隨着資訊化的不斷擴展, 各類網絡版應用軟件推廣應用。下面是小編爲大家整理的關於計算機網絡工程的論文範文,歡迎大家的閱讀。
計算機網絡工程論文範文一
lP業務持續的指數增長對光通信帶來了新的機遇和挑戰。在骨幹網上,一方面巨大的IP業務量刺激了WDM技術的應用,另一方面IP數據業務量具有突發性和自相似性,對光網絡帶寬實行動態分配和調度以實現有效的網絡優化提供了契機,面對現有網絡人工操作的複雜和低效率,自動交換光網絡(ASON)應運而生。
目前雖然已有國外運營商在自己的長途網上部署ASON網絡,國內還處在論證和實驗階段,但它一定是未來的發展趨勢;相對於骨幹網,目前城域傳送網成爲發展的一個熱點。隨着北京、上海這兩個超大城市和一些省會城市規模的不斷擴大,城域傳送網所承載的業務量在迅速增加。從下面對城域傳送網現狀和需求分析可以看出,在大的城域網中更加迫切的需要增加ASON網絡中提供的功能。
城域傳送網現狀和特點
目前,城域傳送網已建和在建的網絡在電路層基本上還是以SDH環網爲主,多環層疊嵌套,網絡生存性主要依賴SDH的自愈機制,大量的業務轉接由多套ADM設備之間透過ODF/DDF互連來實現,電路調配由人工完成,部分地區引入DXO用於通道調度與保護,但利用率不高。另一方面,隨着網絡和業務的不斷髮展,城域傳送網相對與骨於傳送網又有着自己的特點和需求:
業務種類繁多,交叉粒度從64K到2。5G,對保護需求多樣,不同業務對資費敏感度差異較大。
電路調度頻繁,電路層的拓撲頻繁更新,電路持續時間按月計算,甚至按天計算,電路建立和拆除操作頻繁。
網絡資源有限,對成本敏感,光纖擴容比較復網絡資源不能隨着業務需求的增長而快速增加,城域匯聚和疏導能力有限,造成一定瓶頸。
開通時限緊急,現在很多客戶都要求市內業務開通時間在1天以內,隨着運營商之間激烈競爭,開通時限會越來越短。
技術多樣性,現在發展的主要技術有MsTP、RPR、城域Ethernet、CWDM等,每種技術都有其應用空V、司。
業務競爭激烈,城域範圍內各個運營商都在積極的新建或補建自己的傳輸網絡,降來城域大戰不可避免。
針對上述情況,現有的網絡結構和控制方式已經不能適應業務發展的需要了,必須考慮新的網絡結構和技術。ASON網絡靈活智能的特性恰能滿足現在城域網發展的需求,所以在大城市、超大城市的城域範圍內尤其是核心層部署智能光網絡將能更有效的發揮ASON網絡的特點,並有可能先於ASON在長途網絡中的應用。
智能光網絡的特點和優勢
智能光網絡(ASON)是指在選路和信令控制之下完成自動交換功能的新一代的智能光網絡,也可以看作是一種具備標準化智能的光傳送網。在傳統的傳送網中引入動態交換的概念不僅是幾十年來傳送網概念的重大歷史性突破,也是傳送網技術的一次重要突破。
同傳統的傳輸網絡比較,智能光網絡的網絡結構將由環網爲主轉變爲網狀網爲主,附以部分環網和鏈路,同時網絡的節點具有智能性。由此,產生了相對於環網的、網狀網所特有的許多優勢。
1) 網狀網結構
現在大城市、超大城市等地域跨度很大,各個區都有網絡互聯的要求,城域傳送網節點衆多。隨着資訊技術的發展,對網絡帶寬的需求也將迅速增加,現在的多環嵌套、多環重疊的網絡不能適應未來的需要,網狀網結構是城域核心網絡發展的必然趨勢。
相對於環網來說,網狀網結構可爲業務提供多種保護和恢復方式(如1+1、1:1保護、動態恢復、無保護等),網絡生存性高,所需的備用容量較低,網絡資源利用率較高;網狀網的擴展性較強,僅需增加新的節點和鏈路即可,不需要全網配合,便於升級和維護;易於實現端到端的電路調度和保護,可快速提供各種業務,適合於業務量較大且分佈又比較均勻的地區;可以分區域、分步驟的向智能光網絡演進,充分發揮智能光網絡的優勢。
2) 智能化節點
智能光網絡的重要標誌是實現了網絡的分佈智能,即網元的智能化,具體體現爲透過網元實現網絡拓撲的自動發現、路由計算、鏈路自動配置、路徑的管理和控制、業務的保護和恢復等,許多原來需要人工參與的工作由網絡本身即可自動完成。
智能光網絡結構將使網絡出現三個平面:數據傳送面、管理面和控制面,最終實現由業務層提出帶寬需求,透過標準的控制面來使傳送層提供動態自動的路由,控制面可以透過信令UNI/NNI接口的方式或透過管理系統接口的方式來實現,而網絡管理平面將仍然對全網進行管理。智能光網絡的標準控制面協議可以實現在多廠商環境下業務的連接、呼叫控制甚至快速恢復,爲解決多廠商互聯問題和實現快速提供業務鋪平道路。
城域網中引入ASON的解決方案
目前ASON體系結構中物理層網絡是考慮了SDH和OTN兩種情況,城域網的主要傳輸網絡還是SDH網絡,WDM只作爲點到點的傳輸鏈路,所以城域網引入ASON主要需要解決的是如何在SDH的網絡上增加控制平面,將,AgON的功能和現在城域網中流行的幾種技術相結合。
大的城域傳送網一般分爲核心層、匯聚層和接入層三層結構,核心層提供城域骨幹節點之間的連接,其業務具有網狀均勻分佈、業務顆粒大的特點,最適合ASON技術的應用。例如超大城市核心層面某些節點的需求高達數十個100b/s,利用具有ASON控制平面的DXO或O—E—O方式的光交叉機可以在骨幹傳輸節點建立全網狀光纖連接或虛擬波長連接,解決核心網絡的快速通道配置和網絡生存性。爲支援數據業務,核心層的ASON設備要求提供數據透傳功能,提供多業務的承載。
匯聚層負責將本地交換局連接到骨幹節點,以多業務顆粒匯聚、傳送、調度和處理爲核心。由於電路調度頻繁,資源需求變化大,採用ASON技術也是非常適合。目前匯聚層多采用MSTP設備,具有以太網L2交換和匯聚功能,所以增加ASON控制平面需要考慮和M8TP技術的結合,作爲過渡方案也可以採用智能代理的模式,將匯聚層和核心層統一管理,實現端到端的快速配置和網絡生存性。
接入層主要負責端局業務的接入,以細顆粒傳送、調度和多業務處理爲核心、對智能控制功能的要求可以視需求和成本而定。
另外,如果城域採用WDM技術,並且在匯聚層組成OADM環網,對ASON的應用將更加有利。
ASON和MSTP的結合
AS0N和MSTP都是近幾年新發展的技術,在城域網中應用ASON技術也是一個較新的話題,將兩者的結合更是一種創新,所以目前此類設備還不太成熟。目前,雖然已有廠家提出其MSTP設備是具有ASON功能,但基本上對於數據業務的處理還是放在業務板卡上,AS0N的功能體現在網絡側節點之間。但從ASON技術應用在城域網的目標來看,是要解決業務的快速配置和帶寬的有效利用,如果將MSTP的多業務功能和ASON的節點智能性結合在一起,是一種最佳的選擇。
AS0N和MSTP的結合需要考慮的問題包括兩者在連接建立、業務顆粒、保護恢復、電路等級等方面的關聯:
一連接關聯:ASON的連接管理和MSTP虛級聯、LCAS等技術的配合等;
一業務顆粒:業務請求除在UN11。0中考慮的SDHVC—3或更高的連接外,還應考慮VC—12或者更多顆粒度的連接等;
一保護恢復:ASON的保護恢復策略和SDH網絡相容MSTP設備數據層的保護和底層傳輸電路保護的聯合;
一電路等級:城域ASON網絡的電路級別和給客戶提供的端到端的電路級別的對應關係等。
ASON和MSTP的融合有兩種方式:(1)AS0N設備中增加數據處理功能;(2)MSTP設備中增加控制平面。事實上,國外運營商現在已經有了將兩者成功運用的案例。OIF在UNl2。0的技術要求中也提出了若干支援以太網業務的要求,併成功的進行了互通測試,例如2004的OIF在全球範圍內進行的基於6FP/VGAT/LCAS的以太網業務互通測試,和2005年即將進行的以太網業務測試等。
透過以上方式,AS0N城域網將真正實現數據和傳輸的融合,最先實現的可能是在MSTP設備內部數據業務和底層傳輸的接口之間實現ASON技術中UNl部分功能等,即在設備內部實現按照數據帶寬需求自動建立交換連接。雖然UNI的最初提出是希望由路由器直接發起建立連接的請求,但從非所問目前來看此種應用還有待時日,但如果能在MSTP設備內部實現該功能,將向該目標前進了重要一步,這也是AS0N和MSTP結合的真正意義所在。
結束語
智能光網絡是下一代傳送網發展的必然趨勢。雖然ASON技術最早的提出是基於多節點、大容量的長途DWDM網絡,但是從目前來看,城域網對智能性的要求更加迫切,基於AS0N技術的城域傳送網更能發揮其優勢。在應用過程中,必須注意ASON技術和現有城域網技術的結合,尤其和SDH(MSTP)的結合,在SDH(MSTP)網絡上增加智能控制平面是AS0N在城域網中的具體體現。ASON網絡在城域的應用可能先於在長途網中的應用,並且必將推動整個傳送網的發展。
計算機網絡工程論文範文二
隨着資訊化的不斷擴展, 各類網絡版應用軟件推廣應用, 計算機網絡在提高數據傳輸效率, 實現數據集中、數據共享等方面發揮着越來越重要的作用,網絡與資訊系統建設已逐步成爲各項工作的重要基礎設施。爲了確保各項工作的安全高效執行, 保證網絡資訊安全以及網絡硬件及軟件系統的正常順利運轉是基本前提, 因此計算機網絡和系統安全建設就顯得尤爲重要。
1、局域網安全現狀
廣域網絡已有了相對完善的安全防禦體系, 防火牆、漏洞掃描、防病毒、IDS 等網關級別、網絡邊界方面的防禦, 重要的安全設施大致集中於機房或網絡入口處, 在這些設備的嚴密監控下, 來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施, 安全威脅較大。未經授權的網絡設備或用戶就可能透過到局域網的網絡設備自動進入網絡, 形成極大的安全隱患。目前, 局域網絡安全隱患是利用了網絡系統本身存在的安全弱點, 而系統在使用和管理過程的疏漏增加了安全問題的'嚴重程度。
2、局域網安全威脅分析
局域網(LAN ) 是指在小範圍內由服務器和多臺電腦組成的工作組互聯網絡。由於透過交換機和服務器連接網內每一臺電腦, 因此局域網內資訊的傳輸速率比較高, 同時局域網採用的技術比較簡單,安全措施較少, 同樣也給病毒傳播提供了有效的通道和數據資訊的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:
2。1 欺騙性的軟件使數據安全性降低
由於局域網很大的一部分用處是資源共享, 而正是由於共享資源的“數據開放性”, 導致數據資訊容易被篡改和刪除, 數據安全性較低。例如“網絡釣魚攻擊”, 釣魚工具是透過大量發送聲稱來自於一些知名機構的欺騙性垃圾郵件, 意圖引誘收信人給出敏感資訊: 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細資訊等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數據,以往此類攻擊的冒名的多是大型或著名的網站, 但由於大型網站反應比較迅速, 而且所提供的安全功能不斷增強, 網絡釣魚已越來越多地把目光對準了較小的網站。同時由於用戶缺乏數據備份等數據安全方面的知識和手段, 因此會造成經常性的資訊丟失等現象發生。
2。2 服務器區域沒有進行獨立防護
局域網內計算機的數據快速、便捷的傳遞, 造就了病毒感染的直接性和快速性, 如果局域網中服務器區域不進行獨立保護, 其中一臺電腦感染病毒, 並且透過服務器進行資訊傳遞, 就會感染服務器, 這樣局域網中任何一臺透過服務器資訊傳遞的電腦, 就有可能會感染病毒。雖然在網絡出口有防火牆阻斷對外來攻擊, 但無法抵擋來自局域網內部的攻擊。
2。3 計算機病毒及惡意代碼的威脅
由於網絡用戶不及時安裝防病毒軟件和操作系統補丁, 或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件, 在自己寄生的檔案中注入新的代碼。最近幾年, 隨着犯罪軟件(crimeware) 洶涌而至, 寄生軟件已退居幕後, 成爲犯罪軟件的助手。2007 年, 兩種軟件的結合推動舊有寄生軟件變種增長3 倍之多。2008 年, 預計犯罪軟件社區對寄生軟件的興趣將繼續增長, 寄生軟件的總量預計將增長20%。
2。4 局域網用戶安全意識不強
許多用戶使用移動存儲設備來進行數據的傳遞, 經常將外部數據不經過必要的安全檢查透過移動存儲設備帶入內部局域網, 同時將內部數據帶出局域網, 這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍, 筆記本電腦在內外網之間平凡切換使用, 許多用戶將在In ternet 網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用, 造成病毒的傳入和資訊的泄密。
2。5 IP 位址衝突
局域網用戶在同一個網段內, 經常造成IP 位址衝突, 造成部分計算機無法上網。對於局域網來講,此類IP 位址衝突的問題會經常出現, 用戶規模越大, 查找工作就越困難, 所以網絡管理員必須加以解決。
正是由於局域網內應用上這些獨特的特點, 造成局域網內的病毒快速傳遞, 數據安全性低, 網內電腦相互感染, 病毒屢殺不盡, 數據經常丟失。
3 局域網安全控制與病毒防治策略
3。1 加強人員的網絡安全培訓
安全是個過程, 它是一個彙集了硬件、軟件、網絡、人員以及他們之間互相關係和接口的系統。從行業和組織的業務角度看, 主要涉及管理、技術和應用三個層面。要確保資訊安全工作的順利進行, 必須注重把每個環節落實到每個層次上, 而進行這種具體操作的是人, 人正是網絡安全中最薄弱的環節, 然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理, 注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防範意識, 提高內部管理人員整體素質。同時要加強法制建設, 進一步完善關於網絡安全的法律, 以便更有利地打擊不法分子。對局域網內部人員, 從下面幾方面進行培訓:
3。1。1 加強安全意識培訓, 讓每個工作人員明白數據資訊安全的重要性, 理解保證數據資訊安全是所有計算機使用者共同的責任。
3。1。2 加強安全知識培訓, 使每個計算機使用者掌握一定的安全知識, 至少能夠掌握如何備份本地的數據, 保證本地數據資訊的安全可靠。
3。1。3 加強網絡知識培訓, 透過培訓掌握一定的網絡知識, 能夠掌握IP 位址的配置、數據的共享等網絡基本知識, 樹立良好的計算機使用習慣。
3。2 局域網安全控制策略
安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分, 對網絡的安全執行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題, 纔可以排除網絡中最大的安全隱患, 對於內部網絡終端安全管理主要從終端狀態、行爲、事件三個方面進行防禦。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。[論文網 LunWenDataCom]
3。2。1 利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用, 是網絡安全防範和保護的主要策略。它爲網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登入到服務器並獲取網絡資源, 控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限, 網絡控制用戶和用戶組可以訪問的目錄、檔案和其他資源, 可以指定用戶對這些檔案、目錄、設備能夠執行的操作。啓用密碼策略, 強制計算機用戶設定符合安全要求的密碼, 包括設定口令鎖定服務器控制檯, 以防止非法用戶修改。設定服務器登入時間限制、檢測非法訪問。刪除重要資訊或破壞數據, 提高系統安全行, 對密碼不符合要求的計算機在多次警告後阻斷其連網。
3。2。2 採用防火牆技術。防火牆技術是通常安裝在單獨的計算機上, 與網絡的其餘部分隔開, 它使內部網絡與In ternet 之間或與其他外部網絡互相隔離,限制網絡互訪, 用來保護內部網絡資源免遭非法使用者的侵入, 執行安全管制措施, 記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統, 是建立在現代通信網絡技術和資訊安全技術基礎上的應用性安全技術。採用防火牆技術發現及封阻應用攻擊所採用的技術有:
①深度數據包處理。深度數據包處理在一個數據流當中有多個數據包, 在尋找攻擊異常行爲的同時, 保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量, 以避免應用時帶來時延。
②IP?U RL 過濾。一旦應用流量是明文格式, 就必須檢測HTTP 請求的U RL 部分, 尋找惡意攻擊的跡象, 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其餘部分。其實, 如果把應用響應考慮進來, 可以大大提高檢測攻擊的準確性。雖然U RL 過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP? IP 終止。應用層攻擊涉及多種數據包, 並且常常涉及不同的數據流。流量分析系統要發揮功效, 就必須在用戶與應用保持互動的整個會話期間, 能夠檢測數據包和請求, 以尋找攻擊行爲。至少, 這需要能夠終止傳輸層協議, 並且在整個數據流而不是僅僅在單個數據包中尋找惡意模式。系統中存着一些訪問網絡的木馬、病毒等IP 位址, 檢查訪問的IP 位址或者端口是否合法, 有效的TCP? IP 終止, 並有效地扼殺木馬。時等。
④訪問網絡進程跟蹤。訪問網絡進程跟蹤。這是防火牆技術的最基本部分, 判斷進程訪問網絡的合法性, 進行有效攔截。這項功能通常藉助於TD I層的網絡數據攔截, 得到操作網絡數據報的進程的詳細資訊加以實現。[論文網 LunWenDataCom]
3。2。3 封存所有空閒的IP 位址, 啓動IP 位址綁定採用上網計算機IP 位址與MCA 地址唯一對應, 網絡沒有空閒IP 位址的策略。由於採用了無空閒IP 位址策略, 可以有效防止IP 位址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。
3。2。4 屬性安全控制。它能控制以下幾個方面的權限: 防止用戶對目錄和檔案的誤刪除、執行修改、檢視目錄和檔案、顯示向某個檔案寫數據、拷貝、刪除目錄或檔案、執行檔案、隱含檔案、共享、系統屬性等。網絡的屬性可以保護重要的目錄和檔案。
3。2。5 啓用殺毒軟件強制安裝策略, 監測所有執行在局域網絡上的計算機, 對沒有安裝殺毒軟件的計算機採用警告和阻斷的方式強制使用人安裝殺毒軟件。
3。3 病毒防治
病毒的侵入必將對系統資源構成威脅, 影響系統的正常執行。特別是透過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處於癱瘓狀態, 從而造成巨大的損失。因此, 防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行爲的判斷, 如何有效辨別病毒行爲與正常程序行爲是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的, 主要從以下幾個方面制定有針對性的防病毒策略:
3。3。1 增加安全意識和安全知識, 對工作人員定期培訓。首先明確病毒的危害, 檔案共享的時候儘量控制權限和增加密碼, 對來歷不明的檔案執行前進行查殺等, 都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒, 主觀能動性起到很重要的作用。
3。3。2 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺, 也可把病毒拒絕在外。
3。3。3 挑選網絡版殺毒軟件。一般而言, 查殺是否徹底, 介面是否友好、方便, 能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯, 能夠熟練掌握瑞星殺毒軟件使用, 及時升級殺毒軟件病毒庫, 有效使用殺毒軟件是防毒殺毒的關鍵。
透過以上策略的設定, 能夠及時發現網絡執行中存在的問題, 快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點, 及時、準確的切斷安全事件發生點和網絡。
局域網安全控制與病毒防治是一項長期而艱鉅的任務, 需要不斷的探索。隨着網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化, 安全問題日益複雜化, 網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系, 要具備完善的管理系統來設定和維護對安全的防護策略。