計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記
實習(xí)豐富了我們的理論知識,增強了我們的操作能力,開闊了我們的視野,并使我們對以后的工作有了定性的認(rèn)識。以下是計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記,歡迎瀏覽!
計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記1
20xx年3月4日
今天學(xué)習(xí)了我礦局域網(wǎng)寬帶的使用方式
局域網(wǎng)寬帶是當(dāng)今較流行、較成熟的互聯(lián)網(wǎng)接入方式,它采用的是FTTX+LAN的組網(wǎng)方式,就是常說的千兆到樓,百兆入戶,它和以前的DSLAM接入方式相比,具有以下特點:1、網(wǎng)絡(luò)穩(wěn)定性強,可擴(kuò)展性好2、安裝簡單,用戶只需要配備一塊10/100Mbps自適應(yīng)的網(wǎng)卡就能接入到局域網(wǎng)3、操作簡單,用戶只需安裝局域網(wǎng)寬帶客戶端后,通過撥號便能接入到互聯(lián)網(wǎng)
計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記3
20xx年3月5日
今天繼續(xù)學(xué)習(xí)了昨天的局域網(wǎng)寬帶的連接方式FTTX+LAN是光纖+局域網(wǎng)的英文簡稱,利用光纖+5類線方式實現(xiàn)"千兆到小區(qū)、百兆到大樓、十兆到家庭"的寬帶接入方案,小區(qū)內(nèi)的交換機(jī)和局端交換機(jī)以光纖相連,小區(qū)內(nèi)采用綜合布線,用戶上網(wǎng)速率可達(dá)10M/100Mbps此方式適用于住宅小區(qū)、智能大廈、現(xiàn)代寫字樓 、政府、企業(yè)、各類數(shù)據(jù)中心、學(xué)校、酒店速率高是FTTX+LAN方式的最大特點,因此如VOD、視頻會議等一些只有在高速率下才能實現(xiàn)的網(wǎng)絡(luò)應(yīng)用在 FTTX+LAN方式看來顯得綽綽有余
計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記3
20xx年3月6日
我礦局域網(wǎng)采用IEEE802.1x認(rèn)證協(xié)議,今日在師傅的指導(dǎo)下,深入了解了IEEE802.1x的相關(guān)知識
802.1x協(xié)議是基于Client/Server的'訪問控制和認(rèn)證協(xié)議它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/MAN在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證在認(rèn)證通過之前,802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口;認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口
網(wǎng)絡(luò)訪問技術(shù)的核心部分是PAE(端口訪問實體)在訪問控制流程中,端口訪問實體包含3部分:認(rèn)證者--對接入的用戶/設(shè)備進(jìn)行認(rèn)證的端口;請求者--被認(rèn)證的用戶/設(shè)備;認(rèn)證服務(wù)器--根據(jù)認(rèn)證者的信息,對請求訪問網(wǎng)絡(luò)資源的用戶/設(shè)備進(jìn)行實際認(rèn)證功能的設(shè)備
以太網(wǎng)的每個物理端口被分為受控和不受控的兩個邏輯端口,物理端口收到的每個幀都被送到受控和不受控端口對受控端口的訪問,受限于受控端口的授權(quán)狀態(tài)認(rèn)證者的PAE根據(jù)認(rèn)證服務(wù)器認(rèn)證過程的結(jié)果,控制"受控端口"的授權(quán)/未授權(quán)狀態(tài)處在未授權(quán)狀態(tài)的控制端口將拒絕用戶/設(shè)備的訪問
基于以太網(wǎng)端口認(rèn)證的802.1x協(xié)議有如下特點:IEEE802.1x協(xié)議為二層協(xié)議,不需要到達(dá)三層,對設(shè)備的整體性能要求不高,可以有效降低建網(wǎng)成本;借用了在RAS系統(tǒng)中常用的EAP(擴(kuò)展認(rèn)證協(xié)議),可以提供良好的擴(kuò)展性和適應(yīng)性,實現(xiàn)對傳統(tǒng)PPP認(rèn)證架構(gòu)的兼容;802.1x的認(rèn)證體系結(jié)構(gòu)中采用了"可控端口"和"不可控端口"的邏輯功能,從而可以實現(xiàn)業(yè)務(wù)與認(rèn)證的分離,由RADIUS和交換機(jī)利用不可控的邏輯端口共同完成對用戶的認(rèn)證與控制,業(yè)務(wù)報文直接承載在正常的二層報文上通過可控端口進(jìn)行交換,通過認(rèn)證之后的數(shù)據(jù)包是無需封裝的純數(shù)據(jù)包;可以使用現(xiàn)有的后臺認(rèn)證系統(tǒng)降低部署的成本,并有豐富的業(yè)務(wù)支持;可以映射不同的用戶認(rèn)證等級到不同的VLAN;可以使交換端口和無線LAN具有安全的認(rèn)證接入功能
計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記4
20xx年3月7日
今天深入學(xué)習(xí)了IEEE802.1x應(yīng)用環(huán)境的特點:
(1)交換式以太網(wǎng)絡(luò)環(huán)境
對于交換式以太網(wǎng)絡(luò)中,用戶和網(wǎng)絡(luò)之間采用點到點的物理連接,用戶彼此之間通過VLAN隔離,此網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)管理控制的關(guān)鍵是用戶接入控制,802.1x不需要提供過多的安全機(jī)制
(2)共享式網(wǎng)絡(luò)環(huán)境
當(dāng)802.1x應(yīng)用于共享式的網(wǎng)絡(luò)環(huán)境時,為了防止在共享式的網(wǎng)絡(luò)環(huán)境中出現(xiàn)類似“搭載”的問題,有必要將PAE實體由物理端口進(jìn)一步擴(kuò)展為多個互相獨立的邏輯端口邏輯端口和用戶/設(shè)備形成一一對應(yīng)關(guān)系,并且各邏輯端口之間的認(rèn)證過程和結(jié)果相互獨立在共享式網(wǎng)絡(luò)中,用戶之間共享接入物理媒介,接入網(wǎng)絡(luò)的管理控制必須兼顧用戶接入控制和用戶數(shù)據(jù)安全,可以采用的安全措施是對EAPoL和用戶的其它數(shù)據(jù)進(jìn)行加密封裝在實際網(wǎng)絡(luò)環(huán)境中,可以通過加速 WEP密鑰重分配周期,彌補WEP靜態(tài)分配秘鑰導(dǎo)致的安全性的缺陷
3.802.1x認(rèn)證的安全性分析
802.1x 協(xié)議中,有關(guān)安全性的問題一直是802.1x反對者攻擊的焦點實際上,這個問題的確困擾了802.1x技術(shù)很長一段時間,甚至限制了802.1x技術(shù)的應(yīng)用但技術(shù)的發(fā)展為這個問題給出了答案:802.1x結(jié)合EAP,可以提供靈活、多樣的認(rèn)證解決方案
4.802.1x認(rèn)證的優(yōu)勢
【計算機(jī)網(wǎng)絡(luò)認(rèn)識實習(xí)日記】相關(guān)文章:
電氣認(rèn)識實習(xí)目的09-27
認(rèn)識實習(xí)報告目的09-02
17水工認(rèn)識實習(xí)報告06-30