局域网组建论文范文
时间:2023-03-30 13:37:39
导语:如何才能写好一篇局域网组建论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:计算机网络
0引言
局域网的作用已从最初的主机连接、文件和打印服务,转向围绕着客户机/服务器模式的大数据流应用、Intranet、WWW浏览、实时音频/视频传送等服务,日益庞大及增长的数据流持续增加了网络负荷。同时,由于基于工作组或部门级的服务器解决方案被企业级服务器所替代,促使数据流向发生了根本变化,网络主干的地位进一步得到提高。这些都促使局域网络技术从网桥技术、主干路由技术向局域网交换技术过渡。交换技术的发展为局域网交换机提供了一个空前的发展机遇,也极大地促进了局域网交换机技术与产品的更新换代。
1局域网的定义
从直观来说,网络就是相互连接的独立自主的计算机的集合,计算机通过网线、同轴电缆、光纤或无线的方式连接起来,使资源得以共享,每台计算机是独立自主的,相互之间没有从属关系。
按地理位置分类,我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。
所谓的局域网(LocalAreaNetwork,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。
2局域网的特点
大家知道,局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。
局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:局域网覆盖的地理范围计较小;数据传输率高(可到10000Mbps);传输延时小;误码率低;价格便宜;一般是某一单位组织所拥有。
3按传输介质分4按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。类按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
有线网络
篇2
论文摘要:家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。
论文关键词:家庭无线局域网;无线路由;信息技术
随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题。
一、组网前期准备
在组建家庭无线局域网之前,根据自身家庭的需求进行分析,本文以基本的一台台式机、一台笔记本、一部手机(支持WLAN)进行阐述。
选择组网方式
家庭无线局域网的组网最简单、最便捷的方式就是选择对等网,即以无线路由器为中心,其他计算机通过无线网卡与无线路由器进行通信。
设备的购置
1)调制解调器和路由器的选择。按照宽带的接入方式,当用户通过电话线接入宽带时,必须同时购买调制解调器和无线路由器。而当用户使用光纤接入时,则只需购买无线路由器,就能实现共享上网。在选择调制解调器时,只需跟ADSL宽带传输速率匹配即可完成数模转化实现宽带上网。而对于无线路由器,不仅要考虑其传输速率,还要考虑信号强度的覆盖范围,保证家庭范围内没有死角。
2)网卡的选择。对于台式机来说,要接入无线网络需要配备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交换数据,减轻了CPU的负担,但是信号接受位置不可调,易受到电脑主机的干扰,易掉线。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价格便宜,成为扩展台式机的首选。
无线接入点的位置
无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先考虑无线路由器的安放位置,无线信号能够穿越墙壁,但其信号会随着阻碍物的数量、厚度和位置急速衰减,要使无线信号能够覆盖整个家庭区域,必须尽量使信号直接穿透于墙或形成开放的直接信号传输。在实际的设备布线安排中,还要根据家庭的房屋结构,有无其他信号干扰源,微调无线路由器的位置。
二、无线路由的设置
本文以移动PPPOE光纤接入,选用TP-LINK TL-WR740N为基准介绍无线路由器的设置。
基本连接
首先,将光纤的接口插到已连接电源的无线路由器的WAN口上,实现硬件的连接;其次,搜索无线信号,单击“菜单”中的“控制面板”,双击打开“网络连接”,在网络连接窗口中双击打开“无线网络连接”,在“常规”选项卡中单击右下角的“查看可用网络连接”,单击“刷新网络列表”,最后单击“连接”,则实现了电脑与无线路由器的连接。在此过程中确保无线网络TCP/IP中IP地址选择自动获取;再次,登陆路由器提供的Web管理界面,在浏览器中输入默认的地址“192.168.1.1”。
进行各项设置
1)点击设置向导进行引导设置,设置向导可以帮助我们方便地进行路由器的设置,在出现设置向导对话框中,点击“下一步”。
2)选择网络连接方式。在出现的设置向导——上网方式窗口中,提供了3种最常见的上网方式供选择,为PPPoE(ADSL虚拟拨号)、动态IP和静态IP。由于PPPoE是我们最常用的上网方式,如电信、铁通、网通等均使用此方式,所以选中此方式,并单击“下一步”。
3)输入网络服务提供商提供的ADSL账号和密码,单击“下一步”。
4)无线基本参数设置,设置网络密码可以保证网络的安全使用。在无线设置窗口中,共设置两项内容,即无线网络基本参数和无线安全选项设定。“基本参数”包括无线状态、SSID、信道、模式和频段带宽,“无线安全选项”包括不开启无线安全、WPA-PSK/WPA2-PSK和不修改无线安全设置。这里只需要用户设置无线安全选项中的PSK密码,以保障网络安全,其他选项均采用默认设置。点击下一步完成设置,实现无线局域网的建立。
其他功能设置
在无线路由器的Web管理界面中,除了设置向导功能外,还有很多功能设置,如DHCP服务器选项和安全设置等。DHCP服务是对等网络设置的基础,可以为任何连接无线路由器的无线设备分配IP地址。路由器软件提供“不启用”和“启用”两个状态,默认设置为“启用”,则在用户使用时,路由器自动拨号分配IP地址进行网络连接,而不用用户做任何连接设置,这也是无线路由器的另一大优势。安全设置提供了网络防火墙,可以过滤用户特定设置的域名,具有防攻击能力,确保了自身的安全性。用户在设置无线路由器时,均可根据自己的需要进行各项设置。
三、家庭无线局域网的缺陷和不足
需要一定的网络组建知识,对家庭无线局域网进行构建和维护
一个成功的无线局域网的组建,必将能在满足用户的需求下,以最经济的硬件配置实现设备的最大利用效率。这就要求用户对于组建无线局域网有一定的了解,避免盲目地选购联网设备,对其使用过程或经济造成不必要的问题。其次,对于无线局域网的维护也是用户必须掌握的一项技术指标。如果用户懂得一些基本的网络构建知识,对于日常使用中出现的一些小的问题或障碍,自己完全可以在较短的时间内排除障碍,而不至于影响用户的使用。
家庭无线局域网组建成本较高
在家庭无线局域网的构建中,构建无线局域网的核心设备是无线路由器。一般而言,无线路由器的市场价格相对有线路由器较高,且组建无线局域网时,若为台式机,则还需要购买一块无线网卡,这无疑又增加了一笔花费。
无线局域网信号稳定性相对较差
有线网络是通过硬件的传输介质进行信号传输,信号稳定且不会受外界因素的影响。而无线局域网是依靠无线电波进行传输,这些电波通过无线发射装置进行发射,在远距离或有建筑物阻挡的情况下,信号质量会相对较差。其次,无线网络的速度比较慢,无法达到有线网络所能达到的速度,由于这些因素的限制,定会影响用户对网络的使用。
安全性较差
现阶段,无线局域网技术发展的还不是很成熟,网络信号的安全成为隐患。无线电波不要求建立物理的连接通道,无线信号的发散,只要在无线接入点信号覆盖的范围内,任何终端设备都能很容易被监听到无线电波广播范围内的任何信号,造成通信信息泄漏,这也成为无线局域网最为致命的弱点。
篇3
关键词: 计算机网络实验室知识能力
一、引言
目前,计算机网络相关课程已经列入计算机基础教育体系中,课程的总体目标是让学生理解和掌握网络基础知识、基本原理,能够构建小型的局域网;掌握网络软件的安装和使用,以及网络设备硬件的调试和维修;能够准确排除网络故障,知悉常见网络故障实例,有效维护网络的正常运转,确保网络安全。但是我院现在的网络教育还停留在以理论教学为主的层面上,“重理论、轻实践”,缺乏完善的网络实验环境,无法给学生提供动手实践的良好平台,给教师授课和学生实习带来了很多的困难,迫切需要组建一个计算机网络实验室。
二、建设目标
建立一个具有教学和实验功能的计算机网络实验室,让它更好地服务于网络类课程,增强教学的实用性和岗位指向性,让学生学有所思、学有所得、学有提高。在网络实验室的具体使用过程中,要注重学生动手能力的培养,以实践为主,理论教学为辅,同时提高学生自己动手实践的比例,通过项目驱动法,让学生通过任务实施、任务检测、任务拓展等环节,明白“做什么”,“怎么做”、“做的效果”,实现网络实战能力的真正提升。在这几个环节中,又不忽视理论指导,以知识链接的形式补充必要的理论知识,达到“理论指导实践”的效果,使学生在较短时间内快速、全面地掌握网络知识,并具有实际操作技能,更好地满足日后的岗位需求,让实验室真正成为计算机网络技术实验基地和人才培养基地。
三、实验室功能
1.网络实验
为学生提供真实的网络实验环境,教师讲授了相应的知识点后,学生能够立即用于实战。例如,讲授完“如何组建局域网”的相关知识后,学生利用工具制作网线,并测试制作的网线能否使用,对多台计算机进行物理连接,然后设置计算机上的相关参数,一步一步地组建一个局域网,并对该局域网进行管理和维护,例如设置用户权限等。讲授完“设置和维护服务器”这个知识点后,学生在已经构建好的客户机和服务器环境中进行服务器的配置,并在客户端使用具体的软件进行连接,避免“空对空”的现象发生。讲授完“数据库管理”相关知识点时,学生可以进行远程数据的查询、删除和数据备份等操作。
2.研究实验功能
教师可以利用网络实验室中的设备进行网络技术方面的科学研究,进行模拟仿真实验,直接为撰写的学术论文提供真实可靠的第一手数据资料,同时利用现有设备提高科技创新能力,教师指导学生参加各种与计算机相关的设计比赛,充分发挥设备的优越性能。
3.公共基础实验室功能
在网络实验室的设置上,充分考虑普通实验室的基本需要和网络实验室的特殊性,使得在其他普通实验室满足不了大批学生同时实习的情况下,能够起到补充的作用。可以做相关的其他计算机实验,如计算机文化基础实验和数据库实验等,从而实现实验设备的共享。
4.多媒体演示功能
教师在实验室利用多台计算机演示授课内容,例如在讲述防火墙技术时,在现有小型局域网中实时配置防火墙的各种参数;在讲解示黑客攻防技术和木马技术时,配置服务器,黑客计算机,以及受攻击主机,进行网络攻防。教师利用机房管理软件能够把各台计算机屏幕随时切换到教学大屏幕上,展示实施的网络技术,使学生真实地感受到网络攻防的效果,这既能为教师授课提供方便,又能加深学生对课程内容的印象,提高教学效率。
四、结语
网络实验室的建设对于学生动手能力的培养是非常重要的,随着网络技术的不断发展,我们要不断学习先进的理念和技术,使网络实验室能够更好地满足教学和科研的需求。
参考文献:
[1]阎静辉.任职教育条件下的网络信息资源建设[J].黑龙江科技信息,2010,26:198-200.
篇4
【关键词】VLAN;校园网;广播域;广播风暴
当前计算机网络技术迅速发展,其中以方便、快捷、灵活、高效的组网特点而著称的虚拟局域网技术(VLAN)一经提出就得到了人们的关注。VLAN技术在很大程度上解决了网络建设上遇到的很多实际问题,其在局域网中的应用越来越广泛。校园网作为园区网的典型,其规模正逐渐地由中小型向大中型发展和过渡,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。同时,校园网访问方式多、用户群庞大、网络行为突发性高,为了保证校园网的正常运行和安全,本文主要针对校园网的特点和传统局域网局限,重点介绍了基于VLAN技术构建校园网络的应用。
一、传统LAN的局限
在传统的局域网(LAN)中,由于各站点共享传输信道所造成的信道冲突和发生在网络第三层的广播风暴问题成为影响网络性能的重要因素。针对该问题,交换机(或网桥)和路由器被广泛应用于局域网中。交换机(网桥)连接属于同一逻辑子网的网络,再由路由器连接不同的逻辑子网。然而在同一个逻辑子网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;并且对广播风暴的控制和网络安全只能在第三层的路由器上实现;由于逻辑子网间的通信必须经路由器进行,所以这样会产生延时,而且路由器也会产生瓶颈。
在由路由器连接不同的逻辑子网的网络结构中,由集线器、粗、细缆构成的物理网络与逻辑子网相对应,通常一个m子网属于一个由物理网络来划分的广播域。由于站点被束缚在所处的物理网络中,不能根据需随意的划分至相应的逻辑子网。当网络的物理结构发生变化时,比如网络中的工作站移动、增加、改变等会加重网络管理的负担,并导致网络的综合性能下降。同时,大通信量、低延时的要求使得网络的带宽越来越不够。
综上所述,针对传统LAN存在的问题,提出了虚拟局域网的概念,能够很好的解决这些网络问题。
二、VLAN的概念和原理
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过逻辑而不是物理地将局域网划分成一个个的网段,从而实现虚拟工作组的一种新兴交换技术。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个局域网中的任何位置。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
三、VLAN技术的优点
VLAN的优点主要体现在以下三个方面:
(一)控制广播风暴。网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。
(二)增强网络的安全性。共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
(三)增强网络管理。采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的可管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。VLAN还能减少因网络成员变化所带来的开销,在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。若采用传统局域网技术,那么当网络达到一定规模时,此类开销往往会成为管理员的沉重负担。
四、VLAN划分方式的类型及特点
VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。如图1所示,VLAN的划分示例。下面介绍4种常见的划分方式,不同的划分方式代表不同的VLAN实现类型:
(一)按端口划分VLAN。这是构成VLAN的最简单的方式。在此方式中,可以将分属不同交换机端口的物理网段划分为同一个VLAN,这样一个VLAN对应交换机端口的一个子集合。借助网络管理软件,根据交换机端口的标识符,将不同的端口划分为相应组。这种VLAN的优点是实现简单、容易监控,且一个端口发出广播,VLAN内的其他端口都能收到,但这种方式缺乏智能及灵活性。比如,不能在给定的端口上支持一个以上的VLAN。
(二)按MAC地址划分VLAN。这种方式的VLAN就是一些MAC地址的集合,当网络站点移动时它解决了这样的问题,要求交换机对站点的MAC地址和交换机端口进行跟踪。初始化时,对连接于交换机端口的工作站,交换机在VLAN的管理信息库的MIB中检查MAC地址,动态的匹配该端口到相应的VLAN中,实现VLAN对站点的识别和跟踪,但所有的站点必须明确的分配给一个VLAN,只有这种配置工作完成以后,对站点的自动识别才成为可能。一个大型网络,要求人工配置VLAN的工作量大而烦琐。
(三)基于网络层划分VLAN。可以基于网络层来划分VLAN,有两种方案,一种按协议(如果网络中存在多种协议)来划分;另一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分。建立VLAN也可使用与管理路由相同的策,根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN,交换机检查广播帧的以太帧标题域,查看其协议类型,若已存在该协议的VLAN,则加入源端口,否则,创建一个新的VLAN。这种方式构成的ⅥAN,不但大大减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN,在不同VLAN上的站点也可在同一物理网段上。利用
网络层定义VLAN缺点也是有的,与利用MAC地址的形式相比,基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义VLAN的交换机要比使用数据链路层信息的交换机在速度上占劣势。
(四)基于规则的VLAN。也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方式,整个网络可以非常方便地通过路由器扩展网络规模。
五、校园网特点及VLAN划分
(一)校园网的现状及其存在的问题。笔者结合自己所在的学校,说明一些目前校园网的发展现状及其特点:随着学校自身的发展及规模的扩大,作为园区网的典型,校园网正逐渐地由中小型向大中型发展和过渡,这样就决定了它的组网在技术上的多样性与复杂性,其不仅要考虑物理上各网段的连接,还要考虑建立在各种网络协议上子网的互联。另外,随着校园网内的计算机数量的增加,VOD视频点播在多媒体课堂教学上的大量应用,网络中广播包的数量也会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。最后是校园网的安全性问题,特别是蠕虫病毒大规模的爆发,会使整个校园网处于严重负荷状态,导致整个网络不可用,严重影响校园网的性能。此外,大学生在校园网中存在两种攻击行为:无意识的和有意的。他们的好奇心比较强,也有一定的理论知识,喜欢在网上尝试一些攻击软件的使用,很可能造成整个校园网的瘫痪。如图2是部分网络拓扑图:
(二)配置策略。由于VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域(或称虚拟局域网,即VLAN),所以每一个VLAN可以都是按照校园的一个职能部门来划分,包含着一组具有相同工作特点的计算机。由于它是按功能划分而不是按物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,这些工作站不一定属于同一个物理局域网网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,因此可以控制流量、减少设备投资、简化网络管理、提高网络的安全性。根据具体应用,提出如下校园网VLAN的配置策略:一是以工作站和服务器的逻辑归属划分VLAN。如按部门、系、处等,尽可能地将同一工作性质的用户集中在一个VALN中,以减少跨VLAN的访问,提高网络的效率。二是按某项应用的覆盖范围配置所要求的VLAN。如学校的选课应用,不同地点选课可以将进行选课的数个机房所对应的交换机端口设为一个VLAN。选课活动在物理上可跨几个网段,但在逻辑上属于一个子网。
根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,在高校校园网中应用比较广泛的是基于端口的VLAN,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。在接入层交换机采用基于端口的VLAN划分和隔离用户,在汇聚层或核心层通过三层交换机采用VLAN路由进行通讯,达到灵活通讯和管理控制各网段机器的目的。本校的校园网采用基于物理端口进行VLAN的划分,来提高校园网络的工作效率。如图3所示:
六、VLAN技术在校园网中的局限性随着计算机网络技术的迅速发展,多种技术之间的竞争非常激烈,没有~种技术的发展是一帆风顺的,VLAN技术也不例外,其发展中也存在着一些局限:比如采用交换结构的局域网通常采用一个主路由器负责VLAN之间的数据通信。在大型局域网中,当有较大的数据流通过各VLAN时,主路由器的负荷很重,长此以往,网络整体的性能,如稳定性会下降。如果发生主路由器崩溃或故障时,各VLAN之间将无法正常通信。
另外,校园网用户的日益增加,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个用户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Etllemet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面:(1)VLAN的限制:目前IEEE802.1Q标准中所支持的VLAN数目最多为4,094个,用户数量受到限制,且不利于网络的扩展。(2)复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理;(3)IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费;(4)路由的限制:每个子网都需要相应的默认网关的配置。为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,如:PVLAN技术等等。
篇5
Abstract: Taking library LAN system design program, this article elaborated a set of network construction scheme with good cost performance and the most complete. It analyses the design scheme, software and hardware configuration and installation of local area network (LAN), providing reference for library network construction with low investment.
关键词: 数据库;局域网;服务器;特色资源
Key words: data;LAN;server;featured resources
中图分类号:G250.7 文献标识码:A 文章编号:1006-4311(2013)33-0196-02
1 设计思想
实现该网络的基本原则是:①任何网络站点,不管是工作还是服务器都必须用双绞线连到HUB上;②即使一台工作站与一台服务器相连时也需要一台HUB,不能直接利用双绞线把工作站和服务器连接起来;③从站点到 HUB间最大距离不能超过100米;④HUB与HUB间可以级联。该方案的优点体现:成本适中,可靠性高,某台工作站出现故障不会影响其它工作站的运行。但该方案也有不足之处,如HUB到站点的距离超过100米时,会出现数据传输不到或数据丢失等问题。如果连接距离超出100米,必须使用内部路由器或粗缆(或细缆)加上中继器;或粗缆 (或细缆)加上双绞线以及级联HUB等方法。
计算机网络划分其中,局域网用于连接办公室或个人计算机和工作站应用较为广泛。组成该网络的计算机彼此相互独立,它们可采用不同的操作系统。另外,根据传输距离、工作站的多少以及对网络维护的要求等因素来选择网络结构。根据本馆的现状,即各工作站主要分布在同一楼中的一至三层,位置比较集中,最远距离不超过100米,我们用超5类双绞线作为通信介质,选择树状网络拓扑结构。此结构将我馆所有计算机连接在中央控制器上,网上工作站之间的通信均由该控制器统一控制。资源管理采用集权方式,有较佳的控制性,当任何一个节点(工作站)与中央控制器中断时,不会影响网络上其它工作站间的正常通信。该网络结构基本实现方法是:根据工作站和服务器到HUB(中央集线器)之间的距离,将两者通过5类双绞线及R J45连到HUB上[1]。
2 网络系统实现
系统安装分为以下三个理念:①根据网络使用人数、数据传输量、操作流程、人力资源来规划服务器、工作站所需的规格及数量。②网络管理功能:图书馆自动化管理系统;电子期刊检索系统;办公自动化管理子系统;互联网检索系统。③2年或更长时间内,考虑容量需求,通过利用现有技术方便地进行扩充。要实现上述功能的要求,我们首先要选择作为服务器(server)的机器,服务器是指提供服务的软件或硬件,或者两者的结合体。随着局域网功能的不断增强,服务器功能也不断扩展,服务器根据其功能分为文件服务器和应用服务器。
其中主板采用:IIntelP965/ICH8芯片组,CPU奔腾E2160系列,LPGA封装,双核,工作功率65,核心电压1.25V,主频1800MHZ,内存DRR2 667 1G,电源:300W ATX;CD-ROM驱动器:24xIDE;硬盘:80G B SCSI;SCSI 控制卡:Ultra Wide SCSI 适配器(集成在主板上)。
此服务器的主板上有3个内存插槽,最多可安装16G的内存。主板上集成了SC2SI适配器、10/100Mbps自适应快速智能以太网适配器、显示适配器,提高了系统的集成度,增强了可靠性。主板上有2个独立的UltraDMA/33IDE通道,每个通道能支持2个IDE设备。集成了服务管理的功能,将温度、电压、风扇及机箱的监控功能集成到一个控制器中,具有紧急事件管理端口(EMP)功能,支持通用串行总线(USB)。
将上述硬件用超脱类双绞线连接起来形成局域网络。安装过程及程序如下:TP-Link集线器排线1、2脚一组,3、6脚一组,其余导线可不按顺序排。而 R J45两端排线顺序一定要一样,一一对应。做好双绞线后,将一头插入交换机插口,另一头插入主机的网卡口上。我们用交换机级联方式,将我馆交换机级联到校园网转换器上,并用原服务器作为校园网总服务器在此局域网的服务器。因而实现了局域网与校园网的连通,并登录了互联网。这样每台工作站既可以各自独立做内部图书馆业务工作,也可以联机作业,通过服务器联网实现本馆与校园网资源共享[2]。
3 网络服务系统实现
3.1 图书文献管理系统的实现 我们选用了《金碟图书馆管理系统》系统运行为C/S+B/S模式,包括图书的采访、编目、流通、查询、期刊管理、系统管理、字典管理、WEB检索与等图书借阅管理系统的八个子系统,内含操作员权限管理、读者管理、著者管理、出版社管理、图书分类管理、书商管理、订单管理,附带在线帮助系统和多媒体功效,具有技术先进、功能完备、用户友好、可靠性强、安全性高、扩展性强、适用于多操作系统和经济实用等特点。图书管理软件系统同时支持Client/Server和Internet两种环境,能够适应图书馆自动化、网络化管理、图书借阅管理系统化的需求。
3.2 期刊文献管理系统的实现 我们引进了“CNKI中国学术期刊网络出版总库”在线的镜像数据库。该数据库拥有世界上最大的连续动态更新的中国期刊的全文数据库,该数据库收藏了9100多种以学术、技术等为主的高等教育类的重要期刊,同时还有一些是以基础教育、大众科普、大众文化和文艺作品类为主的刊物,所有文献总量为3252多万篇,内容涵盖各个领域。产品总共分为十大专辑:理工A、理工B、理工C、农业、医药卫生、文史哲、政治军事与法律、教育与社会科学综合、电子技术与信息科学、经济与管理。十专辑下分为168个专题和近3600个子栏目。同时还开发了直余个电子数字数据库。
3.3 特色信息资源库 包括五大模块:科研项目特色资源库,存储了本校学者在各个领域科研项目信息资源。
著作特色资源库,收集的本校学者在各个领域发表的著作。本校学报库,收藏了本校建校以来所有文献的全文电子数据。核心期刊特色库,存储了我校学者在各个领域发表的核心期刊论文。非核心期刊论文库,收集了本校学者在各期刊上发表的学术论文。
图书馆新的宗旨就是打造特色资源库,这也将成为图书馆核心竞争力。而为了营造一个良好的教学科研环境,实现信息资源共享与知识增值服务,就需要围绕学校的科研项目,开展一些相关的专题学术论文、学位论文等具有特色资源的科研成果,利用学校网进行高速链接,然后收集、整合、建库和。
这样不仅为了学科建设提供了充足的信息资源保障服务,也能使图书馆发挥出最大价值,关键环节就是信息资源系统的完善。
为用户需求的变化要求高校图书馆建立结构合理的特色资源体系,奠定学科化信息服务的更广泛、更丰富的资源基础,建立针对具体学科用户或用户科研过程的服务,在图书馆业务发展和资源建设中发挥更大作用[3]。
特色馆藏的文献信息资源具有独特性,主要是因为图书馆在长期的文献信息收集过程中形成的,而一个图书馆存在的价值就是看它的文献信息资源在馆藏时是否具有独特性。如今是网络迅猛发展的时代,网络的普及很大程度上提高资源共享程度,这样能满足用户的特别需求,也能突出特色资源,以后将是高校图书馆建设中的一项重要任务。
参考文献:
[1]林雪英,等.图书馆信息网络系统的维护实践[J].现代图书馆情报技术,2004(11):87-89.
篇6
[关键词]企业会计信息系统构建
企业自身不断谋求向现代企业迈进,也更应该对会计信息系统进行主动性革命,包括对系统的构建深入理解,这些都要通过构建信息时代的会计信息系统来解决。针对不同类型和不同层次的企业,本文重点讨论的是一批在国内外有影响的大企业。
一、会计信息系统技术构架
企业会计信息系统的构建,在技术构架上,数据库服务、应用服务及客户端服务三方面,采用三层架构设计,可以提高效率与安全性、降低硬件投资成本。
通过三层结构服务器方案,保证的数据的安全,达到数据集中控制的目的。三层体系结构既减轻数据库服务器的连接开销, 又将业务规则从客户端移到应用服务器达到安全高效的目的。
1、数据库服务
数据库服务是三层模式中的最底层,用来定义、维护、访问和更新数据并管理和满足应用服务对数据的请求。由一个或者多个数据库系统组成,其中可能包括由存储过程组成的和数据存取相关的逻辑模块。
数据库也是会计信息系统设计必不可少的,没有数据库的会计信息系统程序是不完整的程序。因为只有数据库才能大量、快速地处理各类信息,实现各种功能系统采用SQL Server做后台数据库。它是由微软Microsoft出品,基于关系型数据库的大型数据库系统。它具有独立于硬件平台、对称的多处理器结构、抢占式多任务管理、完善的安全系统和容错功能,并具有易于维护的特点。
2、应用服务
应用服务位于客户端和数据库服务之间,专门为实现企业的业务逻辑提供了一个明确的层次,在这个层次封装了与系统关联的应用模型,并把用户指令和数据库代码分开。这个层次提供客户应用程序和数据服务之间的联系。主要功能是执行应用策略和封装应用模式.并将封装的模式呈现给客户应用程序。在三层B/S体系结构,它是在数据库服务器与客户端之间增加应用服务器。
Microsoft的分布式COM(DCOM)技术是将组建对象模型技术COM大大进行了扩展。是对在局域网、广域网甚至是Internet上计算机对象之间的通信提供了完全的支持。通过使用DCOM用户的应用程序就可以在任何网络位置上达到真正的分布性,从而满足客户应用的需要。
3、WEB客户端
客户端是为客户提供应用服务的图形界面,有助于用户理解和高效的定位应用服务。远程客户端和本地客户端通过浏览器提交用户请求,显示处理结果,通过显示界面进行数据的输出等操作
4、总体优势
总体上看,数据库服务器负责数据存储,客户端只管用户界面、递交服务请求,应用服务器负责业务处理,这种结构能更好地应用资源,减轻了客户端的负担,从而弥补了两层结构的不足。
二、会计信息系统数据库及安全
企业会计信息系统的构建需要强大的数据库后台服务和完善的数据安全性,我们从以下四个方面来加强系统的数据库安全性。
1、完善的网络安全体系
使用访问服务器对远程电算工作站进行加密身份验证、对数据采用密文传输方式可以为会计电算化数据提供全面的安全保障;内部局域网电算工作站对电算服务器的访问通过严格的身份验证体系加以管理。上述措施使得来自因特网和内部局域网的非法操作或入侵被访问服务器拒绝,从而无法连接电算服务器,并记录相关信息备查。这样可以完全隔离内部和外来的非法入侵并记录其入侵主机的IP地址、入侵时间、入侵频率等信息,同时系统在切断非法入侵通道时提供实时告警,提醒管理员及时采取措施。
2、全面的会计电算化信息系统档案管理
会计电算化信息系统处理业务时所产生的各种账簿、报表凭证均由专人管理,并有相应的管理制度;所有财务档案均做好防火、防潮、防尘、防盗等,特别是磁性存储介质要做好防磁。
3、安全的会计电算化信息系统输入控制
审核人员对会计电算化信息系统每笔业务进行合法性和准确性审核,从源头上防止错误和舞弊行为的发生。避免因错误舞弊导致连环性、重复性错误。采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。设置逻辑控制、平衡校验控制、错误更正控制来完善会计电算化信息系统查错、改错的功能。
4、稳固的计算机病毒预防措施
为了防止计算机病毒的侵袭,本系统使用正版软件,拒绝各类盗版或来历不明的软件;对外来的移动硬盘、光盘、优盘首先进行病毒检测;在服务器和工作站中装入了防病毒软件,开机时进行时控制,对硬盘进行病毒检测。及时发现并杀死计算机病毒定时对计算机防病毒软件进行升级,保证会计电算化信息系统服务器和工作站中病毒特征库是最新的。
参考文献
篇7
[关键词]居家安全;zigbee;智能检测
中图分类号:TD353 文献标识码:A 文章编号:1009-914X(2015)41-0256-01
在日常生活中,有时我们会担心电器电源是否关闭、煤气或天然气阀是否关好、门窗是否锁好等,而目前相关的检测系统仅用于现代化程度较高的公寓或工农业生产,成本高昂,不能满足大众居家生活和规模较小的个体经济生产的需要,鉴于此,我们希望能够设计一种简单、经济、实用、灵活,能够走进大众生活的解决方案。
1 技术实现
1.1 系统架构
居家安全智能检测系统是一款基于ZigBee组网的集多功能一体的检测装置。现目前主要由一个中央处理器、GSM短信通知模块、还有四个检测模块(温度采集模块、家用电器开关检测模块、可燃气体检测模块、家庭意外着火检测模块)组成。
中央处理器采用mini2440开发板控制,这是一款低价实用的ARM9开发板。我们通过系统移植将Linux系统移植到开发板,使用QT、C++编程实现简单的界面控制软件,再移植到开发板上实现主控显示的功能。
1.2 方案选择
系统功能的实现主要涉及三方面的内容:传感器,无线网络,人机交互。
传感器
系统能够识别的内容有:是否有电流,是否有火灾的可能,是否有可燃气体的泄露。市面上已经有相应的传感器,可以直接输出数字信号,主控芯片可以依据厂家提供的技术手册进行辨别。
信号的传送
信号的传送主要包含两个部分:室内局域交互,室外远程交互。
室内局域交互
主要包括传感器数据的采集上传,动作命令的下达。就功能实现而言,应在室内搭建局域网络。方案设计涉及有线、无线的选择和多种的无线技术的取舍。
(1)无线与有线
无线局域网的网络速度与以太网相当,一个 AP 最多可支持多达上百个用户的接入,最大传输范围可达到几十公里,具有以下的鲜明特点:
具有高移动性,通信范围不受环境条件的限制,拓宽了网络的传输范围。在有线局域网中,两个站点的距离在使用铜缆(粗缆)时被限制在 500m ,即使采用单模光纤也只能达到 3000 m ,而无线局域网中两个站点间的距离可达到50km 。
无线技术的取舍
目前在智能家居行业中,较为主流的无线技术一共有三种:WiFi、蓝牙、和ZigBee。
(1)WiFi技术
基于WiFi技术的智能家居产品最为常见,其优势在于传输速率快,且产品成本低,生活中也最为普及,对用户来说,基于WiFi的智能家居组合最为省事,购买设备直接组网即可。
凡事都存在两面性,WiFi虽然传输快、普及广,但也存在着自身的技术劣势:其最大的问题要属安全性非常低,无线稳定性弱;功耗大也是其弱点之一,将导致其在家居领域的应用受限,例如智能门锁、红外转发控制器、各种传感器等不适宜使用;此外,WiFi的组网能力也相对较低,目前WiFi网络的实际规模一般不超过16个设备,而实际家居环境中,仅开关、照明、家电的数量就已远远多于16个,显然发展空间受到了一定的限制。
(2)Zigbee技术
ZigBee技术的安全性很高,至今全球尚未出现一起破解先例。其安全性源于其系统性的设计:采用AES加密(高级加密系统),严密程度相当于银行卡加密技术的12倍;其次,Zigbee采用蜂巢结构组网,每个设备均能通过多个方向与网关通信,网络稳定性高;另外,其网络容量理论节点为65300个,足够满足家庭网络覆盖需求,即便是智能小区、智能楼宇等仍能全面覆盖;最后,Zigbee具备双向通讯的能力,不仅能发送命令到设备,同时设备也会把执行状态反馈回来,这对终端使用体验至关重要,尤其是安防设备,倘若你点击了关门,却不知道门是否真的已经锁上,将会带来多大的安全隐患;此外,Zigbee采用了极低功耗设计,可以全电池供电,理论上一节电池能使用10年以上,节能环保。
(3)蓝牙技术
大家对蓝牙技术的熟知,恐怕要属手机上的蓝牙功能了。其功耗以及成本都介于WiFi与Zigbee两者之间,但传输距离最短,属于一种点对点、短距离的通讯方式,因在移动设备或较短距离间传输,故蓝牙产品会提供一些较为私人化的使用体验,例如蓝牙耳机、蓝牙音箱、智能秤等,由于其传输距离较短,所以并不适合组建庞大的家庭网络。
综合考虑后,采用Zigbee技术进行局域网络的搭建。
GSM应用
GSM模块,是将GSM射频芯片、基带处理芯片、存储器、功放器件等集成在一块线路板上,具有独立的操作系统、是一部手机开发人员使用ARM或者单片机通过RS232串口与GSM模块通信,使用标准的AT命令来控制GSM模块实现各种无线通信功能。基于GSM模块产品的开发往往都是基于ARM平台,使用嵌入式系统进行开发。有些GSM模块具有“开放内置平台”功能,可以让客户将自己的程序嵌入到模块内的软件平台中。直接使用由正点原子开发的GSM模块。该模块以ATK-SIM900A为核心,可以直接通过串口与主控芯片进行交互[4]。GSM模块通过AT指令进行通讯,本系统主要用到AT发短信指令“AT+CMGF=1”、“AT+CMGS=“手机号””。
2 项目总结
2.1 社会价值评估
(1)该系统的开发代表了当下嵌入式设备的新趋势,我们不再从零开始,而是借鉴和整合现有的成果。随着社会生活的不断发展,人们对于智能化设备的要求也越来越高,开发的难度和复杂度也越来越大。模块式产品的出现,使嵌入式设开发人员不必纠结于每个底层的实现,而能够将精力集中于方案的设计和芯片的代码的编写,或直接整合现有的版块,开发出更复杂的产品。
(2)居家安全智能检测系统是物联网技术应用于大众生活的尝试。我们将不同的内容整合到一个系统中,实现集中管理,如电流,煤气,烟雾,进一步的电视,电脑,微波炉,门禁等。若能够获得相应的研发支持,可以在生活中产生良好的效益。
2.2 功能拓展
(1)加入网络的版块,实现当下移动应用的需要;
(2)可以加入门禁,警报等实现闭环居家控制功能;
(3)Zigbee节点的放置应参照应用系统环境,合理地安排布局。
3 结论
本论文提出的基于Zigbee的家居安全智能检测系统,通过物物相联实现即时将家里的情况快速自行处理,当发生意外时通过短信通知房主,实现了智能安全的监测和防护,为现代家居提供进一步的理论支撑与技术指导。
参考文献
[1]高守玮.ZigBee技术实践教程[M].北京航空航天大学,2009.250-300.
[2]李从华,江芸.有线通信技术与无线通信的优劣对比分析[J].信息技术应用研究:2012(5)
篇8
论文摘要:目前,很多职业学校培养出的计算机网络专业学生踏入社会后往往显得无所适从,出现这种情况的原因在于学校环境和社会上的工作环境具有很大差别。为了改变这种情况,必须建立起学校与企业相互合作的教学机制,合理利用企业丰富的教育资源和硬件设施,从而使培养的学生更加符合社会的需求。
1、目前社会对计算机网络人才的需求
随着网络技术的发展与普及,计算机应用已经渗透我们的工作与生活,在我们所接触的环境中网络应用几乎无处不在,网络对我国经济发展带来的巨大效益不断增强。尤其近些年来,我国的互联网和电子商务行业获得了空前的发展,直接为我国提供了数十万的就业岗位,根据权威部门的统计,市场对新型网络技术人才的需求越来越大,造成网络基础技能人才的一度短缺。如果市场对网络技术人才的需求不能得到满足,将严重阻碍我国推进信息化社会建设的步伐。根据国家信息部门的预测,在未来几年中,我国对新型网络技术人才的需求量将超过百万。
我国的IT行业发展迅速,对相关专业人才的需求量也急速增加。比如和IT行业联系最密切的计算机专业,根据调查,目前IT行业的人才队伍严重匮乏,主要呈现两头小、中间大的布局,既缺乏高级的IT人才,包括高级技术人才和复合型管理人才,更缺乏能够承担网络基础性工作的技能型人才。因此,只要能够熟练掌握计算机网络基础技能,就一定有广阔的就业市场。
2、目前中职学校计算机网络专业的教学和课程设置
目前,很多中职学校的计算机网络专业课程设置不合理,所学内容陈旧,和社会严重脱节,或者所学内容不符合企业需求,造成学生学无所用,没有一技之长。因此,必须根据市场需求调整职业学校的教学内容和教学结构,加强网络专业教学的多元化发展。
现在很多职业院校在教学内容和专业设置上非常落后,与社会严重脱节,无法满足企业岗位的需要。因此,在计算机网络专业教学过程中,学校应该以企业的需求为教学目标,以促进学生就业为教学目的,为学生提供符合社会和企业需求的教学资源。
3、中职学校计算机网络专业校企合作的背景
我校作为省政府直接批准建立的全日制普通中等专业学校,希望走在课程改革与校企合作机制的前列。通过校企合作的方式了解企业对人才需求的方向,同时和企业建立互惠的合作机制,学校为企业提供优秀的技术人才,而企业则负责为学校提供实践的平台,率先开创学校与企业无缝接的教学体系。
锐捷网络是一家具有广泛用户基础和近千家设备销售和服务渠道的网络设备厂商,拥有成熟的网络专业人才培养体系。愿意寻求具有先进办学理念的院校进行深度合作,把先进的人才培养理念与学校共享,在为学校培养专业人才的同时,能够满足自身企业对精英人才的需求。
4、中职学校计算机网络专业校企合作范围
为了加速中职计算机网络专业建设,使其形成具有专业特色的精品专业,更要加强学校与企业的紧密联合,加强完善学校人才培养模式,对企业岗位紧缺人才的能力要求、综合素质等进行全面调查,深入掌握用人单位的需求,并制定一系列的改革方案和人才培养计划,同时强化师资队伍建设,完善教学的硬件设施,使工学合作、校企合作的教学机制能够逐渐形成稳定的生态系统。
在人才培养的具体内容上,应该分别从职业道德、技能应用、职业素养等方面入手。经常开展综合实训并建立核心技术课程,从而达到提升学生职业素养和职业技能的目的,增强学生就业的竞争力。
5、中职学校计算机网络专业校企合作内容
5.1人才培养模式与课程体系改革合作
中职学校计算机网络专业主要以培养网络基础技能型人才为主,对这类人才的实践性和操作性要求很强,不需要掌握较为高端的网络技术,主要从事的网络施工类的工作。根据调查,中职学校计算机网络专业的学生毕业后主要从事“计算机网络管理员”,或者网络工程建设的实施人员,而这类工作要求学生必须掌握“局域网组建”和“网络安全与维护”等技术。因此,为了使学生走上工作岗位后能够很快适应岗位要求,学校要尽快建立具有针对性的职业技术课程。为了加强校企合作,笔者建议联合企业专家共同打造学校人才培养计划,以下为培养的具体方案:
1)共同规划建设,2门校级精品课程,1门专业核心课程。
建设以“局域网组建与管理”、“企业网络安全与维护”课程作为校级精品课程;建设将“构建中小型企业网实训”课程作为专业核心课程
2)共同完成 “工学结合”特色校本教材的编写。
完成精品课与核心课的教学资源建设:课程建设PPT课件开发;课程建设电子资料开发:电子教案、课程大纲、模拟试题等;课程建设视频开发。
3)师资队伍建设合作
合作目标:培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务;胜任讲授锐捷系列职业认证课程及组织和培训学生参加职业技术认证考试并获得证书。
5.2培养双师素质教师
把教师培养成既有教学工作经验又有课程开发能力的双师教师。聘请企业专家定期到学校授课,增强学校的教师队伍力量。同时也可以让教师到企业参加岗位培训,增强教师课程开发的能力。
6、中职学校计算机网络专业学生的就业方向
为了促进学生就业,平稳过渡到工作岗位,可以进一步加强学校和锐捷网络的合作,成立专门的“锐捷网络学院”,其目的在于培养一批经过锐捷认证的优秀技能人才。锐捷网络具有稳定的人才交流平台,加入锐捷供需联盟后,不但能够降低应届毕业生求职的成本,增强就业机会,还能够为企业提供品质一流的技能人才。
7、结束语
加强计算机网络专业和企业合作是一项双赢的新型教育方式,不但增强了学生就业的竞争力,还为社会和企业提供了技能过硬、职业素养高的新型技能人才。因此,只要我们在教育过程中敢于创新、善于总结,一定能够促进中职学校计算机网络专业教学工作的快速发展。
参考文献:
篇9
关键词: 《计算机网络原理》课程 教学模式 创新改革
计算机网络技术是在计算机技术和通信技术高速发展和相互结合的背景之下而诞生的,所以,它是一门集计算机技术和通信技术为一体的综合性的交叉学科,它综合应用这两个学科的概念和方法,形成了自己独立的体系。该课程既包含计算机软件和硬件的内容,又包括通信知识。《计算机网络原理》课程教学模式的改革与创新,应与教育及管理思想的改革、教学内容、教学方式等多方面的改革结合起来,才能取得较好的效果。所以《计算机网络原理》这门课的建设与创新,不仅仅是宏观教学结构的创新,还包括教材、实验等诸多教学环节和要素的创新改革。
一、优化教学内容
传统《计算机网络原理》课程教学活动中,多以OSI参考模型为基础,讲述网络层次结构、协议和计算机网络原理,而目前广泛应用的则是TCP/IP网络协议。因此,在网络基本原理模块中,我们采用五层原理模型进行讲解,使学生先从基本框架上掌握网络的体系结构,再采用对比方式具体讲解OSI参考模型和TCP/IP参考模型。在学生对网络的分层体系有了较为清晰的理论认识之后,我们的教学内容进入系统集成基本知识模块。在该模块中,学生首先要学习网络设备的基本配置,逐渐过渡到根据所学理论进行小范围内局域网的拓扑结构设计,所用网络设备的选型,以及网络的后期维护和扩充等方面的基础知识。网络组建好了,管理好才能充分发挥网络的性能。在网络操作系统模块中,学生学习如何分配网络中不同身份用户的权限,实现网络中资源的共享以方便协同工作,配置网络中的各种服务器。学生通过三个模块循序渐进地学习,能够深入了解计算机网络的体系结构,掌握计算机网络的规划、设计、管理,以及网络操作系统中各种服务器的配置,并初步掌握网络中各种互联设备的选型与配置,从而具备组建网络的基本能力,为今后从事实际工作奠定坚实的基础。
二、改革课堂教学,理论与实践相统一
《计算机网络原理》是实践性较强的专业课程,如果该课程的教学只是从理论到理论,忽视了实践教学,那么这种专业课的教学就变得枯燥乏味,形成学生“不愿意学”,教师“满堂灌”的“填鸭式”教学。对此,我们进行了教学改革,采取理论与实践相统一的教学方法,即在讲解理论知识的同时,有针对性地安排一些实践教学。实践教学必须有对象,简单地说这个对象就是某些物理实体,这是理论与实践相统一的切入点。比如,讲解局域网这一章节时,可以以小组为单位对学生进行分组,让学生亲自动手来组建一个实实在在的小型局域网。这一教学环节提高了学生的学习兴趣和参与实践动手的热情,学生的学习主动性进一步加强,收到了很好的教学效果。与此同时我们应避免两种倾向:一是重理论轻实践,满堂灌输理论,完全采用应试教育的一套教法;二是重实践轻理论,采用师傅带徒弟式的方法,只强调操作技能的训练,而忽视必须的理论教学,这两种倾向都不利于培养学生分析问题和解决问题的能力。
三、灵活组织实验教学
实验教学在《计算机网络原理》教学中占据着相当重要的地位。以网络操作系统安装实验为例,为了达到最佳实验效果,教师可将学生分成若干小组每组选一名组长。教师先教会这些组长,然后请这些小组长以“教师”的角色,为其他同学边安装边讲解,实践让学生自己教自己的模式,要求每个学生必须亲自动手安装。最后,教师随机抽查小组中的一名学生进行考核,作为本组所有学生的平时成绩。由于每名学生的成绩与本组的其他学生的成绩密切相关,因此学生能充分调动起学习积极性,收到良好的教学效果。
四、采用多种方式授课
在《计算机网络原理》课程的讲授过程中,教师可采用多种方式开展教学,充分发挥现代教学手段的优势,以形象生动的图像、表现抽象过程的动画来展示和表现理论内涵。我们在教学过程中就采用了黑板授课、多媒体演示、实验教学等尽可能多的教学方式,最大限度地激发学生的学习热情,发掘学生的学习潜力,在互动教学中提高学生的能力。
五、将新形势下的学术动态适当穿插于教学
教育要为社会服务,教学要紧密联系形势和社会实际。对《计算机网络原理》课程教学设计,教师不仅要讲授前面的主干内容,而且要将《计算机网络原理》教学的有关会议精神、优秀论文、实用网站,以及当前计算机网络技术的最前沿知识都告知或提供给学生,以使他们有良好的眼界和自主学习的空间。
六、改革考核方式
目前大部分的课程考试采用传统的笔试,部分学生苦记大量枯燥的网络原理与理论,出现了“学习为考试,走出考场全忘记”的情况。还有个别学生在学完该课程后不懂IP地址设置,ping和ipconfig等基本网络命令的应用。根据这一情况,建议将考试改为理论考试和实践考试两块,比例适当进行调整。
总之,计算机网络技术的迅速发展和广泛应用,使计算机网络原理的教学愈显重要,同时对该课程的教学也提出了更高的要求。教师在授课的过程中应该不断总结经验,改进教学模式,以确保教学质量的提高。
参考文献:
[1]兰晓红.《计算机网络》教学模式改革探讨[J].重庆师范学院学报(自然科学版),第19卷,(4).
[2]谢希仁.计算机网络(第四版)[M].电子工业出版社,2007.
篇10
【 关键词 】 VLAN;广播域;H3C;局域网
【 中图分类号 】 TP393
1 引言
当今社会,随着信息技术的发展,计算机网络的应用日益广泛,已经渗透到社会各个领域,与各行各业的实际应用紧密关联。在网络工程实践中,交换机技术是普遍应用的技术之一,而VLAN技术又是其重要组成部分,如何根据实际应用和网络组建需求,合理划分配置VLAN成为关键。
2 VLAN原理
传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。会造成网络中可能存在大量广播和未知单播报文,浪费网络资源;网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,因为路由器是依据目的IP地址对报文进行转发,不会转发链路层的广播报文。但是路由器的成本较高,而且端口较少,无法细致地划分网络,所以使用路由器隔离广播域有很大的局限性。
为了解决以太网交换机在局域网中无法限制广播的问题,VLAN(Virtual Local Area Network,虚拟局域网)技术应运而生。VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。
为使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于交换机工作在OSI模型的数据链路层(三层交换机除外),只能对报文的数据链路层封装进行识别。因此,识别字段需要添加到数据链路层封装中。交换机利用VLAN ID来识别报文所属的VLAN,当接收到的报文不携带VLAN Tag时,交换机会为该报文封装带有接收端口缺省VLAN ID的VLAN Tag,将报文在接收端口的缺省VLAN中进行传输。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。根据划分方式的不同,VLAN分为不同类型,如:基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN、基于IP子网的VLAN、基于策略的VLAN等,下面以基于端口和基于协议的VLAN为例,对H3C的E126A交换机进行VLAN配置。
2.1 配置基于端口的VLAN
用户可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
组网需求如图1所示,Switch A和Switch B各自连接了一台服务器和一台工作站。为保证服务器的数据安全,需要将两台服务器划分到VLAN101中,并配置描述字符为“DMZ”,工作站划分到VLAN201中。各VLAN内的设备之间可以互相通信,但跨VLAN的工作站与服务器之间不能直接通信。
配置步骤:
配置Switch A
# 创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口Ethernet1/0/1加入到VLAN101。
system-view
[SwitchA] vlan 101
[SwitchA-vlan101] description DMZ
[SwitchA-vlan101] port Ethernet 1/0/1
[SwitchA-vlan101] quit
# 创建VLAN201,将端口Ethernet1/0/2加入到VLAN201。
[SwitchA] vlan 201
[SwitchA-vlan201] port Ethernet 1/0/2
[SwitchA-vlan201] quit
配置Switch B
# 创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口Ethernet1/0/11加入到VLAN101。
system-view
[SwitchB] vlan 101
[SwitchB-vlan101] description DMZ
[SwitchB-vlan101] port Ethernet 1/0/11
[SwitchB-vlan101] quit
# 创建VLAN201,将端口Ethernet1/0/12加入到VLAN201。
[SwitchB] vlan 201
[SwitchB-vlan201] port Ethernet 1/0/12
[SwitchB-vlan201] quit
配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN101和VLAN201的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
# 配置Switch A的Ethernet1/0/3端口
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101
[SwitchA-Ethernet1/0/3] port trunk permit vlan 201
# 配置Switch B的Ethernet1/0/10端口
[SwitchB] interface Ethernet 1/0/10
[SwitchB-Ethernet1/0/10] port link-type trunk
[SwitchB-Ethernet1/0/10] port trunk permit vlan 101
[SwitchB-Ethernet1/0/10] port trunk permit vlan 201
2.2 配置协议VLAN
基于协议的VLAN也称为协议VLAN,通过配置协议VLAN,交换机可以对端口上收到的未携带VLAN Tag的报文进行分析,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,为匹配成功的报文添加相应的VLAN Tag,实现将属于指定协议的数据自动分发到特定的VLAN中传输的功能。此特性主要用于将网络中提供的服务类型与VLAN相绑定,方便管理和维护。
组网需求如图2所示。工作室Workroom通过交换机的Ethernet1/0/10端口连接到局域网内。工作室中使用IP网络和AppleTalk网络的工作站共存。交换机通过Ethernet1/0/11和Ethernet1/0/12端口分别连接到使用IP网络的VLAN100和使用AppleTalk网络的VLAN200。配置交换机将工作室中使用IP网络和AppleTalk网络的报文自动划分到指定的VLAN内进行传输,以保证工作站与服务器的正常连接。
配置步骤:
# 创建VLAN100和VLAN200,并将端口Ethernet1/0/11和Ethernet1/0/12加入到指定VLAN中。 system-view
[H3C] vlan 100
[H3C-vlan100] port Ethernet 1/0/11
[H3C-vlan100] quit
[H3C] vlan 200
[H3C-vlan200] port Ethernet 1/0/12
# 创建VLAN200和VLAN100的协议模板,分别匹配AppleTalk和IP协议。
[H3C-vlan200] protocol-vlan at
[H3C-vlan200] quit
[H3C] vlan 100
[H3C-vlan100] protocol-vlan ip
# 为保证IP网络正常通信,还需要创建VLAN100的自定义协议模板来匹配ARP协议,这里假设使用Ethernet II型封装。
[H3C-vlan100] protocol-vlan mode ethernetii etype 0806
# 显示查看当前已经创建的协议VLAN及其模板。
[H3C-vlan100] display protocol-vlan vlan all
# 配置端口Ethernet1/0/10为Hybrid端口,并在转发VLAN100和VLAN200的报文时去掉VLAN Tag。
[H3C-vlan100] quit
[H3C] interface Ethernet 1/0/10
[H3C-Ethernet1/0/10] port link-type hybrid
[H3C-Ethernet1/0/10] port hybrid vlan 100 200 untagged
# 配置端口Ethernet1/0/10分别与VLAN100的协议模板0和1,VLAN200的协议模板0进行绑定。
[H3C-Ethernet1/0/10] port hybrid protocol-vlan vlan 100 0 to 1
[H3C-Ethernet1/0/10] port hybrid protocol-vlan vlan 200 0
# 显示端口Ethernet1/0/10与各协议VLAN的协议模板的绑定情况,以确认配置结果。
[H3C-Ethernet1/0/10] display protocol-vlan interface Ethernet 1/0/10
如上述配置操作正确,将可以看到显示信息,端口Ethernet1/0/10已经与VLAN100和VLAN200的相应协议模板进行了绑定,此后IP工作站和AppleTalk工作站发送的报文,通过匹配协议模板,即可自动划分到指定的VLAN中进行传输,实现工作站与服务器的正常通信。
3 结束语
在对交换机进行VLAN配置前,首先应结合实际的组网需求充分考虑多种因素,例如需要控制的广播域范围、LAN的安全性、虚拟工作组的数量等,然后根据交换机的性能参数选择一种合理的方法完成配置。
参考文献
[1] 郭振勇,沈昌海.H3C交换机VLAN配置实现[J].黑龙江科技信息,2013,(16).
[2] 马泽权,王员根,刘任.基于Cisco交换机的VLAN配置与设计[J].现代计算机(专业版),2008,(10).
[3] 郝钢.基于端口的VLAN配置及VLAN的中继[J].承德民族师专学报,2006,(2).