開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步。
第1篇
關(guān)鍵詞:WAVE��;多信道MAC協(xié)議��;DCF機制����;CCH時隙�;SCH信道
引言
近年來,隨著通信技術(shù)和交通業(yè)的發(fā)展�,智能交通系統(tǒng)(Intelligent Transport Systems�,ITS)受到了越來越廣泛的關(guān)注�。ITS通過利用先進的科學(xué)技術(shù)和方法來達到提高交通運輸網(wǎng)絡(luò)的安全性和高效性的目的。WAVE網(wǎng)絡(luò)是ITS的重要組成部分�。
MAC協(xié)議是移動終端能夠公平高效地共享無線信道的重要保證�,WAVE系統(tǒng)中MAC協(xié)議的標(biāo)準(zhǔn)為IEEE802.11p和IEEE1609.4[1]����。IEEE802.11p和IEEE1609系列協(xié)議標(biāo)準(zhǔn)共同組成了WAVE體系架構(gòu)�,以適應(yīng)高速環(huán)境下車輛通信的需求。
文章探討WAVE網(wǎng)絡(luò)現(xiàn)有的MAC協(xié)議標(biāo)準(zhǔn)中存在的問題��,提出改進型自適應(yīng)多信道MAC協(xié)議����。
1 動態(tài)調(diào)整CCH時隙的多信道MAC協(xié)議
1.1 可變CCH時隙MAC協(xié)議
IEEE1609.4協(xié)議中將同步時隙定義為固定的100ms,其中包含的CCH時隙和服務(wù)信道SCH時隙分別為50ms。在網(wǎng)絡(luò)中傳輸節(jié)點很多的情況下����,固定的CCH時隙不能夠滿足擁擠的車載網(wǎng)絡(luò)環(huán)境中安全信息和控制信息的傳送需求��。反之,在網(wǎng)絡(luò)中傳輸節(jié)點較少的情況下�,CCH時隙需要傳送的信息也減少��,從而導(dǎo)致CCH時隙的浪費,不能夠滿足WAVE網(wǎng)絡(luò)中拓撲結(jié)構(gòu)高動態(tài)性的要求��。為此����,Q.Wang等[2]提出了可變CCH時隙的MAC協(xié)議,協(xié)議框架如圖1所示��。
可變CCH時隙MAC協(xié)議將CCH時隙分為安全時隙和服務(wù)廣播時隙��,在CCH上的節(jié)點通過預(yù)約的方式在SCH上無競爭的傳送�,并利用CCH時隙上節(jié)點預(yù)約服務(wù)信道所需的平均時間長度來確定CCH時隙長度����,從而動態(tài)調(diào)整CCH時隙,提高了網(wǎng)絡(luò)的吞吐量�。然而��,節(jié)點預(yù)約SCH所需的平均時間長度僅僅是一個平均值,它與實際預(yù)約SCH的時間長度之間存在著很大的差異�,無法實現(xiàn)在動態(tài)車輛環(huán)境下優(yōu)化配置CCH和SCH資源的目標(biāo)。
1.2 自適應(yīng)多信道MAC協(xié)議
文獻[3]在上述可變CCH時隙MAC協(xié)議基礎(chǔ)上,提出了通過獲取節(jié)點在CCH上預(yù)約SCH所需時間的概率分布�,從而實現(xiàn)最優(yōu)CCH時隙和SCH時隙值的動態(tài)分配的自適應(yīng)多信道MAC協(xié)議��。
自適應(yīng)多信道MAC協(xié)議基于DCF機制構(gòu)建分析模型,通過利用概率生成函數(shù)的分析方法����,根據(jù)網(wǎng)絡(luò)當(dāng)前狀態(tài)��,動態(tài)調(diào)整CCH時隙��。即網(wǎng)絡(luò)中節(jié)點數(shù)增加時,減少用來傳送服務(wù)數(shù)據(jù)的SCH時隙�,同時增加CCH時隙來保證安全信息的傳送�;服務(wù)數(shù)據(jù)包長度增大時�,相應(yīng)地減少CCH時隙長度,同時增加SCH時隙長度以提高SCH的利用率����。
自適應(yīng)多信道MAC協(xié)議與可變CCH時隙MAC協(xié)議和IEEE.1609.4協(xié)議相比����,獲得了更高的吞吐量����。但是該協(xié)議采用的DCF機制中,所有終端和業(yè)務(wù)在競爭接入信道時都處于平等地位���,沒有優(yōu)先級的區(qū)分,不能有效地減小節(jié)點接入信道的時延。
1.3 基于EDCA機制的MAC協(xié)議
為了改善自適應(yīng)多信道MAC協(xié)議中沒有優(yōu)先級區(qū)分的問題�,文獻[4]提出了一種基于EDCA機制的多信道MAC協(xié)議���。
EDCA機制是IEEE802.11e協(xié)議標(biāo)準(zhǔn)規(guī)定的對原有的DCF機制的擴展機制�����,該機制的每種訪問類型都將傳送信息劃分為不同優(yōu)先級,保證高優(yōu)先級所需的傳送信道,并根據(jù)節(jié)點不同優(yōu)先級的數(shù)量來動態(tài)調(diào)整CCH時隙和SCH時隙長度�,有效地保證了高優(yōu)先級信息的傳送效率和服務(wù)質(zhì)量,提高了SCH的利用率���,并且有效地避免了節(jié)點之間的沖突,使得節(jié)點接入信道的延遲時間減小�。
2 改進型多信道MAC協(xié)議
上述的三種動態(tài)調(diào)整CCH時隙的多信道MAC協(xié)議�,與IEEE802.11p和IEEE1609.4協(xié)議標(biāo)準(zhǔn)相比���,都有不同程度的改進�����,在吞吐量和接入時延等方面都有所提高�����。但是三種協(xié)議里,在CCH時隙中預(yù)約成功的所有節(jié)點都要等到CCH時隙結(jié)束后才在SCH時隙中開始發(fā)送數(shù)據(jù),使得CCH時隙對應(yīng)的這一段SCH信道始終空閑���,導(dǎo)致信道的利用率偏低。為此�,文章提出一種改進型多信道MAC協(xié)議�。
在改進型的多信道MAC協(xié)議中�,各節(jié)點預(yù)約SCH采用DCF機制。當(dāng)節(jié)點在CCH中通過DCF機制競爭預(yù)約到SCH后���,節(jié)點立即轉(zhuǎn)到SCH的空閑信道中任選一個信道進行數(shù)據(jù)傳送,數(shù)據(jù)成功傳送后�,又返回到CCH參加下一次競爭�;如果節(jié)點成功預(yù)約SCH之后發(fā)現(xiàn)所有SCH都被占用���,則該節(jié)點拋棄當(dāng)前數(shù)據(jù)包的傳送�����,重新返回CCH參加下一次競爭�。
改進型多信道MAC協(xié)議通過采用立即占用SCH的模式�����,提高了信道的利用率,彌補了現(xiàn)有動態(tài)調(diào)整CCH時隙的多信道MAC協(xié)議中存在的信道利用率偏低的問題���,有效地優(yōu)化了系統(tǒng)的資源配置,更適應(yīng)現(xiàn)代高動態(tài)通信網(wǎng)絡(luò)的需求���。
3 結(jié)束語
文章分析比較了WAVE網(wǎng)絡(luò)中現(xiàn)已提出的可變CCH時隙MAC協(xié)議、自適應(yīng)多信道MAC協(xié)議和基于EDCA機制的多信道MAC協(xié)議�,總結(jié)了三種MAC協(xié)議的優(yōu)勢和存在的問題�����。在此基礎(chǔ)上�����,提出了采用預(yù)約成功則立即占用SCH信道模式的改進型多信道MAC協(xié)議,為今后WAVE網(wǎng)絡(luò)中MAC協(xié)議的完善提供了理論依據(jù)�����。
參考文獻
[1]IEEE Standards 1609.4.IEEE Trial-Use Standard for Wireless Access in Vehicular Environments(WAVE) Multi-channel Operation���,2006.
[2]Q. Wang�����, P. L. Su�, H. R. Fu�����, etal.An Enhanced Multi-channel MAC for the IEEE 1609.4 Based Vehicular Ad Hoc Networks.IEEE INFOCOM 2010 Proceeding.San Diego, USA���, 2010:1-2.
[3]Dongbi Zhu,Dandan Zhu.Performance Analysis of A Multi-channel MAC with Dynamic CCH Interval in WAVE System[C].2013 International Conference on Software Engineering and Information System(SEIS 2013).Shijiazhuang�,China���,2013.
[4]崔紀(jì)平�,朱東弼*.無線車載網(wǎng)絡(luò)MAC協(xié)議算法之性能探究[J].電子測試���,2013(13):9-12.
第2篇
關(guān)鍵詞:ZigBee�;一致性與互通性;ZigBee協(xié)議�;測試節(jié)點
中圖分類號:TP311.52
2007年�����,ZigBee聯(lián)盟宣布了認證計劃。為了確保ZigBee[1]產(chǎn)品的可靠性以及在無線組網(wǎng)中工作的穩(wěn)定性���,ZigBee聯(lián)盟負責(zé)實施、管理了認證測試�。每一個產(chǎn)品都基于公共應(yīng)用規(guī)范�,以保證各個設(shè)備制造商的產(chǎn)品之間的互操作性�。目前,全球只有三家實驗室為ZigBee聯(lián)盟指定的完整測試服務(wù)授權(quán)廠商[2]���。國內(nèi)還沒有一個廣受認可的官方ZigBee測試規(guī)范。因此,就需要一個測試規(guī)范來檢測ZigBee設(shè)備是否達到ZigBee協(xié)議標(biāo)準(zhǔn)�。
1 系統(tǒng)設(shè)計
該平臺是一個專門用于測試一個采用ZigBee協(xié)議標(biāo)準(zhǔn)開發(fā)的ZigBee設(shè)備是否符合ZigBee協(xié)議標(biāo)準(zhǔn)���,是為了保證ZigBee設(shè)備的一致性���、互通性�����。平臺由ZigBee測試節(jié)點�����、以太網(wǎng)�����、ZigBee網(wǎng)絡(luò)和PC機控制端組成。
硬件方面,ZigBee節(jié)點的主要功能是采集和上傳數(shù)據(jù)�����,完成數(shù)據(jù)從ZigBee協(xié)議環(huán)境下到TCP/IP協(xié)議環(huán)境下的轉(zhuǎn)換�,并且能在無人看管的條件下長期運行。軟件方面�,應(yīng)具備如下功能:準(zhǔn)確地接收節(jié)點上傳的數(shù)據(jù)���,進行實時的顯示�����、存儲并可隨時查看歷史數(shù)據(jù)�����,通過對數(shù)據(jù)的修改和反饋,達到驗證ZigBee節(jié)點是否符合ZigBee協(xié)議標(biāo)準(zhǔn)的目的�����。當(dāng)對ZigBee測試節(jié)點進行測試時�,測試節(jié)點能自動加入?yún)f(xié)調(diào)器節(jié)點發(fā)起的網(wǎng)絡(luò),將節(jié)點各層屬性數(shù)據(jù)上傳至協(xié)調(diào)器節(jié)點�,當(dāng)傳輸距離超過一跳傳輸距離時���,數(shù)據(jù)以多跳方式傳輸,觸發(fā)協(xié)調(diào)器節(jié)點執(zhí)行數(shù)據(jù)接收程序,該程序模塊通過調(diào)用函數(shù)將接收到的數(shù)據(jù)解析成TCP/IP協(xié)議下的數(shù)據(jù)�����,對數(shù)據(jù)處理后���,使用Socket網(wǎng)絡(luò)編程�,將數(shù)據(jù)上傳至計算機軟件,軟件調(diào)用合適的函數(shù)對接收到的數(shù)據(jù)包進行解析�,將數(shù)據(jù)實時的顯示在軟件界面中�����,采用合適的方法,完成對該節(jié)點的測試與驗證���。該測試平臺的系統(tǒng)架構(gòu)圖如圖1所示。
1.1 ZigBee網(wǎng)絡(luò)硬件組成
一個ZigBee網(wǎng)絡(luò)的硬件組成包含ZigBee協(xié)調(diào)器節(jié)點�����、路由器節(jié)點以及終端節(jié)點三種�����,ZigBee網(wǎng)絡(luò)中的設(shè)備分為全功能設(shè)備(FFD)和半功能設(shè)備(RFD)�。其中�,F(xiàn)FD設(shè)備可提供全部的IEEE 802.15.4的MAC層服務(wù),可充當(dāng)ZigBee網(wǎng)絡(luò)中的任何設(shè)備,因為FFD設(shè)備不僅可以發(fā)送和接收數(shù)據(jù),還具備路由轉(zhuǎn)發(fā)數(shù)據(jù)的功能���;而RFD設(shè)備只提供部分的IEEE 802.15.4 MAC層服務(wù),因此只能充當(dāng)終端節(jié)點�����,而不能充當(dāng)協(xié)調(diào)器節(jié)點和路由節(jié)點�,因此它只負責(zé)將自身的屬性數(shù)據(jù)發(fā)送給協(xié)調(diào)器節(jié)點和路由節(jié)點���,并不具備數(shù)據(jù)轉(zhuǎn)發(fā)�����、路由發(fā)現(xiàn)和路由維護等功能�����。
整個節(jié)點硬件電路主要包括射頻模塊、電源模塊���、傳感器、嵌入式控制器和時鐘五個部分組成���。ZigBee網(wǎng)絡(luò)測試節(jié)點采用了以ATmega128為核心控制模塊,以CC2530芯片為無線收發(fā)模塊的設(shè)計方法[3]���,ATmega128與CC2530芯片是通過SPI方式進行相互之間的通訊的,ATmega128采用主模式���,CC2530采用從模式���。電源采用連接式電源���。時鐘電路主要是采用ATmega128晶振來產(chǎn)生同步信號���,從而實現(xiàn)射頻模塊與處理器之間的同步�����。
在節(jié)點上由ATmega128為主控芯片及其芯片及電路組成的數(shù)據(jù)轉(zhuǎn)換設(shè)備�,完成ZigBee協(xié)議數(shù)據(jù)到以太網(wǎng)TCP/IP協(xié)議數(shù)據(jù)的轉(zhuǎn)換。圖2為實際開發(fā)節(jié)點實物圖�。
1.2 系統(tǒng)軟件設(shè)計
軟件設(shè)計方面包括硬件節(jié)點的軟件設(shè)計和PC機端的軟件設(shè)計���。
1.2.1 協(xié)調(diào)器軟件設(shè)計
協(xié)調(diào)器軟件設(shè)計功能主要為:(1)創(chuàng)建并維護ZigBee網(wǎng)絡(luò)�����,實現(xiàn)對ZigBee網(wǎng)絡(luò)的創(chuàng)建,維護節(jié)點加入和退出時的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。(2)接收PC機服務(wù)器端發(fā)送來的控制指令���,并將其通過ZigBee網(wǎng)絡(luò)發(fā)送給各路由器節(jié)點和終端節(jié)點。(3)將ZigBee網(wǎng)絡(luò)區(qū)域的節(jié)點的各層屬性數(shù)據(jù)經(jīng)過處理和融合,最后通過ZigBee模塊發(fā)送給PC機服務(wù)器端�����。
1.2.2 路由器節(jié)點和終端節(jié)點軟件設(shè)計
終端節(jié)點的作用是采集數(shù)據(jù)�����,路由器除了采集數(shù)據(jù)以外還負責(zé)建立數(shù)據(jù)路由�,其主要功能如下:(1)通過掃描可用信道尋找可用網(wǎng)絡(luò)�,如果存在可用網(wǎng)絡(luò),則終端節(jié)點/路由器節(jié)點就開始請求加入到網(wǎng)絡(luò)中�����,當(dāng)成功加入網(wǎng)絡(luò)后�����,終端節(jié)點/路由器節(jié)點便開始向目標(biāo)服務(wù)器發(fā)送自身的各層屬性數(shù)據(jù)�。(2)采用中斷方式�,接收由ZigBee網(wǎng)絡(luò)協(xié)調(diào)器發(fā)送過來的命令,并對命令進行判斷�����,如果命令被判斷為控制命令�,終端節(jié)點/路由器節(jié)點則根據(jù)命令幀收發(fā)數(shù)據(jù)���,如果命令是修改命令�����,則根據(jù)命令�,終端節(jié)點/路由器節(jié)點完成對對應(yīng)屬性值的修改���。
1.2.3 服務(wù)器軟件設(shè)計
該平臺軟件是以Windows XP為操作系統(tǒng)�,采用C++語言,選用Visual Studio 2010程序開發(fā)工具以及MFC對界面程序及其它應(yīng)用程序的設(shè)計[4]。軟件界面如圖3所示。
PC機軟件主要包含四個模塊:(1)網(wǎng)絡(luò)通信模塊,對整個ZigBee網(wǎng)絡(luò)進行監(jiān)聽�����;(2)數(shù)據(jù)處理模塊�,解析ZigBee網(wǎng)絡(luò)協(xié)議,接收網(wǎng)絡(luò)中的節(jié)點數(shù)據(jù)包,分析數(shù)據(jù)包中的數(shù)據(jù),對解析好的數(shù)據(jù)進行分類���;(3)數(shù)據(jù)顯示模塊,在軟件中顯示接收的各節(jié)點IP地址及TCP/IP模型各層數(shù)據(jù);(4)驗證模塊�,ZigBee節(jié)點接收服務(wù)器的修改命令�,對節(jié)點屬性進行修改和反饋�。
(1)網(wǎng)絡(luò)通信模塊。為完成PC機軟件端對整個ZigBee網(wǎng)絡(luò)進行監(jiān)聽���,ZigBee測試節(jié)點采用TCP/IP協(xié)議的Socket編程與服務(wù)器端建立連接�,使用了IO完成端口(Completion Port)網(wǎng)絡(luò)通信模型�����。實現(xiàn)TCP/IP協(xié)議通信所采用的臨時端口號為10012�。
摘 要:隨著計算機行業(yè)的迅猛發(fā)展�����,軟件系統(tǒng)也相應(yīng)增加了其復(fù)雜難度,系統(tǒng)架構(gòu)的設(shè)計在整個軟件中占據(jù)的比例越來越重���,框架是軟件系統(tǒng)設(shè)計開發(fā)過程中滋生中的一個概念,在于重復(fù)使用已完成的設(shè)計和代碼且適用于實現(xiàn)某一特定類型的軟件系統(tǒng)�,保證其質(zhì)量���。本文則主要詳細分析SSH組合框架中J2EE體系結(jié)構(gòu)的設(shè)計���,以及它在人力資源管理系統(tǒng)中的應(yīng)用實現(xiàn)���,以供參考���。
關(guān)鍵詞:J2EE���;SSH組合�;框架�����;設(shè)計�;實現(xiàn)
中圖分類號:TP311.52
近年來�����,Java技術(shù)的日趨完善和逐漸成熟���,它作為企業(yè)計算機應(yīng)用中的標(biāo)準(zhǔn)平臺,J2EE體系架構(gòu)也得到了全面的發(fā)展�����。它結(jié)合了面向?qū)ο蟮腗VC設(shè)計模式�����,構(gòu)成了一種快速高效的開發(fā)模式�。這種開發(fā)模式有三種較為主流的框架:Hibernate�、Struts、Sping�。當(dāng)前特整合了一些優(yōu)秀的框架來適應(yīng)不同的應(yīng)用需求以此來快速提高開發(fā)效率���,已經(jīng)成為系統(tǒng)軟件開發(fā)所流行的趨勢�。
1 J2EE體系結(jié)構(gòu)相關(guān)概述
1.1 J2EE概念
1.2 J2EE體系上的結(jié)構(gòu)框架分析
框架存在的意義在于它們之間存在著不同的模板�����,且緊密關(guān)聯(lián)���,重要在于根據(jù)這些關(guān)聯(lián)性來有效的完成一些設(shè)計�����。它的關(guān)鍵是框架內(nèi)對象間的交互模式和控制流模式。在很多情況下框架都以組件庫的形式出現(xiàn)�����,是一個可復(fù)用的設(shè)計組建���,整個設(shè)計、協(xié)作組之間的責(zé)任分配���、控制流程和依賴關(guān)系都可通過框架來作詳細闡明���。當(dāng)前基J2EE架構(gòu)已經(jīng)開發(fā)出許多框架�,使開發(fā)人員的負擔(dān)減輕了許多。當(dāng)前構(gòu)建Web應(yīng)用時要注重考慮業(yè)務(wù)邏輯處理���、用戶請求處理及數(shù)據(jù)持久化等問題,從而出現(xiàn)了Hibernate�����、Struts�、Sping三種基于Web層、數(shù)據(jù)層和業(yè)務(wù)層上比較常用的框架�����。
1.2.1 Hibernate框架
Hibernate框架支持使用各種Java思想�����,如實現(xiàn)對象利用Inheritance�、Composition等���,是一種比較徹底的Java對象映射工具�����。Hibernate框架具有很大靈活性���,它可以在一張表的同一行當(dāng)中映射一個用戶定義的多個類的實例�。因而傳統(tǒng)的從數(shù)據(jù)庫提取數(shù)據(jù)的代碼編寫量可以利用Hibernate QL來完成�����,縮短了提取時間,節(jié)省了開發(fā)成本。Hibernate框架之所以可以映射到數(shù)據(jù)庫的行�����,前提是因為它通過Properties和類的映射文件�,且某些功能構(gòu)件界于它最大模式和最小模式之間,是具有可選性的,從而實現(xiàn)簡化操作。
1.2.2 Sping框架
Struts是基于多層J2EE系統(tǒng)的框架,它提供了AOP的支持���,JDBC的提取框架,Bean的配置基礎(chǔ)等,實現(xiàn)了MVC�,為不同數(shù)據(jù)的技術(shù)訪問提供了統(tǒng)一的接口�。Struts是一個服務(wù)于所有層面的應(yīng)用程序框架���,由七個定義良好的模塊組成(具體組成構(gòu)圖如圖3所示)�,由于Struts模塊化的很好,以致并不強求在每一層中都要使用�����,根據(jù)自身所需選擇即可���。
1.2.3 Struts框架
Struts框架基于MVC設(shè)計模式���,一個應(yīng)用程序的商業(yè)邏輯�、控制邏輯及表現(xiàn)邏輯的代碼可以利用Struts框架中MVC設(shè)計模式來分解,復(fù)雜的Web應(yīng)用也可以利用它來構(gòu)建���。Struts是開源軟件,是Apache的Jakarta項目組成部分之一�����,受到全世界Java程序員的廣泛支持�����,開發(fā)者也可以免費使用并通過源代碼來深入了解MVC的內(nèi)部實現(xiàn)機制。Struts因受到ActionServlet配合從而實現(xiàn)提供了靈活易用的系統(tǒng)導(dǎo)航機制�,可以有機的聯(lián)系系統(tǒng)中的各部分�����,使其脈絡(luò)更加清晰�����,提高了系統(tǒng)的可擴充性和可維護性。
2 SSH組合構(gòu)架設(shè)計和實現(xiàn)
Struts簡化了基于MVC的Web應(yīng)用程序的開發(fā)���,由于它的設(shè)計主要針對表示層,在后端邏輯層支持方面沒有表示層應(yīng)用效果佳���,因而為了彌補它在邏輯層方面功能的不足,有必要研究改進Struts框架���。Spring因自身良好的模塊化可以有效的組織系統(tǒng)的中間層�����,在事物管理方面發(fā)揮著獨特的優(yōu)勢�����。Hibernate因自身優(yōu)勢在于持久化則可以大大減少操作數(shù)據(jù)庫的工作量�。所以���,可綜合上述內(nèi)容在J2EE架構(gòu)的基礎(chǔ)上整合Hibernate���、Struts�、Sping�����,使三者形式一個組合框架���,充分發(fā)揮在表示層�����、業(yè)務(wù)層及持久層等方面的作用。
2.1 SSH組合構(gòu)架設(shè)計
SSH組合構(gòu)架在設(shè)計方面追求簡潔Web框架�,功能方面也較為齊全�,以此來降低層與層之間的耦合度和提高組件的可復(fù)用性�����。SSH組合構(gòu)架分表示層���、持久層和業(yè)務(wù)層���,功能和處理程序方面都有明確的規(guī)定���,不能混合至其他層當(dāng)中�����,它們之間會有一個通信接口。
首先是表示層的設(shè)計���,它通用的控制組件ActionServle主要承擔(dān)MVC中的Controller角色���,以Strutsconfig.xml為核心�,通過運用Action類來實現(xiàn)鏈接轉(zhuǎn)向、業(yè)務(wù)邏輯等方面處理,其主要功能有:為顯示提供一個模型���、管理用戶的請求、做出相應(yīng)的相應(yīng)及進行框架驗證等。其次是業(yè)務(wù)層設(shè)計�����;實現(xiàn)業(yè)務(wù)組件的關(guān)聯(lián)組裝基于Struts,主要功能處理應(yīng)用程度的業(yè)務(wù)邏輯和執(zhí)行管理事業(yè)和程序,提升系統(tǒng)的可擴展性和兼容性�����。第三持久層設(shè)計�;實現(xiàn)數(shù)據(jù)庫交互的常用操作借助Hibernate,還可對數(shù)據(jù)庫訪問性能進行優(yōu)化,提升編碼效率。之后將數(shù)據(jù)庫連接對象���,提高編碼效率。其主要功能有:提供數(shù)據(jù)接口支持業(yè)務(wù)邏輯層,刪除���,更新及存儲數(shù)據(jù)庫記錄。
SSH組合構(gòu)架設(shè)計的實現(xiàn)需要考慮Spring應(yīng)用環(huán)境的裝載,通過使用Spring的ContextLoaderPlugin來進行Struts的ActionServlet裝載Spring應(yīng)用程序環(huán)境,它可以在struts應(yīng)用啟動時被初始化且關(guān)閉時被銷毀�,總之�����,三方合成的SSH組合構(gòu)架設(shè)計可以快速構(gòu)建高效穩(wěn)定的應(yīng)用系統(tǒng),實現(xiàn)層間的松散耦合�。
3 結(jié)束語
總之�,本文研究中通過在人力資源管理系統(tǒng)開發(fā)中結(jié)合Hibernate�、Struts、Sping及J2EE的特點�,實現(xiàn)了系統(tǒng)結(jié)構(gòu)的較強的指導(dǎo)作用�,以致在后續(xù)項目實施過程中表現(xiàn)出了良好的性能�,因此,有效結(jié)合三種開源框架可充分提高系統(tǒng)的維護性和可擴展性�����,便于企業(yè)級系統(tǒng)更好的應(yīng)用���。
參考文獻:
[1]龔濤.基于J2EE框架的會計信息系統(tǒng)的設(shè)計與實現(xiàn)[D].華中科技大學(xué)���,2010.
[2]王春超.基于J2EE架構(gòu)的SSH組合框架的研究[D].長春理工大學(xué)���,2010.
[3]伍飛.基于J2EE架構(gòu)的SSH框架研究及其在HRMS中的應(yīng)用[D].江南大學(xué)�����,2010.
[4]孟凡迪.基于J2EE架構(gòu)的江蘇電信10000號外呼營銷系統(tǒng)的設(shè)計與實現(xiàn)[D].東南大學(xué),2009.
第3篇
隨著時代的發(fā)展和通訊技術(shù)發(fā)展的日新月異�����,新的時期對電力通信的也同樣提出了新的要求�����。然而當(dāng)前電力通信系統(tǒng)雖然業(yè)務(wù)量小但是種類較多�����,這不但造成浪費,而且由于種類繁多對其運行管理和運行維護帶來很大不便�����。上述問題的解決方案之一——軟交換技術(shù)�����。這是由于軟交換技術(shù)具有媒體網(wǎng)關(guān)接入、呼叫控制�����、業(yè)務(wù)提供以及互聯(lián)互通等功能���,可以很好的解決新時期電力通信的問題���,因此���,軟交換技術(shù)在電力通信系統(tǒng)中的有著很好的推廣應(yīng)用前景�。
[關(guān)鍵詞]
交換技術(shù);電力;通信系統(tǒng)
1�����、背景
隨著電力市場化、開放化的趨勢以及電網(wǎng)建設(shè)的進一步發(fā)展�,傳統(tǒng)的電力信息系統(tǒng)的業(yè)務(wù)將發(fā)生變化�。一方面���,涌現(xiàn)出不少新型業(yè)務(wù)如:電視會議�、變電站無人視頻監(jiān)控、輸變電線路監(jiān)控及電廠視頻監(jiān)控等視圖業(yè)務(wù)�;另一方面�����,傳統(tǒng)單一主機的調(diào)度自動化體系架構(gòu)向客戶機/服務(wù)器體系架構(gòu)的轉(zhuǎn)變;同時�,監(jiān)視全網(wǎng)運行狀況�����,提供故障記錄和分析的故障濾波系統(tǒng)的建設(shè)以及電量計費網(wǎng)絡(luò)系統(tǒng)和雷電定位系統(tǒng)的建設(shè)等�。因此,基于互聯(lián)網(wǎng)/局域網(wǎng)并能體現(xiàn)信息化綜合業(yè)務(wù)應(yīng)用的管理信息系統(tǒng)將成為電力企業(yè)信息化的發(fā)展方向和趨勢���。
2、軟交換的主要功能
軟交換主要具有呼叫控制�、互聯(lián)互通�����、業(yè)務(wù)提供等功能,下面分別來逐一介紹這個三大功能:
(1)呼叫控制功能。呼叫控制功能是軟交換的重要功能組成�����。它除了能完成基本呼叫的建立�����、維持和釋放之外�,還可以提供各種控制功能���,如:呼叫處理���、智能呼叫觸發(fā)檢出���、連接控制和資源控制等等���。
(2)互聯(lián)互通功能�����。當(dāng)前IP電話體系主要是由兩大標(biāo)準(zhǔn)構(gòu)成即:ITU-T H.323協(xié)議標(biāo)準(zhǔn)和IETF SIP協(xié)議標(biāo)準(zhǔn),這兩大標(biāo)準(zhǔn)均可以獨立的均實現(xiàn)呼叫建立�����、釋放�����、補充業(yè)務(wù)���、能力交換等功能�����,但是不可相互兼容的體系結(jié)構(gòu)。軟交換技術(shù)可以與多種協(xié)議相兼容,自然也包括同時兼容ITU-T H.323和IETF SIP這兩大協(xié)議標(biāo)準(zhǔn)。
(3)業(yè)務(wù)提供功能���。一方面,軟交換可以實現(xiàn)對PSTN/ISDN交換機的支持,并能提供的全部業(yè)務(wù)�����,包括基本業(yè)務(wù)和補充業(yè)務(wù)�����;另一方面�����,它還可以與現(xiàn)有智能網(wǎng)相兼容相配合���,為現(xiàn)有智能網(wǎng)提供的業(yè)務(wù)。由此可見軟交換在網(wǎng)絡(luò)從電路交換向分組交換演進的過程中扮演著非常重要的作用�����。
3���、引入軟交換的意義
軟交換將是下一代話音網(wǎng)絡(luò)交換的核心�����。如果說傳統(tǒng)的電信網(wǎng)是基于程控交換機的網(wǎng)絡(luò)���,那么下一代分組話音網(wǎng)則是基于軟交換的網(wǎng)絡(luò)�����。軟交換是新、舊網(wǎng)絡(luò)融合的樞紐�����。這主要表現(xiàn)在以下三層面:
第一個層面——用戶�����。傳統(tǒng)的交換網(wǎng)絡(luò)的封閉性���,一家設(shè)備供應(yīng)商往往包攬所以的包括軟�����、硬件供應(yīng)���、更新維護以及應(yīng)用的開發(fā)在內(nèi)的每一項事物�,理所當(dāng)然用戶也牢牢地鎖定在設(shè)備供應(yīng)商的那里,壓縮了用戶選擇的空間,導(dǎo)致用戶在設(shè)備維護費用上失去了應(yīng)有的主動權(quán)�。然而通過軟交換技術(shù)的所搭建起來的下一代網(wǎng)絡(luò)可以有效地扭轉(zhuǎn)了這種不利局面�����,這主要是在利用軟交換技術(shù)搭建的新一代網(wǎng)絡(luò)中設(shè)備系統(tǒng)供應(yīng)商都是基于同一個開放標(biāo)準(zhǔn)平臺開發(fā)出來的,這樣一來用戶自然就具有更多的選擇權(quán)�����,可以在同一類產(chǎn)品中貨比多家���,根據(jù)自己的需求擇優(yōu)挑選供應(yīng)商來為自己服務(wù)���。
第二個層面——成本�����。將傳統(tǒng)的電路交換技術(shù)與軟交換技術(shù)相比�����,軟交換技術(shù)更具經(jīng)濟性、低成本性,可以說是地投入高產(chǎn)出�����。這主要是得益于兩方面:一方面,軟交換技術(shù)實現(xiàn)了平臺的開放性�,使得新的應(yīng)用可以更快���、更易的與其相銜接;另一方面,軟交換所以使用的元器件很多都是普通的計算機器件���,這就降低了其元器件的采購成本,具有更高的性價比�。
第三個層面——可靠性�。
與傳統(tǒng)的電路交換相比���,軟交換技術(shù)可以更好的解決網(wǎng)絡(luò)的可靠性�����。用戶在組網(wǎng)的時候可以利用軟交換的優(yōu)勢采用功能軟件的形式將傳統(tǒng)的電路交換的核心功能先進行了分類�����,然后再將其往下分配到各骨干網(wǎng)絡(luò)。由于這種根據(jù)分門別類的分布式結(jié)構(gòu)是可編程的�,同時也是以計算機平臺為基礎(chǔ)�,并可以利用設(shè)置網(wǎng)絡(luò)權(quán)限來更好地實現(xiàn)網(wǎng)絡(luò)的可控性和安全性�。
4、軟交換技術(shù)在電力通訊系統(tǒng)中的應(yīng)用前景
電力通信網(wǎng)分布廣泛,業(yè)務(wù)極為繁瑣,雖然擁有多種網(wǎng)絡(luò)形式���,但是各種網(wǎng)絡(luò)一方面都有各自的交換設(shè)備、復(fù)接設(shè)備等,且它們相互獨立不能實現(xiàn)互融互通�。但是隨著軟交換技術(shù)的出現(xiàn)�,將可以很好的解決這些問題�,這主要得益于在電力通訊系統(tǒng)中應(yīng)用軟交換技術(shù)所能取得以下幾方面的優(yōu)勢。
4.1統(tǒng)計匯總的優(yōu)勢
采用軟交換技術(shù)組建的電力通信系統(tǒng)具有自我統(tǒng)計和自我維護功能,主要包括:業(yè)務(wù)統(tǒng)計和錯誤預(yù)警���。對于縱橫交織的電力網(wǎng)絡(luò)和業(yè)務(wù)繁雜的電力系統(tǒng)來講,應(yīng)用軟交換技術(shù)可以實現(xiàn):(1)方便便捷地對所有的業(yè)務(wù)進行匯總并輸出分析報告;(2)發(fā)生故障時及時發(fā)出錯誤警報���,同時顯示故障錯誤的具體的地點和原因,并自動將其發(fā)送給電力搶修和維護部門。(3)清單的采集功能,并可提供詳細的電量與電話計費清單�����。
4.2電力通信網(wǎng)中的網(wǎng)絡(luò)互通的優(yōu)勢
電力通信網(wǎng)不但擁有電力系統(tǒng)獨有的載波電話網(wǎng)絡(luò)�����,而且同樣也存在計算機網(wǎng)絡(luò),它們是以協(xié)議為基礎(chǔ)的分組網(wǎng)絡(luò)。電話網(wǎng)和計算機網(wǎng)可以利用軟交換技術(shù)所提供的支持多種信令協(xié)議的接口來實現(xiàn)它們之前信息指令相互傳輸相互識別�����。這樣一來計算機網(wǎng)絡(luò)能更便捷地對電力通信網(wǎng)進行管理和協(xié)作更好的支持各業(yè)務(wù)的開展和實施���。
總之���,軟交換技術(shù)應(yīng)用作為下一代網(wǎng)絡(luò)的解決方案���,具有多方面的優(yōu)勢�,其應(yīng)用性體現(xiàn)在方方面面。在電力通信網(wǎng)中引人并實施軟交換技術(shù)�����,一方面���,在技術(shù)上既可起到承上啟下的作用�����;另一方面�����,電力供應(yīng)企業(yè)順利向下一代網(wǎng)絡(luò)解決方案的的演進產(chǎn)生多方面的積極作用。基于軟交換技術(shù)應(yīng)該在電力通訊系統(tǒng)中所具有的這些優(yōu)勢,我們可以很好的預(yù)見其良好的市場應(yīng)用與推廣前景�����。
參考文獻:
第4篇
【關(guān)鍵詞】電力通信���;網(wǎng)管�����;通信標(biāo)準(zhǔn)�����;融合;網(wǎng)關(guān)
電力通信為電網(wǎng)安全�、經(jīng)濟���、穩(wěn)定運行提供保障�����,同時也是電力系統(tǒng)設(shè)施的重要組成部分。為保證通信網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的良好運行�,分別建設(shè)了各自的網(wǎng)絡(luò)管理系統(tǒng)�����,為通信網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的正常運行提供監(jiān)測及控制手段。電力通信網(wǎng)管網(wǎng)絡(luò)互聯(lián)接口標(biāo)準(zhǔn)在底層普遍采用TCP/IP協(xié)議�。網(wǎng)絡(luò)互聯(lián)的高層標(biāo)準(zhǔn)接口有多種可選擇的國際標(biāo)準(zhǔn)�����,如:Q3接口的公共管理信息協(xié)議標(biāo)準(zhǔn)(CMIP)、互聯(lián)網(wǎng)中流行的簡單網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)(SNMP)�����、近年來發(fā)展迅速的公共對象請求體系標(biāo)準(zhǔn)(CORBA)以及大量的專用協(xié)議標(biāo)準(zhǔn)等�。這些標(biāo)準(zhǔn)都在一定的領(lǐng)域中得到應(yīng)用并有其優(yōu)點和不足�。鑒于目前尚未形成一個統(tǒng)一的高層標(biāo)準(zhǔn)接口協(xié)議的原因,電力通信網(wǎng)網(wǎng)管系統(tǒng)的建設(shè)應(yīng)強調(diào)可接受多種標(biāo)準(zhǔn)接口協(xié)議的能力�����,以保障網(wǎng)管系統(tǒng)之間具有較強的互聯(lián)能力���。本文研究一種多網(wǎng)絡(luò)管理通道融合的技術(shù)�����,使網(wǎng)絡(luò)管理系統(tǒng)可接受多網(wǎng)絡(luò)通道���、多接口及多標(biāo)準(zhǔn)協(xié)議�,提高網(wǎng)管系統(tǒng)對于多網(wǎng)管通道的兼容性�、融合性,提升與不同類型網(wǎng)絡(luò)設(shè)備互聯(lián)互通的能力,實現(xiàn)電力通信網(wǎng)絡(luò)管理的一體化和標(biāo)準(zhǔn)化���。
1多網(wǎng)管通道融合系統(tǒng)結(jié)構(gòu)及功能
1.1系統(tǒng)結(jié)構(gòu)
電力通信多網(wǎng)管通道融合系統(tǒng)位于各電力通信設(shè)備的網(wǎng)管系統(tǒng)與上級調(diào)度或綜合網(wǎng)管之間,把不同廠商的電力通信設(shè)備網(wǎng)管數(shù)據(jù)集中到同一個通信傳輸通道進行傳輸�,將不同設(shè)備的網(wǎng)管數(shù)據(jù)發(fā)送到上級調(diào)度或綜合網(wǎng)絡(luò)管理軟件上���;反之�����,上級調(diào)度或綜合網(wǎng)絡(luò)管理軟件的數(shù)據(jù)經(jīng)過集中通道傳輸后能夠分發(fā)到各自的通信設(shè)備上。中途網(wǎng)管數(shù)據(jù)透明傳輸���。電力通信多網(wǎng)管通道融合系統(tǒng)結(jié)構(gòu)如圖1所示。
1.2系統(tǒng)功能
多網(wǎng)管通道融合系統(tǒng)主要功能是實現(xiàn)通信通道融合和標(biāo)準(zhǔn)協(xié)議轉(zhuǎn)換�。實現(xiàn)設(shè)備網(wǎng)管到融合系統(tǒng)的多通道融合,進行設(shè)備網(wǎng)管數(shù)據(jù)到級調(diào)度或綜合網(wǎng)管的融合及分發(fā)。同時具有網(wǎng)絡(luò)管理的功能���。1.2.1通道融合和協(xié)議轉(zhuǎn)換通道融合分為兩部分:第一是系統(tǒng)與設(shè)備網(wǎng)管的通道建立和數(shù)據(jù)交互,第二是系統(tǒng)與上級調(diào)度或綜合網(wǎng)管之間的通道建立和數(shù)據(jù)交互。設(shè)備網(wǎng)管一般采用CORBA,WebService,SNMP等標(biāo)準(zhǔn)提供北向接口���,系統(tǒng)實現(xiàn)對以上北向接口的接入,并且對上提供CORBA北向接口���。分別建立相互獨立的通道���,同時進行數(shù)據(jù)的收發(fā)和數(shù)據(jù)的解析�����、編碼、封裝。系統(tǒng)對數(shù)據(jù)的融合處理:依據(jù)各標(biāo)準(zhǔn)協(xié)議從各設(shè)備網(wǎng)管獲取實時數(shù)據(jù)���,通過系統(tǒng)網(wǎng)關(guān)進行上行數(shù)據(jù)的協(xié)議轉(zhuǎn)換,形成實時數(shù)據(jù)庫;從上級調(diào)度或綜合網(wǎng)管所獲取的命令指令�����,通過網(wǎng)關(guān)進行下行數(shù)據(jù)的協(xié)議轉(zhuǎn)換���,采用定位分發(fā)機制通過相應(yīng)的通道發(fā)送給相應(yīng)設(shè)備網(wǎng)管���。1.2.2系統(tǒng)管理實現(xiàn)對接入網(wǎng)管及設(shè)備的運行方式�、計算機運行狀態(tài)、設(shè)備冗余���、故障切換和監(jiān)視和管理。包括用戶管理、權(quán)限管理���、通道接入認證配置、系統(tǒng)配置、日志管理。1.2.3設(shè)備管理對各種通信設(shè)備的矢量拓撲圖、設(shè)備對象仿真圖形的展示���;查看每一個接入網(wǎng)管的設(shè)備列表���。查看網(wǎng)管設(shè)備板卡�、設(shè)備端口、設(shè)備VLAN信息�;接收和查看網(wǎng)管端產(chǎn)生并經(jīng)過融合平臺進行匯集和處理后的告警信息�����,以及生成各類數(shù)據(jù)統(tǒng)計報表。1.2.4網(wǎng)絡(luò)狀態(tài)監(jiān)控監(jiān)測各通道狀態(tài):監(jiān)控每一網(wǎng)管主機的連接狀態(tài)和運行狀態(tài)�;監(jiān)控各個網(wǎng)管系統(tǒng)中各個設(shè)備的運行情況�。1.2.5Web系統(tǒng)以Web服務(wù)的形式進行���。包括網(wǎng)絡(luò)設(shè)備及拓撲圖�、收到的報警信息、以及統(tǒng)計報表���。當(dāng)Web瀏覽器提出對某設(shè)備網(wǎng)絡(luò)及設(shè)備查詢時,從實時數(shù)據(jù)庫讀取數(shù)據(jù)并。
2多網(wǎng)管通道融合的關(guān)鍵技術(shù)
2.1系統(tǒng)模型
系統(tǒng)主要由應(yīng)用管理、通道管理�����、實時數(shù)據(jù)庫���、歷史數(shù)據(jù)庫�����、抽象通道�、抽象網(wǎng)關(guān)�、Web服務(wù)組成。其中通道管理是核心組件�,包含多個抽象通道和抽象網(wǎng)關(guān)�����。通道和網(wǎng)關(guān)之間存在1對1的關(guān)系�����。依照此關(guān)系���,模型包含對設(shè)備網(wǎng)管和對上提供北向接口的通信�����。北向接口由CORBA客戶端執(zhí)行功能���。應(yīng)用管理負責(zé)各個功能部件之間的數(shù)據(jù)交互�。系統(tǒng)模型如圖2所示���。
2.2實時數(shù)據(jù)模型
如圖3所示�����,實時數(shù)據(jù)模型是對象的容器���,維護全部網(wǎng)絡(luò)設(shè)備運行數(shù)據(jù)�����。同時維護設(shè)備端點和連接點等設(shè)備之間連接關(guān)系信息。實時數(shù)據(jù)模型對外提供網(wǎng)絡(luò)集合���、設(shè)備對象、數(shù)據(jù)集分組�����、數(shù)據(jù)點�����、設(shè)備端點、連接點、拓撲操作等的訪問接口。
2.3網(wǎng)關(guān)信息轉(zhuǎn)換
網(wǎng)關(guān)是在各種協(xié)議和實時數(shù)據(jù)模型之間進行信息轉(zhuǎn)換的中間環(huán)節(jié)。包括網(wǎng)絡(luò)單元信息的轉(zhuǎn)換、網(wǎng)絡(luò)信息轉(zhuǎn)換���、網(wǎng)絡(luò)拓撲分析三個部分組成。網(wǎng)絡(luò)元素信息轉(zhuǎn)換是獲取網(wǎng)絡(luò)單元功能和網(wǎng)絡(luò)單元物理部分所需的信息與實時數(shù)據(jù)模型之間的轉(zhuǎn)換�。網(wǎng)絡(luò)信息轉(zhuǎn)換是邏輯上的網(wǎng)絡(luò)信息與實時數(shù)據(jù)模型之間的數(shù)據(jù)轉(zhuǎn)換�����。網(wǎng)絡(luò)拓撲分析綜合以上信息,得出各個網(wǎng)絡(luò)單元實體之間的關(guān)聯(lián)關(guān)系�、網(wǎng)絡(luò)物理和邏輯的拓撲連接���。網(wǎng)關(guān)信息轉(zhuǎn)換模型如圖4所示�����,
2.4通道融合
系統(tǒng)接入某設(shè)備網(wǎng)管系統(tǒng)時,動態(tài)創(chuàng)建相應(yīng)的網(wǎng)關(guān)讀取其網(wǎng)絡(luò)元素信息和網(wǎng)絡(luò)信息并轉(zhuǎn)換到到實時數(shù)據(jù)模型�����。同時給此通道進行ID+IP標(biāo)識對標(biāo)識并納入通道管理�。以此類推接入多個設(shè)備網(wǎng)管系統(tǒng),以不同ID+IP標(biāo)識區(qū)分各個被管網(wǎng)絡(luò)。在實時數(shù)據(jù)模型中形成整體網(wǎng)絡(luò)管理模型���。同時對上提供北向接口,使外部獲取整體網(wǎng)絡(luò)信息。
3多網(wǎng)管通道融合的技術(shù)實現(xiàn)流程
(1)依據(jù)配置建立與被管設(shè)備網(wǎng)管的網(wǎng)絡(luò)通道,以及建立北向接口的網(wǎng)絡(luò)通道。并且在各個通道中動態(tài)創(chuàng)建并啟動相應(yīng)的協(xié)議網(wǎng)關(guān)進行通信�。(2)通過各協(xié)議網(wǎng)關(guān)從設(shè)備網(wǎng)管獲取其網(wǎng)絡(luò)單元信息和網(wǎng)絡(luò)信息���。動態(tài)建立自定義網(wǎng)絡(luò)管理模型的實時數(shù)據(jù)庫,保存一份從各設(shè)備網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)單元和網(wǎng)絡(luò)實時信息���。并通過此信息動態(tài)建立網(wǎng)絡(luò)拓撲結(jié)構(gòu)及連接關(guān)系。(3)建立CORBA北向接口�,給上層系統(tǒng)提供全網(wǎng)網(wǎng)絡(luò)單元信息和網(wǎng)絡(luò)信息�����。數(shù)據(jù)來源于本地實時數(shù)據(jù)模型及實時數(shù)據(jù)庫。從北向接口所獲取的命令指令通過網(wǎng)關(guān)進行編碼,采用定位分發(fā)機制通過相應(yīng)的通道發(fā)送給相應(yīng)的設(shè)備網(wǎng)管執(zhí)行命令�����。(4)以WebService形式進行信息���,依據(jù)采集的網(wǎng)絡(luò)單元信息和網(wǎng)絡(luò)信息動態(tài)生成所管網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲以及設(shè)備網(wǎng)管狀態(tài)并進行圖形方式展示�����。(5)將接收的報警信息以消息總線的形式�,提供報警查詢接口。(6)將實時數(shù)據(jù)記錄入庫,并依據(jù)配置自動生成報表,提供報表查詢接口���;提供信息查詢接口,以進行網(wǎng)絡(luò)及設(shè)備信息查詢功能、資源管理等功能�����。
4結(jié)語
本文在分析多網(wǎng)管通道融和功能的基礎(chǔ)上���,使用組件及UML技術(shù)設(shè)計了多通道融和系統(tǒng)結(jié)構(gòu)�����,分析了系統(tǒng)模型、實時數(shù)據(jù)模型�����、信息轉(zhuǎn)換�、通道融合等關(guān)鍵技術(shù),給出了多網(wǎng)管通道融合的技術(shù)實現(xiàn)。本文設(shè)計的多網(wǎng)管通道融合技術(shù)可為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化提供有效的技術(shù)保障�。
參考文獻
[1]張宏偉.淺析電力通信綜合網(wǎng)管系統(tǒng)設(shè)計[J].通信電源技術(shù),2014,32(2):73-74
[2]喬晶峰,劉超.通信網(wǎng)綜合網(wǎng)管軟件設(shè)計方法研究[J].科技創(chuàng)新與應(yīng)用,2015(23).
第5篇
【關(guān)鍵詞】高清技術(shù) 視頻會議 構(gòu)建
在實際生活中���,對于一些問題的溝通和解決需要通過面對面的交流�����,而視頻會議就是一個為大家提供面對面商量機會的重要途徑。傳統(tǒng)的視頻會議系統(tǒng)缺點較多���,如:語音延時較長、畫面清晰度不高�,這對會議的效果產(chǎn)生了嚴(yán)重影響�。市場對高清視頻會議的需求越來越大���,這使得高清技術(shù)在視頻會議中得到了廣泛應(yīng)用�����。
一�、高清視頻會議系統(tǒng)的概述
視頻會議系統(tǒng)是指采用聲音和圖像通訊技術(shù)���,系統(tǒng)實時傳播音頻和視頻信息�,實現(xiàn)參與會議的人員遠距離進行交流。根據(jù)有關(guān)研究顯示�,人們對有效信息的接受依賴于內(nèi)容�、視覺效果和語音�����,這三者的比例分為:7%、56%和37%�,這說明視覺效果和語音對人們接收有效的信息具有重要的影響���。所以�����,高質(zhì)量的視頻會議系統(tǒng)對會議所產(chǎn)生的效果具有重要的作用。如今�,隨著科學(xué)技術(shù)水平的提高�,視頻會議的應(yīng)用越來越廣泛�����,在軍事�����、政府、企業(yè)和教育等領(lǐng)域都得到了應(yīng)用川�。
二���、高清視頻會議系統(tǒng)的技術(shù)
高清視頻會議系統(tǒng)的技術(shù)�,主要包括:網(wǎng)絡(luò)通訊協(xié)議�����、視頻編碼技術(shù)與H.264�����、圖像標(biāo)準(zhǔn)�����。
2.1 網(wǎng)絡(luò)通訊協(xié)議
高清視頻會議系統(tǒng)中的網(wǎng)絡(luò)通訊協(xié)議�����,通常包括:SIP協(xié)議和H.323協(xié)議兩種���。SIP協(xié)議是由IETF提出的�����,它對管理會話進行了定義�����。SIP消息容易調(diào)試和讀取�����,是以文本為基礎(chǔ)的,它的服務(wù)編程比較簡單、直觀�。SIP的呼叫設(shè)計是具有組播功能的分布式的�����,簡化了群組邀請、用戶定位,便于對會議進行控制�����,同時還節(jié)約寬帶���,具有開放�、簡練���、可擴展和兼容的特點�。H.323協(xié)議是由ITU-T提出的,它沿用了傳統(tǒng)的實時電話信令模式�,是一個框架性建設(shè)�����,市場上支持該標(biāo)準(zhǔn)的產(chǎn)品較多,它的技術(shù)比較成熟���。H.323對寬帶的管理簡單有效,便于進行集中控制和計費���。但是H.323不具備支持信令的組播功能,它的擴展性比較差�。
2.2 視頻編碼技術(shù)與H.264
視頻會議最基本的條件就是具備視頻編碼技術(shù)�,高質(zhì)量的視頻編碼是實現(xiàn)視頻會議的重要保證�。H.264是一種由ISO和ITU-T聯(lián)合組建的高性能視頻編碼技術(shù),它的建立以MPEG-4技術(shù)為基礎(chǔ)�����。H.264的設(shè)計采用的是“回歸基本”���,它的最大優(yōu)勢是數(shù)據(jù)壓縮比率高和圖像流暢清晰���。與傳統(tǒng)的視頻會議技術(shù)相比�����,采用H.264的視頻會議系統(tǒng)的圖像質(zhì)量明顯提高了���,而且它的編碼效率比MPEG-4高出兩倍左右�。H.264在視頻會議系統(tǒng)中得到了廣泛的應(yīng)用�,它是藍光DVD和HD-DVD的制作標(biāo)準(zhǔn)。
2.3 圖像標(biāo)準(zhǔn)
CIF(352×288)格式是視頻會議發(fā)展之初的會議標(biāo)準(zhǔn)���。到了二十一世紀(jì)之初,視頻會議的標(biāo)準(zhǔn)由CIF(352×288)提升到了4CIF(704×576)���,分辨率提高了四倍。之后出現(xiàn)的視頻會議標(biāo)準(zhǔn)�����,其分辨率更得到了顯著的提升�����。高清視頻是一種由索尼���、佳能���、夏普和JVC四大廠商推出的高清標(biāo)準(zhǔn)�,它的分辨率與標(biāo)清視頻會議相比在十倍以上�,畫面清晰。它的視頻比率是16:9�,分辨率等于或者高于1280×720�。顯然���,高清視頻應(yīng)用于視頻會議中�����,更加現(xiàn)實和逼真���,能產(chǎn)生很好的會議效果。
三���、高清視頻會議的構(gòu)建
高清視頻會議的構(gòu)建,主要包括以下幾個方面的內(nèi)容:
(1)采用高清兼容的設(shè)備�����。高清視頻會議的構(gòu)建�����,其從終端到顯示所用的設(shè)備都必須是高清兼容的設(shè)備���,并且要支持高清數(shù)據(jù)的顯示和壓縮解碼�����,讓會議參與者享受到高清視頻。高清視頻會議系統(tǒng)的終端包括:高清視頻顯示器、攝像頭、音響系統(tǒng)和高清接人的MCU等。
(2)確保視頻會議系統(tǒng)的不間斷長期運行�����。
(3)足夠的網(wǎng)絡(luò)寬帶保證�。數(shù)據(jù)傳輸率必須在768Kbps以上,最好帶寬要達到1M至2M�。此外�����,要確保QOS控制,它能保證穩(wěn)定的視頻會議效果���。
(4)確保通訊網(wǎng)絡(luò)的穩(wěn)定。這主要是為視頻系統(tǒng)提供足夠的寬帶���。
(5)采用寬頻語音�����、高清圖像標(biāo)準(zhǔn)和視頻壓縮算法H.264等技術(shù)�,實現(xiàn)音質(zhì)逼真、畫質(zhì)好畫面清晰,同時控制網(wǎng)絡(luò)延時的水平,確保視頻會議的質(zhì)量���。
第6篇
乙方(兼職人):_________
甲方聘用乙方兼職為甲方進行_________網(wǎng)站的建設(shè)。為明確雙方義務(wù)及權(quán)力,經(jīng)雙方協(xié)商�,達成以下兼職勞務(wù)協(xié)議:
第一條 勞務(wù)的內(nèi)容���、報酬���、工作進度���、交付方式�����、款項劃轉(zhuǎn)方式_________。
第二條 甲方的權(quán)利和義務(wù)
1.提供專人與乙方聯(lián)系溝通�。
2.將所有需要放到網(wǎng)上的資料(圖片與文字電子檔資料)交給乙方�,并保證資料的合法性�。
3.按照要求,及時支付費用�����。
4.甲方將在著作權(quán)法的范圍內(nèi)使用本協(xié)議標(biāo)的及相關(guān)作品�����、程序�����、文件源碼�����,不得將其復(fù)制�����、傳播、出售或許可給其它第三方�����。
5.甲方對本協(xié)議標(biāo)的中的網(wǎng)頁�、圖像享有使用權(quán)。
第三條 乙方的權(quán)利和義務(wù)
1.建設(shè)期間內(nèi)�,工作時段保持與甲方聯(lián)絡(luò)溝通�。
2.按附錄一的要求�,使用甲方資料,進行網(wǎng)站的建設(shè)與相關(guān)程序的開發(fā)�����。
3.在附錄一要求的期限內(nèi)�����,完成網(wǎng)站的開發(fā)�����,并通知甲方進行驗收。
4.在驗收期內(nèi)�,按甲方的要求�����,對與附錄一要求不符合的地方進行修改�����。
5.本協(xié)議標(biāo)的及相關(guān)作品�、程序�����、文件源碼的版權(quán)屬乙方所有���。
第四條 驗收
1.驗收標(biāo)準(zhǔn)有以下幾條:
a.甲方可以通過任何上網(wǎng)的計算機訪問這個網(wǎng)站�����。
b.主頁無文字拼寫及圖片(以甲方提供的材料為準(zhǔn))錯誤�����。
c.網(wǎng)絡(luò)程序正常運行。
2.驗收期為_________個工作日時間�����。
第五條 違約責(zé)任
1.任何一方有證據(jù)表明對方已經(jīng)�����、正在或?qū)⒁`約�,可以中止履行本協(xié)議���,但應(yīng)及時通知對方���。若對方繼續(xù)不履行���、履行不當(dāng)或者違反本協(xié)議�,該方可以解除本協(xié)議并要求對方賠償損失�����。
2.因不可抗力而無法承擔(dān)責(zé)任的一方���,應(yīng)在不可抗力發(fā)生的_________天內(nèi)�����,及時通知另一方。
3.一方因不可抗力確實無法承擔(dān)責(zé)任�����,而造成損失的�,不付賠償責(zé)任。本協(xié)議所稱不可抗力是指不能預(yù)見、不能克服并不能避免且對一方當(dāng)事人造成重大影響的客觀事件���,包括但不限于自然災(zāi)害如洪水、地震、火災(zāi)和風(fēng)暴等以及社會事件如戰(zhàn)爭、動亂、政府行為�����、黑客事件���、大范圍電信事故等�。
第六條 保密條款
雙方應(yīng)嚴(yán)格保守在合作過程中所了解的對方的商業(yè)及技術(shù)機密�����,否則應(yīng)對因此造成的損失承擔(dān)賠償�。
第七條 以上條款如有未盡事宜���,經(jīng)甲�����、乙雙方協(xié)商后加以補充���。
第八條 其它
1.如果本協(xié)議任何條款根據(jù)現(xiàn)行法律被確定為無效或無法實施���,本協(xié)議的其他所有條款將繼續(xù)有效�����。此種情況下���,雙方將以有效的約定替換該約定�,且該有效約定應(yīng)盡可能接近原約定和本協(xié)議相應(yīng)的精神和宗旨�。
2.合同規(guī)定的有效期滿,本協(xié)議自動失效。屆時雙方若愿繼續(xù)合作,應(yīng)重新訂立協(xié)議。
3.本協(xié)議經(jīng)雙方授權(quán)代表簽字并蓋章�����,自簽訂日起生效�����。
4.本協(xié)議一式兩份,雙方當(dāng)事人各執(zhí)一份,具有同等法律效力�����。
5.本協(xié)議的電子文檔與現(xiàn)實書面文檔一樣�,具有同等法律效力。
甲方(蓋章):_________乙方(簽字):_________
第7篇
關(guān)鍵字:智能建筑�;LonWorks �;分布式系統(tǒng)
Abstract: fieldbus has been widely used in intelligent building�����, but because of technology�����, its application also has some drawbacks. This paper introduces the application of LonWorks fieldbus in intelligent building, and presents a based on LonWorks fieldbus intelligent building and structure framework of residential district
Keywords:Intelligent building�;LonWorks���;Distributed system
一�����、引言
智能化小區(qū)是通過將樓宇自動化技術(shù)應(yīng)用于住宅小區(qū)實現(xiàn)的,它是提升居民居住質(zhì)量的重要方法���。在我國住宅小區(qū)智能化系統(tǒng)逐漸普及和成熟,現(xiàn)場總線技術(shù)特別是LonWorks技術(shù)在智能化小區(qū)的設(shè)計中得到了廣泛的應(yīng)用�。本文分析了LonWorks在智能建筑中的應(yīng)用及其應(yīng)用的局限性�����,并給出應(yīng)用現(xiàn)場總線時應(yīng)注意的問題。使之在智能建筑中得到迅速推廣�����。
二�����、LonWorks總線技術(shù)
LON總線時一種當(dāng)前最為流行的現(xiàn)場總線之一,它具有很強的開放性�����、兼容性�、靈活性、可靠性和可互操作性�,其顯著的特征在于功能強大的神經(jīng)芯片�����、系統(tǒng)互操作性和LonTalk通信協(xié)議。
LonWorks控制網(wǎng)結(jié)構(gòu)包括網(wǎng)絡(luò)協(xié)議���、網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備、執(zhí)行機構(gòu)和管理軟件5個部分。其中網(wǎng)絡(luò)設(shè)備包括智能測控單元�����、路由器和網(wǎng)關(guān)等;執(zhí)行機構(gòu)包括傳感器�����、變送器等�����;管理軟件包括LonTalk開放式協(xié)議,并為設(shè)備之間交換控制狀態(tài)信息建立了一個通用的標(biāo)準(zhǔn)�����。在LonTalk協(xié)議的協(xié)調(diào)下�,以往那些孤立的設(shè)備融為一體,形成一個網(wǎng)絡(luò)控制系統(tǒng)���。LonTalk是面向?qū)ο蟮木W(wǎng)絡(luò)協(xié)議,支持OSI七層協(xié)議�����,設(shè)備節(jié)點之間的數(shù)據(jù)傳送通過網(wǎng)絡(luò)變量的互連實現(xiàn)�����。神經(jīng)元芯片是除LonTalk協(xié)議之外的LonWorks技術(shù)核心產(chǎn)品���。它不僅是LON總線的通信處理器���,同時也可以作為采集和控制的通用處理器�����,LonWorks技術(shù)中關(guān)于網(wǎng)絡(luò)的操作實際上都是通過它來完成的。
三�、LonWorks總線的優(yōu)勢
(1)開放性和互操作性
網(wǎng)絡(luò)由節(jié)點(即智能控制器)通過固話在LonWorks內(nèi)部的符合七層參考模型的網(wǎng)絡(luò)通信協(xié)議互聯(lián)�,OSI LonTalk組成對等網(wǎng)絡(luò)�����,開發(fā)人員只需將主要精力花在“Peer to Peer”系統(tǒng)應(yīng)用設(shè)計方面�����,而不需要專門去實現(xiàn)和測試傳輸線路和通信系統(tǒng)�����。
(2)分布式無中心控制
網(wǎng)絡(luò)節(jié)點靠近現(xiàn)場傳感器和執(zhí)行機構(gòu)�,每個節(jié)點都能完成控制和通信功能�����,部分節(jié)點故障不會造成系統(tǒng)癱瘓�,可多至個監(jiān)控站可隨意安裝在網(wǎng)絡(luò)的任何位置�����,并且位置也可以隨時變換���,監(jiān)控站之間功能完全對等�,也可以定義成不同級別�����。這些特點對系統(tǒng)的調(diào)試���、維護和穩(wěn)定性都有著重要的意義�。
(3)系統(tǒng)組態(tài)靈活、開發(fā)周期短、應(yīng)用媒體范圍廣泛
采用不同類型的收發(fā)器�,系統(tǒng)可利用雙絞線�、光纜���、同軸電纜�����、電力線、無線�、紅外線等多種媒體進行信號傳輸���;根據(jù)傳輸距離的遠近���、傳輸速度和現(xiàn)場設(shè)備等具體要求組成自由拓撲結(jié)構(gòu)或總線型等結(jié)構(gòu)���,這些都給系統(tǒng)設(shè)計和維護升級改造帶來極大的方便���。
四�����、LonWorks現(xiàn)場總線的局限性
1、協(xié)議制訂方面
(1)LonWorks現(xiàn)場總線采用開放式的控制系統(tǒng)���,但LonWorks現(xiàn)場總線與其他現(xiàn)場總線之間卻是不開放的。雖然它們可以通過網(wǎng)關(guān)進行通信�,或者通過OPC協(xié)議進行互操作�,但這種互操作只能在各自的主機間進行�,不能再彼此的現(xiàn)場儀表之間直接進行。
(2)由于LonWorks自己特有的7層協(xié)議標(biāo)準(zhǔn)使得協(xié)議本身成為了一個相對封閉的整體���,很難與其他的協(xié)議進行互動、互連�����。實際工程中�����,經(jīng)常遇到的問題是如何將各種工作在不同地層協(xié)議標(biāo)準(zhǔn)下的設(shè)備、儀表等很好的統(tǒng)一起來實現(xiàn)互操作�,這些是LonWorks較難做到的�。
2�����、現(xiàn)場應(yīng)用方面
(1)LonWorks現(xiàn)場總線是低速現(xiàn)場總線�,現(xiàn)場儀表和設(shè)備的計算能力以及信息處理能力都較低�。主要用于數(shù)據(jù)采集和控制信號的輸出,實現(xiàn)類似PID等一些簡單的控制算法,無法完成復(fù)雜的控制算法���,如最優(yōu)控制、自適應(yīng)控制、神經(jīng)網(wǎng)絡(luò)控制等。
(2)當(dāng)LonWorks現(xiàn)場總線被切斷時,系統(tǒng)可能產(chǎn)生不可預(yù)知的后果?,F(xiàn)場總線的故障確定與排除較困難�����,因為當(dāng)某個節(jié)點出故障而封鎖總線時,要確認是哪個節(jié)點出故障并不容易�。
(3)LonWorks現(xiàn)場總線通過兩根雙絞線把各現(xiàn)場智能儀表連接起來���,極大的簡化了控制系統(tǒng)的走線�。但是�����,由于所有信息均需通過總線串行交換�����,其實時性必然受到限制。同時���,要求每個現(xiàn)場儀表都要有單獨的信號放大調(diào)理電路、A/D轉(zhuǎn)換電路、載波與通信電路�、電源部件及其智能部件�����,導(dǎo)致現(xiàn)場總線的成本大大提高。
五、LonWorks在智能小區(qū)中的應(yīng)用
1�����、住戶室內(nèi)安全防護系統(tǒng)
住戶室內(nèi)安全防護熊主要包括室內(nèi)防盜�、緊急求助、煤氣泄漏探測和關(guān)斷等功能。室內(nèi)采用的各種探測器如:微波紅外雙鑒器�、門磁�、緊急求助按鈕盒煤氣泄漏探測器等�,均為簡單開關(guān)量I/O接口。選用8路開關(guān)量I/O接口的LonWorks節(jié)點產(chǎn)品,每一通道連接一種探測器,節(jié)點程序自動檢測各I/O口的狀態(tài)。一旦某I/O口狀態(tài)發(fā)生變化�,節(jié)點程序就將相應(yīng)的報警信號�����,以網(wǎng)絡(luò)變量的形式發(fā)送到網(wǎng)絡(luò)變量的形式發(fā)送到網(wǎng)絡(luò)上,小區(qū)監(jiān)控中心收到信號后作出相應(yīng)的反應(yīng)�。
2���、小區(qū)遠程自動抄表系統(tǒng)
小區(qū)遠程自動抄表系統(tǒng)使用電子水表�����、電子電表和電子煤氣表。這三種表輸出都為電子脈沖,只需對電子脈沖進行計數(shù)便可測得表的計量。采用LonWorks節(jié)點產(chǎn)品�,便可對表頭的輸出脈沖進行計數(shù)�,并轉(zhuǎn)化為相應(yīng)的讀數(shù)�,保存在節(jié)點的EEPROM中。管理中心的計算機可通過LonWorks網(wǎng)絡(luò)讀取表數(shù),實現(xiàn)遠程自動抄表�����。
3�、小區(qū)管理監(jiān)控系統(tǒng)
小區(qū)管理監(jiān)控系統(tǒng)包括報警監(jiān)控計算機和遠程抄表計算機。在兩臺計算機上安裝有LonWorks網(wǎng)卡,接入LonWorks主干網(wǎng)絡(luò)���,小區(qū)內(nèi)所有的信號均通過LonWorks主干網(wǎng)絡(luò)傳送到監(jiān)控中心�。
六、小結(jié)
由于LonWorks現(xiàn)場總線技術(shù)的局限性�����,用戶在選擇時要慎重考慮實用性���、完備性�、經(jīng)濟性等各方面的因素。另外�,LonWorks現(xiàn)場總線采用ISO/OSI標(biāo)準(zhǔn)完整的7層協(xié)議���,采用無中心控制的真正分布式控制模式���,能獨立的完成控制和通信功能�,具有強大的功能和廣闊的前景�����。隨著LonWorks更加注重了人性化的設(shè)計���,神經(jīng)網(wǎng)絡(luò)及模糊控制在其中的應(yīng)用更加滿足了用戶個性化的需求�,為智能建筑的發(fā)展提供了更為廣闊的發(fā)展空間�����。
參考文獻:
[1]張小軍.基于LonWorks技術(shù)的樓宇自動化系統(tǒng)的研究[D].哈爾濱:哈爾濱理工大學(xué)���,2003.
第8篇
關(guān)鍵詞:集成性���;協(xié)同性�����;計算機網(wǎng)絡(luò)入侵
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2008)15-20ppp-0c
Based on the Synergistic Integration of the Computer Network Intrusion Detection System Module Study
HU Rong1, ZHANG Yong2
(1.Guizhou Institute of Finance and Economics Network Center,Guiyang 550004,China;2.Guizhou Institute of Finance and Economics Institute of Information,Guiyang 550004,China)
Abstract:Intrusion Detection as a proactive security protection technology, provides an internal attacks, external attacks and misuse of real-time protection, the network system at risk and respond to intercept before the invasion. In order to improve the performance of intrusion detection system, the paper will be integrated and coordinated to achieve optimal thinking into the intrusion detection system in the realization.
Key words:integrated; Coordinated;Computer network invasion
1 引言
入侵檢測系統(tǒng)(Intrusion Detection System�����,簡稱IDS)作為一種主動的信息安全保障措施���,是對防火墻的必要補充�,它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象�����。本文在對現(xiàn)有的入侵檢測系統(tǒng)進行分析和研究的基礎(chǔ)上�����,在入侵檢測系統(tǒng)中立足于方法和機制上的集成性�����、協(xié)同性,從而達到優(yōu)化的思想引入到入侵檢測系統(tǒng)中�,也就是基于多種檢測方法的入侵檢測系統(tǒng)�,對不同的檢測方法進行優(yōu)化�、集成和協(xié)同,從而盡可能的使入侵檢測系統(tǒng)保持健壯性���、容錯性、適應(yīng)性���、可擴展性,使網(wǎng)絡(luò)系統(tǒng)真正獲得較佳的結(jié)果���。
2 網(wǎng)絡(luò)入侵檢測系統(tǒng)分析模塊
協(xié)議分析模塊主要是針對特定的攻擊行為所表現(xiàn)出來的網(wǎng)絡(luò)特征進行分析的�。協(xié)議分析利用網(wǎng)絡(luò)協(xié)議的高度有序性,并結(jié)合了高速數(shù)據(jù)包捕捉、協(xié)議分析和命令解析�,來快速檢測某個攻擊特征是否存在���。協(xié)議分析大大減少了計算量�����,即使在高負載的高速網(wǎng)絡(luò)上,也能逐個分析所有數(shù)據(jù)包���。采用協(xié)議分析技術(shù)的 IDS 能夠理解不同協(xié)議的原理,由此分析這些協(xié)議的流量�,來尋找可疑的或不正常行為�����。對每一種協(xié)議,分析不僅僅基于協(xié)議標(biāo)準(zhǔn)�����,還基于協(xié)議的具體實現(xiàn)�,因為很多協(xié)議的實現(xiàn)偏離了協(xié)議標(biāo)準(zhǔn)。協(xié)議分析技術(shù)觀察并驗證所有的流量,當(dāng)流量不是期望值時�,IDS 就發(fā)出告警�����。協(xié)議分析具有尋找任何偏離標(biāo)準(zhǔn)或期望值的行為的能力,因此能夠檢測到己知和未知攻擊方法。狀態(tài)協(xié)議分析就是在常規(guī)協(xié)議分析技術(shù)的基礎(chǔ)上,加入狀態(tài)特性分析,即不僅僅檢測單一的連接請求或響應(yīng)�,而是將一個會話的所有流量作為一個整體來考慮���。有些網(wǎng)絡(luò)攻擊行為僅靠檢測單一的連接請求或響應(yīng)是檢測不到的�����,因為攻擊行為包含在多個請求中�����,此時狀態(tài)協(xié)議分析技術(shù)就顯得十分必要�����。
協(xié)議分析和狀態(tài)協(xié)議分析技術(shù)與模式匹配技術(shù)相比,具有如下的優(yōu)點:①性能提高:協(xié)議分析利用己知結(jié)構(gòu)的通信協(xié)議�,與模式匹配系統(tǒng)中傳統(tǒng)的窮舉分析方法相比�,在處理數(shù)據(jù)幀和連接時更迅速、有效。②準(zhǔn)確性提高:與非智能化的模式匹配相比�,協(xié)議分析減少了誤警和漏警�,命令解析和協(xié)議解碼技術(shù)相結(jié)合�,在命令字符串到達操作系統(tǒng)或應(yīng)用程序之前,模擬命令字符串便執(zhí)行,以確定它是否具有惡意?����;跔顟B(tài)的分析能做到當(dāng)協(xié)議分析入侵檢測系統(tǒng)引擎評估某個數(shù)據(jù)包時���,需要考慮在這之前相關(guān)的數(shù)據(jù)�。特別是對于多包(包的序列)的攻擊,可以做到較好的檢測。下面為協(xié)議分析流程:
3 網(wǎng)絡(luò)入侵檢測系統(tǒng)響應(yīng)模塊
響應(yīng)就是當(dāng)入侵檢測系統(tǒng)檢測到入侵行為時所做出的反應(yīng)動作�。入侵檢測系統(tǒng)的響應(yīng)分為主動響應(yīng)和被動響應(yīng)兩種類型�。主動響應(yīng)時���,系統(tǒng)自動地或以用戶設(shè)置的方式來阻斷攻擊過程或以其它方式影響攻擊過程�。它能夠阻止正在進行的攻擊,使得攻擊者不能夠繼續(xù)訪問。主動的響應(yīng)是入侵檢測系統(tǒng)在檢測到攻擊時會對攻擊者進行反擊。被動響應(yīng)為用戶提供入侵信息,由系統(tǒng)管理員采取適當(dāng)措施。這種響應(yīng)是根據(jù)緊急程度來向用戶提交信息的�,雖然實時性較主動響應(yīng)差�,但是它比較安全�����,而且數(shù)據(jù)更容易維護。系統(tǒng)設(shè)計結(jié)合主動響應(yīng)與被動響應(yīng)的優(yōu)點���,對于那些模式庫中己經(jīng)存在的較常見的攻擊類型,系統(tǒng)根據(jù)預(yù)先設(shè)計的動作�,進行主動響應(yīng)處理�,對于通過異常算法檢測到的那些模式庫中沒有存在的攻擊�����,系統(tǒng)將該連接數(shù)據(jù)保存起來���,做進一步處理�。
4 模塊間的通信
在這個模塊中���,主要采用多線程技術(shù)和進程間的套接字通信機制�����。模塊間的通信原理圖如下所示�。
日志服務(wù)程序其實是起著一個轉(zhuǎn)發(fā)的功能���,有點類似于“”���。日志服務(wù)程序與入侵檢測模塊都設(shè)計在sensor上���,它們之間采用域套接字進行本地通信�。由于日志服務(wù)程序與入侵檢測模塊是本機的兩個進程,所以可以不用考慮通信的加密問題�����。日志服務(wù)程序與數(shù)據(jù)中心之間由于是遠程通信�,所以采用可靠的面向連接的TCP套接字�。如同服務(wù)端與管理中心之間的通信,日志服務(wù)程序與數(shù)據(jù)中心之間的通信也需要加密�,保護日志�、報警等敏感信息不被竊取和篡改�,提高系統(tǒng)的安全性。從“模塊間的通信原理圖”中���,可以看出,服務(wù)程序既要接收入侵檢測模塊發(fā)出的報警信息�����,還要將報警信息轉(zhuǎn)送到遠程的數(shù)據(jù)中心�����,這里將涉及到通信同步的問題�。域套接字是本機進程間通信的一種很好的方案�����,具有速度快的優(yōu)點�。而服務(wù)程序與遠程數(shù)據(jù)中心采用TCP套接字進行通信的速度要慢些。所以�,必須考慮這個“快慢”的問題�,也就是通信的同步問題���。采用“報警隊列”可解決這個問題���。由于這個“報警隊列”是個臨界資源�����,接收報警信息和發(fā)送報警信息都要訪問并操作隊列���,在設(shè)計時采用線程互斥鎖解決這個問題。
總之�,入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng)�,是PPDR模型的重要組成部分�。入侵檢測作為一種積極主動地安全防護技術(shù),提供了對內(nèi)部攻擊���、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�。從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā)���,入侵檢測逐漸受到人們的高度重視。
參考文獻:
[1] 王文奇.入侵檢測與安全防御協(xié)同控制研究[D].西北工業(yè)大學(xué),2007.
[2] 趙鐵山.時間序列模型在入侵檢測系統(tǒng)中的應(yīng)用研究[J].計算機工程與設(shè)計,2005(05).
[3] 范榮真.基于信息融合入侵檢測技術(shù)研究[D].浙江工業(yè)大學(xué),2004.
[4] 黨瑞,李偉華.入侵檢測和蜜罐的聯(lián)動技術(shù)研究[D].西北工業(yè)大學(xué),2004.
第9篇
【關(guān)鍵詞】 IP協(xié)議; IPv6�; IPv4
物聯(lián)網(wǎng)的本質(zhì)是網(wǎng)絡(luò)間交互作用���,但是���,互聯(lián)互通是物聯(lián)網(wǎng)交互作用的前提條件���。由于物理世界中物件數(shù)量難以計數(shù)�����,物的形態(tài)與性質(zhì)又是千變?nèi)f化���、千差萬別�����,如何通過網(wǎng)絡(luò)把這些千奇百怪的物件不但能夠聯(lián)系起來,保持各自的性質(zhì)與狀態(tài)���,而且將來能夠在網(wǎng)絡(luò)智能控制下交互作用,這就是物聯(lián)網(wǎng)建設(shè)中必須考慮與建設(shè)的標(biāo)準(zhǔn)問題。但是,隨著近30年互聯(lián)網(wǎng)的蓬勃發(fā)展,特別是物聯(lián)網(wǎng)的發(fā)展開始受到網(wǎng)絡(luò)IP地址的限制。有資料顯示全球IPv4地址可能在很短時間內(nèi)即將消耗殆盡,地址空間的不足必將影響互聯(lián)網(wǎng)的進一步發(fā)展。網(wǎng)絡(luò)IP地址不足�,嚴(yán)重地制約了我國及其他國家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展�。
基于這個背景�,論文主要介紹企業(yè)在建設(shè)物聯(lián)網(wǎng)過程中應(yīng)該如何選擇IP協(xié)議的相關(guān)問題�,特別是IPv6對IPv4取代的必然性以及企業(yè)物聯(lián)網(wǎng)建設(shè)中應(yīng)用IPv6應(yīng)該注意的問題。
一�、因特網(wǎng)協(xié)議IP(Internet Protocol���,IP)的發(fā)展歷程
互聯(lián)網(wǎng)建設(shè)的終極目標(biāo)是:網(wǎng)絡(luò)是中立和無控制的�����,任何人都沒有決定權(quán);網(wǎng)絡(luò)的應(yīng)用是無關(guān)的�����,網(wǎng)絡(luò)的任務(wù)就是如何更好地傳輸數(shù)據(jù)報�����。因此���,要建立一個可以無縫鏈接到其他網(wǎng)絡(luò)的系統(tǒng)和如何設(shè)計一個面向未來的網(wǎng)絡(luò)�,就需要一個大家都接受的網(wǎng)絡(luò)協(xié)議�����。這個協(xié)議就叫因特網(wǎng)協(xié)議�����,也叫IP協(xié)議產(chǎn)生的前提條件���,也是IP協(xié)議的重要作用�����。
IP協(xié)議最早形成于美國國防部高級研究項目局資助的工程所開發(fā)的協(xié)議(叫1822協(xié)議)���,在1970年為網(wǎng)絡(luò)控制協(xié)議(Network Control Protocol�����,NCP)所取代���,NCP協(xié)議的目的是通過接口消息處理機(Interface Message Processor�����,IMP),現(xiàn)在也稱為智能物件的路由器�,把網(wǎng)絡(luò)上的各個站點聯(lián)起來���。Vint Cerf和Robert Kahn后來設(shè)計網(wǎng)絡(luò)傳輸控制協(xié)議TCP(Transport Control Protocol�,TCP)來取代網(wǎng)絡(luò)控制協(xié)議NCP�,由于兩者沒有分開,就統(tǒng)稱TCP/IP�。在因特網(wǎng)協(xié)議(也叫IP協(xié)議)里���,使用最為廣泛的兩個協(xié)議是傳輸協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP(User Datagram Protocol�,UDP)�。傳輸協(xié)議位于IP協(xié)議之上,為應(yīng)用提供一種無須直接與IP層交互的通信機制�����。應(yīng)用程序并不直接使用IP�����,而是通過傳輸協(xié)議相互通信。由于下層IP網(wǎng)絡(luò)盡最大可能傳遞數(shù)據(jù)報�,但無法保證數(shù)據(jù)報一定可以到達目的地�����,也無法保證數(shù)據(jù)報的交付順序和發(fā)送時的順序相同,因此,用戶數(shù)據(jù)報協(xié)議UDP在IP層之上提供了一個附加層來解決前面的問題。IP使用地址標(biāo)識因特網(wǎng)中的主機�,UDP使用端口標(biāo)識主機的每一個進程���。端口是一個16bit的數(shù)值���,用來區(qū)分每個端點不同的發(fā)送者和接收者�����。用戶數(shù)據(jù)報協(xié)議UDP提供一種盡力而為的傳送服務(wù)。
IPv4(TCP第4版)是在1982年設(shè)計���,廣泛并成功地部署到全世界大量公用網(wǎng)絡(luò)和私有網(wǎng)絡(luò)中的數(shù)以億計的主機和路由器上。IPv6(TCP第6版)的發(fā)展是從1992年開始的���,由IETF設(shè)計的下一代互聯(lián)網(wǎng)協(xié)議,目的是取代現(xiàn)有的互聯(lián)網(wǎng)協(xié)議第四版(IPV4)�����。經(jīng)過了十幾年的發(fā)展���,IPv6的標(biāo)準(zhǔn)體系已經(jīng)基本完善���,在這個過程中,IPv6逐步優(yōu)化了協(xié)議體系結(jié)構(gòu)�,為業(yè)務(wù)發(fā)展創(chuàng)造了機會���。
隨著物聯(lián)網(wǎng)建設(shè)的發(fā)展,許多客觀世界中的物要通過智能物件經(jīng)過網(wǎng)絡(luò)聯(lián)系并能夠交互起來。這就需要IP協(xié)議能夠唯一識別并有效地把智能物件聯(lián)系起來。因此���,一下子擴充了的網(wǎng)絡(luò)地址及其網(wǎng)絡(luò)操作發(fā)展中互通性、可擴展性、架構(gòu)的穩(wěn)定性和普遍性受到人們的重視�。
二�、IPv6對IPv4取代:物聯(lián)網(wǎng)發(fā)展的必然
IPv4協(xié)議已經(jīng)使用了30多年�����,不可否認�����,IPv4在因特網(wǎng)的發(fā)展進程中起到了舉足輕重的作用。甚至今天的因特網(wǎng)中絕大多數(shù)仍是使用IPv4協(xié)議�����。但是�����,隨著計算機及路由器的迅速發(fā)展�����,特別是隨著物聯(lián)網(wǎng)的快速發(fā)展,IPv4的弊端日益明顯,IP6取代IP4成為物聯(lián)網(wǎng)發(fā)展的必需�����,具體如下:
(一)IPv6對IPv4的取代能夠解決物聯(lián)網(wǎng)發(fā)展過程中網(wǎng)絡(luò)地址的不足
當(dāng)前�����,IPv4地址資源有限。從理論上講�,編址1 600萬個網(wǎng)絡(luò)�、大約43億個電腦可以聯(lián)到Internet上���。但采用A�、B、C三類編址方式后,可用的網(wǎng)絡(luò)地址和主機地址的數(shù)目大打折扣,以致目前的IP地址近乎枯竭�����。最近美國ARIN報告�,A類地址已分配完;62%B類地址已分配���;37%C類地址已分配,IPv4的地址空間將面臨耗盡的危險���。IPv6產(chǎn)生的初衷主要是針對IPv4地址短缺問題,即從IPv4的32bit地址���,擴展到了IPv6的128bit地址,充分解決了地址匱乏問題�����。同時�����,IPv6網(wǎng)絡(luò)中一個接口可以有一個或多個IPV6地址(包括單傳波地址�、任播地址和多播地址)�����,這也進一步增加了地址應(yīng)用的擴展性。
(二)IPv6對IPv4的取代能夠解決物聯(lián)網(wǎng)發(fā)展過程中互通性、可擴展性、架構(gòu)的穩(wěn)定性和普遍性的需要
1.IPv6取代IPv4,更能夠適應(yīng)物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸控制的發(fā)展
網(wǎng)絡(luò)能夠互聯(lián)互通是網(wǎng)絡(luò)在任何數(shù)據(jù)改善之前���,兩個端口之間必須建立一個鏈接�。鏈接由端點的IP地址和TCP端口之間唯一確定���。TCP在盡力而為的IP層之上提供一個可靠的字節(jié)流來傳輸服務(wù)���,它通過緩沖數(shù)據(jù)并結(jié)合主動確認和重傳機制���,實現(xiàn)傳輸可靠性�;同時,TCP還提供包括建立和拆除鏈接的可靠方式���。總之�,TCP以更大的報頭和更為復(fù)雜的傳輸層協(xié)議的邏輯為代價降低了應(yīng)用的復(fù)雜程度�。
在物聯(lián)網(wǎng)環(huán)境下�,智能物件有芯片內(nèi)存低、信息吞吐量低等特點���。同時,用于物聯(lián)網(wǎng)環(huán)境下的UDP協(xié)議存在兩個缺點:UDP不為傳輸過程中丟失的數(shù)據(jù)報提供任何恢復(fù)機制���,丟失的數(shù)據(jù)報由應(yīng)用來恢復(fù);同時�����,UDP不為應(yīng)用提供任何機制來將數(shù)據(jù)割成大小適合網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)塊���。因此�����,必須計算出適合網(wǎng)絡(luò)傳送的分組數(shù)據(jù)大小,并相應(yīng)地調(diào)整數(shù)據(jù)報。而這些功能TCP不但提供傳輸可靠性,還提供了一種自適應(yīng)分組傳送報文大小的機制�。這些功能就要求TCP的地址能夠把數(shù)量巨大的智能物件按唯一的身份聯(lián)系起來�。因此�����,IPv6取代IPv4�����,更能夠適應(yīng)物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸控制的發(fā)展。
2.IPv6取代IPv4更能夠適應(yīng)物聯(lián)網(wǎng)發(fā)展過程中互通性�����、可擴展性�����、架構(gòu)的穩(wěn)定性和普遍性的需要
隨著物聯(lián)網(wǎng)等信息技術(shù)的發(fā)展�����,雖然智能物件具有一定的智能,但是,它們畢竟是沒有智慧的物體,不能夠像人那樣熟悉直接操作網(wǎng)絡(luò)。因此�����,相對人來說���,智能物件對物聯(lián)網(wǎng)中的網(wǎng)絡(luò)協(xié)議有更多的特殊要求�,比如:可擴展性、互通性、架構(gòu)穩(wěn)定性和普遍性等�����。
智能物件對IP協(xié)議的可擴展性需求是指IP協(xié)議能夠內(nèi)在支持智能物件的發(fā)展而具有可持續(xù)開發(fā)的機制�;智能物件對IP協(xié)議的互通性需求是指IP協(xié)議能夠支持智能物件之間以及智能物件和網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間可持續(xù)的互通性�����,這就要求IP協(xié)議提供網(wǎng)絡(luò)�、應(yīng)用和協(xié)議在網(wǎng)絡(luò)中不同鏈路層內(nèi)和層間的互通性;智能物件對IP協(xié)議的架構(gòu)穩(wěn)定性和普遍性的需求是指雖然IP協(xié)議的可擴展很重要,但是IP協(xié)議的架構(gòu)穩(wěn)定性和普遍性對智能物件在生命周期內(nèi)具有重要意義�。
總之�,IPv4近20年的空前成功�,已經(jīng)證明了IPv4協(xié)議設(shè)計的基本思想、構(gòu)架是值得肯定的。IPv6并不是一個全新的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn),沒有完全IPv4的所有思路和結(jié)構(gòu)���,它總結(jié)IPv4近20年來運營所獲得的豐富經(jīng)驗和教訓(xùn),繼承IPv4協(xié)議運行的主要優(yōu)點,最后進行了大幅修改和功能擴充���。例如:針對物聯(lián)網(wǎng)的發(fā)展需要,除了具有龐大的地址空間外,IPv6對IPv4功能上進行了發(fā)展�,簡易靈活的頭部格式���、網(wǎng)絡(luò)資源可進行預(yù)分配���、更高的安全性�����、支持即插即用和移動性。由于這些特性技術(shù)含量較高,這里不進行具體介紹���。智能物件由于自身的特殊性對物聯(lián)網(wǎng)的IP協(xié)議具有特殊的要求,新一代的IPv6能夠為物聯(lián)網(wǎng)的應(yīng)用和服務(wù)提供可橫跨多種通信技術(shù)的互通���、可擴展、穩(wěn)定和普遍的網(wǎng)絡(luò)架構(gòu)協(xié)議,為互聯(lián)網(wǎng)換上一個簡捷�、高效的引擎�����,這樣不僅可以解決IPv4目前的地址短缺難題�����,而且可以使物聯(lián)網(wǎng)擺脫日益復(fù)雜���、難以管理和控制的局面�,變得更加穩(wěn)定���、可靠�、高效和安全。
三�����、企業(yè)應(yīng)用IPv6應(yīng)該注意的主要問題
隨著3G通訊業(yè)務(wù)���、智能手機等多種個人智能終端�����、超高速家庭網(wǎng)絡(luò)的發(fā)展�����,針對網(wǎng)絡(luò)地址不足等問題,我國已經(jīng)起動IPv6取代IPv4的工程���。這對物聯(lián)網(wǎng)建設(shè)具有重要的現(xiàn)實意義。但是�����,正如每一個新生事物一樣�����,IPv6也有其不足的地方,企業(yè)在物聯(lián)網(wǎng)建設(shè)中應(yīng)用IPv6除了進行詳盡的規(guī)劃與設(shè)計外���,還應(yīng)該主要注意過渡性問題與安全問題。
(一)過渡性問題
雖然IPv4有上述缺陷以及IPv6協(xié)議標(biāo)準(zhǔn)的成熟具有取代IPv4位置的必然趨勢���,但是,這種取代的過程必然會經(jīng)歷一個相對漫長的過程。同時���,盡管IETF在設(shè)計IPv6的時候已經(jīng)充分考慮了和IPv4的兼容性�����,但是這兩個版本不是完全兼容的。因此���,企業(yè)在物聯(lián)網(wǎng)建設(shè)中必須考慮由IPv4向IPv6過渡的問題。首先是處理好IPv4向IPv6遷移時應(yīng)該考慮的地方:Ipv4與Ipv6的主機必須可互操作�;Ipv6主機和路由器的使用必須簡單�����,逐漸地分布普及到整個Internet,不能有太多的相互依賴性�;網(wǎng)絡(luò)管理員和最終用戶必須認為這種遷移容易理解和執(zhí)行�。其次是注意過渡技術(shù)的選擇�����,即雙協(xié)議棧技術(shù)�、隧道技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)�。
(二)安全性問題
引入IPv6出現(xiàn)的安全問題主要來源于兩方面:一方面是由于IPv6本身的缺陷所引發(fā)的安全問題�����;另一方面是由于IPv6的過渡技術(shù)引發(fā)的安全問題�。由IPv6本身的缺陷引發(fā)的安全問題有:IPv6現(xiàn)在遇到的安全威脅主要包括地址掃描�����、非法訪問���、分片���、路由協(xié)議的認證���、蠕蟲攻擊�����、對ICMPv6的攻擊、對鄰居發(fā)現(xiàn)的攻擊以及對無狀態(tài)地址自動配置的攻擊等��;過渡技術(shù)引發(fā)的問題有:雙棧技術(shù)的安全問題�����、隧道技術(shù)的安全問題��、地址翻譯技術(shù)的安全問題等。
四、結(jié)論與啟示
物聯(lián)網(wǎng)建設(shè)需要把數(shù)以億計的物件“互聯(lián)互通”并且“相互作用”�����,企業(yè)在建設(shè)物聯(lián)網(wǎng)過程中應(yīng)該選擇IPv6對IPv4取代的IP協(xié)議的標(biāo)準(zhǔn)是:不僅要有充足的地址資源�����,更需要IPv6能夠在網(wǎng)絡(luò)操作發(fā)展中有更好的互通性、可擴展性����、架構(gòu)的穩(wěn)定性和普遍性��。
IPv6對IPv4是一個不能夠相互兼容的IP協(xié)議。物聯(lián)網(wǎng)建設(shè)從IPv4向IPv6遷移產(chǎn)生不少的過渡困難����。這給大家的啟示便是能夠有統(tǒng)一的標(biāo)準(zhǔn)����,不僅是技術(shù)標(biāo)準(zhǔn)����,也包括管理標(biāo)準(zhǔn)�����。如果說IPv4向IPv6遷移中技術(shù)問題比重較大的話,那么,基于物聯(lián)網(wǎng)會計云計算建設(shè)中就會克服更多的需要統(tǒng)一的管理標(biāo)準(zhǔn)����。如:當(dāng)前�����,由于沒有統(tǒng)一的云計算標(biāo)準(zhǔn),Google、Amazon、微軟、IBM等公司紛紛推出自己的云計算平臺和云計算的實務(wù)標(biāo)準(zhǔn)��。這就導(dǎo)致了不同廠商的服務(wù)出現(xiàn)兼容性問題����。如何通過溝通協(xié)作����,把這些實務(wù)標(biāo)準(zhǔn)變成統(tǒng)一標(biāo)準(zhǔn)需要大家共同努力。
第10篇
關(guān)鍵詞 VPN��;技術(shù)方案�����;比較
中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708(2010)33-0224-02
VPN被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的����、安全的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道。我們根據(jù)企業(yè)實際需求����,對現(xiàn)有常用的3種VPN技術(shù)方案做分析比較����,選擇適合外服應(yīng)用的方案����,再在方案基礎(chǔ)上考慮其它功能集合。
1 IPSEC VPN方案
IPSEC是一套比較完整成為體系的VPN技術(shù)��,它規(guī)定了一系列的協(xié)議標(biāo)準(zhǔn)�����。它為數(shù)據(jù)在通過公用網(wǎng)絡(luò)(如因特網(wǎng))在網(wǎng)絡(luò)層進行傳輸時提供安全保障。IPSEC通過包封裝包的方法,通過Internet建立了一個通訊的隧道,通過這個通訊的隧道,就可以建立起網(wǎng)絡(luò)的連接。
IPSEC協(xié)議支持幾種操作模式,通信雙方要確定所要采用的安全策略和使用模式,這包括如加密運算法則和身份驗證方法類型等����。在IPSEC協(xié)議中��,一旦IPSEC通道建立,所有在網(wǎng)絡(luò)層之上的協(xié)議在通信雙方都經(jīng)過加密,如TCP、UDP��、SNMP�����、HTTP����、POP��、AIM����、KaZaa等����,而不管這些通道構(gòu)建時所采用的安全和加密方法如何����。
我們設(shè)計IPSEC方案中�����,中心和分支機構(gòu)分別采用IPSEC VPN網(wǎng)關(guān)設(shè)備��,中心為每個節(jié)點分配一套密碼�����,各個節(jié)點通過密碼與中心交換機互相認證�����,建立IPSEC VPN虛擬通路,這條通路的特性��,如帶寬��、何時可以建立等通過中心統(tǒng)一管理��。還可以通過雙密鑰機制實現(xiàn)更加可靠的認證。
2 SSL VPN方案
SSL的英文全稱是“Secure Sockets Layer,中文名為“安全套接層協(xié)議層”�����,它是網(wǎng)景(Netscape)公司提出的基于WEB應(yīng)用的安全協(xié)議�����。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議(如Http�����、Telenet、NMTP和FTP等)和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機制,它為TCP/IP連接提供數(shù)據(jù)加密�����、服務(wù)器認證��、消息完整性以及可選的客戶機認證。
從簡單而一言��,SSLVPN一般的實現(xiàn)方式是在企業(yè)的防火墻后面放置一個SSL網(wǎng)關(guān)或接入服務(wù)器設(shè)備����。如果用戶希望安全地連接到公司網(wǎng)絡(luò)上,那么當(dāng)用戶在瀏覽器上輸入一個URL后����,連接將被SSL服務(wù)器取得�����,并驗證該用戶的身份,然后SSL服務(wù)器將提供一個遠程用戶與各種不同的應(yīng)用服務(wù)器之間連接�����。
幾乎所有的主流商業(yè)瀏覽器都集成了SSL�����,實施SSLVPN不需要再安裝額外的軟件��。絕大多數(shù)SSL VPN的生產(chǎn)廠商都通過“signed plugins”提供其他的功能,“signed plugins”可以跟隨瀏覽器自動傳輸給客戶端��。
SSL實現(xiàn)了客戶端零安裝����,零配置。但其功能和應(yīng)用也受到限制����。它適合B/S模式��,移動用戶通過瀏覽器訪問WEB服務(wù)應(yīng)用,有的SSL VPN還對其他非B/S等進行有限擴充����,增強了其可用性����,可是在通用性�����、兼容性方面還存在很多不確定性��,在認證方式、應(yīng)用程序類型上限制很多�����。
按照SSLVPN設(shè)計的外服網(wǎng)絡(luò)方案�����,中心和各分支節(jié)點采用專用SSL VNP設(shè)備連接Internet����,要求設(shè)備兼容外服各項專用應(yīng)用����,系統(tǒng)要求較高,沒有統(tǒng)一的擴展應(yīng)用標(biāo)準(zhǔn)��,存在是否能支持今后業(yè)務(wù)發(fā)展各項新應(yīng)用等相關(guān)問題��。方案中移動用戶和家庭用戶無需客戶端連接SSLVPN服務(wù)器����,經(jīng)安全認證后使用各項B/S模式應(yīng)用��,解決較為理想,基本不用考慮計算機維護和相關(guān)網(wǎng)絡(luò)問題�����,也較安全的隔離了病毒傳播和木馬程序等問題��。
3 MPLS VPN方案
MPLS VNP是一種基于MPLS技術(shù)的IPVPN��,是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS(Multi protocol Label Switching,多協(xié)議標(biāo)記交換)技術(shù),簡化核心路由器的路由選擇方式�����,利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IPVPN)��。
MPLS技術(shù)通過標(biāo)簽的引入��,將IP路由網(wǎng)絡(luò)中“數(shù)據(jù)報”的轉(zhuǎn)發(fā)方式轉(zhuǎn)變?yōu)轭愃朴凇疤撾娐贰盫C的轉(zhuǎn)發(fā)方式。VC的方式在數(shù)據(jù)包轉(zhuǎn)發(fā)只前先由IP網(wǎng)絡(luò)建立一條從源端到目的端的唯一路徑,一旦這條路徑確定,所有的數(shù)據(jù)包將通過這條路徑傳輸。在MPLS網(wǎng)絡(luò)中��,路徑即是由“標(biāo)簽”來表示的����。在路由器中,每個目的網(wǎng)絡(luò)由一個標(biāo)簽表示,所有到此目的網(wǎng)絡(luò)的數(shù)據(jù)包被打上此標(biāo)簽轉(zhuǎn)發(fā)到目的地����。MPLS類似“虛電路”的標(biāo)簽轉(zhuǎn)發(fā)方式保證兩個VNP節(jié)點之間的流量經(jīng)過唯一路徑����,不會被轉(zhuǎn)發(fā)到其它節(jié)點�����,保證了用戶數(shù)據(jù)包的安全性。
MPLS VPN能夠利用電信運營商公用骨干網(wǎng)絡(luò)強大的傳輸能力��,為企業(yè)構(gòu)建內(nèi)部Intranet����,同時能夠滿足用戶對信息傳輸安全性��、實時性、寬頻帶和方便性的需要。
在基于IP的網(wǎng)絡(luò)中����,MPLS具有很多優(yōu)點��,也有明顯的缺點:
1)相對降低了成本
MPLS VPN方式支持路由器方式連接,能保護用戶的以前專線方式設(shè)備投資;其運營租金與專線相比下降很多����,降低了一定成本�����,但國內(nèi)電信運營商還處于相對壟斷階段,租金還相對偏高。
2)提高了資源利用率�����,提高了網(wǎng)絡(luò)速度
由于在網(wǎng)內(nèi)使用標(biāo)簽交換�����,用戶各個點的局域網(wǎng)可以使用重復(fù)的IP地址����,提高了IP資源利用率����。由于使用標(biāo)簽交換�����,縮短了每一跳過程中地址搜索的時間����,減少了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的時間����,提高了網(wǎng)絡(luò)速度。
3)系統(tǒng)應(yīng)用支持能力強
網(wǎng)絡(luò)對C/S����、B/S和其他應(yīng)用支持較好�����,保障業(yè)務(wù)開展和新信息系統(tǒng)今后支持。
4)MPLS具有QOS保證
網(wǎng)絡(luò)通過電信運營商骨干城域網(wǎng)絡(luò)實現(xiàn)��,并由運營商提供24小時網(wǎng)管監(jiān)控服務(wù)�����,保證了網(wǎng)絡(luò)的服務(wù)質(zhì)量����。相對于其優(yōu)點�����,MPLS的缺點也是明顯的:
1)價格高
相對于使用IPSec、SSL方式通過Intranet組網(wǎng)��,MPLS的代價比較高��。相當(dāng)于一種準(zhǔn)專線�����。
2)跨運營商不便
由于需支持全國網(wǎng)絡(luò)��,可能會跨越不同運營商,運營商之間還有很多協(xié)調(diào)工作沒有完成����,中國電信�����、網(wǎng)通等巨頭之間,互聯(lián)互通并不完美��,網(wǎng)絡(luò)堵塞時有發(fā)生����。從以上總結(jié)可以看出,MPLS更適應(yīng)比較高端的大型用戶��。
參考文獻
[1]白木����,周潔.淺談VPDN與VPN技術(shù)[J].有線電視技術(shù),2003(4).
第11篇
1.1無線局域網(wǎng)的概念無線局域網(wǎng)(WirelessLocalAreaNetworks����,簡稱WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)����,它利用射頻(RadioFrequency�����;RF)的技術(shù),取代傳統(tǒng)雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),它作為有線局域網(wǎng)的補充和延伸�����,使得通信的移動化和個性化成為了可能�����。
1.2無線局域網(wǎng)的主要標(biāo)準(zhǔn)常用的計算機無線通信技術(shù)有光波和無線電波��。光波包括紅外線和激光,但由于光波易受天氣影響�����,不具備穿透能力��,難以實際應(yīng)用��。無線電波包括短波、超短波和微波等。
擴展頻譜通信(SpreadSpectrumCommunication)簡稱擴頻通信��。其基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高許多倍的偽隨機碼把載有信息數(shù)據(jù)的基帶信號的頻譜進行擴展��,形成寬帶的低功率頻譜密度的信號來發(fā)射��。
擴頻通信的基本工作方式有4種:直接序列擴頻(DirectSequenceSpreadSpectrum)工作方式(簡稱DSSS方式);跳變頻率(FrequencyHopping)工作方式(簡稱FH方式);跳變時間(TimeHopping)工作方式(簡稱TH方式)��;線性調(diào)頻(ChirpModulation)工作方式(簡稱Chirp方式)����。目前使用最多�����、最典型的擴頻工作方式是直擴式(DSSS方式)����,在無線網(wǎng)絡(luò)的通信中����,就是采用這種工作方式。
1.3WLAN的主要技術(shù)標(biāo)準(zhǔn)由于實現(xiàn)無線通信的手段不一,以無線局域網(wǎng)技術(shù)和以GPRS/3G為代表的無線上網(wǎng)技術(shù),制定了包括IEEE802.11��、藍牙技術(shù)和HomeRF等多項標(biāo)準(zhǔn)和規(guī)范��,而以IEEE(電氣和電子工程師協(xié)會)為代表的多個研究機構(gòu)針對不同的應(yīng)用場合�����,制定了一系列協(xié)議標(biāo)準(zhǔn)��,推動了無線局域網(wǎng)的規(guī)范和實用化,并在眾多廠商的支持下成為目前主流協(xié)議標(biāo)準(zhǔn)。
1997年,IEEE了802.11協(xié)議��,1999年IEEE小組相繼推出了����,802.11b和802.11a協(xié)議,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網(wǎng)絡(luò)吞吐速率。802.11a的網(wǎng)絡(luò)吞吐速率達到了54Mb/s和25Mb/s����,但成本過高����,使用頻段5.2GHz是衛(wèi)星通信頻段�����,很難大面積投入商用,目前最普及��、應(yīng)用最廣泛的是802.11b無線標(biāo)準(zhǔn)��,2001年��,IEEE通過了802.11g標(biāo)準(zhǔn),它向下兼容802.11a����、802.11b的同時�����,網(wǎng)絡(luò)吞吐速率54Mbps,而802.11n標(biāo)準(zhǔn)是IEEE推出的最新標(biāo)準(zhǔn)����,它通過采用智能天線技術(shù)����,可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps�����、108Mbps��,提供到300Mbps甚至是600Mbps,引起了市場很大反響����。
2為什么要構(gòu)建無線校園網(wǎng)
無線接入在校園網(wǎng)中的優(yōu)勢無線校園網(wǎng)與有線校園網(wǎng)相比,無線局域網(wǎng)具有巨大的靈活性,有線網(wǎng)絡(luò)在很多多場合受到布線的制約��;布線����、改線工程量大;線路易于損壞;固定的網(wǎng)絡(luò)各節(jié)點無法移動��。遇到網(wǎng)絡(luò)盲點時�����,須鋪設(shè)專用通信線路��,成本高,難度大��、耗時長����,線路一旦出現(xiàn)故障排查、維修不便����,無線校園網(wǎng)較之有線校園網(wǎng)�����,具有以下幾點優(yōu)勢:
2.1網(wǎng)絡(luò)綜合成本低��,隨著近幾年無線網(wǎng)絡(luò)設(shè)備不斷普及,無線網(wǎng)絡(luò)成本已經(jīng)接近甚至低于傳統(tǒng)有線網(wǎng)絡(luò)成本����,而在網(wǎng)絡(luò)施工上����,無線網(wǎng)絡(luò)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量����,鋪設(shè)無須掘溝埋管����,省去了大量線路鋪設(shè)的費用和時間。它的安裝周期短�����,維護方便�����,同時具有傳統(tǒng)有線網(wǎng)無可比擬的可擴容性��。
2.2網(wǎng)絡(luò)覆蓋面廣,只要安裝了一個或多個無線接入點AP設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)��,它不受環(huán)境條件制約��,網(wǎng)絡(luò)的傳輸范圍得到了拓寬����,借助于外接天線(做鏈接)�����,傳輸距離則可以達到30~50公里甚至更遠��,這要視天線本身的增益而定。
2.3組網(wǎng)靈活方便,無線局域網(wǎng)可以按當(dāng)時的需要容量來安裝設(shè)備,甚至可以“現(xiàn)用現(xiàn)裝”而傳統(tǒng)有線網(wǎng)絡(luò)����,網(wǎng)絡(luò)設(shè)備的安放位置受到網(wǎng)絡(luò)信息點位置的限制,一旦無線局域網(wǎng)建成后�����,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)��,進行通訊����。
2.4強大的移動性�����,無線局域網(wǎng)的一個重大特性就是可以“隨時����、隨地”地實現(xiàn)無線通信�����,VoIP����、資源共享�����、網(wǎng)絡(luò)教學(xué)�����、視頻會議等許許多多基于無線通信的技術(shù)將大大方便了師生們工作、學(xué)習(xí)����。
3無線校園的應(yīng)用范圍
基礎(chǔ)無線應(yīng)用��。目前,多數(shù)高校建設(shè)無線網(wǎng)的目的��,更主要的是解決難于進行綜合布線的公共區(qū)域(如會議中心��、圖書館等)上網(wǎng)問題��,無線校園網(wǎng)建成后,除了能滿足校內(nèi)用戶對網(wǎng)絡(luò)的移動性需求外����,在出現(xiàn)大規(guī)模網(wǎng)絡(luò)服務(wù)需求的場合(如網(wǎng)上考試報名等)����,提供臨時性的無線網(wǎng)絡(luò)服務(wù)��,新生報名�����、注冊等工作,財務(wù)和學(xué)籍管理部門都需要在報到處集中利用計算機錄入信息�����,并通過網(wǎng)絡(luò)將數(shù)據(jù)遞交到服務(wù)器��。無線信號覆蓋到校園的任何角落��,使整個校園變成一個巨大的信息資源空間。
移動VoIP應(yīng)用�����。作為最搶眼無線網(wǎng)應(yīng)用��,它已經(jīng)出現(xiàn)在如北京大學(xué)等國內(nèi)知名院校內(nèi),移動VoIP將價格低廉的VoIP技術(shù)與靈活的無線技術(shù)相結(jié)合����,同時結(jié)合了無線網(wǎng)絡(luò)的可移動性��、隱蔽性和高擴展性的特點及VoIP的實時性、綜合性特點,可以根據(jù)所傳輸?shù)膱D像質(zhì)量調(diào)節(jié)占用的帶寬�����。符合目前的低成本需求以及移動性需求的技術(shù)趨勢�����。通過無線網(wǎng)絡(luò)實現(xiàn)低成本VoIP業(yè)務(wù)����,將使多媒體會議����、遠程教學(xué)及網(wǎng)絡(luò)電話等應(yīng)用的普及率大幅提高。
鏈路的冗余備份�����。目前��,大學(xué)普遍由多個校區(qū)組成�����,通常采用租用鏈路的方式將多個校區(qū)互連。我們可以利用無線技術(shù)來解決這個問題,只需在各校的建筑物頂上旋轉(zhuǎn)一個無線網(wǎng)橋,架設(shè)高增益天線和放大器后�����,在50KM的范圍內(nèi)仍能保證高速數(shù)據(jù)傳輸�����,實現(xiàn)多校區(qū)間不同網(wǎng)段的鏈路�����,最大程度地降低在城市路網(wǎng)改造過程中,由于光纖被挖斷而導(dǎo)致的校區(qū)間斷網(wǎng)情況的影響。
無線化教學(xué)����。無線校園網(wǎng)可以對教學(xué)資源進行有效地整合和利用�����,其中包括已經(jīng)存儲在服務(wù)器中的資料(網(wǎng)絡(luò)教學(xué)平臺、課件下載中心、綜合教務(wù)系統(tǒng)等)�����,以及正在上的某一節(jié)課����,從而改變傳統(tǒng)的教學(xué)方式,解決了很多學(xué)校學(xué)生多機器少,排課困難的問題。而且可以為學(xué)生復(fù)習(xí)提供第一手資料����,可以有更多的交互性��,學(xué)校精品課程�����、優(yōu)秀教師的課堂錄像資料等可以通過VOD視頻點播����、AOD音頻點播學(xué)生可以分享優(yōu)秀教學(xué)資源外提高了學(xué)習(xí)的效率和質(zhì)量�����。
其他應(yīng)用��。出于網(wǎng)絡(luò)安全的考慮,各個校園網(wǎng)都建設(shè)了自己的用戶認證系統(tǒng)����。這雖然保證了校園網(wǎng)的安全��,卻形成了新的問題:校園網(wǎng)信息孤島。如何打破校園信息孤島�����,實現(xiàn)校園無線網(wǎng)之間的互聯(lián)互通�����?由各個校園無線網(wǎng)組成一個龐大的無線聯(lián)盟的設(shè)想�����,出現(xiàn)在我們面前,這個設(shè)想一旦實現(xiàn)����,大大方便了各校園的教學(xué)資源交流和學(xué)術(shù)交流等各方面合作。
第12篇
關(guān)鍵詞:無線局域網(wǎng);IEEE802.11;FIT AP ;無線控制器
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2009)32-9101-02
Application of Wireless Local Area Network in University Library
XU Yan-bin
(Library, Baise University, Baise 533000, China)
Abstract: Introduces the characteristics of wireless LAN technology and standards, University Library on demand for wireless LAN, from the protocol standards, network mode, security and management analysis of how to build wireless local area network.
Key words: wireless local area network; IEEE802.11; FIT AP; wireless controller
近年來,隨著現(xiàn)代信息技術(shù)的發(fā)展,高校圖書館數(shù)字信息資源建設(shè)得到了前所未有的發(fā)展,網(wǎng)絡(luò)信息資源逐步增多,網(wǎng)絡(luò)已成為高校師生們獲取文獻信息資源的重要途徑��。同時,隨著便攜式計算機的普及,攜帶筆記本電腦到圖書館進行學(xué)習(xí)����、獲取知識的讀者日益增多,這些讀者希望能使用筆記本電腦聯(lián)網(wǎng)獲取圖書館的數(shù)字資源和網(wǎng)絡(luò)資源��。圖書館雖然鋪設(shè)了有線網(wǎng),但預(yù)設(shè)的有線網(wǎng)絡(luò)接口有限,己經(jīng)不能滿足讀者不斷增長的需求。為了滿足更多讀者對網(wǎng)絡(luò)資源的需求,以圖書館有線網(wǎng)絡(luò)為依托,采用無線局域網(wǎng)解決方案,以無線接入方式對圖書館有線網(wǎng)絡(luò)進行補充和擴展,是圖書館發(fā)展的必然趨勢�����。
1 無線局域網(wǎng)技術(shù)簡介
無線局域網(wǎng)(Wireless Local Area Network,簡稱WLAN)是指通過紅外線系統(tǒng)或者無線電波進行發(fā)送和接收數(shù)據(jù)的計算機局域網(wǎng),一般由無線網(wǎng)卡和無線接入點AP(Access Point)構(gòu)成����。無線局域網(wǎng)(WLAN)技術(shù)有藍牙(Bluetooth)、IEEE802.11系列����、HiperLAN����、HomeRF等[1],其中,IEEE802.11系列的速度較快,穩(wěn)定性和互用性較高,適用于區(qū)域網(wǎng)�����。802.11是1997年IEEE最初制定的一個WLAN標(biāo)準(zhǔn),其業(yè)務(wù)范疇主要限于數(shù)據(jù)存取,速率最高只能達2Mbps��。1999年8月, 802.11標(biāo)準(zhǔn)得到了進一步的完善和修訂,制定了兩項新標(biāo)準(zhǔn): 802.11a和802.11b。802.11a工作在5GHz頻段,速率高達54Mbps; 802.11b(又稱Wi-Fi)工作在2.4GHz頻段,速率達11Mbps,可在5.5Mbps��、2Mbps及1Mbps之間進行自動速率調(diào)整�����。802.11a與802.11b的設(shè)備因為頻段與調(diào)制方式不同而無法互通。2003年6月,802.11g標(biāo)準(zhǔn)出臺,它既適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn),在2.4GHz頻率下提供11Mbps的數(shù)據(jù)速率,也符合802.11a標(biāo)準(zhǔn),在5GHz頻率下提供54Mbps的數(shù)據(jù)速率。2007年3月,IEEE 802.11n 2.0版草案獲準(zhǔn)通過,802.11n支持2.4GHz頻段和5GHz頻段,實現(xiàn)了與以往的802.11a/b/g標(biāo)準(zhǔn)的兼容,802.11n將速率提高到108Mbps,甚至高達300Mbps,是下一代的無線網(wǎng)絡(luò)技術(shù)�����。目前,市場上的無線網(wǎng)絡(luò)設(shè)備絕大多數(shù)遵循IEEE802.11系列標(biāo)準(zhǔn)����。IEEE802.11系列標(biāo)準(zhǔn)的性能比較見表1。
2 無線網(wǎng)絡(luò)在圖書館的應(yīng)用
圖書館一般已經(jīng)建設(shè)了有線局域網(wǎng)網(wǎng)絡(luò),但是,隨著現(xiàn)代信息技術(shù)的發(fā)展和圖書館業(yè)務(wù)布局的調(diào)整,當(dāng)初預(yù)留的計算機工作點的位置和數(shù)量難免要發(fā)生變化,同時,攜帶筆記本電腦到閱覽室、自習(xí)室等開放場所的讀者也要求能自由接入圖書館局域網(wǎng)����。圖書館面臨調(diào)整和擴增計算機布點的工作,如果繼續(xù)建設(shè)有線網(wǎng)絡(luò),則需要砸墻鉆洞大規(guī)模鋪設(shè)網(wǎng)線,既費時費力又不夠美觀大方��。隨著無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟,無線網(wǎng)絡(luò)為圖書館局域網(wǎng)建設(shè)提出了新的思路。無線網(wǎng)絡(luò)一般只要安放一個或多個接入點(Access Point簡稱AP)設(shè)備就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò),今后需求再發(fā)生變化時,只要調(diào)整或增加無線局域網(wǎng)的模塊或設(shè)備,就能夠方便地調(diào)整信息點的個數(shù)或位置��。因此,與有線網(wǎng)絡(luò)相比較,無線網(wǎng)絡(luò)具有安裝簡單�����、配置靈活����、易于擴展����、性價比高等優(yōu)點。圖書館采用無線網(wǎng)絡(luò)來延伸有線網(wǎng)絡(luò)服務(wù)范圍的方案,既滿足讀者位置靈活移動的要求,也滿足上網(wǎng)設(shè)備數(shù)量不斷增長的需求,并且不影響美觀。如果在總館與分館之間布線有困難,也可以考慮采用“無線網(wǎng)橋”+“天線”的方式來實現(xiàn)總館、分館網(wǎng)絡(luò)的互連。[3]如果各分館之間距離較遠,可以適當(dāng)增加中繼點進行信號的放大,無線中繼方式為遠距離多校區(qū)互聯(lián)提供了一個經(jīng)濟可行的方案��。
3 架設(shè)無線局域網(wǎng)
3.1 采取先進通行的協(xié)議標(biāo)準(zhǔn)
在進行無線部署中,應(yīng)采取先進通行的協(xié)議標(biāo)準(zhǔn)����。目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn),如前所述,802.11g標(biāo)準(zhǔn)最大傳輸速率可達54Mbps,能向前兼容802.11a和802.11b,已經(jīng)成為無線局域網(wǎng)的主流標(biāo)準(zhǔn),目前802.11品己經(jīng)日趨成熟,且價格適中��。IEEE 802.11n 2.0版草案已經(jīng)獲準(zhǔn)通過,與之前標(biāo)準(zhǔn)相比,802.11n擁有高達300M的原始傳輸速率,盡管802.11n標(biāo)準(zhǔn)尚未完全通過認證,但基于802.11n草案標(biāo)準(zhǔn)的AP產(chǎn)品和筆記本電腦已經(jīng)大量推出,且802.11n向前兼容802.11a/b/g,故802.11n的設(shè)備與802.11a/b/g設(shè)備能夠互通����。圖書館的讀者較多,上網(wǎng)流量大,對網(wǎng)絡(luò)傳輸速率要求較高,54Mbps的無線速度已經(jīng)難以滿足要求,擁有300Mbps無線速度的802.11n是最佳選擇����。802.11n可以完全滿足現(xiàn)有和將來的無線網(wǎng)絡(luò)的高帶寬需求,并為未來的校園無線語音、無線視頻等高帶寬網(wǎng)絡(luò)應(yīng)用提供了基礎(chǔ)��。因此,在經(jīng)費允許的情況下,從日前應(yīng)用需求和升級考慮,應(yīng)盡量購置基于802.11n標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備����。筆者建議購買同一家廠商的無線路由器,廠商的統(tǒng)一性意味著更高的性能,因為這種設(shè)備已經(jīng)進行了測試和更全面的優(yōu)化,并且使用相同的通訊協(xié)議進行無線網(wǎng)絡(luò)的管理�����。
3.2 采用FIT AP+ PoE接入交換機+無線控制器組網(wǎng)模式
傳統(tǒng)的無線網(wǎng)絡(luò)采用FAT AP+有線交換機的組網(wǎng)模式,所有的AP都需要配置獨立的電源,由AP來完成用戶的無線接入、用戶權(quán)限認證、用戶安全策略實施等工作,為此,網(wǎng)絡(luò)管理員需要對無線網(wǎng)絡(luò)中的每一個AP進行逐一配置。由于AP是一種接入層設(shè)備,數(shù)量較多,且分布于各個樓棟的天花板�����、墻壁和樓頂?shù)任恢?平時很難直接觀察設(shè)備的工作狀態(tài),當(dāng)無線網(wǎng)絡(luò)規(guī)模較大時網(wǎng)絡(luò)管理員往往要配置上百個AP,工作量巨大,且容易出錯��。因此,傳統(tǒng)的無線網(wǎng)絡(luò)難以實現(xiàn)全局的統(tǒng)一管理和集中的接入和安全策略設(shè)置��。
FIT AP+PoE接入交換機+無線控制器組網(wǎng)模式,采用支持IEEE802.3af標(biāo)準(zhǔn)的PoE交換機作為AP接入交換機,通過網(wǎng)線對AP進行供電,AP只負責(zé)接收信號并傳送到無線控制器,由無線控制器負責(zé)無線網(wǎng)絡(luò)的接入控制、轉(zhuǎn)發(fā)和統(tǒng)計、AP的配置監(jiān)控�����、漫游管理�����、AP的網(wǎng)管、安全控制等工作,具有方便部署����、易于管理的優(yōu)勢��。采用FIT AP+PoE接入交換機+無線控制器組網(wǎng)模式時,網(wǎng)絡(luò)管理員對AP的管理是通過無線控制器來完成,只需要在無線控制器上對一類相同屬性的AP建立配置模板,AP在啟動時可以自動從無線控制器上下載最新的配置文件。另外,由于AP本身不保存任何配置,萬一設(shè)備丟失,也可以保證網(wǎng)絡(luò)配置不被竊取��。AP支持啟動后自動獲取IP地址��、自動獲取無線控制器的工作列表并自動和無線控制器建立關(guān)聯(lián),真正做到了零配置,免維護,即插即用,極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護工作量��。[4]當(dāng)網(wǎng)絡(luò)正常運行以后,無線控制器對所管理的AP以及AP所接入的用戶進行實時監(jiān)控,并能將這些信息實時上報給網(wǎng)管。維護人員可以指定AP或用戶進行在線服務(wù)策略設(shè)定和安全策略設(shè)定,使網(wǎng)絡(luò)配置策略更加靈活�����。同時,無線控制器支持AP軟件自動更新功能,AP在每次重新啟動時會自動比較當(dāng)前運行的軟件版本和無線控制器上的最新版本是否一致,如不一致AP會自動更新本地的軟件映像,軟件升級不再需要網(wǎng)管人員的干預(yù)�����。
FIT AP+PoE接入交換機+無線控制器組網(wǎng)模式實現(xiàn)了對全網(wǎng)設(shè)備的集中控制和管理,并具有統(tǒng)一的接入和安全控制策略設(shè)置�����、自動RF規(guī)劃等功能,減少了人工干預(yù),給無線局域網(wǎng)的維護帶來了很大的便利性。目前,這種網(wǎng)絡(luò)架構(gòu)模式已經(jīng)成為無線網(wǎng)絡(luò)部署和維護的主流方式�����。
3.3 重視無線局域網(wǎng)的安全和管理
在無線局域網(wǎng)中,由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,無線電波可以穿透天花板��、地板和墻壁,甚至可能到達預(yù)期之外的場所����。因此,無線網(wǎng)絡(luò)很容易被侵入,任何可以接收到電磁波信號的人都可以訪問網(wǎng)絡(luò),入侵者可以在任何地方通過高靈敏度天線對網(wǎng)絡(luò)發(fā)起攻擊����。隨著無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,無線網(wǎng)絡(luò)在使用過程中的安全問題越來越受到人們的關(guān)注�����。無線局域網(wǎng)的安全問題主要有非法用戶的接入��、非法AP的接入、非法訪問數(shù)據(jù)等,目前無線局域網(wǎng)的安全防范技術(shù)主要有WEP����、WPA�����、802.1x、802.11i等。
網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,而且還是管理問題�����。因為安全問題不僅與軟硬件技術(shù)相關(guān),更與網(wǎng)絡(luò)操作者實施的安全及風(fēng)險管理政策、網(wǎng)絡(luò)的運行維護者及使用者有關(guān)�����。無線網(wǎng)絡(luò)管理包括對無線網(wǎng)絡(luò)設(shè)備(如AP和接入交換機)和無線用戶進行管理����。圖書館無線網(wǎng)絡(luò)的安全及管理,可以從RF射頻覆蓋狀態(tài)的檢測、無線鏈路帶寬的檢測�����、用戶認證的異常報警�����、無線接入安全等方面來考慮。圖書館無線局域網(wǎng)管理系統(tǒng)必須具備以下功能:①集中配置各AP的參數(shù)和控制軟件版本升級,實時顯示各AP的運行狀態(tài)�����、負載情況����、用戶分布、AP安裝地點、信道質(zhì)量和故障歷史等,并具有故障報警功能;②提供全網(wǎng)的用戶認證管理����、防止非法AP接入����、防止用戶惡意入侵他人系統(tǒng)��、記錄用戶上網(wǎng)日志并定時上傳至服務(wù)器上備份等服務(wù);③具備完善的無線信號監(jiān)控與入侵檢測功能,能對非法接入點與無線入侵者進行探測并定位,能夠防止非法信號的干擾及入侵,保護網(wǎng)絡(luò)的安全;④支持基于用戶級別的流量控制,可以設(shè)置不同的流量級別,根據(jù)用戶開戶時的流量屬性將用戶上網(wǎng)流量控制在相應(yīng)的級別;⑤可以根據(jù)周圍無線信號覆蓋情況以及用戶的流量需求,動態(tài)的將用戶強制連接到其他可用AP上,將用戶流量分配到其他可用AP,從而保證了整個無線網(wǎng)絡(luò)的高效能和高可用度��。[5]
4 結(jié)束語
無線局域具有安裝便捷、高效經(jīng)濟、使用靈活��、易于擴展等優(yōu)點,作為圖書館有線網(wǎng)絡(luò)的補充,無線網(wǎng)絡(luò)的應(yīng)用解決了圖書館閱覽室�����、自習(xí)室等場所不宜布線����、信息點流動等問題,拓展了圖書館局域網(wǎng)的使用范圍,為移動學(xué)習(xí)�����、移動教學(xué)提供支持,滿足讀者多途徑、多樣化的信息需要服務(wù)����。我們相信,隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟,其必將成為圖書館網(wǎng)絡(luò)服務(wù)的重要輔助平臺�����。
參考文獻:
[1] 王寧.構(gòu)建圖書館無線網(wǎng)絡(luò)[J].情報探索,2003(3).
[2] 萬姝伊.高校網(wǎng)絡(luò)中無線局域網(wǎng)的應(yīng)用研究[J].電腦知識與技術(shù),2008(9).
[3] 鄭振容.無線網(wǎng)絡(luò)對圖書館網(wǎng)絡(luò)布線設(shè)計思想的影響[J].現(xiàn)代情報,2004(9).
