網(wǎng)絡(luò)專(zhuān)線(xiàn)實(shí)施方案范文

導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)專(zhuān)線(xiàn)實(shí)施方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

第二條政務(wù)信息查詢(xún)服務(wù)堅(jiān)持統(tǒng)籌規(guī)劃、便民利民、資源共享的原則。

第三條我局的局辦公室負(fù)責(zé)政務(wù)信息查詢(xún)制度的推進(jìn)工作，具體包括統(tǒng)籌規(guī)劃網(wǎng)絡(luò)查詢(xún)系統(tǒng)建設(shè)，并極積爭(zhēng)取縣人民政府網(wǎng)絡(luò)管理中心提供技術(shù)支持和保障。

政務(wù)信息查詢(xún)、政府信息公開(kāi)網(wǎng)站信息管理、96128政務(wù)專(zhuān)線(xiàn)信息聯(lián)絡(luò)員明確專(zhuān)人負(fù)責(zé)。

我局專(zhuān)門(mén)設(shè)立政務(wù)信息查詢(xún)服務(wù)電話(huà)：6621667

第四條公民、法人和其他組織可以依照本實(shí)施辦法獲取下列信息：

(一)《中華人民共和國(guó)政府信息公開(kāi)條例》規(guī)定應(yīng)當(dāng)公開(kāi)的政府信息;

(二)全縣經(jīng)濟(jì)社會(huì)發(fā)展、計(jì)劃規(guī)劃及其進(jìn)展和完成情況;

(三)我局制定的規(guī)范性文件;

(四)我局的服務(wù)承諾事項(xiàng)及其辦理情況;

(五)群眾關(guān)注和普遍需要了解依法可公開(kāi)的信息;

(六)法律、法規(guī)、規(guī)章規(guī)定的應(yīng)當(dāng)主動(dòng)公開(kāi)的其他政務(wù)信息。

第五條公民、法人和其他組織可以采取下列方式查詢(xún)政務(wù)信息：

(一)通過(guò)××縣統(tǒng)計(jì)局政務(wù)信息公開(kāi)網(wǎng)查詢(xún);

(二)登陸××縣統(tǒng)計(jì)局政務(wù)信息網(wǎng)。

(三)通過(guò)政務(wù)信息專(zhuān)線(xiàn)電話(huà)“96128”，進(jìn)行電話(huà)查詢(xún);

(四)其他查詢(xún)方式。

第六條我局將按照省、州、縣有關(guān)“統(tǒng)一規(guī)劃、統(tǒng)一號(hào)碼、統(tǒng)一平臺(tái)和分級(jí)負(fù)責(zé)”的要求，安排專(zhuān)人負(fù)責(zé)“96128”政務(wù)信息電話(huà)專(zhuān)線(xiàn)，并負(fù)責(zé)解答政務(wù)信息查詢(xún)電話(huà)。

第七條我局指定熟悉統(tǒng)計(jì)工作業(yè)務(wù)的信息聯(lián)絡(luò)員，并設(shè)立服務(wù)電話(huà)，在法定工作時(shí)間內(nèi)負(fù)責(zé)解答“96128”話(huà)務(wù)員轉(zhuǎn)接的涉及我局工作職能的公眾查詢(xún)事項(xiàng)。對(duì)于一時(shí)不能解答的問(wèn)題，信息聯(lián)絡(luò)員將會(huì)認(rèn)真記錄，在5個(gè)工作日內(nèi)進(jìn)行解答;在法定工作日內(nèi)，信息聯(lián)絡(luò)員因事外出時(shí)，須將服務(wù)電話(huà)轉(zhuǎn)移至個(gè)人移動(dòng)電話(huà)上。對(duì)于涉及多個(gè)部門(mén)的問(wèn)題，在10個(gè)工作日內(nèi)協(xié)調(diào)有關(guān)行政部門(mén)進(jìn)行解答。

第八條我局要把政務(wù)信息查詢(xún)服務(wù)作為重要職責(zé)，利用服務(wù)窗口受理服務(wù)事項(xiàng)、提供服務(wù)事項(xiàng)辦理咨詢(xún)、結(jié)果查詢(xún)等政務(wù)信息查詢(xún)。

第九條提高政務(wù)信息查詢(xún)服務(wù)質(zhì)量，認(rèn)真接待并解答群眾來(lái)訪(fǎng)和信函查詢(xún)的問(wèn)題。要按照“首問(wèn)責(zé)任制”和“限時(shí)辦結(jié)制”的要求，認(rèn)真辦理和解答公眾查詢(xún)事項(xiàng)。

第十條局辦公室應(yīng)當(dāng)按照縣政府的有關(guān)要求，依托縣政府信息網(wǎng)絡(luò)查詢(xún)系統(tǒng)平臺(tái)，按照統(tǒng)一系統(tǒng)軟件、統(tǒng)一數(shù)據(jù)庫(kù)的要求，統(tǒng)一規(guī)劃，建設(shè)完善我局的政務(wù)信息網(wǎng)絡(luò)查詢(xún)系統(tǒng)。

第十一條按照統(tǒng)一標(biāo)準(zhǔn)和規(guī)范整理的要求，在××縣統(tǒng)計(jì)局政務(wù)信息公開(kāi)網(wǎng)站上公開(kāi)統(tǒng)計(jì)公報(bào)、規(guī)范性文件等政務(wù)信息，并適時(shí)更新。

第十二條按照限時(shí)辦結(jié)制要求和網(wǎng)絡(luò)查詢(xún)的相關(guān)規(guī)定，及時(shí)回復(fù)公眾通過(guò)網(wǎng)絡(luò)提交的查詢(xún)，并將答復(fù)信息添加到查詢(xún)信息庫(kù)。

第十三條對(duì)于依法申請(qǐng)公開(kāi)的信息，應(yīng)當(dāng)按照依法申請(qǐng)公開(kāi)的程序辦理。

第十四條我局應(yīng)當(dāng)確保網(wǎng)絡(luò)連接的暢通和熱線(xiàn)電話(huà)在法定工作時(shí)間的及時(shí)響應(yīng)，熱線(xiàn)回答用語(yǔ)規(guī)范。能回復(fù)或者解答的及時(shí)給予回復(fù)或者解答;不能及時(shí)回復(fù)或者解答的，告知查詢(xún)?nèi)似渌樵?xún)的方式、程序等信息。

第十五條對(duì)應(yīng)當(dāng)依法公開(kāi)的政務(wù)信息，在查詢(xún)?nèi)寺男杏嘘P(guān)手續(xù)后能夠當(dāng)場(chǎng)提供的當(dāng)場(chǎng)提供;不能當(dāng)場(chǎng)提供的將在5個(gè)工作日內(nèi)提供。

第十六條政務(wù)信息查詢(xún)實(shí)行無(wú)償服務(wù)。應(yīng)當(dāng)收取的政務(wù)信息打印、復(fù)制等成本費(fèi)用，按照財(cái)政和物價(jià)主管部門(mén)制定的收費(fèi)標(biāo)準(zhǔn)執(zhí)行。

第十七條已移交檔案局及檔案工作機(jī)構(gòu)保管的政務(wù)信息，依照《中華人民共和國(guó)檔案法》和有關(guān)規(guī)定查詢(xún)。

第十八條建立網(wǎng)絡(luò)查詢(xún)系統(tǒng)的查詢(xún)、受理、轉(zhuǎn)交等工作流程的信息跟蹤、統(tǒng)計(jì)制度和政務(wù)信息專(zhuān)線(xiàn)電話(huà)解答服務(wù)評(píng)價(jià)、通話(huà)記錄制度。

篇2

一、指導(dǎo)思想

以科學(xué)發(fā)展觀(guān)為統(tǒng)領(lǐng)，以創(chuàng)新虛擬社會(huì)綜合管控機(jī)制為目標(biāo)，以國(guó)務(wù)院《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法律、法規(guī)為依據(jù)，進(jìn)一步加強(qiáng)我縣互聯(lián)網(wǎng)專(zhuān)線(xiàn)接入單位落實(shí)安全保護(hù)技術(shù)措施工作，夯實(shí)互聯(lián)網(wǎng)基礎(chǔ)管理，防范和減少各類(lèi)違法犯罪活動(dòng)，維護(hù)我縣虛擬社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展。

二、工作步驟

（一）自查排摸階段（2011年8月10日－8月31日）。各互聯(lián)網(wǎng)專(zhuān)線(xiàn)用戶(hù)單位要依法落實(shí)互聯(lián)網(wǎng)用戶(hù)備案工作。未向公安機(jī)關(guān)備案聯(lián)網(wǎng)使用情況的單位，確定專(zhuān)人向縣公安局網(wǎng)絡(luò)警察大隊(duì)報(bào)備本單位聯(lián)網(wǎng)使用情況(見(jiàn)附件一)；已備案單位的網(wǎng)絡(luò)情況如有變更，需及時(shí)向公安機(jī)關(guān)報(bào)備更新信息。各互聯(lián)網(wǎng)專(zhuān)線(xiàn)用戶(hù)單位要積極開(kāi)展信息安全保護(hù)措施自查工作。仔細(xì)對(duì)照《方案》要求迅速開(kāi)展自查和整改工作，認(rèn)真填寫(xiě)自查回執(zhí)(見(jiàn)附件二)，于8月15日前將自查回執(zhí)書(shū)面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊(duì)。

（二）組織實(shí)施階段（2011年9月1日－2011年10月31日）。全縣各互聯(lián)網(wǎng)專(zhuān)線(xiàn)用戶(hù)（含政府、企事業(yè)聯(lián)網(wǎng)單位、社區(qū)、學(xué)校、賓館酒店、休閑會(huì)所、餐廳、電子閱覽室、圖書(shū)館）要于今年10月底前落實(shí)安全保護(hù)技術(shù)措施各項(xiàng)工作：1、建立安全管理組織，落實(shí)專(zhuān)門(mén)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作；2、建立和落實(shí)各項(xiàng)安全保護(hù)管理制度，建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機(jī)制、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報(bào)機(jī)制；3、安裝安全保護(hù)技術(shù)措施設(shè)備。各專(zhuān)線(xiàn)用戶(hù)應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測(cè)系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的要求：（1）記錄并留存用戶(hù)登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的安全審計(jì)技術(shù)措施；（2）記錄并留存用戶(hù)注冊(cè)信息并向報(bào)警處置中心上傳數(shù)據(jù)；（3）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；（4）具有至少60天的記錄備份功能。按統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口的要求，各非經(jīng)營(yíng)性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過(guò)的網(wǎng)絡(luò)安全產(chǎn)品（杭州迪普科技有限公司的UMC管理平臺(tái)、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5）。全縣政府部門(mén)、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進(jìn)行技術(shù)談判，確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購(gòu)安裝。其他互聯(lián)網(wǎng)專(zhuān)線(xiàn)用戶(hù)單位要按本方案要求，落實(shí)專(zhuān)項(xiàng)建設(shè)資金，自主采購(gòu)相關(guān)產(chǎn)品，確保按時(shí)、按要求完成建設(shè)任務(wù)。

（三）檢查驗(yàn)收階段（2011年11月1日－11月30日）。領(lǐng)導(dǎo)小組辦公室對(duì)各鎮(zhèn)（街道）、各部門(mén)工作進(jìn)展情況進(jìn)行檢查驗(yàn)收，按完成的百分比進(jìn)行排名并通報(bào)，并對(duì)安全責(zé)任和安全保護(hù)技術(shù)措施不落實(shí)的單位，要及時(shí)提出整改意見(jiàn)，限期整改。

三、工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)。落實(shí)安全技術(shù)措施是防范網(wǎng)上有害信息傳播，凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項(xiàng)重要的基礎(chǔ)工作，是加強(qiáng)互聯(lián)網(wǎng)管理的一項(xiàng)重要任務(wù)。為加強(qiáng)組織領(lǐng)導(dǎo)，成立縣互聯(lián)網(wǎng)專(zhuān)線(xiàn)用戶(hù)安全保護(hù)措施建設(shè)工作領(lǐng)導(dǎo)小組，由縣委常委、常務(wù)副縣長(zhǎng)陳建良擔(dān)任組長(zhǎng)，縣府辦、縣紀(jì)委、縣委宣傳部、縣委政法委、縣公安局、縣財(cái)政局、縣信息辦為成員單位，領(lǐng)導(dǎo)小組下設(shè)辦公室，地點(diǎn)設(shè)在縣公安局。各級(jí)各部門(mén)要統(tǒng)一認(rèn)識(shí)，高度重視，按照縣政府的統(tǒng)一部署，結(jié)合工作實(shí)際，制定具體的實(shí)施方案，成立由主要負(fù)責(zé)人擔(dān)任組長(zhǎng)的領(lǐng)導(dǎo)小組和相關(guān)組織機(jī)構(gòu)，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)和協(xié)調(diào)配合，認(rèn)真開(kāi)展安全保護(hù)技術(shù)措施建設(shè)工作。

（二）強(qiáng)化協(xié)作。各單位要迅速組織開(kāi)展本單位落實(shí)安全保護(hù)技術(shù)措施情況的調(diào)查摸底和專(zhuān)項(xiàng)整改工作，依法履行安全保護(hù)職責(zé)，加強(qiáng)與縣領(lǐng)導(dǎo)小組、縣各電信運(yùn)營(yíng)商協(xié)調(diào)，研究本單位建設(shè)模式。同時(shí)要參照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，根據(jù)方案要求，建立安全管理審計(jì)制度，建立完善安全保護(hù)技術(shù)措施。

篇3

關(guān)鍵詞：OLT，10GE，華為MA5680T

1 說(shuō)明

本方案為“北辰分公司OLT設(shè)備10GE上聯(lián)改造”實(shí)施方案，天津聯(lián)通為進(jìn)一步提升寬帶品質(zhì)，為用戶(hù)提供高速率的服務(wù)優(yōu)勢(shì)，實(shí)現(xiàn)天津聯(lián)通“匠心光網(wǎng)，極速寬帶”這一目標(biāo)，解決接入設(shè)備帶寬上聯(lián)帶寬瓶頸，全網(wǎng)OLT設(shè)備寬帶端口上聯(lián)優(yōu)化改造已成為亟待解決的問(wèn)題。

2 OLT上聯(lián)改造實(shí)施方案

2.1 改造范圍及目的

（1）改造范圍及規(guī)模

本次改造的設(shè)備涉及北辰分公司33臺(tái)OLT的19、20槽位上行板更換，將之前的組網(wǎng)模式改成2條10GE上聯(lián)聚合，上聯(lián)設(shè)備至各點(diǎn)位9306的原端口會(huì)更換到新的10GE端口，上聯(lián)設(shè)備數(shù)據(jù)需提前配置完成。

（2）目的

由于天津聯(lián)通接入網(wǎng)業(yè)務(wù)的不斷提升，上行帶寬速率無(wú)法滿(mǎn)足需求，所以要將原GE上行優(yōu)化調(diào)改為10GE上行。

（3）業(yè)務(wù)影響

更換上聯(lián)板期間，相關(guān)OLT的管理和業(yè)務(wù)會(huì)中斷，中斷時(shí)間根據(jù)單板加載、上聯(lián)光路連接、上聯(lián)設(shè)備的數(shù)據(jù)配置時(shí)間長(zhǎng)短、寬帶窄帶上聯(lián)數(shù)據(jù)割接有關(guān)，預(yù)計(jì)120至150分鐘，操作完成管理和業(yè)務(wù)能夠恢復(fù)正常。

（4）北辰分公司組網(wǎng)情況

北辰分公司現(xiàn)有北倉(cāng)、青光、雙街、小淀、鐵東路、王秦莊、韓家墅、雙口、河頭、霍莊子、南王平、西堤頭、科技園、大張莊綜合接入點(diǎn)位14個(gè)，碧龍園OLT接入點(diǎn)位1個(gè)；其中，烽火AN5116-02型OLT設(shè)備6臺(tái)，中興C220型OLT設(shè)備2臺(tái)，中興C300型OLT設(shè)備9臺(tái)，華為MA5680T型OLT設(shè)備113臺(tái)，共計(jì)132臺(tái)OLT設(shè)備；華為ME60-X8型設(shè)備2臺(tái)，中興M6000型設(shè)備1臺(tái)，共計(jì)3臺(tái)BAS設(shè)備；華為NE40e-x16型設(shè)備2臺(tái)。上聯(lián)軟交換的語(yǔ)音業(yè)務(wù)通過(guò)OLT連接至CX300B經(jīng)8912E進(jìn)入NGN的IP承載網(wǎng)連接至軟交換核心設(shè)備實(shí)現(xiàn)語(yǔ)音通話(huà)，上聯(lián)IMS的語(yǔ)音業(yè)務(wù)通過(guò)IPRAN網(wǎng)絡(luò)連接至月緯路IMS設(shè)備實(shí)現(xiàn)語(yǔ)音通話(huà)；寬帶業(yè)務(wù)通過(guò)OLT連接至10G環(huán)網(wǎng)或大二層經(jīng)BAS設(shè)備進(jìn)入IP城域網(wǎng)實(shí)現(xiàn)寬帶上網(wǎng)；IPTV業(yè)務(wù)通過(guò)OLT連接至10G環(huán)網(wǎng)或大二層經(jīng)NE40e-x16設(shè)備進(jìn)入城域網(wǎng)實(shí)現(xiàn)電視觀(guān)看。

2.2 上聯(lián)改造的OLT機(jī)框改造原則及測(cè)算方法

北辰分公司上聯(lián)改造的OLT機(jī)框按照如下改造原則計(jì)算：

寬帶業(yè)務(wù)上聯(lián)帶寬=接入寬帶用戶(hù)數(shù)*20M每個(gè)用戶(hù)接入帶寬*25%帶寬利用率*50%并發(fā)率。目前每臺(tái)OLT設(shè)備所能達(dá)到寬帶上聯(lián)最大帶寬為4G，若計(jì)算后寬帶上聯(lián)中繼峰值利用率超過(guò)80%以上，需考慮對(duì)其進(jìn)行寬帶業(yè)務(wù)10G上聯(lián)擴(kuò)容。

以北倉(cāng)局BCBC_HW_OLT02設(shè)備為例，其接入寬帶用戶(hù)數(shù)量為1389戶(hù)，按用戶(hù)接入帶寬為20M估算，則寬帶業(yè)務(wù)上聯(lián)帶寬為：1389用戶(hù)*20M帶寬*25%帶寬利用率*50%并發(fā)率=3473M，目前本OLT設(shè)備所能達(dá)到寬帶上聯(lián)最大帶寬為4G，寬帶上聯(lián)中繼峰值會(huì)達(dá)到最大帶寬的85%，考慮對(duì)其進(jìn)行寬帶業(yè)務(wù)10G上聯(lián)擴(kuò)容。

現(xiàn)分公司將寬帶上聯(lián)鏈路帶寬占用率超過(guò)70%預(yù)警門(mén)限值的OLT設(shè)備列為改造對(duì)象。

2.3 10GE上聯(lián)改造涉及網(wǎng)元及改造方案

北辰分公司14個(gè)局點(diǎn)33臺(tái)OLT設(shè)備擴(kuò)容10G上聯(lián)，主要分為三種場(chǎng)景：

（1）場(chǎng)景一（華為）

北辰分公司26臺(tái)華為OLT設(shè)備，將原有的GICF上聯(lián)板卡更換為X2CS。其中寬帶業(yè)務(wù)通過(guò)新增X2CS上聯(lián)板卡的10GE光口完成上聯(lián)，進(jìn)入IP城域網(wǎng)，實(shí)現(xiàn)寬帶接續(xù)；窄帶業(yè)務(wù)上聯(lián)端口保持位于18槽位ETHB板卡P00端口現(xiàn)狀，無(wú)變化。

（2）場(chǎng)景二（華為）

北辰分公司6臺(tái)華為OLT設(shè)備，將原有的GICG、GICF上聯(lián)板卡分別更換為X2CS；16槽的EPBC更換成EPSD；將18槽的業(yè)務(wù)割接到16槽的4-7PON端口；17槽的EPBC業(yè)務(wù)保持不變；將原來(lái)18槽位的EPBC業(yè)務(wù)板更換為現(xiàn)網(wǎng)優(yōu)化的ETHB板卡。其中寬帶業(yè)務(wù)通過(guò)新增X2CS上聯(lián)板卡的10GE光口完成上聯(lián)，進(jìn)入IP城域網(wǎng)，實(shí)現(xiàn)寬帶接續(xù)；窄帶業(yè)務(wù)通過(guò)ETHB板卡的FE光口完成上聯(lián)，進(jìn)入IP承載網(wǎng)，實(shí)現(xiàn)窄帶接續(xù)。

（3）場(chǎng)景三（中興）

北辰分公司中興OLT設(shè)備1臺(tái)，將原有GUFQ和HUGQ上聯(lián)板卡分別更換為HUVQ板卡。其中寬帶業(yè)務(wù)通過(guò)新增HUVQ上聯(lián)板卡的10GE光口完成上聯(lián)，進(jìn)入IP城域網(wǎng)，實(shí)現(xiàn)寬帶接續(xù)；窄帶業(yè)務(wù)通過(guò)新增HUVQ上聯(lián)板卡的FE光口完成上聯(lián)，進(jìn)入IP承載網(wǎng)，實(shí)現(xiàn)窄帶接續(xù)。

2.4 華為MA5680T設(shè)備介紹及改造風(fēng)險(xiǎn)評(píng)估

（1）華為MA5680T設(shè)備介紹

SmartAX MA5680T光接入設(shè)備是華為技術(shù)有限公司研究開(kāi)發(fā)的EPON接入產(chǎn)品，作為EPON系統(tǒng)中OLT設(shè)備，和終端ONU設(shè)備配合使用，可以支持以下功能：提供EPON接入業(yè)務(wù)；提供大容量、高速率和高帶寬的數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)接入；提供FTTH光纖到戶(hù)、FTTB光纖到樓、基站傳輸、IP專(zhuān)線(xiàn)互聯(lián)、TDM專(zhuān)線(xiàn)互聯(lián)、批發(fā)等組網(wǎng)需求。

華為MA5680T設(shè)備總?cè)萘繛槎€(gè)用戶(hù)框，單框最多可支持16塊用戶(hù)接口卡，單框最多可接入用戶(hù)為16×4×32=2048戶(hù)，2200mm高機(jī)柜最多可接入用戶(hù)4096戶(hù)。

（2）改造風(fēng)險(xiǎn)評(píng)估

MA5680T加載包文件對(duì)業(yè)務(wù)沒(méi)有影響，加載用時(shí)大概40分鐘左右，加載包文件完成需要重啟MA5680T激活版本包，重啟過(guò)程管理和業(yè)務(wù)會(huì)中斷30至60分鐘左右。

將19和20槽位單板更換成X2CS板，管理和業(yè)務(wù)中斷120至180分鐘左右。

3 結(jié)束語(yǔ)

隨著我國(guó)經(jīng)濟(jì)的發(fā)展和人們生活水平的提高，人們對(duì)通信的需求在日益增長(zhǎng)，對(duì)通信質(zhì)量和速度的要求越來(lái)越高。天津聯(lián)通在固網(wǎng)業(yè)務(wù)上的大力投入，全光纖網(wǎng)絡(luò)的實(shí)現(xiàn)，各類(lèi)新技術(shù)的應(yīng)用，使天津聯(lián)通在這樣一張“高速大網(wǎng)”上開(kāi)展4K視頻等各類(lèi)大帶寬業(yè)務(wù)充滿(mǎn)無(wú)限可能。

參考文獻(xiàn)

[1]辛化梅，李忠.《論光纖通信技術(shù)的現(xiàn)狀及發(fā)展[J]》.山東師范大學(xué)學(xué)報(bào)（自然科學(xué)版） ，2003，（04）.

[2]胡慶.《光纖通信系統(tǒng)與網(wǎng)絡(luò)（修訂版）》電子工業(yè)出版社2010-08

[3]尹浩，韓陽(yáng) .《量子通信原理與技術(shù)》電子工業(yè)出版社2013-01-01

篇4

關(guān)鍵詞：光傳輸網(wǎng)；優(yōu)化；改造

0引言

電力通信網(wǎng)是電網(wǎng)的基礎(chǔ)設(shè)施。光纖通信作為電力通信網(wǎng)的主要傳輸方式，不但承載著電網(wǎng)調(diào)度指揮的調(diào)度電話(huà)、綜合自動(dòng)化等實(shí)時(shí)業(yè)務(wù)，還承載著電網(wǎng)生產(chǎn)經(jīng)營(yíng)的行政電話(huà)、辦公自動(dòng)化、視頻會(huì)議等多媒體業(yè)務(wù)。隨著電網(wǎng) “三集五大”管理體系的建設(shè)，全網(wǎng)營(yíng)銷(xiāo)、財(cái)務(wù)系統(tǒng)垂直一體化的實(shí)施，地區(qū)匯聚層傳輸網(wǎng)的穩(wěn)定運(yùn)行越發(fā)重要。

1地區(qū)匯聚層傳輸網(wǎng)的現(xiàn)狀

南通地區(qū)匯聚層傳輸網(wǎng)于2004年初建成并投入運(yùn)行，采用基于MSTP技術(shù)的中興ZXSM-390多業(yè)務(wù)的SDH光傳輸平臺(tái)設(shè)備，以地調(diào)站和500kV三官殿變?yōu)橹行慕M建了兩個(gè)二纖單向通道保護(hù)的2.5G相交環(huán)網(wǎng)，系統(tǒng)拓?fù)浣Y(jié)構(gòu)現(xiàn)狀如圖1所示。

圖1. 地區(qū)匯聚層傳輸網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)現(xiàn)狀圖

地區(qū)匯聚層光傳輸網(wǎng)承載了市縣兩級(jí)供電公司間接入PCM、調(diào)度交換網(wǎng)中繼、行政交換網(wǎng)中繼、電視會(huì)議等2M業(yè)務(wù)電路和地區(qū)調(diào)度數(shù)據(jù)網(wǎng)百兆以太網(wǎng)專(zhuān)線(xiàn)、地區(qū)電網(wǎng)信息內(nèi)網(wǎng)、外網(wǎng)千兆以太網(wǎng)專(zhuān)線(xiàn)（GE）通道，同時(shí)承載了變電站綜合自動(dòng)化104網(wǎng)絡(luò)、接入PCM及信息內(nèi)網(wǎng)等業(yè)務(wù)。全網(wǎng)百兆以太網(wǎng)專(zhuān)線(xiàn)及2M電路按業(yè)務(wù)流向配置為以地調(diào)為中心的點(diǎn)到點(diǎn)的樹(shù)狀星型結(jié)構(gòu)，千兆以太網(wǎng)專(zhuān)線(xiàn)配置為點(diǎn)到點(diǎn)的交互結(jié)構(gòu)。

受設(shè)備槽位及背板總線(xiàn)容量的限制，地調(diào)站配置了兩臺(tái)ZXSM-390設(shè)備，其中地調(diào)2（主機(jī)架）承載大顆粒的網(wǎng)絡(luò)業(yè)務(wù)，地調(diào)1（擴(kuò)展機(jī)架）承載2M小顆粒業(yè)務(wù)，兩臺(tái)設(shè)備間采用2*622M光路互聯(lián)。隨著網(wǎng)絡(luò)業(yè)務(wù)安全隔離要求的提高，地調(diào)1承載信息外網(wǎng)GE通道業(yè)務(wù)。

地區(qū)匯聚層傳輸網(wǎng)投入運(yùn)行后，為地區(qū)電網(wǎng)調(diào)度指揮和生產(chǎn)運(yùn)營(yíng)系統(tǒng)暢通提供了強(qiáng)大的技術(shù)支撐。但隨著電網(wǎng)規(guī)模的不斷擴(kuò)大，新業(yè)務(wù)的不斷應(yīng)用，設(shè)備長(zhǎng)期運(yùn)行老化，加上單網(wǎng)絡(luò)運(yùn)行，特別是近一兩年設(shè)備故障率明顯增多，甚至發(fā)生過(guò)導(dǎo)致全網(wǎng)業(yè)務(wù)全部中斷的通信障礙。表現(xiàn)在如下幾方面：

1.1設(shè)備老化，公共控制板卡故障。

盡管網(wǎng)元設(shè)備公共控制板卡已按1+1熱備份配置，但在2009~2010年期間，發(fā)生過(guò)兩次因地調(diào)2網(wǎng)元失效導(dǎo)致全網(wǎng)業(yè)務(wù)中斷的通信障礙。2009年5月，因地調(diào)2網(wǎng)元交叉連接（CS）板卡CPU吊死，全網(wǎng)通信中斷。2010年3月因地調(diào)2主備時(shí)鐘（SC）板卡同時(shí)發(fā)生故障，全網(wǎng)通信中斷。

1.2地調(diào)站設(shè)備交叉控制（CS）板交叉容量小，新增業(yè)務(wù)，下載配置數(shù)據(jù)時(shí)交叉控制板CPU吊死故障。

地區(qū)匯聚層傳輸網(wǎng)建設(shè)時(shí)，按1個(gè)地區(qū)公司、6個(gè)縣公司、1個(gè)500kV變電站共7個(gè)網(wǎng)元站點(diǎn)設(shè)計(jì)。配置的CSA交叉板可提供256*256個(gè)VC-4空分和32*32個(gè)VC-4時(shí)分交叉能力。隨著電網(wǎng)建設(shè)發(fā)展，先后又插入兩個(gè)網(wǎng)元站點(diǎn)，同時(shí)又拓展了信息外網(wǎng)業(yè)務(wù)、備用調(diào)度點(diǎn)接入設(shè)備網(wǎng)管通道、地縣一體化自動(dòng)化網(wǎng)絡(luò)通道等新的業(yè)務(wù)。因上下支路的VC-12小顆粒業(yè)務(wù)需要占用大量的時(shí)分交叉容量，交叉板的容量漸漸不能滿(mǎn)足業(yè)務(wù)發(fā)展的需要，主要表現(xiàn)為，網(wǎng)管經(jīng)常上報(bào)交叉板容量溢出告警，配置基于VC-12的小顆粒業(yè)務(wù)下發(fā)配置數(shù)據(jù)時(shí)，往往發(fā)生下發(fā)數(shù)據(jù)失敗，部分業(yè)務(wù)電路中斷。

1.3承載綜合信息網(wǎng)業(yè)務(wù)的TGE物理端口安排不合理，存在同一環(huán)網(wǎng)上綜合信息網(wǎng)業(yè)務(wù)同時(shí)中斷的隱患。

地調(diào)2網(wǎng)元承載南、北環(huán)綜合信息網(wǎng)業(yè)務(wù)的南通至如東方向與南通至如皋方向及南通至海門(mén)方向與南通至通州方向的千兆以太網(wǎng)專(zhuān)線(xiàn)物理端口，工程建設(shè)時(shí)，配置在同一塊TGE板卡上兩個(gè)不同端口上，一旦板卡故障，就會(huì)發(fā)生一個(gè)環(huán)網(wǎng)上的綜合信息網(wǎng)業(yè)務(wù)全部中斷的故障。

為保證電網(wǎng)的安全穩(wěn)定運(yùn)行，需要對(duì)地區(qū)匯聚層傳輸網(wǎng)進(jìn)行必要的優(yōu)化和改造。

2、傳輸網(wǎng)優(yōu)化方案

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化

針對(duì)地調(diào)2網(wǎng)元公共控制板卡或電源失電故障，導(dǎo)致全網(wǎng)業(yè)務(wù)中斷問(wèn)題，調(diào)整地調(diào)站兩個(gè)網(wǎng)元的運(yùn)行方式。將原兩張相交環(huán)+鏈路連接的拓?fù)浣Y(jié)構(gòu)改為環(huán)網(wǎng)+網(wǎng)狀連接結(jié)構(gòu)。即將原地調(diào)2至三官殿兩條2.5G光路之一調(diào)整到地調(diào)1與三官殿網(wǎng)元上運(yùn)行。改造后的匯聚層傳輸網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2. 改造后的地區(qū)匯聚層傳輸網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖

改造后，地調(diào)1由原有的單純擴(kuò)展業(yè)務(wù)功能網(wǎng)元，升級(jí)為環(huán)網(wǎng)上地調(diào)站兩個(gè)承載不同業(yè)務(wù)、地位同等的網(wǎng)元。地調(diào)1網(wǎng)元承載的業(yè)務(wù)具備了光路通道保護(hù)功能，可有效抗地調(diào)2網(wǎng)元單點(diǎn)失效，業(yè)務(wù)全部中斷的功能。

2.2 地調(diào)站兩臺(tái)網(wǎng)元設(shè)備公共控制板卡的優(yōu)化

將地調(diào)1、地調(diào)2網(wǎng)元的交叉板升級(jí)改造為支持512*512個(gè)VC-4空分和64*64個(gè)VC-4時(shí)分交叉能力的CSE版本的交叉板，同時(shí)升級(jí)時(shí)鐘板。可避免在進(jìn)行網(wǎng)管配置數(shù)據(jù)過(guò)程中，因交叉板容量不夠，導(dǎo)致業(yè)務(wù)中斷的缺陷。

2.3綜合信息網(wǎng)業(yè)務(wù)配置的優(yōu)化

（1）調(diào)整地調(diào)站兩個(gè)網(wǎng)元上兩塊雙端口TGE板卡端口的業(yè)務(wù)配置流向，將地調(diào)2網(wǎng)元的兩塊板卡分別配置為南通至如東、南通至海門(mén)的綜合信息內(nèi)、外網(wǎng)千兆以太網(wǎng)通道。而地調(diào)1網(wǎng)元分別配置為南通至通州、南通至如皋的綜合信息內(nèi)、外網(wǎng)千兆以太網(wǎng)通道。

（2）將各縣調(diào)站網(wǎng)元上兩塊TGE板卡，同一板卡的兩個(gè)端口配置為同一方向的綜合信息內(nèi)、外網(wǎng)千兆以太網(wǎng)通道。

這樣，從物理連接及通道上，大大提高了網(wǎng)絡(luò)通道的安全性。

3、傳輸網(wǎng)優(yōu)化改造的實(shí)施

在傳輸網(wǎng)優(yōu)化改造期間，為保證地區(qū)電網(wǎng)的安全運(yùn)行，需要制定切實(shí)可行的改造實(shí)施方案，以縮短電路中斷的時(shí)間。

改造前的準(zhǔn)備工作

1）將電路業(yè)務(wù)文檔配置資料與網(wǎng)管配置數(shù)據(jù)進(jìn)行核對(duì)，并編排出正確的整網(wǎng)改造前后的電路配置數(shù)據(jù)表，調(diào)整時(shí)配置數(shù)據(jù)修改的順序表。

2）核對(duì)主站ODF配線(xiàn)資料和光纖跳纖位置，確保正確無(wú)誤，并編排出改造前后光纖跳纖資料。

3）將新增的光纖提前布放到位，并做好跳纖的測(cè)試工作，確保光路切換順暢。

4）將交叉板、時(shí)鐘板備件送廠(chǎng)檢測(cè)并進(jìn)行硬件、軟件升級(jí)，確保可用。

5）做好電路檢修申請(qǐng)

3.2改造時(shí)段的選擇

根據(jù)電力生產(chǎn)的特點(diǎn)應(yīng)選擇電網(wǎng)負(fù)荷低、操作少、業(yè)務(wù)量小的時(shí)段進(jìn)行改造，一般選擇雙休日的午夜時(shí)段進(jìn)行。

3.3改造工作實(shí)施中的注意事項(xiàng)

1）將網(wǎng)管與全網(wǎng)所有網(wǎng)元內(nèi)配置數(shù)據(jù)進(jìn)行上載比較，確保網(wǎng)元數(shù)據(jù)與網(wǎng)管數(shù)據(jù)的一致性。并做好網(wǎng)管配置數(shù)據(jù)的備份（包括外置移動(dòng)介質(zhì)的備份）。

2）改造開(kāi)始前，檢查傳輸網(wǎng)電路和網(wǎng)元的運(yùn)行狀態(tài)，確保全網(wǎng)運(yùn)行正常方可開(kāi)始進(jìn)行工作。

3）為保證改造順利進(jìn)行，防止改造中，發(fā)生配置數(shù)據(jù)下發(fā)超時(shí)失敗，導(dǎo)致業(yè)務(wù)中斷，必須先升級(jí)交叉、時(shí)鐘板卡，再進(jìn)行傳輸網(wǎng)拓?fù)湔{(diào)整，最后調(diào)整承載信息網(wǎng)絡(luò)的TGE板卡及端口。

4）從地調(diào)站兩個(gè)網(wǎng)元臨時(shí)接入兩臺(tái)網(wǎng)管，按照光路、業(yè)務(wù)切換的順序，由兩個(gè)網(wǎng)管員同時(shí)進(jìn)行數(shù)據(jù)配置操作，特別是數(shù)據(jù)下發(fā)時(shí)間更應(yīng)保持同步，以保證少中斷業(yè)務(wù)電路，甚至可讓業(yè)務(wù)使用者感覺(jué)不到電路發(fā)生過(guò)中斷。

5）硬件與軟件同時(shí)進(jìn)行調(diào)整，以減少業(yè)務(wù)電路中斷時(shí)間。

6）同步修改配置、ODF資料及設(shè)備、跳纖標(biāo)識(shí)標(biāo)簽。

更換CS、SC板卡的技術(shù)要求

1）在更換CS、SC板卡前，需檢查并確認(rèn)配置為熱備份的兩塊單板（CSE，SCE）軟、硬件版本完全一致，并保證它們的PCB版本、軟件版本與當(dāng)前網(wǎng)元、網(wǎng)管兼容。

2）更換中佩帶防靜電手環(huán)，正確插拔單板。

3）對(duì)業(yè)務(wù)功能進(jìn)行倒換，依次更換，確保拔板不會(huì)引起業(yè)務(wù)中斷。

更換SC板時(shí)，先檢查網(wǎng)管上待更換SC板所在網(wǎng)元的時(shí)鐘單板工作狀態(tài)，并與網(wǎng)元單板實(shí)際運(yùn)行指示燈狀態(tài)進(jìn)行比較，確保一致。再在網(wǎng)管上將時(shí)鐘源鎖定在當(dāng)前工作單板上。并檢查確認(rèn)所有業(yè)務(wù)時(shí)鐘總線(xiàn)已正確切換。拔出待更換的非工作SCA板，插入備板SCE，待板卡上電正常運(yùn)行后（網(wǎng)管可讀到板卡特殊版本信息，板卡正常運(yùn)行指示燈狀態(tài)如表1所示）將系統(tǒng)時(shí)鐘手動(dòng)倒換至更換后的SCE板，單板更換成功后按相同方法更換另一塊SCA板，確證業(yè)務(wù)不中斷。

表1SC板正常運(yùn)行指示燈狀態(tài)說(shuō)明

更換CS板時(shí)，檢查網(wǎng)管上待更換網(wǎng)元的業(yè)務(wù)總線(xiàn)和開(kāi)銷(xiāo)總線(xiàn)當(dāng)前工作CSA卡，并進(jìn)行手動(dòng)鎖定操作。拔出待更換CSA，插入備用CSE板卡，待板卡上電正常運(yùn)行后（網(wǎng)管可讀到板卡特殊版本信息，板卡正常運(yùn)行指示燈狀態(tài)如表2所示），將業(yè)務(wù)總線(xiàn)和開(kāi)銷(xiāo)總線(xiàn)倒換回更換后的CSE板。按相同方法更換另一塊SCA板，確證業(yè)務(wù)不中斷。

表2CS板正常運(yùn)行指示燈狀態(tài)說(shuō)明

核對(duì)業(yè)務(wù)電路狀態(tài)，最后在網(wǎng)管上取消主備CS、SC板卡手動(dòng)強(qiáng)制工作倒換操作，確保板卡故障時(shí)，主備板卡能進(jìn)行自動(dòng)倒換，不導(dǎo)致業(yè)務(wù)中斷。

4、傳輸網(wǎng)優(yōu)化后的運(yùn)行狀況

傳輸網(wǎng)優(yōu)化改造后，經(jīng)過(guò)近一年運(yùn)行，系統(tǒng)一直平穩(wěn)，地調(diào)站未發(fā)生一起網(wǎng)元公共控制板卡缺陷引起的大范圍業(yè)務(wù)中斷故障。特別是今年，在江蘇公司“三集五大”體系的建設(shè)和調(diào)度數(shù)據(jù)網(wǎng)一平面的改造、二平面建設(shè)的工程的實(shí)施過(guò)程中，地區(qū)匯聚層傳輸網(wǎng)新增了承載了大量的業(yè)務(wù)電路，在數(shù)據(jù)配置過(guò)程中為未發(fā)生一起因設(shè)備CS板卡CPU吊死而導(dǎo)致業(yè)務(wù)中斷的故障。

5結(jié)束語(yǔ)

SDH光纖通信是實(shí)現(xiàn)電力業(yè)務(wù)傳輸?shù)挠行Х绞?。一個(gè)優(yōu)質(zhì)而穩(wěn)定的傳輸網(wǎng)是我們的目標(biāo)和希望。

參考文獻(xiàn)：

[1] 孫學(xué)康，毛京麗.SDH技術(shù).北京：人民郵電出版社，2003

篇5

關(guān)鍵詞：安防監(jiān)控系統(tǒng)；傳輸網(wǎng)絡(luò)；城市

中圖分類(lèi)號(hào)： X924.3 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

安防監(jiān)控系統(tǒng)的種類(lèi)和技術(shù)多種多樣，怎樣才能在這些質(zhì)量不一、價(jià)格不一、種類(lèi)不一的安防監(jiān)控系統(tǒng)選擇最適合自身的呢？本文在選擇系統(tǒng)和確定當(dāng)?shù)氐貐^(qū)的實(shí)施方案方面介紹了一些依據(jù)的原則，這也是文章主要要闡述的地方。

一 城市安防監(jiān)控系統(tǒng)的決策重心是傳輸網(wǎng)絡(luò)

城市安防監(jiān)控系統(tǒng)在本質(zhì)上看就是把攝像機(jī)的動(dòng)作控制和視頻信號(hào)進(jìn)行傳輸和存儲(chǔ)。所以雖然城市安防監(jiān)控系統(tǒng)包含的內(nèi)容很多，但最主要最核心的內(nèi)容是把匯集到監(jiān)控前端的各個(gè)監(jiān)控?cái)z像機(jī)的信號(hào)進(jìn)行存儲(chǔ)和觀(guān)察。隨著社會(huì)信息化的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)不再是很高端很困難的技術(shù)，所以對(duì)攝像機(jī)的運(yùn)行控制和存儲(chǔ)其中的視頻信號(hào)已經(jīng)不再是非常困難的事情了。雖然現(xiàn)在不是很困難，但是對(duì)于城市安防監(jiān)控系統(tǒng)來(lái)說(shuō)，它就有一些困難，它的困難主要體現(xiàn)在視頻信號(hào)的傳輸方面，這個(gè)方面也是整個(gè)安防監(jiān)控系統(tǒng)的重點(diǎn)，而導(dǎo)致困難的主要原因就是整個(gè)監(jiān)控系統(tǒng)的分布范圍很廣，而且系統(tǒng)內(nèi)的攝像機(jī)的數(shù)量又非常的多，少的時(shí)候也有幾百臺(tái)，多的時(shí)候數(shù)量能夠達(dá)到好幾千，要把范圍在幾十公里甚至數(shù)百公里的攝像機(jī)的信號(hào)能夠及時(shí)并且具有很高清晰度的傳輸?shù)奖O(jiān)控的前端，這是很困難的事情，但這也是整個(gè)安防監(jiān)控系統(tǒng)成功的關(guān)鍵方面。

二 現(xiàn)存的各種傳輸網(wǎng)咯

在過(guò)去差不多在八十年代的時(shí)候我國(guó)實(shí)行的還是群防、群治的社會(huì)治安系統(tǒng)，這種系統(tǒng)具有一定的義務(wù)性，但是隨著社會(huì)和經(jīng)濟(jì)的發(fā)展，我國(guó)現(xiàn)在實(shí)行的是信息化的監(jiān)控報(bào)警系統(tǒng)，它是通過(guò)各種高科技手段來(lái)實(shí)現(xiàn)的，而且這種系統(tǒng)更能提高社會(huì)治安的防控能力?，F(xiàn)在使用的城市安防監(jiān)控系統(tǒng)中信號(hào)傳輸最常見(jiàn)的實(shí)施方案是視頻直傳、光端機(jī)、以太網(wǎng)等等。下面就對(duì)這些方案進(jìn)行詳細(xì)的分析：

1 視頻直傳

在傳統(tǒng)的視頻信號(hào)同軸電纜直傳方式中就有現(xiàn)在所說(shuō)的這種視頻直傳方案，這種方案一般適用于高樓的內(nèi)部監(jiān)控系統(tǒng)。因?yàn)檫@種系統(tǒng)中的同軸電纜在視頻信號(hào)的傳輸過(guò)程中衰減大、均衡難而且抗干擾的能力很差，在傳輸距離上只能達(dá)到幾百米，所以說(shuō)對(duì)于城市安防監(jiān)控系統(tǒng)中攝像機(jī)和監(jiān)控前端進(jìn)行信號(hào)傳輸，這種方案不可行

2 光端機(jī)

首先在衰減程度上，光纖的衰減度僅為同軸電纜的百分之一，所以光纖的衰減度很小，而且抗干擾的能力很強(qiáng)，在均衡方面則不存在任何問(wèn)題，所以這種方案可以應(yīng)用在城市安防監(jiān)控系統(tǒng)中攝像機(jī)和監(jiān)控前端的信號(hào)傳輸。

光端機(jī)的工作原理在本質(zhì)上就是借用光信號(hào)的收發(fā)來(lái)進(jìn)行視頻信號(hào)的傳遞。詳細(xì)的來(lái)說(shuō)，在光端機(jī)上通過(guò)連接三根不同專(zhuān)線(xiàn)組成多路的視頻光端機(jī)，這三根專(zhuān)線(xiàn)長(zhǎng)度一般分別為幾百米，每一根專(zhuān)線(xiàn)的連接的信號(hào)不同，它們分別是攝像機(jī)的視頻、音頻以及控制信號(hào)。多路的視頻光端機(jī)分為兩種，一種是數(shù)字式光端機(jī)，另一種是模擬式光端機(jī)。前一種可以進(jìn)行4路以上的視頻傳輸而且每一根專(zhuān)線(xiàn)的長(zhǎng)度也會(huì)降低很多，但是它的成本非常高；后一種的成本比較低，而且目前工程中常用的也是能夠傳輸1、2、4路視頻信號(hào)的模擬式光端機(jī)。

模擬式光端機(jī)線(xiàn)路的傳輸距離一般是20~40㎞，它的圖像清晰度則為D1的標(biāo)準(zhǔn)，與DVD的標(biāo)準(zhǔn)相當(dāng)接近。

雖然光端機(jī)方案在不需要擴(kuò)充規(guī)模，一次成型的安防監(jiān)控系統(tǒng)中很有優(yōu)勢(shì)，但是如果范圍擴(kuò)大到幾十甚至是數(shù)百公里就存在很多的問(wèn)題了，這些問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：

在結(jié)構(gòu)和目的上存在著很大的弊端

在大型的城市安防監(jiān)控系統(tǒng)中，攝像機(jī)的數(shù)量是非常多的，從數(shù)百到上千臺(tái)不等，而一根光纖只能控制1~4臺(tái)攝像機(jī)，所以光纖的數(shù)量也就可想而知了，一旦一根光纖出現(xiàn)問(wèn)題那就不再只是這一根光纖的問(wèn)題了而是整個(gè)光纜的問(wèn)題，這樣的話(huà)很容易引發(fā)監(jiān)控系統(tǒng)的全面癱瘓。所以說(shuō)光纖的脆弱性以及難修復(fù)性，再加上光端機(jī)對(duì)光纖的依賴(lài)性決定了光端機(jī)這種方案在應(yīng)對(duì)突發(fā)事故時(shí)存在著很大的弊端。

在成本和美觀(guān)設(shè)計(jì)方面不具有優(yōu)勢(shì)

在成本和美觀(guān)設(shè)計(jì)方面不具有優(yōu)勢(shì)主要體現(xiàn)在三個(gè)方面：一是每根光纖都有一塊光的收、發(fā)模塊，而且每塊的價(jià)格也不便宜；二是在維護(hù)和修理方面，光端機(jī)的復(fù)雜性決定了它的這一塊費(fèi)用也比較高；三是每臺(tái)光端機(jī)最后都需要連接一根為以后修復(fù)所用的光纜但是這根光纜還需要預(yù)留10㎞的余纜，這樣既浪費(fèi)也不美觀(guān)。

不能適用于野外的長(zhǎng)期工作

光端機(jī)設(shè)備都不是密封結(jié)構(gòu)，而且有的外部插件要求的技術(shù)標(biāo)準(zhǔn)很高，在野外根本不能滿(mǎn)足這些條件。

從以上看來(lái)，光端機(jī)雖然有一定的作用但是它存在的問(wèn)題很多，不能成為最實(shí)用的方案，也就只能稱(chēng)之為一種過(guò)渡性的方案。

3 以太網(wǎng)方案

寬帶數(shù)據(jù)方案能夠應(yīng)用于城市安防監(jiān)控系統(tǒng)主要是得益于在互聯(lián)網(wǎng)信號(hào)的傳輸方面寬帶數(shù)據(jù)網(wǎng)取得了很高的成就，在目前的社會(huì)上，因?yàn)殡娪崢I(yè)早已掌握了網(wǎng)絡(luò)傳輸以及技術(shù)上的實(shí)力所以具有這些優(yōu)勢(shì)的寬帶數(shù)據(jù)網(wǎng)幾乎已經(jīng)占據(jù)了整個(gè)城市安防監(jiān)控市場(chǎng)。但是在這美好現(xiàn)實(shí)的背后還存在著很多的問(wèn)題，這主要表現(xiàn)在四個(gè)方面：

圖像信號(hào)的傳輸清晰度

在城市安防監(jiān)控系統(tǒng)中，攝像機(jī)的傳輸清晰度一般要達(dá)到DVD級(jí)別，這就要求它的傳輸碼率最少要在2Mb以上，但是寬帶數(shù)據(jù)傳輸中雖然有三種線(xiàn)路但是只有一種線(xiàn)路可以達(dá)到，一是ADSL線(xiàn)路，在這種線(xiàn)路中能夠傳輸攝像機(jī)信號(hào)的只有上行通道，但它的傳輸速度永遠(yuǎn)也不可能達(dá)到2Mb；二是上下通道都可以的HDSL，這種線(xiàn)路也行不通，因?yàn)檫@種線(xiàn)路的最大速率只能達(dá)到1.5Mb，而且還會(huì)慢慢的遞減；三是以太網(wǎng)，但是用以太網(wǎng)進(jìn)行視頻信號(hào)的傳輸需要用到網(wǎng)絡(luò)視頻服務(wù)器，而這種服務(wù)器每臺(tái)的價(jià)格都非常的昂貴，而且還是要提前定制。

以太網(wǎng)的傳輸速率

寬帶信號(hào)的傳輸速率一般為0.5左右，但是城市安防監(jiān)控系統(tǒng)中要求的DVD的傳輸速率卻為2.4~3.2之間，兩者之間的距離相差甚遠(yuǎn)，要想實(shí)現(xiàn)這一要求就需要耗費(fèi)巨大的資金和成本，但是這種情況很不現(xiàn)實(shí)，目前的傳輸速率只是到達(dá)了VCD級(jí)別，也就是0.6~0.8之間。

以太網(wǎng)傳輸?shù)陌踩员容^差

寬帶數(shù)據(jù)傳輸?shù)恼麄€(gè)過(guò)程中包括壓縮、解壓、復(fù)接、分接、包交換、差錯(cuò)控制等等，在這些過(guò)程中有很多的外界干擾，而以太網(wǎng)的安全性比較差導(dǎo)致信號(hào)因?yàn)槭艿礁蓴_而產(chǎn)生延時(shí)。

以太網(wǎng)的專(zhuān)業(yè)性太強(qiáng)，這主要體現(xiàn)在一是施工和維護(hù)的人員必須具備很高的專(zhuān)業(yè)知識(shí)；二是在運(yùn)行過(guò)程中，整個(gè)過(guò)程的維護(hù)費(fèi)用很高；三是因數(shù)字技術(shù)的發(fā)展迅速導(dǎo)致網(wǎng)絡(luò)更新的頻率很高。

三 CATV監(jiān)控傳輸方案

上面介紹了三個(gè)方案，但是每一個(gè)方案都存在著這樣那樣的問(wèn)題，所以說(shuō)什么樣的方案才是目前真正適合的方案呢，那就是有線(xiàn)電視監(jiān)控傳輸方案也就是CATV監(jiān)控傳輸方案。

CATV監(jiān)控傳輸方案使用的原理是有線(xiàn)電視的雙向傳輸?shù)牡览?，從而?duì)攝像機(jī)的信號(hào)進(jìn)行清晰的、實(shí)時(shí)的傳輸，它的整個(gè)的傳輸過(guò)程不受攝像機(jī)數(shù)量的控制，它采用頻分復(fù)用的方式對(duì)攝像機(jī)信號(hào)進(jìn)行傳輸，它可以在同一根電纜上進(jìn)行上百路信號(hào)的傳輸。

小結(jié)：近幾年來(lái)，我國(guó)的城市安防監(jiān)控系統(tǒng)在每個(gè)城市都取得了巨大的成就，但是在感受成功的同時(shí)也要發(fā)現(xiàn)其中存在的問(wèn)題，并不斷在實(shí)踐中解決問(wèn)題，使我國(guó)的城市安防監(jiān)控系統(tǒng)更上一層樓。

參考文獻(xiàn)：

[1] 邱鑫,王華金. 光纖多業(yè)務(wù)平臺(tái)在安防監(jiān)控中的應(yīng)用[J]. 科技經(jīng)濟(jì)市場(chǎng). 2010(07)

篇6

關(guān)鍵詞：哈大鐵路 物資設(shè)備 采購(gòu) 供應(yīng) 結(jié)算

0 引言

哈大高鐵指在中國(guó)黑龍江省哈爾濱市與遼寧省大連市之間建設(shè)的高速客運(yùn)專(zhuān)用鐵路。哈大客運(yùn)專(zhuān)線(xiàn)（高鐵）是我國(guó)中長(zhǎng)期鐵路規(guī)劃中“四縱四橫”高速鐵路網(wǎng)的“一縱”，是京哈高鐵的重要組成部分。該客運(yùn)專(zhuān)線(xiàn)是“十一五”規(guī)劃重點(diǎn)工程項(xiàng)目，于2012年12月1日正式開(kāi)通運(yùn)營(yíng)。它北起黑龍江省哈爾濱市，南抵大連，全程921公里，屬雙線(xiàn)電氣化鐵路。全線(xiàn)建設(shè)所需的物資設(shè)備需求數(shù)量大、供應(yīng)難度大、技術(shù)含量高、質(zhì)量要求嚴(yán)、物資品種多、工作要求細(xì)、差異大，管理要求高等特點(diǎn)。因此，高效的物資設(shè)備管理方案是保證哈大鐵路建設(shè)質(zhì)量和按期運(yùn)營(yíng)的重要前提。根據(jù)哈大鐵路客運(yùn)專(zhuān)線(xiàn)的實(shí)際工作經(jīng)驗(yàn)，對(duì)物資設(shè)備管理的系列工作進(jìn)行淺析，以期為奮斗在鐵路建設(shè)一線(xiàn)的同仁們些許啟示。

1 物資設(shè)備采購(gòu)方案

1.1 市場(chǎng)經(jīng)濟(jì)體制下的物資采購(gòu)。市場(chǎng)經(jīng)濟(jì)是通過(guò)計(jì)劃和市場(chǎng)兩種手段實(shí)現(xiàn)社會(huì)資源合理配置的經(jīng)濟(jì)運(yùn)動(dòng)形態(tài)。市場(chǎng)經(jīng)濟(jì)的基本特征是：自主經(jīng)濟(jì)、平等經(jīng)濟(jì)、競(jìng)爭(zhēng)經(jīng)濟(jì)、效益經(jīng)濟(jì)、服務(wù)經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)、開(kāi)放經(jīng)濟(jì)、動(dòng)態(tài)經(jīng)濟(jì)，主要是通過(guò)市場(chǎng)調(diào)節(jié)來(lái)優(yōu)化資源配置，促使企業(yè)通過(guò)轉(zhuǎn)變運(yùn)營(yíng)管理策略，最大限度的降低成本、提高效益。鐵路企業(yè)的運(yùn)營(yíng)規(guī)模相對(duì)較大，自身運(yùn)營(yíng)管理的系統(tǒng)性決定著市經(jīng)濟(jì)體制下鐵路企業(yè)的物資采購(gòu)應(yīng)按規(guī)?；⒓s化的方式來(lái)進(jìn)行。鐵路物資設(shè)備采購(gòu)采用招標(biāo)制，這不僅是鐵道部的要求，更是改革發(fā)展的需要，是企業(yè)深化資產(chǎn)經(jīng)營(yíng)責(zé)任制、提高收益、降低成本的要求，也是黨風(fēng)廉政和抓源頭反腐敗治理工作的需要。在市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈的情況下，鐵路物資設(shè)備的采購(gòu)要降低產(chǎn)品成本就必須嚴(yán)把物資材料采購(gòu)關(guān)，招標(biāo)采購(gòu)就是一種好辦法，真正能夠做到國(guó)家財(cái)產(chǎn)的節(jié)約。

1.2 規(guī)范的招標(biāo)采購(gòu)步驟及優(yōu)勢(shì)

1.2.1 規(guī)范的招標(biāo)采購(gòu)步驟：首先建立一支專(zhuān)業(yè)化的鐵路招標(biāo)采購(gòu)團(tuán)隊(duì)，加強(qiáng)專(zhuān)業(yè)化隊(duì)伍建設(shè)，他別是負(fù)責(zé)大宗采購(gòu)或特殊商品采購(gòu)的人員要嚴(yán)格引進(jìn)，針對(duì)鐵路建設(shè)的具體內(nèi)容進(jìn)行分層次培訓(xùn)，造就一批從事招標(biāo)的專(zhuān)門(mén)人才。其次，編制系統(tǒng)規(guī)范的招標(biāo)文件，一方面使得供應(yīng)商根據(jù)具體的需求作出實(shí)質(zhì)性的響應(yīng)；另一方面運(yùn)用規(guī)范的標(biāo)書(shū)，嚴(yán)肅招標(biāo)進(jìn)程。招標(biāo)文件的質(zhì)量直接關(guān)系到采購(gòu)活動(dòng)的成敗。再次，制定嚴(yán)謹(jǐn)?shù)恼袠?biāo)管理制度，這是一項(xiàng)系統(tǒng)工程，規(guī)范鐵路建設(shè)招標(biāo)行為，要用制度去約束和規(guī)范，使招標(biāo)人員和評(píng)標(biāo)人員做到有法可依，一方面使廣大供應(yīng)商信服，另一方面提高鐵路自身采購(gòu)質(zhì)量。

1.2.2 招標(biāo)采購(gòu)的優(yōu)勢(shì)在于通過(guò)招標(biāo)采購(gòu)可以做到擇優(yōu)選擇供應(yīng)商，有效地降低采購(gòu)成本，更好地利用競(jìng)爭(zhēng)機(jī)制，爭(zhēng)取市場(chǎng)價(jià)格優(yōu)惠和國(guó)家政策優(yōu)惠，降低物資設(shè)備采購(gòu)供應(yīng)費(fèi)用，減少鐵路運(yùn)營(yíng)成本，保證物資質(zhì)量減少事故隱患和工程質(zhì)量隱患；優(yōu)勢(shì)二在于采購(gòu)模式合理合法，監(jiān)督到位，采購(gòu)全過(guò)程嚴(yán)格按照中華人民共和國(guó)招投標(biāo)法，過(guò)程有法可依，監(jiān)管部門(mén)配合全面監(jiān)督。

2 物資設(shè)備供應(yīng)方案

物資設(shè)備供應(yīng)管理實(shí)施方案設(shè)計(jì)，按照設(shè)計(jì)項(xiàng)目物資管理實(shí)施方案的基本原則，以鐵道部相關(guān)規(guī)定為基準(zhǔn)，結(jié)合物資設(shè)備的特點(diǎn)以及在工程建設(shè)過(guò)程中的重要程度，將其分為甲供、甲控、自購(gòu)三種物資采購(gòu)方式。

2.1 甲供物資設(shè)備。該方式涉及造價(jià)控制、工程質(zhì)量及安全生產(chǎn)過(guò)程，構(gòu)成工程實(shí)體的各項(xiàng)專(zhuān)用物資設(shè)備，如鋼軌及其聯(lián)接件、道岔及其配件、軌枕及其扣配件、外購(gòu)橋梁及其支座、鐵路專(zhuān)用光纜電纜、承力索，以及工程概算設(shè)備采購(gòu)費(fèi)用中羅列的所有設(shè)備等，以及進(jìn)口物資設(shè)備。甲供物資設(shè)備均由建設(shè)單位自己組織采購(gòu)供應(yīng)，由建設(shè)單位通過(guò)集中招標(biāo)采購(gòu)，按照中標(biāo)結(jié)果與供貨廠(chǎng)家簽訂合同并組織供貨。

2.2 甲控物資設(shè)備。甲控物資設(shè)備即對(duì)工程質(zhì)量、安全和造價(jià)有直接影響，構(gòu)成工程實(shí)體的水泥、鋼材、絲、鋼絞線(xiàn)、土工材料和防水材料等通用物資。甲控物資設(shè)備均由建設(shè)單位牽頭與施工單位共同集中招標(biāo)采購(gòu)，選擇合適的供應(yīng)商。施工單位與中標(biāo)供應(yīng)商按照招標(biāo)結(jié)果簽訂供貨合同并自行組織供應(yīng)，但材料價(jià)款納入施工單位工程承包合同中，建設(shè)單位僅僅通過(guò)牽頭集中招標(biāo)采購(gòu)控制物資的進(jìn)料渠道和質(zhì)量，代付合同貨款。

2.3 自購(gòu)物資設(shè)備。乙方自購(gòu)物資設(shè)備是指除一類(lèi)、二類(lèi)以外由施工單位自行采購(gòu)的其他所需物資。

與前兩種方式相比該方案的優(yōu)點(diǎn)在于：①建設(shè)單位業(yè)務(wù)簡(jiǎn)捷，人員精干，管理費(fèi)用通過(guò)物流業(yè)務(wù)外包，大大降低自己的責(zé)任與風(fēng)險(xiǎn)；②兼顧了施工單位在利益預(yù)算中甲控物資采購(gòu)管理費(fèi)，該方式可以適當(dāng)預(yù)留一部分費(fèi)用給施工單位，充分發(fā)揮兩個(gè)積極性；③從根本上實(shí)現(xiàn)了物資供應(yīng)管理的科學(xué)化、規(guī)范化、標(biāo)準(zhǔn)化，使全線(xiàn)的物資供應(yīng)管理工作迅速步入正軌。

3 物資設(shè)備結(jié)算管理

甲供物資設(shè)備供應(yīng)、結(jié)算管理鐵路建設(shè)物資設(shè)備采購(gòu)合同管理依據(jù)國(guó)家和鐵道部相關(guān)文件執(zhí)行。建設(shè)指揮部是合同管理的主體，其職責(zé)是建立健全合同管理制度和臺(tái)帳，定期督促檢查反饋合同履行情況，實(shí)時(shí)解決合同履約過(guò)程中出現(xiàn)的問(wèn)題，隨時(shí)接受上級(jí)主管部門(mén)的檢查和監(jiān)督。在日常工作中要注意以下幾點(diǎn)：

3.1 建立健全項(xiàng)目甲供物資設(shè)備臺(tái)賬，實(shí)時(shí)辦理超概甲供物資設(shè)備的變更手續(xù)，及時(shí)與主管驗(yàn)工計(jì)價(jià)和合同的相關(guān)人員進(jìn)行溝通，做到早發(fā)現(xiàn)早解決，為調(diào)整合同做好充分準(zhǔn)備。

3.2 及時(shí)辦理變更手續(xù)。甲供物資設(shè)備的費(fèi)用是概算內(nèi)相應(yīng)物資設(shè)備的費(fèi)用，合同變更的審核必須按照相關(guān)規(guī)定進(jìn)行，如有必要合同應(yīng)該簽署補(bǔ)充協(xié)議，根據(jù)合同規(guī)定的費(fèi)用計(jì)算原則確定調(diào)整費(fèi)用。由于變更費(fèi)用是分年度上報(bào)，這就要求物資管理人員認(rèn)真做好每一個(gè)批次招標(biāo)物資的臺(tái)帳管理，為做好報(bào)批手續(xù)提前做好準(zhǔn)備。

3.3 嚴(yán)格甲供物資設(shè)備支付簽證采用現(xiàn)場(chǎng)簽證，要及時(shí)組織監(jiān)理單位、施工單位、供貨單位以及物資公司根據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)定進(jìn)行檢查驗(yàn)收，檢驗(yàn)結(jié)果不合格的物資設(shè)備由采購(gòu)單位負(fù)責(zé)處理。

3.4 物資設(shè)備采用動(dòng)態(tài)管理，保證現(xiàn)場(chǎng)物資供應(yīng)銜接。督促、監(jiān)管供貨單位按時(shí)認(rèn)真履行合同的約定，及時(shí)準(zhǔn)確掌握供貨單位所供貨的數(shù)量、種類(lèi)、貨運(yùn)時(shí)間、運(yùn)輸安全、交貨地點(diǎn)等信息，并逐項(xiàng)落實(shí)。另外還要建立健全和規(guī)范合同管理臺(tái)帳，合同承辦部門(mén)要配合收集、整理有關(guān)合同的檔案資料并做好歸檔管理和定期統(tǒng)計(jì)分析。

4 結(jié)論

綜上所述，個(gè)人在實(shí)際工作中整理并總結(jié)的關(guān)于鐵路建設(shè)物資設(shè)備管理的想法：物資設(shè)備管理工作是一項(xiàng)系統(tǒng)的、科學(xué)的工程，需要在工作中不斷豐富實(shí)踐經(jīng)驗(yàn)鞏固其理論知識(shí)，在物資設(shè)備采購(gòu)方面不斷地提升創(chuàng)新能力。

參考文獻(xiàn)：

[1]宋子?xùn)|.淺談降低鐵路物資采購(gòu)成本的措施和方法[J].鐵路采購(gòu)與物流.2007（12）.

[2]林.創(chuàng)新鐵路建設(shè)用鋼材采購(gòu)供應(yīng)管理[J].鐵路采購(gòu)與物流，2007（11）.

篇7

【關(guān)鍵詞】國(guó)外項(xiàng)目部；內(nèi)部網(wǎng)絡(luò)；系統(tǒng)構(gòu)建

為了適應(yīng)業(yè)務(wù)的發(fā)展和國(guó)際化的需要，積極參與公司信息化進(jìn)程，提高管理水平，展現(xiàn)全新的項(xiàng)目部形象，項(xiàng)目部需構(gòu)建內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和總部互連，并在此基礎(chǔ)上開(kāi)發(fā)建設(shè)項(xiàng)目部辦公系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。本文以山東電建三公司沙特拉比格項(xiàng)目部的內(nèi)部網(wǎng)絡(luò)構(gòu)建為例，對(duì)項(xiàng)目部構(gòu)建內(nèi)部網(wǎng)絡(luò)做探討分析。

1.計(jì)算機(jī)系統(tǒng)需求

山東電建三公司沙特拉比格項(xiàng)目部為新成立項(xiàng)目部，總共有500多個(gè)點(diǎn)需要進(jìn)行網(wǎng)絡(luò)規(guī)劃，所以待建網(wǎng)絡(luò)系統(tǒng)的目標(biāo)是： 建立內(nèi)部網(wǎng)（Intranet）。通過(guò)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，建立現(xiàn)代化的辦公環(huán)境，同時(shí)提供豐富的信息運(yùn)行網(wǎng)絡(luò)平臺(tái)。與公司總部連接，加入公司整體辦公網(wǎng)絡(luò)平臺(tái)。上連Internet，通過(guò)Internet，與業(yè)主、bv公司、分包商進(jìn)行網(wǎng)絡(luò)資料傳輸以及e-mail等信息交流。

2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

2.1網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和要求

沙特項(xiàng)目部網(wǎng)路是與公司總部進(jìn)行計(jì)算機(jī)信息交流的平臺(tái)，是一個(gè)跨國(guó)家的大型網(wǎng)絡(luò)系統(tǒng)。項(xiàng)目部將通過(guò)專(zhuān)線(xiàn)或者衛(wèi)星信號(hào)的方式連入Internet，進(jìn)行信息的，也可以通過(guò)Internet與公司總部及其他公司進(jìn)行信息的交互。

在局域網(wǎng)平臺(tái)建設(shè)方面，經(jīng)過(guò)具體需求進(jìn)行分析之后，我們建立一個(gè)主干10M三級(jí)以太網(wǎng)結(jié)構(gòu)，并能在未來(lái)平滑地升級(jí)到千兆以太網(wǎng)。網(wǎng)絡(luò)系統(tǒng)要求能夠支持視頻會(huì)議、視頻點(diǎn)播、網(wǎng)上實(shí)時(shí)交流以及BBS、新聞組等功能。

2.2網(wǎng)絡(luò)系統(tǒng)實(shí)施方案

根據(jù)項(xiàng)目部網(wǎng)絡(luò)的實(shí)際需要以及現(xiàn)有的布線(xiàn)情況，我們?cè)O(shè)計(jì)的項(xiàng)目部的網(wǎng)絡(luò)結(jié)構(gòu)如下：一臺(tái)中興5252作為中心交換機(jī)，以太網(wǎng)連接到各個(gè)點(diǎn)；一臺(tái)UTM作為Internet 接入路由器以及防火墻；在中興5252上的各個(gè)模塊之間以及模塊上的各個(gè)端口之間都可以通過(guò)劃分VLAN的方式實(shí)現(xiàn)廣播風(fēng)暴的控制以及網(wǎng)絡(luò)安全的實(shí)現(xiàn)，當(dāng)然中興5252可以支持基于MAC地址、基于端口、以及基于政策的VLAN。各個(gè)VLAN之間的通信通過(guò)路由交換模塊實(shí)現(xiàn)線(xiàn)速路由。

網(wǎng)絡(luò)設(shè)備的連接如下：整座樓的各個(gè)點(diǎn)直接與Catalyst的工作組交換10BaseT以太網(wǎng)模塊相連；主干服務(wù)器以100BASE-TX的方式接在UTM的內(nèi)網(wǎng)口上；Internet接入通過(guò)UTM外網(wǎng)口接到Internet；UTM接入中興5252的路由交換模塊上；項(xiàng)目部網(wǎng)絡(luò)通過(guò)國(guó)際專(zhuān)線(xiàn)與公司總部相連接。

3.UPS電源系統(tǒng)設(shè)計(jì)

3.1設(shè)計(jì)原則

當(dāng)互連網(wǎng)絡(luò)設(shè)備供電中斷時(shí)，所有數(shù)據(jù)通信都將中止。即使電力恢復(fù)，其連接也要在一段時(shí)間后才能恢復(fù)。因此，在網(wǎng)絡(luò)環(huán)境下，躲避電力故障，保證系統(tǒng)連續(xù)運(yùn)行是至關(guān)重要的。不間斷電源可用來(lái)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的安裝、運(yùn)行及有效性。

3.2產(chǎn)品選擇

我們選擇美國(guó)APC公司的UPS產(chǎn)品。這是因?yàn)椋篈PC是全球最大的UPS廠(chǎng)商，APC所獲美國(guó)權(quán)威中介機(jī)構(gòu)的各種獎(jiǎng)勵(lì)超過(guò)所有其他UPS廠(chǎng)商之和APC是唯一有能力提供完整的容錯(cuò)系統(tǒng)的UPS公司.APC的產(chǎn)品還得到大多數(shù)世界著名的計(jì)算機(jī)軟硬件廠(chǎng)商的認(rèn)證，如Novell、Microsoft、IBM、SCO、SUN等等。

4.Intranet平臺(tái)系統(tǒng)設(shè)計(jì)

4.1服務(wù)平臺(tái)的建立原則

項(xiàng)目部信息系統(tǒng)服務(wù)平臺(tái)根據(jù)下列原則來(lái)建立：

4.1.1保密性

本方案中所用的產(chǎn)品以及所構(gòu)建的應(yīng)用系統(tǒng)都是基于國(guó)際標(biāo)準(zhǔn)，但只能對(duì)內(nèi)部訪(fǎng)問(wèn)，外部用戶(hù)不能訪(fǎng)問(wèn)。

4.1.2可伸縮性

本方案采用的設(shè)計(jì)和產(chǎn)品均基于模塊化設(shè)計(jì)，可根據(jù)不同需求靈活配置，并且在平臺(tái)上的修改和擴(kuò)充不用手工修改客戶(hù)端設(shè)置。所選的Internet/Intranet服務(wù)器產(chǎn)品提供了很好的服務(wù)性能。本方案支持集中和分布計(jì)算的靈活分配。

4.1.3互操作性

本服務(wù)平臺(tái)所選產(chǎn)品可以和其他廠(chǎng)家的產(chǎn)品通過(guò)開(kāi)放標(biāo)準(zhǔn)實(shí)現(xiàn)互連。

4.1.4跨數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)連接支持INFORMIX，ORACLE，SYBASE，SQLServer，DB2，以及通過(guò)ODBC支持十多種其他廠(chǎng)商的數(shù)據(jù)庫(kù)。

4.1.5擴(kuò)展性

由于基于標(biāo)準(zhǔn)和模塊化設(shè)計(jì)，服務(wù)平臺(tái)從功能、性能和服務(wù)內(nèi)容上都具有擴(kuò)展性。

4.1.6高性?xún)r(jià)比

方案中所采用的產(chǎn)品都是業(yè)界成熟和先進(jìn)的產(chǎn)品，同時(shí)具有很高的性?xún)r(jià)比；各種平臺(tái)服務(wù)器支持大容量用戶(hù)訪(fǎng)問(wèn)，靈活的模塊化設(shè)計(jì)，因而顯著地提高其性能價(jià)格比。

4.1.7統(tǒng)一性

本方案在很多方面體現(xiàn)出統(tǒng)一性，包括平臺(tái)管理的統(tǒng)一性、用戶(hù)管理的統(tǒng)一性、資源管理的統(tǒng)一性。產(chǎn)品選擇時(shí)，考慮到各種產(chǎn)品有機(jī)集成。

4.1.8可靠性

服務(wù)平臺(tái)具有很高的可靠性。在方案設(shè)計(jì)時(shí)，考慮到每層的可靠性以及系統(tǒng)的可靠性。包括網(wǎng)絡(luò)層的可靠性、服務(wù)平臺(tái)的可靠性、主機(jī)的可靠性；采用了HA技術(shù)、負(fù)載平衡和冗余技術(shù)、分布技術(shù)等來(lái)實(shí)現(xiàn)高的可靠性。

4.1.9可管理性

本方案采用多種標(biāo)準(zhǔn)技術(shù)來(lái)完成項(xiàng)目部信息系統(tǒng)的管理。如關(guān)系數(shù)據(jù)庫(kù)技術(shù)、Java、SNMP、http、LDAP等。支持項(xiàng)目部信息系統(tǒng)主機(jī)管理、IP和域名管理、網(wǎng)絡(luò)服務(wù)管理、應(yīng)用服務(wù)管理、應(yīng)用系統(tǒng)管理及客戶(hù)端管理。

4.1.10可維護(hù)性

服務(wù)平臺(tái)提供了系統(tǒng)維護(hù)工具，供系統(tǒng)維護(hù)人員來(lái)維護(hù)和保證系統(tǒng)的正常運(yùn)行。

4.2產(chǎn)品選型

我們選用windows2003 server的iis6來(lái)構(gòu)建web網(wǎng)站。

平臺(tái)系統(tǒng)設(shè)計(jì)：我們?cè)O(shè)計(jì)項(xiàng)目部目前的INTERENT/INTRANET系統(tǒng)主要完成以下幾個(gè)比較典型的、切合目前應(yīng)用需要的服務(wù)。

WWW服務(wù)：通過(guò)該服務(wù)在項(xiàng)目部?jī)?nèi)部網(wǎng)上的應(yīng)用系統(tǒng)可以實(shí)現(xiàn)三層結(jié)構(gòu)，便于應(yīng)用系統(tǒng)的開(kāi)發(fā)和使用、方便員工使用網(wǎng)絡(luò)資源，在INTERNET部分通過(guò)WWW服務(wù)，可以提供全國(guó)建筑工程系統(tǒng)對(duì)中國(guó)項(xiàng)目部信息資源的充分利用（這種信息服務(wù)當(dāng)然也可以采取有償方式），同時(shí)也提高了項(xiàng)目部在國(guó)際、國(guó)內(nèi)的知名度。同時(shí)可以通過(guò)虛擬主機(jī)服務(wù)，為公司不同的部門(mén)提供信息的條件。

E-MAIL服務(wù)：E-Mail服務(wù)是Internet上最重要的服務(wù)之一，它改變了人們的通信方式。通過(guò)該服務(wù)項(xiàng)目部的全體員工能夠方便快捷地與國(guó)內(nèi)、外的人員進(jìn)行電子通信，方便信息的交流與共享。

PROXY服務(wù)：為公司內(nèi)部沒(méi)有真實(shí)IP的主機(jī)提供Internet訪(fǎng)問(wèn)功能，實(shí)現(xiàn)訪(fǎng)問(wèn)流量過(guò)濾，訪(fǎng)問(wèn)信息的緩存以及流量統(tǒng)計(jì)功能，從而提高系統(tǒng)的效率和安全性。

5.網(wǎng)絡(luò)安全設(shè)計(jì)

本項(xiàng)目部采用UTM集成防火墻的功能來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。華盾UTM網(wǎng)關(guān)內(nèi)置基于狀態(tài)的包過(guò)濾型防火墻，可以自動(dòng)識(shí)別基于IP的多種通訊協(xié)議，對(duì)應(yīng)用同一種協(xié)議的各種服務(wù)進(jìn)行分別控制。

UTM網(wǎng)關(guān)設(shè)備的防火墻控制策略描述為：基于IP的網(wǎng)絡(luò)協(xié)議在防火墻規(guī)則表中有匹配項(xiàng)的，按先匹配上的規(guī)則進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制；沒(méi)有匹配項(xiàng)的，按防火墻系統(tǒng)默認(rèn)規(guī)則進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。系統(tǒng)默認(rèn)規(guī)則為“允許通過(guò)”。

篇8

國(guó)土資源網(wǎng)絡(luò)信息化建設(shè)，對(duì)于提高工作效能，節(jié)約行政成本，更好地保護(hù)資源、保障發(fā)展、維護(hù)權(quán)益、服務(wù)社會(huì)，有著重要的實(shí)用價(jià)值和現(xiàn)實(shí)意義。為此，我局在國(guó)土資源信息化建設(shè)中，投入了一定的資金、人力和物力，做了大量的工作和探索，有力的促進(jìn)了國(guó)土資源管理工作的開(kāi)展，為國(guó)土資源業(yè)務(wù)網(wǎng)建設(shè)奠定了一定地基礎(chǔ)。

一、信息化建設(shè)嘗試

根據(jù)省國(guó)土資源廳、市國(guó)土資源局及區(qū)委政府等有關(guān)文件精神，我局于年成立了以局長(zhǎng)為組長(zhǎng)的信息化建設(shè)工作領(lǐng)導(dǎo)小組，設(shè)立了局信息網(wǎng)絡(luò)中心，自行設(shè)計(jì)開(kāi)發(fā)了區(qū)國(guó)土資源信息網(wǎng)站，含政策法規(guī)、政務(wù)信息、辦事指南、國(guó)土新聞、局領(lǐng)導(dǎo)班子成員及相關(guān)科室簡(jiǎn)介、執(zhí)法監(jiān)察、在線(xiàn)舉報(bào)和咨詢(xún)七大版塊26個(gè)子欄目，能夠從多角度及時(shí)地反映國(guó)土資源管理工作的進(jìn)展情況和相關(guān)法律、法規(guī)和政策，深化政務(wù)公開(kāi)。同時(shí)與區(qū)委區(qū)政府建立起與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)物理隔離的辦公自動(dòng)化網(wǎng)絡(luò)專(zhuān)線(xiàn)，方便了工作，節(jié)約了成本，基本實(shí)現(xiàn)了無(wú)紙化辦公。隨著國(guó)土資源系統(tǒng)體制改革的深化和辦公場(chǎng)所的遷移，我局于年對(duì)國(guó)土資源信息化和辦公自動(dòng)化建設(shè)進(jìn)行了進(jìn)一步健全和完善，自主設(shè)計(jì)開(kāi)發(fā)了內(nèi)部辦公自動(dòng)化系統(tǒng)，在局內(nèi)部實(shí)現(xiàn)了資源共享，信息互傳，基本實(shí)現(xiàn)系統(tǒng)內(nèi)部無(wú)紙化辦公。

二、目前現(xiàn)狀

組織機(jī)構(gòu)：成立了以局長(zhǎng)為組長(zhǎng)，副局長(zhǎng)為副組長(zhǎng)，各科室、各二級(jí)事業(yè)單位負(fù)責(zé)人為成員的信息化工作領(lǐng)導(dǎo)小組辦公室，辦公室設(shè)在局辦公室，并專(zhuān)門(mén)抽調(diào)精通網(wǎng)絡(luò)管理和計(jì)算機(jī)操作的工作人員統(tǒng)管全局的國(guó)土資源信息化建設(shè)，并在各科室、各事業(yè)單位確定了專(zhuān)門(mén)的計(jì)算機(jī)管理和維護(hù)人員。

信息化建設(shè)：租用電信網(wǎng)絡(luò)專(zhuān)線(xiàn)，建立了國(guó)土分局門(mén)戶(hù)網(wǎng)站，共7大板塊26個(gè)子欄目，其內(nèi)容豐富，涵蓋面廣，基本能夠全面反映轄區(qū)國(guó)土資源管理工作現(xiàn)狀和進(jìn)展情況，承擔(dān)國(guó)土資源管理法律法規(guī)的宣傳教育和連接社會(huì)各界及廣大人民群眾的橋梁作用。建立了獨(dú)立于互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的局域網(wǎng)絡(luò)和與區(qū)委區(qū)政府相連的辦公自動(dòng)化網(wǎng)絡(luò)，全部進(jìn)行了物理隔離，確保了各項(xiàng)工作數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

應(yīng)用系統(tǒng)：局信息網(wǎng)絡(luò)中心服務(wù)器，應(yīng)用windows操作系統(tǒng)，其余電腦應(yīng)用windowsXP操作系統(tǒng)。采用的是諾頓、江民、360安全衛(wèi)士等防護(hù)系統(tǒng)，做到了機(jī)機(jī)有殺毒軟件，防火墻，保證了局系統(tǒng)的網(wǎng)絡(luò)和計(jì)算機(jī)安全。

自建系統(tǒng)：我局于年完成了規(guī)劃管理信息系統(tǒng)軟件開(kāi)發(fā)和規(guī)劃管理數(shù)據(jù)庫(kù)建設(shè)，并通過(guò)國(guó)土資源部驗(yàn)收。該系統(tǒng)已全面服務(wù)于轄區(qū)的經(jīng)濟(jì)建設(shè)工作。如市城市總體規(guī)劃修編用地預(yù)測(cè)、基本農(nóng)田面積的核實(shí)、檢查、上輪土地利用總體規(guī)劃的實(shí)施分析等，都能快速、準(zhǔn)確的提供數(shù)據(jù)服務(wù)，為土地管理工作提供高效、穩(wěn)定、準(zhǔn)確的工作平臺(tái)。

其他設(shè)施：在我局中大型會(huì)議室都設(shè)有網(wǎng)絡(luò)插口和投影設(shè)備，同時(shí)投資30萬(wàn)元建立了gps連續(xù)運(yùn)行工作站，即cors基站，為視頻會(huì)議系統(tǒng)和業(yè)務(wù)網(wǎng)建設(shè)奠定了一定的設(shè)施基礎(chǔ)。

制度規(guī)定：為了適應(yīng)國(guó)土資源信息化管理的需求，構(gòu)建網(wǎng)絡(luò)環(huán)境下新的管理模式和運(yùn)行機(jī)制，我局先后制定出臺(tái)了《國(guó)土分局關(guān)于推進(jìn)全局電子政務(wù)信息化建設(shè)的實(shí)施意見(jiàn)》，《機(jī)房管理人員工作制度》、《網(wǎng)絡(luò)安全防護(hù)措施》等一整制度和規(guī)定，使網(wǎng)絡(luò)和計(jì)算機(jī)管理和應(yīng)用更加規(guī)范、科學(xué)。

三、業(yè)務(wù)網(wǎng)建設(shè)設(shè)想

篇9

關(guān)鍵詞：遠(yuǎn)程安全接入；SSL VPN；應(yīng)用系統(tǒng)；信息資源；B/S；C/S 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類(lèi)號(hào)：TD636 文章編號(hào)：1009-2374（2015）29-0054-02 DOI：10.13535/ki.11-4406/n.2015.29.027

近年來(lái)、隨著信息技術(shù)的飛速發(fā)展和公司信息化建設(shè)的不斷深入，在公司辦公網(wǎng)絡(luò)中已經(jīng)建成了許多關(guān)鍵應(yīng)用系統(tǒng)，這些關(guān)鍵的應(yīng)用系統(tǒng)如OA辦公、ERP、調(diào)度報(bào)表、主數(shù)據(jù)、郵件、病毒防護(hù)、財(cái)務(wù)管理、人力資源管理等系統(tǒng)。公司員工可以輕松通過(guò)公司內(nèi)部網(wǎng)訪(fǎng)問(wèn)這些應(yīng)用系統(tǒng)資源，不僅提高了公司的管理效率，而且促進(jìn)了各項(xiàng)業(yè)務(wù)的發(fā)展，保證了公司的安全生產(chǎn)。

隨著公司駐外分公司及辦事處的設(shè)立以及遠(yuǎn)程辦公、移動(dòng)辦公人員的增加，使用遠(yuǎn)程辦公和移動(dòng)辦公的人也越來(lái)越多，更多駐外辦公需要接入到公司的內(nèi)部網(wǎng)絡(luò)中，訪(fǎng)問(wèn)這些應(yīng)用系統(tǒng)，公司網(wǎng)絡(luò)應(yīng)用中實(shí)現(xiàn)遠(yuǎn)程接入的需求變得日益迫切。

1 現(xiàn)狀及存在問(wèn)題

目前大屯煤電集團(tuán)所有的應(yīng)用系統(tǒng)和信息資源均布置在集團(tuán)總部，駐外分公司及辦事處通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商的10M專(zhuān)線(xiàn)接入互聯(lián)網(wǎng)。隨著集團(tuán)信息化的進(jìn)一步深入，積累的應(yīng)用系統(tǒng)和信息資源越來(lái)越多，包括文件共享、調(diào)度報(bào)表、MRP、ERP、主數(shù)據(jù)、OA、郵件、WEB應(yīng)用、病毒防護(hù)系統(tǒng)等，這些應(yīng)用系統(tǒng)基于B/S和C/S架構(gòu)。

集團(tuán)所屬駐外分公司、各辦事處員工及出差人員僅能通過(guò)公網(wǎng)訪(fǎng)問(wèn)有限的資源，而對(duì)于只面向內(nèi)部的大多數(shù)應(yīng)用系統(tǒng)和信息資源，則無(wú)法獲取。對(duì)外開(kāi)放的應(yīng)用系統(tǒng)如OA辦公自動(dòng)化系統(tǒng)、郵件系統(tǒng)、MRP系統(tǒng)、ERP系統(tǒng)、法律事務(wù)系統(tǒng)等所使用的公網(wǎng)地址和端口，很容易被黑客或不懷好意的人入侵，易感染病毒，用戶(hù)及其訪(fǎng)問(wèn)的內(nèi)容沒(méi)有審計(jì)，缺少對(duì)訪(fǎng)問(wèn)內(nèi)部資源用戶(hù)身份認(rèn)證和授權(quán)機(jī)制，整體安全性較低。這些關(guān)鍵的應(yīng)用系統(tǒng)有些需要使用到某些特殊應(yīng)用端口，而往往這些端口在許多地方被封掉，從而造成移動(dòng)辦公的人員不能正常訪(fǎng)問(wèn)一部分公司的關(guān)鍵應(yīng)用系統(tǒng)。

2 SSL VPN遠(yuǎn)程安全接入的必要性

考慮到安全、高可用、實(shí)用、可管理、可擴(kuò)展等因素，為了滿(mǎn)足該集團(tuán)駐外分公司、各辦事處員工及出差人員訪(fǎng)問(wèn)內(nèi)部資源其日常辦公的需求，急需建立一個(gè)遠(yuǎn)程安全接入的平臺(tái)。

VPN是一種在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)，VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，它可以提供遠(yuǎn)程的安全接入，而終端用戶(hù)無(wú)需安裝或設(shè)置客戶(hù)端軟件。目前，對(duì)SSL VPN公認(rèn)的三大好處是：第一個(gè)好處來(lái)自于它的簡(jiǎn)單性，它不需要配置，可以立即安裝、立即生效；第二個(gè)好處是客戶(hù)端不需要安裝，直接利用瀏覽器中內(nèi)嵌的SSL協(xié)議就行；第三個(gè)好處是兼容性好，可以適用于任何終端及操作系統(tǒng)。所有的遠(yuǎn)程用戶(hù)只需要打開(kāi)瀏覽器即可成功接入集團(tuán)總部?jī)?nèi)部網(wǎng)絡(luò)。

采用SSL VPN接入方式不需要再安裝任何客戶(hù)端軟件，操作使用方便，另外，SSL VPN對(duì)接入用戶(hù)的訪(fǎng)問(wèn)權(quán)限可以進(jìn)行控制，可以做到嚴(yán)格授權(quán)。

3 方案設(shè)計(jì)

本次安全接入的目標(biāo)是應(yīng)用遠(yuǎn)程接入技術(shù)實(shí)現(xiàn)駐外分公司及各辦事處對(duì)公司關(guān)鍵應(yīng)用系統(tǒng)的安全訪(fǎng)問(wèn)，使駐外人員可隨時(shí)接入到公司內(nèi)部網(wǎng)絡(luò)中，并建成一個(gè)統(tǒng)一、便捷、高效的內(nèi)部網(wǎng)絡(luò)平臺(tái)。

SSL VPN與IPSec VPN是目前流行的兩種因特網(wǎng)遠(yuǎn)程安全接入技術(shù)，它們之間具有類(lèi)似的功能特性，但也存在很大不同。

IPSec VPN提供完整的網(wǎng)絡(luò)層連接功能，是實(shí)現(xiàn)多專(zhuān)用網(wǎng)安全連接的最佳選項(xiàng)，而SSL VPN的“零客戶(hù)端”架構(gòu)特別適合于遠(yuǎn)程用戶(hù)連接，用戶(hù)可通過(guò)任何Web瀏覽器訪(fǎng)問(wèn)企業(yè)網(wǎng)Web應(yīng)用。IPSec VPN需要軟件客戶(hù)端支撐，不支持公共Internet站點(diǎn)接入，但能實(shí)現(xiàn)Web或非Web類(lèi)企業(yè)應(yīng)用訪(fǎng)問(wèn)。

因此，集團(tuán)公司選定了SSL VPN方式，同時(shí)，為了避免網(wǎng)絡(luò)沖突，集團(tuán)對(duì)所屬企業(yè)、駐外分公司及各辦事處的網(wǎng)絡(luò)進(jìn)行統(tǒng)一部署方案，系統(tǒng)的結(jié)構(gòu)如圖1所示：

總體設(shè)計(jì)思路如下：（1）在集團(tuán)總部?jī)?nèi)網(wǎng)部署高性能的SSL VPN網(wǎng)關(guān)；（2）在駐外機(jī)構(gòu)及各辦事處，辦公人員通過(guò)遠(yuǎn)程接入到公司內(nèi)部網(wǎng)，訪(fǎng)問(wèn)關(guān)鍵應(yīng)用系統(tǒng)資源；（3）在集團(tuán)總部SSL VPN網(wǎng)關(guān)上配置用戶(hù)角色及相應(yīng)的訪(fǎng)問(wèn)權(quán)限；（4）網(wǎng)關(guān)上設(shè)置可以自動(dòng)生成系統(tǒng)日志和用戶(hù)操作日志等。

4 實(shí)施方案

根據(jù)總體部署，我們?cè)诠粳F(xiàn)有的防火墻后面部署了一臺(tái)SSL VPN-Plus設(shè)備，由防火墻來(lái)轉(zhuǎn)發(fā)所有對(duì)內(nèi)部應(yīng)用系統(tǒng)的SSL連接請(qǐng)求到SSL VPN-Plus上，由SSL VPN-Plus來(lái)處理用戶(hù)的認(rèn)證、授權(quán)以及信息的加/解密工作，而正常的網(wǎng)絡(luò)訪(fǎng)問(wèn)流量通過(guò)防火墻的相關(guān)策略直接處理，由于防火墻的安全隔離作用，可以有效隔離大部分來(lái)自網(wǎng)絡(luò)的攻擊掃描行為，一方面保障了內(nèi)部網(wǎng)絡(luò)及服務(wù)器的安全，另一方面也可以有效保障VPN-Plus本身的安全性。SSL VPN-Plus工作在單臂模式，遠(yuǎn)程用戶(hù)通過(guò)HTTPS協(xié)議安全連接到SSL VPN-Plus進(jìn)行加/解密信息交換以及用戶(hù)認(rèn)證，并獲得應(yīng)用資源訪(fǎng)問(wèn)授權(quán)。當(dāng)應(yīng)用服務(wù)器增加時(shí)，不需要更改任何防火墻或者路由器策略，也不需要更改任何網(wǎng)絡(luò)拓?fù)?，只需要在SSL VPN-Plus上增加相應(yīng)的策略，即可實(shí)現(xiàn)遠(yuǎn)程用戶(hù)的安全訪(fǎng)問(wèn)，大大提高了易用性。

對(duì)于一般的用戶(hù)而言，由于防火墻的NAT以及訪(fǎng)問(wèn)控制策略的限制，用戶(hù)能夠接觸到的只是SSL VPN-Plus，而不可能接觸到實(shí)際的內(nèi)部網(wǎng)絡(luò)應(yīng)用服務(wù)器，所有對(duì)內(nèi)網(wǎng)應(yīng)用的請(qǐng)求會(huì)被防火墻直接強(qiáng)制轉(zhuǎn)移到SSL VPN-Plus上，SSL VPN-Plus此時(shí)會(huì)和用戶(hù)端發(fā)起SSL-VPN協(xié)商并進(jìn)行進(jìn)一步的通訊處理，由于防火墻的隔離以及SSL-VPN的限制，用戶(hù)不會(huì)直接訪(fǎng)問(wèn)到應(yīng)用服務(wù)器，大大提高了系統(tǒng)的安全性。

5 實(shí)施效果

采用SSL VPN-Plus遠(yuǎn)程安全接入方案后，實(shí)現(xiàn)了大屯煤電集團(tuán)駐外分公司、各辦事處員工及出差人員對(duì)集團(tuán)OA辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)系統(tǒng)、ERP系統(tǒng)、主數(shù)據(jù)等關(guān)鍵應(yīng)用系統(tǒng)的安全訪(fǎng)問(wèn)，員工無(wú)論是在駐外分公司、各辦事處，還是任何可以訪(fǎng)問(wèn)INTERNET的地方都可以進(jìn)行安全的應(yīng)用操作和業(yè)務(wù)處理，大大降低了管理維護(hù)成本，提高了大屯煤電集團(tuán)內(nèi)部應(yīng)用系統(tǒng)和信息資源的處理能力，提高了工作效率。

項(xiàng)目的實(shí)施不僅滿(mǎn)足了大屯煤電集團(tuán)遠(yuǎn)程安全接入的需求，填補(bǔ)了駐外分支、辦事處及出差人員無(wú)法安全訪(fǎng)問(wèn)集團(tuán)內(nèi)部全部應(yīng)用系統(tǒng)及信息資源的空缺，同時(shí)系統(tǒng)還支持Telnet、SSH、VNC和windows RDP等應(yīng)用，降低了管理和維護(hù)成本，減少了很多對(duì)內(nèi)網(wǎng)的攻擊，達(dá)到了對(duì)集團(tuán)公司內(nèi)部網(wǎng)的最大防護(hù)。

參考文獻(xiàn)

[1] 介斐.企業(yè)遠(yuǎn)程接入方式[J].石油化工建設(shè)，2007，2009，（3）.

[2] 鄭潔.VPN技術(shù)在圖書(shū)館網(wǎng)絡(luò)互聯(lián)中的應(yīng)用[J].中小企業(yè)管理與科技，2009，（24）.

篇10

【關(guān)鍵詞】中小型企業(yè) 信息化 網(wǎng)絡(luò)系統(tǒng)

一、建設(shè)內(nèi)容概述

建設(shè)內(nèi)容：構(gòu)建中型企業(yè)的計(jì)算機(jī)局域網(wǎng)，搭建安全的網(wǎng)絡(luò)訪(fǎng)問(wèn)出口和網(wǎng)絡(luò)服務(wù)體系，實(shí)現(xiàn)管理網(wǎng)、生產(chǎn)網(wǎng)、安防網(wǎng)之間的安全隔離和邏輯互通，具體包括設(shè)備部署、安裝、調(diào)試、測(cè)試和用戶(hù)培訓(xùn)等；對(duì)企業(yè)管理網(wǎng)、安防網(wǎng)和生產(chǎn)網(wǎng)等有線(xiàn)及無(wú)線(xiàn)網(wǎng)絡(luò)的深化設(shè)計(jì)、IP規(guī)劃和配置，建立良好的網(wǎng)絡(luò)管理機(jī)制，滿(mǎn)足網(wǎng)絡(luò)系統(tǒng)信息的存儲(chǔ)與備份，維保服務(wù)及為完成本建設(shè)內(nèi)容內(nèi)容所必須的各項(xiàng)工作。

（一）建設(shè)目標(biāo)

建設(shè)目標(biāo)：建設(shè)覆蓋全企業(yè)所有建筑物的高速企業(yè)局域網(wǎng)絡(luò)，滿(mǎn)足企業(yè)目前及未來(lái)5年內(nèi)信息化、自動(dòng)化、智能化相關(guān)系統(tǒng)的需求，保證局域網(wǎng)能與企業(yè)廣域網(wǎng)之間進(jìn)行數(shù)據(jù)信息的準(zhǔn)確、完整、快速、安全地傳遞，能夠通過(guò)安全機(jī)制訪(fǎng)問(wèn)互聯(lián)網(wǎng)，保證提供安全暢通的信息傳輸渠道。

（二）建設(shè)原則

1.實(shí)用性：系統(tǒng)的配置和設(shè)計(jì)應(yīng)最大限度的滿(mǎn)足企業(yè)的相關(guān)業(yè)務(wù)系統(tǒng)的各項(xiàng)需求，充分考慮長(zhǎng)遠(yuǎn)發(fā)展。

2.安全性：系統(tǒng)需提供網(wǎng)絡(luò)層的安全手段防止系統(tǒng)外部成員的非法侵入以及操作人員的越級(jí)操作。

3.可靠性：系統(tǒng)須能有效避免單點(diǎn)故障，最大限度地減少故障出現(xiàn)的可能性，同時(shí)保障網(wǎng)絡(luò)能在最短時(shí)間內(nèi)修復(fù)。系統(tǒng)通過(guò)完備的網(wǎng)絡(luò)策略，保障網(wǎng)絡(luò)物理及邏輯設(shè)計(jì)的可靠性。

4.先進(jìn)性：系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)配置、系統(tǒng)管理方式等方面應(yīng)采用國(guó)際上先進(jìn)、成熟、實(shí)用的技術(shù)。通過(guò)智能化管理平臺(tái)構(gòu)建智能化管理網(wǎng)絡(luò)，提升內(nèi)部的管理效率以及對(duì)外的服務(wù)水平。

5.可管理性：整個(gè)系統(tǒng)須易于管理和維護(hù)，配置易學(xué)易用，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。建立統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)對(duì)有線(xiàn)無(wú)線(xiàn)接入網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)策略、網(wǎng)絡(luò)協(xié)議的多級(jí)維護(hù)，實(shí)現(xiàn)便捷管理。

6.可擴(kuò)充性：充分考慮到未來(lái)技術(shù)和業(yè)務(wù)的發(fā)展，支持核心業(yè)務(wù)系統(tǒng)的不斷擴(kuò)展，保證網(wǎng)絡(luò)設(shè)備可以擴(kuò)充和升級(jí)，保護(hù)投資。

7.規(guī)范性：采用國(guó)際及行業(yè)開(kāi)放的技術(shù)標(biāo)準(zhǔn)和產(chǎn)品，設(shè)備的各種接口滿(mǎn)足開(kāi)放性和標(biāo)準(zhǔn)化原則，保證在系統(tǒng)集成、互聯(lián)和擴(kuò)展時(shí)能夠相互兼容。

（三）建設(shè)依據(jù)

依據(jù)與本建設(shè)內(nèi)容有關(guān)的國(guó)家、地方及國(guó)外工程技術(shù)規(guī)范標(biāo)準(zhǔn)；參照國(guó)際上通行的管理方法，在國(guó)內(nèi)外規(guī)范標(biāo)準(zhǔn)發(fā)生矛盾時(shí)，以國(guó)內(nèi)規(guī)范標(biāo)準(zhǔn)為準(zhǔn)。

二、總體實(shí)施方案

本次建設(shè)內(nèi)容涉及企業(yè)廣域網(wǎng)、互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡(luò)的各個(gè)區(qū)域。

具體包括：協(xié)助企業(yè)與線(xiàn)路運(yùn)營(yíng)商的銜接，完成線(xiàn)路的調(diào)試工作；負(fù)責(zé)完成企業(yè)確立網(wǎng)絡(luò)建設(shè)方案；負(fù)責(zé)完成IP地址、VLAN及設(shè)備命名等數(shù)據(jù)參數(shù)的規(guī)劃與分配的解決方案；協(xié)助廣域端口參數(shù)的確立；負(fù)責(zé)完成路由交換設(shè)備廣域端口、局域端口的設(shè)置和路由策略的設(shè)計(jì)等，以及其它保證網(wǎng)絡(luò)完整性的相應(yīng)集成工作。

無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)包括：協(xié)助完成無(wú)線(xiàn)AP點(diǎn)的位置規(guī)劃及設(shè)備安裝調(diào)試；負(fù)責(zé)完成無(wú)線(xiàn)AP所用到的數(shù)據(jù)參數(shù)的規(guī)劃；負(fù)責(zé)實(shí)現(xiàn)無(wú)線(xiàn)AP接入點(diǎn)的安全訪(fǎng)問(wèn)控制及高效的可管理性；負(fù)責(zé)實(shí)現(xiàn)無(wú)線(xiàn)AP下掛終端與內(nèi)網(wǎng)各個(gè)區(qū)域間及互聯(lián)網(wǎng)等網(wǎng)絡(luò)間的互聯(lián)互通。

網(wǎng)絡(luò)安全體系括：廣域網(wǎng)出口、互聯(lián)網(wǎng)出口及內(nèi)網(wǎng)各個(gè)區(qū)域間的網(wǎng)絡(luò)訪(fǎng)問(wèn)限制；從網(wǎng)絡(luò)安全、主機(jī)安全、網(wǎng)絡(luò)應(yīng)用、防病毒、接入認(rèn)證、數(shù)據(jù)安全幾個(gè)層面對(duì)安全進(jìn)行全面防護(hù)，同時(shí)要進(jìn)行安全的集中管理。

網(wǎng)絡(luò)管理體系包括：規(guī)劃企業(yè)的網(wǎng)絡(luò)管理體系，建立企業(yè)的綜合統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的有效監(jiān)控和預(yù)警，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的故障管理、事件管理、性能管理，拓?fù)涔芾砗玩溌妨髁抗芾?；?shí)現(xiàn)對(duì)主機(jī)故障和性能指標(biāo)的監(jiān)控管理、事件管理；建立綜合報(bào)表平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)管理、主機(jī)管理、服務(wù)流程管理的報(bào)表系統(tǒng)。

（一）實(shí)施流程

實(shí)施流程分為如下四個(gè)階段：準(zhǔn)備階段、網(wǎng)絡(luò)建設(shè)、系統(tǒng)調(diào)試、測(cè)試運(yùn)行

（二）環(huán)境調(diào)研

環(huán)境調(diào)研分為兩部分：基礎(chǔ)環(huán)境調(diào)研、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)研。

基礎(chǔ)環(huán)境調(diào)研包括：機(jī)房平面圖、新增機(jī)柜位置、運(yùn)營(yíng)商機(jī)柜位置、地板承重、供電環(huán)境、走線(xiàn)方式、機(jī)房溫濕度等；

網(wǎng)絡(luò)結(jié)構(gòu)調(diào)研主要包括：新企業(yè)區(qū)內(nèi)網(wǎng)各個(gè)區(qū)域網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備類(lèi)型、型號(hào)數(shù)量及設(shè)備配置、端口類(lèi)型、終端數(shù)量等。

（三）設(shè)備訂貨

將購(gòu)置設(shè)備及時(shí)、無(wú)故障、順利的運(yùn)抵合同中規(guī)定的安裝或聯(lián)調(diào)現(xiàn)場(chǎng)，并負(fù)責(zé)故障設(shè)備的返修工作。

（四）詳細(xì)方案編寫(xiě)

工程前期調(diào)研結(jié)束后，根據(jù)用戶(hù)的要求以及調(diào)研結(jié)果，進(jìn)行詳細(xì)技術(shù)方案的設(shè)計(jì)和編寫(xiě)工作，包括詳盡的安裝順序及技術(shù)參數(shù)，以作為現(xiàn)場(chǎng)施工安裝的依據(jù)。

（五）設(shè)備到貨及驗(yàn)收

設(shè)備到貨驗(yàn)收的主要內(nèi)容包括：1.設(shè)備已全部送達(dá)至用戶(hù)指定機(jī)房；2.依照《設(shè)備到貨驗(yàn)收?qǐng)?bào)告》對(duì)設(shè)備進(jìn)行核對(duì)，并記錄產(chǎn)品序列號(hào)；3.設(shè)備加電測(cè)試；4.設(shè)備隨箱資料整理；5.確認(rèn)設(shè)備到貨內(nèi)容無(wú)誤后，實(shí)施人員與用戶(hù)共同簽署《設(shè)備到貨驗(yàn)收?qǐng)?bào)告》。

（六）設(shè)備安裝調(diào)試

設(shè)備到貨驗(yàn)收完成后，實(shí)施人員在用戶(hù)技術(shù)人員的監(jiān)督指導(dǎo)下，將設(shè)備部署到各指定機(jī)房指定位置。進(jìn)行現(xiàn)場(chǎng)設(shè)備的安裝、施工和調(diào)試工作。工作過(guò)程和內(nèi)容主要包括：

1.到達(dá)施工現(xiàn)場(chǎng)，向用戶(hù)方配合人員介紹施工安排

2.設(shè)備安裝上架、加固、接地等工作

3.終端設(shè)備和系統(tǒng)安裝、調(diào)試完成，雙方簽署有關(guān)安裝完成的證明書(shū)

4.詳細(xì)解釋并移交技術(shù)文件、配置手冊(cè)等給節(jié)點(diǎn)配合人員

5.通過(guò)《測(cè)試報(bào)告》測(cè)試內(nèi)容后，實(shí)施人員與用戶(hù)共同簽署《測(cè)試報(bào)告》，并需用戶(hù)蓋章確認(rèn)。

（七）網(wǎng)絡(luò)聯(lián)調(diào)測(cè)試

設(shè)備安裝調(diào)試完成后展開(kāi)聯(lián)調(diào)，進(jìn)一步確認(rèn)系統(tǒng)的每一部分都符合建設(shè)要求。

（八）系統(tǒng)聯(lián)調(diào)測(cè)試

網(wǎng)絡(luò)聯(lián)調(diào)完成后，承載系統(tǒng)模擬真實(shí)生產(chǎn)環(huán)境，對(duì)各個(gè)生產(chǎn)區(qū)域進(jìn)行功能測(cè)試，進(jìn)一步完善網(wǎng)絡(luò)安全設(shè)備訪(fǎng)問(wèn)控制策略。

（九）用戶(hù)培訓(xùn)

在實(shí)施過(guò)程中，現(xiàn)場(chǎng)對(duì)相關(guān)技術(shù)人員進(jìn)行培訓(xùn)。使用戶(hù)維護(hù)及技術(shù)人員能夠最直觀(guān)的感受。培訓(xùn)的主要內(nèi)容包括：工程實(shí)施技術(shù)培訓(xùn)；設(shè)備安裝、配置培訓(xùn)；日常維護(hù)管理知識(shí)培訓(xùn)；簡(jiǎn)單故障的判斷和處理方法。

（十）系統(tǒng)初驗(yàn)

設(shè)備安裝、調(diào)試達(dá)到技術(shù)規(guī)范書(shū)規(guī)定的指標(biāo)后，建設(shè)內(nèi)容組將進(jìn)行系統(tǒng)的驗(yàn)收測(cè)試（初驗(yàn)），以確保系統(tǒng)涉及的各個(gè)分區(qū)域和其他區(qū)域及廣域網(wǎng)和互聯(lián)網(wǎng)間的通信都能通暢無(wú)阻，安全設(shè)備能提供有效的安全防護(hù)，如果發(fā)現(xiàn)問(wèn)題，將及時(shí)解決。

在初驗(yàn)前建設(shè)內(nèi)容組將向用戶(hù)提交初驗(yàn)的驗(yàn)收規(guī)范（包括建設(shè)內(nèi)容、指標(biāo)、方式和測(cè)試儀器等），用戶(hù)方可根據(jù)技術(shù)規(guī)范書(shū)的有關(guān)規(guī)定進(jìn)行修改和補(bǔ)充， 經(jīng)雙方協(xié)商確認(rèn)后形成驗(yàn)收文件作為驗(yàn)收依據(jù)。驗(yàn)收測(cè)試合格后， 雙方簽署驗(yàn)收協(xié)議， 設(shè)備入網(wǎng)開(kāi)通試運(yùn)行。

（十一）系統(tǒng)試運(yùn)行

系統(tǒng)初驗(yàn)通過(guò)后，進(jìn)入試運(yùn)行階段，試運(yùn)行時(shí)間為3個(gè)月。在試運(yùn)行期內(nèi)建設(shè)內(nèi)容組將跟蹤設(shè)備運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)并解決問(wèn)題，消除故障隱患。

（十二）系統(tǒng)終驗(yàn)

系統(tǒng)試運(yùn)行結(jié)束后，雙方應(yīng)進(jìn)行系統(tǒng)的終驗(yàn)工作，以確保解決了前期測(cè)試和驗(yàn)收中遺留的問(wèn)題，并滿(mǎn)足了用戶(hù)的所有需求。在全部達(dá)到要求時(shí)，雙方簽署最終驗(yàn)收文件。在終驗(yàn)完成后，將提供詳細(xì)的終驗(yàn)報(bào)告，報(bào)告經(jīng)用戶(hù)方確認(rèn)后，現(xiàn)場(chǎng)驗(yàn)收即告完成，系統(tǒng)進(jìn)入質(zhì)量保證期階段。

（十三）網(wǎng)絡(luò)出口組網(wǎng)及路由協(xié)議規(guī)劃

1.廣域網(wǎng)出口規(guī)劃

企業(yè)廣域網(wǎng)網(wǎng)絡(luò)采用雙出口設(shè)計(jì)，使用兩臺(tái)高性能路由器（含IPS板卡）+雙防火墻分別上行至中煙公司廣域網(wǎng)。

2.互聯(lián)網(wǎng)出口規(guī)劃

為了保證接入Internet后的安全性，在網(wǎng)絡(luò)內(nèi)部與出口之間設(shè)置防火墻、入侵檢測(cè)、防毒墻等安全設(shè)備。SSL VPN設(shè)備放置在DMZ區(qū)域中。

互聯(lián)網(wǎng)出口區(qū)部署一臺(tái)高性能防火墻設(shè)備，以路由方式工作，將互聯(lián)網(wǎng)出口劃分為三個(gè)安全區(qū)域，保護(hù)內(nèi)部終端和服務(wù)器不受外部非法攻擊和訪(fǎng)問(wèn)，同時(shí)對(duì)DMZ區(qū)的Web和郵件等服務(wù)器提供有限訪(fǎng)問(wèn)保護(hù)，Internet以及企業(yè)內(nèi)網(wǎng)用戶(hù)均可正常訪(fǎng)問(wèn)DMZ區(qū)中的設(shè)備。

IPS的連接方式為雙路連接，即：IPS分別連接兩臺(tái)物理核心交換機(jī)，在提高數(shù)據(jù)轉(zhuǎn)發(fā)性能的同時(shí)，也可避免單鏈路或其中一臺(tái)核心故障（端口或機(jī)框）而導(dǎo)致的互聯(lián)網(wǎng)業(yè)務(wù)中斷。

結(jié)合互聯(lián)網(wǎng)業(yè)務(wù)和運(yùn)營(yíng)商互聯(lián)網(wǎng)專(zhuān)線(xiàn)的特點(diǎn)，互聯(lián)網(wǎng)出口路由協(xié)議規(guī)劃如下：（1）在出口防火墻配置缺省靜態(tài)路由指向運(yùn)營(yíng)商城域網(wǎng)設(shè)備；（2）出口防火墻向內(nèi)起OSPF動(dòng)態(tài)路由協(xié)議，并將向外的缺省靜態(tài)路由引入OSPF。

三、QoS規(guī)劃

本次網(wǎng)絡(luò)規(guī)劃時(shí)在提供充足帶寬的前提下，還需要實(shí)施端到端的QoS機(jī)制。

我們可以用丟棄率、時(shí)延、時(shí)延抖動(dòng)等幾個(gè)關(guān)鍵參數(shù)來(lái)描述一個(gè)業(yè)務(wù)的QoS，當(dāng)一個(gè)網(wǎng)絡(luò)提供某類(lèi)QoS的服務(wù)時(shí)，就是在網(wǎng)絡(luò)中的結(jié)點(diǎn)設(shè)備上設(shè)置該類(lèi)業(yè)務(wù)的帶寬、發(fā)送優(yōu)先級(jí)、丟棄優(yōu)先級(jí)等來(lái)控制業(yè)務(wù)的丟棄率、時(shí)延、時(shí)延抖動(dòng)等業(yè)務(wù)參數(shù)在承諾的范圍內(nèi)。

四、QoS設(shè)計(jì)原則

企業(yè)網(wǎng)絡(luò)系統(tǒng)的QoS設(shè)計(jì)符合下面的原則：

差異性：為不同用戶(hù)，不同業(yè)務(wù)提供不同的QoS保證；

可管理：靈活的帶寬控制；

經(jīng)濟(jì)性：有效利用網(wǎng)絡(luò)資源，包括帶寬、VLAN、端口等；

高可用性：設(shè)計(jì)備份路徑，采用具備熱備份、熱插拔能力的設(shè)備，并對(duì)關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行冗余備份；

可擴(kuò)展性：采用能夠在帶寬、業(yè)務(wù)種類(lèi)增加時(shí)平滑擴(kuò)容、升級(jí)的設(shè)備。

五、QoS部署策略

企業(yè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)要求符合下列QoS設(shè)計(jì)特點(diǎn)：

吞吐量達(dá)到萬(wàn)兆級(jí)，完全保障正常帶寬，且能輕松應(yīng)對(duì)突發(fā)帶寬；可用硬件實(shí)現(xiàn)業(yè)務(wù)優(yōu)先級(jí)等級(jí)區(qū)分，QoS處理不占用設(shè)備CPU資源，不會(huì)影響性能；毫秒級(jí)保護(hù)倒換機(jī)制，保證鏈路中斷后快速自愈，視頻、語(yǔ)音業(yè)務(wù)的中斷與恢復(fù)在50ms內(nèi)完成，人類(lèi)感官無(wú)法察覺(jué)，數(shù)據(jù)業(yè)務(wù)幾乎無(wú)丟包；具有硬件的帶寬預(yù)留機(jī)制，保障企業(yè)關(guān)鍵業(yè)務(wù)的暢通無(wú)阻；

具有先進(jìn)的流控與反壓機(jī)制，具備虛擬輸出隊(duì)列機(jī)制。

六、無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)施手冊(cè)

（一）整網(wǎng)邏輯拓?fù)鋱D

本建設(shè)內(nèi)容基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)已實(shí)現(xiàn)千兆到桌面，萬(wàn)兆連接核心。在匯聚交換機(jī)上分別部署一套無(wú)線(xiàn)控制器，作為整個(gè)無(wú)線(xiàn)局域網(wǎng)絡(luò)的中央管理控制器。

（二）無(wú)線(xiàn)用戶(hù)認(rèn)證解決方案

針對(duì)無(wú)線(xiàn)用戶(hù)，無(wú)線(xiàn)控制器作為802.1x認(rèn)證的終結(jié)點(diǎn)，iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為最后的鑒權(quán)點(diǎn)，當(dāng)用戶(hù)在A(yíng)P內(nèi)進(jìn)行切換時(shí)，此時(shí)的主要工作由無(wú)線(xiàn)交換機(jī)進(jìn)行統(tǒng)一調(diào)度，當(dāng)用戶(hù)在不同的端口下的不同AP的覆蓋范圍時(shí)，此時(shí)用戶(hù)不會(huì)再次觸發(fā)認(rèn)證。

（三）無(wú)線(xiàn)網(wǎng)絡(luò)安全解決方案

企業(yè)新企業(yè)區(qū)無(wú)線(xiàn)局域網(wǎng)絡(luò)主要服務(wù)于企業(yè)辦公人員以及外來(lái)單位辦公人員，也是規(guī)模的公眾型網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問(wèn)題在建網(wǎng)時(shí)必須充分考慮，安全方式主要側(cè)重幾個(gè)方面：用戶(hù)安全、網(wǎng)絡(luò)安全，而在園區(qū)網(wǎng)絡(luò)中主要依附于用戶(hù)實(shí)體的屬性主要包括用戶(hù)使用的信息終端二層屬性（諸如：MAC地址）及用戶(hù)的帳號(hào)、密碼，而對(duì)于企業(yè)內(nèi)部用戶(hù)來(lái)，帳號(hào)信息都是一個(gè)實(shí)名原則，與員工實(shí)名信息進(jìn)行關(guān)聯(lián)的，這樣本無(wú)線(xiàn)網(wǎng)絡(luò)中著重考慮使用無(wú)線(xiàn)網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也要考慮與無(wú)線(xiàn)相關(guān)的有線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題；

（四）無(wú)線(xiàn)AP供電解決方案