前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络调研方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
统方案进行研究,通过研究可弥补既有轨道交通无线调度系统的不足,进一步完善运营无线调度指挥通信系统。
关键词 公众通信;无线调度;指挥;方案;研究
中图分类号 TN914 文献标识码 A 文章编号 1673-9671-(2012)071-0226-02
1 深圳地铁无线调度指挥通信系统现状
1.1 系统构成
深圳地铁无线调度指挥通信系统采用800 M TETRA数字集群调度系统,该系统满足地铁行车调度、环控(防灾)调度、维修调度、车辆段/停车场值班等子系统的相互独立性,使其在各自的通话组内的操作互不妨碍,同时又可传递列车状态信息,实现设备和频率资源的共享。
无线调度指挥系统是由多基站的集群系统形成一个有线、无线相结合的网络,主要设备由中心控制设备、基站、固定台、车载台、便携电台、光纤直放站、漏泄同轴电缆及天线等组成。中心控制设备到基站之间采用专用传输系统所提供的通道连接,基站到移动台之间采用无线连接,无线电波通过漏泄同轴电缆和天线辐射传播。
1.2 系统功能
1)通话功能。在地铁无线调度指挥系统中有多种不同种类的用户,根据不同种类用户的性质、功能,可组成相互独立的通话组。无线用户应具有以下通话功能:①调度台与车载台之间的通话,包括控制中心调度台与运行在正线线路上的列车司机(车载台)之间的通话,以及车辆段调度台与在车辆段范围内的列车和调车(车载台)之间的通话。②调度台与车站台和手持台之间的通话。③车载台与车载台之间的通话。④调度台与无线用户(车载台、车站电台、手持台)之间的通话,采用移动交换机自动转接的方式。
2)编组功能。系统可根据地铁不同的部门和不同的业务编成多个通话组,将相互之间需要通话的用户编成不同的通话小组,通话组可按大组、中组、小组等形式编制。
3)呼叫功能。用户台之间可根据使用要求,实现组呼、选呼、紧急呼叫等形式的呼叫连接方式,其中组呼可按大组、中组、小组等编制进行。在紧急情况下,授权调度台可以对所有列车车载台或所有无线终端发起紧急呼叫。
4)数据传输功能。
5)录音及存储功能。
2 深圳地铁公众移动通信网络系统现状
2.1 公众移动通信网络在地铁内的覆盖情况
公众移动通信系统是轨道交通通信系统的一个子系统,目前深圳市所有开通及在建的线路中均建设了公众移动通信系统。
中国移动、中国电信、中国联通均引入了地铁,引入地铁的移动通信网络制式如下:
中国移动:GSM 900M、DCS1800M、TD-SCDMA
中国联通:GSM 900M、DCS1800M、WCDMA
中国电信:CDMA 800M、CDMA 2000
2.2 轨道交通公众无线网络系统的构成
各移动通信运营商的基站设备由各运营商投资建设,放置于车站民用通信设备室中。公众移动通信信号经过多系统接入平台(POI)合路后,通过天线、漏缆等设备传输和辐射,完成对深圳轨道工程所有地下车站的站台、站厅、隧道及相关区域的无线信号覆盖。目前深圳地铁公众移动通信系统建设标准满足运营商的相关要求,并通过运营商的验收测试。
综上所述,轨道交通公众移动通信系统为基于公众移动通信网络的无线调度指挥系统提供了硬件基础,良好的网络覆盖及相关的业务发展使其能具备作为无线调度指挥系统的应用平台。
3 基于公众移动通信网络的无线调度指挥系统
3.1 业务发展
基于公众移动通信网络的无线调度指挥系统可称为公网对讲系统,对讲业务在移动通信领域称为PTT(Push To Talk)。PTT最早起源于北美,第一个系统是摩托罗拉公司提出的iDEN,由运营商Nextel运营。随着Nextel被Sprint收购,iDEN退出历史舞台。同时,爱立信、诺基亚和西门子提出了PoC(Push to talk over Cellular)的标准。该标准可以使PTT在全球所有移动网络上互联互通,可以支持GSM,WCDMA,CDMA2000和TD-SCDMA网络。目前三大运营商均在国内开始推广企业级用户对讲应用解决方案。
结合各公网运营商移动网络覆盖情况、对讲业务性能、资费及地铁地铁现有手机用户使用数量等方面综合考虑,下文主要针对中国移动的无线调度指挥方案进行进一步研究。
3.2 基于公网无线调度指挥系统构成及功能
3.2.1 系统构成
系统主要由运营商移动通信网络、二次开发的调度台主机、调度台终端、调度软件、录音系统、网关、PoC应用平台、前置节点、PoC互通网关、固定台、手持台、车载台组成。
1)录音服务器(含软件):提供录音文件管理、检索和回放功能。
2)PoC应用服务器:作为调度台客户端的服务器端,提供包括群组管理、用户管理和调度3)管理等功能。并采用双机热备软件,实现主备机制,可快速完成保护倒换操作。
4)调度台PC(含软件):调度台客户端GUI,便于管理人员管理操作。
5)三层企业级交换机:用于机房设备联网。
6)音箱、麦克风:方便呼叫操作、通话接听。
7)终端手机:为地铁员工配备。
一、工作目标
以新时代中国特色社会主义思想为指导,将政治教育、理论教育和党性教育等融入干部日常工作学习,不断推动干部教育培训经常化、制度化、规范化,努力培养造就忠诚干净担当的高素质专业化干部队伍,推动新时代残疾人事业发展迈上新台阶。
二、具体工作
将经常性干部教育内容融入干部日常学习生活中,促使广大干部围绕新时代中国特色社会主义思想、中央重大决策部署开展经常性学习教育,有力推动经常性干部教育工作落到实处。
(一)建档立卡
除公益性岗位人员外的在职干部都需建立经常性干部教育学时档案,如实记载干部参加教育情况。每名干部需自行填写干部教育学时档案,由各科室负责人定期上报党办。
(二)集体学习
1、任务要求。干部每人每年参加集体学习不少于90学时,按照一天8学时、半天4学时折算。
2、获得途径。干部参加党组理论中心组学习研讨、专题讲座、专题调研、学习心得交流,支部“”、“周学习日”等方式开展的经常性在岗集体学习。
3、佐证材料。
①党组理论中心组的集体学习,以学习研讨方案、专题调研方案、调研报告、集体学习记录本等为依据。
②落实“周学习日”制度,将每周五上午定为“周学习日”,聚焦新时代中国特色社会主义思想,聚焦贯彻落实新发展理念、深化供给侧结构性改革、实施“七大战略”、打赢“三大攻坚战”、推动“一带一路”、抓党建促宗教治理、国家总体安全观教育、保密工作、巡视巡察制度、意识形态领域建设等中央重大决策部署开展集体学习,每人每年参加集体学习不少于90学时。
(三)个人自学
1、任务要求。干部每人每年自学不少于120学时,其中自主学习70学时,网络学习不少于50学时,按照一天8学时、半天4学时折算。
2、获得途径。
①干部自主学习学时,可通过读书、学习文件、开展调研等形式活动获得。
②网络培训学时,可通过“省领导干部网络培训学苑”“省公务员网络培训学院”“州干部教育网络学苑”“学习强国”“新时代e支部”等各类网络在线学习平台的学习获得。
3、佐证材料。
①干部个人自主学习学时,根据个人学习笔记、个人调研方案、调研报告为依据。
②网络培训学时依据后台形成的学时计算,比如“新时代e支部”学习时长折合成学时、“学习强国”积分折合学时记录。
三、其他要求
关键词: 课程体系; 调研数据; 职业岗位; 工作任务; 培养模式
中图分类号:N41 文献标志码:A 文章编号:1006-8228(2017)03-74-03
Abstract: According to the data of enterprise's demand for computer network technology talents, the talents training mode is jointly explored by the school and enterprise to train the high quality computer network technology talents suitable for the needs of enterprises. Based on the survey of the demand data of the number and specifications of the computer network technology professionals in Pearl River Delta region, analyze the knowledge, skill and quality of talents that the professional post needed, determine the typical work task of the professional post of the computer network technology, learn according to the actual job requirements of the theoretical knowledge and practical skills, and runs through the whole teaching process of the professional curriculum system. The training mode has strong application value and is easy to get good teaching benefits.
Key words: curriculum system; survey data; professional post; work task; training mode
0 引言
目前在大数据得到广泛认可和应用的环境下,基于企业调研数据的人才养模式是职业教育正在进行研究的一项热门课题。市场调研是构建高效课程体系的重要环节,有利于解决专业的岗位定向问题[1]。调研旨在依托行业企业需求数据,校企共同探讨研究人才培养模式,培养适合企业需求的高质计算机网络技术人才。因此高职院校如何结合本地经济发展情况,人才需求结构,就业情况等培养出与时俱进的高质人才是专业的核心思想,同时也是专业必须面对的挑战。教育事业是培养人的社会活动,而人才的培养主要是通过课程和教学这一途径来实现的[2]。科学、合理的人才培养方案就显的尤为重要,它是我们培养职业技术人才,科学组织教学的重要依据。
1 基于企业调研数据人才培养模式内涵
调研需了解珠江三角洲地区企业对计算机网络技术人才数量和规格的需求,掌握本专业毕业生的就业现状以及职业发展情况,实现人才培养与企业需求对接,保证人才培养质量,提高教学水平,为社会企业输送合格的人才。
⑴ 调研ο螅航三年接收我校毕业生到企业工作的珠江三角洲范围内的65家企业。学校派出了全体专业教师到企业实地调研,与企业部门负责人、技术总监、人力资源部经理、我校毕业生进行座谈、讨论,参观企业现状,现场提问并发放调研问卷。此次调研中,共发出65份调研问卷,回收有效问卷60份,有效率92%(以下数据分析限于有效问卷)。
⑵ 调研目的:了解企业对信息与网络专业的需求数量、品学要求、招聘途径、内部人才培养途径以及与学校合作意向等问题;另一方面,要摸清本专业毕业生的就业情况、薪金水平、岗位职责、职业生涯发展情况等。
通过对调研问卷的汇总和分析,得出了以下调研结论,为我校的计算机网络技术专业的课程设置和人才培养模式改革提供基础。
⑶ 调研结论:我们在企业人才市场需求情况调研表中,列出了未来三年企业需要招聘的职业岗位以及岗位需要的知识、技能、素质,应届生毕业酬薪水平等,以下数据表示选择该选项的企业家数。
未来三年主要招聘职业岗位:①网络运维52家;②系统集成44家;③售后服务24家;④售前技术支持20家;⑤信息安全8家;⑥项目管理8家;⑦云计算4家。
网络运维,系统集成工作岗位未来三年需求旺盛,可作为本专业人才重点培养方向,售前和售后技术工程师也有一定的需求,其他需求相对较少的职位可作为未来继续跟踪调研方向来研究。
招聘应届毕业生的薪酬水平:①2000元以下4家;②3000-4000元40家;③4000-5000元12家;④5000元以上4家。
薪酬调研结果显示,多数企业给出的待遇在3000-4000元之间,作为应届大专毕业生,这个待遇算是比较合理的,与其他行业比较而言算是好的待遇,也说明网络专业毕业生是目前市场需要且相对紧俏的。
胜任上述岗位所需要的知识:①操作系统60家;②硬件维修38家;③程序设计48家;④平面设计2家;⑤数据库59家;⑥网页设计51家;⑦电子商务8家;⑧网络协议48家;⑨网络互联60家;⑩网络安全44家; [11]网络管理60家; [12]网络优化48家; [13]专业英文6家; [14]云计算18家; [15]办公软件60家。如图1所示。
以上知识点除平面设计,电子商务,专业英文等知识低于10家,别的都高于40家。我校计算机网络技术专业的课程体系涵盖了上述15个知识点,通过这次调研后平面设计方面课程将取消,电子商务,专业英文等知识将适当减少课时量,适当增加网络管理、网络互联、数据库等课程学时。对于企业提出的服务器虚拟化,存储系统知识等,我们将进一步研究,如果合适将放入明年调研的知识点。
职业岗位所需要的技能:①网络联接配置60家;②撰写工程方案42家;③综合布线施工56家;④网络故障处理58家;⑤网络优化工作44家;⑥网络平台推广12家;⑦网站开发42家;⑧项目管理16家;⑨网络共享及安全55家。如图2所示。
企业要求人才有比较强的技能在40家以上。对于企业提出的系统集成项目管理我们将进一步研究,如果合适将放入明年调研的知识点。小结:网络技术专业技能的培养方向主要技术技能的培养。
2 基于企业调研数据人才培养模式课程体系构建
根据上述企业调研数据分析,与企业共同开展专业及课程体系的建设,总结出职业岗位的行动领域为网络建设、网络管理、网络应用、网页设计四大职业岗位群。在我校计算机网络技术专业原有的的基础上,从确定职业岗位、典型工作过程分析、基于工作过程的课程设计方案、课程体系四个方面探讨基于企业调研数据的课程体系的构建。
⑴ 确定职业岗位
计算机网络建网、管网、用网工作过程为导向,本专业的职业目标主要定位在职业岗位群中要求具有熟练专业技能及较高技术应用能力的中、低职位。与此同时,专业还因材施教,推行学生创新工程,鼓励学生参加各类技能大赛,争取获得CCIE、HCIE等高级乃至国际顶级IT职业资格证书,从而使得部分能力较强学生可以因此获得高级职位。
⑵ 典型工作过程分析
岗位工作任务分析是对某一职业或职业群中需要完成的任务进行分解的过程,其目的在于掌握具体的工作内容,以及完成该任务需要的理论知识和专业技能[3]。典型工作过程是指职业活动过程中具有代表性的职业工作行动,并能反映该职业最主要的本质特征工作过程,而且反映该职业典型工作内容,应包括完成至少一项工作任务计划,以及实施和评估等完整工作过程。对该职业工作过程进行准确地分析,并以此作为基础进行课程开发。本研究通过企业实际工作过程提炼出网络系统的规划设计、网络综合布线、常用网络设备安装和配置等12个典型工作过程。
⑶ 基于工作过程的课程设计方案
高职教育课程应不同于普通高等教育课程,课程内容有其独特的结构,理论知识和实践能力融合是高职教育课程改革与创新的关键[4]。高职教育学习领域的课程是以工作过程为导向的课程体系,它是根据专业对应工作岗位群及岗位的典型工作任务进行分析并归纳到行动领域,根据认知和职业成长的规律,把行动领域转换为学习领域,再根据学习领域为主题的学习单元进行学习情境设计,学习领域的表现形式为由若干个学习情境来构成,因此,设计学习情境是专业课程改革的重点和难点。学习领域的设置原则是:每个学习领域都是一个完整的工作过程;各个学习领域要遵循职业的成长规律排序;学习领域组成生产经营过程。
⑷ 课程体系
课程体系的构建彰显了以工作过程为导向的专业能力培养,体现教学与实践相结合的特征,围绕建网、管网 、用网来设置课程。以项目为中心的学习,也是以问题为中心的学习,其实质就是一种基于建构主义学习理论的探究性学习模式[5]。在管网 、用网模块中开设了网络安全技术、数据库应用、网络操作系统配置、网络安全综合实训等主干课程,使学生掌握网络管理及应用基本理论,具有比较强的网络操作技能,具有网络安全分析与实施等能力。
教学课程体系设计在计算机网络教学体系中,其课程体系设计是一个不容忽视的重要环节,它直接关系到学生的计算机网络课程学习内容,并为他们实践能力的提高提供一个理基础[6]。坚持课程教学体系必须基于职业岗位的理念,由职业岗位对网络人才的知识、能力、素质来构建相应的实践教学课程体系。课程体系架构构建如图3所示。
3 结束语
基于企业人才需求调研数据的高职网络技术专业人才培养模式的改革,能够解决高职网络专业学生培养与企业岗位需求脱节的问题。通过企业调研数据分析岗位需求以及岗位所需的知识和技能,并根据岗位所需的知识和技能进行课程设置,来培养学生的职业岗位能力,能较大的提高学生的职业技能以及职业素养,从而提升学生的专业就业能力,具有较强的应用价值,较易获得好的教学效益。由于经费和时间的问题,我们所获得数据仅来自于珠江三角洲的60家接收我校网络技术专业毕业生就业的企业,这些数据未能反映更广泛区域的需求。未来我们将进一步获取研究珠江三角洲更多的企业人才需求数据,以及跨区域、跨国界的企业人才需求数据,为培养符合悉尼协议按国际性工程技术人才做好准备。
参考文献(Reference):
[1] 王玉健.基于工作过程的高职计算机网络技术专业课程体系构建[J].信息化建设,2015.204(12):203
[2] 龙春阳.课程群建设:高校课程教学改革的路径选择[J].现代教育科学,2010.56(2):139
[3] 苗晓锋.“校企共建,岗位导向”的高职课程体系改革与创新[J].陕西广播电视大学学报,2015.17(2):35
[4] 丁金昌.实践导向的高职教育课程改革与创新[J].高等工程教育研究,2015.193(1):119-120
关键词:网络营销;项目教学;实验课程;探究
随着互联网信息技术和网络技术的飞速发展,互联网应用已经渗透到社会经济发展的各个领域。网络营销是企业及各种组织利用互联网开展营销活动的重要手段,网络营销课程已经成为高等学校市场营销专业的核心课程,但网络营销课程教学体系的更新远远落后于互联网信息技术的发展。项目教学法是目前网络营销课程改革的重要方法之一,国内外学者围绕网络营销课程的项目教学应用,开展了诸多方面的研究。高晓娟[1](2011)探讨了网络营销课程的困境,论述了项目教学法的特点;李瑶[2](2013)提出了网络营销课程项目教学的四种策略;刘俭云[3](2010)开发了以能力为导向的网络营销实验教学项目方案,取得了较好的教学效果;雷婷婷[4](2015)提出项目教学法在网络营销课程应用中应注意的事项。国内外学者的充足观点能够为本文的撰写提供可靠的理论支撑,能够促进网络营销实验课程项目教学内容的完善与优化,为项目教学的开展提供较好的借鉴。
1网络营销实验课程项目教学应遵循的几点原则
1.1导向性原则
网络营销实验课程的项目教学方案的设计要以学生的能力培养为导向,重点通过实验项目的开发与设计,培育高等学校市场营销专业学生利用网络营销知识与掌握网络营销技能的能力。
1.2简易性原则
网络营销实验课程项目教学的开展应项目设计的关键环节,简化不必要的实验步骤,有效整合实验室的软硬件资源,保证网络营销实验课程项目教学的有效实施。
1.3目标整合原则
网络营销实验课程项目教学的设计与开展要与学院专业培养方案的目标一致,同时,还应与教育部、大学、学院、系、教研室的培养目标匹配与兼容,有效促进项目教学的目标统一。
1.4科学评估原则
网络营销实验课程项目教学应用过程中,教研室成员或教学团队应建立科学的评估指标体系,对项目教学中的各个实验板块进行系统考核,发现不足之处,及时引入控制职能,优化与完善项目教学内容的各个环节。
2网络营销实验课程项目教学的概况与核心内容
2.1网络营销实验课程项目教学的概况
在《网络营销》实验课程的教学过程中,课程组应采用“项目教学法”的方式,设计基于“项目教学法”的实验教学模块,并逐步推进项目教学。本文以石河子大学的网络营销实验教学为例,重点论述网络营销实验课程项目教学的核心内容。具体而言,本文通过引入项目教学法,将著名软件公司南京奥派公司开发的网络营销模拟软件的14个子模块分成5个子项目,以保证实验模拟的质量与进程。其中,域名注册、域名服务商、网站建设组成网站建设子项目,电子商务B2B、电子商务B2C、电子商务服务商组成电子商务子项目,网络广告、网络广告服务商、搜索引擎、搜索引擎服务商组成网络推广子项目,网络调研、网络调研服务商组成网络调研子项目,Email群发、客户关系管理组成顾客开发与管理子项目。
2.2网络营销实验课程项目教学的核心内容
2.2.1网站建设子项目
网站建设子项目是网络营销实验课程的起点,也是最为关键的环节,主要包括域名注册、域名服务商、网站建设3个小模块。域名注册是每个想进入互联网经营的企业或组织的必备,注册成功的域名是进行网站建设的前提,主要进行域名注册、域名查询、域名购买与域名管理工作;域名服务商主要为企业申请与注册域名提供相应的服务,主要包括域名价格管理、域名用户管理、域名知识管理等内容;网站建设模块主要进行公司网站的建设,主要包括首页模版管理、菜单管理、信息内容管理、友情链接、网站会员管理等内容。
2.2.2电子商务子项目
电子商务子项目是网络营销实验课程的重要环节,也是开展实验教学的最大目的,实现企业与企业之间、企业与顾客之间的在线交易,主要包括电子商务电子商务B2B、电子商务B2C、电子商务服务商3个小模块。电子商务B2B模块由产品展示、传播商业机会、查看商业机会往来、装饰商铺、客户资料管理等组成;电子商务B2C模块由商铺管理、订单管理、客户管理等组成;电子商务服务商模块主要由类别管理、产品审核管理、商业信息审核、诚信通会员管理、行业资讯管理等内容,比如阿里巴巴、天猫、京东等网站皆是这些服务商的代表。
2.2.3网络推广子项目
网络推广子项目是互联网经营企业开展网络营销活动的重要手段,也是网络营销实验课程的核心环节,主要包括网络广告、网络广告服务商、搜索引擎、搜索引擎服务商等4个小模块。网络广告模块主要进行广告报价、广告申请、广告管理、留言页面等操作;网络广告服务商模块主要进行客户管理、报价管理、广告管理与咨询、效果跟踪、客户反馈等操作;搜索引擎是互联网经营企业开展网络推广的重要平台,该模块主要由搜索引擎注册、关键字购买、排名状况、统计报告等内容组成;搜索引擎服务商主要是在实验过程中模拟百度、Google、好搜等服务商的功能,该模块由客户审核、关键字开发与审核、价格管理等内容组成。
2.2.4网络调研子项目
网络调研子项目是把握互联网经营领域顾客需求特征、竞争者状况、供应商情况等信息的重要手段,为网络营销实验课程的较重要环节,主要包括网络调研与网络调研服务商2个模块。网络调研不仅为制定网络营销策略提供支持,也是整个市场研究活动的辅助手段之一,该模块主要进行设计调研问卷、调研问卷、调研问卷统计与分析等工作;网络调研服务商主要为互联网企业的网络调研活动提供服务,现实互联网中的问卷星、第一调研网、调研宝等都是专业的网络调研服务商,该模块主要由调研客户管理、调研问卷审核、公告信息等组成。
2.2.5顾客开发与管理子项目
顾客开发与管理子项目是互联网经营企业建立顾客关系、提高顾客满意和顾客忠诚的重要手段,是网络营销实验课程的较重要环节,主要由E-mail群发和客户关系管理2个模块组成。E-maiL群发主要是企业通过互联网将文本、多媒体信息发送到顾客E-mail邮箱,为达到传播与沟通相关信息的目的,该模块主要由E-mail搜集器、效果跟踪、模板管理等构成。客户关系管理是以顾客关系为核心的营销方式,是保持竞争优势的重要策略,该模块主要由客户管理、客户分析、订单管理、数据库营销等构成。
3总结及实施项目教学应注意的事项
围绕网络营销课程项目教学这一研究主题,本文从国内外学者的文献整理与分析、项目教学应遵循的几点原则、网络营销实验课程项目教学的概况与核心内容等方面做了系统的探究式研究,能够为网络营销实验课程的项目教学提供较好的参考与借鉴。同时,在实施网络营销实验课程的项目教学时,需要注意以下几个方面:①应注意师资队伍的建设,构建完善且交叉互补的教学团队,为项目教学提供师资保障;②应科学控制实验课程项目教学的进程与课时分配,保证学生在充足的时间内完成实验内容;③应做好学生的分组工作与团队协作工作,为整个实验项目教学的开展构建合理的实验主体;④应完善课程的考核比例,适当加大实验课程的比重,确保相应的激励措施到位。
参考文献
[1]高晓娟.项目教学法运用于网络营销教学[J].新课程,2011(5).
[2]李瑶.网络营销方案设计与实施项目教学法研究[J].工业与信息化教育,2013(3).
[3]刘俭云.基于网络营销策划课程的以能力为导向的项目化教学模式探讨[J].科技向导,2010(36).
【关键词】中小型企业 信息化 网络系统
一、建设内容概述
建设内容:构建中型企业的计算机局域网,搭建安全的网络访问出口和网络服务体系,实现管理网、生产网、安防网之间的安全隔离和逻辑互通,具体包括设备部署、安装、调试、测试和用户培训等;对企业管理网、安防网和生产网等有线及无线网络的深化设计、IP规划和配置,建立良好的网络管理机制,满足网络系统信息的存储与备份,维保服务及为完成本建设内容内容所必须的各项工作。
(一)建设目标
建设目标:建设覆盖全企业所有建筑物的高速企业局域网络,满足企业目前及未来5年内信息化、自动化、智能化相关系统的需求,保证局域网能与企业广域网之间进行数据信息的准确、完整、快速、安全地传递,能够通过安全机制访问互联网,保证提供安全畅通的信息传输渠道。
(二)建设原则
1.实用性:系统的配置和设计应最大限度的满足企业的相关业务系统的各项需求,充分考虑长远发展。
2.安全性:系统需提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作。
3.可靠性:系统须能有效避免单点故障,最大限度地减少故障出现的可能性,同时保障网络能在最短时间内修复。系统通过完备的网络策略,保障网络物理及逻辑设计的可靠性。
4.先进性:系统结构设计、系统配置、系统管理方式等方面应采用国际上先进、成熟、实用的技术。通过智能化管理平台构建智能化管理网络,提升内部的管理效率以及对外的服务水平。
5.可管理性:整个系统须易于管理和维护,配置易学易用,并可以进行远程管理和故障诊断。建立统一的网络管理平台,实现对有线无线接入网络设备、网络策略、网络协议的多级维护,实现便捷管理。
6.可扩充性:充分考虑到未来技术和业务的发展,支持核心业务系统的不断扩展,保证网络设备可以扩充和升级,保护投资。
7.规范性:采用国际及行业开放的技术标准和产品,设备的各种接口满足开放性和标准化原则,保证在系统集成、互联和扩展时能够相互兼容。
(三)建设依据
依据与本建设内容有关的国家、地方及国外工程技术规范标准;参照国际上通行的管理方法,在国内外规范标准发生矛盾时,以国内规范标准为准。
二、总体实施方案
本次建设内容涉及企业广域网、互联网及内部网络的各个区域。
具体包括:协助企业与线路运营商的衔接,完成线路的调试工作;负责完成企业确立网络建设方案;负责完成IP地址、VLAN及设备命名等数据参数的规划与分配的解决方案;协助广域端口参数的确立;负责完成路由交换设备广域端口、局域端口的设置和路由策略的设计等,以及其它保证网络完整性的相应集成工作。
无线网络系统包括:协助完成无线AP点的位置规划及设备安装调试;负责完成无线AP所用到的数据参数的规划;负责实现无线AP接入点的安全访问控制及高效的可管理性;负责实现无线AP下挂终端与内网各个区域间及互联网等网络间的互联互通。
网络安全体系括:广域网出口、互联网出口及内网各个区域间的网络访问限制;从网络安全、主机安全、网络应用、防病毒、接入认证、数据安全几个层面对安全进行全面防护,同时要进行安全的集中管理。
网络管理体系包括:规划企业的网络管理体系,建立企业的综合统一网络管理平台,实现对网络系统的有效监控和预警,实现网络系统的故障管理、事件管理、性能管理,拓扑管理和链路流量管理;实现对主机故障和性能指标的监控管理、事件管理;建立综合报表平台,实现网络管理、主机管理、服务流程管理的报表系统。
(一)实施流程
实施流程分为如下四个阶段:准备阶段、网络建设、系统调试、测试运行
(二)环境调研
环境调研分为两部分:基础环境调研、网络结构调研。
基础环境调研包括:机房平面图、新增机柜位置、运营商机柜位置、地板承重、供电环境、走线方式、机房温湿度等;
网络结构调研主要包括:新企业区内网各个区域网络拓扑图、设备类型、型号数量及设备配置、端口类型、终端数量等。
(三)设备订货
将购置设备及时、无故障、顺利的运抵合同中规定的安装或联调现场,并负责故障设备的返修工作。
(四)详细方案编写
工程前期调研结束后,根据用户的要求以及调研结果,进行详细技术方案的设计和编写工作,包括详尽的安装顺序及技术参数,以作为现场施工安装的依据。
(五)设备到货及验收
设备到货验收的主要内容包括:1.设备已全部送达至用户指定机房;2.依照《设备到货验收报告》对设备进行核对,并记录产品序列号;3.设备加电测试;4.设备随箱资料整理;5.确认设备到货内容无误后,实施人员与用户共同签署《设备到货验收报告》。
(六)设备安装调试
设备到货验收完成后,实施人员在用户技术人员的监督指导下,将设备部署到各指定机房指定位置。进行现场设备的安装、施工和调试工作。工作过程和内容主要包括:
1.到达施工现场,向用户方配合人员介绍施工安排
2.设备安装上架、加固、接地等工作
3.终端设备和系统安装、调试完成,双方签署有关安装完成的证明书
4.详细解释并移交技术文件、配置手册等给节点配合人员
5.通过《测试报告》测试内容后,实施人员与用户共同签署《测试报告》,并需用户盖章确认。
(七)网络联调测试
设备安装调试完成后展开联调,进一步确认系统的每一部分都符合建设要求。
(八)系统联调测试
网络联调完成后,承载系统模拟真实生产环境,对各个生产区域进行功能测试,进一步完善网络安全设备访问控制策略。
(九)用户培训
在实施过程中,现场对相关技术人员进行培训。使用户维护及技术人员能够最直观的感受。培训的主要内容包括:工程实施技术培训;设备安装、配置培训;日常维护管理知识培训;简单故障的判断和处理方法。
(十)系统初验
设备安装、调试达到技术规范书规定的指标后,建设内容组将进行系统的验收测试(初验),以确保系统涉及的各个分区域和其他区域及广域网和互联网间的通信都能通畅无阻,安全设备能提供有效的安全防护,如果发现问题,将及时解决。
在初验前建设内容组将向用户提交初验的验收规范(包括建设内容、指标、方式和测试仪器等),用户方可根据技术规范书的有关规定进行修改和补充, 经双方协商确认后形成验收文件作为验收依据。验收测试合格后, 双方签署验收协议, 设备入网开通试运行。
(十一)系统试运行
系统初验通过后,进入试运行阶段,试运行时间为3个月。在试运行期内建设内容组将跟踪设备运行状态,及时发现并解决问题,消除故障隐患。
(十二)系统终验
系统试运行结束后,双方应进行系统的终验工作,以确保解决了前期测试和验收中遗留的问题,并满足了用户的所有需求。在全部达到要求时,双方签署最终验收文件。在终验完成后,将提供详细的终验报告,报告经用户方确认后,现场验收即告完成,系统进入质量保证期阶段。
(十三)网络出口组网及路由协议规划
1.广域网出口规划
企业广域网网络采用双出口设计,使用两台高性能路由器(含IPS板卡)+双防火墙分别上行至中烟公司广域网。
2.互联网出口规划
为了保证接入Internet后的安全性,在网络内部与出口之间设置防火墙、入侵检测、防毒墙等安全设备。SSL VPN设备放置在DMZ区域中。
互联网出口区部署一台高性能防火墙设备,以路由方式工作,将互联网出口划分为三个安全区域,保护内部终端和服务器不受外部非法攻击和访问,同时对DMZ区的Web和邮件等服务器提供有限访问保护,Internet以及企业内网用户均可正常访问DMZ区中的设备。
IPS的连接方式为双路连接,即:IPS分别连接两台物理核心交换机,在提高数据转发性能的同时,也可避免单链路或其中一台核心故障(端口或机框)而导致的互联网业务中断。
结合互联网业务和运营商互联网专线的特点,互联网出口路由协议规划如下:(1)在出口防火墙配置缺省静态路由指向运营商城域网设备;(2)出口防火墙向内起OSPF动态路由协议,并将向外的缺省静态路由引入OSPF。
三、QoS规划
本次网络规划时在提供充足带宽的前提下,还需要实施端到端的QoS机制。
我们可以用丢弃率、时延、时延抖动等几个关键参数来描述一个业务的QoS,当一个网络提供某类QoS的服务时,就是在网络中的结点设备上设置该类业务的带宽、发送优先级、丢弃优先级等来控制业务的丢弃率、时延、时延抖动等业务参数在承诺的范围内。
四、QoS设计原则
企业网络系统的QoS设计符合下面的原则:
差异性:为不同用户,不同业务提供不同的QoS保证;
可管理:灵活的带宽控制;
经济性:有效利用网络资源,包括带宽、VLAN、端口等;
高可用性:设计备份路径,采用具备热备份、热插拔能力的设备,并对关键的网络节点进行冗余备份;
可扩展性:采用能够在带宽、业务种类增加时平滑扩容、升级的设备。
五、QoS部署策略
企业网络系统的设计要求符合下列QoS设计特点:
吞吐量达到万兆级,完全保障正常带宽,且能轻松应对突发带宽;可用硬件实现业务优先级等级区分,QoS处理不占用设备CPU资源,不会影响性能;毫秒级保护倒换机制,保证链路中断后快速自愈,视频、语音业务的中断与恢复在50ms内完成,人类感官无法察觉,数据业务几乎无丢包;具有硬件的带宽预留机制,保障企业关键业务的畅通无阻;
具有先进的流控与反压机制,具备虚拟输出队列机制。
六、无线网络实施手册
(一)整网逻辑拓扑图
本建设内容基础网络系统已实现千兆到桌面,万兆连接核心。在汇聚交换机上分别部署一套无线控制器,作为整个无线局域网络的中央管理控制器。
(二)无线用户认证解决方案
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
(三)无线网络安全解决方案
企业新企业区无线局域网络主要服务于企业办公人员以及外来单位办公人员,也是规模的公众型网络,网络安全问题在建网时必须充分考虑,安全方式主要侧重几个方面:用户安全、网络安全,而在园区网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于企业内部用户来,帐号信息都是一个实名原则,与员工实名信息进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题;
(四)无线AP供电解决方案