第一篇：計算機網(wǎng)絡(luò)畢業(yè)論文-張真真-修改

陜西廣播電視大學(xué)

畢業(yè)論文

題目：校園網(wǎng)建設(shè)與規(guī)劃

姓 名：張真真

專 業(yè)：計算機網(wǎng)絡(luò)技術(shù) 學(xué) 號：1061001407484 指導(dǎo)教師：蔣漪漣

2012年05月

摘 要

對于今天的學(xué)校來說,將信息技術(shù)融入到學(xué)習(xí)、教學(xué)及行政管理已是一種迫切需要。普及信息科技是提高素質(zhì)教育的一項十分重要的內(nèi)容，網(wǎng)絡(luò)技術(shù)為提高我們的學(xué)校條件具有重要的作用。本論文首先就大學(xué)校園網(wǎng)設(shè)計的相關(guān)知識作了必要介紹，然后基于工程實際，重點就綜合設(shè)計實施方案設(shè)計要求，布線規(guī)劃。信息安全等多方面展開論述并給出具體實施方案和設(shè)備選型。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；管理；應(yīng)用；教育信息化

目 錄

1需求分析··························································4 1.1概述····························································4 1.2項目前景························································4 1.3設(shè)計思想························································4 1.4設(shè)計目標························································4 1.5用戶需求分析····················································5 1.5.1應(yīng)用環(huán)境分析··················································5 1.5.2業(yè)務(wù)需求分析··················································5 1.5.3管理需求分析··················································5 1.5.4安全性需求分析················································5 1.5.5設(shè)備需求分析··················································6 1.6校園網(wǎng)的基本功能················································7 2校園網(wǎng)總體規(guī)劃····················································9 2.1主干網(wǎng)絡(luò)設(shè)計····················································9 2.2校園網(wǎng)的拓撲圖··················································9 2.3主干網(wǎng)網(wǎng)絡(luò)技術(shù)選型··············································11 2.4邏輯網(wǎng)絡(luò)設(shè)計····················································11 2.4.1劃分vlan 的必要性············································11 2.4.2 Ip地址和VLAN劃分············································12 2.4.3 VLAN技術(shù)·····················································12 3網(wǎng)絡(luò)設(shè)備··························································15 3.1路由器··························································14 3.2交換機··························································14 3.3防火墻··························································14 3.4服務(wù)器··························································15 4網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全················································17結(jié)論································································18 致謝····························································19 參考文獻························································20

1需求分析

1.1概述

目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國際互聯(lián)網(wǎng)(Internet)上相連的計算機已近達數(shù)千萬臺，全球有數(shù)億人在Internet上進行信息交換和各種業(yè)務(wù)處理。Internet上積累了大是信息資源，這些資源涉及人類面對和人事的各個領(lǐng)域。行業(yè)及社會公用服務(wù)信息。成為信息時代全球可共享的最大信息基地。

中國教育科研計算機網(wǎng)(CERNET)于1994年正式啟動以來，已與國內(nèi)若干所學(xué)校相連。為廣大師生及科研人員提供了一個全新的網(wǎng)絡(luò)環(huán)境。的確，隨著信息技術(shù)的飛速發(fā)展，校園網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來。但是我國目前大多數(shù)校園網(wǎng)上的應(yīng)用還不豐富，與學(xué)校原有一些計算機業(yè)務(wù)系統(tǒng)還沒有充分發(fā)揮，應(yīng)用水平的低下是對校園網(wǎng)資源的極大浪費。只有提高校園網(wǎng)上的應(yīng)用水平，才能切實提高學(xué)校各項業(yè)務(wù)水平，適應(yīng)信息時代的要求。因而，如何利用當(dāng)前先進的計算機技術(shù)與校園網(wǎng)資源，實現(xiàn)學(xué)校各項業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平將是學(xué)校校園建設(shè)的下一個工作重點。校園網(wǎng)的建設(shè)可以方便老師的教學(xué)，及學(xué)校的管理。

1.2項目前景

校園網(wǎng)建設(shè)的目標應(yīng)該既能滿足學(xué)生即將進入社會，面臨網(wǎng)絡(luò)信息時代激烈的知識競爭的需要，又能滿足教師教學(xué)活動和研究人員迅速吸收最新知識、進行學(xué)術(shù)交流和創(chuàng)造的需要，同時還能達到在面積較大、環(huán)境較為復(fù)雜的校園內(nèi)，進行行政、生活、教務(wù)管理以及開展多種業(yè)務(wù)活動的目的。這些需求使大學(xué)校園網(wǎng)應(yīng)能適應(yīng)多種不同數(shù)據(jù)傳輸類型，體現(xiàn)出不同的應(yīng)用特點。同時，網(wǎng)絡(luò)設(shè)計要盡量簡單化、模塊化，既可節(jié)省資金投入，又便于網(wǎng)絡(luò)管理和升級。

隨著該校信息化建設(shè),教學(xué)資源整合,加強本地院校,遠程院校,研究所,后勤部門的管理 ,急需重建整個大學(xué)的校園網(wǎng)絡(luò)。能實現(xiàn)行政，教學(xué)，科研在網(wǎng)絡(luò)上進行，實現(xiàn)接入國際Internet的信息化目標。

1.3設(shè)計思想

本著校園網(wǎng)的總體環(huán)境考慮，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計思想是校園網(wǎng)建設(shè)中的最重要的問題。

校園網(wǎng)總體設(shè)計方案是否科學(xué)，要看能否滿足以下基本要求:

??整體規(guī)劃安排。

??先進性，開放性和標準化相結(jié)合。

??結(jié)構(gòu)合理。

??高效實用。

??支持寬帶多媒體業(yè)務(wù)，例如遠程教學(xué)，多媒體網(wǎng)絡(luò)教室，會議電視。

1.4設(shè)計目標

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢及學(xué)校的經(jīng)濟狀況來確定校園網(wǎng)設(shè)計：

（1）統(tǒng)一規(guī)劃，分步實施。（2）采用先進的成熟的技術(shù)。

（3）堅持開放性和標準化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。（4）堅持規(guī)范布線，考慮長遠發(fā)展。（5）建立完善的網(wǎng)絡(luò)管理體系。（6）易于使用和管理。

（7）有良好的分層設(shè)計，強調(diào)應(yīng)用和服務(wù)。

1.5用戶需求分析

1.5.1應(yīng)用環(huán)境分析

校園網(wǎng)是一個不太復(fù)雜的應(yīng)用環(huán)境，項目包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，應(yīng)用平臺，信息安全，教育資源等因素，因此，對網(wǎng)絡(luò)的整體規(guī)劃，建設(shè)和開發(fā)提出了要求，因此在規(guī)劃時提出了“性能、安全、可靠、穩(wěn)定”的校園網(wǎng)建設(shè)目標，本著結(jié)構(gòu)化規(guī)劃的建網(wǎng)思路，采用了千兆以太網(wǎng)解決方案，將校園網(wǎng)劃分為“核心層—匯聚層—接入層”三個層次，在核心層采用了可堆疊的智能交換機，作為核心網(wǎng)絡(luò)設(shè)備；在匯聚層采用了性能穩(wěn)定的具有路由和交換功能的可堆疊網(wǎng)管10/100/1000M以太網(wǎng)交換機，在接入層采用了普通交換機。

1.5.2業(yè)務(wù)需求分析

校園網(wǎng)絡(luò)概括起來有四個方面的典型應(yīng)用：

（1）校園網(wǎng)是為學(xué)生學(xué)習(xí)活動服務(wù)的，是一種學(xué)習(xí)工具。校園網(wǎng)不但是學(xué)生與他人之間的交流工具，同時也是學(xué)習(xí)資源（教學(xué)資源庫）的提供者，有利于學(xué)生進行探索式學(xué)習(xí)和協(xié)作學(xué)習(xí)。

（2）校園網(wǎng)是為教師的教學(xué)、科研活動和培訓(xùn)服務(wù)的，如提供教學(xué)資源、輔助教師備課，參與課堂教學(xué)活動和支持教師再學(xué)習(xí)活動等。

（3）校園網(wǎng)是為學(xué)校教育教學(xué)管理服務(wù)的，如輔助學(xué)校的教學(xué)教務(wù)管理、學(xué)生學(xué)籍管理、人事檔案管理、財產(chǎn)管理等。

（4）校園網(wǎng)是溝通學(xué)校與外界的窗口，利用校園網(wǎng)既可以從校外獲取各種教育信息，也可以向外發(fā)布各種教育信息。

綜上所述，校園網(wǎng)的應(yīng)用需求仍然可以概括為對教學(xué)過程、管理信息化、信息交流和資源共享的需求。1.5.3管理應(yīng)用分析

管理需求分析是校園建網(wǎng)不可或缺的方面，網(wǎng)絡(luò)管理是否按照設(shè)計目標提供穩(wěn)定的服務(wù)，主要依靠有效的網(wǎng)絡(luò)管理，高效的管理策略可以提高網(wǎng)絡(luò)的運營效率。

需要對網(wǎng)絡(luò)進行遠程管理,遠程管理可以幫助網(wǎng)絡(luò)管理員利用遠程控制軟件管理網(wǎng)絡(luò)設(shè)備,使網(wǎng)管工作更方便,更高效。

學(xué)校的網(wǎng)絡(luò)管理員負責(zé)學(xué)校的網(wǎng)絡(luò)管理工作，學(xué)校采用計費管理和安全管理。網(wǎng)絡(luò)管理配置配置在校園網(wǎng)絡(luò)網(wǎng)絡(luò)中心，采用了易于管理的設(shè)備和布線方式。網(wǎng)絡(luò)管理采用了LinkManager網(wǎng)管系統(tǒng)，它是一套基于Windows NT平臺的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網(wǎng)絡(luò)管理系統(tǒng)。并選擇了跟蹤分析和處理網(wǎng)絡(luò)運行的信息。1.5.4安全性需求分析

校園網(wǎng)安全需求分析要明確以下幾點：

（1）校園網(wǎng)的敏感性數(shù)據(jù)的安全級別要高，其主要分布在辦公樓

（2）由于現(xiàn)代操作系統(tǒng)的代碼龐大，從而在不同程度上都存在一些安全漏洞。一些廣泛應(yīng)用的操作系統(tǒng)，如UNIX和Window NT/2000,其安全漏洞更廣為流傳。6

另一方面，系統(tǒng)管理員或使用人員對復(fù)雜的操作系統(tǒng)和其自身的安全機制了解不夠，配置不當(dāng)也會造成安全隱患。操作系統(tǒng)自身的脆弱性將直接影響到其上所有應(yīng)用系統(tǒng)的安全性。

（3）應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。（4）采用殺毒軟件,或在對網(wǎng)絡(luò)服務(wù)器中的文件頻率的掃描和監(jiān)測,也可以在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限。

（5）采用了小型企業(yè)級百兆防火墻技術(shù)方案。集成內(nèi)容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測及攻擊抵御安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡(luò)的安全。

(6)校園網(wǎng)絡(luò)與外界的接口，如通過Cernet或Internet的互聯(lián)，在接入口處從外面引入的安全網(wǎng)絡(luò)風(fēng)險問題；

(7)在校園網(wǎng)絡(luò)的主校區(qū)與分校區(qū)、辦公區(qū)與生活區(qū)之間的互聯(lián)，容易造成區(qū)域的安全風(fēng)險問題；

(8)在校園網(wǎng)絡(luò)內(nèi)部，各個行政區(qū)域之間、信息中心的內(nèi)部安全風(fēng)險問題；(9)在園區(qū)網(wǎng)絡(luò)中，通過Wlan、VPN等多種非傳統(tǒng)接入手段，接入到校園網(wǎng)絡(luò)中是所帶來的安全風(fēng)險問題。

(10)用戶信息安全問題一直是IP網(wǎng)絡(luò)中的討論熱點。事實上，在網(wǎng)絡(luò)建設(shè)初期，用戶對安全性可能要求不高，但是，隨著用戶數(shù)的不斷上升和提供點服務(wù)種類不斷增多，用戶將會越來越多地考慮到信息的安全性。

用戶信息的不安全性主要是由用戶處于以太網(wǎng)環(huán)境中引起的，因此要保證用戶信息的安全性，就必須實現(xiàn)以太網(wǎng)環(huán)境下的用戶隔離，目前主要采用的技術(shù)為VLAN技術(shù)，VLAN技術(shù)是由IEEE802.3q和IEEE802.1q定義的，其基本思想是：對每一層上的設(shè)備，下行端口分別處于一個VLAN中，上行端口分別與每個端口處于一個VLAN中，傳輸?shù)囊蕴W(wǎng)幀為傳統(tǒng)的以太網(wǎng)幀，不含VLAN ID，一方面 7

可以使網(wǎng)絡(luò)支持的用戶數(shù)不受VLAN個數(shù)的限制，另一方面靜態(tài)分配IP地址時只需要給用戶分配一個IP地址。1.5.5設(shè)備性能分析

硬件是架構(gòu)校園網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時，需要選擇兼容性好、擴展性強的設(shè)備，并且在選擇過程中綜合設(shè)備的性能價格等多方面的因素，而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù)，解除用戶的后顧之憂。比如對中心設(shè)備一定要采用性能穩(wěn)定、功能強大、安全的網(wǎng)絡(luò)設(shè)備，服務(wù)器等存儲設(shè)備也要采用高性能設(shè)備；還有在特定區(qū)域，如象圖書館等可能有大文件、圖片等數(shù)據(jù)需要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備。

設(shè)備的可靠性：對于校園網(wǎng)絡(luò)系統(tǒng)可靠性是十分重要的，尤其是設(shè)備自身必須具備相應(yīng)的可靠性設(shè)計，若設(shè)備不具備則相應(yīng)要通過網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計來彌補。設(shè)備整體性能：設(shè)備第二層/第三層交換能力，帶寬，丟包率，Cos/QoS能力，訪問控制能力，可靠性，配置管理能力，擴展能力等等。

1、校園網(wǎng)設(shè)計應(yīng)該能滿足以下條件:(1)網(wǎng)絡(luò)應(yīng)具有傳遞語音,圖形,圖象等多種信息媒體功能,二級以上交換機應(yīng)支持組播功能。

(2)具備性能優(yōu)越的資源共享功能,以及校園網(wǎng)中各信息點之間的快速交換功能。(3)由于大學(xué)校園網(wǎng)規(guī)模較大,教學(xué)與研究部門眾多,如果所以信息點在同一沖突領(lǐng)域中,網(wǎng)上廣播風(fēng)暴就會使網(wǎng)絡(luò)性能下降,中心系統(tǒng)交換機應(yīng)支持VLAV和第三層交換技術(shù),支持QOS,對網(wǎng)絡(luò)用戶具有分類控制功能,對網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制,以提高網(wǎng)絡(luò)的安全于性能。

(4)校園網(wǎng)于INTERNET網(wǎng)相連后,應(yīng)具有“防火墻”過濾功能,以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。

(5)能夠?qū)尤胍蛱鼐W(wǎng)的各網(wǎng)絡(luò)用戶進行權(quán)限控制和計費管理。

2、需求的流量類型：

（1）客戶機/服務(wù)器數(shù)據(jù)（2）Web（3）Mail（4）多媒體教學(xué)，VOD，視頻會議

（5）語音/傳真（6）網(wǎng)絡(luò)管理

3、需求的總目標：

先進性：由于網(wǎng)絡(luò)技術(shù)的日新月異，更高的帶寬和更先進的應(yīng)用層出不窮，本校園網(wǎng)將在未來幾年的運行中能達到應(yīng)用需求的先進性，能在較長時期內(nèi)達到業(yè)界的先進水平，保護用戶的投資?，F(xiàn)階段則是能實現(xiàn)數(shù)據(jù)，語音，多媒體通信。可靠性：將要建設(shè)的校園網(wǎng)將是高可靠性，達到24小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運行。

可擴展性：骨干節(jié)點設(shè)備的性能具有向上擴展的能力，以備將來更高帶寬和應(yīng)用的需要。

可管理性：整個校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運行，并能找 出網(wǎng)絡(luò)節(jié)點的故障所在，迅速恢復(fù)用戶的應(yīng)用。

安全性：由于整個大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴格限制。

1.6校園網(wǎng)的基本功能

本網(wǎng)絡(luò)除了能夠?qū)崿F(xiàn)文件打印服務(wù)、網(wǎng)絡(luò)數(shù)據(jù)通信、校園網(wǎng)絡(luò)管理系統(tǒng)等一般網(wǎng)絡(luò)的基本功能外，外部網(wǎng)絡(luò)還可實現(xiàn)基于Intranet/Internet的信息服務(wù)。提供Internet的訪問、電子郵件服務(wù)等功能，如果需要還可提供遠程訪問的功能，同時可以在Internet上發(fā)布信息。

1、WWW服務(wù)。

用戶可以在Internet 服務(wù)器上創(chuàng)建豐富多彩的Web主頁，還可以創(chuàng)建動態(tài)的Web頁面。包括各種多媒體應(yīng)用。用戶可以通過工作站遠程監(jiān)控Internet服務(wù)器的工作情況。通過工作站遠程更新Web主頁。并配置虛擬的工作目錄和虛擬的WWW服務(wù)器。同時，用戶還可以控制Internet服務(wù)器所占用的網(wǎng)絡(luò)帶寬。

2、電子郵件服務(wù)。

用戶通過互聯(lián)網(wǎng)收發(fā)電子郵件。設(shè)置管理員帳號進行用戶信箱、信息存儲、過濾等管理。

3、FTP服務(wù)。

用戶通過網(wǎng)絡(luò)對文件共享。

4、網(wǎng)絡(luò)代理安全及計費管理

Internet的連接部分采用代理防火墻為貴單位Internet接入網(wǎng)絡(luò)提供防火墻和計費服務(wù)。該防火墻集中了防火墻和計費功能。

5、數(shù)據(jù)存儲。

由于各學(xué)校有大量的數(shù)據(jù)要進行存儲，要滿足具有擴展性，同時又有良好的性能，因此，我們建議磁帶機存儲，擴展起來相當(dāng)方便，性能可靠。

6、虛擬局域網(wǎng)技術(shù)。

2校園網(wǎng)總體規(guī)劃

2.1主干網(wǎng)絡(luò)設(shè)計

以一臺交換式千兆以太網(wǎng)作為校園網(wǎng)的主干設(shè)于實驗樓上的機房里，按10M/100M交換式子網(wǎng)方式接入，分別連入辦公室樓，教職工宿舍，教學(xué)樓等。校園網(wǎng)布線設(shè)計一般采用多級物理星型結(jié)構(gòu)、點到點連接，任何一條線路故障均不影響其他線路的正常運行。網(wǎng)絡(luò)采用分散式三層交換體系，二級交換機具有第三級交換能力，主干線路壓力小，而且全部實現(xiàn)百兆交換入室。三級交換機可以堆疊，能將一個主干和桌面交換機組成一個整體，提供足夠的交換口，可擴展性好。

從結(jié)構(gòu)上看綜合布線系統(tǒng)設(shè)計為三層網(wǎng)絡(luò)布線。三層布線結(jié)構(gòu)不但有效的減少了整個系統(tǒng)的故障率，增強了系統(tǒng)的穩(wěn)定性和強健度，而且在充分保證每個信息端點的數(shù)據(jù)通信速度的同時，起到中心設(shè)備對下級或下下級設(shè)備的管理控制能力加強的優(yōu)勢。

2.2校園網(wǎng)的拓撲圖

校園網(wǎng)的拓撲圖,如圖2.2 a所示：

圖3.2 a校園網(wǎng)的拓撲圖

校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從設(shè)計上一般分為核心層、匯聚層和接入層三個部分;從功能上基本可分為網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等。

（1）核心層：網(wǎng)絡(luò)提供了骨干組件或高速交換組件核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負責(zé)整個校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實施。中心交換機：中心交換機應(yīng)是路由交換機，支持主流的園區(qū)骨干技術(shù)，需具備較高的路由轉(zhuǎn)發(fā)速率，最好是線速的。中心交換機應(yīng)具有很高的交換背板容量和包轉(zhuǎn)發(fā)率，如背板容量在100Gbps以上。

（2）匯聚層：匯聚層主要負責(zé)連接入層接點和核心層中心，匯聚各區(qū)域數(shù)據(jù)流量，必要時，作為網(wǎng)絡(luò)冗余連接使用。同時，匯聚交換機還負責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換。匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。

（3）接入層：接入層在整個網(wǎng)絡(luò)中接入交換機的數(shù)量最多，具有即插即用的特 12

性。對此類交換機的要求，一是價格合理;二是可管理性好，易于使用和維護;三是有足夠的吞吐量;四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。同時優(yōu)先級設(shè)定和帶寬交換等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。網(wǎng)絡(luò)拓撲結(jié)構(gòu)采用分層式設(shè)計，共分三層：核心層，匯聚層，接入層。分層設(shè)計可以使整個網(wǎng)絡(luò)自上而下具有很大的彈性，便于策略的維護和實施。（1）教學(xué)樓網(wǎng)絡(luò)

本樓信息點較多，網(wǎng)絡(luò)連接復(fù)雜，（2）辦公樓網(wǎng)絡(luò)

辦公樓安裝一匯聚交換機，該機一個端口通過光纖與網(wǎng)絡(luò)中心相連，其余端口用于連接各樓層連接信息點的層交換機。（3）教職工宿舍樓網(wǎng)絡(luò)

教師宿舍各樓通過光纖連接到網(wǎng)絡(luò)中心機房，在教師宿舍配備100M交換機，教師宿舍樓的一個端口連接到中心機房的交換機端口，其余用于連接教師宿舍內(nèi)的PC。

基于交換的層次結(jié)構(gòu)圖，如圖2.2 b所示：

圖2.2 b交換的層次結(jié)構(gòu)圖

2、層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點： 可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；

簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障 排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；

設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。

2.3主干網(wǎng)網(wǎng)絡(luò)技術(shù)選型

在校園網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進性和擴展性，能夠在未來向更新技術(shù)平滑過渡，保護用戶的投資。

根據(jù)招用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)。目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點正逐漸占據(jù)主流位置。

2.4邏輯網(wǎng)絡(luò)設(shè)計

2.4.1劃分vlan 的必要性

為了提高網(wǎng)絡(luò)的傳輸效率，增強網(wǎng)絡(luò)的穩(wěn)定性，縮小廣播區(qū)的范圍，減小剛播風(fēng)暴對網(wǎng)絡(luò)通信質(zhì)量的影響，通過具有劃分“虛擬局域網(wǎng)vlan”功能的交換機來實現(xiàn)是最佳的解決辦法。另外一個重要運用是：通過交換機劃分不同的vlan 能夠起到隔離不同部門的作用，Vlan間的通信需要通過路由器或網(wǎng)橋，從而提高了一些需要高安全性的部門網(wǎng)絡(luò)安全性。

一、劃分vlan的方式

一般劃分vlan的方法大概有以下四種：（1）基于交換機的物理端口的劃分。（2）基于ip地址的劃分。（3）基于MAC地址的劃分。（4）基于組播的vlan劃分。

根據(jù)實際情況，針對本方案，我們選擇了基于端口的劃分方法。該方法雖 14

然在網(wǎng)絡(luò)管理員在劃分vlan的時候比較麻煩，但是對校園網(wǎng)這種多用戶的網(wǎng)絡(luò)環(huán)境來說相對安全和并且容易配置和維護。

二、VLAN劃分的好處：

1.隔離廣播。劃分虛擬子網(wǎng)后，所有廣播將局限在本VLAN子網(wǎng)內(nèi)，從而有效的提高了網(wǎng)絡(luò)整體的有效帶寬，隔絕了網(wǎng)絡(luò)的廣播風(fēng)暴。

2.方便的工作組劃分和管理。劃分虛網(wǎng)后，對工作組的劃分不再局限于他們的物理位置，而可根據(jù)他們的功能進行劃分，從而實現(xiàn)網(wǎng)絡(luò)物理結(jié)構(gòu)和虛擬子網(wǎng)的無關(guān)性。

3.增強網(wǎng)絡(luò)安全性。由于各VLAN子網(wǎng)在邏輯上的獨立性，可對各虛網(wǎng)按實際情況分別定義安全策略，有效的避免非法入侵，提高個虛網(wǎng)的安全性。4.VLAN可以減少移動及變改的花費；

5.VLAN建立的虛擬工作組可以提供方便管理的可能； 6.一種資源；

7.可以屬于不同的VLAN，減少對廣播的路由，防止局域的網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生； 8.更高的安全性，可以在局域中建立安全屏障，分割安全等級； 9.高性能，低延遲，提供比路由器高得多的速率，卻有更低的價格；

三、IP地址的規(guī)劃策略

結(jié)合實際情況，該方案中我們選用C類IP地址。C 類IP地址適合多子網(wǎng)，而每個子網(wǎng)的主機數(shù)量最多不能超過255臺。其特點正適合校園網(wǎng)這種多用戶多子網(wǎng)的網(wǎng)絡(luò)環(huán)境。2.4.2 Ip地址和VLAN劃分

在構(gòu)建基于TCP/IP 的校園網(wǎng)絡(luò)時，IP 地址的選擇是根據(jù)校園網(wǎng)絡(luò)規(guī)模大小從以下三類國際Internet 組織公布的私有網(wǎng)段中產(chǎn)生,這些范圍內(nèi)的IP 地址不在Internet 上傳輸，是專門提供給校園用來建設(shè)內(nèi)部網(wǎng)絡(luò)(Intranet)：

A 類私有IP: 10.0.0.0 －10.255.255.255 B 類私有IP: 172.16.16.1－172.16.30.254 C 類私有IP: 192.168.0.0－192.168.255.255 15

從以上分類可以看出，A 類私有IP 數(shù)量最多達到2^24 個,B 類最少為2^16*254個,C 類居中為2^16 個IP 地址。根據(jù)網(wǎng)絡(luò)規(guī)模的大小和不浪費IP資源方面考慮，本局域網(wǎng)選用C 類私有IP 來規(guī)劃TCP/IP 設(shè)計為宜。

校園網(wǎng)部門ip地址分配如下所示 名稱 IP網(wǎng)段

行政辦公一號樓 192.168.1.1~192.168.1.100 行政辦公二號樓 192.168.1.101~192.168.1.201 計算機樓一樓 192.168.2.1~192.168.2.254 計算機樓二樓 192.168.3.1~192.168.3.254 計算機樓三樓 192.168.4.1~192.168.4.254 一號教學(xué)樓 192.168.5.1~192.168.5.60 二號教學(xué)樓 192.168.5.61~192.168.5.254 圖書館 192.168.6.1~192.168.6.254 實驗樓 192.168.7.1~192.168.7.254 教工一區(qū) 192.168.8.1~192.168.8.254 教工二區(qū) 192.168.9.1~192.168.9.254 網(wǎng)絡(luò)中心機房 192.168.0.1

子網(wǎng)掩碼 網(wǎng)關(guān)

255.255.255.0 192.168.1.0 255.255.255.0 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0 192.168.3.0 255.255.255.0 192.168.4.0 255.255.255.0 192.168.5.0 255.255.255.0 192.168.5.0 255.255.255.0 192.168.6.0 255.255.255.0 192.168.7.0 255.255.255.0 192.168.8.0 255.255.255.0 192.168.9.0 255.255.240.0 192.168.0.0 2.4.3 VLAN技術(shù)

網(wǎng)絡(luò)交換機提供虛擬專用網(wǎng)的組建服務(wù)。各部門可以在網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)筑部門自己的專用網(wǎng)和專門的服務(wù)即統(tǒng)一的網(wǎng)絡(luò)平臺。在統(tǒng)一的網(wǎng)絡(luò)平臺上，各部門可以規(guī)范自己的業(yè)務(wù)流程和辦事程序，統(tǒng)一資源規(guī)劃、資源管理，統(tǒng)一網(wǎng)絡(luò)建設(shè)。例如各部門可以根據(jù)自己業(yè)務(wù)的流程組建專門的虛擬網(wǎng)。這種“虛擬”的專用網(wǎng)具有和“實際”的專用網(wǎng)同樣的速率、帶寬和安全性，但建網(wǎng)成本要低得多。虛擬專用網(wǎng)之間完全隔離，保證了信息傳輸?shù)陌踩院涂煽啃?。虛擬網(wǎng)技術(shù)為部門 16 的搬遷、擴展、重組提供了連網(wǎng)的方便，虛擬網(wǎng)的重新組合彌補了物理地址的改變所帶來的麻煩。

虛擬網(wǎng)絡(luò)(VLAN)是將局域網(wǎng)內(nèi)廣播域邏輯地劃分為若干子網(wǎng)。在一個交換局域網(wǎng)中，所有局域網(wǎng)段通過交換機連接在一起，路由器連在交換機上(如果是三層交換機，則不需路由器)，可以按網(wǎng)段和站點的邏輯分組形成廣播域，通過在局域網(wǎng)交換機內(nèi)過濾廣播包，使得源于特定虛擬局域網(wǎng)的信息包僅傳送到那些也屬于這個虛擬局域網(wǎng)的網(wǎng)段上。

虛網(wǎng)之間的尋徑由路由器完成，本方案采用的就是具有路由尋址功能的路由交換機。

虛網(wǎng)建立以后，能有效地控制網(wǎng)絡(luò)的廣播風(fēng)暴，減少不必要的資源帶寬浪費，并能隨著校園網(wǎng)規(guī)模發(fā)展和調(diào)整改變通信流的模式。

3網(wǎng)絡(luò)設(shè)備

3.1路由器

路由器是工作在IP協(xié)議網(wǎng)絡(luò)層實現(xiàn)子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)的設(shè)備。路由器內(nèi)部可以劃分為控制平面和數(shù)據(jù)通道。在控制平面上，路由協(xié)議可以有不同的類型。路由器通過路由協(xié)議交換網(wǎng)絡(luò)的拓撲結(jié)構(gòu)信息，依照拓撲結(jié)構(gòu)動態(tài)生成路由表。在數(shù)據(jù)通道上，轉(zhuǎn)發(fā)引擎從輸入線路接收IP包后，分析與修改包頭，使用轉(zhuǎn)發(fā)表查找輸出端口，把數(shù)據(jù)交換到輸出線路上。轉(zhuǎn)發(fā)表是根據(jù)路由表生成的，其表項和路由表項有直接對應(yīng)關(guān)系，但轉(zhuǎn)發(fā)表的格式和路由表的格式不同，它更適合實現(xiàn)快速查找。轉(zhuǎn)發(fā)的主要流程包括線路輸入、包頭分析、數(shù)據(jù)存儲、包頭修改和線路輸出。

路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了 Internet 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個 Internet 研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個 Internet 研究的一個縮影。

3.2交換機

交換機，也稱交換式集線器，是專門設(shè)計的，使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設(shè)備的首選。由交換機構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機具有很強的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)絡(luò)通信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機采用了。

交換機是工作在OSI參考模型的第二層—數(shù)據(jù)鏈路層上的網(wǎng)絡(luò)設(shè)備，它使用的是地址MAC地址。主要有三個功能：地址學(xué)習(xí)、環(huán)路避免和轉(zhuǎn)發(fā)/過濾決定。綜上所述,交換機的多個端口可以連接多個相同類型的子網(wǎng),它可以在多對端口之 18

間同時實現(xiàn)數(shù)據(jù)幀的高速轉(zhuǎn)發(fā),幀轉(zhuǎn)發(fā)速度是網(wǎng)橋的10倍以上.另外,現(xiàn)代的交換機還可以設(shè)計用于OSI參考模型第三層或更高層的交換。由于無與倫比的高性能,目前交換機已經(jīng)成為網(wǎng)絡(luò)互聯(lián)的最佳設(shè)備,得到了日益廣泛的應(yīng)用。

3.3防火墻

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設(shè)計，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。

3.4服務(wù)器

對于校園網(wǎng)辦公OA或數(shù)據(jù)庫之類的服務(wù)器，應(yīng)當(dāng)選擇高性能服務(wù)器。如果沒有部門級服務(wù)器，可以將兩臺甚至多臺工作組服務(wù)器制作為群集，提高網(wǎng)絡(luò)服務(wù)性能。當(dāng)服務(wù)器的性能不能滿足網(wǎng)絡(luò)訪問需要時，可以利用已有的多臺低配置服務(wù)器構(gòu)建服務(wù)器群集，或者利用軟件、硬件等方式實現(xiàn)服務(wù)器的負載均衡，既可以提高服務(wù)器的整體處理性能，又可以有效地延長服務(wù)器的使用壽命。

1、服務(wù)器選型： 1）部門級服務(wù)器 2）工作組級服務(wù)器

2、方案特點： 1）高穩(wěn)定性和高可用性 2）方便的管理 3）更省機房空間 4）擴展性強 5）較高的冗余度

4網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全

隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。網(wǎng)絡(luò)是否能真正發(fā)揮效益還要看網(wǎng)絡(luò)的管理。學(xué)校必須有網(wǎng)絡(luò)管理員。為此，專門設(shè)立了網(wǎng)絡(luò)管理中心，負責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點的監(jiān)測、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費管理、用戶培訓(xùn)等。同時，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信。內(nèi)容可分為下列6項：

（1）、系統(tǒng)管理隨時掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運作。

（2）、故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。

（3）、效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運作，統(tǒng)計網(wǎng)絡(luò)資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。

（4）、安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時做好安全措施，如合法的設(shè)備存取控制與加密等。（5）、計費管理了解網(wǎng)絡(luò)使用時間，能針對各個局部網(wǎng)絡(luò)做使用統(tǒng)計。一則可作為使用網(wǎng)絡(luò)計費的依據(jù)，更可作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。（6）、信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。

為保證學(xué)校網(wǎng)絡(luò)的正常運行，學(xué)校必須制訂網(wǎng)絡(luò)公約，大家來遵守，人人有責(zé)任來維持學(xué)校計算機網(wǎng)運作。各網(wǎng)絡(luò)終端都要建立獎罰制度，落實責(zé)任人，建立各教研組管理制度、各班級管理制度，讓一系列行之有效的制度來保證網(wǎng)絡(luò)的運行。

結(jié) 論

在網(wǎng)絡(luò)信息時代的今天，面向新的需求和挑戰(zhàn)，為了學(xué)校的科研、教學(xué)、管理的技術(shù)水平，為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺，Intranet/Internet技術(shù)的高速多媒體校園網(wǎng)。整個高速多媒體校園網(wǎng)建設(shè)原則是“經(jīng)濟高效、領(lǐng)先實惠”，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實惠。校園網(wǎng)是集計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動學(xué)生對教學(xué)內(nèi)容的參與性以及積極性。

致 謝

本文的研究工作是在蔣漪漣老師的精心指導(dǎo)和悉心關(guān)懷下完成的，在我的學(xué)業(yè)和論文的研究工作中無不傾注著各位老師辛勤的汗水和心血。蔣漪漣老師認真負責(zé)的工作態(tài)度、嚴謹?shù)闹螌W(xué)風(fēng)格，使我深受啟發(fā)；和同學(xué)們之間的相互探討也使我獲益匪淺。所以我再次感謝老師和我的同學(xué)們。

參考文獻

[1]William Sallings 著.毛迪林，張琦，楚春波譯.局域網(wǎng)與城域網(wǎng)（第6版）.北京：電子工業(yè)出版社，2001 [2]Tamara Dean 著.陶華敏，韓存兵,宋德偉譯.計算機網(wǎng)絡(luò)實用教程.北京:機械工業(yè)出版社.2000 [3]James Trulove 著.沈鑫譯.局域網(wǎng)布線（第2版）.北京：人民郵電出版社,2002 [4]Jayant KlanC.Mohan K 著.段曉譯.千兆以太網(wǎng)教程.北京：清華大學(xué)出版社，2001 [5]張公忠，陳錦章 編著.當(dāng)代組網(wǎng)技術(shù).北京:清華大學(xué)出版社, 2002 [6] 張際平主編 校園網(wǎng)絡(luò)技術(shù)與管理 東南大學(xué)出版社, 2001 [7] 郝文化主編局域網(wǎng)組建與管理 北京:機械工業(yè)出版社 2003

第二篇：計算機網(wǎng)絡(luò)畢業(yè)論文

淺談計算機網(wǎng)絡(luò)安全及建設(shè)

摘 要 ： 本文簡要介紹了計算機網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，分析了網(wǎng)絡(luò)安全的設(shè)計原則，討論了計算機網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計，最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。

關(guān)鍵詞 ： 計算機 ； 網(wǎng)絡(luò) ； 安全； 建設(shè)

信息是當(dāng)今社會發(fā)展的重要資源，整個社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認識到信息的寶貴價值和私有性，但競爭已迫使各機構(gòu)打破原有的界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問題的時間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在群件系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無意的破壞，因此，網(wǎng)絡(luò)安全成為一個重要的問題。

1、網(wǎng)絡(luò)安全體系結(jié)構(gòu)

通過對網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標,具體的安全控制系統(tǒng)可以可以分為：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個方面。

1.1.物理安全 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)的物理通路不被損壞、不被竊聽以及不被攻擊和干擾等。它主要包括三個方面：環(huán)境安全、設(shè)備安全、媒體安全。正常的防范措施主要在三個方面： 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，防止信號外泄； 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制； 對終端設(shè)備輻射的防范。

1.2 系統(tǒng)安全 分為網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否合理、線路是否有冗余、路由是否冗余、防止單點失敗等。對于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進行嚴格限制、加強口令字的使用，并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開等； 通過配備安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描，及時發(fā)現(xiàn)安全漏洞，并有效地對其進行重新配置或升級。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號、加強登錄身份認證，確保用戶使用的合法性、并嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

1.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵，通過訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進行。隔離與訪問控制可通過嚴格的管理制度、劃分虛擬子網(wǎng)(VLAN)、配備防火墻來進行。內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求，利用三層交換機來劃分虛擬子網(wǎng)（VLAN），在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。它通過制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制；并且可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細粒的訪問控制。通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇鏈路層加密和網(wǎng)絡(luò)層加密等方式。入侵檢測是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻斷、報警、發(fā)送E-mail），從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器（網(wǎng)絡(luò)引擎）?？刂婆_用作制定及管理所有探測器（網(wǎng)絡(luò)引擎）。探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包，因此，入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。網(wǎng)絡(luò)掃描系統(tǒng)可以對網(wǎng)絡(luò)中所有部件（Web 1

站點，防火墻，路由器，TCP/IP及相關(guān)協(xié)議服務(wù)）進行攻擊性掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風(fēng)險，建議補救措施。病毒防護也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一，反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)。1.4 應(yīng)用安全 表現(xiàn)在內(nèi)部OA系統(tǒng)中資源共享和信息存儲等方面。嚴格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用，在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份，通過網(wǎng)絡(luò)備份系統(tǒng)，可以對數(shù)據(jù)庫進行遠程備份存儲。

1.5 構(gòu)建CA(Certification Authority)體系 針對信息的安全性、完整性、正確性和不可否認性等問題，目前國際上先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書，把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認和不可否認性。根據(jù)機構(gòu)本身的特點，可以考濾先構(gòu)建一個本系統(tǒng)內(nèi)部的CA系統(tǒng)，即所有的證書只能限定在本系統(tǒng)內(nèi)部使用有效。隨著需求的發(fā)展，可以對CA系統(tǒng)進行擴充，與國家級CA系統(tǒng)互聯(lián)，實現(xiàn)不同企業(yè)間的交叉認證。

1.6 安全管理 通過制定健全的安全管理體制、構(gòu)建安全管理平臺、增強人員的安全防范意識來進行。制定健全的安全管理體制是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證；各部門應(yīng)經(jīng)常對員工進行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。構(gòu)建安全管理平臺將會降彽很多因為無意的人為因素而造成的風(fēng)險，組建安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理軟件，通過安全管理平臺實現(xiàn)全網(wǎng)的安全管理。

2、網(wǎng)絡(luò)安全體系的建設(shè)

2.1 安全體系設(shè)計原則

1).需求、風(fēng)險、代價平衡分析的原則 ： 對任一網(wǎng)絡(luò)來說，絕對安全難以達到，也不一定必要。對一個網(wǎng)絡(luò)要進行實際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護成本、被保護信息的價值必須平衡，價值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護是一種不適當(dāng)?shù)谋Ｗo。2).綜合性、整體性原則 ： 運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。

3).一致性原則 ： 這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮要容易，而且花費也少得多。

4).易操作性原則 ： 安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運行。

5).適應(yīng)性、靈活性原則 ： 安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。

6).多重保護原則 ： 任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可保護信息的安全。2.2 網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。因此，它的風(fēng)險將來自對企業(yè)的各個關(guān)鍵點可能造成的威脅，這些 2

威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全風(fēng)險分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。2.3 網(wǎng)絡(luò)安全策略

安全策略分安全管理策略和安全技術(shù)實施策略兩個方面：

1).管理策略 安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能完全由計算機系統(tǒng)來完全承擔(dān)安全保證任務(wù)，因此必須建立完備的安全組織和管理制度。

2).技術(shù)策略 技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。

2.4 安全管理原則

計算機信息系統(tǒng)的安全管理主要基于三個原則,即多人負責(zé)原則、任期有限原則、職責(zé)分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步，只有當(dāng)各級組織機構(gòu)均嚴格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定，認真維護各自負責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。2.5 網(wǎng)絡(luò)安全設(shè)計

由于網(wǎng)絡(luò)的互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層不同協(xié)議層來實現(xiàn)，各個層的功能特性和安全特性也不同，因而其網(wǎng)絡(luò)安全措施也不相同。

物理層安全涉及傳輸介質(zhì)的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點。

在鏈路層，通過“橋”這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能。

在網(wǎng)絡(luò)層，可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點通信，通過對主機路由表的控制來控制與之直接通信的節(jié)點。同時，利用網(wǎng)關(guān)的安全控制能力，可以限制節(jié)點的通信、應(yīng)用服務(wù)，并加強外部用戶識別和驗證能力。對網(wǎng)絡(luò)進行級別劃分與控制，網(wǎng)絡(luò)級別的劃分大致包括Internet/企業(yè)網(wǎng)、骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)、部門網(wǎng)/工作組網(wǎng)等，其中Internet/企業(yè)網(wǎng)的接口要采用專用防火墻，骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)的接口利用路由器的可控路由表、安全郵件服務(wù)器、安全撥號驗證服務(wù)器和安全級別較高的操作系統(tǒng)。增強網(wǎng)絡(luò)互連的分割和過濾控制，也可以大大提高安全保密性。2.6 安全產(chǎn)品選型原則

在進行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時，要求安全產(chǎn)品至少應(yīng)包含以下功能：

·訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

·檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

·攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）?！?加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。· 認證：良好的認證體系可防止攻擊者假冒合法用戶。

· 備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

· 多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標?！?隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

· 設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護及緊急情況服務(wù)。

3、小結(jié)

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點和方法分析和解決網(wǎng)絡(luò)的安全問題。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施，即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。

參考文獻

〔1〕謝希仁，計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，1999 〔2〕王啟智，實用unix和internet安全技術(shù)[M].北京：電子工業(yè)出版社，1999

第三篇：計算機網(wǎng)絡(luò)畢業(yè)論文

計算機網(wǎng)絡(luò)故障及解決方法

1、緒論.......................................................................................................2 1.1課題背景及目的............................................................................2 1.2計算機網(wǎng)絡(luò)概述............................................................................3 1.3常見計算機網(wǎng)絡(luò)故障分類及影響................................................3

2、常見計算機網(wǎng)絡(luò)故障的判斷..............................................................5 2.1 解決計算機網(wǎng)絡(luò)故障的意義.....................................................5 2.2計算機網(wǎng)絡(luò)故障的分類................................................................5 2.3 網(wǎng)絡(luò)診斷的各種工具.................................................................8 3常見計算機網(wǎng)絡(luò)故障的解決方法.......................................................10 3.1 解決網(wǎng)絡(luò)故障的理論基礎(chǔ)（基本原理）...............................11 3.1.2網(wǎng)絡(luò)通信協(xié)議...........................................................................12 3.1.3 CISCO路由器和交換機...........................................................14 3.2 解決故障的工作步驟...............................................................15 3.3 網(wǎng)絡(luò)安全...................................................................................18 3.4 解決計算機網(wǎng)絡(luò)故障的實例...................................................20 結(jié)語.....................................................................................................28 致 謝 詞...................................................................................................29 參考文獻...................................................................................................29

摘

要

簡單介紹網(wǎng)絡(luò)及路由器的基本概念，簡述網(wǎng)絡(luò)分層診斷技術(shù)，結(jié)合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡(luò)連通性故障的排除。

關(guān)鍵詞： 網(wǎng)絡(luò) 互聯(lián)網(wǎng) 路由器 故障診斷

1、緒論

1.1課題背景及目的

從國際上看，軍用網(wǎng)絡(luò)管理與故障診斷已經(jīng)經(jīng)歷了從無到有的過程，現(xiàn)在正在從初級到高級，從不完善到完善，從集中到分散的目標發(fā)展。實現(xiàn)故障診斷的科學(xué)化、規(guī)范化已經(jīng)成為影響網(wǎng)絡(luò)持續(xù)、高速、健康發(fā)展的重大問題。在美軍《2010年聯(lián)合構(gòu)想》中，首次把通信故障管理作為與“主宰機動、精確打擊、全維防護”相并列的四大作戰(zhàn)原則之一。

在民用方面，具有代表性的研究團體是IBM公司。他于2001年4月宣布開展eliza計劃。該項目的目標是開發(fā)出像“蜥蜴”一樣靈敏、警覺、反應(yīng)迅速、并具有強大自我保護能力的網(wǎng)絡(luò)計算系統(tǒng)。IBM公司將在未來數(shù)年間投入累計達數(shù)十億的資金，并在全球建立5個實驗室，調(diào)用數(shù)百名研發(fā)人員及科學(xué)家用于開發(fā)服務(wù)器的自主運算。這種智慧型未來計算機具有高度靈敏安全警覺設(shè)計、高度平衡負載功能、易于管理且具備主動思考規(guī)劃能力，以適應(yīng)未來的Internet和新時代電子商務(wù)的應(yīng)用。微軟、惠普、Sun、Oracle、Intel等公司也已經(jīng)加入到了該研究領(lǐng)域中。1.2計算機網(wǎng)絡(luò)概述

1、計算機網(wǎng)絡(luò)是由計算機集合加通信設(shè)施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計算機網(wǎng)絡(luò)按其計算機分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計算機網(wǎng)絡(luò)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)之間各種形式的連接。采用統(tǒng)一協(xié)議實現(xiàn)不同網(wǎng)絡(luò)的互連，使互聯(lián)網(wǎng)絡(luò)很容易得到擴展。因特網(wǎng)就是用這種方式完成網(wǎng)絡(luò)之間聯(lián)結(jié)的網(wǎng)絡(luò)。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計算機網(wǎng)絡(luò)連接在一起，成為當(dāng)今世界最大的和最流行的國際性網(wǎng)絡(luò)。

1.3常見計算機網(wǎng)絡(luò)故障分類及影響

網(wǎng)絡(luò)故障診斷應(yīng)該實現(xiàn)三方面的目的：

確定網(wǎng)絡(luò)的故障點，恢復(fù)網(wǎng)絡(luò)的正常運行；

發(fā)現(xiàn)網(wǎng)絡(luò)規(guī)劃和配置中欠佳之處，改善和優(yōu)化網(wǎng)絡(luò)的性能；

觀察網(wǎng)絡(luò)的運行狀況，及時預(yù)測網(wǎng)絡(luò)通信質(zhì)量。

網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)。從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)故障通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題；數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問題；網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯誤；傳輸層的設(shè)備性能或通信擁塞問題；上三層CISCO IOS或網(wǎng)絡(luò)應(yīng)用程序錯誤。診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設(shè)法確定通信失敗的故障點，直到系統(tǒng)通信正常為止。

網(wǎng)絡(luò)診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具：路由器診斷命令；網(wǎng)絡(luò)管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡(luò)故障。查看路由表，是解決網(wǎng)絡(luò)故障開始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡(luò)工具。我們通常使用一個或多個命令收集相應(yīng)的信息，在給定情況下，確定使用什么命令獲取所需要的信息。譬如，通過IP協(xié)議來測定設(shè)備是否可達到的常用方法是使用ping命令。ping從源點向目標發(fā)出ICMP信息包，如果成功的話，返回的ping信息包就證實從源點到目標之間所有物理層、數(shù)據(jù)鏈路層和網(wǎng)羅層的功能都運行正常。如何在互聯(lián)網(wǎng)絡(luò)運行后了解它的信息，了解網(wǎng)絡(luò)是否正常運行，監(jiān)視和了解網(wǎng)絡(luò)在正常條件下運行細節(jié)，了解出現(xiàn)故障的情況。監(jiān)視那些內(nèi)容呢？利用show interface命令可以非常容易地獲得待檢查的每個接口的信息。另外show buffer命令提供定期顯示緩沖區(qū)大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內(nèi)存的使用情況，可以定期收集這些數(shù)據(jù)，在故障出現(xiàn)時，用于診斷參考。網(wǎng)絡(luò)故障以某種癥狀表現(xiàn)出來，故障癥狀包括一般性的（象用戶不能接入某個服務(wù)器）和較特殊的（如路由器不在路由表中）。對每一個癥狀使用特定的故障診斷工具和方法都能查找出一個或多個故障原因。

2、常見計算機網(wǎng)絡(luò)故障的判斷 2.1 解決計算機網(wǎng)絡(luò)故障的意義

世紀之交，全球因特網(wǎng)高速發(fā)展。抓住機遇，迎接挑戰(zhàn)，我國的網(wǎng)絡(luò)建設(shè)方興未艾。政府上網(wǎng)工程拉開序幕，網(wǎng)絡(luò)建設(shè)的新高潮已經(jīng)到來。網(wǎng)絡(luò)診斷是管好、用好網(wǎng)絡(luò)，使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作之一。本文首先簡單介紹網(wǎng)絡(luò)及路由器的基本概念，簡述分層診斷技術(shù)，結(jié)合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡(luò)連通性故障的排除。

2.2計算機網(wǎng)絡(luò)故障的分類 2.2.1 計算機網(wǎng)絡(luò)故障的分類

雖然有各式各樣的網(wǎng)絡(luò)故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說的硬件故障與軟件故障。

硬件故障與軟件故障

硬件故障有網(wǎng)卡、網(wǎng)線、集線器（Ｈｕｂ）、交換機、路由器等。軟件故障中最常見的情況就是網(wǎng)絡(luò)協(xié)議問題或因為網(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異常或故障。

計算機網(wǎng)絡(luò)故障判斷步驟 ①首先要檢查網(wǎng)卡是否正常。

每塊網(wǎng)卡都帶有ＬＥＤ指示燈，位置一般在主機箱的背面，綠燈表示連接正常有的綠燈和紅燈都要亮，紅燈表示連接故障，不亮表示無連接或線路不通。根據(jù)數(shù)據(jù)流量的大小，指示燈會時快時慢的閃爍。正常情況下，在不傳送數(shù)據(jù)時，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時，閃爍較快。

②連接計算機與其他網(wǎng)絡(luò)設(shè)備的跳線、網(wǎng)線是否暢通。網(wǎng)絡(luò)連線的故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線、ＲＪ－４５水晶頭接觸不良?？捎脺y線器檢測。

③兩邊的ＲＪ－４５頭是否插好。④信息插座是否有故障。故障原因

雖然故障原因多種多樣，但總的來講不外乎就是硬件問題和軟件問題，說得再確切一些，這些問題就是網(wǎng)絡(luò)連接性問題、配置文件選項問題及網(wǎng)絡(luò)協(xié)議問題。

1、網(wǎng)絡(luò)連接性

網(wǎng)絡(luò)連接性是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連通性的問題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設(shè)備和通信介質(zhì)。其中，任何一個設(shè)備的損壞，都會導(dǎo)致網(wǎng)絡(luò)連接的中斷。連通性通?？刹捎密浖陀布ぞ哌M行測試驗證。例如，當(dāng)某一臺電腦不能瀏覽Web時，在網(wǎng)絡(luò)管理員的腦子里產(chǎn)生的第一個想法就是網(wǎng)絡(luò)連通性的問題。到底是不是呢？可以通過測試進行驗證?？吹玫骄W(wǎng)上鄰居嗎？可以收發(fā)電子郵件嗎？ping得到網(wǎng)絡(luò)內(nèi)的其他電腦嗎？只要其中一項回答為“yes”，那就可以斷定本機到Hub的連通性沒有問題。當(dāng)然，即使都回答“No”，也不就表明連通性肯定有問題，而是可能會有問題，因為如果電腦的網(wǎng)絡(luò)協(xié)議的配置出現(xiàn)了問題也會導(dǎo)致上述現(xiàn)象的發(fā)生。另外，看一看網(wǎng)卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個不壞的主意。

排除了由于電腦網(wǎng)絡(luò)協(xié)議配置不當(dāng)而導(dǎo)致故障的可能后，就應(yīng)該查看網(wǎng)卡和Hub的指示燈是否正常，測量網(wǎng)線是否暢通。

2、配置文件和選項

服務(wù)器、電腦都有配置選項，配置文件和配置選項設(shè)置不當(dāng)，同樣會導(dǎo)致網(wǎng)絡(luò)故障。如服務(wù)器權(quán)限的設(shè)置不當(dāng)，會導(dǎo)致資源無法共享的故障。電腦網(wǎng)卡配置不當(dāng)，會導(dǎo)致無法連接的故障。當(dāng)網(wǎng)絡(luò)內(nèi)所有的服務(wù)都無法實現(xiàn)時，應(yīng)當(dāng)檢查H ub。

2.2.2計算機網(wǎng)絡(luò)故障的表現(xiàn)癥狀

1、連通性故障 故障表現(xiàn)

連通性故障通常表現(xiàn)為以下幾種情況：

電腦無法登錄到服務(wù)器；

②電腦無法通過局域網(wǎng)接入Internet； ③電腦在“網(wǎng)上鄰居”中只能看到自己，而看不到其他電腦，從而無法使用其他電腦上的共享資源和共享打印機；

④電腦無法在網(wǎng)絡(luò)內(nèi)實現(xiàn)訪問其他電腦上的資源；

⑤網(wǎng)絡(luò)中的部分電腦運行速度異常的緩慢。

2、故障原因

以下原因可能導(dǎo)致連通性故障：

①網(wǎng)卡未安裝，或未安裝正確，或與其他設(shè)備有沖突；

②網(wǎng)卡硬件故障；

③網(wǎng)絡(luò)協(xié)議未安裝，或設(shè)置不正確；

④網(wǎng)線、跳線或信息插座故障；

2.3 網(wǎng)絡(luò)診斷的各種工具 2.3.1、軟件工具ping

ping無疑是網(wǎng)絡(luò)中最頻繁的小工具，它主要用于確定網(wǎng)絡(luò)的連通性問題。Ping程序使用ICMP（網(wǎng)際消息控制協(xié)議）協(xié)議來簡單地發(fā)送一個網(wǎng)絡(luò)數(shù)據(jù)包并請求應(yīng)答，接收到請求的目的主機再次使用ICMP發(fā)回相同的數(shù)據(jù)，于是ping便可對每個包的發(fā)送和接收時間進行報告，并報告無影響包的百分比，這在確定網(wǎng)絡(luò)是否正確連接，以及網(wǎng)絡(luò)連接的狀況（包丟失率）十分有用。Ping是Windows操作系統(tǒng)集成的TCP／IP應(yīng)用程序之一，可以在“開始－運行”中直接

執(zhí)行（如圖1）。

圖1 Ping操作

（1）命令格式：

ping主機名 或者 ping 主機名 –t

ping IP地址 或者 ping IP地址 –t

（2）ping命令的應(yīng)用

ping本地計算機名（即執(zhí)行操作的計算機）

如ping liu或 ping本地IP地址

如ping127.0.0.1（任何一臺計算機都會將要27.0.0.1視為自己的IP地址）

可以檢查該計算機是否安裝了網(wǎng)卡；是否正確安裝了TCP／IP協(xié)議；正確配置了IP地址和子網(wǎng)掩碼或主機名。（3）使用Ping命令后出現(xiàn)的常見錯誤

出錯信息通常分為四種：

①Unknown host

Unknown host（不知名主機），這種出錯信息的意思是，該遠程主機的名字不能被命名服務(wù)器轉(zhuǎn)換成IP地址。故障原因可能是命名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠程主機之間的通信線路故障。這種情況下屏幕將會提示：

C:windows>ping 004km.cn，正常情況下會出現(xiàn)該網(wǎng)址所指向的IP地址，這表明本機的DNS設(shè)置正確而且DNS服務(wù)器工作正常，反之就可能是其中之一出現(xiàn)了故障。

這幾步執(zhí)行完畢后，網(wǎng)絡(luò)中的故障所在點就已明確，我們就可以正確的解決問題了。結(jié)語

網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)建成運行后，網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。搞好網(wǎng)絡(luò)的運行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問題：認真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論；清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計，包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使用；了解網(wǎng)絡(luò)正常運行狀況、注意收集網(wǎng)絡(luò)正常運行時的各種狀態(tài)和報告輸出參數(shù)；熟悉常用的診斷工具，準確的描述故障現(xiàn)象。

致 謝 詞

我能夠比較順利的完成網(wǎng)絡(luò)安全漏洞防范措施這一論文，得益于很多老師和同學(xué)的關(guān)心和幫助！首先我要感謝我的指導(dǎo)老師——胡江濤老師，還有我們的系領(lǐng)導(dǎo)支持。是您們給我創(chuàng)造了實戰(zhàn)的機會；在整個論文書寫的過程中，胡老師一直給我悉心的指導(dǎo)和幫助。使我受益非淺。也要感謝對我完成本次論文提出寶貴意見的其他同學(xué)！

參考文獻

[1] 作 者:周炎濤《計算機網(wǎng)絡(luò)實用教程（第2版）》出 版 社:電子工業(yè)出版社

[2]作 者:李艇 《網(wǎng)絡(luò)安全與認證》出版社:重慶大學(xué)出版社 [3]作 者:楊富國等 《網(wǎng)絡(luò)設(shè)備安全與防火墻》出版社:北方交通大學(xué)出版社

第四篇：計算機網(wǎng)絡(luò)畢業(yè)論文

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

論文題目：校園網(wǎng)絡(luò)安全問題分析與對策

姓 名： 蘇 劍

學(xué) 號： 091140018 專 業(yè)： 計算機網(wǎng)絡(luò)

班 級： 計網(wǎng)0901班

聯(lián)系方式： *** 指導(dǎo)老師： 李先紅

完成時間：2011年11月10日

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

前 言

隨著教育信息化的發(fā)展,計算機校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施,為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境,學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對網(wǎng)絡(luò)的依賴將越來越緊密。在學(xué)校市場化的競爭過程中，學(xué)校對信息的掌握程度、信息獲取是否及時、信息能否得到充分的利用、對信息的反應(yīng)是否敏感準確，已越來越成為衡量一個學(xué)校市場競爭能力的重要因素。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研的條件、加快學(xué)校的信息化發(fā)展、開展多媒體教學(xué)與研究，以及使教學(xué)多出人才，出高精尖人才，使科研多出成果，出一流成果，有著十分重要而深遠的意義。同時，校園網(wǎng)在宣傳學(xué)校、樹立學(xué)校形象、吸引生源、提高管理水平和管理效率方面都有著不可替代的作用。當(dāng)前各校面臨市場的機遇與挑戰(zhàn)，紛紛規(guī)劃建設(shè)一流的學(xué)校。一流的學(xué)校必然要有一流的管理水平，一流的管理水平需要校園網(wǎng)的支持和配合。隨著國民經(jīng)濟的發(fā)展，社會信息化、電子化水平的不斷提高，這些作用將愈加顯現(xiàn)。校園網(wǎng)的安全狀況直接影響到這些活動的順利進行,因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全與分析;安全策略;入侵檢測;入侵防御

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

計算機網(wǎng)絡(luò)的概念

校園網(wǎng)絡(luò)的現(xiàn)狀，1 高校教育信息系統(tǒng)的需求和目標

校園網(wǎng)絡(luò)運行的特點

出現(xiàn)這些現(xiàn)象的原因

解決這些問題的方法并且分幾類講出來 這些方案的好處和劣

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

計算機網(wǎng)絡(luò)的概念：

關(guān)于計算機網(wǎng)絡(luò)的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。

另外，從廣義上看，計算機網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)目的，用通信線路將多個計算機連接起來的計算機系統(tǒng)的集合。從用戶角度看，計算機網(wǎng)絡(luò)是這樣定義的：存在著一個能為用戶自動管理的網(wǎng)絡(luò)操作系統(tǒng)。有它調(diào)用完成用戶所調(diào)用的資源，而整個網(wǎng)絡(luò)像一個大的計算機系統(tǒng)一樣，對用戶是透明的。

一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設(shè)備按不同的形式連接起來，以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞的系統(tǒng)

從整體上來說計算機網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算機與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模大、功能強的系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡單來說，計算機網(wǎng)絡(luò)就是由通信線路互相連接的許多自主工作的計算機構(gòu)成的集合體。

計算機網(wǎng)絡(luò)的功能：

計算機網(wǎng)絡(luò)的功能主要表現(xiàn)在硬件資源共享、軟件資源共享和用戶間信息交換三個方面：

1．硬件資源共享?？梢栽谌W(wǎng)范圍內(nèi)提供對處理資源、存儲資源、輸入輸出資源等昂貴設(shè)備的共享，使用戶節(jié)省投資，也便于集中管理和均衡分擔(dān)負荷。

2．軟件資源共享。允許互聯(lián)網(wǎng)上的用戶遠程訪問各類大型數(shù)據(jù)庫，可以得到網(wǎng)絡(luò)文件傳送服務(wù)、遠地進程管理服務(wù)和遠程文件訪問服務(wù)，從而避免軟件研制上的重復(fù)勞動以及數(shù)據(jù)資源的重復(fù)存貯，也便于集中管理。

3．用戶間信息交換。計算機網(wǎng)絡(luò)為分布在各地的用戶提供了強有力的通信手段。用戶可以通過計算機網(wǎng)絡(luò)傳送電子郵件、發(fā)布新聞消息和進行電子商務(wù)活動。

計算機網(wǎng)絡(luò)的發(fā)展前景：

1、全球因特網(wǎng)裝置之間的通信量將超過人與人之間的通信量。因特網(wǎng)將從一個單純的大型數(shù)據(jù)中心發(fā)展成為一個更加聰明的高智商網(wǎng)絡(luò)，將成為人與信息之間的高層調(diào)節(jié)者。其中的個人網(wǎng)站復(fù)制功能將不斷預(yù)期人們的信息需求和喜好，用戶將通過網(wǎng)站復(fù)制功能篩選網(wǎng)站，過濾掉與己無關(guān)的信息并將所需信息以最佳格式展現(xiàn)出來。同時，個人及企業(yè)將獲得大量個性化服務(wù)。這些服務(wù)將會由軟件設(shè)計人員在一個開放的平臺中實現(xiàn)。由軟件驅(qū)動的智能網(wǎng)技術(shù)和無線技術(shù)將使網(wǎng)絡(luò)觸角伸向人們所能到達的任何角落，同時允許人們自行選擇接收信息的形式。

2、帶寬的成本將變得非常低廉，甚至可以忽略不計。隨著帶寬瓶頸的突破，未來網(wǎng)絡(luò)的收費將來自服務(wù)而不是帶寬。交互性的服務(wù)，如節(jié)目聯(lián)網(wǎng)的視頻游戲、電子報紙和雜志等服務(wù)將會成為未來網(wǎng)絡(luò)價值的主體。

3、在不久的未來，無線網(wǎng)絡(luò)將更加普及，其中cnet:短距無線網(wǎng)絡(luò)前景看俏。短距無線通訊標準Zigbee與超寬頻UWB（Ultra wideband）即將制訂完成，未

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

來將與藍牙（Bluetooth）共同建構(gòu)短距離無線網(wǎng)絡(luò)環(huán)境，包括藍芽、Zigbee與UWB等相關(guān)產(chǎn)品出貨量都將大幅成長。隨著電子電機工程師協(xié)會（IEEE）推出802.15個人局域網(wǎng)絡(luò)（WPAN）標準后，新一代的短距離無線通訊發(fā)展趨勢逐漸確定，除了藍芽（802.15.1）外，Zigbee（802.15.4）與UWB（802.15.3a）標準也將于今年或明年初陸續(xù)通過，未來Zigbee與UWB將以各自不同特性，如速度、價格等切入短距離無線網(wǎng)絡(luò)環(huán)境。

4、計算機網(wǎng)絡(luò)飛速發(fā)展的同時，安全問題不容忽視。網(wǎng)絡(luò)安全經(jīng)過了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個跨多門學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機軟件、硬件設(shè)計技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計算機安全技術(shù)等。

在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對信息進行加密傳輸、加密存儲、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡單的存取控制和授權(quán)等技術(shù)更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開化和解密技術(shù)的發(fā)展，加上發(fā)達國家對關(guān)鍵加密算法的出口限制，各個國家正不斷致力于開發(fā)和設(shè)計新的加密算法和加密機制。

從技術(shù)上，網(wǎng)絡(luò)安全取決于兩個方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合來實現(xiàn)的。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對其上的信息提供的一種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算法和安全協(xié)議用硬件實現(xiàn)，實現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個主要方向。

安全技術(shù)不斷發(fā)展的同時，全面加強安全技術(shù)的應(yīng)用也是網(wǎng)絡(luò)安全發(fā)展的一個重要內(nèi)容。因為即使有了網(wǎng)絡(luò)安全的理論基礎(chǔ)，沒有對網(wǎng)絡(luò)安全的深刻認識、沒有廣泛地將它應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無用的。同時，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻、身份認證、加密等產(chǎn)品的簡單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合。

總之，網(wǎng)絡(luò)在今后的發(fā)展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會的各個領(lǐng)域。

第五篇：計算機網(wǎng)絡(luò)畢業(yè)論文

1.前言

計算機技術(shù)和通信技術(shù)的迅猛發(fā)展使得網(wǎng)絡(luò)進入千家萬戶，網(wǎng)絡(luò)日益成為人們工作、學(xué)習(xí)、生活的必備工具。在網(wǎng)絡(luò)普及過程中，網(wǎng)速是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)經(jīng)營的關(guān)鍵。眾所周知，網(wǎng)絡(luò)帶寬越寬，數(shù)據(jù)傳輸速率就越高，寬帶技術(shù)應(yīng)運而生。所謂寬帶網(wǎng)絡(luò)是指傳輸、交換和接入的寬帶化。本文詳細分析了寬帶網(wǎng)的主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，并對寬帶技術(shù)的發(fā)展趨勢進行了討論。

1.主干網(wǎng)技術(shù)

寬帶技術(shù)包括主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù)。在過去的幾年內(nèi)，運營商將大量資金注入主干網(wǎng)，主干網(wǎng)已經(jīng)基本實現(xiàn)了光纖化，傳輸速率可以達到千兆。

1.1 SONET(同步光纖網(wǎng)絡(luò))技術(shù)

ITU-T以SONET為基礎(chǔ)，制定出國際標準同步數(shù)字系列SDH。一般可以認為SDH和SONET 是同義詞。主干網(wǎng)的網(wǎng)絡(luò)層服務(wù)可以大致分成三類：虛電路服務(wù)、數(shù)據(jù)報服務(wù)和ATM技術(shù)。虛電路服務(wù)是一種面向連接服務(wù)，通信過程包括建立連接、數(shù)據(jù)傳輸和釋放連接。

1.2虛電路服務(wù)

虛電路提供的是可靠服務(wù)，因此，基于X.25協(xié)議和幀中繼等虛電路服務(wù)的網(wǎng)絡(luò)可靠性較好。但是由于虛電路傳輸效率較低，目前常用網(wǎng)絡(luò)層協(xié)議是基于另一類數(shù)據(jù)報服務(wù)的IP協(xié)議。數(shù)據(jù)報服務(wù)是基于存儲轉(zhuǎn)發(fā)機制的無連接服務(wù)，雖然服務(wù)質(zhì)量不可靠，但其最大優(yōu)點是傳輸效率高，這也是IP協(xié)議能夠一統(tǒng)天下的原因。

1.3 ATM信元交換技術(shù)

ATM是綜合了電路交換和分組交換的特點產(chǎn)生，能夠提供可靠服務(wù)和較高的傳輸速率，美中不足的是其協(xié)議復(fù)雜，交換設(shè)備昂貴，實際網(wǎng)絡(luò)中使用不多。

2.接入網(wǎng)技術(shù)

接入網(wǎng)的概念從建立電話網(wǎng)開始就存在，寬帶網(wǎng)的出現(xiàn)使得接入網(wǎng)作用尤為突出。接入網(wǎng)是連接用戶終端設(shè)備和某種業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)節(jié)點之間的網(wǎng)絡(luò)設(shè)施，即用戶交接設(shè)備之后到用戶引入線之前，僅提供通道而不具備交換功能的通信設(shè)備網(wǎng)絡(luò)。

如前所述，寬帶主干網(wǎng)已經(jīng)基本實現(xiàn)光纖化，其帶寬可滿足當(dāng)前的通信需要，但大部分的接入網(wǎng)仍然停留在以電話交換為主的水平上。接入網(wǎng)的傳輸速率普遍比較低，成為制約寬帶網(wǎng)絡(luò)發(fā)展的瓶頸。于是，近年來出現(xiàn)了多種接入網(wǎng)技術(shù)。接入網(wǎng)作為網(wǎng)絡(luò)的一部分同樣可以使用主干網(wǎng)的協(xié)議，如有些接入網(wǎng)也才采用幀中繼等技術(shù)。這里主要討論目前發(fā)展比較迅速的幾種寬帶技術(shù)。2.1 ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）

ISDN是在綜合數(shù)字電話網(wǎng)（IDN）基礎(chǔ)上發(fā)展起來的，提供端到端數(shù)字通信。ISDN的開通范圍比ADSL和LAN接入都要廣泛得多，所以對于那些沒有寬帶接入的用戶，ISDN似乎成了惟一可以選擇的高速上網(wǎng)的解決辦法，畢竟128kbps的速度比撥號快多了；ISDN和電話一樣按時間收費，所以對于某些上網(wǎng)時間比較少的用戶（比如每月20小時以下的用戶）還是要比使用ADSL便宜很多的。另外，由于ISDN線路屬于數(shù)字線路，所以用它來打電話（包括網(wǎng)絡(luò)電話）效果都比普通電話要好得多。它通過普通的銅纜以更高的速率和質(zhì)量傳輸語音和數(shù)據(jù)。ISDN是歐洲普及的電話網(wǎng)絡(luò)形式。GSM移動電話標準也可以基于ISDN傳輸數(shù)據(jù)。因為ISDN是全部數(shù)字化的電路，所以它能夠提供穩(wěn)定的數(shù)據(jù)服務(wù)和連接速度，不像模擬線路那樣對干擾比較明顯。在數(shù)字線路上更容易開展更多的模擬線路無法或者比較困難保證質(zhì)量的數(shù)字信息業(yè)務(wù)。例如除了基本的打電話功能之外，還能提供視頻、圖像與數(shù)據(jù)服務(wù)。ISDN需要一條全數(shù)字化的網(wǎng)絡(luò)用來承載數(shù)字信號（只有0和1這兩種狀態(tài)），與普通模擬電話最大的區(qū)別就在這里它在用戶和ISDN之間建立一條數(shù)字比特管道，使用時分復(fù)用方式支持多個獨立的通路(channel)。窄帶ISDN 定義的標準化通路有B通路（64kbit/s的數(shù)字PCM話音或數(shù)據(jù)），D通路（16kbit/s或64kbit/s用作帶外信令）。

ITU-T規(guī)定的標準化組合有兩種：（1）基本速率2B+D=144kbit/s，其中一個B通路用于傳輸話音，一個用于傳輸數(shù)據(jù)，D通路為16kbit/s。（2）一次群速率23B+D或30B+D,分別對應(yīng)T1標準（1.544Mbit/s）和E1標準（2.048Mbit/s）。

由于N-ISDN難以適應(yīng)寬帶需求，繼而在ATM技術(shù)的基礎(chǔ)上出現(xiàn)了寬帶ISDN(B-ISDN)。B-ISDN將話音、數(shù)據(jù)、圖像及視頻信號集中在一個網(wǎng)絡(luò)傳輸，就是通常所說的“一線通”。B-ISDN采用ATM技術(shù)，用戶環(huán)路和干線都采用光纜。由于ATM技術(shù)沒有得到廣泛的應(yīng)用，B-ISDN使用的也很少。

2.2 HFC（混合光纖同軸網(wǎng)）

HFC利用具有巨大帶寬的廣播電視網(wǎng)，鋪設(shè)光纖到服務(wù)區(qū)，用戶的“最后一公里”采用同軸電纜。光纖部分的光分配節(jié)點（ODU）到頭端（HEAD）是星型連 3 接，光結(jié)點到用戶這段同軸電纜是樹型連接，在美國圍繞一個光結(jié)點的同軸網(wǎng)絡(luò)可以連接500個用戶。

用戶使用Cable modem利用同軸電纜連接到光結(jié)點，接入HFC網(wǎng)絡(luò)。由HFC網(wǎng)接入有線電視網(wǎng)（Cable TV）, 最后由有線電視網(wǎng)和Internet高速相連。Cable modem 和一般modem原理相似，都是進行頻譜搬移。Cable modem將計算機的數(shù)據(jù)信號調(diào)制到某個頻帶范圍后占用有線電視帶寬傳輸。但是Cable Modem 本身又不是單純的調(diào)制解調(diào)器，它集Modem、調(diào)諧器、加解密設(shè)備、橋接器、網(wǎng)絡(luò)接口卡、SNMP代理和以太網(wǎng)集線器等功能為一身。

HFC的上行速率一般在200kbit/s到2Mbit/s之間，最高可達10Mbit/s。下行速率一般在3Mbit/s到10Mbit/s,最高可達到36Mbit/s。

同軸電纜帶寬要比電話線帶寬寬很多，在有線電視網(wǎng)絡(luò)比較發(fā)達的地區(qū)，HFC是一種很好的寬帶接入方式。但是傳統(tǒng)有線電視網(wǎng)是單向的，用于上網(wǎng)就要對原有線路進行雙向改造，需要一定費用。

2.3 ADSL(非對稱數(shù)字線路)ADSL是一種異步傳輸模式（ATM）。也是DSL(數(shù)字用戶線路)的統(tǒng)稱，是以銅電話線為傳輸介質(zhì)的點對點傳輸技術(shù)。

在電信服務(wù)提供商端，需要將每條開通ADSL業(yè)務(wù)的電話線路連接在數(shù)字用戶線路訪問多路復(fù)用器（DSLAM）上。而在用戶端，用戶需要使用一個ADSL終端（因為和傳統(tǒng)的調(diào)制解調(diào)器（Modem）類似，所以也被稱為“貓”）來連接電話線路。由于ADSL使用高頻信號，所以在兩端還都要使用ADSL信號分離器將ADSL數(shù)據(jù)信號和普通音頻電話信號分離出來，避免打電話的時候出現(xiàn)噪音干擾。

通常的ADSL終端有一個電話Line-In，一個以太網(wǎng)口，有些終端集成了ADSL信號分離器，還提供一個連接的Phone接口。

某些ADSL調(diào)制解調(diào)器使用USB接口與電腦相連，需要在電腦上安裝指定的軟件以添加虛擬網(wǎng)卡來進行通信。xDSL包括HDSL（高速數(shù)字用戶線）、SDSL（對稱數(shù)字用戶線）、ADSL（非對稱數(shù)字用戶線）、VDSL（甚高比特率數(shù)字用戶線）等多種類型。目前寬帶市場主要使用ADSL技術(shù)。

ADSL使用普通電話線作為傳輸介質(zhì)，利用ADSL Modem 將計算機的數(shù)據(jù)信號調(diào)制到一定的頻帶后再與原有電話信號復(fù)用同一條普通電話線傳輸。ADSL 利用ADSL Modem將電話線分成三個信息通道：一個速率為1 Mbps到9Mbps的高速下行通道；一個速率為16kbps到1Mbps的中速雙工通道，用于ADSL控制信號的傳輸和上行信息；一個普通3k帶寬的電話通道。這三個信息通道可以同時工作。

當(dāng)前 ADSL調(diào)制解調(diào)設(shè)備一般采用 3種線路編碼技術(shù)，抑制載波幅度和相位(carrier-less amplitude and phase, CAP),離散多音復(fù)用(discrete multitone, DMT)，以及離散小波多音復(fù)用(discrete wavelet multitone, DWMT)。其中 CAP的基礎(chǔ)是正交幅度調(diào)制(QAM)。在 CAP中，數(shù)據(jù)被調(diào)制到單一的載波上；而在 DMT中，數(shù)據(jù)被調(diào)制到多個載波上，每個載波上的數(shù)據(jù)都使用 QAM調(diào)制。DMT中使用快速傅里葉變換進行數(shù)字信號處理，而在 DWMT中使用小波變換。ADSL技術(shù)目前還存在一些問題，如電纜中不同線路信號之間相互串?dāng)_及線路質(zhì)量問題等。目前，ADSL 的主要應(yīng)用方式有兩種：

（1）交換局端到用戶間直接使用ADSL。這種方式直接使用原有電話線路，成本比較低。利用ADSL Modem可以有效的將話音與數(shù)據(jù)業(yè)務(wù)流量分離，數(shù)據(jù)業(yè)務(wù)直接分流到數(shù)據(jù)網(wǎng)絡(luò)中，緩解了用戶上網(wǎng)負荷對電話交換網(wǎng)的壓力。但是這種方式的數(shù)據(jù)傳輸率不是很高，一般提供512kbps和284kbps 兩種。（2）FTTx+ADSL方式。這種方式的銅電話線比較短，其他線路采用光纖，可以達到較高的傳輸速率。

2.4 LAN（寬帶以太網(wǎng)方式)

以太網(wǎng)是目前廣泛被采用的一種局域網(wǎng)技術(shù)，其技術(shù)成熟、安裝簡單、設(shè)備便宜。隨著千兆以太網(wǎng)和萬兆以太網(wǎng)技術(shù)的逐漸成熟，以太網(wǎng)已經(jīng)占有了80%的局域網(wǎng)市場。

寬帶以太接入網(wǎng)一般采用光纜＋雙絞線的方式對社區(qū)進行綜合布線。小區(qū)內(nèi)用戶先用集線器組成一個簡單的以太網(wǎng)，然后接入光纖干線。雙絞線總長度 一般不超過100米，線路距離短，因而線路質(zhì)量可以得到更好保障。LAN方式的寬帶服務(wù)一般是吉比特光纖進小區(qū)，百兆光纖到樓，10/100M到戶的模式，雖然實際傳輸速度不能達到那么高，但傳輸速率基本可以滿足用戶的各種需求。

由于接入網(wǎng)是一個公用網(wǎng)絡(luò)環(huán)境，其要求與一般局域網(wǎng)的私有網(wǎng)絡(luò)環(huán)境有很大不同，它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口，與一般局域網(wǎng)的差別主要在用戶管理、安全管理、業(yè)務(wù)管理、計費管理及安全管理等方面。

目前主要占有寬帶接入網(wǎng)市場的是ADSL和LAN接入技術(shù)。這兩種技術(shù)各有利弊。

從速度上來說，LAN方式用戶組成的以太網(wǎng)采用爭用信道協(xié)議，上網(wǎng)速度受到集線器和用戶數(shù)量的影響。集線器所連用戶越多，上網(wǎng)速度就越慢。可以看出，集線器和交換設(shè)備也是制約網(wǎng)速的一個瓶頸。但總的來說，LAN方式是目前幾種寬帶接入方式中速度最快的一種。ADSL的速度比LAN方式要慢，在傳輸視頻信息時（如觀看網(wǎng)絡(luò)電視等）質(zhì)量不好。

從安裝的角度來說,ADSL建立在原有普通電話線基礎(chǔ)上，安裝方便，比較適合家庭或小型業(yè)務(wù)單位使用。以太網(wǎng)方式適合于用戶比較密集的小區(qū)或單位，使用前需要重新鋪設(shè)線路。

在抗干擾方面，由于采用光纖接入，LAN方式比普通電話線上傳輸數(shù)據(jù)的ADSL方式干擾要小。

從費用上說，以太網(wǎng)方式的初裝費一般高于ADSL,而且以太網(wǎng)一般采用包月方式，ADSL一般按照若干小時為單位計費。因此，ADSL更適合那些偶爾上網(wǎng)的用戶。

3.發(fā)展方向

近年來，寬帶主干網(wǎng)基本實現(xiàn)了光纖化，其速度可以承載任何服務(wù)。接入網(wǎng)的速度就成了網(wǎng)絡(luò)發(fā)展的瓶頸。今后幾年內(nèi)，接入網(wǎng)建設(shè)是寬帶網(wǎng)絡(luò)發(fā)展的重點。盡管每一個寬帶服務(wù)商都強調(diào)自己的寬帶接入方式最先進、最便捷，但實際各種接入方式理論上所能達到的數(shù)值和用戶的實際使用效果存在巨大差距。因此，進一步增加接入帶寬，降低上網(wǎng)費用，提高網(wǎng)絡(luò)服務(wù)質(zhì)量是一 6 個重要發(fā)展方向。對于寬帶接入網(wǎng)來說，實現(xiàn)光纖到戶是最終的目標，以上討論的各種接入方式只是過渡期中出現(xiàn)的技術(shù)。

寬帶網(wǎng)絡(luò)的另一個發(fā)展方向是多網(wǎng)融合，在一個網(wǎng)絡(luò)內(nèi)傳輸語音、文字、圖像、視頻等各種信息，最終實現(xiàn)將電話網(wǎng)、有線電視網(wǎng)及計算機網(wǎng)絡(luò)融為一體。

隨著網(wǎng)絡(luò)的普及，人們越來越依靠網(wǎng)絡(luò)傳輸一些秘密信息，網(wǎng)絡(luò)安全一直是研究熱點。寬帶網(wǎng)絡(luò)也不可避免的要重視網(wǎng)絡(luò)安全問題。