第一篇:高性能计算机体系结构的研究热点
高性能计算机体系结构的研究热点
1.千万亿次计算机体系结构研究
目前,世界上最快的超级计算机实际计算速度是每秒35万亿次。下一个挑战是1Petaflops,即千万亿次计算。预计千万亿次计算机将由1万至100万个处理器组成。至于采用何种体系结构和构件技术,谁将制造出第一个千万亿次超级计算机,现在还是一个悬念。到2005年,美国IBM公司将研制出新型超级计算机“蓝色基因L”(Bluegene /L)。“蓝色基因”是IBM公司在2000年启动的一个历时5年的研制项目,项目总经费5亿美元,目的是最终制造出用于生物计算的千万亿次超级计算机。“蓝色基因L”是该项目中的第一个系统,预计峰值计算速度为360万亿次。蓝色基因的设计中没有采用传统机群系统中高功耗的高端处理器,而是采用了低功耗集成芯片。虽然每个处理器性能并不很高,但是可以通过增加系统中的处理器数量来达到较高的峰值计算能力。蓝色基因L将有6万多个节点,而计划中的蓝色基因C处理器个数甚至可能达到100万个。
2003年11月,IBM公司发布了蓝色基因的一个初步成果--在一个不到1立方米的机箱内可容纳1024个处理器的超级计算机。虽然只有目标规模的1/128,但这台高密度计算机已经具有每秒1.4万亿次的计算能力,在Top500中排名第73位。IBM将这个计划的最终系统定名为蓝色基因P,预计要到2006年以后推出。
美国斯坦福大学的超级计算机Merrimac计划也是面向千万亿次计算的研究之一。该方案尝试采用专门设计的“流式”(streaming)处理器。一个流式处理器节点集成了128个1GHz的浮点处理单元,8192个节点就可以达到2PetaFlops,而预计成本只有2000万美元。流式技术的思想来源于游戏机图形处理器设计。其基本思想是现在集成电路的发展使计算逻辑本身的成本大大降低,而真正造成高成本的是数据传送的带宽。因此应该集成更多的计算单元以便充分利用有限的带宽。流式结构需要对应用程序进行专门的改写和优化。
美国NASA支持的HTMT(混合技术多线程)项目可以说是历史上最早、最激进的千万亿次计算机路线。HTMT试图避开半导体技术的摩尔定律,采用超导逻辑、光交换、光全息存储、智能存储器等各种全新技术,其采用超导的核心处理单元频率可达100GHz,而主要设计挑战是能够满足这样高速处理器的存储体系。HTMT最初的策划始于1995年,原计划在2006年左右达到1PetaFlops,但此计划研制费用极高,技术风险大,目前看来胜出的可能性已不大。
随着专用集成电路设计的普及,为某种应用专门设计的超级计算机的研制也逐渐在高性能计算领域占据重要地位。专用计算机可以针对应用算法特性进行优化设计,人而更有效地完成特定的计算任务。如日本RIKEN高性能计算中心研制的分子动力学模拟专用计算机MD-GRAPE系列中的MDM峰值速度甚至超过当前最快的通用计算机--地球模拟器。而其后续研制中的用于分析蛋白质分子作用的专用机“蛋白质探索者”(Protein Explorer)很可能将成为世界上第一个千万亿次量级的系统。
中国目前还没有自己的千万亿次计算机研究计划,相关研究有可能在“十一五”期间启动。
2.网格和高性能计算机
网格(grid)是近年来计算机体系结构发展的一个重要方向,其基本思想是通过因特网进行资源共享和协同工作。目前连接Internet的计算机已经达到1亿台以上,通过因特网可能达到的聚合计算潜力是不可估量的。国际上已经有Globus等组织为网格环境制定标准和参考实现。更多的研究人员和企业不断投入到这个研究热潮中来。中国的国家高性能计算环境,教育科研网格等项目也开始进入实施阶段。
网格最原始的设想是将分散在各地的高性能计算机连接起来,形成强大的综合计算能力。从这个角度看,网格技术有可能成为实现Petaflops的另一条途径。但是,用网格技术实现Petaflops仍需要一些关键技术的突破:一方面,互联网连接的速度和带宽仍有待提高,另一方面,有效的网格体系模型和计算模型尚待建立。传统的并行程序模式不能直接在这种分散的环境中有效使用。如何使科学计算高效使用网格的计算能力是当前一个主要研究方向。中国国家重大科研计划“以网络为基础的科学活动环境”就是朝这个方向的努力。至少在短期内,网格计算还不能取代高性能计算机系统的研制以满足应用的需求。
与此同时,网格计算的关键--资源按需共享的思想在其他应用领域迅速得到应用。具有资源共享、动态交互与集成等特征的数据与信息网格,可以为各种应用系统提供统一的开发和使用平台,已经开始成为网格技术研究与发展的主要方向之一。网格技术已经逐渐和高性能计算技术分化开来,形成一个独特的领域。其中计算网格和为一种廉价、易得的计算资源,受到应用科学家及普通用户的广泛关注与试用,向成为高性能计算机系统的使用门户方向发展。
网格化的思想也渗透到高性能计算机体系结构的设计之中。中国国家智能计算机研究中心提出了“网格化计算机”的概念,其核心思想是将高性能计算机的部件也变为一种网络化的资源或称网格零件,如网格处理器、网格存储、网格终端、网格路由器等等。这些网格零件可以根据应用的需求动态地组成一个高性能计算机系统。这样的系统将不仅仅是“计算机通过网络连接起来”,而是要成为真正意义上的“网络连接起来的计算机”。传统意义的独立的计算机将不复存在。
3.美国的高生产率计算系统研究计划及其影响
就在几年前,美国的高性能计算机界还一度对机群/MPP系统过于乐观,认为短期内高性能计算机结构不再需要大的变化。以美国能源部的ASCI计划为代表的一系列庞大的机群系统(包括仍排名第2的ASCI Q)就是这一趋势的代表。但是,2002年日本的地球模拟器系统取代美国的超级计算机系统获得TOP500第一名之后,美国终于认识到传统的机群/MPP结构并不是HPC体系结构的终结。美国国防部在2002年启动了高生产率计算系统(HPCS)计划。
HPCS计划的主要目标是“填补当前基于20世纪80年代后期技术的高性能计算和未来量子计算技术之间的高端计算”空白。其研究目标已经不仅仅是千万亿次系统,而是希望确定未来10年甚至20年的高性能计算机体系结构。整个计划分三个阶段:第一阶段为概念评估阶段,由一些公司和大学分别提出各自的技术路线和建议书,到2003年7月该阶段已经基本完成,CRAY、IBM、SUN正式入选第二阶段;第二阶段到2006年,为系统和关键技术评估阶段,由三家公司分别联合学术单位进行各自关键技术研究,并研制样机;第三阶
段到2010年,为研发和系统实现阶段,将制造两套全规模的系统。
目前三家公司的方案各有特色,CRAY公司的CASCADE系统仍基于传统的向量处理机,重点优化全局共享内存和互联技术;IBM的PERCS系统以IBM的POWER多核心处理器技术为基础,强调系统动态地适用应用的需求;SUN公司的HERO系统最具特色:基于一种全新的不需要连线和焊接的直接芯片互联技术,可以将多块芯片“拼”成一个紧凑的高性能计算机。多线程、光互联、智能存储器、新的编程工具等新技术则同时出现在几个方案中。
HPCS将“高生产率”作为计划名称代表了近年来认识上的一个变化趋势:用峰值计算能力作为高性能计算机的评价指标是不充分的。用户为完成一个具体的应用问题在建模、编程、调试、优化、运行、维护和故障处理等全部周期所耗费的总代价才应是最终的评价标准。而实现高生产率将需要更多技术上的创新。
可以说,美国HPCS计划的启动标志着高性能计算机业一个新的创新时代的开始。
三、中国高性能计算机产业的机遇和挑战
当前高性能计算机的研制已进入发展的十字路口。一方面,尖端的高性能计算机系统研制已开始了新一轮探索,正处于各种新思想与新方法产生的活跃期,未来的发展还充满了不确定性;另一方面,廉价的机群系统带来的高性能计算机普及和“平民化”在促进其更广泛应用的同时,反过来对系统设计提出了新的要求,即如何从提高生产率,更有效地解决具体问题角度重新思考高性能计算机的设计。包括具有低功耗、高密度、可共享、可重构、可定制等特点的系统的研究方兴未艾。目前,中国和世界其他国家处在同一个十字路口,没有现成的系统可供我们参考、跟踪和赶超,相反我们在技术选择及产业化方面的努力有可能对国际高性能计算机技术走向产生较大的影响。
我国已经具备了自行研制国际先进水平超级计算机系统的能力,并形成了神威、银河和曙光等几个自己的产品系列和研究队伍,有进行重大技术创新的条件。但是,目前研制的系统国产化程序并不高,处理器、高速网络等关键部件还主要依赖进口。随着集成电路生产基地逐渐向中国转移和国产通用CPU技术的突破,我国实际上已经开始具备了自主生产高性能计算机全套部件的潜力。下决心集中力量研制包括国产CPU、外围芯片在内的全自主知识产权高性能计算机系统,有可能彻底摆脱我国在高性能计算机关键技术上受制于人的局面,同时扩大我国科研人员研究与创新的领域和范围,改变我国高性能计算机研究与生产环境,确立中国在国际高性能计算机产业中新的地位。
我国高性能计算机市场已开始进入普及和高速发展期,需求牵引将逐渐表现出对技术创新的拉动作用。但是,相对于发达国家,我国高性能计算机系统在工业领域的应用还远远不够。大力推广高性能计算机和计算科学在国民经济领域的应用,其意义绝不仅仅在于高性能计算机产业自身的发展。广泛采用高性能计算机和计算分析方法是一种方法和工具上的飞跃,将可能大大促进其他领域科学技术研究进展,有助于提升我国的综合科研实力。
机遇和挑战同在,未来5-10年将是中国高性能计算机技术研究开发、产业化和应用发展至关重要的战略机遇期。而今明两年则是进行战略决策的关键。
第二篇:体系结构
一、管道与过滤器
在管道与过滤器风格的软件体系结构中,每个构件,都有一组输入和输出,构件读输入的数据流,经过内部处理,然后产生输出数据流。这种风格的连接件就像是数据流传输的管道,将一个过滤器的输出传到另一过滤器的输入。这种风格特别重要的过滤器必须是独立的实体.它不能与其它的过滤器共享数据,而且一个过滤器不知道它上游和下游的标识。一个管道与过滤器网络输出的正确性并不依赖于过滤器进行增量计算过程的顺序。
管道与过滤器风格的软件体系结构具有许多很好的特点:
(1)具有良好的隐蔽性和高内聚、低耦合的特点;
(2)允许设计者将整个系统的输入,输出行为看成是多个过滤器的行为的简单合成:
(3)支持软件重用。主要提供适合在两个过滤器之间传送的数据,任何两个过滤器都可被连接起来;
(4)系统维护和增强系统性能简单:
(5)允许对一些如吞吐量、死锁等属性的分析:
(6)支持并行执行
但是,这样的系统也存在着一些缺陷:
(1)通常导致进程成为批处理的结构:
(2)不适合处理交互的应用:
(3)因为在数据传输上没有通用的标准,每个过滤器都增加了解析和合成数据的工作,这样又导致了系统性能下降,并增加了编写过滤器的复杂性。(pass理由上已经诉过)
二、数据抽象和面向对象的组织
这种风格建立在数据抽象和面向对象的基础上,数据的表示方法和它们的相应操作被封装在一个抽象数据类型或对象中。这种风格的构件是一种对象,或者说是抽象数据类型的实例。对象是一种被称作管理者的构件,因为它负责保持资源的完整性。对象是通过函数和过程的调用来交互的。
面向对象的系统在编程时有两大优点:
(1)因为对象对其它对象隐藏它的表示,所以可以改变一个对象的表示,而不影响其它的对象。
(2)设计者可将一些数据存取操作的问题分解成一些交互的代理程序的集合。
但是,面向对象的系统也存在着一些问题
(1)为了使一个对象和另一个对象通过过程调用等方式进行交互,必须知道对象的标识。只要一个对象的标识改变了.就必须修改所有其他明确调用它的对象。
(2)必须修改所有显式调用它的其它对象,并消除由此带来的一些副作用。例如,如果A使用了对象B.c也使用了对象B,那么,c对B的使用所造成的对A的影响可能是料想不到的。(不适合,2个缺点)
三、基于事件的隐式调用
基于事件的隐式调用风格的思想:
构件不直接调用一个过程,而是触发或广播一个或多个事件。系统中的其它构件中的过程在一个或多个事件中注册,当一个事件被触发,系统自动调用在这个事件中注册的所有过程,这样,一个事件的触发就导致了另一模块中的过程的调用。
基于事件的隐式调用风格的主要特点:
(1)事件的触发者并不知道哪些构件会被这些事件影响。这样不能假定构件的处理顺序,甚至不知道哪些过程会被调用,因此,许多隐式调用的系统也包含显式调用作为构件交互的补充形式。
(2)支持重用。在不改变系统中其他接口的情况之下,构件可以非常容易的被其他构件取代。
基于事件的隐式调用风格的主要缺点:
(1)构件放弃了自身对系统计算的控制。(哪些构件响应? 响应的顺序是怎么样的?)
(2)共享区域的数据交换。(正确性的验证)(可行但不适合)
四、层次系统
层次系统组织成一个层次结构,每一层为上层服务,并作为下层客户。在一些层次系统中,除了一些精心挑选的输出函数外,内部的层只对相邻的层可见。由于每一层最多只影响两层,同时只要给相邻层提供相同的接口,允许每层用不同的方法实现,同样为软件重用提供了强大的支持。在这一应用领域中.每一层提供一个抽象的功能,作为上层通信的基础。较低的层次定义低层的交互,最低层通常只定义硬件物理连接。
层次系统有许多可取的属性:
(1)支持基于抽象程度递增的系统设计,使设计者可以把一个复杂系统按递增的步骤进行分解:
(2)支持功能增强,因为每一层至多和相邻的上下层交互,因此功能的改变最多影响相邻的上下层:
(3)支持重用。
当然,层次系统也有其不足之处:
(1)并不是每个系统都可以很容易地划分为分层的模式,甚至即使一个系统的逻辑结构是层次化的,出于对系统性能的考虑,系统设计师不得不把一些低级或高级的功能综合起来:
(2)很难找到一个通行的、合适的、正确的层次抽象方法。(可行但有难度)
五、仓库风格
1、黑板系统
黑板系统的传统应用是信号处理领域,如语音和模式识别。另一应用是松耦合代理数据共享存取。黑板系统主要由三部分组成:知识源、黑板数据结构、控制。
2、三层c,s软件体系结构
C/S软件体系结构,即client/server(客户机/服务器)结构,是基于资源不对等,且为实现共享而提出来的,是20世纪90年代成熟起来的技术,c,s结构将应用系统一分二,服务器(后台)负责数据管理,客户机(前台)完成与用户的交互任务。c,s体系结构具有强大的数据操作和事务处理能力,模型思想简单,容易被人们理解和接受。
但随着企业规模和应用范围的日益扩大,软件的复杂程度不断提高,传统的c/s结构存在以下几个局限:
(1)c/s只分两层结构是单一服务器且以局域网为中心的,所以难以扩展至大型企业广域网或Internet:
(2)软、硬件的组合及集成能力有限;
(3)客户机的负荷太重,难以管理大量的客户机,系统的性能容易变坏:
(4)数据安全性不好。
正是因为二层c/s有这么多缺点,因此,三层c/s结构应运而生。三层c层结构是将应用功能分成表示层、功能层和数据层三个部分。
三层C/S的解决方案是:对这三层进行明确分割,并在逻辑上使其独立。原来的数据层作为数据库管理系统已经独立出来,所以,关键是要将表示层和功能层分离成各自独立的程序,并且还要使这两层问的接口简洁明了。与传统的二层结构相比,三层c/s结构具有以下优点:
(I)允许合理地划分三层结构的功能,使之在逻辑上保持相对独立性,从而使整个系统的逻辑结构更为清晰,能提高系统和软件的可维护性和可扩展性。
(2)允许更灵活有效地选用相应的平台和硬件系统,使之在处理负荷能力上与处理特性上分别适应于结构清晰的三层;并且这些平台和各个组成部分可以具有良好的可升级性和开放性。
(3)三层c/s结构中.应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。
(4)允许充分利用功能层有效地隔离开表示层与数据层,来授权的用户难以绕过功能层而利用数据库工具或黑客手段去非法地访问数据层,这就为严格的安全管理奠定坚实的基础;整个系统的管理层次也更加合理和可控制。
3、B/S软件体系结构
B/S体系结构.即Browser/Server(浏览器/服务)结构,是随着如Internet的兴起,对c/s体系结构的一种变化或者改进的结构。在B/S体系结构下。用户界面完全通过www浏览器实现,一部分事务逻辑在前端实现.但是主要事务逻辑在服务器端实现。
B/s体系结构主要是利用不断成熟的www浏览器技术,结合浏览器的多种脚本语言,用通用浏览器就实现了原来需要复杂的专用软件才能实现的强大功能,并节
约了开发成本.是一种全新的软件体系结构。基于B/S体系结构的软件,系统安装、修改和维护全在服务器端解决。用户在使用系统时.仅仅需要1个浏览器就可运行全部的模块,真正达到了“零客户端”的功能,很容易在运行时自动升级。B/s体系结构还提供了异种机、异种网、异种应用服务的联机、联网、统一服务的最现实的开放性基础。
但是,与c/s体系结构相比,B/s体系结构也有许多不足之处,例如:
(1)早期B,s体系结构缺乏对动态页面的支持能力,(2)B,s体系结构的系统扩展能力差,安全性也难以控制。
(3)采用B/s体系结构的应用系统,在数据查询等响应速度上,要远远地低于C/S体系结构。
(4)B,s体系结构的数据提交一般以页面为单位,数据的动态交互性不强,不利于在线事务处理(OLTP)应用。
想法:
考虑到
第三篇:理论研究:关于妇联工作体系结构的研究
妇联是中国最大的妇女组织,有着全国性的自上而下完备的组织系统,这个系统是一个很好组织资源,如何在新的社会结构中更好地利用这一资源是一个值得思考的问题。
妇联系统从全国妇联到各省市、区县、街镇、居村妇代,做的基本上都是一样的事,没有结构性分工。上级妇联忙于为下级妇联布置工作,下级妇联忙于应付上级妇联布置的工作,很难
从本地区妇女的特殊性出发来考虑工作,各级妇联干部忙于应付上面布置的任务,成了为工作而工作,而不是为妇女而工作。
一个庞大的系统,没有结构性的分工,是很难发挥最大效益的。本文就妇联工作的结构性分工提出个人的一些思考。
一、省市、区县妇联工作重点针对“社会”
妇联工作的结构性分工体现在工作的重点和对象上,省市、区县妇联工作对象没有具体的“人”,所以工作重点不是“人”而是“社会”,主要任务是“改变社会”。省市和区县妇联工作的性质、方法应该是比较一致的,都是从意识形态、宏观层面思考和解决妇女问题,改变妇女的社会环境,只是工作范围不同,省市妇联影响省市政府,改变省市的妇女社会环境;区县妇联影响区县政府,改变区县妇女的社会环境。工作方法上的思考:
1、妇联向党和政府提供妇女信息与建议,推动政府做妇女项目预算
男女平等是我国的基本国策,性别平等是政府应该做的事。三个代表体现在妇联工作上,妇联就应该代表妇女的根本利益,所以妇联不是站在党和政府的立场上思考和解决妇女问题,而是站在妇女的立场上与党和政府沟通妇女问题,这样才可能成为党和政府与妇女之间的桥梁,真正地帮助党和政府工作。
妇联要成为桥梁,让党和政府对妇女问题有清楚的认识,首先妇联要对妇女的情况熟悉和了解,对妇女问题有独立的思考,并且提出解决问题的方案。所以省市、区县妇联必须建立自己的研究机构研究妇女问题。妇联的妇女研究与大学的妇女研究不同的是,大学的妇女研究主要是理论研究,妇联的妇女研究主要是行动研究。妇联可以组织社会力量一起研究妇女问题,但是不能完全依赖社会力量的研究,新时期的妇联工作必须理性化,妇联工作应该建立在科学的理论研究基础上,所以妇女研究是妇联的一项重要的常规工作,组建自己的研究机构,可以从组织机制上保证妇联长期的、有计划的从事妇女研究。妇联要使用专业的社会调查方法,向政府提供妇女真实的情况和科学的数据,让政府对妇女真实的社会处境有清醒的意识,在此基础上妇联确定自己的工作方向和工作重点,形成项目化的行动方案。所谓项目化的行动方案就是把妇女工作具体化,成为操作层面的工作。这样妇联工作就减少盲目性,因为在项目申请的时候,从事这项工作的人就要对整个事情有一个具体的思考,你必须说明为什么要立这个项目,这个项目想解决什么问题,用什么具体的方法,需要多长时间,利用什么资源,资金来源,最后怎么评估等。有些重大项目必须由政府参与,妇联就要督促政府做妇女项目预算,在资金上保证项目的正常运转。
项目有长期和短期的,如果各省市、区县妇联很清楚自己有多少项目在运转,工作的重点和方向就很明确
2、省市、区县妇联的活动影响社会舆论环境
妇联是一个群众性组织,所以群众性的活动必须搞,而且参与面越大越好。妇联活动的资金有限,所以不能盲目地搞很多活动,省市、区县妇联每年根据妇女的实际情况,配合当年的妇联工作的重点,精心策划一、二个活动,活动的宣传力度要大,在社会上引起反响。为了确保活动具有实质性作用,活动过程中尽可能使用专业化手段和科学化方法,并且要贴近妇女的现实生活。具体思考:
a:妇联活动的目的要具体明确,简单易懂。
妇联的活动是针对妇女群体的,活动的目的一定要具体,不能笼统地说提高妇女地位,活动到底要达到什么目的,越具体,就越具有个性,活动给人的感觉就越鲜活。越明确就越容易吸引相关人员的参与;活动的目的要简单,最好用一句话来概括,高速度的社会中,人们没有耐心,复杂的信息很容易被过滤掉,越简单的信息越容易流动。
b:利用现代化手段组织妇女参与活动
妇联的活动要提高“社会化”程度,妇联虽然有系统的组织网络,但是不可否认,对于广大妇女群体来说,这个网络有其“盲点”,妇联活动仅仅靠自己的网络来组织妇女参与,就很容易造成“圈内热,圈外冷”。所以每年省市、区县妇联的大型活动除了利用自己的组织系统外,还必须充分利用各种现代化的组织手段,尤其要利用大众媒体,电视、报刊、杂志、互联网等,使妇联的活动成为“社会化”活动,活动的整个组织过程就成了宣传过程,从而扩大妇联的社会影响,推动社会舆论朝着有利于妇女的方法发展。
c:把专业化评估方法引入妇联工作中
搞一个大型的活动需要很多资金和人力的投入,这种投入是否有效是很值得评估的,否则我们的工作就很容易陷于盲目。妇联的工作方法是自己做自己评估,妇联干部在总结工作时往往头头是道,总结的时候总是挑好的说,显得很有信心,但是妇联干部内心的成就感并不高,因为妇联工作的价值有时很难体现出来,妇联工作的性质决定了其工作价值的模糊性,所以科学地评估妇联的工作就显得特别重要。评估也是一种成本,我们不可能每个活动都做专业性
评估,但是省市、区县妇联重要的大型活动应该做专业性评估,这样不仅可以科学地体现妇联工作的社会价值,也能够更好地总结经验,吸取教训,提高工作质量。
大型活动的评估工作最好请专业机构来做,专业机构在整个活动中,分三个阶段即活动前、活动中、完成后进行调查评估,专业机构做评估有很多益处,专业机构使用的是专业的评估方法,而且专业评估机构与妇联没有利害关系,就比较容易站在客观公正的立场上做调查和评估,获得比较真实的信息,妇联可以清楚地了解这项活动的影响力及活动的目标是否达到;另外专业机构的调查本身就是一种活动理念的进一步宣传,也是进一步扩大妇联的知名度,塑造妇联良好形象的方法。
二、街镇妇联工作重点针对“妇女”
街镇妇联是社区基层妇女组织,有具体的工作对象,所以街镇妇联的工作应该围绕人来做。人与动物的区别是动物吃饱了就满足了,而人吃饱了麻烦就更多了,因为人满足了基本的物质生活后,需要寻找精神的满足,而精神的满足是一件复杂的、个性化的事。在高速发展的社会中,人们觉得有很多的选择,似乎机会很多,但是实际上真正能够掌握的机会却又相当有限,所以人的欲望很容易被激发,却又不容易被满足,人就容易变得焦虑,这也是现代人普遍感到焦躁不安的原因。让人们吃饱喝足后,能够健康快乐地生活,是围绕“人”做工作的重要落脚点。
现代社会在强调个人权利,让个人获得了更大的自由空间的同时,也使人变得孤独了,由此又滋生了很多心理问题,因为人是社会性动物,人需要群体,阿德勒认为人格的动力是社会动机,所以人一旦离开群体,人的价值、生命的意义都会失落,这也是越来越自由、越来越孤独的现代社会抑郁症不断上升的心理基础。如何让现代人既享受个人的自由空间,又不感到孤独,这就是现代社区建设最重要的目标,让人们在社区找到群体,找到生命的意义和人生的价值,妇联在社区的工作是帮助妇女融入群体。
1、建立兴趣小组,引导健康生活
物以类聚,人以群分,话不投机半句多,有相同兴趣爱好的人,只要提供机会,就很容易走到一起。街镇妇联的工作重点是根据妇女的特点、兴趣和爱好,培养社区妇女领袖,通过她们去建立各种兴趣小组,如:宠物社、健身组、合唱团、模特队、手工坊等。妇联要帮助社区妇女领袖协调各种关系、提供活动场地,建立志愿者队伍,对各种兴趣小组提供专业指导和帮助,引导各类兴趣小组进行健康的休闲娱乐活动,让妇女在各种小组中找到自己的乐趣,并获得群体的温暖,健康快乐地生活。
2、建立功能性小组,帮助弱势群体
妇联的维权功能在社区是直接面对妇女,尤其是弱势妇女,让妇女融入群体,包括让弱势妇女不孤独,街镇妇联要在社区建立帮助弱势妇女的功能性支持小组,对特殊困难妇女提供特殊帮助,建立如:单身母亲支持小组、反家暴工作小组、婚姻危机干预小组等,这些功能性的小组应该提供专业性帮助,如团体心理辅导,法律援助等,主动、切实地维护妇女的权益。
三、妇联系统的上下极关系
在妇联系统中,上级妇联对下级是指导性关系,所谓指导性关系,就不是上级妇联为下级妇联布置工作,而是上级妇联要下基层研究妇女工作,对基层妇联工作进行宏观思考和具体指导,所以越是上级妇联干部,就应该越有宏观思维和研究能力,所以省市和区县妇联干部必须从行政型转向专家型,省市、区县妇联应该有一支专家队伍,直接在专业上为基层妇联提供指导和服务,这样妇联的上下级关系才有可能真正成为指导性关系。
1、宏观服务
省市、区县妇联针对“社会”所开展的妇联工作,实际上是为基层妇联针对“妇女”所开展的工作铺平道路,制造社会舆论环境。所以省市、区县妇联的大型活动与基层妇联的具体功能小组活动相呼应,上下联动,形成一股强大的社会力量,改变妇女的社会环境。
2、专业指导
一个高度现代化的社会,就是一个高度专业化的社会,新时期的妇联工作如果不朝专业化方法发展,很容易被其他专业化机构所替代,所以妇联不仅需要有社会活动的人才,还要有各种专业人才。街镇妇联在社区建立的各类兴趣小组,尤其是帮助弱势妇女的功能性支持小组,非常需要各种专业性指导和帮助,上级妇联对下级妇联的服务就体现在直接具体的专业指导上。上级妇联应该有熟悉婚姻家庭和妇女心理的心理咨询师、从事妇女权益保障的律师、面向社区妇女的妇女社会工作者等专业人员,这些专业人员从不同的专业角度研究妇女工作,把学到的专业知识运用到妇联工作中,运用专业方法帮助妇女,这些专业人员直接与社区妇联建立联系,指导和帮助社区妇联进行专业化工作。专业化工作是新时期妇联工作的发展趋势,这些受过专业训练的专业工作者是把妇联工作向专业化推进的重要力量。
省市、区县妇联比街镇妇联有更多的资源和优势,为了更好地指导基层妇联工作,省市、区县妇联应该建立一些探索性和示范性专业机构,这些机构运用专业方法服务妇女,让妇联的专业工作在这里直接面对妇女提供专业帮助,同时发挥指导基层妇联的功能,为基层妇联干部提供指导和实习的基地。
3、建立交流平台
上级妇联对下级妇联的指导性关系还应该体现在上级妇联为下级妇联提供信息服务上,现代社会是一个信息社会,上级妇联的特殊地位决定了上级妇联比基层妇联有更多的信息和更宏观的思维,上级妇联应该为下级妇联提供信息交流平台,在这个交流平台上,上级妇联扮演的是服务的角色,为基层妇联创造交流的机会,基层妇联是这个平台的主角,她们在这个平台上探讨妇女问题、交流工作经验、提出新的思考等。这个平台的作用是让社会的最新妇女信息及时地传递给基层妇联,也让整个妇联系统中最有创意的思想、最先进的工作方法得到及时的宣传,使妇联工作不断创新。
妇联工作的结构性分工是一项具有挑战性的工程,它首先挑战我们现有的工作模式,从自上而下的为基层妇联布置工作改为自下而上地为基层妇联提供服务,这就需要妇联工作中心下移,一切从妇女的实际出发,围绕妇女的实际需求开展工作,这样妇联工作才有可能真正贴近妇女群众。其次结构性分工要求上级妇联与基层妇联具有不同的工作重点,具有不同的人才结构,妇联干部的队伍需要调整,大量的妇联干部要从行政型转向专家型,把妇联工作向专业化推进,使妇联工作跟上现代化的步伐,体现出现代妇联新的工作价值。
第四篇:论文:“天河"高性能计算机发展历程
国之重器:“天河“高性能计算机发展历程
赵阳辉1 陈方舟2 温运城3
摘要:继2010年“天河一号”首次问鼎全球最快超级计算机之后,“天河二号“连续六次蝉联全球超级计算机TOP500冠军。除令人叹服的运行速度外,“天河”系列高性能计算机还拥有中国自主研发的异构体系结构、高速互连网络、新型并行编程模型框架等核心技术。它的成功是我国计算机领域几代科学家共同努力的结果。
目录 前言 3 中国计算机技术的起步 3
2.1 新中国成立前 3
2.2 新中国成立后 3 中国军用计算机的源起及发展 4
3.1 中国军用计算机的源起 4
3.2 中国军用计算机的发展 4 “银河”亿次巨型机的研制 5
4.1 “银河”亿次巨型机的研制源起 5
4.2 “银河”亿次巨型机的诞生 6 “天河”高性能计算机的成就及意义 7
5.1 高性能计算机研究的意义 7
5.2 “天河”高性能计算机的成就 7
5.3 “天河”高性能计算机的意义 8 参考文献 9
1前言
高性能计算机(早期称为巨型机),又称超级计算机,是以每秒浮点运算速度来衡量的,具有超高运算能力和超大存储容量的超大规模电子计算机。自1960年代以来,美、英、法、德、日等发达国家相继推出系列巨型计算机,引领世界计算机发展之方向,在量子力学、密码分析、气象和天气预报、石油和天然气开采以及军事等研究领域得到广泛应用,产生巨大社会效益在1993年开始发布的全球超级计算机TOP500 排行榜中,美国始终占据最多席位,处于世界泞位。作为一个为高性能计算机提供统计的组织,TOP500主要针对高性能计算机制造商、用户以及潜在用户,通过用Linpack程序对高性能计算机系统进行基准测试,取前500,最优系统进行排名,每年发布两次,并在 TOP500网站公布。2010年,中国人民解放军国防科学技术大学(简称国防科大)研制的“天河一号”第一次超越美国,荣登全球超级计算机TOP500排行榜榜首。此后,“天河二号”连续六次蝉联全球最快超级计算机排行榜榜首。“天河”系列超级计算机的成功,既有深厚的历史渊源,又有长期的技术积累,更有时代迫切需求的强劲动力,是中国发展计算机技术服务于国家建设和国防事业的重要体现。
2中国计算机技术的起步
2.1新中国成立前
第二次世界大战全面爆发前夕,科学学的创始人、英国学者贝尔纳指出“科学与战争一直是极其密切地联系着的;实际上,除了19世纪的某一段期间,我们可以公正地说:大部分重要的技术和科学进展是海陆军的需要所直接促成的。” [1] 1946年2月诞生于美国阿伯丁弹道研究实验室的世界上第一台电子计算机ENIAC,迫不及待地证明了贝尔纳这一见解的正确性。不仅如此,中国计算机的发展历程也是有力佐证之一。
在ENIAC问世之时,中国刚结束抗日战争,随即又进人解放战争,连年浩大的战乱令国人无暇顾及计算机的研制及考虑其对武器装备发展的影响。
2.2新中国成立后
直到新中国成立不久后爆发抗美援朝战争,人朝作战的中国军队高级将领深刻认识到武器装备技术对未来战争的决定性影响,以及加强军队和国防现代化建设的迫切性。军事理论家郭化若将军多次指出:“在抗美援朝战争中因为我军没有制空权,而难以达成战役的歼灭战,因为我军没有制海权而不能达成战略的歼灭战。只有搞好我国的经济建设,提高经济实力,搞好我军的现代化建设(主要是武器装备的现代化建设),提高我军的作战能力,我们的国家安全才更有保证。”[2]受命创办中国人民解放军军事工程学院(简称哈军工)的陈赓大将更是一针见血地指出:“技术兵器确是决定战争胜败的重要因素。”
1952年,中国科学院数学研究所所长华罗庚提出发展计算机。1956年国务院制定的《十二年科学技术发展规划》,将计算机列为六个重点项目之一,采取紧急措施以保证其发展,并筹建中国科学院计算技术研究所。1958年,中国在苏联帮助下试制出103计算机,至此中国“有了“计算机。1959年,第一台大型通用电子计算机104机研制成功。1965年、1967年中国科学院计算技术研究所(简称中科院计算所)、华北计算技术研究所、华东计算技术研究所等相继自行研制成功系列电子计算机,其中 109乙机(运行速度9万次/秒)和109丙机(运行速度1 L5万次/秒)为两弹做出了应有的贡献[3],它们的应用使得中国继第一颗原子弹装置核爆成功后不到3年,就成功爆炸第一颗氢弹,研制速度快于美国的7年和苏联的4年。由此可见,计算技术的发展对于加快国防现代化进程的重要性是不言而喻的。
3中国军用计算机的源起及发展
3.1中国军用计算机的源起
中国军用计算机的研制源于哈军工。哈军工系国防科大的前身,创办于1953年,陈赓大将任第一任院长。
1956年秋,海军司令部提出研制鱼雷快艇指挥仪的任务,交由哈军工海军工程系完成。1957年8月,海军工程系助教柳克俊呈交《关于发展舰用电子计算机,研究试制供快艇用的快速电子指挥仪的报告》,指出:“1956年底,结合世界电子计算机技术的发展情况,已萌生想用电子数字计算技术来解决鱼类快艇的问题,经过不断地实际探索,特建议发展海军舰用电子计算机。”
3.2中国军用计算机的发展
1958年9月28日,代号为“331”的电子计算机完成初步考核,结果显示其逻辑正确、运行正常。这是哈军工乃至中国第一台军用电子数字计算机样机,尽管它还达不到生产和装备部队的水平。在1959一1970年间,331机研制组经过晶体管老化筛选,利用v型扫描法和切比雪夫最佳逼近方法,实现了鱼雷快艇指挥仪的晶体管化和小型化,使其终于成为真正意义上的首台军用计算机。
1960年代初,随着半导体技术、材料科学等领域的蓬勃发展,计算机晶体管化、通用化和生产批量化已成为可能,电子计算机进人晶体管时代。此时,从英国考察归来的哈军工电子技术系成立,主任慈云桂及时把握这一发展趋势,决定立即下马已经开始的电子管计算机项目,发展晶体管通用计算机。慈云桂就“国内有无研制条件”和“国产元器件是否能够过关”等问题进行了深人的调查研究,形成论证报告后上报国防科学技术工业委员会(简称国防科工委),得到主管科技工作的国务院副总理聂荣臻的支持,他指示“尽快用国产晶体管研制通用计算机。”在慈云桂主持研制代号“441B ”的通用晶体管计算机的过程中,海军工程系年轻教员康鹏提出“用国产的参数不一致的品体管,构建出一致的、波形宽度标准的电路”网的辩证思想,解决了信号竞争问题和触发器“一触即发”的问题,进而发明隔离阻塞一推拉触发器电路,解决441B机基础电路的稳定性问题,最终用国产半导体元器件生产出性能稳定可靠的品体管计算机。1964年8月,441B机顺利通过稳定性考核,先后生产100余台,广泛用于国防、经济及教育等领域。这标志着哈军工的计算机技术已走在国内同行前列,并为下一代计算机技术的发展奠定了重要技术基础。
1969年1l月,鉴于国防科研需要,国防科工委主持召开“远望号”测量船控制计算处理中心方案论证会。哈军工电子计算机系主任慈云桂提议研制百万次集成电路计算机,他提出的利用系统设计的可靠性来弥补国产小规模集成电路初期产品缺陷的技术思路获得认同,从而与华北计算所分别立项。
1970年哈军工主体南迁长沙,改名长沙工学院 1978年6月,中央军委批淮长沙工学院重新回到军队序列,改建国防科学技术大学。在这动荡的8年中,他们克服许多困难,在高速晶体管一晶体管逻辑(transistor-transistor logic, TTL)、集成电路、插件式存储器、图形显示设备等领域取得突破性进展,研制成功代号为“巧1”的百万次大型计算机[4],该机在1980年5月我国首次成功发射洲际导弹中发挥了重要作用,进而确立了国防科大计算机团队在中国计算机技术领域的重要地位。
4“银河”亿次巨型机的研制
4.1“银河”亿次巨型机的研制源起
1976年,美国第一台超级计算机Cray一1实现了1亿次/秒的运算速度,标志着巨型计算机时代的来临。Cray一1主要用于美国国防部、航天局、能源部及国家安全局等与军事密切相关的核心部门。之后,法国、英国、联邦德国、日本等国奋起直追,相继研制出巨型计算机。
早在1967年9月,聂荣臻就提议研制更高水平的计算机,以满足发展尖端武器、增强国防实力的迫切需要。1972年10月,国防科工委向中央专委建议将巨型计算机的研制列人国家重点工程项目。1974年初,中国科学院、第四机械工业部(简称四机部)和国防科工委三部门联合向国务院、中央军委、中央专委提出,组织全国力量开展巨型计算机的研制。1975年10月,国防科工委主任张爱萍责成慈云桂负责组织国内计算机专家调查小组,就巨型机需求、国内元器件、外设生产状况和性价比等情况进行全国调研,因“文革”影响,工程虽经筹划,未能实施。
1977年5月,慈云桂组织长沙工学院再次进行全国性调研,完成亿次巨型机的调研报告。1 1月14 日,国防科工委向中央呈报《关于研制巨型电子计算机事》的请示报告。随后,张爱萍亲自邀请国内专家进行方案论证,中科院计算所、四机部等单位亦争相立项。1978年1月29日,国防科工委再次向中央呈交了《关于安排研制亿次计算机情况报告》,着重强调长沙工学院计算机团队的立项优势。3月4日,邓小平决定把中国第一台巨型计算机的研制任务交给长沙工学院,慈云桂担任总设计师。5月,国防科工委组织召开论证会,“785”工程任务正式启动。
4.2“银河”亿次巨型机的诞生
“785”工程在立项之初,就确立了“跟踪国外最先进技术,引进国内一时无力生产而国外又能买到的元器件和设备,用自己的智慧和技术设计研制做出中国的巨型机”的指导思想。在“自力更生与适当引进国外先进技术相结合、走发展具有中国特色的巨型计算机新路”的方针指导下,“785”工程团队吸收了Cray-I的先进思想,巨型计算机选取了底板走线最短、最有利于信号高速传输的圆柱形。
研究人员在体系结构、逻辑、元器件、组装等方面,以中国国情为基础有所创新;在硬件设计上,采用双向量阵列部件方案,并按照慈云桂、杨晓东等人提出的素数模存储体交叉访问的设想,解决了总体设计难题;在软件方面,开创了并行算法,并行化程序设计,并行操作系统,大型诊断系统和向量化、优化的FORTRAN编译系统,在国内首次采用软件工程化的方法完成了结构化的程序设计任务;在工程组织和管理方面,建立“垂直”的工程指挥系统[5],从国防科工委、国防科大到计算机系兼研究所、研究室、小组集中统一,纵向管理。“785”工程在全国范围内,大力协同高校、研究所、工厂等一系列相关部门,联合攻关。经过五年多的艰苦奋斗,终于在1983年12月研制出中国第一台 亿次巨型计算机,并顺利通过国家鉴定,张爱萍亲自为其题名“银河”。天河巨型机如图 1所示
“银河”亿次巨型机成为当时中国运算速度最快、存储容量最大、功能最强的计算机系统,其主要技术指标“具有国内先进水平,某些方面达到了国际先进水平”,打破美国对中国长期的技术封锁。中国成为继美、日、法、英、德之后能够独立设计、制造巨型机的国家。此后,国防科大相继推出银河系1列巨型机和仿真计算机,“成为我国战略武器研制、航天航空飞行器设计、国民经济的预测和决策、能源开发、天气预报、图像处理、情报分析,以及各种科学研究的强大的计算工具” [6]。
伴随着从哈军工到国防科大的历史变迁,一支勇于拼搏、献身国防的工程创新团队建立起来。多年来,丰富的工程实践经验培养出一大批复合型创新人才,形成“胸怀祖国、团结协作,志在高峰,奋勇拼搏”的银河精神,为中国发展高性能计算机奠定了坚实基础。
5“天河”高性能计算机的成就及意义
5.1高性能计算机研究的意义
高性能计算机在科技、经济、军事等领域的作用日益显现,并得到广泛应用,它已成为国际竞争的战略目标,在一定程度上代表了国家的综合实力。
高性能计算机的超强计算处理能力有力地推动了科技的发展。在航空航天技术领域,它能够协助专业技术人员完成大规模计算和飞行器设计模拟工作;在石油勘探领域,它能增强物探数据处理能力和信息管理能力,提高勘探工作的速度和精确度;在生物医药领域,它可结合药物实验进行计算模拟,降低药物研发成本,拓宽疾病救治途径。不仅如此,高性能计算机还具有超强数据存储能力,可全面系统地搜集处理地球、海洋、大气等环境的大数据,便于人类更好地认识、了解、改善自己的生存空间。
高性能计算机已成为推动新军事变革的加速器。早在2007年,美国国防部就提出为期八年的“高性能计算现代化计划”,并投人20亿美元用于研制高性能计算机,目的就是提高武器装备、流体力学、空气动力学以及空间和海洋环境特性的建模与仿真技术。此外,在获取情报和分析情报的过程中,高性能计算机利用数据流程建模,能够在浩如烟海的信息流中快速准确地找到破解密钥;在战争设计及推演方面,超级计算机亦能够综合统筹概率论、博弈论、统计学和运筹学等科学方法,迅速处理和分析相关参数,模拟和推演出作战过程并预测出战争结局,形成最优作战方案。
正是由于高性能计算机在国家发展战略中的重要地位及意义,发达国家将其列为涉及国家核心利益高科技产品,实行技术禁运。因此,中国的高性能计算机必须走自主创新的发展道路。
5.2“天河”高性能计算机的成就
2006年,国家科技部将高性能计算机作为国家发展战略予以实施,“天河”高性能计算机工程正是在这一背景下应运而生的。
在“天河一号”高性能计算机系统取得的众多突破性成就中,最引人注目的是异构融合体系结构技术,由于一颗中央处理器(central processing unit, CPU)的峰值计算处理能力是确定的,构建一个具有超强计算处理能力的超级计算机系统,通常需要使用众多CPU,待建计算机系统总的计算处理能力就等于单颗CPU的计算处理能力乘以CPU的总数。然而,CPU的数量越多,意味着该系统的硬件规模越大,故障概率也就越高。当CPU的总数超过一定数目时,这个计算机系统将会无法使用或无法实现。运行速度达千万亿次/秒以上的高性能计算机系统在设计时就会面临着这样一个严峻问题。
以杨学军院士为首的国防科大“天河”工程团队,以实现运算速度每秒千万亿次以上的高性能计算机系统为目标,创造性地提出将图形处理器(graphics processing unit, GPU)与CPU合理组合,构成异构融合体系结构,并通过软件为GPU 和CPU分配相适应的计算处理任务。原本为加速图形处理而设计的GPU,虽然不像CPU那样用于处理各种复杂计算任务,但对某类特殊的算法却具有比 CPU高出数十倍甚至上百倍的处理能力。2007年,“GPU+CPU” 体系结构设计思想在计算机体系结构国际会议(International Symposium on Computer Architecture, ISCA)上发表,在学术界引起很大反响。然而,要将新的思想成功应用于实践,则需要付出异常艰辛的努力。2009年3月,当异构融合体系结构首次运行使用时,GPU的实测性能仅为其理论峰值的20%左右。“天河”工程团队为解决此技术难题奋战4个月,终于找到优化GPI-I计算程序这一突破口,GPU计算效能最终达到其理论峰值的70%以上,实现了设计要求。
5.3“天河”高性能计算机的意义
“天河一号”高性能计算机的创新,还体现在系统内部的高速互联网络设计。在同行看来,为“天河”系统设计研制高速互联网络既耗费精力又难以成功,利用市售的国外商用网络就可以简单地实现系统内各结点的高速互联。但是,“天河”工程团队认为,唯有创新才能形成自主、自控之优势。他们自主设计的高阶路由芯片和高速网络接口芯片令“天河一号”的接口带宽高于同期市售国外高速互联产品。
![“"](”/d/file/p/2021/12-03/42ed12132e5c210909d91badbf0ba668.jpeg"/)
2013年6月,国防科大完成的“天河二号”一期 工程采用比“天河一号”更高性能的CPU和GPIJ,并设计研制出更高性能的高速互联网络。“天河二号”期工程实测速度达到每秒3.383亿亿次,比美国计算处理速度最快的高性能计算机“泰坦”(每秒L759亿亿次)快了将近一倍。天河二号超级计算机如图 2所示
然而,“天河二号”一期工程是以美国英特尔公司的处理器芯片为主,自主研制的处理器芯片为辅。20年4月,美国商务部宣布禁止英特尔公司向中国出售高端处理器芯片,并将国家超级计算长沙中心、广州中心、天津中心和国防科大列人出口管制黑名单。美国的 “芯片禁售令”,促使中国加快自主研制的步伐。“天河”工程团队正围绕“天河二号”系统升级和新一代超级计算机研制进行攻关,有望推出基于自主众核加速器的 “天河二号”升级系统,运算速度将提升I倍,达到每秒10亿亿次,实现全部元器件国产化。由此可见,自主创新与科技强国是中国赶超并保持高性能计算机处于国际领先水平的必要前提。
国之重器,待千锤百炼。“天河”高性能计算机集几代人的艰辛努力和奋勇拼搏,终于攀上国际高性能计算机之首。但是,我们必须清醒地认识到,未来中国高性能计算机的发展任重道远,只有确立创新驱动发展战略,建立自主创新机制,提高核心技术的自主创新能力,拓展、深化应用领域,方能在愈加激烈的国际竞争中立于不败之地。
6参考文献
[1] 贝尔纳.D.科学的社会功能.陈体芳 译.北京:商务印书馆,1982:24L
[2] 齐德学.朝鲜战争决策内幕.沈阳:辽宁大学出版社,1991:370
[3] 梁吟藻.回顾过去,展望未来中国科学院计算技术研究所三十年.北京:中国科学院计算技术研究所
[4] 徐祖哲.光明人物:康鹏和中国首台晶体管计算机.光明日报,2008
[5] 赵阳辉,吴迪.银河亿次巨型计算机工程组织管理研究.科技管理研究,2010
[6] 周兴铭,赵阳辉.慈云桂与中国银河机研究群体的发展历程.中国科技史杂志,2005国防科技大学人文与社会科学学院,长沙,410073中央军委装备发展部档案馆,北京,100094国防科技大学指挥军官基础教育学院,长沙,410073
第五篇:局域网的体系结构
商丘工学院毕业论文(设计)
摘要 在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网(Wireless local-area network,WLAN)是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的体系结构、发展现状、技术难点,以及搭建“莞工”无线局域网的需求分析和设备支持等。
广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。关键字:无线局域网、通信、局域网标准、802.11b、现状及前景
目录
概要.......................................................错误!未定义书签。第一章 无线局域网的发展历史.................................................3 1.1 wi-fi(无线局域网)的发展................................................3 第二章.需求分析...........................................错误!未定义书签。
2.1 局域网设计背景......................................错误!未定义书签。2.2 局域网的功能需求....................................错误!未定义书签。第三章.详细设计...........................................错误!未定义书签。
3.1 设计方案描述........................................错误!未定义书签。3.2 宿舍网络拓扑图......................................错误!未定义书签。
3.2.1 整体网络拓扑图.................................错误!未定义书签。3.2.2 楼层内网络拓扑图...............................错误!未定义书签。3.2.3 宿舍内网络拓扑结构图...........................错误!未定义书签。3.3 IP地址分配..........................................错误!未定义书签。3.4 设备选择............................................错误!未定义书签。
I
商丘工学院毕业论文(设计)
3.4.1 路由器选择.....................................错误!未定义书签。3.4.2 服务器的选择...................................错误!未定义书签。3.4.3 交换机的选择...................................错误!未定义书签。3.4.4 线路的选择.....................................错误!未定义书签。3.5设备配置............................................错误!未定义书签。
3.5.1 配置单.........................................错误!未定义书签。3.5.2 路由器配置.....................................错误!未定义书签。3.5.3 CAMS的配置...................................错误!未定义书签。3.5.4 DHCP的安装与配置.............................错误!未定义书签。3.5.5 DNS服务器安装与配置...........................错误!未定义书签。3.6 Internet接入.........................................错误!未定义书签。第四章 无线局域网的组网实现................................错误!未定义书签。
4.1 组建家庭无线局域网..................................错误!未定义书签。
4.1.1 选择组网方式...................................错误!未定义书签。4.1.2 硬件安装.......................................错误!未定义书签。4.1.3 设置网络环境...................................错误!未定义书签。4.2 组建办公无线局域网..................................错误!未定义书签。
4.2.1 组建前的准备...................................错误!未定义书签。4.2.2 安装网络设备...................................错误!未定义书签。4.2.3 设置网络环境...................................错误!未定义书签。
第五章.参考文献...........................................错误!未定义书签。
II
商丘工学院毕业论文(设计)
第一章 无线局域网的发展历史
无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
1.1 wi-fi(无线局域网)的发展
广义而言,无线局域网络可归类为光束,高频无线电波两大种。经光作为传输媒介的无线网络时,两个端点必须在可以互相看得到的一直线,也就是所谓的 LOS,中间若有阻隔则通讯就会停摆,相信拥有笔记本电脑的读者大多都能了解,毕竟IRDA红外线传输已大量内建于商用笔记本电脑及PDA等,有鉴于光束 难以穿透大多障碍物,无线网络的应用开始朝着高频无线电波的方向走,包括窄带微波。由于源自军事应用的展频通讯具备高可靠性,高保密性而且不易受到干扰的 特性。现在已蔚为主流。而wi-fi展频技术主要又分为直接序列展频DSSS,跳频展频两类。
1999年 802.11a定义了一个在5GHz ISM频段上的数据传输速率可达54Mbit/s的物理层,802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的 物理层。2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名
商丘工学院毕业论文(设计)
叫 AirPort。1999年工业界成立了Wi-Fi联盟,致力解决符合802.11标准的产品的生产和设备兼容性问题。802.11标准和补充。802.11,1997年,原始标准(2Mbit/s 工作在2.4GHz)。802.11a,1999年,物理层补充(54Mbit/s工作在5GHz)。802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。
802.11c,符合802.1D的媒体接入控制层(MAC)桥接(MAC Layer Bridging)。802.11d,根据各国无线电规定做的调整。
802.11e,对服务等级(Quality of Service, QS)的支持。802.11f,基站的互连性(Interoperability)。802.11g,物理层补充(54Mbit/s工作在2.4GHz)。
802.11h,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。
802.11i,安全和鉴权(Authentification)方面的补充。
802.11n,导入多重输入输出(MIMO)技术,基本上是802.11a的延伸版。除了上面的IEEE标准,另外有一个被称为IEEE802.11b+的技术,通过PBCC技术(Packet Binary Convolutional Code)在IEEE802.11b(2.4GHz频段)基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准,而是一项产权私有的技术(产权属于美国德州仪器,Texas Instruments)。也有一些被称为802.11g+的技术,在IEEE802.11g的基础上提供108Mbit/s的传输速率,跟 802.11b+一样,同样是非标准技术,由无线网络芯片生产商Atheros所提倡的则为SuperG。
另外值得注意的是,无线局域网络产品核心一无线网络卡亦有出货方面的消长。原本占最大比例的接口网络卡开始大量消退,取而代之的是迷你PCI接口无线网络卡或模块的崛起。由于许多WLAN网络设备都以迷你PCI通讯模块取代以往的内建PCMCIA适配卡,因此迷你PCI接口的占有率节节上升。不过最新的趋势是系统芯片SOC将微处理与无线网络卡基频芯片整合,可大幅省成本,是各厂争相开发的新技术。
尽管我国台湾在WLAN产量全球市场占有率达80%,属于世界第一,然而根据研院发布的数据展示,我国台湾无线通讯的产值仅达全球30%,在产量与 产
商丘工学院毕业论文(设计)
值的不对称情况下,随着全球无线产品通路竞争的白热化,生产代工WLAN可以说是赚辛苦钱。我国台湾业者除了进一步挑战高价值的无线芯片设计,自立研发 无线通讯芯片及其相关网络技术,促进其零组件进一步国产,更应该着眼于高获利的系统整合与智能加值服务,而非仅将气力摆在压低制造成本,以高品质的产品规 划出完整解决方案与服务,走出削价竞争的循环,如此WLAN霸业才有前途。以加值服务而言,最有商机的莫守于应用wi-fi的公众无线上网服务,我国于公元2003年已有超过百处的公众无线上网热点,各大电信运营商于未来 更将设置许多公众无线网络,无线宽带上网计划等,看准全球科技趋势,不遗余力地推广宣导,以促进全民无线上网,提升我国无线局域网产业的竞争力。
第二章 无线局域网的体系结构
无线局域网使用红外线和射频传输介质,可以提供高达11Mbps传输速度。本文重点介绍IEEE 803.11标准、基本构件模块以及性能参数(如可移动性和安全性)等方面的情况。
同IEEE802.3以太网标准允许用双绞线和同轴电缆进行数据传输类似,802.11标准通过无线频率传输数据,包括用红外线(IR)以及在未管制的2.4GHz频段的两种无线传输媒介:跳频扩谱(FH-SS)和直接顺序扩谱(DS-SS)。扩谱是一种在二战期间发展起来的调制技术,它在无线电频率的宽频带上发送传输信号。这种技术对无线数据通信非常理想,因为它不易受到无线电噪声的影响而且几乎不产生干扰。跳频扩谱被限制在2Mbps数据传输率,并建议用在特定的应用中,比如某种船舶等。对于其他所有的无线局域网服务,直接顺序扩谱是一个更好的选择。最近发布的IEEE标准802.11b中,允许采用DS-SS的以太网达到11Mbps数据率。
早期的无线局域网技术都属于低速应用,数据率为1Mbps到2Mbps。虽然存在这样的缺点,但无线所具有的自由度和机动性仍使得这些产品在多个领域发挥作用,比如在零售业和仓库管理中,流动的工作人员使用手持设备进行库存管理和数据采集。后来,医院也开始应用无线技术在病床边传送病人信息。
接着,在大学里开始安装无线网络以节省敷设电缆的费用以及共享Internet接入。早期的无线设备供应商很快意识到,为了使这项技术获得更广泛的市场认同,需要一个类似以太网的标准。他们在1991年联合起来,最初是提议,然后利用分布式技术制订了一个标准。1997年6月,IEEE发布了针对无线局域网的802.11标准。
商丘工学院毕业论文(设计)
顾名思义,无线局域网确实就像它的名字一样--具有传统局域网技术(如以太网和令牌环)的所有特性和优点,却没有电线或电缆的限制(图1)。
图1
无线局域网用红外线或者射频取代双绞线或光纤作为传输媒介。在红外线和射频两者中,无线电信号因为覆盖范围广且带宽高,因而应用更加广泛。目前无线局域网大多使用2.4GHz频段,这是RF频谱中唯一在全球保留的非管制应用部分。无线网络的自由度和机动性使其既可以应用于楼宇内,也可以用于建筑物之间。网络构造模块
与有线网络对应部分非常相似,楼宇内无线局域网设备也包括PC插卡、PCI或ISA用户适配器以及功能类似于有线网络集线器的接入点(图2)。
图2
商丘工学院毕业论文(设计)
无线局域网收发器充当网络集线器,为无线和有线网络之间的数据通信提供连接。同小型或临时安装的有线局域网一样,无线局域网可以只需用户适配器就配置成为对等或其它特定拓扑结构。如果希望再有额外的功能和范围,接入点还可以结为一体充当星型拓扑的中心,实现相当于以太网络中网桥的功能。
在一座楼内,有了无线局域网就可以在移动点或固定点进行计算处理。将PC用户适配器插卡安装在笔记本电脑或手持式PC中,用户就能够自由移动,同时保持与网络的连接。
在台式系统中应用无线局域网技术,可以获得传统局域网无法实现的那种非常灵活的组织形式。如图3所示,图3
台式用户系统能置于无法铺设电缆的地方,而且可根据需要,随时在组织内的任何地方重新布置。因此无线技术非常适合于临时性工作小组以及迅速增长的机构中。
与商业无线电信号可以在任何天气情况下从发射机接收信号相同,无线局域网技术由于采用无线电波从而真正地重新定义了局域网中“局域”的概念。通过无线网
商丘工学院毕业论文(设计)
桥,即使相隔几公里的建筑物,其内部网络也可以合成为一个局域网。当在建筑物之间用传统的铜缆或光缆连接时,高速公路、湖泊、甚至地方政府都会成为无法克服的障碍,但无线网桥使这些障碍变得不会再有什么关系,它在空中传输数据,不需要为建立通路申请许可。
无线网桥可以出资购买,用一个下午就可安装完毕,其成本通常与一个T1的安装费用相当。一旦投资完成,以后就不会再有费用发生。性能参数
IEEE 802.11b无线局域网标准运行于2.4GHz频段,仍然还有带宽增长的余地。通过使用在802.11b规范中的一种可选调制技术,使现有数据率加倍是完全可能的。
为了提高网络速度,无线局域网的制造商已从900MHz频段移向到2.4GHz频段。这种趋势肯定还会继续下去而达到更广阔的频带,这时将能够支持可以用在5GHz的更高带宽。IEEE已经针对运行于5GHz且支持速度高达54Mbps的设备发布了规范。
一般来说,价格随着时间的推移会降低,同时数据率则会增加,5.7GHz频段肯定能用于下一个突破性数据速率:100Mbps。
802.11标准的有线等同保密性(WEP)选项仅仅是满足用户安全需求的第一步,当WEP激活时,每一个站点(包括用户和接入点)都有四个密钥,这些密钥用于在数据通过广播频率传输之前加密数据。如果站点接收到用不正确的密钥加密的信息包,那么该信息包将会被丢弃,不再传送给主机。
尽管802.11标准提供了很强的加密服务来确保无线局域网的安全,但是安全密钥认可、废除以及刷新的方法仍未确定,不过幸好还有几种密钥管理结构。对于大型网络最好的方法是使用加密密钥服务器对密钥集中管理,加密密钥服务器可进行密钥的集中生成、密钥分配以及密钥轮换等。密钥服务器使网络管理员能够在用户的层次上,控制用户鉴定所需的RSA公共/个人密钥对生成。无线接入点
无线局域网最主要的优点就是机动性,但是目前没有工业标准满足对管理信息库(MIB)中移动设备的跟踪和管理,这一遗漏将禁止用户在公共区域(如一座建筑物的各楼层间)的无线接入点之间漫游。Cisco提出一种用于在一个IP域(比如一层楼)内漫游的机动算法,来解决这一问题,并打算对其进行优化以便在更大的IP域内(如企业或校园内)漫游。
无线接入点可行使网络集线器和交换器功能(图4)。
商丘工学院毕业论文(设计)
图4
与接入点相连的无线用户共享无线局域网,这与网络集线器的功能类似。但是,接入点还可以跟踪穿越其服务区域用户的移动,并在与之通信后决定是否允许其进行信息传递。对于使用这些服务并从中获益的网络管理员来说,有必要将这些接入点装配成网络集线器和交换器。
一些制造商正在提供易于管理的无线局域网设备,通过普通的Telnet或SNMP服务和Web浏览器就可以对其进行监测和控制。除了连接统计和计数器,接入点还应具有其他功能而使其更强大、更易管理,这些功能包括无线接入点及与之相连用户的映射,以及用户统计监测报告。
接入点也可以通过媒介访问控制(MAC)和协议级访问清单来控制接入与通过无线局域网的通信数据流。配置参数同接入点代码图像可以集中配置管理,便于整个无线局域网络都具有一致性。更快、更好、更便宜
随着产量持续增加,规模经济效应会使价格进一步下降。但就算将电缆铺设费用和人工也加以考虑,要无线用户适配器的价格与有线用户适配器的价格相当还是不太可能的,不过差别会变得越来越无关紧要。
有线局域网技术进步的历史可以总结为“更快、更好、更便宜”,而无线局域网也开始在沿着这条路走下去:数据率从1Mbps增加到11Mbps、互用性随着IEEE 802.11标准的引入成为现实以及价格开始大幅度下降。
商丘工学院毕业论文(设计)
无线局域网已经重新定义,它意味着可以通过延伸局域网的边界进行连接,形成一种随需要而变化的动态结构。通过采用统一的标准和可互用无线产品,局域网可以利用有线结构扩展到难以想象的规模。它仅需传统广域技术投资的一部分,就可实现高速互连。在无线世界,用户不仅可以在校园,而且还可在城市内漫游,同时保持与外部网、内部网以及Internet的高速连接。
局域网的体系结构
局域网的体系结构与广域网的体系结构有很大的区别,广域网使用的是点到点连接的网络,各个主机之间通过很多个节点组成的网络进行通信。而局域网则使用广播信道,即所有的主机都连接到同一传输媒体上,各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。
1980年2月成立IEEE802委员会(IEEEInstitute of Electrical and Electronics Engineers INC,即电器和电子工程师协会)。该委员会制定了一系列局域网标准,称为IEEE802标准。目前许多802标准已经成为ISO国际标准。
由于局域网不需要路由选择,因此它并不需要网络层,而只需要最低的两层:物理层和数据链路层。
按IEEE802标准,又将数据链路层分为两个子层:介质访问控制子层(MAC-Media Access Control)和逻辑链路子层LLC(Logical Link Control)。
因此,在IEEE802标准中,局域网体系结构由物理层、介质访问控制子层(MAC-Media Access Control)和逻辑链路子层LLC(Logical Link Control)组成。
商丘工学院毕业论文(设计)
图4-4 局域网的802参考模型与ISO/RM的对比
局域网的链路层有两种不同的数据单元:LLC PDU和MAC帧。
图4-5 LLC PDU和MAC帧的关系
(1)物理层
物理层的主要作用是确保二进制位信号的正确传输,包括位流的正确传送与正确接收。局域网物理层制定的标准规范主要有如下一些内容:
局域网传输介质与传输距离
物理接口的机械特性、电气特性、性能特性和规程特性特性
传输信号的编码方案,局域网常用的编码方案有:曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。 错误校验码以及同步信号的产生与删除
商丘工学院毕业论文(设计)
传输速率 拓扑结构 信令方式
(2)LLC子层(逻辑链路控制)
LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供服务。可运行于所有802 局域网和城域网协议之上的数据链路协议,被称为逻辑链路控制LLC。
LLC子层与传输介质无关,它独立于介质访问控制方法,隐藏了各种802网络之间的差别,向网络层提供一个统一的格式和接口。
LLC子层的功能包括:数据帧的组装与拆卸、帧的收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的服务,面向连接服务和无连接服务。
一个主机当中可能有多个进程在运行,它们可能同时与其他主机上的一个或多个进程进行通信。因此,在一个主机的LLC子层上应设多个服务访问点(SAP),以便向多个进程提供服务,这些服务访问点共享数据链路。
图4-6 多个SAP复用一条数据链路
因此,在局域网的进程通信时,需要以下两种地址:
(3)MAC地址 即主机在网络中的主机地址或物理地址,这由MAC帧负责传送;(4)SAP地址 即进程在某一个主机中的地址,也就是LLC子层上面的服务访问点SAP,这由LLC帧负责传送。
因此,LAN中的寻址分成两步
根据MAC地址找到目的站点
根据SAP地址找到该站点中的相应进程
LLC提供的服务:4种操作类型
LLC1:不确认的无连接服务,适用于广播、组播通信,周期性数据采集
LLC2:面向连接服务,适用于长文件传输
LLC3:带确认的无连接服务,适用于传送可靠性和实时性都要求的信息,如告警信息
LLC4:高速传送服务,适用于MAN
LLC的帧结构
商丘工学院毕业论文(设计)
图4-7 LLC的帧结构
I/G: 0--单个SAP地址--组地址(全1为广播地址)C/R: 0--命令帧--响应帧
控制字段:信息帧和监督帧与HDLC的扩展字段相同(2B)
无编号帧与HDLC的相同(1B)
(3)MAC子层(介质访问控制)
MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部,它直接与物理层相邻。它的主要功能是进行合理的信道分配,解决信道竞争问题。它在支持LLC子层中,完成介质访问控制功能,为竞争的用户分配信道使用权,并具有管理多链路的功能。
MAC子层为不同的物理介质定义了介质访问控制标准。目前,IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问(CSMA/CD)、令牌环(Token-Ring)和令牌总线(Token-Bus)等。
MAC地址:物理地址(或硬件地址)的划分
MAC地址用来区别一个局域网上的主机,相当于一台主机的唯一标识符,通常被烧制在网卡中。网卡从网上每收到一个MAC帧,首先检查其硬件地址,若与本卡的MAC地址相同,则接收,否则就丢弃。
MAC地址字段可以采用两种形式之一: 6B 全球范围,2B 单位范围。但6B最常用,即MAC地址采用6字节,共48位。
为了保证MAC地址不会重复,由IEEE作为MAC地址的法定管理机构,它负责将地址字段的前3个字节(高24位)统一分配给厂商,而低24位则由厂商分配。
图4-8 6B、2B结构的MAC地址结构
地址类型标识:地址字段的第一字节的最低位I/G 0--单个站地址
商丘工学院毕业论文(设计)
1--组地址
地址范围标识:地址字段的第一字节的最低第二位U/L 0--局部管理--全局管理
IEEE802局域网标准
IEEE802委员会于1984前后年公布了五项标准:IEEE802.1-IEEE802.5,最新的千兆以太网技术目前也已标准化。
IEEE802.1 —局域网概述、体系结构、网络管理和网络互联
IEEE802.2 —逻辑链路控制 LLC
IEEE802.3—CSMA/CD访问方法和物理层规范,主要包括如下几个标准:
IEEE802.3 — CSMA/CD介质访问控制标准和物理层规范:定义了四种不同介质10Mbps以太网规范 :10BASE2、10BASE5、10BASET、10BASEF
IEEE802.3u — 100Mbps快速以太网标准,现已合并到802.3中
IEEE802.3z — 光纤介质千兆以太网标准规范
IEEE802.3ab — 传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准规范
IEEE802.4—Token Passing BUS(令牌总线)
IEEE802.5—Token Ring(令牌环)访问方法和物理层规范
IEEE802.6—城域网访问方法和物理层规范
IEEE802.7—宽带技术咨询和物理层课题与建议实施
IEEE802.8—光纤技术咨询和物理层课题
IEEE802.9—综合声音/数据服务的访问方法和物理层规范
IEEE802.10 —安全与加密访问方法和物理层规范
IEEE802.11 —无线局域网访问方法和物理层规范,包括:
IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q标准。
IEEE802.12 —100VG-AnyLAN快速局域网访问方法和物理层规范
商丘工学院毕业论文(设计)
图4-9 IEEE802各分委员会结构关系与局域网标准图
第三章 无线局域网的安全探讨
随着WLAN(无线局域网)技术的快速发展,WLAN市场、服务和应用的增长速度非常惊人,各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。
通常网络的安全性主要体现在两个方面:一是访问控制,它用于保证敏感数据只能由授权用户进行访问;另一个是数据加密,它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号,其他方面的安全问题两者是相同的。
商丘工学院毕业论文(设计)4.1 WLAN的访问控制技术
(1)服务集标识SSID(Service Set Identifier)匹配
通过对多个无线AP设置不同的SSID标识字符串(最多32个字符),并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是SSID只是一个简单的字符串,所有使用该无线网络的人都知道该SSID,很容易泄漏;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。所以,使用SSID只能提供较低级别的安全防护。
(2)物理地址(MAC,Media Access Control)过滤
由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现基于物理地址的过滤。如果各级组织中的AP数量很多,为了实现整个各级组织所有AP的无线网卡MAC地址统一认证,现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新,因此此方法维护不便、可扩展性差;而且MAC地址还可以通过工具软件或修改注册表伪造,因此这也是较低级别的访问控制方法。
(3)端口访问控制技术(IEEE 802.1x)和可扩展认证协议(EAP)由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好,802.1x协议应运而生,802.1x定义了基于端口的网络接入控制协议(Port Based Network Access Control),其主要目是为了解决无线局域网用户的接入认证问题,802.1x架构的优点是集中式、可扩展,双向用户验证。有线局域网通过固定线路连接组建,计算机终端通过网线接入固定位置物理端口,实现局域网接入,这些固定位置的物理端口构成有线局域网的封闭物理空间。但是,由于无线局域网的网络空间具有开放性和终端可移动性,所以很难通过网络物理空间来界定终端是否属于该网络,因此,如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成为一项非常现实的问题。
IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接到网络。但IEEE 802.1x本身并不提供实际的认证机制,需要和扩展认证协议
商丘工学院毕业论文(设计)
EAP(Extensible Authentication Protocol)配合来实现用户认证和密钥分发。EAP允许无线终端使用不同的认证类型,与后台的认证服务器进行通讯,如远程认证拨号用户服务器(RADIUS)交互。EAP的类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型,EAP-TLS是现在普遍使用的,因为它是唯一被IETF(因特网工程任务组)接受的类型。当无线工作站与无线AP关联后,是否可以使用AP的受控端口要取决于802.1x的认证结果,如果通过非受控端口发送的认证请求通过了验证,则AP为无线工作站打开受控端口,否则一直关闭受控端口,用户将不能上网。认证过程如图1所示。
4.2 WLAN的数据加密技术
(1)WEP(Wired Equivalent Privacy)有线等效保密协议
为了保证数据能安全地通过无线网络传输而制定的一个加密标准,使用了共享秘钥RC4加密算法,只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加密。
WEP标准在保护网络安全方面存在固有缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。另外,WEP加密有自身的安全缺陷,有许多公开可用的工具能够从互联网上免费下载,用于入侵不安全网络。而且黑客有可能发现网络传输,然后利用这些工具来破解密钥,截取网络上的数据包,或非法访问网络。
(2)WPA保护访问(Wi-Fi Protected Access)技术
WEP存在的缺陷不能满足市场的需要,而最新的IEEE 802.11i安全标准的批准被不断推迟,Wi-Fi联盟适时推出了WPA技术,作为临时代替WEP的无线安全标准协议,为IEEE 802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE 802.11i的一个子集,其核心就是
IEEE 802.1x和TKIP。
新一代的加密技术TKIP,与WEP一样基于RC4加密算法,但对现有的WEP进行了改进,使用了动态会话密钥。TKIP引入了48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发4个新算法,极大提高了无线网络数据加密安全强度。
商丘工学院毕业论文(设计)
WPA之所以比WEP更可靠,就是因为它改进了WEP的加密算法。由于WEP密钥分配是静态的,黑客可以通过拦截和分析加密的数据,在很短的时间内就能破解密钥。而在使用WPA时,系统频繁地更新主密钥,确保每一个用户的数据分组使用不同的密钥加密,即使截获很多的数据,破解起来也非常地困难。
(3)WLAN验证与安全标准—IEEE 802.11i 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容,IEEE802.11工作组于2004年6月正式批准了IEEE 802.11i安全标准,从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准主要包含的加密技术是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard),以及认证协议IEEE 802.1x。定义了强壮安全网络RSN(Robust Security Network)的概念,并且针对WEP加
密机制的各种缺陷做了多方面的改进。
IEEE 802.11i规范了802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三种加密机制。其中TKIP可以通过在现有的设备上升级固件和驱动程序的方法实现,达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。AES是一种对称的块加密技术,有128/192/256位不同加密位数,提供比WEP/TKIP中RC4算法更高的加密性能,但由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。
(4)虚拟专用网络(VPN)虚拟专用网络(VPN)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。它不属于802.11标准定义,是以另外一种强大的加密方法来保证传输安全的技术,可以和其它的无线安全技术一起使用。VPN协议包括二层的PPTP/L2TP协议和三层的IPSec协议,IPSec用于保护IP数据包或上层数据,IPSec采用诸如数据加密标准(DES)和168位三重数据加密标准(3DES)以及其它数据包鉴权算法来进行数据加密,并使用数字证书来验证公钥,VPN在客户端与各级组织之间架起一条动态加密的隧道,并支持用户身份验证,实现高级别的安全。VPN支持中央安全管理,不足之处是需要在客户机中进行数据的加密和解密,增加了系统的负担,另外要求在AP后面配备VPN集中器,从而提高了成本。无
商丘工学院毕业论文(设计)
线局域网的数据用VPN技术加密后再用无线加密技术加密,就好像双重门锁,提高了可靠
性。
以上便是,伴随WLAN一路发展而来的几种安全机制,目前相对来说,比较完善、正在使用的是基于IEEE 802.11的WLAN安全机制,WEP提供了大部分的安全服务,在无线客户端与AP进行通信时,保护链路层数据,也就是说,WEP只能提供无线连接部分的安全性,而不提供端对端的安全性,即AP与有线主机之间的数据通信不受WEP保护。
无线局域网目前正处于蓬勃发展时期,而无线局域网的安全问题 也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网,才能推动无线局域网的实际应用,尤其是在企业、机关等重要部门中的使用。也只有这样,无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通,并发挥其巨大的潜力。
点击咨询 