局域网的体系结构(合集)

时间:2019-05-14 01:17:46下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《局域网的体系结构》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《局域网的体系结构》。

第一篇:局域网的体系结构

商丘工学院毕业论文(设计)

摘要 在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网(Wireless local-area network,WLAN)是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。

无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的体系结构、发展现状、技术难点,以及搭建“莞工”无线局域网的需求分析和设备支持等。

广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。关键字:无线局域网、通信、局域网标准、802.11b、现状及前景

目录

概要.......................................................错误!未定义书签。第一章 无线局域网的发展历史.................................................3 1.1 wi-fi(无线局域网)的发展................................................3 第二章.需求分析...........................................错误!未定义书签。

2.1 局域网设计背景......................................错误!未定义书签。2.2 局域网的功能需求....................................错误!未定义书签。第三章.详细设计...........................................错误!未定义书签。

3.1 设计方案描述........................................错误!未定义书签。3.2 宿舍网络拓扑图......................................错误!未定义书签。

3.2.1 整体网络拓扑图.................................错误!未定义书签。3.2.2 楼层内网络拓扑图...............................错误!未定义书签。3.2.3 宿舍内网络拓扑结构图...........................错误!未定义书签。3.3 IP地址分配..........................................错误!未定义书签。3.4 设备选择............................................错误!未定义书签。

I

商丘工学院毕业论文(设计)

3.4.1 路由器选择.....................................错误!未定义书签。3.4.2 服务器的选择...................................错误!未定义书签。3.4.3 交换机的选择...................................错误!未定义书签。3.4.4 线路的选择.....................................错误!未定义书签。3.5设备配置............................................错误!未定义书签。

3.5.1 配置单.........................................错误!未定义书签。3.5.2 路由器配置.....................................错误!未定义书签。3.5.3 CAMS的配置...................................错误!未定义书签。3.5.4 DHCP的安装与配置.............................错误!未定义书签。3.5.5 DNS服务器安装与配置...........................错误!未定义书签。3.6 Internet接入.........................................错误!未定义书签。第四章 无线局域网的组网实现................................错误!未定义书签。

4.1 组建家庭无线局域网..................................错误!未定义书签。

4.1.1 选择组网方式...................................错误!未定义书签。4.1.2 硬件安装.......................................错误!未定义书签。4.1.3 设置网络环境...................................错误!未定义书签。4.2 组建办公无线局域网..................................错误!未定义书签。

4.2.1 组建前的准备...................................错误!未定义书签。4.2.2 安装网络设备...................................错误!未定义书签。4.2.3 设置网络环境...................................错误!未定义书签。

第五章.参考文献...........................................错误!未定义书签。

II

商丘工学院毕业论文(设计)

第一章 无线局域网的发展历史

无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。

1.1 wi-fi(无线局域网)的发展

广义而言,无线局域网络可归类为光束,高频无线电波两大种。经光作为传输媒介的无线网络时,两个端点必须在可以互相看得到的一直线,也就是所谓的 LOS,中间若有阻隔则通讯就会停摆,相信拥有笔记本电脑的读者大多都能了解,毕竟IRDA红外线传输已大量内建于商用笔记本电脑及PDA等,有鉴于光束 难以穿透大多障碍物,无线网络的应用开始朝着高频无线电波的方向走,包括窄带微波。由于源自军事应用的展频通讯具备高可靠性,高保密性而且不易受到干扰的 特性。现在已蔚为主流。而wi-fi展频技术主要又分为直接序列展频DSSS,跳频展频两类。

1999年 802.11a定义了一个在5GHz ISM频段上的数据传输速率可达54Mbit/s的物理层,802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的 物理层。2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名

商丘工学院毕业论文(设计)

叫 AirPort。1999年工业界成立了Wi-Fi联盟,致力解决符合802.11标准的产品的生产和设备兼容性问题。802.11标准和补充。802.11,1997年,原始标准(2Mbit/s 工作在2.4GHz)。802.11a,1999年,物理层补充(54Mbit/s工作在5GHz)。802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。

802.11c,符合802.1D的媒体接入控制层(MAC)桥接(MAC Layer Bridging)。802.11d,根据各国无线电规定做的调整。

802.11e,对服务等级(Quality of Service, QS)的支持。802.11f,基站的互连性(Interoperability)。802.11g,物理层补充(54Mbit/s工作在2.4GHz)。

802.11h,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。

802.11i,安全和鉴权(Authentification)方面的补充。

802.11n,导入多重输入输出(MIMO)技术,基本上是802.11a的延伸版。除了上面的IEEE标准,另外有一个被称为IEEE802.11b+的技术,通过PBCC技术(Packet Binary Convolutional Code)在IEEE802.11b(2.4GHz频段)基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准,而是一项产权私有的技术(产权属于美国德州仪器,Texas Instruments)。也有一些被称为802.11g+的技术,在IEEE802.11g的基础上提供108Mbit/s的传输速率,跟 802.11b+一样,同样是非标准技术,由无线网络芯片生产商Atheros所提倡的则为SuperG。

另外值得注意的是,无线局域网络产品核心一无线网络卡亦有出货方面的消长。原本占最大比例的接口网络卡开始大量消退,取而代之的是迷你PCI接口无线网络卡或模块的崛起。由于许多WLAN网络设备都以迷你PCI通讯模块取代以往的内建PCMCIA适配卡,因此迷你PCI接口的占有率节节上升。不过最新的趋势是系统芯片SOC将微处理与无线网络卡基频芯片整合,可大幅省成本,是各厂争相开发的新技术。

尽管我国台湾在WLAN产量全球市场占有率达80%,属于世界第一,然而根据研院发布的数据展示,我国台湾无线通讯的产值仅达全球30%,在产量与 产

商丘工学院毕业论文(设计)

值的不对称情况下,随着全球无线产品通路竞争的白热化,生产代工WLAN可以说是赚辛苦钱。我国台湾业者除了进一步挑战高价值的无线芯片设计,自立研发 无线通讯芯片及其相关网络技术,促进其零组件进一步国产,更应该着眼于高获利的系统整合与智能加值服务,而非仅将气力摆在压低制造成本,以高品质的产品规 划出完整解决方案与服务,走出削价竞争的循环,如此WLAN霸业才有前途。以加值服务而言,最有商机的莫守于应用wi-fi的公众无线上网服务,我国于公元2003年已有超过百处的公众无线上网热点,各大电信运营商于未来 更将设置许多公众无线网络,无线宽带上网计划等,看准全球科技趋势,不遗余力地推广宣导,以促进全民无线上网,提升我国无线局域网产业的竞争力。

第二章 无线局域网的体系结构

无线局域网使用红外线和射频传输介质,可以提供高达11Mbps传输速度。本文重点介绍IEEE 803.11标准、基本构件模块以及性能参数(如可移动性和安全性)等方面的情况。

同IEEE802.3以太网标准允许用双绞线和同轴电缆进行数据传输类似,802.11标准通过无线频率传输数据,包括用红外线(IR)以及在未管制的2.4GHz频段的两种无线传输媒介:跳频扩谱(FH-SS)和直接顺序扩谱(DS-SS)。扩谱是一种在二战期间发展起来的调制技术,它在无线电频率的宽频带上发送传输信号。这种技术对无线数据通信非常理想,因为它不易受到无线电噪声的影响而且几乎不产生干扰。跳频扩谱被限制在2Mbps数据传输率,并建议用在特定的应用中,比如某种船舶等。对于其他所有的无线局域网服务,直接顺序扩谱是一个更好的选择。最近发布的IEEE标准802.11b中,允许采用DS-SS的以太网达到11Mbps数据率。

早期的无线局域网技术都属于低速应用,数据率为1Mbps到2Mbps。虽然存在这样的缺点,但无线所具有的自由度和机动性仍使得这些产品在多个领域发挥作用,比如在零售业和仓库管理中,流动的工作人员使用手持设备进行库存管理和数据采集。后来,医院也开始应用无线技术在病床边传送病人信息。

接着,在大学里开始安装无线网络以节省敷设电缆的费用以及共享Internet接入。早期的无线设备供应商很快意识到,为了使这项技术获得更广泛的市场认同,需要一个类似以太网的标准。他们在1991年联合起来,最初是提议,然后利用分布式技术制订了一个标准。1997年6月,IEEE发布了针对无线局域网的802.11标准。

商丘工学院毕业论文(设计)

顾名思义,无线局域网确实就像它的名字一样--具有传统局域网技术(如以太网和令牌环)的所有特性和优点,却没有电线或电缆的限制(图1)。

图1

无线局域网用红外线或者射频取代双绞线或光纤作为传输媒介。在红外线和射频两者中,无线电信号因为覆盖范围广且带宽高,因而应用更加广泛。目前无线局域网大多使用2.4GHz频段,这是RF频谱中唯一在全球保留的非管制应用部分。无线网络的自由度和机动性使其既可以应用于楼宇内,也可以用于建筑物之间。网络构造模块

与有线网络对应部分非常相似,楼宇内无线局域网设备也包括PC插卡、PCI或ISA用户适配器以及功能类似于有线网络集线器的接入点(图2)。

图2

商丘工学院毕业论文(设计)

无线局域网收发器充当网络集线器,为无线和有线网络之间的数据通信提供连接。同小型或临时安装的有线局域网一样,无线局域网可以只需用户适配器就配置成为对等或其它特定拓扑结构。如果希望再有额外的功能和范围,接入点还可以结为一体充当星型拓扑的中心,实现相当于以太网络中网桥的功能。

在一座楼内,有了无线局域网就可以在移动点或固定点进行计算处理。将PC用户适配器插卡安装在笔记本电脑或手持式PC中,用户就能够自由移动,同时保持与网络的连接。

在台式系统中应用无线局域网技术,可以获得传统局域网无法实现的那种非常灵活的组织形式。如图3所示,图3

台式用户系统能置于无法铺设电缆的地方,而且可根据需要,随时在组织内的任何地方重新布置。因此无线技术非常适合于临时性工作小组以及迅速增长的机构中。

与商业无线电信号可以在任何天气情况下从发射机接收信号相同,无线局域网技术由于采用无线电波从而真正地重新定义了局域网中“局域”的概念。通过无线网

商丘工学院毕业论文(设计)

桥,即使相隔几公里的建筑物,其内部网络也可以合成为一个局域网。当在建筑物之间用传统的铜缆或光缆连接时,高速公路、湖泊、甚至地方政府都会成为无法克服的障碍,但无线网桥使这些障碍变得不会再有什么关系,它在空中传输数据,不需要为建立通路申请许可。

无线网桥可以出资购买,用一个下午就可安装完毕,其成本通常与一个T1的安装费用相当。一旦投资完成,以后就不会再有费用发生。性能参数

IEEE 802.11b无线局域网标准运行于2.4GHz频段,仍然还有带宽增长的余地。通过使用在802.11b规范中的一种可选调制技术,使现有数据率加倍是完全可能的。

为了提高网络速度,无线局域网的制造商已从900MHz频段移向到2.4GHz频段。这种趋势肯定还会继续下去而达到更广阔的频带,这时将能够支持可以用在5GHz的更高带宽。IEEE已经针对运行于5GHz且支持速度高达54Mbps的设备发布了规范。

一般来说,价格随着时间的推移会降低,同时数据率则会增加,5.7GHz频段肯定能用于下一个突破性数据速率:100Mbps。

802.11标准的有线等同保密性(WEP)选项仅仅是满足用户安全需求的第一步,当WEP激活时,每一个站点(包括用户和接入点)都有四个密钥,这些密钥用于在数据通过广播频率传输之前加密数据。如果站点接收到用不正确的密钥加密的信息包,那么该信息包将会被丢弃,不再传送给主机。

尽管802.11标准提供了很强的加密服务来确保无线局域网的安全,但是安全密钥认可、废除以及刷新的方法仍未确定,不过幸好还有几种密钥管理结构。对于大型网络最好的方法是使用加密密钥服务器对密钥集中管理,加密密钥服务器可进行密钥的集中生成、密钥分配以及密钥轮换等。密钥服务器使网络管理员能够在用户的层次上,控制用户鉴定所需的RSA公共/个人密钥对生成。无线接入点

无线局域网最主要的优点就是机动性,但是目前没有工业标准满足对管理信息库(MIB)中移动设备的跟踪和管理,这一遗漏将禁止用户在公共区域(如一座建筑物的各楼层间)的无线接入点之间漫游。Cisco提出一种用于在一个IP域(比如一层楼)内漫游的机动算法,来解决这一问题,并打算对其进行优化以便在更大的IP域内(如企业或校园内)漫游。

无线接入点可行使网络集线器和交换器功能(图4)。

商丘工学院毕业论文(设计)

图4

与接入点相连的无线用户共享无线局域网,这与网络集线器的功能类似。但是,接入点还可以跟踪穿越其服务区域用户的移动,并在与之通信后决定是否允许其进行信息传递。对于使用这些服务并从中获益的网络管理员来说,有必要将这些接入点装配成网络集线器和交换器。

一些制造商正在提供易于管理的无线局域网设备,通过普通的Telnet或SNMP服务和Web浏览器就可以对其进行监测和控制。除了连接统计和计数器,接入点还应具有其他功能而使其更强大、更易管理,这些功能包括无线接入点及与之相连用户的映射,以及用户统计监测报告。

接入点也可以通过媒介访问控制(MAC)和协议级访问清单来控制接入与通过无线局域网的通信数据流。配置参数同接入点代码图像可以集中配置管理,便于整个无线局域网络都具有一致性。更快、更好、更便宜

随着产量持续增加,规模经济效应会使价格进一步下降。但就算将电缆铺设费用和人工也加以考虑,要无线用户适配器的价格与有线用户适配器的价格相当还是不太可能的,不过差别会变得越来越无关紧要。

有线局域网技术进步的历史可以总结为“更快、更好、更便宜”,而无线局域网也开始在沿着这条路走下去:数据率从1Mbps增加到11Mbps、互用性随着IEEE 802.11标准的引入成为现实以及价格开始大幅度下降。

商丘工学院毕业论文(设计)

无线局域网已经重新定义,它意味着可以通过延伸局域网的边界进行连接,形成一种随需要而变化的动态结构。通过采用统一的标准和可互用无线产品,局域网可以利用有线结构扩展到难以想象的规模。它仅需传统广域技术投资的一部分,就可实现高速互连。在无线世界,用户不仅可以在校园,而且还可在城市内漫游,同时保持与外部网、内部网以及Internet的高速连接。

局域网的体系结构

局域网的体系结构与广域网的体系结构有很大的区别,广域网使用的是点到点连接的网络,各个主机之间通过很多个节点组成的网络进行通信。而局域网则使用广播信道,即所有的主机都连接到同一传输媒体上,各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。

1980年2月成立IEEE802委员会(IEEEInstitute of Electrical and Electronics Engineers INC,即电器和电子工程师协会)。该委员会制定了一系列局域网标准,称为IEEE802标准。目前许多802标准已经成为ISO国际标准。

由于局域网不需要路由选择,因此它并不需要网络层,而只需要最低的两层:物理层和数据链路层。

按IEEE802标准,又将数据链路层分为两个子层:介质访问控制子层(MAC-Media Access Control)和逻辑链路子层LLC(Logical Link Control)。

因此,在IEEE802标准中,局域网体系结构由物理层、介质访问控制子层(MAC-Media Access Control)和逻辑链路子层LLC(Logical Link Control)组成。

商丘工学院毕业论文(设计)

图4-4 局域网的802参考模型与ISO/RM的对比

局域网的链路层有两种不同的数据单元:LLC PDU和MAC帧。

图4-5 LLC PDU和MAC帧的关系

(1)物理层

物理层的主要作用是确保二进制位信号的正确传输,包括位流的正确传送与正确接收。局域网物理层制定的标准规范主要有如下一些内容:

 局域网传输介质与传输距离

 物理接口的机械特性、电气特性、性能特性和规程特性特性

 传输信号的编码方案,局域网常用的编码方案有:曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。 错误校验码以及同步信号的产生与删除

商丘工学院毕业论文(设计)

 传输速率  拓扑结构  信令方式

(2)LLC子层(逻辑链路控制)

LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供服务。可运行于所有802 局域网和城域网协议之上的数据链路协议,被称为逻辑链路控制LLC。

LLC子层与传输介质无关,它独立于介质访问控制方法,隐藏了各种802网络之间的差别,向网络层提供一个统一的格式和接口。

LLC子层的功能包括:数据帧的组装与拆卸、帧的收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的服务,面向连接服务和无连接服务。

一个主机当中可能有多个进程在运行,它们可能同时与其他主机上的一个或多个进程进行通信。因此,在一个主机的LLC子层上应设多个服务访问点(SAP),以便向多个进程提供服务,这些服务访问点共享数据链路。

图4-6 多个SAP复用一条数据链路

因此,在局域网的进程通信时,需要以下两种地址:

(3)MAC地址 即主机在网络中的主机地址或物理地址,这由MAC帧负责传送;(4)SAP地址 即进程在某一个主机中的地址,也就是LLC子层上面的服务访问点SAP,这由LLC帧负责传送。

因此,LAN中的寻址分成两步

根据MAC地址找到目的站点

根据SAP地址找到该站点中的相应进程

LLC提供的服务:4种操作类型

LLC1:不确认的无连接服务,适用于广播、组播通信,周期性数据采集

LLC2:面向连接服务,适用于长文件传输

LLC3:带确认的无连接服务,适用于传送可靠性和实时性都要求的信息,如告警信息

LLC4:高速传送服务,适用于MAN

LLC的帧结构

商丘工学院毕业论文(设计)

图4-7 LLC的帧结构

I/G: 0--单个SAP地址--组地址(全1为广播地址)C/R: 0--命令帧--响应帧

控制字段:信息帧和监督帧与HDLC的扩展字段相同(2B)

无编号帧与HDLC的相同(1B)

(3)MAC子层(介质访问控制)

MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部,它直接与物理层相邻。它的主要功能是进行合理的信道分配,解决信道竞争问题。它在支持LLC子层中,完成介质访问控制功能,为竞争的用户分配信道使用权,并具有管理多链路的功能。

MAC子层为不同的物理介质定义了介质访问控制标准。目前,IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问(CSMA/CD)、令牌环(Token-Ring)和令牌总线(Token-Bus)等。

MAC地址:物理地址(或硬件地址)的划分

MAC地址用来区别一个局域网上的主机,相当于一台主机的唯一标识符,通常被烧制在网卡中。网卡从网上每收到一个MAC帧,首先检查其硬件地址,若与本卡的MAC地址相同,则接收,否则就丢弃。

MAC地址字段可以采用两种形式之一: 6B 全球范围,2B 单位范围。但6B最常用,即MAC地址采用6字节,共48位。

为了保证MAC地址不会重复,由IEEE作为MAC地址的法定管理机构,它负责将地址字段的前3个字节(高24位)统一分配给厂商,而低24位则由厂商分配。

图4-8 6B、2B结构的MAC地址结构

地址类型标识:地址字段的第一字节的最低位I/G 0--单个站地址

商丘工学院毕业论文(设计)

1--组地址

地址范围标识:地址字段的第一字节的最低第二位U/L 0--局部管理--全局管理

IEEE802局域网标准

IEEE802委员会于1984前后年公布了五项标准:IEEE802.1-IEEE802.5,最新的千兆以太网技术目前也已标准化。

IEEE802.1 —局域网概述、体系结构、网络管理和网络互联

IEEE802.2 —逻辑链路控制 LLC

IEEE802.3—CSMA/CD访问方法和物理层规范,主要包括如下几个标准:

IEEE802.3 — CSMA/CD介质访问控制标准和物理层规范:定义了四种不同介质10Mbps以太网规范 :10BASE2、10BASE5、10BASET、10BASEF

IEEE802.3u — 100Mbps快速以太网标准,现已合并到802.3中

IEEE802.3z — 光纤介质千兆以太网标准规范

IEEE802.3ab — 传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准规范

IEEE802.4—Token Passing BUS(令牌总线)

IEEE802.5—Token Ring(令牌环)访问方法和物理层规范

IEEE802.6—城域网访问方法和物理层规范

IEEE802.7—宽带技术咨询和物理层课题与建议实施

IEEE802.8—光纤技术咨询和物理层课题

IEEE802.9—综合声音/数据服务的访问方法和物理层规范

IEEE802.10 —安全与加密访问方法和物理层规范

IEEE802.11 —无线局域网访问方法和物理层规范,包括:

IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q标准。

IEEE802.12 —100VG-AnyLAN快速局域网访问方法和物理层规范

商丘工学院毕业论文(设计)

图4-9 IEEE802各分委员会结构关系与局域网标准图

第三章 无线局域网的安全探讨

随着WLAN(无线局域网)技术的快速发展,WLAN市场、服务和应用的增长速度非常惊人,各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。

通常网络的安全性主要体现在两个方面:一是访问控制,它用于保证敏感数据只能由授权用户进行访问;另一个是数据加密,它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号,其他方面的安全问题两者是相同的。

商丘工学院毕业论文(设计)4.1 WLAN的访问控制技术

(1)服务集标识SSID(Service Set Identifier)匹配

通过对多个无线AP设置不同的SSID标识字符串(最多32个字符),并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是SSID只是一个简单的字符串,所有使用该无线网络的人都知道该SSID,很容易泄漏;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。所以,使用SSID只能提供较低级别的安全防护。

(2)物理地址(MAC,Media Access Control)过滤

由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现基于物理地址的过滤。如果各级组织中的AP数量很多,为了实现整个各级组织所有AP的无线网卡MAC地址统一认证,现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新,因此此方法维护不便、可扩展性差;而且MAC地址还可以通过工具软件或修改注册表伪造,因此这也是较低级别的访问控制方法。

(3)端口访问控制技术(IEEE 802.1x)和可扩展认证协议(EAP)由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好,802.1x协议应运而生,802.1x定义了基于端口的网络接入控制协议(Port Based Network Access Control),其主要目是为了解决无线局域网用户的接入认证问题,802.1x架构的优点是集中式、可扩展,双向用户验证。有线局域网通过固定线路连接组建,计算机终端通过网线接入固定位置物理端口,实现局域网接入,这些固定位置的物理端口构成有线局域网的封闭物理空间。但是,由于无线局域网的网络空间具有开放性和终端可移动性,所以很难通过网络物理空间来界定终端是否属于该网络,因此,如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成为一项非常现实的问题。

IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接到网络。但IEEE 802.1x本身并不提供实际的认证机制,需要和扩展认证协议

商丘工学院毕业论文(设计)

EAP(Extensible Authentication Protocol)配合来实现用户认证和密钥分发。EAP允许无线终端使用不同的认证类型,与后台的认证服务器进行通讯,如远程认证拨号用户服务器(RADIUS)交互。EAP的类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型,EAP-TLS是现在普遍使用的,因为它是唯一被IETF(因特网工程任务组)接受的类型。当无线工作站与无线AP关联后,是否可以使用AP的受控端口要取决于802.1x的认证结果,如果通过非受控端口发送的认证请求通过了验证,则AP为无线工作站打开受控端口,否则一直关闭受控端口,用户将不能上网。认证过程如图1所示。

4.2 WLAN的数据加密技术

(1)WEP(Wired Equivalent Privacy)有线等效保密协议

为了保证数据能安全地通过无线网络传输而制定的一个加密标准,使用了共享秘钥RC4加密算法,只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加密。

WEP标准在保护网络安全方面存在固有缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。另外,WEP加密有自身的安全缺陷,有许多公开可用的工具能够从互联网上免费下载,用于入侵不安全网络。而且黑客有可能发现网络传输,然后利用这些工具来破解密钥,截取网络上的数据包,或非法访问网络。

(2)WPA保护访问(Wi-Fi Protected Access)技术

WEP存在的缺陷不能满足市场的需要,而最新的IEEE 802.11i安全标准的批准被不断推迟,Wi-Fi联盟适时推出了WPA技术,作为临时代替WEP的无线安全标准协议,为IEEE 802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE 802.11i的一个子集,其核心就是

IEEE 802.1x和TKIP。

新一代的加密技术TKIP,与WEP一样基于RC4加密算法,但对现有的WEP进行了改进,使用了动态会话密钥。TKIP引入了48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发4个新算法,极大提高了无线网络数据加密安全强度。

商丘工学院毕业论文(设计)

WPA之所以比WEP更可靠,就是因为它改进了WEP的加密算法。由于WEP密钥分配是静态的,黑客可以通过拦截和分析加密的数据,在很短的时间内就能破解密钥。而在使用WPA时,系统频繁地更新主密钥,确保每一个用户的数据分组使用不同的密钥加密,即使截获很多的数据,破解起来也非常地困难。

(3)WLAN验证与安全标准—IEEE 802.11i 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容,IEEE802.11工作组于2004年6月正式批准了IEEE 802.11i安全标准,从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准主要包含的加密技术是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard),以及认证协议IEEE 802.1x。定义了强壮安全网络RSN(Robust Security Network)的概念,并且针对WEP加

密机制的各种缺陷做了多方面的改进。

IEEE 802.11i规范了802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三种加密机制。其中TKIP可以通过在现有的设备上升级固件和驱动程序的方法实现,达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。AES是一种对称的块加密技术,有128/192/256位不同加密位数,提供比WEP/TKIP中RC4算法更高的加密性能,但由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。

(4)虚拟专用网络(VPN)虚拟专用网络(VPN)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。它不属于802.11标准定义,是以另外一种强大的加密方法来保证传输安全的技术,可以和其它的无线安全技术一起使用。VPN协议包括二层的PPTP/L2TP协议和三层的IPSec协议,IPSec用于保护IP数据包或上层数据,IPSec采用诸如数据加密标准(DES)和168位三重数据加密标准(3DES)以及其它数据包鉴权算法来进行数据加密,并使用数字证书来验证公钥,VPN在客户端与各级组织之间架起一条动态加密的隧道,并支持用户身份验证,实现高级别的安全。VPN支持中央安全管理,不足之处是需要在客户机中进行数据的加密和解密,增加了系统的负担,另外要求在AP后面配备VPN集中器,从而提高了成本。无

商丘工学院毕业论文(设计)

线局域网的数据用VPN技术加密后再用无线加密技术加密,就好像双重门锁,提高了可靠

性。

以上便是,伴随WLAN一路发展而来的几种安全机制,目前相对来说,比较完善、正在使用的是基于IEEE 802.11的WLAN安全机制,WEP提供了大部分的安全服务,在无线客户端与AP进行通信时,保护链路层数据,也就是说,WEP只能提供无线连接部分的安全性,而不提供端对端的安全性,即AP与有线主机之间的数据通信不受WEP保护。

无线局域网目前正处于蓬勃发展时期,而无线局域网的安全问题 也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网,才能推动无线局域网的实际应用,尤其是在企业、机关等重要部门中的使用。也只有这样,无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通,并发挥其巨大的潜力。

第二篇:体系结构

一、管道与过滤器

在管道与过滤器风格的软件体系结构中,每个构件,都有一组输入和输出,构件读输入的数据流,经过内部处理,然后产生输出数据流。这种风格的连接件就像是数据流传输的管道,将一个过滤器的输出传到另一过滤器的输入。这种风格特别重要的过滤器必须是独立的实体.它不能与其它的过滤器共享数据,而且一个过滤器不知道它上游和下游的标识。一个管道与过滤器网络输出的正确性并不依赖于过滤器进行增量计算过程的顺序。

管道与过滤器风格的软件体系结构具有许多很好的特点:

(1)具有良好的隐蔽性和高内聚、低耦合的特点;

(2)允许设计者将整个系统的输入,输出行为看成是多个过滤器的行为的简单合成:

(3)支持软件重用。主要提供适合在两个过滤器之间传送的数据,任何两个过滤器都可被连接起来;

(4)系统维护和增强系统性能简单:

(5)允许对一些如吞吐量、死锁等属性的分析:

(6)支持并行执行

但是,这样的系统也存在着一些缺陷:

(1)通常导致进程成为批处理的结构:

(2)不适合处理交互的应用:

(3)因为在数据传输上没有通用的标准,每个过滤器都增加了解析和合成数据的工作,这样又导致了系统性能下降,并增加了编写过滤器的复杂性。(pass理由上已经诉过)

二、数据抽象和面向对象的组织

这种风格建立在数据抽象和面向对象的基础上,数据的表示方法和它们的相应操作被封装在一个抽象数据类型或对象中。这种风格的构件是一种对象,或者说是抽象数据类型的实例。对象是一种被称作管理者的构件,因为它负责保持资源的完整性。对象是通过函数和过程的调用来交互的。

面向对象的系统在编程时有两大优点:

(1)因为对象对其它对象隐藏它的表示,所以可以改变一个对象的表示,而不影响其它的对象。

(2)设计者可将一些数据存取操作的问题分解成一些交互的代理程序的集合。

但是,面向对象的系统也存在着一些问题

(1)为了使一个对象和另一个对象通过过程调用等方式进行交互,必须知道对象的标识。只要一个对象的标识改变了.就必须修改所有其他明确调用它的对象。

(2)必须修改所有显式调用它的其它对象,并消除由此带来的一些副作用。例如,如果A使用了对象B.c也使用了对象B,那么,c对B的使用所造成的对A的影响可能是料想不到的。(不适合,2个缺点)

三、基于事件的隐式调用

基于事件的隐式调用风格的思想:

构件不直接调用一个过程,而是触发或广播一个或多个事件。系统中的其它构件中的过程在一个或多个事件中注册,当一个事件被触发,系统自动调用在这个事件中注册的所有过程,这样,一个事件的触发就导致了另一模块中的过程的调用。

基于事件的隐式调用风格的主要特点:

(1)事件的触发者并不知道哪些构件会被这些事件影响。这样不能假定构件的处理顺序,甚至不知道哪些过程会被调用,因此,许多隐式调用的系统也包含显式调用作为构件交互的补充形式。

(2)支持重用。在不改变系统中其他接口的情况之下,构件可以非常容易的被其他构件取代。

基于事件的隐式调用风格的主要缺点:

(1)构件放弃了自身对系统计算的控制。(哪些构件响应? 响应的顺序是怎么样的?)

(2)共享区域的数据交换。(正确性的验证)(可行但不适合)

四、层次系统

层次系统组织成一个层次结构,每一层为上层服务,并作为下层客户。在一些层次系统中,除了一些精心挑选的输出函数外,内部的层只对相邻的层可见。由于每一层最多只影响两层,同时只要给相邻层提供相同的接口,允许每层用不同的方法实现,同样为软件重用提供了强大的支持。在这一应用领域中.每一层提供一个抽象的功能,作为上层通信的基础。较低的层次定义低层的交互,最低层通常只定义硬件物理连接。

层次系统有许多可取的属性:

(1)支持基于抽象程度递增的系统设计,使设计者可以把一个复杂系统按递增的步骤进行分解:

(2)支持功能增强,因为每一层至多和相邻的上下层交互,因此功能的改变最多影响相邻的上下层:

(3)支持重用。

当然,层次系统也有其不足之处:

(1)并不是每个系统都可以很容易地划分为分层的模式,甚至即使一个系统的逻辑结构是层次化的,出于对系统性能的考虑,系统设计师不得不把一些低级或高级的功能综合起来:

(2)很难找到一个通行的、合适的、正确的层次抽象方法。(可行但有难度)

五、仓库风格

1、黑板系统

黑板系统的传统应用是信号处理领域,如语音和模式识别。另一应用是松耦合代理数据共享存取。黑板系统主要由三部分组成:知识源、黑板数据结构、控制。

2、三层c,s软件体系结构

C/S软件体系结构,即client/server(客户机/服务器)结构,是基于资源不对等,且为实现共享而提出来的,是20世纪90年代成熟起来的技术,c,s结构将应用系统一分二,服务器(后台)负责数据管理,客户机(前台)完成与用户的交互任务。c,s体系结构具有强大的数据操作和事务处理能力,模型思想简单,容易被人们理解和接受。

但随着企业规模和应用范围的日益扩大,软件的复杂程度不断提高,传统的c/s结构存在以下几个局限:

(1)c/s只分两层结构是单一服务器且以局域网为中心的,所以难以扩展至大型企业广域网或Internet:

(2)软、硬件的组合及集成能力有限;

(3)客户机的负荷太重,难以管理大量的客户机,系统的性能容易变坏:

(4)数据安全性不好。

正是因为二层c/s有这么多缺点,因此,三层c/s结构应运而生。三层c层结构是将应用功能分成表示层、功能层和数据层三个部分。

三层C/S的解决方案是:对这三层进行明确分割,并在逻辑上使其独立。原来的数据层作为数据库管理系统已经独立出来,所以,关键是要将表示层和功能层分离成各自独立的程序,并且还要使这两层问的接口简洁明了。与传统的二层结构相比,三层c/s结构具有以下优点:

(I)允许合理地划分三层结构的功能,使之在逻辑上保持相对独立性,从而使整个系统的逻辑结构更为清晰,能提高系统和软件的可维护性和可扩展性。

(2)允许更灵活有效地选用相应的平台和硬件系统,使之在处理负荷能力上与处理特性上分别适应于结构清晰的三层;并且这些平台和各个组成部分可以具有良好的可升级性和开放性。

(3)三层c/s结构中.应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。

(4)允许充分利用功能层有效地隔离开表示层与数据层,来授权的用户难以绕过功能层而利用数据库工具或黑客手段去非法地访问数据层,这就为严格的安全管理奠定坚实的基础;整个系统的管理层次也更加合理和可控制。

3、B/S软件体系结构

B/S体系结构.即Browser/Server(浏览器/服务)结构,是随着如Internet的兴起,对c/s体系结构的一种变化或者改进的结构。在B/S体系结构下。用户界面完全通过www浏览器实现,一部分事务逻辑在前端实现.但是主要事务逻辑在服务器端实现。

B/s体系结构主要是利用不断成熟的www浏览器技术,结合浏览器的多种脚本语言,用通用浏览器就实现了原来需要复杂的专用软件才能实现的强大功能,并节

约了开发成本.是一种全新的软件体系结构。基于B/S体系结构的软件,系统安装、修改和维护全在服务器端解决。用户在使用系统时.仅仅需要1个浏览器就可运行全部的模块,真正达到了“零客户端”的功能,很容易在运行时自动升级。B/s体系结构还提供了异种机、异种网、异种应用服务的联机、联网、统一服务的最现实的开放性基础。

但是,与c/s体系结构相比,B/s体系结构也有许多不足之处,例如:

(1)早期B,s体系结构缺乏对动态页面的支持能力,(2)B,s体系结构的系统扩展能力差,安全性也难以控制。

(3)采用B/s体系结构的应用系统,在数据查询等响应速度上,要远远地低于C/S体系结构。

(4)B,s体系结构的数据提交一般以页面为单位,数据的动态交互性不强,不利于在线事务处理(OLTP)应用。

想法:

考虑到

第三篇:软件体系结构解读

创建型模式

1、工厂方法模式

工厂方法模式包含如下角色: i.Product:抽象产品 ii.ConcreteProduct:具体产品 iii.Factory:抽象工厂 iv.ConcreteFactory:具体工厂 结构图:

ProductFactory+factoryMethod(): Product...ConcreteProduct<>ConcreteFactory+factoryMethod(): Product...return new ConcreteProduct();时序图:

2、抽象工厂模式

抽象工厂模式包含如下角色: i.AbstractFactory:抽象工厂 ii.ConcreteFactory:具体工厂 iii.AbstractProduct:抽象产品 iv.Product:具体产品 结构图:

时序图:

3、单例模式

单例模式包含如下角色: i.Singleton:单例 结构图:

Singleton-instance: Singleton-Singleton()+getInstance(): Singleton...if(instance==null)instance=new Singleton();return instance;instance 时序图:

结构型模式

4、组合模式

组合模式包含如下角色: i.Component: 抽象构件 ii.Leaf: 叶子构件 iii.Composite: 容器构件 iv.Client: 客户类

结构图:

ComponentClient++++operation()add(Component c)remove(Component c)getChild(int i)...Leaf+operation()...for(Component child:children){ child.operation();}++++Compositeoperation()add(Component c)remove(Component c)getChild(int i)...children 时序图:

5、外观模式 外观模式包含如下角色: i.Facade: 外观角色 ii.SubSystem:子系统角色 结构图:

ClientFacadeSubSystemASubSystemBSubSystemC

时序图:

6、适配器模式

适配器模式包含如下角色: i.Target:目标抽象类 ii.Adapter:适配器类 iii.Adaptee:适配者类 iv.Client:客户类

结构图:类适配器

ClientTarget+request()...Adaptee+specificRequest()...Adapter+request()...specificRequest();对象适配器: ClientTarget+request()...Adaptee+specificRequest()...Adapter+request()...adapteeadaptee.specificRequest();时序图:

7、代理模式

代理模式包含如下角色: i.Subject: 抽象主题角色 ii.Proxy: 代理主题角色 iii.RealSubject: 真实主题角色

结构图:

Subject+request()...ClientProxy-realSubject: RealSubject+preRequest()+request()+postRequest()...preRequest();realSubject.request();postRequest();RealSubjectrealSubject+request()...时序图:

行为型模式

8、迭代器模式

迭代器模式包含如下角色: i.Iterator: 抽象迭代器 ii.ConcreteIterator: 具体迭代器 iii.Aggregate: 抽象聚合类 iv.ConcreteAggregate: 具体聚合类 结构图:

IteratorAggregate+createIterator()++++first()next()hasNext()currentItem()ConcreteIteratorConcreteAggregate+createIterator()...++++first()next()hasNext()currentItem()时序图:

9、观察者模式

观察者模式包含如下角色: i.Subject: 目标 ii.ConcreteSubject: 具体目标 iii.Observer: 观察者 iv.ConcreteObserver: 具体观察者 结构图:

时序图:

10、命令模式 命令模式包含如下角色: i.Command: 抽象命令类 ii.ConcreteCommand: 具体命令类 iii.Invoker: 调用者 iv.Receiver: 接收者 v.Client:客户类

结构图:

InvokerCommand+execute()...ClientReceiver+action()...ConcreteCommandreceiver-state: +execute()...receiver.action();时序图:

11、策略模式

策略模式包含如下角色: i.Context: 环境类 ii.Strategy: 抽象策略类 iii.ConcreteStrategy: 具体策略类

结构图:

Context-strategy: Strategy+algorithm().........strategy.algorithm();......strategyStrategy{abstract} +algorithm()...ConcreteStrategyA+algorithm()...ConcreteStrategyB+algorithm()...时序图:

读书的好处

1、行万里路,读万卷书。

2、书山有路勤为径,学海无涯苦作舟。

3、读书破万卷,下笔如有神。

4、我所学到的任何有价值的知识都是由自学中得来的。——达尔文

5、少壮不努力,老大徒悲伤。

6、黑发不知勤学早,白首方悔读书迟。——颜真卿

7、宝剑锋从磨砺出,梅花香自苦寒来。

8、读书要三到:心到、眼到、口到

9、玉不琢、不成器,人不学、不知义。

10、一日无书,百事荒废。——陈寿

11、书是人类进步的阶梯。

12、一日不读口生,一日不写手生。

13、我扑在书上,就像饥饿的人扑在面包上。——高尔基

14、书到用时方恨少、事非经过不知难。——陆游

15、读一本好书,就如同和一个高尚的人在交谈——歌德

16、读一切好书,就是和许多高尚的人谈话。——笛卡儿

17、学习永远不晚。——高尔基

18、少而好学,如日出之阳;壮而好学,如日中之光;志而好学,如炳烛之光。——刘向

19、学而不思则惘,思而不学则殆。——孔子

20、读书给人以快乐、给人以光彩、给人以才干。——培根

第四篇:金融体系结构[最终版]

第十一章金融体系结构

第一节 金融体系与金融功能 第二节 金融体系的两种结构 第三节 对存款货币银行的再论证 第四节 金融体系结构的演进趋势 第一节 金融体系与金融功能

再释金融体系 金融体系五要素:

-由货币制度所规范的货币流通,是覆盖整个金融体系的构成要素。-金融机构和金融市场是融资运作的两大领域。

-金融工具有的是服务于金融市场,有的是服务于金融中介机构,越来越多的则是服务于二者。

-制度和调控机制是金融体系中一个密不可分的组成部分。金融功能

传统理论对金融体系的研究分为两个基本的方面:一是分析金融市场上各经济行为主体之间的关系;

二是分析金融中介(如银行、保险公司等机构)的活动。金融功能观(perspective of financial function)近十年来用于分析金融问题的一个新的概念框架,又称功能主义金融观。

金融功能观认为:为了分析不同国度、不同时期的金融机构为什么大不相同,应采用的概念框架,其主线是功能而不是机构。金融功能观可用来分析金融机构问题并且可以用来剖析金融系统格局的。

金融系统基本的、核心的功能 1.在时间和空间上转移资源 2.提供分散、转移和管理风险的途径

3.提供清算和结算的途径,以完结商品、服务和各种资产的交易 4.提供了集中资本和股份分割的机制 5.提供价格信息

6.提供解决“激励”(incentive)问题的方法 现有的金融功能框架是微观分析框架

在现代经济生活中,没有金融体系,就没有货币可用来收付;而没有货币进行支付,上述的金融功能也无从展开。中介与市场对比的不同结构

金融功能是由金融中介和金融市场的运作来实现。

在现实世界中,一个国家的金融体系必然同时包括这两个部分。中国的金融体系,从静态观点看,银行占绝对优势,接近德、日模式;就动态观点看,中国的资本市场发展迅速,似乎正在朝美国模式发展。如图10—1所示,2009年9月,中国的银行资产占金融资产的比例高达70%,明显高于其他国家。

第二节 金融体系的两种结构

对金融体系存在不同结构的论证

最具影响力的是通过金融资产的结构来考察银行与资本市场在资金融通中的相对重要性,并据以分析金融体系的结构。

表10—1显示了几个主要工业化国家的银行与资本市场在资金融通中所占的比重。数字所显示的区别是显然的:德国和美国分别代表了两种不同的类型。在美国,银行资产占GDP之比为53%,只有德国的三分之一;相反,美国的股票市值占GDP之比为82%,大约比德国高三倍。正是根据这样的数字,美、英的金融体系常常被称为“市场主导型”(market-oriented type),而德、法、日则被称为“银行主导型”(banking-oriented type)。

但是,早在20世纪80年代末,有的学者从各国的企业是如何融资的角度进行分析,并得出了一个不同于上述的结论:在主要发达国家的企业资金来源结构中,企业内部资金是最重要的;在外部资金来源中,银行贷款是最重要的,而股权融资的比重通常较小。这一结论使得金融体系的划分变得比较困难

——至少从企业融资的角度来看,各国的金融体制差别并不大。表10—2列有1970—1994年的平均数。这些数字可以论证:从企业实际融资的角度可以否定金融体系存在实质性的区别。

两种金融体系的具体比较

不同金融体系结构是怎么形成的

一个国家金融体系格局的形成受多种因素的影响。其中,非常重要的一项就是受到人为政策管制的影响。管制政策大多取决于对某次经济危机、金融危机的反应,而体制一旦形成,就会出现路径依赖——体制变革的成本通常大于维持原有体制的成本 现代金融体系最早形成于欧洲。

金融体系结构的演进趋向

近些年,金融市场的发展趋势极为强劲;而金融中介,主要是银行,却好像步履蹒跚 ——信息技术的革命极大地提高了金融体系的效率,降低了融资的交易成本和信息成本

——衍生金融工具市场的发展,而衍生金融工具交易急剧扩大了资本市场的规模。

——银行体系创造和使用新的金融产品,积极参与市场交易。

信息技术与金融体系结构的变化

1.由于信息技术的影响,资本市场的功能得到极大的强化 2.降低了以银行为代表的传统金融中介机构市场准入的门槛 3.信息技术革命也导致金融服务业的规模经济效应增大。

从美国的情况来看,信息技术对资本市场的影响主要体现在三个方面:(1)债务市场比重增加,而且随着可交易债务工具的增加,金融机构在债务市场的主导地位有所下降。

(2)衍生金融工具市场迅速发展,在美国最为突出。

(3)支付体系日益电子化,因而家庭以银行存款形式持有财富的需要减少。

优劣比较要求理论论证

现代金融理论常常假设金融市场是最好的金融运作形式,金融市场发达的体系,要比主要依靠银行的体系,处于更高的发展阶段。推导:当市场处于“完善”状态,即对资源配置充分有效时,金融中介就没有任何存在的价值。但是,要使这样的判断成立,必须假定市场上的所有交易者都有能力自己构造投资组合。显然,在实际生活中是不可能出现这样的假设条件的。同时,伴随着金融市场交易的扩大,实际生活显现的趋向并非个人直接参与市场交易的行为日益增多,而是个人直接参与市场交易的行为日益向借助于金融中介参与市场交易的行为转变。

不同角度的理论分析

对于金融市场与金融中介机构的发展前景,即金融体系结构的发展前景,从不同角度的理论分析颇多。

——从风险分担与管理方面的优劣比较。——从信息处理方面的优劣比较。——从监管方面的优劣比较。

——从公司治理方面的优劣比较。

理论分析应持的出发点

就金融体系在整个经济体系中的地位,或者说就金融与实体经济的关系来看,金融体系的基本功能始终是实现储蓄向投资的转化。处于金融体系中的金融市场和金融中介机构这两大部分的运作,也就是为了实现这样的基本任务。第三节对存款货币银行的再论证

把金融中介机构作为总体的研究

考察银行与市场的关系,实际包括两个层次:(1)金融中介机构与市场的关系;

(2)存款货币银行与其他金融中介的关系。由于银行必将式微、衰落,甚至泯灭的议论盛行,也激起了对金融中介机构总体的研究。

广义运用的根据在于广义所涵盖的种种金融中介机构有其共同的性质。

——所有金融中介都为金融产品的交易服务,可以是金融产品买卖双方的单纯“中介”,也可以是金融产品的销售者、购买者。——所有金融中介都是信息的生产者,提供有关金融交易所必要的信息服务。这包括承担信息的评价和监控的职能,用以补充或替代其他来源的信息。

——所有金融中介都本着同一的保险原则,集合、分散、转移金融风险。

“传统银行的衰落”近些年来盛行的银行必将式微、衰落,甚至消亡的议论,主要是在美国以及以美国的理论为圭臬的地方,背景则是分业经营与分业监管。这既涉及银行与市场的关系,也涉及银行与其他金融机构的关系。就银行与其他金融机构的关系来看,以长期实施分业经营的美国为例,银行比例的下降是明显的。

造成存款金融机构资产份额下降的原因,从表10—6可以看出:

银行存在理由的再论证:用规范的分析方法论证银行存在的根据。银行存在的根据是交易成本和信息的不对称。对于这两者,通常归纳表述为市场的不完全性或市场摩擦的存在。如果结合实际生活解释其思路,那不过是: ——银行具有规模经济的优势,从而能够节约交易成本。

——具有规模经济优势的银行,可以加工出来高质量的信息产品——依据信息加工出可供选择的决策判断。

银行存在理由的再论证 从风险交易和风险管理角度 从“参与成本”角度的剖析

从货币角度,存贷业务,也即典型的间接融资。Diamond-Dybvig模型

第四节 金融体系结构的演进趋势

趋同还是收敛

20世纪70年代以来,金融市场的发展趋势极为强劲;而金融中介,主要是银行,却好像步履蹒跚。在传统的银行主导型国家中,如德、法、日,资本市场都显示了较为快速的发展。因此,近年来成为政策部门和学术研究关注的话题是:各国金融体系是否会“趋同”,或者是否应该向美国模式“收敛”?

中介与市场的渗透发展

实际上,中介与市场相互渗透发展的趋势非常强劲:就西欧大陆全能型银行来说,本来一直从事有关资本市场的经营活动,在典型的分业经营的美国,银行的经营实际也占资本市场业务总量的相当份额。比如在美国利率和外汇衍生工具的市场上,银行(特别是大银行)已成为主要交易商,它们所持有的这类合约占总额的极大比重。当银行向金融市场渗透,金融市场的中介机构也不断侵入银行的传统势力范围

影子银行

2007年以来,人们将传统银行体系之外涉及期限和流动性转换的信用中介,或者行使商业银行功能却不受类似商业银行那样严格监管的非银行金融机构以及金融工具称作“影子银行”(the shadow banking system)。

减少影子银行体系给金融稳定带来的潜在危险已势在必行。首先,需要改善机构层面的信息披露和全系统的统计框架,确保对风险积累进行适当监测。此外,还需要同时对那些反映潜在系统性风险实质和位置的指标进行定期监管。其次,需要识别和解决监管缺口,随时应对金融体系中危险的杠杆率积累以及期限和流动性的错配。把金融中介机构作为总体的研究

金融体系结构的演进趋势要求我们将“金融中介”作为一个整体来考察。

考察银行与市场的关系,实际包括两个层次:(1)金融中介机构与市场的关系;(2)存款货币银行与其他金融中介的关系。

第五篇:制造业薪酬体系结构

服装制造业-薪酬设计体系构成一、我公司目前的薪酬体系状态

行政管理岗位与技术人员岗位未纳入统一的薪酬模式,即产品开发人员(含首席设计师、设计师、设计助理、师傅等岗位)与行政管理人员基本工资没有采用统一的薪酬设计标准进行确定。

员工工资主要是以行政职务为标准进行确定,而不是以员工具体承担的岗位责任进行确定,突出表现为岗位对企业的价值不能得到体现,使各岗位薪酬差距拉不开(出现混日子,别人都不干我为什么要干,别人都这样我也这样等负面心理作用,直接影响工作积极性和创造性)或岗位薪酬拉开幅度过大。

1、薪酬的增加主要还是以工龄(年终统一发放,短期利益未能体现)、行政职务、个人申请、总经理意愿为主要手段,而不是以岗位贡献大小与员工能力提升为标准进行增加,使个别职务中等偏下的员工缺少学习、创新、开拓思路的向上动力。

2、薪酬的获取标准主要还是以工作时间进行衡量,而不是以工作业绩、工作态度、对公司的忠诚度等因素进行衡量,使现有的薪酬模式中绩效薪酬部分流于形式,事实上已经是定期发放,最终失去了对员工工作业绩与效率的激励作用。实际上许多员工对绩效工资一项根本不关注,工资项目不管怎么调整,拿的工资不少就可以了,说白了就是,我一月出了满勤,不管干活多少,干的好与不好,只要来了,就能拿到这些工资。绩效部分流于形式。

3、新进员工从薪酬竞争性上来讲,缺少吸引力。员工试用期满后,走上了以工龄、行政职务、个人申请、总经理意愿调薪的老路(不是从岗位出发),以至于难以留住公司需要的人才,反映出公司目前薪酬体系缺少灵活性。自行政人事部3月底成立起来,行政人员共离职27人,离职率达21%,远远超过了正常离职率3%-5%的标准,如算上车间离职人员,离职率会更高。离职率表明,公司花钱为他人培养了一批人才,造成人力成本的隐性增加。

4、以往薪酬标准的一大特点是只能上不能下,业绩优与差在薪酬激励上流于形式。

5、薪酬与考核方式的脱节(公司目前只对销售部进行考核,其它部门没有考核),绩效薪酬流于形式。

8、薪酬在等级级差的设置上,还缺乏一定的规范统一性,一些比例大,一些比例小,不利于薪酬的日常管理,如薪酬晋升的激励性、岗位调整引起的薪酬调整、新员工定薪等。

通过以上公司目前薪酬模式的分析,行政人事部提出结构薪酬组合模式,将整个公司的岗位纳入统一模式,在统一模式中反映不同岗位的特色,以体现岗位的价值贡献,以及与业绩管理相衔接。

二、薪酬设计方案

根据现行薪酬模式的分析以及考虑到目前公司并没有实质上的绩效考核模式,现行政人事部提出如下薪酬基本模式,供公司决策层参考:

1、结构:基础工资+岗位工资+绩效工资+技能工资+各种津贴+福利

↓↓↓↓↓

占工资总额(20%)(20%)(40%)(10%)(10%)其中:基础工资+岗位工资+技能工资组合为员工的基本工资。

2、说明:

基础工资——维持员工基本生活的工资。其功能是保证劳动力的简单再生产,解决员工的温饱问题,依照北京市人力资源和社会保障局发步的最低工资标准(960元),各岗位一致。

岗位工资——按照岗位的责任大小、岗位任职条件、努力程度等薪酬因素决定的工资。其主要功能是促进员工的工作责任和上进心。岗位工资由职位等级决定,它是一个人工资高低的主要决定因素。岗位工资应该是一个区间,而不是一个点。公司可以从同行业同职位或公司历史工资资料中选择一些数据作为这个区间的中点,然后根据这个中点确定每一岗位等级的上限和下限。上限可高于中点20%,下限可低于中点20%。举例,某岗位岗位工资中点1540元,上限为1848元,下限为1232元,设立上限与下限是因为即便是同一岗位,因员工的工作积极性、工作状态、解决问题的实际能力不同而有所区别,最大限度的避免了因同一岗位因员工个人工作状态不同而导致的收入分歧。

绩效工资——绩效工资是对员工完成业务目标而进行的奖励,即薪酬必须与员工为企业所创造的经济价值相联系。业绩工资可以是销售提成、奖励。此部分薪酬的确定与公司的绩效评估制度密切相关。(关于绩效工资部分将在后续KPI绩效考核指标中进行详述)

技能工资——按照员工同行业的工作经验以及各项综合能力而决定的工资,其本身在薪酬中占有一定比例。其主要目的是鼓励员工钻研业务、提高技能。

综合起来说,确定基础工资,需要对北京市最低工资标准进行确认;确定岗位工资,需要对岗位做评估;确定技能工资,需要对人员资历和工作经验做评估;确定绩效工资,需要对工作表现做评估。

在本篇中所提到的一些诸如岗位评估、技能评估、工作表现评估将在后续部分陆续作出评估标准和方案。

各种津贴和福利——是指公司为员工缴纳的基本医疗保险、养老保险、生育保险、失业保险、工伤保险、年假等,津贴与福利是否完善,是一个公司人力资源是否健全的一个重要标志,此项工作作的好,不但可以解决员工的后顾之忧,安心工作,增加对企业的忠诚度,还可以提升企业的知名度以及在同行业中的声望,对吸引到适格的人才很重要。

3、不同岗位等级的各部分薪酬所占比例如下:考虑到此薪酬模式中基础工资、技能工资、津贴与福利相对固定,因此只分析岗位工资与绩效工资:

4、不同岗位序列的具体薪酬组合管理序列:基础工资+岗位工资+技能工资+业绩工资+各种津贴+福利;绩效工资以KPI考核指标为标准,辅以工作态度等进行季度考核,每季度发放一次。

技术序列:基础工资+岗位工资+绩效工资+技能工资+各种津贴+福利;绩效工资每季度考核一次进行发放,以产品设计款式为单位进行考核结算;

销售序列:基础工资+岗位工资+技能工资+销售提成+各种津贴+福利;销售提成每月以销售量、回款等进行考核发放。每季度发放一次,具体参考销售部绩效考核薪金发放办法。

此薪酬模式的推行需要完整、健全的绩效考核方案,完整、及时的统计数据,完善、切合实际的岗位分析资料,因此推行此方案需要作大量的准备工作,并需要各部门给予的大力支持。在以下各篇,将详细介绍需要准备的工作。

下载局域网的体系结构(合集)word格式文档
下载局域网的体系结构(合集).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    软件体系结构期末考试

    软件体系结构期末考试 一、题目(论述题): 结合参与开发的软件工程项目,①论述采用的软件体系结构风格或应用框架,②论述采 用的软件设计基本原则和策略。 二、题目要求: (1)简要说明......

    体系结构实验报告5篇

    中南大学软件学院 学生姓名:所在学院:学生学号:学生班级:指导老师:完成日期:软件体系结构 设计模式实验报告 宋昂软件学院 3901080115 软件0801 刘伟 2010-12-7 一、实验目的......

    第十一章 金融体系结构

    第十一章 金融体系结构 第一节 金融体系与金融功能 金融体系 金融体系的五个构成要素: 1、由货币制度所规范的货币流通。 2、金融市场。 3、金融中介机构。 4、金融工具。 5......

    幼儿园档案管理的体系结构

    附录:幼儿园档案管理的体系结构 DQ 党群工作 11 党务工作(上级文件、工作制度、计划与总结、其他) 12 纪检 (纪律检查、廉政建设) 13 组织(培养对象、发展与统计) 14 宣传教育......

    软件体系结构实验指导书

    《软件体系结构》实验指导书 实验一系统的用例模型 实验名称:系统的用例模型 实验类型: 设计性实验 学时:2课时 一、实验目的 1.熟悉用例图的基本功能和使用方法。 2.锻炼结合给......

    计算机网络体系结构的认识

    15.计算机网络体系结构的认识1、 计算机网络是一个涉及计算机技术、通讯技术等多个方面的复杂系统。现在计算机网络在工业、商业、军事、政府、教育、家庭、等领域。网络中......

    软件体系结构实验一

    南京信息工程大学实验(实习)报告实验(实习)名称(实习)日期系专业年级班次姓名一、实验目的 1)了解智能模型的概念 2)查阅有关SVM算法,并作理解 二、实验要求 1)简介 智能模型基于知识......

    刑事诉讼法学知识体系结构

    刑事诉讼法学知识体系结构图基本理念:惩罚犯罪与保障人权;程序公正与实体公正;诉讼效率 概说诉讼职能:控诉、辩护、审判职能 基本原则:具有法定情形不予追究刑事责任等等 专门机......