浅谈气象信息网络的布局设计与管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键词 :网络 ;结构 ;布局 中图分类号 :T 33 P 9 文 献标识码 :A
文章 编号 :10- 59( 00) 1 09 - 1 07 99 2 1 1- 08 0
TheLa o sg n a g m e fM e e r l g c l nf r a i n Ne wo k y utDe i n a d M na e nto t o oo ia o m to t r I
摘 要 :市局 业务 平面有 多少台机子合 理 ,这些机 子如何 布局 组 网,打 印机 又如 何共 享等 。本文通过 探讨 气 象系统理 想 的网络 结构方案 和使 用 中的网络扩展 方案提 出 了一 些方案 ,以便 充分 利用各种 软硬 件资 源 ,合 理布局 网络 ,均衡机 子 负 担 ,兼顾 工作方便 性及 网络安 全性使 我们 的业务 平 台发 挥更好 的作 用。
L N ,e gH i nWa gWe b ,h n i ja i aF n u mi, n n o a g a u n Z X o (ue u f too g ,h n zo 4 0 0 ,hn ) B ra e rl yZ e g h u 5 0 5C i o Me o a
一
一
互 联 网机 子与其 它机 子对考 数据前 最好先 对 u 进行 杀毒处理 。 盘
四 、结论 市 局 的 业务 办 公平 面 只 需 四台 机 子按 以上布 局 就 可解 决 问 题 ,这样 的布局 兼顾 了方便 性和 安全性 并使单 位现 有机子 负载均 衡 ,物 尽其用 。 由于不 同网 内机 子的工 作性质 不 同,可有 针对性 地 进行 安全性 设置 和定期维 护 ,不 同网络 问的物理 隔离有 效地 降 低 了安全 风险 ,又相 互配合 完成 同一工作 的不 同部分 。
o p o r ms oma ef lu eo h r waea ds f r e o re , t n l it b t n n t o kb ln e . f r g a k l s f ad r t ers u c s ai a s iu i e r , a c d t u n o wa r o d r o w a
作 者简 介 李娜 (94 ),女,汉族 ,河 南省 周 口市人 ,本科学 历 ,助理工 i8一 程 师 ,主要从 事计算机 网络 管理 。
Ke wo dsNewo kStu tr ; y u y r : [ r ; r cu eLa o t -,气象 系统一 般有三 大 网络 ,即 宽带 互联 网 、业 务 X2 前 .5 网及 地方 的政府 网 面对 三 网一体 的业务 办公平 面 ,如 果 只考虑 工作 的方便 性那最 好就 是一机 多 网使用 ,但 不 同网 内机子 的工作 性质及 内容 又各有 不 同,不 同网 内机 子受病 毒 、木 马攻 击 的风险 也各 不相 同,如 果一机 多网会 出现 一个 网内 出现 了病 毒会传 向 另 个 网 ,处 理起 来麻烦 相 当大,如 果考虑 安全 性机 子都不 互联 , 安全 性提高 了可这 无疑 会给工作 造 成不便 并使成 本上 升 。如果兼 顾方 便性和 安全性 ,应 该三 网分离 ,网 问可硬件 共享 打 印机,不 同网 内机子 进行 有针对 性的维 护及 设置 。如宽 带 网内机子 受环境 影响 ,受病 毒木 马攻击 的可 能性要 远大于业 务 内网及地 方 政府 内 网 ,这时就 要隔 离宽带 网机 子跨 网处理业 务工 作 。政 府 内网受攻 击 的可能性 稍小 ,可也 远大 于业 务内 网。而业 务 内网需要 工作 的 稳定 性及数 据的安全 性 。 二 、市 局网络 的理 想布局 首先 宽带互 联网通 过一 台交换 机可接 入不 同家庭 机器 及值班 室一 台机器 中 ; 务 x2 业 .5网可通 过一 台交换机 接入 值班室 两台机 器 A机和 B机:地 方政 府网可 接入 值班室一 台专用 机 。 ( )宽带 网 一 值班 室宽带 机可对 宽带 互联 网进行 管理 ,维护 ,如控 制带 宽 分 配、路 由配置 、线 路故障 排查 等,又 可做为 单位 对外 窗 口,如 设 置单位或 个人 邮箱 、下载 常用 软件 、上网浏 览新 闻 、信 息 、升 级 杀毒软件 病毒 库、升 级测报 业 务软件 、操作 系统 等 另一种情 况 就是作 为业 务第三备 份机 ,如 一旦业 务 内网出现 故障不 通时 , 亦 可浏览 四要素 站来获 取信 息。 宽带 内网机受 病毒 、木 马袭击 的 机会 相对较 大 ,一个是 做好 网 内的安全 防范工 作 ,一个是 要把它 和 其它两 个网络 隔离 开来 ,不要 形成一 机多 网的使 用模式 ,一机 多 网虽说 方便 , 但极大 地增加 了被 攻击 的可能 性。安全使用 方面 , 在值 班室 内的 宽带机 上加装 正版 的杀毒 软件 ,并打 开防火 墙 。让 杀 毒软件 设置成 自动 升级 自动定 期杀毒 。此机 系统 盘上一 般不 要 装 重要东 西,一 旦出现 状况 ,如果 无法解 决就 重装 系统 。平时 定 期对 此机清 理垃 圾并适 当提 高设 置安全 级别 ,如管 理员 口令要 至 少 8位 ,并包含数 字 、字 母和特 殊字符 ,定 期更换 密码 ,不 设共 享 文件还 夹,禁 止无用 服务 ,对有 关敏感 内容 设置权 限 ,关 闭无 关 端 口,关闭 自动播放 等 ;常见故 障及 维护方 面 ,宽带用 机和 家 庭 用机构 成 了宽带共 享局域 网 。这 个局 域网常 见故 障分软 故障 和 硬 故障 ,软故障 方面主 要是局域 网 内出现 了 AP病 毒 ,常 形成 掉 R 线 、断 网等故障 ,这些 故障 一般 以防为主 。如 打开 杀毒软 件的 实 时 监控功 能及防 火墙 、I 及 M c地址双 绑定 、查 出网 内带毒机 子 P A 隔 离处理等 。硬 件方面 主要 有 以下几种情 况水 晶头松 动造 成个 别 机 子断 嘲,插紧 即可 ;网 内有 人使用 PP软件 下载 ,造 成较长 时 2
计算机 光盘软 件 与应 用
工 程 技术 C m u e D S fw r n p l c to s o p t rC o t a ea d A p i a in 2 1 年 第 1 期 00 1
浅谈气象信息网络的布局设计与管理
李 娜 ,冯慧敏 ,王文博 ,张晓娟 ( 州 市 气 象局 ,郑 州 4 00 郑 5 05)
p p rheie ln t r to oogc l yse ssr cu es h m ea dt eu eo enewo ke pa in p o rm a ean m b r a e, d a ewo kofmee r l ia tm tu tr c e h s ft t r x nso r g a m d u e t s n h
一
间工作发 热引起 工作不 正常 , 种情况 可通过 管理软件 进行 控制 。 这 宽带 路 由器及时 进行升 级 。就 目前 市局 来说 ,租 用一 条宽带 电话 线足 可供全 局正 常上 网使用 。 ( 二)业务 内 网 对 于业 务 内网要 接 入两 台机 器 A和 B构成 …个 局域 网 ,可 以用 A机作 为 正式业 务 用机 , 机 上装 上相 同的业 务软件 ,做为 B 业 务 备用机 ,一旦 A业务用 机 故障 ,完 全可 以用 B机 代 替 A机 工 作 ,当然 B机除 了软 件要 与 A机 一致 外 ,还 要与 A机 接入 同 个交 换机 并 设置相 同的 网关及 同一 网段 不 同的 I 地 址 。相应 P 软 件 也要进 行 相应 的配 置 ,如 F P T ,灾情 直 报 、地面 测报 业 务系 统 软件 、NT S O E 、综 合发报 软 件等 除 了可 代替 A机 完成 实 时工 作 外 ,还 可对 A 机进 行 异机 备份 ,如 每天 的数 据文 件就 可 以通 过 这两 台机 器 构成 的局 域 网备份 到 B 机 上。 即使这 两 台机 器有 台 无法 启 动 了 ,也 可 以及 时切 换 到 另一 台完 成 正常 的 业 务工 作 。这 台 备份 的 B机 又 可作 为单 位处 理文 书及 审核 和 打 印区域 站报 表的机 器 来用 。 B机 上连 着一 台有 UB接 口的宽行针 式 打 印 S 机 ,接 口上接有 一 条数 据线 ,一 头连 打 印机 ,一 头通 过 U B 口 S 连 其它 机 器 U B 口,可 以 是 A机 , 也可 以是政 府 网机 ,甚 至可 S 以是 互联 网机 ,只是 得 有 U B 口,装上 该打 印机 的驱 动程 序 。 S接 这 样 避免 了~机 多网 造成 病 毒 相互 传播 的情况 发 生 又可 硬 件共 享一 台打 印机 了 。 三 、网络 的扩展及 使用 如 果办公 室需要 新机器 的接 入 ,还 可分别 从宽 带或业 务 内网 交换机 分头 出来进行扩 展 。宽带 网上可采 用 D C 方 式进行 I 地 HP P 址 分配 ,而业 务 内网就要 小心 了,要采 用 同一网段 同一 网关不 同 的I P地址 ,否则 网 内 I P地址 冲突 ,造成业 务用机 上不 去网的情 况。这 样既保 证 了业务用机 的异 机备份 ,又解 决 了单位文 书及 区 域 站报表 处理用 机 的问题 ,并且 还隔离 了经 常受病 毒 、木 马攻击 的互联 网机 ,加 强 了业务用 机数 据安全 。三个 网 内机器 间如需进 行数据 交换 时,可用 U 进行 ,这 U盘最 好是专用 的 。尤其是 从 盘
Ab ta t w n UC ma h n si e s n be b s e s h c i eh w y u ewo kp i t o t h r . i src: Ho ma y P c ie ar a o a l u i s, ema hn o t l o tn t r ,r e h w s aeI t s n n t oa n r o nh
文章 编号 :10- 59( 00) 1 09 - 1 07 99 2 1 1- 08 0
TheLa o sg n a g m e fM e e r l g c l nf r a i n Ne wo k y utDe i n a d M na e nto t o oo ia o m to t r I
摘 要 :市局 业务 平面有 多少台机子合 理 ,这些机 子如何 布局 组 网,打 印机 又如 何共 享等 。本文通过 探讨 气 象系统理 想 的网络 结构方案 和使 用 中的网络扩展 方案提 出 了一 些方案 ,以便 充分 利用各种 软硬 件资 源 ,合 理布局 网络 ,均衡机 子 负 担 ,兼顾 工作方便 性及 网络安 全性使 我们 的业务 平 台发 挥更好 的作 用。
L N ,e gH i nWa gWe b ,h n i ja i aF n u mi, n n o a g a u n Z X o (ue u f too g ,h n zo 4 0 0 ,hn ) B ra e rl yZ e g h u 5 0 5C i o Me o a
一
一
互 联 网机 子与其 它机 子对考 数据前 最好先 对 u 进行 杀毒处理 。 盘
四 、结论 市 局 的 业务 办 公平 面 只 需 四台 机 子按 以上布 局 就 可解 决 问 题 ,这样 的布局 兼顾 了方便 性和 安全性 并使单 位现 有机子 负载均 衡 ,物 尽其用 。 由于不 同网 内机 子的工 作性质 不 同,可有 针对性 地 进行 安全性 设置 和定期维 护 ,不 同网络 问的物理 隔离有 效地 降 低 了安全 风险 ,又相 互配合 完成 同一工作 的不 同部分 。
o p o r ms oma ef lu eo h r waea ds f r e o re , t n l it b t n n t o kb ln e . f r g a k l s f ad r t ers u c s ai a s iu i e r , a c d t u n o wa r o d r o w a
作 者简 介 李娜 (94 ),女,汉族 ,河 南省 周 口市人 ,本科学 历 ,助理工 i8一 程 师 ,主要从 事计算机 网络 管理 。
Ke wo dsNewo kStu tr ; y u y r : [ r ; r cu eLa o t -,气象 系统一 般有三 大 网络 ,即 宽带 互联 网 、业 务 X2 前 .5 网及 地方 的政府 网 面对 三 网一体 的业务 办公平 面 ,如 果 只考虑 工作 的方便 性那最 好就 是一机 多 网使用 ,但 不 同网 内机子 的工作 性质及 内容 又各有 不 同,不 同网 内机 子受病 毒 、木 马攻 击 的风险 也各 不相 同,如 果一机 多网会 出现 一个 网内 出现 了病 毒会传 向 另 个 网 ,处 理起 来麻烦 相 当大,如 果考虑 安全 性机 子都不 互联 , 安全 性提高 了可这 无疑 会给工作 造 成不便 并使成 本上 升 。如果兼 顾方 便性和 安全性 ,应 该三 网分离 ,网 问可硬件 共享 打 印机,不 同网 内机子 进行 有针对 性的维 护及 设置 。如宽 带 网内机子 受环境 影响 ,受病 毒木 马攻击 的可 能性要 远大于业 务 内网及地 方 政府 内 网 ,这时就 要隔 离宽带 网机 子跨 网处理业 务工 作 。政 府 内网受攻 击 的可能性 稍小 ,可也 远大 于业 务内 网。而业 务 内网需要 工作 的 稳定 性及数 据的安全 性 。 二 、市 局网络 的理 想布局 首先 宽带互 联网通 过一 台交换 机可接 入不 同家庭 机器 及值班 室一 台机器 中 ; 务 x2 业 .5网可通 过一 台交换机 接入 值班室 两台机 器 A机和 B机:地 方政 府网可 接入 值班室一 台专用 机 。 ( )宽带 网 一 值班 室宽带 机可对 宽带 互联 网进行 管理 ,维护 ,如控 制带 宽 分 配、路 由配置 、线 路故障 排查 等,又 可做为 单位 对外 窗 口,如 设 置单位或 个人 邮箱 、下载 常用 软件 、上网浏 览新 闻 、信 息 、升 级 杀毒软件 病毒 库、升 级测报 业 务软件 、操作 系统 等 另一种情 况 就是作 为业 务第三备 份机 ,如 一旦业 务 内网出现 故障不 通时 , 亦 可浏览 四要素 站来获 取信 息。 宽带 内网机受 病毒 、木 马袭击 的 机会 相对较 大 ,一个是 做好 网 内的安全 防范工 作 ,一个是 要把它 和 其它两 个网络 隔离 开来 ,不要 形成一 机多 网的使 用模式 ,一机 多 网虽说 方便 , 但极大 地增加 了被 攻击 的可能 性。安全使用 方面 , 在值 班室 内的 宽带机 上加装 正版 的杀毒 软件 ,并打 开防火 墙 。让 杀 毒软件 设置成 自动 升级 自动定 期杀毒 。此机 系统 盘上一 般不 要 装 重要东 西,一 旦出现 状况 ,如果 无法解 决就 重装 系统 。平时 定 期对 此机清 理垃 圾并适 当提 高设 置安全 级别 ,如管 理员 口令要 至 少 8位 ,并包含数 字 、字 母和特 殊字符 ,定 期更换 密码 ,不 设共 享 文件还 夹,禁 止无用 服务 ,对有 关敏感 内容 设置权 限 ,关 闭无 关 端 口,关闭 自动播放 等 ;常见故 障及 维护方 面 ,宽带用 机和 家 庭 用机构 成 了宽带共 享局域 网 。这 个局 域网常 见故 障分软 故障 和 硬 故障 ,软故障 方面主 要是局域 网 内出现 了 AP病 毒 ,常 形成 掉 R 线 、断 网等故障 ,这些 故障 一般 以防为主 。如 打开 杀毒软 件的 实 时 监控功 能及防 火墙 、I 及 M c地址双 绑定 、查 出网 内带毒机 子 P A 隔 离处理等 。硬 件方面 主要 有 以下几种情 况水 晶头松 动造 成个 别 机 子断 嘲,插紧 即可 ;网 内有 人使用 PP软件 下载 ,造 成较长 时 2
计算机 光盘软 件 与应 用
工 程 技术 C m u e D S fw r n p l c to s o p t rC o t a ea d A p i a in 2 1 年 第 1 期 00 1
浅谈气象信息网络的布局设计与管理
李 娜 ,冯慧敏 ,王文博 ,张晓娟 ( 州 市 气 象局 ,郑 州 4 00 郑 5 05)
p p rheie ln t r to oogc l yse ssr cu es h m ea dt eu eo enewo ke pa in p o rm a ean m b r a e, d a ewo kofmee r l ia tm tu tr c e h s ft t r x nso r g a m d u e t s n h
一
间工作发 热引起 工作不 正常 , 种情况 可通过 管理软件 进行 控制 。 这 宽带 路 由器及时 进行升 级 。就 目前 市局 来说 ,租 用一 条宽带 电话 线足 可供全 局正 常上 网使用 。 ( 二)业务 内 网 对 于业 务 内网要 接 入两 台机 器 A和 B构成 …个 局域 网 ,可 以用 A机作 为 正式业 务 用机 , 机 上装 上相 同的业 务软件 ,做为 B 业 务 备用机 ,一旦 A业务用 机 故障 ,完 全可 以用 B机 代 替 A机 工 作 ,当然 B机除 了软 件要 与 A机 一致 外 ,还 要与 A机 接入 同 个交 换机 并 设置相 同的 网关及 同一 网段 不 同的 I 地 址 。相应 P 软 件 也要进 行 相应 的配 置 ,如 F P T ,灾情 直 报 、地面 测报 业 务系 统 软件 、NT S O E 、综 合发报 软 件等 除 了可 代替 A机 完成 实 时工 作 外 ,还 可对 A 机进 行 异机 备份 ,如 每天 的数 据文 件就 可 以通 过 这两 台机 器 构成 的局 域 网备份 到 B 机 上。 即使这 两 台机 器有 台 无法 启 动 了 ,也 可 以及 时切 换 到 另一 台完 成 正常 的 业 务工 作 。这 台 备份 的 B机 又 可作 为单 位处 理文 书及 审核 和 打 印区域 站报 表的机 器 来用 。 B机 上连 着一 台有 UB接 口的宽行针 式 打 印 S 机 ,接 口上接有 一 条数 据线 ,一 头连 打 印机 ,一 头通 过 U B 口 S 连 其它 机 器 U B 口,可 以 是 A机 , 也可 以是政 府 网机 ,甚 至可 S 以是 互联 网机 ,只是 得 有 U B 口,装上 该打 印机 的驱 动程 序 。 S接 这 样 避免 了~机 多网 造成 病 毒 相互 传播 的情况 发 生 又可 硬 件共 享一 台打 印机 了 。 三 、网络 的扩展及 使用 如 果办公 室需要 新机器 的接 入 ,还 可分别 从宽 带或业 务 内网 交换机 分头 出来进行扩 展 。宽带 网上可采 用 D C 方 式进行 I 地 HP P 址 分配 ,而业 务 内网就要 小心 了,要采 用 同一网段 同一 网关不 同 的I P地址 ,否则 网 内 I P地址 冲突 ,造成业 务用机 上不 去网的情 况。这 样既保 证 了业务用机 的异 机备份 ,又解 决 了单位文 书及 区 域 站报表 处理用 机 的问题 ,并且 还隔离 了经 常受病 毒 、木 马攻击 的互联 网机 ,加 强 了业务用 机数 据安全 。三个 网 内机器 间如需进 行数据 交换 时,可用 U 进行 ,这 U盘最 好是专用 的 。尤其是 从 盘
Ab ta t w n UC ma h n si e s n be b s e s h c i eh w y u ewo kp i t o t h r . i src: Ho ma y P c ie ar a o a l u i s, ema hn o t l o tn t r ,r e h w s aeI t s n n t oa n r o nh