摘要:建設安全高效的局域網對縣級廣播電視臺是很重要的本文從安全播出、訪問權限、信息安全等方面考慮，在架構上實現了三重隔離，三重保障。

關鍵詞:廣播電視；局域網；VLAN；安全播出；千兆；交換機

1引言

縣級廣播電視臺按工作性質分大致可分為非節目制作播出部門（包括辦公室、財務部、科技部等）和節目制作播出部門（包括總編室、欄目部、廣告部、電臺節目部、播出部等部門）。非節目制作播出部門對局域網的要求較低，主要是要求上互聯網保持暢通，普通的局域網就可以滿足需求。節目制作播出部門，包含廣播電視采、制、審、編、播等環節，尤其是視頻節目的傳輸需要的帶寬較大，網絡容易堵塞，既要求保障節目傳輸的高速暢通，又需確保節目制作播出安全，部分終端又要訪問外部互聯網，從而對工作局域網絡的要求相對較高，這就需要構架一張好的局域網。經濟條件好的縣級臺可以購置廠家提供的全臺網。而大多縣級臺的經濟條件并不是那么樂觀，難以承擔昂貴的費用。以湖南省嘉禾縣廣播電視臺近期局域網改造的方案為例，我們可以采用物理網與VLAN設計相結合的方式構架一張高速安全的千兆局域網。既可以確保安全播出，又可以保證節目制作播出過程的暢通，同時保障互聯網寬帶上網。

2設計需求和設計原則

2.1設計需求

（1）工作網內廣播電視節目高速傳輸的需要。（2）廣播電視安全播出的需要。（3）各部門之間訪問權限規范管理的需要。（4）網絡信息安全的需要。

2.2設計原則

主要是“安全、可靠、規范、高效、靈活、可擴展、便于維護”的原則。

3設計思路

3.1將節目制作播出部門和非節目制作播出部門分別組建局域網

根據工作性質和傳輸速度的需求不同分別組網，可以降低網絡堵塞的可能性，分開賬戶登錄互聯網也可提高訪問互聯網的效率，同時可以最大限度的保障節目播出安全。非節目類局域網只需組建成普通的百兆網即可，不需要IP地址和MAC地址綁定，簡單化有便于以后的網絡維護和擴容。節目類工作網需建成高效千兆網，采用核心交換機和接入交換機配合組網，并進行IP地址與MAC地址綁定。

3.2節目制作播出類工作網構架VLAN

根據各部門之間的互訪需求和安全要求，設定各終端的訪問權限，既保證訪問的安全性又要保障節目制作播出流程的暢通。根據各部門安全播出的要求，設定訪問互聯網的權限。

3.3采用“接地+隔離”的防雷安全措施

除供電電源部分的防雷外，各網絡設備一律按規范接地；核心交換機至接入交換機之間采用光纜傳輸實現電路隔離，避免整體受損。

3.4三重隔離和三重保障

為確保播出安全和信息安全，在全臺網絡的構架上，進行三重隔離和三重保障。（1）三重隔離第一重：非節目類終端與節目類終端分開組網，實現物理隔離。第二重：核心交換機與接入交換機之間采用光纜連接，實現層間電路隔離。第三重：節目播出制作類局域網采用VLAN設計，分類組網，實現各類終端之間的互訪限制和互聯網限制隔離。（2）三重保障第一重：登錄互聯網寬帶保障。節目類千兆局域網接入兩家運營商寬帶，互為備份，確保登記錄互聯網暢通。第二重：流量和網速有保障。兩大類分開組網，降低上網高峰期的擁堵可能；節目類千兆網能有效保障視縣級廣播電視臺局域網設計方案文/湖南省嘉禾縣廣播電視臺李經仁摘要:建設安全高效的局域網對縣級廣播電視臺是很重要的，本文從安全播出、訪問權限、信息安全等方面考慮，在架構上實現了三重隔離，三重保障。

4局域網物理構架

4.1非節目制作播出局域網

縣級廣播電視臺非節目制作播出局域網拓撲圖如圖1所示。非節目制作播出局域網內各終端需求主要是登錄互聯網瀏覽網頁等，各終端之間并不需要互傳視頻等大文件，局域網內堵塞的可能性小，安全要求較低，因此采用百兆簡易網絡就足以完成各項工作，也沒有必要進行IP地址和MAC地址綁定，各終端只要自動獲取IP就行，這樣在維護或擴容時比較便捷。各辦公室還可以安裝Wi-Fi，以方便全臺工作人員手機訪問互聯網。

4.2節目制作播出工作局域網

縣級廣播電視臺節目制作播出千兆局域網拓撲圖如圖2所示。節目制作播出網是廣播電視臺業務工作網，既需要確保安全播出，又需要各終端之間高速傳輸，還要能安全訪問互聯網，因而在構架網絡時要充分考慮各項需求，采用以千兆核心交換機為主的千兆高速局域網。網內可根據實際情況將接入交換機安裝在一些有安全保障的部門，通過光纖聯接，這樣既可以保證高速傳輸，又可以實現電路隔離。在部分終端遭受雷擊時，可避免擴大損失。網線應采用超五類以上的優質線材，最好用六類純銅芯網線，這樣能確保網內高速暢通。實際工程中我們采用的是六類純銅芯網線，而五類非優質線材無法保證實現千兆傳輸，在終端自適應網卡檢測中可以識別出來。各終端在互訪和安全上的要求差異較大，需要采用構架VLAN來實現各種權限設置；為避免IP沖突還需要對各終端進行IP地址與終端MAC地址梆定。另為確保安全訪問互聯網，經濟條件好的臺可以在路由器前設置專用防火墻。

5廣播電視節目千兆網VLAN構架

5.1終端分類

將節目制作播出局域網所有的終端根據工作性質、互訪的要求和訪問互聯網的需求不同可分為以下五類。（1）電視節目播出類該類的終端包括中心機房各頻道播出系統（硬盤播出系統或服務器播出系統）、錄制系統等終端設備。這類終端安全要求最高，只與電視節目制作審編類能互訪，接收已制作完成并過審后用于播出的電視節目內容，并且禁止上互聯網。（2）電視節目制作審編類該類的終端包括電視節目制作部、總編室、節目部等部門工作終端。該類終端為電視節目生產中心環節，安全要求較高，同時網絡傳輸速度要求較高（包括局域網網內和訪問互聯網的速度）。在互訪方面既需要與電視節目播出類、電視節目采緝初編類類互訪，同時考慮到電視新聞音頻素材能與電臺共享，設置能與廣播電臺節目制作類互訪。（3）電視節目采緝初編類該類終端包括新聞等各欄目部和廣告部等部門終端。這類為電視節目原始素材源，可與電視節目制作類互訪，安全要求最低，可以上互聯網。（4）廣播電臺節目播出類該類終端包括電臺主備播出服務器、主備播出工作站、編單工作站等終端。這類終端安全要求與電視節目播出類一樣為最高，只與廣播電臺節目制作類互訪，禁止上互聯網。（5）廣播電臺節目錄制類該類終端包括電臺除播出類的其它工作電腦。這類終端為電臺節目生產環節，安全要求較低，可與電臺節目播出類和電視節目制作審編類互訪，設置為可上互聯網。

5.2VLAN設置

根據各類端的安全要求和互訪需求，規劃VLAN，具體構架如圖3所示。網段的具體分配設置表如表1所示。VLAN網段設置完成后，要根據實際情況，對核心交換機和接入交換機端口路由設置。以我臺的設置表作為參考，如表2所示。

6工程建設中的注意事項

（1）光纖要留有備份，最后是熔好尾纖，以便今后能立即使用。（2）各設備要按規范做好接地和接零。（3）非節目類局域網盡量采用星形布網，交換機與節目類局域網的接入交換機放置在一個機柜，以便今后在辦公室的調換時，網絡可迅速調整，不需要重新布網。（4）布線要符合有關規范。

7結束語

局域網與各級廣播電視臺工作效率密切相關，建設好一張安全高效的局域網是非常重要的。我們結合多年的工作經驗，深入各部門認真調研，反復研究，制定出這套經濟實用的方案。嘉禾縣廣播電視臺局域網現已完成建設，并運行良好，因此提供給同行參考。

作者：李經仁 單位：湖南省嘉禾縣廣播電視臺

篇2：Z建設集團企業計算機局域網管理辦法

　　Z建設集團公司計算機局域網管理試行辦法

　　第一章 總則

　　第一條為了加強集團公司網絡的管理工作，促進計算機局域的充分應用，保障生產經營和管理工作的的順利進行。根據《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》，結合我集團公司實際情況，制定本辦法。

　　第二條本辦法所稱的計算機局域網包括機關各部室、各單位的計算機主機及其相關的配套設備（含網絡線路）和軟件。

　　第三條集團公司接入的網絡資源為電信4兆光纖。

　　第二章 運行管理

　　第四條集團公司宣傳部是局域網運行管理的歸口管理部門，網絡管理員負責局域網的日常安全維護，確保其正常運行。

　　第五條安裝在各部門內的計算機設備由網絡管理員負責其安裝、調試和維護工作，各部門負責其安全。

　　第六條各部門每臺計算機必須指定專人管理并對其使用安全負責。

　　第七條局域網內出現ARP攻擊、偽造IP地址、超大流量等情況，管理員有權利暫停其網絡服務。

　　第三章 網絡接入

　　第八條各部門計算機如需接入局域網，應經部門領導批準后，向管理員提出申請，由網絡管理員分配固定IP地址，并記錄主機物理（MAC）地址。

　　第九條入網用戶的IP地址是計算機用戶在局域網上的唯一合法標識，一經確定不得隨意更改。

　　第十條公司員工應充分利用網絡信息資源，增強業務能力，提高工作效率。

　　第十一條嚴禁工作時間利用計算機進行下載、游戲、看電影等與工作無關的操作，如有正常需求，可經主管領導批準后向管理員提出申請。

　　第四章 安全管理

　　第十二條嚴禁利用網絡從事違反企業相關制度、危害企業安全、泄露企業機密、干擾其他網絡用戶的活動。

　　第十三條任何部門和個人不得損壞、拆卸和移動局域網的設備、設施和線路。第十四條任何部門和個人不得在局域網中運行任何惡意黑客程序，不得利用惡意網管軟件限制他人網速，復制、擴散、制造病毒導致局域網癱瘓。

　　第十五條任何部門和個人不得攻擊局域網內的其他計算機系統。

　　第五章管理員職責

　　第十六條管理員負責對集團公司局域網內計算機進行正常維護，保障其正常運轉。

　　第十七條管理員負責定期對局域網中路由器、交換機等硬件設備進行定期檢查護理，使其正常運轉。

　　第十八條管理員負責對局域網內各計算機流量進行定期監控，發現異常，有權利暫停其使用。

　　第十九條局域網線路出現故障，由管理員聯系服務商共同解決。

　　第六章 處罰規定

　　第二十條若有違反以上規定者，一經查實即處以下處罰：

　　暫停其網絡接入；

　　普通員工每次處罰人民幣50元；

　　中層干部每次處罰100元；

　　高層管理人員每次處罰200元；

　　部門共用電腦的，則處罰共用該電腦的員工每人每次50元，同時處罰部門負責人100元。

　　第二十一條非法盜用IP地址，或非法將計算機設備接入局域網，干擾和破壞局域網正常運行，除承擔由此引起的損失外，處罰當事人500元。

　　第二十二條情節嚴重的予以中止上網。

　　第七章 附則

　　第二十三條本辦法由集團公司宣傳部制訂、修改和解釋。

　　第二十四條本辦法自下發之日起執行，請各部門組織員工學習并嚴格遵守。

篇3：施工現場局域網布置

　　施工現場局域網布置

　　在**國際大廈項目施工管理中，我們將利用信息化的手段來提高工作效率，確保對業主的承諾。我們在項目建立覆蓋整個項目施工管理機構的計算機網絡系統，對內構建一個基于計算機局域網的項目管理信息交流平臺，覆蓋總承包商、專業分包方、業主現場辦公室、施工監理方，達到施工信息的快速傳遞和共享，對外聯通國際互聯網，實現與業主的快速溝通，并且接入總部VPN（虛擬專用網），實現項目與總部的信息快速溝通與共享。

　　整個網絡體系架構采用星型以太網結構，按照百兆以太網的標準設計，為項目辦公場所的每個信息點提供100 兆的網絡數據交換帶寬。網絡的互聯網接入充分利用城域網資源，采用專線接入方式，互聯網的接入帶寬不低于2 兆。在整個網絡體系中，每一個工作站都可以通過互聯網代理服務器訪問互聯網，實現電子郵件收發、文件傳遞和網站的訪問?，F場安裝的視頻監控系統通過中心交換機實現與局域網和互聯網的互聯互通。在此基礎上，我們應用網絡桌面視頻會議系統，在項目和集團之間搭建視頻會議交流平臺。

　　對于網絡安全，我們安裝網絡防火墻，用以防范來自互聯網的網絡攻擊，在內部通過中心交換機劃分虛擬網段，將項目總承包部網絡和各項目分包商網絡從邏輯上進行隔離，確保各自的內部資料的安全。