时间:2023-03-20 16:12:10
导语:在无线网络技术论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
卫星通信网络由各类地球站与通信卫星构成,通过完成功能予以划分,它大概包含业务网络与管理网络两部分。现如今卫星网络当中,上面两部分内容只做简单业务呼叫处理与通信链路维护工作,功能构成相对比较简单,对于环境信息感知与用户相关信息,网络状态获取方面处理的不够理想。每个卫星通信的网络可以说是互相独立的,对信息交互交流都不能很好的完成,造成通信资源利用率很低,多网系的融合与智能化的决策将是可望而不可及的任务。卫星通信网络当中将认知技术和卫星通信联网,组建一个卫星通信系统,可以说是现今解决上面所提问题的最佳选择。
1.用户的预感知相关技术。用户的预感知相关技术指的是将用户个人喜好和通信政策有机融合。不同的人有不同的喜好,在不同的基础上应合理考虑用户的个人喜好。在卫星的语音通信当中,用户保障基本语音业务就可以了。但是在综合应用领域,不但要将用户服务质量列入其中,还要对各种抗干扰因素综合考虑。在视频通信当中要把用户对于延迟等各种指标要求也一并纳入考虑范围之内,最终对用户需求予以满足。
2.环境的预感知相关技术。卫星通信环境当中雨雪等对部分频段信号有一定的干扰作用,中心站与远端站对当地雨雪等信息进行预感,基于雨雪特性与通信轨道估计感知的信息,各类信息集中于中心站,再经中心站分配到各处,给各个站点分配功率与宽带相关资源。当业务建链以后,经远端站把感知信息报上来,再对链路的特性做综合评估,同一时间对初始建链数据库进行修正,资源分配自主学习功能就此达成,对系统频谱相关资源的利用率会有很好的提升作用。
最近几年时间,认知无线网络技术与多媒体相关技术可以说是在卫星通信中的应用展开了一个新局面。卫星无线网络关键的技术研究包含对无线卫星网络的体系结构的支持,对无线运行网络的层协议、互联网规定协议与传输层相关协议卫星链路要求的支持等等。卫星无线网络可以说是地面无线技术处于卫星通信相关领域当中的演变及应用,把它视作卫星分组相关业务与减少系统的复杂性一种努力,旨在将大流量的分组数据廉价提供给用户。伴随通信技术与认知无线网络技术不断发展前行,认知无线网络技术拓展开来是必然的,卫星通信对认知无线网络技术的运用也是预期的。在我们国家军方卫星通信系统当中引用认知无线网络技术并做以相关研究,是有历史性的意义的。
三、结语
1.无线或有线链路上存在的安全问题
有线链路网络和无线网络共同构成了我们生活中所使用的网络系统,在Internet和无线网络快速进步的今天,他们的紧密的结合在一起,都为4G移动通信提供着支持和服务,复杂的4G移动通信技术在使用的过程中存在着很多的风险,无线和有线网络也同样在众多的安全威胁下提供着服务,主要表现为:(1)移动性:无线终端设备会在移动的过程中享受不同子网络的服务,不是固定于某一个网络下。(2)容错性:减少因无线网络结构不同而造成的差错。(3)多计费:在无线网络使用过程中,均是通过运营商来实现对接的,然而有些网络运营商通过网络随意加收客户的使用费用等等。(4)安全性:攻击者的窃听、篡改、插入或删除链路上的数据。
2.移动终端存在的安全问题
4G网络逐渐的已投入使用,用户们通过4G移动终端实现相互间的交流也更为密切,恶意软件及病毒也随着交流而流窜,使得它们的破坏力度和范围都有所扩大,使得移动终端系统遭受严重打击,甚至有关机或失灵等现象的出现。
3.网络实体上存在的安全问题
网络实体身份认证问题,包括接入网和核心网中的实体,无线LAD中的AP和认证服务器等。主要存在的安全威胁如下:(1)目前的网络攻击者利用多种手段,类型也是多样化,让网上用户防不胜防。但他们多半都有一个共同特点就是扮演合法用户使用网络服务,这样一来,网络监管方面也无法察觉,用户这边更是没有任何戒备,使得他们有很大的机会接近用户并进行各种骚扰和不良信息的。(2)无线网相对于宽带而言,它的接口数量有限,而且信号不稳定,容易受其他因素的干扰,这也就为攻击者提供了一个进入的漏洞,安全隐患的可能性也随之大大增强。(3)目前的的搜索功能可谓是越来越强大,尤其是“人肉搜索”,让用户的个人隐私等一再受到侵犯,这些攻击者一般都具有良好的计算机技术水平,对网络系统的运行了如指掌,很容易非法窃取用户信息,并展开下一步的追踪。(4)网络用户不肯承认他们使用的服务和资源,使进一步网络实体的认证增加了难度,这是用户可以逃避和不像曝光的行为,其实这样做只会给自己增加麻烦,到时遇到问题也很难得到有效处理。
二、:请记住我站域名4G通信安全措施
1.要建立适合未来移动通信系统的安全体系机制
主要有(1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。(2)可配置机制:合法用户可配置移动终端的安全防护措施选项。(3)多策略机制:针对不同的应用场景提供不同的安全防护措施。(4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。一方面,以公钥保障系统的可扩展性,进而支撑兼容性和用户的可移动性
2.对于无线接入网一般可采取的安全措施如下。
(1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。(2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。(3)身份认证。在移动终端要接入无线网络之前,要通过一个可靠的中间机构的认证,确保双方身份的真实性和可靠性。(4)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。(5)安全数据过滤。在多媒体等应用领域,都可以通过数据过滤技术,对想要接入到网络中的非法数据进行拦截,阻止其进行到内部系统及核心网络,实现无线网络的安全性。
3.提高效率
网络终端的运行效率的提升,最主要就是减少信息量的流通,减少客户端的工作量,不使计算机长期处于超负荷的工作状态中,尽量减少时间的拖延,那么安全协议当中交互的信息量的数额的限定对提高网络运行效率就有一定帮助。
【关键词】移动通信3G优化措施
一、移动3G无线网络概述
当前,我国的移动3G无线网络主要包含以CDMA技术为基础的三种形式,即WCDMA、CDMA2000、TD-SCDMA三种技术。当前,我国有移动通信、联合网络通信和中国电信在国家信息产业部的指导下进行了移动3G无线网络的市场运行,已经取得良好的效果。随着移动3G无线网络市场的不断成熟,用户需求不断增加,当前的网络技术由于不太成熟已经难以满足市场的需求,为了提高服务质量和提高自身的竞争力,只有对移动3G无线网络进行循序渐进、周而复始的网络优化,才能不断的提高网络性能。
二、移动3G无线网络优化措施
1、网络优化内容
网络优化就是根据对网络实际表现出来的性能和市场需求进行数据分析,在分析结果的基础上进行系统参数的调整,以提高系统性能,在现有配置下提高移动3G无线网络的服务质量,包括信号强度、覆盖率、降低掉话率和提高通话音质质量等。根据移动3G无线网络的运行顺序,网络优化分为不同个阶段进行,可分为工程优化和维护优化两种、工程优化是指在网络系统运行初期和扩容升级之后,对工程建设和运行中的遗留问题、新的设备使用和网络升级可能对系统产生的不利影响进行优化,属于初级阶段清除障碍的优化阶段。维护优化是指在网络系统稳定运行期间,对由于外部环境和用户增加等导致的网络问题进行优化,是维护人员根据网络系统的实际变化和需求进行的,以提高网络运行效率和稳定性为目标进行的优化,需要定期的进行,属于较高层次的网络优化。
2、移动3G无线网络优化流程
(1)数据的采集。数据采集是对当前网络的运行状态和问题进行分析和判断的基础,是进行网络优化的第一步。数据采集工作一般需要进行一些几个方面的工作:一是通过测试车对移动3G无线网络的覆盖情况、通话质量、下行链路的无线干扰和小区之间的切换关系等进行数据收集,为数据分析提供基础;二是在当前无线网络的覆盖区域内选择多个点进行测试,进行无线网络呼叫等用户试验,以获得该区域用户对无线网络的使用的主管评价。主要的测试点一般选择在通话需求较大的公共场所,如车站、机场、酒店和写字楼等。测试的内容包含用户关注的信号强度、通话质量、掉话率等。三是通过基站管理系统对整体的无线网络运行情况进行收集。话务报告包括呼叫成功率、切换成功率、掉话率、无线信道可用率、信令信道可用率和阻塞率等。根据话务报告,可以对无线基站的话务分布情况和异常现象进行判断,在结合后期的数据分析,为该小区基站的运行状态和存在的问题进行优化。(2)数据分析。数据分析的主要形式包括有用户申告、CQT和DT三种形式,分析的内容包括有网络长枪覆盖分布、有效相邻小区分布、比特误码率分布、帧丢失率分布呼叫过程事件发生频度分布,从而对网络覆盖情况进行了解,对网络覆盖盲区进行定位等。数据分析是对收集的数据进行整合的判断,为网络优化方案的制定提供基础。(3)制定优化方案。在数据分析结果的基础上,对发现的问题进行优化措施的制定,对影响当前无线网络质量提高的关键进行优化。通常,优化方案的制定是遵循循序渐进和周期性原则的,即优化方案的制定实施阶段性的初级优化方案,需要在优化措施实施之后,根据实际的网络情况进行调整和高层次优化。(4)优化方案的实施和调整。对于制定的优化方案,需要进行严格的实际操作,若果在实施过程中遇到问题,需要重新对优化方案进行讨论和重新制定。优化方案的实施,需要不断的根据实际的优化效果做出调整,优化调整需要根据新的数据收集和分析结果进行,保证无线网络质量的不断提高。
三、总结
移动3G无线网络的网络优化,既是无线网络技术发展的内在要求,也是无线网络外部环境和市场需求变化的要求。我国的移动3G无线网络发展尚处于初级阶段,做好无线网络的优化工作,对于促进无线网络发展具有重要的意义。
参考文献
[1]沈刚,张新华.浅析3G无线网络优化.中国无线电,2011(7)
1注重IPv6技术在广电网络通信优化与信息传输中的运用
对于IPv6技术而言,属于新兴的技术类型之一,可以将其运用到广电网络通信的优化当中,用以将IPv4进行替代。然而,从当前广电平台、网络以及终端等采用的技术来看,依然以IPv4技术为主。为了做到与时俱进,满足市场发展的需要,应该引入全新的IPv6技术,实现对网络通信功能的优化与提高。面对此种状况,广电网络应该逐步加快由IPv4向IPv6的过渡速度,确保广电网络的通信业务能够符合市场的需要。比如:某些平台会利用双栈协议,构建网络和平台间的链接,达到互通彼此通信业务的目的。实际上,广电网络通信的目标与功能以传播有关信息为主,提高信息的利用率。通过借助IPv6网络层当中的汇聚层和交换层,能够实现对聚合链路的有效优化,达到使带宽传输效率提高的目的。并且依靠IPv6拥有的高安全性功能,可以确保网络运行的稳定性,满足安全方面的需求。凭借这种性能优势,使得IPv6技术得到了众多企业的关注和重视,IPv6技术也被逐渐应用到广电网络通信当中的不同业务、机构间的信息传输当中,实现了信息的交换与共享[1]。如此,不仅规避了受到外界病毒带给广电网络通信内容的侵害情况发生,而且提高了广电网络运行的安全性,让信息的传输变得更加高效。
2凸显IPv6技术在促进广电网络参与“三网融合”中的作用
自从我国的“三网融合”发展策略被首次提出之后,广电网络便予以极大的重视,从不同的方面积极推进和电信网、互联网之间业务与功能方面的融合进程,充分凸显出自身的重要作用。对于广电网络而言,在其发展的过程当中,IPv6技术具有重要的地位,充分发挥出技术支撑的作用,有利于促进三网融合。比如:通过利用IPv6技术,可以满足“三网融合”过程当中的IP地址需求,形成一定的技术支撑作用,使得广电网络通信的功能更加丰富,体现出便捷性的优势,与当前的网络融合发展相匹配。除此之外,利用IPv6技术,还可以提供给IPTV等视频业务的发展一定的支持与帮助,其重要性不容忽视。
3合理利用5G技术,加快无线网络的建设布局速度
受到5G技术不断发展的影响,移动通信网络技术获得了长足的进步。为了满足市场发展的需求,广电网络需要合理利用5G技术,加快无线网络的建设布局速度,推动技术革新。虽然5G网络分布的范围非常广泛,并且十分灵活,不过在技术方面依然存在不足。比如:由于无线网络在传输的过程当中,通常会发生信号被屏蔽的情况,此时移动网络运用固网技术能够进行处理。因此,广电网络在不断完善固网建设的同时,还应该大力推进无线网络的建设进程。广电网络应该利用5G移动网络的覆盖空间,开展精准、高质量的地区服务。比如在社区超市中构建无线网络,借助无线网络技术,使得网络传输速度获得质的提升。通过把MIMO和OFDM技术有效结合到一起,让无线传输的质量获得有效保障,与此同时,也提高了传输的速率。除此之外,广电网络需要基于无线网络技术的基础上,开展具有创新价值的布局建设,引入先进的5G技术,占据更多的无线网络需求市场份额[2]。
论文摘要:随着高校信息化建设水平的不断提高,无线网络逐渐成为校园网解决方案的一个重要组成部分。该文对校园无线网接入进行研究,并对校园无线网络的安全进行了分析,最后给出了一种适合校园网无线网络的安全解决方案。
1 引言
在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2 校园网无线网络安全现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③ 802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然 802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和 WAPI都参考了802.1x的机制。802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。Microsoft为多种使用802.1x的身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2),该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。
转贴于
考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户的数据,如工资、科研成果 、研究资料和论文等的安全性要求比较高。对于此类用户,可使用 802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流的一些用户。这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入Intemet,以浏览相关网站和收发邮件等。针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。
如图所示,开机后,来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Intemet网站时,强制Porta控制单元首先将用户访问的Intemet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外的资源,必须通过强制Portal认证.认证通过就可以访问Intemet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。
使用强制 Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制 Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名和密码可以通过 SSL加密,但传输的数据没有任何加密,任何人都可以监听。当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。校内用户所关心的主要是其信息的安全,安全性要求比较高。802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门的802.1x客户端,但拥有极好的安全性,因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
4 结束语
校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。特别是随着迅驰技术的发展,将进一步促进校园网内无线网络的建设。 现在,不少高校都已经实现了整个校园的无线覆盖。但在建设无线网络的同时,由于对无线网络的安全不够重视,对校园网无线网络的安全考虑不够。在这点上,学校信息化办公室和网管中心应该牵头,做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性。
参考文献
关键词:信息网络;高校图书馆;读者服务
中国分类号:G252文献标志码:B文章编号:1008-3421(2015)06-0116-05
一信息网络时代高校图书馆读者服务建设之发展变迁
(一)图书馆电子阅览室逐步建立
20世纪90年代后期,随着现代信息技术快速发展,高校电子阅览室开始涌现,关于电子阅览室读者服务的研究也从这个时期起步,最初计算机的普及还没有形成规模的时候,电子阅览室是以国内外多媒体光盘、软盘为中心,为读者提供上机阅读服务。后来随着网络通讯技术的进步及计算机软硬件设施的普及,计算机各项成本逐步降低,网民人数有增无减,网络环境下的电子阅览室读者服务工作,成为了以计算机网络为服务手段,以网上阅览检索、参考咨询、查新、用户培训等为主要形式的一种全新的服务工作。[1]建立电子阅览室的初衷是利用现代技术提高读者服务工作的质量和水平,更好地服务读者。[2]电子阅览室的服务项目一般有读者导读服务、中外数据库文献检索服务、多媒体阅览服务、多媒体教学服务、计算机培训服务、Internet网络浏览服务、[3]电子邮件服务、文化娱乐服务等。
(二)无线网络开始覆盖图书馆
如果说互联网的发展为我们带来了电子图书馆的话,那么无线局域网络技术的发展,不仅改变着人们获取信息的方式,而且也给图书馆的发展带来了新的机遇。[4]无线网络技术,是指去除了传统网络中的网络传输线缆、利用微波等无线技术进行信息传递。它包括蓝牙技术,WiFi技术和家庭网络的HomeRF技术等。目前应用最广泛的是WiFi技术,即无线保真技术是一类符合IEEE标准的无线接入技术。[5]无线网络技术具有移动性强、安装简便、传输速度快、运行成本低等特点,[6]因此就特别适合使用在像图书馆这样人员密集的地方,它为图书馆提供了在建筑内部扩展网络的有效方法,为拥有便携式电脑和个人移动设备的读者提供了方便。[7]
(三)手机图书馆应运而生
随着手机通讯事业的不断进步,利用手机通讯网络技术提供的数字资源成为了新型图书馆服务资源,通过手机网络,读者利用移动手机,可以快捷方便地获取图书馆的馆藏资源,通过通讯网络应运而生的手机图书馆开始深入人心,接着,智能手机的技术革新与迅猛发展逐步渗透到了整个社会,它整合计算机的信息处理技术与手机的移动通信技术,将两者有机地结合到一起,人们也因此获得了极大的便利,这也使得以手机为载体的移动图书馆发展成为可能。[8]手机图书馆的功能主要有借阅、信息查询、图书预约、图书续借、图书到期提醒、新书信息公告、公共信息与搜集、参考咨询、留言咨询、讲座信息及预订、书目信息查询、移动阅读、读者推荐图书和选书、个性化定制服务以及邮件、论坛服务等。[9]
(四)由博客演化为微博和微信公众平台
博客作为Web2.0时代的代表在我国发展得如火如荼,博客和博客文化正成为互联网的焦点之一,被视为继E-mail、BBS、ICQ之后出现的第四种网络交流方式,已经成为一股不可小觑的力量,越来越引起社会的广泛关注和重视。[10]博客以其具有的零技术、零成本、零编辑及零形式等“四零”特性,吸引着越来越多人们的注意,成为网络界的热点之一,并逐渐引起图书馆界的关注。国外很多图书馆已开始构建自己的博客站点,国内也有成功的博客网站。各图书馆可依据工作性质、任务、目的、内容的不同创建多种形式的博客,如馆内部博客、专家知识博客、咨询导航博客、图书编目、流通、读者互动博客及馆员个人博客等等。[11]而近年来由博客演化而成的一种更为简短及互动性更高的信息方式———微博,成为了网络用户随时进行信息分享的新平台,微博具有创作自主性、传播及时性、便捷性等特点。许多高校图书馆顺应需求开立了微博账户,给读者提供丰富的咨询和参考信息、服务信息,甚至利用微博进行学术交流,还可以将微博作为图书馆服务工作的评价工具,这样高校图书馆利用微博和读者实现了良好互动,拉近了高校图书馆与读者的距离。微信,自2011年问世以来受到广大网民的欢迎,微信的用户人数与使用频率更是一路飙升,成为了继博客、微博之后又一个新型的信息服务平台。图书馆利用微信中公众平台这一功能,可以开展广播式信息和个性化信息推送工作,广播式信息推送内容主要有新闻与讲座通知、新书通报和学科化信息推送;个性化信息推送则主要是用户借阅信息推送服务、专题信息推送服务、信息导航推送服务等。图书馆利用微信作为信息资源的推送工具,为图书馆的信息服务开辟新的渠道。[12]
二信息网络时代图书馆读者服务建设之问题透视
当前,信息网络时代图书馆读者服务建设中还面临着诸多问题,但笔者认为最主要的为以下两大点:
(一)硬件软件建设落后于时展步伐
1.电子阅览室存在计算机设备老化的现象
许多高校电子阅览室计算机配置低、网速慢,尤其是在读者用户量多的时候,整个网络系统运转速度慢,读者不能在第一时间获取自己想要检索的信息,计算机还可能出现电脑死机、病毒感染、网络瘫痪等状态,加之某些读者素质低,此情况发生时极易频繁击键盘或鼠标,进而造成计算机硬件系统的破坏。还有一个不容小觑的问题就是高校图书馆电子阅览室的“网吧化”现象,主要是由于高校对电子阅览室网上信息资源缺乏控制,读者正是利用这一漏洞,在电子阅览室上网聊天、玩网络游戏,而在各大数据库检索自己的专业知识的读者少之又少。还有一个问题是随着无线网络技术的普及,无线网络覆盖到了高校图书馆的每一个角落,读者便更加倾向于利用自己的笔记本电脑、平板电脑以及其他移动设备进行知识检索和娱乐活动,由此高校电子阅览室又呈现一种“闲置化”现象。
2.无线网络覆盖图书馆网速较慢且存在安全隐患
随着WLAN技术的日渐成熟与快速发展,无线网络覆盖图书馆为读者的工作、学习和娱乐提供了便捷渠道,无线网络的便捷性吸引着大部分的读者,图书馆无线网络利用率高,线上读者用户量大时会引发网络拥堵、网速慢的现象,由于无线网络存在波长的的特点,所以直线传播是最好的选择,图书馆的信号质量都会由于书架、门、墙体等而受到影响。再者当读者渐渐习惯了随时随地利用无线网络进行书目信息检索、收发邮件、分享读书心得等进行工作学习时,却没有意识到无线网络在提供便利的同时也存在安全威胁,传统的互联网已经从有线网络拓展到依靠空气信号传播、边界模糊的无线网络,整个无线网络必然有其安全盲点。读者利用图书馆无线网络获取图书馆信息时,一般都要输入自己的信息资料才能进行登录,浑然不觉中读者的隐私甚至一些机密信息不断通过无线信号传输,木马黑客等借此大肆窃取读者的敏感信息,攻击也许就在读者身边,读者已在不知不觉中被推送到无线网络安全威胁的风口浪尖。
3.手机图书馆短信服务使用率颇低,WAP上网读者服务内容也具有局限性
手机图书馆主要是以2G、3G、4G技术为依托,为读者提供短信服务和WAP上网服务,读者通过手机图书馆可以随时随地进行个人信息查询、图书借阅、图书预约、图书续借、图书到期提醒等服务,然而采用短信服务方式提供图书馆服务时需缴纳相关通讯费用,再者加上服务内容有限,采用手机图书馆的WAP上网服务,读者亦可查询上述信息,由此造成手机图书馆短信服务使用率颇低;WAP上网读者服务内容也具有局限性,尤其是读者利用手机不方便进行学术资源的下载与阅读。
4.博客、微博、微信的读者服务内容不全面且服务模式单一
博客、微博和微信作为新时代的信息传播与交流平台,已经渗透到了高校图书馆读者服务建设领域并得到了广泛地运用,然而还是存在诸多问题,例如,三者在图书馆读者服务当中的运用,博客是最先兴起的,图书馆虽然可以创建图书馆咨询导航博客、读者互动博客等各种不同形式的博客来服务读者,但是仍然存在图书馆博客信息资源更新落后、咨询互动回复不及时,甚至不回复的现象。微博和微信潮流席卷而来,图书馆博客使用率大大降低,各高校图书馆博客账号停止维护更新的情况比比皆是。在微博逐渐取代博客后,微博精简化以及丰富的信息量吸引着广大读者,高校图书馆可以通过微博新书通告、学术沙龙、参考消息等,但在图书馆动态较少的情况下,图书馆微博的信息也不免会落入转发别人博文量大、原创性博文少的俗套;而且微博的功能具有局限性,并不能覆盖读者服务工作的方方面面,比如借阅查询、书目查询等传统图书馆读者服务工作依靠微博很难实现。对于微信来说也存在种种问题,例如各大高校图书馆的微信公众账号中,很多账号没有提供导航服务,读者在进入微信公众平台后不知道下一步该如何进行操作,可能因此而造成读者流失,这样必然对图书馆公众平台使用率造成影响;再如,大多数高校图书馆没有利用微信互动去了解读者的信息,对读者定位不精准,很多情况下图书馆是根据自己的意愿进行信息传播活动,缺乏利用微信进行主动咨询服务与读者调查,无法了解读者的真正需求,进而难以实现公众账号的个性化信息推送;还有就是目前仍有多家图书机构的微信公众平台处于停滞状态,既没有提供相应的读者服务,也没有及时回复读者提问,这容易导致读者的流失,最终变成僵尸账号。[13]
(二)图书馆员与读者信息素养水平较低
高校图书馆的部分馆员理论水平和职业道德修养跟不上信息网络时代的步伐,缺乏全心全意为读者服务的精神,甚至自己都没有熟练掌握计算机操作技能,难以做好读者咨询工作和各种网上指导服务工作。还有部分高校图书馆员思想观念陈旧,缺乏创新意识。主观上他们还在认为,图书馆工作十分简单,只要搞好每天读者的借还图书工作就行了。[15]然而在信息网络时代,传统的读者服务模式已经无法满足读者对信息资源的需求,在信息网络环境下,信息资源传播与更新速度加快,高校图书馆的工作人员已经从一名信息资源的管理者转变为信息资源的传递者,而部分高校图书馆员却缺乏对网上信息的整理和对读者的耐心引导。[16]读者信息素养的欠缺则主要表现在部分读者信息意识薄弱,大学期间沉迷于网络游戏而非学业,如果不是有提交毕业论文这一要求,这些同学甚至都不会积极主动去检索必备的信息资源,因此这部分读者缺乏信息检索与利用能力,检索信息时困难重重,盲目查找导致检索效果不佳,或者虽然检索到了资源,但是获得的信息资源质量不高。
三信息网络时代高校图书馆读者服务建设之强化策略
(一)继续加强高校图书馆网络硬件设施建设
加强高校图书馆网络硬件设施建设,提高计算机配置和全面提升网速是关键。如前所述,高校图书馆的电子阅览室存在配置低、运行速度慢、易死机的问题,所以最根本的还是要求计算机设备硬件升级,加强硬件设备的更新建设才能为读者提供更好的图书馆服务,同时高校图书馆还需要在网络设备上进行升级改造,以提高网络运行速度、解决网络拥堵这一问题,在无线网络全面覆盖图书馆的今天,由于许多高校出现了电子阅览室“闲置化”现象,所以在提高计算机配置、提升网速的的同时,高校图书馆还应当根据实际需要适当缩小电子阅览室规模。最后还需要在防范网络安全风险上采取一定的措施,比如利用网络入侵检测系统,实施有线和无线网络统一的安全保护系统,形成一体化的、有效的网络安全解决方略,为广大读者用户提供全方位的安全上网体验,对网络钓鱼、网络破解、流氓软件等攻击行为进行实时检测,避免读者用户的信息泄露,降低网络风险,为读者的网络安全保驾护航。
(二)全面提升高校图书馆员读者服务的综合素质
提升高校图书馆员读者服务的综合素质,首先要转变思想,面对信息网络技术的飞速发展和数字资源的日新月异,高校图书馆员应该积极主动调整自己的思维方式、转变思想,从传统的图书馆读者服务工作当中解放出来,因为目前的读者服务并不像传统读者服务工作那样简便而单一,图书馆员还需具备更高的计算机素养,硬软件维护技能甚至外语技能,使自己的思想跟上信息时代的步伐是提供读者服务工作的前提。其次要提升图书馆员理论水平,不仅要有完备的图书馆学科基础知识,还要了解专业学科知识和网络知识并掌握计算机技术。实践证明,馆员只有掌握了更多学科的专业知识,才能更好地为广大师生读者服务。[1】〗再次要提高图书馆员的职业道德修养、创新服务理念和服务内容、提升为读者服务的技能、提高服务效率。对读者遇到的难题要给予积极耐心的引导与解答,针对读者在微博、微信提出的问题和建议,做到及时回复,根据不同读者的需求能够提供个性化的服务内容,利用微博、微信推送消息时还要保持适度原则,不可盲目大量转发一些无关内容,以保持良好的网络终端读者服务环境。
(三)提高读者对现代信息技术利用素养
首先,要培养读者的信息意识,信息时代高校图书馆读者服务的建设与发展不仅仅在于学校硬件软件设施、图书馆员的综合素质,读者的素质也同样需要重视。信息网络时代,信息的获取与处理是读者必须具备的基本素质,高校图书馆必须重视对读者信息意识的培养,例如高校图书馆在新生入学教育时,可以向新生普及信息道德修养、图书馆数字资源信息的作用及获取的重要性等,让广大读者初步了解利用信息资源的重要性,使读者具有较强的信息意识和掌握基本的信息技能,能认识到何时需要信息和具有查询、评价与有效利用信息的能力。[18]使读者不仅提高熟练利用数字资源的能力,而且能够在实践运用中练就一双“慧眼”,在浩如烟海的信息资源中能批判性地获取和利用信息,而且能自觉地识别、抵御、过滤和消除有害的垃圾信息对他们的消极影响。[19]其次,进行网络环境下的读者培训,例如设备操作技能、机检辅导、数据库使用培训、网络安全教育等。信息网络时代高校图书馆读者离不开对计算机的使用,所以通过对设备操作技能、机检辅导工作的培训,可以解决读者在上机过程遇到的死机、病毒感染等大多数问题。通过数据库使用培训,可以使读者掌握文献检索的具体方法、操作方式等,读者在查询专业学习资料以及论文写作资料查询的过程中便不会那么迷茫。当然还有必要提高读者网络安全意识,通过网络信息安全知识专题讲座、信息安全教育专题片播放等形式多样的教学方法,带领读者了解移动互联网络发展趋势、网络知识、网络安全等内容。
参考文献:
[1]余紫冈.论网络环境下的电子阅览室读者服务工作[J].图书情报知识,1997(2):54.
[2]唐光前.电子阅览室的读者服务工作之我见[J].图书馆理论与实践,2001(1):76.
[3]张帆.论高校图书馆电子阅览室的读者服务[J].高校图书馆工作,2005(1):87.
[4]寿建琪.浅谈无线网络技术与无线图书馆[J].图书馆工作与研究,2005(3):64.
[5]沈嵘.关于构建无线网络图书馆的思考[J].图书馆学刊,2006(5):128.
[6]樊中顺.无线网络在图书馆的应用[J].图书馆学刊,2006(3):126.
[7]沈嵘.关于构建无线网络图书馆的思考[J].图书馆学刊,2006(5):128.
[8]马大为.3G时代以智能手机为载体的移动图书馆服务[J].情报资料工作,2011(4):76.
[9]李锦秋.基于3G的手机图书馆信息服务研究[J].图书馆工作与研究,2011(10):46.
[10]宋进英.博客在图书馆读者服务工作中的应用[J].科技情报开发与经济,2007(34):31.
[11]于立仁,刘润玲.博客———图书馆开展读者服务工作新理念[J].青海社会科学,2006(2):148.
[12]陈锦波.基于微信的图书馆信息资源推送研究[J].四川图书馆学报,2013(4):7.
[13]肖金华,黄丽红.基于微信的图书馆信息服务模式研究[J].现代情报,2013(6):55.
[14]张明.基于网络时代的高校图书馆服务创新探析[J].科技情报开发与经济,2014(20):75.
[15]贾男男.浅谈网络环境下高校图书馆读者服务工作[J].科技创新导报,2014(9):187.
[16]梅红.高校电子阅览室的管理与读者服务[J].宁波工程学院学报,2008(3):44.
[17]刘岩、赵丽君.浅谈在网络时代背景下我国高校图书馆员的素质要求及提高途径[J].赤子,2014(19):246.
[18]唐光前.电子阅览室的读者服务工作之我见[J].图书馆理论与实践,2001(l):76.
[论文摘要]对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。
一、简介
无线局域网[1]是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。
IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri
ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷[3]:
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。 转贴于
(二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
五、结论
从本文的分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
参考文献:
[1]王慕东、宋承志,无线局域网的发展现状及应用[J].中国现代教育装备,2002,(12).
[2]陈鹤、曹科,无线局域网技术研究与安全管理[J].现代机械, 2006,(04).
[3]万泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].国外建材科技,2002,(03).
论文关键词:无线局域网;校园网;IEEE802.11;AP;子网设计
随着网络应用日益丰富,传统局域网络已经不能满足师生对移动网络的要求,无线局域网作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在无线局域网中开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。虽然如今无线局域网还不能完全脱离有线网络,但近年来,随着无线局域网技术业趋向成熟,无线局域网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
1 无线局域网基础知识与架构
1.1 无线局域网
无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
2 校园无线网络应用与优势
无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
2.1 无线局域网的优点
1) 安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量,一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。
2) 易于扩展
无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。
3) 经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。
4) 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
5) 传输速率高
无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。
2.2 无线校园网的网络应用
1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。
2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。
3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。
4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。
5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。
3 校园无线网络的规划与设计
3.1 网络需求分析
本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足教学和工作需要的安全可靠的无线校园网络;
2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;
6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
3.2 无线校园网的设计
3.2.1 校园无线网络拓扑结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
3.2.2 校园无线网络物理结构设计
本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。
修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。
3.2.3 无线校园网的构建方法
校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4 室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5 室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。
4 无线校园网的网络安全设计
当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:
1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。
2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。
3)受保护的无线数据传输:无线网络安全事件往往会发生在数据传输阶段。因此,建成的无线网络必须能够满足合法的无线用户与无线接入点数据传输的安全性,以及无线接入点与上行网络之间数据传输的安全性。
关键词:综合录井;无线网络技术;数据采集;数据传输
一、前言
综合录井仪是录井现场最重要的装备之一,在油气显示识别及钻井工程状况监测中发挥重要作用。工程数据和气测数据是综合录井最重要的两项数据,前者通过传感器检测得到,后者通过烃类气体检测系统分析得到。目前,综合录井仪传感器系统多为有线传输方式,通过总线集合多个传感器信号传输到综合录井仪,综合录井仪接收数据后进行存储。这样的传输方式电路连接繁琐,要求电缆抗干扰性能好、防爆级别高[1]。此外,转井过程中,频繁的拆卸及安装工作量大,线路连接稳定性差,经常出现传感器信号丢失的情况,增加了仪器操作人员的工作强度。近年来,得益于信息及通信技术的发展,油田数字化建设程度越来越高,综合录井在信息化建设方面也取得了长足进步。随着传感器技术及短距离无线通信技术的发展,录井无线传感器系统研制成功并得到了应用[2],无线传感器系统具有便于安装及维护的特点,能够大大降低仪器操作人员劳动强度[3]。此外,录井现场数据类型多,有工程数据、气测数据、地质数据、地化数据及第三方数据(测井数据、lwd数据等),这些数据存储呈分散状态,不利于充分挖掘储层信息,无法开展数据的综合应用。只有以综合录井仪为中心,构建井场无线网络,建立统一的数据库,采集和存储录井现场各种类型数据,在此基础上开发多种应用,挖掘工程及地质信息,为随钻监测、评价及决策提供依据。
二、无线传感器技术
(一)传感器无线网络的选择录井现场传感器有多个,分别安装在井架、泥浆池、泥浆泵等处,能够监测扭矩、力压、套压、大钩高度、转速、悬重、流量、温度、密度、电导率、池体积、泵冲等参数。根据钻井现场布置情况,传感器通常分布在几十米范围内,不超过100m,短距离无线通信技术即可满足需要。短距离无线传输方式主要有红外、光波及无线电波3种,基于这三种传播方式的无线通信技术有红外数据传输、蓝牙、Zigbee及无线局域网络(Wi-Fi)等,红外传播的优点是不会受到井场无线电干扰,但它属于视距传播,容易被钻井设备及人为活动遮挡,影响数据传输;蓝牙优点是设备体积小、抗干扰能力强、传输数据量大,缺点是电池更换周期短,同时录井传输数据量小,蓝牙不是一种经济适用的传输方式[4];无线局域网络传输距离远、速率高,但其功耗大,对于电池供电的无线传感器来说难以保证长时间稳定工作;Zigbee技术与蓝牙技术类似,都是基于IEEE802.15.4标准的无线网络技术,其传输速率相对较低、耗电量小,降低传播速率可扩大覆盖范围,最大可达134m,数据传输稳定,适宜于多节点联网布置,使用成本相对较低,传输速率满足录井小数据量传输要求,是最佳的传输方式。
(二)无线网络结构基于ZigBee无线传输技术的网络结构可以分为分布式和集中式,其中,分布式网络结构中各传感器节点实行分布管理,节点之间能够相互通信,支持多跳转发,具有能耗低的特点[5]。但由于录井现场传感器分布密集,相邻传感器节点间距离较近,采用分布式传输方式对网络的抗干扰能力及能耗要求较高。集中式网络结构中的各传感器节点直接向控制中心发送检测的信号,控制中心对检查信号进行处理并发送。对于录井传感器系统而言,由于传感器数量相对较少,传感器安装完成后不移动,传感器属于重复利用类型,节点之间不需要相互通信,节点与控制中心之间只是数据传输,不需要对节点进行控制,网络覆盖范围较小,只需覆盖井场即可。因此,录井无线传感器系统网络设计应简化,集中式无线网络结构更适合录井现场。
(三)无线网络组建无线传感器系统采用基于ZigBee协议的集中式网络结构,具体如图1所示。传感器节点采用星状网络结构,传感器作为前端采集终端,将采集的信号发送到井场处理系统,井场处理系统对信号进行处理后,发送到综合录井仪无线接收系统,然后将数据存储到综合录井仪服务器数据库中。在具体网络组建时,首先布置一个可以覆盖整个井场的中心节点处理器,该处理器能够接收各传感器节点的数据,然后将数据以无线传输方式发送到井场中心网络设备,通过中心网络设备将数据发送到综合录井仪,实现对数据的存储。
三、井场无线网络应用
(一)井场无线网络录井现场数据类型多,不同类型数据呈分散存储状态,不利于对数据深入应用。为了开展对不同类型录井数据的深入应用,挖掘储层含油气性等重要信息,需要在录井现场建立无线网络,能够覆盖整个井场,数据传输速率要求较高,网络中心配置在综合录井仪器房,供电稳定,无需考虑功耗问题。无线局域网络(Wi-Fi)传输速率高、覆盖范围广,在录井仪器房不受功耗影响,满足使用需求。同时,考虑到录井现场地质数据、地化数据、综合录井仪数据、测井数据、地质导向数据等数据大,对传输速率要求较高,无线局域网络符合要求。
(二)井场无线局域网络构建在录井现场构建无线局域网络,具体网络布置如图2所示,首先需要在综合录井仪器房布置一台井场数据专用服务器,用于存储录井现场各种类型数据。然后将该服务器与综合录井仪路由器连接,实现对综合录井仪数据采集。同时,将该服务器与地质房卫星路由器连接,实现与地质计算机连通,可以采集地质数据。构建井场无线局域网络的关键是在服务器上连接无线路由器,井场第三方的计算机通过无线网卡连接无线路由器,实现与井场服务器的连通,可以将数据传输到井场服务器上,手机用户也可以连接无线路由,方便数据的浏览。通过构建井场无线局域网络,将井场各方接入到无线局域网络,实现数据的采集传输。
(三)数据的深入应用通过构建的无线局域网络,井场数据服务器采集存储多种类型数据,构建了标准的数据库。在此基础上,开发多种应用程序,方便调用数据库中数据,实现对数据信息的深入挖掘。可以开展以下应用:①随钻数据。以报表形式地质数据、工程数据、地化数据、测井数据。以曲线形式工程参数、测井数据;②随钻成果图。如随钻岩屑、岩心草图、气测评价图、地化评价图、测井评价图等;③随钻解释系统。在数据库基层上开发随钻解释系统,实现储层随钻解释评价;④多井对比。开发多井对比功能,建立对比模板,调取邻井数据进行对比,实现对地层对比及储层预测;⑤工程应用。开展地层压力预测及监测、钻头效率评价、机械比能评价等,优化钻井施工。
购物车(0)