路由设置毕业论文

虚拟路由器即Virtual Router，是指在软、硬件层实现物理路由器的功能仿真，属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表，这样就使不同VPN间的地址空间可以重用，并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展，尤其是虚拟骨干路由技术的出现，为Internet服务分配中的全面变化创造了条件。虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用的I/O端口、缓冲区内存、地址空间、路由表以及网络管理软件。基于虚拟骨干路由器的服务无需增加投资，就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例（对应于多个虚拟路由器）在真正的多处理器操作系统（如Unix）上执行。每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离，这就保证了高水平的数据安全性，消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。当连接到高速SONET/SDH接口时，为获得线速性能，许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中，这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制，以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。虚拟路由技术使每台虚拟路由器执行不同的路由协议软件（例如，最短路径优先、边界网关协议、中间系统到中间系统）和网络管理软件（例如，SNMP或命令行界面）的实例。因此，用户可以独立地监视和管理每台虚拟路由器。不同的协议实例赋予每台虚拟路由器完全独立的IP地址域，这些地址域可以独立地进行配置，不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只能供一定的访问特权访问。每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离，从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。虚拟路由器还提供独立的策略和Internet工程任务组差别服务（Diff－Serv）功能，使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。随着虚拟路由功能在骨干网中变得更加普及，在动态精确地满足最终用户的带宽需要的同时，它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式。虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol）虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为，Backup 的IP 地址为）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址，而并不知道具体的Master 路由器的IP 地址以及Backup 路由器的IP 地址，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息，可以参考RFC 2338。一、应用实例最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于 RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP（Hot Standby Routing Protocol）有许多相似之处。但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。使用VRRP协议，不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。二、工作原理一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。 VRRP控制报文只有一种：VRRP通告(advertisement)。它使用IP多播数据包进行封装，组地址为，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

利用无线网络技术组建小型无线办公网络随着网络技术的发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,因此高效快捷、组网灵活的无线局域网应运而生。现在很多高校和大型企业已经实现了无线局域网。1无线局域网的优点无线局域网WLAN(wireless local areanetwork)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。无线局域网具有以下特点:安装便捷无线局域网免去了大量的布线工作,只需要安装一个或多个无线访问点(accesspoint,AP)就可覆盖整个建筑的局域网络,而且便于管理、维护。高移动性在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP可覆盖10～100 m。在无线信号覆盖的范围内,均可以接入网络,而且WLAN能够在不同运营商、不同国家的网络间漫游。易扩展性无线局域网有多种配置方式,每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。2无线局域网的技术分析无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线（IR）或者无线电波（RF）,以后者使用居多。3无线局域网的主要协议标准无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802．11标准、新贵蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准。 802．11协议简介IEEE在1997年为无线局域网制定──IEEE 协议标准。总数据传输速率设计为2Mbit/s,两个设备之间的通信可以设备到设备的方式进行,也可以在基站或者访问点的协调下进行。 IEEE 是无线局域网的一个标准。其载波的频率为,可提供1、2、及11Mbit/s的多重传送速度。IEEE 是所有无线局域网标准中最著名,也是普及率最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟（WLANA）的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。 IEEE 是原始标准的一个修订标准,于1999年获得批准。标准采用了与原始标准相同的核心协议,工作频率为5GHz,最大原始数据传输率为54Mbit/s。 IEE 其载波的频率为,原始传送速度为54Mbit/s,净传输速度约为。的设备向下与兼容。现在很多无线路由器厂商已经应市场需要而在IEEE 的标准上另行开发新标准,并将理论传输速度提升至108Mbit/s或125Mbit/s。蓝牙蓝牙（IEEE 802．15）是一项新标准,“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度1Mbit/s（有效传输速率为721kbit/s）、最大传输距离为10cm～10m,通过增加发射功率可达到100m。蓝牙比802．11更具移动性,比如,802．11限制在办公室和校园内,而蓝牙却能把一个设备连接到LAN（局域网）和WAN（广域网）,甚至支持全球漫游。此外,蓝牙成本低、体积小,可用于更多的设备。“蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配“蓝牙”架构进行,使用整体网路的成本肯定比铺设线缆低。4无线局域网的安全性无线局域网采用公共的电磁波作为载体,容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,要使用适当的技术,主要有:物理地址(MAC)过滤、服务集标识符(SSID)匹配、有线等效保密(WEP)、有线等效保密(WEP)、虚拟专用网络(VPN)、Wi-Fi保护访问(WPA)。要针对自己网络的特点和要求,来选择相应的技术。5小型无线办公网络组网方案 Wi-Fi与蓝牙的选择根据目前的无线技术状况,目前主要是通过蓝牙及二种无线技术组建无线办公网络。现比较如下:(1)蓝牙技术的数据传输速率为1Mbit/s,通信距离为10m左右;而的数据传输速率达到了11Mbit/s,并且有效距离长达100m,更具有“移动办公”的特点,可以满足用户运行大量占用带宽的网络操作,所以比较适合用在办公室构建无线网络（特别是笔记本电脑）。（2）从成本来看,比较廉价,目前很多笔记本一般都为迅弛平台,本身集成了无线网卡,用户只要购买一台无线局域网接入器（无线AP）即可组建无线网络。蓝牙则要根据网络的概念提供点对点和点对多点的无线连接。在任意一个有效通信范围内,所有设备的地位都是平等的。当然,从另一个角度来看,蓝牙更适合家庭组建无线局域网。 Wi-Fi无线网络组网方案在组建Wi-Fi无线网络前,需要准备无线网卡和无线AP,如果电脑本身不具备无线网卡,那么可以购买相同协议的PCMICA、USB等接口的无线网卡。另一个就是无线AP的选择了,建议这类用户选择小型办公使用的USB无线AP。根据资金实力选择功能和性能较强一点的,这关系到办公电脑上网的稳定性和安全性。在实际组建当中,比如有5台电脑,其中1台放在单独一间房间里,另外4台在办公的大房间里,并且使用ADSL拨号的电话也在1号机器上。因此,将无线AP安装到1号机器上,其它机器通过无线网关连接到1号机器的AP上组成无线网络无线网络的安装设备准备好后,就需要将设备安装并配置。首先是无线网卡的安装,不管是使用笔记本内置无线网卡,还是通过扩展安装无线网卡,首先需要安装好无线网卡的驱动程序。接下来进行无线网络的安装,要求计算机的操作系统至少为Windows XP SP2,它对无线的支持也有很大程度的提高。可直接进入“控制面板”的“无线网络安装向导”进行配置。此外,根据你所选用的设备为每台电脑的无线网卡设置一个IP地址、进行安全设置。6结语无线局域网把网络和移动应用有机地结合在一起,克服了有线局域网的不足,随着各种技术、标准的完善,无线局域网将越来越成熟,为人们提供一个高速、灵活的多媒体网络。

1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案设计原则针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理分步实施。安全策略针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。防御系统我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。防火墙技术防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：（1）屏蔽路由器：又称包过滤防火墙。（2）双穴主机：双穴主机是包过滤网关的一种替代。（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。代理型代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。监测型监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案：（1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。（2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。（3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性信息交换加密技术分为两类：即对称加密和非对称加密。对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。非对称加密/公开密钥加密在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素私有密钥：d=e-1 加密：c=me(mod n),其中m为明文，c为密文。解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。身份认证在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。策略管理在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。证书管理与撤消系统证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。多层次多级别的防病毒系统防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>

路由器安全设置的毕业论文

虚拟路由器即Virtual Router，是指在软、硬件层实现物理路由器的功能仿真，属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表，这样就使不同VPN间的地址空间可以重用，并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展，尤其是虚拟骨干路由技术的出现，为Internet服务分配中的全面变化创造了条件。虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用的I/O端口、缓冲区内存、地址空间、路由表以及网络管理软件。基于虚拟骨干路由器的服务无需增加投资，就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例（对应于多个虚拟路由器）在真正的多处理器操作系统（如Unix）上执行。每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离，这就保证了高水平的数据安全性，消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。当连接到高速SONET/SDH接口时，为获得线速性能，许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中，这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制，以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。虚拟路由技术使每台虚拟路由器执行不同的路由协议软件（例如，最短路径优先、边界网关协议、中间系统到中间系统）和网络管理软件（例如，SNMP或命令行界面）的实例。因此，用户可以独立地监视和管理每台虚拟路由器。不同的协议实例赋予每台虚拟路由器完全独立的IP地址域，这些地址域可以独立地进行配置，不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只能供一定的访问特权访问。每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离，从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。虚拟路由器还提供独立的策略和Internet工程任务组差别服务（Diff－Serv）功能，使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。随着虚拟路由功能在骨干网中变得更加普及，在动态精确地满足最终用户的带宽需要的同时，它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式。虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol）虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为，Backup 的IP 地址为）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址，而并不知道具体的Master 路由器的IP 地址以及Backup 路由器的IP 地址，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息，可以参考RFC 2338。一、应用实例最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于 RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP（Hot Standby Routing Protocol）有许多相似之处。但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。使用VRRP协议，不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。二、工作原理一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。 VRRP控制报文只有一种：VRRP通告(advertisement)。它使用IP多播数据包进行封装，组地址为，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

1、论文题目：要求准确、简练、醒目、新颖。2、目录：目录是论文中主要段落的简表。（短篇论文不必列目录）3、提要：是文章主要内容的摘录，要求短、精、完整。字数少可几十字，多不超过三百字为宜。4、关键词或主题词：关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。每篇论文一般选取3-8个词汇作为关键词，另起一行，排在“提要”的左下方。主题词是经过规范化的词，在确定主题词时，要对论文进行主题，依照标引和组配规则转换成主题词表中的规范词语。5、论文正文：（1）引言：引言又称前言、序言和导言，用在论文的开头。引言一般要概括地写出作者意图，说明选题的目的和意义,并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2）论文正文：正文是论文的主体，正文应包括论点、论据、论证过程和结论。主体部分包括以下内容：a.提出-论点；b.分析问题-论据和论证；c.解决问题-论证与步骤；d.结论。6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料，列于论文的末尾。参考文献应另起一页，标注方式按《GB7714-87文后参考文献著录规则》进行。中文：标题--作者--出版物信息（版地、版者、版期）：作者--标题--出版物信息所列参考文献的要求是：（1）所列参考文献应是正式出版物，以便读者考证。（2）所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。

楼上的不是明摆着会被他老师一搜就搜到了吗？穿帮了。需要就Q我。

关于计算机网络安全问题的研究和探讨〔摘要〕随着计算机网络越来越深入到人们生活中的各个方面，计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速，攻击手段层出不穷。而计算机网络攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范、意识是非常紧迫和必要的。〔关键词〕安全问题；相关技术；对策1几种计算机网络安全问题 TCP/IP协议的安全问题目前网络环境中广泛采用的TCP/IP协议。互联网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，正因为其开放性，TCP/IP协议本身就意味着一种安全风险。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。网络结构的安全问题互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器的重重转发，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦测，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。加之互联网上大多数数据流都没有进行加密，因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解，这就是互联网所固有的安全隐患。路由器等网络设备的安全问题路由器的主要功能是数据通道功能和控制功能。路由器作为内部网络与外部网络之间通信的关键设备，严格说来，所有的网络攻击都要经过路由器，但有些典型的攻击方式就是利用路由器本身的设计缺陷展开的，而有些方式干脆就是在路由器上进行的。2计算机网络安全的相关技术计算机网络安全的实现有赖于各种网络安全技术。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。防火墙技术所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有：数据包过滤、应用级网关、代理服务和地址转换。数据加密技术从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。入侵检测技术入侵检测系统可以分为两类，分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前，在实际环境中应用较多的是基于主机的入侵检测系统，它把监测器以软件模块的形式直接安插在了受管服务器的内部，它除了继续保持基于网络的入侵检测系统的功能和优点外，可以不受网络协议、速率和加密的影响，直接针对主机和内部的信息系统，同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。防病毒技术随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，它们主要注重于所谓的“单机防病毒”，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。3建议采取的几种安全对策网络分段网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。以交换式集线器代替共享式集线器对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听，所以应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。 VLAN的划分为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。在集中式网络环境下，通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。当然，计算机网络安全不是仅有很好的网络安全设计方案就万事大吉，还必须要有很好的网络安全的组织结构和管理制度来保证。要通过组建完整的安全保密管理组织机构，制定严格的安全制度，指定安全管理人员，随时对整个计算机系统进行严格的监控和管理。〔参考文献〕[1]王达.网管员必读———网络安全[M].电子工业出版社,2007.[2]张敏波.网络安全实战详解[M].电子工业出版社,2008.

路由校园网设计毕业论文

摘要本组网主要完成对院校内网络的组网，步线组网及解决方案。论文主要介绍了学院的组网，所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1．引言说明了校园网建设的目标。2．校园网的设计需求，简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字：组网，方案，拓扑图，校园网引言在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，Intranet/Internet技术的高速多媒体校园网。整个高速多媒体校园网建设原则是"经济高效、领先实惠"。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化。筹划校园网要讨论三个要素，运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网，节点数一般300到500个，网络应用也较中型校园网复杂，对通信的要求也较高，因此已经要求百兆交换到桌面，并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠，提供高密度的10/100M自适应端口，二级节点交换机根据具体情况选择μHammer2或μHammer24交换机，对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机，提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机，提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能，使各部门的局域网可自成体系，隔离了广播风暴，同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现，从而使得应用网络的设计更加自由，更加灵活。设计原则：学校需求为前提原则品质与成匹配原则设备选型兼顾原则技术应用全面原则坚持标准原则校园网建设的目标主要有两个：一、是与外界的资源共享和信息共享，如通过Cernet（中教网）与国内外各院校、各部、各省等相连，又如通过Internet与各国相连；二、校内的资源共享与信息交换，如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比，但在应用中由于教学等需要而具有特殊性，如对多媒体教学传输的需求。因此，我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制；5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接，保护原有的投资。足够的Internet连接。方案分析：1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全，在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术，达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源，结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失，结合智能化电源监控软件，为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器，它专门为服务提供商而精细设计，占地少、布线容易、而且管理和维护方便，用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器，以提高可用性服务。高度集成的设计增强了系统的互操作性，以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择，大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务，极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域校园网建网原则建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。校园网建网要求软件方案概述校园教学信息服务系统多媒体课件制作室多媒体电脑室多媒体综合电教室多媒体电子阅览室虚拟因特网服务校园内部通信服务系统校园网络电子公告牌校园内部电子邮件校园主页校园BBS硬件方案概述主要采用CISCO、3COM、ACCTON等公司的以太网网络设备，IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有：校园网的设计需求一．现代教育中心(网管中心)1．多媒体教室十个（10个机房，52台/个，带宽10K）2．语音教室（10个，52台/个）3．投影教室（6个，1台/个）4．办公计算机（10台）5．电子阅览室（100台）6．机房（600台，一个200台，50台/个（有8个机房））二．行政楼行政管理中心（86个信息点）1．计划财务 5台2．院办 2台3．党办 2台4．招生就业 1台5．总务 3台三．教学楼（3个教学楼（光纤））一号教学楼（64个点）二号教学楼（46个点）三号教学楼（57个点）四．实验楼（2个实验楼）一号实验楼 114个点（专业）二号实验楼 122个点普通（化工，精工，办公之用）五．图书馆办公电脑 75台电子阅览室2个 100台/个设计说明系统概述网络平台在整个校园网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。1．建设目标校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，校内各部门通过网络连接起来。网络不仅要现在网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（VOD）、电话会议、网络电话（IP电话）等功能，是一个高速多媒体互联网络，并最终实现整个校园系统的资源共享。通过网络系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模2．建设原则为校内各部门的行政管理、计算机辅助教学和领导决策服务。统筹规划，统一标准，联合建设，滚动发展，边建设，边应用，边见效益，充分利用中国政府网的优势，逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。充分发挥各方面的积极性，计算机网、信息网同步建设。3．实现功能要求完全建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（VOD）、电视会议、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。 4．主要技术问题组建千兆位量级网络主干从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干，随着网络演变到今天的任意点对点连接模型，边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天，网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外，它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以，下一代交换机必须支持基于硬件的数据包处理，以利于传输各种主要的可路由协议：IP、IPX和AppleTalk。基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上，频率极难超过50MHZ。由于这个限制，基于总线的交换机的背板实际最高容量平均为 2Gbps。此外，这种设计还存在许多方面的问题，包括接口卡带电更换能力，公平获得带宽、有效支持在并行背板上进行广播和多址联播，这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由和定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络，一般来说出于网络安全和性能考虑，需要将网络划分为多个VLAN，要求既可按不同的班级、单位划分VLAN，也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信，只能访问校园网资源，以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。楼宇接入交换机应具有千兆上联端口，能够通过堆叠或增加模块来提高接入端口密度，应支持SNMP等网管协议，以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机，采用1台主交换机DES-3624i，最多可与3台从交换机DES-3624组成堆叠组，提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块，实现远距离百兆上联。千兆通系列交换机支持端口聚合（Port Trunking）、VLAN、流量控制（Flow Control）、端口镜像（Port Mirror）等功能，可以增加网络连接带宽，提高网络性能，并使网络更易于监控， IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议，符合标准化网管要求，可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。如果学校暂不需要三次交换技术，在此我们提供两套方案以供比较选择，并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划建立网络中心（试验楼），连接各建筑物（图书楼与南、北教学楼）；网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。网络结构包括网络中心、楼宇设备间两层结构，因北教学楼、南教学楼和试验楼的信息点数量少于90个，可在楼宇设备间采用堆叠交换机直接连接到桌面，从而减少网络层次，提高可靠性和可管理性。图书楼因信息点较多，建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能，融合有IP路由选择功能，并且使用ASIC芯片代替CPU，大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机，具有6个1000Base-SX端口和2个GBIC插槽，可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块， 16Gbps交换背板可提供12Mpps的线速包转发速率，并支持RIP、RIP II以及OSPF路由协议，是一款性价比极高的校园网中心交换机。流量控制能够允许多台服务器与该交换机连接，进行快速、可靠的数据传输。在2000M全双工模式下，该交换机能够向服务器提供高速率数据传输通道，使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议，方便通过网络对所有设备的状况进行监控和管理。支持生成树（Spanning Tree）协议。各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机，具有24个10/100Base-TX端口，后面板可选插1口千兆模块，背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F，实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL，实现超远距离百兆上联。以校校通EDS-1624交换机作为极连交换机，连接100M到桌面。3. 网管和存储网管服务器安装D-View网管系统，可以对所有网络设备进行监控和管理。在网络中心配置一台NL360网络存储服务器，用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接学校配有杭州远程教育网接收设备，除此之外，如果出于提高Internet访问自主权的考虑，可以申请租用ADSL专线，实现专线接入连接Internet。如有必要，还可安装1个ISDN模块，用于链路备份。配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。为确保网络安全，防止外部入侵，并控制内部用户的访问行为，可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术，确保大型校园网具备高性能、高安全性；具备电信级的容错能力，确保网络的高可靠性；支持丰富的网络接口类型，包括城域网远程连接；强化的多媒体及QoS功能支持，可满足大流量的多媒体传输需求；全中文网管系统，易于管理和维护。采用DGS-3308FG和DES-3624堆叠组，可以根据校园网的发展来增加新模块和堆叠交换机数量，扩展性强。可支持多种速率和介质类型，可以在充分利用原有设备的同时对网络主干进行升级和扩展，灵活性高。支持D-View全中文网管系统，易于管理和维护；6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式：储存/转发路由选择协议：RIP-1、RIP-2MAC地址列表：每台设备8KIP路由选择列表：每台设备2KRMON组：1、2、3、9IP地址自动识别：通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI：FCC ClassA，C-Tick，VCCI ClassA，BSMI ClassA安全性：UL/CUL，TUV/GS 服务器技术参数服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言，Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组（SMP）对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，所选的服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。可靠性冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余，部件级冗余主要包括如下几点： 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡（网卡、磁盘控制器）冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务，为了加快访问速度，获得迅速的响应，要求网络、硬盘、I/O吞吐能力更大，可以从以下几方面来考虑： 1、采用PCI总线并发操作以提高系统I/O吞吐量 2、支持智能I/O技术，减轻主CPU的负担，优化总线的传输 3、采用先进的SCSI技术4、支持10000转／秒以上的高速硬盘，巡道时间小于7ms 5、具有以上先进技术的I/O吞吐能力的服务器，可完全满足校园网目前以及将来的所有服务要求。强大的处理能力服务器的数据处理能力主要由CPU的处理能力，可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器；1、支持GB级的ECC、EDO内存； 2、支持400 MHZ以上和高出并行FSB总线。 3、只有满足上述条件的服务器才可以突破瓶颈，改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性考虑到将来网络规模的扩大，服务器在选型时必须要兼顾高的扩展性，服务器通过外加设备的支持，可以支持更高要求的性能与速度。可管理性保证整个系统的正常运行和降低网络维护费用，需要使用具备优良系统管理功能的服务器，具体的指标如下所示：1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理； 2、监控系统主板状态、电源状态、机箱内温度及风扇状态等，并能够及时的通过网络进行报警；另一种常见的方法可以大幅提高服务器的安全性，这就是集群。双机热备示意图：浪潮英信NL360服务器技术指标：高性能：NL360采用功能强大的Xeon处理器，支持超线程技术，可以在两路物理处理器的基础上模拟出四路处理器，具有极强事务处理能力；双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升，从而可把1000M网卡等高性能设备的能力发挥到极致，突破传统数据传输瓶颈。高可靠性：NL360采用的ECC内存可纠正绝大多数内存错误，减少宕机时间；RAID技术为NL360提供绝对可靠的数据保护和加速传输功能；冗余双电源可使系统24*7不停顿运行，双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。高可用性：NL360支持热插拔硬盘和热插拔电源，方便实现在线维护，可使用户关键业务不至与中断，杜绝了数据灾难的发生。高扩展能力：NL360最高支持双路XEON处理器，存储最大可扩展至4个内置、9个热插拔硬盘，汇集最高近1000G的海量存储，DDR内存更可达到12GB，加上双电源的应用，用户可根据自身需要轻松升级，满足快速增长的商业数据、工作任务的苛刻需求。可管理性：NL360采用标准的服务器管理：支持CPU温度、系统电压、风扇转速等的监控；支持AC掉电恢复；此外，NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务，极大降低总体拥有成本。技术规格：处理器支持两路Intel Xeon处理器，主频最高可达二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存，最大容量可扩展到12GB 硬盘控制器双通道Ultra160 SCSI控制器存储 4块内置硬盘和9块热插拔硬盘，支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽； 2个64位100MHZ PCI-X扩展槽； 1个64位66MHz PCI-X扩展槽，2个32位33MHzPCI扩展槽网络集成两个Intel 1000Mbps网络控制器显示集成8M显存电源 460W或550W单电源，可选1+1 400W塔式双电源光驱 50X IDE光驱软驱 "软驱键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口，1个并口，2个USB口监控管理特性支持浪潮蓝海豚智能安装导航软件，可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作；支持浪潮猎鹰服务器管理软件，可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。操作系统 Windows ，Windows 2000 Server，，，Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标：高性能：NP120采用Xeon处理器，支持超线程技术，可在1颗物理处理器的基础上模拟出两颗逻辑处理器，有效提升资源利用率，同时Xeon处理器拥有512KB大容量二级缓存，减少了处理器到硬盘提取数据的时间，显著增强系统性能，DDR内存传输速率是SDRAM的两倍，在最容易出现性能瓶颈的磁盘系统，NP120采用10000转SCSI硬盘，通过双通道Ultra160 SCSI控制器，极大改善了数据的传输速率，作为网络的中心设备，服务器与外界进行数据交换的质量至关重要，NP120配备1个100M和1个1000M网络控制器，具有很高的网络带宽，同时支持网络的负载均衡，可合理地为不同任务分配网络带宽，提高工作效率。高可靠性：NP120采用ECC DDR内存，可纠正绝大多数内存错误，减少宕机时间；NP120支持网卡冗余，提供冗余链路，保证网络时刻畅通。结束语一个设计方案的好坏，特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了校园网的组网的工作。本人考虑到价格及性能的因素，在写这篇论文是，也去过了许多电脑硬件商，使我的对其也有一个很大的认识，也花费了一番功夫。但总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的限制，本方案只是反照小型局域网的步线方式，简单的操作。这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。参考文献[1] 网络基础机械工业出版社，2002 [2] 局域网的连接与维护，电子工业出版社，2002[3] 网络故障100例，机械工业出版社，2002[4] 手把手教你--局域网的组装与维护，2001[5] 校园网络技术与管理张际平主编东南大学出版社, 2001[6] 局域网组建与管理郝文化主编机械工业出版社 2003

校园网络搭建毕业论文

维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策，现在我就整理了一份，校园网搭建的毕业论文，希望对大家有所帮助。

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

① 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

四、网络拓扑图

光纤以太网技术是现在两大主流通信技术的融合和发展，即以太网和光网络。它集中了以太网和光网络的优点，如以太网应用普遍、价格低廉、组网灵活、管理简单，光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。

光纤以太网设备是以第2层LAN交换机、第3层LAN交换机，SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量（如实现数据包分类和拥塞管理等）。这种产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。

光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网，也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层，也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。

目录第1章绪论 3 背景和意义 3 研究综述和主要方法 4 地址资源 4 路由分析 4 路由策略 5 优化处理 6 研究目标与内容 7 第2章基于ENSP的校园网总体设计 9 设计原则 9 需求分析 9 技术选型 9 VLAN 使用VLAN技术主要考虑到以下优势 9 STP生成树技术与HSRP热备份路由协议技术 10 以太网捆绑技术 10 OSPF多出口技术 10 设备选型 10 核心层选型 10 汇聚层 11 接入层 11 目标网络拓扑 11 第3章基于ENSP的校园网的详细IP地址与VLAN的划分 12 IP地址划分原则 12 IP地址及主要VLAN划分 12 三层链路地址划分 13 设备命名及loopback地址 14 网管地址划分及所属VLAN划分 15 DHCP服务器IP地址池划分 16 第4章基于ENSP的校园网的局域网设计实施方案 17 基本配置命令 17 设置交换机的加密使能口令 17 设置登录虚拟终端线时的口令 17 设置终端线超时时间 17 设置禁用IP地址解析特性 18 设置启用消息同步特性 18 配置接入层交换机 18 设置接入层交换机的管理IP 18 配置访问层交换机AccessSwitch1的访问端口 19 设置快速端口 19 配置访问层交换机AccessSwitch1的主干道端口 19 配置分布层交换机DistributeSwitch的VTP 20 核心层交换服务的实现－配置核心层交换机 20 核心层上以太网接口捆绑技术 21 HSRP网关冗余技术 21 第5章基于ENSP的校园网的策略路由实施方案 24 VLAN三层路由接入方案 24 路由技术的比较与选择 24 多出口OSPF的实施配置 26 第6章基于ENSP的校园网的广域网Internet与服务器接入实施方案 29 防火墙 29 服务器模块 31 DHCP的部署 32 第7章基于ENSP的校园网的仿真模拟实现 33 仿真拓扑 33 VLAN仿真与测试 33 STP生成树仿真与测试 34 以太网捆绑测试 36 网关冗余技术测试 38 路由的仿真与测试 38 PAT仿真与测试 39 DHCP服务器测试 39 结论 41 参考文献 42 致谢 44 摘要基于策略的路由是一种比基于目的网络的路由更灵活的数据包路由和转发机制。路由器处理需要转发的数据包，通过路由图决策，路由图确定数据包的下一个路由器转发路径。该设计以校园网为背景，采用多出口周边网络方案，可以缓解CERNET与公网互联不畅的问题，但会导致周边网络路由复杂。为此，您应该在实施此方案之前规划好您的周边网络路由，并通过掌握该流量在您的周边网络中的转发过程来有效地预留流量。外网只能访问内网记录服务器，内网主机可以自动选择出口访问外网。实验基于典型计算机网络环境对网络功能的要求，使用ENSP模拟器构建整个网络拓扑。在实现网络功能的过程中，策略路由主要用于完成组网设备的配置和最终结果的验证。关键词：策略路由；网络多出口；校园网络；ENSP；仿真模拟 Abstract Policy-based routing is a more flexible packet routing and forwarding mechanism than purpose-based router processes the packets that need forwarding, and the routing graph determines the next router of the packet forwarding path through the routing graph design takes the campus network as the background and adopts the multi-exit peripheral network scheme, which can alleviate the problem of poor interconnection between CERNET and public network, but will lead to complex surrounding network routing. To this end, you should plan your peripheral network route before implementing this plan, and effectively reserve the traffic by mastering the forwarding process of the traffic in your peripheral extranet can only access the Intranet record server, and the Intranet host can automatically select exits to access the on the functional requirements of a typical computer network environment, the whole network topology is constructed using the ENSP the process of realizing network function, policy route is mainly used to complete the configuration and verification of final results. Key words: strategic routing; network multi-exit; campus network; ENSP; simulation simulation 本文来自: 毕业作品网站() 详细出处参考：

自由行线路设计毕业论文

根据自己专业所提出的要求写自己所需要的论文，我是旅游管理专业，我的毕业论文是做一篇线路设计，在做论文的时候要有摘要同时也要附英文的摘要，然后就是题目，清楚的罗列出自己的题目，让自己更有目标的去写自己的论文，知道自己论文的方向，在写论文的过程中，可以参考网上对自己论文有关的文献或者句子，摘抄的时候要转换成自己的需要，最后要对自己所写的论文写小结。

天哪我也是旅游系的啊 1.国内旅游线路设计研究：]旅游线路设计是一项技术性和经验性很强的工作，在生活节奏不断加快的今天，多数旅游者希望在舒适度不受影响或体力许可的前提下，能花较少的费用和较短的时间尽可能游览多的风景名胜区，而这一目标的实现将意味着旅游组织着效率的提高，旅游企业成本的降低和竞争能力的增强，所以人们一直在寻求一种更好的旅游线路设计方法。以满足旅游企业与旅游者双方共同的要求。[目录]摘要Abstract一绪论二了解我国国内旅游业发展的现状及趋势三满足旅游者需求的研究四对旅游线路设计的研究结论致谢参考文献[原文]旅游业具有无烟产业和永远的朝阳产业的美称，它已经和石油业，汽车业并列为世界三大产业。旅游业一般分为国际旅游业和国内旅游业，国内旅游业是为国内旅游者服务的一系列相关的行业，旅游线路是针对旅游业应运而生的产物，我国的旅游线路分为国内旅游线路和国际旅游线路。国内旅游线路是为国内旅游者旅行而制定的线路。改革开放以来我国的旅游业有了非常迅速的发展，相应的旅游线路的设计也越来越追求大众的口味了.以此看来，国内旅游线路的设计成为了当时的研究主体，旅游线路设计是一项技术性和经验性很强的工作，在生活节奏不断加快的今天，多数旅游者希望在舒适度不受影响或体力许可的前提下，能花较少的费用和较短的时间尽可能游览多的风景名胜区，而这一目标的实现将意味着旅游组织着效率的提高，旅游企业成本的降低和竞争能力的增强，所以人们一直在寻求一种更好的旅游线路设计方法。以满足旅游企业与旅游者双方共同的要求。二了解我国国内旅游业发展的现状及趋势（一）我国国内旅游业发展的现状改革开放以来，我国国内旅游发展迅速，覆盖面广，但总的说来仍然处于一种低消费、大众化、低水平、中近距离旅游的状况。旅游基础设施、服务设施建设发展很快，但仍不能适应国内旅游发展速度的要求。从总的旅游人数和回笼货币来看，旅游人次数稳步增加，旅游消费额逐步提高。从旅游消费方式和旅游消费结构来看，绝大部分属于观光旅游，文化型、享受型极少。即走马观花式的参观型旅游活动多，而修学、健身、寻根、考察、探奇、了解风土人情的专项特点旅游较少。一般游客住低档旅馆，饮食简单。从旅游的地域性和客源分布来看，国内旅游热点集中在经济较发达，知名度较高，旅游基础设施较完善的旅游胜地，如北京、江浙沪、广东等地。象敦煌、九寨沟、西双版纳、黄果树瀑布等风景点由于交通不便相对处于温冷点。但现在随着经济的发展交通设施的进步，这里将是人们热衷的旅游胜地。从距离上看，一般以中近距离旅游为主，远距离旅游为辅。如桂林主要以粤湘鄂的旅游者为主，杭州主要以江浙沪的旅游者为主，北戴河以京津冀辽的旅游者为主。从客源分布来看，以大中城市和沿海地区为主，内地县镇为辅。旅游者停留时间较短，一般在天～天左右，“一日游”也占有很大比重。自我服务的散客多，有组织的较少。旅游过程中，自带饮料、食品的游客较多。[参考资料]1甘朝有等.《旅游心理学》.南开大学出版社.国家旅游局人教司.《旅游行业管理与市场促销》.中国旅游出版社.罗明义等.《旅游经济学》.云南大学出版社.19944赵西萍.《中国旅游业持续发展及其战略研究》.陕西科技出版社.19975赵西萍等.《居民的旅游影响知觉初探》载《心理学动态》.1997.第二期6赵西萍.《旅游目的地国国际旅游需求预测方法综述》.载《旅游学刊》.1996.第6期7候敏.《国际旅游经营谋略》.中国发展出版社.19968戴贤远等.《市场分析与营销策略》.中国审计出版社. 搜索引擎输入关键词“旅游线路设计”10 龚军姣《旅游线路设计理论》 and jack Battle for Your York:Warner Books . Programme for Canada’s Tourism Hunter ..2.旅游线路设计课件下载给你网址你下下看对你应该有帮助当然毕业论文还得你自己花心血去写啦只要努力肯定有成果加油

旅游管理专业毕业论文摘要：旅游治理毕业论文：内容摘要:随着人们物质文化生活水平的不断提高旅游消费心态的日益成熟我国旅游业已经出现了由较低层次的观光旅游向更为高级的消费模式体验旅游逐步过渡的趋势。本文通过对体验旅游和我国导游现状的分析提出了适应体验旅游发展的导游发展方向。关键词:体验旅游导游新型要求随着人们物质文化生活水平的不断提高旅游消费心态的日益成熟在经历了多年“黄金周”的培育之后我国旅游业已经出现了由较低层次的“观光旅游”向更为高级的消费模式—以情景化、体验化为特征融高品味吃、住、行、游、购、娱活动为一体的“体验旅游”逐步过渡的趋势。美国两位闻名学者约瑟夫?派恩和詹姆斯?吉尔姆在《体验经济》中认为以后世界经济已经步入“体验经济”时代。所谓“体验”是以服务为舞台以商品为道具围绕消费者创造出值得消费者回忆的活动。“体验旅游”是在体验经济规模不断膨胀的大背景下产生的一种崭新旅游产品其最大的特征是注意旅游者的体验效能本质是“以人为本”终极目标是快乐感、亲切感、自我价值。因此“体验旅游”特殊强调游客自身的积极参与和自身体验使游客真正感受到旅游中的乐趣。旅游从本质上讲就是人们离开常住地到异地去寻求某种体验的一种活动。“体验旅游”将“体验”的概念单独提炼出来意在突出“体验”的强烈性。从旅游业的发展表明近年来随着人们旅游观念的提高越来越多的人认为现代旅游更多的是一种旅游心情的分享一种生活方式的体验一种自我价值的实现。体验旅游已成为现代旅游最具开发潜力的部分它强调游客对旅游地文化的、生活的、历史的体验强调参与性与融入性。体验旅游将是体验经济时代旅游消费的必然需求。体验旅游与观光旅游是在体验经济和服务经济两种不同的经济形态下的产物二者在产品形态、消费心理、旅游经营者和旅游者之间的关系等诸多方面都有着不同。体验旅游用个性化旅游产品代替原来的标准化旅游产品。面对同样的景区景点或娱乐设施不同的游客亦可能有完全不同的体验;即使为了同样的一种体验(犹如样的道教旅游的体验)不同的游客也会选择不同的实现方式、地点等。因此体验旅游时代旅游者将不再满意被动接受设计好的、标准化的旅游产品而是希望能亲自参与设计自己的旅游线路和旅游经销商共同完成其所需旅游产品的生产。个性化特征由此凸现。从游客追求的价值目标看体验旅游不仅重视旅游结果更重视旅游过程。观光旅游阶段游客的旅游观念尚处于较低水平基本是“白天看庙晚上睡觉走到景点拍拍照”旅游体验不深重游率不高。体验旅游时期的旅游者不仅关注得到什么样的旅游产品而是更加重视在哪里、如何得到这一产品。在体验旅游中旅游消费心理转向更高级的情感需要、自我实现的需要。马斯洛需要层次中提出“自我价值的实现”是人类的最高需要。注重以人为本的体验旅游将使人们的旅游消费心理从消极的逃避转向积极的追求自我价值的实现。体验旅游更加强调与旅游者的沟通并以此触动其内在情感加强旅游体验。体验旅游的第二个终极目标是使游客产生亲切感而亲切感产生的首要条件就是与旅游者的沟通。只有导游与游客之间有了良好的互相沟通才能使游客全身心的放松充分融入到景物中情景交融从而加强旅游体验。导游行业现在是一个颇有争议的行业由于诸多方面的原因现在导游的社会声誉不佳普遍印象是“素质不高”工作雷同。根据国家旅游局人教司对全国导游队伍人力资源状况的调查截止2002年8月底全国已有人取得导游人员资格证书但导游队伍内部结构不合理。从等级结构来看低等级(资格和初级)导游人员占导游队伍的绝大多数为;中、高、特级导游员人数尚不到4%。从学历结构来看我国导游人员的学历普遍偏低其中高中、中职、中专学历者占大专学历者占本科以上学历者占。外语类导游人员的学历比中文导游员稍高但大专及以下学历仍占52%。此种现状直接导致的后果是“导游就是导购”以及宰客、甩团、强行索要小费等不文明行为屡见不鲜。而千篇一律的导游辞、线路安排、游玩项目等等使得游客在旅游过后对导游工作的认同更无从谈起。尽管如此不论导游自身或旅行社对体验旅游时代导游环节都未引起充分重视。导游作为连接旅游主体和旅游客体的中介因素是旅游目的地、旅行社、旅游者三者之间的桥梁和纽带。随着社会经济的发展体验旅游时代的到来导游的作用会越来越重要对高素质的新型导游的需求也会越来越大。体验旅游对导游的详细要求大学生论文写作指导论文的选题方法毕业论文开题报告格式毕业论文开题报告注意... 毕业论文格式毕业论文注意事项(一)提升文化素养从景区景点的层面看体验旅游是观光游更深层次的挖掘和更广层面的拓展;从游客的层面看日益成熟的游客消费心态以及日益提高的游客文化品味是“体验旅游”迅速发展的主要原因。在体验旅游阶段导游应该让游客体会到美在其中乐在其中轻松在其中感悟在其中。由此导游就必须针对景区景点所需要、所能够传递给游客的体验自己先停止的深入思索并揣摩不同游客的审美特点、心理习惯、消费观念乃至身体状况来“量身定做”旅游产品(包括景点选择、导游辞的选择、线路的选择、景点停留工夫的选择景区内互动项目参与程度的选择甚至导游自己组织开展的小活动的选择等等)。 “体验旅游”呼唤高素质的导游也只有高素质导游能够让游客深刻理解旅游景区的文化内涵使“体验”更深。 (二)自身素质专业化传统观光旅游阶段旅游者还未挣脱“眼睛旅游”的方式;体验旅游阶段随着旅游者对个性化旅游产品的购买对高品质旅游体验的需求他们希望通过导游的穿针引线来深刻了解、感受旅游区的人文环境和历史脉络从而加深对景点的印象提高旅游体验层次。有学者提出“一流的导游应该是博士水平”。但是目前我国大多数的导游只能千篇一律的复述相同的导游词真正能深入了解旅游目的地风俗习惯、文化渊源的高素质导游极少。这些现象的出现直接导致了游客感慨不深更别说获得某种终身难忘的体验。其实不论从景区景点的角度还是从游客的角度都希望导游能够在深入了解、发掘景区特色的基础上将景区景点的优势贯穿旅游过程的始终并不断发挥到极致。因此培育专业化导游的时机已经成熟如专业的红色旅游导游专业的宗教旅游导游。知识的专业化会使导游对某一类旅游资源、某些旅游景点有更深层次的理解甚至有创新的见解这样就克服了传统导游什么景点都讲但都讲解不深不能给游客留下深刻旅游体验的缺点。因此可以设想在不久的将来熟知中国革命史的红色导游将大量出现在井冈山、延安;熟读道教、佛教经典的宗教导游将带领游客领略武当山、普陀山的道义、佛文化;而九寨沟、张家界是山水导游大显身手的地方。同时景区自身也应培养一批高素质的定点导游并把此纳入旅游景区规划中这样便可以在最快的工夫以最高水平的讲解来向旅行社、旅游者宣传本景区并以此扩大景区的知名度。 (三)重视差异化服务这主要是从游客的社会角色来考虑。前面已经提到体验旅游时代游客要求个性化那么具有不同的社会角色的游客参与其中时即使针对同一旅游项目也应有不同的服务侧重点。比如同样的山水旅游对于一群老年朋友来说在游玩过程中就应该多留些工夫给他们悄悄的品味、欣赏;而对于一群青少年而言导游则应充分调动他们的感观和四肢与大自然“亲密接触”这样才让他们真正体会到放松的感觉。同样即使是同一个人重游同一个景点导游也要因其扮演的具体的社会角色而采用不同的讲解。 (四)具备强健的体魄体验旅游阶段从“走马观花”到“下马看花”个性化旅游产品要求导游更多的亲身参与身体力行的引导游客融入景物中并和他们一起体验。导游只有在和游客一起经历的过程中才能激发游客的兴致并在思想上达到共鸣使两者之间产生信任感产生如同朋友之间的情谊最终实现体验旅游的第二个目的——亲切感。

如何写论文？很多人都会告诉你，写论文的第一步是要先阅读大量文献。

为什么呢?你的导师身经百战阅文无数,他不会知道你连最起码的论文是什么东西都没搞清楚。但事实上大部分人第一次写毕业论文的时候,确实根本没搞明白论文是什么东西。甚至没见过一篇像样的论文。在这种情况下,大量祥衡看文献是只会耽误时间,而且看的越多越乱。

因为每一篇文献都很长,有很多论文用词语序又非常涩(可能是降重的后果),如果从头读到尾需要颂姿蚂花很长时间。再次,你如果从来没有写过论文,可能无法分辨论文中的垃圾和精华,知网上的论文多如牛毛,毫不夸张的说,很多垃圾文献,读完之后对你的研究成果毫无帮助。就隐清好比,你从来没进过厨房,连菜都不会选不会切,就开始看研读大厨的猜中菜谱,准备做一道大菜了,是不是感觉少了什么步骤?

因此,在你弄清论文结构之前,千万不要贸然下载一堆文献(讲真下载了你也看不下去)。因此建议写论文的第一步:你需要搞清楚一篇合格毕业论文的结构是什么。不管你是本科还是研究生,不管是文科商科还是理工科,毕业论文都穗备山有着相对固定的结构。毕业论文一般分为5-6个章节。(根据每个学校或学科的要求可能有些差异,但万变不离其宗,基本都是这个结构)第一章:绪论第二章:理论基础(或文献综述)第三章:研究假设第四章:论证过程第五章:研究结论第六章:研究不足与展望虽然每个学科的标题和内容不完全一样,但体都是这个思路,并且这几个章节环环相扣,每一章都需要有前一章的佐证。

第一章:绪论第一章一般包含几个二级标题:分别为:研究背景、研究目的和意义、研究方法、论文结构等……一听标题你就应该知道,这一部分基野埋本都是空话套话,主要讲的是研究背景和目的,你既然选了这个选题,这些内容闭着眼都能写出来,建议先做到脑中有个初步思路即可,不用着急写,建议放在论文的最后谨携做时间来写。(不建议论文按照章节顺序来写,比如绪论部分就可以放在偏后的位置。)关于写作顺序我会在第二步氏信握说。

第二章:理论基础(或叫文献综述)部分相对还是比较重要的,因为写论文与写其他文章最大的不同就是你的每一句观点和结论都必须有出处一要么通过你自己的实验论证,要么需要有前人的研究成果作为支持。因此这一部分的歼庆内容相当于盖楼的地基。但从另一个角度说,这一部分正因为是前人研究基础,很大一部分内容都是引用文献,基本上初稿都不用自己写的,所以也不用花太多时间,最后降重即可严格意义上说,必须是先有了理论基础才能往下一步进行的,但今天如果需要按常理出牌,我就不用来写回答了。既然说的是以毕业为目的完成论文,我给的技巧是:这一步可以放在核心部分之后写。(第二步中我会详细介绍写作顺序)。这里插一句引用文献,关于引用格式可以参考每个学校的引文标注规范。可以边写边标注,也可以写完再统一标注。

第三章:提出研究假设。它和第四章是全文写作的核心!请注意我说的是写作的核心,并非答辩和整个论文的核心(整个论文的核心一般是第坦猛三章和第五章),但是对于写论文来说,这两个章节是我建议必须最先完成的。因为学科不同,这两个章节的差异册扮较大,但是总的方向一致。我就拿我自己的论文(社会学类)举例吧。我的第三章内容是实证分析,包含的二级标题是访谈调研、研究假设与模型的建立、问卷设计与数据收集。简而言之第三章一般是在第二章的理论基础上论述你提出了怎样的研究假设。也是你整篇文论的核心观点。

第四章:论证过程。一般是在第三章提出研究假设的基础上,对收集来的数据进行分析的过程,以验证你的假设是否成立。这个滚穗部分一般在需要花的时间一般比较长(但非写作时间,而是研究的时间),因为会有计算或者研究的过程。(而且如果做出来验证结果有问题,还得反复重新做)

第五章:研究结论。这一部分其实在整个论文中是极为非常重要的,尤其是应用类的学科。因为他不仅阐述你的研究过程得出了怎样的结论,你在第三章中提的假设到底哪些成立哪些不成立?而且关系到你的研究成果或论文的成果到底有什么意义,有没有实用价值。请记住:在论文写作时,第五章研究结论是重点,但不是难点。为什么这么说?因为只要你第三章和第四章搞定了,第五章的研究结论就是顺理成章的事情,基本上可以一气呵成文思泉涌但如果第三章和第四章裹足不前,或出现种种错误,那第五章也不要想写的顺利进行。因此再次强调:第三章和第四章才是写作的重难点。

第六章：就更为简单了:研究不足与展望。这一部分个人认为无关紧要,因为每一篇论文都不是完美的,当你写作的时候你一定能找出一万个缺陷,所以最后自我批评的时候挑几个不那么原则性的问题说一说,比如:调研对象范围不够广,理论模型可以再细化等等希望后人可以继续研究等简单展望一下。这里可以参考借鉴一下别人的文献都是怎样我批评和展望的,基本上都是一个套路。讲到这里,相信你对每一个章节的大体内容已经了解了下面就可以进入第二步,也是学姐认为针对你们这个阶段,开始写论文前比较重要的一步:写作顺序和时间的分配“简单操作”第二步:在搞清楚结构的基础上,安排好每个章节写作的先后顺序和时间投入。为什么我说安排写作顺序和时间分配非常重要?但凡写过论文的同学自己心里应该有点数,即使给你留够一年的时间写论文,你也一定会拖到不能再拖为止所谓DDL是第一生产力,说你有本事提前半年开始每天匀速有条不素的写论文我是不信的,谁不是最后被DDL逼疯,每天不眠不休的赶进度呢?因此用这个骚操作顺序,合理分配好时间投入以后,即使时间比较紧张,也依旧能如期且出色的完成论文。效率最高的写作顺序如下:先简单说一下为什么这样安排顺序:首先前文已经闸述了,第三四五三个章节是整篇论文的核心。其实当你在你准备选题的时候,这三章的计划就应该早已经有了雏形。如果是有实验的研究,可能需要早就把实验做的差不多了。所以一定要趁着研究过程还热乎着赶紧把核心部分写出来,这时候是效率最高的。如果完成了这四个章节,那你的论文初稿基本已经完成90%了、最后两个章节,第一章绪论和第六章不足与展望,那就是洒洒水啦,绝对轻飘飘的搞定。最后说一下时间分配:时间分配上,按照刚才写的写作顺序的章节:第三章(提出假设)——第四章(论证过程)——第五章(研究结论)——第二章(理论综述)——其他(随意),依次送减。为什么这样安排时间呢?第一是重要性决定时间分配。这个上文已经阐述过了。第二是如果时间真的来不及,从第二章到最后的部分可以在查重前大段复制粘贴,先把初稿完成。再通过降重和修改的方式通过查重,以争取时间。第三步:下载相关文献阅读,只读核心部分虽然我不赞成一上来就阅读大量文献,但你完成了论文框架和第二步写作排序以后,就可以有针对性的下载和阅读文献了。但是阅读文献也是有技巧的:首先,通过前两步,你已经熟悉了论文的结构和套路,知道了每篇论文的核心在什么位置,那么你开始读文献的时候,一样只要看他的核心部分就可以了。一般先看摘要,大概只要花几分钟,如果觉得有点参考价值,先拉到第五章的研究结论,再看第三章的假设模型。基本这篇文章的核心内容就掌握了。通过筛选部分你认为有参考价值的文献,你只需要挑选几篇精华文章作为重点参考的内容。那你可能会问,自己写论文时需要的引用文献这么多,真的需要一一看完吗?嘿嘿,这里也分享一个技巧,你筛选的精华论文里,必然也有很多引用文章,所以你可以顺藤摸瓜,直接引用别人论文里引用的文献即可。第四步:按安排好的顺序开始写作。这一步其实已经在第二步中详细讲述了,这里只是提醒一下步骤,前面三步其实都是准备阶段,到这里才开始真正的动笔!第五步:交初稿初稿的写作是从0到1的过程,一定是痛且量大的,但记住,在初稿这个环节,因为工作量巨大,千万别追求完美,只要按我上面的方法,达到字数任务即可。这个时候完成比完美更重要!网上流传一句话:“当你把论文初稿糊完交上去的时候,你就成功的把痛苦转移到导师的身上了,因为他要愁怎么给你改论文。关于导师修改这个环节我不便多阐述,因为不同学校不同导师对论文的要求和审核程度天差地别,负责的导师会给你逐段批注修改,也有很多导师看都不会多看一眼。但不论是哪一种导师,你依然要切记,论文还是得靠自己。在这里非实名点赞我的导师,对我的论文修改十分仔细,甚至格式问题也都一一找出,让我在初稿后就不断优化细节问题,避免了不少麻烦。感动…….第六步:降重导师修改的差不多后,就是降重的环节了。写初稿时那时候糊弄的债要现在来偿还了,但不要被吓到,技术上并不是难事。建议第一遍降重的时候先从学校图书馆检测一下,会有详细的重复的地方标注,便于修改。如果学校提供的查重次数有限，也可以使用蝌蚪论文、维普等可靠的查重系统检测，然后根据查重报告进行修改降重。一般查重率最高的地方就是理论基础,因为可能存在大段大段复制粘贴的情况,以及引用内容较多。关于降重的方法,没有什么捷径,就是一句话一句话的修改,但是没有什么技术难度,只要用语文知识把别人的观点用自己的话重新阐述一遍就行了。这就是为什么我在前面让大家把理论基础不要放这么前面的位置开始写,也不用花太多时间先复制粘贴就好,等降重的时候再逐句修改,但此时已经没有什么难度了,需要的只是一点点时间。下面给大家附上一篇之前总结的一些论文降重技巧。第七步:排版,调整细节,提交终稿——请追求完美。关于排版和细节调整,千万不要小看。虽然每个学校对排版和规范性的要求不完全一样,但严谨的排版和避免低级错误是学术规范的体现,也能最大程度上避免答辩时导师对你学术不严谨的挑刺。这方面一般学校都会有自己的规范手册,主要是细心细心再细心!并严格按照要求来修改规范化。最后祝大家顺利完成毕业论文。

光缆路由图毕业论文

光纤通信技术的发展趋势[摘要]对光纤通信技术领域的主要发展热点作一简述与展望,主要有超高速传输系统,超大容量波分复用系统,光联网技术,新一代的光纤,IP over SDH与IP overOptical以及光接入网.关键词:光纤超高速传输超大容量波分复用光联网光纤通信的诞生与发展是电信史上的一次重要革命.近几年来,随着技术的进步,电信管理体制的改革以及电信市场的逐步全面开放,光纤通信的发展又一次呈现了蓬勃发展的新局面,本文旨在对光纤通信领域的主要发展热点作一简述与展望.1 向超高速系统的发展从过去2O多年的电信发展史看,网络容量的需求和传输速率的提高一直是一对主要矛盾.传统光纤通信的发展始终按照电的时分复用(TDM)方式进行,每当传输速率提高4倍,传输每比特的成本大约下降30%～40%;因而高比特率系统的经济效益大致按指数规律增长,这就是为什么光纤通信系统的传输速率在过去20多年来一直在持续增加的根本原因.目前商用系统已从45Mbps增加到10Gbps,其速率在20年时间里增加了20O0倍,比同期微电子技术的集成度增加速度还快得多.高速系统的出现不仅增加了业务传输容量,而且也为各种各样的新业务,特别是宽带业务和多媒体提供了实现的可能.目前10Gbps系统已开始大批量装备网络,全世界安装的终端和中继器已超过5000个,主要在北美,在欧洲,日本和澳大利亚也已开始大量应用.我国也将在近期开始现场试验.需要注意的是,10Gbps系统对于光缆极化模色散比较敏感,而已经敷设的光缆并不一定都能满足开通和使用10Gbps系统的要求,需要实际测试,验证合格后才能安装开通.在理论上,上述基于时分复用的高速系统的速率还有望进一步提高,例如在实验室传输速率已能达到4OGbps,采用色度色散和极化模色散补偿以及伪三进制(即双二进制)编码后已能传输100km.然而,采用电的时分复用来提高传输容量的作法已经接近硅和镓砷技术的极限,没有太多潜力可挖了,此外,电的40Gbps系统在性能价格比及在实用中是否能成功还是个未知因素,因而更现实的出路是转向光的复用方式.光复用方式有很多种,但目前只有波分复用(WDM)方式进入大规模商用阶段,而其它方式尚处于试验研究阶段.2 向超大容量WDM系统的演进光纤接入|光纤传输如前所述,采用电的时分复用系统的扩容潜力已尽,然而光纤的200nm可用带宽资源仅仅利用了不到1%,99%的资源尚待发掘.如果将多个发送波长适当错开的光源信号同时在一极光纤上传送,则可大大增加光纤的信息传输容量,这就是波分复用(WDM)的基本思路.采用波分复用系统的主要好处是:(1)可以充分利用光纤的巨大带宽资源,使容量可以迅速扩大几倍至上百倍;(2)在大容量长途传输时可以节约大量光纤和再生器,从而大大降低了传输成本;(3)与信号速率及电调制方式无关,是引入宽带新业务的方便手段;(4)利用WDM网络实现网络交换和恢复可望实现未来透明的,具有高度生存性的光联网.鉴于上述应用的巨大好处及近几年来技术上的重大突破和市场的驱动,波分复用系统发展十分迅速.如果认为1995年是起飞年的话,其全球销售额仅仅为1亿美元,而2000年预计可超过40亿美元,2005年可达120亿美元,发展趋势之快令人惊讶.目前全球实际敷设的WDM系统已超过3000个,而实用化系统的最大容量已达320Gbps(2*16*10Gbps),美国朗讯公司已宣布将推出80个波长的WDM系统,其总容量可达200Gbps(80*)或400Gbps(40*10Gbps).实验室的最高水平则已达到(13*20Gbps).预计不久实用化系统的容量即可达到1Tbps的水平.可以认为近2年来超大容量密集波分复用系统的发展是光纤通信发展史上的又一里程碑.不仅彻底开发了无穷无尽的光传输键路的容量,而且也成为IP业务爆炸式发展的催化剂和下一代光传送网灵活光节点的基础.3 实现光联网——战略大方向上述实用化的波分复用系统技术尽管具有巨大的传输容量,但基本上是以点到点通信为基础的系统,其灵活性和可靠性还不够理想.如果在光路上也能实现类似SDH在电路上的分插功能和交叉连接功能的话,无疑将增加新一层的威力.根据这一基本思路,光的分插复用器(OADM)和光的交叉连接设备(OXC)均已在实验室研制成功,前者已投入商用.实现光联网的基本目的是:(1)实现超大容量光网络;(2)实现网络扩展性,允许网络的节点数和业务量的不断增长;(3)实现网络可重构性,达到灵活重组网络的目的;(4)实现网络的透明性,允许互连任何系统和不同制式的信号;(5)实现快速网络恢复,恢复时间可达100ms.鉴于光联网具有上述潜在的巨大优势,发达国家投入了大量的人力,物力和财力进行预研,特别是美国国防部预研局(DARPA)资助了一系列光联网项目,如以Be11core为主开发的"光网技术合作计划(ONTC)",以朗讯公司为主开发的"全光通信网"预研计划","多波长光网络(MONET)"和"国家透明光网络(NTON)"等.在欧洲和日本,也分别有类似的光联网项目在进行.光纤接入|光纤传输综上所述光联网已经成为继SDH电联网以后的又一新的光通信发展高潮.其标准化工作将于2000年基本完成,其设备的商用化时间也大约在2000年左右.建设一个最大透明的.高度灵活的和超大容量的国家骨干光网络不仅可以为未来的国家信息基础设施(NII) 奠定一个坚实的物理基础,而且也对我国下一世纪的信息产业和国民经济的腾飞以及国家的安全有极其重要的战略意义.4 新一代的光纤近几年来随着IP业务量的爆炸式增长,电信网正开始向下一代可持续发展的方向发展,而构筑具有巨大传输容量的光纤基础设施是下一代网络的物理基础.传统的单模光纤在适应上述超高速长距离传送网络的发展需要方面已暴露出力不从心的态势,开发新型光纤已成为开发下一代网络基础设施的重要组成部分.目前,为了适应干线网和城域网的不同发展需要,已出现了两种不同的新型光纤,即非零色散光纤(光纤)和无水吸收峰光纤(全波光纤). 新一代的非零色散光纤非零色散光纤(光纤)的基本设计思想是在1550窗口工作波长区具有合理的较低色散,足以支持10Gbps的长距离传输而无需色散补偿,从而节省了色散补偿器及其附加光放大器的成本;同时,其色散值又保持非零特性,具有一起码的最小数值(如2ps/()以上),足以压制四波混合和交叉相位调制等非线性影响,适宜开通具有足够多波长的DWDM系统,同时满足TDM和DWDM两种发展方向的需要.为了达到上述目的,可以将零色散点移向短波长侧(通常1510～1520nm范围)或长波长侧(157nm附近),使之在1550nm附近的工作波长区呈现一定大小的色散值以满足上述要求.典型光纤在1550nm波长区的色散值为光纤的1/6～1/7,因此色散补偿距离也大致为光纤的6～7倍,色散补偿成本(包括光放大器,色散补偿器和安装调试)远低于光纤. 全波光纤与长途网相比,城域网面临更加复杂多变的业务环境,要直接支持大用户,因而需要频繁的业务量疏导和带宽管理能力.但其传输距离却很短,通常只有50～80km,因而很少应用光纤放大器,光纤色散也不是问题.显然,在这样的应用环境下,怎样才能最经济有效地使业务量上下光纤成为网络设计至关重要的因素.采用具有数百个复用波长的高密集波分复用技术将是一项很有前途的解决方案.此时,可以将各种不同速率的业务量分配给不同的波长,在光路上进行业务量的选路和分插.在这类应用中,开发具有尽可能宽的可用波段的光纤成为关键.目前影响可用波段的主要因素是1385nm附近的水吸收峰,因而若能设法消除这一水峰,则光纤的可用频谱可望大大扩展.全波光纤就是在这种形势下诞生的.全波光纤采用了一种全新的生产工艺,几乎可以完全消除由水峰引起的衰减.除了没有水峰以外,全波光纤与普通的标准匹配包层光纤一样.然而,由于没有了水峰,光纤可以开放第5个低损窗口,从而带来一系列好处:(1)可用波长范围增加100nm,使光纤的全部可用波长范围从大约200nm增加到300nm,可复用的波长数大大增加;(2)由于上述波长范围内,光纤的色散仅为155Onm波长区的一半,因而,容易实现高比特率长距离传输;(3)可以分配不同的业务给最适合这种业务的波长传输,改进网络管理;(4)当可用波长范围大大扩展后,允许使用波长间隔较宽,波长精度和稳定度要求较低的光源,合波器,分波器和其它元件,使元器件特别是无源器件的成本大幅度下降,这就降低了整个系统的成本.5 IP over SDH与IP over Optical以IP业务为主的数据业务是当前世界信息业发展的主要推动力,因而能否有效地支持IP业务已成为新技术能否有长远技术寿命的标志.目前,ATM和SDH均能支持IP,分别称为IP over ATM和IP over SDH两者各有千秋.IP over ATM利用ATM的速度快,颗粒细,多业务支持能力的优点以及IP的简单,灵活,易扩充和统一性的特点,可以达到优势互补的目的,不足之处是网络体系结构复杂,传输效率低,开销损失大(达25%～30%).而SDH与IP的结合恰好能弥补上述IP overATM的弱点.其基本思路是将IP数据包通过点到点协议(PPP)直接映射到SDH帧,省掉了中间复杂的ATM层.具体作法是先把IP数据包封装进PPP分组,然后利用HDLC组帧,再将字节同步映射进SDH的VC包封中,最后再加上相应SDH开销置入STM-N帧中即可.IP over SDH在本质上保留了因特网作为IP网的无连接特征,形成统一的平面网,简化了网络体系结构,提高了传输效率,降低了成本,易于IP组插和兼容的不同技术体系实现网间互联.最主要优点是可以省掉ATM方式所不可缺少的信头开销和IP overATM封装和分段组装功能,使通透量增加25%～30%,这对于成本很高的广域网而言是十分珍贵的.缺点是网络容量和拥塞控制能力差,大规模网络路由表太复杂,只有业务分级,尚无优先级业务质量,对高质量业务难以确保质量,尚不适于多业务平台,是以运载IP业务为主的网络理想方案.随着千兆比高速路由器的商用化,其发展势头很强.采用这种技术的关键是千兆比高速路由器,这方面近来已有突破性进展,如美国Cisco公司推出的12000系列千兆比特交换路由器(GSR),可在千兆比特速率上实现因特网业务选路,并具有5～60Gbps的多带宽交换能力,提供灵活的拥塞管理,组播和QOS功能,其骨干网速率可以高达,将来能升级至10Gbps.这类新型高速路由器的端口密度和端口费用已可与ATM相比,转发分组延时也已降至几十微秒量级,不再是问题.总之,随着千兆比特高速路由器的成熟和IP业务的大发展,IP overSDH将会得到越来越广泛的应用.光纤接入|光纤传输但从长远看,当IP业务量逐渐增加,需要高于的链路容量时,则有可能最终会省掉中间的SDH层,IP直接在光路上跑,形成十分简单统一的IP网结构(IP overOptical).显然,这是一种最简单直接的体系结构,省掉了中间ATM层与SDH层,减化了层次,减少了网络设备;减少了功能重叠,简化了设备,减轻了网管复杂性,特别是网络配置的复杂性;额外的开销最低,传输效率最高;通过业务量工程设计,可以与IP的不对称业务量特性相匹配;还可利用光纤环路的保护光纤吸收突发业务,尽量避免缓存,减少延时;由于省掉了昂贵的ATM交换机和大量普通SDH复用设备,简化了网管,又采用了波分复用技术,其总成本可望比传统电路交换网降低一至二个量级!综上所述,现实世界是多样性的,网络解决方案也不会是单一的,具体技术的选用还与具体电信运营者的背景有关.三种IP传送技术都将在电信网发展的不同时期和网络的不同部分发挥自己应有的历史作用.但从面向未来的视角看,IP over Optical将是最具长远生命力的技术.特别是随着IP业务逐渐成为网络的主导业务后,这种对IP业务最理想的传送技术将会成为未来网络特别是骨干网的主导传送技术.在相当长的时期,IP over ATM,IP overSDH和IP over Optical将会共存互补,各有其最佳应用场合和领域.6 解决全网瓶颈的手段——光接入网过去几年间,网络的核心部分发生了翻天覆地的变化,无论是交换,还是传输都已更新了好几代.不久,网络的这一部分将成为全数字化的,软件主宰和控制的,高度集成和智能化的网络.而另一方面,现存的接入网仍然是被双绞线铜线主宰的(90%以上),原始落后的模拟系统.两者在技术上的巨大反差说明接入网已确实成为制约全网进一步发展的瓶颈.目前尽管出现了一系列解决这一瓶颈问题的技术手段,如双绞线上的xDSL系统,同轴电缆上的HFC系统,宽带无线接入系统,但都只能算是一些过渡性解决方案,唯一能够根本上彻底解决这一瓶颈问题的长远技术手段是光接入网.接入网中采用光接入网的主要目的是:减少维护管理费用和故障率;开发新设备,增加新收入;配合本地网络结构的调整,减少节点,扩大覆盖;充分利用光纤化所带来的一系列好处;建设透明光网络,迎接多媒体时代. 所谓光接入网从广义上可以包括光数字环路载波系统(ODLC)和无源光网络(PON)两类.数字环路载波系统DLC不是一种新技术,但结合了开放接口,并在光纤上传输综合的DLC(IDLC),显示了很大的生命力,以美国为例,目前的亿用户线中,DLC/IDLC已占据3600万线,其中IDLC占2700万线.特别是新增用户线中50%为IDLC,每年约500万线.至于无源光网络技术主要是在德国和日本受到重视.德国在1996年底前共敷设了约230万线光接入网系统,其中PON约占100万线.日本更是把PON作为其网络光纤化的主要技术,坚持不懈攻关十多年,采取一系列技术和工艺措施,将无源光网络成本降至与铜缆绞线成本相当的水平,并已在1998年全面启动光接入网建设,将于2010年达到6000万线,基本普及光纤通信网,以此作为振兴21世纪经济的对策.近来又计划再争取提前到2005年实现光纤通信网.光纤接入|光纤传输在无源光网络的发展进程中,近来又出现了一种以ATM为基础的宽带无源光网络(APON),这种技术将ATM和PON的优势相互结合,传输速率可达622/155Mbps,可以提供一个经济高效的多媒体业务传送平台并有效地利用网络资源,代表了多媒体时代接入网发展的一个重要战略方向.目前国际电联已经基本完成了标准化工作,预计1999年就会有商用设备问世.可以相信,在未来的无源光网络技术中,APON将会占据越来越大的份额,成为面向21世纪的宽带投入技术的主要发展方向.7 结束语从上述涉及光纤通信的几个方面的发展现状与趋势来看,完全有理由认为光纤通信进入了又一次蓬勃发展的新高潮.而这一次发展高潮涉及的范围更广,技术更新更难,影响力和影响面也更宽,势必对整个电信网和信息业产生更加深远的影响.它的演变和发展结果将在很大程度上决定电信网和信息业的未来大格局,也将对下一世纪的社会经济发展产生巨大影响.

从视觉传达设计的发展进程来看，在很大程度上，它是兴起于19世纪中叶欧美的印刷美术设计的扩展与延伸。视觉传达设计是通过视觉媒介表现并传达给观众的设计，体现着设计的时代特征和丰富的内涵，其领域随着科技的进步、新能源的出现和新产品新材料的开发应用而不断扩大，并与其他领域相互交叉，逐渐形成一个与其他视觉媒介关联并相互协作的设计新领域。当前科学技术的日新月异，使以电影、电视和网络为媒体的各种技术飞速发展，这给人们带来了革命性的视觉体验。并且在当今瞬息万变的信息社会中，影视媒体的影响越来越重要。传统平面设计表现的内容已无法涵盖一些新的信息传达媒体，因此，视觉传达设计应该向着这些方向去努力拓展。这其中影视作品正在以一个不可忽视的重要力量日新月异的发展着，而影视片头又是影视作品的给观众的第一印象。任何一个风格独特、富于个性化的影视片头都是画面视觉艺术巧妙结合的典范，它包含着多方面、多视角的综合知识，可能是历史方面的，或者是时尚方面的。新技术的不断出现，强烈的开拓着视觉传达的延伸之一影视片头的创作，为其提供了更强大的物质基础和广阔的创作可能。同时也对影视片头的创作提出了更新更高的要求：一方面，技术的发展为创作者提供了更多的可能性，也迫使设计者不断的挑战影视片头的表现极限，另一方面，也促成了观众审美需求的提高，反过来促进创作上的进步。影视片头的视觉艺术是具有电影特性的美术设计。是一种具有思维空间形态的艺术造型。一个好的电影，电视剧，其片头片尾是非常讲究的，研究影视片头片尾视觉效果的意义在于：1、片头是观众对一部影片的第一印象，片头和片尾相当于一本书的封面和封底。片头的好坏，直接影响到观众对整个影片的观赏效果。 2、任何一种艺术，其魅力都在于内容与表现形式的完美与统一。电影片头，给设计提供了广影片片头艺术的创作，同样存在内容与形式的完美统一的创作历程。根据影片不同主题，设计不同的方案，不同的表现形式。体裁不同，内容不同阔的天地。3、电影片头字幕的设计，是整个电影艺术的组成部分，而片头片尾的视觉设计又与影片自身有很大的不同，不可忽视，必须从视觉上加以美观。对经典的影视片头从视觉传达角度来归纳总结。4、现阶段影视制作飞速发展，各种富有视觉冲击力的效果层出不穷，我国在影视片头片尾创意方面与国外差距比较大。通过比较以促进国内影视片头制作的发展。希望此课题的研究能对影视工作者起到一个很好的借鉴作用。

随着通信工程的飞速发展，信息的传播速度越来越快。下文是我为大家整理的关于通信工程毕业论文的范文，欢迎大家阅读参考!

通信工程中有线传输技术研究

摘要：有线传输和无线传输是两种常见的通信技术。有线传输利用的是光电信号，借助光缆或电缆进行信号传送，而无线传输则使用电波进行信号传送。相对来说，有线传输对人们日常生活和生产具有非常重要的意义。有线传输发挥特有的功效为人们提供信息传输服务，有效地实现业务传输和对接。文中论述了通信工程有线传输技术改进。

关键词：通信工程;有线传输;改进研究

1通信工程的概述

如今的通信工程中，有线传输技术已经成为一种专业性的通信方式。利用这种通信技术，能够实现点到点之间的连接，且还可逐级复用与比特间插，传输的速度可达到140Mbit/s。至今为止，PDH设备仍旧在使用。随着SDH的出现，且建立在光路的基础上，有线传输已经成为通信网络传输的主题。在ASON技术出现后，人们就逐渐步入通信网络时代。传输网络技术与方式在不断更新，更能够适应人们的使用要求。

2 通信工程中有线传输技术分析

架空明线传输

技术架空明线传输指的是，在电线杆上方的恰当部位布置导线，每对导线中都会构成一条信道，达到信号传输目的的一种传输技术。通常情况下，这条信道的频带地段是300hz，它的高端频率视线径需要考虑到其具体的大小来决定，通常是1hz。许多工程实践表明，这种信道有利于促进单路电话与多路载波的传输，并且还能够运用和传输相关的传真、电报以及数据信息。在实际设置中，还需要根据实际线径尺寸决定。这种传输技术能够实现单路电话等的传输，架空明线的传输速度比别的传输技术更低，传输距离也不够长。因此，应用的范围不太广。

同轴电缆传输

同轴电缆传输指的是，将一根铜线作为芯线，同时在外部肤上一根同轴钢管，这样可以用来替代另一根铜线，从而组成一个信道。这条信道有利于促进电磁波的同轴传输，而且也能够在最大程度上避免外界因素的影响。同轴电缆自身具备很宽的频带，高端可以超过10Ghz，可以被广泛运用在信号馈线以及电视信号的传递中。同轴电缆传输属于当前应用范围较大的传输技术。

双绞线电缆传输

这种有线传输技术又称为对称电缆，主要是由低频率与高率电缆组成的。像通信工程中常见的双绞线，本质上是一种高频对称电缆，在信号传输中有着良好的应用效果。双绞线中所包含的屏蔽双绞线，由于其具有性能可靠、不同环境的适应性强等特点，客观地加大了实际应用中的造价成本，限制了具体应用范围的扩大。而低频对称电缆的实际应用范围也有一定的局限性，主要在于这种电缆的频带宽度窄、信道容量小。相对而言，绞合电缆传输技术市场推广中具有较大的潜力，将会成为通信工程中有线传输技术的重要发展方向。

光纤有线传输

光纤技术现在已经是有线通信技术最重要的组成部分，因为光纤技术采用的光信号，所以对所有常规干扰免疫，同时光纤的通信能力极大，另外光纤还具有极高的保密性，不法分子截断光纤时能后第一时间报警，同时光信号有着不同的密码，所以极难的破解和分析出结果。同时光纤材料中不敢有金属物质，所以很轻，利于安装和铺设工作。但是光纤通信还不能直接与用户的通信设备相连，因为除了少数的高科技概念产品，市场中很少存在能直接识别光信号的设备，所以在需要进行一次数据的载体的转换，但是如果数据装换的设备不好，就会大大影响光纤传输的质量。

3 通信工程中有线传输技术的改进

波分复用技术

所谓的波分复用技术，主要是指在不同波长的光波能够在技术的支持下实现在一根光纤中的正常传输，扩大光纤通信信道容量的可靠技术。波分复用技术使用中各种信号可以通过光发送端转换器的实际作用，转换为符合实际要求的不同波长的光波，并在性能可靠的合波器的作用下将所有的光波汇聚为一条光波，进而完成光线的正常传输。与之相关的光接收端可以在分离器的作用下得到不同波长的光载波，确保所有信号的传输能够满足光纤通信的具体要求。在未来通信工程中有线传输技术的改进过程中，波分复用技术的应用范围将会逐渐地扩大：在满足通信容量的基础上，提高了信号的传输效率，最大限度地满足了使用者的多样化需求。因此，根据通信工程中有线传输技术的具体要求，合理地使用波分复用技术，将会更好地发挥有线传输技术的优势，推动相关行业的快速发展。

光线送网技术

就当前通信工程发展趋势来看，光纤通信技术将会成为有线传输技术和媒介的发展主流。光线送网技术主要分为两大部分：①波分复用技术;②光信道技术，其优势在于传送容量大，能够实现对路由的保护，该技术将客户信号封装有效转变为透明传输，再加上复用、交叉、配置颗粒使用率的提升，无论是带宽数据客户业务的分配或是传输的效率均得以提高。

超长波长光纤通信技术

当前，我国通信技术发展迅速，对于传输距离、容量的要求均在提高，尤其是光损耗、色散要求十分严格，因此在实际应用需尽可能采用低色散、低损耗的单模光纤。

相干光通信技术

这种有线传输技术实际应用中所涉及的相干光来源于光发送端。实践中的相干光具有频率稳定、相位基本保持不变的特点，并通过ASK、SK等技术进行有效地调制，结合光接收端中光混频器与光耦合器的实际作用，促使相干光满足了混频的实际要求，最后在信号放大器与其它设备的支持下，实现了信号的有效传输。相干光通信技术的合理使用，将会增强光纤通信发展中信号传输量的合理性，为光接收器灵敏度的提高带来了重要的保障作用。

传输距离方面

在经济快速发展的过程中，推动了工业化发展的同时，还有效地提高人们日常生活与生产水平。而此时对通信有线传输相关技术的要求更加苛刻。即随着全球经济的逐步深入，国与国的距离不断缩短。而这对通信工程中传输距离和传输技术均提出非常高的要求。通信工程中有线传输相关技术将面临着更大的挑战。

参考文献：

[1]李媛媛.有线传输技术的特点及发展方向[J].信息通信,2014(2):155-156.

[2]李龙.浅议通信工程传输技术的应用[J].科技创新导报,2013(1):234-235.

[3]王建旭.传输技术在信息通信工程中的有效应用分析[J].硅谷，2013(5).

通信工程中传输技术的重要性

摘要：随着信息技术的快速发展，信息化时代到来，互联网和计算机已经深入人们生活，成为人们日常生活的一个重要组成部分，已与人们的日常生活息息相关。信息化时代的快速发展得益于信息、数据的安全传输，而要实现这点，则依赖于通信工程中的传输技术。目前，我国的传输技术发展态势良好，取得了长足进步，但是我们也应看到，其中也存在一些需要改进的问题。本文将重点分析探讨传输技术在通信工程中所起到的重要作用，但是因专业知识所限，难免有不足之处，还请各位老师、专家批评、指正。

关键字：通信工程;传输技术;重要性

随着科技的进步和技术手段的增多，通信工程的应用也越来越广泛，发展前景非常好。而通信技术作为通信工程的重要组成部分，是数据信息高速、安全传递的重要保障，只有通信技术过硬，才能充分发挥通信工程在实际应用中的优势。

1 传输技术的历史演变

人类自从诞生以来，就有多种多样的信息传递方法，从远古时代的结绳记事，到后来的快马传报，甚至是战争中所使用的烽火，这种种方法，都是古人依靠自己的聪明才智所发明的信息传递方式。随着文明的进步、发展，人类发明了文字、印刷，知识得以在一个特定范围内传播。到了近代，工业革命揭开了信息传递方式的新篇章，电的发现催生了电报、电话的出现。当时间的脚步迈进了现代，则传输技术实现了飞跃，电磁波、声、光、电等皆被人类用来作为信息传输的介质，信息传播的方式真可谓百花齐放，信息传播技术也随之快速发展，人们要随时与世界打个招呼的愿望终于实现了，宽带、可视频电话、传真等，不但实现了文字、图形图片的传播，还使人们可以即时通讯，即时联系沟通，人们的生活、工作以更方便、更快捷、更高效的方式在前进着。

2 传输技术在通信工程中的作用

非常重要当今的时代是一个信息化的时代，人们对信息的需求面越来越广，需求量也越来越大，这就要求信息传输的速度必须加快，并且其准确性、正确性和安全性必须有保障，这就要求通信系统必须是稳定的、优良的。而信息的传输则离不开信息传输系统，信息的传输离不开传输通道，即传输介质，而要想使传输介质发挥作用，则离不开传输技术，因而传输技术在通信工程中起到非常重要的作用。目前，随着互联网技术的快速发展，网络已成为人们工作、生活中必需的一种一种手段，然而，这种单一的传输渠道并不能满足多节点业务的多元化、多样性要求，因而，传输技术的进一步发展则是实现通信工程取得质的飞跃的关键和重要突破口。另外，减少信息传输中所产生的信息错误率，确保信息安全、高速的传播，这都仰赖于传输技术，从这个角度来说，传输技术的先进性程度决定了通信工程的发展状况。因此，要想加快通信工程的发展，就必须进一步改进传输设备的性能，加快传输技术的发展和进步，从而在整体上推动通信工程迈向一个新的高度，并实现三者的良性循环发展。当前我国通信行业的竞争越来越激烈，采用多种多样的方式来争夺用户群体，在国家进行行业调整后，这种现象越演越烈，三大通信巨头通过优惠、赠送等方式扩大市场占有率，同时还将触角伸向了通信设备，资金流的进入使得通信设备市场空前繁荣。当然，这种状况的出现，改变不了通信工程的核心工作，那就是信息传输。而要使信息传输能满足更多用户群体的需求，那么传输技术就成为一种非常重要的工具。

3 传输媒介的分类

所谓传输媒介，就是信息赖以传递的载体，简单来说就是无形的信息是通过什么来传递的。目前，通信工程中常用的传输介质主要有两种，一种是有线的，一种是无线的。传输媒介的不同，其特性也不相同，而这种特性也将对数据信息的传输速度和质量产生不同影响。有线传输，就是数据信息的传递是通过线缆来实现的，即两个通讯设备通过线缆连接起来，利用线缆通过信号将信息从这一端传递到另一端。有线传输的主要特性是抗干扰能力强，价格相对来说也比较便宜。无线传输，则是利用电波、激光、红外线等，将信息附加在电磁波上，通过传输电磁波实现信息的传输，其主要特点就是安装方便、通信自由，不受空间、时间、地点和环境的限制，但是其首次安装费用较高。信息传输的载体不论是有线的还是无线的，两者要实现传输信息的功能，都离不开传输技术的同步发展。传输技术的进步必然带来通信工程整个行业的发展。

4 传输技术的发展前景

目前我国的通信工程发展较快，很多科研部门和相关专家为了传输技术的进一步发展投入了很多，当然也取得了不菲成绩，带动了整个通信行业的快速发展。这也从另一个侧面反映了传输技术在整个通信工程中的重要性，和其良好的发展前景，传输技术在未来必然发展得更稳定、更快速。虽然传输技术目前仍有难关尚未攻克，但是我相信随着研究的进一步深入和知识的进一步积累、发展，这些技术难题必然会被解决掉，而通信工程必将会对社会经济的发展起到重大的推动作用。

5 结语

综上所述，随着通信工程的飞速发展，信息的传播速度越来越快。而要实现信息传递的安全性和准确性，则离不开通信工程的两大要素——传输介质和传输技术。自从人类文明产生以来，信息传输技术就随之诞生，古人充分发挥聪明才智，创造了多种多样的信息传输方式。信息传输技术历经几千年的发展，现代信息传输不论是技术还是方式，都是前人所无法想象的。虽然如此，我们也不应该满足于现状，应该以更高的热情和更积极的态度，为推动通信工程的进一步发展贡献一己之力。