为您找到与局域网构建技术相关的共200个结果:
浏览量:3
下载量:0
时间:
由于无线局域网是以射频方式在开放的空间进行工作的,因而其开放性特点增加了确定无线局域网安全的难度,所以说相对于传统有线局域网而言,无线局域网的安全问题显得更为突出。其安全的内容主要体现在访问控制与信息保密两部分,目前已经有一些针对无线局域网的安全问题的解决方法,但仍须不断改善。下面一起来学习无线局域网安全技术知识。
1无线局域网中不安全因素
无线局域网攻击可分为主动攻击和被动攻击两类。主动攻击是入侵者能够针对数据和通信内容进行修改,主动攻击主要有:
(1)信息篡改:网络攻击者能够针对网络通信数据进行删除、增加或改动。
(2)数据截获:是利用TCP/IP网络通信的弱点进行的,该方法会掠夺合法使用者的通信信道,进而获得系统的操作权限,截获数据。
(3)拒绝服务攻击:网络攻击者通过各种可能的方法使网络管理者无法获得系统资源及服务。
(4)重传攻击:网络攻击者从网络上获取某些通信内容,然后重新发送这些内容,以对服务器认证系统实施欺骗。
被动攻击主要是指网络入侵者取得对通信资源的存取权限,但是并不对数据内容进行篡改。主要有:
(1)非法窃听:入侵者针对通信数据进行侦听。(2)流量分析:入侵者可以得知诸如网络服务器位置及网络通信模式等相关信息。
2IEEE802.11标准的安全性
IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)认证和有线对等加密(W-EP)。
2.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证,执行认证的站点发送一个管理认证帧到一个相应的站点,IEEE802.11b标准详细定义了两种认证服务:一是开放系统认证是802.11b默认的认证方式,是可用认证算法中简单的一种,分为两步,首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。另一是共享密钥认证,这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技术
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
WEP提供一种无线局域网数据流的安全方法,WEP是一种对称加密,加密和解密的密钥及算法相同,WEP的目标是接入控制,防止未授权用户接入网络,他们没有正确的WEP密钥。通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全通信,缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案是在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
2.3IEEE802.11的安全缺陷
无线局域网IEEE802.11的安全缺陷可以从以下几个方面考虑:
(1)WEP的缺陷:密钥管理系统不够健全、安全机制提供的安全级别不高、数据包装算法不完善、认证系统不完善、初始化向量IV的操作存在不足。
(2)RC4加密算法的缺陷:WEP采用RC4密码算法,RC4算法的密钥序列与明文无关,属于同步流密码(SSC)。其弱点是解密丢步后,其后的数据均出错,若攻击者翻转密文中的bit位,解码后明文中的对应比特位也是翻转的,若攻击者截获两个使用相同密钥流加密的密文,可得到相应明文的异或结果,利用统计分析解密明文成为可能。(3)认证安全缺陷:IEEE802.11b标准的默认认证协议是开放式系统认证,实际上它是一个空的认证算法。它的认证机制就已经给黑客入侵打开了方便之门。
(4)访问控制的安全缺陷:封闭网络访问控制机制,因为管理消息在网络里的广播是不受任何阻碍的,因此,攻击者可以很容易地嗅探到网络名称,获得共享密钥;以太网MAC地址访问控制表,一是MAC地址很易被攻击者嗅探到,二是大多数的无线网卡可以用软件来改变MAC地址,伪装一个有效地址,越过防线,连接到网络。
3无线局域网中安全技术
(1)有线对等保密协议WEP:WEP协议设计的初衷是使用无线协议为网络业务流提供安全保证,使得无线网络的安全达到与有线网络同样的安全等级。是为了达到以下两个目的:访问控制和保密。
(2)Wi-Fi保护接入(WPA):制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。
(3)临时密钥完整性协议(TKIP):TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。
(4)可扩展认证协议(EAP):有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍。
(5)访问控制表:在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户地址存在于列表中,则允许访问网络,否则,拒绝访问。
4企业无线局域网安全防范建议
无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。第一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。
企业用户必须依据使用环境的机密要求程度,对使用的应用软件进行评估。切入点是从无线局域网的连接上开始,要考虑四个基本安全服务:
(1)经常进行审查:
保护WLAN的每一步就是完成网络审查,实现对内部网络的所有访问节点都做审查,确定欺骗访问节点,建立规章制度来约束它们,或者完全从网络上剥离掉它们;审查企业内无线网络设施及无线覆盖范围内的详细情况。
(2)正确应用加密:首先要选择合适的加密标准。无线网络系统不可能孤立地存在,在企业环境里尤其如此,所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法
(3)认证同样重要:加密可以保护信息不被解除,但是无法保证数据的真实性和完整性,所以必须为其提供匹配的认证机制。在使用的无线网络系统带有认证机制的情况下可以直接利用。但是与加密一样,要保证认证机制与其它应用系统能够协同工作,在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS),也可配置入侵检测系统(IDS),作为一种检测欺骗访问的前期识别方式。
(4)及时评估机密性:企业用户要每个季度对网络使用情况进行一次评估,以决定根据网络流量来改变网络中机密性要求,有针对性来分网段传输信息。
(5)将无线纳入安全策略:对于企业应用环境来说,将无线局域网安全问题纳入到企业整体网络安全策略当中是必不可少的。
企业有关信息安全方面的所有内容,包括做什么、由谁来做、如何做等等,应该围绕统一的目标来组织,只有这样才能打造出企业健康有效的网络安全体系。
5结束语
纵观无线网络发展历史,可以预见随着应用范围的日益普及,无线网络将面临越来越多的安全问题。然而,新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战,实现无线网络更广泛的应用。
浏览量:2
下载量:0
时间:
本文将为大家揭开局域网技术的神秘面纱,欢迎大家阅读,希望能帮到你。
局域网是一种小范围地域内的微机组网,一般由微型计算机、外部设备、网络接口卡和通信线路等硬件连接而成,并配有相应的网络控制软件。局域网中的微机一般采用分散控制方式,每台微机都可独立工作。
局域网是计算机网络的重要组成部分,是当今计算机网络技术应用与发展非常活跃的一个领域。公司、企业、政府部门及住宅小区内的计算机都通过 LAN 连接起来,以达到资源共享、信息传递和数据通信的目的。而信息化进程的加快,更是刺激了通过 LAN进行网络互连需求的剧增。因此,理解和掌握局域网技术也就显得很重要。
技术特点
局域网的发展始于 20 世纪 70 年代,至今仍是网络发展中的一个活跃领域。到了 20世纪 90 年代,LAN 更是在速度、带宽等指标方面有了更大进展,并且在 LAN 的访问、服务、管理、安全和保密等方面部有了进一步的改善。例如,Ethernet 技术从传输速率为10 Mbps 的 Ethernet 发展到 100 Mbps 的高速以太网,并继续提高至千兆位(1000 Mbps)以太网、万兆位以太网。
局域网技术是当前计算机网络研究与应用的一个热点问题,也是目前技术发展最快的领域之一。局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。局域网具有如下特点:
① 网络所覆盖的地理范围比较小。通常不超过几十千米,甚至只在一个园区、一幢建筑或一个房间内。
② 数据的传输速率比较高,从最初的 1 Mbps 到后来的 10 Mbps、100 Mbps,近年来已达到 1000 Mbps、10 000 Mbps。
③ 具有较低的延迟和误码率,其误码率一般为 10−8~10−11。
④ 局域网络的经营权和管理权属于某个单位所有,与广域网通常由服务提供商提供
形成鲜明对照。
⑤ 便于安装、维护和扩充,建网成本低、周期短。
技术优点
尽管局域网地理覆盖范围小,但这并不意味着它们必定是小型的或简单的网络。局域网可以扩展得相当大或者非常复杂,配有成千上万用户的局域网也是很常见的事。局域网具有如下的一些主要优点:
① 能方便地共享昂贵的外部设备、主机以及软件、数据,从一个站点可访问全网。
② 便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。
③ 提高了系统的可靠性、可用性。
局域网的应用范围极广,可应用于办公自动化、生产自动化、企事业单位的管理、银行业务处理、军事指挥控制、商业管理等方面。局域网的主要功能是为了实现资源共享,其次是为了更好地实现数据通信与交换以及数据的分布处理。
浏览量:2
下载量:0
时间:
本文介绍并分析了无线局域网安全技术,包括访问控制、认证、加密、数据完整性及不可否认性,介绍了目前流行的几种无线局域网安全技术标准(WEP,WPA,WAPI)并阐述了其优劣,最后对无线局域网安全测试系统进行了介绍。
运营级无线局域网安全测试系统主要包括以下设备:
端站(Station,简称STA)
端站STA是无线局域网中的数字链路终端设备,可以通过不用接口接入或嵌入到数字终端设备中,如PC、PDA或手持式终端设备。
接入点(Access Point,简称AP)
无线接入点AP下行通过标准的空中接口协议于STA通信,而上行通过有线网络进行数据的分发,从而达到无线网络与有线网络的互通。
接入控制器(Access Controller,简称AC)
接入控制器AC相当于无线局域网与传送网之间的网关,将来自不同AP的数据进行业务汇聚,反之将来自业务网的数据分发到不同AP,此外还负责用户的接入认证功能,执行AAA代理功能。
AAA服务器
AAA服务器是实现认证、授权和计费(AAA,Authentication,Authorization & Accounting)功能的网络服务器。认证服务器保存用户的认证信息和相关属性,当接收到认证申请时,支持在数据库中对用户数据的查询。在认证完成后,授权服务器根据用户信息授权用户具有不同的属性。计费服务器完成用户计费信息的处理,并根据用户签约信息中的计费属性,实现预付费、后付费业务等。
目前的AAA服务器主要为支持Radius协议的服务器,未来还可以采用Diameter协议。
Portal服务器
Portal服务器即门户服务器,与AC配合共同完成无线局域网用户门户网站页面的推送,提供Portal业务。
管理服务器
管理服务器主要负责实现无线局域网的网络管理功能,包括配置管理、故障管理、性能管理、安全管理等。
测试系统主要由热点地区的无线局域网接入网络和后台的服务系统组成,其中,接入网络主要由接入点AP和接入控制器AC构成,而后台服务系统完成认证、计费、应用服务和网管等功能。同时由于目前还存在基于七号信令网的SIM认证,因此系统中还包含鉴权服务器AS和用户数据库HLR/Auc。认证中心的主要设备是Radius服务器,用来存储用户的身份信息,并完成用户的认证和鉴权等功能。计费中心则主要完成用户的计费功能。应用服务器可为用户提供WWW,FTP等多种应用服务。网管中心则实现无线局域网的配置、安全、性能等多方面的管理,保障无线局域网的可靠运行。
浏览量:2
下载量:0
时间:
本文是小编带来的局域网怎样构建,欢迎大家阅读借鉴,希望能帮到你。
家庭或小型办公室,如果有两台或更多的计算机,很自然地希望将他们组成一个网络。为方便叙述,以下约定将其称为局域网。在家庭环境下,可用这个网络来共享资源、玩那些需要多人参与的游戏、共用一个调制解调器享用Internet连接等等。办公室中,利用这样的网络,主要解决共享外设如打印机等,此外,办公室局域网也是多人协作工作的基础设施。
别看这样小的网络工程,在过去也是需要专业人员来进行组网配置的。那时,大部分操作的都是手工的,一般的用户都不具备相应的知识和经验。正好属于"高不成低不就"的情况,自然限制了它的发展。Windows XP的出现,打破了这种局面,这依赖它内建有强大的网络支持功能和方便的向导。用户完成物理连接后,运行连接向导,可以自己探测出网络硬件、安装相应的驱动程序或协议,并指导用户,完成所有的配置步骤。
本文介绍两种在Windows XP操作系统下的组网方案,并介绍Windows XP用于局域网中的各种很有特色的功能。
以太结构:这种结构在办公室或商业用户中最为流行,熟悉的人也很多,技术资料和维护人员也容易找到,所以不多赘述。
电话线连接:这种形式主要的特色是成本很低,物理连接也很简单,适用于大部分的家庭用户。
无线电波:利用电磁波信号来传输信号,可以不用任何连线来进行通讯,并可以在移动中使用。但需要在每台计算机上加装无线适配器,成本高是肯定了。在我国,无线形式用在计算机网络通讯的还较少。在美国,用于无线网络的是一个称为IEEE 802.11b的标准协议,用于计算机近距离网络通讯。在该协议支持下,可达到的网速是11 Mbps。
浏览量:2
下载量:0
时间:
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。读文网小编就在这里为大家介绍无线局域网与网络安全技术。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
浏览量:3
下载量:0
时间:
随着宽带应用的不断发展,ADSL日益普及,与此同时,随着无线局域网技术的出现和发展,这一市场也在迅速升温,但绝对数量仍不及ADSL。读文网小编将带大家了解无线和ADSL结合的技术。
目前已经出现了将两者结合的技术和产品,这些技术的出现将大大加快WLAN的普及。
在传统WLAN的接入中,AP作为接入点,AP和无线网卡以802.11(a、b或g)为标准通信,AP的作用仅仅作为一个“无线局域网到局域网”的透明网桥,只能起到将用户接入局域网的作用,其本身并无路由功能,需要额外的WAN路由器才能将用户接入互联网。因此主要应用在企业内部网中。
传统AP一般不带路由功能,完全是一个纯二层设备,随着家庭和SOHO办公的需要,带路由功能的AP出现。带路由功能的AP不仅可以实现WLAN的接入,而且提供WAN接口,具有IP三层路由和网络地址转换NAT等功能,可通过ADSL/MODEM/FTTB+LAN等多种技术接入互联网。不仅如此,一些产品还可提供4口以太网交换机和打印接口(作为打印服务器)等,某些高端设备还可集成功能,因此在成本上比“AP+路由器”的组网费用大大降低,组网结构也相对简单,适合小型网络或家庭网络。
带ADSL接口的AP路由器是在带路由的AP基础上发展起来的,其WAN接口改为固定的ADSL,比带路由功能的AP加ADSL调制解调器的方式更为经济,管理更方便,从而实现了ADSL+WLAN的结合。
带ADSL接口的AP路由器系统,主要由四个部分组成:网络处理器,实现数据包的分发、媒体转换、路由/NAT、系统控制等功能;ADSL部分,负责ADSL的线路收发、DMT调制等功能;无线部分,负责无线信号的调制、发送和接受;以太网交换部分,负责以太网交换。目前主要部件芯片方案包括以下方面:网络处理器、ADSL编解码器、无线部分、以太网部分等。带ADSL接口的AP路由器的主要功能有以下方面:ADSL编解码,符合G.dmt(G.922.1)、G.Lite(G.922.2)等标准;ATM功能,可实现多协议封装,如RFC1483/2684桥接、RFC1577IPOA、RFC2364PPPOA、RFC2516PPPOE内置拨号等多种封装方式;无线编解码,符合IEEE802.11系列标准,目前主要以支持802.11b为主,未来可支持IEEE802.11g标准,支持WEP加密;以太网交换机,可实现以太网交换,实现多台PC同时接入;IP路由和交换功能,提供以太网交换、IP路由、NAT地址转换、DMZ,DHCP地址分配,MAC过滤/IP过滤等;管理功能,支持WEB管理和SNMP简单网络管理协议。
在家庭型接入中,可充分考虑使用带ADSL接口的AP路由器作为家庭网关,使家中多台PC同时接入Internet。在实际的业务开展中,可将“天翼通”等无线业务与ADSL捆绑销售,从而加快无线WLAN业务的发展速度。在实际配置中一般可以有两种做法。
单PPPOE会话。用户家庭多个PC(通过有线网卡或无线网卡连接),通过DHCP方式动态获得IP地址、网关、DNS等参数,AP路由器配置为内置PP?POE拨号方式接入,用户可通过AP路由器提供的NAT地址转换功能访问互联网。在这种做法下,用户的IP地址是私有IP,对某些特殊应用,如双向视频应用在NAT转换后可能存在一定问题,一般可通过配置端口映射或DMZ方式实现。
多PPPOE会话。AP路由器直接配置成桥接方式,内部多个用户都可以通过PCPPPOE拨号方式获得IP地址,每个用户皆可获得一个公网IP地址。这样的做法对由于不需要NAT转换,因此对各种网络应用软件不存在NAT穿透问题,而且对电信运行商来说维护也相对简单,缺点是用户要占用多个IP,对IP地址的需求会有所增加,对BRAS(宽带接入服务器)、RADIUS认证计费系统的要求也相对较高。
对与公共热点(Hotpot)来说,可充分考虑用ADSL作为远程接入手段。与利用传统的专线接入和光纤接入相比,可大大节约建设开支,加快WLAN热点的布放。
浏览量:2
下载量:0
时间:
有了足够的资金,我们就不再仅满足于使用自行车,而会选择购买汽车。在IT 资讯生活,这些要求更是表现得淋漓尽致,皆因技术的更新换代太过频繁,若是资讯都落伍了,在这个社会很难想象能够不被淘汰。读文网小编就在这里为大家介绍无线局域网技术常见的知识。
健康是革命的本钱,辐射会对人体产生极大的影响,而整天在无线电波中,是否会对人体有所影响?相信这是很多消费者都比较关心的问题,要知道,前段时间炒得极热的手机会引起癌症,相信也引起了一阵恐慌。
相对来说,无线网络设备的发射功率则要绿色环保得多,仅有60-70mW,而手机却高达200mW,最重要的是无线网络的信号并不如手机一样直接接触人体,因此安全上基本不用作考量。
浏览量:4
下载量:0
时间:
最近有网友想了解下《计算机网络构建技术》这本书,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
1.计算机网络是现代通信技术与计算机技术相结合的产物。
所谓计算机网络,就是把分布在不同地理区域的计算机与专用外部设备用通信线路互联成一个规模大、功能强的计算机应用系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。人们组建计算机网络的目的是为了实现计算机之间的资源共享,因此,网络提供资源的多少决定了一个网络的存在价值。计算机网络的规模有大有小,大的可以覆盖全球,小的可以仅由一间办公室中的两台或几台计算机构成。通常,网络规模越大,包含计算机越多,它所提供的网络资源就越丰富,其价值也就越高。
2.共享资源和分担任务。
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和 信息传递的计算机系统。
浏览量:2
下载量:0
时间:
最近有网友想了解下计算机网络构建技术教程相关知识,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
我们推荐的这部计算机网络组网技术教程基本上涵盖了计算机网络组建与维护所需的相关知识。具体内容包括计算机网络知识概述、局域网设计与构建、计算机网络设备、交换技术及配置、路由技术及配置、网络布线技术、搭建网络服务、网络互联、网络安全与管理技术、网络维护与常见故障的分析与排除等。
组网技术就是网络组建技术,分为以太网组网技术和ATM局域网组网技术。以太网组网非常灵活和简便,可使用多种物理介质,以不同拓扑结构组网,是目前国内外应用最为广泛的一种网络,已成为网络技术的主流。以太网按其传输速率又分成10Mb/s、100Mb/s、1000Mb/s。细缆以太网10 BASE-2 10 BASE-2以太网是采用IEEE802.3标准,它是一种典型的总线型结构。采用细缆为传输介质,通过T型接头与网卡上的BNC接口相连的总线型网络。
以太网组网非常灵活和简便,可使用多种物理介质,以不同拓扑结构组网,是目前国内外应用最为广泛的一种网络,已成为网络技术的主流。以太网按其传输速率又分成10Mb/s、100Mb/s、1000Mb/s。细缆以太网10 BASE-2 10 BASE-2以太网是采用IEEE802.3标准,它是一种典型的总线型结构。采用细缆为传输介质,通过T型接头与网卡上的BNC接口相连的总线型网络。
从需求面来看,MI卡漏洞公布后,CPU卡成为市场新宠,其与后台服务器间的双向鉴权成为高安保的首选。与此同时,千门以上的项目越来越多,各项目平均节点数量激增,对信息的传输速率和系统的管理能力提出了更高的要求,这些都促使了市场对网络化门禁系统的需求急速上升。结合现阶段网络环境的改善,以及网络化门禁系统的完善和性价比的进一步优化,网络型门禁系统应用比例将越来越高。
然而,值得注意的是,尽管越来越多的项目选择更具优势的网络化门禁系统,但在一些子网相隔很远的门禁系统中,为了有效节约对IP地址的占用,降低系统成本,则是较多地采取RS485与TCP/IP混合联网的方式。各子网内部采取RS485总线的方式组网,子网之间的通讯则基于以太网。根据A&S2008年的门禁市场调查显示,2007年门禁系统通讯方式占比分别为:RS485方式占40%,TCP/IP方式占35%,RS485与TCP/IP混合方式占20%,其他方式占5%。经过近两年的发展,市场上纯TCP/IP组网方式较2007年有所增长,约为40%,混合方式约为30%,传统RS485组网方式有了显著下降,约为25%
下面就是计算机网络构建技术教程视频
浏览量:2
下载量:0
时间:
什么是局域网络技术?网络技术的突飞猛进,为图书馆的各项业务工作提供了强有力的技术支持,也为采编工作提出了新的挑战,带来了新的发展机遇。图书馆采编部作为文献信息的搜集、整理、加工的业务职能部门,任何一项工作都应努力实现自动化、网络化,充分发挥现代信息技术的优势。本文就怎样利用网络技术提高采编工作质量进行了探讨。下面就由读文网小编来给大家说说什么是局域网络技术吧,欢迎大家前来阅读!
(局域网络技术图)
光导纤维电缆简称光纤电缆或光缆。随着对数据传输速度的要求不断提高,光缆的使用日益普遍。对于计算机网络来说,光缆具有无可比拟的优势。
光缆由纤芯。包层和护套层组成。其中纤芯由玻璃或塑料制成,包层由玻璃制成,护套由塑料制成。
光纤通信具有许多优点,首先是传输速率高,目前实际可达到的传输速率为几十至几千Mbit/s:其次是抗电磁干扰能力强,重量轻,体积小,韧性好,安全保密性高等。目前,多用于作为计算机网络的主干线。光纤的最大问题是与其他传输介质相比,价格昂贵。另外,光纤衔接和光纤分支均较困难,而且在分支时,信号能量损失很大。
光纤分布式数据接口FDDI(Fiber Distributed Data Interface),是由美国ANSIX3T9.5委员会于1982年制定的网络标准,它是目前唯一具有统一标准的高速局域网,数据传输速率达到100Mbit/s。目前,FDDI己是一种成熟的网络技术,世界上很多厂商都提供FDDI网络产品。
浏览量:2
下载量:0
时间:
什么是无线局域网波束成形技术,你知道吗!下面由读文网小编给你做出详细的无线局域网波束成形技术介绍!希望对你有帮助!
波束成形技术固然能改善系统性能,增加接收距离,但同时也会增加设备成本和功耗。在多天线都处于连接的状态下,即使在严重的衰落情况下,它提供的信号增益也可获提高,但要求信号处理能力也要很强。所以,多天线带来的问题是要求数据处理速度高,控制成本,并降低功耗。因而,芯片的高集成度高性能和电源管理高效性是至关重要的。一方面要提高吞吐量,同时又要将功耗降到最低。
小结
波束成形并不要求采用特殊的天线,也不增加其它无线子系统,就能在性能上得以提高,而且比其它数字信号处理技术,例如空时分组码(STBC)及低密度奇偶校验码(LDPC)的引入,效益更高,可高出数倍。在家庭和企业的环境下,均可适用。
看过“ 无线局域网波束成形技术”人还看了:
浏览量:2
下载量:0
时间:
虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。下面由读文网小编给你做出详细的虚拟局域网技术讲解介绍!希望对你有帮助!
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
浏览量:3
下载量:0
时间:
近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛,那么你知道无线局域网与无线局域网安全技术的知识吗?下面是读文网小编整理的一些关于无线局域网与无线局域网安全技术的修改资料,供你参考。
Secure Wireless/Ethernet LAN(安全无线/以太局域网)为您增强了开发安全有线与无线局域网(LAN)网的能力。这种特性是通过允许在以太网或无线局域网上部署服务器实现的。借助Secure Wireless/Ethernet LAN,在用户进行登录前,计算机将无法访问网络。然而,如果一台设备具备“机器身份验证”功能,那么它将能够在通过验证并接受IAS/RADIUS服务器授权后获得局域网的访问权限。 Windows XP中的Secure Wireless/Ethernet LAN在基于IEEE 802.11规范的有线与无线局域网上实现了安全性。这一过程是通过对自动注册或智能卡所部署的公共证书的使用加以支持的。它允许在公共场所(如购物中心或机场)对有线以太网和无线IEEE 802.11网络实施访问控制。这种IEEE 802.1X Network Access Control(IEEE 802.1X网络访问控制)安全特性还支持Extensible Authentication Protocol(扩展身份验证协议,EAP)运行环境中的计算机身份验证功能。IEEE 802.1X允许管理员为获得有线局域网和无线IEEE 802.11局域网访问许可的服务器分配权限。因为,如果一台服务器被放置在网络中,管理员肯定希望确保其只能访问那些已在其中通过身份验证的网络。例如,对会议室的访问权限将只被提供给特定服务器,而来自其它服务器的访问请求将被遭到拒绝。
浏览量:2
下载量:0
时间:
局域网交换机与HUB在硬件上的主要区别是多出了背板总线和交换引擎两大部分,这说明局域网交换机的技术含量普遍较高,那么你知道局域网交换机主要技术是什么吗?下面是读文网小编整理的一些关于局域网交换机主要技术的相关资料,供你参考。
这是一种专门用于优化第二层交换处理的专用集成电路芯片,也是当前联网解决方案的核心集成技术,它可将多项功能集成在同一个芯片上,使之具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低的优点。在局域网交换机上普遍采用的可编程ASIC芯片,是一种可以由厂家,甚至是用户根据应用需要,编辑专用程度的ASIC芯片,是局域网交换机应用中的重要应用技术之一。
浏览量:2
下载量:0
时间:
通常出于资源共享、使用网络打印机或实现联机游戏的目地,需要将两台电脑通过连接组建成局域网,那么你知道两台电脑怎么构建局域网吗?下面是读文网小编整理的一些关于两台电脑怎么构建局域网的相关资料,供你参考。
硬件方案一:通过一台交换机来实现两台电脑建立局域网
现在一台8口交换机(100M)一般在百元左右,有的品牌才50-70元左右,而且有8个口,可以连接多台电脑。
再安照你两台电脑放置的距离分别做两条标准网线,现在一般都用568B的线序做网线,一条线的两头都用568B的标准做,这样的线是一头接电脑,一头接交机。这样两台电脑通过网线与交换机联接以后,就做好了组成局域网的硬件连接工作。
这里注意一下:电脑端到交换机网线的长度最好不要超过80米,超过这个长度信号会有衰减,有时可能联网不成功。
硬件方案二:通过一条网线交查互连法(就是网卡连网卡)。
就是两台电脑不用交换机或HUB,一条线两头直接接电脑,这种线的用处就是方便两台在一起的电脑双机互连,这种线一头要用568A标准做,一头用586B标准做。(交换机和路由器的级连也需要用到此种接法的交叉线)
这种方法适用于两台相邻电脑,交查互连的网线不要太长(这个没有什么标准,但根据我的实践经验,超过5米就很难连接成功。)
这种网线交查互连法最经济,去电脑城做条这样的线一般10元以内就可以搞定。
两种做线的线序:
568A标准:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
568B标准:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
不管通过哪个硬件方案,两台电脑连接后,下面要对电脑进行设置,实现两台电脑组成局域网。(对电脑的软件设置完全适用于上面两个方案)
网卡IP地址的设置:
要组成局域网,那么局域网内电脑的IP地址要在同一网段,我们这里要把两台电脑的IP地址分别设置成为:192.168.1.2 和192.168.1.3(以windows XP为例)
电脑端本地网络的设置:
以XP为例,开始-〉控制面板-〉网络连接-〉在“本地连接”上点右键,选择“属性”,找到“Internet协议(tcp/ip)”并点“属性”
如图所示进行设置:
(最后一定要点“确定”完成设置并退出)另一台电脑只需要把IP地址:192.168.1.2改为192.168.1.3 ,其它设置相同
以上全部设置好后,我们要通过一个ping程序命令来验证一下两台电脑是否已经相连相通。
快捷键:win + R ,调出运行窗口,输入以下命令:ping 192.168.1.3 -t 并回车或点“确定”
注意:以上ping程序命令操作是在电脑IP地址为192.168.1.2上来操作的,如果在电脑192.168.1.3上,那么ping命令应该把192.168.1.3改为192.168.1.2。(如果搞错,自己ping自己的电脑那么永远是通的,就返映不出目标电脑的连接情况了)
两台电脑的网络防火墙要关闭,网络防火墙会拦截ping命令发出的数据
至此两台电脑组成局域网成功。在同一局域网的电脑可以实现诸多功能,如共享文件夹、共享打印机、局域网游戏对战等等。
看过文章“两台电脑怎么构建局域网”
浏览量:2
下载量:0
时间:
在这个互联网时代里,无线局域网对我们来说也是很常用的,我们可以用在同一个无线局域网里实现很多功能,那么你知道无线局域网加密技术有哪些吗?下面是读文网小编整理的一些关于无线局域网加密技术的相关资料,供你参考。
WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
采用WPA加密方式来加密的话目前有四种认证方式:WPA;WPA-PSK;WPA2;WPA2-PSK。采用的加密算法有二种:AES;TKIP。AES(Advanced Encryption Standard高级加密算法);TKIP(Temporal Key Integrity Protocol临时密钥完整性协议)
一般对于家庭用户来说,我们都采用WPA或者WPA2的简化版本--WPA-PSK(预先共享密钥Wi-Fi保护访问)或WPA2-PSK,注意要对应选择。需要强调的是,WPA和WPA-PSK、WPA2和WPA2-PSK采用了相同的加密机制,其区别仅在于WPA-PSK、WPA2-PSK的认证机制只有简单的一般密码,而不是针对用户特定的账户属性进行身份认证。虽然这种一般密码式的方法存在被暴力破解的可能性,但与WEP相比,无线网络的安全性仍然大大强化。
4值得注意的是,WPA-PSK这种加密方式是只能使用TKIP这种加密方式的,而不能使用AES加密方式。但他的升级版本WPA2-PSK则同时支持二种加密方式。所以一般您选择认证方式时,要注意您的无线网卡是否支持第二种加密方式,即AES。这二种加密方式对密钥的要求的话都是8-63个字符。也就是说密钥最少为8个字符,最长为63个字符长度。
看过文章“无线局域网加密技术有哪些”
浏览量:2
下载量:0
时间:
局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,那么你知道win10局域网怎么共享文件吗?下面是读文网小编整理的一些关于win10局域网共享文件的相关资料,供你参考。
首先要找到共享的文件,如下图用资源管理器打开
在你要共享的文件夹上点右键然后再点【共享】---【特定用户】
在这里选择一个要添加的用户或是组。点击【添加】
添加你想共享的用户名,如果向所有的用户开放则需要添加【Everyone】这个用户。据需要调整权限级别
点击共享按钮,在出现的对话框中启用网络发现和共享
进行测试win+R输入:\IP地址 就把该ip地址所有共享的都显示出来了。
win10局域网共享文件的相关
浏览量:2
下载量:0
时间: