與計算機網絡有關的論文
計算機網絡的論文如何下手呢?下面是小編為你整理整合的關于計算機網絡的一些論文范文,歡迎閱讀瀏覽,希望對你有幫助。
無線Mesh網絡技術
摘要: 無線mesh網絡是新近出現的一種無線多跳網狀拓撲網絡,是一種非常有前途的無線接入網絡技術。本文簡要介紹了無線mesh的網絡結構、特點、應用,并分析了影響無線mesh網性能的主要技術因素。
關鍵詞:無線mesh網,寬帶無線接入,無線多跳網
無線Mesh網絡技術
在寬帶無線接入領域,各種無線通信技術蓬勃發展的同時,一種新的無線網絡技術——無線mesh網絡也逐漸發展起來,引起了人們廣泛的注意。無線mesh網,即無線網狀網,也稱為無線多跳網,它可以和多種寬帶無線接入技術如802.11、802.16、802.20以及3G移動通信等技術相結合,組成一個含有多跳無線鏈路的無線網狀網絡。這種無線網狀網,可以大大增加無線系統的覆蓋范圍,同時可以提高無線系統的帶寬容量以及通信可靠性,是一種非常有發展前途的寬帶無線接入技術。
無線Mesh網的網絡架構
傳統的無線接入技術中,主要采用點到點或者點到多點的拓撲結構。這種拓撲結構中一般都存在一個中心節點,例如移動通信系統中的基站、802.11WLAN中的AP等等。中心節點一方面與各個無線終端通過單跳無線鏈路相連,控制各無線終端對無線網絡的訪問就;另一方面,中心節點又通過有線鏈路與有線骨干網相連,提供到骨干網的連接。而在無線mesh網絡中,采用網狀mesh拓撲結構,也可以說是一種多點到多點網絡拓撲結構。在這種mesh網絡結構中,各網絡節點通過相臨其他網絡節點,以無線多跳方式相連。
無線mesh網主要由兩種網絡節點組成:mesh路由器和mesh終端。Mesh路由器除了具有傳統的無線路由器的網關/中繼功能外,還具有支持mesh網絡互連的路由功能。Mesh路由器通常具有多個無線接口,這些無線接口可以是基于相同的無線接入技術構建,也可以是基于不同的無線接入技術。與傳統的無線路由器相比,無線mesh路由器可以通過無線多跳通信,以低得多的發射功率獲得同樣的無線覆蓋范圍。在無線mesh網絡中,由mesh路由器互連構成無線骨干網,這個無線骨干網再通過其中的網關mesh路由器與外部網絡如Internet相連。Mesh終端也具有一定的mesh網絡互連和分組轉發功能,但是一般不具有網關橋接功能。通常,mesh終端通常只具有一個無線接口,實現復雜度遠小于mesh路由器。Mesh終端可以是筆記本電腦、掌上電腦、PDA以及手機等終端設備。Mesh終端之間互連可以構成一個小型對等通信網絡。mesh路由器和mesh終端之間混合組網如下圖所示:
無線mesh網與同樣采用多跳網狀拓撲的Adhoc網相比,也有所不同。Adhoc網絡是由移動終端設備組成的無線分布式多跳網絡,其中一般不包含靜止的節點設備;而無線mesh網中的無線路由器大多是靜止的設備,而用戶終端也可以是靜止或移動的無線接入終端。此外,adhoc網的設計目的是為了實現用戶移動終端設備之間的對等網絡通信,而無線mesh網絡著重的是給終端用戶提供無線接入功能。
無線Mesh網絡的特點
與傳統的無線接入技術相比,無線mesh網具有一些新的特點:
1.無線多跳網絡
無線mesh網技術開發的目標是在不犧牲信道容量的情況下,擴展現有無線網絡的覆蓋范圍。另一個目標是在不具有直接視距無線鏈路的用戶之間,提供非視距連接。為了實現這些目標,不可避免的要采用多跳mesh網絡。多跳mesh網絡架構中,無線鏈路間更短、發射功率更小、節點間干擾更少和頻率重用效率更高,這樣可以在不犧牲信道容量的前提下獲得更高的系統容量。
2.支持adhoc方式網絡互連,具有自組織、自管理、自愈能力
無線mesh網具有網絡結構靈活、易于部署和配置、容錯以及網狀連接多點到多點通信等特點,使得無線mesh網的初始部署成本相當低,并且可以根據需要逐步擴容。自組織自愈能力使得無線meh網不需要網絡管理員來手工配置網絡,而可以自動發現新節點,自動完成配置過程,自動維護網絡正常運行,在出現節點/鏈路故障時也可自動調整完成網絡自愈。
3.多種類型的網絡接入
在無線mesh網中,既支持無線終端接入骨干網,又支持無線終端之間的對等網絡通信。此外,把無線mesh網技術與其他無線網絡相結合,可以通過無線mesh網給這些無線網絡的終端用戶提供無線接入業務。
4.移動性以及能耗限制與節點類型相關
無線mesh網中,mesh路由器一般為靜止不動的設備,而mesh終端可以是移動或固定設備。同時,mesh路由器一般沒有能耗的限制,而mesh終端則需要采用能耗較小的網絡通信協議。這樣,MAC以及路由協議需要針對mesh路由器和mesh終端設備分別設計和優化。
與同樣具有自組織、自管理以及多跳無線adhoc拓撲的adhoc網絡相比,無線mesh網也有自己與adhoc網絡不同的特點:
5.具有無線基礎設施骨干網
無線mesh網內,由mesh路由器組成一個無線骨干網,專門用于給終端客戶提供可靠網絡連接。這個無線骨干網在無線域內提供了大覆蓋范圍、連通性以及健壯性。反觀Adhoc網絡則是基于各個不可靠的終端用戶來進行通信,不存在專門提供網絡連接服務的基礎骨干網,這給adhoc的應用帶來了很大的限制。
淺談電信網絡的安全
隨著互聯網的興起,TCP/IP協議簇的采用,各種應用層出不窮,傳統的固定網、移動網與互聯網的聯系越來越緊密。有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網絡相聯。這樣,雖然用戶使用方便了,但網絡安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網絡,甚至多個網絡。
當前,威脅網絡安全的主要有木馬程序病毒、蠕蟲病毒、電子郵件攻擊、Web攻擊、軟件漏洞、系統漏洞、拒絕服務(DoS)攻擊、IP地址欺騙、即時通信攻擊、端到端攻擊、緩沖溢出等。
從上述威脅網絡的種種可以看出,黑客與病毒的目的不外呼是破壞系統和竊取信息。面對這一形勢,目前電信網絡如何增強其安全性呢?
電信網絡的特點
傳統的電信網絡(PSTN)是基于電路交換的方式,面向連接,網絡QoS有保證。其網絡的安全性體現在網絡的可靠性和可用性,網絡的可靠性涵蓋了傳輸系統和相應的設備,可靠性的指標很高,設備間的連接電路也有相同的可靠性要求,并且還設計了冗余備份和保護倒換等技術來進一步保證系統的可靠性。
PSTN對用戶的信息是透明的,網絡保證不對用戶信息進行任何的修改和破壞。用戶信息也不會對網絡節點設備構成任何沖擊和危害。
PSTN的網絡安全還包含運營網絡不得隨意使用加密技術,而對于個人用戶的私人保密是以不危及國家安全為限的。在傳統的電信網中,用戶數據加密是有規定的,普通用戶數據是不準加密的,商密用戶,普密用戶,絕密用戶可以使用密碼技術加密,但必需經過相關部門批準。
互聯網的特點
互聯網是基于分組交換的方式,面向無連接,網絡QoS保證較差。互聯網又可稱為IP網,傳統的PSTN網由于是面向連接,一條鏈路要么接通,要么不通,問題容易發現也容易解決。而IP網是無連接的,其網絡的路由和流量分配都是隨機的,不同的流量分配帶來的網絡效率也不一樣。IP網絡攻擊源無處不在,難以追蹤和查找,使IP網絡維護的復雜性大大增加。
近年來,由于互聯網的迅猛發展,新業務及傳統業務的迅速IP化,終端設備的智能化,網絡規模越來越大,網絡的安全問題也越來越突出,加上互聯網的不可管理,不可控制,網絡只保證通達,而把安全問題交給了用戶的一些網絡設計中,這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯網及其業務的發展所引起的。而當今互聯網已把PSTN和移動網緊密地聯系起來了,如VoIP業務的迅猛發展更是和每個網絡有關系。這樣上述的網絡安全的種種自然也帶給了電信網絡。
網絡安全的防范
1.網絡安全防范的要求
網絡安全從用戶的要求,主要是涉及個人隱私或商業利益的信息要受到機密性,完整性和真實性的保護,避免其他人竊聽,冒充,修改和非法訪問等。
網絡安全從運營商的要求,主要是對本地網絡的信息訪問,讀寫等操作受到保護和控制,避免出現病毒,非法存取,拒絕服務和網絡資源被非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。
網絡安全從政府主管的要求,主要是對非法的,有害或涉及國家機密的信息進行過濾和防堵,避免這類信息從網絡上泄漏。此外,對不健康的內容和對社會穩定有影響的信息也必需加以控制。
2.網絡安全的防范
網絡安全的防范是一個體系和系統,必需協調法律,技術和管理三個方面。要集成防護,監測,響應,恢復等多種技術。
網絡安全的防范是通過各種計算機,網絡,密碼和信息安全技術,保護在網絡中傳輸,交換和存儲信息的機密性,完整性和真實性,并對信息的傳播及內容進行控制。
網絡按全的防范從技術層次上看,主要有防火墻技術,入侵監測(IDS/IPS,IPS可以做到一手檢測,一手阻擊)技術,數據加密技術和數據恢復技術,此外還有安全協議,安全審計,身份認證,數字簽名,拒絕服務等多種技術手段。
這里特別需要指出的是防火墻,防病毒和安全協議的技術。防火墻守住網絡門戶,防病毒是網絡的第一把保護傘,安全協議提供了身份鑒別,密鑰分配,數據加密,防信息重傳,以及通信雙方的不可否認性等重要功能。
關于上述各種安全防范技術和措施的產品與解決方案在這里就不詳細介紹了。
電信網絡的安全
這里的電信網包括電信,移動等運營商的固定網和移動網,以及專門供運營商使用的專用網,如DCN(數據通信網)等。
電信網絡的安全保障可從以下幾方面考慮:
1. 在電信網絡各節點處構筑防御(如防火墻),防止外網影響內網。這里說的節點就是與其他各種網絡連接的地方,除固定網與移動網外,還有ISP,ICP,企業網,個人電腦等許多終端設備。
2. 建立一個統一,完善的安全防護體系,該體系不僅包括防火墻,網關,防病毒及殺毒軟件等產品,還有對運營商安全保障的各種綜合性服務措施,通過對網絡的管理和監控,可以在第一時間發現問題,解決問題,防患于未然。
3. 在互聯網日益廣泛應用的今天,為保障電信網絡的安全,必需樹立全程安全的觀念。全程安全就是在安全的每個過程中,如物理層,網絡層,接入終端,服務層面,人員管理等每個和安全有關的過程都要添加相應的安全措施,并且還要考慮安全隨時間變化的因素,也就是說,無論用戶在任何特定的時間,用戶的安全性都能得到保障。
4. 需要建立安全管理機制。例如,口令管理;各種密鑰的生成,分發與管理;全網統一的管理員身份鑒別與授權;建立全系統的安全評估體系;建立安全審計制度;建立系統及數據的備份制度;建立安全事件/安全報警反應機制和處理預案;建立專門的安全問題小組和快速響應體系的運作等。為了增強系統的防災救災能力,應制定災難性事故的應急計劃,如緊急行動方案,資源(硬件,軟件,數據等)備份及操作計劃,系統恢復和檢測方法等。
5. 建立專門的數據容災系統。其內容主要是數據容災和應用容災。數據容災是指建立一個異地的數據系統,該系統是本地關鍵應用的一個實時復制,當本地數據及整個應用系統發生災難時,系統至少在異地保存一份可用的關鍵業務的數據。應用容災是在數據容災的基礎上在異地建立一套完整的,與本地相當的備份應用系統(可以互為備用),在遇到災難時,遠程系統迅速接管業務運行。
網絡管理與網絡安全管理相結合
網絡管理是電信網絡運營商的重要手段之一。它監控網絡話務量及路由繁忙的情況,以及設備及鏈路的可靠運行。網絡管理在網絡內部安全方面具有先天的優勢,它可以通過對網絡流量發生異常的分析及深度檢測,對IP數據進行截獲,發現已知及未知的新型侵入者。通過網絡管理中增加的安全手段還可對多數安全設備顧及不到的4-7 層的內容安全與網絡行為的法律取證等采取有效措施。因此,網絡管理與網絡安全管理相結合將使電信運營商能更有效地保障電信網絡的安全。
計算機網絡論文相關文章: