改造设计论文范文
时间:2023-03-16 17:45:28
引言:寻求写作上的突破?我们特意为您精选了4篇改造设计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
完美的创意和设计都来自于对生活的体验,通过旧家具改造我们可以提升个人的创意能力,从生活中发现美、创造美。养成观察生活细节,品味生活、感悟生活的习惯。家具DIY自己动手的方式是手与脑的结合,充分发挥主观能动性,从实践中寻找灵感,开拓逆向思维,突破传统的思维方式来发现探索新的美感存在,思维跨越大,有益于大脑的锻炼,同时还能提升个人的创意能力的和实现自我价值。
2.节约成本,资金的最优分配
从经济的角度权衡,新家具的市场售价至少在三位数以上不等,而二手家具可低至两位数,在购置成本上可以节省十至五分之一,这种差价的对比难道不吸引你吗?旧家具的利用可以减少人们生活的经济负担,例如我们经常会遇到一些因为没有利用价值而被丢弃的旧物。
3.以物载情,精神的充分满足
在过去的几年里,旧家具改造在人们日常生活中扮演了举足轻重的角色,在自己生活起居中点缀着自己精心设计制作的旧家具,一定程度上满足了人们对精神需求。家具是日常生活中必不可少的物品,也是文化、情感的载体,有着时光的磨砺、主人的故事和年代的沧桑。
二、旧家具改造的方法
旧家具改造想要改造出即有价值又有品位的作品,就要融入自己独特的创意,最好还能赋予作品一些艺术的语言。旧家具是我们身边随处可见的东西,我们可能在不经意间就丢弃或遗忘了它,其实这些旧家具只是失去了它们的第一价值。
1.加减的组合
旧家具改造就是要突破传统的思维方式,勇于创新,其中加减的组合改造方法在室内设计中比较常见,把几种物品或多个不同种物品进行组合做加法、减法,可以提高旧物改造的利用率,使它们的功能发挥到极致,创造出截然不同的全新物件。
2.造型的优化
在设计中,通过大量的设计创作和审美感知,让造型与色彩体现出设计感,来达到家具的个性化。而在旧家具的改造过程中,造型的优化也有着很大的发挥空间,有色彩和形态的处理两种常见的手法,也可以平面绘涂或者立体装饰,不同的方法营造不同的感觉。
3.功能的更新
在旧家具改造时也可以改变事物原有的功能,如箱子用来存储物品,花瓶只能用来插花等等,所以旧物改造时也可以考虑改变物品原有的功能来进行改造,往往也会得到意想不到的效果。一个巧妙的设计,将废弃的自行车零件,轮胎靠垫重新组合,充满现代气息的座椅就出来了,时尚又有创意。
4.风格的附着
在改造的过程中,根据家具的材质、外形、颜色的不同可以赋予旧家具不同的风格。例如模拟田园的感觉,可用木质淡雅色的材质;追求朋克的感觉则可以做用喷枪即兴涂鸦,运用重金属材质来体现其特点;模拟古老家具或漆器可以用古雅的色彩绘制工笔花鸟,以云雷纹作边饰,尽量为家具添加复古的元素。
篇2
2总体设计
2.1总平面图
红线范围:北岸总面积约102510m2,南岸总面积约156000m2,红线范围总面积约:258510m2,由于红线面积从市政道路中心线开始,并且包含了现有的一些民居,因此实际景观面积为北岸约:69000m2,南岸约124000m2,总景观面积大约:193000m2。
2.2空间构架分析图
本案分为“一线、两带”。一线(滨河绿线)———荡漾在沙溪河上,欣赏两岸绿意盎然的滨河风景,观赏两岸亮丽建筑的魅力倒影。两带(北带、南带)———北带(沙县古韵)———展现历史足迹的传承、重见、再塑。南带(沙县风采)———展现新城的迎新、创新、发展。
2.3景观序列分析图
本案滨河景观从北岸到南岸逆时针方向有序地展开景观序列,起景:叠石金影,通过北岸东头的金钟塔敲响沉睡的虬龙,奏起新景观的优美乐曲。前景:禅茶回香、虹桥飞渡、石阶晴阑、月下汲古、莲花石汀、闽道怀古。主景:闽眺望霞。序景—礌石遗韵、滚木声声、残垣飞渡。主景:惊涛拍浪。序景:石碑古韵、先贤集萃、四贤之阶。转折:龙飞凤翔。主景:虬龙飞天。序景:凝霞秋色、倚栏俯绿、风舞康龙。转折:眺烟影翠。:波光艳影。转折:芦香步道、绿茵飞台。结景:尾舞龙音。创造有主有次的景观结构,产生有起有落、有高吭有低迥的赏景意趣,形成一个富有韵律与节奏的景观游览路线。
3景观分区设计
3.1一线
“一线”景观主要展示在沙溪河道上看两岸的岸线景观,荡漾在沙溪河上,欣赏两岸绿意盎然、层次丰富的台地式滨河风景,观赏两岸整改过地亮丽建筑的魅力倒影。
3.2二带
3.2.1北带。北带景观主要展示沙县过去的历史人文、历史痕迹,通过这些景观展现,让人们更了解过去的沙县,增强人们的认知感、认同感。景观分为经贸文化区、闽学文化区、军事文化区、先贤文化区。
3.2.2南带。南带景观主要展示沙县未来城市发展的面貌,通过景观表达沙县迎接新的历史、创造新的明天,巩固新的成果,焕发新的面貌的决心。沙县横跨沙溪,相传古时沙溪流经沙县城关河段,有一条“虬”。即“无角龙”,故此河段又称虬江,沙县县城亦称虬城。本案南段紧邻虬江西路,因此南岸采用虬龙造型打造景观形态,景观分为虬龙迎新区、虬龙创新区、虬龙立新区、虬龙焕新区。
4绿化设计
植物配置总的原则遵循适地适树,并充分考虑与周围建筑风格及河道相吻合,兼顾多样性和季节性、进行多层次、多品种搭配,分别组合成特色各异的群落。整体上有疏有密,有高有低,力求在色彩变化和空间组织上都取得良好的效果。
4.1配置原则
(1)以乡土树种为主,尊重自然。(2)因地制宜,选择合适离地条件生长的植物。(3)合理布局,整体优化,选择具有生态去污功能的植物,利于河道污染治理。(4)种类多样,远近结合。
4.2设计目的
美化、彩化、香化、净化。四季有花、四季常绿、春花秋叶。以常绿乔木与落叶乔木为主,下植耐荫常绿开花灌木,水边点缀可起到净化水系的水生植物,营造浓郁的带状景观,如香樟、大叶女贞、雪松、广玉兰、山茶、金桂、银桂、石楠、榕树、乳源木莲、中东海藻、蒲葵、乐东拟单性木兰、福建含笑、光叶白兰花、红豆杉、柳杉、苦楝、无患子、枫香、银杏、榉树、朴树、白玉兰、紫玉兰、紫薇、木槿等植物为主。
4.3配置方式
通过孤植、对植、丛植、群植的方式进行多样化植物配置。
4.4植物群落规划
根据不同的区域特点,形成不同的植物群落。如休闲芳草群落、休闲观赏群落、密林群落、水土保持林群落、热带雨林群落、水生植物群落、生态岛。
4.5设计构思
设计将本地块分为3个区域,分别以绿、红、黄植物景观为主题。结合绿化树种的多样性,常绿和落叶乔木的对比特征和丰富的季相变化,以大乔木、小乔木、灌木、低矮灌木、草皮、水生植物六个竖向层次全方位的反映自然生态特征,春天鲜花烂漫,夏天浓荫匝地,秋天丹桂飘香,层林尽染,冬天绿意盎然、寒梅傲雪,整个绿化配置与河道构成一幅亮丽的风景。绿色系绿地:配合人行道种植高大、浓荫的行道树。考虑自行车道的功能性,错落有致的行道树种植,形成时而林下浓荫时而开阔视野的景观感受。以主景树与高大乔木为主,配以观叶、观花植物,结合观景挑台、景观平台、广场等从功能性出发,做到植物配置保证四季有景观。红色系绿地:考虑到游步道的慢生活节奏,在观叶、观花基础上,增加观果植物,留出部分草坪区域,吸引人流驻足,享受大自然。考虑到20年一遇水位线,植物选择以深根性乔木及亚乔木为主,基调树种周围种植以观叶及观花为主的树种。黄色系绿地:以亲水性好的乔木和草地及水生植物为主,即保证景观效果,又不影响泄洪。
5专项设计
5.1河道及驳岸设计
5.1.1河道现状:本项目河道承担泄洪及航道的功能,两侧现有驳岸较陡,滩涂面积较大。
5.1.2河道设计目标:营造“亲水、生态、自然”的滨水空间。
5.1.3河道设计原则:平面上,以河道控制线为基础,遵循自然弯曲的原则,顺应河道演变规律,综合考虑景观布局、泄洪、排涝、周边用地规划、桥梁及各类构筑物控制点,因势利导,适当改善河道整治线。断面上,根据水文资料,确定枯水位,常水位,洪水位及河道宽度,从有利于植被生长、地方管理养护、防止水土流失、景观开展面等方面选择适宜的岸坡及岸坡斜度。
5.1.4护岸整治:多采用景石叠砌、砌石+木桩、卵石铺面等自然缓坡式入水岸。在用地受限、或因景观需要而设置各类硬质砌石驳岸时,通过墙顶置石、绿化覆盖来改善硬质硬质护岸的景观效果,通过顶板外挑、亲水台阶、亲水平台的设置来增强硬质驳岸的亲水性。
5.1.5驳岸规划:滨水空间是水体与陆地的交织面,是自然元素最为密集,自然过程最为丰富的地域,也是人们亲近河水、亲近自然的首选之地。因此滨水空间的人类活动和城市干扰非常剧烈,是人类活动与自然过程共同作用最为强烈的地带之一。护岸设计的质量,对滨水空间效果的影响巨大。
5.1.6驳岸设计原则:生态性:塑造人与自然、人与生物、生物与生物、人与水和谐共生的生态系统;安全性:打造城市防洪泄洪安全通道,使滨水人居得到安全保障;景观性:满足视觉上审美要求,在人群使用频率大的地方强化景观效果;经济性:在保证最大的社会效益、环境效益和生态效益前提下较少的经济投入。
5.1.7护岸形式:护岸一般可分为硬质驳坎和柔性护岸(生态护岸)。硬质驳坎主要有浆砌或干砌块石、预制混凝土块体、现浇混凝土、浇注沥青、及铰链混凝土沉排等形式。硬质驳坎作为技术较为成熟的设计方法,广泛应用于河道整治当中。柔性护岸有一定的抗干扰和自我修复能力,运用其本身的能力来处理人与自然的关系是柔性护岸的设计的根本思路。不同于硬质驳岸惯用的人工结构和形式来取代自然的方法,而是用自然的结构和形式来顺应自然的过程。
5.2停车场设计根据现场及考察情况,结合当地实际需要,设置了北岸170个小车位,15个大车位,南岸174个小车位,1020个自行车停车位,满足周围机动车与非机动车的停放。停车场地隐于绿化之中,采用生态停车场的方式,更加融于环境之中。
6设计相关及其他
6.1设计难点与重点
由于本次滨河位于城区,周边居民、车辆较多,因此工程对周边环境影响较大,由此项目产生及涉及的土方工程、驳岸工程、环境保护等就变得尤为重要。
6.1.1土方工程:河道边需要动土,开挖实施过程中通过合理的场地设计,将部分挖方工程产生的土方运于就近周边场地的景观造型之中,从而减少对周边的影响,起到减少投资、保护环境及节能的效果。
6.1.2驳岸工程:沙溪河承载着泄洪的功能,因此在设计中充分考虑泄洪元素。现场已有部分场地进行下层驳岸维护,设计根据实际工程情况,分别采用浆砌块石、以及自然式驳岸等多种形式,阶梯式的驳岸设计。砌块石墙体采用重力式结构,自然式则采用松木桩维护入水为主要结构。最上层采用格宾挡墙,中层采用浆砌石块,下层近水面处,采用自然式驳岸及松木桩结合的形式进行。需要注意的是由于驳岸工程施工量较大,因此设计过程中尽量结合工程现场,将可利用的驳岸利用起来,并要求施工时应尽量避免雨季施工。
6.1.3环境保护:由于项目位于城区,且距离道路及居民、市场较近,因此设计过程中充分考虑施工过程中对周边造成的噪音、粉尘的影响,将硬质景观主要设置在河道内侧。道路边侧以绿化为主。
6.2设计问题与建议
6.2.1自行车健身绿道的设计。自行车健身绿道的建设将极大的提高滨河景观绿地利用率,由于现场景观开展面较窄,因此通过多层次驳坎,即减少土石方,又可扩大景观面,设计将绿道控制在20年一遇的洪水位高层上,保证车行的安全。
6.2.2原北岸大型停车场的处理。原北岸大型停车场地处较低位置,傍晚后,由于水位上涨,停车场不能使用,因此进行了调整,通过增加土石方的办法改为两个高层停车场,上层停车场小车位87个,大车位15个,标高满足50年一遇洪水位标高,可全天24小时停车。下层停车场为临时停车场,小车位50个,标高满足104.6m,比常水位高2.6m,涨水时不能停车。
6.2.3三中自行车位的设置。西大桥南侧白天是三中自行车停车位,晚上是大排档,对该场地影响较大,根据要求该区必须解决1000个三中自行车停车位,考虑到自行车的使用情况,一半设置在现有场地高度上,前面以绿化带进行围合,保证广场的干净整洁,广场上采用树阵广场形式,方便人们纳凉聊天。自行车位不够的部分通过原有斜坡驳岸进行改造,将驳坎做成垂直驳岸方式,用挖方填方的方式做第2层平台,这样白天可放置三种自行车,晚上可供人们跳健身舞。
篇3
第二章总体方案的设计
2.1设计任务本设计任务是对CA6140普通车床进行数控改造。利用微机对纵、横向进给系统进行开环控制,纵向(Z向)脉冲当量为0.01mm/脉冲,横向(X向)脉冲当量为0.005mm/脉冲,驱动元件采用步进电机,传动系统采用滚珠丝杠副,刀架采用自动转位刀架。2.2总体方案的论证对于普通机床的经济型数控改造,在确定总体设计方案时,应考虑在满足设计要求的前提下,对机床的改动应尽可能少,以降低成本。(1)数控系统运动方式的确定数控系统按运动方式可分为点位控制系统、点位直线控制系统、连续控制系统。由于要求CA6140车床加工复杂轮廓零件,所以本微机数控系统采用两轴联动连续控制系统。(2)伺服进给系统的改造设计数控机床的伺服进给系统有开环、半闭环和闭环之分。因为开环控制具有结构简单、设计制造容易、控制精度较好、容易调试、价格便宜、使用维修方便等优点。所以,本设计决定采用开环控制系统。(3)数控系统的硬件电路设计任何一个数控系统都由硬件和软件两部分组成。硬件是数控系统的基础,性能的好坏直接影响整体数控系统的工作性能。有了硬件,软件才能有效地运行。在设计的数控装置中,CPU的选择是关键,选择CPU应考虑以下要素:1.时钟频率和字长与被控对象的运动速度和精度密切相关;2.可扩展存储器的容量与数控功能的强弱相关;3.I/O口扩展的能力与对外设控制的能力相关。除此之外,还应根据数控系统的应用场合、控制对象以及各种性能、参数要求等,综合起来考虑以确定CPU。在我国,普通机床数控改造方面应用较普遍的是Z80CPU和MCS-51系列单片机,主要是因为它们的配套芯片便宜,普及性、通用性强,制造和维修方便,完全能满足经济型数控机床的改造需要。本设计中是以MCS-51系列单片机,51系列相对48系列指令更丰富,相对96系列价格更便宜,51系列中,是无ROM的8051,8751是用EPROM代替ROM的8051。目前,工控机中应用最多的是8031单片机。本设计以8031芯片为核心,增加存储器扩展电路、接口和面板操作开关组成的控制系统。2.3总体方案的确定经总体设计方案的论证后,确定的CA6140车床经济型数控改造示意图如图所示。CA6140车床的主轴转速部分保留原机床的功能,即手动变速。车床的纵向(Z轴)和横向(X轴)进给运动采用步进电机驱动。由8031单片机组成微机作为数控装置的核心,由I/O接口、环形分配器与功率放大器一起控制步进电机转动,经齿轮减速后带动滚珠丝杠转动,从而实现车床的纵向、横向进给运动。刀架改成由微机控制的经电机驱动的自动控制的自动转位刀架。为保持切削螺纹的功能,必须安装主轴脉冲发生器,为此采用主轴靠同步齿形带使脉冲发生器同步旋转,发出两路信号:每转发出的脉冲个数和一个同步信号,经隔离电路以及I/O接口送给微机。如图2-1所示:
第三章微机数控系统硬件电路设计
3.1微机数控系统硬件电路总体方案设计本系统选用8031CPU作为数控系统的中央处理机。外接一片2764EPROM,作为监控程序的程序存储器和存放常用零件的加工程序。再选用一片6264RAM用于存放需要随机修改的零件程序、工作参数。采用译码法对扩展芯片进行寻址,采用74LS138译码器完成此功能。8279作为系统的输入输出口扩展,分别接键盘的输入、输出显示,8255接步进电机的环形分配器,分别并行控制X轴和Z轴的步进电机。另外,还要考虑机床与单片机之间的光电隔离,功率放大电路等。其硬件框图如图3-1所示:图3-28031芯片内部结构图各引脚功能简要介绍如下:⒈源引脚VSS:电源接地端。VCC:+5V电源端。⒉输入/输出(I/O)口线8031单片机有P0、P1、P2、P34个端口,每个端口8根I/O线。当系统扩展外部存储器时,P0口用来输出低8位并行数据,P2口用来输出高8位地址,P3口除可作为一个8位准双向并行口外,还具有第二功能,各引脚第二功能定义如下:P3.0RXD:串行数据输入端。P3.1TXD:串行数据输出端P3.2INT0:外部中断0请求信号输入端。P3.3INT1:外部中断1请求信号输入端。P3.4T0:定时器/计数器0外部输入端P3.5T1:定时器/计数器1外部输入端P3.6WR:外部数据存储器写选通。P3.7RD:外部数据存储器读选通。在进行第二功能操作前,对第二功能的输出锁存器必须由程序置1。⒊信号控制线RST/VPD:RST为复位信号线输入引脚,在时钟电路工作以后,该引脚上出现两个机器周期以上的高电平,完成一次复位操作。8031单片机采用两种复位方式:一种是加电自动复位,另一种为开关复位。ALE/PROG:ALE是地址锁存允许信号。它的作用是把CPU从P0口分时送出的低8位地址锁存在一个外加的锁存器中。外部程序存储器读选通信号。当其为低电平时有效。
VPP:当EA为高电平且PC值小于0FFFH时CPU执行内部程序存储器中的程序。当EA为低电平时,CPU仅执行外部程序存储器中的程序。XTAL1:震荡器的反相放大器输入,使用外部震荡器时必须接地;XTAL2:震荡器的反相放大器输出,使用外部震荡器时,接收震荡信号;(2)片外三总线结构单片机在实际应用中,常常要扩展外部存储器、I/O口等。单片机的引脚,除了电源、复位、时钟输入以及用户I/O口外,其余的引脚都是为了实现系统扩展而设置的,这些引脚构成了三总线形式:⒈地址总线AB地址总线宽度为16位。因此,外部存储器直接寻址范围为64KB。由P0口经地址锁存器提供16位地址总线的低8位地址(A7~A0),P2口直接提供高8位地址(A15~A8)。⒉数据总线DB数据总线宽度为8位,由P0口提供。⒊控制总线CB控制总线由第二功能状态下的P3口和4根独立的控制线RST、EA、ALE和PSEN组成。其引脚图如图3-3所示:3.1.28255A可编程并行I/O口扩展芯片8255A可编程并行I/O口扩展芯片可以直接与MCS系列单片机系统总线连接,它具有三个8位的并行I/O口,具有三种工作方式,通过编程能够方便地采用无条件传送、查询传送或中断传送方式完成CPU与设备之间的信息交换。8255A的结构及引脚功能:1、8255A的结构8255A的内部结构如图3-4所示。其中包括三个8位并行数据I/O端口,二个工作方式控制电路,一个读/写控制逻辑电路和一个8位数据总线缓冲器。各部分功能介绍如下:(1)三个8位并行I/O端口A、B、CA口:具有一个8位数据输出锁存/缓冲器和一个8位数据输入锁存器。可编程为8位输入、或8位输出、或8位双向寄存器。B口:具有一个8位数据输出锁存/缓冲器和一个8位输入或输出寄存器,但不能双向输入/输出。C口:具有一个8位数据输出锁存/缓冲器和一个8位数据输入缓冲器,C口可分作两个4位口,用于输入或输出,也可作为A口和B口选通方式工作时的状态控制信号。(2)工作方式控制电路A、B两组控制电路把三个端口分成A、B两组,A组控制A口各位和C口高四位,B组控制B口各位和C口低四位。两组控制电路各有一个控制命令寄存器,用来接收由CPU写入的控制字,以决定两组端口的工作方式。也可根据控制字的要求对C口按位清“0”或置“1”。(3)读/写控制逻辑电路它接收来自CPU的地址信号及一些控制信号,控制各个口的工作状态。(4)数据总线缓冲器它是一个三态双向缓冲器,用于和系统的数据总线直接相连,以实现CPU和8255A之间信息的传送。
参考文献:
[1]王润孝,秦现生.机床数控原理与系统.西安:西北工业大学出版社,2000
[2]李华,MCS-51单片机实用接口技术.北京:北京航空航天大学出版社,1993
[3]李圣怡等,Windows环境下软硬件接口设计.长沙:国防科技大学出版社,2001
[4]顾京,数控加工编程及操作.北京:高等教育出版社,2002
[5]周伟平,机械制造技术.武汉:华中科技大学出版社,2002
篇4
一、引言
校园网是指利用网络设备、适宜的组网技术与协议、通信介质以及各类系统软件和应用管理软件,将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。最近几年来,随着网络技术的高速发展和高等教育改革的逐年加快现代高等教育正在朝网络教学、远程教学、教育资源共享的方向发展。校园网显现了以下关键特征,促使许多高校在对校园网及其信息应用进行不断的升级改造和完善,文章将以长沙通信职业技术学院校园网的升级做为实例探讨了校园网改造的设计与实现这一课题。
二、校园网升级改造的设计与实现
2.1长沙通信职业技术学院校园网的现状
长沙通信职业技术学院托隶属电信企业的优势,很早就组建了校园网,期间对一些关键网络设备和技术进行了更换和提升,近年来,随着学院发展速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,原有校园网在运行中暴露出许多问题,主要表现在:
1、网络覆盖:覆盖范围不够。随着新培训大楼和体育馆的建成及的实验楼的改造,原有规模的校园网设备的端口数严重缺乏,不能满足现有需求。
2、网络性能:性能不稳定。原有网络带宽和主交换机交换能力及服务器的配置均己经不能满足学院多媒体教学和开展远程教育等业务流量的需求。
3、网络管理:管理难度大。随着入网用户的增加,网络设备的维护和网络用户的管理难度越来越大。
4、网络安全:安全体系差。没有一套完备的网络安全体系;原有防火墙性能较差,大大限制了外网访问速度。
5、与外网互联方面。出口带宽较低,而且是单条专线接入互联网,远远不能满足需求,教育科研网与公众网间互联不尽人意,网络性能不太稳定。
2.2升级改造的方案设计
2.2.1网络拓扑结构
校园网一般采用三层层次模型,将整个网络划分成不同的层次,各个层次各司其职。网络由三个层次组成:接入层、汇聚层、核心层。接入层的功能:可以是直接连接桌面PC,也可以是建筑物楼内的交换机,做为网络接入安全控制和QOS策略实现的边缘点,可以实现接入用户的802.1x认证。汇聚层的功能:承上启下,提供负载平衡、快速收敛和扩展性;完成路由选择,汇聚接入层设备的流量,高速无阻塞地转发给核心层设备。核心层的功能:提供负载平衡、快速收敛和扩展性;连接各汇聚设备;完成数据流的高速转发。
2.2.2网络管理系统的总体设计
在校园网升级改造项目中,网络管理系统依照“技术管理为主,行政管理为辅”的方式,在行政上,通过委派有网管经验的网管工作人员,专职负责校园网设备的配置和管理,信息定期收集统计和分析,性能和安全性监控。在技术层面上,选用一款专业的网络管理软件,安装在网管中心,通过提升整个的校园网的管理水平。
2.2.3校园网安全系统设计
合适的安全产品选型和部署、完善的系统加固处理、良好的安全管理培训及快速的安全事件响应,才是安全有保障的解决之道。因此,要想很好地实现网络安全管理,需要从以下两个方面着手:1、部署合适的安全产品和防御系;
2、网络安全管理措施。
2.3升级改造的实现
2.3.1网络拓扑结构
根据单位现有的设备,以及以上这些设计要求,长沙通信职业技术学院的网络结构分为三级:
第一级是网络中心。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的交换机。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网交换机。网络中心设施是华三公司的H3C-7510交换机。H3C-7510交换机具有良好的虚拟网络支持能力,可以跨越各个建筑物的地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的H3C-7510交换机速以太网端口上,以解决可能会出现的瓶颈问题。各建筑物楼内配置H3C-E126交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。各系或部门的服务器可直接挂在H3C-E126交换机上。所有这些H3C-E126交换机都连在第二级的主干节点H3C-E3610交换机上。
2.3.2网络管理系统部署
校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理。
1、建立一支高水平的网络安全管理队伍
要真正实现网络安全,各种制度、策略和技术措施只是前提条件,日常的管理和维护工作才是重点。要维护大规模网络的安全,需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、协助建设各类网络设施和系统、协助配置各类系统和设备、协助应用部门查杀计算机病毒、协助信息安全部门处理各种安全事件、在信息安全部门的授权下检查解决各类系统的安全漏洞和弱点等工作。
2、布署稳定实用的网络管理系统软件
在众多的网络管理系统中,有著名的IBMTivoli、HPOpenView等网管平台软件,也有CiscoWorks、HammerView等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件和免费软件。选择网络管理软件最重要的是适合网络业务的需求,我们根据学院本身的特点选择了安装上海北塔通讯网络科技发展有限公司完全自主开发的一套BTNM网络运维管理系统。:
2.3.3网络安全系统部署
校园网整体结构是一个通过千兆和百兆以太网链路连接的网络。从网络安全的角度来看,整个网络分为三大部分,第一部分为重点的安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。升级改造后主要通过以下几种技术的综合应用来部署网络安全系统。1、防火墙的部署;2、入侵检测系统的部署;3、漏洞扫描系统的部署;4、防病毒系统的部署;5、备份系统的部署;6、过滤不良网络信息等其它安全手段。
三、结束语
目前,解决方案己经在学校实施了,学院的网络系统已经处于一种稳定忙碌的运行状态和一个严密的安全管理和防范系统的保护之下了。
参考文献
