时间:2023-03-23 15:23:10
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇局域网组建论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1需求分析
随着互联网应用的普及,电子商务有了实质性的进展。对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式,这种方式在应用上很明显有些不方便之处,所能提供的服务类型单一,并且资料数据都是放在别人的计算机上,让别人来管理。对于大型企业和有机密数据的单位,往往不会采用这种方式,他们会在单位内部建立自己的中心机房,组建自己的局域网,同时申请电信的宽带和固定IP,这样,形成内外两种网络。如果,企业在异地有分支机构,还可以通过VPN方式进行安全通信。
对企业的需求进行严格的分析,设计出实际可行的网站建设方案,在网站策划阶段,可从以下一些方面考虑定位:
(1)网站硬性指标:您的网站是否能够让客户很轻松、方便的登录和记住,包括域名种类分布、域名品牌一致、网站语言版本、域名解析时间、请求响应时间、主机连接时间、下载时间、HTML综合质量、图片综合质量、首页布局质量、首页信息类型等。
(2)网站推广指标:您的网站推广是否能让更多的客户与您往来,包括搜索引擎排名、网站知名度、推广方案设计等。
(3)网站服务指标:客户是否愿意与您往来,包括:您的回应时间、目标客户、联系层次、FAQ、帮助导航、服务流程、产品分类、产品描述、产品图片、价格建议等。
(4)网站互动指标:您与客户的互动效果如何;包括:客户回应、解决时间、产品了解、客户社区、客户鉴别、客户忠诚度、深化服务、需求调查等。
2模块设计
企业局域网可分为两个模块:企业互联网模块与企业局域网模块。
1)企业互联网模块
企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。
企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。
企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。
2)企业局域网模块
企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。
企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。
3安全分析
1)企业互联网模块
拥有公共地址的服务器是最容易被攻击的。以下是企业互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向等。
在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,我们可使用带防火墙和VPN功能的路由器。
这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCPSYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
2)企业局域网模块
交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平不高,我们建议在关键系统上安装了HIDS。
对于各工作站上的安全可靠,还特别值得提出的是病毒和网站木马,可考虑企业版的病毒防火墙。
在各分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。
4局域网工程建设原则
⑴实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
⑵先进性:采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
⑶可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力。
⑷安全性:提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
⑸开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
⑹可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
5软硬件功能分析
1)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
2)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3)防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
4)服务器
服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
WWW服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据企业规模大小,采用适合自己规模的服务器。一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。
邮件服务器:可采用跟WWW服务器性能相当的服务器就行了。
OA办公服务器或内部视频会议服务器:必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
数据服务器:应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专门的数据存储设备。
5)公网IP地址数
由于对外服务器要求有固定的公网IP地址,路由器也要求有固定的公网IP地址,以及NAT地址池也需要有固定的公网IP地址,因此,必须向ISP提供商申请一定数量的公网IP地址,对于小型网络来讲,8个勉强可以,对于中大型局域网来说,要求16个以上才能够用。
6网站设计和运行维护中应注意的问题
1)网站仅仅停留在企业形象和产品信息上
网站架设应从网络营销角度出发。换句话说,是否可以透过网络,在现有营销通路以外,提供一个企业与消费者之间直接接触与沟通的渠道,提供企业另一种销售模式机会。因此,传统产业要的网站,应该从营销主管角度优先思索。第二个角度就是从管理角度去思索,例如公司在全省拥有许多营业网点或分公司,各种网点之间的公文传递或资源分配是否可以透过网站,以提高经营绩效。
2)在页面中应避免塞满图片、Java程序、Flash、音乐等
其实就目前上网速度来看,网页如果加上太多的FLASH或FLAME,或挂上太多图片,势必影响传输速度,这样对普遍缺乏信心的客户而言,很容易就因为不愿耐心等候下载完毕,而选择中途跳开。如此一来,再漂亮的网页也不会有人看!
一个干干净净、条理分明的网页比较容易阅读,客户可以在很短时间找到他要的信息,不必被太多视觉污染所干扰。所以企业的网页不需要太多美工,因为要看漂亮的图片,客户自然有合适网站可以上,不必浪费客户下载的时间与金钱。
如果你在经营自己的在线商务,你的网站最重要的任务就是销售你的产品或服务,其他任何脱离这个基本原则的东西都是垃圾。
3)很长时间都不更新一次
如果一个网站的资料几个月不更新一次,请问谁会有兴趣上这个网站?当然资料更新与维护需要成本,因为我们不是在做一个入口网站或专业网站,也不需要每天更新;如果能做到每周更新或每两周更新,并在网站上注明更新时间或预告下次更新时间,将有助于告知客户何时可以上网来取得最新资讯。另外所谓活网站的“活”,系指需具备与客户互动机制,例如邮件列表系统、留言板或客服系统等。同时对于客户所提意见的处理,也需及时,不能让客户对网站失去信心!
4)人家有什么我也要有的观念
网站不只是做来好看的,也绝对不是什么内容都要有的!关键在于你希望网站能提供哪些实用的功能?只要做出来的网站能够满足公司的需要,能帮企业缩短作业流程的时间或提高工作效率,能带来更大的利润,这就是一个有用的网站。最好的网站要有自己的特色,要适合网站的用户群。
参考文献
[1]林闯编著.《计算机网络和计算机系统的性能评价》.清华大学出版社
[2]龚兵编著.《计算机维护及维修》.北京:北京航天航空大学出版社
无线局域网(Wirelesslocal-area network,WLAN)是计算机网络与无线通信技术结合的产物。在不采用传统电缆线的同时,提供传统有线局域网的所有功能。利用射频技术取代传统的双绞线构成局域网络,提供传统有线网络的所有功能。无线局域网的基础还是传统的有线局域网,通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,是有线局域网的扩展和弥补。
在组建无线局域网之前,首先通过调研了解需求,明确网络覆盖目标、应用背景,分析用户对象群及数量等;并对WLAN覆盖现场进行勘查,获得现场环境参数、及点位等基本资源情况。在此基础上制定合理的WLAN网络规划。
那么,我们为什么要组建无线局域网呢?那些场合需要呢?无线可以让局域网的组建即节省时间又比有线网络更经济,通信更便利。布线及设备可以很方便的安装,快速而简单,终端与交换设备之间省去布线,允许网络到达以前有线不能到达或者不方便到达的地方,整个的安装费用和维护成本都明显低于有线的网络。无线WLAN的可拓展性较强,可以配成不同的拓补图。在企业内的任何地点都可以存取实时信息,移动办公可以很方便的实现。通过无线网络可以不受限于时间和地点,满足于各行各业对于网络应用的需求,工作效率得到极大的提高。目前为止,无线网主要应用于纵向行业应用。未来无线网的应用主要在,医疗,教育,大型企业的办公区域。公司,会议厅,公共区域,分支办公室都是适合使用无线网络的场合。
无线网络的传输需要中心接入点(无线路由器)、 “传输介质”(无线电波)、接收器(无线网卡)等。跟有线的网络在硬件上也基本一致。
无线网络中心接入点可以是无线局域网接入点(Access Point,AP) ,也可以是无线路由器,主要负责无线信号的分发及各无线终端的互连。无线网络中,AP就相当于有线网络的集线器(交换机),通过客户端的无线网卡把它们连起来。无线电波是它们的传输介质,不能通过它来共享上网,只是把客户端连接在一起。而无线路由器可以实现无线网络中的的Internet连接共享。无线路由器具有AP的功能以及无线客户端通过它实现共享上网的功能。
无线网络的终端信号的接收设备,根据应用的不同也可分为无线局域网卡、无线上网卡以及蓝牙适配器等。论文参考,AP。无线的局域网卡的作用跟有线网卡类似,主要分为PCI卡、USB卡和笔记本专用的PCMIA卡三类,都内置有无线天线,以实现信号的接收。
无线网络已经在现代化时尚办公中占有重要地位,但单个AP的覆盖面积有限,一些较大的单位为了能达到在公司范围内都能使用WLAN,都会安置两个或两个以上AP。论文参考,AP。这样就会产生新的问题,当移动用户再不同的AP之间切换时每次都要查找不同的无线网络,重新连接,非常麻烦。而如果我们在AP上面做恰当的设置就可以实现不用每次在不同AP间切换时而不用重新连接AP。
无线局域网的漫游其实是跟手机的漫游原理是一样的。那么我们应该如何设置AP才能实现移动用户的漫游?
无线的漫游必须是在不同的AP间实现的,所以要给每个AP都要配置IP地址,在同一个网段,使用相同的ESSID。如果需要实现漫游,还必须把两个或者多个AP的信号覆盖范围互相重叠,有相互重叠的区域的AP不能选择同一信道,因此各个AP覆盖区域占有的信道要遵循一定的规则,从而减少相互之间的干扰,提高WLAN的网络性能和效率。
无线AP的放置的位置一般的尽可能的放到高处,因为无线信号是直线传播的遇到障碍物信号就会被衰减,这样可以保证无线网络的覆盖范围。在实际安装的时候,为保证无线信号的强度,如果无线AP与客户端超过达到两堵墙室就要考虑增加AP数量。同时如果要实现漫游,就要尽可能避免无线信号盲区,各个AP之间无缝连接,AP间重叠区域大小取决于区域中的用户数量和网络使用率。
这样,对于移动用户来说,无线漫游就和用一个AP的链接没什么区别。论文参考,AP。轻松实现了 “无论任何时间、任何地点都可以轻松上网”。
WLAN采用的是公共的电磁波作为传输媒体的。只要有条件都可以去窃听或干扰信息,对行为也不容易防备。有安全专家就指出,无线网络将成为黑客攻击的另一块热土。所以,我们在应用无线局域网的时候也应该考虑到其安全性。论文参考,AP。
服务区标识符(SSID)匹配无线客户端必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;否则AP将拒绝它通过本服务区上网。论文参考,AP。我们可以这样认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。 在AP上对此项技术的支持是可不让AP广播其SSID号,这样无线客户端就必须主动提供正确的SSID号才能与AP进行关联。
我们还可以在AP中手工维护一组允许访问的MAC地址列表(因为每个网卡都有一个且唯一的物理地址),从而实现物理地址过滤。
常见的无线网络的安全技术还有连线对等保密(WEP)、Registration Authority审查并获得认可、端口访问控制技术(802.1x)、虚拟专用网络(VPN)等等。
本文针对于无线局域网的建设与应用主要进行如下几个方面的探讨。一是,探讨了无线局域网的优势。二是,分析了无线局域网的标准及其存取技术。三是,对无线局域网的结构进行了具体的分析。四是,对无线局域网的应用进行了具体的分析。通过对上述4个方面进行具体的分析和探讨,进而使读者能够进一步了解有关于无线局域网建设与应用相关方面的知识。下面就进行具体的分析和探讨。
1 无线局域网的优势分析
无线局域网具有比较明显的优势。一是,一个无线接入站最多能够支持100以上的用户的接入。二是,无线局域网具有可移动性,可以随时随地上网,非常方便,满足了不同用户的需求。三是,无线局域网安装和维护非常的方便,不需要布线,能够节约建网的时间。四是,无线局域网组网非常的灵活,即插即用。
2 无线局域网标准及存取技术
由于WLAN是基于计算机网络和无线通信的技术,在计算机网络的结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求是相同的,但也可以是不同的,因此,WLAN标准主要是针对于物理层面媒质访问控制层(MAC)而言的,涉及到所使用的无线频率范围和空中接口通信协议等技术规范和技术标准[1]。无线局域网存取的方式主要可以分为三种技术,即:窄频微技术、展频技术、红外线技术,每一种技术都有其自身的优势和缺点。在选择无线局域网络的时候,消费者应该充分的了解每一种技术的优势和劣势,像:各个技术所能够涵盖范围,资料整合的程度,传输率以及基础设施之间的操作性和抗干扰能力等等,通过比较,选择出最适合自己的产品。
3 无线局域网的结构分析
根据不同的需求,可以采用不同的网络结构进行连接,主要分为以下几种连接方式。一是,网桥连接型。主要是指不同的局域网进行相互连接,网桥连接真正的实现了点对点的连接,即实现了物理和数据链路层的连接,也为用户提供了更高的路由和协议的转换。二是,基站接入型。采用移动蜂窝通信的方式组建的局域网,主要是通过基站接入和数据交换等方式进行通信[2]。三是,无中心结构。该结构主要是要求网中任意的两个站点均进行直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接人协议
4 无线局域网的广泛应用
无线局域网在各个行业中都得到了广泛的应用。在企业当中进行网络布线比较麻烦,但是采用无线局域网就非常的方便。无线局域网在企业中的典型应用主要有,生产过程的远程监控,机械控制,库存管理,进行故障处理以及临时的连接等。无线局域网在交通运输行业典型应用有,远程交通报告,无线安全监控,车队指挥和车队控制以及移动售票服务等。
无线局域网在医疗行业也得到了广泛的应用[3]。由于医疗行业的特殊性,即使是再密集的网络电缆都无法满足医疗行业的需求,但是,无线局域网的出现解决了医疗行业对网络的特殊需求,无线局域网在医疗卫生行业的应用优势主要体现在,支持组织供给,支持资源管理,支持灾情救援等[4]。无线局域网在教育行业也得到了广泛的应用,像在校园内建立小型的无线网络,为已建成的校园网络学生宿舍及其他活动场所网络接入,在任意地点都访问学校的网络资源等。无线局域网在各个行业的广泛应用进一步促进了社会的进步和发展。
5 结束语
本文对无线局域网建设与应用进行了相关方面的研究,通过本文的探讨,我们了解到,在进行无线局域网在各个行业都得到了较为广泛的应用[5]。基于无线局域网的优势,我们应该不断的加强对无线局域网的建设,不断的提高建设的水平,使其能够更好的为各个行业服务,促进我国网络事业的发展,也促进我国社会经济的不断发展。
[参考文献]
[1]皇甫伟,雷文,盛凌志,周新运.无线局域网络的性能模型和仿真[A].2006年全国通信软件学术会议论文集[C].2006.
[2]王大伟,王高峰,麻正茂,王伟理,雷钊,牛本生,付庚.“十冬会”滑雪项目赛区无线局域网络建设与传输模式的实践[A].第八届全国体育科学大会论文摘要汇编(一)[C].2007.
中图分类号:G434 文献标识码:A 论文编号:1674-2117(2017)05-0040-03
STEM教育把科学、技术、工程和数学四个学科的内容通过相关的活动整合起来,集合了各学科的优点,能够满足现代社会对高素质人才的发展需要。对高中信息技术教学来说,STEM教育能够从系统的角度来审视各个学科的关联性,实现信息技术教育的综合性整合,符合现代网络技术的发展要求和方向。因此,笔者设计了基于STEM教育理念的《动手组建小型局域网》教学设计,以期通过STEM教育理念在高中信息技术教学中的探索和实践,增强学生融合多学科知识解决实际问题的能力,提升学生的实践创新能力与合作交流意识,从而提升他们的STEM素养,实现信息技术更高层次的教学目标。
基于项目的STEM学习计划
基于STEM教育理念的学习方式有多种,笔者选择了基于项目活动的STEM学习进行研究,具体计划如下表所示。
1.项目准备阶段
笔者根据《动手组建小型局域网》一课的教学目标确定本次项目活动的主题为多媒体教室组建局域网,对任务的完成方式方法不做具体的要求,以利于学生从不同角度思考问题,给予其更多创新的空间。
2.项目形成阶段
学生通过自主学习掌握组建局域网所必须的基础知识和技能,了解局域网组建的要求和对作品进行评价的方法,师生共同讨论修改相应的学习评价表。
分组采用4人一组的方式,学生要明确团队成员的分工及自己在团队中的责任及评价标准。为了促进学生更好地进行合作交流,可要求每组建立一个微信群或QQ群作为交流平台。
3.项目开发阶段
本阶段的主要任务是根据项目要求进行局域网的组建,教师可首先向学生展示一些优秀局域网组建案例,要求其说出案例的具体优点,使其对评价标准有更清晰的认识。本阶段的重点和难点是运用“网络的规划设计”中所学的知识,动手设计和规划拓扑结构图,组建局域网。教师要及时了解每个团队的进展情况,以便进行必要的引导,形成过程性评价。
4.项目展示阶段
本阶段的主要任务是团队成果展示以及评价,展示包括组内展示、组间演示和班级演示,评价包括学生自评、学生互评、教师评价。同时,展示过程中的表现也应纳入对学生的过程性评价之中。
5.项目优化阶段
本阶段的主要任务是观察反思,在多媒体教室的局域网运行正常后,学生检测其稳定性并及时对出现的问题进行反思,优化局域网的组建,运用工程设计的思想,反复检测优化。
基于项目的STEM学习评价
本研究强调学生对网络技术及多学科知识的综合运用,为此笔者参考了相关评价标准,设计了基于项目的STEM学习的学习评价表。评价表总分为100分,主要包括三项评价指标:第一项为学生在作品制作过程中的表现,占40分,具体包括知识掌握、自主探究、协作交流等;第二项为学生在作品展示过程中的表现,占10分,具体包括展示内容、声音、语言、演示技巧等;第三项为对作品的评价,占50分,具体包括思想和内容、创新性、跨学科性、可行性、艺术性等。评价采用学生自评、学生互评和教师评价相结合的方式进行。
基于项目的STEM学习的实施过程
1.项目准备阶段
教师:①导入。经过前面阶段的学习,我们了解了网络规划建设的过程,下一阶段我们将自己动手,体验小型局域网的组建过程。②制订学习评价表。
学生:①讨论。你认为什么样的局域网算优秀的局域网?一般采用哪种拓扑结构?②参与制订和修改学习评价表。③明确任务。多媒体教室有一根接入学校局域网的网线,没有多余的网络接口,动手组建一个局域网解决多媒体教室内计算机的上网问题,要求台式机(没有无线网卡)、笔记本和多台平板电脑能同时上网。
设计意图:吸引学生注意力,提高学生兴趣,同时为学习评价表的制作做参考。
2.项目形成阶段
教师:①提供学习资料,设置引导性问题。②调查研究学生的具体情况,提供参考意见和依据,协助学生组建团队、制订团队规则。③展示学习评价表。
学生:①组建团队,明确分工,确定团队基本规则;明确自己的责任,了解评价的标准。②每个小组创建一个QQ群或微信群,作为网上交流的平台。
设计意图:①提供小组成员角色分工明细表,要求组员选择适当的角色,避免个别同学搭便车,不劳而获。②引导学生自主学习,为项目制作打好知识基础。
3.项目开发阶段
教师:①引导学生完成任务,避免偏离任务的行为。②展示优秀局域网的拓扑结构,供学生欣赏和借鉴。③引导学生合作交流,监控团队进度,进行过程性评价。
学生:①根据项目要求,对任务进行分析,寻求解决问题的多种路径和方法,最终确定最优方案并进行制作。②进入相应的角色,按照团队分工,完成任务,团队成员间不断交流沟通,改进作品。③参照团基本规则和学习评价及时进行自我评价。
设计意图:①促进学生发散性思维、创造性思维等高阶思维的发展,提高学生综合运用多学科知识(科学、技术、工程、数学)解决实际问题的能力。②促进学生的合作交流意识,发展其学术技能、沟通和社交技能。
4.项目展示阶段
教师:①评价活动作品(多媒体教室局域网)及每个团队成员的表现,包括演示过程中的表现。②评估每个小组的表现,和学生共同推选出优秀小组和个人。
学生:①展示作品,个人演示和团队演示相结合。②结合学习评价表进行组内互评、组间互评和自我评价。
设计意图:发展学生的批判性思维,同时对学生的努力给予肯定和鼓励,促进学生自身的进步。
5.项目优化阶段
教师:引导学生根据评价结果和测试结果进行反思,优化方案。
学生:①根据团队间的比较和评价结果进行反思,团队成员沟通交流,优化方案。②定期检测局域网的运行状况,根据实际情况不断完善、反复优化网络。
设计意图:培养学生的工程设计思想,提升其STEM素养。
在实际上课的过程中,学生对通过在线平台进行交流的方式,普遍很感兴趣,在解决问题时能够参照《各学科知R运用考查表》从科学、技术、工程、数学等方面来进行综合性的思考,运用到了数学、通用技术等多学科的知识,STEM教育理念在教学中得到了很好的贯彻。
基于项目的STEM学习的教学反思
根据学生在实践阶段中的表现,笔者发现在以下方面仍然存在一些具体的问题:①在设计拓扑结构图的过程中,不少学生直接到网上搜索现成的方案。由于没有结合学校和多媒体教室的具体情况进行具体细致的规划,导致后期出现许多问题。②由于前阶段学习的大都是理论知识,在本次项目开发阶段有很多学生不知道从何处着手。例如,网线的制作与连接,由于每个小组的方案都不一样,教师并没有提供制作好水晶头的网线,所以部分小组在这环节浪费了不少时间。
在线交流的模式提高了课堂教学的效率,也有效提高了学生对课程的兴趣,但是也对学生的自我控制能力和自主学习能力提出了新的要求,教师还需加强监督。通过在高中信息技术课程中实施基于STEM教育理念的研究,可以看出,相比理论性较强的知识而言,包含实践操作较多的知识部分更适合运用STEM的教育理念。
参考文献:
[1]赵中建.基于项目的STEM学习[M].上海:上海科技教育出版社,2016.
[2]李杨.STEM教育视野下的科学课程构建[D].金华:浙江师范大学,2014.
[3]唐小为,王唯真.整合STEM发展我国基础科学教育的有效路径分析[J].教育研究,2014(9):61-68.
[4]余胜泉,胡翔.STEM教育理念与跨学科整合模式[J].开放教育研究,2015(8):13-21.
论文关键词:计算机网络;高职高专;教学改革;一体化教学;软件仿真实训
一、引言
《计算机网络》的理论知识相对比较枯燥,抽象。学生在学习理论时单纯学习理论,导致理论的学习很难达到预期的效果,理论的同时不能动手做实验,导致理论与实践脱节,学生对理论学习比较排斥,在做实验的阶段无法有效地将已学理论和实验结合起来。尤其是我校是大专院校,学生们学习理论知识相对比较困难,这就迫使我们必须在教学方面有所改革,根据教学目标和我校现有条件,利用学校机房实施理论和实践一体化教学,每次上课既讲理论又做实验,利用PPT课件中的图像、动画手段深入浅出地讲解网络理论知识,使得理论的学习易于理解,应用机房计算机硬件、虚拟机和其他仿真软件进行实践教学,提高了学生的实践动手能力,反过来促进了理论教学。
二、理论知识的学习通过制作简明易懂且形象生动的PPT教学课件,充分利用动画,图像手段讲解
《计算机网络》课程中有许多理论知识比较抽象,如果没有动画,图像,凭空理解起来很困难,如数据通信基础理论、网络体系结构、网络协议、路由原理与技术等,学生不易理解和掌握。为了将抽象的理论讲明白,必须认真准备教学课件,做到简明易懂,只讲授其中最核心的理论知识,同时充分利用图像和动画手段将抽象的理论变成动态的画面。例如,在当讲到数据通信基础理论的交换技术时,学生对三种交换技术(电路交换、报文交换和分组交换)不易理解,我就把这电路交换,报文交换和分组交换技术制作成动画形式,改善了教学效果。可以用动画将电路交换分为三个阶段:建立电路、利用电路传输数据和释放电路,课件能生动地反映这三个阶段;报文交换不需要建立电路,但每个数据文件可作为一个报文整体进行路由寻址,通过中间的交换节点进行存储转发,直至最终到达目的地,利用动画课件能形象地展示整个过程;分组交换与报文交换相似,只是将报文分成了多个数据片段(称为分组或包),通过中间的交换节点进行存储转发,有数据报和虚电路两种方式,纯粹理论讲授学生恨难理解,甚至会让学生感觉这个课程恨难学,以至于厌学,对这么课程失去兴趣。通过动画课件的教学,学生基本能理解这三种交换技术,有效地提高了教学效果。
论文关键词:计算机基础教学;传统教学;建构主义;意义建构;协作学习
0、引言
随着计算机科技遵循”摩尔定律”飞速发展的事实,以及全球互联网时代日新月异的网络文化的进步.在计算机基础课程的教学过程中,要时刻注意计算机文化素质的教育,着力培养学生对计算机科学的新思想、新知识、新技能的理解和自学的能力.以使学生能够利用计算机来大大提高自己的学习效率,来实现自己的理想。现今,计算机己成为生活在互联网时代一个不可缺少的生存工具因此寻求一个对教者和学者双方都行之有效的教学方法对计算机基础教学就非常重要并且势在必行了。通过我多年在教学中的实践和探索我认为利用建构主义学习理论指导计算机基础课教学是一种行之有效的教学方法。
1、建构主义学习理论的基本观点
建构主义fconstmctJv~sm1也译作结构主义,是由瑞士心理学家皮亚杰于1966年提出的建构主义认为个体的认知发展与学习过程密切相关.它是对传统学习理论的批判和发展。它强调,知识并不是对现实世界的绝对正确的表征.不是放之各种情境皆准的教条。它们处在不断的发展之中。而且在不同情境中,它们需要被重新建构:学习者不是空着脑袋走进教室的。在以往的生活、学习和交往活动中.他们逐步形成了自己对各种现象的理解和看法。而且,他们具有利用现有知识经验进行推论的智力潜能;相应地。学习不简单是知识由外到内的转移和传递,而是学习者主动地建构自己的知识经验的过程在多媒体与网络技术高度发展的今天.建构主义已经成为现阶段我国教学改革的主要理论基础。
2、传统教学模式与建构主义学习理论的偏差
2.1“讲授——接受”教学模式
在传统教学中。是以教师为中心的教学模式。学生大多数是在被动的接受知识,而不是积极地发展智能,教师的任务只是向学生灌输知识。学生的任务则是理解和吸收教师传授的知识;教师教什么。怎么教。教师在教学过程展开之前就已事先确定。传统的教学模式不利于培养学生的创造性思维和创新能力。作为认知主体的学生在教学过程中自始至终处于被动状态.其主动性、积极性难以发挥。既不能保证教学的质量与效率.又不利于培养学生的发散性思维、批判性思维和创造性思维.即不利于创造型人材的成长。
建构主义学习采用了以学生为中心的教学方法.学习不简单是知识由外到内的转移和传递.而是学习者主动地建构自己的知识经验的过程。学习者主动地建构信息的意义.通过与外部信息的相互作用而生成理解、发展智能,建构自己的“经验现实”。学习不是知识经验由外向内的”输入”.而是学习者的经验体系在一定环境中自内而外的”生长”。与这一倾向相适应.在教学中出现了一系列具体变化:从”教师中心”到“学生中心”.从关注学习结果到同时关注学习过程.从关注以学科知识为中心的学习到关注以问题为中心的学习.从关注外部管理到关注学习者的自我引导式学习、自我调节性学习等。
2.2孤立、脱离情境式的学习
由于传统的教学采用灌输式的教学法,每个学生之间没有交流的机会.彼此孤立的吸收知识。而知识又是从具体情境中抽象出来成为概括性、抽象性的知识。从而使学习往往无法灵活适应具体情境的变化,学习者常常难以用学校获得的知识解决现实世界中的真实问题。这使得学生对课程不感兴趣,不易于营造活跃的课堂气氛,使学生感到学习知识很枯燥。建构主义学习理论则把学习者与周围环境相交互.让学习者到现实世界的真实环境中去感受、去体验,即采用情境式的教学,如实际案例教学等学生们在教师的组织和引导下一起讨论和交流,通过这样的协作学习环境.学习群体共同完成对所学知识的意义建构,而不是其中的某一位或某几位学生完成意义建构,这对于学习内容的理解起着关键性的作用。在传统的课堂讲授中。由于不能提供实际情境所具有的生动性、丰富性.因而将使学习者对知识的意义建构发生困难。
3、利用建构主义的学习理论指导计算机基础教学
计算机课程与其他学科相比有它的特殊性,其他学科理论为主,辅助一些试验;计算机课程中,理论内容较少,偏重操作。学了建构主义理论后,教师应有意识的于计算机课堂教学中。可以使教师、学生、教材、媒体,彼此联系,相互作用形成一个有机整体.提高学习效率。达到在计算机教学中进行素质教育的目的以下便是我在计算机基础课教学中运用建构主义的学习理论的尝试做法:
3.1运用认知冲突.激发学生探求新知的欲望
任何一个新知识的学习都是在原有的知识基础上进行的通过原有知识引发新知识的认知冲突.引起学生认知结构上的不平衡。能激发学生的求知欲和好奇心。促使学生进行认知结构的同化与顺应阱。利用学习难点使学生陷于”煎熬”的困境。例如在讲授”局域网的功能”这节课中.学生现在所学网络组建内容是先人已经建构好的。但对学生来说却是”未知”的。这时我就从现在几乎家家都用的INTERNET网络人手启发学生对新旧知识建立联系,”INTERNET网络与局域网有什么区别和联系?””是不是给你网线、计算机等设备就可以上网了呢?”,”INTEItNET网络与局域网都是网络。那是否意味着功能相同?”等等。通过精心设计。以问题的形式呈现给学生.造成学生认知结构与周围环境不平衡,引起学生的注意和兴趣,激发学生探求新知的欲望。
3.2创设情境.有利于学生对所学内容进行意义建构
在实际情境下进行学习.促使学习者利用自己原有认知结构中的有关经验去同化和索引当前学习到的新知识:如果原有经验不能同化新知识。则要引起”顺应”过程。即对原有认知结构进行改造与重组。因而.在讲课的时候本人不是孤立地介绍局域网的概念、功能特性及组建等。在进行教学设计时。不仅考虑教学目标。而且考虑有利于学生建构意义的创设问题。并把情景创设看作是教学设计的最重要内容之一。采用讲授与做实验相结合的方式,利用实验室里的设备,引起了学生的好奇心。然后我又给学生10分钟的时间让他们动手连接设备组建网络这时同学们都发现设备连接不上既使连接上了网络也不通.这时可以运用多媒体课件展示”局域网的功能”的视频创设情景。然后提出问题:”如何连接设备?”、n各个设备的作用?”、”局域网有什么特点?”、”局域网与广域网的异同?”等等。这样使学生就对局域网络的功能有了直观的认识.有利于学生对新知识的建构。
3.3协作交流.促进学生建构的发展
在组建局域网的过程中.学生可能因为连接线接错、或参数设置错误等等原因而造成网络不通.学生也会有疑问”为什么局域网比广域网实现资源共享更加方便”。这时可以充分发挥教师是教学活动的组织者的角色。采用小组学习方式,使学生组成团体学习.学生要与同伴分享自己探索的结果。解释自己探究的方法。同时也要倾听他人的想法,借鉴他人探索的成果。教师也要向学生提供一定的信息,但提供的信息不能太多,以免限制和妨碍了学生的探索活动。通过问题解决活动,学习者可以对知识结构形成深刻的理解.培养起具有广泛迁移价值的问题解决策略并形成对本学科的积极态度。并采用课后实践的方法。鼓励学生通过电子邮件,通过BBS、QQ、MSN,通过多媒体网络等相互交流协作学生。
3.4提高学生的主动参与意识
中图分类号:TP393.05 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
一、引言
Linux作为一种开放源代码的操作系统,用户在选择网络服务器操作系统时,Linux操作系统以其安全、高效和稳定的显著优势在企业中得以广泛应用。然而,在这个安全问题突出的Internet信息时代,如何让企业服务器在尽可能低风险的情况下运行,如何部署更安全坚固的网络信息系统已成为Linux系统工程师们最重要工作内容之一。在企业中,如何对上网访问实现非法站点屏蔽、限制下载某些类型的文件、限制下载文件的大小、提升局域网访问Internet的速度等问题,可以通过构建Squid服务器得到良好的改善。
二、Squid简述
Squid是Linux系统中最常用的一款开源的服务软件(官网为:http://),性能优秀,快速响应,减少网络阻塞,可以很好地实现HTTP和FTP以及DNS查询、SSL等应用的应用层,不必再次占用带宽访问远程服务器上的对象,增强访问控制,提高安全性,功能十分强大,主要提供缓存加速、应用层过滤控制的功能(其拓扑图如下图)。基于Squid可以构建形式多样的服务系统,主要有三种:标准的传统、透明、反向。本文主要介绍透明的构建。
(一)传统。标准的传统,一般以提供HTTP、FTP为主,需要客户端在浏览器中指定服务器的地址和端口号(默认端口号为3128)。对于局域网来说,通过服务器可以接入Internet,但一般只能访问Web网站和FTP站点。同时通过服务器的缓存机制,局域网用户访问web站点的速度可以得到显著提高。
(二)透明。透明提供的功能和服务与传统相同,但透明一般只适用于既是服务器同时也网关服务器的企业网络。于传不同之处在于:透明客户端不需要在浏览器中指定服务器的地址和端口号,对于用户这种是完全“透明”的,甚至用户并不知道自己已经在使用服务器。
(三)反向。反向(Reverse Proxy)也同样提供缓存加速,只不过服务的对象反过来了。主要为Internet中的用户访问企业局域网内的Web站点提供缓存加速,是一个反方向过程,回此称为反向。
三、透明服务器的构建
透明提供的服务对用户来说是“透明”的,但在配置服务器时要结合网关上重定向策略的设置,来减少客户端在浏览器中的设置工作,从而实现透明。下面以实例来配置透明服务。
四、结束语
0引言
随着国家经济的发展,计算机信息技术正不断的完善和提高,很多企业也通过互联网建立了自己的网络体系,网络已成为各个单位获得更多更新鲜咨询的主要工具,但是我们在享受信息产业发展带给我们便利的同时,各种信息也给企业带来了不同程度的风险,而进行网络维护和安全管理是完善网络体系的主要手段,也是保证网络发挥最大作用的关键。
1.局域网中存在的安全问题
1.1病毒问题
计算机病毒程序对计算机软件、硬件都有较大程度的不良影响,会阻碍网络运行的速度,严重时还是导致整个网络瘫痪,为局域网的使用安全带来不小的威胁。通常的病毒问题主要有特洛伊木马(TrojanHorse)和蠕虫(Worms)问题。虽然它们并不是严重的病毒,但危害性与病毒相当,有时还会协同其它病毒对计算机网络展开攻击。
1.2非法访问和破坏(“黑客”攻击)
黑客攻击的出现已近有几十年的历史了,现如今,黑客技术已经被越来越多的人所熟知和掌握。目前,已知的黑客网站就有几十万个,这些网站的内容都是给人们提供一些攻击方法和攻击软件的使用以及系统的一些漏洞,可见,现代计算机系统正受到严重的威胁。但是我们还缺乏可以彻底打击网络犯罪的方式和手段,加上黑客的隐蔽性好,“杀伤力”强,始终是网络安全的隐患,而黑客对系统的攻击比病毒更具有目的性和危害性。
1.3管理的欠缺
网络系统的严格管理又可以减少企业网络系统所遭受打击和损坏。但是很多企业、机构及用户的网站或系统都没有进行规范化的管理。管理的疏忽和缺陷还会导致系统被攻击,甚至出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,为一些非法分子创造机会。
2网络硬件维护
2.1网络连线的维护
网络连线是局域网的血管,它们是连通网络的管道。双绞线是我们常用的网络连接工具,具有保护层并且由4对铜线组成的,可以减少外界对信号的干扰,每对线都按照规定缠绕在一起,双绞线的RJ-45接头可以进行网络设备的链接。
常见的连线故障通主要有内部断裂,接触不良和双绞线的线序连接不正确。而电磁干扰也会引起信号传递速度慢,或者信号传输错误。如果校验码校验出传输错误则反馈出错信息,所以,局域网的线路布置应远离强电线路或相关设备,以预防电磁干扰。电磁干扰通常是由于强电设备引起的,如一个强大的临时架设电缆,微波通信设备,如果网络电缆接近这些设备,则必须施加电磁源或电缆屏蔽。
2.2网络连接设备的维护
局域网连接设备由集线器,交换机,路由器组成。要维护网络设备的运行稳定,应定期对集线器或交换机进行故障检测,根据设备的指示灯的闪烁来判定故障,如果指示灯是黄色的光,则提醒我们网络数据包出现阻塞,要检查同一局域网内的IP地址分配重复。如果电缆和主机都没有问题,就要测量地线和零线之间的电压,如果电压超过3伏,就说明集线器或交换机的电源出了问题,静电不能及时释放干扰了数据信号。
路由器故障检测,使用MIB工具来收集路由信息,通过路由器的路由表、端口数据、计费数据、路由器的工作温度、负载以及路由器的资源使用情况等数据。要随时监测路由器的运行,不断检测路由器的关键数据,及时处理问题。
2.3计算机主机的维护
为了使性能更加稳定,计算机主机的定期保养是很有必要的。服务器硬盘驱动器应该尽量选择速度快,容量大的,从而使网络访问服务器数据更快。,网络故障。。如果条件允许,我们可以给网络服务器安装磁盘阵列卡,这样增加了硬盘读取和写操作性能和数据的安全性。使用多处理器的服务器,可以使用多通道总线的智能驱动矩阵控制器来提高服务器的性能,条件允许下,还可以使用的文件服务器、数据库服务器和打印服务器来提高网络性能。
预防静电保护服务器也相当重要,静电会给服务器的主板芯片造成永久性损坏,这种伤害是致命的。防止静电干扰的方法是让服务器有良好的接地,如果服务器未接地,应该用接地线对服务器放电,操作服务器前也可以用手来触摸金属表面来放掉身体携带的静电、
3网络安全
3.1网络设备的物理安全
为了预防服务器和数据遭到无法恢复的损失,维护系统的正常运行,机房内应配置不间断的电源;建立安全备份;做好电磁隔离;地线的安装要隐藏好,做好必要的防雷措施,防盗防火系统亦应完善。
3.2数据安全
数据信息的泄露是导致局域网安全问题的主要原因之一。要实现安全管理,应从以下几个方面入手,规范局域网的保密工作,做好局域网实体保密。局域网实体就是计算机主体以及其它外部网络配件。计算机设备、网络端口和传输线路在运行过程中会释放电磁波,造成泄露。采用屏蔽双绞线、屏蔽机房、专用交换机是防范电磁泄露的措施。
定期做好网络实体检查也是关键,要密切监测网络运行的安全,预防非法终端接入和窃取。完善网络记录和媒体运行保护,对重要信息要做好记录和加强维护管理,合理利用网络系统提供的数据保护措施。通常的网络操作系统都有保密措施,如身份验证、文件访问权限、磁盘数据加密、文件服务器的安全保密等。
3.3网络防病毒
网络防病毒技术是一项具体的预防措施,同时对服务器中的文件进行频繁地扫描和监测;在各工作点上使用防病毒芯片,监测网络目录及文件设置访问权限等。所选择的防毒软件应当保证全国防毒系统的综合运行
3.4网络备份系统
局域网中的数据应进行存储、备份和恢复,系统设备应安装备份系统。,网络故障。。备份不但可以保护网络系统,预防网络系统硬件故障或人为失误时对系统造成的损害,也可以有效的预防外部非法人员的非法入侵,同时亦是系统灾难恢复的前提之一。
4结束语
为了保证局域网系统可以正常的运行,局域网的维护和安全管理就显得十分重要,实际上,有绝大部分的攻击都是来自局域网内部,这就更加说明了网络安全管理的重要性。,网络故障。。因此,为了避免系统遭受攻击,我们应使用多维网络安全技术,科学的运用管理策略,同时提高网络工作人员的安全意识,及时解决网络中的各种各安全问题,实现我们的网络安全目标。
参考文献:
[1]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.
[2]GregTomsho.网络维护和故障诊断指南[M].北京:清华大学出版,2003.
[3]RobertJ.shimonski网络优化及故障检修[M].北京:电子工业出版社,2004.
[4]王群,李馥娟《新版局域网一点通》,北京:人民邮电出版社,2002(8).
一、需求分析
网络对于企业的重要性日益增强,在办公室、会议室等办公场所也需要方便的接入网络,这需要借助于无线网络实现。论文大全,无线接入点。中小企业对于网络的要求,除了实用性之外更加注重稳定性和安全性,要想组建一个企业用的无线网络,必须了解企业对无线网络的需求。论文大全,无线接入点。
1、稳定和安全性
无线网络的性能容易受到障碍物等外部因素的影响,而企业对网络的基本要求就是稳定。无线网络的主要标称速率为54Mbps,和有线网络相比存在一定差距,加上综合环境的影响,企业组建无线网络时,稳定性是企业必须考虑的问题。
开放性是无线网络另一特点,拥有无线网卡的计算机或终端可以登录到企业的无线网络,这对企业来说是一种潜在的威胁,所以,企业无线网络必须重视安全性。
2、可扩充性
对于发展中的企业来说,发展过程中可能会扩充企业范围或公共区域,其网络也需要预留出扩充空间。论文大全,无线接入点。论文大全,无线接入点。因为无线网络同时也需要有线网络的支持,如果不预留发展位置,无线网络则不易扩充。为了企业的发展需要,组建无线网络时,也需要考虑扩充性以满足企业发展的需要。
二、设备选择和使用
目前存在802.11b、802.11a、802.11g等多种无线网络标准,选择支持一种或多种标准的设备是一个重要的方面,同时还要使多种网络标准协调工作。用户在无线组网时要优先选择经过国际权威认证的无线产品,一方面有利于获得最佳的整体性能,另一方面能够有效保护投资以及未来网络扩充。
无线路由器的选择是最重要的一部分。其理论速率可以达到300Mbps,不过需要发送和接收的设备都支持IEEE802.11n标准,目前支持这种标准的计算机和移动终端较少,相应的无线网卡价格较高高;其次,无线路由器的信号在受到外界干扰的时候会有较大的损耗,所以,相比部署有线网络而言,部署无线网络的费用会多出一部分。但是从发展的角度考虑,选择最高性价比的设备是最为合理的。
除了无线路由器的选择,组建无线局域网还需要相关的传输介质,如双绞线、光纤线缆等,此外,还需要其他的布线设备,如RJ45插头、信息插座、配线架、光纤连接器、网线模块等。
三、组网
在无线网络的使用中存在这样一个误区,即无线网络只是有线网络的补充网络,其性能不会很高。实际上,只要有合理的组网方案,无线局域网可以具有很高的带宽和稳定的性能。需要注意这样的几个问题:
1、避免拥挤的频段
目前主流的标准是802.11b和802.11g,IEEE802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个频段。在无线AP无线信号覆盖范围内有两个或以上的AP时,就需要为每个AP设定不同的频段,以避免共用无线信道发生冲突。论文大全,无线接入点。但很多用户使用的无线网卡的默认值都将频段设置为1,而不是随机调整。当两个或以上的这样的无线设备相邻时就需要分配合理的频段以避免冲突。
2、安装足够的接入点AP
公司需要在内部安装足够的接入点AP,以达到提高可靠性、网络容量和吞吐率的目的。很多企业的做法是让AP覆盖尽可能大的范围以节约投资,这是一种错误的做法,不但会引起网络性能下降,而其不利于企业网络的扩充。现在接入点的价格相对便宜,所以应当使用足够接入点AP来提高性能。
3 采用集中式网络架构
集中式架构是层次化的架构,包括一个负责配置、管理和控制多个无线接入点的无线网络控制器。无线网络控制器也被称为接入控制器。和集中式网络架构不同的是分布式架构要求各接入点单独管理。
企业用户在部署室内无线网络还需要注意的一个问题是:尽可能采用支持以太网网线供电(POE)的以太网交换机,以有线交换机的有线以太网络作为整体的分布系统来连接各个位于在不同位置的无线接入点,使无线接入点融入到企业网络的用户控制和设备管理的控制体系中,为多种不同的无线终端提供方便地接入,为各种不同的应用提供支持。
四、安全管理
网络设备安装之后,企业的无线网络可以进行正常的运行,但是无线网络中会存在很多安全隐患。为保障企业无线网络的安全运行,必须给企业的无线网络进行安全管理和配置。
1、使用加密网络
主流的无线加密协议(WEP)是对无线网络中的数据传输进行加密的一种方法。现在大多数简单的无线设备只具备WEP加密,以及安全性更强的WPA加密。
无线接入点的密钥类型一般分为两种。无线接入点可以使用64位或128位的加密密钥,密钥位数越长,安全性越强。
2、关闭DHCP
无线设备在连接无线网络,需要获取一个可用的IP地址。如果开启了DHCP服务,无线接入点自动为进入无线网络的无线设备分配 IP地址、网关、DNS服务器等信息,则网络处于一种开放状态。论文大全,无线接入点。所以禁用DHCP服务也能够在一定程度上保证网络的安全性,因为无线终端即使获取了SSID,也无法使用无线网络,这样可以避免匿名无线设备侵入企业网络。
3、关闭SSID广播
无线网络是一种开放式的网络,安装无线网卡的设备在覆盖范围内就可以连接无线网络,无线网络的这种开放性也容易成为安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,这样会使企业网络的安全受到威胁。所以,要关闭无线网络的 SSID广播,并修改无线接入点的SSID,以防止匿名无线设备的入侵。
参考文献:
[1]帕勒万等著刘剑译.无线网络通信原理与应用[M].清华大学出版社,2002.11
[2]朱坤华,李长江.企业无线局域网的设计及组建研究[J].河南科技学院学报2008.2:120-123
明确中高职教育在职业教育中培养技术型人才的一致性,同时也要体现职业教育不同层次的差别。在终生教育的理念下设计每个阶段的培养目标。参考国家职业资格的五个级别和企业岗位级别的设置,将不同级别的职业资格作为每个阶段的能力测试。中职培养目标主要体现在岗位的适应能力,以应知应会的专业基础知识为主进行组合。具体描述为:能适应地域专业发展要求,从事生产、建设、管理和服务一线的中等技术应用人才。了解计算机基础理论知识和计算机网络发展的动态,熟悉计算机的组成、能进行计算机和网络系统的维护和管理,能从事网站的建设和管理、熟悉广域网的常用技术和网络管理的方针、政策和法规。高职培养目标主要体现在岗位的发展能力,以全面的专业知识和现行的应用技术为进行组合。具体描述为:能适应企事业单位网络管理要求的高素质技能型人才。掌握计算机网络系统的集成、网络管理和应用、网站建设的理论和技术,具有网络设计、设备调试、综合布线、网络管理、小型企业网站开发的能力。
(二)人才培养规格衔接
中高职人才培养目标确定后,要根据实际教学任务明确中高职各阶段计算机网络技术专业的人才培养规格。1.中职人才培养规格(1)素质要求。基本的公民道德、遵纪守法的意识和文明礼貌的意识;健康的心理素质和身体素质;基本的人文知识、科学素质、文化品味和审美情趣;正确的就业观念,吃苦耐劳、积极肯干的意识;良好的职业素质,较强的责任意识、团队意识、安全意识。(2)知识要求。①具备中等技术应用性人才必备的数学、外语和其他科技文化知识;②具备一定的美工基础知识;掌握动画制作、图像处理等媒体处理技术的基础知识;③具备一定的数据库原理基本知识;④具备一定的网络和网络操作系统的基本知识;⑤掌握网页的制作基本知识,掌握流行的开发工具;⑥具备一定的编程理论,了解程序设计的开发工具;⑦掌握网站服务器规划与设计的基本方法;⑧具备动态网页程序设计的知识,了解WEB应用程序设计;⑨具备局域网和广域网的基本理论知识,了解网络的管理和维护;⑩具有网络安全的基本概念和基本策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有数据库应用和维护的能力;③具有局域网布线、管理和维护的能力;④具有网络服务器暗转、使用、维护的能力;⑤具有一定的网站规划、设计、管理、维护的能力;⑥具有基本的英语翻译和日常交流的能力;⑦具有一定的自我学习、掌握新技术、新设备和新系统的能力;⑧具有完成工作任务、团队合作、良好沟通的能力。2.高职人才培养规格(1)素质要求。具有较强的思想政治素质,热爱祖国,热爱人民,遵纪守法,文明礼貌;良好的公民道德与职业道德素质,具有强烈的责任意识和敬业意识;健康的身心素质,具有健全的心理和健康的体魄;一定的人文、科学素质、文化品位和审美情趣;具有较强的事业心和高度的责任心;产品竞争意识和工程意识;奉献意识和创业意识;团队精神和合作精神。(2)知识要求。①具备高等技术人才必备的高等数学、大学外语和其他科技文化知识;②具备美工知识;掌握动画制作、图像处理等媒体处理技术的相关知识;③具备数据库的理论知识;④掌握网络操作系统的相关知识;⑤掌握网站、网页设计的相关知识和开发工具;⑥具备一定的编程理论知识和项目化程序开发知识;⑦具备局域网和广域网的相关知识;⑧掌握动态网页程序设计的相关知识;⑨具备网络安全的知识和相关维护策略。(3)能力要求。①具有较强的媒体制作和处理能力;②具有利用各种开发工具编写面向过程和面向对象程序的能力;③具有利用各种开发工具编写WEB程序的能力;④具有数据库规划、设计、应用和维护的能力;⑤具有局域网规划、设计、规划和组建的能力;⑥具有网站和网页设计、规划、管理和维护的能力;⑦具有一定的英语翻译、会话能力和专业英语的阅读能力;⑧具有自我学习新知识的能力;⑨具有完成工作任务、团队合作、良好沟通的能力;⑩具有提出多种解决问题的思路和创新思维的能力。
(三)学制的衔接
按照教育部的规定中高职学生都有半年至一年的定岗实习教学任务的要求,目前中职教育普遍实行2+1的模式,高职普遍实行2.5+0.5的模式。其中,中职教育的第三年定岗实习时间长、学生流动性大,是中高职衔接中的重要阻碍。因此在参考多方建议和中高职升学考试现行机制的前提下,提出中职教育实行1+0.5+1+0.5的学制,第一个“0.5”为第三学期,按照教育部规定实行三个月至六个月的工学结合,完成工学结合科目的教学任务。第二个“0.5”为第六学期(最后一个学期),按照学生毕业意向调整:欲就业学生实行工学结合、欲考大专学生实行高职预科。这样既能保证教学计划的顺利进行,又能为欲升学学生提供充分的指导和帮助。
