第一篇：《TD-SCDMA 無線系統(tǒng)原理與實現(xiàn)》讀后感

《TD－SCDMA 無線系統(tǒng)原理與實現(xiàn)》讀后感

電信、計算機和娛樂業(yè)的不斷融合，要求下一代的移動通信系統(tǒng)能夠在移動環(huán)境下自由地進行包括聲音、數(shù)據(jù)和動態(tài)圖像的多媒體通信。市場和技術(shù)的雙重驅(qū)動，為第三代移動通信系統(tǒng)的順利構(gòu)筑提供了基礎(chǔ)。第三代移動通信系統(tǒng)的重要特點及目標(biāo)是全球化(提供全球海陸空三維的無縫覆蓋，支持全球漫游業(yè)務(wù))、綜合化(提供多種語音和非話業(yè)務(wù)，特別是多媒體業(yè)務(wù))和個人化。國際移動通信系統(tǒng)ＩＭＴ—2000(工作于2000ＭＨｚ頻段)就是應(yīng)此而提出的。1999年11月召開的國際電聯(lián)芬蘭會議確定的第三代移動通信無線接口標(biāo)準(zhǔn)，是移動通信領(lǐng)域的一個重要里程碑。會議確定了5個ＩＭＴ—2000技術(shù)提案的規(guī)范，包括ＩＭＴ－ＤＳ(Ｄｉｒｅｃｔ Ｓｐｒｅａｄ)、ＩＭＴ－ＭＣ(Ｍｕｌｔｉ Ｃａｒｒｉｅｒ)ＩＭＴ－ＴＤＤ(Ｔｉｍｅ Ｄｉｖｉｓｉｏｎ Ｄｕｐｌｅｘｉｎｇ)、ＩＭＴ－ＳＣ(Ｓｉｎｇｌｅ Ｃａｒｒｉｅｒ)及ＩＭＴ－ＦＴ(Ｆｒｅｑｕｅｎｃｙ Ｔｉｍｅ)。這些技術(shù)標(biāo)準(zhǔn)涵蓋的幾種技術(shù)為：ＩＭＴ－ＤＳ包括了ＵＴＲＡ／ＦＤＤ(ＷＣＤＭＡ)；ＩＭＴ-ＭＣ由ｃｄｍａ2000構(gòu)成；ＩＭＴ－ＴＤＤ包括ＵＴＲＡ／ＴＤＤ和ＴＤ－ＳＣＤＭＡ。前3種提案采用了ＣＤＭＡ技術(shù)，是第三代移動通信發(fā)展的主流；后兩種提案采用的是ＴＤＭＡ技術(shù)，使現(xiàn)有的第二代ＴＤＭＡ網(wǎng)絡(luò)提供部分的第三代業(yè)務(wù)。中國提交的ＴＤ－ＳＣＤＭＡ屬于ＣＤＭＡ ＴＤＤ模式，這是中國在百年的通信史上第一次制定了國標(biāo)標(biāo)準(zhǔn)。對中國通信業(yè)來說，這是一個重大的突破。

本書介紹了TD－SCDMA無線系統(tǒng)原理，并詳細(xì)介紹了如何根據(jù)技術(shù)標(biāo)準(zhǔn)來實現(xiàn)TD－SCDMA無線系統(tǒng)部分。本書將TD－SCDMA技術(shù)標(biāo)準(zhǔn)有機的貫穿于系統(tǒng)的實現(xiàn)，講述了技術(shù)標(biāo)準(zhǔn)到最終產(chǎn)品的實現(xiàn)過程。

全書共分9章。第1章，介紹了移動通信系統(tǒng)的發(fā)展歷史，講述了什么是第三代移動通信系統(tǒng)，以及第三代移動通信系統(tǒng)給個人帶來的好處。第2章，重點介紹了TD－SCDMA通信技術(shù)的產(chǎn)生、系統(tǒng)特點，并簡要介紹了其中的一些關(guān)鍵技術(shù)。第3章，介紹了TD－SCDMA的網(wǎng)絡(luò)組成，其中接入部分RTRAN由RNC和NODE B兩大部分組成，共同完成了通信網(wǎng)絡(luò)無線系統(tǒng)的所有功能特性。第4章，主要從RNC接口協(xié)議出發(fā)，著重介紹了RNC的軟硬件架構(gòu)及RNC設(shè)計時需要考慮的問題。第5章，介紹了無線網(wǎng)絡(luò)層各協(xié)議的功能，著重介紹了無線網(wǎng)絡(luò)層各協(xié)議的實現(xiàn)。第6章，講述了如何實現(xiàn)UTRAN中各網(wǎng)元組成部分的管理。第7章，首先介紹了物理層基本知識，接下來闡述了NODE B的總體設(shè)計和基帶子系統(tǒng)的功能實現(xiàn)，最后介紹了N頻點技術(shù)。第8章，介紹了NODE B射頻子系統(tǒng)的功能實現(xiàn)，對常見的無線指標(biāo)做了解釋。第9章，介紹了NODE B工程應(yīng)用設(shè)計，對室內(nèi)分布設(shè)計和天饋系統(tǒng)的安裝做了詳細(xì)說明。

在前期簡單學(xué)習(xí)了WCDMA、CDMA2000的相關(guān)知識，我感覺三大技術(shù)各有千秋。

1、在三種技術(shù)中，WCDMA和CDMA2000采用頻分雙工（FDD）方式，需要成對的頻率規(guī)劃。WCDMA即寬帶CDMA技術(shù)，其擴頻碼速率為3.84Mchip/s，載波帶寬為5MHz，而CDMA2000的擴頻碼速率為1.2288Mchip/s，載波帶寬為1.25MHz；另外，WCDMA的基站間同步是可選的，而CDMA2000的基站間同步是必需的，因此需要全球定位系統(tǒng)（GPS），以上兩點是WCDMA和CDMA2000最主要的區(qū)別。除此以外，在其它關(guān)鍵技術(shù)方面，例如功率控制、軟切換、擴頻碼以及所采用分集技術(shù)等都是基本相同的，只有很小的差別。TD－SCDMA采用時分雙工（TDD）、TDMA/CDMA多址方式工作，擴頻碼速率為1.28Mchip/s，載波帶寬為1.6MHz，其基站間必須同步，與其他兩種技術(shù)相比采用了智能天線、聯(lián)合檢測、上行同步及動態(tài)信道分配、接力切換等技術(shù)，具有頻譜使用靈活、頻譜利用率高等特點，適合非對稱數(shù)據(jù)業(yè)務(wù)。

2、從標(biāo)準(zhǔn)穩(wěn)定性方面。WCDMA標(biāo)準(zhǔn)由3GPP組織制訂，目前已經(jīng)有四個版本，即R99、R4、R5和R6，其中R99版本已經(jīng)穩(wěn)定，目前處于完善過程中。它的主要特點是無線接入網(wǎng)采用WCDMA技術(shù)，核心網(wǎng)分為電路域和分組域，分別支持話音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)，并提出了開放業(yè)務(wù)接入（OSA）的概念，目前的設(shè)備多基于R99版本，最高下行速率可以達到384kbit/s。R4版本是向全分組化演進的過渡版本，與R99比較其主要變化在電路域引入了軟交換的概念，將控制和承載分離，話音通過分組域傳遞，另外，R4中也提出了信令的分組化方案，包括基于ATM和IP的兩種可選形式。R5和R6是全分組化的網(wǎng)絡(luò)，在R5中提出了高速下行分組接入（HSDPA）的方案，可以使最高下行速率達到10Mbit/s，目前標(biāo)準(zhǔn)仍在制訂中；CDMA2000標(biāo)準(zhǔn)由3GPP2組織制訂，版本包括Release0、ReleaseA、EV－DO和EV－DV，Release0的主要特點是沿用基于ANSI－41D的核心網(wǎng)，在無線接入網(wǎng)和核心網(wǎng)增加支持分組業(yè)務(wù)的網(wǎng)絡(luò)實體，此版本已經(jīng)穩(wěn)定。聯(lián)通即將開通的CDMA二期工程采用的就是這個版本，單載波最高上下行速率可以達到153.6kbit/s。ReleaseA是Release0的加強，單載波最高速率可以達到307.2kbit/s，并且支持話音業(yè)務(wù)和分組業(yè)務(wù)的并發(fā)。EV－DO采用單獨的載波支持?jǐn)?shù)據(jù)業(yè)務(wù)，可以在1.25MHz標(biāo)準(zhǔn)載波中支持平均速率為600kbit/s、峰值速率為2.4Mbit/s的高速數(shù)據(jù)業(yè)務(wù)，到EV－DV階段，可在一個1.25MHz的標(biāo)準(zhǔn)載波中，同時提供語音和高速分組數(shù)據(jù)業(yè)務(wù)，最高速率可達3.1Mbit/s；TD－SCDMA標(biāo)準(zhǔn)也由3GPP組織制訂，基于TSM標(biāo)準(zhǔn)的系統(tǒng)其實就是在GSM網(wǎng)絡(luò)支持下的TD－SCDMA系統(tǒng)。TSM系統(tǒng)的核心思想就是在GSM的核心網(wǎng)上使用TD－SCDMA的基站設(shè)備，其A接口和Gb接口與GSM完全相同，只需對GSM的基站控制器進行升級。一方面利用3G的頻譜來解決GSM系統(tǒng)容量不足，特別是在高密度用戶區(qū)容量不足的問題，另一方面可以為用戶提供初期最高達384kbit/s的各種速率的數(shù)據(jù)業(yè)務(wù)。

我認(rèn)為TD－SCDM在我國將來的3G建設(shè)中應(yīng)該發(fā)揮重要作用：

1、有效緩解頻率資源緊張。大城市部分地區(qū)GSM系統(tǒng)已經(jīng)出現(xiàn)頻率資源緊張的問題。與此同時，面向數(shù)據(jù)業(yè)務(wù)的GPRS業(yè)務(wù)占用的資源成倍增長(GPRS使用時將占用多個信道)，也加劇了GSM的頻率危機。2G移動通信的進一步發(fā)展已經(jīng)受到頻率瓶頸的嚴(yán)重制約。因此，從某種意義上講，3G也是移動數(shù)據(jù)業(yè)務(wù)進一步發(fā)展與2G頻率資源嚴(yán)重不足之間難以調(diào)和的矛盾下的必然發(fā)展方向。

2、TD-SCDMA的頻率使用特點將有效解決3G頻率緊張的矛盾。TD-SCDMA的技術(shù)特點尤其適合3G的應(yīng)用。在TDD的工作模式中，上下行數(shù)據(jù)的傳輸通過控制上、下行的發(fā)送時間長短來決定，可以靈活控制和改變發(fā)送和接收的時段長短比例，這尤其適合今后的移動因特網(wǎng)、多媒體視頻點播等非對稱業(yè)務(wù)的高效傳輸。由于因特網(wǎng)業(yè)務(wù)中查詢業(yè)務(wù)的比例較大，而查詢業(yè)務(wù)中，從終端到基站的上行數(shù)據(jù)量很少，只需傳輸網(wǎng)址的代碼，但從基站到終端的數(shù)據(jù)量卻很大，收發(fā)信息量嚴(yán)重不對稱。只有采用TDD模式時，才有可能通過自適應(yīng)的時隙調(diào)整將上行的發(fā)送時間減少，將下行的接收時間延長，來滿足非對稱業(yè)務(wù)的高效傳輸。這種優(yōu)勢是FDD模式所不具備的。

3、TD-SCDMA有利于國內(nèi)運營商發(fā)展。由于ITU為TDD技術(shù)在全球都劃分了統(tǒng)一分配的頻段，歐美各國也為TDD劃分了專有頻段。鑒于TD-SCDMA技術(shù)是目前國際上惟一的進行商業(yè)開發(fā)的3GTDD技術(shù)，只要各國運營商采用TDD技術(shù)，必將采用TD-SCDMA技術(shù)。因此，當(dāng)其他國家決定建設(shè)TDD移動通信網(wǎng)時，中國運營商可以利用自身作為TD-SCDMA技術(shù)的首批運營者所積累的豐富運營經(jīng)驗，走向國際運營市場。

4、TD-SCDMA技術(shù)特點適合國內(nèi)運營商進行業(yè)務(wù)創(chuàng)新。相對WCDMA和CDMA 2000而言，TD-SCDMA是一項新生技術(shù)，首批采用TD-SCDMA的運營商，可以更有效地結(jié)合TD-SCDMA系統(tǒng)特性進行有針對性的業(yè)務(wù)創(chuàng)新。同時TD-SCDMA系統(tǒng)具有鮮明的技術(shù)特點，例如智能天線提供的強定位和追蹤能力、上下行非對稱業(yè)務(wù)、信道分配的靈活性、高頻譜利用率等，這些特點都為國內(nèi)運營商結(jié)合我國實際開發(fā)運營業(yè)務(wù)提供有力基礎(chǔ)。

第一代和第二代移動通信系統(tǒng)培育了中國的移動通信市場。據(jù)統(tǒng)計，中國的移動用戶已經(jīng)達到4000萬，預(yù)計到2002年，中國的移動用戶將達到1億。技術(shù)培育市場，同時市場也培育技術(shù)。中國如此廣闊的通信市場呼喚一流的移動通信設(shè)備，這為ＴＤ－ＳＣＤＭＡ提供了百年難遇的機會和廣闊的成長舞臺。第二代移動通信市場的競爭，幾乎達到白熾化的地步?？梢韵胂?，多個標(biāo)準(zhǔn)共存的第三代移動通信系統(tǒng)的競爭將會是何等激烈!包括中國在內(nèi)的移動通信市場，只會接受具有競爭力的產(chǎn)品。沒有選擇，ＴＤ－ＳＣＤＭＡ必須經(jīng)受殘酷的市場競爭。當(dāng)然，ＴＤ－ＳＣＤＭＡ也將積極參與競爭，沒有競爭，就不會有ＴＤ－ＳＣＤＭＡ的茁壯成長與巨大成功!

第二篇：農(nóng)村無線WIFI建設(shè)與設(shè)計原理

前言

隨著我國農(nóng)村的發(fā)展，人們生活水平的逐漸提高，對上網(wǎng)的需求也日益迫切。然而，農(nóng)村地域廣闊，地形環(huán)境復(fù)雜多樣，居住地間距較遠且分散，網(wǎng)絡(luò)建設(shè)受到投資水平和消費水平的限制等諸多困難，制約著農(nóng)村信息化建設(shè)的發(fā)展。農(nóng)村一般人口居住均在方圓3公里范圍內(nèi)，且高層建筑較少，房屋多為磚木結(jié)構(gòu)建筑。根據(jù)無線微波的特點，選擇合適的制高點架設(shè)無線設(shè)備并配合合適的接收終端網(wǎng)卡，在方圓3公里范圍內(nèi)能夠達到高穩(wěn)定性高速率無線鏈路，完全滿足農(nóng)村用戶上網(wǎng)需求。無線寬帶業(yè)務(wù)在農(nóng)村有著不可比擬的優(yōu)勢：建網(wǎng)成本低、一次性投入資金少、運營與維護成本低、建網(wǎng)速度快、高可靠性與超強的可擴展性，不僅可以為農(nóng)民提供方便、快捷、費用低廉的寬帶入戶方式，也非常適應(yīng)農(nóng)村網(wǎng)絡(luò)建設(shè)逐步發(fā)展的需求。特別是，廣大農(nóng)村地區(qū)頻段干凈，受干擾因素影響小。特別適合WLAN無線網(wǎng)絡(luò)的大規(guī)模部署應(yīng)用。

1.農(nóng)村無線網(wǎng)絡(luò)覆蓋的需求分析

1.1為什么要發(fā)展農(nóng)村無線網(wǎng)絡(luò)

隨著我國農(nóng)村經(jīng)濟的不斷發(fā)展，農(nóng)村信息網(wǎng)絡(luò)建設(shè)被提上日程?；ヂ?lián)網(wǎng)和現(xiàn)代信息技術(shù)手段的發(fā)展和應(yīng)用，為農(nóng)業(yè)、農(nóng)村的科學(xué)發(fā)展和可持續(xù)發(fā)展，建立和諧社會創(chuàng)造了良好條件。原來只有城市居民才能享受的電信寬帶業(yè)務(wù)逐步走向農(nóng)村。農(nóng)村居民對信息的需求在逐步加大，因此寬帶業(yè)務(wù)在農(nóng)村有廣闊的市場空間,農(nóng)村地區(qū)是有很大發(fā)展?jié)摿Φ?。目前我國農(nóng)村各地的“數(shù)字農(nóng)業(yè)建設(shè)”、“農(nóng)業(yè)信息服務(wù)網(wǎng)絡(luò)”、“萬戶上網(wǎng)工程”，以及“現(xiàn)代農(nóng)民遠程教育”等正蓬勃發(fā)展。如何能快速、低成本的建設(shè)寬帶接入服務(wù)是值得探討的課題。

據(jù)有關(guān)資料顯示，各大運營商通過多年的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，已基本覆蓋到各縣及以下的各鄉(xiāng)鎮(zhèn)中心，但是農(nóng)村地區(qū)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施還非常薄弱，固網(wǎng)資源基本是空白，即便有客戶接入的需求，但接入成本很高，維護工作量大。村一級的網(wǎng)絡(luò)覆蓋建設(shè)任重道遠。如果能利用鄉(xiāng)鎮(zhèn)一級的網(wǎng)絡(luò)資源及傳輸配套資源來解決農(nóng)村地區(qū)的寬帶接入問題，將會取得事半功倍的效果。

農(nóng)村地廣人稀、地形復(fù)雜。各行政村距離鄉(xiāng)鎮(zhèn)、縣城等少則幾公里，多則幾十公里，要想實現(xiàn)“家家通網(wǎng)絡(luò)”的目標(biāo)，如果采用傳統(tǒng)有線網(wǎng)絡(luò)建設(shè)方案，我國預(yù)計需要鋪設(shè)本地環(huán)路的纜線長度將達上千萬公里，一次性投入資金大、運行維護成本高，運營商收益增長緩慢。相對于有線寬帶接入網(wǎng)絡(luò)，WLAN具有安裝使用靈活、建設(shè)成本低、數(shù)據(jù)業(yè)務(wù)承載容量大的優(yōu)點。如果采用WLAN無線局域網(wǎng)技術(shù)替代部分光纖部署，可以提供最高達300Mbps的帶寬，將大幅度的降低線纜鋪設(shè)成本，最快的將網(wǎng)絡(luò)拓展到每村每戶，并且節(jié)省到每個農(nóng)戶的最后一公里的接入成本。

1.2農(nóng)村無線網(wǎng)絡(luò)覆蓋優(yōu)勢分析

事實上，在農(nóng)村信息網(wǎng)絡(luò)建設(shè)中，應(yīng)用Wlan（無線局域網(wǎng)）技術(shù)有著無可比擬的優(yōu)勢：建網(wǎng)成本低、一次性投入資金少、運營成本低、建網(wǎng)速度快、可靠性高等，同時其高度靈活的擴容性。當(dāng)然，無線網(wǎng)絡(luò)不可能完全達替代有線網(wǎng)絡(luò)的需求。但是，根據(jù)無線網(wǎng)絡(luò)具有覆蓋低成本、部署快的特點，可作為業(yè)務(wù)發(fā)展期的過渡性方案，即利用無線方案先發(fā)展一批有效用戶，后期再為區(qū)域相對集中的用戶改為有線接入方式，非常適應(yīng)農(nóng)村網(wǎng)絡(luò)應(yīng)用需求逐步發(fā)展的過程。相對于傳統(tǒng)固定寬帶接入方式屬“用戶未發(fā)展，端口先到位”，易造成整體端口利用率不高，即前期“沉淀”投資過大；而無線WLAN接入方式覆蓋具備快速建設(shè)的特點，屬于“發(fā)展用戶即建設(shè)”，其利用率相對更高。采用WLAN解決農(nóng)村地區(qū)寬帶覆蓋的優(yōu)勢有以下幾點：

網(wǎng)絡(luò)部署迅速

無須布線，利用運營商自有鐵塔等資源，即可完成網(wǎng)絡(luò)的建設(shè)工作。無須施工許可證，不需要開挖溝槽，安裝無線網(wǎng)絡(luò)所需的時間只是安裝有線網(wǎng)絡(luò)的零頭。

客戶接入方便：

無須在客戶側(cè)布

維護工作放線纜，僅需一個無線客戶端接收設(shè)備即可實現(xiàn)上網(wǎng)。的維護，即可保證網(wǎng)絡(luò)穩(wěn)定。

1.3無線橋接技術(shù)概述

無線網(wǎng)橋是 WLAN技術(shù)中一項重要的應(yīng)用方式。無線網(wǎng)橋是無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物，無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起，創(chuàng)建統(tǒng)一的區(qū)域或城域網(wǎng)量小

客戶側(cè)由于基本沒有“戶線”，只要做好AP的日常維護和通道絡(luò)系統(tǒng)，在最簡單的網(wǎng)絡(luò)構(gòu)架中，網(wǎng)橋的以太網(wǎng)端口連接到局域網(wǎng)中的某個集線器或交換機上，信號發(fā)射端口則通過電纜和天線相連接；通過這樣的方式實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的擴展。

相對于傳統(tǒng)的有線網(wǎng)絡(luò)連接，無線網(wǎng)絡(luò)橋接具備了諸多優(yōu)勢，主要體現(xiàn)在以下幾個方面：

1.低成本：相對于光線等有線網(wǎng)絡(luò)而言，其低成本的特性顯而易見；

2.建設(shè)周期短：其快速的建設(shè)周期往往只需一至兩天時間，快速、易用；

3.易維護：點對點的橋接設(shè)備易于維護及維修；無線橋接通信只需維護基站 設(shè)備，出現(xiàn)故障時則能快速找出原因，恢復(fù)線路正常運行；

4.高帶寬：無線橋接技術(shù)可提供最高300Mpbs的通信速率，實際有效通信 速率可達130Mpbs；

5.受地理因素影響小：對于有線網(wǎng)絡(luò)極難部署的河流、山地、廢墟等地，無線 網(wǎng)絡(luò)輕而易舉即可實現(xiàn)；

無線橋接整體解決方案基于IEEE 802.11n技術(shù)標(biāo)準(zhǔn)，工作在開放的5.8GHz頻段，采用擴頻通信技術(shù)，融合OFDM-MIMO、信道捆綁、Short-GI、幀聚合、無線鏈路加密等技術(shù)，最大可提供300Mpbs的接入帶寬，實際有效帶寬大約為130Mpbs，可充分滿足數(shù)據(jù)、語音、數(shù)據(jù)等多業(yè)務(wù)的融合傳輸，點對點最大傳輸距離>10公里。無線橋接鏈路為透明傳輸，不改變數(shù)據(jù)幀結(jié)構(gòu)，不影響業(yè)務(wù)流程。無線橋接整體化解決方案，將無線橋接技術(shù)、射頻信號優(yōu)化技術(shù)、安全加密技術(shù)、綜合管理系統(tǒng)、業(yè)務(wù)功能設(shè)計等進行分層模塊化部署設(shè)計，將系統(tǒng)資源有效整合，充分發(fā)揮設(shè)備功能、性能優(yōu)勢，提供高質(zhì)量、高可靠性的無線網(wǎng)絡(luò)，保證用戶投資。

1.4農(nóng)村無線網(wǎng)絡(luò)覆蓋建設(shè)目標(biāo)

以無線的方式實現(xiàn)從鎮(zhèn)到村的無線寬帶傳輸。式覆蓋整個村莊。網(wǎng)橋進行管理。術(shù)在農(nóng)村的應(yīng)用。

以無線的方

可對每一位農(nóng)村用戶和每個無線接入點/無線 充分考慮網(wǎng)絡(luò)的安全性，系統(tǒng)具有多層次的安

結(jié)合有線電視、IPTV、無線寬帶、VOIP等新技全保護措施，以滿足用戶身份 鑒別、訪問控制和保密性等要求。在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下，系統(tǒng)應(yīng)可不斷升級和擴充，保證系統(tǒng)可用? 理等

記錄用戶的上網(wǎng)信息，便于控制中心對用戶進行控制、管

2.架構(gòu)理念及設(shè)計原則

2.1系統(tǒng)架構(gòu)理念

1)所見即所得的射頻規(guī)劃工具－減少設(shè)計成本、提高部署效率

為了有效解決網(wǎng)絡(luò)建設(shè)者在無線網(wǎng)絡(luò)設(shè)計和規(guī)劃所面臨的困難，并有效降低在無線網(wǎng)絡(luò)設(shè)計和規(guī)劃方面的總體成本。提供可視化的無線射頻規(guī)劃和部署工具。該工具將為網(wǎng)絡(luò)建設(shè)者提供最具時效的可視化無線網(wǎng)絡(luò)部署和規(guī)劃手段。通過向 RF 部署工具導(dǎo)入需要實施 WLAN 部署的各區(qū)域平面圖及其面積、預(yù)期的覆蓋效果、障礙物材質(zhì)等參數(shù)，RF 部署工具將綜合考慮整個覆蓋區(qū)域內(nèi)三維空間的射頻特性，自動輸出各覆蓋區(qū)域的 AP 最佳部署位置及預(yù)測的覆蓋效果。這將為 WLAN 網(wǎng)絡(luò)的實際部署提供有力的參考，幫助無線網(wǎng)絡(luò)設(shè)計和實施人員快速、準(zhǔn)確對整個無線網(wǎng)絡(luò)進行射頻信道規(guī)劃、射頻功率確定及設(shè)備布點指導(dǎo)。

2)智能化的射頻管理特性－減少射頻管理成本、提高射頻管理效率

針對無線網(wǎng)絡(luò)中存在的射頻管理難題，提供基于集中化或內(nèi)置于無線控制設(shè)備的可視化智能 RF 管理工具。借助該管理工具所提供的強大功能，無線控制設(shè)備可以及時發(fā)現(xiàn)無線網(wǎng)絡(luò)中由于接入點失效而產(chǎn)生的射頻覆蓋黑洞，并通過經(jīng)優(yōu)化設(shè)計的 RF 算法協(xié)調(diào)失效 AP 周邊的其它 AP 資源來完成對覆蓋黑洞的有效彌補。同時無線控制設(shè)備還可以發(fā)現(xiàn)無線網(wǎng)絡(luò)中存在的射頻干擾問題，繼而

利用經(jīng)優(yōu)化設(shè)計的 RF 算法協(xié)調(diào)整網(wǎng)射頻信道資源，從而為受干擾 AP 選擇新的可用信道。該新的信道信息會自動下發(fā)到受干擾的 AP 并得到執(zhí)行，從而快速解決射頻干擾問題。當(dāng)在現(xiàn)有無線網(wǎng)絡(luò)中為滿足覆蓋需求而增加新的 AP 時，無線控制設(shè)備也可以通過優(yōu)化的 RF 算法自動決策并指導(dǎo)新的AP 完成無線信道及射頻功率的調(diào)整，以此實現(xiàn)無線接入點的快速部署。智能化的管理特性可顯著提高網(wǎng)絡(luò)管理者對無線網(wǎng)絡(luò)的部署和管理效率。3)強健的網(wǎng)絡(luò)安全特性－降低安全威脅、避免法律風(fēng)險

無線網(wǎng)絡(luò)在某種程度上可以看作是一個開放式的公共網(wǎng)絡(luò)，因此，為了向網(wǎng)絡(luò)經(jīng)營者提供強健安全的現(xiàn)代化無線網(wǎng)絡(luò)，在關(guān)系到網(wǎng)絡(luò)安全的各個層面均提供強健豐富的安全特性。在用戶接入安全方面，提供 802.1x 接入認(rèn)證、PSK 認(rèn)證、MAC 接入認(rèn)證以及portal 認(rèn)證等。通過 AAA 服務(wù)器與無線控制設(shè)備的有機結(jié)合，可為用戶提供基于用戶角色的策略控制，這其中包括對用戶的 QOS 特性、應(yīng)用訪問權(quán)限及無線漫游特性等參數(shù)的管理和控制。在無線用戶數(shù)據(jù)安全方面，提供 WEP、WPA、WPA2 及 WAPI 在內(nèi)的強健的無線網(wǎng)絡(luò)加密功能，為無線用戶提供不同級別的數(shù)據(jù)安全保障，滿足無線網(wǎng)絡(luò)各種應(yīng)用對數(shù)據(jù)安全的要求。在無線網(wǎng)絡(luò)環(huán)境安全方面，智能無線接入點可同時工作在無線接入點和無線監(jiān)視器的模式。同時，還提供完善的WIDS 功能，幫助網(wǎng)絡(luò)管理者及時發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)中存在的RogueAP 和 AD Hoc 主機等不安全因素，并可有效防護發(fā)生在無線網(wǎng)絡(luò)中的DOS 攻擊。

4)加速投資回報的可運營網(wǎng)絡(luò)－減少運營成本、改善運營環(huán)境

針對現(xiàn)在社會節(jié)能環(huán)保的切實需求，推出全系列采用獨特環(huán)保理念設(shè)計的無線控制器。得益于獨具特色的動態(tài)功率管理特性，該系列無線控制器在保持性能無損的情況下可根據(jù)自身運行情況、端口工作狀態(tài)、線纜的長度和質(zhì)量等多種因素自動調(diào)整供電功率，由此提供比同類型傳統(tǒng)以太網(wǎng)交換機降低約30%的超低功耗。

5)最具時效的網(wǎng)絡(luò)管理手段－降低總體管理成本、提高整網(wǎng)管理效率

針對網(wǎng)絡(luò)中部署的無線接入點，提供集中化的零配置管控能力，允許所有接入點自動發(fā)現(xiàn)并與控制設(shè)備關(guān)聯(lián)，并提供對接入點的配置信息和軟件版本進行自動更新和升級。由此，最大限度減少網(wǎng)絡(luò)管理人員對無線接入點的維護工作量。為了解決無線接入點設(shè)備供電問題，全系列無線接入點均提供基于 802.3af 標(biāo)準(zhǔn)的以太網(wǎng)供電（POE）支持。由此，網(wǎng)絡(luò)建設(shè)可以使用 POE 供電設(shè)備為廣泛分布的無線接入點進行集中供電，有效解決在各種環(huán)境下部署無線接入點時的電源引入問題，提高部署靈活性、減少部署時間并降低部署成本。同時，通過配合使用的 POE 供電交換機，網(wǎng)絡(luò)管理者還可以實現(xiàn)對無線接入點工作狀態(tài)及其耗電情況等方面的遠程檢測或調(diào)整。對于每一個在網(wǎng)絡(luò)中部署的設(shè)備，均提供內(nèi)置于設(shè)備的可視化中英文 WEB 網(wǎng)管系統(tǒng)?；谠摼W(wǎng)管系統(tǒng)用戶可獲得基于統(tǒng)一風(fēng)格和操作習(xí)慣設(shè)計的有線、無線集成網(wǎng)管所帶來的好處，有效幫助網(wǎng)絡(luò)管理員以最高的效率完成設(shè)備的配置和維護工作。針對整個網(wǎng)絡(luò)所有設(shè)備的集中化管理需求，提供全面集成有線、無線管理能力的智能融合一體化網(wǎng)絡(luò)級大型網(wǎng)管平臺。是一個將有線和無線網(wǎng)絡(luò)管理特性完美融合開發(fā)而成的開創(chuàng)性網(wǎng)管平臺，除向用戶提供風(fēng)格完全一致的有線、無線網(wǎng)絡(luò)管理操作手段和全特性的有線、無線管理套件，還提供全面的網(wǎng)絡(luò)性能、事件、日志和趨勢分析能力。借助于豐富強大的管理和分析特性，網(wǎng)絡(luò)管理員只需操作一套軟件即可順利完成對整體網(wǎng)絡(luò)的部署、管理和優(yōu)化，還可快速定位并幫助解決網(wǎng)絡(luò)中產(chǎn)生的故障。這極大簡化了網(wǎng)絡(luò)維護的復(fù)雜性，并有效降低網(wǎng)絡(luò)運營成本。

6)滿足多業(yè)務(wù)融合的軟硬件平臺－降低投資風(fēng)險、提供投資保護

Howay系列無線控制器是公司為網(wǎng)絡(luò)運營者交付的全特性無線網(wǎng)絡(luò)控制和管理設(shè)備。全系列產(chǎn)品采用先進的并行多核多業(yè)務(wù)處理器及高速 ASIC 作為業(yè)務(wù)和數(shù)據(jù)處理平臺。借助于先進的軟、硬件產(chǎn)品設(shè)計，Howay系列無線控制器除提供無線用戶接入、無線設(shè)備管理、無線實時語音、無線視頻傳送、無線快速漫游等全面無線業(yè)務(wù)能力外，還可提供高性能的NAT、VPN、基于 DPI 的應(yīng)用控制、帶寬管理等豐富業(yè)務(wù)特性。同時，Howay 系列無線控制器還提供基于芯片級別的 IPv6 業(yè)務(wù)特性，可對 Ipv6數(shù)據(jù)報文進行硬件級的高速轉(zhuǎn)發(fā)，加速各種基于 Ipv6 的業(yè)務(wù)處理能力。

2.2系統(tǒng)方案設(shè)計原則

本方案的設(shè)計將在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴(yán)謹(jǐn)、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實施過程等方面綜合進行系統(tǒng)的總體設(shè)計，力圖使該系統(tǒng)真正成為符合農(nóng)村無線覆蓋需求的網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性、良好的開放性、可擴展性，以及經(jīng)濟性在網(wǎng)絡(luò)的設(shè)計和實現(xiàn)中，本方案嚴(yán)格遵守以下原則：

標(biāo)準(zhǔn)性和開放性

只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國際工作標(biāo)準(zhǔn)或事實上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時共存。通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進行通訊。

本方案中，網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有開放性和兼容性。無線局域網(wǎng)系統(tǒng)滿足國際和國內(nèi)的無線標(biāo)準(zhǔn)，WLAN最大程度的兼容符合Wi-Fi標(biāo)準(zhǔn)的各種無線終端設(shè)備。

網(wǎng)絡(luò)采用開放式體系結(jié)構(gòu)，易于擴充，使相對獨立的分系統(tǒng)易于進行組合和調(diào)整。選用的通信協(xié)議符合國際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，網(wǎng)絡(luò)的硬件環(huán)境、通信環(huán)境、軟件環(huán)境相互獨立，自成平臺，使相互間依賴減至最小，同時保證網(wǎng)絡(luò)的互聯(lián)。

先進性和安全性

系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進性。不能一味地追求實用而忽略先進，只有將當(dāng)今最先進的技術(shù)和我們的實際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。網(wǎng)絡(luò)的安全是事關(guān)重要的，在某些情況下，寧可犧牲系統(tǒng)的部分功能也必須保證系統(tǒng)的安全。在無線網(wǎng)絡(luò)建成后的3-5年之內(nèi)，不會由于業(yè)務(wù)量的增加導(dǎo)致對網(wǎng)絡(luò)結(jié)構(gòu)及主要設(shè)備的重大調(diào)整。同時要考慮實際的應(yīng)用水平，避免技術(shù)環(huán)境過于超前造成投資浪費。成熟性和高可靠性

作為信息系統(tǒng)基礎(chǔ)的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的配置及帶寬應(yīng)能充分地滿足網(wǎng)絡(luò)通信的需要。網(wǎng)絡(luò)硬件體系結(jié)構(gòu)在實際應(yīng)用中能經(jīng)過較長時間的考驗，在運行速度和性能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、實用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時，應(yīng)從長遠的技術(shù)發(fā)展來選擇具有很好前景的、較為先進的技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來的發(fā)展需要。

可靠性也是衡量一個計算機應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨設(shè)備穩(wěn)定、可靠運行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復(fù)。因此需要采取一定的預(yù)防措施，如對關(guān)鍵應(yīng)用的主干設(shè)備考慮有適當(dāng)?shù)娜哂?。?yīng)急處理信息系統(tǒng)能夠全天候工作，達到每周7*24小時工作的要求。一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報?？删S護性和可管理性

整個信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護。對復(fù)雜和龐大的網(wǎng)絡(luò)，要求有強有力的網(wǎng)絡(luò)管理手段，以便合理的管理網(wǎng)絡(luò)資源，監(jiān)視網(wǎng)絡(luò)狀態(tài)及控制網(wǎng)絡(luò)的運行，因此，網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管理員能方便進行網(wǎng)絡(luò)管理、維護甚至修復(fù)。

在設(shè)計和實現(xiàn)時，必須充分考慮整個系統(tǒng)的便于維護性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進行恢復(fù)，盡量減少損失。

可擴充性和兼容性

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有可擴展性即網(wǎng)絡(luò)聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理接連、產(chǎn)品支持等方面具有擴充與升級換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標(biāo)準(zhǔn)，以便不同的設(shè)備能方便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴充的要求。為了使所實現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生變化的情況下保護原有的開發(fā)投資，在設(shè)計系統(tǒng)時，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊。

第三篇：寶界終端準(zhǔn)入系統(tǒng)實現(xiàn)無線網(wǎng)絡(luò)實名認(rèn)證解決方案

寶界終端準(zhǔn)入控制系統(tǒng)保障無線網(wǎng)絡(luò)安全解決方案

一、應(yīng)用背景

由于無線網(wǎng)絡(luò)通過無線電波在空中傳輸數(shù)據(jù), 在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎所有的無線網(wǎng)絡(luò)用戶都能接觸到這些數(shù)據(jù)。只要具有相同接收頻率就可能獲取所傳遞的信息。要將無線網(wǎng)絡(luò)環(huán)境中傳遞的數(shù)據(jù)僅僅傳送給一個目標(biāo)接收者是不可能的。另一方面, 由于無線移動設(shè)備在存儲能力、計算能力和電源供電時間方面的局限性, 使得原來在有線環(huán)境下的許多安全方案和安全技術(shù)不能直接應(yīng)用于無線環(huán)境, 例如: 防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用, 任何人在區(qū)域范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。計算量大的加密、解密算法不適宜用于移動設(shè)備等。因此, 需要研究新的適合于無線網(wǎng)絡(luò)環(huán)境的安全理論、安全方法和安全技術(shù)。與有線網(wǎng)絡(luò)相比, 無線網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重。所有常規(guī)有線網(wǎng)絡(luò)中存在的安全威脅和隱患都依然存在于無線網(wǎng)絡(luò)中;外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻, 對專用網(wǎng)絡(luò)進行非授權(quán)訪問;無線網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取、篡改和插入;無線網(wǎng)絡(luò)容易受到拒絕服務(wù)攻擊(DoS)和干擾;內(nèi)部員工可以設(shè)置無線網(wǎng)卡以端對端模式與外部員工直接連接。此外, 無線網(wǎng)絡(luò)的安全技術(shù)相對比較新, 安全產(chǎn)品還比較少。以無線局域網(wǎng)(WLAN)為例, 移動節(jié)點、A P 等每一個實體都有可能是攻擊對象或攻擊者。由于無線網(wǎng)絡(luò)在移動設(shè)備和傳輸媒介方面的特殊性, 使得一些攻擊更容易實施, 對無線網(wǎng)絡(luò)安全技術(shù)的研究比有線網(wǎng)絡(luò)的限制更多, 難度更大。常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種

1、服務(wù)集標(biāo)識符（SSID）

通過對多個無線接入點AP(Access Point)設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進行區(qū)別限制。因此可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全，但如果配置AP向外廣播其SSID，那么安全程度還將下降。由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

2、物理地址過濾（MAC）

由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新，可擴展性差；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認(rèn)證。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

3、連線對等保密（WEP）

在鏈路層采用RC4對稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護，擴展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

4、Wi-Fi保護接入（WPA）

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法，而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗三個組成部分，是一個完整的安全性方案。

5、端口訪問控制技術(shù)（802.1x）

該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內(nèi)嵌802.1x認(rèn)證代理，同時它還作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費，特別適合于公共無線接入解決方案。本方案需要無線設(shè)備支持802.1X協(xié)議，并且接入PC需要安裝802.1X客戶端，設(shè)置煩鎖，部置費用較高。

二、寶界解決方案

通過采用寶界局域網(wǎng)準(zhǔn)入網(wǎng)關(guān)產(chǎn)品可以解決以上問題：

1、寶界局域網(wǎng)準(zhǔn)入網(wǎng)關(guān)實現(xiàn)的功能

? ? ? ? ? ? ? ? 對用戶按組、按部門、按人實現(xiàn)IP地址管理 對用戶的IP地址實現(xiàn)實名制的分發(fā)和管理 強制安裝健康檢查客戶端

兼容老舊網(wǎng)絡(luò)（兼容非802.1x交換機、hub 等），實現(xiàn)實名IP地址管理 對IP地址的改變進行監(jiān)管，防止非法篡改IP地址 新接入IP地址的偵測和自動收集 IP地址的實名查找 多網(wǎng)段的IP分配和管理

2、產(chǎn)品部署拓樸圖

系統(tǒng)部署圖

3、無線終端PC入網(wǎng)流程圖

① 無線終端PC搜索無線路由器，選擇接入點

② 接入終端接入PC可以將無線網(wǎng)卡設(shè)置成固定IP地址或DHCP動態(tài)獲得IP地址，一般建議特權(quán)主機設(shè)定為固定IP地址，其他主機動態(tài)分配IP地址。

③ 對于固定IP地址的無線接入PC，系統(tǒng)檢查其MAC地址、IP地址、主機名、網(wǎng)卡類型、對應(yīng)交換機端口等信息，如果是非法主機，系統(tǒng)將阻止其入網(wǎng)；合法主機允許其入網(wǎng)，此類主機無需實名認(rèn)證，無需健康檢查。

④ 對于DHCP動態(tài)獲取IP地址的無線接入PC，首先系統(tǒng)會臨時分配一個隔離網(wǎng)段IP地址，允許它訪問隔離網(wǎng)段服務(wù)器（例如：殺毒服務(wù)器、補丁服務(wù)器、實名認(rèn)證服務(wù)器等）

⑤ 系統(tǒng)如果啟動了實名認(rèn)證模塊，無線接入PC獲取動態(tài)IP地址后，打開IE瀏覽器訪問外網(wǎng)時，系統(tǒng)會自動推送實名認(rèn)證網(wǎng)頁，要求其輸入管理員分配的用戶名及密碼，如果身份認(rèn)證未通過，系統(tǒng)將不會分配內(nèi)網(wǎng)IP地址，其無法訪問內(nèi)網(wǎng)任何資源。如果身份認(rèn)證通過，并且系統(tǒng)沒有啟動健康檢查模塊，無線接入PC將獲取管理員分配的內(nèi)網(wǎng)合法IP地址，無線接入PC被允許訪問內(nèi)網(wǎng)應(yīng)用服務(wù)器資源。

⑥ 系統(tǒng)如果啟動了健康檢查/桌面管理模塊，無線接入PC實名認(rèn)證通過后，系統(tǒng)在其打開IE瀏覽器訪問外網(wǎng)時，會自動推送健康檢查/桌面管理客戶端下載網(wǎng)頁，當(dāng)其安裝完健康檢查/桌面管理客戶端后，無線接入PC將獲取管理員分配的內(nèi)網(wǎng)合法IP地址，接入主機被允許訪問內(nèi)網(wǎng)應(yīng)用服務(wù)器資源。

⑦ 系統(tǒng)運行過程中，將自動收集當(dāng)前限制主機、允許主機、離線主機、在線主機列表，每臺主機當(dāng)前使用MAC地址、IP地址、組名/主機名、部門/用戶名、接入交換機及端口號、接入時間等待信息，管理員可實時查看到對應(yīng)交換機上接入主機的信息，并可手動/自動關(guān)閉其端口，完全隔離非法主機。

終端準(zhǔn)入認(rèn)證流程

三、解決方案價值

? 加強企業(yè)無線網(wǎng)絡(luò)控制，實現(xiàn)每用戶分別用自己的帳號登陸無線局域網(wǎng)，杜絕了共享密碼的弊端，保證非授權(quán)主機不能進入無線局域網(wǎng)； ? ? ?

對無線網(wǎng)絡(luò)的主機，也納入了內(nèi)網(wǎng)主機一樣管理，不經(jīng)過無線路由NAT地址轉(zhuǎn)換，可以直接定位主機。加強內(nèi)網(wǎng)IP地址管理，防止了IP地址隨意修改，服務(wù)器與客戶端IP地址沖突；

進入局域網(wǎng)的主機可強制安裝健康檢查客戶端，集中查殺病毒木馬，集中打補丁，保證了局域網(wǎng)安全

第四篇：畢業(yè)論文設(shè)計：家庭無線局域網(wǎng)的設(shè)計與實現(xiàn)

論文題目：家庭無線局域網(wǎng)的設(shè)計與實現(xiàn)

目 錄 緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標(biāo)準(zhǔn)...........................................................................................................................1 1.4國內(nèi)相關(guān)研究現(xiàn)狀...............................................................................................................................2 1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景...................................................................................................................2 2 無線局域網(wǎng)的特點..........................................................................................................................................3

2.1無線網(wǎng)絡(luò)特點.......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網(wǎng)絡(luò)拓?fù)?..................................................................................................................................3 2.2幾種主要的WLAN技術(shù).........................................................................................................................4 2.3無線局域網(wǎng)安全狀況...........................................................................................................................5

2.3.1無線局域網(wǎng)安全技術(shù)...............................................................................................................5 2.3.2無線局域網(wǎng)安全隱患...............................................................................................................7 家庭無線局域網(wǎng)方案設(shè)計..............................................................................................................................7

3.1 需求設(shè)計...............................................................................................................................................7 3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹.....................................................................................................8 3.3無線AP的配置.....................................................................................................................................8 3.4無線網(wǎng)卡設(shè)置.......................................................................................................................................9 結(jié)論及存在的問題............................................................................................................................................10 參考文獻.............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學(xué)院 緒論

1.1選題背景

近年來，信息技術(shù)的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式，目前除少數(shù)家庭外，大部分家庭都實現(xiàn)了家庭網(wǎng)絡(luò)的普及。隨著家庭網(wǎng)絡(luò)的進一步普及，硬件環(huán)境逐漸完善，家庭網(wǎng)絡(luò)的應(yīng)用也在逐步深化。

時至今日，無線越來越普及，主流配置的筆記本、電腦、手機、PDA等設(shè)備都具備了藍牙和Wi-Fi無線功能，特別是針對無線網(wǎng)絡(luò)來說，無線越來越貼近我們的生活，盡管現(xiàn)在很多家庭用戶都選擇了有線的方式來組建局域網(wǎng)，但同時也會受到種種限制，例如，布線會影響房間的整體設(shè)計，而且也不雅觀等。通過家庭無線局域網(wǎng)不僅可以解決線路布局，在實現(xiàn)有線網(wǎng)絡(luò)所有功能的同時，還可以實現(xiàn)無線共享上網(wǎng)。憑借著種種優(yōu)點和優(yōu)勢，越來越多的用戶開始把注意力轉(zhuǎn)移到了無線局域網(wǎng)上，也越來越多的家庭用戶開始組建無線局域網(wǎng)了。但是對于一些普通的家庭用戶來說，如何很好的設(shè)計與實現(xiàn)家庭無線局域網(wǎng)，還是一個問題。

如何解決此類問題，已成為家庭無線局域網(wǎng)建設(shè)應(yīng)該考慮的一個問題，傳統(tǒng)有線家庭網(wǎng)的“網(wǎng)絡(luò)盲點”問題，與人們“隨時隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無線技術(shù)的快速發(fā)展和日趨成熟，無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò)，但無線網(wǎng)絡(luò)已經(jīng)成功的服務(wù)于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會對計算機的依賴性的迅速增加，用戶要求的互聯(lián)的計算機數(shù)量更多，類型也更復(fù)雜，尤其是這些年出現(xiàn)的手機，平板的一系列電子產(chǎn)品。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計或環(huán)境條件的制約，以不能滿足人們的需要。自從上個世紀(jì)90年代以來，隨著個人數(shù)據(jù)通信的發(fā)展，為了實現(xiàn)任何人在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)計算機網(wǎng)絡(luò)由有線向無線，由固定向移動發(fā)展，更進一步實現(xiàn)有線局域網(wǎng)向無線局域網(wǎng)的發(fā)展。與有線局域網(wǎng)相比，無線局域網(wǎng)具有移動性高、傳輸距離長、網(wǎng)絡(luò)保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等特點，彌補了傳統(tǒng)有線局域網(wǎng)的不足。

1.3 IEEE802.11系列標(biāo)準(zhǔn)

IEEE802.11[1]標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進和修訂之中，以適應(yīng)提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和QoS等方面的要求，它們各有側(cè)重，下面簡要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。IEEE802.llb-它是802.11協(xié)議1999版的修改與補充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴頻(DSSS，Direct Sequence Spread Spectrum)的加強版本CCK(補充編碼鍵控)基礎(chǔ)上，河北司法警官學(xué)院

它是當(dāng)前應(yīng)用最為廣泛的WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來802.11標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數(shù)據(jù)傳輸速率。IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數(shù)據(jù)速率從6Mbit/s直到54Mbit/s，傳輸層可達 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨特的擴頻技術(shù);可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口;支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g-該標(biāo)準(zhǔn)于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術(shù)以與802.11b標(biāo)準(zhǔn)后向兼容，同時為支持54Mbit/S的高速率，802.11g又采用了OFDM技術(shù)。802.11g的兼容性和高數(shù)據(jù)速率彌補了802.11a和802.11b各自的缺陷，一方面使得802.llb產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級，滿足日益增加的帶寬需求，另一方面使得802.11a實現(xiàn)與802.11的互通，克服了802.11a一直難以進入市場主流的難題。1.4國內(nèi)相關(guān)研究現(xiàn)狀

目前無線局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時期,IEEE發(fā)布的最新標(biāo)準(zhǔn)為 802.11g?，F(xiàn)在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當(dāng)成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實現(xiàn)己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設(shè)計、物理層實現(xiàn)、媒體接入控制(MAC)技術(shù)直至網(wǎng)絡(luò)對無線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢和研究情況，在未來10年左右的時間里，為用戶提供高達1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用 1.5家庭無線網(wǎng)絡(luò)的發(fā)展前景

家庭無線網(wǎng)絡(luò)是落實信息化家庭的重要一步,現(xiàn)在無線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在家庭中的應(yīng)用將會有更引人入勝的前景。無線網(wǎng)絡(luò)為通信的移動化、個性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無線網(wǎng)用戶約3 萬人,全球總數(shù)量已超過4億。隨著3G技術(shù)的成熟與國家產(chǎn)業(yè)政策的扶持,我國也正在大規(guī)模建設(shè)3G無線互聯(lián)接入網(wǎng)絡(luò), 中國電信、中國移動、中國聯(lián)通相繼推出3G 網(wǎng)絡(luò)應(yīng)用,今后無線網(wǎng)絡(luò)將會有更廣泛的發(fā)展空間。

無線局域網(wǎng)設(shè)計特點、安全狀況及方案設(shè)計方式。

河北司法警官學(xué)院 無線局域網(wǎng)的特點

2.1無線網(wǎng)絡(luò)特點 2.1.1 傳輸方式

傳輸方式涉及無線網(wǎng)采用的傳輸媒體、選擇的頻段及調(diào)制方式。目前無線網(wǎng)采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網(wǎng)根據(jù)調(diào)制方式不同，又可分為擴展頻譜方式與窄帶調(diào)制方式。

(1)擴展頻譜方式 在擴展頻譜方式中，數(shù)據(jù)基帶信號的頻譜被擴展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內(nèi)的功率降低，對其它電子設(shè)備的干擾也減小了。采用擴展頻譜方式的無線局域網(wǎng)一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個字母。許多工業(yè)、科研和醫(yī)療設(shè)備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯(lián)邦通信委員會(FCC)的要求，則無須向FCC提出專門的申請即可使用ISM頻段。

(2)窄帶調(diào)制方式 在窄帶調(diào)制方式中，數(shù)據(jù)基帶信號的頻譜不做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比，窄帶調(diào)制方式占用頻帶少，頻帶利用率高。采用窄帶調(diào)制方式的無線局域網(wǎng)一般選用專用頻段，需要經(jīng)過國家無線電管理部門的許可方可使用。當(dāng)然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當(dāng)臨近的儀器設(shè)備或通信設(shè)備也在使用這一頻段時，會嚴(yán)重影響通信質(zhì)量，通信的可靠性無法得到保障。

(3)紅外線方式 基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術(shù)。作為無線局域網(wǎng)的傳輸方式，紅外線的最大優(yōu)點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導(dǎo)致傳輸距離 2.1.2網(wǎng)絡(luò)拓?fù)?/p>

要組建一個無線局域網(wǎng)，設(shè)備是它的重要的硬件基礎(chǔ)。然而無線局域網(wǎng)設(shè)備有很多，而且在實際的產(chǎn)品設(shè)計和發(fā)展過程中，產(chǎn)品提供商不斷為這些設(shè)備提供新的功能。往往一種產(chǎn)品的形態(tài)，在不同的環(huán)境和配置下會體現(xiàn)不同的功能。在不同的應(yīng)用中，也會需要不同的設(shè)備。就一個簡單的無線局域網(wǎng)而言，一般包括無線局域網(wǎng)客戶端和無線局域網(wǎng)基站。無線局域網(wǎng)客戶端的作用是與無線基站進行管理關(guān)聯(lián)，使設(shè)備具有無線接入功能并接入到無線局域網(wǎng)中進行通信。它包含了多種類型的設(shè)備，但最常見的是具有各種接口類型的無線網(wǎng)卡。無線局域網(wǎng)基站設(shè)備指的是處于網(wǎng)絡(luò)拓?fù)渲行奈恢玫脑O(shè)備，通常按功能劃分為無

河北司法警官學(xué)院

線局域網(wǎng)接入點、無線局域網(wǎng)橋、無線局域網(wǎng)路由器。這些功能上的劃分，有時僅僅是一種工作模式上的劃分，設(shè)備硬件本身并沒有區(qū)別，也就是說，在同一設(shè)備上有可能實現(xiàn)多種功能。無線網(wǎng)卡包括PCMCIA，ISA，PCI和USB等，提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口。在有線局域網(wǎng)中，網(wǎng)卡是網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)線之間的接口。在無線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網(wǎng)絡(luò)連接。在無線局域網(wǎng)中最一般的構(gòu)成PCMCIA無線網(wǎng)卡，通常被簡稱為“PC”卡，通常被用在筆記本計算機上。

無線接入點提供一個無線客戶端設(shè)備進入無線局域網(wǎng)的“接入點”，是協(xié)調(diào)無線與有線網(wǎng)絡(luò)之間通信的關(guān)鍵部件。它在無線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲和 傳輸數(shù)據(jù)，以支持一組無線用戶設(shè)備。接入點通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過天線與無線設(shè)備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴大網(wǎng)絡(luò)的覆蓋范圍。目前無線局域網(wǎng)的組網(wǎng)方式主要有點對點模式、基礎(chǔ)架構(gòu)模式、多AP模式、無線網(wǎng)橋模式和無線中繼器模式五種組網(wǎng)方式。點對點模式也稱為 Ad hoC模式，該模式要求網(wǎng)中的任意兩個無線客戶端之間均可直接通信，網(wǎng)絡(luò)中的所有無線客戶端的地位平等，無需設(shè)置任何的中心控制節(jié)點。每個無線客戶端均配有無線網(wǎng)卡，但不連接到接入點和有線網(wǎng)絡(luò)，而是通過無線網(wǎng)卡相互間進行通信。點對點中的一個無線客戶端必須能同時“看”到網(wǎng)絡(luò)中的其他無線客戶端，否則就認(rèn)為網(wǎng)絡(luò)中斷。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無線局域網(wǎng)。點對點模式的組網(wǎng)模式。

基礎(chǔ)架構(gòu)模式是目前最常見的一種架構(gòu)，這種架構(gòu)包含一個接入點和多個無線終端，接入點一方面可以通過電纜連線與有線網(wǎng)絡(luò)建立連接，一方面可以通過無線電波與無線終端連接，實現(xiàn)了無線終端之間的通信，以及無線終端與有線網(wǎng)絡(luò)之間的通信。基礎(chǔ)架構(gòu)網(wǎng)絡(luò)的組網(wǎng)模式。該圖由無線訪問點(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構(gòu)成，覆蓋的區(qū)域稱基本服務(wù)區(qū)(BSS)。無線訪問點也稱無線hub，用于在無線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)，所有的無線通訊都經(jīng)過AP完成。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米。AP可以連接到有線網(wǎng)絡(luò)，實現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)。

多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎(chǔ)勾結(jié)模式網(wǎng)絡(luò)，也稱為擴展服務(wù)區(qū)。擴展服務(wù)區(qū)中的每個AP都是一個獨立的無線網(wǎng)絡(luò)基本服務(wù)區(qū)，所有AP共享同一個擴展服務(wù)區(qū)標(biāo)示符(ESSID)。雖然在802.11標(biāo)準(zhǔn)中并沒有定義分布式系統(tǒng)，但現(xiàn)在大都是指以太網(wǎng)。相同ESSID的無線網(wǎng)絡(luò)間可以進行漫游，不同ESSID的無線網(wǎng)絡(luò)形成邏輯子網(wǎng)。

2.2幾種主要的WLAN技術(shù)

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進行點到點通信的技術(shù)。其優(yōu)點是體積小，功率低，傳輸速率可達16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設(shè)備。IrDA是一種視

河北司法警官學(xué)院

距傳輸技術(shù)，通信設(shè)備間不能有阻擋物。不適合多點到點通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術(shù)是用于數(shù)字設(shè)備間的低成本、近距離傳輸?shù)臒o線通信連接技術(shù)。其程序?qū)懺谖⑿托酒?，可以方便地嵌入到設(shè)備之中。BlueTooth技術(shù)工作在2.4GHz頻率上。采用調(diào)頻技術(shù)，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設(shè)備以其覆蓋距離廣，傳輸速率高的特點，成為了市面上的主流產(chǎn)品，將是本文介紹的重點。2.3無線局域網(wǎng)安全狀況

由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接觸到數(shù)據(jù)。與此同時，要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。

因此，雖然無線網(wǎng)絡(luò)和無線局域網(wǎng)的應(yīng)用擴展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網(wǎng)必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網(wǎng)安全的問題主要在以下方面: 數(shù)據(jù)保密。無線LAN網(wǎng)絡(luò)通信安全會受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動、重新發(fā)送。

訪問和驗證。每個訪問點形成了通向網(wǎng)絡(luò)的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先，未授權(quán)實體進入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實體進入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設(shè)備訪問網(wǎng)絡(luò)。2.3.1無線局域網(wǎng)安全技術(shù)

在開始應(yīng)用無線局域網(wǎng)時，應(yīng)該充分考慮其安全性。常見的無線局域網(wǎng)安全技術(shù)有以下幾種: 服務(wù)集標(biāo)識符(SSID)通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進行區(qū)別限制。

河北司法警官學(xué)院

物理地址(MAC)過濾

由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對稱加密技術(shù)，用戶的密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。

計算校驗和(Check Summing)（1）對輸入數(shù)據(jù)進行完整性校驗和計算。

（2)把輸入數(shù)據(jù)和計算得到的校驗和組合起來得到新的加密數(shù)據(jù)，也稱之為明文，明文作為下一步加密過程的輸入。

加密。在這個過程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對明文的加密有兩層含義:明文數(shù)據(jù)的加密，保護未經(jīng)認(rèn)證的數(shù)據(jù)。

(3)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數(shù)據(jù)。(4)將這個64位的數(shù)據(jù)輸入到虛擬隨機數(shù)產(chǎn)生器中，它對初始化向量和密鑰的校驗和計算值進行加密計算。

(5)經(jīng)過校驗和計算的明文與虛擬隨機數(shù)產(chǎn)生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸?shù)募用軘?shù)據(jù)幀，在無線鏈路上傳輸

無線設(shè)備接收到一個加密數(shù)據(jù)包ENCRYPTED后，首先會提取出IV，再把它與共享密碼合并。其結(jié)果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個流與密文進行XOR 運算，從而還原明文P1'，明文中包含數(shù)據(jù)和數(shù)據(jù)的CRC-32 值，最后，數(shù)據(jù)被分離出來，并應(yīng)用CRC 算法創(chuàng)建一個新的CRC-32 值，與原來的CRC-32值進行比較。若兩者相符則數(shù)據(jù)有效；否則丟棄。

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認(rèn)證或者WPA 客戶端向接入設(shè)備發(fā)送一個EAPOL-Start 報文，開始802.1x 認(rèn)證接入

接入設(shè)備向客戶端發(fā)送EAP-Request/Identity 報文，要求客戶端將用戶名送上來；(3)客戶端回應(yīng)一個EAP-Response/Identity 給接人設(shè)備的請求，其中包括用戶名；(4)接入設(shè)備將EAP-Response/Identity 報文封裝到RADIUSAccess．Request 報文中，發(fā) 送給認(rèn)證服務(wù)器；

(5)認(rèn)證服務(wù)器產(chǎn)生一個Challenge，通過接人設(shè)備將RA DIUSAccess—Challenge 報文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設(shè)備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進行認(rèn)證；(7)客戶端收到EAP-Request/MD5-Challenge 報文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應(yīng)給接入設(shè)備；(8)接入設(shè)備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務(wù)器，由 RADIUS 服務(wù)器進行認(rèn)證；

(9)RADIUS 服務(wù)器根據(jù)用戶信息，做MD5 算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成 功／失敗報文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授

河北司法警官學(xué)院

權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；

(10)如果認(rèn)證通過，用戶通過標(biāo)準(zhǔn)的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設(shè)備獲取規(guī)劃的IP 地址；

(11)如果認(rèn)證通過，接入設(shè)備發(fā)起計費開始請求給RADIUS 用戶認(rèn)證服務(wù)器；

(12)RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計費開始請求報文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產(chǎn)品兼容。Wi-Fi 聯(lián)盟2003 年4 月在一份文件中為WPA定義了一個公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個公式大致說明了WPA 對原有WEP 協(xié)議的主要:引入臨時密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數(shù)從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動態(tài)生成以及通過認(rèn)證服務(wù)器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預(yù)測性來破解的部分。

2.3.2無線局域網(wǎng)安全隱患

服務(wù)集標(biāo)識符(SSID)只是一個簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新，可擴展性差;而且MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認(rèn)證。

有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。家庭無線局域網(wǎng)方案設(shè)計

3.1 需求設(shè)計

通過征詢用戶來了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求。

（1）功能需求 應(yīng)該能滿足家庭多用戶的需求，滿足不同電子設(shè)備對無線局域網(wǎng)的要求。

（2）性能要求 性能直接決定了家庭無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，因此必須明確家庭無線網(wǎng)絡(luò)的性能要求,（3）網(wǎng)絡(luò)運行環(huán)境的要求 根據(jù)具體情況而定，如果對網(wǎng)絡(luò)安全性和服務(wù)性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因為該系統(tǒng)比較靈活、安全性好、而且服務(wù)質(zhì)量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據(jù)具體應(yīng)用需求而定，例如Linux 下，若需提供電子郵件服務(wù)可使用Qmail、Sendmail 等，架設(shè)Web 服務(wù)器可使用Apache，提供DNS 服

河北司法警官學(xué)院

務(wù)一般選擇Bind 等。另外還可以根據(jù)需要選用賬戶認(rèn)證軟件、計費軟件等。

（4）網(wǎng)絡(luò)的可擴展性和可維護性要求 家庭無線網(wǎng)絡(luò)在擴展性和維護性上要求較高：在擴展性上，家庭內(nèi)無線網(wǎng)絡(luò)的用戶不確定且訪問的人數(shù)不確定，因此要求較高；在維護上，專業(yè)維護人員較少，3.2 IEEE802.11無線局域網(wǎng)設(shè)備介紹

無線局域網(wǎng)設(shè)備主要有兩種，下面分別介紹:(1)無線接入點AP。無線接入點作為無線局域網(wǎng)連接其他有線網(wǎng)絡(luò)的橋梁，就是一個二端口網(wǎng)橋，這種網(wǎng)橋能把數(shù)據(jù)從有線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到無線網(wǎng)絡(luò)，也能從無線網(wǎng)絡(luò)中繼轉(zhuǎn)發(fā)到有線網(wǎng)絡(luò)。這種作用使移動設(shè)備接收到有線網(wǎng)絡(luò)里的通信流量，同時也使有線網(wǎng)絡(luò)上的設(shè)備能接收到移動設(shè)備的數(shù)據(jù)。

(2)無線網(wǎng)卡。無線網(wǎng)卡與普通的以太網(wǎng)網(wǎng)卡的作用基本相同，差別是在于前者傳送數(shù)據(jù)是通過無線電波，而后者則是通過一般的網(wǎng)線。無線網(wǎng)卡作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機之間的連接與通訊。目前市場上出現(xiàn)的無線網(wǎng)絡(luò)卡可根據(jù)接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

室內(nèi)型無線接入點

AP設(shè)備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強模式，可以提供高達108MbpS的信道帶寬，同時支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進的WDS(無線分布式網(wǎng)絡(luò))技術(shù)，可支持AP覆蓋和網(wǎng)橋功能。室外型設(shè)備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設(shè)備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術(shù)，提供基于 802.1Q VLAN劃分，同時可適應(yīng)-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網(wǎng)訪問 3.3無線AP的配置

（1）設(shè)備的連接: 使用一臺筆記本，用一根網(wǎng)線將筆記本的網(wǎng)絡(luò)接口和無線路由器的LAN接口進行連接。

打開“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對話框。在此我們對該電腦的“本地連接”進行IP設(shè)置，筆記本電腦的IP地址設(shè)置為和無線路由器在同一IP段，如，無線路由器默認(rèn)的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認(rèn)網(wǎng)關(guān)”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設(shè)置后，在IE地址欄中鍵入無線路由器默認(rèn)IP地址，如http://192.168.1.1，回車后彈出一個用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

選擇上網(wǎng)方式：家庭中多用于“自動從網(wǎng)絡(luò)服務(wù)商獲取IP地址”。

(2)無線網(wǎng)絡(luò)基本設(shè)置:SSID(無線標(biāo)識符)是用于無線終端與接入點匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號碼，使得那些擁有截

河北司法警官學(xué)院

獲SSID密碼的無線終端非法訪問網(wǎng)絡(luò)。安全方式我們采用目前最常用WEP128位加密方法，以13個ASCII碼字符作為密鑰使用。

（3)高級安全設(shè)置:DoS攻擊防范是開啟下面幾個防范措施的總開關(guān)，只有選擇此項后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們?nèi)块_啟，閉值一般采用了默認(rèn)值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網(wǎng)內(nèi)的計算機與廣域網(wǎng)的計算機不能互相ping通。

（4）控制上網(wǎng)權(quán)限：有時候為了控制某些電腦的上網(wǎng)權(quán)限，我們可以通過無線路由器來過濾一些局域網(wǎng)內(nèi)的IP地址和端口方式來達到限制用戶的上網(wǎng)權(quán)限。單擊“訪問控制”命令，打開的設(shè)置界面，如圖2-25所示。程序提供了IP訪問設(shè)置、URL訪問設(shè)置、MAC訪問設(shè)置三個過濾方式。在“IP地址訪問設(shè)置”中我們可填寫不允許連接Internet的局域網(wǎng)IP地址范圍。在該范圍內(nèi)的電腦，均不能夠上網(wǎng)。如果我們只想限制一些用戶的上網(wǎng)操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網(wǎng)端口。在此我們根據(jù)需要進行設(shè)置。3.4無線網(wǎng)卡設(shè)置

無線網(wǎng)卡設(shè)置后，要想正常上網(wǎng)我們還要對無線網(wǎng)卡進行設(shè)置。

（1）在筆記本上如果你的無線網(wǎng)卡還沒有啟用，我們先進行啟用。打開“控制面板”→“網(wǎng)絡(luò)連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網(wǎng)卡。之后在任務(wù)欄中多出一個“無線網(wǎng)卡”的顯示圖標(biāo)

（2）啟用無線網(wǎng)卡后，下面我們還要為無線網(wǎng)卡指定IP地址，設(shè)置時按照上面的方法打開無線網(wǎng)卡的“Internet 協(xié)議屬性”對話框，在此指定該無線網(wǎng)卡的的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)管、默認(rèn)DNS等項即可。

（3）右鍵單擊系統(tǒng)任務(wù)欄中的無線連接的圖標(biāo)，在彈出的右鍵菜單中選擇“查找可用無線網(wǎng)絡(luò)”），在打開的“選擇無線連接”窗口中，選擇搜索的無線網(wǎng)絡(luò)，隨后單擊“連接”，這樣該電腦的無線網(wǎng)卡和無線路由已經(jīng)連接。隨后按照上面的方法對其他筆記本進行設(shè)置。

河北司法警官學(xué)院

結(jié)論及存在的問題

無線網(wǎng)絡(luò)應(yīng)用于家庭,如同計算機網(wǎng)絡(luò)應(yīng)用于家庭一樣,是一項系統(tǒng)工程,是實現(xiàn)家庭信息化的有效途徑。在家庭無線網(wǎng)絡(luò)建設(shè)中,我們可以借鑒已經(jīng)實現(xiàn)無線網(wǎng)絡(luò)家庭的應(yīng)用經(jīng)驗，力爭最大限度的發(fā)揮無線網(wǎng)絡(luò)的功能,使之成為廣大家庭得心應(yīng)手的交流平臺和應(yīng)用平臺。雖然無線網(wǎng)絡(luò)應(yīng)用廣泛，并從根本上解除了網(wǎng)線對電腦的束縛，但是在無線網(wǎng)絡(luò)的運用過程中，也出現(xiàn)了一些迫切需要解決的問題，其中諸如如何提高無線網(wǎng)絡(luò)的速率和傳輸安全性等熱點問題。正是由于這些關(guān)注，無線網(wǎng)絡(luò)正朝著更快速、更安全、更廉價的方向發(fā)展。

河北司法警官學(xué)院

注釋

［1］段水福：《無線局域網(wǎng)(WLAN)設(shè)計與實踐》，杭州浙江大學(xué)出版社，2007年，第3頁。［2］麻信洛：《無線局域網(wǎng)構(gòu)建及應(yīng)用》，北京國防工業(yè)出版社，2009年，第3頁。［3］、［4］劉乃安：《無線局域網(wǎng):WLAN原理技術(shù)與應(yīng)用》，西安電子科技大學(xué)出版社，2004年，第8頁。

［5］陳慶章：《局域網(wǎng)的新形勢-無線局域網(wǎng)》，計算機世界，1995年，第3頁。［6］Cisco Systems 公司：《無線局域網(wǎng)基礎(chǔ)》，人民郵電出版社，2005年，第3頁。［7］、［8］同上，第3頁。［9］李志球：《計算機網(wǎng)絡(luò)基礎(chǔ)》，北京電子工業(yè)出出版社，2006年，第4頁。［10］、［11］、［12］曹秀英：無線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ［13］、同上，第7頁。［14］、［15］周靖等：無線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004

河北司法警官學(xué)院

參考文獻

①鄧永紅：詳述無線局域網(wǎng)安全協(xié)議.有線電視技術(shù),2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無線網(wǎng)絡(luò)通信原理與應(yīng)用.Princeples of Wireless Networks，2002 ③曹秀英：無線局域網(wǎng)安全技術(shù).電信技術(shù)，2003 ④劉乃安：無線局域網(wǎng)——原理,技術(shù)及應(yīng)用[M].西安電子科技大學(xué)出版社,2004.⑤張振川：無線局域網(wǎng)絡(luò).沈陽:東北大學(xué)出版社，2003 ⑥周靖等：無線網(wǎng)絡(luò)安全.第1版.北京:電子工業(yè)出版社，2004 ⑦金純、鄭武、陳林星：無線網(wǎng)絡(luò)安全一一技術(shù)與策略.第1版.北京:電子工業(yè)出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無線局域網(wǎng).第1版.北京:電子工業(yè)出版社，2004 ⑨周貴堂：無線局域網(wǎng)密鑰管理機制研究.福州大學(xué)碩士研究生學(xué)位論文,2005 ⑩李翠然、李承?。簻\析無線局域網(wǎng)的主要標(biāo)準(zhǔn).中國數(shù)據(jù)通信，2003

河北司法警官學(xué)院

致

謝

時間過得很快，幾個月來的畢業(yè)設(shè)計已經(jīng)接近尾聲了，在這個過程中我感受到了艱辛，也感受到了解決問題后的那種成就感與喜悅感。我充分運用到了大學(xué)中所積累的知識，同時我也發(fā)現(xiàn)自己在很多方面的不足，知識積累還不夠全面。通過此次的畢業(yè)論文，我的知識量確實也增加了不少。感謝老師在我學(xué)習(xí)、工作研究上給予了無微不至的關(guān)心和幫助。對我的耐心指點和不倦教誨，使我加深了對問題的思考，拓寬了對問題的研究思路。同時在此也要感謝學(xué)校的各位授課老師對我們的關(guān)心教導(dǎo)。

第五篇：人事管理系統(tǒng)設(shè)計與實現(xiàn)

人事管理系統(tǒng)設(shè)計與實現(xiàn)

目 錄

前 言....1 1 需求分析....2 1.1 系統(tǒng)需求...2 1.1 功能需求...2 1.3 可靠性要求...3 1.4 性能需求...3 2 開發(fā)環(huán)境簡介....4 2.1 Delphi簡介...4

2.1.1 Delphi7的集成開發(fā)環(huán)境（IDE）...5 2.1.2 Pascal簡介...9

2.2 SQL Server 2000 簡介...10 2.2.1 SQL Server 數(shù)據(jù)平臺...10 2.3 TQuery部件在SQL編程中的運用...12 3 總體設(shè)計....14 3.1 基本設(shè)計...14 3.1.1 設(shè)計概念...14 3.1.2 功能分析...14 3.1.3 數(shù)據(jù)流圖...14 3.1.4 系統(tǒng)模塊...16 3.2 用例圖...18 4 數(shù)據(jù)庫設(shè)計....21 4.1 數(shù)據(jù)庫概念設(shè)計...21 4.2 數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計...23 5 詳細(xì)設(shè)計....30 5.1 系統(tǒng)主窗體...30 5.2 數(shù)據(jù)庫連接...31 5.3 用戶登陸界面...32 5.4 用戶功能選擇...34 5.5 用戶信息錄入...34 5.6 查詢功能窗體...36 5.7 數(shù)據(jù)備份和還原窗體...37 5.8 工作日記及工作日記管理...39 5.9 用戶管理及用戶密碼修改...41 5.10 打印報表模塊...43 5.11 數(shù)據(jù)公用模塊...45 5.12 其它模塊...46 6 總 結(jié)....47 參考文獻....49 致謝....50

人事管理系統(tǒng)

網(wǎng)絡(luò)工程 雷靈明 指導(dǎo)老師：曹步青

摘要：隨著企業(yè)自身人力資源的日益龐大、復(fù)雜程度逐漸增強，人機作坊再也無法適應(yīng)如今企業(yè)的人事管理了，取代的是運用各種領(lǐng)域的知識，結(jié)合計算機科學(xué)而開發(fā)的人事管理系統(tǒng)。人事管理系統(tǒng)是典型的信息管理系統(tǒng)(MIS)，其開發(fā)主要包括后臺數(shù)據(jù)庫的建立和維護以及前端應(yīng)用程序的開發(fā)兩個方面。對于前者要求建立起數(shù)據(jù)一致性和完整性強、數(shù)據(jù)安全性好的數(shù)據(jù)庫。而對于后者則要求應(yīng)用程序功能完備，易使用等特點。人事管理系統(tǒng)是對工作人員進行統(tǒng)一的管理，可以方便的進行錄入，查詢，修改，刪除，退出。經(jīng)過以上分析，本系統(tǒng)使用Delphi 7.0作為界面和功能開發(fā)工具和SQL Sever 2000作為后臺數(shù)據(jù)庫，利用其提供的各種面向?qū)ο蟮拈_發(fā)工具進行界面和數(shù)據(jù)庫開發(fā)。軟件過程結(jié)合了快速原型模型與增量模型的優(yōu)點：首先在短時間內(nèi)建立系統(tǒng)應(yīng)用原型，然后，對初始原型系統(tǒng)進行需求迭代，不斷修正和改進，直到形成可行系統(tǒng)。關(guān)鍵詞：人事管理；DEPHI；ADO；SQL server 2000

Personnel Management System Network engineering Lei Lingming Teacher:Cao Buqing

Abstract: Along with their own human resources increasing, complexity growing, the man-machine workshop also is unable adapt the present enterprise’s personnel management again, but the personnel management system that make use of knowledge in different fields and computer science and technology.Personnel management system is a typical management information system(MIS), including the establishment and maintenance of the background-database and front-end application development.To the former, the request for the data which is powerful in consistency and integrity, database which is good in security.For the latter, the request for the applications program which is integrity and easy to easy, Personnel management system can manage the staff and admit input, enquiries, modify, delete, and exit.Through such analysis, the system use Delphi 7.0 as the interface and functions of development tools and take SQL Sever 2000 database as background-database, the development of the interface and database which made use of its object-oriented tools, the software process is formed which is combine the advantage of rapid prototype models and incremental model, as follows: At first application prototype of system is built in a short time, Secondly, the initial prototype system needs to be revised and improved, Finally, it is feasible that the system is built.Key words: human resource management;DEPHI;ADO;SQL server 2000

前 言 背景

在競爭越來越激烈的社會里，企業(yè)人事管理就越顯示出其不可缺性，成為企業(yè)一個非常重要的模塊。企業(yè)人事管理系統(tǒng)主要是用于員工個人相關(guān)信息的管理。使用人事管理系統(tǒng)，便于公司領(lǐng)導(dǎo)掌握人員的動向和人員的綜合素質(zhì)，及時調(diào)整人才的分配，使用計算機對人事勞資信息進行管理，具有檢索迅速、查找方便、可靠性高、存儲量大、保密性好、成本低等優(yōu)點，能夠極大地提高人事資源管理的效率，也是企業(yè)科學(xué)化、正規(guī)化管理的重要條件。目標(biāo)

設(shè)計一個企業(yè)人事信息管理系統(tǒng)，此系統(tǒng)要以人為中心，為企業(yè)提供全面的人事管理解決方案；

a)為企業(yè)建立規(guī)范化、實時化人事管理機制；

b)提高企業(yè)人事管理的效率、節(jié)約相關(guān)的管理成本，增強人事管理的安全性；

c)滿足企業(yè)管理層，人事業(yè)務(wù)操作層和全體員工的不同層次和不同方面的需要；

d)對企業(yè)將來的整體信息化建設(shè)提供必要的支持。需求分析

需求分析是系統(tǒng)開發(fā)必要環(huán)節(jié)，也是重中之重。作為該過程的結(jié)果，需求規(guī)格說明書是對系統(tǒng)的功能和行為完整的描述。系統(tǒng)設(shè)計將來自于需求分析的抽象規(guī)格說明轉(zhuǎn)變?yōu)槊嫦蛘鎸嵤澜绲脑O(shè)計。一旦構(gòu)建完成，該系統(tǒng)就會投入使用，同時會不可避免地產(chǎn)生更多的新需求。同時，需求過程與分析活動之間有相當(dāng)程度的重疊，分析建模對于設(shè)定工作的范圍和其他一些事來說是必要的，所以我們利用分析模型來描述需求過程，隨著開發(fā)工作的繼續(xù)，分析活動在工作中占的比例將變得越來越大，直到所有需求都已知。[1]

1.1 系統(tǒng)需求

企業(yè)的人事管理職能主要分為人事檔案信息管理、人事變動管理、員工培訓(xùn)管理、獎懲管理等內(nèi)容。

a)在人事系統(tǒng)開發(fā)時應(yīng)考慮以下需求： b)滿足人事管理職能的基本要求；

c)進行多層次數(shù)據(jù)匯總，為各層次管理者的決策分析提供數(shù)據(jù)； d)具有完整的系統(tǒng)接口，滿足靈活的數(shù)據(jù)導(dǎo)入與導(dǎo)出； e)對操作人員的技能要求比較低，操作方便； f)能夠?qū)崿F(xiàn)方便的擴展，滿足企業(yè)發(fā)展的需要； g)能夠保障人事管理數(shù)據(jù)的安全、準(zhǔn)確。

1.1 功能需求

基于系統(tǒng)需求分析，該系統(tǒng)需要實現(xiàn)以下基本功能：

a)用戶管理：管理系統(tǒng)操作人員，設(shè)置操作人員口令和權(quán)限。在滿足不同系統(tǒng)用戶的操作需求的基礎(chǔ)上，提高系統(tǒng)的安全性。

b)人事檔案管理：完成企業(yè)對員工個人檔案（包括員工的基本檔案和在職信息）的管理及相關(guān)操作。操作員進行員工檔案信息錄入及更改，其中包括員工的基本信息、工作經(jīng)歷、家庭關(guān)系、獎懲記錄和培訓(xùn)經(jīng)歷，要求對這些員工檔案信息進行新增、修改、刪除操作，同時可以進行查詢和瀏覽操作。該模塊是本系統(tǒng)的重點，用戶可以通過該模塊為單位建立一個比較完整的人事檔案系統(tǒng)，同時可以對檔案進行查看。

c)基礎(chǔ)數(shù)據(jù)管理：維護人事管理相關(guān)的一些基礎(chǔ)數(shù)據(jù)。主要包括以下功能：

（a）民族檔案設(shè)置：維護職工中民族檔案信息；

（b）職工類型設(shè)置：維護當(dāng)前企業(yè)職工與企業(yè)的關(guān)系的類別信息；（c）文化程度設(shè)置：維護企業(yè)職工的文化程度類別信息；（d）政治面貌設(shè)置：維護企業(yè)職工的政治面貌類別信息；（e）部門類別設(shè)置：維護企業(yè)中設(shè)立的部門類別信息；（f）職務(wù)類別設(shè)置：維護企業(yè)中設(shè)立的職務(wù)類別信息；（h）職稱類別設(shè)置：維護企業(yè)職工的職稱類別信息；

d)人事變動管理：對于人事上的變動調(diào)整進行管理，對人員檔案的信息進行更新（如：員工職務(wù)、員工職稱、員工性質(zhì)等的變動）。

e)工作日志管理：記錄部門或系統(tǒng)用戶的一些備忘信息，包括日常的一些事件記錄，以及工作日記的管理維護。

f)數(shù)據(jù)庫管理：對現(xiàn)有的數(shù)據(jù)庫進行管理，包括數(shù)據(jù)備份和恢復(fù)，以方便用戶對數(shù)據(jù)庫的管理和維護工作，提高系統(tǒng)的數(shù)據(jù)安全性。1.3 可靠性要求

a)計算機穩(wěn)定可靠，網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫服務(wù)穩(wěn)定可靠；

b)網(wǎng)絡(luò)通暢、穩(wěn)定；軟件運行穩(wěn)定；數(shù)據(jù)計算及數(shù)據(jù)傳輸無誤；提供數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)方案。1.4 性能需求 1）硬件環(huán)境

在最低配置的情況下，系統(tǒng)的性能往往不盡如人意，現(xiàn)在的硬件性能已經(jīng)相當(dāng)出色，且

價格也很便宜，因此通常給服務(wù)器端配置高性能硬件。推薦配置為： ·處理器：Intel 奔騰Ⅲ 或更高 ·內(nèi)存：128MB ·硬盤空間：40GB ·顯卡：Geforce系列顯示適配器或更高。2）軟件環(huán)境

·操作系統(tǒng)：windows 98/ME/2000/N ·數(shù)據(jù)庫：Microsoft SQL server 2000 開發(fā)環(huán)境簡介 2.1 Delphi簡介

Delphi這個名字源于古希臘的城市名。它集中了第三代語言的優(yōu)點。以O(shè)bject Pascal為基礎(chǔ)，擴充了面向?qū)ο蟮哪芰?，并且完美地結(jié)合了可視化的開發(fā)手段。Delphi自1995年3月一推出就受到了人們的關(guān)注，并在當(dāng)年一舉奪得了多項大獎。

Delphi的出現(xiàn)打破了Visual系列可視化編程領(lǐng)域一統(tǒng)天下的局面。并且Delphi使用了本地編譯器直接生成技術(shù)，使程序的執(zhí)行性能遠遠高于其它產(chǎn)品生成的程序。它還是真正的面向?qū)ο蟮木幊陶Z言。PASCAL語言的嚴(yán)謹(jǐn)加上可視化的優(yōu)勢和強大的數(shù)據(jù)庫功能使得它有充分的資本和微軟的VB叫板。許多人當(dāng)時都認(rèn)為Pascal 是最有前途的程序設(shè)計語言，并預(yù)測Delphi將會成為可視化編程的主流環(huán)境。

Delphi在你編好程序后自動轉(zhuǎn)換成。EXE文件它運行時速度比VB快，而且編譯后不需要其他的支持庫就能運行。它的數(shù)據(jù)庫功能也挺強的，是開發(fā)中型數(shù)據(jù)庫軟件理想的編程工具。Delphi適用于應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)、系統(tǒng)軟件等類型的開發(fā)。而且它擁有和VB差不多一樣的功能，而且一樣能應(yīng)用API函數(shù)，這在控制Windows很有用。

Delphi是全新的可視化編程環(huán)境，為我們提供了一種方便、快捷的Windows應(yīng)用程序開發(fā)工具。它使用了Microsoft Windows圖形用戶界面的許多先進特性和設(shè)計思想，采用了彈性可重復(fù)利用的完整的面向?qū)ο蟪绦蛘Z言(Object-Oriented Language)、當(dāng)今世界上最快的編輯器、最為領(lǐng)先的數(shù)據(jù)庫技術(shù)。對于廣大的程序開發(fā)人員來講，使用Delphi開發(fā)應(yīng)用軟件，無疑會大大地提高編程效率，而且隨著應(yīng)用的深入，您將會發(fā)現(xiàn)編程不再是枯燥無味的工作——Delphi的每一個設(shè)計細(xì)節(jié)，都將帶給您一份欣喜。

Delphi實際上是Pascal語言的一種版本，但它與傳統(tǒng)的Pascal語言有天壤之別。一個Delphi程序首先是應(yīng)用程序框架，而這一框架正是應(yīng)用程序的“骨架”。在骨架上即使沒有附著任何東西，仍可以嚴(yán)格地按照設(shè)計運行。您的工作只是在“骨架”中加入您的程序。缺省的應(yīng)用程序是一個空白的窗體(Form)，您可以運行它，結(jié)果得到一個空白的窗口。這個窗口具有Windows窗口的全部性質(zhì)：可以被放大縮小、移動、最大最小化等，但您卻沒有編寫一行程序。因此，可以說應(yīng)用程序框架通過提供所有應(yīng)用程序共有的東西，為用戶應(yīng)用程序的開發(fā)打下了良好的基礎(chǔ)。

Delphi已經(jīng)為您做好了一切基礎(chǔ)工作——程序框架就是一個已經(jīng)完成的可運行應(yīng)用程序，只是不處理任何事情。您所需要做的，只是在程序中加入完成您所需功能的代碼而已。在空白窗口的背后，應(yīng)用程序的框架正在等待用戶的輸入。由于您并未告訴它接收到用戶輸入后作何反應(yīng)，窗口除了響應(yīng)所有Windows的基本操作(移動、縮放等)外，它只是接受用戶的輸入，然后再忽略。Delphi把Windows編程的回調(diào)、句柄處理等繁復(fù)過程都放在一個不可見的Romulam覆蓋物下面，這樣您可以不為它們所困擾，輕松從容地對可視部件進行編程。

面向?qū)ο蟮某绦蛟O(shè)計(Object-Oriented Programming，簡記為OOP)是Delphi誕生的基礎(chǔ)。OOP立意于創(chuàng)建軟件重用代碼，具備更好地模擬現(xiàn)實世界環(huán)境的能力，這使它被公認(rèn)為是自上而下編程的優(yōu)勝者。它通過給程序中加入擴展語句，把函數(shù)“封裝”進Windows編程所必需的“對象”中。面向?qū)ο蟮木幊陶Z言使得復(fù)雜的工作條理清晰、編寫容易。

說它是一場革命，不是對對象本身而言，而是對它們處理工作的能力而言。對象并不與傳統(tǒng)程序設(shè)計和編程方法兼

其中多媒體音頻視頻播放器是通過TＭediaPlayer組件來實現(xiàn)的，支持的格式與系統(tǒng)已安裝的解碼器有關(guān)。

總 結(jié)

6.1 程序設(shè)計風(fēng)格

在設(shè)計的時候采用了增量模型的思想：把軟件作為一系列的構(gòu)件來設(shè)計，編碼，集成和測試。

用戶管理，密碼修改，用戶登陸，萬年歷，這些模塊都有高度的獨立性，因此他們的可重用性比較高，基本上是一個單元完成一個功能，模塊規(guī)模也比較小，模塊的作用域在控制域之內(nèi)，只使用了兩個全局變量來存儲用戶名和用戶權(quán)限。[1] 在人機界面設(shè)計方面，本系統(tǒng)做到了以下幾點： a)保持一致性(界面，背景的致性)；

b)提供有意義的反饋(用戶驗證和用戶管理，提供了比較精確的反饋信息)；

c)在執(zhí)行有較大破壞性的動作之前要求用戶確認(rèn)(數(shù)據(jù)備份與還原)； d)允許大多數(shù)取消操作(大多數(shù)單元有取消操作功能)；

e)允許犯錯誤(由于權(quán)限的限制，系統(tǒng)能保護自己不受嚴(yán)重錯誤的破壞)；

f)按功能對動作分類(在主窗口就是按動作類型組織菜單的)； 6.2 有待加強項

a)幫助的制作 一個完整的應(yīng)用程序必須具有完整的幫助系統(tǒng)；幫助系統(tǒng)可以在必要的時候給用戶信息提示和一些系統(tǒng)相關(guān)服務(wù)。

b)聲音制作在這里主要是對聲音的加載，我們可以加載一些一般的聲音；主要來源有：音頻CD盤；波形音頻文件；MP3文件等等。其中波形音頻文件以WAV作為文件的后綴，我們可以播放現(xiàn)成的，也可以播放自己錄制的文件。c)我們還可以使用各種組件和ActiveX控件等技術(shù)來完善系統(tǒng)。利用一些做好的activeX組件，會縮短開發(fā)周期。

由于在開發(fā)工程方面缺少經(jīng)驗，所以這個系統(tǒng)還存在著許多不足之處，在測試過程中總結(jié)如下：

a)數(shù)據(jù)表的設(shè)計還不是很合理；

b)數(shù)據(jù)異常處理要更加人性化，錯誤信息的反饋要更加精確； 6.3 心得

經(jīng)過一個月的設(shè)計和開發(fā)，人事管理系統(tǒng)基本開發(fā)完畢，其基本功能符合用戶需求，能夠完成基礎(chǔ)數(shù)據(jù)錄入，數(shù)據(jù)查詢等基本功能，以及相關(guān)報表的打印。在這次畢業(yè)設(shè)計中，我獲益良多。首先我明白了需求分析對于一個系統(tǒng)的開發(fā)的重要性。其次我還學(xué)到了如何把一個軟件作為一個工程來做，在真正的軟件開發(fā)中，一個軟件系統(tǒng)的開發(fā)不是一個人來做，而是很多人合作來完成的，另外還有軟件的后期維護等等，這時就顯現(xiàn)出了把軟件作為一個工程來做的優(yōu)越性，而這些都離不開數(shù)據(jù)流圖和模塊的分解。

Delphi是一個非常強大的開發(fā)工具，它具有運行速度快、易于學(xué)習(xí)和使用以及開發(fā)效率高的特點，使用起來真的是很順手。學(xué)習(xí)好一門編程語言以后可以為今后的學(xué)習(xí)和工作帶來很大的便利。

雖然本系統(tǒng)實現(xiàn)了基本的用戶需求功能，但是還有待于完善和加強，總之通過這次設(shè)計和開發(fā)過程，我對軟件開發(fā)有了進一步的了解。

參考文獻

[1] 張海藩編著．軟件工程導(dǎo)論[M]．清華大學(xué)出版社出版,2003,1-173． [2] 宋一兵,趙景波,李春艷著．Delphi 7.0基礎(chǔ)教程[M]．機械工業(yè)出版社,2003，2-30．

[3] 劉瑤儒著．新概念SQL Server2000教程[M]．北京科海集團公司出,2001,12-23．

[4] 韓強編著．SQL SERVER 2000 程序員手冊[M]．機械工業(yè)出版社出版,2000,4-35．

[5] 薩師煊著．?dāng)?shù)據(jù)庫系統(tǒng)概論（第二版）[M]．高等教育出版社,1991,8-40． [6] 施伯樂,丁寶康,汪衛(wèi)著．?dāng)?shù)據(jù)庫系統(tǒng)教程[M]．高等教育出版社,2002,1-202．

[7] 肖健著．SQL Server2000實踐與提高[M]．中國電子出版社,2002,13-53． [8] 林金霖著．Delphi6 實務(wù)經(jīng)典[M]．中國鐵道出版社,2002年5月,6-110． [9] 黃超,王志偉著．Delphi企業(yè)經(jīng)營管理系統(tǒng)開發(fā)實例導(dǎo)航[M]．人民郵電出版社,2003,20-90．

[10] 程文剛主編．Delphi數(shù)據(jù)庫實用編程100例[M]．中國鐵道出版社,2004,8-63．

[11] 王晟,萬科著．Delphi數(shù)據(jù)庫開發(fā)經(jīng)典案例解析[M]．清華大學(xué)出版社,2005,85-89．

[12] 王惠剛,唐晨光彭為著．delphi7/8程序設(shè)計[M]．清華大學(xué)出版社, 2002,42-63．

[13] 瀟湘工作室,邢增平著．Delphi 6.0最佳專輯[M]．人民郵電出版社,2003,1-404．

[14] 心鈴．Delphi問答．軟件報[N],2004-07-5．

[15] 高永惠．淺談Delphi中的異常處理方法[J]．湖南輕工業(yè)高等?？茖W(xué)校學(xué)報,2002-04,9-10．

[16] 徐萌飛．在Delphi中使用ADO技術(shù)對數(shù)據(jù)庫操作[J]．中國學(xué)術(shù)期刊(光盤版)電子雜志社,2001,12-13．

[17] 陳建兵．Delphi中基于安全靈活的動態(tài)連接遠程數(shù)據(jù)庫SQL的實現(xiàn)[J]．福建電腦,2005,12-13．

[18] 孫育紅．關(guān)于地方法院管理信息系統(tǒng)分析設(shè)計與實施[D]．中國學(xué)術(shù)期刊電子雜志社,2001,8-9． [19] 岳冰．南部引嫩工程信息管理系統(tǒng)開發(fā)[D]．中國學(xué)術(shù)期刊電子雜志社,2003,20-21．

[20] 龐芳,王麗玫．南寧市自動氣象站業(yè)務(wù)服務(wù)數(shù)據(jù)庫系統(tǒng)[D]．中國學(xué)術(shù)期刊電子雜志社,2004,21-23．

[21] 徐軍．研究生院綜合管理信息系統(tǒng)的研究與實現(xiàn)[D]．中國學(xué)術(shù)期刊)電子雜志社,2004,32-33．

[22] 魯媛媛．碩士生導(dǎo)師綜合素質(zhì)能力評價指標(biāo)體系的研究[D]．中國學(xué)術(shù)期刊電子雜志社,2005,18-19．