网络互联(精选12篇)
网络互联 篇1
在分析基于V P N组网技术优缺点的基础上, 针对多校区校园网络的安全需求, 充分发挥V P N技术的组网优势, 构建一个多校区校园网络安全系统包括各个组件及其功能, 构建安全、高效的多校区校园网络。在分析多校区网络安全需求的基础上, 结合最新的网络安全技术, G a t e w a y-t oGateway模式虚拟专用网, 系统地提出多校区实施网络安全的策略。
随着目前各个学校规模的扩展, 很多学校有多个校区, 如何实现多个校区之间的网络互联, 确保学校信息化的建设, 成了网络技术人员的一个重要课题, 在这里本文通过几种不同的情况, 来实现网络互联。在分析基于V P N组网技术优缺点的基础上, 针对多校区校园网络的安全需求, 充分发挥V P N技术的组网优势, 构建一个多校区校园网络安全系统包括各个组件及其功能, 构建安全、高效的多校区校园网络。在分析多校区网络安全需求的基础上, 结合最新的网络安全技术, Gateway-to-Gatew a y模式虚拟专用网, 系统地提出多校区实施网络安全的策略。
Gateway-to-Gateway模式VPN提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式, 分析了V P N技术的原理, 论述了V P N技术涉及到的网络协议及实现方法, 将V P N技术应用于基于公用网络构架的校园网中, 采用I p S e c及I K E协议, 在网络层上封装数据, 实现了端到端的、确保基于I P通信数据安全性的机制, 从而实现了多校区之间的网络互联。
1 校园网互联网络拓扑如图1所示
两校区内网分别部署核心三层交换机作为内网V L A N间数据的三层快速转发, 利用V L A N技术充分考虑校园网数据业务隔离, 内网数据安全和控制得到良好保证。连接, 允许两校区通过使用Internet等公共互联网络以安全的方式与内部局域网建立连接, 目前很多学校都可能拥有多个校区, 可通过Gateway-to-Gateway模式VPN在不同校区间建立安全的可信通道, 也可用于管理员对校园网的远程管理, 有效保证信息传递的安全性。
校区I n t e r n e t出口部署防火墙以考虑内外网的安全隔离。基于防火墙Gatewayto-Gateway模式VPN功能模块, 两校区通过网关到网关的V P N互联技术同样得到保证。Gateway-to-Gateway模式VPN可以实现不同网络的组件和资源之间的相互
2 Gateway-to-Gateway模式VPN部署
Gateway-to-Gateway模式VPN防火墙, 提供资源的网络级保护和信息流状态过滤功能, 为远程用户提供独特的安全性能和连接能力可靠性保证。
在防火墙F W_1和F W_2之间建立IPSec VPN, 通过建立的VPN隧道在两防火墙内网之间互相开放相应的服务。
使用于共享密钥方式协商 (两端v p n设备的预共享密钥要设置相同, 本例中使用的预共享密钥为t e s t) , 第一阶段和第二阶段的加密协商组合均为3 D E S+M D 5 (两端设备该算法组合必须相同) 。
校区一通过F W_1防火墙的地址转换功能上网, 外网接口地址6 1.1 2 2.1 5.6。
校区二通过F W_2防火墙的地址转换功能上网, 外网接口地址5 9.3 9.1 4 6.1 3 0。
Gateway-to-Gateway模式VPN实现步骤: (1) 定义隧道接口以及安全域绑定:本例定义将untrust接口绑定tunnel域。 (2) 定义IPSec选项启用UDP封装。设置一个预共享密钥及各阶段协商算法 (I K E算法组件是第一阶段协商算法, I P S e c算法组件是第二阶段协商算法) 。 (3) 建立V P N通道:本地内网:指本地防火墙内网受保护网段。本地网关:一般指本地防火墙启用I P S E C VPN的网络接口——外网口if0口IP地址。
远端内网:对端防火墙内网受保护网段。
远端网关:远端防火墙外网口I P地址。
映射地址:如果防火墙外网口是合法地址, 则填0.0.0.0;如果本地防火墙外网口不是合法地址时, 映射地址必须填防火墙nat后的合法地址。
密钥:选择定义好的预共享密钥。
经过I K E以及I P S e c两阶段算法成功后, V P N隧道就可以创建成功。
3 DCR路由器之间互通IPSEC (IKE协商方式)
3.1 静态方式如图2所示
(1) 试验环境描述 (如图2) 。
(2) 试验配置。
3.2 动态方式如图3所示
(1) 试验环境描述 (图3) 。
(2) 试验配置。
4 结语
网络互联的方式有好几种, 在本文中主要阐述Gateway-to-Gateway模式VPN部署, 以及针对多校区网络互联设备的不同, 选择了路由器之间互通I P s e c配置进行说明, 在这里对路由器和防火墙之间互通I p s e c因篇幅的关系, 在这里不做阐述。
网络互联 篇2
本门课程是计算机网络专业的主干核心课程,经过一个学期的讲授,自己觉得学生的收获应该很大,而且师生之间的课堂配合也很好,教学反思如下:
一、教师“教”方面
1、在教学目标上,以IT职业认证为向导,确立明确的教学目标。本课程是网络技术专业的核心课程,学好本门课程对其就业有很大的帮助。把本门课程的意义给学生讲透彻后,学生的学习态度发生了很大的变化,由原来的“要我学”变成现在的“我要学”,由被动的接受知识,变成现在的主动地摄取知识。
2、在教学设计上,善于把抽象的理论具体化、形象化。本课程在某些环节上理论性是非常强的,学生理解起来非常的吃力,甚至无法听懂,所以把抽象的理论转化为某些具体的、形象的描述,再辅助先进的多媒体、动画技术,学生在轻松和愉快的氛围下就把所学的.内容理解和接受。
3、在教学内容上,以企业的需求的向导,注重教学内容的先进性,精心设计一些和企业应用相关的实例,学生比较感兴趣,参与的热情也很高,充分体现学生为主体的教学思路。
4、在课堂气氛的把握上,做到张驰结合,即给学生充分展示自己能力的空间,又合理的控制课堂的秩序,努力营造轻松快乐的学习空间。
5、在课堂讲述的内容上,采用层次化,对学生做到量体裁衣,难度适宜,这样好的学生和差的学生都会觉得有事情做,不会出现好学生觉得很简单,差的学生又觉得跟不上的现象。
6、在课堂辅导上,细致、耐心,特别是对于成绩较差的同学,更是辅导、演示和讲解并用。同时鼓励学生之间的相互辅导、互相帮助。
7、在操作过程中,鼓励学生多开动脑筋,而不是简单的一步一步的演示,让学生被动的跟随,不努力思考,只要把核心的操作演示给学生,其他的任务由学生自己独立完成。
8、课下和学生及时的沟通、调查和辅导,促进了课堂的互动、课堂的活跃的氛围。
二、学生“学”方面
大部分学生对本门课程还是比较感兴趣的,也确实想深入地络互联方面的知识。上课的纪律比较好,课堂气氛比较活跃,每位同学都能为自己准备好笔记本,做好每一节课的笔记。在实验过程中,有一小部分学生显示了非常强的解决实际问题的能力,在做综合应用项目时能独立完成。
三、不足方面与建议
1、部分学生的英语基础很差,对网络操作命令不能很好的掌握,更不能进行自学和举一反三。
2、有部分同学打字的速度还要提高,影响了完成速度。
3、对于本门课程,选择合适的实验教材比较困难,所选的教学项目还不够全面,应加强这方面的收集和整理。
4、有一小部分学生解决实际问题的能力有待提高。
5、如何解决好实训课程课堂纪律的问题是值得我们进一步探讨的。
“用网络打败网络” 篇3
恐怖主义存在于三个维度
如今,以网络为代表的信息技术已经深深地嵌入了每个人的生活,成为现代人生活中须臾不可或缺的组成部分。根据国际电信联盟统计,2013年全球互联网用户为27亿,占全球总人口的39%;到2015年底,全球互联网用户已经达到32亿,占全球总人口的43.4%,仅2015年全球互联网用户就增加了2亿。信息技术给人们带来诸多便利的同时,也让极端分子如虎添翼,为其利用网络空间突破现实世界中的物理屏障创造了无限可能。
以往国际恐怖组织之间交流和招募成员主要依赖计算机网络,以及需要加密的各类网络账户。对反恐部门来说,以往对于网络恐怖主义的防范主要聚焦于应对恐怖组织可能发起的各类网络攻击。但事实表明,除了发动网络攻击,如今恐怖组织还能够充分利用其他网络功能最大限度地拓展生存空间、塑造对自己有利的形象,并放大其政治诉求。对“伊斯兰国”、“基地”组织等“圣战”势力来说,网络在其恐怖活动中的功能主要体现在以下几个方面:
第一,利用网络发动信息战。目前,“伊斯兰国”及其追随者已经在全球建立了24个分支机构,经营着30多家媒体中心。这些媒体中心平均每天至少发布18条信息,包括图片、视频、新闻报道、广播、演讲等内容,这些内容主要通过社交媒体、“圣战”论坛、博客、微博、视频共享网站等平台进行发布,所使用语言大多数为阿拉伯语,其次是英语、俄语、库尔德语、法语和乌尔都语。
第二,利用网络实施心理战。“伊斯兰国”所实施的心理战包括两个层面:对内(控制区)主要通过实施严厉的“沙利亚”教法,压制不同政见者,清除内部颠覆活动,使普通民众保持顺从;对外主要是借助社交媒体,通过发布网络视频和出版物传播对自己有利的信息,在道义上削弱对手的正当性,同时打击对方士气。比如,该组织多次在网络上公布针对西方人质的斩首视频,宣布“暗杀名单”等。2015年春,“伊斯兰国”在社交媒体上公布了100多名参与反恐战争的美军士兵的个人资料,包括姓名、住址、照片和家属等信息,并煽动其在美国的追随者对这些人员发动袭击。这样做的目的即在于震慑对手和民众,使其担心自己成为下一个恐怖袭击的目标。
第三,通过网络直接发起攻击,实施网络恐怖活动。“伊斯兰国”拥有一支专业黑客团队,能够利用木马程序和恶意软件攻击敌方网络系统。2015年,该组织一度入侵了美国《阿尔伯克基日报》的网站和Twitter账户,并攻击了马里兰WBOC第16电视台频道的网站和Twitter账户。2015年4月9日,该组织对法国国际电视台发动袭击,造成当天11个电视频道的节目信号传输被中断。不过,迄今为止,该组织只能进行比较有限的网络攻击,比如破坏网址、篡改网页、实施阻断服务式攻击等。
第四,利用网络作为生存和发展的依托,比如借助社交媒体招募新人、寻求资助、获取情报,在恐怖组织内部开展协调等。“伊斯兰国”与其各地分支机构之间的联络,包括与效仿者和那些回流本国的“圣战”分子之间的联系主要通过网络进行。在2015年11月的法国巴黎恐怖袭击案件中,恐怖分子之间就是使用手机软件进行交流。
以色列国家安全研究所专家丹尼尔·柯亨指出,当前以“伊斯兰国”为代表的国际恐怖主义实际上存在于三个维度:首先是地理和物理层面;其次是网络层面;最后是思想和意识形态层面。如果说在9.11事件发生后的一段时间里,国际社会的反恐努力主要集中于物理和地理层面的话,那么如今反恐斗争正在转向网络空间和意识形态层面,战争形态也逐渐由常规军事斗争向信息战、网络战和心理战拓展。
颠覆网络战的传统定义
国际恐怖势力在网络空间的拓展,不仅颠覆了人们有关网络战的传统定义,也促使国际社会在此领域积极寻求应对之道。以美国为例,从小布什政府开始,美国就已经把伊拉克当成了“真实世界的计算机网络战实验室”。奥巴马上台执政后,美国政府内部多次就网络恐怖主义问题召开会议,成立了“关于恐怖分子使用互联网的跨部门战略行动小组”和专门的网络反恐力量,并逐渐形成了关于“网络威慑战略”的概念。尽管创建这些网络作战力量的初衷主要是防范来自主权国家和职业军事机构的网络攻击,但恐怖组织和“独狼”好战分子发动袭击的风险现在已是一个极大的关切。这些从事网络战的武装力量不仅可以直接对“伊斯兰国”和“基地”等组织发动网络攻击,还能渗透到其网络中发布虚假信息、仿制“网络水印”,对恐怖分子进行离间等。
2010年夏天,奥巴马还授权美国反恐官员在国务院内部设立一个“战略反恐中心”,该中心不仅拥有数十名以阿拉伯语、波斯语或乌尔都语为母语的工作人员,还包括一些来自军方的信息战人员和情报专家等,专门在与“圣战”有关的聊天室、网络论坛和社交媒体上活动。这一工作的意义在于“用网络打败网络”,它不只是重复或宣示美国的政策,而是对那些与国际“圣战”有关的网络进行即时监测,同时寻求构建对抗极端主义的叙事,以打破国际“圣战”运动的“回音室效应”。实际上,从小布什执政后期开始,美国政府就已经开始对主要国际恐怖组织实施“信息对抗”政策,即通过选择性地放大“伊斯兰国”、“基地”等恐怖组织的失误和负面影响,将其塑造成一个无恶不作、丧心病狂、嗜血成性的暴力极端组织,以破坏其在国际社会和追随者中的形象。同时,通过精选并放大温和派穆斯林的声音来抵消这些极端暴力组织的影响力。为此,美国政府不惜花费巨资,通过国务院、国防部、中情局等机构设立各种平台,利用公共外交、社交媒体、“超播”等各种形式对恐怖组织和容易被渗透的潜在群体实施有针对性的定向战略传播。
nlc202309081341
2016年3月,奥巴马颁布13721号行政命令,授权国务卿克里设立“全球参与中心”,由长期负责美军特种作战和低烈度冲突的助理国防部长迈克尔·伦普金担任中心特使和协调员。根据总统指令,该中心的职责在于“协调、整合、统一针对外国听众的政府宣传活动”,以揭穿包括“伊斯兰国”和“基地”组织等在内的暴力极端组织所散布的虚假信息,同时“授权和帮助那些官方和非官方的合作伙伴公开反对这些暴力极端组织”,进而压制国际恐怖组织的影响,减少其潜在的支持者和追随者。这与其说是一场网络战,倒不如说是一场以网络为攻防平台的信息战和宣传战。
大数据反恐的局限
今年6月,美国《科学》杂志发表了迈阿密大学教授尼尔·约翰逊和斯蒂芬·乌切提等人的论文,该研究对如何利用大数据开展反恐进行了探讨。他们通过对“伊斯兰国”支持者的在线活动进行长时间的追踪调查,找到了“恐怖主义后援会”性质团体的生存规律。在观察中,约翰逊等人发现这些在线社团存在一些特点:“伊斯兰国”在社交媒体上招募成员时,女性支持者起到非常重要的作用;由于监管系统的存在,每个支持“伊斯兰国”的在线社团都有自己的生存周期;在线社团的产生和衰落与现实社会中的恐怖行为具有一致的关系,比如,他们选取了两次性质完全不同的事件(“伊斯兰国”2014年9月18日对叙利亚城市科巴尼的恐怖袭击和巴西2013年爆发的大规模抗议活动)来比较恐怖主义社团的存在方式和那些关注社会运动的社团之间的区别。结果显示,在恐怖袭击发生之后,大量支持“伊斯兰国”的在线社团随之销声匿迹;而在巴西抗议活动发生后,关注者的数量不降反升。约翰逊表示,此项研究的目的在于“对网络极端主义进行适当的定量分析”,形成关于恐怖活动模式的规律性认识,以更加准确地预测未来的恐怖活动。
事实上,大数据技术早已被用于美国的全球反恐战争。利用国家安全局和网络司令部的超级计算机系统,美国反恐机构可以在数秒内完成成千上万人需要大量时间才能完成的工作,比如收集、分析、整理来自手机、网站和电子邮箱中的巨量信息,或是对发动恐怖袭击的嫌犯和作案工具等进行分析取证等,寻找其中可能存在联系的蛛丝马迹。通过大数据技术或许可以阻断一些恐怖分子利用网络进行交流、招募和发动袭击,或是对其进行甄别、跟踪乃至实施抓捕和袭击,让人们从大量极为繁杂琐碎的常规工作中解脱出来。这一前景固然值得期待,但就目前而言,大数据反恐还存在着一系列难以克服的障碍。
其一,大数据手段无法消除暴力极端主义产生的思想根源和社会基础。2015年2月公布的《美国国家安全战略》指出,“从长期来看,美国和盟国一起打击造成暴力极端主义的根源和意识形态远比在战场上清除恐怖分子的能力更重要。”如果说地理空间的军事反恐和网络空间的大数据反恐是国际反恐的“硬件”,那么思想领域的反恐就好比是“软件”。虽然大数据技术可以大幅提升“硬件”建设,但无法从根本上取代“软件”领域的建设。
其二,网络和大数据技术的若干特征与缺陷会影响其在国际反恐中的应用。首先,恐怖分子除了使用搜索引擎无法找到的“黑暗网络”外,还大量使用其他公开网络进行活动,要想在这些网络上快速甄别和跟踪恐怖分子的信息并不容易。约翰逊也表示,“变数非常之多,要想设计出一个预测公式是非常困难的”。更重要的是,使用大数据技术有可能会侵犯公民的个人隐私,一些国家以反恐名义收集大数据的做法已经引起了诸多批评。其次,社交媒体网络的匿名特征可以让恐怖分子轻易地改头换面,以继续利用网络开展活动。2014年以来,美国逐步加强了对Facebook、Twitter等社交媒体的监管,促使许多恐怖分子转而使用以俄语为主的VK社交网站。约翰逊等人发现,在对待涉及“伊斯兰国”的信息方面,Facebook和Twitter的反应相对积极强硬,会较迅速地清除有关内容。而支持“伊斯兰国”的团体在VK社交网站上往往能存在更长时间,而且由于该网站的用户主要来源于俄语国家,其中可能包括车臣的恐怖分子。同时也有一些证据表明“伊斯兰国”曾利用这些便利条件在俄语国家进行宣传鼓动。最后,在各国政府反恐机构内部,对于如何使用网络和大数据技术进行反恐存在诸多分歧。通常来说,情报部门希望维持某些网络,以便继续从中获得有用的情报信息,而反恐行动部门则希望直接对其进行关闭。
其三,国际社会在网络反恐领域远未形成共识。在匿名的网络世界中,识别并追踪恐怖袭击的源头并不容易,开展国际协调更是困难重重。国际社会在此领域的政策不仅缺乏连贯性,而且行动迟缓、缺乏足够的共识。由于各国在网络技术发展中的不对称性,在此领域的国际合作还容易危及一些国家的信息安全。不要说其他国家,就连技术最为领先的美国也未必愿意与别国分享有关技术和情报信息。
由此看来,无论是通过传统反恐手段,还是借助方兴未艾的大数据技术,要想取得反恐战争的胜利都不是一件容易的事儿。
网络互联 篇4
一Web Service技术
Web Service是基于网络的、分布式的模块化组件, 可以执行特定的任务, 遵守具体的技术规范, 这些规范使得Web Service能与其他兼容的组件进行互操作;它可以使用标准的互联网协议, 像超文本传输协议HTTP、简单对象访问协议SOAP和可扩展的标记语言XML, 将功能体现在互联网和企业内部网上。Web Service平台是一套标准和协议, 用于沟通不同平台、编程语言和组件模型中的不同类型系统, 实现分布式应用程序的创建, 目前这些协议主要有:
1. XML和XSD
可扩展的标记语言XML是Web Service平台中表示数据的基本格式, 它易于建立和易于分析, 同时XML主要的优点在于它既与平台无关, 又与厂商无关。XML是由万维网协会 (W3C) 创建, W3C制定的XML SchemaXSD定义了一套标准的数据类型, 并给出了一种语言来扩展这套数据类型。Web Service平台是用XSD来作为数据类型系统的。当你用某种语言来构造一个Web Service时, 为了符合Web Service标准, 所有你使用的数据类型都必须被转换为XSD类型。
2. SOAP
简单对象访问协议 (Simple Object Access Protocol) SOAP, 它是用于交换XML编码信息的轻量级协议。主要包含三个方面:XML-envelope为描述信息内容和如何处理内容定义了框架, 将程序对象编码成为XML对象的规则, 执行远程过程调用 (RPC) 的约定。SOAP可以运行在任何其他传输协议上。
3. WSDL
Web Service描述语言, 用机器能阅读的方式, 提供了一个正式描述文档而基于XML的语言, 用于描述Web Service及其函数、参数和返回值;因为是基于XML的, 所以WSDL既是机器可阅读的, 又是人可阅读的。
此外, 使用.NET和Java两种技术都可以开发Web Service应用程序, 开发工具很多, 常用的有:微软的.NET、IBM的WebSphere、Borland的JBuilder。
二网络互联模型
云南电视台目前已经建成多个系统, 比如制作网、新闻制播网、播出系统、总编网等, 如何有效地将所有网络连接在一起, 实现全台网络的互联、互通, 将成为网络建设的重点。为实现广告管理的系统化、规范化, 与现有实现网络互联、互通, 云南电视台2010年开始新建广告网时, 就将广告网作为总编网和播出二级缓存系统的重要桥梁。
总编网是2008年由新奥特公司负责实施的, 主要功能就是实现节目编排、磁带管理、电视剧管理等功能, 其中作为与广告网互联最重要的就是节目单信息交换。节目单信息主要包括播出时间、播出频道ID、播出频道名称、节目表ID、发送时间、发送用户等表单信息, 同时还有单条节目信息、包括播出日期、时间、方式、节目源、节目ID、节目名称、播出方式、节目时长、节目类型等。
广告网由大洋公司实施, 主要是对广告单和素材进行管理。广告单从南洋广告系统取得, 通过FTP形式传到Web服务器, 由广告串编软件直接读取。广告素材可以是磁带上载也可以是视音频文件、然后通过三级审核、标识ID、发送到播出二级缓存。
播出二级缓存系统主要是为现有的播出服务系统做节目单准备、素材转码、技术审查等工作;同时还担负着接收总编网的节目单信息、广告网的广告单信息和广告素材信息;最重要的是将总编网的节目单与广告网中的广告单合成一个能在播出线上完整播出的节目单。
三网络间信息交换
总编网、广告网、播出二级缓存三个不同的网络并不是所有的信息都要进行交换, 所以在系统互联时只要考虑对方需要一些什么信息, 系统就提供什么信息。利用Web Service技术从数据库中提取其他网络需要的信息, 将这些信息进行封装, 形成一个XML文件, 送到目标网络指定的服务器上, 再由目标网络通过Web Service程序把XML文件解析, 把信息放到自己的数据库中。
总编网的Web Service程序将播出二级缓存系统需要的节目单信息提取出来, 封装成XML文件后传送到播出二级缓存系统的接口服务器上, 触发接口服务器上的Web Service程序, Web Service程序将XML文件解析后将信息保存到数据库中, 完成后给总编网一个XML封闭的返回信息。其中总编网的XML文件的主要信息如下:
同样广告网也是利用Web Service将广告单信息或素材信息从数据库中提取, 封装成XML文件传送到播出二级缓存系统的接口服务器上, 解发接口服务器的Web Service程序解析XML文件, 提取其中的信息写入或更新数据库, 完成后给广告网一个XML封装的返回信息。
其中广告单的XML文件的主要信息如下:
其中素材的XML文件的主要信息如下:
四Web Service应用总结
1. 节约开发、联合调试的经费和时间
经多方调研, 并与终端用户进行反复的需求论证, 决定采用Web Service的方式进行信息交换, 把广告网、二级缓存系统、总编网三个系统之间信息的交换方式、交换内容、交换地址等进行了约定, 信息用XML语言表示, 定义数据类型、描述信息等, 由云南台技术人员自主进行软件开发, 仅用1个月左右的时间就完成了整个广告网与播出二级缓存、总编网的接口开发、联调工作, 节约了大量的开发经费和时间。
2. 提高系统的可靠性和安全性
利用Web Service技术作为中间接口, 各个网络可以很快地完成XML文件的封装和解析, 不用直接暴露数据库信息, 系统的容错能力和安全性得到极大的提高;如果发生XML解析不成功等问题, 检查时直接对封装的XML文件用第三方软件重新解析得到信息, 就可以判断出是哪一个环节发生错误。
3. 方便、有效地实现松散系统的整合
联网前的总编网是一个封闭的、完整的自运行系统, 完全能满足当时的总编室的需求;同时广告网也可以完整地完成广告和电视剧的上载、制作、审查、存储等功能;二级缓存系统主要服务于播出系统, 为播出系统提供素材和节目单;这些网络各自都能完成封闭环境下的功能, 但是利用Web Service技术就实现了这些松散系统的互联互通的整合。
4. 信息处理效率不高
由于网络之间的数据交换全部都是利用XML作为标准, 每次数据交换都要进行数据的封装和解析, 所以网络之间信息交换的效率主要由服务器配置和XML文件的大小决定。由于云南电视台对于这三个网络之间的交换信息量不大, 时间要求不是很严格, 采用Web Service技术与XML语言标准就可以满足现在的需求了。
参考文献
[1]《XML原理及应用》电子科技大学出版社袁俊等2004年
[2]《XML高级编程》机械工业出版社李喆等译2004年
[3]《XML手册》 (第四版) 电子工业出版社张晓晖等2003年
关于网络互联设备小论文 篇5
计算机网络是由各种各样的网络设备相互连接而成的。通过使用这些设备,就可以建立规模更大的网络,支持更多的计算机,提供更高的带宽。最初的局域网仅适用同轴电缆把多台计算机连接起来,当需要把网络扩展到更大范围时,就需要使用称为中继器的设备了,当网络传输介质从同轴电缆改成非屏蔽双绞线时,又需要使用称为集线器的设备。一台网络设备被用于实现某个具体的功能,但某个功能也可以用不同的网络设备实现,只是所实现的网络特性可能存在细微差别。这些网络设备包括:调制解调器、网络接口卡、中继器和集线器、网桥和网络交换机、路由器和网卡。
一、调制解调器
调制解调器的英文是MODEM,它的作用是模拟信号和数字信号的“翻译员”。电子信号分两种,一种是“模拟信号”,一种是“数字信号”。我们使用的电话线路传输的是模拟信号,而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入Internet时,就必须使用调制解调器来“翻译”两种不同的信号。连入Internet后,当PC机向Internet发送信息时,由于电话线传输的是模拟信号,所以必须要用调制解调器来把数字信号“翻译”成模拟信号,才能传送到Internet上,这个过程叫做“调制”。当PC机从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC机想要看懂它们,还必须借助调制解调器这个“翻译”,这个过程叫作“解调”。总的来说就称为“调制解调”。调制解调器(Modem)是一种把要传输的数字信号调制到载波上或从载波上把数字信号分离出来的设备。所谓调制,就是把数字信号转换成电话线上传输的模拟信号;解调,即把模拟信号转换成数字信号。合称调制解调器。它主要用于电话网络的数据通信,在网络互联和远程访问方面有着很重要的作用。目前的调制解调器在自摄影、数据压缩和网络编码调制技术等方面发展非常成熟,每个话路的数据传输率可高达56kbps,已基本接近电话线路的理论最大速率。
二、网络接口与网络接口卡
在网络中,任何连接入网的设备都需要配置一个或多个网络接口(或称网络适配器),这些网络接口有些是以集成形式直接做到设备的电路板上的,也有一些是以独立的形式插到设备的接口插槽上的,但是无论是以何种形式的,从网络的观点看,它们都是设备与网络之间的接口,它们与网络程序配合工作,负责将要发送的数据转换为网络上其他设备能狗屎别的个事通过传输介质发送的网络上,或从网络传输介质接接收信息,转换成网络程序能够识别的格式,提交给网络操作系统。网卡或网络接口卡 又称网络适配器,网络适配器是使计算机联网的设备,平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。根据传输介质的不同,网卡出现了AUI接口(粗缆接口)、BNC接口(细缆接口)和RJ-45接口(双绞线接口)三种接口类型。所以在选用网卡时,应注意网卡所支持的接口类型,否则可能不适用于你的网络。
三、中继器和集线器
中继器和集线器又称转发器,用于连接局域网的多个网段,实现网络在物理层的连接,由于传输介质存在电阻、电容和电感,当信号在电缆上传输时,信号的强度会逐渐减弱,型号的波形也会逐渐发生畸变,因此对电缆的长度必须有所限制。如果网络延伸的距离超出限制,就会需要使用一种称为中继器的设备对信号进行当打、整形,有中继放大信号并按原方向传输的作用,使信号能够传输更远的距离。中继器是扩展网络最廉价的选择,并可连接不同传输介质的网络,但是只能用于相同协议的同构型网络的连接,且没有隔离和过滤功能。受5-4-3规则的限制,以太网中最多可使用四个中继器。使用中继器连接以后的两个网段仍为一个网络,如果希望连接后是两个网络,则应选择网桥。中继器是位于第1层(OSI参考模型的物理层)的网络设备,中继器的目的是在比特级别对网络信号进行再生和重定时,从而使得它们能够在网络上传输更长的距离。
集线器是对网络进行集中管理的最小但愿。用集线器构成的网络是一个星状拓扑结构的网络,集线器是网络的中心节点。集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)介质访问控制机制。集线器的速度通常为10M,并且其带宽是各个端口共享的,同一时刻只能为一个客户服务。集线器会产生广播风暴(用路由器虽然可以隔离广播,但是性能和速度又大打折扣)。,在级联时还受到5-4-3规则的约束。集线器的目的是对网络信号进行再生和重定时。它的特性与中继器很相似(被称为多端口中继器multiport repeater)。中继器与集线器的区别在于连接设备的线缆的数量。一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口。
四、网桥和以太网交换机
网桥工作在OSI参考模型中数据链路层MAC子层。网桥坚挺所有流经它所连接网段的数据帧,并检查每个数据帧中的MAC地址,以此决定是否将该帧发往其他网段。网桥还是一个存储转发设备,具有对数据帧进行缓冲的能力。网桥也称桥接器,是工作在数据链路层的一种网络互连设备,它在互连的局域网之间实现帧的存储和转发,扩大网络地理范围。网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。如学校的各个部门分别拥有自己独立管理的局域网,为了进行交互,需要使用网桥来实现互连(可连接不同类型的局域网);网桥也能用于将一个负载很重的大局域网分隔成几个局域网以减轻负担。网桥可以隔离负载,防止出故障的站点损害全网,并有助于安全保密。
以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。以太网交换机应用最为普遍,价格也较便宜。因此,应用领域非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网交换机通常都有几个到几十个端口。实质上就是一个多端口的网桥。另外,它的端口速率可以不同,工作方式也可以不同,如可以提供10M、100M的带宽、提供半双工、全双工、自适应的工作方式等。
五、无线接入点
无线接入点即无线AP它是位于无线局域网托普中心位置的无线基站设备,是一个无线网络的接入点,主要有路由交换接入一体设备和纯接入点设备,一体设备执行接入和路由工作,纯接入设备只负责无线客户端的接入,纯接入设备通常作为无线网络扩展使用,与其他AP或者主AP连接,以扩大无线覆盖范围,而一体设备一般是无线网络的核心。AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联,其作用类似有线局域网中的集线器,因此它属于物理层设备。AP的两类端口:无线端口和有线端口。
六、路由器
路由器是互联网的主要节电设备,是不同网络之间互相连接的枢纽。在因特网中,路由器使其骨干网络的重要组成部分之一。路由器工作在OSI参考模型的网络层,他的主要功能就是为经过路旁尤其的每个数据分组选择一条最佳传输路径。在连通不同的网络时,从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
七、网关(Gateway)
网络互联 篇6
关键词:图书馆网络互联vpn技术
0引言
随着Internet和信息技术的快速发展,人们越来越依赖Inter-net进行各种数据交换和信息存取,高校信息化建设也进一步完善,应用系统逐渐丰富。图书馆信息资源得到飞速的发展,现在教师的教学、科研都离不开图书馆信息资源。
然而对于图书馆来说,基于安全和知识产权的考虑,文献信息资源并不是无限制地对外开放,图书馆许多信息资源仅限校内访问。如图书馆所购买的电子资源,大部分只允许拥有校内IP地址的授权用户访问。这样,对于某些在校外通过拨号等方式上网却没有固定IP地址的用户,以及范围不在校园局域网内的宽带用户就很难利用到校园图书馆网上的文献资源。
此外,许多高校图书馆为了规范化管理,均采用统一的图书馆管理系统在校园网上支撑多校区图书馆业务,势必存在许多安全隐患,为了安全起见一般采用独立成网,但是这种做法费用高而且不灵活。若能在校园网的基础上架构一个安全、可靠的专用虚拟网络,专供图书馆管理系统使用,既廉价又方便。
本文介绍了运用VPN技术来解决以上问题的方案。
1VPN描述
1.1 VPN的定义VPN(V;rtual private Network,虚拟专用网)是一种通过对网络数据进行封包和加密,在公网如因特网上传输私有数据,同时保证私有网络安全性的技术。它是利用公共网络资源和设备建立一个临时、安全、逻辑上的专用通道,尽管没有自己的专用线路,但是这个逻辑上的专用通道却可以提供和专用网络同样的功能。
1.2 VPN的主要特点
1.2.1网际互联安全性高VPN技术继承了现有网络的安全技术,并结合了下一代lPv6的安全特性,通过隧道、认证、接入控制、数据加密技术,利用公网建立互联的虚拟专用通道。实现网络互联的安全。
1_2.2经济实用、管理简化“由于VPN独立于初始协议,用户可以继续使用传统设备,保护了用户在现有硬件和软件系统上的投资。由于VPN可以完全管理,并且能够从中央网站进行基于策略的控制,因此可以大幅度地减少在安装配置远端网络接口所需设备上的开销和安全配置。
1.2.3可扩展性好如果想扩大VPN的容量和覆盖范围,管理者只需与新加入的分馆签约,建立账户;或者与原有的下级组织重签合约,扩大服务范围。在远程地点增加VPN能力也很简单,几条命令就可以使Extranet路由器拥有因特网和VPN能力,路由器还能对工作站自动进行配置。
1.2.4支持多种应用由于VPN给我们提供了安全的通道,可以把目前在局域网上的应用直接运用在广域网上。VPN则可以支持各种高级的应用,如IP语音,IP传真等。
1.2.5有效实现网络资源共建共享在网络安全的保证下和认证技术的支持下,可以实现整个VPN体系中互联单位的资源共建共享,避免资源重复开发带来的巨大浪费,甚至可以实现普通读者在家用ADSL来访问公共图书馆局域网络中的全文数据库。
2利用VPN实现图书馆网络互联
要实现对分布在不同地域的信息资源实行更为方便有效的统一规划与管理,并有效地利用各总馆与分馆的资源,进行内部业务交流和开展读者服务工作,必须解决两个问题:第一,要建立图书馆网络间的安全通道,保护链路的通讯安全。第二,要根据身份认证实现图书馆网络内部共享资源的访问控制。利用VPN技术将有效解决上述问题。
2.1采用自建方式构建VPN网络虽然可以通过ISP(Intemet Servlce Provider,網络服务提供商)的中心交换设备来构建专用通道,但公共图书馆内部局域网互联速度相对较快,所以图书馆VPN网络互联宜采用自建的方式。其优势如下:①多数公共图书馆都具备良好的计算机基础设施和内联局域网,接入因特网带宽有百兆、甚至千兆,而总馆在这方面的优势更加突出。在此基础上自建VPN,既便捷又经济o②能使图书馆互联网络对所有的安全认证、网络系统以及网络访问情况进行控制,建立端到端的安全结构,集成和协调现有的内部安全技术。③开发额外的新的应用服务不用通过与ISP协商。图书馆信息技术应用人员可得到可持续性锻炼和培养。④可以根据需要来配置自己的安全策略,满足不同级别的安全需要。
2.2 VPN类型的选择目前国内高校大多采用IPSec(IP Se-curlty)VPN技术来解决校外用户访问校图书馆问题。但由于IPSec协议最初是为了解决点对点的安全问题而制定的。因此在此基础上建立的远程接八方案面对越来越多终端站点时,已日渐显得力不从心。
在此情况下,SSL(Secrulty Socket Layer)VPN技术应运而生。SSL VPN的突出优势在于Web安全和移动接入。它可以提供远程的安全接入,而无需安装或设定客户端软件。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSL VPN公认的三大好处:一是它不需要配置,可以立即安装立即生效和使用;二是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;三是兼容性好,可以适用于任何的终端及操作系统。所有的校外用户只需要打开IE浏览器访问图书馆的Internet IP即可成功接入图书馆。
但SSL VPN并不能取代IPSec VPN,因为这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面:而IPSec VPN是在两个局域网之间通过Intemet建立安全连接,是实现点对点之间的通信。并且,IPSec工作于网络层,不局限于Web应用。从高校应用来看,由于SSL接人方式下所有用户的访问请求都是从SSL VPN设备的LAN口发起的。对于那些对单个用户流量有严格限制的资源商来说,集群SSL用户的访问会被当成一个用户对待。这样当集群访问流量达到资源商限制的数值时,就极易造成该IP被禁用,从而导致所有SSL用户无法继续访问图书馆。
为解决这个问题,可以将图书馆大量的校外用户分为两类,一类是使用图书馆资源较为频繁、访问数据量较大的用户(比如教师,但用户数量少);另一类则是使用次数较少、访问数据不多的用户(比如学生,但用户将数量多)。通过用户划分,我们给教师用户分配IPSec接入方式,这样就可以把大流量的用户分配到不同的IP地址上。避免IP流量过大造成IP被禁用问题;而将那些数量众多但访问量小的学生用户分配SSL接入方式。利用SSL VPN无需部署客户端的特性来降低客户端的维护工作量,从而实现VPN在图书馆应用的快
速部署。
目前,许多VPN产品都能提供多种VPN接入形式,如:Cis-coASA5500系列可以在单一平台上提供IPSec和基于SSL(Se-cureSocketsLayer,安全套协议)的VPN服务,避免了为SSL和IPSecVPN部署分立的平台而导致低效和成本增加。
2.3 VPN支持的认证技术一个VPN系统应支持标准的认证方式,如基于机器特征码、数字证书技术、远程用户拨号认证系统(RA-DIUS,Remote Authentication Dial In User Service)认证、基于公开密钥基础设施(PKl,Public Key Infrastructure)的證书认证以及逐渐兴起的生物识别技术等等。另外,还要提供基于用户组策略的认证。
2.4 VPN接入控制的选择机制为了方便网络使用者(包括馆员、读者、管理部门等等)互联,所有局域网内部的用户都必须有使用VPN服务器代理的权限。因此,接入控制显得比其他两种隧道形式更为重要。可以采用两级的控制机制,粗度的接入控制交给VPN服务器来完成,VPN服务器上的安全策略数据库(SPD,Safety PolicyDatabase)可以实现基于类似于用户组级别的控制,既把所有用户划分为不同等级的组来配置接入控制策略。细度的接入控制将由独立的认证服务器来完成,可以使局域网共享一个证书机构CA(Cer-tificate Authority,数字证书认证中心)和安全策略服务器,由它来管理和发放数字证书,实现对控制资源的访问。
2.5 VPN数据安全采用分级处理方式数据安全包括数据加密、完整性检测和抗篡改。VPN技术在支持多种加密算法的同时还提供了对数据完整性进行检测的功能。在数据安全上,采用分级处理方式,对不同的等级的用户配置不同的数据安全策略,把用户分为普通级、普通加密级、高级加密级。对在普通级的用户通讯数据(例如:读者访问图书馆电子资源)配置为不使用任何加密的安全策略:普通加密级的通讯数据采用低位的加密和散列函数进行完整性检测安全策略;高级加密级的通讯数据可以采用多位的加密+散列函数的安全策略。
2.6 VPN的设备选择对于设备的选择,可以根据自己的实际情况,结合已有网络的特点从可扩展性、效果、性能、价钱等进行分析衡量选配。最好选择集成防火墙功能的VPN产品,以保证加密的流量在解密后,同样需要经过严格的访问控制策略的检查,保护VPN网关免受DoS(DenialofService,拒绝服务)攻击和入侵威胁,提供更好的处理性能,简化网络管理的任务,快速适应动态、变化的网络环境。
3总结
网络互联 篇7
高职院校以培养高素质技能型人才为培养目标, 在教学过程中, 如何让学生掌握实践技能, 毕业后能直接上岗, 成为高职院校教师探索的问题。网络互联技术课程中, 学生能否掌握各种网络设备的使用方法、能否构建网络, 对学生的专业水平及发展方向具有重要影响。
2 现状及问题分析
⑴课堂教学内容若偏重抽象的网络互联理论知识, 而高职学生偏爱学习技能知识, 减弱了学生的学习兴趣。
⑵在教学方法的选取上, 教师过多的参与到学生学习中去, 学生的自主学习能力和解决问题的能力得不到加强。
⑶学生将理论知识与实践结合起来的能力不强。教师不能很好的教给学生理论知识与实践之间的关系, 学生很难将两者有效地连接起来。
⑷实践内容之间联系性差, 与岗位对接能力较差, 学生难以通过实验提升应用操作能力、解决岗位中遇到的实际问题的能力。
⑸考核方法单一, 一些实践能力强的学生得不了高分, 打消了学生学习相关技能的积极性。
3 教学内容整合
在网络互联技术的传统教学过程中, 一般是按照课本的教学内容和教学顺序实施教学活动, 但是针对目前的教科书种类繁多, 每本教科书的编排顺序差别很大。
通过对课本内容的探究, 将整个教学过程分成了网络互联基础、局域网间互联、交换网络组建、广域网接入四个学习情境, 在四个大情境的基础上又细化了十五个子任务, 让学生在循序渐进完成任务的同时, 达到能力培养的目标。
4 教学模式构建与创新
通过对网络互联技术课程及高职学生的认真分析与研究, 以实际工作岗位中所需完成的业务能力为教学内容, 在教学过程中采用四个教学情境、四个典型案例来培养学生基本技能、专项技能和综合技能三个层次能力的“四四三”教学模式, 来突出学生实践能力的培养, 让学生从学校走出去就能直接工作。
5 实践环节设计
实践环节的设计遵循了学生由浅入深、由简到难的学习规律, 设计为六大环节:
⑴课堂实训:课堂教学过程中, 将网线制作、cisco模拟软件使用、CLI命令输入等内容融入到课堂教学中。
⑵综合实训:在上机实训中, 每次安排一个完整的实训任务, 让学生通过模拟软件实现网络互通后, 再用实际设备连接配置网络, 实现规划网络的互联。
⑶开放实训室:开放学校的计算机网络实训室, 学生可以在课余时间根据自己的兴趣选择性练习, 也可以根据自己的设想和规划方案搭建、配置网络。
⑷校内课外实践:成立了由校内专业教师带领的网络工程工作室, 参加校园网的建设与维护工作。如参与家属区网络工程项目、学院机房网络工程项目、办公室网络工程项目等。
⑸参加网络技能大赛:在学习期间, 积极组织有兴趣的学生参加各项网络技能大赛, 参加技能大赛可以锻炼学生的心理素质、随机应变能力以及处理实际问题的能力。
⑹采用远程实训室:设置了远程登录平台, 学生可以通过网络登录, 完成相关实训项目。远程实训如学生亲临实训环境, 远程实训室不仅不受时间和地点的限制, 而且还提供丰富的学习资源, 并能得到教师的指导。
6 考核方式改革
本课程属于实践性、应用性比较强的课程, 必须加强过程性考核和应用能力考核。将考核的重点放在评价学生的网络规划能力、网络设备配置和管理能力, 以及学生在项目实施过程中的协作能力。采用职业能力考核与职业素质考核相结合的方式来对学生进行测评。
7 结论
通过对网络互联技术课程对应的岗位进行充分的调研, 对学生已有知识基础及学习能力的分析, 得出本门课程的有效教学方案, 让学生在“学中做, 做中学”, 形成符合高职学生学习规律的教学情境和教学模式, 让学生更有效地学习网络互联技术课程, 掌握网络互联技能。
摘要:依据高职院校《网络互联技术》教学过程的现状, 分析职业院校网络互联技术课程教学过程中所存在的问题, 进行教学模式的构建与创新, 设计实践环节和考核方式。通过有效教学方案的探究, 达到培养学生职业技能的目标。
关键词:网络互联,教学模式,实践,技能
参考文献
[1]姜大庆, 吴强.网络互联及路由器技术[M].北京:清华大学出版社, 2011.
[2]陆魁军.计算机网络工程实践教程-基于华为路由器和交换机[M].北京:清华大学出版社, 2006.
[3]朱墨池.《网络互联技术》的教学改革方案设计[J].读写算, 2012.
[4]林莉.高职《网络互联与实现》类课程教学方式探讨[J].创新教育, 2008.
网络互联 篇8
课程改革目标与思路
课程改革目标《网络互联设备》课程是计算机与网络技术专业及相关专业的核心课程。以知识、能力、素质的KAQ模式培养为主线, 将网络互联设备的安装、调试、使用和配置能力及网络工程、网络管理等岗位作为本课程的培养目标, 其主要任务是通过网络互联设备为载体的项目课程学习, 使学生熟练掌握网络互联设备的原理, 熟悉市场中主流的网络互联设备, 掌握交换机、路由器、网络安全设备的安装、调试、使用和配置。通过实际项目模块的学习与实践, 使学生具备运用网络互联设备的能力。明确态度目标、课程知识目标、技能目标, 使计算机与网络技术专业与就业岗位紧密衔接, 使课程目标符合学院为湖南及中部各省工业企业信息化服务的办学定位。
课程建设思路围绕“以就业为导向, 以专业服务为宗旨”这根主线, 以企业人才需求为根本目的, 确立本专业的人才培养目标。通过不断跟踪、调研IT企业对员工知识、技能、素质的要求, 不断修订并完善人才培养目标, 再依据培养目标确定专业课程体系, 展开课程建设。课程建设思路是以工作任务包括认识网络拓扑结构和网络互联设备、交换机配置、路由器配置、网络安全设备配置、构建中小型网络等为逻辑主线来设置课程, 把完成工作任务必需的相关理论知识构建于项目之中, 在完成具体项目的过程中, 使学生形成职业能力基础, 掌握相应的理论知识。课程涵盖了网络体系结构、产品选型、方案设计、设备安装调试、设备使用配置等多项技能。在教学实施过程中, 先分模块教学, 再通过构建中小型网络案例来综合运用所学的知识与技能, 使学生融会贯通。还要建立课程教学标准, 逐步建立并完善以项目考核为主的课程评价体系, 加强课程教学资源与课程教学团队建设, 加强课程教学质量监控与管理。课程融合Cisco网络工程师CCNA和锐捷网络工程师RCNA相应的知识与技能要求, 突出培养学生的岗位职业能力和职业素质, 实现人才培养与企业需要的“零距离”接轨, 以增强学生的核心竞争力, 提升学生的就业能力。
精选课程教学内容, 优化课程内容体系
《网络互联设备》课程具有理论性和实践性较强、技术更新快、变化大的特点。在课程内容的选取上要利用与企业合作的优势, 紧跟当前使用的主流新技术, 以工作过程为导向, 优化、整合教学内容。在课程项目的设计上, 以典型的技术应用或服务为载体进行教学设计, 教学顺序按照项目编排进行展开。优化整合后的课程内容如图1所示:
这些课程项目内容涵盖了网络互联设备课程中的主要知识点。通过课堂授课、实训, 既激发了学生学习网络技术的积极性和主动性, 又训练了学生分析问题、解决问题的综合能力, 达到了较好的教学效果。而项目报告使学生真正做到了“做中学, 学中做”, 即在学习过程中做项目, 在做项目过程中学习知识。
创新教学方法, 采用多元教学手段
围绕课程的教学目标开展教学方式的创新尝试, 并采用多元化的教学手段只要有利于达到教学目的, 教学方法和手段可以不拘形式。教师要尝试开放式互动课堂教学, 注重个性化教学。将师生交流从传统的课堂拓展到网络课堂、网络讨论、电子邮件、实验室、机房等多种路径。在教学中多采用多媒体教学、项目驱动式教学、案例教学、讨论式教学、启发式教学以及示范教学等方式。在讲授网络拓扑结构时, 教师可带学生到学校的网络中心进行参观;学习交换机、路由器配置时, 可采用示范教学方式;在课堂上注意处理好难点与重点、概念与应用、标准与灵活的关系, 做到精讲多练、边讲边练、讲练结合。除此之外, 还要引导学生去公司参加各种实践活动、参加网络相关产品发布会、技术讲座等, 增进学生对计算机与网络设备市场的了解, 从而开拓学生的视野。
采用多媒体教学模式将传统教学方式与联机大屏幕投影教学方式相结合制作多媒体课件, 可丰富课堂信息量, 加强学生对理论知识的理解。这种授课方式深受学生的欢迎, 因为它将深奥的理论如“路由协议工作原理”等内容变成了生动的“视听+图文”讲解的过程, 既容易理解, 又记忆深刻。现在, 我们正准备逐步将网络互联设备教学活动包括报告提交、批改作业、公布课堂教案、讨论答疑、查阅学习资料等转移到网络教学平台上, 为实现师生网络互动创造有利条件。
讨论式教学模式讨论式教学模式适合于在合作教学、探究教学中应用。因此, 在未来的教学中, 讨论式教学将会替代传统以讲授为主的教学模式, 更多地提供学生自主参与、自我展示的机会, 为学生的综合素质发展提供一条有效的途径。在教学过程中, 如果学生对某个问题产生了疑问, 可以大家参与、分享和讨论, 有争议的地方由教师进行引导, 最终求得对问题的解决以及对问题的明晰。
项目驱动教学模式项目驱动教学法中的任务是以一定社会文化为背景, 以真实或接近真实的待处理事件为目标, 通过操作来完成待处理事件, 实现特定目标的过程。项目驱动教学法是指由教师根据当前教学目标设计并提出“项目任务”, 针对所提出的项目任务, 采取演示或讲解等方式, 给出完成该项目任务的思路和方法, 然后引导学生边学边做, 完成相应的学习任务, 见图2。
项目驱动教学法中的任务由指导教师布置并指导学生, 学生按照项目进行操作。若以学生所完成任务的难易程度来分类, 一般可分为以下三种类型: (1) 模仿型任务。这类任务是指在学习过程中, 学生按教师指定的方法和要求去完成任务, 这些任务主要是一些简单的、基础性的操作, 是在教学初期最常使用的一种任务。 (2) 扩展型任务。这类任务是在学生有了一定的基础、能够熟练掌握简单的操作并有一定自我学习能力之后, 由指导教师指定一些较综合性或技巧性的题目, 由学生自选内容来完成。 (3) 创新型任务。这类任务是在学生能够熟练掌握基础操作并能够完成扩展型任务时, 教师可以只提出要完成任务的原则要求, 而由学生自主选题并完成。
我们在“项目驱动”中采用的方法是: (1) 提出项目———目标、背景 (为什么要设立该项目) 及要求。 (2) 分析项目———完成项目的思路、途径等。 (3) 边学边实践———核心环节, 学生通过课堂学习、在图书馆查找资料、上网查找资料、对市场考察获得实用信息, 反复在学习中实践, 在实践中学习。 (4) 完成项目———学生独立或以小组形式完成, 也可由教师指导完成。 (5) 总结———由学生演示项目成果并讨论, 教师作点评和总结。
下面以围绕项目开展教学的具体做法来进一步说明项目驱动教学法在计算机网络课程教学中的运用。在需要学习与完成的项目明确后, 开展项目教学。下面以“项目一:认识网络拓扑结构和网络互联设备”的教学为例来说明。 (1) 提出项目。项目的教学内容是“认识网络拓扑结构和网络互联设备”, 但作为项目报告, 这个题目并不好开展, 因此, 要求学生完成的项目报告名称为“从市场了解网络互联设备”。 (2) 分析项目。认识网络拓扑结构和网络互联设备部分, 提出要完成这个项目后, 学生的积极性大增, 因为要去市场上了解网络及网络产品, 若不了解网络的基本知识, 不熟悉网络的常用术语, 是无法到市场上去询问了解的。因此, 实行项目式教学后, 课堂比以前更活跃了, 学生学习的主动性也更强了。 (3) 边学边实践。在该项目的学习过程有理论学习、实验室学习、实训室技能训练以及到市场上去调查了解。这样在学习中实践, 在实践中再学习, 使学生的学习与市场调查相结合。例如, 有一个学生在市场调查交换机产品时, 别人问他, 你要几层交换机, 他不知道如何回答, 因为他还没学到交换机, 回来后马上查找交换机的资料, 使他对交换机及产品的种类产生了深刻的印象, 学生深深感到学有所用, 而且还深知学到的并不够用。 (4) 完成项目。项目可以是学生一个人独立完成, 也可以组合成一个小组共同完成。项目的完成还必须上网查找资料, 上网查资料并不难, 难的是将找到的资料进行分类与汇总, 挑选出自己需要的资料。还可以通过网络, 熟悉著名厂家的产品品牌与报价等。项目完成后, 必须打印一份文稿, 上交一份电子文档。 (5) 总结。由教师主持, 总结项目的完成情况, 对学生的项目报告进行评价, 对报告中学生的创新之处给予鼓励, 请项目报告完成较好的学生上台演示和讲解, 指出项目报告的不足并提出建议。对学生项目报告中存在的问题进行讨论。
建设优质网络教学资源, 支持学生自主性、创新性学习
网络教学资源可以包含以下几种形式:文本、视频、动画等媒体素材;题库 (包含行业资格认证题库) ;案例库 (具有指导意义和教学意义的工程实践项目案例) ;网络方案;课件;电子教材;实验实训指导书;课程标准;远程仿真实验平台;互动交流网络平台等。
通过网络教学资源库建设, 使教学主体进一步由以教师为中心向学生为主体、教师为主导的方向转变;使教学形式由一元向多元转变;使教学内容由注重知识传授向注重创造、创新意识培养转变。建设优质的网络教学资源, 支持学生的自主性、创新性学习, 可以确保教学目标的实现, 提高学生的职业能力。
职业能力与职业道德并重的课程考核改革
课程考核改革以课程教学目标为根本依据, 结合课程的性质和特点, 突出职业道德的重要性, 建立形成性考核与终结性考试相结合;笔试、口试、操作、论文及制作作品相结合;强调活学活用, 增加适合成人学习特点的理解、分析、判断、应用、综合以及思考型试题;实验实训环节加强质量监控, 实践环节评价采取校内教师与企业、社会评价相结合, 学生自评、互评相结合的评价方式, 通过课程考核来充分体现课程教学目标和要求, 带动课程教学, 激励学生主动学习, 增强学生的工程实践能力和创新意识, 同时引入具有专业水平的技能认证来检验学生的专业技能。具体见表1。
经过多年在教学内容、教学方法、课程考核等方面的改革, 端正了学生的学习态度, 提高了学生学习的积极性、主动性, 也充分训练了他们解决实际问题的能力。同时, 教学方法也得到学生的认可。我院开展的《网络互联设备》课程教学改革实践取得了良好的教学效果, 为今后进一步改革奠定了基础。
参考文献
[1]许金普.计算机网络技术课程建设与教学改革研究[J].现代教育技术, 2008, (7) .
[2]杨果仁.信息时代教育技术学专业课程体系研究 (一) [J].现代教育技术, 2004, (1) .
[3]吴刚, 陈兰芳.“零距离”高职教育培养模式的探讨[J].高等技术教育研究, 2004, (3) .
[4]任君庆.就业为导向与高职教育的评价体系改革[J].职教论坛, 2004, (16) :52-53.
[5]戴士弘.职业教育课程教学改革[M].北京:清华大学出版社, 2007.
[6]吴平, 黄燕, 黄岚, 田立军.计算机专业课程体系改革初探[J].中国大学教学, 2004, (6) :49-50.
[7]张继山, 杜玉桥.精品课程建设——三联学院“计算机网络”课程建设[J].中国职业技术教育, 2005, (3) :2.
网络互联 篇9
第5 代移动通信系统( 5G) 已经成为国内外移动通信领域的研究热点。2013 年初欧盟在第7 框架计划启动了面向5G研发的METIS项目,由包括华为公司等29 个参加方共同承担; 韩国和中国分别成立了5G技术论坛和IMT - 2020 ( 5G) 推进组,“863”计划也分别于2013 年6 月和2014 年3 月启动了5G重大项目一期和二期研发课题[1]。目前,世界各国正就5G的发展愿景、应用需求、候选频段、关键技术指标及使能技术进行广泛的研讨,力求在2015 年世界无线电大会前后达成共识,并于2016 年后启动有关标准化进程[2]。
目前传统的移动通信和5G的研究中很少有人考虑到卫星的应用。然而卫星具有覆盖范围广、覆盖波束大、组网灵活和通信不受地理环境限制等优点,可以在陆地蜂窝覆盖不到的边远地区、山区、河海、空中和空间实现移动通信[3]。因此在研究5G时,在地面网络中融入卫星网络来弥补地面网络的不足将十分必要。
本文综合国内外最新研究成果,借鉴软件定义网络和网络功能虚拟化的思想,将星地网络从核心网角度融合,利用卫星网络的优点解决了地面网络不易解决的问题。
1 国内外研究现状
由于5G技术过于新颖,学术界和产业界还没有对其进行定义,相关诸如国际电信联盟( ITU) 等国际通信标准机构及全球3GPP、Wi MAX等移动通信论坛也没有给出正式的技术定义,使得5G技术至今还没有一个清晰的概念。国际上,欧洲针对新一代接入网提出了CRAN架构,采用软件定义网络( SDN) 和网络功能虚拟化( NFV) 技术,希望将接入网实现基站池化。国内IMT - 2020( 5G) 推进组提出了号称“三朵云”的5G网络架构,将整个网络分为接入云、控制云和转发云,实现多网融合与核心网的控制与转发分离。以上二者在研究5G时都没有相关卫星移动网络描述。
2 网络架构
文献[4 - 6]中指出5G在峰值速率、用户容量和数据流量等方面的需求指标,本文认为5G还应有全球无死角覆盖、永远在线、融合网络和开放架构易扩展、易配置等特征,为解决这些技术要求,提出了一种卫星网络与地面网络融合的5G网络架构,在地面网络架构中融入卫星网络,不同于以往简单地使用网关互联,本文所提出的架构考虑从核心网的角度来实现卫星网络和地面移动网络的融合,即卫星网络和地面移动网络共用一个核心网。
软件定义网络恰恰体现了网络中的控制与转发分离的思想,将核心网使用SDN和NFV技术把各个网元的功能实体实现软件化,可以解决2 张网络在核心网融合方面的问题。结合国内外最新最热成果,利用SDN和NFV技术将卫星移动网络融合到5G网络架构中,提出了一种新的网络架构方案,如图1 所示。
新架构主要由以下几部分组成:
用户终端: 双模模式,有卫星模式和地面模式。分别相应地接入卫星基站和地面基站,接入基站时采用基于竞争的随机接入。
基站: 有卫星基站( S-e Node B) 和地面基站( Ge Node B) 。基站的主要功能与LTE类似,主要有:
① 无线资源管理: 包括所有与无线承载相关的功能,如无线承载控制、无线准入控制、无线接口的移动性管理、终端上下文调度以及动态资源分配等[7,8]。
② IP包头压缩: 通过对IP数据包头的压缩有助于无线接口的有效利用,否则这将是一个不小的开销,特别对于像Vo IP这样的小数据包来说。
③ 安全性: 所有通过无线接口发送的数据包都需要加密。
核心网: 由核心网处理云和核心网转发云组成。处理云是控制面,负责处理所有控制信息。包含软件实现的移动性管理实体( MME) 、策略与计费规则功能单元( PCRF) 、归属签约服务器( HSS) 、IP多媒体子系统( IMS) 、Tt T交换控制功能( Tt TSCC) 、鉴别、授权、计费单元( AAA/QOS) 、SGW和PGW的控制功能SGW-C和PGW-C。转发云在处理云的控制下负责所有的业务数据的转发。
本架构中的核心网借鉴软件定义网络的思想和云计算的思想,将核心网分为核心网处理云和核心网转发云,实现转发与控制的分离。构造一个新的核心网架构,使其能够提供最大的灵活性、开放性和可编程能力。
软件定义网络思想的应用使封闭的架构变得开放,为集中化、精准化地扩展和配置核心网提供了方便[9]。控制处理面功能对计算资源需求较大,可以逻辑地集中部署并使用虚拟化技术。转发面功能不集中部署,单纯做转发,具有简单、稳定和高性能等特性。控制处理面功能集中化,转发面功能设备通用化,从而具有更灵活的资源调整及网络控制能力。云计算是一种运用于中央控制服务器上的技术,主要是在中央服务器上储存数据和执行应用。云计算的使用可以极大地提高核心网运行效率,也可有效地融合卫星网络与地面网络。
本架构中地面基站采用光纤拉远的方式进行大面积分布式布局,所有基站互相联通同时又统一连接到核心网处理云和核心网转发云。此架构中卫星网络与地面网络在核心网的角度实现融合,打破了传统2 张网络独立运行或利用网关互联的架构基础,提高了网络性能和用户体验。
在5G网络中,卫星网络是地面移动网络一个强有力的补充,在地面网络未覆盖到的地方,可以由卫星网络为移动用户提供移动通信服务。在卫星网络与地面网络同时覆盖的区域,由于考虑到卫星网络的资源有限和延时较大等特点,还是优先选择地面网络。
3 新网络架构的主要信令流程
3. 1 终端注册
终端开机获取本机信息后需要向网络进行注册。
终端先判断出自己所处的环境,继而判断出是使用卫星网络模式还是地面网络模式,然后选择正确的模式向网络注册。5G网络架构注册流程如图2所示。
流程说明如下:
① 随机接入过程。随机接入过程需要基站和终端的协作下共同完成,基站的主要工作就是接收来自不同终端的前导信息和接入信息,终端的主要工作就是发送前导信息和随机接入信息。
② 基站收到注册请求信令,信令中携带主机信息( 包含主机号、主机MAC地址和使用模式等) ,基站将其打包处理成ip协议信令转发至核心网处理网元。
③ 核心网处理网元发起对终端的认证、鉴权和安全密钥分发等过程。
④ 核心网返回注册响应信令,为终端分配ip地址。5G网络中终端永远在线,除非终端主动退网,否则不会丢失ip地址。
3. 2 终端呼叫
终端呼叫根据应用场景不同可以分为以下几种情况: ① 卫星网络终端呼叫卫星网络终端; ② 卫星网络终端呼叫地面网络终端; ③ 地面网络终端呼叫卫星网络终端; ④ 地面网络终端呼叫地面网络终端。
5G网络架构终端呼叫信令流程如图3 所示。
流程说明如下:
① 呼叫发起信令。在呼叫开始时终端1 只知道终端2 的主机号,所以呼叫发起信令携带的是终端2 的主机号、终端1 的主机号和ip地址等信息。
② 信令到达核心网,核心根据用户注册表查出终端2 的IMSI号和ip地址等信息,再根据终端2 的最后一次位置更新来对终端2 进行呼叫。
③ 寻呼到达终端2,终端2 上报自己的当前状态。
④ 连接建立成功信令向终端1 通知终端2 的主机号和ip地址。
⑤ 核心网处理网元为2 个终端建立业务链路。
⑥ 呼叫结束后,终端1 上发呼叫结束信令,上报核心网处理网元通话结束,核心网处理网元拆除业务链路,释放信道资源。
4 仿真实现
在本架构中由于卫星网络与地面网络的双重覆盖,所以会有3 种不同的通信方式,分别是卫星网络与卫星网络通信、卫星网络与地面网络通信以及地面网络与地面网络通信。在仿真测试时,主要测试了终端注册能力以及网络融合后卫星网络与地面网络的通信能力。
核心网采用软件模拟的方式,运行在虚拟机上。基站与终端采用思博伦的Landslide测试工具模拟[10,11,12]。信道模拟器模拟信道链路,时延采用260 ms。
4. 1 终端注册
注册测试框图如图4 所示。
测试结果如下:
① 在既有卫星信号又有地面基站信号时,4 个终端通过地面基站注册到核心网;
② 切断终端与地面基站的链路,只有卫星信号时,4 个终端通过卫星基站注册到核心网;
③ 切断终端1 和终端2 与地面基站的链路,切断终端3 和终端4 与信道模拟器的链路。终端1 和终端2 通过卫星基站注册到核心网,终端3 和终端4 通过地面基站注册到核心网。
4.2卫星网络终端与地面网络终端通信
通信测试框图如图5所示。
2 个终端分别以卫星模式和地面模式注册到核心网。入网后分别得到的ip地址为: 终端1: 183.12. 16. 33; 终端3: 183. 12. 16. 34,终端1 可与终端3正常通信。ping包示意图如图6 所示。
本实验主要证明了: ① 在融合架构中,在卫星网络与地面网络同时覆盖的区域,系统优先选择地面网络; ② 融合架构中,处于卫星网络的终端1 可以与处于地面网络的终端2 正常通信。
5 结束语
本文提出的卫星网络与地面网络融合的5G网络架构,将卫星网络和地面移动网络融合设计,充分利用了卫星网络的优势来弥补地面移动网络不足。而在核心网方面的扁平化处理,控制与转发分离的方式不仅极大地提高了核心网的性能,而且简化了各种信令处理流程。
摘要:为解决5G的全球无死角覆盖、永远在线和融合网络的要求,提出了一种卫星网络与地面网络融合的5G网络架构,并设计了在此架构下的终端接入和呼叫的信令流程。在新架构中地面网与卫星网共用一套核心网,以核心网的角度来实现融合,打破了传统2张网络独立运行或利用网关互联的架构基础,提高了用户体验。实验结果表明,星地网络在核心网角度融合具有良好的系统性能,用户可无差别地使用卫星网络和地面网络。
关键词:5G,网络架构,核心网,信令流程
参考文献
[1]王志勤,罗振东,魏克军.5G业务需求分析及技术标准进程[J].中兴通讯技术,2014,20(2):2-4.
[2]李远东.5G实现移动通信与电视广播的无缝融合[J].卫星电视与宽带多媒体,2014(4):21-25.
[3]张军.面向未来的空天地一体化网络技术[J].国际航空杂志,2008(9):34-37.
[4]ZHANG Jun,CHEN Run-hua,ANDREWS J G,et al.Coordinated Multi-cell MIMO Systems with Cellular Block Diagonalization[C]∥Proceedings of the 41st Asilomar Conference on Signals,Systems and Computers,2007:1 669-1 673.
[5]董爱先,王学军.第5代移动通信技术及发展趋势[J].通信技术,2014,47(3):235-240.
[6]姜大洁,何丽峰,刘宇超,等.5G:趋势、挑战和愿景[J].电信网技术,2013(9):20-26.
[7]王立静,汪中,孙晨华,等.TDMA卫星系统与IMS融合体系及资源分配[J].无线电通信技术,2012,38(4):18-20.
[8]LI Q C,NIU H N,PAPATHANASSIOU A T,et al.5G Network Capacity:Key Elements and Technologies[J].IEEE Vehicular Technology Magazine,2014,9(1):71-78.
[9]尤肖虎,潘志文,高西奇,等.5G移动通信发展趋势与若干关键技术[J].中国科学:信息科学,2014(44):551-563.
[10]CHANNEGOWDA M,NEJABATI R,SIMEONIDOU D.Software-defined Optical Networks Technology and Infrastructure:Enabling Software-defined Optical Network Operations[J].IEEE/OSA Journal of Optical Communications and Networking,2013,5(10):A274-A282.
[11]王国仲,李小文.TD-LTE UE开机附着信令过程的详细研究[J].广东通信技术,2012(9):19-22.
资源共享网络互联实现方法研究 篇10
随着广电业务的不断发展, 广电总局各部门之间的信息交换日趋频繁, 信息传递方式正在从纸张逐渐过渡到网络, 实现广电业务的资源共享是广电发展必须解决的重要问题。由于各部门的网络都使用私有地址, 不能与互联网连接, 且地址没有统一的规划而又数量有限, 因此各部门之间的局域网存在IP地址冲突的问题, 目前我们采取铺设专线的方法, 在总局各部门安放所需资源网的局域网终端, 这种解决方法有一定局限性, 一是对于传输距离远的终端, 铺设专网的费用很高, 二是不同部门局域网之间的数据不能直接互传。因此, 我们需要解决IP地址冲突问题, 使跨网络的各类业务能被正常访问, 对保证资源正常共享的方法进行研究。
本文阐述的内容主要是如何利用NAT、负载均衡、媒体代理服务等技术, 实现广电各部门间的数据业务、音视频流媒体等业务互通, 是对广电各部门资源共享、局域网之间互联互通方法的研究, 能够为广电各单位业务系统的信息共享提供解决方案。
2 相关技术概述
2.1 NAT
NAT英文全称是Network Address Translation, 网络地址转换, 它是一个IETF标准, 允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址, 反之亦然。它也可以应用到防火墙技术里, 把个别IP地址隐藏起来不被外界发现, 使外界无法直接访问内部网络设备, 同时, 它还帮助网络可以超越地址的限制, 合理地安排网络中的公有Internet地址和私有IP地址的使用。
NAT使用的几种情况:
(1) 连接到internet, 但却没有足够的合法地址分配给内部主机。
(2) 更改到一个需要重新分配地址的ISP。
(3) 有相同的IP地址的两个internat合并。
(4) 想支持负载均衡 (主机) 。
2.2 负载均衡
网络的负载均衡 (Load Balance) 是一种动态均衡技术, 通过一些工具实时地分析数据包, 掌握网络中的数据流量状况, 把任务合理均衡地分配出去。这种技术基于现有网络结构, 提供了一种扩展服务器带宽和增加服务器吞吐量的廉价有效的方法, 加强了网络数据处理能力, 提高了网络的灵活性和可用性, 用最少的投资获得接近于大型主机的性能。
一些负载均衡设备内置了强大的UIE数据报检索引擎, 该引擎能够实时检索IP数据报内的任意字段, 其作用等同于Sniffer。同时, 此类设备还内置了智能规则编程规范, 用户可以使用标准TCL语言, 对负载均衡过程中发生的应用交换进行任意的规则制定, 从而实现诸多具有实用性的复杂功能。
2.3 媒体代理服务
媒体代理服务器设备是为了实现对实时流媒体与业务数据转发而设计的媒体代理设备。用于转发前端上传送的音视频流和其它业务数据。设计媒体代理服务器设备的目的是通过应用层多播的协议, 将前端的流媒体数据与其它业务数据转发给各自请求的客户端, 以满足在多个独立局域网存在IP冲突时数据交互访问的需求。
3 资源共享网络互联方案设计与实现
通过对NAT、负载均衡器、媒体代理服务器的研究和应用测试, 寻找解决跨局域网数据业务、音视频流媒体业务访问的方法。但是, 对于音视频流媒体等业务, 单纯依靠NAT还不能实现互联互通。
3.1 通过NAT实现数据业务访问
3.1.1 网络拓扑与配置
在服务端和客户端之间架设两台用于地址转换的防火墙, 两台防火墙的Eth1口互连, 其间的区域设为Internet区域, 该区域IP地址段设为10.1.0.0/16, 该地址段在服务器端和客户端局域网中都没有被使用。两台防火墙的Eth2口为Intranet区, 分别连接各自的局域网。
在防火墙2中做NAT, 将客户端访问Internet区域的IP包的源地址转换为10.1.0.2, 并随机指定一个端口作为标识 (NAPT) ;在防火墙1中做MAP, 将来自Internet的目的地址为10.1.0.3的IP包的目的地址映射为10.2.0.2, 如图1所示。
3.1.2 访问过程
当从客户端10.2.0.2访问服务器端10.2.0.2时, 双方IP地址均端为10.2.0.2/24, 存在地址冲突。客户端不直接访问服务器的真实地址, 而是访问M AP中的虚拟地址10.1.0.3。
IP包经过防火墙2时, 对源地址进行转换, 并假定随机分配端口为4001, 解决了源地址与真实目的地址的冲突;经过防火墙1时, 对目的地址进行映射, 并在防火墙1中记录;解决了能够访问到真实的目标地址。
回包时, 经过防火墙1, 按照其中的记录, 将源地址变回10.1.0.3, 解决了客户端对数据包来源的识别;经过防火墙2时, 根据端口号4001, 识别出转换前的地址, 将目的地址变回真实目的地址, 完成了整个回包过程, 如图3.2所示。
利用NAT技术, 实现了两个有IP地址冲突局域网的互联, 能够完成两个局域网之间http, ftp等数据业务的访问。但是, 对于IP电话会议、音视频流媒体等业务, 单纯依靠NAT还不能实现互联互通。
3.2 通过负载均衡技术实现流媒体业务访问
流媒体应用中, 有不少应用的交互流程与传统的TCP不同。比如客户端先与服务器进行TCP连接, 连接建立后, 服务器通过其他端口再反向与客户端建立新的连接;亦或者服务器在给客户端响应的时候, 将自己的IP地址加入到应用报文中, 比如在header中插入包含自己真实IP地址的URL, 或者在响应报文的payload中加入自己的IP地址等, 从而导致客户端的后续请求会直接落到这个应用中地址而非网络层的地址。
有许多流媒体应用会将自己服务器的IP地址体现在应用、header或报文的payload中, 如果客户端访问的地址是NAT后的地址, 而它从服务器返回的报文的应用层中又得到了服务器自己的IP地址, 那么它后续的请求将会全部发向这个服务器的IP, 从而造成访问失效。
在Transport中, source的值就是服务器自己的IP地址。
第一, 就是协议本身的通讯特点, 客户端和服务器在第一次建立连接后, 通讯双方会重新协商一对端口来传输数据, 并且会带上各自的IP地址, 这些信息都封装在7层包头中。
第二, 就是与NAT的亲和力问题。由于双方在第一次建立连接后, 需要协商数据传输端口, 以及IP地址, 注意这时的IP地址是各自本身的真实IP地址, 而非NAT后的地址。同样这些信息也封装在7层中。
综上所述, 不难看出问题就处在IP地址上, 由于第一次双方建立连接的地址可能是彼此或某一方的NAT地址, 而在后续的通讯中却返回给对方自己真实的IP地址, 如果这个IP地址是私网地址或无法路由的地址, 那结果可想而知, 就会造成应用的中断。而解决此类问题的简单方法, 就是通过使用7层负载均衡功能的手段, 将客户端或服务器写在header或者payload中的IP地址, 更换为双方第一次建立连接时的IP地址即可。
通过抓包的方式, 定位服务器端在什么地方放入了自己的IP地址, 是在header的字段中还是payload的字段中 (可使用Wireshark等sniffer类的抓包工具) 。然后再通过应用负载均衡设备的7层可编程控制功能, 修改应用header中的URL或者报文payload中的地址字段, 将原本写有服务器自身IP地址的字段更改或替换为客户端访问的NAT地址或流媒体服务集群对外提供的虚拟地址, 使客户端前后访问的地址一致起来。
一个完整的RTSP交互过程大致如下:
第一次交互
客户端-------->发起DESCRIBE请求, 为了得到会话描述信息 (SDP) -------->服务器
客户端<--------响应DESCRIBE请求, 发送会话描述信息 (SDP) <--------服务器
第二次交互
客户端-------->发起SETUP请求, 为了建立后续数据传输的连接-------->服务器
客户端<--------响应SETPU请求, 并协商建立传输连接<--------服务器
第三次交互
客户端-------->发起PLAY请求, 准备开始播放数据流-------->服务器
客户端<--------响应PLAY请求, 并发送流数据<--------服务器
第四次交互
客户端-------->发起SET_PARAMETER请求, 为了设置播放参数-------->服务器
客户端<--------响应SET_PARAM-ETER请求<--------服务器
第五次交互
客户端-------->发起PAUSE请求, 设置暂停播放-------->服务器
客户端<--------响应PAUSE请求<--------服务器
第六次交互
客户端-------->发起TEARDOWN请求, 停止播放-------->服务器
客户端<--------响应TEARDOWN请求, 并中断连接<--------服务器
从RTSP的交互过程来看, 问题一般出在第二次交互中, 也就是SETUP过程的建立时。双方为了建立后续的数据传输, 彼此协商了IP地址和端口号, 那么只需要通过7层负载均衡类设备的可编程脚本控制, 将数据包的Transport字段中的source (源地址) 值替换为双方NAT后的值即可解决问题。
3.3 通过媒体代理服务实现数据业务和流媒体业务访问
当客户端需要跨网络访问有IP冲突其它局域网的WEB服务时, 客户端首先对媒体代理服务器设备发出请求, 由媒体代理服务器代理处理该请求, 并向指定提供对应WEB服务的WEB服务器发出WEB请求, 并将对应的WEB响应数据转发给发起请求的客户端。
3.3.1 同路媒体数据与业务数据共享
媒体代理服务器通过多网口实现从一个物理TCP/IP网络到另一个物理TCP/IP网络的媒体数据转发。
媒体代理服务器设备将视音频流与其它业务数据作为二进制数据转发, 可透明传输视音频流数据与其它业务数据, 与视音频数据的具体压缩格式无关。基于TCP协议制定的开放接口, 只要前端的视音频传输符合该接口, 即可通过媒体代理服务器设备转发视音频流。
媒体代理服务器设备转发视音频流数据与其它业务数据的过程如下:客户端通过多媒体播放插件或者其它WEB请求连接媒体代理服务器, 并通过TCP接口发送想要连接的前端设备。媒体代理服务器设备连接到前端设备接收视音频流数据与其它业务数据, 并转发给客户端。当多个客户端观看同一个设备的同一个视音频流或者其它业务数据时, 媒体代理服务器设备从前端设备接收该视音频流数据与相应其它业务数据, 并分发给多个客户端。
当多个客户端同时访问一路媒体数据或其它业务数据时, 媒体代理服务器设备需要将媒体数据或其它业务数据分发到多个客户端, 并且各个客户端之间不能相互影响。分发机制采用两级缓冲的方式。首先为每个设备端建立一个接受缓冲区, 为每个客户端建立一个发送缓冲区。缓冲区采用单向链表的方式将多个媒体帧数据或其它业务数据串联。设备端的缓冲区为固定大小的循环缓冲, 设备的媒体数据或其它业务数据不断填充到缓冲区, 当缓冲区满时, 最新的媒体帧数据自动覆盖最旧的媒体帧数据或其它业务数据。当客户端的缓冲区为空时, 将设备端缓冲区中最新媒体帧数据或其它业务数据内存拷贝到客户端缓冲。客户端连接发送完毕后, 再从设备缓冲区中拷贝最新媒体帧数据。
当客户端的连接中断时, 媒体代理服务器设备检查该客户端请求的媒体流URL或其它数据请求, 是否还有其他客户端在使用, 如没有其他客户, 则媒体代理服务器设备终止相关的前端设备的连接。当前端设备的连接中断时, 多媒体网关终止所有相关的客户端连接。
3.3.2 多级转发
接受由多个地址组成的路由表, 可实现多级转发的功能。路由表用字符串的形式来表示, 例:
192.168.5.6:9900/192.168.6.3:9900/192.168.7.5:9900/192.168.8.9:5050/0
其中192.168.5.6、192.168.6.3、192.168.7.5为Media Gateway的IP地址, 192.168.8.9为前端地址。192.168.5.6主机接到请求后向192.168.6.3请求, 192.168.6.3主机接到请求向192.168.7.5请求, 192.168.7.5主机接到请求向192.168.8.9请求, 而媒体数据则是从192.168.8.9开始, 按反方向依次传递。
多级转发时, 当遇到路由表中某地址对应的媒体代理服务器设备故障时, 系统尝试跨越故障设备, 直接连接到下一级的媒体代理服务器设备或前端。
3.4 几种技术实现方式的比较
利用NAT技术, 可以实现两个有IP地址冲突局域网的互联互通, 能够完成两个局域网之间http, ftp等数据业务的访问。由于流媒体应用中各种信令在交互阶段都会在协议消息的净荷中携带地址信息, 并根据这些地址信息进行报文的应答, 其媒体流通道的地址和端口都是由信令交互协商产生的动态信息, 这些信息也是在消息净荷中承载。而通常NAT设备仅对IP包头中的地址及端口号进行转换, 并不对消息净荷中的媒体连接信息进行转换, 净荷中的私网地址无法被NAT映射成公网地址并将IP包传递到正确的目的地, 因此无法实现音视频流媒体等业务的访问, 但是可以作为解决跨局域网流媒体访问的网络基础。
目前大多数流媒体服务器端都会使用负载均衡设备, 因此, 不需要增加成本, 只需要按照实际的环境编写脚本规则。负载均衡器能够实现跨局域网流媒体业务用户接入和NAT穿越, 但是负载均衡器是为应用服务进行负载分担而设计的, 当访问量非常大时, 会影响负载均衡器处理应用负载分担业务的响应速度, 因此此种方法适合针对音视频流媒体进行实验测试, 或业务量较小, 以及缺少成本等情况下采用。
媒体代理服务器具备解决跨局域网访问流媒体业务和数据业务的能力, 可以在不改变现有业务网的情况下, 只需要添加媒体代理服务器, 如果IP地址转换和数据业务访问由NAT实现的话, 在媒体代理服务器只需要按照实际环境进行简单配置, 就能实现流媒体业务跨局域网访问, 同时它通过多播方式能够有效的降低带宽占用, 因此适用于流媒体业务的跨局域网访问。
3.5 方案设计
网络结构如图3所示。
通过对NAT、负载均衡器和媒体代理服务器的研究和比较, 利用NAT技术作为基础网络, 对源地址和目的地址进行IP地址转换, 解决地址冲突, 实现用户对数据业务的访问, 在两端防火墙中配置双向NAT策略, 配置相关路由和访问策略, 保证网络安全;利用媒体代理服务器实现音视频流媒体服务器与用户之间的通信。具体配置在此不进行阐述。
A、B两个部门之间互为服务器端和客户端, 互相之间资源共享, 经过测试, 效果很好, 各项业务访问稳定、可靠。
4 结论
本文解决了跨广电各部门局域网的资源共享问题, 通过对NAT、负载均衡器和媒体代理服务器等技术的研究, 结合广电实际业务进行应用测试或理论分析, 经过对各种技术的比较, 确定各类业务的跨局域网访问方法, 实现了数据业务、音视频流媒体等广电业务资源共享, 达到广电各部门间互联互通资源共享方法研究的目的。由于广电业务在不断发展, 随着三网融合的推进, 资源共享的内容和形式都将更加丰富, 应与时俱进, 继续对新的业务进行研究。
摘要:本文对广电各部门之间网络互联需要采用的NAT、流媒体、负载均衡、媒体代理服务等相关技术进行了介绍, 经过对NAT地址转换过程、负载均衡的可编程控制脚本、媒体代理服务完成端口机制等相关技术的理论研究分析, 结合广电业务, 完成了方案设计, 实现了传统意义IP业务基础上的数据通信、流媒体等资源共享, 为广电各部门业务系统的资源共享提供解决方案。
关键词:NAT,流媒体,负载均衡,媒体代理服务
参考文献
[1]胡道元.计算机局域网 (第二版) .北京:清华大学出版社, 1996.
[2]钟玉琢.流媒体和视频服务器.北京:清华大学出版社, 2003.
[3] (美) G?R.赖特, (美) W?R.史蒂文斯.TCP/IP详解.北京机械工业出版社, 2001.
[4]王罡, 林立志.基于Windows的TCPIP编程.北京:清华大学出版社, 2002.
网络旅游的非网络内核 篇11
不可否认,中国人的出行习惯已经因互联网而发生改变——人们已经习惯通过携程、e龙这样的网络旅游网站查询航班、搜寻目的城市的酒店客房,并通过这些网站提供的信息挑选时刻相宜的航班,遴选地理位置合适的酒店,并比较价格。
几年摸爬滚打下来,中国的网络旅游公司已经基本形成以“酒店+机票”为主打产品的商业模式,利用互联网和电话呼叫等传统技术,对旅游信息进行整合,通过向消费者提供预定酒店和销售机票的服务,从酒店和航空公司获取佣金收入。
目前国内的旅游电子商务公司,可以分成几种类型:
一类是以携程和e龙为代表,以互联网起家,在发展过程中结合传统旅游资源,逐步开发产品,在市场上建立了相当的优势;
一类是门户网站与小型专业旅游电子商务网站的结合,希望借助门户网站的人气,带动电子商务的发展;
一类是以传统旅行社为背景的旅游电子商务网站,如中青旅电子商务网,由传统的旅行社创办;
还有一类,具有地方特色,主要服务于地方市场。
相比之下,像携程、e龙这样的公司优势突出,并非偶然现象,预计它们今后会保持在旅游电子商务市场上的龙头地位。
线下旅游资源整合完成
相比那些与门户网站结合的小型专业旅游电子商务网站,携程和e龙的旅游资源更加丰富。两家公司从事旅游电子商务业务伊始就注重旅游资源的开发和维护上,多年的积累,资源相当丰富。例如,两家公司列出的可选酒店数量和分布地域远远多于其他网站,这无疑对吸引和留住用户帮助极大。
此外,较大的用户基数有利于携程和e龙在同酒店和航空公司进行的合作谈判中争取更大的折扣,这会让两家公司提供的产品在价格上更具竞争力,从而吸引更多的用户,形成良性循环。而实现这个良性循环的关键在于两家公司前期投入大量精力展开产品和服务的推广,很早便致力于开发在线旅游这个新兴市场,教育和培育用户。携程在机场和主要城市的商务区大量派发免费携程卡的做法倍受分析师肯定,在于其成本低,收效好。
与门户网站结合的小型专业旅游电子商务网站可以借助门户网站的品牌优势和浏览用户数量上的优势,但是不能像携程和e龙那样低价大范围地整合旅游资源,自然无法与之竞争。
客服系统高效方便
按道理,背靠传统旅行社成立的旅游电子商务网站在旅游资源上享有很大的优势,但实际上,它们也难成为携程和e龙的对手。这要归功于携程和e龙高效、方便的客服系统。
攜程和e龙分别建立了庞大的语音呼叫中心来完善自己的客户服务体系,这正好符合中国市场现状。尽管互联网提供了很好的信息查询、跟踪功能,但是由于中国互联网普及程度较低,上网设备有限,所有用户并不能随时随地通过互联网进行旅游产品的预定或查询。呼叫中心的建立丰富了客户的选择途径,可以方便地查询信息、提交订单、跟踪订单的进度,并获得帮助和支持。
传统的旅行社旅游资源丰富,各地分支机构众多,但是没有一个统一的体系将这些资源整合在一起,并且客户服务功能很不健全,直接影响了网上用户的选择。
网络互联 篇12
进入21世纪以来, 现场总线技术异军突起。现场总线使得现场仪表之间、现场仪表和控制室设备之间构成网络互连系统, 实现全数字化、双向、多变量数字通信, 改变过去长时间运用的4-20m A的模拟信号标准, 这就为整个工控系统全数字化运行奠定了基础。现场总线的另一优点是控制功能下载, 控制功能基本上由智能化的现场仪表来承担:控制功能分散得比较彻底, 加上全数字化就有可能组成大型的开放式系统, 进而实现从决策层到设备层综合管理和控制。特别是, 随着计算机技术、网络技术以及控制理论的发展, 工业无线技术作为一种新兴的面向设备间信息交互的无线通信技术, 适合在恶劣的工业现场环境使用, 具有抗干扰能力强、能耗低、通信实时性好等技术特征。如何从有线/无线异构网络的集成架构入手, 分析异构网络网段间实时通信在中继和网关中的基本通信机制, 构建有线网络与无线网络相互集成的异构网络控制系统已逐渐成为一些特殊工业应用领域的必然发展趋势。
目前工业 自动化领 域运用的 无线技术 主要集中 在WLAN、Blue Tooth以及Zig Bee三种上。传统的IEEE802.11无线通信网络是面向办公环境而设计的, 其物理层的传输机制, 如WLAN的直接序列扩频技术传送速率高, 适合于高速大数据吞吐量的网络应用, 耗能也高, 抗干扰性不好, 不适于许多工业控制应用节点的使用, 必须在物理层、MAC层以及协议模型方面改进 , 以提供可靠的实时服务 ;Bluetooth的调频扩频机制对上述问题改进不明显, 且每一cell中的节点数量仅为7个 , 只能适合于某些特殊的工业应用 ;而IEEE 802.15.4技术在短距离、小数据量的无线传感网络应用中具有很好的优势和发展前景, 但在苛刻的流程工业环境应用中, 网络协议需要作一定改进, 以降低空间反射、频率干扰等带来的延迟和丢包问题。新一代短距离无线数字传输技术是宽带线性调频扩频, 又简称为切普扩频, 该调制方法综合了FSK、PSK和ASK三种方法的优点, 能十分有效地抑制工业环境中各种噪音和多径干扰。
1 有线/无线多协议转换架构
为了考虑当前有线现场总线/工业以太网为主的现状, 又兼顾了与无线网络前沿技术的无缝连接, 本文主要研究一种基于IEEE802.15.4a的工业无线网络引入Device Net现场总线和MODBUS/TCP工业以太网的多协议网关及协议转换方法, 旨在实现一种符合工业实时要求和开放数据通信的有线/无线异构控制网络网关, 构建具有通用性的协议转换机制, 使得现场带有线或无线网络接口的传感器、变送器和执行器等智能设备能够接入统一的系统协议构架内, 为实现企业综合自动化奠定基础。其有线/无线多协议网关组成结构如图1所示。
图1是基于IEEE802.15.4a的工业无线网络接 入MODBUS/TCP工业以太网和Device Net现场总线的多协议网关, 主要包括微处理器、IEEE802.15.4a无线主站、MODBUS/TCP从站、Device Net从站、外 扩SDRAM存储器和FLASH存储器、RJ45网口、CAN接口电路、USB接口。IEEE802.15.4a无线主站 实现IEEE802.15.4a无线协议 , 由MODBUS/TCP主站实现MODBUS/TCP协议 , 由Device Net从站实现Device Net协议, 由微处理器实现所述三种网络之间的协议转换。具体转换流程如下:
在无线主站模块正常工作前, 需要对无线协议芯片进行初始化, 包括初始化微处理器的SPI接口, 然后复位无线协议芯片。发送大小端同步字, 同时使能芯片内部时钟, 配置寄存器的访问方式, 设定数据的重发机制, 使能接收/发送中断等。最后启动无线芯片, 使主站开始正常运行;在MODBUS/TCP以太网从站模块正常工作前, 需要对其进行初始化, 包括初始化微处理器的EMAC接口, 然后复位以太网物理接口芯片, 配置模式控制寄存器, 使能EMAC的接收/发送中断, 使MODBUS/TCP主站模块正常工作 ;而Device Net从站接口在上电之后还处于离线状态, 不能接收任何报文, 为了实现Device Net波特率快速识别、优化中继报文收发机制等正常运行, 在CPU单元中固化波特率自动检测流程图、信息发送流程图、信息接收流程图、中断响应流程图, 以组成中继报文收发机制。无线主站轮询与协议转换步骤为:1) 无线主站收到报文, 判断报文目标地址是否在同一网络中, 若是, 直接下发报文进行操作;若否, 无线主站则轮询无线网络子节点, 更新数据副本区;2) 无线主站轮询MODBUS/TCP主站, 若MODBUS/TCP主站未收到报文, 轮询MODBUS/TCP子节点, 更新数据副本区, 转到步骤5) 继续;若MODBUS/TCP主站收到报文, 获取网络源地址与目标地址, 等待地址转换;3) 读微处理器中地址转换映射区内的结构体数组, 根据数组内容进行对应的转换;4) 地址转换完成后, 无线主站判断报文性质:1若是普通报文:对MODBUS/TCP主站的输入/输出数据副本区进行操作, 返回报文响应。在下一个轮询周期内, MODBUS/TCP主站输入区内数据将被写入子节点, MODBUS/TCP主站输出区内数据将被更新;2若是紧急报文:MODBUS/TCP主站直接对子节点进行相应操作, 返回报文 响应 ;5) MODBUS/TCP主站轮询Device Net从站 , 若Device Net从站未收到报文 , 不进行任何操作; 若Device Net从站收到报文, 根据报文内容对双口RAM进行相应操作 , 双口RAM中的数据将根据Device Net主站对从站的 轮询时间 进行随时 更新;6) 无线主站轮询结束。
2 协议转换装置主要硬件设计
设计中系统采用的核心处理器是AT91RM9200微处理器, 它支持SDRAM、SRAM、Burst Flash和Compact Flash、Smart Media以及MAND Flash的无缝连 接 , 集成有以太 网控制器ENC28J60, 该芯片的 工作电压 有两种 :1.65V-1.95V与1.65V-3.6V, 分别由LM1086-3.3V与LM1117-1.8V电源芯片提供。
2.1 电源系统设计
电源系统是整个装置的关键点, 关乎整个系统稳定运行的基本保证。考虑设计应用的工业现场环境以及系统的功耗, 采用24V、3A的稳压直流源, 采用LM2576-5V的电源芯片, 其电压输出为5V, 最大输出为3A, 效率是75%-80%。电源系统的电路图如图3所示。
2.2无线接口功能设计
微处理器通过SPI总线与无线协议模块连接, 形成一个无线主站模块, 实现无线网络与无线子节点的互联。无线协议模块Nano PAN5360通过SPI串行外部总线与通用I/O模块地板相连接, 构成了完成的无线网络节点装置。无线协议模块可以采用以无线协议芯片为基础的开发模块, 以缩短节点的开发周期并同时保证节点通信的可靠性。
2.3 以太网的功能设计
EMAC是OSI参考模型MAC子层的物理实现 , 介于物理层与逻辑链路层之间, 以IEEE802.3u数据帧格式控制着主机与PHY之间的数据交换。EMAC为逻辑, 传输和接受的DMA控制提供了FIFO缓冲区, 此外, 还为物理层管理提供了MDIO/MDC接口。以太网接口电路主要由MAC控制器和物理层接口两大部分构成。在设计中, 使用的DM9161作为以太网的物理层接口。如图4所示。
2.4 SPC3 的 RS485 接口电路
DP从站采用RS485串行通信方式 , 分别连接SPC3的4个引脚 :XCTS、RTS、TXD和RXD, 数据传输在RS485工作模式下完成。为提高系统的抗干扰性, 接口部分要在电气上隔离。从站电路中隔离电源采用DCP010505。RS485总线驱动一侧与总线连接, 另一侧通过光耦合器与SPC3连接, 设计采用的光耦合为HCPL0601系列。同时总线驱动芯片选用了高速总线收发器SN75176B。具体电路见图5所示。
3 总结
本文主要 工作是使 有线无线 异构网络 实现互联 , 通过分析Device Net现场总线和MODBUS/TCP和IEEE8021.15.4a无线网络 协议标准 , 提出了一 种多协议 转换模型 与方法 , 实现了Device Net、Modbus/TCP工业以太网和IEEE8021.15.4a无线网络之间的互联。该系统中存在两个主站, 既可以同时作为主站独立并行工作, 两主站之间能够对等地访问对方的从节点, 同时又可以配置为主从关系。
摘要:本文研究一种DeviceNet、Modbus/TCP以及IEEE8021.15.4a无线网络异构互联的多协议网关, 构建具有通用性的协议转换机制, 为一些特殊工业领域应用奠定基础。
关键词:协议转换,网关,DeviceNet,Modbus
参考文献
[1]王军, 王宏, 徐皑冬, 周侗.基于EPA的无线与有线网段的集成方案研究[J].计算机工程, 2006, 14:236-238.
[2]朱斌, 王平.EPA控制网络中802.11b接入点的设计与实现[J].仪器仪表学报, 2005, 8:822-825.
[3]胥军, 方彦军.嵌入式现场总线协议转换网关开发[J].计算机工程, 2006, 32:255-257.
[4]陈维刚, 费敏锐, 边宁宁.一种工业以太网与现场总线协议转换器的研制[J].仪器仪表学报, 2005, 26:497-501.
[5]吴虹岑, 付蔚.基于EPA控制网络的Zig Bee无线接入研究与实现[J].工业控制计算机, 2007, 20 (11) :3-4+6.