購物車(0)
網絡技術論文模板(10篇)
時間:2023-03-28 15:07:04
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡技術論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
①檢查計算機的室內跳線,一般情況下,室內跳線不得超過9cm;
②若室內跳線正常,則檢查室內到配線架之間是否正常;
③若仍未發現問題,可檢查配線架和交換機之間的跳線是否正常。這樣逐段檢查,及時排除發現的問題。如果檢查發現是室內和配線架之間有問題,則用打線鉗,按照B規格的標準,將室內模塊重新打一遍,如若必要將配線架的打線鉗也重新打一遍;如果是跳線的問題,則可以按照正確的方法,重新用線網鉗制作新的跳線。網絡連接的實際距離需要滿足以下要求:100M的網絡系統中,兩個HUB的連接距離不得超過5m;100M的局域網,HUB的距離不得超過205m;100m的網絡環境下,只能級聯兩個100M的HUB。檢查時應嚴格按照這個標準。
2數據鏈路層網絡設備的接口配置問題及解決途徑
運用數據鏈路層,主要是為了在不了解物理層特征的情況下,網絡層直接獲得可靠的信息傳輸。通過數據鏈路層,能夠有效的打包、解包、差錯檢測、校正、協調共享介質數據。數據路層交換數據之前,該層協議主要是甄別設備的同步和“幀”的形成。因此,在檢查、排除數據鏈路層故障的過程中,應針對性的排查路由器的配置,即,檢查連接端口共享統一數據連路層的封裝是否一致。接口和通信設備應具有相同的封裝。通常使用show令或查看路由器的配置,來檢查數據鏈路層的封裝情況。
3網絡協議配置或操作錯誤層面的問題及解決途徑
網絡層提供了流量控制、傳輸確認、路由選擇、中斷、差錯及故障恢復等建立、保持、釋放網絡層的連接手段。最基本的網絡層排除方法主要有沿源頭到目標的路徑,查看路由器路由表、路由器接口的IP地址。若路由表中并未顯示路南,則檢查是否在路由表中正確的輸入適當的靜態路由、默認路由、動態路由。若發現不正常,則可以排除動態路由的選擇故障,如IGRP或RIP路由協議出現的故障。常用的故障診斷有用信息網絡具有ICMP的ping、trace命令和C令、debug命令。此外,還可以手工配置丟失的路由。通常情況下,我們常用一個或多個命令收集相應的信息,運用一定的命令在給定的情況下獲取所需信息。舉例來說,比如常用ping命令檢測IP協議是否町達到。Ping命令從源點獲取ICMP目標信息包,若成功獲取返回的ping信息,則說明源點和目標之間的物理層、數據鏈路層和網絡層的功能均正常運行。
篇2
明確中高職教育在職業教育中培養技術型人才的一致性,同時也要體現職業教育不同層次的差別。在終生教育的理念下設計每個階段的培養目標。參考國家職業資格的五個級別和企業崗位級別的設置,將不同級別的職業資格作為每個階段的能力測試。中職培養目標主要體現在崗位的適應能力,以應知應會的專業基礎知識為主進行組合。具體描述為:能適應地域專業發展要求,從事生產、建設、管理和服務一線的中等技術應用人才。了解計算機基礎理論知識和計算機網絡發展的動態,熟悉計算機的組成、能進行計算機和網絡系統的維護和管理,能從事網站的建設和管理、熟悉廣域網的常用技術和網絡管理的方針、政策和法規。高職培養目標主要體現在崗位的發展能力,以全面的專業知識和現行的應用技術為進行組合。具體描述為:能適應企事業單位網絡管理要求的高素質技能型人才。掌握計算機網絡系統的集成、網絡管理和應用、網站建設的理論和技術,具有網絡設計、設備調試、綜合布線、網絡管理、小型企業網站開發的能力。
(二)人才培養規格銜接
中高職人才培養目標確定后,要根據實際教學任務明確中高職各階段計算機網絡技術專業的人才培養規格。1.中職人才培養規格(1)素質要求。基本的公民道德、遵紀守法的意識和文明禮貌的意識;健康的心理素質和身體素質;基本的人文知識、科學素質、文化品味和審美情趣;正確的就業觀念,吃苦耐勞、積極肯干的意識;良好的職業素質,較強的責任意識、團隊意識、安全意識。(2)知識要求。①具備中等技術應用性人才必備的數學、外語和其他科技文化知識;②具備一定的美工基礎知識;掌握動畫制作、圖像處理等媒體處理技術的基礎知識;③具備一定的數據庫原理基本知識;④具備一定的網絡和網絡操作系統的基本知識;⑤掌握網頁的制作基本知識,掌握流行的開發工具;⑥具備一定的編程理論,了解程序設計的開發工具;⑦掌握網站服務器規劃與設計的基本方法;⑧具備動態網頁程序設計的知識,了解WEB應用程序設計;⑨具備局域網和廣域網的基本理論知識,了解網絡的管理和維護;⑩具有網絡安全的基本概念和基本策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有數據庫應用和維護的能力;③具有局域網布線、管理和維護的能力;④具有網絡服務器暗轉、使用、維護的能力;⑤具有一定的網站規劃、設計、管理、維護的能力;⑥具有基本的英語翻譯和日常交流的能力;⑦具有一定的自我學習、掌握新技術、新設備和新系統的能力;⑧具有完成工作任務、團隊合作、良好溝通的能力。2.高職人才培養規格(1)素質要求。具有較強的思想政治素質,熱愛祖國,熱愛人民,遵紀守法,文明禮貌;良好的公民道德與職業道德素質,具有強烈的責任意識和敬業意識;健康的身心素質,具有健全的心理和健康的體魄;一定的人文、科學素質、文化品位和審美情趣;具有較強的事業心和高度的責任心;產品競爭意識和工程意識;奉獻意識和創業意識;團隊精神和合作精神。(2)知識要求。①具備高等技術人才必備的高等數學、大學外語和其他科技文化知識;②具備美工知識;掌握動畫制作、圖像處理等媒體處理技術的相關知識;③具備數據庫的理論知識;④掌握網絡操作系統的相關知識;⑤掌握網站、網頁設計的相關知識和開發工具;⑥具備一定的編程理論知識和項目化程序開發知識;⑦具備局域網和廣域網的相關知識;⑧掌握動態網頁程序設計的相關知識;⑨具備網絡安全的知識和相關維護策略。(3)能力要求。①具有較強的媒體制作和處理能力;②具有利用各種開發工具編寫面向過程和面向對象程序的能力;③具有利用各種開發工具編寫WEB程序的能力;④具有數據庫規劃、設計、應用和維護的能力;⑤具有局域網規劃、設計、規劃和組建的能力;⑥具有網站和網頁設計、規劃、管理和維護的能力;⑦具有一定的英語翻譯、會話能力和專業英語的閱讀能力;⑧具有自我學習新知識的能力;⑨具有完成工作任務、團隊合作、良好溝通的能力;⑩具有提出多種解決問題的思路和創新思維的能力。
(三)學制的銜接
按照教育部的規定中高職學生都有半年至一年的定崗實習教學任務的要求,目前中職教育普遍實行2+1的模式,高職普遍實行2.5+0.5的模式。其中,中職教育的第三年定崗實習時間長、學生流動性大,是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學考試現行機制的前提下,提出中職教育實行1+0.5+1+0.5的學制,第一個“0.5”為第三學期,按照教育部規定實行三個月至六個月的工學結合,完成工學結合科目的教學任務。第二個“0.5”為第六學期(最后一個學期),按照學生畢業意向調整:欲就業學生實行工學結合、欲考大專學生實行高職預科。這樣既能保證教學計劃的順利進行,又能為欲升學學生提供充分的指導和幫助。
篇3
1.制度建設不完善,影響金融服務的整體形象
在制度方面上,在《銀行業金融機構聯網核查公民身份信息業務處理規定》中指出:銀行機構在進行聯網核查時,如對核查結果存在疑義,可向公安部門申請進一步核實。客戶對聯網核查結果提出疑問的,銀行機構應向其出具聯網核查后相關個人居民身份證信息核對不一致的證明,并告知客戶可自行到被核查人常住戶口所在地公安機關進行核實。但對于銀行機構除通過聯網核查系統反饋疑義信息外,可以采取何種核實方式以及進一步核實后需要取得何種證明文件無明確規定。同時公安部門對其所屬機構為銀行機構或存款人核實公民身份信息也無明確規定,各地公安機關對公民身份信息的核實缺乏統一、規范的做法,有的派出所甚至不予核實或核實后不予出具證明,導致客戶因無法提供有效的證明文件被銀行拒絕辦理業務,客戶不理解而遷怒于銀行,在銀行網點柜臺吵鬧或投訴銀行經辦人員、轉走存款等事件時有發生,影響了金融服務的整體形象。
2.操作過程不明確,影響聯網核查工作的開展
公安部門對銀行機構反饋的疑義信息存在回復時間較長或無回復、回復信息與客戶提供的戶口簿和身份證不吻合等情況,無法滿足核查工作的需要,銀行機構因無法及時取得核實信息,多采取拒絕為客戶辦理相關業務的做法或要求客戶自行核實,影響了聯網核查工作的開展。
(二)信息共享不完全,信息數據庫有待進一步完善
人口基本信息數據庫是聯網核查的基礎,但由于其涉及范圍廣、數據量大、人口流動速度加快等,數據信息存在著下列主要問題:一是部分公民身份信息要素不齊全。如照片信息,號碼與姓名一致但照片不存在的現象時有發生。二是部分信息特別是照片、簽發機關信息未及時更新且時間跨度較大,導致系統核查準確率偏低,影響了聯網核查的權威性。如一些公民已換發了第二代身份證,但公安部人口基本信息數據庫至今保存的仍是第一代身份證的照片。三是現用名和曾用名無法同時對應同一個身份證號碼、新舊號碼無對應關系、姓名使用諧音字、身份證號碼改號等都給聯網核查帶來不便。
(三)后續研究不夠,核查系統功能有待進一步改進
一是系統運行不穩定。主要表現為:在業務辦理高峰期系統無法登錄、業務辦理時斷時續、系統非正常強制退出、顯示頁面不全、系統響應時間較長、核查結果異常等。如銀行機構在核查公民身份信息時,核查結果為“號碼與姓名一致且照片存在”,但系統卻無法顯示照片;系統核查后顯示的是他人的照片,再次核查后系統正常顯示本人照片等。二是銀行機構代碼信息不能實時更新。如人民幣銀行結算賬戶管理系統新增的一家銀行機構代碼信息時,聯網核查系統未及時增加該銀行機構代碼信息,無法新增該行聯網核查操作員,該行也無法通過賬戶管理系統鏈接方式登錄系統,影響了該行聯網核查業務的正常開展。三是單筆精確查詢功能不能正常使用。在使用單筆精確查詢核查公民身份信息時,系統顯示核查處理失敗。四是當存款人姓名中出現生僻字時無法錄入系統、客戶使用往來大陸通行證或護照時,無法進行聯網核查。
(四)管理機制不完善,落實管理措施有待進一步完善
一是聯網核查的應急處置機制尚需完善,聯網核查系統在運行中難免出現不穩定、中斷等問題,而聯網核查系統應用范圍廣泛,涉及銀行結算賬戶、支付結算、反洗錢、信貸和征信等多項業務,一旦系統突然中斷,對銀行機構辦理業務具有較大的影響,但目前各銀行機構落實對聯網核查工作建立的應急處置機制尚需完善。二是部分銀行機構對聯網核查工作重視不夠,設備配置不到位,影響聯網核查工作。聯網核查系統需要使用PC機或圖形終端才能完整顯示個人身份證信息,有的基層網點使用的是數字終端,聯網核查系統應有的作用將難以發揮;有的基層網點僅配備一臺PC機或圖形終端,在業務量較大的時段,造成客戶等待時間過長,引發客戶不滿,給柜面人員帶來很大的壓力;個別網點甚至未按照規定開展聯網核查工作。三是聯網核查業務培訓和宣傳工作有待加強。一些銀行機構對聯網核查系統的培訓工作重視不夠,影響了聯網核查工作的全面開展。聯網核查工作與每一位公民的切身利益密切相關,但由于大多數公民對這一新業務的重要性及操作流程不了解或知之甚少,缺乏配合銀行機構進行身份核查的主動性和積極性。
二、加強銀行賬戶聯網核查工作的對策
(一)加強與相關部門的有效溝通,完善制度,確保聯網核查工作的順利開展
一是建立中國人民銀行、公安部、各金融機構間的溝通協調機制,加強各方在聯網核查方面的業務合作。建議進一步完善人民銀行總行和公安部聯合制定并《聯網核查公民身份信息系統核查疑義信息反饋工作的管理辦法》,明確聯網核查工作涉及的各方在疑義信息反饋中的職責,規定反饋時限和應出具的證明文件,制定相應的罰則,為聯網核查工作的順利進行奠定更加完善的制度基礎。二是建立聯網核查詢證制度。建議人民銀行總行和公安部聯合下發文件,規范進一步核實公民身份信息的流程,規定銀行機構通過疑義信息反饋仍無法取得滿意結果時,由銀行機構直接向公安部門發出詢證函(內容包括:提交核查的公民身份信息、含姓名、公民身份證號碼、簽發機關,聯網核查結果,詢證銀行機構名稱、地址、簽章及詢證日期,詢證函回函),公安部門核實后直接寄回詢證銀行,不再由客戶自行核實,這樣不僅可以規避由客戶自行核實存在的偽造、變造證明文件的風險,提高核實證明文件的權威性、可靠性和準確性,還可減少客戶的麻煩,易于得到存款人的理解,有效減少聯網核查帶來的社會震動,便于聯網核查工作的開展。
(二)加快公安部生產系統向信息共享系統數據導入速度,提高聯網核查結果的可靠性
開發數據自動導入程序,每日班后自動從公安部生產系統下載當日更新的數據信息并導入信息共享系統,及時更新信息共享系統數據,有效解決公民持有真實的身份證,但聯網核查后出現錯誤信息的問題,使聯網核查系統真正發揮其規范經濟社會秩序、防范和化解經營風險、方便社會公眾生產生活的作用。
(三)完善系統功能,加強系統運行管理,提高聯網核查工作質量
一是進一步加大聯網核查系統容量,積極指導采取接口方式接網核查系統的銀行機構對其綜合業務系統的升級,提高聯網核查響應速度和穩定性。二是盡快完善和開放單筆精確查詢功能,開發單獨錄入身份證號碼經授權后的身份核實功能,解決目前因姓名中存在生僻字而無法進行身份核查的問題。三是與公安部聯手確立新舊身份證號碼、現用名和曾用名的對應關系,解決銀行機構存量賬戶辦理支付結算等業務時的聯網核查問題。
(四)建立健全聯網核查應急處置機制,提高銀行機構應急處置能力
一是制定聯網核查應急處置預案,并組織相關人員學習、演練,提高銀行機構應對突發事件的能力。二是建議與公安部協商開通公民身份信息電話應急核查和傳真功能,利用聯網核查系統操作員代碼與密碼進行核查人身份驗證。各銀行機構在遇到突發事件時,操作員先行利用電話核實客戶身份并保存身份核實傳真件,待系統恢復正常后,再通過聯網核查系統重新核查客戶身份信息。
(五)加強對銀行機構聯網核查工作的監督指導,促進聯網核查工作的開展
篇4
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業、公司或個人網絡文件的訪問權限,侵入到其內部網絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統的寫作權、存儲權和訪問權另外存儲內容的權限,進而作為其進入其他系統的跳板,甚至蓄意破壞這個系統,最終使得其喪失服務的能力。
1.2自然威脅因素
對于自然威脅,可能是由自然災害、電磁輻射、網絡設備自然老化和惡劣的場地環境等引起的。這些偶然因素可能也會直接或間接影響到計算機網絡的安全。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數據和功能,并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機中應用系統和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內存之中,從而對網絡造成拒絕服務,以及會和黑客技術相結合的特征。除此之外,還有一些常見的極具破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始,黑客就發展了“后門”這一技術,并利用這一技術,他們可以多次進入系統。后門的功能有:使管理員喪失阻止種植者再次進入該系統的權利;提高了種植者在系統中的隱蔽性;減少種植者非法進入系統的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使黑客遠程控制計算機的工具,具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務器的程序。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術,就是一種專用網絡技術,即在公用的數據網絡中搭建出私有的數據網絡。用戶能在虛擬專用網絡中,對專有的局域網進行虛擬,保證在不同地點的局域網中做到如同一個局域網絡一樣,以此來保證數據的安全傳輸。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術、加解密技術、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以數據包的形式對數據進行傳播,不可能出現穩定的網絡數據通道。但在其技術方面中,隧道技術就是將局域網數據包進行重新的封裝。在此過程中,在數據包中要將路由信息添加進去,能確保在封裝后的數據包在兩個虛擬專用網絡中通過互聯網的形式進行傳遞,數據包在互聯網中的編輯路徑就被稱為隧道。②加解密技術。上面講到的隧道技術是僅僅應用于兩點間的數據封裝和傳輸。如果沒有加解密技術,若是虛擬專用網絡中傳輸的數據包被惡意破壞的人所攔截,里面的內容就會被盜取。加密技術作為系統安全的一把鑰匙,是確保網絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變為一段不可讀的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內容的一種信息編碼形式。因而,加密技術對虛擬專用網絡技術而言,同樣很重要。③密鑰管理技術。如何確保在傳遞公用數據時在互聯中能夠安全進行,是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網絡技術中比較常見的一種認證技術,經常采用的方式是為密碼和使用者的名稱進行認證。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業合作客戶和企業間虛擬網絡技術的應用
企業合作客戶和企業間經常要共享很多的數據,但同時企業又不希望企業合作客戶對企業內部的所有網絡的數據進行訪問。因此,企業可以將要與企業合作客戶需要共享的數據存放在數據共享的文件夾中,通過信息防火墻隔斷企業的內部數據,其企業的合作客戶在登陸了虛擬專用網絡客戶端后,才能對此共享文件進行訪問,且不會訪問企業內部間的數據。
3.2在遠程分支部門和企業部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業虛擬局域網。通過在計算機上的虛擬網絡技術,將分布在各地的分支性企業機構在局域網內進行連接,在最大程度上確保企業信息在網絡中的信息資源共享,此種局域網較適用于跨區域性或是跨國間的企業經營模式。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的,它能將加密的密鑰存放在企業的內存中,具有高速度的加密性,而且此種技術不易使密鑰發生損壞。由于是用于專門優化企業網絡信息的傳輸模式,故其效率要比軟件的虛擬網絡技術要高得多。
3.3在遠程員工進而企業網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術。在應用的方式上主要是采購人員和企業銷售人員共同在企業系統中傳入信息,以此實現遠程員工和其他企業間的信息與資源共享。其應用的具體步驟是:以企業總部作為虛擬專用網的中心連接點的連接方式,在企業內部設置一臺具有網絡虛擬功能的防火墻,當做是企業的互聯網出口的網關,移動的業務網點和辦公用戶需通過虛擬網絡客戶端進行登陸,在此方式下進入防火墻設備中,并充分結合防火墻中復合型的虛擬網絡設備,是現在較為廣泛使用的一種虛擬網絡接入的設備,具有高安全性和低成本性的優勢。
4虛擬網絡技術在計算機網絡安全中的應用效果及發展趨勢
虛擬網絡技術在結合了企業信息化與寬帶技術下,在計算機網絡信息安全方面取得了良好的效果,企業的信息和資源安全得到了最大程度上的保障。隨著虛擬網絡技術的不斷成熟,有關產品的安全性、可靠性和穩定性會得到更大程度上的提高。截至目前為止,電信行業逐漸處于低迷的狀態,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點,而且虛擬網絡技術在市場上所占據的市場份額也在逐年上升。在各類虛擬網絡技術的產品中,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點。
篇5
2虛擬專用網絡的主要技術
2.1加密技術
加密技術是虛擬專用網絡技術中最為核心的技術,對數據資料的保護主要依賴于這項技術,同時,加密技術也是對隧道技術的一種保護,下文我們將介紹隧道技術的相關方面。要是沒有精密的加密技術的保護,一些不良網絡用戶,例如黑客等,就會侵入用戶的計算機,竊取用戶重要的個人資料、數據包和財務信息等,對用戶造成嚴重的損失。現在,網絡犯罪屢見不鮮,網絡已經成為一些掌握電腦技術的犯罪人員最為便捷的竊取錢財的途徑之一,給社會和個人都帶來了非常不好的影響,所以,虛擬專用網絡中的加密技術已經成為一項不可獲取的技術,對保護用戶的數據等資料起到非常重要的作用,對于數據的保護不容有失。
2.2隧道技術
隧道技術是虛擬專用網絡中最為核心的技術之一。主要是將網絡上的數據資料以數據包或是壓縮包的形式進行傳播,避免了單個或是零散的數據在傳播的時候,數據易于丟失的風險。因為完全安全穩固的網絡信息通道是不可能存在的,所以在網絡信息安全中應用隧道技術就是將局域網的數據包進行重新包裝,將數據再封裝一次,為數據的安全多添加一項保障。所以這項技術就是需要把數據重新加載到數據包當中去,保證數據包可以在互聯網之中順利傳播,這項對數據進行重新包裝或是編輯的過程,就叫做隧道技術,在虛擬專用網絡技術中有著很重要的作用,在網絡信息安全中的應用也最為普遍。我們每天在發郵件的時候基本都會用到這項技術。
2.3身份認證技術
身份認證技術在網絡信息中是一項非常重要的技術,現在越來越常見,例如:現在的支付寶都要求實名認證、火車票購票也需要實名認證,在銀行辦理業務的時候,基本都會用到用戶的實名資料,在我們用支付寶或是網銀付款的時候,一般銀行都會發來短信驗證,這些都是通過身份認證技術來保護我們的個人信息和財產安全。在現在的電商發展越來越普遍的現狀下,這種技術的發展前景必將是十分廣闊的,這是社會和時展的必然趨勢。
2.4密鑰管理技術
密鑰管理技術由SKIP和ISAKMP組成,在保護用戶數據在互聯網的安全傳播中起著很大的作用。SKIP技術是對Diffie法則進行利用,使得密鑰在互聯網之間進行不公開的傳播,隱秘性較好,但是,ISAKMP中,密鑰的傳播是公開的,人人都可以獲取,因此需要小心謹慎的使用。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1遠程分支和企業部門之間的應用
通過企業的局域網,可以將企業位于不同地方的分支和企業的各個部門之間聯系起來,實現公司的數據資源共享和企業信息的安全共享。例如現在大型企業一般都會召開遠程會議來共同談論公司的大小事項,這種遠程會議能得以召開就是通過公司局域網之間的數據共享實現的,不但省時省力,方便輕松,還有利于企業各部門之間的聯系和發展,增強企業的影響力,企業的網絡信息也得以優化和提升。
3.2遠程員工和企業網間的應用
遠程員工和企業局域網之間的互動被稱之為遠程訪問式虛擬專用網絡技術,通過這種技術可以實現公司各個分支之間的聯系,有利于遠程員工和企業總部之間的信息實時傳輸。成本低廉,信息還具有高效的安全性。
3.3企業和供應商、合作伙伴之間的聯系
企業和許多供應商或是合作伙伴可能都不在同一個地方,如果見面洽談商務可能需要耗費大量時間和財力,因此,通過虛擬網絡進行遠程談判是一個不二選擇,所以虛擬網絡專用技術的應用很大的提高了企業工作的高效性。
篇6
2.主動網絡技術
主動網絡技術的開發和應用帶來了諸多益處,一方面對網絡服務研究提供了技術支持,為網絡體系結構開辟了一條新的發展思路;另一方面用戶利用主動網絡技術并結合網絡需求來實現代碼的創建,從而提高了用戶服務質量和網絡管理效率。用戶利用主動網絡技術能夠有效緩解網絡擁擠的現象,從而實現網絡管理的高效性,其主要的解決原理是:①在技術支持下主動網絡具有智能分辨重復信息的功能,因而在主動網絡管理中可以避免出現信息重復發送而造成的堆疊狀況,以提高信息的傳播效率;②根據網絡擁塞情況,主動網絡中的可編程節點可以對數據流的傳播速度進行有效控制,通過在節點中嵌入程度來調整代碼,以此來實現對擁塞周期的壓縮,進而提升網絡速率、提高網絡性能,實現對網絡服務資糧的有效改善,最終高效監控和控制網絡服務質量。
3.基于主動網絡技術的網絡管理模型
3.1拓撲發現
基于主動網絡技術的網絡管理模型的構建,首先第一步就是完成拓撲發現,即尋找主動網絡技術與網絡管理最為匹配的拓撲結構,以實現主動節點與網絡管理節點的相互對應,發現管理網絡及誒單、節點之間的對應通路。通過這個強連通無向圖可以了解主動網絡的整個拓撲發現過程,其運行的模式是當每個主動包駐留在節點收集拓撲信息后,其會定時返回上級反饋收集到的拓撲信息,而后上級不斷向上級反饋,直至將拓撲信息傳達到總管理站,最終由管理站統一匯總所有的拓撲信息。
3.2生成樹
在網絡管理模式的建設中,還需要完成另一道操作程序——生成樹。而網絡管理新的生成樹的獲取要由舍棄算法來實現,不過舍棄算法的得出需要遵循一個既定的規則:權值大小決定節點間的連接速度,需要舍棄最小的權值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網絡拓撲結構圖,這時需要消除拓撲圖中每個節點間的回路使其與權值相連接,而后根據兩節點之間的連接狀況、舍棄算法規則來決定權值大小與連接速度,以獲得舍棄算法,最后再利用舍棄算法生成新的網絡管理生成樹。
3.3生成網絡管理模型
在完成拓撲發現與生成樹這2個操作程序之后,網絡便以分層結構的形式存在,V0相當于一個總管理站的節點,V1、V4是V0直接管理范圍下的節點,而其他的節點屬于V0間接管理下的節點。若是將V2作為管理節點,V2下的V1便是被直接管理的節點,但V1、V2所執行的管理任務都由V0決定,V1與V2相當于子管理站的節點。根據這一原理,研究者可以在主動節點上設置一個主動代碼,結合主動節點與節點特性來完成自動分配實施,將管理節點封層化,使得每個節點一方面被管理著,另一方面又具備一定的管理功能,進而最大化提高管理站的管理效率。
篇7
1.1交換機虛擬化技術二層網絡的核心是環路問題,而環路問題是隨著冗余設備和鏈路產生的,那么如果將相互冗余的兩臺或多臺設備、兩條或多條鏈路合并成一臺設備和一條鏈路,從邏輯上形成單設備、單鏈路的網絡結構,網絡環路也就隨之消失。尤其是交換機技術的發展,虛擬交換機從低端盒式設備到高端框式設備都已經廣泛應用,已經具備了相當的成熟度和穩定度。交換機虛擬技術已經成為目前應用于數據中心網絡解決方案的主要技術之一。交換機虛擬化技術又分為交換機橫向虛擬化技術和交換機縱向虛擬化技術。1)交換機橫向虛擬化技術。交換機橫向虛擬化技術是將同一層次的多臺設備虛擬成1臺邏輯設備,作為1個網元設備進行管理配置,保證突發流量不丟包,物理/虛擬服務器在1個大二層域下,即插即用,避免部署復雜的STP,支持大容量MAC地址,消除二層網絡環路,提高二層鏈路利用率;實現跨交換機的負載均衡,交換平臺易于擴展。交換機橫向虛擬技術的代表是VSS(Cisco)、IRF(H3C)、CSS(華為)、VSU(銳捷),其特點是應用成本低,部署簡單。但這些技術都是各自廠商獨立實現和完成的,只能在同一廠商的相同系列產品之間才能實現虛擬化。同時,由于高端框式交換機的性能和端口密度越來越高,對虛擬交換機的技術要求也越來越高,目前交換機的虛擬化密度最高為4:1,即將4臺物理設備虛擬為1臺邏輯設備。2)交換機縱向虛擬化技術。縱向虛擬化是將下游交換機虛擬成上游交換機的端口,以達到擴展交換機端口能力并且對交換機進行集中控制管理。縱向虛擬化結合傳輸技術的運用可以實現跨數據中心的互聯,實現網絡最大化的簡化配置,其距離僅受限于所選的萬兆以太網光纖長度。目前,較為成熟的縱向虛擬化技術是Cisco的FEX(FabricExten-der,交換矩陣擴展器)和H3C的VCF(VerticalCon-vergedFramework,縱向融合框架)[6]。
1.2隧道技術
隧道技術實際上是數據中心網絡在數據平面上的虛擬化技術,就是在二層以太網報文外面再封裝一層標識用于尋址轉發。這樣基于外層標識就可以做到多路徑負載均衡和避免環路等。當前隧道技術的代表是TRILL[7]和SPB[8],都是通過借用IS-IS[9](IntermediateSystemtoIntermediateSystemRoutingProtocol,中間系統到中間系統路由選擇協議)的計算和轉發模式來實現二層網絡的大規模擴展。這些技術的特點是可以構建比虛擬交換機技術更大的超大規模二層網絡。
1.2.1TRILL技術分析TRILL是IETF為實現數據中心大二層擴展制定的一個標準。其核心思想是將成熟的三層路由的控制算法引入到二層交換中,對原先的二層報文重新進行隧道封裝后轉換到新的地址空間上進行轉發。封裝后的地址具有與IP類似的路由屬性,具備大規模組網、最短路徑轉發、等價多路徑、快速收斂、易擴展等諸多優勢,從而規避xSTP等技術的缺陷,實現健壯的大規模二層網絡。1)TRILL協議的幾個重要概念RBridges[7、10]:路由橋(RoutingBridge,簡稱RB)。運行TRILL協議的設備均稱為RB。根據RB在TRILL網絡中的位置,又可將其分為IngressRB[10](報文進入TRILL網絡的入節點)、TransitRB[10](報文在TRILL網絡中經過的中間節點)和EgressRB[10](報文離開TRILL網絡的出節點)。Nickname:RB在TRILL網絡中的地址,也是其在TRILL網絡中的唯一標識。Nickname由系統自動分配,不需配置。VLANX轉發器:對源報文封裝TRILL頭后送入TRILL網絡進行轉發或者將TRILL網絡的報文解封裝還原報文后發送給目的用戶。2)TRILL的封裝格式TRILL封裝是MAC-in-MAC方式,TRILL數據報文在原始以太網報文之前添加了TRILL頭和外層以太網頭。因此,在TRILL公共區域數據報文可以經過傳統Bridge和Hub依靠外部Ethernet報頭轉發[11]。TRILL幀封裝格式及報頭格式如圖1所示。3)TRILL工作原理TRILL協議在各RB之間通過周期性通告Hello報文以建立并維持鄰居關系,在形成鄰居關系的RB之間擴散鏈路狀態包(Link-StatePacket,LSP),最終在全網RB上形成相同的鏈路狀態數據庫(LSDB)。各RB在LSDB的基礎上使用最短路徑優先(ShortestPathFirst,SPF)算法生成從自己到其他RB的路由轉發表項,用以指導數據報文的轉發。4)TRILL轉發流程TRILL協議通過在各個RB之間相互發送Hello報文建立鄰居,通過LSP擴散方式同步LSDB,此時,網絡中每臺RB擁有相同的LSDB,即整網拓撲。然后各RB以LSDB為基礎,利用SPF算法計算本地到全網所有RB之間的最短路徑以及出接口、下一跳等信息,結合LSDB中各RB的nickname信息,最終生成nickname轉發表。TRILL網絡接收到用戶報文時,根據報文中包含的目的MAC地址,按照不同的轉發流程進行轉發:如果MAC地址為單播地址,按照單播報文轉發流程進行轉發;如果MAC地址為組播或廣播地址,按照組播報文轉發流程進行轉發。單播報文的轉發過程如圖2所示。(1)當單播數據報文進入TRILL網絡時,IngressRB為原始以太網報文先打上TRILL頭,再打上外層以太網頭(類似于IP報文前的MAC頭),由此完成TRILL報文的封裝。(2)此后,類似于IP報文在網絡內或網絡間的轉發過程,各RB根據TRILL頭中的EgressRBNickname將TRILL報文進行逐跳轉發,直至送達EgressRB。在此過程中,外層以太網頭在每一跳都要被修改,而TRILL頭中只有HopCount值逐跳遞減。(3)當TRILL報文到達EgressRB后被解封裝還原成原始以太網報文,離開TRILL網絡。當組播流量進入TRILL網絡時,IngressRB負責選取一棵組播分發樹進行流量轉發,當TRILL網絡中的RB設備存在不止一個下一跳時,則將組播報文復制多份,根據組播轉發表轉發到所有出接口。組播轉發流程如圖3所示。IngressRB(RB1)收到終端A發送的二層報文后,發現報文中攜帶的目的MAC地址是組播MAC地址,首先根據此報文所屬VLAN選定一棵組播分發樹(RB3)進行TRILL封裝,將TRILL頭部M位置1,即說明該報文為組播報文,然后根據RootRB的nickname查詢TRILL組播轉發表,獲取出端口列表進行分發;TransitRB4接收到TRILL數據報文后,解析TRILL頭部,發現M=1即判斷該報文為組播報文,再根據Egressnickname查詢對應的組播轉發表,進行轉發;RootRB接收到TRILL數據報文后,向所有出接口分發該報文;EgressRB對TRILL報文進行解封裝,獲取原始二層數據報文,然后在本地對應接口轉發出去。由于TRILL網絡中數據報文轉發可以實現等價多路徑(EqualCostMultipath,ECMP)和最短路徑(shortestpaths),因此,采用TRILL組網方式可以極大提高數據中心數據轉發效率,提高數據中心網絡吞吐量。
1.2.2SPB技術分析SPB是IEEE組織針對數據中心大規模二層網絡應用模型定義的一組協議(IEEE802.1aq),是多生成樹協議(MSTP)的進一步延伸,旨在構建大型扁平的無阻塞二層網絡。與TRILL一樣,也使用IS-IS協議來共享交換機間的多個學習的拓撲,并迅速學習以太網連接中各端點之間的最短路徑,避免了使用STP帶來的收斂速度慢和部分鏈路利用效率低下的不足。相對于TRILL,SPB最大的優勢在于能夠方便地支持VLAN擴展功能。1)SPB協議族的結構SPB協議包括SPBV(VLANQinQ模式,Q指IEEE802.1Q)和SPBM(MacinMac模式),無論是SPBV還是SPBM,在控制平面都是基于L2IS-IS實現拓撲發現、管理。在協議的具體實現思路方面兩者是一致的[12]。目前主要應用的模式是SPBM。SPBM基于PBB(ProviderBackboneBridge,運營商骨干網橋)協議。PBB定義了二層網絡中的數據轉發流程,但是PBB本身沒有定義控制流程,其二層網絡的拓撲控制、二層環路管理必須依賴于傳統的STP等技術。因此,PBB需要定義一套控制流程,使其能夠有效地替代STP協議管理大規模二層網絡的拓撲和環路,SPBM就成為PBB的控制流程協議。SPBM+PBB構成了完整的二層網絡技術,其中SPBM是控制平面協議,而PBB是數據轉發層面協議。2)SPBM網絡結構模型SPBM網絡模型與IEEE802.1ah定義的MAC-in-MAC網絡模型基本一致。由SPB核心網絡SPBN(ShortestPathBridg-ingNetwork,最短路徑橋接網)和用戶網絡(Cus-tomerNetwork)兩部分組成。SPBN由BEB(Back-boneEdgeBridge,骨干網邊緣網橋)和BCB(Back-boneCoreBridge,骨干網核心網橋)設備組成,通過IS-IS協議完成最短路徑的計算,以保證SPBN無環路。用戶網絡是通過一臺或者多臺邊緣設備連接到SPBN網絡且具有獨立業務功能的二層網絡,主要由主機和交換設備組成。3)SPBM報文格式SPBM報文分為兩種:控制報文和數據報文。控制報文采用802.1Q格式封裝,包括Hello、LSPDU(LinkStatePDU,鏈路狀態協議數據單元)、SNP,直接封裝在數據鏈路層的幀結構中。數據報文采用IEEE802.1ah(MAC-in-MAC)定義的封裝格式。其格式如圖4所示。4)SPBM工作原理SPBM由SPBIS-IS協議和MAC-in-MAC協議共同完成。其中MAC-in-MAC協議為數據協議,負責數據的封裝及發送;SPBIS-IS協議為控制協議,負責計算數據的路由轉發路徑。SPBIS-IS協議在各BEB、BCB設備之間通過周期性通告Hello報文以建立并維持鄰居關系,在形成鄰居關系的設備之間擴散LSPDU,最終在SPBN中的所有設備上形成相同的LSDB。各SPBM設備在LSDB的基礎上使用SPF算法生成從自己到其他設備的最短路徑,其基本思路如下:首先計算任意兩節點間的最短路徑,并判斷是否存在等價路徑;如存在,則計算各條等價路徑的Key值;然后比較所有等價路徑的Key值,取最小的Key值對應的路徑作為轉發路徑。Key值計算公式為:Key=min{BridgeIDXORMASK[i-1]}其中BridgeID是交換機ID,由用戶直接配置的一個唯一的編號或名字。MASK[i]是一個標準協議中定義的數組,其大小為16。由協議為該數組指定具體數據,對應16個不同的實例。當前協議中定義的數組是。5)SPBM轉發機制SPBIS-IS協議僅負責計算SPBN的最短路徑,生成對應的轉發表項。數據報文在SPBN中轉發過程如下:(1)入隧道:BEB設備從用戶網絡收到數據報文后,學習該報文的源MAC,并為其封裝上MAC-in-MAC頭后將該報文發送進入SPBN中。(2)隧道中轉發:MAC-in-MAC報文在SPBN中傳輸時,BCB設備根據報文中B-DA,B-VLAN查找轉發表,如果無對應的轉發表則丟棄該報文;有對應的轉發表則按照轉發表進行轉發。報文在轉發過程中,中間設備不會對其源MAC進行學習。(3)出隧道:MAC-in-MAC報文到達隧道終點時,BEB會解封裝MAC-in-MAC報文還原成數據報文。BEB學習數據報文中的源MAC后,把數據報文發送到用戶網絡。為防止產生環路,數據報文在SPBN中禁止廣播發送,只支持單播、組播發送。數據報文進入隧道時BEB設備根據報文中的目的MAC來確定后續報文在SPBN中以何各方式進行傳輸:若目的MAC為廣播MAC、未知單播MAC或未知組播MAC,則封裝后的報文在SPBN中進行SPBM組播發送;若目的MAC為已知單播MAC,則封裝后的報文在SPBN中進行SPBM單播發送。SPBM組播支持兩種模式:頭端復制和核心復制,用戶可根據實際組網選擇不同的組播模式。SPBM單播轉發過程如圖5所示。首先用戶數據由用戶網絡1進入BEB1后,BEB1對報文進行封裝,寫入B-MAC、B-VLAN、I-SID等信息;然后,按照計算出的轉發路徑,路徑上的交換機按照報文中的B-MAC和B-VLAN等信息進行轉發;當報文到達BEB2后,由BEB2進行解封裝,去掉報文中的B-MAC、B-VLAN、I-SID等信息,進入用戶網絡2。SPBM組播轉發流程SPBM的組播與傳統的三層網絡組播管理基本類似,都是基于單播管理。在單播管理形成的轉發路徑上計算組播路徑。SPBM在不同的實例中,定義不同層次的組播樹,相互獨立;每個實例中,每個節點都有以自己為根的獨立組播樹。
1.2.3TRILL與SPB技術對比(見表1)SPB是純軟件的解決方案,不需要更新轉發芯片去支持,與現有的MSTP兼容,但也造成了目前SPB應用中的最大困擾。由于轉發路徑靠軟件算法保障,在多路徑負載分擔時,對CPU計算能力的要求也就遠遠超過TRILL。
1.3存儲網絡技術-FCoE
在傳統的數據中心里,存儲網絡與數據網絡是各自獨立的。在大部分數據中心都部署了專門的存儲區域網絡(FCSAN),這種基于FC協議的SAN雖然在性能、可靠性等方面能夠充分滿足用戶的需求,但作為目前SAN的光纖通道協議FC,它的底層發展受到很大的限制,FCoE(FibreChanneloverEth-ernet,以太網光纖通道)可將光纖通道(FibreChan-nel,FC)信息封裝到以太網信息內,光纖通道請求和數據可以通過以太網絡傳輸,是專門為低延遲性、高性能、二層數據中心網絡所設計的網絡協議,是一種利用以太網實現高效塊存儲的技術。FCoE技術融合了現有的傳統局域網(LocalAreaNetwork,LAN)和存儲區域網(StorageAreaNetwork,SAN),擴展了SAN的傳輸帶寬,減少了數據中心的I/O接口,可以在高速以太網鏈路上同時傳輸IP和FCoE數據分組。
1.3.1FCoE協議棧FCoE保留了FC協議棧中FC-2以上的協議棧,把FC中的FC-0和FC-1用以太網的鏈路層取代。FC協議中,FC-0定義承載介質類型,FC-1定義幀編解碼方式,這兩層是在FCSAN網絡傳輸時需要定義的方式。由于FCoE運行在以太網中,所以不需要這兩層處理,而是用以太網的鏈路層取代這兩層處理。
1.3.2FCoE報文封裝如圖6所示,FCoE報文是在以太幀內增加4字節的802.1Q報頭、2字節的以太網類型(FCoE對應0X8906)。在普通以太網絡中,幀最大為1518字節,但FC幀最大約大為2112字節,為了保證FCoE端到端傳輸的流暢性,使用"巨型幀"來進行數據封裝,它允許以太網幀在長度上最大可以達到9000字節,最大的巨型幀可以實現在一個以太網幀下封裝4個光纖通道幀。但要保證巨型幀在以太網絡中能正常傳遞,網絡內所有以太網交換機和終端設備必須支持一個公共的巨型幀格式。隨著FCoE技術應用的普及,除接入層交換機、服務器外,匯聚核心層交換機、存儲設備也逐漸支持FCoE接口,磁盤陣列可直接連接到數據中心交換機上,從而實現了數據中心內端到端的FCoE網絡。
2大二層技術在數據中心的應用
通過對交換機虛擬化(VSS/IRF/CSS/VSU)、TRILL和SPB等大二層網絡技術的分析,各種技術都有其優勢和適用的范圍。一個數據中心的建設也不可能只使用一種技術來實現,通常是兩種或多種技術的融合。下面就通過IRF+TRILL技術給出一個具有較為適用的中型數據中心的基本網絡架構。如圖7所示。核心層:2臺核心設備通過兩條40G鏈路連接,運用IRF虛擬化技術對核心設備橫向整合,將2臺核心物理設備虛擬成1臺邏輯設備,整合后的虛擬化設備具備跨設備鏈路聚合功能,所有鏈路都參與以太幀轉發,這樣2臺核心既能負載均衡,又能實現“雙活”。TRILL網絡:又分為TRILL網絡核心層和TRILL網絡接入層。核心層RB只負責TRILL幀的高速轉發,不提供主機接入。每個接入層RB通過2個萬兆端口分別接入到2臺核心層RB上,此時服務器接入交換機的上聯網絡帶寬就可達20G。存儲網絡:通過FCoE技術直接將存儲設備接入核心網絡的2臺核心交換機。使用FCoE技術,可以突破傳統FC網絡的距離限制,將存儲網絡延展到任何地點,為以后的容災備份中心的建立打下基礎。同時融合后的數據中心只存在一個網絡,存儲網絡和以太網絡統一管理、統一維護,大幅減少了管理人員的工作量。通過IRF+TRILL技術以及FCoE技術部署的數據中心,具有以下幾方面的優點:1)高可用性:虛擬化技術通過核心交換機N:1的橫向整合,既實現了核心設備的負載均衡,又使2臺核心保持“雙活”,保證了核心網絡的高可用性。2)高擴展性:服務器通過該種方式接入TRILL網絡可跨越交換機,不存在二層環路,使得網絡接入層具有良好的擴展能力。3)高效性:由于TRILL網絡中數據報文轉發可以實現ECMP和最短路徑,因此,采用TRILL技術可以極大提高數據的轉發效率,提高數據中心網絡吞吐量。4)更高的靈活性和可靠性:統一的架構是實現下一代虛擬化數據中心架構的關鍵因素,在這種架構中,服務器、存儲和其他資源都可以動態分配,以適應變化中的工作負荷和新的應用程序,而且無需進行頻繁的物理設備變動。對于數據中心虛擬化和自動化來說,這中架構是非常好的。
篇8
2無源光網絡(PON)技術的應用
2.1配網自動化通信系統要與無源光網絡(PON)技術結合
配網自動化通信系統設計時,要充分考慮無源光網絡(PON)技術的特點,對配網業務要求能夠以最大限度利用無源光網絡(PON)接入技術能力。配網自動化必須具備以下要求:(1)各種惡劣的環境,能夠保持系統穩定運行,電力應急機制的能力和穩定性。(2)系統的拓撲靈活多變,滿足復雜多變業務種類。(3)靈活組網能力,滿足主站向終端下發控制命令,又能夠使終端上傳數據到主站,以實現分散接入,又能夠雙向收發信息。(4)設備適應性強、可靠性高。比較方便安裝、攜帶和維護。(5)利用無源光網絡(PON)技術的特點,充分利用資金、設備和人力投入,提高通信質量,提供高質量的業務。
2.2工作原理
而無源光網絡系統(PON)主要由一個局端的光線路終端(OLT)、一組用戶端的光網絡單元(ONU)組成,光分配網絡(ODN)或連接器把一個OLT(主站)連接一組ONU(變電站),連接由光纖和無源分路器共同構成。一般而言單個分路器分路比為2,4或8,實現多級連接。不需要電源、設備簡單,全天候的環境運行工作,主要任務負責為ONU(變電站)網絡提供用戶側的接口,完成OLT(主站)到ONU(變電站)的傳輸(下行方式)ONU(變電站)到OLT(主站)的傳輸(上行方式)的轉換,實現各類業務的接入。
2.3配網自動化無源光網絡(PON)技術的拓撲結構
配網自動化無源光網絡(PON)技術的應用的結構,一般常見的網絡結構有如下:
(1)星形結構:
OLT(主站)和光分路器(ODN)之間用一芯光纖連接,OLT放置在主站中心機房,光分路器(ODN)放置在中心機房或集控站、營業廳,由于ONU(變電站)有多個網絡接口,可以靈活設置接口的優先級和帶寬,光分路器(ODN)和ONU(變電站)之間通過芯光纖連接,站點內放置ONU(變電站)通過光分路器(ODN)節省光纜的數量實現與主站設備的互聯互通。同時,可以對立劃分不同的虛網,無源光網絡(PON)系統可以為各種業務提供靈活的網絡接入,對站點的業務接入提供良好的網絡環境,語音網關設備和合波設備,電話和有線電視也可以通過PON系統,在一芯光纜上增加,從而為用戶提供更多的信息接入服務。
(2)鏈形結構:
光纖呈鏈式分布,采用多級分光,不等分光功率的光分路器方案。OLT(主站)沿著光纜敷設到達第1個站點時,由分路器分光,一路經一芯光纖接人站點ONU(變電站)設備,另一路接著到下一個ONU(變電站)站點,依此類推,直接連接中間不經過其他設備,各個站點雖然經過多級分光實現,保證了扁平化管理。鏈形結構可以節省主干光纖資源,提高光纖資源的利用率。
3分析配網自動化系統業務隔離和數據安全的應用和解決措施
無源光網絡(PON)在配網自動化通信系統中能夠承載多種業務,為電力企業提供不同類型(集中抄表、配電網SCADA系統以及需方WEB管理等)的業務通道。而分類型的業務對于分別管理至關重要。明確業務之間的分界點,應用業務隔離把不同類型的業務,提供相應的傳輸服務質量。根據不同的要求,有效地確保數據在傳輸的過程中,具有較高的安全性。然而無源光網絡(PON)技術具有解決問題能力,以下是無源光網絡(PON)技術針對問題,提出解決的措施:
(1)傳輸上行數據采用TDMA(時分多址復用)的方法,ONU(變電站)可以在自己的時隙內發送數據,避免通道停滯,具有良好的通道邏輯隔離能力。
(2)采用標簽技術劃分各個不同類型業務的分類,區分OLT(主站)與ONU(變電站)的業務,由于OLT(主站)使用三層光分路器(ODN),可以將各種數據歸屬到不同類型的業務平臺,有效地實現端到端的數據傳輸,進一步提高管理效率。無源光網絡(PON)在數據通行過程中具有較高的安全性,確保配電網自動化系統的安全運行。
篇9
二、世界技能大賽網絡系統管理項目的發展趨勢
世界技能大賽的宗旨和目標一直在不斷進行調整和優化,結合43屆世界技能大賽的技術文件,他們的宗旨是面對行業、職業崗位人才需求,培養具備綜合能力的職業崗位技術人才,競賽的技術標準與職業崗位人才需求相結合,講求綜合素質和職業能力的完整性,要求項目工作過程的規范性和工作項目的完整性,評分強調項目過程規范和功能結果的正確性,100%的客觀評分,排除任何人為因素的影響,確保評分過程的公平公正。競賽中對于選手的分析問題和解決問題的能力要求很高,其技術難度也比較高,其中排錯占了相當高的比例。競賽的技術面覆蓋也非常廣泛,基本包含了計算機網絡設備的管理、桌面系統、服務器技術(Debianserver和windowsserver)、信息安全技術、網絡新技術等內容。競賽分為3個模塊4個主體,4個主體部分各占25%,每個模塊都包含了排錯項目。
三、世界技能大賽網絡系統管理項目的技能要求
世界技能大賽網絡系統管理項目技術方面主要包含了三個模塊的能力:Linux系統、windows系統、網絡設備與安全,每個模塊安排在一天時間內,每天都包含了一個故障排除的綜合項目。各模塊內容的范圍和深度沒有做精確的定義,Linux系統部分的范圍在LIP-2認證水平的范圍,包含了Debian系統的安裝、升級、管理、系統服務的構建與測試,windows系統部分在MCSE認證的水平,部分內容超出了MCSE認證的水平,包含windowsserver的安裝、升級、域、活動目錄、系統服務的構建與測試,網絡設備與安全部分則包含了CCNA路由與交換、安全、無線、語音,排錯的部分內容則超出了CCNP的水平。網絡部分對新技術的要求也比較高,比如IPv6、VoIP、網絡照相機、網絡打印機、無線、VPN等技術內容也都包含在內。
四、網絡技術專業人才培養優化探討
結合世界技能大賽網絡系統管理項目技術文件的特點與要求分析,其出發點和宗旨是針對職業技術崗位工作技能與素質要求,符合世界范圍內網絡技術崗位專業技術人才的職業能力與技術要求,其內容和宗旨具備很好的借鑒意義和參考價值。根據企業的實際需求來確定人才培養的目標和具體要求,根據崗位職責劃分崗位的基本能力和拓展能力,根據所從事的職業養成規律確定具體的能力等級和培養計劃,根據企業的工作任務具體整合出職業化的培養體系。具體如下:
(一)培養目標。
網絡技術專業人才的培養目標,必須定位在培養具備一定素質和職業能力的計算機網絡系統管理與應用的技能型人才,能夠從事計算機網絡系統的安裝、維護、錯誤排除、安全加固等工作的高技能人才。
(二)培養內容。
結合世界技能大賽網絡系統管理項目的技術范圍和內容要求,也可以分為3個模塊4個部分的內容:Linux系統、windows系統、網絡設備與安全、網絡系統排錯,各模塊的深度參照LPI-2、MCSE、CCNA等認證水平的深度。這幾部分內容的培養與深度要求,一般的院校都能夠達到這樣的水平,只是各模塊間發展不是很均衡,部分職業院校在個別模塊的教學深度遠遠超出了這些模塊的深度,但不是所有模塊都能達到這個要求的水平。
(三)設備和師資保障。
網絡技術專業完全依賴于設備,缺乏設備的投入,一些關鍵性的核心課程根本無法展開課程教學,故要落實本專業的教學,必須投入一定規模的網絡設備。在設備投入的同時,還需要加強師資的培訓和引進,如果一個老師沒有真正實施過具體的網絡工程項目,是不會真正了解網絡系統管理項目的具體實施流程和故障解決規律,很多老師在技術上是沒有什么可以挑剔的,但真正進行綜合性項目或遇到疑難問題的時候,就缺乏很好的規劃性和規律性,也不利于培養學生的行為習慣和思維習慣。
(四)培養形式。
要培養出具備一定素質的綜合型技能人才,必須強調基礎知識和專業技能的培養。只有具備堅實的基礎知識,才具備了應變的可能,我們當前職業教育的培養恰恰是忽視了基礎知識的要求。專業技能的培養則需要實施項目化教學,教學的內容要以項目的形式呈現,項目要與具體崗位工作相結合,體現工作過程任務的目標性和完整性。項目的實施要求項目工作過程的完整性和過程的規范性。各模塊的內容可以和職業資格證書相對接,以職業資格認證的水平來實施教學,可以把職業資格證書作為一個衡量的參考標準。在培養的過程中,還需要加強學生思想素質、壓力承受能力的培養、體能的訓練、思維習慣與行為習慣的培養,這些能力才是真正決定一個專業技術人才職業能力高低的關鍵因素。
篇10
[關鍵詞]網絡技術研究性學習整合
時代的發展要求我們的學生掌握必須的網絡技能,具備一定的信息素養;社會的進步要求我們的教育立足學生的可持續發展,培養研究型、創新型人才。基于時代與社會的要求,我們創造性地將“網絡技術”與“研究性學習”結合起來,作為一個整體引入小學數學教學中,既總結出不少新路子、好點子,同時也存在著一些誤區。撰寫此文,結合小學數學學科特點,談談自己在實踐“網絡技術與研究性學習整合”過程中的一些做法和感悟,意在拋磚引玉,與同行商榷。
一、整合的特征與作用
1、整合的切入點
以數學為主體的研究性學習是學生在教師的指導下,從生活中選擇數學專題進行研究,并在研究過程中主動獲取知識,應用知識解決問題的學習活動。整個活動具有內容開放、過程自主的特點。為了達成最終的研究目標,需要學生相對獨立地、盡可能多地,選擇不同的途徑,利用不同的方式,獲取與數學主題相關的信息。而網絡資源的豐富性以及資源獲取的便捷性能夠滿足數學研究性學習活動對信息的強烈需求,這是兩者整合的直接切入點。
2、作用的相互性
網絡技術與研究性學習是相互影響,相互作用的。一方面,網絡能提供數學研究所需的大量資源,還能幫助學生建立小組協作,支持教師實現個別化異步指導,為學習交流拓展出空間與時間,讓學生的主體性在網絡環境下得以實現。另一方面研究性學習活動對提高學生的信息素養很有幫助,因為研究的過程同時也是一個應用技術,提高技術的過程。此外,研究活動還能正確地引導學生的上網。讓學生認識到,網絡中除了刺激好玩的游戲之外,還有許多精彩的學習信息;除了和一些不知名的網友“瞎聊”之外,還能與自己的老師、伙伴甚至專家建立直接、快速的聯系,進行有價值的對話。有了研究的目標導向和任務驅動,將有助于培養學生健康、積極的網絡應用意識。
3、特點的多元性
首先,資源獲取網絡化。網上資源成為數學研究活動的主要信息來源。因特網上關于數學以及各學科的教學資源都能為研究性學習提供材料。教師根據教學目標,確定研究主題后,可為學生的研究性學習提供必要的信息導航,引導學生利用網絡查找、獲取資源。
其次,知識探究網絡化。培養學生利用網絡資源解決問題的能力和習慣。讓網絡技術成為學生學習數學強有力的工具。在研究過程中,鼓勵學生利用基于網絡的搜索引擎、相關的計算機軟件工具,如Excel,幾何畫板搜集、處理素材,自我改造、重組、創造學習主題,自主獲取解決問題的知識與體驗。
第三,評價交流網絡化。基于網絡的教學支撐平臺,特別是基于Web的協作學習平臺,為數學研究提供了交流、協作和管理的工具。借助這些平臺,實現了師生之間平等、積極地互動。教師可以利用網上鄰居、網絡論壇等手段,進一步擴大交流的范圍,讓家長、專家都能參與進來,實現廣域地、有意義的交流。
最后,成果共享網絡化。學生可以把自己的研究成果在網上,與他人分享并且接受更多人的評價和建議。找到自己在探究過程中對數學問題理解上的亮點和缺陷,并及時地加以修改和補充,向實現預設目標做進一步的努力。
三、整合的過程與策略
1、策劃主題
教師圍繞學習目標,依據學生的已有的知識經驗、網絡技能精心設計,擬定出新穎生動的研究主題,提出具有開放性和穿透力的基本問題。并對的主題的網絡信息量進行活動前的試測與評估。在策劃主題時,可以圍繞以下問題進行考量:
(1)它是否密切聯系了生活,能否激起學生的求知欲?
(2)它是否可以通過技術整合來優化教學內容?
(3)它是否具有利用數學進行研究的價值?
2、布置任務
教師將此次活動的設想、組織方式,注意事項等方面對學生做比較詳盡地講述、示范。因為小學生缺乏從事這樣的數學研究活動的實踐經驗,教師應事先把必要的要求說清楚,為學生設計出學習支架,避免學生在研究過程中走彎路,走死路,從而造成時間的浪費、效果的折扣、信心的缺失。
3、實施計劃
在預設的學習周期中,學生以小組為單位,運用自己已有的生活經驗、數學知識,并通過網絡技術在合作中完成學習任務,達成學習目標。具體過程如下:
(1)搜集整理資源。學生借助課本、圖書、網絡等多種渠道,通過閱讀、調查、訪問等多種途徑,尋找與課題相關的學習資源,并通過電子文件的形式進行分類、整理、保存。
(2)感悟創新知識。學生根據本組收集的信息,提出研究的子方向,并以此為主線,自己提出數學問題,并通過組內成員的合作商討,群策群力,通過學習群體的“協商”最終達成共識,解決問題,反思活動的基本問題,提出個性化的觀點。
(3)制作整合作品。學生將研究學習的過程和感悟通過電子文稿(Word)、演示文稿(Powerpoint)或者網頁(Web)的形式進行制作、整合,最終形成本組的研究報告,為全班交流做準備。
4、評價作品
對學習小組的電子作品進行集體性評價。在關注作品同時更要關注學生對數學知識的應用。不僅要關注學生學習的結果,更要關注他們的學習過程;要關注學生數學學習的水平,更要關注他們在數學活動中所表現出來的情感、態度。在評價時,應充分發揮網絡優勢,讓每一位學生都有機會,也愿意參與進來。
四、整合的誤區及對策
1、重視單一的學科目標,不愿正視多學科的融合。
根據科學領域的不同側重,我們的教育一直都是以不同學科為單位,大家各自為陣,互不干擾。教師在策劃與實施研究性學習任務時,一般都是從本學科目標出發,面對其它學科的自然加入,不愿正視,甚至是擯棄,不敢躍“雷池”半步。但這種單一的“學科觀”是與研究性學習的特征向背的,也不符合網絡信息的呈現方式。在學生進行以數學問題為主體的探究的過程中,不可避免地會出現其它學科的協同作用,相互融合。如在對“年、月、日”的研究中,自然會涉及到有關天體運動的自然知識;研究“體育中的數學”時,必須了解一些相關的運動規則……
作為教師,必須轉變傳統觀念,樹立學科整合的意識,正視并善于利用學科融合帶來的積極因素,在抓住數學學科研究目標的同時,不要過分地限制學生的思想,讓他們在網絡的世界中“自由”馳騁,在豐富的、多樣的的知識碰撞中,擦出思維的“火花”,相信這樣的研究性學習才更充實,更精彩。
2、強調探究的獨立性,缺乏適當的支持引導。
一次慘痛的教訓讓我深刻地意識到,網絡環境下的研究性學習同樣離不開教師的引導。在這次以“零花錢的調查與分析”為題的研究性學習活動中,在簡單地下達任務后,我更愿意相信學生的自覺性與能力。但事與愿違,結果是10個學習小組只有3組最終完成了他們研究報告,并且反饋質量不理想。
反思本次活動,我認識到:教師在策劃一個數學研究主題時,必須要有系統的策劃意識,要制定出一個比較完整的活動方案,在這個“計劃包”中,至少包括詳細的活動實施計劃、足夠的資料數據貯備、合理的設備管理明細以及對學生“學情”的前測數據分析等。實踐表明,準備工作越扎實,活動開展越順利。
