第一篇：體系結(jié)構(gòu)（大全）

一、管道與過濾器

在管道與過濾器風(fēng)格的軟件體系結(jié)構(gòu)中，每個構(gòu)件,都有一組輸入和輸出，構(gòu)件讀輸入的數(shù)據(jù)流，經(jīng)過內(nèi)部處理，然后產(chǎn)生輸出數(shù)據(jù)流。這種風(fēng)格的連接件就像是數(shù)據(jù)流傳輸?shù)墓艿溃瑢⒁粋€過濾器的輸出傳到另一過濾器的輸入。這種風(fēng)格特別重要的過濾器必須是獨立的實體．它不能與其它的過濾器共享數(shù)據(jù)，而且一個過濾器不知道它上游和下游的標(biāo)識。一個管道與過濾器網(wǎng)絡(luò)輸出的正確性并不依賴于過濾器進行增量計算過程的順序。

管道與過濾器風(fēng)格的軟件體系結(jié)構(gòu)具有許多很好的特點：

(1)具有良好的隱蔽性和高內(nèi)聚、低耦合的特點；

(2)允許設(shè)計者將整個系統(tǒng)的輸入，輸出行為看成是多個過濾器的行為的簡單合成：

(3)支持軟件重用。主要提供適合在兩個過濾器之間傳送的數(shù)據(jù)，任何兩個過濾器都可被連接起來；

(4)系統(tǒng)維護和增強系統(tǒng)性能簡單：

(5)允許對一些如吞吐量、死鎖等屬性的分析：

(6)支持并行執(zhí)行

但是，這樣的系統(tǒng)也存在著一些缺陷：

(1)通常導(dǎo)致進程成為批處理的結(jié)構(gòu)：

(2)不適合處理交互的應(yīng)用：

(3)因為在數(shù)據(jù)傳輸上沒有通用的標(biāo)準(zhǔn)，每個過濾器都增加了解析和合成數(shù)據(jù)的工作，這樣又導(dǎo)致了系統(tǒng)性能下降，并增加了編寫過濾器的復(fù)雜性。(pass理由上已經(jīng)訴過)

二、數(shù)據(jù)抽象和面向?qū)ο蟮慕M織

這種風(fēng)格建立在數(shù)據(jù)抽象和面向?qū)ο蟮幕A(chǔ)上，數(shù)據(jù)的表示方法和它們的相應(yīng)操作被封裝在一個抽象數(shù)據(jù)類型或?qū)ο笾小＿@種風(fēng)格的構(gòu)件是一種對象，或者說是抽象數(shù)據(jù)類型的實例。對象是一種被稱作管理者的構(gòu)件，因為它負(fù)責(zé)保持資源的完整性。對象是通過函數(shù)和過程的調(diào)用來交互的。

面向?qū)ο蟮南到y(tǒng)在編程時有兩大優(yōu)點：

(1)因為對象對其它對象隱藏它的表示，所以可以改變一個對象的表示，而不影響其它的對象。

(2)設(shè)計者可將一些數(shù)據(jù)存取操作的問題分解成一些交互的代理程序的集合。

但是，面向?qū)ο蟮南到y(tǒng)也存在著一些問題

(1)為了使一個對象和另一個對象通過過程調(diào)用等方式進行交互，必須知道對象的標(biāo)識。只要一個對象的標(biāo)識改變了．就必須修改所有其他明確調(diào)用它的對象。

(2)必須修改所有顯式調(diào)用它的其它對象，并消除由此帶來的一些副作用。例如，如果A使用了對象B．c也使用了對象B，那么，c對B的使用所造成的對A的影響可能是料想不到的。（不適合，2個缺點）

三、基于事件的隱式調(diào)用

基于事件的隱式調(diào)用風(fēng)格的思想:

構(gòu)件不直接調(diào)用一個過程，而是觸發(fā)或廣播一個或多個事件。系統(tǒng)中的其它構(gòu)件中的過程在一個或多個事件中注冊，當(dāng)一個事件被觸發(fā)，系統(tǒng)自動調(diào)用在這個事件中注冊的所有過程，這樣，一個事件的觸發(fā)就導(dǎo)致了另一模塊中的過程的調(diào)用。

基于事件的隱式調(diào)用風(fēng)格的主要特點:

(1)事件的觸發(fā)者并不知道哪些構(gòu)件會被這些事件影響。這樣不能假定構(gòu)件的處理順序，甚至不知道哪些過程會被調(diào)用，因此，許多隱式調(diào)用的系統(tǒng)也包含顯式調(diào)用作為構(gòu)件交互的補充形式。

(2)支持重用。在不改變系統(tǒng)中其他接口的情況之下，構(gòu)件可以非常容易的被其他構(gòu)件取代。

基于事件的隱式調(diào)用風(fēng)格的主要缺點:

(1)構(gòu)件放棄了自身對系統(tǒng)計算的控制。（哪些構(gòu)件響應(yīng)？ 響應(yīng)的順序是怎么樣的？）

(2)共享區(qū)域的數(shù)據(jù)交換。(正確性的驗證)（可行但不適合）

四、層次系統(tǒng)

層次系統(tǒng)組織成一個層次結(jié)構(gòu)，每一層為上層服務(wù)，并作為下層客戶。在一些層次系統(tǒng)中，除了一些精心挑選的輸出函數(shù)外，內(nèi)部的層只對相鄰的層可見。由于每一層最多只影響兩層，同時只要給相鄰層提供相同的接口，允許每層用不同的方法實現(xiàn)，同樣為軟件重用提供了強大的支持。在這一應(yīng)用領(lǐng)域中．每一層提供一個抽象的功能，作為上層通信的基礎(chǔ)。較低的層次定義低層的交互，最低層通常只定義硬件物理連接。

層次系統(tǒng)有許多可取的屬性：

(1)支持基于抽象程度遞增的系統(tǒng)設(shè)計，使設(shè)計者可以把一個復(fù)雜系統(tǒng)按遞增的步驟進行分解：

(2)支持功能增強，因為每一層至多和相鄰的上下層交互，因此功能的改變最多影響相鄰的上下層：

(3)支持重用。

當(dāng)然，層次系統(tǒng)也有其不足之處：

(1)并不是每個系統(tǒng)都可以很容易地劃分為分層的模式，甚至即使一個系統(tǒng)的邏輯結(jié)構(gòu)是層次化的，出于對系統(tǒng)性能的考慮，系統(tǒng)設(shè)計師不得不把一些低級或高級的功能綜合起來：

(2)很難找到一個通行的、合適的、正確的層次抽象方法。（可行但有難度）

五、倉庫風(fēng)格

1、黑板系統(tǒng)

黑板系統(tǒng)的傳統(tǒng)應(yīng)用是信號處理領(lǐng)域，如語音和模式識別。另一應(yīng)用是松耦合代理數(shù)據(jù)共享存取。黑板系統(tǒng)主要由三部分組成：知識源、黑板數(shù)據(jù)結(jié)構(gòu)、控制。

2、三層c，s軟件體系結(jié)構(gòu)

C/S軟件體系結(jié)構(gòu)，即client/server(客戶機/服務(wù)器)結(jié)構(gòu)，是基于資源不對等，且為實現(xiàn)共享而提出來的，是20世紀(jì)90年代成熟起來的技術(shù)，c，s結(jié)構(gòu)將應(yīng)用系統(tǒng)一分二，服務(wù)器(后臺)負(fù)責(zé)數(shù)據(jù)管理，客戶機(前臺)完成與用戶的交互任務(wù)。c，s體系結(jié)構(gòu)具有強大的數(shù)據(jù)操作和事務(wù)處理能力，模型思想簡單，容易被人們理解和接受。

但隨著企業(yè)規(guī)模和應(yīng)用范圍的日益擴大，軟件的復(fù)雜程度不斷提高，傳統(tǒng)的c/s結(jié)構(gòu)存在以下幾個局限：

(1)c/s只分兩層結(jié)構(gòu)是單一服務(wù)器且以局域網(wǎng)為中心的，所以難以擴展至大型企業(yè)廣域網(wǎng)或Internet：

(2)軟、硬件的組合及集成能力有限；

(3)客戶機的負(fù)荷太重，難以管理大量的客戶機，系統(tǒng)的性能容易變壞：

(4)數(shù)據(jù)安全性不好。

正是因為二層c/s有這么多缺點，因此,三層c/s結(jié)構(gòu)應(yīng)運而生。三層c層結(jié)構(gòu)是將應(yīng)用功能分成表示層、功能層和數(shù)據(jù)層三個部分。

三層C/S的解決方案是：對這三層進行明確分割，并在邏輯上使其獨立。原來的數(shù)據(jù)層作為數(shù)據(jù)庫管理系統(tǒng)已經(jīng)獨立出來，所以，關(guān)鍵是要將表示層和功能層分離成各自獨立的程序，并且還要使這兩層問的接口簡潔明了。與傳統(tǒng)的二層結(jié)構(gòu)相比，三層c／s結(jié)構(gòu)具有以下優(yōu)點：

(I)允許合理地劃分三層結(jié)構(gòu)的功能，使之在邏輯上保持相對獨立性，從而使整個系統(tǒng)的邏輯結(jié)構(gòu)更為清晰，能提高系統(tǒng)和軟件的可維護性和可擴展性。

(2)允許更靈活有效地選用相應(yīng)的平臺和硬件系統(tǒng)，使之在處理負(fù)荷能力上與處理特性上分別適應(yīng)于結(jié)構(gòu)清晰的三層；并且這些平臺和各個組成部分可以具有良好的可升級性和開放性。

(3)三層c/s結(jié)構(gòu)中．應(yīng)用的各層可以并行開發(fā)，各層也可以選擇各自最適合的開發(fā)語言。

(4)允許充分利用功能層有效地隔離開表示層與數(shù)據(jù)層，來授權(quán)的用戶難以繞過功能層而利用數(shù)據(jù)庫工具或黑客手段去非法地訪問數(shù)據(jù)層，這就為嚴(yán)格的安全管理奠定堅實的基礎(chǔ)；整個系統(tǒng)的管理層次也更加合理和可控制。

3、B/S軟件體系結(jié)構(gòu)

B/S體系結(jié)構(gòu)．即Browser/Server(瀏覽器／服務(wù))結(jié)構(gòu)，是隨著如Internet的興起，對c/s體系結(jié)構(gòu)的一種變化或者改進的結(jié)構(gòu)。在B/S體系結(jié)構(gòu)下。用戶界面完全通過www瀏覽器實現(xiàn)，一部分事務(wù)邏輯在前端實現(xiàn)．但是主要事務(wù)邏輯在服務(wù)器端實現(xiàn)。

B/s體系結(jié)構(gòu)主要是利用不斷成熟的www瀏覽器技術(shù)，結(jié)合瀏覽器的多種腳本語言，用通用瀏覽器就實現(xiàn)了原來需要復(fù)雜的專用軟件才能實現(xiàn)的強大功能，并節(jié)

約了開發(fā)成本．是一種全新的軟件體系結(jié)構(gòu)。基于B/S體系結(jié)構(gòu)的軟件，系統(tǒng)安裝、修改和維護全在服務(wù)器端解決。用戶在使用系統(tǒng)時．僅僅需要1個瀏覽器就可運行全部的模塊，真正達(dá)到了“零客戶端”的功能，很容易在運行時自動升級。B/s體系結(jié)構(gòu)還提供了異種機、異種網(wǎng)、異種應(yīng)用服務(wù)的聯(lián)機、聯(lián)網(wǎng)、統(tǒng)一服務(wù)的最現(xiàn)實的開放性基礎(chǔ)。

但是，與c/s體系結(jié)構(gòu)相比，B/s體系結(jié)構(gòu)也有許多不足之處，例如：

(1)早期B，s體系結(jié)構(gòu)缺乏對動態(tài)頁面的支持能力，(2)B，s體系結(jié)構(gòu)的系統(tǒng)擴展能力差，安全性也難以控制。

(3)采用B／s體系結(jié)構(gòu)的應(yīng)用系統(tǒng)，在數(shù)據(jù)查詢等響應(yīng)速度上，要遠(yuǎn)遠(yuǎn)地低于C/S體系結(jié)構(gòu)。

(4)B，s體系結(jié)構(gòu)的數(shù)據(jù)提交一般以頁面為單位，數(shù)據(jù)的動態(tài)交互性不強，不利于在線事務(wù)處理(OLTP)應(yīng)用。

想法：

考慮到

第二篇：局域網(wǎng)的體系結(jié)構(gòu)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

摘要 在這個“網(wǎng)絡(luò)就是計算機”的時代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。無線局域網(wǎng)（Wireless local-area network，WLAN）是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。

無線局域網(wǎng)是隨著無線通信技術(shù)的快速發(fā)展而出現(xiàn)的一種新型網(wǎng)絡(luò)。本文介紹了無線局域網(wǎng)的體系結(jié)構(gòu)、發(fā)展現(xiàn)狀、技術(shù)難點，以及搭建“莞工”無線局域網(wǎng)的需求分析和設(shè)備支持等。

廣闊的應(yīng)用前景、廣泛的市場需求以及技術(shù)上的可實現(xiàn)性，促進了無線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化，已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實這一點。隨著802.11a網(wǎng)絡(luò)的商用和其他無線局域網(wǎng)技術(shù)的不斷發(fā)展，無線局域網(wǎng)將迎來發(fā)展的黃金時期。關(guān)鍵字：無線局域網(wǎng)、通信、局域網(wǎng)標(biāo)準(zhǔn)、802.11b、現(xiàn)狀及前景

目錄

概要.......................................................錯誤！未定義書簽。第一章 無線局域網(wǎng)的發(fā)展歷史.................................................3 1.1 wi-fi(無線局域網(wǎng))的發(fā)展................................................3 第二章．需求分析...........................................錯誤！未定義書簽。

2.1 局域網(wǎng)設(shè)計背景......................................錯誤！未定義書簽。2.2 局域網(wǎng)的功能需求....................................錯誤！未定義書簽。第三章．詳細(xì)設(shè)計...........................................錯誤！未定義書簽。

3.1 設(shè)計方案描述........................................錯誤！未定義書簽。3.2 宿舍網(wǎng)絡(luò)拓?fù)鋱D......................................錯誤！未定義書簽。

3.2.1 整體網(wǎng)絡(luò)拓?fù)鋱D.................................錯誤！未定義書簽。3.2.2 樓層內(nèi)網(wǎng)絡(luò)拓?fù)鋱D...............................錯誤！未定義書簽。3.2.3 宿舍內(nèi)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖...........................錯誤！未定義書簽。3.3 IP地址分配..........................................錯誤！未定義書簽。3.4 設(shè)備選擇............................................錯誤！未定義書簽。

I

商丘工學(xué)院畢業(yè)論文（設(shè)計）

3.4.1 路由器選擇.....................................錯誤！未定義書簽。3.4.2 服務(wù)器的選擇...................................錯誤！未定義書簽。3.4.3 交換機的選擇...................................錯誤！未定義書簽。3.4.4 線路的選擇.....................................錯誤！未定義書簽。3.5設(shè)備配置............................................錯誤！未定義書簽。

3.5.1 配置單.........................................錯誤！未定義書簽。3.5.2 路由器配置.....................................錯誤！未定義書簽。3.5.3 CAMS的配置...................................錯誤！未定義書簽。3.5.4 DHCP的安裝與配置.............................錯誤！未定義書簽。3.5.5 DNS服務(wù)器安裝與配置...........................錯誤！未定義書簽。3.6 Internet接入.........................................錯誤！未定義書簽。第四章 無線局域網(wǎng)的組網(wǎng)實現(xiàn)................................錯誤！未定義書簽。

4.1 組建家庭無線局域網(wǎng)..................................錯誤！未定義書簽。

4.1.1 選擇組網(wǎng)方式...................................錯誤！未定義書簽。4.1.2 硬件安裝.......................................錯誤！未定義書簽。4.1.3 設(shè)置網(wǎng)絡(luò)環(huán)境...................................錯誤！未定義書簽。4.2 組建辦公無線局域網(wǎng)..................................錯誤！未定義書簽。

4.2.1 組建前的準(zhǔn)備...................................錯誤！未定義書簽。4.2.2 安裝網(wǎng)絡(luò)設(shè)備...................................錯誤！未定義書簽。4.2.3 設(shè)置網(wǎng)絡(luò)環(huán)境...................................錯誤！未定義書簽。

第五章.參考文獻...........................................錯誤！未定義書簽。

II

商丘工學(xué)院畢業(yè)論文（設(shè)計）

第一章 無線局域網(wǎng)的發(fā)展歷史

無線網(wǎng)絡(luò)的初步應(yīng)用，可以追溯到五十年前的第二次世界大戰(zhàn)期間，當(dāng)時美國陸軍采用無線電信號做資料的傳輸。他們研發(fā)出了一套無線電傳輸科技，并且采用相當(dāng)高強度的加密技術(shù)。當(dāng)初美軍和盟軍都廣泛使用這項技術(shù)。這項技術(shù)讓許多學(xué)者得到了靈感，在1971年時，夏威夷大學(xué)（University of Hawaii）的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)，這被稱作ALOHNET的網(wǎng)絡(luò)，可以算是相當(dāng)早期的無線局域網(wǎng)絡(luò)（WLAN）。這最早的WLAN包括了7臺計算機，它們采用雙向星型拓?fù)洌╞i-directional star topology）,橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島（Oahu Island）上。從這時開始，無線網(wǎng)絡(luò)可說是正式誕生了。雖然目前幾乎所有的局域網(wǎng)絡(luò)（LAN）都仍舊是有線的架構(gòu)，不過近年來無線網(wǎng)絡(luò)的應(yīng)用卻日漸增加，主要應(yīng)用在學(xué)術(shù)界（像是大學(xué)校園）、醫(yī)療界、制造業(yè)和倉儲業(yè)等，而且相關(guān)的技術(shù)也一直在進步，對企業(yè)而言要轉(zhuǎn)換到無線網(wǎng)絡(luò)也更加容易、更加便宜了。

1.1 wi-fi(無線局域網(wǎng))的發(fā)展

廣義而言，無線局域網(wǎng)絡(luò)可歸類為光束，高頻無線電波兩大種。經(jīng)光作為傳輸媒介的無線網(wǎng)絡(luò)時，兩個端點必須在可以互相看得到的一直線，也就是所謂的 LOS，中間若有阻隔則通訊就會停擺，相信擁有筆記本電腦的讀者大多都能了解，畢竟IRDA紅外線傳輸已大量內(nèi)建于商用筆記本電腦及PDA等，有鑒于光束 難以穿透大多障礙物，無線網(wǎng)絡(luò)的應(yīng)用開始朝著高頻無線電波的方向走，包括窄帶微波。由于源自軍事應(yīng)用的展頻通訊具備高可靠性，高保密性而且不易受到干擾的 特性。現(xiàn)在已蔚為主流。而wi-fi展頻技術(shù)主要又分為直接序列展頻DSSS，跳頻展頻兩類。

1999年 802.11a定義了一個在5GHz ISM頻段上的數(shù)據(jù)傳輸速率可達(dá)54Mbit/s的物理層，802.11b定義了一個在2.4GHz的ISM頻段上但數(shù)據(jù)傳輸速率高達(dá)11Mbit/s的 物理層。2.4GHz的ISM頻段為世界上絕大多數(shù)國家通用，因此802.11b得到了最為廣泛的應(yīng)用。蘋果公司把自己開發(fā)的802.11標(biāo)準(zhǔn)起名

商丘工學(xué)院畢業(yè)論文（設(shè)計）

叫 AirPort。1999年工業(yè)界成立了Wi-Fi聯(lián)盟，致力解決符合802.11標(biāo)準(zhǔn)的產(chǎn)品的生產(chǎn)和設(shè)備兼容性問題。802.11標(biāo)準(zhǔn)和補充。802.11，1997年，原始標(biāo)準(zhǔn)(2Mbit/s 工作在2.4GHz)。802.11a，1999年，物理層補充(54Mbit/s工作在5GHz)。802.11b，1999年，物理層補充(11Mbit/s工作在2.4GHz)。

802.11c，符合802.1D的媒體接入控制層(MAC)橋接(MAC Layer Bridging)。802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整。

802.11e，對服務(wù)等級(Quality of Service, QS)的支持。802.11f，基站的互連性(Interoperability)。802.11g，物理層補充(54Mbit/s工作在2.4GHz)。

802.11h，無線覆蓋半徑的調(diào)整，室內(nèi)(indoor)和室外(outdoor)信道(5GHz頻段)。

802.11i，安全和鑒權(quán)(Authentification)方面的補充。

802.11n，導(dǎo)入多重輸入輸出(MIMO)技術(shù)，基本上是802.11a的延伸版。除了上面的IEEE標(biāo)準(zhǔn)，另外有一個被稱為IEEE802.11b+的技術(shù)，通過PBCC技術(shù)(Packet Binary Convolutional Code)在IEEE802.11b(2.4GHz頻段)基礎(chǔ)上提供22Mbit/s的數(shù)據(jù)傳輸速率。但這事實上并不是一個IEEE的公開標(biāo)準(zhǔn)，而是一項產(chǎn)權(quán)私有的技術(shù)(產(chǎn)權(quán)屬于美國德州儀器，Texas Instruments)。也有一些被稱為802.11g+的技術(shù),在IEEE802.11g的基礎(chǔ)上提供108Mbit/s的傳輸速率,跟 802.11b+一樣,同樣是非標(biāo)準(zhǔn)技術(shù),由無線網(wǎng)絡(luò)芯片生產(chǎn)商Atheros所提倡的則為SuperG。

另外值得注意的是，無線局域網(wǎng)絡(luò)產(chǎn)品核心一無線網(wǎng)絡(luò)卡亦有出貨方面的消長。原本占最大比例的接口網(wǎng)絡(luò)卡開始大量消退，取而代之的是迷你PCI接口無線網(wǎng)絡(luò)卡或模塊的崛起。由于許多WLAN網(wǎng)絡(luò)設(shè)備都以迷你PCI通訊模塊取代以往的內(nèi)建PCMCIA適配卡，因此迷你PCI接口的占有率節(jié)節(jié)上升。不過最新的趨勢是系統(tǒng)芯片SOC將微處理與無線網(wǎng)絡(luò)卡基頻芯片整合，可大幅省成本，是各廠爭相開發(fā)的新技術(shù)。

盡管我國臺灣在WLAN產(chǎn)量全球市場占有率達(dá)80%，屬于世界第一，然而根據(jù)研院發(fā)布的數(shù)據(jù)展示，我國臺灣無線通訊的產(chǎn)值僅達(dá)全球30%，在產(chǎn)量與 產(chǎn)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

值的不對稱情況下，隨著全球無線產(chǎn)品通路競爭的白熱化，生產(chǎn)代工WLAN可以說是賺辛苦錢。我國臺灣業(yè)者除了進一步挑戰(zhàn)高價值的無線芯片設(shè)計，自立研發(fā) 無線通訊芯片及其相關(guān)網(wǎng)絡(luò)技術(shù)，促進其零組件進一步國產(chǎn)，更應(yīng)該著眼于高獲利的系統(tǒng)整合與智能加值服務(wù)，而非僅將氣力擺在壓低制造成本，以高品質(zhì)的產(chǎn)品規(guī) 劃出完整解決方案與服務(wù)，走出削價競爭的循環(huán)，如此WLAN霸業(yè)才有前途。以加值服務(wù)而言，最有商機的莫守于應(yīng)用wi-fi的公眾無線上網(wǎng)服務(wù)，我國于公元2003年已有超過百處的公眾無線上網(wǎng)熱點，各大電信運營商于未來 更將設(shè)置許多公眾無線網(wǎng)絡(luò)，無線寬帶上網(wǎng)計劃等，看準(zhǔn)全球科技趨勢，不遺余力地推廣宣導(dǎo)，以促進全民無線上網(wǎng)，提升我國無線局域網(wǎng)產(chǎn)業(yè)的競爭力。

第二章 無線局域網(wǎng)的體系結(jié)構(gòu)

無線局域網(wǎng)使用紅外線和射頻傳輸介質(zhì)，可以提供高達(dá)11Mbps傳輸速度。本文重點介紹IEEE 803.11標(biāo)準(zhǔn)、基本構(gòu)件模塊以及性能參數(shù)(如可移動性和安全性)等方面的情況。

同IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)允許用雙絞線和同軸電纜進行數(shù)據(jù)傳輸類似，802.11標(biāo)準(zhǔn)通過無線頻率傳輸數(shù)據(jù)，包括用紅外線(IR)以及在未管制的2.4GHz頻段的兩種無線傳輸媒介：跳頻擴譜(FH-SS)和直接順序擴譜(DS-SS)。擴譜是一種在二戰(zhàn)期間發(fā)展起來的調(diào)制技術(shù)，它在無線電頻率的寬頻帶上發(fā)送傳輸信號。這種技術(shù)對無線數(shù)據(jù)通信非常理想，因為它不易受到無線電噪聲的影響而且?guī)缀醪划a(chǎn)生干擾。跳頻擴譜被限制在2Mbps數(shù)據(jù)傳輸率，并建議用在特定的應(yīng)用中，比如某種船舶等。對于其他所有的無線局域網(wǎng)服務(wù)，直接順序擴譜是一個更好的選擇。最近發(fā)布的IEEE標(biāo)準(zhǔn)802.11b中，允許采用DS-SS的以太網(wǎng)達(dá)到11Mbps數(shù)據(jù)率。

早期的無線局域網(wǎng)技術(shù)都屬于低速應(yīng)用，數(shù)據(jù)率為1Mbps到2Mbps。雖然存在這樣的缺點，但無線所具有的自由度和機動性仍使得這些產(chǎn)品在多個領(lǐng)域發(fā)揮作用，比如在零售業(yè)和倉庫管理中，流動的工作人員使用手持設(shè)備進行庫存管理和數(shù)據(jù)采集。后來，醫(yī)院也開始應(yīng)用無線技術(shù)在病床邊傳送病人信息。

接著，在大學(xué)里開始安裝無線網(wǎng)絡(luò)以節(jié)省敷設(shè)電纜的費用以及共享Internet接入。早期的無線設(shè)備供應(yīng)商很快意識到，為了使這項技術(shù)獲得更廣泛的市場認(rèn)同，需要一個類似以太網(wǎng)的標(biāo)準(zhǔn)。他們在1991年聯(lián)合起來，最初是提議，然后利用分布式技術(shù)制訂了一個標(biāo)準(zhǔn)。1997年6月，IEEE發(fā)布了針對無線局域網(wǎng)的802.11標(biāo)準(zhǔn)。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

顧名思義，無線局域網(wǎng)確實就像它的名字一樣--具有傳統(tǒng)局域網(wǎng)技術(shù)(如以太網(wǎng)和令牌環(huán))的所有特性和優(yōu)點，卻沒有電線或電纜的限制(圖1)。

圖1

無線局域網(wǎng)用紅外線或者射頻取代雙絞線或光纖作為傳輸媒介。在紅外線和射頻兩者中，無線電信號因為覆蓋范圍廣且?guī)捀撸蚨鴳?yīng)用更加廣泛。目前無線局域網(wǎng)大多使用2.4GHz頻段，這是RF頻譜中唯一在全球保留的非管制應(yīng)用部分。無線網(wǎng)絡(luò)的自由度和機動性使其既可以應(yīng)用于樓宇內(nèi)，也可以用于建筑物之間。網(wǎng)絡(luò)構(gòu)造模塊

與有線網(wǎng)絡(luò)對應(yīng)部分非常相似，樓宇內(nèi)無線局域網(wǎng)設(shè)備也包括PC插卡、PCI或ISA用戶適配器以及功能類似于有線網(wǎng)絡(luò)集線器的接入點(圖2)。

圖2

商丘工學(xué)院畢業(yè)論文（設(shè)計）

無線局域網(wǎng)收發(fā)器充當(dāng)網(wǎng)絡(luò)集線器，為無線和有線網(wǎng)絡(luò)之間的數(shù)據(jù)通信提供連接。同小型或臨時安裝的有線局域網(wǎng)一樣，無線局域網(wǎng)可以只需用戶適配器就配置成為對等或其它特定拓?fù)浣Y(jié)構(gòu)。如果希望再有額外的功能和范圍，接入點還可以結(jié)為一體充當(dāng)星型拓?fù)涞闹行模瑢崿F(xiàn)相當(dāng)于以太網(wǎng)絡(luò)中網(wǎng)橋的功能。

在一座樓內(nèi)，有了無線局域網(wǎng)就可以在移動點或固定點進行計算處理。將PC用戶適配器插卡安裝在筆記本電腦或手持式PC中，用戶就能夠自由移動，同時保持與網(wǎng)絡(luò)的連接。

在臺式系統(tǒng)中應(yīng)用無線局域網(wǎng)技術(shù)，可以獲得傳統(tǒng)局域網(wǎng)無法實現(xiàn)的那種非常靈活的組織形式。如圖3所示，圖3

臺式用戶系統(tǒng)能置于無法鋪設(shè)電纜的地方，而且可根據(jù)需要，隨時在組織內(nèi)的任何地方重新布置。因此無線技術(shù)非常適合于臨時性工作小組以及迅速增長的機構(gòu)中。

與商業(yè)無線電信號可以在任何天氣情況下從發(fā)射機接收信號相同，無線局域網(wǎng)技術(shù)由于采用無線電波從而真正地重新定義了局域網(wǎng)中“局域”的概念。通過無線網(wǎng)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

橋，即使相隔幾公里的建筑物，其內(nèi)部網(wǎng)絡(luò)也可以合成為一個局域網(wǎng)。當(dāng)在建筑物之間用傳統(tǒng)的銅纜或光纜連接時，高速公路、湖泊、甚至地方政府都會成為無法克服的障礙，但無線網(wǎng)橋使這些障礙變得不會再有什么關(guān)系，它在空中傳輸數(shù)據(jù)，不需要為建立通路申請許可。

無線網(wǎng)橋可以出資購買，用一個下午就可安裝完畢，其成本通常與一個T1的安裝費用相當(dāng)。一旦投資完成，以后就不會再有費用發(fā)生。性能參數(shù)

IEEE 802.11b無線局域網(wǎng)標(biāo)準(zhǔn)運行于2.4GHz頻段，仍然還有帶寬增長的余地。通過使用在802.11b規(guī)范中的一種可選調(diào)制技術(shù)，使現(xiàn)有數(shù)據(jù)率加倍是完全可能的。

為了提高網(wǎng)絡(luò)速度，無線局域網(wǎng)的制造商已從900MHz頻段移向到2.4GHz頻段。這種趨勢肯定還會繼續(xù)下去而達(dá)到更廣闊的頻帶，這時將能夠支持可以用在5GHz的更高帶寬。IEEE已經(jīng)針對運行于5GHz且支持速度高達(dá)54Mbps的設(shè)備發(fā)布了規(guī)范。

一般來說，價格隨著時間的推移會降低，同時數(shù)據(jù)率則會增加，5.7GHz頻段肯定能用于下一個突破性數(shù)據(jù)速率：100Mbps。

802.11標(biāo)準(zhǔn)的有線等同保密性(WEP)選項僅僅是滿足用戶安全需求的第一步，當(dāng)WEP激活時，每一個站點(包括用戶和接入點)都有四個密鑰，這些密鑰用于在數(shù)據(jù)通過廣播頻率傳輸之前加密數(shù)據(jù)。如果站點接收到用不正確的密鑰加密的信息包，那么該信息包將會被丟棄，不再傳送給主機。

盡管802.11標(biāo)準(zhǔn)提供了很強的加密服務(wù)來確保無線局域網(wǎng)的安全，但是安全密鑰認(rèn)可、廢除以及刷新的方法仍未確定，不過幸好還有幾種密鑰管理結(jié)構(gòu)。對于大型網(wǎng)絡(luò)最好的方法是使用加密密鑰服務(wù)器對密鑰集中管理，加密密鑰服務(wù)器可進行密鑰的集中生成、密鑰分配以及密鑰輪換等。密鑰服務(wù)器使網(wǎng)絡(luò)管理員能夠在用戶的層次上，控制用戶鑒定所需的RSA公共/個人密鑰對生成。無線接入點

無線局域網(wǎng)最主要的優(yōu)點就是機動性，但是目前沒有工業(yè)標(biāo)準(zhǔn)滿足對管理信息庫(MIB)中移動設(shè)備的跟蹤和管理，這一遺漏將禁止用戶在公共區(qū)域(如一座建筑物的各樓層間)的無線接入點之間漫游。Cisco提出一種用于在一個IP域(比如一層樓)內(nèi)漫游的機動算法，來解決這一問題，并打算對其進行優(yōu)化以便在更大的IP域內(nèi)(如企業(yè)或校園內(nèi))漫游。

無線接入點可行使網(wǎng)絡(luò)集線器和交換器功能(圖4)。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4

與接入點相連的無線用戶共享無線局域網(wǎng)，這與網(wǎng)絡(luò)集線器的功能類似。但是，接入點還可以跟蹤穿越其服務(wù)區(qū)域用戶的移動，并在與之通信后決定是否允許其進行信息傳遞。對于使用這些服務(wù)并從中獲益的網(wǎng)絡(luò)管理員來說，有必要將這些接入點裝配成網(wǎng)絡(luò)集線器和交換器。

一些制造商正在提供易于管理的無線局域網(wǎng)設(shè)備，通過普通的Telnet或SNMP服務(wù)和Web瀏覽器就可以對其進行監(jiān)測和控制。除了連接統(tǒng)計和計數(shù)器，接入點還應(yīng)具有其他功能而使其更強大、更易管理，這些功能包括無線接入點及與之相連用戶的映射，以及用戶統(tǒng)計監(jiān)測報告。

接入點也可以通過媒介訪問控制(MAC)和協(xié)議級訪問清單來控制接入與通過無線局域網(wǎng)的通信數(shù)據(jù)流。配置參數(shù)同接入點代碼圖像可以集中配置管理，便于整個無線局域網(wǎng)絡(luò)都具有一致性。更快、更好、更便宜

隨著產(chǎn)量持續(xù)增加，規(guī)模經(jīng)濟效應(yīng)會使價格進一步下降。但就算將電纜鋪設(shè)費用和人工也加以考慮，要無線用戶適配器的價格與有線用戶適配器的價格相當(dāng)還是不太可能的，不過差別會變得越來越無關(guān)緊要。

有線局域網(wǎng)技術(shù)進步的歷史可以總結(jié)為“更快、更好、更便宜”，而無線局域網(wǎng)也開始在沿著這條路走下去：數(shù)據(jù)率從1Mbps增加到11Mbps、互用性隨著IEEE 802.11標(biāo)準(zhǔn)的引入成為現(xiàn)實以及價格開始大幅度下降。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

無線局域網(wǎng)已經(jīng)重新定義，它意味著可以通過延伸局域網(wǎng)的邊界進行連接，形成一種隨需要而變化的動態(tài)結(jié)構(gòu)。通過采用統(tǒng)一的標(biāo)準(zhǔn)和可互用無線產(chǎn)品，局域網(wǎng)可以利用有線結(jié)構(gòu)擴展到難以想象的規(guī)模。它僅需傳統(tǒng)廣域技術(shù)投資的一部分，就可實現(xiàn)高速互連。在無線世界，用戶不僅可以在校園，而且還可在城市內(nèi)漫游，同時保持與外部網(wǎng)、內(nèi)部網(wǎng)以及Internet的高速連接。

局域網(wǎng)的體系結(jié)構(gòu)

局域網(wǎng)的體系結(jié)構(gòu)與廣域網(wǎng)的體系結(jié)構(gòu)有很大的區(qū)別，廣域網(wǎng)使用的是點到點連接的網(wǎng)絡(luò)，各個主機之間通過很多個節(jié)點組成的網(wǎng)絡(luò)進行通信。而局域網(wǎng)則使用廣播信道，即所有的主機都連接到同一傳輸媒體上，各主機對傳輸媒體的控制和使用采用多路訪問信道及隨機訪問信道機制。

1980年2月成立IEEE802委員會（IEEEInstitute of Electrical and Electronics Engineers INC，即電器和電子工程師協(xié)會）。該委員會制定了一系列局域網(wǎng)標(biāo)準(zhǔn)，稱為IEEE802標(biāo)準(zhǔn)。目前許多802標(biāo)準(zhǔn)已經(jīng)成為ISO國際標(biāo)準(zhǔn)。

由于局域網(wǎng)不需要路由選擇，因此它并不需要網(wǎng)絡(luò)層，而只需要最低的兩層：物理層和數(shù)據(jù)鏈路層。

按IEEE802標(biāo)準(zhǔn)，又將數(shù)據(jù)鏈路層分為兩個子層：介質(zhì)訪問控制子層（MAC-Media Access Control）和邏輯鏈路子層LLC(Logical Link Control)。

因此，在IEEE802標(biāo)準(zhǔn)中，局域網(wǎng)體系結(jié)構(gòu)由物理層、介質(zhì)訪問控制子層（MAC-Media Access Control）和邏輯鏈路子層LLC(Logical Link Control)組成。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4-4 局域網(wǎng)的802參考模型與ISO/RM的對比

局域網(wǎng)的鏈路層有兩種不同的數(shù)據(jù)單元：LLC PDU和MAC幀。

圖4-5 LLC PDU和MAC幀的關(guān)系

（1）物理層

物理層的主要作用是確保二進制位信號的正確傳輸，包括位流的正確傳送與正確接收。局域網(wǎng)物理層制定的標(biāo)準(zhǔn)規(guī)范主要有如下一些內(nèi)容：

? 局域網(wǎng)傳輸介質(zhì)與傳輸距離

? 物理接口的機械特性、電氣特性、性能特性和規(guī)程特性特性

? 傳輸信號的編碼方案，局域網(wǎng)常用的編碼方案有：曼徹斯特碼、差分曼徹斯特碼、非歸零碼、4B/5B碼、8B/6T和8B/10B等。? 錯誤校驗碼以及同步信號的產(chǎn)生與刪除

商丘工學(xué)院畢業(yè)論文（設(shè)計）

? 傳輸速率 ? 拓?fù)浣Y(jié)構(gòu) ? 信令方式

（2）LLC子層（邏輯鏈路控制）

LLC也是數(shù)據(jù)鏈路層的一個功能子層。LLC在MAC子層的支持下向網(wǎng)絡(luò)層提供服務(wù)。可運行于所有802 局域網(wǎng)和城域網(wǎng)協(xié)議之上的數(shù)據(jù)鏈路協(xié)議，被稱為邏輯鏈路控制LLC。

LLC子層與傳輸介質(zhì)無關(guān)，它獨立于介質(zhì)訪問控制方法，隱藏了各種802網(wǎng)絡(luò)之間的差別，向網(wǎng)絡(luò)層提供一個統(tǒng)一的格式和接口。

LLC子層的功能包括：數(shù)據(jù)幀的組裝與拆卸、幀的收發(fā)、差錯控制、數(shù)據(jù)流控制和發(fā)送順序控制等功能并為網(wǎng)絡(luò)層提供兩種類型的服務(wù)，面向連接服務(wù)和無連接服務(wù)。

一個主機當(dāng)中可能有多個進程在運行，它們可能同時與其他主機上的一個或多個進程進行通信。因此，在一個主機的LLC子層上應(yīng)設(shè)多個服務(wù)訪問點(SAP)，以便向多個進程提供服務(wù)，這些服務(wù)訪問點共享數(shù)據(jù)鏈路。

圖4-6 多個SAP復(fù)用一條數(shù)據(jù)鏈路

因此，在局域網(wǎng)的進程通信時，需要以下兩種地址：

(3)MAC地址 即主機在網(wǎng)絡(luò)中的主機地址或物理地址，這由MAC幀負(fù)責(zé)傳送；(4)SAP地址 即進程在某一個主機中的地址，也就是LLC子層上面的服務(wù)訪問點SAP，這由LLC幀負(fù)責(zé)傳送。

因此，LAN中的尋址分成兩步

根據(jù)MAC地址找到目的站點

根據(jù)SAP地址找到該站點中的相應(yīng)進程

LLC提供的服務(wù)：4種操作類型

LLC1：不確認(rèn)的無連接服務(wù)，適用于廣播、組播通信，周期性數(shù)據(jù)采集

LLC2：面向連接服務(wù)，適用于長文件傳輸

LLC3：帶確認(rèn)的無連接服務(wù)，適用于傳送可靠性和實時性都要求的信息，如告警信息

LLC4：高速傳送服務(wù)，適用于MAN

LLC的幀結(jié)構(gòu)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4-7 LLC的幀結(jié)構(gòu)

I/G： 0--單個SAP地址--組地址（全1為廣播地址）C/R： 0--命令幀--響應(yīng)幀

控制字段：信息幀和監(jiān)督幀與HDLC的擴展字段相同（2B）

無編號幀與HDLC的相同（1B）

（3）MAC子層（介質(zhì)訪問控制）

MAC是數(shù)據(jù)鏈路層的一個功能子層。MAC構(gòu)成了數(shù)據(jù)鏈路層的下半部，它直接與物理層相鄰。它的主要功能是進行合理的信道分配，解決信道競爭問題。它在支持LLC子層中，完成介質(zhì)訪問控制功能，為競爭的用戶分配信道使用權(quán)，并具有管理多鏈路的功能。

MAC子層為不同的物理介質(zhì)定義了介質(zhì)訪問控制標(biāo)準(zhǔn)。目前，IEEE802已規(guī)定的介質(zhì)訪問控制標(biāo)準(zhǔn)有著名的帶沖突檢測的載波監(jiān)聽多路訪問（CSMA/CD）、令牌環(huán)（Token-Ring）和令牌總線(Token-Bus)等。

MAC地址：物理地址(或硬件地址)的劃分

MAC地址用來區(qū)別一個局域網(wǎng)上的主機，相當(dāng)于一臺主機的唯一標(biāo)識符，通常被燒制在網(wǎng)卡中。網(wǎng)卡從網(wǎng)上每收到一個MAC幀，首先檢查其硬件地址，若與本卡的MAC地址相同，則接收，否則就丟棄。

MAC地址字段可以采用兩種形式之一： 6B 全球范圍，2B 單位范圍。但6B最常用，即MAC地址采用6字節(jié)，共48位。

為了保證MAC地址不會重復(fù)，由IEEE作為MAC地址的法定管理機構(gòu)，它負(fù)責(zé)將地址字段的前3個字節(jié)（高24位）統(tǒng)一分配給廠商，而低24位則由廠商分配。

圖4-8 6B、2B結(jié)構(gòu)的MAC地址結(jié)構(gòu)

地址類型標(biāo)識：地址字段的第一字節(jié)的最低位I/G 0--單個站地址

商丘工學(xué)院畢業(yè)論文（設(shè)計）

1--組地址

地址范圍標(biāo)識：地址字段的第一字節(jié)的最低第二位U/L 0--局部管理--全局管理

IEEE802局域網(wǎng)標(biāo)準(zhǔn)

IEEE802委員會于1984前后年公布了五項標(biāo)準(zhǔn)：IEEE802.1-IEEE802.5，最新的千兆以太網(wǎng)技術(shù)目前也已標(biāo)準(zhǔn)化。

IEEE802.1 —局域網(wǎng)概述、體系結(jié)構(gòu)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)互聯(lián)

IEEE802.2 —邏輯鏈路控制 LLC

IEEE802.3—CSMA/CD訪問方法和物理層規(guī)范，主要包括如下幾個標(biāo)準(zhǔn)：

IEEE802.3 — CSMA/CD介質(zhì)訪問控制標(biāo)準(zhǔn)和物理層規(guī)范：定義了四種不同介質(zhì)10Mbps以太網(wǎng)規(guī)范 ：10BASE2、10BASE5、10BASET、10BASEF

IEEE802.3u — 100Mbps快速以太網(wǎng)標(biāo)準(zhǔn)，現(xiàn)已合并到802.3中

IEEE802.3z — 光纖介質(zhì)千兆以太網(wǎng)標(biāo)準(zhǔn)規(guī)范

IEEE802.3ab — 傳輸距離為100米的5類無屏蔽雙絞線介質(zhì)千兆以太網(wǎng)標(biāo)準(zhǔn)規(guī)范

IEEE802.4—Token Passing BUS（令牌總線）

IEEE802.5—Token Ring（令牌環(huán)）訪問方法和物理層規(guī)范

IEEE802.6—城域網(wǎng)訪問方法和物理層規(guī)范

IEEE802.7—寬帶技術(shù)咨詢和物理層課題與建議實施

IEEE802.8—光纖技術(shù)咨詢和物理層課題

IEEE802.9—綜合聲音／數(shù)據(jù)服務(wù)的訪問方法和物理層規(guī)范

IEEE802.10 —安全與加密訪問方法和物理層規(guī)范

IEEE802.11 —無線局域網(wǎng)訪問方法和物理層規(guī)范，包括：

IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q標(biāo)準(zhǔn)。

IEEE802.12 —100VG-AnyLAN快速局域網(wǎng)訪問方法和物理層規(guī)范

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4-9 IEEE802各分委員會結(jié)構(gòu)關(guān)系與局域網(wǎng)標(biāo)準(zhǔn)圖

第三章 無線局域網(wǎng)的安全探討

隨著WLAN(無線局域網(wǎng))技術(shù)的快速發(fā)展，WLAN市場、服務(wù)和應(yīng)用的增長速度非常驚人，各級組織在選用WLAN產(chǎn)品時如何使用安全技術(shù)手段來保護WLAN中傳輸?shù)臄?shù)據(jù)——特別是敏感的、重要的數(shù)據(jù)的安全，是值得考慮的非常重要的問題，必須確保數(shù)據(jù)不外泄和數(shù)據(jù)的完整性。

通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在兩個方面：一是訪問控制，它用于保證敏感數(shù)據(jù)只能由授權(quán)用戶進行訪問；另一個是數(shù)據(jù)加密，它用于保證傳送的數(shù)據(jù)只被所期望的用戶所接收和理解。無線局域網(wǎng)相對于有線局域網(wǎng)所增加的安全問題主要是由于其采用了電磁波作為載體來傳輸數(shù)據(jù)信號，其他方面的安全問題兩者是相同的。

商丘工學(xué)院畢業(yè)論文（設(shè)計）4．1 WLAN的訪問控制技術(shù)

（1）服務(wù)集標(biāo)識SSID(Service Set Identifier)匹配

通過對多個無線AP設(shè)置不同的SSID標(biāo)識字符串(最多32個字符)，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進行區(qū)別限制。但是SSID只是一個簡單的字符串，所有使用該無線網(wǎng)絡(luò)的人都知道該SSID，很容易泄漏；而且如果配置AP向外廣播其SSID，那么安全程度還將下降，因為任何人都可以通過工具或Windows XP自帶的無線網(wǎng)卡掃描功能就可以得到當(dāng)前區(qū)域內(nèi)廣播的SSID。所以，使用SSID只能提供較低級別的安全防護。

（2）物理地址(MAC，Media Access Control)過濾

由于每個無線工作站的網(wǎng)卡都有唯一的類似于以太網(wǎng)的48位的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)基于物理地址的過濾。如果各級組織中的AP數(shù)量很多，為了實現(xiàn)整個各級組織所有AP的無線網(wǎng)卡MAC地址統(tǒng)一認(rèn)證，現(xiàn)在有的AP產(chǎn)品支持無線網(wǎng)卡MAC地址的集中RADIUS認(rèn)證。物理地址過濾的方法要求AP中的MAC地址列表必須及時更新，因此此方法維護不便、可擴展性差；而且MAC地址還可以通過工具軟件或修改注冊表偽造，因此這也是較低級別的訪問控制方法。

（3）端口訪問控制技術(shù)(IEEE 802.1x)和可擴展認(rèn)證協(xié)議(EAP)由于以上兩種訪問控制技術(shù)的可靠性、靈活性、可擴展性都不是很好，802.1x協(xié)議應(yīng)運而生，802.1x定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議(Port Based Network Access Control)，其主要目是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題，802.1x架構(gòu)的優(yōu)點是集中式、可擴展，雙向用戶驗證。有線局域網(wǎng)通過固定線路連接組建，計算機終端通過網(wǎng)線接入固定位置物理端口，實現(xiàn)局域網(wǎng)接入，這些固定位置的物理端口構(gòu)成有線局域網(wǎng)的封閉物理空間。但是，由于無線局域網(wǎng)的網(wǎng)絡(luò)空間具有開放性和終端可移動性，所以很難通過網(wǎng)絡(luò)物理空間來界定終端是否屬于該網(wǎng)絡(luò)，因此，如何通過端口認(rèn)證來防止非法的移動終端接入本單位的無線網(wǎng)絡(luò)就成為一項非常現(xiàn)實的問題。

IEEE 802.1x提供了一個可靠的用戶認(rèn)證和密鑰分發(fā)的框架，可以控制用戶只有在認(rèn)證通過以后才能連接到網(wǎng)絡(luò)。但IEEE 802.1x本身并不提供實際的認(rèn)證機制，需要和擴展認(rèn)證協(xié)議

商丘工學(xué)院畢業(yè)論文（設(shè)計）

EAP(Extensible Authentication Protocol)配合來實現(xiàn)用戶認(rèn)證和密鑰分發(fā)。EAP允許無線終端使用不同的認(rèn)證類型，與后臺的認(rèn)證服務(wù)器進行通訊，如遠(yuǎn)程認(rèn)證撥號用戶服務(wù)器(RADIUS)交互。EAP的類型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等類型，EAP-TLS是現(xiàn)在普遍使用的，因為它是唯一被IETF(因特網(wǎng)工程任務(wù)組)接受的類型。當(dāng)無線工作站與無線AP關(guān)聯(lián)后，是否可以使用AP的受控端口要取決于802.1x的認(rèn)證結(jié)果，如果通過非受控端口發(fā)送的認(rèn)證請求通過了驗證，則AP為無線工作站打開受控端口，否則一直關(guān)閉受控端口，用戶將不能上網(wǎng)。認(rèn)證過程如圖1所示。

4．2 WLAN的數(shù)據(jù)加密技術(shù)

（1）WEP(Wired Equivalent Privacy)有線等效保密協(xié)議

為了保證數(shù)據(jù)能安全地通過無線網(wǎng)絡(luò)傳輸而制定的一個加密標(biāo)準(zhǔn)，使用了共享秘鑰RC4加密算法，只有在用戶的加密密鑰與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。密鑰長度最初為40位(5個字符)，后來增加到128位(13個字符)，有些設(shè)備可以支持152位加密。

WEP標(biāo)準(zhǔn)在保護網(wǎng)絡(luò)安全方面存在固有缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失或者泄漏密鑰將使整個網(wǎng)絡(luò)不安全。另外，WEP加密有自身的安全缺陷，有許多公開可用的工具能夠從互聯(lián)網(wǎng)上免費下載，用于入侵不安全網(wǎng)絡(luò)。而且黑客有可能發(fā)現(xiàn)網(wǎng)絡(luò)傳輸，然后利用這些工具來破解密鑰，截取網(wǎng)絡(luò)上的數(shù)據(jù)包，或非法訪問網(wǎng)絡(luò)。

（2）WPA保護訪問(Wi-Fi Protected Access)技術(shù)

WEP存在的缺陷不能滿足市場的需要，而最新的IEEE 802.11i安全標(biāo)準(zhǔn)的批準(zhǔn)被不斷推遲，Wi-Fi聯(lián)盟適時推出了WPA技術(shù)，作為臨時代替WEP的無線安全標(biāo)準(zhǔn)協(xié)議，為IEEE 802.11無線局域網(wǎng)提供較強大的安全性能。WPA實際上是IEEE 802.11i的一個子集，其核心就是

IEEE 802.1x和TKIP。

新一代的加密技術(shù)TKIP，與WEP一樣基于RC4加密算法，但對現(xiàn)有的WEP進行了改進，使用了動態(tài)會話密鑰。TKIP引入了48位初始化向量(IV)和IV順序規(guī)則(IV Sequencing Rules)、每包密鑰構(gòu)建(Per-Packet Key Construction)、Michael消息完整性代碼(Message Integrity Code，MIC)以及密鑰重獲/分發(fā)4個新算法，極大提高了無線網(wǎng)絡(luò)數(shù)據(jù)加密安全強度。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

WPA之所以比WEP更可靠，就是因為它改進了WEP的加密算法。由于WEP密鑰分配是靜態(tài)的，黑客可以通過攔截和分析加密的數(shù)據(jù)，在很短的時間內(nèi)就能破解密鑰。而在使用WPA時，系統(tǒng)頻繁地更新主密鑰，確保每一個用戶的數(shù)據(jù)分組使用不同的密鑰加密，即使截獲很多的數(shù)據(jù)，破解起來也非常地困難。

（3）WLAN驗證與安全標(biāo)準(zhǔn)—IEEE 802.11i 為了進一步加強無線網(wǎng)絡(luò)的安全性和保證不同廠家之間無線安全技術(shù)的兼容，IEEE802.11工作組于2004年6月正式批準(zhǔn)了IEEE 802.11i安全標(biāo)準(zhǔn)，從長遠(yuǎn)角度考慮解決IEEE 802.11無線局域網(wǎng)的安全問題。IEEE 802.11i標(biāo)準(zhǔn)主要包含的加密技術(shù)是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard)，以及認(rèn)證協(xié)議IEEE 802.1x。定義了強壯安全網(wǎng)絡(luò)RSN(Robust Security Network)的概念，并且針對WEP加

密機制的各種缺陷做了多方面的改進。

IEEE 802.11i規(guī)范了802.1x認(rèn)證和密鑰管理方式，在數(shù)據(jù)加密方面，定義了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三種加密機制。其中TKIP可以通過在現(xiàn)有的設(shè)備上升級固件和驅(qū)動程序的方法實現(xiàn)，達(dá)到提高WLAN安全的目的。CCMP機制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)認(rèn)證方式，使得WLAN的安全程度大大提高，是實現(xiàn)RSN的強制性要求。AES是一種對稱的塊加密技術(shù)，有128/192/256位不同加密位數(shù)，提供比WEP/TKIP中RC4算法更高的加密性能，但由于AES對硬件要求比較高，因此CCMP無法通過在現(xiàn)有設(shè)備的基礎(chǔ)上進行升級實現(xiàn)。

（4）虛擬專用網(wǎng)絡(luò)(VPN)虛擬專用網(wǎng)絡(luò)(VPN)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全。它不屬于802.11標(biāo)準(zhǔn)定義，是以另外一種強大的加密方法來保證傳輸安全的技術(shù)，可以和其它的無線安全技術(shù)一起使用。VPN協(xié)議包括二層的PPTP/L2TP協(xié)議和三層的IPSec協(xié)議，IPSec用于保護IP數(shù)據(jù)包或上層數(shù)據(jù)，IPSec采用諸如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和168位三重數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES)以及其它數(shù)據(jù)包鑒權(quán)算法來進行數(shù)據(jù)加密，并使用數(shù)字證書來驗證公鑰，VPN在客戶端與各級組織之間架起一條動態(tài)加密的隧道，并支持用戶身份驗證，實現(xiàn)高級別的安全。VPN支持中央安全管理，不足之處是需要在客戶機中進行數(shù)據(jù)的加密和解密，增加了系統(tǒng)的負(fù)擔(dān)，另外要求在AP后面配備VPN集中器，從而提高了成本。無

商丘工學(xué)院畢業(yè)論文（設(shè)計）

線局域網(wǎng)的數(shù)據(jù)用VPN技術(shù)加密后再用無線加密技術(shù)加密，就好像雙重門鎖，提高了可靠

性。

以上便是，伴隨WLAN一路發(fā)展而來的幾種安全機制，目前相對來說，比較完善、正在使用的是基于IEEE 802.11的WLAN安全機制，WEP提供了大部分的安全服務(wù)，在無線客戶端與AP進行通信時，保護鏈路層數(shù)據(jù)，也就是說，WEP只能提供無線連接部分的安全性，而不提供端對端的安全性，即AP與有線主機之間的數(shù)據(jù)通信不受WEP保護。

無線局域網(wǎng)目前正處于蓬勃發(fā)展時期，而無線局域網(wǎng)的安全問題 也是業(yè)界尤為關(guān)注的焦點之一。只有在現(xiàn)有的無線局域網(wǎng)安全框架基礎(chǔ)上，運用相關(guān)的關(guān)鍵技術(shù)搭建一個增強的、有足夠安全性的無線局域網(wǎng)，才能推動無線局域網(wǎng)的實際應(yīng)用，尤其是在企業(yè)、機關(guān)等重要部門中的使用。也只有這樣，無線局域網(wǎng)才能安全順利地與其他有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)乃至3G網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通，并發(fā)揮其巨大的潛力。

第三篇：體系結(jié)構(gòu)實驗報告

中南大學(xué)軟件學(xué)院

學(xué)生姓名：所在學(xué)院：學(xué)生學(xué)號：學(xué)生班級：指導(dǎo)老師：完成日期：

軟件體系結(jié)構(gòu) 設(shè)計模式實驗報告

宋昂

軟件學(xué)院 3901080115 軟件0801 劉偉 2010-12-7

一、實驗?zāi)康?/p>

熟練使用PowerDesigner和任意一種面向?qū)ο缶幊陶Z言實現(xiàn)幾種常見的設(shè)計模式，包括簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式，理解每一種設(shè)計模式的模式動機，掌握模式結(jié)構(gòu)，學(xué)習(xí)如何使用代碼實現(xiàn)這些模式，并學(xué)會分析這些模式的使用效果。

二、實驗內(nèi)容

使用PowerDesigner和任意一種面向?qū)ο缶幊陶Z言實現(xiàn)簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式，包括根據(jù)實例繪制模式結(jié)構(gòu)圖、編寫模式實例實現(xiàn)代碼，運行并測試模式實例代碼。

(1)簡單工廠模式

使用簡單工廠模式設(shè)計一個可以創(chuàng)建不同幾何形狀(Shape)的繪圖工具類，如可創(chuàng)建圓形(Circle)、方形(Rectangle)和三角形(Triangle)對象，每個幾何圖形都要有繪制draw()和擦除erase()兩個方法，要求在繪制不支持的幾何圖形時，提示一個UnsupportedShapeException，繪制類圖并編程實現(xiàn)。

(2)簡單工廠模式

使用簡單工廠模式模擬女媧(Nvwa)造人(Person)，如果傳入?yún)?shù)“M”，則返回一個Man對象，如果傳入?yún)?shù)“W”，則返回一個Woman對象，使用任意一種面向?qū)ο缶幊陶Z言實現(xiàn)該場景。現(xiàn)需要增加一個新的Robot類，如果傳入?yún)?shù)“R”，則返回一個Robot對象，對代碼進行修改并注意女媧的變化。

(3)工廠方法模式

某系統(tǒng)日志記錄器要求支持多種日志記錄方式，如文件記錄、數(shù)據(jù)庫記錄等，且用戶可以根據(jù)要求動態(tài)選擇日志記錄方式，現(xiàn)使用工廠方法模式設(shè)計該系統(tǒng)。用代碼實現(xiàn)日志記錄器實例，如果在系統(tǒng)中增加一個中的日志記錄方式——控制臺日志記錄(ConsoleLog)，繪制類圖并修改代碼，注意增加新日志記錄方式過程中原有代碼的變化。

ClientLogFactory+createLog(): Log...Log+writeLog(): void...FileLogFactory+createLog(): Log...DatabaseLogFactory+createLog(): Log...<>FileLog+writeLog(): void...<>DatabaseLog+writeLog(): void.........return new FileLog();......return new DatabaseLog();(4)工廠方法模式

現(xiàn)需要設(shè)計一個程序來讀取多種不同類型的圖片格式，針對每一種圖片格式都設(shè)計一個圖片讀取器(ImageReader)，如GIF圖片讀取器(GifReader)用于讀取GIF格式的圖片、JPG圖片讀取器(JpgReader)用于讀取JPG格式的圖片。圖片讀取器對象通過圖片讀取器工廠ImageReaderFactory來創(chuàng)建，ImageReaderFactory是一個抽象類，用于定義創(chuàng)建圖片讀取器的工廠方法，其子類GifReaderFactory和JpgReaderFactory用于創(chuàng)建具體的圖片讀取器對象。使用工廠方法模式實現(xiàn)該程序的設(shè)計。

(5)抽象工廠模式

某系統(tǒng)為了改進數(shù)據(jù)庫操作的性能，自定義數(shù)據(jù)庫連接對象Connection和語句對象Statement，可針對不同類型的數(shù)據(jù)庫提供不同的連接對象和語句對象，如提供Oracle或SQL Server專用連接類和語句類，而且用戶可以通過配置文件等方式根據(jù)實際需要動態(tài)更換系統(tǒng)數(shù)據(jù)庫。使用抽象工廠模式設(shè)計該系統(tǒng)。用代碼模擬實現(xiàn)數(shù)據(jù)庫操作工廠實例，要求可以通過配置文件改變數(shù)據(jù)庫類型。

DBFactory+createConnection(): Connection+createStatement(): Statement...ConnectionOracleFactory+createConnection(): Connection+createStatement(): Statement...OracleConnectionMySQLConnectionMySQLFactory+createConnection(): Connection+createStatement(): Statement...OracleStatementStatementMySQLStatement(6)抽象工廠模式

計算機包含內(nèi)存(RAM)、CPU等硬件設(shè)備，根據(jù)下面的“產(chǎn)品等級結(jié)構(gòu)-產(chǎn)品族”示意圖，使用抽象工廠模式實現(xiàn)計算機設(shè)備創(chuàng)建過程并繪制相應(yīng)的類圖。

產(chǎn)品族一個產(chǎn)品族PcCPUPcRAMPcMacMacCPUMacRAMCPU(7)單例模式

RAM產(chǎn)品等級結(jié)構(gòu)

使用單例模式的思想實現(xiàn)多例模式，確保系統(tǒng)中某個類的對象只能存在有限個，如兩個或三個，設(shè)計并編寫代碼實現(xiàn)一個多例類。

(8)單例模式

使用單例模式設(shè)計一個多文檔窗口（注：在Java AWT/Swing開發(fā)中可使用JDesktopPane和JInternalFrame來實現(xiàn)），要求在主窗體中某個內(nèi)部子窗體只能實例化一次，即只能彈出一個相同的子窗體，如下圖所示：

（注：用C#或C++實現(xiàn)類似功能也可以）

(9)適配器模式

現(xiàn)有一個接口DataOperation定義了排序方法sort(int[])和查找方法search(int[], int)，已知類QuickSort的quickSort(int[])方法實現(xiàn)了快速排序算法，類BinarySearch 的binarySearch(int[], int)方法實現(xiàn)了二分查找算法。現(xiàn)使用適配器模式設(shè)計一個系統(tǒng)，在不修改源代碼的情況下將類QuickSort和類BinarySearch的方法適配到DataOperation接口中。繪制類圖并編程實現(xiàn)。（要求實現(xiàn)快速排序和二分查找）

(10)適配器模式

使用任意一種面向?qū)ο缶幊陶Z言實現(xiàn)一個雙向適配器實例，使得貓可以學(xué)狗叫，狗可以學(xué)貓抓老鼠。繪制相應(yīng)類圖并使用代碼編程模擬。

三、實驗要求

1.正確無誤繪制簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式實例的模式結(jié)構(gòu)圖；

2.使用任意一種面向?qū)ο缶幊陶Z言實現(xiàn)簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式實例，代碼運行正確無誤。

四、實驗步驟

1.熟悉PowerDesigner15的常用功能；

2.使用PowerDesigner繪制簡單工廠模式實例結(jié)構(gòu)圖并用面向?qū)ο缶幊陶Z言實現(xiàn)該模式實例；

3.使用PowerDesigner繪制工廠方法模式實例結(jié)構(gòu)圖并用面向?qū)ο缶幊陶Z言實現(xiàn)該模式實例；

4.使用PowerDesigner繪制抽象工廠模式實例結(jié)構(gòu)圖并用面向?qū)ο缶幊陶Z言實現(xiàn)該模式實例；

5.使用PowerDesigner繪制單例模式實例結(jié)構(gòu)圖并用面向?qū)ο缶幊陶Z言實現(xiàn)該模式實例； 6.使用PowerDesigner繪制適配器模式結(jié)構(gòu)圖并用面向?qū)ο缶幊陶Z言實現(xiàn)該模式。

五、實驗結(jié)果

(1)簡單工廠模式1：

類圖：

結(jié)果：

(2)簡單工廠模式2： 類圖：

結(jié)果：

(3)工廠方法模式1 類圖：

結(jié)果：

(4)工廠方法模式2 類圖：

結(jié)果：

(5)抽象工廠模式1 類圖：

結(jié)果：

(6)抽象工廠模式2 類圖：

結(jié)果：

(7)單例模式1 類圖：

結(jié)果：

(8)單例模式1 類圖：

結(jié)果：

(9)適配器模式1 類圖：

結(jié)果：

(10)適配器模式2 類圖：

結(jié)果：

六、實驗總結(jié)

通過一段時間的對設(shè)計模式的學(xué)習(xí)和練習(xí)，我深刻的意識到了一個好的軟件往往是設(shè)計模式巧妙運用的結(jié)果。要學(xué)好設(shè)計模式，就必須得徹底理解設(shè)計模式，要能夠看懂設(shè)計模式中的類圖，如果要是設(shè)計模式中的類圖都看不懂，那學(xué)好設(shè)計模式只是天方夜譚了。從開始學(xué)習(xí)設(shè)計模式到現(xiàn)在我們大概已經(jīng)學(xué)了10種左右的設(shè)計模式了，每一種都有著它獨特的優(yōu)點，但是事情往往都是有兩面性的，它們也存在著缺點，怎么去用好設(shè)計模式對我們來說是一門學(xué)問，我們有必要花時間和精力去學(xué)好它。

第四篇：軟件體系結(jié)構(gòu)期末考試

軟件體系結(jié)構(gòu)期末考試

一、題目（論述題）：

結(jié)合參與開發(fā)的軟件工程項目，①論述采用的軟件體系結(jié)構(gòu)風(fēng)格或應(yīng)用框架，②論述采 用的軟件設(shè)計基本原則和策略。

二、題目要求：

（1）簡要說明軟件體系結(jié)構(gòu)的性質(zhì)、研究意義和目標(biāo)是什么?

（2）簡要說明軟件設(shè)計風(fēng)格、軟件應(yīng)用框架和軟件設(shè)計模式的特征和區(qū)別？

（3）簡要說明系統(tǒng)中采用的中間件的作用和目標(biāo)，（如果沒有，請選擇一種與系統(tǒng)契合的中間件進行描述）。

（4）假設(shè)系統(tǒng)沒有采用SOA的架構(gòu)，請簡述SOA軟件體系結(jié)構(gòu)的基本概念，Web Service的主要協(xié)議。

三、內(nèi)容要求

作業(yè)格式要求：

1、給出的標(biāo)題。

2、報告內(nèi)容組織結(jié)構(gòu)清晰，語句流暢，無錯別字。

3、圖、表描述恰當(dāng)、與內(nèi)容契合、清晰。圖、表序號標(biāo)注準(zhǔn)確。

4、A4紙，宋體小4號字，標(biāo)準(zhǔn)頁邊距，行間距固定值18磅，頁碼右下。

交打印稿。不多于20頁，可正反面打印。

四、評分細(xì)則

1、題目整體結(jié)構(gòu)、語言表達(dá)、整體格式（20分）

2、軟件體系結(jié)構(gòu)的性質(zhì)、研究意義和目標(biāo)(5分)

3、軟件設(shè)計風(fēng)格、軟件應(yīng)用框架和軟件設(shè)計模式的特征和區(qū)別（5分）

4、系統(tǒng)中間件表述（5分）

5、SOA、WebService簡述（5分）

6、論述部分，既要描述，也要有論證（包括適當(dāng)?shù)脑u估）（60分）

五、總評成績

期末成績*70%+平時成績

第五篇：金融體系結(jié)構(gòu)[最終版]

第十一章金融體系結(jié)構(gòu)

第一節(jié) 金融體系與金融功能 第二節(jié) 金融體系的兩種結(jié)構(gòu) 第三節(jié) 對存款貨幣銀行的再論證 第四節(jié) 金融體系結(jié)構(gòu)的演進趨勢 第一節(jié) 金融體系與金融功能

再釋金融體系 金融體系五要素：

-由貨幣制度所規(guī)范的貨幣流通，是覆蓋整個金融體系的構(gòu)成要素。-金融機構(gòu)和金融市場是融資運作的兩大領(lǐng)域。

-金融工具有的是服務(wù)于金融市場，有的是服務(wù)于金融中介機構(gòu)，越來越多的則是服務(wù)于二者。

-制度和調(diào)控機制是金融體系中一個密不可分的組成部分。金融功能

傳統(tǒng)理論對金融體系的研究分為兩個基本的方面:一是分析金融市場上各經(jīng)濟行為主體之間的關(guān)系；

二是分析金融中介（如銀行、保險公司等機構(gòu)）的活動。金融功能觀(perspective of financial function)近十年來用于分析金融問題的一個新的概念框架，又稱功能主義金融觀。

金融功能觀認(rèn)為:為了分析不同國度、不同時期的金融機構(gòu)為什么大不相同，應(yīng)采用的概念框架，其主線是功能而不是機構(gòu)。金融功能觀可用來分析金融機構(gòu)問題并且可以用來剖析金融系統(tǒng)格局的。

金融系統(tǒng)基本的、核心的功能 1.在時間和空間上轉(zhuǎn)移資源 2.提供分散、轉(zhuǎn)移和管理風(fēng)險的途徑

3.提供清算和結(jié)算的途徑，以完結(jié)商品、服務(wù)和各種資產(chǎn)的交易 4.提供了集中資本和股份分割的機制 5.提供價格信息

6.提供解決“激勵”(incentive)問題的方法 現(xiàn)有的金融功能框架是微觀分析框架

在現(xiàn)代經(jīng)濟生活中，沒有金融體系，就沒有貨幣可用來收付；而沒有貨幣進行支付，上述的金融功能也無從展開。中介與市場對比的不同結(jié)構(gòu)

金融功能是由金融中介和金融市場的運作來實現(xiàn)。

在現(xiàn)實世界中，一個國家的金融體系必然同時包括這兩個部分。中國的金融體系，從靜態(tài)觀點看，銀行占絕對優(yōu)勢，接近德、日模式；就動態(tài)觀點看，中國的資本市場發(fā)展迅速，似乎正在朝美國模式發(fā)展。如圖10—1所示，2009年9月，中國的銀行資產(chǎn)占金融資產(chǎn)的比例高達(dá)70%，明顯高于其他國家。

第二節(jié) 金融體系的兩種結(jié)構(gòu)

對金融體系存在不同結(jié)構(gòu)的論證

最具影響力的是通過金融資產(chǎn)的結(jié)構(gòu)來考察銀行與資本市場在資金融通中的相對重要性，并據(jù)以分析金融體系的結(jié)構(gòu)。

表10—1顯示了幾個主要工業(yè)化國家的銀行與資本市場在資金融通中所占的比重。數(shù)字所顯示的區(qū)別是顯然的:德國和美國分別代表了兩種不同的類型。在美國，銀行資產(chǎn)占GDP之比為53%，只有德國的三分之一；相反，美國的股票市值占GDP之比為82%，大約比德國高三倍。正是根據(jù)這樣的數(shù)字，美、英的金融體系常常被稱為“市場主導(dǎo)型”(market-oriented type)，而德、法、日則被稱為“銀行主導(dǎo)型”(banking-oriented type)。

但是，早在20世紀(jì)80年代末，有的學(xué)者從各國的企業(yè)是如何融資的角度進行分析，并得出了一個不同于上述的結(jié)論:在主要發(fā)達(dá)國家的企業(yè)資金來源結(jié)構(gòu)中，企業(yè)內(nèi)部資金是最重要的；在外部資金來源中，銀行貸款是最重要的，而股權(quán)融資的比重通常較小。這一結(jié)論使得金融體系的劃分變得比較困難

——至少從企業(yè)融資的角度來看，各國的金融體制差別并不大。表10—2列有1970—1994年的平均數(shù)。這些數(shù)字可以論證:從企業(yè)實際融資的角度可以否定金融體系存在實質(zhì)性的區(qū)別。

兩種金融體系的具體比較

不同金融體系結(jié)構(gòu)是怎么形成的

一個國家金融體系格局的形成受多種因素的影響。其中，非常重要的一項就是受到人為政策管制的影響。管制政策大多取決于對某次經(jīng)濟危機、金融危機的反應(yīng)，而體制一旦形成，就會出現(xiàn)路徑依賴——體制變革的成本通常大于維持原有體制的成本 現(xiàn)代金融體系最早形成于歐洲。

金融體系結(jié)構(gòu)的演進趨向

近些年，金融市場的發(fā)展趨勢極為強勁；而金融中介，主要是銀行，卻好像步履蹣跚 ——信息技術(shù)的革命極大地提高了金融體系的效率，降低了融資的交易成本和信息成本

——衍生金融工具市場的發(fā)展，而衍生金融工具交易急劇擴大了資本市場的規(guī)模。

——銀行體系創(chuàng)造和使用新的金融產(chǎn)品，積極參與市場交易。

信息技術(shù)與金融體系結(jié)構(gòu)的變化

1.由于信息技術(shù)的影響，資本市場的功能得到極大的強化 2.降低了以銀行為代表的傳統(tǒng)金融中介機構(gòu)市場準(zhǔn)入的門檻 3.信息技術(shù)革命也導(dǎo)致金融服務(wù)業(yè)的規(guī)模經(jīng)濟效應(yīng)增大。

從美國的情況來看，信息技術(shù)對資本市場的影響主要體現(xiàn)在三個方面:(1)債務(wù)市場比重增加，而且隨著可交易債務(wù)工具的增加，金融機構(gòu)在債務(wù)市場的主導(dǎo)地位有所下降。

(2)衍生金融工具市場迅速發(fā)展，在美國最為突出。

(3)支付體系日益電子化，因而家庭以銀行存款形式持有財富的需要減少。

優(yōu)劣比較要求理論論證

現(xiàn)代金融理論常常假設(shè)金融市場是最好的金融運作形式，金融市場發(fā)達(dá)的體系，要比主要依靠銀行的體系，處于更高的發(fā)展階段。推導(dǎo):當(dāng)市場處于“完善”狀態(tài)，即對資源配置充分有效時，金融中介就沒有任何存在的價值。但是，要使這樣的判斷成立，必須假定市場上的所有交易者都有能力自己構(gòu)造投資組合。顯然，在實際生活中是不可能出現(xiàn)這樣的假設(shè)條件的。同時，伴隨著金融市場交易的擴大，實際生活顯現(xiàn)的趨向并非個人直接參與市場交易的行為日益增多，而是個人直接參與市場交易的行為日益向借助于金融中介參與市場交易的行為轉(zhuǎn)變。

不同角度的理論分析

對于金融市場與金融中介機構(gòu)的發(fā)展前景，即金融體系結(jié)構(gòu)的發(fā)展前景，從不同角度的理論分析頗多。

——從風(fēng)險分擔(dān)與管理方面的優(yōu)劣比較。——從信息處理方面的優(yōu)劣比較。——從監(jiān)管方面的優(yōu)劣比較。

——從公司治理方面的優(yōu)劣比較。

理論分析應(yīng)持的出發(fā)點

就金融體系在整個經(jīng)濟體系中的地位，或者說就金融與實體經(jīng)濟的關(guān)系來看，金融體系的基本功能始終是實現(xiàn)儲蓄向投資的轉(zhuǎn)化。處于金融體系中的金融市場和金融中介機構(gòu)這兩大部分的運作，也就是為了實現(xiàn)這樣的基本任務(wù)。第三節(jié)對存款貨幣銀行的再論證

把金融中介機構(gòu)作為總體的研究

考察銀行與市場的關(guān)系，實際包括兩個層次:(1)金融中介機構(gòu)與市場的關(guān)系；

(2)存款貨幣銀行與其他金融中介的關(guān)系。由于銀行必將式微、衰落，甚至泯滅的議論盛行，也激起了對金融中介機構(gòu)總體的研究。

廣義運用的根據(jù)在于廣義所涵蓋的種種金融中介機構(gòu)有其共同的性質(zhì)。

——所有金融中介都為金融產(chǎn)品的交易服務(wù)，可以是金融產(chǎn)品買賣雙方的單純“中介”，也可以是金融產(chǎn)品的銷售者、購買者。——所有金融中介都是信息的生產(chǎn)者，提供有關(guān)金融交易所必要的信息服務(wù)。這包括承擔(dān)信息的評價和監(jiān)控的職能，用以補充或替代其他來源的信息。

——所有金融中介都本著同一的保險原則，集合、分散、轉(zhuǎn)移金融風(fēng)險。

“傳統(tǒng)銀行的衰落”近些年來盛行的銀行必將式微、衰落，甚至消亡的議論，主要是在美國以及以美國的理論為圭臬的地方，背景則是分業(yè)經(jīng)營與分業(yè)監(jiān)管。這既涉及銀行與市場的關(guān)系，也涉及銀行與其他金融機構(gòu)的關(guān)系。就銀行與其他金融機構(gòu)的關(guān)系來看，以長期實施分業(yè)經(jīng)營的美國為例，銀行比例的下降是明顯的。

造成存款金融機構(gòu)資產(chǎn)份額下降的原因，從表10—6可以看出:

銀行存在理由的再論證：用規(guī)范的分析方法論證銀行存在的根據(jù)。銀行存在的根據(jù)是交易成本和信息的不對稱。對于這兩者，通常歸納表述為市場的不完全性或市場摩擦的存在。如果結(jié)合實際生活解釋其思路，那不過是: ——銀行具有規(guī)模經(jīng)濟的優(yōu)勢，從而能夠節(jié)約交易成本。

——具有規(guī)模經(jīng)濟優(yōu)勢的銀行，可以加工出來高質(zhì)量的信息產(chǎn)品——依據(jù)信息加工出可供選擇的決策判斷。

銀行存在理由的再論證 從風(fēng)險交易和風(fēng)險管理角度 從“參與成本”角度的剖析

從貨幣角度，存貸業(yè)務(wù)，也即典型的間接融資。Diamond-Dybvig模型

第四節(jié) 金融體系結(jié)構(gòu)的演進趨勢

趨同還是收斂

20世紀(jì)70年代以來,金融市場的發(fā)展趨勢極為強勁;而金融中介,主要是銀行,卻好像步履蹣跚。在傳統(tǒng)的銀行主導(dǎo)型國家中,如德、法、日,資本市場都顯示了較為快速的發(fā)展。因此,近年來成為政策部門和學(xué)術(shù)研究關(guān)注的話題是:各國金融體系是否會“趨同”,或者是否應(yīng)該向美國模式“收斂”?

中介與市場的滲透發(fā)展

實際上,中介與市場相互滲透發(fā)展的趨勢非常強勁:就西歐大陸全能型銀行來說,本來一直從事有關(guān)資本市場的經(jīng)營活動,在典型的分業(yè)經(jīng)營的美國,銀行的經(jīng)營實際也占資本市場業(yè)務(wù)總量的相當(dāng)份額。比如在美國利率和外匯衍生工具的市場上,銀行(特別是大銀行)已成為主要交易商,它們所持有的這類合約占總額的極大比重。當(dāng)銀行向金融市場滲透,金融市場的中介機構(gòu)也不斷侵入銀行的傳統(tǒng)勢力范圍

影子銀行

2007年以來,人們將傳統(tǒng)銀行體系之外涉及期限和流動性轉(zhuǎn)換的信用中介,或者行使商業(yè)銀行功能卻不受類似商業(yè)銀行那樣嚴(yán)格監(jiān)管的非銀行金融機構(gòu)以及金融工具稱作“影子銀行”(the shadow banking system)。

減少影子銀行體系給金融穩(wěn)定帶來的潛在危險已勢在必行。首先,需要改善機構(gòu)層面的信息披露和全系統(tǒng)的統(tǒng)計框架,確保對風(fēng)險積累進行適當(dāng)監(jiān)測。此外,還需要同時對那些反映潛在系統(tǒng)性風(fēng)險實質(zhì)和位置的指標(biāo)進行定期監(jiān)管。其次,需要識別和解決監(jiān)管缺口,隨時應(yīng)對金融體系中危險的杠桿率積累以及期限和流動性的錯配。把金融中介機構(gòu)作為總體的研究

金融體系結(jié)構(gòu)的演進趨勢要求我們將“金融中介”作為一個整體來考察。

考察銀行與市場的關(guān)系,實際包括兩個層次:(1)金融中介機構(gòu)與市場的關(guān)系;(2)存款貨幣銀行與其他金融中介的關(guān)系。