局域網技術論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇局域網技術論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
局域網技術論文范文第1篇
(1)面向業務操作者的業務工具。工作人員可以借助、使用應用局域網絡管理軟件平臺進行器具收集、器具發放、證書制作、證書審核、證書打印、財務收費和證書領取等操作。(2)面向客戶的器具送檢工具。應用局域網絡管理軟件平臺實現了局域網上送檢業務受理功能,可以及時了解送檢客戶計量儀器檢定情況。(3)高效的證書制作流程。應用局域網絡管理軟件平臺充分考慮了制作證書環節各要素間的邏輯關系,通過關聯匹配關系的設置,最大化減少了人為操作,提高了檢定員制作證書的工作效率,同時可根據用戶的要求合并多個器具到一張證書。(4)完整的財務管理。應用局域網絡管理軟件平臺有到賬確認、證書領取、發票關聯等財務模塊,成功地解決了證書領取不規范、到賬確認不嚴謹、收費統計不準確等問題,實現了規范和靈活的高度統一。(5)方便的內檢委托單生成功能。對于內檢計量器具,應用局域網絡管理軟件平臺可以自動生成相關的單據,規范和簡化了工作流程。(6)有效的監管功能。通過建立和計量監督機構的數據共享,應用局域網絡管理軟件平臺可以實現監督、檢定(校準)的聯動,提高了監督部門的工作效率,降低了工作強度,加強了計量技術機構的工作針對性。(7)資料的規范化管理。通過對計量標準、計量儀器信息及時補充,實現了業務管理部門對各種考核、認證資料電子化管理和自動生成、更新,從而降低了業務人員的工作強度。(8)高效方便的操作體驗。批量錄入送檢儀器、檢定任務自動分配、鼠標滾輪滾動加減數字輸入,系統盡最大可能減少了用戶操作鍵盤的輸入強度。
2應用局域網絡管理軟件功能
應用局域網絡管理軟件由九大模塊構成,分別為:基礎信息、計量標準、標準器、儀器收發、檢定業務、證書制作、統計查詢、系統管理和消息平臺。
2.1基礎信息
基礎信息模塊包括專業類別信息、人員管理信息、格式模板管理信息、數據模板管理信息、規程規范管理、開展項目信息、授權簽字人權限、客戶管理、個性化設置等,為系統的運營提供了基本的數據支持。(1)專業類別信息。對檢定專業以及對應的證書序號進行管理。(2)人員管理信息。對工作人員進行管理,對人員所使用的規程、設備、模板、開展項目和專業類別進行管理,并且可以設置人員是否為登錄用戶。(3)格式模板管理、數據模板管理信息。對證書的首頁模板和續頁模板文件進行管理。其中首頁模板文件根據國家對檢定證書的統一要求來管理。續頁模板是指輸出檢定數據的模板,是采用Word文件形式制作的模板,方便用戶自己設置模板文件。(4)規程規范管理。對計量標準考核規范信息進行管理,可以保證使用的是現行有效規程規范。(5)開展項目信息。對機構可以開展的檢定項目進行管理,并對其相關聯的規范、設備和模板進行維護。(6)授權簽字人權限。對科室中規定時間段內具有審核權限的人員進行管理。
2.2計量標準
計量標準模塊包括計量標準名稱分類、計量器具名稱與分類代碼、計量標準三個部分,主要是為制作證書提供必要的計量標準數據。根據JJF1022—1991《計量標準命名技術規范》,JJF1051—2009《計量器具命名與分類編碼》對命名進行規范。計量標準主要對所建的考核標準進行管理,并對標準的重復性、穩定性和考核復查信息進行記錄。建標時對其中所規定的標準器、配套設備、配套設施和規程都建立了對應關系。
2.3標準器
標準器模塊包括標準器分類、標準器管理、標準器維護、上級溯源單位和制造廠商五個部分。(1)標準器分類。對標準器分類信息進行管理。(2)標準器管理。對標準器的基本信息、標準器對應的參數、附件和附件的參數信息進行管理。(3)標準器維護。對標準器的動態信息,包括對過期或報廢的標準器進行更換、修理記錄、量值溯源信息、期間考核計劃、使用記錄進行管理。
2.4儀器收發
儀器收發包括委托單管理、器具分發、退檢管理、器具返回、證書打印、發放證書和報價單管理等。(1)委托單管理是指對客戶送檢器具所填寫的委托協議書相關信息進行管理,主要包括客戶器具信息的管理、客戶單位的添加、送檢器具的信息一覽表,實現了對送檢過的器具的管理,方便快速錄入和查詢相關信息。委托單中的“流水號管理”指的是儀器收發室的手寫單上的流水號;信息“是否連續”指的是手寫單上的流水號是否連續沒有斷號。在手寫單多頁的情況下能自動生成相應的流水號,不需要錄入人員輸入每個流水號。用戶可以通過流水號對送檢器具信息進行查詢。委托單中,將計量器具分到相應科室的一系列信息,如“檢定科室”、“到樣日期”、“客戶要求”,“附件”、“備注”自動變為可編輯狀態。系統可以對多條信息的列(如“檢定科室”、“客戶要求”、“備注”等)設置相同內容,方便用戶錄入。根據客戶實際要求在“客戶要求”中選擇相應的選項,“附件”用于記錄客戶送檢器具的附帶物品。(2)器具分發是指對客戶的送檢器具指定相應的檢定科室,系統會根據委托單的信息進行自動分發。(3)證書打印、發放證書是指證書的打印以及給用戶發放的記錄。(4)報價單管理是指打印用戶送檢器具的報價單信息。
2.5檢定業務
檢定業務包括分配任務、個人任務管理、領取器具、規程規范領用記錄、報價管理和證書費用修改。(1)分配任務是指科室負責人把科室任務分配給相應的檢定人員。(2)個人任務管理是指檢定員對分配給自己的任務進行查看和管理。(3)領取器具是指檢定人員從儀器收發室領取個人任務中的客戶送檢器具。(4)證書費用修改是指對沒有生成繳費單的證書,檢定員自己修改證書的費用。
2.6證書制作
證書制作包括證書管理信息,制作證書信息,證書的核驗、審核和審批,證書廢棄審核,這些均應符合質量管理體系要求。
3結束語
局域網技術論文范文第2篇
關鍵詞:高校校園網,無線局域網,無線基站AP
0引言
隨著現代多媒體技術的發展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設備的廣泛使用,學校師生對無線上網需求越來越高,希望利用移動式、便攜式的上網設備實現數據通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,校園無線局域網為之提供了可能。因此,組建校園無線局域網能更有效的促進高校現代化教學。
1高校有線局域網現狀及問題分析
近年來,信息技術的發展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式,同時也正在影響并改變著學校的管理模式、教學模式乃至師生的學習方式,校園網(有線局域網)在教學、科研和管理上發揮了巨大的作用。但是,有線網絡也存在一定的局限性:
(1)網絡組建受布線的限制。在校園有線網絡建設、運行和維護的實踐過程中,由于眾多高校的校園網大多是通過光纖、網線連接起來的“有線網”,有線網絡在某些場合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報告廳、操場、展覽會館等。
(2)不方便移動辦公。諸如很多學校只在部分區域接入有線網絡,而無法顧及所有區域,有線網絡的接入點比較固定,網中的各節點不可移動,而且接口數量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動設備接入網絡很不方便,移動辦公受到很大限制。免費論文,高校校園網。
(3)難以滿足日益變化發展的校園格局。現階段高校有一個顯著的特點就是建立分校區,校本部與分校區之間的網絡傳輸媒介主要依賴銅纜或光纜構成有線局域網。當要把相離較遠的節點連接起來時,架設專用通信線路的布線施工難度大、費用高、耗時長,因此,對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。
2無線局域網概述
無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講,無線局域網就是通過無線信道來實現網絡設備之間的通信,并實現通信的移動化、個性化和寬帶化。通俗地講,無線局域網就是在不采用網線的情況下, 提供以太網互聯功能。無線網絡設備特點:
(1)無線網卡:無線局域網中無線網卡是操作系統與無線產品之間的接口,用來創建透明的網絡連接,其作用與有線網卡類似。無線網卡按照其接口類型的不同,主要有三種:PCMCIA無線網卡(適用于筆記本電腦,支持熱插拔)、PCI無線網卡(適用于臺式機)和USB無線網卡(適用于筆記本電腦和臺式機,支持熱插拔),它們都用于短距離無線網絡設備之間的通信。
(2)無線基站AP(Access Point):無線接入AP 是一個無線子網的基站,它在無線局域網和有線網絡之間接收、緩沖、存儲和傳輸數據,是支持一組無線用戶入網的設備。免費論文,高校校園網。AP作為無線子網中的核心設備是必不可少的,同時也是WLAN 和LAN 之間的橋接設備,WLAN工作站也可漫游(Roaming)在不同的AP之間,無線訪問接入AP通常通過以太網線連接到有線網絡上,并通過天線與無線設備進行通信,其作用半徑取決于天線的方向和增益(若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m,但若在半開放性空間,或有間隔的區域,則約20~30m左右,由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號, 如果墻體為鋼筋混凝土,信號則會更弱。所以在實際情況下,尤其在室外還需要加上外接增益天線,使傳輸距離到達更遠、信號更強)。
(3)無線路由器(Wireless Router):無線路由器是典型的網絡層設備,是兩個局域網之間傳輸數據包的中介系統,負責完成網絡層中繼或第三層中繼任務。近年來,為了提高無線通信的能力和效率,不少無線路由設備整合了交換機和防火墻的功能。
(4)校園無線局域網可提供常規的Web服務、ftp服務、E-mail服務、撥號服務、服務、圖書館電子借閱等多種服務,還可以根據各高校特點,開通國際著名電子期刊瀏覽、移動辦公系統、移動BBS討論系統、移動答疑系統、移動新聞系統、移動教室管理系統、MIS等多種服務。學校應該進一步完善無線局域網軟硬件的建設,以此來進一步推進數字化校園建設。
3校園無線網絡終端配置
3.1無線接入器的配置
網絡的物理連接就是一根網線接入AP作為信息的入口,在無線上網的計算機上安裝好無線網卡,通過AP 和無線網卡之間的無線電信號接受信息,網絡物理連接后就是具體參數的設置,也就是無線網絡終端配置的關鍵。這主要涉及兩個方面:
(1)首先要設置一臺能配置AP參數的計算機,將一根網線一頭接入AP ,而將另一頭接入用于配置AP參數的計算機,同時還要保證這臺計算機的IP地址和需要設置的AP在同一網段,以保證直接通信;
(2)進入Web 配置界面后會看到AP的運行狀態、無線設置、TCP/IP設置、流量統計、軟件升級、保存加載設置和修改密碼等選項,因此只需要對TCP/IP的IP 地址、子網掩碼、默認網關和DHCP客戶端等參數進行設置,這些參數基本和有線網絡的設置一樣。若考慮到網絡安全性,就要在無線設置中選擇安全設置,使用WEP加密模式可以阻止無線網絡所有非經授權的訪問,AP經過這一序列設置后,就可把信號源的網線接入AP。
3.2無線網卡的配置
在安裝無線網卡的計算機或筆記本電腦上安裝好驅動程序后,就會出現和普通網卡一樣的網絡屬性,如果其網絡屬性和有線網絡狀況下不一樣,就可能是驅動程序安裝不正確造成的,就要檢查驅動程序是否正確,無線網卡的配置與當前網絡的參數和AP的DHCP 配置有關,即當AP的DHCP 設為Disabled時,無線網卡的IP地址、子網掩碼、默認網關和DNS都必須作相應設置。如AP設置為192.168.1.1,則無線網卡的IP 地址就為192.168.1.x(x為2-254 之間一個地址,但不能和網絡中已經分配的地址重復),子網掩碼就為255.255.255.0,默認網關就為192.168.1.1,DNS設置就為222.172.200.x(學校的DNS服務器)。
4校園無線局域網的構建
4.1無線校園網構建方法
一是閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數量,提高系統容量;
二是頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習主要分布在以下區域:教學樓、圖書館、辦公樓、實驗研究樓、學生宿舍、運動場以及校內各類休閑活動場地(草坪、廣場等)。因此,在同一覆蓋范圍內的多個AP利用802.11g協議規定的13個可用信道中相互干擾最小信道進行設計,客戶端無線網卡根據各AP信號強度,選擇不同信道工作,從而提高系統容量。
4.2室內無線網
室內:指原先沒有安裝有線網絡的教室、會議室、臨時移動辦公室等。
設備的選擇:室內AP(WST-330)、全向天線、吸頂天線。免費論文,高校校園網。在室內部署WLAN的第一步是要確定AP的數量和位置,也就是要將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨干網絡相連,形成以有線網絡為基礎,無線覆蓋為延伸的大面積服務區域,所有無線終端通過就近的AP接入網絡,訪問整個網絡資源。免費論文,高校校園網。覆蓋區的間隙會導致在這些區域內無法連通,技術人員可以通過地點調查來確定AP的位置和數量。地點調查可以權衡實際環境(如教室的面積等)和用戶需求,考慮到教學環境對網絡帶寬、網絡速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網絡上,使無線終端能夠訪問網絡的各個部分。免費論文,高校校園網。
通常情況下,一個AP最多可以支持多達80臺計算機的接入,數量為20~30臺時工作站的工作狀態最佳,AP的典型室內覆蓋范圍是30~100m,根據教室和會議廳的大小,可配置1個或多個無線接入器。針對不同區域無線校園網覆蓋方案有所不同:
①教學樓主要為教室,是學生和教師主要活動場所。教室的結構是完整的整體空間,在每個教室根據面積和容納人數設置一個或多個AP,從而使信號覆蓋教室各角落。
②圖書館內多為寬敞、高大空間,適于無線局域網實現網絡的覆蓋,使用設備少,覆蓋率高,可根據室內面積和估計容量布置AP。
③辦公樓、實驗研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設AP和增益天線,透過窗戶讓網絡覆蓋各宿舍,相對而言通過室外構建網絡成本較低,且可以兼顧宿舍周邊地帶無線上網需要。免費論文,高校校園網。室內拓撲結構如圖1所示:
圖1 室內WLAN拓撲結構
4.3室外無線網
室外:指校園操場及其他室外公共場所等。
設備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號的發射和接收都相等。定向天線:在一個方向上發射和接收大部分的信號。室外考慮因素與教室、會議室不同,在校園區室外配置無線接入點要復雜一些,要把各自成一個局域網而又有一定距離的各棟樓房連接起來。在網絡的每一端接入AP,并在距離遠或信號弱的地方同時外接高增益天線,就可以實現有效距離內兩個網段之間的互連。例如:在圖書館樓頂架設一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場;在教學樓上架設定向天線,將信號傳遞給理學樓A;理學樓A上也要架設定向天線,將信號傳遞給理學樓B;在理學樓B上架設全向天線可以將無線信號覆蓋草坪, 同時也可以將信號傳遞給理學樓C。其他實驗樓、體教樓依此類推。具體操作時,要根據實際情況(如各棟樓之間的實際距離以及障礙物等)來考慮選擇設備(如設備型號、是否要加用全向、定向天線, 以及增減設備數量等)。在樓房上架設無線網絡設備還需加裝避雷器、防潮箱等輔助設備,以防止無線網絡設備的損壞。
針對校園湖、體育場以及各類休閑區域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網絡覆蓋。由于目前802.11g無線局域網自身的局限性,建筑的布局和結構基本決定了每個AP的覆蓋范圍。因此,在進行無線網絡規劃時,必須先對每個建筑物進行詳細的信號強度測試,同時根據在AP間無線覆蓋縫隙最小的條件下,盡量擴大AP間距的設計原則定位每個AP的位置。室外網絡拓撲結構如圖2所示:
圖2 室外網絡拓撲結構
4.4校園無線局域網安全設計
在安全方面,由于無線局域網中數據是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網用戶帶來損失。因此,就必須使用無線加密功能,對傳輸的數據進行加密。在無線局域網安全設計上,WLAN 技術提供了與有線網絡等價的標準——專用(WEP)安全體系結構,并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標準的集中安全體系結構。這種新安全體系結構利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠程授權撥號接入用戶服務)服務器軟件,提供與網絡登錄集成的集中用戶認證,用戶提供學校授權的用戶名和密碼后,客戶機將通過AP與放置于網絡中心的RADIUS服務器交互確認信息,RADIUS 服務器對客戶機進行認證后,將密鑰發送給AP,借助這種基于標準的集中管理體系結構,無線網絡安全才能夠得到保證,并且可以滿足不同等級信息安全的要求。
5結束語
校園無線局域網具有靈活性、低成本、移動方便、易安裝等特點,隨著無線技術的快速發展,無線局域網在技術上已經日漸成熟,應用日趨廣泛,無線網絡雖然還不能完全脫離有線網絡,但無線網絡已經成功服務于某些高校,以它的高速傳輸能力和靈活性日益發揮重要的作用,但無線局域網也存在數據可靠性、安全性、網絡傳輸距離有限等問題,大學校園應大力進行校園無線局域網技術研究和實用化工作,有效彌補校園有線網絡的不足,應用無線局域網技術最大限度地擴展延伸校園有線網絡。
參考文獻
[1]黎連夜.網絡綜合布線系統與施工[J].機械工業出版社,2003(1):42-44.
[2]呂興軍.高校無線局域網的規劃與設計[J].徐州工程學院學報,2007(12):10-12.
[3]賈青,劉乃安.無線局域網中AP互通性的研究[J].電力系統通信,2005(4):16-17.
[4]王友貴,張春梅.無線局域網技術在校園中的應用[J].安慶師范學院學報(自然科學版),2003(1):17-19.
[5]王傳喜.無線局域網技術在校園網中的應用[J].中國教育網絡,2006(3):63-64.
[6]王執毅.校園無線局域網的建設[J].理工科研,2007(1):24-36.
[7]榮曼生,郭兆宏.校園無線網絡的構建及其在教學中的應用[J].中國電化教育,2005(10):56-69.
[8]湯金松,安寶生.無線網絡在教育系統中應用分析[J].中國遠程教育,2003(19):60-62.
[9]阮潔珊,沈芳陽,韓貴來,林志,周曉冬,黃永泰.無線局域網技術及其安全機制分析[J].計算機與現代化,2004(3):21-23.
局域網技術論文范文第3篇
關鍵詞:無線局域網,接入點,Infrastructure網絡
一、WLAN概述
無線局域網WLAN(WirelessLocal Area Network)是采用無線傳輸媒介的局域網,其使用電磁波代替常規LAN中使用的雙絞線、同軸電纜或光纖傳送和接收數據。無線網絡與有線網絡相比,具有以下優點:網絡部署簡單:在局域網建設過程中,網絡布線工程在整個項目中占用的時間最長、耗費的人力物力最多、對網絡部署環境的影響最大。而WLAN最大的優勢就是免去或極大的減少了網絡布線的工作量,一般只要部署一個或多個無線接入點(Access Point)設備,就可建立覆蓋整個區域的局域網絡,并實現與已有網絡的靈活整合;組網靈活:在有線網絡中,網絡信息點的位置一般是提前設計好的,網絡設備的安放位置便受網絡信息點位置的限制。而WLAN建成后,無線終端在無線網絡的信號覆蓋區內可任意移動,靈活接入網絡;易于擴展;經濟節約;安全性能強;受自然環境、地形及災害影響小。
鑒于WLAN的以上優點,其應用范圍也日趨廣泛,涉及的領域包括:公共場所:航空公司、機場、貨運公司、碼頭、展覽和交易會等;難以布線的環境:歷史建筑、校園、工廠車間、城市建筑群、大型的倉庫等不能布線或者難于布線的環境;頻繁變化的環境:活動的辦公室、零售商店、售票點、醫院、以及野外勘測、試驗、軍事、公安和銀行金融等,以及流動辦公、網絡結構經常變化或者臨時組建的局域網。
WLAN有兩種拓撲結構,一種是有中心的結構化網絡,通稱Infrastructure網絡。這種類型的WLAN要求一個無線站點充當中心站,所有站點對網絡的訪問均由其控制,其結構如圖1所示。無線局域網的另一種拓撲結構是無中心的對等網絡,亦稱Ad hoc模式,也稱為點對點模式,即peer to peer 模式,以這種方式連接的設備相互之間都可以直接通信而不用經過AP,如圖2所示。Ad hoc網絡是一種特殊的無線移動網絡,由于它的多跳性,各結點不僅具有普通移動終端所具有的功能,而且具有報文轉發的能力。在將要搭建的課堂實驗環境中,我們將使用第一種結構,即Infrastructure結構的無線局域網。
圖1 Infrastructure模式圖2 Ad hoc模式
二、WLAN搭建課堂實驗室的必要性和可行性
目前,大學校園大范圍布設的是有線網絡,學生上課的教室即使配置了多媒體設備的也大都使用有線網絡,并且一般情況下不允許教師私自在多媒體計算機中安裝軟件或更改配置,在某些大學課程特別是涉及計算機相關內容的課程中,有大量實際操作性較強的教學內容和需要與學生共享的軟件及資料,單靠多媒體演示,不能實時、生動的與學生交流,在某些程度上影響了教學效果。如果課堂中具備靈活的計算機網絡環境,并允許學生使用某些網絡設備,如筆記本電腦,實時與教師授課使用的計算機進行互動,能極大的提高學生的學習積極性和主動性,同時也提高了學生的動手能力,較好的改善課堂授課效果,達到“課堂實驗室”的目標。
由于大部分高校的教學樓中,有線網絡的布設基本固定,每個教室一般只配有一個網口,使用有線網絡實現課堂實驗室不現實。而無線局域網具有安裝便捷、使用靈活、易于擴展的特點,恰好適用于課堂這種需要靈活網絡環境的場合,并且無線局域網絡的組網非常容易,在配置好無線接入點(AP)后,教師和學生帶有能無線上網的移動設備,便可輕松實現局域網組建。
三、WLAN應用于“課堂實驗室”的實施方法
“課堂實驗室”可以由學校統一實施,即由學校在各教學樓內布設無線網絡環境,主要是布設一些AP,這樣做的優點是使非計算機專業的教師可以直接使用無線網絡環境與學生實現互動,但缺點是教師只能加入到網絡,不能對無線網絡的連通性和其他屬性進行控制。另一種實施方案是由需要課堂實驗環境的教師利用授課教室的網口自己設置AP實現無線局域網。這種方案的優點是教師能夠按需組建和配置網絡,控制網絡的連通和斷開,在某種程度上能有效管理網絡的使用,避免學生濫用網絡進行與課程無關的上網行為。但該方案的缺點是要求教師掌握無線網絡的相關技術;多個AP同時在一個無線信號覆蓋區內可能造成組網混亂的情況。因此第二種實施方案比較適用于計算機專業的教師。下面簡要介紹一下無線局域網搭建的具體實現方法。
無線網絡的搭建,有很多種方式。目前比較常用的組網方案主要包括單接入點解決方案、多接入點解決方案、無線中繼解決方案、多蜂窩漫游解決方案。簡單來說,即用戶分布在一個較小范圍時,只需要一個無線AP就可以了。如果范圍大一些,就需要引入多個無線AP,如果范圍擴大到了一個區域,則可能需要引入無線交換機、MESH無線技術等。對于由教師自己搭建“課堂實驗室”的情況,采用單接入點方案即可,它只需要采用一個無線AP。在配置好無線AP和無線網絡終端后,無線AP可以連接附近的無線網絡終端,形成星型網絡結構,同時通過10Base-T端口與有線網絡相連,使整個無線網的終端都能訪問有線網絡的資源,并可通過路由器訪問Internet。在此方案中,主要需安裝和配置無線AP及無線終端。
1. 無線AP的安裝與配置
首先,使用PC對無線AP進行配置,注意網線一端連接PC,另一端要連接到無線AP的LAN口而不是WAN口,可根據無線AP產品自帶的安裝向導進行設置,因為“課堂實驗室”的網絡環境對安全性要求相對較低,因此我們主要使用這種安裝方式進行設置。以TP-LINK無線路由器為例,無線部分的設置如圖3。主要包括無線功能、SSID號和頻段三個基本設置,其中“無線功能”可決定路由器AP的功能是否啟用。“SSID號”是無線路由器的標識字符,是作為接入此無線網絡的驗證標識,無線網絡終端如教師和學生的無線設備要加入無線網絡時,必須擁有與路由器相同的SSID號,否則就無法接入該無線網絡。各廠商對此均有自己的默認設置,對TP-LINK無線路由器而言,其默認為TP-LINK,可以改成其他名稱,作為一種最簡單的安全保障措施。“頻段”也叫信道,以無線信號作為傳輸媒體的數據信號傳送通道。IEEE 802.11b/g工作在2.4~2.4835GHz頻段,這些頻段被分為11或13個信道。當使用環境中有兩個以上的AP或者與鄰居的AP覆蓋范圍重疊時,需要為每個AP設定不同的頻段,以免沖突。頻段設置完成后,最基本的網絡參數就都設置完了。論文格式,接入點。如果用戶對安全方面沒有任何要求,則終端無線網卡在默認狀態下即可連入了。
圖3 無線路由器設置向導
若簡單的向導設置不能滿足組網需求,就需要進入無線路由器的Web管理界面進入更細致的設置。論文格式,接入點。論文格式,接入點。簡要介紹一下這種設置所涉及的內容。論文格式,接入點。打開瀏覽器,在地址欄輸入無線AP的默認IP 地址,該地址可在產品說明書中查到,一般都為192.168.1.1,接著輸入無線AP的帳號與密碼進入配置程序,管理用戶和密碼同樣參照說明書的初始設置輸入。論文格式,接入點。一般無線路由器都會有下面三類設置項:無線基本設置,主要是設置無線網絡參數,包括SSID、信道、安全認證、密鑰等;MAC地址過濾,該設置是接入安全機制的一個措施,可以限制未經許可的主機加入無線網絡,主要基于網卡 MAC地址篩選;客戶狀態,顯示連接到本無線網絡的所有主機的基本信息,包括 MAC地址等。
2.無線終端的設置
配置好無線路由器后,需要對無線網卡的參數做相應的修改,才能使無線終端加入到此WLAN中去。以win2000為例,在windows系統的設備管理器中,選擇安裝的無線網卡設備,并打開其“屬性”窗口,點擊“高級”標簽,可以看到剛才在無線路由器中設置的無線參數的對應項,如圖4所示。頁面左邊的窗口為屬性列表,右邊的下拉列表對應所選屬性可供選擇的值。
圖4設置無線網卡的屬性
“Channel”對應無線路由器設置中的頻段,“ESSID”對應無線路由器設置中的“SSID”。當無線網卡未手動指定SSID時,網卡將自動搜索信號最強的AP并進行連接,此時需要該AP啟用SSID廣播功能。“EncryptionLevel”加密級別對應“密鑰類型”,即WEP共享密鑰中的加密位數,根據無線路由器設置的選項來選擇64位還是128位。“WEP Key#1~#4”是4條WEP共享密鑰,根據無線路由器中的設置對應填寫,并在“WEP Key to use”中選擇使用哪條密鑰。如果密鑰不符,則會出現無線網卡客戶端已連接上此網絡,但不能收發數據的情況。“Operating Mode”工作模式,包括無線網卡的兩種網絡工作模式:Infrastructure模式和Ad Hoc模式。在這里,我們應該選擇Infrastructure模式來連接到無線路由器。而且在Infrastructure模式中,不需要設置“Channel”,此時的“頻段”是自動檢測的。
在整個配置過程中,需要特別注意以下兩點:
(1)無線路由器的IP地址。因為最終我們要把無線路由器和上級設備相連,所以兩者的IP地址應該在同一網段。
(2)設置PC的IP。可以通過設置無線路由器的DHCP功能自動獲取,或者在TCP/IP屬性頁面中自行設置,此時需要保證PC與無線路由器的IP地址在同一網段。
完成了無線AP和無線終端的配置后,接通無線AP的電源,拉出其后端的天線,再用網線將其連接到它的上級設備,這里我們可以直接使用教室中預留的網口,從而將其所覆蓋的無線網絡同有線網絡連接起來。
四、結束語
目前,無線局域網技術已經比較成熟,但在大部分高校中,無線局域網的應用并不普遍,往往多分布在實驗室附近。高校中許多涉及計算機技術的課程雖然配備了相關的實驗環節,但課堂中的講授內容大多也與實際操作有關,利用無線局域網技術建立“課堂實驗室”能夠有效提高該類課程的課堂教學效果,增加教師與學生的互動,提高學生的積極性和動手能力,并且組網在技術上也較容易實現。論文格式,接入點。但“課堂實驗室”也不可避免的存在隱患,其中影響最大的情況是學生是否能夠正當使用網絡,該情況可以通過有效的網絡管理手段盡量避免,但最好的解決方法還是教師提高自身的授課技巧,吸引學生的注意力,讓學生積極參與課堂教學。綜上,讓網絡進入課堂,搭建“課堂實驗室”不失為提高課堂教學質量的一種可供參考的好方法。
參考文獻
1.金純,陳林星,楊吉云.IEEE802.11無線局域網[M].電子工業出版社,2004:1-10,235-294.
2.RonPrice.無線網絡原理與應用[M].清華大學出版社,2008:1-18,237-272.
3.SteveRackley.無線網絡原理與應用[M].電子工業出版社114-119.
4.無線路由器設置向導[EB/OL].sour.njcit.edu.cn/2009/0905/2574_2.html.
5.無線路網卡設置[EB/OL].vlan9.com/cisco-cert/c054552.html.
局域網技術論文范文第4篇
論文摘要:家庭無線局域網是信息技術下用戶對網絡需求的另一種表現。主要針對無線局域網組網的前期準備、無線路由的設置以及現階段家庭無線局域網的缺陷和不足等方面來闡述,幫助人們進一步了解無線局域網組建的相關內容。
論文關鍵詞:家庭無線局域網;無線路由;信息技術
隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網絡的普及,家庭用戶對Internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭局域網,就可以實現軟硬件資源共享,合理利用網絡資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網的構建是本文探討的主題。
一、組網前期準備
在組建家庭無線局域網之前,根據自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持WLAN)進行闡述。
選擇組網方式
家庭無線局域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。
設備的購置
1)調制解調器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇調制解調器時,只需跟ADSL寬帶傳輸速率匹配即可完成數模轉化實現寬帶上網。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。
2)網卡的選擇。對于臺式機來說,要接入無線網絡需要配備一塊無線網卡。無線網卡分為內置PCI無線網卡和外置USB無線網卡。PCI無線網卡的優點是直接與電腦內存間交換數據,減輕了CPU的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而USB接口無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展臺式機的首選。
無線接入點的位置
無線接入點,即無線路由器,將有線網絡的信號轉化為無線信號[2]。在家庭無線局域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。
二、無線路由的設置
本文以移動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準介紹無線路由器的設置。
基本連接
首先,將光纖的接口插到已連接電源的無線路由器的WAN口上,實現硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網絡連接”,在網絡連接窗口中雙擊打開“無線網絡連接”,在“常規”選項卡中單擊右下角的“查看可用網絡連接”,單擊“刷新網絡列表”,最后單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網絡TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。
進行各項設置
1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。
2)選擇網絡連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為PPPoE(ADSL虛擬撥號)、動態IP和靜態IP。由于PPPoE是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,并單擊“下一步”。
3)輸入網絡服務提供商提供的ADSL賬號和密碼,單擊“下一步”。
4)無線基本參數設置,設置網絡密碼可以保證網絡的安全使用。在無線設置窗口中,共設置兩項內容,即無線網絡基本參數和無線安全選項設定。“基本參數”包括無線狀態、SSID、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設置。這里只需要用戶設置無線安全選項中的PSK密碼,以保障網絡安全,其他選項均采用默認設置。點擊下一步完成設置,實現無線局域網的建立。
其他功能設置
在無線路由器的Web管理界面中,除了設置向導功能外,還有很多功能設置,如DHCP服務器選項和安全設置等。DHCP服務是對等網絡設置的基礎,可以為任何連接無線路由器的無線設備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配IP地址進行網絡連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網絡防火墻,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。
三、家庭無線局域網的缺陷和不足
需要一定的網絡組建知識,對家庭無線局域網進行構建和維護
一個成功的無線局域網的組建,必將能在滿足用戶的需求下,以最經濟的硬件配置實現設備的最大利用效率。這就要求用戶對于組建無線局域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對于無線局域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網絡構建知識,對于日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至于影響用戶的使用。
家庭無線局域網組建成本較高
在家庭無線局域網的構建中,構建無線局域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網時,若為臺式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。
無線局域網信號穩定性相對較差
有線網絡是通過硬件的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線局域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建筑物阻擋的情況下,信號質量會相對較差。其次,無線網絡的速度比較慢,無法達到有線網絡所能達到的速度,由于這些因素的限制,定會影響用戶對網絡的使用。
安全性較差
現階段,無線局域網技術發展的還不是很成熟,網絡信號的安全成為隱患。無線電波不要求建立物理的連接通道,無線信號的發散,只要在無線接入點信號覆蓋的范圍內,任何終端設備都能很容易被監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏,這也成為無線局域網最為致命的弱點。
局域網技術論文范文第5篇
論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1網絡安全的概念及產生的原因
1.1網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2網絡安全產生的原因
1.2.1操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2信息技術在互聯網中的應用
2.1信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2信息技術的應用
2.2.1網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5入侵檢測技術。
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用
3結語
