『壹』 以計算機網路在現實中的應用為主題,題目自擬寫兩篇論文
摘要:分析了我國現階段中小企業辦公區域網建設的現狀,對區域網組建的目的、原則及網路結構設計等做了闡述,重點對中小型企業辦公區域網組建的幾種形式進行了探討。
關鍵詞:中小企業;辦公區域網;網路建設;組網方案;網路協議;伺服器;防火牆
自己從網上找一些說計算機網路介紹替換上邊內容然後翻譯成英語!英語可以用在先翻譯翻譯過來寫到這!
引 言
目前,我國中小企業數量已超過1 000萬家。在國民經濟中,6o% 的總產值來自於中小企業,並為社會提供了7O% 以上的就業機會。然而,在中國國民經濟和社會發展中一直占據著至關重要的戰略地位的中小企業,其信息化程度卻十分落後。今後如何應對瞬息萬變、競爭激烈的國內外市場環境以及如何利用網路技術迅速提升企業核心競爭力就成為企業成敗的關鍵。
這里也自己找點內容替換上面話
第一部分 需求分析
1.1沈陽四海旅遊有限公司網路需求描述 把公司名稱自己替換掉
公司背景:公司成立與2008年2月21日,位於沈陽太原街商業區,現有員工18人,主要經營業務是省內國內游,業務范圍中國大陸、香港地區。
公司管理結構:
公司現有計算機情況:外聯客戶是本公司的主要業務部門,所有員工每人一台計算機,接待部2台,省內導游3台省外導游3台財務部每人1台。
1.2網路系統建設目標
根據對四海公司總經理及業務部門的調研,確定四海公司網路設要實現的目標如下
目標分類 目標描述 實現方法
綜合布線 綜合布線是公司計算機網路的基礎物理通信平台,應重點考慮網路帶寬,使之滿足當前文件傳輸的需要,兼顧未來開展電子商務、多媒體應用的需求。 布線系統採用國際標準的星型拓撲結構。
布線系統設計及安裝符合ISO/IEC 11801標准。
採用統一的線路規格和設備介面。
採用超五類雙絞線進行布線。
區域網絡 計算機區域網是公司辦公網路的基礎,設計時要考慮當前公司辦公網路應用最多的文件傳輸,兼顧未來開展電子商務、多媒體應用如網路會議等的需求。 伺服器採用性能穩定、I/O較好的PC級伺服器。
採用全交換網路,實現全部100M交換到桌面。
交換機、網卡採用性價比合理、兼容性好的品牌
列印服務 公司有一台列印設備HP2000C,它讓公司內的基層員工與總經理共同列印文件,但是規定要讓總經理的緊急文件能夠優先列印。
列印設備型號替換掉 利用共享列印機、列印優先順序設置來實現。
第二章 網路結構設計
2.1總體功能設計
四海旅遊有限公司的機構設計包括以下幾項:
1、 網路拓撲結構設計;
2、 系統綜合布線設計;
3、 網路設備的選擇;
2.2 網路拓撲結構設計
1、拓撲結構設計原則:
1)靈活性:當用戶需求時有變化,設計的拓撲結構應具有易於重新配置網路的特點;
2)可靠性:網路可靠性對信息系統的可靠運行至關重要,因此拓撲的設計要使網路故障的檢測和故障隔離較為方便;
3)費用低:根據管理信息系統建設的實際情況選擇相應的拓撲結構,以降低介質的安裝費用。
根據以上設計網路拓撲結構的原則及現在常用的匯流排型、星型、環型拓撲結構的特點,設計世紀紙業公司的網路結構時採用星型拓撲結構,
2、網路拓撲結構示意圖如下:
2.3 系統綜合布線設計
2.3.1 系統綜合布線的原則
依據綜合布線系統設計規范,綜合布線系統要遵循以下原則:
1、 按照綜合布線系統設計規范的有關標准進行綜合布線設計。
2、 布線要符合國際標准,充分保證計算機網路系統的高速運行和信息的可靠傳輸。
3、 布線既滿足目前的通信技術要求,又滿足未來需要,能夠實現數據通信和實時的語音通訊、圖象傳輸。
4、 布線的接插件都應是模塊化的標准件,以便於將來的發展。
5、 布線要具有高可靠性。
6、 要能滿足網路系統設計和通信系統設計的通用性和靈活性。
2.3.2、綜合布線子系統設計
四海旅行有限公司綜合布線包括工作區子系統、水平布線子系統、配線間子系統三部分。
工作區布線系統設計 工作區子系統是由終端設備連接到信息插座的連接線和信息插座組成,通過插座就可以引出數據信息介面。
信息插座分布及工作區設置完全按照用戶需求設置。
介質選型:根據各樓信息系統的情況和具體需要,選用超五類雙絞線和五類信息插座,以滿足高速傳輸數據的需要。它們可和雙孔面板一起,安裝固定在牆壁、地板或其他指定位置。
按增強型綜合布線系統標准,每個工作區設兩個雙口五類信息插座,共設計信息點44個。 在進行工作區系統的設計時,考慮到公司的實際需求,為公司選用了AMP模塊。此模塊美觀易於安裝。
水平布線系統設計 由信息插座至配線間的線纜部分稱之為水平子系統。
介質選型:為適應信息系統網路發展之需要,保證未來多媒體技術應用,線纜選用五類非屏蔽雙絞線,由放置在配線間的管理配線架引出,經牆面線槽引至用戶端的牆式信息插座。每一單孔插座拉1根五類UTP支持數據/話音傳輸。
在進行水平布線系統的設計時,考慮到公司的實際需求,為公司選用了AMP超五類雙絞線。
配線間子系統設計 每個配線間管理相應的區域,以確保每個信息點的水平線纜長度不超過90米。管理子系統由配線架、跳線組成。根據世紀紙業公司的辦公室分布情況,在會議室設一個配線間。
考慮到配線間盡量少佔用建築空間,我們用2.0米的19"機櫃作為配線櫃,櫃內可安放AMP超五類48口配線架。
2.3.3 綜合布線設計示意圖
2.3.4 綜合布線系統設備清單 把這些東西名稱修改一下
序號 設備名稱 規格 單位 數量 單價(元) 合價(元) 備注
1 機櫃 奇勝42U 個 1 2100 2100
2 雙絞線 AMP超五類 米 1500 1.6 2500
3 跳線 AMP超五類跳線 根 48 10 480
4 配線架 AMP超五類48口 個 1 1200 1200
5 RJ45頭 AMP超五類RJ45 個 100 1.5 150
6 RJ45模塊 AMP超五類模塊 個 50 23 1150
7 雙口面板 AMP雙口面板 塊 50 3 150
8 線盒 TCL 個 50 4.5 225
9 PVC線槽 根 40 15 600
總計 8555
2.4 網路設備選擇
2.4.1 網路設備選擇原則
四海旅遊有限公司的核心是計算機區域網,在計算機區域網的設計過程中我們將按如下原則進行設計。這些套話都沒有去網上找點替換下面的內容,自己找內容把下面的東西改掉!!!!!!
實用性與先進性:
在網路的設計中,首先要考慮的是實用性和易於操作性,易於管理和維護,易於用戶掌握和學習使用。採用技術成熟的網路技術和設備及通信技術,同時要考慮對現有設備和資源的充分利用。保護原有的投資。
當前網路技術發展迅速,新的設備不斷涌現並趨於成熟。在現實、實用和可行的基礎上 ,堅持高起點,盡量選用先進的網路技術及通信設施,將計算機網路應用的技術水平定位在一個較高的層次上,以適應未來發展的需要。
考慮公司的應用及滿足未來發展的需要,世紀紙業公司計算機區域網採用快速乙太網技術,實現100M全交換到桌面,能保證今後電子商務、網路會議應用帶寬。
開放性原則:
只有開放的,符合國際標準的網路才能夠實現多廠家產品的互連,也就是說,要使網路的硬體環境、通訊環境、軟體環境、操作平台之間的相互依賴減至最小,發揮各自優勢。同時,要保證網路的互聯,為信息的互通和應用的互操作創造有利的條件。快速乙太網技術已經成熟,被世界各國廣泛採用,各廠家設備(如Bay、3Com、Cisco、Intel)均能滿足設計要求,我們計劃採用Intel的網路設備來實現四海旅遊有限公司網路
可擴充性原則:
網路系統結構要能夠靈活的擴充,滿足用戶對網路需求的不斷增長。具有良好擴充性的網路系統能夠讓用戶以較小的代價,通過產品升級,採用新的技術來擴充現有網路設備的功能,有效地保護用戶的投資。
本系統採用星型的網路拓撲結構,完全可滿足擴充需求。網路中採用模塊化的交換機,便於系統升級。
可靠性原則:
對於實時性要求很嚴的用戶,網路系統必須具有一定的容錯能力,保障在意外情況下不中斷用戶的正常工作。本系統主要在網路結構上採用星型結構,保證系統的可靠性。
選擇著名廠家的產品:
選擇著名廠家的產品可以保護用戶的投資:滿足網路系統不斷擴展、升級的需求。
2.4.2 網路設備選型
根據前面網路建設原則的要求,通過綜合比較,我們認為選擇Intel的網路產品具有合理的性能價格比、技術成熟、用戶群廣泛、產品系列全面的特點,各類交換機應有盡有,能滿足各種服務需求,下面就該系統所涉及的網路設備進行逐一介紹。
1、 Intel Express 460T交換機你把所有機器設備型號和名稱全部給替換掉,要不你的論文就是抄襲過來的! 自己上網找不同的交換機廠商交換機和網卡把下面表格內容替換了!
將快速乙太網性能擴展至桌面,利用可選模塊,該款16/24埠交換機可提供1000M的上連模塊。
特性 優勢
先進的流量控制(802.3x) 減少擁塞並防止數據包丟失
鏈路集合 集合多個埠來支持更高帶寬的連接,並提供額外的網路伸縮能力。
IP多點廣播修整 當向多個台式機廣播通信時可減少擁塞。
冗餘電源 容錯、可靠。
2、 Intel系列網卡
PILA8460C3 PRO/100桌面網卡有遠程喚醒,遠程啟動
PILA8470C3 PRO/100 伺服器網卡
性能介紹 符合PCI局部匯流排規范版本2.0或者更高
PCI 32位Bus Master體系結構提供了CPU低佔用率前提下的高吞吐量
100Mbps方式下支持5類非屏蔽雙絞線
2.4.3 網路設備清單
序號 設備名稱 規格 單位 數量 單價(元) 合價(元) 備注
1 交換機 Intel Express 460T/24 台 2 8350 16700
2 網卡 PILA8470C3 塊 1 650 650
3 網卡 PILA8460C3 塊 14 250 3500
總計 20850
2.5 網路伺服器、用戶計算機選型
2.5.1 網路伺服器選擇
目前市場上的主流PC伺服器主要有HP、IBM和COMPAQ等廠家的產品,它們均針對不同的應用規模,提供了不同系列的產品,採用了高級系統體系結構和內存子系統,能夠提供強勁卓越的性能和有最佳的I/O帶寬。在沒有明顯的技術差別的情況下,良好售後服務體系、及時全面的技術支持便成為選型的一個重要標准。
我們建議選擇IBM NF1000系列產品,因為它具有革新的可用性特點,例如:智能熱交換、內置雙工裝置,以及選用的智能冗餘電源供應,能夠最大程度地保護數據和減低停機時間,並且包括管理工具,可以簡化網路和伺服器管理工作。更重要的是,IBM能夠提供及時和全面的支持,從而保護用戶所作出的珍貴投資。同時,由於伺服器已經適應INTEL公司最新的PentiumⅢ的晶元而推出新的性能優異的Pentium Ⅲ晶元機型,所以便成為進行文件共享、高速通信和資料庫應用的理想選擇。
品牌 IBM NF5000
性能介紹 Pentium Ⅲ 550MHz處理器,512KB Catch
IBM 128MB EDO DIMM
9.2GB,熱交換SCSI磁碟模塊
3.5 inch Hard Drive 安裝托盤(一套三件,非熱交換)
32CD
2.5.2 用戶計算機選擇
用戶計算機選擇經濟實惠的兼容機。為財務部、人事部各配置一台。其他部門及員工使用已有計算機接入網路。
從網上找一個列印伺服器配置的過程加到這里!
『貳』 校園網路搭建畢業論文
校園網路搭建畢業論文
維護校園網網路安全需要從網路的搭建及網路安全設計方面著手,通過各種技術手段,對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上策,現在我就整理了一份,校園網搭建的畢業論文,希望對大家有所幫助。
一、學校需求分析
隨著計算機、通信和多媒體技術的發展,使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求,對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需梁亮如要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點,學校未來的教育方法和手段,將是構築在教育信息化發展戰略之上,通過加大信息網路教育的投入,開展網路化教學,開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。
調研情況
學校有幾棟建築需納入區域網,其中原有計算機教室將並入整個校園網路。根據校方要求,總的信息點將達到 3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層,圖書館、實驗樓和教學樓為信息點密集區。
需求功能
校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台,並能夠有效促進現有的管理體制和管理方法,提高學校辦公質量和效率,以促進學校整體教學水平的提高。
二、設計特點
根據校園網路項目,我們應該充分考慮學校的實際情況,注重設備選型的性能價格比,採用成熟可靠的技術,為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃,在網路結構、網路應用、網路管理、系統性能以及遠程教學等各個方面能夠適應未來的'發展,最大程度地保護學校的投資。學校藉助校園網的建設,可充分利用豐富的網上應用系統及教學資源,發揮網路資源共享、信息快捷、無地理限制等優勢,橡啟真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下:
技術先進
採用千兆乙太網技術,具有高帶寬1000Mbps 速率的主幹,100Mbps 到桌面,運行目前的各種應用系統綽綽有餘,還可輕松應付將來一段時間內的應用要求,且易於升級和擴展,最大限度的保護用戶投資;
網路設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;
採用支持網路管理的交換設備,足不出戶即可管理配置整個網路。
網路互聯:
提供國際互聯網ISDN 專線接入(或DDN),實現與各公共網的連接;
可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;
有綜合網路辦公系統及各個應用管理系統,實現辦公自動化,管理信息化;
有以WEB資料庫為中心的綜合信息平台,可進行消息發布,招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。
三、校園網布局結構
校園比較大,建築樓群多、布局比較分散。因此在設計校園鍵燃網主幹結構時既要考慮到目前實際應用有所側重,又要兼顧未來的發展需求。主幹網以中控室為中心,設幾個主幹交換節點,包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜;樓內選用進口6芯室內光纜和5類線。
根據學校的實際應用,配伺服器7台,用途如下:
① 主伺服器2台:裝有Solaris操作系統,負責整個校園網的管理,教育資源管理等。其中一台伺服器裝有DNS服務,負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統,負責整個校園網中各個用戶的郵件管理。
②WWW伺服器1台:裝有Linux操作系統,負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器,用PHP語言進行開發,連接MYSQL資料庫,形成了完整的動態網站。
③電子閱覽伺服器1台:多媒體資料的閱覽、查詢及文件管理等;
④教師備課伺服器1台:教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。
⑤光碟伺服器1台:負責多媒體光碟及視頻點播服務。
⑥圖書管理伺服器1台:負責圖書資料管理。
在充分考慮學校未來的應用,整個校園的信息節點設計為3000個左右。交換機總數約 50台左右,其中主幹交換機5台,配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點,並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案,也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。
四、網路拓撲圖
光纖乙太網技術是現在兩大主流通信技術的融合和發展,即乙太網和光網路。它集中了乙太網和光網路的優點,如乙太網應用普遍、價格低廉、組網靈活、管理簡單,光網路可靠性高、容量大。光乙太網的高速率、大容量消除了存在於區域網和廣域網之間的帶寬瓶頸,將成為未來融合話音、數據和視頻的單一網路結構。光纖乙太網產品可以藉助乙太網設備採用乙太網數據包格式實現WAN通信業務。目前,光纖乙太網可以實現10Mbps、100Mbps以及1Gbps等標准乙太網速度。
光纖乙太網設備是以第2層LAN交換機、第3層LAN交換機,SONET設備和DWDM為基礎。一些公司推出專為出了光纖乙太網交換機,這種交換機具有多種特性,可以盡量確保服務質量(如實現數據包分類和擁塞管理等)。這種產品均可能要求下列關鍵技術和性能:高可靠性、高埠密度、服務質量保證等功能。
光纖乙太網業務與其他寬頻接入相比更為經濟高效,但到目前為止它的使用只限於辦公大樓或樓群內已鋪設光纖的地方。使用乙太網的這種新方法的戰略價值不僅僅限於廉價的接入。它既可用於接入網,也可用於服務供應商網路中的本地骨幹網。它可以只用在第2 層,也可以作為實現第3層業務的有效途徑。它可以支持IP、IPX以及其他傳統協議。此外,由於在本質上它仍屬於LAN,因此可用來幫助服務供應商管理企業LAN及企業LAN和其他網之間的互連。
;『叄』 計算機網路知識
計算機網路 課程的特點是計算機技術與通信技術的結合,從事計算機網路課程教學的教師應具備計算機網路建設、管理和研究的背景。下面是我整理的一些關於計算機網路入門知識的相關資料,供你參考。
計算機網路知識大全
一、計算機網路基礎
對「計算機網路」這個概念的理解和定義,隨著計算機網路本身的發展,人們提出了各種不同的觀點。
早期的計算機系統是高度集中的,所有的設備安裝在單獨的大房間中,後來出現了批處理和分時系統,分時系統所連接的多個終端必須緊接著主計算機。50年代中後期,許多系統都將地理上分散的多個終端通過通信線路連接到一台中心計算機上,這樣就出現了第一代計算機網路。
第一代計算機網路是以單個計算機為中心的遠程聯機系統。典型應用是由一台計算機和全美范圍內2000多個終端組成的飛機定票系統。
終端:一台計算機的外部設備包括CRT控制器和鍵盤,無GPU內存。
隨著遠程終端的增多,在主機前增加了前端機FEP當時,人們把計算機網路定義為「以傳輸信息為目的而連接起來,實現遠程信息處理或近一步達到資源共享的系統」,但這樣的通信系統己具備了通信的雛形。
第二代計算機網路是以多個主機通過通信線路互聯起來,為用戶提供服務,興起於60年代後期,典型代表是美國國防部高級研究計劃局協助開發的ARPAnet。
主機之間不是直接用線路相連,而是介面報文處理機IMP轉接後互聯的。IMP和它們之間互聯的通信線路一起負責主機間的通信任務,構成了通信子網。通信子網互聯的主機負責運行程序,提供資源共享,組成了資源子網。
兩個主機間通信時對傳送信息內容的理解,信息表示形式以及各種情況下的應答信號都必須遵守一個共同的約定,稱為協議。
在ARPA網中,將協議按功能分成了若干層次,如何分層,以及各層中具體採用的協議的總和,稱為網路體系結構,體系結構是個抽象的概念,其具體實現是通過特定的硬體和軟體來完成的。
70年代至80年代中第二代網路得到迅猛的發展。
第二代網路以通信子網為中心。這個時期,網路概念為「以能夠相互共享資源為目的互聯起來的具有獨立功能的計算機之集合體」,形成了計算機網路的基本概念。
第三代計算機網路是具有統一的網路體系結構並遵循國際標準的開放式和標准化的網路。
IS0在1984年頒布了0SI/RM,該模型分為七個層次,也稱為0SI七層模型,公認為新一代計算機網路體系結構的基礎。為普及區域網奠定了基礎。(^60090922a^1)
70年代後,由於大規模集成電路出現,區域網由於投資少,方便靈活而得到了廣泛的應用和迅猛的發展,與廣域網相比有共性,如分層的體系結構,又有不同的特性,如區域網為節省費用而不採用存儲轉發的方式,而是由單個的廣播信道來連結網上計算機。
第四代計算機網路從80年代末開始,區域網技術發展成熟,出現光纖及高速網路技術,多媒體,智能網路,整個網路就像一個對用戶透明的大的計算機系統,發展為以Internet為代表的互聯網。
計算機網路:將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的系統。
從定義中看出涉及到三個方面的問題:
(1)至少兩台計算機互聯。
(2)通信設備與線路介質。
(3)網路軟體,通信協議和NOS
二、計算機網路的分類
用於計算機網路分類的標准很多,如拓撲結構,應用協議等。但是這些標准只能反映網路某方面的特徵,最能反映網路技術本質特徵的分類標準是分布距離,按分布距離分為LAN,MAN,WAN,Internet。
1.區域網
幾米——10公里。小型機,微機大量推廣後發展起來的,配置容易,速率高,4Mbps~2GbpS。 位於一個建築物或一個單位內,不存在尋徑問題,不包括網路層。
2.都市網
10公里——100公里。對一個城市的LAN互聯,採用IEEE802.6標准,50Kbps~l00Kbps,位於一座城市中。
3.廣域網
也稱為遠程網,幾百公里——幾千公里。發展較早,租用專線,通過IMP和線路連接起來,構成網狀結構,解決循徑問題,速率為9.6Kbps~45Mbps 如:郵電部的CHINANET,CHINAPAC,和CHINADDN網。
4.互聯網
並不是一種具體的網路技術,它是將不同的物理網路技術按某種協議統一起來的一種高層技術。
三、區域網的特徵
區域網分布范圍小,投資少,配置簡單等,具有如下特徵:
(1)傳輸速率高:一般為1Mbps--20Mbps,光纖高速網可達100Mbps,1000MbpS
(2)支持傳輸介質種類多。
(3)通信處理一般由網卡完成。
(4)傳輸質量好,誤碼率低。
(5)有規則的拓撲結構。
四、區域網的組成
區域網一般由伺服器、工作站、網卡和傳輸介質四部分組成。
1.伺服器
運行網路0S,提供硬碟、文件數據及列印機共享等服務功能,是網路控制的核心。
從應用來說較高配置的普通486以上的兼容機都可以用於文件伺服器,但從提高網路的整體性能,尤其是從網路的系統穩定性來說,還是選用專用伺服器為宜。
目前常見的NOS主要有Netware,Unix和Windows NT三種。
(1)Netware:
流行版本V3.12,V4.11,V5.0,對硬體要求低,應用環境與DOS相似,技術完善,可靠,支持多種工作站和協議,適於區域網操作系統,作為文件伺服器,列印伺服器性能好。
(2)Unix:
一種典型的32位多用戶的NOS,主要應用於超級小型機,大型機上,目前常用版本有Unix SUR4.0。支持網路文件系統服務,提供數據等應用,功能強大,不易掌握,命令復雜,由AT&T和SCO公司推出。
(3)Windows NT Server 4.0:
一種面向分布式圖形應用程序的完整平台系統,界面與Win95相似,易於安裝和管理,且集成了Internet網路管理工具,前景廣闊。
伺服器分為文件伺服器,列印伺服器,資料庫伺服器,在Internet網上,還有Web,FTP,E-mail等伺服器。
網路0S朝著能支持多種通信協議,多種網卡和工作站的方向發展。
2.工作站
可以有自己的0S,獨立工作;通過運行工作站網路軟體,訪問Server共享資源,常見有DOS工作站,Windows 95工作站。
3.網卡
將工作站式伺服器連到網路上,實現資源共享和相互通信,數據轉換和電信號匹配。
網卡(NTC)的分類:
(1)速率:10Mbps,100Mbps
(2)匯流排類型:ISA/PCI
(3)傳輸介質介面:
單口:BNC(細纜)或RJ-45(雙絞線)。(^60090922b^2)
4.傳輸介質
目前常用的傳輸介質有雙絞線,同軸電纜,光纖等。
(1)雙絞線(TP):
將一對以上的雙絞線封裝在一個絕緣外套中,為了降低干擾,每對相互扭繞而成。分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)。區域網中UTP分為3類,4類,5類和超5類四種。
以AMP公司為例:
3類:10Mbps,皮薄,皮上注「cat3」,箱上注「3類」,305米/箱,400元/箱。
4類:網路中用的不多。
5類:(超5類)100Mbps,10Mbps,皮厚,匝密,皮上注「cat5」,箱上注5類,305米/箱,600—700元/箱(每段100米,接4個中繼器,最大500米)。
接線順序:
正常: 白桔 桔 白綠 藍 白藍 綠 白棕 棕
(對應) 1 2 3 4 5 6 7 8
集聯: 白綠 綠 白桔 棕 白棕 桔 白藍 藍
(對應) 1 2 3 4 5 6 7 8
STP:內部與UTP相同,外包鋁箔,Apple,IBM公司網路產品要求使用STP雙絞線,速率高,價格貴。
(2)同軸電纜:
由一根空心的外圓柱導體和一根位於中心軸線的內導線組成,兩導體間用絕緣材料隔開。
按直徑分為粗纜和細纜。
粗纜:傳輸距離長,性能高但成本高,使用於大型區域網干線,連接時兩端需終接器。
A.粗纜與外部收發器相連。
B.收發器與網卡之間用AUI電纜相連。
C.網卡必須有AUI介面:每段500米,100個用戶,4個中繼器可達2500米,收發器之間最小2.5米,收發器電纜最大50米。
細纜:傳輸距離短,相對便宜,用T型頭,與BNC網卡相連,兩端安50歐終端電阻。
每段185米,4個中繼器,最大925米,每段30個用戶,T型頭之間最小0.5米。 按傳輸頻帶分為基帶和寬頻傳輸。
基帶:數字信號,信號占整個信道,同一時間內能傳送一種信號。
寬頻:傳送的'是不同頻率的信號。
(3)光纖:
應用光學原理,由光發送機產生光束,將電信號變為光信號,再把光信號導入光纖,在另一端由光接收機接收光纖上傳來的光信號,並把它變為電信號,經解碼後再處理。分為單模光纖和多模光纖。絕緣保密性好。
單模光纖:由激光作光源,僅有一條光通路,傳輸距離長,2公里以上。
多模光纖:由二極體發光,低速短距離,2公里以內。
五、區域網的幾種工作模式
1.專用伺服器結構(Server-Baseb)
又稱為「工作站/文件伺服器」結構,由若乾颱微機工作站與一台或多台文件伺服器通過通信線路連接起來組成工作站存取伺服器文件,共享存儲設備。
文件伺服器自然以共享磁碟文件為主要目的。 對於一般的數據傳遞來說已經夠用了,但是當資料庫系統和其他復雜而被不斷增加的用戶使用的應用系統到來的時候,伺服器已經不能承擔這樣的任務了,因為隨著用戶的增多,為每個用戶服務的程序也增多,每個程序都是獨立運行的大文件,給用戶感覺極慢,因此產生了客戶機/伺服器模式。
2.客戶機/伺服器模式(client/server)
其中一台或幾台較大的計算機集中進行共享資料庫的管理和存取,稱為伺服器,而將其他的應用處理工作分散到網路中其他微機上去做,構成分布式的處理系統,伺服器控制管理數據的能力己由文件管理方式上升為資料庫管理方式,因此,C/S由的伺服器也稱為資料庫伺服器,注重於數據定義及存取安全後備及還原,並發控制及事務管理,執行諸如選擇檢索和索引排序等資料庫管理功能,它有足夠的能力做到把通過其處理後用戶所需的那一部分數據而不是整個文件通過網路傳送到客戶機去,減輕了網路的傳輸負荷。C/S結構是資料庫技術的發展和普遍應用與區域網技術發展相結合的結果。
3.對等式網路(Peer-to-Peer)
在拓撲結構上與專用Server與C/S相同。在對等式網路結構中,沒有專用伺服器 每一個工作站既可以起客戶機作用也可以起伺服器作用。
『肆』 甯蹇欐壘涓鍏充簬銆婅$畻鏈虹綉緇溿嬬殑鑻辮鏂囩珷 瑕佹眰瀛楁暟300宸﹀彸灝卞ソ浜
Network Computer (often abbreviated NC) is a trademark of Oracle Corporation that was used, from approximately 1996 to 2000, to market a range of diskless desktop computer devices. The devices were designed and manufactured by an alliance, which included Sun Microsystems, IBM, and others. The devices were designed with minimum specifications, based on the Network Computer Reference Profile. The brand was also employed as a marketing term to try to popularize this design of computer within enterprise and among consumers.
The term, today, is also used somewhat interchangeably to describe a diskless desktop computer or a thin client.
The NC brand was mainly intended to denote and forecast a range of desktop computers from various suppliers that, by virtue of their diskless design and use of inexpensive components and software, were cheaper and easier to manage than standard fat client desktops. However, e to the commoditization of standard desktop components, and e to the increasing availability and popularity of various software options for using full desktops as diskless nodes, thin clients, and hybrid clients, the Network Computer brand never achieved the popularity hoped for by Oracle and was eventually mothballed.
The failure of the NC to impact on the scale predicted by Larry Ellison may have been caused by a number of factors. Firstly, prices of PCs quickly fell below $1000, making the competition very hard. Secondly, the software available for NCs was neither mature nor open.[1][not in citation given]
Thirdly, the idea could simply have been ahead of its time, as at the NC's launch in 1996, the typical home Internet connection was only a 28.8 kbit/s modem dialup. This was simply insufficient for the delivery of executable content. The world wide web itself was not considered mainstream until its breakout year, 1998. Prior to this, very few Internet service providers advertised in mainstream press (at least outside of the USA), and knowledge of the Internet was limited. This could have held back uptake of what would be seen as a very niche device with no (then) obvious appeal.
Ironically, NCs ended up being used as the very 'mb terminals' they were intended[citation needed] to replace, as the proprietary backend infrastructure is not readily available.[clarification needed] 1990s era NCs are often network-booted into a minimal Unix with X, to serve as X terminal. While NC purists may consider this to be a suboptimal use of NC hardware, the NCs work well as terminals, and are considerably cheaper than purpose-built terminal hardware.
The first generation NetStation design and the NetStation trademark was licensed to NChannel, which provided the consumer equipment and Internet service (with associated infrastructure) for the UK market. After a few months, NChannel split into two entities: NetChannel (which provided the Internet service) and NetProcts which provided the consumer hardware.
NetProcts started working with Acorn to develop a next-generation proct, NetStation II and started developing an email-only set-top-box (the TVemail). NetProcts went into voluntary liquidation in 1998 before either project was completed.
『伍』 跪求!關於計算機的文章
注:文章分兩部分,計算機的現狀和未來
計算機發展及現狀
計算機網路是計算機技術和通信技術緊密結合的產物,它涉及到通信與計算機兩個領域。它的誕生使計算機體系結構發生了巨大變化,在當今社會經濟中起著非常重要的作用,它對人類社會的進步做出了巨大貢獻。從某種意義上講,計算機網路的發展水平不僅反映了一個國家的計算機科學和通信技術水平,而且已經成為衡量其國力及現代化程度的重要標志之一。
自50年代開始,人們及各種組織機構使用計算機來管理他們的信息的速度迅速增長。早期,限於技術條件使得當時的計算機都非常龐大和非常昂貴,任何機構都不可能為雇員個人提供使用整個計算機,主機一定是共享的,它被用來存儲和組織數據、集中控制和管理整個系統。所有用戶都有連接系統的終端設備,將資料庫錄入到主機中處理,或者是將主機中的處理結果,通過集中控制的輸出設備取出來。它最典型的特徵是:通過主機系統形成大部分的通信流程,構成系統的所有通信協議都是系統專有的,大型主機在系統中占據著絕對的支配作用,所有控制和管理功能都是由主機來完成。
隨著計算機技術的不斷發展,尤其是大量功能先進的個人計算機的問世,使得每一個人可以完全控制自己的計算機,進行他所希望的作業處理,以個人計算機(PC)方式呈現的計算能力發展成為獨立的平台,導致了一種新的計算結構---分布式計算模式的誕生。
一般來講,計算機網路的發展可分為四個階段:
第一階段:計算機技術與通信技術相結合,形成計算機網路的雛形;
第二階段:在計算機通信網路的基礎上,完成網路體系結構與協議的研究,形成了計算機網路;
第三階段:在解決計算機連網與網路互連標准化問題的背景下,提出開放系統互連參考模型與協議,促進了符合國際標準的計算機網路技術的發展;
第四階段:計算機網路向互連、高速、智能化方向發展,並獲得廣泛的應用。
任何一種新技術的出現都必須具備兩個條件:即強烈的社會需求與先期技術的成熟。計算機網路技術的形成與發展也證實了這條規律。1946年世界上第一台電子數字計算機ENIAC在美國誕生時,計算機技術與通信技術並沒有直接的聯系。50年代初,由於美國軍方的需要,美國半自動地面防空系統SAGE進行了計算機技術與通信技術相結合的嘗試。要實現這樣的目的,首先要完成數據通信技術的基礎研究。在這項研究的基礎上,人們完全可以將地理位置分散的多個終端通信線路連到一台中心計算機上。用戶可以在自己的辦公室內的終端鍵入程序,通過通信線路傳送到中心計算機,人們把這種以單個為中心的聯機系統稱做面向終端的遠程聯機系統。它是計算機通信網路的一種。60年代初美國航空公司建成的由一台計算機與分布在全美國的2000多個終端組成的航空訂票系統SABRE-1就是這種計算機通信網路。
隨著計算機應用的發展,出現了多台計算機互連的需求。這種需求主要來自軍事、科學研究、地區與國家經濟信息分析決策、大型企業經營管理。他們希望將分布在不同地點的計算機通過通信線路互連成為計算機-計算機網路。網路用戶可以通過計算機使用本地計算機的軟體、硬體與數據資源,也可以使用連網的其它地方計算機軟體、硬體與數據資源,以達到計算機資源共享的目的。這一階段研究的典型代表是美國國防部高級研究計劃局(ARPA,Advanced Research Projects Agency)的ARPAnet(通常稱為ARPA網)。1969年ARPA網只有4個結點,1973年發展到40個結點,1983年已經達到100多個結點。ARPA網通過有線、無線與衛星通信線路,使網路覆蓋了從美國本土到歐洲與夏威夷的廣闊地域。ARPR網是計算機網路技術發展的一個重要的里程碑,它對發展計算機網路技術的主要貢獻表現在以下幾個方面:
1、完成了對計算機網路的定義、分類與子課題研究內容的描述;
2、提出了資源子網、通信子網的兩級網路結構的概念;
3、研究了報文分組交換的數據交換方法;
4、採用了層次結構的網路體系結構模型與協議體系。
未來計算機與計算機技術
計算機的要害技術繼續發展
未來的計算機技術將向超高速、超小型、平行處理、智能化的方向發展。盡管受到物理極限的約束,採用硅晶元的計算機的核心部件CPU的性能還會持續增長。作為Moore定律驅動下成功企業的典範Inter預計2001年推出1億個晶體管的微處理器,並預計在2010年推出集成10億個晶體管的微處理器,其性能為10萬MIPS(1000億條指令/秒)。而每秒100萬億次的超級計算機將出現在本世紀初出現。超高速計算機將採用平行處理技術,使計算機系統同時執行多條指令或同時對多個數據進行處理,這是改進計算機結構、提高計算機運行速度的要害技術。
同時計算機將具備更多的智能成分,它將具有多種感知能力、一定的思考與判定能力及一定的自然語言能力。除了提供自然的輸入手段(如語音輸入、手寫輸入)外,讓人能產生身臨其境感覺的各種交互設備已經出現,虛擬現實技術是這一領域發展的集中體現。
傳統的磁存儲、光碟存儲容量繼續攀升,新的海量存儲技術趨於成熟,新型的存儲器每立方厘米存儲容量可達10TB(以一本書30萬字計,它可存儲約1500萬本書)。信息的永久存儲也將成為現實,千年存儲器正在研製中,這樣的存儲器可以抗干擾、抗高溫、防震、防水、防腐蝕。如是,今日的大量文獻可以原汁原味保存、並流芳百世。
新型計算機系統不斷涌現
硅晶元技術的高速發展同時也意味著硅技術越來越近其物理極限,為此,世界各國的研究人員正在加緊研究開發新型計算機,計算機從體系結構的變革到器件與技術革命都要產生一次量的乃至質的飛躍。新型的量子計算機、光子計算機、生物計算機、納米計算機等將會在21世紀走進我們的生活,遍布各個領域。
量子計算機
量子計算機是基於量子效應基礎上開發的,它利用一種鏈狀分子聚合物的特性來表示開與關的狀態,利用激光脈沖來改變分子的狀態,使信息沿著聚合物移動,從而進行運算。
量子計算機中數據用量子位存儲。由於量子疊加效應,一個量子位可以是0或1,也可以既存儲0又存儲1。因此一個量子位可以存儲2個數據,同樣數量的存儲位,量子計算機的存儲量比通常計算機大許多。同時量子計算機能夠實行量子並行計算,其運算速度可能比目前個人計算機的PentiumⅢ晶片快10億倍。目前正在開發中的量子計算機有3種類型:核磁共振(NMR)量子計算機、硅基半導體量子計算機、離子阱量子計算機。預計2030年將普及量子計算機。
光子計算機
光子計算機即全光數字計算機,以光子代替電子,光互連代替導線互連,光硬體代替計算機中的電子硬體,光運算代替電運算。
與電子計算機相比,光計算機的「無導線計算機」信息傳遞平行通道密度極大。一枚直徑5分硬幣大小的棱鏡,它的通過能力超過全世界現有電話電纜的許多倍。光的並行、高速,天然地決定了光計算機的並行處理能力很強,具有超高速運算速度。超高速電子計算機只能在低溫下工作,而光計算機在室溫下即可開展工作。光計算機還具有與人腦相似的容錯性。系統中某一元件損壞或出錯時,並不影響最終的計算結果。
目前,世界上第一台光計算機已由歐共體的英國、法國、比利時、德國、義大利的70多名科學家研製成功,其運算速度比電子計算機快1000倍。科學家們預計,光計算機的進一步研製將成為21世紀高科技課題之一。
生物計算機(分子計算機)
生物計算機的運算過程就是蛋白質分子與四周物理化學介質的相互作用過程。計算機的轉換開關由酶來充當,而程序則在酶合成系統本身和蛋白質的結構中極其明顯地表示出來。
20世紀70年代,人們發現脫氧核糖核酸(DNA)處於不同狀態時可以代表信息的有或無。DNA分子中的遺傳密碼相當於存儲的數據,DNA分子間通過生化反應,從一種基因代瑪轉變為另一種基因代碼。反應前的基因代碼相當於輸入數據,反應後的基因代碼相當於輸出數據。假如能控制這一反應過程,那麼就可以製作成功DNA計算機。
蛋白質分子比硅晶片上電子元件要小得多,彼此相距甚近,生物計算機完成一項運算,所需的時間僅為10微微秒,比人的思維速度快100萬倍。DNA分子計算機具有驚人的存貯容量,1立方米的DNA溶液,可存儲1萬億億的二進制數據。DNA計算機消耗的能量非常小,只有電子計算機的十億分之一。由於生物晶元的原材料是蛋白質分子,所以生物計算機既有自我修復的功能,又可直接與生物活體相聯。預計10~20年後,DNA計算機將進入實用階段。
納米計算機
「納米」是一個計量單位,一個納米等於10[-9]米,大約是氫原子直徑的10倍。納米技術是從80年代初迅速發展起來的新的前沿科研領域,最終目標是人類按照自己的意志直接操縱單個原子,製造出具有特定功能的產品。
現在納米技術正從MEMS(微電子機械繫統)起步,把感測器、電動機和各種處理器都放在一個硅晶元上而構成一個系統。應用納米技術研製的計算機內存晶元,其體積不過數百個原子大小,相當於人的頭發絲直徑的千分之一。納米計算機不僅幾乎不需要耗費任何能源,而且其性能要比今天的計算機強大許多倍。
目前,納米計算機的成功研製已有一些鼓舞人心的消息,惠普實驗室的科研人員已開始應用納米技術研製晶元,一旦他們的研究獲得成功,將為其他縮微計算機元件的研製和生產鋪平道路。 互聯網路繼續蔓延與提升
今天人們談到計算機必然地和網路聯系起來,一方面孤立的未加入網路的計算機越來越難以見到,另一方面計算機的概念也被網路所擴展。二十世紀九十年代興起的Internet在過去如火如荼地發展,其影響之廣、普及之快是前所未有的。從沒有一種技術能像Internet一樣,劇烈地改變著我們的學習、生活和習慣方式。全世界幾乎所有國家都有計算機網路直接或間接地與Internet相連,使之成為一個全球范圍的計算機互聯網路。人們可以通過Internet與世界各地的其它用戶自由地進行通信,可從Internet中獲得各種信息。
回顧一下我國互聯網路的發展,就可以感受到互聯網普及之快。近三年中國互聯網路信息中心(CNNIC)對我國互聯網路狀況的調查表明我國的Internet發展呈現爆炸式增長,2000年1月我國上網計算機數為350萬台,2001年的統計數為892萬台,翻一番多;2000年1月我國上網用戶人數890萬;2001年1月的統計數為2250萬人,接近於3倍;2000年1月CN下注冊的域名數為48575,2001年1月的統計數為122099個,接近於3倍;國際線路的總容量目前達2799M,8倍於2000年1月的351M。
人們已充分領略到網路的魅力,Internet大大縮小了時空界限,通過網路人們可以共享計算機硬體資源、軟體資源和信息資源。「網路就是計算機」的概念被事實一再證實,被世人逐步接受。
在未來10年內,建立透明的全光網路勢在必行,互聯網的傳輸速率將提高100倍。在Internet上進行醫療診斷、遠程教學、電子商務、視頻會議、視頻圖書館等將得以普及。同時,無線網路的構建將成為眾多公司競爭的主戰場,未來我們可以通過無線接入隨時隨地連接到Internet上,進行交流、獲取信息、觀看電視節目。
移動計算技術與系統
隨著網際網路的迅猛發展和廣泛應用、無線移動通信技術的成熟以及計算機處理能力的不斷提高,新的業務和應用不斷涌現。移動計算正是為提高工作效率和隨時能夠交換和處理信息所提出,業已成為產業發展的重要方向。
移動計算包括三個要素:通信、計算和移動。這三個方面既相互獨立又相互聯系。移動計算概念提出之前,人們對它們的研究已經很長時間了,移動計算是第一次把它們結合起來進行研究。它們可以相互轉化,例如,通信系統的容量可以通過計算處理(信源壓縮,信道編碼,緩存,預取)得到提高。
移動性可以給計算和通信帶來新的應用,但同時也帶來了許多問題。最大的問題就是如何面對無線移動環境帶來的挑戰。在無線移動環境中,信號要受到各種各樣的干擾和衰落的影響,會有多徑和移動,給信號帶來時域和頻域彌散、頻帶資源受限、較大的傳輸時延等等問題。這樣一個環境下,引出了很多在移動通信網路和計算機網路中未碰到的問題。第一,信道可靠性問題和系統配置問題。有限的無線帶寬、惡劣的通信環境使各種應用必須建立在一個不可靠的、可能斷開的物理連接上。在移動計算網路環境下,移動終端位置的移動要求系統能夠實時進行配置和更新。第二,為了真正實現在移動中進行各種計算,必須要對寬頻數據業務進行支持。第三,如何將現有的主要針對話音業務的移動治理技術拓展到寬頻數據業務。第四,如何把一些在固定計算網路中的成熟技術移植到移動計算網路中。
面向全球網路化應用的各類新型微機和信息終端產品將成為主要產品。便攜計算機、數字基因計算機、移動手機和終端產品,以及各種手持式個人信息終端產品,將把移動計算與數字通信融合為一體,手機將被嵌入高性能晶元和軟體,依據標準的無限通信協議(如藍牙)上網,觀看電視、收聽廣播。在Internet上成長起來的新一代自然不會把汽車僅作為代步工具,汽車將向用戶提供上網、辦公、家庭娛樂等功能,成為車輪上的信息平台。
跨入新世紀的門檻,暢想未來之時,我們不妨回顧本世紀人們對計算機的熟悉。1943年IBM總裁Thomas Wason說「我認為全世界市場的計算機需求量約為五台」。1957年美國PrenticeHall的編輯撰文「我走遍了這個國家並和許多最優秀的人們交談過,我可以確信數據處理熱不會熱過今年」。1968年IBM的高級計算機系統工程師的微晶片上註解「但是……它究竟有什麼用呢?」。1977年數字設備公司的創始人和總裁Ken Olson說「任何人都沒有理由在家裡放一台計算機」。願我們的所言也將被證實是膚淺的、保守的。
『陸』 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.