時間:2022-12-04 03:02:16
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇局域網技術論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:高校校園網,無線局域網,無線基站AP
0引言
隨著現代多媒體技術的發展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設備的廣泛使用,學校師生對無線上網需求越來越高,希望利用移動式、便攜式的上網設備實現數據通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,校園無線局域網為之提供了可能。因此,組建校園無線局域網能更有效的促進高校現代化教學。
1高校有線局域網現狀及問題分析
近年來,信息技術的發展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式,同時也正在影響并改變著學校的管理模式、教學模式乃至師生的學習方式,校園網(有線局域網)在教學、科研和管理上發揮了巨大的作用。但是,有線網絡也存在一定的局限性:
(1)網絡組建受布線的限制。在校園有線網絡建設、運行和維護的實踐過程中,由于眾多高校的校園網大多是通過光纖、網線連接起來的“有線網”,有線網絡在某些場合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報告廳、操場、展覽會館等。
(2)不方便移動辦公。諸如很多學校只在部分區域接入有線網絡,而無法顧及所有區域,有線網絡的接入點比較固定,網中的各節點不可移動,而且接口數量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動設備接入網絡很不方便,移動辦公受到很大限制。免費論文,高校校園網。
(3)難以滿足日益變化發展的校園格局。現階段高校有一個顯著的特點就是建立分校區,校本部與分校區之間的網絡傳輸媒介主要依賴銅纜或光纜構成有線局域網。當要把相離較遠的節點連接起來時,架設專用通信線路的布線施工難度大、費用高、耗時長,因此,對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。
2無線局域網概述
無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講,無線局域網就是通過無線信道來實現網絡設備之間的通信,并實現通信的移動化、個性化和寬帶化。通俗地講,無線局域網就是在不采用網線的情況下, 提供以太網互聯功能。無線網絡設備特點:
(1)無線網卡:無線局域網中無線網卡是操作系統與無線產品之間的接口,用來創建透明的網絡連接,其作用與有線網卡類似。無線網卡按照其接口類型的不同,主要有三種:PCMCIA無線網卡(適用于筆記本電腦,支持熱插拔)、PCI無線網卡(適用于臺式機)和USB無線網卡(適用于筆記本電腦和臺式機,支持熱插拔),它們都用于短距離無線網絡設備之間的通信。
(2)無線基站AP(Access Point):無線接入AP 是一個無線子網的基站,它在無線局域網和有線網絡之間接收、緩沖、存儲和傳輸數據,是支持一組無線用戶入網的設備。免費論文,高校校園網。AP作為無線子網中的核心設備是必不可少的,同時也是WLAN 和LAN 之間的橋接設備,WLAN工作站也可漫游(Roaming)在不同的AP之間,無線訪問接入AP通常通過以太網線連接到有線網絡上,并通過天線與無線設備進行通信,其作用半徑取決于天線的方向和增益(若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m,但若在半開放性空間,或有間隔的區域,則約20~30m左右,由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號, 如果墻體為鋼筋混凝土,信號則會更弱。所以在實際情況下,尤其在室外還需要加上外接增益天線,使傳輸距離到達更遠、信號更強)。
(3)無線路由器(Wireless Router):無線路由器是典型的網絡層設備,是兩個局域網之間傳輸數據包的中介系統,負責完成網絡層中繼或第三層中繼任務。近年來,為了提高無線通信的能力和效率,不少無線路由設備整合了交換機和防火墻的功能。
(4)校園無線局域網可提供常規的Web服務、ftp服務、E-mail服務、撥號服務、服務、圖書館電子借閱等多種服務,還可以根據各高校特點,開通國際著名電子期刊瀏覽、移動辦公系統、移動BBS討論系統、移動答疑系統、移動新聞系統、移動教室管理系統、MIS等多種服務。學校應該進一步完善無線局域網軟硬件的建設,以此來進一步推進數字化校園建設。
3校園無線網絡終端配置
3.1無線接入器的配置
網絡的物理連接就是一根網線接入AP作為信息的入口,在無線上網的計算機上安裝好無線網卡,通過AP 和無線網卡之間的無線電信號接受信息,網絡物理連接后就是具體參數的設置,也就是無線網絡終端配置的關鍵。這主要涉及兩個方面:
(1)首先要設置一臺能配置AP參數的計算機,將一根網線一頭接入AP ,而將另一頭接入用于配置AP參數的計算機,同時還要保證這臺計算機的IP地址和需要設置的AP在同一網段,以保證直接通信;
(2)進入Web 配置界面后會看到AP的運行狀態、無線設置、TCP/IP設置、流量統計、軟件升級、保存加載設置和修改密碼等選項,因此只需要對TCP/IP的IP 地址、子網掩碼、默認網關和DHCP客戶端等參數進行設置,這些參數基本和有線網絡的設置一樣。若考慮到網絡安全性,就要在無線設置中選擇安全設置,使用WEP加密模式可以阻止無線網絡所有非經授權的訪問,AP經過這一序列設置后,就可把信號源的網線接入AP。
3.2無線網卡的配置
在安裝無線網卡的計算機或筆記本電腦上安裝好驅動程序后,就會出現和普通網卡一樣的網絡屬性,如果其網絡屬性和有線網絡狀況下不一樣,就可能是驅動程序安裝不正確造成的,就要檢查驅動程序是否正確,無線網卡的配置與當前網絡的參數和AP的DHCP 配置有關,即當AP的DHCP 設為Disabled時,無線網卡的IP地址、子網掩碼、默認網關和DNS都必須作相應設置。如AP設置為192.168.1.1,則無線網卡的IP 地址就為192.168.1.x(x為2-254 之間一個地址,但不能和網絡中已經分配的地址重復),子網掩碼就為255.255.255.0,默認網關就為192.168.1.1,DNS設置就為222.172.200.x(學校的DNS服務器)。
4校園無線局域網的構建
4.1無線校園網構建方法
一是閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數量,提高系統容量;
二是頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習主要分布在以下區域:教學樓、圖書館、辦公樓、實驗研究樓、學生宿舍、運動場以及校內各類休閑活動場地(草坪、廣場等)。因此,在同一覆蓋范圍內的多個AP利用802.11g協議規定的13個可用信道中相互干擾最小信道進行設計,客戶端無線網卡根據各AP信號強度,選擇不同信道工作,從而提高系統容量。
4.2室內無線網
室內:指原先沒有安裝有線網絡的教室、會議室、臨時移動辦公室等。
設備的選擇:室內AP(WST-330)、全向天線、吸頂天線。免費論文,高校校園網。在室內部署WLAN的第一步是要確定AP的數量和位置,也就是要將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨干網絡相連,形成以有線網絡為基礎,無線覆蓋為延伸的大面積服務區域,所有無線終端通過就近的AP接入網絡,訪問整個網絡資源。免費論文,高校校園網。覆蓋區的間隙會導致在這些區域內無法連通,技術人員可以通過地點調查來確定AP的位置和數量。地點調查可以權衡實際環境(如教室的面積等)和用戶需求,考慮到教學環境對網絡帶寬、網絡速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網絡上,使無線終端能夠訪問網絡的各個部分。免費論文,高校校園網。
通常情況下,一個AP最多可以支持多達80臺計算機的接入,數量為20~30臺時工作站的工作狀態最佳,AP的典型室內覆蓋范圍是30~100m,根據教室和會議廳的大小,可配置1個或多個無線接入器。針對不同區域無線校園網覆蓋方案有所不同:
①教學樓主要為教室,是學生和教師主要活動場所。教室的結構是完整的整體空間,在每個教室根據面積和容納人數設置一個或多個AP,從而使信號覆蓋教室各角落。
②圖書館內多為寬敞、高大空間,適于無線局域網實現網絡的覆蓋,使用設備少,覆蓋率高,可根據室內面積和估計容量布置AP。
③辦公樓、實驗研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設AP和增益天線,透過窗戶讓網絡覆蓋各宿舍,相對而言通過室外構建網絡成本較低,且可以兼顧宿舍周邊地帶無線上網需要。免費論文,高校校園網。室內拓撲結構如圖1所示:
圖1 室內WLAN拓撲結構
4.3室外無線網
室外:指校園操場及其他室外公共場所等。
設備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號的發射和接收都相等。定向天線:在一個方向上發射和接收大部分的信號。室外考慮因素與教室、會議室不同,在校園區室外配置無線接入點要復雜一些,要把各自成一個局域網而又有一定距離的各棟樓房連接起來。在網絡的每一端接入AP,并在距離遠或信號弱的地方同時外接高增益天線,就可以實現有效距離內兩個網段之間的互連。例如:在圖書館樓頂架設一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場;在教學樓上架設定向天線,將信號傳遞給理學樓A;理學樓A上也要架設定向天線,將信號傳遞給理學樓B;在理學樓B上架設全向天線可以將無線信號覆蓋草坪, 同時也可以將信號傳遞給理學樓C。其他實驗樓、體教樓依此類推。具體操作時,要根據實際情況(如各棟樓之間的實際距離以及障礙物等)來考慮選擇設備(如設備型號、是否要加用全向、定向天線, 以及增減設備數量等)。在樓房上架設無線網絡設備還需加裝避雷器、防潮箱等輔助設備,以防止無線網絡設備的損壞。
針對校園湖、體育場以及各類休閑區域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網絡覆蓋。由于目前802.11g無線局域網自身的局限性,建筑的布局和結構基本決定了每個AP的覆蓋范圍。因此,在進行無線網絡規劃時,必須先對每個建筑物進行詳細的信號強度測試,同時根據在AP間無線覆蓋縫隙最小的條件下,盡量擴大AP間距的設計原則定位每個AP的位置。室外網絡拓撲結構如圖2所示:
圖2 室外網絡拓撲結構
4.4校園無線局域網安全設計
在安全方面,由于無線局域網中數據是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網用戶帶來損失。因此,就必須使用無線加密功能,對傳輸的數據進行加密。在無線局域網安全設計上,WLAN 技術提供了與有線網絡等價的標準——專用(WEP)安全體系結構,并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標準的集中安全體系結構。這種新安全體系結構利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠程授權撥號接入用戶服務)服務器軟件,提供與網絡登錄集成的集中用戶認證,用戶提供學校授權的用戶名和密碼后,客戶機將通過AP與放置于網絡中心的RADIUS服務器交互確認信息,RADIUS 服務器對客戶機進行認證后,將密鑰發送給AP,借助這種基于標準的集中管理體系結構,無線網絡安全才能夠得到保證,并且可以滿足不同等級信息安全的要求。
5結束語
校園無線局域網具有靈活性、低成本、移動方便、易安裝等特點,隨著無線技術的快速發展,無線局域網在技術上已經日漸成熟,應用日趨廣泛,無線網絡雖然還不能完全脫離有線網絡,但無線網絡已經成功服務于某些高校,以它的高速傳輸能力和靈活性日益發揮重要的作用,但無線局域網也存在數據可靠性、安全性、網絡傳輸距離有限等問題,大學校園應大力進行校園無線局域網技術研究和實用化工作,有效彌補校園有線網絡的不足,應用無線局域網技術最大限度地擴展延伸校園有線網絡。
參考文獻
[1]黎連夜.網絡綜合布線系統與施工[J].機械工業出版社,2003(1):42-44.
[2]呂興軍.高校無線局域網的規劃與設計[J].徐州工程學院學報,2007(12):10-12.
[3]賈青,劉乃安.無線局域網中AP互通性的研究[J].電力系統通信,2005(4):16-17.
[4]王友貴,張春梅.無線局域網技術在校園中的應用[J].安慶師范學院學報(自然科學版),2003(1):17-19.
[5]王傳喜.無線局域網技術在校園網中的應用[J].中國教育網絡,2006(3):63-64.
[6]王執毅.校園無線局域網的建設[J].理工科研,2007(1):24-36.
[7]榮曼生,郭兆宏.校園無線網絡的構建及其在教學中的應用[J].中國電化教育,2005(10):56-69.
[8]湯金松,安寶生.無線網絡在教育系統中應用分析[J].中國遠程教育,2003(19):60-62.
[9]阮潔珊,沈芳陽,韓貴來,林志,周曉冬,黃永泰.無線局域網技術及其安全機制分析[J].計算機與現代化,2004(3):21-23.
關鍵詞:無線局域網,接入點,Infrastructure網絡
一、WLAN概述
無線局域網WLAN(WirelessLocal Area Network)是采用無線傳輸媒介的局域網,其使用電磁波代替常規LAN中使用的雙絞線、同軸電纜或光纖傳送和接收數據。無線網絡與有線網絡相比,具有以下優點:網絡部署簡單:在局域網建設過程中,網絡布線工程在整個項目中占用的時間最長、耗費的人力物力最多、對網絡部署環境的影響最大。而WLAN最大的優勢就是免去或極大的減少了網絡布線的工作量,一般只要部署一個或多個無線接入點(Access Point)設備,就可建立覆蓋整個區域的局域網絡,并實現與已有網絡的靈活整合;組網靈活:在有線網絡中,網絡信息點的位置一般是提前設計好的,網絡設備的安放位置便受網絡信息點位置的限制。而WLAN建成后,無線終端在無線網絡的信號覆蓋區內可任意移動,靈活接入網絡;易于擴展;經濟節約;安全性能強;受自然環境、地形及災害影響小。
鑒于WLAN的以上優點,其應用范圍也日趨廣泛,涉及的領域包括:公共場所:航空公司、機場、貨運公司、碼頭、展覽和交易會等;難以布線的環境:歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環境;頻繁變化的環境:活動的辦公室、零售商店、售票點、醫院、以及野外勘測、試驗、軍事、公安和銀行金融等,以及流動辦公、網絡結構經常變化或者臨時組建的局域網。
WLAN有兩種拓撲結構,一種是有中心的結構化網絡,通稱Infrastructure網絡。這種類型的WLAN要求一個無線站點充當中心站,所有站點對網絡的訪問均由其控制,其結構如圖1所示。無線局域網的另一種拓撲結構是無中心的對等網絡,亦稱Ad hoc模式,也稱為點對點模式,即peer to peer 模式,以這種方式連接的設備相互之間都可以直接通信而不用經過AP,如圖2所示。Ad hoc網絡是一種特殊的無線移動網絡,由于它的多跳性,各結點不僅具有普通移動終端所具有的功能,而且具有報文轉發的能力。在將要搭建的課堂實驗環境中,我們將使用第一種結構,即Infrastructure結構的無線局域網。
圖1 Infrastructure模式圖2 Ad hoc模式
二、WLAN搭建課堂實驗室的必要性和可行性
目前,大學校園大范圍布設的是有線網絡,學生上課的教室即使配置了多媒體設備的也大都使用有線網絡,并且一般情況下不允許教師私自在多媒體計算機中安裝軟件或更改配置,在某些大學課程特別是涉及計算機相關內容的課程中,有大量實際操作性較強的教學內容和需要與學生共享的軟件及資料,單靠多媒體演示,不能實時、生動的與學生交流,在某些程度上影響了教學效果。如果課堂中具備靈活的計算機網絡環境,并允許學生使用某些網絡設備,如筆記本電腦,實時與教師授課使用的計算機進行互動,能極大的提高學生的學習積極性和主動性,同時也提高了學生的動手能力,較好的改善課堂授課效果,達到“課堂實驗室”的目標。
由于大部分高校的教學樓中,有線網絡的布設基本固定,每個教室一般只配有一個網口,使用有線網絡實現課堂實驗室不現實。而無線局域網具有安裝便捷、使用靈活、易于擴展的特點,恰好適用于課堂這種需要靈活網絡環境的場合,并且無線局域網絡的組網非常容易,在配置好無線接入點(AP)后,教師和學生帶有能無線上網的移動設備,便可輕松實現局域網組建。
三、WLAN應用于“課堂實驗室”的實施方法
“課堂實驗室”可以由學校統一實施,即由學校在各教學樓內布設無線網絡環境,主要是布設一些AP,這樣做的優點是使非計算機專業的教師可以直接使用無線網絡環境與學生實現互動,但缺點是教師只能加入到網絡,不能對無線網絡的連通性和其他屬性進行控制。另一種實施方案是由需要課堂實驗環境的教師利用授課教室的網口自己設置AP實現無線局域網。這種方案的優點是教師能夠按需組建和配置網絡,控制網絡的連通和斷開,在某種程度上能有效管理網絡的使用,避免學生濫用網絡進行與課程無關的上網行為。但該方案的缺點是要求教師掌握無線網絡的相關技術;多個AP同時在一個無線信號覆蓋區內可能造成組網混亂的情況。因此第二種實施方案比較適用于計算機專業的教師。下面簡要介紹一下無線局域網搭建的具體實現方法。
無線網絡的搭建,有很多種方式。目前比較常用的組網方案主要包括單接入點解決方案、多接入點解決方案、無線中繼解決方案、多蜂窩漫游解決方案。簡單來說,即用戶分布在一個較小范圍時,只需要一個無線AP就可以了。如果范圍大一些,就需要引入多個無線AP,如果范圍擴大到了一個區域,則可能需要引入無線交換機、MESH無線技術等。對于由教師自己搭建“課堂實驗室”的情況,采用單接入點方案即可,它只需要采用一個無線AP。在配置好無線AP和無線網絡終端后,無線AP可以連接附近的無線網絡終端,形成星型網絡結構,同時通過10Base-T端口與有線網絡相連,使整個無線網的終端都能訪問有線網絡的資源,并可通過路由器訪問Internet。在此方案中,主要需安裝和配置無線AP及無線終端。
1. 無線AP的安裝與配置
首先,使用PC對無線AP進行配置,注意網線一端連接PC,另一端要連接到無線AP的LAN口而不是WAN口,可根據無線AP產品自帶的安裝向導進行設置,因為“課堂實驗室”的網絡環境對安全性要求相對較低,因此我們主要使用這種安裝方式進行設置。以TP-LINK無線路由器為例,無線部分的設置如圖3。主要包括無線功能、SSID號和頻段三個基本設置,其中“無線功能”可決定路由器AP的功能是否啟用。“SSID號”是無線路由器的標識字符,是作為接入此無線網絡的驗證標識,無線網絡終端如教師和學生的無線設備要加入無線網絡時,必須擁有與路由器相同的SSID號,否則就無法接入該無線網絡。各廠商對此均有自己的默認設置,對TP-LINK無線路由器而言,其默認為TP-LINK,可以改成其他名稱,作為一種最簡單的安全保障措施。“頻段”也叫信道,以無線信號作為傳輸媒體的數據信號傳送通道。IEEE 802.11b/g工作在2.4~2.4835GHz頻段,這些頻段被分為11或13個信道。當使用環境中有兩個以上的AP或者與鄰居的AP覆蓋范圍重疊時,需要為每個AP設定不同的頻段,以免沖突。頻段設置完成后,最基本的網絡參數就都設置完了。論文格式,接入點。如果用戶對安全方面沒有任何要求,則終端無線網卡在默認狀態下即可連入了。
圖3 無線路由器設置向導
若簡單的向導設置不能滿足組網需求,就需要進入無線路由器的Web管理界面進入更細致的設置。論文格式,接入點。論文格式,接入點。簡要介紹一下這種設置所涉及的內容。論文格式,接入點。打開瀏覽器,在地址欄輸入無線AP的默認IP 地址,該地址可在產品說明書中查到,一般都為192.168.1.1,接著輸入無線AP的帳號與密碼進入配置程序,管理用戶和密碼同樣參照說明書的初始設置輸入。論文格式,接入點。一般無線路由器都會有下面三類設置項:無線基本設置,主要是設置無線網絡參數,包括SSID、信道、安全認證、密鑰等;MAC地址過濾,該設置是接入安全機制的一個措施,可以限制未經許可的主機加入無線網絡,主要基于網卡 MAC地址篩選;客戶狀態,顯示連接到本無線網絡的所有主機的基本信息,包括 MAC地址等。
2.無線終端的設置
配置好無線路由器后,需要對無線網卡的參數做相應的修改,才能使無線終端加入到此WLAN中去。以win2000為例,在windows系統的設備管理器中,選擇安裝的無線網卡設備,并打開其“屬性”窗口,點擊“高級”標簽,可以看到剛才在無線路由器中設置的無線參數的對應項,如圖4所示。頁面左邊的窗口為屬性列表,右邊的下拉列表對應所選屬性可供選擇的值。
圖4設置無線網卡的屬性
“Channel”對應無線路由器設置中的頻段,“ESSID”對應無線路由器設置中的“SSID”。當無線網卡未手動指定SSID時,網卡將自動搜索信號最強的AP并進行連接,此時需要該AP啟用SSID廣播功能。“EncryptionLevel”加密級別對應“密鑰類型”,即WEP共享密鑰中的加密位數,根據無線路由器設置的選項來選擇64位還是128位。“WEP Key#1~#4”是4條WEP共享密鑰,根據無線路由器中的設置對應填寫,并在“WEP Key to use”中選擇使用哪條密鑰。如果密鑰不符,則會出現無線網卡客戶端已連接上此網絡,但不能收發數據的情況。“Operating Mode”工作模式,包括無線網卡的兩種網絡工作模式:Infrastructure模式和Ad Hoc模式。在這里,我們應該選擇Infrastructure模式來連接到無線路由器。而且在Infrastructure模式中,不需要設置“Channel”,此時的“頻段”是自動檢測的。
在整個配置過程中,需要特別注意以下兩點:
(1)無線路由器的IP地址。因為最終我們要把無線路由器和上級設備相連,所以兩者的IP地址應該在同一網段。
(2)設置PC的IP。可以通過設置無線路由器的DHCP功能自動獲取,或者在TCP/IP屬性頁面中自行設置,此時需要保證PC與無線路由器的IP地址在同一網段。
完成了無線AP和無線終端的配置后,接通無線AP的電源,拉出其后端的天線,再用網線將其連接到它的上級設備,這里我們可以直接使用教室中預留的網口,從而將其所覆蓋的無線網絡同有線網絡連接起來。
四、結束語
目前,無線局域網技術已經比較成熟,但在大部分高校中,無線局域網的應用并不普遍,往往多分布在實驗室附近。高校中許多涉及計算機技術的課程雖然配備了相關的實驗環節,但課堂中的講授內容大多也與實際操作有關,利用無線局域網技術建立“課堂實驗室”能夠有效提高該類課程的課堂教學效果,增加教師與學生的互動,提高學生的積極性和動手能力,并且組網在技術上也較容易實現。論文格式,接入點。但“課堂實驗室”也不可避免的存在隱患,其中影響最大的情況是學生是否能夠正當使用網絡,該情況可以通過有效的網絡管理手段盡量避免,但最好的解決方法還是教師提高自身的授課技巧,吸引學生的注意力,讓學生積極參與課堂教學。綜上,讓網絡進入課堂,搭建“課堂實驗室”不失為提高課堂教學質量的一種可供參考的好方法。
參考文獻
1.金純,陳林星,楊吉云.IEEE802.11無線局域網[M].電子工業出版社,2004:1-10,235-294.
2.RonPrice.無線網絡原理與應用[M].清華大學出版社,2008:1-18,237-272.
3.SteveRackley.無線網絡原理與應用[M].電子工業出版社114-119.
4.無線路由器設置向導[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
5.無線路網卡設置[EB/OL].vlan9.com/cisco-cert/c054552.html.
論文摘要:家庭無線局域網是信息技術下用戶對網絡需求的另一種表現。主要針對無線局域網組網的前期準備、無線路由的設置以及現階段家庭無線局域網的缺陷和不足等方面來闡述,幫助人們進一步了解無線局域網組建的相關內容。
論文關鍵詞:家庭無線局域網;無線路由;信息技術
隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網絡的普及,家庭用戶對Internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭局域網,就可以實現軟硬件資源共享,合理利用網絡資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網的構建是本文探討的主題。
一、組網前期準備
在組建家庭無線局域網之前,根據自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持WLAN)進行闡述。
選擇組網方式
家庭無線局域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。
設備的購置
1)調制解調器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇調制解調器時,只需跟ADSL寬帶傳輸速率匹配即可完成數模轉化實現寬帶上網。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。
2)網卡的選擇。對于臺式機來說,要接入無線網絡需要配備一塊無線網卡。無線網卡分為內置PCI無線網卡和外置USB無線網卡。PCI無線網卡的優點是直接與電腦內存間交換數據,減輕了CPU的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而USB接口無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展臺式機的首選。
無線接入點的位置
無線接入點,即無線路由器,將有線網絡的信號轉化為無線信號[2]。在家庭無線局域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。
二、無線路由的設置
本文以移動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準介紹無線路由器的設置。
基本連接
首先,將光纖的接口插到已連接電源的無線路由器的WAN口上,實現硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網絡連接”,在網絡連接窗口中雙擊打開“無線網絡連接”,在“常規”選項卡中單擊右下角的“查看可用網絡連接”,單擊“刷新網絡列表”,最后單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網絡TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。
進行各項設置
1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。
2)選擇網絡連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為PPPoE(ADSL虛擬撥號)、動態IP和靜態IP。由于PPPoE是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,并單擊“下一步”。
3)輸入網絡服務提供商提供的ADSL賬號和密碼,單擊“下一步”。
4)無線基本參數設置,設置網絡密碼可以保證網絡的安全使用。在無線設置窗口中,共設置兩項內容,即無線網絡基本參數和無線安全選項設定。“基本參數”包括無線狀態、SSID、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設置。這里只需要用戶設置無線安全選項中的PSK密碼,以保障網絡安全,其他選項均采用默認設置。點擊下一步完成設置,實現無線局域網的建立。
其他功能設置
在無線路由器的Web管理界面中,除了設置向導功能外,還有很多功能設置,如DHCP服務器選項和安全設置等。DHCP服務是對等網絡設置的基礎,可以為任何連接無線路由器的無線設備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配IP地址進行網絡連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網絡防火墻,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。
三、家庭無線局域網的缺陷和不足
需要一定的網絡組建知識,對家庭無線局域網進行構建和維護
一個成功的無線局域網的組建,必將能在滿足用戶的需求下,以最經濟的硬件配置實現設備的最大利用效率。這就要求用戶對于組建無線局域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對于無線局域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網絡構建知識,對于日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至于影響用戶的使用。
家庭無線局域網組建成本較高
在家庭無線局域網的構建中,構建無線局域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網時,若為臺式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。
無線局域網信號穩定性相對較差
有線網絡是通過硬件的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線局域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建筑物阻擋的情況下,信號質量會相對較差。其次,無線網絡的速度比較慢,無法達到有線網絡所能達到的速度,由于這些因素的限制,定會影響用戶對網絡的使用。
安全性較差
現階段,無線局域網技術發展的還不是很成熟,網絡信號的安全成為隱患。無線電波不要求建立物理的連接通道,無線信號的發散,只要在無線接入點信號覆蓋的范圍內,任何終端設備都能很容易被監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏,這也成為無線局域網最為致命的弱點。
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
3結語
關鍵詞:計算機;局域網;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Computer Network System Design and Safety
Gao Bo
(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)
Abstract:This paper describes the principles of computer network system design and connection technology,methods and practical applications in the process of computer network security issues.
Keywords:Computer;LAN;Security
隨著計算機在社會中的地位越來越高,網絡技術已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發揮。局域網LAN是計算機網絡系統的一種,它指的是在較小的地理范圍內,將有限的通信設備互聯起來的計算機網絡。廣域網簡稱WAN,是一種地域跨越大的網絡,通常包括一個國家或州,主機通過通信子網連接。通信子網的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網還是廣域網都要具有安全性,安全性是互聯網技術中很關鍵也是很容易被忽略的問題。曾經有許多組織當受到網絡安全的威脅時,才開始重視和采取相應的措施。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。因此,我們在設計、規劃一個計算機網絡時,要從局域網和廣域網這2個方面保證安全性和可用性來加以考慮和研究。
一、局域網系統設計的總體原則
我們依據計算機網絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開展系統分析和系統設計。(1)開放性原則。只有開放的、符合國際標準的網絡系統才能夠實現多廠家產品的互聯,才能實現網絡系統同其它單位及其它系統的互聯。(2)可擴充性原則。具有良好擴充性的網絡系統,可以通過產品升級,采用新技術來擴充現有的網絡系統,以減少投資。(3)可靠性原則。網絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。(4)可管理性原則。網絡系統應支持SNMP(簡單網管協議),便于維護人員通過網管軟件隨時監視網絡的運行狀況。
二、廣域網接入的設計
目前,廣域網的常用接入技術主要有:電話線調制解調器(Modern)、電纜調制解調器(Cable Modern)、ISDN、DDN、ADSL(非對稱數字用戶環網)、無線微波接入等。
根據目前電信行業的發展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:(1)通過校園網接入Internet;(2)運用ADSL技術通過中國公用信息網接入Internet;(3)運用DDN技術通過中國公用信息網接入Internet。轉貼于中國論文下載中。
三、計算機網絡系統的安全問題
(一)結構方面
為了保證計算機網絡的安全,網絡結構采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網絡流量,減少擁塞的發生,使信息傳輸比較暢通,有效減少數據丟失。網絡層安全通過正確設計拓撲結構,將計算機室網絡劃分為內、外兩個網段。一方面通過合理配置路由器的訪問控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內、外網段間添加服務器,利用服務器充當內部防火墻,即可以屏蔽計算機室內部網絡結構,防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內部的破壞。
(二)綜合布線方面
應考慮網絡布線設計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。
(三)電源和消防報警方面
為保證網絡系統設備不間斷運轉,根據每天主機房設備所需的電源流量,同時為保證8h不間斷的工作,推薦使用APCMatrix 5000系列的UPS為主機房冗余電源系統,它的輸出功率5000VA,輸出電容量為3750W,基本上可以滿足目前機房設施輸出功率的要求。為了消除安全隱患,我們推薦使用美國CK系列產品中的煙霧自動報警系統,它采用智能型煙霧感應探頭和溫度感應探頭,能夠智能地感應煙霧與熱量,給出相應的模擬量值,通過先進的算法,將正確的報警信號傳輸至消防中心。
(四)病毒防范方面
國家先后公布了中高職計算機網絡技術專業指導性專業目錄,一定程度上明確了各自的專業技能方向,并給出了部分職業資格證書持有的指導意見。但是對于各自的人才培養目標、課程設置、學制等都沒有明確的規定。在中高職銜接過程中需要重點進行相應的設計。
(一)人才培養目標的銜接
明確中高職教育在職業教育中培養技術型人才的一致性,同時也要體現職業教育不同層次的差別。在終生教育的理念下設計每個階段的培養目標。參考國家職業資格的五個級別和企業崗位級別的設置,將不同級別的職業資格作為每個階段的能力測試。中職培養目標主要體現在崗位的適應能力,以應知應會的專業基礎知識為主進行組合。具體描述為:能適應地域專業發展要求,從事生產、建設、管理和服務一線的中等技術應用人才。了解計算機基礎理論知識和計算機網絡發展的動態,熟悉計算機的組成、能進行計算機和網絡系統的維護和管理,能從事網站的建設和管理、熟悉廣域網的常用技術和網絡管理的方針、政策和法規。高職培養目標主要體現在崗位的發展能力,以全面的專業知識和現行的應用技術為進行組合。具體描述為:能適應企事業單位網絡管理要求的高素質技能型人才。掌握計算機網絡系統的集成、網絡管理和應用、網站建設的理論和技術,具有網絡設計、設備調試、綜合布線、網絡管理、小型企業網站開發的能力。
(二)人才培養規格銜接
中高職人才培養目標確定后,要根據實際教學任務明確中高職各階段計算機網絡技術專業的人才培養規格。1.中職人才培養規格(1)素質要求。基本的公民道德、遵紀守法的意識和文明禮貌的意識;健康的心理素質和身體素質;基本的人文知識、科學素質、文化品味和審美情趣;正確的就業觀念,吃苦耐勞、積極肯干的意識;良好的職業素質,較強的責任意識、團隊意識、安全意識。(2)知識要求。①具備中等技術應用性人才必備的數學、外語和其他科技文化知識;②具備一定的美工基礎知識;掌握動畫制作、圖像處理等媒體處理技術的基礎知識;③具備一定的數據庫原理基本知識;④具備一定的網絡和網絡操作系統的基本知識;⑤掌握網頁的制作基本知識,掌握流行的開發工具;⑥具備一定的編程理論,了解程序設計的開發工具;⑦掌握網站服務器規劃與設計的基本方法;⑧具備動態網頁程序設計的知識,了解WEB應用程序設計;⑨具備局域網和廣域網的基本理論知識,了解網絡的管理和維護;⑩具有網絡安全的基本概念和基本策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有數據庫應用和維護的能力;③具有局域網布線、管理和維護的能力;④具有網絡服務器暗轉、使用、維護的能力;⑤具有一定的網站規劃、設計、管理、維護的能力;⑥具有基本的英語翻譯和日常交流的能力;⑦具有一定的自我學習、掌握新技術、新設備和新系統的能力;⑧具有完成工作任務、團隊合作、良好溝通的能力。2.高職人才培養規格(1)素質要求。具有較強的思想政治素質,熱愛祖國,熱愛人民,遵紀守法,文明禮貌;良好的公民道德與職業道德素質,具有強烈的責任意識和敬業意識;健康的身心素質,具有健全的心理和健康的體魄;一定的人文、科學素質、文化品位和審美情趣;具有較強的事業心和高度的責任心;產品競爭意識和工程意識;奉獻意識和創業意識;團隊精神和合作精神。(2)知識要求。①具備高等技術人才必備的高等數學、大學外語和其他科技文化知識;②具備美工知識;掌握動畫制作、圖像處理等媒體處理技術的相關知識;③具備數據庫的理論知識;④掌握網絡操作系統的相關知識;⑤掌握網站、網頁設計的相關知識和開發工具;⑥具備一定的編程理論知識和項目化程序開發知識;⑦具備局域網和廣域網的相關知識;⑧掌握動態網頁程序設計的相關知識;⑨具備網絡安全的知識和相關維護策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有利用各種開發工具編寫面向過程和面向對象程序的能力;③具有利用各種開發工具編寫WEB程序的能力;④具有數據庫規劃、設計、應用和維護的能力;⑤具有局域網規劃、設計、規劃和組建的能力;⑥具有網站和網頁設計、規劃、管理和維護的能力;⑦具有一定的英語翻譯、會話能力和專業英語的閱讀能力;⑧具有自我學習新知識的能力;⑨具有完成工作任務、團隊合作、良好溝通的能力;⑩具有提出多種解決問題的思路和創新思維的能力。
(三)學制的銜接
按照教育部的規定中高職學生都有半年至一年的定崗實習教學任務的要求,目前中職教育普遍實行2+1的模式,高職普遍實行2.5+0.5的模式。其中,中職教育的第三年定崗實習時間長、學生流動性大,是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學考試現行機制的前提下,提出中職教育實行1+0.5+1+0.5的學制,第一個“0.5”為第三學期,按照教育部規定實行三個月至六個月的工學結合,完成工學結合科目的教學任務。第二個“0.5”為第六學期(最后一個學期),按照學生畢業意向調整:欲就業學生實行工學結合、欲考大專學生實行高職預科。這樣既能保證教學計劃的順利進行,又能為欲升學學生提供充分的指導和幫助。
(四)課程開發
按照中高職各自人才培養目標的要求和山東周邊企業的實際需求,我們對課程計劃進行了重新設計。中職階段基礎課開設英語、數學、語文、應用文寫作;專業課開設計算機文化基礎、計算機網絡基礎、計算機組裝與維護、PHOTOSHOP、FLASH、數據庫基礎、C語言程序設計、網頁設計與制作、3DMAX、局域網組建與布線、網絡服務器配置、網絡信息安全技術等。高職階段基礎課開設大學英語、語文、高等數學;專業課開設計算機網絡技術、面向對象程序設計、數據庫、CAD制圖、網絡管理崗位課程(網絡操作系統、服務器管理、網絡安全)、網站建設崗位課程(網站平面和動畫設計、靜態網站設計、網頁動態特效、動態網站制作)、網絡系統集成崗位課程(路由技術、交換技術、廣域網技術、無線技術、網絡綜合布線)等課程。基于中高職銜接的課程開發是一個長期的過程,需要多次的調整和完善。各中高職院校可參考論文中的研究結果,結合本校具體情況做一定調整。
作者:韓琦張建軍單位:煙臺職業學院組織人事處
關鍵詞 VLAN;網絡風暴;網絡應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
虛擬局域網技術按照實際使用的要求將一個物理上的LAN從邏輯上被劃分成不同的廣播域,這就是虛擬局域網,即VLAN。他主要不是從物理上去分割將LAN 內的主機和網絡設備進行分割,而是通過從邏輯上劃分成不同的網段,這種劃分方式可以十分靈活的管理網絡。
在一般局域網中,影響網絡性能的重要因素是在各站點共享傳輸信道時所產生的信道沖突、廣播風暴。通常為了解決這類問題我們將網橋和路由器應用于局域網中,這樣不僅能夠很好的解決發生在網絡第二層的信道沖突問題,而且能夠很好的解決發生在第三層的廣播風暴問題。但是,這樣的網絡結構存在著很多的問題,無論是從效率方面考慮還是安全角度考慮都存在很多缺陷。它的網絡中站點由于被限制在它所存在的物理網絡中,就造成了再對其進行劃分相應的邏輯子網時,不能夠根據需要來劃分,這就造成了網絡結構的呆板。
為了解決這些問題,我們就發明了VLAN(Virtual LAN—虛擬局域網)這種網絡模式。它是可以根據用戶的需要而加入不同邏輯子網,并不需要拘泥于所處的物理位置的一種網絡技術。我們通過網絡管理軟件實現對VLAN的管理,具體就是利用軟件策略把網絡用戶分成多個“邏輯工作組”,當然這些工作組是性質及需要劃分的,其中單個的“邏輯工作組”就是一個VLAN。這種邏輯工作組的站點是通過軟件設定,它在工作時不受物理位置的限制,當廣播信息在傳播過程中從一個邏輯工作組轉移到另一個邏輯工作組時,不需要改變它在網絡中的物理位置,就能夠很好的實現工作,這就使得網絡管理和維護工作變的不再那么困難。另一方面還可以提高了網絡性能和網絡安全性,因為這些不同的工作組是根據不同用戶的性質或需要劃分的,這就隔離了廣播風暴,避免了用戶間的信道沖突。
所以,在VLAN管理技術能夠有效地解決這些問題和提高網絡性能與安全性的基礎上,很多的單位和企業已經將VLAN管理技術廣泛應用。
1 VLAN技術特點
由于VLAN技術使網絡結構變得靈活方便,使得用戶使用變得隨心所欲,所以他的應用對于很多固有的網絡觀念是一種強烈的沖擊。但是隨著VLAN應用范圍的擴大,隨著VLAN使用對象的增加,我們在使用和配置VLAN變得愈來愈復雜,越來越煩瑣和急需,從而缺少配套專用的管理系統支持。雖然某些VLAN設備的生產廠家在他們的設備管理系統作為一種附帶的集成功能集成了部分相關的VLAN管理功能,但是這種管理系統不能夠完全滿足VLAN管理功能的需要,如果在實際運用中利用它來管理VLAN,就會存在很多局限性,而且這種方式的集成功能在操作方面實現也很困難。由于以上種種原因和問題,本論文通過深入的分析和研究,提出了以下實現VLAN網絡的管理功能的特點。
1.1 管理功能針對性強
本系統通過應用于一般Ethernet局域網對VLAN實施專門針對性的管理,如小區單位的局域網。這種系統通過擯棄一些復雜的網絡管理功能,在功能設計上對其用途進行專門的針對性設計,使系統運行更加高效,使VLAN功能模塊的結構更加緊密,從而真正實現對VLAN的靈活管理。
1.2 操作簡單方便
系統操作界面克服了傳統的利用超級終端管理VLAN的缺陷,它采用了圖形化管理界面,這是一種基于Web的技術。通過這種技術可以實現網絡管理的可視化,因為利用統計圖表可及時了解交換機與各個端口的物理性能狀態,同時還能夠以及的了解當前VLAN的各種管理信息等,而利用圖形管理界面則可以簡單直觀地進行VLAN的各種策略配置,這樣就能夠很好的減少VLAN管理的工作量。
1.3 平臺無關性
眾所周知利用Java語言開發完成的軟件程序可以在多個平臺運行,本系統所有管理功能的開發都是用Java語言完成的。這就決定了系統間的平臺無關性。而且通過使用Apache作為Web服務器,可以使系統在實現和測試的實驗環境中更方便的在不同類型的操作平臺之間進行轉移。
1.4 基于策略
通過分析VLAN管理方式的多樣化,結合VLAN的應用特點,我們可以看到在實際應用中存在很多不規范方面。本系統就不存在這些問題,他通過策略化的管理功能就能很好的規范網絡中存在的問題,而且能夠對于很多需要關注的對象突出管理,從而實現管理策略的實施針對性。還有就是策略方案不僅使得分配更加合理,而且結構更加清晰,對于用戶來說也擁有了簡單便捷配置。
1.5 系統升級簡單
由于系統中的后臺數據庫部分采用的是LDAP的目錄樹結構方式,所以對于這種具有搜索快速、查詢方便特點的LDAP目錄服務,系統在設計時要求對管理策略數據頻繁搜索查詢,這是為系統升級做好了必要的準備。
2 VLAN的在單位網絡中的實現及優點
由于單位網絡協議比較單一,并且單位網絡環境比較固定,所以我們采用一種能夠簡單定義VLAN成員的劃分方法,就是基于交換機端口來劃分VLAN。在這種方式下我們僅僅需要將交換機端口定義到指定的某個VLAN就可以。當我們需要劃分各個虛擬子網時,我們必須考慮單位實際的數據需要,結合單位管理需求和物理位置安全性,這樣將單位網絡劃分成多個虛擬子網,其中每一個子網都是一個邏輯廣播域,這些子網之間也是相對獨立的,這樣各個子網之間可以進行通訊,而且能夠保證他的安全性和可控管性,具體有以下優點:
2.1 有效控制廣播風暴和阻隔網絡廣播
采用VLAN技術可以很好的減少廣播流量,VLAN中的廣播只能夠在本VLAN中傳播,他不會也不可能送到VLAN之外。并且,處于不同VLAN的端口的同一物理交換機也不會收到其他VLAN產生的廣播。這樣就可以減少廣播的產生,通過釋放帶寬給用戶應用能夠很好的減少廣播風暴的發生。如上所言,VLAN的創建就決定了一個VLAN就是一個邏輯廣播域,這就可以縮小了廣播范圍,從而減少了廣播,也控制廣播風暴的產生。并且如果網絡中的某設備由于發生故障,從而不斷發送廣播時,能夠根據他的影響范圍迅速找到故障設備,從而減小故障的影響范圍和時間。
2.2 提高網絡安全性
采用VLAN還能夠提高網絡的利用率,因為他通過物理網絡在邏輯上劃分成多個LAN,這些VLAN之間是相互相互隔離的。由于這些原因網絡的安全性和網絡行為也能夠得到更好的可控管性。VLAN 技術管理十分到位,通過它的管理在安全方面克服了平面式局域網結構的缺陷,這種方式是通過access-Iist 等技術限制個別用戶的訪問行為來實現的。
2.3 增加了網絡連接的靈活性
在不改動網絡物理連接的情況下,我們可以通過借助VLAN 技術將很多的用戶和網絡組合在一起,從而形成一個虛擬的局域網絡環境,在這種局域網絡環境下,用戶的功能更加的方便和快捷,因為在工作組或子網之間移動工作站能夠像在使用本地LAN時,一樣隨心所欲。對于采用VLAN技術的網絡來,要想提高工作效率,降低了網絡維護成本,就必須要求網絡管理人員對該VLAN 網段進行調整。
2.4 減少盜用對服務器的危害
伴隨著網絡用戶的增加,網絡節點也相應的增多,所以盜用網絡的IP地址的事件也相應增加,這就嚴重影響了用戶的網絡的正常使用。更深情況是在單位網絡中,有個別的用戶盜用原有的網絡結構中服務器地址,嚴重影響了單位和企業正常工作。
建立VLAN后,就能夠很好的抑止IP盜用給網絡及服務器帶來的危害,主要原因是在VLAN中存在IP范圍,VLAN內任何一臺計算機的IP地址都必須在這個范圍內,如果不在這個范圍內,就無法過三層交換的審核,從而就無法通過盜用的IP進行網絡鏈接。
3 VLAN在單位網絡管理中的配置
在定義VLAN時,根據交換機端口的話,通常是借助某種拖放軟件來分配用戶。在非交換環境里,做這些更改操作非常不容易,有時候會牽一發而動全身。并且改動VLAN仍然需要依靠人工完成,如果是大型網絡的話,這樣做會費時費力,但是很多聯網供應商不能承認這點,他們仍然誘導人們的觀念,采用VLAN是簡單快捷的。
有些分配方案確實可使某些更改操作變得簡單易行,還有的可以自動化操作,那就是基于MAC地址的VLAN 分配方案。
根據MAC地址用戶可以分配到一個VLAN或多個VLAN,這樣在進行網絡通信時,他們就可以在任一個網絡交換端口進行網絡連接,并且不影響網絡信息的傳輸過程和結果。而且當用戶移動到不同的物理連接時,管理員要進行VLAN初始分配不需要進行專門的人工操作。所以,采用基于MAC地址的VLAN可使網絡操作變的簡單有效。
4 VLAN在單位網絡管理中的測試
為了方便連接協議分析儀或者其他監視器,很多交換機都配置一個監視端口。但是這些監視端口的功能并不相同,有的監視端口檢查兩個端口之間的通信量,有的則是用于捕捉交換機傳送的所有通信量。他們一般都是通過電子技術來實現的。沒有監視端口的交換機是不能進行監視作業的,如果相用于監視作業,造價將會很高,所以購買的交換機端口必須配備足夠的RMON。
5 結束語
總之,隨著科學技術的發展,網絡硬件性能不斷提高,同時網絡硬件成本的不斷降低,就目前來看,以太網或千兆網是等性能先進、速度快捷的網絡技術在新建的單位局域網中得到廣泛應用。他采用的是三層交換機,使得用戶在進行網絡通信時安全性和穩定性方面都得到很大的提高,同時為單位各項工作的進行提供了保障。
參考文獻
近幾年來,為了加快學校教育信息化的進一步發展,作為對有線局域網的補充和擴充,校園無線網絡得到了快速發展。校園有線網由于是“有線”的,所以在應用中存在相當多的問題。例如,很多學校只在部分區域接入網絡,而無法顧及所有區域;擁有多個校區的學校在校區間聯網成本較高;布置網線的教室、圖書館、會議室節點數量受到限制,無法實現多人同時上網,這些傳統有線校園網的“網絡盲點”問題,都可以通過發展無線網絡得到解決。無線局域網絡(WirelessLocalAreaNetworks;簡稱WLAN),它利用射頻(RadioFrequency;RF)技術,使用電磁波,在空中進行通信連接,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化、便利走天下”的理想境界。WLAN無線覆蓋已經成為信息化校園建設一種必不可少的接入方式。無線網絡技術具有無縫覆蓋、可移動通信等優點,可與有線網絡互為補充。在校園網絡中,完善的解決方案將開辟無線網絡在教育行業的應用,進而引發深刻的網絡教育變革。此處以我校無線網絡解決方案為例,分析如何有效地緩解校園網建設中存在的傳統有線網絡無法解決的難題,推進信息化建設的發展。
二、無線網絡建設方案
以我校無線網絡建設為例,在本次建設方案中,采用最為專業的、具有優秀的可擴展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網模式。這種組網模式具備以下優勢: 集中管理FITAP的配置保存在無線控制器中,FITAP啟動時會自動從無線控制器下載合適的設備配置信息。 統一安全策略因為無線數據轉發通過集中的AC處理,便于在AC上進行集中的安全策略部署。 有線無線一體化管理目前學校的有線基礎架構已經較為成熟,本次在有線基礎上進行無線部署,可形成統一的拓撲呈現、性能監視等,簡化管理壓力。 保護已有投資學校圖書館核心交換機S7506R已經配置無線控制器插卡,本次建設可以直接利用AC插卡實現控制器功能,實現投資保護。校園無線網絡的開通,可以突破有線網絡節點限制,大大擴展了用戶使用網絡的空間,方便了我校師生通過網絡獲取信息,進一步提升了我校的信息化水平。我校無線網絡建設項目,一期工程包括了1-2號教學樓、圖書館、南餐廳、北餐廳、體育館、行政樓、室外廣場、室外體育場以及老校區教學樓、餐廳等場所。共安裝120個室內AP,6個室外AP以實現以上場所的無線信號覆蓋。無線網絡環境的引入,為嶄新的無線多媒體提供了應用平臺,從而將我校教育信息化帶入一個新的天地。
三、項目實施
3.1綜合布線
室內區域:鑒于節約成本及避免浪費的原則,本項目室內布線部分信號的傳輸、設備的供電全部采用超5類非屏蔽雙絞線。室外區域:室外環境的惡劣,及復雜多變決定了室外區域的布線不能采用普通的非屏蔽雙絞線,而應采用室外屏蔽型,抗拉伸超5類雙絞線。設備的級聯:項目中涉及到交換機之間需要級聯的部分,應當采用傳輸質量更高的6類雙絞線。布線應注意以下事項: 雙絞線在走廊和室內走線應在電纜槽內,應平直走線; 交換機到AP的雙絞線最長距離為100米,超過100米的可用雙絞線連結器連結加長; 雙絞線在機房內走線要捆成線札,走線要有一定的規則,不可亂放; 雙絞線兩端要標明編號,便于了解結點與AP接口的對應關系; 雙絞線應牢靠地插入交換機、配線架和AP的網卡上; 結點不用時,不必拔下雙絞線,它不影響其它結點工作; 選用八芯雙絞線,自己安裝接頭時,八根線都應安裝好,不要只安裝四根線、剪斷另外四根線。
3.2AP安裝
AP在無線網絡中扮演著集線器的角色,它其實就是無線網絡信號的發射“基站”,因此它的安裝位置必須選擇好,才能不影響整個無線網絡信號的傳輸穩定。由于無線通信信號是按直線方向傳播的,要是在傳輸的過程中,遇到有障礙物的話,無線通信信號的強度就會受到削弱,特別是遇到金屬障礙物時,無線信號的衰減幅度更是巨大。為了避免無線信號遭受到外來障礙物的干擾,在安裝無線AP時,將AP盡量安裝到高處。在安裝無線AP時,將每個AP的覆蓋范圍進行少量的交叉覆蓋,確保每一個無線子網之間能夠實現無縫連接在對無線AP進行信道劃分時交叉使用信道1、6、11,使重疊區域不受干擾。在無線AP安裝完成后,對AP的配置進行優化。對無線信號的場強和信噪比進行測試,并調整AP的頻點和AP的發射功率來細微的對該區域無線局域網的整體性能進行調節。在安裝室外AP時應當注意惡劣氣候的防護,如大風天氣、雨雪天氣、雷雨天氣都應考慮在內,做好防護措施。室外AP的供電采用POE供電模塊,在布設網線時使用兩根網線,一根用來供電,一根用來傳輸數據,供電電源線長度不超過70米。AP安裝時應當緊密固定,可使用膨脹螺絲加扁鐵對AP進行固定。由于室外比較空曠,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊,在安裝時應做好避雷設施,以確保設備的安全。
四、無線網絡的應用
無線校園網具有很多優點,得到了迅速發展,加快了高等教育信息化進程。無線網絡為高校進一步實現教育教學改革、圖書館數字資源的充分利用、形成移動學習環境打下基礎。
4.1在教育教學中的應用
首先,無線校園網具有便攜、移動、寬帶等特點,學生和教師人手一臺無線終端(筆記本電腦、PDA、手機等),教師可以通過無線網絡進行教學,并且可以最大限度地加強教與學之間的溝通和互動,使教學模式發生根本性的改變:其次,在無線校園網的環境下,所有教學過程通過教學管理平臺進行,可以方便地對教學過程進行檢查、監督和調整,便于教學管理。無線校園網還帶來了整個教育資源的重新整合,包含了教師、教學資料、教學設備、教學模式和教學理念,這必然推動著校園消息化的發展。
4.2圖書館數字資源得到最大應用
圖書館無線網絡的鋪設,解決了學術報告廳、電子閱覽室、檢索大廳、閱覽區、書庫、自習室、讀者休息區等信息點少、難于布線的問題。這些地方充分發揮無線網絡易于擴展、移動靈活的優勢,擴大圖書館網絡覆蓋范圍,形成無死角區域的上網可能,隨時隨地查閱圖書館數字資源,給學生撰寫論文、學習提供最大方便,使圖書館的數字資源得到充分利用。
五、結束語
關鍵詞 校園網,設計,建設,開發,管理,安全
近年來,校園網絡的建設在中學掀起一股熱潮,許多中學都建起了自己的校園網,形成了一個覆蓋全國的計算機網并通過專線與Internet連通。這一方面加強了學校與國內外的聯系,有利于及時了解國內的信息,有助于提高學校的科研教學水平;另一方面,校園網的建立及以其為基礎的管理信息系統的開發,也有利于各學校管理水平的提高。建設校園網對每個學校來說都不是一件容易的事情,校園網不只是涉及技術方面,而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化、信息化教學管理環境系統。應此每個校園網的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。根據實踐經驗和研究,作者認為,在設計與建設校園網的過程中,要把握以下五個關鍵問題:
1.確立建設校園網的目標
確立校園網建設的目標,不僅要考慮技術方面,更要考慮環境、應用和管理等,必須與學校各方面改革、建設相結合,與學校長遠發展相結合,科學論證和決策。根據這樣的使用要求:建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡,將學校的各種PC機、工作站、終端設備和局域網連接起來,并與有關廣域相連,形成結構合理、內外溝通的校園計算機網絡系統。在此基礎上建立的校園網應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養人才,因此對教學過程提供直接支持應是校園的基本功能。其次,校園網必須能夠支持學校的日常辦公和管理。再次,與Interent的聯接也是校園網的基本功能之一。聯接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑,還可以增強校內外的溝通以及自由地教育消息。
2.校園網的技術方案設計
校園網的設計應盡量采用符合國際工業標準的、比較成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后。同時網絡設計應結構合理,在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。另外網絡應堅持高效實用的原則,著眼于教學、科研、管理的實際需要,用有限的資金優先解決工作急需的問題。校園網的技術方案設計分以下5步:
(1)網絡體系結構的選擇
網絡體系結構是指計算機通訊系統的整體設計,它為網絡軟件、硬件及網絡通訊協議、數據存取控制和拓撲結構提供標準。因此網絡體系結構的選擇是實現校園網建設目標的核心環節。在充分了解各種網絡的特點、性能、價格的基礎上,根據學校的實際應用,考慮學校能夠投入的資金及現有的設備、局域網和其它資源情況,進行綜合分析,確定符合自己需要、有利于開發利用、有利于發展擴充、性能價格比高的網絡方案。
現有的網絡技術主要有FDDI、千兆以太交換網、ATM等可供選擇。目前,FDDI在100Mbps傳輸技術上最成熟,但其基于帶寬共享的傳輸技術從本質上限制了大量多媒體通訊同時進行的可能性,且支持數字化語音、圖像的新一代FDDI標準遲遲未能發展出來,FDDI正在被ATM和千兆位以太網技術迅速取代。作為一種全新的技術,千兆以太網是快速以太網的延續,是性價比很高的一種主干網技術,但由于千兆以太網所涉及的標準還沒有全部確定,各廠家間的兼容性也有待測試,使其不能提供嚴格服務質量保證。在對傳送視頻應用等響應時間不可預測的網絡中,千兆以太網將不是最佳選擇。ATM技術的出現比千兆以太網早了三年多,而且目前的ATM網絡市場相當繁榮,ATM能提供較高的網絡帶寬和服務質量控制,具有適合于語音、視頻、數據傳輸的特點。考慮到多媒體技術的迅速發展和現代學校教學中大量多媒體課件的開發應用,目前一種能滿足網上大量多媒體信息傳遞的需要,比較先進和穩定的方案是采用ATM作主干,局域網和用戶端仍采用以太交換網的方案。
(2)確定合適的網絡拓撲結構
當計算機臺數較多或可靠性要求高時,優先考慮采用星型或樹型連接;對于少數幾臺距離較遠或可靠性要求不高,共享任務不繁重,可考慮用一根電纜進行總線型連接。實際的拓撲結構常為以上兩種方式的綜合。
(3)設備的選擇與布線系統的設計
選擇網絡設備,首先要符合CERNet、Internet等國內、國際聯網標準;其實要能支持多種網絡協議,如TCP/IP、IPX、DECnet等常用網絡協議,具有良好的可靠性、可擴充性和可管理性;第三,價格在預算范圍內,有良好的性能價格比;第四,應選擇信譽高的網絡產品公司的優質產品,其國內外有成功的使用經驗,有良好的售后服務。
組成校園網的硬件有以下四類:一是網絡服務器;二是網絡工作站、三是網絡適配器,又稱為網卡;四是連接線,學名"傳輸介質",主要是電纜或雙絞線,還有不常用的光纖。
出于硬件上的專門考慮,有條件最好購置專門的文件服務器。因為服務器的硬盤存速度對網絡的影響很大,所以專用的服務器就對數據存儲、速度、可靠性都有考慮,諸如硬盤鏡像、雙工等容錯技術一般都會得到應用。不過一般的小型校園網,采用PII級的微機,配備一個或數個的大容量硬盤和一個32位的網卡也可以滿足要求。
網卡雖然有16位和32位之分,但一個網絡無論用16 位或32位網卡,最好均用同一品牌,以保證良好的兼容性。一般而言,市場上兼容產品的質量還可以,對小型校園網的影響不明顯。目前購買網卡應購買即插即用型網卡。
常用的傳輸介質分為同軸電纜和雙絞線兩種。同軸電纜又分為粗同軸電纜和細同軸電纜。粗同軸電纜主要用于基干線(Back-bone)的建設。細同軸電纜使用BNC接口,主要用于計算機間的網絡連接,但因接頭易松,可靠性差,將會逐漸被雙絞線取代。雙絞線又分屏蔽雙絞線(STP)和非屏蔽又絞線(UTP或電話線)。目前常用的UTP雙絞線分五類和三類兩種規格,一般小型局域網(10M)用三類。可靠性,速度要求高的大局域網(100M網)用五類,使用RJ-45接口。聯網最好優先考慮采用雙絞線連接各種設備,因其可靠性較好,價錢也便宜。網絡布線系統設計應根據網絡技術選型進行布線設計:第一,應符合國際開放式布線標準,并與學校現有樓宇改造布線特點相結合;第二,應選擇國際上可靠的PDS設備生產廠家的產品;第三,網絡整體布線結構合理,有足夠的冗余,便于以后的網絡擴展,并有可靠的質量保證。
(4)網絡操作系統的選擇
目前,網絡操作系統有三大陣營:Unix 網絡操作系統有較長歷史,良好的網管功能,豐富的應用軟件支持。Microsoft網絡操作系統有代表性的是Windows NT,它是32位多任務處理的操作系統。Novell網絡操作系統是占世界局域網主流的操作系統。對有服務器的局域網來說,新建網優先選用NT,"老"網改造采用Netware 4.10或5.0較為合適。在小型的對等網環境中,若只想共享文件和資源,要求成本低、維護簡單且對安全性要求不高時,用WIN95/98很合適。
(5)系統集成商的選擇
與技術和設備選型相適應的一項重要工作是系統集成商的選擇。系統集成商應有雄礙的技術力量;有豐富的網絡集成實際經驗,有較多承攬大型網絡工程的成功范例;在業界有較高的商業信譽和售后服務質量;地理位置盡量靠近,具有快速的響應和解決問題的能力;能提供全面系統的技術培訓。
3、信息資源建設
校園網信息資源建設,是以校園網絡為基礎,依據教學、科研和管理工作的具體需要,對信息資源進行合理的規劃,有效地組織管理和開發,提供學校Internet信息服務。校園網信息資源建設包括以下3個方面:
(1)教學信息資源建設
建立專業信息庫,為專業教學和研究提供信息服務,根據各學校具體專業情況建設多媒體教學信息庫,以滿足學校多媒體教學需求為主要目的,建立多媒體素材庫、多媒體課件庫等大型數據庫,并建立相應的多媒體課件和CAI專用Server,提供多媒體信息服務,為教學改革提供最有效的輔助手段。通過網絡實時傳輸多媒體信息,在課堂上實現多媒體信息檢索和課件運用;通過CAI課件調用,為教師備課、研究和學生自學提供有效的手段;通過E-mail進行教學雙方課后信息交流等。為科學實驗和研究提供數據傳輸和處理的有效手段,在網上建立計算中心,設立數據計算、CAD、模型設計等專用工作站、服務器,進行科學實驗數據處理和快速傳遞,輔助科學研究。開辟網上學術交流渠道,推進學術和教學研究,利用BBS、Netnews設立學術討論欄目,專業人員可在相應欄目中發表學術觀點,報告研究進展和成果,進行學術交流。
(2)管理信息資源建設
校園網是為學校各部門服務的,學校內的信息就顯得特別重要。按學校部門職能來組織,應包括以下信息:
·辦公信息:提供學校校史發展、規劃以及校內新聞等內容。
·人事信息:提供全校職工的個人信息以及查詢全校職工人數、男女比例、年齡結構、職務、職稱結構等。
·服務信息:提供學校財務狀況、工資發放等,這需要有相應權限才可以看到。
·編輯部:校刊、校報的目錄及各個部門稿件統計結果。
·圖書信息:提供全校圖書、書目、圖書流向等。
·學生信息:提供全校學生的基本狀況。
·教務信息:提供全校的教學計劃、教室分配、課程安排、試卷庫管理等。
·科研信息:提供學校的科研狀況及查詢鑒定的科研成果和發表的論文。
·設備信息:提供全校的設備信息。
·各教研組信息:提供本教研組的教學計劃、教室安排、課程安排、教師安排、實驗安排等。各部門提供并維護自己的信息,對他人的信息只能查詢。
(3)外部信息資源建設
采用多種方式與CERNet、中國教育資源信息網和Internet等廣域網連通,方便用戶訪問。發揮各學校專業教學和科研的優勢,在開發內部信息資源的同時,積極籌劃對外服務的數據庫建設。
4、應用軟件的開發
為發充分發揮校園網的作用,各校應根據自身的條件及需求直接購買或自主開發或出資聘請專業人員,專業公司共同開發適合自身需求及特點的一些應用軟件,如網絡辦公軟件,財務軟件,圖書管理系統,教學管理系統軟件,網絡綜合信息服務平臺,基于PC的數據庫服務器軟件產品等。
5、網絡管理與安全
網絡安全是任何計算機網絡建設必須解決的重要問題,校園網建設應把網絡管理與安全放在突出地位。
(1)建立網絡信息管理機構
成立網絡信息管理的三級管理體系:學校信息管理委員會,即網絡信息管理的最高領導機構,負責網絡信息管理政策、法規及發展規劃的制定和宏觀協調;網絡信息管理中心,即網絡信息管理的職能機構,負責管理工作的具體組織實施、技術培訓和應用開發的指導、協調;網絡管理員,即各辦公室和教研組網絡信息管理者,負責本單位局域網及其信息開發的協調。
(2)制定網絡信息管理制度和規范
制定網絡信息管理工作制度和規范,使網絡運行和開發應用 有章可循,有法可依。內容包括四類:網絡信息管理機構和人員職責;網絡信息管理工作制度,包括值班制度、匯報制度、登記統計制度、培訓制度等;信息標準和信息工作規范;網站開設、維護和用戶上網規程等。
(3)正確實施網絡信息管理
包括設備管理、技術管理、計費管理、信息管理和使用管理。
(4)采取配套的網絡信息安全措施
包括防火墻設置、網絡防殺病毒、數據加密和信息工作保密制度等。
(5)人員培訓
這包括網絡管理人員、維護人員及普通用戶的培訓,這對于以后正確地使用網絡、管理好網絡非常重要。
只注重有形的網絡的建設而忽略了無形的文化的建設是校園網失敗的最關鍵的原因。這里所指"無形的文化"是指人們的觀念、工作方式、利益結構、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講,校園網的建設絕不僅僅只是涉及到技術問題,而是會引起更深層次的變革,也就是說信息技術所帶來的一場變革會徹底改變我們的生活方式和工作方式,對一這一點對我們應用清醒的認識。
參考文獻
〔1〕伍培.局域網實戰作答.計算機應用文摘,1999.第四期。
隨著計算機科學與技術的發展以及人們對信息傳輸與處理的需求不斷增加,計算機網絡應運而生。如今它已成為一切信息系統的基礎,是人們日常工作、學習和生活的重要組成部分。本文主要介紹了威脅計算機網絡系統安全的來源及相應的安全防范措施。
【關鍵詞】互聯網技術 網絡安全 防火墻屏蔽技術 技術要點
隨著信息技術的發展,信息化社會悄然而至。信息技術的應用引起生產方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發展和文明的進步。信息已成為社會發展的重要戰略資源和決策資源,信息化水平已成為衡量一個國家現代化程度和綜合國力的重要標志。因此,普及計算機系統安全知識,提高信息安全與防范意識,加速信息安全的研究和發展,已成為建設安全信息化系統的當務之急。本論文將從加強網絡信息化安全意識入手,著重探討計算機網絡系統的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機系統本身建立和采取的技術和管理的安全保護措施,以保護計算機系統中的硬件、軟件及數據,防止其因偶然或惡意的原因而使系統或信息遭到破壞、更改或泄漏。
2 網絡安全常見威脅
2.1 計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。1987年,在美國發現世界上第一例計算機病毒---Brian病毒。從產生伊始計算機病毒便給網絡信息安全帶來了巨大影響。計算機病毒具有感染性、潛伏性、可觸發性和破壞性等基本特征。常見的破壞性比較強的病毒癥狀通常表現為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內傳播從而導致大量的計算機系統癱瘓,對企業或者個人造成重大的經濟損失。
2.2 非授權訪問
指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網絡或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區感染其他文件,它通過將自身偽裝吸引用戶下載執行,并向施種木馬者提供打開被種者計算機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的計算機。木馬的服務一旦運行并被控制端連接,其控制端將享有服務端的大部分操作權限。隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發覺。
3 網絡安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機器有硬盤應該只用硬盤來啟動機器;對每個購置的軟件應做備份;定期復制重要的軟件和數據作為備份;防止無關人員以管理員身份接觸計算機;定期查毒或安裝動態查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網站,不使用來歷不明的軟件。
3.2 關閉不必要的向內TCP/IP端口
每一項服務都對應相應的端口,比如眾所周知的WWW的服務器的端口是80,SMTP是25,FTP是21。關掉端口也就是關閉無用的服務,有助于減少系統受病毒及木馬威脅的風險。可通過 “控制面板”的“管理工具”中的“服務”來配置。
3.3 配置防火墻
防火墻是一種保護計算機網絡安全的訪問控制技術。具體來說,防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內到外和從外到內的數據包都必須經過防火墻; 只有被安全策略允許的數據包才能通過防火墻; 服務器本身不能直接訪問互聯網; 防火墻本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統需要開放特殊的端口由系統管理員來執行。
3.4 身份認證
身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網絡身份認證技術有: 靜態密碼、USB Key 和動態口令、智能卡牌等。其中,最常見的使用是用戶名加靜態密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。它在以太網的基礎上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。VLAN 之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網絡環境下,將網絡中的所有客戶主機和服務器系統分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設置IP、用戶主機和服務器之間相互PING,不允許用戶主機對服務器的數據進行編輯,只允許數據訪問,較好地保護了敏感的主機資源和服務器系統的數據。
3.6 制定網絡系統的應急規劃
為了將網絡威脅所帶來的影響降至最低,各企業或網絡相關部門應該制定行之有效的網絡安全應急規劃。規劃中應明確各種網絡威脅的發生狀況及其應急措施,并通過在實踐中積累的經驗,不斷補充和完善該應急規劃,使其跟上網絡發展的步伐。
計算機產業自從INTERNET誕生以來發生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機網絡的信息安全問題也日益成為全社會廣泛關注的熱點和焦點問題。網絡信息安全問題應該引起我們的足夠重視。
參考文獻
[1]滕萍.信息網絡安全及防范技術探究[J].網絡安全技術與應用,2012(12).
[2]白璐.信息系統安全等級保護物理安全測評方法研究[J].信息網絡安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學士學位,現為長春財經學院電子工程師。
孫慧(1979-),吉林省長春市人。學士學位,現為長春財經學院研究員。
作者單位
[論文關鍵詞]光纖通信技術;趨勢;光纖到戶;全光網絡
[論文摘要]由于光纖通信具有損耗低、傳榆頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優點,備受業內人士青睞,發展非常迅速,文章概述光纖通信技術的發展現狀,并展望其發展趨勢。
一、前言
1966年,美籍華人高錕(C.K.Kao)和霍克哈姆(C.A.Hockham),預見了低損耗的光纖能夠用于通信,敲開了光纖通信的大門,引起了人們的重視。1970年,美國康寧公司首次研制成功損耗為20dB/km的光纖,光纖通信時代由此開始。光纖通信是以很高頻率(1014Hz數量級)的光波作為載波、以光纖作為傳輸介質的通信。由于光纖通信具有損耗低、傳輸頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優點,備受業內人士青睞,發展非常迅速。光纖通信系統的傳輸容量從1980年到2000年增加了近1萬倍,傳輸速度在過去的10年中大約提高了100倍。
二、光纖通信技術的發展現狀
為了適應網絡發展和傳輸流量提高的需求,傳輸系統供應商都在技術開發上不懈努力。富士通公司在150km、1.3μm零色散光纖上進行了55x20Gbit/s傳輸的研究,實現了1.1Tbit/s的傳輸。NEC公司進行了132x20Gbit/s、120km傳輸的研究,實現了2.64Thit/s的傳輸。NTT公司實現了3Thit/s的傳輸。目前,以日本為代表的發達國家,在光纖傳輸方面實現了10.96Thit/s(274xGbit/s)的實驗系統,對超長距離的傳輸已達到4000km無電中繼的技術水平。在光網絡方面,光網技術合作計劃(ONTC)、多波長光網絡(MONET)、泛歐光子傳送重疊網(PHOTON)、泛歐光網絡(OPEN)、光通信網管理(MOON)、光城域通信網(MTON)、波長捷變光傳送和接入網(WOTAN)等一系列研究項目的相繼啟動、實施與完成,為下一代寬帶信息網絡,尤其為承載未來IP業務的下一代光通信網絡奠定了良好的基礎。
(一)復用技術
光傳輸系統中,要提高光纖帶寬的利用率,必須依靠多信道系統。常用的復用方式有:時分復用(TDM)、波分復用(WDM)、頻分復用(FDM)、空分復用(SDM)和碼分復用(CDM)。目前的光通信領域中,WDM技術比較成熟,它能幾十倍上百倍地提高傳輸容量。
(二)寬帶放大器技術
摻餌光纖放大器(EDFA)是WDM技術實用化的關鍵,它具有對偏振不敏感、無串擾、噪聲接近量子噪聲極限等優點。但是普通的EDFA放大帶寬較窄,約有35nm(1530~1565nm),這就限制了能容納的波長信道數。進一步提高傳輸容量、增大光放大器帶寬的方法有:(1)摻餌氟化物光纖放大器(EDFFA),它可實現75nm的放大帶寬;(2)碲化物光纖放大器,它可實現76nm的放大帶寬;(3)控制摻餌光纖放大器與普通的EDFA組合起來,可放大帶寬約80nm;(4)拉曼光纖放大器(RFA),它可在任何波長處提供增益,將拉曼放大器與EDFA結合起來,可放大帶寬大于100nm。
(三)色散補償技術
對高速信道來說,在1550nm波段約18ps(mmokm)的色散將導致脈沖展寬而引起誤碼,限制高速信號長距離傳輸。對采用常規光纖的10Gbit/s系統來說,色散限制僅僅為50km。因此,長距離傳輸中必須采用色散補償技術。
(四)孤子WDM傳輸技術
超大容量傳輸系統中,色散是限制傳輸距離和容量的一個主要因素。在高速光纖通信系統中,使用孤子傳輸技術的好處是可以利用光纖本身的非線性來平衡光纖的色散,因而可以顯著增加無中繼傳輸距離。孤子還有抗干擾能力強、能抑制極化模色散等優點。色散管理和孤子技術的結合,凸出了以往孤子只在長距離傳輸上具有的優勢,繼而向高速、寬帶、長距離方向發展。
(五)光纖接入技術
隨著通信業務量的增加,業務種類更加豐富。人們不僅需要語音業務,而且高速數據、高保真音樂、互動視頻等多媒體業務也已得到用戶青睞。這些業務不僅要有寬帶的主干傳輸網絡,用戶接人部分更是關鍵。傳統的接入方式已經滿足不了需求,只有帶寬能力強的光纖接人才能將瓶頸打開,核心網和城域網的容量潛力才能真正發揮出來。光纖接入中極有優勢的PON技術早就出現了,它可與多種技術相結合,例如ATM、SDH、以太網等,分別產生APON、GPON和EPON。由于ATM技術受到IP技術的挑戰等問題,APON發展基本上停滯不前,甚至走下坡路。但有報道指出由于ATM交換在美國廣泛應用,APON將用于實現FITH方案。GPON對電路交換性的業務支持最有優勢,又可充分利用現有的SDH,但是技術比較復雜,成本偏高。EPON繼承了以太網的優勢,成本相對較低,但對TDM類業務的支持難度相對較大。所謂EPON就是把全部數據裝在以太網幀內傳送的網絡技術。現今95%的局域網都使用以太網,所以選擇以太網技術應用于對IP數據最佳的接入網是很合乎邏輯的,并且原有的以太網只限于局域網,而且MAC技術是點對點的連接,在和光傳輸技術相結合后的EPON不再只限于局域網,還可擴展到城域網,甚至廣域網,EPON眾多的MAC技術是點對多點的連接。另外光纖到戶也采用EPON技術。
三、光纖通信技術的發展趨勢
對光纖通信而言,超高速度、超大容量、超長距離一直都是人們追求的目標,光纖到戶和全光網絡也是人們追求的夢想。
(一)光纖到戶
現在移動通信發展速度驚人,因其帶寬有限,終端體積不可能太大,顯示屏幕受限等因素,人們依然追求陸能相對占優的固定終端,希望實現光纖到戶。光纖到戶的魅力在于它有極大的帶寬,它是解決從互聯網主干網到用戶桌面的“最后一公里”瓶頸現象的最佳方案。隨著技術的更新換代,光纖到戶的成本大大降低,不久可降到與DSL和HFC網相當,這使FITH的實用化成為可能。據報道,1997年日本NTT公司就開始發展FTTH,2000年后由于成本降低而使用戶數量大增。美國在2002年前后的12個月中,FTTH的安裝數量增加了200%以上。在我國,光纖到戶也是勢在必行,光纖到戶的實驗網已在武漢、成都等市開展,預計2012年前后,我國從沿海到內地將興起光纖到戶建設。可以說光纖到戶是光纖通信的一個亮點,伴隨著相應技術的成熟與實用化,成本降低到能承受的水平時,FTTH的大趨勢是不可阻擋的。
(二)全光網絡
傳統的光網絡實現了節點間的全光化,但在網絡結點處仍用電器件,限制了目前通信網干線總容量的提高,因此真正的全光網絡成為非常重要的課題。全光網絡以光節點代替電節點,節點之間也是全光化,信息始終以光的形式進行傳輸與交換,交換機對用戶信息的處理不再按比特進行,而是根據其波長來決定路由。全光網絡具有良好的透明性、開放性、兼容性、可靠性、可擴展性,并能提供巨大的帶寬、超大容量、極高的處理速度、較低的誤碼率,網絡結構簡單,組網非常靈活,可以隨時增加新節點而不必安裝信號的交換和處理設備。當然全光網絡的發展并不可能獨立于眾多通信技術,它必須要與因特網、ATM網、移動通信網等相融合。目前全光網絡的發展仍處于初期階段,但已顯示出良好的發展前景。從發展趨勢上看,形成一個真正的、以WDM技術與光交換技術為主的光網絡層,建立純粹的全光網絡,消除電光瓶頸已成未來光通信發展的必然趨勢,更是未來信息網絡的核心,也是通信技術發展的最高級別,更是理想級別。
[論文摘要]隨著現代科學技術的飛速發展,構建完善堅強可靠的電力通信網,顯得越來越重要。文章結合電力通信的特點和需求及無線新技術的特性,分析無線通信技術在電網通信中的應用前景。
一、概述
電力通信網是為了保證電力系統的安全穩定運行應運而生的。它同電力系統的安全穩定控制系統、調度自動化系統被人們合稱為電力系統安全穩定運行的三大支柱。我國的電力通信網經過幾十年風風雨雨的建設,已經初具規模,通過衛星、微波、載波、光纜等多種通信手段構建而成為立體交叉通信網。隨著無線通信技術的發展,無線通信系統的特性發生巨大的變化。鑒于采用無線通信網不依賴于電網網架,且抗自然災害能力較強,同時具有帶寬大、傳輸距離遠、非視距傳輸等優點,非常適合彌補目前通信方式的單一化、覆蓋面不全的缺陷。本文簡單介紹一下無線通信傳輸體制的應用特點和優缺點,并分析其在電力系統的應用前景。
二、無線技術介紹
(一)無線通信技術的概念
目前,無線通信及其應用已成為當今信息科學技術最活躍的研究領域之一。其一般由無線基站、無線終端及應用管理服務器等組成。
(二)無線通信技術的發展現狀
無線通信技術按照傳輸距離大致可以分為以下四種技術,即基于IEEE802.15的無線個域網(WPAN)、基于IEEE802.11的無線局域網(WLAN)、基于IEEE802.16的無線城域網(WMAN)及基于IEEE802.20的無線廣域網(WWAN)。
總的來說,長距離無線接入技術的代表為:GSM、GPRS、3G;短距離無線接入技術的代表則包括:WLAN、UWB等。按照移動性又可以分為移動接入和固定接入。其中固定無線接入技術主要有:3.5GHz無線接入(MMDS)、本地多點分配業務(LMDS)、802.16d;移動無線接入技術主要包括:基于802.15的WPAN、基于802.11的WLAN、基于802.16e的WiMAX、基于802.20的WWAN。按照帶寬則又可分為窄帶無線接入和寬帶無線接入。其中寬帶無線接入技術的代表有3G、LMDS、WiMAX;窄帶無線接入技術的代表有第一代和第二代蜂窩移動通信系統。
1.主流無線通信技術
從技術發展的趨勢可以看出,以OFDM+MIMO為核心的無線通信技術將成為未來無線通信發展的主流方向。而目前基于該技術的無線通信技術主要有:B3G、WiMAX、WiFi、WMN等4種技術。
2.其他無線通信技術
除了上述主流的無線通信技術外,目前已存在的無線通信技術還包括:IrDA、Bluetooth、RFID、UWB、集群通信等短距離通信技術及LMDS、MMDS、點對點微波、衛星通信等長距離通信技術。
(1)IrDA:InfraredDataAssociation,是點對點的數據傳輸協議,通信距離一般在0~1m之間,傳輸速率最快可達16Mbps,通信介質為波長900納米左右的近紅外線。
(2)Bluetooth:Bluetooth工作在全球開放的2.4GHzISM頻段,使用跳頻頻譜擴展技術,通信介質為2.402GHz到2.480GHz的電磁波。
(3)RFID:RadioFrequencyIdentification,即射頻識別,俗稱電子標簽。它是一種非接觸式的自動識別技術,通過射頻信號自動識別目標對象并獲取相關數據。RFID由標簽、解讀器和天線三個基本要素組成。
(4)UWB:UltraWideband,即超寬帶技術。UWB通信又被稱為是無載波的基帶通信,幾乎是全數字通信系統,所需要的射頻和微波器件很少,因此可以減小系統的復雜性,降低成本。
三、無線技術優劣分析
(一)WLAN技術分析
Wi-Fi的技術和產品已經相當成熟,而且大批量生產。該技術適用于無線局域網,作為有線網絡的延伸,對于特殊地點寬帶應用,盡管Wi-Fi技術應用非常廣泛,但是它依然在安全性上存在一定的安全隱患,Wi-Fi采用的是射頻(RF)技術,通過空氣發送和接收數據。由于無線網絡使用無線電波傳輸數據信號,所以非常容易受到來自外界的攻擊,黑客可以比較輕易地在電波的覆蓋范圍內盜取數據甚至進入未受保護的公司內部局域網。
(二)WiMax技術分析
WiMax是一個先進的技術,推出相對較晚,存在頻率復用性小、利用率低的問題,但由于最近才完成標準化,該技術的大規模推廣還需要實踐考驗。從應用前景看,該技術可以在較大范圍內滿足上網要求,覆蓋可以包括室外和室內,可以進行大面積的信號覆蓋,甚至只要少數基站就可以實現全城覆蓋。WiMax由于其技術的先進性和超遠的傳輸距離,一直被業界看好,是未來移動技術的發展方向,并提供優良的最后一公里網絡接入服務。
(三)WMN技術分析
WMN是正在研究中的技術,在研究中不斷地在不同方面結合各種技術的特點進行融合,而且暫時沒有一個成熟的產品系列來支持該技術的大規模應用。從應用前景看,WMN這一新興網絡不僅在無線寬帶接入中有著廣闊的應用空間,在其他方面如結合數據、圖像采集模塊可以對目標對象進行監控或數據采集,并廣泛應用到環境檢測、工業、交通等領域。隨著其他技術的不斷更新完善,WMN更好地與之相融合、互補,從而能夠揚長避短,發揮出各自的優勢。
(四)3G技術分析
3G于1996年提出標準,2000年完成包括上層協議在內的完整標準的制訂工作。3G網絡部署已具備相當的實踐經驗,有一成套建網的理論,包括對網絡的鏈路預算、傳播模型預算以及計算機仿真等。從商用前景看,目前,3G在部分地區已得到大規模的商業應用,比如歐洲很多國家、日本、韓國等都已經建設了3G的網絡。3G技術已經進入可以實用的階段,還有很多國家和地區正在建設或將要建設3G網絡。
(五)LMDS技術分析
本地多點分布業務系統LMDS是一種提供點對多點通信的固定寬帶無線接入技術,其工作頻率在20GHZ以上,利用毫米波傳輸,可在一定的范圍內提供數字雙工語音、數據、因特網和視頻業務,是一種非常好的寬帶固定無線接入解決方案。在最優情況下,距離可達8公里;但是由于受降雨的原因,距離通常限于1.5公里。
其主要工作原理是通過扇區或基站設備將ATM骨干網基帶信息調制為射頻信號發射出去,在其覆蓋區域內的許多用戶端設備接收并將射頻信號還原為ATM基帶信號,在無需為每個用戶專門鋪設光纖或銅纜情況下,實現數據雙向對稱高帶寬無線傳輸。
(六)MMDS技術分析
MMDS的主要缺點是有阻塞問題且信號質量易受天氣變化的影響,可用頻帶亦不夠寬,最多不超過200MHz。其次,MMDS對傳輸路徑要求非常嚴格。由于MMDS采用的調制技術主要是相移鍵控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度調制QAM調制技術,無法做到非視距傳輸,在目前復雜的城市環境下難以推廣應用。另外,MMDS沒有統一的國際標準,各廠家的設備存在兼容性問題。中國-七)集群通信技術分析
數字集群系統具有很多優點,它的頻譜利用率有很大提高,可進一步提高集群系統的用戶容量;它提高了信號抗信道衰落的能力,使無線傳輸質量變好;由于使用了發展成熟的數字加密理論和實用技術,所以對數字系統來說,保密性也有很大改善。
數字集群移動通信系統可提供多業務服務,也就是說除數字語音信號外,還可以傳輸用戶數字、圖像信息等。由于網內傳輸的是統一的數字信號,因此極大地提高了集群網的服務功能。
(八)點對點微波通信技術分析
微波傳輸的優勢主要體現在以下幾個方面:第一,可以降低運營商的運營成本。與租用線路相比,微波系統的投資只要一年左右即可收回。第二,微波傳輸系統部署簡潔快速。與傳統的傳輸手段相比,其快速部署的優勢可以更快地滿足新業務發展的需要。第三,目前的微波產品對未來的發展是有保障的,對于運營商的新業務和新需求都可以給予很好的支撐。未來,微波傳輸系統將升級到全IP的平臺之上,可以全面支持運營商未來的發展。
(九)衛星通信技術分析
利用衛星在有些人口不很密集的地區來配合陸地通信。在這些地區散布著范圍較廣但不密集的用戶,可以利用衛星作為用戶連至固定有線網的接入設施。在陸地通信網已經構成寬帶多媒體通信網的環境下,利用衛星建成寬帶衛星接入系統是比較好而切合實際的方案,經濟又可靠。
但是衛星通信畢竟是采用衛星作為通信平臺,其地面站的建設、通信信道租用費用都需要花費大量資金,而且通信資源為衛星通信公司所有,受其帶寬的限制,使得大量數據的傳輸需要付出非常大的代價。因此,作為日常生產、生活使用是極為不經濟的;而將衛星通信作為應急通信、作戰通信、海外通信等則比較適合。
四、無線技術綜合比較
目前無線通信領域各種技術的互補性日趨鮮明。這主要表現在不同的接入技術具有不同的覆蓋范圍、不同的適用區域、不同的技術特點、不同的接入速率。3G可解決廣域無縫覆蓋和強漫游的移動性需求,WLAN可解決中距離的較高速數據接入,而UWB可實現近距離的超高速無線接入。
首先,從標準化程度上看,本報告所涉及的技術中,僅僅WMN技術沒有成熟的標準體系,LMDS、MMDS、集群通信均有多種標準,只是沒有統一的國際標準,其余的技術均已經完成標準化工作,并且都進行了試驗網建設和商業網建設。
從頻率上看,Wi-Fi技術、WMN均使用的是開放頻段,WiMax技術、3G技術等其他技術使用的是授權頻段。
從覆蓋范圍上看,Wi-Fi技術、WMN技術屬于局域網無線接入技術,僅覆蓋35m~100m;WiMax技術、3G技術、LMDS技術、MMDS技術、集群通信屬于城域網接入技術,覆蓋范圍在1km~54km不等,而衛星通信、點對點微波則屬于廣域網技術,通常用于通信主干組網建設。
從傳輸速率上看,點對點微波和衛星通信屬于干線傳輸技術,不同的情況速率變化較大,而其余的技術均為接入技術,僅僅是3G技術接入速率最小,僅為384k,而其余技術均為幾十M甚至上百M的速率。
從調制技術上看,其中WiFi技術、WiMax技術、WMN、3G技術均采用最新的調制技術OFDM,其余的技術均未采用OFDM調制技術。
從天線技術上看,僅僅3G和WiMax技術采用了MIMO技術,而其他技術均未采用MIMO技術;從傳輸環境上看,僅僅WiMax技術和3G技術支持非視距傳輸,其余技術均要求視距傳輸環境;從網絡安全和QoS機制上看,WiMax技術和3G技術在這方面做得比較優秀、完善,其余的均存在較大的問題。
