前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)技術(shù)員主題范文,僅供參考,歡迎閱讀并收藏。
長轡遠(yuǎn)馭 遠(yuǎn)程維護(hù)也輕松
遠(yuǎn)程啟動服務(wù)器中的終端服務(wù)
我對服務(wù)器進(jìn)行遠(yuǎn)程管理與維護(hù)都是借助服務(wù)器中的終端服務(wù),如果該服務(wù)作人員錯誤關(guān)閉或者停止,就會給日常維護(hù)帶來很大不便?,F(xiàn)在借助聯(lián)網(wǎng)電腦,即可遠(yuǎn)程重啟終端服務(wù)。
首先選擇一臺安裝了Windows 2000以上版本系統(tǒng)的工作站作為遠(yuǎn)程登錄服務(wù)器的終端,單擊“開始運(yùn)行”,輸入MMC啟動打開該終端工作站的系統(tǒng)控制臺窗口,接著按Ctrl+M鍵,在隨后出現(xiàn)的界面中單擊 “添加”按鈕,按提示添加公司遠(yuǎn)程服務(wù)器,這樣我們就能在管理列表中看到服務(wù)器系統(tǒng)的服務(wù)列表了。點(diǎn)擊 Terminal services選項(xiàng),在彈出的選項(xiàng)設(shè)置窗口單擊“啟動”,同時啟動類型設(shè)置為“自動”。這樣通過該服務(wù)就可以開始對服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理與維護(hù)了。
巧妙對服務(wù)器遠(yuǎn)程重啟動
在日常操作中我經(jīng)常要在服務(wù)器中遠(yuǎn)程安裝程序,如果安裝的程序需要重啟,但在操作過程中某個系統(tǒng)進(jìn)程阻止了服務(wù)器重啟的話,服務(wù)器的重啟操作就無法順利完成。此時我們只要設(shè)置服務(wù)器系統(tǒng)強(qiáng)行關(guān)閉當(dāng)前運(yùn)行的應(yīng)用程序或系統(tǒng)進(jìn)程,就能實(shí)現(xiàn)遠(yuǎn)程重啟。以Windows 2003為例。
首先使用遠(yuǎn)程桌面連接功能建立與服務(wù)器系統(tǒng)的連接,連接成功后如果發(fā)現(xiàn)服務(wù)器無法重啟,則在服務(wù)器系統(tǒng)上點(diǎn)擊“開始運(yùn)行”,輸入cmd.exe啟動命令提示符,輸入“shutdown -r -f -t 1”,這樣1秒后服
務(wù)器就
會自動
重啟了。
對遠(yuǎn)程連接數(shù)量進(jìn)行限制
服務(wù)器的負(fù)載能力是有一定限制的,如果公司有太多的電腦同時連接到服務(wù)器,就很容易造成服務(wù)器的宕機(jī)。因此為了保證服務(wù)器的運(yùn)行穩(wěn)定,我對服務(wù)器同一時間內(nèi)的遠(yuǎn)程連接數(shù)量進(jìn)行一定控制。
首先以超級管理員身份登錄終端服務(wù)器,單擊“開始運(yùn)行”輸入Regedit啟動注冊表編輯,依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services,在右側(cè)窗格找到MaxInstanceCount(如果沒有則新建一個該名稱的DWORD值),雙擊打開后選中“十進(jìn)制”選項(xiàng),將其值設(shè)置為15(表示同時連接的電腦為15臺,請根據(jù)自己公司的實(shí)際情況設(shè)置),重新啟動一下終端服務(wù)器系統(tǒng)即可實(shí)現(xiàn)限制。
好工具在手 遠(yuǎn)程控制不再愁
系統(tǒng)自帶的遠(yuǎn)程桌面和QQ內(nèi)置的遠(yuǎn)程協(xié)助,都無法滿足我的要求。后來我逐一試用了不少遠(yuǎn)程工具,最后把目標(biāo)鎖定在“向日葵”上。這款軟件的特點(diǎn)是,它除了能滿足我的所有要求外,還具有其他同類工具所沒有的兩大功能,即同步剪貼板和屏幕白板功能。
連接設(shè)置
第1步:向日葵遠(yuǎn)程桌面雖然免費(fèi),但需要注冊成為其用戶并獲得相應(yīng)的“葵碼”才能達(dá)到控制目的。完成注冊過程并通過郵件激活護(hù)照即可使用。
第2步:在出現(xiàn)的頁面中,單擊上方的“我的控制臺”項(xiàng),進(jìn)入控制臺頁面。單擊“添加主機(jī)”文字鏈接,然后單擊“立即添加主機(jī)”按鈕,打開“主機(jī)名稱”文本框,在其中輸入客戶端名稱,設(shè)置完畢。進(jìn)入“設(shè)備列表”頁面,在這里,可以看到剛才設(shè)置的客戶端已出現(xiàn)在列表中。用同樣的方法,單擊“添加設(shè)備”按鈕,將網(wǎng)內(nèi)需要遠(yuǎn)程控制的PC都添加到該列表中。
遠(yuǎn)程連接
客戶端程序啟動后,以后我就可以通過瀏覽器和主控端軟件兩種方式連接客戶端,并對其進(jìn)行控制了。
進(jìn)入http://oray.com/sunlogin/頁面并登錄,在“我的控制臺”客戶端列表頁面中,可看到所有在線或不在線的客戶機(jī)。勾選要控制的在線客戶端,單擊“遠(yuǎn)控”按鈕(可同時選擇多部),打開“訪問密碼登錄”頁面,輸入客戶端的訪問密碼,單擊右側(cè)的“”按鈕,進(jìn)入“向日葵遠(yuǎn)程控制臺”界面,客戶端桌面就會顯示在面前。接下來像使用本機(jī)一樣,對其進(jìn)行控制即可。
利用瀏覽器進(jìn)行連接,需要進(jìn)入相應(yīng)網(wǎng)頁,并進(jìn)行一些操作才能實(shí)現(xiàn),實(shí)現(xiàn)起來有些麻煩,其實(shí)還有更簡便的控制方法,那就是利用其提供的向日葵主控端工具來實(shí)現(xiàn)(下載地址:http://sunlogin.oray.com/zh_CN/download/remote-client.html)。
遠(yuǎn)程控制之外有驚喜
除提供了強(qiáng)大的遠(yuǎn)程桌面控制外,向日葵同時還提供了遠(yuǎn)程文件和命令行功能,利用這兩個功能,我們可輕松地達(dá)到在主控端和客戶端中實(shí)現(xiàn)文件的傳遞。
在“向日葵主控端”列表中,選擇要操作的客戶端,單擊工具欄中的“遠(yuǎn)程文件”按鈕,進(jìn)入相應(yīng)的界面。左側(cè)“本地主機(jī)”欄中顯示的為主控端的文件列表,右側(cè)“遠(yuǎn)程主機(jī)”欄中顯示的則為客戶端的文件列表。假設(shè)要將主控端“G:\常用軟件”中的某文件發(fā)送到客戶端的“E:\”目錄中,可以在界面右側(cè)的“遠(yuǎn)程主機(jī)”中,單擊右側(cè)的下拉箭頭,選擇盤符為“E:”,并在其下方的文件列表中選擇目錄為“軟件”,然后以類似的方法,在左側(cè)的“本地主機(jī)”欄中選擇盤符“F:”,在列表中選擇好要傳輸?shù)奈募夸浖拔募?,然后單擊“傳輸”按鈕。
不同版本
操作系統(tǒng)為何無法互訪
某部門員工向我求助:在Windows7系統(tǒng)環(huán)境下訪問一臺Windows XP的電腦時,如果XP系統(tǒng)不設(shè)置密碼可以正常訪問,但若設(shè)置了密碼后就無法訪問,但其他Windows XP系統(tǒng)可以正常訪問。該如何解決?
問題在這臺XP系統(tǒng)電腦的設(shè)置上。通過“開始運(yùn)行”啟動運(yùn)行對話框,輸入gpedit.msc命令并按回車鍵打開組策略編輯器,依次展開“計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項(xiàng)”,找到“網(wǎng)絡(luò)安全:LAN管理器身份驗(yàn)證級別”,將其設(shè)置成“發(fā)送LM和NTLM響應(yīng)”,保存設(shè)置重新啟動系統(tǒng)即可。
有的電腦
在公司為何無法上外網(wǎng)
關(guān)鍵詞: 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動化、實(shí)現(xiàn)資源共享的同時,教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時監(jiān)控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實(shí)時檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個非工作的分區(qū)或是另一個非實(shí)時處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運(yùn)行的整個計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
【關(guān)鍵詞】PON原理;光進(jìn)銅退;PON技術(shù)比較;EPON;GPON
1 PON的出現(xiàn)
信息化進(jìn)程的推進(jìn)和網(wǎng)絡(luò)應(yīng)用的需求,快速推動著網(wǎng)絡(luò)的發(fā)展。在網(wǎng)絡(luò)的總帶寬以每半年翻一番的速度遞增的急速推動下,新的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)也不斷地涌現(xiàn)。PON技術(shù)就是順應(yīng)這股潮流而走向市場的一種質(zhì)優(yōu)價廉的寬帶接入技術(shù)。PON技術(shù),采用點(diǎn)到多點(diǎn)結(jié)構(gòu)、無源光纖傳輸,在以太網(wǎng)之上提供多種業(yè)務(wù)。它在物理層采用了PON技術(shù),在鏈路層使用以太網(wǎng)協(xié)議,利用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了以太網(wǎng)的接入。因此,它綜合了PON技術(shù)和以太網(wǎng)技術(shù)的優(yōu)點(diǎn):低成本;高帶寬;擴(kuò)展性強(qiáng),靈活快速的服務(wù)重組;與現(xiàn)有以太網(wǎng)的兼容性;方便的管理等等。
談到PON,不得不說“光進(jìn)銅退”這一理念。光進(jìn)銅退是固網(wǎng)運(yùn)營商對接入層網(wǎng)絡(luò)部署的先進(jìn)理念,主要是指實(shí)現(xiàn)以"窄帶+銅纜"為主網(wǎng)絡(luò)向以"寬帶+光纖"的網(wǎng)絡(luò)轉(zhuǎn)變的具體實(shí)踐。
“光進(jìn)銅退”是中國固網(wǎng)運(yùn)營商為逐步實(shí)現(xiàn)光纖接入(FTTx),用光纖代替銅纜所提出的一項(xiàng)工程。中國固網(wǎng)運(yùn)營商現(xiàn)在所采用的ADSL接入網(wǎng)一般都是局端集中方式,即用戶家ADSLMODEM需要同電信分局的ADSL局端設(shè)備同步信號,這段距離一般超過3公里。這樣,距離成為了國內(nèi)ADSL技術(shù)提速的最大問題。所以,“光進(jìn)銅退”的策略就是將FTTx技術(shù)同ADSL技術(shù)相結(jié)合,盡可能縮短ADSL局端設(shè)備(DSLAM)同用戶家這段銅線的距離,以提供高帶寬接入。提出光進(jìn)銅退這一理念的原因?yàn)椋簜鹘y(tǒng)電信業(yè)務(wù)與商業(yè)模式衰落之勢已無法扭轉(zhuǎn),轉(zhuǎn)型成為必然的抉擇;隨著銅纜價格大幅上漲,繼續(xù)使用銅原料增加帶寬成本太高,而光纖光纜和光收發(fā)模塊的價格卻逐步降低;普通的上網(wǎng)業(yè)務(wù),包括未來的IPTV對帶寬都提出了新的要求,因此帶寬的提速成為迫切的要求。同時,業(yè)務(wù)的融合,包括寬帶上網(wǎng)、VOIP等業(yè)務(wù)促使光纖逐漸成為解決用戶需求的必然之選。
2 PON的組成及應(yīng)用
2.1 PON系統(tǒng)的組成:
無源光網(wǎng)絡(luò)( PON) 技術(shù)采用點(diǎn)到多點(diǎn)(P2MP)的樹型拓?fù)浣Y(jié)構(gòu),將光纖延伸到最后1 公里,采用無源器件,減少了端局的激光器數(shù)量,降低了維護(hù)成本。
PON系統(tǒng)由局側(cè)的光線路終端Optical Line Terminal(OLT)、用戶側(cè)的光網(wǎng)絡(luò)單元Optical Network Unit(ONU)和光分配網(wǎng)絡(luò)Optical Distribution Network(ODN)組成,為單纖雙向系統(tǒng)。在下行方向(OLT到ONU),OLT發(fā)送的信號通過ODN到達(dá)各個ONU。在上行方向(ONU到OLT),ONU發(fā)送的信號只會到達(dá)OLT,而不會到達(dá)其他ONU。ODN在OLT和ONU間提供光通道。
2.2 PON技術(shù)的應(yīng)用:
2.2.1 FTTH:Fiber To The Home ――光纖到戶
2.2.2 FTTO :Fiber To The Office ――光纖到辦公室
2.2.3 FTTB/C :Fiber To The Building/ Curb ――光纖到樓宇/分線盒
2.2.4 FTTCab :Fiber To The Cabinet ――光纖到交接箱
下面分別介紹FTTH、FTTO和FTTB三種技術(shù)應(yīng)用:
(1)FTTH
FTTH很好地體現(xiàn)了PON技術(shù)的組網(wǎng)優(yōu)勢。其組網(wǎng)方案為,OLT放置在局端或小區(qū)中心機(jī)房,分光器放置在中心機(jī)房或弱電箱,ONU放在用戶家中。OLT和分光器、分光器和ONU之間采用單纖連接。出于運(yùn)維上的考慮,一般采用一級分光,不超過兩級分光。
FTTH應(yīng)用方式要求PON提供多種業(yè)務(wù)接口以支持三網(wǎng)合一業(yè)務(wù)。ONU需要支持以太口、模擬語音接口,并支持可選的CATV接口;OLT需要支持GE和FE接口,根據(jù)語音業(yè)務(wù)采用PSTN方式或者NGN方式確定上行是否需要支持V5.2接口。根據(jù)選用的ONU類型的不同,系統(tǒng)可以實(shí)現(xiàn)因特網(wǎng)接入、數(shù)據(jù)專線、模擬或數(shù)字視頻(CATV、IPTV等)、模擬或分組語音(POTS、VoIP等)等業(yè)務(wù)的綜合接入。為了支持IPTV和VoIP業(yè)務(wù),系統(tǒng)必須提供強(qiáng)大的QoS和組播能力。
FTTH應(yīng)用方案已經(jīng)在國內(nèi)各大運(yùn)營商有了較多的試點(diǎn)應(yīng)用,均采用EPON技術(shù)實(shí)現(xiàn),開通的業(yè)務(wù)包括高速上網(wǎng)、寬帶電話、IPTV等,試驗(yàn)情況良好。
EPON技術(shù)經(jīng)過多年的發(fā)展,在支持各種業(yè)務(wù)方面表現(xiàn)相對穩(wěn)定。而GPON由于支持的廠家較少,技術(shù)相對復(fù)雜,成本高,所以還未在FTTH中有應(yīng)用。
在FTTH應(yīng)用模式中,入戶段光纖的工程部署和人工成本是影響FTTH大規(guī)模部署的重要因素,只有當(dāng)EPON接入設(shè)備技術(shù)和光纖工程技術(shù)得到突破,CAPEX降低到與DSL可比的程度,F(xiàn)TTH才能成為寬帶接入的主流建設(shè)模式。目前只能在條件許可的情況下,進(jìn)行局部實(shí)驗(yàn),為未來的大規(guī)模部署積累經(jīng)驗(yàn)。
(2)FTTO
目前,運(yùn)營商主要采用MSTP+LAN方式構(gòu)建商業(yè)樓宇寬帶接入網(wǎng),輔以PDH接入TDM業(yè)務(wù)。這種方案可以滿足現(xiàn)有業(yè)務(wù)的接入需求,但存在不少問題:①需在大樓設(shè)置機(jī)房并配置MSTP設(shè)備,業(yè)務(wù)接入和維護(hù)成本較高。②MSTP在環(huán)狀拓?fù)湎鹿ぷ髁己茫谕負(fù)涑蕵湫?鏈型的情況下,中間設(shè)備掉電或死機(jī)會造成所有下掛設(shè)備的業(yè)務(wù)失效。③加入新的MSTP節(jié)點(diǎn)需要破環(huán)割接,否則,只能以支路方式接入現(xiàn)有MSTP設(shè)備,網(wǎng)絡(luò)部署不靈活。④在業(yè)務(wù)量較小的樓宇設(shè)置機(jī)房和MSTP設(shè)備,經(jīng)濟(jì)性差。
PON的FTTO應(yīng)用可以很好地解決以上問題。①只需在附近具備條件的接入機(jī)房或者匯聚機(jī)房設(shè)置OLT設(shè)備,ONU設(shè)備放置在用戶端,無源光分配器放置在室外或室內(nèi)(可以采用掛壁式安裝)即可。由于不需要建設(shè)機(jī)房,因此降低了初期投資和后期運(yùn)維成本。②多棟樓宇的各種客戶通過PON連接起來,構(gòu)成一個樹型/星型的寬帶接入網(wǎng),所有用戶共享GE/2.5G的帶寬,而且某個用戶的故障不會影響其他用戶的正常使用。③分光器是無源設(shè)備,故障率低,可以有效解決MSTP的樹型/鏈型網(wǎng)絡(luò)拓?fù)淇煽啃圆畹膯栴}。④只需要增加新的分光器即可擴(kuò)容,無需破環(huán)割接,部署方便。⑤在業(yè)務(wù)接入方面,數(shù)據(jù)業(yè)務(wù)(用戶上網(wǎng)、MPLS VPN、以太網(wǎng)專線、NGN電話業(yè)務(wù))通過ONU以太網(wǎng)口接入,ONU上行通過OLT設(shè)備的FE/GE上聯(lián)口連接至匯聚點(diǎn)業(yè)務(wù)路由器,TDM業(yè)務(wù)通過ONU E1接口接入。
FTTO可以支持現(xiàn)有的各種電信業(yè)務(wù),包括數(shù)據(jù)、語音、專線等業(yè)務(wù),因此需要PON設(shè)備提供各種接口。OLT設(shè)備需要支持FE/GE、E1、STM-1接口;ONU需要支持FE、E1、POTS接口。對于企業(yè)客戶,由于業(yè)務(wù)的可靠性要求很高,所以還要提供一定的線路保護(hù)功能,最好能實(shí)現(xiàn)干路光纖和支路光纖的雙纖保護(hù)倒換。
(3)FTTB
PON也可以用作樓道交換機(jī)或DSLAM的匯聚上聯(lián)手段,實(shí)現(xiàn)FTTB應(yīng)用?;赑ON技術(shù)的FTTB應(yīng)用主要包括PON+LAN和PON+DSLAM方式。在這種應(yīng)用中,OLT放在局端,分光器放在小區(qū)邊緣或機(jī)房,ONU放在小區(qū)機(jī)房或樓道,LAN交換機(jī)或DSLAM通過ONU進(jìn)行匯聚。
FTTB要求PON系統(tǒng)提供多種匯聚接口以支持LAN交換機(jī)和DSLAM的上聯(lián)。ONU和OLT需要支持GE和FE接口。
FTTB與傳統(tǒng)方案相比,優(yōu)勢在于可以有效節(jié)省主干光纖資源,延續(xù)和利用已有的LAN接入資源,提高網(wǎng)絡(luò)的可管理能力。
在傳統(tǒng)的FTTB+LAN解決方案中,光纜到達(dá)小區(qū)中心機(jī)房,在中心機(jī)房放置匯聚以太網(wǎng)交換機(jī),樓道交換機(jī)通過光纖收發(fā)器連接到匯聚交換機(jī)。這種方案存在眾多的光纖收發(fā)器,因此增加了故障點(diǎn),提高了網(wǎng)管難度。采用PON后,可以取消小區(qū)機(jī)房。具體方法是,在POP點(diǎn)配置一臺中高端以太網(wǎng)交換機(jī),在小區(qū)放置分光器,通過PON直接匯聚樓道交換機(jī)。PON具有的運(yùn)營管理能力不僅帶來維護(hù)上的便利,而且也為下一步的FTTH打下了基礎(chǔ)。將來只要延伸光纜或者增加分光器,就可以簡單實(shí)現(xiàn)光纖入戶。
FTTB比較適合采用EPON技術(shù)。EPON技術(shù)簡單,成本低,足以滿足數(shù)據(jù)業(yè)務(wù)匯聚的要求。
現(xiàn)網(wǎng)中我們主要用的是FTTH組網(wǎng)。
2.3 PON的分類:
目前PON技術(shù)主要有APON、EPON 和GPON等幾種,其主要差異在于采用了不同的二層技術(shù)。
APON是上世紀(jì)90年代中期就被ITU和全業(yè)務(wù)接入網(wǎng)論壇(FSAN)標(biāo)準(zhǔn)化的PON技術(shù),F(xiàn)SAN在2001年底又將APON更名為BPON,APON的最高速率為622Mbps,二層采用的是ATM封裝和傳送技術(shù),因此存在帶寬不足、技術(shù)復(fù)雜、價格高、承載IP業(yè)務(wù)效率低等問題,未能取得市場上的成功。
為更好適應(yīng)IP業(yè)務(wù),第一英里以太網(wǎng)聯(lián)盟(EFMA)在2001年初提出了在二層用以太網(wǎng)取代ATM的EPON技術(shù),IEEE 802.3ah工作小組對其進(jìn)行了標(biāo)準(zhǔn)化,EPON可以支持1.25Gbps對稱速率,將來速率還能升級到10Gbps。EPON產(chǎn)品得到了更大程度的商用,由于其將以太網(wǎng)技術(shù)與PON技術(shù)完美結(jié)合,因此成為了非常適合IP業(yè)務(wù)的寬帶接入技術(shù)。對于Gbit/s速率的EPON系統(tǒng)也常被稱為GE-PON。
在EFMA提出EPON概念的同時,F(xiàn)SAN又提出了GPON,F(xiàn)SAN與ITU已對其進(jìn)行了標(biāo)準(zhǔn)化,其技術(shù)特色是在二層采用ITU-T定義的GFP(通用成幀規(guī)程)對Ethernet、TDM、ATM等多種業(yè)務(wù)進(jìn)行封裝映射,能提供1.25和2.5Gb/s下行速率和所有標(biāo)準(zhǔn)的上行速率,并具有強(qiáng)大OAM功能。在高速率和支持多業(yè)務(wù)方面,GPON有明顯優(yōu)勢,但成本目前要高于EPON,產(chǎn)品的成熟性也遜于EPON。
APON: ATM Passive Optical Networks
EPON: Ethernet Passive Optical Networks
GPON: Gigabit-capable Passive Optical Networks
3 PON的關(guān)鍵技術(shù)
3.1 名詞介紹:
OLT :Optical Line Terminal――光纜終端設(shè)備;用于連接光纖干線的終端設(shè)備。
ONU:Optical Network Unit――光網(wǎng)絡(luò)單元;用于光纖支線及用戶側(cè)的終端設(shè)備。
3.2 數(shù)據(jù)的下行采用廣播的方式,上行使用時分復(fù)用技術(shù);
下行:OLT連續(xù)廣播發(fā)送,ONU選擇性接收,如下圖所示
上行:分時突發(fā)發(fā)送,采用測距技術(shù)保證上行數(shù)據(jù)不發(fā)生沖突,如下圖所示
3.3 測距技術(shù):測量OLT下行發(fā)送到上行接收的數(shù)據(jù)信號環(huán)路時延,并據(jù)此對ONU授權(quán)時間窗口進(jìn)行延時補(bǔ)償,關(guān)注數(shù)據(jù)傳遞的實(shí)時性,從而保證上行數(shù)據(jù)不會發(fā)生沖突。
3.4 DBA,:Dynamically Bandwidth Assignment(動態(tài)帶寬分配),DBA是一種能在微秒或毫秒級的時間間隔內(nèi)完成對上行帶寬的動態(tài)分配的機(jī)制。通過使用DBA,可以提高PON端口的上行線路帶寬利用率,可以在PON口上增加更多的用戶,用戶可以享受到更高帶寬的服務(wù),特別是那些對帶寬突變比較大的業(yè)務(wù)。
3.5 T-CONT: Transmission Containers。是一種承載業(yè)務(wù)的Buffer。主要用來傳輸上行數(shù)據(jù)的單元,引入T-CONT主要是為了解決上行帶寬動態(tài)分配,以提高線路利用率。一個ONT的GPON接口中可以包含一個或多個T-CONT。
3.6 下行加密方法:由于下行數(shù)據(jù)在分光器上為廣播復(fù)制,每個ONU都可以收到同樣的數(shù)據(jù)。在OLT上需要采用加密處理,提高線路數(shù)據(jù)的可靠性。GPON與EPON支持的加密算不同,GPON采用AES128加密處理,EPON采用三重?cái)噭铀惴ā?/p>
4 下一代PON的技術(shù)演進(jìn)
未來將是多種PON技術(shù)共存時期,ODN有成本提高的風(fēng)險。對此,在下一代PON技術(shù)選擇上,長期持續(xù)可發(fā)展能力是重要考慮因素。其關(guān)鍵是讓網(wǎng)絡(luò)滿足帶寬不斷增長以及業(yè)務(wù)發(fā)展的需求,同時最大限度地利用已部署的基礎(chǔ)設(shè)施,包括ODN以及有源設(shè)備等,以保護(hù)已有的投資。由此來看,下一代網(wǎng)絡(luò)中引入WDM技術(shù)成為最佳解決之道。
下一代PON的特點(diǎn):
高速率:2.5G EPON/10G EPON/ XG0PON ,對光器件的要求增加;
長距離:從20KM到60~100KM,擴(kuò)大了覆蓋范圍;
大分路比:從1:32到1:64甚至1:128,增大了覆蓋用戶數(shù)目;
多波長:WDM-PON,容量大(16~40波)、擴(kuò)展性強(qiáng)、安全性好。
PON技術(shù)的進(jìn)一步發(fā)展,需業(yè)界人士把握業(yè)務(wù)需求的情況,通過多方推動完善相關(guān)標(biāo)準(zhǔn),并從技術(shù)研發(fā)到技術(shù)部署等各個階段綜合考慮,實(shí)現(xiàn)PON網(wǎng)絡(luò)高帶寬、多業(yè)務(wù)、低成本的需要。
無論是APON、EPON、還是GPON、WDM PON,都是通信技術(shù)的進(jìn)步。期待PON設(shè)備實(shí)現(xiàn)更大分光比、更長距離傳輸、更高速率、高可靠性和安全性,以達(dá)到最佳的建設(shè)投資和業(yè)務(wù)收益比。
參考文獻(xiàn):
[1]胡保民,劉德明,黃德修.EPON:下一代寬帶光接入網(wǎng)[J].光通信研究,2002,(4)
[2]岑賢道,安常青.網(wǎng)絡(luò)管理協(xié)議及應(yīng)用[M].北京:清華大學(xué)出版社,1998.23~26
[3]董孝義,王延堯. 新一代光纖通信與同步網(wǎng)原理與發(fā)展 天津科學(xué)技術(shù)出版社
[4]顧生華.光纖通信技術(shù).北京郵電大學(xué)出版社.2005年1月
[5]雷維利,馬立香.接入網(wǎng)技術(shù).清華大學(xué)出版社2004年9月
作者簡介:
2、網(wǎng)絡(luò)信息資源是指以數(shù)字化形式記錄的,以多媒體形式表達(dá)的,存儲在網(wǎng)絡(luò)計(jì)算機(jī)磁介質(zhì)、光介質(zhì)以及各類通信介質(zhì)上的,并通過計(jì)算機(jī)網(wǎng)絡(luò)通信方式進(jìn)行傳遞的信息內(nèi)容的集合。
3、網(wǎng)絡(luò)信息資源是指在網(wǎng)絡(luò)上蘊(yùn)藏著的,各種形式的與教育相關(guān)的知識、資料、情報(bào)、消息等的集合。
4、網(wǎng)絡(luò)信息資源是指通過計(jì)算機(jī)網(wǎng)絡(luò)利用的各種信息資源的總和,包括館藏電子文獻(xiàn)、數(shù)據(jù)庫、數(shù)字化文獻(xiàn)信息、數(shù)字化書目信息、電子報(bào)刊等。
5、網(wǎng)絡(luò)信息資源是指以電子數(shù)據(jù)的形式將文字、圖像、聲音、動畫等多種形式的信息存放在光盤等非印刷型的載體中,并通過網(wǎng)絡(luò)通信、計(jì)算機(jī)或終端方式再現(xiàn)出來的信息資源。
【關(guān)鍵詞】校園網(wǎng) 安全技術(shù) 應(yīng)用研究 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)技術(shù)的普及已經(jīng)成為社會生活中一種不可缺少的重要組成部分。校園更是一個龐大的網(wǎng)絡(luò)使用聚集地,校園網(wǎng)擔(dān)負(fù)著教學(xué)、科研、管理和對外合作交流的一種主要工具,從校園網(wǎng)的網(wǎng)絡(luò)安全層面考慮,加大力度對校園網(wǎng)網(wǎng)絡(luò)安排的管理,尤其是從網(wǎng)絡(luò)安全技術(shù)應(yīng)用中來解決具體的網(wǎng)絡(luò)問題就顯得尤為重要了。網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程,不僅涉及系統(tǒng)軟件、硬件環(huán)境,還有網(wǎng)絡(luò)管理人員及外界環(huán)境的影響有關(guān),結(jié)合近年來對校園網(wǎng)網(wǎng)絡(luò)安全管理知識的總結(jié),并從常見的網(wǎng)絡(luò)安全問題和實(shí)例中來提升防范能力,切實(shí)保障校園網(wǎng)穩(wěn)定可靠運(yùn)行。
一、對校園網(wǎng)絡(luò)建設(shè)及安全問題分析
(一)校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)
校園網(wǎng)建設(shè)為推進(jìn)學(xué)校教學(xué)、科研,以及管理等方面提供了信息交流的平臺。從建設(shè)系統(tǒng)來看,內(nèi)部信息系統(tǒng)主要限于校園網(wǎng)內(nèi)部用戶的使用,如教學(xué)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等,而外部信息系統(tǒng)則是進(jìn)行對外宣傳,以及為教學(xué)提供海量數(shù)據(jù)資源的主要陣地。其結(jié)構(gòu)特點(diǎn)主要表現(xiàn)在:一是校園網(wǎng)絡(luò)結(jié)構(gòu)相對復(fù)雜,特別是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,用戶數(shù)的激增,在邏輯結(jié)構(gòu)上包含核心層、匯聚層和接入層;在功能劃分上滿足教學(xué)、辦公及學(xué)生上網(wǎng)需要;在接入方式上有寬帶、無線等模式;二是從用戶群體來看類型復(fù)雜,校園網(wǎng)從建設(shè)伊始就面臨著內(nèi)外用戶的訪問需要,都給網(wǎng)絡(luò)管理帶來了難度。
(二)校園網(wǎng)面臨的主要安全威脅分析
校園網(wǎng)的發(fā)展速度是迅速的,尤其是在教育資源的共享、信息交流及協(xié)同辦公需求上,更對高速、穩(wěn)定、可靠提出了更高要求。結(jié)合對校園網(wǎng)絡(luò)體系結(jié)構(gòu)的分析,其存在的常見網(wǎng)絡(luò)安全威脅有以下幾點(diǎn):一是系統(tǒng)漏洞方面的威脅,對于計(jì)算機(jī)系統(tǒng)發(fā)展至今,由于系統(tǒng)自身存在的、未經(jīng)授權(quán)情況下而發(fā)生的訪問請求,如黑客攻擊、病毒感染等都給網(wǎng)絡(luò)安全帶來漏洞和隱患;二是對計(jì)算機(jī)病毒防范不夠,隨著計(jì)算機(jī)病毒傳播速度加快,病毒變種發(fā)作率日益嚴(yán)重,對用戶信息的泄漏,以及對信息資源的破壞是極大的,從而給網(wǎng)絡(luò)管理帶來難度;三是對網(wǎng)絡(luò)資源的利用率不夠高,特別是部分用戶私自占有大量帶寬,影響其他用戶的正常使用;四是垃圾郵件、不良信息的傳播加劇,不僅降低了網(wǎng)絡(luò)資源利用率,還給病毒傳播提供載體,也給校園網(wǎng)絡(luò)環(huán)境的凈化帶來阻礙。
二、常用網(wǎng)絡(luò)安全技術(shù)分析與應(yīng)用
(1)網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用。對于網(wǎng)絡(luò)安全威脅來說,防火墻技術(shù)能夠從軟件和硬件方面實(shí)現(xiàn)較好的防護(hù)目標(biāo),也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)固性、可靠性的有效手段。防火墻是介于局域網(wǎng)和廣域網(wǎng)之間的安全屏障,其作用是能夠?qū)ν鈦碛脩舻脑L問請求進(jìn)行檢測和控制,對于非法訪問給予屏蔽,從而保護(hù)了信息傳輸?shù)陌踩?、合法性,提高了網(wǎng)絡(luò)系統(tǒng)的安全級。其功能主要表現(xiàn)在以下幾點(diǎn):一是作為屏障來對訪問請求進(jìn)行有效過濾,如在面對源路由攻擊和基于ICMP重定向中的重定向攻擊時,防火墻能夠從防范來自路由的非法訪問;二是能夠?qū)υL問存取操作進(jìn)行記錄并監(jiān)控,利用日志記錄可以實(shí)現(xiàn)對網(wǎng)絡(luò)的使用情況進(jìn)行分析統(tǒng)計(jì),并對可疑操作給予監(jiān)測和報(bào)警;三是防范內(nèi)部信息的對外泄露,通過對流經(jīng)防火墻的數(shù)據(jù)和服務(wù)進(jìn)行監(jiān)控,特別是對于敏感信息的監(jiān)測來防范內(nèi)部信息的泄漏。
(2)入侵檢測系統(tǒng)(IDS)技術(shù)應(yīng)用。入侵檢測系統(tǒng)(IDS)是基于被動防御為主的對外來訪問進(jìn)行有效控制的技術(shù),比防火墻更深入的主動攔截惡意代碼,并能夠從安全策略下對關(guān)鍵信息進(jìn)行收集和分析,如異常檢測模型能夠從當(dāng)前主體的活動與正常行為偏離時,從而降低漏報(bào)率;誤用檢測模型的應(yīng)用,可以從設(shè)定的入侵活動特征對比中來實(shí)現(xiàn)對當(dāng)前行為特征的檢測和匹配,從而降低誤報(bào)率。入侵檢測系統(tǒng)的優(yōu)勢是能夠?qū)θ肭中袨檫M(jìn)行主動檢測和報(bào)警,不足是檢測規(guī)則和統(tǒng)計(jì)方法限于特定網(wǎng)絡(luò)環(huán)境,適用性不夠。
(3)防病毒技術(shù)的應(yīng)用。計(jì)算機(jī)病毒是困擾網(wǎng)絡(luò)安全的主要?dú)⑹?,也是校園網(wǎng)網(wǎng)絡(luò)安全管理的重點(diǎn)。結(jié)合計(jì)算機(jī)病毒的破壞特征,從其產(chǎn)生的目的,破壞目標(biāo),以及對用戶和系統(tǒng)性能的危害上,并從潛伏性、隱蔽性、易傳染性等特點(diǎn)制定相應(yīng)的防御對策。如通過建立行為規(guī)則來判定病毒的運(yùn)行特征,一旦與規(guī)則匹配則報(bào)警,并作出相應(yīng)的處理。如依據(jù)病毒關(guān)鍵字、特征代碼、以及病毒危害行為特征來編寫病毒特征庫,以提高檢驗(yàn)和監(jiān)測病毒的效率。病毒的清除技術(shù)是對檢測結(jié)果進(jìn)行的處理,它實(shí)現(xiàn)了對病毒感染的逆操作,如利用殺毒軟件對病毒特征庫的更新來追蹤病毒,以實(shí)現(xiàn)對病毒的有效清除。
(4)虛擬局域網(wǎng)技術(shù)(VLAN)的應(yīng)用。虛擬局域網(wǎng)是借助于網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備邏輯地址的劃分,打破了傳統(tǒng)局域網(wǎng)的結(jié)構(gòu)特征,使其更加靈活性和便捷性。通過VLAN技術(shù),使得數(shù)據(jù)從發(fā)送到接受都在同一個虛擬網(wǎng)絡(luò)中接受和轉(zhuǎn)發(fā),以此來避免交換信息被其他子網(wǎng)所利用。特別是對于大型網(wǎng)絡(luò),VLAN能夠從信息傳輸流量上減少廣播風(fēng)暴的影響,降低網(wǎng)絡(luò)堵塞的同時還提高了信息傳輸效率;從網(wǎng)絡(luò)安全性上,利用路由器來進(jìn)行安全監(jiān)測和控制,提高網(wǎng)絡(luò)安全性。
(5)其他網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。虛擬專用網(wǎng)(VPN)技術(shù)是通過對公用網(wǎng)絡(luò)建立臨時安全的鏈接,以滿足任意兩個節(jié)點(diǎn)進(jìn)行安全、穩(wěn)定的臨時性通信,具有較高的安全性;網(wǎng)絡(luò)安全掃描技術(shù)主要是針對網(wǎng)絡(luò)管理中可能存在的漏洞,通過資源掃描來獲取網(wǎng)絡(luò)安全信息,以防范可能出現(xiàn)的錯誤配置。數(shù)據(jù)備份技術(shù)是面向?qū)嶋H應(yīng)用,為了減少人為誤操作,以及發(fā)生硬件故障而采取的一種數(shù)據(jù)完整性復(fù)制功能,用以挽救災(zāi)難恢復(fù),在分布式網(wǎng)絡(luò)環(huán)境中的應(yīng)用更為廣泛和有效。
三、結(jié)語
本文以校園網(wǎng)的安全問題為研究對象,從制約校園網(wǎng)的各類風(fēng)險因素進(jìn)行分析,運(yùn)用網(wǎng)絡(luò)安全技術(shù)來建立保障體系,并結(jié)合嚴(yán)格規(guī)范的管理制度與合適的解決方案,來以實(shí)現(xiàn)校園網(wǎng)的安全、可靠、高效運(yùn)行。
參考文獻(xiàn):
[1]周建坤.校園網(wǎng)環(huán)境下網(wǎng)絡(luò)安全體系的研究[D].山東大學(xué),2011.
1.1無線局域網(wǎng)的組成
目前使用的802.11g標(biāo)準(zhǔn)的無線局域網(wǎng)主要由無線網(wǎng)卡、無線接入點(diǎn)、計(jì)算機(jī)以及相關(guān)設(shè)備構(gòu)成,將這個無線局域網(wǎng)系統(tǒng)分割成各個小的單元,每一個單元叫做基本服務(wù)組,即BSS。一個無線局域網(wǎng)可以由一個單元構(gòu)成,也可以由多個單元構(gòu)成,但是通常情況下,是包含多個單元的,其中,無線接入點(diǎn),即AP主要是將WLAN與LAN連接起來,從而實(shí)現(xiàn)各個單元的無縫連接。當(dāng)無線局域網(wǎng)中的每個單元通過AP與有線骨干網(wǎng)連接在一起的時候,也就是將所有的基本服務(wù)組組合起來,就形成了擴(kuò)展服務(wù)組,即ESS,目前的ESS的覆蓋范圍比較廣,可達(dá)到幾千米。
1.2無線局域網(wǎng)的傳輸原理
目前使用的無線局域網(wǎng)的傳輸模式主要由兩種,即紅外線方式和無線電波方式。由于紅外線不受無線電波的影響,因此它的應(yīng)用范圍比較廣,但是當(dāng)傳輸距離增大時,傳輸質(zhì)量會明顯下降,而且遇到非透明物質(zhì)時,穿透性也比較差。而無線電波的發(fā)射端主要是通過擴(kuò)展頻譜的方式或者窄帶調(diào)制的方式將數(shù)據(jù)信息轉(zhuǎn)化成電磁波信號進(jìn)行發(fā)射,接收端接收到電磁波信號后再轉(zhuǎn)化成數(shù)據(jù)信號,這樣就完成了信號的發(fā)射與接收?,F(xiàn)在最常使用的一種方式就是通過無線網(wǎng)卡將信號發(fā)送到無線交換機(jī),然后通過無線交換機(jī)轉(zhuǎn)換信號之后傳送到目標(biāo)客服端的無線網(wǎng)卡上,接收到電磁波信號之后再轉(zhuǎn)換成數(shù)字信號,這樣就實(shí)現(xiàn)了無線網(wǎng)絡(luò)的通訊功能。
2無線網(wǎng)絡(luò)的優(yōu)勢
2.1移動性強(qiáng)
與有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)擺脫了線纜的束縛,可以隨時隨地接收到信息服務(wù),這樣就顯示出其移動性的優(yōu)勢。另外,有線網(wǎng)絡(luò)由于線纜的限制,兩個站點(diǎn)的距離最多只能達(dá)到500米,即使現(xiàn)在的科技比較發(fā)達(dá),開始使用光纖接入站點(diǎn),但是最遠(yuǎn)也只能達(dá)到3千米,而無線網(wǎng)絡(luò)在這方面具有很大的優(yōu)勢,由于沒有線纜的束縛,可以隨時隨地建立站點(diǎn)或者重新配置站點(diǎn),兩個站點(diǎn)間的距離可達(dá)到50千米。這樣就擺脫了很多環(huán)境條件的限制,大大的拓展了網(wǎng)絡(luò)了傳輸范圍。
2.2安裝便捷
在有線網(wǎng)絡(luò)的建設(shè)中,最耗費(fèi)時間,也是最影響周圍環(huán)境的就是對網(wǎng)絡(luò)布線的施工,整個過程比較繁瑣,需要挖地破墻、穿線架管。而無線網(wǎng)絡(luò)的建設(shè)就便捷了很多,省去了繁瑣的網(wǎng)絡(luò)布線的施工,只需要安裝一個接入點(diǎn)設(shè)備,就能實(shí)現(xiàn)網(wǎng)絡(luò)的覆蓋,保證網(wǎng)絡(luò)的暢通。
2.3靈活性高
與有線網(wǎng)絡(luò)不同,無線局域網(wǎng)是以一種獨(dú)立的形式存在的,它不依賴于線纜,可以在需要的時候隨時建立,也可以在不需要的時候隨時拆卸,使用起來更加的靈活便捷。無線局域網(wǎng)可以應(yīng)用到小數(shù)量的網(wǎng)絡(luò)模式中,比如家中使用的無線局域網(wǎng),當(dāng)然,也可以應(yīng)用到幾千個用戶的完整基礎(chǔ)網(wǎng)絡(luò)中。只要增加或減少接入點(diǎn)的數(shù)量,就可以改變用戶的使用量以及網(wǎng)絡(luò)的覆蓋范圍,可以根據(jù)用戶的需求,隨時變更,具有很高的靈活性。
2.4維護(hù)成本較低
在進(jìn)行無線網(wǎng)搭建的時候,耗費(fèi)的資金要多一些,比有線網(wǎng)的搭建費(fèi)用高百分之三十左右。但是搭建成功之后,在后期的維護(hù)過程中,消耗的資金要比有線網(wǎng)的維護(hù)少大約百分之五十的費(fèi)用。這樣來看,無線網(wǎng)耗費(fèi)的總的費(fèi)用要少于有線網(wǎng)。而且我們目前所處的環(huán)境會經(jīng)常發(fā)生變更和移動,這樣無線網(wǎng)就更加便捷,長遠(yuǎn)的投資效益也更加高。無線網(wǎng)的后期維護(hù)工作也比較簡單,一般的工作人員都能夠勝任。當(dāng)辦公室的環(huán)境改變的時候,無線網(wǎng)隨之變更也比較容易,與有線網(wǎng)絡(luò)相比,設(shè)備的利用率更高。
3無線網(wǎng)絡(luò)的組網(wǎng)方式
目前使用的無線網(wǎng)絡(luò)的基本運(yùn)作模式有兩種,包括點(diǎn)到點(diǎn)模式和主從模式。點(diǎn)到點(diǎn)模式主要是指無線網(wǎng)卡之間的通信,而主從模式中的工作站是與中心天線或接入點(diǎn)直接連接的,主要由接入點(diǎn)負(fù)責(zé)無線工作的管理和連接工作。在實(shí)際的應(yīng)用中,無線網(wǎng)的接入方式包括對等方式、接入方式和中繼方式等。而將無線網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)的建設(shè)中,應(yīng)該根據(jù)具體情況進(jìn)行具體的分析,選擇最靈活的接入方式。
3.1接入方式
采用這種接入方式的網(wǎng)絡(luò)是以接入點(diǎn)AP為中心的,所有的終端通信都是通過AP進(jìn)行轉(zhuǎn)接的,這樣建立的網(wǎng)絡(luò)相當(dāng)于AP在內(nèi)部建立一個橋連接表將所有終端連接起來。當(dāng)需要進(jìn)行信號轉(zhuǎn)接的時候,AP就進(jìn)行橋連接表的查詢,然后進(jìn)行轉(zhuǎn)接。這種接入方式就相當(dāng)于一個中心點(diǎn)同時負(fù)責(zé)周圍好幾個分支點(diǎn),主要是以AP為中心的,而且也可以通過AP進(jìn)行拓展,這種方式有利于近距離內(nèi)多個局域網(wǎng)的互聯(lián)。由于學(xué)校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境,另外,會議室、報(bào)告廳、圖書館等地需要聯(lián)網(wǎng),但是網(wǎng)絡(luò)設(shè)備的使用率又不高,因此,在這些地方建立無線局域網(wǎng)是非常適用的,而且采用接入方式是一種經(jīng)濟(jì)的聯(lián)網(wǎng)方案,尤其在那些自然條件受限制的地方,接入方式非常適用。
3.2對等方式
對等方式與接入方式不同,不需要以接入設(shè)備AP為中心,進(jìn)行網(wǎng)絡(luò)的轉(zhuǎn)接,所有的基站之間都能相互對等的進(jìn)行通信。在這種網(wǎng)絡(luò)模式下,每個基站都會自動的對網(wǎng)絡(luò)進(jìn)行初始化,然后將所有的基站建立成一個局域網(wǎng),多個基站可以同時發(fā)送消息。但是對等方式的網(wǎng)絡(luò)模式不支持TCP/IP協(xié)議,只能采用NetBEUI協(xié)議,因此,在校園網(wǎng)的組建中,這種模式只適用于有線網(wǎng)無法覆蓋的地方和一些臨時的網(wǎng)絡(luò)會所,比如說學(xué)校中臨時開一個會議,需要聯(lián)網(wǎng),就可以采用這種模式。對于一些要求穩(wěn)定、且需要TCP/IP協(xié)議支持的網(wǎng)絡(luò),這種方式不適用。
3.3中繼方式
中繼方式是在接入方式的基礎(chǔ)上,建立兩個無線設(shè)備之間的點(diǎn)對點(diǎn)連接,它比較適合兩個遠(yuǎn)距離局域網(wǎng)之間的連接,在增加定向天線之后,傳輸距離可達(dá)50千米。在這樣的網(wǎng)絡(luò)模式下,兩個局域網(wǎng)之間具有無線網(wǎng)橋,通過無線網(wǎng)橋,可以實(shí)現(xiàn)局域網(wǎng)之間的通信,無線網(wǎng)橋可以進(jìn)行網(wǎng)絡(luò)路由的選擇,還可以進(jìn)行協(xié)議的轉(zhuǎn)換。另外,實(shí)現(xiàn)該網(wǎng)絡(luò)模式的組網(wǎng)模式也是多種多樣的。這種方式特別適用于高校中兩個遠(yuǎn)距離校區(qū)之間局域網(wǎng)的聯(lián)通,是一種較為經(jīng)濟(jì)的方案。
4校園無線網(wǎng)絡(luò)的設(shè)計(jì)
進(jìn)行校園網(wǎng)無線網(wǎng)絡(luò)的設(shè)計(jì),就是要利用先進(jìn)的無線網(wǎng)絡(luò)技術(shù),將無線網(wǎng)絡(luò)逐步覆蓋校園的每一個角落,作為有效網(wǎng)絡(luò)的有效補(bǔ)充與完善,為學(xué)校教學(xué)、師生學(xué)習(xí)與科研提供更加便捷的網(wǎng)絡(luò)服務(wù)。
4.1校園無線網(wǎng)絡(luò)的設(shè)計(jì)的原則
在校園網(wǎng)的設(shè)計(jì)中,一定要充分考慮網(wǎng)絡(luò)的安全性,設(shè)置多層次的網(wǎng)絡(luò)安全保護(hù)措施,可以進(jìn)行身份鑒別、訪問限制以及保密設(shè)置等多種操作,充分保證校園網(wǎng)絡(luò)的安全性,防止黑客的攻擊。另外,校園無線網(wǎng)要保證對每一個接入網(wǎng)點(diǎn)和每一位用戶都能進(jìn)行科學(xué)的管理,做好無線網(wǎng)絡(luò)的維護(hù)工作。它還可以可以上網(wǎng)時間或者使用流量的方式進(jìn)行計(jì)費(fèi),保證每一位用戶繳費(fèi)的便捷,也能夠查詢自己的上網(wǎng)記錄。在無線網(wǎng)絡(luò)的不斷發(fā)展中,校園無線網(wǎng)可以隨時進(jìn)行系統(tǒng)的升級和擴(kuò)充,為發(fā)展無線語音、無線視頻會議等的應(yīng)用打下良好的基礎(chǔ)。
4.2校園無線網(wǎng)絡(luò)的總體結(jié)構(gòu)
在構(gòu)建校園無線網(wǎng)的時候,要充分考慮與原有的有線網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等能夠充分的融合,可以與原有的用戶安全認(rèn)證、用戶管理等做到總體的整合。在建設(shè)無線校園網(wǎng)時,涉及的主要系統(tǒng)和設(shè)備包括無線接入設(shè)備(AP)、無線網(wǎng)絡(luò)控制器(AC)、無線網(wǎng)絡(luò)認(rèn)證服務(wù)器(AS)。通過這些設(shè)備就能夠接入無線網(wǎng)絡(luò)并對所有的接入的AP用戶進(jìn)行管理,另外,還能夠所有接入校園無線網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證鑒權(quán)。在校園內(nèi)進(jìn)行無線網(wǎng)絡(luò)覆蓋的時候,采用的是在熱點(diǎn)區(qū)域蜂窩狀信號覆蓋的方式,然后通過AP將無線網(wǎng)絡(luò)劃分到每一個VLAN中。由于校園無線網(wǎng)覆蓋的范圍比較廣,因此,如果只采用一個VLAN,會對網(wǎng)絡(luò)的性能造成嚴(yán)重的影響,因此可以根據(jù)無線局域網(wǎng)覆蓋的區(qū)域以及用戶的使用數(shù)量,采用無線網(wǎng)絡(luò)控制器將網(wǎng)絡(luò)劃分成幾個子網(wǎng),每個子網(wǎng)都由一個網(wǎng)絡(luò)控制器進(jìn)行控制,從而達(dá)到用戶分流的作用。另外,為了實(shí)現(xiàn)與有線網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)的有效結(jié)合,可以安裝無線網(wǎng)絡(luò)認(rèn)證服務(wù)器與校園網(wǎng)的用戶計(jì)費(fèi)系統(tǒng)進(jìn)行有效對接。
4.3校園無線網(wǎng)絡(luò)在戶外公共區(qū)域的應(yīng)用
校園內(nèi)存在很多的戶外公共區(qū)域,在公共區(qū)域布線是比較困難的,因此,選擇無線網(wǎng)的建立是比較經(jīng)濟(jì)實(shí)用的一種方案。校園內(nèi),比較教學(xué)樓、實(shí)驗(yàn)樓、食堂等地具有相對獨(dú)立的有線網(wǎng)絡(luò),但是它們的用戶群是不同的,容易形成“孤島”,因此,可以采用中繼方式進(jìn)行接入,將這些區(qū)域進(jìn)行兩兩連接。另外,對于校園中有線網(wǎng)絡(luò)不完善的地方,可以以一個有線網(wǎng)絡(luò)比較完善的地方為中心,作為數(shù)據(jù)共享的進(jìn)出口,進(jìn)行收發(fā)數(shù)據(jù),從而實(shí)現(xiàn)網(wǎng)絡(luò)的共享。只有安裝一個無線設(shè)備,就可以通過中心區(qū)域的AP接入點(diǎn)連接到校園網(wǎng),這為教學(xué)活動、科研活動以及學(xué)校的各種活動提供了很大的便捷。
4.4校園無線網(wǎng)絡(luò)在室內(nèi)的應(yīng)用
在校園中有很多開放的室內(nèi)公共區(qū)域,比如自習(xí)室、圖書館、教室等,對網(wǎng)絡(luò)的使用量也比較多,雖然這些區(qū)域都具有有線網(wǎng)絡(luò)的覆蓋信息點(diǎn),但是由于接口比較少,插接比較繁瑣,因此,需要接入無線網(wǎng)絡(luò),以實(shí)現(xiàn)有線網(wǎng)絡(luò)的拓展與完善。比如在圖書館中,學(xué)生比較多,網(wǎng)絡(luò)的使用量比較大,因此,可以安裝多個無線AP,分別與有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)連接,所有的通信數(shù)據(jù)通過AP進(jìn)行轉(zhuǎn)接,這樣就可以使無線網(wǎng)絡(luò)分布在圖書館的每一個角落。通過AP連接,就將所有的無線站點(diǎn)聯(lián)系起來,建立了一個個類似“橋接表”的裝置,實(shí)現(xiàn)了網(wǎng)絡(luò)的共享。無線AP的接入,大大的增加了原有PC之間的有效距離,應(yīng)用的范圍比較廣泛。當(dāng)學(xué)校需要建立大規(guī)模的無線網(wǎng)絡(luò)時,可以增加接入點(diǎn)的個數(shù),與有線網(wǎng)絡(luò)進(jìn)行連接,這樣就形成了以有效網(wǎng)絡(luò)為中心,多個接入點(diǎn)與其相連的無線局域網(wǎng),就增加了無線網(wǎng)覆蓋的半徑,有效的拓展了有線網(wǎng)絡(luò)。必要的時候,可以加入EP來增大無線網(wǎng)覆蓋的范圍,EP串聯(lián)在一起,可覆蓋的范圍就更加廣泛了。
4.5校園無線網(wǎng)絡(luò)在用戶分散區(qū)域的應(yīng)用
在校園無線網(wǎng)的建立中,除了對教學(xué)樓、圖書館這些用戶比較集中的地方建立無線局域網(wǎng),還需要對用戶數(shù)量較少,且比較分散的區(qū)域建立無線網(wǎng)絡(luò),比如學(xué)生宿舍、教學(xué)辦公樓等。對用戶數(shù)量較少、且分散的區(qū)域,由于網(wǎng)絡(luò)的利用率不高,就可以采用接入的方式進(jìn)行無線網(wǎng)絡(luò)的建立,采用無線路由器接入校園網(wǎng),這樣不但可以滿足用戶的需求,而且比較方便快捷。對于有些需要臨時開會或者辦活動的區(qū)域,又需要臨時的網(wǎng)絡(luò),不需要無線AP設(shè)備單獨(dú)接入,可以采用對等的方式建立一個臨時的無線局域網(wǎng)即可。比如說對于一個臨時會議室,對于各個需要進(jìn)行通信的移動終端,配置相應(yīng)的無線適配器,這樣就可以使每個節(jié)點(diǎn)之間進(jìn)行對等的通信,實(shí)現(xiàn)無線信號的互通,不但達(dá)到資源共享的目的,而且也比較方便快捷,在不需要的時候,可以隨時拆卸,是一種經(jīng)濟(jì)實(shí)用的方案。
5總結(jié)
【關(guān)鍵詞】網(wǎng)格;網(wǎng)格技術(shù);教育;教育資源共享
網(wǎng)格是繼因特網(wǎng)、萬維網(wǎng)之后,互聯(lián)網(wǎng)發(fā)展的第三個里程碑。而網(wǎng)格要實(shí)現(xiàn)的是應(yīng)用的互連互通。網(wǎng)格使人們可以隨時隨地享用網(wǎng)上的各種資源。網(wǎng)格計(jì)算技術(shù)進(jìn)入教育領(lǐng)域以后,將能克服現(xiàn)代遠(yuǎn)程教育對時間的依賴性,又能更好地貫徹當(dāng)今風(fēng)行的建構(gòu)主義學(xué)習(xí)理論可以說計(jì)算機(jī)與網(wǎng)格技術(shù)的出現(xiàn)給教育信息化帶來新的契機(jī)。
一、定義
網(wǎng)格技術(shù)是集成和并行的計(jì)算與資源環(huán)境,其核心是在異構(gòu)和分布式的網(wǎng)絡(luò)環(huán)境中,實(shí)現(xiàn)資源共享,使人們可以動態(tài)地共享分布在網(wǎng)上不同地方的各種資源。網(wǎng)格作為一種能帶來巨大處理、存儲能力和資源的新型網(wǎng)絡(luò),可應(yīng)付臨時之用。網(wǎng)格計(jì)算通過共享網(wǎng)絡(luò)將不同地點(diǎn)的大量計(jì)算機(jī)相聯(lián),從而形成虛擬的超級計(jì)算機(jī),將各處計(jì)算機(jī)的多余處理器能力合在一起,可為研究和其他數(shù)據(jù)集中應(yīng)用提供巨大的處理能力。有了網(wǎng)格計(jì)算,那些沒有能力購買價值數(shù)百萬美元的超級計(jì)算機(jī)的機(jī)構(gòu),也能利用其巨大的計(jì)算能力。
二、發(fā)展概況
作為一種新型的網(wǎng)絡(luò)技術(shù),世界一些發(fā)達(dá)國家和跨國企業(yè)都十分重視網(wǎng)格技術(shù),美國和歐洲及亞洲各國正在積極地實(shí)施國家網(wǎng)格項(xiàng)目。1.國外的發(fā)展情況:網(wǎng)格技術(shù)起源于美國,通過網(wǎng)絡(luò)使用超級計(jì)算機(jī)的研究,所以,在網(wǎng)格技術(shù)開發(fā)和網(wǎng)格示范系統(tǒng)方面,美國已有了多年豐富的資源積累。盡管歐洲各國國內(nèi)沒有超級計(jì)算機(jī)制造商,但是他們積累了大量超級計(jì)算機(jī)應(yīng)用的專業(yè)知識,并且很早就著手開展網(wǎng)格應(yīng)用活動。歐盟的代表性項(xiàng)目是處理大規(guī)模數(shù)據(jù)的歐盟數(shù)據(jù)網(wǎng)格。在亞洲,正在從事網(wǎng)格研究的主要國家和地區(qū)有中國、韓國、新加坡。2.國內(nèi)的發(fā)展情況:在863計(jì)劃的支持下,我國正在建設(shè)中國國家網(wǎng)格,中國教育科研網(wǎng)格也是中國國家網(wǎng)格的一部分。網(wǎng)格計(jì)算技術(shù)教育應(yīng)用研究領(lǐng)域的開拓性工作,填補(bǔ)了國內(nèi)學(xué)習(xí)網(wǎng)格研究的空白,達(dá)到國際先進(jìn)水平。其中在國內(nèi)外率先將網(wǎng)格計(jì)算技術(shù)應(yīng)用于遠(yuǎn)程學(xué)習(xí)評價研究,研究成功服務(wù)國家遠(yuǎn)程教育的學(xué)習(xí)評價網(wǎng)格(lagrid)。
三、發(fā)展趨勢
從前面的分析中可以看出,現(xiàn)在網(wǎng)格只處在中期發(fā)展階段,同時也是為未來的高速發(fā)展蓄勢待機(jī)的前提,網(wǎng)格技術(shù)作為計(jì)算機(jī)與通信技術(shù)發(fā)展的一個新的方向,它的應(yīng)用將為教育信息化的改革和發(fā)展提供廣闊的前景,并促成新的教育應(yīng)用。教育網(wǎng)格將為教育信息化的改革和發(fā)展提供更廣闊的空間,將給教育帶來前所未有的方便,極大地提高學(xué)習(xí)的效率和質(zhì)量,還會使學(xué)習(xí)的資源得到充份的共享。然而,這些應(yīng)用的實(shí)現(xiàn)將會經(jīng)歷比較漫長的過程,面臨著許多技術(shù)上的挑戰(zhàn)。要想更好的發(fā)展網(wǎng)格的共享價值,就要把分散于各地的有價值資源整合起來。這樣不僅可以改變媒體資源互不相連的“弧島”狀況,而且可以形成“一體化”的界面,這樣任何人都會很容易找到適合于自己的有用資源。中國目前也在積極的發(fā)展教育網(wǎng)格,中國教育科研網(wǎng)格的目標(biāo)是成為中國乃至世界上最大、最先進(jìn)、最實(shí)用的教育科研網(wǎng)格。
四、在網(wǎng)絡(luò)教育資源共享中的應(yīng)用
網(wǎng)絡(luò)資源管理的核心任務(wù)是網(wǎng)絡(luò)資源數(shù)據(jù)質(zhì)量管理,網(wǎng)絡(luò)資源數(shù)據(jù)規(guī)范、完整、準(zhǔn)確是網(wǎng)絡(luò)資源應(yīng)用并體現(xiàn)價值的基礎(chǔ)。但網(wǎng)絡(luò)資源“準(zhǔn)確率”不理想是困擾當(dāng)前網(wǎng)絡(luò)資源管理者的一個難題,主要原因是電信網(wǎng)絡(luò)資源管理的設(shè)施點(diǎn)多面廣,網(wǎng)絡(luò)資源面向的錄入、維護(hù)、使用人員眾多,缺乏有效的閉環(huán)管控抓手,主要體現(xiàn)在以下幾方面:
(1)存量資源普查缺乏管控手段。階段性資源普查是提升資源數(shù)據(jù)質(zhì)量最直接方法,但資源管理人員對資源核查人員的核查質(zhì)量缺乏有效的驗(yàn)證管控手段,通常只能“以查代管”,但抽查的量有限,從而存在監(jiān)管真空地帶。
(2)增量資源入庫缺乏管控手段。新建工程的資源錄入環(huán)節(jié)是增量資源的源頭,工程資源驗(yàn)收是對增量資源質(zhì)量的管控點(diǎn)。但當(dāng)前由于基層單位建維合一,存在既是運(yùn)動員又是裁判員的問題,工程資源驗(yàn)收的未能有效執(zhí)行,資源管理員缺乏對工程驗(yàn)收有效執(zhí)行的監(jiān)管手段。
(3)資源動態(tài)變更缺乏管控手段。日常資源動態(tài)更新的源頭主要是業(yè)務(wù)開通及維護(hù)保障,但當(dāng)前業(yè)務(wù)開通、維護(hù)保障普遍實(shí)現(xiàn)外包或代維,這些人員是否按單施工或未及時進(jìn)行資源動態(tài)變更,缺少有效管控手段,從而無法在源頭保證資源及時準(zhǔn)確動態(tài)更新。缺乏閉環(huán)管控手段,往往造成網(wǎng)絡(luò)資源先清后亂、先調(diào)后亂、先用后亂等問題,資源數(shù)據(jù)質(zhì)量不高,影響到網(wǎng)絡(luò)資源數(shù)據(jù)的應(yīng)用,進(jìn)一步影響資源價值的體現(xiàn)。
2解決方案
為了解決上述網(wǎng)絡(luò)資源管理的瓶頸問題,通過引入物聯(lián)網(wǎng)技術(shù),以智能電子標(biāo)簽作為“人”與“資源”的交互媒介,結(jié)合電子工單流程,有效實(shí)現(xiàn)網(wǎng)絡(luò)資源閉環(huán)管控,整體實(shí)施方案如下。
2.1制定技術(shù)方案
2.1.1技術(shù)選型
當(dāng)前智能電子標(biāo)簽主要包括接觸式EID標(biāo)簽、無線射頻RFID標(biāo)簽及二維碼標(biāo)簽等,二維碼標(biāo)簽是當(dāng)前互聯(lián)網(wǎng)最流行,改造成本低,能夠平穩(wěn)過渡等優(yōu)點(diǎn)成為本方案首選。
2.1.2編碼規(guī)范
二維碼采用標(biāo)準(zhǔn)的QR編碼規(guī)范,因其解碼實(shí)現(xiàn)的通用性,有利于二維碼在更多的其他掃描工具中擴(kuò)展。二維碼的尺寸取決于模組的大小,其最小模組是21*21,可計(jì)算出二維碼的最小尺寸:(21+8)*0.6mm=17.4mm(21為模組數(shù),8為留白邊區(qū)域,0.6為每模組的寬度),因此17.4mm*17.4mm是二維碼的最小安全尺寸,低于這個尺寸,其密度增加,掃描終端難以識別。在當(dāng)前最常用的尾纖標(biāo)簽為12mm尺寸的條件下,我們需盡量縮短編碼密度,采用純數(shù)字型數(shù)據(jù)格式,其每3位只占10bit,生成的二維碼密度最低,能盡可能地提升掃描識別效率。因此制定二維碼序列號(ID)的編碼規(guī)范為:區(qū)域編碼(6位)+資源類型(3位)+資源ID(10位),共計(jì)19位,采用純數(shù)字編碼,擴(kuò)展方案為數(shù)字字符組合。
2.1.3技術(shù)方案
(1)翻譯表解析法。每個資源實(shí)體唯一對應(yīng)一個二維碼標(biāo)簽系列號,每個資源實(shí)體與二維碼的對應(yīng)關(guān)系同時保存在翻譯表中,包括二維碼ID、資源類型、資源實(shí)體ID等信息,手機(jī)或其它二維碼掃描工具讀出二維碼ID后,通過服務(wù)請求讀取翻譯表,獲得資源類型及資源實(shí)體ID等信息后,再次通過服務(wù)請求獲得資源實(shí)體的詳細(xì)信息并進(jìn)行展示。主要優(yōu)點(diǎn)是:通用性強(qiáng),使用靈活,不受存量資源ID或系統(tǒng)割接等影響。存在不足是:需經(jīng)過二次服務(wù)請求才能獲得資源信息。
(2)編碼解析法。這種方法在二維碼系列號編碼時直接使用資源系統(tǒng)中資源實(shí)體ID作為二維碼標(biāo)簽系列號后10位資源ID。手機(jī)或其它二維碼掃描工具讀出二維碼ID后,通過手機(jī)APP進(jìn)行編碼解析出資源類型及資源實(shí)體ID,通過服務(wù)請求獲得實(shí)體資源的詳細(xì)信息并進(jìn)行展示。主要優(yōu)點(diǎn):只需一次服務(wù)請求就能獲得資源信息。存在不足是:受存量資源實(shí)體ID的限制,存量資源割接、升級改造等造成資源實(shí)體ID變更,造成原有標(biāo)簽無法使用的后果??紤]到當(dāng)前資源系統(tǒng)不斷升級改造,且隨著通信技術(shù)不斷發(fā)展,服務(wù)請求開銷影響基本可以忽略不計(jì),因此,翻譯表解析法作為本方案首選。
2.2存量資源二維碼標(biāo)簽的實(shí)施及質(zhì)量管控
(1)存量核查:傳統(tǒng)標(biāo)簽沒有二維碼標(biāo)簽信息,可以結(jié)合存量資源核查過程中同時推進(jìn)二維碼標(biāo)簽的粘貼或更換。為了節(jié)約成本,對于沒有標(biāo)簽的或標(biāo)簽不規(guī)范的統(tǒng)一使用規(guī)范的二維碼標(biāo)簽進(jìn)行徹底更換。對于原來標(biāo)簽符合規(guī)范的,可以不用更換,只補(bǔ)充粘貼一小張只含二維碼信息的標(biāo)簽。
(2)結(jié)果提交:資源核查完成后,通過掃描二維碼標(biāo)簽進(jìn)行核查結(jié)果的提交。手機(jī)核查系統(tǒng)提示資源核查人員進(jìn)行核查設(shè)施的端口占用情況的拍照上傳,同時系統(tǒng)自動生成該二維碼對應(yīng)設(shè)施的資源拍照信息,提交給資源驗(yàn)收人員進(jìn)行驗(yàn)收確認(rèn)。
(3)驗(yàn)收管控:驗(yàn)人人員對兩張圖的相符程度進(jìn)行人員審核,并提交驗(yàn)收結(jié)論,系統(tǒng)對核查人員的核查工作進(jìn)行評分,生成核查報(bào)表,相關(guān)結(jié)果納入核查人員的考核,從而實(shí)現(xiàn)存量資源核查的閉環(huán)管控,有效保證資源核查質(zhì)量。
2.3增量資源二維碼標(biāo)簽的實(shí)施及質(zhì)量管控
工程是增量資源的源頭,保證源頭的資源質(zhì)量是避免資源前清后亂的關(guān)鍵。通過二維碼的實(shí)施,能夠有效實(shí)現(xiàn)增量資源的質(zhì)量管控,具體如下:
(1)工程設(shè)計(jì):設(shè)計(jì)單位通過流程找資源管理人員進(jìn)行設(shè)施命名申請,資源管理人員對相關(guān)資源命名進(jìn)行審核,并分配一個二維碼ID給設(shè)計(jì)單位。設(shè)計(jì)單位根據(jù)規(guī)范命名進(jìn)行相關(guān)工程的設(shè)計(jì)工作。
(2)工程施工:施工單位根據(jù)設(shè)計(jì)單位的設(shè)計(jì)圖紙進(jìn)行現(xiàn)場施工,根據(jù)設(shè)計(jì)單位提供的設(shè)施命名及二維碼ID進(jìn)行標(biāo)簽、標(biāo)牌的打印,并進(jìn)行現(xiàn)場標(biāo)識工作。施工完成后提供圖紙資料給建設(shè)單位,建設(shè)單位根據(jù)圖紙?zhí)峁┑馁Y源命名及二維碼ID等信息進(jìn)行相關(guān)工程資源的錄入工作。
(3)驗(yàn)收管控:在工程初驗(yàn)階段,資源驗(yàn)收人員到現(xiàn)場通過手機(jī)掃描待驗(yàn)收設(shè)施二維碼標(biāo)簽,獲取相關(guān)待驗(yàn)收設(shè)施的資源信息,核查資源是否與現(xiàn)場一致,并進(jìn)行驗(yàn)收信息的提交,驗(yàn)收系統(tǒng)自動生成驗(yàn)收報(bào)告。對于抽驗(yàn)率及一次驗(yàn)收通過率等關(guān)鍵指標(biāo)未達(dá)到閥值的初驗(yàn)環(huán)節(jié)將無法通過,同時相關(guān)指標(biāo)納入對建設(shè)單位的考核,從而對增量資源的質(zhì)量有效閉環(huán)管控。
2.4資源動態(tài)更新的閉環(huán)管控
日常業(yè)務(wù)開通、維護(hù)保障等是網(wǎng)絡(luò)資源動態(tài)更新的源頭,通過二維碼技術(shù)結(jié)合網(wǎng)絡(luò)資源動態(tài)更新流程的優(yōu)化,實(shí)現(xiàn)資源動態(tài)更新的閉環(huán)管控。
(1)現(xiàn)場施工:施工人員現(xiàn)場開通或修障過程中,通過手機(jī)APP進(jìn)行相關(guān)工單信息的獲取,通過手機(jī)APP進(jìn)行二維碼標(biāo)簽的自動生成及打印,進(jìn)行現(xiàn)場施工及標(biāo)簽的粘貼。
(2)結(jié)果提交:施工完成后,施工人員對于粘貼的二維碼標(biāo)簽進(jìn)行掃描,同時根據(jù)拍照規(guī)范要求進(jìn)行關(guān)鍵點(diǎn)的拍照上傳,驗(yàn)收系統(tǒng)同時生成該二維碼標(biāo)簽對應(yīng)的資源的拍照信息,每張工單會自動生成一張電子維收工單給驗(yàn)收人員進(jìn)行驗(yàn)收確認(rèn)。
(3)驗(yàn)收管控:資源驗(yàn)收人員對每張工單進(jìn)行驗(yàn)收,審核二維碼標(biāo)簽對應(yīng)的資源信息與拍照信息是否相符,未達(dá)到驗(yàn)收要求的按單考核到現(xiàn)場施工人員,從而實(shí)現(xiàn)資源動態(tài)更新的閉環(huán)管控。
3實(shí)施效果
關(guān)鍵詞:互聯(lián)網(wǎng);校園網(wǎng);網(wǎng)絡(luò)安全;數(shù)據(jù)加解密技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化技術(shù)的成熟,人們對計(jì)算機(jī)網(wǎng)絡(luò)的使用能力也越來越強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍也越來越廣。作為信息化交流的平臺,它的傳輸手段愈多,伴隨的信息安全隱患也愈多,數(shù)據(jù)的保護(hù)逐漸成為人們關(guān)注的焦點(diǎn),而數(shù)據(jù)加解密技術(shù)是網(wǎng)絡(luò)安全問題的關(guān)鍵技術(shù)。計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)管理的中心是整個校園網(wǎng)的中樞,一方面需要進(jìn)行教學(xué)設(shè)備的日常管理,包括維護(hù)和恢復(fù)等;另一方面也要進(jìn)行網(wǎng)路安全規(guī)范和管理。網(wǎng)絡(luò)建設(shè)作為學(xué)??蒲幸约敖虒W(xué)實(shí)訓(xùn)的關(guān)鍵一環(huán),在功能上可能考慮得較為全面,但是安全問題考慮的尚少。尤其是隨著高職院校承擔(dān)越來越多的外來人員進(jìn)行各種技能培訓(xùn)和考核,使得進(jìn)入機(jī)房的操作人員具有流動性大的特點(diǎn),并隨外部攜帶的存儲設(shè)備如USB等進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中,帶來計(jì)算機(jī)病毒感染,外部黑客攻擊的危險,輕則導(dǎo)致系統(tǒng)文件的丟失,軟件的損壞,重則導(dǎo)致網(wǎng)絡(luò)犯罪,竊取帳號,入侵服務(wù)器等行為發(fā)生。因此,針對當(dāng)前高職院校機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的特點(diǎn)和現(xiàn)狀,結(jié)合數(shù)據(jù)加解密技術(shù),建設(shè)有效的院校網(wǎng)絡(luò)資源管理的安全防護(hù)體系,以此來確保學(xué)校網(wǎng)絡(luò)安全和使用。
1數(shù)據(jù)加密技術(shù)簡介
數(shù)據(jù)加解密又稱密碼學(xué),它以偽裝信息為基本思路,通過對數(shù)據(jù)施加可逆數(shù)學(xué)變換進(jìn)行信息隱藏和混淆。數(shù)據(jù)變換前的信息稱為明文,數(shù)據(jù)變化后的信息稱為密文。數(shù)據(jù)變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運(yùn)算。加解密的目的是將數(shù)據(jù)以密文的方式存儲在計(jì)算機(jī)的文件中或者通過網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸,只有合理分配密鑰的用戶才能訪問資源。這樣一來,經(jīng)非法密鑰不能逆向構(gòu)造出正確的明文,從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。加解密技術(shù)分為對稱加解密和非對稱加解密。對稱加解密包括像DES、AES等傳統(tǒng)的加解密技術(shù),而非對稱加解密包括像RSA、SMS4等算法。DES是一種分組密碼,包含了代數(shù)、置換、代替等多種密碼技術(shù),密鑰長度為64位。其中明文、密文分組長度也是64位。DES是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計(jì)算機(jī)數(shù)據(jù)。DES是對稱算法,因而加密和解密共用一套算法。RSA算法是1978年美國麻省理工學(xué)院的三名密碼學(xué)者R.L.Rivest,A.Shamir和L.Adleman提出了一種基于大合樹因子分解困難性的公開密鑰算法,簡稱RSA算法。RSA算法既可以做加密處理,又可以用于數(shù)字簽名,使用范圍更加廣。
2校園網(wǎng)網(wǎng)絡(luò)安全分析
目前伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,提供的資源和服務(wù)也越來越多,相應(yīng)的校園網(wǎng)絡(luò)應(yīng)用的范圍也在不斷擴(kuò)大,通過校園網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息量也越來越多,伴隨的網(wǎng)絡(luò)欺詐和攻擊也越來越多,這直接影響到校園網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)管理中心作為計(jì)算機(jī)網(wǎng)絡(luò)的入口點(diǎn)之一,安全問題也越來越突顯,比如網(wǎng)絡(luò)資源濫用、安全審計(jì)不全、網(wǎng)絡(luò)維護(hù)管理困難,這些都是當(dāng)前導(dǎo)致網(wǎng)絡(luò)安全問題的關(guān)鍵。
2.1高職院校網(wǎng)絡(luò)機(jī)房現(xiàn)狀
(1)服務(wù)類型不斷增加。隨著當(dāng)前計(jì)算機(jī)機(jī)房所承擔(dān)的角色不斷增多,它不僅僅是傳統(tǒng)的網(wǎng)絡(luò)教學(xué),而且包括教職工或校外人員的職能培訓(xùn)。學(xué)院需要通過網(wǎng)絡(luò)設(shè)施開展各種類型的培訓(xùn)班,而參與者的計(jì)算機(jī)技能水平參差不齊,可能造成計(jì)算機(jī)中的軟件和硬件資源使用不恰當(dāng)導(dǎo)致的損壞或者丟失。(2)安全性欠考慮。機(jī)房作為科研教學(xué)的場所,需要完成各類教學(xué)與科研任務(wù),包括實(shí)訓(xùn),考核、檢索、查閱資料、大型計(jì)算等,大多只注意網(wǎng)絡(luò)的功能性和流暢性,而安全性缺乏考慮。
2.2校園網(wǎng)網(wǎng)絡(luò)安全起因
2.2.1操作人員缺乏規(guī)范意識
在進(jìn)行網(wǎng)絡(luò)教學(xué)中,很多學(xué)生不能正確地使用教學(xué)資源,而是利用網(wǎng)絡(luò)進(jìn)行一些游戲或者娛樂,比如瀏覽新聞,打撲克等等。而在缺乏安全意識的情況下,經(jīng)常會下載來歷不明的文件或者打開惡意鏈接。這些操作可能會修改一些系統(tǒng)設(shè)置和感染木馬病毒等。
2.2.2人員管理不善,導(dǎo)致維護(hù)困難
一方面,由于缺乏合理的上機(jī)審計(jì)管理,操作者在使用計(jì)算機(jī)的過程時,經(jīng)常使用不當(dāng),通過攜帶的USB設(shè)備,使計(jì)算機(jī)感染病毒,進(jìn)而得到傳播。另一方面上機(jī)的頻繁使用導(dǎo)致處理不及時,進(jìn)而使計(jì)算機(jī)的維護(hù)困難。
2.2.3黑客的攻擊
一般而言,黑客的攻擊分為破壞性和非破壞性。破壞性攻擊,主要目的是入侵電腦,盜取他人帳號信息,破壞重要文件等,比如中間人攻擊。而非破壞性攻擊,一般是針對大型機(jī)器,比如服務(wù)器,達(dá)到干擾系統(tǒng)正常運(yùn)行的目的,常見的比如DDOS拒絕服務(wù)。
2.2.4軟硬件更新管理不妥
硬件方面,由于機(jī)房開放的時間一般較長,使用較為頻繁,經(jīng)常使用不妥會導(dǎo)致硬件出現(xiàn)故障。加之常年運(yùn)行,設(shè)備會出現(xiàn)老化現(xiàn)象。軟件方面,由于教學(xué)軟件眾多,需要頻繁的應(yīng)用升級,操作系統(tǒng)打補(bǔ)丁,或者殺毒軟件更新病毒庫等。如果操作不當(dāng),也會導(dǎo)致系統(tǒng)出現(xiàn)問題。這些都會給軟硬件的更新或者維護(hù)帶來了相應(yīng)的困難。
3數(shù)據(jù)加密技術(shù)的應(yīng)用
3.1鏈路加密技術(shù)
關(guān)于網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵就是路由管理,通過拓?fù)浒l(fā)現(xiàn),掌握網(wǎng)絡(luò)設(shè)備之間的連接狀況,及時發(fā)現(xiàn)網(wǎng)絡(luò)信息之前的數(shù)據(jù)交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),當(dāng)出現(xiàn)網(wǎng)絡(luò)狀況或者安全問題的時候,能夠及時準(zhǔn)確地發(fā)現(xiàn)子網(wǎng)網(wǎng)絡(luò),進(jìn)行管理。清晰地對各個區(qū)段的計(jì)算機(jī)采用信息加密技術(shù),保證資源不被越界。數(shù)據(jù)在不同鏈路傳輸?shù)穆窂街卸际且圆煌拿荑€記性傳輸,確保信息不被獲取和篡改。
3.2身份認(rèn)證技術(shù)
通過判斷計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份信息,保證合理使用資源。只有通過了網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)的判斷,合法用戶才能進(jìn)入當(dāng)前的網(wǎng)絡(luò)環(huán)境。目前比較有名的銳捷軟件,就是對網(wǎng)絡(luò)管理的身份認(rèn)證系統(tǒng),它是訪問網(wǎng)絡(luò)資源的關(guān)鍵節(jié)點(diǎn),避免網(wǎng)絡(luò)的惡意進(jìn)入。另外通過密碼學(xué)技術(shù)通過非對稱加密,對用戶的身份進(jìn)行證書管理,只有數(shù)字證書驗(yàn)證通過才能訪問當(dāng)前的網(wǎng)絡(luò)資源。
3.3數(shù)據(jù)庫管理技術(shù)
通過對當(dāng)前網(wǎng)絡(luò)登錄的帳號信息進(jìn)行管理,內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)行為僅通過帳號登錄在當(dāng)前的網(wǎng)絡(luò)環(huán)境中進(jìn)行,而帳號信息不被外部獲取。安全管理人員通過分發(fā)帳號,管理網(wǎng)絡(luò)運(yùn)行狀況以及信息的傳輸流向,并通過監(jiān)控技術(shù),定位網(wǎng)絡(luò)入侵或者惡意操作的非法人員,解決相應(yīng)的安全隱患。利用這些技術(shù),在硬件建設(shè)方面,也需要做出相應(yīng)的措施。網(wǎng)絡(luò)防護(hù)方面,可以對計(jì)算機(jī)機(jī)房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份,并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行,備份數(shù)據(jù)要在加密存儲下在數(shù)據(jù)庫中進(jìn)行統(tǒng)一管理,當(dāng)確認(rèn)恢復(fù)的信息后,通過密文傳輸?shù)侥康闹鳈C(jī)后對數(shù)據(jù)進(jìn)行解密并做恢復(fù)處理。另外,傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式,對數(shù)據(jù)的傳輸和訪問做出管理和限制。加密技術(shù)能夠保障黑客無法通過中間人攻擊篡改網(wǎng)絡(luò)訪問信息和資源。高職院校的網(wǎng)絡(luò)機(jī)房建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程。一方面需要結(jié)合計(jì)算機(jī)網(wǎng)路的特點(diǎn),保障功能的完善性,另一方面需要結(jié)合當(dāng)前的網(wǎng)絡(luò)資源環(huán)境,建立合理安全的防護(hù)體系。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)由于是靜態(tài)的和被動的,因此防護(hù)手段已經(jīng)無法適應(yīng)今天的網(wǎng)絡(luò)環(huán)境。所以建立一套動態(tài)的、主動的安全防護(hù)體系非常重要,它不僅需要保障網(wǎng)絡(luò)環(huán)境的流暢合理,還要保障數(shù)據(jù)傳輸安全可靠。數(shù)據(jù)加密技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全的一種有效形式。
作者:劉麗楊 單位:常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校
參考文獻(xiàn):
[1]劉宇平.?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信,2012,(02).
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫