引论:我们为您整理了13篇园区网络建设范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
进入21世纪以来,计算机技术 、网络技术、远程教育已经越来越广泛地参与到教育技术领域的活动中,面对全新的教育技术领域,园区网络建设,应该引入现代化管理机制,建立全新的网络管理模式,以加快园区网络技术与国际网络技术体系的接轨,开拓信息技术领域更广阔的空间。
园区网络建设与管理必须贯彻的原则:
(1)独立设计、自主实施。
(2)统一规划、分步实施、近期目标明确。
(3)坚持先进性、开放性、标准化的原则。
(4)强调应用和服务。
2.园区网络系统目标分析
2.1系统环境分析
园区网络在进行建设之前要充分的进行系统环境分析,应本着节约资源,优化机构设置,同一职能统一管理的原则,尽量统一在一起,避免“多中心”的小而全。
2.2系统目标
园区网络建设的总体目标是:以计算机及其网络为工具,以数据库技术为核心,用计算技术和方法、应用管理工程技术,建成综合性的园区网络系统,达到科学管理的目的,满足最初设计的要求。
(1)提供先进、实用、功能强大的信息处理及信息资源共享的手段。
(2)极大地推进办公手段现代化。
(3)技术要有极高的先进水平。
(4)为园区内的用户上网提供便利的条件。
2.3技术指标
园区网络系统的技术指标应满足以下条件:
(1)新建系统应是规范化和标准化的系统。
(2)新建系统应该满足系统的正确性、一致性、完整性。
(3)新建系统应满足系统的整体性、安全性、保密性。
(4)新建系统的信息应满足可靠性、及时性、准确性。
(5)新建系统应具有可检查性、稳定牲。
(6)新建系统应具有灵活性、可扩充性。
3.园区网络的基本结构设计
3.1要有一个功能强大的信息资源中心(网络管理中心)
信息资源中心也称网管中心,是整个园区网络的枢纽,它由资源服务器、Web服务器、数据库系统及主干交换机等构成。各个子网间与信息资源中心的中心机房连接。中心机房应设置N台服务器为整个网络提供服务,比如主域服务器、数据库服务器、Web服务器、OA服务器和(VOD)视频点播服务器。
应用软件系统共含数个子系统,涵盖园区的办公、教育、行政等所有业务,实现园区所有信息的电子交换与共享,为用户提供大量的网络资源信息,为领导决策提供实时、准确和有力的支持。
园区网络系统应采用三层式结构。WWW是一个非常明显的三层式结构,三层式结构系统正是Intranet的精华所在。
3.2要建设一套完整的园区网络综合系统和子系统平台
系统主要采用VC++实现,教学管理采用ASP实现。音视频的播放采用最合适的压缩比进行编码,网络多播通信延迟应在1秒以内。
3.3要整体规划数据库系统的结构
数据库是计算机信息网络系统的核心,是系统中数据存储的实体,是整个信息系统中信息资源充分应用的基础。数据库系统设计的合理与否,直接影响到系统功能的实现,影响到系统的使用性能。
4.园区网络的安全与管理
由于计算机网络具有开放性、互联性、连接形式的多样性,终端分布的不均匀性等特征,无论是在局域网中还是在广域网中都存在着技术弱点和人为疏忽等形成的潜在威胁,致使网络容易受黑客、恶意软件或病毒的攻击,并呈不断上升的趋势,面对网络安全方面的各种威胁,我们在加快建设网络系统的同时不得不考虑网上信息的安全和保密这一至关重要的问题,网络安全技术应能全方位地处理各种不同的威胁,确保网络信息的保密性、完整性和可用性。网络应该采取适当的控制技术保证安全访问而禁止非法者进入,这些已成为网络建设及安全的重大问题。针对这一情况笔者认为应从以下几个层面注意:
4.1网络级
目前,在现代典型的计算机系统中,大都采用TCP/IP作为主要的网络通讯协议。TCP/IP结构的开放性、灵活性、易用性、开发性都很好,实施与硬件平台、操作平台无关,互联能力强、网络技术独立、支持多种应用协议。但正是其体系结构的开放性、互操作性的特点,以及该协议在制定时没有考虑安全因素,在安全性方面存在很多隐患,决定了其安全问题的复杂性和安全漏洞的多样性。
TCP/IP的网络结构没有集中的控制,每个节点的地址由自己配置,节点之间的路由可以任意改变,因此服务器很难验证某客户机的真实性。例如:IP欺骗,攻击者可以在一定的范围内直接修改节点的IP地址,冒充某节点的IP地址进行攻击就可能收集到网络、网络用户、网络配置等信息,使攻击者方便地拷贝、窃取、破坏数据;路由选择信息协议攻击,RIP协议用来在局部网中动态路由信息,它是为局部网中的节点提供一致路由选择和可达性信息而设计的,但节点对收到的信息不进行真实性检查,因此攻击者可以通过在网上错误路由信息,利用ICMP的重走向信息欺骗路由器或主机,实现对网络的攻击。
网络级的安全控制包括:什么人对什么内容具有访问权;查明任何非法访问或偶然访问的入侵者;保证只有授权许可的通信才可以在客户机和服务器之间建立连接;以及传输当中的数据不能被读取和改变。这些就是通常所说的防火墙和虚拟专用网。
4.2系统级
系统的安全防护就是保证整个系统不受外来的入侵,以免受到损失。目前,常见的操作系统主要有Windows、Netware、Unix、Linux等几大家族,而这些系统各自的安全问题随着不同的版本层出不穷。对操作系统平台采取的安全措施包括:采用较高安全强度的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞;如果有需要,甚至可以把系统内核中可能引起安全性问题的部分除掉:增强网络内部合法用户的安全检查素质,提高管理人员的技术水平。
4.3用户级
动态执行程序破坏浏览器、危害用户系统、窃取用户秘密,最终用户个人信息的滥用,这些都是常见的安全问题。用户级的安全主要通过管理用户帐号实现,在用户获得访问特权时设置用户功能或在他们的访问特权不在有效时限制用户帐号是该级安全控制的关键。这项工作主要依靠管理员来完成,而借助于专业的评估审计工具将会使的管理员更加有的放矢。
4.4应用级
随着计算机应用的发展,应用级的功能不断扩展,其地位越来越显著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等协议的各种应用是大家比较熟悉的。这些应用的协议本身存在着这样或那样的安全问题,具体到某一种协议的应用各不相同。因此由于应用级的安全弱点导致的各种网络攻击令人防不胜防。现在,应用级的安全控制主要是应用程序和服务的口令和授权的管理,这需要借助于专业的数据访问控制工具。
4.5数据级
对于网络来说,数据的安全最为重要,保证数据的安全是网络安全的核心。由于TCP/IP自身的性质决定了其上各种应用的数据在传输的过程中都是在不可信的通道中以文明的形式进行,就导致数据在传输过程中存在极大的安全风险,别有用心的攻击者可以监听网络传输中的文明数据,甚至对其进行修改和破坏。数据级的安全主要是指保持数据的保密性和完整性,这需要借助于专业的数据加密工具:SHTTP,SHEN,SSL等。
【参考文献】
[1]曾志峰,杨义先.网络安全的发展与研究.计算机工程与应用.
篇2
[中图分类号] G251 [文献标识码] A [文章编号] 1673 - 0194(2014)12- 0093- 02
高校图书馆网络资源检索区,有些高校还称为电子阅览室。是一个无纸化的情报信息的服务部门,它拓展了图书馆的服务空间,通过图、文、声、像并茂等特点服务于读者,并且为图书馆的数字化建设奠定了基础。
高校读者群体的特殊性,决定了网络资源检索区具有较高的读者利用率。随着读者年龄的不断变化,年轻读者对网络资源检索区的需求越来越高,这些需求不仅体现在对网络环境的要求,还体现在对阅览环境的要求。如何建立一个适合当代大学生读者的网络资源检索区,已经成为许多高校馆重视的问题,本文就网络资源检索区的环境及布置谈一下本人的一些看法及构想。
1 传统电子阅览室的弊端
随着网络技术的发展及管理人员对图书馆合理利用空间的要求,传统的电子阅览室建设已经不被读者认可。传统电子阅览室一般采用类似于网吧的建设方案,只对每台用户机是否连入互联网进行管理,并没有把数字资源作为宣传的主要目的,所以读者不知道数字资源都有些什么,在多数读者心中电子阅览室更像是一个图书馆开的大网吧。这样的建设方法不仅局限了读者对数字资源的认知,而且更使得图书馆的数字化服务变为空谈。电子阅览室布局不合理也是限制图书馆提供数字资源服务的另一个瓶颈。读者们更需要隐秘的私人空间和可交流的讨论空间,以及随手可得的纸质资源。这些弊端阻碍了图书馆数字资源服务的发展,只有改变建设理念和建设思想才能更好地为读者提供优质的数字化服务。
2 建设适应当代读者需要的网络资源检索区
2.1 改变服务理念
作为提供数字资源服务的最前端窗口,网络资源检索区要改变只满足读者上网要求的思想,不仅要为读者提供检索阅读功能还要提供优越的阅读环境。对电子资源的宣传不应该是等待读者使用,而应该向读者主动宣传。宣传上不仅依靠图书馆网站,还要有针对性地向读者推送一些数字资源,使读者更加及时地掌握自己所学专业的相关动态,使读者从服务中区别网吧和文献检索区的差别。在建设布局上要规避最大限度地摆放机器的思想,不要认为机器越多提供的服务就越好。宽松的阅读环境不仅可以使读者阅读心情愉快,还可以集中读者阅读的注意力。
2.2 采用先进的机房管理软件
随着网络技术的不断发展,机房管理软件也大大提高了服务功能的研发与设计。在选择管理软件时,可以选择服务功能较为强大的管理软件。这些软件不仅可以计费和管理机器,还可以为读者提供即时消息,并且可以与读者互动。当读者进入系统后,通过身份和所在单位信息,判断读者所学方向,对读者进行相关数字资源的推送。这些管理软件有较好的兼容性,不仅能同图书馆管集系统连接,而且还可和学校局域网连接。读者通过管理软件可以轻松地掌握学校的新闻动态和通知公告,还可以为读者提供所学专业的相关论坛及学术报告研讨会,使图书馆的服务更加贴近读者。
2.3 对网络资源检索区的个性化设计
2.3.1 改变空间布局
随着读者对阅读环境要求的不断提升,规划更加合理的电子资源阅读空间已是势在必行。空间布局不仅要更加个性化而且要更加贴近读者,为读者提供轻松自由的阅读环境。
本文提供一种方法:按使用功能划分区域。本方法是按照读者阅读及使用习惯进行规划和布局。为满足读者隐秘阅读需求时,可以将较为封闭的单独微机座椅摆放在一起,使读者阅读时处在一个相对封闭的空间增加阅读安全感。满足多读者探讨或者合作完成任务时,可以选择环绕或者是波浪式成排的微机桌椅摆放在一个区域,使读者更易于沟通和交流。区域之间要有较为明显的阻隔装饰,如绿色景观或者是半高玻璃隔断等等。
2.3.2 规划阅读空间颜色
有研究表明环境色彩是影响读者阅读心情的客观因素之一。色彩比较鲜艳的明度较高的颜色具有明,灰暗混浊的色彩具有忧郁感。选择适当的颜色装饰,可以使读者身心得到放松减缓读者阅读的疲劳感,色彩组合的对比强弱程度也影响读者的情绪及心理。在电子资源阅读区也可以按照功能区域划分选择不同的颜色,如比较安静的私人阅读半封闭空间,可以选择颜色比较明快的淡蓝或者是淡绿,使读者情绪保持清爽。在多人区及讨论区选择较为沉稳的色调,让读者保持较为稳定的情绪,减少兴奋度,更加适合讨论气氛的营造。
2.3.3 布置合理的绿色植物
利用绿色植物布置公共空间是环境设计的重要手段,电子资源检索区作为微机较多的公共场所,产生的电磁辐射比较大,所以在选择绿色植物时,应选择具有较高抗辐射性能的植物,如吊兰、仙人球、芦荟、绿萝、虎皮兰等等。这些植物不仅可供观赏,比较高科目的植物还可以对区域划分起到阻隔作用,营造良好的阅读环境。
2.3.4 服务相关设施的摆放
篇3
计算机网络在当前社会的运转中起着越来越重要甚至是无法取代的作用,各种需求层出不穷,某些应用场景需要高带宽占用,如:视频点播、文件共享,某些应用需要低延时,如:实时控制,还有的应用要求网络传输速率稳定,延时抖动极小:如视频会议、网络电话。随着越来越高的需求接踵而至,金融、办公、网络购物、学习也都要将平台建筑在计算机网络之上,这也就要求我们所使用的计算机网络本身必须高度可靠,本文试图对园区级别的网络可靠性问题进行讨论。
二、模块化的网络设计
将网络总体规划进行分层次、分模块的研究和建设,也就是将复杂的网络设计分成若干个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成几个简单的小问题。三层网络架构设计的网络为:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)三个层次,以下将对各个层次的主要功能,所面临的问题以及解决方案进行逐一讨论。
(一)核心层
1.功能及设计目标
核心层的设计位于网络逻辑分布的最中央,是一切数据交换的枢纽,核心层具有以下特征:高可靠性、高效性、高可管理性、高吞吐量、低传输延时。同时还必须考虑核心层可能包含一条或多条连接到网络边缘设备的链路,将整个园区网络接入Internet、VPN和外联网。
2.解决方案:
一般采用两个核心交换机或者多个核心交换机组成网络的核心层,每个核心交换机的主要部件还要尽可能采用冗余设计,如多个冗余电源、双交换引擎、多业务板卡互相备份,同时所有部件在设计、选择时也要求做到尽可能的高质量、高稳定性。多个核心交换机之间还必须采用冗余链路全互联,利用链路聚合技术实现带宽的加倍,同时还能防止任意一根连接链路因为各种原因出现了无法通信的故障,导致核心交换机的数据不畅。多台交换机之间需要通过各种支持冗余工作的自制协议来协调工作,如VRRP、HSRP、GLBP等,但是在选择协议的时候除了要考虑协议本身的性能和优劣之外,还要注意协议的兼容性,因为各个协议之间无法互相协作、同时某些协议是个别厂商私有的,因为不是国际通行标准,可能会在今后的网络升级中造成选择困难。核心层交换机的布置地点也非常重要,这在很多网络工程中似乎不太被人重视,有一些是哪个楼层有空间,就用来做主机房,甚至在一些大型网络项目中也曾经出现过类似的问题,必须引起网络设计人员的重视,与可靠性有关的选址考虑主要是防火、防水、防潮、防盗、抗震等等。
(二) 汇聚层
1.功能及设计目标
汇聚层的作用是把各个分支区域的网络流量进行汇总,起到承上启下的作用。如果数据的信源与信宿都是自己所属的下级交换机,也就无需向核心交换机进行转发,以此减轻核心网络流量。同时汇聚层还必须完成实施策略、安全、VLAN之间的路由、源地址或目的地址过滤等多种功能。
2.实现方案
汇聚层交换机在大多数情况下只要做到链路冗余、电源冗余即可,不需要采用支持引擎冗余的高端交换机,但也需要较高带宽、高性能、支持繁杂路由策略的IP交换机.因为汇聚交换机一般分布在某个较大区域的各个建筑物内,距离核心交换机相对较远,所以要尽量避免各种通往核心的光纤出现因为施工、车辆刮蹭等原因造成光链路断开引起的网络中断。所以应该采用几条光纤链路一起连接到所有的核心交换机,可能的话,要与向邻近的汇聚交换机建立连接,以实现高冗余度连接。特别需要注意的是,因为采用了这种非树形排列,增加冗余度的同时会带来环路的问题,所以要在各个汇聚交换机使用IP层互联技术,用动态路由方法进行互联,就能避免二层环路的产生。
(三)接入层
1.功能及设计目标
接入层位于网络的枝节,通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。在接入层中,减少同一网段的工作站数量,向工作组提供高带宽的安全接入是主要功能。另外接入层交换机使用数量多、使用环境复杂,同时还存在大量安全方面的攻击。接入层交换机出现问题一般不会造成太大范围的影响,在出现问题后由网络管理员进行手动的差错和排除故障也完全可以。
2.解决方案
篇4
大力发展信息化至今,大部分网络设备和服务器已到更新换代之际,故障率和安全隐患逐年攀升,同时,网络攻击和病毒侵入带来的网络故障事故层出不穷。网络故障一旦发生,快速定位是解决问题的首要之举,直接关系到故障修复的时间,影响到引发损失的大小,网络应急响应已成为网络安全体系的重要组成部分。
1 影响网络安全的主要因素
影响网络安全的因素有很多,比如病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务等等,园区网作为内部网络一般主要有以下安全隐患:
(1)IP地址滥用。对于实行静态IP地址分配的网络,非法接入、IP地址冒用、IP地址擅自更改,已成为网络管理人员最头痛的问题。另外,如何实现对识别后的违规行为进行快速定位,实现快速隔离阻断控制?如何及时发现、定位以及阻断未经授权情况下擅自接入我们网络的非法主机,及时防止信息泄漏、感染木马及病毒?上述诸多问题,将给运维工作带来极大困难。
(2)违法违规事件。随着个人网络意识和网络技术进步,经常有违规个人发动网络攻击、发表违法言论、窃取网络秘密等违法违规行为,一旦发生上述事件,网络管理人员追踪定位主机位置成为必然。由于IP地址和MAC地址容易冒名顶替,根据一般性安全设备或网站记录的IP地址或MAC地址追查到的结果并不能完全确定,因此完善认证审计系统势在必行。
(3)私接路由。用户利用路由器的MAC克隆和NAT转换模式,为图自己方便在内网中私自接入多台计算机,这种接入方式对外表现为单点普通接入,实际上却有几台甚至十几台设备同时在线,网络管理人员很难检测和监管,尤其是无线路由器的NAT接入,不仅大大扩展了内网的网络边界,而且由于自身的不安全性,容易遭受外来无线攻击和入侵,带来的安全风险之大不可小觑。
(4)病毒攻击。园区网是一个相对封闭网络,但内网蠕虫病毒、ARP攻击仍然活跃,频频导致网络瘫痪,当蠕虫病毒爆发时,虽然有网络安全设备(如IDS等)的不断报警,管理员却无法及时定位感染主机,切断感染途径,唯一能做的就是守在机房搜寻并拔掉交换设备端口指示灯狂闪的下联网线,造成响应处理机制缓慢,处理时间过长,损失也就不可避免。
2 网络应急响应系统构建
网络应急响应系统主要由IP地址管理模块、入网审计模块、NAT设备检测模块、网络设备管理模块和应急响应管理模块。
2.1 IP地址管理模块
该模块能够跨VLAN跨路由自动收集网络内部所有主机的IP地址和其对应的MAC地址,通过IP和MAC的虚拟绑定技术,来实现对网络内部的违规行为进行有效监控。
2.2入网审计模块
该模块能够详细记录每一MAC使用不同IP地址的时段,以及MAC地址在网络的接入点及其接入时间段。可以根据IP地址结合发生时段,定位其该时段对应的MAC地址,同时结合时段,进一步定位到该时段该MAC地址在交换设备的接入端口,提供多种检索方式,便于安全事件关联IP的追踪和还原定位。
2.3 NAT设备检测模块
该模块通过远程扫描方式可以快速报警和定位私自接入的NAT设备,包括NAT私接设备的IP地址、MAC地址和接入的交换设备端口。
2.4网络设备管理模块
该模块提供一个统一的安全管理平台,来兼容主流厂商众多型号的网络交换设备,对其安全运行和管理状态提供统一的控制和管理:
(1)网络设备物理通讯链路的监控,可以自动探测网络设备的链路运行状态,并对离线的重要设备进行报警。
(2)网络设备端口运行状态监控,能够识别设备端口的工作状态,包括设备端口启用状态以及端口关闭状态。
(3)交换机端口运行操作管理,支持对交换设备的端口操作管理,包括端口运行管理操作管理和部分设备端口的安全操作管理。
(4)交换机端口流量监控和管理,支持对交换设备的端口流量监控,并可设定阀值,对异常流量端口进行自动响应管理。
(5)交换机端口下联设备定位,能够自动定位交换设备端口的下联MAC地址和IP地址,自动区分端口是否属于级联口,是应急响应管理的基础。
2.5应急响应管理模块
系统综合地址资源管理技术和交换机端口定位技术,通过阻断违规主机的上联交换机端口来实现对网络内部违规行为的应急响应控制。系统提供手动快速应急和自动应急两种响应管理模式。
(1)手动快速应急响应管理。用户只需要输入IP地址或MAC地址,通过系统提供的查询接口就可以自动完成定位和进一步的隔离控制管理,相对于传统的手动处理模式,定位时间可以缩短一个量级。这个过程也可以通过直接查询报警信息,查询结果也会自动关联其定位信息,直接可以进行定位和隔离控制。
(2)自动应急响应管理。系统提供基于策略的自动应急响应管理机制,策略中可以自定义待响应处理的安全事件,系统在检测到该安全事件后(如非法接入),首先会根据IP自动获取其MAC地址,然后根据MAC地址自动关联其上联交换机端口,并根据响应策略要求决定是否自动关闭其上联端口来进行自动隔离控制,同时提供相应的报警信息。
3结语
该系统能够充分利用现有资源,兼容多家网络厂商设备,无须进行改变网络拓扑和架构,整合完成现有安全技术和自动响应管理技术的衔接。可以实现安全事件源的自动快速定位,自动隔离、阻断控制,响应处理时间可由原先手动响应的小时级缩短为自动响应的分秒级,可大大降低安全风险和损失。系统提供基于策略的应急响应管理机制,根据策略要求可以实现对安全事件的报警、自动关联定位及响应控制,保证了管理的灵活性。
篇5
1 建设目标
新区有线电视网络建设必须基于数字化、双向化、宽带化,满足下一代网络发展要求,具有迅速升级为宽带综合信息网(HFC网)的能力和技术基础,实现数字电视、高清电视、视频点播等广播电视业务及综合信息、数据等IP业务承载平台功能,能够满足多功能业务开展需要,完全承载未来多种新型增值业务。
2 设计思想
1)统一规划、精心设计,分步实施,建设一个性能优异的、能够迅速升级承载多种业务的综合信息基础网络;
2)网络结构、传输技术、设备器材优选国内外先进成熟技术成果;
3)建设一个性能优异的双向HFC网。
3 设计原则
3.1 标准性原则
遵循已颁布的国家标准和行业标准。确保基于本方案开发出来的技术具有横向和纵向的兼容性。
3.2 开放性原则
避免使用私有标准或协议,确保网络的开放性和互联互通,支持并能实现网络设备的统一管理。
3.3 经济性原则
应该在充分利用和挖掘现有有线电视电缆网络资产的前提条件下有充分的技术实现可行性。从而最大限度保护既有投资、发挥存量资产的效益最大化,确保双向宽带接入网络在保证性能的基础上,具有良好的经济性。
3.4 可扩展性原则
宽带接入的用户需求和技术的发展是长期的、渐进的。需求设计必须保证先进性和可扩展性,能够符合主流技术发展的趋势,保证能够基于本方案的技术和系统可以随着业务需求扩展和技术进步进行平滑升级。
4 系统模式
1)基本传输功能
整个系统从传输功能上分为A、B两个平台,A平台传输广播电视节目,B平台传输交互式数据业务。首期工程进行A平台的建设,为下一步交互式数据业务的建设打好基础。
2)网络建设模式
(1)根据固原市城区总体规划建设,在新区中心地带建立分前端,新老前端采用自愈环形光缆传输结构,保证信号畅通和传输质量;
(2)以新区分前端传输机房为中心,干线传输采用光缆传输方式,用户分配系统采用同轴电缆分配方式。
3)要求系统要有较好的技术指标,较高的图象质量等级,系统带宽定格为1 000MHz,首期工程开通110MHz~550MHz数字电视信号频段,下行传输109套数字电视节目,其余频段预留为其它数据业务频段。
5 系统基本技术方案
1)系统带宽:整个系统采用1 000MHz带宽,频率范围为0MHz~1 000MHz;
2)频带划分: 111MHz~550MHz为下行数字电视频段;其余频段为数据业务、增值业务频段;
3)前端系统采用1 000MHz邻频传输技术、增补频道技术;
4)干线部分
(1)干线传输采用全星形结构,以分前端为中心点向四周辐射,在小区中心地域建立光交接箱,每个光交接箱敷设6芯光缆,1芯采用频分复用技术下行传输数字电视节目,1芯采用波分复用技术传输数据业务,上行波长:1 310nm,下行波长:1 490nm;
(2)每个光交接箱接入8个光节点,光交接箱到每个光节点敷设4芯光缆,每个光节点不超过120户。
5)用户分配系统
(1)分配系统采用三级星形结构,光节点直接到户;
(2)信号接人点尽可能设在用户居住区中间位置,到各单元采用星形分配方式,从单元信号接入点到各用户采用集中分配方式。
6 网络结构
在总前端,数字电视广播平台、高清广播平台、互动电视平台(包括高标清时移、点播)、互动增值业务平台(游戏、电视支付、电子商务等广电新业态)、互联网接入平台等各种业务平成接入、集成、播出、分发。在总前端和分前端之间,构建IP城域骨干数据传输交换平台,完成总前端到分前端间各业务及通信的分发、接入、汇聚、交换、传输。
有线电视信号(包括数字电视、高清广播、VOD over CABLE(IPQAM)模式的下行点播信号)在分前端通过光发射机输出有线电视光信号,通过星型无源光分配网络接入小区光分路器,再经无源光分配后通过光缆延伸至光节点,光接收机输出有线电视射频电信号;互联网等数据信号以及VODover IP(IPTV)模式的点播信号通过IP城域网至分前端,在分前端接入EPON头端OLT设备,通过预留至光节点的光纤或通过波分复用技术与有线电视共用一根光纤至光节点处,连接EPON终端ONU设备。EOC 局端设备上联快速以太网口与ONU连接,射频接口与光接收机输出的有线电视射频电信号采用频分复用技术混合,通过同轴电缆网接入用户家中。
7 系统技术指标分配
根据国标GY5063-1998《市、县有线广播电视网设计规范》之规定,系统指标规定值C/N、C/CTB、C/CSO分别为43dB、54dB、54dB,系统设计值分别为44dB、55dB、55dB。具有一级光链路的系统指标分配按前端、光干线及分配系统所占比例进行分配。
8 工程实施步骤
第一期工程:以HFC网络为主导,建立分前端,完成光缆干线的敷设,一期工程预计2011年8月底完成。光缆干线改造步骤如下:
1)路由勘察、方案制定、投资预算,预计2011年6月底以前完成;
2)设备器材考察、选型、采购,预计2011年7月20日以前完成;
3)制定施工规范,建立分前端,光缆敷设工程展开,安装并开通;
4)工程验收。根据国标规定,对系统指标进行测试验算,各项指标均应符合行业规定。
第二期工程:用户分配系统的建设。光节点以下分配系统全部定位为全星型电缆分配网络,光节点直接带用户。
第三期工程:增加节目容量,系统升级,逐步向宽带综合信息网过度,建立健全HFC系统,开展数字电视新业务、互动点播和其它增值业务,实现回传功能,初具HFC网功能。
篇6
1 高校校园网络社区的研究现状及存在的问题
高校校园网络社区也称高校校园虚拟社区,是指以青年学生为主体的包括校园BBS论坛、校园博客、微博、讨论组、聊天室等形式在内的网上交流空间,同一主题的网络社区集中了具有共同兴趣的访问者。高校在校生作为数量众多的网络用户群体,其网络社区尤为活跃。学生逐渐加入到网络社区专题讨论、发表见解、联络通讯、甚至形成区域的二手跳蚤市场,这种校园网络社区,以其开放性、交互性、跨时空性、平等性等特性点,具有极大的理论和实际应用价值。
高校校园网络社区研究具有积极的意义,对构建和谐网络社区,促进青年大学生的沟通交流,成长成才提供了较为完善的网络社会环境。但是校园网络社区的研究也存在一些不足:一是校园网络社区发展迅速,目前的研究偏理论而忽视对网络社区新特点的把握。二是目前对校园网络社区的研究缺乏系统和全面性。三是我国对网络社区的理论研究无论在深度上还是广度上都相对滞后。四是研究方法单一。五是研究针对性不强。因此,这些不足就成为下一步研究的重要内容。
2 构建90后大学生需求的高校校园网络社区的需求分析
传播学者格里维奇和赫斯从关于大众传播媒介的社会及心理功能的文献上选出35种需求并分类成5大类:认知的需要、情感的需要、个人整合的需要、社会整合的需要、缓解压力的需要。对于90后大学生,具有类似于大众传播媒介的需求,但对于高校校园网络的需求也进入了一个更高的层次[1]。
2.1 工具性。社区网络的工具主要体现在大学生可以通过理性的方式以获取一定的资源,这种资源可以是信息、物质等,集中需求体现在信息资料查询、看电影、通讯、联络、聊天或交友等方面。
2.2 社交性。人们通过电子邮件、网络聊天室、论坛等多种方式,利用文字、语音、视频等形式进行交流,真正实现了“天涯咫尺”,这是传统书信无法比拟的。大学生群体之间的互动性比较强,在人际交往过程中容易受到外界因素的影响,对人际交往有更大的渴望。
2.3 娱乐性。网络为人们搭建了一个全新的社交平台,并具有丰富多样的娱乐功能。闲暇娱乐是生活的重要内容,是大学紧张学习的调剂,是陶冶情操、交流感情的重要途径。科学健康的娱乐带给大学生美的享受。网络的信息技术提供了新的娱乐内容,比如,网络游戏成为年轻人的娱乐新宠,网络音乐、网络影视所占的比重较重[2]。
2.4 自由性。自由不等于放纵,而是对合理的事情不进行干预和过分限制,当人们享有了更多的选择和可能性时,便得到了自由。网络在使大学生节省更多时间、精力、金钱等资源的情况下享有更多的选择和可能性,超越了时间和空间的种种限制。通过网络便捷地共享信息,相互交流成为大学生的普遍追求。
2.5 学习性。大学生在校园内的一项基本任务就是学习专业知识、掌握专业技能。青年大学生追求学习的高效性,这就对高校校园网络社区提出了更高的要求。高校校园网络社区正是学生与学生之间讨论专业知识的新平台,为教师与学生提供了互动交流的新途径,为高校内部各个专业学习提供了优质的、准确的资源与素材(包括课件、教学视频、试卷、辅导资料等)。充分的促进了高校内部优质的教育教学资源的共享。
2.6 安全性。在自由、开放的网络世界中不免存在鱼目混杂、良莠不齐的现象。对于价值观、人生观还不成熟的大学生来说,网络的弊端不能避而不谈,大学生在网上冲浪时缺少父母、老师和同学朋友的监督。如何加大网络社区的监督力度,提高网络安全性,将网络的消极影响降到最低,使大学生健康上网,是高校网络社区建设者的工作方向。
3 面向90后大学生需求的高校校园网络社区创新模式构建
构建面向90后大学生需求的高校校园网络社区必须结合实际,紧扣大学生成长特点,心理特点来进行构建研究。
3.1 建立完备的社区成员资料库。在构建面向90后大学生校园网络社区的过程中,学生信息注册是网络社区建设的核心内容,也是完善成员资料库的重要组成部分。网络社区应实名注册,方便学生成员之间的交流互动。为迅速地增加人气,可以在新生报到的过程中,班主任辅导员老师进行有效的宣传,动员鼓励新入校大学生积极注册加入其中,成为其中一员,这样便会快速的聚攒人气,提高活跃度。
3.2 建立有效的社区管理机制。高校校园网络社区建设是一个庞大的系统工程,社区成员人数众多,对管理要求相对较高,因此建立有效的社区管理机制,就成为高校校园网络社区建设工作的重要内容。
校园网络社区在日常的运行、维护中会接收社区成员的大量的信息,这些信息良莠不齐、鱼龙混杂,其中一些个人发表的言论会引起校园网络社区群聚围观,甚至酿成网络事件。为给校园网络社区营造一个积极正面、洁净的氛围,确保社区信息健康,需要对其社区成员在网络社区中的信息进行监管和审核,必要时需要将其中的广告信息、不良信息、灌水信息等垃圾信息删除。这就需要校园网络社区在日常的运行、维护中采用模块化社区管理员监管制度。
4 高校校园网络社区构建的外延模式研究
4.1 高校校园网络社区建设的经济支撑。高校校园网络社区建设资金筹措可以多渠道进行。一是自筹资金,虽然自筹资金可能有限,但前期必须要有一定的可行性尝试或研究。二是引入风险投资,加强前期网络基础构建的研究和建设。三是争取当地政府的理解和支持,地方财政每年都有专项用于信息化建设的资金,政府的支持是学校科研建设的重要保障,是高校校园网络社区建设的重要保障。四是争取社会的支持,向社会招商引资。总体来讲,高校校园网络社区建设是一个具有一定公益教育性质的基于新时代大学生的服务、教育和管理应用项目,只有多方共同努力,才能支起这个平台,带动高校校园网络社区的发展。
4.2 校园网络建设的主体分析。在高校技术方面,学生技术力量自然会是骨干,一方面是让他们有实践自己所学知识的机会,另一方面学生更乐于为以自身学校为基础的学生社区服务。虽然在社区建设,网页制作,页面设计等领域,对以优秀大学为基础的本科生来说问题不大,但是在管理层面上,依然需要以老师,以及领导为主体的人员对网络社区进行管理。这种管理包括内容的审核,权限的管理,板块的审核工作。成为一种以老师为主导,优秀学生为技术骨干,其他学生为参与者的网络体系。从而达到,高校从上到下,从领导到学生都有负责网络建设项目的群体,更好的控制网络社区的进度和发展。
5 结语
高校校园网络社区是青年大学生相对集中的场所,是当今时代学生管理教育的新阵地。研究面向90后大学生需求的高校校园网络社区构建方法对促进青年大学生的沟通交流,成长成才具有深远意义。
参考文献:
篇7
利用网络技术实现区域内公共图书馆文献资源共建共享是一项跨部门、跨行业、跨辖区的系统工程,不仅需要各级政府大力支持,还要统一规划和协调。目前,我国公共图书馆按行政体制建立,实行省、市、县(区)、街道(镇)分级建馆的模式,各级图书馆间无行政隶属关系,经费来源各不相同。因此,缺乏一个权威机构进行宏观调控并制定一套能有效落实的总体规划,各级图书馆彼此独立,重复投资的现象非常突出。一方面,造成了人力、财力的浪费;另一方面,也导致资源共建共享难以真正实现。
近年来,随着本地区经济快速发展,居民精神文化生活需求日益提高,当地政府对文化建设的投入力度也在不断加大。区级公共图书馆作为构建公共文化服务体系的重要组成部分,是区域知识源地和信息服务与传播中心,是建设学习型城区与构建和谐社会的重要阵地。在知识爆炸的时代,公共图书馆受购书经费(目前上海市区级馆年购书经费大多在100-300多万,街道、镇图书馆一般只有几万到几十万)、馆所面积、人员等的限制,不可能采购所有文献。同时,公共图书馆需要面对不同年龄层次、不同文化程度、来自不同行业、不同地区和国家的读者,读者阅读目的和文献需求呈现多样性。因此,文献资源的共建共享成为公共图书馆满足大众需求和提高文献资源利用率的有效途径。
上海市闵行区图书馆在区政府支持下,经过两年多的努力,建设了区公共图书馆服务网络平台,并在利用网络平台开展文献资源共建共享方面进行了一些实践与探索。
1 区域社会发展促成文献资源共享新模式
1.1 建设公共图书馆服务网络平台的重要性
闵行区地处上海市腹地,是上海市中心城区的拓展区,区域总面积371.68平方公里,占上海市总面积的5.86%,城市化地区扩展到175平方公里,城市化人口比重达75%左右,目前居住人口已猛增到200万。区内除区级图书馆外,街道、镇各有社区图书馆,近几年其设施得到了更新,但存在着一些问题,如缺乏馆藏资源、专业队伍薄弱,服务功能仅以借还图书为主、知识服务能力过弱、不少工作人员“懒、散、慢”等,难以实现文献信息资源共建共享。
实践证明,地区公共图书馆事业发展的瓶颈是条块分割、分散管理的公共图书馆管理模式,导致各地对图书馆的投入不平衡,区域性公共文化服务迈不开步伐。因此,要健全公共文化服务体系,急需突破现有体制机制局限,整合社会资源,拓展文化机构的服务功能。
1.2 社会认同和政府支持
本区信息化建设进展较快,已建成的有线电视城区局域网双向改造的宽带网络将光缆铺设到大部分街道、镇。应用现代网络技术,联网运行全区公共图书馆的服务,就能推进文献信息资源的共建共享。
基于上述认识,笔者所在的闵行区图书馆在区文化主管部门支持下,于2005年提出了全区公共图书馆实施联网运行基本方案。此方案得到了区财政大力支持,同意每年增拨专项购书费65万元,确保12家街道、镇社区图书馆持续增添新书,同时使各馆图书通借通还无资产之争。各街道、镇积极响应,改扩建文化设施,配置了计算机、投影仪等信息化设备。经过几年的实践,区图书馆已具有信息化管理水平,注重传播地方文化信息,展现本土文化资源,形成了网上服务的格局和特色,持续升级ILAS管理系统。区文广局、区信息委及区财政局等相关部门对实施此方案大力支持,决定联手建设“闵行区公共图书馆服务网络平台”(以下简称服务网)。闵行区人民政府决定,将“闵行区公共图书馆服务网络平台建设”列为2006年政府实事项目,2006年投资211万元。
1.3 利用网络技术
服务网采用现代信息技术,通过网络手段,将公共图书馆图书流通、知识服务及文化信息资源传送到全区各社区图书馆和基层服务点,从而开辟一个不受时空局限的文化传播、服务渠道,为资源共享插上飞翔的翅膀。服务网建设必须坚持统一规划、统一标准、统一建设、资源共享的原则,在充分利用现有网络和软硬件环境下,实现全区各类文献信息资源共建共享。服务网建设的意义在于,使市民就近便捷地获取文化资源,有效提高图书馆文献资源利用率,改变多数社区图书馆藏书量不足、利用率有限的局面,并拓展服务空间,提升公益文化事业现代化服务水平,进一步保障人民群众的文化权益,确保公共图书馆事业与时代同步发展。
2 实现资源共享的方法
服务网络的模式是:总馆、社区分馆、基层服务点三级集约化管理,以闵行区图书馆为总馆,12个街道、镇社区图书馆为分馆、356个村(居委)图书室为基层服务点。依托现代网络技术,区内公共图书馆联网运行,规范全区各馆图书流通和信息服务流程,如统一借书证、统一开放时间、统一采购编目、统一标识,实现流通中心书库、数字图书馆多媒体资源库和全国文化信息资源共享工程三大资源“一卡通”。读者凭“闵行区公共图书馆服务网读者证”,可在区图书馆、各社区分馆和各村(居委)服务点阅览、借还书、上网及参加读者活动,通过计算机可检索上海图书馆、上海市中心图书馆各区、县分馆和本区各社区馆的馆藏资源,通过馆际互借,可满足读者的特殊需求,共享区图书馆局域网内各类多媒体资源和全文数据库、全国文化信息和区情资料等信息资源。
2.1 搭建网络平台
区馆的Cisco 6509核心交换机,由专业公司运用先进的光纤密集波分复用技术构建全光高速宽带IP联网工程,各社区分馆的Cisco 3560三层交换机基于多协议标记交换(MPLS)的闵行广电宽带网络所组成的公共图书馆虚拟专用网(VPN),实现数据、语音、图像多业务宽带连接。区馆与闵行区公共图书馆虚拟专用网千兆链接,社区分馆100M接入,区馆Internet出口8M,通过有线宽带链接区馆与村(居委)服务点,速率IM。区图书馆计算机管理系统再次升级,并设立联网运行远程维护工作站。12个街道、镇结合社区文化活动中心设施建设,改建或扩建了社区图书馆馆舍,面积均达到250平方米以上,有的达到500多平方米。
2.2 建立运行管理机制
长期以来,社区图书馆服务功能单一,工作人员服务意识比较弱,甚至开放时间随意变化,造成读者大量流失。
为此,区图书馆首先制订了《服务网络平台运行规则》,加强了业务指导,连续举办社区馆工作人员业务培训班,并实地检查和辅导,规范各馆图书流通和信息服务流程。在实际工作中,规范服务行为,不断完善规章制度,从而加快专业队伍建设,增强服务工作的知识
含量,提高服务水准。
2.3 加强资源建设
建立全区性“中心书库”,由区图书馆统采统编。区图书馆建立容量可达5T的全国文化信息资源镜像站和多媒体资源库,各分馆利用城域网资源持续组织多媒体专场活动。各社区分馆对所属街道、镇下拨的专项购书经费,更注重购置特色馆藏和扩大报刊订阅量。
3 实现资源共建共享
经过一年努力,服务网络平台初具规模,完成了区馆与12个社区分馆的联网运行,共享服务网络平台的“流通中心书库”、“数字图书馆及多媒资源库”和“全国文化信息资源共享工程”三大资源。2007年,闵行区政府又投入1000多万元专项资金,用于完善357个村(居委)文化活动室的建设任务。每个文化活动室均建有服务网的图书服务点,配置计算机和投影仪等,目前已有部分服务点,如龙柏二村居委、中心村等实现与区图书馆联网运行。为解决基层服务点缺乏专职专业人员的问题,区有关部门着手配置了100名协管员模式的文化服务员,并由区馆统一进行上岗培训。目前,全区设有1个区馆、12个社区分馆、357个基层服务点,合计370个图书馆(室),全区境内每平方公里有1个图书馆,使公共图书馆的服务延伸至全区各个角落。
3.1 图书通借通还
区图书馆建立了中心书库,统一提供新书,区馆与各社区分馆及服务点联网运行,实行“一卡通”通借通还。2006年为各社区分馆新购图书58833册,使各馆年内新书均超过4000册,原有图书也陆续转换数据;2007年又为各分馆购新书36085册;至2008年8月底,全区可供通借通还的图书共有45万册,读者反响良好,持证读者达19891人,其中分馆合计11165人。由于全区新书统采统编,各分馆可抽出更多财力和精力发展特色馆藏与服务,如莘庄镇图书馆已创建以传承非物质文化遗产重点项目莘庄钩针编织为主的“家庭工艺坊”。
读者在任何地方通过闵行区图书馆网站即可进行相关书目检索,凭“阂图读者证”卡号即可进行网上预约、网上续借或电话续借图书。服务网协调中心接到读者信息,即可进行图书调配,确保在5个工作日内,读者凭读者证可就近在社区分馆或村(居委)服务点取到想借的图书。同时,读者凭证可将尚未逾期的所借图书就近归还。
3.2 提供数字资源
区图书馆建立“闵图数字图书馆”网站,现可提供3.3T,包括多媒体影像资源、全文数据库、区情数据库、电子书报刊等的数字资源。各社区分馆和服务点通过城域网访问区馆服务器,可就地享用除单机版数据库外所有的数字资源,丰富了各馆读书活动的形式和内容,目前正持续开展数字资源推介活动,成效将更加显著。市民在家中通过互联网可享受“闵图数字图书馆”部分资源。村(居委)服务点接通互联网后,使家中无计算机的市民也能享用电子资源。而且,服务点安装投影放映设备,应用移动硬盘可就地享用比在家中丰富得多的数字资源(包括数字电影)。
3.3 提供文化信息资源
区图书馆设立全国文化信息资源共享工程专用服务器和“闵行文化信息网”(链接“全国文化信息资源网”、“上海数字文化网”等),新建“阂行公共文化服务”专题网页,为本区公共文化服务体系的运行和共享全国文化信息资源提供网上服务平台。“闵行文化信息网”现已有《网上赛场》、《网上秀吧》等活动版块和网上咨询、机构宣传、服务告知、动态信息等栏目。“群文在线”网上文化活动成为上海市群众文化特色项目,各街道、镇社区分馆和村(居委)服务点均成为享受公共文化服务的固定场所。
4 利用网络推进文献资源共建共享存在的问题
4.1 网络安全问题
服务网采用MPLS VPN技术使区图书馆与12个社区分馆联网,各社区分馆电子阅览室通过区馆服务器提供读者浏览因特网资源。社区分馆电子阅览室管理人员维护能力相对薄弱,当前虽然使用了网络版杀毒软件,但无法确保不受病毒攻击,快速增加的病毒给网络的安全带来很大的威胁,2007年一个社区馆因受病毒攻击而造成整个城域网瘫痪,为此笔者所在的馆采取了一系列措施。
・规范社区分馆及服务点工作电脑的使用功能,明确操作范围,只能运行允许的软件;
・制定社区分馆计算机安全配置方案,提高分馆计算机安全系数,完成网络版杀毒软件的部署,根据服务点工作人员现状,当发生故障时采取一键恢复功能,确保网络安全运行;
・划分VLAN,将工作VLAN与上网VLAN分隔,限制分馆最大网络流量,保证工作机网络正常运行;
・提高区馆网站安全性,保障网站数据安全,及时备份数据。建立日志服务器,确保网络出现故障时能被及时发现和排除;
・提高员工网络技术水平、操作应用能力及应对故障能力,不定期组织交流学习,由区馆技术中心带头在全区形成互帮互学、勇克技术难关的良好氛围;
・培训社区分馆和服务点用户,使其养成良好的上网习惯和外接设备使用习惯。
4.2 应用软件问题
目前区馆使用的是ILASIII图书馆自动化管理软件,除系统不稳定外,在图书统计、财经统计、期刊记到、逾期费清单打印、网上流通等业务功能方面也存在问题,如视频点播、电子阅览室管理、全文检索功能都有待完善。
4.3 社区图书馆建设问题
・整体发展不平衡。闵行区既有馆舍面积为5000平方米的江川街道图书馆,也有条件简陋的社区馆。馆与馆之间发展不平衡,对社区馆建设认识上的差距是导致社区图书馆建设不平衡的首要原因。因此,必须提高认识,考虑长远利益,克服只顾眼前或急功近利的思想。
・管理机制不清晰。社区图书馆由街道、镇文化站管理,观念陈旧,人员管理紊乱,部分社区分馆人员素质不高、技能有限。应对社区馆从业人员实施有效的选聘制度,更新专业队伍,尽快提高社区图书馆工作人员的综合素质,从而真正发挥联网运行的效能。
篇8
糖尿病管理模式
建立长期技术协作型糖尿病管理团队――团队由北京协和医院专家、朝阳区第二医院专科医生、社区医生、护士和防保人员等共同组成。协和医院专家为技术指导并解决疑难和复杂糖尿病问题;朝阳区第二医院糖尿病专科医生负责方案的具体设计、方案实施、定期评估和对社区医生的过程督导;社区医生负责方案在社区的落实;护士和防保人员负责健康教育等工作;有计划的对团队所有成员进行培训,定期召开项目研讨会。初诊患者由医师接诊,明确诊断后,进行专科体检、填写慢病管理手册;复诊患者由专科护士接诊,进行体检后将体检和化验结果登记至慢病管理手册后转诊至专科医师就诊,诊疗结束后,将患者所有诊疗信息,包括体检、化验、用药情况输入电脑。
建立信息化糖尿病管理网络平台――通过软件技术专家与医疗专家合作共同开发糖尿病管理信息系统,其中包括社区的患者疾病档案,医院的患者诊疗病历,糖尿病管理系统,双向转诊系统。在社区,糖尿病信息管理系统可输入患者健康档案,除有输入患者临床资料的功能外,还可以对患者病情进行定期评估,并为医疗人员提供数据检索与统计。另外,还有提醒功能,可以对患者的随访情况进行监督,提醒医师与患者取得联系。
建立电子信息化的糖尿病诊断和治疗流程――依据《糖尿病诊断和治疗指南》,制定适合区域糖尿病患者的诊断流程、治疗流程和管理流程,施行2~4周一次的按月随访计划,监测血糖,每年定期进行慢性并发症的筛查。并确定社区、医院双方的职责,确定双向转诊流程规范,达到社区-医院一体化治疗和管理。社区血糖控制反复不达标的患者转诊至朝阳区二院,填写慢病管理手册,进行体检、化验,给予诊断、治疗方案,将患者所有诊疗信息输入电脑,病情平稳后回社区诊治;如在二院无法使患者血糖达标,可转至协和医院专家就诊,重新调整治疗方案,然后返回二院作进一步跟踪观察。
建设初发糖尿病患者全方位体验教育流程――拟从体验教育准备、实施及效果追踪三方面建立体验教育流程。由糖尿病专科医师、糖尿病教育护士、营养医师组成糖尿病教育小组,为患者进行每月一期的系列讲座。对糖尿病患者、家属采取分期参加糖尿病学习班,内容包括糖尿病基础知识、饮食控制、运动锻炼、口服降糖药和胰岛素使用、低血糖防治及自我监护等。培训过程中同时进行多点血糖监测,最后进行教育考核;通过建立追踪档案实施体验教育效果追踪。
结 果
和谐医患关系:在干预糖尿病患者生活方式、提高患者自我管理能力的过程中,患者对医护人员的信任度提高,可减少在教育过程中的医患冲突。建立糖尿病管理数据库,对患者进行长期跟踪、随访式管理,建立了医患双方为了一个共同目标而长期合作的治疗、教育模式,通过这种长期、连续、呈现为合作互动的教育过程,使医患关系融洽。
患者病情得到更好控制:通过糖尿病信息管理系统,可以及时了解患者的血糖、糖化血红蛋白、血脂、肝肾功能及慢性并发症的情况,血糖高的患者进行强化治疗;对将到随访日期的患者有提醒功能,如未及时就诊可电话提醒复诊;对坚持定期随访的患者,可半年为患者进行病情评估,总结目前患者病情进展情况,给予患者及时鼓励,并提出下一步需要努力方向;对没有坚持随访的患者,电话了解失访原因,告知患者病情定期监测的重要性,鼓励患者继续坚持随访。
在糖尿病的控制方面,糖尿病信息管理系统是非常有效的方法,可建立庞大的数据库及相对固定的患者群,可以使医生全面掌握患者病情变化和治疗过程,为调整治疗方案提供有力依据,延缓并减少并发症的出现。这种模式吸引了其他医院内分泌科的医护人员前来学习,为基层医院培养了专科医护人员,也响应国家关于建立适合中国国情的社区-医院一体化糖尿病防治管理模式的倡导。
讨 论
与一般管理相比,强化管理更有力于患者血糖的良好控制和慢性并发症的有效预防,从而使与糖尿病相关的致残、致死率及医疗花费明显下降。然而,在美国,接受理想的病情管理和监测的成人糖尿病患者
我科从2009年开始对就诊糖尿病患者施行电子化管理,建立由专科医师、护士、营养师共同参与的集教育、诊疗、随访于一体的综合医疗服务模式,有利于患者病情的良好控制及实行标准化诊疗、随访方式。
篇9
院落的空间特征
1.围合的空间
历经漫长历史的发展,虽然院落民居形式多种多样,但“向心而筑”的基本特征却始终不变。院落作为一种空间形态,是由作为围合要素的建筑实体(如、照壁、房屋、围墙等)和被围合要素围合的虚空间(中院、天井),还有院子与围绕各单体建筑之间的廊道空间这三部分组织其院落空间的。“虽然中国庭院建筑史有房屋围合造成了封闭性,但这只是一种形式上的现象,实际上这种围合非但没有造成禁锢与闭塞,反而增加了庭院建筑内部的许多情趣。”由于房屋具有一定的厚度,再加上院落民居房屋很少在外立面开窗,高大的建筑外墙,使四合院住宅的内部在水平上基本隔绝了与外界空间的联系,形成了我们所常说的静态封闭空间,这种空间阻隔了外界的视线干扰,使处于住宅之外的人无法看到院内的景象,保障了住宅内部居住的安全性和私密性。四面围合的院落在对外形成封闭的同时,也对内则形成向心、内向、收敛的空间特征,利于住宅内部形成富有领域感、安全感的居住空间及宁静、亲切的居住氛围。
2.共享的空间
传统民居院落作为家庭成员共同活动的主要场所,可以说是合院民居中最富活力的空间,院落空间是一个外边封闭而中心开敞的较为私密的空间,这就使得室内空间和院落空间,以及各家庭成员之间得以充分的交流,赋予了这种内向的空间以共享性,其价值和作用超过了任何的单座建筑,它作为室内空间不足的补充,相当于中央的露天大厅功能。内向开敞的共享性的院落空间是大家与小家共同居住的尺度,既保证了各个小家庭的私密性需求,如人们吃饭、洗衣、聊天、下棋等日常性和休闲性活动;同时也能满足了居民共同参与的活动,人们可以在此举行庆典、祭祀活动,或者在院子里进行散步、玩耍等运动;院落空间是居民交往和团聚的休息游憩空间,供家人、亲朋好友围坐谈心、咏诗作画;这就使得居民的交往在一种很自然的状态下获得。
3.过渡的空间
住宅与院落之间的廊道是合院民居院落空间的重要组成部分。首先从空间特征来说,檐廊的里侧是住宅,并有门窗与室内相通;其外侧则是由廊柱、廊顶以及平台的高差界定了廊与中心院落空间联系,就使中心院落与室内空间的过渡具有了渐变的特征,室内空间能自然地渗透到檐廊空间中来。从功能上看,单纯的室内空间与室外空间对居民的生活行为都局限性,为了满足防晒、防雨、防热、采光等要求,檐廊这一有顶无墙的半内半外的中介空间,对完善居住空间的使用有着重要的作用。居民从事的各种家务活动时,每当遇到寒冷和阴雨天气,人们不需要从庭院中一下子避居室内,而是将院落中进行的部分活动转移到檐廊中。总之,廊道所形成的重要空间层次,对调节居民室内外的活动转换有着重要调节作用;在心理上,也有由室外到室内的过渡增加了一个较为和缓的过渡空间,这种可进可退的檐廊空间亦是住宅内交往活动较为频繁的场所。
4.层次的空间
在传统院落式民居住宅中,由户外到住宅室内的交通流线是:户外空间―院落―廊道空间―室内空间,形成一个空间层次的递进交通流线,各空间层次、灰度不同,但层次之间的过渡自然而生动,呈现出一个由公共到半公共、半私密再到私密的过渡的、完整的空间层次。这就使人从室外进入室内有一个缓和平稳的心理转换,体现空间行为、心理感受的统一。传统院落民居在满足了归属感和私密性需求的同时,渐进的、多样的空间也为居民之间提供了充分的交流场所。
现代住宅小区交往空间的交往现状分析
1.交往缺失现状
随着社会分工更加细化和严密,交通工具和通讯设备不断完善,人口的异质性日益增强,人们的职业、教育背景、信息获得、情感沟通等需求,已经慢慢超越了地域的局限,地域上的联系被逐渐淡化,住宅小区内居民的各种交往活动的场所被移动到住区之外,导致了住宅小区内的交往活动日益萎缩。
2.交往缺失原因分析
我国城市住宅小区中邻里交往问题突出在以下几个方面:
(1)“行为的发生是因为有行为发生”。大而无当的空间让人觉得无所适从或不近人情,公共空间缺乏活力,造成这一现状的原因是公共交往空间尺度过大、空间围合形态过于松散,空间没有领域感。
(2)大部分住宅小区中公共空间、半公共空间、私密空间没有场所认同感,没有明确的空间层次界定,没有自然的过渡及形成一定的交往流线。
(3)居住社区中的半私密交往空间被生活杂物、小商贩、户外非机动车停车棚占用,这对原本就有限的半私密交往空间来说将更加严重。
构建现代住宅小区交往空间
杨・盖尔将公共空间中的户外活动划分为三种类型:必要性活动、自发性活动和社会性活动,每一种活动类型对于环境的要求都大不相同。更提出:“各种类型的公共空间之间应该是和缓、流畅的过度”因此,介于上文对我国传统民居院落空间的分析,本章节借鉴我国传统民居院落中渐进的层次划分和交通流线,再根据当前实际情况,将住宅小区户外交往空间按公共空间到半公共空间再到半私密空间三级领域来划分。住宅小区的户外交往空划分为有层次的领域,有利于居民各取所需,在不同层次的空间满足不同性质的活动,相互交往又不干扰,形成即宁静又有活力的居住氛围,不同层次的空间为居民的交往活动提供了场所,三种类型的户外活动在合理的设计中展开。
1.共享的院落――公共交往空间设计
前面已分析了现代住宅小区中交往缺失的原因之一,是公共交往空间尺度过大,超过了居民交往的有效控制尺度,不利于居民交往活动的发生。在小尺度为特征的传统民居院落中,就不乏交往活动的发生,人在近人的小尺度空间中,才容易处于比较安全和放松的状态,更能吸引人进入、更利于人的停留,也因此能增加人们交往活动发生的频率;而大尺度的空间则使人感到冷漠和不近人情,因此对单纯的大尺度空间应做小尺度的划分,以利于人的交往。
限定空间大小最简便直接有效的方法就是,对于被围合的空间来说,围合要素的尺寸、长短、物体高度、虚实,以及围合的路径决定着被围合空间的空间性质。在调研中发现,住宅建筑单体布置过于分散,已经成为普遍问题,过于松散的围合在过大尺度的空间中等于没有围合,这无助于居民领域感的形成。
结合传统民居通过建筑外墙进行围合的组织方式,可以将住宅小区外缘建筑的底部几层相互连接来围合,有利于形成领域感的空间尺度,有效地隔绝了外界的车流和人流,保障内部居民的内部交往活动;同时在底层接连的空间中引入商业区、休闲区,即方便了居民的生活,又增加了民居边缘交往活动的可能;在建筑围合的内部,采用建筑立面“面对面”的两面围合或者三面围合的围合方式,甚至是采用流线型的四面围合的流线型围合方式,不同于传统四合院的矩形四面围合,这种方式增添了空间的节奏感,既保证了完整的的领域感,又方便居民的出入。
2.过渡的院落――半公共交往空间设计
“半公共空间是相对公共空间而言的,它的公共性具有一定限度”。由上述交往缺失问题分析可见,很多小区中根本没有半公共性质的空间,要么是绝对私密的室内空间,要么是绝对公共的室外空间,两者用住宅的外墙硬性分隔,两者之间缺乏半公共半私密性质的空间过渡。然而在中国传统民居院落中,廊道是合院民居院落空间的不可缺少的空间,是自然调节室内外过度的半公共空间。其实在住宅小区内也存在这样的空间,例如庭院入口、单元入口等,这里是人们最经常碰面的位置,也是不同领域之间互相交流互相启发的边界空间,因此这种空间的处理具有重要的意义。
在现在住宅小区的半公共交往空间中,应在宅前设置半私密空间,以保证领域层级的完整,如在单元入口处加宽入户小路,扩大地面铺装形成小块空地,安置桌椅凳子,为住户提供进出过渡缓冲的交往的空间,是等待、出入、游戏等活动展开的场所;利用柱廊的形式创造宜人尺度的底层空间、间距较小、紧靠宅前的可形成背部防卫的良好的休息区、设置座位等支持人倚靠的物体有;对于高层来说,在相邻的两栋楼之间,可以每隔三层连接一条空中走廊,即可以满足栋内居民的交通,有重新创造了一个班公共交往空间。
3.垂直的院落――半私密交往空间设计
住宅小区交往空间中的半私密层次,具体是指住宅楼以内户门以外的范围中能提供人们交往活动的空间,它是住户之间相互交往的第一道平台,也是小区交往空间中交往范围最小的空间层次。如今住宅小区户前空间尺度过小,已经是非常普遍的现象。
要改善这种现象,最直接有效的办法就是改善交通空间――走廊、电梯间、楼梯间、平台、入户空间的环境质量,特别是入户空间,应尽量扩大空间尺寸,使居民的交往处于合理的人际距离尺度内;在高层住宅内,住宅内部的交通面积更加紧凑,因此要善于利用电梯室前的空间,将电梯室前空间向外延伸与阳台相结合,沟通室内外,这样人们在等待电梯就可以观看到室外的活动,一起等待的居民也变得有话可聊;入户空间要细心的设计,使居民出入的第一感觉是亲切温馨的。其次,变楼梯间设计窗户,通透视线和景观,可以有效地监视和观察到不安定的因素,提高楼梯间的可防卫性;再次,设计中尽量考虑户前空间的功能交叠,以符合交往空间的特征,利于交往发生。
结论
篇10
1 引言
随着社的发展和人民生活水平的提高,工农业生产和生活用水量大幅度增加,执行科学的用水计划显得尤为重要。灌区量水是农业节水灌溉中的一项核心技术,通过BP神经网络对渠道水位流量关系建立对应模型,设计基于GPRS的遥测终端对现场采集的水位流量数据远程传输到监控中心,可以通过Web浏览器登陆管理系统并访问数据。
2 神经网络流量预测模型
BP神经网络结构由感知单元组成的输入层、计算节点组成的隐含层和计算节点组成的输出层三部分组成。各层信号逐层其前向传递,每个神经元只能够对下一层神经元产生影响,其软测量模型结构如图1所示。
3 系统硬件设计
遥测终端(RTU)是集数据采集处理,数据存储及无线传输于一体的现场终端设备,选择SIMCOM提供的SIM800C系列模块。其模块的主要功能具有GSM基带、GSM视频、天线接口及其他接口,其模块功能框图如图2所示。
为了实现对灌区现场数据的远程采集,达到对灌区远程无线监控的目的,就需要实现远程测控系统与现场控制系统之间的通信以及两者之间数据的传输,数据的传输选用无线传输方式,GPRS的通信原理如图3所示。
4 服务器上位机设计
监测中心的软件是将各个监测点的数据信号进行收集、汇总以及分析,提供一个给用户解决方案的平台,监测中心应具备管理功能、查询功能、通信功能、分析功能和存储功能。上位机的界面层通过浏览器来实心,其具有实时显示、数据查询、图形报表等功能。
5 结语
本文研究设计的基于神经网络的灌区量水远程监控系统负荷灌区信息话建设的需求,实现了对灌区量水的远程监控预测,具有很好的适用性。
参考文献
篇11
园区网是最基础的网络形态之一,如大学校园网、企业内部网等。经过多年发展,园区网的规模与业务都已发生巨大变化,移动终端、物联网等新的接入方式,对园区网络也提出更高要求。
传统“人适应网”的园区网应用方式,面对当前人员变化频繁、应用大量增加、移动接入复杂等情况,网络僵化、位置绑定、运维复杂等短板显现无疑。
对此,华三通信国内市场部副总裁毕首文指出,从传统的人驱动网络,转变为应用驱动网络,最终实现智能驱动网络,是网络发展的必然轨迹。作为大互联Connect+落地的关键,新华三在新网络基础上,推出了应用驱动网络基础架构,来满足业务新常态带来的新需求,应用驱动园区网(ADCampus)解决方案就是其中针对园区网场景的具体实现。
相对于传统构建模式,新华三应用驱动园区(ADCampus)解决方案有着十分显著的变化。ADCampus解决方案创新地引入了VXLAN+SDN的技术,通过构建基于VXLAN的新一代柔性园区基础网络,配合软件定义的相关理念,颠覆传统园区网“人适应网”的现状,实现整个园区网范围内“网随人动”。
打造网络创新“驱动器”
在具体实现上,应用驱动园区网解决方案由核心、汇聚、接入三层网络设备组成,外部搭配园区网驱动器(Campus Director)。在具备统一配置文件、无差别网络接入、安全资源集中部署、基于应用网络切片等特性的柔性网络基础上,园区网驱动器将网络自动化上线、接入管理、用户组/策略管理、业务配置管理、网络运维等功能集成在一起,通过直观的图形化界面提供给管理员,并支撑上层多种业务应用系统。
对于用户来说,应用驱动园区网解决方案可以让管理员告别复杂的代码工作,所有操作都通过园区网驱动器后台转化为网络设备的具体命令下发给设备执行,大大降低了园区网运维难度。
更重要的是,企业在不需要做任何网络配置调整、增加运维复杂度的基础上,让用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定的网络策略,从而大大降低了园区运维的复杂度,满足移动化和物联网浪潮下对于园区网络新的诉求。
篇12
随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:
1) 要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。
2) 要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。
3) 学员层次较多,要求联系手段和信息手段的多样化。
4) 更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。
2 我校校园网络的建设
我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如tcp/ip),同时能兼容已有的网络环境。
由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、fddi、atm等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对internet、intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及vlan,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。
3 网络建设的几个原则
3.1 网络系统的高性能
网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的intranet网络模式来说,其www服务器,ftp服务器,lotus notes群体应用服务器,novell server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.2 网络系统的可扩展性
网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。
在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。
3.3 网络系统的安全性
网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于mac地址、基于ip地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.4 网络的可管理性
网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议snmp,同时支持rmon/rmon ii协议,核心设备要求rap(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。
4 数字化校园的必要性
对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:
4.1 学生学习的助手、学习资源的源泉
校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,bbs系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
4.2 老师教学的辅助工具、同样是一种资源
校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。
4.3 行政部门的管理依赖
校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。
4.4 校对外交流的窗口
篇13
A Survey and Analysis: Network State Monitoring Technology of Campus Network
ZHU Peng
(Computer Application Department,Research Institute of Petroleum Processing,Beijing 100083,China)
Abstract:The structure of Campus Network is becoming more and more complex together with its applications. New applications appear which are sensitive to network performance. Network state monitoring is becoming more and more important for network users and researchers. The article summarizes significance and analyzes the main theory,technology of network state monitoring.
Key words:network performance; network state monitoring; SNMP; NetFlow
1 园区网网络监测的意义
近年来,随着各单位计算机应用水平的整体提高、内部园区网网络建设的日渐完善,以及实验仪器设备的网络自动化程度提高和发展,越来越多的日常学习、工作和科研、实验活动依赖计算机和网络来开展运行,这就要求各单位内部的园区网网络环境有很高的稳定性和运行效率,并能针对不同网络内部科研应用需求提供相应的网络质量保障。园区网连接着各个计算机、服务器、网络设备、存储设备及系统设备、试验装置、仪器仪表,通过交换信息使之成为一个高效运行的有机整体,为确保各项依赖园区网的科研活动顺利进行,必须保障园区网的正常运行和性能稳定。
同时,不断进行的信息化建设使得各项商业、科研活动对园区网络日渐依赖,这也带来了新的信息安全隐患,如何保障网络与信息系统的安全已经成为需要被高度重视的问题。随着园区网内部网络应用的迅速发展,越来越多的攻击和安全隐患来自于园区网内部,使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常脆弱。而且这些传统的安全防护手段多属于被动形式,只能简单过滤或丢弃攻击数据,而无法在攻击源发起攻击时或之后的较短时间内即时响应,将内部网络中可疑的攻击源主机断开,使其无法通过内网连接进行攻击。在这种情况下,主动对园区网内部的网络运行状态进行监控,并根据网络流量异常信息采取相应的质量控制和防范乃至隔离控制,将可以成为传统计算机安全技术(如网关防火墙)的有益补充。
2 园区网网络状态监测技术
2.1 网络监测技术概述
网络状态监测是网络管理和系统管理的一个重要组成部分,网络状态数据为园区网的运行和维护提供了重要信息,这些数据对调控网络资源分布、规划网络容量、网络服务质量分析、网络故障检测与隔离、网络安全管理都非常重要。目前,根据对网络流量的采集方式可将网络监测技术分为:基于网络流量全镜像的监测技术、基于SNMP的监测技术和基于NetFlow的监测技术三种常用技术。
2.2 基于网络流量全镜像的监测技术。
网络流量全镜像采集是目前IDS主要采用的网络流量采集模式。其原理是通过交换机等网络设备的端口镜像或者通过分光器、网络探针等附加设备,实现网络流量的无损复制和镜像采集。和其它两种流量采集方式相比,流量镜像采集的最大特点是能够提供丰富的应用层信息。 但采用端口流量镜像方式将增加网络设备负担,对网络设备性能的影响较大。而若使用探针等附加设备实现流量镜像,安装时对网络影响较大,安装完成后虽对网络设备的影响较小,但为网络结构增加了新的单点失效点,在大型网络环境下,可能会影响网络的稳定性。故基于网络流量全镜像的监测技术较少用于园区网网络监测中。
2.3 基于SNMP的流量监测技术
简单网络管理协议(SNMP)已经成为事实上的网络管理标准,得到很大范围的应用。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP是基于TCP/IP协议的网络管理标准,它简单明了,占用系统资源少,已成为事实上的工业标准。SNMP提供了从网络设备收集网络管理信息的方法,并为设备提供了向网络管理端报告故障和错误的途径。SNMP是协议和规范族,包括MIB(管理对象信息库)、SMI(管理信息结构)和SNM协议。同时,SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他传输协议上被使用。
基于SNMP的流量信息采集,实质上是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些与具体设备及流量信息有关的变量。基于SNMP收集的网络流量信息包括:输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。 基于SNMP的网络流量信息采集可以以极小的代价实现一定程度的网络流量相关信息的收集,但其收集的信息多是出于网络管理的需要,无法提供足够丰富的网络流量信息。利用其实现网络总流量的定期监控、观察网络设备端口的流量和使用状况可以满足网络管理的基本需求。
SNMP采用‘管理者―’模型来监测各种可管理的网络设备,利用无连接的UDP协议在管理者和之间进行信息的传递。图1勾画出了SNMP管理者和SNMP间的通信关系。一个SNMP管理者可以向SNMP发送请求,读取(Get)或设置(Set)一个或多个MIB变量数值。SNMP可以应答这些请求。除了这种交互式通信方式,SNMP还可以主动向SNMP管理者发送通知(Trap或Inform Request)以提示管理者一个设备或网络的状态。
■
图1 SNMP管理者与SNMP间的通信示意图
在园区网网络监测中采用SNMP机制有以下优势:1)可以随时随地收集网络流量信息,及时获取当前园区网络的运行情况;2)能够即时收集到网络中大量设备的同步流量信息;3)采用方法基于IP层,不受底层网络物理类型的限制;4)能够收集到网络设备自身的工作信息、端口状态。并可根据需要远程配置修改网络设备的相关参数;5)基于SNMP的流量监测所需费用较少,对现有的网络性能影响较小,且易于集成到各种网管系统中去。
在此基础上,如果配合后台数据库记录收集到的网络流量、性能数据,就可以实现对整个园区网络进行有效的监视,并能在网络发生故障时及时发现并通知相关人员处理,从而提高网络可靠运转的时间,减少因网络故障造成的中断时间。
2.1.基于NetFlow的流量监测技术
NetFlow是Cisco公司提出的一项网络数据流统计标准,利用NetFlow技术,路由器可以输出流经路由的包的统计信息,从而监测网络上的IP 流( IP flow) 。采集到的NetFlow流量信息可以帮助进行网络规划、网络管理、流量计费和病毒检测等等,NetFlow流量信息采集是基于网络设备提供的NetFlow机制实现的网络流量信息采集,在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。它可以实时提取大量流量的特征,实现对流量的宏观统计分析。目前,NetFlow技术已经成为网络设备流量信息采集事实上的标准,一些大型的网络设备厂商均在其主流的路由设备中实现了对NetFlow主要版本的支持。
表1主流厂商网络流技术对比
■
NetFlow的实现由路由器、数据采集设备和流量分析工具三部分构成,如图2所示。
路由器启动NetFlow功能,负责抓取路由器上发生的流量信息,当Cache表超时后,网络设备中的NetFlow Agent 将通过规范的报文格式将表项数据以UDP方式向NetFlow数据采集设备发送。NetFlow数据采集设备可以是商业系统或是采用开放源代码的工作站,它负责实时处理收到的报文,提取出流量数据,进行过滤和聚合后记录在数据库中。NetFlow流量分析工具根据数据采集设备数据库中记录的网络流量信息进行网络规划、流量计费和各种网络管理应用,并产生各类报表等。
■
图2NetFlow的工作原理示意图
由于NetFlow技术所产生的信息详尽且趋近于即时,可让网管人员深入地了解数据包中的信息,获得很多网络运行情况的细节。依据NetFlow信息进行网络规划,将大大提高规划的效率,减少盲目性。
(上接第671页)
在园区网网络监测中采用NetFlow机制有以下优势:
1) 对源及目的业务端口号的统计、分析,可以科学地估算出各种业务在网络总流量中所占的比重和在各条链路上的分布,对网络业务流量进行精细化分析,包括网络间数据流中各个具体业务的流量及百分比;同时,也可以根据应用层数据参数Protocol、Port、Bytes对各个网络业务进行排行,进而科学地预测各类业务流量的增长规律。
2) 通过对整网流量的长期监测,可以建立园区网流量基线,了解网络内各节点的即时与历史网络流量状态,掌握网络应用及发展趋势,从而提高网络的管理维护能力。
3) 通过统计分析,我们还可以获知那些业务是目前网络上最受欢迎的业务,进而对相关网络应用业务的建设和规划提供准确的基础数据;对于业务流量大的端点,分析其增长规律,可以指导对其合理及时的扩容,从而提高整个网络的运行质量。
4) 利用NetFlow产生的流量记录与统计分析系统配合,还可以记录网络平常在不同时间的流量或服务器连接使用情况,当发现网络或某服务器流量异常,或是服务器连接情况异常大量增加或减少时,在第一时间发出警报,让网络管理员可以立即采取相应措施,尽快确定异常流量源地址及目的地址、端口号等多种信息,针对不同的情况,分别利用切断连接、ACL过滤、静态空路由过滤、异常流量限定等多种手段,对异常流量进行有效控制、处理,从而在最短时间内恢复网络的正常运行。这在防范病毒,尤其是蠕虫或木马等造成的DoS与DDoS攻击时尤为有效。
3 结束语
当前,随着信息化建设步伐的加快,各单位都在不断地建设和改造内部的园区网络,园区网络的不断扩展使得网络的拓扑变得越来越复杂和不规则。而网络新应用的涌现和网络用户的快速增长也使得网络流量不断增大、网络应用日益复杂。采用一种或混合使用多种技术监测园区网网络状态的重要性和迫切性越来越突出。园区网网络监测技术已经成为计算机网络研究中一个重要的课题方向。
参考文献:
[1] Cisco. System , NetFlow Services Solutions Guide[S], 2003.
[2] Stewart A J. Network State Monitoring: A Network Security Assessment Concept[EB/OL]. /papers/nsm/network_state_monitoring.txt, 2000
[3] 陈秀兰,吴军华.通用网络流量监测报警系统的设计与实现[J]. 微计算机应用, 2006(4):47-50.