网络规划与设计汇总十篇

时间：2022-07-05 12:22:22

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络规划与设计范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

网络规划与设计

篇（1）

什么是计算机网络，表面意思就是将多台计算机相连接，进而实现计算机与计算机之间的交流。其实，计算机网络的真正意思是指，由多台相对独立的计算机个体通过通信线路进行连接，并且必须遵守相关的通信协议，由专门的网络管理软件进行管理，最终达到各计算机之间的资源共享和数据传递的目的。随着信息技术的发展，信息时代已经全面到来，彻底颠覆了人们传统的生活观念和方式，借助计算机网络，人们在相隔千里之外也能进行商业合作与交流，网络促进了经济的繁荣，推动了社会的发展。同时，现代社会对于网络的依赖程度已经达到了无法分割的地步，因此，对于计算机网络的研究成为现代人们最为重视的项目之一。根据不同的用户群体的体验方式，计算机网络规划与设计应该更加具有针对性，提高用户的体验感，带给人们更多的便捷，以及优雅的生活态度。

1.计算机网络的发展及分类

其实，计算机网络之所以能够达到今天的先进程度，同样经历了漫长的发展阶段，总的来说，一共分为三个阶段。首先是一九六八年至一九八六的ARPAnet阶段，一共历经十八年，这个阶段是网络的初始状态，主要用于研究和试验。其次，是一九八六年至一九九五年的NSF网路阶段，这个阶段是计算机网络发展中最重要的，很多互联网的核心问题得以攻克，并提出了开放式系统互联参考模型。最后是从一九九五年发展至今的第三阶段，也是互联网在全球迅速扩张的阶段，在之后的时间里计算机网络就像搭乘了快速动车一样迅速在全球得到普及，将全世界紧密的联系在一起。

要对计算机网络进行规划设计，前提是必须对网络分类有足够的认识和了解。本文介绍两种最常规的分类方式。第一种是按地域分类，根据网络的地理位置和范围，可以将其划分为局域网、城域网和广域网。局域网范围最小，同时也是最重要的，是城域网和广域网的基础。第二种是根据网络拓扑结构进行分类，比如根据拓扑结构可以分为环形网络、星形网络和总线型网络。

2.计算机网络规划与设计重点问题

计算机网络规划设计是一个繁杂的过程，需要注意的问题非常多，以下为笔者认为最重要的问题，故而重点提出和大家进行讨论。

第一，安全问题。众所周知，网络安全一直是网络用户最为关切的问题，我们在现实生活中也会经常提到网络诈骗、病毒等字眼，作为关乎所有网络用户切身利益的安全问题应该如何解决呢？因此，我们应该将安全问题作为网络规划中的首要问题进行讨论。社区网络作为提供网络接入服务的管理平台，在保证用户的高速接入的同时，要确保通信的安全性。对于社区用户的内部通信的安全性上，在网络设计时可以考虑使用宽带以太网VCN交换机，各个端口的数据流借助VCN交换机加以隔离，从而保证各用户的数据安全，此方案关键在于借助硬件保证网络的安全性，因此对整体网络的稳定没有太大影响。至于内部用户在社区外访问社区网络时的安全性，就要借助虚拟私有网络来实现，也就是说，在社区网与公网之间，由PPTP或L2TP提供VPN隧道，由IPSec对网络传输数据进行加密封装，从而实现网络通信的安全性。

第二，认证与计费。丰富的网络服务，需要完善的网络管理，这就建立在高速的物理网络基础之上，以及借助于强大的后台系统，总体算下来投入成本过高。为了降低成本投入，可以在城域网中心集中计费管理，不但解决了成本问题，还促进了网络运营商之间的竞争。

第三，组播。拓扑结构对组播Multicast提供两方面的支持，即路由网络以及二层交换网络。其中，路由网络要支持MOSPF、DVMRP或者PIM；后者主要借助IGMPSnooping标准协议才能实现。

第四，网络管理。一般而言，网络系统的稳定运行是需要维护和管理的，如果缺乏有效的管理，网络环境将变得混乱，严重影响网络的正常运转。这是，就需要专业的网络管理软件大显身手，管理软件能够对网络进行实时监控，主要起到三个方面的作用。第一，保证网络安全。网络系统的运行需要遵守相关的网络协议，只有在协议框架内的活动才是正常合法的，反之，一旦有人试图破坏协议进行一些违法活动，网络管理软件将在第一时间发现，并发出警报，迅速锁定。第二，网络管理软件会将网络的运行情况记录下来，在分配网络资源时可以将记录作为重要的参考依据。第三，根据对流量数据的统计，可以知道网络用户应该承担的费用。

3.不同密度用户的网络规划与设计方案

下面，笔者将利用局域网中的太网技术，根据小区用户的密度规划网络方案。什么是小区用户的密度？这里的密度其实是指小区内的住房密度。每个用户家里都接入一个RJ45信息插座，直接连到社区网络，用户立马能够体验到100M的网络速率。注意，我们应该重视本方案中的一些实际问题，首先，我们采用的是传统的太网技术，必须加强安全性的考虑。其次，社区网络接入提供的各种网络服务，需要进行运营管理，用户的计费问题需要解决。最后，社区网络的基础设备需要长期进行维护和管理。

将网络交换机直接连到中心交换机上，是低密度社区用户的最佳选择。如果社区密度较高，可以将VCN10/100M交换机作为边缘交换机，采用10/100M到户。

总之，我们应该深刻了解计算机网络对我们的重要意义，不断优化网络规划与设计，为人们的生活带来便利，为企业的发展提供保障，充分发挥计算机网络的功能和作用。

参考文献：

[1]杨民东，杨伟鲁.面对知识经济挑战的计算机教育问题[J].生产力研究，2008（6）.

[2]郭善渡.计算机教学与创造教育[J].课程·教材·教法，2009（5）.

[3]许金普，徐鹏民，孙晓梅，马德新.“计算机网络技术”课程建设与教学改革研究[J].现代教育技术，2008（7）.

篇（2）

进入信息时代后，无论是高校还是高职，要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让高职学院根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于高职而言不再成为一个负担。

为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。

1　明确需求分析与建网目标

高职学院网络建设首先要考虑成本，然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作，要做好几点：了解各学院的现状和需求；弄清用户的目的，明确是宣传需要还管理需要；掌握资金投入的额度；了解学院环境；确定学院的数据流管理架构。掌握了当前网络的使用情况，明确了用户构建网络的需求，确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。

2　场地规划与综合布线系统的设计

场地规划是组网中最关键的一个环节，规划时必须实地考察、现场测量，根据建筑物的楼层、房间的具体布局作具体的安排，根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等，确定电源插座和网线的走向，确定门和窗户的位置以及通风管道和暖气管理的位置。

从结构化综合布线系统设计与土建配合方面看，建筑设计部门对此技术了解不够，重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位，甚至在砌体和装修阶段还没到位，这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等，使布线设计令人满意。

3　网络拓扑结构的选择

计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况，可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展，总线型拓扑结构的以太网基本被淘汰，网络拓扑采用普遍使用的星型结构。

4　软、硬件设备的选择

网络操作系统(network operation system-NOS)是网络的心脏和灵魂，是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是：它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有UNIX、Linux、Windows和Netware等，它们应用层次各有不同，局域网应用环境可采用Linux和Windows等网络操作系统，最终确定要根据学院的应用环境来确定。

网络硬件设备的选择是否合理将会影响到网络运行的效果，主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性，又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型，核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面，通常是采用性能较好的宽带路由器实现互联网共享接入，而不会专门购买企业级路由器。

5　主要完成的网络应用

在高职学院中，通常没有很复杂的网络应用，最常见的仍是传统的文件和设备共享。组建局域网后，主要实现的网络应用应该有各种身份验证方式IIS Web网站的创建、配置与管理，IIS FTP站点的创建、配置与管理，电子邮局系统、进销存及电子商务类软件应用等内容。

6　适度的网络安全管理

做网络管理的人最容易犯的毛病就是一讲到网络，就总是强调网络安全的重要性。但对于高职学院来说，高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本，还要花巨额的维护和管理成本是没有必要的。

网络安全防护的终点就是数据，中要把好数据最后一道关，就可以对其他安全方面做适度放松，并不要求网络中根本不允许有任何被病毒感染、非法入侵等安全威胁的可能，只要及时、迅速地对这些威胁进行处理，就可以了。构建高职校园网络，网络安全管理主要掌握以下技术：

1)基本的计算机病毒和网络入侵／攻击防护；

2)主要网络安全协议(VPN、SSL／TLS、PKI、IPSec等)；

3)EFS文件加密和PGP文件加密；

4)Windows防火墙的配置；

5)Windows Server IP安全策略的配置；

篇（3）

中图分类号：TP393.07 文献标识码：A 文章编号：1673-8500（2013）02-0090-01

一、网络管理的概念

网络管理：简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰，对网络系统设施的一系列方法和措施。为此，网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。

二、网络安全的定义

1.从本质上来讲，网络安全就是网络上的信息安全。网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。

2.从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备（交换机、路由器等）、主机等，要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。

三、网络安全规划与设计基本原则

1.网络系统安全规划设计的基本原则

网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（系统安全工程能力成熟模型）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，在网络安全方案整体规划、设计过程中应遵循下列十大原则。

（1）整体性原则；（2）均衡性原则；（3）有效性与实用性原则；（4）等级性原则；（5）易操作性原则；（6）技术与管理相结合原则；（7）统筹规划，分步实施原则；（8）动态化原则；（9）可评价性原则；（10）多重保护原则。

总之，在进行计算机网络工程系统安全规划与设计时，重点是网络安全策略的制定，保证系统的安全性和可用性，同时要考虑系统的扩展和升级能力，并兼顾系统的可管理性等。

2.如何进行网络工程安全规划

网络安全规划与设计是一项非常复杂的系统工程，不单纯是技术性工作，必须统一步骤，精心规划和设计。安全和反安全就像矛盾的两个方面，总是不断攀升，所以网络安全也会随着新技术的产生而不断发展，是未来全世界电子化、信息化所共同面临的问题。一般来说，网络的安全规划设计与实施应考虑下面4个方面的问题。一是确定面临的各种攻击和风险并分析安全需求。二是明确网络系统安全策略。三是建立网络安全模型。四选择并实施安全策略。

四、网络病毒的防治技术

1.网络计算机病毒的特点

网络病毒是利用网络平台作为传播方式的，由此可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。主要表现如下：

第一，主动通过网络和邮件系统传播。第二，传播速度极快。第三，危害性极大。第四，变种多。第五，难于控制。第六，清除难度大。第七，具有病毒、蠕虫和后门（黑客）程序的功能。

2.网络计算机病毒的破坏行为

网络计算机病毒破坏性极强，常见的破坏性表现如下：

（1）劫持IE浏览器，首页被更改，一些默认项目被修改（例如默认搜索）。

（2）修改Host文件，导致用户不能访问某些网站，或者被引导到“钓鱼网站”上。

（3）添加驱动保护，使用户无法删除某些软件。

（4）修改系统启动项目，使某些恶意软件可以随着系统启动，常被流氓软件和病毒采用。

（5）在用户计算机上开置后门，黑客可以通过此后门远程控制中毒机器，组成僵尸网络，通过对外发动攻击、发送垃圾邮件、点击网络广告等牟利。

（6）采用映像劫持技术，使多种杀毒软件和安全工具无法使用。

（7）记录用户的键盘、鼠标操作，从而可以窃取银行卡、网游密码等各种信息。

（8）记录用户的摄像头操作，可以从远程窥探隐私。

（9）使用户的机器运行变慢，大量消耗系统资源。

3.基于工作站的防治策略

工作站就像是计算机网络的大门，只有把好这道大门，才能有效防止病毒的入侵。基于工作站防治病毒的方法有三种：

（1）软件防治。即定期或不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需要人为地经常去启动防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。

（2）在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。

（3）在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

参考文献：

[1]董伟.计算机病毒分析及防治策略[J].信息与电脑：理论版.2009，（07）：14-15.

篇（4）

计算机网络不仅对人们的生活产生了重大影响，也日益影响着企业科技的创新和生产力的提高。企业信息技术的发展能够更好地提高企业的生产效率和管理水平。这不仅影响着大中型企业，对我国工业企业中占相当比重小企业同样重要。本文选择小企业网络规划与设计进行研究，是因为小企业用户的局域网结构相对简单，主机数量少，易于进行规划设计，且投入成本低、易于普及。

当今阶段，中国市场经济处于转型期，竞争日益激烈，小企业要想生存并更好地发展，必须改变小企业单一、机械的运作模式，追求高效的管理和沟通方法来增强竞争力。而建设小企业自己的网络无疑是顺应社会发展潮流提高小企业运作效率的作法。

一、小企业网络规划需求分析

小企业主机数量较少，易于满足团体信息化的需求。小企业网络规划与设计中只需一个主干网来负责各个子网和应用服务的连接，就能为信息交换提供有效的高速通道。根据企业提出需求，进行分析，最终将采取以下方案解决企业需求。

二、小企业网络规划与设计

2.1网络需求

申请一个10M及以上的带宽，就可以满足小企业内部计算机访问Internet的需求。申请1个公网IP：分配给Internet接入路由器的串行借口；购买一台路由器以实现企业内部网络连接到Internet；考虑在日后小企业的发展，计算机数量可能会有所增加，因此交换机接口可以预留3到5个；将各部门划分在不同的VLAN。单个节点构成的网络通常就能满足小企业的网络需求。小企业网络工作站数量少且接入比较集中，因此核心网络设备选择100M的以太交换机就可以了。

2.2小企业网络拓扑结构设计

根据小企业用户少、计算机数量少的特点，在企业网络规划与设计中采用总线型拓扑结构。总线型结构具有费用低、布线要求简单、扩充容易、数据段用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点，因此适合处于发展期的小企业网络规划使用。

总线型拓扑结构图如图1。

2.3应用到的VLAN规划技术

一个VLAN可以在一个交换机实现，就可以满足小企业网络规划使用。在小企业网络规划中，VLAN根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。用来为局域网解决冲突域、广播域、带宽问题。因此使用VLAN技术，结合网络层的交换设备搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问。

小企I的VLAN采取端口划分即可，把同一个部门办公室的端口全部划分进同一个VLAN，具有很好地灵活性和安全性。之后企业有了新的发展，需要进行部门扩充只要在交换机上进行配置就可以了。

2.4网络PDS系统设计

1、布线系统总体结构设计。根据小企业的建筑数量（假设为两栋），选用十二芯单模光纤从总机房连接到其他撞建筑或楼层的设备间，采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使企业实现与外界的信息交换和网络通信。布线时要考虑价廉、合理、美观、标准。尽量进行夹墙内、地板下、天花板上或者采用架空线槽布线。网络设备要放在一楼机房内。机房内要配备火警报警装置、防尘地板和空调。

2、工作区子系统设计。工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式跳线采用统一标准，如统一采用EIA/ TIA 568B标准等，以使系统具有更好的兼容性

3、管理子系统设计。单个节点的子系统设计在配线间完成。通过各种规格的配线架（线槽）实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，可以设置一个共用的子配线间，这样便于维修、管理。

4、干线子系统设计。干线子系统设计采用电缆从主设备间连接各治理子系统。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

5、设备间子系统设计。设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统等）设备的各种不同设备互连起来。使用多芯单模室内多模光纤将其连接。

6、建筑群子系统设计。建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

三、施工管理

3.1施工前准备

施工前，企业应认真审核合同，合同签订后，一切照文件实行。

3.2设备及材料

企业应对工程中所用到的所有设备及材料严格把关。选择质量可靠、性能良好的设备及材料、严格按合同进货。

3.3施工过程管理

根据企业的情况，安排好施工进度，并加强对施工人员的管理，保证施工现场的卫生，保证不影响到企业工作人员的正常工作。

3.4施工完成后质量的检查和验收

施工完成后，企业派出有关人员进行全面的质量检查，进行系统的总验收。完全达到双方签订的合同要求后，进行工程的总移交。如在合同范围内，不达到要求的地方一定返工，直到达到要求为止。

四、结束语

在小企业网络规划与设计中，一套可行设计方案就能够满足小企业团体的信息交流和传递，也使外面的客户能够很容易的了解企业。本文在进行小企业网络规划与设计的时候，按照计算机网络设计的原则，采用层次化模型方法，将网络的结构分层为核心层和接入层，设置一个总机房在一楼或者核心层。

采用总线型网络拓扑结构，简单、方便、价廉，在功能性、实用性、安全性等方面完全符合小企业网络的工作需求，并具有一定的可扩展性，达到了小企业网络规划与设计的预期目标。

参考文献

篇（5）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）03-0058-03

1 小区基本情况

为了满足小区内的住户对现代信息化和网络应用的需求，使用户能够及时得到最新的信息和动态，同时也为他们提供网络上的各种娱乐活动。针对小区由12幢多层构成，楼层结构相对复杂。户型总面积82198平米小区，需要对该小区进行网络规划设计。信息点为464个，具体楼宇和住户情况如表1所示。

2 设计原则

为确保住户的切身利益，保障小区网络工程建设顺利进行，充分发挥互联网的作用，把握网络设计的总体方向，在小区网络设计过程中应遵循以下原则：

1）实用性和先进性：采用先进成熟的技术和设备，尽可能采用先进的技术、设备和材料，以适应高速的数据与需要，使整个网络系统在一段时期内保证技术的先进性，并具有良好的发展潜力，以适应小区未来业务的发展和技术升级的需要。

2）安全性与可靠性：整个系统应提供一套安防措施，防止外来入侵或小区管理员误操作而造成的数据破坏，要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制控制手段和事故监控与安全保密等技术措施提高数据中心机房的安全可靠性。

3）灵活性与可扩展性：小区网络必须具有良好的灵活性与可扩展性，能够根据小区用户不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。应具备支持多种网络传输，多种物理接口的能力，提供技术升级设备更新的灵活性。

4）可管理和便维护：由于小区网络具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所选用的设备应具有智能化、可管理的功能，同时选用先进和管理监控系统设备及软件，实现先进的集中管理监控，实时监控、监测整个机房的运行状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，简化小区网络管理人员的维护工作，从而为小区网络的安全、可靠运行提供最有力的保障。

3 网络设计

3.1 小区网络物理结构设计

整个小区网络由每幢楼宇的单元设备间、汇聚层楼宇设备间、中心机房构成。在楼宇中采用双绞线连接单元设备间与用户家庭。在单元设备间与汇聚层之间以及汇聚层设备间与中心机房之间采用光纤进行连接。每一个“”表示一个设备间，根据“”大小的不同分别为楼宇设备间、汇聚层设备间、中心机房。如图1所示。

3.2 小区整体层次结构

根据建筑总平面图，结合千兆以太网的技术特点，该小区采用三层星型结构，提高网络的可扩展性和性能。便于管理和故障排除。网络的层次设计如下。

1）接入层：该层采用二层以太网交换机实现小区内各单元楼层信息点的接入，通过VLAN技术实现子网之间的隔离。运用简单网络管理协议实现对各二层交换机远程管理和维护。在一些特殊场合采用无线接入设备进行无线接入。

2）汇聚层：该层采用大量路由交换机作为汇聚层设备，分别设立小区内1栋、4栋、7栋及10栋的顶楼的设备配线间，用于各个楼层的接入设备的汇聚，通过光纤连接到核心设备。该层主要实现不同子网间通信。

3）核心层：该层是小区网络的高速主干，连接到 Internet 资源，采用路由交换机构建千兆骨干层，设立在小区物业楼二楼中心机房，通过连接到防火墙，实现内网与外网的通信。

3.3 小区网络拓扑结构

小区网络采用千兆以太网的组网技术，有近500个信息点。在小区内部的各个楼宇设备间与汇聚层设备间采用多模光纤进行连接，在汇聚层设备间与中心机房之间采用单模光纤进行连接。这样能保证小区内部数据的最大传输。其中核心采用1台千兆三层交换机；为了保障小区网络安全，同时配备了高性能的支持1000M防火墙，实现策略路由及NAT转换功能；汇聚交换机分别放在1栋、4栋、7栋及10栋的顶楼的设备配线间，全采用千兆三层交换机连接。汇聚层交换机向下连接接入层交换，实现100Mb/s交换到桌面，向上用1000Mb/s单模光纤连接到核心设备。小区内总体网络拓扑如图2所示。

3.4 小区内IP、Vlan规划

由于小区用户工作成分与年龄层次都十分复杂，因而静态IP不适用于该小区，故采用搭建DHCP服务器进行IP地址的动态分配。根据实际情况对小区内部各信息点进行IP地址规划，每个单元享有一个IP网段。除1.0网段外每个网段后14个IP地址保留为设备配置用地址，在非必要情况下不做DHCP动态分配。全IP地址子网掩码统一采用255.255.255.0。其IP地址分配及网段规划详细信息见表2。

由于整个小区是一个比较大的局域网，便于管理，有效的隔离广播风暴，需对小区内部的各个网段进行Vlan的划分。

即使这样还不能够实现对外部网络的访问，需要在核心交换机与防火墙之间写一条静态路由（默认路由），保证小区内部的数据包能够正常的通过核心交换机进行转发再由防火墙发送出去。

3.5 小区外网的接入方式

该小区采用目前主流的FTTX+LAN（光纤到X+局域网）的接入方式连接Internet，现千兆光纤到小区中心交换机，中心交换机和楼道交换机以千兆光纤或五类网络线相连，用户上网速率可达100Mbps，网络可扩展性强。

基于目前全球IP地址的分布情况，在该小区采用NAT（网络地址转换器）方式实现内网私有地址访问Internet资源，利用极少的公有地址实现小区内所有私有地址用户访问公网的愿望。同时也起着保护内网的作用，使系统的安全性提高

4 网络服务

1）DHCP服务器：该网络使用对象为小区住户，由于小区用户工作成分与年龄层次都十分复杂，因而静态IP不适用于该小区，故采用搭建DHCP服务器进行IP地址的动态分配。

2）WWW 服务器：为了方便小区后期的物业管理，在前期建设规划中，在该方案中规划了WWW服务器，用于后期管理中物业相关信息的和通告。

5 结论

本文主要针对某小区完成的一个完整的切实可行的网络规划设计方案，围绕着建网原则、网络物理结构及拓扑结构，实现统一规划设计，该方案经济适用、功能完善、对小区网络建设有一定的指导意义。

参考文献：

[1] 张诚洁.高职院校校园网规划与设计[J]. 电脑编程技巧与维护，2013（22）.

篇（6）

为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。

1　明确需求分析与建网目标

2　场地规划与综合布线系统的设计

3　网络拓扑结构的选择

4　软、硬件设备的选择

5　主要完成的网络应用

篇（7）

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)06-1277-03

Planning and Design of the Campus Network

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China）

Abstract: With the coming of an information society, network is changing the way of peoples，working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.

Key words: campus network; planning; design

计算机网络系统是数字化校园建设的核心基础设施，目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题，满足学院飞速发展的需要，学院决定对网络进行改造，建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中，校区内部每栋主要楼宇间（重要场所）是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络，同时还可以提供无线接入的手段；主要楼宇之间实现高速互联；拥有独立的高速国际出口；并且整个网络中QoS可以得到充分保证。

1网络设计的原则和目标

计算机网络系统设计必须适应当前学校各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在设计网络时，需要遵循以下原则和目标：1.1实用性和先进性

采用先进成熟的技术满足广州体育学院的业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。1.2安全可靠性

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

1.3灵活性和可扩展性

计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据业务的不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。

1.4开放性和互连性

具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。1.5经济性和投资保护

应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。1.6可管理性

由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

2网络整体结构设计

2.1总体结构

系统使用基于TCP/IP协议的以太网技术构建，采用核心层、汇聚层和接入层的三层结构，网络系统需整体全面同时支持IPv4和IPv6，在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建，并整合校园原有网络资源，充分保障用户的投资。网络的核心层采用万兆核心路由交换机，汇聚层采用万兆或千兆的路由交换机，接入层采用千兆安全智能交换机，并可管理到每一个端口。

计算机网络系统的核心设在新建的网络中心机房，然后在图书馆、科研楼、教学楼、科学馆，旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点，其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间，作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方，将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示：

图1计算机网络结构示意图

计算机网络系统达到以下功能及特点：

a)采用万兆以太网作为核心，体现系统高性能，双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性；b)安全策略分发，可以自动统一下发安全策略，达到设备群的安全策略适时更新，有效及时地保证网络安全；c)合理规划VLAN以对广播风暴实现隔离；d) VLAN跳转功能实现IP地址高效管理；

e)可和DHCP服务器配合实现用户权限设定；f)整网方案实现对病毒传播进行有效控制；

g)确保校内组播实现，同时也要杜绝非法组播；

h)合理的IP地址分配策略和防IP盗用的技术方法；

i)可网管可维护的设备，方便维护帮故障定位；

j)采用IEEE802.1x＋Radius认证计费方式，实现免客户端安装和在线升级，认证计费及时段管理等。

2.2核心层

本网络的核心设置在网络中心机房，核心设备使用两台万兆路由交换机，通过万兆链路互连后，形成双核心冗余结构。因为需要提供万兆和千兆链路也汇聚层连接，对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。

2.3汇聚层

汇聚层主要是完成网络的安全控制机制，使骨干网与访问网相分离，为区域内流量提供三层交换，为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备，同时针对相应的安全机制（ACL、端口认证等）对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑，汇聚层与访问层之间采用千兆光纤组成多个环状拓扑，以提供层间的冗余和负载均衡。

2.4接入层

接入交换机的设置在楼层弱电间内，根据综合布线系统的结构管理水平信息点。结合不同的环境，主要采用四种类型的接入型交换机：24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入

无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大，需要布置无线的地方比较多，为了方便统一管理和规划，本系统将采用瘦无线的方式设置，即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置，使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。

2.6网络出口与网络安全

网络出口要连接中国教育网和互联网，为保证校园网内部的信息安全，网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性，并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下，出口路由器也可使用双机冗余结构。

3系统的软件结构设计

3.1用户管理系统

在用户管理方面，需要实现校园网络的可运营、可维护，我们采用了H3C CAMS作为用户管理中心。CAMS（Comprehensive Ac? cess Management Server）综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台，可以与H3C交换机、路由器、VPN网关等网络设备共同组网，实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心，在基本的AAA（Authorization、Authentication and Accounting）功能之上，提供了多业务融合的管理、维护和安全控制平台，可与企业现有系统平滑对接，构建可管理、可运营、高安全的企业网络。

CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制，可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统，并支持集群服务器、磁盘阵列、数据库备份等特性，为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案，能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统

IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的，并做出合理的、适应特定使用和管理需要的设计。以下根据要求，系统方案将按各个子系统阐述，并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。

3.3 IPS入侵抵御系统

H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战，但是又没有足够多的现场工程师，而且在保护企业业务安全的同时，还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品，可以有效的阻止各种恶意流量和无关流量，而正常流量可以丝毫不受影响。事实上，通过清扫“网络垃圾流量”和提高关键应用流量的优先级，H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义，势必将从根本上改变人们保护网络的方式。

4总结

校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求。在前面的分析中，对一些常见问题也进行了分析，但是由于校园网络独有的特点和较高的要求，还有一些问题需要以后做进一步的研究。

参考文献:

[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).

篇（8）

中图分类号：TN929文献标识码：A文章编号：1009-3044(2008)28-0088-04

TD-SCDMA Wireless Network System Planning and Design

GUO Peng-cheng

(School of Integration Circuit,Southeast University,Nanjing 100028,China)

Abstract: The Time Division-Synchronous Code Division Multiple Access (TD-SCDMA) technology is one of the mainstream standards for the 3G technology where China is granted with the intellectual property rights .The TD-SCDMA wireless network planning aims at achieving a balanced effect among the network coverage, quality, and cost, under the precondition of satisfying the service demands, and correspondingly, it has strict requirements for the TD-SCDMA preplanning and detailed planning.

Key words:TD-SCDMA system;preplanning;detailed planning

1 引言

2000年5月，在土耳其伊斯坦布尔举行的WARC会议上，正式确立了WCDMA、CDMA2000和TD-SCDMA为国际公认的第三代移动通信(3G)三大主流标准，从而进入3G的高速发展阶段。

TD-SCDMA采用了集FDMA、TDMA、CDMA和SDMA为一体的技术，用1.6MHz的载波带宽提供高达2Mbit/s的数据速率。无线网络规划指根据网络建设的整体要求，设计无线覆盖目标及为实现该目标进行的基站位置和配置的设计。TD-SCDMA网络规划与其他无线网络规划一样，需考虑多种因素，网规流程基本一致；但由于其特殊的技术特点，其无线网规又有不同的内容和特点。

2 TD-SCDMA技术

3G各主流技术的差异在于空中接口和无线传输等方面，TD-SCDMA接入方案是直接序列扩频码分多址(DS-CDMA)。

2.1 TD-SCDMA主要技术参数

1）载频带宽间隔：1.6MHz

2）码片速率：1.28Mc/s

3）双工方式：TDD

4）帧长：10ms （子帧5ms）

5）信道编码方式：1/2、1/3卷积编码、Turbo编码

6）扩频技术：正交可变扩频因子（OVSF）码

7）调制方式：QPSK/8PSK

8）功率控制：开环＋快速闭环

9）功率控制速率：200次/s

10）基站同步：同步（GPS或其他方式）

11）检测方式：联合检测

12）信道估计：DwPCH、UpPCH、midamble

13）数据传输速率：12.2kbit/s、64 kbit/s、144 kbit/s、384 kbit/s、2M kbit/s

14）多址接入方式：FDMA/TDMA/CDMA/SDMA

15）系统频谱（155M）： 2010-2025MHz：一阶段频段，可支持9个频点

1880-1920MHz：二阶段频段

2300-2400MHz：补充频带

2.2 TD-SCDMA关键技术

2.2.1 时分双工

TDD(Time Division Duplexing)技术是指接收和发送是在同一频率信道的不同时隙，在时间上来分离接收和发送信道。

TDD系统有其他系统不可比拟的优势：

1）提高系统的频谱利用率；

2）降低对功率控制的要求；

3）提高终端的接收性能；

4）适合采用智能天线技术；

5）更容易实现低功耗的多模小终端。

TDD系统的主要问题在于：

1）小区的覆盖范围受到限制；

2）干扰问题；

3）同步要求高；

4）移动速度目前难以与FDD模式相比。

2.2.2 智能天线

SA(Smart Antenna)技术是利用信号在传输方向上的差别，将同频率或同时隙、同码道的信号区分开来，最大限度地利用有限的信道资源。

智能天线的使用对TD-SCDMA系统的性能在以下几个方面作出了改进：

1）减少了小区间和小区内的干扰，且降低了多径干扰；

2）提高了基站发射机的等效发射功率，降低了基站的成本，更加环保；

3）提高了基站接收机的灵敏度；

4）改进了小区的覆盖；

5）提高了系统的容量。

2.2.3 同步CDMA

同步CDMA即上行同步(UpPCH Shifting)技术是指使用同一时隙的处于不同位置的用户发送的上行信号同时到达基站，同步的精度一般要求在1/8～1chip。

精确的上行同步使TD-SCDMA显示了更多的优势：

1）可以有效定位联合信道冲击响应；

2）可以保证接收到的CDMA码道扩频码保持正交，有效的减少码道间干扰并消除时隙间干扰，大大提高系统容量，并降低基站接收机的复杂度，简化硬件，降低成本；

3） UE动态调整发往基站的发射时间，可以进行距离估算，有助于波束赋形和切换判决。

2.2.4 联合检测

JD(Joint Detection)技术充分利用多址干扰MAI，可在一步之内将所有用户的信号分离。

联合检测对TD-SCDMA系统性能在以下方面有所改进：

1）提高系统容量，增加用户数量，增大覆盖范围；

2）降低UE的发射功率，缓解功控精度要求；

3）有效克服“远近效应”；

4）减弱上行呼吸效应。

2.2.5 接力切换

RS(Relay Switch)技术利用智能天线和上行同步等技术，在对UE的距离和方位进行定位的基础上，将其作为辅助信息来判断目前UE是否移动到可进行切换的相邻基站的临近区域（精确知道UE位置，只需对与UE移动方向一致或靠近UE一侧少数几个小区进行测量）。若UE进入切换区，则RNC通知该基站做好切换准备。

2.2.6 动态信道配置

DCA(Dynamic Channel Allocation)技术技术可灵活分配或调整信道所使用的频率、时隙或码道等信道资源，可分为频域、时域、码域、空域等四个方面。

DCA的技术优势包括：

1）能尽量把相同方向上的用户分散到不同时隙中，把同一时隙内的用户分布在不同方向上，充分发挥智能天线的空分功效，使多址干扰降至最小；

2）适应3G业务的需要，尤其是高速率的上下行不对称的数据业务和多媒体业务。

2.2.7 软件无线电

软件无线电技术利用数字信号处理软件实现无线通信功能，能在同一硬件平台上利用软件处理基带信号，通过加载不同的软件，实现不同的业务性能。

3 预规划

无线网络预规划是在简化的条件下对基站数量、配置、传输和RNC需求的粗略估计，其输出结果是候选站址选取和详细规划的重要依据。

3.1 区域划分

1）区域分类

依据无线传播环境（地理环境特点）和业务分布（用户业务分布）两方面特征，网络覆盖主要由无线环境决定，网络容量与质量主要由用户业务分布决定。

依据无线传播环境，区域可分为密集市区、一般市区、郊区、农村；

依据用户业务分布，区域可分为高话务密度区、中话务密度区、低话务密度区。

2）区域面积统计

根据区域分类标准使用地理信息系统软件在二维数字地图上将服务区划分为区域块，并为其分别标注名称、区域类型和面积，并对区域面、线、点分类结果进行归类统计，得到各类区域的面积。

3）业务量分解

业务量分解的任务是在用户和业务预测的基础上解决业务总量在规划区内如何分布的问题，根据一定的原则将用户和业务预测总量按比例分配到服务区内，得到各类区域的用户和业务的地理分布密度。

3.2 无线网络规划基础参数

TD-SCDMA无线网络预规划需要多个基础参数，并需要给出这些基础参数的参考值。

1）覆盖率。指在无线覆盖区内或边缘，终端与基站通信质量达到规定要求的概率。

2）服务等级。话音业务和可视电话业务通过拥塞率来表示；数据业务通过平均吞吐率来表示。

3）激活因子。AMR话音业务取0.67，数据业务取1。

4）功率配置。一个业务信道所能发射功率的最大值。通常情况下，上行终端最大最小发射功率分别为24dBm和－56 dBm；下行基站最大最小发射功率分别为31dBm和1 dBm。

5）天馈线参数。包括基站和终端天线增益以及馈线损耗。终端天线增益为0dBi；基站定向单天线增益通常为15 dBi，全向单天线增益通常取10 dBi。TD-SCDMA链路预算中，馈线损耗通常取1 dB。

6）赋形增益。根据系统仿真测试结果，8单元智能天线上行可获得7 dB的赋形增益；下行除此7 dB外，还得到9 dB的阵列增益。

7）设备参数。包括各业务要求的基站的Eb/N0、终端的Ec/I0、BLER等。基站和终端的噪声系数参考值分别为5dB和7dB。

8）阴影衰落（慢衰落功控）余量。平均接收场强因为一些建筑物或隔阻而发生衰落现象，称为阴影衰落（慢衰落）。为保证基站以一定的概率覆盖小区边缘，基站必须预留一定的发射功率以克服阴影衰落，此预留的功率就是阴影衰落余量。不同地形地貌区域阴影衰落余量不同。

9）快衰落（功控）余量。用于抵抗高速移动中的UE产生的快衰落（瑞利衰落）的功控。以50km/h的移动速度为界，对于慢速移动的终端，功控余量取1dB，对于中高速移动的终端，不需考虑预留功控余量。

10）穿透损耗。信号穿过建筑物或车体造成的损耗。不同传播环境下的穿透损耗分别为：密集市区20dB，一般市区15 dB，郊区12 dB，农村6 dB。

11）人体损耗。人体对近距离信号的阻塞和吸收引起的损耗，数据业务为0 dB，话音业务为3 dB。

12）干扰余量。是为系统容量预留的干扰储备量。

13）切换增益。一般认为接力切换没有切换增益。

14）处理增益。处理增益与扩频因子、编码方式、调制方式有关。

3.3 链路预算

链路预算要做的就是在保证通话质量的前提下，确定基站和终端之间的无线链路所能允许的最大路径损耗。只要确定了传播模型，从最大允许路径损耗即可计算出小区的有效覆盖半径。

在CDMA系统中，一般覆盖受限于上行，容量受限于下行。因为终端的发射功率不可能做得很大，所以通常基站覆盖半径由上行链路决定；小区内所有用户同时分享基站功率，其功率分配要使小区内所有在线用户服务都能满足相关业务的QoS指标，因此基站的容量通常由下行链路决定。

TD-SCDMA系统基站与终端之间的链路预算模型如下：

移动台发射功率&移动台天线增益（终端部分）――阴影衰落&赋形增益&路径损耗&穿透损耗&人体损耗（空间传播损耗）――基站天线增益&基站馈线损耗&基站接收机（基站部分）

其中，发射端为有效全向辐射功率，接收端为最小接收电平。

链路预算即以无线网络规划的基础参数为基础，分别用公式计算出上、下行最大允许路径损耗，代入有效的传播模型，反推出上、下行的小区有效覆盖半径，并取二者中较小作为链路预算覆盖需求的小区有效覆盖半径（面积），从而针对各个划分的区域块，得出覆盖需求基站数量。

3.4 容量估算

容量目标描述系统建成后所能满足的语音用户数和数据用户数的总和，根据用户预测和业务预测对网络容量提出建设要求。对系统容量的评估需要针对具体的网络应用业务进行，计算出上行或下行每小区、每载频业务的理论容量上限，据此值估计出小区可以支持的用户数。

容量是指在满足一定通信质量要求时，单小区最多能同时容纳的用户数。极限容量是理论上满足特定质量要求的最大容量。容量估算仍然以无线网络规划的基础参数为基础，用公式计算出单业务或混合业务单时隙的基于干扰或基于码道的基站极限容量，对于不同的时隙负载系数，有设计容量＝极限容量×负载系数，得到基站单扇区容量，从而可以得到特定区域各种基站类型的话务量，然后在业务模型确定的情况下，根据提前预测的业务量，直接运用坎贝尔算法估计出容量需求基站数量。

针对各个划分的区域块，取覆盖需求基站数量和容量需求基站数量中较大值作为最终估算结果。

4 详细规划

无线网络详细规划是在预规划的基础上，以覆盖规划和容量规划的结果为指导，对初步布置的站点进行勘查，落实规划站点，设置基站参数。无线网络详细规划是一个“勘查仿真调整”反复循环的过程。站点获取有难度，就需要对原先的方案进行必要的调整。某一个基站位置的调整又会对周边其他站址选取造成一定的影响，引起一连串的连锁反应。经过一系列的调整之后，经规划软件仿真，使网络质量满足运营商的建设目标。如果不满足，就要对基站位置、基站参数或仿真参数进行修改。

4.1 传播模型校正

传播模型测试是通过测试几个典型站点的传播环境，来预测整个规划区域的无线传播特性。首先选定模型并设置各参数值，通常可选择该频率上的缺省值进行设置，也可以是其他地方类似地形的校正参数；然后以该模型进行无线传播预测，并将预测值与路测数据作比较，得到一个差值；再根据所得差值的统计结果反过来修改模型参数；经过不断的迭代、处理，直到预测值与路测数据的均方差及标准差达到最小，此时得到的模型各参数值就是我们所需要的校正后参数。

4.2 无线网络仿真

在网络规划中，我们利用仿真软件对网络的整体性能进行模拟。目前商用的TD-SCDMA仿真软件是按静态仿真原理实现的。静态仿真即3GPP中定义的Snapshot快照仿真。一次仿真由多次快照组成，使用每次的快照计算得到的路径损耗，采用迭代算法计算基站和UE的发射和接收功率，得出性能参数结果。静态仿真的典型是Monte Carlo仿真。

4.3 码规划

TD-SCDMA系统中主要使用的码有扩频码、扰码、midamble码、导频码（下行同步码(SYNC-DL)、上行同步码(SYNC-UL)），其中与规划有关的码主要包括32个SYNC-DL、256个SYNC-UL、128个扰码和128个midamble码。

区分不同小区用SYNC-DL以及长度为16的扰码；区分不同终端用信道码、midamble序列、SYNC-UL。根据规范的规定，规划是以码组为单位进行的，每个小区需要配置一个码组，包括其中的1个SYNC-DL、8个SYNC-UL、4个扰码和4个midamble码。

4.4 时隙比例规划

根据不同的业务类型，为不同的区域分别配置相应数量的上行及下行业务时隙时，具有不同上、下行业务时隙配置方式的相邻小区之间会产生干扰。在采用不同的时隙分配方案时，应尽量成片地采用同一时隙分配方案，并禁用相邻小区的交叉时隙资源，处于时隙比例配置不同的边界区域，边界区域小区禁止使用有干扰的业务时隙。

4.5 邻区规划

邻区规划是网络规划的基本内容，邻区规划质量高低将直接影响到切换性能和掉话率。多频点小区方案可以减少邻区列表长度，接力切换可以在某种程度上降低对邻区规划质量的要求。邻区规划主要通过邻区列表的方式来实现，邻区列表是处于一个小区内的移动台有可能搜索到的强导频的集合。

4.6 系统内干扰

TD-SCDMA系统的系统内干扰主要指多址干扰、上下行干扰、邻频干扰等。

5 结束语

奥运期间，具有中国自主知识产权的3G通信标准TD-SCDMA系统已经在各奥运城市闪亮登场，随着TD-SCDMA系统在其他城市的逐步商用，对TD-SCDMA系统的无线网络规划工作也将成为通信行业的焦点。

参考文献：

篇（9）

一、校园地理环境

我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。

二、校园网功能需求

学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。

校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。

三、校园网网络规划设计

1.综合布线结构

根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。

(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。

(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。

2.设备选型

网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。

根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。

3.Internet接入

根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。

4.VLAN规划

VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。

5.路由规划

核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。

6.无线接入

充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。

构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。

7.开放计算机机房

学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。

8.对外站点

对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。

四、网络安全及管理需求

校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。

1.设备级安全

包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。

2.传输级安全

指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。

3.网络层安全

是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。

4.应用级安全

包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。

校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。

五、方案规划设计特点

篇（10）

·网站建设导向不明确，重点不突出；

·栏目过多或者过少；

·各栏目缺乏统一规划，整个网站比较杂乱；

·网站的促销功能没有得到明显体现。

网页菜单设置：

·菜单采用图片形式，图标标识不明确，无文字说明，需要用户移动鼠标进行猜测；

·菜单层次过多，有效信息层次太深，需要多次点击才能找到有效信息；

·过多采用鼠标响应式菜单，栏目设置不合理，使得用户难以发现需要的信息；

·栏目设置有重叠；

·栏目名称意义不明确，容易造成混淆；

·全flash首页和菜单，无法优化处理，也没有相应的文字说明

·栏目过于简单，重要信息不完整，有效信息少。

网站首页：

·采用大型图片或者FLASH，真正用户关心的信息在首页没有体现，需要多次点击；

·过大的FLASH严重影响首页下载速度；

·首页有效信息量小；

·首页无标题；

·主页布局比较乱，重要信息没有得以重点体现；

·打开网页弹出多个窗口，影响正常浏览；

·追求“创意”效果，很难理解网站要表达的意思。

页面信息：

·重要信息不完整，如联系方式和产品介绍等；

·页面信息小，需要多次翻页；

·与企业形象、产品、促销等方面无关的信息；

·产品详细介绍内容过少；

·内容页面没有标题，或者全部使用公司名为标题；

·部分内容陈旧，缺乏时效性；

·部分栏目无任何内容。

网页字体和美工：

·过分注重美术效果，大量采用图片，影响网页下载速度；

·过分注重美观，有些连基本信息内容都用图片格式，影响基本信息获取；

·文字太小、文字颜色暗淡、采用深色页面背景等，影响正常视觉；

·页面过于花哨，接近于游戏网站。

调查结果表明，在网站规划和网页设计中所存在的主要问题包括5类30个问题，其中最为突出的问题(出现频率最高)是：

(1)网站规划和栏目设置不合理：主要表现在栏目设置有重叠、交叉、或者栏目名称意义不明确，容易造成混淆，使得用户难以发现需要的信息，有些网站则栏目过于繁多和杂乱，网站导航系统又比较混乱；

(2)重要信息不完整：企业介绍、联系方式、产品分类和详细介绍、产品促销等是企业网站最基本的信息，但为数不少的企业网站上这些重要信息不完整，尤其是产品介绍过于简单，有些甚至没有公布任何联系方式；

上一篇: 全国爱牙日活动总结下一篇: 幼儿园中班月总结