第一篇:第十一章 金融體系結構
第十一章 金融體系結構
第一節 金融體系與金融功能
金融體系
金融體系的五個構成要素:
1、由貨幣制度所規范的貨幣流通。
2、金融市場。
3、金融中介機構。
4、金融工具。
5、國家的管制框架。金融功能
傳統理論對金融體系的研究分為兩個基本的方面:一是分析金融市場上各經濟行為主體之間的關系;二是分析金融中介(如銀行、保險公司等)機構的活動。
一個新的分析框架:金融功能框架。
金融功能觀認為:為了分析不同國度、不同時期的金融機構為什么大不相同,應采用的概念框架,其主線是功能而不是機構:一是金融功能比金融機構更為穩定;二是機構的形式隨功能而變化,機構之間的創新和競爭最終會導致金融系統執行各項功能的效率提高。金融系統(既包括金融機構,又包括金融市場)基本的、核心的功能:
1、在時間和空間上轉移資源。
2、提供分散、轉移和管理風險的途徑。
3、提供清算和結算的途徑,以完結商品、服務和各種資產的交易。
4、提供了集中資本和股份分割的機制。
5、提供價格信息。
6、提供解決“激勵”問題的方法。
第二節 金融體系的兩種結構
中介與市場對比的不同結構
金融功能是由金融中介和金融市場的運作來實現。
中國的金融體系,從靜態觀點看,銀行占絕對優勢;就動態觀點看,中國的資本市場發展迅速,似乎正在向美國模式發展。不同金融體系格局是怎么形成的
一個國家金融體系格局的形成受多種因素的影響,其中非常最要的一項就是受到人為政策管制的影響,管制政策大多取決于對某次經濟危機、金融危機的反應,而體制一旦形成,就會出現路徑依賴---變革體制的成本通常大于維持原有體制的成本。現代金融體系最早形成于歐洲。
不同的金融體制在形成之初并沒有抽象的理論研究,或者是優劣比較,甚至可以說具有一定的歷史偶然性。優劣比較要求理論論證
現代金融理論常常假設金融市場是最好的金融運作形式;金融市場發達的體系,要比主要依靠銀行的體系,處于更高的發展階段。但是,不僅歷史上絕大多數的國家主要是依靠銀行體系推進經濟增長,而且直至今日,主要依靠銀行體系的國家,它們的經濟增長也還在取得不俗的表現。因此,有關銀行優越性和必要性的分析也同時存在。比較優劣的理論分析是多視角的:從風險分擔與管理方面比較優劣;從信息處理方面比較優劣;從監管方面比較優劣;從公司治理方面比較優劣……不同角度的論證,幾乎都存在不同的見解,而且反復駁辯,頭緒越來越多,雖然不同的見解均有見地,但要想根據這樣紛繁的議論歸納出是市場重要還是機構重要的定論,縱然不是不可能,恐怕也是極難做到的。
不過,在客觀經濟生活中,好像市場與中介并不像理論家所論證的那樣,在彼此拼優劣,而是走著相互滲透之路。
第三節 對存款貨幣銀行的再論證
“傳統銀行的衰落”
近些年來盛行的銀行必將式微、衰落,甚至消亡的議論。
就銀行與其他金融機構的關系來看,以長期實施分業經營的美國為例,銀行比例的下降是明顯的。
如果對金融市場中的資本市場和貨幣市場分別考察,資本市場與銀行的校長約在24點;貨幣市場與銀行的消長約10個點;雖然貨幣市場與資本市場都屬于金融市場,但與銀行的關系卻大有不同。銀行與資本市場好像是你消我長,分野較為明朗,而銀行與貨幣市場的關系,則是你種有我、我中有你,不太容易分清。在美國,銀行里就有貨幣市場基金的業務。
但不論怎樣,銀行份額下降的趨勢是明顯的,這就引發了對銀行為什么存在的思考。
不過,需要指出的是,這是美國的情況,其他主要發達國家并非都是這樣。
銀行存在理由的再論證
西方傳統理論認為,銀行存在的根據是交易成本和信息的不對稱。對于這兩者,通常歸納為市場的不完全性或市場摩擦的存在。其思路是: 如果一個人要直接投資并貸出自己的貨幣資本,那么他要在可能的借款人中選擇可靠并有發展前途的對象,要了解貸款所要投入項目的可行性和可能帶來的收益,要設計貸款契約,貸出后要監控其使用,要隨時評估貸款可回收的保險系數??簡言之,為了貸出,他要付出可觀的交易成本。
交易成本大多與信息不對稱相關。要了解貸款所要投入項目的可行性直至評估貸款可回收的保險系數,都要收集信息。銀行具有收集信息的優勢,不僅可以節約信息收集成本,而且可以加工出高質量的信息產品并據以加工處可供選擇的決策判斷。在這個方面,銀行存在的必要性是顯而易見的。
假如交易成本和信息不對稱不復存在,銀行中介也就沒有存在的理由。在發達的工業化國家,交易成本和信息不對稱的確明顯下降。根據邏輯推論,銀行中介的作用會相應地越來越不重要,但最能引發思考的是:交易成本和信息不對稱的明顯下降理應帶來投資者直接參與市場比例的增大。這就引出脫開原有框框的思考,如從風險交易和風險管理角度的剖析、從參與成本角度的剖析。
風險是經濟行為主體普遍面對的問題,如何把風險控制在可以承受的限度之內越來越成為生死攸關的急迫要求。于是,銀行家有了需要在風險管理方面為之服務的客戶群。有的風險可通過風險交易消除或回避,有的風險可通過風險交易分散或轉移,有的風險可通過風險交易予以治理。銀行具備在這個方面提供明智而有效服務的能力,面對日益增大的需求,這就使風險交易和風險管理成為銀行的中心職能。參與成本的視角也受到重視。
在一個長期存在的完全市場假設中,意味著所有投資者都能無摩擦地參與市場,或者說市場處于充分參與狀態,但這樣的假設并不存在于生活之中。
投資者要想參與市場,要付出學習成本,要“交學費”---要投入精力,學習市場運作,了解資本收益的變化,見識市場的動態;要懂得如何進行資產組合,而且要實時地調整組合,如此等等。特別是金融創新的進程越來越快,風險交易和風險管理操作要求有很高的專業性,參與成本明顯有上升趨勢。在這樣的條件下,及時是信息充分從而有可能進行資產組合動態管理的投資者,面對過高的參與成本也有可能放棄直接操作;至于信息不充分的投資者,更難以直接參與市場。銀行正是通過提供信息、代客理財、創造收益相對穩定的產品、提供固定收入等服務,證明了自己存在的價值。
第四節 金融體系結構的演進趨勢
趨同還是收斂
20世紀70年代以來,金融市場的發展趨勢極為強勁;而金融中介,主要是銀行,卻好像步履蹣跚。這種變化的主要原因是:
1、信息技術的革命極大地提高了金融體系的效率,降低了融資的交易成本和信息成本。原來在金融體系中處于絕對優勢的以銀行為主的金融中介越來越多地受到直接融資的競爭壓力。
2、戰后發達國家的通貨膨脹經常發生,利率風險加大;布雷頓森林體系瓦解,國際貨幣制度進入浮動匯率制,匯率風險加劇。于是,貿易和金融領域極其需要發展新的金融工具規避風險。這種客觀需求刺激了衍生金融工具市場的發展,而衍生金融工具交易急劇地擴大了資本市場的規模。
3、銀行體系在金融市場的壓迫下,不斷突破政府的各種管制,創造和使用新的金融產品,積極參與市場交易。同時,受自由主義經濟思潮的影響,各國政府的管制思想本身也在發生變化,基本趨勢是放松管制,為金融創新提供較為寬松的環境。但由此增強的銀行業的競爭力量,在更為迅猛的資本市場擴充面前依然顯得柔弱。
多因素的相互作用,在傳統的銀行主導型國家中,資本市場都顯示了較為快速的發展。因此,近年來人們關注一個話題:各國金融體系是否會趨同,或者是否應該向美國模式收斂? 中介與市場的滲透發展
實際上,中介與市場相互滲透發展的趨勢非常強勁:就西歐大陸全能型銀行來說,本來一直從事有關資本市場的經營活動,在典型的分業經營的美國,銀行的經營實際也占資本市場業務總量的相當份額。比如在美國利率和外匯衍生工具的市場上,銀行(特別是大銀行)已成為主要交易商,它們所持有的這類合約占總額的極大比重。銀行從事衍生品的交易要冒極大的風險,它們之所以冒風險,是由于傳統利息性收入明顯下降的壓力。
應該說,在市場經濟中的經濟行為主體,是不會只待在傳統的領域而不為自己開拓新的盈利途徑的。在美國,由于銀行有存款保險,并能從美聯儲的貼現窗口直接借款,也給許多銀行進入高風險行業創造了條件。此外,在證券化由于資本市場迅猛發展而走向“無所不在”的背景下,銀行業創造了種種證券化的產品,如抵押貸款中抵押品的證券化,消費信貸的證券化,應收賬款的證券化,甚至不良資產也可進行證券化的操作。這樣一來,銀行的運作與資本市場的運作就交叉在一起。通過資本市場,銀行解決了貸款資金長期占用與保持流動性的矛盾;當然,資本市場也相應地擴充了自己的領域。
當銀行向金融市場滲透,金融市場的中介機構也不斷侵入銀行的傳統勢力范圍。
影子銀行
2007年以來,人們將傳統銀行體系之外涉及期限和流動性轉換的信用中介,或者行使商業銀行功能卻不受類似商業銀行那樣嚴格監管的非銀行金融機構以及金融工具稱作“影子銀行”。
影子銀行活動包括貨幣市場基金的相關活動、由未受監管的金融公司開展的信貸活動、由特殊渠道和由長期資產支持的商業票據等投資工具進行的保險活動以及通過回購市場證券化進行的融資活動。影子銀行體系能夠促進信貸向特定部門擴張,也為銀行和投資者提供了一系列管理信貸、流動性和期限風險的工具。但2008年以來的金融危機顯示,影子銀行給金融部門帶來了眾多風險。減少影子銀行體系給金融穩定帶來的潛在危險已勢在必行。首先,需要改善機構層面的信息披露和全系統的統計框架,確保對風險積累進行適當監測。此外,還需要同時對那些反映潛在系統性風險實質和位置的指標進行定期監管。其次,需要識別和解決監管缺口,隨時應對金融體系中危險的杠桿率積累以及期限和流動性的錯配。考慮到許多對沖基金活動都具有國際性,因此以上工作需要國際層面的協作。把金融中介機構作為總體的研究
金融體系結構的演進趨勢要求我們將“金融中介”作為一個整體來考察。
考察銀行與市場的關系,實際包括兩個層次:(1)金融中介機構與市場的關系;(2)存款貨幣銀行與其他金融中介的關系。
從金融功能著眼,各種金融機構存在一些具有基本意義的共同點。概括地說,金融中介機構都是金融產品的生產者、經營者:
1、所有金融中介都為金融產品的交易服務,可以是金融產品買賣雙方的單純的中介,也可以是金融產品的銷售者、購買者。
這類服務保障著金融資產的流動性,而喪失流動性,金融資產也就失去了生命了。
2、所有金融中介都是信息的生產者,提供有關金融交易所必要的信息服務,包括承擔信息的評價和監控的職能。
有人形容,信息成本是從無知到達無所不知的代價。交易者很少鞥負擔得起完成整個“旅程”的費用,這本身就是所有金融中介存在的一個內在原因。
3、所有金融中介都本著統一的保險原則,集合、分散、轉移金融風險。
與銀行和非銀行金融機構并存的保險業,長期被認為有別于其他金融中介。經過近年來的研究,得出的論斷卻是:所有非保險業的金融中介,其運作都是基于集合、分擔、轉移風險的保險原理;或者說,銀行、股市、期市等都是保險的形式。
第二篇:金融體系結構[最終版]
第十一章金融體系結構
第一節 金融體系與金融功能 第二節 金融體系的兩種結構 第三節 對存款貨幣銀行的再論證 第四節 金融體系結構的演進趨勢 第一節 金融體系與金融功能
再釋金融體系 金融體系五要素:
-由貨幣制度所規范的貨幣流通,是覆蓋整個金融體系的構成要素。-金融機構和金融市場是融資運作的兩大領域。
-金融工具有的是服務于金融市場,有的是服務于金融中介機構,越來越多的則是服務于二者。
-制度和調控機制是金融體系中一個密不可分的組成部分。金融功能
傳統理論對金融體系的研究分為兩個基本的方面:一是分析金融市場上各經濟行為主體之間的關系;
二是分析金融中介(如銀行、保險公司等機構)的活動。金融功能觀(perspective of financial function)近十年來用于分析金融問題的一個新的概念框架,又稱功能主義金融觀。
金融功能觀認為:為了分析不同國度、不同時期的金融機構為什么大不相同,應采用的概念框架,其主線是功能而不是機構。金融功能觀可用來分析金融機構問題并且可以用來剖析金融系統格局的。
金融系統基本的、核心的功能 1.在時間和空間上轉移資源 2.提供分散、轉移和管理風險的途徑
3.提供清算和結算的途徑,以完結商品、服務和各種資產的交易 4.提供了集中資本和股份分割的機制 5.提供價格信息
6.提供解決“激勵”(incentive)問題的方法 現有的金融功能框架是微觀分析框架
在現代經濟生活中,沒有金融體系,就沒有貨幣可用來收付;而沒有貨幣進行支付,上述的金融功能也無從展開。中介與市場對比的不同結構
金融功能是由金融中介和金融市場的運作來實現。
在現實世界中,一個國家的金融體系必然同時包括這兩個部分。中國的金融體系,從靜態觀點看,銀行占絕對優勢,接近德、日模式;就動態觀點看,中國的資本市場發展迅速,似乎正在朝美國模式發展。如圖10—1所示,2009年9月,中國的銀行資產占金融資產的比例高達70%,明顯高于其他國家。
第二節 金融體系的兩種結構
對金融體系存在不同結構的論證
最具影響力的是通過金融資產的結構來考察銀行與資本市場在資金融通中的相對重要性,并據以分析金融體系的結構。
表10—1顯示了幾個主要工業化國家的銀行與資本市場在資金融通中所占的比重。數字所顯示的區別是顯然的:德國和美國分別代表了兩種不同的類型。在美國,銀行資產占GDP之比為53%,只有德國的三分之一;相反,美國的股票市值占GDP之比為82%,大約比德國高三倍。正是根據這樣的數字,美、英的金融體系常常被稱為“市場主導型”(market-oriented type),而德、法、日則被稱為“銀行主導型”(banking-oriented type)。
但是,早在20世紀80年代末,有的學者從各國的企業是如何融資的角度進行分析,并得出了一個不同于上述的結論:在主要發達國家的企業資金來源結構中,企業內部資金是最重要的;在外部資金來源中,銀行貸款是最重要的,而股權融資的比重通常較小。這一結論使得金融體系的劃分變得比較困難
——至少從企業融資的角度來看,各國的金融體制差別并不大。表10—2列有1970—1994年的平均數。這些數字可以論證:從企業實際融資的角度可以否定金融體系存在實質性的區別。
兩種金融體系的具體比較
不同金融體系結構是怎么形成的
一個國家金融體系格局的形成受多種因素的影響。其中,非常重要的一項就是受到人為政策管制的影響。管制政策大多取決于對某次經濟危機、金融危機的反應,而體制一旦形成,就會出現路徑依賴——體制變革的成本通常大于維持原有體制的成本 現代金融體系最早形成于歐洲。
金融體系結構的演進趨向
近些年,金融市場的發展趨勢極為強勁;而金融中介,主要是銀行,卻好像步履蹣跚 ——信息技術的革命極大地提高了金融體系的效率,降低了融資的交易成本和信息成本
——衍生金融工具市場的發展,而衍生金融工具交易急劇擴大了資本市場的規模。
——銀行體系創造和使用新的金融產品,積極參與市場交易。
信息技術與金融體系結構的變化
1.由于信息技術的影響,資本市場的功能得到極大的強化 2.降低了以銀行為代表的傳統金融中介機構市場準入的門檻 3.信息技術革命也導致金融服務業的規模經濟效應增大。
從美國的情況來看,信息技術對資本市場的影響主要體現在三個方面:(1)債務市場比重增加,而且隨著可交易債務工具的增加,金融機構在債務市場的主導地位有所下降。
(2)衍生金融工具市場迅速發展,在美國最為突出。
(3)支付體系日益電子化,因而家庭以銀行存款形式持有財富的需要減少。
優劣比較要求理論論證
現代金融理論常常假設金融市場是最好的金融運作形式,金融市場發達的體系,要比主要依靠銀行的體系,處于更高的發展階段。推導:當市場處于“完善”狀態,即對資源配置充分有效時,金融中介就沒有任何存在的價值。但是,要使這樣的判斷成立,必須假定市場上的所有交易者都有能力自己構造投資組合。顯然,在實際生活中是不可能出現這樣的假設條件的。同時,伴隨著金融市場交易的擴大,實際生活顯現的趨向并非個人直接參與市場交易的行為日益增多,而是個人直接參與市場交易的行為日益向借助于金融中介參與市場交易的行為轉變。
不同角度的理論分析
對于金融市場與金融中介機構的發展前景,即金融體系結構的發展前景,從不同角度的理論分析頗多。
——從風險分擔與管理方面的優劣比較。——從信息處理方面的優劣比較。——從監管方面的優劣比較。
——從公司治理方面的優劣比較。
理論分析應持的出發點
就金融體系在整個經濟體系中的地位,或者說就金融與實體經濟的關系來看,金融體系的基本功能始終是實現儲蓄向投資的轉化。處于金融體系中的金融市場和金融中介機構這兩大部分的運作,也就是為了實現這樣的基本任務。第三節對存款貨幣銀行的再論證
把金融中介機構作為總體的研究
考察銀行與市場的關系,實際包括兩個層次:(1)金融中介機構與市場的關系;
(2)存款貨幣銀行與其他金融中介的關系。由于銀行必將式微、衰落,甚至泯滅的議論盛行,也激起了對金融中介機構總體的研究。
廣義運用的根據在于廣義所涵蓋的種種金融中介機構有其共同的性質。
——所有金融中介都為金融產品的交易服務,可以是金融產品買賣雙方的單純“中介”,也可以是金融產品的銷售者、購買者。——所有金融中介都是信息的生產者,提供有關金融交易所必要的信息服務。這包括承擔信息的評價和監控的職能,用以補充或替代其他來源的信息。
——所有金融中介都本著同一的保險原則,集合、分散、轉移金融風險。
“傳統銀行的衰落”近些年來盛行的銀行必將式微、衰落,甚至消亡的議論,主要是在美國以及以美國的理論為圭臬的地方,背景則是分業經營與分業監管。這既涉及銀行與市場的關系,也涉及銀行與其他金融機構的關系。就銀行與其他金融機構的關系來看,以長期實施分業經營的美國為例,銀行比例的下降是明顯的。
造成存款金融機構資產份額下降的原因,從表10—6可以看出:
銀行存在理由的再論證:用規范的分析方法論證銀行存在的根據。銀行存在的根據是交易成本和信息的不對稱。對于這兩者,通常歸納表述為市場的不完全性或市場摩擦的存在。如果結合實際生活解釋其思路,那不過是: ——銀行具有規模經濟的優勢,從而能夠節約交易成本。
——具有規模經濟優勢的銀行,可以加工出來高質量的信息產品——依據信息加工出可供選擇的決策判斷。
銀行存在理由的再論證 從風險交易和風險管理角度 從“參與成本”角度的剖析
從貨幣角度,存貸業務,也即典型的間接融資。Diamond-Dybvig模型
第四節 金融體系結構的演進趨勢
趨同還是收斂
20世紀70年代以來,金融市場的發展趨勢極為強勁;而金融中介,主要是銀行,卻好像步履蹣跚。在傳統的銀行主導型國家中,如德、法、日,資本市場都顯示了較為快速的發展。因此,近年來成為政策部門和學術研究關注的話題是:各國金融體系是否會“趨同”,或者是否應該向美國模式“收斂”?
中介與市場的滲透發展
實際上,中介與市場相互滲透發展的趨勢非常強勁:就西歐大陸全能型銀行來說,本來一直從事有關資本市場的經營活動,在典型的分業經營的美國,銀行的經營實際也占資本市場業務總量的相當份額。比如在美國利率和外匯衍生工具的市場上,銀行(特別是大銀行)已成為主要交易商,它們所持有的這類合約占總額的極大比重。當銀行向金融市場滲透,金融市場的中介機構也不斷侵入銀行的傳統勢力范圍
影子銀行
2007年以來,人們將傳統銀行體系之外涉及期限和流動性轉換的信用中介,或者行使商業銀行功能卻不受類似商業銀行那樣嚴格監管的非銀行金融機構以及金融工具稱作“影子銀行”(the shadow banking system)。
減少影子銀行體系給金融穩定帶來的潛在危險已勢在必行。首先,需要改善機構層面的信息披露和全系統的統計框架,確保對風險積累進行適當監測。此外,還需要同時對那些反映潛在系統性風險實質和位置的指標進行定期監管。其次,需要識別和解決監管缺口,隨時應對金融體系中危險的杠桿率積累以及期限和流動性的錯配。把金融中介機構作為總體的研究
金融體系結構的演進趨勢要求我們將“金融中介”作為一個整體來考察。
考察銀行與市場的關系,實際包括兩個層次:(1)金融中介機構與市場的關系;(2)存款貨幣銀行與其他金融中介的關系。
第三篇:體系結構
一、管道與過濾器
在管道與過濾器風格的軟件體系結構中,每個構件,都有一組輸入和輸出,構件讀輸入的數據流,經過內部處理,然后產生輸出數據流。這種風格的連接件就像是數據流傳輸的管道,將一個過濾器的輸出傳到另一過濾器的輸入。這種風格特別重要的過濾器必須是獨立的實體.它不能與其它的過濾器共享數據,而且一個過濾器不知道它上游和下游的標識。一個管道與過濾器網絡輸出的正確性并不依賴于過濾器進行增量計算過程的順序。
管道與過濾器風格的軟件體系結構具有許多很好的特點:
(1)具有良好的隱蔽性和高內聚、低耦合的特點;
(2)允許設計者將整個系統的輸入,輸出行為看成是多個過濾器的行為的簡單合成:
(3)支持軟件重用。主要提供適合在兩個過濾器之間傳送的數據,任何兩個過濾器都可被連接起來;
(4)系統維護和增強系統性能簡單:
(5)允許對一些如吞吐量、死鎖等屬性的分析:
(6)支持并行執行
但是,這樣的系統也存在著一些缺陷:
(1)通常導致進程成為批處理的結構:
(2)不適合處理交互的應用:
(3)因為在數據傳輸上沒有通用的標準,每個過濾器都增加了解析和合成數據的工作,這樣又導致了系統性能下降,并增加了編寫過濾器的復雜性。(pass理由上已經訴過)
二、數據抽象和面向對象的組織
這種風格建立在數據抽象和面向對象的基礎上,數據的表示方法和它們的相應操作被封裝在一個抽象數據類型或對象中。這種風格的構件是一種對象,或者說是抽象數據類型的實例。對象是一種被稱作管理者的構件,因為它負責保持資源的完整性。對象是通過函數和過程的調用來交互的。
面向對象的系統在編程時有兩大優點:
(1)因為對象對其它對象隱藏它的表示,所以可以改變一個對象的表示,而不影響其它的對象。
(2)設計者可將一些數據存取操作的問題分解成一些交互的代理程序的集合。
但是,面向對象的系統也存在著一些問題
(1)為了使一個對象和另一個對象通過過程調用等方式進行交互,必須知道對象的標識。只要一個對象的標識改變了.就必須修改所有其他明確調用它的對象。
(2)必須修改所有顯式調用它的其它對象,并消除由此帶來的一些副作用。例如,如果A使用了對象B.c也使用了對象B,那么,c對B的使用所造成的對A的影響可能是料想不到的。(不適合,2個缺點)
三、基于事件的隱式調用
基于事件的隱式調用風格的思想:
構件不直接調用一個過程,而是觸發或廣播一個或多個事件。系統中的其它構件中的過程在一個或多個事件中注冊,當一個事件被觸發,系統自動調用在這個事件中注冊的所有過程,這樣,一個事件的觸發就導致了另一模塊中的過程的調用。
基于事件的隱式調用風格的主要特點:
(1)事件的觸發者并不知道哪些構件會被這些事件影響。這樣不能假定構件的處理順序,甚至不知道哪些過程會被調用,因此,許多隱式調用的系統也包含顯式調用作為構件交互的補充形式。
(2)支持重用。在不改變系統中其他接口的情況之下,構件可以非常容易的被其他構件取代。
基于事件的隱式調用風格的主要缺點:
(1)構件放棄了自身對系統計算的控制。(哪些構件響應? 響應的順序是怎么樣的?)
(2)共享區域的數據交換。(正確性的驗證)(可行但不適合)
四、層次系統
層次系統組織成一個層次結構,每一層為上層服務,并作為下層客戶。在一些層次系統中,除了一些精心挑選的輸出函數外,內部的層只對相鄰的層可見。由于每一層最多只影響兩層,同時只要給相鄰層提供相同的接口,允許每層用不同的方法實現,同樣為軟件重用提供了強大的支持。在這一應用領域中.每一層提供一個抽象的功能,作為上層通信的基礎。較低的層次定義低層的交互,最低層通常只定義硬件物理連接。
層次系統有許多可取的屬性:
(1)支持基于抽象程度遞增的系統設計,使設計者可以把一個復雜系統按遞增的步驟進行分解:
(2)支持功能增強,因為每一層至多和相鄰的上下層交互,因此功能的改變最多影響相鄰的上下層:
(3)支持重用。
當然,層次系統也有其不足之處:
(1)并不是每個系統都可以很容易地劃分為分層的模式,甚至即使一個系統的邏輯結構是層次化的,出于對系統性能的考慮,系統設計師不得不把一些低級或高級的功能綜合起來:
(2)很難找到一個通行的、合適的、正確的層次抽象方法。(可行但有難度)
五、倉庫風格
1、黑板系統
黑板系統的傳統應用是信號處理領域,如語音和模式識別。另一應用是松耦合代理數據共享存取。黑板系統主要由三部分組成:知識源、黑板數據結構、控制。
2、三層c,s軟件體系結構
C/S軟件體系結構,即client/server(客戶機/服務器)結構,是基于資源不對等,且為實現共享而提出來的,是20世紀90年代成熟起來的技術,c,s結構將應用系統一分二,服務器(后臺)負責數據管理,客戶機(前臺)完成與用戶的交互任務。c,s體系結構具有強大的數據操作和事務處理能力,模型思想簡單,容易被人們理解和接受。
但隨著企業規模和應用范圍的日益擴大,軟件的復雜程度不斷提高,傳統的c/s結構存在以下幾個局限:
(1)c/s只分兩層結構是單一服務器且以局域網為中心的,所以難以擴展至大型企業廣域網或Internet:
(2)軟、硬件的組合及集成能力有限;
(3)客戶機的負荷太重,難以管理大量的客戶機,系統的性能容易變壞:
(4)數據安全性不好。
正是因為二層c/s有這么多缺點,因此,三層c/s結構應運而生。三層c層結構是將應用功能分成表示層、功能層和數據層三個部分。
三層C/S的解決方案是:對這三層進行明確分割,并在邏輯上使其獨立。原來的數據層作為數據庫管理系統已經獨立出來,所以,關鍵是要將表示層和功能層分離成各自獨立的程序,并且還要使這兩層問的接口簡潔明了。與傳統的二層結構相比,三層c/s結構具有以下優點:
(I)允許合理地劃分三層結構的功能,使之在邏輯上保持相對獨立性,從而使整個系統的邏輯結構更為清晰,能提高系統和軟件的可維護性和可擴展性。
(2)允許更靈活有效地選用相應的平臺和硬件系統,使之在處理負荷能力上與處理特性上分別適應于結構清晰的三層;并且這些平臺和各個組成部分可以具有良好的可升級性和開放性。
(3)三層c/s結構中.應用的各層可以并行開發,各層也可以選擇各自最適合的開發語言。
(4)允許充分利用功能層有效地隔離開表示層與數據層,來授權的用戶難以繞過功能層而利用數據庫工具或黑客手段去非法地訪問數據層,這就為嚴格的安全管理奠定堅實的基礎;整個系統的管理層次也更加合理和可控制。
3、B/S軟件體系結構
B/S體系結構.即Browser/Server(瀏覽器/服務)結構,是隨著如Internet的興起,對c/s體系結構的一種變化或者改進的結構。在B/S體系結構下。用戶界面完全通過www瀏覽器實現,一部分事務邏輯在前端實現.但是主要事務邏輯在服務器端實現。
B/s體系結構主要是利用不斷成熟的www瀏覽器技術,結合瀏覽器的多種腳本語言,用通用瀏覽器就實現了原來需要復雜的專用軟件才能實現的強大功能,并節
約了開發成本.是一種全新的軟件體系結構。基于B/S體系結構的軟件,系統安裝、修改和維護全在服務器端解決。用戶在使用系統時.僅僅需要1個瀏覽器就可運行全部的模塊,真正達到了“零客戶端”的功能,很容易在運行時自動升級。B/s體系結構還提供了異種機、異種網、異種應用服務的聯機、聯網、統一服務的最現實的開放性基礎。
但是,與c/s體系結構相比,B/s體系結構也有許多不足之處,例如:
(1)早期B,s體系結構缺乏對動態頁面的支持能力,(2)B,s體系結構的系統擴展能力差,安全性也難以控制。
(3)采用B/s體系結構的應用系統,在數據查詢等響應速度上,要遠遠地低于C/S體系結構。
(4)B,s體系結構的數據提交一般以頁面為單位,數據的動態交互性不強,不利于在線事務處理(OLTP)應用。
想法:
考慮到
第四篇:局域網的體系結構
商丘工學院畢業論文(設計)
摘要 在這個“網絡就是計算機”的時代,伴隨著有線網絡的廣泛應用,以快捷高效,組網靈活為優勢的無線網絡技術也在飛速發展。無線局域網是計算機網絡與無線通信技術相結合的產物。從專業角度講,無線局域網利用了無線多址信道的一種有效方法來支持計算機之間的通信,并為通信的移動化、個性化和多媒體應用提供了可能。無線局域網(Wireless local-area network,WLAN)是無線通信技術與網絡技術相結合的產物。從專業角度講,無線局域網就是通過無線信道來實現網絡設備之間的通信,并實現通信的移動化、個性化和寬帶化。通俗地講,無線局域網就是在不采用網線的情況下,提供以太網互聯功能。
無線局域網是隨著無線通信技術的快速發展而出現的一種新型網絡。本文介紹了無線局域網的體系結構、發展現狀、技術難點,以及搭建“莞工”無線局域網的需求分析和設備支持等。
廣闊的應用前景、廣泛的市場需求以及技術上的可實現性,促進了無線局域網技術的完善和產業化,已經商用化的802.11b網絡也正在證實這一點。隨著802.11a網絡的商用和其他無線局域網技術的不斷發展,無線局域網將迎來發展的黃金時期。關鍵字:無線局域網、通信、局域網標準、802.11b、現狀及前景
目錄
概要.......................................................錯誤!未定義書簽。第一章 無線局域網的發展歷史.................................................3 1.1 wi-fi(無線局域網)的發展................................................3 第二章.需求分析...........................................錯誤!未定義書簽。
2.1 局域網設計背景......................................錯誤!未定義書簽。2.2 局域網的功能需求....................................錯誤!未定義書簽。第三章.詳細設計...........................................錯誤!未定義書簽。
3.1 設計方案描述........................................錯誤!未定義書簽。3.2 宿舍網絡拓撲圖......................................錯誤!未定義書簽。
3.2.1 整體網絡拓撲圖.................................錯誤!未定義書簽。3.2.2 樓層內網絡拓撲圖...............................錯誤!未定義書簽。3.2.3 宿舍內網絡拓撲結構圖...........................錯誤!未定義書簽。3.3 IP地址分配..........................................錯誤!未定義書簽。3.4 設備選擇............................................錯誤!未定義書簽。
I
商丘工學院畢業論文(設計)
3.4.1 路由器選擇.....................................錯誤!未定義書簽。3.4.2 服務器的選擇...................................錯誤!未定義書簽。3.4.3 交換機的選擇...................................錯誤!未定義書簽。3.4.4 線路的選擇.....................................錯誤!未定義書簽。3.5設備配置............................................錯誤!未定義書簽。
3.5.1 配置單.........................................錯誤!未定義書簽。3.5.2 路由器配置.....................................錯誤!未定義書簽。3.5.3 CAMS的配置...................................錯誤!未定義書簽。3.5.4 DHCP的安裝與配置.............................錯誤!未定義書簽。3.5.5 DNS服務器安裝與配置...........................錯誤!未定義書簽。3.6 Internet接入.........................................錯誤!未定義書簽。第四章 無線局域網的組網實現................................錯誤!未定義書簽。
4.1 組建家庭無線局域網..................................錯誤!未定義書簽。
4.1.1 選擇組網方式...................................錯誤!未定義書簽。4.1.2 硬件安裝.......................................錯誤!未定義書簽。4.1.3 設置網絡環境...................................錯誤!未定義書簽。4.2 組建辦公無線局域網..................................錯誤!未定義書簽。
4.2.1 組建前的準備...................................錯誤!未定義書簽。4.2.2 安裝網絡設備...................................錯誤!未定義書簽。4.2.3 設置網絡環境...................................錯誤!未定義書簽。
第五章.參考文獻...........................................錯誤!未定義書簽。
II
商丘工學院畢業論文(設計)
第一章 無線局域網的發展歷史
無線網絡的初步應用,可以追溯到五十年前的第二次世界大戰期間,當時美國陸軍采用無線電信號做資料的傳輸。他們研發出了一套無線電傳輸科技,并且采用相當高強度的加密技術。當初美軍和盟軍都廣泛使用這項技術。這項技術讓許多學者得到了靈感,在1971年時,夏威夷大學(University of Hawaii)的研究員創造了第一個基于封包式技術的無線電通訊網絡,這被稱作ALOHNET的網絡,可以算是相當早期的無線局域網絡(WLAN)。這最早的WLAN包括了7臺計算機,它們采用雙向星型拓撲(bi-directional star topology),橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島(Oahu Island)上。從這時開始,無線網絡可說是正式誕生了。雖然目前幾乎所有的局域網絡(LAN)都仍舊是有線的架構,不過近年來無線網絡的應用卻日漸增加,主要應用在學術界(像是大學校園)、醫療界、制造業和倉儲業等,而且相關的技術也一直在進步,對企業而言要轉換到無線網絡也更加容易、更加便宜了。
1.1 wi-fi(無線局域網)的發展
廣義而言,無線局域網絡可歸類為光束,高頻無線電波兩大種。經光作為傳輸媒介的無線網絡時,兩個端點必須在可以互相看得到的一直線,也就是所謂的 LOS,中間若有阻隔則通訊就會停擺,相信擁有筆記本電腦的讀者大多都能了解,畢竟IRDA紅外線傳輸已大量內建于商用筆記本電腦及PDA等,有鑒于光束 難以穿透大多障礙物,無線網絡的應用開始朝著高頻無線電波的方向走,包括窄帶微波。由于源自軍事應用的展頻通訊具備高可靠性,高保密性而且不易受到干擾的 特性。現在已蔚為主流。而wi-fi展頻技術主要又分為直接序列展頻DSSS,跳頻展頻兩類。
1999年 802.11a定義了一個在5GHz ISM頻段上的數據傳輸速率可達54Mbit/s的物理層,802.11b定義了一個在2.4GHz的ISM頻段上但數據傳輸速率高達11Mbit/s的 物理層。2.4GHz的ISM頻段為世界上絕大多數國家通用,因此802.11b得到了最為廣泛的應用。蘋果公司把自己開發的802.11標準起名
商丘工學院畢業論文(設計)
叫 AirPort。1999年工業界成立了Wi-Fi聯盟,致力解決符合802.11標準的產品的生產和設備兼容性問題。802.11標準和補充。802.11,1997年,原始標準(2Mbit/s 工作在2.4GHz)。802.11a,1999年,物理層補充(54Mbit/s工作在5GHz)。802.11b,1999年,物理層補充(11Mbit/s工作在2.4GHz)。
802.11c,符合802.1D的媒體接入控制層(MAC)橋接(MAC Layer Bridging)。802.11d,根據各國無線電規定做的調整。
802.11e,對服務等級(Quality of Service, QS)的支持。802.11f,基站的互連性(Interoperability)。802.11g,物理層補充(54Mbit/s工作在2.4GHz)。
802.11h,無線覆蓋半徑的調整,室內(indoor)和室外(outdoor)信道(5GHz頻段)。
802.11i,安全和鑒權(Authentification)方面的補充。
802.11n,導入多重輸入輸出(MIMO)技術,基本上是802.11a的延伸版。除了上面的IEEE標準,另外有一個被稱為IEEE802.11b+的技術,通過PBCC技術(Packet Binary Convolutional Code)在IEEE802.11b(2.4GHz頻段)基礎上提供22Mbit/s的數據傳輸速率。但這事實上并不是一個IEEE的公開標準,而是一項產權私有的技術(產權屬于美國德州儀器,Texas Instruments)。也有一些被稱為802.11g+的技術,在IEEE802.11g的基礎上提供108Mbit/s的傳輸速率,跟 802.11b+一樣,同樣是非標準技術,由無線網絡芯片生產商Atheros所提倡的則為SuperG。
另外值得注意的是,無線局域網絡產品核心一無線網絡卡亦有出貨方面的消長。原本占最大比例的接口網絡卡開始大量消退,取而代之的是迷你PCI接口無線網絡卡或模塊的崛起。由于許多WLAN網絡設備都以迷你PCI通訊模塊取代以往的內建PCMCIA適配卡,因此迷你PCI接口的占有率節節上升。不過最新的趨勢是系統芯片SOC將微處理與無線網絡卡基頻芯片整合,可大幅省成本,是各廠爭相開發的新技術。
盡管我國臺灣在WLAN產量全球市場占有率達80%,屬于世界第一,然而根據研院發布的數據展示,我國臺灣無線通訊的產值僅達全球30%,在產量與 產
商丘工學院畢業論文(設計)
值的不對稱情況下,隨著全球無線產品通路競爭的白熱化,生產代工WLAN可以說是賺辛苦錢。我國臺灣業者除了進一步挑戰高價值的無線芯片設計,自立研發 無線通訊芯片及其相關網絡技術,促進其零組件進一步國產,更應該著眼于高獲利的系統整合與智能加值服務,而非僅將氣力擺在壓低制造成本,以高品質的產品規 劃出完整解決方案與服務,走出削價競爭的循環,如此WLAN霸業才有前途。以加值服務而言,最有商機的莫守于應用wi-fi的公眾無線上網服務,我國于公元2003年已有超過百處的公眾無線上網熱點,各大電信運營商于未來 更將設置許多公眾無線網絡,無線寬帶上網計劃等,看準全球科技趨勢,不遺余力地推廣宣導,以促進全民無線上網,提升我國無線局域網產業的競爭力。
第二章 無線局域網的體系結構
無線局域網使用紅外線和射頻傳輸介質,可以提供高達11Mbps傳輸速度。本文重點介紹IEEE 803.11標準、基本構件模塊以及性能參數(如可移動性和安全性)等方面的情況。
同IEEE802.3以太網標準允許用雙絞線和同軸電纜進行數據傳輸類似,802.11標準通過無線頻率傳輸數據,包括用紅外線(IR)以及在未管制的2.4GHz頻段的兩種無線傳輸媒介:跳頻擴譜(FH-SS)和直接順序擴譜(DS-SS)。擴譜是一種在二戰期間發展起來的調制技術,它在無線電頻率的寬頻帶上發送傳輸信號。這種技術對無線數據通信非常理想,因為它不易受到無線電噪聲的影響而且幾乎不產生干擾。跳頻擴譜被限制在2Mbps數據傳輸率,并建議用在特定的應用中,比如某種船舶等。對于其他所有的無線局域網服務,直接順序擴譜是一個更好的選擇。最近發布的IEEE標準802.11b中,允許采用DS-SS的以太網達到11Mbps數據率。
早期的無線局域網技術都屬于低速應用,數據率為1Mbps到2Mbps。雖然存在這樣的缺點,但無線所具有的自由度和機動性仍使得這些產品在多個領域發揮作用,比如在零售業和倉庫管理中,流動的工作人員使用手持設備進行庫存管理和數據采集。后來,醫院也開始應用無線技術在病床邊傳送病人信息。
接著,在大學里開始安裝無線網絡以節省敷設電纜的費用以及共享Internet接入。早期的無線設備供應商很快意識到,為了使這項技術獲得更廣泛的市場認同,需要一個類似以太網的標準。他們在1991年聯合起來,最初是提議,然后利用分布式技術制訂了一個標準。1997年6月,IEEE發布了針對無線局域網的802.11標準。
商丘工學院畢業論文(設計)
顧名思義,無線局域網確實就像它的名字一樣--具有傳統局域網技術(如以太網和令牌環)的所有特性和優點,卻沒有電線或電纜的限制(圖1)。
圖1
無線局域網用紅外線或者射頻取代雙絞線或光纖作為傳輸媒介。在紅外線和射頻兩者中,無線電信號因為覆蓋范圍廣且帶寬高,因而應用更加廣泛。目前無線局域網大多使用2.4GHz頻段,這是RF頻譜中唯一在全球保留的非管制應用部分。無線網絡的自由度和機動性使其既可以應用于樓宇內,也可以用于建筑物之間。網絡構造模塊
與有線網絡對應部分非常相似,樓宇內無線局域網設備也包括PC插卡、PCI或ISA用戶適配器以及功能類似于有線網絡集線器的接入點(圖2)。
圖2
商丘工學院畢業論文(設計)
無線局域網收發器充當網絡集線器,為無線和有線網絡之間的數據通信提供連接。同小型或臨時安裝的有線局域網一樣,無線局域網可以只需用戶適配器就配置成為對等或其它特定拓撲結構。如果希望再有額外的功能和范圍,接入點還可以結為一體充當星型拓撲的中心,實現相當于以太網絡中網橋的功能。
在一座樓內,有了無線局域網就可以在移動點或固定點進行計算處理。將PC用戶適配器插卡安裝在筆記本電腦或手持式PC中,用戶就能夠自由移動,同時保持與網絡的連接。
在臺式系統中應用無線局域網技術,可以獲得傳統局域網無法實現的那種非常靈活的組織形式。如圖3所示,圖3
臺式用戶系統能置于無法鋪設電纜的地方,而且可根據需要,隨時在組織內的任何地方重新布置。因此無線技術非常適合于臨時性工作小組以及迅速增長的機構中。
與商業無線電信號可以在任何天氣情況下從發射機接收信號相同,無線局域網技術由于采用無線電波從而真正地重新定義了局域網中“局域”的概念。通過無線網
商丘工學院畢業論文(設計)
橋,即使相隔幾公里的建筑物,其內部網絡也可以合成為一個局域網。當在建筑物之間用傳統的銅纜或光纜連接時,高速公路、湖泊、甚至地方政府都會成為無法克服的障礙,但無線網橋使這些障礙變得不會再有什么關系,它在空中傳輸數據,不需要為建立通路申請許可。
無線網橋可以出資購買,用一個下午就可安裝完畢,其成本通常與一個T1的安裝費用相當。一旦投資完成,以后就不會再有費用發生。性能參數
IEEE 802.11b無線局域網標準運行于2.4GHz頻段,仍然還有帶寬增長的余地。通過使用在802.11b規范中的一種可選調制技術,使現有數據率加倍是完全可能的。
為了提高網絡速度,無線局域網的制造商已從900MHz頻段移向到2.4GHz頻段。這種趨勢肯定還會繼續下去而達到更廣闊的頻帶,這時將能夠支持可以用在5GHz的更高帶寬。IEEE已經針對運行于5GHz且支持速度高達54Mbps的設備發布了規范。
一般來說,價格隨著時間的推移會降低,同時數據率則會增加,5.7GHz頻段肯定能用于下一個突破性數據速率:100Mbps。
802.11標準的有線等同保密性(WEP)選項僅僅是滿足用戶安全需求的第一步,當WEP激活時,每一個站點(包括用戶和接入點)都有四個密鑰,這些密鑰用于在數據通過廣播頻率傳輸之前加密數據。如果站點接收到用不正確的密鑰加密的信息包,那么該信息包將會被丟棄,不再傳送給主機。
盡管802.11標準提供了很強的加密服務來確保無線局域網的安全,但是安全密鑰認可、廢除以及刷新的方法仍未確定,不過幸好還有幾種密鑰管理結構。對于大型網絡最好的方法是使用加密密鑰服務器對密鑰集中管理,加密密鑰服務器可進行密鑰的集中生成、密鑰分配以及密鑰輪換等。密鑰服務器使網絡管理員能夠在用戶的層次上,控制用戶鑒定所需的RSA公共/個人密鑰對生成。無線接入點
無線局域網最主要的優點就是機動性,但是目前沒有工業標準滿足對管理信息庫(MIB)中移動設備的跟蹤和管理,這一遺漏將禁止用戶在公共區域(如一座建筑物的各樓層間)的無線接入點之間漫游。Cisco提出一種用于在一個IP域(比如一層樓)內漫游的機動算法,來解決這一問題,并打算對其進行優化以便在更大的IP域內(如企業或校園內)漫游。
無線接入點可行使網絡集線器和交換器功能(圖4)。
商丘工學院畢業論文(設計)
圖4
與接入點相連的無線用戶共享無線局域網,這與網絡集線器的功能類似。但是,接入點還可以跟蹤穿越其服務區域用戶的移動,并在與之通信后決定是否允許其進行信息傳遞。對于使用這些服務并從中獲益的網絡管理員來說,有必要將這些接入點裝配成網絡集線器和交換器。
一些制造商正在提供易于管理的無線局域網設備,通過普通的Telnet或SNMP服務和Web瀏覽器就可以對其進行監測和控制。除了連接統計和計數器,接入點還應具有其他功能而使其更強大、更易管理,這些功能包括無線接入點及與之相連用戶的映射,以及用戶統計監測報告。
接入點也可以通過媒介訪問控制(MAC)和協議級訪問清單來控制接入與通過無線局域網的通信數據流。配置參數同接入點代碼圖像可以集中配置管理,便于整個無線局域網絡都具有一致性。更快、更好、更便宜
隨著產量持續增加,規模經濟效應會使價格進一步下降。但就算將電纜鋪設費用和人工也加以考慮,要無線用戶適配器的價格與有線用戶適配器的價格相當還是不太可能的,不過差別會變得越來越無關緊要。
有線局域網技術進步的歷史可以總結為“更快、更好、更便宜”,而無線局域網也開始在沿著這條路走下去:數據率從1Mbps增加到11Mbps、互用性隨著IEEE 802.11標準的引入成為現實以及價格開始大幅度下降。
商丘工學院畢業論文(設計)
無線局域網已經重新定義,它意味著可以通過延伸局域網的邊界進行連接,形成一種隨需要而變化的動態結構。通過采用統一的標準和可互用無線產品,局域網可以利用有線結構擴展到難以想象的規模。它僅需傳統廣域技術投資的一部分,就可實現高速互連。在無線世界,用戶不僅可以在校園,而且還可在城市內漫游,同時保持與外部網、內部網以及Internet的高速連接。
局域網的體系結構
局域網的體系結構與廣域網的體系結構有很大的區別,廣域網使用的是點到點連接的網絡,各個主機之間通過很多個節點組成的網絡進行通信。而局域網則使用廣播信道,即所有的主機都連接到同一傳輸媒體上,各主機對傳輸媒體的控制和使用采用多路訪問信道及隨機訪問信道機制。
1980年2月成立IEEE802委員會(IEEEInstitute of Electrical and Electronics Engineers INC,即電器和電子工程師協會)。該委員會制定了一系列局域網標準,稱為IEEE802標準。目前許多802標準已經成為ISO國際標準。
由于局域網不需要路由選擇,因此它并不需要網絡層,而只需要最低的兩層:物理層和數據鏈路層。
按IEEE802標準,又將數據鏈路層分為兩個子層:介質訪問控制子層(MAC-Media Access Control)和邏輯鏈路子層LLC(Logical Link Control)。
因此,在IEEE802標準中,局域網體系結構由物理層、介質訪問控制子層(MAC-Media Access Control)和邏輯鏈路子層LLC(Logical Link Control)組成。
商丘工學院畢業論文(設計)
圖4-4 局域網的802參考模型與ISO/RM的對比
局域網的鏈路層有兩種不同的數據單元:LLC PDU和MAC幀。
圖4-5 LLC PDU和MAC幀的關系
(1)物理層
物理層的主要作用是確保二進制位信號的正確傳輸,包括位流的正確傳送與正確接收。局域網物理層制定的標準規范主要有如下一些內容:
? 局域網傳輸介質與傳輸距離
? 物理接口的機械特性、電氣特性、性能特性和規程特性特性
? 傳輸信號的編碼方案,局域網常用的編碼方案有:曼徹斯特碼、差分曼徹斯特碼、非歸零碼、4B/5B碼、8B/6T和8B/10B等。? 錯誤校驗碼以及同步信號的產生與刪除
商丘工學院畢業論文(設計)
? 傳輸速率 ? 拓撲結構 ? 信令方式
(2)LLC子層(邏輯鏈路控制)
LLC也是數據鏈路層的一個功能子層。LLC在MAC子層的支持下向網絡層提供服務。可運行于所有802 局域網和城域網協議之上的數據鏈路協議,被稱為邏輯鏈路控制LLC。
LLC子層與傳輸介質無關,它獨立于介質訪問控制方法,隱藏了各種802網絡之間的差別,向網絡層提供一個統一的格式和接口。
LLC子層的功能包括:數據幀的組裝與拆卸、幀的收發、差錯控制、數據流控制和發送順序控制等功能并為網絡層提供兩種類型的服務,面向連接服務和無連接服務。
一個主機當中可能有多個進程在運行,它們可能同時與其他主機上的一個或多個進程進行通信。因此,在一個主機的LLC子層上應設多個服務訪問點(SAP),以便向多個進程提供服務,這些服務訪問點共享數據鏈路。
圖4-6 多個SAP復用一條數據鏈路
因此,在局域網的進程通信時,需要以下兩種地址:
(3)MAC地址 即主機在網絡中的主機地址或物理地址,這由MAC幀負責傳送;(4)SAP地址 即進程在某一個主機中的地址,也就是LLC子層上面的服務訪問點SAP,這由LLC幀負責傳送。
因此,LAN中的尋址分成兩步
根據MAC地址找到目的站點
根據SAP地址找到該站點中的相應進程
LLC提供的服務:4種操作類型
LLC1:不確認的無連接服務,適用于廣播、組播通信,周期性數據采集
LLC2:面向連接服務,適用于長文件傳輸
LLC3:帶確認的無連接服務,適用于傳送可靠性和實時性都要求的信息,如告警信息
LLC4:高速傳送服務,適用于MAN
LLC的幀結構
商丘工學院畢業論文(設計)
圖4-7 LLC的幀結構
I/G: 0--單個SAP地址--組地址(全1為廣播地址)C/R: 0--命令幀--響應幀
控制字段:信息幀和監督幀與HDLC的擴展字段相同(2B)
無編號幀與HDLC的相同(1B)
(3)MAC子層(介質訪問控制)
MAC是數據鏈路層的一個功能子層。MAC構成了數據鏈路層的下半部,它直接與物理層相鄰。它的主要功能是進行合理的信道分配,解決信道競爭問題。它在支持LLC子層中,完成介質訪問控制功能,為競爭的用戶分配信道使用權,并具有管理多鏈路的功能。
MAC子層為不同的物理介質定義了介質訪問控制標準。目前,IEEE802已規定的介質訪問控制標準有著名的帶沖突檢測的載波監聽多路訪問(CSMA/CD)、令牌環(Token-Ring)和令牌總線(Token-Bus)等。
MAC地址:物理地址(或硬件地址)的劃分
MAC地址用來區別一個局域網上的主機,相當于一臺主機的唯一標識符,通常被燒制在網卡中。網卡從網上每收到一個MAC幀,首先檢查其硬件地址,若與本卡的MAC地址相同,則接收,否則就丟棄。
MAC地址字段可以采用兩種形式之一: 6B 全球范圍,2B 單位范圍。但6B最常用,即MAC地址采用6字節,共48位。
為了保證MAC地址不會重復,由IEEE作為MAC地址的法定管理機構,它負責將地址字段的前3個字節(高24位)統一分配給廠商,而低24位則由廠商分配。
圖4-8 6B、2B結構的MAC地址結構
地址類型標識:地址字段的第一字節的最低位I/G 0--單個站地址
商丘工學院畢業論文(設計)
1--組地址
地址范圍標識:地址字段的第一字節的最低第二位U/L 0--局部管理--全局管理
IEEE802局域網標準
IEEE802委員會于1984前后年公布了五項標準:IEEE802.1-IEEE802.5,最新的千兆以太網技術目前也已標準化。
IEEE802.1 —局域網概述、體系結構、網絡管理和網絡互聯
IEEE802.2 —邏輯鏈路控制 LLC
IEEE802.3—CSMA/CD訪問方法和物理層規范,主要包括如下幾個標準:
IEEE802.3 — CSMA/CD介質訪問控制標準和物理層規范:定義了四種不同介質10Mbps以太網規范 :10BASE2、10BASE5、10BASET、10BASEF
IEEE802.3u — 100Mbps快速以太網標準,現已合并到802.3中
IEEE802.3z — 光纖介質千兆以太網標準規范
IEEE802.3ab — 傳輸距離為100米的5類無屏蔽雙絞線介質千兆以太網標準規范
IEEE802.4—Token Passing BUS(令牌總線)
IEEE802.5—Token Ring(令牌環)訪問方法和物理層規范
IEEE802.6—城域網訪問方法和物理層規范
IEEE802.7—寬帶技術咨詢和物理層課題與建議實施
IEEE802.8—光纖技術咨詢和物理層課題
IEEE802.9—綜合聲音/數據服務的訪問方法和物理層規范
IEEE802.10 —安全與加密訪問方法和物理層規范
IEEE802.11 —無線局域網訪問方法和物理層規范,包括:
IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q標準。
IEEE802.12 —100VG-AnyLAN快速局域網訪問方法和物理層規范
商丘工學院畢業論文(設計)
圖4-9 IEEE802各分委員會結構關系與局域網標準圖
第三章 無線局域網的安全探討
隨著WLAN(無線局域網)技術的快速發展,WLAN市場、服務和應用的增長速度非常驚人,各級組織在選用WLAN產品時如何使用安全技術手段來保護WLAN中傳輸的數據——特別是敏感的、重要的數據的安全,是值得考慮的非常重要的問題,必須確保數據不外泄和數據的完整性。
通常網絡的安全性主要體現在兩個方面:一是訪問控制,它用于保證敏感數據只能由授權用戶進行訪問;另一個是數據加密,它用于保證傳送的數據只被所期望的用戶所接收和理解。無線局域網相對于有線局域網所增加的安全問題主要是由于其采用了電磁波作為載體來傳輸數據信號,其他方面的安全問題兩者是相同的。
商丘工學院畢業論文(設計)4.1 WLAN的訪問控制技術
(1)服務集標識SSID(Service Set Identifier)匹配
通過對多個無線AP設置不同的SSID標識字符串(最多32個字符),并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權限進行區別限制。但是SSID只是一個簡單的字符串,所有使用該無線網絡的人都知道該SSID,很容易泄漏;而且如果配置AP向外廣播其SSID,那么安全程度還將下降,因為任何人都可以通過工具或Windows XP自帶的無線網卡掃描功能就可以得到當前區域內廣播的SSID。所以,使用SSID只能提供較低級別的安全防護。
(2)物理地址(MAC,Media Access Control)過濾
由于每個無線工作站的網卡都有唯一的類似于以太網的48位的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現基于物理地址的過濾。如果各級組織中的AP數量很多,為了實現整個各級組織所有AP的無線網卡MAC地址統一認證,現在有的AP產品支持無線網卡MAC地址的集中RADIUS認證。物理地址過濾的方法要求AP中的MAC地址列表必須及時更新,因此此方法維護不便、可擴展性差;而且MAC地址還可以通過工具軟件或修改注冊表偽造,因此這也是較低級別的訪問控制方法。
(3)端口訪問控制技術(IEEE 802.1x)和可擴展認證協議(EAP)由于以上兩種訪問控制技術的可靠性、靈活性、可擴展性都不是很好,802.1x協議應運而生,802.1x定義了基于端口的網絡接入控制協議(Port Based Network Access Control),其主要目是為了解決無線局域網用戶的接入認證問題,802.1x架構的優點是集中式、可擴展,雙向用戶驗證。有線局域網通過固定線路連接組建,計算機終端通過網線接入固定位置物理端口,實現局域網接入,這些固定位置的物理端口構成有線局域網的封閉物理空間。但是,由于無線局域網的網絡空間具有開放性和終端可移動性,所以很難通過網絡物理空間來界定終端是否屬于該網絡,因此,如何通過端口認證來防止非法的移動終端接入本單位的無線網絡就成為一項非常現實的問題。
IEEE 802.1x提供了一個可靠的用戶認證和密鑰分發的框架,可以控制用戶只有在認證通過以后才能連接到網絡。但IEEE 802.1x本身并不提供實際的認證機制,需要和擴展認證協議
商丘工學院畢業論文(設計)
EAP(Extensible Authentication Protocol)配合來實現用戶認證和密鑰分發。EAP允許無線終端使用不同的認證類型,與后臺的認證服務器進行通訊,如遠程認證撥號用戶服務器(RADIUS)交互。EAP的類型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等類型,EAP-TLS是現在普遍使用的,因為它是唯一被IETF(因特網工程任務組)接受的類型。當無線工作站與無線AP關聯后,是否可以使用AP的受控端口要取決于802.1x的認證結果,如果通過非受控端口發送的認證請求通過了驗證,則AP為無線工作站打開受控端口,否則一直關閉受控端口,用戶將不能上網。認證過程如圖1所示。
4.2 WLAN的數據加密技術
(1)WEP(Wired Equivalent Privacy)有線等效保密協議
為了保證數據能安全地通過無線網絡傳輸而制定的一個加密標準,使用了共享秘鑰RC4加密算法,只有在用戶的加密密鑰與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。密鑰長度最初為40位(5個字符),后來增加到128位(13個字符),有些設備可以支持152位加密。
WEP標準在保護網絡安全方面存在固有缺陷,例如一個服務區內的所有用戶都共享同一個密鑰,一個用戶丟失或者泄漏密鑰將使整個網絡不安全。另外,WEP加密有自身的安全缺陷,有許多公開可用的工具能夠從互聯網上免費下載,用于入侵不安全網絡。而且黑客有可能發現網絡傳輸,然后利用這些工具來破解密鑰,截取網絡上的數據包,或非法訪問網絡。
(2)WPA保護訪問(Wi-Fi Protected Access)技術
WEP存在的缺陷不能滿足市場的需要,而最新的IEEE 802.11i安全標準的批準被不斷推遲,Wi-Fi聯盟適時推出了WPA技術,作為臨時代替WEP的無線安全標準協議,為IEEE 802.11無線局域網提供較強大的安全性能。WPA實際上是IEEE 802.11i的一個子集,其核心就是
IEEE 802.1x和TKIP。
新一代的加密技術TKIP,與WEP一樣基于RC4加密算法,但對現有的WEP進行了改進,使用了動態會話密鑰。TKIP引入了48位初始化向量(IV)和IV順序規則(IV Sequencing Rules)、每包密鑰構建(Per-Packet Key Construction)、Michael消息完整性代碼(Message Integrity Code,MIC)以及密鑰重獲/分發4個新算法,極大提高了無線網絡數據加密安全強度。
商丘工學院畢業論文(設計)
WPA之所以比WEP更可靠,就是因為它改進了WEP的加密算法。由于WEP密鑰分配是靜態的,黑客可以通過攔截和分析加密的數據,在很短的時間內就能破解密鑰。而在使用WPA時,系統頻繁地更新主密鑰,確保每一個用戶的數據分組使用不同的密鑰加密,即使截獲很多的數據,破解起來也非常地困難。
(3)WLAN驗證與安全標準—IEEE 802.11i 為了進一步加強無線網絡的安全性和保證不同廠家之間無線安全技術的兼容,IEEE802.11工作組于2004年6月正式批準了IEEE 802.11i安全標準,從長遠角度考慮解決IEEE 802.11無線局域網的安全問題。IEEE 802.11i標準主要包含的加密技術是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard),以及認證協議IEEE 802.1x。定義了強壯安全網絡RSN(Robust Security Network)的概念,并且針對WEP加
密機制的各種缺陷做了多方面的改進。
IEEE 802.11i規范了802.1x認證和密鑰管理方式,在數據加密方面,定義了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三種加密機制。其中TKIP可以通過在現有的設備上升級固件和驅動程序的方法實現,達到提高WLAN安全的目的。CCMP機制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)認證方式,使得WLAN的安全程度大大提高,是實現RSN的強制性要求。AES是一種對稱的塊加密技術,有128/192/256位不同加密位數,提供比WEP/TKIP中RC4算法更高的加密性能,但由于AES對硬件要求比較高,因此CCMP無法通過在現有設備的基礎上進行升級實現。
(4)虛擬專用網絡(VPN)虛擬專用網絡(VPN)是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全。它不屬于802.11標準定義,是以另外一種強大的加密方法來保證傳輸安全的技術,可以和其它的無線安全技術一起使用。VPN協議包括二層的PPTP/L2TP協議和三層的IPSec協議,IPSec用于保護IP數據包或上層數據,IPSec采用諸如數據加密標準(DES)和168位三重數據加密標準(3DES)以及其它數據包鑒權算法來進行數據加密,并使用數字證書來驗證公鑰,VPN在客戶端與各級組織之間架起一條動態加密的隧道,并支持用戶身份驗證,實現高級別的安全。VPN支持中央安全管理,不足之處是需要在客戶機中進行數據的加密和解密,增加了系統的負擔,另外要求在AP后面配備VPN集中器,從而提高了成本。無
商丘工學院畢業論文(設計)
線局域網的數據用VPN技術加密后再用無線加密技術加密,就好像雙重門鎖,提高了可靠
性。
以上便是,伴隨WLAN一路發展而來的幾種安全機制,目前相對來說,比較完善、正在使用的是基于IEEE 802.11的WLAN安全機制,WEP提供了大部分的安全服務,在無線客戶端與AP進行通信時,保護鏈路層數據,也就是說,WEP只能提供無線連接部分的安全性,而不提供端對端的安全性,即AP與有線主機之間的數據通信不受WEP保護。
無線局域網目前正處于蓬勃發展時期,而無線局域網的安全問題 也是業界尤為關注的焦點之一。只有在現有的無線局域網安全框架基礎上,運用相關的關鍵技術搭建一個增強的、有足夠安全性的無線局域網,才能推動無線局域網的實際應用,尤其是在企業、機關等重要部門中的使用。也只有這樣,無線局域網才能安全順利地與其他有線網絡、無線網絡乃至3G網絡實現互聯互通,并發揮其巨大的潛力。
第五篇:體系結構實驗報告
中南大學軟件學院
學生姓名:所在學院:學生學號:學生班級:指導老師:完成日期:
軟件體系結構 設計模式實驗報告
宋昂
軟件學院 3901080115 軟件0801 劉偉 2010-12-7
一、實驗目的
熟練使用PowerDesigner和任意一種面向對象編程語言實現幾種常見的設計模式,包括簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式,理解每一種設計模式的模式動機,掌握模式結構,學習如何使用代碼實現這些模式,并學會分析這些模式的使用效果。
二、實驗內容
使用PowerDesigner和任意一種面向對象編程語言實現簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式,包括根據實例繪制模式結構圖、編寫模式實例實現代碼,運行并測試模式實例代碼。
(1)簡單工廠模式
使用簡單工廠模式設計一個可以創建不同幾何形狀(Shape)的繪圖工具類,如可創建圓形(Circle)、方形(Rectangle)和三角形(Triangle)對象,每個幾何圖形都要有繪制draw()和擦除erase()兩個方法,要求在繪制不支持的幾何圖形時,提示一個UnsupportedShapeException,繪制類圖并編程實現。
(2)簡單工廠模式
使用簡單工廠模式模擬女媧(Nvwa)造人(Person),如果傳入參數“M”,則返回一個Man對象,如果傳入參數“W”,則返回一個Woman對象,使用任意一種面向對象編程語言實現該場景。現需要增加一個新的Robot類,如果傳入參數“R”,則返回一個Robot對象,對代碼進行修改并注意女媧的變化。
(3)工廠方法模式
某系統日志記錄器要求支持多種日志記錄方式,如文件記錄、數據庫記錄等,且用戶可以根據要求動態選擇日志記錄方式,現使用工廠方法模式設計該系統。用代碼實現日志記錄器實例,如果在系統中增加一個中的日志記錄方式——控制臺日志記錄(ConsoleLog),繪制類圖并修改代碼,注意增加新日志記錄方式過程中原有代碼的變化。
ClientLogFactory+createLog(): Log...Log+writeLog(): void...FileLogFactory+createLog(): Log...DatabaseLogFactory+createLog(): Log...<
現需要設計一個程序來讀取多種不同類型的圖片格式,針對每一種圖片格式都設計一個圖片讀取器(ImageReader),如GIF圖片讀取器(GifReader)用于讀取GIF格式的圖片、JPG圖片讀取器(JpgReader)用于讀取JPG格式的圖片。圖片讀取器對象通過圖片讀取器工廠ImageReaderFactory來創建,ImageReaderFactory是一個抽象類,用于定義創建圖片讀取器的工廠方法,其子類GifReaderFactory和JpgReaderFactory用于創建具體的圖片讀取器對象。使用工廠方法模式實現該程序的設計。
(5)抽象工廠模式
某系統為了改進數據庫操作的性能,自定義數據庫連接對象Connection和語句對象Statement,可針對不同類型的數據庫提供不同的連接對象和語句對象,如提供Oracle或SQL Server專用連接類和語句類,而且用戶可以通過配置文件等方式根據實際需要動態更換系統數據庫。使用抽象工廠模式設計該系統。用代碼模擬實現數據庫操作工廠實例,要求可以通過配置文件改變數據庫類型。
DBFactory+createConnection(): Connection+createStatement(): Statement...ConnectionOracleFactory+createConnection(): Connection+createStatement(): Statement...OracleConnectionMySQLConnectionMySQLFactory+createConnection(): Connection+createStatement(): Statement...OracleStatementStatementMySQLStatement(6)抽象工廠模式
計算機包含內存(RAM)、CPU等硬件設備,根據下面的“產品等級結構-產品族”示意圖,使用抽象工廠模式實現計算機設備創建過程并繪制相應的類圖。
產品族一個產品族PcCPUPcRAMPcMacMacCPUMacRAMCPU(7)單例模式
RAM產品等級結構
使用單例模式的思想實現多例模式,確保系統中某個類的對象只能存在有限個,如兩個或三個,設計并編寫代碼實現一個多例類。
(8)單例模式
使用單例模式設計一個多文檔窗口(注:在Java AWT/Swing開發中可使用JDesktopPane和JInternalFrame來實現),要求在主窗體中某個內部子窗體只能實例化一次,即只能彈出一個相同的子窗體,如下圖所示:
(注:用C#或C++實現類似功能也可以)
(9)適配器模式
現有一個接口DataOperation定義了排序方法sort(int[])和查找方法search(int[], int),已知類QuickSort的quickSort(int[])方法實現了快速排序算法,類BinarySearch 的binarySearch(int[], int)方法實現了二分查找算法。現使用適配器模式設計一個系統,在不修改源代碼的情況下將類QuickSort和類BinarySearch的方法適配到DataOperation接口中。繪制類圖并編程實現。(要求實現快速排序和二分查找)
(10)適配器模式
使用任意一種面向對象編程語言實現一個雙向適配器實例,使得貓可以學狗叫,狗可以學貓抓老鼠。繪制相應類圖并使用代碼編程模擬。
三、實驗要求
1.正確無誤繪制簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式實例的模式結構圖;
2.使用任意一種面向對象編程語言實現簡單工廠模式、工廠方法模式、抽象工廠模式、單例模式和適配器模式實例,代碼運行正確無誤。
四、實驗步驟
1.熟悉PowerDesigner15的常用功能;
2.使用PowerDesigner繪制簡單工廠模式實例結構圖并用面向對象編程語言實現該模式實例;
3.使用PowerDesigner繪制工廠方法模式實例結構圖并用面向對象編程語言實現該模式實例;
4.使用PowerDesigner繪制抽象工廠模式實例結構圖并用面向對象編程語言實現該模式實例;
5.使用PowerDesigner繪制單例模式實例結構圖并用面向對象編程語言實現該模式實例; 6.使用PowerDesigner繪制適配器模式結構圖并用面向對象編程語言實現該模式。
五、實驗結果
(1)簡單工廠模式1:
類圖:
結果:
(2)簡單工廠模式2: 類圖:
結果:
(3)工廠方法模式1 類圖:
結果:
(4)工廠方法模式2 類圖:
結果:
(5)抽象工廠模式1 類圖:
結果:
(6)抽象工廠模式2 類圖:
結果:
(7)單例模式1 類圖:
結果:
(8)單例模式1 類圖:
結果:
(9)適配器模式1 類圖:
結果:
(10)適配器模式2 類圖:
結果:
六、實驗總結
通過一段時間的對設計模式的學習和練習,我深刻的意識到了一個好的軟件往往是設計模式巧妙運用的結果。要學好設計模式,就必須得徹底理解設計模式,要能夠看懂設計模式中的類圖,如果要是設計模式中的類圖都看不懂,那學好設計模式只是天方夜譚了。從開始學習設計模式到現在我們大概已經學了10種左右的設計模式了,每一種都有著它獨特的優點,但是事情往往都是有兩面性的,它們也存在著缺點,怎么去用好設計模式對我們來說是一門學問,我們有必要花時間和精力去學好它。
點擊咨詢 