開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇局域網(wǎng)技術(shù)論文，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：高校校園網(wǎng)，無線局域網(wǎng)，無線基站AP

 

0引言

隨著現(xiàn)代多媒體技術(shù)的發(fā)展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設(shè)備的廣泛使用,學(xué)校師生對(duì)無線上網(wǎng)需求越來越高，希望利用移動(dòng)式、便攜式的上網(wǎng)設(shè)備實(shí)現(xiàn)數(shù)據(jù)通信、信息資源檢索、遠(yuǎn)程教學(xué)、移動(dòng)辦公、移動(dòng)會(huì)議、移動(dòng)學(xué)習(xí)等活動(dòng),校園無線局域網(wǎng)為之提供了可能。因此,組建校園無線局域網(wǎng)能更有效的促進(jìn)高校現(xiàn)代化教學(xué)。

1高校有線局域網(wǎng)現(xiàn)狀及問題分析

近年來,信息技術(shù)的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式,同時(shí)也正在影響并改變著學(xué)校的管理模式、教學(xué)模式乃至師生的學(xué)習(xí)方式，校園網(wǎng)(有線局域網(wǎng))在教學(xué)、科研和管理上發(fā)揮了巨大的作用。但是,有線網(wǎng)絡(luò)也存在一定的局限性:

(1)網(wǎng)絡(luò)組建受布線的限制。在校園有線網(wǎng)絡(luò)建設(shè)、運(yùn)行和維護(hù)的實(shí)踐過程中,由于眾多高校的校園網(wǎng)大多是通過光纖、網(wǎng)線連接起來的“有線網(wǎng)”,有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報(bào)告廳、操場(chǎng)、展覽會(huì)館等。

(2)不方便移動(dòng)辦公。諸如很多學(xué)校只在部分區(qū)域接入有線網(wǎng)絡(luò),而無法顧及所有區(qū)域，有線網(wǎng)絡(luò)的接入點(diǎn)比較固定,網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)，而且接口數(shù)量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動(dòng)設(shè)備接入網(wǎng)絡(luò)很不方便,移動(dòng)辦公受到很大限制。免費(fèi)論文，高校校園網(wǎng)。

(3)難以滿足日益變化發(fā)展的校園格局。現(xiàn)階段高校有一個(gè)顯著的特點(diǎn)就是建立分校區(qū),校本部與分校區(qū)之間的網(wǎng)絡(luò)傳輸媒介主要依賴銅纜或光纜構(gòu)成有線局域網(wǎng)。當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)連接起來時(shí),架設(shè)專用通信線路的布線施工難度大、費(fèi)用高、耗時(shí)長(zhǎng),因此，對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。

2無線局域網(wǎng)概述

無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講,無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信,并實(shí)現(xiàn)通信的移動(dòng)化、個(gè)性化和寬帶化。通俗地講,無線局域網(wǎng)就是在不采用網(wǎng)線的情況下, 提供以太網(wǎng)互聯(lián)功能。無線網(wǎng)絡(luò)設(shè)備特點(diǎn)：

(1)無線網(wǎng)卡:無線局域網(wǎng)中無線網(wǎng)卡是操作系統(tǒng)與無線產(chǎn)品之間的接口,用來創(chuàng)建透明的網(wǎng)絡(luò)連接，其作用與有線網(wǎng)卡類似。無線網(wǎng)卡按照其接口類型的不同,主要有三種:PCMCIA無線網(wǎng)卡(適用于筆記本電腦,支持熱插拔)、PCI無線網(wǎng)卡(適用于臺(tái)式機(jī))和USB無線網(wǎng)卡(適用于筆記本電腦和臺(tái)式機(jī),支持熱插拔)，它們都用于短距離無線網(wǎng)絡(luò)設(shè)備之間的通信。

(2)無線基站AP(Access Point):無線接入AP 是一個(gè)無線子網(wǎng)的基站，它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖、存儲(chǔ)和傳輸數(shù)據(jù),是支持一組無線用戶入網(wǎng)的設(shè)備。免費(fèi)論文，高校校園網(wǎng)。AP作為無線子網(wǎng)中的核心設(shè)備是必不可少的,同時(shí)也是WLAN 和LAN 之間的橋接設(shè)備，WLAN工作站也可漫游(Roaming)在不同的AP之間，無線訪問接入AP通常通過以太網(wǎng)線連接到有線網(wǎng)絡(luò)上,并通過天線與無線設(shè)備進(jìn)行通信，其作用半徑取決于天線的方向和增益（若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m，但若在半開放性空間,或有間隔的區(qū)域,則約20～30m左右，由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號(hào), 如果墻體為鋼筋混凝土,信號(hào)則會(huì)更弱。所以在實(shí)際情況下，尤其在室外還需要加上外接增益天線,使傳輸距離到達(dá)更遠(yuǎn)、信號(hào)更強(qiáng)）。

(3)無線路由器(Wireless Router):無線路由器是典型的網(wǎng)絡(luò)層設(shè)備,是兩個(gè)局域網(wǎng)之間傳輸數(shù)據(jù)包的中介系統(tǒng),負(fù)責(zé)完成網(wǎng)絡(luò)層中繼或第三層中繼任務(wù)。近年來,為了提高無線通信的能力和效率,不少無線路由設(shè)備整合了交換機(jī)和防火墻的功能。

(4)校園無線局域網(wǎng)可提供常規(guī)的Web服務(wù)、ftp服務(wù)、E-mail服務(wù)、撥號(hào)服務(wù)、服務(wù)、圖書館電子借閱等多種服務(wù),還可以根據(jù)各高校特點(diǎn),開通國(guó)際著名電子期刊瀏覽、移動(dòng)辦公系統(tǒng)、移動(dòng)BBS討論系統(tǒng)、移動(dòng)答疑系統(tǒng)、移動(dòng)新聞系統(tǒng)、移動(dòng)教室管理系統(tǒng)、MIS等多種服務(wù)。學(xué)校應(yīng)該進(jìn)一步完善無線局域網(wǎng)軟硬件的建設(shè),以此來進(jìn)一步推進(jìn)數(shù)字化校園建設(shè)。

3校園無線網(wǎng)絡(luò)終端配置

3.1無線接入器的配置

網(wǎng)絡(luò)的物理連接就是一根網(wǎng)線接入AP作為信息的入口,在無線上網(wǎng)的計(jì)算機(jī)上安裝好無線網(wǎng)卡,通過AP 和無線網(wǎng)卡之間的無線電信號(hào)接受信息,網(wǎng)絡(luò)物理連接后就是具體參數(shù)的設(shè)置,也就是無線網(wǎng)絡(luò)終端配置的關(guān)鍵。這主要涉及兩個(gè)方面:

(1)首先要設(shè)置一臺(tái)能配置AP參數(shù)的計(jì)算機(jī),將一根網(wǎng)線一頭接入AP ,而將另一頭接入用于配置AP參數(shù)的計(jì)算機(jī),同時(shí)還要保證這臺(tái)計(jì)算機(jī)的IP地址和需要設(shè)置的AP在同一網(wǎng)段,以保證直接通信;

(2)進(jìn)入Web 配置界面后會(huì)看到AP的運(yùn)行狀態(tài)、無線設(shè)置、TCP/IP設(shè)置、流量統(tǒng)計(jì)、軟件升級(jí)、保存加載設(shè)置和修改密碼等選項(xiàng),因此只需要對(duì)TCP/IP的IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DHCP客戶端等參數(shù)進(jìn)行設(shè)置,這些參數(shù)基本和有線網(wǎng)絡(luò)的設(shè)置一樣。若考慮到網(wǎng)絡(luò)安全性,就要在無線設(shè)置中選擇安全設(shè)置,使用WEP加密模式可以阻止無線網(wǎng)絡(luò)所有非經(jīng)授權(quán)的訪問，AP經(jīng)過這一序列設(shè)置后,就可把信號(hào)源的網(wǎng)線接入AP。

3.2無線網(wǎng)卡的配置

在安裝無線網(wǎng)卡的計(jì)算機(jī)或筆記本電腦上安裝好驅(qū)動(dòng)程序后,就會(huì)出現(xiàn)和普通網(wǎng)卡一樣的網(wǎng)絡(luò)屬性，如果其網(wǎng)絡(luò)屬性和有線網(wǎng)絡(luò)狀況下不一樣,就可能是驅(qū)動(dòng)程序安裝不正確造成的,就要檢查驅(qū)動(dòng)程序是否正確，無線網(wǎng)卡的配置與當(dāng)前網(wǎng)絡(luò)的參數(shù)和AP的DHCP 配置有關(guān),即當(dāng)AP的DHCP 設(shè)為Disabled時(shí),無線網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS都必須作相應(yīng)設(shè)置。如AP設(shè)置為192.168.1.1,則無線網(wǎng)卡的IP 地址就為192.168.1.x（x為2-254 之間一個(gè)地址,但不能和網(wǎng)絡(luò)中已經(jīng)分配的地址重復(fù)),子網(wǎng)掩碼就為255.255.255.0,默認(rèn)網(wǎng)關(guān)就為192.168.1.1,DNS設(shè)置就為222.172.200.x(學(xué)校的DNS服務(wù)器)。

4校園無線局域網(wǎng)的構(gòu)建

4.1無線校園網(wǎng)構(gòu)建方法

一是閥值法。通過調(diào)整AP的閥值設(shè)置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數(shù)量,提高系統(tǒng)容量;

二是頻率復(fù)用。學(xué)校人群主要由管理人員、教師、科研人員和大量學(xué)生構(gòu)成,以上人群工作和學(xué)習(xí)主要分布在以下區(qū)域:教學(xué)樓、圖書館、辦公樓、實(shí)驗(yàn)研究樓、學(xué)生宿舍、運(yùn)動(dòng)場(chǎng)以及校內(nèi)各類休閑活動(dòng)場(chǎng)地(草坪、廣場(chǎng)等)。因此,在同一覆蓋范圍內(nèi)的多個(gè)AP利用802.11g協(xié)議規(guī)定的13個(gè)可用信道中相互干擾最小信道進(jìn)行設(shè)計(jì),客戶端無線網(wǎng)卡根據(jù)各AP信號(hào)強(qiáng)度,選擇不同信道工作,從而提高系統(tǒng)容量。

4.2室內(nèi)無線網(wǎng)

室內(nèi)：指原先沒有安裝有線網(wǎng)絡(luò)的教室、會(huì)議室、臨時(shí)移動(dòng)辦公室等。

設(shè)備的選擇:室內(nèi)AP(WST-330)、全向天線、吸頂天線。免費(fèi)論文，高校校園網(wǎng)。在室內(nèi)部署WLAN的第一步是要確定AP的數(shù)量和位置，也就是要將多個(gè)AP形成的各自的無線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋,各覆蓋區(qū)域之間無縫連接。所有AP通過雙絞線與有線骨干網(wǎng)絡(luò)相連,形成以有線網(wǎng)絡(luò)為基礎(chǔ),無線覆蓋為延伸的大面積服務(wù)區(qū)域，所有無線終端通過就近的AP接入網(wǎng)絡(luò),訪問整個(gè)網(wǎng)絡(luò)資源。免費(fèi)論文，高校校園網(wǎng)。覆蓋區(qū)的間隙會(huì)導(dǎo)致在這些區(qū)域內(nèi)無法連通，技術(shù)人員可以通過地點(diǎn)調(diào)查來確定AP的位置和數(shù)量。地點(diǎn)調(diào)查可以權(quán)衡實(shí)際環(huán)境（如教室的面積等）和用戶需求,考慮到教學(xué)環(huán)境對(duì)網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個(gè)AP通過線纜連接在有線網(wǎng)絡(luò)上,使無線終端能夠訪問網(wǎng)絡(luò)的各個(gè)部分。免費(fèi)論文，高校校園網(wǎng)。

通常情況下,一個(gè)AP最多可以支持多達(dá)80臺(tái)計(jì)算機(jī)的接入,數(shù)量為20～30臺(tái)時(shí)工作站的工作狀態(tài)最佳,AP的典型室內(nèi)覆蓋范圍是30～100m,根據(jù)教室和會(huì)議廳的大小,可配置1個(gè)或多個(gè)無線接入器。針對(duì)不同區(qū)域無線校園網(wǎng)覆蓋方案有所不同:

①教學(xué)樓主要為教室,是學(xué)生和教師主要活動(dòng)場(chǎng)所。教室的結(jié)構(gòu)是完整的整體空間,在每個(gè)教室根據(jù)面積和容納人數(shù)設(shè)置一個(gè)或多個(gè)AP,從而使信號(hào)覆蓋教室各角落。

②圖書館內(nèi)多為寬敞、高大空間,適于無線局域網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的覆蓋,使用設(shè)備少,覆蓋率高,可根據(jù)室內(nèi)面積和估計(jì)容量布置AP。

③辦公樓、實(shí)驗(yàn)研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號(hào)覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設(shè)AP和增益天線,透過窗戶讓網(wǎng)絡(luò)覆蓋各宿舍,相對(duì)而言通過室外構(gòu)建網(wǎng)絡(luò)成本較低,且可以兼顧宿舍周邊地帶無線上網(wǎng)需要。免費(fèi)論文，高校校園網(wǎng)。室內(nèi)拓?fù)浣Y(jié)構(gòu)如圖1所示：

 

圖1 室內(nèi)WLAN拓?fù)浣Y(jié)構(gòu)

4.3室外無線網(wǎng)

室外：指校園操場(chǎng)及其他室外公共場(chǎng)所等。

設(shè)備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號(hào)的發(fā)射和接收都相等。定向天線:在一個(gè)方向上發(fā)射和接收大部分的信號(hào)。室外考慮因素與教室、會(huì)議室不同,在校園區(qū)室外配置無線接入點(diǎn)要復(fù)雜一些,要把各自成一個(gè)局域網(wǎng)而又有一定距離的各棟樓房連接起來。在網(wǎng)絡(luò)的每一端接入AP,并在距離遠(yuǎn)或信號(hào)弱的地方同時(shí)外接高增益天線,就可以實(shí)現(xiàn)有效距離內(nèi)兩個(gè)網(wǎng)段之間的互連。例如:在圖書館樓頂架設(shè)一個(gè)全向室外天線和一個(gè)室外定向天線。全向天線覆蓋校園各教學(xué)樓和操場(chǎng);在教學(xué)樓上架設(shè)定向天線,將信號(hào)傳遞給理學(xué)樓A;理學(xué)樓A上也要架設(shè)定向天線,將信號(hào)傳遞給理學(xué)樓B;在理學(xué)樓B上架設(shè)全向天線可以將無線信號(hào)覆蓋草坪, 同時(shí)也可以將信號(hào)傳遞給理學(xué)樓C。其他實(shí)驗(yàn)樓、體教樓依此類推。具體操作時(shí),要根據(jù)實(shí)際情況(如各棟樓之間的實(shí)際距離以及障礙物等)來考慮選擇設(shè)備(如設(shè)備型號(hào)、是否要加用全向、定向天線, 以及增減設(shè)備數(shù)量等)。在樓房上架設(shè)無線網(wǎng)絡(luò)設(shè)備還需加裝避雷器、防潮箱等輔助設(shè)備,以防止無線網(wǎng)絡(luò)設(shè)備的損壞。

針對(duì)校園湖、體育場(chǎng)以及各類休閑區(qū)域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網(wǎng)絡(luò)覆蓋。由于目前802.11g無線局域網(wǎng)自身的局限性,建筑的布局和結(jié)構(gòu)基本決定了每個(gè)AP的覆蓋范圍。因此,在進(jìn)行無線網(wǎng)絡(luò)規(guī)劃時(shí),必須先對(duì)每個(gè)建筑物進(jìn)行詳細(xì)的信號(hào)強(qiáng)度測(cè)試,同時(shí)根據(jù)在AP間無線覆蓋縫隙最小的條件下,盡量擴(kuò)大AP間距的設(shè)計(jì)原則定位每個(gè)AP的位置。室外網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示：

 

圖2 室外網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

4.4校園無線局域網(wǎng)安全設(shè)計(jì)

在安全方面,由于無線局域網(wǎng)中數(shù)據(jù)是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網(wǎng)用戶帶來?yè)p失。因此,就必須使用無線加密功能,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。在無線局域網(wǎng)安全設(shè)計(jì)上,WLAN 技術(shù)提供了與有線網(wǎng)絡(luò)等價(jià)的標(biāo)準(zhǔn)——專用(WEP)安全體系結(jié)構(gòu),并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標(biāo)準(zhǔn)的集中安全體系結(jié)構(gòu)。這種新安全體系結(jié)構(gòu)利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠(yuǎn)程授權(quán)撥號(hào)接入用戶服務(wù))服務(wù)器軟件,提供與網(wǎng)絡(luò)登錄集成的集中用戶認(rèn)證，用戶提供學(xué)校授權(quán)的用戶名和密碼后,客戶機(jī)將通過AP與放置于網(wǎng)絡(luò)中心的RADIUS服務(wù)器交互確認(rèn)信息，RADIUS 服務(wù)器對(duì)客戶機(jī)進(jìn)行認(rèn)證后,將密鑰發(fā)送給AP，借助這種基于標(biāo)準(zhǔn)的集中管理體系結(jié)構(gòu),無線網(wǎng)絡(luò)安全才能夠得到保證,并且可以滿足不同等級(jí)信息安全的要求。

5結(jié)束語(yǔ)

校園無線局域網(wǎng)具有靈活性、低成本、移動(dòng)方便、易安裝等特點(diǎn),隨著無線技術(shù)的快速發(fā)展，無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟,應(yīng)用日趨廣泛,無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò),但無線網(wǎng)絡(luò)已經(jīng)成功服務(wù)于某些高校,以它的高速傳輸能力和靈活性日益發(fā)揮重要的作用,但無線局域網(wǎng)也存在數(shù)據(jù)可靠性、安全性、網(wǎng)絡(luò)傳輸距離有限等問題,大學(xué)校園應(yīng)大力進(jìn)行校園無線局域網(wǎng)技術(shù)研究和實(shí)用化工作,有效彌補(bǔ)校園有線網(wǎng)絡(luò)的不足,應(yīng)用無線局域網(wǎng)技術(shù)最大限度地?cái)U(kuò)展延伸校園有線網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]黎連夜.網(wǎng)絡(luò)綜合布線系統(tǒng)與施工[J].機(jī)械工業(yè)出版社,2003(1):42-44.

[2]呂興軍.高校無線局域網(wǎng)的規(guī)劃與設(shè)計(jì)[J].徐州工程學(xué)院學(xué)報(bào),2007(12):10-12.

[3]賈青,劉乃安.無線局域網(wǎng)中AP互通性的研究[J].電力系統(tǒng)通信,2005(4):16-17.

[4]王友貴,張春梅.無線局域網(wǎng)技術(shù)在校園中的應(yīng)用[J].安慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2003(1):17-19.

[5]王傳喜.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J].中國(guó)教育網(wǎng)絡(luò),2006(3):63-64.

[6]王執(zhí)毅.校園無線局域網(wǎng)的建設(shè)[J].理工科研,2007(1):24-36.

[7]榮曼生,郭兆宏.校園無線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用[J].中國(guó)電化教育,2005(10):56-69.

[8]湯金松,安寶生.無線網(wǎng)絡(luò)在教育系統(tǒng)中應(yīng)用分析[J].中國(guó)遠(yuǎn)程教育,2003(19):60-62.

[9]阮潔珊,沈芳陽(yáng),韓貴來,林志,周曉冬,黃永泰.無線局域網(wǎng)技術(shù)及其安全機(jī)制分析[J].計(jì)算機(jī)與現(xiàn)代化,2004(3):21-23.

第2篇

關(guān)鍵詞：無線局域網(wǎng)，接入點(diǎn)，Infrastructure網(wǎng)絡(luò)

 

一、WLAN概述

無線局域網(wǎng)WLAN（WirelessLocal Area Network）是采用無線傳輸媒介的局域網(wǎng)，其使用電磁波代替常規(guī)LAN中使用的雙絞線、同軸電纜或光纖傳送和接收數(shù)據(jù)。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，具有以下優(yōu)點(diǎn)：網(wǎng)絡(luò)部署簡(jiǎn)單：在局域網(wǎng)建設(shè)過程中，網(wǎng)絡(luò)布線工程在整個(gè)項(xiàng)目中占用的時(shí)間最長(zhǎng)、耗費(fèi)的人力物力最多、對(duì)網(wǎng)絡(luò)部署環(huán)境的影響最大。而WLAN最大的優(yōu)勢(shì)就是免去或極大的減少了網(wǎng)絡(luò)布線的工作量，一般只要部署一個(gè)或多個(gè)無線接入點(diǎn)（Access Point）設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)，并實(shí)現(xiàn)與已有網(wǎng)絡(luò)的靈活整合；組網(wǎng)靈活：在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息點(diǎn)的位置一般是提前設(shè)計(jì)好的，網(wǎng)絡(luò)設(shè)備的安放位置便受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而WLAN建成后，無線終端在無線網(wǎng)絡(luò)的信號(hào)覆蓋區(qū)內(nèi)可任意移動(dòng)，靈活接入網(wǎng)絡(luò)；易于擴(kuò)展；經(jīng)濟(jì)節(jié)約；安全性能強(qiáng)；受自然環(huán)境、地形及災(zāi)害影響小。

鑒于WLAN的以上優(yōu)點(diǎn)，其應(yīng)用范圍也日趨廣泛，涉及的領(lǐng)域包括：公共場(chǎng)所：航空公司、機(jī)場(chǎng)、貨運(yùn)公司、碼頭、展覽和交易會(huì)等；難以布線的環(huán)境：歷史建筑、校園、工廠車間、城市建筑群、大型的倉(cāng)庫(kù)等不能布線或者難于布線的環(huán)境；頻繁變化的環(huán)境：活動(dòng)的辦公室、零售商店、售票點(diǎn)、醫(yī)院、以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行金融等，以及流動(dòng)辦公、網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常變化或者臨時(shí)組建的局域網(wǎng)。

WLAN有兩種拓?fù)浣Y(jié)構(gòu)，一種是有中心的結(jié)構(gòu)化網(wǎng)絡(luò)，通稱Infrastructure網(wǎng)絡(luò)。這種類型的WLAN要求一個(gè)無線站點(diǎn)充當(dāng)中心站，所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問均由其控制，其結(jié)構(gòu)如圖1所示。無線局域網(wǎng)的另一種拓?fù)浣Y(jié)構(gòu)是無中心的對(duì)等網(wǎng)絡(luò)，亦稱Ad hoc模式,也稱為點(diǎn)對(duì)點(diǎn)模式，即peer to peer 模式，以這種方式連接的設(shè)備相互之間都可以直接通信而不用經(jīng)過AP，如圖2所示。Ad hoc網(wǎng)絡(luò)是一種特殊的無線移動(dòng)網(wǎng)絡(luò)，由于它的多跳性，各結(jié)點(diǎn)不僅具有普通移動(dòng)終端所具有的功能，而且具有報(bào)文轉(zhuǎn)發(fā)的能力。在將要搭建的課堂實(shí)驗(yàn)環(huán)境中，我們將使用第一種結(jié)構(gòu)，即Infrastructure結(jié)構(gòu)的無線局域網(wǎng)。

圖1 Infrastructure模式圖2 Ad hoc模式

二、WLAN搭建課堂實(shí)驗(yàn)室的必要性和可行性

目前，大學(xué)校園大范圍布設(shè)的是有線網(wǎng)絡(luò)，學(xué)生上課的教室即使配置了多媒體設(shè)備的也大都使用有線網(wǎng)絡(luò)，并且一般情況下不允許教師私自在多媒體計(jì)算機(jī)中安裝軟件或更改配置，在某些大學(xué)課程特別是涉及計(jì)算機(jī)相關(guān)內(nèi)容的課程中，有大量實(shí)際操作性較強(qiáng)的教學(xué)內(nèi)容和需要與學(xué)生共享的軟件及資料，單靠多媒體演示，不能實(shí)時(shí)、生動(dòng)的與學(xué)生交流，在某些程度上影響了教學(xué)效果。如果課堂中具備靈活的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并允許學(xué)生使用某些網(wǎng)絡(luò)設(shè)備，如筆記本電腦，實(shí)時(shí)與教師授課使用的計(jì)算機(jī)進(jìn)行互動(dòng)，能極大的提高學(xué)生的學(xué)習(xí)積極性和主動(dòng)性，同時(shí)也提高了學(xué)生的動(dòng)手能力，較好的改善課堂授課效果，達(dá)到“課堂實(shí)驗(yàn)室”的目標(biāo)。

由于大部分高校的教學(xué)樓中，有線網(wǎng)絡(luò)的布設(shè)基本固定，每個(gè)教室一般只配有一個(gè)網(wǎng)口，使用有線網(wǎng)絡(luò)實(shí)現(xiàn)課堂實(shí)驗(yàn)室不現(xiàn)實(shí)。而無線局域網(wǎng)具有安裝便捷、使用靈活、易于擴(kuò)展的特點(diǎn)，恰好適用于課堂這種需要靈活網(wǎng)絡(luò)環(huán)境的場(chǎng)合，并且無線局域網(wǎng)絡(luò)的組網(wǎng)非常容易，在配置好無線接入點(diǎn)（AP）后，教師和學(xué)生帶有能無線上網(wǎng)的移動(dòng)設(shè)備，便可輕松實(shí)現(xiàn)局域網(wǎng)組建。

三、WLAN應(yīng)用于“課堂實(shí)驗(yàn)室”的實(shí)施方法

“課堂實(shí)驗(yàn)室”可以由學(xué)校統(tǒng)一實(shí)施，即由學(xué)校在各教學(xué)樓內(nèi)布設(shè)無線網(wǎng)絡(luò)環(huán)境，主要是布設(shè)一些AP，這樣做的優(yōu)點(diǎn)是使非計(jì)算機(jī)專業(yè)的教師可以直接使用無線網(wǎng)絡(luò)環(huán)境與學(xué)生實(shí)現(xiàn)互動(dòng)，但缺點(diǎn)是教師只能加入到網(wǎng)絡(luò)，不能對(duì)無線網(wǎng)絡(luò)的連通性和其他屬性進(jìn)行控制。另一種實(shí)施方案是由需要課堂實(shí)驗(yàn)環(huán)境的教師利用授課教室的網(wǎng)口自己設(shè)置AP實(shí)現(xiàn)無線局域網(wǎng)。這種方案的優(yōu)點(diǎn)是教師能夠按需組建和配置網(wǎng)絡(luò)，控制網(wǎng)絡(luò)的連通和斷開，在某種程度上能有效管理網(wǎng)絡(luò)的使用，避免學(xué)生濫用網(wǎng)絡(luò)進(jìn)行與課程無關(guān)的上網(wǎng)行為。但該方案的缺點(diǎn)是要求教師掌握無線網(wǎng)絡(luò)的相關(guān)技術(shù)；多個(gè)AP同時(shí)在一個(gè)無線信號(hào)覆蓋區(qū)內(nèi)可能造成組網(wǎng)混亂的情況。因此第二種實(shí)施方案比較適用于計(jì)算機(jī)專業(yè)的教師。下面簡(jiǎn)要介紹一下無線局域網(wǎng)搭建的具體實(shí)現(xiàn)方法。

無線網(wǎng)絡(luò)的搭建，有很多種方式。目前比較常用的組網(wǎng)方案主要包括單接入點(diǎn)解決方案、多接入點(diǎn)解決方案、無線中繼解決方案、多蜂窩漫游解決方案。簡(jiǎn)單來說，即用戶分布在一個(gè)較小范圍時(shí)，只需要一個(gè)無線AP就可以了。如果范圍大一些，就需要引入多個(gè)無線AP，如果范圍擴(kuò)大到了一個(gè)區(qū)域，則可能需要引入無線交換機(jī)、MESH無線技術(shù)等。對(duì)于由教師自己搭建“課堂實(shí)驗(yàn)室”的情況，采用單接入點(diǎn)方案即可，它只需要采用一個(gè)無線AP。在配置好無線AP和無線網(wǎng)絡(luò)終端后，無線AP可以連接附近的無線網(wǎng)絡(luò)終端，形成星型網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)通過10Base-T端口與有線網(wǎng)絡(luò)相連，使整個(gè)無線網(wǎng)的終端都能訪問有線網(wǎng)絡(luò)的資源，并可通過路由器訪問Internet。在此方案中，主要需安裝和配置無線AP及無線終端。

1. 無線AP的安裝與配置

首先，使用PC對(duì)無線AP進(jìn)行配置，注意網(wǎng)線一端連接PC，另一端要連接到無線AP的LAN口而不是WAN口，可根據(jù)無線AP產(chǎn)品自帶的安裝向?qū)нM(jìn)行設(shè)置，因?yàn)?ldquo;課堂實(shí)驗(yàn)室”的網(wǎng)絡(luò)環(huán)境對(duì)安全性要求相對(duì)較低，因此我們主要使用這種安裝方式進(jìn)行設(shè)置。以TP-LINK無線路由器為例，無線部分的設(shè)置如圖3。主要包括無線功能、SSID號(hào)和頻段三個(gè)基本設(shè)置，其中“無線功能”可決定路由器AP的功能是否啟用。“SSID號(hào)”是無線路由器的標(biāo)識(shí)字符，是作為接入此無線網(wǎng)絡(luò)的驗(yàn)證標(biāo)識(shí)，無線網(wǎng)絡(luò)終端如教師和學(xué)生的無線設(shè)備要加入無線網(wǎng)絡(luò)時(shí)，必須擁有與路由器相同的SSID號(hào)，否則就無法接入該無線網(wǎng)絡(luò)。各廠商對(duì)此均有自己的默認(rèn)設(shè)置，對(duì)TP-LINK無線路由器而言，其默認(rèn)為TP-LINK，可以改成其他名稱，作為一種最簡(jiǎn)單的安全保障措施。“頻段”也叫信道，以無線信號(hào)作為傳輸媒體的數(shù)據(jù)信號(hào)傳送通道。IEEE 802.11b/g工作在2.4～2.4835GHz頻段，這些頻段被分為11或13個(gè)信道。當(dāng)使用環(huán)境中有兩個(gè)以上的AP或者與鄰居的AP覆蓋范圍重疊時(shí)，需要為每個(gè)AP設(shè)定不同的頻段，以免沖突。頻段設(shè)置完成后，最基本的網(wǎng)絡(luò)參數(shù)就都設(shè)置完了。論文格式，接入點(diǎn)。如果用戶對(duì)安全方面沒有任何要求，則終端無線網(wǎng)卡在默認(rèn)狀態(tài)下即可連入了。

圖3 無線路由器設(shè)置向?qū)?/p>

若簡(jiǎn)單的向?qū)гO(shè)置不能滿足組網(wǎng)需求，就需要進(jìn)入無線路由器的Web管理界面進(jìn)入更細(xì)致的設(shè)置。論文格式，接入點(diǎn)。論文格式，接入點(diǎn)。簡(jiǎn)要介紹一下這種設(shè)置所涉及的內(nèi)容。論文格式，接入點(diǎn)。打開瀏覽器，在地址欄輸入無線AP的默認(rèn)IP 地址，該地址可在產(chǎn)品說明書中查到，一般都為192.168.1.1，接著輸入無線AP的帳號(hào)與密碼進(jìn)入配置程序，管理用戶和密碼同樣參照說明書的初始設(shè)置輸入。論文格式，接入點(diǎn)。一般無線路由器都會(huì)有下面三類設(shè)置項(xiàng)：無線基本設(shè)置，主要是設(shè)置無線網(wǎng)絡(luò)參數(shù)，包括SSID、信道、安全認(rèn)證、密鑰等；MAC地址過濾，該設(shè)置是接入安全機(jī)制的一個(gè)措施，可以限制未經(jīng)許可的主機(jī)加入無線網(wǎng)絡(luò)，主要基于網(wǎng)卡 MAC地址篩選；客戶狀態(tài)，顯示連接到本無線網(wǎng)絡(luò)的所有主機(jī)的基本信息，包括 MAC地址等。

2.無線終端的設(shè)置

配置好無線路由器后，需要對(duì)無線網(wǎng)卡的參數(shù)做相應(yīng)的修改，才能使無線終端加入到此WLAN中去。以win2000為例，在windows系統(tǒng)的設(shè)備管理器中，選擇安裝的無線網(wǎng)卡設(shè)備，并打開其“屬性”窗口，點(diǎn)擊“高級(jí)”標(biāo)簽，可以看到剛才在無線路由器中設(shè)置的無線參數(shù)的對(duì)應(yīng)項(xiàng)，如圖4所示。頁(yè)面左邊的窗口為屬性列表，右邊的下拉列表對(duì)應(yīng)所選屬性可供選擇的值。

圖4設(shè)置無線網(wǎng)卡的屬性

“Channel”對(duì)應(yīng)無線路由器設(shè)置中的頻段，“ESSID”對(duì)應(yīng)無線路由器設(shè)置中的“SSID”。當(dāng)無線網(wǎng)卡未手動(dòng)指定SSID時(shí)，網(wǎng)卡將自動(dòng)搜索信號(hào)最強(qiáng)的AP并進(jìn)行連接，此時(shí)需要該AP啟用SSID廣播功能。“EncryptionLevel”加密級(jí)別對(duì)應(yīng)“密鑰類型”，即WEP共享密鑰中的加密位數(shù)，根據(jù)無線路由器設(shè)置的選項(xiàng)來選擇64位還是128位。“WEP Key#1～#4”是4條WEP共享密鑰，根據(jù)無線路由器中的設(shè)置對(duì)應(yīng)填寫，并在“WEP Key to use”中選擇使用哪條密鑰。如果密鑰不符，則會(huì)出現(xiàn)無線網(wǎng)卡客戶端已連接上此網(wǎng)絡(luò)，但不能收發(fā)數(shù)據(jù)的情況。“Operating Mode”工作模式，包括無線網(wǎng)卡的兩種網(wǎng)絡(luò)工作模式：Infrastructure模式和Ad Hoc模式。在這里，我們應(yīng)該選擇Infrastructure模式來連接到無線路由器。而且在Infrastructure模式中，不需要設(shè)置“Channel”，此時(shí)的“頻段”是自動(dòng)檢測(cè)的。

在整個(gè)配置過程中，需要特別注意以下兩點(diǎn)：

（1）無線路由器的IP地址。因?yàn)樽罱K我們要把無線路由器和上級(jí)設(shè)備相連，所以兩者的IP地址應(yīng)該在同一網(wǎng)段。

（2）設(shè)置PC的IP。可以通過設(shè)置無線路由器的DHCP功能自動(dòng)獲取，或者在TCP/IP屬性頁(yè)面中自行設(shè)置，此時(shí)需要保證PC與無線路由器的IP地址在同一網(wǎng)段。

完成了無線AP和無線終端的配置后，接通無線AP的電源，拉出其后端的天線，再用網(wǎng)線將其連接到它的上級(jí)設(shè)備，這里我們可以直接使用教室中預(yù)留的網(wǎng)口，從而將其所覆蓋的無線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)連接起來。

四、結(jié)束語(yǔ)

目前，無線局域網(wǎng)技術(shù)已經(jīng)比較成熟，但在大部分高校中，無線局域網(wǎng)的應(yīng)用并不普遍，往往多分布在實(shí)驗(yàn)室附近。高校中許多涉及計(jì)算機(jī)技術(shù)的課程雖然配備了相關(guān)的實(shí)驗(yàn)環(huán)節(jié)，但課堂中的講授內(nèi)容大多也與實(shí)際操作有關(guān)，利用無線局域網(wǎng)技術(shù)建立“課堂實(shí)驗(yàn)室”能夠有效提高該類課程的課堂教學(xué)效果，增加教師與學(xué)生的互動(dòng)，提高學(xué)生的積極性和動(dòng)手能力，并且組網(wǎng)在技術(shù)上也較容易實(shí)現(xiàn)。論文格式，接入點(diǎn)。但“課堂實(shí)驗(yàn)室”也不可避免的存在隱患，其中影響最大的情況是學(xué)生是否能夠正當(dāng)使用網(wǎng)絡(luò)，該情況可以通過有效的網(wǎng)絡(luò)管理手段盡量避免，但最好的解決方法還是教師提高自身的授課技巧，吸引學(xué)生的注意力，讓學(xué)生積極參與課堂教學(xué)。綜上，讓網(wǎng)絡(luò)進(jìn)入課堂，搭建“課堂實(shí)驗(yàn)室”不失為提高課堂教學(xué)質(zhì)量的一種可供參考的好方法。

參考文獻(xiàn)

1．金純,陳林星,楊吉云.IEEE802.11無線局域網(wǎng)[M].電子工業(yè)出版社,2004:1-10,235-294.

2．RonPrice.無線網(wǎng)絡(luò)原理與應(yīng)用[M].清華大學(xué)出版社，2008:1-18,237-272.

3．SteveRackley.無線網(wǎng)絡(luò)原理與應(yīng)用[M].電子工業(yè)出版社114-119.

4．無線路由器設(shè)置向?qū)EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.

5．無線路網(wǎng)卡設(shè)置[EB/OL].vlan9.com/cisco-cert/c054552.html.

第3篇

論文摘要：家庭無線局域網(wǎng)是信息技術(shù)下用戶對(duì)網(wǎng)絡(luò)需求的另一種表現(xiàn)。主要針對(duì)無線局域網(wǎng)組網(wǎng)的前期準(zhǔn)備、無線路由的設(shè)置以及現(xiàn)階段家庭無線局域網(wǎng)的缺陷和不足等方面來闡述，幫助人們進(jìn)一步了解無線局域網(wǎng)組建的相關(guān)內(nèi)容。

論文關(guān)鍵詞：家庭無線局域網(wǎng)；無線路由；信息技術(shù)

隨著計(jì)算機(jī)技術(shù)和電子信息技術(shù)的日漸成熟，電子產(chǎn)品以前所未有的速度迅速進(jìn)入千家萬戶。而網(wǎng)絡(luò)的普及，家庭用戶對(duì)Internet的需求也越來越多。我們?nèi)绻軐⒎彪s的電子產(chǎn)品有機(jī)的進(jìn)行連接，組成一個(gè)家庭局域網(wǎng)，就可以實(shí)現(xiàn)軟硬件資源共享，合理利用網(wǎng)絡(luò)資源，滿足各家庭成員的使用需求。如何選擇簡(jiǎn)單有效的方式進(jìn)行家庭局域網(wǎng)的構(gòu)建是本文探討的主題。

一、組網(wǎng)前期準(zhǔn)備

在組建家庭無線局域網(wǎng)之前，根據(jù)自身家庭的需求進(jìn)行分析，本文以基本的一臺(tái)臺(tái)式機(jī)、一臺(tái)筆記本、一部手機(jī)（支持WLAN）進(jìn)行闡述。

選擇組網(wǎng)方式

家庭無線局域網(wǎng)的組網(wǎng)最簡(jiǎn)單、最便捷的方式就是選擇對(duì)等網(wǎng)，即以無線路由器為中心，其他計(jì)算機(jī)通過無線網(wǎng)卡與無線路由器進(jìn)行通信。

設(shè)備的購(gòu)置

1）調(diào)制解調(diào)器和路由器的選擇。按照寬帶的接入方式，當(dāng)用戶通過電話線接入寬帶時(shí)，必須同時(shí)購(gòu)買調(diào)制解調(diào)器和無線路由器。而當(dāng)用戶使用光纖接入時(shí)，則只需購(gòu)買無線路由器，就能實(shí)現(xiàn)共享上網(wǎng)。在選擇調(diào)制解調(diào)器時(shí)，只需跟ADSL寬帶傳輸速率匹配即可完成數(shù)模轉(zhuǎn)化實(shí)現(xiàn)寬帶上網(wǎng)。而對(duì)于無線路由器，不僅要考慮其傳輸速率，還要考慮信號(hào)強(qiáng)度的覆蓋范圍，保證家庭范圍內(nèi)沒有死角。

2）網(wǎng)卡的選擇。對(duì)于臺(tái)式機(jī)來說，要接入無線網(wǎng)絡(luò)需要配備一塊無線網(wǎng)卡。無線網(wǎng)卡分為內(nèi)置PCI無線網(wǎng)卡和外置USB無線網(wǎng)卡。PCI無線網(wǎng)卡的優(yōu)點(diǎn)是直接與電腦內(nèi)存間交換數(shù)據(jù)，減輕了CPU的負(fù)擔(dān)，但是信號(hào)接受位置不可調(diào)，易受到電腦主機(jī)的干擾，易掉線。而USB接口無線網(wǎng)卡具有即插即用、散熱性能強(qiáng)、傳輸速度快的優(yōu)點(diǎn)，加之價(jià)格便宜，成為擴(kuò)展臺(tái)式機(jī)的首選。

無線接入點(diǎn)的位置

無線接入點(diǎn)，即無線路由器，將有線網(wǎng)絡(luò)的信號(hào)轉(zhuǎn)化為無線信號(hào)[2]。在家庭無線局域網(wǎng)中，應(yīng)首先考慮無線路由器的安放位置，無線信號(hào)能夠穿越墻壁，但其信號(hào)會(huì)隨著阻礙物的數(shù)量、厚度和位置急速衰減，要使無線信號(hào)能夠覆蓋整個(gè)家庭區(qū)域，必須盡量使信號(hào)直接穿透于墻或形成開放的直接信號(hào)傳輸。在實(shí)際的設(shè)備布線安排中，還要根據(jù)家庭的房屋結(jié)構(gòu)，有無其他信號(hào)干擾源，微調(diào)無線路由器的位置。

二、無線路由的設(shè)置

本文以移動(dòng)PPPOE光纖接入，選用TP-LINK TL-WR740N為基準(zhǔn)介紹無線路由器的設(shè)置。

基本連接

首先，將光纖的接口插到已連接電源的無線路由器的WAN口上，實(shí)現(xiàn)硬件的連接；其次，搜索無線信號(hào)，單擊“菜單”中的“控制面板”，雙擊打開“網(wǎng)絡(luò)連接”，在網(wǎng)絡(luò)連接窗口中雙擊打開“無線網(wǎng)絡(luò)連接”，在“常規(guī)”選項(xiàng)卡中單擊右下角的“查看可用網(wǎng)絡(luò)連接”，單擊“刷新網(wǎng)絡(luò)列表”，最后單擊“連接”，則實(shí)現(xiàn)了電腦與無線路由器的連接。在此過程中確保無線網(wǎng)絡(luò)TCP/IP中IP地址選擇自動(dòng)獲取；再次，登陸路由器提供的Web管理界面，在瀏覽器中輸入默認(rèn)的地址“192.168.1.1”。

進(jìn)行各項(xiàng)設(shè)置

1）點(diǎn)擊設(shè)置向?qū)нM(jìn)行引導(dǎo)設(shè)置，設(shè)置向?qū)Э梢詭椭覀兎奖愕剡M(jìn)行路由器的設(shè)置，在出現(xiàn)設(shè)置向?qū)?duì)話框中，點(diǎn)擊“下一步”。

2）選擇網(wǎng)絡(luò)連接方式。在出現(xiàn)的設(shè)置向?qū)А暇W(wǎng)方式窗口中，提供了3種最常見的上網(wǎng)方式供選擇，為PPPoE（ADSL虛擬撥號(hào)）、動(dòng)態(tài)IP和靜態(tài)IP。由于PPPoE是我們最常用的上網(wǎng)方式，如電信、鐵通、網(wǎng)通等均使用此方式，所以選中此方式，并單擊“下一步”。

3）輸入網(wǎng)絡(luò)服務(wù)提供商提供的ADSL賬號(hào)和密碼，單擊“下一步”。

4）無線基本參數(shù)設(shè)置，設(shè)置網(wǎng)絡(luò)密碼可以保證網(wǎng)絡(luò)的安全使用。在無線設(shè)置窗口中，共設(shè)置兩項(xiàng)內(nèi)容，即無線網(wǎng)絡(luò)基本參數(shù)和無線安全選項(xiàng)設(shè)定。“基本參數(shù)”包括無線狀態(tài)、SSID、信道、模式和頻段帶寬，“無線安全選項(xiàng)”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設(shè)置。這里只需要用戶設(shè)置無線安全選項(xiàng)中的PSK密碼，以保障網(wǎng)絡(luò)安全，其他選項(xiàng)均采用默認(rèn)設(shè)置。點(diǎn)擊下一步完成設(shè)置，實(shí)現(xiàn)無線局域網(wǎng)的建立。

其他功能設(shè)置

在無線路由器的Web管理界面中，除了設(shè)置向?qū)Чδ芡猓€有很多功能設(shè)置，如DHCP服務(wù)器選項(xiàng)和安全設(shè)置等。DHCP服務(wù)是對(duì)等網(wǎng)絡(luò)設(shè)置的基礎(chǔ)，可以為任何連接無線路由器的無線設(shè)備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個(gè)狀態(tài)，默認(rèn)設(shè)置為“啟用”，則在用戶使用時(shí)，路由器自動(dòng)撥號(hào)分配IP地址進(jìn)行網(wǎng)絡(luò)連接，而不用用戶做任何連接設(shè)置，這也是無線路由器的另一大優(yōu)勢(shì)。安全設(shè)置提供了網(wǎng)絡(luò)防火墻，可以過濾用戶特定設(shè)置的域名，具有防攻擊能力，確保了自身的安全性。用戶在設(shè)置無線路由器時(shí)，均可根據(jù)自己的需要進(jìn)行各項(xiàng)設(shè)置。

三、家庭無線局域網(wǎng)的缺陷和不足

需要一定的網(wǎng)絡(luò)組建知識(shí)，對(duì)家庭無線局域網(wǎng)進(jìn)行構(gòu)建和維護(hù)

一個(gè)成功的無線局域網(wǎng)的組建，必將能在滿足用戶的需求下，以最經(jīng)濟(jì)的硬件配置實(shí)現(xiàn)設(shè)備的最大利用效率。這就要求用戶對(duì)于組建無線局域網(wǎng)有一定的了解，避免盲目地選購(gòu)聯(lián)網(wǎng)設(shè)備，對(duì)其使用過程或經(jīng)濟(jì)造成不必要的問題。其次，對(duì)于無線局域網(wǎng)的維護(hù)也是用戶必須掌握的一項(xiàng)技術(shù)指標(biāo)。如果用戶懂得一些基本的網(wǎng)絡(luò)構(gòu)建知識(shí)，對(duì)于日常使用中出現(xiàn)的一些小的問題或障礙，自己完全可以在較短的時(shí)間內(nèi)排除障礙，而不至于影響用戶的使用。

家庭無線局域網(wǎng)組建成本較高

在家庭無線局域網(wǎng)的構(gòu)建中，構(gòu)建無線局域網(wǎng)的核心設(shè)備是無線路由器。一般而言，無線路由器的市場(chǎng)價(jià)格相對(duì)有線路由器較高，且組建無線局域網(wǎng)時(shí)，若為臺(tái)式機(jī)，則還需要購(gòu)買一塊無線網(wǎng)卡，這無疑又增加了一筆花費(fèi)。

無線局域網(wǎng)信號(hào)穩(wěn)定性相對(duì)較差

有線網(wǎng)絡(luò)是通過硬件的傳輸介質(zhì)進(jìn)行信號(hào)傳輸，信號(hào)穩(wěn)定且不會(huì)受外界因素的影響。而無線局域網(wǎng)是依靠無線電波進(jìn)行傳輸，這些電波通過無線發(fā)射裝置進(jìn)行發(fā)射，在遠(yuǎn)距離或有建筑物阻擋的情況下，信號(hào)質(zhì)量會(huì)相對(duì)較差。其次，無線網(wǎng)絡(luò)的速度比較慢，無法達(dá)到有線網(wǎng)絡(luò)所能達(dá)到的速度，由于這些因素的限制，定會(huì)影響用戶對(duì)網(wǎng)絡(luò)的使用。

安全性較差

現(xiàn)階段，無線局域網(wǎng)技術(shù)發(fā)展的還不是很成熟，網(wǎng)絡(luò)信號(hào)的安全成為隱患。無線電波不要求建立物理的連接通道，無線信號(hào)的發(fā)散，只要在無線接入點(diǎn)信號(hào)覆蓋的范圍內(nèi)，任何終端設(shè)備都能很容易被監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號(hào)，造成通信信息泄漏，這也成為無線局域網(wǎng)最為致命的弱點(diǎn)。

第4篇

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國(guó)家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國(guó)已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。

信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1.1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲(chǔ)安全和傳輸安全。

1.2網(wǎng)絡(luò)安全產(chǎn)生的原因

1.2.1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測(cè)試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1.2.2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對(duì)TCP／IP很熟悉，就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

1.2.3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1.2.4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國(guó)外的信息安全研究起步較早，早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國(guó)學(xué)者于1976年提出了公開密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2.2信息技術(shù)的應(yīng)用

2.2.1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2.2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責(zé)就是根據(jù)規(guī)定的安全策略，對(duì)通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2.2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進(jìn)行改善。

2.2.4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對(duì)稱密碼、非對(duì)稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對(duì)稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2.2.5入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)技術(shù)同時(shí)監(jiān)測(cè)來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng)，并且對(duì)網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測(cè)技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測(cè)和基于知識(shí)的人侵檢測(cè)兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測(cè)，運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識(shí)的入侵檢測(cè)。通過對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助，并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用

3結(jié)語(yǔ)

第5篇

關(guān)鍵詞：計(jì)算機(jī)；局域網(wǎng)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Computer Network System Design and Safety

Gao Bo

(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)

Abstract:This paper describes the principles of computer network system design and connection technology,methods and practical applications in the process of computer network security issues.

Keywords:Computer;LAN;Security

隨著計(jì)算機(jī)在社會(huì)中的地位越來越高，網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于各個(gè)領(lǐng)域，各個(gè)單位的計(jì)算機(jī)軟件、硬件資源也同樣得到了充分的發(fā)揮。局域網(wǎng)LAN是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種，它指的是在較小的地理范圍內(nèi)，將有限的通信設(shè)備互聯(lián)起來的計(jì)算機(jī)網(wǎng)絡(luò)。廣域網(wǎng)簡(jiǎn)稱WAN，是一種地域跨越大的網(wǎng)絡(luò)，通常包括一個(gè)國(guó)家或州，主機(jī)通過通信子網(wǎng)連接。通信子網(wǎng)的功能是把消息從一臺(tái)主機(jī)傳到另有一臺(tái)主機(jī)。無論是局域網(wǎng)還是廣域網(wǎng)都要具有安全性，安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵也是很容易被忽略的問題。曾經(jīng)有許多組織當(dāng)受到網(wǎng)絡(luò)安全的威脅時(shí)，才開始重視和采取相應(yīng)的措施。故此，在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此，我們?cè)谠O(shè)計(jì)、規(guī)劃一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要從局域網(wǎng)和廣域網(wǎng)這2個(gè)方面保證安全性和可用性來加以考慮和研究。

一、局域網(wǎng)系統(tǒng)設(shè)計(jì)的總體原則

我們依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)的先進(jìn)實(shí)用性、符合標(biāo)準(zhǔn)性、開放性、靈活可擴(kuò)充性、安全可靠性的設(shè)計(jì)原則，以標(biāo)準(zhǔn)化、規(guī)范化為前提，開展系統(tǒng)分析和系統(tǒng)設(shè)計(jì)。（1）開放性原則。只有開放的、符合國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)才能夠?qū)崿F(xiàn)多廠家產(chǎn)品的互聯(lián)，才能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)同其它單位及其它系統(tǒng)的互聯(lián)。（2）可擴(kuò)充性原則。具有良好擴(kuò)充性的網(wǎng)絡(luò)系統(tǒng)，可以通過產(chǎn)品升級(jí)，采用新技術(shù)來擴(kuò)充現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)，以減少投資。（3）可靠性原則。網(wǎng)絡(luò)平臺(tái)必須具有一定的可靠和容錯(cuò)能力，保障在意外情況下，不中斷用戶的正常工作。（4）可管理性原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)支持SNMP（簡(jiǎn)單網(wǎng)管協(xié)議），便于維護(hù)人員通過網(wǎng)管軟件隨時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀況。

二、廣域網(wǎng)接入的設(shè)計(jì)

目前，廣域網(wǎng)的常用接入技術(shù)主要有：電話線調(diào)制解調(diào)器（Modern）、電纜調(diào)制解調(diào)器（Cable Modern）、ISDN、DDN、ADSL（非對(duì)稱數(shù)字用戶環(huán)網(wǎng)）、無線微波接入等。

根據(jù)目前電信行業(yè)的發(fā)展?fàn)顩r和計(jì)算機(jī)室的需求，我們認(rèn)為可以采用以下3種接入方式：（1）通過校園網(wǎng)接入Internet；（2）運(yùn)用ADSL技術(shù)通過中國(guó)公用信息網(wǎng)接入Internet；（3）運(yùn)用DDN技術(shù)通過中國(guó)公用信息網(wǎng)接入Internet。轉(zhuǎn)貼于中國(guó)論文下載中。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

（一）結(jié)構(gòu)方面

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)結(jié)構(gòu)采取了以下措施：物理層上，服務(wù)器與交換機(jī)的連接采用冗余連接的方法，既可以保證鏈路上無斷點(diǎn)故障，又能均衡網(wǎng)絡(luò)流量，減少擁塞的發(fā)生，使信息傳輸比較暢通，有效減少數(shù)據(jù)丟失。網(wǎng)絡(luò)層安全通過正確設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)，將計(jì)算機(jī)室網(wǎng)絡(luò)劃分為內(nèi)、外兩個(gè)網(wǎng)段。一方面通過合理配置路由器的訪問控制列表，設(shè)置地址轉(zhuǎn)換功能，利用路由器充當(dāng)外部防火墻，防止來自Internet的外部入侵；另一方面，在內(nèi)、外網(wǎng)段間添加服務(wù)器，利用服務(wù)器充當(dāng)內(nèi)部防火墻，即可以屏蔽計(jì)算機(jī)室內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，防止來自Internet的外部入侵，又可以通過正確使用加密模塊，防止來自內(nèi)部的破壞。

（二）綜合布線方面

應(yīng)考慮網(wǎng)絡(luò)布線設(shè)計(jì)的可靠性。雙絞線布線，應(yīng)保證其與電力導(dǎo)線平行鋪設(shè)間距大于0.5m，以防止電磁干擾；所布線長(zhǎng)度應(yīng)保證比Hub到工作臺(tái)實(shí)際距離略長(zhǎng)，但又不可留的太長(zhǎng)，5類線的傳輸距離為90m，考慮到各種干擾，實(shí)際布線長(zhǎng)度不應(yīng)大于75m。

（三）電源和消防報(bào)警方面

為保證網(wǎng)絡(luò)系統(tǒng)設(shè)備不間斷運(yùn)轉(zhuǎn)，根據(jù)每天主機(jī)房設(shè)備所需的電源流量，同時(shí)為保證8h不間斷的工作，推薦使用APCMatrix 5000系列的UPS為主機(jī)房冗余電源系統(tǒng)，它的輸出功率5000VA，輸出電容量為3750W，基本上可以滿足目前機(jī)房設(shè)施輸出功率的要求。為了消除安全隱患，我們推薦使用美國(guó)CK系列產(chǎn)品中的煙霧自動(dòng)報(bào)警系統(tǒng)，它采用智能型煙霧感應(yīng)探頭和溫度感應(yīng)探頭，能夠智能地感應(yīng)煙霧與熱量，給出相應(yīng)的模擬量值，通過先進(jìn)的算法，將正確的報(bào)警信號(hào)傳輸至消防中心。

（四）病毒防范方面

第6篇

國(guó)家先后公布了中高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)指導(dǎo)性專業(yè)目錄，一定程度上明確了各自的專業(yè)技能方向，并給出了部分職業(yè)資格證書持有的指導(dǎo)意見。但是對(duì)于各自的人才培養(yǎng)目標(biāo)、課程設(shè)置、學(xué)制等都沒有明確的規(guī)定。在中高職銜接過程中需要重點(diǎn)進(jìn)行相應(yīng)的設(shè)計(jì)。

（一）人才培養(yǎng)目標(biāo)的銜接

明確中高職教育在職業(yè)教育中培養(yǎng)技術(shù)型人才的一致性，同時(shí)也要體現(xiàn)職業(yè)教育不同層次的差別。在終生教育的理念下設(shè)計(jì)每個(gè)階段的培養(yǎng)目標(biāo)。參考國(guó)家職業(yè)資格的五個(gè)級(jí)別和企業(yè)崗位級(jí)別的設(shè)置，將不同級(jí)別的職業(yè)資格作為每個(gè)階段的能力測(cè)試。中職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的適應(yīng)能力，以應(yīng)知應(yīng)會(huì)的專業(yè)基礎(chǔ)知識(shí)為主進(jìn)行組合。具體描述為：能適應(yīng)地域?qū)I(yè)發(fā)展要求，從事生產(chǎn)、建設(shè)、管理和服務(wù)一線的中等技術(shù)應(yīng)用人才。了解計(jì)算機(jī)基礎(chǔ)理論知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的動(dòng)態(tài)，熟悉計(jì)算機(jī)的組成、能進(jìn)行計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理，能從事網(wǎng)站的建設(shè)和管理、熟悉廣域網(wǎng)的常用技術(shù)和網(wǎng)絡(luò)管理的方針、政策和法規(guī)。高職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的發(fā)展能力，以全面的專業(yè)知識(shí)和現(xiàn)行的應(yīng)用技術(shù)為進(jìn)行組合。具體描述為：能適應(yīng)企事業(yè)單位網(wǎng)絡(luò)管理要求的高素質(zhì)技能型人才。掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的集成、網(wǎng)絡(luò)管理和應(yīng)用、網(wǎng)站建設(shè)的理論和技術(shù)，具有網(wǎng)絡(luò)設(shè)計(jì)、設(shè)備調(diào)試、綜合布線、網(wǎng)絡(luò)管理、小型企業(yè)網(wǎng)站開發(fā)的能力。

（二）人才培養(yǎng)規(guī)格銜接

中高職人才培養(yǎng)目標(biāo)確定后，要根據(jù)實(shí)際教學(xué)任務(wù)明確中高職各階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)規(guī)格。1.中職人才培養(yǎng)規(guī)格（1）素質(zhì)要求。基本的公民道德、遵紀(jì)守法的意識(shí)和文明禮貌的意識(shí)；健康的心理素質(zhì)和身體素質(zhì)；基本的人文知識(shí)、科學(xué)素質(zhì)、文化品味和審美情趣；正確的就業(yè)觀念，吃苦耐勞、積極肯干的意識(shí)；良好的職業(yè)素質(zhì)，較強(qiáng)的責(zé)任意識(shí)、團(tuán)隊(duì)意識(shí)、安全意識(shí)。（2）知識(shí)要求。①具備中等技術(shù)應(yīng)用性人才必備的數(shù)學(xué)、外語(yǔ)和其他科技文化知識(shí)；②具備一定的美工基礎(chǔ)知識(shí)；掌握動(dòng)畫制作、圖像處理等媒體處理技術(shù)的基礎(chǔ)知識(shí)；③具備一定的數(shù)據(jù)庫(kù)原理基本知識(shí)；④具備一定的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作系統(tǒng)的基本知識(shí)；⑤掌握網(wǎng)頁(yè)的制作基本知識(shí)，掌握流行的開發(fā)工具；⑥具備一定的編程理論，了解程序設(shè)計(jì)的開發(fā)工具；⑦掌握網(wǎng)站服務(wù)器規(guī)劃與設(shè)計(jì)的基本方法；⑧具備動(dòng)態(tài)網(wǎng)頁(yè)程序設(shè)計(jì)的知識(shí)，了解WEB應(yīng)用程序設(shè)計(jì)；⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識(shí)，了解網(wǎng)絡(luò)的管理和維護(hù)；⑩具有網(wǎng)絡(luò)安全的基本概念和基本策略。（3）能力要求。①具有較強(qiáng)的媒體制作和處理能力；②具有數(shù)據(jù)庫(kù)應(yīng)用和維護(hù)的能力；③具有局域網(wǎng)布線、管理和維護(hù)的能力；④具有網(wǎng)絡(luò)服務(wù)器暗轉(zhuǎn)、使用、維護(hù)的能力；⑤具有一定的網(wǎng)站規(guī)劃、設(shè)計(jì)、管理、維護(hù)的能力；⑥具有基本的英語(yǔ)翻譯和日常交流的能力；⑦具有一定的自我學(xué)習(xí)、掌握新技術(shù)、新設(shè)備和新系統(tǒng)的能力；⑧具有完成工作任務(wù)、團(tuán)隊(duì)合作、良好溝通的能力。2.高職人才培養(yǎng)規(guī)格（1）素質(zhì)要求。具有較強(qiáng)的思想政治素質(zhì)，熱愛祖國(guó)，熱愛人民，遵紀(jì)守法，文明禮貌；良好的公民道德與職業(yè)道德素質(zhì)，具有強(qiáng)烈的責(zé)任意識(shí)和敬業(yè)意識(shí)；健康的身心素質(zhì)，具有健全的心理和健康的體魄；一定的人文、科學(xué)素質(zhì)、文化品位和審美情趣；具有較強(qiáng)的事業(yè)心和高度的責(zé)任心；產(chǎn)品競(jìng)爭(zhēng)意識(shí)和工程意識(shí)；奉獻(xiàn)意識(shí)和創(chuàng)業(yè)意識(shí)；團(tuán)隊(duì)精神和合作精神。（2）知識(shí)要求。①具備高等技術(shù)人才必備的高等數(shù)學(xué)、大學(xué)外語(yǔ)和其他科技文化知識(shí)；②具備美工知識(shí)；掌握動(dòng)畫制作、圖像處理等媒體處理技術(shù)的相關(guān)知識(shí)；③具備數(shù)據(jù)庫(kù)的理論知識(shí)；④掌握網(wǎng)絡(luò)操作系統(tǒng)的相關(guān)知識(shí)；⑤掌握網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)的相關(guān)知識(shí)和開發(fā)工具；⑥具備一定的編程理論知識(shí)和項(xiàng)目化程序開發(fā)知識(shí)；⑦具備局域網(wǎng)和廣域網(wǎng)的相關(guān)知識(shí)；⑧掌握動(dòng)態(tài)網(wǎng)頁(yè)程序設(shè)計(jì)的相關(guān)知識(shí)；⑨具備網(wǎng)絡(luò)安全的知識(shí)和相關(guān)維護(hù)策略。（3）能力要求。①具有較強(qiáng)的媒體制作和處理能力；②具有利用各種開發(fā)工具編寫面向過程和面向?qū)ο蟪绦虻哪芰Γ虎劬哂欣酶鞣N開發(fā)工具編寫WEB程序的能力；④具有數(shù)據(jù)庫(kù)規(guī)劃、設(shè)計(jì)、應(yīng)用和維護(hù)的能力；⑤具有局域網(wǎng)規(guī)劃、設(shè)計(jì)、規(guī)劃和組建的能力；⑥具有網(wǎng)站和網(wǎng)頁(yè)設(shè)計(jì)、規(guī)劃、管理和維護(hù)的能力；⑦具有一定的英語(yǔ)翻譯、會(huì)話能力和專業(yè)英語(yǔ)的閱讀能力；⑧具有自我學(xué)習(xí)新知識(shí)的能力；⑨具有完成工作任務(wù)、團(tuán)隊(duì)合作、良好溝通的能力；⑩具有提出多種解決問題的思路和創(chuàng)新思維的能力。

（三）學(xué)制的銜接

按照教育部的規(guī)定中高職學(xué)生都有半年至一年的定崗實(shí)習(xí)教學(xué)任務(wù)的要求，目前中職教育普遍實(shí)行2+1的模式，高職普遍實(shí)行2.5+0.5的模式。其中，中職教育的第三年定崗實(shí)習(xí)時(shí)間長(zhǎng)、學(xué)生流動(dòng)性大，是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學(xué)考試現(xiàn)行機(jī)制的前提下，提出中職教育實(shí)行1+0.5+1+0.5的學(xué)制，第一個(gè)“0.5”為第三學(xué)期，按照教育部規(guī)定實(shí)行三個(gè)月至六個(gè)月的工學(xué)結(jié)合，完成工學(xué)結(jié)合科目的教學(xué)任務(wù)。第二個(gè)“0.5”為第六學(xué)期（最后一個(gè)學(xué)期），按照學(xué)生畢業(yè)意向調(diào)整：欲就業(yè)學(xué)生實(shí)行工學(xué)結(jié)合、欲考大專學(xué)生實(shí)行高職預(yù)科。這樣既能保證教學(xué)計(jì)劃的順利進(jìn)行，又能為欲升學(xué)學(xué)生提供充分的指導(dǎo)和幫助。

（四）課程開發(fā)

按照中高職各自人才培養(yǎng)目標(biāo)的要求和山東周邊企業(yè)的實(shí)際需求，我們對(duì)課程計(jì)劃進(jìn)行了重新設(shè)計(jì)。中職階段基礎(chǔ)課開設(shè)英語(yǔ)、數(shù)學(xué)、語(yǔ)文、應(yīng)用文寫作；專業(yè)課開設(shè)計(jì)算機(jī)文化基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)組裝與維護(hù)、PHOTOSHOP、FLASH、數(shù)據(jù)庫(kù)基礎(chǔ)、C語(yǔ)言程序設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)與制作、3DMAX、局域網(wǎng)組建與布線、網(wǎng)絡(luò)服務(wù)器配置、網(wǎng)絡(luò)信息安全技術(shù)等。高職階段基礎(chǔ)課開設(shè)大學(xué)英語(yǔ)、語(yǔ)文、高等數(shù)學(xué)；專業(yè)課開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫(kù)、CAD制圖、網(wǎng)絡(luò)管理崗位課程（網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)器管理、網(wǎng)絡(luò)安全）、網(wǎng)站建設(shè)崗位課程（網(wǎng)站平面和動(dòng)畫設(shè)計(jì)、靜態(tài)網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)動(dòng)態(tài)特效、動(dòng)態(tài)網(wǎng)站制作）、網(wǎng)絡(luò)系統(tǒng)集成崗位課程（路由技術(shù)、交換技術(shù)、廣域網(wǎng)技術(shù)、無線技術(shù)、網(wǎng)絡(luò)綜合布線）等課程。基于中高職銜接的課程開發(fā)是一個(gè)長(zhǎng)期的過程，需要多次的調(diào)整和完善。各中高職院校可參考論文中的研究結(jié)果，結(jié)合本校具體情況做一定調(diào)整。

作者：韓琦張建軍單位：煙臺(tái)職業(yè)學(xué)院組織人事處

第7篇

關(guān)鍵詞 VLAN；網(wǎng)絡(luò)風(fēng)暴；網(wǎng)絡(luò)應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）11-0000-00

虛擬局域網(wǎng)技術(shù)按照實(shí)際使用的要求將一個(gè)物理上的LAN從邏輯上被劃分成不同的廣播域，這就是虛擬局域網(wǎng)，即VLAN。他主要不是從物理上去分割將LAN 內(nèi)的主機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行分割，而是通過從邏輯上劃分成不同的網(wǎng)段，這種劃分方式可以十分靈活的管理網(wǎng)絡(luò)。

在一般局域網(wǎng)中，影響網(wǎng)絡(luò)性能的重要因素是在各站點(diǎn)共享傳輸信道時(shí)所產(chǎn)生的信道沖突、廣播風(fēng)暴。通常為了解決這類問題我們將網(wǎng)橋和路由器應(yīng)用于局域網(wǎng)中，這樣不僅能夠很好的解決發(fā)生在網(wǎng)絡(luò)第二層的信道沖突問題，而且能夠很好的解決發(fā)生在第三層的廣播風(fēng)暴問題。但是，這樣的網(wǎng)絡(luò)結(jié)構(gòu)存在著很多的問題，無論是從效率方面考慮還是安全角度考慮都存在很多缺陷。它的網(wǎng)絡(luò)中站點(diǎn)由于被限制在它所存在的物理網(wǎng)絡(luò)中，就造成了再對(duì)其進(jìn)行劃分相應(yīng)的邏輯子網(wǎng)時(shí)，不能夠根據(jù)需要來劃分，這就造成了網(wǎng)絡(luò)結(jié)構(gòu)的呆板。

為了解決這些問題，我們就發(fā)明了VLAN（Virtual LAN—虛擬局域網(wǎng)）這種網(wǎng)絡(luò)模式。它是可以根據(jù)用戶的需要而加入不同邏輯子網(wǎng)，并不需要拘泥于所處的物理位置的一種網(wǎng)絡(luò)技術(shù)。我們通過網(wǎng)絡(luò)管理軟件實(shí)現(xiàn)對(duì)VLAN的管理，具體就是利用軟件策略把網(wǎng)絡(luò)用戶分成多個(gè)“邏輯工作組”，當(dāng)然這些工作組是性質(zhì)及需要?jiǎng)澐值模渲袉蝹€(gè)的“邏輯工作組”就是一個(gè)VLAN。這種邏輯工作組的站點(diǎn)是通過軟件設(shè)定，它在工作時(shí)不受物理位置的限制，當(dāng)廣播信息在傳播過程中從一個(gè)邏輯工作組轉(zhuǎn)移到另一個(gè)邏輯工作組時(shí)，不需要改變它在網(wǎng)絡(luò)中的物理位置，就能夠很好的實(shí)現(xiàn)工作，這就使得網(wǎng)絡(luò)管理和維護(hù)工作變的不再那么困難。另一方面還可以提高了網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全性，因?yàn)檫@些不同的工作組是根據(jù)不同用戶的性質(zhì)或需要?jiǎng)澐值模@就隔離了廣播風(fēng)暴，避免了用戶間的信道沖突。

所以，在VLAN管理技術(shù)能夠有效地解決這些問題和提高網(wǎng)絡(luò)性能與安全性的基礎(chǔ)上，很多的單位和企業(yè)已經(jīng)將VLAN管理技術(shù)廣泛應(yīng)用。

1 VLAN技術(shù)特點(diǎn)

由于VLAN技術(shù)使網(wǎng)絡(luò)結(jié)構(gòu)變得靈活方便，使得用戶使用變得隨心所欲，所以他的應(yīng)用對(duì)于很多固有的網(wǎng)絡(luò)觀念是一種強(qiáng)烈的沖擊。但是隨著VLAN應(yīng)用范圍的擴(kuò)大，隨著VLAN使用對(duì)象的增加，我們?cè)谑褂煤团渲肰LAN變得愈來愈復(fù)雜，越來越煩瑣和急需，從而缺少配套專用的管理系統(tǒng)支持。雖然某些VLAN設(shè)備的生產(chǎn)廠家在他們的設(shè)備管理系統(tǒng)作為一種附帶的集成功能集成了部分相關(guān)的VLAN管理功能，但是這種管理系統(tǒng)不能夠完全滿足VLAN管理功能的需要，如果在實(shí)際運(yùn)用中利用它來管理VLAN，就會(huì)存在很多局限性，而且這種方式的集成功能在操作方面實(shí)現(xiàn)也很困難。由于以上種種原因和問題，本論文通過深入的分析和研究，提出了以下實(shí)現(xiàn)VLAN網(wǎng)絡(luò)的管理功能的特點(diǎn)。

1.1 管理功能針對(duì)性強(qiáng)

本系統(tǒng)通過應(yīng)用于一般Ethernet局域網(wǎng)對(duì)VLAN實(shí)施專門針對(duì)性的管理，如小區(qū)單位的局域網(wǎng)。這種系統(tǒng)通過擯棄一些復(fù)雜的網(wǎng)絡(luò)管理功能，在功能設(shè)計(jì)上對(duì)其用途進(jìn)行專門的針對(duì)性設(shè)計(jì)，使系統(tǒng)運(yùn)行更加高效，使VLAN功能模塊的結(jié)構(gòu)更加緊密，從而真正實(shí)現(xiàn)對(duì)VLAN的靈活管理。

1.2 操作簡(jiǎn)單方便

系統(tǒng)操作界面克服了傳統(tǒng)的利用超級(jí)終端管理VLAN的缺陷，它采用了圖形化管理界面，這是一種基于Web的技術(shù)。通過這種技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)管理的可視化，因?yàn)槔媒y(tǒng)計(jì)圖表可及時(shí)了解交換機(jī)與各個(gè)端口的物理性能狀態(tài)，同時(shí)還能夠以及的了解當(dāng)前VLAN的各種管理信息等，而利用圖形管理界面則可以簡(jiǎn)單直觀地進(jìn)行VLAN的各種策略配置，這樣就能夠很好的減少VLAN管理的工作量。

1.3 平臺(tái)無關(guān)性

眾所周知利用Java語(yǔ)言開發(fā)完成的軟件程序可以在多個(gè)平臺(tái)運(yùn)行，本系統(tǒng)所有管理功能的開發(fā)都是用Java語(yǔ)言完成的。這就決定了系統(tǒng)間的平臺(tái)無關(guān)性。而且通過使用Apache作為Web服務(wù)器，可以使系統(tǒng)在實(shí)現(xiàn)和測(cè)試的實(shí)驗(yàn)環(huán)境中更方便的在不同類型的操作平臺(tái)之間進(jìn)行轉(zhuǎn)移。

1.4 基于策略

通過分析VLAN管理方式的多樣化，結(jié)合VLAN的應(yīng)用特點(diǎn)，我們可以看到在實(shí)際應(yīng)用中存在很多不規(guī)范方面。本系統(tǒng)就不存在這些問題，他通過策略化的管理功能就能很好的規(guī)范網(wǎng)絡(luò)中存在的問題，而且能夠?qū)τ诤芏嘈枰P(guān)注的對(duì)象突出管理，從而實(shí)現(xiàn)管理策略的實(shí)施針對(duì)性。還有就是策略方案不僅使得分配更加合理，而且結(jié)構(gòu)更加清晰，對(duì)于用戶來說也擁有了簡(jiǎn)單便捷配置。

1.5 系統(tǒng)升級(jí)簡(jiǎn)單

由于系統(tǒng)中的后臺(tái)數(shù)據(jù)庫(kù)部分采用的是LDAP的目錄樹結(jié)構(gòu)方式，所以對(duì)于這種具有搜索快速、查詢方便特點(diǎn)的LDAP目錄服務(wù)，系統(tǒng)在設(shè)計(jì)時(shí)要求對(duì)管理策略數(shù)據(jù)頻繁搜索查詢，這是為系統(tǒng)升級(jí)做好了必要的準(zhǔn)備。

2 VLAN的在單位網(wǎng)絡(luò)中的實(shí)現(xiàn)及優(yōu)點(diǎn)

由于單位網(wǎng)絡(luò)協(xié)議比較單一，并且單位網(wǎng)絡(luò)環(huán)境比較固定，所以我們采用一種能夠簡(jiǎn)單定義VLAN成員的劃分方法，就是基于交換機(jī)端口來劃分VLAN。在這種方式下我們僅僅需要將交換機(jī)端口定義到指定的某個(gè)VLAN就可以。當(dāng)我們需要?jiǎng)澐指鱾€(gè)虛擬子網(wǎng)時(shí)，我們必須考慮單位實(shí)際的數(shù)據(jù)需要，結(jié)合單位管理需求和物理位置安全性，這樣將單位網(wǎng)絡(luò)劃分成多個(gè)虛擬子網(wǎng)，其中每一個(gè)子網(wǎng)都是一個(gè)邏輯廣播域，這些子網(wǎng)之間也是相對(duì)獨(dú)立的，這樣各個(gè)子網(wǎng)之間可以進(jìn)行通訊，而且能夠保證他的安全性和可控管性，具體有以下優(yōu)點(diǎn)：

2.1 有效控制廣播風(fēng)暴和阻隔網(wǎng)絡(luò)廣播

采用VLAN技術(shù)可以很好的減少?gòu)V播流量，VLAN中的廣播只能夠在本VLAN中傳播，他不會(huì)也不可能送到VLAN之外。并且，處于不同VLAN的端口的同一物理交換機(jī)也不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣就可以減少?gòu)V播的產(chǎn)生，通過釋放帶寬給用戶應(yīng)用能夠很好的減少?gòu)V播風(fēng)暴的發(fā)生。如上所言，VLAN的創(chuàng)建就決定了一個(gè)VLAN就是一個(gè)邏輯廣播域，這就可以縮小了廣播范圍，從而減少了廣播，也控制廣播風(fēng)暴的產(chǎn)生。并且如果網(wǎng)絡(luò)中的某設(shè)備由于發(fā)生故障，從而不斷發(fā)送廣播時(shí)，能夠根據(jù)他的影響范圍迅速找到故障設(shè)備，從而減小故障的影響范圍和時(shí)間。

2.2 提高網(wǎng)絡(luò)安全性

采用VLAN還能夠提高網(wǎng)絡(luò)的利用率，因?yàn)樗ㄟ^物理網(wǎng)絡(luò)在邏輯上劃分成多個(gè)LAN，這些VLAN之間是相互相互隔離的。由于這些原因網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)行為也能夠得到更好的可控管性。VLAN 技術(shù)管理十分到位，通過它的管理在安全方面克服了平面式局域網(wǎng)結(jié)構(gòu)的缺陷，這種方式是通過access-Iist 等技術(shù)限制個(gè)別用戶的訪問行為來實(shí)現(xiàn)的。

2.3 增加了網(wǎng)絡(luò)連接的靈活性

在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下，我們可以通過借助VLAN 技術(shù)將很多的用戶和網(wǎng)絡(luò)組合在一起，從而形成一個(gè)虛擬的局域網(wǎng)絡(luò)環(huán)境，在這種局域網(wǎng)絡(luò)環(huán)境下，用戶的功能更加的方便和快捷，因?yàn)樵诠ぷ鹘M或子網(wǎng)之間移動(dòng)工作站能夠像在使用本地LAN時(shí)，一樣隨心所欲。對(duì)于采用VLAN技術(shù)的網(wǎng)絡(luò)來，要想提高工作效率，降低了網(wǎng)絡(luò)維護(hù)成本，就必須要求網(wǎng)絡(luò)管理人員對(duì)該VLAN 網(wǎng)段進(jìn)行調(diào)整。

2.4 減少盜用對(duì)服務(wù)器的危害

伴隨著網(wǎng)絡(luò)用戶的增加，網(wǎng)絡(luò)節(jié)點(diǎn)也相應(yīng)的增多，所以盜用網(wǎng)絡(luò)的IP地址的事件也相應(yīng)增加，這就嚴(yán)重影響了用戶的網(wǎng)絡(luò)的正常使用。更深情況是在單位網(wǎng)絡(luò)中，有個(gè)別的用戶盜用原有的網(wǎng)絡(luò)結(jié)構(gòu)中服務(wù)器地址，嚴(yán)重影響了單位和企業(yè)正常工作。

建立VLAN后，就能夠很好的抑止IP盜用給網(wǎng)絡(luò)及服務(wù)器帶來的危害，主要原因是在VLAN中存在IP范圍，VLAN內(nèi)任何一臺(tái)計(jì)算機(jī)的IP地址都必須在這個(gè)范圍內(nèi)，如果不在這個(gè)范圍內(nèi)，就無法過三層交換的審核，從而就無法通過盜用的IP進(jìn)行網(wǎng)絡(luò)鏈接。

3 VLAN在單位網(wǎng)絡(luò)管理中的配置

在定義VLAN時(shí)，根據(jù)交換機(jī)端口的話，通常是借助某種拖放軟件來分配用戶。在非交換環(huán)境里，做這些更改操作非常不容易，有時(shí)候會(huì)牽一發(fā)而動(dòng)全身。并且改動(dòng)VLAN仍然需要依靠人工完成，如果是大型網(wǎng)絡(luò)的話，這樣做會(huì)費(fèi)時(shí)費(fèi)力，但是很多聯(lián)網(wǎng)供應(yīng)商不能承認(rèn)這點(diǎn)，他們?nèi)匀徽T導(dǎo)人們的觀念，采用VLAN是簡(jiǎn)單快捷的。

有些分配方案確實(shí)可使某些更改操作變得簡(jiǎn)單易行，還有的可以自動(dòng)化操作，那就是基于MAC地址的VLAN 分配方案。

根據(jù)MAC地址用戶可以分配到一個(gè)VLAN或多個(gè)VLAN，這樣在進(jìn)行網(wǎng)絡(luò)通信時(shí)，他們就可以在任一個(gè)網(wǎng)絡(luò)交換端口進(jìn)行網(wǎng)絡(luò)連接，并且不影響網(wǎng)絡(luò)信息的傳輸過程和結(jié)果。而且當(dāng)用戶移動(dòng)到不同的物理連接時(shí)，管理員要進(jìn)行VLAN初始分配不需要進(jìn)行專門的人工操作。所以，采用基于MAC地址的VLAN可使網(wǎng)絡(luò)操作變的簡(jiǎn)單有效。

4 VLAN在單位網(wǎng)絡(luò)管理中的測(cè)試

為了方便連接協(xié)議分析儀或者其他監(jiān)視器，很多交換機(jī)都配置一個(gè)監(jiān)視端口。但是這些監(jiān)視端口的功能并不相同，有的監(jiān)視端口檢查兩個(gè)端口之間的通信量，有的則是用于捕捉交換機(jī)傳送的所有通信量。他們一般都是通過電子技術(shù)來實(shí)現(xiàn)的。沒有監(jiān)視端口的交換機(jī)是不能進(jìn)行監(jiān)視作業(yè)的，如果相用于監(jiān)視作業(yè)，造價(jià)將會(huì)很高，所以購(gòu)買的交換機(jī)端口必須配備足夠的RMON。

5 結(jié)束語(yǔ)

總之，隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)硬件性能不斷提高，同時(shí)網(wǎng)絡(luò)硬件成本的不斷降低，就目前來看，以太網(wǎng)或千兆網(wǎng)是等性能先進(jìn)、速度快捷的網(wǎng)絡(luò)技術(shù)在新建的單位局域網(wǎng)中得到廣泛應(yīng)用。他采用的是三層交換機(jī)，使得用戶在進(jìn)行網(wǎng)絡(luò)通信時(shí)安全性和穩(wěn)定性方面都得到很大的提高，同時(shí)為單位各項(xiàng)工作的進(jìn)行提供了保障。

參考文獻(xiàn)

第8篇

近幾年來，為了加快學(xué)校教育信息化的進(jìn)一步發(fā)展，作為對(duì)有線局域網(wǎng)的補(bǔ)充和擴(kuò)充，校園無線網(wǎng)絡(luò)得到了快速發(fā)展。校園有線網(wǎng)由于是“有線”的，所以在應(yīng)用中存在相當(dāng)多的問題。例如，很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò)，而無法顧及所有區(qū)域；擁有多個(gè)校區(qū)的學(xué)校在校區(qū)間聯(lián)網(wǎng)成本較高；布置網(wǎng)線的教室、圖書館、會(huì)議室節(jié)點(diǎn)數(shù)量受到限制，無法實(shí)現(xiàn)多人同時(shí)上網(wǎng)，這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問題，都可以通過發(fā)展無線網(wǎng)絡(luò)得到解決。無線局域網(wǎng)絡(luò)（WirelessLocalAreaNetworks;簡(jiǎn)稱WLAN），它利用射頻（RadioFrequency;RF）技術(shù)，使用電磁波，在空中進(jìn)行通信連接，使得無線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過它，達(dá)到“信息隨身化、便利走天下”的理想境界。WLAN無線覆蓋已經(jīng)成為信息化校園建設(shè)一種必不可少的接入方式。無線網(wǎng)絡(luò)技術(shù)具有無縫覆蓋、可移動(dòng)通信等優(yōu)點(diǎn)，可與有線網(wǎng)絡(luò)互為補(bǔ)充。在校園網(wǎng)絡(luò)中，完善的解決方案將開辟無線網(wǎng)絡(luò)在教育行業(yè)的應(yīng)用，進(jìn)而引發(fā)深刻的網(wǎng)絡(luò)教育變革。此處以我校無線網(wǎng)絡(luò)解決方案為例，分析如何有效地緩解校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無法解決的難題，推進(jìn)信息化建設(shè)的發(fā)展。

二、無線網(wǎng)絡(luò)建設(shè)方案

以我校無線網(wǎng)絡(luò)建設(shè)為例，在本次建設(shè)方案中，采用最為專業(yè)的、具有優(yōu)秀的可擴(kuò)展性和可管理型的“FIT-AP+AC”（AP+無線控制器）的無線組網(wǎng)模式。這種組網(wǎng)模式具備以下優(yōu)勢(shì)： 集中管理FITAP的配置保存在無線控制器中，F(xiàn)ITAP啟動(dòng)時(shí)會(huì)自動(dòng)從無線控制器下載合適的設(shè)備配置信息。 統(tǒng)一安全策略因?yàn)闊o線數(shù)據(jù)轉(zhuǎn)發(fā)通過集中的AC處理，便于在AC上進(jìn)行集中的安全策略部署。 有線無線一體化管理目前學(xué)校的有線基礎(chǔ)架構(gòu)已經(jīng)較為成熟，本次在有線基礎(chǔ)上進(jìn)行無線部署，可形成統(tǒng)一的拓?fù)涑尸F(xiàn)、性能監(jiān)視等，簡(jiǎn)化管理壓力。 保護(hù)已有投資學(xué)校圖書館核心交換機(jī)S7506R已經(jīng)配置無線控制器插卡，本次建設(shè)可以直接利用AC插卡實(shí)現(xiàn)控制器功能，實(shí)現(xiàn)投資保護(hù)。校園無線網(wǎng)絡(luò)的開通，可以突破有線網(wǎng)絡(luò)節(jié)點(diǎn)限制，大大擴(kuò)展了用戶使用網(wǎng)絡(luò)的空間，方便了我校師生通過網(wǎng)絡(luò)獲取信息，進(jìn)一步提升了我校的信息化水平。我校無線網(wǎng)絡(luò)建設(shè)項(xiàng)目，一期工程包括了1-2號(hào)教學(xué)樓、圖書館、南餐廳、北餐廳、體育館、行政樓、室外廣場(chǎng)、室外體育場(chǎng)以及老校區(qū)教學(xué)樓、餐廳等場(chǎng)所。共安裝120個(gè)室內(nèi)AP，6個(gè)室外AP以實(shí)現(xiàn)以上場(chǎng)所的無線信號(hào)覆蓋。無線網(wǎng)絡(luò)環(huán)境的引入，為嶄新的無線多媒體提供了應(yīng)用平臺(tái)，從而將我校教育信息化帶入一個(gè)新的天地。

三、項(xiàng)目實(shí)施

3.1綜合布線

室內(nèi)區(qū)域：鑒于節(jié)約成本及避免浪費(fèi)的原則，本項(xiàng)目室內(nèi)布線部分信號(hào)的傳輸、設(shè)備的供電全部采用超5類非屏蔽雙絞線。室外區(qū)域：室外環(huán)境的惡劣，及復(fù)雜多變決定了室外區(qū)域的布線不能采用普通的非屏蔽雙絞線，而應(yīng)采用室外屏蔽型，抗拉伸超5類雙絞線。設(shè)備的級(jí)聯(lián)：項(xiàng)目中涉及到交換機(jī)之間需要級(jí)聯(lián)的部分，應(yīng)當(dāng)采用傳輸質(zhì)量更高的6類雙絞線。布線應(yīng)注意以下事項(xiàng): 雙絞線在走廊和室內(nèi)走線應(yīng)在電纜槽內(nèi)，應(yīng)平直走線； 交換機(jī)到AP的雙絞線最長(zhǎng)距離為100米，超過100米的可用雙絞線連結(jié)器連結(jié)加長(zhǎng)； 雙絞線在機(jī)房?jī)?nèi)走線要捆成線札，走線要有一定的規(guī)則，不可亂放； 雙絞線兩端要標(biāo)明編號(hào)，便于了解結(jié)點(diǎn)與AP接口的對(duì)應(yīng)關(guān)系； 雙絞線應(yīng)牢靠地插入交換機(jī)、配線架和AP的網(wǎng)卡上； 結(jié)點(diǎn)不用時(shí)，不必拔下雙絞線，它不影響其它結(jié)點(diǎn)工作； 選用八芯雙絞線，自己安裝接頭時(shí)，八根線都應(yīng)安裝好，不要只安裝四根線、剪斷另外四根線。

3.2AP安裝

AP在無線網(wǎng)絡(luò)中扮演著集線器的角色，它其實(shí)就是無線網(wǎng)絡(luò)信號(hào)的發(fā)射“基站”，因此它的安裝位置必須選擇好，才能不影響整個(gè)無線網(wǎng)絡(luò)信號(hào)的傳輸穩(wěn)定。由于無線通信信號(hào)是按直線方向傳播的，要是在傳輸?shù)倪^程中，遇到有障礙物的話，無線通信信號(hào)的強(qiáng)度就會(huì)受到削弱，特別是遇到金屬障礙物時(shí)，無線信號(hào)的衰減幅度更是巨大。為了避免無線信號(hào)遭受到外來障礙物的干擾，在安裝無線AP時(shí)，將AP盡量安裝到高處。在安裝無線AP時(shí)，將每個(gè)AP的覆蓋范圍進(jìn)行少量的交叉覆蓋，確保每一個(gè)無線子網(wǎng)之間能夠?qū)崿F(xiàn)無縫連接在對(duì)無線AP進(jìn)行信道劃分時(shí)交叉使用信道1、6、11，使重疊區(qū)域不受干擾。在無線AP安裝完成后，對(duì)AP的配置進(jìn)行優(yōu)化。對(duì)無線信號(hào)的場(chǎng)強(qiáng)和信噪比進(jìn)行測(cè)試，并調(diào)整AP的頻點(diǎn)和AP的發(fā)射功率來細(xì)微的對(duì)該區(qū)域無線局域網(wǎng)的整體性能進(jìn)行調(diào)節(jié)。在安裝室外AP時(shí)應(yīng)當(dāng)注意惡劣氣候的防護(hù)，如大風(fēng)天氣、雨雪天氣、雷雨天氣都應(yīng)考慮在內(nèi)，做好防護(hù)措施。室外AP的供電采用POE供電模塊，在布設(shè)網(wǎng)線時(shí)使用兩根網(wǎng)線，一根用來供電，一根用來傳輸數(shù)據(jù)，供電電源線長(zhǎng)度不超過70米。AP安裝時(shí)應(yīng)當(dāng)緊密固定，可使用膨脹螺絲加扁鐵對(duì)AP進(jìn)行固定。由于室外比較空曠，且室外AP的安裝位置比較高，雷雨天氣容易遭到雷擊，在安裝時(shí)應(yīng)做好避雷設(shè)施，以確保設(shè)備的安全。

四、無線網(wǎng)絡(luò)的應(yīng)用

無線校園網(wǎng)具有很多優(yōu)點(diǎn)，得到了迅速發(fā)展，加快了高等教育信息化進(jìn)程。無線網(wǎng)絡(luò)為高校進(jìn)一步實(shí)現(xiàn)教育教學(xué)改革、圖書館數(shù)字資源的充分利用、形成移動(dòng)學(xué)習(xí)環(huán)境打下基礎(chǔ)。

4.1在教育教學(xué)中的應(yīng)用

首先，無線校園網(wǎng)具有便攜、移動(dòng)、寬帶等特點(diǎn)，學(xué)生和教師人手一臺(tái)無線終端（筆記本電腦、PDA、手機(jī)等）,教師可以通過無線網(wǎng)絡(luò)進(jìn)行教學(xué)，并且可以最大限度地加強(qiáng)教與學(xué)之間的溝通和互動(dòng)，使教學(xué)模式發(fā)生根本性的改變：其次，在無線校園網(wǎng)的環(huán)境下,所有教學(xué)過程通過教學(xué)管理平臺(tái)進(jìn)行,可以方便地對(duì)教學(xué)過程進(jìn)行檢查、監(jiān)督和調(diào)整，便于教學(xué)管理。無線校園網(wǎng)還帶來了整個(gè)教育資源的重新整合,包含了教師、教學(xué)資料、教學(xué)設(shè)備、教學(xué)模式和教學(xué)理念,這必然推動(dòng)著校園消息化的發(fā)展。

4.2圖書館數(shù)字資源得到最大應(yīng)用

圖書館無線網(wǎng)絡(luò)的鋪設(shè)，解決了學(xué)術(shù)報(bào)告廳、電子閱覽室、檢索大廳、閱覽區(qū)、書庫(kù)、自習(xí)室、讀者休息區(qū)等信息點(diǎn)少、難于布線的問題。這些地方充分發(fā)揮無線網(wǎng)絡(luò)易于擴(kuò)展、移動(dòng)靈活的優(yōu)勢(shì)，擴(kuò)大圖書館網(wǎng)絡(luò)覆蓋范圍，形成無死角區(qū)域的上網(wǎng)可能，隨時(shí)隨地查閱圖書館數(shù)字資源，給學(xué)生撰寫論文、學(xué)習(xí)提供最大方便，使圖書館的數(shù)字資源得到充分利用。

五、結(jié)束語(yǔ)

第9篇

關(guān)鍵詞 校園網(wǎng)，設(shè)計(jì)，建設(shè)，開發(fā)，管理，安全

近年來，校園網(wǎng)絡(luò)的建設(shè)在中學(xué)掀起一股熱潮，許多中學(xué)都建起了自己的校園網(wǎng)，形成了一個(gè)覆蓋全國(guó)的計(jì)算機(jī)網(wǎng)并通過專線與Internet連通。這一方面加強(qiáng)了學(xué)校與國(guó)內(nèi)外的聯(lián)系，有利于及時(shí)了解國(guó)內(nèi)的信息，有助于提高學(xué)校的科研教學(xué)水平；另一方面，校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開發(fā)，也有利于各學(xué)校管理水平的提高。建設(shè)校園網(wǎng)對(duì)每個(gè)學(xué)校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。應(yīng)此每個(gè)校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。根據(jù)實(shí)踐經(jīng)驗(yàn)和研究，作者認(rèn)為，在設(shè)計(jì)與建設(shè)校園網(wǎng)的過程中，要把握以下五個(gè)關(guān)鍵問題：

1.確立建設(shè)校園網(wǎng)的目標(biāo)

確立校園網(wǎng)建設(shè)的目標(biāo)，不僅要考慮技術(shù)方面，更要考慮環(huán)境、應(yīng)用和管理等，必須與學(xué)校各方面改革、建設(shè)相結(jié)合，與學(xué)校長(zhǎng)遠(yuǎn)發(fā)展相結(jié)合，科學(xué)論證和決策。根據(jù)這樣的使用要求：建設(shè)一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在此基礎(chǔ)上建立的校園網(wǎng)應(yīng)具備以下三點(diǎn)應(yīng)用目標(biāo)：首先，學(xué)校的目的是通過教學(xué)過程來培養(yǎng)人才，因此對(duì)教學(xué)過程提供直接支持應(yīng)是校園的基本功能。其次，校園網(wǎng)必須能夠支持學(xué)校的日常辦公和管理。再次，與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一。聯(lián)接Interent可以使學(xué)校把目光投向更廣闊的社會(huì)空間。大大擴(kuò)展師生獲取知識(shí)的途徑，還可以增強(qiáng)校內(nèi)外的溝通以及自由地教育消息。

2.校園網(wǎng)的技術(shù)方案設(shè)計(jì)

校園網(wǎng)的設(shè)計(jì)應(yīng)盡量采用符合國(guó)際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長(zhǎng)時(shí)間內(nèi)不落后。同時(shí)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)結(jié)構(gòu)合理，在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。另外網(wǎng)絡(luò)應(yīng)堅(jiān)持高效實(shí)用的原則，著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)的技術(shù)方案設(shè)計(jì)分以下5步：

（1）網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇

網(wǎng)絡(luò)體系結(jié)構(gòu)是指計(jì)算機(jī)通訊系統(tǒng)的整體設(shè)計(jì)，它為網(wǎng)絡(luò)軟件、硬件及網(wǎng)絡(luò)通訊協(xié)議、數(shù)據(jù)存取控制和拓?fù)浣Y(jié)構(gòu)提供標(biāo)準(zhǔn)。因此網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇是實(shí)現(xiàn)校園網(wǎng)建設(shè)目標(biāo)的核心環(huán)節(jié)。在充分了解各種網(wǎng)絡(luò)的特點(diǎn)、性能、價(jià)格的基礎(chǔ)上，根據(jù)學(xué)校的實(shí)際應(yīng)用，考慮學(xué)校能夠投入的資金及現(xiàn)有的設(shè)備、局域網(wǎng)和其它資源情況，進(jìn)行綜合分析，確定符合自己需要、有利于開發(fā)利用、有利于發(fā)展擴(kuò)充、性能價(jià)格比高的網(wǎng)絡(luò)方案。

現(xiàn)有的網(wǎng)絡(luò)技術(shù)主要有FDDI、千兆以太交換網(wǎng)、ATM等可供選擇。目前，F(xiàn)DDI在100Mbps傳輸技術(shù)上最成熟，但其基于帶寬共享的傳輸技術(shù)從本質(zhì)上限制了大量多媒體通訊同時(shí)進(jìn)行的可能性，且支持?jǐn)?shù)字化語(yǔ)音、圖像的新一代FDDI標(biāo)準(zhǔn)遲遲未能發(fā)展出來，F(xiàn)DDI正在被ATM和千兆位以太網(wǎng)技術(shù)迅速取代。作為一種全新的技術(shù)，千兆以太網(wǎng)是快速以太網(wǎng)的延續(xù)，是性價(jià)比很高的一種主干網(wǎng)技術(shù)，但由于千兆以太網(wǎng)所涉及的標(biāo)準(zhǔn)還沒有全部確定，各廠家間的兼容性也有待測(cè)試，使其不能提供嚴(yán)格服務(wù)質(zhì)量保證。在對(duì)傳送視頻應(yīng)用等響應(yīng)時(shí)間不可預(yù)測(cè)的網(wǎng)絡(luò)中，千兆以太網(wǎng)將不是最佳選擇。ATM技術(shù)的出現(xiàn)比千兆以太網(wǎng)早了三年多，而且目前的ATM網(wǎng)絡(luò)市場(chǎng)相當(dāng)繁榮，ATM能提供較高的網(wǎng)絡(luò)帶寬和服務(wù)質(zhì)量控制，具有適合于語(yǔ)音、視頻、數(shù)據(jù)傳輸?shù)奶攸c(diǎn)。考慮到多媒體技術(shù)的迅速發(fā)展和現(xiàn)代學(xué)校教學(xué)中大量多媒體課件的開發(fā)應(yīng)用，目前一種能滿足網(wǎng)上大量多媒體信息傳遞的需要，比較先進(jìn)和穩(wěn)定的方案是采用ATM作主干，局域網(wǎng)和用戶端仍采用以太交換網(wǎng)的方案。

（2）確定合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

當(dāng)計(jì)算機(jī)臺(tái)數(shù)較多或可靠性要求高時(shí)，優(yōu)先考慮采用星型或樹型連接；對(duì)于少數(shù)幾臺(tái)距離較遠(yuǎn)或可靠性要求不高，共享任務(wù)不繁重，可考慮用一根電纜進(jìn)行總線型連接。實(shí)際的拓?fù)浣Y(jié)構(gòu)常為以上兩種方式的綜合。

（3）設(shè)備的選擇與布線系統(tǒng)的設(shè)計(jì)

選擇網(wǎng)絡(luò)設(shè)備，首先要符合CERNet、Internet等國(guó)內(nèi)、國(guó)際聯(lián)網(wǎng)標(biāo)準(zhǔn)；其實(shí)要能支持多種網(wǎng)絡(luò)協(xié)議，如TCP/IP、IPX、DECnet等常用網(wǎng)絡(luò)協(xié)議，具有良好的可靠性、可擴(kuò)充性和可管理性；第三，價(jià)格在預(yù)算范圍內(nèi)，有良好的性能價(jià)格比；第四，應(yīng)選擇信譽(yù)高的網(wǎng)絡(luò)產(chǎn)品公司的優(yōu)質(zhì)產(chǎn)品，其國(guó)內(nèi)外有成功的使用經(jīng)驗(yàn)，有良好的售后服務(wù)。

組成校園網(wǎng)的硬件有以下四類：一是網(wǎng)絡(luò)服務(wù)器；二是網(wǎng)絡(luò)工作站、三是網(wǎng)絡(luò)適配器，又稱為網(wǎng)卡；四是連接線，學(xué)名"傳輸介質(zhì)"，主要是電纜或雙絞線，還有不常用的光纖。

出于硬件上的專門考慮，有條件最好購(gòu)置專門的文件服務(wù)器。因?yàn)榉?wù)器的硬盤存速度對(duì)網(wǎng)絡(luò)的影響很大，所以專用的服務(wù)器就對(duì)數(shù)據(jù)存儲(chǔ)、速度、可靠性都有考慮，諸如硬盤鏡像、雙工等容錯(cuò)技術(shù)一般都會(huì)得到應(yīng)用。不過一般的小型校園網(wǎng)，采用PII級(jí)的微機(jī)，配備一個(gè)或數(shù)個(gè)的大容量硬盤和一個(gè)32位的網(wǎng)卡也可以滿足要求。

網(wǎng)卡雖然有16位和32位之分，但一個(gè)網(wǎng)絡(luò)無論用16 位或32位網(wǎng)卡，最好均用同一品牌，以保證良好的兼容性。一般而言，市場(chǎng)上兼容產(chǎn)品的質(zhì)量還可以，對(duì)小型校園網(wǎng)的影響不明顯。目前購(gòu)買網(wǎng)卡應(yīng)購(gòu)買即插即用型網(wǎng)卡。

常用的傳輸介質(zhì)分為同軸電纜和雙絞線兩種。同軸電纜又分為粗同軸電纜和細(xì)同軸電纜。粗同軸電纜主要用于基干線（Back-bone）的建設(shè)。細(xì)同軸電纜使用BNC接口，主要用于計(jì)算機(jī)間的網(wǎng)絡(luò)連接，但因接頭易松，可靠性差，將會(huì)逐漸被雙絞線取代。雙絞線又分屏蔽雙絞線（STP）和非屏蔽又絞線（UTP或電話線）。目前常用的UTP雙絞線分五類和三類兩種規(guī)格，一般小型局域網(wǎng)（10M）用三類。可靠性，速度要求高的大局域網(wǎng)（100M網(wǎng)）用五類，使用RJ－45接口。聯(lián)網(wǎng)最好優(yōu)先考慮采用雙絞線連接各種設(shè)備，因其可靠性較好，價(jià)錢也便宜。網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)應(yīng)根據(jù)網(wǎng)絡(luò)技術(shù)選型進(jìn)行布線設(shè)計(jì)：第一，應(yīng)符合國(guó)際開放式布線標(biāo)準(zhǔn)，并與學(xué)校現(xiàn)有樓宇改造布線特點(diǎn)相結(jié)合；第二，應(yīng)選擇國(guó)際上可靠的PDS設(shè)備生產(chǎn)廠家的產(chǎn)品；第三，網(wǎng)絡(luò)整體布線結(jié)構(gòu)合理，有足夠的冗余，便于以后的網(wǎng)絡(luò)擴(kuò)展，并有可靠的質(zhì)量保證。

（4）網(wǎng)絡(luò)操作系統(tǒng)的選擇

目前，網(wǎng)絡(luò)操作系統(tǒng)有三大陣營(yíng)：Unix 網(wǎng)絡(luò)操作系統(tǒng)有較長(zhǎng)歷史，良好的網(wǎng)管功能，豐富的應(yīng)用軟件支持。Microsoft網(wǎng)絡(luò)操作系統(tǒng)有代表性的是Windows NT，它是32位多任務(wù)處理的操作系統(tǒng)。Novell網(wǎng)絡(luò)操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。對(duì)有服務(wù)器的局域網(wǎng)來說，新建網(wǎng)優(yōu)先選用NT，"老"網(wǎng)改造采用Netware 4.10或5.0較為合適。在小型的對(duì)等網(wǎng)環(huán)境中，若只想共享文件和資源，要求成本低、維護(hù)簡(jiǎn)單且對(duì)安全性要求不高時(shí)，用WIN95／98很合適。

（5）系統(tǒng)集成商的選擇

與技術(shù)和設(shè)備選型相適應(yīng)的一項(xiàng)重要工作是系統(tǒng)集成商的選擇。系統(tǒng)集成商應(yīng)有雄礙的技術(shù)力量；有豐富的網(wǎng)絡(luò)集成實(shí)際經(jīng)驗(yàn)，有較多承攬大型網(wǎng)絡(luò)工程的成功范例；在業(yè)界有較高的商業(yè)信譽(yù)和售后服務(wù)質(zhì)量；地理位置盡量靠近，具有快速的響應(yīng)和解決問題的能力；能提供全面系統(tǒng)的技術(shù)培訓(xùn)。

3、信息資源建設(shè)

校園網(wǎng)信息資源建設(shè)，是以校園網(wǎng)絡(luò)為基礎(chǔ)，依據(jù)教學(xué)、科研和管理工作的具體需要，對(duì)信息資源進(jìn)行合理的規(guī)劃，有效地組織管理和開發(fā)，提供學(xué)校Internet信息服務(wù)。校園網(wǎng)信息資源建設(shè)包括以下3個(gè)方面：

（1）教學(xué)信息資源建設(shè)

建立專業(yè)信息庫(kù)，為專業(yè)教學(xué)和研究提供信息服務(wù)，根據(jù)各學(xué)校具體專業(yè)情況建設(shè)多媒體教學(xué)信息庫(kù)，以滿足學(xué)校多媒體教學(xué)需求為主要目的，建立多媒體素材庫(kù)、多媒體課件庫(kù)等大型數(shù)據(jù)庫(kù)，并建立相應(yīng)的多媒體課件和CAI專用Server，提供多媒體信息服務(wù)，為教學(xué)改革提供最有效的輔助手段。通過網(wǎng)絡(luò)實(shí)時(shí)傳輸多媒體信息，在課堂上實(shí)現(xiàn)多媒體信息檢索和課件運(yùn)用；通過CAI課件調(diào)用，為教師備課、研究和學(xué)生自學(xué)提供有效的手段；通過E－mail進(jìn)行教學(xué)雙方課后信息交流等。為科學(xué)實(shí)驗(yàn)和研究提供數(shù)據(jù)傳輸和處理的有效手段，在網(wǎng)上建立計(jì)算中心，設(shè)立數(shù)據(jù)計(jì)算、CAD、模型設(shè)計(jì)等專用工作站、服務(wù)器，進(jìn)行科學(xué)實(shí)驗(yàn)數(shù)據(jù)處理和快速傳遞，輔助科學(xué)研究。開辟網(wǎng)上學(xué)術(shù)交流渠道，推進(jìn)學(xué)術(shù)和教學(xué)研究，利用BBS、Netnews設(shè)立學(xué)術(shù)討論欄目，專業(yè)人員可在相應(yīng)欄目中發(fā)表學(xué)術(shù)觀點(diǎn)，報(bào)告研究進(jìn)展和成果，進(jìn)行學(xué)術(shù)交流。

（2）管理信息資源建設(shè)

校園網(wǎng)是為學(xué)校各部門服務(wù)的，學(xué)校內(nèi)的信息就顯得特別重要。按學(xué)校部門職能來組織，應(yīng)包括以下信息：

·辦公信息：提供學(xué)校校史發(fā)展、規(guī)劃以及校內(nèi)新聞等內(nèi)容。

·人事信息：提供全校職工的個(gè)人信息以及查詢?nèi)Ｂ毠と藬?shù)、男女比例、年齡結(jié)構(gòu)、職務(wù)、職稱結(jié)構(gòu)等。

·服務(wù)信息：提供學(xué)校財(cái)務(wù)狀況、工資發(fā)放等，這需要有相應(yīng)權(quán)限才可以看到。

·編輯部：校刊、校報(bào)的目錄及各個(gè)部門稿件統(tǒng)計(jì)結(jié)果。

·圖書信息：提供全校圖書、書目、圖書流向等。

·學(xué)生信息：提供全校學(xué)生的基本狀況。

·教務(wù)信息：提供全校的教學(xué)計(jì)劃、教室分配、課程安排、試卷庫(kù)管理等。

·科研信息：提供學(xué)校的科研狀況及查詢鑒定的科研成果和發(fā)表的論文。

·設(shè)備信息：提供全校的設(shè)備信息。

·各教研組信息：提供本教研組的教學(xué)計(jì)劃、教室安排、課程安排、教師安排、實(shí)驗(yàn)安排等。各部門提供并維護(hù)自己的信息，對(duì)他人的信息只能查詢。

（3）外部信息資源建設(shè)

采用多種方式與CERNet、中國(guó)教育資源信息網(wǎng)和Internet等廣域網(wǎng)連通，方便用戶訪問。發(fā)揮各學(xué)校專業(yè)教學(xué)和科研的優(yōu)勢(shì)，在開發(fā)內(nèi)部信息資源的同時(shí)，積極籌劃對(duì)外服務(wù)的數(shù)據(jù)庫(kù)建設(shè)。

4、應(yīng)用軟件的開發(fā)

為發(fā)充分發(fā)揮校園網(wǎng)的作用，各校應(yīng)根據(jù)自身的條件及需求直接購(gòu)買或自主開發(fā)或出資聘請(qǐng)專業(yè)人員，專業(yè)公司共同開發(fā)適合自身需求及特點(diǎn)的一些應(yīng)用軟件，如網(wǎng)絡(luò)辦公軟件，財(cái)務(wù)軟件，圖書管理系統(tǒng)，教學(xué)管理系統(tǒng)軟件，網(wǎng)絡(luò)綜合信息服務(wù)平臺(tái)，基于PC的數(shù)據(jù)庫(kù)服務(wù)器軟件產(chǎn)品等。

5、網(wǎng)絡(luò)管理與安全

網(wǎng)絡(luò)安全是任何計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)必須解決的重要問題，校園網(wǎng)建設(shè)應(yīng)把網(wǎng)絡(luò)管理與安全放在突出地位。

（1）建立網(wǎng)絡(luò)信息管理機(jī)構(gòu)

成立網(wǎng)絡(luò)信息管理的三級(jí)管理體系：學(xué)校信息管理委員會(huì)，即網(wǎng)絡(luò)信息管理的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào)；網(wǎng)絡(luò)信息管理中心，即網(wǎng)絡(luò)信息管理的職能機(jī)構(gòu)，負(fù)責(zé)管理工作的具體組織實(shí)施、技術(shù)培訓(xùn)和應(yīng)用開發(fā)的指導(dǎo)、協(xié)調(diào)；網(wǎng)絡(luò)管理員，即各辦公室和教研組網(wǎng)絡(luò)信息管理者，負(fù)責(zé)本單位局域網(wǎng)及其信息開發(fā)的協(xié)調(diào)。

（2）制定網(wǎng)絡(luò)信息管理制度和規(guī)范

制定網(wǎng)絡(luò)信息管理工作制度和規(guī)范，使網(wǎng)絡(luò)運(yùn)行和開發(fā)應(yīng)用 有章可循，有法可依。內(nèi)容包括四類：網(wǎng)絡(luò)信息管理機(jī)構(gòu)和人員職責(zé)；網(wǎng)絡(luò)信息管理工作制度，包括值班制度、匯報(bào)制度、登記統(tǒng)計(jì)制度、培訓(xùn)制度等；信息標(biāo)準(zhǔn)和信息工作規(guī)范；網(wǎng)站開設(shè)、維護(hù)和用戶上網(wǎng)規(guī)程等。

（3）正確實(shí)施網(wǎng)絡(luò)信息管理

包括設(shè)備管理、技術(shù)管理、計(jì)費(fèi)管理、信息管理和使用管理。

（4）采取配套的網(wǎng)絡(luò)信息安全措施

包括防火墻設(shè)置、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

（5）人員培訓(xùn)

這包括網(wǎng)絡(luò)管理人員、維護(hù)人員及普通用戶的培訓(xùn)，這對(duì)于以后正確地使用網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)非常重要。

只注重有形的網(wǎng)絡(luò)的建設(shè)而忽略了無形的文化的建設(shè)是校園網(wǎng)失敗的最關(guān)鍵的原因。這里所指"無形的文化"是指人們的觀念、工作方式、利益結(jié)構(gòu)、學(xué)校的管理運(yùn)作模式等看不見、摸不著的東西。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會(huì)引起更深層次的變革，也就是說信息技術(shù)所帶來的一場(chǎng)變革會(huì)徹底改變我們的生活方式和工作方式，對(duì)一這一點(diǎn)對(duì)我們應(yīng)用清醒的認(rèn)識(shí)。

參考文獻(xiàn)

〔1〕伍培．局域網(wǎng)實(shí)戰(zhàn)作答．計(jì)算機(jī)應(yīng)用文摘，1999．第四期。

第10篇

隨著計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展以及人們對(duì)信息傳輸與處理的需求不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)運(yùn)而生。如今它已成為一切信息系統(tǒng)的基礎(chǔ)，是人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活的重要組成部分。本文主要介紹了威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的來源及相應(yīng)的安全防范措施。

【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點(diǎn)

隨著信息技術(shù)的發(fā)展，信息化社會(huì)悄然而至。信息技術(shù)的應(yīng)用引起生產(chǎn)方式，生活方式乃至思想觀念的巨大變化，推動(dòng)了人類社會(huì)的發(fā)展和文明的進(jìn)步。信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源和決策資源，信息化水平已成為衡量一個(gè)國(guó)家現(xiàn)代化程度和綜合國(guó)力的重要標(biāo)志。因此，普及計(jì)算機(jī)系統(tǒng)安全知識(shí)，提高信息安全與防范意識(shí)，加速信息安全的研究和發(fā)展，已成為建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。本論文將從加強(qiáng)網(wǎng)絡(luò)信息化安全意識(shí)入手，著重探討計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對(duì)策。

1 信息安全的概述

信息安全，是指計(jì)算機(jī)系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。

2 網(wǎng)絡(luò)安全常見威脅

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。1987年，在美國(guó)發(fā)現(xiàn)世界上第一例計(jì)算機(jī)病毒---Brian病毒。從產(chǎn)生伊始計(jì)算機(jī)病毒便給網(wǎng)絡(luò)信息安全帶來了巨大影響。計(jì)算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強(qiáng)的病毒癥狀通常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2.2 非授權(quán)訪問

指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3 木馬程序和后門

木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地區(qū)感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，并向施種木馬者提供打開被種者計(jì)算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

3 網(wǎng)絡(luò)安全的防范措施

3.1 針對(duì)病毒及木馬的防范措施

3.1.1 病毒的防范措施

若機(jī)器有硬盤應(yīng)該只用硬盤來啟動(dòng)機(jī)器；對(duì)每個(gè)購(gòu)置的軟件應(yīng)做備份；定期復(fù)制重要的軟件和數(shù)據(jù)作為備份；防止無關(guān)人員以管理員身份接觸計(jì)算機(jī)；定期查毒或安裝動(dòng)態(tài)查毒軟件，及時(shí)升級(jí)殺毒軟件的病毒庫(kù)。

3.1.2 木馬的防范措施

安裝木馬查殺軟件，及時(shí)升級(jí)殺毒軟件病毒庫(kù)；安裝防火墻；不隨便訪問來歷不明的網(wǎng)站，不使用來歷不明的軟件。

3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口

每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾所周知的WWW的服務(wù)器的端口是80，SMTP是25，F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無用的服務(wù)，有助于減少系統(tǒng)受病毒及木馬威脅的風(fēng)險(xiǎn)。可通過 “控制面板”的“管理工具”中的“服務(wù)”來配置。

3.3 配置防火墻

防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)。具體來說，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。制定防火墻的安全策略主要有： 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻； 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻； 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)； 防火墻本身要有預(yù)防入侵的功能； 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

3.4 身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。

3.5 劃分VLAN

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個(gè)VLAN 就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個(gè)VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問，較好地保護(hù)了敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。

3.6 制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急規(guī)劃

為了將網(wǎng)絡(luò)威脅所帶來的影響降至最低，各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應(yīng)該制定行之有效的網(wǎng)絡(luò)安全應(yīng)急規(guī)劃。規(guī)劃中應(yīng)明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應(yīng)急措施，并通過在實(shí)踐中積累的經(jīng)驗(yàn)，不斷補(bǔ)充和完善該應(yīng)急規(guī)劃，使其跟上網(wǎng)絡(luò)發(fā)展的步伐。

計(jì)算機(jī)產(chǎn)業(yè)自從INTERNET誕生以來發(fā)生了很大的變化，信息共享比過去增加了，信息的獲取更加公平了，但同時(shí)也帶來了信息安全問題，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題也日益成為全社會(huì)廣泛關(guān)注的熱點(diǎn)和焦點(diǎn)問題。網(wǎng)絡(luò)信息安全問題應(yīng)該引起我們的足夠重視。

參考文獻(xiàn)

[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（12）.

[2]白璐.信息系統(tǒng)安全等級(jí)保護(hù)物理安全測(cè)評(píng)方法研究[J].信息網(wǎng)絡(luò)安全，2011（12）.

作者簡(jiǎn)介

高娜（1981-），吉林省長(zhǎng)春市人。學(xué)士學(xué)位，現(xiàn)為長(zhǎng)春財(cái)經(jīng)學(xué)院電子工程師。

孫慧（1979-），吉林省長(zhǎng)春市人。學(xué)士學(xué)位，現(xiàn)為長(zhǎng)春財(cái)經(jīng)學(xué)院研究員。

作者單位

第11篇

[論文關(guān)鍵詞]光纖通信技術(shù)；趨勢(shì)；光纖到戶；全光網(wǎng)絡(luò)

[論文摘要]由于光纖通信具有損耗低、傳榆頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優(yōu)點(diǎn)，備受業(yè)內(nèi)人士青睞，發(fā)展非常迅速，文章概述光纖通信技術(shù)的發(fā)展現(xiàn)狀，并展望其發(fā)展趨勢(shì)。

一、前言

1966年，美籍華人高錕(C.K.Kao)和霍克哈姆(C.A.Hockham)，預(yù)見了低損耗的光纖能夠用于通信，敲開了光纖通信的大門，引起了人們的重視。1970年，美國(guó)康寧公司首次研制成功損耗為20dB/km的光纖，光纖通信時(shí)代由此開始。光纖通信是以很高頻率(1014Hz數(shù)量級(jí))的光波作為載波、以光纖作為傳輸介質(zhì)的通信。由于光纖通信具有損耗低、傳輸頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優(yōu)點(diǎn)，備受業(yè)內(nèi)人士青睞，發(fā)展非常迅速。光纖通信系統(tǒng)的傳輸容量從1980年到2000年增加了近1萬倍，傳輸速度在過去的10年中大約提高了100倍。

二、光纖通信技術(shù)的發(fā)展現(xiàn)狀

為了適應(yīng)網(wǎng)絡(luò)發(fā)展和傳輸流量提高的需求，傳輸系統(tǒng)供應(yīng)商都在技術(shù)開發(fā)上不懈努力。富士通公司在150km、1.3μm零色散光纖上進(jìn)行了55x20Gbit/s傳輸?shù)难芯浚瑢?shí)現(xiàn)了1.1Tbit/s的傳輸。NEC公司進(jìn)行了132x20Gbit/s、120km傳輸?shù)难芯浚瑢?shí)現(xiàn)了2.64Thit/s的傳輸。NTT公司實(shí)現(xiàn)了3Thit/s的傳輸。目前，以日本為代表的發(fā)達(dá)國(guó)家，在光纖傳輸方面實(shí)現(xiàn)了10.96Thit/s(274xGbit/s)的實(shí)驗(yàn)系統(tǒng)，對(duì)超長(zhǎng)距離的傳輸已達(dá)到4000km無電中繼的技術(shù)水平。在光網(wǎng)絡(luò)方面，光網(wǎng)技術(shù)合作計(jì)劃(ONTC)、多波長(zhǎng)光網(wǎng)絡(luò)(MONET)、泛歐光子傳送重疊網(wǎng)(PHOTON)、泛歐光網(wǎng)絡(luò)(OPEN)、光通信網(wǎng)管理(MOON)、光城域通信網(wǎng)(MTON)、波長(zhǎng)捷變光傳送和接入網(wǎng)(WOTAN)等一系列研究項(xiàng)目的相繼啟動(dòng)、實(shí)施與完成，為下一代寬帶信息網(wǎng)絡(luò)，尤其為承載未來IP業(yè)務(wù)的下一代光通信網(wǎng)絡(luò)奠定了良好的基礎(chǔ)。

(一)復(fù)用技術(shù)

光傳輸系統(tǒng)中，要提高光纖帶寬的利用率，必須依靠多信道系統(tǒng)。常用的復(fù)用方式有：時(shí)分復(fù)用(TDM)、波分復(fù)用(WDM)、頻分復(fù)用(FDM)、空分復(fù)用(SDM)和碼分復(fù)用(CDM)。目前的光通信領(lǐng)域中，WDM技術(shù)比較成熟，它能幾十倍上百倍地提高傳輸容量。

(二)寬帶放大器技術(shù)

摻餌光纖放大器(EDFA)是WDM技術(shù)實(shí)用化的關(guān)鍵，它具有對(duì)偏振不敏感、無串?dāng)_、噪聲接近量子噪聲極限等優(yōu)點(diǎn)。但是普通的EDFA放大帶寬較窄，約有35nm(1530～1565nm)，這就限制了能容納的波長(zhǎng)信道數(shù)。進(jìn)一步提高傳輸容量、增大光放大器帶寬的方法有：(1)摻餌氟化物光纖放大器(EDFFA)，它可實(shí)現(xiàn)75nm的放大帶寬；(2)碲化物光纖放大器，它可實(shí)現(xiàn)76nm的放大帶寬；(3)控制摻餌光纖放大器與普通的EDFA組合起來，可放大帶寬約80nm；(4)拉曼光纖放大器(RFA)，它可在任何波長(zhǎng)處提供增益，將拉曼放大器與EDFA結(jié)合起來，可放大帶寬大于100nm。

(三)色散補(bǔ)償技術(shù)

對(duì)高速信道來說，在1550nm波段約18ps(mmokm)的色散將導(dǎo)致脈沖展寬而引起誤碼，限制高速信號(hào)長(zhǎng)距離傳輸。對(duì)采用常規(guī)光纖的10Gbit/s系統(tǒng)來說，色散限制僅僅為50km。因此，長(zhǎng)距離傳輸中必須采用色散補(bǔ)償技術(shù)。

(四)孤子WDM傳輸技術(shù)

超大容量傳輸系統(tǒng)中，色散是限制傳輸距離和容量的一個(gè)主要因素。在高速光纖通信系統(tǒng)中，使用孤子傳輸技術(shù)的好處是可以利用光纖本身的非線性來平衡光纖的色散，因而可以顯著增加無中繼傳輸距離。孤子還有抗干擾能力強(qiáng)、能抑制極化模色散等優(yōu)點(diǎn)。色散管理和孤子技術(shù)的結(jié)合，凸出了以往孤子只在長(zhǎng)距離傳輸上具有的優(yōu)勢(shì)，繼而向高速、寬帶、長(zhǎng)距離方向發(fā)展。

(五)光纖接入技術(shù)

隨著通信業(yè)務(wù)量的增加，業(yè)務(wù)種類更加豐富。人們不僅需要語(yǔ)音業(yè)務(wù)，而且高速數(shù)據(jù)、高保真音樂、互動(dòng)視頻等多媒體業(yè)務(wù)也已得到用戶青睞。這些業(yè)務(wù)不僅要有寬帶的主干傳輸網(wǎng)絡(luò)，用戶接人部分更是關(guān)鍵。傳統(tǒng)的接入方式已經(jīng)滿足不了需求，只有帶寬能力強(qiáng)的光纖接人才能將瓶頸打開，核心網(wǎng)和城域網(wǎng)的容量潛力才能真正發(fā)揮出來。光纖接入中極有優(yōu)勢(shì)的PON技術(shù)早就出現(xiàn)了，它可與多種技術(shù)相結(jié)合，例如ATM、SDH、以太網(wǎng)等，分別產(chǎn)生APON、GPON和EPON。由于ATM技術(shù)受到IP技術(shù)的挑戰(zhàn)等問題，APON發(fā)展基本上停滯不前，甚至走下坡路。但有報(bào)道指出由于ATM交換在美國(guó)廣泛應(yīng)用，APON將用于實(shí)現(xiàn)FITH方案。GPON對(duì)電路交換性的業(yè)務(wù)支持最有優(yōu)勢(shì)，又可充分利用現(xiàn)有的SDH，但是技術(shù)比較復(fù)雜，成本偏高。EPON繼承了以太網(wǎng)的優(yōu)勢(shì)，成本相對(duì)較低，但對(duì)TDM類業(yè)務(wù)的支持難度相對(duì)較大。所謂EPON就是把全部數(shù)據(jù)裝在以太網(wǎng)幀內(nèi)傳送的網(wǎng)絡(luò)技術(shù)。現(xiàn)今95％的局域網(wǎng)都使用以太網(wǎng)，所以選擇以太網(wǎng)技術(shù)應(yīng)用于對(duì)IP數(shù)據(jù)最佳的接入網(wǎng)是很合乎邏輯的，并且原有的以太網(wǎng)只限于局域網(wǎng)，而且MAC技術(shù)是點(diǎn)對(duì)點(diǎn)的連接，在和光傳輸技術(shù)相結(jié)合后的EPON不再只限于局域網(wǎng)，還可擴(kuò)展到城域網(wǎng)，甚至廣域網(wǎng)，EPON眾多的MAC技術(shù)是點(diǎn)對(duì)多點(diǎn)的連接。另外光纖到戶也采用EPON技術(shù)。

三、光纖通信技術(shù)的發(fā)展趨勢(shì)

對(duì)光纖通信而言，超高速度、超大容量、超長(zhǎng)距離一直都是人們追求的目標(biāo)，光纖到戶和全光網(wǎng)絡(luò)也是人們追求的夢(mèng)想。

(一)光纖到戶

現(xiàn)在移動(dòng)通信發(fā)展速度驚人，因其帶寬有限，終端體積不可能太大，顯示屏幕受限等因素，人們依然追求陸能相對(duì)占優(yōu)的固定終端，希望實(shí)現(xiàn)光纖到戶。光纖到戶的魅力在于它有極大的帶寬，它是解決從互聯(lián)網(wǎng)主干網(wǎng)到用戶桌面的“最后一公里”瓶頸現(xiàn)象的最佳方案。隨著技術(shù)的更新?lián)Q代，光纖到戶的成本大大降低，不久可降到與DSL和HFC網(wǎng)相當(dāng)，這使FITH的實(shí)用化成為可能。據(jù)報(bào)道，1997年日本NTT公司就開始發(fā)展FTTH，2000年后由于成本降低而使用戶數(shù)量大增。美國(guó)在2002年前后的12個(gè)月中，F(xiàn)TTH的安裝數(shù)量增加了200％以上。在我國(guó)，光纖到戶也是勢(shì)在必行，光纖到戶的實(shí)驗(yàn)網(wǎng)已在武漢、成都等市開展，預(yù)計(jì)2012年前后，我國(guó)從沿海到內(nèi)地將興起光纖到戶建設(shè)。可以說光纖到戶是光纖通信的一個(gè)亮點(diǎn)，伴隨著相應(yīng)技術(shù)的成熟與實(shí)用化，成本降低到能承受的水平時(shí)，F(xiàn)TTH的大趨勢(shì)是不可阻擋的。

(二)全光網(wǎng)絡(luò)

傳統(tǒng)的光網(wǎng)絡(luò)實(shí)現(xiàn)了節(jié)點(diǎn)間的全光化，但在網(wǎng)絡(luò)結(jié)點(diǎn)處仍用電器件，限制了目前通信網(wǎng)干線總?cè)萘康奶岣撸虼苏嬲娜饩W(wǎng)絡(luò)成為非常重要的課題。全光網(wǎng)絡(luò)以光節(jié)點(diǎn)代替電節(jié)點(diǎn)，節(jié)點(diǎn)之間也是全光化，信息始終以光的形式進(jìn)行傳輸與交換，交換機(jī)對(duì)用戶信息的處理不再按比特進(jìn)行，而是根據(jù)其波長(zhǎng)來決定路由。全光網(wǎng)絡(luò)具有良好的透明性、開放性、兼容性、可靠性、可擴(kuò)展性，并能提供巨大的帶寬、超大容量、極高的處理速度、較低的誤碼率，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，組網(wǎng)非常靈活，可以隨時(shí)增加新節(jié)點(diǎn)而不必安裝信號(hào)的交換和處理設(shè)備。當(dāng)然全光網(wǎng)絡(luò)的發(fā)展并不可能獨(dú)立于眾多通信技術(shù)，它必須要與因特網(wǎng)、ATM網(wǎng)、移動(dòng)通信網(wǎng)等相融合。目前全光網(wǎng)絡(luò)的發(fā)展仍處于初期階段，但已顯示出良好的發(fā)展前景。從發(fā)展趨勢(shì)上看，形成一個(gè)真正的、以WDM技術(shù)與光交換技術(shù)為主的光網(wǎng)絡(luò)層，建立純粹的全光網(wǎng)絡(luò)，消除電光瓶頸已成未來光通信發(fā)展的必然趨勢(shì)，更是未來信息網(wǎng)絡(luò)的核心，也是通信技術(shù)發(fā)展的最高級(jí)別，更是理想級(jí)別。

第12篇

［論文摘要］隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，構(gòu)建完善堅(jiān)強(qiáng)可靠的電力通信網(wǎng)，顯得越來越重要。文章結(jié)合電力通信的特點(diǎn)和需求及無線新技術(shù)的特性，分析無線通信技術(shù)在電網(wǎng)通信中的應(yīng)用前景。

一、概述

電力通信網(wǎng)是為了保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行應(yīng)運(yùn)而生的。它同電力系統(tǒng)的安全穩(wěn)定控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們合稱為電力系統(tǒng)安全穩(wěn)定運(yùn)行的三大支柱。我國(guó)的電力通信網(wǎng)經(jīng)過幾十年風(fēng)風(fēng)雨雨的建設(shè)，已經(jīng)初具規(guī)模，通過衛(wèi)星、微波、載波、光纜等多種通信手段構(gòu)建而成為立體交叉通信網(wǎng)。隨著無線通信技術(shù)的發(fā)展，無線通信系統(tǒng)的特性發(fā)生巨大的變化。鑒于采用無線通信網(wǎng)不依賴于電網(wǎng)網(wǎng)架，且抗自然災(zāi)害能力較強(qiáng)，同時(shí)具有帶寬大、傳輸距離遠(yuǎn)、非視距傳輸?shù)葍?yōu)點(diǎn)，非常適合彌補(bǔ)目前通信方式的單一化、覆蓋面不全的缺陷。本文簡(jiǎn)單介紹一下無線通信傳輸體制的應(yīng)用特點(diǎn)和優(yōu)缺點(diǎn)，并分析其在電力系統(tǒng)的應(yīng)用前景。

二、無線技術(shù)介紹

（一）無線通信技術(shù)的概念

目前，無線通信及其應(yīng)用已成為當(dāng)今信息科學(xué)技術(shù)最活躍的研究領(lǐng)域之一。其一般由無線基站、無線終端及應(yīng)用管理服務(wù)器等組成。

（二）無線通信技術(shù)的發(fā)展現(xiàn)狀

無線通信技術(shù)按照傳輸距離大致可以分為以下四種技術(shù)，即基于IEEE802.15的無線個(gè)域網(wǎng)（WPAN）、基于IEEE802.11的無線局域網(wǎng)（WLAN）、基于IEEE802.16的無線城域網(wǎng)（WMAN）及基于IEEE802.20的無線廣域網(wǎng)（WWAN）。

總的來說，長(zhǎng)距離無線接入技術(shù)的代表為：GSM、GPRS、3G；短距離無線接入技術(shù)的代表則包括：WLAN、UWB等。按照移動(dòng)性又可以分為移動(dòng)接入和固定接入。其中固定無線接入技術(shù)主要有：3.5GHz無線接入（MMDS）、本地多點(diǎn)分配業(yè)務(wù)（LMDS）、802.16d；移動(dòng)無線接入技術(shù)主要包括：基于802.15的WPAN、基于802.11的WLAN、基于802.16e的WiMAX、基于802.20的WWAN。按照帶寬則又可分為窄帶無線接入和寬帶無線接入。其中寬帶無線接入技術(shù)的代表有3G、LMDS、WiMAX；窄帶無線接入技術(shù)的代表有第一代和第二代蜂窩移動(dòng)通信系統(tǒng)。

1.主流無線通信技術(shù)

從技術(shù)發(fā)展的趨勢(shì)可以看出，以O(shè)FDM+MIMO為核心的無線通信技術(shù)將成為未來無線通信發(fā)展的主流方向。而目前基于該技術(shù)的無線通信技術(shù)主要有：B3G、WiMAX、WiFi、WMN等4種技術(shù)。

2.其他無線通信技術(shù)

除了上述主流的無線通信技術(shù)外，目前已存在的無線通信技術(shù)還包括：IrDA、Bluetooth、RFID、UWB、集群通信等短距離通信技術(shù)及LMDS、MMDS、點(diǎn)對(duì)點(diǎn)微波、衛(wèi)星通信等長(zhǎng)距離通信技術(shù)。

（1）IrDA：InfraredDataAssociation，是點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸協(xié)議，通信距離一般在0～1m之間，傳輸速率最快可達(dá)16Mbps，通信介質(zhì)為波長(zhǎng)900納米左右的近紅外線。

（2）Bluetooth：Bluetooth工作在全球開放的2.4GHzISM頻段，使用跳頻頻譜擴(kuò)展技術(shù)，通信介質(zhì)為2.402GHz到2.480GHz的電磁波。

（3）RFID：RadioFrequencyIdentification，即射頻識(shí)別，俗稱電子標(biāo)簽。它是一種非接觸式的自動(dòng)識(shí)別技術(shù)，通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。RFID由標(biāo)簽、解讀器和天線三個(gè)基本要素組成。

（4）UWB：UltraWideband，即超寬帶技術(shù)。UWB通信又被稱為是無載波的基帶通信，幾乎是全數(shù)字通信系統(tǒng)，所需要的射頻和微波器件很少，因此可以減小系統(tǒng)的復(fù)雜性，降低成本。

三、無線技術(shù)優(yōu)劣分析

（一）WLAN技術(shù)分析

Wi-Fi的技術(shù)和產(chǎn)品已經(jīng)相當(dāng)成熟，而且大批量生產(chǎn)。該技術(shù)適用于無線局域網(wǎng)，作為有線網(wǎng)絡(luò)的延伸，對(duì)于特殊地點(diǎn)寬帶應(yīng)用，盡管Wi-Fi技術(shù)應(yīng)用非常廣泛，但是它依然在安全性上存在一定的安全隱患，Wi-Fi采用的是射頻（RF）技術(shù)，通過空氣發(fā)送和接收數(shù)據(jù)。由于無線網(wǎng)絡(luò)使用無線電波傳輸數(shù)據(jù)信號(hào)，所以非常容易受到來自外界的攻擊，黑客可以比較輕易地在電波的覆蓋范圍內(nèi)盜取數(shù)據(jù)甚至進(jìn)入未受保護(hù)的公司內(nèi)部局域網(wǎng)。

（二）WiMax技術(shù)分析

WiMax是一個(gè)先進(jìn)的技術(shù)，推出相對(duì)較晚，存在頻率復(fù)用性小、利用率低的問題，但由于最近才完成標(biāo)準(zhǔn)化，該技術(shù)的大規(guī)模推廣還需要實(shí)踐考驗(yàn)。從應(yīng)用前景看，該技術(shù)可以在較大范圍內(nèi)滿足上網(wǎng)要求，覆蓋可以包括室外和室內(nèi)，可以進(jìn)行大面積的信號(hào)覆蓋，甚至只要少數(shù)基站就可以實(shí)現(xiàn)全城覆蓋。WiMax由于其技術(shù)的先進(jìn)性和超遠(yuǎn)的傳輸距離，一直被業(yè)界看好，是未來移動(dòng)技術(shù)的發(fā)展方向，并提供優(yōu)良的最后一公里網(wǎng)絡(luò)接入服務(wù)。

（三）WMN技術(shù)分析

WMN是正在研究中的技術(shù)，在研究中不斷地在不同方面結(jié)合各種技術(shù)的特點(diǎn)進(jìn)行融合，而且暫時(shí)沒有一個(gè)成熟的產(chǎn)品系列來支持該技術(shù)的大規(guī)模應(yīng)用。從應(yīng)用前景看，WMN這一新興網(wǎng)絡(luò)不僅在無線寬帶接入中有著廣闊的應(yīng)用空間，在其他方面如結(jié)合數(shù)據(jù)、圖像采集模塊可以對(duì)目標(biāo)對(duì)象進(jìn)行監(jiān)控或數(shù)據(jù)采集，并廣泛應(yīng)用到環(huán)境檢測(cè)、工業(yè)、交通等領(lǐng)域。隨著其他技術(shù)的不斷更新完善，WMN更好地與之相融合、互補(bǔ)，從而能夠揚(yáng)長(zhǎng)避短，發(fā)揮出各自的優(yōu)勢(shì)。

（四）3G技術(shù)分析

3G于1996年提出標(biāo)準(zhǔn)，2000年完成包括上層協(xié)議在內(nèi)的完整標(biāo)準(zhǔn)的制訂工作。3G網(wǎng)絡(luò)部署已具備相當(dāng)?shù)膶?shí)踐經(jīng)驗(yàn)，有一成套建網(wǎng)的理論，包括對(duì)網(wǎng)絡(luò)的鏈路預(yù)算、傳播模型預(yù)算以及計(jì)算機(jī)仿真等。從商用前景看，目前，3G在部分地區(qū)已得到大規(guī)模的商業(yè)應(yīng)用，比如歐洲很多國(guó)家、日本、韓國(guó)等都已經(jīng)建設(shè)了3G的網(wǎng)絡(luò)。3G技術(shù)已經(jīng)進(jìn)入可以實(shí)用的階段，還有很多國(guó)家和地區(qū)正在建設(shè)或?qū)⒁ㄔO(shè)3G網(wǎng)絡(luò)。

（五）LMDS技術(shù)分析

本地多點(diǎn)分布業(yè)務(wù)系統(tǒng)LMDS是一種提供點(diǎn)對(duì)多點(diǎn)通信的固定寬帶無線接入技術(shù)，其工作頻率在20GHZ以上，利用毫米波傳輸，可在一定的范圍內(nèi)提供數(shù)字雙工語(yǔ)音、數(shù)據(jù)、因特網(wǎng)和視頻業(yè)務(wù)，是一種非常好的寬帶固定無線接入解決方案。在最優(yōu)情況下，距離可達(dá)8公里；但是由于受降雨的原因，距離通常限于1.5公里。

其主要工作原理是通過扇區(qū)或基站設(shè)備將ATM骨干網(wǎng)基帶信息調(diào)制為射頻信號(hào)發(fā)射出去，在其覆蓋區(qū)域內(nèi)的許多用戶端設(shè)備接收并將射頻信號(hào)還原為ATM基帶信號(hào)，在無需為每個(gè)用戶專門鋪設(shè)光纖或銅纜情況下，實(shí)現(xiàn)數(shù)據(jù)雙向?qū)ΨQ高帶寬無線傳輸。

（六）MMDS技術(shù)分析

MMDS的主要缺點(diǎn)是有阻塞問題且信號(hào)質(zhì)量易受天氣變化的影響，可用頻帶亦不夠?qū)挘疃嗖怀^200MHz。其次，MMDS對(duì)傳輸路徑要求非常嚴(yán)格。由于MMDS采用的調(diào)制技術(shù)主要是相移鍵控PSK（包括BPSK、DQPSK、QPSK等）和正交幅度調(diào)制QAM調(diào)制技術(shù)，無法做到非視距傳輸，在目前復(fù)雜的城市環(huán)境下難以推廣應(yīng)用。另外，MMDS沒有統(tǒng)一的國(guó)際標(biāo)準(zhǔn)，各廠家的設(shè)備存在兼容性問題。

（七）集群通信技術(shù)分析

數(shù)字集群系統(tǒng)具有很多優(yōu)點(diǎn)，它的頻譜利用率有很大提高，可進(jìn)一步提高集群系統(tǒng)的用戶容量；它提高了信號(hào)抗信道衰落的能力，使無線傳輸質(zhì)量變好；由于使用了發(fā)展成熟的數(shù)字加密理論和實(shí)用技術(shù)，所以對(duì)數(shù)字系統(tǒng)來說，保密性也有很大改善。

數(shù)字集群移動(dòng)通信系統(tǒng)可提供多業(yè)務(wù)服務(wù)，也就是說除數(shù)字語(yǔ)音信號(hào)外，還可以傳輸用戶數(shù)字、圖像信息等。由于網(wǎng)內(nèi)傳輸?shù)氖墙y(tǒng)一的數(shù)字信號(hào)，因此極大地提高了集群網(wǎng)的服務(wù)功能。

（八）點(diǎn)對(duì)點(diǎn)微波通信技術(shù)分析

微波傳輸?shù)膬?yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面：第一，可以降低運(yùn)營(yíng)商的運(yùn)營(yíng)成本。與租用線路相比，微波系統(tǒng)的投資只要一年左右即可收回。第二，微波傳輸系統(tǒng)部署簡(jiǎn)潔快速。與傳統(tǒng)的傳輸手段相比，其快速部署的優(yōu)勢(shì)可以更快地滿足新業(yè)務(wù)發(fā)展的需要。第三，目前的微波產(chǎn)品對(duì)未來的發(fā)展是有保障的，對(duì)于運(yùn)營(yíng)商的新業(yè)務(wù)和新需求都可以給予很好的支撐。未來，微波傳輸系統(tǒng)將升級(jí)到全I(xiàn)P的平臺(tái)之上，可以全面支持運(yùn)營(yíng)商未來的發(fā)展。

（九）衛(wèi)星通信技術(shù)分析

利用衛(wèi)星在有些人口不很密集的地區(qū)來配合陸地通信。在這些地區(qū)散布著范圍較廣但不密集的用戶，可以利用衛(wèi)星作為用戶連至固定有線網(wǎng)的接入設(shè)施。在陸地通信網(wǎng)已經(jīng)構(gòu)成寬帶多媒體通信網(wǎng)的環(huán)境下，利用衛(wèi)星建成寬帶衛(wèi)星接入系統(tǒng)是比較好而切合實(shí)際的方案，經(jīng)濟(jì)又可靠。

但是衛(wèi)星通信畢竟是采用衛(wèi)星作為通信平臺(tái)，其地面站的建設(shè)、通信信道租用費(fèi)用都需要花費(fèi)大量資金，而且通信資源為衛(wèi)星通信公司所有，受其帶寬的限制，使得大量數(shù)據(jù)的傳輸需要付出非常大的代價(jià)。因此，作為日常生產(chǎn)、生活使用是極為不經(jīng)濟(jì)的；而將衛(wèi)星通信作為應(yīng)急通信、作戰(zhàn)通信、海外通信等則比較適合。

四、無線技術(shù)綜合比較

目前無線通信領(lǐng)域各種技術(shù)的互補(bǔ)性日趨鮮明。這主要表現(xiàn)在不同的接入技術(shù)具有不同的覆蓋范圍、不同的適用區(qū)域、不同的技術(shù)特點(diǎn)、不同的接入速率。3G可解決廣域無縫覆蓋和強(qiáng)漫游的移動(dòng)性需求，WLAN可解決中距離的較高速數(shù)據(jù)接入，而UWB可實(shí)現(xiàn)近距離的超高速無線接入。

首先，從標(biāo)準(zhǔn)化程度上看，本報(bào)告所涉及的技術(shù)中，僅僅WMN技術(shù)沒有成熟的標(biāo)準(zhǔn)體系，LMDS、MMDS、集群通信均有多種標(biāo)準(zhǔn)，只是沒有統(tǒng)一的國(guó)際標(biāo)準(zhǔn)，其余的技術(shù)均已經(jīng)完成標(biāo)準(zhǔn)化工作，并且都進(jìn)行了試驗(yàn)網(wǎng)建設(shè)和商業(yè)網(wǎng)建設(shè)。

從頻率上看，Wi-Fi技術(shù)、WMN均使用的是開放頻段，WiMax技術(shù)、3G技術(shù)等其他技術(shù)使用的是授權(quán)頻段。

從覆蓋范圍上看，Wi-Fi技術(shù)、WMN技術(shù)屬于局域網(wǎng)無線接入技術(shù)，僅覆蓋35m～100m；WiMax技術(shù)、3G技術(shù)、LMDS技術(shù)、MMDS技術(shù)、集群通信屬于城域網(wǎng)接入技術(shù)，覆蓋范圍在1km～54km不等，而衛(wèi)星通信、點(diǎn)對(duì)點(diǎn)微波則屬于廣域網(wǎng)技術(shù)，通常用于通信主干組網(wǎng)建設(shè)。

從傳輸速率上看，點(diǎn)對(duì)點(diǎn)微波和衛(wèi)星通信屬于干線傳輸技術(shù)，不同的情況速率變化較大，而其余的技術(shù)均為接入技術(shù)，僅僅是3G技術(shù)接入速率最小，僅為384k，而其余技術(shù)均為幾十M甚至上百M(fèi)的速率。

從調(diào)制技術(shù)上看，其中WiFi技術(shù)、WiMax技術(shù)、WMN、3G技術(shù)均采用最新的調(diào)制技術(shù)OFDM，其余的技術(shù)均未采用OFDM調(diào)制技術(shù)。

從天線技術(shù)上看，僅僅3G和WiMax技術(shù)采用了MIMO技術(shù)，而其他技術(shù)均未采用MIMO技術(shù)；從傳輸環(huán)境上看，僅僅WiMax技術(shù)和3G技術(shù)支持非視距傳輸，其余技術(shù)均要求視距傳輸環(huán)境；從網(wǎng)絡(luò)安全和QoS機(jī)制上看，WiMax技術(shù)和3G技術(shù)在這方面做得比較優(yōu)秀、完善，其余的均存在較大的問題。