開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇無線網(wǎng)絡技術論文,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
1.1無線局域網(wǎng)的組成
目前使用的802.11g標準的無線局域網(wǎng)主要由無線網(wǎng)卡、無線接入點、計算機以及相關設備構成,將這個無線局域網(wǎng)系統(tǒng)分割成各個小的單元,每一個單元叫做基本服務組,即BSS。一個無線局域網(wǎng)可以由一個單元構成,也可以由多個單元構成,但是通常情況下,是包含多個單元的,其中,無線接入點,即AP主要是將WLAN與LAN連接起來,從而實現(xiàn)各個單元的無縫連接。當無線局域網(wǎng)中的每個單元通過AP與有線骨干網(wǎng)連接在一起的時候,也就是將所有的基本服務組組合起來,就形成了擴展服務組,即ESS,目前的ESS的覆蓋范圍比較廣,可達到幾千米。
1.2無線局域網(wǎng)的傳輸原理
目前使用的無線局域網(wǎng)的傳輸模式主要由兩種,即紅外線方式和無線電波方式。由于紅外線不受無線電波的影響,因此它的應用范圍比較廣,但是當傳輸距離增大時,傳輸質量會明顯下降,而且遇到非透明物質時,穿透性也比較差。而無線電波的發(fā)射端主要是通過擴展頻譜的方式或者窄帶調制的方式將數(shù)據(jù)信息轉化成電磁波信號進行發(fā)射,接收端接收到電磁波信號后再轉化成數(shù)據(jù)信號,這樣就完成了信號的發(fā)射與接收。現(xiàn)在最常使用的一種方式就是通過無線網(wǎng)卡將信號發(fā)送到無線交換機,然后通過無線交換機轉換信號之后傳送到目標客服端的無線網(wǎng)卡上,接收到電磁波信號之后再轉換成數(shù)字信號,這樣就實現(xiàn)了無線網(wǎng)絡的通訊功能。
2無線網(wǎng)絡的優(yōu)勢
2.1移動性強
與有線網(wǎng)絡相比,無線網(wǎng)絡擺脫了線纜的束縛,可以隨時隨地接收到信息服務,這樣就顯示出其移動性的優(yōu)勢。另外,有線網(wǎng)絡由于線纜的限制,兩個站點的距離最多只能達到500米,即使現(xiàn)在的科技比較發(fā)達,開始使用光纖接入站點,但是最遠也只能達到3千米,而無線網(wǎng)絡在這方面具有很大的優(yōu)勢,由于沒有線纜的束縛,可以隨時隨地建立站點或者重新配置站點,兩個站點間的距離可達到50千米。這樣就擺脫了很多環(huán)境條件的限制,大大的拓展了網(wǎng)絡了傳輸范圍。
2.2安裝便捷
在有線網(wǎng)絡的建設中,最耗費時間,也是最影響周圍環(huán)境的就是對網(wǎng)絡布線的施工,整個過程比較繁瑣,需要挖地破墻、穿線架管。而無線網(wǎng)絡的建設就便捷了很多,省去了繁瑣的網(wǎng)絡布線的施工,只需要安裝一個接入點設備,就能實現(xiàn)網(wǎng)絡的覆蓋,保證網(wǎng)絡的暢通。
2.3靈活性高
與有線網(wǎng)絡不同,無線局域網(wǎng)是以一種獨立的形式存在的,它不依賴于線纜,可以在需要的時候隨時建立,也可以在不需要的時候隨時拆卸,使用起來更加的靈活便捷。無線局域網(wǎng)可以應用到小數(shù)量的網(wǎng)絡模式中,比如家中使用的無線局域網(wǎng),當然,也可以應用到幾千個用戶的完整基礎網(wǎng)絡中。只要增加或減少接入點的數(shù)量,就可以改變用戶的使用量以及網(wǎng)絡的覆蓋范圍,可以根據(jù)用戶的需求,隨時變更,具有很高的靈活性。
2.4維護成本較低
在進行無線網(wǎng)搭建的時候,耗費的資金要多一些,比有線網(wǎng)的搭建費用高百分之三十左右。但是搭建成功之后,在后期的維護過程中,消耗的資金要比有線網(wǎng)的維護少大約百分之五十的費用。這樣來看,無線網(wǎng)耗費的總的費用要少于有線網(wǎng)。而且我們目前所處的環(huán)境會經(jīng)常發(fā)生變更和移動,這樣無線網(wǎng)就更加便捷,長遠的投資效益也更加高。無線網(wǎng)的后期維護工作也比較簡單,一般的工作人員都能夠勝任。當辦公室的環(huán)境改變的時候,無線網(wǎng)隨之變更也比較容易,與有線網(wǎng)絡相比,設備的利用率更高。
3無線網(wǎng)絡的組網(wǎng)方式
目前使用的無線網(wǎng)絡的基本運作模式有兩種,包括點到點模式和主從模式。點到點模式主要是指無線網(wǎng)卡之間的通信,而主從模式中的工作站是與中心天線或接入點直接連接的,主要由接入點負責無線工作的管理和連接工作。在實際的應用中,無線網(wǎng)的接入方式包括對等方式、接入方式和中繼方式等。而將無線網(wǎng)絡技術應用到校園網(wǎng)的建設中,應該根據(jù)具體情況進行具體的分析,選擇最靈活的接入方式。
3.1接入方式
采用這種接入方式的網(wǎng)絡是以接入點AP為中心的,所有的終端通信都是通過AP進行轉接的,這樣建立的網(wǎng)絡相當于AP在內部建立一個橋連接表將所有終端連接起來。當需要進行信號轉接的時候,AP就進行橋連接表的查詢,然后進行轉接。這種接入方式就相當于一個中心點同時負責周圍好幾個分支點,主要是以AP為中心的,而且也可以通過AP進行拓展,這種方式有利于近距離內多個局域網(wǎng)的互聯(lián)。由于學校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境,另外,會議室、報告廳、圖書館等地需要聯(lián)網(wǎng),但是網(wǎng)絡設備的使用率又不高,因此,在這些地方建立無線局域網(wǎng)是非常適用的,而且采用接入方式是一種經(jīng)濟的聯(lián)網(wǎng)方案,尤其在那些自然條件受限制的地方,接入方式非常適用。
3.2對等方式
對等方式與接入方式不同,不需要以接入設備AP為中心,進行網(wǎng)絡的轉接,所有的基站之間都能相互對等的進行通信。在這種網(wǎng)絡模式下,每個基站都會自動的對網(wǎng)絡進行初始化,然后將所有的基站建立成一個局域網(wǎng),多個基站可以同時發(fā)送消息。但是對等方式的網(wǎng)絡模式不支持TCP/IP協(xié)議,只能采用NetBEUI協(xié)議,因此,在校園網(wǎng)的組建中,這種模式只適用于有線網(wǎng)無法覆蓋的地方和一些臨時的網(wǎng)絡會所,比如說學校中臨時開一個會議,需要聯(lián)網(wǎng),就可以采用這種模式。對于一些要求穩(wěn)定、且需要TCP/IP協(xié)議支持的網(wǎng)絡,這種方式不適用。
3.3中繼方式
中繼方式是在接入方式的基礎上,建立兩個無線設備之間的點對點連接,它比較適合兩個遠距離局域網(wǎng)之間的連接,在增加定向天線之后,傳輸距離可達50千米。在這樣的網(wǎng)絡模式下,兩個局域網(wǎng)之間具有無線網(wǎng)橋,通過無線網(wǎng)橋,可以實現(xiàn)局域網(wǎng)之間的通信,無線網(wǎng)橋可以進行網(wǎng)絡路由的選擇,還可以進行協(xié)議的轉換。另外,實現(xiàn)該網(wǎng)絡模式的組網(wǎng)模式也是多種多樣的。這種方式特別適用于高校中兩個遠距離校區(qū)之間局域網(wǎng)的聯(lián)通,是一種較為經(jīng)濟的方案。
4校園無線網(wǎng)絡的設計
進行校園網(wǎng)無線網(wǎng)絡的設計,就是要利用先進的無線網(wǎng)絡技術,將無線網(wǎng)絡逐步覆蓋校園的每一個角落,作為有效網(wǎng)絡的有效補充與完善,為學校教學、師生學習與科研提供更加便捷的網(wǎng)絡服務。
4.1校園無線網(wǎng)絡的設計的原則
在校園網(wǎng)的設計中,一定要充分考慮網(wǎng)絡的安全性,設置多層次的網(wǎng)絡安全保護措施,可以進行身份鑒別、訪問限制以及保密設置等多種操作,充分保證校園網(wǎng)絡的安全性,防止黑客的攻擊。另外,校園無線網(wǎng)要保證對每一個接入網(wǎng)點和每一位用戶都能進行科學的管理,做好無線網(wǎng)絡的維護工作。它還可以可以上網(wǎng)時間或者使用流量的方式進行計費,保證每一位用戶繳費的便捷,也能夠查詢自己的上網(wǎng)記錄。在無線網(wǎng)絡的不斷發(fā)展中,校園無線網(wǎng)可以隨時進行系統(tǒng)的升級和擴充,為發(fā)展無線語音、無線視頻會議等的應用打下良好的基礎。
4.2校園無線網(wǎng)絡的總體結構
在構建校園無線網(wǎng)的時候,要充分考慮與原有的有線網(wǎng)絡、應用系統(tǒng)等能夠充分的融合,可以與原有的用戶安全認證、用戶管理等做到總體的整合。在建設無線校園網(wǎng)時,涉及的主要系統(tǒng)和設備包括無線接入設備(AP)、無線網(wǎng)絡控制器(AC)、無線網(wǎng)絡認證服務器(AS)。通過這些設備就能夠接入無線網(wǎng)絡并對所有的接入的AP用戶進行管理,另外,還能夠所有接入校園無線網(wǎng)絡的用戶進行認證鑒權。在校園內進行無線網(wǎng)絡覆蓋的時候,采用的是在熱點區(qū)域蜂窩狀信號覆蓋的方式,然后通過AP將無線網(wǎng)絡劃分到每一個VLAN中。由于校園無線網(wǎng)覆蓋的范圍比較廣,因此,如果只采用一個VLAN,會對網(wǎng)絡的性能造成嚴重的影響,因此可以根據(jù)無線局域網(wǎng)覆蓋的區(qū)域以及用戶的使用數(shù)量,采用無線網(wǎng)絡控制器將網(wǎng)絡劃分成幾個子網(wǎng),每個子網(wǎng)都由一個網(wǎng)絡控制器進行控制,從而達到用戶分流的作用。另外,為了實現(xiàn)與有線網(wǎng)絡計費系統(tǒng)的有效結合,可以安裝無線網(wǎng)絡認證服務器與校園網(wǎng)的用戶計費系統(tǒng)進行有效對接。
4.3校園無線網(wǎng)絡在戶外公共區(qū)域的應用
校園內存在很多的戶外公共區(qū)域,在公共區(qū)域布線是比較困難的,因此,選擇無線網(wǎng)的建立是比較經(jīng)濟實用的一種方案。校園內,比較教學樓、實驗樓、食堂等地具有相對獨立的有線網(wǎng)絡,但是它們的用戶群是不同的,容易形成“孤島”,因此,可以采用中繼方式進行接入,將這些區(qū)域進行兩兩連接。另外,對于校園中有線網(wǎng)絡不完善的地方,可以以一個有線網(wǎng)絡比較完善的地方為中心,作為數(shù)據(jù)共享的進出口,進行收發(fā)數(shù)據(jù),從而實現(xiàn)網(wǎng)絡的共享。只有安裝一個無線設備,就可以通過中心區(qū)域的AP接入點連接到校園網(wǎng),這為教學活動、科研活動以及學校的各種活動提供了很大的便捷。
4.4校園無線網(wǎng)絡在室內的應用
在校園中有很多開放的室內公共區(qū)域,比如自習室、圖書館、教室等,對網(wǎng)絡的使用量也比較多,雖然這些區(qū)域都具有有線網(wǎng)絡的覆蓋信息點,但是由于接口比較少,插接比較繁瑣,因此,需要接入無線網(wǎng)絡,以實現(xiàn)有線網(wǎng)絡的拓展與完善。比如在圖書館中,學生比較多,網(wǎng)絡的使用量比較大,因此,可以安裝多個無線AP,分別與有線網(wǎng)絡與無線網(wǎng)絡連接,所有的通信數(shù)據(jù)通過AP進行轉接,這樣就可以使無線網(wǎng)絡分布在圖書館的每一個角落。通過AP連接,就將所有的無線站點聯(lián)系起來,建立了一個個類似“橋接表”的裝置,實現(xiàn)了網(wǎng)絡的共享。無線AP的接入,大大的增加了原有PC之間的有效距離,應用的范圍比較廣泛。當學校需要建立大規(guī)模的無線網(wǎng)絡時,可以增加接入點的個數(shù),與有線網(wǎng)絡進行連接,這樣就形成了以有效網(wǎng)絡為中心,多個接入點與其相連的無線局域網(wǎng),就增加了無線網(wǎng)覆蓋的半徑,有效的拓展了有線網(wǎng)絡。必要的時候,可以加入EP來增大無線網(wǎng)覆蓋的范圍,EP串聯(lián)在一起,可覆蓋的范圍就更加廣泛了。
4.5校園無線網(wǎng)絡在用戶分散區(qū)域的應用
在校園無線網(wǎng)的建立中,除了對教學樓、圖書館這些用戶比較集中的地方建立無線局域網(wǎng),還需要對用戶數(shù)量較少,且比較分散的區(qū)域建立無線網(wǎng)絡,比如學生宿舍、教學辦公樓等。對用戶數(shù)量較少、且分散的區(qū)域,由于網(wǎng)絡的利用率不高,就可以采用接入的方式進行無線網(wǎng)絡的建立,采用無線路由器接入校園網(wǎng),這樣不但可以滿足用戶的需求,而且比較方便快捷。對于有些需要臨時開會或者辦活動的區(qū)域,又需要臨時的網(wǎng)絡,不需要無線AP設備單獨接入,可以采用對等的方式建立一個臨時的無線局域網(wǎng)即可。比如說對于一個臨時會議室,對于各個需要進行通信的移動終端,配置相應的無線適配器,這樣就可以使每個節(jié)點之間進行對等的通信,實現(xiàn)無線信號的互通,不但達到資源共享的目的,而且也比較方便快捷,在不需要的時候,可以隨時拆卸,是一種經(jīng)濟實用的方案。
5總結
第2篇
一、計算機無線網(wǎng)絡的特點
計算機網(wǎng)絡具有非常大的優(yōu)勢,以至于現(xiàn)在人們應用的越來越普遍。首先就是它的安裝成本比較低,不會像有線網(wǎng)絡那樣需要進行大面積的鋪設,能夠很大程度的降低安裝的經(jīng)濟成本,具有很強的便捷性與實惠性。其次計算機無線網(wǎng)絡的移動性較強,無線網(wǎng)絡的連接主要是依靠一些無線路由設備,將網(wǎng)絡轉化成信號的形式散發(fā)到空中,然后再由相應的設備進行接收,人們只要通過密碼等方式的連接就能夠應用此網(wǎng)絡。除此之外,還能夠連接沒有線路及電纜的設備,也可以多個設備連接同一個網(wǎng)絡。
二、現(xiàn)今狀況下無線網(wǎng)絡面臨的主要問題
(1)非法用戶的接入 現(xiàn)在的人們大多數(shù)都應用上了計算機無線網(wǎng)絡,大部分家庭在配備了無線設備之后只是簡單的進行了設置就開始投入使用,完全沒有意識到其中潛在的安全隱患,這樣就很可能會引起非法用戶接入的問題,從而使計算機網(wǎng)絡安全受到影響[1]。沒有將計算機無線網(wǎng)絡設置好很容易引起以下三個問題,第一就是網(wǎng)絡寬帶搶占的問題,網(wǎng)絡寬帶搶占就會造成網(wǎng)速減慢,原有的帶寬減小。第二就是容易使軟件侵入到計算機中,形成網(wǎng)絡中毒。第三就是路由器的配置遭到更改,導致沒有辦法正常使用。
(2)無線竊聽問題 無線網(wǎng)絡技術的數(shù)據(jù)傳輸主要是通過無線網(wǎng)通道進行的,這種方法也極大的提高了無線網(wǎng)絡的便捷性,但是這種技術在應用中也存在著很大的安全隱患,會為網(wǎng)絡的安全帶來很大的威脅。因為計算機無線網(wǎng)絡的信息都是通過無線信道來交換,全世界僅有這一條無線信道,這個信道是公開的,也就意味著一旦擁有相關設備就可以對信息進行竊聽。所以國家的一些重要部門都會對計算機無線網(wǎng)絡加以防護,若是沒有進行全面的防護就極有可能會導致一些部門的信息遭到泄露,造成巨大的損失。
(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進行無線網(wǎng)絡的訪問。這種方法是最常用的突破某個安全防線的方法,在無線網(wǎng)絡的傳輸中,移動站與網(wǎng)絡控制中心之間存在著很多的不固定的物理連接,移動站要通過無線網(wǎng)絡傳輸身份信息,這時攻擊者就能夠從中截取合法用戶的身份信息,一旦截取成功,就會利用該用戶的身份入侵網(wǎng)絡。當然,在不同的網(wǎng)絡中身份假冒攻擊的目標也是有所不同的,在移動通信無線網(wǎng)絡中,因為它的工作頻帶是收費的,因此攻擊者的主要目的就是為了逃避付費[2]。而在無線區(qū)域中,工作頻帶是免費的,但是資源與信息是收費且不公開的,因此攻擊者的目的主要是非法訪問網(wǎng)絡資源。
(4)信息的篡改 信息篡改是比較常見的計算機無線網(wǎng)絡安全隱患,這種隱患對計算機無線網(wǎng)絡的應用深度有著很大的阻礙。其產生的原因主要是很多人都應用計算機進行信息傳輸,一旦出現(xiàn)信息篡改的安全隱患就會造成人員的信息泄露或資金損失。信息篡改的內容主要是攻擊者將自己得到的信息進行一定的修改與修剪,然后將改后的信息發(fā)送給接收人員,這時接收人員就會收到黑洞攻擊。除此之外,攻擊者也會將篡改的信息進行惡意修改,使得用戶之間的通信被破壞掉,影響了通信人員之間的正常通信連接。
三、加強計算機網(wǎng)絡安全技術的措施
(一)防范機制
首先就是加密機制的完善。確保計算機的無線網(wǎng)絡信息安全就要對其進行嚴格的加密,計算機網(wǎng)絡的加密技術是一種常見的安全技術,其具有較強的可操作性[3]。在加密機制中,非對稱密碼是一種常見的加密機制,在各個領域的計算機無線網(wǎng)絡中都具有很強的安全保障。在非對稱密碼保護的計算機系統(tǒng)下用戶都會擁有兩個秘鑰,一個是公開的,一個是私密的,用戶可以根據(jù)信息的保密性進行秘鑰的選擇,讓信息在秘鑰的保護下安全的輸送。公開的秘鑰采用的算法是較復雜的,私密的秘鑰則是用戶個人進行解密的秘鑰設置,然而不論是公鑰還是私鑰能夠使計算機無線網(wǎng)絡避免無線設備的物理訪問。 其次就是不可否認機制,不可否認機制實際上就是利用數(shù)字簽名進行保護的一種方式,這種數(shù)字簽名應用的基礎就是公鑰密碼技術,應用這種設置后,用戶只能通過個人設置的唯一秘鑰進行簽名,然后將消息與簽名一同傳遞給驗證方,讓驗證方根據(jù)公開秘鑰來判定簽名的真?zhèn)巍_@種保護方式相較于其它的保護方式來說,可靠性較高。因為簽名具有唯一性,并且被偽造的概率較低,因此能夠有效保護計算機無線網(wǎng)絡的安全。
(二)加強身份驗證
身份驗證就是指雙方相互確認彼此是否已經(jīng)知道了某一個特定的秘密,例如二者之間共享的秘鑰。因此,在計算機網(wǎng)絡技術安全中若是想要減少身份假冒的安全隱患就要利用身份認證對雙方進行檢驗,保證雙方具有合法的身份。在實際操作中,只要雙方輸入簡單的密碼鑰匙后就能夠對無線網(wǎng)絡的使用者進行身份驗證。與無線加密機制相比較,身份認證機制更能夠增加一層保障,讓計算機無線網(wǎng)絡的有效性與機密性得到進一步的提升。在如今的計算機無線網(wǎng)絡應用中身份認證已經(jīng)得到了廣泛的使用,身份假冒帶來的問題也在逐漸變少。
(三)默認設置的更改、安全意識的加強
在計算機無線網(wǎng)絡的實際應用中,大部分的人在設置時都會選擇默認設置,這種做法雖然在一定程度上為網(wǎng)絡使用者提供了便利,但是同時埋下了一些安全隱患,尤其是長期使用無線網(wǎng)絡但還是默認設置的用戶。因此計算機無線網(wǎng)絡的使用者應該定期更新計算機無線網(wǎng)絡的默認設置,也就是說要對安全口令與AP設置進行修改,為計算機無線網(wǎng)絡安全給予一個保障。同時,計算機無線網(wǎng)絡發(fā)生故障時很容易導致重要的信息丟失或者泄露,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導致故障發(fā)生的原因。所以用戶在使用計算機無線網(wǎng)絡時一定要加強自身的安全意識,保證自己的操作符合正確的要求,讓計算機無線網(wǎng)絡能夠安全、有效的運行。
(四)無線路由的隱藏
很多用戶在使用計算機無線網(wǎng)絡時都會將SSID打開,使得它與客戶機之間的連接效率變得更高,這種方式雖然體現(xiàn)出了極大的便捷性但是同時也存在了一定的安全隱患,很容易將非法設備接到無線網(wǎng)絡里。所以,計算機無線網(wǎng)絡用戶應該將網(wǎng)絡設置成為隱身狀態(tài),然后關閉SSID廣播,如果需要對客戶端進行連接,只要手動輸入SSID名稱即可,這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生,能夠有效確保計算機無線網(wǎng)絡的安全。除此之外,還可以采用加密手段進行防護,例如采用加密系數(shù)高的WPA方式對無線網(wǎng)絡進行保密。
四、計算機無線網(wǎng)絡安全技術的發(fā)展
首先就是智能化方向的發(fā)展。現(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢,因此計算機無線網(wǎng)絡安全技術也要向著智能化進一步發(fā)展。這就需要技術人員對計算機無線網(wǎng)絡在實際運行中出現(xiàn)的問題進行總結,然后再整改優(yōu)化。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計劃,讓計算機無線網(wǎng)絡安全技術能夠穩(wěn)步向著智能化方向發(fā)展。 其次就是網(wǎng)絡安全產業(yè)鏈向生態(tài)環(huán)境的轉變。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預期的環(huán)境變化速度,所以網(wǎng)絡安全技術已經(jīng)不能用價值鏈條進行描述,它要向生態(tài)環(huán)境的方向發(fā)展。基于此研究人員應該總結現(xiàn)狀,制定方案,讓計算機網(wǎng)絡安全技術向著更加高效的方向發(fā)展。
第3篇
論文摘要:在信息化浪潮的推動下,院校校園網(wǎng)飛速建設,但信息技術的發(fā)展和更新卻遠遠超出我們預見,它使得傳統(tǒng)有線校園網(wǎng)絡的建設和應用的片面性逐漸呈現(xiàn)。新時期,如何對校園網(wǎng)進行升級、拓展應用成為當前校園網(wǎng)建設和改造要考慮的重要問題。
近幾年來,有線網(wǎng)絡建設、運行和維護的實踐表明,由于目前網(wǎng)絡是“有線”的,所以在應用中有相當多的問題不可避免。諸如,很多學校只在部分區(qū)域接入網(wǎng)絡,而無法顧及所有區(qū)域;那么,在不宜進行網(wǎng)絡布線的場館該如何聯(lián)網(wǎng)呢?在教室、實驗室等場合如何突破網(wǎng)絡節(jié)點限制,實現(xiàn)多人同時上網(wǎng)呢?這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡盲點”問題,與教員、學員“隨時隨地獲取信息”的新需求之間的矛盾如今將可以通過無線技術輕松解決。
1“無線”的優(yōu)勢所在
1.1全覆蓋:以高速無線的方式覆蓋整個校園,主要包括教學樓辦公室、禮堂、公寓、圖書館、廊道綠地等,強大的無縫漫游功能,確保了網(wǎng)絡通信的流暢性,讓學校師生隨時隨地可以接人網(wǎng)絡,享受無線校園帶來的樂趣。
1.2可管理:由于校園有線網(wǎng)絡已經(jīng)建成,統(tǒng)一的網(wǎng)絡管理已經(jīng)投人使用,本次建成的無線網(wǎng)絡,將可以很好的融合進現(xiàn)有校園管理系統(tǒng)中,便于統(tǒng)一管理和維護。
1.3可擴充性:在校園網(wǎng)絡規(guī)模不斷發(fā)展的情況下,無線網(wǎng)絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現(xiàn)升級和擴充,降低原有網(wǎng)絡的硬件投資,并保證擴展后的系統(tǒng)可用性與穩(wěn)定性。
1.4多種服務的支持:基于校園級網(wǎng)絡的未來可持續(xù)發(fā)展,采用的無線產品均具備可適應未來發(fā)展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要,并提供低成本的無縫升級和前后兼容。
2“無線”的設計方案
無線網(wǎng)絡技術具有無縫覆蓋、可移動通信等優(yōu)點,可與有線網(wǎng)絡互為補充,但就目前無線技術的發(fā)展狀況,無線最大的優(yōu)勢仍在于對現(xiàn)有有線網(wǎng)絡的補充。在高等網(wǎng)絡中,完善的解決方案將開辟無線網(wǎng)絡在高等教育的應用,進而引發(fā)深刻的整個高等網(wǎng)絡變革。
根據(jù)校園網(wǎng)絡實際應用環(huán)境的特點,無線網(wǎng)絡解決方案大體分為兩套:室內和室外。
2.1室內無線局域網(wǎng)主要針對不方便進行大規(guī)模布線或不宜布設太多信息點的建筑,如:圖書館、辦公大樓、教學樓、網(wǎng)絡教室、會議室、學員宿舍和報告大廳等。在室內實現(xiàn)全方位的無線上網(wǎng),這將成為無線應用的新趨勢。
2.2室外無線解決方案主要針對分布較遠的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所,如草坪、操場空地等。
3“無線”的安全性能
長期以來,安全性能制約著無線網(wǎng)絡的發(fā)展。隨著802. l國際標準和wapi國內標準的相繼出臺,無線網(wǎng)絡安全性得到了全面提升。國內的wapi國家標準,具有支持雙向鑒別、數(shù)字證書鑒別等優(yōu)勢,實現(xiàn)設備的身份認證、證書鑒別、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護,為無線終端接人提供更高等級的安全保障。
無線網(wǎng)絡提供的比較常用的安全機制有如下三種:
3.1基于mac地址的認證:基于mac地址的認證就是mac地址過濾,每一個無線接人點可以使用mac地址列表來限制網(wǎng)絡中的用戶訪問。實施mac地址訪問控制后,如果mac列表中包含某個用戶的mac地址,則這個用戶可以訪問網(wǎng)絡,否則,如果列表中不包含某個用戶的mac地址,則該用戶不能訪問網(wǎng)絡。
3.2共享密鑰認證:共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網(wǎng)絡的訪問權。
第4篇
論文摘要:隨著高校信息化建設水平的不斷提高,無線網(wǎng)絡逐漸成為校園網(wǎng)解決方案的一個重要組成部分。該文對校園無線網(wǎng)接入進行研究,并對校園無線網(wǎng)絡的安全進行了分析,最后給出了一種適合校園網(wǎng)無線網(wǎng)絡的安全解決方案。
1引言
在過去的很多年,計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構成有線局域網(wǎng)。但有線網(wǎng)絡在實施過程中工程量大,破壞性強,網(wǎng)中的各節(jié)點移動性不強。為了解決這些問題,無線網(wǎng)絡作為有線網(wǎng)絡的補充和擴展,逐漸得到的普及和發(fā)展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成“公共場所”。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網(wǎng)并進行網(wǎng)上教學互動活動。移動性與頻繁交替性,使有線網(wǎng)絡無法靈活滿足他們對網(wǎng)絡的需求,造成網(wǎng)絡互聯(lián)和Intemet接入瓶頸。
將無線網(wǎng)絡的技術引入校園網(wǎng),在某些場所,如網(wǎng)絡教室,會議室,報告廳、圖書館等區(qū)域,可以率先覆蓋無線網(wǎng)絡,讓用戶能真正做到無線漫游,給工作和生活帶來巨大的便利。隨后,慢慢把無線的覆蓋范圍擴大,最后做到全校無線的覆蓋。
2校園網(wǎng)無線網(wǎng)絡安全現(xiàn)狀
在無線網(wǎng)絡技術成熟的今天,無線網(wǎng)絡解決方案能夠很好滿足校園網(wǎng)的種種特殊的要求,并且擁有傳統(tǒng)網(wǎng)絡所不能比擬的易擴容性和自由移動性,它已經(jīng)逐漸成為一種潮流,成為眾多校園網(wǎng)解決方案的重要選擇之一。隨著校園網(wǎng)無線網(wǎng)絡的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網(wǎng),這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡的覆蓋范圍,使隨時隨地的網(wǎng)絡接入成為可能。但在使用無線網(wǎng)絡的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網(wǎng)絡提供的比較常用的安全機制有如下三種:①基于MAC地址的認證。基于MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用MAC地址列表來限制網(wǎng)絡中的用戶訪問。實施MAC地址訪問控制后,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網(wǎng)絡,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網(wǎng)絡。②共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密算法。如果用戶有正確的共享密鑰,那么就授予該用戶對無線網(wǎng)絡的訪問權。③802.1x認證。802.1x協(xié)議稱為基于端口的訪問控制協(xié)議,它是個二層協(xié)議,需要通過802.1x客戶端軟件發(fā)起請求,通過認證后打開邏輯端口,然后發(fā)起DHCP請求獲得IP以及獲得對網(wǎng)絡的訪問。
可以說,校園網(wǎng)的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基于MAC地址的認證或共享密鑰認證也沒有設置,更不用說像802.1x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防范措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網(wǎng)絡,進而進入校園網(wǎng),就會對我們的校園網(wǎng)絡構成威脅。
3校園網(wǎng)無線網(wǎng)絡安全解決方案
校園網(wǎng)內無線網(wǎng)絡建成后,怎樣才能有效地保障無線網(wǎng)絡的安全?前面提到的基于MAC地址的認證存在兩個問題,一是數(shù)據(jù)管理的問題,要維護MAC數(shù)據(jù)庫,二是MAC可嗅探,也可修改;如果采用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證服務器。整個認證的過程發(fā)生在申請者與認證服務器之間,認證者只起到了橋接的作用。申請者向認證服務器表明自己的身份,然后認證服務器對申請者進行認證,認證通過后將通信所需要的密鑰加密再發(fā)給申請者。申請者用這個密鑰就可以與AP進行通信。
雖然802.1x仍舊存在一定的缺陷,但較共享密鑰認證方式已經(jīng)有了很大的改善,IEEE802.11i和WAPI都參考了802.1x的機制。802.1x選用EAP來提供請求方和認證服務器兩者之間的認證服務。最常用的EAP認證方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft為多種使用802.1x的身份驗證協(xié)議提供了本地支持。在大多數(shù)情況下,選擇無線客戶端身份驗證的依據(jù)是基于密碼憑據(jù)驗證,或基于證書驗證。建議在執(zhí)行基于證書的客戶端身份驗證時使用EAP-TLS;在執(zhí)行基于密碼的客戶端身份驗證時使用EAP-Microsoft質詢握手身份驗證協(xié)議版本2(MSCHAPv2),該協(xié)議在PEAP(ProtectedExtensibleAuthenticationProtoco1)協(xié)議中,也稱作PEAP-EAP-MSCHAPv2。
考慮到校園群體的特殊性,為了保障校園無線網(wǎng)絡的安全,可對不同的群體采取不同的認證方法。在校園網(wǎng)內,主要分成兩類不同的用戶,一類是校內用戶,一類是來訪用戶。校內用戶主要是學校的師生。由于工作和學習的需要,他們要求能夠隨時接入無線網(wǎng)絡,訪問校園網(wǎng)內資源以及訪問Internet。這些用戶的數(shù)據(jù),如工資、科研成果、研究資料和論文等的安全性要求比較高。對于此類用戶,可使用802.1x認證方式對用戶進行認證。來訪用戶主要是來校參觀、培訓或進行學術交流的一些用戶。這類用戶對網(wǎng)絡安全的需求不是特別高,對他們來說最重要的就是能夠非常方便而且快速地接入Intemet,以瀏覽相關網(wǎng)站和收發(fā)郵件等。針對這類用戶,可采用DHCP+強制Portal認證的方式接入校園無線網(wǎng)絡。
如圖所示,開機后,來訪用戶先通過DHCP服務器獲得IP地址。當來訪用戶打開瀏覽器訪問Intemet網(wǎng)站時,強制Porta控制單元首先將用戶訪問的Intemet定向到Portal服務器中定制的網(wǎng)站,用戶只能訪問該網(wǎng)站中提供的服務,無法訪問校園網(wǎng)內部的其他受限資源,比如學校公共數(shù)據(jù)庫、圖書館期刊全文數(shù)據(jù)庫等。如果要訪問校園網(wǎng)以外的資源,必須通過強制Portal認證.認證通過就可以訪問Intemet。對于校內用戶,先由無線用戶終端發(fā)起認證請求,沒通過認證之前,不能訪問任何地方,并且不能獲得IP地址。可通過數(shù)字證書(需要設立證書服務器)實現(xiàn)雙向認證,既可以防止非法用戶使用網(wǎng)絡,也可以防止用戶連入非法AP。雙向認證通過后,無線用戶終端從DHCP服務器獲得IP地址。無線用戶終端獲得IP地址后,就可以利用雙方約定的密鑰,運用所協(xié)商的加密算法進行通信,并且可以重新生成新的密鑰,這樣就很好地保證了數(shù)據(jù)的安全傳輸。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決校園網(wǎng)無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。雖然用戶名和密碼可以通過SSL加密,但傳輸?shù)臄?shù)據(jù)沒有任何加密,任何人都可以監(jiān)聽。當然,必須通過相應的權限來限制和隔離此類用戶,確保來訪用戶無法訪問校園網(wǎng)內部資料,從而保證校園網(wǎng)絡的高安全性。校內用戶所關心的主要是其信息的安全,安全性要求比較高。802.1x認證方式安裝設置比較麻煩,設置步驟也比較多,且要有專門的802.1x客戶端,但擁有極好的安全性,因此針對校內用戶可使用802.1x認證方式,以保障傳輸數(shù)據(jù)的安全。
4結束語
校園網(wǎng)各區(qū)域分別覆蓋無線局域網(wǎng)絡以后,用戶只需簡單的設置就可以連接到校園網(wǎng),從而實現(xiàn)上網(wǎng)功能。特別是隨著迅馳技術的發(fā)展,將進一步促進校園網(wǎng)內無線網(wǎng)絡的建設。現(xiàn)在,不少高校都已經(jīng)實現(xiàn)了整個校園的無線覆蓋。但在建設無線網(wǎng)絡的同時,由于對無線網(wǎng)絡的安全不夠重視,對校園網(wǎng)無線網(wǎng)絡的安全考慮不夠。在這點上,學校信息化辦公室和網(wǎng)管中心應該牽頭,做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性。
參考文獻:
第5篇
近幾年來,為了加快學校教育信息化的進一步發(fā)展,作為對有線局域網(wǎng)的補充和擴充,校園無線網(wǎng)絡得到了快速發(fā)展。校園有線網(wǎng)由于是“有線”的,所以在應用中存在相當多的問題。例如,很多學校只在部分區(qū)域接入網(wǎng)絡,而無法顧及所有區(qū)域;擁有多個校區(qū)的學校在校區(qū)間聯(lián)網(wǎng)成本較高;布置網(wǎng)線的教室、圖書館、會議室節(jié)點數(shù)量受到限制,無法實現(xiàn)多人同時上網(wǎng),這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡盲點”問題,都可以通過發(fā)展無線網(wǎng)絡得到解決。無線局域網(wǎng)絡(WirelessLocalAreaNetworks;簡稱WLAN),它利用射頻(RadioFrequency;RF)技術,使用電磁波,在空中進行通信連接,使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化、便利走天下”的理想境界。WLAN無線覆蓋已經(jīng)成為信息化校園建設一種必不可少的接入方式。無線網(wǎng)絡技術具有無縫覆蓋、可移動通信等優(yōu)點,可與有線網(wǎng)絡互為補充。在校園網(wǎng)絡中,完善的解決方案將開辟無線網(wǎng)絡在教育行業(yè)的應用,進而引發(fā)深刻的網(wǎng)絡教育變革。此處以我校無線網(wǎng)絡解決方案為例,分析如何有效地緩解校園網(wǎng)建設中存在的傳統(tǒng)有線網(wǎng)絡無法解決的難題,推進信息化建設的發(fā)展。
二、無線網(wǎng)絡建設方案
以我校無線網(wǎng)絡建設為例,在本次建設方案中,采用最為專業(yè)的、具有優(yōu)秀的可擴展性和可管理型的“FIT-AP+AC”(AP+無線控制器)的無線組網(wǎng)模式。這種組網(wǎng)模式具備以下優(yōu)勢: 集中管理FITAP的配置保存在無線控制器中,F(xiàn)ITAP啟動時會自動從無線控制器下載合適的設備配置信息。 統(tǒng)一安全策略因為無線數(shù)據(jù)轉發(fā)通過集中的AC處理,便于在AC上進行集中的安全策略部署。 有線無線一體化管理目前學校的有線基礎架構已經(jīng)較為成熟,本次在有線基礎上進行無線部署,可形成統(tǒng)一的拓撲呈現(xiàn)、性能監(jiān)視等,簡化管理壓力。 保護已有投資學校圖書館核心交換機S7506R已經(jīng)配置無線控制器插卡,本次建設可以直接利用AC插卡實現(xiàn)控制器功能,實現(xiàn)投資保護。校園無線網(wǎng)絡的開通,可以突破有線網(wǎng)絡節(jié)點限制,大大擴展了用戶使用網(wǎng)絡的空間,方便了我校師生通過網(wǎng)絡獲取信息,進一步提升了我校的信息化水平。我校無線網(wǎng)絡建設項目,一期工程包括了1-2號教學樓、圖書館、南餐廳、北餐廳、體育館、行政樓、室外廣場、室外體育場以及老校區(qū)教學樓、餐廳等場所。共安裝120個室內AP,6個室外AP以實現(xiàn)以上場所的無線信號覆蓋。無線網(wǎng)絡環(huán)境的引入,為嶄新的無線多媒體提供了應用平臺,從而將我校教育信息化帶入一個新的天地。
三、項目實施
3.1綜合布線
室內區(qū)域:鑒于節(jié)約成本及避免浪費的原則,本項目室內布線部分信號的傳輸、設備的供電全部采用超5類非屏蔽雙絞線。室外區(qū)域:室外環(huán)境的惡劣,及復雜多變決定了室外區(qū)域的布線不能采用普通的非屏蔽雙絞線,而應采用室外屏蔽型,抗拉伸超5類雙絞線。設備的級聯(lián):項目中涉及到交換機之間需要級聯(lián)的部分,應當采用傳輸質量更高的6類雙絞線。布線應注意以下事項: 雙絞線在走廊和室內走線應在電纜槽內,應平直走線; 交換機到AP的雙絞線最長距離為100米,超過100米的可用雙絞線連結器連結加長; 雙絞線在機房內走線要捆成線札,走線要有一定的規(guī)則,不可亂放; 雙絞線兩端要標明編號,便于了解結點與AP接口的對應關系; 雙絞線應牢靠地插入交換機、配線架和AP的網(wǎng)卡上; 結點不用時,不必拔下雙絞線,它不影響其它結點工作; 選用八芯雙絞線,自己安裝接頭時,八根線都應安裝好,不要只安裝四根線、剪斷另外四根線。
3.2AP安裝
AP在無線網(wǎng)絡中扮演著集線器的角色,它其實就是無線網(wǎng)絡信號的發(fā)射“基站”,因此它的安裝位置必須選擇好,才能不影響整個無線網(wǎng)絡信號的傳輸穩(wěn)定。由于無線通信信號是按直線方向傳播的,要是在傳輸?shù)倪^程中,遇到有障礙物的話,無線通信信號的強度就會受到削弱,特別是遇到金屬障礙物時,無線信號的衰減幅度更是巨大。為了避免無線信號遭受到外來障礙物的干擾,在安裝無線AP時,將AP盡量安裝到高處。在安裝無線AP時,將每個AP的覆蓋范圍進行少量的交叉覆蓋,確保每一個無線子網(wǎng)之間能夠實現(xiàn)無縫連接在對無線AP進行信道劃分時交叉使用信道1、6、11,使重疊區(qū)域不受干擾。在無線AP安裝完成后,對AP的配置進行優(yōu)化。對無線信號的場強和信噪比進行測試,并調整AP的頻點和AP的發(fā)射功率來細微的對該區(qū)域無線局域網(wǎng)的整體性能進行調節(jié)。在安裝室外AP時應當注意惡劣氣候的防護,如大風天氣、雨雪天氣、雷雨天氣都應考慮在內,做好防護措施。室外AP的供電采用POE供電模塊,在布設網(wǎng)線時使用兩根網(wǎng)線,一根用來供電,一根用來傳輸數(shù)據(jù),供電電源線長度不超過70米。AP安裝時應當緊密固定,可使用膨脹螺絲加扁鐵對AP進行固定。由于室外比較空曠,且室外AP的安裝位置比較高,雷雨天氣容易遭到雷擊,在安裝時應做好避雷設施,以確保設備的安全。
四、無線網(wǎng)絡的應用
無線校園網(wǎng)具有很多優(yōu)點,得到了迅速發(fā)展,加快了高等教育信息化進程。無線網(wǎng)絡為高校進一步實現(xiàn)教育教學改革、圖書館數(shù)字資源的充分利用、形成移動學習環(huán)境打下基礎。
4.1在教育教學中的應用
首先,無線校園網(wǎng)具有便攜、移動、寬帶等特點,學生和教師人手一臺無線終端(筆記本電腦、PDA、手機等),教師可以通過無線網(wǎng)絡進行教學,并且可以最大限度地加強教與學之間的溝通和互動,使教學模式發(fā)生根本性的改變:其次,在無線校園網(wǎng)的環(huán)境下,所有教學過程通過教學管理平臺進行,可以方便地對教學過程進行檢查、監(jiān)督和調整,便于教學管理。無線校園網(wǎng)還帶來了整個教育資源的重新整合,包含了教師、教學資料、教學設備、教學模式和教學理念,這必然推動著校園消息化的發(fā)展。
4.2圖書館數(shù)字資源得到最大應用
圖書館無線網(wǎng)絡的鋪設,解決了學術報告廳、電子閱覽室、檢索大廳、閱覽區(qū)、書庫、自習室、讀者休息區(qū)等信息點少、難于布線的問題。這些地方充分發(fā)揮無線網(wǎng)絡易于擴展、移動靈活的優(yōu)勢,擴大圖書館網(wǎng)絡覆蓋范圍,形成無死角區(qū)域的上網(wǎng)可能,隨時隨地查閱圖書館數(shù)字資源,給學生撰寫論文、學習提供最大方便,使圖書館的數(shù)字資源得到充分利用。
五、結束語
第6篇
突破傳統(tǒng)局域網(wǎng)的呼聲
北京大學無線局域網(wǎng)于2002年5月開始建設,同年6月底,主體工程基本完成。學校師生以及來訪人員可以隨時隨地借助筆記本電腦、PDA等無線終端方便高效地使用網(wǎng)絡,從而促進了北京大學教學、科研和管理水平的進一步提高,為創(chuàng)建世界一流大學的宏偉目標提供了更好的基礎設施。
北京大學無線局域網(wǎng)的建設有其背景原因。當時,北京大學的校園網(wǎng)建設已經(jīng)具備相當規(guī)模,但隨著211工程和985創(chuàng)建世界一流大學項目的實施與深入,教學科研水平不斷提高,學術交流日趨頻繁,在會議中心、階梯教室、圖書館閱覽室、自習區(qū)等空曠場所提供網(wǎng)絡服務的呼聲越來越高。這些需求對現(xiàn)有的校園網(wǎng)提出了技術挑戰(zhàn)。
傳統(tǒng)的局域網(wǎng)存在鋪設費用高、施工周期長、移動困難、維護成本高、覆蓋面積小等問題,嚴重地限制了網(wǎng)絡部署和擴展的靈活性。在一些公共場所,很多時候幾乎無法或者很難提供足夠的網(wǎng)絡設施滿足移動用戶的使用要求。這種困惑在多空曠場所的校園里顯得尤為突出。
分步建設的無線網(wǎng)絡思路
無線局域網(wǎng)技術(Wireless Local Area Network, WLAN)的出現(xiàn)和發(fā)展,幫助我們擺脫了有線傳輸介質的束縛。WLAN是計算機網(wǎng)絡與無線通信技術結合的產物。它不受電纜限制,可移動,滿足各類便攜設備入網(wǎng)要求,能實現(xiàn)計算機局域聯(lián)網(wǎng)、遠端接入、圖文傳真、電子郵件等多種功能。WLAN安裝簡單,具備可貴的靈活性和高度的彈性。網(wǎng)絡上的各個節(jié)點可以根據(jù)需求而輕易地進入或脫離網(wǎng)絡,使得網(wǎng)絡各節(jié)點的變動不會受線纜的制約,滿足了我們在一定區(qū)域內實現(xiàn)不間斷移動辦公的需求。
這一技術尤其適用于會議中心、圖書館、閱覽室、階梯教室、教學區(qū)周邊等空間大、移動用戶多、不宜鋪設有線介質的場所,不僅經(jīng)濟有效,便于安裝,而且要求的配置和維護最少。隨著需求不斷增加,學校可以迅速、方便地部署更多的節(jié)點,并且在需要的時間和地點經(jīng)濟有效地拓展連接能力,彌補了傳統(tǒng)有線局域網(wǎng)在提供完善數(shù)據(jù)服務方面的不足,為校園網(wǎng)的建設,特別是解決校園內公共區(qū)域的局域網(wǎng)建設,提供了新的思路和解決方案。
北京大學無線局域網(wǎng)絡定位為校園網(wǎng)基礎設施的一個組成部分,其最大任務是對現(xiàn)存校園網(wǎng)作重要補充。鑒于無線網(wǎng)絡技術處于快速發(fā)展的階段,本著采用先進成熟技術、滿足基本應用需求、追求高品質的性能和價格、觀望最新技術發(fā)展的原則,我們采用了先解決有無,后解決溫飽,逐步向小康過渡的分期建設思路。我們首先在急需使用的場所優(yōu)先按空間覆蓋完整的方式配置設備,這樣較好地控制了經(jīng)費的預算。由于無線網(wǎng)絡有良好的可擴充性,當網(wǎng)絡帶寬無法滿足實際需求時,可隨時根據(jù)使用情況增加無線接入設備的配置。
250個AP覆蓋每個角落
北京大學無線局域網(wǎng)絡(Wireless PKU)是依靠在原有的有線局域網(wǎng)絡(PUnet)基礎上設計的,設計目標是作為有線局域網(wǎng)絡的重要補充,和有線局域網(wǎng)絡共同為北京大學的廣大師生提供更完善和方便的網(wǎng)絡接入服務。總體建設目標是以現(xiàn)有校園內有線局域網(wǎng)絡為依托,利用無線網(wǎng)絡技術,將校園網(wǎng)延伸到校內移動用戶較多的主要公共教學科研辦公區(qū)域之中,實現(xiàn)這些區(qū)域與校園網(wǎng)及Internet的高速聯(lián)網(wǎng)。通過項目的建設,改善學校信息網(wǎng)絡建設基礎設施的環(huán)境,解決公共區(qū)域鋪設網(wǎng)絡電纜難的問題,進一步擴大校園網(wǎng)的使用范圍,使全校師生在任何時間、任何地點都能方便高效地使用信息網(wǎng)絡,促進北京大學的教學、科研和管理水平的提高。
無線網(wǎng)絡通過接入點AP (Access Point) 和有線網(wǎng)絡無縫連接,使有線網(wǎng)絡得到延伸擴展。北京大學無線局域網(wǎng)絡第一期工程一共使用了250個AP,靈活運用多種覆蓋方式,基本上全面覆蓋了北京大學的校園。從理科樓群、公共教室、會議中心,到校園內部的學生和教工宿舍,甚至是未名湖畔,幾乎在北京大學的任何一個角落里,只要擁有一塊無線網(wǎng)卡,任何計算機都可以通過無線網(wǎng)絡接入到校園網(wǎng),進而連接到CERNET和Internet。
北京大學無線局域網(wǎng)絡初期主要采用IEEE 802.11b協(xié)議,最大連接速率可以達到11 Mbps,部分地區(qū)的AP具有升級為IEEE 802.11a的能力。這是因為當時多數(shù)廠家的AP還僅支持IEEE 802.11b及IEEE 802.11a協(xié)議,而802.11b是當時應用最廣泛的無線局域網(wǎng)協(xié)議。同時,考慮到在未來的無線網(wǎng)絡的發(fā)展中,IEEE 802.11g因為采用了與IEEE 802.11b相同的2.4G頻段,同時最大速率可以達到54Mbps,向下兼容IEEE 802.11b,所以是IEEE 802.11b的理想升級換代技術。
為了方便學校師生和來訪人員使用網(wǎng)絡,北京大學無線網(wǎng)絡中大部分的AP采用不加密方式,在一些重點部門根據(jù)實際需要,采用64 bit或者128 bit數(shù)據(jù)加密。IP地址分配使用DHCP動態(tài)地址分配,目前已經(jīng)開放了4個C的國內地址空間,能夠提供近1000臺計算機同時上網(wǎng)的要求。
樹蔭和爬山虎成無線殺手
無線局域網(wǎng)絡的實現(xiàn)與所處的環(huán)境緊密聯(lián)系。在很多情況下,由于無線局域網(wǎng)絡采用微波頻段,信號傳輸?shù)睦@射和穿透能力比較弱,因此必須實地測量之后才能夠真正定下具體實施的方案。比如在學校行政辦公樓群(未名湖畔,紅一樓到紅四樓),原計劃是采用室外天線覆蓋室內空間的設計,但是由于這一樓群是一個具有悠久歷史的建筑組合,大部分建筑物的外墻一般厚0.5米左右,最厚可達1米,加上外側鐵質和銅質紗窗的屏蔽效應,所以無線微波信號幾乎無法穿透,因此只能修改計劃,全部采用室內覆蓋方式實現(xiàn)。
北京大學校園是一個園林式風格的校園,學校在綠化建設上很有特色,但是因為水分子對無線微波信號的吸收效應,因此大量的樹木也成為設計和實施工程中最需要考慮的因素。很多在地圖上看似很普通的結構,在設計階段的考察過程中就發(fā)現(xiàn)有大量樹木存在,導致設計因此而發(fā)生變化。另外在夏天的實施階段也發(fā)現(xiàn),雖然已經(jīng)考慮到了樹木的影響程度,但是由于夏天樹木的實際生長情況,又會影響到原先的設計效果,曾經(jīng)被我們引以為自豪的樹蔭和可愛的爬山虎又一次成為我們施工中最棘手的問題。
北大校園網(wǎng)通過多年的努力,已經(jīng)初見規(guī)模,已經(jīng)擁有超過24000個有線網(wǎng)絡端口。但是在實際施工過程中,在選擇好無線網(wǎng)絡的AP和天線位置后仍然發(fā)現(xiàn)很多地方還是需要有線網(wǎng)絡的布線配合,另外如何解決AP的供電問題又是一個很大的難題。有時候不得不因為無法供電而改變原先的設計,在一些必要的地點只能對設備采用網(wǎng)絡供電方式。在無線網(wǎng)絡的施工中,我們深切體會到,無線局域網(wǎng)絡的實施其實很大程度上依賴于有線局域網(wǎng)絡的規(guī)模和布局。在一些新建的樓群中,布線系統(tǒng)遍及所有角落,這個時候實現(xiàn)無線局域網(wǎng)絡和有線局域網(wǎng)絡的連接就很簡單。相反,在一些尚未進行布線系統(tǒng)改造的樓群,這樣的布線工作占據(jù)了大部分的施工時間。
無線局域網(wǎng)絡是有線局域網(wǎng)絡的必要補充,在現(xiàn)在新樓的布線系統(tǒng)設計和老樓布線系統(tǒng)的改造中,我們已經(jīng)適當修改了原先的方案,在設計中添加了對未來無線局域網(wǎng)絡的布局和實施的考慮,這樣,無線網(wǎng)絡的實施實際上也對我們的有線局域網(wǎng)絡的設計有了更深層和更廣泛的思考。
不斷增加的應用
根據(jù)北京大學校園網(wǎng)建設的總體規(guī)劃,我們于2005年9月對無線網(wǎng)絡進行了較大規(guī)模的升級,包括增加AP的布署密度,部分區(qū)域采用IEEE 802.11g協(xié)議,使接入速率達到54Mb/s。同時,在校園內安裝了多個無線室外單元,進一步擴展了室外區(qū)域的覆蓋范圍,提高了校園內室外區(qū)域的信號強度和質量。
北京大學校園無線網(wǎng)絡自建成以來,基于無線網(wǎng)絡的應用日益豐富。在北京大學主校區(qū)的教室、辦公室、運動場,甚至是校園草坪上,教師和學生都可以使用筆記本電腦和PDA,或查閱資料,或在電腦上完成論文并遞交到導師信箱,或上網(wǎng)訪問。據(jù)介紹,利用這一無線網(wǎng)將能夠達到2~10兆的傳輸速度。
從2003年開始連續(xù)3年,學校的迎新工作都在無線網(wǎng)絡環(huán)境下進行,學校各部門和院系集中在校園內,利用無線網(wǎng)絡完成新生的報到、交費、宿舍安排等工作,為新生提供了很大的方便,也得到了學校各部門和院系的肯定。2005年9月開始,北京大學計算中心與網(wǎng)通寬帶合作,以北京大學校園無線網(wǎng)絡為依托,開展了基于無線網(wǎng)絡的VoIP業(yè)務實驗,學校的師生可以使用Wi-Fi手機在校園無線網(wǎng)的覆蓋范圍內撥打全國各地的市話和移動電話,實驗進展順利。
北大網(wǎng)絡中心主任黃達武說:“北京大學在移動教育方面,正在研制開發(fā)基于有線網(wǎng)(互聯(lián)網(wǎng)、電話網(wǎng)、光纖等)和無線網(wǎng)(衛(wèi)星網(wǎng)絡、移動通信網(wǎng)、 無線局域網(wǎng)、藍牙等)的移動虛擬校園系統(tǒng)(MVC)。該系統(tǒng)為校園內的用戶和校園外的用戶提供了大規(guī)模的移動計算環(huán)境,可在任何時間、任何地點不間斷訪問LDPM的信息。已開發(fā)完成的系統(tǒng)有移動辦公系統(tǒng)、移動BBS討論系統(tǒng)、移動答疑系統(tǒng)、移動新聞系統(tǒng)、移動教室管理系統(tǒng),其中移動教室管理系統(tǒng)正在試用。”
我們相信,隨著技術的不斷發(fā)展及接入設備成本的不斷降低,基于無線網(wǎng)絡的應用會越來越多,人們對無線網(wǎng)絡的信賴程度也會越來越強,這同樣會促進無線網(wǎng)絡的進一步發(fā)展。
鏈接
移動教育系統(tǒng)的基本構架
移動教育(Mobile Education)是指依托目前比較成熟的無線移動網(wǎng)絡、國際互聯(lián)網(wǎng)以及多媒體技術,學生和教師通過使用移動設備(如手機等)來更為方便靈活地實現(xiàn)交互式教學活動。移動教育系統(tǒng)主要由四部分組成:國際互聯(lián)網(wǎng)、移動教育網(wǎng)、移動臺和教學服務器。
移動教育網(wǎng):該網(wǎng)絡是整個移動網(wǎng)絡的一部分,由多個基站組成,用來發(fā)射或接收來自移動臺以及互聯(lián)網(wǎng)的信息,并通過空中接口將移動臺與互聯(lián)網(wǎng)實現(xiàn)無縫連接。
國際互聯(lián)網(wǎng):該網(wǎng)絡即我們通常說的Internet,該網(wǎng)絡是教育資源的有效載體。目前互聯(lián)網(wǎng)技術已經(jīng)非常成熟,與互聯(lián)網(wǎng)連接的客戶可方便地進行信息交換,并可訪問互聯(lián)網(wǎng)上的豐富資源。
教學服務器:該服務器與互聯(lián)網(wǎng)相連,存放豐富的教學資源以及相應的服務程序。
第7篇
論文關鍵詞:無線網(wǎng)絡,網(wǎng)絡安全,安全防范
�
1 引言
�
隨著信息技術的飛速發(fā)展,人們對網(wǎng)絡通信的需求不斷提高,對Internet訪問的持續(xù)性、移動性和適應性等方面取得很大進展,近年來無線網(wǎng)絡已經(jīng)成為一種較為普及的網(wǎng)絡訪問方式,并且在一些領域已經(jīng)占據(jù)了主流的地位。這表明無線網(wǎng)絡有著傳統(tǒng)網(wǎng)絡不能比擬的優(yōu)勢,但是將無線網(wǎng)絡接入傳統(tǒng)的Internet 中存在許多技術問題和安全問題。
�
2 無線局域網(wǎng)的結構及其運行方式
�
無線局域網(wǎng)所涉及的主要設備包括:無線AP、無線路由器、無線網(wǎng)橋等。無線AP即無線接入點,相當于一個無線集線器,接在有線交換機或路由器上,為跟它連接的無線網(wǎng)卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網(wǎng);無線網(wǎng)橋又叫橋接器,它是一種在鏈路層實現(xiàn)局域網(wǎng)互連的存儲轉發(fā)設備。網(wǎng)橋有在不同網(wǎng)段之間再生信號的功能,它可以有效地連接兩個LAN(局域網(wǎng)),使本地通信限制在本網(wǎng)段內,并轉發(fā)相應的信號至另一網(wǎng)段。
�
無線局域網(wǎng)一般采取以下的幾種網(wǎng)絡結構來實現(xiàn)互聯(lián)。以適應不同的需要:
�
(1)基站接入型:當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng),還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。如圖1。
�
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時,如果不便采取有線方式,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接,比如距離比較遠的兩棟或更多建筑物之間的互聯(lián)互通。無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉換。
�
(3)無中心結構(Ad-hoc):即不通過AP,各計算機通過無線網(wǎng)卡自行進行通訊。網(wǎng)絡管理分散到各個計算機中。是一種點對點的應用方式。要求網(wǎng)中任意兩個站點均可直接通信。此結構的無線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議。
�
3 無線局域網(wǎng)絡主要的安全威脅
�
由于無線網(wǎng)絡的傳輸方式和物理結構等原因,導致其在安全問題上較有線網(wǎng)絡更容易受到威脅,主要表現(xiàn)在:
�
(1)容易泄漏,無線局域網(wǎng)絡主要采用無線通信方式,其數(shù)據(jù)包更容易被截獲,由于不能在物理空間上的嚴格界定,所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮艿叫盘柕娜耍伎蛇M入并解碼破譯。而事實上很多無線局域網(wǎng)絡在默認狀態(tài)下是沒有加密的。
�
(2)易受干擾,由于目前802. 1lb 協(xié)議規(guī)定的工作頻段的開放性,廣泛用于很多電子產品,因此容易互相干擾,造成無法通信或者通信中斷,如果惡意用戶通過干擾器對特定無線網(wǎng)絡進行拒絕服務攻擊或者干擾,那么這個干擾源不是很容易就能查出來的。
�
(3)入侵容易,無線網(wǎng)絡的接入點在設計上要求其具有公開、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號的任何地方進入網(wǎng)絡或發(fā)起攻擊,即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位,在不改變原有安全配置的情況下,難以阻止入侵的繼續(xù)。雖然,802. 11 在安全方面規(guī)定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整個網(wǎng)絡受到更大的威脅。
�
(4)地址欺騙與會話攔截,由于802. 11 無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作,通過非常簡單的方法就可以獲得網(wǎng)絡中站點的MAC 地址,然后通過欺騙幀改變ARP 表,進行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP 中存在的認證缺陷,裝扮成AP 進入網(wǎng)絡,進一步獲取認證身份信息從而進入網(wǎng)絡。
�
4 無線局域網(wǎng)中主要的安全防范技術
�
(1)服務集標識符(SSID):Service Set Identifier相當于一個局域網(wǎng)的簡單標志或口令,它設置于無線接入點AP(Access Point)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網(wǎng)絡,從安全的角度來看,SSID提供一個較低級別的安全認證。
�
(2)物理地址過濾(MAC):在小規(guī)模的網(wǎng)絡中,每一個被允許訪問AP無線工作站的網(wǎng)卡的物理地址被登記下來,設置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網(wǎng)卡無法訪問AP。
�
(3)連線對等保密(WEP):WEP是Wired Equivalent Privacy的簡稱,是802.11b標準里定義的一個用于無線局域網(wǎng)(WLAN)的安全性協(xié)議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數(shù)據(jù)加密提供安全性,如同端對端發(fā)送一樣。由于在WLAN 中,無需物理連接就可以連接到網(wǎng)絡,因此IEEE 選擇在數(shù)據(jù)鏈路層使用加密,采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源,從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。
�
(4)Wi-Fi保護接入(WPA):WPA(Wi-Fi Protected Access)繼承了WEP的基本原理,通過使用一種名為TKIP(暫時密鑰完整性協(xié)議)的新協(xié)議,使用的密鑰與網(wǎng)絡上每臺設備的MAC地址及一個更大的初始化向量合并,來確保每一節(jié)點均使用一個不同的密鑰流對其數(shù)據(jù)進行加密。隨后TKIP會使用RC4加密算法對數(shù)據(jù)進行加密,由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰,解決了WEP的缺陷, WPA還包含了認證、加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案。
�
5 無線局域網(wǎng)安全防范措施
�
(1)在有條件的情況下,可以采用支持WPA規(guī)范的設備,WPA標準作為一種可替代WEP的無線安全技術,考慮到了不同的用戶和不同的應用安全需要,在企業(yè)模式下,通過使用認證服務器和復雜的安全認證機制來保護無線網(wǎng)絡通信安全。家庭模式(包括小型辦公室)下,在AP(或者無線路由器)以及連接無線網(wǎng)絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。
�
(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密,并不要使用設備自帶的WEP密鑰。
�
(3)禁止AP向外廣播其SSID,并設置復雜的SSID,由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。
�
(4)設置MAC過濾,在AP 中可以設定哪些MAC 地址不能與AP 通信,這樣可防止非法網(wǎng)卡登錄到AP 上,也可以防止非法客戶機訪問AP 下的無線網(wǎng)客戶機。
但應該知道,實際上MAC是很容易被假冒的。
�
(5)注意對AP的管理,修改缺省的AP密碼,各種主流AP產品的默認管理密碼已為人們熟知,應修改缺省的密碼,以防非法闖入。
�
7 結束語
�
無線網(wǎng)絡在很大程度上突破了統(tǒng)有線網(wǎng)絡的限制,使用戶獲得了可移動性和方便性,但正因如此無線網(wǎng)絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當然也沒有必要“談無線而色變”,因為其安全上的風險而不敢采用,事實上,根據(jù)不同的安全需要,對無線網(wǎng)絡的固有物理特性和組網(wǎng)結構進行透徹的分析,在不同的層面采取恰當?shù)拇胧U蠠o線網(wǎng)絡的安全可用是完全可行的。
參考文獻
[1]蔡一郎. Windows 2000 Server 網(wǎng)絡技術與構架管理[M]北京:清華大學出版社,2002 :302 - 378
[2]何軍.無線通信與網(wǎng)絡.北京:清華大學出版社,2004,6
[3]孫利民,李建中.無線局域網(wǎng)絡.北京:清華大學出版社,2005:4~22
[4] Aspinwall J . Installing, Troubleshooting and Repairing Wireless Networks[M].北京:電子工業(yè)出版社,2004
[5]湛成偉.網(wǎng)絡安全技術發(fā)展趨勢淺析[J ].重慶工學院學報,2006,20(8):119 - 121
第8篇
關鍵詞:網(wǎng)絡安全 風險評估 方法
1網(wǎng)絡安全風險概述
1.1網(wǎng)絡安全風險
網(wǎng)絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡用戶提供傳輸以及網(wǎng)絡服務等功能,網(wǎng)絡安全主要包括無線網(wǎng)絡安全和有線網(wǎng)絡安全。從無線網(wǎng)絡安全方面來看,無線網(wǎng)絡安全主要是保證使用者進行網(wǎng)絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網(wǎng)絡安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡的安全風險值。而對于有線網(wǎng)絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。
1.2網(wǎng)絡安全的目標
網(wǎng)絡安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡漏洞日益增多的今天,如何對網(wǎng)絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡安全風險,從而保證網(wǎng)絡的合理安全運行。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡層指標體系、網(wǎng)絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡安全的評估標準。
2網(wǎng)絡安全風險評估的方法
如何對網(wǎng)絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網(wǎng)絡動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎上總結出了以下幾種方法,最終能夠保證網(wǎng)絡信息安全。
2.1網(wǎng)絡風險分析
作為網(wǎng)絡安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡風險分析的成敗直接決定了網(wǎng)絡安全風險評估的成敗。對于網(wǎng)絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內,全面的徹底的分析網(wǎng)絡安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網(wǎng)絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網(wǎng)絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網(wǎng)絡所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監(jiān)測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡的不確定性直接決定了網(wǎng)絡安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡安全是否產生突發(fā)狀況,倘若產生了突發(fā)狀況,相關決策部門能夠第一時間的進行策略調整。因此,網(wǎng)絡監(jiān)測在整個工作之中起到一個至關重要的作用。
3結語
網(wǎng)絡安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質性質決定了風險評估的難度。在進行網(wǎng)絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡安全的平穩(wěn)運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.
第9篇
論文關鍵詞: “1∶1數(shù)字學習” 數(shù)字化學習 移動學習 遠程教育網(wǎng)絡教育
論文摘要: 在數(shù)字化學習領域,繼移動學習、泛在學習、微型學習之后又產生了一種全新的學習理念和學習方式,這就是“1∶1數(shù)字學習”。廣大網(wǎng)絡教育工作者有必要在理論和實踐上開展“1∶1數(shù)字學習”的研究和推廣,隨著數(shù)字技術、便攜式個人網(wǎng)絡技術和終端設備發(fā)展及其在網(wǎng)絡教育中開展應用探索,將會呈現(xiàn)出更誘人的網(wǎng)絡教育應用前景。
Papert曾說過,當每個人都買得起一支鉛筆時,學習方式將會隨之改變。同時當每個人都真正擁有一臺屬于自己的便攜、廉價、能通信和交互、并且具有強大情感感知能力的手持式網(wǎng)絡學習設備時,我們的學習更會發(fā)生變革。“1∶1數(shù)字學習”正是在這一背景下產生的一種全新學習理念和方法,它能將世界變成人人有電腦、處處可上網(wǎng)、時時能學習的新時代,無疑會掀起現(xiàn)代教育技術發(fā)展的新浪潮,它引發(fā)的學習革命的新浪潮關鍵在于現(xiàn)代教育技術的轉向:從教學技術轉向學習技術。
一、“1∶1數(shù)字學習”的內涵
“1∶1數(shù)字學習”起源全球一對一數(shù)字化學習(G1∶1),即每個老師和學生至少都擁有一臺數(shù)字化設備。其全稱是one to one Technology Enhanced Learning,意思是學習者在不同的情景和環(huán)境中的1對1增強學習技術。“1∶1數(shù)字學習”是基于1∶1數(shù)字設備與環(huán)境的學習,相對于數(shù)字化學習、移動學習和泛在學習來說,是另外一種觀察的角度,并不是完全獨立的一種學習類型,是一種新的高度綜合的學習方式和理念,是廣義數(shù)字化學習的一個部分,是移動學習的高級發(fā)展階段,與泛在學習有共通的理念、共同的關注研究領域。
20世紀80年代國際數(shù)字教育運動開始,90年代隨著互聯(lián)網(wǎng)普及,數(shù)字教育了發(fā)展為數(shù)字化學習(e-learning);本世紀初隨著無線網(wǎng)絡技術發(fā)展,數(shù)字教育發(fā)展到了移動學習階段,移動學習(m-learning)是移動計算與數(shù)字化學習的結合,它包括隨時隨地的非正式學習;在強調學習的泛在化與非正式學習理論,便出現(xiàn)了泛在學習(u-learning),其核心思想是創(chuàng)設一個無處不在的無線網(wǎng)絡的計算設備及學習者構成的無縫學習環(huán)境。“1∶1數(shù)字學習”的出現(xiàn),順應了個人便攜無線網(wǎng)絡技術的飛速發(fā)展及其在全球范圍內對學習者學習生活的廣泛滲透的大趨勢。“1∶1數(shù)字學習”旨在打造“無縫學習環(huán)境”,營造一個以學習者為中心使得學習真正成了一種生活方式,其最大的特點是泛在性和情境感知,泛在是指表面上學習無形,它們交織在日常生活中,無所不在,人們很難察覺出它們的存在;情境感知意味著能夠從學習者的周圍收集環(huán)境信息以及工具設備信息,并為學習者提供與情境地有關的學習活動和內容。“1∶1數(shù)字學習”較為成功的實踐有:MIT媒體實驗室的100美元筆記本電腦計劃、英特爾的學友電腦計劃、法國的電子書包項目、德國的筆記本大學項目、倫敦大學的混合移動學習解決方案等。
二、1∶1數(shù)字學習在網(wǎng)絡教育中的應用
“1∶1數(shù)字學習”還處在研究與發(fā)展的早期,在我國還是一個新事物,在大規(guī)模實施之前首先要開展地區(qū)性項目實驗與準實驗研究,提出一整套實施方案,探索基于“1∶1數(shù)字學習”的中國發(fā)展之路。“1∶1數(shù)字學習”為無所不在的泛在學習提供可能,主張將正式學習與非正式學習相結合,將虛擬世界的學習與真實世界的學習相結合,將個體自主學習與合作協(xié)作學習相結合。關于“1∶1數(shù)字學習”在網(wǎng)絡教育中較為成功的實踐有:
1.為網(wǎng)絡教育開展基于短消息學習支持服務
通過無線移動網(wǎng)絡與互聯(lián)網(wǎng)之間的通信完成教學活動和教學管理。基于短消息的數(shù)學學了提供話音服務外,還提供面向字符的短消息服務。通過短消息,不僅學習者之間,而且學習者與互聯(lián)網(wǎng)服務器之間都可實現(xiàn)有限字符的傳送。學習者通過手機等學習終端,將短信息發(fā)送到互聯(lián)網(wǎng)教學服務器,教學服務器分析用戶的短信息后轉化成數(shù)據(jù)請求,并進行數(shù)據(jù)分析和處理,再發(fā)送給學習者手機,利用這一特點,可實現(xiàn)學生通過無線移動網(wǎng)絡與互聯(lián)網(wǎng)之間的通信來完成一定的教學活動。例如,學生的一些比較簡單或比較緊急的問題可以通過移動設備隨時向老師提出,收到學生問題后會搜索數(shù)據(jù)庫,如果有類似的問題被回答則自動將答案送給學生,沒有類似的問題則由主管老師做出回答。解決了必須上課時或是在指定的時間到指定的地點才能答疑,還能布置作業(yè)、提交作業(yè)、批改作業(yè),還能做類似查詢作業(yè)提交情況、考試成績、教學通知等教務管理工作。短消息所具有的隨時隨地性,適合網(wǎng)絡教育的特點,在某些學習情境下具有比E-Mail和WEB更為優(yōu)秀的表現(xiàn)。
2.為網(wǎng)絡教育開展基于連接瀏覽的數(shù)字學習
對于基于短消息的數(shù)字化學習,其數(shù)據(jù)通信呈間斷性,不能實時連接,因而不能利用這種方式實現(xiàn)學習終端對學習網(wǎng)站的瀏覽,也就沒法實現(xiàn)多媒體教學資源的傳輸和顯示。學習者使用自己的學習終端經(jīng)過電信的網(wǎng)關后接入互聯(lián)網(wǎng),通過WAP協(xié)議訪問教學服務器,進行瀏覽、查詢和實時交互,類似于普通互聯(lián)網(wǎng)用戶,既可以傳輸文本還可傳輸圖像。開展這種學習就要針對網(wǎng)絡教育的體系結構建立WAP教育站點,WAP教育站點與普通站點相比在技術上沒有太大的區(qū)別,不同之處在于應用于的目的和面向的對象,我們應在學習資源的建設上下功夫,著重選取貼近學習者生活和工作同時又較為時尚流行的主題作為學習內容。
3.為網(wǎng)絡教育開展基于校園無線網(wǎng)絡的數(shù)字學習
所謂基于校園無線網(wǎng)絡數(shù)字學習是指在局部范圍內(如一個校園、一棟樓、一個學習區(qū)或一個教室)實現(xiàn)數(shù)字化學習。從3G技術不同標準之間的爭論和產品開發(fā)進展來看,在全國范圍內完全實現(xiàn)連接瀏覽的數(shù)字學習估計還得一段時間,但無線局域網(wǎng)絡技術比較成熟了,可作為校園面授教育開展數(shù)字學習最現(xiàn)實可行的方式。例如,開展播客(Podcasting)教學使得課堂教學得到延伸,用錄音筆或iPod同步錄制課堂錄音文件并轉化成MP3格式文件到網(wǎng)上,供學生下載到自己電腦、MP3或手機上,用以溫習課堂所學或補充課堂筆記。
4.有大量支持網(wǎng)絡學習者自主學習的學習資源
例如,圖形計算器支持數(shù)學的探究式學習;語文學科用的電子詞典;好記星和諾亞舟的學習機;外語學習資源網(wǎng)站(100e網(wǎng)站);用移動電話、移動MSN、移動日志(Moblogging)開展基于“移動學習共同體”的社會性學習;自然科學和社會科學知識的探究式學習等。
綜上所述,“1∶1數(shù)字學習”能促進學習革命的新浪潮,促進現(xiàn)代教育技術由教學技術向學習技術的轉向,必須加強國際合作交流,保持清醒頭腦,以積極審慎的態(tài)度開展“1∶1數(shù)字學習”的理論研究,還要深入到具體的學科與具體的學習領域中開展研究,重點開展“1∶1數(shù)字學習”的學習設計、學習評價、資源開發(fā)等,并不斷總結。“1∶1數(shù)字學習”作為數(shù)字學習領域的前沿技術,使1:1數(shù)字學習能夠真正地帶來網(wǎng)絡教育教學上的創(chuàng)新,需要教育研究者、決策者、實踐者等多方面的共同努力探索。隨著便攜無線網(wǎng)絡技術發(fā)展,它在網(wǎng)絡教育領域的作用會越來越大。
第10篇
【關鍵詞】ZigBee無線通信技術;電廠設備;狀態(tài)監(jiān)測;故障診斷
隨著網(wǎng)絡科技的迅猛發(fā)展,電廠日常運行維護對監(jiān)測設備狀態(tài)要求更高。當前的監(jiān)測系統(tǒng)的監(jiān)測已經(jīng)不能滿足電廠安全可靠經(jīng)濟越來越高的要求。目前,電廠設備狀態(tài)監(jiān)測一般采用較為成熟的有線通信方式進行實時監(jiān)測,將傳感器安裝到帶監(jiān)測設備的測量點采集所需數(shù)據(jù),并將所采數(shù)據(jù)通過電纜等有線方式傳輸給監(jiān)控中進行分析處理,該有線通信容易受到諸如安裝場所和維修等方面的限制,不能保證補數(shù)據(jù)的實時性、完整性以及可靠性,限制了電廠設備的實時故障監(jiān)測。現(xiàn)代監(jiān)測系統(tǒng)是基于無線通信技術的實時監(jiān)測系統(tǒng),利用ZigBee無線網(wǎng)絡技術進行無線通信,將有效的實時監(jiān)測電廠設備運行狀態(tài),保證電廠的高效經(jīng)濟的生產。
1.無線通信技術
無線通信時利用電磁波信號能夠在自由空間傳播的特換信息的通信方式。無線通信具有移動性、廣播性和共享性等優(yōu)點,無線通信的范圍極為廣泛,因此無線通信系統(tǒng)也有不同分類[1]。
ZigBee是新興的近距離、低功耗、低數(shù)據(jù)傳輸速率、低復雜度、低成本以及高安全性的雙向無線網(wǎng)絡通信技術,實現(xiàn)一些短距離、復雜場合的參數(shù)采集以及實時跟蹤定位。ZigBee無線網(wǎng)絡的硬件結構主要有傳感器節(jié)點、路由器節(jié)點以及協(xié)調器組成,其中協(xié)調器主要負責信息傳輸、任務調度、電源監(jiān)測以及網(wǎng)絡節(jié)點調度管理等工作[2]。ZigBee無線網(wǎng)絡分為主節(jié)點、路由節(jié)點以及終端節(jié)點三個節(jié)點類型,這些特點使得ZigBee技術極其適合于無線網(wǎng)絡通信系統(tǒng)中,起到短距離的無線接連的功能。在電廠設備故障診斷系統(tǒng)中應用ZigBee無線通信技術有著顯著優(yōu)勢[3]。
2.前端數(shù)據(jù)采集模塊
電廠設備故障診斷系統(tǒng)由數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)以及故障診斷系統(tǒng)三部分組成。數(shù)據(jù)采集系統(tǒng)由傳感器、A/D轉換模塊、數(shù)據(jù)存儲以及數(shù)據(jù)發(fā)送部分組成,實時采集電廠設備的各部分運行狀態(tài);數(shù)據(jù)傳輸系統(tǒng)由ZigBee無線模塊構成,實時將電廠設備各種工況數(shù)據(jù)無線通信傳輸給上位機進行故障診斷;上位利用提前建立的故障診斷軟件對電廠設備運行狀態(tài)進行實時工況監(jiān)測以及故障診斷,并顯示出動態(tài)圖形。動態(tài)數(shù)據(jù)庫中存放著當前檢測數(shù)據(jù)、歷史數(shù)據(jù)和中間結果。通過應用該系統(tǒng),可以實現(xiàn)實時監(jiān)測電廠設備運行狀態(tài)以及在線故障診斷。
(1)傳感器網(wǎng)絡節(jié)點設計
故障診斷系統(tǒng)的數(shù)據(jù)采集部分是由傳感器模塊、處理器模塊、無線通信模塊以及能量供應模塊四部分組成。傳感器模塊功能主要是:監(jiān)測區(qū)域內數(shù)據(jù)采集以及數(shù)據(jù)的模數(shù)轉換;處理器模塊功能為控制傳感器節(jié)點的操作、存儲和處理所采集的數(shù)據(jù)以及其他節(jié)點傳輸?shù)臄?shù)據(jù);無線通信模塊功能是與其他傳感器網(wǎng)絡節(jié)點進行無線傳輸通信,交換控制信息以及收發(fā)采集的數(shù)據(jù);能量供應模塊為傳感器網(wǎng)絡節(jié)點提供運行所需要的能量,一般情況下該能量模塊采用微型電池供電。傳感器網(wǎng)絡節(jié)點的硬件結構圖如圖1所示。
(2)數(shù)據(jù)傳輸系統(tǒng)
系統(tǒng)各測點采集的數(shù)據(jù)通過ZigBee無線發(fā)送模塊發(fā)送至上位機監(jiān)控中心,利用故障診斷系統(tǒng)對接收的數(shù)據(jù)進行處理分析,診斷故障并判別故障類型。
(3)傳感器節(jié)點的程序流程
傳感器節(jié)點的系統(tǒng)程序設計,選擇Metr-werks公司的Code Warrior作為系統(tǒng)開發(fā)環(huán)境,傳感器節(jié)點之間采用串口通信模式,數(shù)據(jù)的收發(fā)利用傳輸中斷方式完成。數(shù)據(jù)的傳輸采用主從節(jié)點方式,采用USB借口與PC機通信,從節(jié)點向主節(jié)點發(fā)送中斷請求。主節(jié)點的功能:發(fā)送接收本節(jié)點的數(shù)據(jù);接收處理并轉發(fā)從節(jié)點數(shù)據(jù)。系統(tǒng)中的節(jié)點一般情況下都處于休眠,當有中斷請求的時候才被激活并進行工作。節(jié)點的程序流程如圖2所示:
3.設備狀態(tài)監(jiān)測與故障診斷系統(tǒng)
電廠設備運行狀態(tài)檢修的首要問題設備運行監(jiān)測與診斷,換言之,沒有成熟的狀態(tài)監(jiān)測與故障診斷技術就沒有真正的運行狀態(tài)檢修。在設備監(jiān)測與故障診斷過程中,監(jiān)測是采集設備各種工況數(shù)據(jù)的過程,診斷是判斷比較采集的數(shù)據(jù)與設計值或者經(jīng)驗值的過程,監(jiān)測與診斷是掌握設備的性能和健康狀況的過程,可以通過以下兩個方面實現(xiàn):建立完善的在線監(jiān)測系統(tǒng)和便攜式監(jiān)測系統(tǒng);合理進行靜、動態(tài)診斷。其中靜態(tài)診斷主要是針對機組停止運行后,進行的諸如大修標準檢查、管壁厚度測量、葉片靜頻測試、軸承磨損檢查、無損探傷、水垢化學分析以及材料性能檢查的預期性檢查項目,動態(tài)診斷是電廠設備系統(tǒng)運行過程中,通過在線、離線的監(jiān)測系統(tǒng)或者人的直觀判斷,獲取設備運行狀態(tài)信息的過程,例如:絕緣過程在線監(jiān)測、紅外溫度監(jiān)測、溫度在線監(jiān)測、四管爆漏在線監(jiān)測、振動離線和在線監(jiān)測、油液離線和在線監(jiān)測以及點檢管理系統(tǒng)[4]。系統(tǒng)主要監(jiān)測設備狀態(tài)、狀態(tài)分析和預測狀態(tài)變化趨勢以及診斷判別故障類型和原因。監(jiān)測和診斷電廠設備過程中,往往可以依據(jù)多方面判別設備是否運行正常,像邏輯框圖、國家或者行業(yè)標準、系統(tǒng)定值以及設備運行規(guī)程等各種依據(jù)。因此實現(xiàn)狀態(tài)檢修的關鍵是建立設備管理規(guī)范和可靠的設備狀態(tài)監(jiān)測與診斷系統(tǒng)。
電廠設備幾乎都是復雜的機電設備,由于工作環(huán)境和使用壽命的限制,電廠設備中的部件不可避免會出現(xiàn)一些故障,這些故障常常表現(xiàn)為強烈的非線性、非Gauss以及非平穩(wěn)性,而且常常會并發(fā)多種故障。故障診斷模塊不僅包含傳統(tǒng)的穩(wěn)態(tài)分析方法,而且有現(xiàn)代的非平穩(wěn)信號處理技術,為非平穩(wěn)故障的診斷提供了強有力的工具。狀態(tài)監(jiān)測與故障診斷系統(tǒng)結合建立設備專家統(tǒng)知識庫和故障診斷軟件,該軟件具有強大的信號分析能力,從時頻域、幅值域等角度提供直觀圖譜,通過對信號的分析處理實現(xiàn)對設備工況監(jiān)測與故障診斷,并顯示動態(tài)圖形。
4.結論
電廠設備的自動化程度和故障診斷能力直接影響了電廠的經(jīng)濟效益,因此提高設備的監(jiān)控水平特別重要。ZigBee網(wǎng)絡無線通信技術作為無線通信的關鍵技術,具有部署速度快、監(jiān)測精度高、覆蓋區(qū)域大等優(yōu)點,能夠很好的解決有線傳輸?shù)囊幌盗袉栴}。將ZigBee無線通信技術應用到電廠設備的故障診斷系統(tǒng)中,實現(xiàn)對電廠設備的運行狀態(tài)的在線監(jiān)測與故障診斷,能夠很好的提高電廠的經(jīng)濟效益。
參考文獻
[1]孫偉.基于無線通信的數(shù)據(jù)采集及故障診斷系統(tǒng)研究[D].浙江大學碩士學位論文,2010(1):5-8.
[2]盛平,王玉秀,郭洋洋,王雷強.基于ZigBee和3G的多污水處理廠監(jiān)控系統(tǒng)設計[J].2011(29):504-505.
[3]劉濤濤,潘宏俠,姜旭剛.基于ZigBee技術的采煤機狀態(tài)監(jiān)測與故障診斷系統(tǒng)設計[J].2013(10):240-242.
第11篇
關鍵詞:Zigbee;組網(wǎng)結構;物聯(lián)網(wǎng)
中圖分類號:TN915.65 文獻標志碼:A 文章編號:1674-9324(2012)04-0213-02
通信技術、嵌入式技術、信息家電的飛速發(fā)展,使智能家居網(wǎng)絡的構建成為可能。ZigBee是一種短距離、低速率的無線網(wǎng)絡技術,而與物聯(lián)網(wǎng)的結合更加突出了ZigBee的技術。ZigBee一般采用IEEE802.15.4收發(fā)器與ZigBee協(xié)議棧的組合,在數(shù)千個微小的節(jié)點之間相互協(xié)調實現(xiàn)通信。這些節(jié)點只需要很少的能量,以接力的方式通過無線電波將數(shù)據(jù)從一個傳感器傳到另一個節(jié)點,所以它們的通信效率非常高。因此,ZigBee在傳感器網(wǎng)絡、智能家居、工業(yè)自動化等領域有廣泛的應用。在這樣的背景之下,很多公司都開始了ZigBee產業(yè)化的道路。智能家居是未來家居的發(fā)展方向,它利用先進的物聯(lián)網(wǎng)技術將家居生活有關的各種子系統(tǒng)有機地結合在一起,通過統(tǒng)籌管理,為人們提供智能、舒適的居住環(huán)境。ZigBee技術是一種家電智能控制無線系統(tǒng),是近幾年發(fā)展起來的一種短距離的無線通信技術,具有短距離、低功耗、低數(shù)據(jù)率、低成本、安全可靠等優(yōu)點,而物聯(lián)網(wǎng)使用的無線技術,實現(xiàn)物物相連,給人們的生活帶來重大改變。家庭內部地理范圍小,非常適合ZigBee技術對其進行聯(lián)網(wǎng),而ZigBee的最初切入點也正是家庭自動化。采用ZigBee技術組建智能家居內部通信網(wǎng),其網(wǎng)絡采用網(wǎng)絡拓撲結構,實現(xiàn)簡單,并且具備自組網(wǎng)功能,新傳感器節(jié)點入網(wǎng)無需人工配置,考慮了系統(tǒng)異常的情況。每一個Zigbee網(wǎng)絡節(jié)點(FFD)還可在自己信號覆蓋的范圍內,和多個不承擔網(wǎng)絡信息中轉任務的孤立的子節(jié)點(RFD)無線連接。ZigBee技術會因室內環(huán)境影響做出相應的改善,采用了多工作模式(如休眠模式)降低了傳感器節(jié)點的功耗,延長了節(jié)點的使用壽命。智能家電控制系統(tǒng)實現(xiàn)了傳感器的通用接入,組建了基于ZigBee技術的自組織網(wǎng)絡,系統(tǒng)安裝方便,擴展性好,具有很好的實用價值。總之,智能家電控制系統(tǒng)已把人們從日常瑣事中解放了出來,實現(xiàn)了智能化家居。
一、Zigbee無線組網(wǎng)技術及其協(xié)議
家電智能控制無線自組網(wǎng)絡系統(tǒng)采用ZigBee技術,對于一種近距離、低復雜度、低功耗、低數(shù)據(jù)速率、低成本的雙向無線通信技術,它符合IEEE802.15.4協(xié)議。在網(wǎng)絡組建上,它選用的是“星狀組網(wǎng)”方案,因為星形結構適合于實時性要求高,數(shù)據(jù)量比較大的場合。以下是家庭網(wǎng)絡的總體結構。
IEEE 802.15.4標準是針對于低速無線個人區(qū)域網(wǎng),把低能量消耗、低速率傳輸、低成本作為重點目標,旨在為個人或者家庭范圍內不同設備之間低速互連提供統(tǒng)一的標準。基于ZigBee的無線傳感器網(wǎng)絡具有備成本低、傳輸速率低、設備體積小、省電、網(wǎng)絡自愈等特點,ZigBee可以廣泛應用在家庭自動化。
二、Zigbee技術家電智能硬件設計
在硬件設計上,家電智能控制系統(tǒng)的硬件設計,主要有射頻數(shù)據(jù)模塊、微控制器和設備組成。微處理器選用Freescale公司推出的超低功耗MC9S08GT60,無線收發(fā)器選用Freescale公司推出的一種短距離、低功耗,工作在2.4Ghz的MC13192。
三、Zigbee技術家電智能軟件設計
在軟件設計上,家電智能系統(tǒng)的軟件設計分為三層:系統(tǒng)平臺層、協(xié)議層和應用層。系統(tǒng)平臺層通過API應用程序接口來給協(xié)議層提供服務;協(xié)議層則實現(xiàn)了基于802.15.4的物理層和鏈路層以及基于ZigBee的網(wǎng)絡層協(xié)議;應用層通過API來調用協(xié)議層提供的服務,實現(xiàn)網(wǎng)絡的管理和數(shù)據(jù)傳輸?shù)热蝿铡?/p>
Zigbee技術的協(xié)議層結構簡單,不同于藍牙和其他網(wǎng)絡結構,這些網(wǎng)絡結構通常為7層,而Zigbee技術僅為3層。在Zigbee技術中,PHY層和MAC層采用lEEE802.15.4協(xié)議標準,其中,PHY提供了兩種類型的服務:通過物理層管理實體接口(PLME)對PHY層數(shù)據(jù)和PHY層管理提供服務。
四、結束語
通過項目組全體成員和指導老師的努力,經(jīng)過了一年左右的時間,我們終于完成了本次項目的論文。從開始申請這個項目時的茫然到這個項目論文文章的完成,每一個階段對于我們來說都是一次新的嘗試和挑戰(zhàn)。在這段時間里,我們學到了很多知識也感受了很多,因為這不是一個人獨立完成的而是以小組形式,分工合作來完成的。明確目標很重要,小組成員之間的相互協(xié)調更是不可或缺,這些都體現(xiàn)出了團隊合作的重要性。雖然本次項目不是很完善,還有很多不足之處,但是小組全體成員和指導老師的努力大家是有目共睹的,這些對于我們來說就是莫大的欣慰和成就感,我們相信其中的酸甜苦辣終究會化成美味的甘泉。這次論文的經(jīng)歷讓我們受益匪淺,從中我們知道論文是要用心去寫,是真正學習和研究的過程,沒有學習就不可能有研究能力,沒有研究就不會有所突破。希望這次的經(jīng)歷能讓我們大家在以后的學習和工作中更加努力,激勵著我們繼續(xù)進步。
參考文獻:
[1]李文仲.CC1110/CC2510無線單片機和無線自組織網(wǎng)絡入門與世界[M].北京:北京航空航天大學出版社,2008.
[2]
第12篇
論文摘要:作為專業(yè)性及技術性很強的一門課程,如何開設能同步當前市場及網(wǎng)絡環(huán)境的課程內容,給當前“計算機網(wǎng)絡”課程的教學提出了新的要求。在闡述了當前“計算機網(wǎng)絡”教學存在若干問題的基礎上,提出了一種基于市場導向的“計算機網(wǎng)絡”課程內容規(guī)劃,并對課程實施提出了相關看法。
“計算機網(wǎng)絡”課程是高等學校計算機與信息技術相關專業(yè)的專業(yè)主干課程,該課程講解以較成熟的網(wǎng)絡技術為主,系統(tǒng)介紹了有關“計算機網(wǎng)絡”的概念、基本原理及其應用技術。通過該課程的學習使學生系統(tǒng)了解“計算機網(wǎng)絡”的基本概念,掌握局域網(wǎng)技術和因特網(wǎng)技術、實用網(wǎng)絡技術與網(wǎng)絡安全等內容,學會跟蹤目前成熟的網(wǎng)絡實用新技術,了解網(wǎng)絡發(fā)展前沿,為日后繼續(xù)學習打下一定的基礎。
伴隨著當前教學以實用性、市場導向為目的的改革趨勢,對當前的“計算機網(wǎng)絡”課程教學提出了更高要求,為此“計算機網(wǎng)絡”課程的教學內容創(chuàng)新構建及規(guī)劃極其重要。
一、當前教學現(xiàn)狀問題分析
1.教學體系不完整
就目前說來,“計算機網(wǎng)絡”課程的教學體系不很完整,受到課程的限制,很多學校的“計算機網(wǎng)絡”課程僅僅作為一門72學時的理論課程開設,部分學校開設了實驗課程,可是也非常短暫。部分學校僅僅以突出理論引導為中心,而部分學校淡化了理論教學,“計算機網(wǎng)絡”課程的教學基本上就是簡單的路由和交換技術,課程開設中對于無線網(wǎng)絡技術、網(wǎng)絡安全模塊、網(wǎng)絡維護和管理模塊、網(wǎng)絡編程模塊基本上很少問津,這樣的教學體系很難滿足當前“計算機網(wǎng)絡”教學的要求。
2.教材體系構建存在問題
就目前說來,“計算機網(wǎng)絡”課程的教學用書層出不窮,然而作為一整套的教學體系教材,一方面,當前“計算機網(wǎng)絡”課程的教學課時具體規(guī)劃難以滿足,是開設1個學期,按照72學時走,還是按照128學時走?實驗教學的比例占多少?實驗和理論是同步開設還是分開?是否要開設2學期,是否按照通信原理-》“計算機網(wǎng)絡”-》“計算機網(wǎng)絡”技術-》“計算機網(wǎng)絡”安全和管理這個步驟開設?這樣做需要多少課時?這些都是問題。
3.實驗課程的教學平臺存在落后性
由于“計算機網(wǎng)絡”的時代性很強,開設的實驗課程要體現(xiàn)和新技術的同步,對“計算機網(wǎng)絡”實驗室的要求很高,比如路由器和交換機,可能要使用相對較新穎的設備型號,這樣才能同步教學,過老的設備可能不支持新的技術,另外學生也難以達到學以致用的目的。升級軟件系統(tǒng)可以做到一定的擴充,但是部分硬件系統(tǒng)用軟件還是難以替代的。所以這對“計算機網(wǎng)絡”實驗室的更新提出了要求。
4.相關網(wǎng)絡平臺及其軟件的選擇問題
由于存在學生的就業(yè)選擇及其就業(yè)導向問題,需要面對如下問題進行選擇:構建的“計算機網(wǎng)絡”課程教學環(huán)境是基于微軟的.NET平臺作為網(wǎng)絡編程開發(fā)還是基于SUN的JAVA進行?基于UNIX構建服務器還是Windows Server服務器來構建平臺?數(shù)據(jù)庫服務器的構建怎么做等等?
5.相關新技術的引入滯后和過時技術未能及時淘汰之間存在問題
“計算機網(wǎng)絡”實際教學上存在的問題是,新技術往往不能很快引入實際教學環(huán)境,而已經(jīng)過時的技術依然占用大量的篇幅,這樣對“計算機網(wǎng)絡”課程教學的導向性造成了障礙,目前本著以就業(yè)和市場需求為導向的教學要求,實際上沒有做到同步。
該課程設計的教學內容基本上以TCP/IP網(wǎng)絡模型進行組織,涉及的內容廣泛,部分知識點跟隨Internet上出現(xiàn)的新技術展開,如無線局域網(wǎng)等相關技術。另外,隨著硬件技術的飛速發(fā)展,很多網(wǎng)絡技術目前已不再使用,例如早期的共享式以太網(wǎng)、無盤工作站等在當前網(wǎng)絡環(huán)境下講述,基本上已經(jīng)沒有意義。組網(wǎng)模塊中的平臺問題也需要跟隨市場潮流進行更換。例如服務器操作系統(tǒng)不再以Windows 2000 Server或者Netware為中心,客戶機平臺如果再以Windows 98為核心進行闡述,明顯則跟不上時代潮流的要求。部分軟件在后續(xù)版本上也出現(xiàn)了較大變化,增加了更多先進的網(wǎng)絡和管理功能,例如數(shù)據(jù)庫服務器等。
二、“計算機網(wǎng)絡”課程的教學內容規(guī)劃
為此,筆者認為重新規(guī)劃“計算機網(wǎng)絡”課程的教學內容,使該課程的教學體現(xiàn)先進性和市場的同步性,體現(xiàn)結構的完整性就尤為重要。“計算機網(wǎng)絡”課程的教學內容規(guī)劃中,基于TCP/IP模型為主線,以OSI模型為理論向導,重新規(guī)劃的教學內容從如下幾個模塊展開。
1.概論模塊
闡述網(wǎng)絡和計算機網(wǎng)絡的基本概念,計算機網(wǎng)絡的發(fā)展,計算機網(wǎng)絡的拓撲結構,計算機網(wǎng)絡的基本模型,相關體系結構如OSI參考模型和TCP/IP模型,協(xié)議的基本概念,網(wǎng)絡的分類方式,網(wǎng)絡的現(xiàn)狀和展望,計算機網(wǎng)絡相關領域的權威組織機構和論壇等。
本模塊附帶的實驗模塊包括對相關網(wǎng)絡組織站點的查詢,掌握查詢相關資料的方式,如查詢RFC文檔,ITU-T相關技術標準,實際網(wǎng)絡的考察等。
2.物理層和數(shù)據(jù)鏈路層模塊
以TCP/IP模型的主機至互聯(lián)網(wǎng)層和OSI模型的物理層,數(shù)據(jù)鏈路層為核心實現(xiàn)展開,描述物理層的基本功能和數(shù)據(jù)鏈路層的基本功能,闡述IEEE802.3關于數(shù)據(jù)鏈路層劃分為MAC層和LLC的基本要求。闡述數(shù)據(jù)通信的基本模型和一般方式。常見的數(shù)字數(shù)據(jù)數(shù)據(jù)編碼方式,常見的頻帶傳輸技術及其編碼方式,差錯控制和流量控制技術,多路復用技術如FDM、WDM、TDM等。
本模塊附帶的實驗模塊包括數(shù)據(jù)幀的分析,差錯控制和流量控制的一般算法及其語言代碼實現(xiàn)。
3.局域網(wǎng)和以太網(wǎng)技術模塊
在闡述完物理層和數(shù)據(jù)鏈路層的基礎上,探討局域網(wǎng)的基本概念、局域網(wǎng)的特點、拓撲結構等。闡述局域網(wǎng)的基本組網(wǎng)技術,以太網(wǎng)的基本概念,以太網(wǎng)的發(fā)展歷史,常見的數(shù)據(jù)交換技術如電路交換、報文交換和分組交換等。以太網(wǎng)的常見技術標準,IEEE802模型及其相關標準。
實驗模塊包括相關物理層設備概述,如網(wǎng)卡等,相關數(shù)據(jù)鏈路層設備功能描述,如交換機——交換機的基本配置,交換機的使用、分類,交換機的配置途徑及其方法。交換機構建以太網(wǎng)的基本過程,虛擬局域網(wǎng)的基本劃分,Trunk技術的使用等。
常見的傳輸媒介及其分類:有線傳輸媒介,雙絞線,同軸電纜,光纖等。雙絞線的基本分類:UTP,STP等,雙絞線的制作方法:如交叉線,直通線,反轉線等。同軸電纜的基本結構,同軸電纜的分類,同軸電纜的制作方法及其測試等。
光纖的通信原理,光纖的分類,多模和單模光纖,光纖的基本認識,打磨和焊接等。無線傳輸媒介如紅外線,無線電波,激光等相關知識點的介紹。
4.網(wǎng)絡層模塊
闡述網(wǎng)絡層的基本概念,網(wǎng)絡層的基本數(shù)據(jù)單位,分組的基本概念,路由的基本概念,路由協(xié)議和被路由協(xié)議。常見的路由協(xié)議及其算法步驟,如OSPF,RIP等。網(wǎng)絡層的擁塞控制算法,如漏桶技術和令牌桶技術等。網(wǎng)絡層的核心協(xié)議如IP,ARP,icmp,RARP,IGMP等。IP地址的規(guī)劃方式,IPV4的地址構成方式,位數(shù),IPV4地址的分類。IPV4地址的分配,子網(wǎng)劃分和超網(wǎng)聚合,相關的VLSM和CIDR技術。IP數(shù)據(jù)包的結構及其特點分析。IPV6地址的構成及其特點等。IPv4地址和IPv6地址的配置方式等。
實驗模塊包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由協(xié)議的配置,如靜態(tài)路由的配置,浮動靜態(tài)路由的配置,RIP路由協(xié)議的配置,OSPF路由協(xié)議的配置,IGRP、BGP、EIGRP等相關路由協(xié)議的配置等。
5.廣域網(wǎng)模塊
闡述廣域網(wǎng)的基本概念,廣域網(wǎng)的基本構成,ATM異步傳輸模式及其特點,ATM的信元,PPP網(wǎng)絡,F(xiàn)R幀中繼網(wǎng)絡,X.25分組交換網(wǎng)絡,基本的數(shù)據(jù)格式等。廣域網(wǎng)的構造,廣域網(wǎng)的基本配置,廣域網(wǎng)交換機的基本配置,廣域網(wǎng)相關協(xié)議的配置,PPP協(xié)議的使用,ATM網(wǎng)絡的基本配置,X.25的基本配置,F(xiàn)R的基本配置等。 轉貼于
本模塊涉及的實驗部分應該以相關的模擬器軟件進行演示,例如基于boson或者cisco的tracer或者華為的相關模擬器進行,實際模擬器的選擇以當前采用的實驗硬件系統(tǒng)為準進行。另外考慮到和當前市場流行技術和硬件產品同步的特征,采用的模擬器要體現(xiàn)先進性、真實性。另外實際的試驗系統(tǒng)能升級的考慮升級或者擴充。
6.網(wǎng)絡服務的配置模塊
作為網(wǎng)絡服務的終結點,服務的配置十分關鍵,作為應用層服務的最高體現(xiàn),構建相關的網(wǎng)絡服務對于“計算機網(wǎng)絡”課程教學是至關重要的,網(wǎng)絡服務的配置主要涉及相關服務器平臺的構建。
實驗模塊包括服務器操作系統(tǒng)平臺的基本構件、安裝、基本的系統(tǒng)配置,如unix,windows server 2008等,系統(tǒng)平臺的服務使用,如web服務器,F(xiàn)TP服務器,E-MAIL服務器,數(shù)據(jù)庫服務器,遠程登錄和打印服務器,還有諸如域和活動目錄服務,文件服務等相關服務的構建,群集服務的構建,相關的磁盤管理和文件管理服務,視頻點播VOD,流媒體服務器的構建等。由于涉及到的平臺不一,比如WEB服務器可能在不同版本下的服務特征不同,例如構建iis6.0和IIS7.0搭建asp.net站點環(huán)境的配置,比如在linux平臺下,構建apache服務器平臺,或者搭建相關的php,jsp等服務環(huán)境,這樣要根據(jù)實際情況對應講授。
考慮到實際教學環(huán)境的要求,本模塊的構建應該在虛擬機平臺進行,這樣可以方便構建,減少實際教學環(huán)境的投資和管理成本。目前采用vmware或者virtual pc均可方便進行。
7.無線網(wǎng)絡技術模塊
隨著網(wǎng)絡新技術的增加,無線網(wǎng)絡技術增加到“計算機網(wǎng)絡”課程中是大勢所趨。介紹無線網(wǎng)絡的基本概念,常見的無線通信技術。無線局域網(wǎng)的基本概念,無線局域網(wǎng)的相關協(xié)議標準,如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。無線局域網(wǎng)的相關設備,如無線AP,無線路由器,天線等。實驗模塊,包括無線網(wǎng)絡的組網(wǎng)技術,常見的組網(wǎng)方案等。
8.網(wǎng)絡編程技術
編程是網(wǎng)絡教學的非常重要的一個模塊,隨著市場技術的發(fā)展變化,網(wǎng)絡編程的范圍在不斷產生變化,給學生一個清晰的編程方向和編程方式極其關鍵。本模塊應該介紹網(wǎng)絡編程的基本概念,網(wǎng)絡軟件的基本模型,C/S和B/S的基本架構。基于客戶端/服務器方式面向應用的網(wǎng)絡編程,基于瀏覽器/服務器的面向應用的網(wǎng)絡編程。編程語言的選擇,相關技術的選擇,如c,c++,java,c#,vb,delphi,python等,應該以當前市場趨勢詳細闡述技術的選擇。一般說來當前c++,c#,java較為流行,另外關于面向手機等微終端平臺的開發(fā),一般選擇J2ME;面向游戲的開發(fā),選擇adobe的flex等;面向瀏覽器的站點類應用開發(fā)格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相關的數(shù)據(jù)庫語言SQL,數(shù)據(jù)庫概念及其數(shù)據(jù)庫軟件SQL SERVER、oracle、mysql等也在介紹的范圍內。網(wǎng)頁類開發(fā)的asp,asp.net,jsp,php,cgi等也要適當介紹。
筆者認為,實際上本章節(jié)并不是雜亂無章,以市場流行平臺和語言出發(fā),以客戶端方式,瀏覽器方式,手機等微平臺方式,游戲等處理出發(fā)組織教學內容,知識結構容易理順。
網(wǎng)絡編程的模塊非常龐大,應該作為計算機及信息技術相關專業(yè)的一門課程來介紹,相對說來,目前缺少一門概論式的網(wǎng)絡編程教材來介紹相關內容,學生很難明白到底該選擇什么樣的編程平臺,什么是網(wǎng)絡編程,選擇什么平臺,該章節(jié)就是要起這樣一個拋磚引玉的功能。
9.網(wǎng)絡安全模塊
本模塊應該以網(wǎng)絡安全基本概念出發(fā),涉及的內容包括網(wǎng)絡安全的基本架構,相關安全框架,密碼學和數(shù)據(jù)加密技術,訪問控制技術和防火墻,黑客,病毒及其處理技術,攻擊及其防范技術,vpn,數(shù)字證書,簽名,SSL,SSH等。涉及的硬件系統(tǒng)及其配置主要包括防火墻的基本配置,NAT地址轉換,ACL的配置,VPN及其配置等。實際上網(wǎng)絡安全已經(jīng)成為網(wǎng)絡課程的一個非常重要的方向,在后續(xù)課程中可能涉及,作為知識點的擴充和延伸,應該附帶該模塊。
10.網(wǎng)絡維護和管理模塊
網(wǎng)絡維護和管理是網(wǎng)絡技術中非常關鍵的一個部分,涉及網(wǎng)絡維護和管理的內容主要包括網(wǎng)絡管理和維護的基本概念,網(wǎng)絡管理的基本框架和基本模型,管理的基本內容,SNMP網(wǎng)絡管理協(xié)議,網(wǎng)絡故障及其派出技術,常見硬件和軟件故障,設備故障,相關的網(wǎng)絡管理軟件,路由器,交換機的網(wǎng)絡管理功能的配置等。
三、小結
綜上所述,當前“計算機網(wǎng)絡”課程的理論及其實驗教學應該從如下幾個方面進行改進:規(guī)劃教學內容,對“計算機網(wǎng)絡”課程的理論和實驗教學內容進行系統(tǒng)規(guī)劃;規(guī)劃課時和課程設置安排,便于課程的詳細展開;完善該課程的實驗室整改,做到實驗教學和理論教學同步,做到新穎性、實用性、真實性、可操作性。
參考文獻
[1]王相林.分層次的計算機網(wǎng)絡課程體系建設[J].計算機教育,2011,(6).
[2]劉東梅.計算機網(wǎng)絡教學分析[J].科技創(chuàng)新導報,2011,(7).
[3]龐周.淺談計算機網(wǎng)絡教學[J].內江科技,2010,(12).
[4]肖建良,敖磊.計算機網(wǎng)絡教學改革與實踐[J].中國電力教育,2010,(35).
