第一篇:計算機網絡畢業論文-張真真-修改
陜西廣播電視大學
畢業論文
題目:校園網建設與規劃
姓 名:張真真
專 業:計算機網絡技術 學 號:1061001407484 指導教師:蔣漪漣
2012年05月
摘 要
對于今天的學校來說,將信息技術融入到學習、教學及行政管理已是一種迫切需要。普及信息科技是提高素質教育的一項十分重要的內容,網絡技術為提高我們的學校條件具有重要的作用。本論文首先就大學校園網設計的相關知識作了必要介紹,然后基于工程實際,重點就綜合設計實施方案設計要求,布線規劃。信息安全等多方面展開論述并給出具體實施方案和設備選型。
關鍵詞:網絡技術;校園網;管理;應用;教育信息化
目 錄
1需求分析··························································4 1.1概述····························································4 1.2項目前景························································4 1.3設計思想························································4 1.4設計目標························································4 1.5用戶需求分析····················································5 1.5.1應用環境分析··················································5 1.5.2業務需求分析··················································5 1.5.3管理需求分析··················································5 1.5.4安全性需求分析················································5 1.5.5設備需求分析··················································6 1.6校園網的基本功能················································7 2校園網總體規劃····················································9 2.1主干網絡設計····················································9 2.2校園網的拓撲圖··················································9 2.3主干網網絡技術選型··············································11 2.4邏輯網絡設計····················································11 2.4.1劃分vlan 的必要性············································11 2.4.2 Ip地址和VLAN劃分············································12 2.4.3 VLAN技術·····················································12 3網絡設備··························································15 3.1路由器··························································14 3.2交換機··························································14 3.3防火墻··························································14 3.4服務器··························································15 4網絡管理及網絡安全················································17結論································································18 致謝····························································19 參考文獻························································20
1需求分析
1.1概述
目前,全球已掀起一股信息高速公路規劃和建設的高潮,作為其雛形,國際互聯網(Internet)上相連的計算機已近達數千萬臺,全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大是信息資源,這些資源涉及人類面對和人事的各個領域。行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。
中國教育科研計算機網(CERNET)于1994年正式啟動以來,已與國內若干所學校相連。為廣大師生及科研人員提供了一個全新的網絡環境。的確,隨著信息技術的飛速發展,校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富,與學校原有一些計算機業務系統還沒有充分發揮,應用水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平,才能切實提高學校各項業務水平,適應信息時代的要求。因而,如何利用當前先進的計算機技術與校園網資源,實現學校各項業務系統的集成,提高應用水平將是學校校園建設的下一個工作重點。校園網的建設可以方便老師的教學,及學校的管理。
1.2項目前景
校園網建設的目標應該既能滿足學生即將進入社會,面臨網絡信息時代激烈的知識競爭的需要,又能滿足教師教學活動和研究人員迅速吸收最新知識、進行學術交流和創造的需要,同時還能達到在面積較大、環境較為復雜的校園內,進行行政、生活、教務管理以及開展多種業務活動的目的。這些需求使大學校園網應能適應多種不同數據傳輸類型,體現出不同的應用特點。同時,網絡設計要盡量簡單化、模塊化,既可節省資金投入,又便于網絡管理和升級。
隨著該校信息化建設,教學資源整合,加強本地院校,遠程院校,研究所,后勤部門的管理 ,急需重建整個大學的校園網絡。能實現行政,教學,科研在網絡上進行,實現接入國際Internet的信息化目標。
1.3設計思想
本著校園網的總體環境考慮,校園網不只是涉及技術方面,而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化以及信息化教學環境系統。因此,在總體上如何籌劃、組織網絡建設和開發應用的設計思想是校園網建設中的最重要的問題。
校園網總體設計方案是否科學,要看能否滿足以下基本要求:
??整體規劃安排。
??先進性,開放性和標準化相結合。
??結構合理。
??高效實用。
??支持寬帶多媒體業務,例如遠程教學,多媒體網絡教室,會議電視。
1.4設計目標
在滿足校園網絡需求的基礎上結合當前網絡的發展趨勢及學校的經濟狀況來確定校園網設計:
(1)統一規劃,分步實施。(2)采用先進的成熟的技術。
(3)堅持開放性和標準化,統一網絡協議。(4)堅持規范布線,考慮長遠發展。(5)建立完善的網絡管理體系。(6)易于使用和管理。
(7)有良好的分層設計,強調應用和服務。
1.5用戶需求分析
1.5.1應用環境分析
校園網是一個不太復雜的應用環境,項目包括網絡基礎設施,應用平臺,信息安全,教育資源等因素,因此,對網絡的整體規劃,建設和開發提出了要求,因此在規劃時提出了“性能、安全、可靠、穩定”的校園網建設目標,本著結構化規劃的建網思路,采用了千兆以太網解決方案,將校園網劃分為“核心層—匯聚層—接入層”三個層次,在核心層采用了可堆疊的智能交換機,作為核心網絡設備;在匯聚層采用了性能穩定的具有路由和交換功能的可堆疊網管10/100/1000M以太網交換機,在接入層采用了普通交換機。
1.5.2業務需求分析
校園網絡概括起來有四個方面的典型應用:
(1)校園網是為學生學習活動服務的,是一種學習工具。校園網不但是學生與他人之間的交流工具,同時也是學習資源(教學資源庫)的提供者,有利于學生進行探索式學習和協作學習。
(2)校園網是為教師的教學、科研活動和培訓服務的,如提供教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
(3)校園網是為學校教育教學管理服務的,如輔助學校的教學教務管理、學生學籍管理、人事檔案管理、財產管理等。
(4)校園網是溝通學校與外界的窗口,利用校園網既可以從校外獲取各種教育信息,也可以向外發布各種教育信息。
綜上所述,校園網的應用需求仍然可以概括為對教學過程、管理信息化、信息交流和資源共享的需求。1.5.3管理應用分析
管理需求分析是校園建網不可或缺的方面,網絡管理是否按照設計目標提供穩定的服務,主要依靠有效的網絡管理,高效的管理策略可以提高網絡的運營效率。
需要對網絡進行遠程管理,遠程管理可以幫助網絡管理員利用遠程控制軟件管理網絡設備,使網管工作更方便,更高效。
學校的網絡管理員負責學校的網絡管理工作,學校采用計費管理和安全管理。網絡管理配置配置在校園網絡網絡中心,采用了易于管理的設備和布線方式。網絡管理采用了LinkManager網管系統,它是一套基于Windows NT平臺的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網絡管理系統。并選擇了跟蹤分析和處理網絡運行的信息。1.5.4安全性需求分析
校園網安全需求分析要明確以下幾點:
(1)校園網的敏感性數據的安全級別要高,其主要分布在辦公樓
(2)由于現代操作系統的代碼龐大,從而在不同程度上都存在一些安全漏洞。一些廣泛應用的操作系統,如UNIX和Window NT/2000,其安全漏洞更廣為流傳。6
另一方面,系統管理員或使用人員對復雜的操作系統和其自身的安全機制了解不夠,配置不當也會造成安全隱患。操作系統自身的脆弱性將直接影響到其上所有應用系統的安全性。
(3)應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平臺,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。(4)采用殺毒軟件,或在對網絡服務器中的文件頻率的掃描和監測,也可以在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限。
(5)采用了小型企業級百兆防火墻技術方案。集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵御安全性內部網絡之間、內部網絡與外部公共網之間的互聯,利用VLAN/ELAN、防火墻等對訪問進行控制,確保網絡的安全。
(6)校園網絡與外界的接口,如通過Cernet或Internet的互聯,在接入口處從外面引入的安全網絡風險問題;
(7)在校園網絡的主校區與分校區、辦公區與生活區之間的互聯,容易造成區域的安全風險問題;
(8)在校園網絡內部,各個行政區域之間、信息中心的內部安全風險問題;(9)在園區網絡中,通過Wlan、VPN等多種非傳統接入手段,接入到校園網絡中是所帶來的安全風險問題。
(10)用戶信息安全問題一直是IP網絡中的討論熱點。事實上,在網絡建設初期,用戶對安全性可能要求不高,但是,隨著用戶數的不斷上升和提供點服務種類不斷增多,用戶將會越來越多地考慮到信息的安全性。
用戶信息的不安全性主要是由用戶處于以太網環境中引起的,因此要保證用戶信息的安全性,就必須實現以太網環境下的用戶隔離,目前主要采用的技術為VLAN技術,VLAN技術是由IEEE802.3q和IEEE802.1q定義的,其基本思想是:對每一層上的設備,下行端口分別處于一個VLAN中,上行端口分別與每個端口處于一個VLAN中,傳輸的以太網幀為傳統的以太網幀,不含VLAN ID,一方面 7
可以使網絡支持的用戶數不受VLAN個數的限制,另一方面靜態分配IP地址時只需要給用戶分配一個IP地址。1.5.5設備性能分析
硬件是架構校園網的基礎,選擇硬件產品時,需要選擇兼容性好、擴展性強的設備,并且在選擇過程中綜合設備的性能價格等多方面的因素,而且該設備廠家必須能夠提供良好的售前及售后服務,解除用戶的后顧之憂。比如對中心設備一定要采用性能穩定、功能強大、安全的網絡設備,服務器等存儲設備也要采用高性能設備;還有在特定區域,如象圖書館等可能有大文件、圖片等數據需要傳輸的地方也要應用性能較好的設備。
設備的可靠性:對于校園網絡系統可靠性是十分重要的,尤其是設備自身必須具備相應的可靠性設計,若設備不具備則相應要通過網絡結構的設計來彌補。設備整體性能:設備第二層/第三層交換能力,帶寬,丟包率,Cos/QoS能力,訪問控制能力,可靠性,配置管理能力,擴展能力等等。
1、校園網設計應該能滿足以下條件:(1)網絡應具有傳遞語音,圖形,圖象等多種信息媒體功能,二級以上交換機應支持組播功能。
(2)具備性能優越的資源共享功能,以及校園網中各信息點之間的快速交換功能。(3)由于大學校園網規模較大,教學與研究部門眾多,如果所以信息點在同一沖突領域中,網上廣播風暴就會使網絡性能下降,中心系統交換機應支持VLAV和第三層交換技術,支持QOS,對網絡用戶具有分類控制功能,對網絡資源的訪問提供完善的權限控制,以提高網絡的安全于性能。
(4)校園網于INTERNET網相連后,應具有“防火墻”過濾功能,以防止網絡黑客入侵網絡系統。
(5)能夠對接入因特網的各網絡用戶進行權限控制和計費管理。
2、需求的流量類型:
(1)客戶機/服務器數據(2)Web(3)Mail(4)多媒體教學,VOD,視頻會議
(5)語音/傳真(6)網絡管理
3、需求的總目標:
先進性:由于網絡技術的日新月異,更高的帶寬和更先進的應用層出不窮,本校園網將在未來幾年的運行中能達到應用需求的先進性,能在較長時期內達到業界的先進水平,保護用戶的投資。現階段則是能實現數據,語音,多媒體通信。可靠性:將要建設的校園網將是高可靠性,達到24小時不間斷,無故障,穩定運行。網絡的局部問題不能影響大網絡的運行。
可擴展性:骨干節點設備的性能具有向上擴展的能力,以備將來更高帶寬和應用的需要。
可管理性:整個校園網將采用集中式管理,能夠監控網絡的運行,并能找 出網絡節點的故障所在,迅速恢復用戶的應用。
安全性:由于整個大學的管理事務都將放在校園網上,不同部門的重要數據將要求絕對安全,可訪問與不可訪問將嚴格限制。校園網和互聯網之間的數據流也將嚴格限制。
1.6校園網的基本功能
本網絡除了能夠實現文件打印服務、網絡數據通信、校園網絡管理系統等一般網絡的基本功能外,外部網絡還可實現基于Intranet/Internet的信息服務。提供Internet的訪問、電子郵件服務等功能,如果需要還可提供遠程訪問的功能,同時可以在Internet上發布信息。
1、WWW服務。
用戶可以在Internet 服務器上創建豐富多彩的Web主頁,還可以創建動態的Web頁面。包括各種多媒體應用。用戶可以通過工作站遠程監控Internet服務器的工作情況。通過工作站遠程更新Web主頁。并配置虛擬的工作目錄和虛擬的WWW服務器。同時,用戶還可以控制Internet服務器所占用的網絡帶寬。
2、電子郵件服務。
用戶通過互聯網收發電子郵件。設置管理員帳號進行用戶信箱、信息存儲、過濾等管理。
3、FTP服務。
用戶通過網絡對文件共享。
4、網絡代理安全及計費管理
Internet的連接部分采用代理防火墻為貴單位Internet接入網絡提供防火墻和計費服務。該防火墻集中了防火墻和計費功能。
5、數據存儲。
由于各學校有大量的數據要進行存儲,要滿足具有擴展性,同時又有良好的性能,因此,我們建議磁帶機存儲,擴展起來相當方便,性能可靠。
6、虛擬局域網技術。
2校園網總體規劃
2.1主干網絡設計
以一臺交換式千兆以太網作為校園網的主干設于實驗樓上的機房里,按10M/100M交換式子網方式接入,分別連入辦公室樓,教職工宿舍,教學樓等。校園網布線設計一般采用多級物理星型結構、點到點連接,任何一條線路故障均不影響其他線路的正常運行。網絡采用分散式三層交換體系,二級交換機具有第三級交換能力,主干線路壓力小,而且全部實現百兆交換入室。三級交換機可以堆疊,能將一個主干和桌面交換機組成一個整體,提供足夠的交換口,可擴展性好。
從結構上看綜合布線系統設計為三層網絡布線。三層布線結構不但有效的減少了整個系統的故障率,增強了系統的穩定性和強健度,而且在充分保證每個信息端點的數據通信速度的同時,起到中心設備對下級或下下級設備的管理控制能力加強的優勢。
2.2校園網的拓撲圖
校園網的拓撲圖,如圖2.2 a所示:
圖3.2 a校園網的拓撲圖
校園網網絡系統從設計上一般分為核心層、匯聚層和接入層三個部分;從功能上基本可分為網絡中心、教學子網、辦公子網、圖書館子網、宿舍區子網及后勤子網等。
(1)核心層:網絡提供了骨干組件或高速交換組件核心層的功能主要是實現骨干網絡之間的優化傳輸,負責整個校園網的網內數據交換。網絡的功能控制最好盡量少在骨干層上實施。中心交換機:中心交換機應是路由交換機,支持主流的園區骨干技術,需具備較高的路由轉發速率,最好是線速的。中心交換機應具有很高的交換背板容量和包轉發率,如背板容量在100Gbps以上。
(2)匯聚層:匯聚層主要負責連接入層接點和核心層中心,匯聚各區域數據流量,必要時,作為網絡冗余連接使用。同時,匯聚交換機還負責本區域內的數據交換。匯聚交換機一般與中心交換機同類型,仍需要較高的性能和比較豐富的功能,但吞吐量較低。
(3)接入層:接入層在整個網絡中接入交換機的數量最多,具有即插即用的特 12
性。對此類交換機的要求,一是價格合理;二是可管理性好,易于使用和維護;三是有足夠的吞吐量;四是穩定性好,能夠在比較惡劣的環境下穩定工作。同時優先級設定和帶寬交換等優化網絡資源的設置也在接入層完成。網絡拓撲結構采用分層式設計,共分三層:核心層,匯聚層,接入層。分層設計可以使整個網絡自上而下具有很大的彈性,便于策略的維護和實施。(1)教學樓網絡
本樓信息點較多,網絡連接復雜,(2)辦公樓網絡
辦公樓安裝一匯聚交換機,該機一個端口通過光纖與網絡中心相連,其余端口用于連接各樓層連接信息點的層交換機。(3)教職工宿舍樓網絡
教師宿舍各樓通過光纖連接到網絡中心機房,在教師宿舍配備100M交換機,教師宿舍樓的一個端口連接到中心機房的交換機端口,其余用于連接教師宿舍內的PC。
基于交換的層次結構圖,如圖2.2 b所示:
圖2.2 b交換的層次結構圖
2、層次化設計的優點可以總結為如下幾點: 可擴展性:因為網絡可模塊化增長而不會遇到問題;
簡單性:通過將網絡分成許多小單元,降低了網絡的整體復雜性,使故障 排除更容易,能隔離廣播風暴的傳播、防止路由循環等潛在的問題;
設計的靈活性:使網絡容易升級到最新的技術,升級任意層次的網絡不會對其他層次造成影響,無需改變整個環境。
可管理性:層次結構使單個設備的配置的復雜性大大降低,更易管理。
2.3主干網網絡技術選型
在校園網絡的建設中,主干網選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。選擇適合校園網絡需求特點的主流網絡技術,不但能保證網絡的高性能,還能保證網絡的先進性和擴展性,能夠在未來向更新技術平滑過渡,保護用戶的投資。
根據招用戶要求,我們主干網絡可選用千兆以太網技術。目前流行的局域網、城域網技術主要包括以太網、快速以太網、ATM(異步傳輸模式)、FDDI、CDDI、千兆以太網等。在這些技術中,千兆以太網以其在局域網領域中支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。
2.4邏輯網絡設計
2.4.1劃分vlan 的必要性
為了提高網絡的傳輸效率,增強網絡的穩定性,縮小廣播區的范圍,減小剛播風暴對網絡通信質量的影響,通過具有劃分“虛擬局域網vlan”功能的交換機來實現是最佳的解決辦法。另外一個重要運用是:通過交換機劃分不同的vlan 能夠起到隔離不同部門的作用,Vlan間的通信需要通過路由器或網橋,從而提高了一些需要高安全性的部門網絡安全性。
一、劃分vlan的方式
一般劃分vlan的方法大概有以下四種:(1)基于交換機的物理端口的劃分。(2)基于ip地址的劃分。(3)基于MAC地址的劃分。(4)基于組播的vlan劃分。
根據實際情況,針對本方案,我們選擇了基于端口的劃分方法。該方法雖 14
然在網絡管理員在劃分vlan的時候比較麻煩,但是對校園網這種多用戶的網絡環境來說相對安全和并且容易配置和維護。
二、VLAN劃分的好處:
1.隔離廣播。劃分虛擬子網后,所有廣播將局限在本VLAN子網內,從而有效的提高了網絡整體的有效帶寬,隔絕了網絡的廣播風暴。
2.方便的工作組劃分和管理。劃分虛網后,對工作組的劃分不再局限于他們的物理位置,而可根據他們的功能進行劃分,從而實現網絡物理結構和虛擬子網的無關性。
3.增強網絡安全性。由于各VLAN子網在邏輯上的獨立性,可對各虛網按實際情況分別定義安全策略,有效的避免非法入侵,提高個虛網的安全性。4.VLAN可以減少移動及變改的花費;
5.VLAN建立的虛擬工作組可以提供方便管理的可能; 6.一種資源;
7.可以屬于不同的VLAN,減少對廣播的路由,防止局域的網絡風暴的產生; 8.更高的安全性,可以在局域中建立安全屏障,分割安全等級; 9.高性能,低延遲,提供比路由器高得多的速率,卻有更低的價格;
三、IP地址的規劃策略
結合實際情況,該方案中我們選用C類IP地址。C 類IP地址適合多子網,而每個子網的主機數量最多不能超過255臺。其特點正適合校園網這種多用戶多子網的網絡環境。2.4.2 Ip地址和VLAN劃分
在構建基于TCP/IP 的校園網絡時,IP 地址的選擇是根據校園網絡規模大小從以下三類國際Internet 組織公布的私有網段中產生,這些范圍內的IP 地址不在Internet 上傳輸,是專門提供給校園用來建設內部網絡(Intranet):
A 類私有IP: 10.0.0.0 -10.255.255.255 B 類私有IP: 172.16.16.1-172.16.30.254 C 類私有IP: 192.168.0.0-192.168.255.255 15
從以上分類可以看出,A 類私有IP 數量最多達到2^24 個,B 類最少為2^16*254個,C 類居中為2^16 個IP 地址。根據網絡規模的大小和不浪費IP資源方面考慮,本局域網選用C 類私有IP 來規劃TCP/IP 設計為宜。
校園網部門ip地址分配如下所示 名稱 IP網段
行政辦公一號樓 192.168.1.1~192.168.1.100 行政辦公二號樓 192.168.1.101~192.168.1.201 計算機樓一樓 192.168.2.1~192.168.2.254 計算機樓二樓 192.168.3.1~192.168.3.254 計算機樓三樓 192.168.4.1~192.168.4.254 一號教學樓 192.168.5.1~192.168.5.60 二號教學樓 192.168.5.61~192.168.5.254 圖書館 192.168.6.1~192.168.6.254 實驗樓 192.168.7.1~192.168.7.254 教工一區 192.168.8.1~192.168.8.254 教工二區 192.168.9.1~192.168.9.254 網絡中心機房 192.168.0.1
子網掩碼 網關
255.255.255.0 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0 192.168.3.0 255.255.255.0 192.168.4.0 255.255.255.0 192.168.5.0 255.255.255.0 192.168.5.0 255.255.255.0 192.168.6.0 255.255.255.0 192.168.7.0 255.255.255.0 192.168.8.0 255.255.255.0 192.168.9.0 255.255.240.0 192.168.0.0 2.4.3 VLAN技術
網絡交換機提供虛擬專用網的組建服務。各部門可以在網絡的基礎上構筑部門自己的專用網和專門的服務即統一的網絡平臺。在統一的網絡平臺上,各部門可以規范自己的業務流程和辦事程序,統一資源規劃、資源管理,統一網絡建設。例如各部門可以根據自己業務的流程組建專門的虛擬網。這種“虛擬”的專用網具有和“實際”的專用網同樣的速率、帶寬和安全性,但建網成本要低得多。虛擬專用網之間完全隔離,保證了信息傳輸的安全性和可靠性。虛擬網技術為部門 16 的搬遷、擴展、重組提供了連網的方便,虛擬網的重新組合彌補了物理地址的改變所帶來的麻煩。
虛擬網絡(VLAN)是將局域網內廣播域邏輯地劃分為若干子網。在一個交換局域網中,所有局域網段通過交換機連接在一起,路由器連在交換機上(如果是三層交換機,則不需路由器),可以按網段和站點的邏輯分組形成廣播域,通過在局域網交換機內過濾廣播包,使得源于特定虛擬局域網的信息包僅傳送到那些也屬于這個虛擬局域網的網段上。
虛網之間的尋徑由路由器完成,本方案采用的就是具有路由尋址功能的路由交換機。
虛網建立以后,能有效地控制網絡的廣播風暴,減少不必要的資源帶寬浪費,并能隨著校園網規模發展和調整改變通信流的模式。
3網絡設備
3.1路由器
路由器是工作在IP協議網絡層實現子網之間轉發數據的設備。路由器內部可以劃分為控制平面和數據通道。在控制平面上,路由協議可以有不同的類型。路由器通過路由協議交換網絡的拓撲結構信息,依照拓撲結構動態生成路由表。在數據通道上,轉發引擎從輸入線路接收IP包后,分析與修改包頭,使用轉發表查找輸出端口,把數據交換到輸出線路上。轉發表是根據路由表生成的,其表項和路由表項有直接對應關系,但轉發表的格式和路由表的格式不同,它更適合實現快速查找。轉發的主要流程包括線路輸入、包頭分析、數據存儲、包頭修改和線路輸出。
路由器是互聯網的主要節點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來(router,轉發者)。作為不同網絡之間互相連接的樞紐,路由器系統構成了基于 TCP/IP 的國際互連網絡 Internet 的主體脈絡,也可以說,路由器構成了 Internet 的骨架。它的處理速度是網絡通信的主要瓶頸之一,它的可靠性則直接影響著網絡互連的質量。因此,在園區網、地區網、乃至整個 Internet 研究領域中,路由器技術始終處于核心地位,其發展歷程和方向,成為整個 Internet 研究的一個縮影。
3.2交換機
交換機,也稱交換式集線器,是專門設計的,使各計算機能夠相互高速通信的獨享帶寬的網絡設備。作為高性能的集線設備,隨著價格的不斷降低,交換機已逐步取代了集線器而成為集線設備的首選。由交換機構建的交換式網絡系統不僅擁有高速的傳輸速率,而且交換延時很小,使得信息的傳輸效率大大提高,適合于大數據量并且使用非常頻繁的網絡通信,被廣泛應用于各種類型的多媒體和數據傳輸網絡。交換機具有很強的網絡管理功能,它能自動根據網絡通信的使用情況來動態管理網絡,因為交換機采用了。
交換機是工作在OSI參考模型的第二層—數據鏈路層上的網絡設備,它使用的是地址MAC地址。主要有三個功能:地址學習、環路避免和轉發/過濾決定。綜上所述,交換機的多個端口可以連接多個相同類型的子網,它可以在多對端口之 18
間同時實現數據幀的高速轉發,幀轉發速度是網橋的10倍以上.另外,現代的交換機還可以設計用于OSI參考模型第三層或更高層的交換。由于無與倫比的高性能,目前交換機已經成為網絡互聯的最佳設備,得到了日益廣泛的應用。
3.3防火墻
防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產品,它通過在操作系統底層工作來實現網絡管理和防御功能的優化。硬件防火墻的硬件和軟件都單獨進行設計,有專用網絡芯片處理數據包。同時,采用專門的操作系統平臺,從而避免通用操作系統的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優點。
3.4服務器
對于校園網辦公OA或數據庫之類的服務器,應當選擇高性能服務器。如果沒有部門級服務器,可以將兩臺甚至多臺工作組服務器制作為群集,提高網絡服務性能。當服務器的性能不能滿足網絡訪問需要時,可以利用已有的多臺低配置服務器構建服務器群集,或者利用軟件、硬件等方式實現服務器的負載均衡,既可以提高服務器的整體處理性能,又可以有效地延長服務器的使用壽命。
1、服務器選型: 1)部門級服務器 2)工作組級服務器
2、方案特點: 1)高穩定性和高可用性 2)方便的管理 3)更省機房空間 4)擴展性強 5)較高的冗余度
4網絡管理及網絡安全
隨著校園網的不斷發展和應用,網絡管理和安全防范問題也越來越復雜。網絡是否能真正發揮效益還要看網絡的管理。學校必須有網絡管理員。為此,專門設立了網絡管理中心,負責網絡管理系統的建立和應用、線路和站點的監測、通信設備管理、全局目錄管理、用戶和文件管理及收費管理、用戶培訓等。同時,利用網管中心,可以方便地采取各種安全性措施,控制通信。內容可分為下列6項:
(1)、系統管理隨時掌握網絡內任何設備的增減與變動,管理所有網絡設備的設置參數。當故障發生時,管理人員得以重設或改變網絡設備的參數,維持網絡的正常運作。
(2)、故障管理為確保網絡系統的高穩定性,在網絡出現問題時,必須及時察覺問題的所在。它包含所有節點動作狀態、故障記錄的追蹤與檢查及平常對各種通訊協議的測試。
(3)、效率管理在于評估網絡系統的運作,統計網絡資源的運用及各種通訊協議的傳輸量等,更可提供未來網絡提升或更新規劃的依據。
(4)、安全管理為防范不被授權的用戶擅自使用網絡資源,以及用戶蓄意破壞網絡系統的安全,要隨時做好安全措施,如合法的設備存取控制與加密等。(5)、計費管理了解網絡使用時間,能針對各個局部網絡做使用統計。一則可作為使用網絡計費的依據,更可作為日后網絡升級或更新規劃的參考。(6)、信息管理網絡上的信息分成兩部分,一是由管理員放置的信息,它們的品質一般較高;另一部分是由用戶放置的,可能會有一些問題,要對這部分信息進行管理。
為保證學校網絡的正常運行,學校必須制訂網絡公約,大家來遵守,人人有責任來維持學校計算機網運作。各網絡終端都要建立獎罰制度,落實責任人,建立各教研組管理制度、各班級管理制度,讓一系列行之有效的制度來保證網絡的運行。
結 論
在網絡信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究開發和培養高層次人才建立現代化平臺,Intranet/Internet技術的高速多媒體校園網。整個高速多媒體校園網建設原則是“經濟高效、領先實惠”,既要領先一步,具有發展余地,又要比較實惠。校園網是集計算機技術、網絡技術、多媒體技術于一體的系統,能夠最大限度地調動學生對教學內容的參與性以及積極性。
致 謝
本文的研究工作是在蔣漪漣老師的精心指導和悉心關懷下完成的,在我的學業和論文的研究工作中無不傾注著各位老師辛勤的汗水和心血。蔣漪漣老師認真負責的工作態度、嚴謹的治學風格,使我深受啟發;和同學們之間的相互探討也使我獲益匪淺。所以我再次感謝老師和我的同學們。
參考文獻
[1]William Sallings 著.毛迪林,張琦,楚春波譯.局域網與城域網(第6版).北京:電子工業出版社,2001 [2]Tamara Dean 著.陶華敏,韓存兵,宋德偉譯.計算機網絡實用教程.北京:機械工業出版社.2000 [3]James Trulove 著.沈鑫譯.局域網布線(第2版).北京:人民郵電出版社,2002 [4]Jayant KlanC.Mohan K 著.段曉譯.千兆以太網教程.北京:清華大學出版社,2001 [5]張公忠,陳錦章 編著.當代組網技術.北京:清華大學出版社, 2002 [6] 張際平主編 校園網絡技術與管理 東南大學出版社, 2001 [7] 郝文化主編局域網組建與管理 北京:機械工業出版社 2003
第二篇:計算機網絡畢業論文
淺談計算機網絡安全及建設
摘 要 : 本文簡要介紹了計算機網絡安全的體系結構,分析了網絡安全的設計原則,討論了計算機網絡的安全策略、管理原則以及網絡各層的安全設計,最后提出了網絡安全產品的選型原則。
關鍵詞 : 計算機 ; 網絡 ; 安全; 建設
信息是當今社會發展的重要資源,整個社會對信息的依賴程度越來越高。盡管個人、部門和整個企業都已認識到信息的寶貴價值和私有性,但競爭已迫使各機構打破原有的界限,在企業內部或企業之間共享更多的信息,只有這樣才能縮短處理問題的時間,并在相互協作的環境中孕育出更多的革新和創造。然而,在群件系統中共享的信息卻必須保證其安全性,以防止有意無意的破壞,因此,網絡安全成為一個重要的問題。
1、網絡安全體系結構
通過對網絡應用的全面了解,按照安全風險、需求分析結果、安全策略以及網絡的安全目標,具體的安全控制系統可以可以分為:物理安全、系統安全、網絡安全、應用安全、管理安全等幾個方面。
1.1.物理安全 保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理安全是保護計算機網絡的物理通路不被損壞、不被竊聽以及不被攻擊和干擾等。它主要包括三個方面:環境安全、設備安全、媒體安全。正常的防范措施主要在三個方面: 對主機房及重要信息存儲、收發部門進行屏蔽處理,防止信號外泄; 對本地網、局域網傳輸線路傳導輻射的抑制; 對終端設備輻射的防范。
1.2 系統安全 分為網絡結構安全、操作系統安全、應用系統安全。網絡結構的安全主要指網絡拓撲結構是否合理、線路是否有冗余、路由是否冗余、防止單點失敗等。對于操作系統的安全防范可以采取如下策略:盡量采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制、加強口令字的使用,并及時給系統打補丁、系統內部的相互調用不對外公開等; 通過配備安全掃描系統對操作系統進行安全性掃描,及時發現安全漏洞,并有效地對其進行重新配置或升級。在應用系統安全上,應用服務器盡量不要開放一些沒有經常用的協議及協議端口號、加強登錄身份認證,確保用戶使用的合法性、并嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據。
1.3 網絡安全 網絡安全是整個安全解決方案的關鍵,通過訪問控制、通信保密、入侵檢測、網絡安全掃描系統、防病毒分別進行。隔離與訪問控制可通過嚴格的管理制度、劃分虛擬子網(VLAN)、配備防火墻來進行。內部辦公自動化網絡根據不同用戶安全級別或者根據不同部門的安全需求,利用三層交換機來劃分虛擬子網(VLAN),在沒有配置路由的情況下,不同虛擬子網間是不能夠互相訪問。防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。它通過制定嚴格的安全策略實現內外網絡或內部網絡不同信任域之間的隔離與訪問控制;并且可以實現單向或雙向控制,對一些高層協議實現較細粒的訪問控制。通信保密是使得在網上傳送的數據是密文形式,而不是明文。可以選擇鏈路層加密和網絡層加密等方式。入侵檢測是根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄,并按制定的策略實行響應(阻斷、報警、發送E-mail),從而防止針對網絡的攻擊與犯罪行為。入侵檢測系統一般包括控制臺和探測器(網絡引擎)。控制臺用作制定及管理所有探測器(網絡引擎)。探測器(網絡引擎)用作監聽進出網絡的訪問行為,根據控制臺的指令執行相應行為。由于探測器采取的是監聽不是過濾數據包,因此,入侵檢測系統的應用不會對網絡系統性能造成多大影響。網絡掃描系統可以對網絡中所有部件(Web 1
站點,防火墻,路由器,TCP/IP及相關協議服務)進行攻擊性掃描、分析和評估,發現并報告系統存在的弱點和漏洞,評估安全風險,建議補救措施。病毒防護也是網絡安全建設中應該考濾的重要的環節之一,反病毒技術包括預防病毒、檢測病毒和殺毒三種技術。1.4 應用安全 表現在內部OA系統中資源共享和信息存儲等方面。嚴格控制內部員工對網絡共享資源的使用,在內部子網中一般不要輕易開放共享目錄,對有經常交換信息需求的用戶,在共享時也必須加上必要的口令認證機制,即只有通過口令的認證才允許訪問數據。對有涉及企業秘密信息的用戶主機,使用者在應用過程中應該做到盡量少開放一些不常用的網絡服務。對數據庫服務器中的數據庫必須做安全備份,通過網絡備份系統,可以對數據庫進行遠程備份存儲。
1.5 構建CA(Certification Authority)體系 針對信息的安全性、完整性、正確性和不可否認性等問題,目前國際上先進的方法是采用信息加密技術、數字簽名技術。具體實現的辦法是使用數字證書,通過數字證書,把證書持有者的公開密鑰(Public Key)與用戶的身份信息緊密安全地結合起來,以實現身份確認和不可否認性。根據機構本身的特點,可以考濾先構建一個本系統內部的CA系統,即所有的證書只能限定在本系統內部使用有效。隨著需求的發展,可以對CA系統進行擴充,與國家級CA系統互聯,實現不同企業間的交叉認證。
1.6 安全管理 通過制定健全的安全管理體制、構建安全管理平臺、增強人員的安全防范意識來進行。制定健全的安全管理體制是網絡安全得以實現的重要保證;各部門應經常對員工進行網絡安全防范意識的培訓,全面提高員工的整體網絡安全防范意識。構建安全管理平臺將會降彽很多因為無意的人為因素而造成的風險,組建安全管理子網,安裝集中統一的安全管理軟件,如病毒軟件管理系統、網絡設備管理系統以及網絡安全設備統一管理軟件,通過安全管理平臺實現全網的安全管理。
2、網絡安全體系的建設
2.1 安全體系設計原則
1).需求、風險、代價平衡分析的原則 : 對任一網絡來說,絕對安全難以達到,也不一定必要。對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。保護成本、被保護信息的價值必須平衡,價值僅1萬元的信息如果用5萬元的技術和設備去保護是一種不適當的保護。2).綜合性、整體性原則 : 運用系統工程的觀點、方法,分析網絡的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡包括個人、設備、軟件、數據等環節,它們在網絡安全中的地位和影響作用,只有從系統綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。
3).一致性原則 : 這主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。實際上,在網絡建設之初就考慮網絡安全對策,比等網絡建設好后再考慮要容易,而且花費也少得多。
4).易操作性原則 : 安全措施要由人來完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統正常運行。
5).適應性、靈活性原則 : 安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應、容易修改。
6).多重保護原則 : 任何安全保護措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。2.2 網絡安全風險分析
網絡系統的可靠運轉是基于通訊子網、計算機硬件和操作系統及各種應用軟件等各方面、各層次的良好運行。因此,它的風險將來自對企業的各個關鍵點可能造成的威脅,這些 2
威脅可能造成總體功能的失效。網絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎依據。安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監督”的法則,減少保密信息的介入范圍,盡力消除使用者為使用資源不得不信任他人或被他人信任的問題,建立起完整的安全控制體系和保證體系。2.3 網絡安全策略
安全策略分安全管理策略和安全技術實施策略兩個方面:
1).管理策略 安全系統需要人來執行,即使是最好的、最值得信賴的系統安全措施,也不能完全由計算機系統來完全承擔安全保證任務,因此必須建立完備的安全組織和管理制度。
2).技術策略 技術策略要針對網絡、操作系統、數據庫、信息共享授權提出具體的措施。
2.4 安全管理原則
計算機信息系統的安全管理主要基于三個原則,即多人負責原則、任期有限原則、職責分離原則。制定系統安全策略、安裝網絡安全系統只是網絡系統安全性實施的第一步,只有當各級組織機構均嚴格執行網絡安全的各項規定,認真維護各自負責的分系統的網絡安全性,才能保證整個系統網絡的整體安全性。2.5 網絡安全設計
由于網絡的互連是在鏈路層、網絡層、傳輸層、應用層不同協議層來實現,各個層的功能特性和安全特性也不同,因而其網絡安全措施也不相同。
物理層安全涉及傳輸介質的安全特性,抗干擾、防竊聽將是物理層安全措施制定的重點。
在鏈路層,通過“橋”這一互連設備的監視和控制作用,使我們可以建立一定程度的虛擬局域網,對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能。
在網絡層,可通過對不同子網的定義和對路由器的路由表控制來限制子網間的接點通信,通過對主機路由表的控制來控制與之直接通信的節點。同時,利用網關的安全控制能力,可以限制節點的通信、應用服務,并加強外部用戶識別和驗證能力。對網絡進行級別劃分與控制,網絡級別的劃分大致包括Internet/企業網、骨干網/區域網、區域網/部門網、部門網/工作組網等,其中Internet/企業網的接口要采用專用防火墻,骨干網/區域網、區域網/部門網的接口利用路由器的可控路由表、安全郵件服務器、安全撥號驗證服務器和安全級別較高的操作系統。增強網絡互連的分割和過濾控制,也可以大大提高安全保密性。2.6 安全產品選型原則
在進行網絡安全方案的產品選型時,要求安全產品至少應包含以下功能:
·訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
·檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
·攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。· 加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。· 認證:良好的認證體系可防止攻擊者假冒合法用戶。
· 備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
· 多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。· 隱藏內部信息:使攻擊者不能了解系統內的基本情況。
· 設立安全監控中心:為信息系統提供安全體系管理、監控,保護及緊急情況服務。
3、小結
總之,網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點和方法分析和解決網絡的安全問題。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數據等,這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施,即計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。
參考文獻
〔1〕謝希仁,計算機網絡[M].北京:電子工業出版社,1999 〔2〕王啟智,實用unix和internet安全技術[M].北京:電子工業出版社,1999
第三篇:計算機網絡畢業論文
計算機網絡故障及解決方法
1、緒論.......................................................................................................2 1.1課題背景及目的............................................................................2 1.2計算機網絡概述............................................................................3 1.3常見計算機網絡故障分類及影響................................................3
2、常見計算機網絡故障的判斷..............................................................5 2.1 解決計算機網絡故障的意義.....................................................5 2.2計算機網絡故障的分類................................................................5 2.3 網絡診斷的各種工具.................................................................8 3常見計算機網絡故障的解決方法.......................................................10 3.1 解決網絡故障的理論基礎(基本原理)...............................11 3.1.2網絡通信協議...........................................................................12 3.1.3 CISCO路由器和交換機...........................................................14 3.2 解決故障的工作步驟...............................................................15 3.3 網絡安全...................................................................................18 3.4 解決計算機網絡故障的實例...................................................20 結語.....................................................................................................28 致 謝 詞...................................................................................................29 參考文獻...................................................................................................29
摘
要
簡單介紹網絡及路由器的基本概念,簡述網絡分層診斷技術,結合討論路由器各種接口的診斷,綜述互聯網絡連通性故障的排除。
關鍵詞: 網絡 互聯網 路由器 故障診斷
1、緒論
1.1課題背景及目的
從國際上看,軍用網絡管理與故障診斷已經經歷了從無到有的過程,現在正在從初級到高級,從不完善到完善,從集中到分散的目標發展。實現故障診斷的科學化、規范化已經成為影響網絡持續、高速、健康發展的重大問題。在美軍《2010年聯合構想》中,首次把通信故障管理作為與“主宰機動、精確打擊、全維防護”相并列的四大作戰原則之一。
在民用方面,具有代表性的研究團體是IBM公司。他于2001年4月宣布開展eliza計劃。該項目的目標是開發出像“蜥蜴”一樣靈敏、警覺、反應迅速、并具有強大自我保護能力的網絡計算系統。IBM公司將在未來數年間投入累計達數十億的資金,并在全球建立5個實驗室,調用數百名研發人員及科學家用于開發服務器的自主運算。這種智慧型未來計算機具有高度靈敏安全警覺設計、高度平衡負載功能、易于管理且具備主動思考規劃能力,以適應未來的Internet和新時代電子商務的應用。微軟、惠普、Sun、Oracle、Intel等公司也已經加入到了該研究領域中。1.2計算機網絡概述
1、計算機網絡是由計算機集合加通信設施組成的系統,即利用各種通信手段,把地理上分散的計算機連在一起,達到相互通信而且共享軟件、硬件和數據等資源的系統。計算機網絡按其計算機分布范圍通常被分為局域網和廣域網。局域網覆蓋地理范圍較小,一般在數米到數十公里之間。廣域網覆蓋地理范圍較大,如校園、城市之間、乃至全球。計算機網絡的發展,導致網絡之間各種形式的連接。采用統一協議實現不同網絡的互連,使互聯網絡很容易得到擴展。因特網就是用這種方式完成網絡之間聯結的網絡。因特網采用TCP/IP協議作為通信協議,將世界范圍內計算機網絡連接在一起,成為當今世界最大的和最流行的國際性網絡。
1.3常見計算機網絡故障分類及影響
網絡故障診斷應該實現三方面的目的:
確定網絡的故障點,恢復網絡的正常運行;
發現網絡規劃和配置中欠佳之處,改善和優化網絡的性能;
觀察網絡的運行狀況,及時預測網絡通信質量。
網絡故障診斷以網絡原理、網絡配置和網絡運行的知識為基礎。從故障現象出發,以網絡診斷工具為手段獲取診斷信息,確定網絡故障點,查找問題的根源,排除故障,恢復網絡正常運行。網絡故障通常有以下幾種可能:物理層中物理設備相互連接失敗或者硬件及線路本身的問題;數據鏈路層的網絡設備的接口配置問題;網絡層網絡協議配置或操作錯誤;傳輸層的設備性能或通信擁塞問題;上三層CISCO IOS或網絡應用程序錯誤。診斷網絡故障的過程應該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層,然后檢查數據鏈路層,以此類推,設法確定通信失敗的故障點,直到系統通信正常為止。
網絡診斷可以使用包括局域網或廣域網分析儀在內的多種工具:路由器診斷命令;網絡管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數網絡故障。查看路由表,是解決網絡故障開始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網絡工具。我們通常使用一個或多個命令收集相應的信息,在給定情況下,確定使用什么命令獲取所需要的信息。譬如,通過IP協議來測定設備是否可達到的常用方法是使用ping命令。ping從源點向目標發出ICMP信息包,如果成功的話,返回的ping信息包就證實從源點到目標之間所有物理層、數據鏈路層和網羅層的功能都運行正常。如何在互聯網絡運行后了解它的信息,了解網絡是否正常運行,監視和了解網絡在正常條件下運行細節,了解出現故障的情況。監視那些內容呢?利用show interface命令可以非常容易地獲得待檢查的每個接口的信息。另外show buffer命令提供定期顯示緩沖區大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內存的使用情況,可以定期收集這些數據,在故障出現時,用于診斷參考。網絡故障以某種癥狀表現出來,故障癥狀包括一般性的(象用戶不能接入某個服務器)和較特殊的(如路由器不在路由表中)。對每一個癥狀使用特定的故障診斷工具和方法都能查找出一個或多個故障原因。
2、常見計算機網絡故障的判斷 2.1 解決計算機網絡故障的意義
世紀之交,全球因特網高速發展。抓住機遇,迎接挑戰,我國的網絡建設方興未艾。政府上網工程拉開序幕,網絡建設的新高潮已經到來。網絡診斷是管好、用好網絡,使網絡發揮最大作用的重要技術工作之一。本文首先簡單介紹網絡及路由器的基本概念,簡述分層診斷技術,結合討論路由器各種接口的診斷,綜述互聯網絡連通性故障的排除。
2.2計算機網絡故障的分類 2.2.1 計算機網絡故障的分類
雖然有各式各樣的網絡故障,但所有的故障總體可分為物理故障與邏輯故障,也就是通常所說的硬件故障與軟件故障。
硬件故障與軟件故障
硬件故障有網卡、網線、集線器(Hub)、交換機、路由器等。軟件故障中最常見的情況就是網絡協議問題或因為網絡設備的配置原因而導致的網絡異常或故障。
計算機網絡故障判斷步驟 ①首先要檢查網卡是否正常。
每塊網卡都帶有LED指示燈,位置一般在主機箱的背面,綠燈表示連接正常有的綠燈和紅燈都要亮,紅燈表示連接故障,不亮表示無連接或線路不通。根據數據流量的大小,指示燈會時快時慢的閃爍。正常情況下,在不傳送數據時,網卡的指示燈閃爍較慢,傳送數據時,閃爍較快。
②連接計算機與其他網絡設備的跳線、網線是否暢通。網絡連線的故障通常包括網絡線內部斷裂、雙絞線、RJ-45水晶頭接觸不良。可用測線器檢測。
③兩邊的RJ-45頭是否插好。④信息插座是否有故障。故障原因
雖然故障原因多種多樣,但總的來講不外乎就是硬件問題和軟件問題,說得再確切一些,這些問題就是網絡連接性問題、配置文件選項問題及網絡協議問題。
1、網絡連接性
網絡連接性是故障發生后首先應當考慮的原因。連通性的問題通常涉及到網卡、跳線、信息插座、網線、Hub、Modem等設備和通信介質。其中,任何一個設備的損壞,都會導致網絡連接的中斷。連通性通常可采用軟件和硬件工具進行測試驗證。例如,當某一臺電腦不能瀏覽Web時,在網絡管理員的腦子里產生的第一個想法就是網絡連通性的問題。到底是不是呢?可以通過測試進行驗證。看得到網上鄰居嗎?可以收發電子郵件嗎?ping得到網絡內的其他電腦嗎?只要其中一項回答為“yes”,那就可以斷定本機到Hub的連通性沒有問題。當然,即使都回答“No”,也不就表明連通性肯定有問題,而是可能會有問題,因為如果電腦的網絡協議的配置出現了問題也會導致上述現象的發生。另外,看一看網卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個不壞的主意。
排除了由于電腦網絡協議配置不當而導致故障的可能后,就應該查看網卡和Hub的指示燈是否正常,測量網線是否暢通。
2、配置文件和選項
服務器、電腦都有配置選項,配置文件和配置選項設置不當,同樣會導致網絡故障。如服務器權限的設置不當,會導致資源無法共享的故障。電腦網卡配置不當,會導致無法連接的故障。當網絡內所有的服務都無法實現時,應當檢查H ub。
2.2.2計算機網絡故障的表現癥狀
1、連通性故障 故障表現
連通性故障通常表現為以下幾種情況:
電腦無法登錄到服務器;
②電腦無法通過局域網接入Internet; ③電腦在“網上鄰居”中只能看到自己,而看不到其他電腦,從而無法使用其他電腦上的共享資源和共享打印機;
④電腦無法在網絡內實現訪問其他電腦上的資源;
⑤網絡中的部分電腦運行速度異常的緩慢。
2、故障原因
以下原因可能導致連通性故障:
①網卡未安裝,或未安裝正確,或與其他設備有沖突;
②網卡硬件故障;
③網絡協議未安裝,或設置不正確;
④網線、跳線或信息插座故障;
2.3 網絡診斷的各種工具 2.3.1、軟件工具ping
ping無疑是網絡中最頻繁的小工具,它主要用于確定網絡的連通性問題。Ping程序使用ICMP(網際消息控制協議)協議來簡單地發送一個網絡數據包并請求應答,接收到請求的目的主機再次使用ICMP發回相同的數據,于是ping便可對每個包的發送和接收時間進行報告,并報告無影響包的百分比,這在確定網絡是否正確連接,以及網絡連接的狀況(包丟失率)十分有用。Ping是Windows操作系統集成的TCP/IP應用程序之一,可以在“開始-運行”中直接
執行(如圖1)。
圖1 Ping操作
(1)命令格式:
ping主機名 或者 ping 主機名 –t
ping IP地址 或者 ping IP地址 –t
(2)ping命令的應用
ping本地計算機名(即執行操作的計算機)
如ping liu或 ping本地IP地址
如ping127.0.0.1(任何一臺計算機都會將要27.0.0.1視為自己的IP地址)
可以檢查該計算機是否安裝了網卡;是否正確安裝了TCP/IP協議;正確配置了IP地址和子網掩碼或主機名。(3)使用Ping命令后出現的常見錯誤
出錯信息通常分為四種:
①Unknown host
Unknown host(不知名主機),這種出錯信息的意思是,該遠程主機的名字不能被命名服務器轉換成IP地址。故障原因可能是命名服務器有故障,或者其名字不正確,或者網絡管理員的系統與遠程主機之間的通信線路故障。這種情況下屏幕將會提示:
C:windows>ping www.tmdps.cn,正常情況下會出現該網址所指向的IP地址,這表明本機的DNS設置正確而且DNS服務器工作正常,反之就可能是其中之一出現了故障。
這幾步執行完畢后,網絡中的故障所在點就已明確,我們就可以正確的解決問題了。結語
網絡發生故障是不可避免的。網絡建成運行后,網絡故障診斷是網絡管理的重要技術工作。搞好網絡的運行管理和故障診斷工作,提高故障診斷水平需要注意以下幾方面的問題:認真學習有關網絡技術理論;清楚網絡的結構設計,包括網絡拓樸、設備連接、系統參數設置及軟件使用;了解網絡正常運行狀況、注意收集網絡正常運行時的各種狀態和報告輸出參數;熟悉常用的診斷工具,準確的描述故障現象。
致 謝 詞
我能夠比較順利的完成網絡安全漏洞防范措施這一論文,得益于很多老師和同學的關心和幫助!首先我要感謝我的指導老師——胡江濤老師,還有我們的系領導支持。是您們給我創造了實戰的機會;在整個論文書寫的過程中,胡老師一直給我悉心的指導和幫助。使我受益非淺。也要感謝對我完成本次論文提出寶貴意見的其他同學!
參考文獻
[1] 作 者:周炎濤《計算機網絡實用教程(第2版)》出 版 社:電子工業出版社
[2]作 者:李艇 《網絡安全與認證》出版社:重慶大學出版社 [3]作 者:楊富國等 《網絡設備安全與防火墻》出版社:北方交通大學出版社
第四篇:計算機網絡畢業論文
湖南現代物流職業技術學院
論文題目:校園網絡安全問題分析與對策
姓 名: 蘇 劍
學 號: 091140018 專 業: 計算機網絡
班 級: 計網0901班
聯系方式: *** 指導老師: 李先紅
完成時間:2011年11月10日
湖南現代物流職業技術學院
前 言
隨著教育信息化的發展,計算機校園網絡系統成為學校重要的現代化基礎設施,為學校建設提供安全、可靠、快捷的網絡環境,學校的學生思想教育、教學、科研、管理等對網絡的依賴將越來越緊密。在學校市場化的競爭過程中,學校對信息的掌握程度、信息獲取是否及時、信息能否得到充分的利用、對信息的反應是否敏感準確,已越來越成為衡量一個學校市場競爭能力的重要因素。校園網的建成和使用,對于提高教學和科研的質量、改善教學和科研的條件、加快學校的信息化發展、開展多媒體教學與研究,以及使教學多出人才,出高精尖人才,使科研多出成果,出一流成果,有著十分重要而深遠的意義。同時,校園網在宣傳學校、樹立學校形象、吸引生源、提高管理水平和管理效率方面都有著不可替代的作用。當前各校面臨市場的機遇與挑戰,紛紛規劃建設一流的學校。一流的學校必然要有一流的管理水平,一流的管理水平需要校園網的支持和配合。隨著國民經濟的發展,社會信息化、電子化水平的不斷提高,這些作用將愈加顯現。校園網的安全狀況直接影響到這些活動的順利進行,因此,保障校園網絡信息安全已經成為當前各高校網絡建設中不可忽視的首要問題。
【關鍵詞】校園網絡;網絡安全與分析;安全策略;入侵檢測;入侵防御
湖南現代物流職業技術學院
計算機網絡的概念
校園網絡的現狀,1 高校教育信息系統的需求和目標
校園網絡運行的特點
出現這些現象的原因
解決這些問題的方法并且分幾類講出來 這些方案的好處和劣
湖南現代物流職業技術學院
計算機網絡的概念:
關于計算機網絡的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外,從廣義上看,計算機網絡是以傳輸信息為基礎目的,用通信線路將多個計算機連接起來的計算機系統的集合。從用戶角度看,計算機網絡是這樣定義的:存在著一個能為用戶自動管理的網絡操作系統。有它調用完成用戶所調用的資源,而整個網絡像一個大的計算機系統一樣,對用戶是透明的。
一個比較通用的定義是:利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來,以功能完善的網絡軟件及協議實現資源共享和信息傳遞的系統
從整體上來說計算機網絡就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬件、軟件、數據信息等資源。簡單來說,計算機網絡就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
計算機網絡的功能:
計算機網絡的功能主要表現在硬件資源共享、軟件資源共享和用戶間信息交換三個方面:
1.硬件資源共享。可以在全網范圍內提供對處理資源、存儲資源、輸入輸出資源等昂貴設備的共享,使用戶節省投資,也便于集中管理和均衡分擔負荷。
2.軟件資源共享。允許互聯網上的用戶遠程訪問各類大型數據庫,可以得到網絡文件傳送服務、遠地進程管理服務和遠程文件訪問服務,從而避免軟件研制上的重復勞動以及數據資源的重復存貯,也便于集中管理。
3.用戶間信息交換。計算機網絡為分布在各地的用戶提供了強有力的通信手段。用戶可以通過計算機網絡傳送電子郵件、發布新聞消息和進行電子商務活動。
計算機網絡的發展前景:
1、全球因特網裝置之間的通信量將超過人與人之間的通信量。因特網將從一個單純的大型數據中心發展成為一個更加聰明的高智商網絡,將成為人與信息之間的高層調節者。其中的個人網站復制功能將不斷預期人們的信息需求和喜好,用戶將通過網站復制功能篩選網站,過濾掉與己無關的信息并將所需信息以最佳格式展現出來。同時,個人及企業將獲得大量個性化服務。這些服務將會由軟件設計人員在一個開放的平臺中實現。由軟件驅動的智能網技術和無線技術將使網絡觸角伸向人們所能到達的任何角落,同時允許人們自行選擇接收信息的形式。
2、帶寬的成本將變得非常低廉,甚至可以忽略不計。隨著帶寬瓶頸的突破,未來網絡的收費將來自服務而不是帶寬。交互性的服務,如節目聯網的視頻游戲、電子報紙和雜志等服務將會成為未來網絡價值的主體。
3、在不久的未來,無線網絡將更加普及,其中cnet:短距無線網絡前景看俏。短距無線通訊標準Zigbee與超寬頻UWB(Ultra wideband)即將制訂完成,未
湖南現代物流職業技術學院
來將與藍牙(Bluetooth)共同建構短距離無線網絡環境,包括藍芽、Zigbee與UWB等相關產品出貨量都將大幅成長。隨著電子電機工程師協會(IEEE)推出802.15個人局域網絡(WPAN)標準后,新一代的短距離無線通訊發展趨勢逐漸確定,除了藍芽(802.15.1)外,Zigbee(802.15.4)與UWB(802.15.3a)標準也將于今年或明年初陸續通過,未來Zigbee與UWB將以各自不同特性,如速度、價格等切入短距離無線網絡環境。
4、計算機網絡飛速發展的同時,安全問題不容忽視。網絡安全經過了二十多年的發展,已經發展成為一個跨多門學科的綜合性科學,它包括:通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等。
在理論上,網絡安全是建立在密碼學以及網絡安全協議的基礎上的。密碼學是網絡安全的核心,利用密碼技術對信息進行加密傳輸、加密存儲、數據完整性鑒別、用戶身份鑒別等,比傳統意義上簡單的存取控制和授權等技術更可靠。加密算法是一些公式和法則,它規定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術的發展,加上發達國家對關鍵加密算法的出口限制,各個國家正不斷致力于開發和設計新的加密算法和加密機制。
從技術上,網絡安全取決于兩個方面:網絡設備的硬件和軟件。網絡安全則由網絡設備的軟件和硬件互相配合來實現的。但是,由于網絡安全作為網絡對其上的信息提供的一種增值服務,人們往往發現軟件的處理速度成為網絡的瓶頸,因此,將網絡安全的密碼算法和安全協議用硬件實現,實現線速的安全處理仍然將是網絡安全發展的一個主要方向。
安全技術不斷發展的同時,全面加強安全技術的應用也是網絡安全發展的一個重要內容。因為即使有了網絡安全的理論基礎,沒有對網絡安全的深刻認識、沒有廣泛地將它應用于網絡中,那么談再多的網絡安全也是無用的。同時,網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
總之,網絡在今后的發展過程中不再僅僅是一個工具,也不再是一個遙不可及僅供少數人使用的技術專利,它將成為一種文化、一種生活融入到社會的各個領域。
第五篇:計算機網絡畢業論文
1.前言
計算機技術和通信技術的迅猛發展使得網絡進入千家萬戶,網絡日益成為人們工作、學習、生活的必備工具。在網絡普及過程中,網速是網絡技術和網絡經營的關鍵。眾所周知,網絡帶寬越寬,數據傳輸速率就越高,寬帶技術應運而生。所謂寬帶網絡是指傳輸、交換和接入的寬帶化。本文詳細分析了寬帶網的主干網技術和接入網技術,并對寬帶技術的發展趨勢進行了討論。
1.主干網技術
寬帶技術包括主干網技術和接入網技術。在過去的幾年內,運營商將大量資金注入主干網,主干網已經基本實現了光纖化,傳輸速率可以達到千兆。
1.1 SONET(同步光纖網絡)技術
ITU-T以SONET為基礎,制定出國際標準同步數字系列SDH。一般可以認為SDH和SONET 是同義詞。主干網的網絡層服務可以大致分成三類:虛電路服務、數據報服務和ATM技術。虛電路服務是一種面向連接服務,通信過程包括建立連接、數據傳輸和釋放連接。
1.2虛電路服務
虛電路提供的是可靠服務,因此,基于X.25協議和幀中繼等虛電路服務的網絡可靠性較好。但是由于虛電路傳輸效率較低,目前常用網絡層協議是基于另一類數據報服務的IP協議。數據報服務是基于存儲轉發機制的無連接服務,雖然服務質量不可靠,但其最大優點是傳輸效率高,這也是IP協議能夠一統天下的原因。
1.3 ATM信元交換技術
ATM是綜合了電路交換和分組交換的特點產生,能夠提供可靠服務和較高的傳輸速率,美中不足的是其協議復雜,交換設備昂貴,實際網絡中使用不多。
2.接入網技術
接入網的概念從建立電話網開始就存在,寬帶網的出現使得接入網作用尤為突出。接入網是連接用戶終端設備和某種業務網網絡節點之間的網絡設施,即用戶交接設備之后到用戶引入線之前,僅提供通道而不具備交換功能的通信設備網絡。
如前所述,寬帶主干網已經基本實現光纖化,其帶寬可滿足當前的通信需要,但大部分的接入網仍然停留在以電話交換為主的水平上。接入網的傳輸速率普遍比較低,成為制約寬帶網絡發展的瓶頸。于是,近年來出現了多種接入網技術。接入網作為網絡的一部分同樣可以使用主干網的協議,如有些接入網也才采用幀中繼等技術。這里主要討論目前發展比較迅速的幾種寬帶技術。2.1 ISDN(綜合業務數字網)
ISDN是在綜合數字電話網(IDN)基礎上發展起來的,提供端到端數字通信。ISDN的開通范圍比ADSL和LAN接入都要廣泛得多,所以對于那些沒有寬帶接入的用戶,ISDN似乎成了惟一可以選擇的高速上網的解決辦法,畢竟128kbps的速度比撥號快多了;ISDN和電話一樣按時間收費,所以對于某些上網時間比較少的用戶(比如每月20小時以下的用戶)還是要比使用ADSL便宜很多的。另外,由于ISDN線路屬于數字線路,所以用它來打電話(包括網絡電話)效果都比普通電話要好得多。它通過普通的銅纜以更高的速率和質量傳輸語音和數據。ISDN是歐洲普及的電話網絡形式。GSM移動電話標準也可以基于ISDN傳輸數據。因為ISDN是全部數字化的電路,所以它能夠提供穩定的數據服務和連接速度,不像模擬線路那樣對干擾比較明顯。在數字線路上更容易開展更多的模擬線路無法或者比較困難保證質量的數字信息業務。例如除了基本的打電話功能之外,還能提供視頻、圖像與數據服務。ISDN需要一條全數字化的網絡用來承載數字信號(只有0和1這兩種狀態),與普通模擬電話最大的區別就在這里它在用戶和ISDN之間建立一條數字比特管道,使用時分復用方式支持多個獨立的通路(channel)。窄帶ISDN 定義的標準化通路有B通路(64kbit/s的數字PCM話音或數據),D通路(16kbit/s或64kbit/s用作帶外信令)。
ITU-T規定的標準化組合有兩種:(1)基本速率2B+D=144kbit/s,其中一個B通路用于傳輸話音,一個用于傳輸數據,D通路為16kbit/s。(2)一次群速率23B+D或30B+D,分別對應T1標準(1.544Mbit/s)和E1標準(2.048Mbit/s)。
由于N-ISDN難以適應寬帶需求,繼而在ATM技術的基礎上出現了寬帶ISDN(B-ISDN)。B-ISDN將話音、數據、圖像及視頻信號集中在一個網絡傳輸,就是通常所說的“一線通”。B-ISDN采用ATM技術,用戶環路和干線都采用光纜。由于ATM技術沒有得到廣泛的應用,B-ISDN使用的也很少。
2.2 HFC(混合光纖同軸網)
HFC利用具有巨大帶寬的廣播電視網,鋪設光纖到服務區,用戶的“最后一公里”采用同軸電纜。光纖部分的光分配節點(ODU)到頭端(HEAD)是星型連 3 接,光結點到用戶這段同軸電纜是樹型連接,在美國圍繞一個光結點的同軸網絡可以連接500個用戶。
用戶使用Cable modem利用同軸電纜連接到光結點,接入HFC網絡。由HFC網接入有線電視網(Cable TV), 最后由有線電視網和Internet高速相連。Cable modem 和一般modem原理相似,都是進行頻譜搬移。Cable modem將計算機的數據信號調制到某個頻帶范圍后占用有線電視帶寬傳輸。但是Cable Modem 本身又不是單純的調制解調器,它集Modem、調諧器、加解密設備、橋接器、網絡接口卡、SNMP代理和以太網集線器等功能為一身。
HFC的上行速率一般在200kbit/s到2Mbit/s之間,最高可達10Mbit/s。下行速率一般在3Mbit/s到10Mbit/s,最高可達到36Mbit/s。
同軸電纜帶寬要比電話線帶寬寬很多,在有線電視網絡比較發達的地區,HFC是一種很好的寬帶接入方式。但是傳統有線電視網是單向的,用于上網就要對原有線路進行雙向改造,需要一定費用。
2.3 ADSL(非對稱數字線路)ADSL是一種異步傳輸模式(ATM)。也是DSL(數字用戶線路)的統稱,是以銅電話線為傳輸介質的點對點傳輸技術。
在電信服務提供商端,需要將每條開通ADSL業務的電話線路連接在數字用戶線路訪問多路復用器(DSLAM)上。而在用戶端,用戶需要使用一個ADSL終端(因為和傳統的調制解調器(Modem)類似,所以也被稱為“貓”)來連接電話線路。由于ADSL使用高頻信號,所以在兩端還都要使用ADSL信號分離器將ADSL數據信號和普通音頻電話信號分離出來,避免打電話的時候出現噪音干擾。
通常的ADSL終端有一個電話Line-In,一個以太網口,有些終端集成了ADSL信號分離器,還提供一個連接的Phone接口。
某些ADSL調制解調器使用USB接口與電腦相連,需要在電腦上安裝指定的軟件以添加虛擬網卡來進行通信。xDSL包括HDSL(高速數字用戶線)、SDSL(對稱數字用戶線)、ADSL(非對稱數字用戶線)、VDSL(甚高比特率數字用戶線)等多種類型。目前寬帶市場主要使用ADSL技術。
ADSL使用普通電話線作為傳輸介質,利用ADSL Modem 將計算機的數據信號調制到一定的頻帶后再與原有電話信號復用同一條普通電話線傳輸。ADSL 利用ADSL Modem將電話線分成三個信息通道:一個速率為1 Mbps到9Mbps的高速下行通道;一個速率為16kbps到1Mbps的中速雙工通道,用于ADSL控制信號的傳輸和上行信息;一個普通3k帶寬的電話通道。這三個信息通道可以同時工作。
當前 ADSL調制解調設備一般采用 3種線路編碼技術,抑制載波幅度和相位(carrier-less amplitude and phase, CAP),離散多音復用(discrete multitone, DMT),以及離散小波多音復用(discrete wavelet multitone, DWMT)。其中 CAP的基礎是正交幅度調制(QAM)。在 CAP中,數據被調制到單一的載波上;而在 DMT中,數據被調制到多個載波上,每個載波上的數據都使用 QAM調制。DMT中使用快速傅里葉變換進行數字信號處理,而在 DWMT中使用小波變換。ADSL技術目前還存在一些問題,如電纜中不同線路信號之間相互串擾及線路質量問題等。目前,ADSL 的主要應用方式有兩種:
(1)交換局端到用戶間直接使用ADSL。這種方式直接使用原有電話線路,成本比較低。利用ADSL Modem可以有效的將話音與數據業務流量分離,數據業務直接分流到數據網絡中,緩解了用戶上網負荷對電話交換網的壓力。但是這種方式的數據傳輸率不是很高,一般提供512kbps和284kbps 兩種。(2)FTTx+ADSL方式。這種方式的銅電話線比較短,其他線路采用光纖,可以達到較高的傳輸速率。
2.4 LAN(寬帶以太網方式)
以太網是目前廣泛被采用的一種局域網技術,其技術成熟、安裝簡單、設備便宜。隨著千兆以太網和萬兆以太網技術的逐漸成熟,以太網已經占有了80%的局域網市場。
寬帶以太接入網一般采用光纜+雙絞線的方式對社區進行綜合布線。小區內用戶先用集線器組成一個簡單的以太網,然后接入光纖干線。雙絞線總長度 一般不超過100米,線路距離短,因而線路質量可以得到更好保障。LAN方式的寬帶服務一般是吉比特光纖進小區,百兆光纖到樓,10/100M到戶的模式,雖然實際傳輸速度不能達到那么高,但傳輸速率基本可以滿足用戶的各種需求。
由于接入網是一個公用網絡環境,其要求與一般局域網的私有網絡環境有很大不同,它僅借用了以太網的幀結構和接口,與一般局域網的差別主要在用戶管理、安全管理、業務管理、計費管理及安全管理等方面。
目前主要占有寬帶接入網市場的是ADSL和LAN接入技術。這兩種技術各有利弊。
從速度上來說,LAN方式用戶組成的以太網采用爭用信道協議,上網速度受到集線器和用戶數量的影響。集線器所連用戶越多,上網速度就越慢。可以看出,集線器和交換設備也是制約網速的一個瓶頸。但總的來說,LAN方式是目前幾種寬帶接入方式中速度最快的一種。ADSL的速度比LAN方式要慢,在傳輸視頻信息時(如觀看網絡電視等)質量不好。
從安裝的角度來說,ADSL建立在原有普通電話線基礎上,安裝方便,比較適合家庭或小型業務單位使用。以太網方式適合于用戶比較密集的小區或單位,使用前需要重新鋪設線路。
在抗干擾方面,由于采用光纖接入,LAN方式比普通電話線上傳輸數據的ADSL方式干擾要小。
從費用上說,以太網方式的初裝費一般高于ADSL,而且以太網一般采用包月方式,ADSL一般按照若干小時為單位計費。因此,ADSL更適合那些偶爾上網的用戶。
3.發展方向
近年來,寬帶主干網基本實現了光纖化,其速度可以承載任何服務。接入網的速度就成了網絡發展的瓶頸。今后幾年內,接入網建設是寬帶網絡發展的重點。盡管每一個寬帶服務商都強調自己的寬帶接入方式最先進、最便捷,但實際各種接入方式理論上所能達到的數值和用戶的實際使用效果存在巨大差距。因此,進一步增加接入帶寬,降低上網費用,提高網絡服務質量是一 6 個重要發展方向。對于寬帶接入網來說,實現光纖到戶是最終的目標,以上討論的各種接入方式只是過渡期中出現的技術。
寬帶網絡的另一個發展方向是多網融合,在一個網絡內傳輸語音、文字、圖像、視頻等各種信息,最終實現將電話網、有線電視網及計算機網絡融為一體。
隨著網絡的普及,人們越來越依靠網絡傳輸一些秘密信息,網絡安全一直是研究熱點。寬帶網絡也不可避免的要重視網絡安全問題。
點擊咨詢 