生成树协议毕业论文
一个办法,自己上网查去
摘 要本组网主要完成对院校内网络的组网,步线组网及解决方案。论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1.引言说明了校园网建设的目标。2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字:组网,方案,拓扑图,校园网引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。 筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。设计原则:学校需求为前提原则品质与成匹配原则 设备选型兼顾原则 技术应用全面原则 坚持标准原则 校园网建设的目标主要有两个:一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连; 二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制;5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。 方 案 分 析:1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域 校园网建网原则 建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。 校园网建网要求 软件方案概述 校园教学信息服务系统 多媒体课件制作室 多媒体电脑室 多媒体综合电教室 多媒体电子阅览室 虚拟因特网服务 校园内部通信服务系统 校园网络电子公告牌 校园内部电子邮件 校园主页 校园BBS硬件方案概述 主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有:校园网的设计需求一.现代教育中心(网管中心)1.多媒体教室十个(10个机房,52台/个,带宽10K)2.语音教室(10个,52台/个)3.投影教室(6个,1台/个)4.办公计算机(10台)5.电子阅览室(100台)6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心 (86个信息点)1.计划财务 5台2.院办 2台3.党办 2台4.招生就业 1台5.总务 3台三.教学楼(3个教学楼(光纤))一号教学楼(64个点)二号教学楼(46个点)三号教学楼(57个点)四.实验楼(2个实验楼)一号实验楼 114个点(专业)二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆办公电脑 75台电子阅览室2个 100台/个 设计说明系统概述 网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。1.建设目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。 网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模2.建设原则 为校内各部门的行政管理、计算机辅助教学和领导决策服务。 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。 充分发挥各方面的积极性,计算机网、信息网同步建设。3.实现功能 要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。 4.主要技术问题组建千兆位量级网络主干 从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。 第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。 第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。 基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由和定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划 校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。 楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。 千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。 如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划 建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。 网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机 中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。 流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持生成树(Spanning Tree)协议。 各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。 以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。3. 网管和存储 网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。 在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接 学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。 配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。 为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;具备电信级的容错能力,确保网络的高可靠性;支持丰富的网络接口类型,包括城域网远程连接;强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;全中文网管系统,易于管理和维护。采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。支持D-View全中文网管系统,易于管理和维护;6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式:储存/转发路由选择协议:RIP-1、RIP-2MAC地址列表:每台设备8KIP路由选择列表:每台设备2KRMON组:1、2、3、9IP地址自动识别:通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA安全性:UL/CUL,TUV/GS 服务器技术参数 服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。可靠性 冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点: 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡(网卡、磁盘控制器)冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力 服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑: 1、 采用PCI总线并发操作以提高系统I/O吞吐量 2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输 3、 采用先进的SCSI技术4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms 5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。 强大的处理能力 服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器;1、 支持GB级的ECC、EDO内存; 2、 支持400 MHZ以上和高出并行FSB总线。 3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性 考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。 可管理性 保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理; 2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警; 另一种常见的方法可以大幅提高服务器的安全性,这就是集群。双机热备示意图: 浪潮英信NL360服务器技术指标:高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。 高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。技术规格:处理器 支持两路Intel Xeon处理器,主频最高可达 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器 存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存 电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 "软驱 键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口,1个并口,2个USB口 监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。 操作系统 Windows ,Windows 2000 Server,,,Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。 高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。结束语一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。但总的来说,该方案仍然存在许多不足之处。如: 受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。参 考 文 献[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002[3] 网络故障100例,机械工业出版社,2002[4] 手把手教你--局域网的组装与维护,2001[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
快速生成树协议(RSTP)STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛的速度。 5种端口类型STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC地址,在转发状态下,无法知道该端口是根端口还是指定端口。表8-20中看RSTP的端口状态只有三种状态,Discarding、Leaning和Forwarding。表8-20 STP和RSTP端口状态比较RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。1)根端口非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。2)指定端口与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。 图8-16 RSTP根端口 图8-17 指定端口的选择3)替换端口如果一个端口收到另外一个网桥的更好的 BPDU,但不是最好的,那么这个端口成为替换端口,如图8-18所示。对于SW-2来说,端口P3收到的BPDU比自己优先,自己为次优先,P3为替换端口。4)备份端口如果一个端口收到同一个网桥的更好 BPDU,那么这个端口成为备份端。当两个端口被一个点到点链路的一个环路连在一起时,或者当一个交换机有两个或多个到共享局域网段的连接时,一个备份端口才能存在。如图8-19所示,SW-1的P1和P2口同时接入到以太网的同一网段,P1为指定端口,P2 优先级低,则P2端口为备份端口。 图8-18 替换端口的选择 图8-19 备份端口的选择5)禁用端口在快速生成树协议应用的网络运行中不担当任何角色。更新与变化RSTP添加标志位,如图8-20所示。在STP中,标志位只有0为TC和7为TCA使用,RSTP使用其中保留的6位。另外,RSTP在BPDU指定了端口的角色和端口状态,并且采用提议/同意的控制机制。 具体 参考 下
最小生成树毕业论文
因为他们不是最优,而是次优,最优的消耗太高,而次优并不比最优差多少,百度一下这两个的原理吧,很简单不难。
研究生论文保密协议
甲方:乙方:甲方拟将项目委托乙方完成,该项目中包含有涉及国家秘密的信息(以下简称涉密信息),经双方协商,达成以下协议: 一、 涉密信息的定义 甲方向乙方提供:在洽谈合作以及合作过程中,甲方向乙方提供的与合作有关的任何技术和资料(不仅限于这些形式),无论以何种形式存在或载体储存,无论是否以书面形式表明,若说明含有涉密信息,均具有保密要求。 乙方向甲方提供:在合作过程中,甲方从乙方获得与合作有关的任何技术和资料(不仅限于这些形式),无论以何种形式存在或载体储存,无论是否以书面形式表明,若说明含有涉密信息,均具有保密要求。 二、 关于保密资格 乙方在签署保密协议的同时应向甲方提供“国家军工保密资格认证委”核发的“武器装备科研生产单位保密资格”证书复印件,并加盖乙方保密部门公章。 三、 双方的权利概述 乙方在完成甲方委托的涉密项目的过程中,要积极配合甲方进行必要的保密检查。 乙方可以对涉密信息的密级以及保密期限提出质询。 双方有权根据对方提供的涉密信息完成份内的项目。 四、 双方的义务概述 1.乙方应当保证对甲方向乙方提供的密件及一切涉密信息的安全,并仅用于与合作有关的用途和目的。 2.甲乙双方在为对方提供涉密信息时,应注明秘级和保密期限。 3.乙方保证涉密信息控制在最小知悉人员范围内,涉密载体依照相关规定进行管理,涉密计算机严禁与互联网连接,做好涉密人员的保密教育并指出其应该承担的保密义务和法律责任。 4.完成项目后,乙方按照甲方要求根据相关规定处理所含涉密信息的技术材料。该项目取得的科研成果,未经甲方审核同意不得擅自申请专利、转让技术、对外披露(包括宣传报道、学术交流及发表论文等)。 5.乙方提供的涉密信息,如涉及侵犯第三方知识产权的情况,甲方不对此侵权行为负责,且免于由此产生的索赔。 6.乙方在完成甲方项目时发生失泄密事件,应及时告知甲方,并将依据相关规定和《中华人民共和国保守国家秘密法》追究责任人及责任单位的法律责任。 7.如果甲乙双方未达成合作协议,乙方应保守洽谈过程中涉及的国家秘密,不应透露给其他人员和单位。 五、 违约责任 乙方在该项目完成过程中发生泄密事件导致国家利益受到损失,应严格按照相关规定执行报告制度,甲方有权终止该项目合作,直至追究法律责任,由此给甲方造成的一切损失由乙方承担。 六、 双方约定的其他事项七、 协议的有效期 本协议从_________开始生效。有效期为_________。 八、 争议的解决方式 本协议受中华人民共和国(以下简称“中国”)的法律管辖并按照中国的法律进行解释。由于本协议的履行或解释而产生的或与之有关的任何争议,由双方友好协商解决;如双方无法协商解决,双方约定本协议纠纷在甲方所在的管辖法院解决。 九、 关于协议书 本协议一式四份,甲乙双方各执两份。以上协议经双方书面确认,任何一方不得变更或修改本协议,国家另有规定除外。 甲方 乙方 负责人: 负责人: 日期: 日期: 备注: 甲方项目联系人: 乙方项目联系人: 甲方联系人电话: 乙方联系人电话:
会的。硕士毕业论文签订保密三年保密协议何时解密,这个协议是无效的,不要理他就是。因为:这个协议是违法的,违法的协议无效。并且保密协议从签订公司就没有履行,所以你也不需要履行。这个纯粹是吓唬人的。《劳动合同法》第二十三条规定:用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。
PaperRight查重网站就是可以使用个人查重检测开放,查重也是比较严格,精准度比知网要高些。还能查重其他论文小语种论文
ip协议分析毕业论文
基于TCP/IP 端口扫描技术[摘要] 本文讲述了TCP联接的建立过程,以及介绍了一些经典的扫描器以及所谓的SYN扫描器的使用,以及隐藏攻击源的技术,最好介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。 关键字:TCP/IP,UDP,三阶段握手,SYN扫描,FIN扫描,秘密扫描,间接扫描,诱扫描,指纹,协作扫描。--------------------------------------------------------------------------------正文:端口扫描技术前言第一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。然后,简单介绍一下经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。第三部分主要讨论间接扫描和秘密扫描,还有隐藏攻击源的技术。秘密扫描基于FIN段的使用。在大多数实现中,关闭的端口对一个FIN 段返回一个RST,但是打开的端口通常丢弃这个段,不作任何回答。间接扫描,就像它的名字,是用一个欺主机来帮助实施,这台主机通常不是自愿的。第四部分介绍了一种与应用协议有关扫描。这些扫描器通常利用协议实现中的一些缺陷或者错误。认证扫描(ident scanning)也被成为代理扫描(proxy scanning)。最后一部分,介绍了另外一些扫描技术。考虑了一些不是基于TCP端口和主要用来进行安全扫描的扫描工具(例如SATAN)。另外分析了使用扫描器的栈指纹。栈指纹通过检测主机TCP并将应答跟已知操作系统TCP/IP协议栈应答相比较,解决了识别操作系统的问题。一:TCP/IP相关问题连接端及标记IP地址和端口被称作套接字,它代表一个TCP连接的一个连接端。为了获得TCP服务,必须在发送机的一个端口上和接收机的一个端口上建立连接。TCP连接用两个连接端来区别,也就是(连接端1,连接端2)。连接端互相发送数据包。一个TCP数据包包括一个TCP头,后面是选项和数据。一个TCP头包含6个标志位。它们的意义分别为:SYN: 标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。FIN: 表示发送端已经没有数据要求传输了,希望释放连接。RST: 用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。URG: 为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。ACK: 为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。PSH: 如果置位,接收端应尽快把数据传送给应用层。TCP连接的建立TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。 TCP的可靠性通过校验和,定时器,数据序号和应答来提供。通过给每个发送的字节分配一个序号,接收端接收到数据后发送应答,TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序,剔除重复的数据。在一个TCP会话中,有两个数据流(每个连接端从另外一端接收数据,同时向对方发送数据),因此在建立连接时,必须要为每一个数据流分配ISN(初始序号)。为了了解实现过程,我们假设客户端C希望跟服务器端S建立连接,然后分析连接建立的过程(通常称作三阶段握手):1: C --SYN XXà S2: C ?-SYN YY/ACK XX+1------- S3: C ----ACK YY+1--à S1:C发送一个TCP包(SYN 请求)给S,其中标记SYN(同步序号)要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN(XX是一个例子)。2:服务器端发回应答,包含自己的SYN信息ISN(YY)和对C的SYN应答,应答时返回下一个希望得到的字节序号(YY+1)。3:C 对从S 来的SYN进行应答,数据发送开始。一些实现细节大部分TCP/IP实现遵循以下原则:1:当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。2:当一个RST数据包到达一个监听端口,RST被丢弃。3:当一个RST数据包到达一个关闭的端口,RST被丢弃。4:当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST数据包。5:当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。6:当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN ACK数据包。7:当一个FIN数据包到达一个监听端口时,数据包被丢弃。"FIN行为"(关闭得端口返回RST,监听端口丢弃包),在URG和PSH标志位置位时同样要发生。所有的URG,PSH和FIN,或者没有任何标记的TCP数据包都会引起"FIN行为"。二:全TCP连接和SYN扫描器全TCP连接全TCP连接是长期以来TCP端口扫描的基础。扫描主机尝试(使用三次握手)与目的机指定端口建立建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口,connect()会获得成功,否则返回-1,表示端口不可访问。由于通常情况下,这不需要什么特权,所以几乎所有的用户(包括多用户环境下)都可以通过connect来实现这个技术。这种扫描方法很容易检测出来(在日志文件中会有大量密集的连接和错误记录)。Courtney,Gabriel和TCP Wrapper监测程序通常用来进行监测。另外,TCP Wrapper可以对连接请求进行控制,所以它可以用来阻止来自不明主机的全连接扫描。TCP SYN扫描在这种技术中,扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就探听其它端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半打开扫描。SYN扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。三:秘密扫描与间接扫描秘密扫描技术由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而必SYN扫描隐蔽得多。另外,FIN数据包能够通过只监测SYN包的包过滤器。秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口,数据包会被丢掉,并且回返回一个RST数据包。否则,当一个FIN数据包到达一个打开的端口,数据包只是简单的丢掉(不返回RST)。Xmas和Null扫描是秘密扫描的两个变种。Xmas扫描打开FIN,URG和PUSH标记,而Null扫描关闭所有标记。这些组合的目的是为了通过所谓的FIN标记监测器的过滤。秘密扫描通常适用于UNIX目标主机,除过少量的应当丢弃数据包却发送reset信号的操作系统(包括CISCO,BSDI,HP/UX,MVS和IRIX)。在Windows95/NT环境下,该方法无效,因为不论目标端口是否打开,操作系统都发送RST。跟SYN扫描类似,秘密扫描也需要自己构造IP 包。间接扫描间接扫描的思想是利用第三方的IP(欺主机)来隐藏真正扫描者的IP。由于扫描主机会对欺主机发送回应信息,所以必须监控欺主机的IP行为,从而获得原始扫描的结果。间接扫描的工作过程如下:假定参与扫描过程的主机为扫描机,隐藏机,目标机。扫描机和目标记的角色非常明显。隐藏机是一个非常特殊的角色,在扫描机扫描目的机的时候,它不能发送任何数据包(除了与扫描有关的包)。四:认证扫描和代理扫描认证扫描到目前为止,我们分析的扫描器在设计时都只有一个目的:判断一个主机中哪个端口上有进程在监听。然而,最近的几个新扫描器增加了其它的功能,能够获取监听端口的进程的特征和行为。认证扫描是一个非常有趣的例子。利用认证协议,这种扫描器能够获取运行在某个端口上进程的用户名(userid)。认证扫描尝试与一个TCP端口建立连接,如果连接成功,扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描,因为即使最初的RFC建议了一种帮助服务器认证客户端的协议,然而在实际的实现中也考虑了反向应用(即客户端认证服务器)。代理扫描文件传输协议(FTP)支持一个非常有意思的选项:代理ftp连接。这个选项最初的目的(RFC959)是允许一个客户端同时跟两个FTP服务器建立连接,然后在服务器之间直接传输数据。然而,在大部分实现中,实际上能够使得FTP服务器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp代理扫描。ftp端口扫描主要使用ftp代理服务器来扫描tcp端口。扫描步骤如下:1:假定S是扫描机,T是扫描目标,F是一个ftp服务器,这个服务器支持代理选项,能够跟S和T建立连接。2:S与F建立一个ftp会话,使用PORT命令声明一个选择的端口(称之为p-T)作为代理传输所需要的被动端口。3:然后S使用一个LIST命令尝试启动一个到p-T的数据传输。4:如果端口p-T确实在监听,传输就会成功(返回码150和226被发送回给S)。否则S回收到"425无法打开数据连接"的应答。5:S持续使用PORT和LIST命令,直到T上所有的选择端口扫描完毕。FTP代理扫描不但难以跟踪,而且当ftp服务器在_blank">防火墙后面的时候五:其它扫描方法Ping扫描如果需要扫描一个主机上甚至整个子网上的成千上万个端口,首先判断一个主机是否开机就非常重要了。这就是Ping扫描器的目的。主要由两种方法用来实现Ping扫描。1:真实扫描:例如发送ICMP请求包给目标IP地址,有相应的表示主机开机。2:TCP Ping:例如发送特殊的TCP包给通常都打开且没有过滤的端口(例如80端口)。对于没有root权限的扫描者,使用标准的connect来实现。否则,ACK数据包发送给每一个需要探测的主机IP。每一个返回的RST表明相应主机开机了。另外,一种类似于SYN扫描端口80(或者类似的)也被经常使用。安全扫描器安全扫描器是用来自动检查一个本地或者远程主机的安全漏洞的程序。象其它端口扫描器一样,它们查询端口并记录返回结果。但是它们。它们主要要解决以下问题:1:是否允许匿名登录。2:是否某种网络服务需要认证。3:是否存在已知安全漏洞。可能SATAN是最著名的安全扫描器。1995年四月SATAN最初发布的时候,人们都认为这就是它的最终版本,认为它不但能够发现相当多的已知漏洞,而且能够针对任何很难发现的漏洞提供信息。但是,从它发布以来,安全扫描器一直在不断地发展,其实现机制也越来越复杂。栈指纹绝大部分安全漏洞与缺陷都与操作系统相关,因此远程操作系统探测是系统管理员关心的一个问题。远程操作系统探测不是一个新问题。近年来,TCP/IP实现提供了主机操作系统信息服务。FTP,TELNET,HTTP和DNS服务器就是很好的例子。然而,实际上提供的信息都是不完整的,甚至有可能是错误的。最初的扫描器,依靠检测不同操作系统对TCP/IP的不同实现来识别操作系统。由于差别的有限性,现在只能最多只能识别出10余种操作系统。最近出现的两个扫描器,QueSO和NMAP,在指纹扫描中引入了新的技术。 QueSO第一个实现了使用分离的数据库于指纹。NMAP包含了很多的操作系统探测技术,定义了一个模板数据结构来描述指纹。由于新的指纹可以很容易地以模板的形式加入,NMAP指纹数据库是不断增长的,它能识别的操作系统也越来越多。这种使用扫描器判断远程操作系统的技术称为(TCP/IP)栈指纹技术。另外有一种技术称为活动探测。活动探测把TCP的实现看作一个黑盒子。通过研究TCP对探测的回应,就可以发现 TCP实现的特点。TCP/IP 栈指纹技术是活动探测的一个变种,它适用于整个TCP/IP协议的实现和操作系统。栈指纹使用好几种技术来探测TCP/IP协议栈和操作系统的细微区别。这些信息用来创建一个指纹,然后跟已知的指纹进行比较,就可以判断出当前被扫描的操作系统。栈指纹扫描包含了相当多的技术。下面是一个不太完整的清单:1:FIN探测2:BOGUS标记探测3:TCP ISN 取样4:TCP 初始窗口5:ACK值6:ICMP错误信息7:ICMP信息8:服务类型9:TCP选项
What is TCP/IP? TCP/IP (Transmission Control Protocol/Internet Protocol) is the basic communication language or protocol of the Internet. It can also be used as a communications protocol in a private network (either an intranet or an extranet). When you are set up with direct access to the Internet, your computer is provided with a copy of the TCP/IP program just as every other computer that you may send messages to or get information from also has a copy of TCP/ is a two-layer program. The higher layer, Transmission Control Protocol, manages the assembling of a message or file into smaller packets that are transmitted over the Internet and received by a TCP layer that reassembles the packets into the original message. The lower layer, Internet Protocol, handles the address part of each packet so that it gets to the right destination. Each gateway computer on the network checks this address to see where to forward the message. Even though some packets from the same message are routed differently than others, they'll be reassembled at the uses the client/server model of communication in which a computer user (a client) requests and is provided a service (such as sending a Web page) by another computer (a server) in the network. TCP/IP communication is primarily point-to-point, meaning each communication is from one point (or host computer) in the network to another point or host computer. TCP/IP and the higher-level applications that use it are collectively said to be "stateless" because each client request is considered a new request unrelated to any previous one (unlike ordinary phone conversations that require a dedicated connection for the call duration). Being stateless frees network paths so that everyone can use them continuously. (Note that the TCP layer itself is not stateless as far as any one message is concerned. Its connection remains in place until all packets in a message have been received.)Many Internet users are familiar with the even higher layer application protocols that use TCP/IP to get to the Internet. These include the World Wide Web's Hypertext Transfer Protocol (HTTP), the File Transfer Protocol (FTP), Telnet (Telnet) which lets you logon to remote computers, and the Simple Mail Transfer Protocol (SMTP). These and other protocols are often packaged together with TCP/IP as a "suite."Personal computer users with an analog phone modem connection to the Internet usually get to the Internet through the Serial Line Internet Protocol (SLIP) or the Point-to-Point Protocol (PPP). These protocols encapsulate the IP packets so that they can be sent over the dial-up phone connection to an access provider's related to TCP/IP include the User Datagram Protocol (UDP), which is used instead of TCP for special purposes. Other protocols are used by network host computers for exchanging router information. These include the Internet Control Message Protocol (ICMP), the Interior Gateway Protocol (IGP), the Exterior Gateway Protocol (EGP), and the Border Gateway Protocol (BGP).
毕业学位论文保密协议
实习论文涉及公司保密协议建议修改论文。根据协议,大学生在核心技术研发部门实习期间,所掌握的所有与公司有关的技术秘密和商业机密都是合同保护的对象,合同签署人不得以任何方式泄露。随着全社会对于知识产权的保护日益重视,“保密协议”的应用也越来越广。一些从事技术研发、商业经营方面的企业,对企业实习生的“保密”意识最为重视。而也有不少企业,曾经因为对实习生一时疏于教导,而遭致了利益的损失。
你都签了保密协议了,假如追究的话你是要承担法律责任的。
论文代写签保密协议无效。因为论文不能代写,大学生找人代写论文本身就属于有关部门明文规定的作假情形之一。作假者,已经取得学位的,可以撤销其学位,仍然在读的,可以开除学籍,在职人员除接受纪律处分外,还应通报其所在单位。