虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
论文的写作 (一)作好准备--收集资料 选题确定之后,论文有了中心思想,在写作上迈出了关键的一步。但是,要写好一篇论文,作者还必须占有丰富、准确、全面、典型、生动具体的材料。从中研究提炼出自己的观点,并用具有说服力的题材(论据)来证明自己的观点。这些材料必须是有根有据的,而不是主观臆断的。它们或是通过自己亲身实践研究的出的,或是他人以前研究总结的可靠成果。因此,资料的收集对论文的写作有着举足轻重的作用。收集资料的途径有以下几种。 1、阅读有关的理论书籍。 参加教育教学研究,撰写论文,必须掌握必要的教育教学理论和科研方法。对于教育、教学理论的一些基本概念要理解掌握。 2、调查研究,收集有关的论据。论文的中心思想确定后,作者明确了所要研究的对象和内容,就要着手拟订调查提纲。列出调查研究从何入手,了解哪些方面的情况,每个方面包括哪些项目和具体内容,需要哪些典型的材料和数据,取材的数量和质量上的要求应达到的深度和广度,等等。 3、查阅有关的文献资料 作者不仅要学习教育、教学理论,对于与教育、教学相关的社会科学知识也要有所涉猎。因此,要注意多阅读教育书刊、报纸,收集有关研究信息,吸收他人的研究成果,开阔自己的思路,完善自己的设想。 (二)安排好论文的结构 论文的一般结构是:提出论点,进行论证,概括结论。 1、题目--体现内容。论文的题目是论文的眼睛,也是论文总体内容的体现。 一个好的题目能吸引读者阅读文中的内容,起到很好的宣传作用。好的题目应是用精辟的语言来阐明作者打算探索和解决的问题,要明确、精练、易懂,要能正确地表达论文的中心内容,恰当地反映此研究的范围的所达到的深度。同时要使内行人看得明白,外行人也能有所理解。例如,”浅谈应用题教学中学习的激发”和”问题意识与数学教学”。前一个题目明确的反映了论文的中心内容和研究范围,即在应用题教学中如何激发学生的学习兴趣;后一个题目明确而精练,读者一看便知研究的中心内容,即在数学教学中如何培养学生的问题意识。 2、绪论--提出观点。对本论内容加以简要介绍,把中心论点准确地概括出来。绪论要求写得精炼、明确,字数不宜多。论文的中心思想确定后,作者明确了所要研究的对象和内容,就要着手拟订调查提纲。列出调查研究从何入手,了解哪些方面的情况,每个方面包括哪些项目和具体内容,需要哪些典型的材料和数据,取材的数量和质量上的要求应达到的深度和广度,等等。3、查阅有关的文献资料 作者不仅要学习教育、教学理论,对于与教育、教学相关的社会科学知识也要有所涉猎。因此,要注意多阅读教育书刊、报纸,收集有关研究信息,吸收他人的研究成果,开阔自己的思路,完善自己的设想。 希望我的留言能给为论文而苦恼的朋友们带来一点点帮助。
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
跟以前写的题目一样的不难写的
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
1、论文题目:要求准确、简练、醒目、新颖。2、目录:目录是论文中主要段落的简表。(短篇论文不必列目录)3、提要:是文章主要内容的摘录,要求短、精、完整。字数少可几十字,多不超过三百字为宜。4、关键词或主题词:关键词是从论文的题名、提要和正文中选取出来的,是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语,便于信息系统汇集,以供读者检索。每篇论文一般选取3-8个词汇作为关键词,另起一行,排在“提要”的左下方。主题词是经过规范化的词,在确定主题词时,要对论文进行主题,依照标引和组配规则转换成主题词表中的规范词语。5、论文正文:(1)引言:引言又称前言、序言和导言,用在论文的开头。引言一般要概括地写出作者意图,说明选题的目的和意义,并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2)论文正文:正文是论文的主体,正文应包括论点、论据、论证过程和结论。主体部分包括以下内容:a.提出-论点;b.分析问题-论据和论证;c.解决问题-论证与步骤;d.结论。6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料,列于论文的末尾。参考文献应另起一页,标注方式按《GB7714-87文后参考文献著录规则》进行。中文:标题--作者--出版物信息(版地、版者、版期):作者--标题--出版物信息所列参考文献的要求是:(1)所列参考文献应是正式出版物,以便读者考证。(2)所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。
1 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行,在物理安全方面应采取如下措施: 1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构: (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。 VPN有三种解决方案: (1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。 (2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 (3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。 网络加密技术(Ipsec) IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括: 1.访问控制 2.无连接完整性 3.数据起源认证 4.抗重放攻击 5.机密性 6.有限的数据流机密性 信息交换加密技术分为两类:即对称加密和非对称加密。 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。 身份认证 在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。 注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。 2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。 5.应做到能够对整个系统进行集中的管理和监控,并能?/cn>
1、要先介绍旅游的相关情况,文字加图表2、分析国内旅游现状3、举例说明国内旅游线路的好处与坏处,最好能有图表4、根据你所在的地区设计旅游线路,并叙述该线路的利弊。5、总结
旅游管理的论文篇2 浅析旅游纪念品特色开发 摘 要:作为连接旅游者和旅游地的情感纽带,旅游纪念品成为提升旅游地和旅游服务影响力的重要标识,然而不少旅游景点缺乏对旅游纪念品的重要认识,使得旅游纪念品在开发和设计过程中出现了一些问题,本文对旅游纪念品开发过程中存在的主要问题进行分析,并从特色化开发的角度,对旅游纪念品的设计提出了策略建议。 关键词:旅游纪念品; 特色; 开发 随着我国经济的飞速发展和人们消费水平的提高,越来越多的人成为旅游大军中的一员,旅游业也得到了蓬勃发展。旅游纪念品是指在旅游过程中供游客购买的富有当地特色的商品,是地域性与纪念性相辅,文化与娱乐相融的一种特色商品。旅游纪念品是提升旅游地和旅游服务影响力的重要标识,也是拉动旅游收入的关键商品,更是对外宣传旅游目的地地域特色和文化的重要载体。然而,不少旅游景点缺乏对旅游纪念品的重要性认识,使得旅游纪念品在开发和设计过程中出现了一些问题。 一、旅游纪念品开发过程中存在的问题 1.旅游纪念品文化内涵挖掘不够 旅游纪念品不同于一般的商品,它是当地文化的物质载体,是连接旅游者和旅游地的情感纽带,因此旅游纪念品在设计和开发过程中需要深入挖掘当地文化内涵,将其恰当地融入到旅游纪念品中, 是旅游纪念品开发中增强吸引力的关键因素。但一些旅游纪念品开发商本身的文化素养较低,加上过于追求经济利益,使得前期的旅游纪念品市场需求调研及产品设计资金投入不足,同时在旅游纪念品的设计及生产过程中,为了降低成本,旅游纪念品自身制作工艺粗糙,质量低劣,缺乏以当地厚重的文化积淀为基础的设计理念,因而使旅游纪念品缺乏相应的文化附加值,难以满足游客的需求。 2.旅游纪念品缺乏特色,同质化现象严重 旅游纪念品的开发关系到当地旅游业的持续发展,因此,特色化的旅游纪念品开发显得尤为重要。目前旅游纪念品市场混乱,产品没有特色,缺乏个性,同质化现象明显,已严重影响了消费者的购买欲望。 3.旅游纪念品的开发忽视了消费者的需求 随着消费水平的提高,越来越多的旅游者不再满足于市场上批量生产的纪念品,他们更偏向特色化的、独一无二的产品,因此旅游纪念品的设计应以消费者的需求为出发点,但目前市场上旅游纪念品的设计与开发,仅仅考虑生产成本的降低、经济效益的提高等层面,对于不同游客的需求并未得以准确的把握和满足。 二、旅游纪念品的特色开发 针对旅游纪念品设计和开发过程中出现的诸多问题,唯有走特色化开发之路,才能凸显旅游纪念品对当地旅游产业的促进作用。 1.旅游纪念品的开发应与地域特色相结合 旅游纪念品的特色化开发,最重要的就是要实现本土化,即保持地域特色。如与当地着名的历史 典故 进行结合开发旅游纪念品,与当地旅游资源特色结合开发旅游纪念品等。洛阳重渡沟旅游纪念品的设计与开发工作就很好的挖掘了当地资源特色,重渡沟盛产竹,当地的竹林被称作重渡沟三绝之一,因此,重渡沟的旅游纪念品也围绕“竹”展开,竹水枪、竹水杯、竹制太阳帽、竹水桶、竹扁担、竹箫等,价格不贵,而且有重渡沟独有的特色,自然十分受游客喜欢。 2.增加旅游纪念品的差异性和丰富度,满足不同层次消费者的需求 旅游纪念品的设计要以社会消费文化需求为对象,力求满足消费者的精神需求。即旅游纪念品的内涵装潢、商标的设计都要以市场为导向,根据市场需求设计旅游纪念品,切忌无的放矢。同时,消费市场是对旅游纪念品文化是否有价值的客观检验,二者应具有统一性,否则这样的文化品位是毫无价值可言的。 3.旅游纪念品的设计要与时俱进,体现时代特色,新颖别致 旅游纪念品不仅要具有古朴的风韵,也要与时代相结合。敏锐地把握时代脉搏,能够使旅游者对于产品产生强烈的兴趣。以厦门市为例,厦门正在发展文化创意产业,其中旅游纪念品创意开发,是推进创意产业发展的具体步骤,厦门市举办相关的设计比赛,让更多企业、院校、设计公司和设计师、工艺美术师、民间手工艺者、学生来为厦门创意设计旅游纪念品,从而推动厦门旅游纪念品的创新,越来越多设计独特、新颖别致的旅游纪念品出现在厦门旅游市场上,如别具风格的厦门市旅游地图,以“漂流慢递”形式寄给将来的自己一张张祝福明信片,有艺术气息的旅游纪念品设计等,极大的满足了旅游者的审美和精神生活的需求。 4.要有品牌意识 旅游纪念品市场同质化严重现象产生的最根本原因,就是其设计者、生产者无品牌意识,新的旅游纪念品一经推出,便有大量的商家开始跟风、仿造生产,形成无序竞争,旅游纪念品的设计者可以申请专利,利用专利权维护品牌,防止假冒和伪劣产品的侵害,形成具有自主知识产权的旅游纪念品。 参考文献: [1]康兵.厦门市旅游纪念品的创意设计与开发[J]厦门理工学院学报,2008(2):7-9 [2]李树.文化因素与商业行为――中外旅游纪念品比较[J]艺术百家,2007(5):180-181. [3]周进.旅游纪念品开发主打特色牌[J]河北日报,2005(2)猜你喜欢: 1. 2017旅游管理论文参考 2. 浅谈旅游管理毕业论文 3. 关于旅游管理本科毕业论文 4. 旅游管理论文 5. 旅游管理论文
旅游业的快速发展促进了旅游管理学科的研究进程。下面是我为大家整理的关于旅游管理论文,供大家参考。
现代学徒制是产学研相互融合的结果,也目前国际职业 教育 发展中关键的模式。旅游管理专业是高职教育阶段重要的专业之一,在我国旅游行业一片大好的前景下,基于学徒制教学模式,加强对高职旅游管理专业教学改革的研究具有十分现实的意义。
一、现代学徒制概述
作为的现代学徒制模式,就是在校企合作的基础上,通过教师与师傅的联合传授,以提升学生现代化职业技能的一种人才培养模式。现代化学徒制流行于欧洲地区,从2014年开始才逐渐在我国高职教育领域开展。实行现代学徒制教学,需要开展联合培养、校企合作等,对学生实施双重管理和教育。学生在接收职业教育过程中,不仅是在校学生,更是学徒工。这种教学培养模式,更加能够提升学生的职业技能水平,还能够对优化整个教学内容、教学环节等起到关键的作用。
二、现代学徒制背景下高职旅游管理专业教学改革的必要性
(一)在我国旅游行业不断发展的今天,社会急需大量的旅游管理专业的人才,对高职院校旅游管理专业教学提出了更高的要求。要求培养的人才不仅需要具备良好的职业道德、高超的服务技能等,同时还需要具备创新精神,具有较强的 社会实践 能力以及探究能力。现代学徒制的出现,符合高职院校旅游管理专业的技能培训,是时代发展过程中对旅游管理专业教学改革的需要。
(二)与其他高职专业课程相比,旅游管理专业属于隐形的服务行业,对 文化 素质、服务意识等要求更加严格,并且要求学生能够将理论知识运用到实际当中去,提高学生的实践水平。旅游企业在选择人才过程中,需要从服务技能、敬业精神、职业道德、工作 经验 等几个方面综合考察应聘者。根据旅游管理专业这一特点,在现代学徒制背景下,加强对高职旅游管理专业进行改革显得很有必要。通过现代学徒制中教师与师傅的传帮带,帮助学生更好的联系实际,实现理论与实践的结合。
(三)现阶段我国高职旅游管理专业教学开展过程中,尽管很多高职院校都建立了校企合作办法,但是由于各方面因素的影响。高职院校旅游管理专业教学还存在教学方式陈旧、教学设施落后、人才培养模式单一等问题。为了解决上述问题,还需要利用现代化的人才培养模式,加强校企合作,充分利用社会资源,提高对高素质旅游人才培养的针对性。
三、现代学徒制视角下高职旅游管理专业教学改革途径
(一)高职院校需要建立有效的校企合作人才培养机制
高职院校需要加强与旅游企业的合作,和旅游行业一起构建现代学徒制协同育人机制,教学团队组成部门包括旅游企业的师傅、高职院校教师以及专兼职教学人员等,负责专业建设和教学改革工作。学生在高职院校学习期间,需要经历学习、实践、再学习、再实践的过程,这种螺旋结构的人才培养模式下,学生首先在学校由专业教师传授相关的理论知识,然后进入企业中由师傅指导,回到学校后进行继续学习,最后在进行实习过程。经过这种现代学徒制螺旋式的人才培养模式,旅游管理专业的 毕业 生在毕业后自身掌握了丰富的专业经验,养成了养好的职业习惯等,对提高学生就业具有显著的效果。
(二)拟定完善的人才培养方案
校企合作单位需要根据旅游行业职业发展对人才在素质、能力、知识等方面的要求,对高职院校旅游管理专业课程教学内容、培养目标以及教学任务等明确定位,同时加强课程建设等,共同制定有针对性的人才培养方案。充分利用高职院校以及企业中的各种资源,构建各个教学培养模块等,适应旅游产业的发展需要,以培养高技能应用型旅游专业人才为目标。
(三)共同制定旅游管理专业课程标准
校企合作单位从职业工作岗位任务着手,根据国家相关职业考核标准等,构建高职旅游管理专业课程标准,加强对适应现代化学徒制的专业课程开发。在课程目标中,需要明确人才素质培养目标、教学目标,同时对教学内容进行重新界定。同时,高职院校还需要和旅游企业一起,对整个旅游专业课程教学内容、教学设计进行优化,为课程实际运行提供依据。
(四)高校和合作企业一同制定教学与生产过程的对接
为了能够实现教学过程和生产过程的有效对接,帮助学生更快的掌握职业技能,帮助学生尽快的了解各个服务环节对能力、素质等的需要,同时熟悉企业对人才的客观需要等,认真分析旅游企业各个岗位中对管理技巧、 接待礼仪 、岗位任务等续期,制定有效的评价指标和方式,通过考核评价的引导,让学生更快的熟悉这些技能,将理论知识迅速转化为专业技能。
(五)加强教学评价模式改革
根据旅游职业认证考试标准、岗位晋升标准等,构建有效合理的高职院校旅游管理专业教学评价模式。应该与旅游企业一起,制定明确的教学评价指标体系等,告别传统以笔试为主的评价模式,注重对学生全面能力的考核。在学生参与实践过程中,师傅也可以对学生做出正确的评价,将评价分为几个重要的部分,根据每一个部分的重要程度划分权重等,几个部分的综合就是学生的评分。
(六)加强高职院校旅游专业教师队伍建设
现代学徒制人才培养模式下,高职院校旅游管理专业需要加强师资队伍建设,组建一支素质过硬、专业技能突出、实践能力强的双师型教师队伍,合理的优化教师资源配置等,积极开展各项教学科研工作等。
四、 总结
通过上述分析可知,高职旅游管理专业改革是时代发展的必然趋势,在现代学徒制人才培养模式视角下。旅游管理专业改革过程中,需要加强校企合作办学,建立有效的教学课程体系、教学评价体系等,加强师资队伍建设,促进教学质量提升。
摘要:基于情境学习理论的课堂 教学 方法 ,对传统的教学模式产生了巨大的冲击。作为旅游管理专业的主干课程之一,“游目的地开发与管理”是融理论和实践相统一的知识体系,切实贯彻实施基于情境学习理论的情境项目训练是非常有必要的,同时也是可行的教学方法。在课程教学中,通过八大课堂情境项目的设计与组织,对提高学生的参与积极性起到了较好的作用。
关键词:情境学习理论;课堂情境项目;“游目的地开发与管理”
课程知识的获取途径可以分为“教”与“学”两个双向过程,其中的“教”带有更多的被动含义,而“学”则更强调主观能动性。在当前的教育过程中,“教”“学”是互动互促的两个环节,两者不可偏废。旅游管理专业是个实践性很强的应用型学科,特别是在导游、规划、酒店、礼仪等各个课程教学中更应强调师生的互动,而要达到互动融通则可以通过课堂情境项目训练和课外实践锻炼等具体方式实现这一目的。目前有相当多的学习特别注重课外实践锻炼,但对于课堂教学则关注较少,故本文主要探讨基于情境学习的“游目的地开发与管理”课程中的课堂模拟项目训练的设计与组织问题。
一、情境学习理论的基本内涵
情境理论(SituativityTheory)和情境学习(Situatedlearning)已经成为非常重要的学习方式。[1,2]该理论认为,学习不仅仅是一个个体性的意义建构的心理过程,而更是一个社会性的、实践性的、以差异资源为中介的参与过程。知识的意义连同学习者自身的意识与角色都是在学习者和学习情境的互动、学习者与学习者之间的互动过程生成的,因此学习情境的创设就致力于将学习者的身份和角色意识、完整的生活经验、以及认知性任务重新回归到真实的、融合的状态,由此力图解决传统学校学习的去自我、去情境的顽疾。情境学习两条学习原理:第一,在知识实际应用的真实情境中呈现知识,把学与用结合起来,让学习者像专家、“师傅”一样进行思考和实践;第二,通过社会性互动和协作来进行学习。情境学习理论的兴起对传统的教学模式产生了巨大的冲击。在情境认知理论指导下形成了抛锚式教学模式、随机进入教学模式和认知学徒制教学模式三种教学模式。[3]在具体的操作过程中,许多教育者创设了与其专业课目相应的教育方式,如在学校里设置作坊、厨房、温室、花园,把他们作为教室;在真实世界中进行角色扮演,如进行军事训练;开展实地考察旅行,如考古挖掘、在外国文化中进行参与性观察等;通过师傅带徒弟的方式让学生接受工作培训;在体育、音乐、艺术表演的实际情境中学习这些方面的知识和技能,等等。
二、情境项目训练的必要性和可行性分析
情境学习理论实际上已经在许多学科得到了广泛的应用,如军事领域内的模拟仿真,就是在军事方面进行建模,然后利用仿真的技术进行模拟战局、战略、战术的方法。在企业经营管理相关专业中广泛应用的沙盘模拟训练系统,更是将情境理论应用到了实实在在的课堂教学。目前在旅游管理相关专业中,情境学习理论仅在导游课程中得到了较多的运用,部分研究者还特别总结了该种方法的具体应用成果。[4,5]对于旅游规划课程而言,切实贯彻实施基于情境学习理论的情境项目训练是非常有必要的,同时也是可行的教学方法。
(一)社会工作的迫切需求,实现学校到社会的无缝对接
旅游管理专业在近十年的发展也呈现出快速增长的态势,2014年全国各层次旅游院校共招生万人,其中本科层次招生达到53386人。然而,超大规模的在校生人数和毕业生人数却并没有被社会所认可,高校毕业生的就业问题一直是困扰各部门的头等大事。旅游管理专业(主要是本科层次)则几乎是为社会所抛弃,行业就业率仅为20%左右。我们不排除其他许多因素的影响,但一个非常重要的因素是许多企业或单位的管理者对于高校人才培养的不认可,从学生到职员要有一个很长的过渡阶段,而这需要企业或单位花费大量的人力物力重新培训教育。有鉴于此,高校必须重要社会工作的实际需求,在课堂教学过程中要充分关注当前的社会 热点 焦点问题,将企业或单位的需求纳入课堂教学体系,为实现学校到社会的无缝对接而努力工作。
(二)学生群体的锻炼需求,提高学生动手能力的新途径
在大学期间,学生基本上是过着三点一线式的生活,教室、宿舍、食堂成为数年大学生活的最全面的印象。目前,有相当多的学生开始将注意力转向学校各社团或社会兼职工作,但大部分的事务与所学专业没有任何关系,不仅不能有效地推进专业学习,反而是将专业学习作为一种负累。造成这种原因的主要因素是学校、教师没有关注学生群体的专业锻炼需求。本人曾在课堂上询问全班学生,到过滕王阁景区的不到20%,且其中还有一部分是因持有导游证而免费游玩的。许多学生都明确说如果老师或学校如能组织景区、宾馆、旅行社等实训活动,他们非常愿意参与。有据于此,许多学校也组织了较长时间的实习实训活动,对提升学生的动手能力确实起到了非常重要的作用。然而,并不是所有学校、所有院系、所有课程都能有时间进行课外集中式的实习实训活动,如江西 财经 大学的学分制和二专制对课外实习实训活动的开展就是一个非常不利的制度。为此,如能在当前的制度框架下,有效地利用短短的课堂时间,将课程知识点与情境项目训练结合起来,相信会获得较好的效果。
(三)教师能力的充分展现,推动教师全面统筹的新方向
在传统的教学组织模式下,作为教学主体地位的教师,往往只是知识的传授者,不能有效地了解学生的需求,也就不能去创新知识,更不能达到提升自我的目标。目前专职教师的能力总体上可以体现在教学能力、科研能力和社会服务能力三个方面,由于教师个体间的差异以及某些学科专业方面的不同,教师能力往往有所倚重。但在旅游管理专业方面,我们现在则越来越强调双师型甚至是三师型教师,不仅仅是只能在课堂上站上45分钟,更重要的是在40分钟内能将自己的社会实践和科研成果转移传导到课堂上,并将在课堂上的新思考再次融入社会实践和科研探索。课堂情境的设置需要我们主动学习,特别是能将自己在社会实践中的某些案例通过教学设计在课堂上完整地展示出来,而这不仅考验教师的教学设计水平,更是对课堂组织和课外阅历的考验。
(四)教学改革的深入发展,促进旅游管理专业的新发展
旅游管理人才培养模式要以社会需求为导向,应该从单一型走向多样化,要能在大学课堂上就初步掌握相关专业技能技巧。目前有关旅游管理专业的教学改革越来越多,许多高校也都纷纷提出了多种改革举措,如浙江旅游职业学院酒店管理专业的“企业学院制”人才培养模式,辽宁科技大学旅游管理专业的“双体系”模式,江西财经大学旅游管理专业的“三环四段五联动”模式,等等。有些高校还据此成功申报了国家级教学质量工程,如天津商业大学的国际酒店管理人才培养创新实验区,湖北大学的旅游管理专业创新创业人才培养模式实验区。从目前各院校相关专业的教学改革来看,实践教学都被提到了越来越重要的地位,而课堂作为进入真正社会实践的起步环节,模拟项目教学将具有非常重要的意义和价值,是推进旅游管理专业新发展的起始一环。
三、“游目的地开发与管理”课程情境项目训练的设计与组织
“游目的地开发与管理”是旅游管理专业的主干课程之一,是融理论和实践相统一的知识体系。但胡海胜:旅游管理专业课堂教学的情境项目设计从目前来看,本门课程由于存在与其他课程内容相重复等问题,导致学生上课的热情不高,有一定的大学情绪。针对此类问题,本人在课程教学中,采取了课堂模拟项目训练方法,对提高学生的参与积极性起到了较好的作用。
(一)情境项目设计
根据课程的内容安排,我们编排设计了一个综合测试项目、八个重点课堂情境项目,综合测试项目是利用课外时间完成校园AAAA级旅游景区提升规划,课堂情境项目是在课堂上完成的八个方面的情境式模拟项目,包括旅游资源调查与评价、旅游市场分析、旅游 营销策划 、旅游产品体系设计、旅游项目策划、旅游线路设计、旅游可行性研究和景区门票管理。总体来看,在课程所有内容中,除概念体系、理论方法、研究回顾三部分不好直接设计与其相对应的项目外,在营销策划、主题定位、功能分区、项目创意、景区管理等主体内容方面可以更好地设计相关的模拟项目,而这也正是本门课程最为核心的内容。除以上八个项目外,在课堂上我们还穿插了一些小的情境项目训练,如南昌市的主题 口号 、景区名称命名、旅游厕所智慧化设计等。
(二)情境项目组织
情境项目的组织过程遵循了提出问题—初步分析问题—重点分析问题—回顾研究问题—解决问题的步骤和程序,具体组织过程见图1。作为江西财经大学旅游管理专业的主干课程之一,本课程的教学时长是48课时,每周3节连续上课,主要是安排在下午或晚上。考虑到叙述的方便及针对性,我们以下午课程为讨论对象。由于是下午2点开始上课,因此不可避免地会有许多刚睡醒或者是会打瞌睡的同学。针对这种具体情况,我一般是在开课时就将模拟项目的要求告知同学,大约用时5分钟,以使同学们能进入模拟项目的环境中,而通过他们要具体去参与的方式,也可以激起他们的能动性而不致听课时毫无目标。在接下来的20分钟,我会快速地将本周所要讲授的课程内容梳理一遍,其中特别是要强调与情境项目高度关联的某些知识要点。在第一节课下课后,可以通过走入学生之间与他们聊天的方式,获取他们对该情境项目的初步认知想法,也同时可以为接下来的具体安排予以重新考虑。在第二节课,我将根据情境项目的具体内容,安排个人思考和团体研讨两个环节,个人思考的时间一般控制在10分钟,然后再随机组成由3-5个人组成的小团队中继续讨论,时间一般控制在15分钟。经过个人思考和团体研讨两个环节后,再用5分钟在纸上写下他们的具体构思。在剩下的15分钟,我会邀请若干团体上台汇报他们的构思,由师生共同点评,特别是要让其他团队成员来点评,激发相互间的创意思潮。如果15分钟还不够的话,一般会顺延到课间休息时间和第三节课的前30分钟左右。在第三节课的剩余10分钟内,我会再重新将第一节课所提的课程内容再度重点“回炉”,详细阐述其中的原理和方法,让有问题的同学提问并回答。在最后的5分钟内,我将总结该项目和本门课程的主要内容,并让学生预习下一章节内容。
(三)情境项目考核
为提高学生参与情境项目学习的积极性,本门课程的考核体系也做了重大改革,由原来课程考试更改为课程综合测试,即原来的总成绩=最终考试成绩占比80%+平时成绩占比20%,更改为总成绩=课堂情境项目占比50%+综合测试项目占比30%+出勤效率占比10%+课外互动占比10%,重点突出课堂情境项目参与、完成的效率和质量。在每次课堂讨论过程中,均由教师和课程助手详细记录参与过程,实现公平公正的综合评价体系。基于情境学习理论的课堂情境项目训练是“游目的地开发与管理”课程教学中的一次尝试,从目前进行的教学过程来看,学生参与积极性较高,对旅游规划和景区管理的基本理论与技术方法有了进一步的理解。不过,受制于教师水平以及课堂时间、教学设备等限制,该教学方法仍然要与课外的实践教学相结合,特别是如果能通过建立旅游景区实训实践基地,将课堂放在实景地教学,将会收到更好的教学效果。
作者:胡海胜 单位:江西财经大学旅游与城市管理学院
参考文献
[1]何克抗.对美国《教育传播与技术研究手册》(第三版)的学习与思考之三———关于“情境理论”与“九种情境化教学策略”[J].电化教育研究,2013(9):24-29.
[2]J•莱夫,E•温格.情景学习:合法的边缘性参与[M].上海:华东师范大学出版社,2004.
[3]刘义,高芳.情境认知学习理论与情境认知教学模式简析[J].教育探索,2010(6):88-89.
[4]张素梅,张秋敏.基于工作情境的导游实训教学模式的创新与实践[J].教育与职业,2010(3):137-138.
[5]张建,程凤春.名校长基地培养模式探析———基于情境学习理论视角[J].中国教育学刊,2014(1):44-48.
关于旅游管理论文相关 文章 :
1. 有关旅游管理论文范文
2. 2016旅游管理论文参考
3. 旅游管理论文
4. 关于旅游管理毕业论文范文
5. 旅游管理论文范文
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
校园网综合布线的需求及校园网的组成 校园网一般可分为四个区域:教学区、办公区、学生宿舍区、教工住宅区。各区域有其应用的特点,应针对其特点进行综合布线设计,满足网络访问的需求。教学区:是校园网的核心区域,对校园网传输能力要求最高,应用范围最广泛。教学区内包含计算机中心、实验室、教学楼、图书馆等。楼内或子网内计算机经常进行大流量数据互访。校园网数据中心一般都设在此区域。办公区:行政管理和后勤等工作人员的办公区域。办公区域主要满足内部数据访问和语音通信的需求,数据流量较小。学生宿舍区:对互联网访问需求最大的区域,同时子网内数据共享和联机方式普遍。用户数量巨大,数据终端数量多且分散。教工住宅区:教职工住宅区域,接近家居式信息网络模式,主要是互联网访问需求,数据流量不大。 校园网综合布线目标 校园网综合布线系统作为构建校园网的物理基础,分布区域最广,将通信管理设备和终端连接起来,其性能好坏影响到校园网能否正常运行和使用寿命长短,因此,应满足以下目标:标准性:符合国际和国家相关标准规定,能支持主流设备端口连接。稳定性:传输性能稳定,且经久耐用,满足现在和将来信息传输的需要。拓展性:预留适当的传输性能,保证日后网络系统的升级空间。经济性:在满足应用的前提下,具备良好的性价比。管理性:统一有序的标识,对庞大数量的终端进行整体管理,便于日后维护。校园网综合布线方案1、校园网方案设计 针对校园网络的具体性能要求及建网的经费支出,一般可设计三种方案供参考选择。方案一:基于交换技术的主干网和二级局域网络的综合布线方案;方案二:基于核心路由器的主干网综合布线方案;方案三:基于ATM信元交换技术的校园主干网综合布线方案。2、校园网综合布线拓扑图 校园网以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。3、校园网综合布线方案 以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。校园网综合布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。1、主干网选用千兆以太网,其第三层以太网路由器交换机大都满足标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。2、千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。3、工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps
摘 要本组网主要完成对院校内网络的组网,步线组网及解决方案。论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1.引言说明了校园网建设的目标。2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字:组网,方案,拓扑图,校园网引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。 筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。设计原则:学校需求为前提原则品质与成匹配原则 设备选型兼顾原则 技术应用全面原则 坚持标准原则 校园网建设的目标主要有两个:一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连; 二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制;5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。 方 案 分 析:1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域 校园网建网原则 建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。 校园网建网要求 软件方案概述 校园教学信息服务系统 多媒体课件制作室 多媒体电脑室 多媒体综合电教室 多媒体电子阅览室 虚拟因特网服务 校园内部通信服务系统 校园网络电子公告牌 校园内部电子邮件 校园主页 校园BBS硬件方案概述 主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有:校园网的设计需求一.现代教育中心(网管中心)1.多媒体教室十个(10个机房,52台/个,带宽10K)2.语音教室(10个,52台/个)3.投影教室(6个,1台/个)4.办公计算机(10台)5.电子阅览室(100台)6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心 (86个信息点)1.计划财务 5台2.院办 2台3.党办 2台4.招生就业 1台5.总务 3台三.教学楼(3个教学楼(光纤))一号教学楼(64个点)二号教学楼(46个点)三号教学楼(57个点)四.实验楼(2个实验楼)一号实验楼 114个点(专业)二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆办公电脑 75台电子阅览室2个 100台/个 设计说明系统概述 网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。1.建设目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。 网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模2.建设原则 为校内各部门的行政管理、计算机辅助教学和领导决策服务。 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。 充分发挥各方面的积极性,计算机网、信息网同步建设。3.实现功能 要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。 4.主要技术问题组建千兆位量级网络主干 从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。 第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。 第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。 基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由和定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划 校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。 楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。 千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。 如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划 建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。 网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机 中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。 流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持生成树(Spanning Tree)协议。 各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。 以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。3. 网管和存储 网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。 在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接 学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。 配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。 为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;具备电信级的容错能力,确保网络的高可靠性;支持丰富的网络接口类型,包括城域网远程连接;强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;全中文网管系统,易于管理和维护。采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。支持D-View全中文网管系统,易于管理和维护;6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式:储存/转发路由选择协议:RIP-1、RIP-2MAC地址列表:每台设备8KIP路由选择列表:每台设备2KRMON组:1、2、3、9IP地址自动识别:通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA安全性:UL/CUL,TUV/GS 服务器技术参数 服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。可靠性 冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点: 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡(网卡、磁盘控制器)冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力 服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑: 1、 采用PCI总线并发操作以提高系统I/O吞吐量 2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输 3、 采用先进的SCSI技术4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms 5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。 强大的处理能力 服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器;1、 支持GB级的ECC、EDO内存; 2、 支持400 MHZ以上和高出并行FSB总线。 3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性 考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。 可管理性 保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理; 2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警; 另一种常见的方法可以大幅提高服务器的安全性,这就是集群。双机热备示意图: 浪潮英信NL360服务器技术指标:高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。 高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。技术规格:处理器 支持两路Intel Xeon处理器,主频最高可达 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器 存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存 电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 "软驱 键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口,1个并口,2个USB口 监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。 操作系统 Windows ,Windows 2000 Server,,,Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。 高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。结束语一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。但总的来说,该方案仍然存在许多不足之处。如: 受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。参 考 文 献[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002[3] 网络故障100例,机械工业出版社,2002[4] 手把手教你--局域网的组装与维护,2001[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
这些选题你看下,我也不知道对你有没有用,你就参考下!1……某客运专线活动断裂综合勘察与评价研究2……华北地区高速铁路松软土地基变形特性3……吉图珲高速铁路GDK283段膨胀土深路堑工程滑坡分析4……河源断裂带对京九高速铁路工程安全影响研究5……黑云母花岗岩全风化层工程地质特性研究6……平板载荷试验在兰新客运专线中的应用研究7……蒙华铁路煤运通道襄阳至荆门段方案研究8……煤层采空区铁路工程地质综合勘察技术研究9……董志塬黄土冲沟溯源侵蚀对银西高铁的影响10……高速铁路明挖隧道下穿既有高速公路工后稳定性分析11……轨道交通运行振动对CFG桩复合地基影响分析12……高速铁路沉降与变形分析及对策13……山区高速铁路隧道高陡偏压洞口设计与实践14……大西客专跨越地裂缝对策与工程措施研究15……CRTSⅠ型板式无砟轨道路基沉降抬板维修技术研究16……综合地质分析法在工程滑坡预测整治中的应用17……成渝客专石材采空区的勘察与评价研究18……石武高铁黄淮平原区粉质土特性试验研究19……高速铁路在黄土高原沟壑区绕避滑坡方案分析20……宝兰客运专线湿陷性黄土分布规律及地基处理技术分析21……高速铁路桥梁钻孔桩基础设计22……我国高速铁路隧道技术要点与有关建议23……京沪高速铁路施工过程中结构物不均匀沉降原因分析及调整措施24……高速铁路隧道板岩膨胀特性及机理研究25……京沈客运专线引入北京铁路枢纽设计方案研究26……荆河特大桥岩溶塌陷危险性分析27……昆玉线陡坡地段工程设计的研究28……雪峰山1号隧道风险评估与管理29……山区高速铁路弃渣场选址分析30……铁路与高速公路地质勘察对比31……高速铁路隧道复杂地质条件下浅埋偏压洞口设计研究32……高速铁路桥隧相连段结构设计
很多人把这两个概念混淆起来,我也是上次去清华大学工业工程系培训中心去培训的时候我特意的咨询了一下他们的专家,具体的区别和联系:一般来讲,物流应该由7种要素组成:运输、配送、包装、搬运、流通加工、资讯、贮存等。其演变经历了三个阶段,既产成品配送阶段、-物流管理阶段和综合物流管理阶段。60年代初,彼得.德鲁克以哲人的睿智预言世界:物流领域是经济增长的"黑暗大陆",是"降低成本的最后边界",是"第三利润源泉"。物流公司规模越来越大。今后的发展目标主要是物流内涵的拓展、过程的延伸、覆盖面的扩大,物流管理的日益专业化、标准化与资讯化。
随着我国综合运输体系的发展,综合运输结构不断调整和完善。在城市与全国联系的对外大通道中,已逐步形成铁路运输为主导,高速公路和航空相配合的模式;在城际通道中形成了以轨道交通为主,公路为辅的分工模式,在城市交通中将形成以城市轨道交通为主、大容量地面快速公交为骨架的公共交通网络,这是我国大城市综合交通发展的方向。可以看出铁路运输与城市轨道交通在未来城市综合运输体系中都承担着极为重要的责任。二者运输能力必须辅助良好的换乘衔接系统才能得以发挥。铁路运输与城市轨道交通换乘枢纽是综合运输网络的重要节点,其功能的发挥直接影响整体综合运输的效率,合理方便的换乘系统不仅可以满足乘客的交通需求,换乘枢纽的合理布局更为发展一个和谐、快捷、舒适、安全的公共交通体系,协调运输系统内两种运输方式的衔接提供了有力的条件。论文首先对换乘枢纽的演变过程做了剖析,然后对换乘枢纽的功能、需求特性、影响因素及发展条件等做了详细的研究。在归纳和总结我国目前换乘枢纽中存在的主要问题后,对我国的换乘枢纽的发展方向做了展望。论文重点研究了换乘枢纽的换乘模式、换乘枢纽的布局规划和换乘枢纽信息系统构建三方面的内容。在参考国内外换乘枢纽换乘模式先进经验的基础上,论文对铁路运输与城市轨道交通之间的换乘模式做了详细的研究,并针对每种换乘模式做了详细的优缺点分析;换乘枢纽的布局规划是换乘枢纽设计过程中的重点,通过对布局模型的分析,论文确定了换乘枢纽位置的初选、优选、确定和评价的方法;信息系统的构建是现代换乘枢纽的重要组成部分,通过对信息系统规划目标、总体结构、技术支持手段三方面的具体研究,得出了换乘枢纽信息系统构建的方法。论文最后针对铁路运输与城市轨道交通的换乘枢纽,建立了相应的换乘系统综合评价体系,并附以实例做出分析和比较。 [1] 林世生. 城市轨道交通与常规公交衔接探析[J]. 现代城市轨道交通. 2007(01)[2] 张海波. 高速铁路与城市地铁的衔接换乘[J]. 交通标准化. 2006(11)[3] 郑荣洲. 城市轨道交通与铁路车站的衔接方式探讨[J]. 城市轨道交通研究. 2006(10)[4] 顾保南,黄志华,邱丽丽,卫超. 上海南站的综合交通换乘系统[J]. 城市轨道交通研究. 2006(08)[5] 杜昌锦. 轨道交通和地下铁路多线换乘枢纽的设计[J]. 中国市政工程. 2005(06)[6] 朱沪生. 轨道交通网络化建设中大型换乘枢纽的探讨[J]. 都市快轨交通. 2004(05)[7] 孙伟,刘亚刚,晁军. 铁路交通与城市交通衔接模式的分析[J]. 低温建筑技术. 2004(04)[8] 高振华,韩宝明,茹祥辉. 城市轨道交通换乘站规划研究[J]. 综合运输. 2003(11)[9] 余兴. 城市轨道交通与国有铁路的衔接方式[J]. 城市轨道交通研究. 2001(02)[10] 刘迁. 城市交通大型换乘枢纽的交通规划(下)[J]. 道路交通与安全. 2001(02)
丝丝心动 健康睡衣 穿真丝睡衣 做美丽女人目前上市的睡衣面料多样化。各种质地柔软、透气、挺括滑爽、 易于吸汗、色彩高雅华丽的面料,如织锦缎、印花富春纺、丝盖棉 等织物制成的睡衣备受青年人青睐。 款式时装化。目前市场上新推出的倒梯形、长方型、漏斗型等各 式长袖短袖睡袍、睡裙,时装味浓,十分美观舒适。有些睡衣还在衣领、袖口、袋边等部位配有装饰花边或绣上印上精美的图案,造型别 具一格。 需求多层次。不同地区、不同年龄、不同收入的消费者对睡衣的 需求差异较大。中老年人喜欢毛巾布、纯棉面料制成的宽松舒适的睡 衣,一般消费者则喜欢价廉物美的纯棉布、泡泡纱等吸湿、透气性好 的面料制作的睡衣。美标深圳专卖店 健康时尚 真丝睡衣1、舒适感:真丝绸是由蛋白纤维组成的,与人体有极好的生物相容性,加之表面光滑,其对人体的摩擦刺激系数在各类纤维中是最低的,仅为。因此,当我们的娇嫩肌肤与滑爽细腻的丝绸邂逅时,它以其特有的柔顺质感,依着人体的曲线,体贴而又安全地呵护着我们的每一寸肌肤。美标家居服纯真丝高贵紫公主无袖睡裙230045纯棉面料柔软舒适,透气清爽,加上时尚的设计,摆脱纯睡衣的概念,实现户外户内一体化产品。 真丝产品彩用100桑蚕丝,具有18种人类所需氨基酸,非常舒适,采用了欧美、日韩风格,显示档次与品味。2、吸、放湿性好:蚕丝蛋白纤维富集了许多胺基(-CHNH)、氨基(-NH2)等亲水性基团,又由于其多孔性,易于水分子扩散,所以它能在空气中吸收水分或散发水分,并保持一定的水分。在正常气温下,它可以帮助皮肤保有一定的水分,不使皮肤过于干燥;在夏季穿着,又可将人体排出的汗水及热量迅速散发,使人感到凉爽无比。正是由于这种性能,使真丝织品更适合于与人体皮肤直接接触,因此,人们都把丝绸服装作为必备的夏装之一。 丝绸不仅具有较好的散热性能,还有很好的保暖性。它的保温性得意于它的多孔隙纤维结构。在一根蚕丝纤维里有许多极细小的纤维,而这些细小的纤维又是由更为细小的纤维组成。因此,看似实心的蚕丝实际上有38%以上是空心的,在这些空隙中存在着大量的空气,这些空气阻止了热量的散发,使丝绸具有很好的保暖性。美标 睡衣纯真丝 睡衣欧式风情连衣睡裙 3、吸音、吸尘、耐热性:真丝织物有较高的空隙率,因而具有很好的吸音性与吸气性,所以除制作服装外,还可用于室内装饰,如真丝地毯、挂毯、窗帘、墙布等。用真丝装饰品布置房间,不仅可以使屋子纤尘不染,而且能保持室内安静。由于蚕丝具有吸湿、放湿性能以及保湿性、吸气性和多孔性,还可调节室内温湿度,并能将有害气体、灰尘、微生物吸掉。另外,真丝纤维的热变性小,比较耐热。它在加热到100℃时,只有5~8%左右脆化,而大多数合成纤维的热变度要比真丝大4~5倍。蚕丝的燃烧温度在300~400℃,属难燃纤维,而合成纤维的燃烧温度在200~2600C,即易燃、易熔。因此,采用蚕丝纤维作为室内装饰的原料,不但可以起到吸音、吸尘、保温作用,还有起到阻燃功能。4、抗紫外线:丝蛋白中的色氨酸、酪氨酸能吸收紫外线,因此丝绸具有较好的抗紫外线功能。而紫外线对人体皮肤是十分有害的。当然,丝绸在吸收紫外线后,自身会发生化学变化,从而使丝织品在日光的照射下,容易泛黄。美标家居服 高档真丝睡衣 蕾丝花边吊带睡裙穿真丝睡衣 健康多多 一般来说,褥疮是压出来的。老人可以在家人的帮助下,采取勤翻身、勤按摩、勤擦洗、勤整理、勤更换等措施,避免局部组织长期受压。另外,老人常穿真丝家居服/睡衣,也可以在一定程度上防治褥疮。 中医观点认为:蚕丝性平,味辛,无毒。用真丝制成的家居服/睡衣不仅质感顺滑,柔软舒适,而且还具有易干、吸湿、散热性能好的特点,可增进身体表皮细胞的活力,促进细胞新陈代谢,对皮肤产生一种微妙的按摩作用,从而减少微生物在皮肤上滋生的机会,对人体有特殊的保健作用。卧床老人长期穿真丝家居服/睡衣,对减轻因生褥疹而出现的皮肤瘙痒有明显的抑制作用,是其他任何一种衣料都不能比的。值得注意的是,当前市场上的家居服/睡衣大多由化学纤维材料制成,老年人穿了,本来就干燥的皮肤更容易感到瘙痒,反而会加重褥疹、褥疮的瘙痒状况。所以,在购买真丝家居服/睡衣时,一定要选货真价实的。