网络环境配置范文(精选10篇)
网络环境配置 第1篇
一、网络环境下用户信息需求的表现
1. 信息需求载体类型多样化
用户信息需求的类型不仅仅是公开出版发行的印刷型专著或期刊, 而且还可能是非公开出版发行的一些特种文献等, 这些文献能从不同角度反映科研进程和经济建设中的真实情况和发展趋势。另外, 随着网络的发展, 信息载体数字化发展趋势增强, 用户更倾向使用多媒体电子文献, 网络上大量免费的学术论文、数据库、专利文献等网络资源越来越受到用户的欢迎。
2. 信息需求获取方式自助化
网络上多样化的搜索引擎及新型电子服务的交互性功能, 使得用户直接进入信息查询系统, 充分利用电子论坛、电子公告、电子邮件及下载等功能, 方便地获取多种信息成为现实。用户的参与性和自我服务使得依赖信息机构提供信息服务的方式逐步向用户自助化转移。
3. 信息质量精品化
一方面, 用户都越来越不满足于仅告知所需信息的可能方向, 而是需要确切的信息解答, 直接出具最切题的事实或数据型信息, 用户重视的是信息的价值含量及其时效性;另一方面是信息需求的系统性。随着科学技术的飞跃发展以及交叉学科和边缘学科的不断涌现, 用户信息需求已由单一学科向多学科综合信息发展, 希望能一次性地获取有关某一主题全面系统的可靠信息。
4. 信息需求目的两面性
网络环境下, 用户信息需求越来越表现出目的性与无目的性。一方面用户带着问题在互联网这个无形的信息资源库中有目的的检索, 能有效地利用网络, 这表现出信息需求的目的性。另一方面, 用户越来越多的会在没有明确目标的情况下盲目上网, 随意登录各种网站, 随意搜索, 这样偶尔会在无意中发现自己感兴趣的话题, 从而产生信息需求。
二、网络环境下信息资源配置的策略
1. 信息资源配置综合化
信息资源配置已经形成了由绝对“拥有”转向与“存取”并重, 实体配置与虚拟配置并重, 流动信息与物化信息共存的多维立体结构的局面。数字化信息资源中的数据库可自建与购买、网上资源可组织加工或链接, 这种综合化的有效配置使资源达到最优化。
2. 不断加强实体资源建设
目前, 用户从网络中获取的文献资源仍以二次文献居多, 而原始文献不足, 没有原始文献的全文提供, 从网络中获取的二次文献信息, 其使用价值是有限的。对用户来说, 通过异地存取获得原始文献必须付出一定费用, 网络文献的利用更多地受到使用习惯的影响, 而且, 网络信息资源的鉴别和选择比印刷型文献更为复杂, 对其进行保存和积累由于目前还没有建立一个安全可靠的保存体系, 因而也就没有建立起稳定的提供利用的社会渠道。因此从技术角度分析, 现阶段仍然以实体资源收藏为主。
3. 科学构建虚拟资源
虚拟资源建设包括数据库自建、购入与联合开发建设、网络信息资源加工与组织以及信息资源链接和利用。虚拟信息资源具有的学术水平、可信度、完备性、权威性、独特性等本质属性是虚拟资源建设的核心, 其连续性、稳定性和可靠性是虚拟信息资源建设的质量保证。虚拟信息资源主要是围绕学科和专业建设的需要, 即针对特殊的用户群体加强网络信息资源的开发和组织。一般应以网络信息数据库建设为目标, 利用自动搜索引擎收集各类信息资源, 按照一定的主题进行过滤、分解、整合并编制与之相配套的二次文献, 形成特定用户需要的序列化的有效信息资源, 即将网络信息资源转化成文献信息资源。
4. 集成与整合各类信息资源
网络环境下的信息服务要求信息机构能够围绕用户信息行为有效组织和动态集成各种异构资源库, 实现“一站式”服务。利用“一站式”检索, 用户不必再消耗时间来熟悉各种风格的中外文电子图书、数据库资源等的检索页面和检索技巧, 借助于“一站式”服务界面, 用户可以查询分布于各种资源库中有关检索主题的各类型资源, 不仅提供信息线索, 而且可提供信息全文。
5. 创造信息资源共享的条件
信息资源共享及其运行是决定信息资源配置的重要前提, 任何一个信息机构都要以效率优先为原则, 以特色馆藏为重点地进行文献和网络信息资源的配置。从一开始就要使用统一的标准、协议以及可兼容的应用软件和硬件, 如采用标准规范的数据著录格式、标准的通讯协议、选用符合国际化工业标准的网络设备等, 建立起支持多种协议、多种接口, 具有良好兼容性与扩展性的开放式数字信息资源管理与服务系统, 以便实现最大范围的信息资源共享。
网络配置实验心得 第2篇
掌握模拟软件的使用,理解路由的概念,掌握静态路由语句的写法,掌握网络连通性测试。
2、实验内容
1. 静态路由需要管理员配置,适用于比较简单的网络环境。
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
R1(config)#iproute 0.0.0.0 0.0.0.0 f0/1
2.静态路由的配置方法有两种:带下一跳路由器的静态路由和带送出接口的静态路由。命令如下:
R1(config)#ip route 192.168.3.0 255.255.255.0 f0/1
(目标网段IP地址、目标子网掩码和送接口)
或者
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
(目标网段IP地址、目标子网掩码和下一路由器接口IP地址)
网络时代单身的标准配置 第3篇
品名:E时代单身贵族
CPU:一颗每秒钟能闪过2400个想法的奔腾的心。诗人兰波说"生活在别处",逐网而居的单身贵族则做了更详尽的诠释---别处就是网络的另一端。网上自有颜如玉、电子商务、网络求职……一颗奔腾的心能让现实社会的一切都虚拟在网络上。"摩尔定理"同样适用于这颗奔腾的心,每过个18至24个月,通常在遭遇大型"恐龙"或结束一段比梁祝还更凄美的网恋后,这颗心的奔腾速度就要翻上一番。
主板:单人床一张,手机一部,难以分清是烟灰缸还是咖啡杯的玻璃器皿一件,上星期换下没来得及洗的衣服、袜子一桶,光碟和时尚报刊一地,以及若干日常生活用品,全部集成在一套20平方米的单身公寓内。因为害怕插进那个叫"妻子"的元件后会频繁死机,那个名为"婚姻"的扩展槽只好一直都闲置着。
硬盘:迷你型可移动硬盘。长期保持弓腰、耸肩、驼背、探头等不良姿势,加之睡眠不足、营养不良等原因,体型一般会朝着迷你型的趋势发展。仿佛永远都处于多线程下载状态,可一直都没能下载到那款名为"真爱千年版"的软件,至今仍得靠不时下载些"补丁程序",好修补风言风语所造成的"漏洞"。
内存:256M的多愁善感。一般来说,随着网龄的增加,内存也要同步增加,才能运行诸如乡愁、两地相思、网友见面等极占内存的程序。
显示器:一张历经了二十八载风雨的老脸。设置在真彩色(32位)上,也难以掩盖因熬夜上网落下的黑眼圈及日显颓势的头发。除了在论坛抡棍子、砸板砖凶狠异常外,平时给人的界面都挺友善的---顶多因网络成瘾综合症而时常做"哲人"沉思状,颇有"网上横刀立马,网下与人无争"的大侠风范。
机箱:一个可以装入全部旅行装备的大型背包。
JavaWeb开发的环境配置 第4篇
Java具有全面向对象、安全可靠、平台无关性、一次编程满足多地运用的特点, 该技术在JSP和Servlet技术推出后成为Web开发的首选工具[1]。目前很多企业开发出的软件产品都支持Java Web开发, 在这情况下如何选择Java Web的开发环境成为了软件开发人员研究的重要内容。简单的来说, 软件开发人员需从Java运行环境、Web服务器、代码编辑器和数据库四个方面入手就可以进行实际的开发操作, 目前较为常用的组合是SQL Server2000与Tomcat5.0以及My Eclipse4+Eclipse3.1。
1 Java运行环境的安装
Java具有的平台无关性主要体现在软件系统必须安装在Java运行环境中, 通常情况下, Java的运行环境和基本的工具包都存在JDK中, 实际操作可以选用JDK7.0, 可以直接从Java官网上下载。下载后可直接进行安装, 安装出来的JDK和JRE两个目录, 其JDK包含了Java的基本的工具包, 而JRE则是java的基本运行环境。安装结束后需对系统环境进行变量设置, 右键我的电脑, 选择属性/高级/环境变量, 新建一个环境变量JAVA_HOME, 一般而言其设定值为C:Program FilesJava, 用来存储java的所有内容, 将环境变量修改为path。
2 Tomcat服务器的安装
Tomcat是java web安装中的重要内容, 可以给JSP和Servlet提供运行容器, 并且还可以为web服务器提供数据库连接池和静态HTML网页处理容器等。在实际的java web开发中可以将tomcat作为web服务器, tomcat可直接从网站下载, 下载后进行相关安装。安装时需要注意完全安装, 同时将服务器口号设置为默认的8080, 并且还需设置管理员名称和密码[2]。最后需选择java前面已经安装完毕的运行目录, 这是最为重要的步骤, tomcat作为支持java运行而存在的, 如未进行该步操作, tomcat将无法支持java的正常运行。安装结束后, 在浏览器上输入http://localhost:8080, 就可以进入到tomcat的主页。点击进入管理界面, 输入用户名和密码, 进入应用程序中进行相关操作了。
3 SQL Server2000数据库的安装
SQL Server2000通常选择企业版或者个人版进行相关操作, 如选用企业版进行操作时, 需保证操作系统为服务器版本。该部分安装操作较为简单, 但是偶尔会出现安装失败或者文件挂起而导致安装无法顺利进行。如出现这种情况, 则需要将本机原安装的SQL Server2000删除, 并且相关子文件也需删除。部分机器会出现java web应用程序无法连接数据库情况, 在一般是因为数据服务器端口未设置在服务器中。这就需要安装该数据库的sp4补丁程序, 从网站下载sp4补丁, 然后安装在setup.bat文件中即可。
4 Eclipse集成环境的安装
Eclipse是一个基于java的开放源代码的可扩展平台。该平台只是单纯的一个框架和一组服务器, 通常作为插件组件来进行java web开放环境构建。Eclipse默认支持java程序的开发, 人们只需在安装Eclipse后在继续安装My Eclipse插件就可以直接进行java web的开发工作了。通常可以选用My Eclipse和Eclipse3.5进行组合, 其中Eclipse3.5可以直接从网上下载, 然后进行相关安装, 安装时需选择好根目录[3]。成功安装后指定相关工作区域, 再进行My Eclipse安装, 即可进行相关开发操作。为了方便目标文件和源文件进行区别存储, 人们可以选择window界面, 进入到preferences/java/build path中, 然后将folders设置为ok即可。
5 结语
Java web开发环境的配置具有多种组合形式, 但其根本原理几乎一致, 只是在具体操作上存在部分差异。相关开发人员在进行开发环境搭建时, 可以根据个人喜好和习惯进行组合, 这样可以极大的满足自身的开发习惯, 提高开发效率。值得注意的是, 在开发环境的搭建其根本目的是为了java web软件开发创造条件, 积极学习和掌握相关的java web开发技术才是最为核心的内容。
参考文献
[1]王秀英.基于Windows平台的JSP开发[J].微型电脑应用.2009 (08)
[2]王晓岩.在LINUX下配置JAVA开发环境[J].硅谷.2009 (02)
网络安全配置基础总结 第5篇
威胁:威胁是指可能对资产带来危险的任何活动,因为对资产带来危险的基本活动很少改变,威胁的变化性小于漏洞。常见的威胁包括:1)想方设法盗取、修改或破坏数据、系统或设备的人。2)引起数据、系统或设备损坏的灾难。
漏洞:漏洞是可被威胁利用的安全性上的弱点。出现漏洞的常见原因包括:1)新开发的软件和实现的硬件时常会带来新的漏洞。2)人在忙碌时难免犯错。3)许多组织是以被动的而非主动的方式应对网络安全问题。
攻击:攻击时之故意绕过计算机安全控制的尝试。利用漏洞的新攻击不断出现,但是,当每种攻击方法公开后,防范这种攻击的对策通常也会随后公开。
攻击者的动机:
1、个人的进步或满足:如心存嫉妒而从同事那里窃取创意的人+被开除后伺机报复前雇主的雇员+沉溺于追求优越感、喜欢控制别人或喜欢游离于正常社会之外的人;
2金钱利益:如窃取信用卡号或身份证并出卖这些证件的人+有组织的从事计算机诈骗的犯罪者; 3在同辈中的声望:如希望向同辈显示实力的程序员新手+想获得高级程序员名声的中级程序员; 4影响:如想攻击出名的人+想给他或她不喜欢的组织带来负面影响的人;
5恐怖主义:如通常由于政治或意识形态的原因想胁迫或强制组织、社会或政府的人;
6地下执法者或激进主义:如感觉有责任为了公众的利益而仔细寻查安全性弱点的人;
7间谍:如侦查其他组织或其他政府以获得资源或优势的人。
常见的攻击:电子欺骗:伪装为其他人或其他事物。
中间人(Man-in-the-middle):在通信双方未察觉的情况下拦截器传输数据。
后门(Back door):允许攻击者绕过安全措施访问系统的软件。
拒绝服务(Denial of service):造成某个资源无法访问。
重放:捕获传输数据,然后再次使用。数据包嗅探(Packet sniffing):窃听网络通信。
社交工程(Social engineering):诱使用户违反正确的安全程序。
SID(Security IDentifier)安全标识符:是一个包括字符和数字的具有唯一性的字符串,它在网络中代表用户。系统使用SID来判断哪些安全主体(如用户账户和安全组)拥有特定受保护资源的访问权限。LSA(Local Security Authority)本地安全机构:在windows中,LSA进程负责进行授权。LSA几乎执行所有与安全相关的功能,包括用户登录以及创建访问令牌、访问安全账户数据库,并检查对受保护资源的访问权限。
KDC(Key Distribution Center)密钥分发中心:密码学中的密钥分发中心(KDC)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC应用在这样的系统中:系统内一些用户能够使用某些服务,而其他人不能使用那些服务。
GPO(Group Policy Object)组策略对象:组策略对象能控制操作系统中用户账户的相关特性。OU(Organizational Unit)组织单元:是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
VPN(Virtual Private Network)虚拟专用网络。采用了隧道技术、加解密技术、密钥管理技术在公用网络上建立专用网络的技术。
RRAS(Routing and Remote Access Service)路由和远程访问服务器。是一种允许用户从远端通过拨号连接连接到本地计算机的远程服务
FTP(File Transfer Protocol)文件传输协议。是TCP/IP网络上两台计算机传送文件的协议。
DNS(Domain Name System)域名系统。可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
PKI(Public Key Infrastructure)公钥基础结构:证书在认证用户和受信资源之间进行交换,用来在组织内和组织外保护数据和管理身份凭证。
SNMP(Simple Network Management Protocol)简单网络管理协议。由一组网络管理的标准组成,能够支持网络管理。
HTTPS(hypertext transport protocol)超文本传送协议。一种规定了浏览器和万维网服务器之间互相通信规则,通过因特网传送万维网文档的数据传送协议。
IIS(Internet Information Services)互联网信息服务。由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
TLS(Transport Layer Security)安全传输层协议。用于在两个通信应用程序之间提供保密性和数据完整性。
IPSEC(Internet Protocol Security)Internet 协议安全。使用加密的安全服务确保在 Internet 协议(IP)网络上进行保密而安全的通讯。
WAP(Wireless Application Protocol)无线应用协议。是一项全球性的网络通信协议。
WEP(Wired Equivalent Privacy)有线等效保密协议。对两台设备间无线传输数据进行加密,以防止非法用户窃听或侵入。DES(Data Encryption Standard)数据加密标准。是一种对称加密算法。
数字证书:由一个由权威机构CA机构中心发行,是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式。
CA(Certification Authority,证书颁发机构):是一项服务,负责建立并保证属于用户(最终实体)或其他证书颁发机构的公钥的真实性的实体。证书颁发机构的活动可能包括通过所签署的证书将公钥绑定到特征名称上,以及管理证书序号和证书吊销。
SSID(Service Set Identifier)服务器设置标识符
RRAS(Routing and Remote Access Service)路由和远程访问服务:是Microsoft Windows组件,管理对网络的远程访问和网络间路由。
对称算法:私钥加密算法,加/解密密钥是相同的;优点:算法公开、计算量小、加密速度快、加密效率高;缺点:如果需要与很多人交换数据,就需要为每一方都准备单独的密钥,这可能会使密钥管理变得非常困难。算法:AES,DES,3DES, IDEA
非对称算法:公钥加密算法,加/解密密钥是不同的;优点:它提供一种无需交换密钥的安全通信方式既可以验证个人身份也可以验证数据的完整性安全性高;缺点: 加密和解密的处理速度相对较慢。RSA算法,Rabin算法、、散列算法:MD4和MD5以及FIPS 180-1
SSL(Security Socket Layer)安全套接字层是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。
在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
工作原理:
SSL 客户机:使用 SSL 开始通信的一方称为 SSL 客户机。
SSL 服务器:接收通信的一方称为 SSL 服务器。
SSL 服务器证书:SSL 服务器向 SSL 客户机提供其服务器证书。
证书密钥数据库:SSL 服务器将其服务器证书保留在其密钥数据库中(对于 IBM HTTP server 的情况,在名为 key.kdb 的文件中)。
密钥数据库密码:为了保护密钥数据库中的服务器证书,设置了密码供已经过配置以使用 SSL 的应用程序使用。
证书验证:SSL 客户机验证服务器证书是否可靠。要完成该任务,该客户机必须有服务器证书的副本或发放服务器证书的认证中心的根证书。
(TM)证书密钥库:用于验证服务器证书的所有证书存储在 SSL 客户机上。在 SSL 客户机是 Java 客户机的情况下,证书就会存储在 Java 密钥库(名为 key.jks 的文件)中。
Java 密钥库密码:对于 Java 程序,密钥数据库密码还使用户可以访问 Java 密钥库。
加密消息;如果 SSL 客户机已验证了服务器证书的可靠性,它可以使用服务器证书中的信息对要发送的消息进行加密。
解密消息:SSL 服务器接收消息时可将其解密,因为该消息使用其本身的服务器证书进行加密。域的各种操作:
1创建(1个或多个)、删除、禁用本地用户账户,创建、删除安全组;
2创建和管理Active Directory域账户和安全组,具体主要如下:
3域用户账户单点登录,域用户账户身份验证,域用户访问域中的资源;
4有效使用域安全组:用安全组设置权限;
5针对大型组织的安全组优化措施;
6在域中创建和管理用户账户和安全组的指导方针。
IDS:Intrusion Detection Systems,入侵检测系统,指对企图入侵、正在进行的入侵或者已经发生的入侵进行识别的过程。以保证网络系统资源的机密性、完整性和可用性。
工作原理:入侵检测可分为实时入侵检测和事后入侵检测两种。实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复。这个检测过程是不断循环进行的。而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的,是管理员定期或不定期进行的,不具有实时性,因此防御入侵的能力不如实时入侵检测系统。
无线技术:wireless LAN,无线局域网wlan的构建,使得客户计算机无需物理连接就可接入网络,由于硬件价格不断下降以及更高带宽协议的频频发布,无线网络已从默默无闻发展到被广泛采用。
无线访问点(Wireless Access Point/WAP):多个无线网络适配器可通过访问点相互通信(基础模式),通常不可移动,常见的有效距离从50米到上百米。
WAP配置:客户端网络适配器只与称作无线访问点WAP的特殊无线桥接器会话,无线桥接器直接连入有线网络,当在客户端和WAP之间创建关联时,配置客户端使用服务设置标识符(SSID,Service Set Identifier)作为WAP。
WEP(有线等效隐私,Wired Equivalent Privacy)是无线网络中保护数据私密性,加密数据的技术。WEP配置:在小型网络中使用WEP在技术上并不复杂,必须逐个地在大多数WAP设备和客户端上用WEP密钥来设置密钥。在大企业中保持共享密钥的机密性需要严格的信息技术规程,而且会提高IT人员的工作量,此时可以选用包含自动部署WEP的管理工具的无线设备,可以简化WEP加密的大范围部署。防火墙的基本功能如下:它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
1.包过滤:具备包过滤的就是防火墙,即是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
2.包的透明转发:事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击:如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
高校机房软件环境配置之我见 第6篇
1 服务器配置
教学需求:D H C P, 可控制的互联网访问代理, 资源库, 稳定安全可靠。
1.1 配置代理
根据教学需求及学生机安全的需要, 我们选择了安全稳定的W i n d o w s 2 0 0 3server操作系统;首先安装系统更新, 配置D H C P服务。为达到访问控制和网络安全, 我们选择了微软公司的路由级网络防火墙I S A 2 0 0 6。安装完后, 选择边缘防火墙模式, 允许内部网络通过N A T方式不受限制的访问外部网络, 即实现了网络代理功能。然后, 添加网络规则允许机房内部网络D H C P;允许内部网络访问服务器资料共享, 添加发布规则允许内部网络访问服务器的远程访问;根据服务器配置情况, 可以启用服务器缓存以加速网络访问, 节约流量;还可安装带宽插件bandwidth splitter设置每学生机独立的外网带宽。
根据教学需求, 某些课程需要访问网络, 但要禁止使用Q Q, 我们将Q Q服务器I P地址逐一添加入新建的地址群组, 添加一条防火墙策略, 目地地址为此群组的全部deny即可。
根据教学需求, 某些课程只允许访问相关教学资源网站, 不允许学生访问其它网站, 我们也可建立防火墙策略, 只允许访问设定的网站。
最后, 根据机房的课程表时间, 可以预先在I S A中添加计划策略, 配置允许上网的时段以及对应的防火墙策略, I S A即可以根据每周不同的课程需要, 自动实现各种类型上网时段切换, 而不需要教师到时手动调整了。
1.2 建立资料库
根据教学需求, 学生在学习过程中不仅要懂得所学课本知识, 还要使用更多的专业资料。如课程学习中会用到各种多媒体教学辅助材料、各种媒体素材。建立媒体库可将预先下载的资料放在服务器上, 由专人负责更新, 达到节约时间和网络流量的目地。
教师学生机使用的桌面型操作系统有访问限制, 每台电脑只允许不超过1 0台电脑同时访问。只有将媒体库放在安装Server版操作系统的机房服务器上。可通过设置共享目录, 在服务器用户中添加学生机的默认登陆账号, 并设置只读权限。
为提高访问媒体库速度, 应使用背板带宽高的交换机, 还可在服务器上安装多块网卡, 设置为内部I P地址, 将学生机分组, 每组在桌面上建立快捷方式指向对应网卡I P共享即可。
1.3 安全及软件自动更新
根据教学需求及学生机安全的需要, 服务器应安装服务器版杀毒软件并设置自动更新。还可以考虑安装网络版杀毒软件服务器端, 如Symantec企业版, Mcafee epo, N O D 3 2企业版。它们不仅能每小时自动更新客户机病毒定义库, 还能实现集中管理, 自动监测和报告。Mcafee EPO还可将阻止下载或安装的任何程序写入自定义库中, 推送给学生机, 特别适合机房使用。
为解决学生机自动更新慢, 重复下载更新包浪费流量的问题, 可以启用I S A防火墙的B I T S缓存功能, 自动缓存W S U S更新包。
根据服务器配置情况, 还可在I S A之上安装网关级病毒防火墙插件, 这些第三方插件可以对从Internet返回的内容进行扫描, 防范恶意病毒。如McAfee Security Shield、Symantec Web Security for ISA、InterScan Web Protect for ISA等。
根据课程要求, 可在服务器上配置W E B服务, 如电子政务课堂, 课程博客等。
2 学生机配置
教学需求:多操作系统引导, 硬盘保护, 杀毒更新, 维护方便快捷。
2.1 配置多操作系统引导
根据教学应用的需要, 我们利用多引导分区技术可以对硬盘进行多重分区, 不仅可以满足不同用户对操作系统和应用软件的不同需求, 还提高了机房的利用率, 实现一机多用。
笔者使用远志科技的开机精灵软件, 它能在开机时显示图形界面的选择面板, 用来选择要进入的操作系统。然后分别安装操作系统, 以便不同专业依据各自的需求在相应操作系统下安装其应用软件, 同时为便于存储学生的数据文件, 每个操作系统再分别设置一个专署数据分区, 供其独立使用。各个引导分区是互相隔离和不可见的, 这样隔离了病毒的传染。
2.2 应用软件和杀毒软件安装
在对应的操作系统下安装专业对应的应用软件, 之后在线更新。更新完后设定W i n d o w s和应用软件禁用自动更新, 最后逐一测试软件, 将初次使用的帮助提示和防火墙报警一一排除, 这样设置硬盘保护后就不会出现不必要的麻烦。
如果该分区要用还原软件保护起来, 可以不安装杀毒软件, 但要安装3 6 0安全助手, 它可以防止未保护数据分区的流行病毒。
如果该分区不需还原保护, 应安装可更新的杀毒软件。可安装网络版杀毒软件客户端并连接至服务器的管理端。
完成这些之后, 克隆一份至教师机, 以便和教师机进行多媒体教学系统网络调试。
2.3 网络克隆
有硬件还原卡的机房可以使用还原卡内置的网络克隆, 如远志的网络还原大师卡。能一次拷贝所有引导分区。无卡的机房可使用G h o s t进行网络克隆, 但每次只能克隆一个引导分区, 且需要制作含特定网卡驱动的系统引导盘。
笔者使用雨林木风开发的“超级一键网克”, 它集成G h o s t网络版和无盘工作站服务端, 使用起来非常方便。在Windows界面下即可启动服务端, 客户机只要开机选择网络启动 (P X E) , 它就会自动连接服务器, 启动G h o s t并直接进入网络克隆等待发送状态, 省略了逐个用启动盘启动客户机、选择网络克隆并输入服务器信息的繁琐过程。
克隆完成后, 可使用一键还原备份系统盘, 方便以后快速恢复。
2.4 硬盘保护
操作系统克隆完毕后, 启动计算机并设置机器名, 设置用户N T权限, 即可执行硬盘保护。笔者常用的两个硬盘保护软件为Deep Freeze (冰点还原) 和微软的EWF。并设定只对系统盘进行写保护, 用户盘则可以保留学生资料。EWF (Enhanced Write Filter) 是微软FP2007嵌入式操作系统的一个组件, 它将对C盘的写盘操作重定义至内存, 故对内存容量要求较高;优点是使用E W F的机器, 在安装和更新软件后, 执行EWF下的Save.bat即立即存盘, 不执行则不写盘, 方便系统升级维护。而Deep Freeze解除保护后需重新启动才能安装软件和更新, 完成操作后必须再次手工打开保护, 但Deep Freeze对机器内存要求不高。
3 教师机配置
教学需求:和学生机相同的软件配置, 多媒体教学系统, 电子白板。
3.1 克隆
从学生机处克隆操作系统和应用软件给教师机, 这样教师机和学生机拥有同样的软件菜单, 界面, 可以方便多媒体教学软件的演示教学。
3.2 设置多媒体教学软件
随着信息技术的飞速发展, 利用多种信息技术手段进行辅助教学己成为现实。以普通的投影机屏幕的演示型教学仍然以教师讲学生听的单向传授为主, 师生缺少互动, 教学与实践操作脱节, 可以安装多媒体网络教学平台, 笔者机房使用的远志LanStar多媒体教学网络系统, 是一套功能齐全的多媒体教学平台, 包含有影音广播、教学辅助、教学监控、系统管理四大工具群。教师可以透过该教学平台同时对数百位同学进行多媒体互动教学。强调教师与学生、学生与学生之间的互动教学与互动学习, 从而大大增加了学生在教学过程中的参与性与主动性, 充分发挥了信息技术在教育教学中的强大作用。
修改教师机机器名并设定固定I P地址后方可安装多媒体教学软件和网络管理软件, 客户端可设定为根据机器名或I P地址寻找管理端。先在教师机上安装管理端, 然后在学生机上安装客户端。安装完毕后需要测试一次所有功能, 因为在远程控制、发送文件、提交作业、远程关机等功能第一次使用时, 会弹出Windows的防火墙, 和插件警告, 逐一关闭后才能够设定硬盘还原。
3.3 远程控制服务器
为方便教师上课时控制机房服务器, 需设置教师机远程桌面连接。在机房服务器上允许远程桌面连接, 在教师机上放置远程桌面连接快捷方式至桌面。为以后使用方便, 登录一次, 选择保存密码。
3.4 调试中控, 投影仪, 电子白板等外围设备
为使教学方式更加灵活, 可将教室的投影幕换成交互式电子白板, 教师可以利用手指在白板上点击代替鼠标操作, 还可以在各种软件的界面上添加批注, 突出重点, 同时还可用电子笔在屏幕白板上写板书, 加之教师的体态和语言, 取代传统黑板的功能。这种教学模式, 体现了“以教师为主导, 以学生为主体”的指导思想, 大大增加了学生在教学过程中的参与性与主动性, 充分发挥了信息技术在教育教学中的强大作用。
教师机对可靠性要求更高, 可以安装双硬盘, 克隆备份。上课演示时一旦出现软件问题, 重新开机并选择从第二硬盘启动, 就可以马上恢复教学。
4 结语
计算机房已成为高等院校教学环节中的重要组成部分, 根据教学需求, 对计算机房软件环境进行精心配置, 不仅能够减少机房维护工作量, 还能够增加机房的功能, 满足不断变化的教学需要, 为教育的信息化建设做出更多的贡献。
参考文献
[1]张堃.高·扑慊康墓芾恚郏剩荩旃动化, 2007, 9.
[2]梁世斌, 张梁斌.基于W S U S技术的高校机房系统更新的探索和实践[J].网络通讯与安全2007, 2.
[3]王亚琴, 梁方.高校计算机公共机房的管理与维护[J].电脑知识与技术:学术交流, 2005, 6.
网络环境配置 第7篇
IIS是执行ASP的环境。IIS支持与语言无关的脚本编写和组件, 通过IIS, 开发人员就可以开发新一代动态的、富有魅力的We b站点。IIS不需要开发人员学习新的脚本语言或者便宜应用程序, IIS完全支持VBScrip t、Jav a Script开发软件。
II S支持一些有趣的东西, 像有编辑环境的界面 (FRONTPAGE) 、有全文检索功能的 (INDEX SERVER) 、有多媒体功能的 (NET SHOW) 。IIS是随Windows NT Serv er 4.0一起提供的文件和应用程序服务器, 是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Ser ver完全集成, 允许使用Wind ows NT Serv er内置的安全性以及NT FS文件系统建立强大灵活的Internet/Intranet站点。IIS (Int er n et In f o rma tio n S erv e r, 互联网信息服务) 是一种Web (World Wide Web, 网页) 服务组件, 其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器, 分别用于网页浏览、文件传输、新闻服务和邮件发送等方面, 它使得在网络 (包括互联网和局域网) 上发布信息成了一件很容易的事。
IIS是微软公司主推的服务器, 在常用的操作系统Windows XP和Windows2003环境下都支持。IIS虽然是Windows XP的一个组件, 不过默认情况下是没有安装的, 需要手动安装。安装好以后有一些设置还是不能满足实际需要, 使用时仍然需要进一步的配置。下面详细讲述一下IIS的完整配置过程。
1 IIS的配置
(1) 选择“开始”“设置”“控制面板”“管理工具” (如图1)
(2) 双击“管理工具”“Internet信息服务” (如图2)
(3) 双击“Internet信息服务”“默认网站”“启动” (如图3)
(4) 右键“默认网站”属性。 (如图4)
选择“网站”设置, 在这个版面中是网站运行的一些基础参数, 比如:TCP端口统一是80, 其余保持默认设置。
选择“主目录”进行网站文件的主目录设置。“本地路径”就是IIS的主目录。单击“浏览”按钮, 可以指向本地计算机的任何目录。
网站目录设置好后, 需要对网站支持的文档类型进行修改, 单击“文档”标签, 进行网站默认首页的设置。单击“添加”按钮可以对首页文档进行添加, 也可以选中某个不用的默认首页, 然后单击“删除按钮”。
2 虚拟目录的设置
虚拟目录是在IIS中映射目录的方法, 虚拟目录的路径是相对于“IIS信息服务”的本地路径的, 虚拟目录一定要设置别名 (例如:index) , 别名对应网站的真实路径 (即本地计算机放置网站的相应文件夹) 。通过别名就可以实现在IIS环境下的测试。虚拟目录设置方法如下:
右击“默认网站”、“新建”
“虚拟目录” (如图5)
在“虚拟目录别名”对话框中添加相应的别名 (例如本次别名为:index) ;再依次弹出的对话框中单击“浏览”, 选择设定的字站点所在的文件夹;在依次在弹出的对话框中选择“下一步”, 在后继弹出的对话框中单击“完成”, 虚拟目录设置完毕。最后, 打开IE浏览器, 在地址栏中输入http://loc alh ost/ind ex并确定, 即可查看结果。
摘要:目前, ASP技术已经风靡全球, Internet上几乎处处能看到ASP的身影, IIS是执行ASP的环境, 是一种Web服务组件, IIS是微软公司主推的服务器, 在常用的操作系统WindowsXP和Windows2003环境下都支持。
关键词:IIS,Internet信息服务,虚拟目录
参考文献
[1]郭靖, ASP.NET开发技术大全, 清华大学出版社, 2009年5月.
[2]赛奎春, ASP信息系统开发实例精选, 机械工业出版社, 2005年7月.
[3]科文, 使用ASP开发动态网站, 科学技术文献出版社, 2008年5月.
网络综合布线之系统配置设计 第8篇
1 工作区
工作区适配器的选用要符合规定。首先, 设备的连接插座应与连接电缆的插头匹配, 不同的插座与插头之间应加装适配器。其次, 在连接使用信号的数模转换, 光、电转换, 数据传输速率转换等相应的装置时, 也要采用适配器。再次, 对于网络规程的兼容, 也应采用协议转换适配器。最后, 各种不同的终端设备或适配器均应安装在工作区的适当位置, 并应充分考虑现场的电源与接地。
2 配线子系统
要根据工程提出的近期和远期终端设备的设置要求, 用户性质、网络构成及实际需要确定建筑物各层需要安装信息插座模块的数量及其位置, 配线应留有扩展余地。配线子系统缆线应采用非屏蔽或屏蔽4对对绞电缆, 在需要时也可采用室内多模或单模光缆。每一个工作区信息插座模块 (电、光) 数量不宜少于2个, 并满足各种业务的需求。底盒数量应以插座盒面板设置的开口数确定, 每一个底盒支持安装的信息点数量不宜大于2个。工作区的信息插座模块应支持不同的终端设备接入, 每一个8位模块通用插座应连接1根4对对绞电缆。从电信间至每一个工作区水平光缆宜按2芯光缆配置。电信间FD主干侧各类配线模块应按电话交换机、计算机网络的构成及主干电缆/光缆的所需容量要求及模块类型和规格的选用进行配置。电信间FD采用的设备缆线和各类跳线宜按计算机网络设备的使用端口容量和电话交换机的实装容量、业务的实际需求或信息点总数的比例进行配置, 比例范围为25%~50%。
3 干线子系统
对于干线子系统所需要的电缆总对数和光纤总芯数, 应满足工程的实际需求, 并留有适当的备份容量。干线子系统主干缆线应选择较短的安全路由。在同一层若干电信间之间宜设置干线路由。主干电缆和光缆所需的容量要求及配置应符合以下规定。
(1) 对语音业务, 大对数主干电缆的对数应按每一个电话8位模块通用插座配置1对线, 并在总需求线对的基础上至少预留约10%的备用线对。
(2) 对于数据业务应以集线器 (HUB) 或交换机 (SW) 群 (按4个HUB或SW组成1群) 或以每个HUB或SW设备设置1个主干端口配置。
(3) 当工作区至电信间的水平光缆延伸至设备间的光配线设备 (BD/CD) 时, 主干光缆的容量应包括所延伸的水平光缆光纤的容量在内。
(4) 建筑物与建筑群配线设备处各类设备缆线和跳线的配备宜符合第4.2.11条的规定。
4 建筑群子系统
CD宜安装在进线间或设备间, 并可与入口设施或BD合用场地。CD配线设备内、外侧的容量应与建筑物内连接BD配线设备的建筑群主干缆线容量及建筑物外部引入的建筑群主干缆线容量相一致。
5 设备间
在设备间内安装的BD配线设备干线侧容量应与主干缆线的容量相一致。设备侧的容量应与设备端口容量相一致或与干线侧配线设备容量相同。BD配线设备与电话交换机及计算机网络设备的连接方式亦应符合第4.2.3条的规定。
6 进线间
建筑群主干电缆和光缆、公用网和专用网电缆、光缆及天线馈线等室外缆线进入建筑物时, 应在进线间成端转换成室内电缆、光缆。在进线间缆线入口处的管孔数量应满足建筑物之间、外部接入业务及多家电信业务经营者缆线接入的需求, 并应留有2~4孔的余量。
7 管理
对设备间、电信间、进线间和工作区的配线设备、缆线、信息点等设施应按一定的模式进行标识和记录, 并宜符合下列规定。
(1) 综合布线系统工程宜采用计算机进行文档记录与保存, 简单且规模较小的综合布线系统工程可按图纸资料等纸质文档进行管理, 并做到记录准确、及时更新、便于查阅;文档资料应实现汉化。
(2) 综合布线的每一电缆、光缆、配线设备、端接点、接地装置、敷设管线等组成部分均应给定唯一的标识符, 并设置标签。标识符应采用相同数量的字母和数字等标明。
(3) 电缆和光缆的两端均应标明相同的标识符。
(4) 设备间、电信间、进线间的配线设备宜采用统一的色标区别各类业务与用途的配线区。
总之合理的系统设计, 不但能够保证系统的正常、稳定运行, 降低施工难度, 节约大量资金, 也为日后的维护维休带来及大的方便。
摘要:本文从“工作区、配线子系统、干线子系统、建筑群子系统、设备间、进线间、管理”七个方面阐述了网络综合布线中系统设计的方法, 以期实现网络综合布线的系统化和规范化。
关键词:工作区,配线子系统,干线子系统,建筑群子系统,设备间,进线间,管理
参考文献
[1]黎连业.网络综合布线系统与施工技术 (第2版) [M].机械工业出版社.ISBN:9-787-111-21383-3.
[2]王公儒.网络综合布线系统工程技术实训教程[M].机械工业出版社.ISBN:978-7-111-26722-5.
[3]国家标准:GB50311-2007.
安全基线之网络设备配置 第9篇
1、安全基线的概念
安全基线(Secruity Baseline)是保持IT系统在机密性、完整性和可靠性需求上的最小安全控制。因此通过确保组织满足安全基线的要求也就能确认组织的正常运行得到了最低程度的安全保证,安全的重要性是不言而喻的。
安全基线的概念自上世纪40年代在美国萌芽,逐步发展到今天。目前我国关于信息安全的相关法律法规制定的也相当多,但是也存在一定的问题,比如:制定部门多,内容分散,内容可能相互抵触等问题。
目前我国的安全基线主要是等级保护(第一级到第五级)和分级保护(秘密、机密和绝密),具体落实和操作由GB/T和BMB打头的相关标准来实现。等级保护的主要文件是:《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全保护等级定级指南》,分级保护的文件主要是:BMB17《设计国家秘密的信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分级保护管理规范》。
2、安全基线的种类
安全基线的种类可以从管理和技术上大分为两类。
管理类:
人员管理、资产管理、文献管理、灾备应急管理、流程管理、日常行为管理、物理安全管理、法律事务管理等。
技术类:
网元设备管理与配置、安全操作管理与配置、主机设备管理与配置、安全接入控制管理与配置、操作系统管理与配置、配置变更控制管理与配置、数据库管理与配置、开发与实施控制管理、应用系统管理与配置等。
本文主要针对网络设备管理与配置进行安全基线审查,具体要审查哪些内容才能符合GB和GB/T等相关标准要求。当然安全基线的具体实施与具体的网络及管理是相关的,不同的网络条件及不同的管理方式对基线的具体操作有区别。
二、网络设备安全基线标准制定
网络设备是组成网络的基础元素,因此在管理和运行过程中完全有必要对其进行安全基线审查。当制定出安全基线,我们就可以自查网络配置参数是否符合要求,符合什么级别的等级保护。比如设备的加密密码配置,从安全角度考虑:加密密码配置越复杂越长则越安全,从使用角度考虑:每天可能多次输入此复杂密码是非常麻烦的事情,因此实际制定安全基线的时候一定要符合实际情况。
基线在制定标准的时候应该根据检查项的重要程度来制定一个区间,在区间内可根据企业实际情况进行上下浮动,重要程度越高的所占权重越高,反之越低。基线标准一旦制定,就开始对企业进行综合评分,当评估的曲线越接近基线标准,说明企业的安全程度越高,最后可以根据审查项进行综合安全基线评分。
下面我们举例来说明安全基线的制定对审查评分的影响,实际在审查时的项目会非常多。图1是某企业的网络设备安全基线评估之前的曲线图,实线部分是企业的网络设备制定出安全基线后根据权重所得分数,其中:远程管理(SSH)非常重要,所以权重相对比较高,如果此项审查时的总分是9分,那么该企业如果符合则得满分9分,反之为0分,其他项目的审查原理以此类推。
安全基线在审查完后,当企业获得审查分数以后,将会对配置项进行整改,当然存在有些参数无法完全符合的情况。
企业对安全审查后对配置进行整改如图2所示,个别审查项将无法完全按照基线要求(如:服务优化)。
三、路由器/交换机安全基线配置检查项说明
1、设备管理
(1)远程管理服务
在网络设备管理过程中,一定会出现对设备进行远程维护的情况,一般用户会选择telnet进行远程操作,但是telnet的致命缺陷是不加密,容易在网络中被嗅探出用户密码和用户名,对网络设备带来巨大的安全隐患。因此如果网络设备支持,一定要对设备配置ssh等加密协议进行远程管理,禁用telnet服务管理网络设备,提高设备管理安全性。最好是结合ACL进行安全配置。
(2)管理IP
网络管理设备的管理IP应该结合ACL指定给某些人或某些网络管理。基线审查强制按此要求设置。
(3)认证方式
对登录设备的用户启用AAA,至少应该配置登录验证为local本地认证。如果有Raidus等服务器,应该与相关认证服务器联动,增强安全性。基线检查需根据实际情况设置。
(4)认证系统联动
如果有raidus服务器等,对网络设备通过相关参数配置,与认证系统联动,满足帐号、口令和授权的强制要求,增加对管理等用户的认证。
(5)用户账号与口令安全
网络设备参数配置完毕,通常可以用相关查看命令可以看到配置文本,保障管理安全,应对相关管理密码进行加密配置,用户登录空闲超过规定时间应强制下线,基线审查强制按此要求设置。
(2)端口安全
网络设备的端口有管理端口及应用端口,管理端口的Console口(如果有AUX口)应配置加密密码,关闭不需要使用的端口。基线审查强制按此要求设置。
(7)日志与审计
日志是记录网络设备的运行情况的数据,在出现安全事故的情况,管理员可以根据日志对事故进行追踪。因此在设备支持的情况(SNMP协议的配置)一定要对日志数据进行安全保护。审计则是记录重要的操作,在设备支持审计功能的情况也同样要开启此功能。
2、服务优化
网络设备的服务开启越多占用系统资源越多,因此一定要停止不必要的服务,如:源路由、finger、http、https、CDP、ARP-Proxy和FTP等,当网络设备开启了一些不必要的服务,可能会因为这些服务本事的漏洞给设备带来安全隐患。
3、安全防护
网络设备使用中,应对设备配置参数进行调整,对可能造成信息泄露的配置应进行修改,如:login banner,该信息可能会透露系统的版本或IP而被黑客所利用。开启NTP服务,提供标准统一的时钟。对启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保网络设备之间在交换路由信息的时候是安全的。对常见病毒端口进行封堵,重要的服务器进行IP和MAC地址捆绑。基线审查强制按此要求设置。
前面提到了网络设备配置的安全审查项目实际超过本论文所提到的所有项目,本文只列出了非常重要的一些审查项目。
四、结束语
安全基线在制定的时候一定要参考相关的标准要求,确定好每一个审查项,这样可以给相关企事业单位在审查自己的网络设备的时候有一个框架,让企事业单位清楚自己的网络设备当前运行是否安全。
参考文献
[1]傅戈.安全基线的研究及介》[R].昆明:[科技报告].
网络环境配置 第10篇
广播电视无线网络覆盖需求重点在于其有效性,应综合考量网络覆盖的对象范围、信息逻辑、性能定义等,从以下几方面展开分析。
1.1 HNB-GW管理需求分析。
在分析HNB-GW管理需求时,一方面要分析UW注册、HNB注册、HNS访问控制等业务的相关网络需求,另一方面从设备的支持信令平面和用户平面入手,提出强化设备运营维护的需求。这些管理需求,能够保证建模时提供性能测量信息。
1.2 HNB管理需求分析。
HVB管理需求关系到广播电视无线网络覆盖功能的实现,IP网络与UTRAN的连接,前提是id识别,进而上报告警信息。期间,大量的对象实例高频率创建、删除,给网络带来极大的负担,从而影响广播电视无线网络覆盖的广度和深度,从侧面要求确保建模时支持信息对象类,综合归纳无线接入承载、无线资源控制、信息采集切换等性能管理要求,以及分组域用户所占用的HNB总数据量比重。
1.3 L-GW管理需求分析。
在部署L-GW的时候,需要协同HNB建模,但本质上L-GW的管理需求依然是独立存在,其相应的功能实体,也处于独立状态,因此在需求配置方面,笔者认为L-GW7应兼容对象标识符和IP地址等管理信息,在建模的时,进行网络管理信息的配置,以此定义配置网络管理的对象,以及相关的类别属性。
1.4 luh接口管理需求分析。
考虑到广播电视无线网络覆盖连接的动态性特征,luh接口是关系建模的枢纽,在进行HNB-GW注册的时,就需要创建和激活luh连接,同时在HNB注册时,利用该连接激活,以及在注销时,同样需要利用luh接口进行管理。
2 广播电视无线网络配置管理信息建模方法
基于以上广播电视无线网络覆盖的需求分析结果,在建模时,应根据不同的管理需求,在物理和逻辑层面上,形成不同的配置网络管理对象。
2.1 HNB-GW配置建模
在IOC模型构建的基础上,HNB-GW通过定义配置网络管理对象类表示,同时实现全部逻辑功能。在此定义配置网络管理对象类,将继承用户友好名的属性,譬如对象标示符、IP配置信息、分组包转发能力等,以字符串说明对象的命名属性,其整型的唯一标识和结构体所配置的子网掩码、默认网关信息等,均可支持HNB最大的注册数量,甚至在业务状态下,可接纳注册数同样能够得到支持,至于分组包转发能力,其最长转发包长度和单位时间内转发数量,都可以得到保证。HNB-GW配置建模,为广播电视无线网络配置管理信息提供lu-cs接口各种相连方式,在关系定义层面上,重点兼顾关系角色的连接代表性。
2.2 HNB配置建模
HNB建模主要用于家庭基站的广播电视无线网络覆盖配置管理,其中需要区分不同类型的HNB,注册过程中利用接口信令流程和保存配置信息,通过建模实现定义配置的网络管理对象类,并形成相应的信息集合,包括特定设备集合信息、设备注册配置参数、用户友好名属性、对象标识符、配置集合、配置装载准则等。以上所提供的信息集合支持,在系统发出注册请求后,相关数据就能够发送至HNB,并创建相关测量任务和截取性能文件,适时通过CM IRP获取对象标识符列表,与DN对象标识符级联起来,并准确区分HNB,其无线网络配置管理,在性能数据上报有效性方面也就可以得到保障。
2.3 L-GW配置建模
L-GW的网元建模,以IOC为基础,在功能特征方面,后者可视为前者的达标,但节点位置的注册,需要将id、IP等,与合设标志位和服务属性等,进行具体描述分析,进而选取物理功能实体和逻辑功能实体中对应的IOC对象,为L-GW网元设备建模提供服务。基于无线网络的覆盖需求,L-GW建模除了物理和逻辑功能的实现,必须综合HNB的关系,配置必要的数据,将其定义为网络管理对象类,在初始化阶段,寻找合适的服务节点,如果对象类来源于继承,则要求在实现全部逻辑功能的基础上,从用户友好名属性中,提出对应的HMS实例,利用实例的管理作用,实现实例之间的层层相包,适时L-GW网元设备支撑下的无线网络,方可在逻辑和物理功能方面,根据覆盖对象类的情况,尽最大可能拓展其覆盖面积和覆盖效果。
2.4 luh接口配置建模
Luh接口以连接和信令链路终端点作为网络管理信息的建模内容,建模时,根据连接的定义配置,以对象类表征作为参考点,各个接口对应一个端点。从终端点连接的视角看,luh接口配置属于关联体的连接枢纽,其标识从其他模块中继承而来。
摘要:在生活、生产、工作当中,无线网络覆盖的要求越来越高,各种无线网络覆盖增强技术的应用,需要以配置网络建模为基础。本文将以广播电视无线网络为研究对象,在分析无线网络覆盖需求的基础上,深入研讨无线网络配置管理信息建模的方法。
关键词:广播电视,无线网络,网络覆盖
参考文献