‘壹’ 以计算机网络在现实中的应用为主题,题目自拟写两篇论文
摘要:分析了我国现阶段中小企业办公局域网建设的现状,对局域网组建的目的、原则及网络结构设计等做了阐述,重点对中小型企业办公局域网组建的几种形式进行了探讨。
关键词:中小企业;办公局域网;网络建设;组网方案;网络协议;服务器;防火墙
自己从网上找一些说计算机网络介绍替换上边内容然后翻译成英语!英语可以用在先翻译翻译过来写到这!
引 言
目前,我国中小企业数量已超过1 000万家。在国民经济中,6o% 的总产值来自于中小企业,并为社会提供了7O% 以上的就业机会。然而,在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业,其信息化程度却十分落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。
这里也自己找点内容替换上面话
第一部分 需求分析
1.1沈阳四海旅游有限公司网络需求描述 把公司名称自己替换掉
公司背景:公司成立与2008年2月21日,位于沈阳太原街商业区,现有员工18人,主要经营业务是省内国内游,业务范围中国大陆、香港地区。
公司管理结构:
公司现有计算机情况:外联客户是本公司的主要业务部门,所有员工每人一台计算机,接待部2台,省内导游3台省外导游3台财务部每人1台。
1.2网络系统建设目标
根据对四海公司总经理及业务部门的调研,确定四海公司网络设要实现的目标如下
目标分类 目标描述 实现方法
综合布线 综合布线是公司计算机网络的基础物理通信平台,应重点考虑网络带宽,使之满足当前文件传输的需要,兼顾未来开展电子商务、多媒体应用的需求。 布线系统采用国际标准的星型拓扑结构。
布线系统设计及安装符合ISO/IEC 11801标准。
采用统一的线路规格和设备接口。
采用超五类双绞线进行布线。
局域网络 计算机局域网是公司办公网络的基础,设计时要考虑当前公司办公网络应用最多的文件传输,兼顾未来开展电子商务、多媒体应用如网络会议等的需求。 服务器采用性能稳定、I/O较好的PC级服务器。
采用全交换网络,实现全部100M交换到桌面。
交换机、网卡采用性价比合理、兼容性好的品牌
打印服务 公司有一台打印设备HP2000C,它让公司内的基层员工与总经理共同打印文件,但是规定要让总经理的紧急文件能够优先打印。
打印设备型号替换掉 利用共享打印机、打印优先级设置来实现。
第二章 网络结构设计
2.1总体功能设计
四海旅游有限公司的机构设计包括以下几项:
1、 网络拓扑结构设计;
2、 系统综合布线设计;
3、 网络设备的选择;
2.2 网络拓扑结构设计
1、拓扑结构设计原则:
1)灵活性:当用户需求时有变化,设计的拓扑结构应具有易于重新配置网络的特点;
2)可靠性:网络可靠性对信息系统的可靠运行至关重要,因此拓扑的设计要使网络故障的检测和故障隔离较为方便;
3)费用低:根据管理信息系统建设的实际情况选择相应的拓扑结构,以降低介质的安装费用。
根据以上设计网络拓扑结构的原则及现在常用的总线型、星型、环型拓扑结构的特点,设计世纪纸业公司的网络结构时采用星型拓扑结构,
2、网络拓扑结构示意图如下:
2.3 系统综合布线设计
2.3.1 系统综合布线的原则
依据综合布线系统设计规范,综合布线系统要遵循以下原则:
1、 按照综合布线系统设计规范的有关标准进行综合布线设计。
2、 布线要符合国际标准,充分保证计算机网络系统的高速运行和信息的可靠传输。
3、 布线既满足目前的通信技术要求,又满足未来需要,能够实现数据通信和实时的语音通讯、图象传输。
4、 布线的接插件都应是模块化的标准件,以便于将来的发展。
5、 布线要具有高可靠性。
6、 要能满足网络系统设计和通信系统设计的通用性和灵活性。
2.3.2、综合布线子系统设计
四海旅行有限公司综合布线包括工作区子系统、水平布线子系统、配线间子系统三部分。
工作区布线系统设计 工作区子系统是由终端设备连接到信息插座的连接线和信息插座组成,通过插座就可以引出数据信息接口。
信息插座分布及工作区设置完全按照用户需求设置。
介质选型:根据各楼信息系统的情况和具体需要,选用超五类双绞线和五类信息插座,以满足高速传输数据的需要。它们可和双孔面板一起,安装固定在墙壁、地板或其他指定位置。
按增强型综合布线系统标准,每个工作区设两个双口五类信息插座,共设计信息点44个。 在进行工作区系统的设计时,考虑到公司的实际需求,为公司选用了AMP模块。此模块美观易于安装。
水平布线系统设计 由信息插座至配线间的线缆部分称之为水平子系统。
介质选型:为适应信息系统网络发展之需要,保证未来多媒体技术应用,线缆选用五类非屏蔽双绞线,由放置在配线间的管理配线架引出,经墙面线槽引至用户端的墙式信息插座。每一单孔插座拉1根五类UTP支持数据/话音传输。
在进行水平布线系统的设计时,考虑到公司的实际需求,为公司选用了AMP超五类双绞线。
配线间子系统设计 每个配线间管理相应的区域,以确保每个信息点的水平线缆长度不超过90米。管理子系统由配线架、跳线组成。根据世纪纸业公司的办公室分布情况,在会议室设一个配线间。
考虑到配线间尽量少占用建筑空间,我们用2.0米的19"机柜作为配线柜,柜内可安放AMP超五类48口配线架。
2.3.3 综合布线设计示意图
2.3.4 综合布线系统设备清单 把这些东西名称修改一下
序号 设备名称 规格 单位 数量 单价(元) 合价(元) 备注
1 机柜 奇胜42U 个 1 2100 2100
2 双绞线 AMP超五类 米 1500 1.6 2500
3 跳线 AMP超五类跳线 根 48 10 480
4 配线架 AMP超五类48口 个 1 1200 1200
5 RJ45头 AMP超五类RJ45 个 100 1.5 150
6 RJ45模块 AMP超五类模块 个 50 23 1150
7 双口面板 AMP双口面板 块 50 3 150
8 线盒 TCL 个 50 4.5 225
9 PVC线槽 根 40 15 600
总计 8555
2.4 网络设备选择
2.4.1 网络设备选择原则
四海旅游有限公司的核心是计算机局域网,在计算机局域网的设计过程中我们将按如下原则进行设计。这些套话都没有去网上找点替换下面的内容,自己找内容把下面的东西改掉!!!!!!
实用性与先进性:
在网络的设计中,首先要考虑的是实用性和易于操作性,易于管理和维护,易于用户掌握和学习使用。采用技术成熟的网络技术和设备及通信技术,同时要考虑对现有设备和资源的充分利用。保护原有的投资。
当前网络技术发展迅速,新的设备不断涌现并趋于成熟。在现实、实用和可行的基础上 ,坚持高起点,尽量选用先进的网络技术及通信设施,将计算机网络应用的技术水平定位在一个较高的层次上,以适应未来发展的需要。
考虑公司的应用及满足未来发展的需要,世纪纸业公司计算机局域网采用快速以太网技术,实现100M全交换到桌面,能保证今后电子商务、网络会议应用带宽。
开放性原则:
只有开放的,符合国际标准的网络才能够实现多厂家产品的互连,也就是说,要使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互依赖减至最小,发挥各自优势。同时,要保证网络的互联,为信息的互通和应用的互操作创造有利的条件。快速以太网技术已经成熟,被世界各国广泛采用,各厂家设备(如Bay、3Com、Cisco、Intel)均能满足设计要求,我们计划采用Intel的网络设备来实现四海旅游有限公司网络
可扩充性原则:
网络系统结构要能够灵活的扩充,满足用户对网络需求的不断增长。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,有效地保护用户的投资。
本系统采用星型的网络拓扑结构,完全可满足扩充需求。网络中采用模块化的交换机,便于系统升级。
可靠性原则:
对于实时性要求很严的用户,网络系统必须具有一定的容错能力,保障在意外情况下不中断用户的正常工作。本系统主要在网络结构上采用星型结构,保证系统的可靠性。
选择着名厂家的产品:
选择着名厂家的产品可以保护用户的投资:满足网络系统不断扩展、升级的需求。
2.4.2 网络设备选型
根据前面网络建设原则的要求,通过综合比较,我们认为选择Intel的网络产品具有合理的性能价格比、技术成熟、用户群广泛、产品系列全面的特点,各类交换机应有尽有,能满足各种服务需求,下面就该系统所涉及的网络设备进行逐一介绍。
1、 Intel Express 460T交换机你把所有机器设备型号和名称全部给替换掉,要不你的论文就是抄袭过来的! 自己上网找不同的交换机厂商交换机和网卡把下面表格内容替换了!
将快速以太网性能扩展至桌面,利用可选模块,该款16/24端口交换机可提供1000M的上连模块。
特性 优势
先进的流量控制(802.3x) 减少拥塞并防止数据包丢失
链路集合 集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。
IP多点广播修整 当向多个台式机广播通信时可减少拥塞。
冗余电源 容错、可靠。
2、 Intel系列网卡
PILA8460C3 PRO/100桌面网卡有远程唤醒,远程启动
PILA8470C3 PRO/100 服务器网卡
性能介绍 符合PCI局部总线规范版本2.0或者更高
PCI 32位Bus Master体系结构提供了CPU低占用率前提下的高吞吐量
100Mbps方式下支持5类非屏蔽双绞线
2.4.3 网络设备清单
序号 设备名称 规格 单位 数量 单价(元) 合价(元) 备注
1 交换机 Intel Express 460T/24 台 2 8350 16700
2 网卡 PILA8470C3 块 1 650 650
3 网卡 PILA8460C3 块 14 250 3500
总计 20850
2.5 网络服务器、用户计算机选型
2.5.1 网络服务器选择
目前市场上的主流PC服务器主要有HP、IBM和COMPAQ等厂家的产品,它们均针对不同的应用规模,提供了不同系列的产品,采用了高级系统体系结构和内存子系统,能够提供强劲卓越的性能和有最佳的I/O带宽。在没有明显的技术差别的情况下,良好售后服务体系、及时全面的技术支持便成为选型的一个重要标准。
我们建议选择IBM NF1000系列产品,因为它具有革新的可用性特点,例如:智能热交换、内置双工装置,以及选用的智能冗余电源供应,能够最大程度地保护数据和减低停机时间,并且包括管理工具,可以简化网络和服务器管理工作。更重要的是,IBM能够提供及时和全面的支持,从而保护用户所作出的珍贵投资。同时,由于服务器已经适应INTEL公司最新的PentiumⅢ的芯片而推出新的性能优异的Pentium Ⅲ芯片机型,所以便成为进行文件共享、高速通信和数据库应用的理想选择。
品牌 IBM NF5000
性能介绍 Pentium Ⅲ 550MHz处理器,512KB Catch
IBM 128MB EDO DIMM
9.2GB,热交换SCSI磁盘模块
3.5 inch Hard Drive 安装托盘(一套三件,非热交换)
32CD
2.5.2 用户计算机选择
用户计算机选择经济实惠的兼容机。为财务部、人事部各配置一台。其他部门及员工使用已有计算机接入网络。
从网上找一个打印服务器配置的过程加到这里!
‘贰’ 校园网络搭建毕业论文
校园网络搭建毕业论文
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策,现在我就整理了一份,校园网搭建的毕业论文,希望对大家有所帮助。
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需梁亮如要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,橡启真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园键燃网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四、网络拓扑图
光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。
光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。
;‘叁’ 计算机网络知识
计算机网络 课程的特点是计算机技术与通信技术的结合,从事计算机网络课程教学的教师应具备计算机网络建设、管理和研究的背景。下面是我整理的一些关于计算机网络入门知识的相关资料,供你参考。
计算机网络知识大全
一、计算机网络基础
对“计算机网络”这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点。
早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批处理和分时系统,分时系统所连接的多个终端必须紧接着主计算机。50年代中后期,许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上,这样就出现了第一代计算机网络。
第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。
终端:一台计算机的外部设备包括CRT控制器和键盘,无GPU内存。
随着远程终端的增多,在主机前增加了前端机FEP当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或近一步达到资源共享的系统”,但这样的通信系统己具备了通信的雏形。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPAnet。
主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。
两个主机间通信时对传送信息内容的理解,信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定,称为协议。
在ARPA网中,将协议按功能分成了若干层次,如何分层,以及各层中具体采用的协议的总和,称为网络体系结构,体系结构是个抽象的概念,其具体实现是通过特定的硬件和软件来完成的。
70年代至80年代中第二代网络得到迅猛的发展。
第二代网络以通信子网为中心。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
IS0在1984年颁布了0SI/RM,该模型分为七个层次,也称为0SI七层模型,公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。(^60090922a^1)
70年代后,由于大规模集成电路出现,局域网由于投资少,方便灵活而得到了广泛的应用和迅猛的发展,与广域网相比有共性,如分层的体系结构,又有不同的特性,如局域网为节省费用而不采用存储转发的方式,而是由单个的广播信道来连结网上计算机。
第四代计算机网络从80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,多媒体,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。
计算机网络:将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
从定义中看出涉及到三个方面的问题:
(1)至少两台计算机互联。
(2)通信设备与线路介质。
(3)网络软件,通信协议和NOS
二、计算机网络的分类
用于计算机网络分类的标准很多,如拓扑结构,应用协议等。但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为LAN,MAN,WAN,Internet。
1.局域网
几米——10公里。小型机,微机大量推广后发展起来的,配置容易,速率高,4Mbps~2GbpS。 位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层。
2.都市网
10公里——100公里。对一个城市的LAN互联,采用IEEE802.6标准,50Kbps~l00Kbps,位于一座城市中。
3.广域网
也称为远程网,几百公里——几千公里。发展较早,租用专线,通过IMP和线路连接起来,构成网状结构,解决循径问题,速率为9.6Kbps~45Mbps 如:邮电部的CHINANET,CHINAPAC,和CHINADDN网。
4.互联网
并不是一种具体的网络技术,它是将不同的物理网络技术按某种协议统一起来的一种高层技术。
三、局域网的特征
局域网分布范围小,投资少,配置简单等,具有如下特征:
(1)传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000MbpS
(2)支持传输介质种类多。
(3)通信处理一般由网卡完成。
(4)传输质量好,误码率低。
(5)有规则的拓扑结构。
四、局域网的组成
局域网一般由服务器、工作站、网卡和传输介质四部分组成。
1.服务器
运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。
从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。
目前常见的NOS主要有Netware,Unix和Windows NT三种。
(1)Netware:
流行版本V3.12,V4.11,V5.0,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网操作系统,作为文件服务器,打印服务器性能好。
(2)Unix:
一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR4.0。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由AT&T和SCO公司推出。
(3)Windows NT Server 4.0:
一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Internet网络管理工具,前景广阔。
服务器分为文件服务器,打印服务器,数据库服务器,在Internet网上,还有Web,FTP,E-mail等服务器。
网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。
2.工作站
可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows 95工作站。
3.网卡
将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。
网卡(NTC)的分类:
(1)速率:10Mbps,100Mbps
(2)总线类型:ISA/PCI
(3)传输介质接口:
单口:BNC(细缆)或RJ-45(双绞线)。(^60090922b^2)
4.传输介质
目前常用的传输介质有双绞线,同轴电缆,光纤等。
(1)双绞线(TP):
将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。局域网中UTP分为3类,4类,5类和超5类四种。
以AMP公司为例:
3类:10Mbps,皮薄,皮上注“cat3”,箱上注“3类”,305米/箱,400元/箱。
4类:网络中用的不多。
5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米)。
接线顺序:
正常: 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕
(对应) 1 2 3 4 5 6 7 8
集联: 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝
(对应) 1 2 3 4 5 6 7 8
STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。
(2)同轴电缆:
由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。
按直径分为粗缆和细缆。
粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。
A.粗缆与外部收发器相连。
B.收发器与网卡之间用AUI电缆相连。
C.网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小2.5米,收发器电缆最大50米。
细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。
每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小0.5米。 按传输频带分为基带和宽带传输。
基带:数字信号,信号占整个信道,同一时间内能传送一种信号。
宽带:传送的'是不同频率的信号。
(3)光纤:
应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。
单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。
多模光纤:由二极管发光,低速短距离,2公里以内。
五、局域网的几种工作模式
1.专用服务器结构(Server-Baseb)
又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。
文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了,但是当数据库系统和其他复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。
2.客户机/服务器模式(client/server)
其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其他的应用处理工作分散到网络中其他微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。
3.对等式网络(Peer-to-Peer)
在拓扑结构上与专用Server与C/S相同。在对等式网络结构中,没有专用服务器 每一个工作站既可以起客户机作用也可以起服务器作用。
‘肆’ 甯蹇欐垒涓鍏充簬銆婅$畻链虹绣缁溿嬬殑鑻辫鏂囩珷 瑕佹眰瀛楁暟300宸﹀彸灏卞ソ浜
Network Computer (often abbreviated NC) is a trademark of Oracle Corporation that was used, from approximately 1996 to 2000, to market a range of diskless desktop computer devices. The devices were designed and manufactured by an alliance, which included Sun Microsystems, IBM, and others. The devices were designed with minimum specifications, based on the Network Computer Reference Profile. The brand was also employed as a marketing term to try to popularize this design of computer within enterprise and among consumers.
The term, today, is also used somewhat interchangeably to describe a diskless desktop computer or a thin client.
The NC brand was mainly intended to denote and forecast a range of desktop computers from various suppliers that, by virtue of their diskless design and use of inexpensive components and software, were cheaper and easier to manage than standard fat client desktops. However, e to the commoditization of standard desktop components, and e to the increasing availability and popularity of various software options for using full desktops as diskless nodes, thin clients, and hybrid clients, the Network Computer brand never achieved the popularity hoped for by Oracle and was eventually mothballed.
The failure of the NC to impact on the scale predicted by Larry Ellison may have been caused by a number of factors. Firstly, prices of PCs quickly fell below $1000, making the competition very hard. Secondly, the software available for NCs was neither mature nor open.[1][not in citation given]
Thirdly, the idea could simply have been ahead of its time, as at the NC's launch in 1996, the typical home Internet connection was only a 28.8 kbit/s modem dialup. This was simply insufficient for the delivery of executable content. The world wide web itself was not considered mainstream until its breakout year, 1998. Prior to this, very few Internet service providers advertised in mainstream press (at least outside of the USA), and knowledge of the Internet was limited. This could have held back uptake of what would be seen as a very niche device with no (then) obvious appeal.
Ironically, NCs ended up being used as the very 'mb terminals' they were intended[citation needed] to replace, as the proprietary backend infrastructure is not readily available.[clarification needed] 1990s era NCs are often network-booted into a minimal Unix with X, to serve as X terminal. While NC purists may consider this to be a suboptimal use of NC hardware, the NCs work well as terminals, and are considerably cheaper than purpose-built terminal hardware.
The first generation NetStation design and the NetStation trademark was licensed to NChannel, which provided the consumer equipment and Internet service (with associated infrastructure) for the UK market. After a few months, NChannel split into two entities: NetChannel (which provided the Internet service) and NetProcts which provided the consumer hardware.
NetProcts started working with Acorn to develop a next-generation proct, NetStation II and started developing an email-only set-top-box (the TVemail). NetProcts went into voluntary liquidation in 1998 before either project was completed.
‘伍’ 跪求!关于计算机的文章
注:文章分两部分,计算机的现状和未来
计算机发展及现状
计算机网络是计算机技术和通信技术紧密结合的产物,它涉及到通信与计算机两个领域。它的诞生使计算机体系结构发生了巨大变化,在当今社会经济中起着非常重要的作用,它对人类社会的进步做出了巨大贡献。从某种意义上讲,计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术水平,而且已经成为衡量其国力及现代化程度的重要标志之一。
自50年代开始,人们及各种组织机构使用计算机来管理他们的信息的速度迅速增长。早期,限于技术条件使得当时的计算机都非常庞大和非常昂贵,任何机构都不可能为雇员个人提供使用整个计算机,主机一定是共享的,它被用来存储和组织数据、集中控制和管理整个系统。所有用户都有连接系统的终端设备,将数据库录入到主机中处理,或者是将主机中的处理结果,通过集中控制的输出设备取出来。它最典型的特征是:通过主机系统形成大部分的通信流程,构成系统的所有通信协议都是系统专有的,大型主机在系统中占据着绝对的支配作用,所有控制和管理功能都是由主机来完成。
随着计算机技术的不断发展,尤其是大量功能先进的个人计算机的问世,使得每一个人可以完全控制自己的计算机,进行他所希望的作业处理,以个人计算机(PC)方式呈现的计算能力发展成为独立的平台,导致了一种新的计算结构---分布式计算模式的诞生。
一般来讲,计算机网络的发展可分为四个阶段:
第一阶段:计算机技术与通信技术相结合,形成计算机网络的雏形;
第二阶段:在计算机通信网络的基础上,完成网络体系结构与协议的研究,形成了计算机网络;
第三阶段:在解决计算机连网与网络互连标准化问题的背景下,提出开放系统互连参考模型与协议,促进了符合国际标准的计算机网络技术的发展;
第四阶段:计算机网络向互连、高速、智能化方向发展,并获得广泛的应用。
任何一种新技术的出现都必须具备两个条件:即强烈的社会需求与先期技术的成熟。计算机网络技术的形成与发展也证实了这条规律。1946年世界上第一台电子数字计算机ENIAC在美国诞生时,计算机技术与通信技术并没有直接的联系。50年代初,由于美国军方的需要,美国半自动地面防空系统SAGE进行了计算机技术与通信技术相结合的尝试。要实现这样的目的,首先要完成数据通信技术的基础研究。在这项研究的基础上,人们完全可以将地理位置分散的多个终端通信线路连到一台中心计算机上。用户可以在自己的办公室内的终端键入程序,通过通信线路传送到中心计算机,人们把这种以单个为中心的联机系统称做面向终端的远程联机系统。它是计算机通信网络的一种。60年代初美国航空公司建成的由一台计算机与分布在全美国的2000多个终端组成的航空订票系统SABRE-1就是这种计算机通信网络。
随着计算机应用的发展,出现了多台计算机互连的需求。这种需求主要来自军事、科学研究、地区与国家经济信息分析决策、大型企业经营管理。他们希望将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。网络用户可以通过计算机使用本地计算机的软件、硬件与数据资源,也可以使用连网的其它地方计算机软件、硬件与数据资源,以达到计算机资源共享的目的。这一阶段研究的典型代表是美国国防部高级研究计划局(ARPA,Advanced Research Projects Agency)的ARPAnet(通常称为ARPA网)。1969年ARPA网只有4个结点,1973年发展到40个结点,1983年已经达到100多个结点。ARPA网通过有线、无线与卫星通信线路,使网络覆盖了从美国本土到欧洲与夏威夷的广阔地域。ARPR网是计算机网络技术发展的一个重要的里程碑,它对发展计算机网络技术的主要贡献表现在以下几个方面:
1、完成了对计算机网络的定义、分类与子课题研究内容的描述;
2、提出了资源子网、通信子网的两级网络结构的概念;
3、研究了报文分组交换的数据交换方法;
4、采用了层次结构的网络体系结构模型与协议体系。
未来计算机与计算机技术
计算机的要害技术继续发展
未来的计算机技术将向超高速、超小型、平行处理、智能化的方向发展。尽管受到物理极限的约束,采用硅芯片的计算机的核心部件CPU的性能还会持续增长。作为Moore定律驱动下成功企业的典范Inter预计2001年推出1亿个晶体管的微处理器,并预计在2010年推出集成10亿个晶体管的微处理器,其性能为10万MIPS(1000亿条指令/秒)。而每秒100万亿次的超级计算机将出现在本世纪初出现。超高速计算机将采用平行处理技术,使计算机系统同时执行多条指令或同时对多个数据进行处理,这是改进计算机结构、提高计算机运行速度的要害技术。
同时计算机将具备更多的智能成分,它将具有多种感知能力、一定的思考与判定能力及一定的自然语言能力。除了提供自然的输入手段(如语音输入、手写输入)外,让人能产生身临其境感觉的各种交互设备已经出现,虚拟现实技术是这一领域发展的集中体现。
传统的磁存储、光盘存储容量继续攀升,新的海量存储技术趋于成熟,新型的存储器每立方厘米存储容量可达10TB(以一本书30万字计,它可存储约1500万本书)。信息的永久存储也将成为现实,千年存储器正在研制中,这样的存储器可以抗干扰、抗高温、防震、防水、防腐蚀。如是,今日的大量文献可以原汁原味保存、并流芳百世。
新型计算机系统不断涌现
硅芯片技术的高速发展同时也意味着硅技术越来越近其物理极限,为此,世界各国的研究人员正在加紧研究开发新型计算机,计算机从体系结构的变革到器件与技术革命都要产生一次量的乃至质的飞跃。新型的量子计算机、光子计算机、生物计算机、纳米计算机等将会在21世纪走进我们的生活,遍布各个领域。
量子计算机
量子计算机是基于量子效应基础上开发的,它利用一种链状分子聚合物的特性来表示开与关的状态,利用激光脉冲来改变分子的状态,使信息沿着聚合物移动,从而进行运算。
量子计算机中数据用量子位存储。由于量子叠加效应,一个量子位可以是0或1,也可以既存储0又存储1。因此一个量子位可以存储2个数据,同样数量的存储位,量子计算机的存储量比通常计算机大许多。同时量子计算机能够实行量子并行计算,其运算速度可能比目前个人计算机的PentiumⅢ晶片快10亿倍。目前正在开发中的量子计算机有3种类型:核磁共振(NMR)量子计算机、硅基半导体量子计算机、离子阱量子计算机。预计2030年将普及量子计算机。
光子计算机
光子计算机即全光数字计算机,以光子代替电子,光互连代替导线互连,光硬件代替计算机中的电子硬件,光运算代替电运算。
与电子计算机相比,光计算机的“无导线计算机”信息传递平行通道密度极大。一枚直径5分硬币大小的棱镜,它的通过能力超过全世界现有电话电缆的许多倍。光的并行、高速,天然地决定了光计算机的并行处理能力很强,具有超高速运算速度。超高速电子计算机只能在低温下工作,而光计算机在室温下即可开展工作。光计算机还具有与人脑相似的容错性。系统中某一元件损坏或出错时,并不影响最终的计算结果。
目前,世界上第一台光计算机已由欧共体的英国、法国、比利时、德国、意大利的70多名科学家研制成功,其运算速度比电子计算机快1000倍。科学家们预计,光计算机的进一步研制将成为21世纪高科技课题之一。
生物计算机(分子计算机)
生物计算机的运算过程就是蛋白质分子与四周物理化学介质的相互作用过程。计算机的转换开关由酶来充当,而程序则在酶合成系统本身和蛋白质的结构中极其明显地表示出来。
20世纪70年代,人们发现脱氧核糖核酸(DNA)处于不同状态时可以代表信息的有或无。DNA分子中的遗传密码相当于存储的数据,DNA分子间通过生化反应,从一种基因代玛转变为另一种基因代码。反应前的基因代码相当于输入数据,反应后的基因代码相当于输出数据。假如能控制这一反应过程,那么就可以制作成功DNA计算机。
蛋白质分子比硅晶片上电子元件要小得多,彼此相距甚近,生物计算机完成一项运算,所需的时间仅为10微微秒,比人的思维速度快100万倍。DNA分子计算机具有惊人的存贮容量,1立方米的DNA溶液,可存储1万亿亿的二进制数据。DNA计算机消耗的能量非常小,只有电子计算机的十亿分之一。由于生物芯片的原材料是蛋白质分子,所以生物计算机既有自我修复的功能,又可直接与生物活体相联。预计10~20年后,DNA计算机将进入实用阶段。
纳米计算机
“纳米”是一个计量单位,一个纳米等于10[-9]米,大约是氢原子直径的10倍。纳米技术是从80年代初迅速发展起来的新的前沿科研领域,最终目标是人类按照自己的意志直接操纵单个原子,制造出具有特定功能的产品。
现在纳米技术正从MEMS(微电子机械系统)起步,把传感器、电动机和各种处理器都放在一个硅芯片上而构成一个系统。应用纳米技术研制的计算机内存芯片,其体积不过数百个原子大小,相当于人的头发丝直径的千分之一。纳米计算机不仅几乎不需要耗费任何能源,而且其性能要比今天的计算机强大许多倍。
目前,纳米计算机的成功研制已有一些鼓舞人心的消息,惠普实验室的科研人员已开始应用纳米技术研制芯片,一旦他们的研究获得成功,将为其他缩微计算机元件的研制和生产铺平道路。 互联网络继续蔓延与提升
今天人们谈到计算机必然地和网络联系起来,一方面孤立的未加入网络的计算机越来越难以见到,另一方面计算机的概念也被网络所扩展。二十世纪九十年代兴起的Internet在过去如火如荼地发展,其影响之广、普及之快是前所未有的。从没有一种技术能像Internet一样,剧烈地改变着我们的学习、生活和习惯方式。全世界几乎所有国家都有计算机网络直接或间接地与Internet相连,使之成为一个全球范围的计算机互联网络。人们可以通过Internet与世界各地的其它用户自由地进行通信,可从Internet中获得各种信息。
回顾一下我国互联网络的发展,就可以感受到互联网普及之快。近三年中国互联网络信息中心(CNNIC)对我国互联网络状况的调查表明我国的Internet发展呈现爆炸式增长,2000年1月我国上网计算机数为350万台,2001年的统计数为892万台,翻一番多;2000年1月我国上网用户人数890万;2001年1月的统计数为2250万人,接近于3倍;2000年1月CN下注册的域名数为48575,2001年1月的统计数为122099个,接近于3倍;国际线路的总容量目前达2799M,8倍于2000年1月的351M。
人们已充分领略到网络的魅力,Internet大大缩小了时空界限,通过网络人们可以共享计算机硬件资源、软件资源和信息资源。“网络就是计算机”的概念被事实一再证实,被世人逐步接受。
在未来10年内,建立透明的全光网络势在必行,互联网的传输速率将提高100倍。在Internet上进行医疗诊断、远程教学、电子商务、视频会议、视频图书馆等将得以普及。同时,无线网络的构建将成为众多公司竞争的主战场,未来我们可以通过无线接入随时随地连接到Internet上,进行交流、获取信息、观看电视节目。
移动计算技术与系统
随着因特网的迅猛发展和广泛应用、无线移动通信技术的成熟以及计算机处理能力的不断提高,新的业务和应用不断涌现。移动计算正是为提高工作效率和随时能够交换和处理信息所提出,业已成为产业发展的重要方向。
移动计算包括三个要素:通信、计算和移动。这三个方面既相互独立又相互联系。移动计算概念提出之前,人们对它们的研究已经很长时间了,移动计算是第一次把它们结合起来进行研究。它们可以相互转化,例如,通信系统的容量可以通过计算处理(信源压缩,信道编码,缓存,预取)得到提高。
移动性可以给计算和通信带来新的应用,但同时也带来了许多问题。最大的问题就是如何面对无线移动环境带来的挑战。在无线移动环境中,信号要受到各种各样的干扰和衰落的影响,会有多径和移动,给信号带来时域和频域弥散、频带资源受限、较大的传输时延等等问题。这样一个环境下,引出了很多在移动通信网络和计算机网络中未碰到的问题。第一,信道可靠性问题和系统配置问题。有限的无线带宽、恶劣的通信环境使各种应用必须建立在一个不可靠的、可能断开的物理连接上。在移动计算网络环境下,移动终端位置的移动要求系统能够实时进行配置和更新。第二,为了真正实现在移动中进行各种计算,必须要对宽带数据业务进行支持。第三,如何将现有的主要针对话音业务的移动治理技术拓展到宽带数据业务。第四,如何把一些在固定计算网络中的成熟技术移植到移动计算网络中。
面向全球网络化应用的各类新型微机和信息终端产品将成为主要产品。便携计算机、数字基因计算机、移动手机和终端产品,以及各种手持式个人信息终端产品,将把移动计算与数字通信融合为一体,手机将被嵌入高性能芯片和软件,依据标准的无限通信协议(如蓝牙)上网,观看电视、收听广播。在Internet上成长起来的新一代自然不会把汽车仅作为代步工具,汽车将向用户提供上网、办公、家庭娱乐等功能,成为车轮上的信息平台。
跨入新世纪的门槛,畅想未来之时,我们不妨回顾本世纪人们对计算机的熟悉。1943年IBM总裁Thomas Wason说“我认为全世界市场的计算机需求量约为五台”。1957年美国PrenticeHall的编辑撰文“我走遍了这个国家并和许多最优秀的人们交谈过,我可以确信数据处理热不会热过今年”。1968年IBM的高级计算机系统工程师的微晶片上注解“但是……它究竟有什么用呢?”。1977年数字设备公司的创始人和总裁Ken Olson说“任何人都没有理由在家里放一台计算机”。愿我们的所言也将被证实是肤浅的、保守的。
‘陆’ 校园网基本网络搭建及网络安全设计分析
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部 局域网安全 接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.