李懷祖

[摘要]新建的太原職工培訓(xùn)基地是隸屬于太原鐵路局的職工主要培訓(xùn)基地，為適應(yīng)高鐵高速發(fā)展的新形勢，迫切要求培訓(xùn)基地必須考慮長遠(yuǎn)整體規(guī)劃，設(shè)計科學(xué)發(fā)展的信息網(wǎng)絡(luò)結(jié)構(gòu)。信息網(wǎng)絡(luò)的建設(shè)，是提高基地的培訓(xùn)功能及職工綜合素質(zhì)的重要保障，信息網(wǎng)絡(luò)在培訓(xùn)基地的教育教學(xué)活動中發(fā)揮著重要的作用?，F(xiàn)代化的教育教學(xué)設(shè)備不斷使用，計算機、多媒體教室、圖書管理系統(tǒng)、網(wǎng)絡(luò)辦公平臺的建立，已形成發(fā)展趨向。所以在新基地網(wǎng)路建設(shè)中應(yīng)整體考慮網(wǎng)絡(luò)的搭建，滿足各方需求?；鼐W(wǎng)絡(luò)應(yīng)包括路局綜合網(wǎng)和基地校園網(wǎng)。

[關(guān)鍵詞]培訓(xùn)基地；信息網(wǎng)絡(luò)；系統(tǒng)平臺：方案實施

[中圖分類號]G71 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0335-01

一、培訓(xùn)基地現(xiàn)狀

1.1 人的因素：培訓(xùn)基地的主要任務(wù)是鐵路新技術(shù)、新工藝、在職職工培訓(xùn)，原教室多媒體系統(tǒng)單機運行，沒有組網(wǎng)，講課教師的課件必須依賴U盤，這樣會出現(xiàn)計算機病毒的交叉感染，經(jīng)常造成多媒體計算機死機、操作系統(tǒng)損壞，導(dǎo)致影響正常的教學(xué)工作。

1.2 設(shè)備不健全：視頻監(jiān)控系統(tǒng)，按鐵路總公司鐵路司機考試要求，考場安裝視頻監(jiān)控頭，原先使用的是模擬攝像頭，安裝布線多而且清晰度不高。原校區(qū)沒有安防視頻監(jiān)控等問題。

1.3 沒的獨立組網(wǎng)：局綜合網(wǎng)只為行政辦公人員使用的網(wǎng)絡(luò)，多媒體教室，視屏?xí)h系統(tǒng)等按局有關(guān)規(guī)定要求獨立組網(wǎng)。

1.4 殺毒系統(tǒng)：教學(xué)用機的殺毒軟件病毒庫不能及時升級，u盤交叉感染問題不能得到及時解決。

二、網(wǎng)絡(luò)具體要求

2.1 配置接入點：配置若干數(shù)量接入交換機滿足網(wǎng)絡(luò)中信息點的接入要求，辦公教學(xué)樓、學(xué)員公寓樓、實訓(xùn)基地、多媒體教室，食堂等都要有接入點。

2.2 組網(wǎng)帶寬：要求網(wǎng)絡(luò)為千兆骨干，各接入點用光纜連接，根據(jù)相應(yīng)業(yè)務(wù)流量模型設(shè)計接入帶寬。

2.3 隔離性和安全性：必須全面考慮網(wǎng)絡(luò)各種數(shù)據(jù)接口的物理隔離性及安全性。

2.4 統(tǒng)一管理：要求網(wǎng)絡(luò)必須納入統(tǒng)一管理，各部門不能有遺漏。

2.5 前瞻性和擴展功能：要求網(wǎng)絡(luò)具備一定的擴展性，可滿足未來35年的應(yīng)用要求。

三、網(wǎng)絡(luò)設(shè)計原則

3.1 實用性原則。充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。在鋪設(shè)光纜時分外網(wǎng)和基地內(nèi)網(wǎng)，外網(wǎng)選用單模16芯光纖，用三條16芯光纜進入基地網(wǎng)絡(luò)控制室局網(wǎng)路由器（信息處要求）。

3.2 安全性原則。建立和完善系統(tǒng)的安全保障機制，將不同功能的區(qū)域通過接人層設(shè)備或ⅥJAN進行邊界劃分，或者通過ACL來控制三層數(shù)據(jù)包的路由轉(zhuǎn)發(fā)。

3.3 成熟和先進性原則。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)管理方式等方面采用國際上先進同時又是成熟、實用的技術(shù)。

3.4 規(guī)范性原則。網(wǎng)絡(luò)設(shè)計所采用的組網(wǎng)技術(shù)和設(shè)備應(yīng)符合國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和業(yè)界標(biāo)準(zhǔn)，為網(wǎng)絡(luò)的擴展升級、與其他網(wǎng)絡(luò)的互聯(lián)提供良好的基礎(chǔ)。

3.5 擴展化原則。所有網(wǎng)絡(luò)設(shè)備不但滿足當(dāng)前需要，并在擴充模塊后滿足可預(yù)見的將來需求，網(wǎng)絡(luò)的拓?fù)淇梢造`活改變，實現(xiàn)如帶寬和設(shè)備的擴展，應(yīng)用的擴展和辦公地點的擴展等。

四、基地網(wǎng)絡(luò)總體設(shè)計思路

基地網(wǎng)需要搭建局綜合網(wǎng)和校園網(wǎng)，篇幅有限著重對校園網(wǎng)闡述

4.1 校園網(wǎng)設(shè)計思路

4.1.1 分層設(shè)計：依據(jù)實際情況采用層次化的分層設(shè)計架構(gòu)，在綜合辦公樓采用三層設(shè)計，包括樓層接入交換機、綜合辦公樓的匯聚交換機和核心機房的核心交換機；而在食堂、實訓(xùn)樓和公寓樓采用扁平化架構(gòu)，包括接入交換機和核心機房的核心交換機。既具有良好的層次性，便于維護管理，又具備較高的匯聚性。

4.1.2 接入端口數(shù)：根據(jù)建筑物分布和各建筑物的信息點數(shù)選擇校園網(wǎng)各建筑物接入交換機的端口數(shù)；根據(jù)總的校園網(wǎng)信息點數(shù)選擇核心交換機的檔次（交換容量、匯聚端口數(shù)等），

4.1.3 全千兆交換機骨干：采用全千兆交換機骨干主要用于視頻監(jiān)控網(wǎng)絡(luò)平臺，可以滿足現(xiàn)在及未來5年的應(yīng)用要求。

4.1.4 設(shè)備的選型：根據(jù)對校園網(wǎng)的安全要求，此次網(wǎng)絡(luò)建設(shè)的設(shè)備選型尤其是接入交換機設(shè)備選型上充分考慮數(shù)據(jù)之間的隔離，即支持vlan的劃分。采用中興公司設(shè)備。

4.2 基地校園網(wǎng)特點

4.2.1 層次清晰：層次化的設(shè)計結(jié)構(gòu)，層次清晰，便于管理。考慮數(shù)據(jù)量傳輸，用全千兆交換機。

4.2.2 滿足后期：選用ZXR10 5900E MPLS路由交換機作為核心，采用業(yè)界主流模塊化設(shè)計理念，充分滿足后期擴容升級需求。

4.2.3 精細(xì)化操作：核心交換機支持以太網(wǎng)OAM、MPLS及全面的QoS，可實現(xiàn)對網(wǎng)絡(luò)的全面監(jiān)控和流量的精細(xì)化操作。

4.2.4 可靠性強：具備豐富安全特性的接入交換機，可充分防御泛濫的ARP攻擊，支持以太環(huán)網(wǎng)，可在接人層保證網(wǎng)絡(luò)的可靠性。

4.2.5 支持全面：三層設(shè)備支持Ipv4和Ipv6三層路由協(xié)議，所選設(shè)備均支持雙棧路由器。

4.2.6 分配合理：合理分配ip地址，使用三級劃分即192.168.x.x分配。

五、基地網(wǎng)路應(yīng)用

5.1 搭建各類平臺：首先搭建基地局綜合網(wǎng)，接入路局綜合網(wǎng)。解決基地各科室辦公的要求。通過基地局綜合網(wǎng)，建立ets（太原鐵路局職工在線學(xué)習(xí)考試系統(tǒng)）和搭建局視屏?xí)h系統(tǒng)。并調(diào)試運行，測試運行正常后開通。經(jīng)過計算機教室實際運行測試已達到了在線學(xué)習(xí)、考試的要求。（解決問題1-1-1）

5.2 搭建校園網(wǎng)教學(xué)平臺：課件通過多媒體教學(xué)機登錄平臺從自己的文件柜調(diào)出進行教學(xué)，不需再要使用u盤操作，達到預(yù)防病毒的傳播。

5.3 搭建網(wǎng)絡(luò)殺毒軟件平臺：解決殺毒軟件不能及時升級的問題。

5.4 建設(shè)校區(qū)集中監(jiān)控系統(tǒng)：解決校園內(nèi)及周邊安全防衛(wèi)問題和考試監(jiān)考監(jiān)控問題。校園安防視屏監(jiān)控系統(tǒng)是強大的應(yīng)急聯(lián)動機制，是有效的避免出現(xiàn)群體事件，有效抑制學(xué)校災(zāi)害事件的有效手段，為師生提供了全方位的安全防范保障服務(wù)，是科技防范進校園的必然要求。

5.5 系統(tǒng)聯(lián)網(wǎng)：基地網(wǎng)絡(luò)建設(shè)的最終目的是搭建學(xué)校安保工程信息共享交換和監(jiān)控管理平臺，實現(xiàn)系統(tǒng)設(shè)備聯(lián)網(wǎng)，保證聯(lián)網(wǎng)的視頻傳輸?shù)馁|(zhì)量（清晰度、流暢程度），提供一個統(tǒng)一的綜合性的視頻監(jiān)控聯(lián)網(wǎng)報警信息系統(tǒng)。

結(jié)束語

多媒體技術(shù)高速發(fā)展的今天，我們迫切地需要與時俱進，在高鐵日新月異的時代，更要求我們培訓(xùn)基地走在網(wǎng)絡(luò)技術(shù)的前沿，本人做為一名網(wǎng)絡(luò)管理的技術(shù)人員，有責(zé)任為我基地的網(wǎng)路的開發(fā)應(yīng)用提高職工培訓(xùn)質(zhì)量做出貢獻，更好地為鐵路系統(tǒng)培養(yǎng)高素質(zhì)，高水平人才盡自己的一份力量，在今后的工作中我一定努力鉆研業(yè)務(wù)，為把我基地建設(shè)成先進，高效，實用的培訓(xùn)基地而努力工作。

參考文獻

[1]《高速鐵路通訊綜合維修崗位》，鄭若忠，王洪武編著，鐵道出版社，2012.9