为您找到与计算机网络技术论文1000字相关的共200个结果:
随着计算机在日常生活和工作中的普及应用,计算机网络安全也逐渐为人们所重视,及时识别计算机网络安全隐患,进而采取针对性防范措施,对安全使用计算机具有重要意义。下面读文网小编给大家分享计算机网络安全隐患及防范策略的论文,欢迎阅读:
随着网络信息技术的快速发展,为了便于人们或者政府与企业之间的相互沟通和交流,非信任网络已经逐渐进入人们的生活和工作中。对非信任网络依赖度的增强,已经成为人们使用网络的重要特征。网络安全问题也成为了我们必须关注的重点。在我国,网络信息安全形式十分严峻。特别是在信息产业和经济金融领域,电脑硬件和软件都面临着各种问题,如市场垄断或价格歧视;此外从国外进口的电脑硬件、软件中均存在着不同程度的恶意功能,而我国网络信息安全技术落后和人们的安全理念薄弱是造成网络安全不设防,导致网络信息具有较大的危险性,导致黑客攻击事件和病毒不断攻击网络,造成数据泄露和丢失。此外,网络安全在面对不断出现的新的威胁时,其应对能力有待进一步提高。
2.1网络攻击
计算机系统是个庞大的复杂的系统,系统开发者很难做到十分完美,因此,计算机系统大多存在着较为严重的安全隐患,十分容易收到安全侵袭。其中网络攻击方式主要有以下几种[2]:
1)利用型攻击。这种攻击方法主要利用口令猜测,木马程序或者缓存区溢出等方式发控制电脑系统。这种攻击方式的解决相对比较容易,主要通过设置密码的方式来及时更新浏览器,避免木马病毒攻击。
2)拒绝服务式攻击。这种网络攻击主要是通过破坏计算机系统使计算机和网络停止提供拂去,又称为DOS(DanielofService)。其中危害最严重的拒绝式服务攻击是分布式拒绝服务攻击,它将多台计算机联合为一个攻击目标,针对其发动拒绝服务式攻击,其威力十分巨大。一般情况下,的DOS攻击主要有互联网带宽攻击及其连通性的攻击。带宽攻击通过发送流量巨大的数据包,耗尽网络流量,造成网络数据无法传输。而连通性攻击主要是通过阻止用户连接宽带而达到拒绝服务的攻击。#p#副标题#e#
3)信息收集型攻击。这种攻击方法主要以截取信息或植入非法信息为目的,在网络攻击中十分常见,且十分难以发现。主要有系统扫描,系统结构探测以及信息服务利用三种信息收集攻击方式。系统扫描和系统结构探测攻击的基本原理较为相似,前者主要采用一些远程软件对要攻击系统进行检测并查处系统漏洞从而攻击。后者则是对攻击对象的特点进行判断确定适合的攻击手段。利用信息服务主要是控制攻击对象操作系统中信息服务功能保存的主信息,对主机进行攻击。
4)虚假信息攻击。虚假信息攻击具有十分强的隐蔽性,最常见的主要有DNS攻击和电子邮件攻击。在DNS进行信息交换时不进行信息来源验证,将虚假信息植入到要攻击的计算机系统中,使自己的主机控制要攻击的主机,这种虚假信息植入方式为DNS攻击。而电子邮件攻击则是由于部分用户对邮件发送者的身份不进行验证,打开攻击者植入木马程序的邮件,使电脑主机受到攻击。
5)脚本与Activex跨站攻击。这实质上是网页攻击,主要是利用网页操作系统的漏洞,将JavaApplet、Javascript以及Activex等具有自动执行的程序代码强行植入到网页中,并修改用户操作系统中的注册表,来达到攻击计算机网络的目的。网页攻击的危害十分强大,可以对数据产生较大的破坏[3]。网页攻击一方面通过IE浏览器将程序代码植入,修改受攻击的IE浏览器的主页,强行访问该网页。另一方面,将程序代码植入浏览器后不断的对系统进行攻击,当用户点击该网页时,便会不断的弹出同一个窗口,直至系统奔溃。 2.2计算机病毒攻击
1)蠕虫病毒。计算机蠕虫病毒因能够对用户终端实施单独攻击而被重视,该病毒程序主要以扫描系统漏洞为途径,一旦发现存在漏洞,就会自动编译攻击程序,被不断复制和转移,从而达到控制电脑主程序的目的,进而实施攻击。我国爆发的蠕虫病毒最著名的当属“熊猫烧香病毒”,该病毒甚至一度引起整个国家网络用户的恐慌。由于蠕虫病毒的潜伏性极强,任何程序都可能成为其传播的工具,而这个程序一旦为其他用户所使用也会被感染。此外,蠕虫病毒能够根据不同的系统漏洞进行针对性变异,这使得市场上的一般杀毒软件难以识别和扫杀,因此造成的危害也就更大。
2)脚本病毒。从专业的角度来讲,脚本病毒也称为VBS病毒。较之其他类型的计算机病毒,该病毒主要对互联网用户实施攻击。用户在浏览网页时,可能会无意识激活依附在网页中的病毒脚本,而这类脚本一旦被激动就会脱离IE的控制,从而使主机感染病毒。由于互联网用户的猛增,这类病毒的危害程度也不断加深,而用户一旦感染该类病毒,主机的内从空间就会被大量占用,进而导致系统运行不畅,甚至造成操作系统的瘫痪,更为严重的情况是格式化硬盘导致数据资料丢失。
3)木马病毒。该病毒是目前计算机用户普遍面临的病毒程序,又名特洛伊木马。该病毒的主要特点就是诱骗性极强,主要诱导用户下载病毒程序,一旦进入主机就会寻找系统漏洞并迅速隐藏,进而窃取用户关键信息。由于木马病毒的隐蔽性极强,用户一般很难及时发现,这为病毒攻击主程序提供了足够的时间,而用户一旦不能控制主机程序,计算机信息就会被病毒窃取。
4)间谍病毒。该病毒是近年出现的一种攻击性不太明确的病毒变种,主要影响计算机的正常网络访问,如主页劫持等。在日常网页访问过程中,我们会发现一些非法窗口会随着主网页程序弹出,通过这种方式来增加其访问量。由于该病毒对用户的实际应用影响不大,尚未引起足够的重视,相应的针对性防范策略也比较缺失。#p#副标题#e#
浏览量:189
下载量:0
时间:
针对计算机网络系统存在的安全性和可靠性问题,从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行详细阐述,以使广大用户在计算机网络方面增强安全防范意识。以下读文网小编整理的计算机网络安全技术应用的论文,供大家参考,希望大家能够有所收获!
浅谈计算机网络安全技术的应用:
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
(一)物理安全。物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
(二)访问控制安全。访问控制识别并验证用户,将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。
1.口令。网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
2.网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
3.网络安全监视。网络监视通称为“网管”,它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、捉住IP盗用者、控制网络访问范围等。
4.审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。#p#副标题#e#
(三)数据传输安全。传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施:
1.加密与数字签名。任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
2.防火墙。防火墙(Firewall)是Internet上广泛应用的一种安全措施,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。
3.User Name/Password认证。该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
4.使用摘要算法的认证。Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
5.基于PKI的认证。使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
6.虚拟专用网络()技术。技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
技术的工作原理:系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。
综上所述,对于计算机网络传输的安全问题,我们必须要做到以下几点。第一,应严格限制上网用户所访问的系统信息和资源,这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二,应加强对上网用户的身份认证,使用RADIUS等专用身份验证服务器。一方面,可以实现对上网用户帐号的统一管理;另一方面,在身份验证过程中采用加密的手段,避免用户口令泄露的可能性。第三,在数据传输过程中采用加密技术,防止数据被非法窃取。一种方法是使用PGP for Business Security对数据加密。另一种方法是采用NetScreen防火墙所提供的技术。在提供网间数据加密的同时,也提供了针对单机用户的加密客户端软件,即采用软件加密的技术来保证数据传输的安全性。
浏览量:2
下载量:0
时间:
今天读文网小编就要给大家说说关于计算机网络技术安全论文,下面就是读文网小编为大家整理到的相关资料,希望大家满意!!!
随着计算机网络技术的不断 发展 ,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、 金融 、电信、证券、商业、 教育 以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。
一、信息加密技术
网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现 电子 信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。
信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。Ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。
传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。
二、防火墙技术
“防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。
从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。
防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点:
(1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。
(2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。较传统的防火墙来说,新一代防火墙具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位安全处理,协议和代理的直接相互配合,提供透明代理模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如NAT和、病毒防护等、使防火墙的安全性提升到义一高度。
三、 网络 入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如ICMP重定向、盯P反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。
因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
在 计算 机网络信息安全综合防御体系巾,审计系统采用多Agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计Agent,审计管理中心,审计管理控制台。审计Agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计Agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。
四、结论
当前信息安全技术 发展 迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。
我同信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、丌发和探索,以走m有 中国 特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民 经济 的高速发展。
浏览量:2
下载量:0
时间:
网络安全是现在很多人看重得话题,因为网络跟我们的生活如今已经密切相关了,以下就是读文网小编为大家带来的网络安全技术论文三篇。
1 引言
随着无线网络技术的出现,为用户提供了一种崭新的接入互联网的方式,使我们摆脱了网线的束缚,更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。但是由于无线网络是采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层和墙等物体,因此在一个无线网络接入点所在的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到该无线网络信号,因此数据安全成为了无线网络技术当下迫切要解决的问题。
2 无线网络的安全隐患
当前在规划和建设无线网络中现面临两大问题:
(1)网络劫持
网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机,使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫持就是使用欺骗性AP。他们会通过构建一个信号强度好的AP,使得无线用户忽视通常的AP而连接到欺骗性AP上,这样网络黑客就会接收到来自其他合法用户的验证请求和信息后,就可以将自己伪装成为合法用户并进入目标网络。
(2)嗅探
这是一种针对计算机网络通信的电子窃听。通过使用这种工具,网络黑客能够察看到无线网络的所有通信。要想使无线网络不被该工具发现,必须关闭用于网络识别的广播以及任何未经授权用户访问资格。然而关闭广播意味着无线网络不能被正常用户端发现,因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。
3 无线网络主要信息安全技术
(1)扩频技术
该技术是军方为了使用无线通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中,是一直被干扰和越权接收的。扩频技术是将非常低的能量在一系列的频率范围中发送。通常我们使用直序扩频技术和跳频扩频技术来实现传输。一些无线网络产品在ISM波段的2.4~2.4835GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号是被发送到成为随机序列排列的每一个通道上。我们知道无线电波每秒钟变换频率次数是很多的,现将无线信号按顺序发送到每一个通道上,并且在每一通道上停留固定的时间,在转换前要覆盖所有通道。如果不知道在每—通道上停留的时问和跳频图案,系统外的劫持站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰,也不用担心网络上的数据被其他人截获。
(2)用户验证
即采用密码控制,在无线网络的适配器端使用网络密码控制。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能类似。由于无线网络支持使用笔记本或其它移动设备的漫游用户,所以精确的密码策略可以增加一个安全级别,这样就可以确保该无线网络只被授权人使用。
(3)数据加密
对数据的安全要求极高的系统,例如金融或军队的网络,需要一些特别的安全措施,这就要用到数据加密的技术。借助于硬件或软件,在数据包被发送之前给予加密,那么只有拥有正确密钥的工作站才能解密并读出数据。
如果要求整体的安全性,数据加密将是最好的解决办法。这种方法通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外我们还可以选择低价格的第三方产品。
(4)WEP加密配置
WEP加密配置是确保经过授权的无线网络用户不被窃听的验证算法,是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法。
(5)防止入侵者访问网络资源
这是用一个验证算法来实现的。在这种算法中,适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在这种情况下,入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。
4 改进方法及措施
(1)正确放置网络的接入点设备
在网络配置中,要确保无线接入点放置在防火墙范围之外。
(2)利用MAC阻止黑客攻击
利用基于MAC地址的访问控制表,确保只有经过注册的用户端才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其它低安全性的网络。
(3)WEP协议的重要性
WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应该立即更改WEP密钥的缺省值。
最理想的方式是WEP的密钥能够在用户登录后进行动态改变。这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密钥管理技术能够实现最优保护,为网络增加另外一层防范。
(4)简化网络安全管理:集成无线和有线网络安全策略
无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都需要采用集成化的单一用户ID和密码。
(5)不能让非专业人员构建无线网络
尽管现在无线网络的构建已经非常方便,即使是非专业人员也可以自己在办公室内安装无线路由器和接入点设备。但是,他们在安装过程中很少考虑到网络的安全性,这样就会通过网络探测工具扫描就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。
浏览量:3
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术规划的论文,欢迎大家前来阅读。
随着无线网络技术以及无线产品的不断发展与进步,在建设现代化校园中得到了充分的利用。通过无线网络技术的应用,实现了校园内部信息的发布、传递、共享,加强了教学与管理的信息化。并且还可以有效扩展校园网的覆盖范围、改善校园网络环境、加强教学以及科研的发展。
1 校园无线网络的设计
1.1 概述
无线局域网是通信行业中一个非常流行的词汇,并且可以肯定,其是人人都想应用的一项技术。无线局域网得到充分利用也是因为其比较容易安装以及使用。通过无线局域网系统,用户不用考虑线路的复杂连接以及布置问题。当然,无线局域网并不是完全“无线”,因为只有客户端是可以移动的,而服务器是固定的。通过使用无线局域网可以提供以下服务:使用带有无线局域网功能的设备构建一个无线网络,方便固网的接入;配置无线网卡的客户端能够和建立的无线网络进行连接,并且访问相关的固网;通过不同的认证以及加密方式进行安全访问等。
1.2 无线网络设计原则
根据无线局域网的指标分析,可以明确无线网络的设计原则就是以尽可能少的无线路由为所有的网络用户提供相应的服务。对于用户比较疏散的地区而言,只需要设置少量的无线路由器就可以了,以其覆盖范围最大为宜;对于用户比较密集的地区而言,可以提高单位面积内路由器的数量,达到服务用户的目的。前者考虑的是覆盖范围,后者考虑的是单位面积的系统容量。在设计无线网络的时候,一定要以全面覆盖校园为基础,根据信号范围的最大化原则,对重点地区进行相关的划分,进而展开更加详细的覆盖操作,同时确保无线网络运行的稳定性,可以和大部分主流无线网卡进行兼容,并且可以对网络容量进行一定的扩充,为日后进行网络扩容提供坚实的基础。通常情况下,室内允许的最大覆盖范围是35 m-100 m,室外允许的最大覆盖范围是100 m-400 m;在设计无线网络的时候,一定要对周边的障碍物进行相应的观测,确定路由器的安放位置与具体数量;在选择安放位置的时候,尽可能避开柱子、墙体等,避免削弱信号强度。
1.3 校园无线网络的典型设计应用
1)户外公共地区无线网络设计应用。校园的图书馆、体育场附近均是学生课外活动较多的地区,同时也是最需要设计无线网络的户外公共地区。此时,可以结合户外网络覆盖的具体情况,设立多个无线覆盖点,通过重叠交叉的模式,达到无线网络覆盖的目的。其具体实施方案就是:要想达到无线漫游,就一定要加强多个路由器的信号进行重叠覆盖,如果想取得更好的漫游效果,一定要对路由器进行合理的设置。首先,需要进入路由器的参数设置界面,找到SSID选项,之后统一全部路由器SSID的名称,这样才可以保证漫游用户可以在同一个网络中进行相应的漫游;同时还要对路由器的IP地址进行相应的修改,使全部路由器IP地址均在同一个网段中;还需要对路由器的信号覆盖频道进行相应的修改,进而保证无线漫游的顺畅。
2)局部开放的室内无线网络设计应用。室内覆盖地区的大小与建筑结构复杂程度之间存在着很大的差距,需要结合实际情况,进行无线网络覆盖的设计。通常情况下,对于局部开放的室内环境,如,大教室、阅览室等,网络用户相对集中,需要应用多个路由器进行交叉覆盖,并且将每一个路由器均独立的连接到交换机上,进而确保具备更高的带宽。
3)用户分散与房间多的楼宇地区无线网络设计应用。对于宿舍、教学楼等建筑结构复杂的室内地区而言,可以结合建筑结构的实际情况,采取以下两种设计:一是设计多个路由器,加强交叉覆盖方式的整合,形成一定的覆盖范围,将每一个路由器均独立的连接到交换机上,确保具备更高的带宽;二是设置室外路由器,利用天线汇集无线信号,有效增加无线覆盖范围。
4)机房无线网络设计应用。机房的布置以及容量相对固定,通常情况下都不会出现过大的波动,可以利用传统的以太网进行设置。如果有必要的情况下,可以把无线局域网当成是有线网络的拓展,进而实现提高机房容量的目的。
2 校园无线网络安全防范技术
2.1 服务集标识符技术
此项技术就是将无线局域网分成几个需要不同验证方式的子网,每个子网均需要相应的身份验证,只有通过了相应的验证,用户才可以进入子网中,避免了没有被授权用户的进入,并且对资源访问权限展开了区别设置。一般而言,服务集标识符都需要进行事先的设置,将其纳入到相应的无线网卡中,只有通过允许,才可以进行相应的操作。
2.2 有线等价保密安全技术
此项技术是一种常见的资料保密措施,主要就是对数据的一种加密技术,进而达到用户更高层次的安全需求。在链路层中一般选取RC4的对称加密技术,只有用户的加密密匙和AP密匙一致的情况下,才可以获取相应的网络资源,进而有效避免了出现非法访问的情况。
2.3 WPA技术
此项技术是一种无线局域网的安全技术,并且代替了WEP技术,为无线局域网的安全提供了一种过渡性的解决方案。此项技术就是在WEP技术的基础上,加强了访问认证控制以及数据加密防护这两方面内容。为了有效落实此项技术,对于家庭以及中小型办公室推出了一种WPA-PSK技术;对于企业则推出了WPA-Enterprise技术。
3 结束语
总而言之,在校园网络建设过程中,无线网络在教学网络、行政办公网络、宿舍网络、图书馆网络等各个方面都起到了至关重要的作用。并且随着社会经济的不断发展,计算机技术的不断进步,在校园无线网络的建设过程中,还会取得更好的成绩,发挥更大的作用。所以,一定要加强对校园无线网络设计与实现进行分析与研究,进而促进校园建设的可持续发展。
浏览量:5
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术应用的论文,欢迎大家前来阅读。
无线网络是由一组带有无线收发装置的自主性设备通过无线信道连接而成的自治系统。网络中的路由发现和分组转发等服务不是通过专用的路由设备完成,而是通过普通节点(PDA、笔记本电脑、传感器、车载电台等设备)的共同协作来完成。由于无线节点的功率有限,通信半径较小,因此与传输范围之外的节点通信时,需要中间节点的转发。但是,在没有统一管理机构控制的无线网络中,节点间的协作却不能保证。如民用型无线网络,在这样的网络中,每个用户独自控制设备(即网络中的节点),不受他人的管理与监督;并且这样的网络一般没有一个共同的目标或任务[1]。此外,节点协助其他节点时要消耗自己有限的资源,如电源能量、CPU处理时间等,因此一些节点为了保存更多的资源来满足自身通信的需求,它们会拒绝提供路由发现服务、拒绝转发其他节点的分组等。
因此,如何激励无线网络中的自私节点协作是一个需待解决的问题。博弈论主要研究公式化了的激励结构间的相互作用,是研究具有斗争或竞争性质现象的数学理论和方法。因此利用博弈理论的研究无线网络中自私节点的协作及其激励方法是一种行之有效的办法[2]。
一、无线网络的合理性假设
利用博弈理论对无线网络中自私节点的协作行为进行研究,首先要建立无线网络的博弈理论模型,但是在建立模型之前,还要对无线网络进行适当的理论分析与处理。因此本文首先建立无线网络如下合理性假设:
(1)网络中存在n个节点,且都是理性且自私的。(理性且自私是指节点不会自愿提供分组转发等服务,并始终将能够最大化自身效益的策略作为最佳策略);
(2)时间T被分隔成为时间槽T1,T2,T3,...,Tn,节点在每个时间槽内完成一次会话;
(3)无线网络是一个多跳网络,即不在彼此的传输范围内的两个节点进行通信时,需要借助其他节点的转发;
(4)在整个会话过程中路由没有失效,节点也没有出现故障;
(5)所有会话中,分组最终到达目的节点所经过的平均跳数为M,整个网络的转发负载是均衡分布的;
(6)任何节点在接收和发送(包括转发)分组时都要消耗有限的资源。与之相比,节点在处理分组时的资源消耗可以忽略不计;
(7)所有分组长度相同,节点发送一个分组时所消耗的资源相等,节点接收一个分组时所消耗的资源相等。
二、节点协作纳什均衡的分析框架
根据以上的假设,我们可以将任何两个节点之间的一次会话看做是一次博弈。如果两个节点之间仅仅进行一次会话,我们称之为一次性博弈,如果两个节点之间进行两次或两次以上的会话,我们称之为重复博弈。在重复博弈中,任何一个节点做出的策略选择都会影响博弈的结果,同时也会对下次的会话产生直接的影响。
目前,针对无线网络中节点协作的研究大致可分为外在、内在两种角度。前者通过引入虚拟货币和声誉值等外部机制来迫使节点协作,而后者则通过分析和利用利益驱动的本质对节点决策行为的影响来引导合作[3]。无线网络中,自私节点的不协作行为虽然能够增加自己的生存时间,却大大降低了网络的性能及网络寿命。因此,无线网络中自私节点之间一次性博弈的结果与囚徒困境的纳什均衡相似,而这不是一个全局满意的结果。因为重复博弈可以使囚徒摆脱相互不合作的困境,实现一个令人满意的纳什均衡,所以对自私节点重复博弈的纳什均衡进行研究,能够从内在的角度出发在本质上提高无线网络中自私节点的协作性。
用博弈论研究无线网络中节点协作的纳什均衡时,必须先建立无线网络的相关模型,然后利用模型进行相应的分析。而一个完善的节点协作的纳什均衡分析框架应该包含以下几个部分:
(1)分析单阶段博弈中节点协作的纳什均衡;
(2)分析重复博弈中采用经典策略(包括冷酷策略、礼尚往来策略、单步触发策略等)时节点协作的纳什均衡及条件;
(3)对重复博弈中不同策略的纳什均衡条件进行比较。
首先,利用博弈论知识对第一部分进行了研究,建立了无线网络中包转发策略的分析模型,对合作和非合作策略下取得纳什均衡的条件进行了分析,结果表明在非协同性的网络中需要增加激励机制以加强节点协作;其次,提出了一个改进型的礼尚往来策略,通过分析得出自私节点采用此策略时系统可以达到一个相对稳定的纳什均衡点;最后,分析了单阶段博弈和重复博弈中采用经典策略时节点协作的纳什均衡及其条件。
综合以上内容,可得出一个比较完善的纳什均衡分析框架,具体描述如下:首先要提出一个节点协作的博弈理论模型,利用该模型对单阶段博弈(即一次性博弈)中节点协作的纳什均衡进行一次分析;其次分别构建重复博弈中节点采取冷酷策略、礼尚往来策略、单步触发策略和完全协作策略时的概率模型,接着分析重复博弈中节点采用以上几个策略时协作的纳什均衡条件;最后再对不同策略的纳什均衡条件进行比较,得到重复博弈中激励自私节点协作的最佳策略。
浏览量:265
下载量:0
时间:
以下是读文网小编为大家整理到的无线网络技术发展以及应用的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:3
下载量:0
时间:
本文在明确3G无线网络重要性的基础上,阐述了3G的基本理论以及3G无线网络规划流程,分析了3G无线网络规划的需求,并进一步研究了3G无线网络。以下是读文网小编为大家整理到的关于3G无线网络技术的论文,欢迎大家前来阅读。
1 3G网络内涵与优化工作特征
3G无线网络满足了用户移动式登录网络、享受快速高效网络服务的综合需要。其伴随外界环境与系统网络的不断发展,而面临了较多新型问题,因而对网络运行服务质量造成了一定影响。为应对该类问题需要运营商持续的做好3G网络系统优化,合理配置调节资源,有效设定网络系统参数,方能确保3G无线网络整体服务质量水平。网络优化便是应对系统当前现实状况做细致研究分析,依照分析结论对系统做有效调节,便于当前系统性能得到合理改善,以达到优质服务的综合目标。即信号强度更好、通话效果更优秀、掉线率最低。
第三代网络通信系统,即3G网络可令用户享受到更快的访问速度、更稳定的服务应用以及更丰富的业务支持。为推动3G无线网络的可靠健康发展,应对其做进一步的科学规划,方能以最有效的成本投入获取最大化的网络建设效益。由以往2G网络建网工作经验来讲,网络规划以及优化工作更符合同步开展的原则,这是由于不科学的规划将对网络系统质量产生负面影响,甚至后续扩容建设工作也会受到影响。为此规划网络系统过程中,网络优化必不可少。由开通移动通信直至正常服务运行,网络优化均发挥了极为重要的作用,具体涵盖工程型以及维护型优化两类。前者即针对新开通网络系统实施清网排障处理,应对工程建设阶段中存在的遗留问题,或是新系统包含的不利影响。维护型则是针对系统工作阶段中,伴随用户量的扩充与环境持续变化,而形成不同运行问题做出有效处理,以提升网络系统运行服务效率与质量。很明显,工程型优化停留在初级层次,而维护型优化则更加重要,应周期开展。
2 3G网络优化科学策略
2.1 3G网络优化工作内容
3G网络优化为一类极其复杂且难度较大的系统工程,各个流程环节较多。首先应做好前期准备,配设必要的信令分析装置、路测系统与频谱设备。路测工具用于量测网络系统性能,信令分析设备则针对问题做进一步跟踪与定位,而频谱仪则衡量排查网络系统存在的频率干扰,汇总收集同其相关联的网络规划与现网资料。而后在信息获取环节应首先明确网络优化的工作目标,而后搜集信息具体涵盖经纬度、下倾角、重点覆盖范畴等信息。目标设定过程中,应注重着力解决客户提出问题。对于网络运行过程的数据信息应做好收集处理,具体包括DT路测、话务量统计、配置网络参数、重要区域播出信息等,还包含一些信令数据。
接下来要对网络系统问题做合理的定位分析,即依照搜集获得的各类信息与相关数据,通过分析研究明确移动通信系统之中包含的问题以及具体成因。明确上述因素后需要制定具体的优化调节工作方案,并确保逐项方案全面落实。完成上述步骤后还要对新网络系统做评估测试,衡量其有否实现预期标准并处理了相关问题,该次调整有否形成了负面效果。倘若得出的评估结果并不理想,则应再次做调整处理。当然评估阶段中应把握四类原则,即条件性、可行性、有效性以及一致性。即明确现网具体状况,确保评估结果真实有效且一致性,体现公平客观性。
2.2 3G网络RF优化策略
网络优化阶段中一个重要的环节即RF优化,也就是具体对无线射频信号做优化处理,用以使网络信号覆盖范畴更加优化,管控导频污染与路测软切换百分比,保证无线信号能够正常合理的分布,促使网络系统以高质量水平运行。RF优化应具体涵盖采集信息、分析问题以及优化调节等环节,此过程需要明确优化目标,了解具体的优化状况,通过不断测试直至满足标准要求。该项工作中,在准备环节应明确测试目标与具体路线,有效进行规划,并准备测试分析所需的资料以及工具手段。进行信息采集工作中则应利用有效方式,如室内测试分析、采集处理、跟踪信令、定位跟踪与配置等方式。在问题分析环节,应依照搜集汇总的各类资料信息做细化研究,积极挖掘网络系统中包含的问题,例如覆盖问题、污染、切换问题等,最终制定有效的调节处理方案。在调整实施环节,应依照具体的分析结果完整调节处理,倘若无法符合有关目标要求,则应再次实施数据分析,明确问题,最终一直到完成设定目标为止。
2.3 3G网络优化目标设定
网络优化目标设定阶段中,应尤其注重依据现实状况与网路具体运行状态,针对采集分析的数据资料,设定可行性较强的目标,具体问题包括覆盖问题、导频污染、切换问题等。覆盖问题为优化RF的核心环节,具体对信号分布等问题完成优化。主要涵盖弱覆盖、越区覆盖、上下行不均衡等问题。可通过导频信号优化,确保覆盖范畴导频信号持续覆盖。还可对主导小区做优化处理,降低其覆盖范畴交替变化状况。对于导频污染问题,即在某方位并不具备较强的主导导频,同时引发了较多强导频,其污染影响会导致明显的下行干扰,同时网络容量不断下降。为应对该类问题,可调节天线、变化导频功率以合理解决。
3 结语
总之,为进一步优化3G网络系统,我们只有真正明确其内涵,了解网络优化任务特征,制定科学的优化策略,清晰设定工作目标,制定RF优化策略,掌握网络优化的具体工作内容,方能真正确保3G网络功能更加完备,体现良好的应用价值,有效弥补不足缺陷,提升运行服务效率以及质量水平,创建完善的网络服务环境,显著增强工作效率,提升公众满意度,进而真正实现可持续的全面发展。
浏览量:2
下载量:0
时间:
本文以移动无线网络工作实际为出发点,说明了移动无线网络的概念,分析了移动无线网络技术的构成,阐述了移动无线网络日常工作的内容,提出了未来移动无线网络技术的发展趋势,希望通过本文的研究对移动无线网络技术运用,提升移动无线网络质量有一定的帮助作用以下是读文网小编为大家整理到的浅谈移动无线网络技术的论文,欢迎大家前来阅读。
1 前言
目前4G移动通信网络建设已经进入实施阶段,基于4G移动通信网络的多媒体通信方案也越来越被更多的人所涉及,这些方案包括含有流媒体内容的彩信、可视电话与视频会议等,使人们的沟通更加方便,生活更为丰富多彩,诸如在线新闻,手机视频点播,交互游戏,汽车导航等。实现上述各种应用最基本的技术就是移动流媒体技术,因此4G环境下的流媒体技术应用也成为了研究热点。
国内很多面向4G的高清数字音视频产品多处于实验阶段,4G多媒体手机角色将变得更加重要,这里关键就是面向4G的高清数字音视频的成功开发。高清数字音视频重点是将高清流媒体技术应用到到移动网络里。高清流媒体是流式传输支持的业务,在互联网应用广泛。在无线网络,高清流媒体业务主要面向移动网络等提供较高带宽的无线分组网络。高清数字音视频在4G网络中将有多种形式,包括信息服务、娱乐服务、通信服务、监控服务、定位服务等。高清数字音视频产品比如在线直播和手机电视等将成为4G网络的重要应用。
目前高清数字音视频市场需求巨大,具国际权威部门的统计,面向4G的高清数字音视频产品未来3-5年有上亿美元的市场需求,特别是在嵌入式手机中的应用产品。
2 面向4G的高清数字音视频的主要应用
2.1 视频点播
用户通过支持高清数字音视频的手机,可以在线查询运营商的视频目录,点播和预订自己喜欢的电影、精彩录像、体育赛事等。
2.2 移动电视
用户通过4G手机收看电视节目,以简便操作获取娱乐感受,考虑到空中带宽的有限性和用户的巨大数量,运营商可采用广播方式,而不要采用VOD方式。电视节目可精选为MTV、经典片断、广告片断、电影预告片、TV节目预告、精彩片断,以满足大部分用户的需求。
2.3 手机随声听
这项业务要求4G手机具备MP3功能,运营商联合唱片公司每星期发布Pop Music排行榜,用户在试听歌曲片段之后,可通过小额支付下载到手机中,相当于运营商开唱片店。
2.4 新闻资讯
视频新闻、重大事件、大量视频信息、其他新闻等。
2.5 精彩文娱体育赛事直播
NBA、世界杯、奥运会、各类体育比赛与音乐演唱会的直播。
2.6 视频广告
多种媒体(视频、图像、文字)组成的商品广告、电影广告、旅游广告等。
2.7 业务融合
流媒体和位置业务的融合,将交通路况信息、道路指引通过高清数字音视频的形式展示给用户等等。
3 流媒体技术在移动音视频中应用研究的目标
依靠良好的嵌入式系统对高清数字音视频中应用和高清数字音视频关键技术研究,包括高清数字音视频标准规范,以及高清数字音视频的软件体系结构建设,完成软件的核心技术攻关。目标是实现基于组件的动态可伸缩体系结构,高性能的服务质量和简单的操作界面。
应用产品包括移动高清数字音视频服务器、高清数字音视频采集接口、高清数字音视频播放软件三大部分的体系结构层次、接口、服务的设计和实现,最终推出一个综合的高清数字音视频平台软件。
4 流媒体技术在移动音视频中应用的主要研究内容
(1)设计和实现高清数字音视频服务器软件,重点是动态可伸缩、兼容性、统一性、高性能和高可靠。包括出版订阅组件、缓冲接口、媒体管理机、转码组件等。
(2)设计和实现高清数字音视频采集接口,重点是兼容性、统一性、简单性,与高清数字音视频服务器的协议规范集合。
(3)设计和实现高清数字音视频播放器软件,重点是简单界面、多种媒体格式支持。
最终实现一个集成的高清数字音视频基础设施平台。
5 流媒体技术在移动音视频中应用的主要技术
(1)采用统一集成技术。将高清数字音视频服务器、高清数字音视频采集接口、手机高清数字音视频播放器集成到一个开放的平台中。与国际标准兼容。使系统具备统一性、开放性、兼容性。
(2)兼容下层无线传输网络的协议差异。无论是CDMA还是TD-CDMA,系统都能与其通信,屏蔽移动网络的差异。
(3)兼容多种媒体格式。无论是MPEG,DVD,DVB, RealNetworks 的RM格式,还是Microsoft 的媒体格式,系统与其有良好的接口。
(4)动态可伸缩的体系结构。系统采用基于组件技术开发,组件可动态加载,使系统具有良好的扩展性。
(5)高性能、高可靠系统。系统设计充分考虑了高清数字音视频的高性能要求,核心采用了虚拟程序技术,极大提高系统的并发性。同时设计了灾难恢复技术来保证系统的高可靠。
面向4G移动网络的流媒体技术在高清数字音视频技术中的应用目前已经从研究领域向更广泛的应用领域发展,随着移动通信技术的进步和人们对面向4G的高清数字音视频需求的不断提高,手机高清数字音视频技术已经得到了厂家、运营商、用户等各方面的重视。移动运营商可以为用户提供基于移动流媒体技术的丰富应用。随着技术的普及和发展,移动流媒体业务将在某种程度上改变人们的生活方式,进一步开拓获取信息和休闲娱乐的途径。随着4G牌照的发放,无线数据增值业务将为人们带来一个无限美好的未来,手机电视等移动流媒体业务将成为未来移动运营商新的市场增长点。
浏览量:40
下载量:0
时间:
本文主要探讨家庭无线网络安全性问题,介绍了用户可以采用的提高家庭无线网络安全的常用措施,如:修改登入口令,修改无线路由器的默认SSID,禁止SSID广播,MAC地址过滤及使用WPA/WPA2加密等,也介绍了入侵者攻击目标无线网络的相应技术手段。以下是读文网小编为大家整理到的关于家庭无线网络技术的论文,欢迎大家前来阅读。
1无线网络安全的基本原理
无线网络的安全问题,对于个人用户和企业用户来说都是我们所关心的重要问题,加密与解密问题也是网络用户一直关注的焦点。如何有效地防止非法用户的入侵,安全有效地保护用户计算机的信息安全?毫无疑问,在无线网络的使用中设置加密是最有效的方法。由于无线网络安全在设置上的技术难度、技术参数等一直都对于网络知识欠缺的普通家庭用户来说显得非常棘手。本文从无线网络加密的原理、技术角度,结合MERCURY 54M无线宽带路由器为例,讲述无线宽带路由器的安全设置过程,从而使家庭用户方便快捷的设置自身无线网络的安全,从技术角度上有效地防止了非法用户的入侵。
众所周知,利用传送无线电信号传送信息是非常容易被窃听的。为了防止非法用户的解除和入侵,早期的无线网络的加密方式普遍采用WEP加密方式(Wired Equiva? lent Privacy,有线等效保密的简称),它的安全技术原理源自于名为RC4的RSA数据加密技术,这种加密信号在传输过程中,通过随机产生的密钥来进行加密。但是由于这种密钥的加密形式是可预测的,所以很容易被非法入侵用户截取并迅速解除。这种在加密原理上存在着技术上的漏洞的加密方式,很快就被淘汰了。
由于WEP加密方式在技术上的瑕疵,很多家庭用户和企业用户放弃了使用这种技术进行加密,取而代之的是一种全新的WPA(全名为Wi-Fi Protected Access)加密技术。它有WPA与WPA2两个技术标准,它不但从原理上继承了WEP技术,还解决了传统的WEP加密技术的几个严重的弱点,它加强了生成加密密钥的算法,因此非法用户即使收集到分组信息并对其进行解析,但也根本不太可能计算出通用密钥。WPA技术还追加了防止数据中途被篡改的功能以及认证功能。
WPA技术给用户提供了一个完整的认证机制,AP根据用户的认证结果判定是否允许其接入无线网络中,认证成功后可以根据多种方式(用户接入网络的时间、传输数据包的多少等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。
2无线网络安全的设置方法
在家庭网络中广泛使用的是WPA加密技术,我们以无线宽带路由器MW54R、无线网卡REALTEK 8187建立一台无线主机,以一块RE? TALTEK 8139作为网卡建立一台有线主机,组建一个二台机器的家庭有线与无线网络并存的小型网络。
1)进行无线网络安全设置前,先检查连线,同时保证有网线连接电脑和无线路由的LAN接口的连接,从而方便随时登入路由器配置。
2)MW54R无线宽带路由器出厂时设定的IP地址为:192.168.1.1,那么我们的有线网络网卡的IP地址可以设置为:192.168.1.2,无线宽带路由器通过有线或无线方式都能进行连接,但是第一次配置时,我们一般推荐使用有线方式连接。
3)在IE地址栏输入:192.168.1.1登录到无线路由器中,如图1所示。
用户名为:admin,密码也为:admin。
4)在路由器上设置“无线参数”->“基本设置”如图2所示。
在SSID号、信道、频段带宽可以选择默认状态,在开启无线功能前一定要打钩,否则无法无线上网。“安全类型”设置有WEP、WPA/WPA2、WPA2-PSK三种选项,我们选择WPA-PSK/WPA2-PSK项。在“安全选项”有自动选择、WPA-PSK、WPA2-PSK三种选项,三者基本没区别。在“加密方法”有自动选择、TKIP、AES三种选项,一般推荐使用AES加密算法。在“PSK密码”中输入无线网络客户端的登录密码,最短为8个字符,最长为63个字符,推荐数字与字母组合十位以上。在“组密钥更新周期”中输入更新周期(单位为秒,最小值为30,不更新则为0)。
以上对无线路由安全配置进行了设置,最后选择进行“保存”和“重启路由器”即可。
5)通过客户端应用程序连接进行无线网络用户端设置
安装网卡相应的驱动并运行客户端程序,在电脑右下角出现如图3所示:
运行客户端程序REALTEK RTL8187 Wireless LAN Utility,如图4所示。
选择“可用网络”选项,并点击:“刷新”,找到我们的SSID号为,选择“添加到配置文件”出现图5所示。
出现“网络论证”、“日期加密”、“网络密钥”、“确认网络密钥”对话框,输入我们在路由器里面设置的一样后点“确定”后出现如图6所示,连接成功。
3总结
通过无线网络的安全设置,有效地阻止了非法用户的入侵,保障了用户的网络信息安,解决了家庭用户无线上网信息安全的后顾之忧。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的浅谈无线网络通讯技术的论文,欢迎大家前来阅读。
.前言
无线网络的应用研究始于20世纪70年代,之后随着局域网的快速发展,无线网络由于其使用方便,不用布线即可实现网络通信,正好可以补偿有线网络的缺点,从而引起了人们的广泛关注。随着计算机网络技术的发展,无线网络通信的应用越来越广泛。与有线网络通信相比,无线网络通信具有通信质量高、成本低等优点。无线网络通信可以用于挖掘机器人的设计,可以用于庞大的物流管理体系,亦可用于GPS检测和自动化仓库的管理,这些应用也随着无线网络通信技术的发展而愈加成熟。
2.研究进展
无线网络通信的核心技术是无线信号的多址接入方式,这是无线信号覆盖用户使其实现通信的连接通道。由于无线通信的无线电波可以进行大面积的覆盖,加之无线通信具有广播信道这一特点,使得某一个用户所发射的无线信号可以在覆盖区域内被所有用户所接收,于是如何使发射方与目的接收方连接在一起,是无线通信需要解决的首要问题,这即涉及到信号地址的分配问题。无线网络通信所用到的多址接入方式,其数学原理是无线信号的正交分割定律。在电磁领域,无线信号是以无线波的形式传播的,它是码型、频率和时间的函数。据此可以将无线通信的多址接入方式分为以下3种:
第一种划分方式是,当以无线信号传输所存在的时间不同而划分所建立的接入地址时,这种划分方法就是时分多址(TDMA)。时分多址的系统设备须有高度精确的同步与定时,以确保由各个移动装置所发射出的无线信号可以不在发射基站发生混淆。这种多址方式的优点是发射频率的规划比较简单,互调干扰小,可以准确地接收指定时间间隔内的无线信号。同时这种方式使得系统设备的容量变大,以更方便地对无线通道进行动态分配。
第二种划分方式是当用无线信号的传输频率不同而划分所建立的接入地址时,这种划分方法就叫做频分多址(FD-MA)。这种多址方式发展得已经比较成熟,而且与模拟系统的兼容性好,对无线信号发射功率的控制要求不是很高。其缺点就是在集成系统的设计中需要对频率控制进行详细地规划,在通信发射基站需要安装多个可以负载不同频率的发射机,且需要让他们同时进行工作。
第三种是当以无线信号的码型不同而建立接入地址时,此种划分方法叫做码分多址(CDMA)。在这之中,频分多址是被人们最早使用的,而码分多址则是最近几年才应用到无线网络通信中来的。这种多址方式的优点是无线信号所需要的发射功率比较低。
3.无线网络通信技术的应用
3.1智能挖掘机设计
挖掘机的出现使人们从大量繁重与危险的体力劳动中解放出来,提高了工业生产的效率。 由于传统的挖掘机在高度危险的环境中(比如易崩塌、高温、有毒气等)工作时,驾驶员的生命安全得不到有效保护,这也使得这种高效的挖掘机的适用范围受到一定的限制。 随着无线网络通信的飞速发展,其在智能挖掘机设计中的应用也开始发展。具有无线网络通信功能的智能挖掘机主要由5部分组成:电机驱动模块、角度检测模块、距离检测模块和无线通信模块,在这之中,无线通信模块起到了核心的控制作用[1]。它的实现过程是这样的:选用具有优异性能与较少外围元件的PTR2000作为无线网络通信的核心设备,它可以实现智能挖掘机中上位机和下位机之间的无线通信,操作者只需要将智能挖掘机的方位角度和前进距离等命令输入,即可通过无线通信这一模块传输到下位机,然后通过角度检测模块和距离检测模块的配合,即可完成挖掘任务。
无线网络通信在挖掘机中的应用,大大提高了挖掘机的工作效率,同时可以将挖掘机的应用范围进一步扩展,可以适应高危险的工作环境,提高了操作者的生命安全保障。
3.2物流管理
连锁经营在商业零售领域内的应用比较普遍,近年来随着网络通信技术的发展,这一经营方式得以飞速发展,使得企业的经营成本也大大降低,也使得客户的消费更加方便快捷 随着人民生活水平地提高,消费群体的日益壮大,连锁经营行业所面临的客流量也持续攀升,商品流通更加高效。但这带来的一个问题是传统的管理技术无法适应如此大量数据的实时性更新,尤其是图书的连锁经营销售行业,如何记录大量图书的入库与出库信息、货架上各类图书的实时更新,以及如何在短时间内对图书的销售与物流信息进行核算盘点,是摆在图书物流管理与连锁经营销售行业面前的一大难题。传统的有线网络通信方式受限于布线复杂、 成本高昂而无法完成现阶段的图书物流与销售任务。无线网络通信技术的应用使这一问题迎刃而解。
图书连锁零售商一般会在全国各地设立多个配送中心,这一配送中心也是图书销售行业的核心物流网络,可以同时满足用户需求与图书销售。在各个配送中心使用的是具有无线通信功能的便携式数据终端设备。这一设备可以使图书销售行业的物流网络实现高效快捷准确运作。这种便携式的无线通信终端设备摆脱了传统有线通信的束缚,可以自由移动,在数据采集业和物流行业应用时优势明显,在图书物流配送网络中的应用也收到了比较好的效果。 在图书物流配送与销售中,所有的物流信息,包括物流托盘、作业表单、作业人员等都可通过这种设备的无线网络通信功能来实现其记录与采集。在图书物流配送中心的入库环节,无线通信的终端设备会在主机上下载相关的数据,而工作人员所要做的就是将对应的单据编号从数据终端上输入即可。通过对实际已经入库的图书条形码进行扫描后,将应收数据与实收数据进行校对。最后一个环节是无线通信的终端设备会讲采集到的相关数据传输到主机系统上,以供物流配送中心的管理系统进一步地分析和处理。在图书的出库环节,操作顺序类似,据此配送中心可以得到详细的图书配送与销售上架情况,从而实现对整个图书销售环节的数据收集与控制。 可见,当无线网络通信用于图书的物流销售管理中时,可以大大提高工作效率,且能对图书销售相关的详细信息进行收集与掌握,从而可以更方便地进行图书销售的物流管理与销售。
3.3GPS检测系统
无线网络通信在GPS实时监测系统中的应用是该技术得以推广的一大动力。在GPS监测系统中,核心部分是数据链,它的作用是将现场监测到的GPS数据传输到数据处理中心。 传统的数据链采用的是有线的方式,比如国际换联网和局域网等,但由于很多监测现场与数据处理中心距离较远,有线的方式需要的投入成本与操作成本比较高昂,且受外部环境影响较大,导致GPS信息数据处理出现一定问题。而无线网络通信方式的应用则解决了这一问题,目前在GPS中应用较多的无线网络通信方式有CDMA、无线公众网GPS[3]等。GPS的多天线监测系统是基于无线网络通信的,可以实现RINEX格式的互相转换和监测数据的即时下载。GPS的监测数据具有多种实时传输方式,比较常用的是刚才提到的CDMA,此外还有GPRS,后者在传输速度和价格方面具有独特的优势。GPS用户只要处于无线通信信号的覆盖区域,有一个常用的IP地址,并且在数据的接收终端能够接入到互联网络,那么用户就可以将GPS所监测的数据即时传输到所需要的计算机里。
具有无线网络通信功能的GPS特别适用于在崩塌或滑坡地带使用,因为这样的地带比较危险,不适合工作人员在此进行实时值班监测相关数据信息。与常规的GPS连续运行站式监测系统和GPS静态定位监测模式相比,具有无线网络通信功能的GPS可以更好地继承和综合这两种模式的优点,同时避免两种模式的一些缺点。
3.4无线网络通信技术在自动化立体式仓库中的应用
自动化立体式仓库作为现代物流业的核心组成部分,起到了对物资储存与分配的作用。 顾名思义,自动化立体式仓库是对储存物资的控制实现自动化,这就需要相关的设备、上位系统和底层控制设备等的信息要进行及时相互的交流,要实现这种相互的信息交流,则需要各个控制系统的相关设备之间要有准确的信息传递方式,这也是自动化立体式仓库的核心技术之一。早期的自动化立体式仓库其通信方式采用的是具有屏蔽通信电缆的点对点通信方式,由于采用有线的方式,这种通信方式容易受电缆折断或工作量繁重时信号传输的干扰,导致系统可靠性下降。
无线网络通信技术的采用可以说是自动化立体式仓库的一个革命,由于这种通信方式不再依赖于有线式的点对点通信,而是实现了点与面之间的立体空间式通信。无线通信还方便于操作人员对设备的调试,只需通过无线网卡将相关设备连入即可完成对设备的调试。无线网络通信的应用使得自动化立体式仓库的运行效率更高更稳定。
4.结语
无线网络通信已经不仅仅局限于人们之间的通话,由于其独有的优越性,使得这种通信技术得以在各种领域内被广泛采用,大大提高了各领域的运营效率。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的网络技术应用的论文,欢迎大家前来阅读。
1 汽车的网络化
在传统汽车中,开关、继电器、电磁仪表等与电子相关的零部件构成了汽车电器,它们之间信息交互是建立在点对点电气信号连接基础上的。电气信号的种类也局限于模拟信号和开关信号。实施信号连接的电线束,通常称为线束。
汽车中电器的技术含量和数量是衡量汽车性能的一个重要标志。汽车电器技术含量和数量的增加,意味着汽车性能的提高。但汽车电器的增加,同样使汽车电器之间的信息交互桥梁――线束和与其配套的电器接插件数量成倍上升。在1955年平均一辆汽车所用线束总长度为45米;而到了2002年,一辆汽车所用的平均线束总长度达到了4000米。线束的增加不但占据了车内的有效空间,增加了装配和维修的难度,提高了整车成本,而且妨碍了整车可靠性的提高。
为了在提高性能与控制线束数量之间寻求一种有效的解决途径,在20世纪80年代初,出现了一种基于数据网络的车内信息交互方式――车载网络。
汽车制造商根据各个地方不同速度的要求,将会制定出几个不同标准的车载网络。“对于所有的汽车制造商来说,车载网络中的很多运行都涉及到工业标准,” 通用汽车公司的一位研究电子动力传输的专家Dennis Bogden说。“如果你获得高速的数据是通过链接一个网络,而低速的数据又是链接另一个网络的话,我们就早已经停止了各种各样的技术尝试,因为我们需要的仅仅是一个车载网络。”
2 车载网络的应用
车载网络按照应用加以划分,大致可以分为4个系统:车身系统、动力传动系统、安全系统、信息系统。
在动力传动系统内,动力传动系统模块的位置比较集中,可固定在一处,利用网络将发动机舱内设置的模块连接起来。在将汽车的主要因素―行驶、停车与转向这些功能用网络连接起来时,就需要高速网络。
动力CAN数据总线一般连接3块电脑,它们是发动机、ABS/EDL及自动变速器电脑(动力CAN数据总线实际可以连接安全气囊、四轮驱动与组合仪表等电脑)。总线可以同时传递10组数据,发动机电脑5组、ABS/EDL电脑3组和自动变速器电脑2组。数据总线以500Kbit/s速率传递数据,每一数据组传递大约需要0.25ms,每一电控单元7~20ms发送一次数据。优先权顺序为ABS/EDL电控单元→发动机电控单元→自动变速器电控单元。
与动力传动系统相比,汽车上的各处都配置有车身系统的部件。因此,线束变长,容易受到干扰的影响。为了防干扰应尽量降低通信速度。在车身系统中,因为人机接口的模块、节点的数量增加,通信速度控制将不是问题,但成本相对增加,对此,人们正在摸索更廉价的解决方案,目前常常采用直连总线及辅助总线。
整个汽车车身系统电路主要有三大块:主控单元电路、受控单元电路、门控单元电路。
主控单元按收开关信号之后,先进行分析处理,然后通过CAN总线把控制指令发送给各受控端,各受控端响应后作出相应的动作。车前、车后控制端只接收主控端的指令,按主控端的要求执行,并把执行的结果反馈给主控端。门控单元不但通过CAN总接收主控端的指令,还接收车门上的开关信号输入。根据指令和开关信号,门控单元会做出相应动作,然后把执行结果发往主控单元。
网络技术在汽车上的应用,不但增强了汽车的性能,而且减少了线束的用量。2003年6月在南京菲亚特下线的“派力奥・周末风”,由于采用了汽车整体车载网络技术,从而减少了23%的线束,降低元件重量2.8千克。在“派力奥・周末风”中,车载网络将前照灯照明、前/后窗自动玻璃清洗控制、转向灯控制、后风窗雨刮器、内部照明系统、单点触电动窗自动升降、电子防盗系统通过网络连为一体。
3 汽车网络的发展
近两年在中国生产,价格在8万元~20万元之间,采用车载网络的轿车、SUV情况。价格在20万元以下的轿车属于普及型轿车,但车载网络却在近两年在中国生产的普及型轿车中占据了相当大的比重,说明车载网络已在轿车中进入产业化阶段,它不再是高档轿车独享的专用高级技术。说明CAN总线已成为普及型轿车车载网络的主流。
在车载网络的发展过程中,通信介质已日益引起关注,目前POF已得到大量应用。此前德国宝马汽车公司宣布在2002年3月上市的最高级新款轿车“BMW7”系列中采用了50米POF。它表明大量采用POF车载网络的汽车已经开始进入实用阶段。
数据通信对速度的要求是永无止境的。在车载网络的发展过程中,介质的通信速度是制约车载网络应用和发展的一个重要因素。POF在汽车上的成功应用,不但推动了以Byteflight、FlexRay和MOST等现有的以POF为介质的高速车载网络的产业化应用,而且为下一代车载网络的发展创造了条件。随着人类生活空间的拓展,IT融合于汽车之中是未来发展的必然趋势,而作为IT装置之间实施信息交互媒介的网络,将会有更多类似于IEEE 1394、Bluetooth等IT领域应用的网络向汽车渗透。
随着中国经济的高速发展,面对中国巨大的轿车市场,世界上各大汽车制造商纷纷与国内汽车制造厂合作生产轿车,并且所生产轿车的技术含量正逐渐与世界同步。据相关资料报道,近年来在国内生产的轿车中,汽车电子在汽车中所占的比例及其汽车电子的技术含量已超过世界轿车的平均水平。
目前国际汽车工业广泛采用系统开发、项目平台、全球采购、模块化供货等运作方式。最近上海、浙江、广东已在不同程度上起动了汽车电子产业。政府的支持、市场的需求为中国汽车电子的发展提供了良好平台。车载网络是典型的实时嵌入式网络系统,而中国拥有较多的嵌入式系统开发人员,提供了大量的人才储备。这是中国汽车电子的发展机遇,也是具有自主知识产权车载网络在中国的发展机遇。
车载网络作为连接车内机械、电器和电子信息的纽带,是整车的核心技术,而国内汽车工业的现状将注定具有自主知识产权的车载网络的大量运用还需要汽车企业和相关技术开发商付出大量的努力。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的计算机网络技术及在实践中的应用的论文,欢迎大家前来阅读。
前 言
某国有铜加工企业,主要生产铜及铜合金板带、压延铜箔.产品主要应用在信息技术制造业,比如印刷电路板的框架材料.由于部分设备为上世纪90年代进口,所以目前性能趋于老化,尤其是电气控制部分,这给设备维护带来了较大困难,也直接影响了产品性能及产量.鉴于此,公司邀请北京ABB工程技术公司对十二辊可逆式冷轧机进行了传动与控制部分的电气改造.改造后,轧机维护方便,生产能力提高.网络技术的应用,正是这次成功改造的基础,给后续设备的改造提供了范例.
1 设 备
十二辊可逆式冷轧机是1992年全套引进德国弗洛林公司的设备,主要轧制黄铜及紫铜带卷产品.成品宽度为300~660 mm,厚度为0.05~1.20 mm,最高轧制速度为600 m/s.
电气控制系统由传动控制、过程控制、厚度控制和轧制油循环冷却控制四部分组成.每个部分各有一套或多套PLC控制系统组成.本次改造就是针对传动控制和过程控制的技术升级.下文所阐述的电气控制系统均指这两套系统.
2 网络架构
图1(a)是轧机改造前的电气控制系统结构.过程控制系统由两套ABB DP800系统与一套ABB研发的卷取计算系统(MKS)组成.传动系统的五台直流电动机各由一套ABB PAE系统控制.厚度控制系统(AGC)与轧制油循环冷却系统(Filter)各由一套西门子S5系统控制.所有子系统之间均采用挂中间继电器的硬接线形式进行联接.从图1中可以看到,整个系统的线路是非常复杂的.这给设备维护人员排查故障带来很大的不便,直接影响设备的产能.
图1(b)是轧机改造后的电气控制系统结构.改造后的新一代PLC控制器AC800M,并由此组建了一个工业控制以太网络.图中实线部分是由各控制器、工程师站和过程操作面板之间通过以太网连接起来的工业网络.传动部分由PLC直接控制直流调速装置DCS600组成.虚线部分就是由PLC、DCS600通过光纤分配器NDBU95组成的一个光纤传动网络.整个系统结构流程清晰,易于操作、便于维护.
3 网络通讯协议的介绍与应用
3.1 MMS协议
3.1.1 MMS协议简介
MMS制造报文规范是一个ISO9506标准,表示不同的网络类型和连接设备都可以用相同的处理方式进行通信.协议定义了控制器(如PLC)之间、工程站点与控制器之间的通信信息的传输.它的开发主要应用于工业,如工业过程控制、工业机器人等领域. MMS标准即ISO/IEC9506,由ISO TC184和IEHC共同负责管理.ISO9506由多个部分组成,其中ISO/IEC 9506
3.1.2 MMS服务
MMS应用在七层协议的应用层.其服务包括如下方面:
(1)下载应用程序,比如从工程站点下载到PLC;
(2)在网络内建立、删除、运行和停止程序;
(3)在网络内设置不同的系统读写变量;
(4)在远程系统里获取关于应用执行的信息以及故障信息;
(5)网络内的文档读写;
(6)处理报警信息;
(7)获取远程系统的相关信息,比如系统版本、模式.
总之,MMS服务在工程站点、OPC服务器、控制器之间的作用类似一个多路转换器[1].
3.1.3 配置
控制网络通过工程站点项目浏览器进行配置.在当前的项目浏览器里设置通信端口.关于控制器的配置,还有一个冗余网络的使用,根据协议Redundant Network Routing Protocol (RNRP)进行连接.
3.1.4 示例
结合本台轧机的应用,来了解一下MMS在控制网络中的一个应用.本例是将PLC_1里的控制变量Y11_word_01传送给PLC_2.
图2为两个支持控制器PLC_1、PLC_2,各自应用中的程序通过MMS传递信息.
(1)控制器以太网端口设置
在项目浏览器里打开硬件树,在里找到要设置的控制器.打开,在处理器单元里对进行设置.主要是设置控制器的IP地址和子网掩码.PLC_1的IP设为172.16.0.1,子网掩码为255.255.252.0.PLC_2的IP设为172.16.0.2,子网掩码为255.255.252.0.
(2)变量在中的定义
主要是标识变量Y11_word_01的源路径.定义变量的数据类型和属性.
通过以上两步,一个名为Y11_word_01的变量,已经可以发送到网络上,等待被另一个控制器读取.
(3)PLC_2读取变量
在PLC_2里定义部分变量.主要为变量Id,数据类型Comm_Channel_MMS;变量Partner,定义发送变量的源地址,此处即为PLC_1的IP地址172.16.0.1;变量VariableName01,定义接收的变量名,此例为Y11_word_01.变量Rd01,定义所要接收变量的数据类型.
定义完变量,在PLC_2的程序中使用功能块MMSConnect和MMSReadCyc,即可实现对变量Y11_word_01的读取.
3.2 DriveBus协议
3.2.1 简介
ABB公司推出的DriveBus协议主要应用在ABB的传动设备、特殊I/O单元与一个连接有CI858通信接口模块的AC800M控制器之间的通讯网络上.可以使这些单元循环地同时进行一组数据(输入/输出)的交换.
DriveBus通信协议应用在组合传动上.它支持DDCS(Distributed Drives Communication System)协议;支持CI858通信接口单元;采用抗干扰性能好、能拓展网络物理距离的光纤作为传输介质.
3.2.2 服务
协议的服务主要涉及传动与控制器之间的数据通信;传动单元输入/输出端口的数据循环交换(以组的形式产生);特殊I/O单元的数据循环交换.
3.2.3 特点
DriveBus协议有如下特点:
(1)支持不同类型的传动装置和特殊I/O单元.例如:直流调速系统DCS400、DCS500、DCS600,交流变频系统ACS400、ACS600、ACS800、ACS1000;
(2)传动装置内部时间与日历同步.方便记录历史事件;
(3)使用AC800M方便地对传动或特殊I/O单元进行设置;
(4)自诊断功能.当进行了错误的设置,系统会有提示,提醒操作者;
(5)不需要外加适配器.
3.2.4 配置
以本台轧机为例,要实现控制器与传动之间的通信需要进行如下设置.
对于传动DCS600来说:
(1)使用专用传动软件设置;
(2)定义参数组(90…93)的参数(仅对需要的变量).
对于控制器来说:
(1)在硬件组中添加传动单元;
(2)定义参数;
(3)连接变量;
(4)下载程序到控制器(AC800M).
3.2.5 示例
用开卷机点动操作,来说明控制器PLC_1与调速器DCS600的通讯连接.
(1)对DCS600的设置
利用DriveWindow软件对DCS600进行相关设置.软件中规定了参数08.01是调速器主状态字,参数07.01是对调速器的主控制字.根据示例任务,给DCS600的主状态字定义一个数据组Dataset.比如定义参数组92中,第一个参数92.01赋予主状态字参数08.01.对参数组90的第一个参数90.01赋予主控制字参数07.01.
(2)对控制器AC800M的设置
在项目浏览器里打开硬件树,在里找到要设置的控制器.打开,在模块内的下新建传动单元.设置它的一些主要参数,比如传动单元类型,数据组优先级.
在程序里声明两个变量,分别赋予主状态字和主控制字的值.程序里变量D21G11_MAIN_STATUS_WORD赋主状态字值,即参数08.01值,变量D21G11_MAIN_CTRL_WORD赋主控制字值,即参数07.01值.
至此,将程序下载到控制器中,DriveBus通信将自动建立.图3是信息流程图.
AC800M为可编程逻辑控制器;CI为CI858通讯模块;PP245为过程控制面板;NDBU_95为光纤分配器;DCS600为直流调速系统.值得一提的是每个连接到CI858接口的传动单元,都可以定义8对输入/输出数据组.最大传输率达到8对数据组/ms.
4 结束语
通过对MMS和DriveBus两个通信协议在铜带轧机改造中的应用介绍,有理由相信,网络技术应用在生产实践上可带来效率的提高和效益的增加.
浏览量:5
下载量:0
时间:
以下是读文网小编为大家整理到的计算机网络技术应用的论文,欢迎大家前来阅读。
1、电网信息网络技术特点
电网信息网络技术是电力系统的最重要的一项技术之一,而电力系统是国家的基础产业,具有以下几个特点:
(1)涉及面广:包括发电、输电、变电、配电、用电等五个环节;
(2)专业化程度高:除一般的自动化技术、通信技术、网络技术、计算机技术等之外,还包含众多的电力系统专业业务知识;
(3)各地均具有自身的特点:各国、各地区在电网运行、经营管理上具有其自身的特点,特别在电网信息网络技术系统上,更难做到完全标准化、产品化;
(4)受国家政策保护,国产化是主要方针。
2、信息业务分析
2.1调度电话及行政电话。属于传统的语音业务,是电力调度及行政工作的重要通信平台,必须具有很高的可靠性和快速接续速度。
2.2变电站视频监控信息。为了对“四遥”的进一步补充和完善, 变电站视频监控信息多采用TCP/IP与10/100Base-T网络接口方式。
2.3管理信息系统(MIS)。提供日常业务查询功能,各个部门之间的计算机信息联网均基于电力信息通信专网。
2.4电网调度自动化实时数据。其作用为调度控制中心采集实时数据,可靠性要求高,并需要较小的时延。
2.5继电保护信号。对可靠性有极高的要求,可以通过PCM设备的G.703/64kbps接口接入SDH传输平台。
2.6视频会议业务。基于H.323的运行在分组交换网络的IP视频会议系统,已经逐步被电力企业用户所认可。今后将更多采用TCP/IP的接入方式。
2.7通信支撑网及通信监控信息等附属业务可以通过TDM或IP两种方式进行承载。
随着通信技术的发展,电力通信网正在由基于TDM的语音通信为主逐步转变为承载越来越多的IP数据业务。与此同时,传统的基于TDM的重要业务仍然会在相当一段时期内存在。
3、信息技术体制分析
随着国家电网改造项目的实施,很多县级电力企业建成了具备一定规模的、基于SDH的电力专用通信网络。但是,目前通信网的网架结构普遍存在薄弱环节。此外,随着网内的IP数据和图像等多种业务所占比重的日益增加,以支持单一TDM业务为主的SDH技术体制也难以高效地支持此类业务。
3.1链状网络,可靠性低目前的电力通信网网络拓扑整体上依赖于输电线走向,大体上呈星形或链状拓扑结构,其可靠性很低。根据电力通信网络目前的状况,只能采用线路保护倒换,无法实现环形网保护。
3.2不支持IP业务,在电网系统中,传统的SDH体制主要传输语音等TDM业务。SDH是一个以复杂的集中式供应和有限的扩展性为特征的体系结构,难以处理以突发性和不平衡性为特点的IP业务,无法满足IP业务的需要。
4、技术体制的选择与发展思路
基于以上的技术需求,为了在将来的网络中更好地支持比重日益增加的IP业务,县级电力系统运营者在建设自己的通信专网或对现有的SDH网络进行扩容与升级时,均把目光投向以下的技术体制,即DWDM波分复用技术、RPR弹性分组环和MSTP多业务传输平台等。此外,纯IP宽带网络、NGN下一代网络和软交换也受到更多的关注。
对于已经建成SDH网络的地区,从保护投资的角度考虑,应该尽量以现有设备与技术体制升级到适合承载IP业务的通信网络,寻找一种方案,从现在的静态TDM复用模式过渡到动态IP网络模式;对于尚未建设本地电网电力通信网络的地区,应该充分结合业务需求,选择一种适合的技术体制。
多业务传输平台MSTP (Multi Service Transport P1atform)技术是为了更好地适应数据业务动态变化的特点,在传统SDH设备上增加了数据处理的功能。它将传统的SDH复用器、数字交叉链接器(DXC)、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH技术的多业务传送平台(MSTP),进行统一控制和管理。因此,MSTP既能够兼容目前的TDM业务,又可以满足日益增长的IP数据业务的要求,同时采用了SDH成熟的组网和保护技术。可以说,MSTP体制为电力通信专网建设提供了合适的解决方案。
5、电力信息数字化的展望
随着我省电网的不断发展,总公司相关领导提出加强电网结构,提高装备水平,提高自动化水平,提高信息化水平”的思路进行电网建设,以提高大电网的驾驭水平。深入开展配网自动化技术研究运用,不断提高配网自动化水平;提高各级调度自动化的应用水平,逐步实现县级电网调度自动化。重点城市的用户年平均停电时间不超过4.82小时,城市配电网综合线损率低于4.5%。其他地区供电可靠性大幅提高,达到国家电网公司有关技术导则要求。220千伏及以下变电站无人值守率2012年达到100%。
建立八大业务系统业务标准和技术标准;以业务部门为主体推动业务系统的应用率和实用化,提高信息化系统实用化水平。加强通信主网网络结构,提升主网光通信环网率;综合数据网覆盖全部地区局,主干网千兆到地区局,地区局百兆到分县局;建设光传输B网,与地埋光缆、卫星通信系统构成立体化通信网。建设配电GIS、DMS和配电生产综合管理信息系统,实现配电生产管理信息化。110千伏及以上站点、新建35千伏变电站和分县局光缆覆盖率达到100%,城市110千伏及以上变电站逐步实现双环网;光通信网络覆盖全部35千伏变电站。”
6、结束语
电力通信专网最新发展趋势是:在保证可靠传输TDM业务的前提下,支持IP和以太网业务的接入。对于已经敷设了大量SDH网络的县级及以下电力分公司,MSTP可以更有效地支持分组数据业务,从而在保护了原有的SDH设备巨大投资的同时,保证了电力专网的可持续发展。第3代MSTP已经针对不同的应用融人多种接人功能,可以根据农电通信业务的实际需求,通过多种功能的综合应用,对网络实现低成本优化,同时保持其高可靠度。
此外,应遵循环网为主的设计原则,充分发挥光纤环网的可靠性,依托电网建设,打破行政管理地域限制,尽量将各变电站都连入环网中。应利用电力系统特有的电力杆塔线路资源进行光缆敷设,优先采用OPGW及ADSS光缆敷设方式,从而根据电网一次网架的建设及通信网的发展需要,使电力通信专网与一次电网结构和管理模式相适应,满足电力通信业务发展需要的骨干网架,提供电网信息传输与交换的高速、可靠平台。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的浅析计算机网络技术未来发展与应用的论文,欢迎大家前来阅读。
1、关于智能建筑物
对于智能建筑物来说,其核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网,智能楼宇的通信系统,嫁接无线网络是时下的热门话题。
2、关于无线网络技术
2、1无线网络
它是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(RF)技术通过电波收发数据,减少使用电线连接。无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2、2无线局域网
它是指采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
3、智能建筑物应用无线网络的意义
无线网络,既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要,因而是未来智能建筑的重要技术平台。近年来,无线局域网产品逐渐走向成熟,适用于无线局域网的产品的价格逐渐下降,同时,无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
3、智能建筑物应用无线网络的实际案例
3、1智能大厦的无线化案例
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地,无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
3、2智能展馆的无线化案例
在常见的展览馆进行科技展览时,诸如一般的电子展、计算机展,其网络需求极高,而布线又会让会场显得凌乱,使用无线网络,不会破坏场馆的内部装修,而且在短时间内就能够搭建网络环境,为参展商上网提供了便利,提升了会展组委会的服务水平,帮助其建立更好的形象。例如:某展览中心总建筑面积2.2万m2,二层展览大厅为无柱大空间、钢结构拱形屋顶,高度为8-28米。为使每个展位的参展商均能实现高速数据通信,设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位,因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系,在开阔环境的覆盖范围应能够达到150-300米,室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20db。由于室内环境复杂多变,无线发射功率低,因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能,可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断,对无线网络信号的损耗不是很大。在施工图设计时,按每个AP的覆盖半径15米来预留信息点及电源,考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况,有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统,100M交换到桌面,满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案,使参展商、客户容易迁移和增加,大大提高了展览主办方的服务水平。
4、智能建筑物应用无线网络的注意点
在智能建筑的设计过程中,(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策,要有基础性的保护对策措施,要加强安全密码的修改和保护,要制定有效的无线网络使用标准和管理规范,要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有:如果内墙采用金属装饰,确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户,不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。
目前,无线网络在速度、抗干扰性、保密性等方面还不如有线网络,但有理由相信,伴随无线网络技术的发展及无线网络产品价格的不断降低,无线局域网的应用会越来越广泛。
浏览量:3
下载量:0
时间:
以下是读文网小编为大家整理到的关于计算机网络的论文,欢迎大家前来阅读。
一、引言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
二、计算机网络
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
1.局域网的定义局域网为在较小区域内互联各种通信设备的种通信网络。
2.局域网的最大特点为一个单位所拥有,且地理范围和站点数目均有限。
3.局域网的拓扑结构星形、总线型、树形、环形、星型和总线型结合的复合型结构。
4.局域网的传输媒体5、局域网的网络设备
网卡:简称NIC,也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一
交换机:也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备
路由器:路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。
三、网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
四、网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。在局域网内其他运行Windows操作系统的计算机上,可以通过网上邻居实现文件和磁盘的远程共享。
通常情况下,只要计算机连接至局域网络,并配置了正确的IP地址信息,那么,Windows只需运行片刻,即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言,更是可以直接发现网络中可供共享的文件夹,并将之显示在Windows资源管理器的网络邻居中。用户可做的,只是双击并打开自己感兴趣的文件夹而已。如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。另外,实现共享的计算机之间应当使用同一网段的IP地址,否则,彼此之间将无法找到。
五、宿舍局域网日常维护
大家有没有遇到这种情况:在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。
默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。
六、结束语
在计算机网络课程中了解了如何组建局域网,在本次设计的实践中学会了局域网的组网,明确了组建局域网的步骤和要点。对以前学过的关于组网的知识有了系统的认识,为以后组建局域网打下坚实的基础。由于自己所学到的知识有限,也许方案设计不是很好,但是今后还会继续学习关于计算机网络方面的知识,以充实自己。
浏览量:2
下载量:0
时间: