局域网系统(精选11篇)
局域网系统 篇1
1 引言
20世纪90年代以来,网络技术高速发展,同时带来了日益严重的安全问题。网络安全事件的发生频率呈扩大趋势,大规模的网络蠕虫和DOS、DDOS等暴力类型攻击逐渐成为Internet上的主要攻击手段。此外,随着黑客入侵水平的提高,入侵行为也不再是单一的行为,应对、协同式、集成式攻击的入侵行为时,庞大的网络数据超出了服务器的处理能力,单个的安全组件设备就显得十分力单势薄。而且这些组件只能针对独立的入侵行为,难以防范大规模的、有组织的协同入侵行为和集成式攻击。在大规模系统中,各安全组件缺乏协同工作和互动的防御机制。所以构建一种高性能的、能紧密联合各项安全组件和安全技术如防火墙技术、入侵检测技术、内容过滤技术、反病毒技术等,能够对安全事件进行动态响应的网络安全框架结构是当前的迫切需要。因此,本文提出一种新型的入侵防御系统正是解决以上不足之处的有效途径。
2 入侵防御系统IPS介绍
2.1 入侵防护系统(IPS)
IPS[1]是英文“Intrusion Prevention System”的缩写,中文意思是入侵防护系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加IDS的技术,已
经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。
与入侵检测系统不同,前者的产品目标是实时发现并准确判断网络中存在的攻击,并及时予以阻断,而后者的产品目标是全面检测网络中的实时网络数据,及时发现入侵和异常,并将事件的详细信息和处理建议以报警方式呈现给管理员。
2.2 入侵防护系统基本原理
IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器[2],能够防止各种攻击。当新的攻击手段被发现之后,IPS就会创建一个新的过滤器。
IPS数据包处理引擎是专业化定制的集成电路,可以深层检查数据包的内容。如果有攻击者利用Layer2(介质访问控制)至Layer7(应用)的漏洞发起攻击,IPS能够从数据流中检查出这些攻击并加以阻止。传统的防火墙只能对Layer3或Layer4进行检查,不能检测应用层的内容。防火墙的包过滤技术不会针对每一字节进行检查,因而也就无法发现攻击活动,而IPS可以做到逐一字节地检查数据包。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。针对不同的攻击行为,IPS需要不同的过滤器。每种过滤器都设有相应的过滤规则,为了确保准确性,这些规则的定义非常广泛。在对传输内容进行分类时,过滤引擎还需要参照数据包的信息参数,并将其解析至一个有意义的域中进行上下文分析,以提高过滤准确性。过滤器引擎集合了流水和大规模并行处理硬件,能够同时执行数千次的数据包过滤检查。并行过滤处理可以确保数据包能够不间断地快速通过系统,不会对速度造成影响。
3 IPS在局域网安全系统建设中的部署和实施
3.1 入侵防护系统的部署和实施
在部署入侵防御系统的时候,将IPS放置于FireWall与内网之间,部署结构如图1,可以防御来自于外网针对防火墙和内网的攻击。防火墙往往是攻击的对象重点,一旦防火墙遭到攻击后,将会有很大的机会造成网络中断。且防火墙仅具有四层封包解析[3,4]的功能,对于利用七层的黑客攻击手法或是利用合法掩护非法的网络行为便无法有效管控。透过IPS的保护,除了对于来自外网针对内网或防火墙的暴力攻击能够有效阻挡之外,对于所有进出的封包均进行详细的七层分析,黑客利用合法方式进行非法存取的攻击将无所遁形。
部署IPS,同时可以防御来自于内网的攻击,同时可针对于内网对于外网的存取应用进行管理。通过使用入侵防御系统,可辨识多种类别如IM/VoIP/P2P/FTP[5]等已知的网路应用软件,进而根据多种条件如IP群组、VLAN ID等范围条件制订各种不同的管理策略。除了开放与禁止的网络行为管理之外还可针对不同的应用予以不同的带宽使用以及传输总量限制,可让企业网路实施弹性管理,也不会因为防止网路攻击而影响到正常的网路访问,让省局的网路带宽得到最有效的利用。
部署在网络系统中的入侵防御产品包括两个组成部分:硬件形态的入侵防御引擎[6]和软件形态的入侵防御控制台,其具体组成形式如图2所示。入侵防御引擎串行接入到网络中,对所有穿透引擎的数据进行分析和作出响应。入侵防御控制台包括四个可独立部署也可以组合部署的部分:管理控制台负责向入侵防御引擎下发策略以及接收引擎上报事件,这些上报的事件依据响应策略实时显示在报警监控台和存储在日志数据库中,存储在日志数据库中的历史信息可以通过报表分析组件进行报告的生成和查询。
入侵防御产品提供了对各种入侵威胁行为的防御,通过下发内置默认策略,可以实现对如下攻击行为的精确阻断:溢出攻击、木马后门、即时通讯行为、SQL注入攻击[7]、间谍软件、网络游戏行为、流行蠕虫攻击、僵尸程序、异常协议行为、数据库漏洞攻击、恶意代码、脆弱口令行为、操作系统漏洞攻击、扫描探测行为、广告软件行为。
4 入侵检测系统发展趋势
信息安全产品的发展趋势是不断地走向融合,走向集中管理。入侵防御系统(IPS)具有检测入侵和对入侵做出反应两项功能,可以说是将防火墙、IDS系统[8]、防病毒和脆弱性评估等技术的优点与自动阻止攻击的功能融为一体。入侵预防之所以有着重大优势,正是因为它减轻了网络内部安全管理的负担。不同于传统入侵检测产品,入侵预防实际上通过下列方式来保护内部资源免受来自网络内部的攻击:限制可能具有破坏性的代码的行为又不妨碍内部相互访问、提供攻击记录以及一旦击退攻击就通知网络安全管理人员。此外,高性能级别入侵预防技术能够击退基于网络的攻击,譬如拒绝服务、探测、畸形数据包及敌意连接攻击。因为安全功能的融合是大势所趋,入侵防护顺应了这一潮流。所以在不久的将来,它必将会得到更广泛的应用。
摘要:该文介绍入侵防护系统(IPS)的技术与原理,在局域网中的入侵防护系统的部署与实施方式及其使用效果,入侵防御系统的发展趋势。
关键词:安全检测与监控技术,入侵防护系统,部署,发展趋势
参考文献
[1]梁琳,拾以娟,铁玲.基于策略的安全智能联动模型[J].信息安全与通信保密,2004(2):35-37.
[2]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002:56-57.
[3]Intrusion Prevention System(IPS)[EB/OL].(2004-02).http://www.nss.co.uk.
[4]陈晓宇,王晓明,孙鹏.浅谈广东省气象局网络安全防护体系的部署[J].广东气象,2004,26(3):37-39.
[5]张龙.IPS入侵预防系统研究与设计[D].山东大学硕士学位论文,2006:49-50.
[6]Zhang X Y.Intrusion Prevention System Design[J].Computer and Information Technology,2004.
[7]李蒙.气象信息网站安全隐患及防范[J].广西气象,2007,28(S2):153-155.
[8]网络入侵检测防御技术综述[EB/OL].(2007-10-30).http://www.soft6.com/tech/9/95466.html.
局域网系统 篇2
本文结合日常图书查询系统的实际需要,通过对C/S模式、PowerBuilder6.5开发工具、数据库以
及SQL语言的深入学习及实践,主要完成了局域网图书资料查询系统的需求分析、数据库设计、应
用程序设计的工作。
首先,在绪论部分介绍了局域网图书资料查询系统的应用背景、开发环境以及选用的开发工具与
数据库的关系,阐明了局域网的概念。并对数据库的体系结构、DBMS进行了介绍。
第二章的开始介绍了关系型数据库的基本概念,着重说明了几个关键概念的定义;然后对SQL语言
作了一个介绍说明;最后通过两个例子介绍了PB6.5用PowerScript语言调用SQL的方式。
第三章从特点和功能入手,介绍了开发工具PowerBuilder6.5;并且介绍了C/S模式的概念、特点
以及C/S模式与开发工具PowerBuilder6.5的联系;在这个章节的最后简单介绍了PB6.5对数据库的
操作。
第四章用软件工程的方法分析了局域网图书资料查询系统,对整个系统进行了需求分析、功能模
块划分,并通过ER图对数据库进行概念设计、用Microsoft Access对数据库进行逻辑设计。
第五章是对局域网图书资料查询系统的具体设计。描述了整个系统详细的功能模块划分,描述了
登录模块、模糊(分类)查询、多条件(组合)查询、数据编辑更新模块以及数据维护模块的实
现过程,并对设计源代码进行了注释分析。
设计充分利用PowerBuilder6.5的PowerScript语言对SQL语言的操作特性,灵活运用数据窗口技术
、以及PB的控件技术等,提高了程序设计质量。
关键词:C/S结构,局域网,数据库,SQL语言,PowerBuilder6.5
目 录
摘 要 ………………………………………………………………………………… I
第一章 绪 论 ……………………………………………………………………… 1
企业局域网管理系统的设计与分析 篇3
一、引言
局域网是将一个小型区域内的各种设备进行数据通信而连接在一起的一个计算机网络,其覆盖范围通常为方圆十几米到几千米,将所覆盖区域内的计算机或者工作站通过数据通信线路连接在一起,以便于进行资源通信和共享[1]。随着近几年来科技的不断进步和计算机网络技术的发展,基于局域网技术的企业网络管理系统为提高企业的生产和管理效率起到了重要的促进作用。在此背景下,本文对局域网组网所需硬件设备、组网方式和企业局域网管理系统的功能和设计方法进行总结和分析。
二、企业局域网管理系统硬件设计
(一)基本设备
1、交换机
以太网交换机是一种完成数据帧交换功能的设备,它应用在OSI七层模型中的数据链路层。交换机有多个端口,可以连接电脑工作站、服务器、交换机和路由器等其他设备。交换机是基于网桥技术发展来的,不同点在于交换机采用了硬件设备完成了网桥使用软件所完成的功能,例如转发过程、学习和过滤任务等。以太网交换机的主要功能是二层数据帧的交换,还有高级的三层交换机和多层交换机,能处理第三层或者更高层的数据包。
2、路由器
路由器是将两个或多个独立的网络连接起来的设备,它工作在OSI七层模型的第三层——网络层,主要的功能是路由和转发。路由器会维护一个路由表,路由表列出了到各个目的地的最优路径,当路由器接收到数据包后,根据数据包的目标地址在路由表上选择出口路径并对数据进行转发。
(二)组建局域网
1、单臂路由实现不同VLAN间的通信
单臂路由模型是指路由器和二层交换机通过一条链路连接起来,路由器在这条链路的物理接口上启用多个逻辑子接口,形成多条逻辑链路用于传输多个vlan的数据,不同vlan之间的数据交换都能到达路由器,然后由路由器进行路由转发传到对应的目标网段。这种路由模型在一些中小型企业管理系统中的应用十分广泛,但是,由于要在单一物理链路上传输多个vlan的数据,当数据过多的时候,会造成网络瓶颈,从而阻碍整个网络的通讯。
2、三层交换机实现不同VLAN间的通信
如上所述,当一个企业内部的通信流量日益增大时,单臂路由的缺点就会暴露出来,这时候可以采用三层交换机代替路由器来实现相关功能。在三层交换机上开启路由转发功能,局域网内的流量可以从三层交换机的各个端口进入并且得到三层转发,不再局限于单一物理链路上,从而提高数据转发的速度和效率。
三、企业局域网管理系统软件设计
(一)管理功能
企业局域网管理系统设计的功能主要包括以下几点:配置管理、故障管理、性能管理、安全管理[2]。
配置管理功能是局域网管理的基本功能,主要是建立一个网络资源的信息数据库,为其他管理功能提供基本的信息,具体包括局域网管理系统中的各种设备、设备工作参数以及链接关系等。
故障管理功能主要是针对局域网管理系统运行过程中出现的故障,进行故障定位,检测并隔離,最后修复故障以恢复管理系统的正常运行。
性能管理功能主要是对管理系统运行过程中的数据进行采集、统计和分析,据此评估系统的运行状况和性能参数。
安全管理功能地位十分重要,关系到局域网管理系统自身以及被管理对象、数据等信息的安全性。
(二)局域网管理系统设计方法
1、设计原则和开发环境
局域网管理系统在设计的过程中主要遵循模块化的原则。在进行实际的设计之前,需要根据实际需求情况,按照各部分功能的不同划分模块,各模块之间分工要明确,模块间接口要规范,同时还需具备一定的可扩展能力。系统开发平台可采用Microsoft Visual Studio 2013,后台数据库的开发可采用Microsoft Access数据库。
2、系统架构及模块设计
局域网管理系统的总体设计架构可采用当前技术已经非常成熟,数据通信快速,运行可靠性也较好的客户机/服务器架构(即C/S架构)[3]。按照此架构设计的管理系统可包括三个组成部分,分别为监控管理站(SS)、监控管理中心(SC)和监控单元(SU),三部分之间通过计算机网络连接,可称之为三级管理结构,如图1所示[3]。
由于局域网管理系统的功能设计采取了高效、稳定的客户机/服务器结构,因此其功能模块也主要包括俩部分,客户端程序和服务端程序。客户端的主要功能是对主机设备的运行情况进行检测,并对运行数据进行采集,然后将采集到的数据发送至服务器进行处理。而服务器端的主要任务是负责对客户机送来的数据信息进行处理和存储,并根据需要对客户端发送指令等。
四、结束语
本文主要对局域网组网所需硬件设备、组网方式和企业局域网管理系统的功能和设计方法进行总结和分析。在未来,随着科学技术日新月异的发展和进步,计算机网络在企业管理中的应用必将更加广泛,大幅度提高企业的管理效率,提高企业的效能。
参考文献
[1]李佼辉. 企业局域网组建策略的研究[D]. 东北石油大学, 2011.
[2]程琳梅. 企业局域网监控系统的设计与实现[D]. 厦门大学, 2009.
[3]李保建. 局域网综合管理系统研究与实现 [J]. 北方工业大学, 2008.
现代企业局域网系统设计 篇4
现代企业特别是大中型企业中, 越来越重视科学管理对企业发展的作用。各个职能部门形成了庞大的规模而且分工明确, 在某种程度上能充分发挥专业化分工的好处, 但从整体上看, 如果没有一套网络硬件和软件做支持, 各部门之间横向协调肯定会出问题, 甚至会产生冲突。如何组建这个起协调作用的网络系统, 已经成为每个企业所面临的一项课题。
二、企业局域网的设计规划
企业局域网的设计规划是以各部门之间更紧密的联系为目的, 通过企业局域网和各种智能软件就可以将单一的组织变为多维式的组织, 共同完成企业发展目标。
1、企业局域网设计原则
根据企业的规模和实际业务需求规划自己的局域网, 避免重复建设、缩短建设的周期;保证网络的标准化, 以支持网络的扩展和互联;保证系统安全和稳定可靠;保证网络的先进性和有效性, 除了满足公司的管理和办公自动化需要外还要为公司的其他业务提供网络服务, 保障网络有足够的带宽和处理能力。下面以某公司企业局域网为例, 详细说明企业局域网组网过程。
2、企业局域网需求分析
该公司为营业性质, 营业地点约3个分布于城区各处, 公司总部位于市中心。要建设该公司企业局域网, 首先对其需求进行分析:
(1) 该公司有自己的门户网站, 可提供客户需要查询的相关业务信息, 并进行网络上的业务。
(2) 公司各营业部需与总部进行联网, 提供营业及财务信息, 并实现资源共享, 视频会议等功能。
(3) 总部设立企划、行政、财务等多个职能部门, 可以连接互联网, 其他各营业厅不能连接互联网。
(4) 公司内部建立公司的数据库, 如员工档案、业务计划、会议日程等。
3、设计网络结构
根据企业局域网需求画出网络拓扑结构图:
作为企业局域网接入Internet, 采用光纤专线接入的方式比较高效、安全。该公司采用星型网络拓扑结构, 以公司总部交换机为中心, 由于一部分用户需要接入互联网, 另一部分不可以, 所以可将网络划分为若干个子网, 都连接到路由器上, 在路由器上设置IP, 其中一个子网IP可以访问互联网。再在公司总部交换机上接入文件服务器、FTP服务器、WEB服务器、邮件服务器、OA服务器、客户管理服务器等, 局域网内部电脑可通过局域网访问这些服务器等等, 当然如果有需要, 也可以在实现部门内部小型局域网、电话网、电视网络、智能安防系统接入, 只要增加相应的服务器和设备即可。
三、企业局域网实施
1、综合布线
当局域网建设目标提出后, 接下来就是如何实施的问题。逐步细化所有网络和系统的功能, 找出系统各元素之间的联系, 接口特性和设计上的限制, 分析他们是否满足需求, 剔除不合理的部分, 增加需要的部分。综合布线需要符合管理自动化、办公自动化、通信自动化、计算机网络化等多功能需求。细化布线要求, 例如:
(1) 确定每个工作区需要几个信息插座, 一般预留两个信息插座即可满足一般办公要求;
(2) 综合布线采用UTP (非屏蔽双绞线) 、STP (屏蔽双绞线) 或者光缆, UTP是目前较成熟、可靠的商用建筑综合布线系统所采用的线缆, 通常情况下可以满足在干扰环境下得使用需求;
(3) 每个工作区的干线电缆至少有3对双绞线
2、安装专业的服务器软件
可以通过安装Windows Server2008、Ser-U、Magic Winmail Server软件来实现架设企业文件服务器、Web服务器、FTP服务器等;还有现代企业最常用的OA (办公自动化) 软件, 可以轻松地实现信息的发布、技术管理、人员管理、工程流程管理的自动化、快捷地实现内部各部门以及人员之间的协同、各种资源的有效组合为员工提供高效的协作工作平台。
四、结束语
局域网系统 篇5
〔中图分类号〕 G633〔文献标识码〕 C
〔文章编号〕 1004—0463(2007)10(A)—0020—01
计算机网络建设的主要目的是为了共享网络中的软、硬件资源,其中最常见的就是文件的共享。但如果局域网中计算机安装的操作系统不一样,有Windows98、2000、NT和XP,它们之间互相访问就会出现很多问题,下面结合实际应用中的一些典型问题,以Windows XP为核心,介绍一下解决办法。
一、解决Windows XP在访问网上邻居时速度很慢的问题
在使用XP浏览网上邻居时有时速度会很慢,特别是网络中有Win98操作系统时尤为明显,这实际上是由于XP操作系统在浏览网上邻居时系统默认会延迟30秒,XP将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到internet中搜寻),如果搜寻时网络没有反应便会陷入长时间的等待。解决方法如下:
1. 关掉XP的计划任务服务(Task Scheduler)
可以从“控制面板→管理工具→服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
2. 删除注册表中的两个子键
单击“开始”按钮,在“运行”对话框中输入“regedit”,进入注册表编辑器。删除“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\Current
Version\Explover\RemoteComputer\NameSpace”下的两个子键,重启计算机即可正常使用了。其中,第一个子键决定是否要搜索网络共享打印机,如果网络中没有共享打印机便可删除此键;第二个子键决定是否需要查找指定的计划任务,这是造成访问网上邻居很慢的主要原因,必须将其删除。
二、解决其他Windows操作系统无法访问Windows XP的问题
在局域网中,经常会出现其他Windows操作系统(特别是Win98操作系统)无法正常访问XP操作系统的问题,甚至在网上邻居中就根本看不到对方。解决此类问题的方法如下:
1. 启用简单文件共享
XP提供的“简单文件共享”功能可以方便解决该问题。打开资源管理器,从菜单中选择“工具→文件夹”选项,单击“查看”选项卡,在文件与文件夹高级设置中选中“使用简单文件共享(推荐)”。设置好后,选择需要共享的文件夹,单击右键,从快捷菜单中选择“共享与安全”命令,在打开的对话框中选中“在网络上共享此文件夹”复选框,单击确定即可完成操作。如果系统安全要求较高的用户觉得这种方式不可靠,就只好采取下面的方法了。
2. 启用Guest账户实现共享
通过启用XP的Guest账户可以实现文件夹的直接访问,但必须注意以下四个问题:
(1)默认情况下,XP禁用Guest账户。所以必须首先在控制面板的“用户账号”选项中启用Guest来宾账户。
(2)默认情况下,XP的本地安全策略禁止Guest用户从网络访问本机。所以用户必须进行以下操作:从“控制面板→管理工具→本地安全策略→本地策略→用户权力指派”中找到“从网络访问此计算机”选项并加入Guest帐户,在“拒绝从网络访问这台计算机”选项中删除Guest账户。
(3)默认情况下,XP的“本地安全策略→安全选项”中的“账户:使用空白密码的本地用户只能进行控制台登陆”选项是启用的。所以,空密码的任何账户都不能从网络访问本机共享资源,而Guest账户在默认情况下,用的正是空密码。所以必须禁用此项安全策略。
(4)从资源管理器的文件夹选项中取消“使用简单文件共享(推荐)”选项。
启用了Guest账户后,最大的好处是访问XP时不需要输入用户名和密码,这种方法比较适合于用户不确定、访问量较大的局域网。
3. 利用自己的账户远程访问
开启Guest账户并不能达到多用户不同权限访问的目的。而在实际运用中,用户经常会用自己的账户和密码,通过网络访问XP,这时可能会遇到一种情况:登录对话框中的用户名是灰的,始终是Guest用户,无法输入自己的用户账号。这是因为有个安全策略在作怪:“控制面板→管理工具→本地安全策略→安全选项→网络访问:本地账户的共享和安全模式”这一项被设置成了“仅来宾”的方式,所以账户名被固定为Guest。只需修改上述安全策略为“经典”,用户就可以直接输入自己的账号和密码进行网络访问。
局域网统一授时系统的设想 篇6
通过网络进行标准时间信号的传递——网络授时, 是计算机通信技术发展的产物。将通信网络上各种通信设备和计算机设备的时间信息 (年、月、日、时、分、秒) 基于UTC (协调世界时) 时间偏差限定在足够小的范围内 (如100ms) , 这种同步过程叫网络时间同步。
在各个领域, 计算机的使用越来越普及到每一个系统, 计算机的时钟用于记录事件的时间信息, 如文件创建和访问时间, 数据库处理时间, 一些实时的数据采集时间等等。如果计算机时钟不精确, 那么这些应用中很多都无法正常工作。而计算机时钟一般以廉价的振荡电路或石英钟为基础, 准确度大约在1E-6甚至在1E-5量级, 每天的时间累计误差可达数秒, 经过长时间的累积会产生更大的误差。随着不断增加的分布式计算和对网络依赖性的加强, 不准确的电脑时钟对于应用程序的实时性、安全性会产生较大的影响。而部分系统对计算机的时间更为敏感, 这些计算机有很多数据都是需要实时处理的, 更需要高精度的时钟信息以完成特定功能。因此, 通过网络服务器将局域网计算机的时钟同步起来, 将会在一定程度上增加其处理数据的实时性。
2. 局域网授时可能性分析
如果只是需要在局域网内进行系统间的计算机时钟同步, 那么就可以选择局域网中的一台主机作为时间服务器, 使该计算机通过串口同步到高精度时钟信息;然后其它的节点就只需要与这个主机进行时间同步就可以了。由于现在的局域网络多采用10M/100M LAN网络, 网络传输延迟小, 因此采用这种方案能够获得很高的时间同步精度。整个系统由时钟信息、网络时间服务器软件、时间同步客户端软件组成, 采用相应网络时码协议实现整个网络的时间同步, 同步精度理论上能够达到ms级, 但受计算机内部时钟的限制, 实际上同步精度能够优于50ms。
网络时码协议是由一系列称为注释请求 (RFCs) 的文件定义的。当前使用的时码协议主要有三种:它们是Daytime (RFC-867) 、Time (RFC-868) 和Network Time Protocol (RFC-1305) 。网络时间协议 (NTP) Network Time Protocol是当前最复杂、最高级、同步精度最高的时码协议。其中SNMP (简单网络协议) 和TNMP (通信网管协议) 是广泛使用的两种网络时码协议。在时间服务器上安装网络时间服务器软件, 在局域网内的其他计算机上安装NTP客户端软件, 定期向内部时间服务器主机发送时间同步请求, 借助局域网从时间服务器那里获得时间信息, 计算并校正本地时间。在同步周期之间, 利用计算机内部时钟守时, 从而实现整个局域网络的时间同步。客户端软件可作为背景任务连续、周期性地运行, 不断得到服务器的更新信息。
GPS系统本身配备有高精度的授时设备, 能够输出高精度的时间和频率信息, 为靶场计算机时间同步提供了方便实用的时钟源, 可以最大限度地利用这些资源, 提高完成试验任务的质量。使用时统设备输出的高精度的时间信息, 通过网络时间服务器将全靶场计算机的时钟同步起来。
3. 技术方案
时间统一系统网络授时系统设计如图1所示。
该方案只需在综合试验作战网内选用一台计算机 (一般可选web服务器或时统设备所配备的工控机) 作为服务器, 通过串口连接到时间统一系统的定时校频设备的输出端, 并安装一个NTP服务器软件, 响应其他客户端的时间同步器请求, 就能建立起靶场内部自己的时间服务器。通过软件使系统时钟同步到UTC基准时间。
3.1 时间标准源
时间统一系统设备所配备的定时校频设备可以输出串行时间码和1pps时间信息, 其授时同步精度约为1μs。
3.2 时间同步软件
服务器端同步软件通过微机RS232串口读取时统设备输出的时间和1pps信息, 采用高精度的1pps脉冲信号 (与UTC同步精度<1μs) 同步服务器的内部时钟, 因此能够得到较高的准确度。该同步软件可设置同步周期, 显示时间信息等。另外服务器端安装NTP服务器程序, 其以Windows NT Service的形式在后台运行, 没有复杂的界面等, 因此不会占用太多网络和系统资源。
客户端软件有Win32time, Nettime、NTPClock等, 支持RFC-868 (TIME) 和RFC-2030 (SNTP) 协议。只需要设置好网络时间服务器的IP地址, 即可实现定期时间同步。时间同步周期可任意设定, 若需要较高的同步精度应设置小的数值, 一般情况下可设置为1∽6小时同步一次。
本方案中的所有软件都支持Win9x, Win NT, Win2000, Win XP, Windows 2003 Server等各种windows平台, 占用系统和网络资源小, 对原有数据网负荷不会有多少影响 (一般不超过总负荷的2%) 。只需一次设定, 便可自主永久运行, 方便实用高效!
4. 实现方法
4.1 主要技术指标
⑴采用NTP网络定时协议, 在网络中传送时间;
⑵支持TCP/IP、UDP协议;
⑶网络接口:10/100M自适应以太网接口。
⑷接收RS232C串口时间信息。
4.2 运行软件
首先确保时统定时校频设备运行正常, 且网络时间服务器与各计算机联网互通。在服务器上运行服务器软件, 然后在客户端计算机上运行网络服务器客户端软件, 在“服务器IP地址”栏输入当前网络中的时间服务器的IP地址, 点击“测时”按钮, “服务器时间”栏显示当前时刻网络时间服务器的时间, “本机时间”栏显示当前时刻计算机的时间, “与服务器时差”显示当前时刻网络时间服务器的时间和计算机时间的差值。若差值为负, 表示计算机的时间滞后网络时间服务器的时间;若差值为正, 表示计算机的时间超前网络时间服务器的时间。
接着点击“校时”按钮, 对计算机时间进行校正。紧接着再点击“测时”按钮。这时可以看到时差值发生了变化, 校正精度在50ms内, 说明时间校正成功。如要退出该软件, 则点击“退出”按钮。点击“确定”按钮。
4.3 高同步精度的实现方法
客户端通过NTP客户端授时软件获得网络时间服务器的标准时间。在传递时间这种特殊信息时, 最重要的是实时性。也可能由于网络带宽的限制, 阻塞现象较严重, 因此要使网络授时达到较好的精度并具有实用性, 则在路径时延测量、补偿和软件设计技巧等方面要考虑得很周到, 特别是在服务器端软件的设计和网络时延的精确测量和补偿方面。
时延测量:为进行路径时延的精确测量, 一次成功的授时操作都是由一组独立的子测量程序组成, 每次子测量程序完成一次授时服务器与客户机时刻差的测量, 其流程如图2所示:
每次子测量可得到服务器与客户机的时刻差D I=Ts- (Tc1+Tc2) /2, 一组测量的时刻差可被认为是主钟 (服务器) 与钟组 (一组子测量中客户机的时刻) 的时差, 利用设计的算法及可得到服务器与客户机间误差最小的时刻差值, 同时对申请时间的客户机进行校时操作。校时误差估计:校时误差主要来源于 (1) 网络中数据传输时间的不确定性; (2) 服务器时钟本身的误差。
随着现代科学技术的发展, 无论在网络授时服务的质量和广度上都对授时工作不断提出新的要求。因此, 网络化时间服务系统需要不断得到改进和完善, 以提高时间传递精度, 使用网络授时具有更广泛的应用。
参考文献
[1]程文斌、王行, C库函数和MFC库类详解, 北京航空航天大学出版社, 1995.05
[2]徐金平, 网络时钟同步的研究, 北京化工大学, 2004.05
基于局域网的财务预算填报系统 篇7
企事业单位的财务预算是有关单位未来会计期间资金活动、经营成果和财务状况的计划, 是一个单位运作或经营计划的不可缺少的重要组成部分, 正确地编制和实施财务预算, 对于加强财务管理, 实现财务目标, 改善财务状况具有重要意义。
通常的财务预算有两种方式, 一是采用知名的财务管理软件, 如“用友”、“金蝶”等, 这类软件功能强大, 能够实现财务核算、管理会计、决策支持3个层次的核算要求, 提供全面的财务管理, 适用于大型企业, 存在的问题是软、硬件投入大, 而且由于软件的通用性和全面性, 会造成使用中的不适用以及功能冗余;二是财务部门利用电子表格Excel等工具制定各类预算表格, 下发各部门, 填写后打印汇总到财务进行审核, 这样既费时费力又浪费资源, 而且容易出现人为误差。
基于局域网的财务预算填报系统充分利用企事业单位的网络资源, 定制生成各种需要的预算表格实现网上预算填写及上报, 可以大大减轻财务和各级预算部门的工作压力, 提高工作效率。
2 系统设计
财务预算填报系统主要实现财务年度预算和月份使用计划表的网上填写以及上报, ASP动态网页设计, 数据库采用SQLServer 2000。
如图1所示是编制预算设置页面, 包括预算年度、预算表格和预算类型的选择, 图2是年度预算表格示例《直接支出经费预算明细表》。
2.1 数据库
2.1.1 数据表
建立4个公共信息表:用户表 (Users) , 存储用户名和用户密码等登录信息;部门信息表 (Unit) , 存储预算填报部门的相关信息;会计科目代码表 (Subject) , 存储会计科目代码及科目名称;部门预算科目代码表 (unit Subject) , 存储各部门预算分配科目。
每张年度预算表格分别建立两个数据表:总信息表和项目信息表。如《直接支出经费预算明细表》包括总信息表 (Re T1) , 存储预算表编号、填报部门、填报用户名、上报标志、审核标志等信息;项目信息表 (Re T1Data) , 存储具体的预算项目和金额等。
月份预算表格建立总信息表 (Re Month) 和项目信息表 (Re Month Data) 。
2.1.2 数据库操作
(1) 设置数据库常量
在global.asa文件中, 用application对象定义数据库访问常量。
(2) 数据库函数
2.2 预算表填报
预算表种类繁多, 而且不同单位的样式各有不同, 本文以《直接支出经费预算明细表》为例详细介绍预算表填报程序的实现方法。
2.2.1 页面架构
为了提高页面架构层次的清晰性和灵活性, 应对复杂的页面布局, 预算表填报程序使用嵌入式框架iframe, 预算表格头文件为Re_T1.asp, 数据项目文件为Re_T1_2.asp, 在头文件中嵌入数据项目文件, html的代码为:
其中, 传递参数yy为预算年度, Subject Code为预算科目代码。
数据项目页面使用左边表和右边表, 左边表两列, 分别为行选择复选框和自定义项目名称, 右边表为预算数据。右边表采用CSS+DIV实现, 强行固定表格宽度, 当表格项目过多超出宽度时, 表格下方会出现滚动条, 如图2, html代码为:
其中height=<%= (l Num+1) *26+95%>"随行数变化动态改变表格高度。
2.2.2 客户端程序
预算表填报程序采用脚本语言Java Script来实现在页面中类似电子表格的操作和统计的功能。
(1) 添加子项
点击, 为光标当前数据行添加n行下一级项目, 最多10级项目。
(2) 插入同级
点击, 在光标当前数据行上方插入n行同一级项目。 (3) 追加同级
点击, 在光标当前数据行下方追加入n行同一级项目。
(4) 删除项目
点击, 删除选中的数据行。
(5) 移动方向
移动方向是定义按键盘回车键时光标移动方向, 点击, 光标自动移动到下一行同一列;点击, 光标自动移动到同一行下一列。
(6) 数据录入
要填写数据的表格内插入文本框, 文本框按照列序进行变化, 如“项目名称”为t01, “数量”为t02等, “数量”文本框的html代码为:
经费数额从最低级别录入, 上层级别自动累加, 如合计申请数、审核数等。
(7) 选择数据行
点击数据行前面的复选框可以改变数据行的选择状态, 当选中父项后所有的子项自动选中, 当未选中子项时所有父项自动不选中。
(8) 数据打印
点击, 调用Re_T1_print.asp预览、打印预算表。
2.2.3 服务器端程序
预算表填报程序采用VBScript编写服务器端程序。
(1) 数据保存
点击, 调用Re_T1_save.asp将数据保存入数据表Re T1和Re T1Data。
(2) 数据上报
点击, 调用Re_T1_save.asp?is Up=1将上报标志写入总信息表Re T1, 数据上报后不允许进行修改。
(3) 检索数据
按照预算部门、预算科目代码和预算年度检索总信息表Re T1, SQL指令为:
根据预算编号检索数据表Re T1Data, SQL指令为:
根据预算部门检索部门预算科目代码表unit Subject, 列出部门分配的预算科目, SQL指令为:
根据预算部门和预算科目代码检索总信息表Re T1, 提取上报标志、审核标志和经费指标, SQL指令为:
3 结语
ATM局域网性能监测系统研究 篇8
1 系统架构
1.1 测量指标
根据ATM局域网的性能要求和结构特点,系统确定的性能参数包括:连通性、时延、路径可用带宽和路由信息。
连通性(Connectivity):是描述网络的可用性和可靠性重要指标之一,是完成ATM局域网通信,提供各种上层服务的前提条件,是ATM局域网性能检测的重点和正常运行的前提。
时延:可以分为单向时延和往返时延(round-trip time,RTT)。由于单项时延对时钟同步性要求较高,在ATM局域网中测量难度较大,而往返时延测量具有实现简单方便、易部署且不需要时钟同步等优点,故本系统主要测量ATM局域网中个链路的往返时延。
路径可用带宽(Path Available Bandwidth):它是指存在背景流量的情况下,特定应用和通信可以实际使用的最大路径带宽。由于目前ATM局域网的可用带宽较小,所以对于路径可用带宽的测量对于ATM局域网性能的监控尤为重要。
路由信息:主要包括路由跳数和域名信息。路由跳数是指从源节点到目的节点经过的野战路由器的数量;域名信息是指所经过的野战路由器的域名地址。
1.2 系统结构
1.2.1 总体结构
ATM局域网性能监测系统由探针设备和性能监控台两大部分组成,采用分布式测量、集中式管理的设计方式。具体的系统结构如图1所示。
探针用来执行定期或实时的网络性能监测任务,是测量实施的主体。基于嵌入式Linux系统架构来设计,选用Power QUICC系列高性能网络处理器,并在此基础上扩展外围设备和接口。支持多个测量任务并行执行,兼容C和Java程序,应用Python脚本进行任务管理。
性能监控台是管理中心和数据中心,采用通用服务器,来完成复杂的数据分析,并以B/S的方式完成管理控制和结果显示等功能,性能监控台基于Java开发,提供Web服务器功能,授权用户可以远程登录性能监测台进行性能监测。
1.2.2 分层结构
网络性能监测系统主要分为3层:性能测试层、数据库存储层和数据查询与分析层。其中,性能测试层为监测和测量的实施主体,主要负责原始数据的生成与收集、测量过程的管理(包括对网络探针设备的管理和测量内容的管理)、测量系统的故障管理、测量的发生与采集等;数据库存储层采用数据库系统,主要负责对性能测量数据的记录与存储、对测量现场数据的记录(测量的起止时间、测量的参与探针设备等)、向分析平台提供全面的数据查询功能等;数据查询与分析层进行统计分析和处理、网络层性能参数的统计和计算、网络性能的统计和分析等。
1.3 系统功能
网络性能监测系统主要是为网络管理人员提供一种灵活、直观、可靠的网络性能监测机制,根据设计目标,整个系统的功能由性能测量、管理控制、数据通信、数据存储、图形显示、故障诊断6大功能组成。
2 关键技术
2.1 网络性能故障诊断
针对网络性能故障诊断,系统提出了一种基于贝叶斯网的算法。该算法利用端到端的路径丢包率和探测包所经过的路由信息构建布尔代数模型,得到链路与路径之间相关联的布尔代数方程组,并通过二进制最大化操作,有效地解决了方程组欠定的问题,从而可以精确地得到链路的拥塞先验概率。然后根据最后一次快照和链路的最大后验概率,采用最小拥塞链路覆盖集的算法推断出网络中的拥塞链路集合。
2.2 网络仿真实验
系统采用网络仿真实验平台作为验证环境。网络仿真实验技术的核心是基于XEN的虚拟技术和Emulab平台[3]的框架结构。其中基于XEN的虚拟化技术[4]的优点有:(1)能够在有限硬件资源条件下模拟大规模的网络,(2)能够对不同类型的各种网络设备进行模拟。Emulab平台的框架结构的优点有:(1)稳定性高,合理的结构和机制使得平台能够稳定运行各种类型的实验。(2)自动化程度高,多种类型的状态机能够实现实验从加载到运行的自动化。两种技术相结合,能够模拟真实的大规模ATM局域网,为系统的仿真实验提供技术支撑。
3 实验验证
3.1 实验环境构建
结合本次实验的目的要求,利用网络仿真实验技术构建了通用型ATM局域网。具体的网络拓扑如图2所示,试验中在各个链路上模拟真实的丢包、带宽、时延等网络性能特性,并将性能监控台和探针分别接入实验平台,监控台接入S节点,探针接入D点。
选择节点NODE 1为源点S,节点机NODE 17为接收端D,则根据设置好的各个路由器的域名(这里用ID号来表示)及IP地址,以及每条链路的时延、丢包率、带宽等实验参数。可以得到从源端S到接收端D的链路及路由信息。
3.2 实验流程
首先在仿真实验平台上构建好网络拓扑,并根据实验需求设置好各个链路的时延、丢包率、带宽以及节点的路由信息。然后根据性能监控台的测量任务测量网络中的各个信息。其具体流程如图3所示。
3.3 实验结果
下面分析研究不同的网络性能指标的测量结果。
(1)往返时延及相关指标测量结果
根据拓扑网络各链路的信息可以得到源点S(NODE1)到目标点D(NODE17)的往返时延的理论值为8+8+16+43=75(ms)。本次实验采用多次测量方法,在这里进行10组测试,每组测试发送500个探测包,每个包的大小为48 byt。具体的测量命令为:ping-n 500-l 4810.1.21.3。然后对测得的数据进行分析处理,时延取平均值,平均RTT和结果如图4所示。
由图4可以看出,测得的时延比设置的时延略大,但是误差在2ms之内。因此,系统所用的时延测量机制和方法可以较为准确地测得网络中的时延。
(2)路由信息测量结果
在文中测量路由信息的目的,是为了下一步的故障诊断做准备的,因此,在测量时,只需要得到探测包所经过的路由IP即可,路由信息的测量格式为:Traceroute 10.1.4.3。
可以得到从源点S到目的点D所经过的路由IP分别为:10.1.9.2、10.1.16.2、10.1.2.3、10.1.4.3。这与通过网络拓扑图观察到的路由信息完全一致,这说明测量方法正确有效。
(3)可用带宽测量结果
下面验证如何来测量路径上较为准确的可用带宽。现测试源点S到目的端点D的可用带宽,将源点S作为服务器端目的端D作为客户端。在S端启动如下命令:Iperf–s在D端启动如下命令:Iperf–c 10.1.3.3–i 1–w windows。其测量结果如图5所示。
由图5可知,测得的平均值为:82.01Mbits/sec,误差率为((85-82.01)/85)*100%=3.5%。这与理论可用带宽85Mbits/sec基本一致。说明运用该方法可以有效地测得可用带宽的近似值。
4 结语
提出了一种面向ATM局域网的性能监测系统的设计方案,研究了相关技术,实现了系统原型,并通过仿真实验对系统原型进行了检测和评价,得出实验结果符合系统设计之初的目标要求。下步工作是继续系统的完善,重点研究探针部署的优化问题。
参考文献
[1]陈鸣,等.分布式网络性能监测系统[J].电信科学,2003,(19)5:62,60-63.
[2]谢希仁.计算机网络[M].大连:大连理工大学出版社,2000:170-171.
[3]张淑娴.基于emulab构架的无线网络安全模拟技术的研究[D].硕士学位论文,北京邮电大学,2009.
局域网无线通信系统技术刍议 篇9
关键词:无线通讯,技术,局域网
1 概念
网络处理器是应用于特定通讯领域任务的可编程的器件。在其内部主要有微码处理器以及硬件的协处理器构成。通过微码处理器对网络信号进行并行处理, 而对处理流程进行控制的基础就是预先编制好的微码命令, 而更高程度的操作就需要协处理器进行处理了。通过而这相互协调相互适应的灵活分工, 实现了信息处理的灵活高效。局域网是通过有线或者是无线设备将特定区域内的数台计算机相互连接成为一个工作组。主要可以共享资源, 诸如, 打印机、软件、文件、以及日程安排和电邮传真等。其主要特点就是工作组内网络互连, 但是相对于外界来说它是一个封闭式的网络, 主要是进行内部的应用。可以是一间办公室内的数台, 也可以是整个公司数以千台的计算机相互连接。无线通信则是通过无线信号进行信号传输的通信方式主要有卫星通信以及微波通信。所谓的微波就是无线电波, 微波的传送距离不长一般在几十千米, 但是其主要特点是频带宽因此就决定了其信息容量大的优势。微波通信需要进行中继站的建立。卫星通信可以一定程度上将之视为微波通信的延伸, 因为在这种通信方式中试将卫星作为中继站进行地球上通信的双方或者是多方的微波联系桥梁。因此我们很容易了解到, 综合两种技术手段, 无线局域网则需要满足双方的设计以及硬件要求, 在对其设计中既满足其通信功能同时对其发展以及利用发挥最大程度, 以满足使用者的使用需求, 这也为人们的身缠和生活提供了便利。
2 简述IXP425网络处理器的构架和功能
2.1 硬件的加速单元
在专业的计算机术语中, 网络处理器的引擎简称NPE, 其是由内部的存储单元以及逻辑运算单元构成。在一定程度NPE对链路层和网络层的数据也可以进行运算, 从而以此为基础对其进行了加速设置, 增添了网络硬件的加速单元, 这也是根据具体的特点和功能需求进行设计的。加速单元可以通过其本身的特质对网络数据的运算速度进行提高从而加快传输信息的速度。
2.2 简述IPSEC加密单元
网络处理器中在引擎结构中海添加了IPSEC的加密单元, 此结构一般是设在网络层的, 主要作用就是对传输的数据包进行加密, 即加入验证头, 是的数据在传输过程中避免非法的窥探和拦截, 并且手法过程必须要通过验证才能进行接收。为数据信息的交流提供了可靠安全的保证。另外, 数据的发送验证和加密处理是避免数据不被查看以及复制的有效方式方法之一, 对信息安全的保障提供了有力的支持。
2.3 简述集成控制器
2.3.1 IXP425和媒体信号
IXP425对于流媒体的信号处理可以做到集中、快速以及独立。这主要是基于其设计构架的优势。主要表现是:一, 可以将解码和信息数据处理进行集中, 在一个芯片上完成;二, 由于其中央处理器的结构特点对流媒体的解码和处理不需要额外的数字信号的处理器, 可以独立的完成这一过程。
2.3.2 IXP425与数字信号处理软件库
IXP425的使用过程中, 还具有支持强大数字信号处理软件库的优势。在IXP425的中央处理器上, 依据其具体的功能, 从最大程度上优化了功能强大的数字信号处理软件库, 从而使IXP425能够同时处理内部四个不同的语音接口数据。与此同时, 在IXP425中央处理器的内部, 能够凭借其足够的空间优势, 将网络处理器内存中数字信号的处理方法集中收集起来, 从而在一定程度上大大节省了数字信号处理的时间。
2.3.3 IXP425中NPE的独立运行
IXP425中的NPE不仅具有独立执行信息数据加密算法和相关的数据认证算法, 其中主要包括:DES、3DES、AES等。同时还具有在独立执行的过程中不占用IXP425的中央处理器的优势。
3 无线通信技术的设计
3.1 无线通信技术的优势
顾名思义, 无线通信技术在信息的传输方式以及信息的收集上, 是与有线通信技术相对的。在有线通信的信息传输中, 是以固定的电路为前提, 同时采用电流的传输方式, 将信息中的数据进行传输, 在传输的过程中往往会受到电路的限制, 从而在一定程度上限制了信息数据的传输范围。而无线通信中的信息传输, 则是以电磁波为传输载体, 信息数据通过电磁波的传输, 到达指定接收的网络计算机中, 不受到任何电路的范围限制, 同时在使用的过程中, 不仅方便快捷, 而且在对无线网络操作的过程中, 还具有操作简单等优点。无线网络通信的实现, 不仅为人们的生活带来了方便, 同时也大大节省了人们在网络经济上的开销。
3.2 无线通信技术的设置原理
无线网络通信技术的设置, 是以OSI网络模型为基础的, 但是, 它在物理层和数据链路层中, 通常是以802.11协议为使用途径, (802.1l是IEEE最初制定的一个无线局域网标准, 主要用于解决办公室局域网和校园网中, 用户与用户终端的无线接人, 业务主要限于数据存取, 速率最高只能达到2Mbps。目前, 3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要, 因此, IEEE小组又相继推出了802.1lb和802.11a两个新标准。
结语
综上所述, 在详细地介绍了网络处理器中局域网以及无线网络的设计应用后, 同时也详细地描述了其工作方法以及工作原理。此外, 局域网以及无线网络的设计应用, 不仅大大节省了人们的日常开销, 同时还给人们的网络使用提供了极大的方面。与此同时, 局域网以及无线网络在操作使用的过程中, 其操作简单且极其容易被人们掌握, 因此受到人们的喜爱与欢迎。但是, 由于局域网和无线网络在设计安装的过程中, 仍需要专业的计算机人员安装维护的实际情况进行安装, 因此, 就需要计算机的网络用户在安装的过程中, 聘用专业的计算机网络团队对其进行仔细的安装, 以确保局域网或无线网的安装使用, 同时也为今后的网络使用奠定了结实的基础。
参考文献
[1]官洪运, 徐金娣, 李德敏.无线局域网802.11协议的分析及其MAC层实现[J].东华大学学报 (自然科学版) , 2004 (4) .
[2]郑虔斌, 朱旭涛.针对IXP425处理器的Bootloader (汇编部分) 实现[J].微机发展, 2005 (3) .
局域网系统 篇10
关键词:虚拟局域网;VLAN图书馆
中图分类号:G250.72 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
Virtual LAN Technology Application Research in the University Library Network System
Zhou Jun
(Nanjing Institute of Railway Technology Library Technology,Nanjing210015,China)
Abstract:As the improvement degree of digital libraries,digital library construction has become the focus of the university building.The use of virtual LAN technology,can greatly improve the library network flexibility,efficiency and safety.
Keywords:Virtual LAN;VLAN Library
一、图书馆网络系统建设需求分析
(一)图书馆网络需求分析
高校图书馆内的网络不仅要满足常规办公等数据量的传输,还要满足大量读者同时在线进行的资源下载、视屏、音频在线欣赏等对时间响应极为敏感的流媒体的使用。因此,对网络的带宽及响应性的要求很高。因此图书馆需采用“千兆入馆,百兆到桌面”的交换式千兆以太网为主干,同时,要求可在图书馆内部局域网中虚拟局域网技术来划分逻辑子网和物理子网,合理地处理逻辑子网间的连接、划分和安全性设计,并且这种VLAN的划分可以在实际应用中灵活更改及管理,这是保障图书馆网络可靠、稳定工作的关键。因此,图书馆的核心交换机,必须能够具有逻辑子网和物理子网的划分功能,并具有良好的三层交换或是路由能力。
(二)网络系统设计建设的目标。一般网络系统的技术目标可以包括可用性、适应性、易用性、可扩展性、可管理性、安全性和性能的高效性。1.可用性。2.适应性。3.易用性。4.可扩展性。5.可管理性。6.安全性。7.高效性。
二、南京铁道职业技术学院图书馆网路设计技术及方案
(一)虚拟局域网技术。虚拟局域网,英文名为“VLAN,是一种在逻辑上讲局域网设备划分成若干网段,以实现虚拟的工作组功能的数据交换技术。其只能运用在路由器和具有VLAN协议部分路由器功能的三层交换机上。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。(二)虚拟局域网的优点。1.通过将网络划分成多个网段,可以减少参与广播的网络设备数量,以减少广播风暴的产生;同时,通过对网段的划分,可将具有相对重要的设备和数据与其余本分分隔,从而提高整个网络的安全性。2.将网络按需划分后,可相对减少网络中不必要的数据流量,网络通信带宽的利用率极大提高,减少了许多高成本的网络设备的使用。在提升网络通信性能的同时节约了成本。3.VLAN技术不受物理地址的限制,通过对整个网络内不同功能及性能需求的划分,能将不同地点、网络的用户虚拟在一个网络环境中,相似网络需求的设备将共享一个VLAN,为使用者提供了如同本地局域网一样的使用体验,也为网络管理带来了方便,同时也很容易确定升级网络服务的影响范围。(三)VLAN在图书馆网络中的实现。1.组建VLAN的条件及划分方法。虚拟局域网技术是建立在实际的物理网络基础上的一种逻辑子网,在建立是需要有支持相关技术的网络设备。网络中的数据在不同的VLAN网段间通信时,需要进行路由来实现数据的准确转发,因此,建立VLAN网络需要使用路由器,或是支持VLAN协议的具有路由功能的第三层交换机设备来完成。虚拟局域网在交换机上的实现方法,可分为三种:(1)基于端口划分VLAN(静态)。目前定义VLAN最广泛的方法,IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。基于端口的划分的VLAN定义VLAN成员时非常简单,但是如一个用户从原先的VLAN端口中移动到了其他交换机上,这个用户需在VALN中重新定义。(2)基于MAC地址划分VLAN(动态)。依据每个主机网卡的物理地址来划分,因此通常是基于用户的VLAN。基于MAC地址划分VLAN当用户物理地址移动时,VLAN不用重新配置。缺点:初始化时需对所有的用户进行配置,其工作的繁杂程度依据网段内所有主机的数量而定。并且每个交换机的端口上都可能连接有多个所属不同VLAN的成员,无法对广播包进行有效限制,因此交换机的执行效率会相对降低。(3)基于协议划分VLAN(动态)。根据每个主机的网络层地址或协议类型划分的。优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN;此外,基于协议划分VLAN不需要附加的帧标签来识别所属的VLAN,这样可以减少网络的通信量。其缺点是效率低。2.图书馆网络VLAN的具体划分策略。南京铁道职业技术学院图书馆根据新馆建筑内的网络结构和具体部门和功能划分的需求,采用基于端口的VLAN划分方式,把图书馆网络划分为五个VLAN,当然在今后的实际使用中还可以进行灵活的调整:(1)图书馆文献服务系统。本院图书馆文献服务系统使用的是江苏汇文软件公司的汇文文献服务系统,是图书馆信息化办公的核心,此系统能实现图书馆几乎所有的业务工作,如图书借还、图书编目加工、数据统计等。其系统与数据库的安全性是整个图书馆的数据安全的关键所在。因此,首先将此系统及数据库划分在一个VLAN中,在图书馆内部使用内部局域网IP地址,以实现系统数据与外网的分隔,提高VLAN内部的数据安全性。(2)其他应用服务器。本院图书馆内除汇文文献服务系统外还有多个应用服务系统,如Web服务器、资源检索系统服务器、电子资源数据库等服务器设备,这些服务器对数据的安全性要求高,但需具有图书馆局域网外真实的校园网或公网IP地址,以提供读者在图书馆甚至是校园网外阅读使用。因此将其划分在一个VLAN段内,实行统一的管理策略和安全防御策略。(3)电子阅览室计算机终端。本馆电子阅览室设有400台计算机终端。电子阅览室内的终端设备只需设备馆内局域网IP地址,并需通关网段划分,实现计算机终端的网段内统一管理,因此电子阅览室计算机需划分为一个独立的VLAN,在此网段内,可实现电子阅览室管理软件的使用、计算机终端设备的统一管理。同时,由于VLAN的划分可以有效的防止“广播风暴”的产生,在方便管理的同时也很好的提高的网络内的数据传输效率和安全性。
三、总结
局域网监控与管理系统研究 篇11
1 系统结构设计
基于Windows XP操作系统,VC 6.0开发环境,MS Access 2003数据库,以及MS Visio工具开发了局域网监控与管理系统。
1.1 功能描述
局域网监控与管理系统是一种用于局域网下的C/S模式的软件管理和监测系统。它包括管理端(Manager)和监控端(Monitor),监控端软件主要作用是监测本机(监控软件所在机器)的活动,并响应管理端的请求返回本机的活动信息。管理端接收到监控端返回的信息后在主界面显示出具体的信息供管理者察看,以达到监控局域网、集中管理计算机的功能;另外,本软件还提供管理端与监控端以及监控端与监控端的联络交流、收发文件、远程协助以及任务计划等功能,以达到局域网监控与电子办公一体化的效果。图1为局域网监控与管理系统的管理端和监控端主界面,左面为管理端主界面,前方为发送消息时出现的窗口,右侧为监控端主界面,其下方为发送文件时的窗口。
1.2 系统总体架构
系统总体架构设计如下图所示。其中管理端提供较大权限,以达到监控局域网的目的;监控端则赋予一定的交流权限功能,以辅助局域网内联络交流功能的实现。系统赋予管理端全面的管理监控功能,包括监控被控计算机软件配置、文件系统、注册表、进程信息、消息记录、IE浏览记录、用户操作日志、数据包监控、屏幕控制、单(群)发信息、单(群)发文件、警告、任务计划等功能。
1.3 管理端和监控端
管理端赋予管理者管理局域网内部计算机的权限,并响应管理者的监控请求与监控端通信。监控端提供服务监听及连接请求并创建相应的服务线程响应管理端发送的网络请求。如下图系统结构所示,管理端的底层与监控端都基于公共基础平台,其用到了操作系统、数据库、网络平台和硬件环境,上一层是基于Socket的网络通讯,包括网络监听、连接、收发数据和数据报监控,其管理功能模块主要包括了监测用户软硬件配置、注册表和远程协助,通过管理端用户界面为用户提供服务。管理端的运行流程包括如下步骤:程序启动时加载WinSock库,当用户请求服务时,创建Socket并尝试与监控端连接,连接成功则启动服务。
监控端监控本机软硬件及动态情况,根据管理端要求收集本机相关信息并进行反馈或响应。类似的,在其系统结构中,底层与管理端都基于公共基础平台,其用到了操作系统、网络平台和硬件环境,上一层是基于Socket的网络通讯,包括网络监听、连接和收发数据,其监控功能模块主要包括了主机活动监测、文件传输和消息传送,通过监控端用户界面为用户提供服务。监控的运行流程包括如下步骤:程序启动时加载WinSock库,并创建Socket启动监听线程。当有客户端请求连接时,则接受请受;如果连接成功则创建服务线程提供服务,服务结束后相应的服务线程结束;但监听线程仍继续监听。
1.4 数据管理
在数据库中,需要保存的表有5个,分别是:局域网计算机硬件信息表,局域网计算机软件信息表,管理员权限表,登陆情况及操作日志表,局域网计算机MAC、IP信息表。
2 详细模块设计
2.1 监控用户信息
监控用户信息功能模块提供给管理者监控局域网内计算机信息的功能,它包括监控计算机的软硬件配置、文件系统、注册表、当前的进程信息、IE浏览记录、用户操作日志功能。
本模块功能的实现采用自定义消息机制,利用TCP协议实现命令与数据的发送。如本功能模块的子模块之一的文件系统监控功能,它的实现流程用如下时序图所示。
2.2 远程协助
远程协助功能模块提供管理者远程协助和监控用户计算机的功能,它能实时监控服务端主机的屏幕,并能实时用鼠标、键盘控制服务端主机,实现局域网内的实时监控和管理功能。如下所示为此功能的活动图。
2.3 网络监控
网络监控功能模块提供管理者监控局域网内外数据流通的功能,并通过分析数据库进行数据流量的实时监控与检测,方便网络管理员的管理工作。系统启动后,管理端将网卡设置为混合模式,接收各类数据包,分析后进行显示,可对特定主机进行监视。
2.4 联络交流
联络交流功能模块提供管理端与用户端信息交流、通知发布等功能。管理端可以群(单)发信息,用户端与用户端也可以互相通信,实现局域网内的联络聊天功能。本功能模块用UDP协议进行信息的流通。
2.5 收发文件
收发文件功能模块提供管理端与用户端之间或用户端与用户端之间的互发文件功能;并且管理端可以进行群发文件,辅助实现办公自动化。
2.6 任务计划
任务计划功能模块提供管理端集中管理局域网内计算机定时执行任务的功能。它能够让管理员制定针对局域网内计算机的在特定时间执行的任务,当设定时间到达时自动发送命令给监控端响应任务并执行。
3 结论
局域网监控与管理系统实现了监控用户信息、远程协助、网络监控、联络交流、收发文件、远程协助以及任务计划等功能模块,达到了局域网监控与电子办公一体化的效果,能把分散在多个区域的计算机终端实行统一管理,集人员行为监控系统、智能文件系统、实时沟通系统、软硬件资产管理系统等多个系统于一体,为集团组织提供了全新的信息管理手段,能够有效规范员工的计算机行为,节约管理成本,提高企业管理水平。
参考文献
[1]宋金珂.VC++程序设计基础教程[M].北京:清华大学出版社,2010.
[2]张永彩.SNMP协议下的计算机网络监控管理系统开发研究[J].信息与电脑,2010,1:99-100.
[3]马仁利.高校机房网络监控系统的功能设计分析[J].长春教育学院学报,2010,28(1):130-131.
[4]杜翔.基于Web的网络管理技术研究[J].电脑编程技巧与维护,2011,2:72-73,94.
[5]马蓉晖,冯素琴.网络监控系统的研究与设计[J].山西大同大学学报(自然科学版),2011,27(3):12-43,19.