涕零
⑴ 网络安全技术主要有哪些
计算机网络安全技术简称网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。技术分类虚拟网技术虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。防火墙技术网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.病毒防护技术病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。将病毒的途径分为:(1 ) 通过FTP,电子邮件传播。(2) 通过软盘、光盘、磁带传播。(3) 通过Web游览传播,主要是恶意的Java控件网站。(4) 通过群件系统传播。病毒防护的主要技术如下:(1) 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。(2) 检查和清除病毒。使用防病毒软件检查和清除病毒。(3) 病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统。(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。入侵检测技术利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:(1) 入侵者可寻找防火墙背后可能敞开的后门。(2) 入侵者可能就在防火墙内。(3) 由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵的时间。入侵检测系统可分为两类:基于主机和基于网络的入侵检测系统。安全扫描技术网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。安全扫描工具通常也分为基于服务器和基于网络的扫描器。认证和数字签名技术认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。VPN技术1、企业对VPN 技术的需求企业总部和各分支机构之间采用internet网络进行连接,由于internet是公用网络,因此,必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网(VPN)。2、数字签名数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统(如RSA)基于私有/公共密钥对,作为验证发送者身份和消息完整性的根据。CA使用私有密钥计算其数字签名,利用CA提供的公共密钥,任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。3、IPSECIPSec作为在IP v4及IP v6上的加密通讯框架,已为大多数厂商所支持,预计在1998年将确定为IETF标准,是VPN实现的Internet标准。IPSec主要提供IP网络层上的加密通讯能力。该标准为每个IP包增加了新的包头格式,Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP进行密钥交换、管理及加密通讯协商(Security Association)。
⑵ 校园网规划与设计方案
前言:近年来,随着网络技术、INTERNET的发展和CERNET(中国教育科研网)的迅速壮大,全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。为此,学院决定投资建设校园网。一:设计分析二:设计原则1、系统性。 校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发,体现整体最优性。 2、先进性、实用性。 校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。 3、开放性、发展性。 系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求,又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。 4、安全性。 系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。 5、易用性、可靠性。 系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。 6、经济性。 系统设计和资金投向合理,体现良好的性能价格比。力争少花钱,多办事。 7、统一规划,分步实施。 学校经费十分有限,一次性拿出大笔资金使网络建设一步到位是不 现实的,也没有这个必要。因为网络建设本身不仅是硬件建设,更重要的是软件建设和实际应用,而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面,整个网络系统也必须随着网络技术的发展不断地扩展和升级,需要连续的资金投入。但有些关键性的基础设施必须一步到位,如综合布线系统、主要网络设备、服务器及操作系统软件等。三:方案 校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等; 1、概述 上图是联想校园网的拓扑图,在系统中,整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应多种应用。 网络中心构成总节点,各个子网的中心作为二级节点。网络中心使用联想智能型模块化交换机,为了满足高速度、高性能的要求,二级节点采用交换结构,二级交换机再连接到下级交换机或集线器,子网中的工作站、服务器就连接到这些交换机或集线器上。 2、网络中心 网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。(实现校-校通的功能)在主干网系统采用以太网结构。 采用这一方式有如下几个主要优点: •千兆交换式以太网可以为每个端口提供IG的带宽,完全可以满足用户对速度的需要; •经济使用,具有较高的性价比; •千兆以太网已经获得广泛支持; •从现有的传统以太网可以平滑地过渡到千兆以太网,不需要掌握新的配置、管理等技术; •千兆以太网技术具有良好的互操作性,并具有向后兼容性。 在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。 3、外部连接接口 整个校园网与外部的连接接口可以分成两个: •一个是连接到广域网Internet(国际互连网)。 •一个是作为服务中心,接收外部用户通过拨号接入校园网(实现校-校通)。 在连接到广域网时,可以采用联想路由器,联想路由器具有一到两个广域网接口、一个局域网接口、一具备份口、一个控制口,可以PPP、帧中继、X25、HCLC、拨号等协议。广域网接口可以使用DDN或帧中继连接到广域网,备份接口可以作为备份线路,当专线出现故障时,可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网,作为连接广域网的基本端口。 为了将校园网给远程用户,例如学生、教师在家里访问校园网,网络中心必须提供远程拨号服务。在这个服务中,可以使用联想远程访问路由器或者336NMS机架MODEM。联想路由器具有8个异步端口,可以连接多达8个ISDN或MODEM作为应答设备,远程用户通过MODEM/ISDN拨号连接这些设备,就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口,可以同时接收16个远程用户的拨号接入,与服务器配合提供远程拨号服务。 4、办公子网 学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。 办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用联想带一个千兆光纤模块的交换机,在有网络中心的中心交换机通信时有IG的带宽,足以适应各种场合的应用。 联想集线器可以进行堆叠,增加用户数目,还可以使用光纤模块,适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点,连接各PC、终端设备等,子系统内的设备可以直接进行通信,与其他部门的联系需要通过二级交换机。 5、多媒体教学子网 在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。 多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。 6、图书馆子网 图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。 图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。 四:设备选择综合布线系统:选择AVAYA品牌,非屏蔽产品。超五类双绞线、室外六芯多模光纤、高带宽、稳定、扩展性好。优秀的传输性能指标,以及非常少的误码率,非常好的性价比。计算机网络系统:选择国产港湾网络产品产品,具有业界领先的、卓越的产品性能。公共广播系统:选用我公司专门为学校用户设计的中央控制主机,系统价格和性能适合本工程应用。其中背景音响系统部分装置可以和消防报警系统合用,消防报警可以强切广播。安防监控系统:选用杭州锡安数码科技有限公司开发的数码影像网络监视系统。有线电视接收系统:卫星前端设备选择美国PBI的先进产品和高性价比的国产工业级产品,具备很好的稳定性。对于闭路电视双向控制系统,我们建议采用更先进的、性价比更高的基于IP网络技术的Cisco IP/TV来代替原先传统的主控器/分控器模式。大屏显示系统: 在不同的区域选择不同规格的LED双基色大屏系统。
⑶ 网络方案设计过程主要分哪几个步骤
步骤如下:
1,需求调研
2,需求分析
3,概要设计
4,详细设计
设计方案内容包括:网络拓扑、IP地址规划、网络设备选型等等。
(3)网络技术方案简要说明扩展阅读:
网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1,实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。2,开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3,可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4, 安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5, 先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6,易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7,可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。
⑷ 构建校园网的实施方案
那么,校园网应该怎样建设呢?道理很简单,学校是育人的场所,网站就要着眼于学生。要把校园网站建设成为新时期学生发展的新领地。开辟成学生生活、学习的新课堂。 首先,它要成为学生学习的新课堂。这里有两层含义:一是课内的学习,可以借助网络的协助和延伸提高学习效果;二是在这里开设第二课堂,丰富学生的学习途径和内容,实现课内课外学习的协调统一。 其次,要通过论坛、信箱,甚至开设聊天室的形式,成为学生交流的窗口。传统意义上人与人之间的交流,必须要满足统一时空的条件。随着科学技术的发展,人与人的交流已发展到网络这一领域。现代教育非常重视通过交流来获取信息。为学生之间交流提供条件,是一项不可忽视的工作。这其中最理想的、最先进的交流条件就是网络。学生可以在交流的过程中学习知识、增长才干、促进了解、建立友谊、形成是非观念、宣泄心理压抑、调节神经系统的紧张状态等等。网上交流所具备的某些优点,是现实中交流无法比拟的。特别对于经常处于弱势地位的学生来讲,实现在网上交流,很容易让他们体会到处于平等地位的快乐。但是,我们也必须认识到,学生实现网上交流,还有很长的路要走,这条路上也布满了层层障碍。这些障碍,有网络本身存在的不足,也有长者对学生的全盘的限制。正因为这些因素的存在,校园网的建立,也许是学生实现网上更为广阔、更为自由、更为主动交流的最佳途径。 再次,它要成为学生个性发挥的广场。诚然,个性教育是东方教育落后西方教育的主要一个方面。分析原因无非是,我们的学生始终生活在整齐的要求中,无微不至的呵护中,千人一面的环境中,缺少变化的过程中。而学生接触了网络,就好比让学生走出狭小的空间,来到宽阔的广场,就可以放飞心中的追求,张扬自己的个性。 还要成为学生参与社会实践活动的载体。比如,学生可以利用校园网站和自己的信箱,征集一些社会问题的看法和答案,然后加强整理,得出结论。 网络还可以成为学生之间合作的纽带;观察社会的平台;学校教育和家庭教育的桥梁;学生才华的展室。 当然,要想使这些美好的愿望成为现实,就需要在建立网站时,充分给学生留有这样的机会和空间,按照这样的想法去设计,才有可能实现这一目标。如果建站指导思想就没有立足于学生,这些目的根本无法实现。查阅大量的校园网站,我认为像北京四中近年来,随着网络技术、INTERNET的发展和CERNET(中国教育科研网)的迅速壮大,全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。为此,学院决定投资建设校园网。 一、校园网建设的总体目标 1、信息资源共享。 通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。 2、图书资料检索、借阅自动化。 通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。 3、学校管理系统的信息化、自动化。 依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。 4、建立计算机网络辅助教学系统。 建立基于网络的电子教学CAI课件开发、视频点播(VOD)、网上题 库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。 5、依托校园网、广域网开展远程教学。 6、创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。 7、为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。 8、根据教育部和陕西省的规划,中国教育科研网主干线将很快延伸到汉中,我院校园网按照汉中主节点的标准进行规划、建设。 二、校园网建设遵循的原则 1、系统性。 校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发,体现整体最优性。 2、先进性、实用性。 校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。 3、开放性、发展性。 系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求,又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。 4、安全性。 系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。 5、易用性、可靠性。 系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。 6、经济性。 系统设计和资金投向合理,体现良好的性能价格比。力争少花钱,多办事。 7、统一规划,分步实施。 学校经费十分有限,一次性拿出大笔资金使网络建设一步到位是不 现实的,也没有这个必要。因为网络建设本身不仅是硬件建设,更重要的是软件建设和实际应用,而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面,整个网络系统也必须随着网络技术的发展不断地扩展和升级,需要连续的资金投入。但有些关键性的基础设施必须一步到位,如综合布线系统、主要网络设备、服务器及操作系统软件等。 三、技术选择 目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。 1、FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的 传输速率,在九十年代初期 建设的校园中使用较多,目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。 2、ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度(几Mbit/s到几十Gbit/s的传输速率)、可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。 3、快速以太网与千兆 位以太网技术(100BASE-T与1000BASE-T)。 在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。 千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比。其明显的不足是:1、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在 传输多媒体信息及视频信息时,不如ATM技术。 经综合各方面的因素考虑,我院校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。 四、校园网建设的初步设想: 按照校园网建设的目标和原则,初步是从以下几方面进行考虑的。 (一)总体方案。校园网建设采用分级交换千兆位以太网技术,支持虚拟网络,可向ATM平滑过渡。 我校现有楼群分布较为集中,考虑到合校以后原陕西工学院搬迁尚有一个过程且新址位置未定,所以校园网一期工程重点建设现有主校区,同时为新校区预留足够的扩充余地。网络中心设在新落成的四号教学楼第3层,用房情况为:机房60平方米、工作室40平米、值班室20平方米,办公室20平方米,两个网络实验室共150平方米,网络学术报告厅100平方米。目前网络中心暂设在图书馆作为过渡。 校园网采用星型拓扑结构,网络中心与各楼间用光缆连接(见校园网拓扑结构图)。网络中心配置一台或二台高性能企业级中心交换机,四至六台服务器(分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能,并可互为备份),三至四台网管工作站,一台UPS,以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池,支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方,交换机具有路由功能,这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连,速率为100MBit/S。从集线器到桌面(终端)以双绞线相连,速率为10/100MBit/S。另外,在新教学楼设立网络实验室(子网) ,为学生提供上网实习和软件开发的环境。 (二)综合布线系统方案: 主干线光缆为6芯多模光缆,连接各建筑和子网,光缆以地埋为主,部分架空。二级、三级支线为非屏蔽超五类双绞线(UTP)。光缆和双绞线均采用国际著名厂商的高质量产品,质保期不少于二十年。整个布线系统符合IEEE802.3千兆位以太网标准。 (三)网络设备方案 1、交换机:网络核心交换机选用3COM、IBM、CISCO等大公司的企业级交换机。应具有模块化高速背板连接结构并留有足够的扩展插槽,易于进行网络结构的扩展和未来技术的升级,支持多种协议和标准,可满足不断增长的网络需求,特别是要有极高的可靠性。二级交换采用的交换机适用于高速骨干网,具有1000BASE多模块光纤接口,模块化设计,性能稳定,有良好的可管理性。 2、集线器:端口为10/100Mbps双速端口,具有自动侦测功能,有较强的容错能力,支持TCI/IP协议和网络管理,可堆叠,性能稳定,有足够的冗余端口。 3、网卡:具有10/100Mbps自适应双速端口,应有较高的可靠性和广泛的软件兼容性,可提供并行处理能力,支持PCI、ASP、MAC、等各种总线和网络管理。 2、服务器和工作站:服务器可在SUN、HP或DELL系列中选择,也可根据不同需求和资金状况选择部分国产名牌产品。工作站选用前述厂家的中、高档产品。 3、路由器选用CISCO 产品。 (四)软件建设方案。 1、操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。 2、网络管理系统: 本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,可采用HP OpenView进行整个系统的管理。 3、数据库系统软件 要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。 4、防火墙选用Check Point Software Tehnologies 公司的FireWall-1网络产品。 5、应用软件: 在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VOD视频点播系统。 五、基本需求分析 1、光缆和入网计算机情况 整个系统应能容纳8000台计算机连网,一期约铺设光缆2000多米,程接通信息点600个,建成网络实验室子网,其余子网由相关部门建设。 2、网络功能 ①一期工程完成后,网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail )、 News、 BBS等基本功能外,还要具备视频点播(VOD)、自动化办公、网上多媒体附助教学等功能。 ②第二期工程重点进行新校区的网络建设,实现远程教育功能。 六、分步实施计划 依照总体规划,分步实施的原则 ,整个校园网工程拟分二期完成。 一、第一期工程(2000年6月——20001年6月): 第一阶段: 2000年6月——2001年1月,进行调研,制定建设规划,设计建设方案,进行工程招标。 实施建设方案,重点建设基础设施,完成综合布线(尤其是主干线)工程,连通文科楼、理化楼、综合楼、图书馆和行政楼,共连通约300个信息点(计算机),实现拔号上网。完成网络中心和网络实验室建设,为学生提供上网场所。实现校园网与CERNET的连接,建立学院主页、主要职能部门主页和各系主页,建立学院网站,实现图书资料网上检索和借阅。 第二阶段: 2001年2月—2001年10月,完成网络中心到艺术楼、培训中心楼的布线,增加信息点300,使信息点总数达到600个。进行校园网应用软件建设,实现网上计算机辅助教学,建立视频点播系统,建立教务、科研、人事、学生管理系统和网上查询系统,力争自主开发部分应用软件。 二、第二期工程:2002年1月至2005年12月,进行新校区的网络建设,逐步实现学生宿舍专线上网,全面开展远程教育。 三、第一期工程的具体实施步骤: 1、构思 (1)进行同行业兄弟院校网络系统工程建设情况调查和对我院网络建设需求的分析。 (2)制定网络系统建设规划。 (3)网络建设资金的落实和参与网络建设队伍的组织。 (4)申请IP地址。 2、准备 (1)完成网络建设需求书的编写并对外公开招标。 (2)各系统集成商提交系统方案的初步设计(也可由学院邀 请专家制定建设方案或专门进行建设方案招标)。 (3)组成专家组对集成商所设计的方案进行评审。 (4)确定工程承包商(系统集成商、软件、硬件供应商)。 (5)进行商务谈判,签定有关合同。 3、实施 (1)确定网络系统详细方案,包括计算机系统详细方案,网络系统详细设计方案,应用系统详细设计方案及综全布线系统详细设计方案。 (2)与集成商一起完成设备订货,包括主机系、网络设备、布线系统、系统软件、应用软件等。 (3)设备验收。 (4)布线系统及相关软件的安装。 (6)系统分调(主机系统、网络设备、应用系统)。 (7)申请网络域名并连通。 (8)系统联调、测试,试运行。 (9)系统验收。 4、初步应用 建立网站、主页,构建相关应用软件。 七、网络管理人员队伍建设 对于我院来讲,校园网的建设与管理是一项全新的事业,大家均无这方面的经验。面对其复杂性、先进性,时间上不允许我们有过多的延迟。所以,从一开始配齐、配好管理人员队伍,注重强化培训,督促管理人员刻苦自学是解决问题的唯一途径。因此,至2000年7月中旬,至少将有四名管理人员到位,9月、10月派出2-3人赴兄弟院校网络中心进修学习或由系统集成商进行培训,以便于年底迅速、安全地接手管理工作。2000年底,确定了各系、各部门网络信息员,就网络的使用、数据库管理、网页的维护与管理等知识进行了培训,使之在网络中心的指导下完成大量的网络信息建设与维护工作。 八、校园网建设中应注意的几个问题。 1、重硬件轻软件的问题。 硬件的先进性、高档化是必要的,但离开良好的软件支持,硬件就象一个没有头脑的巨人,丝毫发挥不了作用, 所以,在网络建设中,应高度重视应用软件建设。 2、系统维护责任问题。 系统集成商对整个系统的正常运行应承担担保责任,对系统中的不同设备应与设备供应商共同承诺相应的担保期。担保期间,所有设备的替换应是免费的。在担保期过后,系统集成商也应提供所有设备终身维护的服务。 3、注意资料的完整性。 整个系统建设和运行过程中,均应注意相关资料的保存工作。设计方案、合同、验收报告、招投标材料、设备说明书、保修卡等均应全面妥善地保管。从网络试运行之日起,应有运行日志。1.综合布线目标 综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标。 1.1 满足要求,兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求,并能兼顾未来的发展需要。 1.2 易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。 1.3 遵从标准,采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。 1.4 高质传输,适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。 1.5 统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输。 1.6 预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求,以便与国内国际其他网络互联。 2.综合布线原则及方式 2.1 性价比原则选择的线缆、接插件、其他设备应具有良好的物理和电气性能,而且价格适中; 2.2 实用性原则设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求; 2.3 灵活性原则做到信息口设备合理,可即插即用; 2.4 扩充性原则尽可能采用易于扩展的结构和接插件; 2.5 易管理原则便于管理,有统一标识,方便配线、跳线。 机房的布线系统直接影响到未来机房的功能,一般布线系统要求布线距离尽量短而整齐,排列有序。具体的方式有“田”字形和“井”字形两种:“田”字形较适用于环形机房布局,“井”字形较适用于纵横式机房布局,它的位置可安排在地板下,也可吊顶安装,各有特点。 3.综合布线要点 3.1 地板布线最常见的布线方式,充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。 3.2 吊顶布线特别适合于经常需要布线的机房,此方式中吊顶内包含了各种电源布线、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热。具体布线的内容有:电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内,具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,不能互相穿越,以防止相互之间的电磁干扰。 3.21电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量。 3.22弱电布线:弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都要有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。 3.23 接地布线由于新机房内部都是高性能的计算机和网络设备,故对接地应有严格要求;接地也是消除公共阻抗、防止电容耦合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。 3.24 综合布线重点显然,综合布线重点就是“光缆”。很多局域网络在园区架设或地埋室外多模光纤,为千兆网和ATM网络打下了坚实的基础,同时,提供了高带宽(10Mbps~622Mbps)、高传输性、高抗干扰能力支持。光缆按芯数分为四芯、六芯、八芯三种;按铺设方式分为架空、直埋两种;按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。其接续方式常见的是:熔接、研磨、压接。常用的光纤产品有:光缆、光纤耦合器、光纤终端器、各种接口形式的光纤跳线、光纤接续设备。 4.综合布线方案 以交换式千兆以太网作为局域网的主干,按10M/100M交换式子网方式接入(如图)。局域网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。 4.1 主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3Z标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。 4.2 千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。 4.3 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。 5.综合布线过程 5.1 布线前询问客户网络需求,现场勘察建筑,根据建筑平面图等资料结算线材的用量,信息插座的数目和机柜定位、数量,做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。 5.2 布线中协调施工队与学校进行职责商谈,提出布线许可,主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。 5.3 测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67《非屏蔽双绞线系统与性能验收规范》对系统进行全面测试,并提交测试报告。信息点测试一般采用12点测试仪,主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪,根据TSB-67标准,对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试,可打印出详细的测试报告。 5.4 布线后链路测试后,选择若干节点,联接网络设备进行联通测试并提交。施工后打印出测试报告,学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下,双方签字认定工程验收合格。 5.41网络硬件系统验收:校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后,组织技术人员进行复测验收。 5.42网络软件系统验收:检查应配置软件是否齐全,并逐一进行操作检验。软件应运行畅通,圆满实现各种功能。 5.43技术资料移交验收:承建方向校方移交设计、施工、配线等全部资料,校方由专人清点接收入档管理以备查。 5.44培训:承建方按有关条款要求为校方进行布线方案、结构等方面的培训。 要想组建高性能、低成本的局域网,综合布线的好坏至关重要�好的综合布线系统如同给局域网打了一个好的地基.通过本文详细的阐述,我们可以学会如何创建局域网的综合布线,为我们在局域网内的综合布线打下良好的基础。
⑸ 网络安全技术的问题及解决方案
园网络技术安全问题解决方案 随着网络的高速发展,网络的安全问题日益突出,近两年间,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在"重技术、轻安全、轻管理"的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。 字串8一、目前校园网络中存在的安全问题 字串2 1、网络安全方面的投入严重不足,没有系统的网络安全设施配备 字串5 大多数学校网络建设经费严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。 字串3 2、 学校的上网场所管理较混乱 字串7 由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,是学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。 字串13、 电子邮件系统极不完善,无任何安全管理和监控的手段 字串1电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决 字串4 4.网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。 字串2 网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。 字串75.网络安全意识淡薄,没有指定完善的网络安全管理制度 字串9 校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。 字串5 综上所述,校园网络安全的形势非常严峻,为解决以上安全隐患和漏洞,结合校园网特点和现今网络安全的典型解决方案和技术,航天联志公司根据多年对校园网络的深刻理解,提出了以下校园网络安全解决方案。 字串2 二、校园网络安全解决方案 字串9 1、规范出口的管理 字串4 实施校园网的整体安全架构,必须解决多出口的问题。对于出口进行规范统一的管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。 字串1 2、 配备完整的、系统的网络安全设备 字串4 在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外配置安全设备既要考虑到功能,同时也必须考虑性能和可扩展性,以避免成为网络的瓶颈。通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。 字串73、 解决用户上网身份问题,建立全校统一的身份认证系统 字串7 校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。 字串64.严格规范上网场所的管理,集中进行监控和管理 字串1 上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。 字串8 5. 改造电子邮件系统,提供多种安全监控和管理功能 字串9针对目前邮件系统存在的安全隐患,航天联志结合国内知名的邮件安全系统提供商美讯智推出了专门针对校园网的邮件安全系统。该系统具有强大的高准确率和低误报率,使被垃圾邮件的准确率高达98%;而且独特的策略模块可以帮助用户简单轻松的视线邮件系统的管理与维护;全面防护针对传输层25端口的攻击,防止邮件地址泄露,保障邮件系统的安全;通过直观的图标和多种查询方式全面显示邮件的应用情况并可以及时调整策略设定。这些优秀的功能为校园网的邮件安全带来了坚实的防护。 字串2 6.根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度 字串7 网络安全建设是"三分设备,七分管理",没有切实可行的安全保障体系和制度,网络安全就变成了空谈。随着网络技术的迅速发展和上网用户对网络的了解程度越深,网络安全的形式就越严峻,这也从近几年互联网络安全问题频频出现得到印证。而网络安全的技术又是非常复杂和广泛的,现状还是"道高一尺,魔高一丈",这样,管理的工作就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。另外,学校必须颁布网络行为规范和具体处罚条例,这样才能有效的控制和减少内部网络的隐患。 字串3 互联网络的飞速发展,对校园网络中师生的生活和学习已经产生了深远的影响,网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时,我们需要清醒的认识到,网络安全问题的日益严重也越来越成为网络应用的巨大阻碍,校园网络安全已经到了必须要统一管理和彻底解决的地步,只有很好的解决了网络安全问题,校园网络的应用才能健康、高速的发展。
⑹ 网络技术方案指导
简单的做法很多:1、使用电脑分身卡,如果距离在5M左右,一台电脑变2台,另回一个人只要有显示器答和键盘鼠标就可以了,同时操作一台电脑,同时上网互不干扰~2、组网方案:购买网络共享器,就是一个带路由功能的小猫,TPlink dlink都有,价格100-300不等,一般只有4口,再购买HUB一个,8口即可,50元左右,如果没有网卡,还要每人一块网卡,20元左右1个。申请宽带一条,将电信部门提供的modem设置自动拨号上网,再连入购买的路由器,将路由器设置为自动分配地址,路由器接入HUB的uplink端口,其他计算机接入HUB接口,并把网卡设置为自动获取地址即可。顺序从上至下依次为,modem-路由器-HUB-计算机 成本:100~300+50+20*6 不知道我说的清楚不?多少给点分吧~
⑺ 网络计划技术的内容是什么,有哪些应用步骤
网络计划技术是指用于工程项目的计划与控制的一项管理技术。网络计划技术包括以下基本内容:1、网络图网络图是指网络计划技术的图解模型,反映整个工程任务的分解和合成。分解,是指对工程任务的划分;合成,是指解决各项工作的协作与配合。分解和合成是解决各项工作之间,按逻辑关系的有机组成。绘制网络图是网络计划技术的基础工作。2、时间参数在实现整个工程任务过程中,包括人、事、物的运动状态。这种运动状态都是通过转化为时间函数来反映的。反映人、事、物运动状态的时间参数包括:各项工作的作业时间、开工与完工的时间、工作之间的衔接时间、完成任务的机动时间及工程范围和总工期等。3、关键路线通过计算网络图中的时间参数,求出工程工期并找出关键路径。在关键路线上的作业称为关键作业,这些作业完成的快慢直接影响着整个计划的工期。在计划执行过程中关键作业是管理的重点,在时间和费用方面则要严格控制。4、网络优化网络优化,是指根据关键路线法,通过利用时差,不断改善网络计划的初始方案,在满足一定的约束条件下,寻求管理目标达到最优化的计划方案。网络优化是网络计划技术的主要内容之一,也是较之其它计划方法优越的主要方面。网络计划技术的应用主要遵循以下几个步骤:1、确定目标确定目标,是指决定将网络计划技术应用于哪一个工程项目,并提出对工程项目和有关技术经济指标的具体要求。如在工期方面,成本费用方面要达到什么要求。依据企业现有的管理基础,掌握各方面的信息和情况,利用网络计划技术为实现工程项目,寻求最合适的方案。2、分解工程项目,列出作业明细表一个工程项目是由许多作业组成的,在绘制网络图前就要将工程项目分解成各项作业。作业项目划分的粗细程度视工程内容以及不同单位要求而定,通常情况下,作业所包含的内容多,范围大多可分粗些,反之细些。作业项目分得细,网络图的结点和箭线就多。对于上层领导机关,网络图可绘制的粗些,主要是通观全局、分析矛盾、掌握关键、协调工作、进行决策;对于基层单位,网络图就可绘制得细些,以便具体组织和指导工作。在工程项目分解成作业的基础上,还要进行作业分析,以便明确先行作业(紧前作业),平行作业和后续作业(紧后作业)。即在该作业开始前,哪些作业必须先期完成,哪些作业可以同时平行地进行,哪些作业必须后期完成,或者在该作业进行的过程中,哪些作业可以与之平行交叉地进行。在划分作业项目后便可计算和确定作业时间。一般采用单点估计或三点估计法,然后一并填入明细表中。3、绘制网络图,进行结点编号根据作业时间明细表,可绘制网络图。网络图的绘制方法有顺推法和逆推法。1)顺推法:即从始点时间开始根据每项作业的直接紧后作业,顺序依次绘出各项作业的箭线,直至终点事件为止。2)逆推法:即从终点事件开始,根据每项作业的紧前作业逆箭头前进方向逐一绘出各项作业的箭线,直至始点事件为止。同一项任务,用上述两种方法画出的网络图是相同的。一般习惯于按反工艺顺序安排计划的企业,如机器制造企业,采用逆推较方便,而建筑安装等企业,则大多采用顺推法。按照各项作业之间的关系绘制网络图后,要进行结点的编号。4、计算网络时间,确定关键路线根据网络图和各项活动的作业时间,就可以计算出全部网络时间和时差,并确定关键线路。具体计算网络时间并不太难,但比较烦琐。在实际工作中影响计划的因素很多,要耗费很多的人力和时间。因此,只有采用电子计算机才能对计划进行局部或全部调整,这也是为推广应用网络计划技术提出了新内容和新要求。5、进行网络计划方案的优化找出关键路径,也就初步确定了完成整个计划任务所需要的工期。这个总工期,是否符合合同或计划规定的时间要求,是否与计划期的劳动力、物资供应、成本费用等计划指标相适应,需要进一步综合平衡,通过优化,择取最优方案。然后正式绘制网络图,编制各种进度表,以及工程预算等各种计划文件。6、网络计划的贯彻执行编制网络计划仅仅是计划工作的开始。计划工作不仅要正确地编制计划,更重要的是组织计划的实施。网络计划的贯彻执行,要发动群众讨论计划,加强生产管理工作,采取切实有效的措施,保证计划任务的完成。在应用电子计算机的情况下,可以利用计算机对网络计划的执行进行监督、控制和调整,只要将网络计划及执行情况输入计算机,它就能自动运算、调整,并输出结果,以指导生产。
⑻ 网络拓扑图及技术方案简要说明(帮帮忙啦!)
bgp加ospf