第一篇：制造業(yè)薪酬體系結(jié)構(gòu)

服裝制造業(yè)-薪酬設(shè)計體系構(gòu)成一、我公司目前的薪酬體系狀態(tài)

行政管理崗位與技術(shù)人員崗位未納入統(tǒng)一的薪酬模式，即產(chǎn)品開發(fā)人員（含首席設(shè)計師、設(shè)計師、設(shè)計助理、師傅等崗位）與行政管理人員基本工資沒有采用統(tǒng)一的薪酬設(shè)計標(biāo)準(zhǔn)進(jìn)行確定。

員工工資主要是以行政職務(wù)為標(biāo)準(zhǔn)進(jìn)行確定，而不是以員工具體承擔(dān)的崗位責(zé)任進(jìn)行確定，突出表現(xiàn)為崗位對企業(yè)的價值不能得到體現(xiàn)，使各崗位薪酬差距拉不開（出現(xiàn)混日子，別人都不干我為什么要干，別人都這樣我也這樣等負(fù)面心理作用，直接影響工作積極性和創(chuàng)造性）或崗位薪酬拉開幅度過大。

1、薪酬的增加主要還是以工齡（年終統(tǒng)一發(fā)放，短期利益未能體現(xiàn)）、行政職務(wù)、個人申請、總經(jīng)理意愿為主要手段，而不是以崗位貢獻(xiàn)大小與員工能力提升為標(biāo)準(zhǔn)進(jìn)行增加，使個別職務(wù)中等偏下的員工缺少學(xué)習(xí)、創(chuàng)新、開拓思路的向上動力。

2、薪酬的獲取標(biāo)準(zhǔn)主要還是以工作時間進(jìn)行衡量，而不是以工作業(yè)績、工作態(tài)度、對公司的忠誠度等因素進(jìn)行衡量，使現(xiàn)有的薪酬模式中績效薪酬部分流于形式，事實上已經(jīng)是定期發(fā)放，最終失去了對員工工作業(yè)績與效率的激勵作用。實際上許多員工對績效工資一項根本不關(guān)注，工資項目不管怎么調(diào)整，拿的工資不少就可以了，說白了就是，我一月出了滿勤，不管干活多少，干的好與不好，只要來了，就能拿到這些工資?？冃Р糠至饔谛问?。

3、新進(jìn)員工從薪酬競爭性上來講，缺少吸引力。員工試用期滿后，走上了以工齡、行政職務(wù)、個人申請、總經(jīng)理意愿調(diào)薪的老路（不是從崗位出發(fā)），以至于難以留住公司需要的人才，反映出公司目前薪酬體系缺少靈活性。自行政人事部3月底成立起來，行政人員共離職27人，離職率達(dá)21%，遠(yuǎn)遠(yuǎn)超過了正常離職率3%-5%的標(biāo)準(zhǔn)，如算上車間離職人員，離職率會更高。離職率表明，公司花錢為他人培養(yǎng)了一批人才，造成人力成本的隱性增加。

4、以往薪酬標(biāo)準(zhǔn)的一大特點是只能上不能下，業(yè)績優(yōu)與差在薪酬激勵上流于形式。

5、薪酬與考核方式的脫節(jié)（公司目前只對銷售部進(jìn)行考核，其它部門沒有考核），績效薪酬流于形式。

8、薪酬在等級級差的設(shè)置上，還缺乏一定的規(guī)范統(tǒng)一性，一些比例大，一些比例小，不利于薪酬的日常管理，如薪酬晉升的激勵性、崗位調(diào)整引起的薪酬調(diào)整、新員工定薪等。

通過以上公司目前薪酬模式的分析，行政人事部提出結(jié)構(gòu)薪酬組合模式，將整個公司的崗位納入統(tǒng)一模式，在統(tǒng)一模式中反映不同崗位的特色，以體現(xiàn)崗位的價值貢獻(xiàn)，以及與業(yè)績管理相銜接。

二、薪酬設(shè)計方案

根據(jù)現(xiàn)行薪酬模式的分析以及考慮到目前公司并沒有實質(zhì)上的績效考核模式，現(xiàn)行政人事部提出如下薪酬基本模式，供公司決策層參考：

1、結(jié)構(gòu)：基礎(chǔ)工資+崗位工資+績效工資+技能工資+各種津貼+福利

↓↓↓↓↓

占工資總額（20%）(20%)(40%)(10%)(10%)其中：基礎(chǔ)工資+崗位工資+技能工資組合為員工的基本工資。

2、說明：

基礎(chǔ)工資——維持員工基本生活的工資。其功能是保證勞動力的簡單再生產(chǎn)，解決員工的溫飽問題，依照北京市人力資源和社會保障局發(fā)步的最低工資標(biāo)準(zhǔn)（960元），各崗位一致。

崗位工資——按照崗位的責(zé)任大小、崗位任職條件、努力程度等薪酬因素決定的工資。其主要功能是促進(jìn)員工的工作責(zé)任和上進(jìn)心。崗位工資由職位等級決定，它是一個人工資高低的主要決定因素。崗位工資應(yīng)該是一個區(qū)間，而不是一個點。公司可以從同行業(yè)同職位或公司歷史工資資料中選擇一些數(shù)據(jù)作為這個區(qū)間的中點，然后根據(jù)這個中點確定每一崗位等級的上限和下限。上限可高于中點20%，下限可低于中點20%。舉例，某崗位崗位工資中點1540元，上限為1848元，下限為1232元，設(shè)立上限與下限是因為即便是同一崗位，因員工的工作積極性、工作狀態(tài)、解決問題的實際能力不同而有所區(qū)別，最大限度的避免了因同一崗位因員工個人工作狀態(tài)不同而導(dǎo)致的收入分歧。

績效工資——績效工資是對員工完成業(yè)務(wù)目標(biāo)而進(jìn)行的獎勵，即薪酬必須與員工為企業(yè)所創(chuàng)造的經(jīng)濟(jì)價值相聯(lián)系。業(yè)績工資可以是銷售提成、年度獎勵。此部分薪酬的確定與公司的績效評估制度密切相關(guān)。（關(guān)于績效工資部分將在后續(xù)KPI績效考核指標(biāo)中進(jìn)行詳述）

技能工資——按照員工同行業(yè)的工作經(jīng)驗以及各項綜合能力而決定的工資，其本身在薪酬中占有一定比例。其主要目的是鼓勵員工鉆研業(yè)務(wù)、提高技能。

綜合起來說，確定基礎(chǔ)工資，需要對北京市最低工資標(biāo)準(zhǔn)進(jìn)行確認(rèn)；確定崗位工資，需要對崗位做評估；確定技能工資，需要對人員資歷和工作經(jīng)驗做評估；確定績效工資，需要對工作表現(xiàn)做評估。

在本篇中所提到的一些諸如崗位評估、技能評估、工作表現(xiàn)評估將在后續(xù)部分陸續(xù)作出評估標(biāo)準(zhǔn)和方案。

各種津貼和福利——是指公司為員工繳納的基本醫(yī)療保險、養(yǎng)老保險、生育保險、失業(yè)保險、工傷保險、年假等，津貼與福利是否完善，是一個公司人力資源是否健全的一個重要標(biāo)志，此項工作作的好，不但可以解決員工的后顧之憂，安心工作，增加對企業(yè)的忠誠度，還可以提升企業(yè)的知名度以及在同行業(yè)中的聲望，對吸引到適格的人才很重要。

3、不同崗位等級的各部分薪酬所占比例如下：考慮到此薪酬模式中基礎(chǔ)工資、技能工資、津貼與福利相對固定，因此只分析崗位工資與績效工資：

4、不同崗位序列的具體薪酬組合管理序列：基礎(chǔ)工資+崗位工資+技能工資+業(yè)績工資+各種津貼+福利；績效工資以KPI考核指標(biāo)為標(biāo)準(zhǔn)，輔以工作態(tài)度等進(jìn)行季度考核，每季度發(fā)放一次。

技術(shù)序列：基礎(chǔ)工資+崗位工資+績效工資+技能工資+各種津貼+福利；績效工資每季度考核一次進(jìn)行發(fā)放，以產(chǎn)品設(shè)計款式為單位進(jìn)行考核結(jié)算；

銷售序列：基礎(chǔ)工資+崗位工資+技能工資+銷售提成+各種津貼+福利；銷售提成每月以銷售量、回款等進(jìn)行考核發(fā)放。每季度發(fā)放一次，具體參考銷售部績效考核薪金發(fā)放辦法。

此薪酬模式的推行需要完整、健全的績效考核方案，完整、及時的統(tǒng)計數(shù)據(jù)，完善、切合實際的崗位分析資料，因此推行此方案需要作大量的準(zhǔn)備工作，并需要各部門給予的大力支持。在以下各篇，將詳細(xì)介紹需要準(zhǔn)備的工作。

第二篇：制造業(yè)薪酬方案

制造業(yè)薪酬方案

1.目標(biāo)與原則

1.1 薪酬管理的目標(biāo)

建立與公司戰(zhàn)略相匹配的、富有競爭力和激勵性的薪酬體系，吸引和保留符合企業(yè)發(fā)展需要的人才，充分調(diào)動員工積極性，從而支持公司戰(zhàn)略目標(biāo)的實現(xiàn)。

1.2 薪酬管理的原則

1.2.1 市場導(dǎo)向

公司以勞動力市場的一般薪酬狀況為基準(zhǔn)，保持薪酬在本行業(yè)與本地區(qū)具有恰當(dāng)?shù)母偁幜Γ炔贿^分強(qiáng)調(diào)高收入、高待遇，也不過分控制人力成本。

1.2.2 內(nèi)部公平

公司薪酬遵循價值和效率優(yōu)先的原則，反映職位價值、工作業(yè)績和個人能力對員工收入的決定作用；同時，在公司內(nèi)部的不同部門之間保持必要的平衡。

1.2.3 分層分類

公司針對不同層級和類別的人員，基于特定的工作性質(zhì)，采用不同的薪酬模式，以保證薪酬的合理性和激勵性。

1.2.4 總額控制

事業(yè)部和總部部門在薪酬總額預(yù)算的范圍內(nèi)，根據(jù)公司相關(guān)規(guī)定，對本事業(yè)部或部門自主進(jìn)行薪酬管理。

1.2.5 保密

公司關(guān)于薪酬政策、薪酬水平和薪酬結(jié)構(gòu)的所有信息，未經(jīng)允許并通過正常渠道，全體員工不得對內(nèi)、對外予以泄漏，違反薪酬保密原則的，以無違約金解除勞動合同處理。

2.薪酬模式及其適用對象

公司針對不同層級或類別的人員，采用不同的薪酬模式，如下表：

2.1 職位工資制

職位工資制是以職位評價為基礎(chǔ)的工資制度，是公司的基本薪酬模式。除了適用于提成工資制、計件工資制、年薪工資制及談判工資制的人員，其他人員均適用于職位工資制。如果沒有特別說明，本制度所指“薪酬”，均屬于職位工資制，其基本薪酬結(jié)構(gòu)如下：

員工收入=基本工資+績效工資

2.2 提成工資制

公司對與銷售收入和利潤直接相關(guān)的人員，采用提成工資制，包括各事業(yè)部區(qū)域營銷人員、國際部相關(guān)人員。

事業(yè)部區(qū)域營銷人員的工資制度由各事業(yè)部自行制訂。

國際部提成工資制的基本薪酬結(jié)構(gòu)為：

員工收入=基本工資+績效工資+提成工資

其中，基本工資和績效工資參照職位工資制方法確定，提成工資在完成既定目標(biāo)后得以計發(fā)。

2.3 計件工資制

公司對生產(chǎn)車間操作工人采用差別計件工資制，對不同的加工對象確定不同的計件單價。計件工資管理辦法由各事業(yè)部另行制訂。2.4 年薪制

年薪制原則上只適用于事業(yè)部總監(jiān)（含）以上和總部部門經(jīng)理（含）以上的高級管理人員，其基本薪酬結(jié)構(gòu)為：

年薪收入=基本工資+績效工資+效益工資

其中，基本工資和績效工資參照職位工資制方法確定，效益工資視公司經(jīng)營業(yè)績計發(fā)。

2.5 談判工資制

對于可能的特聘人員，可采用談判工資形式，即根據(jù)與特聘人員的薪酬談判結(jié)果，由總裁確定其薪酬水平、薪酬結(jié)構(gòu)和付薪方式。2.6 員工其他收入

員工總體薪酬中的津貼、補(bǔ)助、福利、加班工資、特殊獎勵等，根據(jù)公司其他相關(guān)規(guī)定執(zhí)行，本制度不再另行說明。3.薪酬總額構(gòu)成公司的整體薪酬總額由事業(yè)部薪酬總額、總部各部門薪酬總額和總裁薪酬基金三大部門構(gòu)成。其中事業(yè)部薪酬總額又分為事業(yè)部待分配薪酬總額和總經(jīng)理薪酬基金兩個部分，總部各部門薪酬總額由分為部門待分配薪酬總額和部門經(jīng)理基金兩個部分，如下圖：

3.1 事業(yè)部薪酬總額

事業(yè)部事業(yè)部薪酬總額是各事業(yè)部員工薪酬總和的限額。區(qū)域營銷人員（適用于提成工資制）和生產(chǎn)車間操作工作（適用于計件工資制）的工資以及事業(yè)部年薪制相關(guān)人員薪酬中的效益工資部分，按既定標(biāo)準(zhǔn)和實際發(fā)生的情況計算，不計入事業(yè)部薪酬總額。3.1.1 3.1.2事業(yè)部待分配薪酬總額是發(fā)放給計劃內(nèi)的該事業(yè)部員工（適用于提成工資制和計件工資制的員工除外）的基本工資和績效工資的總和。

事業(yè)部總經(jīng)理薪酬基金是針對該事業(yè)部員工加班工資、新招募員工薪酬和特殊獎勵等例外情況而預(yù)留的薪酬額度，僅限于本事業(yè)部使用，其具體管理辦法由各事業(yè)部自行制定。

3.2 總部各部門薪酬總額

總部各部門薪酬總額是總部各部門員工薪酬總和的限額。與年薪或提成工資制相關(guān)的總部人員薪酬中的提成工資或效益工資部分，按既定標(biāo)準(zhǔn)和實際發(fā)生的情況計算，不計入總部部門薪酬總額。各部門待分配薪酬總額是發(fā)放給計劃內(nèi)的該部門員工的基本工資和績效工資的總和。

各部門經(jīng)理薪酬基金是針對該部門員工加班工資、新招員工薪酬和特殊獎勵等例外情況而預(yù)留的薪酬額度，僅適用于本部門。

3.3 總裁薪酬基金

總裁薪酬基金是針對公司年薪制相關(guān)人員的效益工資、總部提成工資制相關(guān)人員的提成工資、特聘人員薪酬和特殊獎勵等例外情況而預(yù)留的薪酬額度?？偛眯匠昊鹂筛鶕?jù)經(jīng)營業(yè)績進(jìn)行調(diào)整。4.薪酬預(yù)算和控制 4.1 薪酬總額預(yù)算

本制度所指薪酬總額，即上述“薪酬總額構(gòu)成”一節(jié)中所確定的范圍。

公司整體薪酬總額預(yù)算根據(jù)公司發(fā)展戰(zhàn)略、經(jīng)營目標(biāo)與利潤目標(biāo)、成本控制策略、歷史薪酬數(shù)據(jù)等因素綜合決定。

公司整體薪酬總額預(yù)算包括各事業(yè)部薪酬總額預(yù)算、總部各部門薪酬總額預(yù)算和總裁薪酬基金預(yù)算三大部分。

各事業(yè)部根據(jù)其經(jīng)營計劃和利潤目標(biāo)、人力資源規(guī)劃以及公司對于該事業(yè)部人力成本控制的要求，并結(jié)合薪酬調(diào)整，擬訂本該事業(yè)部薪酬總額及其具體構(gòu)成，報人力資源部、財務(wù)部審核，總裁核準(zhǔn)。

總部各部門根據(jù)其工作計劃、人力資源規(guī)劃以及公司對于人力成本控制的要求，并結(jié)合薪酬調(diào)整，擬訂本該部門薪酬總額及其具體構(gòu)成，報人力資源部、財務(wù)部審核，總裁核準(zhǔn)。

總裁辦根據(jù)公司經(jīng)營計劃、利潤目標(biāo)和人力成本控制目標(biāo)，以及各事業(yè)部/總部各部門工作計劃，結(jié)合歷史薪酬數(shù)據(jù)，擬訂總裁薪酬基金的額度及其具體構(gòu)成，報財務(wù)部審核，總裁核準(zhǔn)。4.2 薪酬總額控制

各事業(yè)部及總部各部門應(yīng)當(dāng)嚴(yán)格在薪酬總額預(yù)算的范圍內(nèi)自主進(jìn)行薪酬發(fā)放及調(diào)整。

各事業(yè)部和總部各部門負(fù)責(zé)每月在薪酬發(fā)放日的前一周制訂月度薪酬調(diào)整和發(fā)放計劃，報人力資源部和財務(wù)部審核。

人力資源部負(fù)責(zé)每月向各事業(yè)部及總部各部門發(fā)布當(dāng)前可用薪酬預(yù)算的報告，并及時提供分析警報。人力資源部和財務(wù)部可以在發(fā)現(xiàn)某事業(yè)部或總部某部門薪酬有可能超出預(yù)算時，對其實施暫時薪酬異動凍結(jié)，直至該事業(yè)部或總部該部門提出可行性解決方案為止。

由于客觀情況的變化，需要對事業(yè)部薪酬總額預(yù)算進(jìn)行調(diào)整的，由該事業(yè)部提出方案，報人力資源部、財務(wù)部審核，總裁批準(zhǔn)；需要對總部薪酬總額預(yù)算進(jìn)行調(diào)整的，由人力資源部提出方案，報財務(wù)部審核，總裁批準(zhǔn)。

薪酬總額控制要與人力成本控制緊密相連，建立人力成本監(jiān)控機(jī)制。人力資源部負(fù)責(zé)每月向總裁提交公司總體人工費用分析報表（各事業(yè)部/總部各部門各項薪酬項目的構(gòu)成、人力成本利潤率和人力成本率分析等）和公司總體薪酬總額預(yù)算執(zhí)行情況報告。5.薪酬標(biāo)準(zhǔn)確定 5.1 一般薪酬標(biāo)準(zhǔn)

公司運用國際職位評價工具（IPE），建立職位等級體系；同時，參照相應(yīng)外部薪酬調(diào)查數(shù)據(jù)和內(nèi)部歷史薪酬數(shù)據(jù)，確定各職位等級對應(yīng)的薪酬標(biāo)準(zhǔn)。

公司職位等級體系共分為30個職級，每個職級劃分為5個職等。員工根據(jù)其所在職位進(jìn)入相應(yīng)職級，并視個人情況，確定其在該職級內(nèi)的職等，從而對應(yīng)不同的薪酬標(biāo)準(zhǔn)。

5.2 試用期和實習(xí)期薪酬標(biāo)準(zhǔn)

對于非應(yīng)屆畢業(yè)生，試用期薪酬標(biāo)準(zhǔn)按職業(yè)等級體系中確定的各職級試用期薪酬標(biāo)準(zhǔn)執(zhí)行。6.薪酬標(biāo)準(zhǔn)應(yīng)用

薪酬標(biāo)準(zhǔn)是對應(yīng)某一職位等級的員工的標(biāo)準(zhǔn)新戳水平，員工的實際薪酬水平以薪酬標(biāo)準(zhǔn)為基礎(chǔ)，根據(jù)出勤情況和績效考核進(jìn)行計發(fā)。

薪酬標(biāo)準(zhǔn)分為標(biāo)準(zhǔn)基礎(chǔ)工資和標(biāo)準(zhǔn)績效工資。根據(jù)職位等級不同，標(biāo)準(zhǔn)基本工資與標(biāo)準(zhǔn)績效工資得比例有所不同。7.薪酬計算

7.1 基本工資

基本工資每月計算，每月發(fā)放。

基本工資得計算公式為：實發(fā)基本工資=標(biāo)準(zhǔn)基本工資*出勤系數(shù) 7.2 績效工資

績效工資的計算和發(fā)放周期與績效考核周期一致。

績效工資的計算公式為：實發(fā)績效工資=標(biāo)準(zhǔn)績效工資*績效系數(shù) 8.薪酬發(fā)放

8.1 發(fā)放時間

每月10日為員工上月薪資發(fā)放日，遇節(jié)假日順延。

8.2 代扣代繳

對于員工當(dāng)期個人所得稅、社會保險費、水電費以及賠/罰款等，薪資發(fā)放時在員工薪資中進(jìn)行扣除。8.3 管理責(zé)任

總部員工薪資由人力資源部計算，薪資報表經(jīng)總裁批準(zhǔn)后，由財務(wù)部負(fù)責(zé)轉(zhuǎn)帳到銀行。

事業(yè)部員工薪資由行政部組織技計算，薪資報表經(jīng)事業(yè)部總經(jīng)理核準(zhǔn)后，交人力資源部和財務(wù)部核對備案，然后由財務(wù)部轉(zhuǎn)賬到銀行。9.轉(zhuǎn)正調(diào)薪

非應(yīng)屆畢業(yè)生試用期滿轉(zhuǎn)正時，職級為25級以下的，由其科室填寫“人事變動表”；25級以上的，需由本人提交試用期工作書面總結(jié)，再由直屬主管填寫“人事變動表”。轉(zhuǎn)正后的薪酬標(biāo)準(zhǔn)按其所在職級的職等一或職等二確定，試用期表現(xiàn)特別突出的，可定為職等三。

應(yīng)屆畢業(yè)生試用期滿轉(zhuǎn)正時，需填寫試用期總結(jié)報告，經(jīng)輔導(dǎo)老師書面評價，由所屬部門填寫“人事變動表”進(jìn)行定崗定薪，原則上按其所在職等的職等一為薪酬標(biāo)準(zhǔn)。10.轉(zhuǎn)崗調(diào)薪

當(dāng)員工發(fā)生職位轉(zhuǎn)換時，薪酬隨職位所在職級進(jìn)行調(diào)整。其中，由低職級轉(zhuǎn)到高職級的，薪酬標(biāo)準(zhǔn)按新職級中高于該員工原薪酬標(biāo)準(zhǔn)的第一個職等確定；由高職級轉(zhuǎn)到低職級的，薪酬標(biāo)準(zhǔn)維持不變或按新職級中與原職級對應(yīng)的職等確定。員工職級上調(diào)時，在新職務(wù)或崗位有3個月的試用期，期間維持原薪酬標(biāo)準(zhǔn)。

11.特別調(diào)薪

當(dāng)員工在工作中有重大貢獻(xiàn)或失誤，以及員工現(xiàn)有薪酬標(biāo)準(zhǔn)尚未達(dá)到該員工所在職位等級薪酬標(biāo)準(zhǔn)的，可在薪酬總額預(yù)算的范圍內(nèi)，對員工進(jìn)行特別調(diào)薪，包括向上和向下調(diào)薪，調(diào)薪范圍原則上僅限于該員工原所在職級。12.調(diào)薪 12.1 總體調(diào)薪

公司每年根據(jù)自身發(fā)展?fàn)顩r和外部薪酬數(shù)據(jù)變化，可以對職位等級體系及其總體或局部薪酬標(biāo)準(zhǔn)進(jìn)行調(diào)整。

12.2 個人調(diào)薪

個人調(diào)薪是指除了轉(zhuǎn)正或轉(zhuǎn)崗調(diào)薪及公司總體調(diào)薪之外，根據(jù)員工個人情況的變化而發(fā)生的薪酬調(diào)整。個人調(diào)薪是在原有職級內(nèi)部，對所在職等進(jìn)行向上或向下調(diào)整。在個人調(diào)薪中，當(dāng)員工處于某一職級的最高職等時，向上調(diào)整不再發(fā)生；反之，當(dāng)員工處于某一職級的最低職等時，向下調(diào)整不在發(fā)生。個人調(diào)薪的依據(jù)及其對應(yīng)的調(diào)薪標(biāo)準(zhǔn)，見下表：

個人調(diào)薪每年末進(jìn)行一次，如果本該員工曾經(jīng)進(jìn)行轉(zhuǎn)正、轉(zhuǎn)崗以及特別調(diào)薪的，則個人調(diào)薪不再進(jìn)行。

13.調(diào)薪權(quán)限

公司總體調(diào)薪，由人力資源部每年在擬定公司總體薪酬總額預(yù)算的同時提出方案，報總裁審核，董事會批準(zhǔn)。

針對個人的調(diào)薪（主要是特別調(diào)薪），相關(guān)權(quán)限如下表：

總部員工薪酬調(diào)整權(quán)限表

事業(yè)部員工薪酬調(diào)整權(quán)限表

14.危機(jī)降薪

當(dāng)公司面臨嚴(yán)重經(jīng)濟(jì)困難或遭受重大經(jīng)濟(jì)損失時，公司可以啟動危機(jī)降薪方案，降低公司整體的薪酬標(biāo)準(zhǔn)，以使公司渡過難關(guān)。危機(jī)降薪方案由公司董事會決定。

第三篇：制造業(yè)薪酬體系要點

制造行業(yè)薪酬管理制度示例 XX 有限公司薪酬體系示例 第一部分 薪酬管理策略 一．薪酬支付理念

1、外部均衡：設(shè)計薪酬結(jié)構(gòu)時充分考慮到市場薪酬水平，使公司薪酬水平與市場水平相比具有竟?fàn)幜Α?/p>

2、內(nèi)部均衡：根據(jù)每個崗位的職責(zé)來確定崗位在公司內(nèi)部的相對重要性，進(jìn)而確定相應(yīng)薪酬水平。

3、個人均衡：有效地吸引、留住、激勵企業(yè)發(fā)展所需要的員工，緊密的將員工個人業(yè)績、部門、團(tuán)隊、公司業(yè)績與其薪酬聯(lián)系在一起，強(qiáng)化激勵效果，從而提升公司整體業(yè)績水平。

二．市場水平定位

1、根據(jù)市場薪資調(diào)查數(shù)據(jù)顯示，目前公司薪資水平較市場平均水平存在較大差距，同時考慮公司所處地理位置及公司薪資戰(zhàn)略，為使公司的人力資本開支能夠既滿足進(jìn)一步發(fā)展所需要的高水平員工及高績效表現(xiàn)的要求，又能夠使成本達(dá)到合理的水平。顧問公司建議XX 公司將薪酬水平定在市場的50%分位。

2、公司根據(jù)實際情況通過微調(diào)來保證外部競爭性和內(nèi)部公平性的平衡。目前公司處于較為成熟運營的公司，在實際操作中更應(yīng)考慮內(nèi)部公平性。

三．薪酬結(jié)構(gòu)

1、基本薪酬：正式員工在正常工作的前提下可以確定獲得的薪酬補(bǔ)償（一般分13個月發(fā)放）。

2、績效獎金：根據(jù)員工考核期績效表現(xiàn)可以獲得的現(xiàn)金獎勵。

3、現(xiàn)金補(bǔ)貼：公司以現(xiàn)金形式為部分特別崗位提供的補(bǔ)貼（如線長）。

4、全部薪資收人：月薪＋績效獎金十現(xiàn)金補(bǔ)貼。為員工在一個考核期內(nèi)可以獲得的全部現(xiàn)金收人。

5、薪酬結(jié)構(gòu)：基本薪酬、綜合補(bǔ)貼、績效獎金、法定福利項目。具體如下：

第二部分 職位評估與薪酬水平一．職位評估

崗位等級是根據(jù)崗位說明書所明確的每個職位基本目的、應(yīng)付職責(zé)、所需條件等內(nèi)容，使用崗位評估方法評估出每個崗位在企業(yè)內(nèi)部生彭織結(jié)構(gòu)中的相對位置。

二．評估因素

1、職業(yè)技能、溝通技能、解決問題能力、創(chuàng)新能力、計劃組織能力、對企業(yè)的影響。

三．職級調(diào)整

崗位職責(zé)發(fā)生重大變化時應(yīng)對崗位職級進(jìn)行重新評定。職責(zé)發(fā)生改變或新產(chǎn)生的職位需有“職位說明書”，并經(jīng)確認(rèn)后方能調(diào)整。

四．職位評估程序

1、職務(wù)等級體系的確定：XX 與XX 人力資源項目小組共同對基準(zhǔn)崗位進(jìn)行了評估。崗位評估的結(jié)果由公司總經(jīng)理進(jìn)行確認(rèn)。

2、職務(wù)等級的調(diào)整：

i.在根據(jù)實際情況對崗位的職務(wù)等級進(jìn)行調(diào)整時，建議公司成立專門機(jī)構(gòu)對職務(wù)等級調(diào)整進(jìn)行管理。

ii.對于部門經(jīng)理（含）以上崗位，其職務(wù)等級由公司管理委員會進(jìn)行評估后決定；部門經(jīng)理以下崗位的職務(wù)等級調(diào)整可由專門機(jī)構(gòu)負(fù)責(zé)處理。

iii.職位重新評估時需要書面陳述申請評估理由，并事先征求部門主管同意。

3、進(jìn)行職務(wù)等級調(diào)整的條件：

i.所有新崗位都需要進(jìn)行評估。

ii.工作內(nèi)容發(fā)生重大變化時，需要重新進(jìn)行評估。

五．薪酬水平的建議

1、建議公司在現(xiàn)階段采取跟隨型的薪酬支付策略。即薪酬水平與行業(yè)平均水平保持一致；在公司 內(nèi)部，不同崗位的薪酬水平與崗位評估后的崗位職級圖保持對應(yīng)。

第三部分 薪資結(jié)構(gòu)設(shè)計 一．設(shè)計薪酬結(jié)構(gòu)的前期準(zhǔn)備

(1 公司薪資理念(2）內(nèi)部等級或?qū)拵ЫY(jié)構(gòu)(3 每個崗位和等級的員工數(shù)(4）實際的薪資數(shù)據(jù)(5）預(yù)計薪資增長率(6）相應(yīng)的市場薪資數(shù)據(jù)

二．薪資調(diào)整因素

在對薪資水平進(jìn)行調(diào)整時，應(yīng)考慮以下因素對薪資水平的影響。(1市場薪資水平的變化：比較目前薪資水平與目標(biāo)市場薪資水平之間的差異。(2薪資預(yù)計調(diào)幅：比較目標(biāo)市場上預(yù)計調(diào)幅。(3）公司負(fù)擔(dān)能力。

三．薪資等級級差和帶寬

1、各級別中位值設(shè)計：首先確定薪資最低和最高值，目前最低值取XX 公司現(xiàn)崗位最低等級薪資中值，最高值取市場同級別薪資50分位線中值；計算出各級別中位值，并將各級別中位值做均勻化處理，然后確定各級別中點值；

2、設(shè)計薪資等級級差：根據(jù)市場情況與目前薪資結(jié)構(gòu)的薪資等級數(shù)確定相鄰兩薪資等級之間適當(dāng)?shù)拈g距。由于目前公司所處行業(yè)的市場狀況致使薪資曲線的斜率較陡，各級別間薪資差距教大，所以級差在設(shè)計上采取等比增長的辦法，加大各級別間薪資中位值級差；

3、薪資等級帶寬：反映處于同一薪資等級的在職員工因工作經(jīng)驗不同、績效不同而在薪資上所存在的差異。鑒于傳統(tǒng)制造業(yè)對員工技能的要求（級別越高對能力的要求越高），設(shè)計薪資幅度時綜合考

慮帶寬序列的增長情況和公司薪資成本承受能力，盡量保持由低等到高等的逐漸增長趨勢，采用非同比設(shè)計，即采用薪資幅度隨級別的提高逐漸加寬。

四．薪酬體系設(shè)計

1、建立以崗位職級為基礎(chǔ)的薪酬體系，對內(nèi)部崗位進(jìn)行了職位評估和職級劃分，在職級體系中，公司的崗位職級范圍從1級到10級；

2、建立以個人業(yè)績考核結(jié)果為基礎(chǔ)的業(yè)績獎金分配體系，以便為公司今后的業(yè)績管理提供思路；

3、在不同的崗位等級的薪資支付等級中，設(shè)置最低、最高和中位值用以反映市場上的薪酬水平；

4、每年主管經(jīng)理根據(jù)年初所定立的績效考核指標(biāo)對下屬進(jìn)行考核以決定基本薪資的增長幅度及績效獎金實際發(fā)放水平。

五．制作等級矩陣

在薪資體系設(shè)計出來以后，我們可以將與該體系配套的崗位等級矩陣與薪資曲線放在一起進(jìn)行橫向關(guān)聯(lián)，從而了解每一層級具體員工的代表數(shù)據(jù)情況，為后續(xù)的調(diào)整作準(zhǔn)備。同時我們可以明確每一崗位在曲線圖中的位置，從而了解其在公司整體中的地位。

六．薪資體系圖說明

下圖為經(jīng)過設(shè)計作好的一張薪資體系圖，在得到的曲線圖中：

Salary Structure 薪資結(jié)構(gòu)圖 薪資等級

1、橫坐標(biāo)代表薪資等級；縱坐標(biāo)代表薪資金額。

2、每一矩形代表一個薪資等級的數(shù)值，其覆蓋范圍即為該等級員工的薪資上下限。

七．設(shè)計方案的調(diào)節(jié)

1、為什么要進(jìn)行方案調(diào)節(jié)

我們目前得到的都是根據(jù)數(shù)學(xué)模型推算出的理論薪資體系，沒有與公司的實際情況相聯(lián)系，不具有可操作性。

2、調(diào)節(jié)時應(yīng)當(dāng)考慮的因素

* 公司整體經(jīng)營戰(zhàn)略決定的人力資源戰(zhàn)略 * 公司整體薪資的承受能力 * 公司對外競爭能力／內(nèi)部平衡能力（視公司情況而定）

3、調(diào)節(jié)對象

* 每等級中位數(shù)值：確?？杀粚嶋H操作；確保可被公司承受 * 帶寬：確保薪資整體趨勢符合公司戰(zhàn)略要求

八 分析及具體調(diào)整

1、調(diào)整中位值 i.調(diào)整步驟

* 適當(dāng)調(diào)整每等級中位值為最接近的整數(shù)以適應(yīng)實際日常發(fā)放的需要； * 根據(jù)公司薪資戰(zhàn)略及內(nèi)部文化調(diào)整個別層級數(shù)據(jù)，以保證公司整體薪資趨勢符合要求（建議仍以市場數(shù)據(jù)為基礎(chǔ)，不宜改變過大以保證市場化水平）；

* 估算公司全部薪資成本。如果不能承受，則應(yīng)適當(dāng)下調(diào)部分層級中位數(shù)值。若差距過大，則應(yīng)考慮調(diào)低公司薪資在市場上的定位。

ii．調(diào)整原則 * 不能過低

* 許多崗位在一條近似值的線上 * 有必要重新評估 * 不能過高

2、調(diào)整帶寬 i．調(diào)整步驟

* 根據(jù)公司薪資戰(zhàn)略調(diào)整各等級帶寬，體現(xiàn)公司對于不同層級員工的不同要求和晉升戰(zhàn)略； * 綜合考慮帶寬序列的增長情況，盡量保持由低等到高等的逐漸增長趨勢；

* 根據(jù)目前在職者的薪資水平調(diào)整帶寬，以使同等級內(nèi)的薪資差距能夠符合現(xiàn)實變動需要； * 估算公司全部薪資成本。如果不能承受，則應(yīng)適當(dāng)減少帶寬以減低同等級內(nèi)高薪水平。

ii．調(diào)整原則

* 根據(jù)公司組織結(jié)構(gòu)的變化而變化

* 在薪資增長與績效關(guān)聯(lián)的情況下薪資范圍較寬

* 根據(jù)崗位的性質(zhì)變化而變化（視公司特性及戰(zhàn)略要求）九．方案確認(rèn)的原則

1、以市場化回歸后數(shù)據(jù)作為基礎(chǔ)，整個等級序列應(yīng)符合市場薪資水平及變化趨勢。同時確保公司整體薪資狀況在市場上符合既定定位，保證公司薪資水平的對外競爭性；

2、應(yīng)與公司實際情況緊密相連，保證公司內(nèi)部相對平衡，又對不同層次員工適當(dāng)拉開薪資比重以促進(jìn)員工優(yōu)秀表現(xiàn)；

3、應(yīng)估算公司的實際承受能力，基本能夠達(dá)到公司正常人力資本預(yù)計開支程度。

第四部分 薪資體系調(diào)整 一．薪資確定

考慮到本次咨詢項目是XX 第一次實行根據(jù)科學(xué)的崗位評價方法確定崗位在公司內(nèi)部的定位，并基于此對崗位進(jìn)行合理的薪酬定價工作，項目小組希望能就新、舊體系轉(zhuǎn)變的問題提出一點建議，僅供XX 人力資源部同事參考使用

1、確定的原則：

i.建議按照“同職務(wù)等級員工的薪資等級排序與其在該職務(wù)等級的排序保持一致，但員工在該職務(wù)等級內(nèi)所處的百分位置并不直接對應(yīng)薪資等級內(nèi)百分位置”的原則確定初次轉(zhuǎn)換后各員工薪酬的大致水平

ii.根據(jù)員工所屬部門在發(fā)展戰(zhàn)略中的定位確定其部門大致薪資等級位置水平，再考慮部門內(nèi)設(shè)每一員工在該部門中的崗位設(shè)置情況確定該員工在符合部門薪資等級水平情況下的個人薪資等級位置。另外，也可參考員工司齡等客觀因素對薪資等級位置進(jìn)行適當(dāng)調(diào)整。

2、實際操作：

i.建議部門經(jīng)理一級的薪資等級位置由人力資源部提出建議，報管理委員會審批通過執(zhí)行。

ii.建議部門下設(shè)員工的薪資等級位置由人力資源部提出建議，經(jīng)與各部門經(jīng)理協(xié)商后最終確認(rèn)。

3、對現(xiàn)有薪資的調(diào)整：由于首次對薪資進(jìn)行調(diào)整，必然會出現(xiàn)不符合設(shè)計薪資等級的情況出現(xiàn)。我們建議參照現(xiàn)有薪點進(jìn)行調(diào)整：

i.現(xiàn)有薪點位于薪資等級矩陣下方，則調(diào)整至該薪資等級最低點。ii.現(xiàn)有薪點位于薪資等級矩陣內(nèi)，建議不降薪。

iii.現(xiàn)有薪點位于薪資等級矩陣上方，則建議暫時凍結(jié)現(xiàn)有薪資的增長，在未來3至5年內(nèi)公司總體薪資水平普遍上調(diào)的情況下，以低于普遍水平的幅度進(jìn)行緩慢增長，以期通過幾年的調(diào)整，使其能夠達(dá)到正常的水平及增長。

二．調(diào)整的目的

薪資體系是為公司經(jīng)營戰(zhàn)略服務(wù)的，因此隨著公司情況的不斷變化也應(yīng)作相應(yīng)的調(diào)整以適應(yīng)公司的進(jìn)一步發(fā)展需要。我們建議XX 可以每年或每半年復(fù)審現(xiàn)行的薪資體系，并可結(jié)合市場的情況予以適當(dāng)周整。

三．調(diào)整的流程

1、收集和分析更新的市場數(shù)據(jù)

2、根據(jù)市場趨勢及公司發(fā)展調(diào)整市場薪資曲線

3、根據(jù)崗位或等級的變動而調(diào)整薪資

4、績效導(dǎo)致的薪資增長

5、決定個人薪資增長 四．具體調(diào)整方法

1、計算薪資比率以調(diào)整公司整體曲線

* 薪資比率是實際薪資與更新后市場化中位數(shù)值的比率，可以表示實際薪資與更新后市場競爭性薪資的比率；

* 市場競爭性薪資是指公司已有明確薪資戰(zhàn)略（在市場上的明確定位）前提下所確定的公司欲比較的競爭性水平；

* 公司根據(jù)薪資比率、消費物價指數(shù)及公司的預(yù)算負(fù)擔(dān)能力的變動確定整體薪資增長幅度； * 在公司整體調(diào)整階段可能運用的新舊薪資體系銜接原則：

現(xiàn)有基本薪酬低于其新薪資等級下限的，可以考慮調(diào)整到該下限；

現(xiàn)有基本薪酬高于其新薪資等級上限的，可以保留現(xiàn)有基本薪酬，原則上近期不再調(diào)薪； 現(xiàn)有基本薪酬位于其新薪資等級下限和上限之間的，基本薪酬可以保持不變。

2、根據(jù)崗位或等級變動而調(diào)整

* 如果出現(xiàn)崗位變動，則該員工的固定薪酬水平至少應(yīng)調(diào)整至相應(yīng)薪資等級的最小值；

* 由于晉升而產(chǎn)生的增長： 增長至新等級的最小值

按兩牽涉級別的中位值差異率增長 按兩牽涉級別的最小值差異額增長

* 公司因業(yè)務(wù)需要，必要時將人員調(diào)整至薪資等級較低的崗位，該員工將保持原薪資等級，視其為個人薪資等級，維持原薪資級別的薪資，一切調(diào)薪及有關(guān)事宜均依原等級薪資。一旦該員工離開本崗位，新上任的人員薪資依該薪資等級正常對應(yīng)數(shù)值。

3、根據(jù)考核期績效表現(xiàn)導(dǎo)致的薪資增長 * 同時基于績效與個點在所處等級中的位置

薪資在其所屬等級中所處的百分位情況相同時，績效優(yōu)良者比績效較差者加薪幅度大。

* 績效排序位置相同情況下，薪資在其所屬等級中所處的百分位越低，加薪幅度越大。

達(dá)到薪資所屬等級最大值后不再加薪。五．決定個人薪資增長的因素

1、通貨膨脹，總體增資

2、目前的薪資水平

3、薪資增長的歷史及趨勢

4、市場上緊缺的技能

5、因績效導(dǎo)致薪資增長的方針

6、其他個人原因 第五部分 月薪的基本說明 一．月薪設(shè)計的原則

1、考慮公司整體月薪水平的對外竟?fàn)幮?/p>

2、考慮公司內(nèi)部月薪水平的客觀公正性

3、考慮公司目前各崗位的實際月薪水平，以保證新體系的實際可操作性。二．月薪基本體系說明

根據(jù)XX 目前的月薪實際水平及結(jié)構(gòu)，結(jié)合市場調(diào)查數(shù)據(jù)，確定一套在全公司內(nèi)推廣使用的月薪體系模式。該套方案適用于公司各部門員工的實際薪酬發(fā)放安排。

三．薪酬等級劃分

1、考慮公司的長遠(yuǎn)發(fā)展，公司的薪酬體系劃分為10級。薪酬結(jié)構(gòu)

第六部分 績效獎金 一．總體思路

1、績效獎金體系設(shè)計原則

績效獎金發(fā)放的基本原則是以員工在本考核期內(nèi)績效考核得分情況作為發(fā)放獎金力度的標(biāo)準(zhǔn)，以員工本期個人固定薪酬作為發(fā)放獎金水平的依據(jù)。

二．員工績效獎金標(biāo)準(zhǔn)額的確定 三．績效獎金的設(shè)計

項目小組在進(jìn)行績效獎金體系設(shè)計時，考慮公司是生產(chǎn)性企業(yè)，員工主觀能動性對公司生產(chǎn)影響較小，因此浮動比例設(shè)計較小，同時為了激勵員工進(jìn)取并整合各部門的績效考核獎金掛鉤方法，決定引人績效獎金系數(shù)。通過考察市場上績效獎金發(fā)放水平情況，項目小組建議按照下表所述的方法確定每名員工一個考核期內(nèi)的績效獎金系數(shù)。項目小組在每個得分等級中都確定了大致的獎金系數(shù)范圍，以供人力

資源部設(shè)計整體統(tǒng)一的績效體系參考使用。

1、“得分評等”欄反映員工在當(dāng)期考核的最終確定等級。

2、“獎金系數(shù)”欄反映項目小組建議的該等當(dāng)期績效獎金系數(shù)。人力資源部可以根據(jù)當(dāng)期公司整體績效水平對績效系數(shù)進(jìn)行適當(dāng)調(diào)節(jié)。另外，人力資源部還可以依照員工等級的不同，對每名員工最終確定的獎金系數(shù)進(jìn)行微調(diào)，從而確?？冃Оl(fā)放能夠體現(xiàn)合理的差別，以打破原有的固定水平式的發(fā)放模式。

3、對于公司每名員工來說在一個考核期內(nèi)只能有一個績效得分，因此可以通過上表確定該員工在本考核期內(nèi)的績效獎金系數(shù)范圍。

四．績效獎金的最終確定

在確定了每名員工的績效獎金額度及對應(yīng)的獎金發(fā)放系數(shù)后，人力資源部可以根據(jù)績效獎金發(fā)放標(biāo)準(zhǔn)公式確定該員工在本考核期的績效獎金實際獲得數(shù)，并報送各部門總經(jīng)理確定后予以發(fā)放。

員工個人績效獎金＝員工績效獎金標(biāo)準(zhǔn)額x 當(dāng)期績效得分獎金系數(shù) 五．特點分析

項目小組設(shè)計的績效獎金體系，不僅涵蓋了全公司所有部門各等級員工的績效獎金計算，而且在一定程度上整合了各部門的績效獎金發(fā)放力度，達(dá)到了體系在全司范圍內(nèi)的完整性及統(tǒng)一性。

1、部門發(fā)放力度的整合

直接的作用就是可以將部門績效發(fā)放整合成一套比較完整的體系。在相對統(tǒng)一的標(biāo)準(zhǔn)下進(jìn)行分配，可以保證績效方法不會因為部門的各種差異而導(dǎo)致不公正的現(xiàn)象發(fā)生。公司每個部門的利益都得到了明 確而公平的保護(hù)。

2、部門內(nèi)部的層次性 在該套體系下，人力資源部將為部門每名員工確定大致的績效獎金范圍。我們努力做到這樣的水平可以保證各部門內(nèi)部的相對公平：一方面各層級員工都可以

獲得與其崗位相符合的績效獎金水平；另一 方面劃分一線生產(chǎn)與二線管理人員，以體現(xiàn)崗位差異性。第七部分 維護(hù)及溝通 一．薪資體系設(shè)計各部門職責(zé)分配

1、人力資源部 負(fù)責(zé)了解行業(yè)薪資水平并在此基礎(chǔ)上設(shè)計薪資體系、調(diào)整薪資戰(zhàn)略及制定具體實施細(xì)則。每年根據(jù) 市場變化及公司發(fā)展對薪資體系進(jìn)行一次調(diào)整并同時擬訂公司薪資調(diào)整預(yù)算。

2、部門總經(jīng)理 對崗位進(jìn)行分析，提供有關(guān)崗位的任職要求，在崗位評估時和確定崗位薪酬時提供重要依據(jù)。

3、公司高管 審核及批準(zhǔn)公司的薪酬戰(zhàn)略、薪資體系及實施細(xì)則。每年審核及批準(zhǔn)公司當(dāng)?shù)男劫Y調(diào)整方案及 調(diào)整預(yù)算。二．薪資信息的溝通 薪資信息對員工而言，是機(jī)密性及私人性的資料。人力資源部應(yīng)告訴員工其本人薪資水平及相應(yīng)理 由。在溝通此信息時，必須明確說明，公司可以依照員工在考核期的績效表相應(yīng)調(diào)整其薪資水平。第八部分 附則 解釋權(quán) 本說明為 XX 人力資源部與 XX 顧問公司聯(lián)合編制完成，如對本說明內(nèi)容有疑問或意見，請與人力資 源部聯(lián)系。62

第四篇：體系結(jié)構(gòu)

一、管道與過濾器

在管道與過濾器風(fēng)格的軟件體系結(jié)構(gòu)中，每個構(gòu)件,都有一組輸入和輸出，構(gòu)件讀輸入的數(shù)據(jù)流，經(jīng)過內(nèi)部處理，然后產(chǎn)生輸出數(shù)據(jù)流。這種風(fēng)格的連接件就像是數(shù)據(jù)流傳輸?shù)墓艿?，將一個過濾器的輸出傳到另一過濾器的輸入。這種風(fēng)格特別重要的過濾器必須是獨立的實體．它不能與其它的過濾器共享數(shù)據(jù)，而且一個過濾器不知道它上游和下游的標(biāo)識。一個管道與過濾器網(wǎng)絡(luò)輸出的正確性并不依賴于過濾器進(jìn)行增量計算過程的順序。

管道與過濾器風(fēng)格的軟件體系結(jié)構(gòu)具有許多很好的特點：

(1)具有良好的隱蔽性和高內(nèi)聚、低耦合的特點；

(2)允許設(shè)計者將整個系統(tǒng)的輸入，輸出行為看成是多個過濾器的行為的簡單合成：

(3)支持軟件重用。主要提供適合在兩個過濾器之間傳送的數(shù)據(jù)，任何兩個過濾器都可被連接起來；

(4)系統(tǒng)維護(hù)和增強(qiáng)系統(tǒng)性能簡單：

(5)允許對一些如吞吐量、死鎖等屬性的分析：

(6)支持并行執(zhí)行

但是，這樣的系統(tǒng)也存在著一些缺陷：

(1)通常導(dǎo)致進(jìn)程成為批處理的結(jié)構(gòu)：

(2)不適合處理交互的應(yīng)用：

(3)因為在數(shù)據(jù)傳輸上沒有通用的標(biāo)準(zhǔn)，每個過濾器都增加了解析和合成數(shù)據(jù)的工作，這樣又導(dǎo)致了系統(tǒng)性能下降，并增加了編寫過濾器的復(fù)雜性。(pass理由上已經(jīng)訴過)

二、數(shù)據(jù)抽象和面向?qū)ο蟮慕M織

這種風(fēng)格建立在數(shù)據(jù)抽象和面向?qū)ο蟮幕A(chǔ)上，數(shù)據(jù)的表示方法和它們的相應(yīng)操作被封裝在一個抽象數(shù)據(jù)類型或?qū)ο笾小＿@種風(fēng)格的構(gòu)件是一種對象，或者說是抽象數(shù)據(jù)類型的實例。對象是一種被稱作管理者的構(gòu)件，因為它負(fù)責(zé)保持資源的完整性。對象是通過函數(shù)和過程的調(diào)用來交互的。

面向?qū)ο蟮南到y(tǒng)在編程時有兩大優(yōu)點：

(1)因為對象對其它對象隱藏它的表示，所以可以改變一個對象的表示，而不影響其它的對象。

(2)設(shè)計者可將一些數(shù)據(jù)存取操作的問題分解成一些交互的代理程序的集合。

但是，面向?qū)ο蟮南到y(tǒng)也存在著一些問題

(1)為了使一個對象和另一個對象通過過程調(diào)用等方式進(jìn)行交互，必須知道對象的標(biāo)識。只要一個對象的標(biāo)識改變了．就必須修改所有其他明確調(diào)用它的對象。

(2)必須修改所有顯式調(diào)用它的其它對象，并消除由此帶來的一些副作用。例如，如果A使用了對象B．c也使用了對象B，那么，c對B的使用所造成的對A的影響可能是料想不到的。（不適合，2個缺點）

三、基于事件的隱式調(diào)用

基于事件的隱式調(diào)用風(fēng)格的思想:

構(gòu)件不直接調(diào)用一個過程，而是觸發(fā)或廣播一個或多個事件。系統(tǒng)中的其它構(gòu)件中的過程在一個或多個事件中注冊，當(dāng)一個事件被觸發(fā)，系統(tǒng)自動調(diào)用在這個事件中注冊的所有過程，這樣，一個事件的觸發(fā)就導(dǎo)致了另一模塊中的過程的調(diào)用。

基于事件的隱式調(diào)用風(fēng)格的主要特點:

(1)事件的觸發(fā)者并不知道哪些構(gòu)件會被這些事件影響。這樣不能假定構(gòu)件的處理順序，甚至不知道哪些過程會被調(diào)用，因此，許多隱式調(diào)用的系統(tǒng)也包含顯式調(diào)用作為構(gòu)件交互的補(bǔ)充形式。

(2)支持重用。在不改變系統(tǒng)中其他接口的情況之下，構(gòu)件可以非常容易的被其他構(gòu)件取代。

基于事件的隱式調(diào)用風(fēng)格的主要缺點:

(1)構(gòu)件放棄了自身對系統(tǒng)計算的控制。（哪些構(gòu)件響應(yīng)？ 響應(yīng)的順序是怎么樣的？）

(2)共享區(qū)域的數(shù)據(jù)交換。(正確性的驗證)（可行但不適合）

四、層次系統(tǒng)

層次系統(tǒng)組織成一個層次結(jié)構(gòu)，每一層為上層服務(wù)，并作為下層客戶。在一些層次系統(tǒng)中，除了一些精心挑選的輸出函數(shù)外，內(nèi)部的層只對相鄰的層可見。由于每一層最多只影響兩層，同時只要給相鄰層提供相同的接口，允許每層用不同的方法實現(xiàn)，同樣為軟件重用提供了強(qiáng)大的支持。在這一應(yīng)用領(lǐng)域中．每一層提供一個抽象的功能，作為上層通信的基礎(chǔ)。較低的層次定義低層的交互，最低層通常只定義硬件物理連接。

層次系統(tǒng)有許多可取的屬性：

(1)支持基于抽象程度遞增的系統(tǒng)設(shè)計，使設(shè)計者可以把一個復(fù)雜系統(tǒng)按遞增的步驟進(jìn)行分解：

(2)支持功能增強(qiáng)，因為每一層至多和相鄰的上下層交互，因此功能的改變最多影響相鄰的上下層：

(3)支持重用。

當(dāng)然，層次系統(tǒng)也有其不足之處：

(1)并不是每個系統(tǒng)都可以很容易地劃分為分層的模式，甚至即使一個系統(tǒng)的邏輯結(jié)構(gòu)是層次化的，出于對系統(tǒng)性能的考慮，系統(tǒng)設(shè)計師不得不把一些低級或高級的功能綜合起來：

(2)很難找到一個通行的、合適的、正確的層次抽象方法。（可行但有難度）

五、倉庫風(fēng)格

1、黑板系統(tǒng)

黑板系統(tǒng)的傳統(tǒng)應(yīng)用是信號處理領(lǐng)域，如語音和模式識別。另一應(yīng)用是松耦合代理數(shù)據(jù)共享存取。黑板系統(tǒng)主要由三部分組成：知識源、黑板數(shù)據(jù)結(jié)構(gòu)、控制。

2、三層c，s軟件體系結(jié)構(gòu)

C/S軟件體系結(jié)構(gòu)，即client/server(客戶機(jī)/服務(wù)器)結(jié)構(gòu)，是基于資源不對等，且為實現(xiàn)共享而提出來的，是20世紀(jì)90年代成熟起來的技術(shù)，c，s結(jié)構(gòu)將應(yīng)用系統(tǒng)一分二，服務(wù)器(后臺)負(fù)責(zé)數(shù)據(jù)管理，客戶機(jī)(前臺)完成與用戶的交互任務(wù)。c，s體系結(jié)構(gòu)具有強(qiáng)大的數(shù)據(jù)操作和事務(wù)處理能力，模型思想簡單，容易被人們理解和接受。

但隨著企業(yè)規(guī)模和應(yīng)用范圍的日益擴(kuò)大，軟件的復(fù)雜程度不斷提高，傳統(tǒng)的c/s結(jié)構(gòu)存在以下幾個局限：

(1)c/s只分兩層結(jié)構(gòu)是單一服務(wù)器且以局域網(wǎng)為中心的，所以難以擴(kuò)展至大型企業(yè)廣域網(wǎng)或Internet：

(2)軟、硬件的組合及集成能力有限；

(3)客戶機(jī)的負(fù)荷太重，難以管理大量的客戶機(jī)，系統(tǒng)的性能容易變壞：

(4)數(shù)據(jù)安全性不好。

正是因為二層c/s有這么多缺點，因此,三層c/s結(jié)構(gòu)應(yīng)運而生。三層c層結(jié)構(gòu)是將應(yīng)用功能分成表示層、功能層和數(shù)據(jù)層三個部分。

三層C/S的解決方案是：對這三層進(jìn)行明確分割，并在邏輯上使其獨立。原來的數(shù)據(jù)層作為數(shù)據(jù)庫管理系統(tǒng)已經(jīng)獨立出來，所以，關(guān)鍵是要將表示層和功能層分離成各自獨立的程序，并且還要使這兩層問的接口簡潔明了。與傳統(tǒng)的二層結(jié)構(gòu)相比，三層c／s結(jié)構(gòu)具有以下優(yōu)點：

(I)允許合理地劃分三層結(jié)構(gòu)的功能，使之在邏輯上保持相對獨立性，從而使整個系統(tǒng)的邏輯結(jié)構(gòu)更為清晰，能提高系統(tǒng)和軟件的可維護(hù)性和可擴(kuò)展性。

(2)允許更靈活有效地選用相應(yīng)的平臺和硬件系統(tǒng)，使之在處理負(fù)荷能力上與處理特性上分別適應(yīng)于結(jié)構(gòu)清晰的三層；并且這些平臺和各個組成部分可以具有良好的可升級性和開放性。

(3)三層c/s結(jié)構(gòu)中．應(yīng)用的各層可以并行開發(fā)，各層也可以選擇各自最適合的開發(fā)語言。

(4)允許充分利用功能層有效地隔離開表示層與數(shù)據(jù)層，來授權(quán)的用戶難以繞過功能層而利用數(shù)據(jù)庫工具或黑客手段去非法地訪問數(shù)據(jù)層，這就為嚴(yán)格的安全管理奠定堅實的基礎(chǔ)；整個系統(tǒng)的管理層次也更加合理和可控制。

3、B/S軟件體系結(jié)構(gòu)

B/S體系結(jié)構(gòu)．即Browser/Server(瀏覽器／服務(wù))結(jié)構(gòu)，是隨著如Internet的興起，對c/s體系結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。在B/S體系結(jié)構(gòu)下。用戶界面完全通過www瀏覽器實現(xiàn)，一部分事務(wù)邏輯在前端實現(xiàn)．但是主要事務(wù)邏輯在服務(wù)器端實現(xiàn)。

B/s體系結(jié)構(gòu)主要是利用不斷成熟的www瀏覽器技術(shù)，結(jié)合瀏覽器的多種腳本語言，用通用瀏覽器就實現(xiàn)了原來需要復(fù)雜的專用軟件才能實現(xiàn)的強(qiáng)大功能，并節(jié)

約了開發(fā)成本．是一種全新的軟件體系結(jié)構(gòu)?；贐/S體系結(jié)構(gòu)的軟件，系統(tǒng)安裝、修改和維護(hù)全在服務(wù)器端解決。用戶在使用系統(tǒng)時．僅僅需要1個瀏覽器就可運行全部的模塊，真正達(dá)到了“零客戶端”的功能，很容易在運行時自動升級。B/s體系結(jié)構(gòu)還提供了異種機(jī)、異種網(wǎng)、異種應(yīng)用服務(wù)的聯(lián)機(jī)、聯(lián)網(wǎng)、統(tǒng)一服務(wù)的最現(xiàn)實的開放性基礎(chǔ)。

但是，與c/s體系結(jié)構(gòu)相比，B/s體系結(jié)構(gòu)也有許多不足之處，例如：

(1)早期B，s體系結(jié)構(gòu)缺乏對動態(tài)頁面的支持能力，(2)B，s體系結(jié)構(gòu)的系統(tǒng)擴(kuò)展能力差，安全性也難以控制。

(3)采用B／s體系結(jié)構(gòu)的應(yīng)用系統(tǒng)，在數(shù)據(jù)查詢等響應(yīng)速度上，要遠(yuǎn)遠(yuǎn)地低于C/S體系結(jié)構(gòu)。

(4)B，s體系結(jié)構(gòu)的數(shù)據(jù)提交一般以頁面為單位，數(shù)據(jù)的動態(tài)交互性不強(qiáng)，不利于在線事務(wù)處理(OLTP)應(yīng)用。

想法：

考慮到

第五篇：局域網(wǎng)的體系結(jié)構(gòu)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

摘要 在這個“網(wǎng)絡(luò)就是計算機(jī)”的時代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機(jī)之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。無線局域網(wǎng)（Wireless local-area network，WLAN）是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。

無線局域網(wǎng)是隨著無線通信技術(shù)的快速發(fā)展而出現(xiàn)的一種新型網(wǎng)絡(luò)。本文介紹了無線局域網(wǎng)的體系結(jié)構(gòu)、發(fā)展現(xiàn)狀、技術(shù)難點，以及搭建“莞工”無線局域網(wǎng)的需求分析和設(shè)備支持等。

廣闊的應(yīng)用前景、廣泛的市場需求以及技術(shù)上的可實現(xiàn)性，促進(jìn)了無線局域網(wǎng)技術(shù)的完善和產(chǎn)業(yè)化，已經(jīng)商用化的802.11b網(wǎng)絡(luò)也正在證實這一點。隨著802.11a網(wǎng)絡(luò)的商用和其他無線局域網(wǎng)技術(shù)的不斷發(fā)展，無線局域網(wǎng)將迎來發(fā)展的黃金時期。關(guān)鍵字：無線局域網(wǎng)、通信、局域網(wǎng)標(biāo)準(zhǔn)、802.11b、現(xiàn)狀及前景

目錄

概要.......................................................錯誤！未定義書簽。第一章 無線局域網(wǎng)的發(fā)展歷史.................................................3 1.1 wi-fi(無線局域網(wǎng))的發(fā)展................................................3 第二章．需求分析...........................................錯誤！未定義書簽。

2.1 局域網(wǎng)設(shè)計背景......................................錯誤！未定義書簽。2.2 局域網(wǎng)的功能需求....................................錯誤！未定義書簽。第三章．詳細(xì)設(shè)計...........................................錯誤！未定義書簽。

3.1 設(shè)計方案描述........................................錯誤！未定義書簽。3.2 宿舍網(wǎng)絡(luò)拓?fù)鋱D......................................錯誤！未定義書簽。

3.2.1 整體網(wǎng)絡(luò)拓?fù)鋱D.................................錯誤！未定義書簽。3.2.2 樓層內(nèi)網(wǎng)絡(luò)拓?fù)鋱D...............................錯誤！未定義書簽。3.2.3 宿舍內(nèi)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖...........................錯誤！未定義書簽。3.3 IP地址分配..........................................錯誤！未定義書簽。3.4 設(shè)備選擇............................................錯誤！未定義書簽。

I

商丘工學(xué)院畢業(yè)論文（設(shè)計）

3.4.1 路由器選擇.....................................錯誤！未定義書簽。3.4.2 服務(wù)器的選擇...................................錯誤！未定義書簽。3.4.3 交換機(jī)的選擇...................................錯誤！未定義書簽。3.4.4 線路的選擇.....................................錯誤！未定義書簽。3.5設(shè)備配置............................................錯誤！未定義書簽。

3.5.1 配置單.........................................錯誤！未定義書簽。3.5.2 路由器配置.....................................錯誤！未定義書簽。3.5.3 CAMS的配置...................................錯誤！未定義書簽。3.5.4 DHCP的安裝與配置.............................錯誤！未定義書簽。3.5.5 DNS服務(wù)器安裝與配置...........................錯誤！未定義書簽。3.6 Internet接入.........................................錯誤！未定義書簽。第四章 無線局域網(wǎng)的組網(wǎng)實現(xiàn)................................錯誤！未定義書簽。

4.1 組建家庭無線局域網(wǎng)..................................錯誤！未定義書簽。

4.1.1 選擇組網(wǎng)方式...................................錯誤！未定義書簽。4.1.2 硬件安裝.......................................錯誤！未定義書簽。4.1.3 設(shè)置網(wǎng)絡(luò)環(huán)境...................................錯誤！未定義書簽。4.2 組建辦公無線局域網(wǎng)..................................錯誤！未定義書簽。

4.2.1 組建前的準(zhǔn)備...................................錯誤！未定義書簽。4.2.2 安裝網(wǎng)絡(luò)設(shè)備...................................錯誤！未定義書簽。4.2.3 設(shè)置網(wǎng)絡(luò)環(huán)境...................................錯誤！未定義書簽。

第五章.參考文獻(xiàn)...........................................錯誤！未定義書簽。

II

商丘工學(xué)院畢業(yè)論文（設(shè)計）

第一章 無線局域網(wǎng)的發(fā)展歷史

無線網(wǎng)絡(luò)的初步應(yīng)用，可以追溯到五十年前的第二次世界大戰(zhàn)期間，當(dāng)時美國陸軍采用無線電信號做資料的傳輸。他們研發(fā)出了一套無線電傳輸科技，并且采用相當(dāng)高強(qiáng)度的加密技術(shù)。當(dāng)初美軍和盟軍都廣泛使用這項技術(shù)。這項技術(shù)讓許多學(xué)者得到了靈感，在1971年時，夏威夷大學(xué)（University of Hawaii）的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)，這被稱作ALOHNET的網(wǎng)絡(luò)，可以算是相當(dāng)早期的無線局域網(wǎng)絡(luò)（WLAN）。這最早的WLAN包括了7臺計算機(jī)，它們采用雙向星型拓?fù)洌╞i-directional star topology）,橫跨四座夏威夷的島嶼，中心計算機(jī)放置在瓦胡島（Oahu Island）上。從這時開始，無線網(wǎng)絡(luò)可說是正式誕生了。雖然目前幾乎所有的局域網(wǎng)絡(luò)（LAN）都仍舊是有線的架構(gòu)，不過近年來無線網(wǎng)絡(luò)的應(yīng)用卻日漸增加，主要應(yīng)用在學(xué)術(shù)界（像是大學(xué)校園）、醫(yī)療界、制造業(yè)和倉儲業(yè)等，而且相關(guān)的技術(shù)也一直在進(jìn)步，對企業(yè)而言要轉(zhuǎn)換到無線網(wǎng)絡(luò)也更加容易、更加便宜了。

1.1 wi-fi(無線局域網(wǎng))的發(fā)展

廣義而言，無線局域網(wǎng)絡(luò)可歸類為光束，高頻無線電波兩大種。經(jīng)光作為傳輸媒介的無線網(wǎng)絡(luò)時，兩個端點必須在可以互相看得到的一直線，也就是所謂的 LOS，中間若有阻隔則通訊就會停擺，相信擁有筆記本電腦的讀者大多都能了解，畢竟IRDA紅外線傳輸已大量內(nèi)建于商用筆記本電腦及PDA等，有鑒于光束 難以穿透大多障礙物，無線網(wǎng)絡(luò)的應(yīng)用開始朝著高頻無線電波的方向走，包括窄帶微波。由于源自軍事應(yīng)用的展頻通訊具備高可靠性，高保密性而且不易受到干擾的 特性?，F(xiàn)在已蔚為主流。而wi-fi展頻技術(shù)主要又分為直接序列展頻DSSS，跳頻展頻兩類。

1999年 802.11a定義了一個在5GHz ISM頻段上的數(shù)據(jù)傳輸速率可達(dá)54Mbit/s的物理層，802.11b定義了一個在2.4GHz的ISM頻段上但數(shù)據(jù)傳輸速率高達(dá)11Mbit/s的 物理層。2.4GHz的ISM頻段為世界上絕大多數(shù)國家通用，因此802.11b得到了最為廣泛的應(yīng)用。蘋果公司把自己開發(fā)的802.11標(biāo)準(zhǔn)起名

商丘工學(xué)院畢業(yè)論文（設(shè)計）

叫 AirPort。1999年工業(yè)界成立了Wi-Fi聯(lián)盟，致力解決符合802.11標(biāo)準(zhǔn)的產(chǎn)品的生產(chǎn)和設(shè)備兼容性問題。802.11標(biāo)準(zhǔn)和補(bǔ)充。802.11，1997年，原始標(biāo)準(zhǔn)(2Mbit/s 工作在2.4GHz)。802.11a，1999年，物理層補(bǔ)充(54Mbit/s工作在5GHz)。802.11b，1999年，物理層補(bǔ)充(11Mbit/s工作在2.4GHz)。

802.11c，符合802.1D的媒體接入控制層(MAC)橋接(MAC Layer Bridging)。802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整。

802.11e，對服務(wù)等級(Quality of Service, QS)的支持。802.11f，基站的互連性(Interoperability)。802.11g，物理層補(bǔ)充(54Mbit/s工作在2.4GHz)。

802.11h，無線覆蓋半徑的調(diào)整，室內(nèi)(indoor)和室外(outdoor)信道(5GHz頻段)。

802.11i，安全和鑒權(quán)(Authentification)方面的補(bǔ)充。

802.11n，導(dǎo)入多重輸入輸出(MIMO)技術(shù)，基本上是802.11a的延伸版。除了上面的IEEE標(biāo)準(zhǔn)，另外有一個被稱為IEEE802.11b+的技術(shù)，通過PBCC技術(shù)(Packet Binary Convolutional Code)在IEEE802.11b(2.4GHz頻段)基礎(chǔ)上提供22Mbit/s的數(shù)據(jù)傳輸速率。但這事實上并不是一個IEEE的公開標(biāo)準(zhǔn)，而是一項產(chǎn)權(quán)私有的技術(shù)(產(chǎn)權(quán)屬于美國德州儀器，Texas Instruments)。也有一些被稱為802.11g+的技術(shù),在IEEE802.11g的基礎(chǔ)上提供108Mbit/s的傳輸速率,跟 802.11b+一樣,同樣是非標(biāo)準(zhǔn)技術(shù),由無線網(wǎng)絡(luò)芯片生產(chǎn)商Atheros所提倡的則為SuperG。

另外值得注意的是，無線局域網(wǎng)絡(luò)產(chǎn)品核心一無線網(wǎng)絡(luò)卡亦有出貨方面的消長。原本占最大比例的接口網(wǎng)絡(luò)卡開始大量消退，取而代之的是迷你PCI接口無線網(wǎng)絡(luò)卡或模塊的崛起。由于許多WLAN網(wǎng)絡(luò)設(shè)備都以迷你PCI通訊模塊取代以往的內(nèi)建PCMCIA適配卡，因此迷你PCI接口的占有率節(jié)節(jié)上升。不過最新的趨勢是系統(tǒng)芯片SOC將微處理與無線網(wǎng)絡(luò)卡基頻芯片整合，可大幅省成本，是各廠爭相開發(fā)的新技術(shù)。

盡管我國臺灣在WLAN產(chǎn)量全球市場占有率達(dá)80%，屬于世界第一，然而根據(jù)研院發(fā)布的數(shù)據(jù)展示，我國臺灣無線通訊的產(chǎn)值僅達(dá)全球30%，在產(chǎn)量與 產(chǎn)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

值的不對稱情況下，隨著全球無線產(chǎn)品通路競爭的白熱化，生產(chǎn)代工WLAN可以說是賺辛苦錢。我國臺灣業(yè)者除了進(jìn)一步挑戰(zhàn)高價值的無線芯片設(shè)計，自立研發(fā) 無線通訊芯片及其相關(guān)網(wǎng)絡(luò)技術(shù)，促進(jìn)其零組件進(jìn)一步國產(chǎn)，更應(yīng)該著眼于高獲利的系統(tǒng)整合與智能加值服務(wù)，而非僅將氣力擺在壓低制造成本，以高品質(zhì)的產(chǎn)品規(guī) 劃出完整解決方案與服務(wù)，走出削價競爭的循環(huán)，如此WLAN霸業(yè)才有前途。以加值服務(wù)而言，最有商機(jī)的莫守于應(yīng)用wi-fi的公眾無線上網(wǎng)服務(wù)，我國于公元2003年已有超過百處的公眾無線上網(wǎng)熱點，各大電信運營商于未來 更將設(shè)置許多公眾無線網(wǎng)絡(luò)，無線寬帶上網(wǎng)計劃等，看準(zhǔn)全球科技趨勢，不遺余力地推廣宣導(dǎo)，以促進(jìn)全民無線上網(wǎng)，提升我國無線局域網(wǎng)產(chǎn)業(yè)的競爭力。

第二章 無線局域網(wǎng)的體系結(jié)構(gòu)

無線局域網(wǎng)使用紅外線和射頻傳輸介質(zhì)，可以提供高達(dá)11Mbps傳輸速度。本文重點介紹IEEE 803.11標(biāo)準(zhǔn)、基本構(gòu)件模塊以及性能參數(shù)(如可移動性和安全性)等方面的情況。

同IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)允許用雙絞線和同軸電纜進(jìn)行數(shù)據(jù)傳輸類似，802.11標(biāo)準(zhǔn)通過無線頻率傳輸數(shù)據(jù)，包括用紅外線(IR)以及在未管制的2.4GHz頻段的兩種無線傳輸媒介：跳頻擴(kuò)譜(FH-SS)和直接順序擴(kuò)譜(DS-SS)。擴(kuò)譜是一種在二戰(zhàn)期間發(fā)展起來的調(diào)制技術(shù)，它在無線電頻率的寬頻帶上發(fā)送傳輸信號。這種技術(shù)對無線數(shù)據(jù)通信非常理想，因為它不易受到無線電噪聲的影響而且?guī)缀醪划a(chǎn)生干擾。跳頻擴(kuò)譜被限制在2Mbps數(shù)據(jù)傳輸率，并建議用在特定的應(yīng)用中，比如某種船舶等。對于其他所有的無線局域網(wǎng)服務(wù)，直接順序擴(kuò)譜是一個更好的選擇。最近發(fā)布的IEEE標(biāo)準(zhǔn)802.11b中，允許采用DS-SS的以太網(wǎng)達(dá)到11Mbps數(shù)據(jù)率。

早期的無線局域網(wǎng)技術(shù)都屬于低速應(yīng)用，數(shù)據(jù)率為1Mbps到2Mbps。雖然存在這樣的缺點，但無線所具有的自由度和機(jī)動性仍使得這些產(chǎn)品在多個領(lǐng)域發(fā)揮作用，比如在零售業(yè)和倉庫管理中，流動的工作人員使用手持設(shè)備進(jìn)行庫存管理和數(shù)據(jù)采集。后來，醫(yī)院也開始應(yīng)用無線技術(shù)在病床邊傳送病人信息。

接著，在大學(xué)里開始安裝無線網(wǎng)絡(luò)以節(jié)省敷設(shè)電纜的費用以及共享Internet接入。早期的無線設(shè)備供應(yīng)商很快意識到，為了使這項技術(shù)獲得更廣泛的市場認(rèn)同，需要一個類似以太網(wǎng)的標(biāo)準(zhǔn)。他們在1991年聯(lián)合起來，最初是提議，然后利用分布式技術(shù)制訂了一個標(biāo)準(zhǔn)。1997年6月，IEEE發(fā)布了針對無線局域網(wǎng)的802.11標(biāo)準(zhǔn)。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

顧名思義，無線局域網(wǎng)確實就像它的名字一樣--具有傳統(tǒng)局域網(wǎng)技術(shù)(如以太網(wǎng)和令牌環(huán))的所有特性和優(yōu)點，卻沒有電線或電纜的限制(圖1)。

圖1

無線局域網(wǎng)用紅外線或者射頻取代雙絞線或光纖作為傳輸媒介。在紅外線和射頻兩者中，無線電信號因為覆蓋范圍廣且?guī)捀?，因而?yīng)用更加廣泛。目前無線局域網(wǎng)大多使用2.4GHz頻段，這是RF頻譜中唯一在全球保留的非管制應(yīng)用部分。無線網(wǎng)絡(luò)的自由度和機(jī)動性使其既可以應(yīng)用于樓宇內(nèi)，也可以用于建筑物之間。網(wǎng)絡(luò)構(gòu)造模塊

與有線網(wǎng)絡(luò)對應(yīng)部分非常相似，樓宇內(nèi)無線局域網(wǎng)設(shè)備也包括PC插卡、PCI或ISA用戶適配器以及功能類似于有線網(wǎng)絡(luò)集線器的接入點(圖2)。

圖2

商丘工學(xué)院畢業(yè)論文（設(shè)計）

無線局域網(wǎng)收發(fā)器充當(dāng)網(wǎng)絡(luò)集線器，為無線和有線網(wǎng)絡(luò)之間的數(shù)據(jù)通信提供連接。同小型或臨時安裝的有線局域網(wǎng)一樣，無線局域網(wǎng)可以只需用戶適配器就配置成為對等或其它特定拓?fù)浣Y(jié)構(gòu)。如果希望再有額外的功能和范圍，接入點還可以結(jié)為一體充當(dāng)星型拓?fù)涞闹行?，實現(xiàn)相當(dāng)于以太網(wǎng)絡(luò)中網(wǎng)橋的功能。

在一座樓內(nèi)，有了無線局域網(wǎng)就可以在移動點或固定點進(jìn)行計算處理。將PC用戶適配器插卡安裝在筆記本電腦或手持式PC中，用戶就能夠自由移動，同時保持與網(wǎng)絡(luò)的連接。

在臺式系統(tǒng)中應(yīng)用無線局域網(wǎng)技術(shù)，可以獲得傳統(tǒng)局域網(wǎng)無法實現(xiàn)的那種非常靈活的組織形式。如圖3所示，圖3

臺式用戶系統(tǒng)能置于無法鋪設(shè)電纜的地方，而且可根據(jù)需要，隨時在組織內(nèi)的任何地方重新布置。因此無線技術(shù)非常適合于臨時性工作小組以及迅速增長的機(jī)構(gòu)中。

與商業(yè)無線電信號可以在任何天氣情況下從發(fā)射機(jī)接收信號相同，無線局域網(wǎng)技術(shù)由于采用無線電波從而真正地重新定義了局域網(wǎng)中“局域”的概念。通過無線網(wǎng)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

橋，即使相隔幾公里的建筑物，其內(nèi)部網(wǎng)絡(luò)也可以合成為一個局域網(wǎng)。當(dāng)在建筑物之間用傳統(tǒng)的銅纜或光纜連接時，高速公路、湖泊、甚至地方政府都會成為無法克服的障礙，但無線網(wǎng)橋使這些障礙變得不會再有什么關(guān)系，它在空中傳輸數(shù)據(jù)，不需要為建立通路申請許可。

無線網(wǎng)橋可以出資購買，用一個下午就可安裝完畢，其成本通常與一個T1的安裝費用相當(dāng)。一旦投資完成，以后就不會再有費用發(fā)生。性能參數(shù)

IEEE 802.11b無線局域網(wǎng)標(biāo)準(zhǔn)運行于2.4GHz頻段，仍然還有帶寬增長的余地。通過使用在802.11b規(guī)范中的一種可選調(diào)制技術(shù)，使現(xiàn)有數(shù)據(jù)率加倍是完全可能的。

為了提高網(wǎng)絡(luò)速度，無線局域網(wǎng)的制造商已從900MHz頻段移向到2.4GHz頻段。這種趨勢肯定還會繼續(xù)下去而達(dá)到更廣闊的頻帶，這時將能夠支持可以用在5GHz的更高帶寬。IEEE已經(jīng)針對運行于5GHz且支持速度高達(dá)54Mbps的設(shè)備發(fā)布了規(guī)范。

一般來說，價格隨著時間的推移會降低，同時數(shù)據(jù)率則會增加，5.7GHz頻段肯定能用于下一個突破性數(shù)據(jù)速率：100Mbps。

802.11標(biāo)準(zhǔn)的有線等同保密性(WEP)選項僅僅是滿足用戶安全需求的第一步，當(dāng)WEP激活時，每一個站點(包括用戶和接入點)都有四個密鑰，這些密鑰用于在數(shù)據(jù)通過廣播頻率傳輸之前加密數(shù)據(jù)。如果站點接收到用不正確的密鑰加密的信息包，那么該信息包將會被丟棄，不再傳送給主機(jī)。

盡管802.11標(biāo)準(zhǔn)提供了很強(qiáng)的加密服務(wù)來確保無線局域網(wǎng)的安全，但是安全密鑰認(rèn)可、廢除以及刷新的方法仍未確定，不過幸好還有幾種密鑰管理結(jié)構(gòu)。對于大型網(wǎng)絡(luò)最好的方法是使用加密密鑰服務(wù)器對密鑰集中管理，加密密鑰服務(wù)器可進(jìn)行密鑰的集中生成、密鑰分配以及密鑰輪換等。密鑰服務(wù)器使網(wǎng)絡(luò)管理員能夠在用戶的層次上，控制用戶鑒定所需的RSA公共/個人密鑰對生成。無線接入點

無線局域網(wǎng)最主要的優(yōu)點就是機(jī)動性，但是目前沒有工業(yè)標(biāo)準(zhǔn)滿足對管理信息庫(MIB)中移動設(shè)備的跟蹤和管理，這一遺漏將禁止用戶在公共區(qū)域(如一座建筑物的各樓層間)的無線接入點之間漫游。Cisco提出一種用于在一個IP域(比如一層樓)內(nèi)漫游的機(jī)動算法，來解決這一問題，并打算對其進(jìn)行優(yōu)化以便在更大的IP域內(nèi)(如企業(yè)或校園內(nèi))漫游。

無線接入點可行使網(wǎng)絡(luò)集線器和交換器功能(圖4)。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4

與接入點相連的無線用戶共享無線局域網(wǎng)，這與網(wǎng)絡(luò)集線器的功能類似。但是，接入點還可以跟蹤穿越其服務(wù)區(qū)域用戶的移動，并在與之通信后決定是否允許其進(jìn)行信息傳遞。對于使用這些服務(wù)并從中獲益的網(wǎng)絡(luò)管理員來說，有必要將這些接入點裝配成網(wǎng)絡(luò)集線器和交換器。

一些制造商正在提供易于管理的無線局域網(wǎng)設(shè)備，通過普通的Telnet或SNMP服務(wù)和Web瀏覽器就可以對其進(jìn)行監(jiān)測和控制。除了連接統(tǒng)計和計數(shù)器，接入點還應(yīng)具有其他功能而使其更強(qiáng)大、更易管理，這些功能包括無線接入點及與之相連用戶的映射，以及用戶統(tǒng)計監(jiān)測報告。

接入點也可以通過媒介訪問控制(MAC)和協(xié)議級訪問清單來控制接入與通過無線局域網(wǎng)的通信數(shù)據(jù)流。配置參數(shù)同接入點代碼圖像可以集中配置管理，便于整個無線局域網(wǎng)絡(luò)都具有一致性。更快、更好、更便宜

隨著產(chǎn)量持續(xù)增加，規(guī)模經(jīng)濟(jì)效應(yīng)會使價格進(jìn)一步下降。但就算將電纜鋪設(shè)費用和人工也加以考慮，要無線用戶適配器的價格與有線用戶適配器的價格相當(dāng)還是不太可能的，不過差別會變得越來越無關(guān)緊要。

有線局域網(wǎng)技術(shù)進(jìn)步的歷史可以總結(jié)為“更快、更好、更便宜”，而無線局域網(wǎng)也開始在沿著這條路走下去：數(shù)據(jù)率從1Mbps增加到11Mbps、互用性隨著IEEE 802.11標(biāo)準(zhǔn)的引入成為現(xiàn)實以及價格開始大幅度下降。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

無線局域網(wǎng)已經(jīng)重新定義，它意味著可以通過延伸局域網(wǎng)的邊界進(jìn)行連接，形成一種隨需要而變化的動態(tài)結(jié)構(gòu)。通過采用統(tǒng)一的標(biāo)準(zhǔn)和可互用無線產(chǎn)品，局域網(wǎng)可以利用有線結(jié)構(gòu)擴(kuò)展到難以想象的規(guī)模。它僅需傳統(tǒng)廣域技術(shù)投資的一部分，就可實現(xiàn)高速互連。在無線世界，用戶不僅可以在校園，而且還可在城市內(nèi)漫游，同時保持與外部網(wǎng)、內(nèi)部網(wǎng)以及Internet的高速連接。

局域網(wǎng)的體系結(jié)構(gòu)

局域網(wǎng)的體系結(jié)構(gòu)與廣域網(wǎng)的體系結(jié)構(gòu)有很大的區(qū)別，廣域網(wǎng)使用的是點到點連接的網(wǎng)絡(luò)，各個主機(jī)之間通過很多個節(jié)點組成的網(wǎng)絡(luò)進(jìn)行通信。而局域網(wǎng)則使用廣播信道，即所有的主機(jī)都連接到同一傳輸媒體上，各主機(jī)對傳輸媒體的控制和使用采用多路訪問信道及隨機(jī)訪問信道機(jī)制。

1980年2月成立IEEE802委員會（IEEEInstitute of Electrical and Electronics Engineers INC，即電器和電子工程師協(xié)會）。該委員會制定了一系列局域網(wǎng)標(biāo)準(zhǔn)，稱為IEEE802標(biāo)準(zhǔn)。目前許多802標(biāo)準(zhǔn)已經(jīng)成為ISO國際標(biāo)準(zhǔn)。

由于局域網(wǎng)不需要路由選擇，因此它并不需要網(wǎng)絡(luò)層，而只需要最低的兩層：物理層和數(shù)據(jù)鏈路層。

按IEEE802標(biāo)準(zhǔn)，又將數(shù)據(jù)鏈路層分為兩個子層：介質(zhì)訪問控制子層（MAC-Media Access Control）和邏輯鏈路子層LLC(Logical Link Control)。

因此，在IEEE802標(biāo)準(zhǔn)中，局域網(wǎng)體系結(jié)構(gòu)由物理層、介質(zhì)訪問控制子層（MAC-Media Access Control）和邏輯鏈路子層LLC(Logical Link Control)組成。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4-4 局域網(wǎng)的802參考模型與ISO/RM的對比

局域網(wǎng)的鏈路層有兩種不同的數(shù)據(jù)單元：LLC PDU和MAC幀。

圖4-5 LLC PDU和MAC幀的關(guān)系

（1）物理層

物理層的主要作用是確保二進(jìn)制位信號的正確傳輸，包括位流的正確傳送與正確接收。局域網(wǎng)物理層制定的標(biāo)準(zhǔn)規(guī)范主要有如下一些內(nèi)容：

? 局域網(wǎng)傳輸介質(zhì)與傳輸距離

? 物理接口的機(jī)械特性、電氣特性、性能特性和規(guī)程特性特性

? 傳輸信號的編碼方案，局域網(wǎng)常用的編碼方案有：曼徹斯特碼、差分曼徹斯特碼、非歸零碼、4B/5B碼、8B/6T和8B/10B等。? 錯誤校驗碼以及同步信號的產(chǎn)生與刪除

商丘工學(xué)院畢業(yè)論文（設(shè)計）

? 傳輸速率 ? 拓?fù)浣Y(jié)構(gòu) ? 信令方式

（2）LLC子層（邏輯鏈路控制）

LLC也是數(shù)據(jù)鏈路層的一個功能子層。LLC在MAC子層的支持下向網(wǎng)絡(luò)層提供服務(wù)?？蛇\行于所有802 局域網(wǎng)和城域網(wǎng)協(xié)議之上的數(shù)據(jù)鏈路協(xié)議，被稱為邏輯鏈路控制LLC。

LLC子層與傳輸介質(zhì)無關(guān)，它獨立于介質(zhì)訪問控制方法，隱藏了各種802網(wǎng)絡(luò)之間的差別，向網(wǎng)絡(luò)層提供一個統(tǒng)一的格式和接口。

LLC子層的功能包括：數(shù)據(jù)幀的組裝與拆卸、幀的收發(fā)、差錯控制、數(shù)據(jù)流控制和發(fā)送順序控制等功能并為網(wǎng)絡(luò)層提供兩種類型的服務(wù)，面向連接服務(wù)和無連接服務(wù)。

一個主機(jī)當(dāng)中可能有多個進(jìn)程在運行，它們可能同時與其他主機(jī)上的一個或多個進(jìn)程進(jìn)行通信。因此，在一個主機(jī)的LLC子層上應(yīng)設(shè)多個服務(wù)訪問點(SAP)，以便向多個進(jìn)程提供服務(wù)，這些服務(wù)訪問點共享數(shù)據(jù)鏈路。

圖4-6 多個SAP復(fù)用一條數(shù)據(jù)鏈路

因此，在局域網(wǎng)的進(jìn)程通信時，需要以下兩種地址：

(3)MAC地址 即主機(jī)在網(wǎng)絡(luò)中的主機(jī)地址或物理地址，這由MAC幀負(fù)責(zé)傳送；(4)SAP地址 即進(jìn)程在某一個主機(jī)中的地址，也就是LLC子層上面的服務(wù)訪問點SAP，這由LLC幀負(fù)責(zé)傳送。

因此，LAN中的尋址分成兩步

根據(jù)MAC地址找到目的站點

根據(jù)SAP地址找到該站點中的相應(yīng)進(jìn)程

LLC提供的服務(wù)：4種操作類型

LLC1：不確認(rèn)的無連接服務(wù)，適用于廣播、組播通信，周期性數(shù)據(jù)采集

LLC2：面向連接服務(wù)，適用于長文件傳輸

LLC3：帶確認(rèn)的無連接服務(wù)，適用于傳送可靠性和實時性都要求的信息，如告警信息

LLC4：高速傳送服務(wù)，適用于MAN

LLC的幀結(jié)構(gòu)

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4-7 LLC的幀結(jié)構(gòu)

I/G： 0--單個SAP地址--組地址（全1為廣播地址）C/R： 0--命令幀--響應(yīng)幀

控制字段：信息幀和監(jiān)督幀與HDLC的擴(kuò)展字段相同（2B）

無編號幀與HDLC的相同（1B）

（3）MAC子層（介質(zhì)訪問控制）

MAC是數(shù)據(jù)鏈路層的一個功能子層。MAC構(gòu)成了數(shù)據(jù)鏈路層的下半部，它直接與物理層相鄰。它的主要功能是進(jìn)行合理的信道分配，解決信道競爭問題。它在支持LLC子層中，完成介質(zhì)訪問控制功能，為競爭的用戶分配信道使用權(quán)，并具有管理多鏈路的功能。

MAC子層為不同的物理介質(zhì)定義了介質(zhì)訪問控制標(biāo)準(zhǔn)。目前，IEEE802已規(guī)定的介質(zhì)訪問控制標(biāo)準(zhǔn)有著名的帶沖突檢測的載波監(jiān)聽多路訪問（CSMA/CD）、令牌環(huán)（Token-Ring）和令牌總線(Token-Bus)等。

MAC地址：物理地址(或硬件地址)的劃分

MAC地址用來區(qū)別一個局域網(wǎng)上的主機(jī)，相當(dāng)于一臺主機(jī)的唯一標(biāo)識符，通常被燒制在網(wǎng)卡中。網(wǎng)卡從網(wǎng)上每收到一個MAC幀，首先檢查其硬件地址，若與本卡的MAC地址相同，則接收，否則就丟棄。

MAC地址字段可以采用兩種形式之一： 6B 全球范圍，2B 單位范圍。但6B最常用，即MAC地址采用6字節(jié)，共48位。

為了保證MAC地址不會重復(fù)，由IEEE作為MAC地址的法定管理機(jī)構(gòu)，它負(fù)責(zé)將地址字段的前3個字節(jié)（高24位）統(tǒng)一分配給廠商，而低24位則由廠商分配。

圖4-8 6B、2B結(jié)構(gòu)的MAC地址結(jié)構(gòu)

地址類型標(biāo)識：地址字段的第一字節(jié)的最低位I/G 0--單個站地址

商丘工學(xué)院畢業(yè)論文（設(shè)計）

1--組地址

地址范圍標(biāo)識：地址字段的第一字節(jié)的最低第二位U/L 0--局部管理--全局管理

IEEE802局域網(wǎng)標(biāo)準(zhǔn)

IEEE802委員會于1984前后年公布了五項標(biāo)準(zhǔn)：IEEE802.1-IEEE802.5，最新的千兆以太網(wǎng)技術(shù)目前也已標(biāo)準(zhǔn)化。

IEEE802.1 —局域網(wǎng)概述、體系結(jié)構(gòu)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)互聯(lián)

IEEE802.2 —邏輯鏈路控制 LLC

IEEE802.3—CSMA/CD訪問方法和物理層規(guī)范，主要包括如下幾個標(biāo)準(zhǔn)：

IEEE802.3 — CSMA/CD介質(zhì)訪問控制標(biāo)準(zhǔn)和物理層規(guī)范：定義了四種不同介質(zhì)10Mbps以太網(wǎng)規(guī)范 ：10BASE2、10BASE5、10BASET、10BASEF

IEEE802.3u — 100Mbps快速以太網(wǎng)標(biāo)準(zhǔn)，現(xiàn)已合并到802.3中

IEEE802.3z — 光纖介質(zhì)千兆以太網(wǎng)標(biāo)準(zhǔn)規(guī)范

IEEE802.3ab — 傳輸距離為100米的5類無屏蔽雙絞線介質(zhì)千兆以太網(wǎng)標(biāo)準(zhǔn)規(guī)范

IEEE802.4—Token Passing BUS（令牌總線）

IEEE802.5—Token Ring（令牌環(huán)）訪問方法和物理層規(guī)范

IEEE802.6—城域網(wǎng)訪問方法和物理層規(guī)范

IEEE802.7—寬帶技術(shù)咨詢和物理層課題與建議實施

IEEE802.8—光纖技術(shù)咨詢和物理層課題

IEEE802.9—綜合聲音／數(shù)據(jù)服務(wù)的訪問方法和物理層規(guī)范

IEEE802.10 —安全與加密訪問方法和物理層規(guī)范

IEEE802.11 —無線局域網(wǎng)訪問方法和物理層規(guī)范，包括：

IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q標(biāo)準(zhǔn)。

IEEE802.12 —100VG-AnyLAN快速局域網(wǎng)訪問方法和物理層規(guī)范

商丘工學(xué)院畢業(yè)論文（設(shè)計）

圖4-9 IEEE802各分委員會結(jié)構(gòu)關(guān)系與局域網(wǎng)標(biāo)準(zhǔn)圖

第三章 無線局域網(wǎng)的安全探討

隨著WLAN(無線局域網(wǎng))技術(shù)的快速發(fā)展，WLAN市場、服務(wù)和應(yīng)用的增長速度非常驚人，各級組織在選用WLAN產(chǎn)品時如何使用安全技術(shù)手段來保護(hù)WLAN中傳輸?shù)臄?shù)據(jù)——特別是敏感的、重要的數(shù)據(jù)的安全，是值得考慮的非常重要的問題，必須確保數(shù)據(jù)不外泄和數(shù)據(jù)的完整性。

通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在兩個方面：一是訪問控制，它用于保證敏感數(shù)據(jù)只能由授權(quán)用戶進(jìn)行訪問；另一個是數(shù)據(jù)加密，它用于保證傳送的數(shù)據(jù)只被所期望的用戶所接收和理解。無線局域網(wǎng)相對于有線局域網(wǎng)所增加的安全問題主要是由于其采用了電磁波作為載體來傳輸數(shù)據(jù)信號，其他方面的安全問題兩者是相同的。

商丘工學(xué)院畢業(yè)論文（設(shè)計）4．1 WLAN的訪問控制技術(shù)

（1）服務(wù)集標(biāo)識SSID(Service Set Identifier)匹配

通過對多個無線AP設(shè)置不同的SSID標(biāo)識字符串(最多32個字符)，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。但是SSID只是一個簡單的字符串，所有使用該無線網(wǎng)絡(luò)的人都知道該SSID，很容易泄漏；而且如果配置AP向外廣播其SSID，那么安全程度還將下降，因為任何人都可以通過工具或Windows XP自帶的無線網(wǎng)卡掃描功能就可以得到當(dāng)前區(qū)域內(nèi)廣播的SSID。所以，使用SSID只能提供較低級別的安全防護(hù)。

（2）物理地址(MAC，Media Access Control)過濾

由于每個無線工作站的網(wǎng)卡都有唯一的類似于以太網(wǎng)的48位的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實現(xiàn)基于物理地址的過濾。如果各級組織中的AP數(shù)量很多，為了實現(xiàn)整個各級組織所有AP的無線網(wǎng)卡MAC地址統(tǒng)一認(rèn)證，現(xiàn)在有的AP產(chǎn)品支持無線網(wǎng)卡MAC地址的集中RADIUS認(rèn)證。物理地址過濾的方法要求AP中的MAC地址列表必須及時更新，因此此方法維護(hù)不便、可擴(kuò)展性差；而且MAC地址還可以通過工具軟件或修改注冊表偽造，因此這也是較低級別的訪問控制方法。

（3）端口訪問控制技術(shù)(IEEE 802.1x)和可擴(kuò)展認(rèn)證協(xié)議(EAP)由于以上兩種訪問控制技術(shù)的可靠性、靈活性、可擴(kuò)展性都不是很好，802.1x協(xié)議應(yīng)運而生，802.1x定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議(Port Based Network Access Control)，其主要目是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題，802.1x架構(gòu)的優(yōu)點是集中式、可擴(kuò)展，雙向用戶驗證。有線局域網(wǎng)通過固定線路連接組建，計算機(jī)終端通過網(wǎng)線接入固定位置物理端口，實現(xiàn)局域網(wǎng)接入，這些固定位置的物理端口構(gòu)成有線局域網(wǎng)的封閉物理空間。但是，由于無線局域網(wǎng)的網(wǎng)絡(luò)空間具有開放性和終端可移動性，所以很難通過網(wǎng)絡(luò)物理空間來界定終端是否屬于該網(wǎng)絡(luò)，因此，如何通過端口認(rèn)證來防止非法的移動終端接入本單位的無線網(wǎng)絡(luò)就成為一項非常現(xiàn)實的問題。

IEEE 802.1x提供了一個可靠的用戶認(rèn)證和密鑰分發(fā)的框架，可以控制用戶只有在認(rèn)證通過以后才能連接到網(wǎng)絡(luò)。但I(xiàn)EEE 802.1x本身并不提供實際的認(rèn)證機(jī)制，需要和擴(kuò)展認(rèn)證協(xié)議

商丘工學(xué)院畢業(yè)論文（設(shè)計）

EAP(Extensible Authentication Protocol)配合來實現(xiàn)用戶認(rèn)證和密鑰分發(fā)。EAP允許無線終端使用不同的認(rèn)證類型，與后臺的認(rèn)證服務(wù)器進(jìn)行通訊，如遠(yuǎn)程認(rèn)證撥號用戶服務(wù)器(RADIUS)交互。EAP的類型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等類型，EAP-TLS是現(xiàn)在普遍使用的，因為它是唯一被IETF(因特網(wǎng)工程任務(wù)組)接受的類型。當(dāng)無線工作站與無線AP關(guān)聯(lián)后，是否可以使用AP的受控端口要取決于802.1x的認(rèn)證結(jié)果，如果通過非受控端口發(fā)送的認(rèn)證請求通過了驗證，則AP為無線工作站打開受控端口，否則一直關(guān)閉受控端口，用戶將不能上網(wǎng)。認(rèn)證過程如圖1所示。

4．2 WLAN的數(shù)據(jù)加密技術(shù)

（1）WEP(Wired Equivalent Privacy)有線等效保密協(xié)議

為了保證數(shù)據(jù)能安全地通過無線網(wǎng)絡(luò)傳輸而制定的一個加密標(biāo)準(zhǔn)，使用了共享秘鑰RC4加密算法，只有在用戶的加密密鑰與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。密鑰長度最初為40位(5個字符)，后來增加到128位(13個字符)，有些設(shè)備可以支持152位加密。

WEP標(biāo)準(zhǔn)在保護(hù)網(wǎng)絡(luò)安全方面存在固有缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失或者泄漏密鑰將使整個網(wǎng)絡(luò)不安全。另外，WEP加密有自身的安全缺陷，有許多公開可用的工具能夠從互聯(lián)網(wǎng)上免費下載，用于入侵不安全網(wǎng)絡(luò)。而且黑客有可能發(fā)現(xiàn)網(wǎng)絡(luò)傳輸，然后利用這些工具來破解密鑰，截取網(wǎng)絡(luò)上的數(shù)據(jù)包，或非法訪問網(wǎng)絡(luò)。

（2）WPA保護(hù)訪問(Wi-Fi Protected Access)技術(shù)

WEP存在的缺陷不能滿足市場的需要，而最新的IEEE 802.11i安全標(biāo)準(zhǔn)的批準(zhǔn)被不斷推遲，Wi-Fi聯(lián)盟適時推出了WPA技術(shù)，作為臨時代替WEP的無線安全標(biāo)準(zhǔn)協(xié)議，為IEEE 802.11無線局域網(wǎng)提供較強(qiáng)大的安全性能。WPA實際上是IEEE 802.11i的一個子集，其核心就是

IEEE 802.1x和TKIP。

新一代的加密技術(shù)TKIP，與WEP一樣基于RC4加密算法，但對現(xiàn)有的WEP進(jìn)行了改進(jìn)，使用了動態(tài)會話密鑰。TKIP引入了48位初始化向量(IV)和IV順序規(guī)則(IV Sequencing Rules)、每包密鑰構(gòu)建(Per-Packet Key Construction)、Michael消息完整性代碼(Message Integrity Code，MIC)以及密鑰重獲/分發(fā)4個新算法，極大提高了無線網(wǎng)絡(luò)數(shù)據(jù)加密安全強(qiáng)度。

商丘工學(xué)院畢業(yè)論文（設(shè)計）

WPA之所以比WEP更可靠，就是因為它改進(jìn)了WEP的加密算法。由于WEP密鑰分配是靜態(tài)的，黑客可以通過攔截和分析加密的數(shù)據(jù)，在很短的時間內(nèi)就能破解密鑰。而在使用WPA時，系統(tǒng)頻繁地更新主密鑰，確保每一個用戶的數(shù)據(jù)分組使用不同的密鑰加密，即使截獲很多的數(shù)據(jù)，破解起來也非常地困難。

（3）WLAN驗證與安全標(biāo)準(zhǔn)—IEEE 802.11i 為了進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)的安全性和保證不同廠家之間無線安全技術(shù)的兼容，IEEE802.11工作組于2004年6月正式批準(zhǔn)了IEEE 802.11i安全標(biāo)準(zhǔn)，從長遠(yuǎn)角度考慮解決IEEE 802.11無線局域網(wǎng)的安全問題。IEEE 802.11i標(biāo)準(zhǔn)主要包含的加密技術(shù)是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard)，以及認(rèn)證協(xié)議IEEE 802.1x。定義了強(qiáng)壯安全網(wǎng)絡(luò)RSN(Robust Security Network)的概念，并且針對WEP加

密機(jī)制的各種缺陷做了多方面的改進(jìn)。

IEEE 802.11i規(guī)范了802.1x認(rèn)證和密鑰管理方式，在數(shù)據(jù)加密方面，定義了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三種加密機(jī)制。其中TKIP可以通過在現(xiàn)有的設(shè)備上升級固件和驅(qū)動程序的方法實現(xiàn)，達(dá)到提高WLAN安全的目的。CCMP機(jī)制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)認(rèn)證方式，使得WLAN的安全程度大大提高，是實現(xiàn)RSN的強(qiáng)制性要求。AES是一種對稱的塊加密技術(shù)，有128/192/256位不同加密位數(shù)，提供比WEP/TKIP中RC4算法更高的加密性能，但由于AES對硬件要求比較高，因此CCMP無法通過在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級實現(xiàn)。

（4）虛擬專用網(wǎng)絡(luò)(VPN)虛擬專用網(wǎng)絡(luò)(VPN)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全。它不屬于802.11標(biāo)準(zhǔn)定義，是以另外一種強(qiáng)大的加密方法來保證傳輸安全的技術(shù)，可以和其它的無線安全技術(shù)一起使用。VPN協(xié)議包括二層的PPTP/L2TP協(xié)議和三層的IPSec協(xié)議，IPSec用于保護(hù)IP數(shù)據(jù)包或上層數(shù)據(jù)，IPSec采用諸如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和168位三重數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES)以及其它數(shù)據(jù)包鑒權(quán)算法來進(jìn)行數(shù)據(jù)加密，并使用數(shù)字證書來驗證公鑰，VPN在客戶端與各級組織之間架起一條動態(tài)加密的隧道，并支持用戶身份驗證，實現(xiàn)高級別的安全。VPN支持中央安全管理，不足之處是需要在客戶機(jī)中進(jìn)行數(shù)據(jù)的加密和解密，增加了系統(tǒng)的負(fù)擔(dān)，另外要求在AP后面配備VPN集中器，從而提高了成本。無

商丘工學(xué)院畢業(yè)論文（設(shè)計）

線局域網(wǎng)的數(shù)據(jù)用VPN技術(shù)加密后再用無線加密技術(shù)加密，就好像雙重門鎖，提高了可靠

性。

以上便是，伴隨WLAN一路發(fā)展而來的幾種安全機(jī)制，目前相對來說，比較完善、正在使用的是基于IEEE 802.11的WLAN安全機(jī)制，WEP提供了大部分的安全服務(wù)，在無線客戶端與AP進(jìn)行通信時，保護(hù)鏈路層數(shù)據(jù)，也就是說，WEP只能提供無線連接部分的安全性，而不提供端對端的安全性，即AP與有線主機(jī)之間的數(shù)據(jù)通信不受WEP保護(hù)。

無線局域網(wǎng)目前正處于蓬勃發(fā)展時期，而無線局域網(wǎng)的安全問題 也是業(yè)界尤為關(guān)注的焦點之一。只有在現(xiàn)有的無線局域網(wǎng)安全框架基礎(chǔ)上，運用相關(guān)的關(guān)鍵技術(shù)搭建一個增強(qiáng)的、有足夠安全性的無線局域網(wǎng)，才能推動無線局域網(wǎng)的實際應(yīng)用，尤其是在企業(yè)、機(jī)關(guān)等重要部門中的使用。也只有這樣，無線局域網(wǎng)才能安全順利地與其他有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)乃至3G網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通，并發(fā)揮其巨大的潛力。