網絡建設實施方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡建設實施方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡建設實施方案范文第1篇

一、指導思想

以中央1號文件及省、市農村工作會議精神為指針，以拓寬農民信息渠道，使農民準確、及時地了解掌握農業科技和經濟信息，更好地進行農業投資、生產和農副產品銷售。以促進農民增收、農業增效為主要目的，以“合理布局、總量控制、市場運營、部門監督”為原則，建立上下貫通、方便快捷的農村科技和經濟信息服務網絡，為“三農”提供優質高效的信息服務，大力推進全縣農業信息化進程，促進農業農村經濟持續快速發展。

二、工作內容和形式

1、主要職能。農村科技和經濟信息服務網絡的主要職能是：在具備條件的村（屯）設立一個農村科技信息服務點，冠名為XXX村（屯）農業科技和經濟信息服務點，負責為廣大農民免費上網查詢農副產品價格信息和種養殖業投資等方面的信息，并定期公布。

2、經營方式。各村（屯）農村科技和經濟信息服務點采取市場化運營方式，堅持投資多元化。鼓勵村集體、企業、個人（優先農村科技示范戶、專業戶）等各類主體進行投資，投資者有償服務、自負盈虧。費用標準以現行網吧服務收費標準為高限，結合各村（屯）居民實際消費能力自行確定。

3、網點標準。服務點必須達到“五個一”，即有一間房子；有一套設備（如計算機、打印機、復印機等）；有一條電話專線；有1名工作人員；有一套管理和服務制度。每個信息服務點網絡終端設備（電腦）以3-5臺為宜。不能超過5臺，服務場所要符合消防安全標準。

4、審批程序。由個人申請，經鄉鎮政府同意后，報縣農村科技和經濟信息服務網絡建設辦公室，由縣農村科技和經濟信息服務網絡建設辦公室負責對服務點進行審批（辦公室成員由公安、消防、文化等部門抽調專人組成），縣農村科技和經濟信息服務網絡建設辦公室為經營者發放“農村科技和經濟信息服務點”標志牌，作為經營許可，其它單位可不辦其它手續。由于農村科技和經濟信息服務點雖為市場化運營，，但為“三農”服務是其主要目的，所以在對網點的審批方面，一方面要嚴格審批程序和審批標準，一方面免收相關的費用。

5、組織管理。除常規的有關部門對農村科技和經濟信息服務點進行監管外，在縣科協設立農村科技和經濟信息服務站，負責對村（屯）服務點的日常管理。

三、工作要求

1、解放思想，提高認識。建立農村科技和經濟信息服務點，是推動農村經濟加快發展的重要途徑之一，代表著農村網絡信息化的發展方向。在工作中，各部門要把握趨勢，從大局出發，切實改變個別職能部門把信息點看成黑網吧的錯誤觀念，要從為老百姓辦好事、辦實事的角度出發，積極加以扶持，保證這一惠民工程的順利建設和運營。

2、明確分工，各負其責。農村科技和經濟信息網絡建設是一項系統工程，需要有關部門的共同支持與配合，形成黨政領導下的部門分工負責制。縣科技局負責做好布局規劃、網點發展、審批和日常管理，同時在縣信息化領導小組的領導和部署下，履行工作職責，協調工商、文化、消防和公安等部門，在政策上給予支持，確保這一新生事物的健康發展。縣科協負責搜集、整理、涉農科技、經濟信息，搞好科普宣傳，培訓信息員。通信公司負責線路的輔設與寬帶終端設備的安裝、維護和調試。提供有效的網絡服務和技術支撐，在對信息員培訓時，負責提供場所和授課教師。

3、熱情扶持，嚴格管理。

積極扶持農村科技和經濟信息服務點的建設，同時也要嚴格管理，使其規范運營。由縣農村科技和經濟信息服務網絡建設領導小組辦公室出臺信息點管理制度（經營者必須杜絕未成年人參與及黃、賭、毒出現），保留對站點的監督檢查和關停取締的權限。

四、組織領導

為加強對此項工作的領導，成立木蘭縣農村科技和經濟信息網絡建設領導小組。

網絡建設實施方案范文第2篇

關鍵詞 網絡綜合布線 實驗室建設方案 網絡工程 實踐教學

中圖分類號：G482 文獻標識碼：A

《網絡綜合布線技術》是江漢大學計算機學院網絡工程專業學生必修的一門工程性、實踐性很強的專業課程。課程的任務是解決網絡綜合布線系統的建設規劃、工程設計和安裝施工、測試、驗收與鑒定過程等方面的問題。使學生掌握網絡綜合布線技術的國際、國內標準；常用網絡傳輸介質；網絡綜合布線系統的設計、施工、測試和驗收方法和基本技能，為學習后續課程和從事有關網絡綜合布線技術方面的實際工作打好基礎。課程的實踐教學環節，對提高學生的動手能力和分析解決實際網絡布線問題的能力有著至關重要的作用。由于缺乏實驗環境，教師在講授這些課程時只能由教師在課堂講授，在實訓課中卻無法讓學生親自動手，只能讓學生參觀校內建筑的布線工程。如何才能將建筑物的布線能完整、自然地濃縮到一個實驗室中，讓每個學生都能親自參與其中，通過現場演練，使學生更好地理解和掌握網絡專業知識，提高學生網絡系統工程設計能力。本文根據江漢大學計算機學院的實際情況提出一個完整網絡綜合布線實驗室建設方案。

1網絡綜合布線實驗室的建設目標和基本原則

網絡工程實驗室的建設應滿足以下設計目標和基本原則：

（1）功能完整性。網絡工程實驗室內可開設的實驗應滿足網絡工程類課程的所有應用。對于布線中的建筑群、管理、垂直、設備間、水平、工作區、雙絞線布線、光纖布線、防火及消防各子系統都應能開設相應的實驗項目。

（2）技術先進性。計算機網絡和通信技術發展日新月異，知識更新周期短。在網絡工程實驗室的建設中應運用當前主流技術和產品，而且也要具有一定前瞻性。

（3）應用性。實驗室實訓教學環節根據實際的應用型人才培養需要置.提供的實訓環境符合應用現狀。鑒于計算機網絡技術發展極為迅猛。實訓環節必須跟上當前技術發展和應用的最新水平，有能力對相關模塊在總體框架不作大幅調整的情況下，根據需要隨時作出擴充和更新。

（4）綜合性。為了盡量減少投資。設備配置不搞“單打一”，做到一機多用、一室多用。充分提高資源的利用率。實訓基地中實訓模塊的設置在滿足網絡專業學生實訓外.應充分考慮相關專業的具體要求，不搞重復建設。建設成多功能、復合型實訓基地。

2綜合布線實驗室主要功能

2.1網絡系統工程原理展示和理論教學功能

全透明微縮建筑模型由一棟園區網絡中心，1棟三層綜合樓和園區室外管網系統組成，配套有燈光指示系統和智能語音解說系統。全面展示和介紹園區網絡系統工程全貌，包括網絡中心和綜合樓網絡系統。網絡拓撲圖實物展示系統以工業應用產品和1：1實物模型相結合，全面直觀展示網絡結構和拓撲圖，把神秘飄渺的網絡拓撲圖實物化展示，把復雜的網絡結構用簡單的方式集中展示，把分散在園區或者多棟建筑物的復雜網絡系統集中展示，直觀展示網絡系統全貌，使網絡結構簡單，層次清晰，好學易記，快速理解和掌握網絡拓撲圖。

2.2網絡系統工程設計功能

以西元網絡系統工程教學模型作為工程實例，進行綜合布線系統工作區子系統、水平子系統、管理間子系統、垂直子系統、設備間子系統、建筑群子系統、出入口子系統設計。完成點數統計表、系統圖、施工圖、端口對應表、材料表、預算表、施工進度表等工作任務。

2.3實驗室的組成結構

整個實驗室主要分為展示區、實驗區兩大部分。

（1）展示區為已制作安裝完畢的一個基于標準的綜合布線系統，展示區的作用是示范，讓學生能夠清楚地觀察到這五個子系統。

（2）實驗區由2個小實驗分區和一個獨立的設備間組成，可以完成分組實驗；所有實驗分區的線纜，最終接入該子系統。每個試驗區的數據光纖主干已經安裝完成，只需接上光纖跳線鏈路即可，語音大對數電纜已敷設完畢，學生只需對大對數電纜進行端接即可。管理間子系統、設備間子系統、水平區子系統需學生參照展示區親自動手安裝。

3江漢大學網絡工程實訓室平面布局圖

4結語

本方案可以完成2個組，4個工位，大約30個同學可以同時進行網絡綜合布線的實驗，每個組能單獨使用各自的設備，也能進行聯合測試完成整個綜合布線方案的設計和施工。其實驗效果能達到網絡綜合布線系統教學大綱的要求，對學生掌握網絡綜合布線具有積極意義。

參考文獻

[1] 趙曉玲，趙景暉.高職計算機網絡技術專業實訓室的建設實踐[J].職業技術，2006（14）：105-106.

[2] 何曉青.高職院校網上實訓室建設實踐探索[J].中國職業技術教育，2006（21）：45-49.

網絡建設實施方案范文第3篇

論文摘要：高校網絡中心機房是校園網絡的核心樞紐，該文結合廣東理工職業學院中心機房工程建設實踐，簡單介紹了校園網中心機房設計原則及機房建設的整體規劃，對詳細設計部分內容做了重點論述。

中心機房是校園網絡的核心與樞紐， 是數據交換的中心和數據存儲中心， 如何嚴格按照國家標準，參照國際先進規范，建設一個現代化、規范化的機房，為計算機的可靠運行提供一個穩定的環境，成為人們日益關心的課題。

校園網絡中心機房環境，包括硬件與軟件環境，是一門多學科綜合技術，為了保證各種智能設備與計算機系統穩定可靠運轉，計算機機房環境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等要求。中心機房建設工程是一種涉及到空調技術、供配電技術、抗干擾技術、防雷防過壓技術、凈化技術、消防技術、安防技術、建筑和裝飾技術等多種專業的綜合性的產業。

1 項目介紹

廣東理工職業學院中山校區網絡中心機房，面積共約150平方米。層高4.5米，裝修完成后要求凈高達2.8米，包括各類功能房間，整個中心機房基本工程包括有機房裝修系統、配電系統、防雷接地系統、空調及新風系統、消防系統、綜合布線系統、門禁系統、閉路監視系統、KVM系統等。機房區域規劃基本可分為四大部份，主機房、配線間、氣瓶間、配電間。

1) 主機房：用于放置UPS電源主機及各種服務器設備等各弱電系統設備安裝區域。面積為105.3平方米。

2) 配線區：用于放置網絡機柜、網絡設備、光配線架、網絡配線架等設備安裝區域。面積為12.3平方米。

3) 配電間：用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。

4) 氣瓶間：用于放置氣瓶等消防設備。面積為14.4平方米。

2 設計原則

機房建設工程，要以兼顧人機并重之原則，設計應以運行條件、安全可靠作為首要的考慮因素，在保證系統運行的可靠性、系統的設計壽命、信息安全的要求的基礎上保證操作人員的工作環境。

先進性：立足于高起點，采用先進、成熟、實用的技術。機房系統中各個子系統軟、硬件配置采用模塊化、開放式結構并通過集成，實現信息資源共享，提高設備利用率，降低能耗，實現科學的機房管理。

高安全可靠性：為保證機房能為用戶提供連續不間斷的服務，機房須具有高可靠性。系統設計時應盡量減少單點故障的存在。

機房內部計算機系統涉及到機密信息，需要保證機房的安全性，必須具有視頻監控系統、門禁系統等安保系統以保證用戶的設備和數據不受侵害。

可擴展性：由于信息網絡系統需求的不斷變化，技術的不斷提高，在施工建設時應考慮對資源需求的改變，以使整個系統具有靈活的可擴展性。

易管理維護：通過使用先進和可靠的管理工具來實現系統的高質量管理，以節約人力資源，實時監控、監測整個中心機房的運行狀況、語音報警，實時事件記錄，迅速確定故障，提高可靠性，簡化機房管理人員的維護工作。

高性能價格比：保證在保證機房的高可靠性的基礎上，機房的材料產品、設備的選型應合理選擇材料與設備；以較高的性能價格比設計機房，提供高效能與高效益。

舒適性：機房設計中對空調、照明、聲響及環境進行優化調整，為管理人員提供舒適的工作環境。

3 總體規劃

機房總體規劃就是按照標準化的流程、規模化的運作，優質、快速規劃機房工程建設方案。機房總體建設方案由機房裝修系統、供配電系統、空調系統、消防系統、防雷接地系統、通訊系統、機房監控系統和KVM系統等部分組成，包含了機房工程的全部過程：從前期的規劃選址，到后期內部系統的設計施工；從前期整個項目的總體管理，到后期的調試、開通；從前期對用戶的使用培訓，到后期的維護保養等方面。

4 詳細設計

4.1 機房裝修系統

機房裝修系統，是整個機房的基礎。它主要起著功能區劃分及保證機房環境的作用。可分為電磁屏蔽系統、抗靜電地板系統、防塵天花系統及其他裝飾等四個子系統。

本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內優質標準。所有材料應具備環保、阻燃、無毒、防火性能好；安全耐用，不易變形，美觀不變色；不起塵，易清潔，吸音效果好；防靜電、抗電磁干擾等性能。

4.2 空調系統

空調系統，是機房運行環境的保障。計算機主機及通訊設備是高精密的電子設備，對機房環境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。

根據我院工程現場勘測的實際情況，主機房設計為風冷式下送風精密空調。采用1臺35kw的國際名牌精密空調和2臺5匹工業級普通柜式空調負責主機房和網絡配線間的溫濕度調節，精密空調采用下送風，頂回風方式。以保證機房空調系統的穩定性、可靠性，2臺5匹普通柜式空調作為備份使用，確保了區域內設備的安全運行。

4.3 供配電系統

配電系統，是整體機房高可用性的后盾。計算機及網絡通訊設備投入服務后如無一個長期穩定的供電系統來保證計算機及網絡通訊設備和有關外圍設備正常運行，勢必造成嚴重的后果。

計算機機房的供配電系統是一個綜合性供配電系統，在這個系統中不僅要解決計算機等微電子設備的用電問題，還要解決其他設備的用電問題。

廣東理工職業學院中山校區網絡中心機房配電系統設計具體如下：

1) 機房內插座分二種：不間斷電源（UPS）供電的計算機主機和重要通信設備專用插座；市電直接供電的輔助設備用標準插座。

2) 在市電配電箱，主要包括空調機、照明及機房內維修插座的配電，應分開回路設計，每一回路設置單獨電源開關控制。

3) 在機房設專用UPS配電柜，主要負責計算機用電設備、應急照明、安全出口等供電，配電方式采用放射式。

4) 主機房內每個機柜位置提供2個UPS供電專用插座，由UPS通過配電箱為每個機柜組提供一個UPS回路。回路采用ZR-BV-3×4mm2阻燃電線，使用25A空開控制。所有這些插座安裝于地板下并做墊高處理，相應的防靜電地板處需有出線口。

4.4 消防系統

消防系統，是整體機房安全運行的盾牌。火災報警采用煙感探測器和溫感探測器，探測器安裝在吊頂上和活動地板下，兩者聯合使用提高報警的可靠性，火災自動探測器即能發出警報信號，控制器顯示報警的探測器所在位置。滅火系統采用七氟丙烷（FM200）自動氣體滅火系統。

該工程共分2個防護區（即：配電間、主機房和配線間），而且設有氣瓶貯存間，七氟丙烷可以集中放置在氣瓶間，實現三層布控(即天花頂、地板下及使用空間)，立體式滅火系統。

4.5 防雷接地系統

防雷接地系統，是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術手段，是確保通信線路暢通、設備安全運行不可缺少的技術環節。

一個完整的防雷系統包括三個方面：直接雷擊的防護、感應雷擊的防護和接地系統。

4.6 通訊系統

通訊系統，是整體機房的神經中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯系”都要靠穩定的通訊系統來實現。主要包括結構化布線系統[3]。網絡中心機房及運維、監控辦公室采用六類非屏蔽雙絞線，按其功能區域設計信息點，并考慮預留余量，中心機房布線集中在配線間，配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等，采取下走線方式。所有管槽均做墊高處理，要求接地良好。

4.7 機房監控系統[4]

機房監控系統是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。

本機房采用數字硬盤錄像系統，對中心機房實現24小時安全監控。結構上采用B/S架構，采用分散監控，集中管理。由中心控制軟件平臺統一控制各軟件系統。各個軟件系統間相互獨立，在其中某個軟件系統出現故障的情況下，其余的各個系統仍能夠繼續正常工作。

4.8 KVM系統

KVM系統使中心機房的各種服務器、網絡設備實現“一站式”管理。本方案采用2臺數字交換機對32臺服務器進行管理，實現1個本地用戶、2個遠程用戶對服務器的集中控制。機房內的所有64臺服務器都與專用服務器接口電纜進行連接，專用服務器接口電纜通過六類線連接到數字式KVM交換機上，數字式KVM交換機的網絡端口通過普通六類線纜連接至以太網上，控制終端通過TCP/IP對所有服務器進行統一管理。

5 結束語

在進行網絡中心機房建設過程中，作為網絡中心機房設計者和建設者應具有超前意識，優化機房的硬件及軟件環境，并采用高新技術管理模式—智能化機房管理，確保機房正常工作。

參考文獻

[1] GB2887-89.計算站場地技術要求[S].

[2] GB 50174-2008.電子計算機機房設計規范[S].

網絡建設實施方案范文第4篇

關鍵詞：計算機 網絡安全 網絡建設 安全技術

中圖分類號：TP 文獻標識碼：A 文章編號：1008-925X(2012)O9-0136-01

隨著計算機網絡的不斷發展，信息全球化已成為人類發展的現實。但由于計算機網絡具有多樣性、開放性、互連性等特點，致使網絡易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網絡的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網絡信息的保密性、安全性和可靠性。

一、威脅計算機網絡安全的因素

計算機網絡安全所面臨的威脅是多方面的，一般認為，目前網絡存在的威脅主要表現在：

1.非授權訪問

沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

2.信息泄漏或丟失

指敏感數據在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3.破壞數據完整性

以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數據，以干擾用戶的正常使用。

4.拒絕服務攻擊

它不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。

5.利用網絡傳播病毒

通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

二、網絡安全建設方法與技術

網絡具有訪問方式多樣、用戶群龐大、網絡行為突發性較高的特點。網絡安全問題要從網絡規劃階段制定各種策略，并在實際運行中加強管理。為保障網絡系統的正常運行和網絡信息的安全，需要從多個方面采取對策。攻擊隨時可能發生，系統隨時可能被攻破，對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1.計算機病毒防治

大多數計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發現，并向系統發出警報，準確地查找出病毒的來源。

2.防火墻技術

防火墻是控制兩個網絡間互相訪問的一個系統。它通過軟件和硬件相結合，能在內部網絡與外部網絡之間構造起一個“保護層”，網絡內外的所有通信都必須經過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。

3.入侵檢測

攻擊者進行網絡攻擊和入侵的原因，在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統、網絡服務、TCP／IP協議、應用程序、網絡設備等幾個方面。如果網絡系統缺少預警防護機制，那么即使攻擊者已經侵入到內部網絡，侵入到關鍵的主機，并從事非法的操作，我們的網管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

4.安全漏洞掃描技術

安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點，讓網絡管理人員能在入侵者發現安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網絡漏洞掃描，以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統的漏洞隨時都在，只有及時更新才能完全的掃描出系統的漏洞，阻止黑客的入侵。

5.數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6.安全隔離技術

面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求，全新安全防護理念"安全隔離技術"應運而生。它的目標是，在確保把有害攻擊隔離在可信網絡之外，并保證可信網絡內部信息不外泄的前提下，完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境。

7.黑客誘騙技術

黑客誘騙技術是近期發展起來的一種網絡安全技術，通過一個由網絡安全專家精心設置的特殊系統來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統，其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄，網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后，仍不知曉自己所有的行為已處于系統的監視之中。

8.網絡安全管理防范措施

對于安全領域存在的問題，應采取多種技術手段和措施進行防范。在多種技術手段并用的同時，管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等，對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

參考文獻：

[1]張琳,黃仙姣．淺談網絡安全技術[J].電腦知識與技術,2006(11)

[2]盧云燕.網絡安全及其防范措施[J].科技情報開發與經濟,2006(10)

網絡建設實施方案范文第5篇

【關鍵詞】 PTP協議 時間同步 集群服務器

1 前言

某型測量船內所有終端的數據時標必須統一，同一時刻采集的數據必須打上相同的時間印章，才能進行數據處理。離開時間同步系統，數據采集不能反映整個網絡的性能狀況；各終端時間不同步，各處網絡節點上的數據包存在較大時差，故障排查無法進行。高可靠高精度的時間同步系統成為決定網絡性能的重要因素。

2 問題分析

該船使用的網絡時間同步系統基本架構以最小化客戶端配置為原則，利用試驗IP網的傳輸通道，構建前端和后端兩個獨立的系統架構，通過SNTP時間同步協議實現全網時間同步。

NTP協議是當前使用最為廣泛的國際互聯網時間同步協議。通過端口號123封裝成UDP格式的數據包在網絡中傳輸，1個NTP協議包的大小為64byte或72byte。時間服務器與時間同步終端通過TCP/IP的客戶/服務器方式交換NTP數據包。

對于對時間同步精度要求越來越高的試驗IP網而言，滿足其高精度對時需要的是2008年的IEEE 1588標準第2版定義的用于分布式測量和控制系統的精密時間協議（precision time protocol，PTP），從目前國外的原型實驗和應用來看，僅使用軟件實現PTP時間同步的方案精度為微秒級，而采用硬件輔助的PTP時間同步的方案則可以實現納秒級的精度。

3 PTP授時原理

PTP協議的整體思路是通過硬件和軟件將網絡中時間同步終端與時間服務器的主時鐘實現同步，建立微秒級的同步運用。硬件單元由高精度的實時時鐘和時間印章單元組成，軟件部分通過與實時時鐘和印章單元的聯系來實現時鐘同步。PTP協議實現時間同步過程分為偏移測量補償階段和延遲測量補償階段。

3.1 偏移測量補償

偏移測量補償是用來測量并補償從時鐘與主時鐘的時間差。在偏移測量補償階段，主時鐘周期性的發送確定的時間信息，其中包含有精確的時間印章，描述了數據包發出的預計時間。

主時鐘在TA1時刻發送同步信息，其中包含數據包發出的預計時間T，從時鐘在精確的TB1時刻收到該數據包。主時鐘在數據包發出后，發送Followup信息，其中包含有主時鐘發出同步信息的精確時刻。設從時鐘相對于主時鐘的時鐘偏移為TBA，則

TBA=TB1-TA1-Tdelay

其中Tdelay為主從時鐘的時間延遲。

主時鐘相對于從時鐘的時鐘偏移為TAB，則

TAB=TA2-TB2-Tdelay

故，時鐘偏移Toffset=（TBA-TAB）/2=（TB1+TB2-TA1-TA2）/2

則，時鐘偏移的補償為：T（從）=T（主）-Toffset

3.2 延遲測量補償

延遲測量補償是用來測量并補償主從時鐘間的時間延遲。PTP協議定義了延遲請求數據包。

從時鐘在TB3時刻發出延遲請求數據包，主時鐘在TA3收到數據包，并發送給從時鐘，從時鐘能精確的計算出從時鐘到主時鐘的時延，為DelayBA=TA3-TB3+TBA

同理，當主時鐘在TA4時刻發送延遲請求數據包時，主時鐘到從時鐘的時延為：

DelayAB=TB4-TA4-TBA

故，網絡時間延遲為：

Delay=（DelayBA+DelayAB）/2=（TA3-TB3+TB4-TA4）/2

則，從時鐘延遲補償為：T（從）=T（主）-Delay

4 方案設計

為建立高可靠性高精度的時間同步網絡，需要解決兩個問題：一是高精度的外時鐘源系統，二是高可靠性的PTP服務器架構。

4.1 外時鐘源的選擇

考慮到時鐘源的精度及特殊情況下的可靠授時，外時鐘源最好選擇GPS及北斗雙授時系統，且本地配置銣頻標或銣頻標以上的頻率標準。從節約成本及減少維護工作量的角度出發，外時鐘源選擇為船現有的SB-123站時統系統。

本時鐘源系統具備同時接收解調GPS授時信息及北斗授時信息的能力，并配備高性能銣原子頻標。經長期實際應用檢驗具有較高的可靠性和穩定性。

4.2 PTP集群服務器架構

考慮到終端較多和用戶對時間同步系統的可靠性要求甚高，本系統擬采用集群服務器架構方案。

由于PTP采用多播通信，服務器發送數據包不存在瓶頸問題。但眾多的PTP 客戶機一起向服務器發送時延請求數據包時，服務器需要逐個對數據包處理并發送相應的返回數據包。為了減輕PTP服務單元的處理壓力，通過對試驗IP網時鐘拓撲結構的分析，在網絡機房和中心機機房分別設置PTP服務單元，構成集群服務架構。并可以通過故障處置機制，及時跳開故障服務單元并告警。

PTP服務單元可以通過數據集信息的計算確定各網絡內時間同步終端PTP 端口狀態，基本分為主時鐘狀態、從時鐘狀態、失效狀態、預備主時鐘狀態、未校準狀態等。當網絡性能下降或主時鐘發生故障時，也可以通過數據集信息計算產生新的PTP服務單元，并上報PTP服務分配單元。

5 結語

試驗IP網對時間同步精度要求越來越高，本文通過PTP集群服務器架構，將網絡中的數據包打上精確的時間印章，提供了高可靠高精度的時間平臺。

參考文獻：

[1]鞠陽.數字化變電站的網絡通信模式[J].電力系統保護與控制，2010，38（1）：92-95.JU Yang.Modes of Web communication of digital substation[J].Power System Protection and Control，2010，38（1）：92-95.

[2]方強.PTP技術分析[J].無線電工程，2010，40（2）：61-64.