时间:2022-12-04 03:02:16
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇局域网技术论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:高校校园网,无线局域网,无线基站AP
0引言
随着现代多媒体技术的发展,以及笔记本电脑、掌上型、膝上型电脑等便携式终端设备的广泛使用,学校师生对无线上网需求越来越高,希望利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,校园无线局域网为之提供了可能。因此,组建校园无线局域网能更有效的促进高校现代化教学。
1高校有线局域网现状及问题分析
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,同时也正在影响并改变着学校的管理模式、教学模式乃至师生的学习方式,校园网(有线局域网)在教学、科研和管理上发挥了巨大的作用。但是,有线网络也存在一定的局限性:
(1)网络组建受布线的限制。在校园有线网络建设、运行和维护的实践过程中,由于众多高校的校园网大多是通过光纤、网线连接起来的“有线网”,有线网络在某些场合要受到布线的限制,例如:已装修好的住宅、图书馆、校园中具有历史意义怕受破坏的古迹及年久失修的历史建筑不适合钻孔布线,不便施工的报告厅、操场、展览会馆等。
(2)不方便移动办公。诸如很多学校只在部分区域接入有线网络,而无法顾及所有区域,有线网络的接入点比较固定,网中的各节点不可移动,而且接口数量也有限,布线、改线工程量大,线路容易损坏等等。因此,移动设备接入网络很不方便,移动办公受到很大限制。免费论文,高校校园网。
(3)难以满足日益变化发展的校园格局。现阶段高校有一个显著的特点就是建立分校区,校本部与分校区之间的网络传输媒介主要依赖铜缆或光缆构成有线局域网。当要把相离较远的节点连接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,因此,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
2无线局域网概述
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下, 提供以太网互联功能。无线网络设备特点:
(1)无线网卡:无线局域网中无线网卡是操作系统与无线产品之间的接口,用来创建透明的网络连接,其作用与有线网卡类似。无线网卡按照其接口类型的不同,主要有三种:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔),它们都用于短距离无线网络设备之间的通信。
(2)无线基站AP(Access Point):无线接入AP 是一个无线子网的基站,它在无线局域网和有线网络之间接收、缓冲、存储和传输数据,是支持一组无线用户入网的设备。免费论文,高校校园网。AP作为无线子网中的核心设备是必不可少的,同时也是WLAN 和LAN 之间的桥接设备,WLAN工作站也可漫游(Roaming)在不同的AP之间,无线访问接入AP通常通过以太网线连接到有线网络上,并通过天线与无线设备进行通信,其作用半径取决于天线的方向和增益(若不加外接天线, AP的覆盖范围理论上在视野所及之处约230m,但若在半开放性空间,或有间隔的区域,则约20~30m左右,由于微波是直线传播,所以微波都是小角度穿透几面墙体, 墙体将减弱信号, 如果墙体为钢筋混凝土,信号则会更弱。所以在实际情况下,尤其在室外还需要加上外接增益天线,使传输距离到达更远、信号更强)。
(3)无线路由器(Wireless Router):无线路由器是典型的网络层设备,是两个局域网之间传输数据包的中介系统,负责完成网络层中继或第三层中继任务。近年来,为了提高无线通信的能力和效率,不少无线路由设备整合了交换机和防火墙的功能。
(4)校园无线局域网可提供常规的Web服务、ftp服务、E-mail服务、拨号服务、服务、图书馆电子借阅等多种服务,还可以根据各高校特点,开通国际著名电子期刊浏览、移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统、MIS等多种服务。学校应该进一步完善无线局域网软硬件的建设,以此来进一步推进数字化校园建设。
3校园无线网络终端配置
3.1无线接入器的配置
网络的物理连接就是一根网线接入AP作为信息的入口,在无线上网的计算机上安装好无线网卡,通过AP 和无线网卡之间的无线电信号接受信息,网络物理连接后就是具体参数的设置,也就是无线网络终端配置的关键。这主要涉及两个方面:
(1)首先要设置一台能配置AP参数的计算机,将一根网线一头接入AP ,而将另一头接入用于配置AP参数的计算机,同时还要保证这台计算机的IP地址和需要设置的AP在同一网段,以保证直接通信;
(2)进入Web 配置界面后会看到AP的运行状态、无线设置、TCP/IP设置、流量统计、软件升级、保存加载设置和修改密码等选项,因此只需要对TCP/IP的IP 地址、子网掩码、默认网关和DHCP客户端等参数进行设置,这些参数基本和有线网络的设置一样。若考虑到网络安全性,就要在无线设置中选择安全设置,使用WEP加密模式可以阻止无线网络所有非经授权的访问,AP经过这一序列设置后,就可把信号源的网线接入AP。
3.2无线网卡的配置
在安装无线网卡的计算机或笔记本电脑上安装好驱动程序后,就会出现和普通网卡一样的网络属性,如果其网络属性和有线网络状况下不一样,就可能是驱动程序安装不正确造成的,就要检查驱动程序是否正确,无线网卡的配置与当前网络的参数和AP的DHCP 配置有关,即当AP的DHCP 设为Disabled时,无线网卡的IP地址、子网掩码、默认网关和DNS都必须作相应设置。如AP设置为192.168.1.1,则无线网卡的IP 地址就为192.168.1.x(x为2-254 之间一个地址,但不能和网络中已经分配的地址重复),子网掩码就为255.255.255.0,默认网关就为192.168.1.1,DNS设置就为222.172.200.x(学校的DNS服务器)。
4校园无线局域网的构建
4.1无线校园网构建方法
一是阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量;
二是频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习主要分布在以下区域:教学楼、图书馆、办公楼、实验研究楼、学生宿舍、运动场以及校内各类休闲活动场地(草坪、广场等)。因此,在同一覆盖范围内的多个AP利用802.11g协议规定的13个可用信道中相互干扰最小信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
4.2室内无线网
室内:指原先没有安装有线网络的教室、会议室、临时移动办公室等。
设备的选择:室内AP(WST-330)、全向天线、吸顶天线。免费论文,高校校园网。在室内部署WLAN的第一步是要确定AP的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域,所有无线终端通过就近的AP接入网络,访问整个网络资源。免费论文,高校校园网。覆盖区的间隙会导致在这些区域内无法连通,技术人员可以通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境(如教室的面积等)和用户需求,考虑到教学环境对网络带宽、网络速度的要求, 这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络的各个部分。免费论文,高校校园网。
通常情况下,一个AP最多可以支持多达80台计算机的接入,数量为20~30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30~100m,根据教室和会议厅的大小,可配置1个或多个无线接入器。针对不同区域无线校园网覆盖方案有所不同:
①教学楼主要为教室,是学生和教师主要活动场所。教室的结构是完整的整体空间,在每个教室根据面积和容纳人数设置一个或多个AP,从而使信号覆盖教室各角落。
②图书馆内多为宽敞、高大空间,适于无线局域网实现网络的覆盖,使用设备少,覆盖率高,可根据室内面积和估计容量布置AP。
③办公楼、实验研究楼和宿舍楼通常是在走廊放置若干AP,让无线信号覆盖各房间;也可通过室外无线覆盖法,在楼外架设AP和增益天线,透过窗户让网络覆盖各宿舍,相对而言通过室外构建网络成本较低,且可以兼顾宿舍周边地带无线上网需要。免费论文,高校校园网。室内拓扑结构如图1所示:
图1 室内WLAN拓扑结构
4.3室外无线网
室外:指校园操场及其他室外公共场所等。
设备的选择:高功率无线AP(WST-400)、无线全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等。定向天线:在一个方向上发射和接收大部分的信号。室外考虑因素与教室、会议室不同,在校园区室外配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP,并在距离远或信号弱的地方同时外接高增益天线,就可以实现有效距离内两个网段之间的互连。例如:在图书馆楼顶架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园各教学楼和操场;在教学楼上架设定向天线,将信号传递给理学楼A;理学楼A上也要架设定向天线,将信号传递给理学楼B;在理学楼B上架设全向天线可以将无线信号覆盖草坪, 同时也可以将信号传递给理学楼C。其他实验楼、体教楼依此类推。具体操作时,要根据实际情况(如各栋楼之间的实际距离以及障碍物等)来考虑选择设备(如设备型号、是否要加用全向、定向天线, 以及增减设备数量等)。在楼房上架设无线网络设备还需加装避雷器、防潮箱等辅助设备,以防止无线网络设备的损坏。
针对校园湖、体育场以及各类休闲区域一般多为室外空旷地带,可使用室外型AP配合功率放大器和大功率天线,以取得大面积网络覆盖。由于目前802.11g无线局域网自身的局限性,建筑的布局和结构基本决定了每个AP的覆盖范围。因此,在进行无线网络规划时,必须先对每个建筑物进行详细的信号强度测试,同时根据在AP间无线覆盖缝隙最小的条件下,尽量扩大AP间距的设计原则定位每个AP的位置。室外网络拓扑结构如图2所示:
图2 室外网络拓扑结构
4.4校园无线局域网安全设计
在安全方面,由于无线局域网中数据是以广播的形式传播的,容易被非法用户截获,给无线局域网用户带来损失。因此,就必须使用无线加密功能,对传输的数据进行加密。在无线局域网安全设计上,WLAN 技术提供了与有线网络等价的标准——专用(WEP)安全体系结构,并提供了128位的加密密钥。Cisco1100或1240系列无线AP采用了基于IEEE802.11g标准的集中安全体系结构。这种新安全体系结构利用Cisco Secure Access Control Server 2000 EAP型RADIUS(远程授权拨号接入用户服务)服务器软件,提供与网络登录集成的集中用户认证,用户提供学校授权的用户名和密码后,客户机将通过AP与放置于网络中心的RADIUS服务器交互确认信息,RADIUS 服务器对客户机进行认证后,将密钥发送给AP,借助这种基于标准的集中管理体系结构,无线网络安全才能够得到保证,并且可以满足不同等级信息安全的要求。
5结束语
校园无线局域网具有灵活性、低成本、移动方便、易安装等特点,随着无线技术的快速发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功服务于某些高校,以它的高速传输能力和灵活性日益发挥重要的作用,但无线局域网也存在数据可靠性、安全性、网络传输距离有限等问题,大学校园应大力进行校园无线局域网技术研究和实用化工作,有效弥补校园有线网络的不足,应用无线局域网技术最大限度地扩展延伸校园有线网络。
参考文献
[1]黎连夜.网络综合布线系统与施工[J].机械工业出版社,2003(1):42-44.
[2]吕兴军.高校无线局域网的规划与设计[J].徐州工程学院学报,2007(12):10-12.
[3]贾青,刘乃安.无线局域网中AP互通性的研究[J].电力系统通信,2005(4):16-17.
[4]王友贵,张春梅.无线局域网技术在校园中的应用[J].安庆师范学院学报(自然科学版),2003(1):17-19.
[5]王传喜.无线局域网技术在校园网中的应用[J].中国教育网络,2006(3):63-64.
[6]王执毅.校园无线局域网的建设[J].理工科研,2007(1):24-36.
[7]荣曼生,郭兆宏.校园无线网络的构建及其在教学中的应用[J].中国电化教育,2005(10):56-69.
[8]汤金松,安宝生.无线网络在教育系统中应用分析[J].中国远程教育,2003(19):60-62.
[9]阮洁珊,沈芳阳,韩贵来,林志,周晓冬,黄永泰.无线局域网技术及其安全机制分析[J].计算机与现代化,2004(3):21-23.
关键词:无线局域网,接入点,Infrastructure网络
一、WLAN概述
无线局域网WLAN(WirelessLocal Area Network)是采用无线传输媒介的局域网,其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比,具有以下优点:网络部署简单:在局域网建设过程中,网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量,一般只要部署一个或多个无线接入点(Access Point)设备,就可建立覆盖整个区域的局域网络,并实现与已有网络的灵活整合;组网灵活:在有线网络中,网络信息点的位置一般是提前设计好的,网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后,无线终端在无线网络的信号覆盖区内可任意移动,灵活接入网络;易于扩展;经济节约;安全性能强;受自然环境、地形及灾害影响小。
鉴于WLAN的以上优点,其应用范围也日趋广泛,涉及的领域包括:公共场所:航空公司、机场、货运公司、码头、展览和交易会等;难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网。
WLAN有两种拓扑结构,一种是有中心的结构化网络,通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站,所有站点对网络的访问均由其控制,其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络,亦称Ad hoc模式,也称为点对点模式,即peer to peer 模式,以这种方式连接的设备相互之间都可以直接通信而不用经过AP,如图2所示。Ad hoc网络是一种特殊的无线移动网络,由于它的多跳性,各结点不仅具有普通移动终端所具有的功能,而且具有报文转发的能力。在将要搭建的课堂实验环境中,我们将使用第一种结构,即Infrastructure结构的无线局域网。
图1 Infrastructure模式图2 Ad hoc模式
二、WLAN搭建课堂实验室的必要性和可行性
目前,大学校园大范围布设的是有线网络,学生上课的教室即使配置了多媒体设备的也大都使用有线网络,并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置,在某些大学课程特别是涉及计算机相关内容的课程中,有大量实际操作性较强的教学内容和需要与学生共享的软件及资料,单靠多媒体演示,不能实时、生动的与学生交流,在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境,并允许学生使用某些网络设备,如笔记本电脑,实时与教师授课使用的计算机进行互动,能极大的提高学生的学习积极性和主动性,同时也提高了学生的动手能力,较好的改善课堂授课效果,达到“课堂实验室”的目标。
由于大部分高校的教学楼中,有线网络的布设基本固定,每个教室一般只配有一个网口,使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点,恰好适用于课堂这种需要灵活网络环境的场合,并且无线局域网络的组网非常容易,在配置好无线接入点(AP)后,教师和学生带有能无线上网的移动设备,便可轻松实现局域网组建。
三、WLAN应用于“课堂实验室”的实施方法
“课堂实验室”可以由学校统一实施,即由学校在各教学楼内布设无线网络环境,主要是布设一些AP,这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动,但缺点是教师只能加入到网络,不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络,控制网络的连通和断开,在某种程度上能有效管理网络的使用,避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术;多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。
无线网络的搭建,有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说,即用户分布在一个较小范围时,只需要一个无线AP就可以了。如果范围大一些,就需要引入多个无线AP,如果范围扩大到了一个区域,则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室”的情况,采用单接入点方案即可,它只需要采用一个无线AP。在配置好无线AP和无线网络终端后,无线AP可以连接附近的无线网络终端,形成星型网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问Internet。在此方案中,主要需安装和配置无线AP及无线终端。
1. 无线AP的安装与配置
首先,使用PC对无线AP进行配置,注意网线一端连接PC,另一端要连接到无线AP的LAN口而不是WAN口,可根据无线AP产品自带的安装向导进行设置,因为“课堂实验室”的网络环境对安全性要求相对较低,因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例,无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置,其中“无线功能”可决定路由器AP的功能是否启用。“SSID号”是无线路由器的标识字符,是作为接入此无线网络的验证标识,无线网络终端如教师和学生的无线设备要加入无线网络时,必须拥有与路由器相同的SSID号,否则就无法接入该无线网络。各厂商对此均有自己的默认设置,对TP-LINK无线路由器而言,其默认为TP-LINK,可以改成其他名称,作为一种最简单的安全保障措施。“频段”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时,需要为每个AP设定不同的频段,以免冲突。频段设置完成后,最基本的网络参数就都设置完了。论文格式,接入点。如果用户对安全方面没有任何要求,则终端无线网卡在默认状态下即可连入了。
图3 无线路由器设置向导
若简单的向导设置不能满足组网需求,就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式,接入点。论文格式,接入点。简要介绍一下这种设置所涉及的内容。论文格式,接入点。打开浏览器,在地址栏输入无线AP的默认IP 地址,该地址可在产品说明书中查到,一般都为192.168.1.1,接着输入无线AP的帐号与密码进入配置程序,管理用户和密码同样参照说明书的初始设置输入。论文格式,接入点。一般无线路由器都会有下面三类设置项:无线基本设置,主要是设置无线网络参数,包括SSID、信道、安全认证、密钥等;MAC地址过滤,该设置是接入安全机制的一个措施,可以限制未经许可的主机加入无线网络,主要基于网卡 MAC地址筛选;客户状态,显示连接到本无线网络的所有主机的基本信息,包括 MAC地址等。
2.无线终端的设置
配置好无线路由器后,需要对无线网卡的参数做相应的修改,才能使无线终端加入到此WLAN中去。以win2000为例,在windows系统的设备管理器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项,如图4所示。页面左边的窗口为属性列表,右边的下拉列表对应所选属性可供选择的值。
图4设置无线网卡的属性
“Channel”对应无线路由器设置中的频段,“ESSID”对应无线路由器设置中的“SSID”。当无线网卡未手动指定SSID时,网卡将自动搜索信号最强的AP并进行连接,此时需要该AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”,即WEP共享密钥中的加密位数,根据无线路由器设置的选项来选择64位还是128位。“WEP Key#1~#4”是4条WEP共享密钥,根据无线路由器中的设置对应填写,并在“WEP Key to use”中选择使用哪条密钥。如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。“Operating Mode”工作模式,包括无线网卡的两种网络工作模式:Infrastructure模式和Ad Hoc模式。在这里,我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中,不需要设置“Channel”,此时的“频段”是自动检测的。
在整个配置过程中,需要特别注意以下两点:
(1)无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连,所以两者的IP地址应该在同一网段。
(2)设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取,或者在TCP/IP属性页面中自行设置,此时需要保证PC与无线路由器的IP地址在同一网段。
完成了无线AP和无线终端的配置后,接通无线AP的电源,拉出其后端的天线,再用网线将其连接到它的上级设备,这里我们可以直接使用教室中预留的网口,从而将其所覆盖的无线网络同有线网络连接起来。
四、结束语
目前,无线局域网技术已经比较成熟,但在大部分高校中,无线局域网的应用并不普遍,往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节,但课堂中的讲授内容大多也与实际操作有关,利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果,增加教师与学生的互动,提高学生的积极性和动手能力,并且组网在技术上也较容易实现。论文格式,接入点。但“课堂实验室”也不可避免的存在隐患,其中影响最大的情况是学生是否能够正当使用网络,该情况可以通过有效的网络管理手段尽量避免,但最好的解决方法还是教师提高自身的授课技巧,吸引学生的注意力,让学生积极参与课堂教学。综上,让网络进入课堂,搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。
参考文献
1.金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].电子工业出版社,2004:1-10,235-294.
2.RonPrice.无线网络原理与应用[M].清华大学出版社,2008:1-18,237-272.
3.SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.
4.无线路由器设置向导[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
5.无线路网卡设置[EB/OL].vlan9.com/cisco-cert/c054552.html.
论文摘要:家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。
论文关键词:家庭无线局域网;无线路由;信息技术
随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题。
一、组网前期准备
在组建家庭无线局域网之前,根据自身家庭的需求进行分析,本文以基本的一台台式机、一台笔记本、一部手机(支持WLAN)进行阐述。
选择组网方式
家庭无线局域网的组网最简单、最便捷的方式就是选择对等网,即以无线路由器为中心,其他计算机通过无线网卡与无线路由器进行通信。
设备的购置
1)调制解调器和路由器的选择。按照宽带的接入方式,当用户通过电话线接入宽带时,必须同时购买调制解调器和无线路由器。而当用户使用光纤接入时,则只需购买无线路由器,就能实现共享上网。在选择调制解调器时,只需跟ADSL宽带传输速率匹配即可完成数模转化实现宽带上网。而对于无线路由器,不仅要考虑其传输速率,还要考虑信号强度的覆盖范围,保证家庭范围内没有死角。
2)网卡的选择。对于台式机来说,要接入无线网络需要配备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交换数据,减轻了CPU的负担,但是信号接受位置不可调,易受到电脑主机的干扰,易掉线。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价格便宜,成为扩展台式机的首选。
无线接入点的位置
无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先考虑无线路由器的安放位置,无线信号能够穿越墙壁,但其信号会随着阻碍物的数量、厚度和位置急速衰减,要使无线信号能够覆盖整个家庭区域,必须尽量使信号直接穿透于墙或形成开放的直接信号传输。在实际的设备布线安排中,还要根据家庭的房屋结构,有无其他信号干扰源,微调无线路由器的位置。
二、无线路由的设置
本文以移动PPPOE光纤接入,选用TP-LINK TL-WR740N为基准介绍无线路由器的设置。
基本连接
首先,将光纤的接口插到已连接电源的无线路由器的WAN口上,实现硬件的连接;其次,搜索无线信号,单击“菜单”中的“控制面板”,双击打开“网络连接”,在网络连接窗口中双击打开“无线网络连接”,在“常规”选项卡中单击右下角的“查看可用网络连接”,单击“刷新网络列表”,最后单击“连接”,则实现了电脑与无线路由器的连接。在此过程中确保无线网络TCP/IP中IP地址选择自动获取;再次,登陆路由器提供的Web管理界面,在浏览器中输入默认的地址“192.168.1.1”。
进行各项设置
1)点击设置向导进行引导设置,设置向导可以帮助我们方便地进行路由器的设置,在出现设置向导对话框中,点击“下一步”。
2)选择网络连接方式。在出现的设置向导——上网方式窗口中,提供了3种最常见的上网方式供选择,为PPPoE(ADSL虚拟拨号)、动态IP和静态IP。由于PPPoE是我们最常用的上网方式,如电信、铁通、网通等均使用此方式,所以选中此方式,并单击“下一步”。
3)输入网络服务提供商提供的ADSL账号和密码,单击“下一步”。
4)无线基本参数设置,设置网络密码可以保证网络的安全使用。在无线设置窗口中,共设置两项内容,即无线网络基本参数和无线安全选项设定。“基本参数”包括无线状态、SSID、信道、模式和频段带宽,“无线安全选项”包括不开启无线安全、WPA-PSK/WPA2-PSK和不修改无线安全设置。这里只需要用户设置无线安全选项中的PSK密码,以保障网络安全,其他选项均采用默认设置。点击下一步完成设置,实现无线局域网的建立。
其他功能设置
在无线路由器的Web管理界面中,除了设置向导功能外,还有很多功能设置,如DHCP服务器选项和安全设置等。DHCP服务是对等网络设置的基础,可以为任何连接无线路由器的无线设备分配IP地址。路由器软件提供“不启用”和“启用”两个状态,默认设置为“启用”,则在用户使用时,路由器自动拨号分配IP地址进行网络连接,而不用用户做任何连接设置,这也是无线路由器的另一大优势。安全设置提供了网络防火墙,可以过滤用户特定设置的域名,具有防攻击能力,确保了自身的安全性。用户在设置无线路由器时,均可根据自己的需要进行各项设置。
三、家庭无线局域网的缺陷和不足
需要一定的网络组建知识,对家庭无线局域网进行构建和维护
一个成功的无线局域网的组建,必将能在满足用户的需求下,以最经济的硬件配置实现设备的最大利用效率。这就要求用户对于组建无线局域网有一定的了解,避免盲目地选购联网设备,对其使用过程或经济造成不必要的问题。其次,对于无线局域网的维护也是用户必须掌握的一项技术指标。如果用户懂得一些基本的网络构建知识,对于日常使用中出现的一些小的问题或障碍,自己完全可以在较短的时间内排除障碍,而不至于影响用户的使用。
家庭无线局域网组建成本较高
在家庭无线局域网的构建中,构建无线局域网的核心设备是无线路由器。一般而言,无线路由器的市场价格相对有线路由器较高,且组建无线局域网时,若为台式机,则还需要购买一块无线网卡,这无疑又增加了一笔花费。
无线局域网信号稳定性相对较差
有线网络是通过硬件的传输介质进行信号传输,信号稳定且不会受外界因素的影响。而无线局域网是依靠无线电波进行传输,这些电波通过无线发射装置进行发射,在远距离或有建筑物阻挡的情况下,信号质量会相对较差。其次,无线网络的速度比较慢,无法达到有线网络所能达到的速度,由于这些因素的限制,定会影响用户对网络的使用。
安全性较差
现阶段,无线局域网技术发展的还不是很成熟,网络信号的安全成为隐患。无线电波不要求建立物理的连接通道,无线信号的发散,只要在无线接入点信号覆盖的范围内,任何终端设备都能很容易被监听到无线电波广播范围内的任何信号,造成通信信息泄漏,这也成为无线局域网最为致命的弱点。
论文摘要:在介绍网络安全概念及其产生原因的基础上,介绍了各种信息技术及其在局域网信息安全中的作用和地位。
随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。
信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。
1网络安全的概念及产生的原因
1.1网络安全的概念
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。
1.2网络安全产生的原因
1.2.1操作系统存在安全漏洞
任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。
1.2.2 TCP/lP协议的脆弱性
当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。
1.2.3网络的开放性和广域性设计
网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。
1.2.4计算机病毒的存在
计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。
1.2.5网络结构的不安全性
特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。
2信息技术在互联网中的应用
2.1信息技术的发展现状和研究背景
信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。
国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。
2.2信息技术的应用
2.2.1网络防病毒软件
存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。
2.2.2防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。
防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。
2.2.3漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。
2.2.4密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2.2.5入侵检测技术。
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用
3结语
关键词:计算机;局域网;安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Network System Design and Safety
Gao Bo
(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)
Abstract:This paper describes the principles of computer network system design and connection technology,methods and practical applications in the process of computer network security issues.
Keywords:Computer;LAN;Security
随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络。广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究。
一、局域网系统设计的总体原则
我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计。(1)开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联。(2)可扩充性原则。具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资。(3)可靠性原则。网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作。(4)可管理性原则。网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况。
二、广域网接入的设计
目前,广域网的常用接入技术主要有:电话线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等。
根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式:(1)通过校园网接入Internet;(2)运用ADSL技术通过中国公用信息网接入Internet;(3)运用DDN技术通过中国公用信息网接入Internet。转贴于中国论文下载中。
三、计算机网络系统的安全问题
(一)结构方面
为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加服务器,利用服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。
(二)综合布线方面
应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。
(三)电源和消防报警方面
为保证网络系统设备不间断运转,根据每天主机房设备所需的电源流量,同时为保证8h不间断的工作,推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统,它的输出功率5000VA,输出电容量为3750W,基本上可以满足目前机房设施输出功率的要求。为了消除安全隐患,我们推荐使用美国CK系列产品中的烟雾自动报警系统,它采用智能型烟雾感应探头和温度感应探头,能够智能地感应烟雾与热量,给出相应的模拟量值,通过先进的算法,将正确的报警信号传输至消防中心。
(四)病毒防范方面
国家先后公布了中高职计算机网络技术专业指导性专业目录,一定程度上明确了各自的专业技能方向,并给出了部分职业资格证书持有的指导意见。但是对于各自的人才培养目标、课程设置、学制等都没有明确的规定。在中高职衔接过程中需要重点进行相应的设计。
(一)人才培养目标的衔接
明确中高职教育在职业教育中培养技术型人才的一致性,同时也要体现职业教育不同层次的差别。在终生教育的理念下设计每个阶段的培养目标。参考国家职业资格的五个级别和企业岗位级别的设置,将不同级别的职业资格作为每个阶段的能力测试。中职培养目标主要体现在岗位的适应能力,以应知应会的专业基础知识为主进行组合。具体描述为:能适应地域专业发展要求,从事生产、建设、管理和服务一线的中等技术应用人才。了解计算机基础理论知识和计算机网络发展的动态,熟悉计算机的组成、能进行计算机和网络系统的维护和管理,能从事网站的建设和管理、熟悉广域网的常用技术和网络管理的方针、政策和法规。高职培养目标主要体现在岗位的发展能力,以全面的专业知识和现行的应用技术为进行组合。具体描述为:能适应企事业单位网络管理要求的高素质技能型人才。掌握计算机网络系统的集成、网络管理和应用、网站建设的理论和技术,具有网络设计、设备调试、综合布线、网络管理、小型企业网站开发的能力。
(二)人才培养规格衔接
中高职人才培养目标确定后,要根据实际教学任务明确中高职各阶段计算机网络技术专业的人才培养规格。1.中职人才培养规格(1)素质要求。基本的公民道德、遵纪守法的意识和文明礼貌的意识;健康的心理素质和身体素质;基本的人文知识、科学素质、文化品味和审美情趣;正确的就业观念,吃苦耐劳、积极肯干的意识;良好的职业素质,较强的责任意识、团队意识、安全意识。(2)知识要求。①具备中等技术应用性人才必备的数学、外语和其他科技文化知识;②具备一定的美工基础知识;掌握动画制作、图像处理等媒体处理技术的基础知识;③具备一定的数据库原理基本知识;④具备一定的网络和网络操作系统的基本知识;⑤掌握网页的制作基本知识,掌握流行的开发工具;⑥具备一定的编程理论,了解程序设计的开发工具;⑦掌握网站服务器规划与设计的基本方法;⑧具备动态网页程序设计的知识,了解WEB应用程序设计;⑨具备局域网和广域网的基本理论知识,了解网络的管理和维护;⑩具有网络安全的基本概念和基本策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有数据库应用和维护的能力;③具有局域网布线、管理和维护的能力;④具有网络服务器暗转、使用、维护的能力;⑤具有一定的网站规划、设计、管理、维护的能力;⑥具有基本的英语翻译和日常交流的能力;⑦具有一定的自我学习、掌握新技术、新设备和新系统的能力;⑧具有完成工作任务、团队合作、良好沟通的能力。2.高职人才培养规格(1)素质要求。具有较强的思想政治素质,热爱祖国,热爱人民,遵纪守法,文明礼貌;良好的公民道德与职业道德素质,具有强烈的责任意识和敬业意识;健康的身心素质,具有健全的心理和健康的体魄;一定的人文、科学素质、文化品位和审美情趣;具有较强的事业心和高度的责任心;产品竞争意识和工程意识;奉献意识和创业意识;团队精神和合作精神。(2)知识要求。①具备高等技术人才必备的高等数学、大学外语和其他科技文化知识;②具备美工知识;掌握动画制作、图像处理等媒体处理技术的相关知识;③具备数据库的理论知识;④掌握网络操作系统的相关知识;⑤掌握网站、网页设计的相关知识和开发工具;⑥具备一定的编程理论知识和项目化程序开发知识;⑦具备局域网和广域网的相关知识;⑧掌握动态网页程序设计的相关知识;⑨具备网络安全的知识和相关维护策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有利用各种开发工具编写面向过程和面向对象程序的能力;③具有利用各种开发工具编写WEB程序的能力;④具有数据库规划、设计、应用和维护的能力;⑤具有局域网规划、设计、规划和组建的能力;⑥具有网站和网页设计、规划、管理和维护的能力;⑦具有一定的英语翻译、会话能力和专业英语的阅读能力;⑧具有自我学习新知识的能力;⑨具有完成工作任务、团队合作、良好沟通的能力;⑩具有提出多种解决问题的思路和创新思维的能力。
(三)学制的衔接
按照教育部的规定中高职学生都有半年至一年的定岗实习教学任务的要求,目前中职教育普遍实行2+1的模式,高职普遍实行2.5+0.5的模式。其中,中职教育的第三年定岗实习时间长、学生流动性大,是中高职衔接中的重要阻碍。因此在参考多方建议和中高职升学考试现行机制的前提下,提出中职教育实行1+0.5+1+0.5的学制,第一个“0.5”为第三学期,按照教育部规定实行三个月至六个月的工学结合,完成工学结合科目的教学任务。第二个“0.5”为第六学期(最后一个学期),按照学生毕业意向调整:欲就业学生实行工学结合、欲考大专学生实行高职预科。这样既能保证教学计划的顺利进行,又能为欲升学学生提供充分的指导和帮助。
(四)课程开发
按照中高职各自人才培养目标的要求和山东周边企业的实际需求,我们对课程计划进行了重新设计。中职阶段基础课开设英语、数学、语文、应用文写作;专业课开设计算机文化基础、计算机网络基础、计算机组装与维护、PHOTOSHOP、FLASH、数据库基础、C语言程序设计、网页设计与制作、3DMAX、局域网组建与布线、网络服务器配置、网络信息安全技术等。高职阶段基础课开设大学英语、语文、高等数学;专业课开设计算机网络技术、面向对象程序设计、数据库、CAD制图、网络管理岗位课程(网络操作系统、服务器管理、网络安全)、网站建设岗位课程(网站平面和动画设计、静态网站设计、网页动态特效、动态网站制作)、网络系统集成岗位课程(路由技术、交换技术、广域网技术、无线技术、网络综合布线)等课程。基于中高职衔接的课程开发是一个长期的过程,需要多次的调整和完善。各中高职院校可参考论文中的研究结果,结合本校具体情况做一定调整。
作者:韩琦张建军单位:烟台职业学院组织人事处
关键词 VLAN;网络风暴;网络应用
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
虚拟局域网技术按照实际使用的要求将一个物理上的LAN从逻辑上被划分成不同的广播域,这就是虚拟局域网,即VLAN。他主要不是从物理上去分割将LAN 内的主机和网络设备进行分割,而是通过从逻辑上划分成不同的网段,这种划分方式可以十分灵活的管理网络。
在一般局域网中,影响网络性能的重要因素是在各站点共享传输信道时所产生的信道冲突、广播风暴。通常为了解决这类问题我们将网桥和路由器应用于局域网中,这样不仅能够很好的解决发生在网络第二层的信道冲突问题,而且能够很好的解决发生在第三层的广播风暴问题。但是,这样的网络结构存在着很多的问题,无论是从效率方面考虑还是安全角度考虑都存在很多缺陷。它的网络中站点由于被限制在它所存在的物理网络中,就造成了再对其进行划分相应的逻辑子网时,不能够根据需要来划分,这就造成了网络结构的呆板。
为了解决这些问题,我们就发明了VLAN(Virtual LAN—虚拟局域网)这种网络模式。它是可以根据用户的需要而加入不同逻辑子网,并不需要拘泥于所处的物理位置的一种网络技术。我们通过网络管理软件实现对VLAN的管理,具体就是利用软件策略把网络用户分成多个“逻辑工作组”,当然这些工作组是性质及需要划分的,其中单个的“逻辑工作组”就是一个VLAN。这种逻辑工作组的站点是通过软件设定,它在工作时不受物理位置的限制,当广播信息在传播过程中从一个逻辑工作组转移到另一个逻辑工作组时,不需要改变它在网络中的物理位置,就能够很好的实现工作,这就使得网络管理和维护工作变的不再那么困难。另一方面还可以提高了网络性能和网络安全性,因为这些不同的工作组是根据不同用户的性质或需要划分的,这就隔离了广播风暴,避免了用户间的信道冲突。
所以,在VLAN管理技术能够有效地解决这些问题和提高网络性能与安全性的基础上,很多的单位和企业已经将VLAN管理技术广泛应用。
1 VLAN技术特点
由于VLAN技术使网络结构变得灵活方便,使得用户使用变得随心所欲,所以他的应用对于很多固有的网络观念是一种强烈的冲击。但是随着VLAN应用范围的扩大,随着VLAN使用对象的增加,我们在使用和配置VLAN变得愈来愈复杂,越来越烦琐和急需,从而缺少配套专用的管理系统支持。虽然某些VLAN设备的生产厂家在他们的设备管理系统作为一种附带的集成功能集成了部分相关的VLAN管理功能,但是这种管理系统不能够完全满足VLAN管理功能的需要,如果在实际运用中利用它来管理VLAN,就会存在很多局限性,而且这种方式的集成功能在操作方面实现也很困难。由于以上种种原因和问题,本论文通过深入的分析和研究,提出了以下实现VLAN网络的管理功能的特点。
1.1 管理功能针对性强
本系统通过应用于一般Ethernet局域网对VLAN实施专门针对性的管理,如小区单位的局域网。这种系统通过摈弃一些复杂的网络管理功能,在功能设计上对其用途进行专门的针对性设计,使系统运行更加高效,使VLAN功能模块的结构更加紧密,从而真正实现对VLAN的灵活管理。
1.2 操作简单方便
系统操作界面克服了传统的利用超级终端管理VLAN的缺陷,它采用了图形化管理界面,这是一种基于Web的技术。通过这种技术可以实现网络管理的可视化,因为利用统计图表可及时了解交换机与各个端口的物理性能状态,同时还能够以及的了解当前VLAN的各种管理信息等,而利用图形管理界面则可以简单直观地进行VLAN的各种策略配置,这样就能够很好的减少VLAN管理的工作量。
1.3 平台无关性
众所周知利用Java语言开发完成的软件程序可以在多个平台运行,本系统所有管理功能的开发都是用Java语言完成的。这就决定了系统间的平台无关性。而且通过使用Apache作为Web服务器,可以使系统在实现和测试的实验环境中更方便的在不同类型的操作平台之间进行转移。
1.4 基于策略
通过分析VLAN管理方式的多样化,结合VLAN的应用特点,我们可以看到在实际应用中存在很多不规范方面。本系统就不存在这些问题,他通过策略化的管理功能就能很好的规范网络中存在的问题,而且能够对于很多需要关注的对象突出管理,从而实现管理策略的实施针对性。还有就是策略方案不仅使得分配更加合理,而且结构更加清晰,对于用户来说也拥有了简单便捷配置。
1.5 系统升级简单
由于系统中的后台数据库部分采用的是LDAP的目录树结构方式,所以对于这种具有搜索快速、查询方便特点的LDAP目录服务,系统在设计时要求对管理策略数据频繁搜索查询,这是为系统升级做好了必要的准备。
2 VLAN的在单位网络中的实现及优点
由于单位网络协议比较单一,并且单位网络环境比较固定,所以我们采用一种能够简单定义VLAN成员的划分方法,就是基于交换机端口来划分VLAN。在这种方式下我们仅仅需要将交换机端口定义到指定的某个VLAN就可以。当我们需要划分各个虚拟子网时,我们必须考虑单位实际的数据需要,结合单位管理需求和物理位置安全性,这样将单位网络划分成多个虚拟子网,其中每一个子网都是一个逻辑广播域,这些子网之间也是相对独立的,这样各个子网之间可以进行通讯,而且能够保证他的安全性和可控管性,具体有以下优点:
2.1 有效控制广播风暴和阻隔网络广播
采用VLAN技术可以很好的减少广播流量,VLAN中的广播只能够在本VLAN中传播,他不会也不可能送到VLAN之外。并且,处于不同VLAN的端口的同一物理交换机也不会收到其他VLAN产生的广播。这样就可以减少广播的产生,通过释放带宽给用户应用能够很好的减少广播风暴的发生。如上所言,VLAN的创建就决定了一个VLAN就是一个逻辑广播域,这就可以缩小了广播范围,从而减少了广播,也控制广播风暴的产生。并且如果网络中的某设备由于发生故障,从而不断发送广播时,能够根据他的影响范围迅速找到故障设备,从而减小故障的影响范围和时间。
2.2 提高网络安全性
采用VLAN还能够提高网络的利用率,因为他通过物理网络在逻辑上划分成多个LAN,这些VLAN之间是相互相互隔离的。由于这些原因网络的安全性和网络行为也能够得到更好的可控管性。VLAN 技术管理十分到位,通过它的管理在安全方面克服了平面式局域网结构的缺陷,这种方式是通过access-Iist 等技术限制个别用户的访问行为来实现的。
2.3 增加了网络连接的灵活性
在不改动网络物理连接的情况下,我们可以通过借助VLAN 技术将很多的用户和网络组合在一起,从而形成一个虚拟的局域网络环境,在这种局域网络环境下,用户的功能更加的方便和快捷,因为在工作组或子网之间移动工作站能够像在使用本地LAN时,一样随心所欲。对于采用VLAN技术的网络来,要想提高工作效率,降低了网络维护成本,就必须要求网络管理人员对该VLAN 网段进行调整。
2.4 减少盗用对服务器的危害
伴随着网络用户的增加,网络节点也相应的增多,所以盗用网络的IP地址的事件也相应增加,这就严重影响了用户的网络的正常使用。更深情况是在单位网络中,有个别的用户盗用原有的网络结构中服务器地址,严重影响了单位和企业正常工作。
建立VLAN后,就能够很好的抑止IP盗用给网络及服务器带来的危害,主要原因是在VLAN中存在IP范围,VLAN内任何一台计算机的IP地址都必须在这个范围内,如果不在这个范围内,就无法过三层交换的审核,从而就无法通过盗用的IP进行网络链接。
3 VLAN在单位网络管理中的配置
在定义VLAN时,根据交换机端口的话,通常是借助某种拖放软件来分配用户。在非交换环境里,做这些更改操作非常不容易,有时候会牵一发而动全身。并且改动VLAN仍然需要依靠人工完成,如果是大型网络的话,这样做会费时费力,但是很多联网供应商不能承认这点,他们仍然诱导人们的观念,采用VLAN是简单快捷的。
有些分配方案确实可使某些更改操作变得简单易行,还有的可以自动化操作,那就是基于MAC地址的VLAN 分配方案。
根据MAC地址用户可以分配到一个VLAN或多个VLAN,这样在进行网络通信时,他们就可以在任一个网络交换端口进行网络连接,并且不影响网络信息的传输过程和结果。而且当用户移动到不同的物理连接时,管理员要进行VLAN初始分配不需要进行专门的人工操作。所以,采用基于MAC地址的VLAN可使网络操作变的简单有效。
4 VLAN在单位网络管理中的测试
为了方便连接协议分析仪或者其他监视器,很多交换机都配置一个监视端口。但是这些监视端口的功能并不相同,有的监视端口检查两个端口之间的通信量,有的则是用于捕捉交换机传送的所有通信量。他们一般都是通过电子技术来实现的。没有监视端口的交换机是不能进行监视作业的,如果相用于监视作业,造价将会很高,所以购买的交换机端口必须配备足够的RMON。
5 结束语
总之,随着科学技术的发展,网络硬件性能不断提高,同时网络硬件成本的不断降低,就目前来看,以太网或千兆网是等性能先进、速度快捷的网络技术在新建的单位局域网中得到广泛应用。他采用的是三层交换机,使得用户在进行网络通信时安全性和稳定性方面都得到很大的提高,同时为单位各项工作的进行提供了保障。
参考文献
近几年来,为了加快学校教育信息化的进一步发展,作为对有线局域网的补充和扩充,校园无线网络得到了快速发展。校园有线网由于是“有线”的,所以在应用中存在相当多的问题。例如,很多学校只在部分区域接入网络,而无法顾及所有区域;拥有多个校区的学校在校区间联网成本较高;布置网线的教室、图书馆、会议室节点数量受到限制,无法实现多人同时上网,这些传统有线校园网的“网络盲点”问题,都可以通过发展无线网络得到解决。无线局域网络(WirelessLocalAreaNetworks;简称WLAN),它利用射频(RadioFrequency;RF)技术,使用电磁波,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN无线覆盖已经成为信息化校园建设一种必不可少的接入方式。无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充。在校园网络中,完善的解决方案将开辟无线网络在教育行业的应用,进而引发深刻的网络教育变革。此处以我校无线网络解决方案为例,分析如何有效地缓解校园网建设中存在的传统有线网络无法解决的难题,推进信息化建设的发展。
二、无线网络建设方案
以我校无线网络建设为例,在本次建设方案中,采用最为专业的、具有优秀的可扩展性和可管理型的“FIT-AP+AC”(AP+无线控制器)的无线组网模式。这种组网模式具备以下优势: 集中管理FITAP的配置保存在无线控制器中,FITAP启动时会自动从无线控制器下载合适的设备配置信息。 统一安全策略因为无线数据转发通过集中的AC处理,便于在AC上进行集中的安全策略部署。 有线无线一体化管理目前学校的有线基础架构已经较为成熟,本次在有线基础上进行无线部署,可形成统一的拓扑呈现、性能监视等,简化管理压力。 保护已有投资学校图书馆核心交换机S7506R已经配置无线控制器插卡,本次建设可以直接利用AC插卡实现控制器功能,实现投资保护。校园无线网络的开通,可以突破有线网络节点限制,大大扩展了用户使用网络的空间,方便了我校师生通过网络获取信息,进一步提升了我校的信息化水平。我校无线网络建设项目,一期工程包括了1-2号教学楼、图书馆、南餐厅、北餐厅、体育馆、行政楼、室外广场、室外体育场以及老校区教学楼、餐厅等场所。共安装120个室内AP,6个室外AP以实现以上场所的无线信号覆盖。无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将我校教育信息化带入一个新的天地。
三、项目实施
3.1综合布线
室内区域:鉴于节约成本及避免浪费的原则,本项目室内布线部分信号的传输、设备的供电全部采用超5类非屏蔽双绞线。室外区域:室外环境的恶劣,及复杂多变决定了室外区域的布线不能采用普通的非屏蔽双绞线,而应采用室外屏蔽型,抗拉伸超5类双绞线。设备的级联:项目中涉及到交换机之间需要级联的部分,应当采用传输质量更高的6类双绞线。布线应注意以下事项: 双绞线在走廊和室内走线应在电缆槽内,应平直走线; 交换机到AP的双绞线最长距离为100米,超过100米的可用双绞线连结器连结加长; 双绞线在机房内走线要捆成线札,走线要有一定的规则,不可乱放; 双绞线两端要标明编号,便于了解结点与AP接口的对应关系; 双绞线应牢靠地插入交换机、配线架和AP的网卡上; 结点不用时,不必拔下双绞线,它不影响其它结点工作; 选用八芯双绞线,自己安装接头时,八根线都应安装好,不要只安装四根线、剪断另外四根线。
3.2AP安装
AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。由于无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。为了避免无线信号遭受到外来障碍物的干扰,在安装无线AP时,将AP尽量安装到高处。在安装无线AP时,将每个AP的覆盖范围进行少量的交叉覆盖,确保每一个无线子网之间能够实现无缝连接在对无线AP进行信道划分时交叉使用信道1、6、11,使重叠区域不受干扰。在无线AP安装完成后,对AP的配置进行优化。对无线信号的场强和信噪比进行测试,并调整AP的频点和AP的发射功率来细微的对该区域无线局域网的整体性能进行调节。在安装室外AP时应当注意恶劣气候的防护,如大风天气、雨雪天气、雷雨天气都应考虑在内,做好防护措施。室外AP的供电采用POE供电模块,在布设网线时使用两根网线,一根用来供电,一根用来传输数据,供电电源线长度不超过70米。AP安装时应当紧密固定,可使用膨胀螺丝加扁铁对AP进行固定。由于室外比较空旷,且室外AP的安装位置比较高,雷雨天气容易遭到雷击,在安装时应做好避雷设施,以确保设备的安全。
四、无线网络的应用
无线校园网具有很多优点,得到了迅速发展,加快了高等教育信息化进程。无线网络为高校进一步实现教育教学改革、图书馆数字资源的充分利用、形成移动学习环境打下基础。
4.1在教育教学中的应用
首先,无线校园网具有便携、移动、宽带等特点,学生和教师人手一台无线终端(笔记本电脑、PDA、手机等),教师可以通过无线网络进行教学,并且可以最大限度地加强教与学之间的沟通和互动,使教学模式发生根本性的改变:其次,在无线校园网的环境下,所有教学过程通过教学管理平台进行,可以方便地对教学过程进行检查、监督和调整,便于教学管理。无线校园网还带来了整个教育资源的重新整合,包含了教师、教学资料、教学设备、教学模式和教学理念,这必然推动着校园消息化的发展。
4.2图书馆数字资源得到最大应用
图书馆无线网络的铺设,解决了学术报告厅、电子阅览室、检索大厅、阅览区、书库、自习室、读者休息区等信息点少、难于布线的问题。这些地方充分发挥无线网络易于扩展、移动灵活的优势,扩大图书馆网络覆盖范围,形成无死角区域的上网可能,随时随地查阅图书馆数字资源,给学生撰写论文、学习提供最大方便,使图书馆的数字资源得到充分利用。
五、结束语
关键词 校园网,设计,建设,开发,管理,安全
近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地教育消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。目前,FDDI在100Mbps传输技术上最成熟,但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性,且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来,FDDI正在被ATM和千兆位以太网技术迅速取代。作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,但由于千兆以太网所涉及的标准还没有全部确定,各厂家间的兼容性也有待测试,使其不能提供严格服务质量保证。在对传送视频应用等响应时间不可预测的网络中,千兆以太网将不是最佳选择。ATM技术的出现比千兆以太网早了三年多,而且目前的ATM网络市场相当繁荣,ATM能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和现代学校教学中大量多媒体课件的开发应用,目前一种能满足网上大量多媒体信息传递的需要,比较先进和稳定的方案是采用ATM作主干,局域网和用户端仍采用以太交换网的方案。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
选择网络设备,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件有以下四类:一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名"传输介质",主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的影响很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。不过一般的小型校园网,采用PII级的微机,配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。
网卡虽然有16位和32位之分,但一个网络无论用16 位或32位网卡,最好均用同一品牌,以保证良好的兼容性。一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。目前购买网卡应购买即插即用型网卡。
常用的传输介质分为同轴电缆和双绞线两种。同轴电缆又分为粗同轴电缆和细同轴电缆。粗同轴电缆主要用于基干线(Back-bone)的建设。细同轴电缆使用BNC接口,主要用于计算机间的网络连接,但因接头易松,可靠性差,将会逐渐被双绞线取代。双绞线又分屏蔽双绞线(STP)和非屏蔽又绞线(UTP或电话线)。目前常用的UTP双绞线分五类和三类两种规格,一般小型局域网(10M)用三类。可靠性,速度要求高的大局域网(100M网)用五类,使用RJ-45接口。联网最好优先考虑采用双绞线连接各种设备,因其可靠性较好,价钱也便宜。网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
(4)网络操作系统的选择
目前,网络操作系统有三大阵营:Unix 网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持。Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统。Novell网络操作系统是占世界局域网主流的操作系统。对有服务器的局域网来说,新建网优先选用NT,"老"网改造采用Netware 4.10或5.0较为合适。在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用WIN95/98很合适。
(5)系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄碍的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决问题的能力;能提供全面系统的技术培训。
3、信息资源建设
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。校园网信息资源建设包括以下3个方面:
(1)教学信息资源建设
建立专业信息库,为专业教学和研究提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail进行教学双方课后信息交流等。为科学实验和研究提供数据传输和处理的有效手段,在网上建立计算中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
(2)管理信息资源建设
校园网是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:
·办公信息:提供学校校史发展、规划以及校内新闻等内容。
·人事信息:提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。
·服务信息:提供学校财务状况、工资发放等,这需要有相应权限才可以看到。
·编辑部:校刊、校报的目录及各个部门稿件统计结果。
·图书信息:提供全校图书、书目、图书流向等。
·学生信息:提供全校学生的基本状况。
·教务信息:提供全校的教学计划、教室分配、课程安排、试卷库管理等。
·科研信息:提供学校的科研状况及查询鉴定的科研成果和发表的论文。
·设备信息:提供全校的设备信息。
·各教研组信息:提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息,对他人的信息只能查询。
(3)外部信息资源建设
采用多种方式与CERNet、中国教育资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用 有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应用清醒的认识。
参考文献
〔1〕伍培.局域网实战作答.计算机应用文摘,1999.第四期。
随着计算机科学与技术的发展以及人们对信息传输与处理的需求不断增加,计算机网络应运而生。如今它已成为一切信息系统的基础,是人们日常工作、学习和生活的重要组成部分。本文主要介绍了威胁计算机网络系统安全的来源及相应的安全防范措施。
【关键词】互联网技术 网络安全 防火墙屏蔽技术 技术要点
随着信息技术的发展,信息化社会悄然而至。信息技术的应用引起生产方式,生活方式乃至思想观念的巨大变化,推动了人类社会的发展和文明的进步。信息已成为社会发展的重要战略资源和决策资源,信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。因此,普及计算机系统安全知识,提高信息安全与防范意识,加速信息安全的研究和发展,已成为建设安全信息化系统的当务之急。本论文将从加强网络信息化安全意识入手,着重探讨计算机网络系统的信息安全防范措施及对策。
1 信息安全的概述
信息安全,是指计算机系统本身建立和采取的技术和管理的安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄漏。
2 网络安全常见威胁
2.1 计算机病毒
计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。1987年,在美国发现世界上第一例计算机病毒---Brian病毒。从产生伊始计算机病毒便给网络信息安全带来了巨大影响。计算机病毒具有感染性、潜伏性、可触发性和破坏性等基本特征。常见的破坏性比较强的病毒症状通常表现为:蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等,并且在短时间内传播从而导致大量的计算机系统瘫痪,对企业或者个人造成重大的经济损失。
2.2 非授权访问
指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
2.3 木马程序和后门
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地区感染其他文件,它通过将自身伪装吸引用户下载执行,并向施种木马者提供打开被种者计算机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的计算机。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
3 网络安全的防范措施
3.1 针对病毒及木马的防范措施
3.1.1 病毒的防范措施
若机器有硬盘应该只用硬盘来启动机器;对每个购置的软件应做备份;定期复制重要的软件和数据作为备份;防止无关人员以管理员身份接触计算机;定期查毒或安装动态查毒软件,及时升级杀毒软件的病毒库。
3.1.2 木马的防范措施
安装木马查杀软件,及时升级杀毒软件病毒库;安装防火墙;不随便访问来历不明的网站,不使用来历不明的软件。
3.2 关闭不必要的向内TCP/IP端口
每一项服务都对应相应的端口,比如众所周知的WWW的服务器的端口是80,SMTP是25,FTP是21。关掉端口也就是关闭无用的服务,有助于减少系统受病毒及木马威胁的风险。可通过 “控制面板”的“管理工具”中的“服务”来配置。
3.3 配置防火墙
防火墙是一种保护计算机网络安全的访问控制技术。具体来说,防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。制定防火墙的安全策略主要有: 所有从内到外和从外到内的数据包都必须经过防火墙; 只有被安全策略允许的数据包才能通过防火墙; 服务器本身不能直接访问互联网; 防火墙本身要有预防入侵的功能; 默认禁止所有服务,除非是必须的服务才允许。而其他一些应用系统需要开放特殊的端口由系统管理员来执行。
3.4 身份认证
身份认证是提高网络安全的主要措施之一。其主要目的是证实被认证对象是否属实,常被用于通信双方相互确认身份,以保证通信的安全。常用的网络身份认证技术有: 静态密码、USB Key 和动态口令、智能卡牌等。其中,最常见的使用是用户名加静态密码的方式。
3.5 划分VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。它在以太网的基础上增加了VLAN 头,用VLAN ID 把用户划分为更小的工作组,限制不同VLAN 之间的用户不能直接互访,每个VLAN 就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN 之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴,在3 层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到不同的VLAN 里,在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许用户主机对服务器的数据进行编辑,只允许数据访问,较好地保护了敏感的主机资源和服务器系统的数据。
3.6 制定网络系统的应急规划
为了将网络威胁所带来的影响降至最低,各企业或网络相关部门应该制定行之有效的网络安全应急规划。规划中应明确各种网络威胁的发生状况及其应急措施,并通过在实践中积累的经验,不断补充和完善该应急规划,使其跟上网络发展的步伐。
计算机产业自从INTERNET诞生以来发生了很大的变化,信息共享比过去增加了,信息的获取更加公平了,但同时也带来了信息安全问题,此时计算机网络的信息安全问题也日益成为全社会广泛关注的热点和焦点问题。网络信息安全问题应该引起我们的足够重视。
参考文献
[1]滕萍.信息网络安全及防范技术探究[J].网络安全技术与应用,2012(12).
[2]白璐.信息系统安全等级保护物理安全测评方法研究[J].信息网络安全,2011(12).
作者简介
高娜(1981-),吉林省长春市人。学士学位,现为长春财经学院电子工程师。
孙慧(1979-),吉林省长春市人。学士学位,现为长春财经学院研究员。
作者单位
[论文关键词]光纤通信技术;趋势;光纤到户;全光网络
[论文摘要]由于光纤通信具有损耗低、传榆频带宽、容量大、体积小、重量轻、抗电磁干扰、不易串音等优点,备受业內人士青睐,发展非常迅速,文章概述光纤通信技术的发展现状,并展望其发展趋势。
一、前言
1966年,美籍华人高锟(C.K.Kao)和霍克哈姆(C.A.Hockham),预见了低损耗的光纤能够用于通信,敲开了光纤通信的大门,引起了人们的重视。1970年,美国康宁公司首次研制成功损耗为20dB/km的光纤,光纤通信时代由此开始。光纤通信是以很高频率(1014Hz数量级)的光波作为载波、以光纤作为传输介质的通信。由于光纤通信具有损耗低、传输频带宽、容量大、体积小、重量轻、抗电磁干扰、不易串音等优点,备受业内人士青睐,发展非常迅速。光纤通信系统的传输容量从1980年到2000年增加了近1万倍,传输速度在过去的10年中大约提高了100倍。
二、光纤通信技术的发展现状
为了适应网络发展和传输流量提高的需求,传输系统供应商都在技术开发上不懈努力。富士通公司在150km、1.3μm零色散光纤上进行了55x20Gbit/s传输的研究,实现了1.1Tbit/s的传输。NEC公司进行了132x20Gbit/s、120km传输的研究,实现了2.64Thit/s的传输。NTT公司实现了3Thit/s的传输。目前,以日本为代表的发达国家,在光纤传输方面实现了10.96Thit/s(274xGbit/s)的实验系统,对超长距离的传输已达到4000km无电中继的技术水平。在光网络方面,光网技术合作计划(ONTC)、多波长光网络(MONET)、泛欧光子传送重叠网(PHOTON)、泛欧光网络(OPEN)、光通信网管理(MOON)、光城域通信网(MTON)、波长捷变光传送和接入网(WOTAN)等一系列研究项目的相继启动、实施与完成,为下一代宽带信息网络,尤其为承载未来IP业务的下一代光通信网络奠定了良好的基础。
(一)复用技术
光传输系统中,要提高光纤带宽的利用率,必须依靠多信道系统。常用的复用方式有:时分复用(TDM)、波分复用(WDM)、频分复用(FDM)、空分复用(SDM)和码分复用(CDM)。目前的光通信领域中,WDM技术比较成熟,它能几十倍上百倍地提高传输容量。
(二)宽带放大器技术
掺饵光纤放大器(EDFA)是WDM技术实用化的关键,它具有对偏振不敏感、无串扰、噪声接近量子噪声极限等优点。但是普通的EDFA放大带宽较窄,约有35nm(1530~1565nm),这就限制了能容纳的波长信道数。进一步提高传输容量、增大光放大器带宽的方法有:(1)掺饵氟化物光纤放大器(EDFFA),它可实现75nm的放大带宽;(2)碲化物光纤放大器,它可实现76nm的放大带宽;(3)控制掺饵光纤放大器与普通的EDFA组合起来,可放大带宽约80nm;(4)拉曼光纤放大器(RFA),它可在任何波长处提供增益,将拉曼放大器与EDFA结合起来,可放大带宽大于100nm。
(三)色散补偿技术
对高速信道来说,在1550nm波段约18ps(mmokm)的色散将导致脉冲展宽而引起误码,限制高速信号长距离传输。对采用常规光纤的10Gbit/s系统来说,色散限制仅仅为50km。因此,长距离传输中必须采用色散补偿技术。
(四)孤子WDM传输技术
超大容量传输系统中,色散是限制传输距离和容量的一个主要因素。在高速光纤通信系统中,使用孤子传输技术的好处是可以利用光纤本身的非线性来平衡光纤的色散,因而可以显著增加无中继传输距离。孤子还有抗干扰能力强、能抑制极化模色散等优点。色散管理和孤子技术的结合,凸出了以往孤子只在长距离传输上具有的优势,继而向高速、宽带、长距离方向发展。
(五)光纤接入技术
随着通信业务量的增加,业务种类更加丰富。人们不仅需要语音业务,而且高速数据、高保真音乐、互动视频等多媒体业务也已得到用户青睐。这些业务不仅要有宽带的主干传输网络,用户接人部分更是关键。传统的接入方式已经满足不了需求,只有带宽能力强的光纤接人才能将瓶颈打开,核心网和城域网的容量潜力才能真正发挥出来。光纤接入中极有优势的PON技术早就出现了,它可与多种技术相结合,例如ATM、SDH、以太网等,分别产生APON、GPON和EPON。由于ATM技术受到IP技术的挑战等问题,APON发展基本上停滞不前,甚至走下坡路。但有报道指出由于ATM交换在美国广泛应用,APON将用于实现FITH方案。GPON对电路交换性的业务支持最有优势,又可充分利用现有的SDH,但是技术比较复杂,成本偏高。EPON继承了以太网的优势,成本相对较低,但对TDM类业务的支持难度相对较大。所谓EPON就是把全部数据装在以太网帧内传送的网络技术。现今95%的局域网都使用以太网,所以选择以太网技术应用于对IP数据最佳的接入网是很合乎逻辑的,并且原有的以太网只限于局域网,而且MAC技术是点对点的连接,在和光传输技术相结合后的EPON不再只限于局域网,还可扩展到城域网,甚至广域网,EPON众多的MAC技术是点对多点的连接。另外光纤到户也采用EPON技术。
三、光纤通信技术的发展趋势
对光纤通信而言,超高速度、超大容量、超长距离一直都是人们追求的目标,光纤到户和全光网络也是人们追求的梦想。
(一)光纤到户
现在移动通信发展速度惊人,因其带宽有限,终端体积不可能太大,显示屏幕受限等因素,人们依然追求陸能相对占优的固定终端,希望实现光纤到户。光纤到户的魅力在于它有极大的带宽,它是解决从互联网主干网到用户桌面的“最后一公里”瓶颈现象的最佳方案。随着技术的更新换代,光纤到户的成本大大降低,不久可降到与DSL和HFC网相当,这使FITH的实用化成为可能。据报道,1997年日本NTT公司就开始发展FTTH,2000年后由于成本降低而使用户数量大增。美国在2002年前后的12个月中,FTTH的安装数量增加了200%以上。在我国,光纤到户也是势在必行,光纤到户的实验网已在武汉、成都等市开展,预计2012年前后,我国从沿海到内地将兴起光纤到户建设。可以说光纤到户是光纤通信的一个亮点,伴随着相应技术的成熟与实用化,成本降低到能承受的水平时,FTTH的大趋势是不可阻挡的。
(二)全光网络
传统的光网络实现了节点间的全光化,但在网络结点处仍用电器件,限制了目前通信网干线总容量的提高,因此真正的全光网络成为非常重要的课题。全光网络以光节点代替电节点,节点之间也是全光化,信息始终以光的形式进行传输与交换,交换机对用户信息的处理不再按比特进行,而是根据其波长来决定路由。全光网络具有良好的透明性、开放性、兼容性、可靠性、可扩展性,并能提供巨大的带宽、超大容量、极高的处理速度、较低的误码率,网络结构简单,组网非常灵活,可以随时增加新节点而不必安装信号的交换和处理设备。当然全光网络的发展并不可能独立于众多通信技术,它必须要与因特网、ATM网、移动通信网等相融合。目前全光网络的发展仍处于初期阶段,但已显示出良好的发展前景。从发展趋势上看,形成一个真正的、以WDM技术与光交换技术为主的光网络层,建立纯粹的全光网络,消除电光瓶颈已成未来光通信发展的必然趋势,更是未来信息网络的核心,也是通信技术发展的最高级别,更是理想级别。
[论文摘要]随着现代科学技术的飞速发展,构建完善坚强可靠的电力通信网,显得越来越重要。文章结合电力通信的特点和需求及无线新技术的特性,分析无线通信技术在电网通信中的应用前景。
一、概述
电力通信网是为了保证电力系统的安全稳定运行应运而生的。它同电力系统的安全稳定控制系统、调度自动化系统被人们合称为电力系统安全稳定运行的三大支柱。我国的电力通信网经过几十年风风雨雨的建设,已经初具规模,通过卫星、微波、载波、光缆等多种通信手段构建而成为立体交叉通信网。随着无线通信技术的发展,无线通信系统的特性发生巨大的变化。鉴于采用无线通信网不依赖于电网网架,且抗自然灾害能力较强,同时具有带宽大、传输距离远、非视距传输等优点,非常适合弥补目前通信方式的单一化、覆盖面不全的缺陷。本文简单介绍一下无线通信传输体制的应用特点和优缺点,并分析其在电力系统的应用前景。
二、无线技术介绍
(一)无线通信技术的概念
目前,无线通信及其应用已成为当今信息科学技术最活跃的研究领域之一。其一般由无线基站、无线终端及应用管理服务器等组成。
(二)无线通信技术的发展现状
无线通信技术按照传输距离大致可以分为以下四种技术,即基于IEEE802.15的无线个域网(WPAN)、基于IEEE802.11的无线局域网(WLAN)、基于IEEE802.16的无线城域网(WMAN)及基于IEEE802.20的无线广域网(WWAN)。
总的来说,长距离无线接入技术的代表为:GSM、GPRS、3G;短距离无线接入技术的代表则包括:WLAN、UWB等。按照移动性又可以分为移动接入和固定接入。其中固定无线接入技术主要有:3.5GHz无线接入(MMDS)、本地多点分配业务(LMDS)、802.16d;移动无线接入技术主要包括:基于802.15的WPAN、基于802.11的WLAN、基于802.16e的WiMAX、基于802.20的WWAN。按照带宽则又可分为窄带无线接入和宽带无线接入。其中宽带无线接入技术的代表有3G、LMDS、WiMAX;窄带无线接入技术的代表有第一代和第二代蜂窝移动通信系统。
1.主流无线通信技术
从技术发展的趋势可以看出,以OFDM+MIMO为核心的无线通信技术将成为未来无线通信发展的主流方向。而目前基于该技术的无线通信技术主要有:B3G、WiMAX、WiFi、WMN等4种技术。
2.其他无线通信技术
除了上述主流的无线通信技术外,目前已存在的无线通信技术还包括:IrDA、Bluetooth、RFID、UWB、集群通信等短距离通信技术及LMDS、MMDS、点对点微波、卫星通信等长距离通信技术。
(1)IrDA:InfraredDataAssociation,是点对点的数据传输协议,通信距离一般在0~1m之间,传输速率最快可达16Mbps,通信介质为波长900纳米左右的近红外线。
(2)Bluetooth:Bluetooth工作在全球开放的2.4GHzISM频段,使用跳频频谱扩展技术,通信介质为2.402GHz到2.480GHz的电磁波。
(3)RFID:RadioFrequencyIdentification,即射频识别,俗称电子标签。它是一种非接触式的自动识别技术,通过射频信号自动识别目标对象并获取相关数据。RFID由标签、解读器和天线三个基本要素组成。
(4)UWB:UltraWideband,即超宽带技术。UWB通信又被称为是无载波的基带通信,几乎是全数字通信系统,所需要的射频和微波器件很少,因此可以减小系统的复杂性,降低成本。
三、无线技术优劣分析
(一)WLAN技术分析
Wi-Fi的技术和产品已经相当成熟,而且大批量生产。该技术适用于无线局域网,作为有线网络的延伸,对于特殊地点宽带应用,尽管Wi-Fi技术应用非常广泛,但是它依然在安全性上存在一定的安全隐患,Wi-Fi采用的是射频(RF)技术,通过空气发送和接收数据。由于无线网络使用无线电波传输数据信号,所以非常容易受到来自外界的攻击,黑客可以比较轻易地在电波的覆盖范围内盗取数据甚至进入未受保护的公司内部局域网。
(二)WiMax技术分析
WiMax是一个先进的技术,推出相对较晚,存在频率复用性小、利用率低的问题,但由于最近才完成标准化,该技术的大规模推广还需要实践考验。从应用前景看,该技术可以在较大范围内满足上网要求,覆盖可以包括室外和室内,可以进行大面积的信号覆盖,甚至只要少数基站就可以实现全城覆盖。WiMax由于其技术的先进性和超远的传输距离,一直被业界看好,是未来移动技术的发展方向,并提供优良的最后一公里网络接入服务。
(三)WMN技术分析
WMN是正在研究中的技术,在研究中不断地在不同方面结合各种技术的特点进行融合,而且暂时没有一个成熟的产品系列来支持该技术的大规模应用。从应用前景看,WMN这一新兴网络不仅在无线宽带接入中有着广阔的应用空间,在其他方面如结合数据、图像采集模块可以对目标对象进行监控或数据采集,并广泛应用到环境检测、工业、交通等领域。随着其他技术的不断更新完善,WMN更好地与之相融合、互补,从而能够扬长避短,发挥出各自的优势。
(四)3G技术分析
3G于1996年提出标准,2000年完成包括上层协议在内的完整标准的制订工作。3G网络部署已具备相当的实践经验,有一成套建网的理论,包括对网络的链路预算、传播模型预算以及计算机仿真等。从商用前景看,目前,3G在部分地区已得到大规模的商业应用,比如欧洲很多国家、日本、韩国等都已经建设了3G的网络。3G技术已经进入可以实用的阶段,还有很多国家和地区正在建设或将要建设3G网络。
(五)LMDS技术分析
本地多点分布业务系统LMDS是一种提供点对多点通信的固定宽带无线接入技术,其工作频率在20GHZ以上,利用毫米波传输,可在一定的范围内提供数字双工语音、数据、因特网和视频业务,是一种非常好的宽带固定无线接入解决方案。在最优情况下,距离可达8公里;但是由于受降雨的原因,距离通常限于1.5公里。
其主要工作原理是通过扇区或基站设备将ATM骨干网基带信息调制为射频信号发射出去,在其覆盖区域内的许多用户端设备接收并将射频信号还原为ATM基带信号,在无需为每个用户专门铺设光纤或铜缆情况下,实现数据双向对称高带宽无线传输。
(六)MMDS技术分析
MMDS的主要缺点是有阻塞问题且信号质量易受天气变化的影响,可用频带亦不够宽,最多不超过200MHz。其次,MMDS对传输路径要求非常严格。由于MMDS采用的调制技术主要是相移键控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度调制QAM调制技术,无法做到非视距传输,在目前复杂的城市环境下难以推广应用。另外,MMDS没有统一的国际标准,各厂家的设备存在兼容性问题。
(七)集群通信技术分析
数字集群系统具有很多优点,它的频谱利用率有很大提高,可进一步提高集群系统的用户容量;它提高了信号抗信道衰落的能力,使无线传输质量变好;由于使用了发展成熟的数字加密理论和实用技术,所以对数字系统来说,保密性也有很大改善。
数字集群移动通信系统可提供多业务服务,也就是说除数字语音信号外,还可以传输用户数字、图像信息等。由于网内传输的是统一的数字信号,因此极大地提高了集群网的服务功能。
(八)点对点微波通信技术分析
微波传输的优势主要体现在以下几个方面:第一,可以降低运营商的运营成本。与租用线路相比,微波系统的投资只要一年左右即可收回。第二,微波传输系统部署简洁快速。与传统的传输手段相比,其快速部署的优势可以更快地满足新业务发展的需要。第三,目前的微波产品对未来的发展是有保障的,对于运营商的新业务和新需求都可以给予很好的支撑。未来,微波传输系统将升级到全IP的平台之上,可以全面支持运营商未来的发展。
(九)卫星通信技术分析
利用卫星在有些人口不很密集的地区来配合陆地通信。在这些地区散布着范围较广但不密集的用户,可以利用卫星作为用户连至固定有线网的接入设施。在陆地通信网已经构成宽带多媒体通信网的环境下,利用卫星建成宽带卫星接入系统是比较好而切合实际的方案,经济又可靠。
但是卫星通信毕竟是采用卫星作为通信平台,其地面站的建设、通信信道租用费用都需要花费大量资金,而且通信资源为卫星通信公司所有,受其带宽的限制,使得大量数据的传输需要付出非常大的代价。因此,作为日常生产、生活使用是极为不经济的;而将卫星通信作为应急通信、作战通信、海外通信等则比较适合。
四、无线技术综合比较
目前无线通信领域各种技术的互补性日趋鲜明。这主要表现在不同的接入技术具有不同的覆盖范围、不同的适用区域、不同的技术特点、不同的接入速率。3G可解决广域无缝覆盖和强漫游的移动性需求,WLAN可解决中距离的较高速数据接入,而UWB可实现近距离的超高速无线接入。
首先,从标准化程度上看,本报告所涉及的技术中,仅仅WMN技术没有成熟的标准体系,LMDS、MMDS、集群通信均有多种标准,只是没有统一的国际标准,其余的技术均已经完成标准化工作,并且都进行了试验网建设和商业网建设。
从频率上看,Wi-Fi技术、WMN均使用的是开放频段,WiMax技术、3G技术等其他技术使用的是授权频段。
从覆盖范围上看,Wi-Fi技术、WMN技术属于局域网无线接入技术,仅覆盖35m~100m;WiMax技术、3G技术、LMDS技术、MMDS技术、集群通信属于城域网接入技术,覆盖范围在1km~54km不等,而卫星通信、点对点微波则属于广域网技术,通常用于通信主干组网建设。
从传输速率上看,点对点微波和卫星通信属于干线传输技术,不同的情况速率变化较大,而其余的技术均为接入技术,仅仅是3G技术接入速率最小,仅为384k,而其余技术均为几十M甚至上百M的速率。
从调制技术上看,其中WiFi技术、WiMax技术、WMN、3G技术均采用最新的调制技术OFDM,其余的技术均未采用OFDM调制技术。
从天线技术上看,仅仅3G和WiMax技术采用了MIMO技术,而其他技术均未采用MIMO技术;从传输环境上看,仅仅WiMax技术和3G技术支持非视距传输,其余技术均要求视距传输环境;从网络安全和QoS机制上看,WiMax技术和3G技术在这方面做得比较优秀、完善,其余的均存在较大的问题。