时间:2023-03-22 17:47:18
引言:寻求写作上的突破?我们特意为您精选了4篇网络系统论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
酒店的网络应用情况非常复杂,使用的人员流动性大,对酒店网络建设提出了比较高的需求,需要解决因病毒攻击而引发的客户投诉的问题。这其中经常碰到的会引起所有用户不能正常上网的是ARP欺骗。近段时间,国内网吧、企业、酒店等行业大都出现过由于ARP欺骗引起的断线(全断或部分断线)的现象,由于该欺骗变种太多,传播速度太快,国内外的反病毒厂商都没有很好的办法来解决ARP欺骗问题。
一、什么是ARP欺骗
从影响网络连接通畅的方式来看,ARP欺骗分为二种:一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗:
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
二、ARP欺骗的危害
ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。三、解决ARP攻击的方法
绝大多数路由器厂商建议用户在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案
但是在酒店却很难使用这个方案,随着住店客人的不断更换,酒店客房里的主机是不断变化的,这就意味着遭遇ARP欺骗时,不可能在路由器上通过绑定内网主机ARP信息的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定。
针对使用HiPER路由器的酒店用户特提出以下解决方案:
1.解决路由器被ARP欺骗的问题
绝大多数酒店采用DHCP技术给上网用户动态分配IP地址,HiPER新一代ReOS版本VSTAR根据这个特点,对路由器DHCP动态分配IP地址的用户自动进行ARP绑定,待该IP地址租约到期未续租时将其自动解除绑定的功能。这样当路由器收到内网虚假的ARP信息的时候就会主动拒绝。
2.解决内网主机被ARP欺骗的问题
方法1:通过路由器按照一定频率发送申明自己的广播包,告知内网每台主机正确的网关ARP信息。
方法2:一旦ARP欺骗发包的频率高于网关的发送频率,方法1的防御方法就会失效。这时候我们就可以配合内网安全交换机端口隔离功能来解决这个问题,在内网的交换安全交换机上配置每个端口为独立的VLAN(可以采用802.1QVLAN或者PortVLAN技术)。这样,内网即使有主机发起ARP欺骗,也不会影响到内网的其他主机的正常上网。
3.过渡方法
1.2网络硬件
1.2.1网络中服务器与客户机的选择系统结构选择客户机-服务器系统,该技术是计算机发展史上的一次革命,它与集中式平台、计算机局域网体系结构不同,它以系统成本低、功能强大、用户可以自由实现各种各样的客户机与服务器的联网组合等显著优点,被广大用户所采用[4].这种结构的优点体现在:服务器能够对网络中的数据进行有效的控制和管理,对于没有取得安全机制授权和鉴别的客户,不允许其对服务器中的数据进行非法访问,充分保证了系统地安全性能.客户机是具有独立性能的智能化微机,它既可以单独运行存储在其中的应用程序,也可以通过网络享受服务器提供的服务.网络最重要的作用是资源共享和信息传递.对于共享的资源来说,绝大多数都存在于网络服务器中,因此,作为网络服务器的微机应具有大容量、高速度、性能可靠等优点.根据机房现有机器的特点,选择PIV3.0GHz的处理器,1GB的内存,160GB的硬盘作为基本配置的高档微型计算机作为网络服务器.客户机有37台同样档次的微机组成,PIV2.6GHz的处理器,520MB的内存,80GB的硬盘作为基本配置.
1.2.2网络互联设备网络互联(Interconnection)就是根据实际情况,选择合适的技术和设备将相互独立的网络或计算机连接起来,从而达到数据交换和资源共享的目的.一般来说,网络互联的方式主要有如下两种:一是通过中继系统实现网络互联;二是通过互联网进行网络互联.考虑到机房的具体情况,将采用第一种互联方式.目前常用的中继设备有中继器、集线器、交换机、路由器和网关.本系统将采用TPLink24端口的智能交换机,配以3COM公司及D-LINK10M/100M自适应网卡.具体连接过程是从其中一台交换机的一个下方端口引出一条线接入另一台交换机的上方端口,即可实现将37台客户机全部连接.
1.2.3通信介质传输介质是指连接计算机的通讯线路,一般分为有线介质和无线介质两类.双绞线、同轴电缆和光纤是常用的3种有线传输介质.无线电通信、微波通信、红外线通信以及激光通信的信息载体都属于无线传输介质.双绞线是综合布线工程中最常用的一种传输介质.由于它具有性能好、成本低、抗干扰作用强的特点,因此在机房组建网络系统中使用了非屏蔽双绞线作为通信介质.如图3所示.它是由两根绞在一起的导线来形成传输电路.两根导线绞在一起主要是为了防止干扰(线对上的差分信号具有共模抑制干扰的作用),利用RJ-45水晶头连接在网络互联设备上.
2网络软件
完整的计算机网络是由计算机网络硬件和网络软件共同组成的.要实现计算机网络的基本功能,必须在具备了计算机网络硬件的同时,配备完善的网络软件.而计算机网络软件,又分为网络系统软件和网络应用软件.
2.1网络操作系统[5]网络操作系统(NOS)是向网络计算机提供网络通信和网络资源共享功能的操作系统,它是负责管理整个网络资源和方便网络用户的软件的集合.由于网络操作系统是运行在服务器之上的,所以有时我们也把它称之为服务器操作系统.工作站服务器型网络中,服务器所使用的操作系统是每个组网者都需要考虑的.目前网络环境中主要存在以下几类网络操作系统:Windows、NetWare、Unix、Linux等几类.而微软公司的Windows系统在网络操作系统中是最常见的.一般常用到的操作系统有Win-dowsNTServer4.0,Windows2000Server等.本系统主要采用Windows2000server操作系统.Windows2000server是为服务器开发的多用途操作系统,与以往的网络操作系统相比,Windows2000Server在安全性、可靠性、可操作性、适应性和网络性能等方面的功能都得到了进一步的加强.可为部门工作小组或中小型公司用户提供诸如Web服务、文件打印服务以及软件应用服务等.Windows2000Server对系统配置要求较高,具体如下:CPU为Pentium133MHz或更快的中央处理器,每台计算机最多支持4个CPU;内存容量建议最少256MB(最小支持64MB,最大支持4GB);需要的最少硬盘空间大约为1GB.为了发挥Windows2000Server的性能,特别是承担关键应用的服务器在硬件上应该选择更高的.在Windows2000Server中,FAT16、FAT32、NTFS是最常见的3种磁盘文件系统.可以将服务器的主分区设置成NTFS格式,用来安装操作系统.其他分区设置成FAT32格式,用来安装必要的应用软件,方便学生进行作业的收发.在具备了相关的网络硬件设备和网络操作系统后,要想使具有不同操作系统、不同类型的计算机之间能够互相通信,就必须有一组共同遵守的通信标准,即网络协议.协议本质上无非是一种网上交流的约定,目前,全球最大的网络———因特网(Internet),它所采用的网络协议是TCP/IP,它是因特网的核心技术.其中传输控制协议TCP和网际协议IP是两个最基本、最核心的协议,是目前被各方面遵从的网际互联工业标准.在开通校园网后,由网络中心分配唯一的IP地址,并配置相应的网关和子网掩码后,机房内所有计算机就可以通过校园网服务器连入互联网进行畅游了.
2.2网络应用软件根据学院实验课程的要求,为机房内计算机安装必要的网络应用软件.比如学生在查阅文献资料时,要登录网页,因此需要安装WWW服务;有时候可能需要校内网进行作业的暂存,资源的下载,就需要FTP服务的支持.
1.2对病毒免疫计算机病毒是网络快速发展的产物,计算机一旦中毒,就会对操作系统产生巨大影响。但在无盘网络中就无需担忧,因为无盘网络的客户端运用的是镜像文件存储方式,所以就算客户端传送给服务器的文件带有病毒,服务器受到的也只是普通文件。有这点的保证,局域网之间感染病毒已成为不可能事件。所以在整个无盘网络系统中,只需要对服务器进行防毒维护。
1.3可控性强在教学过程中,老师的计算机就是服务器,学生的计算机就是客户端,即工作站,老师通过其计算机可以控制所有学生的计算机,防止学生在课堂上做一些与课堂无关的事情,甚至是私自安装软件。另一方面,老师通过控制学生的计算机实现学,控制进度。无盘网络的强大可控性在机房教学过程中体现的淋漓尽致。
1.4可扩展性可扩展性指的是无盘网络中的软件可以进行升级来增加软件功能,不需要跟换软件或者是硬盘。在教学过程中,网络的可扩展性越强,教学过程也就能更顺利的进行,不需担心软件的落后而无法进行正常的教学。
1.5多功能性先进的教学设备已经被越来越多的教学机构所接受。无盘网络技术将多媒体网络教室系统、语言教学和阅览室系统三者有机统一,形成先进的多功能教室。这种多功能教室不需要增加计算机硬件设备的投入,还能实现更高效的教学过程。
1.6丰富教学内容在普通的教学过程中,由于教学设备有限,使得教学方式过于枯燥无味,内容单一。然而,运用无盘网络系统在教学机房中的作用,可以提高对学生的吸引力,老师可以通过有趣的活动的画面拓展专业教学内容。另一方面,由于目前无盘网络技术的仍处于向上发展阶段,老师可以将无盘网络技术作为教学内容,促进学生进行科学研究,探讨无盘网络技术的未来发展状况,或者直接对其进行技术上的改进。
2无盘网络在教学机房中的应用
2.1无盘网络发展现状无线网盘的出现在1994年,到1996年,最为流行的就是IPX无盘网络。之后,在微软公司的支持下,无盘网络技术得到了迅速的发展。从2000年开始,更多的软件公司的介入,无盘网络技术成了一大热点。目前使用的是PXE无盘网络。无盘网络被运用到越来越多的领域,在教学机房中的应用也呈现繁荣之势。
2.2教学中应用类型无盘网络在教学中的应用类型覆盖范围很广,包括机房、计算机实验室、图书馆电子阅览室以及其他一些与计算机有关的地方。本文探讨的机房则是无盘网络在教学中最大的应用,因为机房是老师给学生上课的地方,从上述优点中不难发现,无盘网络系统在教学机房中的应用给教学过程带来了极大的便利性和高效性。
2.3无盘网络安装过程在无盘网络系统中,最为关键的就是服务器的好坏,所以在无盘网络安装之前需要配备一台设备较为先进稳定的服务器硬件设备,同时也不能不是价格。在安装过程中需由专业人员进行,以确保服务器与客户端都能正常的运行,也能较好的保护好服务器硬件与软件设备。安装好后一定要进行测试,防止在教学过程中出现失误或者是影响教学的开展。
3无盘网络的缺点
3.1无法与有盘计算机融合无盘网络中的客户端由于没有硬盘,对一些文件不具有存储功能。所以,在客户端关机后,客户端内不属于计算机初始的文件和软件都会消失,类似于计算机的一键还原功能。如若是有盘网络,就无需考虑这一问题。所以,客户端一旦被设为无盘网络时,它就失去了有盘网络的存储功能,不能在作为一班的有盘网络计算机进行相关操作,无盘网络无法与有盘计算机融合。这就要求教学相关部门在设立机房时注意有盘与无盘的合理分配,避免出现有盘计算机的严重短缺,从而影响需要有盘计算机才能进行教学的相关课程。
3.2教学过程中无法直接保存学生作业无盘计算机无法存储作业,所以学生在完成作业后,不能直接关机,否则作业内容将会丢失。学生上交作业一般有三种方式。第一就是自带移动存储设备,将作业存储在移动存储设备中,然后再拷贝到老师的计算机中指定文件夹;第二就是通过FTP服务器,将作业传到老师指定的FTP服务器,老师通过无盘网络的终端服务器查询学生作业;第三就是通过互联网交作业,客户端也是可以上网的,所以学生可以通过网络,利用邮箱或者QQ等社交软件将作业传送给老师,老师也通过相应软件进行接收。三种交作业的方式一般取决于作业文件的大小,如若文件比较小,则推荐使用网络,如若文件较大,则以拷贝为主,节省时间。
3.3对服务器要求较高无盘网络中服务器是最重要的设备,如若服务器一旦出现问题,则相应的客户端也将不能正常运行。所以无盘网络中必须有一个质量好,稳定性强的服务器。这在有盘网络中就无需考虑,因为就算服务器出现问题,下属的有盘计算机还是可以正常运行的。无盘网络系统的建立一大笔支出就在于服务器。
表1为网络拓扑及系统功能对比分析。从表1可以看出,ARCNET系统功能以监视和诊断为主,网络系统结构为两级。由于系统功能以监视为主,所以网络传输的信息也相对简单,主要为系统状态信息,网络系统设备无冗余配置。而TCN网络系统则相反,系统功能有控制、监视和诊断,网络系统结构以一级为主,网络系统传输信息既有控制指令,也有系统状态及诊断信息,信息全面,网络系统主要设备中央控制单元冗余配置,通信线路采用双路冗余。
22种网络系统对比
2种网络系统采用的总线形式见表2。ARCNET和TCN总线在技术特性上的对比见表3。表4为各图中缩略语的中英文对照。2种列车总线通信控制网络分别在不同地区得到不断发展,欧洲采用TCN,而日本采用ARCNET。现阶段2种列车总线控制技术都较为成熟,但两者间存在较大差异。TCN网络是专门为列车设计的,而ARCNET是为办公自动化而设计的网络,因其优越的过程处理能力而被移植到列车控制网络当中。TCN只能组成总线型网络,而ARCNET可以组成总线型或环型网络,但在列车控制网络中一般都采用总线型网络。TCN网络中,WTB总线只能作为列车级总线,MVB总线作为车辆级总线(可承担部分列车级总线功能)。
ARCNET网络中,ARCNET作为列车级总线,其车辆总线由RS485总线或其他总线组网。在数据通信差错控制方面,两者一般均采用循环冗余校验码(CRC)。在介质访问控制方式方面,TCN网络采用载波监听多路访问/冲突检测(CSMA/CD)。ARC-NET采用令牌传递总线(Token-PassingBus)方式。这2种介质访问控制方式中,ARCNET的令牌传递总线方式最为稳定,因为它采用的令牌方式是一种按照一定顺序的在各站点传递令牌的方法,谁得到令牌,谁才有发起通信的权利,从而避免几个结点同时发起通信而产生的冲突,特别适合在数据流量巨大的情况下应用。编码方式上,TCN采用曼彻斯特编码,而ARCNET一般采用NRZI(NoReturnZero-Inverse)编码(非归零反相编码)。