網(wǎng)絡技術論文模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡技術論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

①檢查計算機的室內跳線，一般情況下，室內跳線不得超過9cm；

②若室內跳線正常，則檢查室內到配線架之間是否正常；

③若仍未發(fā)現(xiàn)問題，可檢查配線架和交換機之間的跳線是否正常。這樣逐段檢查，及時排除發(fā)現(xiàn)的問題。如果檢查發(fā)現(xiàn)是室內和配線架之間有問題，則用打線鉗，按照B規(guī)格的標準，將室內模塊重新打一遍，如若必要將配線架的打線鉗也重新打一遍；如果是跳線的問題，則可以按照正確的方法，重新用線網(wǎng)鉗制作新的跳線。網(wǎng)絡連接的實際距離需要滿足以下要求：100M的網(wǎng)絡系統(tǒng)中，兩個HUB的連接距離不得超過5m；100M的局域網(wǎng)，HUB的距離不得超過205m；100m的網(wǎng)絡環(huán)境下，只能級聯(lián)兩個100M的HUB。檢查時應嚴格按照這個標準。

2數(shù)據(jù)鏈路層網(wǎng)絡設備的接口配置問題及解決途徑

運用數(shù)據(jù)鏈路層，主要是為了在不了解物理層特征的情況下，網(wǎng)絡層直接獲得可靠的信息傳輸。通過數(shù)據(jù)鏈路層，能夠有效的打包、解包、差錯檢測、校正、協(xié)調共享介質數(shù)據(jù)。數(shù)據(jù)路層交換數(shù)據(jù)之前，該層協(xié)議主要是甄別設備的同步和“幀”的形成。因此，在檢查、排除數(shù)據(jù)鏈路層故障的過程中，應針對性的排查路由器的配置，即，檢查連接端口共享統(tǒng)一數(shù)據(jù)連路層的封裝是否一致。接口和通信設備應具有相同的封裝。通常使用show令或查看路由器的配置，來檢查數(shù)據(jù)鏈路層的封裝情況。

3網(wǎng)絡協(xié)議配置或操作錯誤層面的問題及解決途徑

網(wǎng)絡層提供了流量控制、傳輸確認、路由選擇、中斷、差錯及故障恢復等建立、保持、釋放網(wǎng)絡層的連接手段。最基本的網(wǎng)絡層排除方法主要有沿源頭到目標的路徑，查看路由器路由表、路由器接口的IP地址。若路由表中并未顯示路南，則檢查是否在路由表中正確的輸入適當?shù)撵o態(tài)路由、默認路由、動態(tài)路由。若發(fā)現(xiàn)不正常，則可以排除動態(tài)路由的選擇故障，如IGRP或RIP路由協(xié)議出現(xiàn)的故障。常用的故障診斷有用信息網(wǎng)絡具有ICMP的ping、trace命令和C令、debug命令。此外，還可以手工配置丟失的路由。通常情況下，我們常用一個或多個命令收集相應的信息，運用一定的命令在給定的情況下獲取所需信息。舉例來說，比如常用ping命令檢測IP協(xié)議是否町達到。Ping命令從源點獲取ICMP目標信息包，若成功獲取返回的ping信息，則說明源點和目標之間的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層的功能均正常運行。

篇2

明確中高職教育在職業(yè)教育中培養(yǎng)技術型人才的一致性，同時也要體現(xiàn)職業(yè)教育不同層次的差別。在終生教育的理念下設計每個階段的培養(yǎng)目標。參考國家職業(yè)資格的五個級別和企業(yè)崗位級別的設置，將不同級別的職業(yè)資格作為每個階段的能力測試。中職培養(yǎng)目標主要體現(xiàn)在崗位的適應能力，以應知應會的專業(yè)基礎知識為主進行組合。具體描述為：能適應地域專業(yè)發(fā)展要求，從事生產(chǎn)、建設、管理和服務一線的中等技術應用人才。了解計算機基礎理論知識和計算機網(wǎng)絡發(fā)展的動態(tài)，熟悉計算機的組成、能進行計算機和網(wǎng)絡系統(tǒng)的維護和管理，能從事網(wǎng)站的建設和管理、熟悉廣域網(wǎng)的常用技術和網(wǎng)絡管理的方針、政策和法規(guī)。高職培養(yǎng)目標主要體現(xiàn)在崗位的發(fā)展能力，以全面的專業(yè)知識和現(xiàn)行的應用技術為進行組合。具體描述為：能適應企事業(yè)單位網(wǎng)絡管理要求的高素質技能型人才。掌握計算機網(wǎng)絡系統(tǒng)的集成、網(wǎng)絡管理和應用、網(wǎng)站建設的理論和技術，具有網(wǎng)絡設計、設備調試、綜合布線、網(wǎng)絡管理、小型企業(yè)網(wǎng)站開發(fā)的能力。

（二）人才培養(yǎng)規(guī)格銜接

中高職人才培養(yǎng)目標確定后，要根據(jù)實際教學任務明確中高職各階段計算機網(wǎng)絡技術專業(yè)的人才培養(yǎng)規(guī)格。1.中職人才培養(yǎng)規(guī)格（1）素質要求?；镜墓竦赖?、遵紀守法的意識和文明禮貌的意識；健康的心理素質和身體素質；基本的人文知識、科學素質、文化品味和審美情趣；正確的就業(yè)觀念，吃苦耐勞、積極肯干的意識；良好的職業(yè)素質，較強的責任意識、團隊意識、安全意識。（2）知識要求。①具備中等技術應用性人才必備的數(shù)學、外語和其他科技文化知識；②具備一定的美工基礎知識；掌握動畫制作、圖像處理等媒體處理技術的基礎知識；③具備一定的數(shù)據(jù)庫原理基本知識；④具備一定的網(wǎng)絡和網(wǎng)絡操作系統(tǒng)的基本知識；⑤掌握網(wǎng)頁的制作基本知識，掌握流行的開發(fā)工具；⑥具備一定的編程理論，了解程序設計的開發(fā)工具；⑦掌握網(wǎng)站服務器規(guī)劃與設計的基本方法；⑧具備動態(tài)網(wǎng)頁程序設計的知識，了解WEB應用程序設計；⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識，了解網(wǎng)絡的管理和維護；⑩具有網(wǎng)絡安全的基本概念和基本策略。（3）能力要求。①具有較強的媒體制作和處理能力；②具有數(shù)據(jù)庫應用和維護的能力；③具有局域網(wǎng)布線、管理和維護的能力；④具有網(wǎng)絡服務器暗轉、使用、維護的能力；⑤具有一定的網(wǎng)站規(guī)劃、設計、管理、維護的能力；⑥具有基本的英語翻譯和日常交流的能力；⑦具有一定的自我學習、掌握新技術、新設備和新系統(tǒng)的能力；⑧具有完成工作任務、團隊合作、良好溝通的能力。2.高職人才培養(yǎng)規(guī)格（1）素質要求。具有較強的思想政治素質，熱愛祖國，熱愛人民，遵紀守法，文明禮貌；良好的公民道德與職業(yè)道德素質，具有強烈的責任意識和敬業(yè)意識；健康的身心素質，具有健全的心理和健康的體魄；一定的人文、科學素質、文化品位和審美情趣；具有較強的事業(yè)心和高度的責任心；產(chǎn)品競爭意識和工程意識；奉獻意識和創(chuàng)業(yè)意識；團隊精神和合作精神。（2）知識要求。①具備高等技術人才必備的高等數(shù)學、大學外語和其他科技文化知識；②具備美工知識；掌握動畫制作、圖像處理等媒體處理技術的相關知識；③具備數(shù)據(jù)庫的理論知識；④掌握網(wǎng)絡操作系統(tǒng)的相關知識；⑤掌握網(wǎng)站、網(wǎng)頁設計的相關知識和開發(fā)工具；⑥具備一定的編程理論知識和項目化程序開發(fā)知識；⑦具備局域網(wǎng)和廣域網(wǎng)的相關知識；⑧掌握動態(tài)網(wǎng)頁程序設計的相關知識；⑨具備網(wǎng)絡安全的知識和相關維護策略。（3）能力要求。①具有較強的媒體制作和處理能力；②具有利用各種開發(fā)工具編寫面向過程和面向對象程序的能力；③具有利用各種開發(fā)工具編寫WEB程序的能力；④具有數(shù)據(jù)庫規(guī)劃、設計、應用和維護的能力；⑤具有局域網(wǎng)規(guī)劃、設計、規(guī)劃和組建的能力；⑥具有網(wǎng)站和網(wǎng)頁設計、規(guī)劃、管理和維護的能力；⑦具有一定的英語翻譯、會話能力和專業(yè)英語的閱讀能力；⑧具有自我學習新知識的能力；⑨具有完成工作任務、團隊合作、良好溝通的能力；⑩具有提出多種解決問題的思路和創(chuàng)新思維的能力。

（三）學制的銜接

按照教育部的規(guī)定中高職學生都有半年至一年的定崗實習教學任務的要求，目前中職教育普遍實行2+1的模式，高職普遍實行2.5+0.5的模式。其中，中職教育的第三年定崗實習時間長、學生流動性大，是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學考試現(xiàn)行機制的前提下，提出中職教育實行1+0.5+1+0.5的學制，第一個“0.5”為第三學期，按照教育部規(guī)定實行三個月至六個月的工學結合，完成工學結合科目的教學任務。第二個“0.5”為第六學期（最后一個學期），按照學生畢業(yè)意向調整：欲就業(yè)學生實行工學結合、欲考大專學生實行高職預科。這樣既能保證教學計劃的順利進行，又能為欲升學學生提供充分的指導和幫助。

篇3

1.制度建設不完善，影響金融服務的整體形象

在制度方面上，在《銀行業(yè)金融機構聯(lián)網(wǎng)核查公民身份信息業(yè)務處理規(guī)定》中指出：銀行機構在進行聯(lián)網(wǎng)核查時，如對核查結果存在疑義，可向公安部門申請進一步核實?？蛻魧β?lián)網(wǎng)核查結果提出疑問的，銀行機構應向其出具聯(lián)網(wǎng)核查后相關個人居民身份證信息核對不一致的證明，并告知客戶可自行到被核查人常住戶口所在地公安機關進行核實。但對于銀行機構除通過聯(lián)網(wǎng)核查系統(tǒng)反饋疑義信息外，可以采取何種核實方式以及進一步核實后需要取得何種證明文件無明確規(guī)定。同時公安部門對其所屬機構為銀行機構或存款人核實公民身份信息也無明確規(guī)定，各地公安機關對公民身份信息的核實缺乏統(tǒng)一、規(guī)范的做法，有的派出所甚至不予核實或核實后不予出具證明，導致客戶因無法提供有效的證明文件被銀行拒絕辦理業(yè)務，客戶不理解而遷怒于銀行，在銀行網(wǎng)點柜臺吵鬧或投訴銀行經(jīng)辦人員、轉走存款等事件時有發(fā)生，影響了金融服務的整體形象。

2.操作過程不明確，影響聯(lián)網(wǎng)核查工作的開展

公安部門對銀行機構反饋的疑義信息存在回復時間較長或無回復、回復信息與客戶提供的戶口簿和身份證不吻合等情況，無法滿足核查工作的需要，銀行機構因無法及時取得核實信息，多采取拒絕為客戶辦理相關業(yè)務的做法或要求客戶自行核實，影響了聯(lián)網(wǎng)核查工作的開展。

(二)信息共享不完全，信息數(shù)據(jù)庫有待進一步完善

人口基本信息數(shù)據(jù)庫是聯(lián)網(wǎng)核查的基礎，但由于其涉及范圍廣、數(shù)據(jù)量大、人口流動速度加快等，數(shù)據(jù)信息存在著下列主要問題：一是部分公民身份信息要素不齊全。如照片信息，號碼與姓名一致但照片不存在的現(xiàn)象時有發(fā)生。二是部分信息特別是照片、簽發(fā)機關信息未及時更新且時間跨度較大，導致系統(tǒng)核查準確率偏低，影響了聯(lián)網(wǎng)核查的權威性。如一些公民已換發(fā)了第二代身份證，但公安部人口基本信息數(shù)據(jù)庫至今保存的仍是第一代身份證的照片。三是現(xiàn)用名和曾用名無法同時對應同一個身份證號碼、新舊號碼無對應關系、姓名使用諧音字、身份證號碼改號等都給聯(lián)網(wǎng)核查帶來不便。

(三)后續(xù)研究不夠，核查系統(tǒng)功能有待進一步改進

一是系統(tǒng)運行不穩(wěn)定。主要表現(xiàn)為：在業(yè)務辦理高峰期系統(tǒng)無法登錄、業(yè)務辦理時斷時續(xù)、系統(tǒng)非正常強制退出、顯示頁面不全、系統(tǒng)響應時間較長、核查結果異常等。如銀行機構在核查公民身份信息時，核查結果為“號碼與姓名一致且照片存在”，但系統(tǒng)卻無法顯示照片；系統(tǒng)核查后顯示的是他人的照片，再次核查后系統(tǒng)正常顯示本人照片等。二是銀行機構代碼信息不能實時更新。如人民幣銀行結算賬戶管理系統(tǒng)新增的一家銀行機構代碼信息時，聯(lián)網(wǎng)核查系統(tǒng)未及時增加該銀行機構代碼信息，無法新增該行聯(lián)網(wǎng)核查操作員，該行也無法通過賬戶管理系統(tǒng)鏈接方式登錄系統(tǒng)，影響了該行聯(lián)網(wǎng)核查業(yè)務的正常開展。三是單筆精確查詢功能不能正常使用。在使用單筆精確查詢核查公民身份信息時，系統(tǒng)顯示核查處理失敗。四是當存款人姓名中出現(xiàn)生僻字時無法錄入系統(tǒng)、客戶使用往來大陸通行證或護照時，無法進行聯(lián)網(wǎng)核查。

(四)管理機制不完善，落實管理措施有待進一步完善

一是聯(lián)網(wǎng)核查的應急處置機制尚需完善，聯(lián)網(wǎng)核查系統(tǒng)在運行中難免出現(xiàn)不穩(wěn)定、中斷等問題，而聯(lián)網(wǎng)核查系統(tǒng)應用范圍廣泛，涉及銀行結算賬戶、支付結算、反洗錢、信貸和征信等多項業(yè)務，一旦系統(tǒng)突然中斷，對銀行機構辦理業(yè)務具有較大的影響，但目前各銀行機構落實對聯(lián)網(wǎng)核查工作建立的應急處置機制尚需完善。二是部分銀行機構對聯(lián)網(wǎng)核查工作重視不夠，設備配置不到位，影響聯(lián)網(wǎng)核查工作。聯(lián)網(wǎng)核查系統(tǒng)需要使用PC機或圖形終端才能完整顯示個人身份證信息，有的基層網(wǎng)點使用的是數(shù)字終端，聯(lián)網(wǎng)核查系統(tǒng)應有的作用將難以發(fā)揮；有的基層網(wǎng)點僅配備一臺PC機或圖形終端，在業(yè)務量較大的時段，造成客戶等待時間過長，引發(fā)客戶不滿，給柜面人員帶來很大的壓力；個別網(wǎng)點甚至未按照規(guī)定開展聯(lián)網(wǎng)核查工作。三是聯(lián)網(wǎng)核查業(yè)務培訓和宣傳工作有待加強。一些銀行機構對聯(lián)網(wǎng)核查系統(tǒng)的培訓工作重視不夠，影響了聯(lián)網(wǎng)核查工作的全面開展。聯(lián)網(wǎng)核查工作與每一位公民的切身利益密切相關，但由于大多數(shù)公民對這一新業(yè)務的重要性及操作流程不了解或知之甚少，缺乏配合銀行機構進行身份核查的主動性和積極性。

二、加強銀行賬戶聯(lián)網(wǎng)核查工作的對策

(一)加強與相關部門的有效溝通，完善制度，確保聯(lián)網(wǎng)核查工作的順利開展

一是建立中國人民銀行、公安部、各金融機構間的溝通協(xié)調機制，加強各方在聯(lián)網(wǎng)核查方面的業(yè)務合作。建議進一步完善人民銀行總行和公安部聯(lián)合制定并《聯(lián)網(wǎng)核查公民身份信息系統(tǒng)核查疑義信息反饋工作的管理辦法》，明確聯(lián)網(wǎng)核查工作涉及的各方在疑義信息反饋中的職責，規(guī)定反饋時限和應出具的證明文件，制定相應的罰則，為聯(lián)網(wǎng)核查工作的順利進行奠定更加完善的制度基礎。二是建立聯(lián)網(wǎng)核查詢證制度。建議人民銀行總行和公安部聯(lián)合下發(fā)文件，規(guī)范進一步核實公民身份信息的流程，規(guī)定銀行機構通過疑義信息反饋仍無法取得滿意結果時，由銀行機構直接向公安部門發(fā)出詢證函(內容包括:提交核查的公民身份信息、含姓名、公民身份證號碼、簽發(fā)機關，聯(lián)網(wǎng)核查結果，詢證銀行機構名稱、地址、簽章及詢證日期，詢證函回函)，公安部門核實后直接寄回詢證銀行，不再由客戶自行核實，這樣不僅可以規(guī)避由客戶自行核實存在的偽造、變造證明文件的風險，提高核實證明文件的權威性、可靠性和準確性，還可減少客戶的麻煩，易于得到存款人的理解，有效減少聯(lián)網(wǎng)核查帶來的社會震動，便于聯(lián)網(wǎng)核查工作的開展。

(二)加快公安部生產(chǎn)系統(tǒng)向信息共享系統(tǒng)數(shù)據(jù)導入速度，提高聯(lián)網(wǎng)核查結果的可靠性

開發(fā)數(shù)據(jù)自動導入程序，每日班后自動從公安部生產(chǎn)系統(tǒng)下載當日更新的數(shù)據(jù)信息并導入信息共享系統(tǒng)，及時更新信息共享系統(tǒng)數(shù)據(jù)，有效解決公民持有真實的身份證，但聯(lián)網(wǎng)核查后出現(xiàn)錯誤信息的問題，使聯(lián)網(wǎng)核查系統(tǒng)真正發(fā)揮其規(guī)范經(jīng)濟社會秩序、防范和化解經(jīng)營風險、方便社會公眾生產(chǎn)生活的作用。

(三)完善系統(tǒng)功能，加強系統(tǒng)運行管理，提高聯(lián)網(wǎng)核查工作質量

一是進一步加大聯(lián)網(wǎng)核查系統(tǒng)容量，積極指導采取接口方式接網(wǎng)核查系統(tǒng)的銀行機構對其綜合業(yè)務系統(tǒng)的升級，提高聯(lián)網(wǎng)核查響應速度和穩(wěn)定性。二是盡快完善和開放單筆精確查詢功能，開發(fā)單獨錄入身份證號碼經(jīng)授權后的身份核實功能，解決目前因姓名中存在生僻字而無法進行身份核查的問題。三是與公安部聯(lián)手確立新舊身份證號碼、現(xiàn)用名和曾用名的對應關系，解決銀行機構存量賬戶辦理支付結算等業(yè)務時的聯(lián)網(wǎng)核查問題。

(四)建立健全聯(lián)網(wǎng)核查應急處置機制，提高銀行機構應急處置能力

一是制定聯(lián)網(wǎng)核查應急處置預案，并組織相關人員學習、演練，提高銀行機構應對突發(fā)事件的能力。二是建議與公安部協(xié)商開通公民身份信息電話應急核查和傳真功能，利用聯(lián)網(wǎng)核查系統(tǒng)操作員代碼與密碼進行核查人身份驗證。各銀行機構在遇到突發(fā)事件時，操作員先行利用電話核實客戶身份并保存身份核實傳真件，待系統(tǒng)恢復正常后，再通過聯(lián)網(wǎng)核查系統(tǒng)重新核查客戶身份信息。

(五)加強對銀行機構聯(lián)網(wǎng)核查工作的監(jiān)督指導，促進聯(lián)網(wǎng)核查工作的開展

篇4

非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡文件的訪問權限，侵入到其內部網(wǎng)絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權、存儲權和訪問權另外存儲內容的權限，進而作為其進入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災害、電磁輻射、網(wǎng)絡設備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡的安全。

1.3計算機中病毒的威脅

所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能，并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機中應用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內存之中，從而對網(wǎng)絡造成拒絕服務，以及會和黑客技術相結合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機被侵入開始，黑客就發(fā)展了“后門”這一技術，并利用這一技術，他們可以多次進入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進入該系統(tǒng)的權利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠程控制計算機的工具，具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務器的程序。

2虛擬網(wǎng)絡的定義及其主要技術

2.1何為虛擬網(wǎng)絡技術

所謂虛擬網(wǎng)絡技術，就是一種專用網(wǎng)絡技術，即在公用的數(shù)據(jù)網(wǎng)絡中搭建出私有的數(shù)據(jù)網(wǎng)絡。用戶能在虛擬專用網(wǎng)絡中，對專有的局域網(wǎng)進行虛擬，保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡中的主要技術

虛擬專用網(wǎng)絡所采用的技術主要有：隧道技術、加解密技術、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡數(shù)據(jù)通道。但在其技術方面中，隧道技術就是將局域網(wǎng)數(shù)據(jù)包進行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡中通過互聯(lián)網(wǎng)的形式進行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術。上面講到的隧道技術是僅僅應用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術，若是虛擬專用網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內容就會被盜取。加密技術作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內容的一種信息編碼形式。因而，加密技術對虛擬專用網(wǎng)絡技術而言，同樣很重要。③密鑰管理技術。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行，是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網(wǎng)絡技術中比較常見的一種認證技術，經(jīng)常采用的方式是為密碼和使用者的名稱進行認證。

3計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡技術的應用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內部的所有網(wǎng)絡的數(shù)據(jù)進行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡客戶端后，才能對此共享文件進行訪問，且不會訪問企業(yè)內部間的數(shù)據(jù)。

3.2在遠程分支部門和企業(yè)部門間虛擬網(wǎng)絡技術的應用

此應用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機上的虛擬網(wǎng)絡技術，將分布在各地的分支性企業(yè)機構在局域網(wǎng)內進行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡網(wǎng)管是在虛擬網(wǎng)絡技術中比較常見的，它能將加密的密鑰存放在企業(yè)的內存中，具有高速度的加密性，而且此種技術不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡技術要高得多。

3.3在遠程員工進而企業(yè)網(wǎng)之間虛擬網(wǎng)絡技術的應用

網(wǎng)絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網(wǎng)絡技術。在應用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享。其應用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式，在企業(yè)內部設置一臺具有網(wǎng)絡虛擬功能的防火墻，當做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關，移動的業(yè)務網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡客戶端進行登陸，在此方式下進入防火墻設備中，并充分結合防火墻中復合型的虛擬網(wǎng)絡設備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡接入的設備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的應用效果及發(fā)展趨勢

虛擬網(wǎng)絡技術在結合了企業(yè)信息化與寬帶技術下，在計算機網(wǎng)絡信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡技術的不斷成熟，有關產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡技術正慢慢成為計算機網(wǎng)絡安全信息中的新亮點，而且虛擬網(wǎng)絡技術在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡技術的產(chǎn)品中，結合防火墻軟件的虛擬網(wǎng)絡技術產(chǎn)品和復合型的網(wǎng)絡技術產(chǎn)品逐漸成為計算機網(wǎng)絡中的熱點。

篇5

2虛擬專用網(wǎng)絡的主要技術

2.1加密技術

加密技術是虛擬專用網(wǎng)絡技術中最為核心的技術，對數(shù)據(jù)資料的保護主要依賴于這項技術，同時，加密技術也是對隧道技術的一種保護，下文我們將介紹隧道技術的相關方面。要是沒有精密的加密技術的保護，一些不良網(wǎng)絡用戶，例如黑客等，就會侵入用戶的計算機，竊取用戶重要的個人資料、數(shù)據(jù)包和財務信息等，對用戶造成嚴重的損失。現(xiàn)在，網(wǎng)絡犯罪屢見不鮮，網(wǎng)絡已經(jīng)成為一些掌握電腦技術的犯罪人員最為便捷的竊取錢財?shù)耐緩街?，給社會和個人都帶來了非常不好的影響，所以，虛擬專用網(wǎng)絡中的加密技術已經(jīng)成為一項不可獲取的技術，對保護用戶的數(shù)據(jù)等資料起到非常重要的作用，對于數(shù)據(jù)的保護不容有失。

2.2隧道技術

隧道技術是虛擬專用網(wǎng)絡中最為核心的技術之一。主要是將網(wǎng)絡上的數(shù)據(jù)資料以數(shù)據(jù)包或是壓縮包的形式進行傳播，避免了單個或是零散的數(shù)據(jù)在傳播的時候，數(shù)據(jù)易于丟失的風險。因為完全安全穩(wěn)固的網(wǎng)絡信息通道是不可能存在的，所以在網(wǎng)絡信息安全中應用隧道技術就是將局域網(wǎng)的數(shù)據(jù)包進行重新包裝，將數(shù)據(jù)再封裝一次，為數(shù)據(jù)的安全多添加一項保障。所以這項技術就是需要把數(shù)據(jù)重新加載到數(shù)據(jù)包當中去，保證數(shù)據(jù)包可以在互聯(lián)網(wǎng)之中順利傳播，這項對數(shù)據(jù)進行重新包裝或是編輯的過程，就叫做隧道技術，在虛擬專用網(wǎng)絡技術中有著很重要的作用，在網(wǎng)絡信息安全中的應用也最為普遍。我們每天在發(fā)郵件的時候基本都會用到這項技術。

2.3身份認證技術

身份認證技術在網(wǎng)絡信息中是一項非常重要的技術，現(xiàn)在越來越常見，例如：現(xiàn)在的支付寶都要求實名認證、火車票購票也需要實名認證，在銀行辦理業(yè)務的時候，基本都會用到用戶的實名資料，在我們用支付寶或是網(wǎng)銀付款的時候，一般銀行都會發(fā)來短信驗證，這些都是通過身份認證技術來保護我們的個人信息和財產(chǎn)安全。在現(xiàn)在的電商發(fā)展越來越普遍的現(xiàn)狀下，這種技術的發(fā)展前景必將是十分廣闊的，這是社會和時展的必然趨勢。

2.4密鑰管理技術

密鑰管理技術由SKIP和ISAKMP組成，在保護用戶數(shù)據(jù)在互聯(lián)網(wǎng)的安全傳播中起著很大的作用。SKIP技術是對Diffie法則進行利用，使得密鑰在互聯(lián)網(wǎng)之間進行不公開的傳播，隱秘性較好，但是，ISAKMP中，密鑰的傳播是公開的，人人都可以獲取，因此需要小心謹慎的使用。

3虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

3.1遠程分支和企業(yè)部門之間的應用

通過企業(yè)的局域網(wǎng)，可以將企業(yè)位于不同地方的分支和企業(yè)的各個部門之間聯(lián)系起來，實現(xiàn)公司的數(shù)據(jù)資源共享和企業(yè)信息的安全共享。例如現(xiàn)在大型企業(yè)一般都會召開遠程會議來共同談論公司的大小事項，這種遠程會議能得以召開就是通過公司局域網(wǎng)之間的數(shù)據(jù)共享實現(xiàn)的，不但省時省力，方便輕松，還有利于企業(yè)各部門之間的聯(lián)系和發(fā)展，增強企業(yè)的影響力，企業(yè)的網(wǎng)絡信息也得以優(yōu)化和提升。

3.2遠程員工和企業(yè)網(wǎng)間的應用

遠程員工和企業(yè)局域網(wǎng)之間的互動被稱之為遠程訪問式虛擬專用網(wǎng)絡技術，通過這種技術可以實現(xiàn)公司各個分支之間的聯(lián)系，有利于遠程員工和企業(yè)總部之間的信息實時傳輸。成本低廉，信息還具有高效的安全性。

3.3企業(yè)和供應商、合作伙伴之間的聯(lián)系

企業(yè)和許多供應商或是合作伙伴可能都不在同一個地方，如果見面洽談商務可能需要耗費大量時間和財力，因此，通過虛擬網(wǎng)絡進行遠程談判是一個不二選擇，所以虛擬網(wǎng)絡專用技術的應用很大的提高了企業(yè)工作的高效性。

篇6

2.主動網(wǎng)絡技術

主動網(wǎng)絡技術的開發(fā)和應用帶來了諸多益處，一方面對網(wǎng)絡服務研究提供了技術支持，為網(wǎng)絡體系結構開辟了一條新的發(fā)展思路；另一方面用戶利用主動網(wǎng)絡技術并結合網(wǎng)絡需求來實現(xiàn)代碼的創(chuàng)建，從而提高了用戶服務質量和網(wǎng)絡管理效率。用戶利用主動網(wǎng)絡技術能夠有效緩解網(wǎng)絡擁擠的現(xiàn)象，從而實現(xiàn)網(wǎng)絡管理的高效性，其主要的解決原理是：①在技術支持下主動網(wǎng)絡具有智能分辨重復信息的功能，因而在主動網(wǎng)絡管理中可以避免出現(xiàn)信息重復發(fā)送而造成的堆疊狀況，以提高信息的傳播效率；②根據(jù)網(wǎng)絡擁塞情況，主動網(wǎng)絡中的可編程節(jié)點可以對數(shù)據(jù)流的傳播速度進行有效控制，通過在節(jié)點中嵌入程度來調整代碼，以此來實現(xiàn)對擁塞周期的壓縮，進而提升網(wǎng)絡速率、提高網(wǎng)絡性能，實現(xiàn)對網(wǎng)絡服務資糧的有效改善，最終高效監(jiān)控和控制網(wǎng)絡服務質量。

3.基于主動網(wǎng)絡技術的網(wǎng)絡管理模型

3.1拓撲發(fā)現(xiàn)

基于主動網(wǎng)絡技術的網(wǎng)絡管理模型的構建，首先第一步就是完成拓撲發(fā)現(xiàn)，即尋找主動網(wǎng)絡技術與網(wǎng)絡管理最為匹配的拓撲結構，以實現(xiàn)主動節(jié)點與網(wǎng)絡管理節(jié)點的相互對應，發(fā)現(xiàn)管理網(wǎng)絡及誒單、節(jié)點之間的對應通路。通過這個強連通無向圖可以了解主動網(wǎng)絡的整個拓撲發(fā)現(xiàn)過程，其運行的模式是當每個主動包駐留在節(jié)點收集拓撲信息后，其會定時返回上級反饋收集到的拓撲信息，而后上級不斷向上級反饋，直至將拓撲信息傳達到總管理站，最終由管理站統(tǒng)一匯總所有的拓撲信息。

3.2生成樹

在網(wǎng)絡管理模式的建設中，還需要完成另一道操作程序——生成樹。而網(wǎng)絡管理新的生成樹的獲取要由舍棄算法來實現(xiàn)，不過舍棄算法的得出需要遵循一個既定的規(guī)則：權值大小決定節(jié)點間的連接速度，需要舍棄最小的權值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網(wǎng)絡拓撲結構圖，這時需要消除拓撲圖中每個節(jié)點間的回路使其與權值相連接，而后根據(jù)兩節(jié)點之間的連接狀況、舍棄算法規(guī)則來決定權值大小與連接速度，以獲得舍棄算法，最后再利用舍棄算法生成新的網(wǎng)絡管理生成樹。

3.3生成網(wǎng)絡管理模型

在完成拓撲發(fā)現(xiàn)與生成樹這2個操作程序之后，網(wǎng)絡便以分層結構的形式存在，V0相當于一個總管理站的節(jié)點，V1、V4是V0直接管理范圍下的節(jié)點，而其他的節(jié)點屬于V0間接管理下的節(jié)點。若是將V2作為管理節(jié)點，V2下的V1便是被直接管理的節(jié)點，但V1、V2所執(zhí)行的管理任務都由V0決定，V1與V2相當于子管理站的節(jié)點。根據(jù)這一原理，研究者可以在主動節(jié)點上設置一個主動代碼，結合主動節(jié)點與節(jié)點特性來完成自動分配實施，將管理節(jié)點封層化，使得每個節(jié)點一方面被管理著，另一方面又具備一定的管理功能，進而最大化提高管理站的管理效率。

篇7

1.1交換機虛擬化技術二層網(wǎng)絡的核心是環(huán)路問題，而環(huán)路問題是隨著冗余設備和鏈路產(chǎn)生的，那么如果將相互冗余的兩臺或多臺設備、兩條或多條鏈路合并成一臺設備和一條鏈路，從邏輯上形成單設備、單鏈路的網(wǎng)絡結構，網(wǎng)絡環(huán)路也就隨之消失。尤其是交換機技術的發(fā)展，虛擬交換機從低端盒式設備到高端框式設備都已經(jīng)廣泛應用，已經(jīng)具備了相當?shù)某墒於群头€(wěn)定度。交換機虛擬技術已經(jīng)成為目前應用于數(shù)據(jù)中心網(wǎng)絡解決方案的主要技術之一。交換機虛擬化技術又分為交換機橫向虛擬化技術和交換機縱向虛擬化技術。1）交換機橫向虛擬化技術。交換機橫向虛擬化技術是將同一層次的多臺設備虛擬成1臺邏輯設備，作為1個網(wǎng)元設備進行管理配置，保證突發(fā)流量不丟包，物理/虛擬服務器在1個大二層域下，即插即用，避免部署復雜的STP，支持大容量MAC地址，消除二層網(wǎng)絡環(huán)路，提高二層鏈路利用率；實現(xiàn)跨交換機的負載均衡，交換平臺易于擴展。交換機橫向虛擬技術的代表是VSS（Cisco）、IRF（H3C）、CSS（華為）、VSU（銳捷），其特點是應用成本低，部署簡單。但這些技術都是各自廠商獨立實現(xiàn)和完成的，只能在同一廠商的相同系列產(chǎn)品之間才能實現(xiàn)虛擬化。同時，由于高端框式交換機的性能和端口密度越來越高，對虛擬交換機的技術要求也越來越高，目前交換機的虛擬化密度最高為4:1，即將4臺物理設備虛擬為1臺邏輯設備。2）交換機縱向虛擬化技術。縱向虛擬化是將下游交換機虛擬成上游交換機的端口,以達到擴展交換機端口能力并且對交換機進行集中控制管理?？v向虛擬化結合傳輸技術的運用可以實現(xiàn)跨數(shù)據(jù)中心的互聯(lián)，實現(xiàn)網(wǎng)絡最大化的簡化配置，其距離僅受限于所選的萬兆以太網(wǎng)光纖長度。目前，較為成熟的縱向虛擬化技術是Cisco的FEX(FabricExten－der，交換矩陣擴展器)和H3C的VCF（VerticalCon－vergedFramework,縱向融合框架）[6]。

1.2隧道技術

隧道技術實際上是數(shù)據(jù)中心網(wǎng)絡在數(shù)據(jù)平面上的虛擬化技術，就是在二層以太網(wǎng)報文外面再封裝一層標識用于尋址轉發(fā)。這樣基于外層標識就可以做到多路徑負載均衡和避免環(huán)路等。當前隧道技術的代表是TRILL[7]和SPB[8]，都是通過借用IS-IS[9]（IntermediateSystemtoIntermediateSystemRoutingProtocol，中間系統(tǒng)到中間系統(tǒng)路由選擇協(xié)議）的計算和轉發(fā)模式來實現(xiàn)二層網(wǎng)絡的大規(guī)模擴展。這些技術的特點是可以構建比虛擬交換機技術更大的超大規(guī)模二層網(wǎng)絡。

1.2.1TRILL技術分析TRILL是IETF為實現(xiàn)數(shù)據(jù)中心大二層擴展制定的一個標準。其核心思想是將成熟的三層路由的控制算法引入到二層交換中，對原先的二層報文重新進行隧道封裝后轉換到新的地址空間上進行轉發(fā)。封裝后的地址具有與IP類似的路由屬性，具備大規(guī)模組網(wǎng)、最短路徑轉發(fā)、等價多路徑、快速收斂、易擴展等諸多優(yōu)勢，從而規(guī)避xSTP等技術的缺陷，實現(xiàn)健壯的大規(guī)模二層網(wǎng)絡。1)TRILL協(xié)議的幾個重要概念RBridges[7、10]：路由橋（RoutingBridge，簡稱RB）。運行TRILL協(xié)議的設備均稱為RB。根據(jù)RB在TRILL網(wǎng)絡中的位置，又可將其分為IngressRB[10](報文進入TRILL網(wǎng)絡的入節(jié)點)、TransitRB[10](報文在TRILL網(wǎng)絡中經(jīng)過的中間節(jié)點)和EgressRB[10](報文離開TRILL網(wǎng)絡的出節(jié)點)。Nickname：RB在TRILL網(wǎng)絡中的地址，也是其在TRILL網(wǎng)絡中的唯一標識。Nickname由系統(tǒng)自動分配，不需配置。VLANX轉發(fā)器：對源報文封裝TRILL頭后送入TRILL網(wǎng)絡進行轉發(fā)或者將TRILL網(wǎng)絡的報文解封裝還原報文后發(fā)送給目的用戶。2)TRILL的封裝格式TRILL封裝是MAC-in-MAC方式，TRILL數(shù)據(jù)報文在原始以太網(wǎng)報文之前添加了TRILL頭和外層以太網(wǎng)頭。因此，在TRILL公共區(qū)域數(shù)據(jù)報文可以經(jīng)過傳統(tǒng)Bridge和Hub依靠外部Ethernet報頭轉發(fā)[11]。TRILL幀封裝格式及報頭格式如圖1所示。3）TRILL工作原理TRILL協(xié)議在各RB之間通過周期性通告Hello報文以建立并維持鄰居關系，在形成鄰居關系的RB之間擴散鏈路狀態(tài)包(Link-StatePacket,LSP)，最終在全網(wǎng)RB上形成相同的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。各RB在LSDB的基礎上使用最短路徑優(yōu)先（ShortestPathFirst，SPF）算法生成從自己到其他RB的路由轉發(fā)表項，用以指導數(shù)據(jù)報文的轉發(fā)。4）TRILL轉發(fā)流程TRILL協(xié)議通過在各個RB之間相互發(fā)送Hello報文建立鄰居，通過LSP擴散方式同步LSDB，此時，網(wǎng)絡中每臺RB擁有相同的LSDB，即整網(wǎng)拓撲。然后各RB以LSDB為基礎，利用SPF算法計算本地到全網(wǎng)所有RB之間的最短路徑以及出接口、下一跳等信息，結合LSDB中各RB的nickname信息，最終生成nickname轉發(fā)表。TRILL網(wǎng)絡接收到用戶報文時，根據(jù)報文中包含的目的MAC地址，按照不同的轉發(fā)流程進行轉發(fā)：如果MAC地址為單播地址，按照單播報文轉發(fā)流程進行轉發(fā)；如果MAC地址為組播或廣播地址，按照組播報文轉發(fā)流程進行轉發(fā)。單播報文的轉發(fā)過程如圖2所示。（1）當單播數(shù)據(jù)報文進入TRILL網(wǎng)絡時，IngressRB為原始以太網(wǎng)報文先打上TRILL頭，再打上外層以太網(wǎng)頭(類似于IP報文前的MAC頭)，由此完成TRILL報文的封裝。（2）此后，類似于IP報文在網(wǎng)絡內或網(wǎng)絡間的轉發(fā)過程，各RB根據(jù)TRILL頭中的EgressRBNickname將TRILL報文進行逐跳轉發(fā)，直至送達EgressRB。在此過程中，外層以太網(wǎng)頭在每一跳都要被修改，而TRILL頭中只有HopCount值逐跳遞減。（3）當TRILL報文到達EgressRB后被解封裝還原成原始以太網(wǎng)報文,離開TRILL網(wǎng)絡。當組播流量進入TRILL網(wǎng)絡時，IngressRB負責選取一棵組播分發(fā)樹進行流量轉發(fā)，當TRILL網(wǎng)絡中的RB設備存在不止一個下一跳時，則將組播報文復制多份，根據(jù)組播轉發(fā)表轉發(fā)到所有出接口。組播轉發(fā)流程如圖3所示。IngressRB（RB1）收到終端A發(fā)送的二層報文后，發(fā)現(xiàn)報文中攜帶的目的MAC地址是組播MAC地址，首先根據(jù)此報文所屬VLAN選定一棵組播分發(fā)樹（RB3）進行TRILL封裝，將TRILL頭部M位置1，即說明該報文為組播報文，然后根據(jù)RootRB的nickname查詢TRILL組播轉發(fā)表，獲取出端口列表進行分發(fā)；TransitRB4接收到TRILL數(shù)據(jù)報文后，解析TRILL頭部，發(fā)現(xiàn)M=1即判斷該報文為組播報文，再根據(jù)Egressnickname查詢對應的組播轉發(fā)表，進行轉發(fā)；RootRB接收到TRILL數(shù)據(jù)報文后，向所有出接口分發(fā)該報文；EgressRB對TRILL報文進行解封裝，獲取原始二層數(shù)據(jù)報文，然后在本地對應接口轉發(fā)出去。由于TRILL網(wǎng)絡中數(shù)據(jù)報文轉發(fā)可以實現(xiàn)等價多路徑（EqualCostMultipath，ECMP）和最短路徑（shortestpaths），因此，采用TRILL組網(wǎng)方式可以極大提高數(shù)據(jù)中心數(shù)據(jù)轉發(fā)效率，提高數(shù)據(jù)中心網(wǎng)絡吞吐量。

1.2.2SPB技術分析SPB是IEEE組織針對數(shù)據(jù)中心大規(guī)模二層網(wǎng)絡應用模型定義的一組協(xié)議（IEEE802.1aq）,是多生成樹協(xié)議（MSTP）的進一步延伸，旨在構建大型扁平的無阻塞二層網(wǎng)絡。與TRILL一樣，也使用IS-IS協(xié)議來共享交換機間的多個學習的拓撲，并迅速學習以太網(wǎng)連接中各端點之間的最短路徑，避免了使用STP帶來的收斂速度慢和部分鏈路利用效率低下的不足。相對于TRILL，SPB最大的優(yōu)勢在于能夠方便地支持VLAN擴展功能。1）SPB協(xié)議族的結構SPB協(xié)議包括SPBV(VLANQinQ模式，Q指IEEE802.1Q）和SPBM(MacinMac模式），無論是SPBV還是SPBM，在控制平面都是基于L2IS-IS實現(xiàn)拓撲發(fā)現(xiàn)、管理。在協(xié)議的具體實現(xiàn)思路方面兩者是一致的[12]。目前主要應用的模式是SPBM。SPBM基于PBB（ProviderBackboneBridge，運營商骨干網(wǎng)橋）協(xié)議。PBB定義了二層網(wǎng)絡中的數(shù)據(jù)轉發(fā)流程，但是PBB本身沒有定義控制流程，其二層網(wǎng)絡的拓撲控制、二層環(huán)路管理必須依賴于傳統(tǒng)的STP等技術。因此，PBB需要定義一套控制流程，使其能夠有效地替代STP協(xié)議管理大規(guī)模二層網(wǎng)絡的拓撲和環(huán)路，SPBM就成為PBB的控制流程協(xié)議。SPBM+PBB構成了完整的二層網(wǎng)絡技術，其中SPBM是控制平面協(xié)議，而PBB是數(shù)據(jù)轉發(fā)層面協(xié)議。2）SPBM網(wǎng)絡結構模型SPBM網(wǎng)絡模型與IEEE802.1ah定義的MAC-in-MAC網(wǎng)絡模型基本一致。由SPB核心網(wǎng)絡SPBN（ShortestPathBridg－ingNetwork，最短路徑橋接網(wǎng)）和用戶網(wǎng)絡（Cus－tomerNetwork）兩部分組成。SPBN由BEB（Back－boneEdgeBridge，骨干網(wǎng)邊緣網(wǎng)橋）和BCB（Back－boneCoreBridge，骨干網(wǎng)核心網(wǎng)橋）設備組成，通過IS-IS協(xié)議完成最短路徑的計算，以保證SPBN無環(huán)路。用戶網(wǎng)絡是通過一臺或者多臺邊緣設備連接到SPBN網(wǎng)絡且具有獨立業(yè)務功能的二層網(wǎng)絡，主要由主機和交換設備組成。3）SPBM報文格式SPBM報文分為兩種：控制報文和數(shù)據(jù)報文。控制報文采用802.1Q格式封裝，包括Hello、LSPDU（LinkStatePDU，鏈路狀態(tài)協(xié)議數(shù)據(jù)單元）、SNP，直接封裝在數(shù)據(jù)鏈路層的幀結構中。數(shù)據(jù)報文采用IEEE802.1ah（MAC-in-MAC）定義的封裝格式。其格式如圖4所示。4）SPBM工作原理SPBM由SPBIS-IS協(xié)議和MAC-in-MAC協(xié)議共同完成。其中MAC-in-MAC協(xié)議為數(shù)據(jù)協(xié)議，負責數(shù)據(jù)的封裝及發(fā)送；SPBIS-IS協(xié)議為控制協(xié)議，負責計算數(shù)據(jù)的路由轉發(fā)路徑。SPBIS-IS協(xié)議在各BEB、BCB設備之間通過周期性通告Hello報文以建立并維持鄰居關系，在形成鄰居關系的設備之間擴散LSPDU，最終在SPBN中的所有設備上形成相同的LSDB。各SPBM設備在LSDB的基礎上使用SPF算法生成從自己到其他設備的最短路徑，其基本思路如下：首先計算任意兩節(jié)點間的最短路徑，并判斷是否存在等價路徑；如存在，則計算各條等價路徑的Key值；然后比較所有等價路徑的Key值，取最小的Key值對應的路徑作為轉發(fā)路徑。Key值計算公式為：Key=min{BridgeIDXORMASK[i-1]}其中BridgeID是交換機ID，由用戶直接配置的一個唯一的編號或名字。MASK[i]是一個標準協(xié)議中定義的數(shù)組，其大小為16。由協(xié)議為該數(shù)組指定具體數(shù)據(jù)，對應16個不同的實例。當前協(xié)議中定義的數(shù)組是。5）SPBM轉發(fā)機制SPBIS-IS協(xié)議僅負責計算SPBN的最短路徑，生成對應的轉發(fā)表項。數(shù)據(jù)報文在SPBN中轉發(fā)過程如下：（1）入隧道：BEB設備從用戶網(wǎng)絡收到數(shù)據(jù)報文后，學習該報文的源MAC，并為其封裝上MAC-in-MAC頭后將該報文發(fā)送進入SPBN中。（2）隧道中轉發(fā)：MAC-in-MAC報文在SPBN中傳輸時，BCB設備根據(jù)報文中B-DA，B-VLAN查找轉發(fā)表，如果無對應的轉發(fā)表則丟棄該報文；有對應的轉發(fā)表則按照轉發(fā)表進行轉發(fā)。報文在轉發(fā)過程中，中間設備不會對其源MAC進行學習。（3）出隧道：MAC-in-MAC報文到達隧道終點時，BEB會解封裝MAC-in-MAC報文還原成數(shù)據(jù)報文。BEB學習數(shù)據(jù)報文中的源MAC后，把數(shù)據(jù)報文發(fā)送到用戶網(wǎng)絡。為防止產(chǎn)生環(huán)路，數(shù)據(jù)報文在SPBN中禁止廣播發(fā)送，只支持單播、組播發(fā)送。數(shù)據(jù)報文進入隧道時BEB設備根據(jù)報文中的目的MAC來確定后續(xù)報文在SPBN中以何各方式進行傳輸：若目的MAC為廣播MAC、未知單播MAC或未知組播MAC，則封裝后的報文在SPBN中進行SPBM組播發(fā)送；若目的MAC為已知單播MAC，則封裝后的報文在SPBN中進行SPBM單播發(fā)送。SPBM組播支持兩種模式：頭端復制和核心復制，用戶可根據(jù)實際組網(wǎng)選擇不同的組播模式。SPBM單播轉發(fā)過程如圖5所示。首先用戶數(shù)據(jù)由用戶網(wǎng)絡1進入BEB1后，BEB1對報文進行封裝，寫入B-MAC、B-VLAN、I-SID等信息；然后，按照計算出的轉發(fā)路徑，路徑上的交換機按照報文中的B-MAC和B-VLAN等信息進行轉發(fā)；當報文到達BEB2后，由BEB2進行解封裝，去掉報文中的B-MAC、B-VLAN、I-SID等信息，進入用戶網(wǎng)絡2。SPBM組播轉發(fā)流程SPBM的組播與傳統(tǒng)的三層網(wǎng)絡組播管理基本類似，都是基于單播管理。在單播管理形成的轉發(fā)路徑上計算組播路徑。SPBM在不同的實例中，定義不同層次的組播樹，相互獨立；每個實例中，每個節(jié)點都有以自己為根的獨立組播樹。

1.2.3TRILL與SPB技術對比（見表1）SPB是純軟件的解決方案，不需要更新轉發(fā)芯片去支持，與現(xiàn)有的MSTP兼容，但也造成了目前SPB應用中的最大困擾。由于轉發(fā)路徑靠軟件算法保障，在多路徑負載分擔時，對CPU計算能力的要求也就遠遠超過TRILL。

1.3存儲網(wǎng)絡技術-FCoE

在傳統(tǒng)的數(shù)據(jù)中心里，存儲網(wǎng)絡與數(shù)據(jù)網(wǎng)絡是各自獨立的。在大部分數(shù)據(jù)中心都部署了專門的存儲區(qū)域網(wǎng)絡(FCSAN)，這種基于FC協(xié)議的SAN雖然在性能、可靠性等方面能夠充分滿足用戶的需求，但作為目前SAN的光纖通道協(xié)議FC,它的底層發(fā)展受到很大的限制,FCoE（FibreChanneloverEth－ernet，以太網(wǎng)光纖通道）可將光纖通道（FibreChan－nel，F(xiàn)C）信息封裝到以太網(wǎng)信息內，光纖通道請求和數(shù)據(jù)可以通過以太網(wǎng)絡傳輸，是專門為低延遲性、高性能、二層數(shù)據(jù)中心網(wǎng)絡所設計的網(wǎng)絡協(xié)議，是一種利用以太網(wǎng)實現(xiàn)高效塊存儲的技術。FCoE技術融合了現(xiàn)有的傳統(tǒng)局域網(wǎng)（LocalAreaNetwork，LAN）和存儲區(qū)域網(wǎng)（StorageAreaNetwork，SAN），擴展了SAN的傳輸帶寬，減少了數(shù)據(jù)中心的I/O接口，可以在高速以太網(wǎng)鏈路上同時傳輸IP和FCoE數(shù)據(jù)分組。

1.3.1FCoE協(xié)議棧FCoE保留了FC協(xié)議棧中FC-2以上的協(xié)議棧，把FC中的FC-0和FC-1用以太網(wǎng)的鏈路層取代。FC協(xié)議中，F(xiàn)C-0定義承載介質類型，F(xiàn)C-1定義幀編解碼方式，這兩層是在FCSAN網(wǎng)絡傳輸時需要定義的方式。由于FCoE運行在以太網(wǎng)中，所以不需要這兩層處理，而是用以太網(wǎng)的鏈路層取代這兩層處理。

1.3.2FCoE報文封裝如圖6所示，F(xiàn)CoE報文是在以太幀內增加4字節(jié)的802.1Q報頭、2字節(jié)的以太網(wǎng)類型（FCoE對應0X8906）。在普通以太網(wǎng)絡中，幀最大為1518字節(jié)，但FC幀最大約大為2112字節(jié)，為了保證FCoE端到端傳輸?shù)牧鲿承裕褂?巨型幀"來進行數(shù)據(jù)封裝，它允許以太網(wǎng)幀在長度上最大可以達到9000字節(jié)，最大的巨型幀可以實現(xiàn)在一個以太網(wǎng)幀下封裝4個光纖通道幀。但要保證巨型幀在以太網(wǎng)絡中能正常傳遞，網(wǎng)絡內所有以太網(wǎng)交換機和終端設備必須支持一個公共的巨型幀格式。隨著FCoE技術應用的普及，除接入層交換機、服務器外，匯聚核心層交換機、存儲設備也逐漸支持FCoE接口，磁盤陣列可直接連接到數(shù)據(jù)中心交換機上，從而實現(xiàn)了數(shù)據(jù)中心內端到端的FCoE網(wǎng)絡。

2大二層技術在數(shù)據(jù)中心的應用

通過對交換機虛擬化（VSS/IRF/CSS/VSU）、TRILL和SPB等大二層網(wǎng)絡技術的分析，各種技術都有其優(yōu)勢和適用的范圍。一個數(shù)據(jù)中心的建設也不可能只使用一種技術來實現(xiàn)，通常是兩種或多種技術的融合。下面就通過IRF+TRILL技術給出一個具有較為適用的中型數(shù)據(jù)中心的基本網(wǎng)絡架構。如圖7所示。核心層：2臺核心設備通過兩條40G鏈路連接，運用IRF虛擬化技術對核心設備橫向整合，將2臺核心物理設備虛擬成1臺邏輯設備，整合后的虛擬化設備具備跨設備鏈路聚合功能，所有鏈路都參與以太幀轉發(fā)，這樣2臺核心既能負載均衡，又能實現(xiàn)“雙活”。TRILL網(wǎng)絡：又分為TRILL網(wǎng)絡核心層和TRILL網(wǎng)絡接入層。核心層RB只負責TRILL幀的高速轉發(fā)，不提供主機接入。每個接入層RB通過2個萬兆端口分別接入到2臺核心層RB上，此時服務器接入交換機的上聯(lián)網(wǎng)絡帶寬就可達20G。存儲網(wǎng)絡：通過FCoE技術直接將存儲設備接入核心網(wǎng)絡的2臺核心交換機。使用FCoE技術，可以突破傳統(tǒng)FC網(wǎng)絡的距離限制，將存儲網(wǎng)絡延展到任何地點，為以后的容災備份中心的建立打下基礎。同時融合后的數(shù)據(jù)中心只存在一個網(wǎng)絡，存儲網(wǎng)絡和以太網(wǎng)絡統(tǒng)一管理、統(tǒng)一維護，大幅減少了管理人員的工作量。通過IRF+TRILL技術以及FCoE技術部署的數(shù)據(jù)中心，具有以下幾方面的優(yōu)點：1）高可用性：虛擬化技術通過核心交換機N：1的橫向整合，既實現(xiàn)了核心設備的負載均衡，又使2臺核心保持“雙活”，保證了核心網(wǎng)絡的高可用性。2）高擴展性：服務器通過該種方式接入TRILL網(wǎng)絡可跨越交換機，不存在二層環(huán)路，使得網(wǎng)絡接入層具有良好的擴展能力。3）高效性：由于TRILL網(wǎng)絡中數(shù)據(jù)報文轉發(fā)可以實現(xiàn)ECMP和最短路徑，因此,采用TRILL技術可以極大提高數(shù)據(jù)的轉發(fā)效率，提高數(shù)據(jù)中心網(wǎng)絡吞吐量。4）更高的靈活性和可靠性：統(tǒng)一的架構是實現(xiàn)下一代虛擬化數(shù)據(jù)中心架構的關鍵因素，在這種架構中，服務器、存儲和其他資源都可以動態(tài)分配，以適應變化中的工作負荷和新的應用程序，而且無需進行頻繁的物理設備變動。對于數(shù)據(jù)中心虛擬化和自動化來說，這中架構是非常好的。

篇8

2無源光網(wǎng)絡（PON）技術的應用

2.1配網(wǎng)自動化通信系統(tǒng)要與無源光網(wǎng)絡（PON）技術結合

配網(wǎng)自動化通信系統(tǒng)設計時，要充分考慮無源光網(wǎng)絡（PON）技術的特點，對配網(wǎng)業(yè)務要求能夠以最大限度利用無源光網(wǎng)絡（PON）接入技術能力。配網(wǎng)自動化必須具備以下要求：（1）各種惡劣的環(huán)境，能夠保持系統(tǒng)穩(wěn)定運行，電力應急機制的能力和穩(wěn)定性。（2）系統(tǒng)的拓撲靈活多變，滿足復雜多變業(yè)務種類。（3）靈活組網(wǎng)能力，滿足主站向終端下發(fā)控制命令，又能夠使終端上傳數(shù)據(jù)到主站，以實現(xiàn)分散接入，又能夠雙向收發(fā)信息。（4）設備適應性強、可靠性高。比較方便安裝、攜帶和維護。（5）利用無源光網(wǎng)絡（PON）技術的特點，充分利用資金、設備和人力投入，提高通信質量，提供高質量的業(yè)務。

2.2工作原理

而無源光網(wǎng)絡系統(tǒng)（PON）主要由一個局端的光線路終端(OLT)、一組用戶端的光網(wǎng)絡單元(ONU)組成，光分配網(wǎng)絡(ODN)或連接器把一個OLT（主站）連接一組ONU(變電站)，連接由光纖和無源分路器共同構成。一般而言單個分路器分路比為2，4或8，實現(xiàn)多級連接。不需要電源、設備簡單，全天候的環(huán)境運行工作，主要任務負責為ONU(變電站)網(wǎng)絡提供用戶側的接口，完成OLT（主站）到ONU(變電站)的傳輸(下行方式)ONU(變電站)到OLT（主站）的傳輸(上行方式)的轉換，實現(xiàn)各類業(yè)務的接入。

2.3配網(wǎng)自動化無源光網(wǎng)絡（PON）技術的拓撲結構

配網(wǎng)自動化無源光網(wǎng)絡（PON）技術的應用的結構，一般常見的網(wǎng)絡結構有如下：

（1）星形結構：

OLT（主站）和光分路器(ODN)之間用一芯光纖連接，OLT放置在主站中心機房，光分路器(ODN)放置在中心機房或集控站、營業(yè)廳，由于ONU(變電站)有多個網(wǎng)絡接口，可以靈活設置接口的優(yōu)先級和帶寬，光分路器(ODN)和ONU(變電站)之間通過芯光纖連接，站點內放置ONU(變電站)通過光分路器(ODN)節(jié)省光纜的數(shù)量實現(xiàn)與主站設備的互聯(lián)互通。同時，可以對立劃分不同的虛網(wǎng)，無源光網(wǎng)絡（PON）系統(tǒng)可以為各種業(yè)務提供靈活的網(wǎng)絡接入，對站點的業(yè)務接入提供良好的網(wǎng)絡環(huán)境，語音網(wǎng)關設備和合波設備，電話和有線電視也可以通過PON系統(tǒng)，在一芯光纜上增加，從而為用戶提供更多的信息接入服務。

（2）鏈形結構：

光纖呈鏈式分布，采用多級分光，不等分光功率的光分路器方案。OLT（主站）沿著光纜敷設到達第1個站點時，由分路器分光，一路經(jīng)一芯光纖接人站點ONU(變電站)設備，另一路接著到下一個ONU(變電站)站點，依此類推，直接連接中間不經(jīng)過其他設備，各個站點雖然經(jīng)過多級分光實現(xiàn)，保證了扁平化管理。鏈形結構可以節(jié)省主干光纖資源，提高光纖資源的利用率。

3分析配網(wǎng)自動化系統(tǒng)業(yè)務隔離和數(shù)據(jù)安全的應用和解決措施

無源光網(wǎng)絡（PON）在配網(wǎng)自動化通信系統(tǒng)中能夠承載多種業(yè)務，為電力企業(yè)提供不同類型（集中抄表、配電網(wǎng)SCADA系統(tǒng)以及需方WEB管理等）的業(yè)務通道。而分類型的業(yè)務對于分別管理至關重要。明確業(yè)務之間的分界點，應用業(yè)務隔離把不同類型的業(yè)務，提供相應的傳輸服務質量。根據(jù)不同的要求，有效地確保數(shù)據(jù)在傳輸?shù)倪^程中，具有較高的安全性。然而無源光網(wǎng)絡（PON）技術具有解決問題能力，以下是無源光網(wǎng)絡（PON）技術針對問題，提出解決的措施：

（1）傳輸上行數(shù)據(jù)采用TDMA(時分多址復用)的方法，ONU(變電站)可以在自己的時隙內發(fā)送數(shù)據(jù)，避免通道停滯，具有良好的通道邏輯隔離能力。

（2）采用標簽技術劃分各個不同類型業(yè)務的分類，區(qū)分OLT（主站）與ONU(變電站)的業(yè)務，由于OLT（主站）使用三層光分路器(ODN)，可以將各種數(shù)據(jù)歸屬到不同類型的業(yè)務平臺，有效地實現(xiàn)端到端的數(shù)據(jù)傳輸，進一步提高管理效率。無源光網(wǎng)絡（PON）在數(shù)據(jù)通行過程中具有較高的安全性，確保配電網(wǎng)自動化系統(tǒng)的安全運行。

篇9

二、世界技能大賽網(wǎng)絡系統(tǒng)管理項目的發(fā)展趨勢

世界技能大賽的宗旨和目標一直在不斷進行調整和優(yōu)化，結合43屆世界技能大賽的技術文件，他們的宗旨是面對行業(yè)、職業(yè)崗位人才需求，培養(yǎng)具備綜合能力的職業(yè)崗位技術人才，競賽的技術標準與職業(yè)崗位人才需求相結合，講求綜合素質和職業(yè)能力的完整性，要求項目工作過程的規(guī)范性和工作項目的完整性，評分強調項目過程規(guī)范和功能結果的正確性，100%的客觀評分，排除任何人為因素的影響，確保評分過程的公平公正。競賽中對于選手的分析問題和解決問題的能力要求很高，其技術難度也比較高，其中排錯占了相當高的比例。競賽的技術面覆蓋也非常廣泛，基本包含了計算機網(wǎng)絡設備的管理、桌面系統(tǒng)、服務器技術（Debianserver和windowsserver）、信息安全技術、網(wǎng)絡新技術等內容。競賽分為3個模塊4個主體，4個主體部分各占25%，每個模塊都包含了排錯項目。

三、世界技能大賽網(wǎng)絡系統(tǒng)管理項目的技能要求

世界技能大賽網(wǎng)絡系統(tǒng)管理項目技術方面主要包含了三個模塊的能力：Linux系統(tǒng)、windows系統(tǒng)、網(wǎng)絡設備與安全，每個模塊安排在一天時間內，每天都包含了一個故障排除的綜合項目。各模塊內容的范圍和深度沒有做精確的定義，Linux系統(tǒng)部分的范圍在LIP-2認證水平的范圍，包含了Debian系統(tǒng)的安裝、升級、管理、系統(tǒng)服務的構建與測試，windows系統(tǒng)部分在MCSE認證的水平，部分內容超出了MCSE認證的水平，包含windowsserver的安裝、升級、域、活動目錄、系統(tǒng)服務的構建與測試，網(wǎng)絡設備與安全部分則包含了CCNA路由與交換、安全、無線、語音，排錯的部分內容則超出了CCNP的水平。網(wǎng)絡部分對新技術的要求也比較高，比如IPv6、VoIP、網(wǎng)絡照相機、網(wǎng)絡打印機、無線、VPN等技術內容也都包含在內。

四、網(wǎng)絡技術專業(yè)人才培養(yǎng)優(yōu)化探討

結合世界技能大賽網(wǎng)絡系統(tǒng)管理項目技術文件的特點與要求分析，其出發(fā)點和宗旨是針對職業(yè)技術崗位工作技能與素質要求，符合世界范圍內網(wǎng)絡技術崗位專業(yè)技術人才的職業(yè)能力與技術要求，其內容和宗旨具備很好的借鑒意義和參考價值。根據(jù)企業(yè)的實際需求來確定人才培養(yǎng)的目標和具體要求，根據(jù)崗位職責劃分崗位的基本能力和拓展能力，根據(jù)所從事的職業(yè)養(yǎng)成規(guī)律確定具體的能力等級和培養(yǎng)計劃，根據(jù)企業(yè)的工作任務具體整合出職業(yè)化的培養(yǎng)體系。具體如下：

（一）培養(yǎng)目標。

網(wǎng)絡技術專業(yè)人才的培養(yǎng)目標，必須定位在培養(yǎng)具備一定素質和職業(yè)能力的計算機網(wǎng)絡系統(tǒng)管理與應用的技能型人才，能夠從事計算機網(wǎng)絡系統(tǒng)的安裝、維護、錯誤排除、安全加固等工作的高技能人才。

（二）培養(yǎng)內容。

結合世界技能大賽網(wǎng)絡系統(tǒng)管理項目的技術范圍和內容要求，也可以分為3個模塊4個部分的內容：Linux系統(tǒng)、windows系統(tǒng)、網(wǎng)絡設備與安全、網(wǎng)絡系統(tǒng)排錯，各模塊的深度參照LPI-2、MCSE、CCNA等認證水平的深度。這幾部分內容的培養(yǎng)與深度要求，一般的院校都能夠達到這樣的水平，只是各模塊間發(fā)展不是很均衡，部分職業(yè)院校在個別模塊的教學深度遠遠超出了這些模塊的深度，但不是所有模塊都能達到這個要求的水平。

（三）設備和師資保障。

網(wǎng)絡技術專業(yè)完全依賴于設備，缺乏設備的投入，一些關鍵性的核心課程根本無法展開課程教學，故要落實本專業(yè)的教學，必須投入一定規(guī)模的網(wǎng)絡設備。在設備投入的同時，還需要加強師資的培訓和引進，如果一個老師沒有真正實施過具體的網(wǎng)絡工程項目，是不會真正了解網(wǎng)絡系統(tǒng)管理項目的具體實施流程和故障解決規(guī)律，很多老師在技術上是沒有什么可以挑剔的，但真正進行綜合性項目或遇到疑難問題的時候，就缺乏很好的規(guī)劃性和規(guī)律性，也不利于培養(yǎng)學生的行為習慣和思維習慣。

（四）培養(yǎng)形式。

要培養(yǎng)出具備一定素質的綜合型技能人才，必須強調基礎知識和專業(yè)技能的培養(yǎng)。只有具備堅實的基礎知識，才具備了應變的可能，我們當前職業(yè)教育的培養(yǎng)恰恰是忽視了基礎知識的要求。專業(yè)技能的培養(yǎng)則需要實施項目化教學，教學的內容要以項目的形式呈現(xiàn)，項目要與具體崗位工作相結合，體現(xiàn)工作過程任務的目標性和完整性。項目的實施要求項目工作過程的完整性和過程的規(guī)范性。各模塊的內容可以和職業(yè)資格證書相對接，以職業(yè)資格認證的水平來實施教學，可以把職業(yè)資格證書作為一個衡量的參考標準。在培養(yǎng)的過程中，還需要加強學生思想素質、壓力承受能力的培養(yǎng)、體能的訓練、思維習慣與行為習慣的培養(yǎng)，這些能力才是真正決定一個專業(yè)技術人才職業(yè)能力高低的關鍵因素。

篇10

[關鍵詞]網(wǎng)絡技術研究性學習整合

時代的發(fā)展要求我們的學生掌握必須的網(wǎng)絡技能，具備一定的信息素養(yǎng)；社會的進步要求我們的教育立足學生的可持續(xù)發(fā)展，培養(yǎng)研究型、創(chuàng)新型人才?；跁r代與社會的要求，我們創(chuàng)造性地將“網(wǎng)絡技術”與“研究性學習”結合起來，作為一個整體引入小學數(shù)學教學中，既總結出不少新路子、好點子，同時也存在著一些誤區(qū)。撰寫此文，結合小學數(shù)學學科特點，談談自己在實踐“網(wǎng)絡技術與研究性學習整合”過程中的一些做法和感悟，意在拋磚引玉，與同行商榷。

一、整合的特征與作用

1、整合的切入點

以數(shù)學為主體的研究性學習是學生在教師的指導下，從生活中選擇數(shù)學專題進行研究，并在研究過程中主動獲取知識，應用知識解決問題的學習活動。整個活動具有內容開放、過程自主的特點。為了達成最終的研究目標，需要學生相對獨立地、盡可能多地，選擇不同的途徑，利用不同的方式，獲取與數(shù)學主題相關的信息。而網(wǎng)絡資源的豐富性以及資源獲取的便捷性能夠滿足數(shù)學研究性學習活動對信息的強烈需求，這是兩者整合的直接切入點。

2、作用的相互性

網(wǎng)絡技術與研究性學習是相互影響，相互作用的。一方面，網(wǎng)絡能提供數(shù)學研究所需的大量資源，還能幫助學生建立小組協(xié)作，支持教師實現(xiàn)個別化異步指導，為學習交流拓展出空間與時間，讓學生的主體性在網(wǎng)絡環(huán)境下得以實現(xiàn)。另一方面研究性學習活動對提高學生的信息素養(yǎng)很有幫助，因為研究的過程同時也是一個應用技術，提高技術的過程。此外，研究活動還能正確地引導學生的上網(wǎng)。讓學生認識到，網(wǎng)絡中除了刺激好玩的游戲之外，還有許多精彩的學習信息；除了和一些不知名的網(wǎng)友“瞎聊”之外，還能與自己的老師、伙伴甚至專家建立直接、快速的聯(lián)系，進行有價值的對話。有了研究的目標導向和任務驅動，將有助于培養(yǎng)學生健康、積極的網(wǎng)絡應用意識。

3、特點的多元性

首先，資源獲取網(wǎng)絡化。網(wǎng)上資源成為數(shù)學研究活動的主要信息來源。因特網(wǎng)上關于數(shù)學以及各學科的教學資源都能為研究性學習提供材料。教師根據(jù)教學目標，確定研究主題后，可為學生的研究性學習提供必要的信息導航，引導學生利用網(wǎng)絡查找、獲取資源。

其次，知識探究網(wǎng)絡化。培養(yǎng)學生利用網(wǎng)絡資源解決問題的能力和習慣。讓網(wǎng)絡技術成為學生學習數(shù)學強有力的工具。在研究過程中，鼓勵學生利用基于網(wǎng)絡的搜索引擎、相關的計算機軟件工具，如Excel，幾何畫板搜集、處理素材，自我改造、重組、創(chuàng)造學習主題，自主獲取解決問題的知識與體驗。

第三，評價交流網(wǎng)絡化?；诰W(wǎng)絡的教學支撐平臺，特別是基于Web的協(xié)作學習平臺，為數(shù)學研究提供了交流、協(xié)作和管理的工具。借助這些平臺，實現(xiàn)了師生之間平等、積極地互動。教師可以利用網(wǎng)上鄰居、網(wǎng)絡論壇等手段，進一步擴大交流的范圍，讓家長、專家都能參與進來，實現(xiàn)廣域地、有意義的交流。

最后，成果共享網(wǎng)絡化。學生可以把自己的研究成果在網(wǎng)上，與他人分享并且接受更多人的評價和建議。找到自己在探究過程中對數(shù)學問題理解上的亮點和缺陷，并及時地加以修改和補充，向實現(xiàn)預設目標做進一步的努力。

三、整合的過程與策略

1、策劃主題

教師圍繞學習目標，依據(jù)學生的已有的知識經(jīng)驗、網(wǎng)絡技能精心設計，擬定出新穎生動的研究主題，提出具有開放性和穿透力的基本問題。并對的主題的網(wǎng)絡信息量進行活動前的試測與評估。在策劃主題時，可以圍繞以下問題進行考量：

（1）它是否密切聯(lián)系了生活，能否激起學生的求知欲？

（2）它是否可以通過技術整合來優(yōu)化教學內容？

（3）它是否具有利用數(shù)學進行研究的價值？

2、布置任務

教師將此次活動的設想、組織方式，注意事項等方面對學生做比較詳盡地講述、示范。因為小學生缺乏從事這樣的數(shù)學研究活動的實踐經(jīng)驗，教師應事先把必要的要求說清楚，為學生設計出學習支架，避免學生在研究過程中走彎路，走死路，從而造成時間的浪費、效果的折扣、信心的缺失。

3、實施計劃

在預設的學習周期中，學生以小組為單位，運用自己已有的生活經(jīng)驗、數(shù)學知識，并通過網(wǎng)絡技術在合作中完成學習任務，達成學習目標。具體過程如下：

（1）搜集整理資源。學生借助課本、圖書、網(wǎng)絡等多種渠道，通過閱讀、調查、訪問等多種途徑，尋找與課題相關的學習資源，并通過電子文件的形式進行分類、整理、保存。

（2）感悟創(chuàng)新知識。學生根據(jù)本組收集的信息，提出研究的子方向，并以此為主線，自己提出數(shù)學問題，并通過組內成員的合作商討，群策群力，通過學習群體的“協(xié)商”最終達成共識，解決問題，反思活動的基本問題，提出個性化的觀點。

（3）制作整合作品。學生將研究學習的過程和感悟通過電子文稿（Word）、演示文稿（Powerpoint）或者網(wǎng)頁（Web）的形式進行制作、整合，最終形成本組的研究報告，為全班交流做準備。

4、評價作品

對學習小組的電子作品進行集體性評價。在關注作品同時更要關注學生對數(shù)學知識的應用。不僅要關注學生學習的結果，更要關注他們的學習過程；要關注學生數(shù)學學習的水平，更要關注他們在數(shù)學活動中所表現(xiàn)出來的情感、態(tài)度。在評價時，應充分發(fā)揮網(wǎng)絡優(yōu)勢，讓每一位學生都有機會，也愿意參與進來。

四、整合的誤區(qū)及對策

1、重視單一的學科目標，不愿正視多學科的融合。

根據(jù)科學領域的不同側重，我們的教育一直都是以不同學科為單位，大家各自為陣，互不干擾。教師在策劃與實施研究性學習任務時，一般都是從本學科目標出發(fā)，面對其它學科的自然加入，不愿正視，甚至是擯棄，不敢躍“雷池”半步。但這種單一的“學科觀”是與研究性學習的特征向背的，也不符合網(wǎng)絡信息的呈現(xiàn)方式。在學生進行以數(shù)學問題為主體的探究的過程中，不可避免地會出現(xiàn)其它學科的協(xié)同作用，相互融合。如在對“年、月、日”的研究中，自然會涉及到有關天體運動的自然知識；研究“體育中的數(shù)學”時，必須了解一些相關的運動規(guī)則……

作為教師，必須轉變傳統(tǒng)觀念，樹立學科整合的意識，正視并善于利用學科融合帶來的積極因素，在抓住數(shù)學學科研究目標的同時，不要過分地限制學生的思想，讓他們在網(wǎng)絡的世界中“自由”馳騁，在豐富的、多樣的的知識碰撞中，擦出思維的“火花”，相信這樣的研究性學習才更充實，更精彩。

2、強調探究的獨立性，缺乏適當?shù)闹С忠龑А?/p>

一次慘痛的教訓讓我深刻地意識到，網(wǎng)絡環(huán)境下的研究性學習同樣離不開教師的引導。在這次以“零花錢的調查與分析”為題的研究性學習活動中，在簡單地下達任務后，我更愿意相信學生的自覺性與能力。但事與愿違，結果是10個學習小組只有3組最終完成了他們研究報告，并且反饋質量不理想。

反思本次活動，我認識到：教師在策劃一個數(shù)學研究主題時，必須要有系統(tǒng)的策劃意識，要制定出一個比較完整的活動方案，在這個“計劃包”中，至少包括詳細的活動實施計劃、足夠的資料數(shù)據(jù)貯備、合理的設備管理明細以及對學生“學情”的前測數(shù)據(jù)分析等。實踐表明，準備工作越扎實，活動開展越順利。