前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络设计论文主题范文,仅供参考,欢迎阅读并收藏。
MYSQL是一个开放源码的中小型数据库管理系统,其体积较小,性能高效,使用成本低廉,针对毕业设计管理系统业务需求和系统规模,选择MySQL作为系统的数据库。本系统同时使用JSP技术,Tomcat服务器,这三者的组合将会使系统的性能得到很大提升。数据库的物理设计主要就是数据表的设计,主要内容包括数据表名、主要功能、字段名称、字段类型、字段属性、主键等。本系统包含的数据表有角色表、管理员表、学生信息表、指导教师信息表、课题信息表、开题报告信息表、中期检查信息表、评阅分组表、学生综合评定表、文件上传信息表、公告信息表。
二、系统的实现
1系统架构
本系统采用B/S架构。B/S架构是一种以HTTP协议为基础,基于浏览器的请求和服务器的响应为基本事件的网络结构模式,只需要一个服务器,用户只要上网,就可以通过浏览器的地址栏访问到相应的服务,无需下载和安装客户端,提高了资源的利用率,简化了系统的相关维护操作。考虑到系统的使用人数,采用目前主流的SHH框架进行系统开发,底层采用JavaBean构造数据操作对象,采用DAO封装数据操作,Action对象控制请求和处理页面的显示;另外,采用Hibernate的缓存机制,可以控制系统首页实现页面缓存,减少了访问数据的次数,节省了系统资源,便于后期的修改和维护。
2系统关键功能模块实现
(1)选题管理模块
学生登录系统后,选择选题管理功能,选择选题。学生可以查看到已经公布、自己所在院系所有的课题信息。课题有两种状态,可选和不可选。学生选择状态可选的课题,一旦选中,不可再进行选题,等待教师确认后完成课题的选择;也可提前与某个教师进行沟通,在教师进行课题申报时就可以指定学生,提前完成选题。学生在Input标签输入筛选条件,点击Button按钮,从课题表Subjects中找到符合条件的课题信息,放到一个List集合里面,并使用JSTL标签遍历该集合,将每一项课题信息显示到JSP页面上,每个学生只可以选择某个教师的状态为可选的课题,在规定时间未完成选题的学生,由院系管理员根据情况进行调剂选题。
(2)文档提交模块
学生可以根据提交文档的类型进行选择,然后填写相应的文档相关信息,选择提交论文即可。通过Select标签选择要提交的文档类型,显示学生填写一个Form表单页面,使用Type为File的Input标签实现文件上传,将表单的信息提交给处理文件上传的Action,采用Fileupload插件保存相应的文件。
(3)审批管理模块
审批管理对教师的课题进行审批操作,只有院系管理员审批通过的课题,才会显示在学生选题的列表中;对学生提交的文档,当教师审批通过后,院系管理员会对文档再次进行审批,确保文档质量。管理员选择该功能时,管理员通过教师List列表,选择课题选项之后,会转入被选择教师的所有申报待审核的课题列表中,通过点击教师课题列表中的审核选项,选择通过即可完成课题的审核,将数据库中的Subjects表中的状态字段设为1,审核通过的课题将在学生的选题列表中显示。学生文档审批和教师的课题审批功能与此类似,在此就不进行赘述。
3系统运行结果
毕业设计管理系统主界面所示,其中显示了毕业设计过程的相关情况说明,最新动态,管理规定,通知公告及系统登录等信息。
三、结束语
计算机网络系统已经成为全院业务运行的核心系统,但传统的机房设计不仅给学院带来诸多困扰,也局限着学院未来的计算机网络发展,如何构建能够适应IT技术更新的计算机网络系统成为广大用户关心的问题。环境设备安全和介质安全共同构成传统意义上的物理安全,防火防雷防盗、配电动力系统、制冷系统、机柜综合布线、抗电磁干扰、机房场地选择、电源供电PDU等方面是环境设备安全;存储在介质上的数据和信息资源的安全性、信息容灾能力是介质安全。计算机设备是比较高的精密仪器设备,温度、湿度、电压、灰尘都会对其产生影响,任何一个部分出问题,都会对整个网络机房造成影响。对计算机网络机房的设计要从机房建设位置整体出发,内部硬件基础设施建设,网络综合布线,用电安全和消防防盗安全等多方面规划。机房选址要远离灰尘多,电磁干扰强的环境,要保持通风好,最好建设在楼的中层位置,门窗要防盗安装铁栏杆或铁丝网,地面采用防静电的静音地板。网络机房的设备用电和机房灯光照明两部分电源要分开,要配有专用的配电箱和开关,这样便于硬件维护和设备安装,按机房整体布局来看,要安装温度,烟雾感应器,防盗自动报警装置,安装监控摄像头来记录每天进出机房人员情况。安装避雷针避免设备受雷电影响,按装空调来调节机房内的温度避免机房温度过高而影响机器正常运行,适当给机房通风保持机房内空气质量,保证机柜与机柜间,设备与设备间有一定距离,这样有利于计算机设备的散热,在综合布线上要按照科学布线的方法避免线多影响整体布局设计,尽量把线放在暗处,以免人为损坏。
2网络机房工程设计原则
在工程设计方面,以整个系统可靠、可用为目的,并具有良好的系统扩展性、适应性;在功能设计方面,以管理为核心,方便扩展;在运行维护方面,以方便、简单、易发现,易恢复故障为设计目的,要求考虑设备或配件的合理冗余。网络机房设计原则,网络机房规划主要遵循以下几个特性进行实施:
(1)可靠性
在网络机房内所选用的设备在技术方面要有可靠性,保证机房内硬件设备及网络电源线路传输安全,减少损耗。保证整体设计的每个部分都要具有可靠性
(2)可扩展性
网络机房内的软硬件在建设时要充分考虑到在今后发展中的扩展问题,计算机软硬件更新速度快,要给安装的物理设备和系统软件有充分的升级空间,使能适应网络技术的发展,我们扩展的原则就是持着节约不浪费的态度,在保证原有设备和软件的投入基础上保证功能模块扩展的原则。
(3)安全性
安全性是系统平台稳定运行的基本原则。系统平台要充分发挥系统的防攻击,放入侵的功能使用适当的安全技术,保证系统各端之间的安全,保证系统与系统之间访问可以安全的进行。
(4)对原有设备充分利用,一步步进行改造
对系统网络的改造要保证前期设备和投资的基础上,对原有系统平台进行升级改造,节约资源;综合通信网络是广域网,综合通信网络的投资也可分为可复用投资和不可复用投资。可复用投资如场地环境,物理设备等,在设计时候要充分考虑系统的扩展性,要有扩展空间为今后系统功能扩展服务,适当放宽投资。而如同带宽等一次性的投资,这类投资要以满足目前需要为原则,尽可能不浪费。
(5)可管理性
系统可以通过总控制台方式实现对系统各数据库信息资源和系统应用软件的监控。对网络机房内的极端及电子设备进行监控,以及反馈信息,便于管理者进行日常管理。
(6)设备和技术的成熟性和先进性
3网络物理机房各系统设计实施方案
在进行系统平台设计的时候,我们要采用先进和成熟的设备和技术,在设备的选择上,首先考虑成熟的设备和先进的技术。只有先进和成熟的设备和技术才能保证整体系统的稳定运行。网络机房具体实施方案:
(1)建筑装饰工程部分,在网络机房基础设施建设中,机房装修工程是网络机房建设的重要部分,它为整个网络机房提供安装,配置的舒适环境,机房装修我们要遵循现代机房的风格,保证整体合理布局,并从网络机房设备整体的物理安全性等多方面考虑。
(2)配电系统,网络机房的配电系统相当于人的心肺,是整个的动力核心,机房装饰相当于给人体美容,计算机应用系统相当于工作技能,人体的心肺正常才能保证血液循环呼吸的畅通,保证整个系统的存活,同样只有安全可靠的配电系统才能保证整个网络机房系统的正常运行,才能使网络计算机应用系统的能力发挥更稳定。
(3)机房制冷系统,随着现代社会计算机信息化的飞快发展,计算机在应用功能方面的越来越扩大,信息中心网络机房作为计算机系统信息管理、信息收集整理以及信息资源共享的中枢,起着相当重要的作用。网络机房内的电子设备对空气的温度湿度要求很高,必须要有专用的制冷系统全天候24小时来调节,在机房内的工作人员也要有一个舒适的环境,我们机房内一般采用机房专用的空调设备。
(4)PDU是提供网络机房的服务器、交换机等电子设备稳定的运行的有力保障,计算机技术更新飞快,机房设备也越来越多,我们在寻找一个能够提供稳定保护功能的PDU,这样才能使机房内的计算机设备供电稳定运行。PDU的参数包括电涌保护、冲击电流、报警功能、数字式电流显示,超负荷保护,防止意外关闭。
(5)消防报警及灭火系统,由于机房内电子设备全天候工作,在运行过程中,如果保护维修不当,电源线老化,电子器件老化很容易产生电火,机房内计算机设备都是电子器件,很容易燃烧,网络机房也是存储大量数据信息的地方,一旦发生火灾,设备被破坏,大量的数据信息将会丢失,所以机房防火是很重要的,一般机房都采用报警系统和消防系统,报警系统的感应系统,一旦被触发就会发出报警指令,消防系统一般采用手动式气体灭火器,气体灭火器与传统的泡沫、干粉灭火器相比,电子元器件不容易被腐蚀,不留下残留物等优点。消防系统的工作原理,探测器和监控器对网络机房整个区域实施监控,一旦发现烟雾,火花等探测器就会将收到的信号发送给消防报警器,消防报警器就会发出警报;听到警报后,工作人员可以及时对现场进行控制。
(6)容灾恢复能力,当网络机房数据资源存储载体遭到破坏时,必须有一套完整的应急体系来迅速恢复数据库中的数据资源,保证计算机数据库系统能继续正常运行,使整个系统在灾后以最快的时间来恢复数据库达到灾前效果。好多用户在网络机房的数据备份都是存储在服务器的大容量的硬盘上,或者是建立虚拟硬盘来进行存储,但是这些方法很容易造成数据的丢失,一旦网络机房发生火灾,水灾等我们很难预料的破坏时候,服务器上硬盘被破坏,这样造成存储在硬盘上面的数据丢失,所以利用介质进行备份很容易被外界破坏,我们怎么对网络机房的数据资源进行统一管理,首先要建立一套完整的容灾系统,那么完整的容灾备份系统我们要依靠现代网络技术来实现,这也是本设计的中心思想。对数据进行备份是进行容灾方案的第一步,好的容灾技术可以把灾难发生时造成的损失降到最低,并且可以在灾后第一时间恢复整个网络数据信息的传输,目前校园机房多数采用基于智能磁盘阵列的数据复制技术。
4总之
1)体现网络协议最新进展,提高实验科目的针对性,使实验科目更贴近实际。教师根据课程标准和课程目的,解析课程内容,充分利用现有的网络协议分析公开资料和开源工具,在硬件条件有限的情况下,增设新的实验科目;实验更有针对性,更贴近实际,让学生学到的东西不是简化版本,而是实际中使用的网络服务器和网络协议分析工具,减少PacketTracer等模拟工具的使用;实际运行的协议和周围的噪声数据包混杂在一起,可提高协议分析的难度,也可让学生了解真实网络中的协议情况,提高学生的实践动手能力和解决实际问题能力。
2)让协议动起来,侧重协议动态交互过程分析。网络协议是动态交互的过程,现有协议分析实验科目的静态性有余、动态性不足,如让学生对FTP服务器进行安装和配置,虽然能够提高学生的服务器配置能力,但是难以对应地提高学生对FTP协议的认识。针对该问题,教师应要求学生在做协议分析实验时,利用数据包捕获工具(如Wireshark、Sniffer等)抓取协议交互过程的典型数据包,对协议的动态交互过程进行详细分析。让协议动起来,对学生理解协议的真实运行有很大帮助。
3)增设综合型和扩展型实验,助力创新素质和能力培养。网络协议为解决现实问题而提出,在解决问题时存在一定的创新性,而当协议设计完成之后,很多师生觉得协议分析只要按照协议规程一步一步解析即可,无创新性可言。对于该问题,我们认为还存在相当多的创新点,如协议的新应用和更优实现等。另外,协议在使用过程中也会遇到各类新问题,解决这些新问题同样需要创新。实验科目的设置也要激发学生的积极性和创造力,助力创新素质和能力培养。
4)模块化设计实验科目,满足不同层次学生培养需求。为了满足不同层次、不同水平学生的培养需求,学校应构建模块化的实践课程体系,将实践科目按模块进行设计,针对不同的培养对象和培养目标,利用不同的实践课程模块组织实践教学。在课程实施过程中,教师可针对接受能力较强的学生适当增加综合型和扩展型实验科目,而针对接受能力较差的学生适当增加基础型和验证型的实验科目。教师应承认不同培养对象的不同知识结构和基础,使不同的培养对象都能有所收获,不采取不顾学生能力的一刀切培养模式。
2实验课程设计概况
经过探索和实践,网络协议分析实验课程共设4种实验类型(基础型、验证型、综合型、扩展型)和26个实验科目,可根据不同培养对象的不同培养需求,模块化组织实验教学内容。
2.1基础型实验科目
基础型实验主要要求学生掌握后继实验所必需的实验工具基本使用方法,主要是CiscoPacketTracer、Wireshark和Sniffer等工具的安装与基本用法,具体见表1。该类实验科目由学生课下自学掌握,不占用课堂学时。
2.2验证型实验科目
验证型实验主要使用模拟器或工具软件等对协议的服务提供者(服务器)进行配置,验证协议的交互运行过程是否与协议规范一致,利于学生掌握协议的运行流程和各字段的真实含义,对协议交互过程有一个真实的体会和了解,具体见表2。该部分实验可由学生自己选择学时数。
2.3综合型实验科目
综合型实验主要在基础型实验和验证型实验的基础上,侧重协议的具体应用和复合运用、协议相关的基本编程实现[8]等,进一步提高学生的综合运用能力和实践动手能力,具体见表3。该部分实验也可由学生自己选择学时数。
2.4扩展型实验科目
扩展型实验主要针对学有余力、学习兴趣浓厚的学生,为其设计更复杂、更实用的实验科目,也可根据科学技术的进展引进一些技术小课题作为实验科目,需要学生独立思考、查阅文献资料、寻求解决方案,进一步提高学生解决实际问题的能力[6-7],具体见表4。该部分不做硬性要求,由感兴趣的学生选做,既可抵消前面的学时,又可额外完成。
3结语
【关键词】网络环境;高职;毕业设计(论文)
一、高职生毕业设计(论文)的现状
2004年4月,教育部在《关于加强普通高等学校毕业设计(论文)工作的通知》中指出:“毕业设计(论文)在培养大学生探求真理、强化社会意识,进行科学研究基本训练、提高综合实践能力与素质等方面具有不可替代的作用,是教育与生产劳动和社会实践相结合的重要体现,是培养大学生的创新能力、实践能力和创业精神的重要实践环节。”然而,由于高职毕业设计(论文)管理工作不到位、指导教师的水平不高和责任心不强、学生基础差而且不重视等因素,导致学生毕业设计(论文)内容空洞、东拼西凑、泛泛而谈、剽窃抄袭现象严重。
二、高职毕业设计(论文)存在的突出问题
1.对毕业设计(论文)重视程度不足。主要因为高职毕业生面临的就业压力逐年增大, 再加上大三学生已经走上实习岗位, 学生的主要精力都放在实习工作和寻找工作上, 而这一阶段恰恰又是毕业设计(论文)撰写的关键时期。由于现实中毕业论文质量的好坏对就业并无很大影响, 所以许多学生采取了消极应付的态度, 往往在很短的时间内就完成了毕业论文的撰写,这在相当程度上影响了毕业论文的写作质量。
2.偏离高职培养目标,毕业设计(论文)脱离就业实习。最近几年,根据职业教育与普通教育的差异,在理论和实践上进行了研究和探索,取得了不少重大成果,如高职培养目标的定位、高职的课程观、教学方法等。然而,高职毕业设计(论文)的选题、撰写要求等方面,仍然采用学科本位下的论文标准,强调毕业论文对学生科研能力的训练功能,强调毕业论文的学术性、理论性、创新性。而高职院校在培养学生的过程中,应是以就业为导向组织教学活动,培养具有职业能力的学生。这就要求学生在指导教师的指导下,结合毕业实习,在进行相应的实践操作之后完成毕业设计(论文)任务。
3.学生毕业设计(论文)写作能力缺乏及异地实习等因素,教师指导难以达到理想效果。由于专业课程体系中很少设置有关的课程,学生文献检索能力、阅读文献能力、市场调研能力等毕业论文写作所需能力无法通过有效的途径得到,加上毕业设计(论文)与实习同步,学生异地实习,教师指导工作开展有一定困难。一方面,高职学生相对来讲文化基础较差,逻辑思维能力、语言表达能力都较弱,加上大学期间相关课程的缺乏,让高职生写出有较高水平的毕业设计(论文)确实有些勉为其难。另一方面,老师受指导学生人数多、教学任务重,时间紧等因素影响,致使难以达到预期的指导效果。
三、解决措施
网络环境下的高职毕业设计(论文)指导(以柳州城市职业学院外语与旅游系为例)针对目前高职毕业设计(论文)指导中出现的诸多问题,我院根据精品课程建设标准,建成了具备一定规模的“毕业设计(论文)”专业网站(省略),并自从2009年1月以来一直服务于外语与旅游系“毕业设计(论文)”课程教学。有利于切实、及时、有效地做好毕业设计(论文)各个环节的过程管理,保证了毕业设计(论文)的质量。
具体表现在以下几方面:
1.毕业设计(论文)与毕业实习结合。一方面,毕业设计(论文)与毕业实习在时间上是同步的,将两者结合起来,有效的避免了学生为参加毕业实习而缺少时间和精力做毕业设计(论文)这一矛盾。更重要的一方面是,毕业实习是学生获得毕业设计(论文)第一手资料的有效途径。因此,将毕业实习与毕业设计(论文)两个实践环节并行实施,既可以让学生有侧重地根据个人研究方向及就业需求选择实习单位,通过实习学生基本能够适应相关岗位的需求,解决学生就业问题;又可以在设计过程中同步进行毕业实习,对所设计的内容作进一步检验,使毕业设计(论文)方案不断完善,更趋合理,更具实际意义。如酒店管理专业采取毕业设计(论文)与毕业实习捆绑式管理方法,有利于学生结合实习工作选题,使得毕业设计(论文)更具实用价值,同时也有利于完成毕业设计(论文)写作任务和实习任务。
2.网络课程的应用,有利于资源共享,互助协作
①本网站主要包含以下几个板块:(1)课程内容。包括毕业设计(论文)写作、毕业设计(论文)案例、毕业设计(论文)视频、毕业设计(论文)大纲、毕业设计(论文)教案等。(2)各专业毕业设计(论文)模块:包括毕业设计(论文)实施流程图,提供优秀毕业设计(论文)范文、毕业设计(论文)案例教程、论文写作指导演示文稿等供学生学习。(3)毕业论文工作管理。毕业设计(论文)的档案模板、成绩汇总、选题统计等。(4)论坛。指导老师和学生可以随时登陆论坛发帖,对各种焦点问题发表自己的见解和看法,这种透明化、大众化的方式更有利于问题的快速解决。每一个学生的论文完成进度与过程都会在论坛上详细体现,从选题、开题报告到论文一稿、二稿直至终稿都会提交到网站上,指导教师会在学生提交的帖子上进行回复与指导。
②资源共享,互助协作:实习学生不论身处何处,不需要指导教师面授,只要通过网络访问毕业设计(论文)网站,就能自主学习和更新维护个人相关信息,可以展现出学生主动、协作、探索式的学习过程,极大地提高了学习的便捷性和高效性。
(一)网络技术能有效的提升教学的效率
网络它能处理非常复杂的信息,能够接触到大量的书籍、数据库、图像等,信息的处理功能是教育进程的最核心;网络也逐渐的成为了通讯的工具,用计算机作为媒介的通讯,呈现一个强大的高效率交互媒体,让学生及时的发现问题、提出问题、处理问题与教师很好的沟通交流;网络也是一个创造的环境,现今有众多的传送材料都能够支持学生的创新。若是学生有想法,就能够即刻的利用制作软件开始记录,且随时随地的进行加工与创作,删改也是非常的轻松;网络逐渐的成为了教学的传输媒介,极大的提升了教学的效率、缩短了教学的最终时间。网络以多媒体的形态逐渐的进入课堂,且产生了深远的影响。
(二)基于网络时代的高校动漫专业教育方式
现今这网络技术快速进展的社会环境下,多媒体技术也是逐渐的由单机模式转向网络化模式进展,多媒体教学网络体系要依赖于将各类型的现代化教学设施完美的结合,实时、高效率的采集、加工、传送、播放等信息,充分的发挥众多的设施潜能与功能。并且在这信息时代,学生可以容易的在网络上获得诸多的信息与知识,且创设非常丰富的情景教学,将学生获取知识的积极性有效的激发,培养学生对专业的兴趣。学生的思维通常都是在时代的前言,他们对新颖、异同、时代感强的事物抵制性不高,就是说很容易被那些时代潮流物质所吸引。
(三)网络技术在高校动漫教育中的可行性
近年来多媒体技术跟网络技术不断的推广普及,在网络中呈现了界面友好、形象、直接的交互式学习状态,超文本、链接的形态构造的网教资源,已经深受学生的喜欢与关注。众多的优异动漫网站都提供美妙的漫画作业、CG插画、动画影视等,还提供给学生们漫画的画法技巧、软件引导、操作视频等辅的学习资源,在学习技能的同时还提上了审美、鉴赏、创造等能力。
二、发挥网络优势丰富动漫教学的方式
(一)引入网络动漫资源
网络具有及时性、便捷性等优点,从而促进学生的学习,还能打破时空的约束以及教师的知识局限性等制约,让课堂教学呈现师生互动、共同探讨的良好活动进程,这样有效的改善以往的教学模式。将计算机作为学生的学习载体,培养学生的创造能力提供新型的路径。
(二)在课程中创设动漫工作组
动漫是技术和艺术的结合体,它会涉及诸多的知识。对实践与应用性有着极高的要求。学生们的自学与互学是动漫教育最重要的,培养学生的独立思维与创造能力,使之能够灵活的渗入到实践中。所以,动漫的教学进程一定要激发学生的潜能,在动漫的课程中形成团队组等实现课程的模拟等制作,有学生自己的分工方式,这也就是动漫工作组的意义,突破传统的教育模式,鼓励学生进行独立的个人创作并培养学生的团队意识,促使学生能够运用多媒体技术,进行学习内容的交互学习与合作,充分的发挥学生的特长与培养学生的合作性,达到最终更深层的理解和掌握课程内容的。
(三)开发新型的教学方式
1.异步、同步讨论学习的方式
亦不讨论式学习方式是很简单也是很实用的方式,教师依照教学的内容,利用电子公告板,构建、提供跟课程内容有着很大关联的主题,学生依据自己实际的情况进行相关的讨论交流。这能提升学生的学习积极性,让学生主动动脑,并创设自主学习空间。同步讨论式学习方式也就是在线聊天的系统,学生们所关注的问题及时的跟教师提出并进行实时的、聊天式讨论。强化学生的积极参与性和协作性,提升教学的内容传递性。
2.自助式学习
利用强大的网络,让学生在那些资源中探索所要学习的课程内容,在网络上的涵盖范围极大,这种方式通常都是教师依据教学的内容拟定相应的问题,提出诸多的问题致使学生去访问、解答、学习等。且教师还要提供众多的信息资源,可以让学生进行查询阅览,也可以让学生自主的区网络上搜索并解决相关问题的信息。
3.网络竞争式学习方式
人类从一出生就有着强烈的求胜本能,学生在学习的过程中能全神贯注的,这样方便在竞争中获胜,以达到非常显著的学习成果。通常是教师提出这样的问题,且给予学生一定的相关信息资源。学生可以在网络上择选竞争对手,且商定好协议,在利用各自独立的个体学习来解决所提出的问题,这样能够提升学生的作品思想、艺术、观赏、趣味性。
4.角色互换学习方式
使不同的学生在学习的进程中饰演不一样的角色,这种方式在以往传统的教学中实行是有一定的难度的,但是在网络中,学生能够改变自己的姓名,致使自身不会感受到授课中所存在的恐慌,教师负责网上提出相关的问题并检查学生的答案是否正确。这样能够挖掘学生们的思考、探索的积极性,进而高效率的完成教学的目的。
三、结语
关键词:以太网上联卡;网络处理器;ATM;以太网;微码;IXP1200
随着网络通讯技术的高速发展,宽带接入技术成了当前电信接入技术的热点。由于早期的宽带技术以ATM为核心,各大厂家提供的核心芯片和线路接口芯片都是基于ATM技术的。而数据网络主要以TCP/IP为核心,因此,为了解决ATM和TCP/IP的融合问题,就需要在DSLAM设备上提供ATM到以太网的转换。但转换过程中需要进行大量的数据处理,因此容易产生系统瓶颈,而上联卡的设计就是为了解决在DSLAM设备中的ATM信元和以太网帧之间的高速转发问题。本文提出了一种基于网络处理器IXP1200的上联卡设计方案,并对该方案的实现过程进行了详细分析。
1网络处理器IXP1200主要特性
网络处理器是一种硬件可编程器件,通常是一种芯片,它是专门为处理网络数据包而设计的。通过对硬件架构和指令集的优化,该网络处理器不但可提供线速处理数据包的高质量硬件功能,同时还具备极大的系统灵活性。
IXP1200是英特尔公司生产的一款高档网络处理器,也是IXA(InternetExchangeArchitecture)架构的核心产品。IXP1200的内部结构如图1所示,它内含1个主频最高可达232MHz的处理核心StrongARM、6个RISC结构的可编程微引擎(每个微引擎包含4个硬件线程)、64位和最高104MHz的IXBus、32位的SRAM接口单元(工作频率为核心频率的一半)、64位的SDRAM接口单元(工作频率为核心频率的一半)、32位和最高66MHz的PCI总线接口单元等。IXP1200通过FBI接口单元和IXBus相连接。另外还有一套集成开发环境,可用于对微引擎进行应用开发,它支持汇编和C编程语言。
(1)StrongARMCore
通过StrongARMCore可实现CPU的主要功能,同时可启动系统、管理和控制对网络处理器的其它单元、处理微引擎无法处理的数据包和一些异常状况。
(2)微引擎
微引擎是可编程的32-bitRISC处理器,它的指令集是专门针对网络和通信应用而设计的。通过对各个线程进行编程,可单独执行数据包的转发和处理,而无需StrongARMCore干预,因而可减轻StrongARMCore的负担,特别适合高速数据的处理和转发。
(3)SDRAM单元
SDRAM单元可提供IXP1200与SDRAM的接口,最大可支持256M字节的SDRAM。虽然SDRAM的访问速度较慢,但存储空间大,因而可用来存储大容量的数据结构(如数据包和路由表等),并可在系统运行时存储操作系统的代码。
(4)SRAM单元
SRAM单元可为三种类型设备提供通用总线接口。这些设备包括最大可达8M字节的SSRAM、复位后StrongARMCore执行代码所在的FLASH或E-PROM等、BOOTROM设备和其它慢速端口设备(如CAM)、加密设备和MAC或PHY设备的控制状态接口。SRAM访问速度较快,但存储空间小,主要用来存储查找表和缓存描述符等需要快速访问的数据结构。
(5)PCI单元
PCI单元用于提供与PCI设备相连的接口,可用于下载操作系统和配置程序。
(6)FBI单元
图1中的哈希单元、IX总线接口和Scrachpad内存统称为FBI单元。IXP1200通过FBI单元和IXBus相连,来实现外设与IXP1200之间数据包的收发,以便使微引擎可以访问这些数据包,并利用线程对其进行转发。实际上,StrongARMCore也可以访问这些数据包,并对其进行异常处理或上层协议处理。
2以太网上联卡的设计方案
以太网上联卡的基本功能是实现ATM信元和以太网帧之间的转发,即从LVDS接口收到来自核心卡的ATM信元流后,根据封装协议(如RFC1483桥接协议)转换成以太网帧,然后建立相应的MAC地址与ATMPVC的对应关系,并通过以太网上联口送往IP网络;也可以从以太网上联口接收来自IP网络的以太网帧,然后根据建立的MAC地址与ATMPVC的对应关系,将其转换成ATM信元流,再通过LVDS接口送往核心卡。
在上联卡中,ATM信元和以太网帧之间的转发是由网络处理器中的微引擎完成的。要使以太网上联卡不成为网络的瓶颈,微引擎必须能以线速来处理数据包(以太网帧或ATM信元),即在下一个数据包到来以前,完成对当前数据包的处理。因此,每个数据包的最大允许处理时间应小于数据包之间的间隔时间。
在进行设计时,应根据以太网上联卡具体功能的实现,并结合网络处理器IXP1200所拥有的硬件资源来进行合理的分配使用。这样可以最大限度地发挥系统性能,本设计中,以太网上联卡需要实现以太网接收处理、CRC计算产生、ATM发送处理、ATM接收处理、CRC校验、以太网发送等六个主要任务,而由于IXP1200刚好拥有六个微引擎,因此,将这六个单独的任务分配在每个微引擎上,并在处理上将其搭建成多流水线结构的程序架构,可以取得很好的处理效果。图2给出了网络处理器IXP1200的六个微引擎的任务分配方案,该分配方案的整个处理流程可以分为两个方向,一是上行方向,即ATM到以太网的数据映射,二是下行方向,即以太网到ATM的数据转换。
在上行方向,ATM接收引擎把收到的ATM信元组装成AAL5PDUs,并根据封装协议转换成以太网帧,同时建立相应的MAC地址与ATMPVC的对应关系,然后送到CRC-32校验队列。接下来由CRC-32校验引擎对队列中的PDUs执行CRC校验并把PDUs送到以太网的发送队列。而以太网发送引擎的任务则主要是把发送队列中的以太网帧从以太网上联口发送出去。
在下行方向,以太网接收引擎接收来自以太网上联口的以太网帧,并将其封装成AAL5PDUs后送到CRC-32产生队列,同时根据建立的MAC地址与ATMPVC的对应关系进行查找以得到ATM信元头部。接着由CRC-32产生引擎为队列中的PDUs生成CRC校验值,并把PDUs送到UBR队列。最后由ATM发送引擎把PDUs分割(segment)成ATM信元后,从ATM端口发送出去。
3以太网上联卡的硬件设计
图3所示是以太网上联卡的硬件电路,该硬件电路主要包括四个部分:以太网处理单元、IXP1200网络处理单元、FPGA控制逻辑单元、ATM及LVDS背板总线处理单元。
3.1以太网处理单元
以太网处理单元是上联卡的上联处理部分,用于连接路由器或者三层交换机等数据网络设备。该单元主要包括RJ45接口、变压器隔离电路、LXT9763以太网物理层芯片和IXF440MAC层芯片。其中RJ45接口以及变压器隔离电路是以太网处理接口的标准单元电路,LXT9763主要完成802.3协议中描述的物理层功能,它主要通过MⅡ总线和IXF440芯片相连接。IXF440芯片主要完成802.3协议中描述的MAC层功能,同时提供与网络处理器的IX总线接口,实际上,该芯片是网络处理器中IX总线的SLAVE设备。
3.2IXP1200网络处理单元
IXP1200网络处理单元是整个以太网上联卡的核心,它主要通过IX总线与外部芯片进行相连,是IX总线的MASTER设备,所有的处理软件均运行在网络处理器中。
IXP1200网络处理单元由网络处理器IXP1200及外部芯片(如SDRAMSRAMFlash等)构成。SDRAM和SRAM单元是可共享的智能单元。其中SDRAM单元可以被IXP1200的StrongARM内核以及微引擎和PCI总线上的设备直接访问,这样可以支持SDRAM与微引擎或IX总线以及PCI总线之间的快速移动数据,而SRAM单元则具有比SDRAM单元更快的访问时间,通常可以用来存储需要快速查找的表格,以提高性能。
3.3FPGA控制逻辑单元
由于在英特尔公司所提供的网络处理器解决方案中,外部的数据接口是IX总线,该总线是英特尔提供的专有数据总线,而以太网上联卡中所采用的ATM芯片的外部接口为标准的UTOPIA总线。所以,为了实现芯片间的互联,应采用FPGA来完成IX总线和UTOPIA总线间的变换,即在IX总线端实现IX总线的SLAVE接口,在ATM端实现UTOPIA总线的SLAVE接口。通过该FPGA逻辑控制单元可为ATM到以太帧的转换提供物理层的控制功能。FPGA逻辑控制单元的实现对于完成以太网上联卡的设计非常关键。
3.4ATM与LVDS背板总线单元
该处理单元主要完成以太网上联卡中的网络处理器单元与背板ATM的无缝连接。由于DSLAM设备的设计核心是基于ATM技术,为了将网络处理器单元应用在基于ATM的DSLAM设备中,必须采用该处理单元来实现系统互连。
DSLAM设备系统中的其它板卡主要用于完成ATM交换以及ADSL设备的线路接口。而背板是基于LVDS总线的高速差分总线,它具有抗干扰能力。这对于高密度的DSLAM设备来说是非常重要的。实际上,上联卡就是通过ATM的物理层芯片与高速LVDS总线进行互联,从而使该板卡无缝插接在系统之中。
4以太网上联卡的软件设计
以太网上联卡的软件主要运行在网络处理器IXP1200中。为了方便基于网络处理器IXP1200的开发,英特尔公司特别推出了高度集成且具有强大开发能力的开发工具SDK2.0。这个开发工具包中包含有IXP1200DeveloperWorkBench,是一个集成的开发工具,专门用来写符号微码,并且具有汇编器以及优化设备,还提供了一个不需要硬件的IXP1200模拟器,可支持软件模式下的仿真和调试,因而具备友好的用户接口和调试环境。
网络处理器IXP1200的软件开发主要基于两个层面,一个是高层软件,通常指运行在网络处理器IXP1200StrongArm内核上的管理软件、路由协议软件以及所有的系统所需任务,这部分软件通常需要一个嵌入式操作系统,目前的开发主要基于Linux操作系统。另一个层面是底层软件,这部分软件主要运行于六个微引擎之上,可用于完成包的快速处理,包括包的快速转发和基本的二层协议处理等,这部分软件采用微码形式来完成,但应特别注意软件部分的代码优化,即用尽可能少的指令来完成处理。在网络处理器IXP1200中,每个微引擎提供有2k字大小的代码存储空间。此外,每个微引擎中也包含四个线程,这四个线程可构成硬件多线程。由于微引擎内部包含有大量的GPR以及SRAM、SDRAM传输寄存器,因此,在采用微线程进行相对寻址模式时,每个线程都具有自己特定的寄存器组,从而极大地加快了线程切换的速度。在IXP1200中进行微码设计有一个重要原则:即当一个线程在等待资源时,应将该线程切换出去,以让其它线程占用微引擎的处理,这样可进行快速切换,以保证各个线程都能够充分利用微引擎的处理机,而不会因为一个在等待资源线程,造成处理器的浪费。微码的组织也是按照这一原则来进行的。图4所示是高层软件的程序主流程图。高层软件的目的是完成整个硬件和软件的初始化,同时将微码程序加载到网络处理器的六个微引擎中,并启动运行。
底层软件的微码流程分为两个部分,其任务分配和以上讨论的六个微引擎的任务分配一致。它也分为两个方向,即ATM到以太网方向和以太网到ATM方向。图5所示是其微码的软件流程图。
1.资讯绑定销售
随着电子技术的发展,信息全球化和透明化,网销、网购的电子交易平台日趋成熟,由原有的单一买卖置换到信息、交流、服务的白热化竞争。电脑、手机、平板电脑等电子设备根植于人们日常生活的点滴,从衣、食、住、行、用衍生出来的各个行业,都借助于发展迅猛的互联网咨询咨询拓展自己现有和潜在的消费群体,并推广各类电子化支付方式,二力并行将网络销售进行全民化普及。如:借助微博、微信等热点信息平台传递文化、知识信息和高品质生活方式的同时,寻找赞助和合作厂商将产品进行隐形推广;以返利的方式鼓励手机绑定支付;扫二维码和关注微信换取产品折扣等。在现今国内消费市场中,电子资讯传播已经逐渐取代传统的报刊、书籍、电视等传统模式,造就了网络交易繁荣发展的客观环境。
2.销售平善
互联网时代的发展造就了无数商机,国内各大网络交易平台已经在兼并、竞争的发展过程中完成资金积累,并将国内的网络交易市场瓜分天下,各具特色。“淘宝网”从简单的电子交易平台发展到渗透各行各业产品的网商大鳄;“京东网”从书籍和电子产品入手,成为保证品牌质量,价格透明化的高品质品牌商品电子交易平台;“当当网”和“卓越网”致力于书籍,成为文化产品的专业交易平台;“聚美优品”成为购买高级正品化妆品的适龄女性的主要采购选择。网络电子商务给消费者提供了更加广阔的购买空间,更加透明化的信息比较,更加专项的服务技术。中国国内网络交易市场已经多元化、特色化;从简单交易转变为产品品质、价格、购买方式、服务的细分定位,完成了网络交易平台发展的飞跃性质变。
3.网络市场低龄化以服装市场为例,网络销售市场以青年消费者居多,据统计:20岁—30岁的城市人群中,90%以上经常性网上购物;30岁——40岁的城市人群中,80%的人群有网络消费经验,约60%有长期网上购物的习惯;40岁—50岁的城市人群中,只有20%的人有网上购物经验。由此可见,网络销售市场中,低龄人群是消费主力军。年轻消费者是电子产品的主要消费人群,年轻人群总是新颖奇特事物的首批尝试者。电子信息的沟通和交流方式让信息传播模式变得日趋低龄化,时尚度高、款式新颖、价廉物美商品成为主要消费宗旨。
二、服装销售方式的比较
1.商品印象
传统市场和消费模式中,消费者能到商品店铺或商场中,通过视觉、触觉来直接接触商品,得到最直观的商品印象。网络销售中,通过消费者可以通过商品说明将同类型产品进行价格比较,将消费者评论和网络店铺信誉将商品品质做比较,缺点是无法触摸到商品实物的品质,无法试穿。网络销售中完善的退换货服务体系、便捷的物流都能弥补网络购物的商品印象缺憾。
2.价格比较
在传统消费模式中,消费者要货比三家需要消耗不少时间和精力,同样的产品在不同的销售场所,不同的折扣活动中具有较大的价格差异,如同样一件商品在批发市场和高端商场或者艺术区间里的零售价格完全不同,消费者往往无法购买到高性价比的商品;网络销售中的搜索引擎和同类型产品搜索能横向比较价格和品质,甚至部分电商平台有专门的BBS讨论专区会对同类型产品进行筛选。
3.卖场投入
传统商业模式中的卖场布置是商品零售终端的重要环节,商家和企业往往需要投入大量的资金和人力成本对卖场进行更新和维护,如:商场店租、卖场装修、仓库管理、导购培训等。相对而言,网络销售在卖场上的投入要小很多,如:向网络店铺向网商缴纳一定额度搜索引擎优化服务费用,即可增大浏览量和搜索几率;向交易平台以年度为单位,支付少额管理费用或信誉抵押金;网络卖家自己设置或借助专业网页设计团队来装修虚拟的网络店铺等。成本的压缩使同样的商品在网络市场中占有较大价格优势。
4.消费品质
消费者在传统销售模式中能直接体验到商品外观,商品零售价格中的部分附加值也包含商家提供的服务,如:卖场环境、零售导购、商品讲解等内容。在消费方式多样化的同时,也会导致过度消费和盲目型冲动消费。网络销售提供的性价比比较和非即时消费环境,能让消费者在理性思考中避免以上消费误区,从而提高消费品质。
5.售后服务
售后服务是品牌服装销售中的重要环节,包括退换、维修、回访等。网络销售中的售后服务往往依赖于店铺的电子客服人员和第三方监控。网络店铺中的退换货服务随着物流业的发展日趋便利,一般由于服装货品质量或尺寸引发的退换货问题在一周之内就能解决。对于商品质量问题引发的纠纷,有网络店铺预先支付的押金作为保证;网络店铺的信誉指数同比率能有效监控店铺交易行为;消费者的评价详情能如实反映商品质量;第三方支付平台能有效解决退款和退货问题;运费保险也能同期降低退换货附加的物流费用。可见,网络交易平台提供的第三方服务日趋完善,逐渐减少和改善了网络售后的不足。
三、针对网络销售的服装产品设计研发
1.适应低龄化市场
低龄化人群是服装网络销售中的主要消费者,年轻人注重自身外观形象、求新求变、勇于尝试新事物、消费观念超前、购买力不强导致偏好物美价廉的服装产品等。(1)快速反应时尚:服装是人们的生活必需品,季节性强,消费快速。在经济条件允许的状况下,年轻消费者每年每季都会跟随最新的时尚潮流,添置衣物及装饰品。服装在年轻消费者心中是一种标注自我、强调个性的方式,服装和服饰能充分反映年轻消费者的生活哲学和理念。因此,针对网络销售的服装设计研发要在第一时间反映时尚潮流。(2)时尚偶像的社会效应:低龄化消费者的共性是倾向于追逐时尚偶像,应充分利用时尚名人、明星的社会效应和影响力,了解低龄消费者的审美偏好,增加名人明星同款和类似款式的开发。(3)降低运营成本:年轻人群多为在校大学生和刚踏入社会的青年,经济上尚未完全摆脱家庭资助,社会工作经验不多、薪资不高,导致他们在追求时尚的同时会倾向于购买物美价廉的服装服饰产品。这要求网络服装设计研发降低生产和运营成本来满足价格竞争的需要。款式新颖、时尚度高,在保证服装产品质量的同时,降低零售价格定位,这需要减少服装产品的附加值,薄利多销,最大限度提高服装产品的性价比。
2.调整产品结构
(1)抓住季节性热销时尚单品:服装产品作为季节性快速消费品,每一季都有很强的时尚特征。在产品结构中加大季节性热销时尚单品的比重,要求设计研发中有目的的设计调整侧重点:抓单品款式,生产同款多色,以单品冲击销售额,如:连身裤、及膝小A字连衣裙、小西服外套、热裤、印花半裙等热销时尚单品。(2)产品的自由搭配:传统销售模式中的搭配方式会限制年轻消费者的个性审美和自我表达,网络销售的服装产品设计应给予年轻消费者多样化的搭配选择。如:雪纺连衣裙既可以搭配传统的小西服外套,也可以搭配朋克风格的皮夹克;衬衫裙既能单穿,又可以搭配小脚裤;小西装外套即可以搭配衬衫,又能搭配无袖连身裤……
3.强化产品展示
(1)产品图片说明:产品图片说明应寻求专业摄影团队,进行多角度拍摄,在还原服装产品的现实视觉效果基础上,做适当的美化和修饰。尽可能从整体到局部将产品的整体廓形、裁剪细节、穿着效果反应出来,让消费者能更全面的了解产品外观信息。(2)产品文字说明:产品文字说明需要详尽地标注出产品的面料成分、辅料材质、服装不同号型的尺寸等必要信息。同时搭配符合产品风格和固定消费群体消费心理的感性文字描述,要求高水准的文案设计来打动消费者。
4.完善售后服务
(1)尽心解答:网络店铺的客服人员多半借助网商聊天工具和顾客消费者进行沟通,在文字沟通过程中注意字眼、字义的准确表达,礼貌沟通回复,详尽耐心解答顾客提问,使买卖双方在愉快的氛围中达成交易。(2)宽松退换:购买者退换商品有多重原因,因为质量和尺寸问题、电脑屏幕显示造成的色差、实物和顾客期望值不符、购买比质比价等因素造成的退换货问题都应予以积极的解决,在最大范围内满足消费者的需要,舍小利赢口碑。(3)统筹物流:为降低网络销售的仓储物流成本,尽量不要囤积大量货品,采取分流仓储、工厂代销、异地发货等模式来统筹物流和仓储。(4)跟踪回访:顾客跟踪回访和新品上柜通知是网络销售的隐形售后服务,能增强买卖双方的信任度,并能促进循环连带销售。
1实践教学内容总体教学设计
网络安全协议这门课程涉及的重要知识点包括:网络安全协议的基本概念、TCP/IP协议簇的安全隐患、在不同协议层次上的安全协议的原理和实现、不同层次安全协议之间的比较、无线网络安全协议的原理和实现、安全协议的形式化分析基本方法等。网络安全协议无论从教学设计、验证,还是如何有效地应用来看都非常复杂。即使所采用的密码算法很强大,协议依然有可能受到攻击。网络上的重放攻击、中间人攻击能够绕过对密码算法的攻击,非常难以防范,此外,攻击者还有可能利用安全协议的消息格式进行“类型缺陷(typeflaw)”攻击。由于网络安全协议的复杂性,在实际教学过程中,若只是由老师空洞的进行讲解,大多数学生往往很难跟上讲课的进度,进而失去对此门课程的兴趣。目前常用的网络安全协议包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、无线网安全协议(IEEE802.11i,WTLS)等。让学生通过实践教学活动,理解并掌握安全协议的理论及应用,并在实践中增强自身的动手能力、创新能力是本课程的主要教学目标。本课程的实践教学将教学内容划分为4个阶段,认知阶段、体验阶段、应用阶段及总结提高阶段。通过这4个阶段,使学生由表及里、由浅入深、由学到用、由用到创,全面掌握各主要协议的原理、应用及教学设计;同时,通过对4个阶段的划分,更好地满足不同层次学生的需求,使学生学得更深、更透,用的更顺、更广,其创新思路也更易被激发和实现。
2SSL协议的实践教学实施
2.1认知阶段
本阶段的实践教学内容是通过利用Wireshark抓包分析工具软件,获取SSL/TSL协议通信流量,直观地观看SSL/TSL协议的结构、分析SSL/TSL协议的建立过程。在访问222.249.130.131时,采用Wireshark抓取的部分通信流量,如图1所示。第7~9条消息,完成TCP的连接。客户端首先在某端口向服务器端的443端口发出连接请求,完成三次握手。第10~12条消息,客户端首先发送Client-Hello等消息,请求建立SSL/TSL会话连接;然后,服务器端发送Server-Hello、证书等消息;接着客户端发送ClientKeyExchange、ChangeCipherSpec等消息。第13~15条消息,服务器端发出的响应和ChangeCipherSpec消息,以及客户端发出应答响应消息。至此表明连接已准备好,可以进行应用数据的传输。第16条消息是由客户端发出的与另外一个服务器端的连接请求消息,与所讨论内容无关。这种情形,在抓包分析时,经常会遇到,不必受此干扰。第17~18条消息,客户端和服务器端分别关闭连接。以后再进行SSL/TSL连接时,不必产生新的会话ID,也不必交换证书、预主密钥、密码规格(cipher-spec)等会话参数。每一条消息都可以进一步打开,观看更细节的内容。ClientHello消息的内容是对相应的二进制的内容的一个分析解释,如图2所示。其他消息的格式和内容也都可以清晰地呈现,在此不一一列举。通过对SSL/TSL流量的抓取分析,可以很直观地让学生掌握如下知识点:(1)SSL/TLS协议是建立在TCP连接之上的安全协议。(2)SSL/TSL连接和会话的概念,以及连接和会话的建立过程。(3)握手协议的执行过程,各消息的先后次序,及消息的格式和内容。(4)重要的消息参数及其作用,如sessionID、数字证书、加密组件(Ciphersuite)、加密预主密钥(Premaster)等。需要说明的是,上述内容没有涉及客户端发送的证书消息,只能通过证书完成客户端对服务器的认证,没有服务器对客户端的认证。事实上,SSL/TSL是可以通过数字证书进行双向认证的。
2.2体验阶段
经过认知阶段的理论与实践学习后,需要让学生了解和掌握SSL协议应用在哪里?如何应用?可以有效防范哪些安全威胁?本阶段的实践教学内容通过配置IIS服务器中的SSL/TSL,为Web服务器和浏览器之间建立一个安全的通信通道,使学生学习和掌握SSL在Web的应用中的配置和作用,从而对SSL协议的应用有一个直接的感受和体验。学生完成IIS服务器中的SSL/TLS配置,首先需要完成CA的安装与配置[3],用于数字证书的生成、发放和管理;然后,分别为IISWeb服务器和客户端申请、安装证书;最后在服务器上配置SSL,使客户端与服务器建立SSL/TSL连接,如图3所示。该阶段的实践教学,除加深学生对SSL/TSL的理解,还使他们学会了如何进行CA服务器的图3建立https协议的访问配置、Web服务器和客户端的证书的申请,以及CA服务器对证书的颁发、安装管理等。
2.3应用阶段
通过前2个阶段的实验教学,很好地配合了SSL的理论教学,使学生对SSL/TSL协议有了更深的认识和体验。本阶段的实验教学内容,将通过利用OpenSSL,实现一个简单的SSL服务器端和客户端[4],使学生具备利用SSL/TLS协议进行通信的编程能力。OpenSSL是一个开放源代码的SSL协议实现,具有一个强大的支撑函数库,主要包括三大部分,密码算法库、SSL协议库和OpenSSL应用程序。OpenSSL提供了一系列的封装函数,可以方便实现服务器和客户端的SSL通信。该阶段的工作量较大,通常在教师指导下,由学生分组自行完成。(1)OpenSSL的编译安装。这一步骤涉及下载和安装多个软件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建议学生采用自己熟悉的系统和开发平台,安装新版的OpenSSL。(2)VC++编译环境的设置。目前的参考资料大都基于VC++6.0,我们采用的是VisualC++2010开发环境。网上有许多现成的源代码,但一般很难编译、调试或执行通过。我们建议学生可以参考已有的源代码,但一定要通过自己的编译、调试、改正,得到满意的运行结果。(3)生成服务器和客户端数字证书。SSL可以通过数字证书实现服务器和客户端之间的双向或单向认证。我们建议学生利用OpenSSL的证书生成命令行工具,自行完成一遍。这一步骤若出现问题,将直接影响以后程序的顺利执行。(4)SSL/TLS编程。首先建议学生采用OpenSSL的BIO连接库,建立一个简单的服务器和客户端,仅能完成简单的TCP握手连接和通讯;然后,再加入SSL握手功能,实现一个真正意义上的简单的SSL服务器和客户端。SSL/TLS客户端和服务器端程序运行结果,分别如图4和图5所示。通过该阶段的实验教学,一方面使学生熟悉如何利用OpenSSL工具编程,实现基于SSL的安全通信;另一方面使学生了解和掌握OpenSSL在安全方面的广泛应用,最终使学生在毕业设计和未来工作中,有足够的能力提出和实现应用安全方面的解决方案。
2.4总结
提高阶段通过前3个阶段的实践教学内容,再结合课堂上的理论教学,学生对SSL/TSL协议的原理、实现和应用都有了较深的认识。由于有许多研究和实践活动受各种条件所限,不可能全部列入教学实践的内容,这个阶段的主要任务是让学生通过他人对SSL/TSL协议的研究和应用,了解SSL/TSL协议在实际应用中还存在哪些问题、如何进一步完善,其目的是训练学生具备通过别人的研究和实践活动进行高效学习的能力,同时也让学生了解一个看似成熟的协议,还存在一系列的问题,这些问题有的是协议本身存在的,有些是在实际应用中产生的。我们通过提出3方面问题,让学生去通过查阅相关资料,自己进行总结。①SSL/TSL协议的存在哪些不足?②将SSL/TSL协议与应用层和网络层的安会协议进行比较,有哪些优劣?③通过一个实际的SSL/TSL协议的应用案例,说明SSL/TSL在实际应用中还存在哪些局限,应如何进行解决?教师可向学生推荐几篇参考文献[5-6]同时鼓励学生自己查询更多有价值的文献。在此阶段,教师和学生不断进行交流和讨论,对学生提出的问题以及业内新出现的热点问题,教师要通过不断的学习和提高给学生一个满意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的开源软件包,而该软件包被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以漏洞影响范围广大。学生们对此漏洞非常有兴趣,作为教师要尽快查阅有关资料,了解此漏洞的产生的原因、有何危害、如何补救等。此漏洞虽然是OpenSSL的开源软件包程度存在的问题所导致的,与SSL/TSL协议本身无关,但是该漏洞的出现,提醒我们即使协议本身是安全的,在实现协议的过程中仍可能出现不安全的因素,导致安全漏洞的产生。
3实践教学效果评价
实践教学方案的教学设计是否可行和有效,需要在实际教学过程中进行检验。该实践教学方案是在多年教学基础上不断总结而教学设计的,并已在2013和2014年度的网络安全协议课程的教学中进行了实施。我们根据学生的反馈、表现以及实际教学效果,对方案的内容、难度以及方法也做了相应的调整。在方案实施过程中,教师要多与学生沟通,对所布置的作业认真检查,关注并统计学生是否有兴趣、是否努力,学生的技能是否得以改善,学生完成的情况、学生的满意度等各项指标。从对各项指标的统计来看,大部分学生对该实践教学方案比较认同,也取得了很好的效果,其中有几位学生还在毕业设计中选择了相关的毕测试。上述文档将整个测试过程显性化,实现了对缺陷解决过程的监控,有助于学生明确缺陷状态,评估所报缺陷的准确性,完善现有图式,促成自我反思与实践反馈。测试所涉及的文档和源码都将编号归档,统一存放于配置管理服务器,归档的文档被冻结,不允许修改。这些文件记录了缺陷的整个解决过程,为后期分析问题、完善解决方案、改进工作流程、反思教学设计提供了重要依据。
4结语
1.1微课程的定义
现在普遍热议的微课程最早由美国新墨西哥州圣胡安学院的高级教学设计师、被人们戏称为“一分钟教授”的戴维•彭罗斯于2008年提出的。国外对微课程的研究主要集中在中小学课堂教学、特殊教育、在线课程和微型课程著作方面。而国内对微课程的探索研究则由鄂尔多斯市李玉平教授首创,他认为:微课程创造了一种“5分钟学习”模式;上海师范大学的黎加厚教授认为,“微课程”是时间在10分钟以内,有明确教学目标、内容短小、能集中说明一个问题的小课程;广东省佛山市教育局胡铁生基于现有教育信息资源利用率低的现状,提出了以微视频为中心的新型教学资源—“微课”。还有一些教育工作者将微课程的概念进行了改造与完善,用微课程来进行教学改革,提高课堂教学质量。为推广微课理念,促进互联网教学的发展,教育部教育管理信息中心已经举办了两届“中国微课大赛”,以推动全国教育现代化的进一步发展。结合各学者对微课程的阐述,笔者的理解是:所谓微课程,是一种由一些软件制作而成,由文字、图像、讲解或音乐组成的,适应现代快节奏社会微型移动学习和碎片化学习、围绕某个教学主题精心设计的不长于10分钟的视频课程。
1.2微课程的特点
第一,播放时间短。相对于传统网络课程50分钟左右的视频时间,微课程要短得多,一般不超过10分钟/每节。这有利于集中学习者的注意力,提高学习者的学习效果。第二,内容精。微课程主要是为了解决教学中某个知识点或教学主题的学与教的活动。由于播放每节微课程的时间较短,决定了它的课程内容必须少而精。第三,便于传播和学习。微课程具有相对独立性,视频格式一般为支持网络传输的流媒体格式。学习者利手机、Ipad等移动设备就可以随时随地进行学习,充分体现了数字技术的普适性和现代学习的泛在性。第四,容量小。由于微课程播放时间短,存贮容量相对小,传输时间快,更适合数字时代的网络化个性学习。在竞争日益激烈的快节奏的现代化社会中,大部分网络学习者很难抽出大量的时间用于集中连续的学习,因此对网络资源学习的便捷性和高效性要求比较高,能利用一些碎片化的时间进行学习和灵活多样的学习方式是他们所需要的。而微课程作为一种相对独立的、主题集中的微型学习资源,可在计算机或手持移动终端运行,正好可以满足学习者的这种学习需求。因此,作为网络教育机构,为了提高学员学习效果、提升教育质量,有必要将微课程引入网络教育的教学中,推广微课程教学改革,建设能满足学习者实际需求的网络教育资源。
2网络教育中微课程的设计思路
2.1网络教育中微课程的设计原则
2.1.1学习者中心原则网络微课程的设计要以学习者为中心。考虑到学习者的学习习惯和特点,在内容的选择上,需要充分了解学习者的实际需求,紧密联系教学目标与内容,做到目标明确、主题集中,以供学习者集中精力学习;在制作微视频时可以配之动画、音乐、图像等,以调动学习者的兴趣和注意力,让学习者产生深刻的记忆。网络教育机构可以对原有的网络课程进行整改或重新设计,以获得满足学习者需求的微课程资源。
2.1.2微型化原则微型化原则指的是微课的设计要充分突出微型课程短而精的特点。大部分网络学员都是在职学习的成人,时间宝贵,因此微课程的设计要让学习者在较短的时间内进行高效地学习。与传统网络课程相比,微课程要做到短小精悍,这样做的依据是:学习者的有意注意时间是有限的,根据视觉驻留规律和学习者的认知特点,微课程最好控制在10分钟内,具体时间的长短应由不同的教学目标与需要确定。短而精的微课程,使得学习者可以通过随身携带的移动通讯设备最大限度地利用零碎时间进行学习,“没有时间学习”将不再成为问题。
2.1.3完整性原则基于网络教育的微课程虽然短小,但都有一个相对独立的知识点,“麻雀虽小五脏俱全”,为保证资源的高效,必须具备一套完整的教学设计。微课程的教学设计和网络课程一样要内容结构完整。
2.1.4非统一性原则不同学科、不同类别的微课程,教学策略是不一样的,不应该以一种标准的格式来设计规划。比如语文类课程的设计可能需要较多的情境引入做铺垫,制作生动活泼、媒体表现形式多样的微课程较为适宜;而计算机类的课程在设计时,更多的是直接切入主题,教学过程更注重习题的讲解与练习,媒体表现形式相对比较单一。
2.2网络教育中微课程的设计流程网络教育中微课程可以以类似于网络课程的形式呈现,其核心为集中阐述特定主题的微视频,并辅以相应的学习资源、在线交互以及评价等教学支持服务。在设计时,可以在遵循上述设计原则的基础上,首先分析微课程的学习者是哪些群体,明确其学习需求;然后选择教学内容,进行微课程的教学设计;接着选择合适的媒体和软件进行微课程的开发;完整的微课程的设计还应包括相应的其他教学支持资源,具体见图1。
3网络教育中微课程的设计案例
3.1需求分析基于网络教育的微课程的学习对象大多数都属于成人。所以微课程设计在做需求分析时要考虑到成人的认知过程与个性特征。成人由于集中学习时间和精力的有限,对于连续长时间大而全的视频讲座的学习并不能取得好的效果,再加上各种便携智能移动设备的广泛使用,能够得到适合碎片化、随时随地的微课程学习资源是他们所需要的。
3.2微课程教学内容的设计
3.2.1明确教学目标将微课程引入到网络教育中,旨在能够开发出更加符合学习者无缝化、可移动学习的学习资源,来促进学习者的学习效果、构建终身学习体系,这是微课程教学设计的总体目标。具体到每节微课时,可以以学习者为中心和微型化的原则为宗旨,首先要依照课程教学大纲,先从课程教学目标中分解出单元教学目标,再将单元教学目标细化为一个个相对独立的知识点,每一个或几个知识点可形成一节微课程,然后对每一节微课程设计知识点的教学目标,使学生明确学习任务和目标。由于每门课程按微课程进行设计时,细分的知识点很多,专门以文本的形式呈现会显得过于凌乱,所以在具体操作时,一个大的知识模块下集中列示该部分涉及到的知识点的教学目标,具体每一个小知识点的目标由每节微课程视频里予以说明。本文以笔者在华东师大开放教育学院参与的整改后的《C语言程序设计》课程为例进行微课程设计的说明。图2为函数部分一节微课程的进入画面,直接以文字和解说的形式给出了本节微课的教学目标,视频总用时7分钟,符合微型化原则。
3.2.2明确了微课程的需求分析和教学目标后,就需要在非统一性原则下为每节微课选择相应的教学内容。具体可以按以下步骤进行:第一,确定内容。结合网络教育中网络教育机构的课程设置层次要求和学习者的学习需求、任务和个性等,将某门课程的内容框架确定下来,相当于课程目录导航。若是对原有网络课程的整改,则可以把重点放在教学内容的细分阶段。如《C语言程序设计》课程,整个教学内容也就是课程大纲的具体要求,如图3所示。第二,细化内容。结合学科知识的科学性、系统性,按照网络环境的需要和教学目标进行合理分解,将学习内容细化为一个个相对独立的知识点,基本上每个知识点构成一节微课程。
3.3选择相应的媒体,进行微课程的开发
3.3.1根据微课程的学科特点和不同类别的知识特点选择相应的媒体
将选择好的微课程教学内容,可以以建构主义课程理论为依据,遵循现代教育理论指导下微课程的微型化设计原则,结合不同学科的特点、教学目标,创设相关度较高的学习情境。在制作微课程时常用到下列素材:脚本旁白—用以确定课程主题,赋予课程内涵;图形动画—微课程内容的高效视觉呈现;音乐音效—调节微课程的氛围。因此,在选择媒体时,要以知识点为依据,综合文本、声音、图像、动画等媒体进行动态或静态的组合,各种媒体的选择和整合方式要以学习内容的有效呈现为依据。微课程在开发时,不同学科、不同类别的教学内容,所用到的媒体肯定是不尽相同的。同时,媒体选择上还要考虑目前网络技术及便携移动终端设备的环境和实现的条件。
3.3.2微课程的开发
基于网络教育中的微课程开发,和一般课堂辅的微课程也是不尽相同的。微课程的教学内容经过细分设计后,就可以借助一定的软件进行开发了。对于立足于网络教育机构的微课程,开发工具方面都比较完备,借助于原有网络课程的开发软件完全可以满足微课程的开发需要。除此之外,微课程常用到的开发工具还有PPT、Flash、绘声绘影、光影魔术手、格式工厂,还有字体库等,这些工具对基于电脑的开发比较好。虽然大多基于电脑开发的微课程在手机等便携设备上也可以运行,但近年来出现的基于手机等移动设备的微课程开发工具,如FlashLite、Lam、亘天炫彩等,更有它独特的优势。基于手机开发微课程将会是微课程发展的必然趋势。《C语言程序设计》微课程的开发用到了dreamweaver、vegas等软件,部分截图如图4所示。
3.4其他教学支持
每个微课程都有一套完整的教学设计,从整体来看,还应辅以其他教学支持服务,这也是微课程设计完整性原则的体现,否则单独的微课程视频很难发挥它的优势。全国首届微课程大赛规章里要求:微课程资源的核心资源是“微视频”(教学视频片段),还包含与该教学视频内容相关的“微教案”(教学设计)、“微课件”(教学课件)、“微习题”(练习测试题)、“微反思”(教学反思)等辅教与学内容。因为基于网络教育的微课程与一般课堂中所用的微课程有所区别,“微”的内容太多,为防止学习资源太过零碎,故应有关相应的课件、练习题等可集中放在相应的章节知识模块里。教学支持服务应该包括课程导航、学习路径、大纲、练习、进度报告、论坛及相关的学习资源(见图5)。此外,微课程的实施还需要有一个完善的网站支撑,这点网络教育机构原有的平台配置就可以满足,在此不再强调。图5微课程部分教学支持资源
4结论