局域网技术论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇局域网技术论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
局域网技术论文范文第1篇
【关键词】万兆以太网 园区网
随着大型装配制造产业的发展,原有的设计、生产、管理方法已经被时代所淘汰,新型工业在研发、试制、生产的过程中越来越多的应用信息化技术,三维建模、立体仿真、工程制造管理等信息化手段促进了装配制造业的快速发展,然而信息化技术的实现需要一种新的技术提供更快更新的网络运行平台[1],因此就孕育出了以太网技术,经过多年来的发展千兆以太网已经普遍应用于校园网、企业网和公用数据网中,而更高速的万兆以太网标准的制定已经完成,并且其制造厂商已生产出符合标准的设备,其符合当今网络使用的基本设计准则,必将被广泛应用。
一、万兆以太网(10GE)标准技术要点
以太网技术是当今使用最广泛的网络技术,从经典的OSI网络层次模型上看,以太网属于第2层数据链路层协议,万兆以太网(10GE)仍然属于以太网,与前几代(l0、100和1000Mbps)以太网性质相同,但万兆以太网使用IEEE802.3以太网介质接入控制(MAC)协议、IEEE802.3以太网帧格式和IEEE802.3帧格式,不需要修改以太网介质接入控制(MAC)协议或分组格式。所以,能够支持所有网络的上层服务,包括在OSI七层模型的第二/三层或更高层次上运行的智能网络服务,具有高可用性[2]、多协议标记交换和Web高速缓存等特点。
(一)万兆以太网的物理层特点
由于万兆以太网可作为LAN也可以作WAN使用,而在LAN和WAN中由于工作环境不同,对于各项指标的要求存在许多差异,主要表现在时钟抖动、比特差错率等要求不同,就此制定了两种物理介质标准。这两种物理层的共同点是:共用一个MAC层,仅支持全双工,省略了CSMAPCD策略,采用光纤作为物理介质。特点1:支持802.3MAC全双工工作方式,MAC时钟可选择工作在1G方式下和10G方式下,允许以太网复用设备同时携带10路1G信号。帧格式与以太网的帧格式一致,工作速率为10GbPs。万兆域以太网技术可用最小的代价升级现有的局域网,并与10P、100P、1000MbPs兼容,使局域网的网络范围最大达到40km。特点2:由于局域以太网采用以太网帧格式,传输速率为10GbPs,而万兆广域以太网采用OC-192C帧格式在线路上传输,传输速率约为9.58GbPs,所以万兆广域以太网MAC层有速率匹配功能。
(二)接口方式
万兆以太网作为新一代宽带技术,在接口类型及应用上提供了更为多样化的选择。局域网PHY(局域网接口)、城域网PHY(城域网接口)及广域网PHY(广域网接口)可以适用于不同的解决方案。万兆以太网在局域网、城域网、广域网不同的应用上提供了多样化的接口类型。在局域网方面,针对数据中心或服务器群组的需要,可以提供多模光纤长达300m的支持距离, 或针对大楼与大楼间园区网的需要提供单模光纤长达10km的支持距离。在城域网方面,可以提供1550nm波长单模光纤长达40km的支持距离。在广域网方面,更可以提供广域网,支持长达70~100km的连接。
二、万兆网的应用
(一)拓扑结构层次化
万兆网促进了网络结构层次化的发展,为了实现一个可管理的、高可用性的、高性能网络,会将万兆带宽的网络作为主干带宽,这样就自然的将网络分为核心层、分布层和接入层三个层次进行设计。在这种结构下,三个层次的网络设备各司其职又相互协同工作,从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。其每一层的网络设备功能描述如下:核心层:提供高速的三层交换骨干核心层不进行终端系统的连接;核心层少用或不实施影响高速交换性能的ACL等功能。分布层:作为接入层和核心层的分界层,分布层完成以下的功能:本功能区VLAN 间的路由;IP地址或路由区域的汇聚;接入层:提供2层或3层的网络接入,通过VLAN定义实现接入终端的隔离。
(二)网络带宽设计
整体网络采用层次化设计分为三层,即:核心层、分布层和接入层,核心交换机之间通过10G(万兆)光纤冗余互联形成高速万兆核心层,各分布层交换机通过双万兆光纤冗余链路上联至核心路由交换机,各个接入交换机通过双千兆光纤冗余上联至分布层交换机,使网络具备高可用性、高安全性。如果网络对带宽要求很高,可以采用双万兆链路捆绑,甚至4个万兆捆绑互联,使网络主干达到40G的宽带水平,这样即实现了高带宽网络有保证了物理线路的冗余备份。
(三)核心网络区设计
如果要将万兆网的优点发挥得淋漓尽致,就必须将网络核心层的设计更加完善,核心层的主要作用是负责在各汇聚层设备之间的第三层数据交换和路由,需要有很高的处理交换能力和安全稳定性,因此需配置高性能路由交换机。另外,可以将多台核心交换机采用虚拟交换技术,虚拟为一台核心交换机,所有连接大大降低网络的复杂性并且大大提高网络的可靠性。核心交换机,每两台可互为热备份,大大提高了核心交换区的整体可靠性;另外一个更大的好处是可以做到了充分的负载均衡[3],从而大大提高了整体网络的工作效率。
三、结论
论文简要介绍了万兆以太网技术的特点及万兆网技术常见的应用形式,并且归纳了万兆网技术的优点及由其带动相关网络技术,相信万兆网技术的发展定会使网络传输更加快捷,同时也将促进更为高端的网络技术发展[2]。
参考文献:
[1]王,王廷尧、万兆以太网技术(一)10GE标准[J]、中国无线电电子学、2003,6
局域网技术论文范文第2篇
【关键词】VLAN;校园网;广播域;广播风暴
当前计算机网络技术迅速发展,其中以方便、快捷、灵活、高效的组网特点而著称的虚拟局域网技术(VLAN)一经提出就得到了人们的关注。VLAN技术在很大程度上解决了网络建设上遇到的很多实际问题,其在局域网中的应用越来越广泛。校园网作为园区网的典型,其规模正逐渐地由中小型向大中型发展和过渡,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。同时,校园网访问方式多、用户群庞大、网络行为突发性高,为了保证校园网的正常运行和安全,本文主要针对校园网的特点和传统局域网局限,重点介绍了基于VLAN技术构建校园网络的应用。
一、传统LAN的局限
在传统的局域网(LAN)中,由于各站点共享传输信道所造成的信道冲突和发生在网络第三层的广播风暴问题成为影响网络性能的重要因素。针对该问题,交换机(或网桥)和路由器被广泛应用于局域网中。交换机(网桥)连接属于同一逻辑子网的网络,再由路由器连接不同的逻辑子网。然而在同一个逻辑子网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;并且对广播风暴的控制和网络安全只能在第三层的路由器上实现;由于逻辑子网间的通信必须经路由器进行,所以这样会产生延时,而且路由器也会产生瓶颈。
在由路由器连接不同的逻辑子网的网络结构中,由集线器、粗、细缆构成的物理网络与逻辑子网相对应,通常一个m子网属于一个由物理网络来划分的广播域。由于站点被束缚在所处的物理网络中,不能根据需随意的划分至相应的逻辑子网。当网络的物理结构发生变化时,比如网络中的工作站移动、增加、改变等会加重网络管理的负担,并导致网络的综合性能下降。同时,大通信量、低延时的要求使得网络的带宽越来越不够。
综上所述,针对传统LAN存在的问题,提出了虚拟局域网的概念,能够很好的解决这些网络问题。
二、VLAN的概念和原理
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过逻辑而不是物理地将局域网划分成一个个的网段,从而实现虚拟工作组的一种新兴交换技术。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个局域网中的任何位置。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
三、VLAN技术的优点
VLAN的优点主要体现在以下三个方面:
(一)控制广播风暴。网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。
(二)增强网络的安全性。共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
(三)增强网络管理。采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的可管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。VLAN还能减少因网络成员变化所带来的开销,在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。若采用传统局域网技术,那么当网络达到一定规模时,此类开销往往会成为管理员的沉重负担。
四、VLAN划分方式的类型及特点
VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。如图1所示,VLAN的划分示例。下面介绍4种常见的划分方式,不同的划分方式代表不同的VLAN实现类型:
(一)按端口划分VLAN。这是构成VLAN的最简单的方式。在此方式中,可以将分属不同交换机端口的物理网段划分为同一个VLAN,这样一个VLAN对应交换机端口的一个子集合。借助网络管理软件,根据交换机端口的标识符,将不同的端口划分为相应组。这种VLAN的优点是实现简单、容易监控,且一个端口发出广播,VLAN内的其他端口都能收到,但这种方式缺乏智能及灵活性。比如,不能在给定的端口上支持一个以上的VLAN。
(二)按MAC地址划分VLAN。这种方式的VLAN就是一些MAC地址的集合,当网络站点移动时它解决了这样的问题,要求交换机对站点的MAC地址和交换机端口进行跟踪。初始化时,对连接于交换机端口的工作站,交换机在VLAN的管理信息库的MIB中检查MAC地址,动态的匹配该端口到相应的VLAN中,实现VLAN对站点的识别和跟踪,但所有的站点必须明确的分配给一个VLAN,只有这种配置工作完成以后,对站点的自动识别才成为可能。一个大型网络,要求人工配置VLAN的工作量大而烦琐。
(三)基于网络层划分VLAN。可以基于网络层来划分VLAN,有两种方案,一种按协议(如果网络中存在多种协议)来划分;另一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分。建立VLAN也可使用与管理路由相同的策,根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN,交换机检查广播帧的以太帧标题域,查看其协议类型,若已存在该协议的VLAN,则加入源端口,否则,创建一个新的VLAN。这种方式构成的ⅥAN,不但大大减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN,在不同VLAN上的站点也可在同一物理网段上。利用
网络层定义VLAN缺点也是有的,与利用MAC地址的形式相比,基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义VLAN的交换机要比使用数据链路层信息的交换机在速度上占劣势。
(四)基于规则的VLAN。也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方式,整个网络可以非常方便地通过路由器扩展网络规模。
五、校园网特点及VLAN划分
(一)校园网的现状及其存在的问题。笔者结合自己所在的学校,说明一些目前校园网的发展现状及其特点:随着学校自身的发展及规模的扩大,作为园区网的典型,校园网正逐渐地由中小型向大中型发展和过渡,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。另外,随着校园网内的计算机数量的增加,VOD视频点播在多媒体课堂教学上的大量应用,网络中广播包的数量也会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。最后是校园网的安全性问题,特别是蠕虫病毒大规模的爆发,会使整个校园网处于严重负荷状态,导致整个网络不可用,严重影响校园网的性能。此外,大学生在校园网中存在两种攻击行为:无意识的和有意的。他们的好奇心比较强,也有一定的理论知识,喜欢在网上尝试一些攻击软件的使用,很可能造成整个校园网的瘫痪。如图2是部分网络拓扑图:
(二)配置策略。由于VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域(或称虚拟局域网,即VLAN),所以每一个VLAN可以都是按照校园的一个职能部门来划分,包含着一组具有相同工作特点的计算机。由于它是按功能划分而不是按物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,这些工作站不一定属于同一个物理局域网网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,因此可以控制流量、减少设备投资、简化网络管理、提高网络的安全性。根据具体应用,提出如下校园网VLAN的配置策略:一是以工作站和服务器的逻辑归属划分VLAN。如按部门、系、处等,尽可能地将同一工作性质的用户集中在一个VALN中,以减少跨VLAN的访问,提高网络的效率。二是按某项应用的覆盖范围配置所要求的VLAN。如学校的选课应用,不同地点选课可以将进行选课的数个机房所对应的交换机端口设为一个VLAN。选课活动在物理上可跨几个网段,但在逻辑上属于一个子网。
根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,在高校校园网中应用比较广泛的是基于端口的VLAN,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。在接入层交换机采用基于端口的VLAN划分和隔离用户,在汇聚层或核心层通过三层交换机采用VLAN路由进行通讯,达到灵活通讯和管理控制各网段机器的目的。本校的校园网采用基于物理端口进行VLAN的划分,来提高校园网络的工作效率。如图3所示:
六、VLAN技术在校园网中的局限性随着计算机网络技术的迅速发展,多种技术之间的竞争非常激烈,没有~种技术的发展是一帆风顺的,VLAN技术也不例外,其发展中也存在着一些局限:比如采用交换结构的局域网通常采用一个主路由器负责VLAN之间的数据通信。在大型局域网中,当有较大的数据流通过各VLAN时,主路由器的负荷很重,长此以往,网络整体的性能,如稳定性会下降。如果发生主路由器崩溃或故障时,各VLAN之间将无法正常通信。
另外,校园网用户的日益增加,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个用户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Etllemet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面:(1)VLAN的限制:目前IEEE802.1Q标准中所支持的VLAN数目最多为4,094个,用户数量受到限制,且不利于网络的扩展。(2)复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理;(3)IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费;(4)路由的限制:每个子网都需要相应的默认网关的配置。为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,如:PVLAN技术等等。
局域网技术论文范文第3篇
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
无线城域网服务范围可覆盖一个城市的部分区域,通信的距离变化较大(远的可达50公里),因此接收到的信号功率和信噪比等也会有很大的差别。这就要求有多种的调制方法。因此工作在毫米波段的802.16必须有不同的物理层。802.16的基站可能需要多个定向天线,各指向对应的接收点。由于天气条件(雨、雪、雹、雾等)对毫米波的传输的影响较大,因此与室内工作的无线局域网相比较时,802.16对差错的处理也更为重要。
四、结语
随着第三代(3G)移动通信时代的到来,无线网络能够可以提供更多的多媒体业务,话音、数据、视频等,可收发电子邮件,浏览网页,进行视频会议等。虽然,未来的第四代(4G)移动通信的标准尚未出台,但它在各方面提供的服务都将优于3G的水平。今后几年,无线网络技术将更加成熟,产品性能将更加稳定,市场将持续不断地增长,价钱将持续降低,大型设备提供商将进入这个市场,大所属企业和公司将采用无线局域网进行内部网络建设。面对如此良好的发展前景,我国应大力推动无线局域网技术的研究和实用化,抓住无线局域网发展的契机。这样,不仅可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步入国际市场提供大好机遇。
局域网技术论文范文第4篇
[论文摘要] 安全问题是自无线局域网诞生以来一直困扰其发展的重要原因,本文研究了现阶段无线局域网面临的主要安全问题,并介绍了相应的解决办法。
近年来,无线局域网以它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。但是,随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁,无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还受到基于IEEE 802.11标准本身的安全问题而受到威胁,其安全问题也越来越受到重视。
一、非法接入无线局域网
无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、墙等物体,因此在一个无线局域网接入点(AccessPoint,AP)的服务区域中,任何一个无线客户端(包括未授权的客户端)都可以接收到此接入点的电磁波信号。也就是说,由于采用电磁波来传输信号,未授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,必须在无线局域网引入全面的安全措施。
1.非法用户的接入
(1)基于服务设置标识符(SSID)防止非法用户接入
服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,阻止非法用户的接入,保障无线局域网的安全。SSID通常由AP广播出来,例如通过windows XP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑,可禁止AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
(2)基于无线网卡物理地址过滤防止非法用户接入
由于每个无线工作站的网卡都有惟一的物理地址,利用MAC地址阻止未经授权的无限工作站接入。为AP设置基于MAC地址的Access Control(访问控制表),确保只有经过注册的设备才能进入网络。因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。但是MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
如果网络中的AP数量太多,可以使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
(3)基于802.1x防止非法用户接入
802.1x技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
2.非法AP的接入
无线局域网易于访问和配置简单的特性,增加了无线局域网管理的难度。因为任何人都可以通过自己购买的AP,不经过授权而连入网络,这就给无线局域网带来很大的安全隐患。
(1)基于无线网络的入侵检测系统防止非法AP接入
使用入侵检测系统IDS防止非法AP的接入主要有两个步骤,即发现非法AP和清除非法AP。
发现非法AP是通过分布于网络各处的探测器完成数据包的捕获和解析,它们能迅速地发现所有无线设备的操作,并报告给管理员或IDS系统。当然通过网络管理软件,比如SNMP,也可以确定AP接入有线网络的具体物理地址。发现AP后,可以根据合法AP认证列表(ACL)判断该AP是否合法,如果列表中没有列出该新检测到的AP的相关参数,那么就是Rogue AP识别每个AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型以及信道。判断新检测到AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型或者信道异常,就可以认为是非法AP。
当发现非法AP之后,应该立即采取的措施,阻断该AP的连接,有以下三种方式可以阻断AP连接:
①采用DoS攻击的办法,迫使其拒绝对所有客户的无线服务;
②网络管理员利用网络管理软件,确定该非法AP的物理连接位置,从物理上断开。
(2)检测出非法AP连接在交换机的端口,并禁止该端口
基于802.1x双向验证防止非法AP接入。利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线交换设备时,可能会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效地防止非法AP的接入。
(3)基于检测设备防止非法AP的接入
在入侵者使用网络之前,通过接收天线找到未被授权的网络。对物理站点的监测,应当尽可能地频繁进行。频繁的监测可增加发现非法配置站点的存在几率。选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测,清除非法接入的AP。
二、数据传输的安全性
在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译;使用数据访问控制能够减少数据的泄露。
1.数据加密
(1)IEEE802.11中的WEP
有线对等保密协议(WEP)是由IEEE 802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。现在,已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort。
(2)IEEE802.11i中的WPA
Wi-Fi保护接入(WPA)是由IEEE802.11i标准定义的,用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中的缺点得以解决。
2.数据的访问控制
访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。
访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
3.其他安全性措施
许多安全问题都是由于AP没有处在一个封闭的环境中造成的。所以,首先,应注意合理放置AP的天线。以便能够限制信号在覆盖区以外的传输距离。例如,将天线远离窗户附近,因为玻璃无法阻挡信号。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外,必要时要增加屏蔽设备来限制无线局域网的覆盖范围。其次,由于很多无线设备是放置在室外的,因此需要做好防盗、防风、防雨、防雷等措施,保障这些无线设备的物理安全。
综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全策略,能够最大限度提高安全水平。
为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
参考文献
[1]赵伟艇:无线局域网的加密和访问控制安全性分析.微计算机信息, 2007年21期
局域网技术论文范文第5篇
关键词:计算机网络;高职高专;教学改革
当前信息技术和信息产业的发展,对国民经济的发展和国家经济信息化起着举足轻重的作用,并已成为衡量一个国家发展水平的重要标志。为使我国尽快实现经济信息化、早日与发达国家接轨,必须从电子政务、电子商务、电子金融、教育网络化等各方面加速发展我国的信息技术和信息产业。计算机网络技术在金融与商务电子化、生产过程控制、企业管理、办公自动化、远程教育、信息服务等领域已得到广泛应用。在当今网络时代,《计算机网络》课程已成为计算机、网络、信息管理、电子商务等专业的重要基础课程。本课程的学习,可以使学生初步掌握计算机网络的基本原理,熟悉网络协议以及网络的一些具体应用,掌握网络组建的基本技能,培养学生的自学和创新能力,为学生将来的学习、工作打下良好的基础。
依据高职高专培养目标,调整教学内容
《计算机网络》是一门理论性很强的课程。经过认真学习和深入思考后,可将该门课程分为理论教学和实践环节两个部分。
结合培养目标,精选理论教学内容在课程理论内容的选择上注重把握计算机网络理论体系的系统性和高职高专理论教育的“必需、够用”原则,将理论教学内容分为计算机网络基础知识、局域网技术、网络互联技术和网络应用四个部分。其中,网络基础知识主要介绍数据通信技术和网络体系结构,局域网技术重点介绍以太网技术和交换与虚拟局域网技术,网络互联技术重点介绍广域网技术,网络应用部分重点介绍TCP/IP协议体系和网络系统与服务等。在这四个部分的基础上适当介绍Internet接入技术和网络安全技术,使整个理论体系更加完整,更加合理。
结合能力培养,按阶段组织实践教学根据理论教学内容,可将实践教学分为四个阶段,第一阶段的教学目标为:熟悉网络架构,识别常用网络设备;第二阶段的教学目标为:熟练掌握双绞线的制作、测试等技术,以太网和VLAN(Virtual Local Area Network)虚拟局域网的构建、安装、配置、测试技术、子网划分技术等;第三阶段的教学目标为:掌握路由器、交换机的配置技术;第四阶段的教学目标为:掌握网络的应用技术,包括DNS的配置、FTP的配置、Web站点的配置、电子邮件系统的配置技术及网络安全维护技能等。
在学习过程中,学生很容易对枯燥的理论知识产生畏难和厌烦情绪,因此,在每个理论教学模块结束后,都要安排相应的实践教学环节,从加强理论联系实际能力的培养。
改进教学方法和手段,提高教学效率
为了调动学生的学习积极性,我们以教学大纲为依据,以社会需求和学生的长远发展为目标,经过不断的、积极的探索,改变以往单一、单调的教学方法,针对不同教学的内容分别采用不同的教学方法,以取得更好的效果。
根据理论知识特点,采取针对性教学计算机网络基础理论的系统性和逻辑性强,概念较多,因此在授课过程中应该突出重点和难点,着重介绍基本概念和原理,举一反三,理论联系实际,使学生能够充分理解并熟练掌握所学知识。对与网络基础理论的应用息息相关的新技术,例如网络操作系统管理、网络安全、多层交换技术、防火墙技术、路由器技术等几个热门方向,可在教师的综合指导下,以单个学生或分组提交论文的方式进行学习。这种方法可以促使学生在认真阅读教材的基础上,充分利用互联网丰富的资源进行归纳总结式的自学,使其自学能力、信息检索能力及对专业新动向的敏感度都会有较大的提高。在实施这种教学方法时,要注意以下三方面的问题:(1)题目难度要适中,太难或太容易都会挫伤学生的积极性;(2)专题要贴近实际应用,符合计算机网络应用及其发展方向;(3)强调必须经过充分思考,防止个别学生照抄照搬现成的文章。为防止个别学生学习态度不端正,可以为每位学生提交的论文打分,作为期末成绩的一部分,借此提高他们的重视程度,促使他们认真思考。
充分利用多媒体教学、网络课堂等现代化教学手段为了避免计算机网络原理部分的枯燥乏味,应该将多种现代化教学手段引入课堂,使原理教学变得直观生动,充分调动学生的学习积极性,使其理解全面,记忆深刻。可以参照国家级精品课的标准,使用PPT、动画、音频和视频等多种形式充实授课过程,并充分利用校园网络资源,建立网络课堂,提供课件、授课录像以及试题库,使课堂教学得以延伸,方便学生课外学习。
采取互动式、启发式等符合现代教学理念的教学手段改变以往单一的“教师讲、学生听”的教学模式,采用提问式、启发式教学方法,以问题的形式引起学生的注意,并引导其利用所学知识进行思考。在讲授过程中教师要将提问制度化,并将学生在课堂上回答问题的表现与期末成绩联系起来,提高学生对课堂提问的重视程度。提问可以采取多种方式:一是教师自问自答;二是问学生,在关键点提出难易适中、与实际应用息息相关的问题;三是鼓励学生大胆提出问题,善于思考,活跃思维;四是在下课前给学生提出课后思考题,将教学从课堂延伸到课余时间。另外,在习题课上留出固定的时间让学生自己走上讲台为大家讲解并讨论题目。这种方式除了可以给学生提供发言的锻炼机会外,还可以使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的,以便及时调整讲课方式和知识重点。
将网络工程案例引入课堂教学高职高专教育重在能力的培养,注重的是理论联系实际。因此,在整个教育过程中就应当强调技能训练,鼓励学生参加各种与专业相关的并被广泛承认的认证考试。具体到计算机网络这门课程,应该在课堂教学之余,大力鼓励学生参加各种对就业有帮助的认证考试,如微软认证、思科认证、网络设计师考试、锐捷认证等。在每个教学模块结束后的习题课上,教师提供相关认证考试的理论与实际题目,并予以讲解。这种做法不但可以加深学生对所学知识的理解,还可以使学生了解认证考试的形式及题目的难易程度,帮助学生找到具体的方向,增强考试的信心。
为了使学生对整个网络系统有比较全面、透彻的理解,课程结束时,教师可重点讲解一个现成的网络,如校园网。从建网的背景、拓扑结构、主要设备(交换机、路由器等)的选择、各主要站点的配置(操作系统、协议、管理软件等)到日常维护,进行比较全面的介绍,再结合日常的应用加以讲解,使抽象、神秘的问题变得通俗易懂。
侧重实践教学,培养学生的动手和创新能力
减少不必要的演示性、验证性实验,根据高职高专学生的岗位能力和培养目标,突出实用部分,把模拟组建和管理局域网作为实验的重点。根据事先制定的实验实训大纲,注意培训学生在计算机网络操作中的实际应用能力和应变能力,为学生今后独立组建计算机网络打好基础。
改变传统考试方式,推进考试改革
传统的一张试卷定终身的考试形式存在很多弊端,早已不能满足教学改革的需要,对此我们采取了分阶段的考试方法。在每个理论模块学习结束后,针对学习内容对学生进行考核,及时评价学生的理论知识掌握程度。从终结性教学测评方式向形成性教学测评方式转变,加强对学生平时学习的督促和考核,包括课堂提问、作业、小论文、阶段考核、评价专题发言以及实验实习报告等,增加平时成绩所占课程总成绩的比重。
随着计算机网络技术的不断发展及高职高专教育体系改革的深入,如何使《计算机网络》这门课程更符合职业教育的需要,如何深化这门课程的教学改革,找到更好的教学方法,以便使学生在掌握理论的同时最大限度地提高专业技能,应该是我们今后不断探索的课题,也需要在实际教学中注重总结,虚心学习成功经验,深入探讨《计算机网络》课程改革的有效方法。
参考文献
局域网技术论文范文第6篇
关键词:异地机考;3G;网络培训;局域网;VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)25-6098-02
3G Based Remote Computer Examination Application Practice
JIN Wei-qun, REN Jin-zhong
(Zhejiang Provincial Special Equipment Inspection and Research Institute, Hangzhou 310015, China)
Abstract: As a reform of traditional examination, network examination had become a hot research topic in recent years, and computer-based examination stands as its implementation mode. Training agencies relevant to examinations about Qualification, Professional skill training and Academic training had been constantly improving their informatization construction on their examination systems,online registration, training and learning emerge in an endless stream,Computer-based examinations,as a justified, secured, convenient form, had been widely deployed in delicated systems based on exam rooms built by training agencies. Along with its deployment, some new demands appeared. How to make exam rooms mobile? That's an urgent problem for some agencies.In this article we'll firstly introduce the concept of "3G" technology, with the development and application status of training systems in our agency,search and explore the implementation value of "3G" technology in remote computer-based examination services, to raise a resolution of certain innovation and application value.Hereby I will elaborate,in case of how to implement remote examinations with "3G" and "VPN" technology in Zhejiang Provincial Special Equipment Inspection and research Institute. (hereinafter referred to as "Institute")
Key words: remote computer-based examination; 3rd generation; network training lan(network training local area network); virtual private network
目前,基于Web技术的在线考试系统被部分机关单位或大型企事业单位引进,因此考试可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。但是这样的方式在现实中除在本地机房进行外,异地机考却不被培训机构采用,其实很大程度上不是培训机构不想实现异地机考。就我院培训实际情况出发,主要解决以下问题才能保证异地机考进行:
1) 培训机构安全问题
现我院培训考试管理系统实现班期报名、培训、考试、自动评分、证书生成、证书审核等流程的规范化、电子化,并对这些过程产生的档案实现全面管理,实际上该系统已不仅是考试管理系统,更是内部培训管理系统。从Web服务器数据安全、监考、培训管理等方面因素考虑,我院信息化建设部门不断尝试创新,在现有考试系统设计下最终使用VPN技术将内部培训考试局域网和异地考试局域网实现虚拟专线连接,实现异地机考。
2) 异地培训班实际条件
目前,省内90%以上的特种设备用人单位没有培训能力,仍然只能委托具有培训资质的专业机构进行培训,我院应企业委托上门为企业进行内部培训,但是企业条件有限,无法提供机考所需的机房,甚至连满足在线考试用的网络都没有,于是我院选择自带考试专用笔记本电脑上门为企业提供培训考试一条龙服务。在异地网络接入方面,我们通过对现有3G网络的覆盖面、速度和稳定性进行综合评选,最终选择了联通3G无线移动宽带的解决方案。如图1考试现场。
我院的异地机考服务自推出以来,得到了上级领导、培训部门、企业及学员的一致肯定。目前,该项应用已成为我院培训部门日常工作中不可或缺的重要组成部分。
1 实现异地机考的基础技术条件
异地机考服务是一项基于3G移动宽带技术、VPN接入技术和无线组网技术等无线网络通信技术的网络考试服务形式。所谓3G(3rd Generation)移动宽带技术是指在第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)的基础上发展起来的,结合无线通信与互联网等多媒体通信技术的新一代移动通信技术。它采用码分多址(CDMA)技术,能够提供比前两代更高质量、更高速度的语音及数据传输。目前国内投入运营的3G标准包括:电信的CDMA2000、联通的WCDMA和移动的TD-SCDMA。理论上这三个标准的传输速度对比见表1。
比较之后,我们选择了网络覆盖相对成熟、速度最快的中国联通WCDMA网络来接入互联网。
VPN 即虚拟专用网,是一种在公用的因特网上建立一个临时的、安全的连接来建立虚拟私有网的网络连接技术。通常,VPN 是对企业内部局域网的扩展,通过它可以帮助身处企业现场的异地无线考试网络在保证数据安全传输的基础之上与公司的内部局域网建立可信的安全连接,实现异地安全访问。
无线组网技术则是指通过无线AP、无线路由器、3G上网卡等常见的无线组网设备,在企业现场建立无线WIFI热点,将具有WIFI接入功能的上网本(一种以上网为主要用途的超便携移动PC)连接组成一个小型局域网的一整套网络连接技术。
2 实现异地机考的方案分析和应用实践
实现异地机考的主要工作内容分现场无线局域网的建立和VPN安全接入两部分。通过对目前市场上主流3G接入技术的网络覆盖范围、接入速度的比对,我们最终选择了由中国联通的WCDMA技术来接入互联网。
在方案应用实践初始阶段,我们选择了由华为公司生产一款WCDMA制式的3G无线路由器,该路由器具备了3G拨号接入、DHCP内网IP分发和基本的路由功能。实现网络接入的拓扑图如图2。
在实际使用过程中,经常出现网络堵塞、访问速度慢甚至无法正常访问等现象,在排除了3G信号不佳、木马病毒干扰的基础上,经过多种应用软件测试分析,最终将造成网络访问瓶颈的原因锁定在华为B220这款无线路由器上面。通过多方资料查证,该路由器与普通家用无线路由器一样,属于应用于SOHO小型办公室一级的设备,其无线WIFI接入能力不强,一般只支持不超8个的WIFI接入,无法满足企业现场往往有十多人、甚至数十人的考试环境。为此,我们对无线组网方式进行了优化,引入专业的无线AP来提高无线WIFI接入能力,同时将所有上网本的IP地址进行固定并关闭DHCP服务,优化后的网络拓扑图如图3。
在引入专业AP设备进行优化后,基本上解决了网络访问时易堵塞的问题。即使在考试过程中偶然出现的断网现象,一般通过重启设备也能快速恢复,不会影响考试的正常进行。经过几次现场实践指导后,普通的考试监管人员均能自行组网并顺利进行异地机考。
在前面的实践方案中,均采用的是接入互联网后直接访问外网WEB应用的方式登录考试系统进行考试的。这种方案一方面要求将培训考试综合管理系统以WEB形式在外网――这不仅对培训考试服务器的正常运行带来极大的安全隐患,还对考场的监考管理带来不便,另一方面,现用的基于HTTP协议的WEB访问是一种未对数据传输进行加密的访问技术,存在诸多安全漏洞。为此我们对网络再次进行优化改造,引入了VPN技术和域名解析技术,使得组网更加人性化,优化后的网络拓扑图如图4。
通过基于L2TP的VPN接入技术,建立企业现场无线局域网与培训考试服务器异地安全连接,实现在互联网上的安全访问避免了将WEB直接暴露在互联网的安全风险,同时提升了访问速度和访问质量,确保在安全的网络环境中开展异地机考服务。
3 取得的效果和改进方向
基于以上解决方案的异地机考服务,自2010年推出至今,已顺利为企业服务近30余场,不仅受到上级领导和培训部门的肯定,同时也深得企业和学员的好评。纵观整个应用解决方案,无线AP的引入和VPN接入技术的应用是其最大亮点,也是实现高质量、高速度的异地机考服务的关键。在整个应用实践过程中,我们也深感现有的解决方案还存在不少可以进一步优化的地方,如随着基于谷歌安桌系统的手持PAD的快速发展,用PAD代替上网本,可以实现更方便、快捷的异地访问和更长的断电考试时间;而利用专业VPN设备代替现有的基于ISA2006的VPN接入,也可以使组建现场无线局域网的复杂操作变得更简单快捷,访问连接也将更稳定可靠。
4 结束语
异地机考服务,改变了企业受训学员必须集中到培训基地进行学习、通过纸质试卷方式完成考试的传统模式,转变成在企业现场组织学习并进行无纸化网络考试的一体化新型培训服务模式。
如果说网络培训考试综合管理系统的开发应用是培训部门优化办公环境、提升办公效率的最佳途径,那么实现异地机考则是提升培训服务能力的一项重要举措,是培训部门化被动为主动的服务意识的集中体现。
随着信息网络技术的进一步发展,特别是3G技术的推广和4G技术的出现,更大范围的网络覆盖和高水平的移动宽带接入技术必将为进一步深入推广异地机考服务带来更大的裨益。
参考文献:
[1] 顾武雄. Microsoft ISA Server企业级防火墙实战彻底攻略[M].北京.清华大学出版社,2008.
[2] 戴有炜.ISA Server2006防火墙安装与管理指南[M].北京.科学出版社,北京科海电子出版社,2008.
[3] 辛西. 信息技术与信息服务国际研讨会论文集:A集[C].北京:中国社会出版社,1994.
[4] 全国信息与文献工作标准化技术委员会出版物格式分委员会.GB/T 12450―2001 图书书名页[S].北京:中国标准出版社,2002.
[5] 王昆.3G基站建设与维护[M].北京.机械工业出版社,2011.
[6] 莫伊.3G无线网络和无线局域网的设计与性能[M].北京.科学出版社,2006.
局域网技术论文范文第7篇
论文摘要:随着计算机技术的广泛普及与计算机远程信息处理应用的发展,数据通信应运而生,它实现了计算机与计算机之间,计算机与终端之间的传递。由于不同业务需求的变化及通信技术的发展使得数据通信经过了不同的发展历程。
数据通信是以“数据”为业务的通信系统,数据是预先约定好的具有某种含义的数字、字母或符号以及它们的组合。数据通信是20世纪50年代随着计算机技术和通信技术的迅速发展,以及两者之间的相互渗透与结合而兴起的一种新的通信方式,它是计算机和通信相结合的产物。随着计算机技术的广泛普及与计算机远程信息处理应用的发展,数据通信应运而生,它实现了计算机与计算机之间,计算机与终端之间的传递。由于不同业务需求的变化及通信技术的发展使得数据通信经过了不同的发展历程。
1通信系统传输手段
电缆通信:双绞线、同轴电缆等。市话和长途通信。调制方式:SSB/FDM。基于同轴的PCM时分多路数字基带传输技术。光纤将逐渐取代同轴。
微波中继通信:比较同轴,易架设、投资小、周期短。模拟电话微波通信主要采用SSB/FM/FDM调制,通信容量6000路/频道。数字微波采用BPSK、QPSK及QAM调制技术。采用64QAM、256QAM等多电平调制技术提高微波通信容量,可在40M频道内传送1920~7680路PCM数字电话。
光纤通信:光纤通信是利用激光在光纤中长距离传输的特性进行的,具有通信容量大、通信距离长及抗干扰性强的特点。目前用于本地、长途、干线传输,并逐渐发展用户光纤通信网。目前基于长波激光器和单模光纤,每路光纤通话路数超过万门,光纤本身的通信纤力非常巨大。几十年来,光纤通信技术发展迅速,并有各种设备应用,接入设备、光电转换设备、传输设备、交换设备、网络设备等。光纤通信设备有光电转换单元和数字信号处理单元两部分组成。
卫星通信:通信距离远、传输容量大、覆盖面积大、不受地域限制及高可靠性。目前,成熟技术使用模拟调制、频分多路及频分多址。数字卫星通信采用数字调制、时分多路及时分多址。
移动通信:GSM、CDMA。数字移动通信关键技术:调制技术、纠错编码和数字话音编码。
2数据通信的构成原理
数据终端(DTE)有分组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端设备输入的数据。
3数据通信的分类
3.1有线数据通信
数字数据网(DDN)。数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成。DDN是利用光纤或数字微波、卫星等数字信道和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但实际上也有普通电缆和双绞线,但传输质量不如前。
分组交换网。分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以又称为X.25网。它是采用存储——转发方式,将用户送来的报文分成具用一定长度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,但网络性能较差。
帧中继网。帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3部分组成。帧中继网是从分组交换技术发展起来的。帧中继技术是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后在网上传输。
3.2无线数据通信
无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便携用户。4网络及其协议
4.1计算机网络
计算机网络(ComputerNetwork),就是通过光缆、双绞电话线或有、无线信道将两台以上计算机互联的集合。通过网络各用户可实现网络资源共享,如文档、程序、打印机和调制解调器等。计算机网络按地理位置划分,可分为网际网、广域网、城域网、和局域网四种。Internet是世界上最大的网际网;广域网一般指连接一个国家内各个地区的网络。广域网一般分布距离在100-1000公里之间;城域网又称为都市网,它的覆盖范围一般为一个城市,方圆不超过10-100公里;局域网的地理分布则相对较小,如一栋建筑物,或一个单位、一所学校,甚至一个大房间等。
局域网是目前使用最多的计算机网络,一个单位可使用多个局域网,如财务部门使用局域网来管理财务帐目,劳动人事部门使用局域网来管理人事档案、各种人才信息等等。
4.2网络协议
网络协议是两台计算机之间进行网络对话所使用的语言,网络协议很多,有面向字符的协议、面向比特的协议,还有面向字节计数的协议,但最常用的是TCP/IP协议。它适用于由许多LAN组成的大型网络和不需要路由选择的小型网络。TCP/IP协议的特点是具有开放体系结构,并且非常容易管理。
TCP/IP实际上是一种标准网络协议,是有关协议的集合,它包括传输控制协议(TransportControlProtocol)和因特网协议(InternetProtocol)。TCP协议用于在应用程序之间传送数据,IP协议用于在程序与主机之间传送数据。由于TCP/IP具有跨平台性,现已成为Internet的标准连接协议。网络协议分为如下四层:网络接口层:负责接收和发送物理帧;网络层:负责相邻节点之间的通信;传输层:负责起点到终端的通信;应用层:提供诸如文件传输、电子邮件等应用程序要把数据以TCP/IP协议方式从一台计算机传送到另一台计算机,数据需经过上述四层通信软件的处理才能在物理网络中传输。
目前的IP协议是由32位二进制数组成的,如202.0.96.133就表示连接到因特网上的计算机使用的IP地址,在整个因特网上IP地址是唯一的。
局域网技术论文范文第8篇
关键词:无线网络;实验;需求驱动;方案
0 引言
高校实验教学必须符合专业设置的要求,紧跟社会经济的发展并为之提供发展导向与技术支持。实验教学与理论教学是相辅相成、不可分割的两个部分,它们彼此之间相互影响、相互支持和相互促进。实验教学是验证教学理论与实际应用的过程,帮助学生更好地理解与掌握教学内容的关键点。实验课程内容安排是否合理和新颖将会直接影响到专业教学质量和人才培养水平。文献主要从培养实践能力、开发学生智能以及培养学生科研能力3方面论述高校实验教学既是高等教育的一个重要组成部分,又是培养专业人才不可缺少的重要途径。笔者以无线网络实验课程的设置为例,首先研究课程的客观需求,然后提出开设该课程的思路和设计方案。
1 现状与需求
1.1 科技发展与教学改革的客观要求
在计算机与互联网技术取得长足发展的今天,计算机网络呈现出由有线向无线、由固定向移动、由单一业务向多媒体业务发展的趋势。2013年1月15日,中国互联网络信息中心《第31次中国互联网络发展状况统计报告》,报告显示截至2012年12月底,中国网络用户数量达5.64亿,增长速度趋于平稳,其中手机网络用户已超越台式电脑成为第一大上网终端,规模达到4.2亿,国内互联网普及率达到42.1%,各种网络用户的年增长趋势见图1。
当国内网络用户的增长进入相对平稳的阶段时,表明互联网在易转化人群和发达地区居民中的普及率将趋于饱和,下一阶段将转向发展相对落后地区的居民。随着智能手机性价比的不断提高,移动上网应用涌现出新热潮,使用手机接人互联网将成为庞大的流动人口和农村人口更为廉价和便捷的方式之一。移动智能终端使用门槛的降低使普通手机用户不断向智能化用户的转变。国内多座城市的办事大厅、公园、医院等重要公众场所已经完成WIFI网络工程并向广大市民开放,这是无线局域网在计算机网络与无线通信技术支持下实现个人移动通信的又一重要技术应用。
提高学生的综合素质是教学改革的重要目标。首先应利用现代科技成果进行学习模式改革,促使教师不断充实完善专业知识,激励学生运用现代信息技术高效地学习,学会在研究和创造中学习,以适应激烈竞争的社会。其次必须树立新型学习理念,高度重视学生学习能力的培养。用人单位和毕业生一致认为应进一步加强对大学生科学实验态度和独立设计实验能力的培养。最后,拓宽知识结构,加强科学实验和社会实践,使人才培养融入科技发展和社会进步。事实证明这是学生了解社会,激发学习动机,提高实践能力、专业技能和社会适应能力的重要途径。高校要顺应科技发展和社会进步的客观需求,将培养学生实践能力和提高综合素质纳入教学改革的重点。
1.2 学生求知的主观要求
目前公办高校本科教学基本沿用理论为主实验为辅的人才培养模式,所授课程知识面较窄,内容较陈旧、抽象,学生不但容易造成理解上的偏差,甚至还对某些实验课程产生畏惧和厌倦心理。笔者对广州4所高校与计算机相关专业的在校大学生进行问卷调查,了解到绝大多数学生对无线网络实验课程很感兴趣,他们希望学校开设此类相关的课程,如图2所示。
2 无线网络实验课程的开设思路
2.1 课程内容
1)无线局域网组网与配置。
无线局域网是以无线电波作为网络设备与终端之间的主要通信传输介质,相比有线局域网具有更强的优势,尤其适用于移动办公的场合,如体育场馆、新闻采访等;也可用于有线设施昂贵或难以实施的场合,如具有较大开放结构的办公室、图书馆、校园、证券交易厅和会展中心以及旅游景区等公共场所。
2)WIFI应用。
WIFI是一种在个人电脑、手持设备(如PDA、手机)等终端之间以无线传播方式互相传送数据的技术,目的是改善基于IEEE 802.11标准的无线网络产品之间的互通性。
2.2 课程调查分析
信息技术及相关学科是高校实验教学的前沿技术,可从以下数据库进行检索。
1)Web of Knowledge数据库检索。
首先通过对Web ofKnowledge的数据库进行搜索,检索条件为:主题=(Wireless Network),时间跨度=2000-01-01至2012.12.31,共检索出5 144篇文献。将所有文献导入到文献计量学分析工具HistCite进行分析、整理得到表1。从表中的关键词列可知:全网引用次数GCS和本地引用次数LCS的前3位分别是无线、网络及传感器研究,说明这些是当前研究热点。从文献作者所在的国家或地区来看,GCS和LCS的前3位分别是美国、中国和韩国。对研究机构进行排列,结果显示以美国高校的研究占主导地位,说明中国对相关研究虽有一定的量,但研究优势并不集中。其次再将检索范围缩小,条件设为:主题=(Wireless Network)AND主题=(Experimental courses),时间跨度=所有年份。共检索到42条文献目录,对其标题和摘要进行浏览,并未发现有关无线网络在实验教学或课程中应用的文献。
2)CNKI数据库检索。
笔者对知网的中国学术期刊网络出版总库分别进行3次检索,检索条件:发表时间是2000.01至2012.12—31,主题依次为:网络技术发展/网络实验/无线网络实验(精确匹配),共检索到11987/1641/13条结果,如图3所示,其中主题为“无线网络实验”的13条文献未发现关于无线网络在实验教学或课程中应用的论述。
3)Google检索。
利用Google检索检索关键词为WirelessNetwork并与Experimental courses完全匹配的信息,共检索到2120条信息,其中很多信息是关于美国衣阿华州立大学实验课程的介绍,包括无线网络实验的介绍。
经过以上检索和分析得出以下结论:
1)开设无线网络实验课程是必要的。
无线通信技术的迅速发展及我国社会对这一技术人才的广大需求是开设课程的客观依据。多数学生对于无线网络实验课程有较大兴趣,为这一课程的开设奠定了主客观基础,也是开设这一课程的充分依据。
2)开设无线网络实验课程具有前瞻性。
在广州的高校中无线网络实验相关课程没有或很少开设。设置无线网络实验课程可以紧跟科技发展前沿,加强学生动手能力,提升学校信息技术相关专业学生的专业竞争力。
3)无线网络实验课程的设计更具实用性。
课程内容的设计应包括如何配置家庭无线局域网、如何连接公共场所提供的免费无线网等,重点应放在无线网络的日常应用。
3 实验课程设计与教学建议
3.1 实验目的与实验方案的研究
1)任务或项目驱动。
实验课程要求学生能够分析、配置、测试以及维护无线网络。首先将实验主动权交给学生,教师仅给以启发和引导。教师将实验指导书变为任务书,只给出实验项目内容、要求、实验条件及所需设备等,引导学生自组团队解决实际问题,设计细节和实现由学生自主完成,培养学生独立分析问题、解决问题的能力,激发创新思维。其次是制订科学严谨的实验教学大纲,设计一套行之有效的实验操作流程与规章来管理和控制实验课程,提高学生的实际运用能力,使学生尽早地投入到角色中去,如图4所示。
在计算机网络实验教学中引入项目驱动方式,确定项目任务、设计项目方案、实施项目方案和评价项目4个过程,以1个网络实验项目贯穿上述过程,探讨项目驱动方式在计算机网络实验教学中的具体应用。
2)实验项目设计。
实验项目采取教师命题与学生自选相结合的方式。先由教师给出10~15个题目供学生选择与参考,若学生有特定方向上的兴趣或要求,可与教师协商自拟题目,学生自选的题目须由教师审批后方可实施。实验题目的设计标准应与实际应用紧密关联,注重实效且内容应具备一定的实州价值和进一步扩充完善的空间。同时实验项目的选取要难易程度适中,兼具可控性、可验证性和可实现性,提高学生的动手能力与分析问题的能力。实验项目设计要注重培养学生务实严谨的学风和工作作风,让学生自己动手解决问题去提升自主创新能力,激发学生的自我实现意识。
3)实验地点。
由于实验设备的便利性和可移动性,学生可根据具体项目内容在实验室或宿舍等周边地区进行灵活操作,不但调动了学习积极性,还能使实验室开课率成倍提高。
4)实验报告或论文。
作业严格按照学校的格式要求提交实验报告或论文,确保实验数据、参数、图表的真实和准确,让学生养成严谨的科学态度,实验教师根据评分细则标准进行客观公正的评判与总结。
3.2 实验设备
(1)PC机/笔记本电脑/智能手机/PDA。除了台式机和笔记本电脑作为主要的实验设备,智能手机给无线网络的实验带来了极大的便利。
(2)无线网卡。无线网卡有适用于笔记本电脑的内置PC卡、台式机的内置PCI卡或两者皆适用的外接USB卡等,在无线局域网中是操作系统与天线之间的接口,用来创建透明的网络连接,用于无线组网。
(3)无线接入点AP(Access Point)。无线接入点AP是一个无线子网的基站,它实现无线局域网和有线局域网之间的桥接,用于接收、缓冲存储和传输数据。为了便于实验实施,可选用经济轻便的家用无线路由器。AP通常是通过标准以太网线连接到有线局域网上,并通过天线与无线设备进行通信。其作用半径取决于天线的方向和增益,在有多个AP时,用户可在AP问切换。通过添加更多的AP,可以比较轻松地扩充无线局域网,从而减少网络拥塞,提高网络使用率,扩大网络覆盖范围。
3.3 课程教学建议
(1)学校应重视实验教学,加强实验室师资队伍建设,加大对实验室的投入,激发实验教师的工作热情和专业素质的提升。
(2)增加实验教学时数。以往的教学计划中理论学时所占比重较大,留给实验课程的学时相对较少,图5是对某高校教育技术学专业教学计划中含实验的课程统计。从图中的情况看,实验学时数在3类课程中的比重都不高,专业必修课的实验学时数只占该类课程总学时数的26.42%,专业选修课稍高一些,但也仅为28.46%,在教学计划中多数课程学时数定为32—48学时之间,实验学时数约占10~14学时,许多实验内容在有限学时内很难完成,不但影响了实验效果,也影响了学生做实验的兴趣和积极性。因此,加强实验教学,充实实验内容,保证教学质量有效提高成为学生的普遍要求。
(3)加强在校生对基础知识与基本技能方面课程学习重要性的认识。学校应多开设一些相关专业交叉学科的选修课程,对无线网络技术甚至可开设一些校级选修课,让更多专业的学生掌握相关的知识与技能,感知科技进步的脉搏,培养学生的工程意识,增强大学生的就业适应能力。
(4)加强对实验能力、工程设计能力、识别与解决问题能力及创新能力的培养,引导学生提高自主学习和终身学习的意识与信息素养。
(5)强调统计学的知识结构。统计学是进行科学研究与分析的重要方法,随着科学技术的飞速发展,统计方法与技术的应用越来越重要,科学技术对统计方法的依赖愈来愈强,世界上许多国家尤其是发达国家都非常重视统计学理论的研究和发展。