我們是專業做網路安全評估的,你可以到我們網站看看。
成都優創信安,專業的網路和信息安全服務提供商,專注於網路安全評估、網站安全檢測、安全應急響應。
② 求一份計算機網路協議分析報告,急急急
這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-232串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。
TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網落時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址 發送包的IP地址。
目的IP地址 接收包的IP地址。
源埠 源系統上的連接的埠。
目的埠 目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
③ 您好,老師,計算機無線網路的性能和穩定性分析開題報告怎麼寫
你可以網路文庫一下 太多的文檔共 選擇 學習 借鑒http://wenku..com/link?url=qdo5NraqaalSsY7IupUo_dC27d1pdKValGzmYkGqvnxo7-
④ 評價計算機網路性能有哪些指標
速率 帶寬 吞吐量 時延 時延帶寬積 往返時間RTT 利用率
⑤ 計算機網路設計實訓報告
看你想寫多深刻了。
如果要討論傳統的DIY兼容性的話,你還得羅列大量的測試數據。
一般格式如下:
題目
摘要
概論(提出論點的情況和實際意義)
相關公式和規范
研究手段
測試和調查的過程及數據成果
分析
初步結論
自己對結論的看法以及在實際中運用的意義
不過計算機及其相關專業
可沒有關於計算機組裝和維修方面的任務吧。
⑥ 計算機風險評估怎麼寫
1. 版本演變評估規則
1.1. 基本原則
這個問題可以參考任何一本關於計算機網路、操作系統的教材,可以看到各式各樣的要求,總體上的要求都是源於國際化的評估標准ISO來確定的。所以在這里我們不再細說,僅列表顯示:
• 靜態網路安全風險分析與評估;
• 網路拓撲結構安全性分析;
• 網路拓撲結構是否滿足安全需求;
• 內外伺服器的安全策略;
• 內部網路的安全域范圍劃分。
• 防火牆系統的安全性分析;
• 防火牆口令強度分析;
• 防火牆安全策略分析;
• 防火牆日誌分析。
• 操作系統和伺服器系統的安全性分析;
• 操作系統的版本及其補丁分析;
• 伺服器的版本及其補丁分析;
• IIS的系統設置,用戶管理,訪問規則的風險評估;
• 提供各種網路服務軟體的版本,補丁及其配置文件;
• 相關日誌分析,檢查可疑操作及行為;
• 檢測系統後門程序。
• 網路設備的安全性分析;
• 路由器的口令強度分析;
• 交換機的劃分區域分析;
• 撥號設備的安全策略分析;
• 加密設備的安全性分析;
• 數據備份的安全性分析;
• 防惡意代碼的安全性分析;
• 系統處理病毒的有效性分析;
• 系統處理特洛伊木馬的有效性分析。
• 提供分析報告和安全建議;
• 系統漏洞和網路漏洞掃描及安全檢測;
• 系統安全檢測;
• 系統帳號檢測;
• 組帳號檢測;
• 系統日誌檢測;
• 主機信任關系檢測;
• 系統配置文件檢測;
• 關鍵系統文件的基線檢測;
• 口令強度檢測;
• 系統安全漏洞檢測;
• 系統脆弱性分析;
• 有控制的滲透檢測;
• 日誌文件檢查;
• 提供分析報告及安全建議。
• 網路安全檢測;
• 埠掃描測試;
• 拒絕服務攻擊測試;
• Web 掃描和攻擊測試;
• 口令強度猜測;
• 針對 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等網路服務攻擊測試;
• 提供分析報告和安全建議
1.1.1. 可生存性
這個概念基於1993年Barnes提出的原始定義:將安全視為可伸縮的概念。具有可生存能力的系統,對內,不依賴於任何一個專門的組件;對外,系統可以容忍一定級別的入侵。嚴格的來說,這樣的系統是一個具備災難恢復容侵容錯的整體,在網路攻擊、系統出錯和意外事故出現的情況下仍能完成其任務的特性。針對當前黑客對系統有效性攻擊為目的的情況,系統的生存能力成為傳統的機密性保護之外系統必備的考慮因素。系統的安全不再受某一個單一組件的制約,而成為一個擁有足夠自救能力的實體。
對生存性主要考察的因素包括:
Ø 系統的具體功能:資料庫?web server?還是PC?
Ø 所處物理環境:與非操作人員隔離?直接暴露在internet上?處於防火牆後或DMZ中?有無病毒防護機制或入侵檢測軟體?
Ø 系統各項配置:無關服務是否關閉?不必要的網路埠是否禁用?
Ø 是否配置有保證系統生存能力的部件和機制:備份機制、替換機制、服務退化機制?
1.1.2. 傳統保護機制要求CIAA
1.2. 保護機制
1.2.1. 實體保護
1.2.1.1. 隔離保護
對於多線程多進程的操作系統,必須保證各個進程與線程都是相互獨立彼此無影響的。結合進程的定義,因此,線程與進程所調用控制的資源必須是互不相同的,及彼此無認知。
Ø 物理隔離:不同的進程和線程使用不同的對象和設備資源
Ø 暫時隔離:同一進程在不同的時間按不同的安全需要執行
Ø 邏輯隔離:操作系統限製程序的訪問:不能訪問允許之外的客體
Ø 加密隔離:利用加密演算法對相應對象進行加密
Ø 隔絕
1.2.1.2. 存儲器保護
多道程序的最重要問題是如何防止一個程序影響其他程序的存儲空間,保護存儲器的有效使用成本較低,包括柵欄保護、基址邊界保護和段頁式保護。
1.2.1.3. 運行保護
根據安全策略,把進程的運行區域劃分為同心環,進行運行的安全保護
1.2.1.4. I/O保護
將I/O視為文件,規定I/O是操作系統的特權操作,讀寫操作作為高層系統調用,對用戶忽略操作細節
1.2.2. 標識與認證
正確識別認證和管理實體的符號,作為標識;用戶名是身份認證的標識;安全級別是訪問控制的標識。
1.2.3. 訪問控制
1.2.3.1. 概念
操作系統安全保障機制的核心,實現數據機密性和完整性的主要手段。訪問控制限制訪問主體對被訪問客體的訪問許可權,確保主體對客體的訪問必須是授權訪問,而且授權策略是安全的,從而保證計算機系統使用環境為合法范圍。
1.2.3.2. 過程
Ø 通過「鑒別」來驗證主體合法身份。
Ø 通過「授權」來限制用戶對資源的訪問級別。
常用的訪問控制可分為自主訪問控制(DAC)、強制訪問控制(MAC)和基於角色的訪問控制(RBAC)。
1.3. 評估方法
目前,根據我看過的資料至少有以下幾種:
Ø 基於特權提升的量化評估
Ø 基於粗糙集理論的主機評估
Ø 基於弱點數目的安全評估
Ø 基於安全弱點的綜合量化評估
2. 主流os基於版本的演變
2.1. Windows
2.1.1. Windows vista版本安全性比較
2.1.2. 伺服器角度評估主流操作系統
伺服器操作系統主要分為四大流派:WINDOWS、NETWARE、UNIX、LINUX。
Ø WINDOWS主流產品:WINNT4.0Server、Win2000/Advanced Server、Win2003/Advanced Server。
Ø NetWare主要應用於某些特定的行業中。以其優異的批處理功能和安全、穩定的系統性能也有很大的生存空間。
Ø Unix伺服器操作系統是由AT&T公司和SCO公司共同推出,主要支持大型的文件系統服務、數據服務等應用。市場流傳主要是SCO SVR、BSD Unix、SUN Solaris、IBM-AIX。
Ø Linux伺服器操作系統是國內外幾位IT前輩,在Posix和Unix基礎上開發出來的,支持多用戶、多任務、多線程、多CPU。因為開發源碼,其成為國內外很多保密機構伺服器操作系統采購的首選。主流產品Novell中文版、Red Hat、紅旗Linux。
綜述
優點
缺點
Windows
WINNT 4.0
直觀、穩定、安全的伺服器平台先河。尤為突出的是其NT架構內核意義深遠。
操作直觀,易於使用,功能實用,安全性能較好,可用於單一的防火牆的伺服器上。
運行速度慢,功能不夠完善,當進行超出系統處理能力的多項並發處理時,單個線程的不響應使系統由於不堪重負產生死機現象
Win2000/
Advanced Server
對NT內核的殼部分進行了很大程度的響應與傳輸優化並附加管理功能。實現速度與功能的提升,安全上修不了所有以往的後門。
操作直觀、易於使用,功能隨時代發展具有大幅的提升,管理更加全面,單個線程不響應問題得到解決
運行速度有所提升但仍有缺憾,系統的穩定性與安全性較NT有削弱。
Win2003/Advanced Server
繼承人性化的WinXP界面,內核處理技術很大改良,安全性能很大提升,管理功能增加流行新技術
操作易用性,人性化版本,安全性Windows系列中最佳的,線程處理速度跟隨硬體的發展有所提升,管理能力不小的改善。
安全性能不夠完善,線程處理更加繁雜。
UNIX
SCO SVR、BSD Unix
支持網路大型文件系統、資料庫系統,兼容更多的軟體應用,屬於非開源代碼,系統穩定性與安全性地位高高在上,無法動搖
系統安全性與穩定性穩如泰山,能夠支持大型文件系統與資料庫系統
代碼式命令觸動,人性化差,阻礙中低端伺服器市場的發展,深層技術研究推廣有限,改善不明顯。
SUN Solaris、IBM-AIX
後來居上!伺服器廠商對於己身的伺服器操作系統支持比較足夠,對兩這伺服器的市場佔有率及技術含量起了很大的推動作用。
支持大型文件系統與資料庫、傳承了UNIX一貫的高能級系統安全性、穩定性,對於系統應用軟體的支持比較完善。
沾染了Unix系統的通病,人性化界面不著邊,非開源使得技術層面為得到推廣,不夠「物美價廉」。
Linux
Red Hat、紅旗Linux
中國商用化是政府采購的推動,考慮到機密數據的安全性。紅旗的官方獲利最大,小紅帽的民間流傳最廣
源碼開放使得技術完善從民間得到了其他廠商無法比擬的雄厚力量,其兼容、安全、穩定特性不容忽視
基於Unix的修補開發屬於類Unix模式,兼容性較其他os有差距,代碼輸入命令為主,人性化不足,維護成本偏高。
Suse Linux
結合Linux開源與人性化界面的操作系統,絢麗而高難的三維立體空間顯示!
穩定、安全,兼容性有提高,有人性化設計,漂亮的顯示
兼容性照微軟有差距,立體空間顯示技術不成熟。
NetWare
Netware
基礎設備低要求,方便的實現網路連接與支持、對無盤工作站的優化組建、支持更多應用軟體的優勢。
操作相對方便,設備要求低,網路組建先天優勢,支持金融行業所需的無盤工作站同時節約成本,支持很多游戲軟體的開發環境搭建,系統穩定性和Unix系統基本持平。
操作大部分以來手工輸入命令實現,人性化弱勢,硬碟識別最高只能達到1G,無法滿足現代社會對於大容量伺服器的需求,個版本的升級只是實現了部分功能的實現與軟體支持,沒有深層次的技術更新。
2.2. 多種os相互比較
2.2.1. 基於特權提升的量化評估
以下數據來自計算機風險評估課件,顯示利用如題方法比較三種主流伺服器的安全性能得到的結果,結論如圖。比較過程不再贅述。
2.2.2. 漏洞大比拼
這里看到的數據是微軟推出vista六個月的統計數據。雖然漏洞數目不足以作為說明安全性優劣的唯一證據,但是一定程度上反映了該系統即將面對的攻擊威脅以及脆弱性挑戰或者更是受關注度的指標。以下數據來自微軟可信計算組(TCG)安全戰略總監Jeff Jones。
ü Vista - 2006年11月30日正式上市,六個月內微軟發布了四次大型安全公告,處理了12個影響Windows Vista的漏洞,僅有一個高危漏洞。
ü Windows XP – 2001年10月25日正式上市。前三周已披露和修復了IE中的3個漏洞。上市後六個月內修復漏洞36個,其中23個屬於高危漏洞。
ü RHEL4W – 最受歡迎的Linux發行版,2005年2月15日上市,提供一般使用之前,出貨的組件就有129個公開披露的bug,其中40個屬於高危漏洞。上市六個月內,Red Hat修復了281個漏洞,其中86個屬於高危。而對於RHEL4W精簡組件版本,Red Hat修復了214個影響精簡的RHEL4WS組建集漏洞,包括62個高危。
ü Ubuntu 6.06 LTS – 2006年6月1日正式上市。在此之前已公開披露的漏洞有29個,其中9個高危漏洞。上市六個月,Ubuntu修復了145個影響Ubuntu6.06 LTS的漏洞,其中47個高危。而其精簡組件版本六個月內漏洞74個,其中28個高危。
ü Novell的SLED 10(SUSE Linux Enterprise Desktop 10)- 2006年7月17日正式上市,出貨日期前已公開23個漏洞,六個月內對其中20個進行修復,其中5個高危漏洞。上市六個月共修復159個影響SLED 10 的漏洞,其中50個為高危。
ü Mac OS X v10.4 – 2005年4月20日正式上市,上市前批露10個漏洞,六個月內修補其中9個,包括3個高危。上市六個月內蘋果公司60個影響OS X v10.4的漏洞,其中18個列為高危。
3. 系統安全風險基於時間的演變
3.1. 系統內部
這一類的問題集中在代碼層,可能存在開發人員的疏忽,也可能是使用者錯誤操作或特殊操作引起的軟體本身的漏洞和錯誤,更可能出於特定物理環境的誘因。從這一角度來說,系統內部威脅取決於用戶需求的發展,硬體發展,編程語言環境發展等多個問題。因此,間接性的與時間掛鉤!
3.2. 外來入侵
3.2.1. 病毒
最初的病毒製造者通常以炫技、惡作劇或者仇視破壞為目的;從2000年開始,病毒製造者逐漸開始貪婪,越來越多的以獲取經濟利益為目的;而近一兩年來,黑客和病毒製造者越來越狡猾,他們正改變以往的病毒編寫方式,研究各種網路平台系統和網路應用的流程,甚至殺毒軟體的查殺、防禦技術,尋找各種漏洞進行攻擊。除了在病毒程序編寫上越來越巧妙外,他們更加註重攻擊「策略」和傳播、入侵流程,通過各種手段躲避殺毒軟體的追殺和安全防護措施,達到獲取經濟利益的目的。產生這種現象的原因主要有兩個,一是國內互聯網軟體和應用存在大量安全隱患,普遍缺乏有效的安全防護措施,而是國內黑客/病毒製造者集團化、產業化運作,批量地製造電腦病毒。
3.2.2. 攻擊
攻擊者以前是利用高嚴重級別漏洞發起直接攻擊,現在採用的方式轉變為發現並利用第三方應用程序(如Web應用程序和Web瀏覽器)中的中等嚴重級別漏洞。這些漏洞通常被「網關」攻擊加以利用,這類攻擊的特點是,初始的漏洞利用並不會立即危及數據,而是先建立安身之所,隨後在發起更多惡意攻擊。根據賽門鐵克的安全報告,互聯網上的惡意活動肆虐,其中網路釣魚、垃圾郵件、bot網路、特洛伊木馬和零日威脅與日俱增。然而,過去攻擊者往往是單獨利用這些威脅,現在他們採用了更高明的手段,將資源整合成為全球網路,以便利於實施相互協作的犯罪活動。從而導致不同的威脅和方法逐漸相互貫通互相利用。如,有目標性的惡意代碼可能利用支持Web的技術和第三方應用程序來安裝後門,然後下載並安裝bot軟體。隨後,這些bot用來分發垃圾郵件,託管網路釣魚站點或以創建一個惡意活動協作網路的方式來發起攻擊。這些網路建立之後成為惡意活動的全球網路,支持其各自的持續發展。
值得一提的是,攻擊的形式也隨著技術的發展而不斷升級。軟體虛擬化的實現,隨之而來的是虛擬技術威脅的上市。針對虛擬機不對主機信息提供保護的特性,以虛擬機中實際使用的硬體為目標和對虛擬機上訪客操作系統中使用的隨機數生成器產生的影響為基礎,演變成為新的兩類威脅。
如此看來,信息時代的經濟化帶動了網路威脅的系統化、經濟化。
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/April_ye/archive/2007/12/12/1931198.aspx
⑦ 計算機網路的性能指標有哪些簡述其概念。
計算機網路的性能一般指它的幾個重要的性能指標。但除了這些重要的性能指標外,還有一些非性能特徵也對計算機網路的性能有很大的影響。
性能指標從不同的方面來度量計算機網路的性能。下面總結下常用的七個性能指標。
1、速率
計算機發送出的信號都是數字形式的。比特(bit)是計算機中的數據量的單位,也是資訊理論中使用的信息量單位。英文字bit來源binary digit(一個二進制數字),因此一個比特就是二進制數字中的一個1或0。網路技術中的速率指的是鏈接在計算機網路上的主機在數字信道上傳送數據的速率,也稱為數據率(data rate)或者比特率(bit rate)。速率的單位是b/s(比特每秒)或者bit/s,也可以寫為bps,即bit per second。當數據率較高時,可以使用kb/s(k=10^3=千)、Mb/s(M=10^6=兆)、Gb/s(G=10^9=吉)或者Tb/s(T=10^12=太)。現在一般常用更簡單並不是很嚴格的記法來描述網路的速率,如100M乙太網,而省略了b/s,意思為數據率為100Mb/s的乙太網。這里的數據率通常指額定速率。
2、帶寬
帶寬本上包含兩種含義:
(1)帶寬本來指某個信號具有的頻帶寬度。信號的帶寬是指該信號所包含的各種不同頻率成分所佔據的頻率范圍。例如,在傳統的通信線路上傳送的電話信號的標准帶寬是3.1kHz(從300Hz到3.1kHz,即聲音的主要成分的頻率范圍)。這種意義的帶寬的單位是赫茲。在以前的通信的主幹線路傳送的是模擬信號(即連續變化的信號)。因此,表示通信線路允許通過的信號頻帶范圍即為線路的帶寬。
(2)在計算機網路中,貸款用來表示網路的通信線路所能傳送數據的能力,因此網路帶寬表示在單位時間內從網路的某一點到另一點所能通過的「最高數據量「。這種意義的帶寬的單位是」比特每秒「,即為b/s。子這種單位的前面也通常加上千(k)、兆(M)、吉(G)、太(T)這樣的倍數。
3、吞吐量
吞吐量(throughput)表示在單位時間內通過某個網路(或信道、介面)的數據量。吞吐量進場用於對現實世界中的網路的一種測量,以便知道實際上到底有多少數據量能夠通過網路。顯然,吞吐量受到網路的帶寬或網路的額定速率的限制。例如,對於一個100Mb/s的乙太網,其額定速率為100Mb/s,那麼這個數值也是該乙太網的吞吐量的絕對上限值。因此,對100Mb/s的乙太網,其典型的吞吐量可能只有70Mb/s。
4、時延
時延指數據(一個報文或者分組)從網路(或鏈路)的一端傳送到另一端所需的時間。時延是一個非常重要的性能指標,也可以稱為延遲或者遲延。
網路中的時延由以下幾部分組成:
(1)發送時延 發送時延是主機或路由器發送數據幀所需要的時間,也就是從發送數據幀的第一個比特算起,到該幀的最後一個比特發送完畢所需時間。發送時延也可以稱為傳輸時延。發送的時延=數據幀長度(b)/發送速率(b/s)。
對於一定的網路,發送時延並非固定不變,而是與發送的幀長成正比,與發送數率成反比。
(2)傳播時延 傳播時延是電磁波在信道中傳播一定的距離需要花費的時間。
傳播時延=信道長度(m)/電磁波在信道上的傳播數率(m/s)
電磁波在自由空間的傳播速率是光速,即3.0×10^5 km/s。電磁波在網路傳輸媒體中的傳播速率比在自由空間低一些,在銅線電纜中的傳播速率約為2.3×10^5 km/s,在光纖中的傳播速率約為2.0×10^5 km/s。
(3)處理時延 主機或路由器在收到分組時需要花費一定的時間處理,分析分組首部、從分組中提取數據部分、進行差錯檢驗、查到適當路由等,這就產生了處理時延。
(4)排隊時延 分組在經過網路傳輸時,要經過許多的路由器。但分組在進入路由器後要先在輸入隊列中排隊等待處理。在路由器確定了轉發介面後,還要在輸出隊列中排隊等待轉發。這就產生了排隊延時。排隊延時通常取決於網路當時的通信量。
這樣數據在網路中盡力的總延時就是
總延時 = 發送延時 + 傳播延時 + 處理延時 + 排隊延時
對於高速網路鏈路,提高的僅僅是數據的發送數率而不是比特在鏈路上的傳播速率。荷載信息的電磁波在通信線路上的傳播速率與數據的發送速率並無關系。提高的數據的發送速率只是減小了數據的發送時延。
5、時延帶寬積
把以上兩個網路性能的兩個度量,傳播時延和帶寬相乘,就等到另外一個度量:傳播時延帶寬積,即
時延帶寬積 = 傳播時延 × 帶寬
例如,傳播時延為20ms,帶寬為10Mb/s,則時延帶寬積 = 20 × 10 × 10^3 /1000 = 2 × 10^5 bit。這就表示,若發送端連續發送數據,則在發送的第一個比特即將達到終點時,發送端就已經發送了20萬個比特,而這20萬個bit都在鏈路上向前移動。
6、往返時間RTT
在計算機網路中,往返時間RTT也是一個重要的性能指標,表示從發送方發送數據開始,到發送方收到來自接收方的確認,總共經歷的時間。對於上面提到的例子,往返時間RTT就是40ms,而往返時間和帶寬的乘積是4×10^5(bit)。
顯然,往返時間與所發送的分組長度有關。發送很長的數據塊的往返時間,應當比發送很短的數據塊往返時間要多些。
往返時間帶寬積的意義就是當發送方連續發送數據時,即能夠及時收到對方的確認,但已經將許多比特發送到鏈路上了。對於上述例子,假定數據的接收方及時發現了差錯,並告知發送發,使發送方立即停止發送,但也已經發送了40萬個比特了。
7、利用率
利用率有信道利用率和網路利用率。信道利用率指出某信道有百分之幾的時間是被利用的。網路利用率則是全網路的信道利用率的加權平均值。信道利用率並非越高越好。這是因為,根據排隊的理論,當某信道的利用率增大時,該信道引起的時延也就迅速增加。
如果D0表示網路空閑時的時延,D表示當前網路時延,可以用簡單公式(D=D0/(1-U)來表示D,D0和利用率U之間的關系。U數值在0和1之間。當網路的利用率接近最大值1時,網路的時延就趨近於無窮大。
⑧ 校園網設計與網路性能分析開題報告怎麼寫
隨著國家經濟的發展和科教興國戰略的實施,校園網路已成為各學校的一項基礎設施平台,並被作為衡量一個學校教育信息化、現代化水平的重要指標之一。在學校范圍內,建立一個能為學校教學、科研和管理提供資源共享、信息交流和協同工作的安全高效的計算機網路,是組建校園網服務於教學的根本目的。 論文分析了國內外校園網的發展概況,介紹了校園網功能及建設原則,以先進性、安全性和實用性為目標。以一中學校園網為案例進行方案的設計與分析。論文主要闡述目前在校園網建設中比較先進的三層交換、虛擬區域網等技術,採用VLAN(虛擬網路)技術進行管理,同時分析了採用VPN(虛擬專用網路)技術實現校外用戶對校園網內部資源的遠程訪問,便於教師根據需要在校外也能及時訪問校園網內部資源、處理各類事務。設計中採用模塊化設計的交換設備,可以為校園網擴容預留充分空間。在安全性方面,校園網出口處通過防火牆、路由器的設置,以及配置接入控制列表(ACLs),對數據流進行過濾,便於限制網路中的通訊數據類型和限制網路的使用者或使用設備,從而實現內外網的安全隔離和防護。論文還結合實際應用對影響網路性能的一些因素作了簡要說明。
⑨ 計算機網路的計算機網路的性能
計算機網路的性能一般是指它的幾個重要的性能指標。但除了這些重要的性能指標外,還有一些非性能特徵,它們對計算機網路的性能也有很大的影響。 性能指標從不同的方面來度量計算機網路的性能。
(1)速率
計算機發送出的信號都是數字形式的。比特是計算機中數據量的單位,也是資訊理論中使用的信息量的單位。英文字bit來源於binary digit,意思是一個「二進制數字」,因此一個比特就是二進制數字中的一個1或0。網路技術中的速率指的是連接在計算機網路上的主機在數字信道上傳送數據的速率,它也稱為數據率(data rate)或比特率(bit rate)。速率是計算機網路中最重要的一個性能指標。速率的單位是bit/s(比特每秒)(即bit per second)。現在人們常用更簡單的並且是很不嚴格的記法來描述網路的速率,如100M乙太網,它省略了單位中的bit/s,意思是速率為100Mbit/s的乙太網。
(2)帶寬
「帶寬」有以下兩種不同的意義。
① 帶寬本來是指某個信號具有的頻帶寬度。信號的帶寬是指該信號所包含的各種不同頻率成分所佔據的頻率范圍。例如,在傳統的通信線路上傳送的電話信號的標准帶寬是3.1kHz(從300Hz到3.4kHz,即話音的主要成分的頻率范圍)。這種意義的帶寬的單位是赫(或千赫,兆赫,吉赫等)。
② 在計算機網路中,帶寬用來表示網路的通信線路所能傳送數據的能力,因此網路帶寬表示在單位時間內從網路中的某一點到另一點所能通過的「最高數據率」。這里一般說到的「帶寬」就是指這個意思。這種意義的帶寬的單位是「比特每秒」,記為bit/s。
(3)吞吐量
吞吐量表示在單位時間內通過某個網路(或信道、介面)的數據量。吞吐量更經常地用於對現實世界中的網路的一種測量,以便知道實際上到底有多少數據量能夠通過網路。顯然,吞吐量受網路的帶寬或網路的額定速率的限制。例如,對於一個100Mbit/s的乙太網,其額定速率是100Mbit/s,那麼這個數值也是該乙太網的吞吐量的絕對上限值。因此,對100Mbit/s的乙太網,其典型的吞吐量可能也只有70Mbit/s。有時吞吐量還可用每秒傳送的位元組數或幀數來表示。
(4)時延
時延是指數據(一個報文或分組,甚至比特)從網路(或鏈路)的一端傳送到另一端所需的時間。時延是個很重要的性能指標,它有時也稱為延遲或遲延。網路中的時延是由以下幾個不同的部分組成的。
① 發送時延。
發送時延是主機或路由器發送數據幀所需要的時間,也就是從發送數據幀的第一個比特算起,到該幀的最後一個比特發送完畢所需的時間。
因此發送時延也叫做傳輸時延。發送時延的計算公式是:
發送時延=數據幀長度(bit/s)/信道帶寬(bit/s)
由此可見,對於一定的網路,發送時延並非固定不變,而是與發送的幀長(單位是比特)成正比,與信道帶寬成反比。
② 傳播時延。
傳播時延是電磁波在信道中傳播一定的距離需要花費的時間。傳播時延的計算公式是:
傳播時延=信道長度(m)/電磁波在信道上的傳播速率(m/s)
電磁波在自由空間的傳播速率是光速,即3.0×10km/s。電磁波在網路傳輸媒體中的傳播速率比在自由空間要略低一些。
③ 處理時延。
主機或路由器在收到分組時要花費一定的時間進行處理,例如分析分組的首部,從分組中提取數據部分,進行差錯檢驗或查找適當的路由等,這就產生了處理時延。
④ 排隊時延。
分組在經過網路傳輸時,要經過許多的路由器。但分組在進入路由器後要先在輸入隊列中排隊等待處理。在路由器確定了轉發介面後,還要在輸出隊列中排隊等待轉發。這就產生了排隊時延。
這樣,數據在網路中經歷的總時延就是以上四種時延之和:
總時延=發送時延+傳播時延+處理時延+排隊時延
(5)時延帶寬積
把以上討論的網路性能的兩個度量—傳播時延和帶寬相乘,就得到另一個很有用的度量:傳播時延帶寬積,即時延帶寬積=傳播時延×帶寬。
(6)往返時間(RTT)
在計算機網路中,往返時間也是一個重要的性能指標,它表示從發送方發送數據開始,到發送方收到來自接收方的確認(接受方收到數據後便立即發送確認)總共經歷的時間。
當使用衛星通信時,往返時間(RTT)相對較長。
(7)利用率
利用率有信道利用率和網路利用率兩種。信道利用率指某信道有百分之幾的時間是被利用的(有數據通過),完全空閑的信道的利用率是零。網路利用率是全網路的信道利用率的加權平均值。 這些非性能特徵與前面介紹的性能指標有很大的關系。
(1)費用
即網路的價格(包括設計和實現的費用)。網路的性能與其價格密切相關。一般說來,網路的速率越高,其價格也越高。
(2)質量
網路的質量取決於網路中所有構件的質量,以及這些構件是怎樣組成網路的。網路的質量影響到很多方面,如網路的可靠性、網路管理的簡易性,以及網路的一些性能。但網路的性能與網路的質量並不是一回事,例如,有些性能也還可以的網路,運行一段時間後就出現了故障,變得無法再繼續工作,說明其質量不好。高質量的網路往往價格也較高。
(3)標准化
網路的硬體和軟體的設計既可以按照通用的國際標准,也可以遵循特定的專用網路標准。最好採用國際標準的設計,這樣可以得到更好的互操作性,更易於升級換代和維修,也更容易得到技術上的支持。
(4)可靠性
可靠性與網路的質量和性能都有密切關系。速率更高的網路,其可靠性不一定會更差。但速率更高的網路要可靠地運行,則往往更加困難,同時所需的費用也會較高。
(5)可擴展性和可升級性
網路在構造時就應當考慮到今後可能會需要擴展(即規模擴大)和升級(即性能和版本的提高)。網路的性能越高,其擴展費用往往也越高,難度也會相應增加。
(6)易於管理和維護
網路如果沒有良好的管理和維護,就很難達到和保持所設計的性能。
