为您找到与计算机网络技术必备知识相关的共200个结果:
今天读文网小编给大家介绍选购无线路由器时应该看重的技术指标、各种选购技巧以及需要注意的地方,让大家在选购时做到心中有底。
一、网络标准
现在的无线路由器一般支持IEEE 802.11b/IEEE 802.11g/IEEE 802.11N标准,理论上分别可以实现11Mbps/54Mbps/150Mbps/300Mbps的无线网络传输速率。就现今情况来说家庭或小型办公网络用户一般选择IEEE 802.11b/IEEE 802.11N标准的产品。
二、端口数目、速率
如今,几乎所有的无线路由器产品都内置有交换机,一般包括1个WAN(广域网)端口以及4个LAN(局域网)端口。WAN端口用于和宽带网进行连接,LAN端口用于和局域网内的网络设备或计算机连接,这样可以组建有线、无线混合网。
三、防火墙
为了保证网络的安全,无线路由器最好还应该内置防火墙功能。防火墙功能一般包括LAN防火墙和WAN防火墙,前者可以采用IP地址限制、MAC过滤等手段来限制局域网内计算机访问Internet;后者可以采用网址过滤、数据包过滤等简单手段来阻止黑客攻击,保护网络传输安全。
四、网络接入
常见的Internet宽带接入方式有ADSL、Cable Modem、小区宽带等。所以在选购无线路由器时要注意它所支持的网络接入方式。
简单的谈了一下最常用的几种措施,虽然称不上多么高深,不过对付一般状况还是足以应付的,大家有兴趣也可以多留意一下这方面书籍。
浏览量:3
下载量:0
时间:
最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题:
1、带宽资源耗尽。
2、每台计算机都浪费许多时间处理无关的广播数据。
3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。
4、每台计算机都可以监听到其他计算机的通信。
把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。
我们可以看到,路由器位于网络层。本文假定网络层协议为IPv4,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。
一、路由与桥接
路由相对于2层的桥接/交换是高层的概念,不涉及网络的物理细节。在可路由的网络中,每台主机都有同样的网络层地址格式(如IP地址),而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成:网络地址和主机地址。
网桥只能连接数据链路层相同(或类似)的网络,路由器则不同,它可以连接任意两种网络,只要主机使用的是相同的网络层协议。
二、连接网络层与数据链路层
网络层下面是数据链路层,为了它们可以互通,需要“粘合”协议。ARP(地址解析协议)用于把网络层(3层)地址映射到数据链路层(2层)地址,RARP(反向地址解析协议)则反之。
虽然ARP的定义与网络层协议无关,但它通常用于解析IP地址;最常见的数据链路层是以太网。因此下面的ARP和RARP的例子基于IP和以太网,但要注意这些概念对其他协议也是一样的。
1、地址解析协议
网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。然而,网络接口只能根据2层地址来互相通信,2层地址通过ARP从3层地址得到。
并不是发送每个数据包都需要进行ARP请求,回应被缓存在本地的ARP表中,这样就减少了网络中的ARP包。ARP的维护比较容易,是一个比较简单的协议。
2、简介
如果接口A想给接口B发送数据,并且A只知道B的IP地址,它必须首先查找B的物理地址,它发送一个含有B的IP地址的ARP广播请求B的物理地址,接口B收到该广播后,向A回应其物理地址。
注意,虽然所有接口都收到了信息,但只有B回应该请求,这保证了回应的正确且避免了过期的信息。要注意的是,当A和B不在同一网段时,A只向下一跳的路由器发送ARP请求,而不是直接向B发送。 接收到ARP分组后处理,注意发送者的对被存到接收ARP请求的主机的本地ARP表中,一般A想与B通信时,B可能也需要与A通信。
3、IP地址冲突
ARP产生的问题中最常见的是IP地址的冲突,这是由于两个不同的主机IP地址相同产生的,在任何互联的网络中,IP地址必须是唯一的。这时会收到两个ARP回应,分别指出了不同的硬件地址,这是严重的错误,没有简单的解决办法。
为了避免出现这类错误,当接口A初试化时,它发送一个含有其IP地址的ARP请求,如果没有收到回应,A就假定该IP地址没有被使用。我们假定接口B已经使用了该IP地址,那么B就发送一个ARP回应,A就可以知道该IP地址已被使用,它就不能再使用该IP地址,而是返回错误信息。这样又产生一个问题,假设主机C含有该IP地址的映射,是映射到B的硬件地址的,它收到接口A的ARP广播后,更新其ARP表使之指向A的硬件地址。为了解决这个错误,B再次发送一个ARP请求广播,这样主机C又更新其ARP表再次指向B的硬件地址。这时网络的状态又回到先前的状态,有可能C已经向A发送了应该发送给B的IP分组,这很不幸,但是因为IP提供的是无保证的传输,所以不会产生大的问题。
4、管理ARP缓存表
ARP缓存表是对的列表,根据IP地址索引。该表可以用命令arp来管理,其语法包括:
向表中添加静态表项 -- arp -s
从表中删除表项 -- arp -d
显示表项 -- arp -a
ARP表中的动态表项(没有手动加入的表项)通常过一段时间自动删除,这段时间的长度由特定的TCP/IP实现决定。
5、静态ARP地址的使用
静态ARP地址的典型使用是设置独立的打印服务器,这些设备通常通过telnet来配置,但首先它们需要一个IP地址。没有明显的方法来把此信息告诉该设备,好象只能使用其串口来设置。但是,这需要找一个合适的终端和串行电缆,设置波特率、奇偶校验等,很不方便。
假设我们想给一个打印服务器设置IP地址P-IP,并且我们知道其硬件地址P-hard,在工作站A上创建一个静态ARP表项把P-IP映射到P-hard,这样,虽然打印服务器不知道自己的IP地址,但是所有指向P-IP的数据就将被送到P-hard。我们现在就可以telnet到P-IP并配置其IP地址了,然后再删除该静态ARP表项。
有时会在一个子网里配置打印服务器,而在另一个子网里使用它,方法与上面类似。假设其IP地址为P-IP,我们分配一个本网的临时IP地址T-IP给它,在工作站A上创建临时ARP表项把T-IP映射到P-hard,然后telnet到T-IP,给打印服务器配以IP地址P-IP。接下来就可以把它放到另一个子网里使用了,别忘了删除静态ARP表项。
6、代理ARP
可以通过使用代理ARP来避免在每台主机上配置路由表,在使用子网时这特别有用,但注意,不是所有的主机都能理解子网的。基本的思想是即使对于不在本子网的主机也发送ARP请求,ARP代理服务器(通常是网关)回应以网关的硬件地址。
代理ARP简化了主机的管理,但是增加了网络的通信量(不是很 明显),并且可能需要较大的ARP缓存,每个不在本网的IP地址都被创建一个表项,都映射到网关的硬件地址。在使用代理ARP的主机看来,世界就象一个大的没有路由器物理网络。
三、IP地址
在可路由的网络层协议中,协议地址必须含有两部分信息:网络地址和主机地址。存贮这种信息最明显的方法是用两个分离的域,这样我们必须考虑到两个域的最大长度,有些协议(如IPX)就是这样的,它在小型和中型的网络里可以工作的很好。
另一种方案是减少主机地址域的长度,如24位网络地址、8位主机地址,这样就有了较多的网段,但每个网段内的主机数目很少。这样一来,对于多于256个主机的网络,就必须分配多个网段,其问题是很多的网络给路由器造成了难以忍受的负担。
IP把网络地址和主机地址一起包装在一个32位的域里,有时主机地址部分很短,有时很长,这样可以有效利用地址空间,减少IP地址的长度,并且网络数目不算多。有两种将主机地址分离出来的方法:基于类的地址和无类别的地址。
1、主机和网关
主机和网关的区别常产生混淆,这是由于主机意义的转变。在RFC中(1122/3和1009)中定义为:
主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据,但它从不把数据从一个网络传向另一个。
网关是连接到多于一个网络的设备,它选择性的把数据从一个网络转发到其它网络。
换句话说,过去主机和网关的概念被人工地区分开来,那时计算机没有足够的能力同时用作主机和网关。主机是用户工作的计算机,或是文件服务器等。现代的计算机的能力足以同时担当这两种角色,因此,现代的主机定义应该如此:
主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据。它也可以作为网关,但这不是其唯一的目的。
路由器是专用的网关,其硬件经过特殊的设计使其能以极小的延迟转发大量的数据。然而,网关也可以是有多个网卡的标准的计算机,其操作系统的网络层有能力转发数据。由于专用的路由硬件较便宜,计算机用作网关已经很少见了,在只有一个拨号连接的小站点里,还可能使用计算机作为非专用的网关。
2、基于类的地址
最初设计IP时,地址根据第一个字节被分成几类:
0: 保留
1-126: A类(网络地址:1字节,主机地址:3字节)
127: 保留
128-191: B类(网络地址:2字节,主机地址:2字节)
192-223: C类(网络地址:3字节,主机地址:1字节)
224-255: 保留
3、子网划分
虽然基于类的地址系统对因特网服务提供商来说工作得很好,但它不能在一个网络内部做任何路由,其目的是使用第二层(桥接/交换)来导引网络中的数据。在大型的A类网络中,这就成了个特殊的问题,因为在大型网络中仅使用桥接/交换使其非常难以管理。在逻辑上其解决办法是把大网络分割成若干小的网络,但在基于类的地址系统中这是不可能的。为了解决这个问题,出现了一个新的域:子网掩码。子网掩码指出地址中哪些部分是网络地址,哪些是主机地址。在子网掩码中,二进制1表示网络地址位,二进制0表示主机地址位。传统的各类地址的子网掩码为:
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
如果想把一个B类网络的地址用作C类大小的地址,可以使用掩码255.255.255.0。
用较长的子网掩码把一个网络分成多个网络就叫做划分子网。要注意的是,一些旧软件不支持子网,因为它们不理解子网掩码。例如UNIX的routed路由守护进程通常使用的路由协议是版本1的RIP,它是在子网掩码出现前设计的。
上面只介绍了三种子网掩码:255.0.0.0、255.255.0.0和255.255.255.0,它们是字节对齐的子网掩码。但是也可以在字节中间对其进行划分,这里不进行详细讲解,请参照相关的TCP/IP书籍。
子网使我们可以拥有新的规模的网络,包括很小的用于点到点连接的网络(如掩码255.255.255.252,30位的网络地址,2位的主机地址:两个主机的子网),或中型网络(如掩码255.255.240.0,20位网络地址,12位主机地址:4094个主机的子网)。
注意DNS被设计为只允许字节对齐的IP网络(在in-addr.arpa.域中)。
4、超网(supernetting)
超网是与子网类似的概念--IP地址根据子网掩码被分为独立的网络地址和主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络--超网。
假设现在有16个C类网络,从201.66.32.0到201.66.47.0,它们可以用子网掩码255.255.240.0统一表示为网络201.66.32.0。但是,并不是任意的地址组都可以这样做,例如16个C类网络201.66.71.0到201.66.86.0就不能形成一个统一的网络。不过这其实没关系,只要策略得当,总能找到合适的一组地址的。
5、可变长子网掩码(VLSM)
如果你想把你的网络分成多个不同大小的子网,可以使用可变长子网掩码,每个子网可以使用不同长度的子网掩码。例如:如果你按部门划分网络,一些网络的掩码可以为255.255.255.0(多数部门),其它的可为255.255.252.0(较大的部门)。
6、无类别地址(CIDR)
因特网上的主机数量增长超出了原先的设想,虽然还远没达到232,但地址已经出现匮乏。1993年发表的RFC1519--无类别域间路由CIDR(Classless Inter-Domain Routing)--是一个尝试
解决此问题的方法。CIDR试图延长IPv4的寿命,与128位地址的IPv6不同,它并不能最终解决地址空间的耗尽,但IPv6的实现是个庞大的任务,因特网目前还没有做好准备。CIDR给了我们缓冲的准备时间。基于类的地址系统工作的不错,它在有效的地址使用和少量的网络数目间做出了较好的折衷。但是随着因特网意想不到的成长出现了两个主要的问题:
已分配的网络数目的增长使路由表大得难以管理,相当程度上降低了路由器的处理速度。
僵化的地址分配方案使很多地址被浪费,尤其是B类地址十分匮乏。
为了解决第二个问题,可以分配多个较小的网络,例如,用多个C类网络而不是一个B类网络。虽然这样能够很有效地分配地址,但是更加剧了路由表的膨胀(第一个问题)。
在CIDR中,地址根据网络拓扑来分配。连续的一组网络地址可以被分配给一个服务提供商,使整组地址作为一个网络地址(很可能使用超网技术)。例如:一个服务提供商被分配以256个C类地址,从213.79.0.0到213.79.255.0,服务提供商给每个用户分配一个C类地址,但服务提供商外部的路由表只通过一个表项--掩码为255.255.0.0的网络213.79.0.0--来分辨这些路由。
这种方法明显减少了路由表的增长,CIDR RFC的作者估计,如果90%的服务提供商使用了CIDR,路由表将以每3年54%的速度增长,而如果没有使用CIDR,则增长速度为776%。如果可以重新组织现有的地址,则因特网骨干上的路由器广播的路由数量将大大减少。但这实际是不可行的,因为将带来巨大的管理负担。
四、路由
1、路由表
如果一个主机有多个网络接口,当向一个特定的IP地址发送分组时,它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:
目的 子网掩码 网关 标志 接口
201.66.37.0 255.255.255.0 201.66.37.74 U eth0
201.66.39.0 255.255.255.0 201.66.39.21 U eth1
主机将所有目的地为网络201.66.37.0内主机(201.66.37.1-201.66.37.254)的数据通过接口eth0(IP地址为201.66.37.74)发送,所有目的地为网络201.66.39.0内主机的数据通过接口eth1(IP地址为201.66.39.21)发送。标志U表示该路由状态为“up”(即激活状态)。对于直接连接的网络,一些软件并不象上例中一样给出接口的IP地址,而只列出接口。
此例只涉及了直接连接的主机,那么目的主机在远程网络中如何呢?如果你通过IP地址为201.66.37.254的网关连接到网络73.0.0.0,那么你可以在路由表中增加这样一项:
目的 73.0.0.0
掩码 255.0.0.0
网关 201.66.37.254
标志 UG
接口 eth0
此项告诉主机所有目的地为网络73.0.0.0内主机的分组通过201.66.37.254路由过去。标志G(gateway)表示此项把分组导向外部网关。类似的,也可以定义通过网关到达特定主机的路由,增加标志H(host):
目的 掩码 网关 标志 接口
91.32.74.21 255.255.255.255 201.66.37.254 UGH eth0
下面是路由表的基础,除了特殊表项之外:
目的 掩码 网关 标志 接口
127.0.0.1 255.255.255.255 127.0.0.1 UH lo0
default 0.0.0.0 201.66.37.254 UG eth1
第一项是loopback接口,用于主机给自己发送数据,通常用于测试和运行于IP之上但需要本地通信的应用。这是到特定地址127.0.0.1的主机路由(接口lo0是IP协议栈内部的“假”网卡)。第二项十分有意思,为了防止在主机上定义到因特网上每一个可能到达网络的路由,可以定义一个缺省路由,如果在路由表中没有与目的地址相匹配的项,该分组就被送到缺省网关。多数主机简单地通过一个网卡连接到网络,因此只有通过一个路由器到其它网络,这样在路由表中只有三项:loopback项、本地子网项和缺省项(指向路由器)。
2、重叠路由
假设在路由表中有下列重叠项:
目的 掩码 网关 标志 接口
1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0
1.2.3.0 255.255.255.0 201.66.37.254 UG eth0
1.2.0.0 255.255.0.0 201.66.37.253 UG eth1
default 0.0.0.0 201.66.39.254 UG eth1
之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4,如果向1.2.3.4发送数据,会选择哪条路由呢?在这种情况下,会选择第一条路由,通过网关201.66.37.253。原则是选择具有最长(最精确)的子网掩码。类似的,发往1.2.3.5的数据选择第二条路由。
注意:这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的(不过有些软件将尝试在两个接口进行负载平衡):
接口 IP地址 子网掩码
eth0 201.66.37.1 255.255.255.0
eth1 201.66.37.2 255.255.255.0
对于重叠路由的策略是十分有用的,它允许缺省路由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作,而不需要作为路由软件的一个特殊情况来实现。
回头来看看CIDR,仍使用上面的例子:一个服务提供商被赋予256个C类网络,从213.79.0.0到213.79.255.0。该服务提供商外部的路由表只以一个表项就了解了所有这些路由:213.79.0.0,子网掩码为255.255.0.0。假设一个用户移到了另一个服务提供商,他拥有网络地址213.79.61.0,现在他是否必须 从新的服务提供商处取得新的网络地址呢?如果是,意味着他必须重新配置每台主机的IP地址,改变DNS设置,等等。幸运的是,解决办法很简单,原来的服务提供商保持路由213.79.0.0(子网掩码为255.255.0.0),新的服务提供商则广播路由213.79.61.0(子网掩码为255.255.255.0),因为新路由的子网掩码较长,它将覆盖原来的路由。
3、静态路由
回头看看我们已建立的路由表,已有了六个表项:
目的 掩码 网关 标志 接口
127.0.0.1 255.255.255.255 127.0.0.1 UH lo0
201.66.37.0 255.255.255.0 201.66.37.74 U eth0
201.66.39.0 255.255.255.0 201.66.39.21 U eth1
default 0.0.0.0 201.66.39.254 UG eth1
73.0.0.0 255.0.0.0 201.66.37.254 UG eth0
91.32.74.21 255.255.255.255 201.66.37.254 UGH eth0
这些表项分别是怎么得到的呢?第一个是当路由表初始化时由路由软件加入的,第二、三个是当网卡绑定IP地址时自动创建的,其余三个必须手动加入,在UNIX系统中,这是通过命令route来做的,可以由用户手工执行,也可以通过rc脚本在启动时执行。上述方法涉及的是静态路由,通常在启动时创建,并且没有手工干预的话将不再改变。
4、路由协议
主机和网关都可以使用称作动态路由的技术,这使路由表可以动态改变。动态路由需要路由协议来增加和删除路由表项,路由表还是和静态路由一样地工作,只是其增添和删除是自动的。
有两种路由协议:内部的和外部的。内部协议在自制系统(AS)内部路由,而外部协议则在自制系统间路由。自制系统通常在统一的控制管理之下,例如大的公司或大学。小的站点常常是其因特网服务提供商自制系统的一部分。
这里只讨论内部协议,很少有人涉及到甚至听说外部协议。最常见的外部协议是外部网关协议EGP(External Gateway Protocol)和边缘网关协议BGP(Border Gateway Protocol),BGP是较新的协议,在逐渐地取代EGP。
5、ICMP重定向
ICMP通常不被看作路由协议,但是ICMP重定向却与路由协议的工作方式很类似,所以将在这里讨论一下。假设现在有上面所给的六个表项的路由表,分组被送往201.66.43.33,看看路由表,除了缺省路由外,这并不能匹配任何路由。静态路由将其通过路由器201.66.39.254发送(trip 1),但是,该路由器知道所有发向子网201.66.43.0的分组应该通过201.66.39.253,因此,它把分组转发到适当的路由器(trip 2)。但是如果主机直接把分组发到201.66.39.253就会提高效率(trip 3)。
因为路由器把分组从同一接口发回了分组,所以它知道有更好的路由,路由器可以通过ICMP重定向指示主机使用新的路由。虽然路由器知道所有发向201.66.43.0子网的分组应该通过201.66.39.253,它通常只发送特定的主机的ICMP重定向(此例中是201.66.43.33)。主机将在路由表中创建一个新的表项:
目的 掩码 网关 标志 接口
201.66.43.33 255.255.255.255 201.66.39.253 UGHD eth1
注意标志D,对所有由ICMP重定向创建的路由设置此标志。将来此类分组将通过新路由发送(trip 3)。
6、RIP
RIP是一种简单的内部路由协议,已经存在很久,被广泛地实现(UNIX的routed就使用RIP)。它使用距离向量算法,所以其路由选择只是基于两点间的“跳(hop)”数,穿过一个路由器认为是一跳。主机和网关都可以运行RIP,但是主机只是接收信息,而并不发送。路由信息可以从指定网关请求,但通常是每隔30秒广播一次以保持正确性。RIP使用UDP通过端口520在主机和网关间通信。网关间传送的信息用于建立路由表,由RIP选定的路由总是具有距离目的跳数最少的。RIP版本1在简单、较小的网络中工作得不错,但是在较大的网络中,就出现一些问题,有些问题在RIP版本2中已纠正,但有些是由于其设计产生的限制。在下面的讨论中,适用于两种版本时简单称为RIP,RIP v1和RIP v2则指特定的版本。
RIP并没有任何链接质量的概念,所有的链路都被认为是相同的,低速的串行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由,因此当在下面两个路由中选择时:
100Mbps的光纤链路,路由器,然后是10Mbps的以太网
9600bps的串行链路
RIP将选择后者。RIP也没有链路流量等级的概念。例如对于两条以太网链路,其中一个很繁忙,另一个根本没有数据流,RIP可能会选择繁忙的那条链路。
RIP中的最大hop数是15,大于15则认为不可到达。因此在很大的自制系统中,hop数很可能超过15,使用RIP是很不现实的。RIP v1不支持子网,交换的信息中不含子网掩码,对给定路由确定子网掩码的方法各不相同,RIP v2则弥补了此缺点。RIP每隔30秒才进行信息更新,因此在大网中断链信息可能要花些时间才能传播开来,路由信息的稳定时间可能更长,并且在这段时间内可能产生路由环路。对此有一些解决办法,但这里不进行讨论。
可以看出,RIP是一个简单的路由协议,有一些限制,尤其在版本1中。不过,它常常是某些操作系统的唯一选择。
浏览量:2
下载量:0
时间:
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。读文网小编就在这里为大家介绍无线局域网与网络安全技术。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
浏览量:3
下载量:0
时间:
针对计算机网络系统存在的安全性和可靠性问题,从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行详细阐述,以使广大用户在计算机网络方面增强安全防范意识。以下读文网小编整理的计算机网络安全技术应用的论文,供大家参考,希望大家能够有所收获!
浅谈计算机网络安全技术的应用:
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
(一)物理安全。物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
(二)访问控制安全。访问控制识别并验证用户,将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。
1.口令。网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
2.网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
3.网络安全监视。网络监视通称为“网管”,它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、捉住IP盗用者、控制网络访问范围等。
4.审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。#p#副标题#e#
(三)数据传输安全。传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施:
1.加密与数字签名。任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
2.防火墙。防火墙(Firewall)是Internet上广泛应用的一种安全措施,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。
3.User Name/Password认证。该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
4.使用摘要算法的认证。Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
5.基于PKI的认证。使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
6.虚拟专用网络()技术。技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
技术的工作原理:系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。
综上所述,对于计算机网络传输的安全问题,我们必须要做到以下几点。第一,应严格限制上网用户所访问的系统信息和资源,这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二,应加强对上网用户的身份认证,使用RADIUS等专用身份验证服务器。一方面,可以实现对上网用户帐号的统一管理;另一方面,在身份验证过程中采用加密的手段,避免用户口令泄露的可能性。第三,在数据传输过程中采用加密技术,防止数据被非法窃取。一种方法是使用PGP for Business Security对数据加密。另一种方法是采用NetScreen防火墙所提供的技术。在提供网间数据加密的同时,也提供了针对单机用户的加密客户端软件,即采用软件加密的技术来保证数据传输的安全性。
浏览量:3
下载量:0
时间:
CPU与外部设备、存储器的连接和数据交换都需要通过接口设备来实现,前者被称为I/O接口,而后者则被称为存储器接口。存储器通常在CPU的同步控制下工作,接口电路比较简单;而I/O设备品种繁多,其相应的接口电路也各不相同,因此,习惯上说到接口只是指I/O接口。下面读文网小编就为大家介绍一下关于主板接口技术的基本知识,欢迎大家参考和学习。
I/O扩展槽即I/O信号传输的路径,是系统总线的延伸,可以插入任意的标准选件,如显示卡、解压卡、MODEM卡和声卡等。通过I/O扩展槽,CPU可对连接到该通道的所有I/O接口芯片和控制卡寻址访问,进行读写。
根据总线的类型不同,主板上的扩展槽可分为ISA、EISA、MAC、VESA和PCI几种。
(1)ISA插槽
黑色,分为8位、16位两种。16位的扩展槽可以插8位和16位的控制卡,但8位的扩展槽只能插8位卡。
(2)EISA插槽
棕色,外型、长度与16位的ISA卡一样,但深度较大,可插入ISA与EISA控制卡。
(3)VESA插槽
棕色,位于16位ISA扩展插槽的下方,与ISA插槽配合使用。
(4)PCI插槽
白色,与VESA插槽一样长,与ISA插槽平行,不需要与ISA插槽配合使用,而且只能插入PCI控制卡。由于主板的空间有限,PCI插槽要占用ISA插槽的位置。
浏览量:2
下载量:0
时间:
有很多电脑小白都是刚接触电脑,所以很多电脑知识都还不清楚。所以今天读文网小编就给大家介绍下电脑技术知识有哪些!
一、软件 二、硬件
软件包括了 编程,平面设计 图像处理 ,后面你再说的那些什么photoshop,flash,3dmax都是图像处理的工具,至于你说的C语言是编程用到的语言,也可以说是一种工具,
而硬件就是计算机上确实存在的东西,就是你的机箱,电源,主板,硬盘,鼠标,键盘等你能看到的东西,
你可以学维修这些东西,也可以学卖这些东西,当然你卖这些东西的前提是你懂,呵呵,所以你要从懂这些东西开始,目前你要学的我感觉应该是懂最基础的东西,计算机的硬件组成和用途,然后再来选择你要学什么,硬件的学习东西就是你懂得维修,更高深点你知道他们都是怎么运行的,不过维修学出来已经能够用它来赚钱了,
再来说下软件,我学的是软件开发,也就是编程(编程序),(程序就是软件,我都感觉我在废话,不知道你的了解程度到哪我说的这些你应该能看懂吧,如果看不懂,建议你不要这么盲目地就开始选择自己要学的方向,因为你还没有入门,),不过你说的那些现在都不错,图像处理,大城市小城市都有用,编程就要到大城市了,广告也适用于大小城市,
下面再来说一下你列举的计算机应用,计算机网络,计算机多媒体,计算机信息管理,计算机软件技术,等等,这些一般都是大学里面开的课程,我在大学里面学的就是计算机软件技术,主要就是软件卡发(也就是编程),这些都是书面语,计算机应用其实没什么主要的方向可言,什么都学,什么都不精通,也就是到社会上你找工作不好找,因为你什么都不精通,计算机多媒体,就是用来做些多媒体技术,比如flash,图片,而你说的广告,就需要这个了,你想啊,广告嘛,要声音吧,要图像吧,要动画吧,都是多媒体,这个比较有意思,并且男生女生比例不失调,学软件的就太恐怖了,我们全班30个人7个女的,全系150人,不到30个女的,并且漂亮的也没几个,呵呵,这些是玩笑话了,不过却是事实,图像处理就是一门技术,就是把图片变得漂亮清楚一些,有专门的职业需要这门技术,比如照相馆里就很需要(前提是你要学好),计算机网络主要工作地点是网吧,我个人认为,如果你不是什么大牌学校或者很有能力,去大公司当他们的网络管理员的机会很小,不过看你的爱好了,信息管理就是搞数据库,和软件开发联系有点紧密,应用电子技术这个我也不太清楚了,感觉应该和计算机应用技术差不多吧,通信技术呵呵是和移动啊联通啊这些通信公司对口的,具体学什么我不清楚,
浏览量:3
下载量:0
时间:
今天读文网小编就要给大家说说关于计算机网络技术安全论文,下面就是读文网小编为大家整理到的相关资料,希望大家满意!!!
随着计算机网络技术的不断 发展 ,全球信息化己成为人类发展的大趋势,计算机网络已经在同防军事领域、 金融 、电信、证券、商业、 教育 以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此,网络必须有足够强的安全措施,否则网络将是尤用的,相反会给使用者带来各方面危害,严重的甚至会危及周家安全。
一、信息加密技术
网络信息发展的关键问题是其安全性,因此,必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证,来实现 电子 信息数据的机密性、完整性、不可否认性和交易者身份认证忡,防止信息被一些怀有不良用心的人看到、破坏,甚至出现虚假信息。
信息加密技术是保证网络、信息安全的核心技术,是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成不可直接读取的秘文,阻止非法用户扶取和理解原始数据,从而确保数据的保密忭。Ⅱ月文变成秘文的过程称为加密,南秘文还原成明文的过程称为解密,加密、解密使用的町变参数叫做密钥。
传统上,几种方法町以用来加密数据流,所有这些方法都町以用软件很容易的实现,当只知道密文的时候,是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家郜知道的pkzip,它既压缩数据义加密数据。义如,dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。
二、防火墙技术
“防火墙”是一个通用术i五,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成,在内部网和外部网之间构建起安全的保护屏障。
从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Intemet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。
防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点,在此进行检查和连接,只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离,从而防止非法入侵及非法使用系统资源。同时,防火墙还日,以执行安全管制措施,记录所以可疑的事件,其基本准则有以下两点:
(1)一切未被允许的就是禁止的。基于该准则,防火墒应封锁所有信息流,然后对希单提供的服务逐项丌放。这是一种非常灾用的方法,可以造成一种十分安全的环境,为只有经过仔细挑选的服务才被允许使用。其弊端是,安全件高于片j户使片j的方便件,用户所能使用的服务范同受到限制。
(2)一切未被禁止的就是允许的。基于该准则,防火埔转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务。其弊端是,在口益增多的网络服务面前,网管人员疲于奔命,特别是受保护的网络范嗣增大时,很难提供町靠的安全防护。较传统的防火墙来说,新一代防火墙具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位安全处理,协议和代理的直接相互配合,提供透明代理模式,使本系统的防欺骗能力和运行的健壮件都大大提高;除了访问控制功能外,新一代的防火墙还集成了其它许多安全技术,如NAT和、病毒防护等、使防火墙的安全性提升到义一高度。
三、 网络 入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之问提供安全的网络保护,降低了网络安全风险。但是,仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如ICMP重定向、盯P反射扫描、隧道技术等能够穿透防火墒进入网络内部;防火墙无法防护不通过它的链接(如入侵者通过拨号入侵);不能防范恶意的知情者、不能防范来自于网络内部的攻击;无法有效地防范病毒;无法防范新的安全威胁;南于性能的限制,防火墙通常不能提供实时动态的保护等。
因此,需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墒等其他系统的不足,进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络巾建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
在 计算 机网络信息安全综合防御体系巾,审计系统采用多Agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计Agent,审计管理中心,审计管理控制台。审计Agent有软什和硬什的形式直接和受保护网络的设备和系统连接,对网络的各个层次(网络,操作系统,应用软件)进行审计,受审计巾心的统一管理,并将信息上报到各个巾心。审计巾心实现对各种审计Agent的数据收集和管理。审计控制会是一套管理软件,主要实现管理员对于审计系统的数据浏览,数据管理,规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理,而且多个管理员可以同时进行管理,根据权限的不同完成不同的职责和任务。
四、结论
当前信息安全技术 发展 迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。
我同信息网络安全技术的研究和产品开发尚处于起步阶段,就更需要我们去研究、丌发和探索,以走m有 中国 特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国网络信息的安全,推动我国围民 经济 的高速发展。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下数据中心网络技术的知识~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
2.1 网络设备虚拟化技术
除了需要充分利用传统的虚拟网络技术对网络作虚拟化以外,网络设备自身的虚拟化则是新一代数据中心的虚拟化热点技术。设备虚拟化技术可将多个设备虚拟化为单台逻辑设备(所谓多合一),也包括可将单台设备虚拟化为多个独立管理的逻辑设备(所谓一分多)。灵活的设备虚拟化将网络的转发资源和物理单元解耦,使网络彻底成为可自由配置的IT资源。
2.2 网络智能服务虚拟化技术
面向云计算的数据中心在智能服务集中化部署的基础上,应能够将其服务虚拟化为多个独立的逻辑设备,无论使用者在网络的什么位置,都可得到属于自己的在服务资源,这样智能服务无须部署到接入层、也可为不同用户组提供对应的服务。
2.3 基于网络的融合虚拟化
随着虚拟化技术作为数据中心的热点,越来越多的厂商在自己的优势产品中提供大量的虚拟化手段,但宏观看各类虚拟化技术从不同角度、面对不同IT资源形成了相互没有关联、孤立设计的解决方案,这些孤岛式的虚拟化技术在系统中叠加,不仅没有带来优势,反而带来管理、扩展性和功能等方面的缺陷。1)数据中心网络需具备虚机感知能力;2)选取具备多机负载均衡能力的网络;3)数据中心采用具备高可扩展能力的大二层技术;4)网络设计应支持跨三层广域网的二层环境,以解除虚机迁移的地域限制。
3 自动化
当前常见的商务DCE自动化解决方案不仅包括管理自动化,也包括业务部署自动化。作为SODC架构中上层自动优化实现服务调用的必要条件,自动化通过高速整合化和虚拟化,完全不需要物理动作的协助而完成服务的部署。通过虚拟化的平台可以使各种资源和设施在互不关联的情况下进行合理的整合和最优化的分配。如果我们需要按照最优的方式进行计算、评估、决策以及调配,我们只需要将一定的业务策略输入给智能网络的策略服务器就可以得到实现。
4 层次化
传统数据中心网络都将采用层次化、模块化的设计。层次化模块化设计可使层次清晰,便于分层管理和故障隔离,但对于新一代面向云计算的数据中心而言,传统的核心层、汇聚层、接入层的三层结构在数据中心存在以下问题:1)逐层上连的收敛比影响最终性能;2)多层次影响端到端延迟;3)多层次对于大二层部署要求是阻碍;4)管理复杂。
为了既保留传统层次化架构的分层管理和故障隔离的优点,同时又能适应新型云计算数据中心对扁平化网络的要求,新一代数据中心提出以下层次规划建议:1)结构扁平化;2)管理集中化;3)交换矩阵延展。
浏览量:3
下载量:0
时间:
今天读文网小编就要跟大家讲解下无线Mesh网络技术的论文怎么写~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
无线通信技术将是21世纪全球信息技术发展的重要标志之一。随着社会的发展,人们期望能随时随地、不受时空限制地进行信息交换和通信,传统的信息方式和传统的通信设备,显得有些力不从心,只有无线移动通信才能满足这种需要。
在各种无线通信技术蓬勃发展的同时,一种新的无线网络技术——无线mesh网络也逐渐发展起来,引起了人们广泛的注意。无线mesh网络,由meshrouters(路由器)和meshclients(客户端)组成,其中meshrouters构成骨干网络,并和有线的internet网相连接,负责为meshclients提供多跳的无线internet连接。
无线Mesh网络(无线网状网络)也称为“多跳(multi-hop)”网络,它是一种与传统无线网络完全不同的新型无线网络技术。这种无线网状网,可以大大增加无线系统的覆盖范围,同时可以提高无线系统的带宽容量以及通信可靠性,是一种非常有发展前途的宽带无线接入技术。
传统的无线局域网(WLAN)中,每个客户端均通过一条与AP相连的无线链路来访问网络,用户如果要进行相互通信的话,必须首先访问一个固定的接入点(AP),这种网络结构被称为单跳网络。而在无线Mesh网络中,任何无线设备节点都可以同时作为AP和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点进行直接通信。
这种结构的最大好处在于:如果最近的AP由于流量过大而导致拥塞的话,那么数据可以自动重新路由到一个通信流量较小的邻近节点进行传输。依此类推,数据包还可以根据网络的情况,继续路由到与之最近的下一个节点进行传输,直到到达最终目的地为止。
这样的访问方式就是多跳访问。无线mesh路由器可以通过无线多跳通信,以低得多的发射功率获得同样的无线覆盖范围。在无线mesh网络中,由mesh路由器互连构成无线骨干网,这个无线骨干网再通过其中的网关mesh路由器与外部网络如Internet相连。Mesh终端也具有一定的mesh网络互连和分组转发功能,但是一般不具有网关桥接功能。
通常,mesh终端通常只具有一个无线接口,实现复杂度远小于mesh路由器。Mesh终端可以是笔记本电脑、掌上电脑、PDA以及手机等终端设备。Mesh终端之间互连可以构成一个小型对等通信网络。mesh路由器和mesh终端之间混合组网如下图所示:
除此之外,安装Mesh节点非常简单,将设备从包装盒里取出来,接上电源就行了。由于极大地简化了安装,用户可以很容易增加新的节点来扩大无线网络的覆盖范围和网络容量。在无线Mesh网络中,不是每个Mesh节点都需要有线电缆连接,这是它与有线AP最大的不同。Mesh的设计目标就是将有线设备和有线AP的数量降至最低,因此大大降低了总拥有成本和安装时间,仅这一点带来的成本节省就是非常可观的。无线Mesh网络的配置和其他网管功能与传统的WLAN相同,用户使用WLAN的经验可以很容易应用到Mesh网络上。
对于所有用户来说健壮性是我们所追求的目标。实现网络健壮性通常的方法是使用多路由器来传输数据。如果某个路由器发生故障,信息由其他路由器通过备用路径传送。E-mail就是这样一个例子,邮件信息被分成若干数据包,然后经多个路由器通过Internet发送,最后再组装成到达用户收件箱里的信息。
Mesh网络比单跳网络更加健壮,因为它不依赖于某一个单一节点的性能。在单跳网络中,如果某一个节点出现故障,整个网络也就随之瘫痪。而在Mesh网络结构中,由于每个节点都有一条或几条传送数据的路径。如果最近的节点出现故障或者受到干扰,数据包将自动路由到备用路径继续进行传输,整个网络的运行不会受到影响。
结构灵活也是Mesh网络突出的特点,在单跳网络中,设备必须共享AP。如果几个设备要同时访问网络,就可能产生通信拥塞并导致系统的运行速度降低。而在多跳网络中,设备可以通过不同的节点同时连接到网络,因此不会导致系统性能的降低。Mesh网络还提供了更大的冗余机制和通信负载平衡功能。在无线Mesh网络中,每个设备都有多个传输路径可用,网络可以根据每个节点的通信负载情况动态地分配通信路由,从而有效地避免了节点的通信拥塞。而目前单跳网络并不能动态地处理通信干扰和接入点的超载问题。因此选择经多个短跳来传输数据将是获得更高网络带宽的一种有效方法,而这正是Mesh网络的优势所在。
在Mesh网络中,一个节点不仅能传送和接收信息,还能充当路由器对其附近节点转发信息,随着更多节点的相互连接和可能的路径数量的增加,总的带宽也大大增加。
Mesh网络在家庭、企业和公共场所等诸多领域都具有广阔的应用前景。在家庭中,Mesh技术的一个重要用处就是用于建立家庭无线网络。家庭式无线Mesh联网可以连接台式PC机、笔记本和手持计算机、HDTV、DVD播放器、游戏控制台,以及其他各种消费类电子设备,而不需要复杂的布线和安装过程。
校园WLAN的规模巨大,不仅地域范围大,用户多,而且通信量也大,学生会更多地使用多媒体;二是网络覆盖的要求高,网络必须能够实现室内、室外、礼堂、宿舍、图书馆、公共场所等之间的无缝漫游;三是负载平衡非常重要,由于学生经常要集中活动,当学生同时在某个位置使用网络时就可能发生通信拥塞现象。
解决这些问题的传统作法是在室内高密度地安装AP,而在室外安装的AP数量则很少。但由于校园网的用户需求变化较大,有可能经常需要增加新的AP或调整AP的部署位置,这会带来很大的成本增加。不仅易于实现网络的结构升级和调整,而且能够实现室外和室内之间的无缝漫游。采用无线Mesh组网则是解决这些问题的理想方案。
如果要对校园无线网络拓扑进行调整,只需要移动现有的Mesh节点的位置或安装新的Mesh节点就可以了,过程非常简单,安装新的Mesh节点也非常方便。而无线Mesh的健壮性和高带宽也使它更适合于在校园中部署
是不是很简单呢~快跟着读文网小编一起学习吧!!!
浏览量:4
下载量:0
时间:
Internet防火墙是这样的系统(或一组系统),它能够使机构内部网络的安全性大大增强。要使一个防火墙有效,所有的Internet信息都必须经过这一道防火墙,接受防火墙的安全检查。只有授权的数据才能够通过防火墙,并且防火墙本身也必须能够免于渗透。但是,防火墙系统一旦发生被攻击者现象时,就不能为我们提供任何的保护了。――我们应当特别注意的是,Internet不只是由堡垒主机和路由器以及其他设备共同形成的防火墙,它本身还是一个重要的安全方式。下面就由读文网小编跟大家说说现阶段的防火墙技术知识有哪些。
如果受到保护的网络连接到了互联网上,用户访问互联网的时候,就必须用合法的IP地址。然而,合法的互联网地址数量是有限的,并且受到保护的网络一般也都有独到的网络地址方案。网络地址转换器是将一个合法的网络地址集团安装到防火墙上面。如果内网的用户想要访问互联网,防火墙就会自动从准备好的地址集团中给用户挑选一个还没有分配的地址,这个用户可以利用这一地址传递信息。另外,一些内网的服务器,如Web,转换器可以给它分配一个固定的地址来使用。外网的用户也可以在经过了防火墙验证之后访问到内网的信息。此类技术可以让主机多、IP地址少的问题得到缓解,在外网也无法获取内网的IP地址,更加安全可靠。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的计算机网络技术及在实践中的应用的论文,欢迎大家前来阅读。
前 言
某国有铜加工企业,主要生产铜及铜合金板带、压延铜箔.产品主要应用在信息技术制造业,比如印刷电路板的框架材料.由于部分设备为上世纪90年代进口,所以目前性能趋于老化,尤其是电气控制部分,这给设备维护带来了较大困难,也直接影响了产品性能及产量.鉴于此,公司邀请北京ABB工程技术公司对十二辊可逆式冷轧机进行了传动与控制部分的电气改造.改造后,轧机维护方便,生产能力提高.网络技术的应用,正是这次成功改造的基础,给后续设备的改造提供了范例.
1 设 备
十二辊可逆式冷轧机是1992年全套引进德国弗洛林公司的设备,主要轧制黄铜及紫铜带卷产品.成品宽度为300~660 mm,厚度为0.05~1.20 mm,最高轧制速度为600 m/s.
电气控制系统由传动控制、过程控制、厚度控制和轧制油循环冷却控制四部分组成.每个部分各有一套或多套PLC控制系统组成.本次改造就是针对传动控制和过程控制的技术升级.下文所阐述的电气控制系统均指这两套系统.
2 网络架构
图1(a)是轧机改造前的电气控制系统结构.过程控制系统由两套ABB DP800系统与一套ABB研发的卷取计算系统(MKS)组成.传动系统的五台直流电动机各由一套ABB PAE系统控制.厚度控制系统(AGC)与轧制油循环冷却系统(Filter)各由一套西门子S5系统控制.所有子系统之间均采用挂中间继电器的硬接线形式进行联接.从图1中可以看到,整个系统的线路是非常复杂的.这给设备维护人员排查故障带来很大的不便,直接影响设备的产能.
图1(b)是轧机改造后的电气控制系统结构.改造后的新一代PLC控制器AC800M,并由此组建了一个工业控制以太网络.图中实线部分是由各控制器、工程师站和过程操作面板之间通过以太网连接起来的工业网络.传动部分由PLC直接控制直流调速装置DCS600组成.虚线部分就是由PLC、DCS600通过光纤分配器NDBU95组成的一个光纤传动网络.整个系统结构流程清晰,易于操作、便于维护.
3 网络通讯协议的介绍与应用
3.1 MMS协议
3.1.1 MMS协议简介
MMS制造报文规范是一个ISO9506标准,表示不同的网络类型和连接设备都可以用相同的处理方式进行通信.协议定义了控制器(如PLC)之间、工程站点与控制器之间的通信信息的传输.它的开发主要应用于工业,如工业过程控制、工业机器人等领域. MMS标准即ISO/IEC9506,由ISO TC184和IEHC共同负责管理.ISO9506由多个部分组成,其中ISO/IEC 9506
3.1.2 MMS服务
MMS应用在七层协议的应用层.其服务包括如下方面:
(1)下载应用程序,比如从工程站点下载到PLC;
(2)在网络内建立、删除、运行和停止程序;
(3)在网络内设置不同的系统读写变量;
(4)在远程系统里获取关于应用执行的信息以及故障信息;
(5)网络内的文档读写;
(6)处理报警信息;
(7)获取远程系统的相关信息,比如系统版本、模式.
总之,MMS服务在工程站点、OPC服务器、控制器之间的作用类似一个多路转换器[1].
3.1.3 配置
控制网络通过工程站点项目浏览器进行配置.在当前的项目浏览器里设置通信端口.关于控制器的配置,还有一个冗余网络的使用,根据协议Redundant Network Routing Protocol (RNRP)进行连接.
3.1.4 示例
结合本台轧机的应用,来了解一下MMS在控制网络中的一个应用.本例是将PLC_1里的控制变量Y11_word_01传送给PLC_2.
图2为两个支持控制器PLC_1、PLC_2,各自应用中的程序通过MMS传递信息.
(1)控制器以太网端口设置
在项目浏览器里打开硬件树,在里找到要设置的控制器.打开,在处理器单元里对进行设置.主要是设置控制器的IP地址和子网掩码.PLC_1的IP设为172.16.0.1,子网掩码为255.255.252.0.PLC_2的IP设为172.16.0.2,子网掩码为255.255.252.0.
(2)变量在中的定义
主要是标识变量Y11_word_01的源路径.定义变量的数据类型和属性.
通过以上两步,一个名为Y11_word_01的变量,已经可以发送到网络上,等待被另一个控制器读取.
(3)PLC_2读取变量
在PLC_2里定义部分变量.主要为变量Id,数据类型Comm_Channel_MMS;变量Partner,定义发送变量的源地址,此处即为PLC_1的IP地址172.16.0.1;变量VariableName01,定义接收的变量名,此例为Y11_word_01.变量Rd01,定义所要接收变量的数据类型.
定义完变量,在PLC_2的程序中使用功能块MMSConnect和MMSReadCyc,即可实现对变量Y11_word_01的读取.
3.2 DriveBus协议
3.2.1 简介
ABB公司推出的DriveBus协议主要应用在ABB的传动设备、特殊I/O单元与一个连接有CI858通信接口模块的AC800M控制器之间的通讯网络上.可以使这些单元循环地同时进行一组数据(输入/输出)的交换.
DriveBus通信协议应用在组合传动上.它支持DDCS(Distributed Drives Communication System)协议;支持CI858通信接口单元;采用抗干扰性能好、能拓展网络物理距离的光纤作为传输介质.
3.2.2 服务
协议的服务主要涉及传动与控制器之间的数据通信;传动单元输入/输出端口的数据循环交换(以组的形式产生);特殊I/O单元的数据循环交换.
3.2.3 特点
DriveBus协议有如下特点:
(1)支持不同类型的传动装置和特殊I/O单元.例如:直流调速系统DCS400、DCS500、DCS600,交流变频系统ACS400、ACS600、ACS800、ACS1000;
(2)传动装置内部时间与日历同步.方便记录历史事件;
(3)使用AC800M方便地对传动或特殊I/O单元进行设置;
(4)自诊断功能.当进行了错误的设置,系统会有提示,提醒操作者;
(5)不需要外加适配器.
3.2.4 配置
以本台轧机为例,要实现控制器与传动之间的通信需要进行如下设置.
对于传动DCS600来说:
(1)使用专用传动软件设置;
(2)定义参数组(90…93)的参数(仅对需要的变量).
对于控制器来说:
(1)在硬件组中添加传动单元;
(2)定义参数;
(3)连接变量;
(4)下载程序到控制器(AC800M).
3.2.5 示例
用开卷机点动操作,来说明控制器PLC_1与调速器DCS600的通讯连接.
(1)对DCS600的设置
利用DriveWindow软件对DCS600进行相关设置.软件中规定了参数08.01是调速器主状态字,参数07.01是对调速器的主控制字.根据示例任务,给DCS600的主状态字定义一个数据组Dataset.比如定义参数组92中,第一个参数92.01赋予主状态字参数08.01.对参数组90的第一个参数90.01赋予主控制字参数07.01.
(2)对控制器AC800M的设置
在项目浏览器里打开硬件树,在里找到要设置的控制器.打开,在模块内的下新建传动单元.设置它的一些主要参数,比如传动单元类型,数据组优先级.
在程序里声明两个变量,分别赋予主状态字和主控制字的值.程序里变量D21G11_MAIN_STATUS_WORD赋主状态字值,即参数08.01值,变量D21G11_MAIN_CTRL_WORD赋主控制字值,即参数07.01值.
至此,将程序下载到控制器中,DriveBus通信将自动建立.图3是信息流程图.
AC800M为可编程逻辑控制器;CI为CI858通讯模块;PP245为过程控制面板;NDBU_95为光纤分配器;DCS600为直流调速系统.值得一提的是每个连接到CI858接口的传动单元,都可以定义8对输入/输出数据组.最大传输率达到8对数据组/ms.
4 结束语
通过对MMS和DriveBus两个通信协议在铜带轧机改造中的应用介绍,有理由相信,网络技术应用在生产实践上可带来效率的提高和效益的增加.
浏览量:5
下载量:0
时间:
以下是读文网小编为大家整理到的计算机网络技术应用的论文,欢迎大家前来阅读。
1、电网信息网络技术特点
电网信息网络技术是电力系统的最重要的一项技术之一,而电力系统是国家的基础产业,具有以下几个特点:
(1)涉及面广:包括发电、输电、变电、配电、用电等五个环节;
(2)专业化程度高:除一般的自动化技术、通信技术、网络技术、计算机技术等之外,还包含众多的电力系统专业业务知识;
(3)各地均具有自身的特点:各国、各地区在电网运行、经营管理上具有其自身的特点,特别在电网信息网络技术系统上,更难做到完全标准化、产品化;
(4)受国家政策保护,国产化是主要方针。
2、信息业务分析
2.1调度电话及行政电话。属于传统的语音业务,是电力调度及行政工作的重要通信平台,必须具有很高的可靠性和快速接续速度。
2.2变电站视频监控信息。为了对“四遥”的进一步补充和完善, 变电站视频监控信息多采用TCP/IP与10/100Base-T网络接口方式。
2.3管理信息系统(MIS)。提供日常业务查询功能,各个部门之间的计算机信息联网均基于电力信息通信专网。
2.4电网调度自动化实时数据。其作用为调度控制中心采集实时数据,可靠性要求高,并需要较小的时延。
2.5继电保护信号。对可靠性有极高的要求,可以通过PCM设备的G.703/64kbps接口接入SDH传输平台。
2.6视频会议业务。基于H.323的运行在分组交换网络的IP视频会议系统,已经逐步被电力企业用户所认可。今后将更多采用TCP/IP的接入方式。
2.7通信支撑网及通信监控信息等附属业务可以通过TDM或IP两种方式进行承载。
随着通信技术的发展,电力通信网正在由基于TDM的语音通信为主逐步转变为承载越来越多的IP数据业务。与此同时,传统的基于TDM的重要业务仍然会在相当一段时期内存在。
3、信息技术体制分析
随着国家电网改造项目的实施,很多县级电力企业建成了具备一定规模的、基于SDH的电力专用通信网络。但是,目前通信网的网架结构普遍存在薄弱环节。此外,随着网内的IP数据和图像等多种业务所占比重的日益增加,以支持单一TDM业务为主的SDH技术体制也难以高效地支持此类业务。
3.1链状网络,可靠性低目前的电力通信网网络拓扑整体上依赖于输电线走向,大体上呈星形或链状拓扑结构,其可靠性很低。根据电力通信网络目前的状况,只能采用线路保护倒换,无法实现环形网保护。
3.2不支持IP业务,在电网系统中,传统的SDH体制主要传输语音等TDM业务。SDH是一个以复杂的集中式供应和有限的扩展性为特征的体系结构,难以处理以突发性和不平衡性为特点的IP业务,无法满足IP业务的需要。
4、技术体制的选择与发展思路
基于以上的技术需求,为了在将来的网络中更好地支持比重日益增加的IP业务,县级电力系统运营者在建设自己的通信专网或对现有的SDH网络进行扩容与升级时,均把目光投向以下的技术体制,即DWDM波分复用技术、RPR弹性分组环和MSTP多业务传输平台等。此外,纯IP宽带网络、NGN下一代网络和软交换也受到更多的关注。
对于已经建成SDH网络的地区,从保护投资的角度考虑,应该尽量以现有设备与技术体制升级到适合承载IP业务的通信网络,寻找一种方案,从现在的静态TDM复用模式过渡到动态IP网络模式;对于尚未建设本地电网电力通信网络的地区,应该充分结合业务需求,选择一种适合的技术体制。
多业务传输平台MSTP (Multi Service Transport P1atform)技术是为了更好地适应数据业务动态变化的特点,在传统SDH设备上增加了数据处理的功能。它将传统的SDH复用器、数字交叉链接器(DXC)、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH技术的多业务传送平台(MSTP),进行统一控制和管理。因此,MSTP既能够兼容目前的TDM业务,又可以满足日益增长的IP数据业务的要求,同时采用了SDH成熟的组网和保护技术。可以说,MSTP体制为电力通信专网建设提供了合适的解决方案。
5、电力信息数字化的展望
随着我省电网的不断发展,总公司相关领导提出加强电网结构,提高装备水平,提高自动化水平,提高信息化水平”的思路进行电网建设,以提高大电网的驾驭水平。深入开展配网自动化技术研究运用,不断提高配网自动化水平;提高各级调度自动化的应用水平,逐步实现县级电网调度自动化。重点城市的用户年平均停电时间不超过4.82小时,城市配电网综合线损率低于4.5%。其他地区供电可靠性大幅提高,达到国家电网公司有关技术导则要求。220千伏及以下变电站无人值守率2012年达到100%。
建立八大业务系统业务标准和技术标准;以业务部门为主体推动业务系统的应用率和实用化,提高信息化系统实用化水平。加强通信主网网络结构,提升主网光通信环网率;综合数据网覆盖全部地区局,主干网千兆到地区局,地区局百兆到分县局;建设光传输B网,与地埋光缆、卫星通信系统构成立体化通信网。建设配电GIS、DMS和配电生产综合管理信息系统,实现配电生产管理信息化。110千伏及以上站点、新建35千伏变电站和分县局光缆覆盖率达到100%,城市110千伏及以上变电站逐步实现双环网;光通信网络覆盖全部35千伏变电站。”
6、结束语
电力通信专网最新发展趋势是:在保证可靠传输TDM业务的前提下,支持IP和以太网业务的接入。对于已经敷设了大量SDH网络的县级及以下电力分公司,MSTP可以更有效地支持分组数据业务,从而在保护了原有的SDH设备巨大投资的同时,保证了电力专网的可持续发展。第3代MSTP已经针对不同的应用融人多种接人功能,可以根据农电通信业务的实际需求,通过多种功能的综合应用,对网络实现低成本优化,同时保持其高可靠度。
此外,应遵循环网为主的设计原则,充分发挥光纤环网的可靠性,依托电网建设,打破行政管理地域限制,尽量将各变电站都连入环网中。应利用电力系统特有的电力杆塔线路资源进行光缆敷设,优先采用OPGW及ADSS光缆敷设方式,从而根据电网一次网架的建设及通信网的发展需要,使电力通信专网与一次电网结构和管理模式相适应,满足电力通信业务发展需要的骨干网架,提供电网信息传输与交换的高速、可靠平台。
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的浅析计算机网络技术未来发展与应用的论文,欢迎大家前来阅读。
1、关于智能建筑物
对于智能建筑物来说,其核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。无线网络成为连接家用电脑、信息家电、家庭安全系统的骨干网,智能楼宇的通信系统,嫁接无线网络是时下的热门话题。
2、关于无线网络技术
2、1无线网络
它是指利用无线电波而非线缆来实现计算机设备的与位置无关的网络数据传送的系统。它是一种灵巧的数据传输系统,是从有线网络系统自然延伸出来的技术,使用无线射频(RF)技术通过电波收发数据,减少使用电线连接。无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
2、2无线局域网
它是指采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。
3、智能建筑物应用无线网络的意义
无线网络,既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要,因而是未来智能建筑的重要技术平台。近年来,无线局域网产品逐渐走向成熟,适用于无线局域网的产品的价格逐渐下降,同时,无线局域网已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线局域网将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
3、智能建筑物应用无线网络的实际案例
3、1智能大厦的无线化案例
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。同样地,无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
3、2智能展馆的无线化案例
在常见的展览馆进行科技展览时,诸如一般的电子展、计算机展,其网络需求极高,而布线又会让会场显得凌乱,使用无线网络,不会破坏场馆的内部装修,而且在短时间内就能够搭建网络环境,为参展商上网提供了便利,提升了会展组委会的服务水平,帮助其建立更好的形象。例如:某展览中心总建筑面积2.2万m2,二层展览大厅为无柱大空间、钢结构拱形屋顶,高度为8-28米。为使每个展位的参展商均能实现高速数据通信,设计中考虑每个展位平均设有1个无线站点。该展览中心共有800余个标准展位,因此采取有中心拓扑方式的无线接入网络。由于AP设备的无线覆盖能力与其发射功率和应用的覆盖环境条件有直接的关系,在开阔环境的覆盖范围应能够达到150-300米,室内半开放的办公环境覆盖范围可达到30-50米。有关数据显示,计算机无线网络在2.4Hz频段上,穿透一堵混凝土墙时,信号损耗约为20db。由于室内环境复杂多变,无线发射功率低,因此很难有合适的无线覆盖数学模型可供使用。这就决定了现场勘测对优化无线局域网组网设计是必须的。利用厂商提供的客户端软件包含的完善的现场勘测功能,可以方便用户进行无线覆盖设计。在布展时各展位之间般采用软隔断,对无线网络信号的损耗不是很大。在施工图设计时,按每个AP的覆盖半径15米来预留信息点及电源,考虑了约50%的冗余。产品供应商(或业主)就可根据现场的实测情况,有选择地确定AP设备的具体安装点。展览中心同时以千兆以太网为网络骨干组建了计算机局域网络系统,100M交换到桌面,满足内部办公、管理的需要。无线局域网作为一种新的网络解决方案,使参展商、客户容易迁移和增加,大大提高了展览主办方的服务水平。
4、智能建筑物应用无线网络的注意点
在智能建筑的设计过程中,(1)通信网络的选择就要针对建筑物本身的使用功能进行分别选择.多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络。(2)智能楼宇应用无线网络时有效保护无线网络的对策,要有基础性的保护对策措施,要加强安全密码的修改和保护,要制定有效的无线网络使用标准和管理规范,要有效地设计建筑物、保护无线网络信号流失、不受攻击。减少无线电信号泄漏的措施有:如果内墙采用金属装饰,确保它们接地良好;安装用铜或者金属包皮的窗户;使用金属制的窗户,不用百叶窗或者窗帘;内外墙体上使用金属画;进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度;无线接入点的天线朝向建筑物的内部。
目前,无线网络在速度、抗干扰性、保密性等方面还不如有线网络,但有理由相信,伴随无线网络技术的发展及无线网络产品价格的不断降低,无线局域网的应用会越来越广泛。
浏览量:3
下载量:0
时间:
随着人类社会的日益进步以及计算机网络技术的不断发展,网络生活与人类日常生活之间的关系越来越密切。计算机网络给人类生活带来便利的同时,也成为了一种新型犯罪滋生的土壤。进入新世纪以来,利用计算机网络的犯罪行为呈现出多样化发展的态势。网络入侵、网络病毒、网络赌博、网络色情充斥着计算机网络的各个角落。下面就由读文网小编来给大家说说关于计算机网络(谢希仁)基础知识试题,欢迎大家前来学习。
关于计算机网络(谢希仁)基础知识试题
总结
以上就是读文网小编为大家提供的关于计算机网络(谢希仁)基础知识试题,希望能帮助到大家!!!最后希望大家生活越来越好。
浏览量:2
下载量:0
时间:
cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为硅谷中新经济的传奇,那么你知道思科路由VMPS技术是什么吗?下面是读文网小编整理的一些关于思科路由VMPS技术知识的相关资料,供你参考。
网络中VLAN实现分为静态VLAN和动态VLAN.静态VLAN又被称为是基于端口的VLAN.顾名思义,就是明确指定各端口属于哪个VLAN的设定方法,交换机中某个端口属于哪个VLAN是相对固定的。动态VLAN则是根据每个端口所连的计算机,随时改变端口所属VLAN.
静态VLAN在这里我们就不讲了,由于网络中的计算机需要变更所连端口时,就必须同时更改所连端口所属VLAN的设定-----这是不适合那些需要频繁改变拓扑结构的客户需求的。
而动态VLAN则不同,由于它可以根据每个端口所属的计算机,随时改变端口所属的VLAN,所以当网络中计算机变更所连端口或交换机时,VLAN不用重新配置。而它基于MAC地址或用户的认证方式,也可以杜绝非法接入网络的问题。动态VLAN实现技术主要有两种:
1.基于用户的动态VLAN
2.基于MAC地址的动态VLAN
基于用户的动态VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN.这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是域中使用的用户名。也就是说用户只要通过自己在域中的用户名,不管在那台电脑上都能够接入到自己所属的VLAN当中。
基于MAC地址的动态VLAN,就是通过查询并记录端口所连计算机上的MAC地址来决定端口所属VLAN.当分配给动态VLAN的交换机端口被激活后,交换机就缓存初始帧的源MAC地址。随后,交换机便向一个称为VMPS(VLAN管理策略服务器)的外部服务器发出请求,VMPS中包含一个文本文件,文件中存有进行VLAN映射的MAC地址。交换机
对这个文件进行下载,然后对文件中的MAC地址进行校验。
如果在文件列表中找到MAC地址,交换机就将端口分配给列表中该MAC所对应的VLAN.所有列表中没有的话,交换机就会将该端口分配给默认VLAN(假设已经定义了默认VLAN)。如果在列表中没有MAC地址,而且也没有默认VLAN,端口将不会被激活。
本实例将述的就是基于MAC地址的动态VLAN.
网络环境:
核心是一台CISCO3560G三层交换机,配置为VTP Server模式。CISCO 3560G中定义了两个VLAN,通过Trunk端口(Gi0/1,GI0/2端口)与两台Cisco 2960交换机相连。
VMPS服务器是基于Scientific Linux平台下的OpenVMPS构建的,连接至Cisco3560G的GI0/24端口。两台CISCO2960配置为客户端模式,通过GI0/1端口接受来自核心交换机的VLAN信息,并将其余端口链路类型设置为Access,端口所属VLAN设为Dynamic(动态)。合法的用户计算机接入任意端口,都可以加入到相应的VLAN.
VMPS服务器配置
VMPS服务器需CISCO5000以上高端交换机才支持,因此这里选用的是第三方的开源软件-OpenVMPS,基于Scientific Linux 5.3架设的VMPS服务器。
下载安装
OpenVMPS最新版本为1.4.01.可下载OpenVMPS,将下载的VMPSd-1.4.01.tar.gz文件上传至Linux服务器,以root用户运行下面的命令进行安装。
# tar -v z x f vmpsd-1.01.tar.gz
#cd vmpsd
# ./configrure
#make
#make install
配置VMPS数据库
OpenVMPS安装好之后,会自动生成VMPS数据库配置文件/usr/local/etc/vlan.db,这个文件时是个文本文件,下面是配置内容:
vmps domain cisco https://https://https://https://指定VTP域名为cisco
Vmps mode open https://https://https://https://https://指定VMPS运行模式为OPEN.Vmps能够以OPEN或者secure的模式工作,OPEN时,VMPS会对未授权的MAC地址返回拒绝,对没有列在VMPS数据库中的MAC地址返回一个fallback(后备VLAN)。在secure模式,VMPS对于未授权的或者没有列在数据库的MAC地址都会关闭相应的端口。
Vmps fallback ----none-----https://https://https://https://指定一个后备VLAN,none时表示没有。
Vmps no-domain-req deny /指定VMPS客户端交换机如果不属于VTP域,将不提供任何映射
Vmps-mac-address https://https://https://与Address之间的关联。对指定的MAC地址使用关键字--NONE--关键字表示,阻止该主机加入到任何VLAN.在VLAN.Db中还有很多参数,感兴趣的可以自己研究。
Address 0001.2201.88cd.vlan-name accout
Address 0001.2201.88ce.vlan-name accout
Address 0001.2201.75ca.vlan-name sale
运行VMPS
以root用户执行下面命令,可以启动VMPS:
#/usr/local/bin/vmpsd
OpenVMPS默认端口时UDP1589,用netstat -an | grep 1589可以查看vmpsd进程是否运行。
如果需要在开启Liunx服务器是就加载vmpsd.可以在/etc/rc.local中加入/usr/local/bin/vmpsd/
其他VMPSD的配置信息如下:
Vpmsd [-d] [-a address] [-f file] [-l level] [-p port]
-d: 在前台运行VMPSD,可以很清楚的看到对MAC地址与VLAN的关联
-a address 设置绑定到VMPSD的IP地址
-f file 设置VMPSD数据库配置文件,默认为/usr/local/etc/vlan.db
-l level 设置日志级别
-p port 设置VMPSD的监听端口,默认为1589
CISCO3560G配置
#vtp domain cisco
#vtp mode server
#interface rang gi0/1 -2
#switchport trunk encapsulation dot1q
#switchport mode trunk
定义VLAN,设置VLAN IP地址。
#VLAN 133
# name sale
#vlan 168
#name accout
#interface vlan 133
#ip address 172.16.1.1 255.255.255.0
#no shu
#interface vlan 168
#ip address 172.16.2.1 255.255.255.0
#no shu
设置gi0/24为访问口,连接VMPSD服务器
#interface gi0/24
#switchport mode access
#no shu
#ip routing
#write
Cisco2960配置
#VTP domain cisco
#vtp mode client
#interface gi0/1
#switchport mode trunk
#no shu
#exit
设置fa0/1-24为访问口,所属VLAN为动态获取
#interface rang fa0/1 -24
#switchport mode access
#switchport access vlan dynam
#no shu
设置主VMPS,另外可以设置3个备用的VMPS服务器。
CISCO2960
#vmps server 172.16.1.100 primary
#end
#write
#
开启VQPC(VLAN查询协议客户端)调试,将会看到MAC地址与VLAN关联的过程。
#debug vqpc all
看过文章“思科路由VMPS技术知识"
浏览量:4
下载量:0
时间:
让你从菜鸟跃升为专家的电脑知识库。清晰明了的步骤说明,轻松搞定故障维修和系统重装!今天读文网小编与大家分享下电脑知识大全,有兴趣的朋友不妨了解下,菜鸟必备哦!
当我们想要卸载软件的时候,也可以及时的删除干净,这样避免了浪费磁盘空间,同时也不会产生不必要的程序冲突。而电脑在运行过程当中,有可能引发中毒现象,所以很有必要为我们的电脑设置一款杀毒软件,一般来说,我们都是选择市面上常见的杀毒软件。例如360或者是金山毒霸之类的。当然我们也要及时查看,这些软件是否恶意更改电脑的设置,防止对我们的工作或者学习造成影响。
以上就是小编整理的,关于电脑相关知识的介绍。其实电脑作为信息革命产业的代表之作,随着制作工艺的发达,电脑的性能得到了越来越多的开发,但是我们需要注意的是,在使用电脑的时候还是要小心对待,避免使我们的电脑受到损害。要像呵护我们的身体一样仔细呵护我们的电脑。
浏览量:3
下载量:0
时间:
下面是读文网小编为大家整理的初中计算机网络知识竞赛试题,大家有时间可以尝试一下。
1.微型计算机的硬件系统包括:(D)
A.主机、键盘和显示器
B.主机、存储器、输入设备和输出设备
C.微处理器、输入设备和输出设备
D.微处理器、存储器、总线、接口和外部设备
2.通常人们说“奔腾”系列微机,其中“奔腾”是指的:(A)
A.CPU的档次
B.内存的容量
C.硬盘的容量
D.字长
3.只读光盘的简称是:(D)
A.MO
B.WORM
C.WO
D.CD—ROM
4.硬盘在工作时,应特别注意避免:(C)
A.光线直射
B.噪声
C.强烈震动
D.环境卫生不好
5.计算机病毒的特点是具有:(A)
A.传播性、潜伏性、破坏性
B.传播性、破坏性、易读性
C.潜伏性、破坏性、易读性
D.传播性、潜伏性、安全性
6.计算机辅助教学的英文缩写是(D)
A.CAM
B.CAD
C.CAT
D.CAI
7.Windows在窗口提供了联机帮助的功能,按下热键(A),可以查看与该窗口操作有关的帮助信息。
A.F1
B.F2
C.F3
D.F4
8.在Windows的资源管理器中不允许(D)
A.一次删除多个文件
B.同时选择多个文件
C.一次拷贝多个文件
D.同时启动多个应用程序
9.在Windows在窗口中,关闭应用程序的方法有:(A)
A.单击窗口中的“关闭”按钮
B.单击窗口标题中的应用程序图标
C.双击窗口标题中的应用程序图标
D.利用快捷键Alt+F4
10.Word文档默认的扩展名为:(B)
A.TXT
B.DOC
C.WPS
D.BMP
11.剪切操作是指:(B)
A.
删除所选定的文本和图形
B.删除所选定的文本和图形并将其复制到剪切板上
C.不删除选定的文本和图形,只把它放置到剪切板上
D.等同于撤消操作
12.如果要将一行标题居中显示,将插入点移到该标题,应单击(A)按钮。
A.居中
B.减少缩进量
C.增加缩进量
D.分散对齐
13.如果要改变某段文本的颜色,应(A),再选择颜色。
A.先选择该文本段
B.将插入点置于该文本段
C.不选择文本段
D.选择任意文本段
14.如果用户误删了一些内容,可以用工具栏中的哪个按钮将被删除的内容恢复到屏幕上:(A)
A.撤消
B.粘贴
C.剪切
D.恢复
15.在PowerPoint环境下放映幻灯片的快捷键为:(B)
A.F1键
B.F5键
C.F7键
D.F8键
16.用PowerPoint制作的幻灯片在保存时默认的文件扩展名是:(B)
A.PPS
B.PPT
C.DOC
D.HTM
17.在放映幻灯片时,如果需要从第2张切换至第5张,应(A)
A.
在制作时建立第2张转至第5张的超链接
B.
停止放映,双击第5张后再放映
C.
放映时双击第5张就可切换
D.
右击幻灯片,在快捷菜单中选择第5张
18.要使所制作背景对所有幻灯片生效,应在背景对话框中选择:(C)
A.应用
B.取消
C.全部应用
D.确定
19.使用下面哪一个选项能创建一个新的幻灯片文件:(D)
A.使用模板
B.内容提示向导
C.空白幻灯片
D.以上都可以
20.在播放幻灯片的过程中,如果按下ESC键,会出现什么结果:(B)
A.暂停放映幻灯片
B.结束放映,回到编辑界面
C.关闭PowerPoint
D.放映最后一张幻灯片
21.拥有计算机并以拔号入网的用户需要使用:(A)
A.MODEM
B.鼠标
C.CD—ROM
D.电话机
22.计算机网络的特点是:(B)
A.精度高
B.资源共享
C.运算速度快
D.内存容量大
23.正确的电子邮件的地址格式为:(D)
A.用户名+计算机名+机构名+最高域名
B.计算机名+@机构名+用户名
C.计算机名+@用户名+最高域名+机构名
D.用户名+@计算机名+机构名+最高域名
24.电子邮件到达时,如果接收方没有开机,那么邮件将:(D)
A.开机时重新发送
B.丢失
C.退回给发件人
D.保存在服务商的E—mail服务器上
25.用Windows中的录音机录制发音时,首先要做哪一步操作:(B)
A.单击“录音”按钮
B.设置录音属性
C.拖动滑块,确定起始位置
D.打开一个声音文件
26.用Windows中的录音机把多个声音文件连接在一起,应选择哪一项操作:(C)
A.粘贴混合文件
B.复制文件
C.插入文件
D.与文件混合
27.用Windows中的录音机给朗读声添加背景音乐,应选择哪一项操作:(D)
A.粘贴插入文件
B.复制文件
C.插入文件
D.与文件混合
28.利用超级解霸捕捉VCD上的视频片段时,首先应该:(A)
A.设置捕捉的起始点和结束点
B.单击“MPGl”按钮
C.只设置捕捉的起始点即可
D.只设置捕捉的结束点即可
29.下列描述中正确的是:(D)
A.
将声音的音量提高或降低后,就不能再恢复到原来的音量
B.
在录音前应先确定录音的起始位置
C.
从VCD上截取下来的声音文件不能在Windows中的录音机中播放
D.
从VCD上截取声音时,应先确定录音的起始位置
30.下列描述中错误的是:(A)
A.
演示型课件的最大优点就是视觉效果突出,能接受用户的反馈意见
B.
课件设计就是指教师根据自己的教学要求而指定的一个课件制作方案
C.
脚本是贯穿课件制作全过程的依据,是课件制作中最主要的部分
D.“多媒体素材”包括图形、动画、图像、文本和声音等
31.同时按下(D)三个键可以实现系统的热启动。中学生计算机网络知识竞赛试题(附答案)。
A.Ctrl+Alt+Break
B.Ctrl+Esc+Del
C.Ctrl+Alt+Shift
D.Ctrl+Alt+Del
32.剪贴板是(A)中一块临时存放变换信息的区域。
A.RAM
B.ROM
C.硬盘
D.应用程序
33.在画图中,选用“矩形”工具后,移动鼠标到绘图区,拖动鼠标时按住(C)键可以绘制正方形。
A.Alt
B.Ctrl
C.shift
D.space
34.下列操作中能在各种中文输入法之间切换的是:(A)
A.Ctrl+shift
B.Ctrl+Backspace
C.Alt+F功能键
D.Shift+BackSpace
35.当一个应用程序窗口被最小化后,该应用程序将:(D)
A.被终止执行
B.继续在前台执行
C.被暂停执行
D.被转入后台执行
36.通常我们在对一张幻灯片进行编辑时应处在:(B)
A.大纲视图
B.幻灯片视图
C.备注页视图
D.浏览视图
37.在计算机网络中,“带宽”这一术语表示:(B)
A.数据传输的宽度
B.数据传输的速率
C.计算机位数
D.CPU的主频
38.计算机网络的国际域名一般以行业分类,如com代表商业组织,edu代表:(C)
A.军事部门
B.网络中心
C.教育机构
D.非军事政府部门
39.计算机与各学科课程整合的过程是:(A)
A.收集信息、处理信息、展示信息
B.文字处理、表格处理、数据分析
C.展示信息、处理信息、收集信息
D.数据分析、表格处理、文字处理
40.下列描述中错误的是:(D)
A.
计算机辅助教学有很强的模拟性,能使各学科教学变得更加生动
B.计算机辅助教学能够充分调动学生学习的主观能动性
C.计算机辅助教学能有效地进行个别化教学,因材施教
D.
计算机辅助教学不是实施素质教育的途径和方法
判断题:
1.用鼠标“右击”某一对象,就可打开它的控制菜单。(√)
2.在菜单操作中,若某菜单项之后有“…”,表示执行该菜单项时将引出对话框。(√)
3.打印机是和主机的COM1和COM2端口相连的。(×)
4.选定若干个连续的文件的操作是:先单击所要选的第一个文件名,然后按住Shift键,再单击所要选的最后一个文件名。(√)
5.在word的编辑状态下,对于插入点来说按Backspace键是向前删除,按Delete键是向后删除。(×)
6.在word中,不能使用“表格”菜单下的菜单项“插入表格”来生成所需的表格。(×)
7.格式刷的功能时将对象的各种属性复制到其他对象上。(√)
8.用PowerPoint制作的幻灯片可以保存为JPG或GIF图片格式。(√)
9.在收件箱内的电子邮件名前有个被打开的信封标志,就表示该邮件已被阅读过。(√)
10.用录音机录音时,应控制自己声音的大小,因为声音录制后,就不能改变其音量了。(×)
看过“初中计算机网络知识竞赛试题”
浏览量:5
下载量:0
时间: