序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇數據通信論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

所謂的分組交換，指的是將用戶發過來的報文的整體分成若干個定長的數據段，然后將這些分好的數據段進行存儲，在網內進行傳輸。每一個數據段也就是一個分組，每一個分組都標識著接收地址和發送的地址。同時不同的用戶的分組數據都采用的動態傳輸，也就是同一條路徑可以有不同的用戶在進行分組傳送，因此，這種方式的傳輸效率較高。

二、數據通信的應用及發展前景

（一）移動數據通信在業務上的應用

1.移動數據通信的應用是利用移動通信的系統進行數據通信，它不僅可以作為固定的數據通信，還能夠實現移動的圖文傳真、計算機聯網、遠距離傳輸等。由于移動數據的通信設備具有個性化的特點，因此數據傳輸的時候往往會由于一個網絡端口會被人們多次使用，所以會經常出現擁堵的情況，由此便造成了多個連接終端不順利進數據傳輸。但是移動數據通信就不會出現這種情況，我們只需要根據正常的程序進行，一個終端只負責一個用戶，提高了數據傳輸的效率。除此之外，移動數據通信還能夠實現電腦與電腦之間的遠程操作和簡單的數據傳送，這樣就利于人們在業務頻繁的時候，可以隨時隨地的進行數據傳輸，從而達到省時高效的目的。由此可以發現，移動數據的通信可以使用戶及時的收發消息。

2.幀中繼技術應用。所謂的幀中繼應用，主要是指使用光纖作為主要的傳輸方式，由于幀中繼由于具有出錯率低的技術特點，從而受到了人們的廣泛關注。目前為止，這種技術被作為主要的寬帶數據接口，也是交換數據的一種手段。但是這種方式不適用語音或者是視頻這類傳輸，其具有特定的服務特性。

（二）數據通信的發展前景

篇(2)

關鍵詞：DSP/BIOS管道流I/O主機

引言

對于數字信號處理應用來說，數據的通信很關鍵。在TI公司的DSP/BIOS環境下有3種通信方式，即基于管道（PIP，pipe）的通信、基于流（SIO，streamI/O）通道的通信以及基于主機（HST，host）通道的通信。每一種通信方式都是通過調度其相應的內核對象來完成的。DSP/BIOS提供了管理每一種通信方式的模塊及相應地API調用，通過這些模塊及調用，可以完成DSP環境下的輸入/輸出（I/O）。本文在對各種通信方式進行簡要介紹的基礎上,對各種通信方式進行比較，并給出利用PIP對象進行數據通信的1個例子。

1通信方式簡介

（1）主機通信

主機通信方式下，由HST對象完成主機與目標機之間的通信。HST對象靜態配置為輸入/輸出，每一個HST對象內部是用數據管道對象來實現的。

開發DSP應用時，可以應用HST對象來模仿數據流和測試程序算法對數據的處理。在程序開發的早期，特別是在測試信號處理算法時，程序使用輸入通道對象訪問來自主機文件中的數據，以及使用輸出通道對象把算法處理過的結果反饋回主機一側，以供查驗或比較。在程序開發的后期，當算法開發完畢時，可以把HST對象改回到PIP對象，通過利用PIP對象完成外設真實數據與目標應用程序之間的通信。

（2）管道通信

管道（PIP）對象用于管理塊I/O（也稱為基于流的I/O或者異步I/O）。每一個PIP對象維護著一個分為固定數量和固定大小的緩沖區（稱為幀）。所有的I/O操作在每一刻只處理1幀。盡管每一幀長度是固定的，但是應用程序可以在每一幀中放置可變數量的數據（但不能超過最大值）。管道有兩端，一端為寫線程，一端為讀線程。寫線程一端用于向管道中添加數據，讀線程一端用于從管道中讀取數據。管道能夠用于在程序內的任意2個線程之間傳遞數據。經常地，管道的一端由ISR控制，另一端由軟件中斷函數控制。數據通知函數（也稱為回調函數）用于同步數據的傳輸，包括通知讀函數和通知寫函數。當讀或寫1幀數據時，這些函數被觸發，以通知程序有空閑幀或者有數據可以利用。

（3）流通信

流是一個通道，通過它，數據在應用程序與I/O設備之間傳輸。流通道可以是只讀的（用于輸入）或者只寫的（用于輸出）。它對所有I/O設備提供了一個簡單通用接口，允許應用程序完全不用考慮每個設備操作的細節。流I/O的一個重要方面是它的異步特性。當應用程序正在處理當前緩沖區時，一個新的輸入緩沖區正在被添充和以前的緩沖區正在被輸出。流交換的是指針而不是數據，這就大大減少了開銷，使得程序更能滿足實時約束的要求。流模塊（SIO）通過驅動程序來與不同類型的設備打交道。驅動程序由DEV（Device）模塊管理。

設備驅動程序是管理一類設備的軟件模塊。這些模塊遵從通用接口（由DEV提供），因此，流函數能夠發出普通請求。圖1給出了流與設備之間的交互示意圖。

（4）各種通信方式比較

DSP/BIOS支持兩種不同的數據傳輸模型，一種是管道模型，由PIP與HST模塊使用；另一種是流模型，由SIO與DEV模塊使用。2個模型都要求1個管道或者流具有1個讀線程和1個寫線程。2個模型都通過拷貝指針而不是數據來完成數據的拷貝。一般來說，管道模型支持低級通信，而流模型支持高級的、與設備無關的I/O。具體情況如表1所列。

表1DSP/BIOS環境下通信方式的比較

管道對象（PIP與HST）流對象（SIO與DEV）程序員必須創建自己的驅動程序提供了一種創建設備驅動程序的更加結構化方法讀/寫線程可以是任意線程類型或者主機PC一端必須由使用SIO調用的任務（TSK）來處理，另一端必須由使用Dxx調用的HWI處理PIP函數是非阻塞的，程序在管道寫或讀之間必須進行檢查，以確保緩沖區可利用SIO_put、SIO_get和SIO_reclaim是阻塞函數（SIO）_issue是非阻塞函數）使用更少的內存，一般較快更加靈活，使用簡單每個管道擁有自己的緩沖區緩沖區能夠從一個流傳輸到另一個流而不用拷貝管道必須使用配置工具靜態地配置流可以在運行時刻創建或者使用配置工具靜態地配置對推棧設備（stackingdevic）沒有內建地支持提供對堆棧設備（stackingdevic）的支持使用HST（內部PIP實現）使得主機與目標機的通信容易起來DSP/BIO提供了大量的設備驅動程序

2基于管道通信的一個例子

在基于以上分析的基礎上，給出利用管道進行通信的1個例子。該例是音頻處理的一個例子。數據從數據源輸入到編碼器以后經量化通過串行口輸入到目標機，目標機處理完畢后再經串行口發送到編碼器，由編碼器經揚聲器輸出。圖2給出數據的流程圖。

（1）管道設計

該例中，設計了DSS_rxPipe和DSS_txPipe兩個管道，其中DSS_rxPipe用于數據的接收，DSS_txPipe用于數據的發送。

（2）線程設計

由于每個管道分別對應1個讀寫線程，因此，發送管道與接收管道總共需要4個讀寫線程。本例中為了簡化設計，只設計了2個線程。其中，音頻處理函數（設計為軟件中斷SWI）既作為接收管道的讀線程又作為發送管道的寫線程；串行口接收中斷處理服務例程ISR既作為接收管道的寫線程又作為發送管道的讀線程。

每次中斷發生時，串行口中斷服務例程（ISR）把數據接收寄存器（DRR）中的數據字（32位）拷貝到數據接收管道的一空閑幀中。當1幀被填滿時，ISR把該滿幀寫到數據接收管道中（通過調用PIP_put），供該管道的讀線程（即

音頻處理函數）讀取。音頻處理函數執行時，它讀取接收管道中的一滿幀，處理完畢后再把它寫到發送管道的一空閑幀中，供該管道的讀線程（即ISR）發送。每次ISR觸發時，它從發送管道中讀取一滿幀（若有的話），并每次32位字地發向串行口發送寄存器（DXR）直到1幀中的所有數據發送完畢。然后，該空閑幀被回收到發送管道，供音頻處理函數（即該管道的寫線程使用）。需要注意的是，由于例子當中發送速率與接收速率一樣，因此，中斷處理函數不但負責數據的接收也負責數據的發送，并且每次中斷執行時只發送1個32位字。

（3）需注意的問題

PIP_alloc和PIP_put由PIP對象的寫線程調用，PIP_get和PIP_free由PIP對象的讀線程調用，這種調用順序是非常重要的。若打亂這種調用順序，將會產生不可預測的后果。因此，每一次對PIP_alloc的調用都要跟著對PIP_put的調用才能繼續調用PIP_alloc；對于PIP_get，情況也是如此。

另外，為了避免PIP調用過程中產生遞歸，作為通知讀/寫函數的一部分，應該避免調用PIPAPI函數。如果為了效率起見必須要這樣做，那么對諸如此類的調用應該加以保護，以阻止同一管道對象的重入以及錯誤的PIPAPI調用順序。例如，在發送管道的通知讀函數以及接收管道的通知寫函數的開始部分，我們添加了如下語句，以避免遞歸調用：

staticIntnested=0；

…

if(nested){/*防止由于調用PIP_get函數而產生的遞歸調用*/

return；

}

nested=1；

…

篇(3)

關鍵詞：BACnet智能建筑樓宇自動化面向對象

隨著計算機、通信、控制和圖形顯示技術即4C技術的快速發展和全球對信息高速公路的大力建設，智能建筑，這個數字化、網絡化和信息化的結合產物開始進入人們的視野。然而，如今智能建筑內各種控制功能變得愈發強大而復雜，致使不同廠商生產的設備使用于同一建筑物內，但各個廠商基本上都是開發自己專有的通信協議，于是各式各樣的通信協議和設備給智能建筑的系統集成及管理使用帶來諸多不便，用戶處于受制于廠商而使造價提高、使用和維護費用增加的境地。所以制定一個開放的、統一的通信協議標準，并形成即插即用（plugandplay）的環境，就成為十分迫切需要解決的問題。

目前，在智能建筑領域，現場總線和通信協議主要有：（1）最初應用于工業控制領域的總線協議，如具有代表性的Profibus總線、Lonworks總線、CAN總線等；（2）專門針對智能建筑的總線和通信協議，如美國的BACnet和CEBus、歐洲的EIB等。本文就其中的BACnet作詳細介紹。

圖1BACnet的體系結構層次圖

1BACnet協議概述

樓宇自動控制網絡數據通信協議BACnet（AData

CommunicationProtocolforBuildingAutomationandControlNetwork）由美國供熱、制冷與空調工程師協會組織的標準項目委員會135P于1995年6月正式通過制定。標準編號為ANSI／ASHRAEStandardl35－1995，同年12月正式成為美國國家標準，并得到歐盟標準委員會的承認，成為歐盟標準草案。2000年1月ISO組織TC205委員會的15個國家（中國、法國、日本、英國、美國等）的代表一致通過決議，將BACnet作為“委員會草案”進行廣泛評議，適當修改后列為“國際標準化草案”，最后成為國際標準。

一般樓宇自控設備從功能上講分為兩部分：一部分專門處理設備的控制功能；另一部分專門處理設備的數據通信功能。而BACnet就是要建立一種統一的數據通信標準，使得設備可以互操作。BACnet協議只是規定了設備之間通信的規則，并不涉及實現細節。

BACnet協議模型為：（1）所有的網絡設備，除基于MS／TP協議的以外，都是完全對等的（peertopeer）；（2）每個設備都是一個“對象”的實體，每個對象用其“屬性”描述，并提供了在網絡中識別和訪問設備的方法；設備相互通信是通過讀／寫某些設備對象的屬性，以及利用協議提供的“服務”完成；（3）設備的完善性（Sophistication），即其實現服務請求或理解對象類型種類的能力，由設備的“一致性類別”（ConformanceClass）所反映。

1．1BACnet的體系結構

BACnet是一種針對智能建筑的開放性的網絡協議，遵循OSI模型體系結構，BACnet體系結構層次圖如圖1所示。BACnet協議從硬／軟件實現、數據傳輸速率、系統兼容和網絡應用等幾方面考慮，目前支持五種組合類型的數據鏈路／物理層規范。其中主從／令牌傳遞（MS／TP）協議是專門針對樓宇自控設備設計的數據鏈路規范。BACnet在物理介質上，支持雙絞線、同軸電纜和光纜。在拓撲結構上，支持星型和總線拓撲。

BACnet沒有嚴格規定網絡拓撲結構，如圖2所示。其中：網段（Segment）是多個物理網段通過中繼器（R）連接形成的段落區間；網絡是多個網段通過網橋（B）連接而成的，每個網絡都形成一個MAC地址域；BACnet／Internet網絡是將使用不同局域網技術的多個網絡用路由器（RT）互聯起來形成的網際網。

在BACnet拓撲中設備之間只存在一條邏輯通路，無需廣域網的最優路由算法；其次，BACnet具有單一的局部地址空間，所以BACnet參照OSI模型制定了簡化的網絡層協議，向應用層提供不確認無連接的數據單元傳送服務。每個BACnet設備都被一個網絡號碼和一個MAC地址唯一確定。

網絡層通過“路由器”實現兩個或多個異類BACnet局域網（不同的數鏈層）的連接，并通過協議報文進行“路由器”的自動配置、路由表維護和擁塞控制。BACnet路由器與每個網絡的連接處稱為一個“端口”。路由表中包含端口的下列項目：（1）端口所連接網絡的MAC地址和網絡號；（2）端口可到達網絡的網絡號列表及與這些網絡的連接狀態。圖2中，“1／2RT”是半路由器，由PTP連接形成一個完整的BACnet路由器，即BACnet網際網將廣域網技術向應用層屏蔽。

BACnet應用層即BACnet應用實體，通過API（應用編程接口）為上層應用程序服務，并與對等應用層實體通信。應用實體由兩部分組成：用戶單元和應用服務單元（ASE）。ASE是一組特定內容的應用服務。而用戶單元支持本地API、保存事務處理上下文信息、產生請求ID、記錄ID對應的應用服務響應、維護超時重傳機制所需的計數器以及將設備行為要求映射為對象。

BACnet應用層提供證實和非證實兩種類型的服務。BACnet定義了四種服務原語：請求、指示、響應和證實，它們通過應用層協議數據單元（APDU）傳遞。由于BACnet建立在無連接的通信模式上，所以OSI模型提供端到端服務的傳輸層部分簡化功能也由應用層實現，分別為：可靠的端到端傳輸和差錯校驗；報文分段和流量控制；報文重組和序列控制。

1．2BACnet的對象、服務和功能組

BACnet采用面向對象技術，借此提供一種表示樓宇自控設備的標準。在BACnet中，對象就是在網絡設備之間傳輸的一組數據結構，網絡設備通過讀取、修改封裝在應用層APDU中的對象數據結構，實現互操作。BACnet目前定義了18個對象，如表1所示，每個對象都必須有三個屬性：對象標志符（Object＿Identifier）、對象名稱（Object＿Name）和對象類型（Object＿Type）。其中，對象標志符用來唯一標識對象；BACnet設備可以通過廣播自身包含的某個對象的對象名稱，與包含相關對象的設備建立聯系。BACnet協議要求每個設備都要包含“設備對象”，通過對其屬性的讀取可以讓網絡獲得設備的全部信息。

表1BACnet對象

對象名稱應用舉例

01模擬輸入AnalogInput模擬傳感器輸入如機械開關On/Off輸入

02模擬輸出AnalogOutput模擬控制量輸出

03模擬值AnalogValue模擬控制設備參數如設備閥值

04數字輸入BinaryInput數字傳感器輸入如電子開關On/Off輸入

05數字輸出BinaryOutput繼電器輸出

06數字值BinaryValue數字控制系統參數

07命令Command向多設備多對象寫多值如日期設置

08日歷表Calender程序定義的事件執行日期列表

09時間表Schedule周期操作時間表

10事件登記EventEnrollment描述錯誤狀態事件如輸入值超界或報警事件。通知一個設備對象，也可通過“通知類”對象通知多設備對象

11文件File允許訪問（讀/寫）設備支持的數據文件

12組Group提供單一操作下訪問多對象多屬性

13環Loop提供訪問一個“控制環”的標準化操作

14多態輸入Multi-stateOutput表述多狀態處理程序的狀況，如制冷設備開、關和除霜循環

15多態輸出Multi-stateOutput表述多狀態處理程序的期望狀態，如制冷設備開始冷卻、除霜的時間

16通知類NotificationClass包含一個設備列表，配合“事件登記”對象將報警報文發送給多設備

17程序Program允許設備應用程序開始和停止、裝載和卸載，并報告程序當前狀態

18設備Device其屬性表示設備支持的對象和服務以及設備商和固件版本等信息

在BACnet中，把對象的方法稱為服務，對象及其屬性提供了對一個樓宇自控設備“網絡可見信息”的抽象描述，而服務提供了如何訪問和操作這些信息的命令和方法。BACnet設備通過在網絡中傳遞服務請求和服務應答報文實現服務。BACnet定義了35種服務，并將其劃分為6個類別：（1）報警與事件服務（AlarmandEventServices）包含8種服務處理環境狀態的變化，提供了BACnet設備預設的請求值改變通告、請求報警或事件狀態摘要、發送報警或事件通知、收到報警通知確認等方法；（2）文件訪問服務（FileAccessServices）包含2種服務，提供讀寫文件的方法，包括上／下載控制程序和數據庫的能力；（3）對象訪問服務（ObjectAccessServices）包含9種服務，提供了讀、修改和寫屬性值以及增刪對象的方法；（4）遠程設備管理服務（RemoteDeviceManagementServices）包含11種服務，提供對BACnet設備進行維護和故障檢測的工具、方法；（5）虛擬終端服務（VirtualTerminalServices）包含3種服務，提供了一種面向字符的數據雙向交換機制，使其他具有專有特性的樓宇自控設備成為一個BACnet虛擬終端并使BACnet網絡能對其進行重構；（6）網絡安全服務（NetworkSecurityServices）包含2種服務，提供對等實體驗證、數據源驗證、操作者驗證和數據加密等功能。

BACnet功能組規定了實現特定控制功能所需的對象和服務的組合。BACnet已定義了13個功能組，包括時鐘功能組、事件響應功能組、文件功能組、虛擬終端功能組、設備通信功能組等。

1．3BACnet設備級別和設備等級說明

在實際的樓宇自動化系統中，沒有必要也不可能所有的設備都支持、包含上述所有的對象和服務。因此，BACnet定義了6個一致性類別（設備級別）。一致性類別的分級編號為1～6，最低級別是類別l。每個類別都規定了設備要實現的最小服務子集，且包含低級別的所有服務。

為了幫助用戶和工程人員確定不同BACnet設備之間的互操作性，需要廠商為每個設備提供標準格式文件以標識設備中己實現的BACnet標準的內容，即文件需包括設備符合BACnet等級的說明。這個文件就是PICS（ProtocolImplementationConformanceStatement），它包括：（1）標識廠商和描述設備的基本信息；（2）設備符合BACnet的級別；（3）設備所支持的功能組；（4）設備所支持的基于標準或專有的服務，設備啟動或響應服務請求的能力；（5）設備所支持的基于標準或專有的對象類型及其屬性描述；（6）設備支持的數據鏈路技術；（7）設備支持的分段請求和響應。

2BACnet的互聯網擴展

目前，BACnet標準使用兩種技術實現與Internet的互聯。第一種技術附件H中稱之為“隧道”技術，并將其設備稱之為分組封裝／拆裝設備，簡稱PAD。其作用就像一個網關／路由器，這在圖2中兩個半路由器連接廣域網形成一個完全的BACnet路由器有所體現。第二種技術附件J中稱之為BACnet／IP，設備直接封裝IP幀／包在BACnet網絡和Internet上傳輸。

PAD將BACnet報文數據封裝在IP協議數據包內傳輸，在目的BACnet網絡解封。因此每個連接Internet的BACnet網絡都要配置PAD網關／路由器。它可以是一個單獨的設備，也可以是某種樓宇控制設備功能的一部分。

篇(4)

1.1加大對安全性的評估力度

有效保障數據通信網絡的穩定性和安全性，就必須充分發揮技術人力資源的作用，積極構建起健全完善的數據通信平臺，并積極對系統平臺的安全性進行科學的全面的評估。作為一名合格具備專業化技術的人員，應按照相關制度要求和標準流程，設置科學的評估方式，對整個網絡環境進行系統的評估，并適時給予安全調整，準確分析潛在的用戶群體以及信息源，并對他們進行安全評估和識別，充分了解數據通信網絡的發展實際，以此為出發點開展系統安全性的分析活動。

1.2及時排查隱存的安全威脅

定期開展網絡安全的檢查與維修活動，以及時確保數據信息的可靠性與真實性得到有效的安全確認，避免服務器的終端設備以及信息網中的硬件設備和軟件設備受到惡意破壞，防止系統網絡受到不法分子的嚴重攻擊，達到對數據庫內部的信息進行保密的目的。所以這就要求專業化的技術人員需以對網絡安全性的有效評估為前提，全面仔細存在的隱形的安全威脅，積極設置高效的網管設置等形式，不斷優化系統漏洞，拒絕一切不法分析用戶的對網絡系統的入侵和攻擊，降低安全風險的發生。

2路由器與交換機漏洞的發現和防護

作為通過遠程連接的方式實現網絡資源的共享是大部分用戶均會使用到的，不管這樣的連接方式是利用何種方式進行連接，都難以避開負載路由器以及交換機的系統網絡，這是這樣，這些設備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機存在漏洞致因看，路由與交換的過程就是于網絡中對數據包進行移動。在這個轉移的過程中，它們常常被認為是作為某種單一化的傳遞設備而存在，那么這就需要注意，假如某個黑客竊取到主導路由器或者是交換機的相關權限之后，則會引發損失慘重的破壞?？v觀路由與交換市場，擁有最多市場占有率的是思科公司，并且被網絡領域人員視為重要的行業標準，也正因為該公司的產品普及應用程度較高，所以更加容易受到黑客攻擊的目標。比如，在某些操作系統中，設置有相應的用于思科設備完整工具，主要是方便管理員對漏洞進行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關功能查找出設備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進行攻擊。所以針對這類型的漏洞防護最基本的防護方法是開展定期的審計活動，為避免這種攻擊，充分使用平臺帶有相應的多樣化的檢查工具，并在需要時進行定期更新，并保障設備出廠的默認密碼已經得到徹底清除；而針對BGP漏洞的防護，最理想的辦法是于ISP級別層面處理和解決相關的問題，假如是網絡層面，最理想的辦法是對攜帶數據包入站的路由給予嚴密的監視，并時刻搜索內在發生的所有異?，F象。

3交換機常見的攻擊類型

3.1MAC表洪水攻擊

交換機基本運行形勢為：當幀經過交換機的過程會記下MAC源地址，該地址同幀經過的端口存在某種聯系，此后向該地址發送的信息流只會經過該端口，這樣有助于節約帶寬資源。通常情況下，MAC地址主要儲存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過往CAM傳輸大量的數據包，則會促使交換機往不同的連接方向輸送大量的數據流，最終導致該交換機處在防止服務攻擊環節時因過度負載而崩潰。

3.2ARP攻擊

這是在會話劫持攻擊環節頻發的手段之一，它是獲取物理地址的一個TCP/IP協議。某節點的IP地址的ARP請求被廣播到網絡上后，這個節點會收到確認其物理地址的應答，這樣的數據包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，ARP欺騙過程如圖1所示。

3.3VTP攻擊

以VTP角度看，探究的是交換機被視為VTP客戶端或者是VTP服務器時的情況。當用戶對某個在VTP服務器模式下工作的交換機的配置實施操作時，VTP上所配置的版本號均會增多1，當用戶觀察到所配置的版本號明顯高于當前的版本號時，則可判斷和VTP服務器實現同步。當黑客想要入侵用戶的電腦時，那他就可以利用VTP為自己服務。黑客只要成功與交換機進行連接，然后再本臺計算機與其構建一條有效的中繼通道，然后就能夠利用VTP。當黑客將VTP信息發送至配置的版本號較高且高于目前的VTP服務器，那么就會致使全部的交換機同黑客那臺計算機實現同步，最終將全部除非默認的VLAN移出VLAN數據庫的范圍。

4安全防范VLAN攻擊的對策

4.1保障TRUNK接口的穩定與安全

通常情況下，交換機所有的端口大致呈現出Access狀態以及Turnk狀態這兩種，前者是指用戶接入設備時必備的端口狀態，后置是指在跨交換時一致性的VLAN-ID兩者間的通訊。對Turnk進行配置時，能夠避免開展任何的命令式操作行為，也同樣能夠實現于跨交換狀態下一致性的VLAN-ID兩者間的通訊。正是設備接口的配置處于自適應的自然狀態，為各項攻擊的發生埋下隱患，可通過如下的方式防止安全隱患的發生。首先，把交換機設備上全部的接口狀態認為設置成Access狀態，這樣設置的目的是為了防止黑客將自己設備的接口設置成Desibarle狀態后，不管以怎樣的方式進行協商其最終結果均是Accese狀態，致使黑客難以將交換機設備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實現在局域網的攻擊。其次是把交換機設備上全部的接口狀態認為設置成Turnk狀態。不管黑客企圖通過設置什么樣的端口狀態進行攻擊，這邊的接口狀態始終為Turnk狀態，這樣有助于顯著提高設備的可控性[3]。最后對Turnk端口中關于能夠允許進出的VLAN命令進行有效配置，對出入Turnk端口的VLAN報文給予有效控制。只有經過允許的系類VLAN報文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過發送錯誤報文而進行攻擊，保障數據傳送的安全性。

4.2保障VTP協議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協議）是用來使VLAN配置信息在交換網內其它交換機上進行動態注冊的一種二層協議，它主要用于管理在同一個域的網絡范圍內VLANs的建立、刪除以及重命名。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內的其他所有交換機，這些交換機會自動地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺設備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統一性。處于VTP模式下，黑客容易通過VTP實現初步入侵和攻擊，并通過獲取相應的權限，以隨意更改入侵的局域網絡內部架構，導致網絡阻塞和混亂。所以對VTP協議進行操作時，僅保存一臺設置為VTP的服務器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩定與安全的目的，應將VTP域全部的交換機設置為相同的密碼，以保證只有符合密碼相同的情況才能正常運作VTP，保障網絡的安全。

5結語

篇(5)

“數據通信與計算機通信網”課程的內容知識點有些零散，但可以圍繞計算機網絡分層體系結構將其整合。民航系統中存在大量的地—空和地—地數據傳輸，擁有許多類型的通信網絡。如:X．25數據業務網、衛星通信系統、飛機通信尋址報告系統(ACARS)以及航空電信網(ATN)等。如果將其引入課程教學，抽象的理論知識就可以具體化、形象化，再結合實際科研項目將其實現方法與步驟展示給學生，就可以很好地實現理論教學與行業應用的無縫銜接?；诖?，筆者設計的課程教學過程如圖1所示。

2課程教學實例

ACARS系統是目前國際民航廣泛應用的地空數據鏈通信系統，通常工作在甚高頻波段，用機與地面之間的實時雙向數據傳輸，可實現航空公司、空管部門等地面用戶對飛機的運行管理與控制。由于ACARS系統報文中含有許多重要的數據信息，所以該系統是當前民航領域在用的重要通信系統。這里以ACARS引入課堂教學為例，闡述課程教學的具體實施過程。(1)基本知識點的講述及分層歸納“數據通信與計算機通信網”課程包含數據通信基礎部分的教學內容，具體包括信號傳輸特性、傳輸介質、數據編碼、差錯檢測與控制、接口特性以及多路復用等。這些內容分布在不同的章節，比較分散，初學者不容易整體把控。如果我們將其與網絡層次體系相對應，就可實現知識點分層歸納和對比講解，如差錯控制屬于數據鏈路層實現的功能，而編碼與調制、接口特性屬于物理層實現的功能等。(2)引入ACARS系統學生有了數據通信基礎部分相關知識之后，教師立即將ACARS系統引入課堂教學。在簡單介紹ACARS系統功能及在民航中的應用之后，重點說明ACARS系統中所包括的課程所學知識點。比如，ACARS數字信號采用MSK調制方式，上下行報文按照字符形式裝配，其中的接收地址與發送地址由飛機標識碼表示［5］，差錯檢測方式為循環冗余校驗碼(CRC)，多路訪問采用非堅持-載波偵聽多路訪問(CSMA)機制。為了實現數據的可靠傳輸，ACARS系統采用停等ARQ方式。表1給出了兩者部分知識點的對應關系。結合實際民航數據通信系統，學生對于所學的抽象的理論知識不再感到遙不可及，而是實實在在存在于應用系統之中。(3)科研項目引入教學教師隨后可將相關的科研項目介紹給學生。筆者曾參與完成ACARS系統仿真項目，教學過程中除了通過圖片、圖形或者動畫等形式介紹項目背景，展示相關的研究成果外，還將部分實現方法和開發流程介紹給學生。比如，該項目仿真軟件編程語言采用C#，開發平臺為VisualStudio2008。模擬ACARS系統手動發送報文功能的流程以及相應的功能函數說明如圖2所示。除了課堂教學外，部分小的功能模塊(如CRC碼的實現)可直接讓學生參與實踐，課后再讓學生參觀實驗室和研究基地。通過了解科研項目，學生對知識點的理解會更加透徹，不僅明白所學知識用在哪里，如何重要，而且也知道在工程上如何實現，這很容易激發他們對科研工作的興趣。

3結語

篇(6)

船舶自動識別系統(AIS)是一種集合了網絡技術、通信技術、計算機技術等的一體化助航設備。該系統能夠獲取近海海域中船舶的名稱、位置、航向、速度等信息，一方面能夠給船舶以唯一的標識，另一方面能夠維護一個全局的船舶視圖，以供船舶交通管理系統(VTS)或其他系統使用。本文針對VANET中存在的問題，以及AIS所具備的優勢，提出一種新型的基于AIS的海上無線數據通信網絡。該網絡一方面能夠實現靈活的組網和拓撲無關性，另一方面能夠利用AIS所提供的船舶信息，實現更加有效、精確的位置服務和尋路功能，克服了VANET中路由協議的不足。網絡的整體框架如圖1所示。在船舶加入網絡時，首先通過AIS向最近的AIS基站發送自身的信息，全體船舶的AIS信息存儲于AIS服務器中。在本文提出的基于AIS的無線網絡中，各個船舶可以向AIS基站發送請求，獲得自身的位置信息，以及向周邊船舶發送信息，獲得鄰居船舶的信息，通過AIS和鄰居船舶等多個方面確定自身所處的位置以及呼叫對象所處的位置。當船舶A希望和船舶C通信時，首先通過多維位置發現服務，獲得船舶C所處的位置，然后根據路由算法獲得到達目的船舶的通信路徑。

2多維位置發現服務

在AIS中，船舶通報自身位置，AIS服務器了解全體船舶的各個位置，而船舶本身并不了解自身在整個船舶通信網絡之中的位置，以及呼叫對象在通信網絡之中的位置。本文提出一種多維位置發現服務，通過該服務船舶不僅能夠了解自身的絕對位置，同時能夠通過維護鄰居表和路由表，獲取自身在通信網絡中的相對位置，進而各個船舶可以通過自身的鄰居表和路由表構建整個通信網絡的整體視圖，相較于傳統的AIS位置服務，具備更多的位置衡量維度，因而稱為多維度位置發現服務。在建立鄰居關系的過程中，首先自身船舶向周邊船舶發送廣播NB_req消息，周邊船舶若接收到，并允許建立鄰居關系，則發送應答NB_rep;自身船舶根據NB_rep消息中提供的MMSI，向AISBS發送NI_req，AISBS通過查詢服務器并計算后，向自身船舶發送NI_rep消息，其中包含了周邊船舶的位置、速度等信息，自身船舶將這些信息添加入鄰居關系表，通過鄰居關系表，則船舶能夠了解自身所處的位置，以及在全體船舶之中的位置。若自身船舶需要獲得某個鄰居船舶信息則發送NC_req，同時接受NC_rep來獲取相應的信息。通過以上關系，不同船舶之間可以通過自身的鄰居關系建立連接關系。鄰居表及路由表的更新算法如圖4所示。

3基于AIS的路由協議

第2節中介紹的多維位置發現服務，每個節點均維護了1張鄰居關系表和路由表，這些鄰居船舶可以直接進行通信。當需要與較遠距離的目標進行通信時，則需要相應的路由協議確定在VANET中的通信路徑。路由協議工作的步驟如下:1)首先船舶A根據自己的路由表，通過BS向自己的鄰居發送DL_req消息，鄰居收到消息之后，向BS發送應答DL_rep，返回自身的鄰居表;2)船舶A根據DL_rep更新自己的路由表和路由表，并向新添加的鄰居發送DL_req消息，并檢查DL_rep中是否有目的船舶的信息;3)若船舶A的路由表和鄰居表中新添加了目的船舶，那么尋路結束，根據路由表建立通往船舶通信路徑;若沒有則重復2)，直到路由表和鄰居表中沒有新的元素被添加。在路由協議中，接收消息DL_rep與第2節中介紹的消息格式類似，其格式如圖6所示。其中OMMSI為呼叫對象的MMSI，NeMMSI為對象船舶路由表中的下一跳船舶的MMSI。通過第2節中的鄰居表和路由表更新，可以建立較為充分的“目的———下一跳”表項，為本節的路由協議提供基礎。

4系統實現與仿真

系統節點的實現如圖7所示。其中外部計算模塊使用的是利用C++編寫的程序代碼，模擬船舶中網絡節點的路由計算及消息處理。外部I/O模塊，負責顯示當前的網絡節點狀態和工作過程。在模擬節點中，每個AIS發送/接收終端與外部計算模塊相連，計算模塊模擬了路由協議在節點中的工作過程，演示了上文提到的幾種重要消息類型。最后使用NS2對本文提出的網絡進行了仿真，仿真環境為X86架構計算機，Corei3四核處理器，4G內存，Win7(64位)操作系統。在NS2中的仿真圖如圖8所示，其中①～⑦為模擬船舶節點，其內部結構如圖7所示，⑧～⑨為模擬AISBS。仿真過程中實現的是，⑥之間的通信過程⑦，在初始狀態下，⑥和⑦不是鄰居關系，圖8顯示的是不同節點發送消息的狀態。通過路由協議的工作，最終⑥和⑦實現了有效的通信，最終顯示的消息在NS2中如圖9所示所示。

5結語

篇(7)

關鍵詞：考試改革；全過程；多元化

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）03-0087-02

數據通信與計算機網絡是電子信息工程專業的一門專業課程，是一門涉及電子、通信以及計算機專業的交叉學科。該課程內容廣泛，涵蓋計算機網絡體系結構及相關標準、數據通信基礎、TCP/IP體系結構、局域網體系結構、廣域網絡技術、Internet應用協議、計算機網絡安全等。知識更新快，新標準、新技術日新月異、層出不窮。數據通信與計算機網絡作為一門廣泛應用的學科，不但要傳授相關知識，更要訓練學生的自學能力、系統認證能力、表達能力、綜合實驗能力以及創新能力。因此，該門課程的考核，既要考核學生對知識的掌握情況，也要考核學生通過學習該課程各種能力的提高程度。

一、當前考試存在的問題

1.為了考試而考試?？荚囀墙虒W的一個重要組成部分，它對“教”與“學”具有評價作用，對“教”與“學”中的問題具有診斷作用[1]。通過考試，教師能夠掌握學生對知識的掌握情況、對能力的培養情況，進而調整教學方法和手段；通過考試，學生能夠了解學習效果，發現問題，以便重新分配時間和精力，更好地完成學業。目前，很多教師和學生考試理念不清、目的不明，普遍存在著為了考試而考試的現象。在教師看來，考試是為了結束一門課程而不得不完成的一項工作，而對于考試是否能夠反映教學存在的問題、如何反映教學存在的問題不甚關心，對于考試的結果分析不夠全面深入，也很少將其融入今后的教學，完全弱化了考試所具有的診斷、反饋功能。在學生看來，考試只是為了得到一門課程的學分，以便能夠順利畢業，學習刻苦的同學可能還關心些成績，而很多同學甚至只是關心是否及格。至于自己學到了什么，具備了何種能力，是否適應社會的需要，則很少有人思考，偏離了考試所應具有的激勵、引導功能。

2.重知識、輕能力。電子信息工程專業學生既要掌握廣泛的人文社會科學知識和扎實的數理基礎知識，掌握電路與電工學、信號與系統、計算機、電磁場與電磁波等專業基礎知識，掌握電子系統設計、軟件開發、信號與信息處理等專業方向知識，更要具備自學能力、信息獲取與表達能力、系統認知能力、創新思維能力、工程實踐能力、系統開發能力以及團隊協作能力。新時代對人才，特別是對創新型人才的要求，已經從知識體系走向能力體系[2]。對于數據通信與計算機網絡課程來說，知識點多、更新快，因此，培養學生獲取知識、應用知識的能力比單純傳授知識本身更重要。該課程傳統的開卷考核方式和閉卷的考核方式對課本的依賴程度較高，考試內容側重于理論知識，忽視了對各種能力的考核。學生往往借助死記硬背的方法獲得較高的分數，從而使學生養成了錯誤的學習觀念，不利于對學生創新能力和應用能力的培養。

3.形式單一。一門課程的考核應該全面考核該課程涉及的各種知識以及應用這些知識的能力，不同的知識或能力應采取不同的考核形式。目前一般都是通過期末一張試卷考核，無論是采取開卷還是閉卷形式，都無法全面考核學生的真實知識和能力。閉卷考試比較死板，注重知識，弱化運用；開卷考試雖靈活，但輕基礎。由于受限于試卷篇幅和答題時間，單次考試無法兼顧知識和能力，只能側重于知識點的考核，導致學生緊抓書本，視野狹窄，缺乏綜合運用知識的能力和創新能力?？荚嚻谀耙诲N定音”，只重結果、不重過程。通過一次考試決定學生一門課程的最終成績，存在極大的偶然性。必然導致學生平時不學，考前突擊復習，造成很多學生只注重考試期的臨陣磨槍，而忽視了平時的過程學習。必然出現學生纏著教師劃范圍、指重點，學生也只是簡單地復習重點內容，無法把握知識體系，更談不上知識的應用了。另外，僅考期末考試，大大削弱考試的反饋作用，不利于教師及時調整教學內容和方法，也不利于發揮考試對學生平時的激勵和引導作用。

二、考試改革的主要方法

1.全過程。所謂全過程就是考核持續在整個教學過程中完成，不是僅僅局限在期末考核。全過程的考核能夠更加真實地反映學生的學習狀況，能夠更好地反饋教學效果，及時指導教師調整教學方法和手段，及時幫助學生重新分配時間和精力、調節側重點，更好地完成學業。除期末考試外，在每次教學過程中進行學風考評，在每一章節的教學結束后進行知識點檢測，在每個專題進行中，培養和反饋學生綜合運用知識的能力。通過遍布整個教學過程中的考核，督促學生全面深入地掌握各門課程的內涵與外延，給予學生展示學習狀況、心得體會和思考探討的機會，全面充分地評價學生的學業，避免一次考試定終身的弊端，以提高考核的合理性、公平性和真實性。在數據通信與計算機網絡的教學過程中，全過程考核主要涉及這樣幾個階段。①教學過程中，隨堂小測驗?？梢栽谝还澱n結束時進行，檢查本節課的教學效果，也可以在一節課開始時進行，檢查前面學習過的內容。②單元結束后，設置單元小考。單元小考不宜過于頻繁，一門課設置二三次即可。③自學環節的評價。在整門課程的教學過程中，安排一兩個章節由學生自學，在課堂上師生共同評價自學效果。④期末考試，全面考核教學情況。各個階段的考核應該合理調配，保證每兩次課有一次考核，要么單元測試，要么自學評價，要么隨堂小測驗，使得學生緊緊跟住教學活動，及時掌握相應知識，培養相應能力。

2.多元化。即不止一種考核方式，將理論知識考核與實踐考核相結合，將知識考核與能力考核相結合，根據課程性質、知識或能力的內容選擇恰當的考核方式，全面、客觀地考察學生的知識和能力的掌握情況，避免單一考核方式的片面性。在數據通信與計算機網絡課程的考核中，采用以下考核方式。①隨堂小測驗，考評學生的學風。以往主要通過點名的方式進行，這種方式只能體現學生的出勤情況，而采用隨堂小測驗還可以反映課堂教學效果，同時避免點名方式易發生的冒名頂替現象。采取隨堂小測驗的方式，能夠緊緊抓住學生的注意力，對于學習習慣較差、意志力薄弱的同學，起到了很好的督促作用。當然，教師的批改工作量比課堂點名方式要大得多，需要教師具有奉獻精神。小測驗考查內容不應過多，一般情況下，一個重點知識點即可。時間也不宜過長，應該控制在5分鐘內。②單元小考，檢測單元的教學情況。盡可能使得單元小考的內容相對完整，自成體系。為此，需要合理地整合教學內容，調節相應的教學次序。數據通信與計算機網絡課程可以整合成OSI參考模型單元、TCP/IP模型單元以及網絡工程實踐單元。單元小考亦隨堂進行，每次30分鐘到一小節課左右時間。單元小考應提前布置，引起學生足夠重視，并督促學生進行相應的復習準備。③自學小論文答辯，評估學生的自學能力、信息獲取與表達能力。數據通信與計算機網絡課程涉及技術、標準繁多，課堂教學過程中無法面面俱到。新技術、新標準日新月異、層出不窮。因此，傳授知識遠沒有培養學生能力重要。可以在整門課程的教學過程中，安排一次學生自學。自學內容可以是局域網體系中802.4、802.5、802.6等，也可以是以太網或無線局域網的一個技術標準，學生自由選題。通過網絡、圖書館等多種渠道獲取信息。學生整理所學知識，制作PPT，登上講臺展示自己的學習成果，講給同學們聽。師生共同提問打分，根據闡述技術的準確性、全面性、透徹性進行評價。為了保證每個學生都能展示自己的學習成果，應該預留足夠的時間，90分鐘、一大節課，甚至更長也可。④綜合實驗，檢查學生理論知識的應用能力和創新能力。數據通信與計算機網絡實驗涉及物理層、數據鏈路層、網絡層以及應用層的實驗內容。設計一個綜合性的實驗，包含網線的制作、對等網的建立、交換機的配置、路由器的管理以及網絡應用幾個方面。要求學生自己構建網絡拓撲結構、規劃和分配IP地址，自己設計實驗的步驟、內容、使用的儀器儀表以及實驗記錄的內容，實驗過程中自己發現問題、進行故障分析并排除故障。該綜合型實驗開放式進行，不限定實驗時間，以完成實驗為目標。通過該綜合性實驗能夠充分展現學生靈活運用所學知識的能力、創新能力以及分析問題和解決問題的能力。⑤期末考試，主要考核學生知識的掌握程度以及運用所學知識的情況。⑥總成績構成。以往該門課程總成績由平時成績（10%）、實驗成績（20%）和期末成績（70%）構成?？荚嚫母锖罂偝煽冇呻S堂小測驗等幾種考核方式綜合給出，其中隨堂小測驗占10%，考核學生出勤情況、課堂表現以及聽課效果；單元小考占20%，考核對于章節知識的掌握情況；自學小論文占10%，考核學生的自學能力和信息獲取與表達能力；綜合實驗占20%，考核學生的知識運用能力、創新能力以及分析問題和解決問題的能力；期末考試占40%，考核學生所學知識及運用知識的能力。改革之后，降低了期末考試的比重，強調了全過程考核；加強了對學生能力的考核，如自學小論文和綜合實驗部分。

靈活應用全過程、多元化的考核體系，可以使檢驗課堂教學效果與促進學生課外自主學習結合起來，使檢驗學生基本理論知識掌握情況與考察綜合運用知識的能力結合起來，增強學生的學習積極性、主動性，提高學生的學習效果，真正做到成績評定的全面、客觀、公平、公正，徹底改變了傳統的一次期末考試“一錘定音”的考試方式。

參考文獻：