局域网技术论文汇总十篇
时间:2023-04-11 17:12:48
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇局域网技术论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
2.MFDSS体系得到实现的基础
还可以进一步加强多协议文件系统(MPSFS)的建设。MPSFS系统从性能角度看,保留了分布式文件系统本身的灵活性优势,并且在并发访问管理以及安全性方面都有很大改善。从技术角度看,MPSFS系统除了提供文件的存取接口以外,更为重要的在于采用存储卷实现存储。存储卷中包括文件目录结构以及其固有的存储模式,对应的进一步包括元数据结构、操作接口、功能函数集以及对于空间的利用优化算法和数据结构。在MPSFS工作环境之下,能够实现面向不同的用户区分提供不同的存储访问视图,因此在油田工作环境中,能够更好地实现与权限身份控制更好的数据管理机制。除此以外,MPSFS还能够实现更为完善的用户身份认证,具体是通过相应的专用认证服务器,来依据内部的多个证书文件来实现对于身份的确定。
篇(2)
2关系数据库技术在计算机网络设计中的基本原理
在计算机网络技术发展的过程中,数据库技术存在着众多的种类,其中根据数据库模型的运行模式可以分为:网状模型数据库技术、层次模型数据库技术以及关系数据模型数据库技术。这些数据库技术在不同的计算机网络设计活动中有各自的优势,其中关系数据模型数据库技术,以其完美的数据连结技术和高度的数据模型适应性,成为计算机网络设计活动中通用的一种数据库技术。其在运行过程中展示出的完善的数据连结性,能够在计算机网络设计活动中,对任何相关的计算机网络数据进行关联,并能够在一定数据基础上对多种数据进行综合性的关系链接。这种数据信息服务的全面性和数据链接服务形式的多样性,能够极大的满足计算机网络设计活动中多样化的数据信息需求,所以在具体的计算机网络设计活动中成为使用者首选的数据库类型,被广泛的应用于计算机网络设计中。计算机网络设计活动是一个复杂、系统的工程性活动,在其运行活动中要求下属的各个模块都要最大程度上的兼具数据信息服务的全面性和便捷性。在关系数据库中这一系统要求被很好的体现了出来,关系数据库拥有自己管理信息交互平台,能够基于C语言等网络编程语言与使用者进行数据库信息的交流,提高了数据库使用的便捷性和全面性。在计算机数据库软件系统结构中包含着两个数据库访问系统,一个是开放数据库连接性(ODBC),一个是数据访问对象(DAO),这两个数据库访问系统相互独立,能够单独向用户提供数据信息服务。其中ODBC不仅能够基于SQL语言与使用者进行数据信息交互,而且对C语言和SQL数据库之间的访问机制进行了定义,让使用者可以通过C语言这样一种计算机网络设计活动中常见的语言形式与数据库进行信息交互,保证了关系数据库对计算机网络设计活动数据信息交互,让计算机网络设计人员能够通过其最常用的信息交互方式与关系数据库进行交流,保证了关系数据库与计算机网络设计活动积极、有效的互动。DAO为计算机网络设计提供了数据库机制,这一机制是从关系数据库的整体出发对关系数据库内部组成部分和内容的一种规范。当一个关系数据库体系结构由多个DAO构成时,DAO自身的数据库管理机制就会发挥作用,从DAO自身的数据资源特点出发,对关系数据库整体进行协同管理,保证整个关系数据库的数据信息服务的高效进行。DAO的这种自我管理机制和其自身的数据访问对象本质是相互分离的,在具体的管理活动中自我管理机制和数据访问对象能够进行各自独立的管理,让每一个DAO都可以在保证自身数据访问对象性质的基础上,同时实现自身和DAO群体的管理,这种各自独立的数据访问对象管理和运行管理,在保证DAO数据服务对象专业性的同时,也方便了自身的升级改造。而且在关系数据库运行活动中,DAO可以链接相应的网络数据库,实现数据资源的网络化共享和管理。
3关系数据库在计算机网络设计中的优势
关系数据库在计算机网络设计中具有强大的数据存储功能,以及简便的数据转换功能等强大的优势,以下将对关系数据库在计算机网络设计中的优势进行详细的阐述。
3.1强大的数据存储功能
强大的数据存储功能,是关系数据库在计算机网络设计活动中运用的主要优势。随着计算机网络设计应用范围的不断扩大,计算机网络设计活动的内容含量越来越大,内容的组成形式也变得越来越复杂,面对计算机网络设计活动这样一种发展趋势,相应的关系数据库的数据储存能力和数据管理能力变得极为重要。关系数据库的应用,不仅能够对计算机网络设计活动中需求和产生的大量计算机网络设计数据进行及时的存储,而且能够借助内部管理机制的帮助,对这些数据进行有效、准确的规划和管理。关系数据库的应用让计算机网络设计活动的数据管理环节,成为计算机网络设计环节的一个效率增长点。在具体的操作活动中计算机网络设计人员,可以利用数据库强大的数据存储功能将设备参数输入到网络拓扑结构中,进而借助网络拓扑结构对关系数据库进行高效、快捷的操作。如果不能有效的利用关系数据库的辅助作用,有效管理复杂的数据信息,那么计算机网络设计势必会陷入困境中。
3.2简便的数据转换功能
关系数据库在计算机网络设计活动中的优势,还体现在不同数据之间的转换功能。在计算机网络设计活动中,因为设计活动本身可能会涉及到社会经济的各个领域,自身的设计形式也会因为网络设计目标的不同而大相径庭,在计算机网络设计活动中,计算机网络设计的数据从呈现形式和传递方式上都是有本质上的不同的,所以在对计算机网络设计数据进行管理的时候,不同数据之间的转换是一个关键性的问题,只有解决了计算机网络设计活动中的数据转换和数据转换效率的问题,才能促进计算机网络设计活动高效进行。关系数据库在计算机网络设计活动中的应用在一定程度上解决了这一关键性问题,因为关系数据库本身存在的关联性,就是要从两组不同数据中寻找共同点,并基于这些共同点建立二者之间的普遍联系,关系数据库的这种工作机制,在不同形式的数据之间的转换活动中也有积极的作用。数据的两种不同呈现形式本质上也是两种不同数据之间联系的一种体现,二者之间本质内容和内在逻辑的联系是普遍存在的。关系数据库可以根据这一特点,结合自身的工作机制,对二者进行本质上的联系,这样一种在计算机网络设计活动中复杂无比的问题,在关系数据库的参与下立刻变得可实现、可操作。关系数据库的存在只是解决了计算机网络设计活动数据转化能力的有无问题,只有强化计算机网络设计活动中数据转化能力的效率和便捷性,才能在网络设计的实际工作中起到更加积极的效果。所以在关系数据库的建立健全活动中,对其自身的数据转换能力的强化,是关系数据库发展完善的未来方向。这一改进必须要将关系数据库的数据转化能力与关系数据库的信息交互系统结合起来,保证使用者对关系数据库的数据转换能力有更加直接的参与和应用,同时要结合计算机网络设计活动发展的实际,对网络设计活动中可能会涉及到的数据呈现形式进行系统、详细的统计,并在关系数据库中对这些数据的呈现形式进行广泛的应用。具体而言,就是要在关系数据库中,对计算机网络设计活动中可能会涉及到的数据呈现形式进行定义,并设置相应的数据转化机制,在对数据信息进行存储时,尽量选择应用范围最广的数据呈现形式进行存储,以最大限度的保证计算机网络设计活动的数据需求,同时也要定义好各种数据呈现形式的转化机制,在使用者产生特殊的数据呈现形式需求时,能够运用相应的数据转换机制,进行数据呈现形式的转换,以保证计算机网络设计活动的高效进行。
篇(3)
1 目前计算机局域网络存在的隐患
1.1 软件以及应用的安装不正规
具调查显示,现在国内的多数客户都有在网络上下载免费软件与应用系统的习惯,有时也会因为自身的需要购买一些没有正规资质认证的安装光盘,这些系统以及软件都没有较高的安全保障,会有存在病毒的可能性,在安装时就会给电脑带来一定的安全隐患。而且现在一些病毒也较为顽固,杀毒软件也不能对其起到防范的作用,导致用户的电脑受到威胁。现在世界各地的系统与软件的开发商都将科研工作的重心放在了新功能的开发上,忽视了对局域网络安全问题的深入研究,对提高网络的安全系数造成了一定的阻碍。
1.2 信息传输的安全性存在隐患
现在的局域网络主要分为有线局域网以及无线局域网两个部分,相较之下,前者的安全系数要低于后者,前者在使用时存在较大的安全隐患。现在人们的生活节奏与工作节奏都在不断地加快,人们在办公与日常联络时都会更加倾向对局域网络的使用,很多公司基本都是依靠局域网络来进行信息传送的,不过即使公司购买了相关的防护软件以及安装了较强的保密系统,也会存在泄密的风险,让不法分子有了可趁之机,使用非法手段对公司的信息进行监控和盗取,使公司遭受一定的损失。
1.3 病毒传播具有扩展性
现在很多的软件以及应用系统都存在携带木马以及病毒的可能性,这一现象已经成为对网络安全的主要威胁。而且只要局域网络中有一台电脑存在病毒,那么它所传送的有所文件都有携带病毒的可能性,会导致接收文件的电脑也感染上病毒,这样波及的范围就会越来越大,甚至造成整个局域网络都受到影响,导致系统出现瘫痪的情况。
2 针对存在问题相应的解决策略
2.1 选择适合的信息数据存储方式
一般网络信息数据的组织形式有两种,一种是文件的形式,这种形式资源共享方面的功能较为欠缺,却是当下应用最为广泛的数据存储模式;另一种就是数据库的形式,这样形式相对而言在系统操作上没有相应的安全举措,与文件存储的数据的方式有所不同,它是依靠对数据的可读形式将其进行存储的。因此使用者在选择时,可以对两者进行比较,选择较为适合自己的一种方式来进行信息存储。
2.2 使用防火墙功能
现在使用率较高的教师网络防火墙功能,它能够在接收外部网络的同时,对其中存在的安全隐患进行识别与抵御。它具有外部以及内部防火墙之分,外部防火墙就是对外部以及内部的网络实施保护功能,帮助其阻止非法的入侵行为。这一部分的功能不仅能够对所有的信息传送渠道进行监听与限制,同时还能有效保护指定信息不被盗取,并抵御非法信息的入侵;内部防火墙就是将整体内部网络进行区域的划分,一旦发生病毒等方面的问题时,能够将整体的损失降到最低。
2.3 提高电脑和网络的抵御能力
应从两方面着手对其进行提高:一方面,相关的开发商要重视对安全功能的科研研究,提升电脑和网络自身的防御能力;另一方面要对计算机的客户和局域网络工作人员进行培训,让其能够有效掌握常规问题的处理方法,使他们能够了解正确的操作方式,从而提升网络系统的安全系数。
2.4 改善非法用户的登录问题
为了防止黑客的入侵,要对路由器上的IP地址进行捆绑,保证只要有客户使用其登录网络时路由器就能对其进行识别,只要是IP地址不相符的就会予以阻止,并对指定的计算机客户端发出报警信号,只有相符时才能继续让其进行使用。这样就能有效改善非法用户登录的问题,除此之外还可以采用网络登入密码认证以及验证码等一系列的措施来应对这一状况。
3 结束语
现在大众对于网络使用的依赖性越来越高,办公、日常缴费以及信息的传输都使得网络的利用率在不断地提高,因此加强局域网络的安全系数是极为重要的,计算机的用户和相关的使用部门都要对于这一问题予以足够的重视,要不断探索制定出一套切实可行的网络安全应对方案,保证计算机网络的稳定发展。
参考文献
篇(4)
1 医院学术论文管理情况现状
随着计算机的广泛应用,绝大多数医院管理论文的方法已经从手工登记转变为使用计算机软件管理,其中最为普及的是使用Excel软件制作电子表格登记论文资料。这种方法可以较好地帮助工作人员解决查找和数据统计的问题。但是,数据的收集需要做大量的前期工作,由论文作者上报至科教科,再由科教科工作人员进行手工录入制成Excel表格,需要生成报表和统计数据的时候也必须手动操作。
大量繁琐枯燥的手工录入工作制成的Excel的本地文件,却并不能较好的实现数据共享。因此,随着网络的普及,部分医院建立了基于Web的论文管理系统。依靠B/S架构的Web论文管理系统,可以很好的解决数据共享的问题。相比于使用Excel文件记录论文数据,网络论文管理系统的优点在于只要有可用的网络,无论何时何地都可以通过手机或个人计算机进入系统,进行论文上报、登记、查询操作,使论文管理工作不仅限于办公室。并且依靠计算机技术也可以一定程度的简化手工工作,以鼠标点选、自动生成等方式优化录入、统计分析的过程。
2 基于网络数据抓取的医院论文管理系统
基于网络数据抓取的医院论文管理系统保留了普通网络论文管理系统的优点,着力优化和完善最为繁琐的数据录入过程,从国内权威的论文数据库中直接抓取需要的数据存入自己的数据库。
据了解,国内绝大部分正规期刊上发表的文献在见刊1-2个月后就会被知网、万方、维普等专业的文献数据库收录。普通用户通过检索,可以获取到论文的题目、发表刊物、见刊时间、作者姓名、单位、关键词、摘要等数据,足以满足医院论文管理系统的需求。只要实现并使用抓取功能获得需要的数据,就能大大简化手工录入的工作,同时能有效的避免论文漏报、错报。
2.1 系统的体系结构
目前基于网络的系统体系结构主要是C/S(客户端/服务器)架构与B/S(浏览器/服务器)架构。C/S架构将大部分的运算放在客户端处理,要求进入系统的计算机安装相应的客户端程序,对计算机操作系统等条件有特定的要求,限制了用户群,具有较高的安全性,但是灵活性不强,不便于后期维护和系统升级。B/S架构基于HTTP和TCP/IP协议,运用服务器完成大量的运算,将运算结果传输给浏览器显示,用户只需要使用浏览器就可以在个人计算机或智能手机上进行操作,不受局域网、软件和运行平台的限制,可以实现跨平台的使用,并且后期维护成本低,更新方便。
为了系统后期的维护及功能完善,本系统采用B/S架构,也更能适应目前信息系统的发展趋势。
2.2 系统的功能模块
如图1所示,本系统分为五个功能模块,分别为:部门管理模块、职工管理模块、论文抓取模块、论文录入模块、查询统计模块。
2.2.1 部门管理模块
部门管理模块的主要功能是通过添加、修改、删除操作设置医院部门信息,构建一个完整的部门树形结构,以便在查询统计时可以实现按照部门查询统计,有助于分析和比较各科室部门的情况。
2.2.2 职工管理模块
职工管理模块同样通过数据库的操作建立职工的花名册,并且将每个职工按照实际情况分配到科室和部门,如此便建立了论文、作者、部门的关系。
2.2.3 论文数据抓取模块
论文数据抓取模块使用网络数据抓取的方法,通过请求URL、对返回数据进行分析、提取论文相关数据,将其存入论文信息表,并与医院职工进行关联。
2.2.4 论文数据录入模块
本模块的主要功能是手工维护论文数据,以对论文数据的添加、修改、删除操作,提供是一个查缺补漏渠道,对数据抓取过程中出现的不完善数据进行人工修改。
2.2.5 统计查询模块
模块提供作者姓名查询、关键词查询、期刊查询、发表时间查询、科室查询等丰富的查询方法。统计各科室数量、各种期刊上的数量、关键词相关论文数量、任意时间段数量等以供比较分析。
2.3 网络数据抓取模块设计
数据抓取功能是本系统的特色和亮点,其设计原理类似于简化的网络爬虫,抓取数据更具针对性,抓取范围仅限于较权威的论文期刊数据库。以下介绍设计思路。
2.3.1 抓取模块涉及的数据库设计
为了能在网络上抓取数据,需要一个表存放URL信息,其中包括的主要字段有URL、URL的MD5编码、访问状态、请求的页面类型等。
另外需要一个存放论文信息的表存放抓取到的数据,包含题目、刊名、发表时间、作者、关键词、摘要等字段。
2.3.2 抓取数据的主要步骤
首先程序从URL表中取出一条访问状态为未访问的数据,请求此URL并接收返回数据,根据URL请求的页面类型做提取论数据或者提取URL数据的操作。
对于返回的是论文页面,需要提取论文详细信息,然后到论文信息表中查找,判断是否为已经抓取过的论文数据,若已抓取,则标记请求的URL为已访问,然后进行下一个URL的请求。否则将论文数据整理并入库,将作者与职工关联,之后请求下一个URL。
若非论文详情页面,则需分离提取页面中的URL,将提取到的URL逐个进行MD5编码后到URL表中,将非重数据标记为未访问然后入库。
3 实现本系统的意义
篇(5)
一、简介
无线局域网[1]是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。
IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(RobustSecurityNetwork)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(TemporalKeyIntegri
tyProtoco1),CCMP(CounterCBCMACProtoco1)和WRAP(WirelessRobustAuthenticatedProtoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷[3]:
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
(二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
五、结论
从本文的分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
参考文献:
[1]王慕东、宋承志,无线局域网的发展现状及应用[J].中国现代教育装备,2002,(12).
[2]陈鹤、曹科,无线局域网技术研究与安全管理[J].现代机械,2006,(04).
篇(6)
1 技术选型
目前网络技术都已经过度到高速局域网,这其中包含了FDDI网,快速以太网、千兆
位以太网、交换式局域网、ATM网、令牌网、无线局域网。
1.FDDI网:光纤分布式数据接口(fiberdistributed data interface,FDDI)网是一种高性能的光纤标记环局域网,运行速率为100Mbps,最大距离可达200km,可最多连接1000个站点,FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平
行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是
一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生
新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。其双环结构有非常好的冗余特性
。论文写作,快速以太网。。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,
但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
2.快速以太网:快速以太网(fast Ethernet)是一个IEEE局域网标准,于1995年由原来制定标准的IEEE802.3工作组完成。传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理
能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
3.千兆位以太网:在传统的10Mbps或100Mbps以太网基础上,减少其传输距离,就能获得更高的速度。技术的进步,使一种新型的以太网能达到千兆位速度,同时又能达到和传统以太网相同的传输距离,千兆位以太网,它也有铜线和光缆两种标准。千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。论文写作,快速以太网。。现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
4.交换式局域网:在目前,交换式局域网包括ATM交换、LAN交换、路由器交换、帧
中继交换。而其中,LAN交换器已成为目前各个网络的主要构件。
5.ATM(异步传输模式)网:第三代局域网以千兆位以太网和ATM局域网为代表提供
多媒体应用所需的吞吐量和实时传输的质量保证。
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic IP和ATMLANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
6.无线局域网:IEEE802.11委员会已经开发了一组无线标准。论文写作,快速以太网。。而目前,基于IEEE802.11b和IEEE802.11g协议标准的在实际中应用很多。其中,IEEE802.11b标准的无线局域网能达到11Mbps的传输速度,而IEEE802.11g标准的无线局域网能达到54Mbps的传输速度。
根据以上介绍,我们综合选择多种高速局域网,同时考虑多种技术。校园网的系统
结构选择主干1000M,桌面100M的交换式以太网技术。
根据需求,假设建设连接信息中心、多媒体教室、网络教室、教室备课室、多功能
室、教学楼、办公室的网络及综合楼办公室无线网络。其中各部分构成相对独立的子网,通
过接入交换机,接入桌面PC;在多媒体教室、网络教室等处装配接入交换机、服务器。在这其中,根据网络需要来确定是第二层交换机直接接入桌面PC还是通过第三层交换机来接入桌面PC。
2 拓扑结构
拓扑结构是在逻辑上对网络的一个描述,它反映了整个网络的结构。在网络结构上,目前的网络结构主要有以下几种:
(1)星形拓扑:星型拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。
(2)总线拓扑:总线拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,或称总线上。
(3)环形拓扑:由一些中继器和链接中继器的点到点链路组成一个闭合环。论文写作,快速以太网。。每个中继器都和两条链路相连。
(4)树形拓扑:树形拓扑是从总线拓扑演变过来的,形状像一棵倒置的树,顶端有一个分支的根,每个分支还可以延伸出子分支。它主要有易于扩展和故障隔离等优点。
(5)环拓扑:它是将星型拓扑和环形拓扑混合起来的一种拓扑,试图取这两种拓扑的优点于一个系统。
在选择拓扑结构时,应该考虑的主要因素有以下几点:
1.费用低:安装费用的高低和拓扑结构的选择以及传输介质的选择、传输距离的确定有关。
2.灵活性:要考虑到在设备搬动时很容易重新配置网络拓扑,还要考虑原有节点的删除和新节点的加入。
3.可靠性:拓扑的选择要使故障的检测和故障隔离较为方便。论文写作,快速以太网。。
综上所述,综合选择多种结构,选择星形和树形相结合的拓扑结构,网络总体拓扑图如下:
图2-1网络总体拓扑图
篇(7)
一、什么是无线局域网
无线局域网(WirelessLocal Area Network,缩写为'WLAN')是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
二、什么情形需要无线局域网络
无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,现在有线局域网技术已经发展得比较完善,但是什么情形需要使用无线局域网呢?下面就是无线局域网大显身手的几种场合。
1、移动办公
有了无线局域网,你就可以充分享受无线的自由:到办公室后,打开自己的笔记本电脑,就可以摆脱烦人的双绞线,在公司内自由移动办公了。而且,如果你来到分公司,如果他们也有无线局域网,你也可以直接联入网络,再也不用为找一个临时座位和双绞线而发愁了。
2、会议
会场布置过程中最令人头痛的就是网络布线,因为演示者很可能需要联入网络环境才能得心应手。此时,如果在会场附近架设无线局域网,使无线局域网覆盖会场,笔记本电脑借助无线网卡上网,那么问题就会迎刃而解。
3、布线困难的场所
地方利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
三、目前的几种无线网络技术
目前,实现无线网络的技术,有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11连接技术。
1、蓝牙技术
Bluetooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在十米的距离内彼此相通,传输速度可以达到10M/s。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产,Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。。
2、HomeRF技术
HomeRF是由HomeRF工作组开发的,是在家庭区域范围内的任何地方,在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备该协议的网络是对等网,也就是说,网上的每一个节点都是西对独立的,不受中央节点的控制。因此,任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗,很适合笔记本电脑。
3、IEEE802.11
IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mb/s。
由于IEEE802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。
本文主要讨论以802.11b为基础的无线局域网。
四、无线局域网的标准
20世纪90年代初,无线局域网设备就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于1997年制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中设备的无线接入,速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要,1999年IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。 由于802.11b和802.11a互不兼容,由802.11b升级到802.11a成本非常高,经过长时间的研究, IEEE于近日试验性的批准了802.11g。
IEEE 802.11是最初的一个无线局域网标准,用于用户与用户终端的无线接入,业务主要限于数据存取,速率最高为2Mbps。目前,3Com、TP-link等公司都有该标准的无线网卡。。
五、无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
结束语
无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解,认同度就更谈不上了。管理者认为,假如企业要运用无线局域网办公,那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡,这一切都将使企业为之付出不菲的代价。而且在短时间内,企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走,但它会成为网络技术中不可或缺的一支。
参考文献:
[1] 符意德,潘锡东. CAN总线网与无线局网间的网桥设计[J]工业控制计算机, 2004,(04) .
[2] 夏宇洲. 无线局域网技术及应用[J]电脑知识与技术, 2005,(15) .
[3] 沈乐. 高速无线局域网信道差错控制研究[J]广东技术师范学院学报, 2005,(06) .
篇(8)
一、概述
当前中国移动已成为全业务运营商,全业务接入的高带宽需求,势必要求一个丰富的网络资源作为支持。在移动全业务发展初期,现有的光纤网络覆盖范围、分布特点与终端业务用户相去甚远,WLAN作为一种技术成熟,用户认知度较高的无线技术,为固定宽带接入和移动数据业务形成一种有效的补充,一方面可以为固定宽带接入业务提供最后一百米的无线延伸,使固定宽带移动化,另一方面,可以有效缓解3G网络在热点区域的带宽压力。在接入具体全业务点的同时如何利用WLAN优势,在实际组网过程中与用户LAN进行混合组网,形成一个完整的解决方案也是值得我们研究的。
二、WLAN技术
无线局域网WLAN (Wireless Local Area Network):以无线多址信道作为传输媒介,实现传统有线局域网的功能。WLAN 定位为无线局域网技术,提供慢速和游牧移动状态宽带接入;WLAN既能弥补固定网络的移动性不足计算机毕业论文,也能弥补移动网络的宽带性不足,其作为固定和移动网络数据业务的补充,已得到全球广大运营商的认可;同时WLAN能有效分流2G/3G 网络数据流,降低2G/3G 网络投资。具体实施过程中WLAN一般只要安装一个或多个接入点设备。就可建立覆盖整个建筑或地区的局域网络,包括临时组网与移动通信。不仅解决了有线LAN的大量有关组网与接入的难题,而且也方便地拓展了网络信息服务的能力,对于“把信息资源贴近最终用户”具有深远的影响。
目前在全业务竞争中不仅要发展有线LAN的综合接入,同时很多场合需要见缝插针的将WLAN网络也建设进去。WLAN与LAN混合组网的优势如下:
1.扩展了CMCC网络覆盖
目前CMCC的有线LAN接入,受到五类线传输距离、交换机布放位置、用户要求上网信息点不固定的限制,网络覆盖范围局限性较大。如在LAN建设中部分特殊区域的LAN交换机下挂数台AP设备,就能很好的解决客户的需求,扩展CMCC网络的覆盖范围。
2.安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是综合布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管毕业论文格式范文。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点 (AP) 设备,就可建立覆盖整个建筑或地区的局域网络。
3.全业务建设朝综合接入方面发展
目前中国移动全业务的开展主要是安装客户的需求来进行的,客户有宽带或固话的需求,移动就为其提供相应的设备。这对于驻地网、本地网及设备的投资来说利用率均不高,移动以后在接入全业务客户时,可考虑融合固话、有线宽带、WLAN、以及今后的3G来给用户综合组网。这样网络建设能一次到位,各类资源的利用率也较高,且用户认知度高,不易被其他运营商抢过去。
4.充分贯彻集团的TD+WLAN的方针
随着移动3G业务的不断开展,TD终端打破了传统单一品种而出现了数据卡、上网本、无线固话与手机3+1的多个品种。当中移动将上网本作为3G网络的主推业务,但是由于TD-HSDPA小区下载峰值速率和小区极限流量要赶超WCDMA和CDMA2000EV-DO的可能性是微乎其微,且TD类似于GSM的时分复用技术除了给TD带来了频谱利用率高的优点外,也让TD留下了穿透性能差的终身烙印。测试过TD信号的人都有这样的感觉,如果不做室内覆盖的话,TD的室内信号很微弱。
因此计算机毕业论文,让TD+WLAN双层网络来保证热点区域,甚至用成本较低的WLAN为一般室内提供无线宽带也是可取。在进行重要用户覆盖时,将TD-HSDPA网络作为主体网络,以WLAN网络覆盖方式对于部分室内热点地区进行辅助补充,会取得较好的效果。
5.有效抢占频率空间
WLAN频点有限,在当前竞争异常激烈的电信市场,可能有许多地方WLAN的频点早已被其他运营商占领,这确实是制约TD+WLAN发展的一大难题。本人认为可以通过以下的方式解决:TD主要特点是频谱利用率高和穿透性能差,我们可以利用这两大特点。频谱利用率高,我国给TD预留的频段达155M,TD频率资源丰富;穿透性不强,不进行室内覆盖的在楼内TD信号十分微弱,因此是否可以考虑在部分室内覆盖定制TD频段的WLAN设备呢?这里给WLAN的频点完全可是TD的A或C频段中的少许频点,总之不要与现网B频段的TD同邻频即可,或者也可以采用目前使用较少的5.8G频段。
但是,WLAN产品比较昂贵,传输速度也比较慢。以太网可实现1Gbit/s的传输速度,而WLAN的传输速度被限制在1OMbit/s左右,市场上一般的无线网络带宽还达不到2Mbit/s。 因此,在开展WLAN+LAN混合组网业务时,也需注意创新WLAN的市场运营模式和WLAN的布放场景。
目前中国移动WLAN覆盖建设原则为:
1.公共事业单位或者人口流动较多场所建议覆盖
2.便携机较多的企业单位建议覆盖
3.用户过小的场所不予覆盖
WLAN接入的传输速度、带宽及QoS都比不上有线的LAN接入,WLAN只是做为LAN接入的补充和延伸。因此目前全业务接入中采用GPON技术的LAN接入仍是主要接入方式。
三、WLAN+LAN混合组网案例分析
2010年8月,某县卫生院的业务申请,客户要求在其大院内开通局域网WLAN业务。客户需使用该WLAN网络组建自己的内部网络,且要求通过该WLAN上外网。移动公司在接到用户申请后,在其新楼3F安装GPONONU设备1台、WLAN局域网交换机1台,在1F-3F的卫生间墙壁上各安装AP设备1台。在其旧楼2F安装GPONONU设备1台、WLAN局域网交换机1台,在2F、3F各安装AP设备1台。AP设备通过五类线上联到局域网交换机,再上联到ONU,通过ONU汇聚到汇聚机房OLT上计算机毕业论文,最后上联到互联网。办公楼内提供10M带宽,同时使用WLAN进行了全覆盖。
图1 卫生院组网结构图
为了提高WLAN使用效率,计划将该医院内部WLAN网络对外开放,使普通移动用户到卫生院附近时也能通过CMCC WLAN信号接入至公网,增加业务增长点。
但是普通用户的接入会影响到卫生院内部网络的上网速率、带宽及影响内部网络安全,因此需将普通用户和卫生院内部用户进行区分。通过采用了划分不同SSID的方法来解决了这个问题毕业论文格式范文。
SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
因此,在遇到如卫生院此类用户时,也可采用SSID技术来区分不同用户。可将大桥卫生院自身无线宽带用户划分到一个SSID内,另外再设置一个用于接入普通用户的SSID(CMCC)。
为保证用户自身无线宽带用户的网络安全及用户带宽,可在AP上将前一个SSID设置为禁止广播方式,且将用户带宽设置较高;将后一个SSID设置为广播方式,将用户带宽设置较低。
卫生院单位内部用户,使用SSID1接入,该SSID设置为禁止广播方式,该用户到CMNET用户认证服务器认证;普通用户使用SSID,该SSID设置为广播方式,该用户到WLAN用户认证服务器认证。如图二所示:
图2 各种用户认证及上网方式
四、WLAN+LAN混合组网业务的开展
随着中国移动全业务的开展,以后像卫生院此类用户需求会不断增加。部分已采用移动LAN接入宽带业务的用户,如果该地区使用便携机的流动人口较多(如医院、宾馆等)计算机毕业论文,也可考虑在该地区新增移动的WLAN设备,该WLAN可采用原有的移动LAN上联到CMNET,这样从合理利用设备资源和减少设备投资的方面考虑都有一定好处。
对原有LAN企业用户加装WLAN设备改造,可在建设时将该WLAN网络设计成既能满足该单位自身用户的上网需求,又能兼顾普通用户的漫游接入。原客户自身WLAN用户可采用个人用户认证方式,提供给该单位一个隐藏的SSID及配套密码,使用该SSID和密码的用户上联到个人用户认证服务器上进行认证和计费(企业SSID不考虑使用企业自身使用的固定公有IP地址是因为SSID的密码存在被外来人员获取的可能性,一旦SSID密码被泄露,加上WLAN用户的可移动性,对于追查用户源有很大的不便,因此在这里考虑使用个人宽带用户认证方式,确保使用者的可追溯性);而普通用户则会通过无线网卡自动检测到一个公开的SSID(CMCC),通过用户的手机号码及密码来登录。为保证普通用户的接入不影响原单位用户的网络安全和带宽,可限制公开的SSID的安全等级、接入数量和接入用户带宽。
另外,该单位的隐藏SSID及密码需和该单位内建设的AP设备绑定,防止该SSID和密码在其他WLAN地区也能接入。
参考文献:
1.基于IEEE802.11b无线局域网支持QoS的盲检测算法 《电路与系统学报》2009年2期赵忠伟;
2.应用于802.11e无线局域网QoS区分的新机制 《西安电子科技大学学报(自然科学版)》 2009年4期 张国鹏,赵力强,张海林;
3.一种新的WLAN接人安全性问题的解决方案 《江苏通信技术》2005年1期 蒋鹏,刘尚东;
4.基于cdma2000网络的FemtoCell组网测试分析 《电信科学》2009年4期 王思伟,刘源,董斌,周峰;
篇(9)
1. 前言
计算机的发展日新月异,其应用已经渗透到社会上各个领域。在高等院校,计算机机房为计算机专业学生提供了理论学习和动手操作的重要场所,在日常教学中扮演着重要的角色。我院软件学院成立至今,机房从原有的9个迅速增加到现有24个,足见机房在日常教学中不可或缺的地位。然而,随着旧机房电脑日益老化且配置相对较低,现已难以满足日常教学的要求,如何建设一批灵活高效的现代化网络机房成为我们机房工作人员急需思考的问题。
2. 机房现状以及机房建设方案设定
目前,我院计算机机房的使用率高,大部分机房一天需排课12节,承担着艰巨的教学任务。本人经过调查研究,就机房现存问题与建设方案分析如下:
(1)教学软件更新快,对硬件的要求越来越高。例如:运行网络虚拟机(VMware)、oracle数据库、SQL2005等软件机器根本运行不了,运行这些软件至少需要提供1G以上的内存,但我院有一半机房电脑内存只有512M,有些还是从256M升级来的。
(2)机房电脑反应慢。机房除了安装一些常用软件还要安装专业教学软件,由于机房资源紧张,往往几个不同专业的学生需要共用一个机房,为了提供不同专业的学生学习,需要安装各类专业教学软件,从而增加了机器的负担,导致系统反应过慢。另外,还有病毒、系统漏洞等引起。
(3)设备故障率高,直接影响教学效果,同时给机房工作人员增加很大的工作量。原因一方面是设备使用频率高,时间长,会自己出现各种故障;另外,学生上机操作不当是引起设备故障的重要原因之一。毕业论文,无线漫游。。
(4)学生携带笔记本电脑进入机房,对机房网络提出了新的要求。目前,随着笔记本电脑的普及,越来越多的学生上课时携带笔记本电脑进入机房,然而现机房里的电源插座、网线接口都是按信息接入点分配固定好的,笔记本电脑进入机房就需要为它们另外提供电源插座,网线接口。网线也都是机房建设时预埋好的,没有多余的接口,学生就只有从原来的信息点上把网线接口拨下插到自己的笔记本上来使用,这样来回插拨,容易引起网线头松动令网络不通畅。有时也不失有个别学生蓄意破坏机房网线,这也对机房的网络提出了更新更高的要求。
针对我院机房的现状,提出组建笔记本无线局域网机房,利用无线局域网技术(WirelessLocal-Area Network,WLAN),再结合笔记本电脑组建灵活高效的现代化网络机房,为我院教育信息化建设做好铺垫。本文将详细介绍组建无线局域网的全过程。
3.无线局域网机房的优势和特点
随着网络技术与无线通信技术的蓬勃发展,网络组建技术从传统有线网络发展到无线网络,而作为无线网络之一的无线局域网以其布线容易、组网灵活、移动性高等优势在网络中发挥重要的作用。与有线局域网相比无线局域网具有以下特点:
(1)无线网络建设更加便捷。相对于有线局域网来说,无线局域网免去或减少了大量布线工作,在建设时不需要挖地槽、穿墙。一般只需要安装一个或多个无线访问点(Access Point,AP)设备就可以覆盖到整个建筑。
(2)无线局域网具有高移动性,可实现漫游功能。在无线局域网的信号覆盖范围内,无线终端可以任意移动,在不同AP之间可以实现无线漫游功能,总是与网络保持连接状态,不受有线网络束缚。
(3)无线局域网组网灵活,终端接入简单。灵活组建临时无线网络,不需要布线,不会影响整个网络拓扑结构,无线终端接入只需简单的设置就可以接入网络。
4. 组建笔记本无线局域网机房实施方案探讨
4.1 设计原则
对机房内部进行无线信号的完全覆盖,以便无线终端在机房里能实现漫游。为给无线传输提供良好的质量与可靠性,需要合理布置AP,以便每个AP达到最佳功效,基本保证每个AP至多接入20—30个无线用户,在机房放置4个AP,最多可以接入80—120个用户。另外还需要宽带路由器,利用路由器的管理功能来控制流量、禁止学员访问不健康网站。
4.2 设计方案
学校的有线网络已有规模,因此可以利用原先的信息点,即路由器通过双绞线与校园网相连,其它的无线设备(AP)利用双绞线与路由器相连,无线用户就通过AP接入网络。其网络拓扑图如图1所示:
图1 机房网络拓扑图
4.3 无线网络基本配置
硬件安装完后,我们需要对路由器、AP和无线客户端进行配置。
(1)路由器设置
下面我们以D-Link DI-604+ 路由器为例。先来做好前序工作,首先,用双绞线一头接到电脑,一头接到路由器。设置电脑的IP地址为自动获取,然后,打开IE浏览器,在地址栏输入路由器的默认IP地址(请参阅你的产品说明书,一般都为192.168.1.1),接着会提示你输入用户名和密码。
现在开始配置路由器:
第一步:设置广域网IP地址即校园网内部地址;
第二步:设置允许访问路由器的局域网IP地址。本局域网需要为4个AP分配IP地址;
第三步:配置路由器包过滤、流量控制、网络安全等问题。
(2)无线AP配置
由于用到多个AP,就会遇到问题,当移动的用户在不同的无线AP之间切换时每次都要查找无线网络,重新进行连接,非常麻烦。为了解决这个问题我们引入了无线漫游这一概念。要实现无线漫游,首先,我们必须给每个无线AP分配好IP地址,并且保证所有无线AP的IP地址都在同一网段;然后,把每个无线AP的工作模式都设置成AP模式,并且它们的SSID必须设置相同。毕业论文,无线漫游。。
下面我们以D-Link DWL-2100无线AP为例。它跟配置路由器的前序工作差不多(默认IP地址为:192.168.0.50)。
现在开始配置AP:
第一步:设置AP的Mode选择为Access Point模式(即接入点模式),类似于有线网络中的交换机。毕业论文,无线漫游。。在这种模式下,无线AP即可以和无线网卡建立无线连接,用LAN口与前端的路由器相连;
第二步: 配置“SSID”和“Channel”,同时开启无线功能。4个AP的“SSID”必须相同,“Channel”选择不同的信道值;
第三步:为4 个AP分配固定的IP地址,使它们IP地址都在同一网段,并启动DHCP功能。
(3)设置无线客户端
客户端配置简单只需要无线网卡,开启无线网卡,它会自动搜索可用的无线网络,选中自己的无线网络点连接就OK。连接上后,会自动获得一个IP地址。
5. 结语
通过精心的设计,无线漫游、无线接入等技术都得以实现。伴随着人们对无线产品的需求俞来俞大,无线网络将在金融、教育、医疗等领域得到广泛的应用,技术的不断创新将会使无线网络的应用取得更好的效果。
参考文献:
[1]杨军,李瑛.无线局域网组建实战[M].电子工业出版社,2006.
[2]张圣.基于WLAN技术的无线校园网组网研究[J].信息技术,2005.
篇(10)
随着网络应用日益丰富,传统局域网络已经不能满足师生对移动网络的要求,无线局域网作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在无线局域网中开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。虽然如今无线局域网还不能完全脱离有线网络,但近年来,随着无线局域网技术业趋向成熟,无线局域网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
1 无线局域网基础知识与架构
1.1 无线局域网
无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
2 校园无线网络应用与优势
无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
2.1 无线局域网的优点
1) 安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量,一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。
2) 易于扩展
无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。
3) 经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。
4) 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
5) 传输速率高
无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。
2.2 无线校园网的网络应用
1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。
2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。
3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。
4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。
5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。
3 校园无线网络的规划与设计
3.1 网络需求分析
本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足教学和工作需要的安全可靠的无线校园网络;
2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;
6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
3.2 无线校园网的设计
3.2.1 校园无线网络拓扑结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
3.2.2 校园无线网络物理结构设计
本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。
修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。
3.2.3 无线校园网的构建方法
校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4 室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5 室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。
4 无线校园网的网络安全设计
当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:
1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。
2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。