序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的無(wú)線網(wǎng)絡(luò)解決方案樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀�。
第1篇
會(huì)展中心一般是面積較大的集辦公���、會(huì)議和展覽于一體的專業(yè)會(huì)展服務(wù)中心,用于舉辦高規(guī)格���、高品位的國(guó)家或國(guó)際級(jí)的大型科技文化類會(huì)議及各種展覽��。大型展覽對(duì)于網(wǎng)絡(luò)連接有特殊的需求��,展會(huì)現(xiàn)場(chǎng)采用有線網(wǎng)絡(luò)布線會(huì)導(dǎo)致現(xiàn)場(chǎng)出現(xiàn)混亂��,同時(shí)也增加了管理���、維護(hù)的成本。因此�,"無(wú)線局域網(wǎng)"成為首選的網(wǎng)絡(luò)連接方案。
該網(wǎng)絡(luò)得主要特點(diǎn)是:
技術(shù)先進(jìn)����,以滿足二十一世紀(jì)的網(wǎng)絡(luò)要求;
可靠性高����,保證信息的可靠傳輸;
擴(kuò)展性強(qiáng)��,以滿足不斷增長(zhǎng)的信息量需求;
標(biāo)準(zhǔn)與開(kāi)放����,便于與原有網(wǎng)絡(luò)系統(tǒng)的平滑連接;
靈活性��,利用無(wú)線局域網(wǎng)的接入點(diǎn)(AP)將整個(gè)展會(huì)現(xiàn)場(chǎng)覆蓋�,無(wú)論展臺(tái)位置如何變動(dòng)�,安裝了無(wú)線局域網(wǎng)網(wǎng)卡的計(jì)算機(jī)都可以通過(guò) AP 連接到 Internet;
高安全性�,可以采用基于WEP的64位或128位的加密。
設(shè)計(jì)概述
對(duì)于展會(huì)來(lái)說(shuō)����,無(wú)論是展覽者還是參觀者,對(duì)網(wǎng)絡(luò)連接都有很高的需求����。如果采用有線網(wǎng)布線,會(huì)場(chǎng)會(huì)相當(dāng)凌亂���。另外��,展會(huì)舉辦各種展覽�,展臺(tái)的位置經(jīng)常變動(dòng),每次布展需要重新連接有線網(wǎng)絡(luò)�,成本很高。使用無(wú)線局域網(wǎng)����,是展會(huì)最好的選擇。
利用無(wú)線局域網(wǎng)的接入點(diǎn)(AP)將整個(gè)展會(huì)現(xiàn)場(chǎng)覆蓋����,無(wú)論展臺(tái)位置如何變動(dòng),安裝了無(wú)線局域網(wǎng)網(wǎng)卡的計(jì)算機(jī)都可以通過(guò) AP 連接到 Internet��,這極大的方便了會(huì)場(chǎng)維護(hù)單位��。展覽者和觀眾都可以利用自由便捷的Internet連接在現(xiàn)場(chǎng)演示交流����、交換文件、收發(fā)電子郵件��,記者甚至可以在展會(huì)現(xiàn)場(chǎng)將報(bào)道發(fā)出����。
方案說(shuō)明
在原有網(wǎng)絡(luò)的基礎(chǔ)上,從骨干交換機(jī)上引出一條百兆鏈路接到會(huì)場(chǎng)的交換機(jī)。由于會(huì)展中心有多個(gè)館���,所以需要每一個(gè)館分別作無(wú)線網(wǎng)覆蓋��。每一個(gè)AP分別連到會(huì)展中心的主干交換機(jī)上���。在每一個(gè)館內(nèi)可以用多個(gè)AP進(jìn)行覆蓋,無(wú)論展臺(tái)位置如何變動(dòng)��,安裝了無(wú)線局域網(wǎng)網(wǎng)卡的計(jì)算機(jī)都可以通過(guò) AP 連接到 Internet��?��?梢允褂肨FW 2000系列AP做無(wú)線覆蓋。在每個(gè)館的商務(wù)中心的打印機(jī)可以使用TFW 2330無(wú)線打印服務(wù)器做無(wú)線網(wǎng)接入���,那么不論有線網(wǎng)用戶還是無(wú)線網(wǎng)用戶都可以共享各種打印機(jī)���。
在做無(wú)線網(wǎng)覆蓋時(shí)一般將AP放在展館的頂部效果會(huì)更好,那么在房頂放置AP時(shí)設(shè)備的供電會(huì)比較麻煩可以采用同方的以太網(wǎng)供電器����,通過(guò)以太網(wǎng)線供電非常方便。
技術(shù)指標(biāo)
無(wú)線信道傳輸速率最大可達(dá)11Mbps����,數(shù)據(jù)吞吐量為5.8-4.8M���,誤碼率為10-8,以太網(wǎng)接口為10/100M,無(wú)線傳輸 速率可升級(jí)�。
采用直接序列擴(kuò)頻技術(shù),抗干擾能力強(qiáng)����,安全保密性好。
工作頻段為2.4-2.4835Ghz�,其間又可分為13個(gè)頻段。
符合IEEE802.11無(wú)線網(wǎng)標(biāo)準(zhǔn),與基于標(biāo)準(zhǔn)的其它無(wú)線局域網(wǎng)產(chǎn)品的互操作性,保護(hù)用戶投資����。
與各種網(wǎng)絡(luò)操作系統(tǒng)兼容,透明傳輸�。
系統(tǒng)優(yōu)點(diǎn)
TFW系列無(wú)線網(wǎng)產(chǎn)品是清華同方最新推出的和可以太網(wǎng)絡(luò)互聯(lián)的無(wú)線網(wǎng)絡(luò)產(chǎn)品。對(duì)于那些急需擴(kuò)展現(xiàn)有的以太網(wǎng)絡(luò)的覆蓋范圍和系統(tǒng)容量的網(wǎng)絡(luò)管理者來(lái)說(shuō)�,該產(chǎn)品擁有超過(guò)了傳統(tǒng)布線所能達(dá)到的解決方案。TFW系列可拓展現(xiàn)有以太網(wǎng)�,與高性能的無(wú)線網(wǎng)絡(luò)連接。它可以靈活的滿足您的要求����。尤其在現(xiàn)今不斷變化的應(yīng)用環(huán)境下��,它能夠大大提高工作效率�。
可通過(guò)支持以Windows為基礎(chǔ)且符合簡(jiǎn)單網(wǎng)管協(xié)議(SNMP)工具進(jìn)行管理���。通過(guò)相應(yīng)軟件��,對(duì)網(wǎng)絡(luò)進(jìn)行集中管理��、控制和遠(yuǎn)程監(jiān)控��。通過(guò)用戶授權(quán)控制對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)���,從而實(shí)現(xiàn)安全控制。
1.靈活性
可以快速組建局域網(wǎng)絡(luò)���,不受線纜的限制。支持在多個(gè)無(wú)線訪問(wèn)接入點(diǎn)之間快速實(shí)現(xiàn)漫游�。
2.高吞吐量
天線,采用抗射頻干擾性能�,理想的接收靈敏度,保證用戶實(shí)現(xiàn)高速的無(wú)線傳輸����。
3.安全性
安全機(jī)制包括DSSS擴(kuò)頻技術(shù)����;在單個(gè)工作站一級(jí)實(shí)現(xiàn)MAC地址進(jìn)行訪問(wèn)控制���;使用網(wǎng)絡(luò)標(biāo)識(shí)和一種可選加密機(jī)制支持64位和128位(WEP)加密����,使用戶數(shù)據(jù)傳輸更安全����。
4.兼容性
兼容802.11、802.11b無(wú)線局域網(wǎng)協(xié)議���,能夠與其他廠商(朗訊���、思科、3COM等)11M或2M產(chǎn)品進(jìn)行互操作��。
第2篇
【關(guān)鍵字】 機(jī)場(chǎng) 大型交通樞紐 覆蓋 容量 共建共享 5G
一����、項(xiàng)目背景
1.1項(xiàng)目背景
烏魯木齊現(xiàn)有航站區(qū)T1��、T2���、T3航站樓總面積18.5萬(wàn)平方米,現(xiàn)設(shè)計(jì)容量為年旅客吞吐量1650萬(wàn)人次�。2015年烏魯木齊年旅客吞吐量為1852萬(wàn)人次,現(xiàn)航站樓內(nèi)設(shè)施已處于超負(fù)荷運(yùn)行狀態(tài)���。
為響應(yīng)國(guó)家“一帶一路”的戰(zhàn)略要求��,滿足烏魯木齊機(jī)場(chǎng)航空業(yè)務(wù)發(fā)展��,提升機(jī)場(chǎng)服務(wù)水平和運(yùn)行效率���,新疆維吾爾自治區(qū)政府決定對(duì)現(xiàn)有機(jī)場(chǎng)實(shí)施改擴(kuò)建工程,打造絲綢之路經(jīng)濟(jì)帶上重要的交通樞紐中心���,同時(shí)完善機(jī)場(chǎng)周邊基礎(chǔ)設(shè)施配套�。機(jī)場(chǎng)新建航站區(qū)規(guī)劃圖見(jiàn)下圖��。
北區(qū)規(guī)劃新建T4航站樓�,航站樓面積為45萬(wàn)平方米�,新建機(jī)位180個(gè)�。航站樓前交通中心���,約50萬(wàn)平方米��,采用多層形式��,包含公共停車場(chǎng)�、地鐵站臺(tái)����、城際鐵路站臺(tái)、巴士站等��。
烏魯木齊國(guó)際機(jī)場(chǎng)北區(qū)改擴(kuò)建工程預(yù)計(jì)將在2019-2020年完工��,T4航站樓及交通中心將在2020年試運(yùn)行���。機(jī)場(chǎng)屬于大型交通樞紐���,面積規(guī)模大,人流密集�,超高話務(wù)需求,而機(jī)場(chǎng)建筑建構(gòu)復(fù)雜多變���,區(qū)域劃分具有特殊性,為保證機(jī)場(chǎng)的無(wú)線網(wǎng)絡(luò)覆蓋質(zhì)量及容量需求��,提出無(wú)線網(wǎng)絡(luò)的規(guī)劃解決方案至關(guān)重要����,為基礎(chǔ)建設(shè)預(yù)留資源。
1.2北區(qū)航站樓旅客量預(yù)測(cè)
近期至2025年����,現(xiàn)有航站區(qū)(南區(qū))承擔(dān)1300萬(wàn)年旅客吞吐量,北區(qū)承擔(dān)3500萬(wàn)年旅客吞吐量�;終端,現(xiàn)有航站區(qū)(南區(qū))承擔(dān)1300萬(wàn)年旅客吞吐量��,北區(qū)承擔(dān)5000萬(wàn)年旅客吞吐量����。
二���、無(wú)線網(wǎng)絡(luò)規(guī)劃需求
2.1機(jī)場(chǎng)T4航站樓網(wǎng)絡(luò)覆蓋特點(diǎn)
超大面積:面積規(guī)模大����、人流密集����,超高話務(wù)需求
結(jié)構(gòu)復(fù)雜:建筑建構(gòu)復(fù)雜多變,區(qū)域劃分具有特殊性
系統(tǒng)干擾:多系統(tǒng)干擾����,設(shè)計(jì)難度大
2.2機(jī)場(chǎng)方及運(yùn)營(yíng)商需求
滿足三家運(yùn)營(yíng)商T4航站樓���、交通中心等室內(nèi)及航站區(qū)室外無(wú)線覆蓋需求��,要求覆蓋無(wú)盲區(qū)����、滿足峰值用戶容量需求。機(jī)場(chǎng)屬于特大型交通樞紐��,在滿足機(jī)場(chǎng)網(wǎng)絡(luò)覆蓋良好的前提下,盡量簡(jiǎn)化室分系統(tǒng)數(shù)量����、優(yōu)化室外站點(diǎn)數(shù)量,充分考慮共建共享�、降低投資,綜合考慮各運(yùn)營(yíng)商系統(tǒng)及機(jī)場(chǎng)專網(wǎng)各頻點(diǎn)分配及各系統(tǒng)干擾問(wèn)題����。并考慮預(yù)留5G及相P物聯(lián)網(wǎng)技術(shù)端口����。
2.3需引入的系統(tǒng)、頻段
中國(guó)移動(dòng):GSM900M����、DCS1800M、TD-SCDMA����、TDDLTE
中國(guó)聯(lián)通:WCDMA、FDD-LTE
中國(guó)電信:CDMA���、FDD-LTE
機(jī) 場(chǎng):機(jī)場(chǎng)集群����,包含公安專網(wǎng)等��。
三、總體規(guī)劃設(shè)計(jì)思路
1��、覆蓋全面:實(shí)現(xiàn)機(jī)場(chǎng)室內(nèi)區(qū)域全覆蓋����,覆蓋無(wú)盲區(qū)、保證覆蓋范圍����、質(zhì)量及用戶體驗(yàn)感知度。室外保證室外公共區(qū)域及道路良好覆蓋���。
2��、多系統(tǒng)合理設(shè)計(jì)分布:為簡(jiǎn)化分布系統(tǒng)數(shù)量����、降低投入����,同時(shí)滿足覆蓋需求,室內(nèi)采用整體POI寬頻技術(shù)合路���,特殊區(qū)域采用多種技術(shù)綜合覆蓋特的設(shè)計(jì)方式����。
3、考慮容量:滿足峰值用戶容量需求����,CA實(shí)現(xiàn)4G+傳統(tǒng)室分做基礎(chǔ)網(wǎng)絡(luò),使用Lampsite(皮基站)��、微基站(BOOK RRU��、EasyMacro)等技術(shù)設(shè)備��,疊加覆蓋,滿足高峰期人流量的話務(wù)需求�。
4����、便于擴(kuò)容:預(yù)需留足夠的線纜資源,充分考慮后期網(wǎng)絡(luò)(5G網(wǎng)絡(luò)��、物聯(lián)網(wǎng)等)發(fā)展���。
四�、室內(nèi)覆蓋建設(shè)方案
4.1路由設(shè)計(jì)
烏魯木齊國(guó)際機(jī)場(chǎng)做為西部地區(qū)對(duì)外開(kāi)放的門戶����,為樹(shù)立良好的城市形象,構(gòu)建優(yōu)質(zhì)的通信網(wǎng)絡(luò)���,機(jī)場(chǎng)T4航站樓采用室內(nèi)分布系統(tǒng)雙路由設(shè)計(jì)。
4.2小區(qū)規(guī)劃
本項(xiàng)目采用頂層設(shè)計(jì)理念�,依據(jù)機(jī)場(chǎng)功能區(qū)域現(xiàn)場(chǎng)實(shí)際情況��,采用縱向小區(qū)分布����,合理規(guī)劃頻點(diǎn)��,減少小區(qū)間系統(tǒng)干擾。
4.3機(jī)房設(shè)計(jì)
依據(jù)機(jī)場(chǎng)方面目前給出的設(shè)備機(jī)房規(guī)劃,本次航站樓及交通中心規(guī)劃BBU及配套設(shè)備安放在航站樓的無(wú)線設(shè)備主機(jī)房���,充分利用機(jī)房空間����,為后續(xù)設(shè)備安裝預(yù)留足夠位置���。室分信源RRU及微基站采用射頻拉遠(yuǎn)方式���,就近選擇機(jī)房安裝����。
4.4系統(tǒng)設(shè)計(jì)
在滿足覆蓋要求的前提下����,盡量簡(jiǎn)化室分系統(tǒng),綜合考慮系統(tǒng)頻點(diǎn)分配及各系統(tǒng)間干擾問(wèn)題�。本次網(wǎng)絡(luò)規(guī)劃采用三家運(yùn)營(yíng)商建設(shè)一套室內(nèi)分布系統(tǒng)�,上下行分離�,所有網(wǎng)絡(luò)通過(guò)POI寬頻合路器進(jìn)行合路�,覆蓋機(jī)場(chǎng)內(nèi)所有室內(nèi)區(qū)域。
4.5規(guī)劃方案
三家運(yùn)營(yíng)商共室分系統(tǒng)合路��,機(jī)場(chǎng)集群系統(tǒng)單獨(dú)建設(shè)
運(yùn)營(yíng)商采用POI合路進(jìn)行建設(shè)���,建設(shè)兩路分布系統(tǒng),機(jī)場(chǎng)集群系統(tǒng)單獨(dú)建設(shè)��。運(yùn)營(yíng)商系統(tǒng)需合理進(jìn)行頻率規(guī)劃��,POI需滿足系統(tǒng)合路的隔離度要求��,系統(tǒng)互調(diào)需估算��。
優(yōu)點(diǎn):和機(jī)場(chǎng)集群系統(tǒng)分開(kāi)建設(shè),三家運(yùn)營(yíng)商合路建設(shè)����,技術(shù)較成熟,降低系統(tǒng)間干擾�;
4.6詳細(xì)建設(shè)方案
根據(jù)機(jī)場(chǎng)統(tǒng)一規(guī)劃,對(duì)室內(nèi)進(jìn)行功能分區(qū)�,分析覆蓋特點(diǎn),在客流量密集的值機(jī)業(yè)務(wù)大廳����、候機(jī)廳、交通中轉(zhuǎn)站及商業(yè)區(qū)域�,采用傳統(tǒng)室分進(jìn)行建設(shè),在考慮高峰期用戶容量的前提下����,使用BOOK RRU、EasyMacro等微基站及皮基站進(jìn)行特殊區(qū)域的疊加覆蓋����。功能區(qū)分布特點(diǎn)劃分及覆蓋方案����。
(1)室分信源及機(jī)房需求規(guī)劃
本次規(guī)劃按照機(jī)場(chǎng)規(guī)劃圖��,劃分區(qū)域����,詳細(xì)功能分區(qū)���,規(guī)劃出T4航站樓及交通中心覆蓋所需的室分設(shè)備數(shù)量���。運(yùn)營(yíng)商單系統(tǒng)室分信源數(shù)各為194臺(tái)。在客流量密集的值機(jī)業(yè)務(wù)大廳���、候機(jī)廳����、交通中轉(zhuǎn)站及商業(yè)區(qū)域進(jìn)行疊加微基站覆蓋�。室分機(jī)房配套需求規(guī)劃表:
4.7 5G發(fā)展及規(guī)劃
(1)5G技術(shù)發(fā)展方向
2015年6月,ITU-R WP5D完成了5G遠(yuǎn)景建議書��,定義了5G系統(tǒng)將支持增強(qiáng)型移動(dòng)帶寬、海量的機(jī)器間通信一級(jí)高可靠�、低時(shí)延的三大類應(yīng)用場(chǎng)景。未來(lái)的5G系統(tǒng)是多種接口技術(shù)的組合���,其頻率框架將涵蓋高��、中、低頻段����,高頻段解決熱點(diǎn)地區(qū)容量需求���,中低頻段解決網(wǎng)絡(luò)覆蓋需求���。
烏魯木齊國(guó)際機(jī)場(chǎng)北區(qū)改擴(kuò)建工程預(yù)計(jì)將在2019-2020年完工,T4航站樓及交通中心將在2020年試運(yùn)行����,而我國(guó)政府目前也在積極推進(jìn)5G技術(shù)于2020年商用,所以本次規(guī)劃應(yīng)考慮5G技術(shù)的發(fā)展方向及相關(guān)技術(shù)設(shè)備的預(yù)留問(wèn)題�。
從現(xiàn)階段各技術(shù)廠家提出的5G技術(shù)發(fā)展方向及關(guān)鍵技術(shù)測(cè)試數(shù)據(jù)著眼,其超高頻段的特性�,注定其覆蓋將以小范圍高密度矩陣性,本次規(guī)劃考慮光纖端口對(duì)5G熱點(diǎn)做出相應(yīng)預(yù)留�。
(2)機(jī)場(chǎng)T4航站樓5G規(guī)劃需求
本次規(guī)劃在機(jī)場(chǎng)候機(jī)區(qū)��、值機(jī)業(yè)務(wù)大廳����、及旅客中轉(zhuǎn)區(qū)等用戶密集區(qū)域��,預(yù)留后期5G熱點(diǎn)覆蓋����,單運(yùn)營(yíng)商預(yù)留5G微基站數(shù)量為178臺(tái)�;每臺(tái)設(shè)備的光纜需求為兩芯,本次規(guī)劃將在機(jī)場(chǎng)候機(jī)區(qū)����、值機(jī)業(yè)務(wù)大廳、及旅客中轉(zhuǎn)區(qū)等區(qū)域�,做出對(duì)5G設(shè)備光纜預(yù)留,單運(yùn)營(yíng)商數(shù)量為356芯�。
五、室外覆蓋建設(shè)方案
5.1 T4航站樓周邊整體規(guī)劃
由于機(jī)場(chǎng)區(qū)域內(nèi)對(duì)站點(diǎn)有凈高要求�,無(wú)法在航站樓及跑道周邊建設(shè)塔站,方案考慮充分利用航站樓及跑道周邊已有監(jiān)控桿體或燈桿���,對(duì)航站樓周邊及跑到周邊室外區(qū)域覆蓋�。點(diǎn)位分布見(jiàn)下圖虛線范圍。
根據(jù)航站樓�、交通中心及跑道區(qū)域范圍規(guī)劃,在上述虛線內(nèi)�,共計(jì)規(guī)劃基站160個(gè),利用區(qū)域及道路周邊監(jiān)控桿體����、燈桿,及交通中心周邊的建筑物進(jìn)行建設(shè)����。
5.2東西工作區(qū)室外規(guī)劃
(1)、東工作區(qū)外站規(guī)劃:樓頂美化天線站點(diǎn)22個(gè)����,規(guī)劃點(diǎn)位見(jiàn)下圖。
(2)�、西工作區(qū)外站規(guī)劃:樓頂美化天線站點(diǎn)3個(gè)美化塔站點(diǎn)2個(gè),規(guī)劃點(diǎn)位見(jiàn)下圖��。
機(jī)場(chǎng)T4航站樓東�、西工作區(qū)域內(nèi)工規(guī)劃外站27個(gè),其中美化塔站點(diǎn)2個(gè)����,樓頂美化天線站點(diǎn)25個(gè)���。三家共站進(jìn)行建設(shè)。
5.3室外需求描述
站點(diǎn)按2G/3G����、4G考慮,后期5G預(yù)留考慮使用2G退網(wǎng)后的光纖及配套資源�;航站樓周邊、東工作區(qū)�、西工 作區(qū)室外覆蓋需求。
本次規(guī)劃航站樓周邊室外站BBU集中規(guī)劃到航站樓-13.5標(biāo)高層無(wú)線設(shè)備主機(jī)房�,以減少光纜跨區(qū)域的建設(shè)成本,充分利用機(jī)房空間��,為后續(xù)設(shè)備安裝預(yù)留足夠位置����。
考 文 獻(xiàn)
[1]肖開(kāi)宏��, 《LTE無(wú)線網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》. 人民郵電出版社. 2012-05-01
[2]萬(wàn)俊青. LTE網(wǎng)絡(luò)室內(nèi)分布系統(tǒng)共建共享探討���, 《移動(dòng)通信》��, 2013��, 37(6):16-20
第3篇
隨著無(wú)線網(wǎng)絡(luò)應(yīng)用的普及�,確保無(wú)線連接的穩(wěn)定性、質(zhì)量和無(wú)線網(wǎng)絡(luò)的性能至關(guān)重要���。不過(guò)��,要確保無(wú)線局域網(wǎng)擁有最佳性能�,通常需要投入大量人力對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行修正和維護(hù)�。即便如此,許多可變因素仍使客戶端的連接故障難以進(jìn)行定位����。準(zhǔn)確地查出問(wèn)題所在,尤其是必須進(jìn)行現(xiàn)場(chǎng)分析的情況下��,可能需要花費(fèi)數(shù)小時(shí)����。當(dāng)網(wǎng)絡(luò)中增加新用戶、應(yīng)用或進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)變更時(shí)����,管理無(wú)線網(wǎng)絡(luò)將需要花費(fèi)更多時(shí)間,而支持難度也將隨之上升,因而導(dǎo)致無(wú)線業(yè)務(wù)連續(xù)性遭到破壞����。
摩托羅拉系統(tǒng)(中國(guó))有限公司無(wú)線網(wǎng)絡(luò)解決方案業(yè)務(wù)中國(guó)區(qū)總經(jīng)理蔡鹵硎荊骸岸雜諼尷咄絡(luò)提供商或企業(yè)IT 部門而言,將重點(diǎn)放在對(duì)無(wú)線網(wǎng)絡(luò)的修正和維護(hù)上耗時(shí)耗力��,他們所需的其實(shí)是一款智能的網(wǎng)絡(luò)管理工具���?���!?/p>
此外����,因所處行業(yè)、規(guī)模不同�,企業(yè)對(duì)于網(wǎng)絡(luò)管理的重點(diǎn)也不盡相同。在運(yùn)營(yíng)商群體中���,由于面向規(guī)模、需求不斷變化的公共用戶�,因此親睞對(duì)網(wǎng)絡(luò)優(yōu)化和故障排除。而對(duì)于企業(yè)而言����,由于面向特定用戶�,因此����,企業(yè)通常在無(wú)線網(wǎng)絡(luò)建設(shè)初期就將投入重點(diǎn)放在網(wǎng)絡(luò)設(shè)計(jì)與優(yōu)化上。在后期使用過(guò)程中��,無(wú)線網(wǎng)絡(luò)的安全性���、故障排除能力以及可管理性成為企業(yè)的最大需求�。
地處市中心核心地段的英國(guó)電信公司���,許多辦公室里都能檢測(cè)出超過(guò)30個(gè)其它企業(yè)或機(jī)構(gòu)的無(wú)線局域網(wǎng)����。因此����,英國(guó)電信需要一個(gè)能夠經(jīng)濟(jì)高效地自動(dòng)檢測(cè)出入侵者和流氓接入點(diǎn)、確保其無(wú)線通信安全的解決方案�,該方案還必須同時(shí)支持其基于非摩托羅拉系統(tǒng)的無(wú)線網(wǎng)絡(luò)。根據(jù)英國(guó)電信的需求��,摩托羅拉系統(tǒng)為其提供了AirDefense企業(yè)級(jí)解決方案,并在英國(guó)電信的15家機(jī)構(gòu)中實(shí)際部署����,不僅提高了企業(yè)員工的工作效率,還幫助網(wǎng)管員高效制定并執(zhí)行安全策略����、考核遵守情況,確保網(wǎng)絡(luò)實(shí)現(xiàn)最高安全性和作業(yè)完善性�。
第4篇
關(guān)鍵詞:無(wú)線局域網(wǎng);瘦AP����;移動(dòng)醫(yī)護(hù)平臺(tái)
Abstract:Mhealth becomes popular in hospitals due to the development of WLAN technologies.Mhealth platform can improve the efficiency of daily rounds and nursing, and monitor the patients' physiological index.The Affliated Hospital of SouthWest Medical University chooses a wireless solution based on fit AP.On the basis of existing network frames�, a wireless network is designed and built.besides, a management scheme is proposed to manage the wireless network.The wireless network has been test and optimized.It is safe and reliable according to medical staff.
Key words:Wireless LAN���; Thin AP��; Mobile healthcare platform
隨著醫(yī)院信息化的發(fā)展��,移動(dòng)醫(yī)護(hù)平臺(tái)在醫(yī)院越來(lái)越普及����。通過(guò)移動(dòng)醫(yī)療平臺(tái)���,醫(yī)生可以在床旁查閱患者病歷記錄����,并實(shí)時(shí)更新醫(yī)囑����,護(hù)理人員可以在床旁完成護(hù)理操作,或者采集患者生理指標(biāo)�,并實(shí)時(shí)更新到系統(tǒng),有效地提高了醫(yī)護(hù)人員的工作效率[1]����。移動(dòng)醫(yī)護(hù)平臺(tái)將成為醫(yī)院信息系統(tǒng)的重要組成部分。無(wú)線局域網(wǎng)(WLAN)技術(shù)���,適合在高數(shù)據(jù)業(yè)務(wù)的熱點(diǎn)區(qū)域���,提供高速接入率、低QoS的接入服務(wù)[2]��。隨著WLAN空中接口協(xié)議從802.11a發(fā)展到802.11n���,無(wú)線覆蓋的范圍和傳輸速率顯著提高�,為移動(dòng)醫(yī)療的實(shí)現(xiàn)提供了有效的解決方案。本文基于WLAN技術(shù)�,選取了瘦AP的無(wú)線解決方案,完成了無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)與部署�,形成了完整的管理方案,搭建測(cè)試環(huán)境測(cè)試無(wú)線網(wǎng)絡(luò)并優(yōu)化����,最后在該解決方案的基礎(chǔ)上測(cè)試了移動(dòng)醫(yī)護(hù)平臺(tái),并收集整理使用情況��。
1 無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)與部署
我院醫(yī)護(hù)人員在使用移動(dòng)醫(yī)護(hù)平臺(tái)時(shí)����,主要功能包括床旁電子病歷查閱����,醫(yī)囑查詢與下達(dá),PACS影像查看���,輸液與用藥管理�,床旁心電監(jiān)護(hù)等�。無(wú)線網(wǎng)絡(luò)要求達(dá)到零漫游�,零丟包����,低延遲��,高速率以滿足上述功能��。結(jié)合實(shí)際使用需求��,選取的解決方案參數(shù)�,見(jiàn)表1。
1.1無(wú)線網(wǎng)絡(luò)的設(shè)計(jì) 我院的無(wú)線網(wǎng)絡(luò)的部署��,是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上完成�。在需要部署無(wú)線網(wǎng)絡(luò)的外科樓,內(nèi)科樓����,腫瘤科,傳染科以及綜合樓等建筑中���,垂直子系統(tǒng)采用兩路4芯光纜�,分別連接建筑底層的兩臺(tái)匯聚交換機(jī)����,水平子系統(tǒng)使用五類雙絞線,接入到各樓層弱電間交換機(jī)��。無(wú)線網(wǎng)絡(luò)基于802.11n協(xié)議��,選取了無(wú)線接入POE供電交換機(jī)����,瘦AP以及超柔饋線。接入無(wú)線網(wǎng)絡(luò)之后的網(wǎng)絡(luò)拓?fù)鋱D�,見(jiàn)圖1。
1.2無(wú)線網(wǎng)絡(luò)的部署 POE供電交換機(jī)作為接入交換機(jī)����,連接到樓層的交換機(jī)。瘦AP通過(guò)超柔饋線����,連接到接入交換機(jī)上。瘦AP作為無(wú)線漫游的基站,下聯(lián)多個(gè)智分單元�,以片區(qū)為單位,分布在樓層的各個(gè)位置��。智分單元再通過(guò)超柔饋線���,將美化天線延伸到各個(gè)房間���。部署的方案����,見(jiàn)圖2。
智分單元可認(rèn)為是瘦AP的延伸����,美化天線是智分單元的延伸。故整個(gè)科室的信號(hào)都是由瘦AP發(fā)出����。醫(yī)護(hù)人員在科室內(nèi)部移動(dòng)時(shí),不會(huì)出現(xiàn)漫游的情況���。每個(gè)病室和走廊上都部署有美化天線���,保證信號(hào)全覆蓋���。
為方便無(wú)線網(wǎng)絡(luò)管理,為每棟樓劃分一個(gè)VLAN�,每個(gè)VLAN關(guān)聯(lián)一個(gè)SSID,用于移動(dòng)醫(yī)護(hù)平臺(tái)業(yè)務(wù)����。考慮到擴(kuò)展不同的業(yè)務(wù)���,瘦AP可根據(jù)實(shí)際需求����,多個(gè)SSID����,分別對(duì)應(yīng)不同的業(yè)務(wù)。我院目前在醫(yī)護(hù)人員使用的基礎(chǔ)上����,還劃分了單獨(dú)的VLAN,用于監(jiān)護(hù)儀器的使用�。
2 無(wú)線網(wǎng)絡(luò)的管理方案
在設(shè)計(jì)和部署無(wú)線網(wǎng)絡(luò)的同時(shí),我院也形成了一套無(wú)線管理的方案,主要包含安全性能管理��、信號(hào)強(qiáng)度檢測(cè)���、流量監(jiān)測(cè)�、故障查找及排除����、報(bào)表統(tǒng)計(jì)。
安全性能管理通過(guò)主動(dòng)防御和被動(dòng)防御完成����。被動(dòng)防御即給不同樓棟的設(shè)置不同SSID���,同時(shí)設(shè)置不同的密碼[3]���,保證患者的移動(dòng)終端不能連入無(wú)線網(wǎng)絡(luò)。由于密碼比較容易泄露�,因此安全性較低。主動(dòng)防御���,即給醫(yī)護(hù)人員使用的移動(dòng)終端設(shè)備���,安裝監(jiān)控軟件���,通過(guò)后臺(tái)服務(wù)器檢測(cè)連入無(wú)線網(wǎng)絡(luò)的設(shè)備,禁止非內(nèi)網(wǎng)用戶接入��。同時(shí)禁止終端設(shè)備修改接入的SSID和密碼���,保證設(shè)備只能在特定的科室環(huán)境中使用����。主動(dòng)防御的安全性較高��。
信號(hào)強(qiáng)度的檢測(cè)和流量檢測(cè)��,主要通過(guò)引入管理軟件來(lái)完成����。管理軟件基于SNMP協(xié)議,通過(guò)無(wú)線接入控制器(AC)����,x取POE接入交換機(jī)以及瘦AP的MIB信息庫(kù),獲取當(dāng)前連入的無(wú)線設(shè)備數(shù)目�,數(shù)據(jù)流量以及相應(yīng)的信號(hào)強(qiáng)度��。并且可以根據(jù)科室的實(shí)際環(huán)境�,制作無(wú)線熱圖���,實(shí)時(shí)查看科室各個(gè)位置的信號(hào)質(zhì)量����。
通過(guò)AC����,可以遠(yuǎn)程批量配置上線的瘦AP,根據(jù)不同的使用科室��,將瘦AP命名���。通過(guò)監(jiān)控軟件可以實(shí)時(shí)監(jiān)控瘦AP的在線狀態(tài),在瘦AP退服時(shí)發(fā)出告警����,并記錄日志。還可以通過(guò)AC查看瘦AP天線的在線情況�,以便在病室出現(xiàn)信號(hào)不穩(wěn)定,但瘦AP正常工作時(shí)���,迅速查找到工作狀態(tài)異常的天線并進(jìn)行處理�。
最后,通過(guò)管理軟件����,可以記錄瘦AP在一段時(shí)間內(nèi)的退服時(shí)間,退服率���,內(nèi)存使用率���,CPU使用率,流量使用情況等數(shù)據(jù)����,并形成相應(yīng)的報(bào)表,作為無(wú)線網(wǎng)絡(luò)后續(xù)調(diào)整和維護(hù)的參數(shù)依據(jù)��。
3 無(wú)線網(wǎng)絡(luò)的測(cè)試與優(yōu)化
在部署完成之后���,需要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行測(cè)試�,保證移動(dòng)醫(yī)護(hù)平臺(tái)上線之后正常的使用��。測(cè)試的項(xiàng)目包括了ping包測(cè)試�、信號(hào)強(qiáng)度測(cè)試����、FTP上傳和下載測(cè)試等��。
Ping包測(cè)試�,通過(guò)選取支持802.11n協(xié)議的PDA,在無(wú)線網(wǎng)絡(luò)中進(jìn)行ping包測(cè)試����,記錄丟包率以及平均ping包延遲。信號(hào)強(qiáng)度測(cè)試���,是通過(guò)安裝信號(hào)測(cè)試軟件��,在實(shí)際環(huán)境中測(cè)試信號(hào)強(qiáng)度并記錄��,同時(shí)對(duì)比管理軟件讀取的信號(hào)強(qiáng)度����。FTP上傳和下載測(cè)試��,是通過(guò)搭建FTP服務(wù)器���,在終端設(shè)備上傳輸文件���,記錄上傳和下載的平均速度。以我院外科樓肝膽外科為例��,測(cè)試結(jié)果�,見(jiàn)表2。
在測(cè)試結(jié)果的基礎(chǔ)上��,可通過(guò)瘦AP的信道調(diào)整����,功率調(diào)整,取消其他無(wú)線信號(hào)源等手段��,對(duì)科室無(wú)線網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化�。
4 結(jié)論
我院無(wú)線網(wǎng)絡(luò)部署和測(cè)試完成之后,已投入試用階段�。基于無(wú)線網(wǎng)絡(luò)開(kāi)展了相應(yīng)的移動(dòng)醫(yī)護(hù)業(yè)務(wù)���,可滿足醫(yī)護(hù)人員的實(shí)際使用需求�,有效地提高了醫(yī)護(hù)人員的工作效率����。
參考文獻(xiàn):
[1]楊宏橋�,吳元立���,李學(xué)斯����,等.移動(dòng)醫(yī)療技術(shù)的研究與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué)���,2011 6(11):49-51.
第5篇
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò)�;安全隱患�;防范;安全方案
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 09-0000-02
隨著智能手機(jī)以及各種便攜式移動(dòng)終端在校園內(nèi)的逐漸普及��,傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無(wú)法完全滿足廣大師生的需求���。因此���,搭建成本更低、靈活性����、移動(dòng)性更好的無(wú)線網(wǎng)絡(luò)早已成為各大高校彌補(bǔ)有線網(wǎng)絡(luò)不足的重要措施。借助開(kāi)放性的電磁波傳輸,無(wú)線網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來(lái)了革命性的變化�。但是��,由于無(wú)線網(wǎng)絡(luò)固有的開(kāi)放性�,又大大增加了網(wǎng)絡(luò)管理人員管理無(wú)線網(wǎng)絡(luò)的難度和增大了外部設(shè)備對(duì)校園網(wǎng)絡(luò)的威脅。
一��、校園無(wú)線網(wǎng)絡(luò)的安全隱患
由于無(wú)線網(wǎng)絡(luò)的信號(hào)難以控制�,數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機(jī)率����。同時(shí)因?yàn)闊o(wú)線網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接,所以任何在無(wú)線網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪問(wèn)權(quán)的人都可以監(jiān)聽(tīng)網(wǎng)絡(luò)���,并通過(guò)非法手段獲得一些敏感的數(shù)據(jù)及信息���。
類似其他領(lǐng)域的無(wú)線網(wǎng)絡(luò),校園無(wú)線網(wǎng)絡(luò)也存在著以下幾點(diǎn)安全隱患:
(一)不易管理
首先����,由于無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)的特殊性,管理人員很難對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行管理�。其次,由于無(wú)線網(wǎng)絡(luò)的便捷性,只要在無(wú)線廣播范圍內(nèi)��,任何地點(diǎn)都具有接入方便的特點(diǎn)����,所以,通過(guò)布置防火墻等硬件措施并不適合于無(wú)線校園網(wǎng)����。再者,無(wú)線網(wǎng)絡(luò)協(xié)議一直以來(lái)都存在著缺憾����。IEEE在802.11標(biāo)準(zhǔn)之后,雖然有針對(duì)性的提出了一些加密的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性���,但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷����,對(duì)于之后改進(jìn)的802.11i����,雖然大幅度的改善了網(wǎng)絡(luò)的安全性,但是否還存在問(wèn)題���,任然需要時(shí)間來(lái)衡量�。
(二)信息泄密
對(duì)于有線網(wǎng)絡(luò),由于其物理空間的界定�,在傳送數(shù)據(jù)包時(shí),技術(shù)人員可以通過(guò)對(duì)物理網(wǎng)絡(luò)的處理以提高傳送的安全性�。然而����,由于無(wú)線網(wǎng)絡(luò)采用無(wú)線通信的方式,所以傳送的數(shù)據(jù)包更容易被截獲��,截獲者甚至不需要將竊聽(tīng)設(shè)備連入網(wǎng)絡(luò)便可進(jìn)行截獲���,而任何截獲數(shù)據(jù)包的人都對(duì)其進(jìn)行破譯����、分析���,從而導(dǎo)致信息的泄密���。
(三)網(wǎng)絡(luò)資源遭竊
網(wǎng)絡(luò)資源遭竊就是一般所說(shuō)的“蹭網(wǎng)”,一旦發(fā)生蹭網(wǎng)行為��,則大量的網(wǎng)絡(luò)帶寬將會(huì)喪失,資源減少����,將會(huì)影響到網(wǎng)絡(luò)的性能及傳輸效率。
(四)存在地址欺騙的隱患
這是基于IEEE802.11協(xié)議所產(chǎn)生的問(wèn)題����,由于802.11協(xié)議對(duì)數(shù)據(jù)幀沒(méi)有認(rèn)證操作,網(wǎng)絡(luò)中站點(diǎn)的MAC地址容易丟失�,所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進(jìn)行ARP攻擊。更嚴(yán)重時(shí)��,攻擊者可以冒充AP進(jìn)入網(wǎng)絡(luò)�,獲得真實(shí)的認(rèn)證信息。
(五)其他安全隱患
無(wú)線網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊����、Web攻擊、DNS欺騙��、緩沖區(qū)攻擊等安全隱患��。
校園無(wú)線網(wǎng)作為無(wú)線網(wǎng)絡(luò)具有以上的一些安全隱患�,但同時(shí)校園無(wú)線網(wǎng)也存在著另外一些安全問(wèn)題。
由于安全意識(shí)不強(qiáng)����、校園無(wú)線網(wǎng)布置水平的參差不齊���,校園無(wú)線網(wǎng)的安全性并不高。甚至��,很多的無(wú)線接入點(diǎn)都沒(méi)有考慮到無(wú)線接入的安全問(wèn)題��。無(wú)線網(wǎng)絡(luò)接入的認(rèn)證存在缺陷����,MAC地址的認(rèn)證�、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒(méi)有完全普及,只有少數(shù)高等院校配備了更高級(jí)的802.1x認(rèn)證協(xié)議���。同時(shí)����,相比大型無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)�,一般校園無(wú)線網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系��!
二.無(wú)線網(wǎng)絡(luò)問(wèn)題的傳統(tǒng)解決方法
一般來(lái)說(shuō)���,無(wú)線網(wǎng)絡(luò)安全問(wèn)題的傳統(tǒng)解決方法有以下幾種����,它們同時(shí)也適用于校園無(wú)線網(wǎng)絡(luò)。
(一)MAC地址過(guò)濾
由于MAC地址的唯一性��,MAC地址過(guò)濾方法成為了解決無(wú)線網(wǎng)絡(luò)問(wèn)題的常見(jiàn)方法����。技術(shù)人員可以通過(guò)將合法的MAC地址下放到每一個(gè)AP中,或者存儲(chǔ)在無(wú)線控制器中以實(shí)現(xiàn)MAC地址過(guò)濾的功能���。
(二)隱藏SSID并禁止廣播
SSID是指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符��,是無(wú)線網(wǎng)絡(luò)用來(lái)進(jìn)行定位服務(wù)的一項(xiàng)功能����。一臺(tái)計(jì)算機(jī)只能和一個(gè)SSID網(wǎng)絡(luò)連接并進(jìn)行通信�。SSID設(shè)置在無(wú)線接入點(diǎn)AP上。通常來(lái)說(shuō)��,為了使接入的終端能獲知周圍的無(wú)線網(wǎng)絡(luò)���,AP會(huì)廣播SSID���。然而����,這將大大降低無(wú)線網(wǎng)絡(luò)的安全性�。為了提高網(wǎng)絡(luò)的安全性,AP最好不進(jìn)行廣播��,并將SSID映射成一串無(wú)規(guī)律的長(zhǎng)字符串��。這樣�,任何未被授權(quán)的移動(dòng)終端即使通過(guò)自動(dòng)掃描功能感知到無(wú)線網(wǎng)絡(luò)的存在也無(wú)法接入。
(三)使用VPN技術(shù)
VPN(虛擬專用網(wǎng)絡(luò))技術(shù)是目前最安全的解決方案����。它可以通過(guò)隧道和加密技術(shù)提高信息的安全性�。
(四)數(shù)據(jù)加密
對(duì)傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣��,即使在未授權(quán)的情況下�,數(shù)據(jù)被截獲,也能使損失降低到最小����。
(五)其他方法
其他方法如:禁止動(dòng)態(tài)主機(jī)配置協(xié)議��、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用���。
三、綜合性的校園無(wú)線網(wǎng)絡(luò)安全方案
校園無(wú)線網(wǎng)絡(luò)相比一般無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)����,雖然具有一般性,但同時(shí)也有自己的特殊性���。所以��,要想提出一個(gè)綜合性的校園無(wú)線網(wǎng)絡(luò)安全方案��,不但需要以上提到的各種無(wú)線網(wǎng)絡(luò)安全技術(shù)��,還需要做到以下幾點(diǎn):
(一)規(guī)劃優(yōu)先
在構(gòu)建校園無(wú)線網(wǎng)絡(luò)之前需要對(duì)設(shè)計(jì)方案及規(guī)劃進(jìn)行充分的考量����,這包括網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)��、設(shè)備的購(gòu)買�、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等��。對(duì)于天線的選用需謹(jǐn)慎,桿狀全向天線覆蓋范圍過(guò)大����,增大了入侵者入侵校園無(wú)線網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類型的天線��。而對(duì)于AP來(lái)說(shuō)���,在配置時(shí)����,應(yīng)在滿足要求的前提下��,盡量使發(fā)射功率最低��,以降低入侵的可能性���。
另外,對(duì)技術(shù)人員的培訓(xùn)也是至關(guān)重要的��,技術(shù)人員水平的參差不齊會(huì)導(dǎo)致校園無(wú)線網(wǎng)布置漏洞的出現(xiàn)��。對(duì)軟���、硬件技術(shù)人員應(yīng)該分開(kāi)培訓(xùn)����,使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對(duì)工作人員來(lái)說(shuō)�,必須提高他們的安全意識(shí)和專業(yè)水平。
同時(shí)���,在規(guī)劃校園無(wú)線網(wǎng)絡(luò)的時(shí)候��,還要考慮到整個(gè)互聯(lián)網(wǎng)大環(huán)境的影響�。在設(shè)計(jì)階段��,可以借助建立小范圍模型的方法���,模擬可能出現(xiàn)的各種問(wèn)題��,攻擊模型�,觀察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn)����,從而得出設(shè)計(jì)漏洞,進(jìn)行改進(jìn)。建模的方法能節(jié)約成本��,使設(shè)計(jì)更加完善��,提高安全性�。
(二)提高校園無(wú)線網(wǎng)身份認(rèn)證的水平
由于校園無(wú)線網(wǎng)的特殊性,要想得到一套綜合的安全方案����,需要在身份認(rèn)證時(shí),對(duì)使用人群進(jìn)行分類�,不同的人群使用不同的認(rèn)證方法。一般來(lái)說(shuō)���,可以分為以下幾類:1.固定使用群����。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員���。這類人群需要經(jīng)常性地接入校園無(wú)線網(wǎng)���。對(duì)于這類人群����,安全性要求較高����,所以可以使用比較復(fù)雜���,但是安全系數(shù)更高的802.1x進(jìn)行認(rèn)證��。2.流動(dòng)使用群���。這類用戶通常是臨時(shí)的在校園內(nèi)生活,他們可能是交流訪問(wèn)的學(xué)者或者是受邀而來(lái)的賓客��,他們只需要在一個(gè)特定的時(shí)間段接入校園無(wú)線網(wǎng)�,并非長(zhǎng)久性的。所以����,對(duì)于這類人群,安全性要求顯得并沒(méi)有那么高���,可使用簡(jiǎn)單的Portal認(rèn)證��。
(三)更加統(tǒng)一的校園無(wú)線網(wǎng)標(biāo)準(zhǔn)的建立
為了更加方便����、系統(tǒng)地管理校園無(wú)線網(wǎng),需要建立更加健全���、安全��、完善的統(tǒng)一標(biāo)準(zhǔn)��。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來(lái)的漏洞問(wèn)題�。而且�,各高校最好能共享無(wú)線網(wǎng)絡(luò)技術(shù),定時(shí)進(jìn)行互相交流與學(xué)習(xí)����,從而避免校園無(wú)線網(wǎng)絡(luò)技術(shù)的層次不齊所帶來(lái)的影響。同時(shí)��,還需建立更加完善的法律法規(guī)����,對(duì)構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進(jìn)行相應(yīng)的懲罰,這樣才能達(dá)到事半功倍的效果���。
四�、結(jié)束語(yǔ)
無(wú)線網(wǎng)絡(luò)技術(shù)給校園帶來(lái)了便捷性,但同時(shí)也帶來(lái)了許多的安全隱患����。構(gòu)建校園無(wú)線網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善��、實(shí)現(xiàn)有線網(wǎng)和無(wú)線網(wǎng)的無(wú)縫連接�,更需要一套更加綜合、更加完善的解決方案����。只有這樣才能保證校園無(wú)線網(wǎng)絡(luò)的安全性,才能真正達(dá)到服務(wù)校園的目的�!
參考文獻(xiàn):
[1]鄭東興.淺談無(wú)線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01
[2]張洪.淺談校園無(wú)線網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02
[3]王雙劍,丁輝.無(wú)線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播,2012,06
[4]陳亮.無(wú)線網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03
[5]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10
[6]張麗.無(wú)線網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01
[7]任偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題初探[J].信息網(wǎng)絡(luò)安全,2012,01
[8]呂明化.無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國(guó),2009,18
[9]張景文.校園無(wú)線網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識(shí)與技術(shù),2010,12
[10]劉宏.無(wú)線網(wǎng)絡(luò)安全缺陷與應(yīng)對(duì)策略分析[J].信息與電腦(理論版),2010,06
第6篇
光纖市場(chǎng)需求強(qiáng)勁
在“2009中國(guó)光通信發(fā)展與競(jìng)爭(zhēng)力論壇”上,亞太光通信委員會(huì)主任����、中國(guó)通信學(xué)會(huì)光通信委員會(huì)主任毛謙教授表示,隨著通信業(yè)務(wù)向分組域的發(fā)展����,對(duì)光纖網(wǎng)絡(luò)的需求已經(jīng)從原先的集中于核心網(wǎng)和城域網(wǎng)向無(wú)線接入網(wǎng)發(fā)展。中國(guó)移動(dòng)設(shè)計(jì)院唐紅炬預(yù)測(cè)���,2009年國(guó)內(nèi)光纖需求總量將超過(guò)5000萬(wàn)芯公里�,這其中包括中國(guó)移動(dòng)的1500一1600萬(wàn)芯公里。中國(guó)電信的1200~1500萬(wàn)芯公里���,中國(guó)聯(lián)通的1000萬(wàn)芯公里����,以及其他一些行業(yè)如廣電���、鐵路等行業(yè)的需求等���。但他同時(shí)指出,2009年光纖市場(chǎng)的高增長(zhǎng)是由三大偶發(fā)原因?qū)е碌模阂皇?008年奧運(yùn)會(huì)的封網(wǎng)以及運(yùn)營(yíng)商的應(yīng)急通信保障����,耽誤了三大運(yùn)營(yíng)商至少三個(gè)月的網(wǎng)絡(luò)建設(shè)進(jìn)度;二是今年中國(guó)4萬(wàn)億的拉動(dòng)內(nèi)需投資功不可沒(méi)�;三是2008年底3G牌照的發(fā)放和全業(yè)務(wù)運(yùn)營(yíng)政策。他認(rèn)為�,上述三個(gè)偶發(fā)因素導(dǎo)致今年中國(guó)光纖市場(chǎng)的供不應(yīng)求,未來(lái)光纖光纜設(shè)備商則要把握運(yùn)營(yíng)商需求����,提高產(chǎn)品核心競(jìng)爭(zhēng)力,嚴(yán)把質(zhì)量關(guān)才能在競(jìng)爭(zhēng)中立于不敗之地��。
適用于FTTX最佳性能
總部位于荷蘭的帝斯曼從事光纖材料的開(kāi)發(fā)已有30多年的歷史。擁有全球光纖涂料80%的市場(chǎng)份額���,是光纖涂料領(lǐng)域名副其實(shí)的技術(shù)領(lǐng)導(dǎo)者和市場(chǎng)主導(dǎo)者��。帝斯曼中國(guó)區(qū)總經(jīng)理林為斌介紹,帝斯曼從上世紀(jì)70年代第一代光纖通信剛剛出現(xiàn)的時(shí)候���,就開(kāi)始了第一代紫外光固化光纖涂料的研發(fā)和商用��。目前斯曼的光纖涂料已經(jīng)發(fā)展到第三代――DeSomeSupercoatingsTM�。DeSolite SupercoatingsTM對(duì)微彎衰減的敏感性降低了90%��,這種性能在FTTX設(shè)計(jì)中具有非常重要的優(yōu)勢(shì)�。此外,DeSolite SupercoatingsTM在極端溫度條件下能表現(xiàn)出高度的穩(wěn)定性���,從而為低溫條件提供了強(qiáng)大的解決方案����。產(chǎn)品的低揮發(fā)性和快速固化特點(diǎn)��,也為保障光纖在高速拉絲生產(chǎn)過(guò)程中的性能穩(wěn)定起到重要作用���。帝斯曼亞太區(qū)市場(chǎng)發(fā)展經(jīng)理柳懿說(shuō)����。DeSolite SupercoatingsTM的抗微彎性就是保護(hù)光纖在外界壓力和低溫情況下,將外界對(duì)光纖產(chǎn)生的壓力和由熱脹冷縮對(duì)光纖造成的壓力降到最小��,降低信號(hào)衰減�,從而確保光纖牢固結(jié)實(shí),保護(hù)運(yùn)營(yíng)商的網(wǎng)絡(luò)投資����。
光纖微彎的產(chǎn)生,是由于隨機(jī)的不均勻受力��,如光纖軸產(chǎn)生微小的變形��、振幅發(fā)生微米變化����、長(zhǎng)度發(fā)生毫米變化而引起的。微彎能引起信號(hào)衰減���,甚至永久性信號(hào)傳輸終止�。在全球范圍內(nèi),帝斯曼日前還宣布與領(lǐng)先的通信網(wǎng)絡(luò)軟件與服務(wù)提供商Telcordia簽署協(xié)議��,雙方將致力于推動(dòng)光纖光纜微彎性能的標(biāo)準(zhǔn)制定����,希望在定義規(guī)范、標(biāo)準(zhǔn)制定及實(shí)施等方面進(jìn)行有效合作�。帶動(dòng)世界光通信行業(yè)綜合競(jìng)爭(zhēng)力的提升。網(wǎng)絡(luò)標(biāo)準(zhǔn)的發(fā)展不僅將保障網(wǎng)絡(luò)投資����,而且確保有效的的網(wǎng)絡(luò)架構(gòu)部署以浦足未來(lái)高帶寬需求���,盡管這個(gè)需求還是未知數(shù)���,但是終將能夠?qū)崿F(xiàn)。
摩托羅拉無(wú)線網(wǎng)絡(luò)渠道峰會(huì)闡釋未來(lái)構(gòu)想
近日���,摩托羅拉公司在青島舉辦了中國(guó)地區(qū)首次無(wú)線網(wǎng)絡(luò)渠道峰會(huì)���,多名來(lái)自總部和亞太區(qū)的高管親臨現(xiàn)場(chǎng),向中國(guó)的渠道合作伙伴介紹了摩托羅拉無(wú)線網(wǎng)絡(luò)解決方案業(yè)務(wù)在全球以及中國(guó)未來(lái)發(fā)展的方向和市場(chǎng)策略��。
今年早些時(shí)候����。摩托羅拉進(jìn)行了企業(yè)移動(dòng)解決方案部門的戰(zhàn)略性調(diào)整�。企業(yè)無(wú)線LAN業(yè)務(wù)和無(wú)線寬帶業(yè)務(wù)進(jìn)行了整合����。成為新的無(wú)線網(wǎng)絡(luò)解決方案業(yè)務(wù)。合并后的新業(yè)務(wù)涵蓋摩托羅拉無(wú)線寬帶業(yè)務(wù)(MOTO MESH���、點(diǎn)對(duì)點(diǎn)����、點(diǎn)對(duì)多點(diǎn))����,WLAN、Air Defense和TEAM(Total Enterprise Access and Mobility)解決方案的銷售和交付工作����。通過(guò)這次重組,摩托羅拉開(kāi)始以統(tǒng)一的架構(gòu)為亞太區(qū)客戶提供各種無(wú)線寬帶���、無(wú)線室內(nèi)網(wǎng)絡(luò)����、安全和IP語(yǔ)音解決方案。
會(huì)上��。摩托羅拉向中國(guó)的渠道合作伙伴們?cè)敿?xì)介紹了此次業(yè)務(wù)整合的情況�,新任的亞太區(qū)無(wú)線網(wǎng)絡(luò)解決方案部(WNS)主管Benhur Mesfin和亞太區(qū)銷售主管John Fogarasi在峰會(huì)上中介紹說(shuō),摩托羅拉整合企業(yè)無(wú)線LAN和無(wú)線寬帶業(yè)務(wù)���,主要是希望能為企業(yè)無(wú)線LAN和無(wú)線寬帶業(yè)務(wù)的客戶�、渠道合作伙伴創(chuàng)造更可觀的價(jià)值����。客戶將從摩托羅拉得到更豐富的產(chǎn)品組合和服務(wù)���,而渠道合作伙伴也可以因此獲得更多商機(jī)。經(jīng)過(guò)整合���,摩托羅拉現(xiàn)在的無(wú)線網(wǎng)絡(luò)解決方案可以實(shí)時(shí)��、高速地傳輸多媒體信息�,無(wú)論用戶身處何方��,都可以方便地相互溝通。
第7篇
環(huán)境����,使得部署打印設(shè)備時(shí)需要考慮更多問(wèn)題。在部門級(jí)應(yīng)用中���,采用USB接口連接打印機(jī)是最常見(jiàn)的����,但是這種模式需要單獨(dú)的打印服務(wù)器����,會(huì)造成設(shè)備、空間以及能源的浪費(fèi):其次是有線網(wǎng)絡(luò)連接����,這種模式也比較常見(jiàn),部署比較方便��,但是擺放的位置依然要受到網(wǎng)絡(luò)布線的限制����。而在無(wú)線網(wǎng)絡(luò)越來(lái)越普及的今天,企業(yè)已經(jīng)可以考慮采用無(wú)線打印的模式����。
目前部分打印設(shè)備同時(shí)具備USB����、有線網(wǎng)絡(luò)��,無(wú)線網(wǎng)絡(luò)三種接口��,方便用戶根據(jù)不同的應(yīng)用環(huán)境進(jìn)行部署����。從之前讀者的反饋和具體辦公環(huán)境的考察來(lái)看,需要網(wǎng)絡(luò)打印的企業(yè)部門通常有三種類型
1 無(wú)線路由器擺放在開(kāi)放的公共區(qū)域內(nèi)�,周圍空間較大,有專門的工作臺(tái)可以擺放打印設(shè)備���。
2 同樣是部門內(nèi)���,但是無(wú)線路由器的周圍空間較小��,沒(méi)有太多空間供打印設(shè)備擺放���,或者是打印設(shè)備需要擺放在特定的位置���,距離無(wú)線路由器有一定的距離�。
3 最后還有一種情況��,就是在會(huì)客廳��,會(huì)議室等半獨(dú)立環(huán)境內(nèi)擺放的打印設(shè)備���。在這些環(huán)境內(nèi)使用的筆記本電腦有些是不允許被連人企業(yè)內(nèi)部網(wǎng)絡(luò)的����,此時(shí)就需要一臺(tái)專門的無(wú)線打印設(shè)備供其使用�。
解決方案
在傳統(tǒng)的共享打印機(jī)方案中,打印機(jī)通過(guò)USB方式連接到PC上���,企業(yè)用戶將這臺(tái)PC作為打印機(jī)服務(wù)器來(lái)使用��。這種方案的優(yōu)點(diǎn)是部署起來(lái)相對(duì)簡(jiǎn)單�,可選的打印機(jī)也很多�,但它也有很明顯的缺點(diǎn),常常讓企業(yè)用戶頭痛不已
1 USB打印機(jī)需要單獨(dú)占用一臺(tái)PC����,以便提供共享打印機(jī)服務(wù)��。這不但可能造成PC資產(chǎn)和資源的浪費(fèi)�,同時(shí)也在無(wú)形中增加了電費(fèi)的支出��,提高了企業(yè)的長(zhǎng)期運(yùn)營(yíng)成本����。
2 作為打印機(jī)服務(wù)器的PC由于處于內(nèi)網(wǎng),其殺毒軟件和防火墻不能經(jīng)常進(jìn)行更新����,往往會(huì)在新病毒和木馬面前“中招”,導(dǎo)致打印機(jī)服務(wù)中斷��,影響企業(yè)正常運(yùn)營(yíng)����,此外,在長(zhǎng)時(shí)間不斷電運(yùn)行的情況下��,PC的穩(wěn)定性也難以保證���。
3 由于USB數(shù)據(jù)線的長(zhǎng)度有限����,決定了uSB打印機(jī)不可能離PC太遠(yuǎn)��,從而對(duì)打印機(jī)的擺放位置造成了限制����。
從讀者來(lái)信可以發(fā)現(xiàn),如今的企業(yè)對(duì)于打印機(jī)共享有了新需求�,能夠獨(dú)立提供共享打印服務(wù)的網(wǎng)絡(luò)打印機(jī)越來(lái)越受到關(guān)注。網(wǎng)絡(luò)打印機(jī)恰好將普通USB打印機(jī)的缺點(diǎn)變?yōu)榱俗约旱膬?yōu)點(diǎn):不再需要占用PC����、安全性和穩(wěn)定性更高,擺放位置更靈活�。因此,針對(duì)企業(yè)用戶在網(wǎng)絡(luò)打印方面的三類不同需求����,微型計(jì)算機(jī)評(píng)測(cè)室給出了相應(yīng)的三套解決方案。
有線網(wǎng)絡(luò)打印方案
針對(duì)第一類應(yīng)用需求���,我們推薦企業(yè)用戶采用有線網(wǎng)絡(luò)打印方案����。在該方案的服務(wù)端中�,網(wǎng)絡(luò)打印機(jī)通過(guò)網(wǎng)線與無(wú)線路由器相連���,向企業(yè)內(nèi)網(wǎng)提供網(wǎng)絡(luò)打印服務(wù)。在客戶端����,企業(yè)內(nèi)網(wǎng)的用戶不論是使用臺(tái)式機(jī)(有線網(wǎng)絡(luò)用戶),還是使用筆記本電腦(無(wú)線網(wǎng)絡(luò)用戶)�,都能通過(guò)無(wú)線路由器訪問(wèn)到網(wǎng)絡(luò)打印機(jī)��,隨時(shí)進(jìn)行打印�,在使用感受上和傳統(tǒng)方式完全一致。
無(wú)線網(wǎng)絡(luò)打印方案A
在第二類應(yīng)用需求中���,要求打印機(jī)的擺放位置更靈活�,以便擺脫網(wǎng)線的束縛��,可以放置在企業(yè)內(nèi)的任何位置����,同時(shí)也能隨時(shí)搬移。因此在這套無(wú)線網(wǎng)絡(luò)打印方案A中�,和有線網(wǎng)絡(luò)打印方案唯一的不同就在于網(wǎng)絡(luò)打印機(jī)和無(wú)線路由器之間采用無(wú)線連接。網(wǎng)絡(luò)打印機(jī)內(nèi)置的無(wú)線模塊就相當(dāng)于一塊無(wú)線網(wǎng)卡,能夠讓打印機(jī)加入企業(yè)內(nèi)部的無(wú)線網(wǎng)絡(luò)并網(wǎng)絡(luò)打印服務(wù)此時(shí)無(wú)線網(wǎng)絡(luò)采用的是AP模式(基礎(chǔ)架構(gòu))��??蛻舳擞脩粼谑褂酶惺苌虾陀芯€網(wǎng)絡(luò)打印方案完全相同��,服務(wù)端的不同對(duì)使用沒(méi)有影響���。
無(wú)線網(wǎng)絡(luò)打印方案B
第三類應(yīng)用需求比較特殊����,客戶端用戶需要使用筆記本電腦與網(wǎng)絡(luò)打印機(jī)直接進(jìn)行無(wú)線連接����,從而實(shí)現(xiàn)臨時(shí),靈活的快速打印����。在這套無(wú)線網(wǎng)絡(luò)打印方案B中,筆記本電腦和網(wǎng)絡(luò)打印機(jī)使用Ad-hoc模式進(jìn)行點(diǎn)對(duì)點(diǎn)的連接���,兩者“單線聯(lián)系”�,不會(huì)對(duì)企業(yè)內(nèi)網(wǎng)造成任何影響���。
網(wǎng)絡(luò)打印方案的部署
在這三種應(yīng)用環(huán)境中���,打印設(shè)備分別應(yīng)該如何部署�,在具體設(shè)置時(shí)又應(yīng)該注意哪些問(wèn)題呢?我們特意選擇了兩款部門常用的噴墨一體機(jī)進(jìn)行了實(shí)際部署體驗(yàn)���。
在實(shí)際部署企業(yè)網(wǎng)絡(luò)打印時(shí)���,有很多種安裝方法,這里我們以兄弟My Mio MFC���,790CW為例�,介紹一種相對(duì)簡(jiǎn)單快速的安裝方法���。部署網(wǎng)絡(luò)打印主要有三個(gè)步驟:
1 將網(wǎng)絡(luò)打印機(jī)接入企業(yè)網(wǎng)絡(luò)或自建點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)����。
2 將PC(包括企業(yè)的臺(tái)式機(jī)和筆記本電腦)連接到企業(yè)網(wǎng)絡(luò)或網(wǎng)絡(luò)打印機(jī)建立的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)�。
3 在PC上安裝網(wǎng)絡(luò)打印機(jī)的驅(qū)動(dòng)程序,建立相互的連接�,完成網(wǎng)絡(luò)打印的安裝。
由于有線網(wǎng)絡(luò)打印方案和無(wú)線網(wǎng)絡(luò)打印方案A/B在部署上有許多共通的步驟����,因此我們采用豎向并行的操作步驟來(lái)進(jìn)行安裝方法的講解��。
寫在最后
企業(yè)部門級(jí)無(wú)線網(wǎng)絡(luò)正在普及��,越來(lái)越多的SOHO用戶也開(kāi)始采用無(wú)線網(wǎng)絡(luò)�,這都是無(wú)線網(wǎng)絡(luò)打印設(shè)備被采用的基礎(chǔ)���,與此同時(shí),無(wú)線網(wǎng)絡(luò)辦公環(huán)境或者有線無(wú)線混合網(wǎng)絡(luò)辦公也讓用戶在選擇打印設(shè)備時(shí)需要考慮更加全面�。從目前情況看,支持有線無(wú)線網(wǎng)絡(luò)功能的打印設(shè)備本身已經(jīng)內(nèi)置了各種比較常見(jiàn)的連接方式��,可以適應(yīng)多變的部署環(huán)境�。
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)設(shè)備;SSID��;AP���;無(wú)線網(wǎng)絡(luò)控制器�;VLAN
一無(wú)線網(wǎng)絡(luò)技術(shù)簡(jiǎn)介
無(wú)線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來(lái)了極大的便利��。(一)靈活以及廉價(jià)���。(二)沒(méi)線纜約束�。
二無(wú)線網(wǎng)絡(luò)安全隱患分析
非授權(quán)的用戶若獲得了無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)限,將會(huì)破壞系統(tǒng)數(shù)據(jù)��,消耗網(wǎng)絡(luò)帶寬����,降低網(wǎng)絡(luò)的性能。
三無(wú)線網(wǎng)絡(luò)安全措施分析
(一)轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄����,對(duì)每一個(gè)用戶和會(huì)話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方����,最起碼應(yīng)該將其掛到墻上或天花板上。(三)裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通?��?恳粋€(gè)軟件來(lái)工作���,并且使用戶的無(wú)線網(wǎng)卡來(lái)嗅探無(wú)線信號(hào)并查找問(wèn)題。(四)構(gòu)建無(wú)線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣���,你也應(yīng)當(dāng)有一套針對(duì)無(wú)線訪問(wèn)的使用策略���。
四東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案
學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)的需求特征分析上����,安全因素被放在了首位�。(一)校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題的提出在當(dāng)今使用中,大多數(shù)校園的無(wú)線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密����。其次,如果AP不做任何安全設(shè)定�,則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外���,黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)���,整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無(wú)線安全應(yīng)用方案����。(二)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)��,還應(yīng)用了基于英特爾架構(gòu)的無(wú)線網(wǎng)絡(luò)控制器和支持多SSID的AP���。(三)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無(wú)線網(wǎng)項(xiàng)目為例���,詳細(xì)地闡述應(yīng)用方案���。(1)無(wú)線網(wǎng)絡(luò)呈現(xiàn)的問(wèn)題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū),學(xué)校的教職員工不得不在不同的校區(qū)來(lái)回����,同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換,這讓校園網(wǎng)絡(luò)出現(xiàn)了難題:①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)��?②如何提供無(wú)縫的網(wǎng)絡(luò)連接��?③如何保證網(wǎng)絡(luò)安全通暢�?④如何提高教學(xué)和學(xué)習(xí)效率?針對(duì)學(xué)校面臨的以上難題���,對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)用方案確定如下:⑤無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)�。⑥提供無(wú)縫的網(wǎng)絡(luò)漫游����。⑦保障無(wú)線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式���。(2)無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的���、易接入的����、穩(wěn)定安全的校園無(wú)線網(wǎng)絡(luò)環(huán)境�,現(xiàn)決定采用以下解決方案:①全面采用筆記本電腦作為無(wú)線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品�,架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋���。④采用無(wú)線網(wǎng)絡(luò)接入控制器���。⑤采用無(wú)線網(wǎng)絡(luò)管理系統(tǒng)。(3)無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無(wú)線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性�,提出了校園無(wú)線網(wǎng)絡(luò)的整體應(yīng)用方案����。如圖4.1所示:在無(wú)線網(wǎng)絡(luò)方案中,各無(wú)線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上�。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來(lái)訪用戶等不同的無(wú)線用戶群��,出于不同用戶群對(duì)安全性、易用性要求不同的考慮���,采取802.1x和WEB認(rèn)證相結(jié)合的方式來(lái)提供用戶身份認(rèn)證��。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN�,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP����。①對(duì)于在校內(nèi)的學(xué)生和教師用戶,將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式��,通過(guò)的用戶將獲得一個(gè)唯一的主密鑰����,通過(guò)該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口���,利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)��,對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過(guò)認(rèn)證的內(nèi)部用戶訪問(wèn)整個(gè)網(wǎng)絡(luò)�,但是由于對(duì)無(wú)線通信進(jìn)行了動(dòng)態(tài)加密��,保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?�。②?duì)于用WEB方式認(rèn)證的校外來(lái)訪用戶,連接上無(wú)線接入點(diǎn)后��,可以通過(guò)AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址����、網(wǎng)關(guān)和DNS信息,無(wú)須安裝客戶端軟件��,直接利用瀏覽器就可以通過(guò)充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證��,認(rèn)證通過(guò)后就可以接入到Internet���。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性��,對(duì)于該SSID接入的用戶必須以無(wú)線網(wǎng)絡(luò)控制器(RNC)作為其網(wǎng)關(guān)設(shè)備���,L3分布層交換機(jī)無(wú)須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問(wèn)校園內(nèi)部網(wǎng)絡(luò)����,可以通過(guò)在這一無(wú)線網(wǎng)絡(luò)控制器(RNC)設(shè)備上啟用用戶級(jí)的策略路由來(lái)實(shí)現(xiàn)���。(四)校園無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)(1)安全性高這套無(wú)線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式���,借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無(wú)線數(shù)據(jù)通信如同在一條加密隧道中傳輸��,保證了信息傳輸?shù)母甙踩?。?)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無(wú)線網(wǎng)絡(luò)上���。(3)利用策略路由進(jìn)行訪問(wèn)控制在方案中����,將校園無(wú)線用戶分成兩類��,一是教師用戶��,一是學(xué)生用戶�。為了讓學(xué)生能通過(guò)網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流,但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活�,那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口����,從而實(shí)現(xiàn)了不同無(wú)線用戶群體的訪問(wèn)需求。(4)流量控制保證用戶帶寬通過(guò)RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理���,保證某些重要用戶的帶寬暢通��,有效防止了帶寬過(guò)量占用的拒絕服務(wù)攻擊����。(5)AP管理和用戶管理通過(guò)RNC的AP管理功能,可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理�,結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議),對(duì)這些AP進(jìn)行管理��。無(wú)線網(wǎng)絡(luò)管理員可以通過(guò)“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)����,遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開(kāi)展教學(xué),學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué)����,了解教學(xué)基本情況,收集意見(jiàn)和建議�。考核制度上實(shí)行理論課程考核�、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成��,由學(xué)校組織筆試+實(shí)踐考核�;專業(yè)核心課程主要在合作醫(yī)院完成���,由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核�;畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核,由現(xiàn)代學(xué)徒制工作小組組織實(shí)施���。學(xué)生只有通過(guò)以上考核才能獲取康復(fù)治療技術(shù)專業(yè)??飘厴I(yè)證���。4.現(xiàn)代學(xué)徒制實(shí)施存在的問(wèn)題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì)�,是推動(dòng)我國(guó)職業(yè)教育發(fā)展的有力武器��,但目前我國(guó)現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少��,離醫(yī)教結(jié)合�、工學(xué)交替模式還有很大的差距,主要表現(xiàn)在以下幾個(gè)問(wèn)題:(1)法律體制不健全���。合理�、完善���、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提��,衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能��,修訂和完善相關(guān)法律法規(guī)���,在政策����、經(jīng)費(fèi)上給予充足的保障�,充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性�,使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。(2)行業(yè)學(xué)會(huì)支持力度不夠��。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用�,一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來(lái),在科研��、繼續(xù)教育���、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策��。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國(guó)際標(biāo)準(zhǔn)接軌�,不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)��、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。(3)雙導(dǎo)師師資力量薄弱���。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制���,提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力����;醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)����,使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法。現(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合�,是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式,更是當(dāng)前發(fā)達(dá)國(guó)家職業(yè)教育的主導(dǎo)模式����。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能���,符合行業(yè)發(fā)展規(guī)律�,有利于加速衛(wèi)生事業(yè)的發(fā)展�、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)���。
參考文獻(xiàn)
[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育,2015(9):37.
[2]關(guān)晶��,石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育��,2011(31)32:77-79.
