序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇局域網(wǎng)技術論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

2.MFDSS體系得到實現(xiàn)的基礎

還可以進一步加強多協(xié)議文件系統(tǒng)（MPSFS）的建設。MPSFS系統(tǒng)從性能角度看，保留了分布式文件系統(tǒng)本身的靈活性優(yōu)勢，并且在并發(fā)訪問管理以及安全性方面都有很大改善。從技術角度看，MPSFS系統(tǒng)除了提供文件的存取接口以外，更為重要的在于采用存儲卷實現(xiàn)存儲。存儲卷中包括文件目錄結構以及其固有的存儲模式，對應的進一步包括元數(shù)據(jù)結構、操作接口、功能函數(shù)集以及對于空間的利用優(yōu)化算法和數(shù)據(jù)結構。在MPSFS工作環(huán)境之下，能夠實現(xiàn)面向不同的用戶區(qū)分提供不同的存儲訪問視圖，因此在油田工作環(huán)境中，能夠更好地實現(xiàn)與權限身份控制更好的數(shù)據(jù)管理機制。除此以外，MPSFS還能夠實現(xiàn)更為完善的用戶身份認證，具體是通過相應的專用認證服務器，來依據(jù)內部的多個證書文件來實現(xiàn)對于身份的確定。

篇（2）

2關系數(shù)據(jù)庫技術在計算機網(wǎng)絡設計中的基本原理

在計算機網(wǎng)絡技術發(fā)展的過程中，數(shù)據(jù)庫技術存在著眾多的種類，其中根據(jù)數(shù)據(jù)庫模型的運行模式可以分為：網(wǎng)狀模型數(shù)據(jù)庫技術、層次模型數(shù)據(jù)庫技術以及關系數(shù)據(jù)模型數(shù)據(jù)庫技術。這些數(shù)據(jù)庫技術在不同的計算機網(wǎng)絡設計活動中有各自的優(yōu)勢，其中關系數(shù)據(jù)模型數(shù)據(jù)庫技術，以其完美的數(shù)據(jù)連結技術和高度的數(shù)據(jù)模型適應性，成為計算機網(wǎng)絡設計活動中通用的一種數(shù)據(jù)庫技術。其在運行過程中展示出的完善的數(shù)據(jù)連結性，能夠在計算機網(wǎng)絡設計活動中，對任何相關的計算機網(wǎng)絡數(shù)據(jù)進行關聯(lián)，并能夠在一定數(shù)據(jù)基礎上對多種數(shù)據(jù)進行綜合性的關系鏈接。這種數(shù)據(jù)信息服務的全面性和數(shù)據(jù)鏈接服務形式的多樣性，能夠極大的滿足計算機網(wǎng)絡設計活動中多樣化的數(shù)據(jù)信息需求，所以在具體的計算機網(wǎng)絡設計活動中成為使用者首選的數(shù)據(jù)庫類型，被廣泛的應用于計算機網(wǎng)絡設計中。計算機網(wǎng)絡設計活動是一個復雜、系統(tǒng)的工程性活動，在其運行活動中要求下屬的各個模塊都要最大程度上的兼具數(shù)據(jù)信息服務的全面性和便捷性。在關系數(shù)據(jù)庫中這一系統(tǒng)要求被很好的體現(xiàn)了出來，關系數(shù)據(jù)庫擁有自己管理信息交互平臺，能夠基于C語言等網(wǎng)絡編程語言與使用者進行數(shù)據(jù)庫信息的交流，提高了數(shù)據(jù)庫使用的便捷性和全面性。在計算機數(shù)據(jù)庫軟件系統(tǒng)結構中包含著兩個數(shù)據(jù)庫訪問系統(tǒng)，一個是開放數(shù)據(jù)庫連接性（ODBC），一個是數(shù)據(jù)訪問對象（DAO），這兩個數(shù)據(jù)庫訪問系統(tǒng)相互獨立，能夠單獨向用戶提供數(shù)據(jù)信息服務。其中ODBC不僅能夠基于SQL語言與使用者進行數(shù)據(jù)信息交互，而且對C語言和SQL數(shù)據(jù)庫之間的訪問機制進行了定義，讓使用者可以通過C語言這樣一種計算機網(wǎng)絡設計活動中常見的語言形式與數(shù)據(jù)庫進行信息交互，保證了關系數(shù)據(jù)庫對計算機網(wǎng)絡設計活動數(shù)據(jù)信息交互，讓計算機網(wǎng)絡設計人員能夠通過其最常用的信息交互方式與關系數(shù)據(jù)庫進行交流，保證了關系數(shù)據(jù)庫與計算機網(wǎng)絡設計活動積極、有效的互動。DAO為計算機網(wǎng)絡設計提供了數(shù)據(jù)庫機制，這一機制是從關系數(shù)據(jù)庫的整體出發(fā)對關系數(shù)據(jù)庫內部組成部分和內容的一種規(guī)范。當一個關系數(shù)據(jù)庫體系結構由多個DAO構成時，DAO自身的數(shù)據(jù)庫管理機制就會發(fā)揮作用，從DAO自身的數(shù)據(jù)資源特點出發(fā)，對關系數(shù)據(jù)庫整體進行協(xié)同管理，保證整個關系數(shù)據(jù)庫的數(shù)據(jù)信息服務的高效進行。DAO的這種自我管理機制和其自身的數(shù)據(jù)訪問對象本質是相互分離的，在具體的管理活動中自我管理機制和數(shù)據(jù)訪問對象能夠進行各自獨立的管理，讓每一個DAO都可以在保證自身數(shù)據(jù)訪問對象性質的基礎上，同時實現(xiàn)自身和DAO群體的管理，這種各自獨立的數(shù)據(jù)訪問對象管理和運行管理，在保證DAO數(shù)據(jù)服務對象專業(yè)性的同時，也方便了自身的升級改造。而且在關系數(shù)據(jù)庫運行活動中，DAO可以鏈接相應的網(wǎng)絡數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)資源的網(wǎng)絡化共享和管理。

3關系數(shù)據(jù)庫在計算機網(wǎng)絡設計中的優(yōu)勢

關系數(shù)據(jù)庫在計算機網(wǎng)絡設計中具有強大的數(shù)據(jù)存儲功能，以及簡便的數(shù)據(jù)轉換功能等強大的優(yōu)勢，以下將對關系數(shù)據(jù)庫在計算機網(wǎng)絡設計中的優(yōu)勢進行詳細的闡述。

3.1強大的數(shù)據(jù)存儲功能

強大的數(shù)據(jù)存儲功能，是關系數(shù)據(jù)庫在計算機網(wǎng)絡設計活動中運用的主要優(yōu)勢。隨著計算機網(wǎng)絡設計應用范圍的不斷擴大，計算機網(wǎng)絡設計活動的內容含量越來越大，內容的組成形式也變得越來越復雜，面對計算機網(wǎng)絡設計活動這樣一種發(fā)展趨勢，相應的關系數(shù)據(jù)庫的數(shù)據(jù)儲存能力和數(shù)據(jù)管理能力變得極為重要。關系數(shù)據(jù)庫的應用，不僅能夠對計算機網(wǎng)絡設計活動中需求和產(chǎn)生的大量計算機網(wǎng)絡設計數(shù)據(jù)進行及時的存儲，而且能夠借助內部管理機制的幫助，對這些數(shù)據(jù)進行有效、準確的規(guī)劃和管理。關系數(shù)據(jù)庫的應用讓計算機網(wǎng)絡設計活動的數(shù)據(jù)管理環(huán)節(jié)，成為計算機網(wǎng)絡設計環(huán)節(jié)的一個效率增長點。在具體的操作活動中計算機網(wǎng)絡設計人員，可以利用數(shù)據(jù)庫強大的數(shù)據(jù)存儲功能將設備參數(shù)輸入到網(wǎng)絡拓撲結構中，進而借助網(wǎng)絡拓撲結構對關系數(shù)據(jù)庫進行高效、快捷的操作。如果不能有效的利用關系數(shù)據(jù)庫的輔助作用，有效管理復雜的數(shù)據(jù)信息，那么計算機網(wǎng)絡設計勢必會陷入困境中。

3.2簡便的數(shù)據(jù)轉換功能

關系數(shù)據(jù)庫在計算機網(wǎng)絡設計活動中的優(yōu)勢，還體現(xiàn)在不同數(shù)據(jù)之間的轉換功能。在計算機網(wǎng)絡設計活動中，因為設計活動本身可能會涉及到社會經(jīng)濟的各個領域，自身的設計形式也會因為網(wǎng)絡設計目標的不同而大相徑庭，在計算機網(wǎng)絡設計活動中，計算機網(wǎng)絡設計的數(shù)據(jù)從呈現(xiàn)形式和傳遞方式上都是有本質上的不同的，所以在對計算機網(wǎng)絡設計數(shù)據(jù)進行管理的時候，不同數(shù)據(jù)之間的轉換是一個關鍵性的問題，只有解決了計算機網(wǎng)絡設計活動中的數(shù)據(jù)轉換和數(shù)據(jù)轉換效率的問題，才能促進計算機網(wǎng)絡設計活動高效進行。關系數(shù)據(jù)庫在計算機網(wǎng)絡設計活動中的應用在一定程度上解決了這一關鍵性問題，因為關系數(shù)據(jù)庫本身存在的關聯(lián)性，就是要從兩組不同數(shù)據(jù)中尋找共同點，并基于這些共同點建立二者之間的普遍聯(lián)系，關系數(shù)據(jù)庫的這種工作機制，在不同形式的數(shù)據(jù)之間的轉換活動中也有積極的作用。數(shù)據(jù)的兩種不同呈現(xiàn)形式本質上也是兩種不同數(shù)據(jù)之間聯(lián)系的一種體現(xiàn)，二者之間本質內容和內在邏輯的聯(lián)系是普遍存在的。關系數(shù)據(jù)庫可以根據(jù)這一特點，結合自身的工作機制，對二者進行本質上的聯(lián)系，這樣一種在計算機網(wǎng)絡設計活動中復雜無比的問題，在關系數(shù)據(jù)庫的參與下立刻變得可實現(xiàn)、可操作。關系數(shù)據(jù)庫的存在只是解決了計算機網(wǎng)絡設計活動數(shù)據(jù)轉化能力的有無問題，只有強化計算機網(wǎng)絡設計活動中數(shù)據(jù)轉化能力的效率和便捷性，才能在網(wǎng)絡設計的實際工作中起到更加積極的效果。所以在關系數(shù)據(jù)庫的建立健全活動中，對其自身的數(shù)據(jù)轉換能力的強化，是關系數(shù)據(jù)庫發(fā)展完善的未來方向。這一改進必須要將關系數(shù)據(jù)庫的數(shù)據(jù)轉化能力與關系數(shù)據(jù)庫的信息交互系統(tǒng)結合起來，保證使用者對關系數(shù)據(jù)庫的數(shù)據(jù)轉換能力有更加直接的參與和應用，同時要結合計算機網(wǎng)絡設計活動發(fā)展的實際，對網(wǎng)絡設計活動中可能會涉及到的數(shù)據(jù)呈現(xiàn)形式進行系統(tǒng)、詳細的統(tǒng)計，并在關系數(shù)據(jù)庫中對這些數(shù)據(jù)的呈現(xiàn)形式進行廣泛的應用。具體而言，就是要在關系數(shù)據(jù)庫中，對計算機網(wǎng)絡設計活動中可能會涉及到的數(shù)據(jù)呈現(xiàn)形式進行定義，并設置相應的數(shù)據(jù)轉化機制，在對數(shù)據(jù)信息進行存儲時，盡量選擇應用范圍最廣的數(shù)據(jù)呈現(xiàn)形式進行存儲，以最大限度的保證計算機網(wǎng)絡設計活動的數(shù)據(jù)需求，同時也要定義好各種數(shù)據(jù)呈現(xiàn)形式的轉化機制，在使用者產(chǎn)生特殊的數(shù)據(jù)呈現(xiàn)形式需求時，能夠運用相應的數(shù)據(jù)轉換機制，進行數(shù)據(jù)呈現(xiàn)形式的轉換，以保證計算機網(wǎng)絡設計活動的高效進行。

篇（3）

1 目前計算機局域網(wǎng)絡存在的隱患

1.1 軟件以及應用的安裝不正規(guī)

具調查顯示，現(xiàn)在國內的多數(shù)客戶都有在網(wǎng)絡上下載免費軟件與應用系統(tǒng)的習慣，有時也會因為自身的需要購買一些沒有正規(guī)資質認證的安裝光盤，這些系統(tǒng)以及軟件都沒有較高的安全保障，會有存在病毒的可能性，在安裝時就會給電腦帶來一定的安全隱患。而且現(xiàn)在一些病毒也較為頑固，殺毒軟件也不能對其起到防范的作用，導致用戶的電腦受到威脅。現(xiàn)在世界各地的系統(tǒng)與軟件的開發(fā)商都將科研工作的重心放在了新功能的開發(fā)上，忽視了對局域網(wǎng)絡安全問題的深入研究，對提高網(wǎng)絡的安全系數(shù)造成了一定的阻礙。

1.2 信息傳輸?shù)陌踩源嬖陔[患

現(xiàn)在的局域網(wǎng)絡主要分為有線局域網(wǎng)以及無線局域網(wǎng)兩個部分，相較之下，前者的安全系數(shù)要低于后者，前者在使用時存在較大的安全隱患?，F(xiàn)在人們的生活節(jié)奏與工作節(jié)奏都在不斷地加快，人們在辦公與日常聯(lián)絡時都會更加傾向對局域網(wǎng)絡的使用，很多公司基本都是依靠局域網(wǎng)絡來進行信息傳送的，不過即使公司購買了相關的防護軟件以及安裝了較強的保密系統(tǒng)，也會存在泄密的風險，讓不法分子有了可趁之機，使用非法手段對公司的信息進行監(jiān)控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴展性

現(xiàn)在很多的軟件以及應用系統(tǒng)都存在攜帶木馬以及病毒的可能性，這一現(xiàn)象已經(jīng)成為對網(wǎng)絡安全的主要威脅。而且只要局域網(wǎng)絡中有一臺電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會導致接收文件的電腦也感染上病毒，這樣波及的范圍就會越來越大，甚至造成整個局域網(wǎng)絡都受到影響，導致系統(tǒng)出現(xiàn)癱瘓的情況。

2 針對存在問題相應的解決策略

2.1 選擇適合的信息數(shù)據(jù)存儲方式

一般網(wǎng)絡信息數(shù)據(jù)的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當下應用最為廣泛的數(shù)據(jù)存儲模式；另一種就是數(shù)據(jù)庫的形式，這樣形式相對而言在系統(tǒng)操作上沒有相應的安全舉措，與文件存儲的數(shù)據(jù)的方式有所不同，它是依靠對數(shù)據(jù)的可讀形式將其進行存儲的。因此使用者在選擇時，可以對兩者進行比較，選擇較為適合自己的一種方式來進行信息存儲。

2.2 使用防火墻功能

現(xiàn)在使用率較高的教師網(wǎng)絡防火墻功能，它能夠在接收外部網(wǎng)絡的同時，對其中存在的安全隱患進行識別與抵御。它具有外部以及內部防火墻之分，外部防火墻就是對外部以及內部的網(wǎng)絡實施保護功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠對所有的信息傳送渠道進行監(jiān)聽與限制，同時還能有效保護指定信息不被盜取，并抵御非法信息的入侵；內部防火墻就是將整體內部網(wǎng)絡進行區(qū)域的劃分，一旦發(fā)生病毒等方面的問題時，能夠將整體的損失降到最低。

2.3 提高電腦和網(wǎng)絡的抵御能力

應從兩方面著手對其進行提高：一方面，相關的開發(fā)商要重視對安全功能的科研研究，提升電腦和網(wǎng)絡自身的防御能力；另一方面要對計算機的客戶和局域網(wǎng)絡工作人員進行培訓，讓其能夠有效掌握常規(guī)問題的處理方法，使他們能夠了解正確的操作方式，從而提升網(wǎng)絡系統(tǒng)的安全系數(shù)。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵，要對路由器上的IP地址進行捆綁，保證只要有客戶使用其登錄網(wǎng)絡時路由器就能對其進行識別，只要是IP地址不相符的就會予以阻止，并對指定的計算機客戶端發(fā)出報警信號，只有相符時才能繼續(xù)讓其進行使用。這樣就能有效改善非法用戶登錄的問題，除此之外還可以采用網(wǎng)絡登入密碼認證以及驗證碼等一系列的措施來應對這一狀況。

3 結束語

現(xiàn)在大眾對于網(wǎng)絡使用的依賴性越來越高，辦公、日常繳費以及信息的傳輸都使得網(wǎng)絡的利用率在不斷地提高，因此加強局域網(wǎng)絡的安全系數(shù)是極為重要的，計算機的用戶和相關的使用部門都要對于這一問題予以足夠的重視，要不斷探索制定出一套切實可行的網(wǎng)絡安全應對方案，保證計算機網(wǎng)絡的穩(wěn)定發(fā)展。

參考文獻

篇（4）

1 醫(yī)院學術論文管理情況現(xiàn)狀

隨著計算機的廣泛應用，絕大多數(shù)醫(yī)院管理論文的方法已經(jīng)從手工登記轉變?yōu)槭褂糜嬎銠C軟件管理，其中最為普及的是使用Excel軟件制作電子表格登記論文資料。這種方法可以較好地幫助工作人員解決查找和數(shù)據(jù)統(tǒng)計的問題。但是，數(shù)據(jù)的收集需要做大量的前期工作，由論文作者上報至科教科，再由科教科工作人員進行手工錄入制成Excel表格，需要生成報表和統(tǒng)計數(shù)據(jù)的時候也必須手動操作。

大量繁瑣枯燥的手工錄入工作制成的Excel的本地文件，卻并不能較好的實現(xiàn)數(shù)據(jù)共享。因此，隨著網(wǎng)絡的普及，部分醫(yī)院建立了基于Web的論文管理系統(tǒng)。依靠B/S架構的Web論文管理系統(tǒng)，可以很好的解決數(shù)據(jù)共享的問題。相比于使用Excel文件記錄論文數(shù)據(jù)，網(wǎng)絡論文管理系統(tǒng)的優(yōu)點在于只要有可用的網(wǎng)絡，無論何時何地都可以通過手機或個人計算機進入系統(tǒng)，進行論文上報、登記、查詢操作，使論文管理工作不僅限于辦公室。并且依靠計算機技術也可以一定程度的簡化手工工作，以鼠標點選、自動生成等方式優(yōu)化錄入、統(tǒng)計分析的過程。

2 基于網(wǎng)絡數(shù)據(jù)抓取的醫(yī)院論文管理系統(tǒng)

基于網(wǎng)絡數(shù)據(jù)抓取的醫(yī)院論文管理系統(tǒng)保留了普通網(wǎng)絡論文管理系統(tǒng)的優(yōu)點，著力優(yōu)化和完善最為繁瑣的數(shù)據(jù)錄入過程，從國內權威的論文數(shù)據(jù)庫中直接抓取需要的數(shù)據(jù)存入自己的數(shù)據(jù)庫。

據(jù)了解，國內絕大部分正規(guī)期刊上發(fā)表的文獻在見刊1-2個月后就會被知網(wǎng)、萬方、維普等專業(yè)的文獻數(shù)據(jù)庫收錄。普通用戶通過檢索，可以獲取到論文的題目、發(fā)表刊物、見刊時間、作者姓名、單位、關鍵詞、摘要等數(shù)據(jù)，足以滿足醫(yī)院論文管理系統(tǒng)的需求。只要實現(xiàn)并使用抓取功能獲得需要的數(shù)據(jù)，就能大大簡化手工錄入的工作，同時能有效的避免論文漏報、錯報。

2.1 系統(tǒng)的體系結構

目前基于網(wǎng)絡的系統(tǒng)體系結構主要是C/S（客戶端/服務器）架構與B/S（瀏覽器/服務器）架構。C/S架構將大部分的運算放在客戶端處理，要求進入系統(tǒng)的計算機安裝相應的客戶端程序，對計算機操作系統(tǒng)等條件有特定的要求，限制了用戶群，具有較高的安全性，但是靈活性不強，不便于后期維護和系統(tǒng)升級。B/S架構基于HTTP和TCP/IP協(xié)議，運用服務器完成大量的運算，將運算結果傳輸給瀏覽器顯示，用戶只需要使用瀏覽器就可以在個人計算機或智能手機上進行操作，不受局域網(wǎng)、軟件和運行平臺的限制，可以實現(xiàn)跨平臺的使用，并且后期維護成本低，更新方便。

為了系統(tǒng)后期的維護及功能完善，本系統(tǒng)采用B/S架構，也更能適應目前信息系統(tǒng)的發(fā)展趨勢。

2.2 系統(tǒng)的功能模塊

如圖1所示，本系統(tǒng)分為五個功能模塊，分別為：部門管理模塊、職工管理模塊、論文抓取模塊、論文錄入模塊、查詢統(tǒng)計模塊。

2.2.1 部門管理模塊

部門管理模塊的主要功能是通過添加、修改、刪除操作設置醫(yī)院部門信息，構建一個完整的部門樹形結構，以便在查詢統(tǒng)計時可以實現(xiàn)按照部門查詢統(tǒng)計，有助于分析和比較各科室部門的情況。

2.2.2 職工管理模塊

職工管理模塊同樣通過數(shù)據(jù)庫的操作建立職工的花名冊，并且將每個職工按照實際情況分配到科室和部門，如此便建立了論文、作者、部門的關系。

2.2.3 論文數(shù)據(jù)抓取模塊

論文數(shù)據(jù)抓取模塊使用網(wǎng)絡數(shù)據(jù)抓取的方法，通過請求URL、對返回數(shù)據(jù)進行分析、提取論文相關數(shù)據(jù)，將其存入論文信息表，并與醫(yī)院職工進行關聯(lián)。

2.2.4 論文數(shù)據(jù)錄入模塊

本模塊的主要功能是手工維護論文數(shù)據(jù)，以對論文數(shù)據(jù)的添加、修改、刪除操作，提供是一個查缺補漏渠道，對數(shù)據(jù)抓取過程中出現(xiàn)的不完善數(shù)據(jù)進行人工修改。

2.2.5 統(tǒng)計查詢模塊

模塊提供作者姓名查詢、關鍵詞查詢、期刊查詢、發(fā)表時間查詢、科室查詢等豐富的查詢方法。統(tǒng)計各科室數(shù)量、各種期刊上的數(shù)量、關鍵詞相關論文數(shù)量、任意時間段數(shù)量等以供比較分析。

2.3 網(wǎng)絡數(shù)據(jù)抓取模塊設計

數(shù)據(jù)抓取功能是本系統(tǒng)的特色和亮點，其設計原理類似于簡化的網(wǎng)絡爬蟲，抓取數(shù)據(jù)更具針對性，抓取范圍僅限于較權威的論文期刊數(shù)據(jù)庫。以下介紹設計思路。

2.3.1 抓取模塊涉及的數(shù)據(jù)庫設計

為了能在網(wǎng)絡上抓取數(shù)據(jù)，需要一個表存放URL信息，其中包括的主要字段有URL、URL的MD5編碼、訪問狀態(tài)、請求的頁面類型等。

另外需要一個存放論文信息的表存放抓取到的數(shù)據(jù)，包含題目、刊名、發(fā)表時間、作者、關鍵詞、摘要等字段。

2.3.2 抓取數(shù)據(jù)的主要步驟

首先程序從URL表中取出一條訪問狀態(tài)為未訪問的數(shù)據(jù)，請求此URL并接收返回數(shù)據(jù)，根據(jù)URL請求的頁面類型做提取論數(shù)據(jù)或者提取URL數(shù)據(jù)的操作。

對于返回的是論文頁面，需要提取論文詳細信息，然后到論文信息表中查找，判斷是否為已經(jīng)抓取過的論文數(shù)據(jù)，若已抓取，則標記請求的URL為已訪問，然后進行下一個URL的請求。否則將論文數(shù)據(jù)整理并入庫，將作者與職工關聯(lián)，之后請求下一個URL。

若非論文詳情頁面，則需分離提取頁面中的URL，將提取到的URL逐個進行MD5編碼后到URL表中，將非重數(shù)據(jù)標記為未訪問然后入庫。

3 實現(xiàn)本系統(tǒng)的意義

篇（5）

一、簡介

無線局域網(wǎng)[1]是在有線網(wǎng)絡上發(fā)展起來的，是無線傳輸技術在局域網(wǎng)技術上的運用，而其大部分應用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領域體現(xiàn)出的巨大優(yōu)勢，因此對無線局域網(wǎng)絡技術的研究成為了廣大學者研究的熱點。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點，但由于其基于無線路徑進行傳播，因此傳播方式的開放性特性給無線局域網(wǎng)的安全設計和實現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標準為IEEE802.11，但其存在設計缺陷，缺少密鑰管理，存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析，并在此基礎上對無線局域網(wǎng)的安全研究做出分析。

二、無線局域網(wǎng)安全研究的發(fā)展與研究必要性

無線局域網(wǎng)在帶來巨大應用便利的同時，也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡中的安全策略在無線方式下不再適用，在無線發(fā)射裝置功率覆蓋的范圍內任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對準某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)[3]。

IEEE標準化組織在802.11標準之后，也已經(jīng)意識到其固有的安全性缺陷，并針對性的提出了加密協(xié)議（如WEP）來實現(xiàn)對數(shù)據(jù)的加密和完整性保護。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。但隨后的研究表明，WEP協(xié)議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷，IEEE802.11工作組提出了新的安全體系，并開發(fā)了新的安全標準IEEE802.11i，其針對WEP機密機制的各種缺陷作了多方面的改進，并定義了RSN（RobustSecurityNetwork）的概念，增強了無線局域網(wǎng)的數(shù)據(jù)加密和認證性能。IEEE802.11i建立了新的認證機制，重新規(guī)定了基于802.1x的認證機制，主要包括TKIP（TemporalKeyIntegri

tyProtoco1），CCMP（CounterCBCMACProtoco1）和WRAP（WirelessRobustAuthenticatedProtoco1）等3種加密機制，同時引入了新的密鑰管理機制，也提供了密鑰緩存、預認證機制來支持用戶的漫游功能，從而大幅度提升了網(wǎng)絡的安全性。

三、無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

由于無線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對越權存取和竊聽的行為也更不容易防備。具體分析，無線局域網(wǎng)存在如下兩種主要的安全性缺陷[3]：

（一）靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中，因此當適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問網(wǎng)絡。除非用戶及時告知管理員，否則將產(chǎn)生嚴重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題，但當用戶少時，管理員可以定期更新這個靜態(tài)配置的密鑰，而且工作量也不大。但是在用戶數(shù)量可觀時，即便可以通過某些方法對所有AP（接入點）上的密鑰一起更新以減輕管理員的配置任務，管理員及時更新這些密鑰的工作量也是難以想像的。

（二）訪問控制機制的安全缺陷

1．封閉網(wǎng)絡訪問控制機制：幾個管理消息中都包括網(wǎng)絡名稱或SSID，并且這些消息被接入點和用戶在網(wǎng)絡中廣播，并不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網(wǎng)絡名稱，獲得共享密鑰，從而連接到“受保護”的網(wǎng)絡上。

2．以太網(wǎng)MAC地址訪問控制表：MAC地址很容易的就會被攻擊者嗅探到，如激活了WEP，MAC地址也必須暴露在外；而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然后進行編程將有效地址寫到無線網(wǎng)卡中，從而偽裝一個有效地址，越過訪問控制。

四、無線局域網(wǎng)安全保障策略

（一）SSID訪問控制

通過對多個無線接人點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權限進行區(qū)別限制。

（二）MAC地址過濾

每個無線客戶端網(wǎng)卡都有唯一的一個物理地址，因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。

（三）使用移動管理器

使用移動管理器可以用來增強無線局域網(wǎng)的安全性能，實現(xiàn)接入點的安全特性。移動管理器可以提高無線網(wǎng)絡的清晰度，當網(wǎng)絡出現(xiàn)問題時，它能產(chǎn)生告警信號通知網(wǎng)絡管理員，使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險，網(wǎng)絡管理員設置一個網(wǎng)絡行為的門限，這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置，可以防止入侵者通過改變接入點配置而連接到網(wǎng)絡上。

（四）運用VPN技術

VPN技術的運用可以為無線網(wǎng)絡的安全性能提供保障。VPN技術通過三級安全保障：用戶認證、加密和數(shù)據(jù)認證來實現(xiàn)無線網(wǎng)絡的安全性保證。用戶認證確保只有已被授權的用戶才能夠進行無線網(wǎng)絡連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號，沒有充足的時間和精力他也不能將這些信息解密。數(shù)據(jù)認證確保在無線網(wǎng)絡上傳輸?shù)臄?shù)據(jù)的完整性，保證所有業(yè)務流都是來自已經(jīng)得到認證的設備。

五、結論

從本文的分析來看，在無線局域網(wǎng)的未來發(fā)展中，安全問題仍將是一個最重要的、迫切需要解決的問題。但這并不能限制無線局域網(wǎng)的迅猛發(fā)展。針對無線局域網(wǎng)的安全性研究仍將是一個熱點。我們有理由相信，隨著技術的成熟和無線網(wǎng)絡應用商業(yè)化進程的加快，工業(yè)界和研究者都將對無線局域網(wǎng)安全投入更多的關注，為用戶提供速率更快、安全性更高、應用更方便的無線局域網(wǎng)技術標準。

參考文獻：

[1]王慕東、宋承志,無線局域網(wǎng)的發(fā)展現(xiàn)狀及應用[J].中國現(xiàn)代教育裝備,2002,(12).

[2]陳鶴、曹科,無線局域網(wǎng)技術研究與安全管理[J].現(xiàn)代機械,2006,(04).

篇（6）

 

1 技術選型

目前網(wǎng)絡技術都已經(jīng)過度到高速局域網(wǎng)，這其中包含了FDDI網(wǎng)，快速以太網(wǎng)、千兆

位以太網(wǎng)、交換式局域網(wǎng)、ATM網(wǎng)、令牌網(wǎng)、無線局域網(wǎng)。

1.FDDI網(wǎng)：光纖分布式數(shù)據(jù)接口（fiberdistributed data interface,FDDI）網(wǎng)是一種高性能的光纖標記環(huán)局域網(wǎng)，運行速率為100Mbps,最大距離可達200km，可最多連接1000個站點，F(xiàn)DDI是高性能的高速寬帶LAN技術，其標準為ANSI×3T9.5/ISO9384。FDDI物理結構是二個平

行的、相對作反向傳輸?shù)碾p環(huán)結構網(wǎng)，它采用定時的令牌傳送協(xié)議。因此，它可以被看作是

一個令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術不同的是，當其發(fā)送完幀后就立即產(chǎn)生

新的令牌幀，故其利用率較高，其運行速度可達100Mb/s。其雙環(huán)結構有非常好的冗余特性

。論文寫作，快速以太網(wǎng)。。FDDI有兩種接入方式：雙端口連接站（DAS），單端口連接站（SAS）。DAS方式比較貴，

但有冗余功能；SAS需要有源集中器，且無冗余功能。

FDDI有幾個通過帶寬分配來實現(xiàn)的優(yōu)先機制，一個是同步帶寬分配（SBA）機制，它可以讓管理員將一定量的帶寬分配給一些確定的工作站，讓它們有更多的捕獲令牌機會。第二個是異步服務（AS），它占用未通過SBA分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。

2.快速以太網(wǎng)：快速以太網(wǎng)（fast Ethernet）是一個IEEE局域網(wǎng)標準，于1995年由原來制定標準的IEEE802.3工作組完成。傳統(tǒng)以太網(wǎng)用的是10Mb/s技術，現(xiàn)在出現(xiàn)了更快的版本，雖然10Mb/s以太網(wǎng)使用得最為廣泛，100Mb/s以太網(wǎng)也正在快速崛起，并且千兆以太網(wǎng)標準已定，產(chǎn)品種類較多，為達到這個速度，你需要按100Base-T規(guī)格設計的網(wǎng)卡和集線器，這兩種產(chǎn)品在供應商處都可以買到，它們僅比10Base-T的產(chǎn)品略貴一些，但在性能上就有了明顯的區(qū)別。在小型網(wǎng)絡中實現(xiàn)100Base-T的費用是非常合理的，特別是對于無管理

能力、無交換能力的集線器。即使你仍然選擇10Base-T集線器，也要考慮購買同時支持10Mb/s和100Mb/s的網(wǎng)卡。

3.千兆位以太網(wǎng)：在傳統(tǒng)的10Mbps或100Mbps以太網(wǎng)基礎上，減少其傳輸距離，就能獲得更高的速度。技術的進步，使一種新型的以太網(wǎng)能達到千兆位速度，同時又能達到和傳統(tǒng)以太網(wǎng)相同的傳輸距離，千兆位以太網(wǎng)，它也有銅線和光纜兩種標準。千兆位以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎，為網(wǎng)絡主干提供1Gb/s的帶寬。

千兆位以太網(wǎng)技術以自然的方法來升級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比，價格低，同時比較簡單，千兆位以太網(wǎng)是相當成功的10Mb/s以太網(wǎng)和100Mb/s快速以太網(wǎng)連接標準的擴展。論文寫作，快速以太網(wǎng)?！，F(xiàn)在千兆位以太網(wǎng)成熟的標準為IEEE802.3z。

千兆位以太網(wǎng)的設計非常靈活，幾乎對網(wǎng)絡結構沒有限制，可以是交換式、共享式的或基于路由器的。現(xiàn)在正在應用的網(wǎng)絡互連技術，例如，特定IP交換技術和第三層的交換技術，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機與工作站之間全雙工的連接模式，同時也支持半雙工連接模式，以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網(wǎng)使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線的標準正在制定中。千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆位以太網(wǎng)，主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結合，網(wǎng)絡管理變得容易了。

4.交換式局域網(wǎng)：在目前，交換式局域網(wǎng)包括ATM交換、LAN交換、路由器交換、幀

中繼交換。而其中，LAN交換器已成為目前各個網(wǎng)絡的主要構件。

5.ATM（異步傳輸模式）網(wǎng)：第三代局域網(wǎng)以千兆位以太網(wǎng)和ATM局域網(wǎng)為代表提供

多媒體應用所需的吞吐量和實時傳輸?shù)馁|量保證。

ATM作為一種全新的交換技術，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結合的網(wǎng)絡技術，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負荷，另有5個字節(jié)為信元頭部。對于有效負荷在中間節(jié)點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內，ATM正在被廣泛采用，因為它既能夠將多種服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡服務。但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網(wǎng)領域內。其次，ATM技術目前主要應用是在專用網(wǎng)絡和核心網(wǎng)絡的范圍內，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡技術(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡和傳統(tǒng)網(wǎng)絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡的幀結構之間相互轉換的技術，如Classic IP和ATMLANE等技術，這種技術的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡接入到ATM網(wǎng)絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡的復雜性并且降低了網(wǎng)絡的總體性能。另外，目前的大部分網(wǎng)絡應用主要是基于IP網(wǎng)絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網(wǎng)絡使用和管理的復雜性。

6.無線局域網(wǎng)：IEEE802.11委員會已經(jīng)開發(fā)了一組無線標準。論文寫作，快速以太網(wǎng)。。而目前，基于IEEE802.11b和IEEE802.11g協(xié)議標準的在實際中應用很多。其中，IEEE802.11b標準的無線局域網(wǎng)能達到11Mbps的傳輸速度，而IEEE802.11g標準的無線局域網(wǎng)能達到54Mbps的傳輸速度。

根據(jù)以上介紹，我們綜合選擇多種高速局域網(wǎng)，同時考慮多種技術。校園網(wǎng)的系統(tǒng)

結構選擇主干1000M，桌面100M的交換式以太網(wǎng)技術。

根據(jù)需求，假設建設連接信息中心、多媒體教室、網(wǎng)絡教室、教室備課室、多功能

室、教學樓、辦公室的網(wǎng)絡及綜合樓辦公室無線網(wǎng)絡。其中各部分構成相對獨立的子網(wǎng)，通

過接入交換機，接入桌面PC；在多媒體教室、網(wǎng)絡教室等處裝配接入交換機、服務器。在這其中，根據(jù)網(wǎng)絡需要來確定是第二層交換機直接接入桌面PC還是通過第三層交換機來接入桌面PC。

2 拓撲結構

拓撲結構是在邏輯上對網(wǎng)絡的一個描述，它反映了整個網(wǎng)絡的結構。在網(wǎng)絡結構上，目前的網(wǎng)絡結構主要有以下幾種：

(1)星形拓撲：星型拓撲是由中央節(jié)點和通過點到點鏈路到中央節(jié)點的各站點組成。

(2)總線拓撲：總線拓撲結構采用單根傳輸線作為傳輸介質，所有的站點都通過相應的硬件接口直接連接到傳輸介質上，或稱總線上。

(3)環(huán)形拓撲：由一些中繼器和鏈接中繼器的點到點鏈路組成一個閉合環(huán)。論文寫作，快速以太網(wǎng)。。每個中繼器都和兩條鏈路相連。

(4)樹形拓撲：樹形拓撲是從總線拓撲演變過來的，形狀像一棵倒置的樹，頂端有一個分支的根，每個分支還可以延伸出子分支。它主要有易于擴展和故障隔離等優(yōu)點。

(5)環(huán)拓撲：它是將星型拓撲和環(huán)形拓撲混合起來的一種拓撲，試圖取這兩種拓撲的優(yōu)點于一個系統(tǒng)。

在選擇拓撲結構時，應該考慮的主要因素有以下幾點：

1.費用低：安裝費用的高低和拓撲結構的選擇以及傳輸介質的選擇、傳輸距離的確定有關。

2.靈活性：要考慮到在設備搬動時很容易重新配置網(wǎng)絡拓撲，還要考慮原有節(jié)點的刪除和新節(jié)點的加入。

3.可靠性：拓撲的選擇要使故障的檢測和故障隔離較為方便。論文寫作，快速以太網(wǎng)。。

綜上所述，綜合選擇多種結構，選擇星形和樹形相結合的拓撲結構，網(wǎng)絡總體拓撲圖如下：

圖2-1網(wǎng)絡總體拓撲圖

篇（7）

 

一、什么是無線局域網(wǎng)

無線局域網(wǎng)(WirelessLocal Area Network，縮寫為'WLAN')是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡的功能。

二、什么情形需要無線局域網(wǎng)絡

無線局域網(wǎng)絡絕不是用來取代有線局域網(wǎng)絡，而是用來彌補有線局域網(wǎng)絡之不足，以達到網(wǎng)絡延伸之目的，現(xiàn)在有線局域網(wǎng)技術已經(jīng)發(fā)展得比較完善，但是什么情形需要使用無線局域網(wǎng)呢？下面就是無線局域網(wǎng)大顯身手的幾種場合。

1、移動辦公

有了無線局域網(wǎng)，你就可以充分享受無線的自由：到辦公室后，打開自己的筆記本電腦，就可以擺脫煩人的雙絞線，在公司內自由移動辦公了。而且，如果你來到分公司，如果他們也有無線局域網(wǎng)，你也可以直接聯(lián)入網(wǎng)絡，再也不用為找一個臨時座位和雙絞線而發(fā)愁了。

2、會議

會場布置過程中最令人頭痛的就是網(wǎng)絡布線，因為演示者很可能需要聯(lián)入網(wǎng)絡環(huán)境才能得心應手。此時，如果在會場附近架設無線局域網(wǎng)，使無線局域網(wǎng)覆蓋會場，筆記本電腦借助無線網(wǎng)卡上網(wǎng)，那么問題就會迎刃而解。

3、布線困難的場所

地方利用無線局域網(wǎng)進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。

流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領工作者。

辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡的用戶。

三、目前的幾種無線網(wǎng)絡技術

目前，實現(xiàn)無線網(wǎng)絡的技術，有藍牙無線接入技術、家庭網(wǎng)絡的HomeRF以及IEEE802.11連接技術。

1、藍牙技術

Bluetooth（藍牙）是一種短距的無線通訊技術，電子裝置彼此可以透過藍牙而連接起來。透過芯片上的無線接收器，配有藍牙技術的電子產(chǎn)品能夠在十米的距離內彼此相通，傳輸速度可以達到10M/s。不過Bluetooth產(chǎn)品致命的缺陷是任何藍牙產(chǎn)品都離不開Bluetooth芯片、Bluetooth模塊較難生產(chǎn)，Bluetooth難于全面測試。這三點是藍牙產(chǎn)品發(fā)展的瓶頸。。

2、HomeRF技術

HomeRF是由HomeRF工作組開發(fā)的，是在家庭區(qū)域范圍內的任何地方，在PC機和用戶電子設備之間實現(xiàn)無線數(shù)字通信的開放性工業(yè)標準。。作為無線技術方案，它代替了需要鋪設昂貴傳輸線的有線家庭網(wǎng)絡，為網(wǎng)絡中的設備該協(xié)議的網(wǎng)絡是對等網(wǎng)，也就是說，網(wǎng)上的每一個節(jié)點都是西對獨立的，不受中央節(jié)點的控制。因此，任何一個節(jié)點離開網(wǎng)絡都不會影響到網(wǎng)絡上其他節(jié)點的正常工作。它的另外一個特點是低功耗，很適合筆記本電腦。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一個無線局域網(wǎng)標準，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入，業(yè)務主要限于數(shù)據(jù)存取，速率最高只能達到2Mb/s。

由于IEEE802.11在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了IEEE802.11b和IEEE802.11a兩個新標準。三者之間技術上的主要差別在于MAC子層和物理層。此外還出現(xiàn)了最新802.11g。

本文主要討論以802.11b為基礎的無線局域網(wǎng)。

四、無線局域網(wǎng)的標準

20世紀90年代初，無線局域網(wǎng)設備就已經(jīng)出現(xiàn)，但是由于價格、性能、通用性等種種原因，沒有得到廣泛應用。IEEE 802.11標準是IEEE(電氣和電子工程師協(xié)會)于1997年制定的一個無線局域網(wǎng)標準，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中設備的無線接入，速率最高只能達到2Mbps。由于IEEE 802.11標準在速率和傳輸距離上都不能滿足人們的需要，1999年IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個新標準。 由于802.11b和802.11a互不兼容，由802.11b升級到802.11a成本非常高，經(jīng)過長時間的研究, IEEE于近日試驗性的批準了802.11g。

IEEE 802.11是最初的一個無線局域網(wǎng)標準，用于用戶與用戶終端的無線接入，業(yè)務主要限于數(shù)據(jù)存取，速率最高為2Mbps。目前，3Com、TP-link等公司都有該標準的無線網(wǎng)卡。。

五、無線局域網(wǎng)的拓撲結構

無線局域網(wǎng)的拓撲結構可分為兩類：無中心拓撲（對等式拓撲）和有中心拓撲。無中心拓撲的網(wǎng)絡要求網(wǎng)中任意兩點均可直接通信。采用這種結構的網(wǎng)絡一般使用公用廣播信道，而信道接入控制（MAC）協(xié)議多采用載波監(jiān)測多址接入（CSMA）類型的多址接入?yún)f(xié)議。有中心拓撲結構中則要求一個無線站點充當中心站，所有站點對網(wǎng)絡的訪問均由中心站控制。

對于不同局域網(wǎng)的應用環(huán)境與需求，無線局域網(wǎng)可采取不同的網(wǎng)絡結構來實現(xiàn)互連。

網(wǎng)橋連接型：不同的局域網(wǎng)之間互連時，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉換。

基站接入型：當采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時，各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互連的。各移動站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡。

Hub接入型：利用無線Hub可以組建星型結構的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點。在該結構基礎上的無線局域網(wǎng)，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡單的網(wǎng)內交換功能。

無中心結構：要求網(wǎng)中任意兩個站點均可直接通信。此結構的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

結束語

無線局域網(wǎng)的技術和產(chǎn)品在國內的實際應用領域還是新生事物。很多人對無線局域網(wǎng)還缺乏基本的了解，認同度就更談不上了。管理者認為，假如企業(yè)要運用無線局域網(wǎng)辦公，那么企業(yè)將不得不為設備付出昂貴的價格。因為目前無線局域網(wǎng)設備的價格相對高昂，如果使用無線局域網(wǎng)就意味著還需要大量的無線網(wǎng)橋和無線網(wǎng)卡，這一切都將使企業(yè)為之付出不菲的代價。而且在短時間內，企業(yè)很難看見由這些無線局域網(wǎng)設備投入而帶來的企業(yè)運營成本的降低。無線局域網(wǎng)技術還有一段路要走，但它會成為網(wǎng)絡技術中不可或缺的一支。

參考文獻：

[1] 符意德,潘錫東. CAN總線網(wǎng)與無線局網(wǎng)間的網(wǎng)橋設計[J]工業(yè)控制計算機, 2004,(04) .

[2] 夏宇洲. 無線局域網(wǎng)技術及應用[J]電腦知識與技術, 2005,(15) .

[3] 沈樂. 高速無線局域網(wǎng)信道差錯控制研究[J]廣東技術師范學院學報, 2005,(06) .

篇（8）

 

一、概述

當前中國移動已成為全業(yè)務運營商，全業(yè)務接入的高帶寬需求，勢必要求一個豐富的網(wǎng)絡資源作為支持。在移動全業(yè)務發(fā)展初期，現(xiàn)有的光纖網(wǎng)絡覆蓋范圍、分布特點與終端業(yè)務用戶相去甚遠，WLAN作為一種技術成熟，用戶認知度較高的無線技術，為固定寬帶接入和移動數(shù)據(jù)業(yè)務形成一種有效的補充，一方面可以為固定寬帶接入業(yè)務提供最后一百米的無線延伸，使固定寬帶移動化，另一方面，可以有效緩解3G網(wǎng)絡在熱點區(qū)域的帶寬壓力。在接入具體全業(yè)務點的同時如何利用WLAN優(yōu)勢，在實際組網(wǎng)過程中與用戶LAN進行混合組網(wǎng)，形成一個完整的解決方案也是值得我們研究的。

二、WLAN技術

無線局域網(wǎng)WLAN (Wireless Local Area Network)：以無線多址信道作為傳輸媒介，實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。WLAN 定位為無線局域網(wǎng)技術，提供慢速和游牧移動狀態(tài)寬帶接入；WLAN既能彌補固定網(wǎng)絡的移動性不足計算機畢業(yè)論文，也能彌補移動網(wǎng)絡的寬帶性不足，其作為固定和移動網(wǎng)絡數(shù)據(jù)業(yè)務的補充，已得到全球廣大運營商的認可；同時WLAN能有效分流2G/3G 網(wǎng)絡數(shù)據(jù)流，降低2G/3G 網(wǎng)絡投資。具體實施過程中WLAN一般只要安裝一個或多個接入點設備。就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡，包括臨時組網(wǎng)與移動通信。不僅解決了有線LAN的大量有關組網(wǎng)與接入的難題，而且也方便地拓展了網(wǎng)絡信息服務的能力，對于“把信息資源貼近最終用戶”具有深遠的影響。

目前在全業(yè)務競爭中不僅要發(fā)展有線LAN的綜合接入，同時很多場合需要見縫插針的將WLAN網(wǎng)絡也建設進去。WLAN與LAN混合組網(wǎng)的優(yōu)勢如下：

1．擴展了CMCC網(wǎng)絡覆蓋

目前CMCC的有線LAN接入，受到五類線傳輸距離、交換機布放位置、用戶要求上網(wǎng)信息點不固定的限制，網(wǎng)絡覆蓋范圍局限性較大。如在LAN建設中部分特殊區(qū)域的LAN交換機下掛數(shù)臺AP設備，就能很好的解決客戶的需求，擴展CMCC網(wǎng)絡的覆蓋范圍。

2．安裝便捷

一般在網(wǎng)絡建設中，施工周期最長、對周邊環(huán)境影響最大的，就是綜合布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管畢業(yè)論文格式范文。而WLAN最大的優(yōu)勢就是免去或減少了網(wǎng)絡布線的工作量，一般只要安裝一個或多個接入點 (AP) 設備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。

3．全業(yè)務建設朝綜合接入方面發(fā)展

目前中國移動全業(yè)務的開展主要是安裝客戶的需求來進行的，客戶有寬帶或固話的需求，移動就為其提供相應的設備。這對于駐地網(wǎng)、本地網(wǎng)及設備的投資來說利用率均不高，移動以后在接入全業(yè)務客戶時，可考慮融合固話、有線寬帶、WLAN、以及今后的3G來給用戶綜合組網(wǎng)。這樣網(wǎng)絡建設能一次到位，各類資源的利用率也較高，且用戶認知度高，不易被其他運營商搶過去。

4．充分貫徹集團的TD+WLAN的方針

隨著移動3G業(yè)務的不斷開展，TD終端打破了傳統(tǒng)單一品種而出現(xiàn)了數(shù)據(jù)卡、上網(wǎng)本、無線固話與手機3+1的多個品種。當中移動將上網(wǎng)本作為3G網(wǎng)絡的主推業(yè)務，但是由于TD-HSDPA小區(qū)下載峰值速率和小區(qū)極限流量要趕超WCDMA和CDMA2000EV-DO的可能性是微乎其微，且TD類似于GSM的時分復用技術除了給TD帶來了頻譜利用率高的優(yōu)點外，也讓TD留下了穿透性能差的終身烙印。測試過TD信號的人都有這樣的感覺，如果不做室內覆蓋的話，TD的室內信號很微弱。

因此計算機畢業(yè)論文，讓TD+WLAN雙層網(wǎng)絡來保證熱點區(qū)域，甚至用成本較低的WLAN為一般室內提供無線寬帶也是可取。在進行重要用戶覆蓋時，將TD-HSDPA網(wǎng)絡作為主體網(wǎng)絡，以WLAN網(wǎng)絡覆蓋方式對于部分室內熱點地區(qū)進行輔助補充，會取得較好的效果。

5．有效搶占頻率空間

WLAN頻點有限，在當前競爭異常激烈的電信市場，可能有許多地方WLAN的頻點早已被其他運營商占領，這確實是制約TD+WLAN發(fā)展的一大難題。本人認為可以通過以下的方式解決：TD主要特點是頻譜利用率高和穿透性能差，我們可以利用這兩大特點。頻譜利用率高，我國給TD預留的頻段達155M，TD頻率資源豐富；穿透性不強，不進行室內覆蓋的在樓內TD信號十分微弱，因此是否可以考慮在部分室內覆蓋定制TD頻段的WLAN設備呢？這里給WLAN的頻點完全可是TD的A或C頻段中的少許頻點，總之不要與現(xiàn)網(wǎng)B頻段的TD同鄰頻即可，或者也可以采用目前使用較少的5.8G頻段。

但是，WLAN產(chǎn)品比較昂貴，傳輸速度也比較慢。以太網(wǎng)可實現(xiàn)1Gbit/s的傳輸速度，而WLAN的傳輸速度被限制在1OMbit/s左右，市場上一般的無線網(wǎng)絡帶寬還達不到2Mbit/s。 因此，在開展WLAN+LAN混合組網(wǎng)業(yè)務時，也需注意創(chuàng)新WLAN的市場運營模式和WLAN的布放場景。

目前中國移動WLAN覆蓋建設原則為：

1．公共事業(yè)單位或者人口流動較多場所建議覆蓋

2．便攜機較多的企業(yè)單位建議覆蓋

3．用戶過小的場所不予覆蓋

WLAN接入的傳輸速度、帶寬及QoS都比不上有線的LAN接入，WLAN只是做為LAN接入的補充和延伸。因此目前全業(yè)務接入中采用GPON技術的LAN接入仍是主要接入方式。

三、WLAN+LAN混合組網(wǎng)案例分析

2010年8月，某縣衛(wèi)生院的業(yè)務申請，客戶要求在其大院內開通局域網(wǎng)WLAN業(yè)務?？蛻粜枋褂迷揥LAN網(wǎng)絡組建自己的內部網(wǎng)絡，且要求通過該WLAN上外網(wǎng)。移動公司在接到用戶申請后，在其新樓3F安裝GPONONU設備1臺、WLAN局域網(wǎng)交換機1臺，在1F-3F的衛(wèi)生間墻壁上各安裝AP設備1臺。在其舊樓2F安裝GPONONU設備1臺、WLAN局域網(wǎng)交換機1臺，在2F、3F各安裝AP設備1臺。AP設備通過五類線上聯(lián)到局域網(wǎng)交換機，再上聯(lián)到ONU，通過ONU匯聚到匯聚機房OLT上計算機畢業(yè)論文，最后上聯(lián)到互聯(lián)網(wǎng)。辦公樓內提供10M帶寬，同時使用WLAN進行了全覆蓋。

圖1 衛(wèi)生院組網(wǎng)結構圖

為了提高WLAN使用效率，計劃將該醫(yī)院內部WLAN網(wǎng)絡對外開放，使普通移動用戶到衛(wèi)生院附近時也能通過CMCC WLAN信號接入至公網(wǎng)，增加業(yè)務增長點。

但是普通用戶的接入會影響到衛(wèi)生院內部網(wǎng)絡的上網(wǎng)速率、帶寬及影響內部網(wǎng)絡安全，因此需將普通用戶和衛(wèi)生院內部用戶進行區(qū)分。通過采用了劃分不同SSID的方法來解決了這個問題畢業(yè)論文格式范文。

SSID（Service Set Identifier）也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡，最多可以有32個字符，無線網(wǎng)卡設置了不同的SSID就可以進入不同網(wǎng)絡，SSID通常由AP廣播出來，通過XP自帶的掃描功能可以相看當前區(qū)域內的SSID。出于安全考慮可以不廣播SSID，此時用戶就要手工設置SSID才能進入相應的網(wǎng)絡。簡單說，SSID就是一個局域網(wǎng)的名稱，只有設置為名稱相同SSID的值的電腦才能互相通信。

SSID技術可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，每一個子網(wǎng)絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡，防止未被授權的用戶進入本網(wǎng)絡。

因此，在遇到如衛(wèi)生院此類用戶時，也可采用SSID技術來區(qū)分不同用戶。可將大橋衛(wèi)生院自身無線寬帶用戶劃分到一個SSID內，另外再設置一個用于接入普通用戶的SSID（CMCC）。

為保證用戶自身無線寬帶用戶的網(wǎng)絡安全及用戶帶寬，可在AP上將前一個SSID設置為禁止廣播方式，且將用戶帶寬設置較高；將后一個SSID設置為廣播方式，將用戶帶寬設置較低。

衛(wèi)生院單位內部用戶，使用SSID1接入，該SSID設置為禁止廣播方式，該用戶到CMNET用戶認證服務器認證；普通用戶使用SSID，該SSID設置為廣播方式，該用戶到WLAN用戶認證服務器認證。如圖二所示：

圖2 各種用戶認證及上網(wǎng)方式

四、WLAN+LAN混合組網(wǎng)業(yè)務的開展

隨著中國移動全業(yè)務的開展，以后像衛(wèi)生院此類用戶需求會不斷增加。部分已采用移動LAN接入寬帶業(yè)務的用戶，如果該地區(qū)使用便攜機的流動人口較多(如醫(yī)院、賓館等)計算機畢業(yè)論文，也可考慮在該地區(qū)新增移動的WLAN設備，該WLAN可采用原有的移動LAN上聯(lián)到CMNET，這樣從合理利用設備資源和減少設備投資的方面考慮都有一定好處。

對原有LAN企業(yè)用戶加裝WLAN設備改造，可在建設時將該WLAN網(wǎng)絡設計成既能滿足該單位自身用戶的上網(wǎng)需求，又能兼顧普通用戶的漫游接入。原客戶自身WLAN用戶可采用個人用戶認證方式，提供給該單位一個隱藏的SSID及配套密碼，使用該SSID和密碼的用戶上聯(lián)到個人用戶認證服務器上進行認證和計費（企業(yè)SSID不考慮使用企業(yè)自身使用的固定公有IP地址是因為SSID的密碼存在被外來人員獲取的可能性，一旦SSID密碼被泄露，加上WLAN用戶的可移動性，對于追查用戶源有很大的不便，因此在這里考慮使用個人寬帶用戶認證方式，確保使用者的可追溯性）；而普通用戶則會通過無線網(wǎng)卡自動檢測到一個公開的SSID（CMCC），通過用戶的手機號碼及密碼來登錄。為保證普通用戶的接入不影響原單位用戶的網(wǎng)絡安全和帶寬，可限制公開的SSID的安全等級、接入數(shù)量和接入用戶帶寬。

另外，該單位的隱藏SSID及密碼需和該單位內建設的AP設備綁定，防止該SSID和密碼在其他WLAN地區(qū)也能接入。

參考文獻：

1.基于IEEE802.11b無線局域網(wǎng)支持QoS的盲檢測算法 《電路與系統(tǒng)學報》2009年2期趙忠偉；

2.應用于802.11e無線局域網(wǎng)QoS區(qū)分的新機制 《西安電子科技大學學報（自然科學版）》 2009年4期 張國鵬，趙力強，張海林；

3.一種新的WLAN接人安全性問題的解決方案 《江蘇通信技術》2005年1期 蔣鵬，劉尚東；

4.基于cdma2000網(wǎng)絡的FemtoCell組網(wǎng)測試分析 《電信科學》2009年4期 王思偉，劉源，董斌，周峰；

篇（9）

 

1. 前言

計算機的發(fā)展日新月異，其應用已經(jīng)滲透到社會上各個領域。在高等院校，計算機機房為計算機專業(yè)學生提供了理論學習和動手操作的重要場所，在日常教學中扮演著重要的角色。我院軟件學院成立至今，機房從原有的9個迅速增加到現(xiàn)有24個，足見機房在日常教學中不可或缺的地位。然而，隨著舊機房電腦日益老化且配置相對較低，現(xiàn)已難以滿足日常教學的要求，如何建設一批靈活高效的現(xiàn)代化網(wǎng)絡機房成為我們機房工作人員急需思考的問題。

2. 機房現(xiàn)狀以及機房建設方案設定

目前，我院計算機機房的使用率高，大部分機房一天需排課12節(jié)，承擔著艱巨的教學任務。本人經(jīng)過調查研究，就機房現(xiàn)存問題與建設方案分析如下：

（1）教學軟件更新快，對硬件的要求越來越高。例如：運行網(wǎng)絡虛擬機(VMware)、oracle數(shù)據(jù)庫、SQL2005等軟件機器根本運行不了，運行這些軟件至少需要提供1G以上的內存，但我院有一半機房電腦內存只有512M，有些還是從256M升級來的。

（2）機房電腦反應慢。機房除了安裝一些常用軟件還要安裝專業(yè)教學軟件，由于機房資源緊張，往往幾個不同專業(yè)的學生需要共用一個機房，為了提供不同專業(yè)的學生學習，需要安裝各類專業(yè)教學軟件，從而增加了機器的負擔，導致系統(tǒng)反應過慢。另外，還有病毒、系統(tǒng)漏洞等引起。

（3）設備故障率高，直接影響教學效果，同時給機房工作人員增加很大的工作量。原因一方面是設備使用頻率高，時間長，會自己出現(xiàn)各種故障；另外，學生上機操作不當是引起設備故障的重要原因之一。畢業(yè)論文，無線漫游。。

（4）學生攜帶筆記本電腦進入機房，對機房網(wǎng)絡提出了新的要求。目前，隨著筆記本電腦的普及，越來越多的學生上課時攜帶筆記本電腦進入機房，然而現(xiàn)機房里的電源插座、網(wǎng)線接口都是按信息接入點分配固定好的，筆記本電腦進入機房就需要為它們另外提供電源插座，網(wǎng)線接口。網(wǎng)線也都是機房建設時預埋好的，沒有多余的接口，學生就只有從原來的信息點上把網(wǎng)線接口撥下插到自己的筆記本上來使用，這樣來回插撥，容易引起網(wǎng)線頭松動令網(wǎng)絡不通暢。有時也不失有個別學生蓄意破壞機房網(wǎng)線，這也對機房的網(wǎng)絡提出了更新更高的要求。

針對我院機房的現(xiàn)狀，提出組建筆記本無線局域網(wǎng)機房，利用無線局域網(wǎng)技術（WirelessLocal-Area Network，WLAN），再結合筆記本電腦組建靈活高效的現(xiàn)代化網(wǎng)絡機房，為我院教育信息化建設做好鋪墊。本文將詳細介紹組建無線局域網(wǎng)的全過程。

3.無線局域網(wǎng)機房的優(yōu)勢和特點

隨著網(wǎng)絡技術與無線通信技術的蓬勃發(fā)展，網(wǎng)絡組建技術從傳統(tǒng)有線網(wǎng)絡發(fā)展到無線網(wǎng)絡，而作為無線網(wǎng)絡之一的無線局域網(wǎng)以其布線容易、組網(wǎng)靈活、移動性高等優(yōu)勢在網(wǎng)絡中發(fā)揮重要的作用。與有線局域網(wǎng)相比無線局域網(wǎng)具有以下特點：

（1）無線網(wǎng)絡建設更加便捷。相對于有線局域網(wǎng)來說，無線局域網(wǎng)免去或減少了大量布線工作，在建設時不需要挖地槽、穿墻。一般只需要安裝一個或多個無線訪問點（Access Point，AP）設備就可以覆蓋到整個建筑。

（2）無線局域網(wǎng)具有高移動性，可實現(xiàn)漫游功能。在無線局域網(wǎng)的信號覆蓋范圍內，無線終端可以任意移動，在不同AP之間可以實現(xiàn)無線漫游功能，總是與網(wǎng)絡保持連接狀態(tài)，不受有線網(wǎng)絡束縛。

（3）無線局域網(wǎng)組網(wǎng)靈活，終端接入簡單。靈活組建臨時無線網(wǎng)絡，不需要布線，不會影響整個網(wǎng)絡拓撲結構，無線終端接入只需簡單的設置就可以接入網(wǎng)絡。

4. 組建筆記本無線局域網(wǎng)機房實施方案探討

4.1 設計原則

對機房內部進行無線信號的完全覆蓋，以便無線終端在機房里能實現(xiàn)漫游。為給無線傳輸提供良好的質量與可靠性，需要合理布置AP，以便每個AP達到最佳功效，基本保證每個AP至多接入20—30個無線用戶，在機房放置4個AP，最多可以接入80—120個用戶。另外還需要寬帶路由器，利用路由器的管理功能來控制流量、禁止學員訪問不健康網(wǎng)站。

4.2 設計方案

學校的有線網(wǎng)絡已有規(guī)模，因此可以利用原先的信息點，即路由器通過雙絞線與校園網(wǎng)相連，其它的無線設備（AP）利用雙絞線與路由器相連，無線用戶就通過AP接入網(wǎng)絡。其網(wǎng)絡拓撲圖如圖1所示：

圖1 機房網(wǎng)絡拓撲圖

4.3 無線網(wǎng)絡基本配置

硬件安裝完后，我們需要對路由器、AP和無線客戶端進行配置。

（1）路由器設置

下面我們以D-Link DI-604+ 路由器為例。先來做好前序工作，首先，用雙絞線一頭接到電腦，一頭接到路由器。設置電腦的IP地址為自動獲取，然后，打開IE瀏覽器，在地址欄輸入路由器的默認IP地址（請參閱你的產(chǎn)品說明書，一般都為192.168.1.1)，接著會提示你輸入用戶名和密碼。

現(xiàn)在開始配置路由器：

第一步：設置廣域網(wǎng)IP地址即校園網(wǎng)內部地址；

第二步：設置允許訪問路由器的局域網(wǎng)IP地址。本局域網(wǎng)需要為4個AP分配IP地址；

第三步：配置路由器包過濾、流量控制、網(wǎng)絡安全等問題。

（2）無線AP配置

由于用到多個AP，就會遇到問題，當移動的用戶在不同的無線AP之間切換時每次都要查找無線網(wǎng)絡，重新進行連接，非常麻煩。為了解決這個問題我們引入了無線漫游這一概念。要實現(xiàn)無線漫游，首先，我們必須給每個無線AP分配好IP地址，并且保證所有無線AP的IP地址都在同一網(wǎng)段；然后，把每個無線AP的工作模式都設置成AP模式，并且它們的SSID必須設置相同。畢業(yè)論文，無線漫游。。

下面我們以D-Link DWL-2100無線AP為例。它跟配置路由器的前序工作差不多（默認IP地址為：192.168.0.50）。

現(xiàn)在開始配置AP：

第一步：設置AP的Mode選擇為Access Point模式（即接入點模式），類似于有線網(wǎng)絡中的交換機。畢業(yè)論文，無線漫游。。在這種模式下，無線AP即可以和無線網(wǎng)卡建立無線連接，用LAN口與前端的路由器相連；

第二步： 配置“SSID”和“Channel”，同時開啟無線功能。4個AP的“SSID”必須相同，“Channel”選擇不同的信道值；

第三步：為4 個AP分配固定的IP地址，使它們IP地址都在同一網(wǎng)段，并啟動DHCP功能。

（3）設置無線客戶端

客戶端配置簡單只需要無線網(wǎng)卡，開啟無線網(wǎng)卡，它會自動搜索可用的無線網(wǎng)絡，選中自己的無線網(wǎng)絡點連接就OK。連接上后，會自動獲得一個IP地址。

5. 結語

通過精心的設計，無線漫游、無線接入等技術都得以實現(xiàn)。伴隨著人們對無線產(chǎn)品的需求俞來俞大，無線網(wǎng)絡將在金融、教育、醫(yī)療等領域得到廣泛的應用，技術的不斷創(chuàng)新將會使無線網(wǎng)絡的應用取得更好的效果。

參考文獻：

［1］楊軍，李瑛.無線局域網(wǎng)組建實戰(zhàn)[M].電子工業(yè)出版社,2006.

［2］張圣.基于WLAN技術的無線校園網(wǎng)組網(wǎng)研究[J].信息技術,2005.

篇（10）

隨著網(wǎng)絡應用日益豐富,傳統(tǒng)局域網(wǎng)絡已經(jīng)不能滿足師生對移動網(wǎng)絡的要求,無線局域網(wǎng)作為有線網(wǎng)絡的補充手段,被更多的師生所認同和接受。眾多師生開始在無線局域網(wǎng)中開展各種應用業(yè)務,教學、科研、管理、生活正在悄悄地改變。雖然如今無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡,但近年來,隨著無線局域網(wǎng)技術業(yè)趨向成熟,無線局域網(wǎng)與有線網(wǎng)絡的無縫連接,無線局域網(wǎng)正在以它的較高傳輸能力和很好的靈活性在高校各項應用中發(fā)揮日益重要的作用。

1 無線局域網(wǎng)基礎知識與架構

1.1 無線局域網(wǎng)

無線局域網(wǎng)(Wireless Local Area Network,WLAN)是指以無線信道作為傳輸媒介的計算機局域網(wǎng)絡,是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物,它以無線多址信道作為傳輸媒介,提供傳統(tǒng)有線局域網(wǎng)的功能,能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡接入。

1.2 無線局域網(wǎng)的技術標準

無線局域網(wǎng)是利用射頻技術實現(xiàn)無線通信的局域網(wǎng)絡。該技術產(chǎn)生于20世紀80年代,WLAN主要是作為傳統(tǒng)布線LAN的延展和替代,它能支持較高數(shù)據(jù)速率(1～300Mbit/s)、采用微蜂窩、微微蜂窩結構的,自主管理的計算機局部網(wǎng)絡。還可以采用無線電或紅外線作為傳輸媒質,采用擴展頻譜技術,移動的終端可通過無線接人點來實現(xiàn)對Internet的訪問。無線局域網(wǎng)有以下常用標準:

1)IEEE802.11b

802.11b(通常又稱Wireless Fidelity,WI-FI),是現(xiàn)在最普及的無線標準之一。設備工作在2.4GHz的范圍內,帶寬可以達到11Mbps。

2)IEEE802.11a

802.11a標準是一個獲得正式批準的無線以太網(wǎng)標準。它工作在5GHz頻段上,使用正交頻分復用技術,將5GHz分為多個重疊的頻率,在每個子信道上進行窄帶調制和傳輸,以減少信道之間的相互干擾,使帶寬可以達到54Mbps。

3)IEEE802.11g

802.11g是一種混合標準,能向下兼容傳統(tǒng)的802.11b標準。IEEE802.11g的54Mbps高數(shù)據(jù)吞吐量比802.11b快出5倍,將改善已有的應用性能,使高帶寬數(shù)據(jù)應用成為可能。802.11品可以在同一個網(wǎng)絡中與802.11b產(chǎn)品結合使用。

4)IEEE802.11n

IEEE802.11n將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可達320Mbps。與以往的802.11標準不同,802.11n協(xié)議為雙頻工作模式(包含2.4GHz和5GHz兩個工作頻段)。這樣11n保障了以往的802.11a、b、g標準兼容。另外,天線技術及傳輸技術使無線局域網(wǎng)的傳輸距離大大增加,可以達到幾公里(并且能夠保障100Mbps的傳輸速度)。

2 校園無線網(wǎng)絡應用與優(yōu)勢

無線局域網(wǎng)以其靈活布設、高帶寬和無線接人的優(yōu)勢,可以突破有線網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題,大大地增加了校園網(wǎng)絡信息點,方便在校師生獲取信息,進一步提升學校的信息化水平。

2.1 無線局域網(wǎng)的優(yōu)點

1) 安裝維護方便無線局域網(wǎng)的安裝簡單,無需破墻、掘地、穿線架管,這樣避免對建筑物及周邊環(huán)境影響,減少網(wǎng)絡布線工作量,一般只要安裝一個或多個接入點AP設備,就可建成覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。一旦發(fā)生事故,不必尋找損壞路線,只要檢查信號發(fā)送端與接收端的信號是否正常即可。

2) 易于擴展

無線局域網(wǎng)技術有對等模式、中心模式、中繼組網(wǎng)模式等多種配置方式,能夠根據(jù)需要靈活選擇。

3) 經(jīng)濟節(jié)約

由于有線網(wǎng)絡缺少靈活性,這就要求網(wǎng)絡規(guī)劃者盡可能地考慮未來發(fā)展的需要,這就往往導致預設大量利用律較低的信息點。而一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃,又要花費較多費用進行網(wǎng)絡改造。而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

4) 使用靈活在有線網(wǎng)絡中,網(wǎng)絡設備的安放位置受網(wǎng)絡信息點位置的限制。而一旦無線局域網(wǎng)建成后,在無線網(wǎng)的信號覆蓋區(qū)域內任何一個位置都可以接入網(wǎng)絡。

5) 傳輸速率高

無線局域網(wǎng)技術能夠提供高速數(shù)據(jù)帶寬,其中IEEE802.11g能提供的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到54Mbit/s?？梢詽M足用戶上網(wǎng)的實際需要。

2.2 無線校園網(wǎng)的網(wǎng)絡應用

1)電子網(wǎng)絡課堂教學?？梢酝ㄟ^無線網(wǎng)絡進行教學,拓展了知識空間。

2)移動教學。上課不用再聚集于教室,打破了空間的限制,拓展了地域空間。

3)隨時互動輔導。師生不必在課堂上直接對話,拓展了教學空間。

4)科研與教學。校園師生可以隨時、隨地地從網(wǎng)上獲取學術信息,獲取無限的網(wǎng)絡資源。

5)無線多媒體業(yè)務。無線活動教室;虛擬現(xiàn)實的學習環(huán)境;無線視頻監(jiān)控;校園語音電話及網(wǎng)上視頻點播。

3 校園無線網(wǎng)絡的規(guī)劃與設計

3.1 網(wǎng)絡需求分析

本文所討論的無線校園網(wǎng)的規(guī)劃是以江陰職業(yè)技術學院為對象,本學院地處江陰市南郊,占地500畝。校園內共有大小建筑27幢,師生員工9000余人,地理環(huán)境簡單,考慮滿足以下幾個方面的需求:

1)建設一個滿足教學和工作需要的安全可靠的無線校園網(wǎng)絡;

2)無線與有線的統(tǒng)一:高校網(wǎng)絡一般已經(jīng)建設了有線網(wǎng)絡,無線網(wǎng)絡建設必須在原有的有線網(wǎng)絡上進行,并實現(xiàn)網(wǎng)絡互聯(lián)、認證計費、安全防御等方面與有線網(wǎng)絡進行良好的兼容和互補。這就要求校園有線網(wǎng)絡的架構不需要任何改變,只需用原有的網(wǎng)管、認證、計費系統(tǒng)就可以對無線網(wǎng)絡進行管理和統(tǒng)一認證。

3)所有教學樓及實訓實驗大樓:各層走廊和教室均要求信號覆蓋;所有學生宿舍樓:鑒于各宿舍都有有線接通,盡量覆蓋各宿舍(不做要求);籃球場及足球場:信號要求完全覆蓋;室內體育館:信號要求完全覆蓋;各建筑周圍的草坪和場所:信號要求完全覆蓋;行政樓:要求信號完全覆蓋;學生食堂:要求信號完全覆蓋;教師宿舍樓:要求信號完全覆蓋;要求能提供1000并發(fā)用戶能力;

4)各信號輸出點信號強度10-15dbm;將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個完全不干擾頻段設計;要求室內容許最大覆蓋距離為35—100米,室外容許最大距離100—400米。

5)校園無線網(wǎng)絡在支持數(shù)據(jù)轉發(fā)的同時支持數(shù)據(jù)、語音等多種業(yè)務,網(wǎng)絡應該具有其它智能業(yè)務擴展的能力,滿足學院的多功能發(fā)展需求;

6)現(xiàn)在建設高校無線網(wǎng)絡,除了要考慮對現(xiàn)有IPv4網(wǎng)絡終端的無線接入,還要支持高性能的IPv6的用戶接入,以適應網(wǎng)絡發(fā)展趨勢,并保護網(wǎng)絡投資。

3.2 無線校園網(wǎng)的設計

3.2.1 校園無線網(wǎng)絡拓撲結構設計

對于局部無線網(wǎng)絡,主要采用的是以AP或者無線交換機等為中心結點的星型結構,其目的是為了滿足多用戶的需求。而如果建設全局無線校園網(wǎng),可將網(wǎng)絡劃分為核心層、分布層、接入層進行設計,在整體上一般采用以樹型和星型混合的拓撲結構。

3.2.2 校園無線網(wǎng)絡物理結構設計

本校已經(jīng)建成了“千兆主干,百兆交換到桌面”,信息點覆蓋教學、辦公、圖書和實驗等大樓主要部分的校園網(wǎng),在目前的校園網(wǎng)環(huán)境下,借助于輕型AP模式架構,可以在現(xiàn)有校園有線網(wǎng)絡的基礎上建立邏輯獨立的無線網(wǎng)絡。

通常模式下所有無線數(shù)據(jù)及控制流量均交由無線控制器來處理,所以我們采用現(xiàn)有校園網(wǎng)的交換機/路由器組成集中控制管理的“覆蓋式”(Overlay)無線網(wǎng)絡設計,如圖1所示。

修改現(xiàn)有校園網(wǎng)交換機的VLAN參數(shù)設置、路由設置,使得AP盡量不與一般有線網(wǎng)絡設備混合在同一個VLAN中,避免有線設備的異常流量阻斷AP和無線控制器之間的通訊;將連接在同一交換機端口下的所有AP放置在一個受保護的VLAN中,設計時統(tǒng)一分配給這些AP靜態(tài)IP地址,以便于管理;采用核心交換機搭配無線控制模塊的方式,進一步減小AP和無線控制器的AP-Manager之間端到端環(huán)回延遲,保證AP能夠順利連接在現(xiàn)有的校園網(wǎng)接入交換機上。

3.2.3 無線校園網(wǎng)的構建方法

校園無線網(wǎng)絡構建的兩種方法。第一,閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數(shù)量,提高系統(tǒng)容量。第二種,頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習生活分布在以下區(qū)域:圖書館、教學樓、辦公樓、實驗研究樓、學生宿舍、運動場以及各類休閑場地(草坪廣場等)。

因此,在同一覆蓋范圍內的多個AP利用802.11g規(guī)定的13個可用信道中相互干擾最小信道1、6、11三個信道進行設計,客戶端無線網(wǎng)卡根據(jù)各AP信號強度,選擇不同信道工作,從而提高系統(tǒng)容量。

3.2.4 室內網(wǎng)絡組建

室內的范圍主要包括所有的教室、實驗室、辦公室等,在這些場合中主要需要解決兩大問題,即AP的覆蓋范圍和AP的容量問題。由于AP是通過微波來進行數(shù)據(jù)傳輸?shù)?室內要考慮的首要問題就是信號覆蓋的問題。由于辦公室、教室、實驗室被各種墻面分割,這對信號的衰減影響很大,因此在室內構建無線局域網(wǎng)時必須對建筑物的信號強度進行詳細測試。在合理地分析各個AP的容量與覆蓋面后,還需考慮信號衰減因素,適當?shù)卦黾覣P個數(shù)來減少數(shù)據(jù)盲區(qū)。室內組建簡圖見圖2。

兩個AP的放置要保證AP覆蓋區(qū)域無間隙并且AP重疊區(qū)域最小。相鄰AP工作在不同頻道,以1、6、11三個頻道實現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗值,當相鄰AP設定相同頻點時,要求間隔25米以上;當相鄰AP設定相鄰頻點時,要求AP間隔16米以上;當AP設定相隔頻點時,要求間隔12米以上。

對于房間多、用戶數(shù)量不多但分布較分散的樓宇,如教學樓等,用戶主要為學生、教師,因此應用肯定會比較頻繁,由于樓長、墻體結構厚、房間多等特點,所以在該環(huán)境下覆蓋AP安裝在樓道內,通過內置天線覆蓋樓道兩側房間,微波通過房間的門窗傳輸?shù)绞覂?實現(xiàn)了比較細膩的覆蓋環(huán)境,AP通過有線接入到樓層交換機。

3.2.5 室外無線網(wǎng)絡組建

室外設備的AP使用數(shù)量基本也遵循室內的條件,但室外AP的放置和設計又有它自己的特點。由于室外環(huán)境的特殊性和不確定性,我們放置的設備必須是在密封盒內的,天線布置應該增加避雷器防止雷擊,不提供本地供電的場所選用遠程供電設備。我們通過室外無線接入點外接增益天線的方式覆蓋室外區(qū)域,體現(xiàn)覆蓋范圍最大化的覆蓋原則來保證無線用戶需求。

從整體上對學院室外部分進行規(guī)劃,通過室外建設WLAN射頻基站對室外和室內用戶進行無線覆蓋。室外射頻基站由室外型AP、外接天線(全向、扇區(qū))以及配套避雷設備組成。根據(jù)復雜的室外建筑結構,外接天線的選擇更加尤為重要。選擇天線型號時應根據(jù)現(xiàn)場環(huán)境考慮增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果(尺寸、外形、重量)等因素。

學校體育場、足球場、教學樓宇間公共區(qū)域等,一般是學校需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況,可以設計建立多個無線覆蓋基站,采用重疊交叉無線覆蓋的方式,完成區(qū)域的無縫無線覆蓋。選用室外型無線路由器,在空曠地方,信號傳輸距可以達到300M~600M左右,視空間大小可以使用多個,或者使用室外無線AP,配合室外大夾角定向天線,成功實現(xiàn)系統(tǒng)設計目標。簡單設計如圖3所示。

4 無線校園網(wǎng)的網(wǎng)絡安全設計

當一個無線局域網(wǎng)組建成功后,用戶最關心的是無線局域網(wǎng)的安全問題。為了保證網(wǎng)絡安全,我們可以從以下幾個方面考慮:

1)用戶接入認證控制:原有線校園網(wǎng)絡已經(jīng)部署了用戶認證系統(tǒng),建成后的無線網(wǎng)絡必須完全融合進該認證系統(tǒng)中。

2)基于用戶的訪問策略:不同的用戶可能有不同的上網(wǎng)行為,包括HTTP、FTP、語音等,針對不同的應用,應加以配置不同的行為控制權限,保障不同用戶的網(wǎng)絡互訪的安全性。