時(shí)間:2023-05-30 09:36:54
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
網(wǎng)絡(luò)拓?fù)?a href="http://www.jackloon.com/haowen/111350.html" target="_blank">結(jié)構(gòu)就是指用傳輸媒體把計(jì)算機(jī)等各種設(shè)備互相連接起來的物理布局,是指互連過程中構(gòu)成的幾何形狀,它能表示出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和互相之間的連接。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可按形狀分類,分別有:星型、環(huán)型、總線型、樹型、總線/星型和網(wǎng)狀型拓?fù)浣Y(jié)構(gòu)。
1 星型拓?fù)浣Y(jié)構(gòu)
如果把網(wǎng)絡(luò)中的計(jì)算機(jī)終端看成每一個(gè)結(jié)點(diǎn)的話,星型拓?fù)浣Y(jié)構(gòu)的布局與其他拓?fù)浣Y(jié)構(gòu)的不一樣,它由中央結(jié)點(diǎn)和周圍結(jié)點(diǎn)相連而組成。結(jié)構(gòu)是以中央結(jié)點(diǎn)為中心,周圍有各結(jié)點(diǎn),這些結(jié)點(diǎn)與中央結(jié)點(diǎn)相連接,形成一個(gè)星形方式。中央結(jié)點(diǎn)與各結(jié)點(diǎn)通過點(diǎn)對(duì)點(diǎn)方式連接,中央結(jié)點(diǎn)執(zhí)行集中式通信控制策略,所以相對(duì)來講中央結(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)系統(tǒng)中承擔(dān)了相當(dāng)繁重的任務(wù),系統(tǒng)對(duì)中央結(jié)點(diǎn)的配置就會(huì)有相當(dāng)高的要求,通常情況為了保證網(wǎng)絡(luò)通訊的正常,會(huì)另外配置一臺(tái)一模一樣的計(jì)算機(jī)作為中央結(jié)點(diǎn)的備份。最常見的星型拓?fù)浣Y(jié)構(gòu)如圖1所示。
如果按星型拓?fù)浣Y(jié)構(gòu)來進(jìn)行組網(wǎng),網(wǎng)絡(luò)中任何兩個(gè)結(jié)點(diǎn)計(jì)算機(jī)要進(jìn)行通信都必須通過中央結(jié)點(diǎn)來進(jìn)行控制。那么能成為中央結(jié)點(diǎn)的這臺(tái)計(jì)算機(jī)必須具有以下三個(gè)方面的主要功能:(1)對(duì)要進(jìn)行通信的雙方進(jìn)行通信可能性的判斷,并為雙方建立通信物理連接;(2)保證雙方通信過程中這一通路完全暢通;(3)在通信結(jié)束或通信不成功時(shí),可以及時(shí)拆除通道。
星型拓?fù)浣Y(jié)構(gòu)作為最早使用的一種網(wǎng)絡(luò)構(gòu)成方式,目前也算是使用率最高且使用面最廣的一種組網(wǎng)方式。綜合地說,星型拓?fù)浣Y(jié)構(gòu)具有以下特點(diǎn):(1)網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單,集中控制易于維護(hù),容易實(shí)現(xiàn)組網(wǎng);(2)網(wǎng)絡(luò)延遲時(shí)間短,傳輸誤碼率低;(3)網(wǎng)絡(luò)共享能力較差,通信線路利用率不高,中央節(jié)點(diǎn)負(fù)擔(dān)過重;(4)可同時(shí)連雙絞線、同軸電纜及光纖等多種媒介。
2 環(huán)型拓?fù)浣Y(jié)構(gòu)
一般情況下我們把環(huán)形拓?fù)浣Y(jié)構(gòu)中的計(jì)算機(jī)稱為環(huán)路接口,環(huán)形網(wǎng)中各環(huán)路接口采取首尾相連的方式,形成閉合環(huán)形通信線路,數(shù)據(jù)會(huì)沿著一個(gè)方向在這個(gè)環(huán)路上進(jìn)行傳輸。位于這個(gè)環(huán)路上任何結(jié)點(diǎn)所發(fā)送的請(qǐng)求如果被通過就可以向環(huán)路發(fā)送信息。深入分析這條環(huán)線的特點(diǎn),由于位于這條環(huán)線上的結(jié)點(diǎn)計(jì)算機(jī)公用,所以只要其中一個(gè)結(jié)點(diǎn)發(fā)送的信息都會(huì)經(jīng)過環(huán)中所有的環(huán)路接口。發(fā)送的信息流中含有的目的地址與環(huán)上某環(huán)路接口地址相符時(shí),此信息就被該目的結(jié)點(diǎn)的環(huán)路接口所接收,信息到此不會(huì)自動(dòng)消失,而是會(huì)繼續(xù)傳至下面所有的環(huán)路接口,直至傳回到發(fā)送該信息的環(huán)路接口結(jié)點(diǎn)為止。目前使用的環(huán)形網(wǎng)中的數(shù)據(jù)可以進(jìn)行單向和雙向傳輸。最常見的環(huán)形拓?fù)浣Y(jié)構(gòu)如圖2所示:
環(huán)形網(wǎng)的特點(diǎn)是:(1)信息依靠?jī)蓚€(gè)相鄰的環(huán)路接口沿固定方向傳送;(2)某個(gè)結(jié)點(diǎn)都有自舉控制的功能;(3)由于信息會(huì)經(jīng)過環(huán)路上的所有環(huán)路接口,當(dāng)環(huán)路過多時(shí)就會(huì)影響數(shù)據(jù)傳輸效率,網(wǎng)絡(luò)響應(yīng)時(shí)間變長(zhǎng);(4)一環(huán)扣一環(huán)的連接方式會(huì)讓其中一個(gè)環(huán)路接口的故障造成整個(gè)網(wǎng)絡(luò)的癱瘓,增加維護(hù)難度;(5)由于環(huán)路是封閉的,所以擴(kuò)充不方便。
環(huán)形網(wǎng)也是微機(jī)局域網(wǎng)常用拓?fù)浣Y(jié)構(gòu)之一,適合信息處理系統(tǒng)和工廠自動(dòng)化系統(tǒng)。1985年IBM公司推出的令牌環(huán)形網(wǎng)(IBM Token Ring)是其典范。在FDDI得以應(yīng)用推廣后,這種結(jié)構(gòu)也廣泛得到采用。
3 總線拓?fù)浣Y(jié)構(gòu)
總線拓?fù)浣Y(jié)構(gòu)是用一條電纜把所有節(jié)點(diǎn)計(jì)算機(jī)相互之間以線性方式連接起來的布局方式,這條重要的電纜也就是總線,位于總線上的各個(gè)結(jié)點(diǎn)計(jì)算機(jī)地位相等。最常見的總線形拓?fù)浣Y(jié)構(gòu)如圖3所示:
在采用總線拓?fù)浣Y(jié)構(gòu)構(gòu)建的網(wǎng)絡(luò)中,所有網(wǎng)上計(jì)算機(jī)都通過相應(yīng)的硬件接口直接連在這條總線上,任何一個(gè)結(jié)點(diǎn)發(fā)出的信息都會(huì)沿著這條總線同時(shí)向兩個(gè)方向進(jìn)行傳播,位于這條總線中任何一個(gè)結(jié)點(diǎn)計(jì)算機(jī)都能夠接收信息,但只有目的結(jié)點(diǎn)才會(huì)從總線上把需要的信息拷貝下來。由于信息的傳播方式是同時(shí)向四周傳播,類似于廣播電臺(tái)的功能,所以我們又把總線式網(wǎng)絡(luò)稱為廣播式網(wǎng)絡(luò)。總線的負(fù)荷能力較強(qiáng),但不能超出它的負(fù)荷范圍;另外還要注意總線不能無限制延長(zhǎng),而且在這條總線上的結(jié)點(diǎn)數(shù)量也是有限的。
總線拓?fù)浣Y(jié)構(gòu)的特點(diǎn)主要有:(1)結(jié)構(gòu)簡(jiǎn)單,數(shù)據(jù)入網(wǎng)靈活,便于擴(kuò)充;(2)不需要中央結(jié)點(diǎn),不會(huì)因?yàn)橐粋€(gè)結(jié)點(diǎn)的故障而影響其他結(jié)點(diǎn)數(shù)據(jù)的傳輸,故可靠性高,網(wǎng)絡(luò)響應(yīng)速度快;(3)所需設(shè)備少、電纜或其他連接媒體相對(duì)價(jià)格低,安裝也很方便;(4)由于發(fā)送信息的方式采用的是廣播式的工作方式,所以共享資源能力強(qiáng)。
為了解決干擾問題,我們?cè)诳偩€兩端連接端結(jié)器,主要為了與總線進(jìn)行阻抗匹配,最大限度吸收傳送端部的能量,避免信號(hào)反射回總線時(shí)產(chǎn)生不必要的干擾。
4 樹形拓?fù)浣Y(jié)構(gòu)
樹形結(jié)構(gòu)它是在總線網(wǎng)的基礎(chǔ)上把整個(gè)電纜連接成樹型,樹枝分層每個(gè)分支點(diǎn)都有一臺(tái)計(jì)算機(jī)(如圖4)。樹形網(wǎng)采用分層控制,沿著這棵樹的結(jié)構(gòu)可以很迅速地找到相應(yīng)的分支和結(jié)點(diǎn)路徑進(jìn)行信息廣播。樹形拓?fù)浣Y(jié)構(gòu)具有一些優(yōu)勢(shì)。具有布局靈活,可擴(kuò)展性好的特點(diǎn),而且其容錯(cuò)能力較強(qiáng),當(dāng)頁結(jié)點(diǎn)出現(xiàn)故障時(shí),不會(huì)影響其他分支結(jié),這一優(yōu)點(diǎn)為工作提供了不少便利。但還是明白的是:除了葉節(jié)點(diǎn)及其相連的線路外,其他部分的工作還是會(huì)受影響的。
5 總線/星型拓?fù)浣Y(jié)構(gòu)
總線/星型拓?fù)浣Y(jié)構(gòu)就是總線型和星型的一種組合方式,內(nèi)層的網(wǎng)絡(luò)采用總線型,用一條或多條總線把計(jì)算機(jī)等設(shè)備連接起來,每一組以總線方式相連的小網(wǎng)絡(luò)又呈星型分布。總線材料一般采用同軸電纜,星型傳輸媒體可使用價(jià)格比較便宜的雙絞線。采用這種總線/星型拓?fù)浣Y(jié)構(gòu),既解決了總線型拓?fù)浣Y(jié)構(gòu)連接用戶數(shù)量上的限制,又解決了星型拓?fù)浣Y(jié)構(gòu)在傳輸距離上的限制,很好地吸收了兩者的優(yōu)點(diǎn),又彌補(bǔ)了雙方的缺點(diǎn)。
關(guān)鍵詞:網(wǎng)絡(luò)規(guī)模;網(wǎng)絡(luò)拓?fù)?網(wǎng)絡(luò)攻擊圖;量化評(píng)估
0引言
隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全性成為CIO以及企業(yè)高管們重點(diǎn)關(guān)注領(lǐng)域之一,而網(wǎng)絡(luò)安全的主要原因是由于網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性造成,包含網(wǎng)絡(luò)相關(guān)協(xié)議、軟件、服務(wù)以及操作系統(tǒng)等造成的各類隱患以及缺陷。利用相關(guān)專業(yè)方法對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行探測(cè)性測(cè)試—研究網(wǎng)絡(luò)安全脆弱性評(píng)估已成為當(dāng)前業(yè)界研究熱點(diǎn)之一[1-2]。所謂網(wǎng)絡(luò)脆弱性評(píng)估,利用各類相關(guān)的管理以及技術(shù)手段對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè),通過各類檢測(cè)算法尋找網(wǎng)絡(luò)中存在的安全隱患,并且根據(jù)其檢測(cè)結(jié)果對(duì)系統(tǒng)的安全結(jié)果進(jìn)行分析、評(píng)估。同時(shí)根據(jù)最終評(píng)估結(jié)果為網(wǎng)絡(luò)系統(tǒng)選取合適的安全策略完成對(duì)用戶決策的支持。網(wǎng)絡(luò)安全的主要不確定性的源泉在于網(wǎng)絡(luò)的脆弱性,本文建立了一種網(wǎng)絡(luò)脆弱性檢測(cè)模型,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行量化評(píng)估,從而為網(wǎng)絡(luò)運(yùn)維人員提供網(wǎng)絡(luò)安全隱患的依據(jù),為后期解決問題提供合理的渠道。
當(dāng)前國(guó)內(nèi)外對(duì)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性研究主要從網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、弱點(diǎn)檢測(cè)、安全模型、財(cái)產(chǎn)價(jià)值等幾類。其中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要以美歐等科技強(qiáng)國(guó)作為標(biāo)準(zhǔn)制定方[3],如1996年美歐提出的“通用準(zhǔn)則”,即CC標(biāo)準(zhǔn),該準(zhǔn)則一直作為信息安全通用的評(píng)估標(biāo)準(zhǔn)[4],目前仍是業(yè)界最權(quán)威的評(píng)估標(biāo)準(zhǔn);基于弱點(diǎn)的檢測(cè)方法是業(yè)內(nèi)通用的安全評(píng)估方法,分為基于主機(jī)(單機(jī))和基于網(wǎng)絡(luò)的兩種方式,分別以目標(biāo)機(jī)和目標(biāo)系統(tǒng)(集群/多機(jī))進(jìn)行探測(cè)性檢測(cè),其中基于網(wǎng)絡(luò)的探測(cè)性檢測(cè)主要通過各類探測(cè)工具(主動(dòng)探測(cè)(Nmap)、被動(dòng)探測(cè)(sniffer))對(duì)網(wǎng)絡(luò)流量異常進(jìn)行實(shí)時(shí)監(jiān)測(cè),該方法在檢測(cè)效率上存在一定的瓶頸,同時(shí)對(duì)漏洞定位的準(zhǔn)確性較差;基于安全模型的研究是通過公開的網(wǎng)絡(luò)安全事件進(jìn)行模型化,利用層次分析法、攻擊樹、攻擊圖、攻擊網(wǎng)等手段針對(duì)不同的對(duì)象構(gòu)建不同的安全模型;財(cái)產(chǎn)價(jià)值方法是基于財(cái)產(chǎn)、威脅、弱點(diǎn)等關(guān)鍵因素來綜合分析網(wǎng)絡(luò)風(fēng)險(xiǎn),其中風(fēng)險(xiǎn)可被視為一個(gè)不良事件影響和事件發(fā)生概率的函數(shù),各個(gè)關(guān)鍵因素視為函數(shù)因子,該方法是一種量化的風(fēng)險(xiǎn)評(píng)估手段[6]。本文利用攻擊圖的手段對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化進(jìn)行判別,量化網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性指標(biāo)。關(guān)于攻擊圖的研究國(guó)內(nèi)外學(xué)者主要通過模型檢測(cè)器或邏輯編程系統(tǒng)檢測(cè)針對(duì)某一個(gè)攻擊目標(biāo)形成攻擊路徑—攻擊圖或者通過利用圖論的相關(guān)理論算法形成相應(yīng)的攻擊圖。Swiler等人利用攻擊圖解決網(wǎng)絡(luò)結(jié)構(gòu)脆弱性。
1基于攻擊圖的網(wǎng)絡(luò)結(jié)構(gòu)脆弱性研究
圖論的應(yīng)用已經(jīng)在計(jì)算機(jī)領(lǐng)域內(nèi)得到了廣泛的應(yīng)用,并且已衍生在計(jì)算機(jī)操作系統(tǒng)、形式語言、數(shù)據(jù)結(jié)構(gòu)等方面得到了充分的應(yīng)用,基礎(chǔ)圖論定義如如下所述。設(shè)有一個(gè)有限非空頂點(diǎn)集V={v1,v2,...,vn}和一個(gè)有限邊集合E={e1,e2,...,em},若對(duì)于集合E中的任意一條邊es,那么在頂點(diǎn)集合V中均存在一個(gè)節(jié)點(diǎn)對(duì)(vi,vj)與之對(duì)應(yīng),那么由E和V構(gòu)成的集合即可稱為圖G=(V(G),E(G)),利用圖論的相關(guān)理論,學(xué)者們又提出了攻擊圖的概念[7-8]。網(wǎng)絡(luò)攻擊原型的建立包含網(wǎng)絡(luò)主機(jī)、網(wǎng)絡(luò)連接關(guān)系、網(wǎng)絡(luò)弱點(diǎn)信息等部分,按照如圖1所示的攻擊策略進(jìn)行對(duì)目標(biāo)單元的攻擊—目標(biāo)信息收集->弱點(diǎn)挖掘->模擬攻擊(實(shí)施打擊)->消除痕跡。
由表1所示,攻擊圖在現(xiàn)有的攻擊模式中具備明顯的優(yōu)勢(shì),所謂攻擊圖是通過攻擊者在對(duì)攻擊目標(biāo)進(jìn)行攻擊時(shí)可能發(fā)生的攻擊路徑的集合或者可以引起系統(tǒng)狀態(tài)變遷的滲透序列。而攻擊路徑時(shí)圖論中攻擊者既定的攻擊動(dòng)作的序列,由這些主機(jī)、網(wǎng)絡(luò)的鏈接關(guān)系以及各類系統(tǒng)(網(wǎng)絡(luò))弱點(diǎn)、漏洞構(gòu)成的圖結(jié)構(gòu)就可視為一個(gè)攻擊圖。它是對(duì)網(wǎng)絡(luò)攻擊策略的一種形式化的描述,通過記錄攻擊者從開始攻擊到完成攻擊的所有行為的集合,通過攻擊圖可形象地描繪出各類網(wǎng)絡(luò)攻擊的動(dòng)作過程,便于網(wǎng)絡(luò)安全管理人員對(duì)當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)的分析及改造。本文提出了一種基于攻擊圖的網(wǎng)絡(luò)結(jié)構(gòu)脆弱性的量化評(píng)估規(guī)則,按照?qǐng)D1所示的攻擊流程,描述如下:(1)信息收集:信息收集階段主要通過各類安全探測(cè)工具對(duì)目標(biāo)主機(jī)進(jìn)行漏洞掃描,用戶可按照實(shí)際系統(tǒng)選取不同的掃描工具,本文采用Nessus掃描軟件,采用主動(dòng)掃描技術(shù);(2)信息整理存儲(chǔ):該階段主要完成對(duì)系統(tǒng)弱點(diǎn)分析及數(shù)據(jù)存儲(chǔ),本文通過基于文本的模式對(duì)目標(biāo)系統(tǒng)的漏洞進(jìn)行探測(cè);(3)攻擊圖生成:該階段主要建立攻擊模型以及對(duì)攻擊路徑的推理。本文采用Prolog邏輯設(shè)計(jì)編程語言實(shí)現(xiàn);(4)拓?fù)浣Y(jié)構(gòu)脆弱性分析:通過Prolog語句對(duì)攻擊路徑進(jìn)行查詢,并用矩陣表示所有攻擊路徑集合。規(guī)定只有攻擊者在被攻擊主機(jī)上的權(quán)限得到了提升,這次攻擊才是有效的[6],因此一條攻擊路徑是否對(duì)網(wǎng)絡(luò)產(chǎn)生危害取決于是否獲取了所需的權(quán)限。
2網(wǎng)絡(luò)結(jié)構(gòu)脆弱性實(shí)驗(yàn)驗(yàn)證
2.1網(wǎng)絡(luò)環(huán)境搭建
如圖2所示為驗(yàn)證網(wǎng)絡(luò)結(jié)構(gòu)脆弱性所搭建的網(wǎng)絡(luò)環(huán)境,由7臺(tái)主機(jī)、1臺(tái)防火墻、1個(gè)路由器以及攻擊單元構(gòu)成,攻擊者處于網(wǎng)絡(luò)結(jié)構(gòu)之外,其攻擊的流程首先攻擊防火墻進(jìn)入目標(biāo)主機(jī)所在的子網(wǎng),通過對(duì)各個(gè)目標(biāo)機(jī)弱點(diǎn)收集形成攻擊模型,并且系統(tǒng)自動(dòng)選取判斷最為脆弱的主機(jī)進(jìn)行首次攻擊,其中目標(biāo)主機(jī)分別配置當(dāng)前主流的各類操作系統(tǒng)。
2.2攻擊圖生成
根據(jù)實(shí)際攻擊過程,記錄各個(gè)攻擊路徑,形成攻擊原型[9,15]。
3結(jié)論
本文研究了基于攻擊圖的網(wǎng)絡(luò)脆弱性分析及評(píng)估。通過信息收集、信息整理-存儲(chǔ)、攻擊圖生成、攻擊圖繪制及可視化、拓?fù)浣Y(jié)構(gòu)脆弱性評(píng)估等業(yè)務(wù)流程進(jìn)行設(shè)計(jì),并利用主動(dòng)掃描工具Nessus進(jìn)行主機(jī)和弱點(diǎn)掃描,收集各類弱點(diǎn)進(jìn)行弱點(diǎn)分析,基于以上基礎(chǔ)形成對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性的量化評(píng)估。通過搭建適當(dāng)?shù)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)所提出的策略進(jìn)行驗(yàn)證,結(jié)果顯示根據(jù)本文所提出的攻擊策略可有效地完成對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)弱點(diǎn)的探測(cè),為網(wǎng)絡(luò)安全人員提供可靠的判斷依據(jù)。
參考文獻(xiàn)
[1]第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),2011.
[2]中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告(2010年上半年)[R].國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),2010.
[3]袁正強(qiáng).探析計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的脆弱性與評(píng)估[J].電腦知識(shí)與技術(shù),2015,(06):41-42.
[4]王向輝.計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,(08):177-178.
[5]王寧寧.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性的分析與評(píng)估技術(shù)研究[D].北京交通大學(xué),2011.
[6]王雙橋.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性的分析與評(píng)估技術(shù)研究[J].信息與電腦(理論版),2015,(22):155-156.
[7]李文博,邢志遠(yuǎn).基于計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的研究[J].信息與電腦(理論版),2014,(05):133-134.
[8]李楠.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究[J].價(jià)值工程,2014,(05):189-190.
[9]黃墨燃,王春林.計(jì)算機(jī)網(wǎng)絡(luò)攻擊與安全防范技術(shù)[J].信息與電腦(理論版),2015,(04):34-35.
[10]卓家.信息化建設(shè)中網(wǎng)絡(luò)安全漏洞掃描技術(shù)的研究[J].信息安全與技術(shù),2013,(08):30-31+35.
[11]商建成.淺談解決現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對(duì)策略[J].商,2016,(15):218.
[12]張勇,孫棟,劉亞東,楊宏偉,郭智慧.基于復(fù)雜網(wǎng)絡(luò)的裝備保障網(wǎng)絡(luò)結(jié)構(gòu)脆弱性分析[J].火力與指揮控制,2015,(01):92-95+99.
[13]丁滟,王懷民,史佩昌,吳慶波,戴華東,富弘毅.可信云服務(wù)[J].計(jì)算機(jī)學(xué)報(bào),2015,(01):133-149.
[14]王帥.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)脆弱性分析[J].信息與電腦(理論版),2012,(10):120-121.
關(guān)鍵詞:網(wǎng)絡(luò)拓?fù)洌唤Y(jié)構(gòu)更改;優(yōu)化;故障
中圖分類號(hào):TN711.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 08-0000-01
Failure Analysis on the Network Topology
Zhang Ying
(Heilongjiang Land Reclamation Management Institute,Harbin150090,China)
Abstract:In most cases,network topology,failure is due to human causes,that is not familiar with the case of network structure on the network topology changes,or optimizing the network topology caused by network failures.Therefore,the author combined with years of experience in network maintenance on these two aspects are analyzed and put forward a reasonable proposal.
Keywords:Network topology;Structural change;Optimization;Failure
一、引言
網(wǎng)絡(luò)拓?fù)渌鸬墓收希鄶?shù)情況下是因?yàn)榫W(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)模糊,或者對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行某些操作所造成的,所以對(duì)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來說,其故障一般是人為造成的。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)故障一般是由于更改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),或?qū)W(wǎng)絡(luò)拓?fù)溥M(jìn)行優(yōu)化。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的更改,一般主要是由于對(duì)網(wǎng)絡(luò)設(shè)備的重新配置而改變了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),或在網(wǎng)絡(luò)的主要結(jié)構(gòu)中加入了新的網(wǎng)絡(luò)設(shè)備,從而改變了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)而發(fā)生故障。對(duì)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化故障一般主要是由于網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)內(nèi)的設(shè)備,包括交換機(jī)和路由器,進(jìn)行了重新配置,目的是使其能夠最大限度地提供服務(wù)而最終造成的故障。
二、更改拓?fù)浣Y(jié)構(gòu)
由于局域網(wǎng)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)來說是比較穩(wěn)定的,一般不會(huì)像筆記本電腦一樣,位置可以隨意改變。但這并不能說,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一定不能改變的。需要注意的是,在改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)之前,必須對(duì)需要更改的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有一個(gè)比較詳細(xì)的了解,必須根據(jù)現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行更改。
建議網(wǎng)絡(luò)管理人員要有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的備份,以便在網(wǎng)絡(luò)出現(xiàn)故障時(shí),可以輕松查找到故障原因。另一方面,在升級(jí)網(wǎng)絡(luò)時(shí)也可以避免一些不必要的故障出現(xiàn)。
某些單位的網(wǎng)絡(luò)主要分為兩部分,一部分是由一些老計(jì)算機(jī)和集線器組成的局域網(wǎng),一部分是由一些新計(jì)算機(jī)和交換機(jī)組成的局域網(wǎng)。一開始兩部分的網(wǎng)絡(luò)是相互獨(dú)立的,兩個(gè)局域網(wǎng)之間不能進(jìn)行通信。為了使所有的計(jì)算機(jī)都能互訪,便使用一根雙絞線將交換機(jī)與集線器連接在了一起。但連接后的結(jié)果并不像開始想象的那樣,兩部分網(wǎng)絡(luò)的計(jì)算機(jī)可以實(shí)現(xiàn)相互間的信息通信,而是一部分計(jì)算機(jī)之間可以實(shí)現(xiàn)信息通信,剩余部分則不能,從而造成了網(wǎng)絡(luò)故障的發(fā)生。
在這個(gè)網(wǎng)絡(luò)中,既有交換機(jī)也有集線器混合構(gòu)建的網(wǎng)絡(luò)叫作混合網(wǎng)。因?yàn)樵诰W(wǎng)絡(luò)中由于計(jì)算機(jī)數(shù)量比較多,所有很容易使網(wǎng)絡(luò)傳輸產(chǎn)生碰撞而影響正常訪問。另外,由于交換機(jī)和集線器本身工作原理的不同,也使得交換機(jī)在傳輸帶寬和傳輸效率方面都比集線器要高很多。如果直接將交換機(jī)和集線器連接在一起工作,因其工作效率不同,就很容易產(chǎn)生網(wǎng)絡(luò)通信故障。因此,要想解決該網(wǎng)絡(luò)的故障,必須從故障根源上解決,即改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
對(duì)于混合網(wǎng)絡(luò),應(yīng)當(dāng)把其中一臺(tái)性能最好的交換機(jī)作為網(wǎng)絡(luò)的中心,其他交換機(jī)、集線器、服務(wù)器、打印機(jī)等設(shè)備都連接至該交換機(jī),而普通計(jì)算機(jī)則連接至集線器。這種方式以交換機(jī)端口將各集線器的碰撞域分割開來,有效的減少了網(wǎng)絡(luò)碰撞沖突,大幅度提高了網(wǎng)絡(luò)傳輸效率。且由于服務(wù)器和打印機(jī)等各用戶頻繁訪問的設(shè)備都連接至交換端口,擁有較高的網(wǎng)絡(luò)帶寬,從而解決了網(wǎng)絡(luò)的傳輸瓶頸。
三、拓?fù)浣Y(jié)構(gòu)優(yōu)化
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化是指對(duì)已經(jīng)正式投入使用的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析,并找出影響網(wǎng)絡(luò)運(yùn)行的原因,通過采取某些網(wǎng)絡(luò)技術(shù)手段優(yōu)化網(wǎng)絡(luò),從而達(dá)到優(yōu)化網(wǎng)絡(luò)的運(yùn)行狀態(tài),充分利用資源等。盡管每個(gè)網(wǎng)絡(luò)在開始設(shè)計(jì)之初,已經(jīng)考慮的十分周密,但隨著時(shí)間的推移、設(shè)備的不斷更新以及新購(gòu)計(jì)算機(jī)的投入,原來所規(guī)劃的網(wǎng)絡(luò)已經(jīng)不能再滿足所要求的應(yīng)用和需要,此時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化就成為確保網(wǎng)絡(luò)運(yùn)行的首選。
對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化的多少網(wǎng)絡(luò)都屬于大、中型網(wǎng)絡(luò),而在這些網(wǎng)絡(luò)中一般采用三層網(wǎng)絡(luò)設(shè)計(jì)模型,分別為:核心層、匯聚層和接入層。在實(shí)際的優(yōu)化過程中,由于三層結(jié)構(gòu)的不同功能,優(yōu)化的重點(diǎn)主要是保證核心層的高速、穩(wěn)定、可靠性;匯聚層的可擴(kuò)展性;接入層的可管理性。
優(yōu)化過程中,應(yīng)根據(jù)網(wǎng)絡(luò)的實(shí)際需求選擇合適的拓?fù)浣Y(jié)構(gòu)。在傳統(tǒng)的網(wǎng)絡(luò)拓?fù)洳季€時(shí),為了減少線路成本,比較多的采用節(jié)點(diǎn)匯聚的方式。而隨著網(wǎng)絡(luò)介質(zhì)成本的降低、維護(hù)成本的增加,網(wǎng)絡(luò)設(shè)計(jì)者更多地考慮減少節(jié)點(diǎn)或有源點(diǎn)的方式,將匯聚層直接設(shè)置在大樓內(nèi)部,從核心層到匯聚層都采用直接邏輯連接,不再設(shè)置中將有源節(jié)點(diǎn)。這種方式主要對(duì)用戶較多、網(wǎng)絡(luò)應(yīng)用較多、路由協(xié)議復(fù)雜的大規(guī)模網(wǎng)絡(luò)比較適合。
最后,對(duì)于虛擬局域網(wǎng)VLAN的規(guī)劃也是網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)中值得注意的問題。使用VLAN可以控制廣播,避免混亂;支持工作組和網(wǎng)絡(luò)的安全性;減少在解決移動(dòng)、添加、修改終端用戶等問題時(shí)的管理開銷。但如果將VLAN設(shè)置出錯(cuò),也就直接改變了局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),所以在設(shè)置過程中務(wù)必小心,并做好相應(yīng)的設(shè)置文檔備份工作。
四、結(jié)語
綜上所述,網(wǎng)絡(luò)管理人員只有在充分掌握網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基礎(chǔ)上方可對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行更改升級(jí)與優(yōu)化,同時(shí),還要具有一定的計(jì)劃性和充分的準(zhǔn)備,以合理的利用網(wǎng)絡(luò)資源,確保網(wǎng)絡(luò)運(yùn)行的可靠性。
參考文獻(xiàn):
[1]陳麗娜,黃宏斌.計(jì)算物理系統(tǒng)網(wǎng)絡(luò)拓?fù)淠P脱芯縖J].計(jì)算機(jī)研究與發(fā)展,2010
[2]王國(guó)成.淺析計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渑c網(wǎng)絡(luò)設(shè)備[J].硅谷,2008
[3]王春明,康子明.局域網(wǎng)拓?fù)浣Y(jié)構(gòu)優(yōu)化的探討[J].電腦編程技巧與維護(hù),2010
關(guān)鍵詞:網(wǎng)絡(luò)拓?fù)?SNMP ICMP
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0028-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及,計(jì)算機(jī)網(wǎng)絡(luò)在金融、商業(yè)、交通、制造業(yè)、服務(wù)業(yè)等社會(huì)生活的各個(gè)領(lǐng)域發(fā)揮著越來越重要的作用,在當(dāng)今的信息化社會(huì)里,計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和可靠運(yùn)行可以說已經(jīng)成為我們生活中的一個(gè)基本要求。完善的網(wǎng)絡(luò)管理維護(hù)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)能夠可靠、穩(wěn)定運(yùn)行的保證,也是進(jìn)行網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)配置和安全管理等的前提。所謂拓?fù)浒l(fā)現(xiàn)是指發(fā)現(xiàn)網(wǎng)絡(luò)元素并確定網(wǎng)絡(luò)元素之間的互連關(guān)系,包括互連設(shè)備(如路由器、網(wǎng)橋、交換機(jī)等)、主機(jī)和子網(wǎng)。
1 網(wǎng)絡(luò)拓?fù)湓诰W(wǎng)絡(luò)管理中的地位
目前,關(guān)于網(wǎng)絡(luò)管理的定義很多,國(guó)際標(biāo)準(zhǔn)化組織(ISO)在ISO/IEC7498-4中定義并描述了開放系統(tǒng)互連參考模型(OSI/RM)管理的術(shù)語和概念,提出了一個(gè)OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為網(wǎng)絡(luò)管理系統(tǒng)需要有以下內(nèi)容:系統(tǒng)的功能、網(wǎng)絡(luò)資源的表示、網(wǎng)絡(luò)管理信息的表示、系統(tǒng)的結(jié)構(gòu)。所以網(wǎng)絡(luò)管理的五大功能分別是配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理。這五大功能包括了保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。其中網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)就是其中之一。
網(wǎng)絡(luò)拓?fù)涞淖詣?dòng)發(fā)現(xiàn)是實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D形顯示的技術(shù)關(guān)鍵,而路徑搜索是故障定位的重要內(nèi)容。拓?fù)浒l(fā)現(xiàn)作為配置管理和故障管理中的一項(xiàng)重要功能,是網(wǎng)絡(luò)管理的一個(gè)重要組成部分。本文是分析了網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)的幾種方法。網(wǎng)絡(luò)拓?fù)鋱D是拓?fù)浣Y(jié)構(gòu)的可視化表現(xiàn)形式,拓?fù)浒l(fā)現(xiàn)生成的網(wǎng)絡(luò)拓?fù)淇梢詭椭W(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),迅速定位故障地點(diǎn),確定故障影響的范圍。隨著Internet的出現(xiàn),基于Web的網(wǎng)絡(luò)管理成為網(wǎng)絡(luò)管理的一種新的趨勢(shì),它使網(wǎng)絡(luò)管理不再需要地理位置、具體平臺(tái)和專業(yè)技能等要求,從而給網(wǎng)絡(luò)管理帶來許多方便。
2 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)分析
2.1 基于SNMP路由表的拓?fù)浒l(fā)現(xiàn)技術(shù)
當(dāng)前最有效的拓?fù)浒l(fā)現(xiàn)方式應(yīng)該是利用SNMP。該技術(shù)要求所有網(wǎng)絡(luò)設(shè)備必須支持SNMP協(xié)議,具有SNMP的,利用SNMP里定義的MIB庫(kù)中路由表的信息進(jìn)行拓?fù)浒l(fā)現(xiàn)。由于路由表中的下一跳地址,必然是具有路由功能的網(wǎng)絡(luò)結(jié)點(diǎn),因此從管理工作站的缺省路由器開始,通過讀取路由器的路由表,可逐步向下發(fā)現(xiàn)網(wǎng)絡(luò)中的所有具有路由功能的網(wǎng)絡(luò)結(jié)點(diǎn)。
SNMP的一個(gè)突出優(yōu)點(diǎn)是當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí)MIB中的信息將會(huì)隨之變化,并且信息獲取的整個(gè)過程相當(dāng)快,從而也提高了拓?fù)浒l(fā)現(xiàn)的速度。使用SNMP進(jìn)行拓?fù)浒l(fā)現(xiàn)的主要問題在于并不是每一個(gè)網(wǎng)絡(luò)設(shè)備都提供SNMP服務(wù),即便提供了SNMP服務(wù),MIB中也可能沒有保存足夠多的有用信息。另外一個(gè)問題是關(guān)于MIB值的解釋問題,雖然關(guān)于設(shè)備的一些基本信息在MIB中都進(jìn)行了標(biāo)準(zhǔn)化的定義,但是許多生產(chǎn)商為了更好的描述它們自己產(chǎn)品的功能,在MIB中添加私有信息,為了能更好的利用這些新的信息,我們必須能夠在拓?fù)浒l(fā)現(xiàn)的實(shí)現(xiàn)中將這些內(nèi)容及時(shí)加入。
2.2 基于ICMP Ping的拓?fù)浒l(fā)現(xiàn)技術(shù)
Ping是IP網(wǎng)絡(luò)中使用最早和最廣泛的工具之一,它主要是利用ICMP echo reply消息來檢測(cè)主機(jī)是否可達(dá),同時(shí)也可以通過計(jì)算往返延遲推斷節(jié)點(diǎn)據(jù)我們有“多遠(yuǎn)”。我們這里所指的節(jié)點(diǎn)通常是主機(jī)或路由器。由于使用較小的分組,Ping的開銷較小。我們可以Ping每一個(gè)可能的IP地址以判斷它們是否對(duì)應(yīng)可達(dá)的網(wǎng)絡(luò)節(jié)點(diǎn)。當(dāng)向一個(gè)可達(dá)節(jié)點(diǎn)發(fā)出Ping報(bào)文時(shí),通常會(huì)很快得到響應(yīng)(幾十微秒),但當(dāng)向一個(gè)不可達(dá)的節(jié)點(diǎn)發(fā)山Ping報(bào)文時(shí),將在設(shè)定的間隔后超時(shí),這個(gè)間隔通常是2秒,因此在這種情況下,使用Ping是相當(dāng)?shù)托У模绕洚?dāng)出于拓?fù)浒l(fā)現(xiàn)的目的向大量待定的IP地址發(fā)出Ping報(bào)文時(shí)效率更低。一個(gè)簡(jiǎn)單的解決方案是減少超時(shí)間隔,但此時(shí)需要注意應(yīng)確保間隔不要低于正常網(wǎng)絡(luò)延時(shí)。
2.3 基于OSPF的拓?fù)浒l(fā)現(xiàn)技術(shù)
OSPF中鏈路狀態(tài)數(shù)據(jù)庫(kù)存放的信息可以用來計(jì)算網(wǎng)絡(luò)路由,計(jì)算過程是從不同的鏈路狀態(tài)記錄中概括出一個(gè)代表網(wǎng)絡(luò)的節(jié)點(diǎn)圖。節(jié)點(diǎn)圖中內(nèi)部節(jié)點(diǎn)是OSPF路由器和中轉(zhuǎn)網(wǎng)絡(luò),節(jié)點(diǎn)是末梢網(wǎng)絡(luò)、匯總網(wǎng)絡(luò)以及外部目的站點(diǎn),連接的弧線是具有不同度量制式的各種鏈路。因此,網(wǎng)絡(luò)管理維護(hù)系統(tǒng)也可以訪問自治系統(tǒng)每個(gè)區(qū)域中某一個(gè)路由器存有的相關(guān)的OSPF路由表信息,就可以構(gòu)造出整個(gè)自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D。
實(shí)際運(yùn)行的企業(yè)網(wǎng)管系統(tǒng)一般不會(huì)超出自治系統(tǒng)的范圍,因此基于OSPF構(gòu)造網(wǎng)管系統(tǒng)有較大的適用性,該技術(shù)的效率和速度也比較高。但此技術(shù)不能發(fā)現(xiàn)那些不支持OSPF協(xié)議的網(wǎng)絡(luò)連接和設(shè)備。另外,OSPF中涉及的路由部分比較復(fù)雜,算法上的理解和實(shí)現(xiàn)都有一定的困難。
3 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)的評(píng)價(jià)方法
3.1 速度
可用算法執(zhí)行所花費(fèi)的時(shí)間來衡量。算法執(zhí)行的時(shí)間分為兩部分: 采集信息生成拓?fù)浣Y(jié)構(gòu)的時(shí)間;將生成的表示拓?fù)潢P(guān)系的數(shù)據(jù)結(jié)構(gòu)以圖形化的形式顯示出來的時(shí)間。
3.2 負(fù)載
因?yàn)橐粋€(gè)算法中對(duì)網(wǎng)絡(luò)造成的負(fù)載可能由多個(gè)部分引起, 如在基于SNMP的算法中, 給網(wǎng)絡(luò)引入的負(fù)載包括獲得拓?fù)湫畔⒌腟NMP數(shù)據(jù)包和為判斷一個(gè)地址是否有效所引入的ICMP報(bào)文。
3.3 完整性
可用算法發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備數(shù)量占實(shí)際網(wǎng)絡(luò)中設(shè)備數(shù)量的百分比表示。也就是說一個(gè)網(wǎng)絡(luò)中可以發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備數(shù)量和不能發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備數(shù)量之比這個(gè)數(shù)值越大越好。
3.4 準(zhǔn)確性
可用算法面對(duì)多個(gè)可選的拓?fù)浣Y(jié)構(gòu)的可能性來表示。對(duì)算法要進(jìn)行優(yōu)化,不能對(duì)產(chǎn)生的拓?fù)浣Y(jié)構(gòu)有二義性,這是下一步所要做的工作。
3.5 成本
這里不盡是設(shè)備成本,也包括人員成本、效率成本。如果一個(gè)拓?fù)浒l(fā)現(xiàn)技術(shù)雖然可以很好的發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)淝闆r,但從人員、設(shè)備上考慮成本昂貴那也不是最優(yōu)的選擇。
【關(guān)鍵詞】網(wǎng)絡(luò)拓?fù)洌籗NMP發(fā)現(xiàn)算法;CMP協(xié)議算法;網(wǎng)絡(luò)管理
1.引言
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展,網(wǎng)絡(luò)管理的任務(wù)也變得更加的復(fù)雜,而保證網(wǎng)絡(luò)管理系統(tǒng)高效運(yùn)行的基礎(chǔ)正是網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。網(wǎng)絡(luò)拓?fù)浔憩F(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)中各設(shè)備之間的連接關(guān)系。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)能較好地提高網(wǎng)絡(luò)的安全管理,故障管理、計(jì)量管理、配置和名稱管理、性能管理。其原理是利用協(xié)議收集網(wǎng)絡(luò)中各設(shè)備的信息,通過一些算法來生成完整的拓?fù)滹@示。
2.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)概述
2.1 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的概念
網(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)絡(luò)元素及其之間的連接關(guān)系。網(wǎng)絡(luò)元素可以理解成是路由器,也可以是交換機(jī)、網(wǎng)橋等,還可以是客戶端、服務(wù)器,甚至是子網(wǎng)、AS等。而網(wǎng)絡(luò),既可以是指局域網(wǎng),也可以是互聯(lián)網(wǎng)或互聯(lián)網(wǎng)的一部分。拓?fù)浒l(fā)現(xiàn)是指發(fā)現(xiàn)網(wǎng)元并確定網(wǎng)元之間的互連關(guān)系,包括互連設(shè)備(如路由器、網(wǎng)橋、交換機(jī)等)、主機(jī)和子網(wǎng)。網(wǎng)絡(luò)拓?fù)涫峭負(fù)浣Y(jié)構(gòu)的視覺形式的表達(dá)。
2.2 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的分類
2.2.1 按照網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的對(duì)象進(jìn)行分類
根據(jù)不同的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的對(duì)象分類,可分為面向域內(nèi)的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)和跨域的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。
面向域內(nèi)的拓?fù)浒l(fā)現(xiàn)通常是指面向同一AS,ISP甚至規(guī)模更小的局部網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)技術(shù)。跨域的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)則是指面向不同AS(或ISP)網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)技術(shù)。它們的區(qū)別在于,面向域內(nèi)的拓?fù)浒l(fā)現(xiàn)網(wǎng)絡(luò)管理員一般具有對(duì)網(wǎng)絡(luò)元素的管理和控制權(quán),而跨域的拓?fù)浒l(fā)現(xiàn)無法對(duì)域外的網(wǎng)絡(luò)元素進(jìn)行管理和控制。由于探測(cè)的對(duì)象不同,因此所適用的網(wǎng)絡(luò)發(fā)現(xiàn)方法以及網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的目的等都有不同。而跨域的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)比域內(nèi)的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)困難得多。
2.2.2 按照網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的方法進(jìn)行分類
按照發(fā)現(xiàn)方法對(duì)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)進(jìn)行分類,可分為主動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)被動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。
被動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),是偵聽網(wǎng)絡(luò)元素之間的數(shù)據(jù)通過對(duì)數(shù)據(jù)的分析,進(jìn)而得出網(wǎng)絡(luò)的拓?fù)溥B接情況。比如,通過聽OSPF路由器之間交換數(shù)據(jù)包探測(cè)網(wǎng)絡(luò)拓?fù)涞姆椒ǎ褪且环N被動(dòng)式的拓?fù)浒l(fā)現(xiàn)方法。被動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法不向網(wǎng)絡(luò)注入數(shù)據(jù)包,所以對(duì)網(wǎng)絡(luò)負(fù)荷的影響不大。但也只能分析得到局部網(wǎng)絡(luò)的拓?fù)淝闆r。偵聽得到的數(shù)據(jù)可能存在一些錯(cuò)誤碼的數(shù)據(jù),如不能對(duì)數(shù)據(jù)進(jìn)行有效的分析處理,就得到不真實(shí)的網(wǎng)絡(luò)拓?fù)鋱D。
主動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),是指將一組精心設(shè)計(jì)的數(shù)據(jù)報(bào)注入被探測(cè)的網(wǎng)絡(luò),然后分析反饋網(wǎng)絡(luò)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。例如,基于路由跟蹤的和基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法,就是主動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。于主動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)適用較廣是因?yàn)樗歉鶕?jù)探測(cè)需要,由探測(cè)發(fā)起者對(duì)探測(cè)數(shù)據(jù)報(bào)進(jìn)行專門設(shè)計(jì)的,探測(cè)網(wǎng)絡(luò)的范圍可以很大。
3.基于SNMP協(xié)議的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)
3.1 SNMP的概念
SNMP名為“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”,SNMP是基于TCP/IP協(xié)議,是一個(gè)應(yīng)用層協(xié)議。對(duì)網(wǎng)絡(luò)中支持SNMP協(xié)議的設(shè)備進(jìn)行管理,通過SNMP協(xié)議管理員可以支持SNMP協(xié)議和各種類型的設(shè)備進(jìn)行通信,網(wǎng)絡(luò)管理。在具體實(shí)現(xiàn)中,SNMP網(wǎng)絡(luò)管理提供了管理員管理器,它具有網(wǎng)管命令發(fā)出,數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)分析的功能。被監(jiān)管的設(shè)備上有一個(gè)SNMP(Agent),實(shí)現(xiàn)SNMP通信設(shè)備和管理。在SNMP中,傳輸層協(xié)議使用的是UDP。為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理,SNMP還定義了兩個(gè)必需的部分,一個(gè)是管理信息庫(kù)MIB改的參數(shù)。一個(gè)是MIB的一套公用的結(jié)構(gòu)和表示符號(hào),稱為管理信息結(jié)構(gòu)SIB(Structure of Management Information)。
3.2 MIB信息庫(kù)
TCP/IP網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)是含有被管理元素信息的數(shù)據(jù)庫(kù),我們將它稱為MIB。每個(gè)被管理資源用一個(gè)對(duì)象來表示,MIB是這些對(duì)象的集合。數(shù)據(jù)庫(kù)的結(jié)構(gòu)是樹型。網(wǎng)絡(luò)中的每個(gè)系統(tǒng),都維護(hù)一個(gè)可以反映被管理資源在系統(tǒng)中狀態(tài)的信息庫(kù),通過讀取信息庫(kù)中對(duì)象的值,管理站可以監(jiān)視系統(tǒng)中的資源,還可以通過修改某些值來控制系統(tǒng)中的資源。
3.3 SNMP的基本原理
所有的網(wǎng)絡(luò)設(shè)備維護(hù)一個(gè)MIB,保存該設(shè)備上與網(wǎng)絡(luò)運(yùn)行相關(guān)的信息,并對(duì)管理工作站的SMMP查詢進(jìn)行響應(yīng)。管理工作站通過發(fā)送請(qǐng)求信息,查詢存儲(chǔ)在網(wǎng)絡(luò)路由設(shè)備管理信息數(shù)據(jù)庫(kù)的MIB的相關(guān)信息,分析網(wǎng)絡(luò)拓?fù)湫畔ⅲ梢愿爬ㄕ麄€(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。目標(biāo)是保證管理信息在任意兩點(diǎn)中傳送,便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點(diǎn)檢索信息,進(jìn)行修改,尋找故障;完成故障診斷,容量規(guī)劃和報(bào)告生成。它獨(dú)立于被管設(shè)備,采用輪詢機(jī)制,提供最基本的功能集。
3.4 SNMP支持的操作
SNMP共有5種操作:
(1)GetRequest從某變量中取值(NSM發(fā)送);
(2)GetNextRequest從表格中取下一個(gè)值(NSM發(fā)送);
(3)SetRequest把一數(shù)值存入具體變量(NSM發(fā)送);
(4)GetResponse響應(yīng)取操作(Agent發(fā)送);
(5)Trap報(bào)告事件信息(Agent發(fā)送)。
3.5 協(xié)議模型
SNMP協(xié)議唯一TCP/IP協(xié)議棧的應(yīng)用層,基于UDP報(bào)文之上。SNMP就是用來規(guī)定NMS和Agent之間是如何傳遞管理信息的應(yīng)用層協(xié)議。網(wǎng)管站對(duì)網(wǎng)絡(luò)設(shè)備發(fā)送各種查詢報(bào)文,并接收來自被管設(shè)備的響應(yīng)及陷阱報(bào)文,將結(jié)果顯示出來。
是駐留在被管設(shè)備上的一個(gè)進(jìn)程,負(fù)責(zé)接受、處理來自網(wǎng)管站的請(qǐng)求報(bào)文,然后從設(shè)備上其他協(xié)議模塊中取得管理變量的數(shù)值,形成響應(yīng)報(bào)文,反送給NMS。
在一些緊急情況下,如接口狀態(tài)發(fā)生改變等時(shí)候,主動(dòng)通知NMS。
4.基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)
4.1 ICMP報(bào)文的格式
ICMP允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。ICMP不是高層協(xié)議,而是IP層的協(xié)議。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù),加上數(shù)據(jù)報(bào)的首部,組成IP數(shù)據(jù)報(bào)發(fā)送出去。ICMP報(bào)文在傳送時(shí)被封裝在IP數(shù)據(jù)報(bào)中,使用IP協(xié)議發(fā)送,但I(xiàn)CEP不看作是高層協(xié)議的內(nèi)容。回應(yīng)請(qǐng)求與應(yīng)答都會(huì)用IP數(shù)據(jù)報(bào)的形式在網(wǎng)間傳輸,如果成功地接收到一個(gè)應(yīng)答,不但說明信宿機(jī)可以到達(dá),而且說明數(shù)據(jù)報(bào)傳輸系統(tǒng)的相應(yīng)部分工作正常,信源機(jī)和信宿機(jī)的ICMP軟件和IP軟件工作正常,請(qǐng)求與應(yīng)答經(jīng)過中間網(wǎng)關(guān)也在正常工作。
4.2 基于PING和路由跟蹤的改進(jìn)實(shí)現(xiàn)
可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定,向主機(jī)發(fā)起“Ping of Death”(死亡之Ping)攻擊。“Ping of Death”攻擊的原理是:如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時(shí),主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤,導(dǎo)致TCP/IP堆棧崩潰,致使主機(jī)死機(jī)。
回送請(qǐng)求和回答報(bào)文:向一個(gè)特定目的主機(jī)發(fā)出的詢問。收到此報(bào)文的機(jī)器必須給源主機(jī)發(fā)送ICMP回送應(yīng)答報(bào)文。如PING命令。我們?nèi)粘J褂米疃嗟膒ing,就是響應(yīng)請(qǐng)求(Type=8)和應(yīng)答(Type=0),一臺(tái)主機(jī)向一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)Type=8的ICMP報(bào)文,如果途中沒有異常(例如被路由器丟棄、目標(biāo)不回應(yīng)ICMP或傳輸失敗),則目標(biāo)返回Type=0的ICMP報(bào)文,說明這臺(tái)主機(jī)存在,更詳細(xì)的tracert通過計(jì)算ICMP報(bào)文通過的節(jié)點(diǎn)來確定主機(jī)與目標(biāo)之間的網(wǎng)絡(luò)距離。
路由跟蹤的功能就是利用IP頭中的TTL域。開始時(shí)信源設(shè)置IP頭的TTL值為0,發(fā)送報(bào)文給信宿,第一個(gè)網(wǎng)關(guān)收到此報(bào)文后,發(fā)現(xiàn)TTL值為0,它丟棄此報(bào)文,并發(fā)送一個(gè)類型為超時(shí)的ICMP報(bào)文給信源。信源接收到此報(bào)文后對(duì)它進(jìn)行解析,這樣就得到了路由中的第一個(gè)網(wǎng)關(guān)地址。然后信源發(fā)送TTL值為1的報(bào)文給信宿,第一個(gè)網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個(gè)網(wǎng)關(guān),第二個(gè)網(wǎng)關(guān)發(fā)現(xiàn)報(bào)文TTL值為0,丟棄此報(bào)文并向信源發(fā)送超時(shí)ICMP報(bào)文。這樣就得到了路由中和第二個(gè)網(wǎng)關(guān)地址。如此循環(huán)下去,直到報(bào)文正確到達(dá)信宿,這樣就得到了通往信宿的路由。
4.3 網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)算法
具體實(shí)現(xiàn)的步驟:
(1)在給定的IP區(qū)間,利用PING依次檢測(cè)每個(gè)IP地址,將檢測(cè)到的IP地址記錄到IP地址表中。
(2)對(duì)第一步中查到的每個(gè)IP地址進(jìn)行路由跟蹤操作,記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中。
(3)對(duì)IP地址表中的每個(gè)IP地址,通過發(fā)送掩碼請(qǐng)求報(bào)文與接收掩碼應(yīng)答報(bào)文,找到這些IP地址的子網(wǎng)掩碼。
(4)根據(jù)子網(wǎng)掩碼,確定對(duì)應(yīng)每個(gè)IP地址的子網(wǎng)地址,并確定各個(gè)子網(wǎng)的網(wǎng)絡(luò)類型。把查到的各個(gè)子網(wǎng)加入地址表中。
(5)得到與IP地址表中每個(gè)IP地址對(duì)應(yīng)的域名(Domain Name)。如果域名相同,則說明同一個(gè)網(wǎng)絡(luò)設(shè)備具有多個(gè)IP地址。
5.結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)管理變得越來越復(fù)雜。為了提高網(wǎng)絡(luò)設(shè)備和服務(wù)管理的智能性及可操作性,網(wǎng)絡(luò)管理中重要的環(huán)節(jié)是對(duì)網(wǎng)絡(luò)拓?fù)涓咝Ф鴾?zhǔn)確地發(fā)現(xiàn)。拓?fù)浒l(fā)現(xiàn)是網(wǎng)絡(luò)管理中一個(gè)難點(diǎn),受限于網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)絡(luò)協(xié)議的多樣性,做到對(duì)網(wǎng)絡(luò)中所有設(shè)備完整準(zhǔn)確的也有一定的難度,利用SNMP進(jìn)行拓?fù)浒l(fā)現(xiàn)的優(yōu)點(diǎn)在于發(fā)現(xiàn)速度快,容易實(shí)現(xiàn)。對(duì)于不支持SNMP的設(shè)備的設(shè)備進(jìn)行拓?fù)浒l(fā)現(xiàn),可以運(yùn)用ICMP報(bào)文的格式,利用路由跟蹤來跟蹤路由過程和DNS中的設(shè)備信息發(fā)現(xiàn)新的設(shè)備集合。每種方法各有其優(yōu)缺點(diǎn),可以根據(jù)實(shí)際需要有選擇地結(jié)合它們使得發(fā)現(xiàn)算法更加合理有效。
參考文獻(xiàn)
[1]李明江.SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議[M].電子工業(yè)出版社,2007.
[2]宰家斌.大規(guī)模網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法分析研究[J].計(jì)算機(jī)仿真,2008.
[3]熊英.基于TCP/IP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法的研究[J].湖北工業(yè)大學(xué)學(xué)報(bào),2005.
[4]李可.IP網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)研究[J].計(jì)算機(jī)工程,2004.
[5]晏明峰,李靜等.用SNMP管理互聯(lián)網(wǎng)絡(luò)[M].中國(guó)水利水電出版社,2001.
【關(guān)鍵詞】集成系統(tǒng);電力電子標(biāo)準(zhǔn)模塊;網(wǎng)絡(luò)拓?fù)?/p>
近年來,由于用戶在使用中對(duì)于電子電力系統(tǒng)應(yīng)用的需求下使得電子模塊化的應(yīng)用成為電子系統(tǒng)的發(fā)展趨勢(shì)[1]。但是,長(zhǎng)期以來的電子系統(tǒng)中主要采用集中控制的模式,并沒有融入到智能化與數(shù)字化,導(dǎo)致系統(tǒng)中一旦控制器發(fā)生故障,將導(dǎo)致整個(gè)系統(tǒng)陷入癱瘓。并且在數(shù)據(jù)的傳輸過程中,很容易受到干擾導(dǎo)致數(shù)據(jù)診斷的可靠性降低。為了解決電子系統(tǒng)中存在的這些弊端,現(xiàn)在使用高智能的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化電子模塊的功能,能夠更好的降低了以光纖為傳輸媒介的使用成本。并且,在高速智能通訊網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)下提高了數(shù)據(jù)傳輸?shù)乃俣龋瑴p少了時(shí)間延時(shí)的形成,解決了傳統(tǒng)中的數(shù)據(jù)傳輸中的弊端,具有一定的應(yīng)用價(jià)值。
1高速智能通訊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
高速智能通訊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就是一種對(duì)網(wǎng)絡(luò)結(jié)構(gòu)中功能的一種優(yōu)化,通過以管線作為傳輸?shù)拿浇椋怨?jié)點(diǎn)作為通訊的單元優(yōu)化了電力電子標(biāo)準(zhǔn)模塊中的網(wǎng)絡(luò)功能。可以以節(jié)點(diǎn)作為數(shù)據(jù)的傳送源頭進(jìn)行控制器的狀態(tài)選擇。并且以光纖為傳送的媒介大大的提高了網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度,更好的彌補(bǔ)了傳統(tǒng)的系統(tǒng)中存在的數(shù)據(jù)傳輸延時(shí)的弊端。并且,這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在電力電子標(biāo)準(zhǔn)模塊中的應(yīng)用更好的降低了通訊網(wǎng)絡(luò)中的成本,滿足了各個(gè)電力電子系統(tǒng)在應(yīng)用中對(duì)集成系統(tǒng)的動(dòng)態(tài)快速響應(yīng)的需求,更好的擴(kuò)大了通訊網(wǎng)絡(luò)在應(yīng)用中的使用范圍[2]。
2電力電子標(biāo)準(zhǔn)模塊在電子系統(tǒng)集成中的構(gòu)建
在滿足電力電子系統(tǒng)在應(yīng)用上的需求時(shí),用戶在對(duì)電力電子系統(tǒng)的應(yīng)用在容量以及體積上具有智能化的需求,為滿足用戶的開關(guān)電源的高頻化以及模塊化使得電力電子系統(tǒng)需要進(jìn)行集成系統(tǒng)的設(shè)計(jì)研究。通訊網(wǎng)絡(luò)的研究是電力電子控制系統(tǒng)的關(guān)鍵,而高容量的通訊網(wǎng)絡(luò)則是滿足其開關(guān)電源高頻化以及智能化需求的根本要求。在電力電子系統(tǒng)中運(yùn)用標(biāo)準(zhǔn)的模塊設(shè)計(jì),可以更好的實(shí)現(xiàn)對(duì)系統(tǒng)的靈活控制,實(shí)現(xiàn)了系統(tǒng)的智能化需求。在電力電子集成系統(tǒng)中構(gòu)建電力電子標(biāo)準(zhǔn)模塊,需要實(shí)現(xiàn)模塊節(jié)點(diǎn)之間的通訊協(xié)調(diào),在系統(tǒng)中的主節(jié)點(diǎn)通過在節(jié)點(diǎn)處進(jìn)行信息的傳輸,向模塊發(fā)送操作指令。在電力電子系統(tǒng)中的電力電子標(biāo)準(zhǔn)模塊是應(yīng)用中與工業(yè)現(xiàn)場(chǎng)所連接的通訊網(wǎng)絡(luò)的媒介,通過這樣的系統(tǒng)操作保證其易操作性。主節(jié)點(diǎn)與節(jié)點(diǎn)之間傳輸信息需要在電力電子標(biāo)準(zhǔn)模塊下為整個(gè)網(wǎng)絡(luò)提供數(shù)字信息數(shù)據(jù)。使用光纖的傳輸媒介更好騙的保證了系統(tǒng)在數(shù)據(jù)庫(kù)傳輸中的高隔離性能。在A/D轉(zhuǎn)換器下更好的提高了系統(tǒng)的開關(guān)頻率,促進(jìn)動(dòng)態(tài)的快速相應(yīng),這需要A/D轉(zhuǎn)換器具有靈活的轉(zhuǎn)換性能,反映的時(shí)間要斷才能縮短數(shù)據(jù)信息的延時(shí)[3]。
3高速智能通訊網(wǎng)絡(luò)拓?fù)湓陔娏﹄娮訕?biāo)準(zhǔn)模塊中的應(yīng)用
由于在環(huán)形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中將節(jié)點(diǎn)形成一個(gè)環(huán)形的封閉結(jié)構(gòu),數(shù)據(jù)在傳輸中也是從每個(gè)節(jié)點(diǎn)依次傳向下個(gè)節(jié)點(diǎn),所以在數(shù)據(jù)的傳輸過程中容易出現(xiàn)的一個(gè)弊端就是當(dāng)某一節(jié)點(diǎn)出現(xiàn)故障就會(huì)使得整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。并且在傳輸過程中如果不能保證同步運(yùn)行就會(huì)導(dǎo)致數(shù)據(jù)傳輸?shù)臅r(shí)間差出現(xiàn)。而高速智能通訊網(wǎng)絡(luò)拓?fù)湓陔娏﹄娮訕?biāo)準(zhǔn)嗎模塊中的應(yīng)用將很好的彌補(bǔ)這些缺陷。在高速智能通訊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中是通過光纖形成環(huán)網(wǎng)的通訊網(wǎng)絡(luò)結(jié)構(gòu),將開關(guān)的每一組通訊數(shù)據(jù)形成一個(gè)開關(guān)周期,當(dāng)進(jìn)行數(shù)據(jù)傳輸中,傳統(tǒng)中的數(shù)據(jù)傳輸需要在節(jié)點(diǎn)處依次傳向下一個(gè)節(jié)點(diǎn),而這種網(wǎng)絡(luò)拓?fù)淠軌驅(qū)崿F(xiàn)通過光纖轉(zhuǎn)換器進(jìn)行傳輸?shù)较乱还?jié)點(diǎn),極大的縮短了傳輸?shù)臅r(shí)間,減少了數(shù)據(jù)時(shí)間延時(shí)的形成。提升了開關(guān)系統(tǒng)對(duì)動(dòng)態(tài)響應(yīng)的靈活度,擴(kuò)大了在應(yīng)用中的實(shí)用范圍。
4結(jié)論
綜上所述,在電力電子的集成系統(tǒng)中,為了加強(qiáng)系統(tǒng)的實(shí)用范圍,就需要以滿足用戶的需求進(jìn)行網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)的完善。在集成系統(tǒng)中為了更好的滿足用戶的需求需要以電力電子標(biāo)準(zhǔn)模塊的建立來促進(jìn)電子集成系統(tǒng)的研發(fā),并且在高速智能通訊網(wǎng)絡(luò)拓?fù)涞膽?yīng)用下更好的優(yōu)化電子標(biāo)準(zhǔn)模塊的應(yīng)用作用。通過高速智能通訊網(wǎng)絡(luò)拓?fù)涞膽?yīng)用下更好的提高傳輸?shù)乃俣龋瑴p少時(shí)間延時(shí)的形成,極大的降低光纖在通訊網(wǎng)絡(luò)中的應(yīng)用成本。
作者:吳婷婷 單位:成都鐵路工程學(xué)校
參考文獻(xiàn)
[1]劉沐欣.電力電子裝置在電力系統(tǒng)中的應(yīng)用[J].中國(guó)高新技術(shù)企業(yè),2016,05(16):45~46.
關(guān)鍵詞:SNMP;網(wǎng)絡(luò)拓?fù)?/p>
中圖分類號(hào):TP393.02 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
SNMP-Based Network Topology Discovery Strategy
Mei Tongtong,Xu Linlin
(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
Abstract:This paper of a SNMP-based network topology discovery strategies discussed.First introduced the SNMP protocol in the network topology discovery application advantages;Secondly,describes the advantages of the network topology discovery;again,the traditional discovery of SNMP network topology analysis of strategies and points out the lack of them;concludes with recommendations for improvement.
Keywords:SNMP;Network topology
SNMP(Simple Net Management Protocol)即“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”,是一種開放的基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議框架,主要運(yùn)行于TCP/IP協(xié)議集上。SNMP首先是由Internet工程任務(wù)組織的研究小組為了解決Internet上的路由器管理問題而提出的,它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協(xié)議上被使用。基于SNMP協(xié)議的拓?fù)浒l(fā)現(xiàn)算法完全基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn),發(fā)現(xiàn)過程和算法簡(jiǎn)單,目標(biāo)明確,而且發(fā)現(xiàn)效率高,系統(tǒng)和網(wǎng)絡(luò)開銷也小,由于從路由表可以獲得下一站地址的信息,得到比較完整的網(wǎng)絡(luò)拓?fù)潢P(guān)系。
一、基本原理
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn),主要途徑是通過處理路由信息來獲得。在網(wǎng)絡(luò)中,由一臺(tái)機(jī)器向另外一臺(tái)機(jī)器發(fā)送數(shù)據(jù)的時(shí)候,數(shù)據(jù)包首先到達(dá)的是本地網(wǎng)絡(luò)中默認(rèn)路由器,然后由這個(gè)默認(rèn)的路由器提取出數(shù)據(jù)包中的目的地址,根據(jù)自身的路由表確定目的地址是否在與自己直接相連的子網(wǎng)中,如果在自己的范圍內(nèi),則將數(shù)據(jù)包直接送達(dá)目的地址;如果不是,則發(fā)送到下一臺(tái)路由器,然后下一個(gè)路由器再進(jìn)行以上的相似處理,直到到達(dá)目的地址為止。而所有的路由信息,都記錄在路由表中,因此從任何一臺(tái)有路由表的設(shè)備開始,分析獲得與它相連的設(shè)備,然后在對(duì)這些設(shè)備進(jìn)行分析,如此不斷進(jìn)行下去即可獲得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。可以看出,只要獲得了一臺(tái)設(shè)備的相關(guān)路由信息,即可順藤摸瓜地發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。基于SNMP的拓?fù)浒l(fā)現(xiàn)方法正是在這一原理的指導(dǎo)下實(shí)現(xiàn)的。在支持SNMP協(xié)議的設(shè)備上,網(wǎng)絡(luò)設(shè)備的連接信息都包含在MIB中,SNMP網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)就是通過對(duì)這些信息的采集和處理實(shí)現(xiàn)的。
二、傳統(tǒng)的SNMP算法
第一步:獲取默認(rèn)網(wǎng)關(guān):查找拓?fù)浒l(fā)現(xiàn)程序所在計(jì)算機(jī)的MIB中的Ip Route Table,找到Ip Route Dest值為0.0.0.0的表項(xiàng)并記錄下該表項(xiàng)的索引號(hào),通過該索引號(hào)查找Ip Route Next Hop的值,該值即為默認(rèn)網(wǎng)關(guān)的地址,將其加入路由器隊(duì)列,作為開始拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)的種子路由設(shè)備。
第二步:選取一個(gè)從路由器隊(duì)列中取出一個(gè)路由器,為current Router;訪問current Router路由表,獲取每個(gè)路由目的網(wǎng)絡(luò),并且查詢每個(gè)路由目的網(wǎng)絡(luò)號(hào),并查詢每個(gè)目的網(wǎng)絡(luò)對(duì)應(yīng)的接口類型值,如果類型值為3,表明為直接路由,若該值為4(indirect)則為間接路由。直接路由表明與目的網(wǎng)絡(luò)或目的主機(jī)直接相連,記錄下直接路由類型的ip Route Dest值即為與路由器直接相連的子網(wǎng)號(hào)。間接路由表明要通往目的網(wǎng)絡(luò)或目的主機(jī)還要經(jīng)過其他路由器,這個(gè)路由器即是與本路由設(shè)備連接的路由器。
第三步,如果接口類型值為4,則獲取Ip Route Table中的下一跳地址,將此IP加入Current Router的路由器連接隊(duì)列,然后將此新路由器加入臨時(shí)路由器隊(duì)列。將Current Router加入已搜索路由隊(duì)列。跳入第2步直至遍歷完待搜索路由隊(duì)列的所有路由器。
通過以上論述,我們可以看出,此算法搜索過程簡(jiǎn)單,算法實(shí)現(xiàn)不復(fù)雜并且效率較高。但是也存在著一定的問題:
1.此算法把每個(gè)網(wǎng)關(guān)地址都作為獨(dú)立的一個(gè)路由器處理,而現(xiàn)實(shí)運(yùn)用中,一個(gè)路由器是有多個(gè)網(wǎng)關(guān)地址(路由器多個(gè)端口地址),這就會(huì)造成發(fā)現(xiàn)的路由器數(shù)目比實(shí)際數(shù)目多,造成拓?fù)浒l(fā)現(xiàn)不準(zhǔn)確問題,這也稱為路由器多址問題。
2.由于子網(wǎng)隊(duì)列的子網(wǎng)地址和子網(wǎng)掩碼利用ping技術(shù)來發(fā)現(xiàn)子網(wǎng)內(nèi)的其他設(shè)備,但是有些網(wǎng)絡(luò)出于保護(hù)所轄網(wǎng)絡(luò)的私密性、安全性考慮,將路由器設(shè)置為不對(duì)Trace Route探測(cè)報(bào)文進(jìn)行響應(yīng)。所以,我們就不能夠確定此設(shè)備能否到達(dá),這也就是所說的匿名路由問題。
三、改進(jìn)策略
為了防止一臺(tái)路由多個(gè)IP的這樣問題,我們不能直接將ip Route Next Hop作為下一跳路由器的地址加入臨時(shí)路由器隊(duì)列,而是通過一定的方法將這些地址與其所屬路由器的ipAddrTable的ipAdEntAdd比較,從而將屬于同一臺(tái)路由器的IP地址合并,并從這些IP地址中選取最大的一個(gè)作為該路由器的標(biāo)志IP,將此IP加入Current Router的路由器連接隊(duì)列,然后將此新路由器加入臨時(shí)由器隊(duì)列,這就是路由器IP多址合并算法。當(dāng)然,這種算法也有其缺點(diǎn),缺點(diǎn)就是該方法的實(shí)現(xiàn)較復(fù)雜,效率較低。
同時(shí),為了解決匿名路由的問題,我們?cè)诟倪M(jìn)策略中要引入基于圖論推導(dǎo)的方法處理匿名路由器,這也是目前主流處理方法。該方法首先分析由匿名路由器構(gòu)造的拓?fù)鋱D,并將這些冗余拓?fù)浞殖善叫薪Y(jié)構(gòu)、子團(tuán)結(jié)構(gòu)、完全雙向結(jié)構(gòu)和星型結(jié)構(gòu)進(jìn)行處理,引入一個(gè)基于圖的推導(dǎo)技術(shù)來解析匿名路由器。該方法能夠識(shí)別各種典型的匿名路由器子圖結(jié)構(gòu),但計(jì)算復(fù)雜度較高,且僅能對(duì)只存在一跳匿名路由器的問題進(jìn)行處理,在實(shí)際分析中還存在一定的識(shí)別難度。
四、總結(jié)
網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)是網(wǎng)絡(luò)管理系統(tǒng)中的一個(gè)重要功能,網(wǎng)絡(luò)拓?fù)鋱D為網(wǎng)絡(luò)管理人員提供了一個(gè)了解全局網(wǎng)絡(luò)連接的直觀手段。設(shè)計(jì)和開發(fā)一個(gè)實(shí)用而有效的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法策略一直是網(wǎng)絡(luò)管理系統(tǒng)開發(fā)中最核心也是難度最高的部分,這方面的研究和討論一直在進(jìn)行。本文的書寫僅僅基于本人日常的工作研究,當(dāng)然在一些核心思想還存在一定的不足,需要日后不斷的思考實(shí)踐,爭(zhēng)取提出更為有效的改進(jìn)策略。
參考文獻(xiàn):
[關(guān)鍵詞]路由;交換;實(shí)驗(yàn)
doi:10.3969/j.issn.1673 - 0194.2015.08.047
[中圖分類號(hào)]TP393 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)08-0064-01
1 網(wǎng)絡(luò)實(shí)驗(yàn)室建立背景
中國(guó)石油是國(guó)內(nèi)最大的石油、天然氣生產(chǎn)和供應(yīng)商,也是最大的煉油化工產(chǎn)品生產(chǎn)企業(yè)。隨著中國(guó)石油網(wǎng)絡(luò)改造的推進(jìn),所屬地區(qū)公司多類型的業(yè)務(wù)呈現(xiàn)出的專業(yè)應(yīng)用及網(wǎng)絡(luò)架構(gòu)也不盡相同,這對(duì)網(wǎng)絡(luò)改造的實(shí)施帶來了影響,尤其對(duì)部分行業(yè)應(yīng)用系統(tǒng)的部署造成一定障礙,在此情形下,建立一個(gè)專業(yè)綜合性的網(wǎng)絡(luò)實(shí)驗(yàn)室,為不同網(wǎng)絡(luò)環(huán)境和不同業(yè)務(wù)應(yīng)用提供一個(gè)專業(yè)的測(cè)試環(huán)境,成為中國(guó)石油基礎(chǔ)網(wǎng)絡(luò)建設(shè)的當(dāng)務(wù)之急。
2 網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)驗(yàn)需求
中國(guó)石油網(wǎng)絡(luò)實(shí)驗(yàn)室要建立成為專業(yè)網(wǎng)絡(luò)實(shí)驗(yàn)室,并需要針對(duì)中國(guó)石油網(wǎng)絡(luò)整體及局部網(wǎng)絡(luò)架構(gòu)、行業(yè)應(yīng)用網(wǎng)絡(luò)環(huán)境、當(dāng)今主流網(wǎng)絡(luò)通信技術(shù)進(jìn)行搭建。網(wǎng)絡(luò)實(shí)驗(yàn)室的主要目的是模擬實(shí)際網(wǎng)絡(luò)環(huán)境,體現(xiàn)中國(guó)石油所屬地區(qū)公司的網(wǎng)絡(luò)架構(gòu)和專業(yè)用應(yīng)平臺(tái),以便在實(shí)驗(yàn)和測(cè)試過程中反映比較真實(shí)的場(chǎng)景要求及數(shù)據(jù)狀況,為中國(guó)石油所屬地區(qū)公司網(wǎng)絡(luò)改造提供部署測(cè)試環(huán)境,為中國(guó)石油其他信息化應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)流量模型及支持平臺(tái)。網(wǎng)絡(luò)實(shí)驗(yàn)室的整體環(huán)境需要滿足對(duì)園區(qū)網(wǎng)結(jié)構(gòu)和廣域網(wǎng)結(jié)構(gòu)模型進(jìn)行Route/Switch實(shí)驗(yàn)、Frame Relay搭建實(shí)驗(yàn)、Security Policy部署實(shí)驗(yàn)、Traffic Monitor實(shí)驗(yàn)及Content Analysis實(shí)驗(yàn)等多種類多應(yīng)用綜合性實(shí)驗(yàn)的需求。
2.1 網(wǎng)絡(luò)實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備選型
中國(guó)石油網(wǎng)絡(luò)實(shí)驗(yàn)室所選用的網(wǎng)絡(luò)設(shè)備是中國(guó)石油網(wǎng)絡(luò)改造選型標(biāo)準(zhǔn)中的設(shè)備,均為世界知名品牌,在整體質(zhì)量、綜合性能及多廠商設(shè)備兼容等方面都達(dá)到了極高的標(biāo)準(zhǔn)。多廠商設(shè)備網(wǎng)絡(luò)環(huán)境下,通過分析網(wǎng)絡(luò)環(huán)境、應(yīng)用程度來整合網(wǎng)絡(luò)以達(dá)到最佳性能。
2.2 網(wǎng)絡(luò)實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計(jì)
網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以真實(shí)環(huán)境的網(wǎng)絡(luò)拓?fù)浜蛯?shí)驗(yàn)需求為依據(jù),以流量模型為基礎(chǔ),構(gòu)建出符合出中國(guó)石油網(wǎng)絡(luò)標(biāo)準(zhǔn)和測(cè)試需求的網(wǎng)絡(luò)測(cè)試環(huán)境。在對(duì)中國(guó)石油所屬地區(qū)公司網(wǎng)絡(luò)改造過程中發(fā)現(xiàn),不同的業(yè)務(wù)需求,產(chǎn)生出不同類別的網(wǎng)絡(luò)業(yè)務(wù)流量,據(jù)此最終規(guī)劃出幾種不同應(yīng)用環(huán)境下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
2.2.1 油田公司網(wǎng)絡(luò)拓?fù)浼軜?gòu)
油田公司網(wǎng)絡(luò)拓?fù)浼軜?gòu)是現(xiàn)代園區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和遠(yuǎn)程網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的結(jié)合,使用高速光路和遠(yuǎn)程專業(yè)數(shù)字電路連接各業(yè)務(wù)區(qū)域,數(shù)據(jù)處理采用集中式和分布式相結(jié)合的辦法,用以完成業(yè)務(wù)通訊,解決油田公司園區(qū)內(nèi)網(wǎng)絡(luò)高速和遠(yuǎn)程業(yè)務(wù)分布距離遠(yuǎn)的問題。
2.2.2 煉化企業(yè)網(wǎng)絡(luò)架構(gòu)
煉化企業(yè)網(wǎng)絡(luò)架構(gòu)是擴(kuò)展型的園區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),使用高速光路連接各業(yè)務(wù)區(qū)域,數(shù)據(jù)處理采用本地化集中式的方法,充分體現(xiàn)區(qū)域內(nèi)網(wǎng)絡(luò)的高速優(yōu)勢(shì)。
2.2.3 銷售公司網(wǎng)絡(luò)架構(gòu)
銷售公司網(wǎng)絡(luò)架構(gòu)是遠(yuǎn)程連接網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),使用長(zhǎng)途數(shù)字電路連接各業(yè)務(wù)區(qū)域,數(shù)據(jù)處理采用大部分由本地處理,小部分則通過長(zhǎng)途傳輸集中的方式,充分解決業(yè)務(wù)區(qū)域跨地區(qū)、省市的網(wǎng)絡(luò)通訊。
基于以上網(wǎng)絡(luò)架構(gòu)特征,網(wǎng)絡(luò)實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)涞囊?guī)劃設(shè)計(jì)需要滿足中國(guó)石油網(wǎng)絡(luò)架構(gòu)現(xiàn)狀特點(diǎn),即必須滿足模擬高速網(wǎng)絡(luò)環(huán)境的要求:快速收斂特性、確定路徑特性、冗余并快速回復(fù)特性、應(yīng)用中心化特性、組播特性及QoS(服務(wù)質(zhì)量)和MPLS(多協(xié)議標(biāo)簽交換)等面向高速網(wǎng)絡(luò)的交換路由技術(shù)環(huán)境的支持,還必須整合遠(yuǎn)程連接網(wǎng)絡(luò)應(yīng)用技術(shù)場(chǎng)景和安全策略等應(yīng)用環(huán)境,將網(wǎng)絡(luò)實(shí)驗(yàn)室測(cè)試環(huán)境搭建成為一個(gè)綜合性多功能的測(cè)試、實(shí)驗(yàn)環(huán)境。
3 網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)驗(yàn)實(shí)例應(yīng)用
3.1 實(shí)驗(yàn)設(shè)備環(huán)境要求
實(shí)驗(yàn)設(shè)計(jì)使用四臺(tái)路由器,其中三臺(tái)運(yùn)行OSPF路由協(xié)議,一臺(tái)同時(shí)運(yùn)行OSPF和RIP路由協(xié)議。
3.2 實(shí)驗(yàn)拓?fù)洌▓D1 )
3.3 實(shí)驗(yàn)?zāi)繕?biāo)
如圖1所示,從左到右設(shè)備名稱為R1,R2,R3,R4。
在拓?fù)鋱D體現(xiàn)相應(yīng)環(huán)境中完成以下配置,并掌握如下知識(shí)。
(1)掌握OSPF協(xié)議單區(qū)域配置。R2、R3、R4通過相互連接的接口同時(shí)啟用OSPF,并將配置區(qū)域配置為主干區(qū)域,并進(jìn)行連通性測(cè)試。
(2)驗(yàn)證OSPF鄰居建立過程。利用R3的路由日志觀察OSPF路由器建立路由鄰居并開始相互更新路由信息的過程,理解OSPF工作原理5種報(bào)文的意義。
(3)配置RIP協(xié)議。R1、R2的連接接口上啟用RIP,并進(jìn)行連通性測(cè)試。
(4)驗(yàn)證RIP的update工作過程。通過RIP的路由更新信息觀察距離矢量路由路由(Distance Vetor,DV)協(xié)議的路由更新過程。
(5)驗(yàn)證RIP協(xié)議重分布到OSPF及ASBR的建立和OE2路由的產(chǎn)生。將兩路由協(xié)議的路由信息相互更新,以驗(yàn)證在多協(xié)議的環(huán)境下,外部路由條目的產(chǎn)生。
【關(guān)鍵詞】InternetIntranet局域網(wǎng)
Internet在全球的發(fā)展和普及,企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。Intranet是傳統(tǒng)企業(yè)網(wǎng)與Internet相結(jié)合的新型企業(yè)網(wǎng)絡(luò),是一個(gè)采用Internet技術(shù)建立的機(jī)構(gòu)內(nèi)聯(lián)網(wǎng)絡(luò)。它以TCP/IP協(xié)議作為基礎(chǔ),以Web為核心應(yīng)用,構(gòu)成統(tǒng)一和便利的信息交換平臺(tái)。它通過簡(jiǎn)單的瀏覽界面,方便地提供諸如E-mail、文件傳輸(FTP)、電子公告和新聞、數(shù)據(jù)查詢等服務(wù),并且可與Internet連接,實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)上用戶對(duì)Internet的瀏覽、查詢,同時(shí)對(duì)外提供信息服務(wù),本企業(yè)信息。
Intranet的主要特征
企業(yè)建立Intranet的目的主要是為了滿足其在管理、信息獲取和、資源共享及提高效率等方面的要求,是基于企業(yè)內(nèi)部的需求。因此雖然Intranet是在Internet技術(shù)上發(fā)展起來的,但它和Internet有著一定的差別。并且Intranet也不同于傳統(tǒng)的企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)網(wǎng)Intranet的主要特征表現(xiàn)在以下幾個(gè)方面:
(1)Intranet除了可實(shí)現(xiàn)Internet的信息查詢、信息、資源共享等功能外,更主要的是其可作為企業(yè)全方位的管理信息系統(tǒng),實(shí)現(xiàn)企業(yè)的生產(chǎn)管理、進(jìn)銷存管理和財(cái)務(wù)管理等功能。這種基于網(wǎng)絡(luò)的管理信息系統(tǒng)相比傳統(tǒng)的管理信息系統(tǒng)能更加方便有效地進(jìn)行管理、維護(hù),可方便快捷地、更新企業(yè)的各種信息。
(2)在Internet上信息主要以靜態(tài)頁面為主,用戶對(duì)信息的訪問以查詢?yōu)橹鳎湫畔⒂芍谱鞴局谱骱蠓旁赪eb服務(wù)器上。而Intranet則不同,其信息主要為企業(yè)內(nèi)部使用,并且大部分業(yè)務(wù)都和數(shù)據(jù)庫(kù)有關(guān),因此要求Intranet的頁面是動(dòng)態(tài)的,能夠?qū)崟r(shí)反應(yīng)數(shù)據(jù)庫(kù)的內(nèi)容,用戶除了查詢數(shù)據(jù)庫(kù)外,還可以增加、修改和刪除數(shù)據(jù)庫(kù)的內(nèi)容。
(3)Intranet的管理側(cè)重于機(jī)構(gòu)內(nèi)部的管理,其安全防范措施要求非常嚴(yán)格,對(duì)網(wǎng)上用戶有嚴(yán)格的權(quán)限控制,以確定用戶是否可訪問某部門的數(shù)據(jù)。并且通過防火墻等安全機(jī)制,控制外部用戶對(duì)企業(yè)內(nèi)部數(shù)據(jù)的獲取。
(4)Intranet與傳統(tǒng)的企業(yè)網(wǎng)相比,雖然還是企業(yè)內(nèi)部的局域網(wǎng)絡(luò)(或多個(gè)局域網(wǎng)相連的廣域網(wǎng)),但它在技術(shù)上則以Internet的TCP/IP協(xié)議和Web技術(shù)規(guī)范為基礎(chǔ),可實(shí)現(xiàn)任意的點(diǎn)對(duì)點(diǎn)的通信,而且通過Web服務(wù)器和Internet的其他服務(wù)器,完成以往無法實(shí)現(xiàn)的功能。
Intranet的構(gòu)建要點(diǎn)
企業(yè)建立Intranet的目的是為滿足企業(yè)自身發(fā)展的需要,因此應(yīng)根據(jù)企業(yè)的實(shí)際情況和要求來確立所建立的Intranet所應(yīng)具有那些具體功能以及如何去實(shí)現(xiàn)這樣一個(gè)Intranet。所以不同的企業(yè)構(gòu)建Intranet可能會(huì)有不同的方法。但是Intranet的實(shí)現(xiàn)有其共同的、基本的構(gòu)建要點(diǎn)。這主要有以下幾個(gè)方面:
2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃
在規(guī)劃Intranet的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí),應(yīng)根據(jù)企業(yè)規(guī)模的大小、分布、對(duì)多媒體的需求等實(shí)際情況加以確定。一般可按以下原則來確立:
(1)費(fèi)用低
一般地在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)便大致確立了所要選取的傳輸介質(zhì)、專用設(shè)備、安裝方式等。例如選擇總線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)一般選用同軸電纜作為傳輸介質(zhì),選擇星形拓?fù)浣Y(jié)構(gòu)時(shí)需要選用集線器產(chǎn)品,因此每一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)應(yīng)的所需初期投資、以后的安裝維護(hù)費(fèi)用都是不等的,在滿足其它要求的同時(shí),應(yīng)盡量選擇投資費(fèi)用較低的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(2)良好的靈活性和可擴(kuò)充性
在選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)應(yīng)考慮企業(yè)將來的發(fā)展,并且網(wǎng)絡(luò)中的設(shè)備不是一成不變的,對(duì)一些設(shè)備的更新?lián)Q代或設(shè)備位置的變動(dòng),所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠方便容易地進(jìn)行配置以滿足新的要求。
(3)穩(wěn)定性高
穩(wěn)定性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的。在網(wǎng)絡(luò)中會(huì)經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障,一個(gè)穩(wěn)定性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)具有良好的故障診斷和故障隔離能力,以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響減至最小。
(4)因地制宜
選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)根據(jù)網(wǎng)絡(luò)中各節(jié)點(diǎn)的分布狀況,因地制宜地選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。例如對(duì)于節(jié)點(diǎn)比較集中的場(chǎng)合多選用星形拓?fù)浣Y(jié)構(gòu),而節(jié)點(diǎn)比較分散時(shí)則可以選用總線型拓?fù)浣Y(jié)構(gòu)。另外,若單一的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不能滿足要求,則可選擇混合的拓?fù)浣Y(jié)構(gòu)。例如,假設(shè)一個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)主要分布在兩個(gè)不同的地方,則可以在該兩個(gè)節(jié)點(diǎn)密集的場(chǎng)所選用星型拓?fù)浣Y(jié)構(gòu),然后使用總線拓?fù)浣Y(jié)構(gòu)將這兩個(gè)地方連接起來。
目前常用的局域網(wǎng)技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM等多種。其中交換式快速以太網(wǎng)以其技術(shù)成熟、組網(wǎng)靈活方便、設(shè)備支持廠家多、工程造價(jià)低、性能優(yōu)良等特點(diǎn),在局域網(wǎng)中被廣泛采用。對(duì)于網(wǎng)絡(luò)傳輸性能要求特別高的網(wǎng)絡(luò)可考慮采用ATM技術(shù),但其網(wǎng)絡(luò)造價(jià)相當(dāng)高,技術(shù)也較復(fù)雜。
為獲取Internet上的各種資源及Internet所提供的各種服務(wù),規(guī)劃Intranet時(shí)還應(yīng)考慮接入Internet。目前,接入Internet方式主要有:通過公共分組網(wǎng)接入、通過幀中繼接入、通過ISDN接入或通過數(shù)字租用線路接入,及目前較新的遠(yuǎn)程連接技術(shù)ASDL。在選擇以何種方式接入Internet時(shí)應(yīng)根據(jù)Intranet的規(guī)模、對(duì)數(shù)據(jù)傳輸速率的要求及企業(yè)的經(jīng)濟(jì)實(shí)力來確定。數(shù)字租用線路方式可提供較高的帶寬和較高的數(shù)據(jù)傳輸質(zhì)量,但是費(fèi)用昂貴。公共分組網(wǎng)方式數(shù)據(jù)傳輸質(zhì)量較高,費(fèi)用也較低,但數(shù)據(jù)傳輸量較小。ISDN可提供較高的帶寬,可同時(shí)傳輸數(shù)據(jù)和聲音,并且費(fèi)用相對(duì)較低,是中小規(guī)模Intranet接入Internet的較佳方式。
2.2Intranet的硬件配置
在選擇組成Intranet的硬件時(shí),著重應(yīng)考慮服務(wù)器的選擇。由于服務(wù)器在網(wǎng)絡(luò)中運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)、進(jìn)行網(wǎng)絡(luò)管理或是提供網(wǎng)絡(luò)上可用共享資源,因此對(duì)服務(wù)器的選擇顯然不同于一般的普通客戶機(jī),同時(shí)應(yīng)該按照服務(wù)器的不同類型,如WWW服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、打印服務(wù)器等而應(yīng)該有所側(cè)重。一般要求所選用的服務(wù)器具有大的存儲(chǔ)容量,數(shù)吉(G)或數(shù)十吉(G),以及具有足夠的內(nèi)存和較高的運(yùn)行速度,內(nèi)存128M或以上,CPU主頻在500MHz或以上,而且可為多個(gè)CPU處理器,并且具有良好和可擴(kuò)展性,以滿足將來更新?lián)Q代的需要,保證當(dāng)前的投資不至于在短時(shí)間內(nèi)便被消耗掉。
其余的硬件設(shè)備有路由器、交換機(jī)、集線器、網(wǎng)卡和傳輸介質(zhì)等。所選擇的這些設(shè)備應(yīng)具有良好的性能,能使網(wǎng)絡(luò)穩(wěn)定地運(yùn)行。此外,在此前提下,還應(yīng)遵循經(jīng)濟(jì)性的原則。
2.3Intranet的軟件配置
軟件是Intranet的靈魂,它決定了整個(gè)Intranet的運(yùn)行方式、用戶對(duì)信息的瀏覽方式、Web服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間的通信、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理方式等,是網(wǎng)絡(luò)建設(shè)中極為重要的一環(huán)。
Intranet的軟件可分為服務(wù)器端軟件和客戶端軟件。客戶端軟件主要為瀏覽器,目前常用的瀏覽器軟件有NetscapeNavigator、MicrosoftInternetExplore等。服務(wù)器端軟件較為復(fù)雜,主要有網(wǎng)絡(luò)操作系統(tǒng)、Web服務(wù)器軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件、安全防火墻軟件和網(wǎng)絡(luò)管理軟件等。選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí),應(yīng)考慮其是否是一個(gè)高性能的網(wǎng)絡(luò)操作系統(tǒng),是否支持多種網(wǎng)絡(luò)協(xié)議,是否支持多種不同的計(jì)算機(jī)硬件平臺(tái),是否具有容錯(cuò)技術(shù)和網(wǎng)絡(luò)管理功能等多方面因素。目前市場(chǎng)上主流的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、NovellNetware和WindowsNT等。如果企業(yè)網(wǎng)Intranet中大多數(shù)是于PC機(jī)為主體,建議選用NovellNetware和WindowsNT。
3.企業(yè)網(wǎng)Intranet構(gòu)建的關(guān)鍵技術(shù)
3.1防火墻技術(shù)
由于Intranet一般都與Internet互連,因此易受到非法用戶的入侵。為確保企業(yè)信息和機(jī)密的安全,需要在Intranet與Internet之間設(shè)置防火墻。防火墻可看作是一個(gè)過濾器,用于監(jiān)視和檢查流動(dòng)信息的合法性。目前防火墻技術(shù)有以下幾種,即包過濾技術(shù)(Packetfilter)、電路級(jí)網(wǎng)關(guān)(Circuitgateway)、應(yīng)用級(jí)網(wǎng)關(guān)(Application)、規(guī)則檢查防火墻(StalafulInspection)。在實(shí)際應(yīng)用中,并非單純采用某一種,而是幾種的結(jié)合。
3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是數(shù)據(jù)保護(hù)的最主要和最基本的手段。通過數(shù)據(jù)加密技術(shù),把數(shù)據(jù)變成不可讀的格式,防止企業(yè)的數(shù)據(jù)信息在傳輸過程中被篡改、刪除和替換。
目前,數(shù)據(jù)加密技術(shù)大致可分為專用密匙加密(對(duì)稱密匙加密)和公用密匙加密(不對(duì)稱密匙加密)兩大類。在密碼通信中,這兩種加密方法都是常用的。專用密匙加密時(shí)需用戶雙方共同享有密匙,如DES方法,由于采用對(duì)稱編碼技術(shù),使得專用密匙加密具有加密和解密非常快的最大優(yōu)點(diǎn),能有硬件實(shí)現(xiàn),使用于交換大量數(shù)據(jù)。但其最大問題是把密匙分發(fā)到使用該密碼的用戶手中。這樣做是很危險(xiǎn)的,很可能在密匙傳送過程中發(fā)生失密現(xiàn)象(密匙被偷或被修改)。公用密匙加密采用與專用密匙加密不同的數(shù)學(xué)算法。有一把公用的加密密匙,如RSA方法。其優(yōu)點(diǎn)是非法用戶無法通過公用密匙推導(dǎo)出解密密匙,因此保密性好,但運(yùn)行效率低,不適于大量數(shù)據(jù)。所以在實(shí)際應(yīng)用中常將兩者結(jié)合使用,如通過公用密匙在通信開始時(shí)進(jìn)行授權(quán)確認(rèn),并確定一個(gè)公用的臨時(shí)專用密匙,然后再用專用密匙數(shù)據(jù)加密方式進(jìn)行通信。
3.3系統(tǒng)容錯(cuò)技術(shù)
網(wǎng)絡(luò)中心是整個(gè)企業(yè)網(wǎng)絡(luò)和信息的樞紐,為了確保其能不間斷地運(yùn)行,需采取一定的系統(tǒng)容錯(cuò)技術(shù):
(1)網(wǎng)絡(luò)設(shè)備和鏈路冗余備份。網(wǎng)絡(luò)設(shè)備易發(fā)生故障的接口卡都保留適當(dāng)?shù)娜哂啵WC網(wǎng)絡(luò)的關(guān)鍵部分無單點(diǎn)故障。
(2)服務(wù)器冷備份。采用雙服務(wù)器,它們都安裝數(shù)據(jù)庫(kù)管理系統(tǒng)和Web服務(wù)器軟件,但兩臺(tái)服務(wù)器同時(shí)運(yùn)行不同的任務(wù),一臺(tái)運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng),一臺(tái)運(yùn)行Web服務(wù)器軟件,它們共享外部磁盤陳列,萬一一臺(tái)服務(wù)器出現(xiàn)故障,可以通過鍵入預(yù)先編好的命令,把任務(wù)切換到另一臺(tái)服務(wù)器上,確保系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常運(yùn)行。
(3)數(shù)據(jù)的實(shí)時(shí)備份。對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份,以保證數(shù)據(jù)的完整性和安全性,確保系統(tǒng)安全而穩(wěn)定低運(yùn)行。如通過ARCSrever對(duì)數(shù)據(jù)提供雙鏡象冗余備份,或由SNAServer提供安全快捷的數(shù)據(jù)熱備份。
結(jié)束語
企業(yè)網(wǎng)Intranet的構(gòu)建是一個(gè)大的系統(tǒng)工程,需要有較大的人力和物力的投入。企業(yè)應(yīng)根據(jù)自身實(shí)際情況和發(fā)展需要,有的放矢地建立適合自己的Intranet,只有這樣才能充分有效地利用Intranet,真正達(dá)到促進(jìn)企業(yè)進(jìn)一步發(fā)展的目的。
參考文獻(xiàn)
張孟順,向Intranet的遷移[J],計(jì)算機(jī)系統(tǒng)應(yīng)用,1998(4):22~24
張金隆,現(xiàn)代管理信息技術(shù)[M],華東理工大學(xué)出版社,1995
關(guān)鍵詞:電子商務(wù) ERP 網(wǎng)絡(luò)拓?fù)?CA數(shù)字認(rèn)證
電子商務(wù)指交易各方利用現(xiàn)代信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)(主要是因特網(wǎng))所進(jìn)行的各類貿(mào)易活動(dòng),包括貨物貿(mào)易、服務(wù)貿(mào)易和知識(shí)產(chǎn)權(quán)貿(mào)易。電子商務(wù)在各國(guó)或不同的領(lǐng)域有不同的定義,但其關(guān)鍵依然是依靠著電子設(shè)備和網(wǎng)絡(luò)技術(shù)進(jìn)行的商業(yè)模式。
一、電子商務(wù)實(shí)驗(yàn)室的重要性及我院電子商務(wù)實(shí)驗(yàn)室的現(xiàn)狀分析
電子商務(wù)實(shí)驗(yàn)室是幫助實(shí)現(xiàn)專業(yè)實(shí)踐教學(xué)目標(biāo)的重要訓(xùn)練手段,只有把電子商務(wù)實(shí)務(wù)操作技術(shù)、系統(tǒng)開發(fā)技術(shù)和商務(wù)策劃理念貫穿于實(shí)驗(yàn)室建設(shè),建立完善的、科學(xué)的實(shí)驗(yàn)教學(xué)體系,把電子商務(wù)專業(yè)知識(shí)體系融入實(shí)踐教學(xué)體系中,這樣的專業(yè)實(shí)驗(yàn)室建設(shè)才有意義。
電子商務(wù)實(shí)踐教學(xué)體系包括四個(gè)主要環(huán)節(jié):基本電子商務(wù)應(yīng)用技術(shù)、電子商務(wù)實(shí)務(wù)操作、商務(wù)系統(tǒng)集成與商務(wù)策劃實(shí)踐。具體內(nèi)容如下圖1。
圖1:電子商務(wù)實(shí)踐教學(xué)體系
而我院電子商務(wù)實(shí)驗(yàn)室的現(xiàn)有構(gòu)建情況如下:
現(xiàn)有50臺(tái)學(xué)生計(jì)算機(jī)、1臺(tái)教師用計(jì)算機(jī)、1臺(tái)服務(wù)器、1套投影設(shè)備、相關(guān)網(wǎng)絡(luò)設(shè)備;學(xué)生計(jì)算機(jī)、教師用計(jì)算機(jī)安裝WIN7家庭版、相關(guān)電商模擬教學(xué)軟件;服務(wù)器采用WIN2003操作系統(tǒng),只用于外網(wǎng)交換,不參與教學(xué)應(yīng)用。
這樣的電子商務(wù)實(shí)驗(yàn)室條件,僅能簡(jiǎn)單滿足前兩個(gè)實(shí)踐環(huán)節(jié)的教學(xué)需要,不能完全滿足整個(gè)教學(xué)體系四個(gè)實(shí)踐環(huán)節(jié)的教學(xué)需要。
二、電子商務(wù)實(shí)驗(yàn)室的改進(jìn)策略
電子商務(wù)實(shí)驗(yàn)室的設(shè)計(jì)、建設(shè)不能簡(jiǎn)單依賴軟件公司、硬件供應(yīng)商,必須要以滿足整個(gè)電子商務(wù)實(shí)踐教學(xué)體系的需要為指導(dǎo)思想進(jìn)行構(gòu)建。本著立足現(xiàn)狀,節(jié)約、高效的原則,在各院校原有實(shí)驗(yàn)室基礎(chǔ)條件上進(jìn)行改進(jìn)。以我院改進(jìn)方案為例:
1.調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
根據(jù)教學(xué)班情況,做好計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備規(guī)劃,調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。我院現(xiàn)有電子商務(wù)教學(xué)班級(jí)一般為40-50人。根據(jù)學(xué)生人數(shù)與項(xiàng)目化教學(xué)要求,實(shí)踐操作時(shí)一般分為10人一組,4-5個(gè)小組進(jìn)行實(shí)踐。
現(xiàn)有電子商務(wù)實(shí)驗(yàn)室的網(wǎng)絡(luò)拓?fù)鋱D,如下圖2。
圖2:電子商務(wù)實(shí)驗(yàn)室現(xiàn)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),對(duì)學(xué)生限制較大,學(xué)生與任課教師都不能使用網(wǎng)絡(luò)服務(wù)器,不利于商務(wù)系統(tǒng)集成與商務(wù)策劃兩個(gè)教學(xué)環(huán)節(jié)的實(shí)踐。
改進(jìn)后電子商務(wù)實(shí)驗(yàn)室的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,如下圖3。
圖3:電子商務(wù)實(shí)驗(yàn)室改進(jìn)后網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
此網(wǎng)絡(luò)結(jié)構(gòu)增加了3臺(tái)交換機(jī),5臺(tái)學(xué)生服務(wù)器。讓學(xué)生也能分組進(jìn)行商務(wù)系統(tǒng)集成所要求的網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)集成、網(wǎng)站開發(fā)、網(wǎng)絡(luò)安全技術(shù)相關(guān)實(shí)驗(yàn),并為之后的商務(wù)策劃實(shí)踐打好基礎(chǔ)。
2.改進(jìn)網(wǎng)線的鋪設(shè)方式
原有電子商務(wù)實(shí)驗(yàn)室網(wǎng)線鋪設(shè)方式為固定式管線,不利于學(xué)生觀摩和實(shí)踐操作。改進(jìn)后的實(shí)驗(yàn)室網(wǎng)線鋪設(shè)方式采用活動(dòng)式卡扣,配備網(wǎng)線、網(wǎng)線鉗、水晶頭、測(cè)線儀等輔助工具(消耗性材料可由教學(xué)班級(jí)根據(jù)教學(xué)情況自行采購(gòu)),便于學(xué)生進(jìn)行組網(wǎng)實(shí)踐。同時(shí)增加無線接入設(shè)備,便于學(xué)生進(jìn)行無線網(wǎng)絡(luò)調(diào)試實(shí)踐、手持設(shè)備(智能手機(jī)、PAD等)應(yīng)用和營(yíng)銷實(shí)踐。
3.服務(wù)器的分級(jí)管理
根據(jù)新電子商務(wù)實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,將原有的單一服務(wù)器改為學(xué)生服務(wù)器、教師服務(wù)器兩級(jí)配置,于學(xué)生服務(wù)器上安裝WIN2003及以上網(wǎng)絡(luò)服務(wù)操作系統(tǒng),并安裝IIS、FTP等相關(guān)應(yīng)用服務(wù)器,由學(xué)生小組管理。可進(jìn)行網(wǎng)絡(luò)安全攻防實(shí)踐、網(wǎng)站與管理實(shí)踐等商務(wù)系統(tǒng)集成實(shí)踐,為方案分析與創(chuàng)業(yè)實(shí)踐打好基礎(chǔ)。教師管理教師服務(wù)器,用于連接外網(wǎng),并安裝相應(yīng)CA數(shù)字認(rèn)證系統(tǒng),用于認(rèn)證服務(wù)的實(shí)現(xiàn)。
經(jīng)過以上改進(jìn),電子商務(wù)實(shí)驗(yàn)室方能基本滿足現(xiàn)有電子商務(wù)實(shí)踐教學(xué)體系的需要,不再是徒有虛名。但電子商務(wù)的發(fā)展日新月異,電子商務(wù)實(shí)驗(yàn)室建設(shè)也應(yīng)隨著電子商務(wù)實(shí)踐的發(fā)展而不斷更新。因此在電子商務(wù)實(shí)驗(yàn)室建設(shè)過程中,既要考慮基礎(chǔ)設(shè)施條件,也要考慮今后發(fā)展的可擴(kuò)展性,為進(jìn)一步優(yōu)化創(chuàng)造空間。
參考文獻(xiàn):
[1] 李傲霜.高等院校電子商務(wù)實(shí)驗(yàn)室建設(shè)研究[J].黑龍江教育,2005⑼
[2] 楊麗光.張德軍.把脈電子商務(wù)人才培養(yǎng)[J].電子商務(wù)世界,2005⑽
[3] 宋文官.電子商務(wù)實(shí)驗(yàn)室建設(shè)方案[J].現(xiàn)化教育技術(shù),2007 ⑷
【關(guān)鍵詞】FTTH 光改 拓?fù)浣Y(jié)構(gòu) 分光器
中圖分類號(hào):TN913.1+2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-1010(2016)18-0021-05
1 引言
隨著光纖以及光設(shè)備在互聯(lián)網(wǎng)上的普遍應(yīng)用,最終FTTB(Fiber to The Building,光纖到樓)、FTTH(Fiber To The Home,光纖到戶)等高速接入方式完全取代了低速接入方式。近年來,由于FTTH技術(shù)發(fā)展快、成本價(jià)格低且網(wǎng)絡(luò)維護(hù)方便,作為PON(Passive Optical Network,無源光纖網(wǎng)絡(luò))技術(shù)中全光纖化FTTH技術(shù)的接入方式更是成為互聯(lián)網(wǎng)建設(shè)改造的主導(dǎo)方式。一個(gè)鄉(xiāng)村乃至整個(gè)城鎮(zhèn)統(tǒng)一全光纖化改造的理念已在普遍推行中,因此應(yīng)用FTTH技術(shù)的光改規(guī)劃設(shè)計(jì)值得重視。FTTH技術(shù)成熟的條件下,F(xiàn)TTH網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是覆蓋大片區(qū)區(qū)域光改規(guī)劃設(shè)計(jì)中的重要設(shè)計(jì)因素之一。設(shè)計(jì)時(shí)應(yīng)充分考慮技術(shù)和經(jīng)濟(jì)兩方面的因素,兩者要統(tǒng)一,而FTTH網(wǎng)絡(luò)設(shè)計(jì)中拓?fù)浣Y(jié)構(gòu)體現(xiàn)了技術(shù)和經(jīng)濟(jì)因素的統(tǒng)一性、合理性。
2 FTTH網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
在使用GPON(Gigabit-Capable PON,無源光接入系統(tǒng))構(gòu)成的FTTH網(wǎng)絡(luò)對(duì)整個(gè)鎮(zhèn)區(qū)進(jìn)行光改的規(guī)劃中,為了更加靈活地覆蓋到潛在用戶,設(shè)計(jì)時(shí)更多考慮的覆蓋方式是從機(jī)房的OLT(Optical Line Terminal,光線路終端)設(shè)備布放光纜至光改區(qū)域,通過一級(jí)、二級(jí)分光器在客戶區(qū)域布放室外光纖分配箱的方式,如圖1所示。
3 FTTH網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
FTTH網(wǎng)絡(luò)中的無源光網(wǎng)主要由OLT與ODU(Oracle Database Unloader,集光纖配線單元)、ONU(Optical Network Unit,光網(wǎng)絡(luò)單元)組成,其最常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括單星型、雙星型、總線型和樹型。設(shè)計(jì)中宜采用預(yù)留纖芯的方式進(jìn)行保護(hù)以及應(yīng)對(duì)新增用戶需求,且每個(gè)ODU分光器需要滿配,對(duì)于相對(duì)分散片區(qū)覆蓋區(qū)域,宜采用分光器級(jí)聯(lián)的網(wǎng)絡(luò)結(jié)構(gòu),其屬于典型的樹型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。由于1:2、1:4、1:8、1:16、1:32、1:64等分光器無源設(shè)備節(jié)點(diǎn)的多樣性,再加分光器級(jí)聯(lián)方式,會(huì)產(chǎn)生多種多樣的樹型結(jié)構(gòu),如1:8分光器級(jí)聯(lián)1:8分光器,具體如圖2所示。
基于滿足客戶帶寬需求以及現(xiàn)有設(shè)備和技術(shù)的支持,一般可以把分光比提高到1:64,即可以讓1:2分光器級(jí)聯(lián)1:32分光器、1:4分光器級(jí)聯(lián)1:16分光器、1:8分光器級(jí)聯(lián)1:8分光器等。
決定樹型網(wǎng)絡(luò)結(jié)構(gòu)選取的因素多種多樣,包括:設(shè)備和光纜的規(guī)模投入、機(jī)房出纜數(shù)量、分光器分纖箱出纜數(shù)量、用戶密集程度、覆蓋區(qū)域的形狀等。更重要的是該設(shè)計(jì)既要技術(shù)上可行,也要達(dá)到經(jīng)濟(jì)指標(biāo)要求。那么各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下的設(shè)計(jì)如何比選?覆蓋用戶、路由以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分支數(shù)量眾多等可構(gòu)成龐大的無規(guī)則的投資規(guī)模,并不方便比選。為了解決這樣的問題,先引進(jìn)了一個(gè)棋盤的數(shù)學(xué)問題模型。
4 棋盤的數(shù)學(xué)問題
如圖3所示,有一個(gè)由多個(gè)正方形方格a且邊長(zhǎng)為a的正方形方格組成的棋盤。現(xiàn)在限定:設(shè)灰色a格為基點(diǎn),其它非灰色格a到灰色格a只能沿橫豎邊界計(jì)算路由,且灰色格a到灰色格a需計(jì)算路由,其值為a,則棋盤各個(gè)方格到基點(diǎn)方格的最短路由命名為該方格名,如圖4所示(這里所說的最短路由由直觀觀察獲取)。因此,棋盤每個(gè)方格到該基點(diǎn)方格的路由的總和L就是棋盤各個(gè)方格命名所示值的總和,即:
L=(1a+2a+3a+…+ia)+[2a+3a+4a+…+(i+1)a]+[3a+4a+5a+…+(i+2)a]+…+[ja+(j+1)a+(j+2)a+…+(i+j)a] (1)
為了運(yùn)用需要,下面對(duì)棋盤路由總和分兩種情況進(jìn)行分析:
方式一:計(jì)算整個(gè)棋盤各方格到基點(diǎn)的路由總和L1,則由等差數(shù)列計(jì)算公式可得:
L1=(1a+2a+3a+…+ia)+[2a+3a+4a+…+(i+1)a]+[3a+4a+5a+…+(i+2)a]+…+[ja+(j+1)a+(j+2)a+…+(i+j)a]=(i+j)×i×j×(a/2) (2)
方式二:設(shè)定j為單數(shù),計(jì)算整個(gè)棋盤中單數(shù)行各方格到基點(diǎn)的路由總和L2,則由等差數(shù)列計(jì)算公式可得:
L2=(1a+2a+3a+…+ia)+[3a+4a+5a+…+(i+2)a]+…+[ja+(j+1)a+(j+2)a+…+(i+j)a]=i×(i+j)×(j+1)×(a/4) (3)
假設(shè)棋盤中每個(gè)格子都代表一個(gè)客戶或一個(gè)二級(jí)分光器、一級(jí)分光器,其上連的二級(jí)分光器、一級(jí)分光器或機(jī)房都在左上角,那么根據(jù)以上的棋盤數(shù)學(xué)問題可以計(jì)算得出:所有客戶到對(duì)應(yīng)二級(jí)分光器層面(簡(jiǎn)稱客戶層面)的最短距離(若只有一級(jí)分光器,則指客戶到一級(jí)分光器的最短距離);所有二級(jí)分光器到對(duì)應(yīng)一級(jí)分光器層面(簡(jiǎn)稱二級(jí)層面)的最短距離;所有一級(jí)分光器到對(duì)應(yīng)機(jī)房(簡(jiǎn)稱一級(jí)層面)的最短距離。
5 運(yùn)用棋盤的數(shù)學(xué)問題的研究方法來探究建設(shè)規(guī)模
為了定量分析建設(shè)規(guī)模,先建設(shè)一個(gè)棋盤式用戶規(guī)模,設(shè)定總用戶數(shù)為1536戶,讓其分布在48行、32列的正方形的棋盤方格中,并設(shè)定每一小格的邊長(zhǎng)為b,作為覆蓋所需光纜路由長(zhǎng)度,且每個(gè)命名為b。現(xiàn)采取4種不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)方案對(duì)該用戶群進(jìn)行覆蓋,利用棋盤的數(shù)學(xué)問題對(duì)其建設(shè)規(guī)模進(jìn)行研究。客戶數(shù)量一定,則網(wǎng)絡(luò)側(cè)終端設(shè)備和客戶側(cè)終端設(shè)備用量都是一定的。現(xiàn)采用1:64的分光器或兩個(gè)級(jí)聯(lián)后分光比達(dá)到1:64的方式進(jìn)行覆蓋,覆蓋條件符合表1規(guī)模設(shè)計(jì),分為a組1:8的分光器級(jí)聯(lián)1:8的分光器方式、b組1:16的分光器級(jí)聯(lián)1:4的分光器方式、c組1:32的分光器級(jí)聯(lián)1:2的分光器方式、d組1:64的單級(jí)分光器方式共4種網(wǎng)絡(luò)結(jié)構(gòu)方式。
建設(shè)規(guī)模中客戶整齊分布,二級(jí)分光器(或一級(jí)分光器)下帶的客戶組(或二級(jí)分光器組)緊湊分布,組與組之間緊湊分布,機(jī)房處于棋盤左上頂角,一級(jí)分光器處于其下帶的二級(jí)分光器左上角,二級(jí)分光器處于其下帶的客戶的左上角。一個(gè)一級(jí)分光器下帶的二級(jí)分光器組和客戶組的分布以及組合方式分別如圖5至圖8所示。
圖中直觀地使用了灰色或白色底紋標(biāo)志了二級(jí)分光器下帶的客戶組、由客戶組構(gòu)成二級(jí)分光器組(簡(jiǎn)稱二級(jí)組),再由二級(jí)分光器組構(gòu)成一級(jí)分光器組(簡(jiǎn)稱一級(jí)組)。由表1可知,圖5至圖8中棋盤區(qū)域各自按照4列、6行(即24個(gè)方塊)的方式拼湊正好形成總用戶數(shù)為1536戶的建設(shè)規(guī)模。通過以上所述的棋盤數(shù)學(xué)問題的計(jì)算方式,計(jì)算單個(gè)客戶組到二級(jí)分光器的最短距離,再乘以建設(shè)規(guī)模中總的客戶組數(shù)量,得出所有客戶到對(duì)應(yīng)二級(jí)分光器層面的最短距離。以此類推,計(jì)算所有二級(jí)分光器到對(duì)應(yīng)一級(jí)分光器層面的最短距離、所有一級(jí)分光器到對(duì)應(yīng)機(jī)房的最短距離;若只有一級(jí)分光器,則計(jì)算所有客戶到一級(jí)分光器的最短距離。
根據(jù)棋盤數(shù)學(xué)問題模型的兩種計(jì)算方式,可得a組、b組、c組、d組覆蓋方式覆蓋各層面所需的光纜路由長(zhǎng)度,由各層面的光纜長(zhǎng)度相加后,可得各組組網(wǎng)方式所需的總的光纜路由長(zhǎng)度,根據(jù)以上的建設(shè)規(guī)模可獲得光纜建設(shè)規(guī)模,具體如表2所示。
由表1和表2可知,覆蓋用戶1536戶:a組規(guī)模為二級(jí)分光器192個(gè)、一級(jí)分光器24個(gè)、光纜路由長(zhǎng)度6912b;b組規(guī)模為二級(jí)分光器96個(gè)、一級(jí)分光器24個(gè)、光纜路由長(zhǎng)度7872b;c組規(guī)模為二級(jí)分光器48個(gè)、一級(jí)分光器24個(gè)、光纜路由長(zhǎng)度10464b;d組規(guī)模為二級(jí)分光器0個(gè)、一級(jí)分光器24個(gè)、光纜路由長(zhǎng)度13248b。由棋盤數(shù)學(xué)問題模型得出的4組數(shù)據(jù)來看,覆蓋同樣用戶,可行光纜路由相對(duì)一定時(shí),選用不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),其分光器設(shè)備、光纜路由長(zhǎng)度相差甚遠(yuǎn)。由于網(wǎng)絡(luò)側(cè)終端設(shè)備和客戶側(cè)終端設(shè)備用量都是一定的,在分光器設(shè)備價(jià)格相對(duì)較低的情況下,光纜路由大的其建設(shè)投資相對(duì)高,因此對(duì)于片區(qū)區(qū)域覆蓋,適合使用兩個(gè)1:8分光器級(jí)聯(lián)的樹型拓?fù)浣Y(jié)構(gòu)作為主要的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行覆蓋。除此之外,兩個(gè)1:8分光器級(jí)聯(lián),已達(dá)到合適的1:64分光比;可達(dá)到機(jī)房出纜的數(shù)量不增加的目的;各分光器分纖箱出纜的數(shù)量也控制在10根以下;分光器分纖箱所出的纜也能避免過多的重復(fù)路由;其也更適合帶狀、片區(qū)或不規(guī)則區(qū)域的覆蓋。由于覆蓋區(qū)域的復(fù)雜性,混合地使用其它樹型拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)是必要的。
6 結(jié)束語
綜上所述,光改設(shè)計(jì)中FTTH技術(shù)在對(duì)片區(qū)覆蓋的具體應(yīng)用中,選取不同的FTTH網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響著規(guī)劃設(shè)計(jì)中設(shè)備的投入和敷設(shè)光纜的規(guī)模,該棋盤的數(shù)學(xué)問題模型可以作為工具計(jì)算出不同F(xiàn)TTH網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案下的比選數(shù)據(jù),能夠?yàn)楣飧囊?guī)劃設(shè)計(jì)提供有力的支撐。
為了獲取技術(shù)上和經(jīng)濟(jì)上都滿足需求的方案,以FTTH技術(shù)中PON技術(shù)為主導(dǎo)的片區(qū)光改設(shè)計(jì)規(guī)劃必須充分考慮FTTH網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選取。但往往所遇到的環(huán)境因素不單一,不可量化。因此,一方面要運(yùn)用該棋盤的數(shù)學(xué)問題模型獲得有力的支撐數(shù)據(jù),另一方面也要根據(jù)實(shí)際情況和經(jīng)驗(yàn)得出最優(yōu)的規(guī)劃設(shè)計(jì)方案。由于棋盤的數(shù)學(xué)問題模型可以對(duì)區(qū)域、路由問題進(jìn)行量化,為其比選提供有力的支撐數(shù)據(jù),所以值得繼續(xù)深入研究。
參考文獻(xiàn):
[1] 吳承治,徐敏毅. 光接入網(wǎng)工程[M]. 北京: 人民郵電出版社, 1998.
[2] 全國(guó)通信專業(yè)技術(shù)人員職業(yè)水平考試辦公室. 通信專業(yè)實(shí)務(wù)――傳輸與接入[M]. 北京: 人民郵電出版社, 2008.
[3] 張照明. 面向城鎮(zhèn)化的FTTH接入網(wǎng)改造方案設(shè)計(jì)[D]. 長(zhǎng)春: 吉林大學(xué), 2015.
[4] 呂建勛. 基于GPON技術(shù)的FTTH接入網(wǎng)研究與應(yīng)用[D]. 大連: 大連理工大學(xué), 2015.
[5] 陳華明. FTTH光纜應(yīng)用方案研究[D]. 武漢: 武漢郵電科學(xué)研究院, 2010.
[6] 林杭. FTTH接入技術(shù)及PON的應(yīng)用[D]. 北京: 北京郵電大學(xué), 2010.
[7] 徐雄明. 光纖到戶(FTTH)接入網(wǎng)工程建設(shè)研究[D]. 南京: 南京郵電大學(xué), 2014.
[8] 李馮興. 淺析FTTH技術(shù)的應(yīng)用與發(fā)展[J]. 數(shù)字技術(shù)與應(yīng)用, 2014(7): 32.
關(guān)鍵詞:網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 水下無線通信
中圖分類號(hào):TN929.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)10-0208-01
由于地球資源越來越少,甚至部分資源面臨枯竭的危機(jī),為了緩解資源緊張的矛盾,人們把探索的目光投向海洋,隨著對(duì)海洋資源開發(fā)力度的加大,水下無線通信技術(shù)的作用得以彰顯,并得到廣泛應(yīng)用。尤其是在海洋環(huán)境監(jiān)測(cè)和軍事方面更離不開水下無線通信技術(shù)。筆者以水下無線通信技術(shù)為研究對(duì)象,針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行大膽探索,針對(duì)無線通信網(wǎng)絡(luò)安全方面所涉及的技術(shù)手段進(jìn)行分析和研究。
1 水下無線通信網(wǎng)絡(luò)安全問題分析
水下無線通信技術(shù)應(yīng)用非常復(fù)雜,尤其是通信網(wǎng)絡(luò)安全問題一直困擾著工程技術(shù)人員,從其表現(xiàn)看問題主要集中在三個(gè)方面:水聲信道、網(wǎng)絡(luò)拓?fù)洹⑺鹿?jié)點(diǎn)。下面分別予以介紹:
(1)水下無線通信技術(shù)在應(yīng)用時(shí),水聲信道可以接收到數(shù)據(jù)信息,那么技術(shù)在傳遞情報(bào)方面起到重要作用,但是要考慮到水聲信道的特點(diǎn),由于具有開放性,而有可能產(chǎn)生的后果是,信號(hào)進(jìn)行傳輸時(shí),數(shù)據(jù)信息處于開放狀態(tài),被竊取的可能性大幅增加。由于這一弊端,導(dǎo)致水下無線通信技術(shù)在軍事領(lǐng)域應(yīng)用時(shí)面臨泄密的危機(jī),如果無法解決這一問題,將會(huì)出現(xiàn)應(yīng)用受限的情況。(2)網(wǎng)絡(luò)拓?fù)浒踩_@對(duì)水下無線通信的應(yīng)用產(chǎn)生不利影響。如果這一問題不能得到解決,將會(huì)使水下通信技術(shù)的應(yīng)用效果大打折扣。由于受到深度的限制,網(wǎng)絡(luò)節(jié)點(diǎn)的位置處于移動(dòng)狀態(tài),導(dǎo)致位置處于動(dòng)態(tài)變化之中難以確定,在這種情況下應(yīng)用水下無線通信技術(shù),如果沒有妥善解決方法,勢(shì)必會(huì)引發(fā)網(wǎng)絡(luò)安全問題。(3)水下節(jié)點(diǎn)安全問題。這一問題對(duì)水下無線通信技術(shù)的有效性產(chǎn)生的產(chǎn)生負(fù)面影響。水下節(jié)點(diǎn)設(shè)置必須具有可靠性,否則將會(huì)導(dǎo)致海洋軍事秘密泄露的風(fēng)險(xiǎn)。正常情況下如果水下無線通信技術(shù)在投入使用后,單個(gè)節(jié)點(diǎn)被破壞,并不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行,但是如果較多數(shù)量的節(jié)點(diǎn)受損,則會(huì)破壞整個(gè)網(wǎng)絡(luò),由于所產(chǎn)生的干擾和破壞力較大,導(dǎo)致水下無線通信技術(shù)的質(zhì)量無法保證。
2 水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究
通^研究和分析可以確定,水下無線通信技術(shù)投入使用時(shí),出現(xiàn)網(wǎng)絡(luò)安全問題是難以避免的,這對(duì)科研工作者提出嚴(yán)峻的考驗(yàn),采取何種措施才能夠保證水下無線通信技術(shù)的正確使用,使其安全性和可靠性增加,在海洋開放探索中發(fā)揮重要作用。
2.1 加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系建設(shè)
必須構(gòu)建水下無線通信網(wǎng)絡(luò)安全體系,不斷提高科技水平,保障無線通信技術(shù)正常使用,使其可靠性和安全性增加,滿足人們對(duì)水下無線通信技術(shù)日益增長(zhǎng)的需求。網(wǎng)絡(luò)安全體系建設(shè)是復(fù)雜的過程,網(wǎng)絡(luò)防御難力必須不斷提升,否則將難以抵擋各種攻擊行為,甚至無法保障網(wǎng)絡(luò)通信體系的正常運(yùn)轉(zhuǎn)。除此之外還要保護(hù)數(shù)據(jù)的完整性的同時(shí),構(gòu)建身份認(rèn)證體系,強(qiáng)化安全性能。水下無線通信網(wǎng)絡(luò)安全體系建設(shè)的重要性毋庸置疑,只有構(gòu)建完善的安全體系,這是保障水下無線通信網(wǎng)絡(luò)的安全的前提條件。為了提高網(wǎng)絡(luò)安全,還要重視和采用科學(xué)的網(wǎng)絡(luò)安全管理方法。在致力于強(qiáng)化通信安全管理時(shí),要充分考慮到水下無線通信網(wǎng)絡(luò)安全的特殊性,一般情況下采取以下有效方式:設(shè)置分級(jí)混合加密機(jī)制和分級(jí)信任管理機(jī)制,這兩種模式對(duì)網(wǎng)絡(luò)安全起到良好的促進(jìn)作用,更好的適應(yīng)水下通信網(wǎng)絡(luò)安全管理需求。
2.2 保證網(wǎng)絡(luò)拓?fù)浒踩?/p>
網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)比較復(fù)雜,其要點(diǎn)是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)提高網(wǎng)絡(luò)安全性。在進(jìn)行網(wǎng)絡(luò)拓?fù)溥x擇時(shí),其結(jié)果將會(huì)對(duì)水下無線通信網(wǎng)絡(luò)應(yīng)用效果產(chǎn)生重要影響。通過對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究,目前主要有三種結(jié)構(gòu),即:集中式、分布式、混合式。這三種結(jié)構(gòu)各有優(yōu)勢(shì)和不足,局限性是不可避免的。下面舉例說明,如果降低無線通信網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)使用壽命,必須要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手,采取有效的優(yōu)化處理方法,使其能夠保持良好性能,使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到最大限度的保障。在工程進(jìn)行時(shí),必須要把網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)放在重要位置,對(duì)新加入的節(jié)點(diǎn)信息進(jìn)行嚴(yán)密的檢測(cè),最大限度的保證海域處在安全的環(huán)境之下。
2.3 建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議
無線通信技術(shù)的應(yīng)用是非常復(fù)雜的過程,網(wǎng)絡(luò)數(shù)據(jù)鏈路層承擔(dān)重要作用,從某種程度可以說決定了水下無線通信在信息傳遞的質(zhì)量。對(duì)信道利用效率也將巨大的影響力。目前我國(guó)正在加強(qiáng)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層安全協(xié)議建設(shè)工作,要充分考慮到可能會(huì)影響網(wǎng)絡(luò)安全的諸多因素,在安全協(xié)議設(shè)計(jì)時(shí)要具有針對(duì)性,這種做法不但提升安全性,同時(shí)還可以減少節(jié)點(diǎn)碰撞的情況,把能量消耗降到最低。另外,網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性一直是工程的重點(diǎn),只有滿足以上條件,水下無線通信網(wǎng)絡(luò)安全問題才能夠得到保障。
3 結(jié)語
通過上述研究可以確定水下無線通信技術(shù)應(yīng)用時(shí),受自身局限性的約束,將會(huì)衍生出各種安全問題,對(duì)水下無線通信技術(shù)的可靠性產(chǎn)生不利影響,由此可知水下無線通信安全建設(shè)至關(guān)重要,這是目前亟待解決的難題,必須采取有效措施,加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系的建設(shè)工作,促進(jìn)其向著完善全面的方向的發(fā)展,在加強(qiáng)網(wǎng)絡(luò)安全管理的同時(shí),還要注重優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),構(gòu)建科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)鏈路安全協(xié)議,使水下通信安全建設(shè)趨于完善,滿足日益增長(zhǎng)的需求。
參考文獻(xiàn)
[1]莫兆倫,謝鑫華,謝玉波.試論水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界,2016(07):101.
[2]王巍,章國(guó)強(qiáng).水下無線通信網(wǎng)絡(luò)安全問題研究[J].通信技術(shù),2015(04):458-462.
[3]申懷亮,申一鳴,唐鑫.一種水下無線網(wǎng)絡(luò)安全機(jī)制關(guān)鍵技術(shù)[J].艦船科學(xué)技術(shù),2015(04):186-190.
[4]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用,2016(03):218-219.
