网络模块

2024-10-21

网络模块(精选11篇)

网络模块 篇1

0 引言

随着网络的普及,网络教学的模式逐渐得到教育界的认可并得以大力发展。网络教学系统由客户端层、业务层和数据层组成,整个系统的核心部分是业务层。业务层分为三个模块:用户模块(包括学生Agent和教师Agent)、学习模块(包括个性推荐Agent群和学生模型Agent)和教学模块(包括测试Agent、分析Agent、考试Agent、作业Agent、答疑A-gent和教学管理Agent)。整个学习者学习流程如图一所示。

1 用户模块

多Agent系统与Non-Agent通过用户Agent建立联系,学习者或者教师要与系统有互动也是通过用户Agent。对内它可以理解ACL通信语言并与其他Agent互动,对外它可以与Non-Agent取得互动。

用户模块包括学生Agent和教师Agent。

1.1 学生Agent

学生Agent与其他Agent有密切的联系。学习者进入系统后,会自动生成一个学生Agent,这个学生Agent负责学习者与系统进行沟通。

学习者Agent的功能十分强大,主要有以下功能:

(1)根据学习者注册的信息建立简历;

(2)为学习者提供个性化的界面,承担与系统的互动;

(3)记录学习者的学习情况,存入档案;

(4)根据学习者的指令完成学习任务;

(5)负责与教师交流,为学习者提供帮助;

(6)负责将学习者每次的学习情况进行保存。

学生Agent的工作原理结构如图二所示。

1.2 教师Agent

教师Agent负责学习者的整个学习过程,与显示生活中的教师一样,具有渊博的知识和丰富的教学经验,对学习者进行因材施教。具体功能如下:

(1)做好教师的助手,根据学习者的情况对教学内容、方式及方法进行修正;

(2)根据学习者的实习需求,提供指导性意见;

(3)结合学习者的历史学习记录,分析学习者当前的学习成绩以及综合能力,再对学习者的学习情况作出恰当的评价以后,及时调整教学策略,组织实施新的教学流程;

(4)和真实的教师一样,组织出试卷、批改试卷,并且根据当前情况更新数据库中的内容;

(5)具有答疑功能,对学习者提出的问题进行整理、归档、答疑;

(6)负责与其他Agent进行沟通。

教师Agent的工作原理结构如图三所示。

2 学习模块

2.1 学习者模型Agent

学习者模型在系统中具有至关重要的作用。系统通过学习者注册时提供的基本信息(如性别、知识基础、兴趣爱好等)为学习者制订学习方案,并对学习者的学习情况进行实时监控,为学习者提供个性化的服务。

在系统中对学习者模型进行如下定义:

其中,Student Model表示学习者模型,Student_info表示学习者的基本信息,Study_info表示学习者的学习信息。

学习者的基本信息是学习者在注册时留下的姓名、性别、年龄、学历、兴趣爱好等不变的信息,系统可以根据这些生成信息界面及制订学习预案;学习者的学习信息是学习者在系统中学习时留下的记录,系统会根据以往的学习情况不断修正教学方案。

2.2 个性推荐Agent群

学习者Agent提出个性推荐请求时,个性推荐Agent群会与协调Agent、学习进度Agent、认知水平Agent和学习偏好Agent进行沟通,然后推荐适合学习者认知水平、学习进度、学习偏好的学习方案。

个性推荐Agent群的工作原理结构如图四所示。

在系统中对个性推荐Agent群进行如下定义:

<个性推荐Agent>::=<学习进度Agent>|<认知水平Agent>|<学习偏好Agent>

<个性推荐Agent>子项目的描述如下:

<协调Agent>::=负责对个性推荐的指令进行协调、汇总。其结构如图五所示。首先对学习者A-gent的任务进行逻辑分析,然后根据情况汇报给另外三个Agent,最后收集这三个Agent反馈的信息,完成个性化任务的匹配。

<学习进度Agent>::=根据协调Agent发来的信息,综合学习者的基本情况,将适合学习者的方案发送给协调Agent。

<认知水平Agent>::=根据学习者的基本信息及学习记录,综合考虑学习者的认知水平。

<学习偏好Agent>::=根据学习者的兴趣爱好及学习经历,制订更适合学习者的学习方案,以个性化的界面展示给学习者。

3 教学模块

3.1 测试Agent

测试Agent主要是检测学习者对知识的掌握情况。当学习者完成一个单元的学习后,测试Agent会根据情况出一份试题,学习者答题完毕后,测试A-gent会对其进行检测,并记录在学习者的个人档案里,作为下次出题的依据。

3.2 分析Agent

分析Agent是根据学习者的认知水平、兴趣爱好等,分析学生Agent的情况,为制订教学方案提供信息。

3.3 考试Agent

考试Agent负责试卷的生成、批改和归档。根据其他Agent反馈的信息,制订适合学习者的试题。

3.4 作业Agent

作业Agent根据教学管理Agent反馈的信息、学习者的学习情况,结合试题库生成适合学习者的作业。

3.5 答疑Agent

答疑Agent根据教学管理Agent反馈的信息,通过答疑库搜寻答案。如果库中没有适合的答案,答疑Agent会将问题归档,等待找到合适的答案。

3.6 教学管理Agent

教学管理Agent任务重点,通过与其他Agent的互动,对学习者的情况进行分析,完善系统数据库,对学习者作出客观的评价。

4 结束语

本文着重探讨了网络教学系统模块设计问题,笔者打算在今后还要在网络教学系统模型设计、知识库的设计等方面作一些研究。

参考文献

[1]刘洁.多媒体远程教育技术的发展现状及问题初探[J].电化教育研究,2000,(08):17-19,24.

[2]彭庆波.基于多Agent的智能网络教学系统研究[D].长沙:国防科学技术大学,2005.

[3]林君芬,余胜泉.关于我国网络课程现状与问题的思考[EB/OL].http://www.edu.cn/20020305/3021721.shtml,2002-03-05.

[4]Claude Frasson,Thierry Mengelle,Esma Aimeur Using Pedagogical Agents In a Multi-strategic Intelligent Tutoring System[C].Proceedings of AI-ED97.

现代通信网络结构模块的优化设计 篇2

【关键词】现代通信;网络结构;模块;优化

【中图分类号】TP391.8【文献标识码】A【文章编号】1672-5158(2013)02-0101-01

早期受到通信技术条件的限制,国内通信传输多数采用电话通信的方式。这种传输模式不仅信息承载量小,且传输过程消耗的时间更长,影响了用户传递信息的操作质量。现代通信网络采用先进科技为支撑,改变了传统通信网络的不足,提供了更加多元化的传输平台,满足了网络结构模块功能的使用要求。掌握现代通信网络结构模块的分布特点,对其实施优化设计是行业发展的必然趋势。

一、传统通信网络的缺陷

电话通信是最早的通信网络模式,其将电话机设定在收发信息的两个端点,由用户执行拨号方式实现语音通话。电话通信改变了过去面对面的信息传输方式,由电话线路连接端口便能传输信息,基本满足了人们日常生活的通信要求[1]。社会信息科技改革之后,传统通信网络的功能缺陷更加明显,有线通信因其耗时长、效率低、不安全等缺陷,常把一些重要的数据信息丢失,给用户造成了很大的不便,影响了我国通信产业结构的优化升级。

二、新型通信传输的功能特点

人们的信息交流从语言、文字、印刷、电报、电话一直到今日的多姿多彩的现代通信。当今现代通信网络正向数字化、智能化、综合化、宽带化、个人化迈进。新型通信网络采用无线电波传输,将语音、文字、数字、视频等信号经过处理,由信号转换器变为适合通信网络的语言,进而满足了通信传输作业的要求[2]。新型通信传输网具备了优越的传输功能:

1、点对点传输。点对点传输具有很强的专一性,按照用户要求把信息快速地传递到目标点,实现了传输过程的安全性。这种通信传输系统具有专用的客户服务端口,能够完全按照用户的使用要求提供专业服务,把数据信息及时地传输至目标点,这对于提高用户通信服务质量是很有帮助的。例如,商业用户开设了网络信道,与客户之间保持着稳定的信息交换平台。

2、点对多点传输。主控计算机调控通信网络,实现了一点对多点的信息传输模式。这些都标志着通信行业科技的创新发展,也是未来社会通信的必然趋势。可采用分布式计算机作为控制中心,由主控计算机作为综合控制系统,把程序信号传递给子计算机完成控制连接,这样就方便了各种型号的多项传输,使通信网络更好地服务于信息传递。

三、现代通信网结构的优化设计

近年来涌现了新型的因特网,这是现代通信传输的常用平台,方便了用户借助网络传递信号的操作应用。因特网由多个计算机网络执行传输、交换,这里主要是指路由器、交换机、集线器,以及几个终端等几部分组成,属于可以遍及全球的互联网。为了更好地服务于广大客户,必须根据用户要求设计出更加新型的网络结构,通过优化配置功能模块提高通信服务质量。

1、采集模块。对网络进行性能分析、质量评估,数据采集汇总、处理,并形成数据库;使用网管系统对告警进行监视,收集故障信息。现代通信网络配备了多功能采集器,能够按照接收到的信息内容自动进行分类处理,收集与用户使用要求相关的信息内容。采集模块设计要选定合适的采集器,保证通信信号准确地被感应,加快了信息处理的速率。

2、交换模块。传统的通信网络是由传输、交换和终端三大部分组成,这是现代通信网络改革的重点内容。传输是传送信息的媒体,优化设计中要扩大传输范围;交换机是各种终端交换信息的中介体,可灵活地设计各种交换端口,方便信息的转换处理;终端是指用户使用的话机、手机、传真机和计算机等,应设计计算机为主要的交换平台。

3、监控模块。当对一个已存在的系统进行更换时,在计划更换之前,应对系统的使用方式进行一个星期或更长一段时间的监测。监测是为了更好地调控信息,保持通信网传输在相对安全的环境下,这样可以防止用户信息被窃取[3]。例如,企业用户对内设置的通信网络,必须要设计信息监控器以检测不安全信息,减小了信息被窃取的可能性。

4、服务模块。现代电信网是由专业机构以通信设备和相关工作程序有机建立的通信系统,为个人、企事业单位和社会提供各类通信服务的总和。服务模块是通信网人性化设计的内容,按照不同用户的信息传递要求,配备专用服务系统以提高网络运行效率。例如,针对商业用户可设计专用信道传输,及时把重要的商业信息传递给客户。

结论

总之,现代通信网络比传统通信模式的功能更加优越,但对于结构模块分布的要求比较严格。创建新型通信网络,应立足于用户实际应用的要求,配备多功能信号处理模块以适应信息交换操作的要求。对于优化过的通信网络,还要注重日常使用的管理维护,防止通信网故障造成的各种功能问题。

参考文献

[1] 丁子华.新时期多功能通信网络的设计与应用[J].电力系统自动化, 2009,20(12):87-89.

[2] 林仁宝.基于计算机网络无线通信网传输功能的研究[J].科研技术报告,2011,14(11):50-52.

简析网络学习平台功能模块 篇3

网络学习平台是一个包括网上教学和教学辅导、网上师生交流、网上作业、网上测试、网上自学以及质量评估等多种服务在内的综合教学服务支持系统,它能24小时为学生提供实时和非实时的教学辅导服务。

依据现代的教学设计理论,一个比较完整的面向学生的网络学习平台系统一般应该包括学习工具模块、网上答疑模块、学习资源模块、智能评价模块、协作交流模块、管理系统模块和维护支持模块几个子系统。

1 学习工具模块

为了使学生方便地存储所需要的学习资料,或记录下创作的灵感,网络学习平台要给学生提供一系列辅助工具,以方便学生基于网络的学习和探索。学生利用“书签”可以标记学习内容中自己感兴趣的部分,“学生学习记录”可以记录下学生学习过的知识点和对知识点的掌握情况,以便学生了解自己当前的学习状况,及时对学习目标、学习计划做出调整,也方便教师了解每个学生的学习情况。此外,网络学习平台还应该为学生提供网上搜索工具、个人主页制作工具、学生作品展示工具等等。总之,学习工具模块是帮助学生进行自主学习以及形成个性化学习环境的工具系统。该模块是面向学生学习的网络平台中极为重要的组成部分。

2 网上答疑模块

在学习过程中学生会遇到这样那样的问题,对于这些问题,学生可以通过协作交流模块得到解决,如通过BBS、E-

本文稿日期:2009-11-11mail发信给老师、请求同学指导等。除此之外,网络学习平台还应设立网络学习答疑模块,作为师生相互交流的独立窗口。在当今的众多网络学习平台中,答疑系统大致可以分为两类,一类是反馈答疑系统,学生提交问题后,系统将之转发给教师,教师在约定的时间内将答案再提交给系统,由系统反馈给学生;另一类是自动答疑系统,在某些学科范围内,学生提交问题,系统首先进行关键词切分,再通过Web数据挖掘,找到知识库中的类似问题并将答案提交给学生。如果知识库中不存在类似问题,则将问题转发给相关教师,再由教师将答案提交给系统,系统将答案反馈给学生的同时将该题目以及解答纳入到知识库中,以后其他同学再问到相似问题时,可以直接给出解答。

在普通的答疑系统中,学生常常遇到提出的问题得不到及时解答,或得不到满意的解答的情况。教师也往往由于相似问题太多或不了解提问题学生的实际水平而难以做出及时、恰当的答复。而智能型的答疑系统常常建立在学生的学习模型基础之上。在有了不同学生的学习档案后,教师就可以通过学生的学习模型以及学习记录了解学生的学习状况,因此,能够因材施教做出符合学生实际情况的答复。

3 学习资源模块

学生在学习过程中除了要有明确的学习目标、良好的自我约束能力之外,为学生建立一个资料丰富、快捷检索学科知识的资源库也是网上学习的重中之重。但纵观国内现有的网络课程所提供的学习环境,往往将课程教学平台与资源提供平台放在一起。另外,在现有的教学资源库中,通常存放的是教师的讲义和一些课堂教学资料,供教师教学用的较多,适合学生使用的较少。由于受传统思想的影响,网上资源库中的信息资料对外封闭的较多,互相交流的较少,共享性较差,大部分的信息难以实现随时更新,造成大量的重复建设、资源与人力的浪费。因此制定一个数据库资源的标准,创建与网络学习支撑环境相对独立的、立体的、开放的超媒体信息资源中心,在面向学生的网络学习平台过程中是很有必要的。在网络学习支撑环境资源库的设计中,资源的内容应该包括与学科内容有关的文字、图形、动画、视频、音频等各种多媒体信息,并且各种媒体信息都应按一定的描述标准进行描述定义,以方便信息的存放与共享。在资源库内容的组织结构上,应采用超媒体、多层次的立体化连接方式,以满足不同水平学生的个性化学习需求。此外,资源库必须有强大的检索功能,能方便、快捷地检索信息,满足不同学生的需要。在开放的网络环境下,开放的资源库是指改变过去由教师或工作人员独自维护资料、信息单向流动的局面,而实行师生共建资源库。只有这样才能形成信息的双向流动,才能不断吸收新的知识、不断丰富网上学习资源库,从而保持资源库的生机与活力,达到资源的真正开放与共享。

4 智能评价模块

新的教学模式能否顺利实现,关键在教学评价模块的设计。虽然在教学活动中,教学的内容、教学的过程、教学的策略都要服从于教学的目标,但教学评价却对教学、学习的具体实施起着导向作用。所以在面向学生基于网络的学习平台中,要真正摆脱传统的教育模式的影响,真正体现以人为本的主体地位,达到学习的个性化,建立一个新型的、智能型的评价体系是网络学习支撑环境建设的必要条件,也是衡量学生学习活动效果的方法及调控学生学习方向的重要手段。只有建立一个适应学科特色和兼顾学生个性的评价体系才能真正实现学习的个性化。现有的网上教学支持系统所提供的评价系统通常包括试卷的生成工具、测试过程控制工具和测试结果分析工具。系统可以实现随机出题,为每个学生产生不同的试卷,从而防止作弊。能够对网上测试过程进行控制,如在测试过程中锁定系统,不允许学生进行与测试无关的浏览;控制测试时间,到时自动交卷等。在测试完成后,系统能够根据题中的知识点和学生的答题情况,对每个学生给出相应诊断,并对下一步学习提出建议。智能型的评价模块在传统的试题库评价形式基础上,还可以根据测试结果的统计数据,运用教育评估理论分析题目的质量。系统不仅对测验提供了自动批改即时反馈结果的功能,还可以根据学生的答案提供有针对性的反馈内容。这种评价方式更注重学生的各方面能力,从而达到培养学生的创新能力和解决问题的能力的目的。此外,智能评价模块还可以通过对学生参与程度和学习过程进行评价,从而使下一步的学习安排更科学。

5 协作交流模块

网络学习平台的另一个重要功能就是为远程教学提供了一个环境,它的最大的特点是师生之间、同学之间在时间和空间上是分离的,学生们一般都处于个体的、独立的学习环境中。如果不能实现师生之间、同学之间及时的交流,必然会影响学习效果。网络学习平台与其他形式教育媒体环境相比最突出的优势就是拥有智能型远程协作学习平台模块,能够以实时或非实时的交互方式方便地实现师生之间、同学之间的对话与协作。同学之间可以通过E-mail、BBS等方式进行非实时讨论,也可以采用视频会议系统、聊天室等技术在线进行实时交流、实时讨论、求助解疑。这些交互技术实现起来并不是非常困难,在一般的网络学习平台中都有,但在讨论学习过程中,很容易出现争论激烈,不分胜负,或者脱离主题的现象,这时就需要通过邀请教师在线对讨论的内容和问题进行调控。但多数情况下,教师也处于离线状态,因此,优秀的网络学习平台除了拥有方便的交流工具外,更应该有智能型的代理(Agent)系统进行监控,对学生们的争论进行智能型帮助。

6 管理系统模块

管理系统模块主要功能是执行教学管理及教务管理,其中包含注册登记、权限设置、公告、咨询等功能。

教学管理的主要任务公布课程的教学大纲、教学内容的重点难点和教学计划安排。学生在这里可以了解各门课程的主要教学内容、所要达到的学习目标以及学习的进程、步骤等各环节的信息,学生可以结合自己的实际情况,制定适合自己的学习目标和学习计划。教学管理模块可以根据课程不同的需要,选择不同的方式,建立教学服务性信息交流辅助系统。

教务管理包括对学生基本信息、选修的课程、学习进度等具体情况进行了解,同时,也可以把管理上的信息政策、教学要求等信息通过公告的形式传达给学生,做好学生的管理、沟通工作,为教学的顺利进行做好服务性工作。

7 维护支持模块

一个优秀的网络学习平台,必须能够保证系统的长时间正常运行,并保证各个功能模块尽可能少出问题,即使出现问题,也能及时地解决问题。此模块主要任务是为网络学习平台的使用和维护提供必要的技术支持和保障。

8 结语

综上所述,虽然基于网络的学习平台在我国还处于新兴事物,无论在理论上还是在技术上都还有待进一步研究、开发。但是,随着计算机技术和网络技术的飞速发展,网络学习支撑环境的建设会日趋完善,基于网络的学习平台也必将成为人们在未来社会中学习的主要形式之一。

参考文献

[1]刘成新.网络教学资源的设计、开发与评价.电化教育研究,2005(4).

[2]Baker,Mona.In Other Words:A coursebook on translation,London and New York:Routledge,1992.

网络模块 篇4

一、选择题(第一章,不分单选多选)

1、生活中()使用了计算机网络。

A浏览网页B收发电子邮件C网上聊天D在线游戏

2、计算机网络是由()构成的。

A两台或两台以上独立的计算机B传输介质 C通信设备D网络软件

3、一般地,人们以网络规模(作用范围)的大小作为网络的分类依据,将计算机网络分为()。A局域网B广域网C城域网D星型网

4、一般,局域网的覆盖范围最大不会超过()KM。

A10B60C100D1000

5、计算机网络的发展过程为()。

A面向终端的网络、面向通信的网络、面向应用的计算机网络、网络广泛应用与进一步发展阶段 B面向通信的网络、面向终端的网络、面向应用的计算机网络、网络广泛应用与进一步发展阶段 C面向应用的计算机网络、面向通信的网络、面向终端的网络、网络广泛应用与进一步发展阶段 D网络广泛应用与进一步发展阶段、面向通信的网络、面向终端的网络、面向应用的计算机网络

6、常见的组网策略有()。

A对等网B局域网C总线网D服务器—客户机网络

7、对等网有哪些优点()。

A对等网中的计算机既是资源的提供者又是资源的使用者 B有集中共享文件的地方,资源集中

C不依靠中心服务器提供资源,不必额外购买服务器

D能提供多种服务,如文件服务、打印服务、邮件服务、数据库服务等

8、常见的有线传输介质有()。

A微波B光纤C同轴电缆D双绞线

9、在传输介质中,抗干扰能力最强的是()。

A微波B光纤C同轴电缆D双绞线

10、常用的网络连接设备有()。

A中继器B集线器C交换机D路由器

11、“因特网”定义为若干网络间的一种联接,使用的是()协议。

ATCP/IPBNETBEUICIPX/SPXDNETWARE

12、在网络上只要有一个结点故障就可能会使整个网络瘫痪的网络结构是()。A星型B总线型C环型D分布式网络

13、国际标准化组织制订(ISO)的开放式系统互连(OSI)模型共有七层,由低层到高

层依次为()

A物理层 链路层 网络层 传输层 会话层 表示层 应用层 B物理层 网络层 传输层 网络层 表示层 会话层 应用层 C应用层 表示层 会话层 传输层 网络层 链路层 物理层 D应用层 会话层 传输层 网络层 表示层 物理层 链路层

14、OSI层次模型的优点是()。A分层中的每一模块便于研发,更易于理解 B网络部件能够标准化

C允许不同类型的网络硬件和软件相互通信

D各层能相对独立,易于维护,各层使用下层提供的接口,同时也为它的上层提供接口

15、在网络组建过程中,具体选择哪一种网络通信协议主要取决于()。A网络的规模B网络的兼容性C网络管理D计算机的性能

16、个人用户上网需要有计算机、电话线、用户帐号和口令,以及()A调制解调器B录像机C投影仪D交换机

17、从室外进来的电话线应当和()连接。

A计算机的串口B计算机的并口

C调制解调器上标有PHONE的口D调制解调器上标有LINE的口

18、计算机网络是()相结合的产物。

A计算机技术与通讯技术B计算机技术与信息技术 C计算机技术与通信技术D信息技术与通讯技术

19、将网络传输介质中的数据信号接收、复制并再生,以便能在超出传输介质最大应用距离情况下继续传输的是()。

A中继器B集线器C交换机D路由器 20、()的主要用途是实现不同网络之间的互连。

A中继器B集线器C交换机D路由器

21、通常,我们可以使用()来组建一个3~8台计算机规模的网络。A中继器B集线器C交换机D路由器

22、对C/S局域网来说,网络控制的核心是()。

A、工作站B、网卡C、网络服务器D、网络互联设备

23、计算机网络的主要目标是()。

A分布处理B提高计算机的可靠性 C将多台计算机连接起来D实现资源的共享

24、电缆可以按照其物理结构类型来分类, 目前计算机网络使用最普遍的电缆类型

有同轴电缆、双绞线和()。

A电话线B输电线C光纤D天线

25、传输速率的单位是bps,其含义是()。

AByes Per SecondBBaud Per Second CBits Per SecondDBiuion Per Second26、计算机通信采用的交换技术主要有分组交换和电路交换,前者比后者()。A实时性好,线路利用率高B实时性好,线路利用率低 C实时性差,线路利用率高D实时性差,线路利用率低

27、传统的电话交换网的特点是()。

A开始通话之前,由一方发起呼叫,一直等到与另一方建立起一条转接式的道路,然后才开始通话B在整个通话期间,该通路一直为通话双方占用,直到通话结束线路才被释放C线路利用率低,专线专用,费用较高 D线路利用率高,专线专用,费用较低

28、计算机网络的分组交换技术的特点()

A传送的信息被分成很多包,每个包都被编址为目的地址 B每个包可以分别选择最佳路径,发送至目的地

C如果网络发生故障,包可以选择其他最佳的有效路径进行传送 D所有的包都到达目的地后,这些包被重新组装成原来的信息

29、下列不是计算机网络的系统结构为()。

A星型结构B总线结构C单线结构D环形结构30、因特网上许多复杂网络和许多不同类型的计算机之间能够互相通信的基础是()。AX.25BATMCNOVELLDTCP/IP

31、某Modem的速率为56kb,则采用该设备上网速度为()。

A14.4kbB33.6kbC56kbD不一定

32、Modem如何安装才能使用()。

A设备安装完毕并安装相应的驱动程序B设备安装完毕即可使用 C安装相应的驱动程序和电话机D没有Modem

33、IP电话是()。

A通过Internet打电话BInternet Phone软件 C163DISP的电话

34、组建网络的基本步骤为()。A确定网络组建方案,绘制网络拓扑图

B计算机操作系统的安装与配置,硬件的准备和安装 C网络协议的选择与安装 D授权网络资源共享

35、一座办公大楼内各个办公室中的微机进行联网,这个网络属于()。AWANBLAN CMANDGAN

36、调制解调器的作用是什么?()

A把数字信号和模拟信号互相转换B把数字信号转换为模拟信号 C把模拟信号转换成为数字信号D防止外部病毒进入计算机中

二、单选题(第二、三章)

1.因特网IP地址是一个32位的二进制数,IP地址的设计者们把它分成两部分,一部分表示网络号(用于识别主机所在的网络),另一部分表示主机号(用于识别该网络中的主机)。已知一台主机的IP地址为202.113.224.68,子网掩码为255.255.255.0,那么这台主机的主机号为 A)4B)6C)8D)68 2.HTML的正式名称是()。

A)主页制作语言B)超文本标识语言C)中表示了邮件服务器所在的位置和服务器名是:「中国.福建.泉州.pub1服务器」()19.向对方发送电子邮件时,要求对方一定开机。()

20.对于电子邮件,一定要联入Internet后,才能编辑()21.要Outlook注册的E-mail账号只能有一个。()

22.可用来进行转发的邮件,可以是除“发件箱”中邮件外的任一邮件()23.因特网将向:商用化、保密性、宽带传输三个方向发展。()

24.用户可通过远程(TELNET)命令使自己的计算机暂时成为远程计算机的终端,直接调用远程计算机的资源

和服务。()

25.FTP提供了因特网上任意两台计算机相互传输文件的机制,因此它是用户获得大量INTERNET资源的重要方法。()

26.用户可使用匿名(Anonymous)FTP免费获取因特网上丰富的资源。()

27.流行于Internet上的BBS最早的用途是为了公布股票的价格。()

28.用QQ或MSN等工具软件,可以实现一对一在线视频或语音交流。()29.最高域名org指盈利组织。()

30.在IE中,“搜索”按钮指的是搜索当前正在游览的网页上的内容。()31.201.1.23.108是我们所说的域名。()

32.电子商务是Internet上新兴的商业模式。()

33.Usenet即网络新闻组,是Internet上的自由讨论区。()34.新闻组的特点是许多人围绕一个共同问题展开讨论。()35.网络一定要依赖于协议才能可靠地传输数据。()36.无论是什么网络,其网络协议都是TCP/IP协议。()37.我们所说的TCP/IP协议就是指传输控制协议/网间协议。()

38.Internet的TCP/IP协议成功地解决了不同硬件平台,不同网络产品和不同操作系统之间的兼容性问题。

()

39.TCP/IP是Internet使用的一组协议(Protocol)。它有100多个协议,其中用得最广的是SMTP(电子邮件

协议)、FTP(文件传输协议)、TELNET(远程登录协议)。()

40.TCP/IP中最重要的两个协议是传输控制协议TCP(Transmission Control Protocol)和网际互联协议

IP(Internet Protocol)。IP负责信息的实际传送,而TCP则保证所传送的信息是正确的。()41.用户的通信自由和通信秘密受法律保护。()

42.从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供了有关的安全保护的信息,资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。43.负责计算机信息网络国际联网的安全保护管理工作的机构是公安部计算机管理监察机构。()44.互联网上通常使用公用/私有密钥的加密技术,它使用相互关联的密钥,一个是私有密钥,只有用户知道,如电子邮件传输系统中的邮箱密码;另一个为公用密钥,可对外公开,如e_mail帐号。公用密钥在网络中传递,用于加密,而私有密钥用于解密数据。()

45.镜像技术指的是数据原样从一台计算机(或服务器)上拷贝到另一台计算机(或服务器)上,在系统备份

中经常被用到。()

46.防火墙(firewall)是硬件和软件系统的组合,是在两个网络之间执行访问控制策略的系统,用来保护网络

和计算机系统的安全。()

47.针对各类网络不同的安全隐患与安全需求,人们开发了许多防护产品。目前,普遍使用的安全防护技术包

括防火墙技术、数据加密、灾难恢复技术。()

48.html是一种”静态”的网页设计语言,主要提供文本和图象的显示,难以实现页面元素运动和对文字图象等

进行精确定位的功能。()

网络模块 篇5

一、情境模块

情境模块主要以创设学习情境为目的。通过创设一定的学习情境,让学生了解自己将要学习的内容,并通过多种教学方式调动学习的学习热情,引导学生在情境中合作,在合作中提升,培养学生主动探究的精神。在研究性学习中,课题背景的提出,实质上就是为了创设有效的学习情境,情境创设后,学生可以自由选择研究性学习内容,然后围绕主题完成研究性学习任务。如学习Festivals前,针对近年来,西方节日如情人节、愚人节、母亲节、圣诞节越来越受中国人青睐的现象,提出开展“西方节日在中国”的研究性学习活动,以调动学生的学习兴趣。但需注意的是,在研究性学习内容的选择和设计上要遵循一定的原则:区域性原则、实用性原则和可行性原则。当然,只要选题得当,方法正确,英语研究性学习定会收到良好的效果。

二、任务模块

任务模块是指在学生选择研究性学习内容后,教师应布置一定的学习任务,以任务驱动学生进行研究性学习,然后引导学生围绕任务组成合作小组,合作交流、共同探究和分析任务,发现和提出问题。如在开展“西方节日在中国”的研究性学习活动时,教师可以以西方节日为大课题,要求学生选择自己感兴趣的子课题进行研究,如“圣诞节在中国”、“情人节在中国”等子课题,布置任务后,将学生分成几个小组,分工合作,通过多种途径获取所需资料,掌握正确的研究方法,同时各小组成员在研究性学习过程中需努力达到以下目标:了解西方文化习俗,积累一定的英语背景知识;培养收集、筛选、分析、整合、利用信息资源的能力;培养发现问题、分析问题、解决问题的能力;掌握科学方法,培养科学的求知态度以及良好的信息素养;培养创新意识和合作精神。在选择研究性学习课题时需将英语学科特点、文献资料的利用与现实生活中各种鲜活资料的利用巧妙地结合起来,引导学生从生活中发现亟待研究和解决的问题,并思考分析比如“圣诞节是如何传入中国的?中国人是如何庆祝圣诞节的?从哪里获取这些文献资料?”等问题,全方位开发学生的潜能。

三、资源模块

资源模块是指教师根据研究性任务,预设多种进行研究性学习的资源。随着互联网的不断普及,用于学习的资源日益增多,据不完全统计,目前互联网提供的学习资源网页可达20-30亿页,而且每天仍以350多万页的速度增加。因此,在指导学生进行研究性学习时,为了防止学生在网络探究过程中漫无边际,教师可直接为学生提供多种进行研究性学习的资源,如多个相关网址,多篇相关文章,同时也可建议学生通过网络搜索引擎去查找自己所需的课题资料,或通过阅读各种杂志、报刊、收看电视新闻、开展调查访问等途径获得相关的课题资料。另外,教师应充分发挥信息导航者和学习过程辅导者的作用,加强学生对网络信息获取、分析、加工和再创造能力的培养,指导学生如何在浩瀚的网海中寻找有价值的信息,并充分利用网络互动的功能,进行网上交流、网上协作和网上共享。

四、过程模块

过程模块主要是分析学生自主探究,获得初步成果的过程。探究过程是研究性学习最突出的表现,探究过程的设计和组织实施是研究性学习不可或缺的环节。在研究性学习过程中,各小组成员的分工和合作至关重要。分工可以发挥每个小组成员的能动性,让每个成员都能自觉地投入到研究性学习活动中,提高发现问题、分析问题和解决问题的能力。在这个过程中,学生围绕主题进行讨论,不仅可以活跃学生的思维,提高学生的知识迁移能力,还可以培养学生的合作意识和团队协作精神。如在指导学生进行“圣诞节在中国”的研究性学习活动时,教师可以与学生一起讨论和制定该研究性课题的大致研究方案,然后各小组成员各自分工,明确任务,一组学生上图书馆查阅关于圣诞节文化的资料,一组学生上网查阅圣诞节在中国的历史以及中国人庆祝圣诞节方式的资料和图片,另一组上社区进行调查:你是怎样看待圣诞节的?然后对所有收集到的资料和图片进行整合,最后通过网络技术将其制作成幻灯片展示在课堂上,并做好结题网页。

五、评价模块

远程机电控制的网络接入模块设计 篇6

PC机的运算速度非常快, 一般都有一个多任务的操作系统, 可以多任务并行执行, 通过硬中断与软中断、消息队列和各种插口实现TCP/IP协议层之间的通信和整个网络的通信。而DSP运行速度相对较慢, 缺乏多任务操作系统的平台, 只能通过顺序执行加硬件中断的方式来实现, 并且还要同时执行数据采集、串口中断等任务, 所以中断程序应尽量短, 只完成设置各种状态的标志位, 而将相对较慢的网络数据包的处理放在主程序中执行, 以减少各种任务之间的冲突。

PC机的内存非常大, 现在一般都可达到128M以上的存储容量, 可以动态地分配和释放内存, 很容易实现存储器缓存mbuf、网络控制块ncb等链状结构, 且可随意增删;同时能维护多条网络连接, 由于计算机处理速度快, 几乎不用考虑缓冲区溢出的问题。而DSP内部RAM一般只有十几k, 加上外部扩展的RAM也只能达到几十K的容量, 一个最大的以太网数据包就有1.5K左右, 如果也按PC机的内存管理方式和数据结构, 使用mbuf链, RAM肯定不够用, 因此只能在RAM中分配一个固定的1514字节的区段来存放接收到的以太网数据包, 接收一包处理一包。

PC机中TCP/IP协议都是分层次实现的, 相互之间都是通过参数传递进行联系, 这样有利于提高程序的模块化和独立性。而在DSP中, 由于参数传递会占用过多的程序空间, 且降低DSP的执行速度, 所以应尽量减少参数传递, 转而使用全局变量和外部变量等来达到值的传递, 因此各程序间的依赖程度大, 往往会共享某一些变量和数据。

PC机上实现了比较完整的TCP/IP协议。而在DSP中, 由于运算速度和内存的限制, 不可能支持所有的协议, 一般只实现需要的部分, 不需要的协议一概都不支持;而且即使需要的协议也不用像在PC机上实现那么复杂, 可以根据硬件的具体情况和实现的需求进行必要的简化。

2 RTL8019驱动程序的设计

RTL8019驱动程序主要包括以下几部分:

(1) RTL8019的初始化。

RTL8019是网络接口控制芯片, 它负责网络上数据的接收和发送。为了能够使RTL8019启动并处于准备接收或准备发送数据的状态, 必须对相关的寄存器进行初始化。这些寄存器包括CR、DCR、RBCR、PSTART、PSTOP、ISR、IMR、PAR0~PAR5、MAR0~MAR7、CURR、TCP、RCR等。

(2) 中断服务程序。

中断服务程序一般完成两项任务:一是设置中断标志, 以使相关程序能以此发现发生了中断;二是取得中断状态寄存器的值, 并将引起中断的具体原因提交给相应的程序, 这一过程也是通过设置中断原因标志完成的。需要注意的是, 中断服务程序开始的时候要保护中断现场, 待处理完成后要恢复中断现场;中断服务程序应尽可能短小, 以便在尽可能短的时间内执行完成, 因此需要将一些不必要的工作交给其它程序来完成。

(3) 帧发送程序。

在网络中, 帧传输的过程是:发送方将待发送的数据按帧格式要求封装成帧, 然后通过RTL8019将帧发送到网络的传输线上;接收方根据接收到的帧的目的地址研究是否将该帧提交给上层应用程序。帧的发送是指将数据以帧的形式发送到网络传输线上, 因此, 帧的发送过程应该包括以下几个步骤:

①装帧;

②将帧送入RTL8019的发送缓冲区;

③初始化发送控制寄存器;

④启动RTL8019将该帧发送到网络传输线上。

(4) 帧接收程序。

帧接收是指将网络上的数据帧接收并缓存于RTL8019的接收缓冲区中, 然后由主机程序将缓存于接收缓冲区的帧读走并存入内存中以备程序使用。从中可以看出, 帧的接收过程分成两步:

①第一步由RTL8019通过本地DMA将帧存入接收缓冲区;

②第二步是通过远程DMA并在主机的配合下将接收缓冲区中的帧读入内存。

3 网络接入协议的具体实现

TCP/IP协议是一个协议簇, 包含了很多协议, 在DSP上实现的所有协议如图1所示, 通常可分为四层 (不包括物理层) 。

根据DSP的结构特点和所需要实现的功能, 在DSP中实现了ARP (地址解析协议) 、IP (网际协议) 、ICMP (Internet控制报文协议) 、UDP (用户数据报协议) 和TCP (传输控制协议) , 并对它们进行了简化。在数据链路层中实现了ARP。每种网络都有自己的寻址机制, 以太网通过以太网地址即通常所说的RTL8019硬件地址MAC进行寻址的, 每个RTL8019出厂时都有一个唯一的MAC地址。IP地址则仅仅是对于TCP/IP簇有意义的地址, 是一种虚拟地址。当赋予IP地址的IP包要在以太网中传播时, 必须将IP地址转化为以太网地址才能进行正确的传输。ARP协议就是将32位的IP地址动态地映射为48位的以太网地址, 从而保证网络的正确传输。ARP协议由两个文件arpin.c和arpout.c实现。arpin.c负责接收网络上广播的arp包, 判断arp包的类型是网络上其它机子的请求包还是返回本机的响应包, 判断其合法性并进行相应的处理;arpout.c负责主机向网络发送数据报时发送arp请求包以及被arpin.c调用响应收到的arp请求包。

在网络层中实现了IP和ICMP。IP协议是TCP/IP协议簇中最核心的协议, 它提供无连接的数据包传送服务, 所有上层协议都要以IP数据包格式传输。IP协议由两个文件ipin.c和ipout.c实现。ipin.c负责接收IP数据包, 收到IP包后, 首先判断其版本号、数据长度、目的地址、检验和是否正确, 再根据IP首部的协议类型字段的值交给相应的上层协议处理;ipout.c负责发送IP数据包, 接收上层协议传递下来的数据, 加上20字节的IP首部, 正确设置源IP地址和目的IP地址、协议类型, 计算检验和, 交给下面的链路层发送。PC机上的IP数据包, 当它的长度超过网络的MTU时, 允许对它分段;在DSP中, 则不支持IP数据包分段, 也不支持IP选项字段。ICMP协议负责传递差错报文以及其它需要注意的信息, 且由ICMP首部8位的类型字段和8位的代码字段决定信息的种类。在DSP中只实现了对回显请求 (类型代码为80) 报文的处理, 从IP层收到ICMP包后, 判断其类型代码段是否为80。如果是, 将这两个字段设置为00 (回显应答) , 计算检验和, 再交给IP层发送;如果不是, 则予以丢弃。从而实现了对ping功能的支持。

在传输层实现了UDP和TCP。UDP协议是一种面向无连接的不可靠的协议, 用两个文件udpin.c和udpout.c来实现。udpin.c实现对UDP包输入的处理, 判断其端口号、检验和是否正确, 正确则将其数据交给相应端口的应用程序, 不正确则丢弃;udpout.c实现对UDP包输出的处理, 从应用程序接收数据, 设置相应的源端口号和目的端口号, 再交给IP层发送。值得注意的是, 计算UDP包的检验和与计算IP包的检验和是不一样的, IP包的检验和只覆盖了IP包的首部, 而UDP包的检验和则覆盖了UDP包的首部和所有的数据。UDP包计算检验和时还引入了一个12字节的伪首部, 包括4字节的源IP地址、4字节的目的IP地址、1字节的零段、1字节的协议段和两字节的检验和, 其目的是让UDP两次检查数据是否正确地到达了目的地。TCP协议与UDP协议虽然同是传输层协议, 但是它提供一种面向连接的可靠的字节流服务。TCP协议是所有协议中最复杂、也是最难实现的一块, 主要由tcpin.c、tcpout.c、tcptimer.c和tcpstream.c四个文件分块实现, 并根据具体应用的需要进行简化。TCP的控制块tcb用结构体来实现, 每一个tcb包含一条TCP连接的所有控制和状态信息, 全部的tcb形成了一个双向链表, 有利于在所有TCP连接中进行搜索。tcptimer.c负责管理TCP协议中的各种状态信息, 它内含前向后向指针, 使之形成定时器超时, PC机上的TCP协议包含快慢两个定时器, 这里仅仅实现了一个500ms的慢速定时器, 因为没有快速定时器, 所以不支持ACK报文延迟, 收到一帧即立即发送ACK;tcpstream.c是TCP的状态机函数, 根据TCP连接所处的不同状态以及发生的事件来决定TCP连接的状态变迁;tcpout.c负责TCP报文的发送, 典型的发送过程是当接收到上层应用程序的数据时, 首先发送SYN帧, 与目标节点三次握手建立连接, 之后加上TCP首部, 交给下层IP模块发送, 并通过重传定时器实现超时重发、持续定时器发送窗口探测帧等功能, 待所有数据发送完毕并得到确认后发送FIN帧, 通过四次握手关闭连接, tcpout.c还可在不同状态和事件下被其它程序调用发送ACK帧、RST帧等其它TCP报文;tcpin.c负责接收从下层IP模块接收到的TCP数据包, 并根据TCP连接的状态信息以及TCP首部的各个标志位进行分支处理, 将数据交给对应端口的上层应用程序, 并调用其它函数实现对TCP包的响应和状态变迁。在PC机上往往可以同时维护多条TCP连接;但在DSP上, 由于DSP速度和RAM容量的限制, 只支持一条TCP连接;这样大大简化了程序的复杂度, 同时也满足了实际需要, 如果今后有需要, 还可以进行扩展。综上所述, TCP/IP协议的具体处理流程如图2所示。

摘要:网络接入使用的是TCP/IP协议, 该协议最先是在UNIX系统中实现的, 后来在Linux、DOS和Windows系统中也实现了TCP/IP。但是, 在UNIX上实现的TCP/IP协议的源代码并不能直接移植到DSP上来, 这是因为PC机和DSP存在着巨大的差异。

网络模块 篇7

关键词:下一代网络,软交换,MGCP,呼叫详细记录,SDP

引言

通信产业发展到今天呈现出3个趋势:第一, 移动业务超过固定业务;第二, 数据业务超过语音业务;第三, 分组交换超过数据交换。这3个趋势分别反映了电信市场的个性化需求、信息需求以及经济需求。一方面, 消费者希望看到各种个性化的新业务, 希望通过更低的费用享受优质的服务;另一方面, 电信运营商在传统语音业务趋于饱和的情况下也渴望通过新业务来寻求新的利润增长点, 通过降低网络运营维护费用提升自身的竞争能力以获取更多利润。软交换技术使各种新业务轻易的加载在电信网络, 并且使电话网、互联网和移动网得到融合, 基于软交换技术的NGN网络由于的其技术先进性、开放的网络接口, 以及能够为第3方方便地提供应用业务, 引起运营商和设备开发商的极大兴趣。

MGCP协议是网关分离概念的产物。网关分离的核心是业务和控制分离, 控制和承载分离。这样使业务、控制和承载可独立发展, 运营商在充分利用新技术的同时, 还可提供丰富多彩的业务, 通过不断创新的业务提升网络价值。该协议在构建开放和多网融合的NGN中, 发挥着重要作用。本文研究的主要内容是MGCP协议的分析。并以MGCP协议为例, 介绍MGCP协议在测试仪表中的研究与应用, 为用户提供可靠便捷的协议测试, 易于NGN网络的日常运营维护、故障定位排除, 业务开通的配合测试以及NGN相关设备研制开发、性能和一致性测试等。

1 MGCP协议概述

MGCP:媒体网关控制协议MGCP是一种VOIP协议, 应用于多媒体网关单元之间。多媒体网关由包含“智能”呼叫控制的呼叫代理和包含媒体功能的媒体网关组成。

媒体网关包括端点, 即呼叫代理能够对之进行创建、修改和删除连接等操作, 从而实现建立和控制与其它多媒体端点的媒体会话过程。

MGCP采用的是呼叫控制结构, 其中的“智能”呼叫控制处于网关外部, 并由呼叫代理操作。本质上看, MGCP是一种主从协议, 由网关去执行呼叫代理发送的命令。

MGCP采用的连接模式其基本构架是端点和连接。端点是原始资料和/或数据槽, 它们可以是实际存在的也可以是虚拟的。连接可以是点对点方式也可以是多点方式。一旦两端点间的连接建立起来, 端点间就开始数据的传输。多点连接的建立是通过连接端点和多点会话而实现的。连接的建立可以在各种承载网络上进行。下面给出MGCP协议概念示意图, 如图1所示。

2 MGCP协议模块的设计要求与性能分析

对于MGCP模块, 根据相关通信测试仪表测试规范的要求, MGCP模块实现的功能主要有:呼叫流程的呈现和关键信息的提取。目前从仪表中获取的关键信息包括:软交换IP地址、网关IP地址、端点名称、主被叫号码、网关类型、通话时长、本地及远端SDP信息等。在基于合成的基础上统计一些重要的数据, 例如流量统计、呼叫统计、话务统计、呼损统计等, 协议消息处理流程如图2所示:

其中, 采集卡捕获到的数据首先保存在消息缓存中;解码器从消息缓存中取出消息逐条进行解码, 获得每帧数据的帧信息和呼叫信息;这两类信息按照协议类别交给呼叫合成器进行呼叫合成, 得到每个协议的CDR集合, 保存在CDR缓存中;根据用户需要进行显示和统计。

3 MGCP消息合成的基本原理和实现算法

3.1 MGCP协议消息分析

MGCP协议是一种基于文本的协议。它通过一系列事务来实现媒体控制接口, 事务由命令及必要的相应组成, 命令的作用包括链接处理和端点处理。命令与响应通过事务标识符构成一个事务。

MGCP协议通过一系列事务来实现媒体控制接口。事务由命令与响应组成, 协议规定用事务标识符来关联命令和响应。事务标识符为命令头的一部分同时作为响应头的一部分重复出现, 这也为合成CDR提供了依据。关于这点在后续部分介绍。

3.2 合成的设计

事件和信号是MGCP协议的核心。呼叫代理可以通过事件请求参数来要求端点检测其上发生的事件, 也可以通过信号请求参数来给对应端点加载指定的信号。CDR的合成就是通过一系列事件和信号检测与响应接续完成的。

图3给出典型的呼叫流程, 简要说明合成的过程。

该流程中实线是命令, 虚线为响应。 (1) MG1→MGC发NTFY报告主叫摘机事件; (2) MGC→MG1发RQNT, 命令其监听主叫输入被叫号码, 并给主叫发送拨号音; (3) MG1→MGC发NTFY, 报告输入被叫号码事件; (4) MGC→MG1发CRCX, 命令网关建立连接, 此时主叫方建立的是单工连接; (5) MGC→MG2发CRCX, 把主叫侧的SDP信息 (主要包括ip地址和端口) 带到被叫侧, 连接模式为双工; (6) MGC→MG2发RQNT, 要求MG2给被叫发送振铃音; (7) MGC→MG1发MDCX, 把被叫的SDP信息带回来;修改主叫连接模参数 (如打包周期、解码格式等) ; (8) MGC→MG1发RQNT, 要求主叫听回铃音; (9) MG1→MGC发NTFY报告被叫摘机; (10) MGC→MG1发MDCX, 修改连接模式改为双工, 双方开始通话; (11) MG2→MGC发NTFY报告被叫挂机; (12) MGC→MG2发DLCX移除链接; (14) MGC→MG1发RQNT, 要求检测主叫挂机事件; (13) 、 (17) 检测端点上摘机事件, 新的呼叫开始。

3.3 算法实现

网络上的数据是多种多样的, 网络上的数据也是数量庞大的, 要在海量的数据中实时得到我们想要的CDR, 就需要很好的合成方案, 加上很优化的算法。

大体的算法如下:首先要写一个协议判别函数, 从大量的数据中提取出需要解析的PDU数据。然后根据理解协议分析出要解码的字段, 把命令中的关键参数在解码阶段全部解析出来。然后就到了合成阶段。由于消息是封装在数据包里的, 一条命令消息或是一条响应消息都是独立传输的。合成阶段首要解决怎样标识一条呼叫, 用什么标识可以提取出同一呼叫的所有消息。找出每条命令消息都含有的必备的字段, 进行搜索。另外命令与响应命令之间通过事务标识符相关联构成了一个事务, 这是我们合成CDR的关键依据。

合成的流程如图4所示:

在整个CDR合成过程中, 在命令与对应响应之间需要数据结构来处理响应消息以得到对应命令中含有的消息。如图5过程 (1) 中使用了红黑树来关联事务标识符相同的命令与响应消息, 以获取到命令中的关键信息。当响应消息中也获取到KEY值的时候, 同属一条CDR的消息也就可以获取了。另外网络中的数据是杂乱的, CDR不会是按顺序建立, 同一时间也许会有数以万计的呼叫在进行, 如图过程 (2) 我们可以维护一个哈希表来动态创建和修改CDR。由于合成过程需要一些临时存储方式来保存暂时没有得到匹配的数据, 因此, 在内存分配上比较复杂, 涉及到动态分配内存。另外, 合成过程含有大量的查找、匹配、创建的过程。我们还引入了正则表达式来减少了指针的使用以提高软件的健壮性。

3.4 结果演示

NGN测试仪表中MGCP协议数据执行结果如下:由于检测仪表放在端局, 能采集到的数据是发起呼叫的主叫侧或是接听呼叫的被叫测。下面分别给出图5、图6说明流程的完整性 (对照图3的标准流程) 。方框内的IP地址为软交换地址, 网关地址。箭头表示命令作用的方向, 左侧是时间, RSP表示响应消息。{}内的内容为呼叫过程呈现给用户的重要信息。包括事件、信号、电话号码、链接方式、SDP信息等。事实上网络中的消息并不总是按标准流程建立呼叫的。通过测试仪表对数据的分析可以很方便地对呼叫过程进行分析。

4 结束语

由于MGCP是一种基于文本的协议, 借助正则表达式可以很好地完成字符串的查找、匹配, 给解码与合成带来了很大的便利也减小的代码的编写量。采用C++语言进行编程测试, 可以很好地完成模块CDR合成。该方案已经通过广泛测试, 取得了良好的效果。

参考文献

[1]Daniel Collins.VoIP技术与应用[M].北京:人民邮电出版社, 2003年6月

[2]中国电信集团公司.MGCP媒体网关控制协议[S].2003.12.31

[3]RFC3435-Media gateway control protocol (MGCP) version1.0

[4]刘志强.软交换分组协议基础MGCP协议[Z].2002.07.15

[5]RFC4574-The session description protocol (SDP) label attribute

网络模块 篇8

MIL-STD-1553B总线全称为“飞行器内部时分命令/响应式多路数据总线”.时分制多路传输是一种信息传输方式,在此方式中,一个通信系统对来自几个信号源的、带有各不相同的信号,在时间上错开采样,以形成一个组合的脉冲序列;指令/响应是指仅当总线控制器指令远程终端去接收或发送数据时,远程终端才能接收或发送数据.该标准只有3种终端概念模式:总线控制器(BC)、总线监控器(MT)及远程终端 (RT);BC是总线系统中组织信息传输的终端.MT主要对总线和总线上传输的信息进行监控和记录,RT主要完成命令、数据接收,数据发送和状态响应等功能.

1 组成及功能

网络接口模块设计和以往产品有很大区别,没有使用专职CPU处理器,依靠宿主机处理器工作,是非智能网络通信单元,组成如图1所示.

接口板在硬件上采用一体化设计方法,将BC、RT/ MT的功能集成在一起,可根据需要设置和编程,实现不同的功能.具有以下的功能:(1)支持BC/RT/ MT通信模式;(2)双余度总线自动切换;(3)总线采用耦合变压器传送方式;(4)设置占用内存、中断资源;(5)自测试.

2 硬件设计

网络接口模块的1553B协议芯片采用DDC公司的BU-61580.该芯片是DDC公司所生产的1553B协议芯片中满足需要的体积最小、功能最强的芯片.该芯片具有BC、RT、MT 3种功能,有利于实现接口电路的一体化设计.

网络接口模块主要包括:宿主机接口电路、BC功能电路、RT/MT功能电路、自测试电路、译码电路、编码电路、总线切换电路、收发电路.

2.1 宿主机接口电路

宿主机接口电路的主要任务是完成与主机之间各种信号转换,包括:主机存储器地址映像、控制信号译码及中断请求信号选择3个部分.

(1)主机存储器地址映像

接口板采用主机存储器地址映像(Memorry mapped I/O)I/O方式工作.即接口板上的每一个I/O端口均占用主机的一个存储器单元的地址.在设计中,采用比较器、DIP开关及电阻排实现地址空间的选择.用DIP开关设置接口板所要占用的地址空间的高5位,只有当微机高位地址与用户所设置的地址相同时,才能产生板选信号,允许访问接口板上的各个I/O端口.如图2所示.

(2)控制信号译码电路

在设计中,控制信号译码电路由1片GAL16V8(U31)芯片及1片74LS74芯片实现.其作用是产生访问BU-61580所需的全部控制信号,如图3所示.图3中各信号的说明见表1.

2.2 BC功能控制电路

BU-61580工作在BC模式下,工作状态不同,其控制信号的接法不同,在本设计中,采用在16位缓冲零等待或非零等待工作方式,控制引脚的连接如图4所示.

地址线与计算机的低位地址线直接相连,但由于BU-61580只能按16位字访问,所以宿主机的最低位地址线A0不用;16位数据线则通过2片74LS245与宿主机的16位数据线连接.只有当宿主机访问BU-61580时,该2片74LS245被导通,允许访问.

BC读/写操作控制过程

由于采用了非零等待工作方式,而BU-61580发生冲突时所需等待的时间又大于ISA总线规范所规定的最长等待时间,因此宿主机不能像访问一般存储器那样访问BU-61580,而必须按规定的过程访问,才能保证访问的正确性.读/写过程逻辑如图5所示.

BU-61580的写RAM过程由READY1、SEL5801、CS1、SET1信号控制,在设计中,采用以下逻辑控制过程进行写操作.

(1)READY1信号为高时,可以进行下一步,否则等待;

(2)按地址写BU-61580寄存器或存储器,产生SEL5801信号,使CS1信号为低有效;

(3)判READY1信号,只有READY1信号为高时,才可进行下一步,否则等待;

(4)在读操作时,读固定地址,产生245OE信号,将BU-61580的数据读入宿主机;

(5)访问固定地址,产生SET1信号,使CS1信号为高,完成一次读/写操作过程.

2.3 RT/MT功能控制电路

BU-61580工作在RT/MT模式下,工作状态不同,控制信号的接法不同,在本设计中,BU-61580工作在16位缓冲零等待或非零等待方式,故控制引脚的连接如图6所示.

BU-61580工作方式为RT时,必须外接RT地址及其奇偶校验位,系统标志SSFLAG也可由外部输入,在本设计中,采用一位DIP开关来确定SS-FLAG输入信号的高低.

BU-61580的地址线与宿主机的低位地址线直接相连,但由于BU-61580只能按16位字访问,所以计算机的最低位地址线A0不用.

BU-61580的16位数据线则通过2片74LS245与PC机的16位数据线连接.只有当宿主机访问BU-61580时,该2片74LS245被导通.

RT/MT读/写操作控制过程

由于采用了非零等待工作方式,而BU-61580发生冲突时所需等待的时间又大于ISA所规定的最长等待时间,因此计算机不能像访问一般存储器那样访问BU-61580(RT/ MT),而必须按规定的过程访问,才能保证访问的正确性.读/写过程逻辑如图7所示.

BU-61580的写RAM过程由READY2、SEL5802、CS2、SET2信号控制,在设计中,采用以下逻辑控制过程进行写操作.

(1)READY2信号为高时,才可进行下一步,否则等待;

(2)按地址写BU-61580寄存器或存储器,产生SEL5802信号,使CS2信号为低有效;

(3)判READY2信号,只有READY2信号为高时,才可进行第4步,否则等待;

(4)在读操作时,读固定地址,产生245OE信号,将BU-61580的数据读入宿主机;

(5)访问固定地址,产生SET2信号,使CS2信号为高,完成一次读操作过程.

(6)访问固定地址,产生SET2信号,使CS2信号为高,完成一次写操作过程.

3 软件设计

3.1 设计思想

网络接口板是基于工控机的ISA总线模块,采用一体化设计,支持多种工作方式:BC工作方式、RT工作方式、MT工作方式,由软件设置工作方式.由于网络接口板上没有处理器,是非智能通信接口板,其依靠宿主机(工控机)工作,传输层、驱动层在宿主机上运行,由宿主机驱动.

网络接口板通信共分5层,即:应用层、驱动层、传输层、链路层及物理层.如图8所示.其中应用层、驱动层、传输层由宿主机完成,链路层及物理层由网络接口板完成.

应用层:是子系统或设备之间的一种通信规约,子系统使用该规约来形成消息,完成信息的传递.

驱动层:是应用程序和传输程序桥梁,为应用层提供了发送、接收功能.

传输层:根据总线表组织点对点间的消息传送.

链路层:按照MIL-STD-1553B协议规约实现数据传送.

物理层:是各个节点之间的物理连接.

3.2 内存划分

网络接口板上的存储器用于存放接收/发送数据和接口板的工作数据,存储器的接收/发送数据区是接口板与宿主机之间数据交换的接口,宿主机通过对存储器不同区域的操作控制,完成接收/发送数据功能,在设计中,BC共使用了65个message block,每个message block在stack 中占用4个字.如表2所示.

RT使用64个data block来作为32个子地址存放接收和发送数据的地方.接收数据的地址从0x400开始,例如子地址0地址为0x400,子地址1地址为0x420等依此类推.发送数据的地址从0xa00开始,例如子地址0地址为0xa00,子地址1地址为0xa20,等依此类推.

0x0efc字(BIT0~BIT15)设置为RT1的16个子地址是否有新数据的标志,0x0efd字设置为16个子地址是否有新数据的标志,对应关系定义为:字的BIT0为子地址0的新数据的标志,字的BIT1为子地址1的新数据的标志等依此类推.

3.3 软件流程

网络接口板在BC方式下工作时,成为总线控制器,数据的传输由它来控制.在系统加电或复位后,由宿主机进行初始化,当有数据发送时,按照总线数据表启动发送;当需要数据接收时,首先发送“方式命令”查询RT(被测试系统)是否有新数据;如果有新数据,按照总线数据表启动发送;发送命令让RT传输数据.如图9 所示.

4 结 束 语

本文论述了基于BU-61580芯片1553B网络接口模块的设计方法,设计简洁,研制费用低,具有通用性,有一定的应用价值.

摘要:1553B标准以其可靠的稳定性,广泛应用于航空系统.介绍了一种符合1553B标准的网络接口模块,模块采用BU-61580芯片设计,描述了网络接口模块的功能、组成,从宿主机接口电路、BC功能电路、RT/MT功能电路3个方面详细叙述了硬件的设计,从内存管理、软件流程2个方面论述了软件设计方法.

关键词:总线控制器,总线监控器,远程终端

参考文献

[1](美)Barry B Brey.intel系列微处理器结构、编程和接口技术大全[M].陈谊.北京:机械工业出版社,1998:57-59.

[2]王晓军,徐志宏.微机原理与接口技术[M].北京:北京邮电大学出版社,2001:75-81.

[3]熊可宜,刘学功,魏群.微型机软、硬件及连网技术[M].北京:海洋出版社,1992:63-67.

[4]Madron T W.局域网新技术与标准[M].熊伟华.北京:电子工业出版社,1995:22-26.

网络模块 篇9

目前,大多高等院校都在进行实验教学示范中心的建设工作[1,2,3,4,5,6,7,8,9,10,11,12]。为了起到实验教学的宣传与示范作用,进行实验教学中心网络环境建设是很有必要的。实验教学是实验教学示范中心的主要工作,也是实验教学示范中心建设的重点。如何利用实验教学示范中心网络,更好地开展实验教学和实验教学管理,是实验教学示范中心网络环境建设的重点。为此,本中心结合实验教学示范中心网络环境建设,开发了实验教学管理、开放实验管理和网上评教三个特色模块,尝试进行实验中心网络化管理。

二、网络环境特色模块

实验教学示范中心网络除了组织机构、实验课程、规章制度、仪器设备、新间动态等常规模块外,还包括以下三个特色模块:

1.网络实验教学管理模块。网络实验教学管理模块主要包括教师管理模块和学生操作模块。

2.网络开放实验管理模块。网络开放实验管理模块主要包括教师管理模块与学生预约操作模块。

3.网上评教模块。网上评教模块主要包括中心管理员模块与学生、专家评教模块。

三、网络环境特色模块主要功能

实验教学示范中心网络环境常规模块起到了展示了中心建制及实验室组成、实验室相关的规章制度、实验室实验课程及实验项目、主要大型仪器设备等功能。

1.网络实验教学管理模块主要功能。网络实验教学管理模块主要实现教师网上发布实验课程、学生网上选实验课和网上提交实验报告、教师网上批改实验报告并登记实验成绩的功能,如图1-图4所示。

2.网络开放实验管理模块。网络开放实验管理模块主要实现发布开放实验项目、学生网上预约开放实验。如图5-图6所示。

3.网上评教模块。网上评教实现了学生和专家对实验课教师上课质量进行综合评价,如图7所示。

四、特色模块网络化管理效果

1.实验教学管理。实验中心管理人员通过实验教学管理模块,可对本中心将要开设的实验项目通过实验教学管理模块发布在网上,对上实验课的学生进行分批次实验管理,同时,教师也能利用实验教学模块进行学生实验报告的批改和成绩登记,大大提高了实验课管理效率。

2.开放实验管理。实验中心管理人员通过开放实验管理模块,可以方便地面向全校学生发布本中心拟开放的实验项目,学生也可以及时地了解本中心开放实验项目动态,根据自己的空闲时间,预约感兴趣的实验项目,既提高了开放实验管理效率,也提高了开放实验项目的开出率和仪器的使用率。

3.网上评教管理。根据网上评教系统结果,实验中心管理人员可以全面了学生及听课专家对实验中心实验课的综合评价,可根据评教意见,改进教学质量。同时,也可参考评教结果,对实验课教师进行评优考核等。

五、结语

1.通过实验教学网络化管理,提高了实验课程管理的工作效率。

2.通过开放实验网络化管理,提高了开放实验的开出率和仪器的使用率。

3.通过实验评教网络化管理,为实验教学质量管理和改进提供了参考依据。

摘要:结合实验教学示范中心网络环境建设,开发了实验教学管理、开放实验管理和网上评教三个特色模块。实现了实验教学、开放实验及网上评教的网络化管理。实践运行表明,特色模块的运用和网络化管理,提高了实验课程的管理效率和开放实验的利用率,也为实验教学质量管理提供了参考。

网络模块 篇10

摘 要:本文在分析目前基于Flash技术开发练习测验的四种方法的基础上,提出了借助数据库技术,通过Flash调用数据库的方法来构建网络课程的测验模块,并以网络课程测验模块中的单选题为例,详细阐述了这种方法的实现过程。

关键词:Flash;数据库;XML;网络课程

中图分类号:TP393 文献标识码:A 文章编号:1673-8454(2009)04-0072-03

一、网络课程的设计和开发概述

网络课程的设计和开发是教育技术研究的一个重要内容。一个完整的网络课程,其基本模块通常包括:教学内容的多媒体演示、练习测验、检索查询、学习指导、帮助导航、讨论交流等。其中“练习测验”部分作为一种行之有效的教学手段和测评手段,是一个优秀的网络课程不可缺少的重要组成部分。开发网络课程的技术有很多,如ASP、ASP.NET、PHP、JSP等,本文研究的是Flash技术。

目前,基于Flash技术开发的练习测验主要有四种方法:一是利用帧技术,即每一帧编辑一道习题;[1]二是利用组件,即利用Flash内置的“学习交互”组件开发练习测验;[2] 三是利用LoadVariablesNum命令,即利用Flash脚本语言中的LoadVariablesNum命令调用外部文本文件;[3][4][5] 四是利用XML技术,即利用Flash脚本语言调用外部XML文件。[6][7]

前两种方法每道题目都要在Flash源文件中占用一帧,并且题目的内容必须在Flash源文件中才能编辑,当需要修改练习题的内容时必须打开源文件,一帧一帧地修改才能完成,即如果要修改题目内容就要重新做一遍课件,不利于广泛应用。后两种方法是将试题信息存放在外部文本文件或XML文件中,通过Flash读取文本文件或XML文件中的数据将试题呈现给用户,而不必打开Flash源文件一帧一帧地修改。但随着题目总数的增加,外部文件也会随之增加,增加到一定程度时,外部文件的建立和管理都比较困难,通过调用外部文件的方法只能解决修改题目内容的困难,而无法解决随意增添或减少题目数量的困难。因此,本文借助数据库技术,通过Flash间接调用数据库来构建网络课程的测验模块。

二、设计思路

本测验模块主要由用户界面文件、数据库文件、ASP处理文件和动作脚本四部分组成。用户界面文件向使用者显示试题信息、交互信息等;数据库文件用来存放试题内容,如题干、各备选项及正确答案等;利用ASP与数据库发生交互,将数据库中的数据动态生成XML格式的数据文件;动作脚本则是用户界面和数据间通信的桥梁,它将动态生成的XML格式的数据解析后存放在数组中,并通过界面文件将试题显示在Flash文件中。本测验模块的各部分关系及其流程如图1所示。

三、实现过程

本文以单选题为例介绍一下上述思路的实现过程。

1.创建用户界面

打开Flash软件,在其中创建一影片剪辑元件,命名为question。在question中添加六个动态文本框和四个单选按钮组件,如图2所示。

设置六个动态文本框的名称依次为num_txt、t_txt、k1_txt、k2_txt、k3_ txt和k4_txt,分别用于显示试题序号、试题内容和四个备选项内容。设置四个单选按钮组件的名称依次为A_btn、B_btn、C_btn和D_btn。

2.设计数据库文件

数据库文件用来存放试题内容,如题干、各备选项以及正确答案等,其各个字段名称、数据类型及含义如图3所示。

3.编写ASP处理文件

通过ASP将数据库中试题数据转换成XML文件,再由Flash前台读入XML文件实现试题的显示。将数据库数据转换成XML文件的核心代码如下:

i=1

response.Write("<?xml version='1.0' encoding='utf-8'?><root>")

do while not rs.eof

response.Write("<t"&i&" key='"&rs("key")&"'><question>"&rs("t")&"</question><key1>"&rs("k1")&"</key1><key2>"&rs("k2")&"</key2><key3>"&rs("k3")&"</key3><key4>"&rs("k4")&"</key4></t"&i&">")

i=i+1

rs.movenext

loop

response.Write("</root>")

其中,rs为数据库记录集对象,用于存放数据库文件中的各条数据记录;rs("key")、rs("t")、rs("k1")、rs("k2")、rs("k3")、rs("k4")用于输出当前试题的正确答案、题干、选项A、选项B、选项C、选项D。上述ASP代码命名为test.asp,转换成的XML文件的结构如图4示(以两道题为例)。

有两点需注意,一是上述ASP代码在保存时一定要选择utf-8编码;二是ASP文件的输出类型一定要是XML格式的,即在代码中设置Response.ContentType="text/xml"。

4.编写AS脚本

有了用户界面文件和动态生态的XML数据文件,就可以在Flash中显示试题了。在Flash中利用AS脚本将动态生成的XML文件加载到Flash中,然后解析XML格式数据,并通过进一步编写脚本将试题显示在Flash界面中。XML文件解析如图4所示,核心脚本如下:

myxml = new XML();

myxml.ignoreWhite = true;

myxml.load("test.asp");

key_arr = new Array();//用于存放每道题目的正确答案

t_arr = new Array();//用于存放每道题目的题干及其答案选项

result_arr = new Array();//用于存放题目序号,作用是随机出题

mykey_arr = new Array();//用于存放用户选择的答案

myxml.onLoad = function(status) {

if (status) {

trace("XML文件加载成功!");

len = myxml.firstChild.childNodes.length;//题目数

tt = myxml.firstChild.childNodes;//节点root下的所有子节点构成了一个数组

for (var i = 0; i<len; i++) {

result_arr[i] = i;//用于存放题目序号,作用是随机出题

key_arr[i] = tt[i].attributes.key;//用于存放每道题目的正确答案

t_arr[i] = new Object();

t_arr[i].question = tt[i].childNodes[0].firstChild;//用于存放每道题目的题干

t_arr[i].k1 = tt[i].childNodes[1].firstChild;//用于存放每道题目的A答案

t_arr[i].k2 = tt[i].childNodes[2].firstChild;//用于存放每道题目的B答案

t_arr[i].k3 = tt[i].childNodes[3].firstChild;//用于存放每道题目的C答案

t_arr[i].k4 = tt[i].childNodes[4].firstChild;//用于存放每道题目的D答案

}

for (var i = 0; i<len; i++) {

//随机排列题目

tmp = random(len);

v1 = result_arr[i];

result_arr[i] = result_arr[tmp];

result_arr[tmp] = v1;

v2 = key_arr[i];

key_arr[i] = key_arr[tmp];

key_arr[tmp] = v2;

}

nextFrame();

} else {

trace("XML文件加载失败!");

}

};

stop();

在Flash界面中显示题目的核心代码如下:

attachMovie("question", "qu", 1,{_x:50,_y:50});//加载库中带有题目题干及其答案选项的影片剪辑

var v1 = 0;

qu.t_txt.selectable=false;

qu.t_txt.text = t_arr[result_arr[v1]].question;//显示题干

qu.k1_txt.text = t_arr[result_arr[v1]].k1;//显示答案选项A

qu.k2_txt.text = t_arr[result_arr[v1]].k2;//显示答案选项B

qu.k3_txt.text = t_arr[result_arr[v1]].k3;//显示答案选项C

qu.k4_txt.text = t_arr[result_arr[v1]].k4;//显示答案选项D

v1++;

qu.num_txt.text="第"+v1+"题";//显示第v1道题

……(代码略)

5.运行

将上文生成的swf文件插入到网页中并在IIS下测试运行。本测验模块在Windows XP+Flash8+IIS5.1下运行通过。

四、结束语

基于Flash和数据库技术构建的网络课程测验模块具有文件体积小、交互性强、表现力丰富、便于维护、测验内容可实时更新等特点,该方法对于网络课程的开发及其它Flash应用有一定的借鉴意义。

参考文献:

[1]林惠文. 用Flash&Asp技术开发无机化学网络习题课件[J].计算机与应用化学,2007(3).

[2]刘海霞. 基于Flash MX的多媒体教学练习课件的制作探索[J].新课程研究·职业教育,2008(5).

[3]徐华. Flash制作动态组卷测试系统的方法[J].教育信息技术,2006(5).

[4]杨双丽,丁革建. 基于Flash的简易智能题库系统开发[J].中国教育信息化,2008(10).

[5]方艳,刘永福. 应用Flash动作脚本语言制作多媒体测试课件[J].广西轻工业学报,2007(1).

[6]张培山. 基于XML的Flash选择题测验模板的研究与实践[J].信息技术教育,2006(12).

[7]赵航涛. 利用Flash和XML制作通用单选练习课件[J].中小学电教,2005(11).

基于模块化构建企业网络安全体系 篇11

(一) 企业网的组成

企业网一般由两个大的功能区域组成:企业内网和企业外部接入网。我们可以逻辑上把这两大区域进一步划分成若干个模块, 企业内网包括管理模块、核心模块、分布层模块、服务器模块和边界接入模块五部分。企业外部接入网包括外网接入模块和远程接入模块两个部分。不同模块实现不同的功能, 各自的安全需要也有所不同, 需要实施相应的安全策略。模块与模块之间的安全策略相互影响、相互作用并互为补充。典型的大型企业网络架构如下图:

(二) 企业网面临的安全威胁

1.来自内部用户的安全威胁

大多数威胁来自于内部网络, 如缺乏安全意识的员工、心怀不满的员工、公司间谍等都是这类攻击的来源。

2.来自外部网络的安全威胁

随着信息技术的不断发展, 企业总部与分支以及合作伙伴之间的联网需求越来越迫切。它们之间不可避免的需要通过网络交换信息及共享资源。同时, 企业网还为内部合法员工提供了上互联网的途径, 互联网用户可以访问企业对外提供的公共服务器上的信息, 由于信息资源的共享同时也给企业网的内、外网安全带来了一系列的挑战。

二、企业内网的安全设计

企业内网包括管理模块、核心模块、分布层模块、服务器模块和边界接入模块五部分。下面分别分析各个模块的功能, 及面临的安全威胁和相对应的安全措施, 以及与其它模块之间的关系。

(一) 管理模块

管理模块的主要功能是实现企业网络的所有设备和服务器的安全管理。所面临最主要的安全威胁有未授权接入、口令攻击、中间人攻击等, 为了消除以上管理模块面临的安全威胁, 应采取以下的安全措施:

1.管理数据流和生产网数据流需有效的安全隔离, 包括尽可能使用安全性高的带外管理, 在不能使用带外管理的情况下, 带内管理也要做到使用IPSec、SSH等加密传输。

2.采用强力的认证授权技术对管理信息进行认证和授权, 可以通过采用AAA认证和双因素认证技术, 保证只有合法的用户才能管理相应设备, 并能够防止密码泄漏和对密码窃听。

3.采用完善的安全审计技术对整个网络 (或重要网络部分) 的运行进行记录和分析, 可以通过对记录的日志数据进行分析、比较, 找出发生的网络安全问题的原因, 并为今后网络整改提供依据。

4.部署网络入侵检测系统, 从而能够对流入和流出管理模块的数据流进行实时的分析并及时发现可能的入侵行为。

由于管理模块全网可达, 且能够对全网的所有设备和服务器进行管理, 所以它的安全防护策略应该是全网最严格的。

(二) 核心模块

核心模块的主要功能是快速转发。所面临主要安全威胁是分组窃听、功能区域划分模糊和如何实现快速故障隔离。当多种应用流量运行在核心模块时, 如何防止不同应用流量被窃听篡改、如何对不同应用区域进行分类保护、如何在核心模块故障发生时进行有效快速的故障隔离成了当务之急。

核心模块的主要设备是三层交换机, 三层交换架构是消除分组窃听威胁的有效手段, 而核心三层交换机的虚拟化技术则可以解决核心功能区域的精细划分、实现有效快速的隔离故障, 提高系统的可用性, 防止级联式的服务中断。通过核心交换机的虚拟化技术还可实现交换机控制和管理平面的虚拟化, 在三层交换机上配置相应的安全策略, 为多个应用或部门的流量提供安全的网络分区, 让每个应用或部门可以独立管理和维护其各自的配置。

(三) 分布层模块

分布层模块主要提供包括路由、QoS和访问控制。所面临的主要安全威胁有未授权访问、欺骗、病毒和特洛伊木马的应用。为了消除以上分布层模块面临的安全威胁, 分布层模块应采取以下的安全措施:

1.针对二层网络的安全威胁, 利用网络设备本身的二层网络安全性能, 进行二层网络安全策略的部署, 如二层VLAN划分、DHCP窥探保护、动态ARP检查、IP源地址保护等安全策略。

2.通过在分布层使用访问控制, 可以减少一个部门访问另一部门服务器上保密信息的机会, 利用设备包过滤技术, 根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。

3.通过RFC2827过滤可有效防止源地址欺骗。

4.部署防病毒系统, 防止各个工作站感染病毒和特洛伊木马的应用。

5.部署网络准入控制系统, 通过在网络中部署网络准入控制系统, 可以实现最大限度减少内部网络安全威胁, 降低病毒和蠕虫造成的停机时间。

根据网络规模和性能要求的不同, 核心层和分布层可以结合起来合二为一, 从而达到减少硬件设备, 达到减少投资与节能等目的。

(四) 服务器模块

服务器模块的主要目标是向最终用户和设备提供应用服务。所面临的主要安全威胁有未授权访问、应用层攻击、IP欺骗、分组窃听和端口重定向等。为了消除以上安全威胁, 应采取以下的安全措施:

1.使用基于主机和网络的IDS/IPS系统。

2.在交换机上配置私有VLAN, 实现对服务器的访问限制, 限制对关健服务器的随意访问。

3.对服务器及时打上最新的补丁程序。

4.对服务器区域 (DMZ区域) 进行不同安全级别划分, 通过对不同应用的服务器进行安全级别的划分, 并通过防火墙模块进行DMZ逻辑区域的隔离, 可以实现服务器故障的快速隔离和服务器间访问的有效控制。

5.针对企业较为重要的邮件应用服务器, 可以单独部署电子邮件安全产品, 从而减少与垃圾邮件、病毒和其它各种威胁有关的宕机, 以求减轻技术人员的负担。

像分布层模块一样, 根据公司规模、应用性能及需求的不同, 服务器模块可以与核心模块相结合。

(五) 边界接入模块

边界接入模块的目标是在网络边缘集中来自各个接入网模块的连接, 信息流从边界接入模块过滤后路由至至核心。边界接入模块在整体功能方面和分布层模块有些类似, 都采用接入控制来过滤信息流, 但边界接入模块在一定程度上依赖整个接入网功能区域来执行附加安全功能。像服务器和分布层模块一样, 如果性能要求不高, 边界接入模块可与核心模块结合起来。

在边界接入模块比较常见的安全措施为应用流量观察分析和安全网关代理。应用流量观察分析是通过部署流量控制设备, 使用其二至七层强大的应用分析能力, 能够第一时间获得核心模块和接入网模块之间应用流量能见度, 并以此为基础在企业网络中部署相应的安全策略 (比如限制病毒端口号、限制特定内网IP地址、限制特定MAC地址) 。安全网关代理是通过采用专用的安全网关代理技术, 实现核心模块和外网接入网模块之间的Web内容过滤, Web病毒扫描, 间谍软件防御, HTTPS安全控制, 防机密数据外泄等等安全功能。

三、企业接入网的安全设计

企业接入网由外网接入模块和远程接入模块两个部分组成。以下分别阐述各个模块的功能、面临的安全威胁和相应的安全措施。

(一) 外网接入模块

大多企业网虽然都是专网, 但是不可避免要和外网连接。外网包括企业分支网络、第三方接入网络和互联网。所面临的主要安全威胁有未授权接入、应用层攻击、病毒和特洛伊木马、拒绝服务攻击等。主要防御措施有:

1.在外网接入模块和外网之间部署防火墙。防火墙应分为两组防护, 一组用于企业网与分支机构网络的连接, 另一组用于企业网与互联网的连接。防火墙为内网的网络资源提供保护, 从而确保只有合法信息流穿过防火墙。部署在企业网与互联网的连接上的防火墙时可以使用目前先进的“云火墙”技术, 该技术可以持续收集互联网上已知威胁的详细信息, 实现企业到互联网的网络安全。

2.使用防火墙的虚拟化技术, 将单一防火墙设备逻辑划分为多个虚拟防火墙, 每个防火墙有自己的策略且分别进行管理, 可以实现不同区域模块之间的安全控制和设备资源的高效利用。

3.部署IDS/IPS入侵检测/防御系统, 有条件的情况下, 在防火墙的内网区、外网区和DMZ区域都要部署入侵检测/防御系统, 以实时检测来自外网的入侵行为。

4.建立统一的应用代理服务器用于与其它分支网络构建统一接入平台, 应用代理服务器作为所有应用服务的代理, 通过代理进行更严格的应用数据流检查和过滤, 有利于外网接入模块的标准化和可扩展性的提升。

5.在与互联网连接的企业网络边缘部署路由器, 并通过在路由器入口进行数据流的过滤, 路由器对大多数攻击提供了过滤器, 同时进行RFC1918和RFC2827过滤, 作为对过滤的验证, 路由器还应丢弃‘碎片’的数据包。对于过滤造成的合法数据包丢弃相比这些数据包带来的安全风险是值得的。

(二) 远程接入模块

远程接入模块的主要目标有三个:从远程用户端接VPN信息流、为从远程站点VPN信息流提供一个集线器以及拨号用户。远程接入模块面临的主要安全威胁有口令攻击、未授权接入和中间人攻击等。此模块的核心要求是拥有三个独立外部用户服务验证和端接, 对于此模块来说信息流的来源是来自于企业网络外的不可信源, 因此要为这三种服务的每一种提供一个防火墙上的独立接口。

1.远程接入VPN, 远程接入VPN推荐使用IPSec协议。此服务的安全管理是通过将所有IPSec的安全参数从中央站点推向远程用户实现的。

2.拨号接入用户, AAA和一次性口令服务器可用来验证和提供口令。

3.站点间VPN, 与站点间连接相关的IP信息流在传输模式下由配置成GRE隧道来实现。

以上来自三种服务的信息流应集中接入到防火墙的一个专用接口上。条件允许时在防火墙的内口或外口部署IDS/IPS系统, 以检测可能的攻击行为。

四、模块之间的相互关系

采用模块化设计时, 不是简单地将网络安全设计分解成各个孤立的模块, 各模块之间紧密联系, 其安全防护措施也直接影响到其它模块的安全。

管理模块是整个网络安全体系的核心、位于其它所有模块的最顶层。网络安全体系的建立, 应该首先建立管理模块的安全结构。它相对于其它模块有着很大的独立性, 但它是建立其它模块安全结构的基础和前提。

核心模块、服务器模块和分布层模块构成企业网络的内部网络。这三个模块主要防范来自企业网内部的安全威胁:分布层模块提供了针对内部发起攻击的第一道防线;核心模块的主要目标是线速的转发数据流, 其安全性主要依赖于核心模块交换设备本身的安全设置以及分布层模块的安全防护;服务器模块往往会成为内部攻击的主要目标, 安全性除了自身的安全措施和分布层模块的安全防护外, 严格的安全管理是极为重要的。

边界接入模块是连接企业内网和外部接入网的桥梁和纽带。边界接入模块在外部接入网安全措施的基础上, 为企业内网提供附加的安全功能。外部接入网为企业内网提供了第一道安全防线, 也是外网接入企业网内网统一的接入平台。模块化的设计将复杂的大型网络划分为几个相对简单的模块, 以模块为基本单位构筑整个网络的安全体系结构。使用模块化的网络安全设计能够很容易实现单个模块的安全功能, 并实现模块与模块间的安全关系, 从而在整个企业网络中形成分层次的纵深防御体系。还能够使设计者进行逐个模块的安全风险评估和实施安全, 而非试图在一个阶段就完成整个体系结构。

摘要:近年来随着企业信息化建设步伐的加快, 业务需求成倍增加, 企业对信息化重视程度的提升, 导致企业网络规模越来越大、结构也越来越复杂。目前企业网络主要存在如下问题:网络边界不够清晰;对内网安全需求缺乏统一规划;没能对核心业务系统进行很好的访问控制;各接入系统之间没有进行明确访问控制, 局部安全问题容易威胁到整网安全。本文通过阐述模块化特性, 将整个网络以模块形式分为多个安全域, 通过安全域的划分, 从纵深的角度全盘考虑安全的部署和应用, 利用模块化的方法构筑大型企业网络的安全体系结构, 以灵活的适应不断变化的网络安全需求。

关键词:企业,网络,系统,安全,虚拟化,信息化

参考文献

[1]崔国庆.计算机网络安全技术与防护的研究.电脑知识与技术, 2009年9月.

[2]Diane Teare著.园区网络设计.人民邮电出版社, 2007年2月第一版.

上一篇:隐喻的启示下一篇:网络计划技术概述