第一篇:《TD-SCDMA 無線系統原理與實現》讀后感
《TD-SCDMA 無線系統原理與實現》讀后感
電信、計算機和娛樂業的不斷融合,要求下一代的移動通信系統能夠在移動環境下自由地進行包括聲音、數據和動態圖像的多媒體通信。市場和技術的雙重驅動,為第三代移動通信系統的順利構筑提供了基礎。第三代移動通信系統的重要特點及目標是全球化(提供全球海陸空三維的無縫覆蓋,支持全球漫游業務)、綜合化(提供多種語音和非話業務,特別是多媒體業務)和個人化。國際移動通信系統IMT—2000(工作于2000MHz頻段)就是應此而提出的。1999年11月召開的國際電聯芬蘭會議確定的第三代移動通信無線接口標準,是移動通信領域的一個重要里程碑。會議確定了5個IMT—2000技術提案的規范,包括IMT-DS(Direct Spread)、IMT-MC(Multi Carrier)IMT-TDD(Time Division Duplexing)、IMT-SC(Single Carrier)及IMT-FT(Frequency Time)。這些技術標準涵蓋的幾種技術為:IMT-DS包括了UTRA/FDD(WCDMA);IMT-MC由cdma2000構成;IMT-TDD包括UTRA/TDD和TD-SCDMA。前3種提案采用了CDMA技術,是第三代移動通信發展的主流;后兩種提案采用的是TDMA技術,使現有的第二代TDMA網絡提供部分的第三代業務。中國提交的TD-SCDMA屬于CDMA TDD模式,這是中國在百年的通信史上第一次制定了國標標準。對中國通信業來說,這是一個重大的突破。
本書介紹了TD-SCDMA無線系統原理,并詳細介紹了如何根據技術標準來實現TD-SCDMA無線系統部分。本書將TD-SCDMA技術標準有機的貫穿于系統的實現,講述了技術標準到最終產品的實現過程。
全書共分9章。第1章,介紹了移動通信系統的發展歷史,講述了什么是第三代移動通信系統,以及第三代移動通信系統給個人帶來的好處。第2章,重點介紹了TD-SCDMA通信技術的產生、系統特點,并簡要介紹了其中的一些關鍵技術。第3章,介紹了TD-SCDMA的網絡組成,其中接入部分RTRAN由RNC和NODE B兩大部分組成,共同完成了通信網絡無線系統的所有功能特性。第4章,主要從RNC接口協議出發,著重介紹了RNC的軟硬件架構及RNC設計時需要考慮的問題。第5章,介紹了無線網絡層各協議的功能,著重介紹了無線網絡層各協議的實現。第6章,講述了如何實現UTRAN中各網元組成部分的管理。第7章,首先介紹了物理層基本知識,接下來闡述了NODE B的總體設計和基帶子系統的功能實現,最后介紹了N頻點技術。第8章,介紹了NODE B射頻子系統的功能實現,對常見的無線指標做了解釋。第9章,介紹了NODE B工程應用設計,對室內分布設計和天饋系統的安裝做了詳細說明。
在前期簡單學習了WCDMA、CDMA2000的相關知識,我感覺三大技術各有千秋。
1、在三種技術中,WCDMA和CDMA2000采用頻分雙工(FDD)方式,需要成對的頻率規劃。WCDMA即寬帶CDMA技術,其擴頻碼速率為3.84Mchip/s,載波帶寬為5MHz,而CDMA2000的擴頻碼速率為1.2288Mchip/s,載波帶寬為1.25MHz;另外,WCDMA的基站間同步是可選的,而CDMA2000的基站間同步是必需的,因此需要全球定位系統(GPS),以上兩點是WCDMA和CDMA2000最主要的區別。除此以外,在其它關鍵技術方面,例如功率控制、軟切換、擴頻碼以及所采用分集技術等都是基本相同的,只有很小的差別。TD-SCDMA采用時分雙工(TDD)、TDMA/CDMA多址方式工作,擴頻碼速率為1.28Mchip/s,載波帶寬為1.6MHz,其基站間必須同步,與其他兩種技術相比采用了智能天線、聯合檢測、上行同步及動態信道分配、接力切換等技術,具有頻譜使用靈活、頻譜利用率高等特點,適合非對稱數據業務。
2、從標準穩定性方面。WCDMA標準由3GPP組織制訂,目前已經有四個版本,即R99、R4、R5和R6,其中R99版本已經穩定,目前處于完善過程中。它的主要特點是無線接入網采用WCDMA技術,核心網分為電路域和分組域,分別支持話音業務和數據業務,并提出了開放業務接入(OSA)的概念,目前的設備多基于R99版本,最高下行速率可以達到384kbit/s。R4版本是向全分組化演進的過渡版本,與R99比較其主要變化在電路域引入了軟交換的概念,將控制和承載分離,話音通過分組域傳遞,另外,R4中也提出了信令的分組化方案,包括基于ATM和IP的兩種可選形式。R5和R6是全分組化的網絡,在R5中提出了高速下行分組接入(HSDPA)的方案,可以使最高下行速率達到10Mbit/s,目前標準仍在制訂中;CDMA2000標準由3GPP2組織制訂,版本包括Release0、ReleaseA、EV-DO和EV-DV,Release0的主要特點是沿用基于ANSI-41D的核心網,在無線接入網和核心網增加支持分組業務的網絡實體,此版本已經穩定。聯通即將開通的CDMA二期工程采用的就是這個版本,單載波最高上下行速率可以達到153.6kbit/s。ReleaseA是Release0的加強,單載波最高速率可以達到307.2kbit/s,并且支持話音業務和分組業務的并發。EV-DO采用單獨的載波支持數據業務,可以在1.25MHz標準載波中支持平均速率為600kbit/s、峰值速率為2.4Mbit/s的高速數據業務,到EV-DV階段,可在一個1.25MHz的標準載波中,同時提供語音和高速分組數據業務,最高速率可達3.1Mbit/s;TD-SCDMA標準也由3GPP組織制訂,基于TSM標準的系統其實就是在GSM網絡支持下的TD-SCDMA系統。TSM系統的核心思想就是在GSM的核心網上使用TD-SCDMA的基站設備,其A接口和Gb接口與GSM完全相同,只需對GSM的基站控制器進行升級。一方面利用3G的頻譜來解決GSM系統容量不足,特別是在高密度用戶區容量不足的問題,另一方面可以為用戶提供初期最高達384kbit/s的各種速率的數據業務。
我認為TD-SCDM在我國將來的3G建設中應該發揮重要作用:
1、有效緩解頻率資源緊張。大城市部分地區GSM系統已經出現頻率資源緊張的問題。與此同時,面向數據業務的GPRS業務占用的資源成倍增長(GPRS使用時將占用多個信道),也加劇了GSM的頻率危機。2G移動通信的進一步發展已經受到頻率瓶頸的嚴重制約。因此,從某種意義上講,3G也是移動數據業務進一步發展與2G頻率資源嚴重不足之間難以調和的矛盾下的必然發展方向。
2、TD-SCDMA的頻率使用特點將有效解決3G頻率緊張的矛盾。TD-SCDMA的技術特點尤其適合3G的應用。在TDD的工作模式中,上下行數據的傳輸通過控制上、下行的發送時間長短來決定,可以靈活控制和改變發送和接收的時段長短比例,這尤其適合今后的移動因特網、多媒體視頻點播等非對稱業務的高效傳輸。由于因特網業務中查詢業務的比例較大,而查詢業務中,從終端到基站的上行數據量很少,只需傳輸網址的代碼,但從基站到終端的數據量卻很大,收發信息量嚴重不對稱。只有采用TDD模式時,才有可能通過自適應的時隙調整將上行的發送時間減少,將下行的接收時間延長,來滿足非對稱業務的高效傳輸。這種優勢是FDD模式所不具備的。
3、TD-SCDMA有利于國內運營商發展。由于ITU為TDD技術在全球都劃分了統一分配的頻段,歐美各國也為TDD劃分了專有頻段。鑒于TD-SCDMA技術是目前國際上惟一的進行商業開發的3GTDD技術,只要各國運營商采用TDD技術,必將采用TD-SCDMA技術。因此,當其他國家決定建設TDD移動通信網時,中國運營商可以利用自身作為TD-SCDMA技術的首批運營者所積累的豐富運營經驗,走向國際運營市場。
4、TD-SCDMA技術特點適合國內運營商進行業務創新。相對WCDMA和CDMA 2000而言,TD-SCDMA是一項新生技術,首批采用TD-SCDMA的運營商,可以更有效地結合TD-SCDMA系統特性進行有針對性的業務創新。同時TD-SCDMA系統具有鮮明的技術特點,例如智能天線提供的強定位和追蹤能力、上下行非對稱業務、信道分配的靈活性、高頻譜利用率等,這些特點都為國內運營商結合我國實際開發運營業務提供有力基礎。
第一代和第二代移動通信系統培育了中國的移動通信市場。據統計,中國的移動用戶已經達到4000萬,預計到2002年,中國的移動用戶將達到1億。技術培育市場,同時市場也培育技術。中國如此廣闊的通信市場呼喚一流的移動通信設備,這為TD-SCDMA提供了百年難遇的機會和廣闊的成長舞臺。第二代移動通信市場的競爭,幾乎達到白熾化的地步。可以想象,多個標準共存的第三代移動通信系統的競爭將會是何等激烈!包括中國在內的移動通信市場,只會接受具有競爭力的產品。沒有選擇,TD-SCDMA必須經受殘酷的市場競爭。當然,TD-SCDMA也將積極參與競爭,沒有競爭,就不會有TD-SCDMA的茁壯成長與巨大成功!
第二篇:農村無線WIFI建設與設計原理
前言
隨著我國農村的發展,人們生活水平的逐漸提高,對上網的需求也日益迫切。然而,農村地域廣闊,地形環境復雜多樣,居住地間距較遠且分散,網絡建設受到投資水平和消費水平的限制等諸多困難,制約著農村信息化建設的發展。農村一般人口居住均在方圓3公里范圍內,且高層建筑較少,房屋多為磚木結構建筑。根據無線微波的特點,選擇合適的制高點架設無線設備并配合合適的接收終端網卡,在方圓3公里范圍內能夠達到高穩定性高速率無線鏈路,完全滿足農村用戶上網需求。無線寬帶業務在農村有著不可比擬的優勢:建網成本低、一次性投入資金少、運營與維護成本低、建網速度快、高可靠性與超強的可擴展性,不僅可以為農民提供方便、快捷、費用低廉的寬帶入戶方式,也非常適應農村網絡建設逐步發展的需求。特別是,廣大農村地區頻段干凈,受干擾因素影響小。特別適合WLAN無線網絡的大規模部署應用。
1.農村無線網絡覆蓋的需求分析
1.1為什么要發展農村無線網絡
隨著我國農村經濟的不斷發展,農村信息網絡建設被提上日程。互聯網和現代信息技術手段的發展和應用,為農業、農村的科學發展和可持續發展,建立和諧社會創造了良好條件。原來只有城市居民才能享受的電信寬帶業務逐步走向農村。農村居民對信息的需求在逐步加大,因此寬帶業務在農村有廣闊的市場空間,農村地區是有很大發展潛力的。目前我國農村各地的“數字農業建設”、“農業信息服務網絡”、“萬戶上網工程”,以及“現代農民遠程教育”等正蓬勃發展。如何能快速、低成本的建設寬帶接入服務是值得探討的課題。
據有關資料顯示,各大運營商通過多年的網絡基礎設施建設,已基本覆蓋到各縣及以下的各鄉鎮中心,但是農村地區的網絡基礎設施還非常薄弱,固網資源基本是空白,即便有客戶接入的需求,但接入成本很高,維護工作量大。村一級的網絡覆蓋建設任重道遠。如果能利用鄉鎮一級的網絡資源及傳輸配套資源來解決農村地區的寬帶接入問題,將會取得事半功倍的效果。
農村地廣人稀、地形復雜。各行政村距離鄉鎮、縣城等少則幾公里,多則幾十公里,要想實現“家家通網絡”的目標,如果采用傳統有線網絡建設方案,我國預計需要鋪設本地環路的纜線長度將達上千萬公里,一次性投入資金大、運行維護成本高,運營商收益增長緩慢。相對于有線寬帶接入網絡,WLAN具有安裝使用靈活、建設成本低、數據業務承載容量大的優點。如果采用WLAN無線局域網技術替代部分光纖部署,可以提供最高達300Mbps的帶寬,將大幅度的降低線纜鋪設成本,最快的將網絡拓展到每村每戶,并且節省到每個農戶的最后一公里的接入成本。
1.2農村無線網絡覆蓋優勢分析
事實上,在農村信息網絡建設中,應用Wlan(無線局域網)技術有著無可比擬的優勢:建網成本低、一次性投入資金少、運營成本低、建網速度快、可靠性高等,同時其高度靈活的擴容性。當然,無線網絡不可能完全達替代有線網絡的需求。但是,根據無線網絡具有覆蓋低成本、部署快的特點,可作為業務發展期的過渡性方案,即利用無線方案先發展一批有效用戶,后期再為區域相對集中的用戶改為有線接入方式,非常適應農村網絡應用需求逐步發展的過程。相對于傳統固定寬帶接入方式屬“用戶未發展,端口先到位”,易造成整體端口利用率不高,即前期“沉淀”投資過大;而無線WLAN接入方式覆蓋具備快速建設的特點,屬于“發展用戶即建設”,其利用率相對更高。采用WLAN解決農村地區寬帶覆蓋的優勢有以下幾點:
網絡部署迅速
無須布線,利用運營商自有鐵塔等資源,即可完成網絡的建設工作。無須施工許可證,不需要開挖溝槽,安裝無線網絡所需的時間只是安裝有線網絡的零頭。
客戶接入方便:
無須在客戶側布
維護工作放線纜,僅需一個無線客戶端接收設備即可實現上網。的維護,即可保證網絡穩定。
1.3無線橋接技術概述
無線網橋是 WLAN技術中一項重要的應用方式。無線網橋是無線射頻技術和傳統的有線網橋技術相結合的產物,無線網橋可以無縫地將相隔數十公里的局域網絡連接在一起,創建統一的區域或城域網量小
客戶側由于基本沒有“戶線”,只要做好AP的日常維護和通道絡系統,在最簡單的網絡構架中,網橋的以太網端口連接到局域網中的某個集線器或交換機上,信號發射端口則通過電纜和天線相連接;通過這樣的方式實現網絡系統的擴展。
相對于傳統的有線網絡連接,無線網絡橋接具備了諸多優勢,主要體現在以下幾個方面:
1.低成本:相對于光線等有線網絡而言,其低成本的特性顯而易見;
2.建設周期短:其快速的建設周期往往只需一至兩天時間,快速、易用;
3.易維護:點對點的橋接設備易于維護及維修;無線橋接通信只需維護基站 設備,出現故障時則能快速找出原因,恢復線路正常運行;
4.高帶寬:無線橋接技術可提供最高300Mpbs的通信速率,實際有效通信 速率可達130Mpbs;
5.受地理因素影響小:對于有線網絡極難部署的河流、山地、廢墟等地,無線 網絡輕而易舉即可實現;
無線橋接整體解決方案基于IEEE 802.11n技術標準,工作在開放的5.8GHz頻段,采用擴頻通信技術,融合OFDM-MIMO、信道捆綁、Short-GI、幀聚合、無線鏈路加密等技術,最大可提供300Mpbs的接入帶寬,實際有效帶寬大約為130Mpbs,可充分滿足數據、語音、數據等多業務的融合傳輸,點對點最大傳輸距離>10公里。無線橋接鏈路為透明傳輸,不改變數據幀結構,不影響業務流程。無線橋接整體化解決方案,將無線橋接技術、射頻信號優化技術、安全加密技術、綜合管理系統、業務功能設計等進行分層模塊化部署設計,將系統資源有效整合,充分發揮設備功能、性能優勢,提供高質量、高可靠性的無線網絡,保證用戶投資。
1.4農村無線網絡覆蓋建設目標
以無線的方式實現從鎮到村的無線寬帶傳輸。式覆蓋整個村莊。網橋進行管理。術在農村的應用。
以無線的方
可對每一位農村用戶和每個無線接入點/無線 充分考慮網絡的安全性,系統具有多層次的安
結合有線電視、IPTV、無線寬帶、VOIP等新技全保護措施,以滿足用戶身份 鑒別、訪問控制和保密性等要求。在網絡規模不斷發展的情況下,系統應可不斷升級和擴充,保證系統可用? 理等
記錄用戶的上網信息,便于控制中心對用戶進行控制、管
2.架構理念及設計原則
2.1系統架構理念
1)所見即所得的射頻規劃工具-減少設計成本、提高部署效率
為了有效解決網絡建設者在無線網絡設計和規劃所面臨的困難,并有效降低在無線網絡設計和規劃方面的總體成本。提供可視化的無線射頻規劃和部署工具。該工具將為網絡建設者提供最具時效的可視化無線網絡部署和規劃手段。通過向 RF 部署工具導入需要實施 WLAN 部署的各區域平面圖及其面積、預期的覆蓋效果、障礙物材質等參數,RF 部署工具將綜合考慮整個覆蓋區域內三維空間的射頻特性,自動輸出各覆蓋區域的 AP 最佳部署位置及預測的覆蓋效果。這將為 WLAN 網絡的實際部署提供有力的參考,幫助無線網絡設計和實施人員快速、準確對整個無線網絡進行射頻信道規劃、射頻功率確定及設備布點指導。
2)智能化的射頻管理特性-減少射頻管理成本、提高射頻管理效率
針對無線網絡中存在的射頻管理難題,提供基于集中化或內置于無線控制設備的可視化智能 RF 管理工具。借助該管理工具所提供的強大功能,無線控制設備可以及時發現無線網絡中由于接入點失效而產生的射頻覆蓋黑洞,并通過經優化設計的 RF 算法協調失效 AP 周邊的其它 AP 資源來完成對覆蓋黑洞的有效彌補。同時無線控制設備還可以發現無線網絡中存在的射頻干擾問題,繼而
利用經優化設計的 RF 算法協調整網射頻信道資源,從而為受干擾 AP 選擇新的可用信道。該新的信道信息會自動下發到受干擾的 AP 并得到執行,從而快速解決射頻干擾問題。當在現有無線網絡中為滿足覆蓋需求而增加新的 AP 時,無線控制設備也可以通過優化的 RF 算法自動決策并指導新的AP 完成無線信道及射頻功率的調整,以此實現無線接入點的快速部署。智能化的管理特性可顯著提高網絡管理者對無線網絡的部署和管理效率。3)強健的網絡安全特性-降低安全威脅、避免法律風險
無線網絡在某種程度上可以看作是一個開放式的公共網絡,因此,為了向網絡經營者提供強健安全的現代化無線網絡,在關系到網絡安全的各個層面均提供強健豐富的安全特性。在用戶接入安全方面,提供 802.1x 接入認證、PSK 認證、MAC 接入認證以及portal 認證等。通過 AAA 服務器與無線控制設備的有機結合,可為用戶提供基于用戶角色的策略控制,這其中包括對用戶的 QOS 特性、應用訪問權限及無線漫游特性等參數的管理和控制。在無線用戶數據安全方面,提供 WEP、WPA、WPA2 及 WAPI 在內的強健的無線網絡加密功能,為無線用戶提供不同級別的數據安全保障,滿足無線網絡各種應用對數據安全的要求。在無線網絡環境安全方面,智能無線接入點可同時工作在無線接入點和無線監視器的模式。同時,還提供完善的WIDS 功能,幫助網絡管理者及時發現并響應網絡中存在的RogueAP 和 AD Hoc 主機等不安全因素,并可有效防護發生在無線網絡中的DOS 攻擊。
4)加速投資回報的可運營網絡-減少運營成本、改善運營環境
針對現在社會節能環保的切實需求,推出全系列采用獨特環保理念設計的無線控制器。得益于獨具特色的動態功率管理特性,該系列無線控制器在保持性能無損的情況下可根據自身運行情況、端口工作狀態、線纜的長度和質量等多種因素自動調整供電功率,由此提供比同類型傳統以太網交換機降低約30%的超低功耗。
5)最具時效的網絡管理手段-降低總體管理成本、提高整網管理效率
針對網絡中部署的無線接入點,提供集中化的零配置管控能力,允許所有接入點自動發現并與控制設備關聯,并提供對接入點的配置信息和軟件版本進行自動更新和升級。由此,最大限度減少網絡管理人員對無線接入點的維護工作量。為了解決無線接入點設備供電問題,全系列無線接入點均提供基于 802.3af 標準的以太網供電(POE)支持。由此,網絡建設可以使用 POE 供電設備為廣泛分布的無線接入點進行集中供電,有效解決在各種環境下部署無線接入點時的電源引入問題,提高部署靈活性、減少部署時間并降低部署成本。同時,通過配合使用的 POE 供電交換機,網絡管理者還可以實現對無線接入點工作狀態及其耗電情況等方面的遠程檢測或調整。對于每一個在網絡中部署的設備,均提供內置于設備的可視化中英文 WEB 網管系統。基于該網管系統用戶可獲得基于統一風格和操作習慣設計的有線、無線集成網管所帶來的好處,有效幫助網絡管理員以最高的效率完成設備的配置和維護工作。針對整個網絡所有設備的集中化管理需求,提供全面集成有線、無線管理能力的智能融合一體化網絡級大型網管平臺。是一個將有線和無線網絡管理特性完美融合開發而成的開創性網管平臺,除向用戶提供風格完全一致的有線、無線網絡管理操作手段和全特性的有線、無線管理套件,還提供全面的網絡性能、事件、日志和趨勢分析能力。借助于豐富強大的管理和分析特性,網絡管理員只需操作一套軟件即可順利完成對整體網絡的部署、管理和優化,還可快速定位并幫助解決網絡中產生的故障。這極大簡化了網絡維護的復雜性,并有效降低網絡運營成本。
6)滿足多業務融合的軟硬件平臺-降低投資風險、提供投資保護
Howay系列無線控制器是公司為網絡運營者交付的全特性無線網絡控制和管理設備。全系列產品采用先進的并行多核多業務處理器及高速 ASIC 作為業務和數據處理平臺。借助于先進的軟、硬件產品設計,Howay系列無線控制器除提供無線用戶接入、無線設備管理、無線實時語音、無線視頻傳送、無線快速漫游等全面無線業務能力外,還可提供高性能的NAT、VPN、基于 DPI 的應用控制、帶寬管理等豐富業務特性。同時,Howay 系列無線控制器還提供基于芯片級別的 IPv6 業務特性,可對 Ipv6數據報文進行硬件級的高速轉發,加速各種基于 Ipv6 的業務處理能力。
2.2系統方案設計原則
本方案的設計將在追求性能優越、經濟實用的前提下,本著嚴謹、慎重的態度,從系統結構、技術措施、設備選擇、系統應用、技術服務和實施過程等方面綜合進行系統的總體設計,力圖使該系統真正成為符合農村無線覆蓋需求的網絡系統。系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及經濟性在網絡的設計和實現中,本方案嚴格遵守以下原則:
標準性和開放性
只有支持標準性和開放性的系統,才能支持與其它開放型系統一起協同工作,在網絡中采用的硬件設備及軟件產品應該支持國際工作標準或事實上的標準,以便能和不同廠家的開放性產品在同一網絡中同時共存。通信中應采用標準的通信協議以使不同的操作系統與不同的網絡系統及不同的網絡之間順利進行通訊。
本方案中,網絡設計及網絡設備選型遵從國際標準及工業標準,使網絡具有開放性和兼容性。無線局域網系統滿足國際和國內的無線標準,WLAN最大程度的兼容符合Wi-Fi標準的各種無線終端設備。
網絡采用開放式體系結構,易于擴充,使相對獨立的分系統易于進行組合和調整。選用的通信協議符合國際標準或工業標準,網絡的硬件環境、通信環境、軟件環境相互獨立,自成平臺,使相互間依賴減至最小,同時保證網絡的互聯。
先進性和安全性
系統所有的組成要素均應充分地考慮其先進性。不能一味地追求實用而忽略先進,只有將當今最先進的技術和我們的實際應用要求緊密結合,才能獲得最大的系統性能和效益。網絡的安全是事關重要的,在某些情況下,寧可犧牲系統的部分功能也必須保證系統的安全。在無線網絡建成后的3-5年之內,不會由于業務量的增加導致對網絡結構及主要設備的重大調整。同時要考慮實際的應用水平,避免技術環境過于超前造成投資浪費。成熟性和高可靠性
作為信息系統基礎的網絡結構和網絡設備的配置及帶寬應能充分地滿足網絡通信的需要。網絡硬件體系結構在實際應用中能經過較長時間的考驗,在運行速度和性能上都應是穩定可靠的、擁有完善的、實用的解決方案,并通到較多的第三方開發商和用戶在全球的廣泛支持和使用。同時,應從長遠的技術發展來選擇具有很好前景的、較為先進的技術和產品,以適應系統未來的發展需要。
可靠性也是衡量一個計算機應用系統的重要標準之一。在確保系統網絡環境中單獨設備穩定、可靠運行的前提下,還需要考慮網絡整體的容錯能力、安全性及穩定性,使系統出現問題和故障時能迅速地修復。因此需要采取一定的預防措施,如對關鍵應用的主干設備考慮有適當的冗余。應急處理信息系統能夠全天候工作,達到每周7*24小時工作的要求。一個高可用性的系統才能使用戶的投資真正得到回報。可維護性和可管理性
整個信息網絡系統中的互連設備,應是使用方便、操作簡單易學,并便于維護。對復雜和龐大的網絡,要求有強有力的網絡管理手段,以便合理的管理網絡資源,監視網絡狀態及控制網絡的運行,因此,網絡所選的網絡設備應支持多種協議,管理員能方便進行網絡管理、維護甚至修復。
在設計和實現時,必須充分考慮整個系統的便于維護性,以使系統萬一發生故障時能提供有效手段及時進行恢復,盡量減少損失。
可擴充性和兼容性
網絡的拓撲結構應具有可擴展性即網絡聯結必須在系統結構、系統容量與處理能力、物理接連、產品支持等方面具有擴充與升級換代的可能,采用的產品要遵循通用的工業標準,以便不同的設備能方便靈活地接連入網并滿足系統規模擴充的要求。為了使所實現系統能夠在應用發生變化的情況下保護原有的開發投資,在設計系統時,應將系統按功能做成模塊化的,可根據需要增加和刪除功能模塊。
第三篇:寶界終端準入系統實現無線網絡實名認證解決方案
寶界終端準入控制系統保障無線網絡安全解決方案
一、應用背景
由于無線網絡通過無線電波在空中傳輸數據, 在數據發射機覆蓋區域內的幾乎所有的無線網絡用戶都能接觸到這些數據。只要具有相同接收頻率就可能獲取所傳遞的信息。要將無線網絡環境中傳遞的數據僅僅傳送給一個目標接收者是不可能的。另一方面, 由于無線移動設備在存儲能力、計算能力和電源供電時間方面的局限性, 使得原來在有線環境下的許多安全方案和安全技術不能直接應用于無線環境, 例如: 防火墻對通過無線電波進行的網絡通訊起不了作用, 任何人在區域范圍之內都可以截獲和插入數據。計算量大的加密、解密算法不適宜用于移動設備等。因此, 需要研究新的適合于無線網絡環境的安全理論、安全方法和安全技術。與有線網絡相比, 無線網絡所面臨的安全威脅更加嚴重。所有常規有線網絡中存在的安全威脅和隱患都依然存在于無線網絡中;外部人員可以通過無線網絡繞過防火墻, 對專用網絡進行非授權訪問;無線網絡傳輸的信息容易被竊取、篡改和插入;無線網絡容易受到拒絕服務攻擊(DoS)和干擾;內部員工可以設置無線網卡以端對端模式與外部員工直接連接。此外, 無線網絡的安全技術相對比較新, 安全產品還比較少。以無線局域網(WLAN)為例, 移動節點、A P 等每一個實體都有可能是攻擊對象或攻擊者。由于無線網絡在移動設備和傳輸媒介方面的特殊性, 使得一些攻擊更容易實施, 對無線網絡安全技術的研究比有線網絡的限制更多, 難度更大。常見的無線網絡安全技術有以下幾種
1、服務集標識符(SSID)
通過對多個無線接入點AP(Access Point)設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權限進行區別限制。因此可以認為SSID是一個簡單的口令,從而提供一定的安全,但如果配置AP向外廣播其SSID,那么安全程度還將下降。由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
2、物理地址過濾(MAC)
由于每個無線工作站的網卡都有唯一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴展性差;而且MAC地址在理論上可以偽造,因此這也是較低級別的授權認證。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
3、連線對等保密(WEP)
在鏈路層采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)和128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務區內的所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。而且40位的鑰匙在今天很容易被破解;鑰匙是靜態的,要手工維護,擴展能力差。目前為了提高安全性,建議采用128位加密鑰匙。
4、Wi-Fi保護接入(WPA)
WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵。作為802.11i標準的子集,WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
5、端口訪問控制技術(802.1x)
該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網。802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,特別適合于公共無線接入解決方案。本方案需要無線設備支持802.1X協議,并且接入PC需要安裝802.1X客戶端,設置煩鎖,部置費用較高。
二、寶界解決方案
通過采用寶界局域網準入網關產品可以解決以上問題:
1、寶界局域網準入網關實現的功能
? ? ? ? ? ? ? ? 對用戶按組、按部門、按人實現IP地址管理 對用戶的IP地址實現實名制的分發和管理 強制安裝健康檢查客戶端
兼容老舊網絡(兼容非802.1x交換機、hub 等),實現實名IP地址管理 對IP地址的改變進行監管,防止非法篡改IP地址 新接入IP地址的偵測和自動收集 IP地址的實名查找 多網段的IP分配和管理
2、產品部署拓樸圖
系統部署圖
3、無線終端PC入網流程圖
① 無線終端PC搜索無線路由器,選擇接入點
② 接入終端接入PC可以將無線網卡設置成固定IP地址或DHCP動態獲得IP地址,一般建議特權主機設定為固定IP地址,其他主機動態分配IP地址。
③ 對于固定IP地址的無線接入PC,系統檢查其MAC地址、IP地址、主機名、網卡類型、對應交換機端口等信息,如果是非法主機,系統將阻止其入網;合法主機允許其入網,此類主機無需實名認證,無需健康檢查。
④ 對于DHCP動態獲取IP地址的無線接入PC,首先系統會臨時分配一個隔離網段IP地址,允許它訪問隔離網段服務器(例如:殺毒服務器、補丁服務器、實名認證服務器等)
⑤ 系統如果啟動了實名認證模塊,無線接入PC獲取動態IP地址后,打開IE瀏覽器訪問外網時,系統會自動推送實名認證網頁,要求其輸入管理員分配的用戶名及密碼,如果身份認證未通過,系統將不會分配內網IP地址,其無法訪問內網任何資源。如果身份認證通過,并且系統沒有啟動健康檢查模塊,無線接入PC將獲取管理員分配的內網合法IP地址,無線接入PC被允許訪問內網應用服務器資源。
⑥ 系統如果啟動了健康檢查/桌面管理模塊,無線接入PC實名認證通過后,系統在其打開IE瀏覽器訪問外網時,會自動推送健康檢查/桌面管理客戶端下載網頁,當其安裝完健康檢查/桌面管理客戶端后,無線接入PC將獲取管理員分配的內網合法IP地址,接入主機被允許訪問內網應用服務器資源。
⑦ 系統運行過程中,將自動收集當前限制主機、允許主機、離線主機、在線主機列表,每臺主機當前使用MAC地址、IP地址、組名/主機名、部門/用戶名、接入交換機及端口號、接入時間等待信息,管理員可實時查看到對應交換機上接入主機的信息,并可手動/自動關閉其端口,完全隔離非法主機。
終端準入認證流程
三、解決方案價值
? 加強企業無線網絡控制,實現每用戶分別用自己的帳號登陸無線局域網,杜絕了共享密碼的弊端,保證非授權主機不能進入無線局域網; ? ? ?
對無線網絡的主機,也納入了內網主機一樣管理,不經過無線路由NAT地址轉換,可以直接定位主機。加強內網IP地址管理,防止了IP地址隨意修改,服務器與客戶端IP地址沖突;
進入局域網的主機可強制安裝健康檢查客戶端,集中查殺病毒木馬,集中打補丁,保證了局域網安全
第四篇:畢業論文設計:家庭無線局域網的設計與實現
論文題目:家庭無線局域網的設計與實現
目 錄 緒論..................................................................................................................................................................1
1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標準...........................................................................................................................1 1.4國內相關研究現狀...............................................................................................................................2 1.5家庭無線網絡的發展前景...................................................................................................................2 2 無線局域網的特點..........................................................................................................................................3
2.1無線網絡特點.......................................................................................................................................3
2.1.1 傳輸方式..................................................................................................................................3 2.1.2網絡拓撲...................................................................................................................................3 2.2幾種主要的WLAN技術.........................................................................................................................4 2.3無線局域網安全狀況...........................................................................................................................5
2.3.1無線局域網安全技術...............................................................................................................5 2.3.2無線局域網安全隱患...............................................................................................................7 家庭無線局域網方案設計..............................................................................................................................7
3.1 需求設計...............................................................................................................................................7 3.2 IEEE802.11無線局域網設備介紹.....................................................................................................8 3.3無線AP的配置.....................................................................................................................................8 3.4無線網卡設置.......................................................................................................................................9 結論及存在的問題............................................................................................................................................10 參考文獻.............................................................................................................................................................11 致
謝................................................................................................................................................................13
河北司法警官學院 緒論
1.1選題背景
近年來,信息技術的發展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式,目前除少數家庭外,大部分家庭都實現了家庭網絡的普及。隨著家庭網絡的進一步普及,硬件環境逐漸完善,家庭網絡的應用也在逐步深化。
時至今日,無線越來越普及,主流配置的筆記本、電腦、手機、PDA等設備都具備了藍牙和Wi-Fi無線功能,特別是針對無線網絡來說,無線越來越貼近我們的生活,盡管現在很多家庭用戶都選擇了有線的方式來組建局域網,但同時也會受到種種限制,例如,布線會影響房間的整體設計,而且也不雅觀等。通過家庭無線局域網不僅可以解決線路布局,在實現有線網絡所有功能的同時,還可以實現無線共享上網。憑借著種種優點和優勢,越來越多的用戶開始把注意力轉移到了無線局域網上,也越來越多的家庭用戶開始組建無線局域網了。但是對于一些普通的家庭用戶來說,如何很好的設計與實現家庭無線局域網,還是一個問題。
如何解決此類問題,已成為家庭無線局域網建設應該考慮的一個問題,傳統有線家庭網的“網絡盲點”問題,與人們“隨時隨地獲取信息”的新需求之間的矛盾一直困擾著我們,如今隨著無線技術的快速發展和日趨成熟,無線網絡雖然還不能完全脫離有線網絡,但無線網絡已經成功的服務于家庭,以它的高速傳輸能力和靈活性發揮日趨重要的作用。1.2課題研究的目的和意義
隨著社會對計算機的依賴性的迅速增加,用戶要求的互聯的計算機數量更多,類型也更復雜,尤其是這些年出現的手機,平板的一系列電子產品。但傳統有線網絡由于受設計或環境條件的制約,以不能滿足人們的需要。自從上個世紀90年代以來,隨著個人數據通信的發展,為了實現任何人在任何時間、任何地點均能實現數據通信的目標,要求傳統計算機網絡由有線向無線,由固定向移動發展,更進一步實現有線局域網向無線局域網的發展。與有線局域網相比,無線局域網具有移動性高、傳輸距離長、網絡保密性好、開發運營成本低、易擴展、受自然環境影響小,組網方式靈活、管理方便等特點,彌補了傳統有線局域網的不足。
1.3 IEEE802.11系列標準
IEEE802.11[1]標準由很多子集構成,它己經歷了十多年的發展,目前仍在不斷的改進和修訂之中,以適應提升網絡速度、安全認證、漫游和QoS等方面的要求,它們各有側重,下面簡要介紹這些標準的基本內容。IEEE802.llb-它是802.11協議1999版的修改與補充,也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段,建立在直接序列擴頻(DSSS,Direct Sequence Spread Spectrum)的加強版本CCK(補充編碼鍵控)基礎上,河北司法警官學院
它是當前應用最為廣泛的WLAN標準。該標準在物理層部分在原來802.11標準的 1Mbit/s,2Mbit/s傳輸速率之外,增加了5.SMbit/s和 11Mbit/s的高速數據傳輸速率。IEEE802.1la協議-它工作在5GHzU-NII頻帶,物理層速率數據速率從6Mbit/s直到54Mbit/s,傳輸層可達 25Mbit/s。采用正交頻分復用(OFDM)的獨特的擴頻技術;可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網無線幀結構接口,以及 TDD/TDMA的空中接口;支持語音、數據、圖像業務。IEEE802.11g-該標準于2003年6月16日正式定案,它工作在2.4GHz頻段,使用CCK技術以與802.11b標準后向兼容,同時為支持54Mbit/S的高速率,802.11g又采用了OFDM技術。802.11g的兼容性和高數據速率彌補了802.11a和802.11b各自的缺陷,一方面使得802.llb產品可以平穩向高數據速率升級,滿足日益增加的帶寬需求,另一方面使得802.11a實現與802.11的互通,克服了802.11a一直難以進入市場主流的難題。1.4國內相關研究現狀
目前無線局域網仍處于眾多標準共存時期,IEEE發布的最新標準為 802.11g。現在,支持11Mbps以上用戶傳輸速率的系統相當成熟;速率在40MbpS甚至80MbpS及以上的系統實現己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設計、物理層實現、媒體接入控制(MAC)技術直至網絡對無線多媒體的支持。根據技術發展趨勢和研究情況,在未來10年左右的時間里,為用戶提供高達1Gbps速率的系統是可能的。正是這樣的發展速度刺激了今天無線網絡快速的發展和應用 1.5家庭無線網絡的發展前景
家庭無線網絡是落實信息化家庭的重要一步,現在無線網絡在技術上已日益成熟, 有著非常光明的前途, 在家庭中的應用將會有更引人入勝的前景。無線網絡為通信的移動化、個性化和多媒體應用提供了可能。目前全世界每天新增無線網用戶約3 萬人,全球總數量已超過4億。隨著3G技術的成熟與國家產業政策的扶持,我國也正在大規模建設3G無線互聯接入網絡, 中國電信、中國移動、中國聯通相繼推出3G 網絡應用,今后無線網絡將會有更廣泛的發展空間。
無線局域網設計特點、安全狀況及方案設計方式。
河北司法警官學院 無線局域網的特點
2.1無線網絡特點 2.1.1 傳輸方式
傳輸方式涉及無線網采用的傳輸媒體、選擇的頻段及調制方式。目前無線網采用的傳輸媒體主要有兩種,即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網根據調制方式不同,又可分為擴展頻譜方式與窄帶調制方式。
(1)擴展頻譜方式 在擴展頻譜方式中,數據基帶信號的頻譜被擴展至幾倍至幾十倍后再被搬移至射頻發射出去。這一作法雖然犧牲了頻帶帶寬,卻提高了通信系統的抗干擾能力和安全性。由于單位頻帶內的功率降低,對其它電子設備的干擾也減小了。采用擴展頻譜方式的無線局域網一般選擇所謂ISM頻段,這里ISM分別取于Industrial,Scientific及Medical的第一個字母。許多工業、科研和醫療設備輻射的能量集中于該頻段,例如美國ISM頻段由902MHz-928MHz,2.4GHz-2.48GHZ,5.725GHz-5.850GHz三個頻段組成。如果發射功率及帶寬輻射滿足美國聯邦通信委員會(FCC)的要求,則無須向FCC提出專門的申請即可使用ISM頻段。
(2)窄帶調制方式 在窄帶調制方式中,數據基帶信號的頻譜不做任何擴展即被直接搬移到射頻發射出去。與擴展頻譜方式相比,窄帶調制方式占用頻帶少,頻帶利用率高。采用窄帶調制方式的無線局域網一般選用專用頻段,需要經過國家無線電管理部門的許可方可使用。當然,也可選用ISM頻段,這樣可免去向無線電管理委員會申請。但帶來的問題是,當臨近的儀器設備或通信設備也在使用這一頻段時,會嚴重影響通信質量,通信的可靠性無法得到保障。
(3)紅外線方式 基于紅外線的傳輸技術最近幾年有了很大發展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術。作為無線局域網的傳輸方式,紅外線的最大優點是這種傳輸方式不受無線電干擾,且紅外線的使用不受國家無線電管理委員會的限制。然而,紅外線對非透明物體的透過性極差,這導致傳輸距離 2.1.2網絡拓撲
要組建一個無線局域網,設備是它的重要的硬件基礎。然而無線局域網設備有很多,而且在實際的產品設計和發展過程中,產品提供商不斷為這些設備提供新的功能。往往一種產品的形態,在不同的環境和配置下會體現不同的功能。在不同的應用中,也會需要不同的設備。就一個簡單的無線局域網而言,一般包括無線局域網客戶端和無線局域網基站。無線局域網客戶端的作用是與無線基站進行管理關聯,使設備具有無線接入功能并接入到無線局域網中進行通信。它包含了多種類型的設備,但最常見的是具有各種接口類型的無線網卡。無線局域網基站設備指的是處于網絡拓撲中心位置的設備,通常按功能劃分為無
河北司法警官學院
線局域網接入點、無線局域網橋、無線局域網路由器。這些功能上的劃分,有時僅僅是一種工作模式上的劃分,設備硬件本身并沒有區別,也就是說,在同一設備上有可能實現多種功能。無線網卡包括PCMCIA,ISA,PCI和USB等,提供與有線網卡一樣豐富的系統接口。在有線局域網中,網卡是網絡操作系統與網線之間的接口。在無線局域網中,它們是操作系統與天線之間的接口,用來創建透明的網絡連接。在無線局域網中最一般的構成PCMCIA無線網卡,通常被簡稱為“PC”卡,通常被用在筆記本計算機上。
無線接入點提供一個無線客戶端設備進入無線局域網的“接入點”,是協調無線與有線網絡之間通信的關鍵部件。它在無線局域網和有線網絡之間接收、緩沖存儲和 傳輸數據,以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上,并通過天線與無線設備進行通信。在有多個接入點時,用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據技術、配置和使用情況,一個接入點可以支持15~250個用戶,通過添加更多的接入點,可以比較輕松地擴充無線局域網,從而減少網絡擁塞并擴大網絡的覆蓋范圍。目前無線局域網的組網方式主要有點對點模式、基礎架構模式、多AP模式、無線網橋模式和無線中繼器模式五種組網方式。點對點模式也稱為 Ad hoC模式,該模式要求網中的任意兩個無線客戶端之間均可直接通信,網絡中的所有無線客戶端的地位平等,無需設置任何的中心控制節點。每個無線客戶端均配有無線網卡,但不連接到接入點和有線網絡,而是通過無線網卡相互間進行通信。點對點中的一個無線客戶端必須能同時“看”到網絡中的其他無線客戶端,否則就認為網絡中斷。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。點對點模式的組網模式。
基礎架構模式是目前最常見的一種架構,這種架構包含一個接入點和多個無線終端,接入點一方面可以通過電纜連線與有線網絡建立連接,一方面可以通過無線電波與無線終端連接,實現了無線終端之間的通信,以及無線終端與有線網絡之間的通信。基礎架構網絡的組網模式。該圖由無線訪問點(AP),無線工作站(STA)以及分布式系統(DSS)構成,覆蓋的區域稱基本服務區(BSS)。無線訪問點也稱無線hub,用于在無線STA和有線網絡之間接收、緩存和轉發數據,所有的無線通訊都經過AP完成。無線訪問點通常能夠覆蓋幾十至幾百用戶,覆蓋半徑達上百米。AP可以連接到有線網絡,實現無線網絡和有線網絡的互聯。
多AP模式是指由多個AP以及連接他們的分布式系統組成的基礎勾結模式網絡,也稱為擴展服務區。擴展服務區中的每個AP都是一個獨立的無線網絡基本服務區,所有AP共享同一個擴展服務區標示符(ESSID)。雖然在802.11標準中并沒有定義分布式系統,但現在大都是指以太網。相同ESSID的無線網絡間可以進行漫游,不同ESSID的無線網絡形成邏輯子網。
2.2幾種主要的WLAN技術
(1)IrDA IrDA(Infrared Data Association)是一種利用紅外線進行點到點通信的技術。其優點是體積小,功率低,傳輸速率可達16Mbps,成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設備。IrDA是一種視
河北司法警官學院
距傳輸技術,通信設備間不能有阻擋物。不適合多點到點通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。
(2)BlueTooth BlueTooth技術是用于數字設備間的低成本、近距離傳輸的無線通信連接技術。其程序寫在微型芯片上,可以方便地嵌入到設備之中。BlueTooth技術工作在2.4GHz頻率上。采用調頻技術,理想連接范圍為10cm~10m,帶寬為1Mb/s。(3)802.11/802.11a/b/g 采用802.11協議族的WLAN設備以其覆蓋距離廣,傳輸速率高的特點,成為了市面上的主流產品,將是本文介紹的重點。2.3無線局域網安全狀況
由于無線局域網通過無線電波在空中傳輸數據,所以在數據發射機覆蓋區域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外,無線就意味著會讓人接觸到數據。與此同時,要將無線局域網發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用,任何人都可以截獲和插入數據。
因此,雖然無線網絡和無線局域網的應用擴展了網絡用戶的自由,它安裝時間短,增加用戶或更改網絡結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫游服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。無線局域網必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。影響無線局域網安全的問題主要在以下方面: 數據保密。無線LAN網絡通信安全會受到幾方面的危害,例如傳輸中數據被人查看或捕獲,傳輸中數據被人改動、重新發送。
訪問和驗證。每個訪問點形成了通向網絡的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先,未授權實體進入網絡,瀏覽存放在網絡上的信息,或者是讓網絡感染上病毒。其次,未授權實體進入網絡,利用該網絡作為攻擊第三方網絡的出發點(致使受危害的網絡卻被誤認為攻擊始發者)。第三,入侵者對移動終端發動攻擊,或為了瀏覽移動終端上的信息,或為了通過受危害的移動設備訪問網絡。2.3.1無線局域網安全技術
在開始應用無線局域網時,應該充分考慮其安全性。常見的無線局域網安全技術有以下幾種: 服務集標識符(SSID)通過對多個無線接入點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權限進行區別限制。
河北司法警官學院
物理地址(MAC)過濾
由于每個無線工作站的網卡都有唯一的物理地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。
有線等效加密(WEP)在鏈路層采用RC4對稱加密技術,用戶的密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。
計算校驗和(Check Summing)(1)對輸入數據進行完整性校驗和計算。
(2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據,也稱之為明文,明文作為下一步加密過程的輸入。
加密。在這個過程中,將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密,保護未經認證的數據。
(3)將24位的初始化向量和40位的密鑰連接進行校驗和計算,得到64位的數據。(4)將這個64位的數據輸入到虛擬隨機數產生器中,它對初始化向量和密鑰的校驗和計算值進行加密計算。
(5)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息,即密文。
將初始化向量和密文串接起來,得到要傳輸的加密數據幀,在無線鏈路上傳輸
無線設備接收到一個加密數據包ENCRYPTED后,首先會提取出IV,再把它與共享密碼合并。其結果值用于重建KSA 中使用的RC4 狀態,后者由PRGA 用于創建Keystream。然后這個流與密文進行XOR 運算,從而還原明文P1',明文中包含數據和數據的CRC-32 值,最后,數據被分離出來,并應用CRC 算法創建一個新的CRC-32 值,與原來的CRC-32值進行比較。若兩者相符則數據有效;否則丟棄。
WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業和部門,可以采用802.1X認證或者WPA 客戶端向接入設備發送一個EAPOL-Start 報文,開始802.1x 認證接入
接入設備向客戶端發送EAP-Request/Identity 報文,要求客戶端將用戶名送上來;(3)客戶端回應一個EAP-Response/Identity 給接人設備的請求,其中包括用戶名;(4)接入設備將EAP-Response/Identity 報文封裝到RADIUSAccess.Request 報文中,發 送給認證服務器;
(5)認證服務器產生一個Challenge,通過接人設備將RA DIUSAccess—Challenge 報文發 送給客戶端,其中包含有EAP-Request/MD5-Challenge;
(6)接入設備通過EAP-Request/MD5-Challenge 發送給客戶端,要求客戶端進行認證;(7)客戶端收到EAP-Request/MD5-Challenge 報文后,將密碼和Challenge 做MD5 算法后 的Challenged-Password,在EAP-Response/MD5-Challenge 回應給接入設備;(8)接入設備將Challenge,Challenged Password 和用戶名一起送到RADIUS 服務器,由 RADIUS 服務器進行認證;
(9)RADIUS 服務器根據用戶信息,做MD5 算法,判斷用戶是否合法,然后回應認證成 功/失敗報文到接入設備。如果成功,攜帶協商參數,以及用戶的相關業務屬性給用戶授
河北司法警官學院
權。如果認證失敗,則流程到此結束;
(10)如果認證通過,用戶通過標準的DHCP 協議(可以是DHCPRelay),通過接入設備獲取規劃的IP 地址;
(11)如果認證通過,接入設備發起計費開始請求給RADIUS 用戶認證服務器;
(12)RADIUS 用戶認證服務器回應計費開始請求報文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能,并且可以與原有采用WEP 協議的Wi-Fi 產品兼容。Wi-Fi 聯盟2003 年4 月在一份文件中為WPA定義了一個公式: WPA=802.1x+EAP+TKIP+MIC(2-5)這個公式大致說明了WPA 對原有WEP 協議的主要:引入臨時密鑰完整性協議TKIP[4](Temporal Key Integrity Protocol),加強了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法,但是將密鑰位數從40 位增加到128 位,將IV的長度也由24 位加長到48 位,并采用動態生成以及通過認證服務器來分配的多組密鑰取代了WEP 的單一靜態密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法,去掉了入侵者通過可預測性來破解的部分。
2.3.2無線局域網安全隱患
服務集標識符(SSID)只是一個簡單的口令,只能提供一定的安全;而且如果配置AP向外廣播其SSID,那么安全程度還將下降。
物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新,可擴展性差;而且MAC地址在理論上可以偽造,因此這也是較低級別的授權認證。
有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務區內的所有用戶都共享一個密鑰,一個用戶丟失鑰匙將使整個網絡不安全。家庭無線局域網方案設計
3.1 需求設計
通過征詢用戶來了解所要建設的網絡需要滿足的需求。
(1)功能需求 應該能滿足家庭多用戶的需求,滿足不同電子設備對無線局域網的要求。
(2)性能要求 性能直接決定了家庭無線網絡的服務質量,因此必須明確家庭無線網絡的性能要求,(3)網絡運行環境的要求 根據具體情況而定,如果對網絡安全性和服務性能要求較高,一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統,因為該系統比較靈活、安全性好、而且服務質量高;而如果要求不高,則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據具體應用需求而定,例如Linux 下,若需提供電子郵件服務可使用Qmail、Sendmail 等,架設Web 服務器可使用Apache,提供DNS 服
河北司法警官學院
務一般選擇Bind 等。另外還可以根據需要選用賬戶認證軟件、計費軟件等。
(4)網絡的可擴展性和可維護性要求 家庭無線網絡在擴展性和維護性上要求較高:在擴展性上,家庭內無線網絡的用戶不確定且訪問的人數不確定,因此要求較高;在維護上,專業維護人員較少,3.2 IEEE802.11無線局域網設備介紹
無線局域網設備主要有兩種,下面分別介紹:(1)無線接入點AP。無線接入點作為無線局域網連接其他有線網絡的橋梁,就是一個二端口網橋,這種網橋能把數據從有線網絡中繼轉發到無線網絡,也能從無線網絡中繼轉發到有線網絡。這種作用使移動設備接收到有線網絡里的通信流量,同時也使有線網絡上的設備能接收到移動設備的數據。
(2)無線網卡。無線網卡與普通的以太網網卡的作用基本相同,差別是在于前者傳送數據是通過無線電波,而后者則是通過一般的網線。無線網卡作為無線局域網的接口,能夠實現無線局域網各客戶機之間的連接與通訊。目前市場上出現的無線網絡卡可根據接目的不同分為 PCMCIA,ISA,PCI,USB四種類型。
室內型無線接入點
AP設備為TL-641G/642G 108M無線寬帶路由器,其采用了802.11g協議的增強模式,可以提供高達108MbpS的信道帶寬,同時支持802.llb和802.11g協議的用戶適配器,并支持先進的WDS(無線分布式網絡)技術,可支持AP覆蓋和網橋功能。室外型設備采用RG-P-780高性能雙路雙頻三模基站型AP,該設備通過雙路 802.11g可支持108MbpS信道帶寬,并可提供 802.1la/b/g三頻技術,提供基于 802.1Q VLAN劃分,同時可適應-40℃一+65℃的高溫度范圍,可完全提供大量的并發用戶流暢的上網訪問 3.3無線AP的配置
(1)設備的連接: 使用一臺筆記本,用一根網線將筆記本的網絡接口和無線路由器的LAN接口進行連接。
打開“控制面板”→“網絡連接”中,單擊右鍵“本地連接”,在右鍵菜單中選擇“屬性”命令,打開“Internet 協議屬性”對話框。在此我們對該電腦的“本地連接”進行IP設置,筆記本電腦的IP地址設置為和無線路由器在同一IP段,如,無線路由器默認的IP地址為192.168.1.1,那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認網關”中輸入無線路由器的IP地址。隨后單擊“確定”即可。
設置后,在IE地址欄中鍵入無線路由器默認IP地址,如http://192.168.1.1,回車后彈出一個用戶登陸界面,如圖所示。輸入用戶名和密碼即可登錄到配置界面。
選擇上網方式:家庭中多用于“自動從網絡服務商獲取IP地址”。
(2)無線網絡基本設置:SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼,對于初級安全防范有一定作用,且配置快速簡單,非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后,由于空中不再廣播明文的SSID號碼,使得那些擁有截
河北司法警官學院
獲SSID密碼的無線終端非法訪問網絡。安全方式我們采用目前最常用WEP128位加密方法,以13個ASCII碼字符作為密鑰使用。
(3)高級安全設置:DoS攻擊防范是開啟下面幾個防范措施的總開關,只有選擇此項后,以下的幾種防范措施才能生效。下面的幾種的防范措施我們全部開啟,閉值一般采用了默認值,并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器,使得局域網內的計算機與廣域網的計算機不能互相ping通。
(4)控制上網權限:有時候為了控制某些電腦的上網權限,我們可以通過無線路由器來過濾一些局域網內的IP地址和端口方式來達到限制用戶的上網權限。單擊“訪問控制”命令,打開的設置界面,如圖2-25所示。程序提供了IP訪問設置、URL訪問設置、MAC訪問設置三個過濾方式。在“IP地址訪問設置”中我們可填寫不允許連接Internet的局域網IP地址范圍。在該范圍內的電腦,均不能夠上網。如果我們只想限制一些用戶的上網操作,如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口,如: 20-80這些端口是常用的上網端口。在此我們根據需要進行設置。3.4無線網卡設置
無線網卡設置后,要想正常上網我們還要對無線網卡進行設置。
(1)在筆記本上如果你的無線網卡還沒有啟用,我們先進行啟用。打開“控制面板”→“網絡連接”中,單擊右鍵“無線連接”,在右鍵菜單中選擇“啟用”,開啟無線網卡。之后在任務欄中多出一個“無線網卡”的顯示圖標
(2)啟用無線網卡后,下面我們還要為無線網卡指定IP地址,設置時按照上面的方法打開無線網卡的“Internet 協議屬性”對話框,在此指定該無線網卡的的IP地址、子網掩碼、默認網管、默認DNS等項即可。
(3)右鍵單擊系統任務欄中的無線連接的圖標,在彈出的右鍵菜單中選擇“查找可用無線網絡”),在打開的“選擇無線連接”窗口中,選擇搜索的無線網絡,隨后單擊“連接”,這樣該電腦的無線網卡和無線路由已經連接。隨后按照上面的方法對其他筆記本進行設置。
河北司法警官學院
結論及存在的問題
無線網絡應用于家庭,如同計算機網絡應用于家庭一樣,是一項系統工程,是實現家庭信息化的有效途徑。在家庭無線網絡建設中,我們可以借鑒已經實現無線網絡家庭的應用經驗,力爭最大限度的發揮無線網絡的功能,使之成為廣大家庭得心應手的交流平臺和應用平臺。雖然無線網絡應用廣泛,并從根本上解除了網線對電腦的束縛,但是在無線網絡的運用過程中,也出現了一些迫切需要解決的問題,其中諸如如何提高無線網絡的速率和傳輸安全性等熱點問題。正是由于這些關注,無線網絡正朝著更快速、更安全、更廉價的方向發展。
河北司法警官學院
注釋
[1]段水福:《無線局域網(WLAN)設計與實踐》,杭州浙江大學出版社,2007年,第3頁。[2]麻信洛:《無線局域網構建及應用》,北京國防工業出版社,2009年,第3頁。[3]、[4]劉乃安:《無線局域網:WLAN原理技術與應用》,西安電子科技大學出版社,2004年,第8頁。
[5]陳慶章:《局域網的新形勢-無線局域網》,計算機世界,1995年,第3頁。[6]Cisco Systems 公司:《無線局域網基礎》,人民郵電出版社,2005年,第3頁。[7]、[8]同上,第3頁。[9]李志球:《計算機網絡基礎》,北京電子工業出出版社,2006年,第4頁。[10]、[11]、[12]曹秀英:無線局域網安全技術.電信技術,2003 [13]、同上,第7頁。[14]、[15]周靖等:無線網絡安全.第1版.北京:電子工業出版社,2004
河北司法警官學院
參考文獻
①鄧永紅:詳述無線局域網安全協議.有線電視技術,2004 ②Kavel Pahlavan,Prashant Krishnamurthy著,劉劍、安曉波、李春生等譯,無線網絡通信原理與應用.Princeples of Wireless Networks,2002 ③曹秀英:無線局域網安全技術.電信技術,2003 ④劉乃安:無線局域網——原理,技術及應用[M].西安電子科技大學出版社,2004.⑤張振川:無線局域網絡.沈陽:東北大學出版社,2003 ⑥周靖等:無線網絡安全.第1版.北京:電子工業出版社,2004 ⑦金純、鄭武、陳林星:無線網絡安全一一技術與策略.第1版.北京:電子工業出版社,2004 ⑧金純、陳林星、楊吉云:IEEE802.11無線局域網.第1版.北京:電子工業出版社,2004 ⑨周貴堂:無線局域網密鑰管理機制研究.福州大學碩士研究生學位論文,2005 ⑩李翠然、李承恕:淺析無線局域網的主要標準.中國數據通信,2003
河北司法警官學院
致
謝
時間過得很快,幾個月來的畢業設計已經接近尾聲了,在這個過程中我感受到了艱辛,也感受到了解決問題后的那種成就感與喜悅感。我充分運用到了大學中所積累的知識,同時我也發現自己在很多方面的不足,知識積累還不夠全面。通過此次的畢業論文,我的知識量確實也增加了不少。感謝老師在我學習、工作研究上給予了無微不至的關心和幫助。對我的耐心指點和不倦教誨,使我加深了對問題的思考,拓寬了對問題的研究思路。同時在此也要感謝學校的各位授課老師對我們的關心教導。
第五篇:人事管理系統設計與實現
人事管理系統設計與實現
目 錄
前 言....1 1 需求分析....2 1.1 系統需求...2 1.1 功能需求...2 1.3 可靠性要求...3 1.4 性能需求...3 2 開發環境簡介....4 2.1 Delphi簡介...4
2.1.1 Delphi7的集成開發環境(IDE)...5 2.1.2 Pascal簡介...9
2.2 SQL Server 2000 簡介...10 2.2.1 SQL Server 數據平臺...10 2.3 TQuery部件在SQL編程中的運用...12 3 總體設計....14 3.1 基本設計...14 3.1.1 設計概念...14 3.1.2 功能分析...14 3.1.3 數據流圖...14 3.1.4 系統模塊...16 3.2 用例圖...18 4 數據庫設計....21 4.1 數據庫概念設計...21 4.2 數據庫邏輯結構設計...23 5 詳細設計....30 5.1 系統主窗體...30 5.2 數據庫連接...31 5.3 用戶登陸界面...32 5.4 用戶功能選擇...34 5.5 用戶信息錄入...34 5.6 查詢功能窗體...36 5.7 數據備份和還原窗體...37 5.8 工作日記及工作日記管理...39 5.9 用戶管理及用戶密碼修改...41 5.10 打印報表模塊...43 5.11 數據公用模塊...45 5.12 其它模塊...46 6 總 結....47 參考文獻....49 致謝....50
人事管理系統
網絡工程 雷靈明 指導老師:曹步青
摘要:隨著企業自身人力資源的日益龐大、復雜程度逐漸增強,人機作坊再也無法適應如今企業的人事管理了,取代的是運用各種領域的知識,結合計算機科學而開發的人事管理系統。人事管理系統是典型的信息管理系統(MIS),其開發主要包括后臺數據庫的建立和維護以及前端應用程序的開發兩個方面。對于前者要求建立起數據一致性和完整性強、數據安全性好的數據庫。而對于后者則要求應用程序功能完備,易使用等特點。人事管理系統是對工作人員進行統一的管理,可以方便的進行錄入,查詢,修改,刪除,退出。經過以上分析,本系統使用Delphi 7.0作為界面和功能開發工具和SQL Sever 2000作為后臺數據庫,利用其提供的各種面向對象的開發工具進行界面和數據庫開發。軟件過程結合了快速原型模型與增量模型的優點:首先在短時間內建立系統應用原型,然后,對初始原型系統進行需求迭代,不斷修正和改進,直到形成可行系統。關鍵詞:人事管理;DEPHI;ADO;SQL server 2000
Personnel Management System Network engineering Lei Lingming Teacher:Cao Buqing
Abstract: Along with their own human resources increasing, complexity growing, the man-machine workshop also is unable adapt the present enterprise’s personnel management again, but the personnel management system that make use of knowledge in different fields and computer science and technology.Personnel management system is a typical management information system(MIS), including the establishment and maintenance of the background-database and front-end application development.To the former, the request for the data which is powerful in consistency and integrity, database which is good in security.For the latter, the request for the applications program which is integrity and easy to easy, Personnel management system can manage the staff and admit input, enquiries, modify, delete, and exit.Through such analysis, the system use Delphi 7.0 as the interface and functions of development tools and take SQL Sever 2000 database as background-database, the development of the interface and database which made use of its object-oriented tools, the software process is formed which is combine the advantage of rapid prototype models and incremental model, as follows: At first application prototype of system is built in a short time, Secondly, the initial prototype system needs to be revised and improved, Finally, it is feasible that the system is built.Key words: human resource management;DEPHI;ADO;SQL server 2000
前 言 背景
在競爭越來越激烈的社會里,企業人事管理就越顯示出其不可缺性,成為企業一個非常重要的模塊。企業人事管理系統主要是用于員工個人相關信息的管理。使用人事管理系統,便于公司領導掌握人員的動向和人員的綜合素質,及時調整人才的分配,使用計算機對人事勞資信息進行管理,具有檢索迅速、查找方便、可靠性高、存儲量大、保密性好、成本低等優點,能夠極大地提高人事資源管理的效率,也是企業科學化、正規化管理的重要條件。目標
設計一個企業人事信息管理系統,此系統要以人為中心,為企業提供全面的人事管理解決方案;
a)為企業建立規范化、實時化人事管理機制;
b)提高企業人事管理的效率、節約相關的管理成本,增強人事管理的安全性;
c)滿足企業管理層,人事業務操作層和全體員工的不同層次和不同方面的需要;
d)對企業將來的整體信息化建設提供必要的支持。需求分析
需求分析是系統開發必要環節,也是重中之重。作為該過程的結果,需求規格說明書是對系統的功能和行為完整的描述。系統設計將來自于需求分析的抽象規格說明轉變為面向真實世界的設計。一旦構建完成,該系統就會投入使用,同時會不可避免地產生更多的新需求。同時,需求過程與分析活動之間有相當程度的重疊,分析建模對于設定工作的范圍和其他一些事來說是必要的,所以我們利用分析模型來描述需求過程,隨著開發工作的繼續,分析活動在工作中占的比例將變得越來越大,直到所有需求都已知。[1]
1.1 系統需求
企業的人事管理職能主要分為人事檔案信息管理、人事變動管理、員工培訓管理、獎懲管理等內容。
a)在人事系統開發時應考慮以下需求: b)滿足人事管理職能的基本要求;
c)進行多層次數據匯總,為各層次管理者的決策分析提供數據; d)具有完整的系統接口,滿足靈活的數據導入與導出; e)對操作人員的技能要求比較低,操作方便; f)能夠實現方便的擴展,滿足企業發展的需要; g)能夠保障人事管理數據的安全、準確。
1.1 功能需求
基于系統需求分析,該系統需要實現以下基本功能:
a)用戶管理:管理系統操作人員,設置操作人員口令和權限。在滿足不同系統用戶的操作需求的基礎上,提高系統的安全性。
b)人事檔案管理:完成企業對員工個人檔案(包括員工的基本檔案和在職信息)的管理及相關操作。操作員進行員工檔案信息錄入及更改,其中包括員工的基本信息、工作經歷、家庭關系、獎懲記錄和培訓經歷,要求對這些員工檔案信息進行新增、修改、刪除操作,同時可以進行查詢和瀏覽操作。該模塊是本系統的重點,用戶可以通過該模塊為單位建立一個比較完整的人事檔案系統,同時可以對檔案進行查看。
c)基礎數據管理:維護人事管理相關的一些基礎數據。主要包括以下功能:
(a)民族檔案設置:維護職工中民族檔案信息;
(b)職工類型設置:維護當前企業職工與企業的關系的類別信息;(c)文化程度設置:維護企業職工的文化程度類別信息;(d)政治面貌設置:維護企業職工的政治面貌類別信息;(e)部門類別設置:維護企業中設立的部門類別信息;(f)職務類別設置:維護企業中設立的職務類別信息;(h)職稱類別設置:維護企業職工的職稱類別信息;
d)人事變動管理:對于人事上的變動調整進行管理,對人員檔案的信息進行更新(如:員工職務、員工職稱、員工性質等的變動)。
e)工作日志管理:記錄部門或系統用戶的一些備忘信息,包括日常的一些事件記錄,以及工作日記的管理維護。
f)數據庫管理:對現有的數據庫進行管理,包括數據備份和恢復,以方便用戶對數據庫的管理和維護工作,提高系統的數據安全性。1.3 可靠性要求
a)計算機穩定可靠,網絡服務和數據庫服務穩定可靠;
b)網絡通暢、穩定;軟件運行穩定;數據計算及數據傳輸無誤;提供數據備份和數據恢復方案。1.4 性能需求 1)硬件環境
在最低配置的情況下,系統的性能往往不盡如人意,現在的硬件性能已經相當出色,且
價格也很便宜,因此通常給服務器端配置高性能硬件。推薦配置為: ·處理器:Intel 奔騰Ⅲ 或更高 ·內存:128MB ·硬盤空間:40GB ·顯卡:Geforce系列顯示適配器或更高。2)軟件環境
·操作系統:windows 98/ME/2000/N ·數據庫:Microsoft SQL server 2000 開發環境簡介 2.1 Delphi簡介
Delphi這個名字源于古希臘的城市名。它集中了第三代語言的優點。以Object Pascal為基礎,擴充了面向對象的能力,并且完美地結合了可視化的開發手段。Delphi自1995年3月一推出就受到了人們的關注,并在當年一舉奪得了多項大獎。
Delphi的出現打破了Visual系列可視化編程領域一統天下的局面。并且Delphi使用了本地編譯器直接生成技術,使程序的執行性能遠遠高于其它產品生成的程序。它還是真正的面向對象的編程語言。PASCAL語言的嚴謹加上可視化的優勢和強大的數據庫功能使得它有充分的資本和微軟的VB叫板。許多人當時都認為Pascal 是最有前途的程序設計語言,并預測Delphi將會成為可視化編程的主流環境。
Delphi在你編好程序后自動轉換成。EXE文件它運行時速度比VB快,而且編譯后不需要其他的支持庫就能運行。它的數據庫功能也挺強的,是開發中型數據庫軟件理想的編程工具。Delphi適用于應用軟件、數據庫系統、系統軟件等類型的開發。而且它擁有和VB差不多一樣的功能,而且一樣能應用API函數,這在控制Windows很有用。
Delphi是全新的可視化編程環境,為我們提供了一種方便、快捷的Windows應用程序開發工具。它使用了Microsoft Windows圖形用戶界面的許多先進特性和設計思想,采用了彈性可重復利用的完整的面向對象程序語言(Object-Oriented Language)、當今世界上最快的編輯器、最為領先的數據庫技術。對于廣大的程序開發人員來講,使用Delphi開發應用軟件,無疑會大大地提高編程效率,而且隨著應用的深入,您將會發現編程不再是枯燥無味的工作——Delphi的每一個設計細節,都將帶給您一份欣喜。
Delphi實際上是Pascal語言的一種版本,但它與傳統的Pascal語言有天壤之別。一個Delphi程序首先是應用程序框架,而這一框架正是應用程序的“骨架”。在骨架上即使沒有附著任何東西,仍可以嚴格地按照設計運行。您的工作只是在“骨架”中加入您的程序。缺省的應用程序是一個空白的窗體(Form),您可以運行它,結果得到一個空白的窗口。這個窗口具有Windows窗口的全部性質:可以被放大縮小、移動、最大最小化等,但您卻沒有編寫一行程序。因此,可以說應用程序框架通過提供所有應用程序共有的東西,為用戶應用程序的開發打下了良好的基礎。
Delphi已經為您做好了一切基礎工作——程序框架就是一個已經完成的可運行應用程序,只是不處理任何事情。您所需要做的,只是在程序中加入完成您所需功能的代碼而已。在空白窗口的背后,應用程序的框架正在等待用戶的輸入。由于您并未告訴它接收到用戶輸入后作何反應,窗口除了響應所有Windows的基本操作(移動、縮放等)外,它只是接受用戶的輸入,然后再忽略。Delphi把Windows編程的回調、句柄處理等繁復過程都放在一個不可見的Romulam覆蓋物下面,這樣您可以不為它們所困擾,輕松從容地對可視部件進行編程。
面向對象的程序設計(Object-Oriented Programming,簡記為OOP)是Delphi誕生的基礎。OOP立意于創建軟件重用代碼,具備更好地模擬現實世界環境的能力,這使它被公認為是自上而下編程的優勝者。它通過給程序中加入擴展語句,把函數“封裝”進Windows編程所必需的“對象”中。面向對象的編程語言使得復雜的工作條理清晰、編寫容易。
說它是一場革命,不是對對象本身而言,而是對它們處理工作的能力而言。對象并不與傳統程序設計和編程方法兼
其中多媒體音頻視頻播放器是通過TMediaPlayer組件來實現的,支持的格式與系統已安裝的解碼器有關。
總 結
6.1 程序設計風格
在設計的時候采用了增量模型的思想:把軟件作為一系列的構件來設計,編碼,集成和測試。
用戶管理,密碼修改,用戶登陸,萬年歷,這些模塊都有高度的獨立性,因此他們的可重用性比較高,基本上是一個單元完成一個功能,模塊規模也比較小,模塊的作用域在控制域之內,只使用了兩個全局變量來存儲用戶名和用戶權限。[1] 在人機界面設計方面,本系統做到了以下幾點: a)保持一致性(界面,背景的致性);
b)提供有意義的反饋(用戶驗證和用戶管理,提供了比較精確的反饋信息);
c)在執行有較大破壞性的動作之前要求用戶確認(數據備份與還原); d)允許大多數取消操作(大多數單元有取消操作功能);
e)允許犯錯誤(由于權限的限制,系統能保護自己不受嚴重錯誤的破壞);
f)按功能對動作分類(在主窗口就是按動作類型組織菜單的); 6.2 有待加強項
a)幫助的制作 一個完整的應用程序必須具有完整的幫助系統;幫助系統可以在必要的時候給用戶信息提示和一些系統相關服務。
b)聲音制作在這里主要是對聲音的加載,我們可以加載一些一般的聲音;主要來源有:音頻CD盤;波形音頻文件;MP3文件等等。其中波形音頻文件以WAV作為文件的后綴,我們可以播放現成的,也可以播放自己錄制的文件。c)我們還可以使用各種組件和ActiveX控件等技術來完善系統。利用一些做好的activeX組件,會縮短開發周期。
由于在開發工程方面缺少經驗,所以這個系統還存在著許多不足之處,在測試過程中總結如下:
a)數據表的設計還不是很合理;
b)數據異常處理要更加人性化,錯誤信息的反饋要更加精確; 6.3 心得
經過一個月的設計和開發,人事管理系統基本開發完畢,其基本功能符合用戶需求,能夠完成基礎數據錄入,數據查詢等基本功能,以及相關報表的打印。在這次畢業設計中,我獲益良多。首先我明白了需求分析對于一個系統的開發的重要性。其次我還學到了如何把一個軟件作為一個工程來做,在真正的軟件開發中,一個軟件系統的開發不是一個人來做,而是很多人合作來完成的,另外還有軟件的后期維護等等,這時就顯現出了把軟件作為一個工程來做的優越性,而這些都離不開數據流圖和模塊的分解。
Delphi是一個非常強大的開發工具,它具有運行速度快、易于學習和使用以及開發效率高的特點,使用起來真的是很順手。學習好一門編程語言以后可以為今后的學習和工作帶來很大的便利。
雖然本系統實現了基本的用戶需求功能,但是還有待于完善和加強,總之通過這次設計和開發過程,我對軟件開發有了進一步的了解。
參考文獻
[1] 張海藩編著.軟件工程導論[M].清華大學出版社出版,2003,1-173. [2] 宋一兵,趙景波,李春艷著.Delphi 7.0基礎教程[M].機械工業出版社,2003,2-30.
[3] 劉瑤儒著.新概念SQL Server2000教程[M].北京科海集團公司出,2001,12-23.
[4] 韓強編著.SQL SERVER 2000 程序員手冊[M].機械工業出版社出版,2000,4-35.
[5] 薩師煊著.數據庫系統概論(第二版)[M].高等教育出版社,1991,8-40. [6] 施伯樂,丁寶康,汪衛著.數據庫系統教程[M].高等教育出版社,2002,1-202.
[7] 肖健著.SQL Server2000實踐與提高[M].中國電子出版社,2002,13-53. [8] 林金霖著.Delphi6 實務經典[M].中國鐵道出版社,2002年5月,6-110. [9] 黃超,王志偉著.Delphi企業經營管理系統開發實例導航[M].人民郵電出版社,2003,20-90.
[10] 程文剛主編.Delphi數據庫實用編程100例[M].中國鐵道出版社,2004,8-63.
[11] 王晟,萬科著.Delphi數據庫開發經典案例解析[M].清華大學出版社,2005,85-89.
[12] 王惠剛,唐晨光彭為著.delphi7/8程序設計[M].清華大學出版社, 2002,42-63.
[13] 瀟湘工作室,邢增平著.Delphi 6.0最佳專輯[M].人民郵電出版社,2003,1-404.
[14] 心鈴.Delphi問答.軟件報[N],2004-07-5.
[15] 高永惠.淺談Delphi中的異常處理方法[J].湖南輕工業高等專科學校學報,2002-04,9-10.
[16] 徐萌飛.在Delphi中使用ADO技術對數據庫操作[J].中國學術期刊(光盤版)電子雜志社,2001,12-13.
[17] 陳建兵.Delphi中基于安全靈活的動態連接遠程數據庫SQL的實現[J].福建電腦,2005,12-13.
[18] 孫育紅.關于地方法院管理信息系統分析設計與實施[D].中國學術期刊電子雜志社,2001,8-9. [19] 岳冰.南部引嫩工程信息管理系統開發[D].中國學術期刊電子雜志社,2003,20-21.
[20] 龐芳,王麗玫.南寧市自動氣象站業務服務數據庫系統[D].中國學術期刊電子雜志社,2004,21-23.
[21] 徐軍.研究生院綜合管理信息系統的研究與實現[D].中國學術期刊)電子雜志社,2004,32-33.
[22] 魯媛媛.碩士生導師綜合素質能力評價指標體系的研究[D].中國學術期刊電子雜志社,2005,18-19.
點擊咨詢 