時間:2022-12-04 03:02:16
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇局域網(wǎng)技術(shù)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:高校校園網(wǎng),無線局域網(wǎng),無線基站AP
0引言
隨著現(xiàn)代多媒體技術(shù)的發(fā)展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設(shè)備的廣泛使用,學校師生對無線上網(wǎng)需求越來越高,希望利用移動式、便攜式的上網(wǎng)設(shè)備實現(xiàn)數(shù)據(jù)通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,校園無線局域網(wǎng)為之提供了可能。因此,組建校園無線局域網(wǎng)能更有效的促進高校現(xiàn)代化教學。
1高校有線局域網(wǎng)現(xiàn)狀及問題分析
近年來,信息技術(shù)的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式,同時也正在影響并改變著學校的管理模式、教學模式乃至師生的學習方式,校園網(wǎng)(有線局域網(wǎng))在教學、科研和管理上發(fā)揮了巨大的作用。但是,有線網(wǎng)絡(luò)也存在一定的局限性:
(1)網(wǎng)絡(luò)組建受布線的限制。在校園有線網(wǎng)絡(luò)建設(shè)、運行和維護的實踐過程中,由于眾多高校的校園網(wǎng)大多是通過光纖、網(wǎng)線連接起來的“有線網(wǎng)”,有線網(wǎng)絡(luò)在某些場合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報告廳、操場、展覽會館等。
(2)不方便移動辦公。諸如很多學校只在部分區(qū)域接入有線網(wǎng)絡(luò),而無法顧及所有區(qū)域,有線網(wǎng)絡(luò)的接入點比較固定,網(wǎng)中的各節(jié)點不可移動,而且接口數(shù)量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動設(shè)備接入網(wǎng)絡(luò)很不方便,移動辦公受到很大限制。免費論文,高校校園網(wǎng)。
(3)難以滿足日益變化發(fā)展的校園格局。現(xiàn)階段高校有一個顯著的特點就是建立分校區(qū),校本部與分校區(qū)之間的網(wǎng)絡(luò)傳輸媒介主要依賴銅纜或光纜構(gòu)成有線局域網(wǎng)。當要把相離較遠的節(jié)點連接起來時,架設(shè)專用通信線路的布線施工難度大、費用高、耗時長,因此,對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。
2無線局域網(wǎng)概述
無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信,并實現(xiàn)通信的移動化、個性化和寬帶化。通俗地講,無線局域網(wǎng)就是在不采用網(wǎng)線的情況下, 提供以太網(wǎng)互聯(lián)功能。無線網(wǎng)絡(luò)設(shè)備特點:
(1)無線網(wǎng)卡:無線局域網(wǎng)中無線網(wǎng)卡是操作系統(tǒng)與無線產(chǎn)品之間的接口,用來創(chuàng)建透明的網(wǎng)絡(luò)連接,其作用與有線網(wǎng)卡類似。無線網(wǎng)卡按照其接口類型的不同,主要有三種:PCMCIA無線網(wǎng)卡(適用于筆記本電腦,支持熱插拔)、PCI無線網(wǎng)卡(適用于臺式機)和USB無線網(wǎng)卡(適用于筆記本電腦和臺式機,支持熱插拔),它們都用于短距離無線網(wǎng)絡(luò)設(shè)備之間的通信。
(2)無線基站AP(Access Point):無線接入AP 是一個無線子網(wǎng)的基站,它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖、存儲和傳輸數(shù)據(jù),是支持一組無線用戶入網(wǎng)的設(shè)備。免費論文,高校校園網(wǎng)。AP作為無線子網(wǎng)中的核心設(shè)備是必不可少的,同時也是WLAN 和LAN 之間的橋接設(shè)備,WLAN工作站也可漫游(Roaming)在不同的AP之間,無線訪問接入AP通常通過以太網(wǎng)線連接到有線網(wǎng)絡(luò)上,并通過天線與無線設(shè)備進行通信,其作用半徑取決于天線的方向和增益(若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m,但若在半開放性空間,或有間隔的區(qū)域,則約20~30m左右,由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號, 如果墻體為鋼筋混凝土,信號則會更弱。所以在實際情況下,尤其在室外還需要加上外接增益天線,使傳輸距離到達更遠、信號更強)。
(3)無線路由器(Wireless Router):無線路由器是典型的網(wǎng)絡(luò)層設(shè)備,是兩個局域網(wǎng)之間傳輸數(shù)據(jù)包的中介系統(tǒng),負責完成網(wǎng)絡(luò)層中繼或第三層中繼任務。近年來,為了提高無線通信的能力和效率,不少無線路由設(shè)備整合了交換機和防火墻的功能。
(4)校園無線局域網(wǎng)可提供常規(guī)的Web服務、ftp服務、E-mail服務、撥號服務、服務、圖書館電子借閱等多種服務,還可以根據(jù)各高校特點,開通國際著名電子期刊瀏覽、移動辦公系統(tǒng)、移動BBS討論系統(tǒng)、移動答疑系統(tǒng)、移動新聞系統(tǒng)、移動教室管理系統(tǒng)、MIS等多種服務。學校應該進一步完善無線局域網(wǎng)軟硬件的建設(shè),以此來進一步推進數(shù)字化校園建設(shè)。
3校園無線網(wǎng)絡(luò)終端配置
3.1無線接入器的配置
網(wǎng)絡(luò)的物理連接就是一根網(wǎng)線接入AP作為信息的入口,在無線上網(wǎng)的計算機上安裝好無線網(wǎng)卡,通過AP 和無線網(wǎng)卡之間的無線電信號接受信息,網(wǎng)絡(luò)物理連接后就是具體參數(shù)的設(shè)置,也就是無線網(wǎng)絡(luò)終端配置的關(guān)鍵。這主要涉及兩個方面:
(1)首先要設(shè)置一臺能配置AP參數(shù)的計算機,將一根網(wǎng)線一頭接入AP ,而將另一頭接入用于配置AP參數(shù)的計算機,同時還要保證這臺計算機的IP地址和需要設(shè)置的AP在同一網(wǎng)段,以保證直接通信;
(2)進入Web 配置界面后會看到AP的運行狀態(tài)、無線設(shè)置、TCP/IP設(shè)置、流量統(tǒng)計、軟件升級、保存加載設(shè)置和修改密碼等選項,因此只需要對TCP/IP的IP 地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和DHCP客戶端等參數(shù)進行設(shè)置,這些參數(shù)基本和有線網(wǎng)絡(luò)的設(shè)置一樣。若考慮到網(wǎng)絡(luò)安全性,就要在無線設(shè)置中選擇安全設(shè)置,使用WEP加密模式可以阻止無線網(wǎng)絡(luò)所有非經(jīng)授權(quán)的訪問,AP經(jīng)過這一序列設(shè)置后,就可把信號源的網(wǎng)線接入AP。
3.2無線網(wǎng)卡的配置
在安裝無線網(wǎng)卡的計算機或筆記本電腦上安裝好驅(qū)動程序后,就會出現(xiàn)和普通網(wǎng)卡一樣的網(wǎng)絡(luò)屬性,如果其網(wǎng)絡(luò)屬性和有線網(wǎng)絡(luò)狀況下不一樣,就可能是驅(qū)動程序安裝不正確造成的,就要檢查驅(qū)動程序是否正確,無線網(wǎng)卡的配置與當前網(wǎng)絡(luò)的參數(shù)和AP的DHCP 配置有關(guān),即當AP的DHCP 設(shè)為Disabled時,無線網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和DNS都必須作相應設(shè)置。如AP設(shè)置為192.168.1.1,則無線網(wǎng)卡的IP 地址就為192.168.1.x(x為2-254 之間一個地址,但不能和網(wǎng)絡(luò)中已經(jīng)分配的地址重復),子網(wǎng)掩碼就為255.255.255.0,默認網(wǎng)關(guān)就為192.168.1.1,DNS設(shè)置就為222.172.200.x(學校的DNS服務器)。
4校園無線局域網(wǎng)的構(gòu)建
4.1無線校園網(wǎng)構(gòu)建方法
一是閥值法。通過調(diào)整AP的閥值設(shè)置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數(shù)量,提高系統(tǒng)容量;
二是頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構(gòu)成,以上人群工作和學習主要分布在以下區(qū)域:教學樓、圖書館、辦公樓、實驗研究樓、學生宿舍、運動場以及校內(nèi)各類休閑活動場地(草坪、廣場等)。因此,在同一覆蓋范圍內(nèi)的多個AP利用802.11g協(xié)議規(guī)定的13個可用信道中相互干擾最小信道進行設(shè)計,客戶端無線網(wǎng)卡根據(jù)各AP信號強度,選擇不同信道工作,從而提高系統(tǒng)容量。
4.2室內(nèi)無線網(wǎng)
室內(nèi):指原先沒有安裝有線網(wǎng)絡(luò)的教室、會議室、臨時移動辦公室等。
設(shè)備的選擇:室內(nèi)AP(WST-330)、全向天線、吸頂天線。免費論文,高校校園網(wǎng)。在室內(nèi)部署WLAN的第一步是要確定AP的數(shù)量和位置,也就是要將多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋,各覆蓋區(qū)域之間無縫連接。所有AP通過雙絞線與有線骨干網(wǎng)絡(luò)相連,形成以有線網(wǎng)絡(luò)為基礎(chǔ),無線覆蓋為延伸的大面積服務區(qū)域,所有無線終端通過就近的AP接入網(wǎng)絡(luò),訪問整個網(wǎng)絡(luò)資源。免費論文,高校校園網(wǎng)。覆蓋區(qū)的間隙會導致在這些區(qū)域內(nèi)無法連通,技術(shù)人員可以通過地點調(diào)查來確定AP的位置和數(shù)量。地點調(diào)查可以權(quán)衡實際環(huán)境(如教室的面積等)和用戶需求,考慮到教學環(huán)境對網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網(wǎng)絡(luò)上,使無線終端能夠訪問網(wǎng)絡(luò)的各個部分。免費論文,高校校園網(wǎng)。
通常情況下,一個AP最多可以支持多達80臺計算機的接入,數(shù)量為20~30臺時工作站的工作狀態(tài)最佳,AP的典型室內(nèi)覆蓋范圍是30~100m,根據(jù)教室和會議廳的大小,可配置1個或多個無線接入器。針對不同區(qū)域無線校園網(wǎng)覆蓋方案有所不同:
①教學樓主要為教室,是學生和教師主要活動場所。教室的結(jié)構(gòu)是完整的整體空間,在每個教室根據(jù)面積和容納人數(shù)設(shè)置一個或多個AP,從而使信號覆蓋教室各角落。
②圖書館內(nèi)多為寬敞、高大空間,適于無線局域網(wǎng)實現(xiàn)網(wǎng)絡(luò)的覆蓋,使用設(shè)備少,覆蓋率高,可根據(jù)室內(nèi)面積和估計容量布置AP。
③辦公樓、實驗研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設(shè)AP和增益天線,透過窗戶讓網(wǎng)絡(luò)覆蓋各宿舍,相對而言通過室外構(gòu)建網(wǎng)絡(luò)成本較低,且可以兼顧宿舍周邊地帶無線上網(wǎng)需要。免費論文,高校校園網(wǎng)。室內(nèi)拓撲結(jié)構(gòu)如圖1所示:
圖1 室內(nèi)WLAN拓撲結(jié)構(gòu)
4.3室外無線網(wǎng)
室外:指校園操場及其他室外公共場所等。
設(shè)備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號的發(fā)射和接收都相等。定向天線:在一個方向上發(fā)射和接收大部分的信號。室外考慮因素與教室、會議室不同,在校園區(qū)室外配置無線接入點要復雜一些,要把各自成一個局域網(wǎng)而又有一定距離的各棟樓房連接起來。在網(wǎng)絡(luò)的每一端接入AP,并在距離遠或信號弱的地方同時外接高增益天線,就可以實現(xiàn)有效距離內(nèi)兩個網(wǎng)段之間的互連。例如:在圖書館樓頂架設(shè)一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場;在教學樓上架設(shè)定向天線,將信號傳遞給理學樓A;理學樓A上也要架設(shè)定向天線,將信號傳遞給理學樓B;在理學樓B上架設(shè)全向天線可以將無線信號覆蓋草坪, 同時也可以將信號傳遞給理學樓C。其他實驗樓、體教樓依此類推。具體操作時,要根據(jù)實際情況(如各棟樓之間的實際距離以及障礙物等)來考慮選擇設(shè)備(如設(shè)備型號、是否要加用全向、定向天線, 以及增減設(shè)備數(shù)量等)。在樓房上架設(shè)無線網(wǎng)絡(luò)設(shè)備還需加裝避雷器、防潮箱等輔助設(shè)備,以防止無線網(wǎng)絡(luò)設(shè)備的損壞。
針對校園湖、體育場以及各類休閑區(qū)域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網(wǎng)絡(luò)覆蓋。由于目前802.11g無線局域網(wǎng)自身的局限性,建筑的布局和結(jié)構(gòu)基本決定了每個AP的覆蓋范圍。因此,在進行無線網(wǎng)絡(luò)規(guī)劃時,必須先對每個建筑物進行詳細的信號強度測試,同時根據(jù)在AP間無線覆蓋縫隙最小的條件下,盡量擴大AP間距的設(shè)計原則定位每個AP的位置。室外網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2所示:
圖2 室外網(wǎng)絡(luò)拓撲結(jié)構(gòu)
4.4校園無線局域網(wǎng)安全設(shè)計
在安全方面,由于無線局域網(wǎng)中數(shù)據(jù)是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網(wǎng)用戶帶來損失。因此,就必須使用無線加密功能,對傳輸?shù)臄?shù)據(jù)進行加密。在無線局域網(wǎng)安全設(shè)計上,WLAN 技術(shù)提供了與有線網(wǎng)絡(luò)等價的標準——專用(WEP)安全體系結(jié)構(gòu),并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標準的集中安全體系結(jié)構(gòu)。這種新安全體系結(jié)構(gòu)利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠程授權(quán)撥號接入用戶服務)服務器軟件,提供與網(wǎng)絡(luò)登錄集成的集中用戶認證,用戶提供學校授權(quán)的用戶名和密碼后,客戶機將通過AP與放置于網(wǎng)絡(luò)中心的RADIUS服務器交互確認信息,RADIUS 服務器對客戶機進行認證后,將密鑰發(fā)送給AP,借助這種基于標準的集中管理體系結(jié)構(gòu),無線網(wǎng)絡(luò)安全才能夠得到保證,并且可以滿足不同等級信息安全的要求。
5結(jié)束語
校園無線局域網(wǎng)具有靈活性、低成本、移動方便、易安裝等特點,隨著無線技術(shù)的快速發(fā)展,無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟,應用日趨廣泛,無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò),但無線網(wǎng)絡(luò)已經(jīng)成功服務于某些高校,以它的高速傳輸能力和靈活性日益發(fā)揮重要的作用,但無線局域網(wǎng)也存在數(shù)據(jù)可靠性、安全性、網(wǎng)絡(luò)傳輸距離有限等問題,大學校園應大力進行校園無線局域網(wǎng)技術(shù)研究和實用化工作,有效彌補校園有線網(wǎng)絡(luò)的不足,應用無線局域網(wǎng)技術(shù)最大限度地擴展延伸校園有線網(wǎng)絡(luò)。
參考文獻
[1]黎連夜.網(wǎng)絡(luò)綜合布線系統(tǒng)與施工[J].機械工業(yè)出版社,2003(1):42-44.
[2]呂興軍.高校無線局域網(wǎng)的規(guī)劃與設(shè)計[J].徐州工程學院學報,2007(12):10-12.
[3]賈青,劉乃安.無線局域網(wǎng)中AP互通性的研究[J].電力系統(tǒng)通信,2005(4):16-17.
[4]王友貴,張春梅.無線局域網(wǎng)技術(shù)在校園中的應用[J].安慶師范學院學報(自然科學版),2003(1):17-19.
[5]王傳喜.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應用[J].中國教育網(wǎng)絡(luò),2006(3):63-64.
[6]王執(zhí)毅.校園無線局域網(wǎng)的建設(shè)[J].理工科研,2007(1):24-36.
[7]榮曼生,郭兆宏.校園無線網(wǎng)絡(luò)的構(gòu)建及其在教學中的應用[J].中國電化教育,2005(10):56-69.
[8]湯金松,安寶生.無線網(wǎng)絡(luò)在教育系統(tǒng)中應用分析[J].中國遠程教育,2003(19):60-62.
[9]阮潔珊,沈芳陽,韓貴來,林志,周曉冬,黃永泰.無線局域網(wǎng)技術(shù)及其安全機制分析[J].計算機與現(xiàn)代化,2004(3):21-23.
關(guān)鍵詞:無線局域網(wǎng),接入點,Infrastructure網(wǎng)絡(luò)
一、WLAN概述
無線局域網(wǎng)WLAN(WirelessLocal Area Network)是采用無線傳輸媒介的局域網(wǎng),其使用電磁波代替常規(guī)LAN中使用的雙絞線、同軸電纜或光纖傳送和接收數(shù)據(jù)。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,具有以下優(yōu)點:網(wǎng)絡(luò)部署簡單:在局域網(wǎng)建設(shè)過程中,網(wǎng)絡(luò)布線工程在整個項目中占用的時間最長、耗費的人力物力最多、對網(wǎng)絡(luò)部署環(huán)境的影響最大。而WLAN最大的優(yōu)勢就是免去或極大的減少了網(wǎng)絡(luò)布線的工作量,一般只要部署一個或多個無線接入點(Access Point)設(shè)備,就可建立覆蓋整個區(qū)域的局域網(wǎng)絡(luò),并實現(xiàn)與已有網(wǎng)絡(luò)的靈活整合;組網(wǎng)靈活:在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)信息點的位置一般是提前設(shè)計好的,網(wǎng)絡(luò)設(shè)備的安放位置便受網(wǎng)絡(luò)信息點位置的限制。而WLAN建成后,無線終端在無線網(wǎng)絡(luò)的信號覆蓋區(qū)內(nèi)可任意移動,靈活接入網(wǎng)絡(luò);易于擴展;經(jīng)濟節(jié)約;安全性能強;受自然環(huán)境、地形及災害影響小。
鑒于WLAN的以上優(yōu)點,其應用范圍也日趨廣泛,涉及的領(lǐng)域包括:公共場所:航空公司、機場、貨運公司、碼頭、展覽和交易會等;難以布線的環(huán)境:歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環(huán)境;頻繁變化的環(huán)境:活動的辦公室、零售商店、售票點、醫(yī)院、以及野外勘測、試驗、軍事、公安和銀行金融等,以及流動辦公、網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常變化或者臨時組建的局域網(wǎng)。
WLAN有兩種拓撲結(jié)構(gòu),一種是有中心的結(jié)構(gòu)化網(wǎng)絡(luò),通稱Infrastructure網(wǎng)絡(luò)。這種類型的WLAN要求一個無線站點充當中心站,所有站點對網(wǎng)絡(luò)的訪問均由其控制,其結(jié)構(gòu)如圖1所示。無線局域網(wǎng)的另一種拓撲結(jié)構(gòu)是無中心的對等網(wǎng)絡(luò),亦稱Ad hoc模式,也稱為點對點模式,即peer to peer 模式,以這種方式連接的設(shè)備相互之間都可以直接通信而不用經(jīng)過AP,如圖2所示。Ad hoc網(wǎng)絡(luò)是一種特殊的無線移動網(wǎng)絡(luò),由于它的多跳性,各結(jié)點不僅具有普通移動終端所具有的功能,而且具有報文轉(zhuǎn)發(fā)的能力。在將要搭建的課堂實驗環(huán)境中,我們將使用第一種結(jié)構(gòu),即Infrastructure結(jié)構(gòu)的無線局域網(wǎng)。
圖1 Infrastructure模式圖2 Ad hoc模式
二、WLAN搭建課堂實驗室的必要性和可行性
目前,大學校園大范圍布設(shè)的是有線網(wǎng)絡(luò),學生上課的教室即使配置了多媒體設(shè)備的也大都使用有線網(wǎng)絡(luò),并且一般情況下不允許教師私自在多媒體計算機中安裝軟件或更改配置,在某些大學課程特別是涉及計算機相關(guān)內(nèi)容的課程中,有大量實際操作性較強的教學內(nèi)容和需要與學生共享的軟件及資料,單靠多媒體演示,不能實時、生動的與學生交流,在某些程度上影響了教學效果。如果課堂中具備靈活的計算機網(wǎng)絡(luò)環(huán)境,并允許學生使用某些網(wǎng)絡(luò)設(shè)備,如筆記本電腦,實時與教師授課使用的計算機進行互動,能極大的提高學生的學習積極性和主動性,同時也提高了學生的動手能力,較好的改善課堂授課效果,達到“課堂實驗室”的目標。
由于大部分高校的教學樓中,有線網(wǎng)絡(luò)的布設(shè)基本固定,每個教室一般只配有一個網(wǎng)口,使用有線網(wǎng)絡(luò)實現(xiàn)課堂實驗室不現(xiàn)實。而無線局域網(wǎng)具有安裝便捷、使用靈活、易于擴展的特點,恰好適用于課堂這種需要靈活網(wǎng)絡(luò)環(huán)境的場合,并且無線局域網(wǎng)絡(luò)的組網(wǎng)非常容易,在配置好無線接入點(AP)后,教師和學生帶有能無線上網(wǎng)的移動設(shè)備,便可輕松實現(xiàn)局域網(wǎng)組建。
三、WLAN應用于“課堂實驗室”的實施方法
“課堂實驗室”可以由學校統(tǒng)一實施,即由學校在各教學樓內(nèi)布設(shè)無線網(wǎng)絡(luò)環(huán)境,主要是布設(shè)一些AP,這樣做的優(yōu)點是使非計算機專業(yè)的教師可以直接使用無線網(wǎng)絡(luò)環(huán)境與學生實現(xiàn)互動,但缺點是教師只能加入到網(wǎng)絡(luò),不能對無線網(wǎng)絡(luò)的連通性和其他屬性進行控制。另一種實施方案是由需要課堂實驗環(huán)境的教師利用授課教室的網(wǎng)口自己設(shè)置AP實現(xiàn)無線局域網(wǎng)。這種方案的優(yōu)點是教師能夠按需組建和配置網(wǎng)絡(luò),控制網(wǎng)絡(luò)的連通和斷開,在某種程度上能有效管理網(wǎng)絡(luò)的使用,避免學生濫用網(wǎng)絡(luò)進行與課程無關(guān)的上網(wǎng)行為。但該方案的缺點是要求教師掌握無線網(wǎng)絡(luò)的相關(guān)技術(shù);多個AP同時在一個無線信號覆蓋區(qū)內(nèi)可能造成組網(wǎng)混亂的情況。因此第二種實施方案比較適用于計算機專業(yè)的教師。下面簡要介紹一下無線局域網(wǎng)搭建的具體實現(xiàn)方法。
無線網(wǎng)絡(luò)的搭建,有很多種方式。目前比較常用的組網(wǎng)方案主要包括單接入點解決方案、多接入點解決方案、無線中繼解決方案、多蜂窩漫游解決方案。簡單來說,即用戶分布在一個較小范圍時,只需要一個無線AP就可以了。如果范圍大一些,就需要引入多個無線AP,如果范圍擴大到了一個區(qū)域,則可能需要引入無線交換機、MESH無線技術(shù)等。對于由教師自己搭建“課堂實驗室”的情況,采用單接入點方案即可,它只需要采用一個無線AP。在配置好無線AP和無線網(wǎng)絡(luò)終端后,無線AP可以連接附近的無線網(wǎng)絡(luò)終端,形成星型網(wǎng)絡(luò)結(jié)構(gòu),同時通過10Base-T端口與有線網(wǎng)絡(luò)相連,使整個無線網(wǎng)的終端都能訪問有線網(wǎng)絡(luò)的資源,并可通過路由器訪問Internet。在此方案中,主要需安裝和配置無線AP及無線終端。
1. 無線AP的安裝與配置
首先,使用PC對無線AP進行配置,注意網(wǎng)線一端連接PC,另一端要連接到無線AP的LAN口而不是WAN口,可根據(jù)無線AP產(chǎn)品自帶的安裝向?qū)нM行設(shè)置,因為“課堂實驗室”的網(wǎng)絡(luò)環(huán)境對安全性要求相對較低,因此我們主要使用這種安裝方式進行設(shè)置。以TP-LINK無線路由器為例,無線部分的設(shè)置如圖3。主要包括無線功能、SSID號和頻段三個基本設(shè)置,其中“無線功能”可決定路由器AP的功能是否啟用。“SSID號”是無線路由器的標識字符,是作為接入此無線網(wǎng)絡(luò)的驗證標識,無線網(wǎng)絡(luò)終端如教師和學生的無線設(shè)備要加入無線網(wǎng)絡(luò)時,必須擁有與路由器相同的SSID號,否則就無法接入該無線網(wǎng)絡(luò)。各廠商對此均有自己的默認設(shè)置,對TP-LINK無線路由器而言,其默認為TP-LINK,可以改成其他名稱,作為一種最簡單的安全保障措施。“頻段”也叫信道,以無線信號作為傳輸媒體的數(shù)據(jù)信號傳送通道。IEEE 802.11b/g工作在2.4~2.4835GHz頻段,這些頻段被分為11或13個信道。當使用環(huán)境中有兩個以上的AP或者與鄰居的AP覆蓋范圍重疊時,需要為每個AP設(shè)定不同的頻段,以免沖突。頻段設(shè)置完成后,最基本的網(wǎng)絡(luò)參數(shù)就都設(shè)置完了。論文格式,接入點。如果用戶對安全方面沒有任何要求,則終端無線網(wǎng)卡在默認狀態(tài)下即可連入了。
圖3 無線路由器設(shè)置向?qū)?/p>
若簡單的向?qū)гO(shè)置不能滿足組網(wǎng)需求,就需要進入無線路由器的Web管理界面進入更細致的設(shè)置。論文格式,接入點。論文格式,接入點。簡要介紹一下這種設(shè)置所涉及的內(nèi)容。論文格式,接入點。打開瀏覽器,在地址欄輸入無線AP的默認IP 地址,該地址可在產(chǎn)品說明書中查到,一般都為192.168.1.1,接著輸入無線AP的帳號與密碼進入配置程序,管理用戶和密碼同樣參照說明書的初始設(shè)置輸入。論文格式,接入點。一般無線路由器都會有下面三類設(shè)置項:無線基本設(shè)置,主要是設(shè)置無線網(wǎng)絡(luò)參數(shù),包括SSID、信道、安全認證、密鑰等;MAC地址過濾,該設(shè)置是接入安全機制的一個措施,可以限制未經(jīng)許可的主機加入無線網(wǎng)絡(luò),主要基于網(wǎng)卡 MAC地址篩選;客戶狀態(tài),顯示連接到本無線網(wǎng)絡(luò)的所有主機的基本信息,包括 MAC地址等。
2.無線終端的設(shè)置
配置好無線路由器后,需要對無線網(wǎng)卡的參數(shù)做相應的修改,才能使無線終端加入到此WLAN中去。以win2000為例,在windows系統(tǒng)的設(shè)備管理器中,選擇安裝的無線網(wǎng)卡設(shè)備,并打開其“屬性”窗口,點擊“高級”標簽,可以看到剛才在無線路由器中設(shè)置的無線參數(shù)的對應項,如圖4所示。頁面左邊的窗口為屬性列表,右邊的下拉列表對應所選屬性可供選擇的值。
圖4設(shè)置無線網(wǎng)卡的屬性
“Channel”對應無線路由器設(shè)置中的頻段,“ESSID”對應無線路由器設(shè)置中的“SSID”。當無線網(wǎng)卡未手動指定SSID時,網(wǎng)卡將自動搜索信號最強的AP并進行連接,此時需要該AP啟用SSID廣播功能。“EncryptionLevel”加密級別對應“密鑰類型”,即WEP共享密鑰中的加密位數(shù),根據(jù)無線路由器設(shè)置的選項來選擇64位還是128位。“WEP Key#1~#4”是4條WEP共享密鑰,根據(jù)無線路由器中的設(shè)置對應填寫,并在“WEP Key to use”中選擇使用哪條密鑰。如果密鑰不符,則會出現(xiàn)無線網(wǎng)卡客戶端已連接上此網(wǎng)絡(luò),但不能收發(fā)數(shù)據(jù)的情況。“Operating Mode”工作模式,包括無線網(wǎng)卡的兩種網(wǎng)絡(luò)工作模式:Infrastructure模式和Ad Hoc模式。在這里,我們應該選擇Infrastructure模式來連接到無線路由器。而且在Infrastructure模式中,不需要設(shè)置“Channel”,此時的“頻段”是自動檢測的。
在整個配置過程中,需要特別注意以下兩點:
(1)無線路由器的IP地址。因為最終我們要把無線路由器和上級設(shè)備相連,所以兩者的IP地址應該在同一網(wǎng)段。
(2)設(shè)置PC的IP。可以通過設(shè)置無線路由器的DHCP功能自動獲取,或者在TCP/IP屬性頁面中自行設(shè)置,此時需要保證PC與無線路由器的IP地址在同一網(wǎng)段。
完成了無線AP和無線終端的配置后,接通無線AP的電源,拉出其后端的天線,再用網(wǎng)線將其連接到它的上級設(shè)備,這里我們可以直接使用教室中預留的網(wǎng)口,從而將其所覆蓋的無線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)連接起來。
四、結(jié)束語
目前,無線局域網(wǎng)技術(shù)已經(jīng)比較成熟,但在大部分高校中,無線局域網(wǎng)的應用并不普遍,往往多分布在實驗室附近。高校中許多涉及計算機技術(shù)的課程雖然配備了相關(guān)的實驗環(huán)節(jié),但課堂中的講授內(nèi)容大多也與實際操作有關(guān),利用無線局域網(wǎng)技術(shù)建立“課堂實驗室”能夠有效提高該類課程的課堂教學效果,增加教師與學生的互動,提高學生的積極性和動手能力,并且組網(wǎng)在技術(shù)上也較容易實現(xiàn)。論文格式,接入點。但“課堂實驗室”也不可避免的存在隱患,其中影響最大的情況是學生是否能夠正當使用網(wǎng)絡(luò),該情況可以通過有效的網(wǎng)絡(luò)管理手段盡量避免,但最好的解決方法還是教師提高自身的授課技巧,吸引學生的注意力,讓學生積極參與課堂教學。綜上,讓網(wǎng)絡(luò)進入課堂,搭建“課堂實驗室”不失為提高課堂教學質(zhì)量的一種可供參考的好方法。
參考文獻
1.金純,陳林星,楊吉云.IEEE802.11無線局域網(wǎng)[M].電子工業(yè)出版社,2004:1-10,235-294.
2.RonPrice.無線網(wǎng)絡(luò)原理與應用[M].清華大學出版社,2008:1-18,237-272.
3.SteveRackley.無線網(wǎng)絡(luò)原理與應用[M].電子工業(yè)出版社114-119.
4.無線路由器設(shè)置向?qū)EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
5.無線路網(wǎng)卡設(shè)置[EB/OL].vlan9.com/cisco-cert/c054552.html.
論文摘要:家庭無線局域網(wǎng)是信息技術(shù)下用戶對網(wǎng)絡(luò)需求的另一種表現(xiàn)。主要針對無線局域網(wǎng)組網(wǎng)的前期準備、無線路由的設(shè)置以及現(xiàn)階段家庭無線局域網(wǎng)的缺陷和不足等方面來闡述,幫助人們進一步了解無線局域網(wǎng)組建的相關(guān)內(nèi)容。
論文關(guān)鍵詞:家庭無線局域網(wǎng);無線路由;信息技術(shù)
隨著計算機技術(shù)和電子信息技術(shù)的日漸成熟,電子產(chǎn)品以前所未有的速度迅速進入千家萬戶。而網(wǎng)絡(luò)的普及,家庭用戶對Internet的需求也越來越多。我們?nèi)绻軐⒎彪s的電子產(chǎn)品有機的進行連接,組成一個家庭局域網(wǎng),就可以實現(xiàn)軟硬件資源共享,合理利用網(wǎng)絡(luò)資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網(wǎng)的構(gòu)建是本文探討的主題。
一、組網(wǎng)前期準備
在組建家庭無線局域網(wǎng)之前,根據(jù)自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持WLAN)進行闡述。
選擇組網(wǎng)方式
家庭無線局域網(wǎng)的組網(wǎng)最簡單、最便捷的方式就是選擇對等網(wǎng),即以無線路由器為中心,其他計算機通過無線網(wǎng)卡與無線路由器進行通信。
設(shè)備的購置
1)調(diào)制解調(diào)器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調(diào)制解調(diào)器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現(xiàn)共享上網(wǎng)。在選擇調(diào)制解調(diào)器時,只需跟ADSL寬帶傳輸速率匹配即可完成數(shù)模轉(zhuǎn)化實現(xiàn)寬帶上網(wǎng)。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內(nèi)沒有死角。
2)網(wǎng)卡的選擇。對于臺式機來說,要接入無線網(wǎng)絡(luò)需要配備一塊無線網(wǎng)卡。無線網(wǎng)卡分為內(nèi)置PCI無線網(wǎng)卡和外置USB無線網(wǎng)卡。PCI無線網(wǎng)卡的優(yōu)點是直接與電腦內(nèi)存間交換數(shù)據(jù),減輕了CPU的負擔,但是信號接受位置不可調(diào),易受到電腦主機的干擾,易掉線。而USB接口無線網(wǎng)卡具有即插即用、散熱性能強、傳輸速度快的優(yōu)點,加之價格便宜,成為擴展臺式機的首選。
無線接入點的位置
無線接入點,即無線路由器,將有線網(wǎng)絡(luò)的信號轉(zhuǎn)化為無線信號[2]。在家庭無線局域網(wǎng)中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數(shù)量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區(qū)域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設(shè)備布線安排中,還要根據(jù)家庭的房屋結(jié)構(gòu),有無其他信號干擾源,微調(diào)無線路由器的位置。
二、無線路由的設(shè)置
本文以移動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準介紹無線路由器的設(shè)置。
基本連接
首先,將光纖的接口插到已連接電源的無線路由器的WAN口上,實現(xiàn)硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網(wǎng)絡(luò)連接”,在網(wǎng)絡(luò)連接窗口中雙擊打開“無線網(wǎng)絡(luò)連接”,在“常規(guī)”選項卡中單擊右下角的“查看可用網(wǎng)絡(luò)連接”,單擊“刷新網(wǎng)絡(luò)列表”,最后單擊“連接”,則實現(xiàn)了電腦與無線路由器的連接。在此過程中確保無線網(wǎng)絡(luò)TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。
進行各項設(shè)置
1)點擊設(shè)置向?qū)нM行引導設(shè)置,設(shè)置向?qū)Э梢詭椭覀兎奖愕剡M行路由器的設(shè)置,在出現(xiàn)設(shè)置向?qū)υ捒蛑校c擊“下一步”。
2)選擇網(wǎng)絡(luò)連接方式。在出現(xiàn)的設(shè)置向?qū)А暇W(wǎng)方式窗口中,提供了3種最常見的上網(wǎng)方式供選擇,為PPPoE(ADSL虛擬撥號)、動態(tài)IP和靜態(tài)IP。由于PPPoE是我們最常用的上網(wǎng)方式,如電信、鐵通、網(wǎng)通等均使用此方式,所以選中此方式,并單擊“下一步”。
3)輸入網(wǎng)絡(luò)服務提供商提供的ADSL賬號和密碼,單擊“下一步”。
4)無線基本參數(shù)設(shè)置,設(shè)置網(wǎng)絡(luò)密碼可以保證網(wǎng)絡(luò)的安全使用。在無線設(shè)置窗口中,共設(shè)置兩項內(nèi)容,即無線網(wǎng)絡(luò)基本參數(shù)和無線安全選項設(shè)定。“基本參數(shù)”包括無線狀態(tài)、SSID、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設(shè)置。這里只需要用戶設(shè)置無線安全選項中的PSK密碼,以保障網(wǎng)絡(luò)安全,其他選項均采用默認設(shè)置。點擊下一步完成設(shè)置,實現(xiàn)無線局域網(wǎng)的建立。
其他功能設(shè)置
在無線路由器的Web管理界面中,除了設(shè)置向?qū)Чδ芡猓€有很多功能設(shè)置,如DHCP服務器選項和安全設(shè)置等。DHCP服務是對等網(wǎng)絡(luò)設(shè)置的基礎(chǔ),可以為任何連接無線路由器的無線設(shè)備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個狀態(tài),默認設(shè)置為“啟用”,則在用戶使用時,路由器自動撥號分配IP地址進行網(wǎng)絡(luò)連接,而不用用戶做任何連接設(shè)置,這也是無線路由器的另一大優(yōu)勢。安全設(shè)置提供了網(wǎng)絡(luò)防火墻,可以過濾用戶特定設(shè)置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設(shè)置無線路由器時,均可根據(jù)自己的需要進行各項設(shè)置。
三、家庭無線局域網(wǎng)的缺陷和不足
需要一定的網(wǎng)絡(luò)組建知識,對家庭無線局域網(wǎng)進行構(gòu)建和維護
一個成功的無線局域網(wǎng)的組建,必將能在滿足用戶的需求下,以最經(jīng)濟的硬件配置實現(xiàn)設(shè)備的最大利用效率。這就要求用戶對于組建無線局域網(wǎng)有一定的了解,避免盲目地選購聯(lián)網(wǎng)設(shè)備,對其使用過程或經(jīng)濟造成不必要的問題。其次,對于無線局域網(wǎng)的維護也是用戶必須掌握的一項技術(shù)指標。如果用戶懂得一些基本的網(wǎng)絡(luò)構(gòu)建知識,對于日常使用中出現(xiàn)的一些小的問題或障礙,自己完全可以在較短的時間內(nèi)排除障礙,而不至于影響用戶的使用。
家庭無線局域網(wǎng)組建成本較高
在家庭無線局域網(wǎng)的構(gòu)建中,構(gòu)建無線局域網(wǎng)的核心設(shè)備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網(wǎng)時,若為臺式機,則還需要購買一塊無線網(wǎng)卡,這無疑又增加了一筆花費。
無線局域網(wǎng)信號穩(wěn)定性相對較差
有線網(wǎng)絡(luò)是通過硬件的傳輸介質(zhì)進行信號傳輸,信號穩(wěn)定且不會受外界因素的影響。而無線局域網(wǎng)是依靠無線電波進行傳輸,這些電波通過無線發(fā)射裝置進行發(fā)射,在遠距離或有建筑物阻擋的情況下,信號質(zhì)量會相對較差。其次,無線網(wǎng)絡(luò)的速度比較慢,無法達到有線網(wǎng)絡(luò)所能達到的速度,由于這些因素的限制,定會影響用戶對網(wǎng)絡(luò)的使用。
安全性較差
現(xiàn)階段,無線局域網(wǎng)技術(shù)發(fā)展的還不是很成熟,網(wǎng)絡(luò)信號的安全成為隱患。無線電波不要求建立物理的連接通道,無線信號的發(fā)散,只要在無線接入點信號覆蓋的范圍內(nèi),任何終端設(shè)備都能很容易被監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號,造成通信信息泄漏,這也成為無線局域網(wǎng)最為致命的弱點。
論文摘要:在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上,介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。
隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應用和發(fā)展,互聯(lián)網(wǎng)迅速發(fā)展起來,國家逐步進入到網(wǎng)絡(luò)化、共享化,我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾,局域網(wǎng)是其巾最重要的部分,公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構(gòu)網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享,為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。
信息技術(shù)是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論和信息論諸多學科的技術(shù)。信息技術(shù)的應用就是確保信息安全,使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分,局域網(wǎng)的安全問題也閑此變得更為重要,信息技術(shù)的應用必不可少。
1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因
1.1網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全是指保護計算機、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統(tǒng)能連續(xù)和可靠地運行,使網(wǎng)絡(luò)服務不巾斷。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊,網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領(lǐng)域相當廣泛,這是因為目前的各種通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網(wǎng)絡(luò)安全產(chǎn)生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患,網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對網(wǎng)絡(luò)實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞,通過一些攻擊程序?qū)W(wǎng)絡(luò)進行惡意攻擊,嚴重時造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協(xié)議的脆弱性
當前特網(wǎng)部是基于TCP/IP協(xié)議,但是陔?yún)f(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。且,南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
1.2.3網(wǎng)絡(luò)的開放性和廣域性設(shè)計
網(wǎng)絡(luò)的開放性和廣域性設(shè)計加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實施的攻擊;互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡(luò)發(fā)起攻擊提供機會,這也使得網(wǎng)絡(luò)信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù),嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災難。
1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性
特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡(luò),它是一種網(wǎng)問網(wǎng)技術(shù)。當l主機與另一局域網(wǎng)的主機進行通信時,它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。
2信息技術(shù)在互聯(lián)網(wǎng)中的應用
2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡(luò)信息安全研究階段,當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù),如:防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個綜合、交叉的學科,應從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究,使各部分相互協(xié)同,共同維護網(wǎng)絡(luò)安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上,提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋,彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。安全協(xié)議作為信息安全的重要內(nèi)容,處于發(fā)展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關(guān)鍵技術(shù),近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴,同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升,各種安全技術(shù)不斷發(fā)展,網(wǎng)絡(luò)安全技術(shù)存21世紀將成為信息安全的關(guān)鍵技術(shù)。
2.2信息技術(shù)的應用
2.2.1網(wǎng)絡(luò)防病毒軟件
存網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴散越來越快,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性,應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連,則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點設(shè)置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地動升級,保護局域網(wǎng)免受病毒的侵襲。
2.2.2防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ);上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾,尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。
防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實施訪問控制的手段,邏輯上處于內(nèi)外部網(wǎng)之問,確保內(nèi)部網(wǎng)絡(luò)正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行,某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據(jù)規(guī)定的安全策略,對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷,對于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范,對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點,解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復雜而且不斷變化,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題,必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評估并提…修改建議的網(wǎng)絡(luò)安全掃描工具,利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下,可以利用各種黑客工具對網(wǎng)絡(luò)實施模擬攻擊,暴露出:網(wǎng)絡(luò)的漏洞,冉通過相關(guān)技術(shù)進行改善。
2.2.4密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓撲結(jié)構(gòu)的支持,而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求,真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。
信息加密技術(shù)的功能主要是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種,一是網(wǎng)絡(luò)鏈路加密方法:目的是保護網(wǎng)絡(luò)系統(tǒng)節(jié)點之間的鏈路信息安全;二是網(wǎng)絡(luò)端點加密方法:目的是保護網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全;二是網(wǎng)絡(luò)節(jié)點加密方法:目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術(shù)。
2.2.5入侵檢測技術(shù)。
入侵檢測系統(tǒng)對計算機和網(wǎng)絡(luò)資源上的惡意使川行為進行識別和響應。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動,并且對網(wǎng)絡(luò)入侵事件及其過程做fIj實時響應,是維護網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助,并對即將發(fā)生的入侵產(chǎn)生警戒作用
3結(jié)語
關(guān)鍵詞:計算機;局域網(wǎng);安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Computer Network System Design and Safety
Gao Bo
(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)
Abstract:This paper describes the principles of computer network system design and connection technology,methods and practical applications in the process of computer network security issues.
Keywords:Computer;LAN;Security
隨著計算機在社會中的地位越來越高,網(wǎng)絡(luò)技術(shù)已廣泛應用于各個領(lǐng)域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發(fā)揮。局域網(wǎng)LAN是計算機網(wǎng)絡(luò)系統(tǒng)的一種,它指的是在較小的地理范圍內(nèi),將有限的通信設(shè)備互聯(lián)起來的計算機網(wǎng)絡(luò)。廣域網(wǎng)簡稱WAN,是一種地域跨越大的網(wǎng)絡(luò),通常包括一個國家或州,主機通過通信子網(wǎng)連接。通信子網(wǎng)的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網(wǎng)還是廣域網(wǎng)都要具有安全性,安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵也是很容易被忽略的問題。曾經(jīng)有許多組織當受到網(wǎng)絡(luò)安全的威脅時,才開始重視和采取相應的措施。故此,在網(wǎng)絡(luò)廣泛使用的今天,我們更應該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此,我們在設(shè)計、規(guī)劃一個計算機網(wǎng)絡(luò)時,要從局域網(wǎng)和廣域網(wǎng)這2個方面保證安全性和可用性來加以考慮和研究。
一、局域網(wǎng)系統(tǒng)設(shè)計的總體原則
我們依據(jù)計算機網(wǎng)絡(luò)實驗室建設(shè)的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設(shè)計原則,以標準化、規(guī)范化為前提,開展系統(tǒng)分析和系統(tǒng)設(shè)計。(1)開放性原則。只有開放的、符合國際標準的網(wǎng)絡(luò)系統(tǒng)才能夠?qū)崿F(xiàn)多廠家產(chǎn)品的互聯(lián),才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)同其它單位及其它系統(tǒng)的互聯(lián)。(2)可擴充性原則。具有良好擴充性的網(wǎng)絡(luò)系統(tǒng),可以通過產(chǎn)品升級,采用新技術(shù)來擴充現(xiàn)有的網(wǎng)絡(luò)系統(tǒng),以減少投資。(3)可靠性原則。網(wǎng)絡(luò)平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。(4)可管理性原則。網(wǎng)絡(luò)系統(tǒng)應支持SNMP(簡單網(wǎng)管協(xié)議),便于維護人員通過網(wǎng)管軟件隨時監(jiān)視網(wǎng)絡(luò)的運行狀況。
二、廣域網(wǎng)接入的設(shè)計
目前,廣域網(wǎng)的常用接入技術(shù)主要有:電話線調(diào)制解調(diào)器(Modern)、電纜調(diào)制解調(diào)器(Cable Modern)、ISDN、DDN、ADSL(非對稱數(shù)字用戶環(huán)網(wǎng))、無線微波接入等。
根據(jù)目前電信行業(yè)的發(fā)展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:(1)通過校園網(wǎng)接入Internet;(2)運用ADSL技術(shù)通過中國公用信息網(wǎng)接入Internet;(3)運用DDN技術(shù)通過中國公用信息網(wǎng)接入Internet。轉(zhuǎn)貼于中國論文下載中。
三、計算機網(wǎng)絡(luò)系統(tǒng)的安全問題
(一)結(jié)構(gòu)方面
為了保證計算機網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)結(jié)構(gòu)采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網(wǎng)絡(luò)流量,減少擁塞的發(fā)生,使信息傳輸比較暢通,有效減少數(shù)據(jù)丟失。網(wǎng)絡(luò)層安全通過正確設(shè)計拓撲結(jié)構(gòu),將計算機室網(wǎng)絡(luò)劃分為內(nèi)、外兩個網(wǎng)段。一方面通過合理配置路由器的訪問控制列表,設(shè)置地址轉(zhuǎn)換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內(nèi)、外網(wǎng)段間添加服務器,利用服務器充當內(nèi)部防火墻,即可以屏蔽計算機室內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內(nèi)部的破壞。
(二)綜合布線方面
應考慮網(wǎng)絡(luò)布線設(shè)計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設(shè)間距大于0.5m,以防止電磁干擾;所布線長度應保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。
(三)電源和消防報警方面
為保證網(wǎng)絡(luò)系統(tǒng)設(shè)備不間斷運轉(zhuǎn),根據(jù)每天主機房設(shè)備所需的電源流量,同時為保證8h不間斷的工作,推薦使用APCMatrix 5000系列的UPS為主機房冗余電源系統(tǒng),它的輸出功率5000VA,輸出電容量為3750W,基本上可以滿足目前機房設(shè)施輸出功率的要求。為了消除安全隱患,我們推薦使用美國CK系列產(chǎn)品中的煙霧自動報警系統(tǒng),它采用智能型煙霧感應探頭和溫度感應探頭,能夠智能地感應煙霧與熱量,給出相應的模擬量值,通過先進的算法,將正確的報警信號傳輸至消防中心。
(四)病毒防范方面
國家先后公布了中高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)指導性專業(yè)目錄,一定程度上明確了各自的專業(yè)技能方向,并給出了部分職業(yè)資格證書持有的指導意見。但是對于各自的人才培養(yǎng)目標、課程設(shè)置、學制等都沒有明確的規(guī)定。在中高職銜接過程中需要重點進行相應的設(shè)計。
(一)人才培養(yǎng)目標的銜接
明確中高職教育在職業(yè)教育中培養(yǎng)技術(shù)型人才的一致性,同時也要體現(xiàn)職業(yè)教育不同層次的差別。在終生教育的理念下設(shè)計每個階段的培養(yǎng)目標。參考國家職業(yè)資格的五個級別和企業(yè)崗位級別的設(shè)置,將不同級別的職業(yè)資格作為每個階段的能力測試。中職培養(yǎng)目標主要體現(xiàn)在崗位的適應能力,以應知應會的專業(yè)基礎(chǔ)知識為主進行組合。具體描述為:能適應地域?qū)I(yè)發(fā)展要求,從事生產(chǎn)、建設(shè)、管理和服務一線的中等技術(shù)應用人才。了解計算機基礎(chǔ)理論知識和計算機網(wǎng)絡(luò)發(fā)展的動態(tài),熟悉計算機的組成、能進行計算機和網(wǎng)絡(luò)系統(tǒng)的維護和管理,能從事網(wǎng)站的建設(shè)和管理、熟悉廣域網(wǎng)的常用技術(shù)和網(wǎng)絡(luò)管理的方針、政策和法規(guī)。高職培養(yǎng)目標主要體現(xiàn)在崗位的發(fā)展能力,以全面的專業(yè)知識和現(xiàn)行的應用技術(shù)為進行組合。具體描述為:能適應企事業(yè)單位網(wǎng)絡(luò)管理要求的高素質(zhì)技能型人才。掌握計算機網(wǎng)絡(luò)系統(tǒng)的集成、網(wǎng)絡(luò)管理和應用、網(wǎng)站建設(shè)的理論和技術(shù),具有網(wǎng)絡(luò)設(shè)計、設(shè)備調(diào)試、綜合布線、網(wǎng)絡(luò)管理、小型企業(yè)網(wǎng)站開發(fā)的能力。
(二)人才培養(yǎng)規(guī)格銜接
中高職人才培養(yǎng)目標確定后,要根據(jù)實際教學任務明確中高職各階段計算機網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)規(guī)格。1.中職人才培養(yǎng)規(guī)格(1)素質(zhì)要求。基本的公民道德、遵紀守法的意識和文明禮貌的意識;健康的心理素質(zhì)和身體素質(zhì);基本的人文知識、科學素質(zhì)、文化品味和審美情趣;正確的就業(yè)觀念,吃苦耐勞、積極肯干的意識;良好的職業(yè)素質(zhì),較強的責任意識、團隊意識、安全意識。(2)知識要求。①具備中等技術(shù)應用性人才必備的數(shù)學、外語和其他科技文化知識;②具備一定的美工基礎(chǔ)知識;掌握動畫制作、圖像處理等媒體處理技術(shù)的基礎(chǔ)知識;③具備一定的數(shù)據(jù)庫原理基本知識;④具備一定的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作系統(tǒng)的基本知識;⑤掌握網(wǎng)頁的制作基本知識,掌握流行的開發(fā)工具;⑥具備一定的編程理論,了解程序設(shè)計的開發(fā)工具;⑦掌握網(wǎng)站服務器規(guī)劃與設(shè)計的基本方法;⑧具備動態(tài)網(wǎng)頁程序設(shè)計的知識,了解WEB應用程序設(shè)計;⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識,了解網(wǎng)絡(luò)的管理和維護;⑩具有網(wǎng)絡(luò)安全的基本概念和基本策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有數(shù)據(jù)庫應用和維護的能力;③具有局域網(wǎng)布線、管理和維護的能力;④具有網(wǎng)絡(luò)服務器暗轉(zhuǎn)、使用、維護的能力;⑤具有一定的網(wǎng)站規(guī)劃、設(shè)計、管理、維護的能力;⑥具有基本的英語翻譯和日常交流的能力;⑦具有一定的自我學習、掌握新技術(shù)、新設(shè)備和新系統(tǒng)的能力;⑧具有完成工作任務、團隊合作、良好溝通的能力。2.高職人才培養(yǎng)規(guī)格(1)素質(zhì)要求。具有較強的思想政治素質(zhì),熱愛祖國,熱愛人民,遵紀守法,文明禮貌;良好的公民道德與職業(yè)道德素質(zhì),具有強烈的責任意識和敬業(yè)意識;健康的身心素質(zhì),具有健全的心理和健康的體魄;一定的人文、科學素質(zhì)、文化品位和審美情趣;具有較強的事業(yè)心和高度的責任心;產(chǎn)品競爭意識和工程意識;奉獻意識和創(chuàng)業(yè)意識;團隊精神和合作精神。(2)知識要求。①具備高等技術(shù)人才必備的高等數(shù)學、大學外語和其他科技文化知識;②具備美工知識;掌握動畫制作、圖像處理等媒體處理技術(shù)的相關(guān)知識;③具備數(shù)據(jù)庫的理論知識;④掌握網(wǎng)絡(luò)操作系統(tǒng)的相關(guān)知識;⑤掌握網(wǎng)站、網(wǎng)頁設(shè)計的相關(guān)知識和開發(fā)工具;⑥具備一定的編程理論知識和項目化程序開發(fā)知識;⑦具備局域網(wǎng)和廣域網(wǎng)的相關(guān)知識;⑧掌握動態(tài)網(wǎng)頁程序設(shè)計的相關(guān)知識;⑨具備網(wǎng)絡(luò)安全的知識和相關(guān)維護策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有利用各種開發(fā)工具編寫面向過程和面向?qū)ο蟪绦虻哪芰Γ虎劬哂欣酶鞣N開發(fā)工具編寫WEB程序的能力;④具有數(shù)據(jù)庫規(guī)劃、設(shè)計、應用和維護的能力;⑤具有局域網(wǎng)規(guī)劃、設(shè)計、規(guī)劃和組建的能力;⑥具有網(wǎng)站和網(wǎng)頁設(shè)計、規(guī)劃、管理和維護的能力;⑦具有一定的英語翻譯、會話能力和專業(yè)英語的閱讀能力;⑧具有自我學習新知識的能力;⑨具有完成工作任務、團隊合作、良好溝通的能力;⑩具有提出多種解決問題的思路和創(chuàng)新思維的能力。
(三)學制的銜接
按照教育部的規(guī)定中高職學生都有半年至一年的定崗實習教學任務的要求,目前中職教育普遍實行2+1的模式,高職普遍實行2.5+0.5的模式。其中,中職教育的第三年定崗實習時間長、學生流動性大,是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學考試現(xiàn)行機制的前提下,提出中職教育實行1+0.5+1+0.5的學制,第一個“0.5”為第三學期,按照教育部規(guī)定實行三個月至六個月的工學結(jié)合,完成工學結(jié)合科目的教學任務。第二個“0.5”為第六學期(最后一個學期),按照學生畢業(yè)意向調(diào)整:欲就業(yè)學生實行工學結(jié)合、欲考大專學生實行高職預科。這樣既能保證教學計劃的順利進行,又能為欲升學學生提供充分的指導和幫助。
(四)課程開發(fā)
按照中高職各自人才培養(yǎng)目標的要求和山東周邊企業(yè)的實際需求,我們對課程計劃進行了重新設(shè)計。中職階段基礎(chǔ)課開設(shè)英語、數(shù)學、語文、應用文寫作;專業(yè)課開設(shè)計算機文化基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)、計算機組裝與維護、PHOTOSHOP、FLASH、數(shù)據(jù)庫基礎(chǔ)、C語言程序設(shè)計、網(wǎng)頁設(shè)計與制作、3DMAX、局域網(wǎng)組建與布線、網(wǎng)絡(luò)服務器配置、網(wǎng)絡(luò)信息安全技術(shù)等。高職階段基礎(chǔ)課開設(shè)大學英語、語文、高等數(shù)學;專業(yè)課開設(shè)計算機網(wǎng)絡(luò)技術(shù)、面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)庫、CAD制圖、網(wǎng)絡(luò)管理崗位課程(網(wǎng)絡(luò)操作系統(tǒng)、服務器管理、網(wǎng)絡(luò)安全)、網(wǎng)站建設(shè)崗位課程(網(wǎng)站平面和動畫設(shè)計、靜態(tài)網(wǎng)站設(shè)計、網(wǎng)頁動態(tài)特效、動態(tài)網(wǎng)站制作)、網(wǎng)絡(luò)系統(tǒng)集成崗位課程(路由技術(shù)、交換技術(shù)、廣域網(wǎng)技術(shù)、無線技術(shù)、網(wǎng)絡(luò)綜合布線)等課程。基于中高職銜接的課程開發(fā)是一個長期的過程,需要多次的調(diào)整和完善。各中高職院校可參考論文中的研究結(jié)果,結(jié)合本校具體情況做一定調(diào)整。
作者:韓琦張建軍單位:煙臺職業(yè)學院組織人事處
關(guān)鍵詞 VLAN;網(wǎng)絡(luò)風暴;網(wǎng)絡(luò)應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
虛擬局域網(wǎng)技術(shù)按照實際使用的要求將一個物理上的LAN從邏輯上被劃分成不同的廣播域,這就是虛擬局域網(wǎng),即VLAN。他主要不是從物理上去分割將LAN 內(nèi)的主機和網(wǎng)絡(luò)設(shè)備進行分割,而是通過從邏輯上劃分成不同的網(wǎng)段,這種劃分方式可以十分靈活的管理網(wǎng)絡(luò)。
在一般局域網(wǎng)中,影響網(wǎng)絡(luò)性能的重要因素是在各站點共享傳輸信道時所產(chǎn)生的信道沖突、廣播風暴。通常為了解決這類問題我們將網(wǎng)橋和路由器應用于局域網(wǎng)中,這樣不僅能夠很好的解決發(fā)生在網(wǎng)絡(luò)第二層的信道沖突問題,而且能夠很好的解決發(fā)生在第三層的廣播風暴問題。但是,這樣的網(wǎng)絡(luò)結(jié)構(gòu)存在著很多的問題,無論是從效率方面考慮還是安全角度考慮都存在很多缺陷。它的網(wǎng)絡(luò)中站點由于被限制在它所存在的物理網(wǎng)絡(luò)中,就造成了再對其進行劃分相應的邏輯子網(wǎng)時,不能夠根據(jù)需要來劃分,這就造成了網(wǎng)絡(luò)結(jié)構(gòu)的呆板。
為了解決這些問題,我們就發(fā)明了VLAN(Virtual LAN—虛擬局域網(wǎng))這種網(wǎng)絡(luò)模式。它是可以根據(jù)用戶的需要而加入不同邏輯子網(wǎng),并不需要拘泥于所處的物理位置的一種網(wǎng)絡(luò)技術(shù)。我們通過網(wǎng)絡(luò)管理軟件實現(xiàn)對VLAN的管理,具體就是利用軟件策略把網(wǎng)絡(luò)用戶分成多個“邏輯工作組”,當然這些工作組是性質(zhì)及需要劃分的,其中單個的“邏輯工作組”就是一個VLAN。這種邏輯工作組的站點是通過軟件設(shè)定,它在工作時不受物理位置的限制,當廣播信息在傳播過程中從一個邏輯工作組轉(zhuǎn)移到另一個邏輯工作組時,不需要改變它在網(wǎng)絡(luò)中的物理位置,就能夠很好的實現(xiàn)工作,這就使得網(wǎng)絡(luò)管理和維護工作變的不再那么困難。另一方面還可以提高了網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全性,因為這些不同的工作組是根據(jù)不同用戶的性質(zhì)或需要劃分的,這就隔離了廣播風暴,避免了用戶間的信道沖突。
所以,在VLAN管理技術(shù)能夠有效地解決這些問題和提高網(wǎng)絡(luò)性能與安全性的基礎(chǔ)上,很多的單位和企業(yè)已經(jīng)將VLAN管理技術(shù)廣泛應用。
1 VLAN技術(shù)特點
由于VLAN技術(shù)使網(wǎng)絡(luò)結(jié)構(gòu)變得靈活方便,使得用戶使用變得隨心所欲,所以他的應用對于很多固有的網(wǎng)絡(luò)觀念是一種強烈的沖擊。但是隨著VLAN應用范圍的擴大,隨著VLAN使用對象的增加,我們在使用和配置VLAN變得愈來愈復雜,越來越煩瑣和急需,從而缺少配套專用的管理系統(tǒng)支持。雖然某些VLAN設(shè)備的生產(chǎn)廠家在他們的設(shè)備管理系統(tǒng)作為一種附帶的集成功能集成了部分相關(guān)的VLAN管理功能,但是這種管理系統(tǒng)不能夠完全滿足VLAN管理功能的需要,如果在實際運用中利用它來管理VLAN,就會存在很多局限性,而且這種方式的集成功能在操作方面實現(xiàn)也很困難。由于以上種種原因和問題,本論文通過深入的分析和研究,提出了以下實現(xiàn)VLAN網(wǎng)絡(luò)的管理功能的特點。
1.1 管理功能針對性強
本系統(tǒng)通過應用于一般Ethernet局域網(wǎng)對VLAN實施專門針對性的管理,如小區(qū)單位的局域網(wǎng)。這種系統(tǒng)通過擯棄一些復雜的網(wǎng)絡(luò)管理功能,在功能設(shè)計上對其用途進行專門的針對性設(shè)計,使系統(tǒng)運行更加高效,使VLAN功能模塊的結(jié)構(gòu)更加緊密,從而真正實現(xiàn)對VLAN的靈活管理。
1.2 操作簡單方便
系統(tǒng)操作界面克服了傳統(tǒng)的利用超級終端管理VLAN的缺陷,它采用了圖形化管理界面,這是一種基于Web的技術(shù)。通過這種技術(shù)可以實現(xiàn)網(wǎng)絡(luò)管理的可視化,因為利用統(tǒng)計圖表可及時了解交換機與各個端口的物理性能狀態(tài),同時還能夠以及的了解當前VLAN的各種管理信息等,而利用圖形管理界面則可以簡單直觀地進行VLAN的各種策略配置,這樣就能夠很好的減少VLAN管理的工作量。
1.3 平臺無關(guān)性
眾所周知利用Java語言開發(fā)完成的軟件程序可以在多個平臺運行,本系統(tǒng)所有管理功能的開發(fā)都是用Java語言完成的。這就決定了系統(tǒng)間的平臺無關(guān)性。而且通過使用Apache作為Web服務器,可以使系統(tǒng)在實現(xiàn)和測試的實驗環(huán)境中更方便的在不同類型的操作平臺之間進行轉(zhuǎn)移。
1.4 基于策略
通過分析VLAN管理方式的多樣化,結(jié)合VLAN的應用特點,我們可以看到在實際應用中存在很多不規(guī)范方面。本系統(tǒng)就不存在這些問題,他通過策略化的管理功能就能很好的規(guī)范網(wǎng)絡(luò)中存在的問題,而且能夠?qū)τ诤芏嘈枰P(guān)注的對象突出管理,從而實現(xiàn)管理策略的實施針對性。還有就是策略方案不僅使得分配更加合理,而且結(jié)構(gòu)更加清晰,對于用戶來說也擁有了簡單便捷配置。
1.5 系統(tǒng)升級簡單
由于系統(tǒng)中的后臺數(shù)據(jù)庫部分采用的是LDAP的目錄樹結(jié)構(gòu)方式,所以對于這種具有搜索快速、查詢方便特點的LDAP目錄服務,系統(tǒng)在設(shè)計時要求對管理策略數(shù)據(jù)頻繁搜索查詢,這是為系統(tǒng)升級做好了必要的準備。
2 VLAN的在單位網(wǎng)絡(luò)中的實現(xiàn)及優(yōu)點
由于單位網(wǎng)絡(luò)協(xié)議比較單一,并且單位網(wǎng)絡(luò)環(huán)境比較固定,所以我們采用一種能夠簡單定義VLAN成員的劃分方法,就是基于交換機端口來劃分VLAN。在這種方式下我們僅僅需要將交換機端口定義到指定的某個VLAN就可以。當我們需要劃分各個虛擬子網(wǎng)時,我們必須考慮單位實際的數(shù)據(jù)需要,結(jié)合單位管理需求和物理位置安全性,這樣將單位網(wǎng)絡(luò)劃分成多個虛擬子網(wǎng),其中每一個子網(wǎng)都是一個邏輯廣播域,這些子網(wǎng)之間也是相對獨立的,這樣各個子網(wǎng)之間可以進行通訊,而且能夠保證他的安全性和可控管性,具體有以下優(yōu)點:
2.1 有效控制廣播風暴和阻隔網(wǎng)絡(luò)廣播
采用VLAN技術(shù)可以很好的減少廣播流量,VLAN中的廣播只能夠在本VLAN中傳播,他不會也不可能送到VLAN之外。并且,處于不同VLAN的端口的同一物理交換機也不會收到其他VLAN產(chǎn)生的廣播。這樣就可以減少廣播的產(chǎn)生,通過釋放帶寬給用戶應用能夠很好的減少廣播風暴的發(fā)生。如上所言,VLAN的創(chuàng)建就決定了一個VLAN就是一個邏輯廣播域,這就可以縮小了廣播范圍,從而減少了廣播,也控制廣播風暴的產(chǎn)生。并且如果網(wǎng)絡(luò)中的某設(shè)備由于發(fā)生故障,從而不斷發(fā)送廣播時,能夠根據(jù)他的影響范圍迅速找到故障設(shè)備,從而減小故障的影響范圍和時間。
2.2 提高網(wǎng)絡(luò)安全性
采用VLAN還能夠提高網(wǎng)絡(luò)的利用率,因為他通過物理網(wǎng)絡(luò)在邏輯上劃分成多個LAN,這些VLAN之間是相互相互隔離的。由于這些原因網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)行為也能夠得到更好的可控管性。VLAN 技術(shù)管理十分到位,通過它的管理在安全方面克服了平面式局域網(wǎng)結(jié)構(gòu)的缺陷,這種方式是通過access-Iist 等技術(shù)限制個別用戶的訪問行為來實現(xiàn)的。
2.3 增加了網(wǎng)絡(luò)連接的靈活性
在不改動網(wǎng)絡(luò)物理連接的情況下,我們可以通過借助VLAN 技術(shù)將很多的用戶和網(wǎng)絡(luò)組合在一起,從而形成一個虛擬的局域網(wǎng)絡(luò)環(huán)境,在這種局域網(wǎng)絡(luò)環(huán)境下,用戶的功能更加的方便和快捷,因為在工作組或子網(wǎng)之間移動工作站能夠像在使用本地LAN時,一樣隨心所欲。對于采用VLAN技術(shù)的網(wǎng)絡(luò)來,要想提高工作效率,降低了網(wǎng)絡(luò)維護成本,就必須要求網(wǎng)絡(luò)管理人員對該VLAN 網(wǎng)段進行調(diào)整。
2.4 減少盜用對服務器的危害
伴隨著網(wǎng)絡(luò)用戶的增加,網(wǎng)絡(luò)節(jié)點也相應的增多,所以盜用網(wǎng)絡(luò)的IP地址的事件也相應增加,這就嚴重影響了用戶的網(wǎng)絡(luò)的正常使用。更深情況是在單位網(wǎng)絡(luò)中,有個別的用戶盜用原有的網(wǎng)絡(luò)結(jié)構(gòu)中服務器地址,嚴重影響了單位和企業(yè)正常工作。
建立VLAN后,就能夠很好的抑止IP盜用給網(wǎng)絡(luò)及服務器帶來的危害,主要原因是在VLAN中存在IP范圍,VLAN內(nèi)任何一臺計算機的IP地址都必須在這個范圍內(nèi),如果不在這個范圍內(nèi),就無法過三層交換的審核,從而就無法通過盜用的IP進行網(wǎng)絡(luò)鏈接。
3 VLAN在單位網(wǎng)絡(luò)管理中的配置
在定義VLAN時,根據(jù)交換機端口的話,通常是借助某種拖放軟件來分配用戶。在非交換環(huán)境里,做這些更改操作非常不容易,有時候會牽一發(fā)而動全身。并且改動VLAN仍然需要依靠人工完成,如果是大型網(wǎng)絡(luò)的話,這樣做會費時費力,但是很多聯(lián)網(wǎng)供應商不能承認這點,他們?nèi)匀徽T導人們的觀念,采用VLAN是簡單快捷的。
有些分配方案確實可使某些更改操作變得簡單易行,還有的可以自動化操作,那就是基于MAC地址的VLAN 分配方案。
根據(jù)MAC地址用戶可以分配到一個VLAN或多個VLAN,這樣在進行網(wǎng)絡(luò)通信時,他們就可以在任一個網(wǎng)絡(luò)交換端口進行網(wǎng)絡(luò)連接,并且不影響網(wǎng)絡(luò)信息的傳輸過程和結(jié)果。而且當用戶移動到不同的物理連接時,管理員要進行VLAN初始分配不需要進行專門的人工操作。所以,采用基于MAC地址的VLAN可使網(wǎng)絡(luò)操作變的簡單有效。
4 VLAN在單位網(wǎng)絡(luò)管理中的測試
為了方便連接協(xié)議分析儀或者其他監(jiān)視器,很多交換機都配置一個監(jiān)視端口。但是這些監(jiān)視端口的功能并不相同,有的監(jiān)視端口檢查兩個端口之間的通信量,有的則是用于捕捉交換機傳送的所有通信量。他們一般都是通過電子技術(shù)來實現(xiàn)的。沒有監(jiān)視端口的交換機是不能進行監(jiān)視作業(yè)的,如果相用于監(jiān)視作業(yè),造價將會很高,所以購買的交換機端口必須配備足夠的RMON。
5 結(jié)束語
總之,隨著科學技術(shù)的發(fā)展,網(wǎng)絡(luò)硬件性能不斷提高,同時網(wǎng)絡(luò)硬件成本的不斷降低,就目前來看,以太網(wǎng)或千兆網(wǎng)是等性能先進、速度快捷的網(wǎng)絡(luò)技術(shù)在新建的單位局域網(wǎng)中得到廣泛應用。他采用的是三層交換機,使得用戶在進行網(wǎng)絡(luò)通信時安全性和穩(wěn)定性方面都得到很大的提高,同時為單位各項工作的進行提供了保障。
參考文獻
近幾年來,為了加快學校教育信息化的進一步發(fā)展,作為對有線局域網(wǎng)的補充和擴充,校園無線網(wǎng)絡(luò)得到了快速發(fā)展。校園有線網(wǎng)由于是“有線”的,所以在應用中存在相當多的問題。例如,很多學校只在部分區(qū)域接入網(wǎng)絡(luò),而無法顧及所有區(qū)域;擁有多個校區(qū)的學校在校區(qū)間聯(lián)網(wǎng)成本較高;布置網(wǎng)線的教室、圖書館、會議室節(jié)點數(shù)量受到限制,無法實現(xiàn)多人同時上網(wǎng),這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點”問題,都可以通過發(fā)展無線網(wǎng)絡(luò)得到解決。無線局域網(wǎng)絡(luò)(WirelessLocalAreaNetworks;簡稱WLAN),它利用射頻(RadioFrequency;RF)技術(shù),使用電磁波,在空中進行通信連接,使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它,達到“信息隨身化、便利走天下”的理想境界。WLAN無線覆蓋已經(jīng)成為信息化校園建設(shè)一種必不可少的接入方式。無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋、可移動通信等優(yōu)點,可與有線網(wǎng)絡(luò)互為補充。在校園網(wǎng)絡(luò)中,完善的解決方案將開辟無線網(wǎng)絡(luò)在教育行業(yè)的應用,進而引發(fā)深刻的網(wǎng)絡(luò)教育變革。此處以我校無線網(wǎng)絡(luò)解決方案為例,分析如何有效地緩解校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無法解決的難題,推進信息化建設(shè)的發(fā)展。
二、無線網(wǎng)絡(luò)建設(shè)方案
以我校無線網(wǎng)絡(luò)建設(shè)為例,在本次建設(shè)方案中,采用最為專業(yè)的、具有優(yōu)秀的可擴展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網(wǎng)模式。這種組網(wǎng)模式具備以下優(yōu)勢: 集中管理FITAP的配置保存在無線控制器中,F(xiàn)ITAP啟動時會自動從無線控制器下載合適的設(shè)備配置信息。 統(tǒng)一安全策略因為無線數(shù)據(jù)轉(zhuǎn)發(fā)通過集中的AC處理,便于在AC上進行集中的安全策略部署。 有線無線一體化管理目前學校的有線基礎(chǔ)架構(gòu)已經(jīng)較為成熟,本次在有線基礎(chǔ)上進行無線部署,可形成統(tǒng)一的拓撲呈現(xiàn)、性能監(jiān)視等,簡化管理壓力。 保護已有投資學校圖書館核心交換機S7506R已經(jīng)配置無線控制器插卡,本次建設(shè)可以直接利用AC插卡實現(xiàn)控制器功能,實現(xiàn)投資保護。校園無線網(wǎng)絡(luò)的開通,可以突破有線網(wǎng)絡(luò)節(jié)點限制,大大擴展了用戶使用網(wǎng)絡(luò)的空間,方便了我校師生通過網(wǎng)絡(luò)獲取信息,進一步提升了我校的信息化水平。我校無線網(wǎng)絡(luò)建設(shè)項目,一期工程包括了1-2號教學樓、圖書館、南餐廳、北餐廳、體育館、行政樓、室外廣場、室外體育場以及老校區(qū)教學樓、餐廳等場所。共安裝120個室內(nèi)AP,6個室外AP以實現(xiàn)以上場所的無線信號覆蓋。無線網(wǎng)絡(luò)環(huán)境的引入,為嶄新的無線多媒體提供了應用平臺,從而將我校教育信息化帶入一個新的天地。
三、項目實施
3.1綜合布線
室內(nèi)區(qū)域:鑒于節(jié)約成本及避免浪費的原則,本項目室內(nèi)布線部分信號的傳輸、設(shè)備的供電全部采用超5類非屏蔽雙絞線。室外區(qū)域:室外環(huán)境的惡劣,及復雜多變決定了室外區(qū)域的布線不能采用普通的非屏蔽雙絞線,而應采用室外屏蔽型,抗拉伸超5類雙絞線。設(shè)備的級聯(lián):項目中涉及到交換機之間需要級聯(lián)的部分,應當采用傳輸質(zhì)量更高的6類雙絞線。布線應注意以下事項: 雙絞線在走廊和室內(nèi)走線應在電纜槽內(nèi),應平直走線; 交換機到AP的雙絞線最長距離為100米,超過100米的可用雙絞線連結(jié)器連結(jié)加長; 雙絞線在機房內(nèi)走線要捆成線札,走線要有一定的規(guī)則,不可亂放; 雙絞線兩端要標明編號,便于了解結(jié)點與AP接口的對應關(guān)系; 雙絞線應牢靠地插入交換機、配線架和AP的網(wǎng)卡上; 結(jié)點不用時,不必拔下雙絞線,它不影響其它結(jié)點工作; 選用八芯雙絞線,自己安裝接頭時,八根線都應安裝好,不要只安裝四根線、剪斷另外四根線。
3.2AP安裝
AP在無線網(wǎng)絡(luò)中扮演著集線器的角色,它其實就是無線網(wǎng)絡(luò)信號的發(fā)射“基站”,因此它的安裝位置必須選擇好,才能不影響整個無線網(wǎng)絡(luò)信號的傳輸穩(wěn)定。由于無線通信信號是按直線方向傳播的,要是在傳輸?shù)倪^程中,遇到有障礙物的話,無線通信信號的強度就會受到削弱,特別是遇到金屬障礙物時,無線信號的衰減幅度更是巨大。為了避免無線信號遭受到外來障礙物的干擾,在安裝無線AP時,將AP盡量安裝到高處。在安裝無線AP時,將每個AP的覆蓋范圍進行少量的交叉覆蓋,確保每一個無線子網(wǎng)之間能夠?qū)崿F(xiàn)無縫連接在對無線AP進行信道劃分時交叉使用信道1、6、11,使重疊區(qū)域不受干擾。在無線AP安裝完成后,對AP的配置進行優(yōu)化。對無線信號的場強和信噪比進行測試,并調(diào)整AP的頻點和AP的發(fā)射功率來細微的對該區(qū)域無線局域網(wǎng)的整體性能進行調(diào)節(jié)。在安裝室外AP時應當注意惡劣氣候的防護,如大風天氣、雨雪天氣、雷雨天氣都應考慮在內(nèi),做好防護措施。室外AP的供電采用POE供電模塊,在布設(shè)網(wǎng)線時使用兩根網(wǎng)線,一根用來供電,一根用來傳輸數(shù)據(jù),供電電源線長度不超過70米。AP安裝時應當緊密固定,可使用膨脹螺絲加扁鐵對AP進行固定。由于室外比較空曠,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊,在安裝時應做好避雷設(shè)施,以確保設(shè)備的安全。
四、無線網(wǎng)絡(luò)的應用
無線校園網(wǎng)具有很多優(yōu)點,得到了迅速發(fā)展,加快了高等教育信息化進程。無線網(wǎng)絡(luò)為高校進一步實現(xiàn)教育教學改革、圖書館數(shù)字資源的充分利用、形成移動學習環(huán)境打下基礎(chǔ)。
4.1在教育教學中的應用
首先,無線校園網(wǎng)具有便攜、移動、寬帶等特點,學生和教師人手一臺無線終端(筆記本電腦、PDA、手機等),教師可以通過無線網(wǎng)絡(luò)進行教學,并且可以最大限度地加強教與學之間的溝通和互動,使教學模式發(fā)生根本性的改變:其次,在無線校園網(wǎng)的環(huán)境下,所有教學過程通過教學管理平臺進行,可以方便地對教學過程進行檢查、監(jiān)督和調(diào)整,便于教學管理。無線校園網(wǎng)還帶來了整個教育資源的重新整合,包含了教師、教學資料、教學設(shè)備、教學模式和教學理念,這必然推動著校園消息化的發(fā)展。
4.2圖書館數(shù)字資源得到最大應用
圖書館無線網(wǎng)絡(luò)的鋪設(shè),解決了學術(shù)報告廳、電子閱覽室、檢索大廳、閱覽區(qū)、書庫、自習室、讀者休息區(qū)等信息點少、難于布線的問題。這些地方充分發(fā)揮無線網(wǎng)絡(luò)易于擴展、移動靈活的優(yōu)勢,擴大圖書館網(wǎng)絡(luò)覆蓋范圍,形成無死角區(qū)域的上網(wǎng)可能,隨時隨地查閱圖書館數(shù)字資源,給學生撰寫論文、學習提供最大方便,使圖書館的數(shù)字資源得到充分利用。
五、結(jié)束語
關(guān)鍵詞 校園網(wǎng),設(shè)計,建設(shè),開發(fā),管理,安全
近年來,校園網(wǎng)絡(luò)的建設(shè)在中學掀起一股熱潮,許多中學都建起了自己的校園網(wǎng),形成了一個覆蓋全國的計算機網(wǎng)并通過專線與Internet連通。這一方面加強了學校與國內(nèi)外的聯(lián)系,有利于及時了解國內(nèi)的信息,有助于提高學校的科研教學水平;另一方面,校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開發(fā),也有利于各學校管理水平的提高。建設(shè)校園網(wǎng)對每個學校來說都不是一件容易的事情,校園網(wǎng)不只是涉及技術(shù)方面,而是包括網(wǎng)絡(luò)設(shè)施、應用平臺、信息資源、專業(yè)應用、人員素質(zhì)等眾多成份的綜合化、信息化教學管理環(huán)境系統(tǒng)。應此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。根據(jù)實踐經(jīng)驗和研究,作者認為,在設(shè)計與建設(shè)校園網(wǎng)的過程中,要把握以下五個關(guān)鍵問題:
1.確立建設(shè)校園網(wǎng)的目標
確立校園網(wǎng)建設(shè)的目標,不僅要考慮技術(shù)方面,更要考慮環(huán)境、應用和管理等,必須與學校各方面改革、建設(shè)相結(jié)合,與學校長遠發(fā)展相結(jié)合,科學論證和決策。根據(jù)這樣的使用要求:建設(shè)一個技術(shù)先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學校的各種PC機、工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域相連,形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡(luò)系統(tǒng)。在此基礎(chǔ)上建立的校園網(wǎng)應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養(yǎng)人才,因此對教學過程提供直接支持應是校園的基本功能。其次,校園網(wǎng)必須能夠支持學校的日常辦公和管理。再次,與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一。聯(lián)接Interent可以使學校把目光投向更廣闊的社會空間。大大擴展師生獲取知識的途徑,還可以增強校內(nèi)外的溝通以及自由地教育消息。
2.校園網(wǎng)的技術(shù)方案設(shè)計
校園網(wǎng)的設(shè)計應盡量采用符合國際工業(yè)標準的、比較成熟的技術(shù),兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向,選擇結(jié)構(gòu)化、可擴充、多用途的網(wǎng)絡(luò)產(chǎn)品,保證網(wǎng)絡(luò)在較長時間內(nèi)不落后。同時網(wǎng)絡(luò)設(shè)計應結(jié)構(gòu)合理,在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務和網(wǎng)絡(luò)管理上有良好的分層設(shè)計,使網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于使用、管理和維護。另外網(wǎng)絡(luò)應堅持高效實用的原則,著眼于教學、科研、管理的實際需要,用有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)的技術(shù)方案設(shè)計分以下5步:
(1)網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇
網(wǎng)絡(luò)體系結(jié)構(gòu)是指計算機通訊系統(tǒng)的整體設(shè)計,它為網(wǎng)絡(luò)軟件、硬件及網(wǎng)絡(luò)通訊協(xié)議、數(shù)據(jù)存取控制和拓撲結(jié)構(gòu)提供標準。因此網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇是實現(xiàn)校園網(wǎng)建設(shè)目標的核心環(huán)節(jié)。在充分了解各種網(wǎng)絡(luò)的特點、性能、價格的基礎(chǔ)上,根據(jù)學校的實際應用,考慮學校能夠投入的資金及現(xiàn)有的設(shè)備、局域網(wǎng)和其它資源情況,進行綜合分析,確定符合自己需要、有利于開發(fā)利用、有利于發(fā)展擴充、性能價格比高的網(wǎng)絡(luò)方案。
現(xiàn)有的網(wǎng)絡(luò)技術(shù)主要有FDDI、千兆以太交換網(wǎng)、ATM等可供選擇。目前,F(xiàn)DDI在100Mbps傳輸技術(shù)上最成熟,但其基于帶寬共享的傳輸技術(shù)從本質(zhì)上限制了大量多媒體通訊同時進行的可能性,且支持數(shù)字化語音、圖像的新一代FDDI標準遲遲未能發(fā)展出來,F(xiàn)DDI正在被ATM和千兆位以太網(wǎng)技術(shù)迅速取代。作為一種全新的技術(shù),千兆以太網(wǎng)是快速以太網(wǎng)的延續(xù),是性價比很高的一種主干網(wǎng)技術(shù),但由于千兆以太網(wǎng)所涉及的標準還沒有全部確定,各廠家間的兼容性也有待測試,使其不能提供嚴格服務質(zhì)量保證。在對傳送視頻應用等響應時間不可預測的網(wǎng)絡(luò)中,千兆以太網(wǎng)將不是最佳選擇。ATM技術(shù)的出現(xiàn)比千兆以太網(wǎng)早了三年多,而且目前的ATM網(wǎng)絡(luò)市場相當繁榮,ATM能提供較高的網(wǎng)絡(luò)帶寬和服務質(zhì)量控制,具有適合于語音、視頻、數(shù)據(jù)傳輸?shù)奶攸c。考慮到多媒體技術(shù)的迅速發(fā)展和現(xiàn)代學校教學中大量多媒體課件的開發(fā)應用,目前一種能滿足網(wǎng)上大量多媒體信息傳遞的需要,比較先進和穩(wěn)定的方案是采用ATM作主干,局域網(wǎng)和用戶端仍采用以太交換網(wǎng)的方案。
(2)確定合適的網(wǎng)絡(luò)拓撲結(jié)構(gòu)
當計算機臺數(shù)較多或可靠性要求高時,優(yōu)先考慮采用星型或樹型連接;對于少數(shù)幾臺距離較遠或可靠性要求不高,共享任務不繁重,可考慮用一根電纜進行總線型連接。實際的拓撲結(jié)構(gòu)常為以上兩種方式的綜合。
(3)設(shè)備的選擇與布線系統(tǒng)的設(shè)計
選擇網(wǎng)絡(luò)設(shè)備,首先要符合CERNet、Internet等國內(nèi)、國際聯(lián)網(wǎng)標準;其實要能支持多種網(wǎng)絡(luò)協(xié)議,如TCP/IP、IPX、DECnet等常用網(wǎng)絡(luò)協(xié)議,具有良好的可靠性、可擴充性和可管理性;第三,價格在預算范圍內(nèi),有良好的性能價格比;第四,應選擇信譽高的網(wǎng)絡(luò)產(chǎn)品公司的優(yōu)質(zhì)產(chǎn)品,其國內(nèi)外有成功的使用經(jīng)驗,有良好的售后服務。
組成校園網(wǎng)的硬件有以下四類:一是網(wǎng)絡(luò)服務器;二是網(wǎng)絡(luò)工作站、三是網(wǎng)絡(luò)適配器,又稱為網(wǎng)卡;四是連接線,學名"傳輸介質(zhì)",主要是電纜或雙絞線,還有不常用的光纖。
出于硬件上的專門考慮,有條件最好購置專門的文件服務器。因為服務器的硬盤存速度對網(wǎng)絡(luò)的影響很大,所以專用的服務器就對數(shù)據(jù)存儲、速度、可靠性都有考慮,諸如硬盤鏡像、雙工等容錯技術(shù)一般都會得到應用。不過一般的小型校園網(wǎng),采用PII級的微機,配備一個或數(shù)個的大容量硬盤和一個32位的網(wǎng)卡也可以滿足要求。
網(wǎng)卡雖然有16位和32位之分,但一個網(wǎng)絡(luò)無論用16 位或32位網(wǎng)卡,最好均用同一品牌,以保證良好的兼容性。一般而言,市場上兼容產(chǎn)品的質(zhì)量還可以,對小型校園網(wǎng)的影響不明顯。目前購買網(wǎng)卡應購買即插即用型網(wǎng)卡。
常用的傳輸介質(zhì)分為同軸電纜和雙絞線兩種。同軸電纜又分為粗同軸電纜和細同軸電纜。粗同軸電纜主要用于基干線(Back-bone)的建設(shè)。細同軸電纜使用BNC接口,主要用于計算機間的網(wǎng)絡(luò)連接,但因接頭易松,可靠性差,將會逐漸被雙絞線取代。雙絞線又分屏蔽雙絞線(STP)和非屏蔽又絞線(UTP或電話線)。目前常用的UTP雙絞線分五類和三類兩種規(guī)格,一般小型局域網(wǎng)(10M)用三類。可靠性,速度要求高的大局域網(wǎng)(100M網(wǎng))用五類,使用RJ-45接口。聯(lián)網(wǎng)最好優(yōu)先考慮采用雙絞線連接各種設(shè)備,因其可靠性較好,價錢也便宜。網(wǎng)絡(luò)布線系統(tǒng)設(shè)計應根據(jù)網(wǎng)絡(luò)技術(shù)選型進行布線設(shè)計:第一,應符合國際開放式布線標準,并與學校現(xiàn)有樓宇改造布線特點相結(jié)合;第二,應選擇國際上可靠的PDS設(shè)備生產(chǎn)廠家的產(chǎn)品;第三,網(wǎng)絡(luò)整體布線結(jié)構(gòu)合理,有足夠的冗余,便于以后的網(wǎng)絡(luò)擴展,并有可靠的質(zhì)量保證。
(4)網(wǎng)絡(luò)操作系統(tǒng)的選擇
目前,網(wǎng)絡(luò)操作系統(tǒng)有三大陣營:Unix 網(wǎng)絡(luò)操作系統(tǒng)有較長歷史,良好的網(wǎng)管功能,豐富的應用軟件支持。Microsoft網(wǎng)絡(luò)操作系統(tǒng)有代表性的是Windows NT,它是32位多任務處理的操作系統(tǒng)。Novell網(wǎng)絡(luò)操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。對有服務器的局域網(wǎng)來說,新建網(wǎng)優(yōu)先選用NT,"老"網(wǎng)改造采用Netware 4.10或5.0較為合適。在小型的對等網(wǎng)環(huán)境中,若只想共享文件和資源,要求成本低、維護簡單且對安全性要求不高時,用WIN95/98很合適。
(5)系統(tǒng)集成商的選擇
與技術(shù)和設(shè)備選型相適應的一項重要工作是系統(tǒng)集成商的選擇。系統(tǒng)集成商應有雄礙的技術(shù)力量;有豐富的網(wǎng)絡(luò)集成實際經(jīng)驗,有較多承攬大型網(wǎng)絡(luò)工程的成功范例;在業(yè)界有較高的商業(yè)信譽和售后服務質(zhì)量;地理位置盡量靠近,具有快速的響應和解決問題的能力;能提供全面系統(tǒng)的技術(shù)培訓。
3、信息資源建設(shè)
校園網(wǎng)信息資源建設(shè),是以校園網(wǎng)絡(luò)為基礎(chǔ),依據(jù)教學、科研和管理工作的具體需要,對信息資源進行合理的規(guī)劃,有效地組織管理和開發(fā),提供學校Internet信息服務。校園網(wǎng)信息資源建設(shè)包括以下3個方面:
(1)教學信息資源建設(shè)
建立專業(yè)信息庫,為專業(yè)教學和研究提供信息服務,根據(jù)各學校具體專業(yè)情況建設(shè)多媒體教學信息庫,以滿足學校多媒體教學需求為主要目的,建立多媒體素材庫、多媒體課件庫等大型數(shù)據(jù)庫,并建立相應的多媒體課件和CAI專用Server,提供多媒體信息服務,為教學改革提供最有效的輔助手段。通過網(wǎng)絡(luò)實時傳輸多媒體信息,在課堂上實現(xiàn)多媒體信息檢索和課件運用;通過CAI課件調(diào)用,為教師備課、研究和學生自學提供有效的手段;通過E-mail進行教學雙方課后信息交流等。為科學實驗和研究提供數(shù)據(jù)傳輸和處理的有效手段,在網(wǎng)上建立計算中心,設(shè)立數(shù)據(jù)計算、CAD、模型設(shè)計等專用工作站、服務器,進行科學實驗數(shù)據(jù)處理和快速傳遞,輔助科學研究。開辟網(wǎng)上學術(shù)交流渠道,推進學術(shù)和教學研究,利用BBS、Netnews設(shè)立學術(shù)討論欄目,專業(yè)人員可在相應欄目中發(fā)表學術(shù)觀點,報告研究進展和成果,進行學術(shù)交流。
(2)管理信息資源建設(shè)
校園網(wǎng)是為學校各部門服務的,學校內(nèi)的信息就顯得特別重要。按學校部門職能來組織,應包括以下信息:
·辦公信息:提供學校校史發(fā)展、規(guī)劃以及校內(nèi)新聞等內(nèi)容。
·人事信息:提供全校職工的個人信息以及查詢?nèi)B毠と藬?shù)、男女比例、年齡結(jié)構(gòu)、職務、職稱結(jié)構(gòu)等。
·服務信息:提供學校財務狀況、工資發(fā)放等,這需要有相應權(quán)限才可以看到。
·編輯部:校刊、校報的目錄及各個部門稿件統(tǒng)計結(jié)果。
·圖書信息:提供全校圖書、書目、圖書流向等。
·學生信息:提供全校學生的基本狀況。
·教務信息:提供全校的教學計劃、教室分配、課程安排、試卷庫管理等。
·科研信息:提供學校的科研狀況及查詢鑒定的科研成果和發(fā)表的論文。
·設(shè)備信息:提供全校的設(shè)備信息。
·各教研組信息:提供本教研組的教學計劃、教室安排、課程安排、教師安排、實驗安排等。各部門提供并維護自己的信息,對他人的信息只能查詢。
(3)外部信息資源建設(shè)
采用多種方式與CERNet、中國教育資源信息網(wǎng)和Internet等廣域網(wǎng)連通,方便用戶訪問。發(fā)揮各學校專業(yè)教學和科研的優(yōu)勢,在開發(fā)內(nèi)部信息資源的同時,積極籌劃對外服務的數(shù)據(jù)庫建設(shè)。
4、應用軟件的開發(fā)
為發(fā)充分發(fā)揮校園網(wǎng)的作用,各校應根據(jù)自身的條件及需求直接購買或自主開發(fā)或出資聘請專業(yè)人員,專業(yè)公司共同開發(fā)適合自身需求及特點的一些應用軟件,如網(wǎng)絡(luò)辦公軟件,財務軟件,圖書管理系統(tǒng),教學管理系統(tǒng)軟件,網(wǎng)絡(luò)綜合信息服務平臺,基于PC的數(shù)據(jù)庫服務器軟件產(chǎn)品等。
5、網(wǎng)絡(luò)管理與安全
網(wǎng)絡(luò)安全是任何計算機網(wǎng)絡(luò)建設(shè)必須解決的重要問題,校園網(wǎng)建設(shè)應把網(wǎng)絡(luò)管理與安全放在突出地位。
(1)建立網(wǎng)絡(luò)信息管理機構(gòu)
成立網(wǎng)絡(luò)信息管理的三級管理體系:學校信息管理委員會,即網(wǎng)絡(luò)信息管理的最高領(lǐng)導機構(gòu),負責網(wǎng)絡(luò)信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào);網(wǎng)絡(luò)信息管理中心,即網(wǎng)絡(luò)信息管理的職能機構(gòu),負責管理工作的具體組織實施、技術(shù)培訓和應用開發(fā)的指導、協(xié)調(diào);網(wǎng)絡(luò)管理員,即各辦公室和教研組網(wǎng)絡(luò)信息管理者,負責本單位局域網(wǎng)及其信息開發(fā)的協(xié)調(diào)。
(2)制定網(wǎng)絡(luò)信息管理制度和規(guī)范
制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范,使網(wǎng)絡(luò)運行和開發(fā)應用 有章可循,有法可依。內(nèi)容包括四類:網(wǎng)絡(luò)信息管理機構(gòu)和人員職責;網(wǎng)絡(luò)信息管理工作制度,包括值班制度、匯報制度、登記統(tǒng)計制度、培訓制度等;信息標準和信息工作規(guī)范;網(wǎng)站開設(shè)、維護和用戶上網(wǎng)規(guī)程等。
(3)正確實施網(wǎng)絡(luò)信息管理
包括設(shè)備管理、技術(shù)管理、計費管理、信息管理和使用管理。
(4)采取配套的網(wǎng)絡(luò)信息安全措施
包括防火墻設(shè)置、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。
(5)人員培訓
這包括網(wǎng)絡(luò)管理人員、維護人員及普通用戶的培訓,這對于以后正確地使用網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)非常重要。
只注重有形的網(wǎng)絡(luò)的建設(shè)而忽略了無形的文化的建設(shè)是校園網(wǎng)失敗的最關(guān)鍵的原因。這里所指"無形的文化"是指人們的觀念、工作方式、利益結(jié)構(gòu)、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講,校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題,而是會引起更深層次的變革,也就是說信息技術(shù)所帶來的一場變革會徹底改變我們的生活方式和工作方式,對一這一點對我們應用清醒的認識。
參考文獻
〔1〕伍培.局域網(wǎng)實戰(zhàn)作答.計算機應用文摘,1999.第四期。
隨著計算機科學與技術(shù)的發(fā)展以及人們對信息傳輸與處理的需求不斷增加,計算機網(wǎng)絡(luò)應運而生。如今它已成為一切信息系統(tǒng)的基礎(chǔ),是人們?nèi)粘9ぷ鳌W習和生活的重要組成部分。本文主要介紹了威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的來源及相應的安全防范措施。
【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點
隨著信息技術(shù)的發(fā)展,信息化社會悄然而至。信息技術(shù)的應用引起生產(chǎn)方式,生活方式乃至思想觀念的巨大變化,推動了人類社會的發(fā)展和文明的進步。信息已成為社會發(fā)展的重要戰(zhàn)略資源和決策資源,信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標志。因此,普及計算機系統(tǒng)安全知識,提高信息安全與防范意識,加速信息安全的研究和發(fā)展,已成為建設(shè)安全信息化系統(tǒng)的當務之急。本論文將從加強網(wǎng)絡(luò)信息化安全意識入手,著重探討計算機網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對策。
1 信息安全的概述
信息安全,是指計算機系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護措施,以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。
2 網(wǎng)絡(luò)安全常見威脅
2.1 計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。1987年,在美國發(fā)現(xiàn)世界上第一例計算機病毒---Brian病毒。從產(chǎn)生伊始計算機病毒便給網(wǎng)絡(luò)信息安全帶來了巨大影響。計算機病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強的病毒癥狀通常表現(xiàn)為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內(nèi)傳播從而導致大量的計算機系統(tǒng)癱瘓,對企業(yè)或者個人造成重大的經(jīng)濟損失。
2.2 非授權(quán)訪問
指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)S镁W(wǎng),獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。
2.3 木馬程序和后門
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地區(qū)感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,并向施種木馬者提供打開被種者計算機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的計算機。木馬的服務一旦運行并被控制端連接,其控制端將享有服務端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺。
3 網(wǎng)絡(luò)安全的防范措施
3.1 針對病毒及木馬的防范措施
3.1.1 病毒的防范措施
若機器有硬盤應該只用硬盤來啟動機器;對每個購置的軟件應做備份;定期復制重要的軟件和數(shù)據(jù)作為備份;防止無關(guān)人員以管理員身份接觸計算機;定期查毒或安裝動態(tài)查毒軟件,及時升級殺毒軟件的病毒庫。
3.1.2 木馬的防范措施
安裝木馬查殺軟件,及時升級殺毒軟件病毒庫;安裝防火墻;不隨便訪問來歷不明的網(wǎng)站,不使用來歷不明的軟件。
3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口
每一項服務都對應相應的端口,比如眾所周知的WWW的服務器的端口是80,SMTP是25,F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無用的服務,有助于減少系統(tǒng)受病毒及木馬威脅的風險。可通過 “控制面板”的“管理工具”中的“服務”來配置。
3.3 配置防火墻
防火墻是一種保護計算機網(wǎng)絡(luò)安全的訪問控制技術(shù)。具體來說,防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。制定防火墻的安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻; 服務器本身不能直接訪問互聯(lián)網(wǎng); 防火墻本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。
3.4 身份認證
身份認證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網(wǎng)絡(luò)身份認證技術(shù)有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中,最常見的使用是用戶名加靜態(tài)密碼的方式。
3.5 劃分VLAN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭,用VLAN ID 把用戶劃分為更小的工作組,限制不同VLAN 之間的用戶不能直接互訪,每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應用系統(tǒng)的授權(quán)來進行數(shù)據(jù)交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網(wǎng)絡(luò)環(huán)境下,將網(wǎng)絡(luò)中的所有客戶主機和服務器系統(tǒng)分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機和服務器之間相互PING,不允許用戶主機對服務器的數(shù)據(jù)進行編輯,只允許數(shù)據(jù)訪問,較好地保護了敏感的主機資源和服務器系統(tǒng)的數(shù)據(jù)。
3.6 制定網(wǎng)絡(luò)系統(tǒng)的應急規(guī)劃
為了將網(wǎng)絡(luò)威脅所帶來的影響降至最低,各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應該制定行之有效的網(wǎng)絡(luò)安全應急規(guī)劃。規(guī)劃中應明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應急措施,并通過在實踐中積累的經(jīng)驗,不斷補充和完善該應急規(guī)劃,使其跟上網(wǎng)絡(luò)發(fā)展的步伐。
計算機產(chǎn)業(yè)自從INTERNET誕生以來發(fā)生了很大的變化,信息共享比過去增加了,信息的獲取更加公平了,但同時也帶來了信息安全問題,此時計算機網(wǎng)絡(luò)的信息安全問題也日益成為全社會廣泛關(guān)注的熱點和焦點問題。網(wǎng)絡(luò)信息安全問題應該引起我們的足夠重視。
參考文獻
[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2012(12).
[2]白璐.信息系統(tǒng)安全等級保護物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全,2011(12).
作者簡介
高娜(1981-),吉林省長春市人。學士學位,現(xiàn)為長春財經(jīng)學院電子工程師。
孫慧(1979-),吉林省長春市人。學士學位,現(xiàn)為長春財經(jīng)學院研究員。
作者單位
[論文關(guān)鍵詞]光纖通信技術(shù);趨勢;光纖到戶;全光網(wǎng)絡(luò)
[論文摘要]由于光纖通信具有損耗低、傳榆頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優(yōu)點,備受業(yè)內(nèi)人士青睞,發(fā)展非常迅速,文章概述光纖通信技術(shù)的發(fā)展現(xiàn)狀,并展望其發(fā)展趨勢。
一、前言
1966年,美籍華人高錕(C.K.Kao)和霍克哈姆(C.A.Hockham),預見了低損耗的光纖能夠用于通信,敲開了光纖通信的大門,引起了人們的重視。1970年,美國康寧公司首次研制成功損耗為20dB/km的光纖,光纖通信時代由此開始。光纖通信是以很高頻率(1014Hz數(shù)量級)的光波作為載波、以光纖作為傳輸介質(zhì)的通信。由于光纖通信具有損耗低、傳輸頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優(yōu)點,備受業(yè)內(nèi)人士青睞,發(fā)展非常迅速。光纖通信系統(tǒng)的傳輸容量從1980年到2000年增加了近1萬倍,傳輸速度在過去的10年中大約提高了100倍。
二、光纖通信技術(shù)的發(fā)展現(xiàn)狀
為了適應網(wǎng)絡(luò)發(fā)展和傳輸流量提高的需求,傳輸系統(tǒng)供應商都在技術(shù)開發(fā)上不懈努力。富士通公司在150km、1.3μm零色散光纖上進行了55x20Gbit/s傳輸?shù)难芯浚瑢崿F(xiàn)了1.1Tbit/s的傳輸。NEC公司進行了132x20Gbit/s、120km傳輸?shù)难芯浚瑢崿F(xiàn)了2.64Thit/s的傳輸。NTT公司實現(xiàn)了3Thit/s的傳輸。目前,以日本為代表的發(fā)達國家,在光纖傳輸方面實現(xiàn)了10.96Thit/s(274xGbit/s)的實驗系統(tǒng),對超長距離的傳輸已達到4000km無電中繼的技術(shù)水平。在光網(wǎng)絡(luò)方面,光網(wǎng)技術(shù)合作計劃(ONTC)、多波長光網(wǎng)絡(luò)(MONET)、泛歐光子傳送重疊網(wǎng)(PHOTON)、泛歐光網(wǎng)絡(luò)(OPEN)、光通信網(wǎng)管理(MOON)、光城域通信網(wǎng)(MTON)、波長捷變光傳送和接入網(wǎng)(WOTAN)等一系列研究項目的相繼啟動、實施與完成,為下一代寬帶信息網(wǎng)絡(luò),尤其為承載未來IP業(yè)務的下一代光通信網(wǎng)絡(luò)奠定了良好的基礎(chǔ)。
(一)復用技術(shù)
光傳輸系統(tǒng)中,要提高光纖帶寬的利用率,必須依靠多信道系統(tǒng)。常用的復用方式有:時分復用(TDM)、波分復用(WDM)、頻分復用(FDM)、空分復用(SDM)和碼分復用(CDM)。目前的光通信領(lǐng)域中,WDM技術(shù)比較成熟,它能幾十倍上百倍地提高傳輸容量。
(二)寬帶放大器技術(shù)
摻餌光纖放大器(EDFA)是WDM技術(shù)實用化的關(guān)鍵,它具有對偏振不敏感、無串擾、噪聲接近量子噪聲極限等優(yōu)點。但是普通的EDFA放大帶寬較窄,約有35nm(1530~1565nm),這就限制了能容納的波長信道數(shù)。進一步提高傳輸容量、增大光放大器帶寬的方法有:(1)摻餌氟化物光纖放大器(EDFFA),它可實現(xiàn)75nm的放大帶寬;(2)碲化物光纖放大器,它可實現(xiàn)76nm的放大帶寬;(3)控制摻餌光纖放大器與普通的EDFA組合起來,可放大帶寬約80nm;(4)拉曼光纖放大器(RFA),它可在任何波長處提供增益,將拉曼放大器與EDFA結(jié)合起來,可放大帶寬大于100nm。
(三)色散補償技術(shù)
對高速信道來說,在1550nm波段約18ps(mmokm)的色散將導致脈沖展寬而引起誤碼,限制高速信號長距離傳輸。對采用常規(guī)光纖的10Gbit/s系統(tǒng)來說,色散限制僅僅為50km。因此,長距離傳輸中必須采用色散補償技術(shù)。
(四)孤子WDM傳輸技術(shù)
超大容量傳輸系統(tǒng)中,色散是限制傳輸距離和容量的一個主要因素。在高速光纖通信系統(tǒng)中,使用孤子傳輸技術(shù)的好處是可以利用光纖本身的非線性來平衡光纖的色散,因而可以顯著增加無中繼傳輸距離。孤子還有抗干擾能力強、能抑制極化模色散等優(yōu)點。色散管理和孤子技術(shù)的結(jié)合,凸出了以往孤子只在長距離傳輸上具有的優(yōu)勢,繼而向高速、寬帶、長距離方向發(fā)展。
(五)光纖接入技術(shù)
隨著通信業(yè)務量的增加,業(yè)務種類更加豐富。人們不僅需要語音業(yè)務,而且高速數(shù)據(jù)、高保真音樂、互動視頻等多媒體業(yè)務也已得到用戶青睞。這些業(yè)務不僅要有寬帶的主干傳輸網(wǎng)絡(luò),用戶接人部分更是關(guān)鍵。傳統(tǒng)的接入方式已經(jīng)滿足不了需求,只有帶寬能力強的光纖接人才能將瓶頸打開,核心網(wǎng)和城域網(wǎng)的容量潛力才能真正發(fā)揮出來。光纖接入中極有優(yōu)勢的PON技術(shù)早就出現(xiàn)了,它可與多種技術(shù)相結(jié)合,例如ATM、SDH、以太網(wǎng)等,分別產(chǎn)生APON、GPON和EPON。由于ATM技術(shù)受到IP技術(shù)的挑戰(zhàn)等問題,APON發(fā)展基本上停滯不前,甚至走下坡路。但有報道指出由于ATM交換在美國廣泛應用,APON將用于實現(xiàn)FITH方案。GPON對電路交換性的業(yè)務支持最有優(yōu)勢,又可充分利用現(xiàn)有的SDH,但是技術(shù)比較復雜,成本偏高。EPON繼承了以太網(wǎng)的優(yōu)勢,成本相對較低,但對TDM類業(yè)務的支持難度相對較大。所謂EPON就是把全部數(shù)據(jù)裝在以太網(wǎng)幀內(nèi)傳送的網(wǎng)絡(luò)技術(shù)。現(xiàn)今95%的局域網(wǎng)都使用以太網(wǎng),所以選擇以太網(wǎng)技術(shù)應用于對IP數(shù)據(jù)最佳的接入網(wǎng)是很合乎邏輯的,并且原有的以太網(wǎng)只限于局域網(wǎng),而且MAC技術(shù)是點對點的連接,在和光傳輸技術(shù)相結(jié)合后的EPON不再只限于局域網(wǎng),還可擴展到城域網(wǎng),甚至廣域網(wǎng),EPON眾多的MAC技術(shù)是點對多點的連接。另外光纖到戶也采用EPON技術(shù)。
三、光纖通信技術(shù)的發(fā)展趨勢
對光纖通信而言,超高速度、超大容量、超長距離一直都是人們追求的目標,光纖到戶和全光網(wǎng)絡(luò)也是人們追求的夢想。
(一)光纖到戶
現(xiàn)在移動通信發(fā)展速度驚人,因其帶寬有限,終端體積不可能太大,顯示屏幕受限等因素,人們依然追求陸能相對占優(yōu)的固定終端,希望實現(xiàn)光纖到戶。光纖到戶的魅力在于它有極大的帶寬,它是解決從互聯(lián)網(wǎng)主干網(wǎng)到用戶桌面的“最后一公里”瓶頸現(xiàn)象的最佳方案。隨著技術(shù)的更新?lián)Q代,光纖到戶的成本大大降低,不久可降到與DSL和HFC網(wǎng)相當,這使FITH的實用化成為可能。據(jù)報道,1997年日本NTT公司就開始發(fā)展FTTH,2000年后由于成本降低而使用戶數(shù)量大增。美國在2002年前后的12個月中,F(xiàn)TTH的安裝數(shù)量增加了200%以上。在我國,光纖到戶也是勢在必行,光纖到戶的實驗網(wǎng)已在武漢、成都等市開展,預計2012年前后,我國從沿海到內(nèi)地將興起光纖到戶建設(shè)。可以說光纖到戶是光纖通信的一個亮點,伴隨著相應技術(shù)的成熟與實用化,成本降低到能承受的水平時,F(xiàn)TTH的大趨勢是不可阻擋的。
(二)全光網(wǎng)絡(luò)
傳統(tǒng)的光網(wǎng)絡(luò)實現(xiàn)了節(jié)點間的全光化,但在網(wǎng)絡(luò)結(jié)點處仍用電器件,限制了目前通信網(wǎng)干線總?cè)萘康奶岣撸虼苏嬲娜饩W(wǎng)絡(luò)成為非常重要的課題。全光網(wǎng)絡(luò)以光節(jié)點代替電節(jié)點,節(jié)點之間也是全光化,信息始終以光的形式進行傳輸與交換,交換機對用戶信息的處理不再按比特進行,而是根據(jù)其波長來決定路由。全光網(wǎng)絡(luò)具有良好的透明性、開放性、兼容性、可靠性、可擴展性,并能提供巨大的帶寬、超大容量、極高的處理速度、較低的誤碼率,網(wǎng)絡(luò)結(jié)構(gòu)簡單,組網(wǎng)非常靈活,可以隨時增加新節(jié)點而不必安裝信號的交換和處理設(shè)備。當然全光網(wǎng)絡(luò)的發(fā)展并不可能獨立于眾多通信技術(shù),它必須要與因特網(wǎng)、ATM網(wǎng)、移動通信網(wǎng)等相融合。目前全光網(wǎng)絡(luò)的發(fā)展仍處于初期階段,但已顯示出良好的發(fā)展前景。從發(fā)展趨勢上看,形成一個真正的、以WDM技術(shù)與光交換技術(shù)為主的光網(wǎng)絡(luò)層,建立純粹的全光網(wǎng)絡(luò),消除電光瓶頸已成未來光通信發(fā)展的必然趨勢,更是未來信息網(wǎng)絡(luò)的核心,也是通信技術(shù)發(fā)展的最高級別,更是理想級別。
[論文摘要]隨著現(xiàn)代科學技術(shù)的飛速發(fā)展,構(gòu)建完善堅強可靠的電力通信網(wǎng),顯得越來越重要。文章結(jié)合電力通信的特點和需求及無線新技術(shù)的特性,分析無線通信技術(shù)在電網(wǎng)通信中的應用前景。
一、概述
電力通信網(wǎng)是為了保證電力系統(tǒng)的安全穩(wěn)定運行應運而生的。它同電力系統(tǒng)的安全穩(wěn)定控制系統(tǒng)、調(diào)度自動化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運行的三大支柱。我國的電力通信網(wǎng)經(jīng)過幾十年風風雨雨的建設(shè),已經(jīng)初具規(guī)模,通過衛(wèi)星、微波、載波、光纜等多種通信手段構(gòu)建而成為立體交叉通信網(wǎng)。隨著無線通信技術(shù)的發(fā)展,無線通信系統(tǒng)的特性發(fā)生巨大的變化。鑒于采用無線通信網(wǎng)不依賴于電網(wǎng)網(wǎng)架,且抗自然災害能力較強,同時具有帶寬大、傳輸距離遠、非視距傳輸?shù)葍?yōu)點,非常適合彌補目前通信方式的單一化、覆蓋面不全的缺陷。本文簡單介紹一下無線通信傳輸體制的應用特點和優(yōu)缺點,并分析其在電力系統(tǒng)的應用前景。
二、無線技術(shù)介紹
(一)無線通信技術(shù)的概念
目前,無線通信及其應用已成為當今信息科學技術(shù)最活躍的研究領(lǐng)域之一。其一般由無線基站、無線終端及應用管理服務器等組成。
(二)無線通信技術(shù)的發(fā)展現(xiàn)狀
無線通信技術(shù)按照傳輸距離大致可以分為以下四種技術(shù),即基于IEEE802.15的無線個域網(wǎng)(WPAN)、基于IEEE802.11的無線局域網(wǎng)(WLAN)、基于IEEE802.16的無線城域網(wǎng)(WMAN)及基于IEEE802.20的無線廣域網(wǎng)(WWAN)。
總的來說,長距離無線接入技術(shù)的代表為:GSM、GPRS、3G;短距離無線接入技術(shù)的代表則包括:WLAN、UWB等。按照移動性又可以分為移動接入和固定接入。其中固定無線接入技術(shù)主要有:3.5GHz無線接入(MMDS)、本地多點分配業(yè)務(LMDS)、802.16d;移動無線接入技術(shù)主要包括:基于802.15的WPAN、基于802.11的WLAN、基于802.16e的WiMAX、基于802.20的WWAN。按照帶寬則又可分為窄帶無線接入和寬帶無線接入。其中寬帶無線接入技術(shù)的代表有3G、LMDS、WiMAX;窄帶無線接入技術(shù)的代表有第一代和第二代蜂窩移動通信系統(tǒng)。
1.主流無線通信技術(shù)
從技術(shù)發(fā)展的趨勢可以看出,以O(shè)FDM+MIMO為核心的無線通信技術(shù)將成為未來無線通信發(fā)展的主流方向。而目前基于該技術(shù)的無線通信技術(shù)主要有:B3G、WiMAX、WiFi、WMN等4種技術(shù)。
2.其他無線通信技術(shù)
除了上述主流的無線通信技術(shù)外,目前已存在的無線通信技術(shù)還包括:IrDA、Bluetooth、RFID、UWB、集群通信等短距離通信技術(shù)及LMDS、MMDS、點對點微波、衛(wèi)星通信等長距離通信技術(shù)。
(1)IrDA:InfraredDataAssociation,是點對點的數(shù)據(jù)傳輸協(xié)議,通信距離一般在0~1m之間,傳輸速率最快可達16Mbps,通信介質(zhì)為波長900納米左右的近紅外線。
(2)Bluetooth:Bluetooth工作在全球開放的2.4GHzISM頻段,使用跳頻頻譜擴展技術(shù),通信介質(zhì)為2.402GHz到2.480GHz的電磁波。
(3)RFID:RadioFrequencyIdentification,即射頻識別,俗稱電子標簽。它是一種非接觸式的自動識別技術(shù),通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)。RFID由標簽、解讀器和天線三個基本要素組成。
(4)UWB:UltraWideband,即超寬帶技術(shù)。UWB通信又被稱為是無載波的基帶通信,幾乎是全數(shù)字通信系統(tǒng),所需要的射頻和微波器件很少,因此可以減小系統(tǒng)的復雜性,降低成本。
三、無線技術(shù)優(yōu)劣分析
(一)WLAN技術(shù)分析
Wi-Fi的技術(shù)和產(chǎn)品已經(jīng)相當成熟,而且大批量生產(chǎn)。該技術(shù)適用于無線局域網(wǎng),作為有線網(wǎng)絡(luò)的延伸,對于特殊地點寬帶應用,盡管Wi-Fi技術(shù)應用非常廣泛,但是它依然在安全性上存在一定的安全隱患,Wi-Fi采用的是射頻(RF)技術(shù),通過空氣發(fā)送和接收數(shù)據(jù)。由于無線網(wǎng)絡(luò)使用無線電波傳輸數(shù)據(jù)信號,所以非常容易受到來自外界的攻擊,黑客可以比較輕易地在電波的覆蓋范圍內(nèi)盜取數(shù)據(jù)甚至進入未受保護的公司內(nèi)部局域網(wǎng)。
(二)WiMax技術(shù)分析
WiMax是一個先進的技術(shù),推出相對較晚,存在頻率復用性小、利用率低的問題,但由于最近才完成標準化,該技術(shù)的大規(guī)模推廣還需要實踐考驗。從應用前景看,該技術(shù)可以在較大范圍內(nèi)滿足上網(wǎng)要求,覆蓋可以包括室外和室內(nèi),可以進行大面積的信號覆蓋,甚至只要少數(shù)基站就可以實現(xiàn)全城覆蓋。WiMax由于其技術(shù)的先進性和超遠的傳輸距離,一直被業(yè)界看好,是未來移動技術(shù)的發(fā)展方向,并提供優(yōu)良的最后一公里網(wǎng)絡(luò)接入服務。
(三)WMN技術(shù)分析
WMN是正在研究中的技術(shù),在研究中不斷地在不同方面結(jié)合各種技術(shù)的特點進行融合,而且暫時沒有一個成熟的產(chǎn)品系列來支持該技術(shù)的大規(guī)模應用。從應用前景看,WMN這一新興網(wǎng)絡(luò)不僅在無線寬帶接入中有著廣闊的應用空間,在其他方面如結(jié)合數(shù)據(jù)、圖像采集模塊可以對目標對象進行監(jiān)控或數(shù)據(jù)采集,并廣泛應用到環(huán)境檢測、工業(yè)、交通等領(lǐng)域。隨著其他技術(shù)的不斷更新完善,WMN更好地與之相融合、互補,從而能夠揚長避短,發(fā)揮出各自的優(yōu)勢。
(四)3G技術(shù)分析
3G于1996年提出標準,2000年完成包括上層協(xié)議在內(nèi)的完整標準的制訂工作。3G網(wǎng)絡(luò)部署已具備相當?shù)膶嵺`經(jīng)驗,有一成套建網(wǎng)的理論,包括對網(wǎng)絡(luò)的鏈路預算、傳播模型預算以及計算機仿真等。從商用前景看,目前,3G在部分地區(qū)已得到大規(guī)模的商業(yè)應用,比如歐洲很多國家、日本、韓國等都已經(jīng)建設(shè)了3G的網(wǎng)絡(luò)。3G技術(shù)已經(jīng)進入可以實用的階段,還有很多國家和地區(qū)正在建設(shè)或?qū)⒁ㄔO(shè)3G網(wǎng)絡(luò)。
(五)LMDS技術(shù)分析
本地多點分布業(yè)務系統(tǒng)LMDS是一種提供點對多點通信的固定寬帶無線接入技術(shù),其工作頻率在20GHZ以上,利用毫米波傳輸,可在一定的范圍內(nèi)提供數(shù)字雙工語音、數(shù)據(jù)、因特網(wǎng)和視頻業(yè)務,是一種非常好的寬帶固定無線接入解決方案。在最優(yōu)情況下,距離可達8公里;但是由于受降雨的原因,距離通常限于1.5公里。
其主要工作原理是通過扇區(qū)或基站設(shè)備將ATM骨干網(wǎng)基帶信息調(diào)制為射頻信號發(fā)射出去,在其覆蓋區(qū)域內(nèi)的許多用戶端設(shè)備接收并將射頻信號還原為ATM基帶信號,在無需為每個用戶專門鋪設(shè)光纖或銅纜情況下,實現(xiàn)數(shù)據(jù)雙向?qū)ΨQ高帶寬無線傳輸。
(六)MMDS技術(shù)分析
MMDS的主要缺點是有阻塞問題且信號質(zhì)量易受天氣變化的影響,可用頻帶亦不夠?qū)挘疃嗖怀^200MHz。其次,MMDS對傳輸路徑要求非常嚴格。由于MMDS采用的調(diào)制技術(shù)主要是相移鍵控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度調(diào)制QAM調(diào)制技術(shù),無法做到非視距傳輸,在目前復雜的城市環(huán)境下難以推廣應用。另外,MMDS沒有統(tǒng)一的國際標準,各廠家的設(shè)備存在兼容性問題。
(七)集群通信技術(shù)分析
數(shù)字集群系統(tǒng)具有很多優(yōu)點,它的頻譜利用率有很大提高,可進一步提高集群系統(tǒng)的用戶容量;它提高了信號抗信道衰落的能力,使無線傳輸質(zhì)量變好;由于使用了發(fā)展成熟的數(shù)字加密理論和實用技術(shù),所以對數(shù)字系統(tǒng)來說,保密性也有很大改善。
數(shù)字集群移動通信系統(tǒng)可提供多業(yè)務服務,也就是說除數(shù)字語音信號外,還可以傳輸用戶數(shù)字、圖像信息等。由于網(wǎng)內(nèi)傳輸?shù)氖墙y(tǒng)一的數(shù)字信號,因此極大地提高了集群網(wǎng)的服務功能。
(八)點對點微波通信技術(shù)分析
微波傳輸?shù)膬?yōu)勢主要體現(xiàn)在以下幾個方面:第一,可以降低運營商的運營成本。與租用線路相比,微波系統(tǒng)的投資只要一年左右即可收回。第二,微波傳輸系統(tǒng)部署簡潔快速。與傳統(tǒng)的傳輸手段相比,其快速部署的優(yōu)勢可以更快地滿足新業(yè)務發(fā)展的需要。第三,目前的微波產(chǎn)品對未來的發(fā)展是有保障的,對于運營商的新業(yè)務和新需求都可以給予很好的支撐。未來,微波傳輸系統(tǒng)將升級到全IP的平臺之上,可以全面支持運營商未來的發(fā)展。
(九)衛(wèi)星通信技術(shù)分析
利用衛(wèi)星在有些人口不很密集的地區(qū)來配合陸地通信。在這些地區(qū)散布著范圍較廣但不密集的用戶,可以利用衛(wèi)星作為用戶連至固定有線網(wǎng)的接入設(shè)施。在陸地通信網(wǎng)已經(jīng)構(gòu)成寬帶多媒體通信網(wǎng)的環(huán)境下,利用衛(wèi)星建成寬帶衛(wèi)星接入系統(tǒng)是比較好而切合實際的方案,經(jīng)濟又可靠。
但是衛(wèi)星通信畢竟是采用衛(wèi)星作為通信平臺,其地面站的建設(shè)、通信信道租用費用都需要花費大量資金,而且通信資源為衛(wèi)星通信公司所有,受其帶寬的限制,使得大量數(shù)據(jù)的傳輸需要付出非常大的代價。因此,作為日常生產(chǎn)、生活使用是極為不經(jīng)濟的;而將衛(wèi)星通信作為應急通信、作戰(zhàn)通信、海外通信等則比較適合。
四、無線技術(shù)綜合比較
目前無線通信領(lǐng)域各種技術(shù)的互補性日趨鮮明。這主要表現(xiàn)在不同的接入技術(shù)具有不同的覆蓋范圍、不同的適用區(qū)域、不同的技術(shù)特點、不同的接入速率。3G可解決廣域無縫覆蓋和強漫游的移動性需求,WLAN可解決中距離的較高速數(shù)據(jù)接入,而UWB可實現(xiàn)近距離的超高速無線接入。
首先,從標準化程度上看,本報告所涉及的技術(shù)中,僅僅WMN技術(shù)沒有成熟的標準體系,LMDS、MMDS、集群通信均有多種標準,只是沒有統(tǒng)一的國際標準,其余的技術(shù)均已經(jīng)完成標準化工作,并且都進行了試驗網(wǎng)建設(shè)和商業(yè)網(wǎng)建設(shè)。
從頻率上看,Wi-Fi技術(shù)、WMN均使用的是開放頻段,WiMax技術(shù)、3G技術(shù)等其他技術(shù)使用的是授權(quán)頻段。
從覆蓋范圍上看,Wi-Fi技術(shù)、WMN技術(shù)屬于局域網(wǎng)無線接入技術(shù),僅覆蓋35m~100m;WiMax技術(shù)、3G技術(shù)、LMDS技術(shù)、MMDS技術(shù)、集群通信屬于城域網(wǎng)接入技術(shù),覆蓋范圍在1km~54km不等,而衛(wèi)星通信、點對點微波則屬于廣域網(wǎng)技術(shù),通常用于通信主干組網(wǎng)建設(shè)。
從傳輸速率上看,點對點微波和衛(wèi)星通信屬于干線傳輸技術(shù),不同的情況速率變化較大,而其余的技術(shù)均為接入技術(shù),僅僅是3G技術(shù)接入速率最小,僅為384k,而其余技術(shù)均為幾十M甚至上百M的速率。
從調(diào)制技術(shù)上看,其中WiFi技術(shù)、WiMax技術(shù)、WMN、3G技術(shù)均采用最新的調(diào)制技術(shù)OFDM,其余的技術(shù)均未采用OFDM調(diào)制技術(shù)。
從天線技術(shù)上看,僅僅3G和WiMax技術(shù)采用了MIMO技術(shù),而其他技術(shù)均未采用MIMO技術(shù);從傳輸環(huán)境上看,僅僅WiMax技術(shù)和3G技術(shù)支持非視距傳輸,其余技術(shù)均要求視距傳輸環(huán)境;從網(wǎng)絡(luò)安全和QoS機制上看,WiMax技術(shù)和3G技術(shù)在這方面做得比較優(yōu)秀、完善,其余的均存在較大的問題。
