與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的論文
計(jì)算機(jī)網(wǎng)絡(luò)的論文如何下手呢?下面是小編為你整理整合的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的一些論文范文,歡迎閱讀瀏覽,希望對(duì)你有幫助。
無(wú)線Mesh網(wǎng)絡(luò)技術(shù)
摘要: 無(wú)線mesh網(wǎng)絡(luò)是新近出現(xiàn)的一種無(wú)線多跳網(wǎng)狀拓?fù)渚W(wǎng)絡(luò),是一種非常有前途的無(wú)線接入網(wǎng)絡(luò)技術(shù)。本文簡(jiǎn)要介紹了無(wú)線mesh的網(wǎng)絡(luò)結(jié)構(gòu)、特點(diǎn)、應(yīng)用,并分析了影響無(wú)線mesh網(wǎng)性能的主要技術(shù)因素。
關(guān)鍵詞:無(wú)線mesh網(wǎng),寬帶無(wú)線接入,無(wú)線多跳網(wǎng)
無(wú)線Mesh網(wǎng)絡(luò)技術(shù)
在寬帶無(wú)線接入領(lǐng)域,各種無(wú)線通信技術(shù)蓬勃發(fā)展的同時(shí),一種新的無(wú)線網(wǎng)絡(luò)技術(shù)——無(wú)線mesh網(wǎng)絡(luò)也逐漸發(fā)展起來(lái),引起了人們廣泛的注意。無(wú)線mesh網(wǎng),即無(wú)線網(wǎng)狀網(wǎng),也稱為無(wú)線多跳網(wǎng),它可以和多種寬帶無(wú)線接入技術(shù)如802.11、802.16、802.20以及3G移動(dòng)通信等技術(shù)相結(jié)合,組成一個(gè)含有多跳無(wú)線鏈路的無(wú)線網(wǎng)狀網(wǎng)絡(luò)。這種無(wú)線網(wǎng)狀網(wǎng),可以大大增加無(wú)線系統(tǒng)的覆蓋范圍,同時(shí)可以提高無(wú)線系統(tǒng)的帶寬容量以及通信可靠性,是一種非常有發(fā)展前途的寬帶無(wú)線接入技術(shù)。
無(wú)線Mesh網(wǎng)的網(wǎng)絡(luò)架構(gòu)
傳統(tǒng)的無(wú)線接入技術(shù)中,主要采用點(diǎn)到點(diǎn)或者點(diǎn)到多點(diǎn)的拓?fù)浣Y(jié)構(gòu)。這種拓?fù)浣Y(jié)構(gòu)中一般都存在一個(gè)中心節(jié)點(diǎn),例如移動(dòng)通信系統(tǒng)中的基站、802.11WLAN中的AP等等。中心節(jié)點(diǎn)一方面與各個(gè)無(wú)線終端通過(guò)單跳無(wú)線鏈路相連,控制各無(wú)線終端對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)就;另一方面,中心節(jié)點(diǎn)又通過(guò)有線鏈路與有線骨干網(wǎng)相連,提供到骨干網(wǎng)的連接。而在無(wú)線mesh網(wǎng)絡(luò)中,采用網(wǎng)狀mesh拓?fù)浣Y(jié)構(gòu),也可以說(shuō)是一種多點(diǎn)到多點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在這種mesh網(wǎng)絡(luò)結(jié)構(gòu)中,各網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)相臨其他網(wǎng)絡(luò)節(jié)點(diǎn),以無(wú)線多跳方式相連。
無(wú)線mesh網(wǎng)主要由兩種網(wǎng)絡(luò)節(jié)點(diǎn)組成:mesh路由器和mesh終端。Mesh路由器除了具有傳統(tǒng)的無(wú)線路由器的網(wǎng)關(guān)/中繼功能外,還具有支持mesh網(wǎng)絡(luò)互連的路由功能。Mesh路由器通常具有多個(gè)無(wú)線接口,這些無(wú)線接口可以是基于相同的無(wú)線接入技術(shù)構(gòu)建,也可以是基于不同的無(wú)線接入技術(shù)。與傳統(tǒng)的無(wú)線路由器相比,無(wú)線mesh路由器可以通過(guò)無(wú)線多跳通信,以低得多的發(fā)射功率獲得同樣的無(wú)線覆蓋范圍。在無(wú)線mesh網(wǎng)絡(luò)中,由mesh路由器互連構(gòu)成無(wú)線骨干網(wǎng),這個(gè)無(wú)線骨干網(wǎng)再通過(guò)其中的網(wǎng)關(guān)mesh路由器與外部網(wǎng)絡(luò)如Internet相連。Mesh終端也具有一定的mesh網(wǎng)絡(luò)互連和分組轉(zhuǎn)發(fā)功能,但是一般不具有網(wǎng)關(guān)橋接功能。通常,mesh終端通常只具有一個(gè)無(wú)線接口,實(shí)現(xiàn)復(fù)雜度遠(yuǎn)小于mesh路由器。Mesh終端可以是筆記本電腦、掌上電腦、PDA以及手機(jī)等終端設(shè)備。Mesh終端之間互連可以構(gòu)成一個(gè)小型對(duì)等通信網(wǎng)絡(luò)。mesh路由器和mesh終端之間混合組網(wǎng)如下圖所示:
無(wú)線mesh網(wǎng)與同樣采用多跳網(wǎng)狀拓?fù)涞腁dhoc網(wǎng)相比,也有所不同。Adhoc網(wǎng)絡(luò)是由移動(dòng)終端設(shè)備組成的無(wú)線分布式多跳網(wǎng)絡(luò),其中一般不包含靜止的節(jié)點(diǎn)設(shè)備;而無(wú)線mesh網(wǎng)中的無(wú)線路由器大多是靜止的設(shè)備,而用戶終端也可以是靜止或移動(dòng)的無(wú)線接入終端。此外,adhoc網(wǎng)的設(shè)計(jì)目的是為了實(shí)現(xiàn)用戶移動(dòng)終端設(shè)備之間的對(duì)等網(wǎng)絡(luò)通信,而無(wú)線mesh網(wǎng)絡(luò)著重的是給終端用戶提供無(wú)線接入功能。
無(wú)線Mesh網(wǎng)絡(luò)的特點(diǎn)
與傳統(tǒng)的無(wú)線接入技術(shù)相比,無(wú)線mesh網(wǎng)具有一些新的特點(diǎn):
1.無(wú)線多跳網(wǎng)絡(luò)
無(wú)線mesh網(wǎng)技術(shù)開(kāi)發(fā)的目標(biāo)是在不犧牲信道容量的情況下,擴(kuò)展現(xiàn)有無(wú)線網(wǎng)絡(luò)的覆蓋范圍。另一個(gè)目標(biāo)是在不具有直接視距無(wú)線鏈路的用戶之間,提供非視距連接。為了實(shí)現(xiàn)這些目標(biāo),不可避免的要采用多跳mesh網(wǎng)絡(luò)。多跳mesh網(wǎng)絡(luò)架構(gòu)中,無(wú)線鏈路間更短、發(fā)射功率更小、節(jié)點(diǎn)間干擾更少和頻率重用效率更高,這樣可以在不犧牲信道容量的前提下獲得更高的系統(tǒng)容量。
2.支持adhoc方式網(wǎng)絡(luò)互連,具有自組織、自管理、自愈能力
無(wú)線mesh網(wǎng)具有網(wǎng)絡(luò)結(jié)構(gòu)靈活、易于部署和配置、容錯(cuò)以及網(wǎng)狀連接多點(diǎn)到多點(diǎn)通信等特點(diǎn),使得無(wú)線mesh網(wǎng)的初始部署成本相當(dāng)?shù)?并且可以根據(jù)需要逐步擴(kuò)容。自組織自愈能力使得無(wú)線meh網(wǎng)不需要網(wǎng)絡(luò)管理員來(lái)手工配置網(wǎng)絡(luò),而可以自動(dòng)發(fā)現(xiàn)新節(jié)點(diǎn),自動(dòng)完成配置過(guò)程,自動(dòng)維護(hù)網(wǎng)絡(luò)正常運(yùn)行,在出現(xiàn)節(jié)點(diǎn)/鏈路故障時(shí)也可自動(dòng)調(diào)整完成網(wǎng)絡(luò)自愈。
3.多種類型的網(wǎng)絡(luò)接入
在無(wú)線mesh網(wǎng)中,既支持無(wú)線終端接入骨干網(wǎng),又支持無(wú)線終端之間的對(duì)等網(wǎng)絡(luò)通信。此外,把無(wú)線mesh網(wǎng)技術(shù)與其他無(wú)線網(wǎng)絡(luò)相結(jié)合,可以通過(guò)無(wú)線mesh網(wǎng)給這些無(wú)線網(wǎng)絡(luò)的終端用戶提供無(wú)線接入業(yè)務(wù)。
4.移動(dòng)性以及能耗限制與節(jié)點(diǎn)類型相關(guān)
無(wú)線mesh網(wǎng)中,mesh路由器一般為靜止不動(dòng)的設(shè)備,而mesh終端可以是移動(dòng)或固定設(shè)備。同時(shí),mesh路由器一般沒(méi)有能耗的限制,而mesh終端則需要采用能耗較小的網(wǎng)絡(luò)通信協(xié)議。這樣,MAC以及路由協(xié)議需要針對(duì)mesh路由器和mesh終端設(shè)備分別設(shè)計(jì)和優(yōu)化。
與同樣具有自組織、自管理以及多跳無(wú)線adhoc拓?fù)涞腶dhoc網(wǎng)絡(luò)相比,無(wú)線mesh網(wǎng)也有自己與adhoc網(wǎng)絡(luò)不同的特點(diǎn):
5.具有無(wú)線基礎(chǔ)設(shè)施骨干網(wǎng)
無(wú)線mesh網(wǎng)內(nèi),由mesh路由器組成一個(gè)無(wú)線骨干網(wǎng),專門用于給終端客戶提供可靠網(wǎng)絡(luò)連接。這個(gè)無(wú)線骨干網(wǎng)在無(wú)線域內(nèi)提供了大覆蓋范圍、連通性以及健壯性。反觀Adhoc網(wǎng)絡(luò)則是基于各個(gè)不可靠的終端用戶來(lái)進(jìn)行通信,不存在專門提供網(wǎng)絡(luò)連接服務(wù)的基礎(chǔ)骨干網(wǎng),這給adhoc的應(yīng)用帶來(lái)了很大的限制。
淺談電信網(wǎng)絡(luò)的安全
隨著互聯(lián)網(wǎng)的興起,TCP/IP協(xié)議簇的采用,各種應(yīng)用層出不窮,傳統(tǒng)的固定網(wǎng)、移動(dòng)網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系越來(lái)越緊密。有線、無(wú)線等各種接入方式不斷推出,企業(yè)網(wǎng)、ISP、ICP、個(gè)人電腦等都以不同的方式與互聯(lián)網(wǎng)等網(wǎng)絡(luò)相聯(lián)。這樣,雖然用戶使用方便了,但網(wǎng)絡(luò)安全問(wèn)題的威脅也增加了,往往一個(gè)點(diǎn)或一個(gè)地方的問(wèn)題會(huì)影響到其他地方、其他網(wǎng)絡(luò),甚至多個(gè)網(wǎng)絡(luò)。
當(dāng)前,威脅網(wǎng)絡(luò)安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統(tǒng)漏洞、拒絕服務(wù)(DoS)攻擊、IP地址欺騙、即時(shí)通信攻擊、端到端攻擊、緩沖溢出等。
從上述威脅網(wǎng)絡(luò)的種種可以看出,黑客與病毒的目的不外呼是破壞系統(tǒng)和竊取信息。面對(duì)這一形勢(shì),目前電信網(wǎng)絡(luò)如何增強(qiáng)其安全性呢?
電信網(wǎng)絡(luò)的特點(diǎn)
傳統(tǒng)的電信網(wǎng)絡(luò)(PSTN)是基于電路交換的方式,面向連接,網(wǎng)絡(luò)QoS有保證。其網(wǎng)絡(luò)的安全性體現(xiàn)在網(wǎng)絡(luò)的可靠性和可用性,網(wǎng)絡(luò)的可靠性涵蓋了傳輸系統(tǒng)和相應(yīng)的設(shè)備,可靠性的指標(biāo)很高,設(shè)備間的連接電路也有相同的可靠性要求,并且還設(shè)計(jì)了冗余備份和保護(hù)倒換等技術(shù)來(lái)進(jìn)一步保證系統(tǒng)的可靠性。
PSTN對(duì)用戶的信息是透明的,網(wǎng)絡(luò)保證不對(duì)用戶信息進(jìn)行任何的修改和破壞。用戶信息也不會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備構(gòu)成任何沖擊和危害。
PSTN的網(wǎng)絡(luò)安全還包含運(yùn)營(yíng)網(wǎng)絡(luò)不得隨意使用加密技術(shù),而對(duì)于個(gè)人用戶的私人保密是以不危及國(guó)家安全為限的。在傳統(tǒng)的電信網(wǎng)中,用戶數(shù)據(jù)加密是有規(guī)定的,普通用戶數(shù)據(jù)是不準(zhǔn)加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術(shù)加密,但必需經(jīng)過(guò)相關(guān)部門批準(zhǔn)。
互聯(lián)網(wǎng)的特點(diǎn)
互聯(lián)網(wǎng)是基于分組交換的方式,面向無(wú)連接,網(wǎng)絡(luò)QoS保證較差?;ヂ?lián)網(wǎng)又可稱為IP網(wǎng),傳統(tǒng)的PSTN網(wǎng)由于是面向連接,一條鏈路要么接通,要么不通,問(wèn)題容易發(fā)現(xiàn)也容易解決。而IP網(wǎng)是無(wú)連接的,其網(wǎng)絡(luò)的路由和流量分配都是隨機(jī)的,不同的流量分配帶來(lái)的網(wǎng)絡(luò)效率也不一樣。IP網(wǎng)絡(luò)攻擊源無(wú)處不在,難以追蹤和查找,使IP網(wǎng)絡(luò)維護(hù)的復(fù)雜性大大增加。
近年來(lái),由于互聯(lián)網(wǎng)的迅猛發(fā)展,新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化,終端設(shè)備的智能化,網(wǎng)絡(luò)規(guī)模越來(lái)越大,網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突出,加上互聯(lián)網(wǎng)的不可管理,不可控制,網(wǎng)絡(luò)只保證通達(dá),而把安全問(wèn)題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中,這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)緊密地聯(lián)系起來(lái)了,如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。
網(wǎng)絡(luò)安全的防范
1.網(wǎng)絡(luò)安全防范的要求
網(wǎng)絡(luò)安全從用戶的要求,主要是涉及個(gè)人隱私或商業(yè)利益的信息要受到機(jī)密性,完整性和真實(shí)性的保護(hù),避免其他人竊聽(tīng),冒充,修改和非法訪問(wèn)等。
網(wǎng)絡(luò)安全從運(yùn)營(yíng)商的要求,主要是對(duì)本地網(wǎng)絡(luò)的信息訪問(wèn),讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒,非法存取,拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。
網(wǎng)絡(luò)安全從政府主管的要求,主要是對(duì)非法的,有害或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避免這類信息從網(wǎng)絡(luò)上泄漏。此外,對(duì)不健康的內(nèi)容和對(duì)社會(huì)穩(wěn)定有影響的信息也必需加以控制。
2.網(wǎng)絡(luò)安全的防范
網(wǎng)絡(luò)安全的防范是一個(gè)體系和系統(tǒng),必需協(xié)調(diào)法律,技術(shù)和管理三個(gè)方面。要集成防護(hù),監(jiān)測(cè),響應(yīng),恢復(fù)等多種技術(shù)。
網(wǎng)絡(luò)安全的防范是通過(guò)各種計(jì)算機(jī),網(wǎng)絡(luò),密碼和信息安全技術(shù),保護(hù)在網(wǎng)絡(luò)中傳輸,交換和存儲(chǔ)信息的機(jī)密性,完整性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容進(jìn)行控制。
網(wǎng)絡(luò)按全的防范從技術(shù)層次上看,主要有防火墻技術(shù),入侵監(jiān)測(cè)(IDS/IPS,IPS可以做到一手檢測(cè),一手阻擊)技術(shù),數(shù)據(jù)加密技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),此外還有安全協(xié)議,安全審計(jì),身份認(rèn)證,數(shù)字簽名,拒絕服務(wù)等多種技術(shù)手段。
這里特別需要指出的是防火墻,防病毒和安全協(xié)議的技術(shù)。防火墻守住網(wǎng)絡(luò)門戶,防病毒是網(wǎng)絡(luò)的第一把保護(hù)傘,安全協(xié)議提供了身份鑒別,密鑰分配,數(shù)據(jù)加密,防信息重傳,以及通信雙方的不可否認(rèn)性等重要功能。
關(guān)于上述各種安全防范技術(shù)和措施的產(chǎn)品與解決方案在這里就不詳細(xì)介紹了。
電信網(wǎng)絡(luò)的安全
這里的電信網(wǎng)包括電信,移動(dòng)等運(yùn)營(yíng)商的固定網(wǎng)和移動(dòng)網(wǎng),以及專門供運(yùn)營(yíng)商使用的專用網(wǎng),如DCN(數(shù)據(jù)通信網(wǎng))等。
電信網(wǎng)絡(luò)的安全保障可從以下幾方面考慮:
1. 在電信網(wǎng)絡(luò)各節(jié)點(diǎn)處構(gòu)筑防御(如防火墻),防止外網(wǎng)影響內(nèi)網(wǎng)。這里說(shuō)的節(jié)點(diǎn)就是與其他各種網(wǎng)絡(luò)連接的地方,除固定網(wǎng)與移動(dòng)網(wǎng)外,還有ISP,ICP,企業(yè)網(wǎng),個(gè)人電腦等許多終端設(shè)備。
2. 建立一個(gè)統(tǒng)一,完善的安全防護(hù)體系,該體系不僅包括防火墻,網(wǎng)關(guān),防病毒及殺毒軟件等產(chǎn)品,還有對(duì)運(yùn)營(yíng)商安全保障的各種綜合性服務(wù)措施,通過(guò)對(duì)網(wǎng)絡(luò)的管理和監(jiān)控,可以在第一時(shí)間發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,防患于未然。
3. 在互聯(lián)網(wǎng)日益廣泛應(yīng)用的今天,為保障電信網(wǎng)絡(luò)的安全,必需樹(shù)立全程安全的觀念。全程安全就是在安全的每個(gè)過(guò)程中,如物理層,網(wǎng)絡(luò)層,接入終端,服務(wù)層面,人員管理等每個(gè)和安全有關(guān)的過(guò)程都要添加相應(yīng)的安全措施,并且還要考慮安全隨時(shí)間變化的因素,也就是說(shuō),無(wú)論用戶在任何特定的時(shí)間,用戶的安全性都能得到保障。
4. 需要建立安全管理機(jī)制。例如,口令管理;各種密鑰的生成,分發(fā)與管理;全網(wǎng)統(tǒng)一的管理員身份鑒別與授權(quán);建立全系統(tǒng)的安全評(píng)估體系;建立安全審計(jì)制度;建立系統(tǒng)及數(shù)據(jù)的備份制度;建立安全事件/安全報(bào)警反應(yīng)機(jī)制和處理預(yù)案;建立專門的安全問(wèn)題小組和快速響應(yīng)體系的運(yùn)作等。為了增強(qiáng)系統(tǒng)的防災(zāi)救災(zāi)能力,應(yīng)制定災(zāi)難性事故的應(yīng)急計(jì)劃,如緊急行動(dòng)方案,資源(硬件,軟件,數(shù)據(jù)等)備份及操作計(jì)劃,系統(tǒng)恢復(fù)和檢測(cè)方法等。
5. 建立專門的數(shù)據(jù)容災(zāi)系統(tǒng)。其內(nèi)容主要是數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用的一個(gè)實(shí)時(shí)復(fù)制,當(dāng)本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)發(fā)生災(zāi)難時(shí),系統(tǒng)至少在異地保存一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上在異地建立一套完整的,與本地相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以互為備用),在遇到災(zāi)難時(shí),遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。
網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合
網(wǎng)絡(luò)管理是電信網(wǎng)絡(luò)運(yùn)營(yíng)商的重要手段之一。它監(jiān)控網(wǎng)絡(luò)話務(wù)量及路由繁忙的情況,以及設(shè)備及鏈路的可靠運(yùn)行。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)內(nèi)部安全方面具有先天的優(yōu)勢(shì),它可以通過(guò)對(duì)網(wǎng)絡(luò)流量發(fā)生異常的分析及深度檢測(cè),對(duì)IP數(shù)據(jù)進(jìn)行截獲,發(fā)現(xiàn)已知及未知的新型侵入者。通過(guò)網(wǎng)絡(luò)管理中增加的安全手段還可對(duì)多數(shù)安全設(shè)備顧及不到的4-7 層的內(nèi)容安全與網(wǎng)絡(luò)行為的法律取證等采取有效措施。因此,網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運(yùn)營(yíng)商能更有效地保障電信網(wǎng)絡(luò)的安全。
計(jì)算機(jī)網(wǎng)絡(luò)論文相關(guān)文章:
1.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文
3.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的畢業(yè)論文