第一篇:制造业薪酬体系结构
服装制造业-薪酬设计体系构成一、我公司目前的薪酬体系状态
行政管理岗位与技术人员岗位未纳入统一的薪酬模式,即产品开发人员(含首席设计师、设计师、设计助理、师傅等岗位)与行政管理人员基本工资没有采用统一的薪酬设计标准进行确定。
员工工资主要是以行政职务为标准进行确定,而不是以员工具体承担的岗位责任进行确定,突出表现为岗位对企业的价值不能得到体现,使各岗位薪酬差距拉不开(出现混日子,别人都不干我为什么要干,别人都这样我也这样等负面心理作用,直接影响工作积极性和创造性)或岗位薪酬拉开幅度过大。
1、薪酬的增加主要还是以工龄(年终统一发放,短期利益未能体现)、行政职务、个人申请、总经理意愿为主要手段,而不是以岗位贡献大小与员工能力提升为标准进行增加,使个别职务中等偏下的员工缺少学习、创新、开拓思路的向上动力。
2、薪酬的获取标准主要还是以工作时间进行衡量,而不是以工作业绩、工作态度、对公司的忠诚度等因素进行衡量,使现有的薪酬模式中绩效薪酬部分流于形式,事实上已经是定期发放,最终失去了对员工工作业绩与效率的激励作用。实际上许多员工对绩效工资一项根本不关注,工资项目不管怎么调整,拿的工资不少就可以了,说白了就是,我一月出了满勤,不管干活多少,干的好与不好,只要来了,就能拿到这些工资。绩效部分流于形式。
3、新进员工从薪酬竞争性上来讲,缺少吸引力。员工试用期满后,走上了以工龄、行政职务、个人申请、总经理意愿调薪的老路(不是从岗位出发),以至于难以留住公司需要的人才,反映出公司目前薪酬体系缺少灵活性。自行政人事部3月底成立起来,行政人员共离职27人,离职率达21%,远远超过了正常离职率3%-5%的标准,如算上车间离职人员,离职率会更高。离职率表明,公司花钱为他人培养了一批人才,造成人力成本的隐性增加。
4、以往薪酬标准的一大特点是只能上不能下,业绩优与差在薪酬激励上流于形式。
5、薪酬与考核方式的脱节(公司目前只对销售部进行考核,其它部门没有考核),绩效薪酬流于形式。
8、薪酬在等级级差的设置上,还缺乏一定的规范统一性,一些比例大,一些比例小,不利于薪酬的日常管理,如薪酬晋升的激励性、岗位调整引起的薪酬调整、新员工定薪等。
通过以上公司目前薪酬模式的分析,行政人事部提出结构薪酬组合模式,将整个公司的岗位纳入统一模式,在统一模式中反映不同岗位的特色,以体现岗位的价值贡献,以及与业绩管理相衔接。
二、薪酬设计方案
根据现行薪酬模式的分析以及考虑到目前公司并没有实质上的绩效考核模式,现行政人事部提出如下薪酬基本模式,供公司决策层参考:
1、结构:基础工资+岗位工资+绩效工资+技能工资+各种津贴+福利
↓↓↓↓↓
占工资总额(20%)(20%)(40%)(10%)(10%)其中:基础工资+岗位工资+技能工资组合为员工的基本工资。
2、说明:
基础工资——维持员工基本生活的工资。其功能是保证劳动力的简单再生产,解决员工的温饱问题,依照北京市人力资源和社会保障局发步的最低工资标准(960元),各岗位一致。
岗位工资——按照岗位的责任大小、岗位任职条件、努力程度等薪酬因素决定的工资。其主要功能是促进员工的工作责任和上进心。岗位工资由职位等级决定,它是一个人工资高低的主要决定因素。岗位工资应该是一个区间,而不是一个点。公司可以从同行业同职位或公司历史工资资料中选择一些数据作为这个区间的中点,然后根据这个中点确定每一岗位等级的上限和下限。上限可高于中点20%,下限可低于中点20%。举例,某岗位岗位工资中点1540元,上限为1848元,下限为1232元,设立上限与下限是因为即便是同一岗位,因员工的工作积极性、工作状态、解决问题的实际能力不同而有所区别,最大限度的避免了因同一岗位因员工个人工作状态不同而导致的收入分歧。
绩效工资——绩效工资是对员工完成业务目标而进行的奖励,即薪酬必须与员工为企业所创造的经济价值相联系。业绩工资可以是销售提成、年度奖励。此部分薪酬的确定与公司的绩效评估制度密切相关。(关于绩效工资部分将在后续KPI绩效考核指标中进行详述)
技能工资——按照员工同行业的工作经验以及各项综合能力而决定的工资,其本身在薪酬中占有一定比例。其主要目的是鼓励员工钻研业务、提高技能。
综合起来说,确定基础工资,需要对北京市最低工资标准进行确认;确定岗位工资,需要对岗位做评估;确定技能工资,需要对人员资历和工作经验做评估;确定绩效工资,需要对工作表现做评估。
在本篇中所提到的一些诸如岗位评估、技能评估、工作表现评估将在后续部分陆续作出评估标准和方案。
各种津贴和福利——是指公司为员工缴纳的基本医疗保险、养老保险、生育保险、失业保险、工伤保险、年假等,津贴与福利是否完善,是一个公司人力资源是否健全的一个重要标志,此项工作作的好,不但可以解决员工的后顾之忧,安心工作,增加对企业的忠诚度,还可以提升企业的知名度以及在同行业中的声望,对吸引到适格的人才很重要。
3、不同岗位等级的各部分薪酬所占比例如下:考虑到此薪酬模式中基础工资、技能工资、津贴与福利相对固定,因此只分析岗位工资与绩效工资:
4、不同岗位序列的具体薪酬组合管理序列:基础工资+岗位工资+技能工资+业绩工资+各种津贴+福利;绩效工资以KPI考核指标为标准,辅以工作态度等进行季度考核,每季度发放一次。
技术序列:基础工资+岗位工资+绩效工资+技能工资+各种津贴+福利;绩效工资每季度考核一次进行发放,以产品设计款式为单位进行考核结算;
销售序列:基础工资+岗位工资+技能工资+销售提成+各种津贴+福利;销售提成每月以销售量、回款等进行考核发放。每季度发放一次,具体参考销售部绩效考核薪金发放办法。
此薪酬模式的推行需要完整、健全的绩效考核方案,完整、及时的统计数据,完善、切合实际的岗位分析资料,因此推行此方案需要作大量的准备工作,并需要各部门给予的大力支持。在以下各篇,将详细介绍需要准备的工作。
第二篇:制造业薪酬方案
制造业薪酬方案
1.目标与原则
1.1 薪酬管理的目标
建立与公司战略相匹配的、富有竞争力和激励性的薪酬体系,吸引和保留符合企业发展需要的人才,充分调动员工积极性,从而支持公司战略目标的实现。
1.2 薪酬管理的原则
1.2.1 市场导向
公司以劳动力市场的一般薪酬状况为基准,保持薪酬在本行业与本地区具有恰当的竞争力,既不过分强调高收入、高待遇,也不过分控制人力成本。
1.2.2 内部公平
公司薪酬遵循价值和效率优先的原则,反映职位价值、工作业绩和个人能力对员工收入的决定作用;同时,在公司内部的不同部门之间保持必要的平衡。
1.2.3 分层分类
公司针对不同层级和类别的人员,基于特定的工作性质,采用不同的薪酬模式,以保证薪酬的合理性和激励性。
1.2.4 总额控制
事业部和总部部门在薪酬总额预算的范围内,根据公司相关规定,对本事业部或部门自主进行薪酬管理。
1.2.5 保密
公司关于薪酬政策、薪酬水平和薪酬结构的所有信息,未经允许并通过正常渠道,全体员工不得对内、对外予以泄漏,违反薪酬保密原则的,以无违约金解除劳动合同处理。
2.薪酬模式及其适用对象
公司针对不同层级或类别的人员,采用不同的薪酬模式,如下表:
2.1 职位工资制
职位工资制是以职位评价为基础的工资制度,是公司的基本薪酬模式。除了适用于提成工资制、计件工资制、年薪工资制及谈判工资制的人员,其他人员均适用于职位工资制。如果没有特别说明,本制度所指“薪酬”,均属于职位工资制,其基本薪酬结构如下:
员工收入=基本工资+绩效工资
2.2 提成工资制
公司对与销售收入和利润直接相关的人员,采用提成工资制,包括各事业部区域营销人员、国际部相关人员。
事业部区域营销人员的工资制度由各事业部自行制订。
国际部提成工资制的基本薪酬结构为:
员工收入=基本工资+绩效工资+提成工资
其中,基本工资和绩效工资参照职位工资制方法确定,提成工资在完成既定目标后得以计发。
2.3 计件工资制
公司对生产车间操作工人采用差别计件工资制,对不同的加工对象确定不同的计件单价。计件工资管理办法由各事业部另行制订。2.4 年薪制
年薪制原则上只适用于事业部总监(含)以上和总部部门经理(含)以上的高级管理人员,其基本薪酬结构为:
年薪收入=基本工资+绩效工资+效益工资
其中,基本工资和绩效工资参照职位工资制方法确定,效益工资视公司经营业绩计发。
2.5 谈判工资制
对于可能的特聘人员,可采用谈判工资形式,即根据与特聘人员的薪酬谈判结果,由总裁确定其薪酬水平、薪酬结构和付薪方式。2.6 员工其他收入
员工总体薪酬中的津贴、补助、福利、加班工资、特殊奖励等,根据公司其他相关规定执行,本制度不再另行说明。3.薪酬总额构成公司的整体薪酬总额由事业部薪酬总额、总部各部门薪酬总额和总裁薪酬基金三大部门构成。其中事业部薪酬总额又分为事业部待分配薪酬总额和总经理薪酬基金两个部分,总部各部门薪酬总额由分为部门待分配薪酬总额和部门经理基金两个部分,如下图:
3.1 事业部薪酬总额
事业部事业部薪酬总额是各事业部员工薪酬总和的限额。区域营销人员(适用于提成工资制)和生产车间操作工作(适用于计件工资制)的工资以及事业部年薪制相关人员薪酬中的效益工资部分,按既定标准和实际发生的情况计算,不计入事业部薪酬总额。3.1.1 3.1.2事业部待分配薪酬总额是发放给计划内的该事业部员工(适用于提成工资制和计件工资制的员工除外)的基本工资和绩效工资的总和。
事业部总经理薪酬基金是针对该事业部员工加班工资、新招募员工薪酬和特殊奖励等例外情况而预留的薪酬额度,仅限于本事业部使用,其具体管理办法由各事业部自行制定。
3.2 总部各部门薪酬总额
总部各部门薪酬总额是总部各部门员工薪酬总和的限额。与年薪或提成工资制相关的总部人员薪酬中的提成工资或效益工资部分,按既定标准和实际发生的情况计算,不计入总部部门薪酬总额。各部门待分配薪酬总额是发放给计划内的该部门员工的基本工资和绩效工资的总和。
各部门经理薪酬基金是针对该部门员工加班工资、新招员工薪酬和特殊奖励等例外情况而预留的薪酬额度,仅适用于本部门。
3.3 总裁薪酬基金
总裁薪酬基金是针对公司年薪制相关人员的效益工资、总部提成工资制相关人员的提成工资、特聘人员薪酬和特殊奖励等例外情况而预留的薪酬额度。总裁薪酬基金可根据经营业绩进行调整。4.薪酬预算和控制 4.1 薪酬总额预算
本制度所指薪酬总额,即上述“薪酬总额构成”一节中所确定的范围。
公司整体薪酬总额预算根据公司发展战略、经营目标与利润目标、成本控制策略、历史薪酬数据等因素综合决定。
公司整体薪酬总额预算包括各事业部薪酬总额预算、总部各部门薪酬总额预算和总裁薪酬基金预算三大部分。
各事业部根据其经营计划和利润目标、人力资源规划以及公司对于该事业部人力成本控制的要求,并结合薪酬调整,拟订本该事业部薪酬总额及其具体构成,报人力资源部、财务部审核,总裁核准。
总部各部门根据其工作计划、人力资源规划以及公司对于人力成本控制的要求,并结合薪酬调整,拟订本该部门薪酬总额及其具体构成,报人力资源部、财务部审核,总裁核准。
总裁办根据公司经营计划、利润目标和人力成本控制目标,以及各事业部/总部各部门工作计划,结合历史薪酬数据,拟订总裁薪酬基金的额度及其具体构成,报财务部审核,总裁核准。4.2 薪酬总额控制
各事业部及总部各部门应当严格在薪酬总额预算的范围内自主进行薪酬发放及调整。
各事业部和总部各部门负责每月在薪酬发放日的前一周制订月度薪酬调整和发放计划,报人力资源部和财务部审核。
人力资源部负责每月向各事业部及总部各部门发布当前可用薪酬预算的报告,并及时提供分析警报。人力资源部和财务部可以在发现某事业部或总部某部门薪酬有可能超出预算时,对其实施暂时薪酬异动冻结,直至该事业部或总部该部门提出可行性解决方案为止。
由于客观情况的变化,需要对事业部薪酬总额预算进行调整的,由该事业部提出方案,报人力资源部、财务部审核,总裁批准;需要对总部薪酬总额预算进行调整的,由人力资源部提出方案,报财务部审核,总裁批准。
薪酬总额控制要与人力成本控制紧密相连,建立人力成本监控机制。人力资源部负责每月向总裁提交公司总体人工费用分析报表(各事业部/总部各部门各项薪酬项目的构成、人力成本利润率和人力成本率分析等)和公司总体薪酬总额预算执行情况报告。5.薪酬标准确定 5.1 一般薪酬标准
公司运用国际职位评价工具(IPE),建立职位等级体系;同时,参照相应外部薪酬调查数据和内部历史薪酬数据,确定各职位等级对应的薪酬标准。
公司职位等级体系共分为30个职级,每个职级划分为5个职等。员工根据其所在职位进入相应职级,并视个人情况,确定其在该职级内的职等,从而对应不同的薪酬标准。
5.2 试用期和实习期薪酬标准
对于非应届毕业生,试用期薪酬标准按职业等级体系中确定的各职级试用期薪酬标准执行。6.薪酬标准应用
薪酬标准是对应某一职位等级的员工的标准新戳水平,员工的实际薪酬水平以薪酬标准为基础,根据出勤情况和绩效考核进行计发。
薪酬标准分为标准基础工资和标准绩效工资。根据职位等级不同,标准基本工资与标准绩效工资得比例有所不同。7.薪酬计算
7.1 基本工资
基本工资每月计算,每月发放。
基本工资得计算公式为:实发基本工资=标准基本工资*出勤系数 7.2 绩效工资
绩效工资的计算和发放周期与绩效考核周期一致。
绩效工资的计算公式为:实发绩效工资=标准绩效工资*绩效系数 8.薪酬发放
8.1 发放时间
每月10日为员工上月薪资发放日,遇节假日顺延。
8.2 代扣代缴
对于员工当期个人所得税、社会保险费、水电费以及赔/罚款等,薪资发放时在员工薪资中进行扣除。8.3 管理责任
总部员工薪资由人力资源部计算,薪资报表经总裁批准后,由财务部负责转帐到银行。
事业部员工薪资由行政部组织技计算,薪资报表经事业部总经理核准后,交人力资源部和财务部核对备案,然后由财务部转账到银行。9.转正调薪
非应届毕业生试用期满转正时,职级为25级以下的,由其科室填写“人事变动表”;25级以上的,需由本人提交试用期工作书面总结,再由直属主管填写“人事变动表”。转正后的薪酬标准按其所在职级的职等一或职等二确定,试用期表现特别突出的,可定为职等三。
应届毕业生试用期满转正时,需填写试用期总结报告,经辅导老师书面评价,由所属部门填写“人事变动表”进行定岗定薪,原则上按其所在职等的职等一为薪酬标准。10.转岗调薪
当员工发生职位转换时,薪酬随职位所在职级进行调整。其中,由低职级转到高职级的,薪酬标准按新职级中高于该员工原薪酬标准的第一个职等确定;由高职级转到低职级的,薪酬标准维持不变或按新职级中与原职级对应的职等确定。员工职级上调时,在新职务或岗位有3个月的试用期,期间维持原薪酬标准。
11.特别调薪
当员工在工作中有重大贡献或失误,以及员工现有薪酬标准尚未达到该员工所在职位等级薪酬标准的,可在薪酬总额预算的范围内,对员工进行特别调薪,包括向上和向下调薪,调薪范围原则上仅限于该员工原所在职级。12.调薪 12.1 总体调薪
公司每年根据自身发展状况和外部薪酬数据变化,可以对职位等级体系及其总体或局部薪酬标准进行调整。
12.2 个人调薪
个人调薪是指除了转正或转岗调薪及公司总体调薪之外,根据员工个人情况的变化而发生的薪酬调整。个人调薪是在原有职级内部,对所在职等进行向上或向下调整。在个人调薪中,当员工处于某一职级的最高职等时,向上调整不再发生;反之,当员工处于某一职级的最低职等时,向下调整不在发生。个人调薪的依据及其对应的调薪标准,见下表:
个人调薪每年末进行一次,如果本该员工曾经进行转正、转岗以及特别调薪的,则个人调薪不再进行。
13.调薪权限
公司总体调薪,由人力资源部每年在拟定公司总体薪酬总额预算的同时提出方案,报总裁审核,董事会批准。
针对个人的调薪(主要是特别调薪),相关权限如下表:
总部员工薪酬调整权限表
事业部员工薪酬调整权限表
14.危机降薪
当公司面临严重经济困难或遭受重大经济损失时,公司可以启动危机降薪方案,降低公司整体的薪酬标准,以使公司渡过难关。危机降薪方案由公司董事会决定。
第三篇:制造业薪酬体系要点
制造行业薪酬管理制度示例 XX 有限公司薪酬体系示例 第一部分 薪酬管理策略 一.薪酬支付理念
1、外部均衡:设计薪酬结构时充分考虑到市场薪酬水平,使公司薪酬水平与市场水平相比具有竟争力。
2、内部均衡:根据每个岗位的职责来确定岗位在公司内部的相对重要性,进而确定相应薪酬水平。
3、个人均衡:有效地吸引、留住、激励企业发展所需要的员工,紧密的将员工个人业绩、部门、团队、公司业绩与其薪酬联系在一起,强化激励效果,从而提升公司整体业绩水平。
二.市场水平定位
1、根据市场薪资调查数据显示,目前公司薪资水平较市场平均水平存在较大差距,同时考虑公司所处地理位置及公司薪资战略,为使公司的人力资本开支能够既满足进一步发展所需要的高水平员工及高绩效表现的要求,又能够使成本达到合理的水平。顾问公司建议XX 公司将薪酬水平定在市场的50%分位。
2、公司根据实际情况通过微调来保证外部竞争性和内部公平性的平衡。目前公司处于较为成熟运营的公司,在实际操作中更应考虑内部公平性。
三.薪酬结构
1、基本薪酬:正式员工在正常工作的前提下可以确定获得的薪酬补偿(一般分13个月发放)。
2、绩效奖金:根据员工考核期绩效表现可以获得的现金奖励。
3、现金补贴:公司以现金形式为部分特别岗位提供的补贴(如线长)。
4、全部薪资收人:月薪+绩效奖金十现金补贴。为员工在一个考核期内可以获得的全部现金收人。
5、薪酬结构:基本薪酬、综合补贴、绩效奖金、法定福利项目。具体如下:
第二部分 职位评估与薪酬水平一.职位评估
岗位等级是根据岗位说明书所明确的每个职位基本目的、应付职责、所需条件等内容,使用岗位评估方法评估出每个岗位在企业内部生彭织结构中的相对位置。
二.评估因素
1、职业技能、沟通技能、解决问题能力、创新能力、计划组织能力、对企业的影响。
三.职级调整
岗位职责发生重大变化时应对岗位职级进行重新评定。职责发生改变或新产生的职位需有“职位说明书”,并经确认后方能调整。
四.职位评估程序
1、职务等级体系的确定:XX 与XX 人力资源项目小组共同对基准岗位进行了评估。岗位评估的结果由公司总经理进行确认。
2、职务等级的调整:
i.在根据实际情况对岗位的职务等级进行调整时,建议公司成立专门机构对职务等级调整进行管理。
ii.对于部门经理(含)以上岗位,其职务等级由公司管理委员会进行评估后决定;部门经理以下岗位的职务等级调整可由专门机构负责处理。
iii.职位重新评估时需要书面陈述申请评估理由,并事先征求部门主管同意。
3、进行职务等级调整的条件:
i.所有新岗位都需要进行评估。
ii.工作内容发生重大变化时,需要重新进行评估。
五.薪酬水平的建议
1、建议公司在现阶段采取跟随型的薪酬支付策略。即薪酬水平与行业平均水平保持一致;在公司 内部,不同岗位的薪酬水平与岗位评估后的岗位职级图保持对应。
第三部分 薪资结构设计 一.设计薪酬结构的前期准备
(1 公司薪资理念(2)内部等级或宽带结构(3 每个岗位和等级的员工数(4)实际的薪资数据(5)预计薪资增长率(6)相应的市场薪资数据
二.薪资调整因素
在对薪资水平进行调整时,应考虑以下因素对薪资水平的影响。(1市场薪资水平的变化:比较目前薪资水平与目标市场薪资水平之间的差异。(2薪资预计调幅:比较目标市场上预计调幅。(3)公司负担能力。
三.薪资等级级差和带宽
1、各级别中位值设计:首先确定薪资最低和最高值,目前最低值取XX 公司现岗位最低等级薪资中值,最高值取市场同级别薪资50分位线中值;计算出各级别中位值,并将各级别中位值做均匀化处理,然后确定各级别中点值;
2、设计薪资等级级差:根据市场情况与目前薪资结构的薪资等级数确定相邻两薪资等级之间适当的间距。由于目前公司所处行业的市场状况致使薪资曲线的斜率较陡,各级别间薪资差距教大,所以级差在设计上采取等比增长的办法,加大各级别间薪资中位值级差;
3、薪资等级带宽:反映处于同一薪资等级的在职员工因工作经验不同、绩效不同而在薪资上所存在的差异。鉴于传统制造业对员工技能的要求(级别越高对能力的要求越高),设计薪资幅度时综合考
虑带宽序列的增长情况和公司薪资成本承受能力,尽量保持由低等到高等的逐渐增长趋势,采用非同比设计,即采用薪资幅度随级别的提高逐渐加宽。
四.薪酬体系设计
1、建立以岗位职级为基础的薪酬体系,对内部岗位进行了职位评估和职级划分,在职级体系中,公司的岗位职级范围从1级到10级;
2、建立以个人业绩考核结果为基础的业绩奖金分配体系,以便为公司今后的业绩管理提供思路;
3、在不同的岗位等级的薪资支付等级中,设置最低、最高和中位值用以反映市场上的薪酬水平;
4、每年主管经理根据年初所定立的绩效考核指标对下属进行考核以决定基本薪资的增长幅度及绩效奖金实际发放水平。
五.制作等级矩阵
在薪资体系设计出来以后,我们可以将与该体系配套的岗位等级矩阵与薪资曲线放在一起进行横向关联,从而了解每一层级具体员工的代表数据情况,为后续的调整作准备。同时我们可以明确每一岗位在曲线图中的位置,从而了解其在公司整体中的地位。
六.薪资体系图说明
下图为经过设计作好的一张薪资体系图,在得到的曲线图中:
Salary Structure 薪资结构图 薪资等级
1、横坐标代表薪资等级;纵坐标代表薪资金额。
2、每一矩形代表一个薪资等级的数值,其覆盖范围即为该等级员工的薪资上下限。
七.设计方案的调节
1、为什么要进行方案调节
我们目前得到的都是根据数学模型推算出的理论薪资体系,没有与公司的实际情况相联系,不具有可操作性。
2、调节时应当考虑的因素
* 公司整体经营战略决定的人力资源战略 * 公司整体薪资的承受能力 * 公司对外竞争能力/内部平衡能力(视公司情况而定)
3、调节对象
* 每等级中位数值:确保可被实际操作;确保可被公司承受 * 带宽:确保薪资整体趋势符合公司战略要求
八 分析及具体调整
1、调整中位值 i.调整步骤
* 适当调整每等级中位值为最接近的整数以适应实际日常发放的需要; * 根据公司薪资战略及内部文化调整个别层级数据,以保证公司整体薪资趋势符合要求(建议仍以市场数据为基础,不宜改变过大以保证市场化水平);
* 估算公司全部薪资成本。如果不能承受,则应适当下调部分层级中位数值。若差距过大,则应考虑调低公司薪资在市场上的定位。
ii.调整原则 * 不能过低
* 许多岗位在一条近似值的线上 * 有必要重新评估 * 不能过高
2、调整带宽 i.调整步骤
* 根据公司薪资战略调整各等级带宽,体现公司对于不同层级员工的不同要求和晋升战略; * 综合考虑带宽序列的增长情况,尽量保持由低等到高等的逐渐增长趋势;
* 根据目前在职者的薪资水平调整带宽,以使同等级内的薪资差距能够符合现实变动需要; * 估算公司全部薪资成本。如果不能承受,则应适当减少带宽以减低同等级内高薪水平。
ii.调整原则
* 根据公司组织结构的变化而变化
* 在薪资增长与绩效关联的情况下薪资范围较宽
* 根据岗位的性质变化而变化(视公司特性及战略要求)九.方案确认的原则
1、以市场化回归后数据作为基础,整个等级序列应符合市场薪资水平及变化趋势。同时确保公司整体薪资状况在市场上符合既定定位,保证公司薪资水平的对外竞争性;
2、应与公司实际情况紧密相连,保证公司内部相对平衡,又对不同层次员工适当拉开薪资比重以促进员工优秀表现;
3、应估算公司的实际承受能力,基本能够达到公司正常人力资本预计开支程度。
第四部分 薪资体系调整 一.薪资确定
考虑到本次咨询项目是XX 第一次实行根据科学的岗位评价方法确定岗位在公司内部的定位,并基于此对岗位进行合理的薪酬定价工作,项目小组希望能就新、旧体系转变的问题提出一点建议,仅供XX 人力资源部同事参考使用
1、确定的原则:
i.建议按照“同职务等级员工的薪资等级排序与其在该职务等级的排序保持一致,但员工在该职务等级内所处的百分位置并不直接对应薪资等级内百分位置”的原则确定初次转换后各员工薪酬的大致水平
ii.根据员工所属部门在发展战略中的定位确定其部门大致薪资等级位置水平,再考虑部门内设每一员工在该部门中的岗位设置情况确定该员工在符合部门薪资等级水平情况下的个人薪资等级位置。另外,也可参考员工司龄等客观因素对薪资等级位置进行适当调整。
2、实际操作:
i.建议部门经理一级的薪资等级位置由人力资源部提出建议,报管理委员会审批通过执行。
ii.建议部门下设员工的薪资等级位置由人力资源部提出建议,经与各部门经理协商后最终确认。
3、对现有薪资的调整:由于首次对薪资进行调整,必然会出现不符合设计薪资等级的情况出现。我们建议参照现有薪点进行调整:
i.现有薪点位于薪资等级矩阵下方,则调整至该薪资等级最低点。ii.现有薪点位于薪资等级矩阵内,建议不降薪。
iii.现有薪点位于薪资等级矩阵上方,则建议暂时冻结现有薪资的增长,在未来3至5年内公司总体薪资水平普遍上调的情况下,以低于普遍水平的幅度进行缓慢增长,以期通过几年的调整,使其能够达到正常的水平及增长。
二.调整的目的
薪资体系是为公司经营战略服务的,因此随着公司情况的不断变化也应作相应的调整以适应公司的进一步发展需要。我们建议XX 可以每年或每半年复审现行的薪资体系,并可结合市场的情况予以适当周整。
三.调整的流程
1、收集和分析更新的市场数据
2、根据市场趋势及公司发展调整市场薪资曲线
3、根据岗位或等级的变动而调整薪资
4、绩效导致的薪资增长
5、决定个人薪资增长 四.具体调整方法
1、计算薪资比率以调整公司整体曲线
* 薪资比率是实际薪资与更新后市场化中位数值的比率,可以表示实际薪资与更新后市场竞争性薪资的比率;
* 市场竞争性薪资是指公司已有明确薪资战略(在市场上的明确定位)前提下所确定的公司欲比较的竞争性水平;
* 公司根据薪资比率、消费物价指数及公司的预算负担能力的变动确定整体薪资增长幅度; * 在公司整体调整阶段可能运用的新旧薪资体系衔接原则:
现有基本薪酬低于其新薪资等级下限的,可以考虑调整到该下限;
现有基本薪酬高于其新薪资等级上限的,可以保留现有基本薪酬,原则上近期不再调薪; 现有基本薪酬位于其新薪资等级下限和上限之间的,基本薪酬可以保持不变。
2、根据岗位或等级变动而调整
* 如果出现岗位变动,则该员工的固定薪酬水平至少应调整至相应薪资等级的最小值;
* 由于晋升而产生的增长: 增长至新等级的最小值
按两牵涉级别的中位值差异率增长 按两牵涉级别的最小值差异额增长
* 公司因业务需要,必要时将人员调整至薪资等级较低的岗位,该员工将保持原薪资等级,视其为个人薪资等级,维持原薪资级别的薪资,一切调薪及有关事宜均依原等级薪资。一旦该员工离开本岗位,新上任的人员薪资依该薪资等级正常对应数值。
3、根据考核期绩效表现导致的薪资增长 * 同时基于绩效与个点在所处等级中的位置
薪资在其所属等级中所处的百分位情况相同时,绩效优良者比绩效较差者加薪幅度大。
* 绩效排序位置相同情况下,薪资在其所属等级中所处的百分位越低,加薪幅度越大。
达到薪资所属等级最大值后不再加薪。五.决定个人薪资增长的因素
1、通货膨胀,总体增资
2、目前的薪资水平
3、薪资增长的历史及趋势
4、市场上紧缺的技能
5、因绩效导致薪资增长的方针
6、其他个人原因 第五部分 月薪的基本说明 一.月薪设计的原则
1、考虑公司整体月薪水平的对外竟争性
2、考虑公司内部月薪水平的客观公正性
3、考虑公司目前各岗位的实际月薪水平,以保证新体系的实际可操作性。二.月薪基本体系说明
根据XX 目前的月薪实际水平及结构,结合市场调查数据,确定一套在全公司内推广使用的月薪体系模式。该套方案适用于公司各部门员工的实际薪酬发放安排。
三.薪酬等级划分
1、考虑公司的长远发展,公司的薪酬体系划分为10级。薪酬结构
第六部分 绩效奖金 一.总体思路
1、绩效奖金体系设计原则
绩效奖金发放的基本原则是以员工在本考核期内绩效考核得分情况作为发放奖金力度的标准,以员工本期个人固定薪酬作为发放奖金水平的依据。
二.员工绩效奖金标准额的确定 三.绩效奖金的设计
项目小组在进行绩效奖金体系设计时,考虑公司是生产性企业,员工主观能动性对公司生产影响较小,因此浮动比例设计较小,同时为了激励员工进取并整合各部门的绩效考核奖金挂钩方法,决定引人绩效奖金系数。通过考察市场上绩效奖金发放水平情况,项目小组建议按照下表所述的方法确定每名员工一个考核期内的绩效奖金系数。项目小组在每个得分等级中都确定了大致的奖金系数范围,以供人力
资源部设计整体统一的绩效体系参考使用。
1、“得分评等”栏反映员工在当期考核的最终确定等级。
2、“奖金系数”栏反映项目小组建议的该等当期绩效奖金系数。人力资源部可以根据当期公司整体绩效水平对绩效系数进行适当调节。另外,人力资源部还可以依照员工等级的不同,对每名员工最终确定的奖金系数进行微调,从而确保绩效发放能够体现合理的差别,以打破原有的固定水平式的发放模式。
3、对于公司每名员工来说在一个考核期内只能有一个绩效得分,因此可以通过上表确定该员工在本考核期内的绩效奖金系数范围。
四.绩效奖金的最终确定
在确定了每名员工的绩效奖金额度及对应的奖金发放系数后,人力资源部可以根据绩效奖金发放标准公式确定该员工在本考核期的绩效奖金实际获得数,并报送各部门总经理确定后予以发放。
员工个人绩效奖金=员工绩效奖金标准额x 当期绩效得分奖金系数 五.特点分析
项目小组设计的绩效奖金体系,不仅涵盖了全公司所有部门各等级员工的绩效奖金计算,而且在一定程度上整合了各部门的绩效奖金发放力度,达到了体系在全司范围内的完整性及统一性。
1、部门发放力度的整合
直接的作用就是可以将部门绩效发放整合成一套比较完整的体系。在相对统一的标准下进行分配,可以保证绩效方法不会因为部门的各种差异而导致不公正的现象发生。公司每个部门的利益都得到了明 确而公平的保护。
2、部门内部的层次性 在该套体系下,人力资源部将为部门每名员工确定大致的绩效奖金范围。我们努力做到这样的水平可以保证各部门内部的相对公平:一方面各层级员工都可以
获得与其岗位相符合的绩效奖金水平;另一 方面划分一线生产与二线管理人员,以体现岗位差异性。第七部分 维护及沟通 一.薪资体系设计各部门职责分配
1、人力资源部 负责了解行业薪资水平并在此基础上设计薪资体系、调整薪资战略及制定具体实施细则。每年根据 市场变化及公司发展对薪资体系进行一次调整并同时拟订公司薪资调整预算。
2、部门总经理 对岗位进行分析,提供有关岗位的任职要求,在岗位评估时和确定岗位薪酬时提供重要依据。
3、公司高管 审核及批准公司的薪酬战略、薪资体系及实施细则。每年审核及批准公司当的薪资调整方案及 调整预算。二.薪资信息的沟通 薪资信息对员工而言,是机密性及私人性的资料。人力资源部应告诉员工其本人薪资水平及相应理 由。在沟通此信息时,必须明确说明,公司可以依照员工在考核期的绩效表相应调整其薪资水平。第八部分 附则 解释权 本说明为 XX 人力资源部与 XX 顾问公司联合编制完成,如对本说明内容有疑问或意见,请与人力资 源部联系。62
第四篇:体系结构
一、管道与过滤器
在管道与过滤器风格的软件体系结构中,每个构件,都有一组输入和输出,构件读输入的数据流,经过内部处理,然后产生输出数据流。这种风格的连接件就像是数据流传输的管道,将一个过滤器的输出传到另一过滤器的输入。这种风格特别重要的过滤器必须是独立的实体.它不能与其它的过滤器共享数据,而且一个过滤器不知道它上游和下游的标识。一个管道与过滤器网络输出的正确性并不依赖于过滤器进行增量计算过程的顺序。
管道与过滤器风格的软件体系结构具有许多很好的特点:
(1)具有良好的隐蔽性和高内聚、低耦合的特点;
(2)允许设计者将整个系统的输入,输出行为看成是多个过滤器的行为的简单合成:
(3)支持软件重用。主要提供适合在两个过滤器之间传送的数据,任何两个过滤器都可被连接起来;
(4)系统维护和增强系统性能简单:
(5)允许对一些如吞吐量、死锁等属性的分析:
(6)支持并行执行
但是,这样的系统也存在着一些缺陷:
(1)通常导致进程成为批处理的结构:
(2)不适合处理交互的应用:
(3)因为在数据传输上没有通用的标准,每个过滤器都增加了解析和合成数据的工作,这样又导致了系统性能下降,并增加了编写过滤器的复杂性。(pass理由上已经诉过)
二、数据抽象和面向对象的组织
这种风格建立在数据抽象和面向对象的基础上,数据的表示方法和它们的相应操作被封装在一个抽象数据类型或对象中。这种风格的构件是一种对象,或者说是抽象数据类型的实例。对象是一种被称作管理者的构件,因为它负责保持资源的完整性。对象是通过函数和过程的调用来交互的。
面向对象的系统在编程时有两大优点:
(1)因为对象对其它对象隐藏它的表示,所以可以改变一个对象的表示,而不影响其它的对象。
(2)设计者可将一些数据存取操作的问题分解成一些交互的代理程序的集合。
但是,面向对象的系统也存在着一些问题
(1)为了使一个对象和另一个对象通过过程调用等方式进行交互,必须知道对象的标识。只要一个对象的标识改变了.就必须修改所有其他明确调用它的对象。
(2)必须修改所有显式调用它的其它对象,并消除由此带来的一些副作用。例如,如果A使用了对象B.c也使用了对象B,那么,c对B的使用所造成的对A的影响可能是料想不到的。(不适合,2个缺点)
三、基于事件的隐式调用
基于事件的隐式调用风格的思想:
构件不直接调用一个过程,而是触发或广播一个或多个事件。系统中的其它构件中的过程在一个或多个事件中注册,当一个事件被触发,系统自动调用在这个事件中注册的所有过程,这样,一个事件的触发就导致了另一模块中的过程的调用。
基于事件的隐式调用风格的主要特点:
(1)事件的触发者并不知道哪些构件会被这些事件影响。这样不能假定构件的处理顺序,甚至不知道哪些过程会被调用,因此,许多隐式调用的系统也包含显式调用作为构件交互的补充形式。
(2)支持重用。在不改变系统中其他接口的情况之下,构件可以非常容易的被其他构件取代。
基于事件的隐式调用风格的主要缺点:
(1)构件放弃了自身对系统计算的控制。(哪些构件响应? 响应的顺序是怎么样的?)
(2)共享区域的数据交换。(正确性的验证)(可行但不适合)
四、层次系统
层次系统组织成一个层次结构,每一层为上层服务,并作为下层客户。在一些层次系统中,除了一些精心挑选的输出函数外,内部的层只对相邻的层可见。由于每一层最多只影响两层,同时只要给相邻层提供相同的接口,允许每层用不同的方法实现,同样为软件重用提供了强大的支持。在这一应用领域中.每一层提供一个抽象的功能,作为上层通信的基础。较低的层次定义低层的交互,最低层通常只定义硬件物理连接。
层次系统有许多可取的属性:
(1)支持基于抽象程度递增的系统设计,使设计者可以把一个复杂系统按递增的步骤进行分解:
(2)支持功能增强,因为每一层至多和相邻的上下层交互,因此功能的改变最多影响相邻的上下层:
(3)支持重用。
当然,层次系统也有其不足之处:
(1)并不是每个系统都可以很容易地划分为分层的模式,甚至即使一个系统的逻辑结构是层次化的,出于对系统性能的考虑,系统设计师不得不把一些低级或高级的功能综合起来:
(2)很难找到一个通行的、合适的、正确的层次抽象方法。(可行但有难度)
五、仓库风格
1、黑板系统
黑板系统的传统应用是信号处理领域,如语音和模式识别。另一应用是松耦合代理数据共享存取。黑板系统主要由三部分组成:知识源、黑板数据结构、控制。
2、三层c,s软件体系结构
C/S软件体系结构,即client/server(客户机/服务器)结构,是基于资源不对等,且为实现共享而提出来的,是20世纪90年代成熟起来的技术,c,s结构将应用系统一分二,服务器(后台)负责数据管理,客户机(前台)完成与用户的交互任务。c,s体系结构具有强大的数据操作和事务处理能力,模型思想简单,容易被人们理解和接受。
但随着企业规模和应用范围的日益扩大,软件的复杂程度不断提高,传统的c/s结构存在以下几个局限:
(1)c/s只分两层结构是单一服务器且以局域网为中心的,所以难以扩展至大型企业广域网或Internet:
(2)软、硬件的组合及集成能力有限;
(3)客户机的负荷太重,难以管理大量的客户机,系统的性能容易变坏:
(4)数据安全性不好。
正是因为二层c/s有这么多缺点,因此,三层c/s结构应运而生。三层c层结构是将应用功能分成表示层、功能层和数据层三个部分。
三层C/S的解决方案是:对这三层进行明确分割,并在逻辑上使其独立。原来的数据层作为数据库管理系统已经独立出来,所以,关键是要将表示层和功能层分离成各自独立的程序,并且还要使这两层问的接口简洁明了。与传统的二层结构相比,三层c/s结构具有以下优点:
(I)允许合理地划分三层结构的功能,使之在逻辑上保持相对独立性,从而使整个系统的逻辑结构更为清晰,能提高系统和软件的可维护性和可扩展性。
(2)允许更灵活有效地选用相应的平台和硬件系统,使之在处理负荷能力上与处理特性上分别适应于结构清晰的三层;并且这些平台和各个组成部分可以具有良好的可升级性和开放性。
(3)三层c/s结构中.应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。
(4)允许充分利用功能层有效地隔离开表示层与数据层,来授权的用户难以绕过功能层而利用数据库工具或黑客手段去非法地访问数据层,这就为严格的安全管理奠定坚实的基础;整个系统的管理层次也更加合理和可控制。
3、B/S软件体系结构
B/S体系结构.即Browser/Server(浏览器/服务)结构,是随着如Internet的兴起,对c/s体系结构的一种变化或者改进的结构。在B/S体系结构下。用户界面完全通过www浏览器实现,一部分事务逻辑在前端实现.但是主要事务逻辑在服务器端实现。
B/s体系结构主要是利用不断成熟的www浏览器技术,结合浏览器的多种脚本语言,用通用浏览器就实现了原来需要复杂的专用软件才能实现的强大功能,并节
约了开发成本.是一种全新的软件体系结构。基于B/S体系结构的软件,系统安装、修改和维护全在服务器端解决。用户在使用系统时.仅仅需要1个浏览器就可运行全部的模块,真正达到了“零客户端”的功能,很容易在运行时自动升级。B/s体系结构还提供了异种机、异种网、异种应用服务的联机、联网、统一服务的最现实的开放性基础。
但是,与c/s体系结构相比,B/s体系结构也有许多不足之处,例如:
(1)早期B,s体系结构缺乏对动态页面的支持能力,(2)B,s体系结构的系统扩展能力差,安全性也难以控制。
(3)采用B/s体系结构的应用系统,在数据查询等响应速度上,要远远地低于C/S体系结构。
(4)B,s体系结构的数据提交一般以页面为单位,数据的动态交互性不强,不利于在线事务处理(OLTP)应用。
想法:
考虑到
第五篇:局域网的体系结构
商丘工学院毕业论文(设计)
摘要 在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网(Wireless local-area network,WLAN)是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的体系结构、发展现状、技术难点,以及搭建“莞工”无线局域网的需求分析和设备支持等。
广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。关键字:无线局域网、通信、局域网标准、802.11b、现状及前景
目录
概要.......................................................错误!未定义书签。第一章 无线局域网的发展历史.................................................3 1.1 wi-fi(无线局域网)的发展................................................3 第二章.需求分析...........................................错误!未定义书签。
2.1 局域网设计背景......................................错误!未定义书签。2.2 局域网的功能需求....................................错误!未定义书签。第三章.详细设计...........................................错误!未定义书签。
3.1 设计方案描述........................................错误!未定义书签。3.2 宿舍网络拓扑图......................................错误!未定义书签。
3.2.1 整体网络拓扑图.................................错误!未定义书签。3.2.2 楼层内网络拓扑图...............................错误!未定义书签。3.2.3 宿舍内网络拓扑结构图...........................错误!未定义书签。3.3 IP地址分配..........................................错误!未定义书签。3.4 设备选择............................................错误!未定义书签。
I
商丘工学院毕业论文(设计)
3.4.1 路由器选择.....................................错误!未定义书签。3.4.2 服务器的选择...................................错误!未定义书签。3.4.3 交换机的选择...................................错误!未定义书签。3.4.4 线路的选择.....................................错误!未定义书签。3.5设备配置............................................错误!未定义书签。
3.5.1 配置单.........................................错误!未定义书签。3.5.2 路由器配置.....................................错误!未定义书签。3.5.3 CAMS的配置...................................错误!未定义书签。3.5.4 DHCP的安装与配置.............................错误!未定义书签。3.5.5 DNS服务器安装与配置...........................错误!未定义书签。3.6 Internet接入.........................................错误!未定义书签。第四章 无线局域网的组网实现................................错误!未定义书签。
4.1 组建家庭无线局域网..................................错误!未定义书签。
4.1.1 选择组网方式...................................错误!未定义书签。4.1.2 硬件安装.......................................错误!未定义书签。4.1.3 设置网络环境...................................错误!未定义书签。4.2 组建办公无线局域网..................................错误!未定义书签。
4.2.1 组建前的准备...................................错误!未定义书签。4.2.2 安装网络设备...................................错误!未定义书签。4.2.3 设置网络环境...................................错误!未定义书签。
第五章.参考文献...........................................错误!未定义书签。
II
商丘工学院毕业论文(设计)
第一章 无线局域网的发展历史
无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
1.1 wi-fi(无线局域网)的发展
广义而言,无线局域网络可归类为光束,高频无线电波两大种。经光作为传输媒介的无线网络时,两个端点必须在可以互相看得到的一直线,也就是所谓的 LOS,中间若有阻隔则通讯就会停摆,相信拥有笔记本电脑的读者大多都能了解,毕竟IRDA红外线传输已大量内建于商用笔记本电脑及PDA等,有鉴于光束 难以穿透大多障碍物,无线网络的应用开始朝着高频无线电波的方向走,包括窄带微波。由于源自军事应用的展频通讯具备高可靠性,高保密性而且不易受到干扰的 特性。现在已蔚为主流。而wi-fi展频技术主要又分为直接序列展频DSSS,跳频展频两类。
1999年 802.11a定义了一个在5GHz ISM频段上的数据传输速率可达54Mbit/s的物理层,802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的 物理层。2.4GHz的ISM频段为世界上绝大多数国家通用,因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名
商丘工学院毕业论文(设计)
叫 AirPort。1999年工业界成立了Wi-Fi联盟,致力解决符合802.11标准的产品的生产和设备兼容性问题。802.11标准和补充。802.11,1997年,原始标准(2Mbit/s 工作在2.4GHz)。802.11a,1999年,物理层补充(54Mbit/s工作在5GHz)。802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。
802.11c,符合802.1D的媒体接入控制层(MAC)桥接(MAC Layer Bridging)。802.11d,根据各国无线电规定做的调整。
802.11e,对服务等级(Quality of Service, QS)的支持。802.11f,基站的互连性(Interoperability)。802.11g,物理层补充(54Mbit/s工作在2.4GHz)。
802.11h,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。
802.11i,安全和鉴权(Authentification)方面的补充。
802.11n,导入多重输入输出(MIMO)技术,基本上是802.11a的延伸版。除了上面的IEEE标准,另外有一个被称为IEEE802.11b+的技术,通过PBCC技术(Packet Binary Convolutional Code)在IEEE802.11b(2.4GHz频段)基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准,而是一项产权私有的技术(产权属于美国德州仪器,Texas Instruments)。也有一些被称为802.11g+的技术,在IEEE802.11g的基础上提供108Mbit/s的传输速率,跟 802.11b+一样,同样是非标准技术,由无线网络芯片生产商Atheros所提倡的则为SuperG。
另外值得注意的是,无线局域网络产品核心一无线网络卡亦有出货方面的消长。原本占最大比例的接口网络卡开始大量消退,取而代之的是迷你PCI接口无线网络卡或模块的崛起。由于许多WLAN网络设备都以迷你PCI通讯模块取代以往的内建PCMCIA适配卡,因此迷你PCI接口的占有率节节上升。不过最新的趋势是系统芯片SOC将微处理与无线网络卡基频芯片整合,可大幅省成本,是各厂争相开发的新技术。
尽管我国台湾在WLAN产量全球市场占有率达80%,属于世界第一,然而根据研院发布的数据展示,我国台湾无线通讯的产值仅达全球30%,在产量与 产
商丘工学院毕业论文(设计)
值的不对称情况下,随着全球无线产品通路竞争的白热化,生产代工WLAN可以说是赚辛苦钱。我国台湾业者除了进一步挑战高价值的无线芯片设计,自立研发 无线通讯芯片及其相关网络技术,促进其零组件进一步国产,更应该着眼于高获利的系统整合与智能加值服务,而非仅将气力摆在压低制造成本,以高品质的产品规 划出完整解决方案与服务,走出削价竞争的循环,如此WLAN霸业才有前途。以加值服务而言,最有商机的莫守于应用wi-fi的公众无线上网服务,我国于公元2003年已有超过百处的公众无线上网热点,各大电信运营商于未来 更将设置许多公众无线网络,无线宽带上网计划等,看准全球科技趋势,不遗余力地推广宣导,以促进全民无线上网,提升我国无线局域网产业的竞争力。
第二章 无线局域网的体系结构
无线局域网使用红外线和射频传输介质,可以提供高达11Mbps传输速度。本文重点介绍IEEE 803.11标准、基本构件模块以及性能参数(如可移动性和安全性)等方面的情况。
同IEEE802.3以太网标准允许用双绞线和同轴电缆进行数据传输类似,802.11标准通过无线频率传输数据,包括用红外线(IR)以及在未管制的2.4GHz频段的两种无线传输媒介:跳频扩谱(FH-SS)和直接顺序扩谱(DS-SS)。扩谱是一种在二战期间发展起来的调制技术,它在无线电频率的宽频带上发送传输信号。这种技术对无线数据通信非常理想,因为它不易受到无线电噪声的影响而且几乎不产生干扰。跳频扩谱被限制在2Mbps数据传输率,并建议用在特定的应用中,比如某种船舶等。对于其他所有的无线局域网服务,直接顺序扩谱是一个更好的选择。最近发布的IEEE标准802.11b中,允许采用DS-SS的以太网达到11Mbps数据率。
早期的无线局域网技术都属于低速应用,数据率为1Mbps到2Mbps。虽然存在这样的缺点,但无线所具有的自由度和机动性仍使得这些产品在多个领域发挥作用,比如在零售业和仓库管理中,流动的工作人员使用手持设备进行库存管理和数据采集。后来,医院也开始应用无线技术在病床边传送病人信息。
接着,在大学里开始安装无线网络以节省敷设电缆的费用以及共享Internet接入。早期的无线设备供应商很快意识到,为了使这项技术获得更广泛的市场认同,需要一个类似以太网的标准。他们在1991年联合起来,最初是提议,然后利用分布式技术制订了一个标准。1997年6月,IEEE发布了针对无线局域网的802.11标准。
商丘工学院毕业论文(设计)
顾名思义,无线局域网确实就像它的名字一样--具有传统局域网技术(如以太网和令牌环)的所有特性和优点,却没有电线或电缆的限制(图1)。
图1
无线局域网用红外线或者射频取代双绞线或光纤作为传输媒介。在红外线和射频两者中,无线电信号因为覆盖范围广且带宽高,因而应用更加广泛。目前无线局域网大多使用2.4GHz频段,这是RF频谱中唯一在全球保留的非管制应用部分。无线网络的自由度和机动性使其既可以应用于楼宇内,也可以用于建筑物之间。网络构造模块
与有线网络对应部分非常相似,楼宇内无线局域网设备也包括PC插卡、PCI或ISA用户适配器以及功能类似于有线网络集线器的接入点(图2)。
图2
商丘工学院毕业论文(设计)
无线局域网收发器充当网络集线器,为无线和有线网络之间的数据通信提供连接。同小型或临时安装的有线局域网一样,无线局域网可以只需用户适配器就配置成为对等或其它特定拓扑结构。如果希望再有额外的功能和范围,接入点还可以结为一体充当星型拓扑的中心,实现相当于以太网络中网桥的功能。
在一座楼内,有了无线局域网就可以在移动点或固定点进行计算处理。将PC用户适配器插卡安装在笔记本电脑或手持式PC中,用户就能够自由移动,同时保持与网络的连接。
在台式系统中应用无线局域网技术,可以获得传统局域网无法实现的那种非常灵活的组织形式。如图3所示,图3
台式用户系统能置于无法铺设电缆的地方,而且可根据需要,随时在组织内的任何地方重新布置。因此无线技术非常适合于临时性工作小组以及迅速增长的机构中。
与商业无线电信号可以在任何天气情况下从发射机接收信号相同,无线局域网技术由于采用无线电波从而真正地重新定义了局域网中“局域”的概念。通过无线网
商丘工学院毕业论文(设计)
桥,即使相隔几公里的建筑物,其内部网络也可以合成为一个局域网。当在建筑物之间用传统的铜缆或光缆连接时,高速公路、湖泊、甚至地方政府都会成为无法克服的障碍,但无线网桥使这些障碍变得不会再有什么关系,它在空中传输数据,不需要为建立通路申请许可。
无线网桥可以出资购买,用一个下午就可安装完毕,其成本通常与一个T1的安装费用相当。一旦投资完成,以后就不会再有费用发生。性能参数
IEEE 802.11b无线局域网标准运行于2.4GHz频段,仍然还有带宽增长的余地。通过使用在802.11b规范中的一种可选调制技术,使现有数据率加倍是完全可能的。
为了提高网络速度,无线局域网的制造商已从900MHz频段移向到2.4GHz频段。这种趋势肯定还会继续下去而达到更广阔的频带,这时将能够支持可以用在5GHz的更高带宽。IEEE已经针对运行于5GHz且支持速度高达54Mbps的设备发布了规范。
一般来说,价格随着时间的推移会降低,同时数据率则会增加,5.7GHz频段肯定能用于下一个突破性数据速率:100Mbps。
802.11标准的有线等同保密性(WEP)选项仅仅是满足用户安全需求的第一步,当WEP激活时,每一个站点(包括用户和接入点)都有四个密钥,这些密钥用于在数据通过广播频率传输之前加密数据。如果站点接收到用不正确的密钥加密的信息包,那么该信息包将会被丢弃,不再传送给主机。
尽管802.11标准提供了很强的加密服务来确保无线局域网的安全,但是安全密钥认可、废除以及刷新的方法仍未确定,不过幸好还有几种密钥管理结构。对于大型网络最好的方法是使用加密密钥服务器对密钥集中管理,加密密钥服务器可进行密钥的集中生成、密钥分配以及密钥轮换等。密钥服务器使网络管理员能够在用户的层次上,控制用户鉴定所需的RSA公共/个人密钥对生成。无线接入点
无线局域网最主要的优点就是机动性,但是目前没有工业标准满足对管理信息库(MIB)中移动设备的跟踪和管理,这一遗漏将禁止用户在公共区域(如一座建筑物的各楼层间)的无线接入点之间漫游。Cisco提出一种用于在一个IP域(比如一层楼)内漫游的机动算法,来解决这一问题,并打算对其进行优化以便在更大的IP域内(如企业或校园内)漫游。
无线接入点可行使网络集线器和交换器功能(图4)。
商丘工学院毕业论文(设计)
图4
与接入点相连的无线用户共享无线局域网,这与网络集线器的功能类似。但是,接入点还可以跟踪穿越其服务区域用户的移动,并在与之通信后决定是否允许其进行信息传递。对于使用这些服务并从中获益的网络管理员来说,有必要将这些接入点装配成网络集线器和交换器。
一些制造商正在提供易于管理的无线局域网设备,通过普通的Telnet或SNMP服务和Web浏览器就可以对其进行监测和控制。除了连接统计和计数器,接入点还应具有其他功能而使其更强大、更易管理,这些功能包括无线接入点及与之相连用户的映射,以及用户统计监测报告。
接入点也可以通过媒介访问控制(MAC)和协议级访问清单来控制接入与通过无线局域网的通信数据流。配置参数同接入点代码图像可以集中配置管理,便于整个无线局域网络都具有一致性。更快、更好、更便宜
随着产量持续增加,规模经济效应会使价格进一步下降。但就算将电缆铺设费用和人工也加以考虑,要无线用户适配器的价格与有线用户适配器的价格相当还是不太可能的,不过差别会变得越来越无关紧要。
有线局域网技术进步的历史可以总结为“更快、更好、更便宜”,而无线局域网也开始在沿着这条路走下去:数据率从1Mbps增加到11Mbps、互用性随着IEEE 802.11标准的引入成为现实以及价格开始大幅度下降。
商丘工学院毕业论文(设计)
无线局域网已经重新定义,它意味着可以通过延伸局域网的边界进行连接,形成一种随需要而变化的动态结构。通过采用统一的标准和可互用无线产品,局域网可以利用有线结构扩展到难以想象的规模。它仅需传统广域技术投资的一部分,就可实现高速互连。在无线世界,用户不仅可以在校园,而且还可在城市内漫游,同时保持与外部网、内部网以及Internet的高速连接。
局域网的体系结构
局域网的体系结构与广域网的体系结构有很大的区别,广域网使用的是点到点连接的网络,各个主机之间通过很多个节点组成的网络进行通信。而局域网则使用广播信道,即所有的主机都连接到同一传输媒体上,各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。
1980年2月成立IEEE802委员会(IEEEInstitute of Electrical and Electronics Engineers INC,即电器和电子工程师协会)。该委员会制定了一系列局域网标准,称为IEEE802标准。目前许多802标准已经成为ISO国际标准。
由于局域网不需要路由选择,因此它并不需要网络层,而只需要最低的两层:物理层和数据链路层。
按IEEE802标准,又将数据链路层分为两个子层:介质访问控制子层(MAC-Media Access Control)和逻辑链路子层LLC(Logical Link Control)。
因此,在IEEE802标准中,局域网体系结构由物理层、介质访问控制子层(MAC-Media Access Control)和逻辑链路子层LLC(Logical Link Control)组成。
商丘工学院毕业论文(设计)
图4-4 局域网的802参考模型与ISO/RM的对比
局域网的链路层有两种不同的数据单元:LLC PDU和MAC帧。
图4-5 LLC PDU和MAC帧的关系
(1)物理层
物理层的主要作用是确保二进制位信号的正确传输,包括位流的正确传送与正确接收。局域网物理层制定的标准规范主要有如下一些内容:
局域网传输介质与传输距离
物理接口的机械特性、电气特性、性能特性和规程特性特性
传输信号的编码方案,局域网常用的编码方案有:曼彻斯特码、差分曼彻斯特码、非归零码、4B/5B码、8B/6T和8B/10B等。 错误校验码以及同步信号的产生与删除
商丘工学院毕业论文(设计)
传输速率 拓扑结构 信令方式
(2)LLC子层(逻辑链路控制)
LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供服务。可运行于所有802 局域网和城域网协议之上的数据链路协议,被称为逻辑链路控制LLC。
LLC子层与传输介质无关,它独立于介质访问控制方法,隐藏了各种802网络之间的差别,向网络层提供一个统一的格式和接口。
LLC子层的功能包括:数据帧的组装与拆卸、帧的收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的服务,面向连接服务和无连接服务。
一个主机当中可能有多个进程在运行,它们可能同时与其他主机上的一个或多个进程进行通信。因此,在一个主机的LLC子层上应设多个服务访问点(SAP),以便向多个进程提供服务,这些服务访问点共享数据链路。
图4-6 多个SAP复用一条数据链路
因此,在局域网的进程通信时,需要以下两种地址:
(3)MAC地址 即主机在网络中的主机地址或物理地址,这由MAC帧负责传送;(4)SAP地址 即进程在某一个主机中的地址,也就是LLC子层上面的服务访问点SAP,这由LLC帧负责传送。
因此,LAN中的寻址分成两步
根据MAC地址找到目的站点
根据SAP地址找到该站点中的相应进程
LLC提供的服务:4种操作类型
LLC1:不确认的无连接服务,适用于广播、组播通信,周期性数据采集
LLC2:面向连接服务,适用于长文件传输
LLC3:带确认的无连接服务,适用于传送可靠性和实时性都要求的信息,如告警信息
LLC4:高速传送服务,适用于MAN
LLC的帧结构
商丘工学院毕业论文(设计)
图4-7 LLC的帧结构
I/G: 0--单个SAP地址--组地址(全1为广播地址)C/R: 0--命令帧--响应帧
控制字段:信息帧和监督帧与HDLC的扩展字段相同(2B)
无编号帧与HDLC的相同(1B)
(3)MAC子层(介质访问控制)
MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部,它直接与物理层相邻。它的主要功能是进行合理的信道分配,解决信道竞争问题。它在支持LLC子层中,完成介质访问控制功能,为竞争的用户分配信道使用权,并具有管理多链路的功能。
MAC子层为不同的物理介质定义了介质访问控制标准。目前,IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问(CSMA/CD)、令牌环(Token-Ring)和令牌总线(Token-Bus)等。
MAC地址:物理地址(或硬件地址)的划分
MAC地址用来区别一个局域网上的主机,相当于一台主机的唯一标识符,通常被烧制在网卡中。网卡从网上每收到一个MAC帧,首先检查其硬件地址,若与本卡的MAC地址相同,则接收,否则就丢弃。
MAC地址字段可以采用两种形式之一: 6B 全球范围,2B 单位范围。但6B最常用,即MAC地址采用6字节,共48位。
为了保证MAC地址不会重复,由IEEE作为MAC地址的法定管理机构,它负责将地址字段的前3个字节(高24位)统一分配给厂商,而低24位则由厂商分配。
图4-8 6B、2B结构的MAC地址结构
地址类型标识:地址字段的第一字节的最低位I/G 0--单个站地址
商丘工学院毕业论文(设计)
1--组地址
地址范围标识:地址字段的第一字节的最低第二位U/L 0--局部管理--全局管理
IEEE802局域网标准
IEEE802委员会于1984前后年公布了五项标准:IEEE802.1-IEEE802.5,最新的千兆以太网技术目前也已标准化。
IEEE802.1 —局域网概述、体系结构、网络管理和网络互联
IEEE802.2 —逻辑链路控制 LLC
IEEE802.3—CSMA/CD访问方法和物理层规范,主要包括如下几个标准:
IEEE802.3 — CSMA/CD介质访问控制标准和物理层规范:定义了四种不同介质10Mbps以太网规范 :10BASE2、10BASE5、10BASET、10BASEF
IEEE802.3u — 100Mbps快速以太网标准,现已合并到802.3中
IEEE802.3z — 光纤介质千兆以太网标准规范
IEEE802.3ab — 传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准规范
IEEE802.4—Token Passing BUS(令牌总线)
IEEE802.5—Token Ring(令牌环)访问方法和物理层规范
IEEE802.6—城域网访问方法和物理层规范
IEEE802.7—宽带技术咨询和物理层课题与建议实施
IEEE802.8—光纤技术咨询和物理层课题
IEEE802.9—综合声音/数据服务的访问方法和物理层规范
IEEE802.10 —安全与加密访问方法和物理层规范
IEEE802.11 —无线局域网访问方法和物理层规范,包括:
IEEE802.11a、IEEE802.11b、IEEE802.11c 和IEEE802.11q标准。
IEEE802.12 —100VG-AnyLAN快速局域网访问方法和物理层规范
商丘工学院毕业论文(设计)
图4-9 IEEE802各分委员会结构关系与局域网标准图
第三章 无线局域网的安全探讨
随着WLAN(无线局域网)技术的快速发展,WLAN市场、服务和应用的增长速度非常惊人,各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。
通常网络的安全性主要体现在两个方面:一是访问控制,它用于保证敏感数据只能由授权用户进行访问;另一个是数据加密,它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号,其他方面的安全问题两者是相同的。
商丘工学院毕业论文(设计)4.1 WLAN的访问控制技术
(1)服务集标识SSID(Service Set Identifier)匹配
通过对多个无线AP设置不同的SSID标识字符串(最多32个字符),并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但是SSID只是一个简单的字符串,所有使用该无线网络的人都知道该SSID,很容易泄漏;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。所以,使用SSID只能提供较低级别的安全防护。
(2)物理地址(MAC,Media Access Control)过滤
由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现基于物理地址的过滤。如果各级组织中的AP数量很多,为了实现整个各级组织所有AP的无线网卡MAC地址统一认证,现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新,因此此方法维护不便、可扩展性差;而且MAC地址还可以通过工具软件或修改注册表伪造,因此这也是较低级别的访问控制方法。
(3)端口访问控制技术(IEEE 802.1x)和可扩展认证协议(EAP)由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好,802.1x协议应运而生,802.1x定义了基于端口的网络接入控制协议(Port Based Network Access Control),其主要目是为了解决无线局域网用户的接入认证问题,802.1x架构的优点是集中式、可扩展,双向用户验证。有线局域网通过固定线路连接组建,计算机终端通过网线接入固定位置物理端口,实现局域网接入,这些固定位置的物理端口构成有线局域网的封闭物理空间。但是,由于无线局域网的网络空间具有开放性和终端可移动性,所以很难通过网络物理空间来界定终端是否属于该网络,因此,如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成为一项非常现实的问题。
IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接到网络。但IEEE 802.1x本身并不提供实际的认证机制,需要和扩展认证协议
商丘工学院毕业论文(设计)
EAP(Extensible Authentication Protocol)配合来实现用户认证和密钥分发。EAP允许无线终端使用不同的认证类型,与后台的认证服务器进行通讯,如远程认证拨号用户服务器(RADIUS)交互。EAP的类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型,EAP-TLS是现在普遍使用的,因为它是唯一被IETF(因特网工程任务组)接受的类型。当无线工作站与无线AP关联后,是否可以使用AP的受控端口要取决于802.1x的认证结果,如果通过非受控端口发送的认证请求通过了验证,则AP为无线工作站打开受控端口,否则一直关闭受控端口,用户将不能上网。认证过程如图1所示。
4.2 WLAN的数据加密技术
(1)WEP(Wired Equivalent Privacy)有线等效保密协议
为了保证数据能安全地通过无线网络传输而制定的一个加密标准,使用了共享秘钥RC4加密算法,只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加密。
WEP标准在保护网络安全方面存在固有缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。另外,WEP加密有自身的安全缺陷,有许多公开可用的工具能够从互联网上免费下载,用于入侵不安全网络。而且黑客有可能发现网络传输,然后利用这些工具来破解密钥,截取网络上的数据包,或非法访问网络。
(2)WPA保护访问(Wi-Fi Protected Access)技术
WEP存在的缺陷不能满足市场的需要,而最新的IEEE 802.11i安全标准的批准被不断推迟,Wi-Fi联盟适时推出了WPA技术,作为临时代替WEP的无线安全标准协议,为IEEE 802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE 802.11i的一个子集,其核心就是
IEEE 802.1x和TKIP。
新一代的加密技术TKIP,与WEP一样基于RC4加密算法,但对现有的WEP进行了改进,使用了动态会话密钥。TKIP引入了48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发4个新算法,极大提高了无线网络数据加密安全强度。
商丘工学院毕业论文(设计)
WPA之所以比WEP更可靠,就是因为它改进了WEP的加密算法。由于WEP密钥分配是静态的,黑客可以通过拦截和分析加密的数据,在很短的时间内就能破解密钥。而在使用WPA时,系统频繁地更新主密钥,确保每一个用户的数据分组使用不同的密钥加密,即使截获很多的数据,破解起来也非常地困难。
(3)WLAN验证与安全标准—IEEE 802.11i 为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容,IEEE802.11工作组于2004年6月正式批准了IEEE 802.11i安全标准,从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准主要包含的加密技术是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard),以及认证协议IEEE 802.1x。定义了强壮安全网络RSN(Robust Security Network)的概念,并且针对WEP加
密机制的各种缺陷做了多方面的改进。
IEEE 802.11i规范了802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三种加密机制。其中TKIP可以通过在现有的设备上升级固件和驱动程序的方法实现,达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。AES是一种对称的块加密技术,有128/192/256位不同加密位数,提供比WEP/TKIP中RC4算法更高的加密性能,但由于AES对硬件要求比较高,因此CCMP无法通过在现有设备的基础上进行升级实现。
(4)虚拟专用网络(VPN)虚拟专用网络(VPN)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。它不属于802.11标准定义,是以另外一种强大的加密方法来保证传输安全的技术,可以和其它的无线安全技术一起使用。VPN协议包括二层的PPTP/L2TP协议和三层的IPSec协议,IPSec用于保护IP数据包或上层数据,IPSec采用诸如数据加密标准(DES)和168位三重数据加密标准(3DES)以及其它数据包鉴权算法来进行数据加密,并使用数字证书来验证公钥,VPN在客户端与各级组织之间架起一条动态加密的隧道,并支持用户身份验证,实现高级别的安全。VPN支持中央安全管理,不足之处是需要在客户机中进行数据的加密和解密,增加了系统的负担,另外要求在AP后面配备VPN集中器,从而提高了成本。无
商丘工学院毕业论文(设计)
线局域网的数据用VPN技术加密后再用无线加密技术加密,就好像双重门锁,提高了可靠
性。
以上便是,伴随WLAN一路发展而来的几种安全机制,目前相对来说,比较完善、正在使用的是基于IEEE 802.11的WLAN安全机制,WEP提供了大部分的安全服务,在无线客户端与AP进行通信时,保护链路层数据,也就是说,WEP只能提供无线连接部分的安全性,而不提供端对端的安全性,即AP与有线主机之间的数据通信不受WEP保护。
无线局域网目前正处于蓬勃发展时期,而无线局域网的安全问题 也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网,才能推动无线局域网的实际应用,尤其是在企业、机关等重要部门中的使用。也只有这样,无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通,并发挥其巨大的潜力。
点击咨询 