计算机网络论文,计算机网络论文题目
本作品内容为计算机网络论文,格式为 doc ,大小 61440 KB ,页数为 11页
('高级计算机网络总结姓名梁泽允班级90916P学号28作业1、叙述TCP/IP取代OSI被广泛使用的原因。TCP/IP体系优于OSI之处:(1)TCP/IP体系一开始就考虑到异构网的互联问题。(2)TCP/IP体系一开始就考虑到面向连接和非面向连接服务并重,而OSI后来才考虑到这个问题。(3)TCP/IP体系一开始就具有网络管理功能。2、简述从IPV4过渡到IPV6常用技术。(1)双栈策略:实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道但下面介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。(2)隧道技术:在IPV6发展初期,必然有许多局部的纯IPV6网络,这些IPV6网络被IPV4骨干网络隔离开来,为了使这些孤立的“IPV6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来,逐步扩大IPV6的实现范围,这就是目前国际IPV6试验床6Bone的计划。3、简述网络安全策略的概念及制定安全策略的原则。网络安全策略的概念:网络安全策略是指在某个安全区域内,所有与网络安全活动相关的一套方案,这些方案由此安全区域内的一个权威建立。如果说网络安全的目标是一座大厦,那么相应的安全策略就是施工蓝图,它使网络建设和管理过程中的安全工作避免了盲目性。制定网络安全策略的原则:(1)可用性原则:安全策略的制定是为了保证系统安全,但不能因此而影响网络使用性能。一个过于复杂的安全策略可能严重影响系统性能,如:对用户请求的响应时间过长、网络拥塞严重等问题,那么就不能称之为一个成功的策略。(2)可靠性原则:保障系统安全可靠地运行,是安全策略的最终目标。高可靠性往往是以增加安全控制和安全管理消息、牺牲有效带宽为代价的。应协调好可靠性与性能之间的关系。(3)动态性原则:安全策略是在一定时期采取的安全措施。由于用户在不断增加,网络规模不断扩大,网络技术本身的发展变化也很快,所以制定的安全措施必须不断适应网络发展和环境变化。安全策略应有较好的弹性和可扩充性,当不同的安全性要求提出时,能比较容易地实现扩充。4、简述VPN概念及实现。概念:虚拟专用网络(VirtualPrivateNetwork,简称VPN)是利用接入服务器,广域网上的路由器或VPN专用设备在公用的WAN上实现虚拟专网的技术,扩展了专用网络的范围。VPN是综合利用了认证和加密技术,在公共网络上搭建只属于自己的虚拟专用安全传输网络,为关键应用的通信提供认证和数据加密等安全服务。实现:对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。网络隧道技术指是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道(Tunnel)协议来实现这种功能。隧道是由隧道协议形成的,分为第二、三层和应用层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依第三层协议进行传输。第三层隧道协议有VTP、IPSec等。传输层协议:SSL比较:SSLVPN不需要复杂的客户端支撑,这就易于安装和配置,明显降低成本。IPSecVPN需要在远程终端用户一方安装特定设备,以建立安全隧道,而且很多情况下在外部(或非企业控制)设备中建立隧道相当困难。高级计算机网络总结姓名梁泽允班级90916P学号28计算机网络就是将处于不同地理位置的相互独立的计算机,通过通信设备和路线按一定的通信协议连接起来,以达到资源共享和信息交流为目的的计算机互联系统。计算机网络的基础设施按照覆盖范围分类分为局域网(LAN)、广域网(WAN)、城域网(MAN)。局域网一般用于学校、家庭、企业、医院、机关等小范围内的,城域网适用于比局域网更大的地理范围,从几个楼群到整个城市,一般用于整个城市,广域网是一种跨城市或国家的地域而组成的计算机通信网络,其覆盖范围比较广,可以是几个城市、省份、国家等。网络的基本拓扑结构有共享式和交换式,共享式分为总线型和环形,交换式有星型。总线型就是有一条主线然后两边有一些分线,它的优点是可以使每个工作站都平等的分享主线,从而使共享能力强,便于广播式传播。而环形可以简化路径的选择,但可靠性差、任何线路或节点的故障,都有可能引起全网故障,且故障检测困难可扩展性也比较差。星型就是一个中心节点连有多个工作站,这就会使中心节点的任务太重,易成为信息传输的瓶颈,但星型易实现结构化布线与易扩展,易升级等优点。网络常用的连接设备有中继器、集线器(在OSI参考模型的物理层),网桥、交换机(在数据链路层),路由器、三层交换机(在网络层),网关(在会话层表示层、和应用层)。中继器适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。网桥是将网络分段以减少网络上用户量与信息量从而避免当局域网的用户增多,工作站与局域网上的信息量也会增多从而会导致局域网性能下降。交换机具有自动寻址、交换、处理的功能,可以防止数据丢失和提高数据吞吐量。路由器可以连接多个不同网络或网段以实现更大范围内的信息传输,从而构成一个更大的网络。当数据从一个子网传输到另一个子网时,可通过路由器来完成。网关是连接两个协议差别很大的计算机网络时使用的设备,可以将具有不同体系结构的计算机网络连接在一起。网关的种类有协议网关、应用网关、安全网关。协议网关通常在使用不同协议的网络区域间做协议转换。应用网关是在使用不同数据格式间翻译数据的系统。安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。组网的结构有核心层、汇聚层、接入层。核心层就是网络的主干部分,主要目的在于通过高速转发通信,提供可靠的网络骨干传输,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。汇聚层位于核心层与接入层之间,汇聚层交换、是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能。接入层是网络中直接面向用户连接或访问网络的部分,它的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度的特性。OSI参考模型是设计和描述网络通信的基本框架,应用最多的是描述网络环境,它将计算机网络的各个方面分成互相独立的7层,从底层到高层依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。(1)物理层(主要功能是二进制传输)物理层定义了数据编码和流同步,确保发送方与接收方之间的正确传输;在物理连接上进行二进制比特流(“1”、“0”)的传输;还定义了电缆线如何连接到网络适配器,并定义了通信介质发送数据采用的技术。(2)数据链接层(主要功能是传送以帧为单位的信息)数据链路层服务数据单元帧的传输;差错检测与控制;数据流量控制。数据连接层可以指明将要发送的每个数据帧的大小和目标地址,以将其送到指定的接收者,该层提供基本的错误识别和校正机制,以确保发送和接收的数据一样。(3)网络层(主要功能是分组传输和路由选择)数据转发(分组);路径选择;流量控制与拥塞控制。(4)传输层(主要功能是端到端连接)传输层可以通过一个唯一的地址指明计算机网络上的每个节点,并管理节点之间的连接。同时将大的信息分成小块信息,并在接收节点将信息重新组合起来。传输层负责向用户提供可靠的、透明的、端到端的数据传输;以及差错控制和流量控制机制。(5)会话层(主要功能是互连主机通信)会话层通过在数据流上放置检测点来保证用户任务之间的同步,这样如果网络出现故障,只有最近检测点之后的数据才需要重新传送。会话层还管理通信进程之间的会话,协调数据发送方、发送时间和数据包的大小等。(6)表示层(主要功能是数据表示)该层就是一种网络转换器,把网络上的数据从一种类型转换为另外一种类型,也能在数据传输前将其打乱,并在接收端恢复。(7)应用层(主要功能是处理网络应用)应用层服务支持HTTP、FTP、WAP、SMTP等应用程序。它负责整个网络应用程序一起很好地工作。TCP/IP协议包含了一系列构成互联网基础的网络协议,分为四层从底层到顶层依次是网络接口层、互联层、传输层、应用层。TCP是传输控制协议,IP是网际协议。IP地址是一种在Internet上的给主机编址的方式,也称为网际协议地址。常见的IP分为IPv4和IPv6。IPv4地址由32位二进制组成,常以XXX.XXX.XXX.XXX形式表现,分为四个8位组,由网络号和主机号组成。网络号是标识某个网络,它的分配必须全球统一。而主机号是标识该网络上一台特定的主机,可由本地分配,不需完全统一。IP的主要功能有无连接的数据报传送、数据报寻径、差错处理。IP地址分为五类,分别为A、B、C、D、E类。A类的第一个字节的十进制数为1—126,B类是128—191,C类是192—223.,D类是224—239,D类是240—254。特殊意义的IP地址有广播地址、网络地址和回送地址。广播地址是指满足一定条件的一组机器。它只能作为IP报文的地址,特殊的直接广播地址是一台主机使用直接广播地址,可以向任何指定的网络直接发送广播包。直接广播地址是由网络号和主机地址部分为全“1”组成。有限广播地址使用有限广播地址,主机只能向本子网发送广播包,有限广播地址就相当于32个比特全为“1”。网络地址=网络号+主机号为“0”。回送地址主要应用是对本机网络协议测试,实现本地进程间的通信。地址形式为:127.x.x.x,最常见的表示形式为127.0.0.1。子网是使用掩码把一个包含大量主机的网络,划分成许多小的网络,每个小的网络就称为子网。而为了快速确定IP地址的代表网络号及代表主机号的部分,以判断两个IP地址是否属于同一个网络,就产生了子网掩码的概念,掩码是用来确定IP地址的网络号、子网号和主机号是如何划分的。在掩码的二进制中“1”是所对应的IP地址部分是网络号和子网号,“0”是所对应的IP地址部分为主机号。子网掩码按IP地址的格式给出,IP地址默认子网掩码有A类255.0.0.0,B类255.255.0.0,C类255.255.255.0广域网接入的方式有DDN、PSTN、ADSL、HFC。DDN意思是数字数据网,它是利用数字信道提供永久性或半永久性电路,以传输数据讯号为主的数字传输网络,它是由光纤、数字微波或卫星等数字传输设备和数字交叉复用设备组成的高质量的数据传输通道,主要传送各种数据业务。DDN的运用对象主要是固定传输数据的客户。一般大中型企业采用DDN接入方式。PSTN是基于公共电话网的接入,公共交换电话网络是一种全球语言通信电路交换网络,包括商业的和政府拥有的。ADSL是非对称数字用户环路,它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。即便是边打电话边上网,也不会影响通话质量的下降。HFC是光纤同轴会和技术,它采用光纤传输系统与同轴电缆分配网相结合的宽带传输平台。HFC网具有覆盖范围广、频带宽和接续时间长等优点,而且损耗小、可靠性强、抗干扰能力强、带宽更宽,为网络多更能综合业务的开发创造了有利条件。无线网主要有移动通信网络、WiMax、WLAN、WLAN与3G融合技术。移动通信网常用的有GSM、GPRS、3G,GSM俗称“全球通”是第二代移动通信技术,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球。GPRS是GSM移动电话用户可以使用的一种移动数据业务,被称为2.5G,,我们平时用的手机流量就是GPRS。3G就是第三代移动通信的简称,它的代表特征是提供高速数据业务,可提供移动宽带多媒体业务。WiMax是一种面向城域网的宽带无线接入技术,能提供面向互联网的高速连接它的标准采用802.16标准,最大覆盖范围50km,支持高达100Mbs的共享数据传输速率,主要用于固定无线宽带接入,可以实现非视距传输。WLAN意思是无线局域网,它是使用无线连接的局域网。它使用无线电波作为数据传送的媒介无线局域网的主干网络通常使用电缆,用户可以一个或多个无线接收器接入无线局域网。无线局域网被广泛的应用在大学、商务区等公共区域。3G与WLAN融合技术是两种网络共用一套天馈系统传输无线信号,原理是WLAN网络通过放大器与3G网络通过合路器进行过滤,只让需要的信号通过,再将通过的信号合成一路,发送到天馈系统中。网络安全是计算机网络中不可缺少的一部分,网络安全基本要素有可用性、可靠性、保密性、完整性、不可抵赖性和可控性。对网络安全的威胁主要有软件系统自身的安全漏洞、非法的网络操作、网络设施本身和运行环境因素影响、网络规划运行管理上的不完善带来的威胁。针对网络安全问题对网络系统安全的策略主要有物理安全策略、访问控制策略、信息加密策略、安全管理策略。制定网络安全策略的原则有可用性原则就是不能影响网络使用性能,可靠性原则就是保障系统安全可靠地运行,动态性原则就是随着发展的要求要不断的更新,系统性原则是在制定安全策略时,应全面、详尽地分析系统的安全要求,预测可能面临的安全风险,形成一个系统的、全面方位的安全策略,后退性原则是为网络管理者赢得足够的时间采取补救措施。防火墙是使用一段"代码墙"把你的电脑和internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。防火墙是网络安全的屏障,一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险;防火墙可以强化网络安全,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济;防止内部信息的外泄,通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。网络安全的设备还有IDS、IPS、UTM、行为管理和VPN。VPN的中文意思就是“虚拟专用网络”,它是综合利用了认证和加密技术,在公共网络上搭建只属于自己的虚拟专用安全传输网络,为关键应用的通信提供认证和数据加密等安全服务。我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。VPN网关是实现局域网(LAN)到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。数据加密,就是按确定的加密变换方法(加密算法)对需要保护的数据作处理,使其变换成为难以识读的数据。数据解密,就是将密文按对应的解密变换方法(解密算法)恢复出现明文的过程称为数据解密。数据的加密与解密分为对称密钥体质、与非对称密钥体质。组播技术指的是单个发送者对应多个接收者的一种网络通信。组播技术中,通过向多个接收方传送单信息流方式,可以减少具有多个接收方同时收听或查看相同资源情况下的网络通信流量。组播技术有单播传输,它是在发送者和每一接收者之间需要单独的数据信道,它的缺点是当一台主机给大量的接收者传输数据时会导致发送者负担沉重、延迟长、网络拥塞等困难;广播传输是指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包,当网络向子网主机投递一份数据包,不论这些主机是否乐于接收该数据包,所以广播传输增加非接收者得开销,而且广播传输的使用范围非常小,只在本地子网内有效,因为路由器会封锁广播的通信;组播传输它提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络,也可以来自不同的物理网络。',)
提供计算机网络论文,计算机网络论文题目会员下载,编号:1700739903,格式为 docx,文件大小为11页,请使用软件:wps,office word 进行编辑,PPT模板中文字,图片,动画效果均可修改,PPT模板下载后图片无水印,更多精品PPT素材下载尽在某某PPT网。所有作品均是用户自行上传分享并拥有版权或使用权,仅供网友学习交流,未经上传用户书面授权,请勿作他用。若您的权利被侵害,请联系963098962@qq.com进行删除处理。