校园无线局域网规划毕业论文

校园无线局域网规划毕业论文

论校园网络规划设计的若干问题摘 要：本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。关键词：校园网络 规划设计 问题随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E－mail、QQ（上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。校园网络(CAN ，Campus Area Network)与其它园区局域网络一样，由于它属于单位自有，学校拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，校园网络在规划设计、资源建设和应用上很不平衡，差别很大，特别是在IT界目前还未实施网络工程监理的条件下，在建的或已建的校园网络的“豆腐渣”工程为数不少，造成了不少的人力、物力、财力的巨大浪费。校园网络的规划设计有多种解决方案，依学校的类型规模和性质的不同，以使网络的设计方案有所不同，体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天，对图形、图像、视频等多媒体信息需求的不断增长，已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中，对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢？1．建立近、中和长期发展规划依据本校建网资金的安排，在听取校内外专家意见的基础上，结合本校教学科研的内容及其发展的需要，制定一个在未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，并保护先前的投资(含各种硬件、软件及信息资源)，能融入不断涌现的新技术和新应用。2．IP地址资源的利用IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址，它是由Internet指定数字委员会(IAAA)确定的，确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，在Ipv6技术应用之前，我们要合理使用IP地址资源。当申请到一个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。3．建立相关机构，有计划地培养网络管理员及培训部门用户学会使用信息制作，发布的工具。建网单位应该设有一个“网络信息化领导小组”，对网络的规划实施起指导和决策作用。按照建网单位的网络规模，按不同时期的需要，配置专业的网络管理员。针对网络技术应用的日新月异，加上校园网络信息资源建设的繁重任务，要加强对师生的应用培训，适应网络新技术的应用及安全控制，保证网络的正常运行和安全。4．注重需求分析网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台，如图1。同时，经过系统的需求分析，网络的设计者还能更好地作出决策，评价现有的网络，提供移植的功能及给所有校内师生更为合适的资源。5．组网技术的选择目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、 Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。从网络应用、维护、安全和扩展方面而言，Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时，Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。6．校园网络的设计模式一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题：① 要适应未来网络的扩展和拓扑结构的变化。② 要能为特定的师生用户或用户组提供访问路径。③ 要保证网络能不间断地运行。④ 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。⑤ 使用频率较高的应用能够支持网上大多数的师生用户。⑥ 能合理地分配用户对网内、网外的信息流量。⑦ 能支持较多的网络协议，扩大网络的应用范围。⑧ 支持IP的单点传送和多点广播数据流。要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，如图2。7．网络硬件的选择除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能服务器。连接介质的选择分两部分，第一部分为各交换机（switch）之间（楼与楼之间，楼层之间）及网络出口干线选择光纤，第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今，交换机的价格已是很低了，应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器（Router），无论是Internet接入，异地网络连接还是大型网络广播域的划分，都离不开路由器，因此，路由器的性能较为重要，选择Cisco公司和3Com公司的产品，就能体现出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩管理等。8．ISP的选择选择ISP（Internet Service Provider ，Internet服务提供商）对不同类型的校园网络至关重要。经过近十年的发展，目前在我国形成了以CSTNET（中科院的科学技术网）、CERNET（国家教育部的教育与科研网）、ChinaNet（中国电信网）和ChinaGBN(中国金桥网)为主的四大网络体系，伴随着IT与通信技术的不断发展和社会的广泛需求，近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主，不同种类的大网之间缺乏协调机制，故它们之间的网络带宽问题没能较好地解决。对用户而言，在线某类网络时再链接另一类网络，“瓶颈”问题就突现出来，如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时，就出现过这样的问题。作为校园网络，无论师生有哪些需求，都离不开以教学、科研为主的信息资源，90%的教育资源都集中在CERNet上，故校园网络在选择ISP时，就要重点考虑CERNet。9．带宽的申请和使用分配校园网络需要多少带宽呢？别忘了，ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”，在网上你随时都可能被“断流”或“欠流，“畅流”的时段不会是很多，这是我国大部分地区的基础设施存在的客观原因而造成的。然而，不是没有解决问题的办法，合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则，就是在一个局域网内有80%的通信量在网段内传播，剩下20%沿干线传播，今天，人们对互联网络的需求已大大超过80/20规则，而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢？太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模，在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%)，以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算，总需求在多少MB，再考虑20/80规则，以确定整个校园网的接入带宽，出于数据安全的考虑，一些装有重要而又保密的数据的主机，如财务数据、人事档案数据，只许在网段内使用，不宜链接Internet。10．网络操作系统的选择网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一简单介绍：UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。Windows NT 它是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品，其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows 的优良功能融合而成，它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。综合以上这些网络操作系统的特点与对网络应用的支持，你就可选择一个或几个适合于校园网内各子网服务器的操作系统，以适合各类应用、安全控制和管理。总之，校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，从根本上而言更是体现了信息化社会的基础。参考文献：[1]网络设计基础，21世纪计算机网络工程丛书编写委员会编，北京希望电子出版社，2000年第一版[2]Cisco互联网络设计，[美]Matthew 编著，潇湘工作室译，人民邮电出版社，2000年第一版。[3]Internet核心技术精解，[美]John R .Levine 著，管伟等译2001年第一版。[4]教育部，教育部办公厅关于中小学校园网络建设指导意见，教育基〔2001〕16号。仅供参考，请自借鉴希望对您有帮助

很少的数字。。。摘要第1章前言第2章需求分析校园网的背景校园网组织结构校园网现有设备状况校园网建设的目标和原则校园网的网络系统的整体规划及拓扑图校园网的网络规划校园网的网络拓扑图校园网的网络设备.........有这个范文的爱的通风噶为国防v

山西省委党校省直分校校园局域网规划与设计一、现状及需求分析1、 计算机网络系统现状： 省直分校占地约40亩，现有建筑面积万平方米。其中六层教学办公楼1幢，能容纳1200名学员同时上课；教工及学员宿舍楼6幢，可解决1000余名学员的住宿；食堂兼礼堂1幢，可解决300名学员就餐；报告厅兼活动室1个，能容纳100人；图书馆共藏书2万余册，每年订有各种报刊杂志200余种。另外，学校还有电教室，配有150余台微机。教室安装有幻灯机、传真机等电教设施，学校部分微机已安装了ADSL宽带接入互联网，可与境外学院直接联系，初步具备了电教条件。2、网络系统及业务需求分析 省委党校省直分校校园网的近期建设要达到以下的目标： 在学校建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络； 实现到Internet的接入，实现信息在Internet上的发布； WWW服务，作为信息服务的平台； Email服务，作为信息传递和与外界交流的主要手段；综上所述，本网络的网络建设必须采用当前最新的网络技术。[ 本帖最后由 中华台北选手 于 2009-5-12 11:46 编辑 ]

毕业论文 XX校园局域网规划与设计是原创的作品发过去了请注意查收啊

校园无线局域网毕业论文

一，设置权限以保证数据安全 为文件或者文件夹指定合适的权限，可极大地保证数据的安全。 1，只授予用户最低级别的权限。如某用户只需要读一个文件，那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能； 2，为个人数据和应用程序文件夹指定权限时，可以授予“读取及运行”权限，可以在一定程度上避免应用程序及数据被无意破坏； 二，用户安全设置 1，删除不必要的用户，去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口； 2，把共享文件权限从everyone 组改成授权用户：任何时候都不要把共享文件的用户设置成“everyone”组，包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。 三，密码安全设置 1，使用安全密码：注意密码的复杂性，不要过于简单，还要记住经常修改密码； 2，设置屏幕保护密码：这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障； 3，开启密码策略；注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天； 4，考虑使用智能卡来代替密码：对于密码，总是使管理员进退两难，密码设置简单容易收到黑客的攻击，设置太复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。 四，系统安全设置 1，使用NTFS格式分区：最好把服务器的所有分区都改成NTFS格式，NTFS文件系统比FAT、FAT32的文件系统安全得多； 2，运行杀毒软件：杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序，要注意经常运行程序并升级病毒库； 3，到微软网站下载最新的补丁程序：很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出现很久了，还放着服务器的漏洞不补，给人家当靶子用。访问安全站点，下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法； 4，关闭默认共享：Windows XP系统安装好后系统会创建一些隐藏的共享，可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章，都利用默认共享连接。要禁止这些共享，打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键，点“停止共享”； 5，禁止用户从软盘和光驱启动系统：一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动硬盘和光驱。当然，把机箱锁起来仍不失为一个好方法. 6，利用Windows XP 的安全设置工具来配置安全策略：微软提供了一套基于MMC（管理控制台）安全配置和分析工具，利用它们可以很方便地配置你的服务器以满足你的要求。 五，服务安全设置 1，关闭不必要的端口，用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客的入侵。具体方法：打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”，添加需要的TCP、UDP协议即可； 2，设置好安全记录的访问权限；安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统帐户才有权访问； 3，把敏感文件存放在另外的文件服务器中：虽然现在服务器的硬盘容量都很大，还是应该考虑是否有必要把一些重要的用户数据（文件、数据表、项目文件等）存放在另外一个安全的服务器中，并且经常备份它们； 4，禁止建立空连接：默认情况下，任何用户都可以通过空连接连上服务器，进而枚举出帐号，猜测密码，可以通过修改注册表来禁止建立空连接：即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。 六，关闭缩略图的缓存 对于安全性至关重要的共享企业工作站或计算机，必须启用该设置以关闭缩略图视图缓存，因为缩略图缓存可以被任何人读取。打开注册表编辑器：找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值，将键值设置为“1”，关闭缩略图的缓存；如将键值设置为“0”，则打开缩略图的缓存。 七，设置用户对软驱及CD-ROM的访问权限 打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值，将键值设为“1”，仅仅本地登录可以使用CDRom驱动器；如将键值设置为“0”，则只可以被域中的管理员所使用。 在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值，将键值设置为“1”，仅仅本地登录可以使用软盘驱动器；如将键值设置为“0”，则只可以被域中的管理员所使用。 八，设置其他用户对移动存储器的访问权限 打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值，如将键值设为“0”，只允许系统管理员可以访问；如将键值设置为“1”，则只允许系统管理员及有权限的用户可以访问；如将键值设置为“2”，则只允许系统管理员及交互式用户可以访问。

相关资料：企业内网安全分析与策略一、背景分析提起网络信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查：三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。目前，政府、企业等社会组织在网络安全防护建设中，普遍采用传统的内网边界安全防护技术，即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。二、内网安全风险分析现代企业的网络环境是建立在当前飞速发展的开放网络环境中，顾名思义，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径，使企业网络面临种种威胁和风险：病毒、蠕虫对系统的破坏；系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。1.病毒、蠕虫入侵目前，开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点，即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护，特别是对新类型新变种的病毒、蠕虫，防护技术总要相对落后于新病毒新蠕虫的入侵。病毒、蠕虫很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁却是来自于内部网络用户的各种危险应用：不安装杀毒软件；安装杀毒软件但不及时升级；网络用户在安装完自己的办公桌面系统后，未采取任何有效防护措施就连接到危险的网络环境中，特别是Internet；移动用户计算机连接到各种情况不明网络环境，在没有采取任何防护措施的情况下又连入企业网络；桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中，给企业信息基础设施，企业业务带来无法估量的损失。2.软件漏洞隐患企业网络通常由数量庞大、种类繁多的软件系统组成，有系统软件、数据库系统、应用软件等等，尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂，每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用，都会给企业带来危害，轻者危及个别设备，重者成为攻击整个企业网络媒介，危及整个企业网络安全。3.系统安全配置薄弱企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置，例如，账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用，但在实际的企业网络环境中，这些安全配置却被忽视，尤其是那些网络的终端用户，导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞，完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患，黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。4.脆弱的网络接入安全防护传统的网络访问控制都是在企业网络边界进行的，或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后，用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞，例如，企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP，以太网接入等等网络接入方式，在外网和企业内网之间建立一个安全通道。另一个传统网络访问控制问题来自企业网络内部，尤其对于大型企业网络拥有成千上万的用户终端，使用的网络应用层出不穷，目前对于企业网管很难准确的控制企业网络的应用，这样的现实导致安全隐患的产生：员工使用未经企业允许的网络应用，如邮件服务器收发邮件，这就可能使企业的保密数据外泄或感染邮件病毒；企业内部员工在终端上私自使用未经允许的网络应用程序，在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件，从而感染内部网络，进而造成内部网络中敏感数据的泄密或损毁。5.企业网络入侵现阶段黑客攻击技术细分下来共有8类，分别为入侵系统类攻击、缓冲区溢出攻击、欺类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。对于采取各种传统安全防护措施的企业内网来说，都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说，安全保障就会严重恶化，当移动用户连接到企业内网，就会将各种网络入侵带入企业网络。6.终端用户计算机安全完整性缺失随着网络技术的普及和发展，越来越多的员工会在企业专网以外使用计算机办公，同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外，很有可能被黑客攻陷或感染网络病毒。同时，企业现有的安全投资（如：防病毒软件、各种补丁程序、安全配置等）若处于不正常运行状态，终端员工没有及时更新病毒特征库，或私自卸载安全软件等，将成为黑客攻击内部网络的跳板。三、内网安全实施策略1.多层次的病毒、蠕虫防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法，其中的原因是多方面的，有人为的原因，如不安装防杀病毒软件，病毒库未及时升级等等，也有技术上的原因，杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的，但我们可以控制它的危害程度，只要我们针对不同的原因采取有针对性的切实有效的防护办法，就会使病毒、蠕虫对企业的危害减少到最低限度，甚至没有危害。这样，仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2.终端用户透明、自动化的补丁管理，安全配置为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞，使整个企业网络安全不至由于个别软件系统的漏洞而受到危害，完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略，定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理，安全代理执行这些策略，以保证终端系统补丁升级、安全配置的完备有效，整个管理过程都是自动完成的，对终端用户来说完全透明，减少了终端用户的麻烦和企业网络的安全风险，提高企业网络整体的补丁升级、安全配置管理效率和效用，使企业网络的补丁及安全配置管理策略得到有效的落实。3.全面的网络准入控制为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患，以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题，除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题，同时对传统的网络边界访问控制没有解决的网络接入安全防护措施，而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时，检查客户端的安全策略状态是否符合企业整体安全策略，对于符合的外网访问则放行。一个全面的网络准入检测系统。4.终端设备安全完整性保证主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品，以确保企业网络和信息的安全，阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而，只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后，才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性，也就不能将该设备看成企业网络受信设备。仅供参考，请自借鉴希望对您有帮助

我在银行的时候做过一个课题，就是内网安全及存储实现的，我给你找下看看，想问你下是本科还是专科，我那个涉及的 领域比较深

校园网络搭建毕业论文

维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策，现在我就整理了一份，校园网搭建的毕业论文，希望对大家有所帮助。

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

① 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

四、网络拓扑图

光纤以太网技术是现在两大主流通信技术的融合和发展，即以太网和光网络。它集中了以太网和光网络的优点，如以太网应用普遍、价格低廉、组网灵活、管理简单，光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。

光纤以太网设备是以第2层LAN交换机、第3层LAN交换机，SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量（如实现数据包分类和拥塞管理等）。这种产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。

光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网，也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层，也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。

无线局域网论文题目

这个得看自己的爱好~还有就是自己擅长哪个方向~

我 们，能给您的。

校园内部合理化局域网设置的研究俺们当年就有人做这个题目

学术堂整理了二十条计算机方面的毕业论文题目,供大家参考:1、星连通圈网络和三角塔网络的若干性质研究2、中职《计算机应用基础》分层次教学研究3、基于MSP430单片机的电能质量检测仪设计4、光学遥感相机数据存储系统设计与实现5、基于单片机的级联型升压逆变器的设计及实现6、翻转课堂在职业学校《计算机应用基础》课程中的应用研究7、基于信息物理系统架构的微机接口远程实验系统设计与实现8、基于1553B总线的星务仿真系统设计9、曲面喷墨运动控制系统的研究10、项目教学法在中职计算机教学中的应用研究11、虚拟化在铁路数据中心的应用12、基于微信的学校学习支持服务的设计研究13、基于量化方法的高校师范生教学能力培养模式研究14、职业院校一体化课程教学模式研究15、应用于PowerPC处理器的乘法器设计与验证16、微项目学习在中职《计算机应用基础》课程教学中的应用研究17、信誉度约束下超边际分析的云存储资源分配研究18、机房环境监控系统的设计与实现19、计算机基础课的过程性测评系统设计20、3D打印机等层厚切片算法研究及软件实现

无线局域网论文模板

以下就是我为大家带来的无线 网络技术 论文三篇。

无线网络 技术论文一

试想一下，在有线网络时代，用户的活动范围受限于网线，无论到哪里必须要拖着长长的缆线，为寻找宽带接口而苦恼。为此，无线网络应运而生。和有线网络相比，虽然无线网络的带宽较小;相对目前的有限网络有较多的等待延迟;稳定性较差;无线接入设备的CPU、内存以及显示屏幕等资源有限等 缺陷。但无线网络可适应复杂的搭建环境，搭建简单，经济性价比强，并且最大的优点是可以让人们摆脱网线的束缚，更便捷，更加自由的沟通。故自开发之初，就迅速抢占着市场。目前无线网络从覆盖范围上可以大致分成以下三大类：(1)系统内部互联/无限个域网(2)无线局域网(3)无限城域网/广域网。故本文就此介绍各类无线网络的的应用现状。

一、无限个域网(WPAN)

无线个域网主要采用标准。无限个域网可以看成是无线局域网的一个特例。其覆盖半径只有几米。其主要应用范围包括：语音通信网关、数据通信网关、信息电器互联与信息自动交换等。WPAN通常采用微微蜂窝或毫微微蜂窝结构。WPAN是当前发展最迅速的领域之一，相应的新技术也层出不穷，主要包括蓝牙技术、IrDA、Home RF、超宽带技术和ZigBee技术等，具体介绍如下：

(一)蓝牙技术 是一种支持点对点，点对多点语音和数据业务的短距离无线通信技术。其基本网络结构是微微网。其优点在于低功耗、具有很强的可移植性，集成电路简单，易于推广等。蓝牙技术工作在全球通用的 ISM频段，消除了国界的限制，可在短距离中互相连接，实现即插即用，在无线电环境非常嘈杂的环境下，其优势更加明显。目前在为3个使用短距离无线连接的通用应用领域提供支持，分别是数据和语音接入点、电缆替代和自组网络。

(二)IrDA技术 是目前几种技术中市场份额最大的，它采用红外线作为通信媒介，支持各种速率的点对点的语音和数据业务，主要应用在嵌入式系统和设备中。

(三) Home RF 用于在家庭区域内，在PC和用户电子设备之间实现无线数字通信的开放式工业标准。

(四)超宽带技术 是一种新技术，其概念类似于雷达，它的高性能和低功耗的优点将使它成为未来市场的强有力的竞争者之一。

(五)ZigBee技术 是一种新兴的短距离、低速率无线网络技术。它是一种介于无限标记技术和蓝牙之间的技术提案，主要用于近距离无线连接。

二、无线局域网(WLAN)

无线局域网主要采用标准。通过利用空中的电磁波代替传统的缆线进行信息传输，可以作为有线网络的延伸、补充或代替。相比较而言，无线局域网具有以下优点，

(一)移动性：通信范围不在受环境条件的限制，可以为用户提供实时的无处不在的网络接入 功能，使用户可以很方便地获取信息。

(二)灵活性：无线局域网的组网方式灵活多样，可方便的增减、移动、修改设备。

(三)经济型：无线局域网可用于物理布线困难或不适合进行物理布线的地方，可将网络快速投入使用节省人缘费用。

它是目前发展最热的无线网络类型，具体应用非常广泛，应用方式也很多，但目前还只能用于不移动或慢速移动的用户或业务，可能会在不久的将来开发出适合高速移动的无线局域网。按应用类型分为两大类，一类是有固定基础设施的，一类是无固定基础设施。无固定基础设施无线局域网又叫自组网络(Ad Hoc)，其中最突出的是移动Ad Hoc网络，它在军用和民用领域有很好的应用前景，它可在任意通信环境下迅速展开使用、能够对网络拓扑变化做出及时响应。是目前和未来发展前景看好的一种组网技术。

三、无限广域网(WWAN)

无线广域网主要采用标准。它更强调快速移动性，其连接能力可覆盖相当广泛的地理区域。但其信息速率通常不是很高，只有115kb/s。当前无线广域网多是移动电话及数据服务所使用的数字移动通信网络，常用的有GSM移动通信系统和卫星通信系统，而3G、4G技术也都属于无限广域网技术。该技术是使得 笔记本 计算机或者其他的设备装置在蜂窝网络覆盖范围内可以在任何地方连接到互联网。

四、结束语

基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升，同时在应用上，基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。以后，无线网络在学术界、制造业、仓库业、医疗界等扮演着至关重要的角色。但对于无线网络来说，在应优先解决以下问题：(1)加强移动设备管理(MDM)和安全系统;(2)部署大规模语音和视频无线局域网;(3)无线局域网控制器安装在企业内部还是外部? 这些问题是最迫切需要解决的，也是决定未来无线网络所扮演的角色。

无线网络技术论文二

说到无线网络的历史起源，可以追朔到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术，得到美军和盟军的广泛使用。这项技术让许多学者得到了一些灵感，在1971年时，夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作ALOHNET的网络，可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算机，它们采用双向星型拓扑横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛上。从这时开始，无线网络可说是正式诞生了。

从最早的红外线技术到被给予厚望的蓝牙，乃至今日最热门的IEEE (WiFi)，无线网络技术一步步走向成熟。然而，要论业界影响力，恐怕谁也比不上WiFi。

Wi-Fi (wireless fidelity(无线保真) 的缩写)为IEEE定义的一个无线网络通信的工业标准()。 Wi-Fi第一个版本发表于1997年，其中定义了介质访问接入控制层(MAC层)和物理层。物理层定义了工作在的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbits。两个设备之间的通信可以自由直接(ad hoc)的方式进行，也可以在基站(Base Station， BS)或者访问点(Access Point，AP)的协调下进行。

下面介绍一下Wi-Fi联接点网络成员和结构：

站点(Station) ，网络最基本的组成部分。

基本服务单元(Basic Service Set， BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。

分配系统(Distribution System， DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的，尽管它们物理上可能会是同一个媒介，例如同一个无线频段。

接入点(Acess Point， AP) 。接入点即有普通站点的身份，又有接入到分配系统的功能。

扩展服务单元(Extended Service Set， ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上，并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。

关口(Portal) ，也是一个逻辑成分。用于将无线局域网和有线局域网或 其它 网络联系起来。

这儿有3种媒介，站点使用的无线的媒介，分配系统使用的媒介，以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。

没有具体定义分配系统，只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务，5种服务属于分配系统的任务，分别为，联接(Association)， 结束联接(Diassociation)， 分配(Distribution)， 集成(Integration)， 再联接(Reassociation) 。4种服务属于站点的任务，分别为，鉴权(Authentication)， 结束鉴权(Deauthentication)， 隐私(Privacy)， MAC数据传输(MSDU delivery) 。

简单而言，WIFI是由AP(Access Point)和无线网卡组成的网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，也是无线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源，其工作原理相当于一个内置无线发射器的hub或者是路由，而无线网卡则是负责接受由AP所发射信号的CLIENT端设备。

虽然WIFI无线技术在前进的路上遇到了很多困难，但是随着产品技术的进步和技术标准的统一，WIFI一定会带给人们更大的便利和更光明的前景，无线网络技术也会向着更主流的方向发展。

无线网络技术论文三

一、引言

在人们即将迈入21世纪的时候，网络不知不觉成为每个人生活当中不可或缺的一部分，每天用它来查询所需的资料、浏览各方面的新闻、甚至查询当天出行的路线等等。 然而人们想要完成所有这些事情，基本上都是通过有线网络。对于慢慢发展起来的无线网络，大多数人都对它很陌生，而且目前在国内，如果你要使用它的话，费用还挺贵，因此，一些客观的原因导致大部分人远离它，甚至都从不过问它。

其实，无线网络是网络时代的一种进步、一种改革。它可以让生活变得更便捷，并且也推动着整个社会的进步;所以，为了让那些不懂它或者不想接近它的人，更多地知道、了解它，让它们去接触、甚至慢慢使用上它，下面就从五个方面简单地介绍一下无线网络。

二、无线网络的诞生

从1969年因特网诞生于美国开始至今，网络的历史并不算长;下面可以通过一个小小的 故事 来说明，故事开始于当年的8月30日，由BBN公司制造的第一台“接口信息处理机”简称IMP1，在预定日期的前两天抵达了加利福尼亚大学。克兰罗克是当时进行这次实验的教授，还有他的40多名工程技术人员和研究生。然而就在10月初的时候，第二台IMP2运到了阿帕网试验的第二节点，即斯坦福研究院(简称：SRI)。

经过数百人一年多时间的紧张研究，阿帕网远程联网试验即将正式实施。那台由IMP1联接的大型主机叫做Sigma-7，已运至加利福尼亚大学，与它通讯的那台SRI大型主机叫作SDS 940的机器，也在同一时间到达，经过一到两个月的准备工作，于10月29日晚上，在全球首次实现两台机器之间的通信实验，克兰罗克教授立即命令他的研究助理、加利褔尼亚大学学生名叫查理·克莱恩(英文名：C. Kline)，坐在一台名叫IMP1的终端前面，吩咐他要戴上耳机和麦克风，通过长途电话随时与另外一名负责SRI终端操作的技术员保持密切联系。

实验就这样开始了，据当时克莱恩的回忆，是他的教授让他首先传输5个字母，分别为：L、O、G、I、N。用它们来确认分组交换技术的传输效果。并且教授指导它，只需要键入其中的L、O、G三个字母，使IMP1机器传送出去，再由SRI机器自动产生“IN”，最后合成为前面要实现的五个字母组合，即：LOGIN。经过教授指导及克莱恩与SRI终端操作员的配合，就在22点30分的时候，带着激动的心情，就开始在键盘上敲入第一个字母“L"，然后对着麦克风喊：“请问您收到‘L’了吗?” 另外一头的回答是：“是的，我收到了‘L’。”

他继续做着同样的工作……

“你收到O吗?

“是的，我收到了‘O’了，

就这样一步接着一步地继续下去，突然出现了一个出乎意料的结果，IMP1仪表显示传输系统崩溃，通讯无法继续进行下去。克兰罗克教授与他的四十名学生在世界上的第一次互联网络的通讯试验宣告结束，当时仅仅传送成功两个字母L、与O、，也就这次字母传送实验真真切切地标志着网络的真正诞生;历史上把这一次事件的发生作为了互联网诞生的见证。

无线网络的诞生呢?那要追溯到第二次世界大战，那时的美国在科技方面领先于其他国家，不管是在通信还是网络方面，因此美国的陆军就采用了无线电信号，利用一套无线电传输技术，此技术具有高强度的加密保护功能，开始了他们在战场上的技术突破。从这一刻起，无线网络也算是正式诞生了。

三、无线网络的概念与安全

(一)概念

所谓无线网络，顾名思义，就是一种不需要通过线缆这种介质来做传输而已，另外用户可以建立远距离无线连接的一种全球语音和数据的网络，它与有线网络的用途十分类似，最大的不同除了传输介质：无线电技术取代网线之外，在分类上和有线网络也稍有区别，分无线个人网、无线局域网、无线城域网。

在一个无线局域网内，常见的设备有：无线网卡、无线网桥、无线天线、和无线路由器等等无线设备。一旦建立起一个局域网之后，无线网络就会存在着一定的辐射危险，甚至可以说比有线网络在时间以及范围上显得更加强烈，所以，为了尽少量地受到辐射，应该把常用的无线路由、无线AP摆放在离我们人体和离卧室远一些的地方，还要注意避免把一些无线产品过分靠近音响、电视等电子产品，防止它们之间互相的干扰产生的其它辐射。总之，只要我们与它保持较远的距离，避免长时间呆在无线网络环境中所产生的累积效应，养成一种良好的习惯，那么无线网络的辅射就对人类构不成多大的威协。

(二)安全

在使用无线网络的时候，安全性固然重要，在安全防范方面，与有线网络存在非常大的区别，无线网络的安全主要可以从以下六个方面进行把握：

1.采用强力的密码。谈到密码，是一个让人非常敏感的东西，足够强大的密码可以让暴力解除成为不可能实现的情况。相反，如果密码强度不够，几乎可以肯定会让你的系统受到损害。所以，不但要设密码，而且还要足够强力才行。

2.严禁广播服务集合标识符(简称：SSID)。SSID其实就是给无线网络的一种重命名，假如不能对它进行保护的话，带来的安全隐患是非常严重的。同时在对无线路由器配置的时候，须禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻威胁程度，因为很多初级的恶意攻击者都是采用扫描的方式寻找一些有漏洞的系统作为它们的突破口。一旦隐藏了服务集合标识符这项功能，也就大大降低了破坏程度。

3.采用有效的无线加密方式。相反，另一种动态有线保密方式其实并不算很有效。使用象aircrack等类似的免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络的漏洞;无线网络保护访问是目前通用的加密标准，当然，你也可以选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。

4.采用不同类型的加密。不要仅仅依靠以上谈到的无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。例如：OpenSSH就是一个不错的加密选择，它可以在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。与采用了SSL加密技术的电子商务网站是有着异曲同工之妙的。实际上，为了达到更安全的效果，建议不要总更换加密方式。

5.控制介质访问控制地址层。即我们所说的MAC地址，单独对其限制是不会提供真正的保护。但是，像隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。另外此种 方法 对于整个系统来说，无论是新手的恶意攻击还是专家的强烈破坏，都能起到全面的防护，保证整个系统的安全。

6.监控网络入侵者的活动。众所周知，人类无时无刻不在使用着网络。所以入侵者也随时会攻击到你的网络中来，那么你就需要对攻击的发展趋势以及了解它们是如何连接到你的网络上来的进行一定的跟踪，为了提供更好的安全保护依据，你还需要对日志里扫描到的相关信息进行分析，找出其中更有利的部分，以备在以后出现异常情况的时候给予及时的通知。总之，在随着社会的进步、科技的不断更新，未来，我们更需要对以上十点进行理解性地记忆与灵活性地变通使用。

四、无线网络的技术与应用

目前，在国内无线网络的技术并不算很盛行，与有线网络相比，它还不是很成熟，可是，发展至今，在无线的世界内，新技术层出不穷、新名词是应接不暇。例如：从无线局域网、无线个域网、无线体域网、无线城域网到无线广域网;从移动AdHoc网络到无线传感器网络、无线 Mesh网络;从Wi-Fi到WiMedia、WiMAX;从、、到;从固定宽带无线接入到移动宽带无线接入;从蓝牙到红外、HomeRF,从UWB到ZigBee;从GSM、GPRS、CDMA到3G、超3G、4G等等。

在应用方面，其中两种主要的方式分为：GPRS手机无线网络和无线局域网。从某种意义上来说，GPRS手机无线网可称作是目前社会上一种真正意义的网络，它主要是通过移动电话网络来接入Internet的，所以只要你所在的区域开通了GPRS业务，那么不管在任何一个角落都可以实现上网;后者呢，主要是与有线网络作比较，突出它的便捷性，因为它是利用射频技术(即：Radio Frequency简称：RF)来实现的一种数据传输系统， RF取代了旧式的那种通过双绞铜线来实现上网的烦索性;另外，除了以上谈到两种主流方式，在当今快速发展的科技形势下，我国通信方面出现了移动的TD-SCDMA和电信的CDMA2000以及联通的WCDMA三种无线网络通信方式，所以，未来只要有3G网络信号存在的地方，便可以实现上网。

五、就业前景

一种新型的产业必定会为社会带来不小的影响，并且推动整个社会走上更稳健的步伐 。例如：在就业方面，它产生了一批新型的就业岗位，比如：3G网络工程师、无线网络优化岗位等等，通信方面，出现堪察、无线网络测试等等，因此而减轻了整个社会在就业上不少的压力，再者，在另外一种无线局域网标准下生产出的产品技术应用逐渐成为无线网络市场主流的情况下,基于Wi-Fi技术的无线网不但在带宽以及覆盖范围等技术上取得了极大突破，而且在应用上，如今的无线网络也不再只是单纯地满足用户随时随地接入网络，甚至已经能更多地参于到行业信息化的服务中来，可想而知，将来出现无线医辽、无线校园、无线城市等其他行业应用成为无线网络市场的主流也不是梦想。

六、结束语

随着科技的不断演进与无线行业的飞速发展，无线网络将成为推动整个网络市场前进的新生力量，并且在不可预见的未来，纷繁多样、永远在线的智能终端技术将会把娱乐、办公、消费、医辽、 文化 教育 、生活服务等多种行业区域的全部功能融会贯通，一起服务于我们的工作和生活，使之变得更轻松、更智能。使智能技术与无线网络更好地密切结合，让越来越多的创新应用和新的生活方式进入到未来的社会当中。最后，让我们迎接一个“网聚万物”、“网随人动”的无线时代。

在工业控制系统中，应用现场总线技术、以太网技术等，可实现系统的网络化，提高系统的性能和开放性，但是这些控制网络一般都是基于有线的网络。有线网络高速稳定，满足了大部分场合工业组网的需要。但是，有线网络只能沿着一维的线路传输数据，传输需要导体介质，因而带来规划布线、预设接口、线路检测、线路扩容等一系列和传输途径有关的工作，并且这些工作不可避免地具有破坏建筑、浪费接口、检修困难、扩展困难的弊病。在现代控制网络中，许多自动化设备要求具有更高的灵活性和可移动性，当工业设备处在不能布线的环境中或者是装载在车辆等运动机械的情况下，是难以使用有线网络的。与此相对应，无线网络向三维空间传送数据，中间无需传输介质，只要在组网区域安装接入点（Access Point）设备，就可以建立局域网；移动终端只要安装了无线网卡就可以在接收范围内自由接入网络。总之，在网络建设的灵活性、便捷性、扩展性方面，无线网络有独特的优势，因此无线局域网技术得到了发展和应用。随着微电子技术的不断发展，无线局域网技术将在工业控制网络中发挥越来越大的作用。一、无线局域网简介一般来说，凡是采用无线传输媒体的局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网（Wireless LAN）技术可以非常便捷地以无线方式连接网络设备，人们可随时、随地、随意地访问网络资源，是现代数据通信系统发展的重要方向。无线局域网可以在不采用网络电缆线的情况下，提供网络互联功能。1.无线协议简介无线局域网络协议标准建立至今已有较长时间，但由于无线局域网速度低、协议标准不统一、价格昂贵，用户为保护投资，不愿意使用无线网络，因此无线局域网并没有得到广泛应用。近几年来，随着速率较高的无线通讯协议开始推出，无线局域网得到快速发展。是IEEE802标准委员会在1997年通过的第一个无线局域网的国际标准。1999年9月，该委员会又颁布了标准，包含了ISO／OSI模型的物理层和媒体访问控制层（MAC）。该标准工作在 GHz，传输速率可达11 Mbps。 标准将节点设备分为基站和客户站，各客户站相互间可直接通信，也可在基站的统一管理下进行通信。一个基站与一组客户站的连接称为基本服务集BSS（Basic Service Set），两个或多个BSS构成扩展服务集。标准规定了物理层的三种实现方法，即跳频扩展频谱方式FHSS、直接序列扩展频谱方式DSSS和红外技术IR。在MAC层采用CSMA／CA（载波侦听多路访问／碰撞避免）技术进行通信介质访问。为了尽量减少冲突。设计了独特的MAC子层，如图1所示。下面的一层叫做分布协调功能DCF（Distributed Coordination Function）子层，该子层使各个节点采用竞争的方式使用信道，向上提供争用服务。这种信道接入方式可能会导致冲突的发生，但是对信道的利用率较高。上面的一层叫做点协调功能PCF（Point Coordination Function） 图1 的MAC子层子层，该子层使用集中控制的接入算法，基站以轮询的方式将通信权轮流交给各个客户站，从而避免了冲突的发生。但是基站需要周期性的轮询所有客户站，需要占用大量的时间，因此适用于中、小型网络。无线局域网的技术还在不断发展。美国Radia－ta和Atheros公司分别宣布将推出芯片组。的数据传输速率为54 Mbps。Atheros公司宣称，他们的芯片组在“Turbomode”（强化模式）下，速率可以达到72 Mbps。对来说，不仅仅是传输速率的提高，它将工作在5 GHz的频率上，从而避开了拥挤的 GHz频段。2001年11月15日，IEEE试验性地批准了一种新技术，该技术可以提升家庭、公司和公共场所的无线互联网接入速度，该技术使无线网络每秒传输速度也可达54 Mbps，比现在通用的要快5倍，并且和兼容。以上介绍的技术标准可通过下表1进行对比。表1 技术标准、频率分配及传输速率技术标准 制定年份 频率占用 最高速率 调制技术 1997 2Mbps FHSS 1999 11Mbps DSSS 1999 5GHz 54Mbps OFDM 2000 54Mbps DSSS说明：、、都工作在的ISM（工业、科学、医疗）公共频段，无需向无委申请；而工作在5GHz频段，该频段目前暂不开放，需要申请。和物理层速率最高都可达54Mbps，传输层速率最高也可达25Mbps，但稳定性有待进一步改善，且成本也较高。而最高速率可达11Mbps，因为起步较早，技术较为成熟，成本也不高，将是未来最有前途的无线局域网标准，下面重点介绍标准。二、IEEE 无线网络标准1． 无线局域网的物理层无线局域网同传统有线局域网的区别，表现在物理层上就是无线局域网一般用无线电作为传输介质，而不是传统的电缆。对于IEEE 无线局域网，有三种可选物理层：跳频扩频（FHSS）物理层、直接序列扩频（DSSS）物理层和红外线（IR）物理层。物理层的选择取决于实际应用的要求。跳频扩频和直接序列扩频是通信技术中两种常用的扩展频谱技术，用以提高无线信道的利用率和数据通信的安全性。目前大多数基于IEEE 的无线局域网产品的物理层介质工作在～的无线射频频段（ISM频段），采用直接序列扩展频谱技术以提供高达11Mbps的数据传输速率。2． 无线局域网的MAC协议原则上讲，无线局域网的MAC协议和有线局域网的MAC协议并无本质上的区别。然而，由于无线传输媒体固有的特性以及移动性的影响，无线局域网的MAC协议不能沿用原有的局域网协议。例如，IEEE 的MAC层采用CSMA/CD来使各个不同的站点共享同一物理信道。而实现CSMA/CD的一个重要前提是，各站点能够非常容易地实现冲突检测功能。在有线局域网（如以太网）的情况下，可根据检测电缆线上直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时，由于以下的原因，很难实现冲突检测。1） 冲突检测的能力要求各站能同时发送（发送自己的信号）和接收（决定其他站的传输是否干扰自己的传输），这将增加信道的花费。2） 更重要的是，由于隐藏终端问题的存在，即使一个站有冲突检测的能力，并已经在发送时检测到冲突，在接收端仍然会有冲突发生。鉴于以上原因，无线局域网协议标准IEEE 采用了一种具有冲突避免的载波监听多路访问（CSMA/CA）协议实现无线信道的共享。一种简单的CSMA/CA可实现如下：在数据包传输之前，无线设备将先进行监听，看是否有其他无线设备正在传输。若传输正在进行，该设备将等待一段随机决定的时间，然后再监听，若没有其他设备正在使用介质，该设备开始传输数据；因为很有可能在一个设备传输数据的同时，另一个设备也开始传输数据，为了避免此类冲突造成的数据丢失，接收设备检测所收到的分组的CRC，如果正确，则向发送设备传输一个确认信息（acknowledgement）以指示没有冲突发生。否则，发送设备将重复上述CSMA/CA过程。为了使两个无线设备同时进行传输（这将导致冲突）的可能性减到最小，设计者使用称为发送请求/清除以发送（RTS/CTS）的机制。例如：若数据到达无线节点指定的无线访问点（AP），该AP将给那个无线节点发送一个RTS帧，请求一定量的时间向它传输数据，无线节点将用CTS帧进行回应，表示它将阻止任何其他的通信，直到AP发送完数据为止。其他无线节点也能听到正在发生的数据传输，并把它们的传输延迟到那段时间之后。在这种方式下，数据在节点之间进行传递时，由设备导致的在介质上产生冲突的可能性最小。这种传输机制同时解决了无线局域网中的隐藏终端问题。为了确保数据在传输中不丢失，CSMA/CA还引入了确认（ACK）机制，接收者在收到数据后，向发送单元发一个确认通知ACK。若发送者没有收到ACK，表明数据丢失，将再次传输该数据。3． 无线局域网实时性性能分析IEEE 无线局域网标准在媒体访问控制层采用CSMA/CA协议以实现无线信道的共享。在网络负荷较轻的情况下，发生冲突的机会很少，再加上一些无线网络产品采取了一些附加的措施，甚至可以完全避免冲突的发生。如Wi-LAN的无线产品AWE 120-24无线网络桥接器利用动态时间分配轮询的方式：当有多个无线远端设备要与基站通信时，基站会根据远端站的ID依次询问各个远端站是否有数据要发送，如果有数据要发送，就给其分配时间片，如果没有，则会继续向下询问，周而复始。这里的所谓动态轮询是指用户可以设置基站的轮询方式，对于非活动站减少对其询问的次数，这样可以保证时间片不会被浪费。动态时间分配轮询技术完全避免了冲突的发生，可以获得比CSMA/CA更好的实时性。这使得无线技术在工业控制网络中的应用成为可能。三、基于无线技术的网络化智能传感器介绍计算机网络技术、无线技术以及智能传感器技术的结合，产生了“基于无线技术的网络化智能传感器”的全新概念。这种智能传感器集成了数据采集、数据处理和无线网络接口模块，无线网络接口模块底层网络接口（硬件接口）采用基于IEEE 的网络接口芯片，高层网络接口（软件接口）采用TCP/IP协议，把TCP/IP协议作为一种嵌入式应用，即把TCP/IP协议固化到智能传感器的ROM中，使得现场数据的收发都以TCP/IP协议进行。这种基于无线技术的网络化智能传感器使得工业现场的数据能够通过无线链路直接在网络上传输、发布和共享。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现。在工业自动化领域，有成千上万的感应器，检测器，计算机，PLC，读卡器等设备，需要互相连接形成一个控制网络，通常这些设备提供的通信接口是RS- 232或RS-485。无线局域网设备使用隔离型信号转换器，将工业设备的RS-232串口信号与无线局域网及以太网络信号相互转换，符合无线局域网和以太网络IEEE 标准，支持标准的TCP/IP网络通信协议，有效的扩展了工业设备的联网通信能力。四、无线局域网在工业控制网络中的应用工业控制系统的网络化为无线技术在工业控制系统中的应用提供了基础和可能。近几年很多研究人员也展开了这方面的研究工作。中国科学院沈阳自动化所的曾鹏等人以FF（现场总线基金会）颁布的FFHSE（高速以太网）为蓝本，结合无线以太网标准，构造了现场级无线通信协议栈。该协议栈保持了基金会现场总线的通信模型，能够完成无线设备间的时间同步和实时通信。韩国釜山国立大学的Kyung Chang Lee等人设计了协议转换模型，实现了Profibus－DP网络和无线局域网的互连。Mario Alves等人对基于广播方式的现场总线／无线网络的混合网络报文传送延迟时间进行了估算。C．Koulamas等人研究了Profibus现场总线与基于的DSSS物理层相结合的性能。除了在理论上的研究工作外，在一些工业控制网络中，无线通信技术已获得了应用。如美国罗克威尔公司在基于DeviceNet、Control－net、Ethernet／IP的三层控制网络体系中，加入了无线以太网部分，可以实现无线通信。德国西门子公司在基于Profibus－DP、Profinet的控制网络中结合无线以太网技术，使控制网络具有了无线通信功能。由于无线网络无可比拟的优越性，它可以免去大量的线路连接，节省系统的构建费用和维护成本，还可以满足一些特殊场合的需要，与此同时，大大增强了系统构成的灵活性。加之无线通信技术自身的不断改进，无线通信技术在工业控制领域中必将具有广阔的发展空间和应用前景。五、无线技术在工控网络中的应用方案及使用设备1.无线工业控制的方法通过使用基于无线技术的网络化智能传感器，结合目前市场上出现的各种基于IEEE 的无线局域网网桥，就可以实现无线局域网技术在工业控制网络中的一种应用方案。无线局域网网桥用作无线访问点（AP），基于无线技术的网络化智能传感器采集现场数据、处理，并以TCP/IP协议对数据进行打包，通过无线链路发送到AP，由于无线链路和有线以太网高层均采用TCP/IP协议，且低层协议对高层协议是透明的，就实现了无线网络和有线网络的无缝连接。通过Internet，就可以实现远程监控。2．无线设备的选择要实现无线网络，需要选择的设备一般为两种。一种为无线局域网网桥，可将多个无线站点连入已有的局域网之中；另一种为无线通讯装置，例如无线网卡、无线Modem等。下面介绍一下研华公司的无线装置。A．WLAN-9200系列11Mbps工业无线局域网接入器WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下，将多个远程站连接到局域网中。特点: ·支持IEEE 标准 ISM频段 ·支持高级用户验证，提供坚固的安全性WEP128，MAC地址控制 ·带符合IP 66/NEMA 4x标准的防水锈外壳，保护系统不被损坏 ·提供冷却风扇和加热器，防止系统过热和过冷 ·提供按钮和LED显示，可方便的设置温度 ·采用IP66防水接口，保护电源、LAN和无线接口 ·提供各种天线，用于增大传输距离 WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下，将多个远程站连接到局域网中。这样就节省了大量维护及组建相应电缆网络的成本。WLAN-9200带有一个坚固的外壳，可以防止水、酸、闪电、低温及高温对系统的破坏。由于这些特点，WLAN-9200工作极为稳定和可靠，是室外应用的理想选择。因此，WLAN-9200非常适合在布线困难的恶劣场所使用，如水库和建筑物。WLAN-9200与IEEE 标准兼容，具有各种强大功能。在提供高度安全保护（WEP：128位），DHCP客户、SNMP代理等的同时，能够提供11Mbps的高传输速度。此外，为了满足室外恶劣环境下的使用要求，WLAN-9200还提供了先进的系统保护功能：发光保护、冷却风扇、加热器、防水接口、工业设备箱、电源/LAN同轴电缆等。 成本低，安装简便 WLAN-9200可以将不同的分布式站点连接在一起，组成一个更宽范围的无线网络。它能够节省到远程地点的布线成本。WLAN-9200采用了专门的设计，用户可以方便快捷的将其装上或拆下。此外，WLAN-9200还提供了按钮和LED显示，用于显示和设置高/低温度。用户可以使用它快速组建自己的无线网络。为了能够在更远的范围内使用，WLAN-9200还提供了各种天线，用于延长传输距离。 可靠稳定的坚固设计 WLAN-9200采用了先进的设计，带有一个不生锈的防水外壳，能够对系统起到有效的保护。它符合IP 66/NEMA 4x标准，具有耐腐蚀、防紫外线、安全和自动灭火的特点。为了防止WLAN-9200内部过热或过冷，研华还在它的内部设计了一个冷却风扇和一个加热器，用户可以设置高/低温度设置。当工作温度高于或低于用户指定的温度时，冷却风扇或加热器就会开始工作。此外，WLAN-9200还提供了防水接口和防闪电保护，可以对电源，局域网和天线接口起到保护的作用。 远程站点之间的快速数据传输 WLAN-9200与高速无线局域网标准IEEE lb完全兼容，它提供11Mbps（在空气中）的速度，可以进行更快的数据传输。WLAN-9200在 ISM频段采用了DSSS技术，不会被噪声所干扰，使数据的传输更加安全和可靠。 保持通信的私有性 WLAN-9200采用了多种安全功能对您的无线网络进行保护（WEP128加密，MAC地址控制及口令安全）。通过采用先进的WEP128加密，您可以选择WEP密匙来保护您的数据，防止未授权的无线用户查看这些数据，只有接入点和无线适配器的可接入性，多种安全机制协同工作，能够有效防止对有线及无线网络的未授权访问。 系列无线调制解调器（RS-232/485接口）ADAM-4550是一款直序扩频无线调制解调器。它工作在的ISM波段上，该波段在全球都可以无需申请即可使用。通过RS-232或RS-485串口，ADAM- 4550可以以高达的速度与计算机或其它设备进行通信。ADAM-4550以半双工的方式工作，并以1Mbps的速率进行无线数据传输。它具有100mW的输出功率，并且如果使用自带的小型天线，它的传输距离可达150米，如果使用研华的高增益室外天线，其传输距离可以超过20公里（视距）。 RS-485标准支持半双工通信。这意味着使用一对双绞线即可进行数据的发送和接收。通常由握手信号RTS（请求发送）来控制数据流的方向。但在ADAM-4550中带有一个专门的I/O电路，它可以用来侦测数据流向，在不需要握手信号的情况下自动切换传输方向。 ADAM-4550无线调制解调器提供了可靠的“点到点”或“点到多点”的网络无线连接。一个典型应用是将一个ADAM-4550模块通过RS-232与主计算机相连，将其它ADAM-4550模块放置在远程现场。每个ADAM-4550模块都可以通过RS- 4550网络与远程设备相连接。远程ADAM-4550模块将远程数据传送到主ADAM- 4550模块，而主ADAM-4550模块会通过无线传输向远程ADAM-4550模块发送控制命令。 规格 ·RS-232/RS-485传输速率（bps）：1200，2400，4800，9600，，，， ·RS-232接口接头：孔型DB-9 ·RS-485接口接头：插入式螺丝端子 支持AWG1-#12或2-#14-#22（到线径）电缆 ·无线传输速率：1Mbps ·无线传输频率：（标称值） ·无线传输功率：100mW（标称值） ·无线调制：直序扩频PSK ·无线收发器地址：可软件配置为254个不同的地址 ·通信距离：550英尺有效距离（在开阔地使用2dBi全向天线的情况下），实际距离取决于环境条件、天线类型及位置 ·工作温度：-10º到70℃（14º到158℉） ·电源要求：+10~+30VDC ·功耗：4W ·尺寸：60mm×120mm（”×”） 特点 ·可软件配置RS-232或RS-485，数据传输速率可达 ·在有外部天线及放大器的情况下，传输半径可超过20公里 ·内置看门狗定时器及自动RS-485数据流控制 ·扩频无线调制 ·工作在全球通用、无需申请的波段（） ·模块间的1Mbps无线数据传输速率 ·可软件配置无线收发器地址 ·方便的DIN导轨、面板或堆叠安装 ·带有存储通信设置的EEPROM ·支持点到点或点到多点的应用 ·透明的协议及用于确保数据完整性的10K缓存 ·用于故障诊断的电源及数据流指示灯 ·带无线连接测试的诊断软件 ·符合FCC Part15及ETSI 标准六、结论通过无线局域网对工业设备进行控制简单易行，但是成本稍高。目前，绝大多数无线控制如前所述采用的是系列协议，它与我们大多局域网所采用的以太网可以无缝连接，所以，对于用户层测控程序没有任何影响，只需对原有方案的物理层设备作简单的配置即可。例如选用上述的研华的无线产品替代原有的有线通讯装置，其它硬件及软件配置均不受影响。

局域网规划设计毕业论文

QQ785900778 问下他们 我们班级很多人都在那边做的

这个很难吗?这个论文应该是很简单的,你学习完了,什么都不会吗,你这样以后怎么工作呀,帮你做的话是给百度分还是给现金?

基本概念可以上网查，拓扑结构一般是星型的，要根据具体的情况确定！关键还是VLAN 的划分：课程说明 1课程介绍 1课程目标 1第1章 虚拟局域网（VLAN）概述 VLAN的产生 VLAN的类型 基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于子网的VLAN 9第2章 协议 协议概述 VLAN帧格式 VLAN链路 VLAN链路的类型 VLAN帧在网络中的通信 Trunk和VLAN 15