局域網組建論文范文
時間:2023-03-30 13:37:39
導語:如何才能寫好一篇局域網組建論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機網絡
0引言
局域網的作用已從最初的主機連接、文件和打印服務,轉向圍繞著客戶機/服務器模式的大數據流應用、Intranet、WWW瀏覽、實時音頻/視頻傳送等服務,日益龐大及增長的數據流持續增加了網絡負荷。同時,由于基于工作組或部門級的服務器解決方案被企業級服務器所替代,促使數據流向發生了根本變化,網絡主干的地位進一步得到提高。這些都促使局域網絡技術從網橋技術、主干路由技術向局域網交換技術過渡。交換技術的發展為局域網交換機提供了一個空前的發展機遇,也極大地促進了局域網交換機技術與產品的更新換代。
1局域網的定義
從直觀來說,網絡就是相互連接的獨立自主的計算機的集合,計算機通過網線、同軸電纜、光纖或無線的方式連接起來,使資源得以共享,每臺計算機是獨立自主的,相互之間沒有從屬關系。
按地理位置分類,我們將計算機網絡分為局域網(LAN)、城域網(MAN)和廣域網(WAN)。網絡覆蓋的地理范圍是網絡分類的一個非常重要的度量參數,因為不同規模的網絡將采用不同的技術。
所謂的局域網(LocalAreaNetwork,簡稱LAN),是指范圍在幾十米到幾千米內辦公樓群或校園內的計算機相互連接所構成的計算機網絡。一個局域網可以容納幾臺至幾千臺計算機。按局域網現在的特性看,計算機局域網被廣泛應用于校園、工廠及企事業單位的個人計算機或工作站的組網方面。
2局域網的特點
大家知道,局域網是一個通信網絡,它僅提供通信功能。局域網包含了物理層和數據鏈路層的功能,所以連到局域網的數據通信設備必須加上高層協議和網絡軟件才能組成計算機網絡。
局域網連接的是數據通信設備,包括PC、工作站、服務器等大、中小型計算機,終端設備和各種計算機設備。
由于局域網傳輸距離有限,網絡覆蓋的范圍小,因而具有以下主要特點:局域網覆蓋的地理范圍計較小;數據傳輸率高(可到10000Mbps);傳輸延時小;誤碼率低;價格便宜;一般是某一單位組織所擁有。
3按傳輸介質分4按拓撲結構分類
網絡的拓撲結構是指網絡中通信線路和站點(計算機或設備)的相互連接的幾何形式。按照拓撲結構的不同,常見的計算機網絡拓撲結構有:總線型拓撲結構、星型拓撲結構、環型拓撲結構等。
總線型拓撲結構
總線型結構是指各工作站和服務器均連接在一條總線上,各工作站地位平等,無中心節點控制,公用總線上的信息多以基帶形式串行傳遞,其傳遞方向總是從發送信息的節點開始向兩端擴散,如同廣播電臺發射的信息一樣,因此又稱廣播式計算機網絡。各節點在接收信息時都進行地址檢查,看是否與自己的工作站地址相符,相符則接收網上的信息。
星型拓撲結構
星型結構是指各工作站以星型方式連接成網。網絡有中央節點,其他節點(工作站、服務器)都與中央節點直接相連,這種結構以中央節點為中心,因此又稱為集中式網絡。
環型拓撲結構
環型結構由網絡中若干節點通過點到點的鏈路首尾相連形成一個閉合的環,這種結構使公共傳輸電纜組成環型連接,數據在環路中沿著一個方向在各個節點間傳輸,信息從一個節點傳到另一個節點。信號通過每臺計算機,計算機的作用就像一個中繼器,增強該信號,并將該信號發到下一個計算機上。
蜂窩拓撲結構
蜂窩拓撲結構是無線局域網中常用的結構。它以無線傳輸介質(微波、a衛星、紅外線、無線發射臺等)點到點和點到多點傳輸為特征,是一種無線網,適用于城市網、校園網、企業網,更適合于移動通信。
在計算機網絡中還有其他類型的拓撲結構,如總線型與星型混合、總線型與環型混合連接的網絡。在局域網中,使用最多的是星型結構。
局域網的發展趨勢
未來的局域網將集成包括一整套服務器程序、客戶程序、防火墻、開發工具、升級工具等,給企業向局域網轉移提供一個全面解決方案。局域網將進一步加強和E-mail、群件的結合,將Web技術帶入E-mail和群件,從信息為主的應用轉向信息交流與協作。局域網將提供一個日益牢固的安全防衛、保障體系,局域網也是一個開放的信息平臺,可以隨時集成新的應用。
隨著無線局域網(WLAN)產品迅速發展并走向成熟,許多企業為了提高員工的工作效率,開始部署無線網絡。中學及大學在內的許多學校也開始實施無線網絡,隨著家庭電腦的普及和住房裝修的高檔化,家庭無線網絡也成為一個潛在的市場。類按照網絡的傳輸介質分類,可以將計算機網絡分為有線網絡和無線網絡兩種。某個局域網通常采用單一的傳輸介質,比如目前較流行雙絞線,而城域網和廣域網則可以同時采用多種傳輸介質,如光纖、同軸細纜、雙絞線等。
有線網絡
篇2
論文摘要:家庭無線局域網是信息技術下用戶對網絡需求的另一種表現。主要針對無線局域網組網的前期準備、無線路由的設置以及現階段家庭無線局域網的缺陷和不足等方面來闡述,幫助人們進一步了解無線局域網組建的相關內容。
論文關鍵詞:家庭無線局域網;無線路由;信息技術
隨著計算機技術和電子信息技術的日漸成熟,電子產品以前所未有的速度迅速進入千家萬戶。而網絡的普及,家庭用戶對Internet的需求也越來越多。我們如果能將繁雜的電子產品有機的進行連接,組成一個家庭局域網,就可以實現軟硬件資源共享,合理利用網絡資源,滿足各家庭成員的使用需求。如何選擇簡單有效的方式進行家庭局域網的構建是本文探討的主題。
一、組網前期準備
在組建家庭無線局域網之前,根據自身家庭的需求進行分析,本文以基本的一臺臺式機、一臺筆記本、一部手機(支持WLAN)進行闡述。
選擇組網方式
家庭無線局域網的組網最簡單、最便捷的方式就是選擇對等網,即以無線路由器為中心,其他計算機通過無線網卡與無線路由器進行通信。
設備的購置
1)調制解調器和路由器的選擇。按照寬帶的接入方式,當用戶通過電話線接入寬帶時,必須同時購買調制解調器和無線路由器。而當用戶使用光纖接入時,則只需購買無線路由器,就能實現共享上網。在選擇調制解調器時,只需跟ADSL寬帶傳輸速率匹配即可完成數模轉化實現寬帶上網。而對于無線路由器,不僅要考慮其傳輸速率,還要考慮信號強度的覆蓋范圍,保證家庭范圍內沒有死角。
2)網卡的選擇。對于臺式機來說,要接入無線網絡需要配備一塊無線網卡。無線網卡分為內置PCI無線網卡和外置USB無線網卡。PCI無線網卡的優點是直接與電腦內存間交換數據,減輕了CPU的負擔,但是信號接受位置不可調,易受到電腦主機的干擾,易掉線。而USB接口無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價格便宜,成為擴展臺式機的首選。
無線接入點的位置
無線接入點,即無線路由器,將有線網絡的信號轉化為無線信號[2]。在家庭無線局域網中,應首先考慮無線路由器的安放位置,無線信號能夠穿越墻壁,但其信號會隨著阻礙物的數量、厚度和位置急速衰減,要使無線信號能夠覆蓋整個家庭區域,必須盡量使信號直接穿透于墻或形成開放的直接信號傳輸。在實際的設備布線安排中,還要根據家庭的房屋結構,有無其他信號干擾源,微調無線路由器的位置。
二、無線路由的設置
本文以移動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準介紹無線路由器的設置。
基本連接
首先,將光纖的接口插到已連接電源的無線路由器的WAN口上,實現硬件的連接;其次,搜索無線信號,單擊“菜單”中的“控制面板”,雙擊打開“網絡連接”,在網絡連接窗口中雙擊打開“無線網絡連接”,在“常規”選項卡中單擊右下角的“查看可用網絡連接”,單擊“刷新網絡列表”,最后單擊“連接”,則實現了電腦與無線路由器的連接。在此過程中確保無線網絡TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在瀏覽器中輸入默認的地址“192.168.1.1”。
進行各項設置
1)點擊設置向導進行引導設置,設置向導可以幫助我們方便地進行路由器的設置,在出現設置向導對話框中,點擊“下一步”。
2)選擇網絡連接方式。在出現的設置向導——上網方式窗口中,提供了3種最常見的上網方式供選擇,為PPPoE(ADSL虛擬撥號)、動態IP和靜態IP。由于PPPoE是我們最常用的上網方式,如電信、鐵通、網通等均使用此方式,所以選中此方式,并單擊“下一步”。
3)輸入網絡服務提供商提供的ADSL賬號和密碼,單擊“下一步”。
4)無線基本參數設置,設置網絡密碼可以保證網絡的安全使用。在無線設置窗口中,共設置兩項內容,即無線網絡基本參數和無線安全選項設定。“基本參數”包括無線狀態、SSID、信道、模式和頻段帶寬,“無線安全選項”包括不開啟無線安全、WPA-PSK/WPA2-PSK和不修改無線安全設置。這里只需要用戶設置無線安全選項中的PSK密碼,以保障網絡安全,其他選項均采用默認設置。點擊下一步完成設置,實現無線局域網的建立。
其他功能設置
在無線路由器的Web管理界面中,除了設置向導功能外,還有很多功能設置,如DHCP服務器選項和安全設置等。DHCP服務是對等網絡設置的基礎,可以為任何連接無線路由器的無線設備分配IP地址。路由器軟件提供“不啟用”和“啟用”兩個狀態,默認設置為“啟用”,則在用戶使用時,路由器自動撥號分配IP地址進行網絡連接,而不用用戶做任何連接設置,這也是無線路由器的另一大優勢。安全設置提供了網絡防火墻,可以過濾用戶特定設置的域名,具有防攻擊能力,確保了自身的安全性。用戶在設置無線路由器時,均可根據自己的需要進行各項設置。
三、家庭無線局域網的缺陷和不足
需要一定的網絡組建知識,對家庭無線局域網進行構建和維護
一個成功的無線局域網的組建,必將能在滿足用戶的需求下,以最經濟的硬件配置實現設備的最大利用效率。這就要求用戶對于組建無線局域網有一定的了解,避免盲目地選購聯網設備,對其使用過程或經濟造成不必要的問題。其次,對于無線局域網的維護也是用戶必須掌握的一項技術指標。如果用戶懂得一些基本的網絡構建知識,對于日常使用中出現的一些小的問題或障礙,自己完全可以在較短的時間內排除障礙,而不至于影響用戶的使用。
家庭無線局域網組建成本較高
在家庭無線局域網的構建中,構建無線局域網的核心設備是無線路由器。一般而言,無線路由器的市場價格相對有線路由器較高,且組建無線局域網時,若為臺式機,則還需要購買一塊無線網卡,這無疑又增加了一筆花費。
無線局域網信號穩定性相對較差
有線網絡是通過硬件的傳輸介質進行信號傳輸,信號穩定且不會受外界因素的影響。而無線局域網是依靠無線電波進行傳輸,這些電波通過無線發射裝置進行發射,在遠距離或有建筑物阻擋的情況下,信號質量會相對較差。其次,無線網絡的速度比較慢,無法達到有線網絡所能達到的速度,由于這些因素的限制,定會影響用戶對網絡的使用。
安全性較差
現階段,無線局域網技術發展的還不是很成熟,網絡信號的安全成為隱患。無線電波不要求建立物理的連接通道,無線信號的發散,只要在無線接入點信號覆蓋的范圍內,任何終端設備都能很容易被監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏,這也成為無線局域網最為致命的弱點。
篇3
關鍵詞: 計算機網絡實驗室知識能力
一、引言
目前,計算機網絡相關課程已經列入計算機基礎教育體系中,課程的總體目標是讓學生理解和掌握網絡基礎知識、基本原理,能夠構建小型的局域網;掌握網絡軟件的安裝和使用,以及網絡設備硬件的調試和維修;能夠準確排除網絡故障,知悉常見網絡故障實例,有效維護網絡的正常運轉,確保網絡安全。但是我院現在的網絡教育還停留在以理論教學為主的層面上,“重理論、輕實踐”,缺乏完善的網絡實驗環境,無法給學生提供動手實踐的良好平臺,給教師授課和學生實習帶來了很多的困難,迫切需要組建一個計算機網絡實驗室。
二、建設目標
建立一個具有教學和實驗功能的計算機網絡實驗室,讓它更好地服務于網絡類課程,增強教學的實用性和崗位指向性,讓學生學有所思、學有所得、學有提高。在網絡實驗室的具體使用過程中,要注重學生動手能力的培養,以實踐為主,理論教學為輔,同時提高學生自己動手實踐的比例,通過項目驅動法,讓學生通過任務實施、任務檢測、任務拓展等環節,明白“做什么”,“怎么做”、“做的效果”,實現網絡實戰能力的真正提升。在這幾個環節中,又不忽視理論指導,以知識鏈接的形式補充必要的理論知識,達到“理論指導實踐”的效果,使學生在較短時間內快速、全面地掌握網絡知識,并具有實際操作技能,更好地滿足日后的崗位需求,讓實驗室真正成為計算機網絡技術實驗基地和人才培養基地。
三、實驗室功能
1.網絡實驗
為學生提供真實的網絡實驗環境,教師講授了相應的知識點后,學生能夠立即用于實戰。例如,講授完“如何組建局域網”的相關知識后,學生利用工具制作網線,并測試制作的網線能否使用,對多臺計算機進行物理連接,然后設置計算機上的相關參數,一步一步地組建一個局域網,并對該局域網進行管理和維護,例如設置用戶權限等。講授完“設置和維護服務器”這個知識點后,學生在已經構建好的客戶機和服務器環境中進行服務器的配置,并在客戶端使用具體的軟件進行連接,避免“空對空”的現象發生。講授完“數據庫管理”相關知識點時,學生可以進行遠程數據的查詢、刪除和數據備份等操作。
2.研究實驗功能
教師可以利用網絡實驗室中的設備進行網絡技術方面的科學研究,進行模擬仿真實驗,直接為撰寫的學術論文提供真實可靠的第一手數據資料,同時利用現有設備提高科技創新能力,教師指導學生參加各種與計算機相關的設計比賽,充分發揮設備的優越性能。
3.公共基礎實驗室功能
在網絡實驗室的設置上,充分考慮普通實驗室的基本需要和網絡實驗室的特殊性,使得在其他普通實驗室滿足不了大批學生同時實習的情況下,能夠起到補充的作用。可以做相關的其他計算機實驗,如計算機文化基礎實驗和數據庫實驗等,從而實現實驗設備的共享。
4.多媒體演示功能
教師在實驗室利用多臺計算機演示授課內容,例如在講述防火墻技術時,在現有小型局域網中實時配置防火墻的各種參數;在講解示黑客攻防技術和木馬技術時,配置服務器,黑客計算機,以及受攻擊主機,進行網絡攻防。教師利用機房管理軟件能夠把各臺計算機屏幕隨時切換到教學大屏幕上,展示實施的網絡技術,使學生真實地感受到網絡攻防的效果,這既能為教師授課提供方便,又能加深學生對課程內容的印象,提高教學效率。
四、結語
網絡實驗室的建設對于學生動手能力的培養是非常重要的,隨著網絡技術的不斷發展,我們要不斷學習先進的理念和技術,使網絡實驗室能夠更好地滿足教學和科研的需求。
參考文獻:
[1]閻靜輝.任職教育條件下的網絡信息資源建設[J].黑龍江科技信息,2010,26:198-200.
篇4
【關鍵詞】VLAN;校園網;廣播域;廣播風暴
當前計算機網絡技術迅速發展,其中以方便、快捷、靈活、高效的組網特點而著稱的虛擬局域網技術(VLAN)一經提出就得到了人們的關注。VLAN技術在很大程度上解決了網絡建設上遇到的很多實際問題,其在局域網中的應用越來越廣泛。校園網作為園區網的典型,其規模正逐漸地由中小型向大中型發展和過渡,這樣就決定了它的組網在技術上的多樣性與復雜性,其不僅要考慮物理上各網段的連接,還要考慮建立在各種網絡協議上子網的互聯。同時,校園網訪問方式多、用戶群龐大、網絡行為突發性高,為了保證校園網的正常運行和安全,本文主要針對校園網的特點和傳統局域網局限,重點介紹了基于VLAN技術構建校園網絡的應用。
一、傳統LAN的局限
在傳統的局域網(LAN)中,由于各站點共享傳輸信道所造成的信道沖突和發生在網絡第三層的廣播風暴問題成為影響網絡性能的重要因素。針對該問題,交換機(或網橋)和路由器被廣泛應用于局域網中。交換機(網橋)連接屬于同一邏輯子網的網絡,再由路由器連接不同的邏輯子網。然而在同一個邏輯子網中,所有的用戶在同一個廣播域中,會引起網絡性能的下降,浪費可貴的帶寬;并且對廣播風暴的控制和網絡安全只能在第三層的路由器上實現;由于邏輯子網間的通信必須經路由器進行,所以這樣會產生延時,而且路由器也會產生瓶頸。
在由路由器連接不同的邏輯子網的網絡結構中,由集線器、粗、細纜構成的物理網絡與邏輯子網相對應,通常一個m子網屬于一個由物理網絡來劃分的廣播域。由于站點被束縛在所處的物理網絡中,不能根據需隨意的劃分至相應的邏輯子網。當網絡的物理結構發生變化時,比如網絡中的工作站移動、增加、改變等會加重網絡管理的負擔,并導致網絡的綜合性能下降。同時,大通信量、低延時的要求使得網絡的帶寬越來越不夠。
綜上所述,針對傳統LAN存在的問題,提出了虛擬局域網的概念,能夠很好的解決這些網絡問題。
二、VLAN的概念和原理
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過邏輯而不是物理地將局域網劃分成一個個的網段,從而實現虛擬工作組的一種新興交換技術。VLAN與普通局域網從原理上講沒有什么不同,但從用戶使用和網絡管理的角度來看,VLAN與普通局域網最基本的差異體現在:VLAN并不局限于某一網絡或物理范圍,VLAN中的用戶可以位于一個局域網中的任何位置。IEEE于1999年頒布了用以標準化VLAN實現方案的802.1Q協議標準草案。
三、VLAN技術的優點
VLAN的優點主要體現在以下三個方面:
(一)控制廣播風暴。網絡管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網絡分段技術可將廣播風暴限制在一個VLAN內部,避免影響其他網段。與傳統局域網相比,VLAN能夠更加有效地利用帶寬。在VLAN中,網絡被邏輯地分割成廣播域,由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送,而不是向網上的所有工作站發送。這樣可減少主干網的流量,提高網絡速度。
(二)增強網絡的安全性。共享式LAN上的廣播必然會產生安全性問題,因為網絡上的所有用戶都能監測到流經的業務,用戶只要插入任一活動端口就可訪問網段上的廣播包。采用VLAN提供的安全機制,可以限制特定用戶的訪問,控制廣播組的大小和位置,甚至鎖定網絡成員的MAC地址,這樣,就限制了未經安全許可的用戶和網絡成員對網絡的使用。
(三)增強網絡管理。采用VLAN技術,使用VLAN管理程序可對整個網絡進行集中管理,能夠更容易地實現網絡的可管理性。用戶可以根據業務需要快速組建和調整VLAN。當鏈路擁擠時,利用管理程序能夠重新分配業務。管理程序還能夠提供有關工作組的業務量、廣播行為以及統計特性等的詳盡報告。對于網絡管理員來說,所有這些網絡配置和管理工作都是透明的。VLAN變動時,用戶無需了解網絡的接線情況和協議是如何重新設置的。VLAN還能減少因網絡成員變化所帶來的開銷,在添加、刪除和移動網絡成員時,不用重新布線,也不用直接對成員進行配置。若采用傳統局域網技術,那么當網絡達到一定規模時,此類開銷往往會成為管理員的沉重負擔。
四、VLAN劃分方式的類型及特點
VLAN的劃分方式很重要,在設計和建設VLAN,實現VLAN應用時,首先要決定如何劃分VLAN,即依據什么標準來組織VLAN成員。如圖1所示,VLAN的劃分示例。下面介紹4種常見的劃分方式,不同的劃分方式代表不同的VLAN實現類型:
(一)按端口劃分VLAN。這是構成VLAN的最簡單的方式。在此方式中,可以將分屬不同交換機端口的物理網段劃分為同一個VLAN,這樣一個VLAN對應交換機端口的一個子集合。借助網絡管理軟件,根據交換機端口的標識符,將不同的端口劃分為相應組。這種VLAN的優點是實現簡單、容易監控,且一個端口發出廣播,VLAN內的其他端口都能收到,但這種方式缺乏智能及靈活性。比如,不能在給定的端口上支持一個以上的VLAN。
(二)按MAC地址劃分VLAN。這種方式的VLAN就是一些MAC地址的集合,當網絡站點移動時它解決了這樣的問題,要求交換機對站點的MAC地址和交換機端口進行跟蹤。初始化時,對連接于交換機端口的工作站,交換機在VLAN的管理信息庫的MIB中檢查MAC地址,動態的匹配該端口到相應的VLAN中,實現VLAN對站點的識別和跟蹤,但所有的站點必須明確的分配給一個VLAN,只有這種配置工作完成以后,對站點的自動識別才成為可能。一個大型網絡,要求人工配置VLAN的工作量大而煩瑣。
(三)基于網絡層劃分VLAN。可以基于網絡層來劃分VLAN,有兩種方案,一種按協議(如果網絡中存在多種協議)來劃分;另一種是按網絡層地址(最常見的是TCP/IP中的子網段地址)來劃分。建立VLAN也可使用與管理路由相同的策,根據IP子網、IPX網絡號及其他協議劃分VLAN。同一協議的工作站劃分為一個VLAN,交換機檢查廣播幀的以太幀標題域,查看其協議類型,若已存在該協議的VLAN,則加入源端口,否則,創建一個新的VLAN。這種方式構成的ⅥAN,不但大大減少了人工配置VLAN的工作量,同時保證了用戶自由地增加、移動和修改。不同VLAN網段上的站點可屬于同一VLAN,在不同VLAN上的站點也可在同一物理網段上。利用
網絡層定義VLAN缺點也是有的,與利用MAC地址的形式相比,基于網絡層的VLAN需要分析各種協議的地址格式并進行相應的轉換。因此,使用網絡層信息來定義VLAN的交換機要比使用數據鏈路層信息的交換機在速度上占劣勢。
(四)基于規則的VLAN。也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自動配置的能力,能把相關的用戶連成一體,在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則(或屬性),那么當一個站點加入網絡中時,將會被“感知”,并被自動地包含進正確的VLAN中。同時,對站點的移動和改變也可自動識別和跟蹤。采用這種方式,整個網絡可以非常方便地通過路由器擴展網絡規模。
五、校園網特點及VLAN劃分
(一)校園網的現狀及其存在的問題。筆者結合自己所在的學校,說明一些目前校園網的發展現狀及其特點:隨著學校自身的發展及規模的擴大,作為園區網的典型,校園網正逐漸地由中小型向大中型發展和過渡,這樣就決定了它的組網在技術上的多樣性與復雜性,其不僅要考慮物理上各網段的連接,還要考慮建立在各種網絡協議上子網的互聯。另外,隨著校園網內的計算機數量的增加,VOD視頻點播在多媒體課堂教學上的大量應用,網絡中廣播包的數量也會急劇增加,當廣播包的數量占到總量的30%時,網絡的傳輸效率將會明顯下降。特別是當某網絡設備出現故障后,會不停地向網絡發送廣播,從而導致網絡風暴,使網絡通信陷于癱瘓。當校園網絡內計算機數超過200臺后,就必須采取措施將網絡分隔開來,將一個大的廣播域劃分成若干個小的廣播域。最后是校園網的安全性問題,特別是蠕蟲病毒大規模的爆發,會使整個校園網處于嚴重負荷狀態,導致整個網絡不可用,嚴重影響校園網的性能。此外,大學生在校園網中存在兩種攻擊行為:無意識的和有意的。他們的好奇心比較強,也有一定的理論知識,喜歡在網上嘗試一些攻擊軟件的使用,很可能造成整個校園網的癱瘓。如圖2是部分網絡拓撲圖:
(二)配置策略。由于VLAN技術允許網絡管理者將一個物理的局域網邏輯地劃分成不同的廣播域(或稱虛擬局域網,即VLAN),所以每一個VLAN可以都是按照校園的一個職能部門來劃分,包含著一組具有相同工作特點的計算機。由于它是按功能劃分而不是按物理地劃分,所以同一個VLAN內的各個工作站無須被放置在同一個物理空間里,這些工作站不一定屬于同一個物理局域網網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,因此可以控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。根據具體應用,提出如下校園網VLAN的配置策略:一是以工作站和服務器的邏輯歸屬劃分VLAN。如按部門、系、處等,盡可能地將同一工作性質的用戶集中在一個VALN中,以減少跨VLAN的訪問,提高網絡的效率。二是按某項應用的覆蓋范圍配置所要求的VLAN。如學校的選課應用,不同地點選課可以將進行選課的數個機房所對應的交換機端口設為一個VLAN。選課活動在物理上可跨幾個網段,但在邏輯上屬于一個子網。
根據校園網的具體情況,為了達到信息流量的控制,并提供良好的安全性,通過對網絡邏輯結構進行分析和合理劃分,在高校校園網中應用比較廣泛的是基于端口的VLAN,采用基于端口VLAN技術對校園內部網絡不同部門之間進行邏輯隔離,同時抑制廣播風暴。在接入層交換機采用基于端口的VLAN劃分和隔離用戶,在匯聚層或核心層通過三層交換機采用VLAN路由進行通訊,達到靈活通訊和管理控制各網段機器的目的。本校的校園網采用基于物理端口進行VLAN的劃分,來提高校園網絡的工作效率。如圖3所示:
六、VLAN技術在校園網中的局限性隨著計算機網絡技術的迅速發展,多種技術之間的競爭非常激烈,沒有~種技術的發展是一帆風順的,VLAN技術也不例外,其發展中也存在著一些局限:比如采用交換結構的局域網通常采用一個主路由器負責VLAN之間的數據通信。在大型局域網中,當有較大的數據流通過各VLAN時,主路由器的負荷很重,長此以往,網絡整體的性能,如穩定性會下降。如果發生主路由器崩潰或故障時,各VLAN之間將無法正常通信。
另外,校園網用戶的日益增加,用戶對于網絡數據通信的安全性提出了更高的要求,諸如防范黑客攻擊、控制病毒傳播等,都要求保證網絡用戶通信的相對安全性;傳統的解決方法是給每個用戶分配一個VLAN和相關的IP子網,通過使用VLAN,每個客戶被從第2層隔離開,可以防止任何惡意的行為和Etllemet的信息探聽。然而,這種分配每個客戶單一VLAN和IP子網的模型造成了巨大的可擴展方面的局限。這些局限主要有下述幾方面:(1)VLAN的限制:目前IEEE802.1Q標準中所支持的VLAN數目最多為4,094個,用戶數量受到限制,且不利于網絡的擴展。(2)復雜的STP:對于每個VLAN,每個相關的Spanning Tree的拓撲都需要管理;(3)IP地址的緊缺:IP子網的劃分勢必造成一些IP地址的浪費;(4)路由的限制:每個子網都需要相應的默認網關的配置。為了解決傳統VLAN的局限性,更大程度地保證網絡通信的安全,近年來出現了多種在傳統VLAN技術上發展的擴展VLAN技術,如:PVLAN技術等等。
篇5
Abstract: Taking library LAN system design program, this article elaborated a set of network construction scheme with good cost performance and the most complete. It analyses the design scheme, software and hardware configuration and installation of local area network (LAN), providing reference for library network construction with low investment.
關鍵詞: 數據庫;局域網;服務器;特色資源
Key words: data;LAN;server;featured resources
中圖分類號:G250.7 文獻標識碼:A 文章編號:1006-4311(2013)33-0196-02
1 設計思想
實現該網絡的基本原則是:①任何網絡站點,不管是工作還是服務器都必須用雙絞線連到HUB上;②即使一臺工作站與一臺服務器相連時也需要一臺HUB,不能直接利用雙絞線把工作站和服務器連接起來;③從站點到 HUB間最大距離不能超過100米;④HUB與HUB間可以級聯。該方案的優點體現:成本適中,可靠性高,某臺工作站出現故障不會影響其它工作站的運行。但該方案也有不足之處,如HUB到站點的距離超過100米時,會出現數據傳輸不到或數據丟失等問題。如果連接距離超出100米,必須使用內部路由器或粗纜(或細纜)加上中繼器;或粗纜 (或細纜)加上雙絞線以及級聯HUB等方法。
計算機網絡劃分其中,局域網用于連接辦公室或個人計算機和工作站應用較為廣泛。組成該網絡的計算機彼此相互獨立,它們可采用不同的操作系統。另外,根據傳輸距離、工作站的多少以及對網絡維護的要求等因素來選擇網絡結構。根據本館的現狀,即各工作站主要分布在同一樓中的一至三層,位置比較集中,最遠距離不超過100米,我們用超5類雙絞線作為通信介質,選擇樹狀網絡拓撲結構。此結構將我館所有計算機連接在中央控制器上,網上工作站之間的通信均由該控制器統一控制。資源管理采用集權方式,有較佳的控制性,當任何一個節點(工作站)與中央控制器中斷時,不會影響網絡上其它工作站間的正常通信。該網絡結構基本實現方法是:根據工作站和服務器到HUB(中央集線器)之間的距離,將兩者通過5類雙絞線及R J45連到HUB上[1]。
2 網絡系統實現
系統安裝分為以下三個理念:①根據網絡使用人數、數據傳輸量、操作流程、人力資源來規劃服務器、工作站所需的規格及數量。②網絡管理功能:圖書館自動化管理系統;電子期刊檢索系統;辦公自動化管理子系統;互聯網檢索系統。③2年或更長時間內,考慮容量需求,通過利用現有技術方便地進行擴充。要實現上述功能的要求,我們首先要選擇作為服務器(server)的機器,服務器是指提供服務的軟件或硬件,或者兩者的結合體。隨著局域網功能的不斷增強,服務器功能也不斷擴展,服務器根據其功能分為文件服務器和應用服務器。
其中主板采用:IIntelP965/ICH8芯片組,CPU奔騰E2160系列,LPGA封裝,雙核,工作功率65,核心電壓1.25V,主頻1800MHZ,內存DRR2 667 1G,電源:300W ATX;CD-ROM驅動器:24xIDE;硬盤:80G B SCSI;SCSI 控制卡:Ultra Wide SCSI 適配器(集成在主板上)。
此服務器的主板上有3個內存插槽,最多可安裝16G的內存。主板上集成了SC2SI適配器、10/100Mbps自適應快速智能以太網適配器、顯示適配器,提高了系統的集成度,增強了可靠性。主板上有2個獨立的UltraDMA/33IDE通道,每個通道能支持2個IDE設備。集成了服務管理的功能,將溫度、電壓、風扇及機箱的監控功能集成到一個控制器中,具有緊急事件管理端口(EMP)功能,支持通用串行總線(USB)。
將上述硬件用超脫類雙絞線連接起來形成局域網絡。安裝過程及程序如下:TP-Link集線器排線1、2腳一組,3、6腳一組,其余導線可不按順序排。而 R J45兩端排線順序一定要一樣,一一對應。做好雙絞線后,將一頭插入交換機插口,另一頭插入主機的網卡口上。我們用交換機級聯方式,將我館交換機級聯到校園網轉換器上,并用原服務器作為校園網總服務器在此局域網的服務器。因而實現了局域網與校園網的連通,并登錄了互聯網。這樣每臺工作站既可以各自獨立做內部圖書館業務工作,也可以聯機作業,通過服務器聯網實現本館與校園網資源共享[2]。
3 網絡服務系統實現
3.1 圖書文獻管理系統的實現 我們選用了《金碟圖書館管理系統》系統運行為C/S+B/S模式,包括圖書的采訪、編目、流通、查詢、期刊管理、系統管理、字典管理、WEB檢索與等圖書借閱管理系統的八個子系統,內含操作員權限管理、讀者管理、著者管理、出版社管理、圖書分類管理、書商管理、訂單管理,附帶在線幫助系統和多媒體功效,具有技術先進、功能完備、用戶友好、可靠性強、安全性高、擴展性強、適用于多操作系統和經濟實用等特點。圖書管理軟件系統同時支持Client/Server和Internet兩種環境,能夠適應圖書館自動化、網絡化管理、圖書借閱管理系統化的需求。
3.2 期刊文獻管理系統的實現 我們引進了“CNKI中國學術期刊網絡出版總庫”在線的鏡像數據庫。該數據庫擁有世界上最大的連續動態更新的中國期刊的全文數據庫,該數據庫收藏了9100多種以學術、技術等為主的高等教育類的重要期刊,同時還有一些是以基礎教育、大眾科普、大眾文化和文藝作品類為主的刊物,所有文獻總量為3252多萬篇,內容涵蓋各個領域。產品總共分為十大專輯:理工A、理工B、理工C、農業、醫藥衛生、文史哲、政治軍事與法律、教育與社會科學綜合、電子技術與信息科學、經濟與管理。十專輯下分為168個專題和近3600個子欄目。同時還開發了直余個電子數字數據庫。
3.3 特色信息資源庫 包括五大模塊:科研項目特色資源庫,存儲了本校學者在各個領域科研項目信息資源。
著作特色資源庫,收集的本校學者在各個領域發表的著作。本校學報庫,收藏了本校建校以來所有文獻的全文電子數據。核心期刊特色庫,存儲了我校學者在各個領域發表的核心期刊論文。非核心期刊論文庫,收集了本校學者在各期刊上發表的學術論文。
圖書館新的宗旨就是打造特色資源庫,這也將成為圖書館核心競爭力。而為了營造一個良好的教學科研環境,實現信息資源共享與知識增值服務,就需要圍繞學校的科研項目,開展一些相關的專題學術論文、學位論文等具有特色資源的科研成果,利用學校網進行高速鏈接,然后收集、整合、建庫和。
這樣不僅為了學科建設提供了充足的信息資源保障服務,也能使圖書館發揮出最大價值,關鍵環節就是信息資源系統的完善。
為用戶需求的變化要求高校圖書館建立結構合理的特色資源體系,奠定學科化信息服務的更廣泛、更豐富的資源基礎,建立針對具體學科用戶或用戶科研過程的服務,在圖書館業務發展和資源建設中發揮更大作用[3]。
特色館藏的文獻信息資源具有獨特性,主要是因為圖書館在長期的文獻信息收集過程中形成的,而一個圖書館存在的價值就是看它的文獻信息資源在館藏時是否具有獨特性。如今是網絡迅猛發展的時代,網絡的普及很大程度上提高資源共享程度,這樣能滿足用戶的特別需求,也能突出特色資源,以后將是高校圖書館建設中的一項重要任務。
參考文獻:
[1]林雪英,等.圖書館信息網絡系統的維護實踐[J].現代圖書館情報技術,2004(11):87-89.
篇6
[關鍵詞]企業會計信息系統構建
企業自身不斷謀求向現代企業邁進,也更應該對會計信息系統進行主動性革命,包括對系統的構建深入理解,這些都要通過構建信息時代的會計信息系統來解決。針對不同類型和不同層次的企業,本文重點討論的是一批在國內外有影響的大企業。
一、會計信息系統技術構架
企業會計信息系統的構建,在技術構架上,數據庫服務、應用服務及客戶端服務三方面,采用三層架構設計,可以提高效率與安全性、降低硬件投資成本。
通過三層結構服務器方案,保證的數據的安全,達到數據集中控制的目的。三層體系結構既減輕數據庫服務器的連接開銷, 又將業務規則從客戶端移到應用服務器達到安全高效的目的。
1、數據庫服務
數據庫服務是三層模式中的最底層,用來定義、維護、訪問和更新數據并管理和滿足應用服務對數據的請求。由一個或者多個數據庫系統組成,其中可能包括由存儲過程組成的和數據存取相關的邏輯模塊。
數據庫也是會計信息系統設計必不可少的,沒有數據庫的會計信息系統程序是不完整的程序。因為只有數據庫才能大量、快速地處理各類信息,實現各種功能系統采用SQL Server做后臺數據庫。它是由微軟Microsoft出品,基于關系型數據庫的大型數據庫系統。它具有獨立于硬件平臺、對稱的多處理器結構、搶占式多任務管理、完善的安全系統和容錯功能,并具有易于維護的特點。
2、應用服務
應用服務位于客戶端和數據庫服務之間,專門為實現企業的業務邏輯提供了一個明確的層次,在這個層次封裝了與系統關聯的應用模型,并把用戶指令和數據庫代碼分開。這個層次提供客戶應用程序和數據服務之間的聯系。主要功能是執行應用策略和封裝應用模式.并將封裝的模式呈現給客戶應用程序。在三層B/S體系結構,它是在數據庫服務器與客戶端之間增加應用服務器。
Microsoft的分布式COM(DCOM)技術是將組建對象模型技術COM大大進行了擴展。是對在局域網、廣域網甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應用程序就可以在任何網絡位置上達到真正的分布性,從而滿足客戶應用的需要。
3、WEB客戶端
客戶端是為客戶提供應用服務的圖形界面,有助于用戶理解和高效的定位應用服務。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求,顯示處理結果,通過顯示界面進行數據的輸出等操作
4、總體優勢
總體上看,數據庫服務器負責數據存儲,客戶端只管用戶界面、遞交服務請求,應用服務器負責業務處理,這種結構能更好地應用資源,減輕了客戶端的負擔,從而彌補了兩層結構的不足。
二、會計信息系統數據庫及安全
企業會計信息系統的構建需要強大的數據庫后臺服務和完善的數據安全性,我們從以下四個方面來加強系統的數據庫安全性。
1、完善的網絡安全體系
使用訪問服務器對遠程電算工作站進行加密身份驗證、對數據采用密文傳輸方式可以為會計電算化數據提供全面的安全保障;內部局域網電算工作站對電算服務器的訪問通過嚴格的身份驗證體系加以管理。上述措施使得來自因特網和內部局域網的非法操作或入侵被訪問服務器拒絕,從而無法連接電算服務器,并記錄相關信息備查。這樣可以完全隔離內部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息,同時系統在切斷非法入侵通道時提供實時告警,提醒管理員及時采取措施。
2、全面的會計電算化信息系統檔案管理
會計電算化信息系統處理業務時所產生的各種賬簿、報表憑證均由專人管理,并有相應的管理制度;所有財務檔案均做好防火、防潮、防塵、防盜等,特別是磁性存儲介質要做好防磁。
3、安全的會計電算化信息系統輸入控制
審核人員對會計電算化信息系統每筆業務進行合法性和準確性審核,從源頭上防止錯誤和舞弊行為的發生。避免因錯誤舞弊導致連環性、重復性錯誤。采用編碼制度,會計科目統一編碼,不僅提高了錄入的速度和準確性,而且規范了行業管理。設置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統查錯、改錯的功能。
4、穩固的計算機病毒預防措施
為了防止計算機病毒的侵襲,本系統使用正版軟件,拒絕各類盜版或來歷不明的軟件;對外來的移動硬盤、光盤、優盤首先進行病毒檢測;在服務器和工作站中裝入了防病毒軟件,開機時進行時控制,對硬盤進行病毒檢測。及時發現并殺死計算機病毒定時對計算機防病毒軟件進行升級,保證會計電算化信息系統服務器和工作站中病毒特征庫是最新的。
參考文獻
篇7
[關鍵詞]居家安全;zigbee;智能檢測
中圖分類號:TD353 文獻標識碼:A 文章編號:1009-914X(2015)41-0256-01
在日常生活中,有時我們會擔心電器電源是否關閉、煤氣或天然氣閥是否關好、門窗是否鎖好等,而目前相關的檢測系統僅用于現代化程度較高的公寓或工農業生產,成本高昂,不能滿足大眾居家生活和規模較小的個體經濟生產的需要,鑒于此,我們希望能夠設計一種簡單、經濟、實用、靈活,能夠走進大眾生活的解決方案。
1 技術實現
1.1 系統架構
居家安全智能檢測系統是一款基于ZigBee組網的集多功能一體的檢測裝置。現目前主要由一個中央處理器、GSM短信通知模塊、還有四個檢測模塊(溫度采集模塊、家用電器開關檢測模塊、可燃氣體檢測模塊、家庭意外著火檢測模塊)組成。
中央處理器采用mini2440開發板控制,這是一款低價實用的ARM9開發板。我們通過系統移植將Linux系統移植到開發板,使用QT、C++編程實現簡單的界面控制軟件,再移植到開發板上實現主控顯示的功能。
1.2 方案選擇
系統功能的實現主要涉及三方面的內容:傳感器,無線網絡,人機交互。
傳感器
系統能夠識別的內容有:是否有電流,是否有火災的可能,是否有可燃氣體的泄露。市面上已經有相應的傳感器,可以直接輸出數字信號,主控芯片可以依據廠家提供的技術手冊進行辨別。
信號的傳送
信號的傳送主要包含兩個部分:室內局域交互,室外遠程交互。
室內局域交互
主要包括傳感器數據的采集上傳,動作命令的下達。就功能實現而言,應在室內搭建局域網絡。方案設計涉及有線、無線的選擇和多種的無線技術的取舍。
(1)無線與有線
無線局域網的網絡速度與以太網相當,一個 AP 最多可支持多達上百個用戶的接入,最大傳輸范圍可達到幾十公里,具有以下的鮮明特點:
具有高移動性,通信范圍不受環境條件的限制,拓寬了網絡的傳輸范圍。在有線局域網中,兩個站點的距離在使用銅纜(粗纜)時被限制在 500m ,即使采用單模光纖也只能達到 3000 m ,而無線局域網中兩個站點間的距離可達到50km 。
無線技術的取舍
目前在智能家居行業中,較為主流的無線技術一共有三種:WiFi、藍牙、和ZigBee。
(1)WiFi技術
基于WiFi技術的智能家居產品最為常見,其優勢在于傳輸速率快,且產品成本低,生活中也最為普及,對用戶來說,基于WiFi的智能家居組合最為省事,購買設備直接組網即可。
凡事都存在兩面性,WiFi雖然傳輸快、普及廣,但也存在著自身的技術劣勢:其最大的問題要屬安全性非常低,無線穩定性弱;功耗大也是其弱點之一,將導致其在家居領域的應用受限,例如智能門鎖、紅外轉發控制器、各種傳感器等不適宜使用;此外,WiFi的組網能力也相對較低,目前WiFi網絡的實際規模一般不超過16個設備,而實際家居環境中,僅開關、照明、家電的數量就已遠遠多于16個,顯然發展空間受到了一定的限制。
(2)Zigbee技術
ZigBee技術的安全性很高,至今全球尚未出現一起破解先例。其安全性源于其系統性的設計:采用AES加密(高級加密系統),嚴密程度相當于銀行卡加密技術的12倍;其次,Zigbee采用蜂巢結構組網,每個設備均能通過多個方向與網關通信,網絡穩定性高;另外,其網絡容量理論節點為65300個,足夠滿足家庭網絡覆蓋需求,即便是智能小區、智能樓宇等仍能全面覆蓋;最后,Zigbee具備雙向通訊的能力,不僅能發送命令到設備,同時設備也會把執行狀態反饋回來,這對終端使用體驗至關重要,尤其是安防設備,倘若你點擊了關門,卻不知道門是否真的已經鎖上,將會帶來多大的安全隱患;此外,Zigbee采用了極低功耗設計,可以全電池供電,理論上一節電池能使用10年以上,節能環保。
(3)藍牙技術
大家對藍牙技術的熟知,恐怕要屬手機上的藍牙功能了。其功耗以及成本都介于WiFi與Zigbee兩者之間,但傳輸距離最短,屬于一種點對點、短距離的通訊方式,因在移動設備或較短距離間傳輸,故藍牙產品會提供一些較為私人化的使用體驗,例如藍牙耳機、藍牙音箱、智能秤等,由于其傳輸距離較短,所以并不適合組建龐大的家庭網絡。
綜合考慮后,采用Zigbee技術進行局域網絡的搭建。
GSM應用
GSM模塊,是將GSM射頻芯片、基帶處理芯片、存儲器、功放器件等集成在一塊線路板上,具有獨立的操作系統、是一部手機開發人員使用ARM或者單片機通過RS232串口與GSM模塊通信,使用標準的AT命令來控制GSM模塊實現各種無線通信功能。基于GSM模塊產品的開發往往都是基于ARM平臺,使用嵌入式系統進行開發。有些GSM模塊具有“開放內置平臺”功能,可以讓客戶將自己的程序嵌入到模塊內的軟件平臺中。直接使用由正點原子開發的GSM模塊。該模塊以ATK-SIM900A為核心,可以直接通過串口與主控芯片進行交互[4]。GSM模塊通過AT指令進行通訊,本系統主要用到AT發短信指令“AT+CMGF=1”、“AT+CMGS=“手機號””。
2 項目總結
2.1 社會價值評估
(1)該系統的開發代表了當下嵌入式設備的新趨勢,我們不再從零開始,而是借鑒和整合現有的成果。隨著社會生活的不斷發展,人們對于智能化設備的要求也越來越高,開發的難度和復雜度也越來越大。模塊式產品的出現,使嵌入式設開發人員不必糾結于每個底層的實現,而能夠將精力集中于方案的設計和芯片的代碼的編寫,或直接整合現有的版塊,開發出更復雜的產品。
(2)居家安全智能檢測系統是物聯網技術應用于大眾生活的嘗試。我們將不同的內容整合到一個系統中,實現集中管理,如電流,煤氣,煙霧,進一步的電視,電腦,微波爐,門禁等。若能夠獲得相應的研發支持,可以在生活中產生良好的效益。
2.2 功能拓展
(1)加入網絡的版塊,實現當下移動應用的需要;
(2)可以加入門禁,警報等實現閉環居家控制功能;
(3)Zigbee節點的放置應參照應用系統環境,合理地安排布局。
3 結論
本論文提出的基于Zigbee的家居安全智能檢測系統,通過物物相聯實現即時將家里的情況快速自行處理,當發生意外時通過短信通知房主,實現了智能安全的監測和防護,為現代家居提供進一步的理論支撐與技術指導。
參考文獻
[1]高守瑋.ZigBee技術實踐教程[M].北京航空航天大學,2009.250-300.
[2]李從華,江蕓.有線通信技術與無線通信的優劣對比分析[J].信息技術應用研究:2012(5)
篇8
論文摘要:目前,很多職業學校培養出的計算機網絡專業學生踏入社會后往往顯得無所適從,出現這種情況的原因在于學校環境和社會上的工作環境具有很大差別。為了改變這種情況,必須建立起學校與企業相互合作的教學機制,合理利用企業豐富的教育資源和硬件設施,從而使培養的學生更加符合社會的需求。
1、目前社會對計算機網絡人才的需求
隨著網絡技術的發展與普及,計算機應用已經滲透我們的工作與生活,在我們所接觸的環境中網絡應用幾乎無處不在,網絡對我國經濟發展帶來的巨大效益不斷增強。尤其近些年來,我國的互聯網和電子商務行業獲得了空前的發展,直接為我國提供了數十萬的就業崗位,根據權威部門的統計,市場對新型網絡技術人才的需求越來越大,造成網絡基礎技能人才的一度短缺。如果市場對網絡技術人才的需求不能得到滿足,將嚴重阻礙我國推進信息化社會建設的步伐。根據國家信息部門的預測,在未來幾年中,我國對新型網絡技術人才的需求量將超過百萬。
我國的IT行業發展迅速,對相關專業人才的需求量也急速增加。比如和IT行業聯系最密切的計算機專業,根據調查,目前IT行業的人才隊伍嚴重匱乏,主要呈現兩頭小、中間大的布局,既缺乏高級的IT人才,包括高級技術人才和復合型管理人才,更缺乏能夠承擔網絡基礎性工作的技能型人才。因此,只要能夠熟練掌握計算機網絡基礎技能,就一定有廣闊的就業市場。
2、目前中職學校計算機網絡專業的教學和課程設置
目前,很多中職學校的計算機網絡專業課程設置不合理,所學內容陳舊,和社會嚴重脫節,或者所學內容不符合企業需求,造成學生學無所用,沒有一技之長。因此,必須根據市場需求調整職業學校的教學內容和教學結構,加強網絡專業教學的多元化發展。
現在很多職業院校在教學內容和專業設置上非常落后,與社會嚴重脫節,無法滿足企業崗位的需要。因此,在計算機網絡專業教學過程中,學校應該以企業的需求為教學目標,以促進學生就業為教學目的,為學生提供符合社會和企業需求的教學資源。
3、中職學校計算機網絡專業校企合作的背景
我校作為省政府直接批準建立的全日制普通中等專業學校,希望走在課程改革與校企合作機制的前列。通過校企合作的方式了解企業對人才需求的方向,同時和企業建立互惠的合作機制,學校為企業提供優秀的技術人才,而企業則負責為學校提供實踐的平臺,率先開創學校與企業無縫接的教學體系。
銳捷網絡是一家具有廣泛用戶基礎和近千家設備銷售和服務渠道的網絡設備廠商,擁有成熟的網絡專業人才培養體系。愿意尋求具有先進辦學理念的院校進行深度合作,把先進的人才培養理念與學校共享,在為學校培養專業人才的同時,能夠滿足自身企業對精英人才的需求。
4、中職學校計算機網絡專業校企合作范圍
為了加速中職計算機網絡專業建設,使其形成具有專業特色的精品專業,更要加強學校與企業的緊密聯合,加強完善學校人才培養模式,對企業崗位緊缺人才的能力要求、綜合素質等進行全面調查,深入掌握用人單位的需求,并制定一系列的改革方案和人才培養計劃,同時強化師資隊伍建設,完善教學的硬件設施,使工學合作、校企合作的教學機制能夠逐漸形成穩定的生態系統。
在人才培養的具體內容上,應該分別從職業道德、技能應用、職業素養等方面入手。經常開展綜合實訓并建立核心技術課程,從而達到提升學生職業素養和職業技能的目的,增強學生就業的競爭力。
5、中職學校計算機網絡專業校企合作內容
5.1人才培養模式與課程體系改革合作
中職學校計算機網絡專業主要以培養網絡基礎技能型人才為主,對這類人才的實踐性和操作性要求很強,不需要掌握較為高端的網絡技術,主要從事的網絡施工類的工作。根據調查,中職學校計算機網絡專業的學生畢業后主要從事“計算機網絡管理員”,或者網絡工程建設的實施人員,而這類工作要求學生必須掌握“局域網組建”和“網絡安全與維護”等技術。因此,為了使學生走上工作崗位后能夠很快適應崗位要求,學校要盡快建立具有針對性的職業技術課程。為了加強校企合作,筆者建議聯合企業專家共同打造學校人才培養計劃,以下為培養的具體方案:
1)共同規劃建設,2門校級精品課程,1門專業核心課程。
建設以“局域網組建與管理”、“企業網絡安全與維護”課程作為校級精品課程;建設將“構建中小型企業網實訓”課程作為專業核心課程
2)共同完成 “工學結合”特色校本教材的編寫。
完成精品課與核心課的教學資源建設:課程建設PPT課件開發;課程建設電子資料開發:電子教案、課程大綱、模擬試題等;課程建設視頻開發。
3)師資隊伍建設合作
合作目標:培養骨干教師與專業帶頭人。使教師可以獨立勝任《局域網組建與管理》、《企業網絡安全與維護》、《構建中小型企業網實訓》課程的授課任務;勝任講授銳捷系列職業認證課程及組織和培訓學生參加職業技術認證考試并獲得證書。
5.2培養雙師素質教師
把教師培養成既有教學工作經驗又有課程開發能力的雙師教師。聘請企業專家定期到學校授課,增強學校的教師隊伍力量。同時也可以讓教師到企業參加崗位培訓,增強教師課程開發的能力。
6、中職學校計算機網絡專業學生的就業方向
為了促進學生就業,平穩過渡到工作崗位,可以進一步加強學校和銳捷網絡的合作,成立專門的“銳捷網絡學院”,其目的在于培養一批經過銳捷認證的優秀技能人才。銳捷網絡具有穩定的人才交流平臺,加入銳捷供需聯盟后,不但能夠降低應屆畢業生求職的成本,增強就業機會,還能夠為企業提供品質一流的技能人才。
7、結束語
加強計算機網絡專業和企業合作是一項雙贏的新型教育方式,不但增強了學生就業的競爭力,還為社會和企業提供了技能過硬、職業素養高的新型技能人才。因此,只要我們在教育過程中敢于創新、善于總結,一定能夠促進中職學校計算機網絡專業教學工作的快速發展。
參考文獻:
篇9
關鍵詞: 《計算機網絡原理》課程 教學模式 創新改革
計算機網絡技術是在計算機技術和通信技術高速發展和相互結合的背景之下而誕生的,所以,它是一門集計算機技術和通信技術為一體的綜合性的交叉學科,它綜合應用這兩個學科的概念和方法,形成了自己獨立的體系。該課程既包含計算機軟件和硬件的內容,又包括通信知識。《計算機網絡原理》課程教學模式的改革與創新,應與教育及管理思想的改革、教學內容、教學方式等多方面的改革結合起來,才能取得較好的效果。所以《計算機網絡原理》這門課的建設與創新,不僅僅是宏觀教學結構的創新,還包括教材、實驗等諸多教學環節和要素的創新改革。
一、優化教學內容
傳統《計算機網絡原理》課程教學活動中,多以OSI參考模型為基礎,講述網絡層次結構、協議和計算機網絡原理,而目前廣泛應用的則是TCP/IP網絡協議。因此,在網絡基本原理模塊中,我們采用五層原理模型進行講解,使學生先從基本框架上掌握網絡的體系結構,再采用對比方式具體講解OSI參考模型和TCP/IP參考模型。在學生對網絡的分層體系有了較為清晰的理論認識之后,我們的教學內容進入系統集成基本知識模塊。在該模塊中,學生首先要學習網絡設備的基本配置,逐漸過渡到根據所學理論進行小范圍內局域網的拓撲結構設計,所用網絡設備的選型,以及網絡的后期維護和擴充等方面的基礎知識。網絡組建好了,管理好才能充分發揮網絡的性能。在網絡操作系統模塊中,學生學習如何分配網絡中不同身份用戶的權限,實現網絡中資源的共享以方便協同工作,配置網絡中的各種服務器。學生通過三個模塊循序漸進地學習,能夠深入了解計算機網絡的體系結構,掌握計算機網絡的規劃、設計、管理,以及網絡操作系統中各種服務器的配置,并初步掌握網絡中各種互聯設備的選型與配置,從而具備組建網絡的基本能力,為今后從事實際工作奠定堅實的基礎。
二、改革課堂教學,理論與實踐相統一
《計算機網絡原理》是實踐性較強的專業課程,如果該課程的教學只是從理論到理論,忽視了實踐教學,那么這種專業課的教學就變得枯燥乏味,形成學生“不愿意學”,教師“滿堂灌”的“填鴨式”教學。對此,我們進行了教學改革,采取理論與實踐相統一的教學方法,即在講解理論知識的同時,有針對性地安排一些實踐教學。實踐教學必須有對象,簡單地說這個對象就是某些物理實體,這是理論與實踐相統一的切入點。比如,講解局域網這一章節時,可以以小組為單位對學生進行分組,讓學生親自動手來組建一個實實在在的小型局域網。這一教學環節提高了學生的學習興趣和參與實踐動手的熱情,學生的學習主動性進一步加強,收到了很好的教學效果。與此同時我們應避免兩種傾向:一是重理論輕實踐,滿堂灌輸理論,完全采用應試教育的一套教法;二是重實踐輕理論,采用師傅帶徒弟式的方法,只強調操作技能的訓練,而忽視必須的理論教學,這兩種傾向都不利于培養學生分析問題和解決問題的能力。
三、靈活組織實驗教學
實驗教學在《計算機網絡原理》教學中占據著相當重要的地位。以網絡操作系統安裝實驗為例,為了達到最佳實驗效果,教師可將學生分成若干小組每組選一名組長。教師先教會這些組長,然后請這些小組長以“教師”的角色,為其他同學邊安裝邊講解,實踐讓學生自己教自己的模式,要求每個學生必須親自動手安裝。最后,教師隨機抽查小組中的一名學生進行考核,作為本組所有學生的平時成績。由于每名學生的成績與本組的其他學生的成績密切相關,因此學生能充分調動起學習積極性,收到良好的教學效果。
四、采用多種方式授課
在《計算機網絡原理》課程的講授過程中,教師可采用多種方式開展教學,充分發揮現代教學手段的優勢,以形象生動的圖像、表現抽象過程的動畫來展示和表現理論內涵。我們在教學過程中就采用了黑板授課、多媒體演示、實驗教學等盡可能多的教學方式,最大限度地激發學生的學習熱情,發掘學生的學習潛力,在互動教學中提高學生的能力。
五、將新形勢下的學術動態適當穿插于教學
教育要為社會服務,教學要緊密聯系形勢和社會實際。對《計算機網絡原理》課程教學設計,教師不僅要講授前面的主干內容,而且要將《計算機網絡原理》教學的有關會議精神、優秀論文、實用網站,以及當前計算機網絡技術的最前沿知識都告知或提供給學生,以使他們有良好的眼界和自主學習的空間。
六、改革考核方式
目前大部分的課程考試采用傳統的筆試,部分學生苦記大量枯燥的網絡原理與理論,出現了“學習為考試,走出考場全忘記”的情況。還有個別學生在學完該課程后不懂IP地址設置,ping和ipconfig等基本網絡命令的應用。根據這一情況,建議將考試改為理論考試和實踐考試兩塊,比例適當進行調整。
總之,計算機網絡技術的迅速發展和廣泛應用,使計算機網絡原理的教學愈顯重要,同時對該課程的教學也提出了更高的要求。教師在授課的過程中應該不斷總結經驗,改進教學模式,以確保教學質量的提高。
參考文獻:
[1]蘭曉紅.《計算機網絡》教學模式改革探討[J].重慶師范學院學報(自然科學版),第19卷,(4).
[2]謝希仁.計算機網絡(第四版)[M].電子工業出版社,2007.
篇10
【 關鍵詞 】 VLAN;廣播域;H3C;局域網
【 中圖分類號 】 TP393
1 引言
當今社會,隨著信息技術的發展,計算機網絡的應用日益廣泛,已經滲透到社會各個領域,與各行各業的實際應用緊密關聯。在網絡工程實踐中,交換機技術是普遍應用的技術之一,而VLAN技術又是其重要組成部分,如何根據實際應用和網絡組建需求,合理劃分配置VLAN成為關鍵。
2 VLAN原理
傳統的以太網是廣播型網絡,網絡中的所有主機通過HUB或交換機相連,處在同一個廣播域中。會造成網絡中可能存在大量廣播和未知單播報文,浪費網絡資源;網絡中的主機收到大量并非以自身為目的地的報文,造成了嚴重的安全隱患。解決以上網絡問題的根本方法就是隔離廣播域。傳統的方法是使用路由器,因為路由器是依據目的IP地址對報文進行轉發,不會轉發鏈路層的廣播報文。但是路由器的成本較高,而且端口較少,無法細致地劃分網絡,所以使用路由器隔離廣播域有很大的局限性。
為了解決以太網交換機在局域網中無法限制廣播的問題,VLAN(Virtual Local Area Network,虛擬局域網)技術應運而生。VLAN的組成不受物理位置的限制,因此同一VLAN內的主機也無須放置在同一物理空間里。VLAN把一個物理上的LAN劃分成多個邏輯上的LAN,每個VLAN是一個廣播域。VLAN內的主機間通過傳統的以太網通信方式即可進行報文的交互,而處在不同VLAN內的主機之間如果需要通信,則必須通過路由器或三層交換機等網絡層設備才能夠實現。
為使交換機能夠分辨不同VLAN的報文,需要在報文中添加標識VLAN的字段。由于交換機工作在OSI模型的數據鏈路層(三層交換機除外),只能對報文的數據鏈路層封裝進行識別。因此,識別字段需要添加到數據鏈路層封裝中。交換機利用VLAN ID來識別報文所屬的VLAN,當接收到的報文不攜帶VLAN Tag時,交換機會為該報文封裝帶有接收端口缺省VLAN ID的VLAN Tag,將報文在接收端口的缺省VLAN中進行傳輸。
VLAN接口是一種三層模式下的虛擬接口,主要用于實現VLAN間的三層互通,它不作為物理實體存在于交換機上。根據劃分方式的不同,VLAN分為不同類型,如:基于端口的VLAN、基于MAC地址的VLAN、基于協議的VLAN、基于IP子網的VLAN、基于策略的VLAN等,下面以基于端口和基于協議的VLAN為例,對H3C的E126A交換機進行VLAN配置。
2.1 配置基于端口的VLAN
用戶可以將設備上的端口劃分到不同的VLAN中,此后從某個端口接收的報文將只能在相應的VLAN內進行傳輸,從而實現廣播域的隔離和虛擬工作組的劃分。以太網交換機的端口鏈路類型可以分為三種:Access、Trunk、Hybrid。這三種端口在加入VLAN和對報文進行轉發時會進行不同的處理。基于端口的VLAN具有實現簡單,易于管理的優點,適用于連接位置比較固定的用戶。
組網需求如圖1所示,Switch A和Switch B各自連接了一臺服務器和一臺工作站。為保證服務器的數據安全,需要將兩臺服務器劃分到VLAN101中,并配置描述字符為“DMZ”,工作站劃分到VLAN201中。各VLAN內的設備之間可以互相通信,但跨VLAN的工作站與服務器之間不能直接通信。
配置步驟:
配置Switch A
# 創建VLAN101,并配置VLAN101的描述字符串為“DMZ”,將端口Ethernet1/0/1加入到VLAN101。
system-view
[SwitchA] vlan 101
[SwitchA-vlan101] description DMZ
[SwitchA-vlan101] port Ethernet 1/0/1
[SwitchA-vlan101] quit
# 創建VLAN201,將端口Ethernet1/0/2加入到VLAN201。
[SwitchA] vlan 201
[SwitchA-vlan201] port Ethernet 1/0/2
[SwitchA-vlan201] quit
配置Switch B
# 創建VLAN101,并配置VLAN101的描述字符串為“DMZ”,將端口Ethernet1/0/11加入到VLAN101。
system-view
[SwitchB] vlan 101
[SwitchB-vlan101] description DMZ
[SwitchB-vlan101] port Ethernet 1/0/11
[SwitchB-vlan101] quit
# 創建VLAN201,將端口Ethernet1/0/12加入到VLAN201。
[SwitchB] vlan 201
[SwitchB-vlan201] port Ethernet 1/0/12
[SwitchB-vlan201] quit
配置Switch A和Switch B之間的鏈路
由于Switch A和Switch B之間的鏈路需要同時傳輸VLAN101和VLAN201的數據,所以可以配置兩端的端口為Trunk端口,且允許這兩個VLAN的報文通過。
# 配置Switch A的Ethernet1/0/3端口
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101
[SwitchA-Ethernet1/0/3] port trunk permit vlan 201
# 配置Switch B的Ethernet1/0/10端口
[SwitchB] interface Ethernet 1/0/10
[SwitchB-Ethernet1/0/10] port link-type trunk
[SwitchB-Ethernet1/0/10] port trunk permit vlan 101
[SwitchB-Ethernet1/0/10] port trunk permit vlan 201
2.2 配置協議VLAN
基于協議的VLAN也稱為協議VLAN,通過配置協議VLAN,交換機可以對端口上收到的未攜帶VLAN Tag的報文進行分析,根據不同的封裝格式及特殊字段的數值將報文與用戶設定的協議模板相匹配,為匹配成功的報文添加相應的VLAN Tag,實現將屬于指定協議的數據自動分發到特定的VLAN中傳輸的功能。此特性主要用于將網絡中提供的服務類型與VLAN相綁定,方便管理和維護。
組網需求如圖2所示。工作室Workroom通過交換機的Ethernet1/0/10端口連接到局域網內。工作室中使用IP網絡和AppleTalk網絡的工作站共存。交換機通過Ethernet1/0/11和Ethernet1/0/12端口分別連接到使用IP網絡的VLAN100和使用AppleTalk網絡的VLAN200。配置交換機將工作室中使用IP網絡和AppleTalk網絡的報文自動劃分到指定的VLAN內進行傳輸,以保證工作站與服務器的正常連接。
配置步驟:
# 創建VLAN100和VLAN200,并將端口Ethernet1/0/11和Ethernet1/0/12加入到指定VLAN中。 system-view
[H3C] vlan 100
[H3C-vlan100] port Ethernet 1/0/11
[H3C-vlan100] quit
[H3C] vlan 200
[H3C-vlan200] port Ethernet 1/0/12
# 創建VLAN200和VLAN100的協議模板,分別匹配AppleTalk和IP協議。
[H3C-vlan200] protocol-vlan at
[H3C-vlan200] quit
[H3C] vlan 100
[H3C-vlan100] protocol-vlan ip
# 為保證IP網絡正常通信,還需要創建VLAN100的自定義協議模板來匹配ARP協議,這里假設使用Ethernet II型封裝。
[H3C-vlan100] protocol-vlan mode ethernetii etype 0806
# 顯示查看當前已經創建的協議VLAN及其模板。
[H3C-vlan100] display protocol-vlan vlan all
# 配置端口Ethernet1/0/10為Hybrid端口,并在轉發VLAN100和VLAN200的報文時去掉VLAN Tag。
[H3C-vlan100] quit
[H3C] interface Ethernet 1/0/10
[H3C-Ethernet1/0/10] port link-type hybrid
[H3C-Ethernet1/0/10] port hybrid vlan 100 200 untagged
# 配置端口Ethernet1/0/10分別與VLAN100的協議模板0和1,VLAN200的協議模板0進行綁定。
[H3C-Ethernet1/0/10] port hybrid protocol-vlan vlan 100 0 to 1
[H3C-Ethernet1/0/10] port hybrid protocol-vlan vlan 200 0
# 顯示端口Ethernet1/0/10與各協議VLAN的協議模板的綁定情況,以確認配置結果。
[H3C-Ethernet1/0/10] display protocol-vlan interface Ethernet 1/0/10
如上述配置操作正確,將可以看到顯示信息,端口Ethernet1/0/10已經與VLAN100和VLAN200的相應協議模板進行了綁定,此后IP工作站和AppleTalk工作站發送的報文,通過匹配協議模板,即可自動劃分到指定的VLAN中進行傳輸,實現工作站與服務器的正常通信。
3 結束語
在對交換機進行VLAN配置前,首先應結合實際的組網需求充分考慮多種因素,例如需要控制的廣播域范圍、LAN的安全性、虛擬工作組的數量等,然后根據交換機的性能參數選擇一種合理的方法完成配置。
參考文獻
[1] 郭振勇,沈昌海.H3C交換機VLAN配置實現[J].黑龍江科技信息,2013,(16).
[2] 馬澤權,王員根,劉任.基于Cisco交換機的VLAN配置與設計[J].現代計算機(專業版),2008,(10).
[3] 郝鋼.基于端口的VLAN配置及VLAN的中繼[J].承德民族師專學報,2006,(2).