前言:我们精心挑选了数篇优质局域网组建论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:计算机网络
0引言
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。
1局域网的定义
从直观来说,网络就是相互连接的独立自主的计算机的集合,计算机通过网线、同轴电缆、光纤或无线的方式连接起来,使资源得以共享,每台计算机是独立自主的,相互之间没有从属关系。
按地理位置分类,我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。
所谓的局域网(LocalAreaNetwork,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。
2局域网的特点
大家知道,局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。
局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高(可到10000Mbps);传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。
3按传输介质分4按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。类按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
有线网络
关键词:计算机网络
0引言
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。
1局域网的定义
从直观来说,网络就是相互连接的独立自主的计算机的集合,计算机通过网线、同轴电缆、光纤或无线的方式连接起来,使资源得以共享,每台计算机是独立自主的,相互之间没有从属关系。
按地理位置分类,我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。
所谓的局域网(LocalAreaNetwork,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。
2局域网的特点
大家知道,局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。
局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高(可到10000Mbps);传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。
3按传输介质分4按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。类按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。:
有线网络
关键词企业局域网;网络组建;网站建设
1需求分析
随着互联网应用的普及,电子商务有了实质性的进展。对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式,这种方式在应用上很明显有些不方便之处,所能提供的服务类型单一,并且资料数据都是放在别人的计算机上,让别人来管理。对于大型企业和有机密数据的单位,往往不会采用这种方式,他们会在单位内部建立自己的中心机房,组建自己的局域网,同时申请电信的宽带和固定IP,这样,形成内外两种网络。如果,企业在异地有分支机构,还可以通过VPN方式进行安全通信。
对企业的需求进行严格的分析,设计出实际可行的网站建设方案,在网站策划阶段,可从以下一些方面考虑定位:
(1)网站硬性指标:您的网站是否能够让客户很轻松、方便的登录和记住,包括域名种类分布、域名品牌一致、网站语言版本、域名解析时间、请求响应时间、主机连接时间、下载时间、HTML综合质量、图片综合质量、首页布局质量、首页信息类型等。
(2)网站推广指标:您的网站推广是否能让更多的客户与您往来,包括搜索引擎排名、网站知名度、推广方案设计等。
(3)网站服务指标:客户是否愿意与您往来,包括:您的回应时间、目标客户、联系层次、FAQ、帮助导航、服务流程、产品分类、产品描述、产品图片、价格建议等。
(4)网站互动指标:您与客户的互动效果如何;包括:客户回应、解决时间、产品了解、客户社区、客户鉴别、客户忠诚度、深化服务、需求调查等。
2模块设计
企业局域网可分为两个模块:企业互联网模块与企业局域网模块。
1)企业互联网模块
企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。
企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。
企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。
2)企业局域网模块
企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。
企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。
3安全分析
1)企业互联网模块
拥有公共地址的服务器是最容易被攻击的。以下是企业互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向等。
在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,我们可使用带防火墙和VPN功能的路由器。
这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCPSYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
2)企业局域网模块
交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平不高,我们建议在关键系统上安装了HIDS。
对于各工作站上的安全可靠,还特别值得提出的是病毒和网站木马,可考虑企业版的病毒防火墙。
在各分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。
4局域网工程建设原则
⑴实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
⑵先进性:采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
⑶可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力。
⑷安全性:提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
⑸开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
⑹可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
5软硬件功能分析
1)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
2)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3)防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
4)服务器
服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
WWW服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据企业规模大小,采用适合自己规模的服务器。一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。
邮件服务器:可采用跟WWW服务器性能相当的服务器就行了。
OA办公服务器或内部视频会议服务器:必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
数据服务器:应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专门的数据存储设备。
5)公网IP地址数
由于对外服务器要求有固定的公网IP地址,路由器也要求有固定的公网IP地址,以及NAT地址池也需要有固定的公网IP地址,因此,必须向ISP提供商申请一定数量的公网IP地址,对于小型网络来讲,8个勉强可以,对于中大型局域网来说,要求16个以上才能够用。
6网站设计和运行维护中应注意的问题
1)网站仅仅停留在企业形象和产品信息上
网站架设应从网络营销角度出发。换句话说,是否可以透过网络,在现有营销通路以外,提供一个企业与消费者之间直接接触与沟通的渠道,提供企业另一种销售模式机会。因此,传统产业要的网站,应该从营销主管角度优先思索。第二个角度就是从管理角度去思索,例如公司在全省拥有许多营业网点或分公司,各种网点之间的公文传递或资源分配是否可以透过网站,以提高经营绩效。
2)在页面中应避免塞满图片、Java程序、Flash、音乐等
其实就目前上网速度来看,网页如果加上太多的FLASH或FLAME,或挂上太多图片,势必影响传输速度,这样对普遍缺乏信心的客户而言,很容易就因为不愿耐心等候下载完毕,而选择中途跳开。如此一来,再漂亮的网页也不会有人看!
一个干干净净、条理分明的网页比较容易阅读,客户可以在很短时间找到他要的信息,不必被太多视觉污染所干扰。所以企业的网页不需要太多美工,因为要看漂亮的图片,客户自然有合适网站可以上,不必浪费客户下载的时间与金钱。
如果你在经营自己的在线商务,你的网站最重要的任务就是销售你的产品或服务,其他任何脱离这个基本原则的东西都是垃圾。
3)很长时间都不更新一次
如果一个网站的资料几个月不更新一次,请问谁会有兴趣上这个网站?当然资料更新与维护需要成本,因为我们不是在做一个入口网站或专业网站,也不需要每天更新;如果能做到每周更新或每两周更新,并在网站上注明更新时间或预告下次更新时间,将有助于告知客户何时可以上网来取得最新资讯。另外所谓活网站的“活”,系指需具备与客户互动机制,例如邮件列表系统、留言板或客服系统等。同时对于客户所提意见的处理,也需及时,不能让客户对网站失去信心!
4)人家有什么我也要有的观念
网站不只是做来好看的,也绝对不是什么内容都要有的!关键在于你希望网站能提供哪些实用的功能?只要做出来的网站能够满足公司的需要,能帮企业缩短作业流程的时间或提高工作效率,能带来更大的利润,这就是一个有用的网站。最好的网站要有自己的特色,要适合网站的用户群。
参考文献
[1]林闯编著.《计算机网络和计算机系统的性能评价》.清华大学出版社
[2]龚兵编著.《计算机维护及维修》.北京:北京航天航空大学出版社
[3]陈鑫林编著.《现代通信中的排队论》.电子工业出版社
论文摘要:家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。
论文关键词:家庭无线局域网;无线路由;信息技术
随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题。
一、组网前期准备
在组建家庭无线局域网之前,根据自身家庭的需求进行分析,本文以基本的一台台式机、一台笔记本、一部手机(支持WLAN)进行阐述。
选择组网方式
家庭无线局域网的组网最简单、最便捷的方式就是选择对等网,即以无线路由器为中心,其他计算机通过无线网卡与无线路由器进行通信。
设备的购置
1)调制解调器和路由器的选择。按照宽带的接入方式,当用户通过电话线接入宽带时,必须同时购买调制解调器和无线路由器。而当用户使用光纤接入时,则只需购买无线路由器,就能实现共享上网。在选择调制解调器时,只需跟ADSL宽带传输速率匹配即可完成数模转化实现宽带上网。而对于无线路由器,不仅要考虑其传输速率,还要考虑信号强度的覆盖范围,保证家庭范围内没有死角。
2)网卡的选择。对于台式机来说,要接入无线网络需要配备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交换数据,减轻了CPU的负担,但是信号接受位置不可调,易受到电脑主机的干扰,易掉线。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价格便宜,成为扩展台式机的首选。
无线接入点的位置
无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先考虑无线路由器的安放位置,无线信号能够穿越墙壁,但其信号会随着阻碍物的数量、厚度和位置急速衰减,要使无线信号能够覆盖整个家庭区域,必须尽量使信号直接穿透于墙或形成开放的直接信号传输。在实际的设备布线安排中,还要根据家庭的房屋结构,有无其他信号干扰源,微调无线路由器的位置。
二、无线路由的设置
本文以移动PPPOE光纤接入,选用TP-LINK TL-WR740N为基准介绍无线路由器的设置。
基本连接
首先,将光纤的接口插到已连接电源的无线路由器的WAN口上,实现硬件的连接;其次,搜索无线信号,单击“菜单”中的“控制面板”,双击打开“网络连接”,在网络连接窗口中双击打开“无线网络连接”,在“常规”选项卡中单击右下角的“查看可用网络连接”,单击“刷新网络列表”,最后单击“连接”,则实现了电脑与无线路由器的连接。在此过程中确保无线网络TCP/IP中IP地址选择自动获取;再次,登陆路由器提供的Web管理界面,在浏览器中输入默认的地址“192.168.1.1”。
进行各项设置
1)点击设置向导进行引导设置,设置向导可以帮助我们方便地进行路由器的设置,在出现设置向导对话框中,点击“下一步”。
2)选择网络连接方式。在出现的设置向导——上网方式窗口中,提供了3种最常见的上网方式供选择,为PPPoE(ADSL虚拟拨号)、动态IP和静态IP。由于PPPoE是我们最常用的上网方式,如电信、铁通、网通等均使用此方式,所以选中此方式,并单击“下一步”。
3)输入网络服务提供商提供的ADSL账号和密码,单击“下一步”。
4)无线基本参数设置,设置网络密码可以保证网络的安全使用。在无线设置窗口中,共设置两项内容,即无线网络基本参数和无线安全选项设定。“基本参数”包括无线状态、SSID、信道、模式和频段带宽,“无线安全选项”包括不开启无线安全、WPA-PSK/WPA2-PSK和不修改无线安全设置。这里只需要用户设置无线安全选项中的PSK密码,以保障网络安全,其他选项均采用默认设置。点击下一步完成设置,实现无线局域网的建立。
其他功能设置
在无线路由器的Web管理界面中,除了设置向导功能外,还有很多功能设置,如DHCP服务器选项和安全设置等。DHCP服务是对等网络设置的基础,可以为任何连接无线路由器的无线设备分配IP地址。路由器软件提供“不启用”和“启用”两个状态,默认设置为“启用”,则在用户使用时,路由器自动拨号分配IP地址进行网络连接,而不用用户做任何连接设置,这也是无线路由器的另一大优势。安全设置提供了网络防火墙,可以过滤用户特定设置的域名,具有防攻击能力,确保了自身的安全性。用户在设置无线路由器时,均可根据自己的需要进行各项设置。
三、家庭无线局域网的缺陷和不足
需要一定的网络组建知识,对家庭无线局域网进行构建和维护
一个成功的无线局域网的组建,必将能在满足用户的需求下,以最经济的硬件配置实现设备的最大利用效率。这就要求用户对于组建无线局域网有一定的了解,避免盲目地选购联网设备,对其使用过程或经济造成不必要的问题。其次,对于无线局域网的维护也是用户必须掌握的一项技术指标。如果用户懂得一些基本的网络构建知识,对于日常使用中出现的一些小的问题或障碍,自己完全可以在较短的时间内排除障碍,而不至于影响用户的使用。
家庭无线局域网组建成本较高
在家庭无线局域网的构建中,构建无线局域网的核心设备是无线路由器。一般而言,无线路由器的市场价格相对有线路由器较高,且组建无线局域网时,若为台式机,则还需要购买一块无线网卡,这无疑又增加了一笔花费。
无线局域网信号稳定性相对较差
有线网络是通过硬件的传输介质进行信号传输,信号稳定且不会受外界因素的影响。而无线局域网是依靠无线电波进行传输,这些电波通过无线发射装置进行发射,在远距离或有建筑物阻挡的情况下,信号质量会相对较差。其次,无线网络的速度比较慢,无法达到有线网络所能达到的速度,由于这些因素的限制,定会影响用户对网络的使用。
安全性较差
现阶段,无线局域网技术发展的还不是很成熟,网络信号的安全成为隐患。无线电波不要求建立物理的连接通道,无线信号的发散,只要在无线接入点信号覆盖的范围内,任何终端设备都能很容易被监听到无线电波广播范围内的任何信号,造成通信信息泄漏,这也成为无线局域网最为致命的弱点。
关键词:无线局域网,接入点,Infrastructure网络
一、WLAN概述
无线局域网WLAN(WirelessLocal Area Network)是采用无线传输媒介的局域网,其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比,具有以下优点:网络部署简单:在局域网建设过程中,网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量,一般只要部署一个或多个无线接入点(Access Point)设备,就可建立覆盖整个区域的局域网络,并实现与已有网络的灵活整合;组网灵活:在有线网络中,网络信息点的位置一般是提前设计好的,网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后,无线终端在无线网络的信号覆盖区内可任意移动,灵活接入网络;易于扩展;经济节约;安全性能强;受自然环境、地形及灾害影响小。
鉴于WLAN的以上优点,其应用范围也日趋广泛,涉及的领域包括:公共场所:航空公司、机场、货运公司、码头、展览和交易会等;难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网。
WLAN有两种拓扑结构,一种是有中心的结构化网络,通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站,所有站点对网络的访问均由其控制,其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络,亦称Ad hoc模式,也称为点对点模式,即peer to peer 模式,以这种方式连接的设备相互之间都可以直接通信而不用经过AP,如图2所示。Ad hoc网络是一种特殊的无线移动网络,由于它的多跳性,各结点不仅具有普通移动终端所具有的功能,而且具有报文转发的能力。在将要搭建的课堂实验环境中,我们将使用第一种结构,即Infrastructure结构的无线局域网。
图1 Infrastructure模式图2 Ad hoc模式
二、WLAN搭建课堂实验室的必要性和可行性
目前,大学校园大范围布设的是有线网络,学生上课的教室即使配置了多媒体设备的也大都使用有线网络,并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置,在某些大学课程特别是涉及计算机相关内容的课程中,有大量实际操作性较强的教学内容和需要与学生共享的软件及资料,单靠多媒体演示,不能实时、生动的与学生交流,在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境,并允许学生使用某些网络设备,如笔记本电脑,实时与教师授课使用的计算机进行互动,能极大的提高学生的学习积极性和主动性,同时也提高了学生的动手能力,较好的改善课堂授课效果,达到“课堂实验室”的目标。
由于大部分高校的教学楼中,有线网络的布设基本固定,每个教室一般只配有一个网口,使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点,恰好适用于课堂这种需要灵活网络环境的场合,并且无线局域网络的组网非常容易,在配置好无线接入点(AP)后,教师和学生带有能无线上网的移动设备,便可轻松实现局域网组建。
三、WLAN应用于“课堂实验室”的实施方法
“课堂实验室”可以由学校统一实施,即由学校在各教学楼内布设无线网络环境,主要是布设一些AP,这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动,但缺点是教师只能加入到网络,不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络,控制网络的连通和断开,在某种程度上能有效管理网络的使用,避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术;多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。
无线网络的搭建,有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说,即用户分布在一个较小范围时,只需要一个无线AP就可以了。如果范围大一些,就需要引入多个无线AP,如果范围扩大到了一个区域,则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室”的情况,采用单接入点方案即可,它只需要采用一个无线AP。在配置好无线AP和无线网络终端后,无线AP可以连接附近的无线网络终端,形成星型网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问Internet。在此方案中,主要需安装和配置无线AP及无线终端。
1. 无线AP的安装与配置
首先,使用PC对无线AP进行配置,注意网线一端连接PC,另一端要连接到无线AP的LAN口而不是WAN口,可根据无线AP产品自带的安装向导进行设置,因为“课堂实验室”的网络环境对安全性要求相对较低,因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例,无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置,其中“无线功能”可决定路由器AP的功能是否启用。“SSID号”是无线路由器的标识字符,是作为接入此无线网络的验证标识,无线网络终端如教师和学生的无线设备要加入无线网络时,必须拥有与路由器相同的SSID号,否则就无法接入该无线网络。各厂商对此均有自己的默认设置,对TP-LINK无线路由器而言,其默认为TP-LINK,可以改成其他名称,作为一种最简单的安全保障措施。“频段”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时,需要为每个AP设定不同的频段,以免冲突。频段设置完成后,最基本的网络参数就都设置完了。论文格式,接入点。如果用户对安全方面没有任何要求,则终端无线网卡在默认状态下即可连入了。
图3 无线路由器设置向导
若简单的向导设置不能满足组网需求,就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式,接入点。论文格式,接入点。简要介绍一下这种设置所涉及的内容。论文格式,接入点。打开浏览器,在地址栏输入无线AP的默认IP 地址,该地址可在产品说明书中查到,一般都为192.168.1.1,接着输入无线AP的帐号与密码进入配置程序,管理用户和密码同样参照说明书的初始设置输入。论文格式,接入点。一般无线路由器都会有下面三类设置项:无线基本设置,主要是设置无线网络参数,包括SSID、信道、安全认证、密钥等;MAC地址过滤,该设置是接入安全机制的一个措施,可以限制未经许可的主机加入无线网络,主要基于网卡 MAC地址筛选;客户状态,显示连接到本无线网络的所有主机的基本信息,包括 MAC地址等。
2.无线终端的设置
配置好无线路由器后,需要对无线网卡的参数做相应的修改,才能使无线终端加入到此WLAN中去。以win2000为例,在windows系统的设备管理器中,选择安装的无线网卡设备,并打开其“属性”窗口,点击“高级”标签,可以看到刚才在无线路由器中设置的无线参数的对应项,如图4所示。页面左边的窗口为属性列表,右边的下拉列表对应所选属性可供选择的值。
图4设置无线网卡的属性
“Channel”对应无线路由器设置中的频段,“ESSID”对应无线路由器设置中的“SSID”。当无线网卡未手动指定SSID时,网卡将自动搜索信号最强的AP并进行连接,此时需要该AP启用SSID广播功能。“EncryptionLevel”加密级别对应“密钥类型”,即WEP共享密钥中的加密位数,根据无线路由器设置的选项来选择64位还是128位。“WEP Key#1~#4”是4条WEP共享密钥,根据无线路由器中的设置对应填写,并在“WEP Key to use”中选择使用哪条密钥。如果密钥不符,则会出现无线网卡客户端已连接上此网络,但不能收发数据的情况。“Operating Mode”工作模式,包括无线网卡的两种网络工作模式:Infrastructure模式和Ad Hoc模式。在这里,我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中,不需要设置“Channel”,此时的“频段”是自动检测的。
在整个配置过程中,需要特别注意以下两点:
(1)无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连,所以两者的IP地址应该在同一网段。
(2)设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取,或者在TCP/IP属性页面中自行设置,此时需要保证PC与无线路由器的IP地址在同一网段。
完成了无线AP和无线终端的配置后,接通无线AP的电源,拉出其后端的天线,再用网线将其连接到它的上级设备,这里我们可以直接使用教室中预留的网口,从而将其所覆盖的无线网络同有线网络连接起来。
四、结束语
目前,无线局域网技术已经比较成熟,但在大部分高校中,无线局域网的应用并不普遍,往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节,但课堂中的讲授内容大多也与实际操作有关,利用无线局域网技术建立“课堂实验室”能够有效提高该类课程的课堂教学效果,增加教师与学生的互动,提高学生的积极性和动手能力,并且组网在技术上也较容易实现。论文格式,接入点。但“课堂实验室”也不可避免的存在隐患,其中影响最大的情况是学生是否能够正当使用网络,该情况可以通过有效的网络管理手段尽量避免,但最好的解决方法还是教师提高自身的授课技巧,吸引学生的注意力,让学生积极参与课堂教学。综上,让网络进入课堂,搭建“课堂实验室”不失为提高课堂教学质量的一种可供参考的好方法。
参考文献
1.金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].电子工业出版社,2004:1-10,235-294.
2.RonPrice.无线网络原理与应用[M].清华大学出版社,2008:1-18,237-272.
3.SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.
4.无线路由器设置向导[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
5.无线路网卡设置[EB/OL].vlan9.com/cisco-cert/c054552.html.
关键词:信息技术;STEM教育;局域网组建
中图分类号:G434 文献标识码:A 论文编号:1674-2117(2017)05-0040-03
STEM教育把科学、技术、工程和数学四个学科的内容通过相关的活动整合起来,集合了各学科的优点,能够满足现代社会对高素质人才的发展需要。对高中信息技术教学来说,STEM教育能够从系统的角度来审视各个学科的关联性,实现信息技术教育的综合性整合,符合现代网络技术的发展要求和方向。因此,笔者设计了基于STEM教育理念的《动手组建小型局域网》教学设计,以期通过STEM教育理念在高中信息技术教学中的探索和实践,增强学生融合多学科知识解决实际问题的能力,提升学生的实践创新能力与合作交流意识,从而提升他们的STEM素养,实现信息技术更高层次的教学目标。
基于项目的STEM学习计划
基于STEM教育理念的学习方式有多种,笔者选择了基于项目活动的STEM学习进行研究,具体计划如下表所示。
1.项目准备阶段
笔者根据《动手组建小型局域网》一课的教学目标确定本次项目活动的主题为多媒体教室组建局域网,对任务的完成方式方法不做具体的要求,以利于学生从不同角度思考问题,给予其更多创新的空间。
2.项目形成阶段
学生通过自主学习掌握组建局域网所必须的基础知识和技能,了解局域网组建的要求和对作品进行评价的方法,师生共同讨论修改相应的学习评价表。
分组采用4人一组的方式,学生要明确团队成员的分工及自己在团队中的责任及评价标准。为了促进学生更好地进行合作交流,可要求每组建立一个微信群或QQ群作为交流平台。
3.项目开发阶段
本阶段的主要任务是根据项目要求进行局域网的组建,教师可首先向学生展示一些优秀局域网组建案例,要求其说出案例的具体优点,使其对评价标准有更清晰的认识。本阶段的重点和难点是运用“网络的规划设计”中所学的知识,动手设计和规划拓扑结构图,组建局域网。教师要及时了解每个团队的进展情况,以便进行必要的引导,形成过程性评价。
4.项目展示阶段
本阶段的主要任务是团队成果展示以及评价,展示包括组内展示、组间演示和班级演示,评价包括学生自评、学生互评、教师评价。同时,展示过程中的表现也应纳入对学生的过程性评价之中。
5.项目优化阶段
本阶段的主要任务是观察反思,在多媒体教室的局域网运行正常后,学生检测其稳定性并及时对出现的问题进行反思,优化局域网的组建,运用工程设计的思想,反复检测优化。
基于项目的STEM学习评价
本研究强调学生对网络技术及多学科知识的综合运用,为此笔者参考了相关评价标准,设计了基于项目的STEM学习的学习评价表。评价表总分为100分,主要包括三项评价指标:第一项为学生在作品制作过程中的表现,占40分,具体包括知识掌握、自主探究、协作交流等;第二项为学生在作品展示过程中的表现,占10分,具体包括展示内容、声音、语言、演示技巧等;第三项为对作品的评价,占50分,具体包括思想和内容、创新性、跨学科性、可行性、艺术性等。评价采用学生自评、学生互评和教师评价相结合的方式进行。
基于项目的STEM学习的实施过程
1.项目准备阶段
教师:①导入。经过前面阶段的学习,我们了解了网络规划建设的过程,下一阶段我们将自己动手,体验小型局域网的组建过程。②制订学习评价表。
学生:①讨论。你认为什么样的局域网算优秀的局域网?一般采用哪种拓扑结构?②参与制订和修改学习评价表。③明确任务。多媒体教室有一根接入学校局域网的网线,没有多余的网络接口,动手组建一个局域网解决多媒体教室内计算机的上网问题,要求台式机(没有无线网卡)、笔记本和多台平板电脑能同时上网。
设计意图:吸引学生注意力,提高学生兴趣,同时为学习评价表的制作做参考。
2.项目形成阶段
教师:①提供学习资料,设置引导性问题。②调查研究学生的具体情况,提供参考意见和依据,协助学生组建团队、制订团队规则。③展示学习评价表。
学生:①组建团队,明确分工,确定团队基本规则;明确自己的责任,了解评价的标准。②每个小组创建一个QQ群或微信群,作为网上交流的平台。
设计意图:①提供小组成员角色分工明细表,要求组员选择适当的角色,避免个别同学搭便车,不劳而获。②引导学生自主学习,为项目制作打好知识基础。
3.项目开发阶段
教师:①引导学生完成任务,避免偏离任务的行为。②展示优秀局域网的拓扑结构,供学生欣赏和借鉴。③引导学生合作交流,监控团队进度,进行过程性评价。
学生:①根据项目要求,对任务进行分析,寻求解决问题的多种路径和方法,最终确定最优方案并进行制作。②进入相应的角色,按照团队分工,完成任务,团队成员间不断交流沟通,改进作品。③参照团基本规则和学习评价及时进行自我评价。
设计意图:①促进学生发散性思维、创造性思维等高阶思维的发展,提高学生综合运用多学科知识(科学、技术、工程、数学)解决实际问题的能力。②促进学生的合作交流意识,发展其学术技能、沟通和社交技能。
4.项目展示阶段
教师:①评价活动作品(多媒体教室局域网)及每个团队成员的表现,包括演示过程中的表现。②评估每个小组的表现,和学生共同推选出优秀小组和个人。
学生:①展示作品,个人演示和团队演示相结合。②结合学习评价表进行组内互评、组间互评和自我评价。
设计意图:发展学生的批判性思维,同时对学生的努力给予肯定和鼓励,促进学生自身的进步。
5.项目优化阶段
教师:引导学生根据评价结果和测试结果进行反思,优化方案。
学生:①根据团队间的比较和评价结果进行反思,团队成员沟通交流,优化方案。②定期检测局域网的运行状况,根据实际情况不断完善、反复优化网络。
设计意图:培养学生的工程设计思想,提升其STEM素养。
在实际上课的过程中,学生对通过在线平台进行交流的方式,普遍很感兴趣,在解决问题时能够参照《各学科知R运用考查表》从科学、技术、工程、数学等方面来进行综合性的思考,运用到了数学、通用技术等多学科的知识,STEM教育理念在教学中得到了很好的贯彻。
基于项目的STEM学习的教学反思
根据学生在实践阶段中的表现,笔者发现在以下方面仍然存在一些具体的问题:①在设计拓扑结构图的过程中,不少学生直接到网上搜索现成的方案。由于没有结合学校和多媒体教室的具体情况进行具体细致的规划,导致后期出现许多问题。②由于前阶段学习的大都是理论知识,在本次项目开发阶段有很多学生不知道从何处着手。例如,网线的制作与连接,由于每个小组的方案都不一样,教师并没有提供制作好水晶头的网线,所以部分小组在这环节浪费了不少时间。
在线交流的模式提高了课堂教学的效率,也有效提高了学生对课程的兴趣,但是也对学生的自我控制能力和自主学习能力提出了新的要求,教师还需加强监督。通过在高中信息技术课程中实施基于STEM教育理念的研究,可以看出,相比理论性较强的知识而言,包含实践操作较多的知识部分更适合运用STEM的教育理念。
参考文献:
[1]赵中建.基于项目的STEM学习[M].上海:上海科技教育出版社,2016.
[2]李杨.STEM教育视野下的科学课程构建[D].金华:浙江师范大学,2014.
[3]唐小为,王唯真.整合STEM发展我国基础科学教育的有效路径分析[J].教育研究,2014(9):61-68.
[4]余胜泉,胡翔.STEM教育理念与跨学科整合模式[J].开放教育研究,2015(8):13-21.
[5]张成霞.计算机应用类课程项目化教学模式的行动研究[D].南京:南京师范大学,2008.
关键词: 计算机网络实验室知识能力
一、引言
目前,计算机网络相关课程已经列入计算机基础教育体系中,课程的总体目标是让学生理解和掌握网络基础知识、基本原理,能够构建小型的局域网;掌握网络软件的安装和使用,以及网络设备硬件的调试和维修;能够准确排除网络故障,知悉常见网络故障实例,有效维护网络的正常运转,确保网络安全。但是我院现在的网络教育还停留在以理论教学为主的层面上,“重理论、轻实践”,缺乏完善的网络实验环境,无法给学生提供动手实践的良好平台,给教师授课和学生实习带来了很多的困难,迫切需要组建一个计算机网络实验室。
二、建设目标
建立一个具有教学和实验功能的计算机网络实验室,让它更好地服务于网络类课程,增强教学的实用性和岗位指向性,让学生学有所思、学有所得、学有提高。在网络实验室的具体使用过程中,要注重学生动手能力的培养,以实践为主,理论教学为辅,同时提高学生自己动手实践的比例,通过项目驱动法,让学生通过任务实施、任务检测、任务拓展等环节,明白“做什么”,“怎么做”、“做的效果”,实现网络实战能力的真正提升。在这几个环节中,又不忽视理论指导,以知识链接的形式补充必要的理论知识,达到“理论指导实践”的效果,使学生在较短时间内快速、全面地掌握网络知识,并具有实际操作技能,更好地满足日后的岗位需求,让实验室真正成为计算机网络技术实验基地和人才培养基地。
三、实验室功能
1.网络实验
为学生提供真实的网络实验环境,教师讲授了相应的知识点后,学生能够立即用于实战。例如,讲授完“如何组建局域网”的相关知识后,学生利用工具制作网线,并测试制作的网线能否使用,对多台计算机进行物理连接,然后设置计算机上的相关参数,一步一步地组建一个局域网,并对该局域网进行管理和维护,例如设置用户权限等。讲授完“设置和维护服务器”这个知识点后,学生在已经构建好的客户机和服务器环境中进行服务器的配置,并在客户端使用具体的软件进行连接,避免“空对空”的现象发生。讲授完“数据库管理”相关知识点时,学生可以进行远程数据的查询、删除和数据备份等操作。
2.研究实验功能
教师可以利用网络实验室中的设备进行网络技术方面的科学研究,进行模拟仿真实验,直接为撰写的学术论文提供真实可靠的第一手数据资料,同时利用现有设备提高科技创新能力,教师指导学生参加各种与计算机相关的设计比赛,充分发挥设备的优越性能。
3.公共基础实验室功能
在网络实验室的设置上,充分考虑普通实验室的基本需要和网络实验室的特殊性,使得在其他普通实验室满足不了大批学生同时实习的情况下,能够起到补充的作用。可以做相关的其他计算机实验,如计算机文化基础实验和数据库实验等,从而实现实验设备的共享。
4.多媒体演示功能
教师在实验室利用多台计算机演示授课内容,例如在讲述防火墙技术时,在现有小型局域网中实时配置防火墙的各种参数;在讲解示黑客攻防技术和木马技术时,配置服务器,黑客计算机,以及受攻击主机,进行网络攻防。教师利用机房管理软件能够把各台计算机屏幕随时切换到教学大屏幕上,展示实施的网络技术,使学生真实地感受到网络攻防的效果,这既能为教师授课提供方便,又能加深学生对课程内容的印象,提高教学效率。
四、结语
网络实验室的建设对于学生动手能力的培养是非常重要的,随着网络技术的不断发展,我们要不断学习先进的理念和技术,使网络实验室能够更好地满足教学和科研的需求。
参考文献:
[1]阎静辉.任职教育条件下的网络信息资源建设[J].黑龙江科技信息,2010,26:198-200.
目前,计算机网络相关课程已经列入计算机基础教育体系中,课程的总体目标是让学生理解和掌握网络基础知识、基本原理,能够构建小型的局域网;掌握网络软件的安装和使用,以及网络设备硬件的调试和维修;能够准确排除网络故障,知悉常见网络故障实例,有效维护网络的正常运转,确保网络安全。但是我院现在的网络教育还停留在以理论教学为主的层面上,“重理论、轻实践”,缺乏完善的网络实验环境,无法给学生提供动手实践的良好平台,给教师授课和学生实习带来了很多的困难,迫切需要组建一个计算机网络实验室。
二、建设目标
建立一个具有教学和实验功能的计算机网络实验室,让它更好地服务于网络类课程,增强教学的实用性和岗位指向性,让学生学有所思、学有所得、学有提高。在网络实验室的体使用过程中,要注重学生动手能力的培养,以实践为主,理论教学为辅,同时提高学生自己动手实践的比例,通过项目驱动法,让学生通过任务实施、任务检测、任务拓展等环节,明白“做什么”,“怎么做”、“做的效果”,实现网络实战能力的真正提升。在这几个环节中,又不忽视理论指导,以知识链接的形式补充必要的理论知识,达到“理论指导实践”的效果,使学生在较短时间内快速、全面地掌握网络知识,并具有实际操作技能,更好地满足日后的岗位需求,让实验室真正成为计算机网络技术实验基地和人才培养基地。
三、实验室功能
1.网络实验为学生提供真实的网络实验环境,教师讲授了相应的知识点后,学生能够立即用于实战。例如,讲授完“如何组建局域网”的相关知识后,学生利用工具制作网线,并测试制作的网线能否使用,对多台计算机进行物理连接,然后设置计算机上的相关参数,一步一步地组建一个局域网,并对该局域网进行管理和维护,例如设置用户权限等。讲授完“设置和维护服务器”这个知识点后,学生在已经构建好的客户机和服务器环境中进行服务器的配置,并在客户端使用具体的软件进行连接,避免“空对空”的现象发生。讲授完“数据库管理”相关知识点时,学生可以进行远程数据的查询、删除和数据备份等操作。
2.研究实验功能教师可以利用网络实验室中的设备进行网络技术方面的科学研究,进行模拟仿真实验,直接为撰写的学术论文提供真实可靠的第一手数据资料,同时利用现有设备提高科技创新能力,教师指导学生参加各种与计算机相关的设计比赛,充分发挥设备的优越性能。
3.公共基础实验室功能在网络实验室的设置上,充分考虑普通实验室的基本需要和网络实验室的特殊性,使得在其他普通实验室满足不了大批学生同时实习的情况下,能够起到补充的作用。可以做相关的其他计算机实验,如计算机文化基础实验和数据库实验等,从而实现实验设备的共享。
4.多媒体演示功能教师在实验室利用多台计算机演示授课内容,例如在讲述防火墙技术时,在现有小型局域网中实时配置防火墙的各种参数;在讲解示黑客攻防技术和木马技术时,配置服务器,黑客计算机,以及受攻击主机,进行网络攻防。教师利用机房管理软件能够把各台计算机屏幕随时切换到教学大屏幕上,展示实施的网络技术,使学生真实地感受到网络攻防的效果,这既能为教师授课提供方便,又能加深学生对课程内容的印象,提高教学效率。
关键词:Squid;传统;透明;反向
中图分类号:TP393.05 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
一、引言
Linux作为一种开放源代码的操作系统,用户在选择网络服务器操作系统时,Linux操作系统以其安全、高效和稳定的显著优势在企业中得以广泛应用。然而,在这个安全问题突出的Internet信息时代,如何让企业服务器在尽可能低风险的情况下运行,如何部署更安全坚固的网络信息系统已成为Linux系统工程师们最重要工作内容之一。在企业中,如何对上网访问实现非法站点屏蔽、限制下载某些类型的文件、限制下载文件的大小、提升局域网访问Internet的速度等问题,可以通过构建Squid服务器得到良好的改善。
二、Squid简述
Squid是Linux系统中最常用的一款开源的服务软件(官网为:http://),性能优秀,快速响应,减少网络阻塞,可以很好地实现HTTP和FTP以及DNS查询、SSL等应用的应用层,不必再次占用带宽访问远程服务器上的对象,增强访问控制,提高安全性,功能十分强大,主要提供缓存加速、应用层过滤控制的功能(其拓扑图如下图)。基于Squid可以构建形式多样的服务系统,主要有三种:标准的传统、透明、反向。本文主要介绍透明的构建。
(一)传统。标准的传统,一般以提供HTTP、FTP为主,需要客户端在浏览器中指定服务器的地址和端口号(默认端口号为3128)。对于局域网来说,通过服务器可以接入Internet,但一般只能访问Web网站和FTP站点。同时通过服务器的缓存机制,局域网用户访问web站点的速度可以得到显著提高。
(二)透明。透明提供的功能和服务与传统相同,但透明一般只适用于既是服务器同时也网关服务器的企业网络。于传不同之处在于:透明客户端不需要在浏览器中指定服务器的地址和端口号,对于用户这种是完全“透明”的,甚至用户并不知道自己已经在使用服务器。
(三)反向。反向(Reverse Proxy)也同样提供缓存加速,只不过服务的对象反过来了。主要为Internet中的用户访问企业局域网内的Web站点提供缓存加速,是一个反方向过程,回此称为反向。
三、透明服务器的构建
透明提供的服务对用户来说是“透明”的,但在配置服务器时要结合网关上重定向策略的设置,来减少客户端在浏览器中的设置工作,从而实现透明。下面以实例来配置透明服务。
四、结束语
通过本文的介绍,可以了解Squid的基本能力,构建简单的透明服务器。当然,它的能力远不止此,可以建立强大的服务器阵列,可以帮助本地的Web服务器提高性能,可以提高本地网络的安全性等。要想发挥它的功效,还需要进一步配置和构建。
【关键词】VLAN;校园网;广播域;广播风暴
当前计算机网络技术迅速发展,其中以方便、快捷、灵活、高效的组网特点而著称的虚拟局域网技术(VLAN)一经提出就得到了人们的关注。VLAN技术在很大程度上解决了网络建设上遇到的很多实际问题,其在局域网中的应用越来越广泛。校园网作为园区网的典型,其规模正逐渐地由中小型向大中型发展和过渡,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。同时,校园网访问方式多、用户群庞大、网络行为突发性高,为了保证校园网的正常运行和安全,本文主要针对校园网的特点和传统局域网局限,重点介绍了基于VLAN技术构建校园网络的应用。
一、传统LAN的局限
在传统的局域网(LAN)中,由于各站点共享传输信道所造成的信道冲突和发生在网络第三层的广播风暴问题成为影响网络性能的重要因素。针对该问题,交换机(或网桥)和路由器被广泛应用于局域网中。交换机(网桥)连接属于同一逻辑子网的网络,再由路由器连接不同的逻辑子网。然而在同一个逻辑子网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;并且对广播风暴的控制和网络安全只能在第三层的路由器上实现;由于逻辑子网间的通信必须经路由器进行,所以这样会产生延时,而且路由器也会产生瓶颈。
在由路由器连接不同的逻辑子网的网络结构中,由集线器、粗、细缆构成的物理网络与逻辑子网相对应,通常一个m子网属于一个由物理网络来划分的广播域。由于站点被束缚在所处的物理网络中,不能根据需随意的划分至相应的逻辑子网。当网络的物理结构发生变化时,比如网络中的工作站移动、增加、改变等会加重网络管理的负担,并导致网络的综合性能下降。同时,大通信量、低延时的要求使得网络的带宽越来越不够。
综上所述,针对传统LAN存在的问题,提出了虚拟局域网的概念,能够很好的解决这些网络问题。
二、VLAN的概念和原理
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过逻辑而不是物理地将局域网划分成一个个的网段,从而实现虚拟工作组的一种新兴交换技术。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个局域网中的任何位置。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
三、VLAN技术的优点
VLAN的优点主要体现在以下三个方面:
(一)控制广播风暴。网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。
(二)增强网络的安全性。共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
(三)增强网络管理。采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的可管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。VLAN还能减少因网络成员变化所带来的开销,在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。若采用传统局域网技术,那么当网络达到一定规模时,此类开销往往会成为管理员的沉重负担。
四、VLAN划分方式的类型及特点
VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。如图1所示,VLAN的划分示例。下面介绍4种常见的划分方式,不同的划分方式代表不同的VLAN实现类型:
(一)按端口划分VLAN。这是构成VLAN的最简单的方式。在此方式中,可以将分属不同交换机端口的物理网段划分为同一个VLAN,这样一个VLAN对应交换机端口的一个子集合。借助网络管理软件,根据交换机端口的标识符,将不同的端口划分为相应组。这种VLAN的优点是实现简单、容易监控,且一个端口发出广播,VLAN内的其他端口都能收到,但这种方式缺乏智能及灵活性。比如,不能在给定的端口上支持一个以上的VLAN。
(二)按MAC地址划分VLAN。这种方式的VLAN就是一些MAC地址的集合,当网络站点移动时它解决了这样的问题,要求交换机对站点的MAC地址和交换机端口进行跟踪。初始化时,对连接于交换机端口的工作站,交换机在VLAN的管理信息库的MIB中检查MAC地址,动态的匹配该端口到相应的VLAN中,实现VLAN对站点的识别和跟踪,但所有的站点必须明确的分配给一个VLAN,只有这种配置工作完成以后,对站点的自动识别才成为可能。一个大型网络,要求人工配置VLAN的工作量大而烦琐。
(三)基于网络层划分VLAN。可以基于网络层来划分VLAN,有两种方案,一种按协议(如果网络中存在多种协议)来划分;另一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分。建立VLAN也可使用与管理路由相同的策,根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN,交换机检查广播帧的以太帧标题域,查看其协议类型,若已存在该协议的VLAN,则加入源端口,否则,创建一个新的VLAN。这种方式构成的ⅥAN,不但大大减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN,在不同VLAN上的站点也可在同一物理网段上。利用
网络层定义VLAN缺点也是有的,与利用MAC地址的形式相比,基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义VLAN的交换机要比使用数据链路层信息的交换机在速度上占劣势。
(四)基于规则的VLAN。也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方式,整个网络可以非常方便地通过路由器扩展网络规模。
五、校园网特点及VLAN划分
(一)校园网的现状及其存在的问题。笔者结合自己所在的学校,说明一些目前校园网的发展现状及其特点:随着学校自身的发展及规模的扩大,作为园区网的典型,校园网正逐渐地由中小型向大中型发展和过渡,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。另外,随着校园网内的计算机数量的增加,VOD视频点播在多媒体课堂教学上的大量应用,网络中广播包的数量也会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。最后是校园网的安全性问题,特别是蠕虫病毒大规模的爆发,会使整个校园网处于严重负荷状态,导致整个网络不可用,严重影响校园网的性能。此外,大学生在校园网中存在两种攻击行为:无意识的和有意的。他们的好奇心比较强,也有一定的理论知识,喜欢在网上尝试一些攻击软件的使用,很可能造成整个校园网的瘫痪。如图2是部分网络拓扑图:
(二)配置策略。由于VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域(或称虚拟局域网,即VLAN),所以每一个VLAN可以都是按照校园的一个职能部门来划分,包含着一组具有相同工作特点的计算机。由于它是按功能划分而不是按物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,这些工作站不一定属于同一个物理局域网网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,因此可以控制流量、减少设备投资、简化网络管理、提高网络的安全性。根据具体应用,提出如下校园网VLAN的配置策略:一是以工作站和服务器的逻辑归属划分VLAN。如按部门、系、处等,尽可能地将同一工作性质的用户集中在一个VALN中,以减少跨VLAN的访问,提高网络的效率。二是按某项应用的覆盖范围配置所要求的VLAN。如学校的选课应用,不同地点选课可以将进行选课的数个机房所对应的交换机端口设为一个VLAN。选课活动在物理上可跨几个网段,但在逻辑上属于一个子网。
根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,在高校校园网中应用比较广泛的是基于端口的VLAN,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。在接入层交换机采用基于端口的VLAN划分和隔离用户,在汇聚层或核心层通过三层交换机采用VLAN路由进行通讯,达到灵活通讯和管理控制各网段机器的目的。本校的校园网采用基于物理端口进行VLAN的划分,来提高校园网络的工作效率。如图3所示:
六、VLAN技术在校园网中的局限性随着计算机网络技术的迅速发展,多种技术之间的竞争非常激烈,没有~种技术的发展是一帆风顺的,VLAN技术也不例外,其发展中也存在着一些局限:比如采用交换结构的局域网通常采用一个主路由器负责VLAN之间的数据通信。在大型局域网中,当有较大的数据流通过各VLAN时,主路由器的负荷很重,长此以往,网络整体的性能,如稳定性会下降。如果发生主路由器崩溃或故障时,各VLAN之间将无法正常通信。
另外,校园网用户的日益增加,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个用户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Etllemet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面:(1)VLAN的限制:目前IEEE802.1Q标准中所支持的VLAN数目最多为4,094个,用户数量受到限制,且不利于网络的扩展。(2)复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理;(3)IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费;(4)路由的限制:每个子网都需要相应的默认网关的配置。为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,如:PVLAN技术等等。
关键词:小区;无线宽带接入;WLAN;WIMAX;LMDS
近些年来,宽带网络建设进行的如火如荼,宽带应用也随之越来越多,尤其小区用户对宽带网络的需求越来越强烈,各种小区宽带接入手段也就应运而生。目前小区宽带接入手段主要是以xDSL、以太网、光纤接入、HFC等有线接入为主。但是随着拥有笔记本电脑以及智能手机的个人用户越来越多,人们在期待享受宽带网络带来便利的同时,对可移动性的要求也越来越高,显然传统有线宽带接入手段不能满足人们这方面的需求。而无线宽带接入技术正好弥补有线宽带接入的不足。无线宽带接入技术与传统的有线宽带技术相比具有安装简单、易扩展、易管理,以及当网络覆盖的范围内用户数量增加时,只需再部署几个无线接入点AP,而不需进行重新布线,因此建网周期短、成本低等特点。小区无线宽带接入可谓有着良好的发展前景。目前适合于实现小区无线接入技术主要有WLAN、WIMAX及LMDS等。
接下来,本文将介绍WLAN、WIMAX及LMDS三种技术在小区宽带接入网中的应用,并分析它们适用的场合。
1 WLAN技术在小区宽带接入中的应用
1.1 WLAN简介
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。目前无线局域网标准主要有IEEE802.11系列、HiperLAN标准及HomeRF等。WLAN因其组网灵活、安装便捷、易于进行网络规划和调整及易于扩展等特点,在无线宽带接入领域得到了广泛应用。
1.2 WLAN在小区宽带接入中的应用
1.2.1单AP接入
一般来说室内依托于大楼内敷设,供电条件好及用户集中,实现无线覆盖相对于容易。室内无线覆盖工程通常采用单AP (Access Point,无线访问节点、会话点或存取桥接器)接入的方法。而小区室外环境场景差异较大,且需要的覆盖范围较广,单AP 接入时,为了能够扩大覆盖半径,经常采用较大发射功率的AP 连接天线方式。现在移动终端一般仅支持802.11b/g/n协议, 根据国家无线电管理局的相关规定:天线发射功率不大于27dBm。 一般单AP接入的信号覆盖半径最大可至300m。如果超过300m且覆盖范围不大的,并且周边楼宇已具备无线室内信号覆盖并功率有冗余的,可对冗余信号进行耦合以扩大覆盖范围。具备这样条件的场景主要有:大楼门厅、商场外的开放区等。
1.2.2 Mesh方式接入
当室外目标范围较广,且不具备对冗余信号耦合的条件时,可以考虑采Mesh接入方式。所谓的Mesh故名思意是一种网状网,其网络结构如下图所示。用户终端通过网关节点接入骨干网,各路由节点不仅为本地用户提供接入服务,还负责为其它路由节点转发分组,通过相邻的其他用户节点,以多跳方式实现到骨干网的连接。 新用户可以通过它周围的其他用户节点很方便地接人到网络中。网络中可有多个网关节点,数据包可根据链路条件接入骨干网。
这种接入方式具有快速部署和易于安装、网络的健壮性强、带宽高且能够实现非视距接入等优点,因此在室外小区覆盖中有着广泛的应用前景。但是目前Mesh方式接入没有统一的标准,不同厂商之间的产品兼容性不好,这是阻碍其发展的主要障碍。
1. 3总结
WLAN技术因其组网灵活、安装方便成本低、易于扩展、终端支持率高且使用频段免费等特点,非常适合于将移动终端接入到网络中,作为有线接入的一种延伸。但因其覆盖范围有限、安全性不高,因此不适合于小区覆盖范围大,对安全性要求比较高的场合。建议小区比较小的物业公司建立无线接入网时使用。
2 WIMAX及LMDS在小区无线宽带接入中的应用
2.1 WIMAX简介
WiMAX技术是基于IEEE802.16和ETSI HiperMan标准体系的宽带无线接入技术。技术的核心是OFDM/OFDMA,最大贡献是引入了对非视距和移动性的支持、提供更高的频谱利用率,以实现无线接入的宽带化。WIMAX技术的信号覆盖范围可达三十英里,这种技术可以在50公里以内的范围以非常快的速度进行数据通信。在安全性方面,WIMAX通过在MAC层中定义一个保密子层来提供安全保障,是一种非常理想的城域网解决方案。
2.2 LMDS简介
本地多点分配业务(LMDS)是一种提供点对多点通信的固定式宽带无线接入技术,其工作频率在20 GHz以上。LMDS系统可以采用的调制方式为移相键控PSK(包括BPSK、DQPSK、QPSK 等)和正交幅度调制QAM(包括4-QAM)。目前可以提供16QAM、64QAM 等大大提高频道利用率的调制技术。在数据编码方面,LMDS 采用了一些数字图像的编码方式和纠错方式,有利于提高频率资源的利用率和系统的容错能力。可在3~5 km范围内提供数字双工语音、数据、因特网和视频业务,组网灵活方便、使用成本低,支持ATM、TCP/IP、MPEG2等标准,是一种非常有前途的宽带固定无线接入解决方案。
2.3 WIMAX及LMDS在小区无线宽带接入中的应用
WIMAX及LMDS技术因其覆盖范围广,安全性高、业务容量大,在小区无线宽带接入中主要是和WLAN相结合,构成WLAN+WIMAX和WLAN+LMDS无线宽带接入解决方案。其中WLAN技术主要负责将移动终端接入到网络,而WIMAX和LMDS主要作为接入点和网关节点间的无线传输技术。由于二者使用的频段受限,设备昂贵,因此比较适合于规模较大的小区,由电信运营商组建的无线宽带接入网络。
参考文献
[1] 刘洁.周胜源. 浅谈几种宽带接入技术优劣. 科技视界[期刊论文], 2012年第5期
[2] 殷芸 . 小区WLAN无线接入方案. 建设维护[期刊论文],2009年1期
(一)人才培养目标的衔接
明确中高职教育在职业教育中培养技术型人才的一致性,同时也要体现职业教育不同层次的差别。在终生教育的理念下设计每个阶段的培养目标。参考国家职业资格的五个级别和企业岗位级别的设置,将不同级别的职业资格作为每个阶段的能力测试。中职培养目标主要体现在岗位的适应能力,以应知应会的专业基础知识为主进行组合。具体描述为:能适应地域专业发展要求,从事生产、建设、管理和服务一线的中等技术应用人才。了解计算机基础理论知识和计算机网络发展的动态,熟悉计算机的组成、能进行计算机和网络系统的维护和管理,能从事网站的建设和管理、熟悉广域网的常用技术和网络管理的方针、政策和法规。高职培养目标主要体现在岗位的发展能力,以全面的专业知识和现行的应用技术为进行组合。具体描述为:能适应企事业单位网络管理要求的高素质技能型人才。掌握计算机网络系统的集成、网络管理和应用、网站建设的理论和技术,具有网络设计、设备调试、综合布线、网络管理、小型企业网站开发的能力。
(二)人才培养规格衔接
中高职人才培养目标确定后,要根据实际教学任务明确中高职各阶段计算机网络技术专业的人才培养规格。1.中职人才培养规格(1)素质要求。基本的公民道德、遵纪守法的意识和文明礼貌的意识;健康的心理素质和身体素质;基本的人文知识、科学素质、文化品味和审美情趣;正确的就业观念,吃苦耐劳、积极肯干的意识;良好的职业素质,较强的责任意识、团队意识、安全意识。(2)知识要求。①具备中等技术应用性人才必备的数学、外语和其他科技文化知识;②具备一定的美工基础知识;掌握动画制作、图像处理等媒体处理技术的基础知识;③具备一定的数据库原理基本知识;④具备一定的网络和网络操作系统的基本知识;⑤掌握网页的制作基本知识,掌握流行的开发工具;⑥具备一定的编程理论,了解程序设计的开发工具;⑦掌握网站服务器规划与设计的基本方法;⑧具备动态网页程序设计的知识,了解WEB应用程序设计;⑨具备局域网和广域网的基本理论知识,了解网络的管理和维护;⑩具有网络安全的基本概念和基本策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有数据库应用和维护的能力;③具有局域网布线、管理和维护的能力;④具有网络服务器暗转、使用、维护的能力;⑤具有一定的网站规划、设计、管理、维护的能力;⑥具有基本的英语翻译和日常交流的能力;⑦具有一定的自我学习、掌握新技术、新设备和新系统的能力;⑧具有完成工作任务、团队合作、良好沟通的能力。2.高职人才培养规格(1)素质要求。具有较强的思想政治素质,热爱祖国,热爱人民,遵纪守法,文明礼貌;良好的公民道德与职业道德素质,具有强烈的责任意识和敬业意识;健康的身心素质,具有健全的心理和健康的体魄;一定的人文、科学素质、文化品位和审美情趣;具有较强的事业心和高度的责任心;产品竞争意识和工程意识;奉献意识和创业意识;团队精神和合作精神。(2)知识要求。①具备高等技术人才必备的高等数学、大学外语和其他科技文化知识;②具备美工知识;掌握动画制作、图像处理等媒体处理技术的相关知识;③具备数据库的理论知识;④掌握网络操作系统的相关知识;⑤掌握网站、网页设计的相关知识和开发工具;⑥具备一定的编程理论知识和项目化程序开发知识;⑦具备局域网和广域网的相关知识;⑧掌握动态网页程序设计的相关知识;⑨具备网络安全的知识和相关维护策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有利用各种开发工具编写面向过程和面向对象程序的能力;③具有利用各种开发工具编写WEB程序的能力;④具有数据库规划、设计、应用和维护的能力;⑤具有局域网规划、设计、规划和组建的能力;⑥具有网站和网页设计、规划、管理和维护的能力;⑦具有一定的英语翻译、会话能力和专业英语的阅读能力;⑧具有自我学习新知识的能力;⑨具有完成工作任务、团队合作、良好沟通的能力;⑩具有提出多种解决问题的思路和创新思维的能力。
(三)学制的衔接
按照教育部的规定中高职学生都有半年至一年的定岗实习教学任务的要求,目前中职教育普遍实行2+1的模式,高职普遍实行2.5+0.5的模式。其中,中职教育的第三年定岗实习时间长、学生流动性大,是中高职衔接中的重要阻碍。因此在参考多方建议和中高职升学考试现行机制的前提下,提出中职教育实行1+0.5+1+0.5的学制,第一个“0.5”为第三学期,按照教育部规定实行三个月至六个月的工学结合,完成工学结合科目的教学任务。第二个“0.5”为第六学期(最后一个学期),按照学生毕业意向调整:欲就业学生实行工学结合、欲考大专学生实行高职预科。这样既能保证教学计划的顺利进行,又能为欲升学学生提供充分的指导和帮助。
(四)课程开发
Abstract: Taking library LAN system design program, this article elaborated a set of network construction scheme with good cost performance and the most complete. It analyses the design scheme, software and hardware configuration and installation of local area network (LAN), providing reference for library network construction with low investment.
关键词: 数据库;局域网;服务器;特色资源
Key words: data;LAN;server;featured resources
中图分类号:G250.7 文献标识码:A 文章编号:1006-4311(2013)33-0196-02
1 设计思想
实现该网络的基本原则是:①任何网络站点,不管是工作还是服务器都必须用双绞线连到HUB上;②即使一台工作站与一台服务器相连时也需要一台HUB,不能直接利用双绞线把工作站和服务器连接起来;③从站点到 HUB间最大距离不能超过100米;④HUB与HUB间可以级联。该方案的优点体现:成本适中,可靠性高,某台工作站出现故障不会影响其它工作站的运行。但该方案也有不足之处,如HUB到站点的距离超过100米时,会出现数据传输不到或数据丢失等问题。如果连接距离超出100米,必须使用内部路由器或粗缆(或细缆)加上中继器;或粗缆 (或细缆)加上双绞线以及级联HUB等方法。
计算机网络划分其中,局域网用于连接办公室或个人计算机和工作站应用较为广泛。组成该网络的计算机彼此相互独立,它们可采用不同的操作系统。另外,根据传输距离、工作站的多少以及对网络维护的要求等因素来选择网络结构。根据本馆的现状,即各工作站主要分布在同一楼中的一至三层,位置比较集中,最远距离不超过100米,我们用超5类双绞线作为通信介质,选择树状网络拓扑结构。此结构将我馆所有计算机连接在中央控制器上,网上工作站之间的通信均由该控制器统一控制。资源管理采用集权方式,有较佳的控制性,当任何一个节点(工作站)与中央控制器中断时,不会影响网络上其它工作站间的正常通信。该网络结构基本实现方法是:根据工作站和服务器到HUB(中央集线器)之间的距离,将两者通过5类双绞线及R J45连到HUB上[1]。
2 网络系统实现
系统安装分为以下三个理念:①根据网络使用人数、数据传输量、操作流程、人力资源来规划服务器、工作站所需的规格及数量。②网络管理功能:图书馆自动化管理系统;电子期刊检索系统;办公自动化管理子系统;互联网检索系统。③2年或更长时间内,考虑容量需求,通过利用现有技术方便地进行扩充。要实现上述功能的要求,我们首先要选择作为服务器(server)的机器,服务器是指提供服务的软件或硬件,或者两者的结合体。随着局域网功能的不断增强,服务器功能也不断扩展,服务器根据其功能分为文件服务器和应用服务器。
其中主板采用:IIntelP965/ICH8芯片组,CPU奔腾E2160系列,LPGA封装,双核,工作功率65,核心电压1.25V,主频1800MHZ,内存DRR2 667 1G,电源:300W ATX;CD-ROM驱动器:24xIDE;硬盘:80G B SCSI;SCSI 控制卡:Ultra Wide SCSI 适配器(集成在主板上)。
此服务器的主板上有3个内存插槽,最多可安装16G的内存。主板上集成了SC2SI适配器、10/100Mbps自适应快速智能以太网适配器、显示适配器,提高了系统的集成度,增强了可靠性。主板上有2个独立的UltraDMA/33IDE通道,每个通道能支持2个IDE设备。集成了服务管理的功能,将温度、电压、风扇及机箱的监控功能集成到一个控制器中,具有紧急事件管理端口(EMP)功能,支持通用串行总线(USB)。
将上述硬件用超脱类双绞线连接起来形成局域网络。安装过程及程序如下:TP-Link集线器排线1、2脚一组,3、6脚一组,其余导线可不按顺序排。而 R J45两端排线顺序一定要一样,一一对应。做好双绞线后,将一头插入交换机插口,另一头插入主机的网卡口上。我们用交换机级联方式,将我馆交换机级联到校园网转换器上,并用原服务器作为校园网总服务器在此局域网的服务器。因而实现了局域网与校园网的连通,并登录了互联网。这样每台工作站既可以各自独立做内部图书馆业务工作,也可以联机作业,通过服务器联网实现本馆与校园网资源共享[2]。
3 网络服务系统实现
3.1 图书文献管理系统的实现 我们选用了《金碟图书馆管理系统》系统运行为C/S+B/S模式,包括图书的采访、编目、流通、查询、期刊管理、系统管理、字典管理、WEB检索与等图书借阅管理系统的八个子系统,内含操作员权限管理、读者管理、著者管理、出版社管理、图书分类管理、书商管理、订单管理,附带在线帮助系统和多媒体功效,具有技术先进、功能完备、用户友好、可靠性强、安全性高、扩展性强、适用于多操作系统和经济实用等特点。图书管理软件系统同时支持Client/Server和Internet两种环境,能够适应图书馆自动化、网络化管理、图书借阅管理系统化的需求。
3.2 期刊文献管理系统的实现 我们引进了“CNKI中国学术期刊网络出版总库”在线的镜像数据库。该数据库拥有世界上最大的连续动态更新的中国期刊的全文数据库,该数据库收藏了9100多种以学术、技术等为主的高等教育类的重要期刊,同时还有一些是以基础教育、大众科普、大众文化和文艺作品类为主的刊物,所有文献总量为3252多万篇,内容涵盖各个领域。产品总共分为十大专辑:理工A、理工B、理工C、农业、医药卫生、文史哲、政治军事与法律、教育与社会科学综合、电子技术与信息科学、经济与管理。十专辑下分为168个专题和近3600个子栏目。同时还开发了直余个电子数字数据库。
3.3 特色信息资源库 包括五大模块:科研项目特色资源库,存储了本校学者在各个领域科研项目信息资源。
著作特色资源库,收集的本校学者在各个领域发表的著作。本校学报库,收藏了本校建校以来所有文献的全文电子数据。核心期刊特色库,存储了我校学者在各个领域发表的核心期刊论文。非核心期刊论文库,收集了本校学者在各期刊上发表的学术论文。
图书馆新的宗旨就是打造特色资源库,这也将成为图书馆核心竞争力。而为了营造一个良好的教学科研环境,实现信息资源共享与知识增值服务,就需要围绕学校的科研项目,开展一些相关的专题学术论文、学位论文等具有特色资源的科研成果,利用学校网进行高速链接,然后收集、整合、建库和。
这样不仅为了学科建设提供了充足的信息资源保障服务,也能使图书馆发挥出最大价值,关键环节就是信息资源系统的完善。
为用户需求的变化要求高校图书馆建立结构合理的特色资源体系,奠定学科化信息服务的更广泛、更丰富的资源基础,建立针对具体学科用户或用户科研过程的服务,在图书馆业务发展和资源建设中发挥更大作用[3]。
特色馆藏的文献信息资源具有独特性,主要是因为图书馆在长期的文献信息收集过程中形成的,而一个图书馆存在的价值就是看它的文献信息资源在馆藏时是否具有独特性。如今是网络迅猛发展的时代,网络的普及很大程度上提高资源共享程度,这样能满足用户的特别需求,也能突出特色资源,以后将是高校图书馆建设中的一项重要任务。
参考文献:
[1]林雪英,等.图书馆信息网络系统的维护实践[J].现代图书馆情报技术,2004(11):87-89.
论文摘要:伴随着Internet的日益普及,网络技术的高速发展,网络信息资源的安全备受各应用行业的关注。人口计生网网络中的主机可能会受到来自各方面非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就具有其重要意义。通过网络拓扑结构和网组技术等方面对人口计生网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
以Internet广域网为代表的信息化应用的浪潮席卷全球,各类信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,人口计生网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护人口计生网网络安全需要从网络的搭建及网络安全设计方面着手。
一、基本网络的搭建
由于人口计生网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(统计部门和办公部门间的访问控制),我们采用下列方案:
(一)网络拓扑结构选择:网络采用星型拓扑结构。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
(二)组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。考虑的计生网络系统的应用特性,因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计
(一)物理安全设计。为保证人口计生网信息网络系统的物理安全,除在网络物理连接规划和布置场地、地理环境等要求之外,还要防止系统信息在空间的扩散。计算机网络系统通过电磁辐射可能使的信息、敏感数据被截获而失密的案例已经有很多了,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至更远的数据复原显示技术给计算机网络系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理设计上采取进一步的防护措施,来避免或干扰扩散出去的空间信号。
(二)网络共享资源和数据信息安全设计。针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 转贴于
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。
(三)计算机病毒、黑客以及电子邮件应用风险防控设计。我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机信息系统一起发展了十几年,目前其形态和入侵方式已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是网络、EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
第二,防火墙技术。企业级防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
内部各个安全子网是连接到整个内部使用的工作站或个人计算机,包括整个VLAN及内部服务器,该网段与外界是分开的,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部各个子网的安全性。共享安全子网连接对外提供的WEB,电子邮箱(EMAIL),FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S.Tanenbaum.计算机网络(第4版)[M].北京:清华大学出版社,2008,8
【关键词】智能变电站;VLAN;数据流
一、智能变电站网络结构
智能化变电站是构建智能电网的重要组成部分之一。随着电网的不断发展,变电站作为输配电系统的信息源和执行终端,接受的信息量和实现的控制功能越来越多,对于数字化、信息化的要求越来越迫切,智能化变电站成为未来变电站发展的方向。
依据国家电网公司颁布的《110(66)kV~220kV智能变电站设计规范》,智能变电站网络可从逻辑上分为“两网”,即站控层网络和过程层网络。其中,站控层网络连接了站控层设备与间隔层设备,主要是传输站控层内部、间隔层内部、以及站控层与间隔层之间的数据信息,内容以MMS报文为主。过程层网络连接过程层设备与间隔层设备,主要是传输过程层内部、间隔层内部以及过程层与间隔层之间的数据信息,内容以GOOSE和SV报文为主。由此三层两网结构数据流如下:
而且近年来基于IEC61850标准的智能变电站建设越来越多,多数的智能变电站配置站控层、间隔层和过程层3层结构。随着对IEC61850标准研究和应用的深入以及国内各厂商基于IEC61850标准产品的丰富,特别是智能一次设备中更多的整合二次设备的功能,而且越来月来的变电站利用先进的以太网交换机信息传播技术,使智能变电站配置上采用VLAN组网技术技术上提供了可行性。
二、虚拟局域网
智能化变电站过程层网络信息数据总量十分可观,但大部份信息数据不需要横向流通,在过程层网络中采用VLAN组网技术,为100M以太网交换机在智能化变电站组网中的应用奠定了理论基础,既降低了组网成本,又满足了网络安全、可靠性。
2.1虚拟局域网VLAN(Virtual Local Area Networ)技术是通过将局域网内的设备逻辑地划分成不同网段,从而实现组建虚拟工作组的技术,达到减少碰撞和广播风暴、增强网络安全性,并为802.1D协议的实现奠定了技术基础,提供了实现手段。
2.2VLAN划分的几种模式基于端口的VLAN、基于MAC地址的VLAN、基于路由的VLAN、基于策略的VLAN。基于端口的VLAN划分模式是最简单、有效的方法,在智能化变电站网络中得到了充分有效的应用。基于端口的VLAN模式是从逻辑上把交换机按照端口划分成不同的虚拟局域网络,使其在所需用的局域网络上流通。
2.3支持IEEE802.1qVLAN协议。根据变电站自动化系统中的设备对实时性要求的高低不同,将其分组到不同的虚拟局域网(VLAN),可进一步改善系统安全性和带宽利用效率,从而进一步保证系统的实时性。
三、智能变电站过程层网络VLAN划分
3.1智能变电站VLAN网络划分方案
根据智能变电站的网络特点,为了限制过程层网络流量、增加系统灵活性、提高系统的可靠性,智能变电站的过程层网络进行VLAN划分很有必要。但目前并没有成熟的VLAN划分方案应用于智能变电站,因此本文设计根据数据流的逻辑关系划分VLAN划分方案,具体如下所述。
1、根据合并单元、智能终端、保护和测控的逻辑关系。
2、线路间隔之间的逻辑关系(联闭锁、失灵启动)
3、线路间隔与母线和主变的的逻辑关系
4、VLAN划分应满足远期扩容的需求
3.2划分实例
先将智能变电站网络按照电压等级划分成500、330,220、110、35kV等若干个区域。各个电压等级的测控,电压合并单元,故障录波,断路器测控,断路器合并单元和主变各个电压等级合并单元,网络分析仪,测控,主变录波都分别划成一个VLAN。另外需要1个实现跨间隔通信和跨层通信的VLAN;最后需要1个进行变电站层内部通信的VLAN,由于通信网络系统默认的VLAN是VLAN_1,它包含整个网络的所有设备,另外根据交换机端口要求,Trunk 端口加入的VLAN 不能是VLAN_1。所以划分VLAN从VLAN_1以后开始。
四、基于工业以太网交换机实现
4.1设置VLAN组
如图3所示。交换机有几个VLAN就有几条VLAN设置,其中VID 为VLAN标识。
4.2TXtag
考虑到由于跨交换机通信时,会有多个VLAN的报文经过交换机的同一端口进行发送和接收,必须使交换机具有判断所接受的数据属于哪个VLAN的能力,所以需要将与中央交换机端口相连接的间隔交换机端口类型设置为Trunk(发送)tagged,传送时保存VLAN信息,中央交换机相应的Trunk(接收)tagged端口判断接收到的数据属于哪个VLAN,然后再根据相应设置转发到相应的端口上。
五、结论
VLAN 技术是建立在通信技术和计算机网络技术基础之上的,只有具备完善的网络通信并有足够的带宽才能充分发挥应有的作用,智能变电站的网络通信能力需要继续建设。本文探讨了智能化变电站的VLAN划分方式, 给出了一个方案, 同时给出了基于工业以太网交换机实现的案例, 可供今后在智能化变电站建设的借鉴。
参考文献
[1]丁津津,高博,刘宁宁,郭力.智能变电站网络结构分析与VLAN划分方式探讨[N].合肥工业大学学报(自然科学版),2013-03(1).
[2]任雁铭,秦立军,杨奇逊.IEC61850通信协议体系介绍和分析[J].电力系统自动化,2000,24(8)62-64.
[3]周莉.网络结构及交换机配置优化方案在智能变电站的应用.重庆市电机工程学会2010 年学术会议论文.