关于计算机专业的英语学术论文

随着科技的快速发展,计算机在每个领域的应用越来越广泛。下面是我为大家整理的关于计算机学年论文，供大家参考。

摘要：针对高校计算机应用技术专业人才培养存在的问题，从应用型人才培养的角度出发，提出了一系列有改革 措施 ，旨在提高计算机专业人才培养质量。

关键词：产业升级;计算机;人才培养

1研究背景

信息技术产业的创新升级和新技术、新产品的不断涌现，促使社会对计算机应用技术高端技能型人才的需求量急剧增加，与时俱进的改革与创新人才培养模式，对计算机类专业高端人才培养至关重要。为全面贯彻安徽省“十二五” 教育 事业发展规划，充分发挥职业教育为地方经济建设提供智力支持和人才支撑的作用，笔者在产业升级背景下，提出计算机应用专业人才培养模式的改革创新，有利地区于计算机类专业的深入发展，也满足了新型信息产业发展的需要，从而为产业转型升级提供人才支撑。

2计算机专业人才培养模式存在的问题

计算机专业课程体系同质化

目前我国缺乏一大批能从事基础性工作的“软件蓝领”，更缺乏既懂技术又懂管理的软件高级人才。而现实中，我国高校计算机专业人才培养模式过于单一，学生素质的同质化也比较严重，这种情况很难适应市场需求，也不可能满足软件产业发展的需要。普通高校计算机专业课程体系向示范学校看齐，全国出现课程体系同质化倾向，专业建设及人才培养缺乏特色，与地方经济、行业发展不相适应[1]。

专业教育滞后于专业知识的更新

从信息技术发展来看，方向日渐增多，分工越趋细化，学科的不同领域匹配的知识结构和技能素质往往大相径庭，而高校在知识的积累与传授上，远远赶不上信息技术和知识的更新速度。因为缺乏必要的教学改革，课程内容远远落后于现代技术的进步速度，导致学校在课程设置、教学内容、培养模式等方面与社会、行业、岗位各方面的脱节。

教学 方法 死板落后

教师为了最大限度地传授知识，大多采用了以讲授为主的教学方式，而且在讲授中又侧重于单方面的灌输，导致学生独立思考能力、实践应用能力和主动创造能力低下。教学方式也不能满足培养具有创新精神、实践能力和社会竞争力的高素质人才需要。

考核评价方式单一僵化

多数课程的考核方式不是考试就是考查，大量的格式化的笔试或机试题目造成学生死记硬背，缺乏灵活多样的考核评价方式，极大的打击了学生的学习积极性，降低了学生接触新知识的机会，不利于学生实际应用能力的锻炼，严重妨碍了学生的人才培养质量。

综合实践环节过少

教学中仍存在重理论、轻实践，重知识传授，轻能力培养的倾向。实践教学内容存在不足，在实践项目的体系安排上基本上是验证理论性的体系，理论课与实践课同步,前后实践项目之间纵向联系较少，在不同课程之间横向联系更少，不能满足实际工作需要[2]。

3计算机专业人才培养模式改革与实践

人才培养目标市场化

主动适应人才市场需求的变化，以就业为导向，坚持育人为本，德育为先，积极培养学生的实践能力、创造能力、就业能力和创业能力;主动适应区域、行业经济发展的需要，根据学院的自身条件，建立连动机制，适时的设计人才培养目标。

课程体系模块化和职业化

根据市场设专业，根据岗位要求制定培养方案，根据能力要求设计课程模块，在教材建设过程中充分体现职业化。将课程体系设置成基本素质模块、基本技能模块、专业技能模块和拓展技能模块。基本素质模块主要培养学生高尚的情操、遵纪守法的意识、诚信品质、扎实的 文化 功底、吃苦耐劳精神;基本技能模块主要培养学生基本的计算机组装和维护能力、熟练使用办公软件的能力、基本的图像处理能力;专业技能模块由三个部分组成：软件编程部分、网络建设部分和网页设计部分，主要培养学生的专业技能，是本专业的核心部分;拓展技能主要培养学生的沟通能力、团队协作精神等。教材建设是能力培养的保证，在选用教材方面坚持职业化。通过选用高职高专的规划教材、与企业合作开发教材、建立校本教材等方式，使得教材的内容职业化，课程体系结构化。使学生在校所学内容即工作所需内容，达到学以致用的目的。

教育方式工学结合化

建立与生产劳动和 社会实践 相结合的教育模式。在课程体系模块化和职业化的基础上，建立工学结合的教育模式。主要通过课程实训、模块实训、综合实训和顶岗实习的方式来改善教育模式。模块中每门课程在教学的过程中通过课程实训将知识和实践结合起来，培养学生知其理还要知其用;模块实训在课程实训的基础上完成，通过仿真的项目帮助学生综合课程知识，构建相应的能力;综合实训是在学业即将结束时完成，通过综合实训，培养学生综合技能和职业素养;顶岗实习让学生到具体的工作实际进行工作，在工作的环境中运用专业知识、 总结 学习成果、提高职业能力。学生实习实践的安排采取灵活机制，可以采取学生到企业见习、企业人员到学校指导、学院建立模拟工作环境、学生成立校园虚拟公司进行运营等方式。

教学组织多样化

为实现实验区的人才培养目标，拟采用“2+”的教学组织模式，即在校内进行2年扎实的教学与技能实训，再进行年的综合实训，然后在校外实训基地采用双元制进行年的实践教学和岗位培训。在具体的组织形式上采用任务驱动、项目导向、案例呈现、团队协作、工作模拟、工学交替等方式，将老师讲授课堂移到实习实训地点，是课堂与实习地点一体化，达到融“教、学、做”为一体的目的。另外充分利用网络环境，建立开放的学习实训交流平台[3]。

师资队伍多元化

计算机应用人才的培养必须突出“应用型”的目标定位，强调理论与实践相结合、知识与技能相结合、人才培养与市场需求相结合[4]。应用型人才的培养要求通过多元化的教师队伍具体来实现。这就要求我们构建专兼结合，有较高造诣和丰富实践 经验 的师资队伍，这是达成教学目的、实现人才培养，促进学科发展，保证人才培养双元制实施的重要保证。

参考文献：

[1]李春杰.能力导向计算机专业人才培养模式改革研究[J].渤海大学学报(自然科学版),2011,32(2):176-179

[2]杜娟，衣治安，刘志刚.计算机类专业应用型人才培养一体化教学模式的研究[J].中国电力教育，2011(8):38-39

[3]易万程，桂颖.浅谈计算机专业应用创新型人才培养[J].信息系统工程,2011(1):75-76

[4]范颖.高职高专计算机专业人才培养模式探究[J].新校园(理论版),2010(6):52-52

摘要：21世纪是信息的时代，计算机作为信息的源泉已经深入到我们生活的各个方面，随之而来的是计算机网络安全问题。网络安全与我们的生活息息相关，怎样保障我们自身信息的安全性是计算机网络面临的一个重要问题，不论是国家还是个人都对安全问题异常关注。从计算机网络安全基本概念入手来分析现有的网络安全现状以及解决这些威胁的防范措施。

关键词：计算机网络;安全;防范措施

伴随计算机的广泛应用而产生计算机网络安全问题是现代信息社会的重点关注问题，计算机网络安全问题制约着计算机技术的发展，也影响着人们日常生活的安定。但计算机的安全防范需要全社会的共同探索，最终找到一个安定的计算机网络环境。所谓计算机网络安全是由硬件安全和软件安全两大部分组成，硬件安全主要指保证构成计算机的硬件设备不会遭受自然或者是人为的破坏。这些破坏导致计算机不能正常运行，一般是指计算机硬盘和其他设备的通信线路不受到破坏。计算机软件安全是指计算机在传输信息的过程中要保证信息完整性、信息保密性和信息可靠性。完整性是指信息在传输中保持整体性，不会被修改或篡改;保密性是指信息只可以被授权的人阅读和改写，不能被人随意窃取或修改;可靠性是指信息是真实有效的，不是过期或者非法的信息[1]。

1计算机网络的主要威胁

计算机网络安全主要面对的威胁分为硬件威胁和软件威胁，硬件威胁是指构成计算机的硬件设备面临的威胁，软件威胁是指计算机在传输信息时面对的威胁。

硬件安全威胁。计算机网络的载体是计算机硬件，如果硬件遭到破坏计算机网络系统必然会受到很大的限制甚至陷入瘫痪状态。但是计算机硬件安全威胁比较单一，主要是指计算机网络的线路、服务器等设备是否受到火灾、辐射的影响。

软件安全威胁。因特网最初是为学术性探讨而设计，端口设置签订的协议处于开放状态。这种开放状态是互联网迅速发展的原因，也造成了现在错综复杂的网络安全问题。这种先天性的缺陷让很多不法分子乘虚而入，产生了无数的安全隐患。以下主要介绍较为普遍网络安全问题的成因。

用户淡薄的安全意识。很多用户在使用公共计算机时不注意保护自己的私密信息，在计算机上留下了很多个人信息，诸如计算机记住密码等。还有很多用户随意泄露自己的个人信息给陌生人，这都是很大的安全隐患。在开发层次中，软件开发者漫不经心造成易于被黑客侵袭软件安全漏洞也是重大安全隐患。

有缺陷的 操作系统 。任何一个操作系统在理论上都有安全漏洞，如果在漏洞被人非法利用前排除故障则可避免损失。若黑客控制了安全漏洞后，常利用漏洞控制计算机，使计算机陷入瘫痪。这是黑客窃取计算机信息的常用手段，很多用户的资料信息便在不经意间泄露出去。

计算机病毒。计算机病毒是指黑客编写出的一段计算机小程序，通常是为了达到某种目的。这种程序很难被删除，且有极快的传播速度，常常会导致计算机反应迟缓甚至陷入瘫痪状态，如果长时间感染电脑还可能完成病毒进化造成更严重的后果。在这个过程中，用户信息也会被黑客非法盗取，致使用户损失很多资料和个人信息。

网络黑客。网络黑客是各种计算机病毒的始作俑者，进一步来说黑客的威胁远远大于一般的网络威胁，他们是网络威胁的源头。网络黑客对计算机操作系统了如指掌，他们利用计算机系统中的漏洞编写特定的程序来达到自己的目的，不一定是为了窃取资料而来，有些黑客甚至是纯粹为了好玩或者恶作剧而攻击计算机。黑客的破坏手段就像HIV病毒一样实时变换，难点不在于解除某种特定的计算机病毒，而在于变幻莫测的攻击形式，这是现代互联网整体要面对的问题[2]。

2安全防范措施

无穷的安全隐患致使安全防范措施不能一招奏效，对于不同的安全隐患需要对症下药。安全防范措施不仅要包含技术上的防范措施，更要开展社会教育，健全安全法制，从人们的潜意识里消灭安全问题。

硬件防范措施。上文提到的硬件安全隐患主要是设备遭到破坏造成的，保护硬件安全就是有效的防范措施，主要有防范火灾、抗辐射、抗寒冻等。对于大型机房需要配备安全人员保证事故发生后能得到有效的处理，不会将灾害蔓延到更大的范围，安全人员按时检查全部的计算机设备，防患于未然。在此基础上应该为电脑配备备用的仪器设备，当出现故障是能及时更换正常设备。对于普通用户来说，主要是保证计算机处于安全的环境，不被不法分子强行破坏。

提高用户的安全意识。计算机用户操作不当或者安全意识薄弱在安全问题上占很大的比例，加强计算机用户的安全意识是防范措施中最重要的一环。计算机用户必须学习一定的安全使用策略，培养出良好的安全意识习惯，这对于一般的黑客攻击和计算机威胁是十分有效的。

开发先进的 网络技术 。国家积极招收网络相关人才开发出防范软件程序是安全措施的重要部分，这不仅能找到先进的防范策略，还能吸引一部分潜在黑客，使他们成为为网络安全作重要贡献的积极分子。例如防火墙技术，防火墙的主要功能是过滤和控制计算机与外在互联网的连接，及时发现并阻止潜在威胁从而保障计算机有一个安全的网络环境。但防火墙技术有较多的缺陷，不能有效地保障墙内计算机用户的信息安全，对已经感染了的计算机文件和程序无计可施。开发这种技术一方面要发扬原有优势，另一方面要突破原有瓶颈。再比如计算机加密技术，加密技术是指将原有的信息通过计算机程序转换成特定的密文，再通过密钥将密文翻译成原始信息。这是现代计算机最常用的安全保护措施。目前加密技术主要表现为两种形式，一是信息的加密，即利用相应的算法程序将原始信息加密锁定，保证信息安全。二是对信息传输协议进行加密，这种加密方法较为复杂。以上两种形式的加密可以有效地阻止电脑遭受病毒感染，防止黑客入侵，保证计算机网络的安全运行[3]。

定期备份信息和漏洞扫描。计算机备份可以在系统受到破坏后有效的恢复到系统的原始状态，当受到诸如地震等无法防范的灾害时成功保护系统数据，保证计算机网络能正常安全运行。在面对多变的网络环境时，只有不断的检查修复才能保障计算机安全。单凭技术人员已有的 安全知识 和经验很难解决所有问题，用户要时刻保持安全意识并积极检查，才能发现漏洞并及时修复，保证 系统安全 。

3结束语

随着云计算大数据的迅速发展，未来的网络安全环境肯定会面临更多的挑战。个人和国家都必须重视网络安全问题，运用先进的网络安全防范技术来保护网络环境。在此基础上还要与时俱进不断学习安全知识。国家也应该健全安全法律法规，强化公民安全意识，营造出全民防范的氛围才能有效的解决安全问题。

参考文献

[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70，93.

[2]吴俨俨.计算机网络安全防范措施研究[J].电脑编程技巧与维护,2013,2:83-84，106.

[3]付欣,郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用,2013,22:161，163.

计算机 学年论文相关 文章 ：

1. 大学计算机论文精选范文

2. 大学计算机专业毕业论文:网络的话语

3. 大学计算机专业毕业论文范文

4. 计算机科学论文精选范文

5. 大学计算机论文

【英文篇名】 Switch Router Operating System Based on a General Operating System 【下载频次】 ☆ 【作者】 潘登; 徐佩霞; 【英文作者】 PAN Deng; XU Pei xia （Department of Electronic Engineering and Information Science; University of Science and Technology of China; Hefei; 230027; China）; 【作者单位】 中国科学技术大学电子工程与信息科学系; 230027; 【文献出处】 数据采集与处理 , Journal of Data Acquisition & Processing, 编辑部邮箱 2003年 04期 期刊荣誉：中文核心期刊要目总览 ASPT来源刊 CJFD收录刊 【中文关键词】 交换式路由器; 通用操作系统; 路由器操作系统; 【英文关键词】 switch router; general operating system; router operating system; 【摘要】 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别 ,从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上 ;同时兼顾数据通信和管理维护方面的需求 ,为上层路由软件提供了与传统路由器相同的接口 ,从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性 【英文摘要】 A new solution to port general operating systems and their routing software to switch router is presented. The solution shields the architecture difference between traditional router and switch router to application level software, thus it may support general operating system and their routing software on switch router platform. The solution is also considered as requirements of both data communication and control functions. And same ways of the access and control of the router are provied as traditional ro... 【基金】 国家 8 63计划 ( 863 -3 1 7-0 1 -99)资助项目 【DOI】 CNKI:SUN: 【分类号】 【正文快照】 引 言路由器最重要的工作是根据 IP包头和路由、过滤规则转发 IP包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对 IP网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进 ,因特网对于路由器性能的要求也日渐提高。在交换式路 看看这一篇 文章编号: 100429037 (2003) 0420450205一种基于通用操作系统的交换式路由器操作系统实现潘 登, 徐佩霞(中国科学技术大学电子工程与信息科学系, 合肥, 230027)摘要: 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别, 从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上; 同时兼顾数据通信和管理维护方面的需求, 为上层路由软件提供了与传统路由器相同的接口, 从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性。关键词: 交换式路由器; 通用操作系统; 路由器操作系统中图分类号: TN 915105; TP393 文献标识码:A 基金项目: 国家863 计划(8632317201299) 资助项目 收稿日期: 2003203229; 修订日期: 2003206215Switch Router Operating System Based ona General Operating SystemPA N D eng , X U P ei2x ia(Department of Elect ronic Engineering and Info rmat ion Science,U niversity of Science and Techno logy of Ch ina, Hefei, 230027,Ch ina)Abstract: A new so lu t ion to po rt general operat ing system s and their rou t ing sof tw are tosw itch rou ter is p resen ted. The so lu t ion sh ields the arch itectu re difference betw een t radit ionalrou ter and sw itch rou ter to app licat ion level sof tw are, thu s it may suppo rt general operat ingsystem and their rou t ing sof tw are on sw itch rou ter p latfo rm. The so lu t ion is also con sidered asrequ iremen t s of bo th data commun icat ion and con t ro l funct ion s. A nd same w ays of the accessand con t ro l of the rou ter are p rovied as t radit ional rou ter, so rou t ing sof tw are of the generaloperat ing system may be po rted to sw itch rou ter p latfo rm rap idly w ith the upgradeab lef lex ib ility. P ract ical design app roves that the so lu t ion has a good compat ib ility and f lex ib words: sw itch rou ter; general operat ing system; rou ter operat ing system引 言路由器最重要的工作是根据IP 包头和路由、过滤规则转发IP 包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对IP 网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进, 因特网对于路由器性能的要求也日渐提高。在交换式路由器中, 包转发等绝大多数处理已经转移到以端口为中心的硬件中完成, 只有路由规则的生成与维护、网络管理和系统维护等比较复杂的工作仍由软件部分完成。实用中路由器所采用的操作系统可分为三大类: (1) 以Cisco 的IO S 为代表的专用操作系统, 常见于网络骨干节点; (2) 以V xWo rk s 为代表的嵌入式系统, 常见于小型办公ö家用接入设备上; (3)采用通用操作系统的则在骨干节点和用户接入设备上都有这类设备。例如Jun iper 的路由产品就采用L inux 作为操作系统。通用操作系统上的各种路由、网管软件的开发已经有相当长时间, 其功能、性能、稳定性和升级灵活性都很优秀, 但这些软件仍第18卷第4期2003 年12 月数据采集与处理Journal of Data A cquisit ion & P rocessingVo l. 18 No. 4Dec. 2003然是针对传统路由器体系结构开发的, 无法直接应用于新的路由器体系结构。本文提出在通用操作系统的驱动栈中插入一个中间层, 这样对系统内核及和运行在其上的路由、网管等上层软件屏蔽了下层硬件的特殊性, 从而把上层软件和高速硬件平台结合起来。该方案已经应用于高速边缘路由器中, 并表现出了良好的实用性和可扩展性。1 交换式路由器与传统路由器在体系结构上的差别路由器工作在网络的第三层, 其处理工作主要涵盖七层模型中的下三层, 包括: 物理接口处理、数据链路层处理、网络层的路由查找、转发以及队列管理等[1 ]。在传统的路由器体系结构中, 硬件部分只实现物理层的处理, 其余工作需要消耗系统计算资源完成: 包括CPU 周期、内存容量和总线带宽等, 因此性能也受限于这些资源。而在交换式路由器中, 路由处理机仅处理系统维护、路由表维护等少量工作, 数据流的处理都由相对独立的硬件完成, 不再受限于系统计算资源, 因此其性能远优于传统路由器[2 ]。如图1 所示。(a) 传统路由器体系结构(b) 交换式路由器体系结构图1 路由器的逻辑结构 传统路由器和交换式路由器在体系结构方面有明显的区别: 在传统路由器中, 所有的物理接口直接挂接在总线上, 内核可以通过总线直接访问这些接口; 而在交换式路由器中, 只有控制卡是直接挂接在总线上的, 内核必须通过控制卡间接访问各个接口。这导致操作系统内核中代表网络接口的驱动对象的区别: 在传统路由器中, 内核存在若干网络设备驱动对象实例, 每个实例通过总线直接维护一个端口, 为内核及其上面的上层软件提供基本操作支持。而在交换式路由器中, 普通的网络设备驱动对象无法直接维护端口, 也无法支持系统内核和上层软件操作。因此, 交换式路由器体系结构的特殊性使得通用操作系统和上层软件无法直接应用。针对这个问题有两种解决办法: (1) 大量修改内核和各种相关软件的源代码以适应新的体系结构。这种做法存在开发工作量大、周期长、局限性强的缺点, 丧失了使用通用操作系统的灵活性; (2) 在驱动栈中增加一个中间层, 支持普通网络驱动对象所能支持的一切操作, 这样系统内核和上层软件基本上不必修改就可以运行在交换式路由器上。这就是本文所提出的中间层方案。这种方案克服了第一种方法的复杂性, 在保持灵活性的基础上, 可以快速地把通用操作系统及上层软件移植到交换式路由器的硬件平台上。2 中间层设计中间层功能包括数据通信和控制两个方面。从数据通信方面考虑, 每个端口的功能都等效于传统路由器中的一个网络接口, 所以每个物理端口在内核中都应有对应的网络驱动实例。这样才能支持各种上层软件运行, 满足数据通信功能的需要。从控制功能方面考虑, 对上要把每一种可能的逻辑操作映射成硬件操作; 对下要能够和多个设备通信。上层应用包括系统维护、路由软件、网管软件; 下层设备包括处理引擎和端口。控制功能的具体实现和硬件平台有关。考虑到多种应用可能同时操作一个硬件设备, 一种应用也可能同时操作多个设备, 在实现时必须考虑到对于多并发操作的支持。基于上述考虑, 中间层由控制卡驱动模块和若干网络驱动实例组成。在图2 (a, b) 中分别给出了传统路由器的结构与驱动方式以及本文所提出的中间层所处的位置与驱动方式。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现451图2 中间层的位置与驱动方式 控制卡驱动模块作为中间层的核心, 维护控制卡上所有的端口、内存映射、中断和循环缓冲队列资源。它实现了数据通道和控制通道。对下直接驱动控制卡、与各个端口、处理引擎通信; 对上, 一方面通过内核调用陷阱方式提供控制通道接口; 另一方面向虚拟网络驱动实例提供数据通道接口。虚拟网络驱动实例在操作系统内核为各个物理端口实现网络驱动实例。它们工作在控制卡驱动模块的基础上, 并不直接控制硬件, 故称为虚拟网络驱动实例。虚拟网络驱动实例封装控制卡驱动模块提供的数据传输功能, 并为内核和上层软件提供与普通网络驱动实例相同的调用接口。下面分别给出数据通道和控制通道的实现方案。211 数据通道的功能与实现虚拟网络驱动实例和物理端口是一一对应的。内核数据收发的功能包括3 个方面:(1) 发往某虚拟网络驱动实例的数据包应该由其对应端口输出;(2) 这个端口所收到的包也通过该虚拟网络驱动实例向系统内核提交;(3) 中间层也可以对虚拟网络驱动实例进行流控操作, 以避免因拥塞导致数据丢失。注意到图2 (b) 中的交换结构以定长信元交换数据, 其格式如图3 所示, 其中信元头占4 字节, 包括处理引擎号和端口号域。对于收ö发信元, 处理引擎号和端口号分别为该信元的源端口的和目的端口的对应值。根据图2 (b) 所示的系统结构可知: 由处理引擎号和端口号可以确定端口的物理位置。控制卡驱动模块在其内部的驱动信息数组中维护虚拟网络驱动实例和端口之间的对应关系。图3 数据信元结构发送数据时, 虚拟网络驱动实例从内核网络部分获取待发送的数据, 偕同指向该实例自己的指针一起提交给控制卡驱动模块。一方面, 控制卡驱动模块通过这个指针可以对虚拟网络驱动实例进行流控设置; 另一方面, 控制卡驱动模块根据虚拟网络驱动实例指针查驱动信息表得到目标端口物理位置信息, 包括处理引擎号和端口号。端口物理位置信息将被填充到所有用来承载待发送数据包的信元头中。控制卡驱动模块通过控制卡把信元送到交换结构, 而交换结构和处理引擎分别根据处理引擎号和端口号将信元转发到到目标端口。最后端口从接收到的信元中恢复出原始数据发出。接收数据时, 端口也会将数据拆分到若干信元中逐级上传。考虑到交换结构的循环优先机制, 一个数据包上传的过程可能被来自其他端口的数据抢断。所以控制卡驱动模块对于接收到的信元按源端口位置信息(包括处理引擎号和端口号) 保存到不同的缓冲区中。当接收到该数据包相关的全部信元, 控制驱动模块即可重组该数据, 并根据源端口位置信息查驱动信息表以得到指向该端口对应虚拟网络驱动实例的指针, 进而激活该虚拟网络驱动实例接收数据。虚拟网络驱动实例从控制卡驱动模块中获取数据后, 按照网络驱动的常规方式调用net if- rx 接口向内核提交数据。数据收发实现结构如图4 所示。值得注意的是, 在交换式路由器中, 处理引擎通过交换结构交换的是IP 包; 而通用操作系统中452 数据采集与处理第18 卷图4 数据收发实现结构网络驱动通常处理链路层的帧。即控制卡驱动模块数据通道对上对下的数据格式是不同的。因此, 在发送数据时控制卡驱动模块需要从得到的链路帧中提取IP 包再转发到端口; 而接收数据时则对来自端口的IP 包进行链路帧封装再向上提交。以以太网为例, 需要恢复的包括源和目标站的物理地址、载荷类型和帧校验[3 ]。对于承载IP 包的以太帧, 显然其目标站物理地址和载荷类型[4 ]都是已知的。实现时采用的操作系统是L inux, 通过在虚拟网络驱动源代码中进行设置可以使内核不进行帧校验[5 ]。所以只有源站物理地址未知。如果要求硬件给出真实的源站物理地址, 则增加了硬件的复杂度; 而若在控制卡驱动模块中伪造源物理地址, 则可能导致内核的ARP 管理混乱。为简化硬件设计, 实现时采用了在控制卡驱动模块中伪造源物理地址的办法, 同时修改虚拟网络驱动源代码, 重载帧头处理函数[6 ]。这样内核ARP 表就不受伪造地址的影响, 其获取和刷新通过查询端口ARP 记录实现。212 控制通道的功能与实现控制功能的通信也是基于信元的, 其操作包括维护管理和表同步两类。维护管理主要是进行各种查询, 通常通过若干次双向通信完成。每次通信有效载荷都只有几个字节, 由一个信元即可承载。而表同步则是将上层软件维护的表复制到相关硬件中, 包括ARP 表、路由和分类表等。表同步操作涉及大量数据传输, 需要由多个信元承载。控制功能都是针对设备进行的, 所以在控制ö反馈信元中也必须包括目标设备的物理位置信息。在实际运行期间, 所有的上层应用和设备之间的控制通信复用控制通道, 其特点为:(1) 不同的应用可能同时访问同一设备;(2) 一个应用也可能同时访问多个设备;(3) 同一应用对于同一个设备的操作一般都是顺序的。为支持这种复用操作, 所有承载控制信息和反馈信息的头部除包括目标硬件的物理位置和操作指令外, 还包括命令类型、应用类型信息。控制ö反馈用信元结构如图5 所示。图5 控制ö反馈信元结构图5 中: 处理引擎号和端口号, 确定设备的物理位置; 收ö发信元分别为该信元的源端口的和目的端口的对应值; 命令码在设备和应用之间定义。每种可能的操作分配一个代码; 应用码在控制卡驱动模块和上层应用之间预定义。每种可能的应用分配一个代码。这些应用包含网管、路由维护、硬件维护和ARP 信息获取等。上层应用通过内核调用陷井( IOCTL ) 发起控制通道操作, 同时给出目标设备物理位置、命令类型代码和应用类型代码。控制卡驱动模块把这些信息填充到控制信元中再将其发往设备。设备把这些代码直接复制到反馈信元中, 再在后面追加上反馈信息。控制卡驱动模块为每一种应用分配一个循环缓冲区, 把收到的反馈根据应用类型排入相应队列中。上层应用从其所对应的循环缓冲区中读取反馈信元, 然后根据信元中的物理位置信息、命令码就可以确定该反馈对应的原始命令, 从而对反馈数据进行适当处理。这样就实现了各种控制功能对控制通道的复用。如图6 所示。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现453图6 控制通信实现结构3 结 论鉴于传统路由器体系结构和交换式路由器体系结构的区别, 通用操作系统及在其上开发的路由软件无法直接应用于交换式路由器。本文提出的中间层方案可以有效地解决这个问题。该方案全面考虑了数据通信和管理维护方面的需求, 为上层提供了与原有模型基本相同的接口, 并使得路由软件在不损失其灵活性和可升级性的条件下直接应用于交换式路由器中。虽然该方案只是在特定的平台和特定的操作系统上得到了实现, 但是不难看出, 这种思路对操作系统并没有特殊的依赖性, 完全可以移植到其他通用操作系统上。本文提出的方案已经在国家863 项目实用化综合接入系统的高速边缘路由器的研制中取得了良好的实际效果。本文为国产高性能路由器的软件开发提出了一种高效快捷的解决方案, 该方案具有良好的应用前景。参考文献:[1 ] Kuro se J F, Ro ss KW. Computer netwo rk ing: a top2dow n app roach featuring the internet [M ]. A ddisonW esley Longman′s P ress, 2001. 332～ 341.[ 2 ] 梁阿磊, 等. 路由器体系结构及其发展[J ]. 小型微型计算机系统, 2001, 8: 943～ 945.[3 ] M edia access cont ro l frame st ructure [S ]. IEEE Std80213, 1998. 36～ 40.[ 4 ] Charles Ho rnig. RFC 894: a standard fo r the t rans2m ission of IP datagram s over Ethernet netwo rk s[S ].198411～ 2.[5 ] Bovet D P. U nderstanding L inux kernel[M ]. O reil2ley P ress, 2002. 683～ 685[ 6 ] Rubini A. L inux device drivers. 2nd edit ion [M ].O r2eilley P ress, 2001. 455～ 458作者简介: 潘 登(19772) , 男, 博士研究生, 研究方向: 网络体系结构、网络安全, E2mail: pandeng@mail. ustc. edu. cn;徐佩霞(19412) , 女, 教授, 博士生导师, 研究方向: 音频视频编码、非线性处理、下一代网络。454 数据采集与处理第18 卷

这个太难搞了！