首页资料文库正文

局域网技术论文十篇

时间：2023-04-01 23:54:14

局域网技术论文

局域网技术论文篇1

关键词无线局域网；安全；802.11标准；有线等效保密；WAPI鉴别与保密

1引言

经过20多年的发展，无线局域网（WirelessLocalAreaNetwork，WLAN），已经成为一种比较成熟的技术，应用也越来越广泛，是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的，它具有更大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。

无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现，安全问题已经成为WLAN走入信息化的核心舞台，成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

2无线局域网的安全威胁

随着公司无线局域网的大范围推广普及使用，WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击，而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。

由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种：

＞所有有线网络存在的安全威胁和隐患都存在；

＞无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在；

＞无线局域网使用的是ISM公用频段，使用无需申请，相邻设备之间潜在着电磁破坏（干扰）问题；

＞外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取；

＞无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入；

＞无线网络易被拒绝服务攻击（DOS）和干扰；

＞内部员工可以设置无线网卡为P2P模式与外部员工连接。

3无线局域网的安全保障

自从无线局域网诞生之日起，安全患与其灵活便捷的优势就一直共存，安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性，IEEE802.11系列标准从多个层次定义了安全性控制手段。

3.1SSID访问控制

服务集标识符(ServiceSetIdentifier，SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID，也称业务组标识符，是一个WLAN的标识码，相当于有线局域网的工作组（WORKGROUP）。无线工作站只有出示正确的SSID才能接入WLAN，因此可以认为SSID是一个简单的口令，通过对AP点和网卡设置复杂的SSID（服务集标识符），并根据需求确定是否需要漫游来确定是否需要MAC地址绑定，同时禁止AP向外广播SSID。严格来说SSID不属于安全机制，只不过，可以用它作为一种实现访问控制的手段。

3.2MAC地址过滤

MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证，而不是用户认证。MAC地址过滤这种很常用的接入控制技术，在运营商铺设的有线网络中也经常使用，即只允许合法的MAC地址终端接入网络。用无线局域网中，AP只允许合法的MAC地址终端接入BSS，从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新，但是目前都是通过手工操作完成，因此扩展能力差，只适合小型网络规模，同时这种方法的效率也会随着终端数目的增加而降低。

3.3802.11的认证服务

802.11站点（AP或工作站）在与另一个站点通信之前都必须进行认证服务，两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务：开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议（WiresEquivalentPrivacy，WEP）。

WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密，属于序列密码。为了解决密钥重用的问题，WEP算法中引入了初始向量（InitialilizationVector，IV），IV为一随机数，每次加密时随机产生，IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分，所以无须保密，多以明文形式传输。

WEP协议自公布以来，它的安全机制就遭到了广泛的抨击，主要问题如下：

(1)WEP加密存在固有的缺陷，它的密钥固定且比较短（只有64-24＝40bits）。

(2)IV的使用解决了密钥重用的问题，但是IV的长度太短，强度并不高，同时IV多以明文形式传输，带来严重的安全隐患。

(3)密钥管理是密码体制中最关键的问题之一，但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。

(4)WEP的密钥在传递过程中容易被截获。

所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件，例如WEPCrack和AirSnort。

4WLAN安全的增强性技术

随着WLAN应用的进一步发展，802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用，业界积极研究，开发了很多增强WLAN安全性的方法。

4.1802.1x扩展认证协议

IEEE802.1x使用标准安全协议（如RADIUS）提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构，其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险减小到最低程度。在此执行下，作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求，根据所选身份验证方法，该客户端获得身份验证，并且为会话生成唯一密钥。然后，客户机与AP激活WEP，利用密钥进行通信。

为了进一步提高安全性，IEEE802.1x扩展认证协议采用了WEP2算法，即将启动源密钥由64位提升为128位。

移动节点可被要求周期性地重新认证以保持一定的安全级。

4.2WPA保护机制

Wi-FiProtectedAccess（WPA，Wi-Fi保护访问）是Wi-Fi联盟提出的一种新的安全方式，以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制，方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。

(1)认证

WPA要求用户必须提供某种形式的证据来证明它是合法用户，才能拥有对某些网络资源的访问权，并且这是是强制性的。WPA的认证分为两种：第一种采用802.1xEAP（ExtensibleAuthenticationProtocol）的方式，用户提供认证所需的凭证，如用户名密码，通过特定的用户认证服务器来实现。另一种为WPA预共享密钥方式，要求在每个无线局域网节点（AP、STA等）预先输入一个密钥，只要密钥吻合就可以获得无线局域网的访问权。

(2)加密

WPA采用TKIP（TemporalKeyIntegrityProtocol，临时密钥完整性协议）为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且，TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥处理会话。然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的数据加密密钥，来加密每一个无线通讯数据报文。

(3)消息完整性校验

除了保留802.11的CRC校验外，WPA为每个数据分组又增加了一个8个字节的消息完整性校验值，以防止攻击者截获、篡改及重发数据报文。

4.3VPN的应用

目前许多企业以及运营商已经采用虚拟专用网（VPN）技术。虚拟专用网（VPN）技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，其本身并不属于802.11标准定义，但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于RADIUS的用户认证以及计费。可以通过购置带VPN功能防火墙，在无线基站和AP之间建立VPN隧道，这样整个无线网的安全性得到极大的提高，能够有效地保护数据的完整性、可信性和不可抵赖性。

VPN技术作为一种比较可靠的网络安全解决方案，在有线网络中，尤其是企业有线网络应用中得到了一定程度的采用，然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用，如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。

4.4WAPI鉴别与保密

无线局域网鉴别与保密基础结构（WLANAuthenticationandPrivacyInfrastructure，WAPI）是我国无线局域网国家标准制定的，由无线局域网鉴别基础结构（WLANAuthenticationInfrastructure，WAI）和无线局域网保密基础结构（WLANPrivacyInfrastructure，WPI）组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法，分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

在WAPI中，身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别，若鉴别成功则允许接入网络，否则解除其关联，鉴别流程包含下列几个步骤：

1)鉴别激活：当STA登录至AP时，由AP向STA发送认证激活以启动认证过程；

2)接入鉴别请求：工作站STA向AP发出接入认证请求，将STA证书与STA的当前系统时间（接入认证请求时间）发往AP；

3)证书鉴别请求：AP收到STA接入认证请求后，向AS（认证服务器）发出证书认证请求，将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名，构成认证请求报文发送给AS。

4)证书鉴别响应：AS收到AP的证书认证请求后，验证AP的签名以及AP和STA证书的合法性。验证完毕后，AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)构成证书认证响应报文发回给AP。

5)接入鉴别响应：AP对AS返回的证书认证响应进行签名验证，得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后，得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。

至此，工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求，还可以进行私钥的验证，以确认AP和工作站STA是否是证书的合法持有者，私钥验证由请求和响应组成。

当工作站STA与接入点AP成功进行证书鉴别后，便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起，另一方进行响应。为了进一步提高通信的保密性能，在通信一段时间或交换一定数量的报文后，工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。

5结束语

要保证WLAN的安全，需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性，并能实现对无线网络的访问控制，密钥管理技术为加密技术服务，保证密钥生成、分发以及使用过程中不会被非法窃取，另外灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。尽管我们国家WLAN标准的出台以及强制执行引起了很大的影响，但这是我国信息安全战略的具体落实，它表明我们国家已经迈出了坚实的一步。

参考文献

[1][美]JimGeier著,王群等译.无线局域网.人民邮电出版社

局域网技术论文篇2

关键词：无线局域网，WLAN，801.11，拓扑，安全性，应用

一、什么是无线局域网

无线局域网(WirelessLocal Area Network，缩写为'WLAN')是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。

二、什么情形需要无线局域网络

无线局域网络绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，现在有线局域网技术已经发展得比较完善，但是什么情形需要使用无线局域网呢？下面就是无线局域网大显身手的几种场合。

1、移动办公

有了无线局域网，你就可以充分享受无线的自由：到办公室后，打开自己的笔记本电脑，就可以摆脱烦人的双绞线，在公司内自由移动办公了。而且，如果你来到分公司，如果他们也有无线局域网，你也可以直接联入网络，再也不用为找一个临时座位和双绞线而发愁了。

2、会议

会场布置过程中最令人头痛的就是网络布线，因为演示者很可能需要联入网络环境才能得心应手。此时，如果在会场附近架设无线局域网，使无线局域网覆盖会场，笔记本电脑借助无线网卡上网，那么问题就会迎刃而解。

3、布线困难的场所

地方利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。

流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。

办公室和家庭办公室（SOHO）用户，以及需要方便快捷地安装小型网络的用户。

三、目前的几种无线网络技术

目前，实现无线网络的技术，有蓝牙无线接入技术、家庭网络的HomeRF以及IEEE802.11连接技术。

1、蓝牙技术

Bluetooth（蓝牙）是一种短距的无线通讯技术，电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在十米的距离内彼此相通，传输速度可以达到10M/s。不过Bluetooth产品致命的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产，Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。。

2、HomeRF技术

HomeRF是由HomeRF工作组开发的，是在家庭区域范围内的任何地方，在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。。作为无线技术方案，它代替了需要铺设昂贵传输线的有线家庭网络，为网络中的设备该协议的网络是对等网，也就是说，网上的每一个节点都是西对独立的，不受中央节点的控制。因此，任何一个节点离开网络都不会影响到网络上其他节点的正常工作。它的另外一个特点是低功耗，很适合笔记本电脑。

3、IEEE802.11

IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mb/s。

由于IEEE802.11在速率和传输距离上都不能满足人们的需要，因此，IEEE小组又相继推出了IEEE802.11b和IEEE802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。此外还出现了最新802.11g。

本文主要讨论以802.11b为基础的无线局域网。

四、无线局域网的标准

20世纪90年代初，无线局域网设备就已经出现，但是由于价格、性能、通用性等种种原因，没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于1997年制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中设备的无线接入，速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要，1999年IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。由于802.11b和802.11a互不兼容，由802.11b升级到802.11a成本非常高，经过长时间的研究, IEEE于近日试验性的批准了802.11g。

IEEE 802.11是最初的一个无线局域网标准，用于用户与用户终端的无线接入，业务主要限于数据存取，速率最高为2Mbps。目前，3Com、TP-link等公司都有该标准的无线网卡。。

五、无线局域网的拓扑结构

无线局域网的拓扑结构可分为两类：无中心拓扑（对等式拓扑）和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道，而信道接入控制（MAC）协议多采用载波监测多址接入（CSMA）类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制。

对于不同局域网的应用环境与需求，无线局域网可采取不同的网络结构来实现互连。

网桥连接型：不同的局域网之间互连时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

Hub接入型：利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。

无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

结束语

无线局域网的技术和产品在国内的实际应用领域还是新生事物。很多人对无线局域网还缺乏基本的了解，认同度就更谈不上了。管理者认为，假如企业要运用无线局域网办公，那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂，如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡，这一切都将使企业为之付出不菲的代价。而且在短时间内，企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走，但它会成为网络技术中不可或缺的一支。

参考文献：

[1] 符意德,潘锡东. CAN总线网与无线局网间的网桥设计[J]工业控制计算机, 2004,(04) .

[2] 夏宇洲. 无线局域网技术及应用[J]电脑知识与技术, 2005,(15) .

[3] 沈乐. 高速无线局域网信道差错控制研究[J]广东技术师范学院学报, 2005,(06) .

[4] 梁磊,熊小华,周宗平. 802.11i无线局域网的安全现状研究[J]福建电脑, 2006,(02) .

局域网技术论文篇3

论文摘要:本文简要叙述了无线网络技术的发展现状及其优势，重点论述了无线网络技术在校园图书馆中的应用以及在建设图书馆无线局域网过程中需要注意的问题。

随着人们生活和工作方式的转变，生活工作地点的移动也越来越频繁，因此移动电话、笔记本电脑、pda等移动设备大行其道。随着计算机技术和通信技术的迅猛发展，传统的有线网络也逐渐暴露出种种问题:难以解决远距离信息传递、无法铺设线缆环境(如施工工地、地形比较复杂的校园环境)中的网络建设、移动办公等等。随着无线局域网技术标准、无线产品的不断推出，无线局域网的应用和普及已发展到了一个新阶段。无线局域网技术的发展对校园图书馆的建设有何影响，如何将无线局域网技术应用到校园图书馆中去已经成为各个学校图书馆信息化建设探索的目标。

1什么是无线局域网

无线局域网是在有线局域网的基础上发展起来，以无线信道作传输媒介的局域网络(wireless local area net-work)，简称wlan。它是计算机网络与无线通信技术相结合的产物，它利用无线多址信道支持计算机之间的通信，为计算机在移动中通信提供了可能。因此，无线局域网是不通过传统网络传输介质提供以太网或者令牌网络服务的计算机网络。无线局域网在发展过程中还拓广了局域网技术概念:联接不仅仅是连接;“本地”的距离从米延伸到了公里;基础设施不需要再埋在地下或隐藏在墙里;网络能够随着机构的发展而移动或变化。只要在笔记本或pc上安装pc card适配器，用户就能够在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统，则具有传统局域网无法比拟的灵活性。桌面用户能够安放在缆线所无法到达的地方，台式机的位置能够随时随地进行变换。

无线局域网技术应用到台式计算机，可以提供传统局域网无法比拟的灵活性。用户可以随心所欲地将桌面计算机安放在传统缆线无法到达的地方，且允许其位置能够随时随地进行变换。无线局域网对于那些临时建立的工作机构或者快速发展的组织而言是最合适不过的选择。无线局域网的组建、配置和维护都较为简单，一般计算机工作人员都可以胜任网络的管理工作。

2无线局域网图书馆解决方案

按与有线局域网的关系，无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网，非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流，在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，其本身还要依赖于有线局域网，是有线局域网的扩展和补充，而不是有线局域网的替代产品。非独立式无线局域网，带有无线网卡的电脑与接人点(access point，简称“ap")实现无线通信，访问点通过线缆与网络的其他部分相连接。一个接人点覆盖的半径在35-100米之间，实际连接距离和速度视环境有无障碍物而定。而本校的图书馆无线局域网接人方案采用的就是非独立式无线局域网的拓扑结构，现在就结合本校实例对方案进行说明。

本校之所以选择无线局域接人学校图书馆主要考虑到以下几个方面:

2.1接入网络信息系统

通过无线局域网络，在校的老师或学生可以用便携式计算机或移动设备(如:pda、智能手机等)，通过无线网卡在学校任何地方连人信息系统查看最新的图书信息和连人数字图书馆。

2.2难以布线的环境

由于本校图书馆大楼时间较长比较陈旧导致有些部门布线困难所以采用无线局域网结构。

2.3使用移动设备进行网络连接

考虑到近几年在校师生使用便携式计算机等可移动设备的人数较多，而大多数移动设备便携式计算机都支持无线网卡所以采用无线局域网结构。

3无线局域网图书馆应注意的问题无线局域网必须支持高速突发数据业务，在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出组建图书馆无线局域网时必须注意和克服的4项技术难点。

3.1可靠性

有线局域网的信道误比特率达10-9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。根据我们的实验数据表明，如系统分组丢失率,10-5，或信道误比特率<10-8，可以保证较满意的网络性能。

3.2兼容性

对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。

3.3数据传输数率

为了满足局域网的业务环境，无线局域网至少应具备1 mbps以上的数据传输数率。

3.4电磁环境、无线电频段的使用范围

在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。

局域网技术论文篇4

1.1 课题背景

广泛查阅有关计算机网络的专著及论文等资料，充分了解计算机网络在现在教育局管理中的作用，了解计算机网络的主要技术及在实施过程中的技术指标，并在现有研究成果的基础上独立思考。观察教育局目前的运作流程，了解教育局对与网络的需求，根据计算机网络的专业知识结合教育局的需求设计出符合教育局实际计算机网络并实施的。通过论文的写作，培养学生独立思考、解决实际问题的能力。论文所提出的网络设计及实施应从功能、网络拓扑结构、选用设备及实施中的注意事项等不同方面论述，论文应具有一定的实践价值。

第2章计算机局域网概述

2.1计算机局域网

“网络就是计算机”，计算机网络已经在企业、事业、学校、政府机关等地方成为不可缺少的工具。对网络的进一步定义是：

“至少有两个具有共享需求的个体；至少有一种方法或通路使其个体互连；至少有一种规则使两个或两个以上个体相互传信。”个体指计算机硬件和软件、方法或通路指连接与传输媒介、规则指网络通信协议。网络在不同的阶段有不同的含义，定义也会被修改，但几十年的变迁有一点始终不改，那就是“资源”的共享，包括软件资源、硬件资源、数据和服务资源的共享，它是组网的原始动力。

2.1.1计算机网络的分类

网络按照传输距离可以分为一下3种：

1）局域网（Local Area Networks，简称LAN）。

局域网的传输距离较短一般从几米到几公里，往往用于一个单位，比如一个公司、一个政府部门等。局域网的优点是传输速率高，往往可以达到百兆或千兆，局域网的另一个优点是传输信号质量高，误码率低，传输时延小。

2）广域网（Wide Area Networks，简称WAN）。

广域网也成为远程网，传输距离为几百公里甚至更远，一般跨城市甚至国家。广域网往往会用多种通信介质，比如光纤、微波中继、卫星通信与电力载波等。如何在广域网上保证网络访问的安全，是目前网络技术的关键和核心技术领域之一。

3）城域网（Metropolitan Area Network，简称MAN）。

城域网介于LAN和WAN之间，传输距离由几公里到十几公里，“城域网”可以理解为一个城市范围内的网络，事实上目前的城域网通常以高速环网为核心架构一个城市的主干高速通信网。

第3章教育局局域网的建设

3.1项目背景

教育局新办公楼为多层建筑群，地上5层、地下1层。是以信息传播和疾病控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段，实现各系统之间的信息交流和信息资源共享，实现内部局域网与Internet以及区教育所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。

3.2需求分析

教育局局域网建成后将以局域网为基础，承载教育局内部OA系统、教育应急指挥系统、疾病控制与疾病信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与政务网连接，并下带18个下属机构（下属机构不在本次考虑中）。鉴于以上用户需求，此次局域网建设需达到一下要求：

确保网络的高可用性、高可靠性和高效率，核心交换机和汇聚层交换机具有高交换速率、大吞吐量，保证教育局的各项工作稳定正常。

着力于网络的安全性，禁止非法接入，构筑一道全方位的立体安全屏障。

确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。

确保采用的产品符合中华人民共和国有关信息安全的法律和规范。

3.3设计思路

3.3.1总体设计原则

网络系统的建设和设计，要从教育局信息化建设的实际需要出发，紧紧围绕教育医疗业务系统的应用需求和发展；采用成熟的先进技术，把握主流技术的发展方向，不仅要考虑到将来的需求，还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则，即：满足用户需求、照顾长远利益、保护用户的投资，以及促进与适应教育局的信息化发展。基于以上考虑我们在网络设计时遵循以下原则：

3.3.1.1 先进性原则

为保证教育局网络建设方案适应信息化的发展，达到规划的预期目的，必须保证技术的先进性，特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量，必须保证教育局的各项工作稳定正常。

3.3.1.2 实用性原则

在保证技术先进的前提下，还应强调系统的应用性和性价比，针对教育局的网络现状和发展趋势，做出最切合实际、最符合的网络建设方案。

3.3.1.3 安全性原则

安全是网络的基础，也是保障正常工作的前提，所以网络建设方案的核心是安全第一，本次网络建设应着力于网络的安全性，如禁止非法接入、双机热备、负载均衡、VLAN的设置等，在网络设计及产品选择上注重安全性，构筑一道全方位的立体安全屏障。

3.3.1.4 扩展性原则

考虑到信息化的发展，此系统应具有很强的开放性与扩展性，选择开放式设计的产品或技术，满足信息交互的需要，同时充分考虑产品的可扩展性，满足不断发展变化的业务和技术需求。

3.3.2总体功能

1.网络采用以太网的三级星形拓扑结构。

2.路由器要求支持静态路由、RIP、OSPF等路由协议，支持多条拨号访问、多种接入方式。有接通Internet公网和区教育系统专网的端口。

3.防火墙要求：配置100M防火墙，吞吐量不低于100Mbps，具备NAS、VPN（吞吐量不低于40Mbps），图形化配置方式，有日志管理功能。

4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能，因此需要较高的QoS性能；

5.本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用（诸如远程教学、流媒体应用、音视频会议、FTP以及远程信息交换）及文体娱乐等方面的应用。

局域网技术论文篇5

关键词：局域网网络安全

一、引言

信息科技的迅速发展，Internet已成为全球重要的信息传播工具。科技论文。据不完全统计，Internet现在遍及186个国家，容纳近60万个网络，提供了包括600个大型联网图书馆，400个联网的学术文献库，2000种网上杂志，900种网上新闻报纸，50多万个Web网站在内的多种服务，总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域，在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性，与此同时，又要求信息的传播是可控的，共享是授权的，增殖是确认的。因此在任何情况下，信息的安全和可靠必须是保证的。

二、局域网的安全现状

目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。科技论文。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Internet上许多免费的黑客工具，如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。

三、局域网安全技术

1、采用防火墙技术。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障，用于保护内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计。防火墙产品主要分为两大类：

包过滤防火墙（也称为网络层防火墙）在网络层提供较低级别的安全防护和控制。

应用级防火墙（也称为应用防火墙）在最高的应用层提供高级别的安全防护和控制。

2、网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。

目前，海关的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的物理分段。

3、以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包UnicastPacket）还是会被同一台集线器上的其他用户所侦听。用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。

4、VLAN的划分。运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显著，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。

在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。

5、隐患扫描。一个计算机网络安全漏洞有它多方面的属性，主要可以用以下几个方面来概括：漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分，它不但可以实现复杂烦琐的信息系统安全管理，而且还可以从目标信息系统和网络资源中采集信息，分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。漏洞检测就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。这种技术通常采用两种策略，即被动式策略和主动式策略。被动式策略是基于主机的检测，对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查；而主动式策略是基于网络的检测，通过执行一些脚本文件对系统进行攻击，并记录它的反应，从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。入侵检测和漏洞检测系统是防火墙的重要补充，并能有效地结合其他网络安全产品的性能，对网络安全进行全方位的保护。科技论文。

四、网络安全制度

1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。

2、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、实时监控网络用户的行为，保障网络设备自身和网上信息的安全。

4、对已经发生的网络破坏行为在最短的时间内做出响应，使损失减少到最低限度。

五、结束语

网络的开放性决定了局域网安全的脆弱性，而网络技术的不断飞速发展，又给局域网的安全管理增加了技术上的不确定性，目前有效的安全技术可能很快就会过时，在黑客和病毒面前不堪一击。因此，局域网的安全管理不仅要有切实有效的技术手段，严格的管理制度，更要有知识面广，具有学习精神的管理人员。

参考文献

[1]石志国,薛为民,尹浩.《计算机网络安全教程》[M].北京:北方交通大学出版社,2007.

局域网技术论文篇6

【关键词】计算机网络技术课程改革

一、教学实践要有针对性和创新性

以武汉大学出版社2014年出版的高职高专计算机专业系列教材《计算机网络技术与应用》为例，教学内容包括局域网基础知识、局域网的通信协议、局域网的IP地址、双绞线制作与测试、网络服务器的安装，家庭局域网的组建等等内容。书本也配有详细的操作步骤图片，每个章节也有上上机实践的项目。这样不但能使学生在了解计算机网络的基本知识还能掌握计算机网络的组网方法、网络操作系统的管理与维护、各种网络服务的配置以及组建家庭网络，宿舍网络，企业网络，网吧网络及无线网络等操作技能。而“计算机网络技术与应用”课程涉及的基础知识多，范围广，验证性实验多，综合性、系统性实验少，这对于学生实践技能的培养没有多少帮助。所以在组织实验教学内容的时候并不是对教材内容直接照搬，而是进行筛选，高度整合并减少验证性实验，并作必要的补充。经过筛选和补充后，提高了实验教学的系统性和实用性。本课程实验教学我们假设以一个家庭局域网的构建。整个实验要求学生利用4台计算机、1台服务器、1台路由器与防火墙、2台交换机、若干耗材，完成局域网的组建，并建立和网站。

按照课程教学进度把整个实验分步实施，按照每周都是实训课来展开。实验内容可分为以下几个方面：

（一）制作双绞线并组建对等网：要求学生掌握直通和交叉网线的制作方法，熟悉常用组网工具与设备。

（二）TCP/IP网络协议配置：使学生掌握静态IP地址的A、B、C三类地址配置方法、掌握子网掩码的作用和配置方法。

（三）Windows2003 Server网络操作系统安装：要求学生掌握各种服务器的配置，例如安装Windows 服务器活动目录，FTP服务器，邮件服务器，添加用户与用户组等。

（四）Internet连接共享：通过实验使得学生掌握Internet接入方式、Internet 共享设置SyGate共享服务器。

（五）无线网的组建与应用：通过实验教学在实训室中搭建无线网络，设置对等局域网，设置接入点局域网，设置无线漫游局域网，实现无线局域网的Internet连接。

（六）家庭网络的组建与应用：通过实验使掌握双机双网卡组建家庭网，三机双网卡组建家庭网，组建Windows XP对等网。

（七）宿舍网络的组建与应用：通过实验使学生掌握宿舍网络配置和管理方法，实现资源共享。

（八）企业网的组建与应用：通过组建小型企业网络，让学生掌握给企业网分配私有与公用空间的方法，设置企业资源共享应用以及企业网的软件分发

（九）网吧的组建与应用：通过实践案例，让学生掌握网吧的组建方案及网吧的维护等。

二、在教学实践过程中强化理论研究和改革

“计算机网络技术与应用” 这门课程实验中所涉及的理论知识比较少，容易造成了学生机械地重复教材上的实验步骤，或者模仿教师的演示操作，影响了学生网络设计能力的提高。为了改变这种状况，教师应该引导学生思考实验中遇到的一些问题，把实验中涉及的理论知识向学生讲清楚，以理论教学深化实验教学，激发学生的学习兴趣，提高实验教学的效果。例如：在讲解双绞线的制作的时候，要补充讲授以下几个方面的理论问题：

在双绞线以太网中，其连接导线只需要两对线：一对线用于发送，另一对线用于接收。但现在的标准是使用RJ-45连接器。这种连接器有8根针脚，一共可连接4对线。对于10BASE-T以太网只使用两对线。这样在RJ-45连接器中就空出来4根针脚。到对100BASE-T4快速以太网，则要用到4对线，即8根针脚都要用到。

线序是不能随意改动的。例如，从上面的连接标准来看，1和2是一对线，而3和6又是一对线。但如果我们将以上规定的线序弄乱，例如，将1和3用作发送的一对线，而将2和4用作接收的一对线，那么这些连接导线的抗干扰能力就要下降，误码率就可能增大，这样就不能保证以太网的正常工作。

三、本文小结

理论教学和实践实验教学统一的过程，实践离不开理论的指导，理论离不开实验的验证。因此在“计算机网络技术与应用”课程中，开展有计划的实验教学活动，再结合理论讲授，能使学生学习本课程的兴趣大大提高，从而锻炼了实际动手能力。

参考文献

[1]蒋丽.计算机网络技术与应用.中国铁道出版社，2012，5

[2]袁宗福.计算机网络技术与应用.人民邮电出版社，2009，11

局域网技术论文篇7

一、工作开展情况（二）落实制度，扎实开展形式多样的网上教育活动。为了有效地利用和充分发挥党建工作栏目的舆论宣传作用，鼓励机关工作人员人人参与，局机关研究制定了《市教育局机关办公信息化试行办法》。办法规定，机关工作人员应围绕自身的工作岗位职责建立公开资料文件夹，包括岗位职责子文件夹、业务档案子文件夹和学习心得子文件夹。要求每位工作人员将自己参加理论学习和业务学习后的心得体会及时收入自己的文件夹，供个人和局域网共享使用，并踊跃参与内部论坛活动，将自己的学习体会发表于内部论坛上与同事共同学习、共同探讨、共同提高。近二年来，局机关围绕上级党委的中心任务和系统的工作实际，先后组织开展了学习江总书记七·一讲话、党员党性党风党纪教育、学习江总书记5·31讲话等活动，共收到局干部心得体会文章200多篇，有多篇体会文章参加了系统和上级党委组织的交流活动，并被收入汇编。

（三）加强培训，全面提高干部职工网络使用技术。几年来，市教育局坚持将提高干部职工网络使用技术技能作为推进网上教育工作的重要前提予以抓实抓好。先后于2000年上半年集中三个月时间，分三批对机关工作人员进行系统的全面的培训，使机关工作人员初步认识了互联网的基础知识，掌握了互联网使用的基本技能；2001年11月至12月，局机关利用每周一上午时间，组织机关工作人员集中收看由北京师范大学等单位共同研制的中小学计算机培训教材光盘，共集中8次，使机关工作人员进一步提高了网络使用技术技能。同时，局机关还根据干部职工学习掌握情况，定期在机关局域网上《教育局电脑办公局本培训作业》，对干部职工在文字、文件处理、电子邮件处理、参与电子公告版讨论、演示文稿制作、使用局域网信息管理平台和使用建库王建立局域网共享数据库等提出具体要求。多年来，局机关始终将干部、职工运用电脑和网络技术推进机关办公信息化、现代化的工作水平列入干部、职工年终考核内部，要求机关干部、职工对自己运用电脑和网络的情况作出总结，由机关考核小组作出评价，年龄在50岁以下的人员达不到熟练程度，不能评先评优，并将网络使用考试列入干部职务升迁必考科目。经过长时间的培训和考核，局机关工作人员现都能较熟练地运用网络技术开展各项学习交流活动，也经过近三年的努力，机关计算机配备得到较好地解决，全局100多人，人人拥有个人办公电脑。这些，都为更好地开展机关网上教育工作奠定了良好的基础。

局域网技术论文篇8

【关键词】实践教学；教学改革；局域网技术；组网工程

作为因特网的基本单元，高效、稳定和安全的局域网是各行政企事业单位最基本的信息平台，利用它能够方便地进行即时通信、数据传输、资源共享等，是企事业单位进行办公自动化，电子商务等的基础。“局域网技术与组网工程” 是计算机网络发展方向的核心和基础，是计算机网络专业的专业课程。

“局域网技术与组网工程”课程教学目标是紧紧围绕应用型本科院校的人才培养目标，使学生掌握局域网技术原理，具备构建、配置、管理和维护多种常用的、多平台的、包含广域网连接的且功能完善的、安全的大、中和小型企业网的实际技能，满足社会对组网人才的需求。

本课程内容涵盖局域网原理与组网工程两个方面，其中组网工程部分讲述局域网的规划、设计与实施，网络设备的配置，综合布线系统和故障排除等，偏重工程实践，要求较高的动手能力。要实现本课程教学目标，离不开实践性教学的支持。本文就如何提高学生工程实践技能，进行了一些实践教学探索和改革。

1 “局域网技术与组网工程”课程实践教学现状

“局域网技术与组网工程”课程实践教学目前存在的问题主要有以下几方面。

1.1 教师工程实践经验不足，教学效果不理想

当前高校教师基本都是从高校到高校，具有较高的学历，具备扎实的理论基础知识，教育理论水平和科研能力较高，但高校教师少有公司工作经验，甚少参与实际工程项目，实际工程能力有待提高。我校虽作为应用型本科院校，但在引进师资时主要也以学历和科研能力的高低作为首要条件，我校“局域网技术与组网工程”课程组成员多数未在公司工作过，基本未参加过组网工程实际项目，因而在综合布线的工程预算、规划与设计、实施和故障排除等网络工程能力等多方面知识多停留在理论上，导致这部分实验、实训内容缺失，而在实践教学中对学生提出的工程问题也多无能为力，影响学生进一步理解和领会局域网知识，挫伤学生的学习积极性。

1.2 课程实验教学的硬件环境满足不了对课程实验的需求

“局域网技术与组网工程”课程的实践教学主要的实验室包括网络实验室和综合布线实验室。我校近年来投入近百万元，逐步建立了网络实验室，实验室配备了5套路由交换设备和网络安全设备，2套无线组网设备和IP语音通信设备，网络设备主要有：1台LS-7502核心交换机、5台RT-AR28-11接入路由服务器、15台RT-MRS2020路由器、5台LS-S3610三层交换机、15台LS-E126两层交换机、5 台NS-SecPath F100防火墙、1 台NS-SecPath V100 VPN网关、2台EWP-WA1208E无线接入设备、1台XE-200（含50用户license）语音服务器等，基本能满足一次一个班30名左右学生的网络实验需求。但我校网络设备以H3Com产品为主，数量上不能完全满足教学的需求，缺乏市场上其他主流网络产品如思科等设备。2012年，我校投入了近30万元建立了综合布线实验室，提供了综合布线各子系统所需设施、工具，一次能满足30名左右同学的实验。不过综合布线实验室的建设以铜缆布线为主，而光缆布线这方面的实验室建设内容仍有待进一步投入完善。

当然实验室建设是一个长期的过程，是一个不断更新淘汰的过程，实验室建设离不开学校的支持。

1.3 实践性课程内容设置不够科学

教师工程能力的不足和实验设备的缺乏必然导致实验内容设计得过于简单，以验证性实验为主，而综合性，设计性和应用性实验较少，不利于提高学生的综合能力。

为培养学生的学习兴趣，提高学生的实践技能与工程能力，有必要对“局域网技术与组网工程”课程实践教学进行改革。

2 “局域网技术与组网工程”课程实践教学改革

2.1 注重实践教学方法的多样性

实践教学方法的改革是实践教学改革的重要内容。我校网络设备以H3Com为主，缺乏思科、华为、锐捷、迈普等品牌产品，其中思科等品牌市场占有率高，产品配置与H3Com产品有着较大区别。“局域网技术与组网工程”课程要学习各种社会主流的网络产品。为解决这种问题，课程组在实验中引入如Cisco-RouteSim等网络模拟软件进行模拟实验；而综合布线的光缆布线部分教学内容则在授课中多增加相关视频，以弥补实验设施的不足。

2.2 课程实验教学内容改革

根据“局域网技术与组网工程”课程实验教学目标，合理开设实验内容，实验内容的开设要具有系统性与实用性，着力培养学生的实际应用能力。课程组把实验内容划分为3个方面：网络设备配置，服务器配置和综合布线工程实施。

2.2.1 网络设备配置主要是路由交换设备的配置

“局域网技术与组网工程”课程特点是协议多验证性实验较多，而综合性、设计性和应用性实验内容较少，有必要重组实验体系，优化课程结构。课程组在组织实验内容时，根据现有实验条件，设计了一个小型局域网，该局域网由6台计算机，2台服务器，1台路由器，1台二层交换机和1台三层交换机组成。具体实验时可每组6―8名同学，共同完成该实验。实验网络拓扑如图1所示。设计的实验主要有：交换机端口配置（Trunk、Hybrid）、VLAN配置、STP配置、路由协议配置（静态路由协议、RIP、OSPF、BGP）、广域网协议配置（PPP、FR、ATM）；网络安全方面安排的实验主要有：防火墙ACL配置、ASPF状态检测、VPN实验（IPSEC实验）；网络管理实验主要是使用如SNMPc等网络管理软件实现网络基本管理功能；IPv6 实验单元的实验内容主要有：IPv6的地址结构、IPv4/IPv6双协议栈技术、隧道技术等。

2.2.2 服务器的配置

局域网的运行离不开服务器的支撑，服务器的配置作为局域网基础技术是“局域网技术与组网工程”课程的一项重要内容。服务器配置以Windows Server 2008为基础，选取了DHCP、DNS、WWW、FTP和电子邮件等服务器的安装与配置内容。

2.2.3 综合布线系统知识

这部分的实验内容突出预算，设计和实施能力的培养。课程组安排了如下实验内容：综合布线7个子系统的设计和安装，信息插座、 PVC线管（槽）、桥架等设计、安装和布线，机柜安装，铜缆配线设备设计和安装，RJ45 水晶头端接和跳线制作及测试，RJ45 网络配线架和110 型通信跳线架端接，基本、复杂永久链路等实训内容。

2.3 建立校外实习基地

组网工程是一门实践性很强的技术，企业对网络专业人才能力的需求中也特别强调了实践动手能力。应用型人才的培养离不开社会的支持，我校“局域网技术与组网工程”课程除在校内开设了3周的综合实训外，还与社会大中型企事业单位建立联系，建立校外实习基地，我校已经在盐城电信，盐城移动，江淮动力和江苏悦达起亚等单位建立了实习基地，在完成校内实训、实习的同时，组织学生到这些单位参观、实习，请有组网经验的工程师讲解本单位的组网拓扑，具体的网络产品和综合布线方法，启发学生比较这些单位组网的异同及各自组网的特点，锻炼学生解决实际问题的能力和培养学生的大局观。

作为对校内实践性教学内容的有益补充，在实习基地的校外实习也由于紧贴实际，增加了学生的学习兴趣，加深学生对课程知识的理解，对提高学生的工程应用能力有极大帮助。

2.4 加强师资培训

由于本课程的工程特点，教师自身工程能力的强弱决定了课程实践教学质量的好坏。我校鼓励相关网络课程教师参加部级网络工程师、思科和华为等认证工程师考试，不断提升自身的业务水平；同时，我校在组建综合布线系统实验室时，专门安排2名网络教师全程参与到实验室建设中去，同时请设备供应商工程师作组网工程实践培训；每年暑假，我校都组织中青年教师到网络公司进行为期1―2个月的工作，积极参与到公司的实际网络项目中去，提高教师的网络工程能力。另外，在教师承担网络实验课之前，请经验丰富的教师作课前指导，力争提高实践教学的质量。

3 结语

“局域网技术与组网工程”课程理论与实践并重。理论教学与实践教学是不可分割的整体，它们相互促进，相互渗透。实践教学可以形象化理论教学，深化课程理论知识。实践证明，对课程实践性教学的改革，不但能促进课程教学目标的顺利实施，同时也提高了教师的业务能力。

【参考文献】

局域网技术论文篇9

关键词：无线网络技术；一体化教学；Packer Tracer

中图分类号：TN92-4

随着无线网络技术应用的不断推广，无线网络技术课程已成为计算机网络专业的一门非常重要的专业课程，其教学内容非常广泛，而且理论性非常强。如何把无线网络技术理论教学的内容转变为生动有趣的“教、学、做”一体化教学，并通过实验教学来加深学生对无线网络技术理论的理解，从而促使学生全面掌握无线网络技术；而当前由于实验室条件的限制，在缺乏无线网络硬件设备的条件下，如何开展无线网络技术“教、学、做”一体化教学是非常值得研究的问题。经过多年在教学过程中的实践和探索，可利用Packer Tracer 6.0建立无线网络模拟实验环境来开展无线网络技术的实验教学，可以较好地实现“教、学、做”一体化教学，使无线网络技术的实验开出率大幅提高，同时也降低了实验成本，另一方面也培养了学生组建、使用和管理无线网络的能力[1]，从而全面撑握无线网络技术知识。

1 Packer Tracer软件简介

Packer Tracer软件有多个版本，Packer Trace 6.0版本是思科公司针对思科认证而开发的一个全新的辅助学习软件，为设计、配置、排除网络故障提供网络模拟环境[2]，可以在不同的操作系统下使用，零配置，具有可视化、可交互的用户图形界面，能够完整提供组建无线局域网的相关设备，主要有无线路由器、无线AP和无线网卡等。可在交互式的用户图形界面中通过“画图”方法来建立网络拓扑图，在实时模式下，可以查看网络实时运行情况，了解网络各协议数据包的传输过程，实验过程直观、灵活和方便，学生更加容易接受和理解。

Packer Tracer 6.0软件提供了两个工作区，一个是逻辑工作区（logical）另一个是物理工作区（physical）；并提供2种工作模式：实时模式（real-time）与仿真模拟模式（simulation）。

Packer Tracer网络模拟器6.0版本中的无线网络仿真设备主要有：PT-HOST-NM-1W-A无线网卡模块，Linksys-WMP300N无线网卡模块，PT-HOST-NM-1W无线网卡模块。另外还有AccessPoint-PT、AccessPoint-PT-A、AccessPoint-PT-N三类无线AP和Linksys-WRT300N无线路由器等。其中PT-HOST-NM-1W、Linksys-WMP300N可以访问AccessPoint-PT和AccessPoint-PT-N无线AP，不能访问AccessPoint-PT-A无线AP；PT-HOST-NM-1W-A可以访问AccessPoint-PT-A无线AP，不能访问AccessPoint-PT和AccessPoint-PT-N无线AP。

Packer Tracer网络模拟器6.0版本提供无线AP和无线路由器的内网标志（标识）SSID，并提供相关的安全保障机制，提供了WEP、WPA-PSK和WPA2-PSK等加密协议。

2 无线网络应用技术教学主要内容与要求

无线网络应用技术的教学内容比较多，而且理论性强，主要内容有：无线网络体系结构和协议、无线通信基础、WLAN（无线局域网）、WPAN（无线个域网）、WMAN（无线城域网）等相关知识。这就要求实验内容必须以无线网络应用技术课程的理论内容为基础，从中提取实验内容，对无线网络的实现进行实际讨论[3-4]。

为了较好地实现“教、学、做”一体化教学，对于实验过程中用到的无线设备的配置方法应先进行讲解，在实验时可演示无线AP、无线路由器、无线网卡等设备的配置方法、组建、使用和管理无线网络。因此，实验内容主要包括：搭建基础结构模式、自组织结构（ad-hoc）模式等无线网络；模拟无线AP或无线路由器接入因特网；无线AP、无线路由器、无线网卡的基本配置以及安全加密方面的配置[5]。实时模拟协议数据包的传输过程及分析数据包的结构。

3 无线网络技术教学内容在Packer Tracer软件中的摸拟实现

Packer Tracer网络模拟器6.0版本能够完整提供组建无线局域网的相送设备，主要有无线路由器、无线AP和无线网卡等，能够实现无线局域网和无线接入网，配置SSID标志及其加密认证、实时模拟协议数据包的传输过程等。实验拓扑图如图1所示，由于在BSS1区域中计算机终端是随机接入无线网络，需要在路由器R0（2611XM）上设置DHCP和DNS协议来动态分配IP地址，而在BSS2区域中无线路由器W_R0（Linksys-WRT300N）可为计算机终端提供DHCP服务，其具体的IP地址配置如表1所示。

BSS1中的计算机终端配置：首先安装无线网卡，打开PC0的配置属性页中的wrieless0设置项，外分别设置SSID为ap1、认证方式为WPA2―PSK、IP地址为自动获取。同理，可安装和配置PC1、PC2、PC3。

无线接入点AP1的配置：设置SSID为ap1、通道为6、认证方式为WPA2―PSK。

路由器R0配置步骤如下：

设置无线路由器W_R0：打开W_R0的图形用户界面，设置Internet口IP地址为10.100.3.2子网掩码为255.255.255.0默认网关为10.100.3.1 DNS为10.100.3.1；开启局域网DHCP服务功能并设置地址范围为192.168.1.100-192.168.1.149；打开W_R0的配置属性页，选择无线配置分别设置：SSID为OK、通道为6、认证方式为WPA2―PSK。

测试和分析过程：在PC0的”桌面”（desktop）属性页，打开“命令提示符”，输入ping 192.168.1.100命令来验证PC0和PC2的连通性。同理可在PC3上ping 10.100.1.4来验证PC3和PC1的连通性。

在路由器R0的特权模式下输入show ip nat translations来显示网络地址转换信息。

在Packer Tracer6.0网络模拟器中创建一个复杂的PDU数据包，PDU数据包在PC0上发出，目标主机是PC3，在R0上捕获PDU数据包进行分析，具体信息见图2和图3。

4 结束语

通过把Packer Tracer6.0网络模拟器软件引入到无线网络应用技术课程教学中来，模拟实验环境，开展了无线网络应用技术课程的 “教、学、做”一体化教学。仿真实现了Infrastructure结构模式、Ad-hoc 结构模式等无线网络的构建，分析了实验过程，一方面解决了因缺乏实验设备而无法满足实践教学的问题；另一方面也培养了学生组建、使用和管理无线网络的能力，从而全面撑握无线网络应用技术知识。

参考文献：

[1]万晓林.利用PACKET TRACER 5.0组建CISCO网络实训平台[J].电脑知识与技术，2009（21）.

[2]崔北亮.CCNA认证指南[M].北京：电子工业出版社，2009.

[3]冉晓.无线网络原理与应用[M].北京：清华大学出版社，2008.

[4]Steve Rackley.无线网络技术原理与应用[M].北京：电子工业出版社，2012.

[5]贺平.路由交换和无线项目实验指导书-模块化网络实验指导丛书[M].北京：电子工业出版社，2007.

[6]林国兰，陈显毅.NAT技术在局域网中的应用[J].信息技术，2009.

局域网技术论文篇10

关键词：数字化校园；无线局城网；应用探讨

在教育信息化快速发展的今天，校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的教师、学生拥有了笔记本电脑，他们渴望在教室、实验室、图书馆和室外广场等场地随时随地地接人互联网或校园内网，及时地获得所需的信息。

一、传统有线网络的局限性

1.永远不够用的网络信息点

在教学楼、学生宿舍楼，学校图书馆等校园内，学生的数量多而密集，大量的学生、教师要求接人校园网络，于是有限的网络接口就变得炙手可热，甚至很多宿舍学生自己买了switch与之相连，导致满宿舍的网线错综复杂，不易管理。

2.无法及时获取信息

在校园内的开阔地点，如草坪、操场、学术报告厅等，学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播，但却找不到网络信息点。

3.无法满足开放式电子图书资源的访问

学校图书馆是学生查阅资料相对比较集中的地方，学生需要在图书管理员处查询、借还各种图书，以及机房占用有限的网络接口无法浏览电子图书，所以经常可以看到在图书管机房排着长长的队伍。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。.通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.1 1b网络也正在证实这一点。随着802.1 la网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。无线局域网逐步在企业、医院、商店、工厂和学校等场合得到应用。

4.架设中职无线局域网所需的硬件设备如：

A无线网桥/网卡/路由器设。B室外高增益天线系统。C网络安全系统何选)无线网络控制器。D避雷及防水设备

二、中职架设无线局域网的优势

1.可以充分利用学校已有资源。当前，教师利用多媒体进行教学已经司空见惯，许多中职教师人手一台笔记本电脑，许多中职已经基本形成无纸化课堂。随着无线技术迅速发展，学校难以避免需要向无线局域网技术升级。无线局域网的架设，可以使用户不再受线路的限制，并能使高速无线与各校已经安装的有线局域网集成起来，从而保护学校和教师已有的投资。

2.可以很方便地扩容和调试。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。使用无线接人方式，既可用于物理布线困难的地方，调试也相对简单，又更能节省大量的维护费用，是目前局域网用户升级、改造现有网络最佳的途径。

3.解决“信息孤岛”问题。构建学校校园网，主要解决重要建筑之间的联网，如通常会连接主楼、信息中心、图书馆等，一般采用光纤网络的方式。许多距离较远或用户较少的建筑变成了“信息孤岛”。在学校的主要室外活动地点如主广场、运动场等架设一套无线网桥路由设备，配备大功率室外天线，装有无线网卡的笔记本电脑用户就可以享受无线网络带来的便利：可以在草地上查阅图书管资料、在湖边收发邮件、在树荫下、在网站上过行比赛文字现场直播!

4.可以节省大量专项经费。使用无线接人解决方案，可以节省大量的布线成本，仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口，便可轻松实现无缝接人校园网。启用无线接人解决方案后，教师和学生都使用笔记本电脑或PDA移动办公，便可完全取代PC，因此学校就无需购置专用的教学PC，仅需购置几十块无线网卡即可。

5.可以充分覆盖校园。合理地布置无线局域网接人点，可以使整个校园都有网络，学校就不必再投人大量的资金来建设更多公共机房;在座位紧张的电子阅览室，学生也不必为上机发愁，真正实现数字化校园的功能。而且由于没有线缆的限制，学校可以方便地按需增加工作站或重新配置工作站。

6.可以让网络管理高效有序。采用无线接人的方式来访问校园网，同有线网络比较，安全维护上并不需要特殊的投资，在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限，这样不同的用户只能访问特定的资源。

7.有线局域网与无线局域网并存。自从上世纪末，各中职开始校园数字化建设起，各校大都进行并完成了有线局域网的架设工作，其间，因大学校园的扩建，网络基础设施建设进行了大规模的扩容和增加信息点，各种管理信息系统的上线，教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求，各大学可以采用以有线局域网为基础的网络平台，构建各样的无线局域网。校园网通常分为三级建设：核心层、分布层和接人层。只用在已经分布好的信息点处加装一些无线宽带路由器，即可实现一定范围的无线局域网覆盖面。虽然纯无线局域网要比有线局域网成本高，但无线局域网会是有线方案的有利补充。随着大学师生个人购买笔记本和PDA人数的增多，网络无线化应用将会普及到校园中去。

三、无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷：

1.无线电波易受干扰，建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，会影响网络的性能;

2.无线信道的传输速率与有线信道相比偏低。

3.从理论上讲，无线网络更容易被监测到信息，造成通信信息泄漏。

可采用扬长避短，针对性策略：

1.组合使用安全技术保障信息安全。对于安全性要求更高的用户，将现有的VPN安全技术与802.1 1b安全技术结合起来，是目前较为理想的无线局域网络的安全解决方案。

2.建立相应的无线网络管理系统。完善和升级现在所用的网管系统、监控系统，做到主机能够监视无线网络系统中所有单元、监视和报告无线信号的变化以及接人点的业务类型和负载情况、自动发现进人无线网络体系结构的新设备，就能保证网络的传输速率的稳定。

无线局域网在技术上已经日渐成熟，应用日趋广泛，无线局域网将从小范围应用进人主流应用。大学校园应大力进行校园无线局域网技术的研究和实用化工作，抓住无线局域网发展的契机。不但可极大地推动国家信息化的发展进程，还将为我国信息产业和通信市场步人国际市场创造了机会与条件。

参考文献：

[1]李梦祺黄锋李君浅谈无线局域网络的安全《中国科技纵横》2010年第7期