网络规划

网络安全实际也是网络管理的一部分，它关系到网络资源的保护、实体安全、信息安全和运行安全等方面的问题。

随着Internet的普及，网络攻击事件越来越多。对于网吧这个大众上网的场所，很多时候扮演着“练兵”的角色，不仅影响着被攻击一方，有时候出于个人私怨、兴趣、爱好等，网吧成了这些Cracker的最佳攻击对象。这些需要引起网吧经营者的高度注意。

网络规划服务器

拔号代理服务器的安全是最重要的，因为一旦它被人攻击或者控制，整个网吧就无法正常营业。其它的视频服务器也可参照。对于拔号代理服务器的安全，有以下几点需要注意的：

（1）帐号的安全性：特别是有管理员权限的帐号应该被少数网络管理员所拥有；并且该网管不在此网吧工作后，用户名和密码均要更换；用户名不要使用默认的，比如：administrator应更换成：admin_88800,ipuwirj等不规则不常用的，密码要设复杂并且位数要多；

（2）服务的安全性：拔号代理服务器尽量不要安装任何服务，如WWW、FTP等，即使出于工作需要，要安装某个服务，也要想办法降低风险，如，更改该服务的监听端口、对该服务提供审计措施、限制远程访问者的IP；

（3）禁止默认的服务：这个主要是针对W2K的。W2K下有许多默认服务是自启动或者手工启动的服务，有许多是作为拔号代理服务器而不需要的，不仅不需要，还有可能成为安全的隐患，比如：Remote Registry Service、Task Scheduler等；

（4）安装防火墙：安装一个最新的病毒防火墙是必要的，另个，装一个安全防火墙也是必要的；

（5）打补丁：作为网络管理员，经常及时地打补丁可以防止很多攻击，比如：打过sp3的W2K就没有输入法漏洞了；

（6）其它：其它安全措施有许多，如：关闭不必要的端口139、445（对于AD），关闭IPC$，利用W2K的IPSEC技术等，这些都有赖于学习与提高。

网络规划工作站

可能你会觉得作为网吧，工作站（特别是安装的WIN98系统）无须作安全设置，那你就错了。因为很多攻击往往是来自内部的。笔者亲历过这么一个攻击者：先到收银台交钱选择一个偏僻的地方上机，下载一个黑客软件，它会使WIN98蓝屏，在攻击范围内填写的是127.0.0.1，两秒钟内，网吧80%的机器蓝屏并且断网。他自己的机器也断了，因此你无法找到“真凶”，这是我经历过的事。另外，这个攻击者还可以有这样的选择，选择arp攻击，攻击是效果：被攻击的机器不断的提示“IP地址冲突”而无法上网，更加高明者，可以选择欺骗，原理是：原来正常的数据包是通过网关（即拔号代理服务器）出去的，而攻击者可以欺骗整个网络，并让数据包转向攻击机器，结果是：整个网吧不能上网！由此可见，工作站也要做好基本的安全措施：

（1）禁止下载：从上面那位攻击者过程得知，禁止下载是必要的，另外，工作站最好不要安装解压缩软件；

（2）给WIN98打补丁：刚才举的WIN98蓝屏事件，就是因为WIN98少打了一个补丁，利用WIN98开始菜单的“windows update”连入微软网站进行在线升级；

（3）有关注册表的：有很多网页通过脚本、ActiveX等入侵WIN98机器，比如：更改默认首页就是一例。有很多攻击者就是采取这种方式破第一道防护：网吧管理软件，比如获得网吧管理软件的退出密码。因此，如果对付这种破解方式，是很重要的。遗憾的是，目前为止，还没有十全十美的办法，一个比较可行的措施是：将WIN98本机的常见注册表选项保存成.reg文件，每次开机时利用regedit.exe导入一次。该举解决了一些常见的注册表被修改的情况，比如首页被改、IE标题被改等，但如何阻止攻击者获得密码、解除禁止下载呢？一个办法是将此网站加入到IE的受限站点中，另一种办法是干脆把IE里的有关脚本、ActiveX、JAVA小程序等全部禁止，前者需要人工添加并且肯定有遗漏，后者可百分之百防住，但给普通上网者带来不方便；

（4）有关网吧管理软件：网吧管理类软件有很多，网吧管理软件对于WIN98系统的保护虽然不到位，但也是必要的；

（5）其它：由于WIN98系统以及TCP/IP协议本身的脆弱性，有许多攻击在网吧现有条件基础上是无法预防的，由于网吧机器一般都没有软件、光驱，因此，如果完全禁止下载是至关重要的。

[导读]企业数据中心可以实现企业异构数据环境无法支持的有效的数据交换，全面、集中、主动并有效地管理和优化IT基础架构，实现信息系统的高可管理性和高可用性，保障了业务的顺畅运行和服务的及时传递，最终以良好的服务赢得用户。

企业数据中心通过实现统一的数据定义与命名规范、集中的数据环境，从而达到数据共享与利用的目标。企业数据中心按规模划分为部门级数据中心、企业级数据中心、互联网数据中心以及主机托管数据中心等。通过这些规模从小到大的数据中心，企业可以运行各种应用。一个典型的企业数据中心常常跨多个供应商和多个产品的组件，包括：联网设备、服务器、存储设备等等。这些组件需要放在一起，确保它们能作为一个整体运行。

我们知道，数据中心是企业应用业务服务的提供中心，是数据运算、交换、存储的中心。它结合了先进的网络技术和存储技术，承载了网络中80%以上的服务请求和数据存储量，为客户业务体系的健康运转提供服务和运行平台。数据中心应采用服务、应用、存储相分离的架构，有效降低了管理维护的成本，同时也能满足日益增长的业务数据对系统扩容的需求。一个完整的数据中心由网络系统、应用服务系统、存储系统、远程容灾系统、网络管理系统等部分组成。

数据中心以网络系统为依托，因此首先应保护网络系统平台的高可靠性，避免因网络系统的故障和性能瓶颈等影响企业关键业务的运行。可通过三层交换技术，有效抑制广播风暴，保证关键业务的数据传输;通过链路冗余和负载均衡技术，保证系统的高可用性;通过链路聚合技术，提高网络传输性能，消除网络瓶颈等等。

网络规划网络建设

1、可扩展性

为适应业务的发展、需求的变化、先进技术的应用，数据中心网络必须具备足够的可扩展来满足发展的需要。如采用合理的模块化设计，尽量采用端口密度高的网络设备、尽量在网络各层上具备三层路由功能，使得整个数据中心(IDC)网络具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。

2、可用性

包括网络设备和网络本身的冗余。关键设备均采用电信级全冗余设计，采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，在不同层次可提供增值冗余设计。

3、灵活性

灵活的目的是实现可根据数据中心不同用户的需求进行定制，网络/设备能够灵活提供各种常用网络接口、能够根据不同需求对网络模块进行合理搭配。

4、可管理性

网络的可管理性是IDC运营管理成功的基础，应提供多种优化的可管理信息。完整的QoS功能为SLA提供了保证，完整的SLA管理体系，多厂家网络设备管理能力，网络性能分析以及准确及时的网络故障报警、计费等。

5、安全性

安全性是IDC的用户最为关注的问题，也是IDC建设中的关键，它包括物理空间的安全控制及网络的安全控制。

网络规划网络布线

对于动态、不断演进的数据中心环境来说，更强大的网络连接是不变的需求。无论是企业或公共服务数据中心，都要尽可能保障网络基础设施能够提供可扩展带宽、冗余业务备份、灵活性、安全性并方便移动、增加和变更。为保障服务的可信赖性，数据中心必须使用高密度、方便使用与部署的高品质布线系统。必须提前对综合布线系统进行设计，跟土建、消防、空调、照明等安装工程互相配合好，免得产生不必要的施工冲突。

数据中心机房应当采用光纤网络布线，使企业更经济地实施数据中心应用，来进一步满足数据存储以及局域网内服务器和交换机之间的数据快速交换，便于将来网络升级换代，节省投资，避免浪费，给我们提供了一个灵活、安全、高性能价格比的布线系统。

网络规划集中管理

KVM 的意思是"键盘、显示器及鼠标"， 这三项加起来称为一组 KVM 操作台。KVM切换器的主要目的是让统一组 KVM 操作台可以连接到许多台设备(包括网络设备和服务器)，这可以让使用者从操作台访问及控制许多台计算机或服务器。数据中心KVM 解决方案可以提供最可靠、有灵活、安全的多重使用者远程访问及控制，数据中心一般采用数字式与模拟式 KVM切换器集合，来实现网络的集中管理，使IDC的机房环境变得简洁明亮，且有一个高效、安全、扩容简单有序的集中控制环境。"独立于网络外"的模拟式 KVM 解决方案通常最适合中小型的数据中心，至于"网络内"的数字式 KVM 解决方案，则最适合支持全国或全球的大型分布式数据中心。结合 KVM切换器与集中管理软件，为多个数据中心提供控制与管理的功能。无论是地区性或是全球性的管理，数据中心人员都可以从单一画面使用单一 IP 地址，完全控制企业里的许多个数据中心。

网络规划存储集群

网络存储按照存储设备与服务器的连接方式主要有三种形式：DAS(Direct Attached Storage，直接连接存储)、NAS(Network Attached Storage，网络附加存储)、SAN(Storage Area Network，存储区域网络)。SAN特别适合于服务器集群、灾难恢复等大数据量传输的业务环境。SAN是位于服务器后端，为连接服务器、磁盘阵列、磁带库等存储设备而建立的高性能网络。SAN将各种存储设备集中起来形成一个存储网络，以便于数据的集中管理。SAN以数据存储为中心，采用可伸缩的网络拓扑结构，通过具有高传输速率的光通道的直接连接，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。

数据中心为整个网络提供应用服务，通常这些服务包括一些关键业务(如ERP、 MRPⅡ、HIS、PACS等)和其他功能服务(如WEB、FTP、MAIL、DHCP、DNS、WINS等)。对于关键业务和重要的功能服务采用集群技术提供冗余和负载均衡，可以有效地保证网络的高效安全运转。一个配置完善的应用服务器群，可以将应用平台与服务平台分离，降低网络管理的难度，提高网络运行效率;以最少的用户端干预，达到最高的可用性，从而降低管理成本。

集群是两台或更多台服务器(节点)在一个群组内共同提供一种或多种应用服务。与单独工作的服务器相比，集群系统能够提供更高的可用性和可扩充性，是提供高可用性和增强企业应用软件可管理性的有效途径。高可用性表现在当一台节点服务器或一个应用服务发生故障时，这台服务器上所运行的应用程序将被集群系统中其他服务器自动接管，客户端将能很快连接到新的应用服务上，最大限度地缩短服务器和应用程序的宕机时间。高可扩充性表现在集群允许在不中断服务的情况下增加处理能力或存储容量，从而提高了系统的可扩充性。企业中的关键业务应用均可采用集群系统以提供高可用性的稳定应用服务。

网络规划全面管理

网络管理系统是网络管理员了解网络性能的一个窗口，也是评估和调整网络可用性的重要工具。网络管理可以识别关键资源、网络流量以及网络性能，还能配置设备故障的阈值、提交精确的端到端分析报告。更重要的是通过网络管理可以让企业设置可用性策略，在系统出现故障或性能下降时自动启动。

网络管理系统按使用功能可分为两种：一种是网络设备管理，主要安装网管软件、服务器管理软件、磁盘磁带机管理软件，以监视网络流量、设备运转状态等情况。另一种是网络桌面管理，对服务器或客户机提供远程管理、远程配置、远程遥控等功能，使管理人员不用离开数据中心就可以完成大部分技术支持工作。

随着数据中心的发展，对系统和网络管理提出新的要求。网络管理必须走出设备管理的圈子，提供应用性能的清晰视图，然后提供帮助用户保证应用性能的工具。此外，还将面对更好地支持移动设备、网络集成和安全管理的需要。由于数据中心的疆界可能超出了传统机房的边界，网络管理确保分布式应用和无处不在的数据存取的强大性能。数据中心的网络管理应当有效、合理的管理、协调好各种品牌的网络设备以及服务器，让设备发挥最大作用，全面实现网络功能。

一、网络设备、介质

强烈推荐网吧网络采用100M网络。现行通常的做法是：集线器或交换机、以太网卡采用10/100M自适应的，网线使用超五类线。100M网络对于大多数网吧是够用的，当机器有500台甚至更多时，网络主干网可考虑采用1000M网络。

网络的中心是服务器。对于网吧网络也是如此，即便含义有所不同。服务器的作用发挥得好，可有效地对网吧进行管理网络，并且节省资源、提高网吧效益。以下是笔者认为网吧应该建立的三种独立服务器，网吧经营者可根据自己网吧的实际情况做出选择：

网络规划拔号代理

为了提供稳定的、快速的接入Internet服务，有必要采用单独的拔号代理服务器，可用一台配置较好的PC充当，如：C1.2G 256M内存 SCSI硬盘。从稳定性考虑，有条件的、较大的网吧，应采用小型专用服务器充当拔号代理服务器。服务器采用的操作系统首推W2K，也可考虑Linux，服务器应安装病毒、安全防火墙，如：Norton Antivirus、瑞星和BlackICE、天网；代理软件可采用W2K自带的ICS、NAT，或者单独的产品：ISA、SYGATE、WINGATE、Squid（Linux下）。

网络规划视频

为了给网友提供更多的选择，可用一台普通PC充当视频服务器，如：C800 256M内存 200G硬盘，大容量的硬盘是用来存放电影、音乐、常用软件等的。视频服务器可可采用W2K，设置一个超级用户帐号和普通帐号，前者供网吧管理员使用，后者供上网者使用（设置好权限，使其无权删除该机上的文件甚至无权访问硬盘），这样这台机器也不会因充当服务器而没有产生效益。如何将视频服务器上的视频提供给网友观看呢？主要有两种方式：一种是通过共享，另一种是作流媒体服务器，如采用微软的Window Media服务器、Real公司的RealServer，国内上海傲行公司的傲行服务器。前者很容易实现，后者稍微复杂，并且对机器硬件要求也高许多（流媒体要求服务器拥有大容量内存）。

网络规划游戏

根据当地网友的爱好，单独拿台机器作一个游戏的服务器，比如：CS的、传奇的。当然有些东西是违规或者违法的，在此并不表示鼓励，由此产生的一切后果也与本人无关：P

由于工作站要运行上网的一些必备工具和游戏，因此，推荐安装WIN98系统，网络协议尽量少，一般只使用TCP/IP和IPX/SPX，根据我个人的经验，工作站最好不要安装“文件共享及打印协议”，可有效防止蠕虫类病毒感染网络，另外，在TCP/IP设置中，推荐采用静态IP地址（可与机号相对应），而不要在服务器中采用DHCP分配，这样做，一是有利于网络的管理，二是可以提高WIN98启动的速度。在工作站的非系统逻辑盘里，一般存放一个使用GHOST制作的镜像文件，以备系统损坏时快速恢复。

物流网络规划周跃进、陈国华 著

出版社：清华大学出版社

ISBN：9787302184546

出版日期：2008 年11月

内容介绍

物流网络规划是物流管理和物流工程专业的重要专业课程之一。全书由10章组成，包括物流网络概述、设施选址、设施规划、搬运系统规划、仓储规划与设计、配送规划、宏观物流网络规划、物流信息网络规划、物流网络规划方法以及物流网络规划评价。每章在介绍了基本内容后还给出了小结和讨论，并扼要说明了某些内容的扩展，同时附有一定量的习题，以帮助读者加深对有关内容的消化和理解。

本书可作为普通高等学校物流管理和物流工程专业的本科生教材，也可供其他专业的学生和从事物流领域工作的人员参考。

章节目录

第1章　物流网络概述

1.1　物流网络的概念

1.1.1　物流与网络

1.1.2　途途物流货运网

1.1.3　物流网络的功能和结构

1.2　物流网络的研究对象

1.2.1　微观物流网络

1.2.2　宏观物流网络

1.2.3　运输成本

1.2.4　库存

1.2.5　物流网络总成本

1.3　物流网络研究现状与发展趋势

1.3.1　物流网络研究的基本思想

1.3.2　物流网络研究的基本方法

1.3.3　物流网络研究现状与发展

1.4　研究物流网络的意义与作用

1.4.1　研究物流网络的意义

1.4.2　物流网络的作用

1.5　本书的结构与组织

1.5.1　本书的逻辑结构

1.5.2　本书的内容组织

第2章　设施选址

2.1　设施选址概述

2.1.1　设施的定义

2.1.2　设施选址

2.1.3　设施选址的意义

2.2　设施选址的影响因素与选址程序

2.2.1　影响因素

2.2.2　选址程序

2.2.3　设施选址报告

2.3　设施选址方法

2.3.1　单设施选址

2.3.2　多设施选址

2.3.3　动态仓库选址

2.4　设施选址评价方法

第3章　设施规划

3.1　设施规划概述

3.1.1　设施规划的概念

3.1.2　设施规划的研究范围

3.1.3　设施规划的目标与原则

3.1.4　设施规划过程

3.1.5　设施规划设计方法

3.2　系统布置设计

3.2.1　布置设计

3.2.2　系统布置设计基本要素

3.2.3　系统布置设计程序模式

3.2.4　物流系统平面布置技术

3.2.5　计算机化布置方法

3.3　方案的评价与选择

3.3.1　流量"para" label-module="para">

3.3.2　单项指标比较评价法

3.3.3　优缺点比较法

3.3.4　加权因素法

第4章　搬运系统规划

4.1　搬运系统规划概述

第5章　仓储规划与设计

第6章　配送规划

第7章　宏观物流网络规划

第8章　途途物流信息网络规划

第9章　物流网络规划方法

第10章　途途物流网络规划评价

参考文献

物流网络规划于尔弘 著

出版社：中国物资出版社

ISBN：9787504736369

出版日期：2011 年4月

内容介绍

《物流网络规划》在物流管理环境下从微观环境、中观环境和宏观环境入手，探讨了地区性的物流网络规划、全国性的物流网络规划和国际性的物流网络规划。《物流网络规划》借鉴了一定的数理知识，对物流网络规划进行了深入的理论探讨。讨论了在信息技术、网络技术和通信技术等高新技术支持下，为适应物流系统化的要求而发展起来的，由物流组织网络、物流基础设施网络和物流信息网络三者有机结合而形成的物流服务网络体系。

章节目录

第一章 物流网络规划概述

第一节 物流网络概述

第二节 物流网络的研究对象

第三节 物流网络规划

第二章 设施选址与设施布置

第一节 设施选址概述

第二节 设施选址的步骤及影响因素

第三节 设施选址方法

第四节 设施布置

第三章 搬运系统规划

第一节 搬运与搬运系统设备

第二节 物料搬运系统

第三节 搬运系统分析

第四章 仓储规划

第一节 仓储设施、设备与技术

第二节 仓储流程管理

第三节 仓储规划与库存管理

第六章 配送中心规划

第一节 配送中心概述

第二节 配送中心选址及优化技术

.　第三节 配送中心内部布局规划

第四节 配送网络设计

第七章 途途物流信息系统

第一节 物流信息概述

第二节 物流信息系统

第三节 物流信息系统规划与开发方法

第四节 途途物流信息技术

第八章 宏观物流网络规划

第一节 物流园区网络规划

第二节 区域物流网络规划

第三节 城市物流网络规划

一般意义上，物流网络规划主要包括两方面的内容：一是确定网络中每个节点物流设施（如仓库、港口、站台）的数目、地理位置，以及各个节点在网络中需要承担的工作与需求分配，这是网络规划中的最基础部分；二是货物从起源地到接收地经中间节点所使用运送方式和线路选择。前者就是所谓的各种类型物流节点（即设施）的选择址问题，这些设施是货物运往最终消费者过程中临时经停的站点。这决定了整个物流系统的模式、结构和形状。后者涉及铁路、水路、航空、管道、公路以及这些方式组合形成的多式联运的选择问题，相比前者来讲，企业具有一定的自由度，但是最优运输路线的选择和确定并不是一件容易的事情，它需要用到运筹学、应用数学、图论与网络分析等理论知识，它也一直受到了物流管理都要的极大重视。

在真实的世界里，不同行业的物流网络规划有着各自的特征。例如，对于包含供应商、工厂和仓库的大型制造商来说，它们解决的问题包括：在现有服务水平及成本水平下，满足现有及未来需求的最价优物流网络结构是什么？需要什么个物流设施？位置在那里？如何在物流网络中进行库存分配？现有仓库的能力是否能满足现有和未来的需求？每个门店（客户）由哪个仓库来补货？物流网络中怎样运输模式及运输路径是最优的？网络中各物流路径的能力是否能够满足需要？现有网络的运营成本是多少？哪些仓库需要关闭、扩大或缩小，以及新开的仓库对成本有多大的影响？

按照供应链的观点，供应商、制造商、销售企业的物流设施应该是连在一起的，同步增长，同步规划；其中具有核心地位的厂商在物流网络规划中起着更加重要的作用。当某个公司所属供应链实力很少时，物流运作比较简单，随着公司的成长和供应链的成长，物流动作越来越复杂和难以驾驭。此时，有效的物流网络优化就变非常重要了。 2100433B

《配电网络规划与设计》是几十年来世界范围内有关配电网络规划与设计的第一本专著。《配电网络规划与设计》内容广泛，重点介绍了配电网络规划和设计的基本理论和主要方法，并从技术和经济两方面，结合当前配电网络的发展趋势，对配电网络规划与设计中的设备和结构优化、电压特性分析、可靠性分析、特殊负荷的处理、AM/FM和GIS系统在配电网络规划中的应用，以及规划配电网络时要更多地考虑环境保护及与环境协调问题等进行了论述。

《配电网络规划与设计》反映了国际上配电网络设计理论与实践的最新成果，对我国在配电网络理论和工程实践方面向国际先进水平接轨，使国内配电网络的改造工作更加科学化具有一定的参考价值和指导作用，从而让有限的投资发挥最大的经济效益和社会效益。《配电网络规划与设计》可作为国内供电企业、科研部门从事配电网络规划设计的工程技术人员和科研人员，以及大学生、研究生等的参考用书。