導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

①檢查計算機的室內(nèi)跳線，一般情況下，室內(nèi)跳線不得超過9cm；

②若室內(nèi)跳線正常，則檢查室內(nèi)到配線架之間是否正常；

③若仍未發(fā)現(xiàn)問題，可檢查配線架和交換機之間的跳線是否正常。這樣逐段檢查，及時排除發(fā)現(xiàn)的問題。如果檢查發(fā)現(xiàn)是室內(nèi)和配線架之間有問題，則用打線鉗，按照B規(guī)格的標(biāo)準(zhǔn)，將室內(nèi)模塊重新打一遍，如若必要將配線架的打線鉗也重新打一遍；如果是跳線的問題，則可以按照正確的方法，重新用線網(wǎng)鉗制作新的跳線。網(wǎng)絡(luò)連接的實際距離需要滿足以下要求：100M的網(wǎng)絡(luò)系統(tǒng)中，兩個HUB的連接距離不得超過5m；100M的局域網(wǎng)，HUB的距離不得超過205m；100m的網(wǎng)絡(luò)環(huán)境下，只能級聯(lián)兩個100M的HUB。檢查時應(yīng)嚴(yán)格按照這個標(biāo)準(zhǔn)。

2數(shù)據(jù)鏈路層網(wǎng)絡(luò)設(shè)備的接口配置問題及解決途徑

運用數(shù)據(jù)鏈路層，主要是為了在不了解物理層特征的情況下，網(wǎng)絡(luò)層直接獲得可靠的信息傳輸。通過數(shù)據(jù)鏈路層，能夠有效的打包、解包、差錯檢測、校正、協(xié)調(diào)共享介質(zhì)數(shù)據(jù)。數(shù)據(jù)路層交換數(shù)據(jù)之前，該層協(xié)議主要是甄別設(shè)備的同步和“幀”的形成。因此，在檢查、排除數(shù)據(jù)鏈路層故障的過程中，應(yīng)針對性的排查路由器的配置，即，檢查連接端口共享統(tǒng)一數(shù)據(jù)連路層的封裝是否一致。接口和通信設(shè)備應(yīng)具有相同的封裝。通常使用show令或查看路由器的配置，來檢查數(shù)據(jù)鏈路層的封裝情況。

3網(wǎng)絡(luò)協(xié)議配置或操作錯誤層面的問題及解決途徑

網(wǎng)絡(luò)層提供了流量控制、傳輸確認(rèn)、路由選擇、中斷、差錯及故障恢復(fù)等建立、保持、釋放網(wǎng)絡(luò)層的連接手段。最基本的網(wǎng)絡(luò)層排除方法主要有沿源頭到目標(biāo)的路徑，查看路由器路由表、路由器接口的IP地址。若路由表中并未顯示路南，則檢查是否在路由表中正確的輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由、動態(tài)路由。若發(fā)現(xiàn)不正常，則可以排除動態(tài)路由的選擇故障，如IGRP或RIP路由協(xié)議出現(xiàn)的故障。常用的故障診斷有用信息網(wǎng)絡(luò)具有ICMP的ping、trace命令和C令、debug命令。此外，還可以手工配置丟失的路由。通常情況下，我們常用一個或多個命令收集相應(yīng)的信息，運用一定的命令在給定的情況下獲取所需信息。舉例來說，比如常用ping命令檢測IP協(xié)議是否町達(dá)到。Ping命令從源點獲取ICMP目標(biāo)信息包，若成功獲取返回的ping信息，則說明源點和目標(biāo)之間的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的功能均正常運行。

篇2

明確中高職教育在職業(yè)教育中培養(yǎng)技術(shù)型人才的一致性，同時也要體現(xiàn)職業(yè)教育不同層次的差別。在終生教育的理念下設(shè)計每個階段的培養(yǎng)目標(biāo)。參考國家職業(yè)資格的五個級別和企業(yè)崗位級別的設(shè)置，將不同級別的職業(yè)資格作為每個階段的能力測試。中職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的適應(yīng)能力，以應(yīng)知應(yīng)會的專業(yè)基礎(chǔ)知識為主進行組合。具體描述為：能適應(yīng)地域?qū)I(yè)發(fā)展要求，從事生產(chǎn)、建設(shè)、管理和服務(wù)一線的中等技術(shù)應(yīng)用人才。了解計算機基礎(chǔ)理論知識和計算機網(wǎng)絡(luò)發(fā)展的動態(tài)，熟悉計算機的組成、能進行計算機和網(wǎng)絡(luò)系統(tǒng)的維護和管理，能從事網(wǎng)站的建設(shè)和管理、熟悉廣域網(wǎng)的常用技術(shù)和網(wǎng)絡(luò)管理的方針、政策和法規(guī)。高職培養(yǎng)目標(biāo)主要體現(xiàn)在崗位的發(fā)展能力，以全面的專業(yè)知識和現(xiàn)行的應(yīng)用技術(shù)為進行組合。具體描述為：能適應(yīng)企事業(yè)單位網(wǎng)絡(luò)管理要求的高素質(zhì)技能型人才。掌握計算機網(wǎng)絡(luò)系統(tǒng)的集成、網(wǎng)絡(luò)管理和應(yīng)用、網(wǎng)站建設(shè)的理論和技術(shù)，具有網(wǎng)絡(luò)設(shè)計、設(shè)備調(diào)試、綜合布線、網(wǎng)絡(luò)管理、小型企業(yè)網(wǎng)站開發(fā)的能力。

（二）人才培養(yǎng)規(guī)格銜接

中高職人才培養(yǎng)目標(biāo)確定后，要根據(jù)實際教學(xué)任務(wù)明確中高職各階段計算機網(wǎng)絡(luò)技術(shù)專業(yè)的人才培養(yǎng)規(guī)格。1.中職人才培養(yǎng)規(guī)格（1）素質(zhì)要求。基本的公民道德、遵紀(jì)守法的意識和文明禮貌的意識；健康的心理素質(zhì)和身體素質(zhì)；基本的人文知識、科學(xué)素質(zhì)、文化品味和審美情趣；正確的就業(yè)觀念，吃苦耐勞、積極肯干的意識；良好的職業(yè)素質(zhì)，較強的責(zé)任意識、團隊意識、安全意識。（2）知識要求。①具備中等技術(shù)應(yīng)用性人才必備的數(shù)學(xué)、外語和其他科技文化知識；②具備一定的美工基礎(chǔ)知識；掌握動畫制作、圖像處理等媒體處理技術(shù)的基礎(chǔ)知識；③具備一定的數(shù)據(jù)庫原理基本知識；④具備一定的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作系統(tǒng)的基本知識；⑤掌握網(wǎng)頁的制作基本知識，掌握流行的開發(fā)工具；⑥具備一定的編程理論，了解程序設(shè)計的開發(fā)工具；⑦掌握網(wǎng)站服務(wù)器規(guī)劃與設(shè)計的基本方法；⑧具備動態(tài)網(wǎng)頁程序設(shè)計的知識，了解WEB應(yīng)用程序設(shè)計；⑨具備局域網(wǎng)和廣域網(wǎng)的基本理論知識，了解網(wǎng)絡(luò)的管理和維護；⑩具有網(wǎng)絡(luò)安全的基本概念和基本策略。（3）能力要求。①具有較強的媒體制作和處理能力；②具有數(shù)據(jù)庫應(yīng)用和維護的能力；③具有局域網(wǎng)布線、管理和維護的能力；④具有網(wǎng)絡(luò)服務(wù)器暗轉(zhuǎn)、使用、維護的能力；⑤具有一定的網(wǎng)站規(guī)劃、設(shè)計、管理、維護的能力；⑥具有基本的英語翻譯和日常交流的能力；⑦具有一定的自我學(xué)習(xí)、掌握新技術(shù)、新設(shè)備和新系統(tǒng)的能力；⑧具有完成工作任務(wù)、團隊合作、良好溝通的能力。2.高職人才培養(yǎng)規(guī)格（1）素質(zhì)要求。具有較強的思想政治素質(zhì)，熱愛祖國，熱愛人民，遵紀(jì)守法，文明禮貌；良好的公民道德與職業(yè)道德素質(zhì)，具有強烈的責(zé)任意識和敬業(yè)意識；健康的身心素質(zhì)，具有健全的心理和健康的體魄；一定的人文、科學(xué)素質(zhì)、文化品位和審美情趣；具有較強的事業(yè)心和高度的責(zé)任心；產(chǎn)品競爭意識和工程意識；奉獻意識和創(chuàng)業(yè)意識；團隊精神和合作精神。（2）知識要求。①具備高等技術(shù)人才必備的高等數(shù)學(xué)、大學(xué)外語和其他科技文化知識；②具備美工知識；掌握動畫制作、圖像處理等媒體處理技術(shù)的相關(guān)知識；③具備數(shù)據(jù)庫的理論知識；④掌握網(wǎng)絡(luò)操作系統(tǒng)的相關(guān)知識；⑤掌握網(wǎng)站、網(wǎng)頁設(shè)計的相關(guān)知識和開發(fā)工具；⑥具備一定的編程理論知識和項目化程序開發(fā)知識；⑦具備局域網(wǎng)和廣域網(wǎng)的相關(guān)知識；⑧掌握動態(tài)網(wǎng)頁程序設(shè)計的相關(guān)知識；⑨具備網(wǎng)絡(luò)安全的知識和相關(guān)維護策略。（3）能力要求。①具有較強的媒體制作和處理能力；②具有利用各種開發(fā)工具編寫面向過程和面向?qū)ο蟪绦虻哪芰?；③具有利用各種開發(fā)工具編寫WEB程序的能力；④具有數(shù)據(jù)庫規(guī)劃、設(shè)計、應(yīng)用和維護的能力；⑤具有局域網(wǎng)規(guī)劃、設(shè)計、規(guī)劃和組建的能力；⑥具有網(wǎng)站和網(wǎng)頁設(shè)計、規(guī)劃、管理和維護的能力；⑦具有一定的英語翻譯、會話能力和專業(yè)英語的閱讀能力；⑧具有自我學(xué)習(xí)新知識的能力；⑨具有完成工作任務(wù)、團隊合作、良好溝通的能力；⑩具有提出多種解決問題的思路和創(chuàng)新思維的能力。

（三）學(xué)制的銜接

按照教育部的規(guī)定中高職學(xué)生都有半年至一年的定崗實習(xí)教學(xué)任務(wù)的要求，目前中職教育普遍實行2+1的模式，高職普遍實行2.5+0.5的模式。其中，中職教育的第三年定崗實習(xí)時間長、學(xué)生流動性大，是中高職銜接中的重要阻礙。因此在參考多方建議和中高職升學(xué)考試現(xiàn)行機制的前提下，提出中職教育實行1+0.5+1+0.5的學(xué)制，第一個“0.5”為第三學(xué)期，按照教育部規(guī)定實行三個月至六個月的工學(xué)結(jié)合，完成工學(xué)結(jié)合科目的教學(xué)任務(wù)。第二個“0.5”為第六學(xué)期（最后一個學(xué)期），按照學(xué)生畢業(yè)意向調(diào)整：欲就業(yè)學(xué)生實行工學(xué)結(jié)合、欲考大專學(xué)生實行高職預(yù)科。這樣既能保證教學(xué)計劃的順利進行，又能為欲升學(xué)學(xué)生提供充分的指導(dǎo)和幫助。

篇3

1.制度建設(shè)不完善，影響金融服務(wù)的整體形象

在制度方面上，在《銀行業(yè)金融機構(gòu)聯(lián)網(wǎng)核查公民身份信息業(yè)務(wù)處理規(guī)定》中指出：銀行機構(gòu)在進行聯(lián)網(wǎng)核查時，如對核查結(jié)果存在疑義，可向公安部門申請進一步核實?？蛻魧β?lián)網(wǎng)核查結(jié)果提出疑問的，銀行機構(gòu)應(yīng)向其出具聯(lián)網(wǎng)核查后相關(guān)個人居民身份證信息核對不一致的證明，并告知客戶可自行到被核查人常住戶口所在地公安機關(guān)進行核實。但對于銀行機構(gòu)除通過聯(lián)網(wǎng)核查系統(tǒng)反饋疑義信息外，可以采取何種核實方式以及進一步核實后需要取得何種證明文件無明確規(guī)定。同時公安部門對其所屬機構(gòu)為銀行機構(gòu)或存款人核實公民身份信息也無明確規(guī)定，各地公安機關(guān)對公民身份信息的核實缺乏統(tǒng)一、規(guī)范的做法，有的派出所甚至不予核實或核實后不予出具證明，導(dǎo)致客戶因無法提供有效的證明文件被銀行拒絕辦理業(yè)務(wù)，客戶不理解而遷怒于銀行，在銀行網(wǎng)點柜臺吵鬧或投訴銀行經(jīng)辦人員、轉(zhuǎn)走存款等事件時有發(fā)生，影響了金融服務(wù)的整體形象。

2.操作過程不明確，影響聯(lián)網(wǎng)核查工作的開展

公安部門對銀行機構(gòu)反饋的疑義信息存在回復(fù)時間較長或無回復(fù)、回復(fù)信息與客戶提供的戶口簿和身份證不吻合等情況，無法滿足核查工作的需要，銀行機構(gòu)因無法及時取得核實信息，多采取拒絕為客戶辦理相關(guān)業(yè)務(wù)的做法或要求客戶自行核實，影響了聯(lián)網(wǎng)核查工作的開展。

(二)信息共享不完全，信息數(shù)據(jù)庫有待進一步完善

人口基本信息數(shù)據(jù)庫是聯(lián)網(wǎng)核查的基礎(chǔ)，但由于其涉及范圍廣、數(shù)據(jù)量大、人口流動速度加快等，數(shù)據(jù)信息存在著下列主要問題：一是部分公民身份信息要素不齊全。如照片信息，號碼與姓名一致但照片不存在的現(xiàn)象時有發(fā)生。二是部分信息特別是照片、簽發(fā)機關(guān)信息未及時更新且時間跨度較大，導(dǎo)致系統(tǒng)核查準(zhǔn)確率偏低，影響了聯(lián)網(wǎng)核查的權(quán)威性。如一些公民已換發(fā)了第二代身份證，但公安部人口基本信息數(shù)據(jù)庫至今保存的仍是第一代身份證的照片。三是現(xiàn)用名和曾用名無法同時對應(yīng)同一個身份證號碼、新舊號碼無對應(yīng)關(guān)系、姓名使用諧音字、身份證號碼改號等都給聯(lián)網(wǎng)核查帶來不便。

(三)后續(xù)研究不夠，核查系統(tǒng)功能有待進一步改進

一是系統(tǒng)運行不穩(wěn)定。主要表現(xiàn)為：在業(yè)務(wù)辦理高峰期系統(tǒng)無法登錄、業(yè)務(wù)辦理時斷時續(xù)、系統(tǒng)非正常強制退出、顯示頁面不全、系統(tǒng)響應(yīng)時間較長、核查結(jié)果異常等。如銀行機構(gòu)在核查公民身份信息時，核查結(jié)果為“號碼與姓名一致且照片存在”，但系統(tǒng)卻無法顯示照片；系統(tǒng)核查后顯示的是他人的照片，再次核查后系統(tǒng)正常顯示本人照片等。二是銀行機構(gòu)代碼信息不能實時更新。如人民幣銀行結(jié)算賬戶管理系統(tǒng)新增的一家銀行機構(gòu)代碼信息時，聯(lián)網(wǎng)核查系統(tǒng)未及時增加該銀行機構(gòu)代碼信息，無法新增該行聯(lián)網(wǎng)核查操作員，該行也無法通過賬戶管理系統(tǒng)鏈接方式登錄系統(tǒng)，影響了該行聯(lián)網(wǎng)核查業(yè)務(wù)的正常開展。三是單筆精確查詢功能不能正常使用。在使用單筆精確查詢核查公民身份信息時，系統(tǒng)顯示核查處理失敗。四是當(dāng)存款人姓名中出現(xiàn)生僻字時無法錄入系統(tǒng)、客戶使用往來大陸通行證或護照時，無法進行聯(lián)網(wǎng)核查。

(四)管理機制不完善，落實管理措施有待進一步完善

一是聯(lián)網(wǎng)核查的應(yīng)急處置機制尚需完善，聯(lián)網(wǎng)核查系統(tǒng)在運行中難免出現(xiàn)不穩(wěn)定、中斷等問題，而聯(lián)網(wǎng)核查系統(tǒng)應(yīng)用范圍廣泛，涉及銀行結(jié)算賬戶、支付結(jié)算、反洗錢、信貸和征信等多項業(yè)務(wù)，一旦系統(tǒng)突然中斷，對銀行機構(gòu)辦理業(yè)務(wù)具有較大的影響，但目前各銀行機構(gòu)落實對聯(lián)網(wǎng)核查工作建立的應(yīng)急處置機制尚需完善。二是部分銀行機構(gòu)對聯(lián)網(wǎng)核查工作重視不夠，設(shè)備配置不到位，影響聯(lián)網(wǎng)核查工作。聯(lián)網(wǎng)核查系統(tǒng)需要使用PC機或圖形終端才能完整顯示個人身份證信息，有的基層網(wǎng)點使用的是數(shù)字終端，聯(lián)網(wǎng)核查系統(tǒng)應(yīng)有的作用將難以發(fā)揮；有的基層網(wǎng)點僅配備一臺PC機或圖形終端，在業(yè)務(wù)量較大的時段，造成客戶等待時間過長，引發(fā)客戶不滿，給柜面人員帶來很大的壓力；個別網(wǎng)點甚至未按照規(guī)定開展聯(lián)網(wǎng)核查工作。三是聯(lián)網(wǎng)核查業(yè)務(wù)培訓(xùn)和宣傳工作有待加強。一些銀行機構(gòu)對聯(lián)網(wǎng)核查系統(tǒng)的培訓(xùn)工作重視不夠，影響了聯(lián)網(wǎng)核查工作的全面開展。聯(lián)網(wǎng)核查工作與每一位公民的切身利益密切相關(guān)，但由于大多數(shù)公民對這一新業(yè)務(wù)的重要性及操作流程不了解或知之甚少，缺乏配合銀行機構(gòu)進行身份核查的主動性和積極性。

二、加強銀行賬戶聯(lián)網(wǎng)核查工作的對策

(一)加強與相關(guān)部門的有效溝通，完善制度，確保聯(lián)網(wǎng)核查工作的順利開展

一是建立中國人民銀行、公安部、各金融機構(gòu)間的溝通協(xié)調(diào)機制，加強各方在聯(lián)網(wǎng)核查方面的業(yè)務(wù)合作。建議進一步完善人民銀行總行和公安部聯(lián)合制定并《聯(lián)網(wǎng)核查公民身份信息系統(tǒng)核查疑義信息反饋工作的管理辦法》，明確聯(lián)網(wǎng)核查工作涉及的各方在疑義信息反饋中的職責(zé)，規(guī)定反饋時限和應(yīng)出具的證明文件，制定相應(yīng)的罰則，為聯(lián)網(wǎng)核查工作的順利進行奠定更加完善的制度基礎(chǔ)。二是建立聯(lián)網(wǎng)核查詢證制度。建議人民銀行總行和公安部聯(lián)合下發(fā)文件，規(guī)范進一步核實公民身份信息的流程，規(guī)定銀行機構(gòu)通過疑義信息反饋仍無法取得滿意結(jié)果時，由銀行機構(gòu)直接向公安部門發(fā)出詢證函(內(nèi)容包括:提交核查的公民身份信息、含姓名、公民身份證號碼、簽發(fā)機關(guān)，聯(lián)網(wǎng)核查結(jié)果，詢證銀行機構(gòu)名稱、地址、簽章及詢證日期，詢證函回函)，公安部門核實后直接寄回詢證銀行，不再由客戶自行核實，這樣不僅可以規(guī)避由客戶自行核實存在的偽造、變造證明文件的風(fēng)險，提高核實證明文件的權(quán)威性、可靠性和準(zhǔn)確性，還可減少客戶的麻煩，易于得到存款人的理解，有效減少聯(lián)網(wǎng)核查帶來的社會震動，便于聯(lián)網(wǎng)核查工作的開展。

(二)加快公安部生產(chǎn)系統(tǒng)向信息共享系統(tǒng)數(shù)據(jù)導(dǎo)入速度，提高聯(lián)網(wǎng)核查結(jié)果的可靠性

開發(fā)數(shù)據(jù)自動導(dǎo)入程序，每日班后自動從公安部生產(chǎn)系統(tǒng)下載當(dāng)日更新的數(shù)據(jù)信息并導(dǎo)入信息共享系統(tǒng)，及時更新信息共享系統(tǒng)數(shù)據(jù)，有效解決公民持有真實的身份證，但聯(lián)網(wǎng)核查后出現(xiàn)錯誤信息的問題，使聯(lián)網(wǎng)核查系統(tǒng)真正發(fā)揮其規(guī)范經(jīng)濟社會秩序、防范和化解經(jīng)營風(fēng)險、方便社會公眾生產(chǎn)生活的作用。

(三)完善系統(tǒng)功能，加強系統(tǒng)運行管理，提高聯(lián)網(wǎng)核查工作質(zhì)量

一是進一步加大聯(lián)網(wǎng)核查系統(tǒng)容量，積極指導(dǎo)采取接口方式接網(wǎng)核查系統(tǒng)的銀行機構(gòu)對其綜合業(yè)務(wù)系統(tǒng)的升級，提高聯(lián)網(wǎng)核查響應(yīng)速度和穩(wěn)定性。二是盡快完善和開放單筆精確查詢功能，開發(fā)單獨錄入身份證號碼經(jīng)授權(quán)后的身份核實功能，解決目前因姓名中存在生僻字而無法進行身份核查的問題。三是與公安部聯(lián)手確立新舊身份證號碼、現(xiàn)用名和曾用名的對應(yīng)關(guān)系，解決銀行機構(gòu)存量賬戶辦理支付結(jié)算等業(yè)務(wù)時的聯(lián)網(wǎng)核查問題。

(四)建立健全聯(lián)網(wǎng)核查應(yīng)急處置機制，提高銀行機構(gòu)應(yīng)急處置能力

一是制定聯(lián)網(wǎng)核查應(yīng)急處置預(yù)案，并組織相關(guān)人員學(xué)習(xí)、演練，提高銀行機構(gòu)應(yīng)對突發(fā)事件的能力。二是建議與公安部協(xié)商開通公民身份信息電話應(yīng)急核查和傳真功能，利用聯(lián)網(wǎng)核查系統(tǒng)操作員代碼與密碼進行核查人身份驗證。各銀行機構(gòu)在遇到突發(fā)事件時，操作員先行利用電話核實客戶身份并保存身份核實傳真件，待系統(tǒng)恢復(fù)正常后，再通過聯(lián)網(wǎng)核查系統(tǒng)重新核查客戶身份信息。

(五)加強對銀行機構(gòu)聯(lián)網(wǎng)核查工作的監(jiān)督指導(dǎo)，促進聯(lián)網(wǎng)核查工作的開展

篇4

非法授權(quán)訪問是指有些人利用調(diào)試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限，進而作為其進入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡(luò)的安全。

1.3計算機中病毒的威脅

所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能，并影響計算機的正常使用且能自我進行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡(luò)造成拒絕服務(wù)，以及會和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計算機的工具，具有非授權(quán)性和高隱蔽性的特點。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對專有的局域網(wǎng)進行虛擬，保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進行認(rèn)證。

3計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對此共享文件進行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式，在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動的業(yè)務(wù)網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進行登陸，在此方式下進入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計算機網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機網(wǎng)絡(luò)安全信息中的新亮點，而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機網(wǎng)絡(luò)中的熱點。

篇5

2虛擬專用網(wǎng)絡(luò)的主要技術(shù)

2.1加密技術(shù)

加密技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中最為核心的技術(shù)，對數(shù)據(jù)資料的保護主要依賴于這項技術(shù)，同時，加密技術(shù)也是對隧道技術(shù)的一種保護，下文我們將介紹隧道技術(shù)的相關(guān)方面。要是沒有精密的加密技術(shù)的保護，一些不良網(wǎng)絡(luò)用戶，例如黑客等，就會侵入用戶的計算機，竊取用戶重要的個人資料、數(shù)據(jù)包和財務(wù)信息等，對用戶造成嚴(yán)重的損失?，F(xiàn)在，網(wǎng)絡(luò)犯罪屢見不鮮，網(wǎng)絡(luò)已經(jīng)成為一些掌握電腦技術(shù)的犯罪人員最為便捷的竊取錢財?shù)耐緩街唬o社會和個人都帶來了非常不好的影響，所以，虛擬專用網(wǎng)絡(luò)中的加密技術(shù)已經(jīng)成為一項不可獲取的技術(shù)，對保護用戶的數(shù)據(jù)等資料起到非常重要的作用，對于數(shù)據(jù)的保護不容有失。

2.2隧道技術(shù)

隧道技術(shù)是虛擬專用網(wǎng)絡(luò)中最為核心的技術(shù)之一。主要是將網(wǎng)絡(luò)上的數(shù)據(jù)資料以數(shù)據(jù)包或是壓縮包的形式進行傳播，避免了單個或是零散的數(shù)據(jù)在傳播的時候，數(shù)據(jù)易于丟失的風(fēng)險。因為完全安全穩(wěn)固的網(wǎng)絡(luò)信息通道是不可能存在的，所以在網(wǎng)絡(luò)信息安全中應(yīng)用隧道技術(shù)就是將局域網(wǎng)的數(shù)據(jù)包進行重新包裝，將數(shù)據(jù)再封裝一次，為數(shù)據(jù)的安全多添加一項保障。所以這項技術(shù)就是需要把數(shù)據(jù)重新加載到數(shù)據(jù)包當(dāng)中去，保證數(shù)據(jù)包可以在互聯(lián)網(wǎng)之中順利傳播，這項對數(shù)據(jù)進行重新包裝或是編輯的過程，就叫做隧道技術(shù)，在虛擬專用網(wǎng)絡(luò)技術(shù)中有著很重要的作用，在網(wǎng)絡(luò)信息安全中的應(yīng)用也最為普遍。我們每天在發(fā)郵件的時候基本都會用到這項技術(shù)。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在網(wǎng)絡(luò)信息中是一項非常重要的技術(shù)，現(xiàn)在越來越常見，例如：現(xiàn)在的支付寶都要求實名認(rèn)證、火車票購票也需要實名認(rèn)證，在銀行辦理業(yè)務(wù)的時候，基本都會用到用戶的實名資料，在我們用支付寶或是網(wǎng)銀付款的時候，一般銀行都會發(fā)來短信驗證，這些都是通過身份認(rèn)證技術(shù)來保護我們的個人信息和財產(chǎn)安全。在現(xiàn)在的電商發(fā)展越來越普遍的現(xiàn)狀下，這種技術(shù)的發(fā)展前景必將是十分廣闊的，這是社會和時展的必然趨勢。

2.4密鑰管理技術(shù)

密鑰管理技術(shù)由SKIP和ISAKMP組成，在保護用戶數(shù)據(jù)在互聯(lián)網(wǎng)的安全傳播中起著很大的作用。SKIP技術(shù)是對Diffie法則進行利用，使得密鑰在互聯(lián)網(wǎng)之間進行不公開的傳播，隱秘性較好，但是，ISAKMP中，密鑰的傳播是公開的，人人都可以獲取，因此需要小心謹(jǐn)慎的使用。

3虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1遠(yuǎn)程分支和企業(yè)部門之間的應(yīng)用

通過企業(yè)的局域網(wǎng)，可以將企業(yè)位于不同地方的分支和企業(yè)的各個部門之間聯(lián)系起來，實現(xiàn)公司的數(shù)據(jù)資源共享和企業(yè)信息的安全共享。例如現(xiàn)在大型企業(yè)一般都會召開遠(yuǎn)程會議來共同談?wù)摴镜拇笮∈马?，這種遠(yuǎn)程會議能得以召開就是通過公司局域網(wǎng)之間的數(shù)據(jù)共享實現(xiàn)的，不但省時省力，方便輕松，還有利于企業(yè)各部門之間的聯(lián)系和發(fā)展，增強企業(yè)的影響力，企業(yè)的網(wǎng)絡(luò)信息也得以優(yōu)化和提升。

3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用

遠(yuǎn)程員工和企業(yè)局域網(wǎng)之間的互動被稱之為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)，通過這種技術(shù)可以實現(xiàn)公司各個分支之間的聯(lián)系，有利于遠(yuǎn)程員工和企業(yè)總部之間的信息實時傳輸。成本低廉，信息還具有高效的安全性。

3.3企業(yè)和供應(yīng)商、合作伙伴之間的聯(lián)系

企業(yè)和許多供應(yīng)商或是合作伙伴可能都不在同一個地方，如果見面洽談商務(wù)可能需要耗費大量時間和財力，因此，通過虛擬網(wǎng)絡(luò)進行遠(yuǎn)程談判是一個不二選擇，所以虛擬網(wǎng)絡(luò)專用技術(shù)的應(yīng)用很大的提高了企業(yè)工作的高效性。

篇6

2.主動網(wǎng)絡(luò)技術(shù)

主動網(wǎng)絡(luò)技術(shù)的開發(fā)和應(yīng)用帶來了諸多益處，一方面對網(wǎng)絡(luò)服務(wù)研究提供了技術(shù)支持，為網(wǎng)絡(luò)體系結(jié)構(gòu)開辟了一條新的發(fā)展思路；另一方面用戶利用主動網(wǎng)絡(luò)技術(shù)并結(jié)合網(wǎng)絡(luò)需求來實現(xiàn)代碼的創(chuàng)建，從而提高了用戶服務(wù)質(zhì)量和網(wǎng)絡(luò)管理效率。用戶利用主動網(wǎng)絡(luò)技術(shù)能夠有效緩解網(wǎng)絡(luò)擁擠的現(xiàn)象，從而實現(xiàn)網(wǎng)絡(luò)管理的高效性，其主要的解決原理是：①在技術(shù)支持下主動網(wǎng)絡(luò)具有智能分辨重復(fù)信息的功能，因而在主動網(wǎng)絡(luò)管理中可以避免出現(xiàn)信息重復(fù)發(fā)送而造成的堆疊狀況，以提高信息的傳播效率；②根據(jù)網(wǎng)絡(luò)擁塞情況，主動網(wǎng)絡(luò)中的可編程節(jié)點可以對數(shù)據(jù)流的傳播速度進行有效控制，通過在節(jié)點中嵌入程度來調(diào)整代碼，以此來實現(xiàn)對擁塞周期的壓縮，進而提升網(wǎng)絡(luò)速率、提高網(wǎng)絡(luò)性能，實現(xiàn)對網(wǎng)絡(luò)服務(wù)資糧的有效改善，最終高效監(jiān)控和控制網(wǎng)絡(luò)服務(wù)質(zhì)量。

3.基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型

3.1拓?fù)浒l(fā)現(xiàn)

基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型的構(gòu)建，首先第一步就是完成拓?fù)浒l(fā)現(xiàn)，即尋找主動網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)管理最為匹配的拓?fù)浣Y(jié)構(gòu)，以實現(xiàn)主動節(jié)點與網(wǎng)絡(luò)管理節(jié)點的相互對應(yīng)，發(fā)現(xiàn)管理網(wǎng)絡(luò)及誒單、節(jié)點之間的對應(yīng)通路。通過這個強連通無向圖可以了解主動網(wǎng)絡(luò)的整個拓?fù)浒l(fā)現(xiàn)過程，其運行的模式是當(dāng)每個主動包駐留在節(jié)點收集拓?fù)湫畔⒑?，其會定時返回上級反饋收集到的拓?fù)湫畔?，而后上級不斷向上級反饋，直至將拓?fù)湫畔鬟_(dá)到總管理站，最終由管理站統(tǒng)一匯總所有的拓?fù)湫畔ⅰ?/p>

3.2生成樹

在網(wǎng)絡(luò)管理模式的建設(shè)中，還需要完成另一道操作程序——生成樹。而網(wǎng)絡(luò)管理新的生成樹的獲取要由舍棄算法來實現(xiàn)，不過舍棄算法的得出需要遵循一個既定的規(guī)則：權(quán)值大小決定節(jié)點間的連接速度，需要舍棄最小的權(quán)值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，這時需要消除拓?fù)鋱D中每個節(jié)點間的回路使其與權(quán)值相連接，而后根據(jù)兩節(jié)點之間的連接狀況、舍棄算法規(guī)則來決定權(quán)值大小與連接速度，以獲得舍棄算法，最后再利用舍棄算法生成新的網(wǎng)絡(luò)管理生成樹。

3.3生成網(wǎng)絡(luò)管理模型

在完成拓?fù)浒l(fā)現(xiàn)與生成樹這2個操作程序之后，網(wǎng)絡(luò)便以分層結(jié)構(gòu)的形式存在，V0相當(dāng)于一個總管理站的節(jié)點，V1、V4是V0直接管理范圍下的節(jié)點，而其他的節(jié)點屬于V0間接管理下的節(jié)點。若是將V2作為管理節(jié)點，V2下的V1便是被直接管理的節(jié)點，但V1、V2所執(zhí)行的管理任務(wù)都由V0決定，V1與V2相當(dāng)于子管理站的節(jié)點。根據(jù)這一原理，研究者可以在主動節(jié)點上設(shè)置一個主動代碼，結(jié)合主動節(jié)點與節(jié)點特性來完成自動分配實施，將管理節(jié)點封層化，使得每個節(jié)點一方面被管理著，另一方面又具備一定的管理功能，進而最大化提高管理站的管理效率。

篇7

1.1交換機虛擬化技術(shù)二層網(wǎng)絡(luò)的核心是環(huán)路問題，而環(huán)路問題是隨著冗余設(shè)備和鏈路產(chǎn)生的，那么如果將相互冗余的兩臺或多臺設(shè)備、兩條或多條鏈路合并成一臺設(shè)備和一條鏈路，從邏輯上形成單設(shè)備、單鏈路的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)環(huán)路也就隨之消失。尤其是交換機技術(shù)的發(fā)展，虛擬交換機從低端盒式設(shè)備到高端框式設(shè)備都已經(jīng)廣泛應(yīng)用，已經(jīng)具備了相當(dāng)?shù)某墒於群头€(wěn)定度。交換機虛擬技術(shù)已經(jīng)成為目前應(yīng)用于數(shù)據(jù)中心網(wǎng)絡(luò)解決方案的主要技術(shù)之一。交換機虛擬化技術(shù)又分為交換機橫向虛擬化技術(shù)和交換機縱向虛擬化技術(shù)。1）交換機橫向虛擬化技術(shù)。交換機橫向虛擬化技術(shù)是將同一層次的多臺設(shè)備虛擬成1臺邏輯設(shè)備，作為1個網(wǎng)元設(shè)備進行管理配置，保證突發(fā)流量不丟包，物理/虛擬服務(wù)器在1個大二層域下，即插即用，避免部署復(fù)雜的STP，支持大容量MAC地址，消除二層網(wǎng)絡(luò)環(huán)路，提高二層鏈路利用率；實現(xiàn)跨交換機的負(fù)載均衡，交換平臺易于擴展。交換機橫向虛擬技術(shù)的代表是VSS（Cisco）、IRF（H3C）、CSS（華為）、VSU（銳捷），其特點是應(yīng)用成本低，部署簡單。但這些技術(shù)都是各自廠商獨立實現(xiàn)和完成的，只能在同一廠商的相同系列產(chǎn)品之間才能實現(xiàn)虛擬化。同時，由于高端框式交換機的性能和端口密度越來越高，對虛擬交換機的技術(shù)要求也越來越高，目前交換機的虛擬化密度最高為4:1，即將4臺物理設(shè)備虛擬為1臺邏輯設(shè)備。2）交換機縱向虛擬化技術(shù)。縱向虛擬化是將下游交換機虛擬成上游交換機的端口,以達(dá)到擴展交換機端口能力并且對交換機進行集中控制管理。縱向虛擬化結(jié)合傳輸技術(shù)的運用可以實現(xiàn)跨數(shù)據(jù)中心的互聯(lián)，實現(xiàn)網(wǎng)絡(luò)最大化的簡化配置，其距離僅受限于所選的萬兆以太網(wǎng)光纖長度。目前，較為成熟的縱向虛擬化技術(shù)是Cisco的FEX(FabricExten－der，交換矩陣擴展器)和H3C的VCF（VerticalCon－vergedFramework,縱向融合框架）[6]。

1.2隧道技術(shù)

隧道技術(shù)實際上是數(shù)據(jù)中心網(wǎng)絡(luò)在數(shù)據(jù)平面上的虛擬化技術(shù)，就是在二層以太網(wǎng)報文外面再封裝一層標(biāo)識用于尋址轉(zhuǎn)發(fā)。這樣基于外層標(biāo)識就可以做到多路徑負(fù)載均衡和避免環(huán)路等。當(dāng)前隧道技術(shù)的代表是TRILL[7]和SPB[8]，都是通過借用IS-IS[9]（IntermediateSystemtoIntermediateSystemRoutingProtocol，中間系統(tǒng)到中間系統(tǒng)路由選擇協(xié)議）的計算和轉(zhuǎn)發(fā)模式來實現(xiàn)二層網(wǎng)絡(luò)的大規(guī)模擴展。這些技術(shù)的特點是可以構(gòu)建比虛擬交換機技術(shù)更大的超大規(guī)模二層網(wǎng)絡(luò)。

1.2.1TRILL技術(shù)分析TRILL是IETF為實現(xiàn)數(shù)據(jù)中心大二層擴展制定的一個標(biāo)準(zhǔn)。其核心思想是將成熟的三層路由的控制算法引入到二層交換中，對原先的二層報文重新進行隧道封裝后轉(zhuǎn)換到新的地址空間上進行轉(zhuǎn)發(fā)。封裝后的地址具有與IP類似的路由屬性，具備大規(guī)模組網(wǎng)、最短路徑轉(zhuǎn)發(fā)、等價多路徑、快速收斂、易擴展等諸多優(yōu)勢，從而規(guī)避xSTP等技術(shù)的缺陷，實現(xiàn)健壯的大規(guī)模二層網(wǎng)絡(luò)。1)TRILL協(xié)議的幾個重要概念RBridges[7、10]：路由橋（RoutingBridge，簡稱RB）。運行TRILL協(xié)議的設(shè)備均稱為RB。根據(jù)RB在TRILL網(wǎng)絡(luò)中的位置，又可將其分為IngressRB[10](報文進入TRILL網(wǎng)絡(luò)的入節(jié)點)、TransitRB[10](報文在TRILL網(wǎng)絡(luò)中經(jīng)過的中間節(jié)點)和EgressRB[10](報文離開TRILL網(wǎng)絡(luò)的出節(jié)點)。Nickname：RB在TRILL網(wǎng)絡(luò)中的地址，也是其在TRILL網(wǎng)絡(luò)中的唯一標(biāo)識。Nickname由系統(tǒng)自動分配，不需配置。VLANX轉(zhuǎn)發(fā)器：對源報文封裝TRILL頭后送入TRILL網(wǎng)絡(luò)進行轉(zhuǎn)發(fā)或者將TRILL網(wǎng)絡(luò)的報文解封裝還原報文后發(fā)送給目的用戶。2)TRILL的封裝格式TRILL封裝是MAC-in-MAC方式，TRILL數(shù)據(jù)報文在原始以太網(wǎng)報文之前添加了TRILL頭和外層以太網(wǎng)頭。因此，在TRILL公共區(qū)域數(shù)據(jù)報文可以經(jīng)過傳統(tǒng)Bridge和Hub依靠外部Ethernet報頭轉(zhuǎn)發(fā)[11]。TRILL幀封裝格式及報頭格式如圖1所示。3）TRILL工作原理TRILL協(xié)議在各RB之間通過周期性通告Hello報文以建立并維持鄰居關(guān)系，在形成鄰居關(guān)系的RB之間擴散鏈路狀態(tài)包(Link-StatePacket,LSP)，最終在全網(wǎng)RB上形成相同的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。各RB在LSDB的基礎(chǔ)上使用最短路徑優(yōu)先（ShortestPathFirst，SPF）算法生成從自己到其他RB的路由轉(zhuǎn)發(fā)表項，用以指導(dǎo)數(shù)據(jù)報文的轉(zhuǎn)發(fā)。4）TRILL轉(zhuǎn)發(fā)流程TRILL協(xié)議通過在各個RB之間相互發(fā)送Hello報文建立鄰居，通過LSP擴散方式同步LSDB，此時，網(wǎng)絡(luò)中每臺RB擁有相同的LSDB，即整網(wǎng)拓?fù)?。然后各RB以LSDB為基礎(chǔ)，利用SPF算法計算本地到全網(wǎng)所有RB之間的最短路徑以及出接口、下一跳等信息，結(jié)合LSDB中各RB的nickname信息，最終生成nickname轉(zhuǎn)發(fā)表。TRILL網(wǎng)絡(luò)接收到用戶報文時，根據(jù)報文中包含的目的MAC地址，按照不同的轉(zhuǎn)發(fā)流程進行轉(zhuǎn)發(fā)：如果MAC地址為單播地址，按照單播報文轉(zhuǎn)發(fā)流程進行轉(zhuǎn)發(fā)；如果MAC地址為組播或廣播地址，按照組播報文轉(zhuǎn)發(fā)流程進行轉(zhuǎn)發(fā)。單播報文的轉(zhuǎn)發(fā)過程如圖2所示。（1）當(dāng)單播數(shù)據(jù)報文進入TRILL網(wǎng)絡(luò)時，IngressRB為原始以太網(wǎng)報文先打上TRILL頭，再打上外層以太網(wǎng)頭(類似于IP報文前的MAC頭)，由此完成TRILL報文的封裝。（2）此后，類似于IP報文在網(wǎng)絡(luò)內(nèi)或網(wǎng)絡(luò)間的轉(zhuǎn)發(fā)過程，各RB根據(jù)TRILL頭中的EgressRBNickname將TRILL報文進行逐跳轉(zhuǎn)發(fā)，直至送達(dá)EgressRB。在此過程中，外層以太網(wǎng)頭在每一跳都要被修改，而TRILL頭中只有HopCount值逐跳遞減。（3）當(dāng)TRILL報文到達(dá)EgressRB后被解封裝還原成原始以太網(wǎng)報文,離開TRILL網(wǎng)絡(luò)。當(dāng)組播流量進入TRILL網(wǎng)絡(luò)時，IngressRB負(fù)責(zé)選取一棵組播分發(fā)樹進行流量轉(zhuǎn)發(fā)，當(dāng)TRILL網(wǎng)絡(luò)中的RB設(shè)備存在不止一個下一跳時，則將組播報文復(fù)制多份，根據(jù)組播轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)到所有出接口。組播轉(zhuǎn)發(fā)流程如圖3所示。IngressRB（RB1）收到終端A發(fā)送的二層報文后，發(fā)現(xiàn)報文中攜帶的目的MAC地址是組播MAC地址，首先根據(jù)此報文所屬VLAN選定一棵組播分發(fā)樹（RB3）進行TRILL封裝，將TRILL頭部M位置1，即說明該報文為組播報文，然后根據(jù)RootRB的nickname查詢TRILL組播轉(zhuǎn)發(fā)表，獲取出端口列表進行分發(fā)；TransitRB4接收到TRILL數(shù)據(jù)報文后，解析TRILL頭部，發(fā)現(xiàn)M=1即判斷該報文為組播報文，再根據(jù)Egressnickname查詢對應(yīng)的組播轉(zhuǎn)發(fā)表，進行轉(zhuǎn)發(fā)；RootRB接收到TRILL數(shù)據(jù)報文后，向所有出接口分發(fā)該報文；EgressRB對TRILL報文進行解封裝，獲取原始二層數(shù)據(jù)報文，然后在本地對應(yīng)接口轉(zhuǎn)發(fā)出去。由于TRILL網(wǎng)絡(luò)中數(shù)據(jù)報文轉(zhuǎn)發(fā)可以實現(xiàn)等價多路徑（EqualCostMultipath，ECMP）和最短路徑（shortestpaths），因此，采用TRILL組網(wǎng)方式可以極大提高數(shù)據(jù)中心數(shù)據(jù)轉(zhuǎn)發(fā)效率，提高數(shù)據(jù)中心網(wǎng)絡(luò)吞吐量。

1.2.2SPB技術(shù)分析SPB是IEEE組織針對數(shù)據(jù)中心大規(guī)模二層網(wǎng)絡(luò)應(yīng)用模型定義的一組協(xié)議（IEEE802.1aq）,是多生成樹協(xié)議（MSTP）的進一步延伸，旨在構(gòu)建大型扁平的無阻塞二層網(wǎng)絡(luò)。與TRILL一樣，也使用IS-IS協(xié)議來共享交換機間的多個學(xué)習(xí)的拓?fù)?，并迅速學(xué)習(xí)以太網(wǎng)連接中各端點之間的最短路徑，避免了使用STP帶來的收斂速度慢和部分鏈路利用效率低下的不足。相對于TRILL，SPB最大的優(yōu)勢在于能夠方便地支持VLAN擴展功能。1）SPB協(xié)議族的結(jié)構(gòu)SPB協(xié)議包括SPBV(VLANQinQ模式，Q指IEEE802.1Q）和SPBM(MacinMac模式），無論是SPBV還是SPBM，在控制平面都是基于L2IS-IS實現(xiàn)拓?fù)浒l(fā)現(xiàn)、管理。在協(xié)議的具體實現(xiàn)思路方面兩者是一致的[12]。目前主要應(yīng)用的模式是SPBM。SPBM基于PBB（ProviderBackboneBridge，運營商骨干網(wǎng)橋）協(xié)議。PBB定義了二層網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)流程，但是PBB本身沒有定義控制流程，其二層網(wǎng)絡(luò)的拓?fù)淇刂?、二層環(huán)路管理必須依賴于傳統(tǒng)的STP等技術(shù)。因此，PBB需要定義一套控制流程，使其能夠有效地替代STP協(xié)議管理大規(guī)模二層網(wǎng)絡(luò)的拓?fù)浜铜h(huán)路，SPBM就成為PBB的控制流程協(xié)議。SPBM+PBB構(gòu)成了完整的二層網(wǎng)絡(luò)技術(shù)，其中SPBM是控制平面協(xié)議，而PBB是數(shù)據(jù)轉(zhuǎn)發(fā)層面協(xié)議。2）SPBM網(wǎng)絡(luò)結(jié)構(gòu)模型SPBM網(wǎng)絡(luò)模型與IEEE802.1ah定義的MAC-in-MAC網(wǎng)絡(luò)模型基本一致。由SPB核心網(wǎng)絡(luò)SPBN（ShortestPathBridg－ingNetwork，最短路徑橋接網(wǎng)）和用戶網(wǎng)絡(luò)（Cus－tomerNetwork）兩部分組成。SPBN由BEB（Back－boneEdgeBridge，骨干網(wǎng)邊緣網(wǎng)橋）和BCB（Back－boneCoreBridge，骨干網(wǎng)核心網(wǎng)橋）設(shè)備組成，通過IS-IS協(xié)議完成最短路徑的計算，以保證SPBN無環(huán)路。用戶網(wǎng)絡(luò)是通過一臺或者多臺邊緣設(shè)備連接到SPBN網(wǎng)絡(luò)且具有獨立業(yè)務(wù)功能的二層網(wǎng)絡(luò)，主要由主機和交換設(shè)備組成。3）SPBM報文格式SPBM報文分為兩種：控制報文和數(shù)據(jù)報文。控制報文采用802.1Q格式封裝，包括Hello、LSPDU（LinkStatePDU，鏈路狀態(tài)協(xié)議數(shù)據(jù)單元）、SNP，直接封裝在數(shù)據(jù)鏈路層的幀結(jié)構(gòu)中。數(shù)據(jù)報文采用IEEE802.1ah（MAC-in-MAC）定義的封裝格式。其格式如圖4所示。4）SPBM工作原理SPBM由SPBIS-IS協(xié)議和MAC-in-MAC協(xié)議共同完成。其中MAC-in-MAC協(xié)議為數(shù)據(jù)協(xié)議，負(fù)責(zé)數(shù)據(jù)的封裝及發(fā)送；SPBIS-IS協(xié)議為控制協(xié)議，負(fù)責(zé)計算數(shù)據(jù)的路由轉(zhuǎn)發(fā)路徑。SPBIS-IS協(xié)議在各BEB、BCB設(shè)備之間通過周期性通告Hello報文以建立并維持鄰居關(guān)系，在形成鄰居關(guān)系的設(shè)備之間擴散LSPDU，最終在SPBN中的所有設(shè)備上形成相同的LSDB。各SPBM設(shè)備在LSDB的基礎(chǔ)上使用SPF算法生成從自己到其他設(shè)備的最短路徑，其基本思路如下：首先計算任意兩節(jié)點間的最短路徑，并判斷是否存在等價路徑；如存在，則計算各條等價路徑的Key值；然后比較所有等價路徑的Key值，取最小的Key值對應(yīng)的路徑作為轉(zhuǎn)發(fā)路徑。Key值計算公式為：Key=min{BridgeIDXORMASK[i-1]}其中BridgeID是交換機ID，由用戶直接配置的一個唯一的編號或名字。MASK[i]是一個標(biāo)準(zhǔn)協(xié)議中定義的數(shù)組，其大小為16。由協(xié)議為該數(shù)組指定具體數(shù)據(jù)，對應(yīng)16個不同的實例。當(dāng)前協(xié)議中定義的數(shù)組是。5）SPBM轉(zhuǎn)發(fā)機制SPBIS-IS協(xié)議僅負(fù)責(zé)計算SPBN的最短路徑，生成對應(yīng)的轉(zhuǎn)發(fā)表項。數(shù)據(jù)報文在SPBN中轉(zhuǎn)發(fā)過程如下：（1）入隧道：BEB設(shè)備從用戶網(wǎng)絡(luò)收到數(shù)據(jù)報文后，學(xué)習(xí)該報文的源MAC，并為其封裝上MAC-in-MAC頭后將該報文發(fā)送進入SPBN中。（2）隧道中轉(zhuǎn)發(fā)：MAC-in-MAC報文在SPBN中傳輸時，BCB設(shè)備根據(jù)報文中B-DA，B-VLAN查找轉(zhuǎn)發(fā)表，如果無對應(yīng)的轉(zhuǎn)發(fā)表則丟棄該報文；有對應(yīng)的轉(zhuǎn)發(fā)表則按照轉(zhuǎn)發(fā)表進行轉(zhuǎn)發(fā)。報文在轉(zhuǎn)發(fā)過程中，中間設(shè)備不會對其源MAC進行學(xué)習(xí)。（3）出隧道：MAC-in-MAC報文到達(dá)隧道終點時，BEB會解封裝MAC-in-MAC報文還原成數(shù)據(jù)報文。BEB學(xué)習(xí)數(shù)據(jù)報文中的源MAC后，把數(shù)據(jù)報文發(fā)送到用戶網(wǎng)絡(luò)。為防止產(chǎn)生環(huán)路，數(shù)據(jù)報文在SPBN中禁止廣播發(fā)送，只支持單播、組播發(fā)送。數(shù)據(jù)報文進入隧道時BEB設(shè)備根據(jù)報文中的目的MAC來確定后續(xù)報文在SPBN中以何各方式進行傳輸：若目的MAC為廣播MAC、未知單播MAC或未知組播MAC，則封裝后的報文在SPBN中進行SPBM組播發(fā)送；若目的MAC為已知單播MAC，則封裝后的報文在SPBN中進行SPBM單播發(fā)送。SPBM組播支持兩種模式：頭端復(fù)制和核心復(fù)制，用戶可根據(jù)實際組網(wǎng)選擇不同的組播模式。SPBM單播轉(zhuǎn)發(fā)過程如圖5所示。首先用戶數(shù)據(jù)由用戶網(wǎng)絡(luò)1進入BEB1后，BEB1對報文進行封裝，寫入B-MAC、B-VLAN、I-SID等信息；然后，按照計算出的轉(zhuǎn)發(fā)路徑，路徑上的交換機按照報文中的B-MAC和B-VLAN等信息進行轉(zhuǎn)發(fā)；當(dāng)報文到達(dá)BEB2后，由BEB2進行解封裝，去掉報文中的B-MAC、B-VLAN、I-SID等信息，進入用戶網(wǎng)絡(luò)2。SPBM組播轉(zhuǎn)發(fā)流程SPBM的組播與傳統(tǒng)的三層網(wǎng)絡(luò)組播管理基本類似，都是基于單播管理。在單播管理形成的轉(zhuǎn)發(fā)路徑上計算組播路徑。SPBM在不同的實例中，定義不同層次的組播樹，相互獨立；每個實例中，每個節(jié)點都有以自己為根的獨立組播樹。

1.2.3TRILL與SPB技術(shù)對比（見表1）SPB是純軟件的解決方案，不需要更新轉(zhuǎn)發(fā)芯片去支持，與現(xiàn)有的MSTP兼容，但也造成了目前SPB應(yīng)用中的最大困擾。由于轉(zhuǎn)發(fā)路徑靠軟件算法保障，在多路徑負(fù)載分擔(dān)時，對CPU計算能力的要求也就遠(yuǎn)遠(yuǎn)超過TRILL。

1.3存儲網(wǎng)絡(luò)技術(shù)-FCoE

在傳統(tǒng)的數(shù)據(jù)中心里，存儲網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)是各自獨立的。在大部分?jǐn)?shù)據(jù)中心都部署了專門的存儲區(qū)域網(wǎng)絡(luò)(FCSAN)，這種基于FC協(xié)議的SAN雖然在性能、可靠性等方面能夠充分滿足用戶的需求，但作為目前SAN的光纖通道協(xié)議FC,它的底層發(fā)展受到很大的限制,FCoE（FibreChanneloverEth－ernet，以太網(wǎng)光纖通道）可將光纖通道（FibreChan－nel，F(xiàn)C）信息封裝到以太網(wǎng)信息內(nèi)，光纖通道請求和數(shù)據(jù)可以通過以太網(wǎng)絡(luò)傳輸，是專門為低延遲性、高性能、二層數(shù)據(jù)中心網(wǎng)絡(luò)所設(shè)計的網(wǎng)絡(luò)協(xié)議，是一種利用以太網(wǎng)實現(xiàn)高效塊存儲的技術(shù)。FCoE技術(shù)融合了現(xiàn)有的傳統(tǒng)局域網(wǎng)（LocalAreaNetwork，LAN）和存儲區(qū)域網(wǎng)（StorageAreaNetwork，SAN），擴展了SAN的傳輸帶寬，減少了數(shù)據(jù)中心的I/O接口，可以在高速以太網(wǎng)鏈路上同時傳輸IP和FCoE數(shù)據(jù)分組。

1.3.1FCoE協(xié)議棧FCoE保留了FC協(xié)議棧中FC-2以上的協(xié)議棧，把FC中的FC-0和FC-1用以太網(wǎng)的鏈路層取代。FC協(xié)議中，F(xiàn)C-0定義承載介質(zhì)類型，F(xiàn)C-1定義幀編解碼方式，這兩層是在FCSAN網(wǎng)絡(luò)傳輸時需要定義的方式。由于FCoE運行在以太網(wǎng)中，所以不需要這兩層處理，而是用以太網(wǎng)的鏈路層取代這兩層處理。

1.3.2FCoE報文封裝如圖6所示，F(xiàn)CoE報文是在以太幀內(nèi)增加4字節(jié)的802.1Q報頭、2字節(jié)的以太網(wǎng)類型（FCoE對應(yīng)0X8906）。在普通以太網(wǎng)絡(luò)中，幀最大為1518字節(jié)，但FC幀最大約大為2112字節(jié)，為了保證FCoE端到端傳輸?shù)牧鲿承裕褂?巨型幀"來進行數(shù)據(jù)封裝，它允許以太網(wǎng)幀在長度上最大可以達(dá)到9000字節(jié)，最大的巨型幀可以實現(xiàn)在一個以太網(wǎng)幀下封裝4個光纖通道幀。但要保證巨型幀在以太網(wǎng)絡(luò)中能正常傳遞，網(wǎng)絡(luò)內(nèi)所有以太網(wǎng)交換機和終端設(shè)備必須支持一個公共的巨型幀格式。隨著FCoE技術(shù)應(yīng)用的普及，除接入層交換機、服務(wù)器外，匯聚核心層交換機、存儲設(shè)備也逐漸支持FCoE接口，磁盤陣列可直接連接到數(shù)據(jù)中心交換機上，從而實現(xiàn)了數(shù)據(jù)中心內(nèi)端到端的FCoE網(wǎng)絡(luò)。

2大二層技術(shù)在數(shù)據(jù)中心的應(yīng)用

通過對交換機虛擬化（VSS/IRF/CSS/VSU）、TRILL和SPB等大二層網(wǎng)絡(luò)技術(shù)的分析，各種技術(shù)都有其優(yōu)勢和適用的范圍。一個數(shù)據(jù)中心的建設(shè)也不可能只使用一種技術(shù)來實現(xiàn)，通常是兩種或多種技術(shù)的融合。下面就通過IRF+TRILL技術(shù)給出一個具有較為適用的中型數(shù)據(jù)中心的基本網(wǎng)絡(luò)架構(gòu)。如圖7所示。核心層：2臺核心設(shè)備通過兩條40G鏈路連接，運用IRF虛擬化技術(shù)對核心設(shè)備橫向整合，將2臺核心物理設(shè)備虛擬成1臺邏輯設(shè)備，整合后的虛擬化設(shè)備具備跨設(shè)備鏈路聚合功能，所有鏈路都參與以太幀轉(zhuǎn)發(fā)，這樣2臺核心既能負(fù)載均衡，又能實現(xiàn)“雙活”。TRILL網(wǎng)絡(luò)：又分為TRILL網(wǎng)絡(luò)核心層和TRILL網(wǎng)絡(luò)接入層。核心層RB只負(fù)責(zé)TRILL幀的高速轉(zhuǎn)發(fā)，不提供主機接入。每個接入層RB通過2個萬兆端口分別接入到2臺核心層RB上，此時服務(wù)器接入交換機的上聯(lián)網(wǎng)絡(luò)帶寬就可達(dá)20G。存儲網(wǎng)絡(luò)：通過FCoE技術(shù)直接將存儲設(shè)備接入核心網(wǎng)絡(luò)的2臺核心交換機。使用FCoE技術(shù)，可以突破傳統(tǒng)FC網(wǎng)絡(luò)的距離限制，將存儲網(wǎng)絡(luò)延展到任何地點，為以后的容災(zāi)備份中心的建立打下基礎(chǔ)。同時融合后的數(shù)據(jù)中心只存在一個網(wǎng)絡(luò)，存儲網(wǎng)絡(luò)和以太網(wǎng)絡(luò)統(tǒng)一管理、統(tǒng)一維護，大幅減少了管理人員的工作量。通過IRF+TRILL技術(shù)以及FCoE技術(shù)部署的數(shù)據(jù)中心，具有以下幾方面的優(yōu)點：1）高可用性：虛擬化技術(shù)通過核心交換機N：1的橫向整合，既實現(xiàn)了核心設(shè)備的負(fù)載均衡，又使2臺核心保持“雙活”，保證了核心網(wǎng)絡(luò)的高可用性。2）高擴展性：服務(wù)器通過該種方式接入TRILL網(wǎng)絡(luò)可跨越交換機，不存在二層環(huán)路，使得網(wǎng)絡(luò)接入層具有良好的擴展能力。3）高效性：由于TRILL網(wǎng)絡(luò)中數(shù)據(jù)報文轉(zhuǎn)發(fā)可以實現(xiàn)ECMP和最短路徑，因此,采用TRILL技術(shù)可以極大提高數(shù)據(jù)的轉(zhuǎn)發(fā)效率，提高數(shù)據(jù)中心網(wǎng)絡(luò)吞吐量。4）更高的靈活性和可靠性：統(tǒng)一的架構(gòu)是實現(xiàn)下一代虛擬化數(shù)據(jù)中心架構(gòu)的關(guān)鍵因素，在這種架構(gòu)中，服務(wù)器、存儲和其他資源都可以動態(tài)分配，以適應(yīng)變化中的工作負(fù)荷和新的應(yīng)用程序，而且無需進行頻繁的物理設(shè)備變動。對于數(shù)據(jù)中心虛擬化和自動化來說，這中架構(gòu)是非常好的。

篇8

2無源光網(wǎng)絡(luò)（PON）技術(shù)的應(yīng)用

2.1配網(wǎng)自動化通信系統(tǒng)要與無源光網(wǎng)絡(luò)（PON）技術(shù)結(jié)合

配網(wǎng)自動化通信系統(tǒng)設(shè)計時，要充分考慮無源光網(wǎng)絡(luò)（PON）技術(shù)的特點，對配網(wǎng)業(yè)務(wù)要求能夠以最大限度利用無源光網(wǎng)絡(luò)（PON）接入技術(shù)能力。配網(wǎng)自動化必須具備以下要求：（1）各種惡劣的環(huán)境，能夠保持系統(tǒng)穩(wěn)定運行，電力應(yīng)急機制的能力和穩(wěn)定性。（2）系統(tǒng)的拓?fù)潇`活多變，滿足復(fù)雜多變業(yè)務(wù)種類。（3）靈活組網(wǎng)能力，滿足主站向終端下發(fā)控制命令，又能夠使終端上傳數(shù)據(jù)到主站，以實現(xiàn)分散接入，又能夠雙向收發(fā)信息。（4）設(shè)備適應(yīng)性強、可靠性高。比較方便安裝、攜帶和維護。（5）利用無源光網(wǎng)絡(luò)（PON）技術(shù)的特點，充分利用資金、設(shè)備和人力投入，提高通信質(zhì)量，提供高質(zhì)量的業(yè)務(wù)。

2.2工作原理

而無源光網(wǎng)絡(luò)系統(tǒng)（PON）主要由一個局端的光線路終端(OLT)、一組用戶端的光網(wǎng)絡(luò)單元(ONU)組成，光分配網(wǎng)絡(luò)(ODN)或連接器把一個OLT（主站）連接一組ONU(變電站)，連接由光纖和無源分路器共同構(gòu)成。一般而言單個分路器分路比為2，4或8，實現(xiàn)多級連接。不需要電源、設(shè)備簡單，全天候的環(huán)境運行工作，主要任務(wù)負(fù)責(zé)為ONU(變電站)網(wǎng)絡(luò)提供用戶側(cè)的接口，完成OLT（主站）到ONU(變電站)的傳輸(下行方式)ONU(變電站)到OLT（主站）的傳輸(上行方式)的轉(zhuǎn)換，實現(xiàn)各類業(yè)務(wù)的接入。

2.3配網(wǎng)自動化無源光網(wǎng)絡(luò)（PON）技術(shù)的拓?fù)浣Y(jié)構(gòu)

配網(wǎng)自動化無源光網(wǎng)絡(luò)（PON）技術(shù)的應(yīng)用的結(jié)構(gòu)，一般常見的網(wǎng)絡(luò)結(jié)構(gòu)有如下：

（1）星形結(jié)構(gòu)：

OLT（主站）和光分路器(ODN)之間用一芯光纖連接，OLT放置在主站中心機房，光分路器(ODN)放置在中心機房或集控站、營業(yè)廳，由于ONU(變電站)有多個網(wǎng)絡(luò)接口，可以靈活設(shè)置接口的優(yōu)先級和帶寬，光分路器(ODN)和ONU(變電站)之間通過芯光纖連接，站點內(nèi)放置ONU(變電站)通過光分路器(ODN)節(jié)省光纜的數(shù)量實現(xiàn)與主站設(shè)備的互聯(lián)互通。同時，可以對立劃分不同的虛網(wǎng)，無源光網(wǎng)絡(luò)（PON）系統(tǒng)可以為各種業(yè)務(wù)提供靈活的網(wǎng)絡(luò)接入，對站點的業(yè)務(wù)接入提供良好的網(wǎng)絡(luò)環(huán)境，語音網(wǎng)關(guān)設(shè)備和合波設(shè)備，電話和有線電視也可以通過PON系統(tǒng)，在一芯光纜上增加，從而為用戶提供更多的信息接入服務(wù)。

（2）鏈形結(jié)構(gòu)：

光纖呈鏈?zhǔn)椒植?，采用多級分光，不等分光功率的光分路器方案。OLT（主站）沿著光纜敷設(shè)到達(dá)第1個站點時，由分路器分光，一路經(jīng)一芯光纖接人站點ONU(變電站)設(shè)備，另一路接著到下一個ONU(變電站)站點，依此類推，直接連接中間不經(jīng)過其他設(shè)備，各個站點雖然經(jīng)過多級分光實現(xiàn)，保證了扁平化管理。鏈形結(jié)構(gòu)可以節(jié)省主干光纖資源，提高光纖資源的利用率。

3分析配網(wǎng)自動化系統(tǒng)業(yè)務(wù)隔離和數(shù)據(jù)安全的應(yīng)用和解決措施

無源光網(wǎng)絡(luò)（PON）在配網(wǎng)自動化通信系統(tǒng)中能夠承載多種業(yè)務(wù)，為電力企業(yè)提供不同類型（集中抄表、配電網(wǎng)SCADA系統(tǒng)以及需方WEB管理等）的業(yè)務(wù)通道。而分類型的業(yè)務(wù)對于分別管理至關(guān)重要。明確業(yè)務(wù)之間的分界點，應(yīng)用業(yè)務(wù)隔離把不同類型的業(yè)務(wù)，提供相應(yīng)的傳輸服務(wù)質(zhì)量。根據(jù)不同的要求，有效地確保數(shù)據(jù)在傳輸?shù)倪^程中，具有較高的安全性。然而無源光網(wǎng)絡(luò)（PON）技術(shù)具有解決問題能力，以下是無源光網(wǎng)絡(luò)（PON）技術(shù)針對問題，提出解決的措施：

（1）傳輸上行數(shù)據(jù)采用TDMA(時分多址復(fù)用)的方法，ONU(變電站)可以在自己的時隙內(nèi)發(fā)送數(shù)據(jù)，避免通道停滯，具有良好的通道邏輯隔離能力。

（2）采用標(biāo)簽技術(shù)劃分各個不同類型業(yè)務(wù)的分類，區(qū)分OLT（主站）與ONU(變電站)的業(yè)務(wù)，由于OLT（主站）使用三層光分路器(ODN)，可以將各種數(shù)據(jù)歸屬到不同類型的業(yè)務(wù)平臺，有效地實現(xiàn)端到端的數(shù)據(jù)傳輸，進一步提高管理效率。無源光網(wǎng)絡(luò)（PON）在數(shù)據(jù)通行過程中具有較高的安全性，確保配電網(wǎng)自動化系統(tǒng)的安全運行。

篇9

二、世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理項目的發(fā)展趨勢

世界技能大賽的宗旨和目標(biāo)一直在不斷進行調(diào)整和優(yōu)化，結(jié)合43屆世界技能大賽的技術(shù)文件，他們的宗旨是面對行業(yè)、職業(yè)崗位人才需求，培養(yǎng)具備綜合能力的職業(yè)崗位技術(shù)人才，競賽的技術(shù)標(biāo)準(zhǔn)與職業(yè)崗位人才需求相結(jié)合，講求綜合素質(zhì)和職業(yè)能力的完整性，要求項目工作過程的規(guī)范性和工作項目的完整性，評分強調(diào)項目過程規(guī)范和功能結(jié)果的正確性，100%的客觀評分，排除任何人為因素的影響，確保評分過程的公平公正。競賽中對于選手的分析問題和解決問題的能力要求很高，其技術(shù)難度也比較高，其中排錯占了相當(dāng)高的比例。競賽的技術(shù)面覆蓋也非常廣泛，基本包含了計算機網(wǎng)絡(luò)設(shè)備的管理、桌面系統(tǒng)、服務(wù)器技術(shù)（Debianserver和windowsserver）、信息安全技術(shù)、網(wǎng)絡(luò)新技術(shù)等內(nèi)容。競賽分為3個模塊4個主體，4個主體部分各占25%，每個模塊都包含了排錯項目。

三、世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理項目的技能要求

世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理項目技術(shù)方面主要包含了三個模塊的能力：Linux系統(tǒng)、windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備與安全，每個模塊安排在一天時間內(nèi)，每天都包含了一個故障排除的綜合項目。各模塊內(nèi)容的范圍和深度沒有做精確的定義，Linux系統(tǒng)部分的范圍在LIP-2認(rèn)證水平的范圍，包含了Debian系統(tǒng)的安裝、升級、管理、系統(tǒng)服務(wù)的構(gòu)建與測試，windows系統(tǒng)部分在MCSE認(rèn)證的水平，部分內(nèi)容超出了MCSE認(rèn)證的水平，包含windowsserver的安裝、升級、域、活動目錄、系統(tǒng)服務(wù)的構(gòu)建與測試，網(wǎng)絡(luò)設(shè)備與安全部分則包含了CCNA路由與交換、安全、無線、語音，排錯的部分內(nèi)容則超出了CCNP的水平。網(wǎng)絡(luò)部分對新技術(shù)的要求也比較高，比如IPv6、VoIP、網(wǎng)絡(luò)照相機、網(wǎng)絡(luò)打印機、無線、VPN等技術(shù)內(nèi)容也都包含在內(nèi)。

四、網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)優(yōu)化探討

結(jié)合世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理項目技術(shù)文件的特點與要求分析，其出發(fā)點和宗旨是針對職業(yè)技術(shù)崗位工作技能與素質(zhì)要求，符合世界范圍內(nèi)網(wǎng)絡(luò)技術(shù)崗位專業(yè)技術(shù)人才的職業(yè)能力與技術(shù)要求，其內(nèi)容和宗旨具備很好的借鑒意義和參考價值。根據(jù)企業(yè)的實際需求來確定人才培養(yǎng)的目標(biāo)和具體要求，根據(jù)崗位職責(zé)劃分崗位的基本能力和拓展能力，根據(jù)所從事的職業(yè)養(yǎng)成規(guī)律確定具體的能力等級和培養(yǎng)計劃，根據(jù)企業(yè)的工作任務(wù)具體整合出職業(yè)化的培養(yǎng)體系。具體如下：

（一）培養(yǎng)目標(biāo)。

網(wǎng)絡(luò)技術(shù)專業(yè)人才的培養(yǎng)目標(biāo)，必須定位在培養(yǎng)具備一定素質(zhì)和職業(yè)能力的計算機網(wǎng)絡(luò)系統(tǒng)管理與應(yīng)用的技能型人才，能夠從事計算機網(wǎng)絡(luò)系統(tǒng)的安裝、維護、錯誤排除、安全加固等工作的高技能人才。

（二）培養(yǎng)內(nèi)容。

結(jié)合世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理項目的技術(shù)范圍和內(nèi)容要求，也可以分為3個模塊4個部分的內(nèi)容：Linux系統(tǒng)、windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備與安全、網(wǎng)絡(luò)系統(tǒng)排錯，各模塊的深度參照LPI-2、MCSE、CCNA等認(rèn)證水平的深度。這幾部分內(nèi)容的培養(yǎng)與深度要求，一般的院校都能夠達(dá)到這樣的水平，只是各模塊間發(fā)展不是很均衡，部分職業(yè)院校在個別模塊的教學(xué)深度遠(yuǎn)遠(yuǎn)超出了這些模塊的深度，但不是所有模塊都能達(dá)到這個要求的水平。

（三）設(shè)備和師資保障。

網(wǎng)絡(luò)技術(shù)專業(yè)完全依賴于設(shè)備，缺乏設(shè)備的投入，一些關(guān)鍵性的核心課程根本無法展開課程教學(xué)，故要落實本專業(yè)的教學(xué)，必須投入一定規(guī)模的網(wǎng)絡(luò)設(shè)備。在設(shè)備投入的同時，還需要加強師資的培訓(xùn)和引進，如果一個老師沒有真正實施過具體的網(wǎng)絡(luò)工程項目，是不會真正了解網(wǎng)絡(luò)系統(tǒng)管理項目的具體實施流程和故障解決規(guī)律，很多老師在技術(shù)上是沒有什么可以挑剔的，但真正進行綜合性項目或遇到疑難問題的時候，就缺乏很好的規(guī)劃性和規(guī)律性，也不利于培養(yǎng)學(xué)生的行為習(xí)慣和思維習(xí)慣。

（四）培養(yǎng)形式。

要培養(yǎng)出具備一定素質(zhì)的綜合型技能人才，必須強調(diào)基礎(chǔ)知識和專業(yè)技能的培養(yǎng)。只有具備堅實的基礎(chǔ)知識，才具備了應(yīng)變的可能，我們當(dāng)前職業(yè)教育的培養(yǎng)恰恰是忽視了基礎(chǔ)知識的要求。專業(yè)技能的培養(yǎng)則需要實施項目化教學(xué)，教學(xué)的內(nèi)容要以項目的形式呈現(xiàn)，項目要與具體崗位工作相結(jié)合，體現(xiàn)工作過程任務(wù)的目標(biāo)性和完整性。項目的實施要求項目工作過程的完整性和過程的規(guī)范性。各模塊的內(nèi)容可以和職業(yè)資格證書相對接，以職業(yè)資格認(rèn)證的水平來實施教學(xué)，可以把職業(yè)資格證書作為一個衡量的參考標(biāo)準(zhǔn)。在培養(yǎng)的過程中，還需要加強學(xué)生思想素質(zhì)、壓力承受能力的培養(yǎng)、體能的訓(xùn)練、思維習(xí)慣與行為習(xí)慣的培養(yǎng)，這些能力才是真正決定一個專業(yè)技術(shù)人才職業(yè)能力高低的關(guān)鍵因素。

篇10

[關(guān)鍵詞]網(wǎng)絡(luò)技術(shù)研究性學(xué)習(xí)整合

時代的發(fā)展要求我們的學(xué)生掌握必須的網(wǎng)絡(luò)技能，具備一定的信息素養(yǎng)；社會的進步要求我們的教育立足學(xué)生的可持續(xù)發(fā)展，培養(yǎng)研究型、創(chuàng)新型人才?；跁r代與社會的要求，我們創(chuàng)造性地將“網(wǎng)絡(luò)技術(shù)”與“研究性學(xué)習(xí)”結(jié)合起來，作為一個整體引入小學(xué)數(shù)學(xué)教學(xué)中，既總結(jié)出不少新路子、好點子，同時也存在著一些誤區(qū)。撰寫此文，結(jié)合小學(xué)數(shù)學(xué)學(xué)科特點，談?wù)勛约涸趯嵺`“網(wǎng)絡(luò)技術(shù)與研究性學(xué)習(xí)整合”過程中的一些做法和感悟，意在拋磚引玉，與同行商榷。

一、整合的特征與作用

1、整合的切入點

以數(shù)學(xué)為主體的研究性學(xué)習(xí)是學(xué)生在教師的指導(dǎo)下，從生活中選擇數(shù)學(xué)專題進行研究，并在研究過程中主動獲取知識，應(yīng)用知識解決問題的學(xué)習(xí)活動。整個活動具有內(nèi)容開放、過程自主的特點。為了達(dá)成最終的研究目標(biāo)，需要學(xué)生相對獨立地、盡可能多地，選擇不同的途徑，利用不同的方式，獲取與數(shù)學(xué)主題相關(guān)的信息。而網(wǎng)絡(luò)資源的豐富性以及資源獲取的便捷性能夠滿足數(shù)學(xué)研究性學(xué)習(xí)活動對信息的強烈需求，這是兩者整合的直接切入點。

2、作用的相互性

網(wǎng)絡(luò)技術(shù)與研究性學(xué)習(xí)是相互影響，相互作用的。一方面，網(wǎng)絡(luò)能提供數(shù)學(xué)研究所需的大量資源，還能幫助學(xué)生建立小組協(xié)作，支持教師實現(xiàn)個別化異步指導(dǎo)，為學(xué)習(xí)交流拓展出空間與時間，讓學(xué)生的主體性在網(wǎng)絡(luò)環(huán)境下得以實現(xiàn)。另一方面研究性學(xué)習(xí)活動對提高學(xué)生的信息素養(yǎng)很有幫助，因為研究的過程同時也是一個應(yīng)用技術(shù)，提高技術(shù)的過程。此外，研究活動還能正確地引導(dǎo)學(xué)生的上網(wǎng)。讓學(xué)生認(rèn)識到，網(wǎng)絡(luò)中除了刺激好玩的游戲之外，還有許多精彩的學(xué)習(xí)信息；除了和一些不知名的網(wǎng)友“瞎聊”之外，還能與自己的老師、伙伴甚至專家建立直接、快速的聯(lián)系，進行有價值的對話。有了研究的目標(biāo)導(dǎo)向和任務(wù)驅(qū)動，將有助于培養(yǎng)學(xué)生健康、積極的網(wǎng)絡(luò)應(yīng)用意識。

3、特點的多元性

首先，資源獲取網(wǎng)絡(luò)化。網(wǎng)上資源成為數(shù)學(xué)研究活動的主要信息來源。因特網(wǎng)上關(guān)于數(shù)學(xué)以及各學(xué)科的教學(xué)資源都能為研究性學(xué)習(xí)提供材料。教師根據(jù)教學(xué)目標(biāo)，確定研究主題后，可為學(xué)生的研究性學(xué)習(xí)提供必要的信息導(dǎo)航，引導(dǎo)學(xué)生利用網(wǎng)絡(luò)查找、獲取資源。

其次，知識探究網(wǎng)絡(luò)化。培養(yǎng)學(xué)生利用網(wǎng)絡(luò)資源解決問題的能力和習(xí)慣。讓網(wǎng)絡(luò)技術(shù)成為學(xué)生學(xué)習(xí)數(shù)學(xué)強有力的工具。在研究過程中，鼓勵學(xué)生利用基于網(wǎng)絡(luò)的搜索引擎、相關(guān)的計算機軟件工具，如Excel，幾何畫板搜集、處理素材，自我改造、重組、創(chuàng)造學(xué)習(xí)主題，自主獲取解決問題的知識與體驗。

第三，評價交流網(wǎng)絡(luò)化?；诰W(wǎng)絡(luò)的教學(xué)支撐平臺，特別是基于Web的協(xié)作學(xué)習(xí)平臺，為數(shù)學(xué)研究提供了交流、協(xié)作和管理的工具。借助這些平臺，實現(xiàn)了師生之間平等、積極地互動。教師可以利用網(wǎng)上鄰居、網(wǎng)絡(luò)論壇等手段，進一步擴大交流的范圍，讓家長、專家都能參與進來，實現(xiàn)廣域地、有意義的交流。

最后，成果共享網(wǎng)絡(luò)化。學(xué)生可以把自己的研究成果在網(wǎng)上，與他人分享并且接受更多人的評價和建議。找到自己在探究過程中對數(shù)學(xué)問題理解上的亮點和缺陷，并及時地加以修改和補充，向?qū)崿F(xiàn)預(yù)設(shè)目標(biāo)做進一步的努力。

三、整合的過程與策略

1、策劃主題

教師圍繞學(xué)習(xí)目標(biāo)，依據(jù)學(xué)生的已有的知識經(jīng)驗、網(wǎng)絡(luò)技能精心設(shè)計，擬定出新穎生動的研究主題，提出具有開放性和穿透力的基本問題。并對的主題的網(wǎng)絡(luò)信息量進行活動前的試測與評估。在策劃主題時，可以圍繞以下問題進行考量：

（1）它是否密切聯(lián)系了生活，能否激起學(xué)生的求知欲？

（2）它是否可以通過技術(shù)整合來優(yōu)化教學(xué)內(nèi)容？

（3）它是否具有利用數(shù)學(xué)進行研究的價值？

2、布置任務(wù)

教師將此次活動的設(shè)想、組織方式，注意事項等方面對學(xué)生做比較詳盡地講述、示范。因為小學(xué)生缺乏從事這樣的數(shù)學(xué)研究活動的實踐經(jīng)驗，教師應(yīng)事先把必要的要求說清楚，為學(xué)生設(shè)計出學(xué)習(xí)支架，避免學(xué)生在研究過程中走彎路，走死路，從而造成時間的浪費、效果的折扣、信心的缺失。

3、實施計劃

在預(yù)設(shè)的學(xué)習(xí)周期中，學(xué)生以小組為單位，運用自己已有的生活經(jīng)驗、數(shù)學(xué)知識，并通過網(wǎng)絡(luò)技術(shù)在合作中完成學(xué)習(xí)任務(wù)，達(dá)成學(xué)習(xí)目標(biāo)。具體過程如下：

（1）搜集整理資源。學(xué)生借助課本、圖書、網(wǎng)絡(luò)等多種渠道，通過閱讀、調(diào)查、訪問等多種途徑，尋找與課題相關(guān)的學(xué)習(xí)資源，并通過電子文件的形式進行分類、整理、保存。

（2）感悟創(chuàng)新知識。學(xué)生根據(jù)本組收集的信息，提出研究的子方向，并以此為主線，自己提出數(shù)學(xué)問題，并通過組內(nèi)成員的合作商討，群策群力，通過學(xué)習(xí)群體的“協(xié)商”最終達(dá)成共識，解決問題，反思活動的基本問題，提出個性化的觀點。

（3）制作整合作品。學(xué)生將研究學(xué)習(xí)的過程和感悟通過電子文稿（Word）、演示文稿（Powerpoint）或者網(wǎng)頁（Web）的形式進行制作、整合，最終形成本組的研究報告，為全班交流做準(zhǔn)備。

4、評價作品

對學(xué)習(xí)小組的電子作品進行集體性評價。在關(guān)注作品同時更要關(guān)注學(xué)生對數(shù)學(xué)知識的應(yīng)用。不僅要關(guān)注學(xué)生學(xué)習(xí)的結(jié)果，更要關(guān)注他們的學(xué)習(xí)過程；要關(guān)注學(xué)生數(shù)學(xué)學(xué)習(xí)的水平，更要關(guān)注他們在數(shù)學(xué)活動中所表現(xiàn)出來的情感、態(tài)度。在評價時，應(yīng)充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢，讓每一位學(xué)生都有機會，也愿意參與進來。

四、整合的誤區(qū)及對策

1、重視單一的學(xué)科目標(biāo)，不愿正視多學(xué)科的融合。

根據(jù)科學(xué)領(lǐng)域的不同側(cè)重，我們的教育一直都是以不同學(xué)科為單位，大家各自為陣，互不干擾。教師在策劃與實施研究性學(xué)習(xí)任務(wù)時，一般都是從本學(xué)科目標(biāo)出發(fā)，面對其它學(xué)科的自然加入，不愿正視，甚至是擯棄，不敢躍“雷池”半步。但這種單一的“學(xué)科觀”是與研究性學(xué)習(xí)的特征向背的，也不符合網(wǎng)絡(luò)信息的呈現(xiàn)方式。在學(xué)生進行以數(shù)學(xué)問題為主體的探究的過程中，不可避免地會出現(xiàn)其它學(xué)科的協(xié)同作用，相互融合。如在對“年、月、日”的研究中，自然會涉及到有關(guān)天體運動的自然知識；研究“體育中的數(shù)學(xué)”時，必須了解一些相關(guān)的運動規(guī)則……

作為教師，必須轉(zhuǎn)變傳統(tǒng)觀念，樹立學(xué)科整合的意識，正視并善于利用學(xué)科融合帶來的積極因素，在抓住數(shù)學(xué)學(xué)科研究目標(biāo)的同時，不要過分地限制學(xué)生的思想，讓他們在網(wǎng)絡(luò)的世界中“自由”馳騁，在豐富的、多樣的的知識碰撞中，擦出思維的“火花”，相信這樣的研究性學(xué)習(xí)才更充實，更精彩。

2、強調(diào)探究的獨立性，缺乏適當(dāng)?shù)闹С忠龑?dǎo)。

一次慘痛的教訓(xùn)讓我深刻地意識到，網(wǎng)絡(luò)環(huán)境下的研究性學(xué)習(xí)同樣離不開教師的引導(dǎo)。在這次以“零花錢的調(diào)查與分析”為題的研究性學(xué)習(xí)活動中，在簡單地下達(dá)任務(wù)后，我更愿意相信學(xué)生的自覺性與能力。但事與愿違，結(jié)果是10個學(xué)習(xí)小組只有3組最終完成了他們研究報告，并且反饋質(zhì)量不理想。

反思本次活動，我認(rèn)識到：教師在策劃一個數(shù)學(xué)研究主題時，必須要有系統(tǒng)的策劃意識，要制定出一個比較完整的活動方案，在這個“計劃包”中，至少包括詳細(xì)的活動實施計劃、足夠的資料數(shù)據(jù)貯備、合理的設(shè)備管理明細(xì)以及對學(xué)生“學(xué)情”的前測數(shù)據(jù)分析等。實踐表明，準(zhǔn)備工作越扎實，活動開展越順利。