光纤接入网的拓扑结构

光纤接入网的拓扑结构,第1张

光纤接入网的拓扑结构,是指线路传输和节点的几何排列图形,它表示了网络中各节点的相互位置与相互连接的布局情况。网络的拓扑结构对网络功能、造价及可靠性等具有重要影响。其三种基本的拓扑结构是: 总线形、环形和星形,由此又可派生出总线—星形、双星形、双环形、总线—总线形等多种组合应用形式,各有特点、相互补充。

1.总线形结构

总线形结构是以光纤作为公共总线(母线)、各用户终端通过某种耦合器与总线直接连接所构成的网络结构。这种结构属串联型结构,特点是:共享主干光纤,节省线路投资,增删节点容易,彼此干扰较小;但缺点是损耗累积,用户接收机的动态范围要求较高;对主干光纤的依赖性太强。

2.环形结构

环形结构是指所有节点共用一条光纤链路,光纤链路首尾相接自成封闭回路的网络结构。这种结构的突出优点是可实现网络自愈,即无需外界干预,网络即可在较短的时间里从失效故障中恢复所传业务。

3.星形结构

星形结构是各用户终端通过一个位于中央节点(设在端局内)具有控制和交换功能的星形耦合器进行信息交换,这种结构属于并联形结构。它不存在损耗累积的问题,易于实现升级和扩容,各用户之间相对独立,业务适应性强。但缺点是所需光纤代价较高,对中央节点的可靠性要求极高。星形结构又分为单星形结构、有源双星形结构及无源双星形结构三种。

(1)单星形结构:该结构是用光纤将位于电信交换局的OLT与用户直接相连,基本上都是点对点的连接,与现有铜缆接入网结构相似。每户都有单独的一对线,直接连到电信局,因此单星型可与原有的铜现网络兼容;用户之间互相独立,保密性好;升级和扩容容易,只要两端的设备更换就可以开通新业务,适应性强。缺点是成本太高,每户都需要单独的一对光纤或一根光纤(双向波分复用),要通向千家万户,就需要上千芯的光缆,难于处理,而且每户都需要专用的光源检测器,相当复杂。

(2)有源双星形结构:它在中心局与用户之间增加了一个有源接点。中心局与有源接点共用光纤,利用时分复用(TDM)或频分复用(FDM)传送较大容量的信息,到有源接点再换成较小容量的信息流,传到千家万户。其优点是灵活性较强,中心局有源接点间共用光纤,光缆芯数较少,降低了费用。缺点是有源接点部分复杂,成本高,维护不方便;另外,如要引入宽带新业务,将系统升级,则需将所有光电设备都更换,或采用波分复用叠加的方案,这比较困难。

(3)无源双星形结构:这种结构保持了有源双星形结构光纤共享的优点,将有源接点换成了无源分路器,维护方便,可靠性高,成本较低。由于采取了一系列措施,保密性也很好,是一种较好的接入网结构。

步骤如下:

1,需求调研

2,需求分析

3,概要设计

4,详细设计

设计方案内容包括:网络拓扑、IP地址规划、网络设备选型等等。

扩展资料:

网络工程设计原则

网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。

1,实用、好用与够用性原则

计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。

2,开放性原则

网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。

3,可靠性原则

无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。

4, 安全性原则

网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。

5, 先进性原则

网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。

6,易用性原则

网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。

7,可扩展性原则

网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。

、规划背景问题描述,计算机网络规划需求分析2、网络总体方案设计(包括局域网、接入网等)、该方案的特点。(网络拓扑设计)3、网络体系结构设计:确定主干网,分支网采取何种组网技术;4、选择通信媒体:用户端和中继系统选定传输电缆和传输资源;5、节点规模设计:确定网络的主要节点设备(服务器、客户机、交换机等)的性能指标、台数;6、网络服务器、工作站选型与配置。7IP地址子网划分及方案。8、参考文献(包括互联网上的引用信息)。背景资料1、某市电业局网络规划某市电业局新公楼高16层,共计有160个房间。主楼的南面是附楼,附楼高2层,每层有6个房间,共38个信息点。原电业局公楼(老楼)离新公楼约07公里,高5层。该市A区供电局与局新大楼相距100米,其他四个区的供电局(B区、C区、D区、E区)离局新大楼20公里以上。修验厂在老楼院内,离老楼约100米。油务楼、保护仪表间距离老楼分别为150米、130米。油务楼周围还有物资仓库、高压试验楼、修验厂房各有2个信息点,距离在80米之内。局新大楼一期网络工程可上网约120个信息点,老楼计算机应用已有一定规模和水平,目前已有48个信息点。随着生产发展,对工作效率和管理水平现代化要求的提高,对数据流畅通和信息共享提出了更高的要求:1)对市电业局网络系统进行总体设计。2)保留原有计算机软硬件资源,让MIS原有功能模块或子系统仍能继续运行。3)解决全市局范围内的网络通信、公自动化等问题,使网络系统性能、计算机应用水平达到一个新水平。4)考虑到今后的发展、扩充和先进技术的应用,一次布线后新楼最大可供500个信息点联网,老楼最大可供200个信息点联网。

发给你邮件了

局域网网络安全设计方案

一画出本设计方案基于局域网的拓扑图,并有说明。

拓扑图如下:

拓扑结构分析:本设计的拓扑结构是以中间一个核心交换机为核心,外接Router0、Router2,DNS服务器(提供域名解析)、DHCP服务器(为该局域网分配IP地址)、Router3(做外网路由器用,通过它与Internet连接)、一个管理员主机(通过该主机可以对该网络的设备进行管理和配置)。另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。在Router3上还需配置防火墙、ACL、NAT等,主要是为了该网络的安全和易于管理。以上只是该网络的初级设计。

 

二 在对局域网网络系统安全方案设计、规划,应遵循以下原则:

需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。

一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。

易 *** 作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。

多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。

三防病毒的方法和设计

第一:病毒可能带来哪些威胁

   一旦中毒,就可能对系统造成破坏,导致数据泄露或损坏,或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。 

第二:病毒是通过哪些方式或者载体来给我们带来威胁 

病毒的载体是用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体,有助于组织设计防病毒解决方案来防止被未经授权的代码感染,并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三:如何有效地防止病毒侵入

防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护,以防范病毒威胁、间谍软件和广告软件。病毒不断发展变化,恶意代码被设计为通过新的途径,利用网络、 *** 作系统和应用程序中的缺陷。及时地添加补丁,更新软件,对网络的安全性好很大的帮助。  

四防木马的方法和设计

一:建立受限的账户

用“net user”命令添加的新帐户,其默认权限为“USERS组”,所以只能运行许可的程序,而不能随意添加删除程序和修改系统设置,这样便可避免大部分的木马程序和恶意网页的破坏。

二:恶意网页是系统感染木马病毒及流氓插件的最主要途径,因此很有必要对IE作一些保护设置。安装360安全浏览器可以有效的做到这一点。

三:

1.禁止程序启动很多木马病毒都是通过注册表加载启动的,因此可通过权限设置,禁止病毒和木马对注册表的启动项进行修改。

2.禁止服务启动

一些高级的木马病毒会通过系统服务进行加载,对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services”分支,将当前帐户的“读取”权限设置为“允许”,同时取消其“完全控制”权限

五防黑客攻击的方法和设计

1隐藏IP地址

  黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你 的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使 用代理服务器。

  与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客 户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截 取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务 器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。

  2关闭不必要的端口

  黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序 (比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。

  3更换管理员帐户

  Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的 Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。

六局域网防arp病毒攻击的方法和设计

1安装arp防火墙或者开启局域网ARP防护,比如360安全卫士等arp病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击。

2 使用多层交换机或路由器:接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议,以往的链路层的MAC地址和ARP协议失效,因而ARP欺骗攻击在这种交换环境下起不了作用。

七本设计的特色

   实现本设计既简单又实用,而且 *** 作起来十分方便,十分符合校内小型局域网的网络安全设计,完全可以符合一般学生的需要

八心得体会

通过本次设计 我认真查阅资料 学到了很多知识 对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解,也提高了我对这些方面的兴趣,最为重要地是我知道了怎么去建立和保护一个安全的网络。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/12184431.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-21
下一篇 2023-05-21

发表评论

登录后才能评论

评论列表(0条)

保存