局域网组建论文大全11篇
时间:2022-04-22 05:30:14绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇局域网组建论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
1需求分析
随着互联网应用的普及,电子商务有了实质性的进展。对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式,这种方式在应用上很明显有些不方便之处,所能提供的服务类型单一,并且资料数据都是放在别人的计算机上,让别人来管理。对于大型企业和有机密数据的单位,往往不会采用这种方式,他们会在单位内部建立自己的中心机房,组建自己的局域网,同时申请电信的宽带和固定IP,这样,形成内外两种网络。如果,企业在异地有分支机构,还可以通过VPN方式进行安全通信。
对企业的需求进行严格的分析,设计出实际可行的网站建设方案,在网站策划阶段,可从以下一些方面考虑定位:
(1)网站硬性指标:您的网站是否能够让客户很轻松、方便的登录和记住,包括域名种类分布、域名品牌一致、网站语言版本、域名解析时间、请求响应时间、主机连接时间、下载时间、HTML综合质量、图片综合质量、首页布局质量、首页信息类型等。
(2)网站推广指标:您的网站推广是否能让更多的客户与您往来,包括搜索引擎排名、网站知名度、推广方案设计等。
(3)网站服务指标:客户是否愿意与您往来,包括:您的回应时间、目标客户、联系层次、FAQ、帮助导航、服务流程、产品分类、产品描述、产品图片、价格建议等。
(4)网站互动指标:您与客户的互动效果如何;包括:客户回应、解决时间、产品了解、客户社区、客户鉴别、客户忠诚度、深化服务、需求调查等。
2模块设计
企业局域网可分为两个模块:企业互联网模块与企业局域网模块。
1)企业互联网模块
企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。
企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。
企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。
2)企业局域网模块
企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。
企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。
3安全分析
1)企业互联网模块
拥有公共地址的服务器是最容易被攻击的。以下是企业互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向等。
在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,我们可使用带防火墙和VPN功能的路由器。
这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCPSYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
2)企业局域网模块
交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平不高,我们建议在关键系统上安装了HIDS。
对于各工作站上的安全可靠,还特别值得提出的是病毒和网站木马,可考虑企业版的病毒防火墙。
在各分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。
4局域网工程建设原则
⑴实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
⑵先进性:采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
⑶可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力。
⑷安全性:提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
⑸开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
⑹可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
5软硬件功能分析
1)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
2)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3)防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
4)服务器
服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
WWW服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据企业规模大小,采用适合自己规模的服务器。一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。
邮件服务器:可采用跟WWW服务器性能相当的服务器就行了。
OA办公服务器或内部视频会议服务器:必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
数据服务器:应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专门的数据存储设备。
5)公网IP地址数
由于对外服务器要求有固定的公网IP地址,路由器也要求有固定的公网IP地址,以及NAT地址池也需要有固定的公网IP地址,因此,必须向ISP提供商申请一定数量的公网IP地址,对于小型网络来讲,8个勉强可以,对于中大型局域网来说,要求16个以上才能够用。
6网站设计和运行维护中应注意的问题
1)网站仅仅停留在企业形象和产品信息上
网站架设应从网络营销角度出发。换句话说,是否可以透过网络,在现有营销通路以外,提供一个企业与消费者之间直接接触与沟通的渠道,提供企业另一种销售模式机会。因此,传统产业要的网站,应该从营销主管角度优先思索。第二个角度就是从管理角度去思索,例如公司在全省拥有许多营业网点或分公司,各种网点之间的公文传递或资源分配是否可以透过网站,以提高经营绩效。
2)在页面中应避免塞满图片、Java程序、Flash、音乐等
其实就目前上网速度来看,网页如果加上太多的FLASH或FLAME,或挂上太多图片,势必影响传输速度,这样对普遍缺乏信心的客户而言,很容易就因为不愿耐心等候下载完毕,而选择中途跳开。如此一来,再漂亮的网页也不会有人看!
一个干干净净、条理分明的网页比较容易阅读,客户可以在很短时间找到他要的信息,不必被太多视觉污染所干扰。所以企业的网页不需要太多美工,因为要看漂亮的图片,客户自然有合适网站可以上,不必浪费客户下载的时间与金钱。
如果你在经营自己的在线商务,你的网站最重要的任务就是销售你的产品或服务,其他任何脱离这个基本原则的东西都是垃圾。
3)很长时间都不更新一次
如果一个网站的资料几个月不更新一次,请问谁会有兴趣上这个网站?当然资料更新与维护需要成本,因为我们不是在做一个入口网站或专业网站,也不需要每天更新;如果能做到每周更新或每两周更新,并在网站上注明更新时间或预告下次更新时间,将有助于告知客户何时可以上网来取得最新资讯。另外所谓活网站的“活”,系指需具备与客户互动机制,例如邮件列表系统、留言板或客服系统等。同时对于客户所提意见的处理,也需及时,不能让客户对网站失去信心!
4)人家有什么我也要有的观念
网站不只是做来好看的,也绝对不是什么内容都要有的!关键在于你希望网站能提供哪些实用的功能?只要做出来的网站能够满足公司的需要,能帮企业缩短作业流程的时间或提高工作效率,能带来更大的利润,这就是一个有用的网站。最好的网站要有自己的特色,要适合网站的用户群。
参考文献
[1]林闯编著.《计算机网络和计算机系统的性能评价》.清华大学出版社
[2]龚兵编著.《计算机维护及维修》.北京:北京航天航空大学出版社
篇(2)
1.无线局域网的优势
无线局域网(Wireless Local Area Networks WLAN)是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~54Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接入点来实现对Internet的访问。[1] 无线局域网的应用越来越广泛,很多成人高校开始在校园内、教室内、会议室内建立无线局域网。尤其对于地方电大里的一些大型多媒体教室,成人开放教育学员的流动性教强,对网络的节点数量的需求不固定和对网络传播速度也有要求,因此需要组建灵活和方便高效的无线局域网。[2]而且越来越多的学员有了带有无线网卡的笔记本电脑或3G手机,所以建立无线局域网显得更加有意义。相对于传统的有线网络,无线局域网的优势体现在:
1.1可移动性
由于没有线缆的限制,带有无线网卡的笔记本电脑或3G手机的学员可以在不同的地方移动学习,不管在任何地方都可以实时地访问信息。
1.2布线容易
由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易校园网,建网时间可以大大缩短。
1.3组网灵活
无线局域网可以组成多种拓扑结构,能十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。
1.4成本优势
体现在用户网络需要敷设大量有线网络建设和扩展网络进行数据通信的时候,自行组建的WLAN会为用户节约大笔的建设和敷线施工的费用,在需要频繁移动和变化的动态环境中,无线局域网的投资更具回报。
2.无线局域网的设计原则
根据具体应用情况,在网络设计中一般遵循下列原则:
2.1先进性原则
采用先进的设计思想和网络设备,使无线网络在今后一定时期内保持技术上的领先性,同时能更好地兼容和适应无线新技术,同时兼顾互操作性。
2.2开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.3可扩展性原则
网络设计在充分考虑当前情况的同时,必须为今后较长时期内业务发展做准备,留有充分的升级和扩充的可能性免费论文。充分利用现有通讯设备,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.4安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
2.5可靠性原则
网络系统的设计必须贯彻可靠性原则,选用技术先进、成熟、高可靠性的网络设备,使整个无线网络具有很高的可用性。
2.6可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
3.无线局域网的组成
最简单的WLAN包括无线网卡和接入点(Access Point,缩写AP)。无线网卡安装在移动终端上,用来访问AP,无线网卡带有发送器、接收器、天线和提供与无线终端接口的硬件。AP是一个带桥接功能的无线基站校园网,放置于固定位置并可连接到有线局域网。AP带有发送器、接收器、天线和桥接器,带有与IEEE802.3有线局域网的接口,可以让无线终端同有线局域网通信。
大型WLAN应用的网络结构以基础设施网络为主。基础设施网络提供对其他网络的访问,带有转发功能和介质访问控制等功能。在基于这种结构的网络中,通信只发生在无线节点和AP之间,而不是两个无线节点之间直接通信,AP起到了桥接其他无线或有线网络的作用。
WLAN网络基本上可以分为三部分:接入设备、用户终端和支撑网络。[3]
3.1接入设备
依据功能可分为四类:WLAN“固定小区”、WLAN“移动小区”、 WLAN“桥接器”、网络适配器以及通信保密装置。“移动小区”与“固定小区”类型相似,区别主要在于当用户移动时能否提供无中断连接和越区漫游切换。无线“桥接器”为分散的“固定小区”或独立的“移动小区”提供中远距离的点对点连接,桥接器检查每个数据包的地址,并确定最佳路由方案。网络适配器提供用户终端在网络覆盖范围内的无线链路连接。通信保密装置是为了满足通信链路的保密要求设置的,它可以采用分组交换的数据加密设备进行网络端到端加密,也可以使用整体加密装置满足整条物理链路的安全要求。
3.2用户终端
提供的业务包括电子邮件、数据传送、语音和图像信息。
3.3支撑网络
包括本地网络管理和外部接口设备两大部分。网络管理由网络的整体配置和各主要模块(设备、软件)配置组成。
4.面向地方电大校园无线局域网的方案设计
作为成人高校的地市级广播电视大学,学员多以业余学习为主,流动性强,且更多的是网上学习,作为学员教学场所的多功能教室,如果有无线网络的话,将会给学生提供更多的方便。无线局域网需要安装无线访问的AP对所属的教室工作区域内进行无线信号覆盖,以提供老师和学员通过笔记本电脑进行多媒体教与学的上网需求。根据无线局域网的设计原则以及办公室、教室无线覆盖需求,采用如下的网络方案(如图1所示):
图1
针对无线局域网络中多媒体教室的媒体信息连续性,传输稳定性,可靠应用传输的要求,应尽可能考虑为接入终端均匀分配更多的带宽校园网,同时兼顾无线网络的安全性和整个工程的造价。
该方案可在复杂的网络环境中,为了便于对每个无线局域网访问的用户的身份进行严格认证外,提供了丰富的加密和控制机制,能够完全融合目前有线网的身份认证及审计机制。所选设备具有高性价比的无线接入点(AP),而且还有40/64位、128位以及152位WEP数据加密,SSID号广播禁止,MAC地址访问过滤验证可为256个用户提供访问服务,自动的频道选择和输出功率控制,自动负载均衡和高速漫游特性,无线接入用户端口隔离等技术。
具体实施如下(以网件公司产品为例,AP选用千兆无线宽带路由器WNR3500):
4.1第一步
在教室内的相关工作区域进行无线网络覆盖,为保证无线传输的良好质量与可靠性,每个WNR3500 AP间均以300Mbps信号覆盖重叠区域免费论文。每个WNR3500将负责本区域的无线用户以质量保证的最高可达300M速率的无线接入。
4.2第二步
无线局域网的AP WNR3500的10/100/1000M以太网端口,通过双绞线连接相关联的有线局域网交换机的10/100/1000M端口上。
4.3第三步
无线局域网的AP WNR3500可放置在吊顶上或挂在稍高位置的墙壁上或活动地板下。
4.4第四步
根据教室内工作区域的分布和提供访问的有效用户带宽考虑,按照日常普通的计算机以无线300Mbps速率的数据吞吐量作为参照,如果数据终端比较多,可再增加AP数,基本保证每个AP至多接入30个300Mbps无线用户接入(最多可64个无线用户接入)。
4.5第五步
根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可提供3个不重叠的频道同时工作。所以在无线局域网AP设备具体的配置时可对工作子频道按频道1、6、11的规律错开设置,相邻的无线AP在具体布置时也尽可能避开工作子频道的干扰问题。
这样校园网,在教室内就形成了微蜂窝覆盖的无线网络。无线微蜂窝覆盖,就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所以AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。微蜂窝覆盖大大扩展了单个AP的覆盖范围,从而突破了无线网络覆盖半径的限制,用户可以在AP群覆盖的范围内漫游,而不会和网络失去联系,通信不会中断。[4]
5.结束语
该方案可以有效地使多媒体教室形成无缝连接的无线微蜂窝覆盖,所有在教室的学生和教师都可以通过该网络进行上网学习,大大提高了上网的灵活性,同时也方便了管理人员对教室的管理。同时,无论是从无线局域网的可靠性、可扩展性和易管理性等方面,都有较好的性能。
参考文献:
[1]王秀芳,吕芙蓉等.WLAN技术在高校校园网建设中的应用[J].山东科技大学学报(自然科学版),2004(1):32-34.
[2]方彬彬.无线局域网技术在开放教育中的应用研究[J]. 电脑知识与技术,2009(12):9873-9875.
[3]雷绪恳.WLAN应用方案[J].移动通信,2004(3):41-43.
篇(3)
0引言
随着现代多媒体技术的发展,以及笔记本电脑、掌上型、膝上型电脑等便携式终端设备的广泛使用,学校师生对无线上网需求越来越高,希望利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,校园无线局域网为之提供了可能。因此,组建校园无线局域网能更有效的促进高校现代化教学。
1高校有线局域网现状及问题分析
近年来,信息技术的发展日新月异,正以不可抗拒的力量改变着人们的生产方式、生活方式,同时也正在影响并改变着学校的管理模式、教学模式乃至师生的学习方式,校园网(有线局域网)在教学、科研和管理上发挥了巨大的作用。但是,有线网络也存在一定的局限性:
(1)网络组建受布线的限制。在校园有线网络建设、运行和维护的实践过程中,由于众多高校的校园网大多是通过光纤、网线连接起来的“有线网”,有线网络在某些场合要受到布线的限制,例如:已装修好的住宅、图书馆、校园中具有历史意义怕受破坏的古迹及年久失修的历史建筑不适合钻孔布线,不便施工的报告厅、操场、展览会馆等。
(2)不方便移动办公。诸如很多学校只在部分区域接入有线网络,而无法顾及所有区域,有线网络的接入点比较固定,网中的各节点不可移动,而且接口数量也有限,布线、改线工程量大,线路容易损坏等等。因此,移动设备接入网络很不方便,移动办公受到很大限制。免费论文,高校校园网。
(3)难以满足日益变化发展的校园格局。现阶段高校有一个显著的特点就是建立分校区,校本部与分校区之间的网络传输媒介主要依赖铜缆或光缆构成有线局域网。当要把相离较远的节点连接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,因此,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
2无线局域网概述
无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下, 提供以太网互联功能。无线网络设备特点:
(1)无线网卡:无线局域网中无线网卡是操作系统与无线产品之间的接口,用来创建透明的网络连接,其作用与有线网卡类似。无线网卡按照其接口类型的不同,主要有三种:PCMCIA无线网卡(适用于笔记本电脑,支持热插拔)、PCI无线网卡(适用于台式机)和USB无线网卡(适用于笔记本电脑和台式机,支持热插拔),它们都用于短距离无线网络设备之间的通信。
(2)无线基站AP(Access Point):无线接入AP 是一个无线子网的基站,它在无线局域网和有线网络之间接收、缓冲、存储和传输数据,是支持一组无线用户入网的设备。免费论文,高校校园网。AP作为无线子网中的核心设备是必不可少的,同时也是WLAN 和LAN 之间的桥接设备,WLAN工作站也可漫游(Roaming)在不同的AP之间,无线访问接入AP通常通过以太网线连接到有线网络上,并通过天线与无线设备进行通信,其作用半径取决于天线的方向和增益(若不加外接天线, AP的覆盖范围理论上在视野所及之处约230m,但若在半开放性空间,或有间隔的区域,则约20~30m左右,由于微波是直线传播,所以微波都是小角度穿透几面墙体, 墙体将减弱信号, 如果墙体为钢筋混凝土,信号则会更弱。所以在实际情况下,尤其在室外还需要加上外接增益天线,使传输距离到达更远、信号更强)。
(3)无线路由器(Wireless Router):无线路由器是典型的网络层设备,是两个局域网之间传输数据包的中介系统,负责完成网络层中继或第三层中继任务。近年来,为了提高无线通信的能力和效率,不少无线路由设备整合了交换机和防火墙的功能。
(4)校园无线局域网可提供常规的Web服务、ftp服务、E-mail服务、拨号服务、服务、图书馆电子借阅等多种服务,还可以根据各高校特点,开通国际著名电子期刊浏览、移动办公系统、移动BBS讨论系统、移动答疑系统、移动新闻系统、移动教室管理系统、MIS等多种服务。学校应该进一步完善无线局域网软硬件的建设,以此来进一步推进数字化校园建设。
3校园无线网络终端配置
3.1无线接入器的配置
网络的物理连接就是一根网线接入AP作为信息的入口,在无线上网的计算机上安装好无线网卡,通过AP 和无线网卡之间的无线电信号接受信息,网络物理连接后就是具体参数的设置,也就是无线网络终端配置的关键。这主要涉及两个方面:
(1)首先要设置一台能配置AP参数的计算机,将一根网线一头接入AP ,而将另一头接入用于配置AP参数的计算机,同时还要保证这台计算机的IP地址和需要设置的AP在同一网段,以保证直接通信;
(2)进入Web 配置界面后会看到AP的运行状态、无线设置、TCP/IP设置、流量统计、软件升级、保存加载设置和修改密码等选项,因此只需要对TCP/IP的IP 地址、子网掩码、默认网关和DHCP客户端等参数进行设置,这些参数基本和有线网络的设置一样。若考虑到网络安全性,就要在无线设置中选择安全设置,使用WEP加密模式可以阻止无线网络所有非经授权的访问,AP经过这一序列设置后,就可把信号源的网线接入AP。
3.2无线网卡的配置
在安装无线网卡的计算机或笔记本电脑上安装好驱动程序后,就会出现和普通网卡一样的网络属性,如果其网络属性和有线网络状况下不一样,就可能是驱动程序安装不正确造成的,就要检查驱动程序是否正确,无线网卡的配置与当前网络的参数和AP的DHCP 配置有关,即当AP的DHCP 设为Disabled时,无线网卡的IP地址、子网掩码、默认网关和DNS都必须作相应设置。如AP设置为192.168.1.1,则无线网卡的IP 地址就为192.168.1.x(x为2-254 之间一个地址,但不能和网络中已经分配的地址重复),子网掩码就为255.255.255.0,默认网关就为192.168.1.1,DNS设置就为222.172.200.x(学校的DNS服务器)。
4校园无线局域网的构建
4.1无线校园网构建方法
一是阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量;
二是频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习主要分布在以下区域:教学楼、图书馆、办公楼、实验研究楼、学生宿舍、运动场以及校内各类休闲活动场地(草坪、广场等)。因此,在同一覆盖范围内的多个AP利用802.11g协议规定的13个可用信道中相互干扰最小信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
4.2室内无线网
室内:指原先没有安装有线网络的教室、会议室、临时移动办公室等。
设备的选择:室内AP(WST-330)、全向天线、吸顶天线。免费论文,高校校园网。在室内部署WLAN的第一步是要确定AP的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域,所有无线终端通过就近的AP接入网络,访问整个网络资源。免费论文,高校校园网。覆盖区的间隙会导致在这些区域内无法连通,技术人员可以通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境(如教室的面积等)和用户需求,考虑到教学环境对网络带宽、网络速度的要求, 这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络的各个部分。免费论文,高校校园网。
通常情况下,一个AP最多可以支持多达80台计算机的接入,数量为20~30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30~100m,根据教室和会议厅的大小,可配置1个或多个无线接入器。针对不同区域无线校园网覆盖方案有所不同:
①教学楼主要为教室,是学生和教师主要活动场所。教室的结构是完整的整体空间,在每个教室根据面积和容纳人数设置一个或多个AP,从而使信号覆盖教室各角落。
②图书馆内多为宽敞、高大空间,适于无线局域网实现网络的覆盖,使用设备少,覆盖率高,可根据室内面积和估计容量布置AP。
③办公楼、实验研究楼和宿舍楼通常是在走廊放置若干AP,让无线信号覆盖各房间;也可通过室外无线覆盖法,在楼外架设AP和增益天线,透过窗户让网络覆盖各宿舍,相对而言通过室外构建网络成本较低,且可以兼顾宿舍周边地带无线上网需要。免费论文,高校校园网。室内拓扑结构如图1所示:
图1 室内WLAN拓扑结构
4.3室外无线网
室外:指校园操场及其他室外公共场所等。
设备的选择:高功率无线AP(WST-400)、无线全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等。定向天线:在一个方向上发射和接收大部分的信号。室外考虑因素与教室、会议室不同,在校园区室外配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP,并在距离远或信号弱的地方同时外接高增益天线,就可以实现有效距离内两个网段之间的互连。例如:在图书馆楼顶架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园各教学楼和操场;在教学楼上架设定向天线,将信号传递给理学楼A;理学楼A上也要架设定向天线,将信号传递给理学楼B;在理学楼B上架设全向天线可以将无线信号覆盖草坪, 同时也可以将信号传递给理学楼C。其他实验楼、体教楼依此类推。具体操作时,要根据实际情况(如各栋楼之间的实际距离以及障碍物等)来考虑选择设备(如设备型号、是否要加用全向、定向天线, 以及增减设备数量等)。在楼房上架设无线网络设备还需加装避雷器、防潮箱等辅助设备,以防止无线网络设备的损坏。
针对校园湖、体育场以及各类休闲区域一般多为室外空旷地带,可使用室外型AP配合功率放大器和大功率天线,以取得大面积网络覆盖。由于目前802.11g无线局域网自身的局限性,建筑的布局和结构基本决定了每个AP的覆盖范围。因此,在进行无线网络规划时,必须先对每个建筑物进行详细的信号强度测试,同时根据在AP间无线覆盖缝隙最小的条件下,尽量扩大AP间距的设计原则定位每个AP的位置。室外网络拓扑结构如图2所示:
图2 室外网络拓扑结构
4.4校园无线局域网安全设计
在安全方面,由于无线局域网中数据是以广播的形式传播的,容易被非法用户截获,给无线局域网用户带来损失。因此,就必须使用无线加密功能,对传输的数据进行加密。在无线局域网安全设计上,WLAN 技术提供了与有线网络等价的标准——专用(WEP)安全体系结构,并提供了128位的加密密钥。Cisco1100或1240系列无线AP采用了基于IEEE802.11g标准的集中安全体系结构。这种新安全体系结构利用Cisco Secure Access Control Server 2000 EAP型RADIUS(远程授权拨号接入用户服务)服务器软件,提供与网络登录集成的集中用户认证,用户提供学校授权的用户名和密码后,客户机将通过AP与放置于网络中心的RADIUS服务器交互确认信息,RADIUS 服务器对客户机进行认证后,将密钥发送给AP,借助这种基于标准的集中管理体系结构,无线网络安全才能够得到保证,并且可以满足不同等级信息安全的要求。
5结束语
校园无线局域网具有灵活性、低成本、移动方便、易安装等特点,随着无线技术的快速发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线网络虽然还不能完全脱离有线网络,但无线网络已经成功服务于某些高校,以它的高速传输能力和灵活性日益发挥重要的作用,但无线局域网也存在数据可靠性、安全性、网络传输距离有限等问题,大学校园应大力进行校园无线局域网技术研究和实用化工作,有效弥补校园有线网络的不足,应用无线局域网技术最大限度地扩展延伸校园有线网络。
参考文献
[1]黎连夜.网络综合布线系统与施工[J].机械工业出版社,2003(1):42-44.
[2]吕兴军.高校无线局域网的规划与设计[J].徐州工程学院学报,2007(12):10-12.
[3]贾青,刘乃安.无线局域网中AP互通性的研究[J].电力系统通信,2005(4):16-17.
[4]王友贵,张春梅.无线局域网技术在校园中的应用[J].安庆师范学院学报(自然科学版),2003(1):17-19.
[5]王传喜.无线局域网技术在校园网中的应用[J].中国教育网络,2006(3):63-64.
[6]王执毅.校园无线局域网的建设[J].理工科研,2007(1):24-36.
[7]荣曼生,郭兆宏.校园无线网络的构建及其在教学中的应用[J].中国电化教育,2005(10):56-69.
[8]汤金松,安宝生.无线网络在教育系统中应用分析[J].中国远程教育,2003(19):60-62.
篇(4)
中图分类号:G434 文献标识码:A 论文编号:1674-2117(2017)05-0040-03
STEM教育把科学、技术、工程和数学四个学科的内容通过相关的活动整合起来,集合了各学科的优点,能够满足现代社会对高素质人才的发展需要。对高中信息技术教学来说,STEM教育能够从系统的角度来审视各个学科的关联性,实现信息技术教育的综合性整合,符合现代网络技术的发展要求和方向。因此,笔者设计了基于STEM教育理念的《动手组建小型局域网》教学设计,以期通过STEM教育理念在高中信息技术教学中的探索和实践,增强学生融合多学科知识解决实际问题的能力,提升学生的实践创新能力与合作交流意识,从而提升他们的STEM素养,实现信息技术更高层次的教学目标。
基于项目的STEM学习计划
基于STEM教育理念的学习方式有多种,笔者选择了基于项目活动的STEM学习进行研究,具体计划如下表所示。
1.项目准备阶段
笔者根据《动手组建小型局域网》一课的教学目标确定本次项目活动的主题为多媒体教室组建局域网,对任务的完成方式方法不做具体的要求,以利于学生从不同角度思考问题,给予其更多创新的空间。
2.项目形成阶段
学生通过自主学习掌握组建局域网所必须的基础知识和技能,了解局域网组建的要求和对作品进行评价的方法,师生共同讨论修改相应的学习评价表。
分组采用4人一组的方式,学生要明确团队成员的分工及自己在团队中的责任及评价标准。为了促进学生更好地进行合作交流,可要求每组建立一个微信群或QQ群作为交流平台。
3.项目开发阶段
本阶段的主要任务是根据项目要求进行局域网的组建,教师可首先向学生展示一些优秀局域网组建案例,要求其说出案例的具体优点,使其对评价标准有更清晰的认识。本阶段的重点和难点是运用“网络的规划设计”中所学的知识,动手设计和规划拓扑结构图,组建局域网。教师要及时了解每个团队的进展情况,以便进行必要的引导,形成过程性评价。
4.项目展示阶段
本阶段的主要任务是团队成果展示以及评价,展示包括组内展示、组间演示和班级演示,评价包括学生自评、学生互评、教师评价。同时,展示过程中的表现也应纳入对学生的过程性评价之中。
5.项目优化阶段
本阶段的主要任务是观察反思,在多媒体教室的局域网运行正常后,学生检测其稳定性并及时对出现的问题进行反思,优化局域网的组建,运用工程设计的思想,反复检测优化。
基于项目的STEM学习评价
本研究强调学生对网络技术及多学科知识的综合运用,为此笔者参考了相关评价标准,设计了基于项目的STEM学习的学习评价表。评价表总分为100分,主要包括三项评价指标:第一项为学生在作品制作过程中的表现,占40分,具体包括知识掌握、自主探究、协作交流等;第二项为学生在作品展示过程中的表现,占10分,具体包括展示内容、声音、语言、演示技巧等;第三项为对作品的评价,占50分,具体包括思想和内容、创新性、跨学科性、可行性、艺术性等。评价采用学生自评、学生互评和教师评价相结合的方式进行。
基于项目的STEM学习的实施过程
1.项目准备阶段
教师:①导入。经过前面阶段的学习,我们了解了网络规划建设的过程,下一阶段我们将自己动手,体验小型局域网的组建过程。②制订学习评价表。
学生:①讨论。你认为什么样的局域网算优秀的局域网?一般采用哪种拓扑结构?②参与制订和修改学习评价表。③明确任务。多媒体教室有一根接入学校局域网的网线,没有多余的网络接口,动手组建一个局域网解决多媒体教室内计算机的上网问题,要求台式机(没有无线网卡)、笔记本和多台平板电脑能同时上网。
设计意图:吸引学生注意力,提高学生兴趣,同时为学习评价表的制作做参考。
2.项目形成阶段
教师:①提供学习资料,设置引导性问题。②调查研究学生的具体情况,提供参考意见和依据,协助学生组建团队、制订团队规则。③展示学习评价表。
学生:①组建团队,明确分工,确定团队基本规则;明确自己的责任,了解评价的标准。②每个小组创建一个QQ群或微信群,作为网上交流的平台。
设计意图:①提供小组成员角色分工明细表,要求组员选择适当的角色,避免个别同学搭便车,不劳而获。②引导学生自主学习,为项目制作打好知识基础。
3.项目开发阶段
教师:①引导学生完成任务,避免偏离任务的行为。②展示优秀局域网的拓扑结构,供学生欣赏和借鉴。③引导学生合作交流,监控团队进度,进行过程性评价。
学生:①根据项目要求,对任务进行分析,寻求解决问题的多种路径和方法,最终确定最优方案并进行制作。②进入相应的角色,按照团队分工,完成任务,团队成员间不断交流沟通,改进作品。③参照团基本规则和学习评价及时进行自我评价。
设计意图:①促进学生发散性思维、创造性思维等高阶思维的发展,提高学生综合运用多学科知识(科学、技术、工程、数学)解决实际问题的能力。②促进学生的合作交流意识,发展其学术技能、沟通和社交技能。
4.项目展示阶段
教师:①评价活动作品(多媒体教室局域网)及每个团队成员的表现,包括演示过程中的表现。②评估每个小组的表现,和学生共同推选出优秀小组和个人。
学生:①展示作品,个人演示和团队演示相结合。②结合学习评价表进行组内互评、组间互评和自我评价。
设计意图:发展学生的批判性思维,同时对学生的努力给予肯定和鼓励,促进学生自身的进步。
5.项目优化阶段
教师:引导学生根据评价结果和测试结果进行反思,优化方案。
学生:①根据团队间的比较和评价结果进行反思,团队成员沟通交流,优化方案。②定期检测局域网的运行状况,根据实际情况不断完善、反复优化网络。
设计意图:培养学生的工程设计思想,提升其STEM素养。
在实际上课的过程中,学生对通过在线平台进行交流的方式,普遍很感兴趣,在解决问题时能够参照《各学科知R运用考查表》从科学、技术、工程、数学等方面来进行综合性的思考,运用到了数学、通用技术等多学科的知识,STEM教育理念在教学中得到了很好的贯彻。
基于项目的STEM学习的教学反思
根据学生在实践阶段中的表现,笔者发现在以下方面仍然存在一些具体的问题:①在设计拓扑结构图的过程中,不少学生直接到网上搜索现成的方案。由于没有结合学校和多媒体教室的具体情况进行具体细致的规划,导致后期出现许多问题。②由于前阶段学习的大都是理论知识,在本次项目开发阶段有很多学生不知道从何处着手。例如,网线的制作与连接,由于每个小组的方案都不一样,教师并没有提供制作好水晶头的网线,所以部分小组在这环节浪费了不少时间。
在线交流的模式提高了课堂教学的效率,也有效提高了学生对课程的兴趣,但是也对学生的自我控制能力和自主学习能力提出了新的要求,教师还需加强监督。通过在高中信息技术课程中实施基于STEM教育理念的研究,可以看出,相比理论性较强的知识而言,包含实践操作较多的知识部分更适合运用STEM的教育理念。
参考文献:
[1]赵中建.基于项目的STEM学习[M].上海:上海科技教育出版社,2016.
[2]李杨.STEM教育视野下的科学课程构建[D].金华:浙江师范大学,2014.
[3]唐小为,王唯真.整合STEM发展我国基础科学教育的有效路径分析[J].教育研究,2014(9):61-68.
[4]余胜泉,胡翔.STEM教育理念与跨学科整合模式[J].开放教育研究,2015(8):13-21.
篇(5)
随着网络应用日益丰富,传统局域网络已经不能满足师生对移动网络的要求,无线局域网作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在无线局域网中开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。虽然如今无线局域网还不能完全脱离有线网络,但近年来,随着无线局域网技术业趋向成熟,无线局域网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
1 无线局域网基础知识与架构
1.1 无线局域网
无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
2 校园无线网络应用与优势
无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
2.1 无线局域网的优点
1) 安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量,一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。
2) 易于扩展
无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。
3) 经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。
4) 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
5) 传输速率高
无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。
2.2 无线校园网的网络应用
1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。
2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。
3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。
4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。
5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。
3 校园无线网络的规划与设计
3.1 网络需求分析
本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足教学和工作需要的安全可靠的无线校园网络;
2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;
6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
3.2 无线校园网的设计
3.2.1 校园无线网络拓扑结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
3.2.2 校园无线网络物理结构设计
本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。
修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。
3.2.3 无线校园网的构建方法
校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4 室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5 室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。
4 无线校园网的网络安全设计
当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:
1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。
2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。
篇(6)
随着网络应用日益丰富,传统局域网络已经不能满足师生对移动网络的要求,无线局域网作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在无线局域网中开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。虽然如今无线局域网还不能完全脱离有线网络,但近年来,随着无线局域网技术业趋向成熟,无线局域网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
1 无线局域网基础知识与架构
1.1 无线局域网
无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
2 校园无线网络应用与优势
无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
2.1 无线局域网的优点
1) 安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量,一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。
2) 易于扩展
无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。
3) 经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。
4) 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
5) 传输速率高
无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。
2.2 无线校园网的网络应用
1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。
2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。
3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。
4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。
5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。
3 校园无线网络的规划与设计
3.1 网络需求分析
本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足教学和工作需要的安全可靠的无线校园网络;
2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;
6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
3.2 无线校园网的设计
3.2.1 校园无线网络拓扑结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
3.2.2 校园无线网络物理结构设计
本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。
修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。
3.2.3 无线校园网的构建方法
校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4 室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5 室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。
4 无线校园网的网络安全设计
当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:
1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。
2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。
篇(7)
中图分类号:TP393.05 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
一、引言
Linux作为一种开放源代码的操作系统,用户在选择网络服务器操作系统时,Linux操作系统以其安全、高效和稳定的显著优势在企业中得以广泛应用。然而,在这个安全问题突出的Internet信息时代,如何让企业服务器在尽可能低风险的情况下运行,如何部署更安全坚固的网络信息系统已成为Linux系统工程师们最重要工作内容之一。在企业中,如何对上网访问实现非法站点屏蔽、限制下载某些类型的文件、限制下载文件的大小、提升局域网访问Internet的速度等问题,可以通过构建Squid服务器得到良好的改善。
二、Squid简述
Squid是Linux系统中最常用的一款开源的服务软件(官网为:http://),性能优秀,快速响应,减少网络阻塞,可以很好地实现HTTP和FTP以及DNS查询、SSL等应用的应用层,不必再次占用带宽访问远程服务器上的对象,增强访问控制,提高安全性,功能十分强大,主要提供缓存加速、应用层过滤控制的功能(其拓扑图如下图)。基于Squid可以构建形式多样的服务系统,主要有三种:标准的传统、透明、反向。本文主要介绍透明的构建。
(一)传统。标准的传统,一般以提供HTTP、FTP为主,需要客户端在浏览器中指定服务器的地址和端口号(默认端口号为3128)。对于局域网来说,通过服务器可以接入Internet,但一般只能访问Web网站和FTP站点。同时通过服务器的缓存机制,局域网用户访问web站点的速度可以得到显著提高。
(二)透明。透明提供的功能和服务与传统相同,但透明一般只适用于既是服务器同时也网关服务器的企业网络。于传不同之处在于:透明客户端不需要在浏览器中指定服务器的地址和端口号,对于用户这种是完全“透明”的,甚至用户并不知道自己已经在使用服务器。
(三)反向。反向(Reverse Proxy)也同样提供缓存加速,只不过服务的对象反过来了。主要为Internet中的用户访问企业局域网内的Web站点提供缓存加速,是一个反方向过程,回此称为反向。
三、透明服务器的构建
透明提供的服务对用户来说是“透明”的,但在配置服务器时要结合网关上重定向策略的设置,来减少客户端在浏览器中的设置工作,从而实现透明。下面以实例来配置透明服务。
四、结束语
篇(8)
中图分类号: TN964?34 文献标识码: A 文章编号: 1004?373X(2015)08?0074?03
Voice and data management application based on LAN
ZHAO Jun
(Wuhan Supply Construction Engineering Company, Wuhan 430015, China)
Abstract: In order to reduce the workload of network cabling, artificial maintenance workload and mechanical failure rate produced by line adjustment, a scheme to use IP telephony in LAN is put forward. By analyzing the general problems existing in LAN, the key technologies of using the three?layer switch to manage VLAN division, QoS of priority mapping and traffic supervision are emphasized. The normal work of IP phone and computer in LAN, convenient construction and maintenance were implemented. The validity of the method and network topology architecture was proved through the experiment. It is possible that the extensively?used analog telephone works properly in the existing super five?line medium by means of the three?layer switch to control voice and data, which is based on LAN architecture. The new operation mode reduced the construction and maintenance costs greatly, so it has a broad market prospect.
Keywords: IP phone; three?layer switch; recombination VLAN; QoS
电话和计算机网络已经成为人们办公通信的重要方式,传统的电话线是每部电话采用一对双绞线,这样使得施工和维护非常麻烦,需要清楚每根线的作用,费时费力。为了充分利用超五类线网络,可使用IP电话设备通信及三层交换机[1]进行管理控制,极大降低维护成本,减少线路故障率。由专门的硬件设备或软件将呼叫的话音信号采样并数字化,进行压缩打包,经过IP网络传输到对方,由对方的设备或软件接收并进行解压缩,再还原成模拟信号。语音压缩编码技术则是IP电话技术的基础[2]。
1 网络拓扑图
办公区域设备的网络拓扑图如图1所示。为减低成本,每层楼楼有两台24口二层交换机,分别接相应楼层各办公室内的IP电话和电脑,即一台交换机接一组IP电话,另一台交换机接一组电脑。机房内放置一台三层交换机,一台路由器,一台IP电话通信服务设备,一台服务器。IP电话通信服务设备即网关,是SIP系统中的互联设备,完成网间协议转换,它是实现SIP系统与其他网络互联互通的关键设备[3]。按照如图1所示,三层交换机端口接对应设备。通过以上网络拓扑结构,使得二层交换机接收和转发的数据为语音或者为数据文件。三层交换机则可以清楚的划分端口,将二层交换机转发数据其定义到相同类型应用端口中,方便管理。
2 无控制管理分析
2.1 IP电话语音数据
VoIP小时间量程的语音数据包数字化为IP数据包,并将它们通过网络数据流从一个IP电话发送到另一个。使用SIP,可以随意选择标准组件,快速驾驭新技术,帮助建立、修改和拆除两个通话端点之间的会话。
但是SIP也有缺陷,它既不是会话描述协议,也不提供会议控制功能。为了描述消息内容负载情况和特点,SIP使用Internet的会话描述协议(SDP)来描述终端设备的特点,SIP自身也不提供服务质量(QoS)。当IP电话运行网络用户数和传输的数据量很大的突发时,结果导致网络的可以带宽变化较大,会导致IP语音包严重丢失。语音包的丢失是影响IP电话语音质量最主要、也是最直接的因素。因此,减少语音包的丢失是提高IP电话语音质量的最主要措施之一。
2.2 数据文件
数据文件在网络中传输,是基于TCP/IP协议。IP数据包主要由“目的IP地址”、“源IP地址”和“净载数据”三部分构成。在对IP数据包不加控制的传播,必然导致对网络资源的需求超过了固有的容量。因为在事先没有任何协商和请求许可机制的资源共享网络中,几个IP分组同时到达路由器,并期望经同一个输出端口转发的可能性是存在的,显然,不是所有分组可以同时接受处理,必须有一个服务顺序,中间节点上的缓存为等候服务的分组提供一定保护。然而,如果此状况具有一定的持续性,当缓存空间被耗尽时,路由器只有丢弃分组。在这种持续过载的状态下,网络性能会急剧下降。交换机采用CSMA/CD协议对数据进行转发,对数据的广播,部分数据包不可避免被无关设备检测到。不仅系统信息不安全,而且容易产生广播风暴。
3 三层交换机管理
3.1 VLAN的划分
VLAN的划分,采用的是基于端口的划分。这种划法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可[4?7]。按照图1所示,将网络划分为3个VLAN, IP电话和IP电话通信服务设备为VLAN2,计算机和服务器为VLAN3,调试计算机为VLAN4,这样保证数据和语音不会混合在同一线路传输,便于三层交换机控制。按照网络传输数据包的用途划分VLAN,保证了同一类型数据在同一VLAN的传播,减少了网络广播风暴的可能。使用复合VLAN技术,为实现调试计算机能访问控制楼层间各VLAN的IP电话和计算机,便于维护操作。
3.2 服务质量管理
服务可用性是QoS的重要基础要素。成功实现QoS的前提是网络基础构造必须高度可靠。进一步理解QoS,它是指网络为某特定数据流提供优良服务(满足或超过业务要求的服务质量)的能力[8]。IP 电话和上网访问同时在局域网运行时,若不通过三层交换机对相关应用的数据包进行管理,就是出现通话断断续续,的文件无法打开,提示下载文件损坏等问题。根据局域网中应用的特点,分析出语音对时延抖动要求较高,而数据文件对丢包率要求较高,因此采用配置端口信任报文的DSCP优先级,基于接口的流量监管技术,来实现QoS管理。
3.2.1 优先级映射
配置信任DSCP优先级时,设备根据报文的DSCP优先级对报文进行分类并进行后续的优先级映射,得到报文映射后的DSCP优先级。因为在局域网中语音的优先级为5,数据文件的优先级为1。
3.2.2 流量监管
当网络发生拥塞后,超出的流量将采取其他方式处理。如果处理方式为监管,那么数据包就会被丢弃。通常情况下,网络设备缺省丢弃后到的数据包而传输先到的数据包,这样的丢弃方式称为尾丢弃。也可以让网络设备在发生拥塞时,先丢弃低优先级的数据包而传输高优先级的数据包[9]。
4 管理控制后的测试结果
由于在局域网使用IP电话进行通话,对网络质量非常敏感,因此仅对接IP电话的e0/0/2端口进行测试,以验证效果。
4.1 吞吐量
对e0/0/2和e0/0/23端口使用NetIQ Chariot软件进行测试,设置“Add pair”,“TCP”,“Throughout脚本”,10个独立线程,吞吐量结果见图2,测试平均值为9.4 Mb/s,完全满足语音对带宽的要求。
4.2 响应时间
与吞吐量测试的端口和软件相同,使用“Response_Time脚本”,响应时间的测试结果见图3。响应时间的平均值为0.4 ms,满足国家A类标准[10]。
4.3 优先级映射和流量监管
5 结 语 本文由wWW. DyLw.NeT提供,第一 论 文 网专业写作教育教学论文和毕业论文以及服务,欢迎光临DyLW.neT
基于局域网构架的三层交换机的语音和数据的控制,使广泛使用的模拟电话在现有超五类线介质基础上运行成为了可能。这种新的运行模式,极大的减少施工和维护成本,具有广阔的市场前景。
参考文献
[1] 朱嘉幸. 三层交换机的快速配置恢复方法研究及实现[J].硅谷,2013(1):94?95.
[2] 王素珍.通信原理[M].北京:北京邮电大学出版社,2010.
[3] 崔健双.现代通信技术概论[M].北京:机械工业出版社,2009.
[4] 王建平.计算机网络基础[M].哈尔滨:哈尔滨工业大学出版社,2010.
篇(9)
计算机网络技术的发展,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着计算机网络的迅速普及,在给我们学习与生活条件带来更大方便的同时,我们与外部世界的联系将会更加的紧密和快速。
1计算机网络
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(LAN)、城域网(MAN)、广域网(WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
2 局域网
2.1局域网(LAN)
局域网是指在某一区域内由多台计算机互联成的计算机组,是在较小区域内互联各种通信设备的一种通信网络。这里“某一区域”是指同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2.2、局域网的特点
(1)覆盖的地理范围较小,一般为 10 m~10 km(如一幢办公楼,一个企业内等),通常为一个单位所拥有。
(2)具有较高的数据传输率(通常为1~20Mbps,高速局域网可达100Mbps)。
(3)具有较低的误码率,一般在10-8到10-11之间。
(4)具有较低的时延。
(5)通常多个站共享一个传输媒体(同轴电缆,双绞线,光纤)。
(6)通常使用分组交换技术。
(7)通常使用的拓扑结构为总线型、环型或树型。
(8)可支持的工作站数可达几千个,各工作站间地位平等而非主从关系。
(9)支持多种媒体访问协议(令牌环、令牌总线和 CSMA/CD)。
(10)能进行广播(一站发所有站收)或组播(一站发一组站收)。
2.3、局域网的拓扑结构
网络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。计算机网络的拓扑有多种类型,并且是随着网络技术的不断发展而不断涌现与完善。
(1)总线型(Bus)
将各节点的设备用同一根网线连接起来,所有主机共享同一通信介质,如图1。在总线电缆上任何一处的松动和脱离都会引起网络无法运行,且由于布线问题故障的定位及修复比较困难,维护比较困难。
(2)星形(Star)
星型拓扑网络以中央节点为中心,由中央节点与其他节点相连接组成,如图2。中央节点机一般为集线器或交换机,除了中心节点之外的任何节点故障或节点的增减都不影响网络中的其他节点工作,从而实现了网络便于维护、便于管理的优越性。
(3)树形(Tree)
当一台集线器或交换机的端口数量不足以连接所有的计算机或者需要联网的计算机分布比较分散,可以再串联第二级星型网络,如图3所示,这就是树形拓扑结构。
(4)环形(Ring)
网络中各节点通过环路接口,链接到一条首尾相连的闭合环形通信线路中。环网上的任何一个节点的故障都会影响整个网络传输。
2.4 局域网的传输媒体
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质。局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。
(1)双绞线:双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。为非屏蔽双绞线和屏蔽双绞线。
(2)同轴电缆:以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。
(3)光纤:分为单模光纤和多模光纤。单模光纤与多模光纤相比具有高速度、长距离、细芯线、高成本等特点。
2.5、局域网的网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
(1)网卡:(NIC)也称网络适配卡或网络接口卡。网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。
(2)交换机:也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。
交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
篇(10)
明确中高职教育在职业教育中培养技术型人才的一致性,同时也要体现职业教育不同层次的差别。在终生教育的理念下设计每个阶段的培养目标。参考国家职业资格的五个级别和企业岗位级别的设置,将不同级别的职业资格作为每个阶段的能力测试。中职培养目标主要体现在岗位的适应能力,以应知应会的专业基础知识为主进行组合。具体描述为:能适应地域专业发展要求,从事生产、建设、管理和服务一线的中等技术应用人才。了解计算机基础理论知识和计算机网络发展的动态,熟悉计算机的组成、能进行计算机和网络系统的维护和管理,能从事网站的建设和管理、熟悉广域网的常用技术和网络管理的方针、政策和法规。高职培养目标主要体现在岗位的发展能力,以全面的专业知识和现行的应用技术为进行组合。具体描述为:能适应企事业单位网络管理要求的高素质技能型人才。掌握计算机网络系统的集成、网络管理和应用、网站建设的理论和技术,具有网络设计、设备调试、综合布线、网络管理、小型企业网站开发的能力。
(二)人才培养规格衔接
中高职人才培养目标确定后,要根据实际教学任务明确中高职各阶段计算机网络技术专业的人才培养规格。1.中职人才培养规格(1)素质要求。基本的公民道德、遵纪守法的意识和文明礼貌的意识;健康的心理素质和身体素质;基本的人文知识、科学素质、文化品味和审美情趣;正确的就业观念,吃苦耐劳、积极肯干的意识;良好的职业素质,较强的责任意识、团队意识、安全意识。(2)知识要求。①具备中等技术应用性人才必备的数学、外语和其他科技文化知识;②具备一定的美工基础知识;掌握动画制作、图像处理等媒体处理技术的基础知识;③具备一定的数据库原理基本知识;④具备一定的网络和网络操作系统的基本知识;⑤掌握网页的制作基本知识,掌握流行的开发工具;⑥具备一定的编程理论,了解程序设计的开发工具;⑦掌握网站服务器规划与设计的基本方法;⑧具备动态网页程序设计的知识,了解WEB应用程序设计;⑨具备局域网和广域网的基本理论知识,了解网络的管理和维护;⑩具有网络安全的基本概念和基本策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有数据库应用和维护的能力;③具有局域网布线、管理和维护的能力;④具有网络服务器暗转、使用、维护的能力;⑤具有一定的网站规划、设计、管理、维护的能力;⑥具有基本的英语翻译和日常交流的能力;⑦具有一定的自我学习、掌握新技术、新设备和新系统的能力;⑧具有完成工作任务、团队合作、良好沟通的能力。2.高职人才培养规格(1)素质要求。具有较强的思想政治素质,热爱祖国,热爱人民,遵纪守法,文明礼貌;良好的公民道德与职业道德素质,具有强烈的责任意识和敬业意识;健康的身心素质,具有健全的心理和健康的体魄;一定的人文、科学素质、文化品位和审美情趣;具有较强的事业心和高度的责任心;产品竞争意识和工程意识;奉献意识和创业意识;团队精神和合作精神。(2)知识要求。①具备高等技术人才必备的高等数学、大学外语和其他科技文化知识;②具备美工知识;掌握动画制作、图像处理等媒体处理技术的相关知识;③具备数据库的理论知识;④掌握网络操作系统的相关知识;⑤掌握网站、网页设计的相关知识和开发工具;⑥具备一定的编程理论知识和项目化程序开发知识;⑦具备局域网和广域网的相关知识;⑧掌握动态网页程序设计的相关知识;⑨具备网络安全的知识和相关维护策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有利用各种开发工具编写面向过程和面向对象程序的能力;③具有利用各种开发工具编写WEB程序的能力;④具有数据库规划、设计、应用和维护的能力;⑤具有局域网规划、设计、规划和组建的能力;⑥具有网站和网页设计、规划、管理和维护的能力;⑦具有一定的英语翻译、会话能力和专业英语的阅读能力;⑧具有自我学习新知识的能力;⑨具有完成工作任务、团队合作、良好沟通的能力;⑩具有提出多种解决问题的思路和创新思维的能力。
(三)学制的衔接
按照教育部的规定中高职学生都有半年至一年的定岗实习教学任务的要求,目前中职教育普遍实行2+1的模式,高职普遍实行2.5+0.5的模式。其中,中职教育的第三年定岗实习时间长、学生流动性大,是中高职衔接中的重要阻碍。因此在参考多方建议和中高职升学考试现行机制的前提下,提出中职教育实行1+0.5+1+0.5的学制,第一个“0.5”为第三学期,按照教育部规定实行三个月至六个月的工学结合,完成工学结合科目的教学任务。第二个“0.5”为第六学期(最后一个学期),按照学生毕业意向调整:欲就业学生实行工学结合、欲考大专学生实行高职预科。这样既能保证教学计划的顺利进行,又能为欲升学学生提供充分的指导和帮助。
篇(11)
1.智能建筑的概念及核心
以美国智能化建筑协会为例,其定义为:建筑智能是将结构、系统、服务、管理进行优化组合,获得高效率、高功能与高舒适性的大楼,从而为人们提供一个高效和具有经济效益的工作环境。
智能建筑的核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。现代建筑楼宇内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的.只有具备了这些基础通信设施,运用新的信息技术,才是一个名符其实的智能建筑。
2.智能建筑通信网络的重要性
目前,在多数涉及与智能建筑有关的事物中,不论是物业主还是参加竞争的设计者,都把重点放在楼宇管理自动化系统和结构化布线系统上,许多所谓的智能建筑,其实就是楼宇自动化系统加上结构化布线和程控交换机,根本就忽略了通信网络的建设。随着分布式智能建筑控制系统技术的日益成熟和应用普及,在BAS中控制将进一步分散,在网络中传递的将更多的是管理信息,系统的集成则越显得重要,另一方面,目前由于人们信息需求的激增,以及计算机技术带来的多媒体终端等先进的终端技术,一个智能建筑的智能化瓶颈往往在于它的通信网络。为此,智能建筑中的通信网络的设计是完成建筑智能化工程的重点所在。
3.智能建筑通信网络设计涉及的内容
智能建筑的通信网络有两个功能,一是支持各种形式的通信业务;二是集成不同类型的办公自动化系统和楼宇管理自动化系统,形成统一的网络并进行统一的管理。主要有下列一些形式:
(1)电话:包括内部直拨,通过PBX与楼外公共交换网连接后通话。发展成为以PBX为中心组网形成2B+D话音和信令通道,使电话用户线具有综合功能。
(2)传真:包括利用电话线进行楼内传真以及与楼外的传真,还可以通过发展而成的楼内综合业务数字网(ISDN)的用户线进行楼内之间或楼内外的传真。
(3)电子邮件、语音邮件、电子信箱、语音信箱:这是通过计算机网络及其交换系统实现点对点(计算机)的文字或语音通信的一种方式。
(4)可视电话:可视电话是一种小型图像通信终端,利用电话线路同时传递图像与语音信息。
(5)可视电话数据系统:可视电话数据系统是利用公用电话线路的会话型图像通信。
(6)会议电视:会议电视系统可支持大楼中各单位,各部门之间通信的要求,通过通信手段把相隔两地或几个地点的会议室连接在一起,传递图象和伴音信号,使与会者产生身临其境的感觉。
(7)桌面会议系统:将计算机引入图象通信,使得通信各方不仅可以面对面进行交谈,还可以根据要求随时交换资料和文档,真正实现通信的交互性。
(8)多媒体通信:多媒体通信是通过计算机网络系统实现同时获取,处理,编辑,存储和展示两个以上不同类型信息媒体(包括文字,语音,图形,图象)的传送,其最重要的基础必需要具备宽带的网络系统。
(9)公用数据库系统: 与大楼业务有关的资料可通过大楼的数据库查询,也可通过WAN查询,数据类型可以是数据、文字、静、动态图象。
(10)资料查询与文档管理系统:楼内各种办公文件的编辑、制作、发送、存贮与检索,并规定不同用户对各类文档的查询权限。
(11)学习培训系统: 与网络联机的多媒体终端及各种声、象设备,提供各类业务学习与培训。
(12)触摸屏咨询及大屏幕显示系统:安装在大厅,多个触摸屏咨询系统安放在大厅不同位置,以声、象、图表等多种方式向用户介绍大厦业务及其它信息。
(13)人事,财务,情报,设备,资产等事务管理:将工作人员的素质,特长,单位,财务收支情况,文件,合同,通知,新技术,新业务,设备资源及其使用情况统统存入数据库中,以便随时查询,实现事务管理科学化。
(14)访问Internet网络:Internet正在发展成为把全球联系在一起的信息网络,所以对于用户来说,具有访问Internet的手段就显得十分重要。大楼的智能局域网的主干网具有访问Internet的信息通道,这就为大楼内的用户访问Internet提供了条件。
4.智能建筑通信网络设计的重要性
在智能建筑的建设中,第一步是设计建设一个合理的能够满足大厦灵活组建通信网络要求的综合布线系统。智能建筑中的通信网络是大厦智能化的基础,智能建筑的通信网络分为主干网和部门子网,主干网应该是基于ATM高速宽带局域网,可支持智能建筑中多种通信业务(多媒体业务)和异类部门子网及楼宇管理自动化专用子网的互连对主干网带宽的要求。通过局域网交换机,部门子网可接入主干网并形成互连,高速终端用户(如部门经理等的桌面计算机),直接接入主干网,并且可应用ATM网的虚拟局域网功能,与部门子网组建虚拟局域网。楼宇管理自动化网络一般是专用网络,通过综合布线系统,可以灵活地组建物理上分散、逻辑上统一的楼宇管理自动化专用网络,其中央控制系统通过局域网交换机接入主干网,向相关的部门主机传送监视和报警信息。PBX网络自成一体,又通过网关接入主干网。整个通信网络既是一个整体,又有各部分通信的灵活性和高效率。智能建筑技术是一个多门类的综合系统集成技术,所以,在建设智能建筑时,在大楼的设计阶段,就要融进通信网络的设计。可见智能建筑通信网络的设计十分重要。
【参考文献】
[1]刘国林.综合布线系统工程设计.北京:电子工业出版社,1999,7.