无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

安慶石化總廠電話站 產(chǎn)劉明

　　大型企業(yè)為了使自己的集中管理和遠(yuǎn)程管理更方便，在建立了完整的企業(yè)網(wǎng)之后，逐漸著手于社區(qū)網(wǎng)絡(luò)的建設(shè)。如何建立完善的社區(qū)網(wǎng)絡(luò)，并使之與企業(yè)網(wǎng)絡(luò)相互支持，安慶石化在這方面做出了自己的特色。

　　作為國(guó)家級(jí)的大型企業(yè)，安慶石化每年在信息技術(shù)及網(wǎng)絡(luò)應(yīng)用方面的資金投入是很大的。除了企業(yè)廠區(qū)的信息建設(shè)項(xiàng)目之外，安慶石化還針對(duì)自身的特點(diǎn)，把具有近2萬(wàn)職工的生活社區(qū)也納入了寬帶網(wǎng)絡(luò)建設(shè)的實(shí)施范圍。此次，安慶石化智能社區(qū)寬帶網(wǎng)絡(luò)項(xiàng)目的建設(shè)，完成了對(duì)全部住宅小區(qū)的網(wǎng)絡(luò)改造，并把小區(qū)周圍的有關(guān)單位與該網(wǎng)絡(luò)連接了起來(lái)，從而消除了信息孤島現(xiàn)狀，有效實(shí)現(xiàn)了資源共享，使企業(yè)人員可以在家通過(guò)局域網(wǎng)上網(wǎng)，并且可以通過(guò)授權(quán)在家進(jìn)行網(wǎng)上辦公。

　　一、 用戶需求

　　安慶石化生活區(qū)分布較為廣泛，有菱北、大湖、一村、二村、三村、四村、馬山、熱電新村、港貯等9個(gè)住宅小區(qū)，目前共有268棟住宅樓，11229套單元住宅房。網(wǎng)絡(luò)系統(tǒng)建設(shè)的目標(biāo)主要有兩部分內(nèi)容，即建設(shè)社區(qū)Intranet網(wǎng)絡(luò)系統(tǒng)和實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與Internet 互連。

　　對(duì)于內(nèi)部網(wǎng)絡(luò)而言，建網(wǎng)任務(wù)是建設(shè)社區(qū)主干網(wǎng)和網(wǎng)絡(luò)中心，連接社區(qū)內(nèi)的 268棟居民樓和周邊部分單位，總共具有近10000多個(gè)信息點(diǎn)，進(jìn)而使社區(qū)用戶可以通過(guò)較高的帶寬接入互聯(lián)網(wǎng)，并通過(guò)高速、可靠、安全的寬帶連接，全面提供計(jì)算機(jī)信息化服務(wù)，實(shí)現(xiàn)信息共享。

　　建成的社區(qū)網(wǎng)絡(luò)將為用戶提供以下服務(wù)：社區(qū)內(nèi)的高速Intranet網(wǎng)絡(luò)系統(tǒng)，并向用戶提供Internet接入服務(wù)；為社區(qū)網(wǎng)絡(luò)提供網(wǎng)絡(luò)安全保障，安裝防火墻和用戶認(rèn)證管理系統(tǒng)；建立DNS、WWW、E-mail等多種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，提供Internet服務(wù)，滿足高知識(shí)層次用戶的日常需要；保護(hù)用戶隱私并保障網(wǎng)絡(luò)安全，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，形成覆蓋整個(gè)社區(qū)的虛擬網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)；建立網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)，為網(wǎng)絡(luò)管理提供方便；建立社區(qū)網(wǎng)上服務(wù)中心，為用戶提供網(wǎng)絡(luò)訂購(gòu)和市場(chǎng)服務(wù)，從而為社區(qū)用戶提供系統(tǒng)化服務(wù)；建立社區(qū)的WWW主頁(yè)，并通過(guò)Internet提供宣傳服務(wù)；為VOD（視頻點(diǎn)播）等多媒體應(yīng)用打好網(wǎng)絡(luò)基礎(chǔ)；在社區(qū)的Intranet網(wǎng)絡(luò)與安慶石化企業(yè)網(wǎng)絡(luò)之間建立高速、安全、可靠的數(shù)據(jù)通道；社區(qū)內(nèi)的單位及授權(quán)用戶可以通過(guò)社區(qū)網(wǎng)絡(luò)訪問(wèn)安慶石化企業(yè)網(wǎng)，實(shí)現(xiàn)網(wǎng)上辦公。

　　二、項(xiàng)目實(shí)施

　　1．建網(wǎng)原則

　　為與寬帶小區(qū)的業(yè)務(wù)特點(diǎn)緊密結(jié)合，保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和管理，安慶石化在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，始終堅(jiān)持以下建網(wǎng)原則。

　　系統(tǒng)采用的設(shè)備(軟件設(shè)備與硬件設(shè)備)均符合國(guó)際標(biāo)準(zhǔn)，避免產(chǎn)品出現(xiàn)個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要，即網(wǎng)絡(luò)應(yīng)具有一定的開(kāi)放性；同時(shí)網(wǎng)絡(luò)應(yīng)具有提供良好的業(yè)務(wù)管理能力，支持對(duì)寬帶用戶的接入管理、身份認(rèn)證、帶寬許可、地址管理和服務(wù)質(zhì)量，并針對(duì)不同的業(yè)務(wù)提供靈活的計(jì)費(fèi)方式，確保網(wǎng)絡(luò)的運(yùn)營(yíng)、管理與服務(wù)；還應(yīng)根據(jù)競(jìng)爭(zhēng)和企業(yè)發(fā)展的需要，網(wǎng)絡(luò)建設(shè)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對(duì)不同的用戶需求提供豐富的寬帶增值業(yè)務(wù)，使網(wǎng)絡(luò)能在提供優(yōu)質(zhì)服務(wù)的同時(shí)具有精確核算贏利的管理機(jī)制，具有可增值性；應(yīng)考慮到用戶數(shù)量和寬帶業(yè)務(wù)種類發(fā)展的不確定性，生活區(qū)寬帶網(wǎng)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變化滾動(dòng)發(fā)展，要分步實(shí)施，充分留有擴(kuò)充余地，即具有可擴(kuò)充性；要充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施，應(yīng)具有系統(tǒng)運(yùn)行的高可靠性和容錯(cuò)性；支持良好的維護(hù)、測(cè)量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，具有系統(tǒng)管理和維護(hù)的簡(jiǎn)易性和可行性。

　　安慶石化智能社區(qū)網(wǎng)在進(jìn)行了多家廠商的比較后，最后采用了華為千兆以太網(wǎng)解決方案。網(wǎng)絡(luò)全部采用華為產(chǎn)品搭建。由武漢菲旺軟件技術(shù)有限責(zé)任公司實(shí)行項(xiàng)目的總體集成。

　　2．網(wǎng)絡(luò)搭建

　　安慶石化智能社區(qū)網(wǎng)的網(wǎng)絡(luò)中心位于三電大樓通信機(jī)房，與企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)中心在同一地方，但兩者是獨(dú)立的兩套網(wǎng)絡(luò)，目前僅通過(guò)VPN方式授權(quán)訪問(wèn)。網(wǎng)絡(luò)建設(shè)采用了FTTB+LAN、VDSL技術(shù)。該系統(tǒng)是一個(gè)先進(jìn)的、可靠的、穩(wěn)定的和可運(yùn)營(yíng)管理的寬帶網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)將采用核心層、業(yè)務(wù)會(huì)聚層、接入層的網(wǎng)絡(luò)結(jié)構(gòu)。每個(gè)網(wǎng)絡(luò)的層次結(jié)構(gòu)都完成各自獨(dú)立的功能，方便了網(wǎng)絡(luò)策略的分布和實(shí)現(xiàn)以及網(wǎng)絡(luò)的平滑擴(kuò)展。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1 所示。

　　　　　　　　圖1 安慶石化智能社區(qū)網(wǎng)拓樸結(jié)構(gòu)圖

　　中心采用QuidwayS8106作為核心層交換機(jī)，配置雙主控單元和交換網(wǎng)板，保證了網(wǎng)絡(luò)的可靠性，由于QuidwayS8106具有路由功能，上行鏈路從其直接出口；為了增強(qiáng)網(wǎng)絡(luò)的安全性，在出口處設(shè)置一臺(tái)CISCOPIX 525作為防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，同時(shí)利用了 PIX 525高性能NAT的特性實(shí)現(xiàn)地址轉(zhuǎn)換；對(duì)于網(wǎng)絡(luò)如DNS、E-mail、WWW、認(rèn)證計(jì)費(fèi)、視頻 VOD等服務(wù)器群則通過(guò)千兆的方式和核心交換機(jī)進(jìn)行互連，使用戶在使用網(wǎng)絡(luò)時(shí)能夠得到及時(shí)的業(yè)務(wù)響應(yīng)；下行鏈路采用千兆光纖鏈路；一村、二村、四村采用VDSL接入，VDSL交換機(jī)選用MA5300，其他小區(qū)采用LAN接入，在各個(gè)小區(qū)中心則采用Quidway S3526作為匯聚層交換機(jī)；各個(gè)小區(qū)樓棟則統(tǒng)一采用Quidway 2403H交換機(jī)實(shí)現(xiàn)小區(qū)居民的接入；樓道交換機(jī)和小區(qū)的匯聚層交換機(jī)之間采用百兆光纖；而對(duì)于網(wǎng)絡(luò)中用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)則可以通過(guò)寬帶接入服務(wù)器MA5200、CAMS（綜合訪問(wèn)管理系統(tǒng)）完成對(duì)小區(qū)用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)；對(duì)于整個(gè)網(wǎng)絡(luò)設(shè)備的維護(hù)管理則設(shè)置一臺(tái)網(wǎng)管服務(wù)器，安裝華為的iManager N2000網(wǎng)管軟件對(duì)全網(wǎng)的設(shè)備進(jìn)行統(tǒng)一的管理。

　　華為寬帶接入交換機(jī)S8016具有256G高速背板、128G交換網(wǎng)板、64Gbit/s業(yè)務(wù)交換能力，共有16個(gè)業(yè)務(wù)插槽，64kbit/sMAC地址表項(xiàng)，具有DHCPSERVER功能，功能強(qiáng)大。為了節(jié)約投資，我們選用S8016作為DHCP服務(wù)器，另分別選用DELLPowerEdge 6600高性能PC 服務(wù)器作為DNS、E-MAIL、認(rèn)證計(jì)費(fèi)、VOD等服務(wù)器。

　　寬帶接入服務(wù)器MA5200背板容量為2.4G，整機(jī)16個(gè)槽位，其中14個(gè)為業(yè)務(wù)槽位，所有組件實(shí)現(xiàn)熱插拔，支持VLAN+WEB認(rèn)證、VLAN+快速認(rèn)證、VLAN+綁定認(rèn)證方式，本項(xiàng)目采用VLAN+MAC地址綁定認(rèn)證方式；系統(tǒng)支持16個(gè)地址池，每個(gè)地址池支持8個(gè)地址段，每個(gè)段最多包括1024個(gè)地址；支持16個(gè)域（ISP），對(duì)每個(gè)域提供認(rèn)證方案、計(jì)費(fèi)方案、 RADIUS方案、IP地址池、流控級(jí)別配置。

　　VDSL寬帶接入交換機(jī)為MA5300，交換容量達(dá)到16Gbit/s，也可支持 VDSL/ADSL/LAN完全混插，最大單框容量支持240線DSL用戶。并可堆疊4級(jí)平滑擴(kuò)容。

　　三、 運(yùn)營(yíng)與維護(hù)

　　1．網(wǎng)絡(luò)運(yùn)營(yíng)

　　為有效對(duì)網(wǎng)絡(luò)的運(yùn)營(yíng)管理，我們采用VLAN＋WEB認(rèn)證的用戶接入認(rèn)證方式，即接入的用戶通過(guò)登錄門(mén)戶網(wǎng)站，輸入用戶名和密碼，進(jìn)行身份認(rèn)證，從而獲得用戶的訪問(wèn)權(quán)限。

　　當(dāng)用戶采用VLAN方式開(kāi)機(jī)時(shí)，首先要通過(guò)DHCP過(guò)程來(lái)獲得IP地址。在用戶得到 IP地址后，MA5200把用戶的權(quán)限設(shè)為未認(rèn)證用戶，此時(shí)用戶只能訪問(wèn)免費(fèi)站點(diǎn)和門(mén)戶網(wǎng)站。當(dāng)用戶想訪問(wèn)外部站點(diǎn)時(shí)，必須先訪問(wèn)門(mén)戶網(wǎng)站，進(jìn)行登錄。用戶在登錄過(guò)程中，輸入用戶名和密碼，經(jīng)登錄程序通過(guò)MD5算法加密后送到MA5200。MA5200再把用戶信息發(fā)送到CAMS （華為綜合接入訪問(wèn)管理系統(tǒng)）認(rèn)證服務(wù)器進(jìn)行認(rèn)證。在得到CAMS服務(wù)器的認(rèn)證結(jié)果后， MA5200根據(jù)認(rèn)證結(jié)果改變用戶權(quán)限，同時(shí)通知用戶并開(kāi)始計(jì)費(fèi)。當(dāng)用戶結(jié)束訪問(wèn)時(shí)，需要在門(mén)戶網(wǎng)站上點(diǎn)擊“注銷”按鈕，發(fā)送注銷消息。MA5200根據(jù)注銷消息改變用戶權(quán)限，并停止計(jì)費(fèi)。

　　華為綜合接入訪問(wèn)管理服務(wù)器CAMS對(duì)各級(jí)用戶對(duì)網(wǎng)絡(luò)的使用進(jìn)行統(tǒng)一的認(rèn)證、授權(quán)和計(jì)費(fèi)，作為網(wǎng)絡(luò)中的業(yè)務(wù)管理核心，CAMS支持與路由器、多業(yè)務(wù)接入交換機(jī)、以太網(wǎng)交換機(jī)、VoIP網(wǎng)關(guān)和接入服務(wù)器等網(wǎng)絡(luò)產(chǎn)品共同組網(wǎng)，完成終端用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)和權(quán)限管理，支持6000個(gè)并發(fā)用戶接入認(rèn)證，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營(yíng)，保證了網(wǎng)絡(luò)和用戶信息的安全。該系統(tǒng)硬件平臺(tái)為PC服務(wù)器，軟件平臺(tái)為L(zhǎng)inux，數(shù)據(jù)庫(kù)為Oracle產(chǎn)品。其 “平臺(tái)+業(yè)務(wù)組件”的結(jié)構(gòu)如圖2所示。

　　　　　　　　　　　　圖2 CAMS功能結(jié)構(gòu)

　　采用這種組件化的結(jié)構(gòu)方式，使得業(yè)務(wù)組件可以動(dòng)態(tài)加載，單獨(dú)升級(jí)，能有效地適應(yīng)網(wǎng)絡(luò)的擴(kuò)容帶來(lái)對(duì)網(wǎng)絡(luò)的管理。

　　2．網(wǎng)絡(luò)維護(hù)管理

　　此次網(wǎng)絡(luò)建設(shè)采用華為的iManagerN2000網(wǎng)管軟件對(duì)全網(wǎng)的設(shè)備進(jìn)行統(tǒng)一的管理。其網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)如圖3所示。

　　　　　　　　　　圖3 網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)

　　iManagerN2000具有開(kāi)放的體系結(jié)構(gòu)，設(shè)計(jì)了GUI客戶端、MML等操作維護(hù)方式，提供WEB、Telnet等維護(hù)接口，并能支持近端、遠(yuǎn)端不同權(quán)限的多個(gè)客戶同時(shí)訪問(wèn)。

　　iManagerN2000固定網(wǎng)綜合網(wǎng)管系統(tǒng)的主要功能包括拓?fù)涔芾怼⑴渲霉芾�、故障管理、性能管理、�?jì)費(fèi)管理、安全/日志管理等。

　　拓?fù)涔芾碇饕�操作有增刪設(shè)備或子網(wǎng)，查看節(jié)點(diǎn)、鏈路或子網(wǎng)的狀態(tài)，通過(guò)定時(shí)輪詢或手動(dòng)啟動(dòng)對(duì)任一設(shè)備的狀態(tài)或配置數(shù)據(jù)輪詢，實(shí)時(shí)刷新拓?fù)滹@示數(shù)據(jù)。

　　配置管理提供了從網(wǎng)元層到網(wǎng)絡(luò)層的管理，可查看整條虛連結(jié)在全網(wǎng)拓?fù)浣Y(jié)構(gòu)的連結(jié)圖和有關(guān)配置信息；可在PVP/PVC兩端任意增加或刪除節(jié)點(diǎn)，實(shí)現(xiàn)PVP/PVC的延長(zhǎng)、縮短及改變方向。實(shí)現(xiàn)了比較靈活統(tǒng)一的鏈路管理。對(duì)網(wǎng)元設(shè)備的配置管理還提供了兩種方式，一是通過(guò)在拓?fù)鋱D上雙擊拓?fù)湓O(shè)備節(jié)點(diǎn)啟動(dòng)設(shè)備面板圖，在面板視圖上對(duì)設(shè)備進(jìn)行配置；二是網(wǎng)管平臺(tái)提供了一個(gè)全網(wǎng)設(shè)備瀏覽樹(shù)，可以對(duì)全網(wǎng)的設(shè)備進(jìn)行配置。

　　故障管理主要包括對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢?cè)O(shè)備的歷史告警信息和運(yùn)行信息，定義發(fā)送過(guò)來(lái)的SNMPTrap，查詢和配置設(shè)備的告警表。

　　性能管理用戶可以獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并可以設(shè)置性能的門(mén)限，當(dāng)性能超過(guò)門(mén)限時(shí)，網(wǎng)絡(luò)以告警的方式通知網(wǎng)管系統(tǒng)。用戶也可以收集一定時(shí)間段內(nèi)的性能數(shù)據(jù)，并保存在數(shù)據(jù)庫(kù)中，以做進(jìn)一步的分析。

　　安全管理完成網(wǎng)管系統(tǒng)本身的安全控制，包括下列內(nèi)容：用戶管理、操作日志管理、用戶登錄/退出管理。它主要通過(guò)網(wǎng)管用戶權(quán)限進(jìn)行控制，用戶在啟動(dòng)網(wǎng)管客戶端后，需用已經(jīng)建立的網(wǎng)管用戶登錄，并且只能以用戶屬性中設(shè)定的讀寫(xiě)權(quán)限執(zhí)行該用戶指定可以執(zhí)行的網(wǎng)管應(yīng)用。網(wǎng)管系統(tǒng)各管理應(yīng)用對(duì)用戶執(zhí)行的敏感操作進(jìn)行記錄，管理員可通過(guò)瀏覽用戶操作日志來(lái)取得系統(tǒng)的所有管理操作信息。

　　安慶石化智能社區(qū)寬帶網(wǎng)系統(tǒng)，把所有生活區(qū)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)起來(lái)，它不但為安慶石化生活區(qū)提供寬帶接入，實(shí)現(xiàn)與Internet的高速連接，還可提供基于計(jì)算機(jī)網(wǎng)絡(luò)的各種信息服務(wù)應(yīng)用平臺(tái)，如社區(qū)管理服務(wù)及視頻點(diǎn)播等多種業(yè)務(wù)。目前一期、二期、三期工程已全部完工，系統(tǒng)已投入使用近1年，該系統(tǒng)加快了安慶石化的信息化進(jìn)程，極大地豐富了廣大職工的業(yè)余文化生活，提高了生活層次，有效促進(jìn)了安慶石化的二個(gè)文明建設(shè)，其經(jīng)濟(jì)效益和社會(huì)效益十分顯著。