計算機網(wǎng)絡(luò )工程論文范文大全

　　畢業(yè)季快到了，如何寫(xiě)好計算機網(wǎng)絡(luò )畢業(yè)論文呢?以下是小編整理的關(guān)于計算機網(wǎng)絡(luò )工程論文范文大全，歡迎閱讀參考。

　　【計算機網(wǎng)絡(luò )畢業(yè)論文——WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃的要點(diǎn)探討】

　　相對于2G時(shí)代,3G時(shí)代是一個(gè)競爭的時(shí)代,眾多運營(yíng)商將參與到3G的競爭,對用戶(hù)而言運營(yíng)商提供服務(wù)的優(yōu)劣將直接影響到用戶(hù)的認知度,因此,運營(yíng)商從一開(kāi)始就應當準備建設一個(gè)高質(zhì)量、能提供多種類(lèi)型業(yè)務(wù)、有競爭力的網(wǎng)絡(luò ),這是WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃的出發(fā)點(diǎn)。本文即主要對WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃過(guò)程的原則及規劃方法進(jìn)行了探討,并對依托于現有2G網(wǎng)絡(luò )規劃做了闡述。

　　網(wǎng)絡(luò )規劃內容探討

　　WCDMA網(wǎng)絡(luò )規劃主要包括覆蓋規劃、容量規劃、業(yè)務(wù)質(zhì)量規劃以及與之相關(guān)的無(wú)線(xiàn)網(wǎng)絡(luò )資源的規劃。WCDMA系統覆蓋能力與系統容量、負載狀況相關(guān)。系統負載的增加會(huì )導致覆蓋范圍的縮小,這就是WCDMA的 “軟”特性。同時(shí)由于WCDMA系統的目標是為用戶(hù)提供包括話(huà)音業(yè)務(wù)在內的多種不同速率、不同QoS質(zhì)量要求的業(yè)務(wù),因此業(yè)務(wù)質(zhì)量要求也與網(wǎng)絡(luò )的覆蓋和容量有密切關(guān)系。在同一小區內,不同的覆蓋范圍可以提供不同質(zhì)量要求的業(yè)務(wù)。

　　WCDMA網(wǎng)絡(luò )規劃的目標是根據規劃的無(wú)線(xiàn)網(wǎng)絡(luò )特性以及網(wǎng)絡(luò )規劃的需求,通過(guò)對相應的工程參數和無(wú)線(xiàn)資源管理參數規劃設計,使得在滿(mǎn)足一定信號覆蓋、系統容量和業(yè)務(wù)質(zhì)量要求的前提下,綜合建網(wǎng)成本最低,并能保證網(wǎng)絡(luò )具有良好的可升級能力。因此,WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃一般需要關(guān)注以下幾個(gè)方面。

　　(1) 總體規劃

　　WCDMA是一個(gè)自干擾系統,WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃的核心就是對系統干擾的控制。如果仍采用傳統的GSM無(wú)線(xiàn)網(wǎng)絡(luò )規劃的分階段規劃和分階段實(shí)施的原則,就會(huì )產(chǎn)生新加站對原有系統的強烈干擾,這一點(diǎn)在國內外的CDMA網(wǎng)絡(luò )建設中已得到了證實(shí)。因此WCDMA網(wǎng)絡(luò )規劃一般采用全網(wǎng)總體規劃,分階段實(shí)施的原則,也就是通過(guò)合理的話(huà)務(wù)預測來(lái)得到未來(lái)幾年WCDMA網(wǎng)絡(luò )的用戶(hù)數量和話(huà)務(wù)量,并據此對WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行規劃。在實(shí)施過(guò)程中,根據預測的用戶(hù)數量和話(huà)務(wù)量,在規劃的基礎上分階段進(jìn)行網(wǎng)絡(luò )建設,這樣將大大減少后期維護和優(yōu)化成本,系統也將具有很好的可升級能力。

　　基于全網(wǎng)總體規劃,分階段實(shí)施的原則,需要對未來(lái)一段時(shí)間的用戶(hù)數量和業(yè)務(wù)發(fā)展進(jìn)行準確的預測,預測過(guò)高將會(huì )導致建設成本的增加,而預測過(guò)低將無(wú)法滿(mǎn)足實(shí)際業(yè)務(wù)的發(fā)展需要。由于經(jīng)濟的發(fā)展、市場(chǎng)競爭格局的變化以及新技術(shù)的出現都可能對預測的準確性產(chǎn)生較多影響。因此,為了既能保證一定的預測前瞻性,又能適應各方面條件的變化,一般將預測時(shí)間設定為3~5年為宜。

　　(2) 覆蓋、容量規劃

　　根據不同的自身發(fā)展戰略、3G發(fā)展定位、可分配資源等情況,對WCDMA覆蓋將有不

　　同的原則。一般包括:“孤島型”覆蓋,先滿(mǎn)足熱點(diǎn)地區需求,再逐步擴張3G覆蓋與容量;“撒網(wǎng)型”覆蓋,3G建設采取廣覆蓋、小容量形式,再逐步進(jìn)行容量擴充;“全面型”覆蓋,廣覆蓋,大容量,全面鋪開(kāi),迅速實(shí)現3G規�；�商用。

　　根據各種因素的博弈,WCDMA網(wǎng)絡(luò )覆蓋一般應該考慮各地的經(jīng)濟發(fā)展水平、市場(chǎng)需求等條件,在經(jīng)濟發(fā)達、市場(chǎng)需求較高的地區實(shí)現連續覆蓋,在欠發(fā)達地區進(jìn)行重點(diǎn)城市和區域的覆蓋,即采取“撒網(wǎng)型”的覆蓋方式。同時(shí),隨著(zhù)WCDMA網(wǎng)絡(luò )的發(fā)展,網(wǎng)絡(luò )規劃應實(shí)現在發(fā)達省市絕大部分鄉鎮的覆蓋,在中等發(fā)達地區大部分鄉鎮的覆蓋,在欠發(fā)達地區可實(shí)現少部分鄉鎮的覆蓋,并最終實(shí)現全國范圍內的覆蓋。

　　容量規劃應該根據覆蓋區域的業(yè)務(wù)流量密度、可以利用的頻譜以及對用戶(hù)增長(cháng)的預測等因素綜合考慮。WCDMA具有“大覆蓋,小容量”特點(diǎn),因此容量規劃與覆蓋規劃是相關(guān)聯(lián)的。 WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋規劃一般是在一定的負載條件下進(jìn)行規劃,對于不同的建網(wǎng)階段、不同的區域分別按照上行鏈路35%~75%的負載進(jìn)行規劃。

　　(3) 室內規劃

　　WCDMA網(wǎng)絡(luò )由于其工作在2GHz的頻段,因此其無(wú)線(xiàn)傳播特性較之于GSM網(wǎng)絡(luò )要差,并且由于WCDMA技術(shù)的自干擾特性等,傳統的依靠室外來(lái)對室內進(jìn)行覆蓋的方式不再適用;同時(shí),由于3G業(yè)務(wù)更多的是支持各種高速數據業(yè)務(wù),而數據業(yè)務(wù)一般發(fā)生的區域是在室內,因此,WCDMA網(wǎng)絡(luò )在規劃初期就需要考慮較為完善的室內覆蓋。國外3G網(wǎng)絡(luò )的發(fā)展也證明了這一點(diǎn)。室內分布系統規劃主要考慮室內外頻率策略、切換策略、分區策略等方面。

　　(4) 業(yè)務(wù)規劃

　　在前面已經(jīng)提到WCDMA網(wǎng)絡(luò )的目標是為用戶(hù)提供包括話(huà)音在內的多種不同速率、不同QoS質(zhì)量要求的業(yè)務(wù),因此,無(wú)線(xiàn)網(wǎng)絡(luò )規劃階段須考慮未來(lái)WCDMA網(wǎng)絡(luò )所要提供的業(yè)務(wù)類(lèi)型、話(huà)務(wù)密度等因素。一般認為,WCDMA網(wǎng)絡(luò )將是一個(gè)承載基本話(huà)音和多種不同速率業(yè)務(wù)的混和網(wǎng)絡(luò ),即除了要提供與2G網(wǎng)絡(luò )相同的基本話(huà)音業(yè)務(wù)之外,還要提供區別于2G網(wǎng)絡(luò )的差異化業(yè)務(wù),這包括CS64kbps可視電話(huà)業(yè)務(wù),PS64/128/384kbps數據業(yè)務(wù)等。

　　其中,CS64kbps可視電話(huà)業(yè)務(wù)是WCDMA系統區別于2G業(yè)務(wù),也是區別于其他3G系統的特色業(yè)務(wù),同時(shí)一般也被認為是未來(lái)3G中的較具有競爭力的業(yè)務(wù),因此,WCDMA網(wǎng)絡(luò )一般是以CS64kbps可視電話(huà)業(yè)務(wù)連續覆蓋為原則,同時(shí)由于分組域數據業(yè)務(wù)的上行一般為PS64kbps,在此條件下也能較好的保證各種不同速率分組業(yè)務(wù)的進(jìn)行。在數據業(yè)務(wù)熱點(diǎn)地區,規劃初期可以考慮PS128kbps或者PS384kbps連續覆蓋,這樣既能保證WCDMA系統有足夠的容量,又能保證為用戶(hù)提供各種不同QoS的業(yè)務(wù)。

　　另一方面,隨著(zhù)WCDMA技術(shù)的發(fā)展,HSDPA技術(shù)也逐漸成熟,各個(gè)WCDMA系統設備和終端廠(chǎng)商將能陸續提供商用HSDPA系統和終端設備。因此,在進(jìn)行業(yè)務(wù)規劃的時(shí)候,也需要考慮到可以承載更高數據速率業(yè)務(wù)的HSDPA規劃。

　　(5) 2G/3G協(xié)同規劃

　　2G網(wǎng)絡(luò )是運營(yíng)商所具有的寶貴資源,這不僅包括2G系統的基站站址、室內分布系統、機房、天饋等設施和場(chǎng)所,也包括經(jīng)由2G網(wǎng)絡(luò )所獲得的關(guān)于用戶(hù)的話(huà)務(wù)密度、用戶(hù)分布等重要數據。因此在進(jìn)行WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃時(shí),應該充分、合理利用2G網(wǎng)絡(luò )的各種資源。

　　WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃流程介紹

　　WCDMA無(wú)線(xiàn)網(wǎng)絡(luò )規劃一般包括無(wú)線(xiàn)網(wǎng)絡(luò )設計需求的.確定、傳播模型校正、初始無(wú)線(xiàn)網(wǎng)絡(luò )設計、詳細無(wú)線(xiàn)網(wǎng)絡(luò )設計以及初始網(wǎng)絡(luò )調整等幾個(gè)階段,其中每個(gè)階段有不同的工作重點(diǎn)。下面分別予以介紹與分析。

　　(1) 無(wú)線(xiàn)網(wǎng)絡(luò )設計需求的確定

　　無(wú)線(xiàn)網(wǎng)絡(luò )設計的初期,需要根據具體服務(wù)區對覆蓋的要求、容量的要求以及服務(wù)的種類(lèi)及質(zhì)量要求并參考服務(wù)區的話(huà)務(wù)密度等情況來(lái)確定網(wǎng)絡(luò )設計的需求。

　　這一階段需要考慮進(jìn)行規劃區域的類(lèi)型,如密集城區、普通城區、郊區、室內、公路/干道等以及各種區域所占的比例情況。覆蓋要求一般是以服務(wù)區域覆蓋率為指標。WCDMA網(wǎng)絡(luò )中網(wǎng)絡(luò )負荷與規劃的容量有很大關(guān)系,一般根據覆蓋區域的不同和對容量的不同要求設定不同的網(wǎng)絡(luò )負荷。同時(shí),業(yè)務(wù)模型與用戶(hù)使用無(wú)線(xiàn)網(wǎng)絡(luò )中不同業(yè)務(wù)的行為有密切關(guān)系,并且不同區域用戶(hù)的業(yè)務(wù)模型一般是不同的。業(yè)務(wù)模型與網(wǎng)絡(luò )提供的業(yè)務(wù)、不同業(yè)務(wù)的業(yè)務(wù)強度、不同服務(wù)區域類(lèi)型以及用戶(hù)高中低端的分布等密切相關(guān)。

　　(2) 傳播模型校正

　　在WCDMA網(wǎng)絡(luò )規劃中,傳播模型是進(jìn)行網(wǎng)絡(luò )規劃的重要工具,傳播預測的準確性將大大影響規劃的準確性。眾所周知,無(wú)線(xiàn)信道的電波傳播特性與電波傳播環(huán)境密切相關(guān),不同頻段下的電波傳播受到傳播環(huán)境的影響,包括地貌、人工建筑、收發(fā)天線(xiàn)間的距離、天線(xiàn)高度等。

　　根據不同的無(wú)線(xiàn)傳播特性和點(diǎn)播傳播方式人們已經(jīng)提出了各種典型的傳播模型,如Okumura-Hata模型、COST231 Hata模型,在這些模型中前面所提到的各種因素一般都以變量函數的形式在路徑損耗公式中體現。這些傳播模型具有普遍的適用性,但由于地形、建筑物密集程度和高度等方面的不同,在具體應用時(shí)前述的各種對應變量函數應該各不相同,從而導致一般的傳播模型對具體的無(wú)線(xiàn)環(huán)境預測不夠準確,而需要在這些典型的傳播模型基礎上進(jìn)行傳播模型校正。

　　【計算機網(wǎng)絡(luò )畢業(yè)論文——智能光網(wǎng)絡(luò )在城域網(wǎng)中的應用和發(fā)展趨勢】

　　lP業(yè)務(wù)持續的指數增長(cháng)對光通信帶來(lái)了新的機遇和挑戰。在骨干網(wǎng)上,一方面巨大的IP業(yè)務(wù)量刺激了WDM技術(shù)的應用,另一方面IP數據業(yè)務(wù)量具有突發(fā)性和自相似性,對光網(wǎng)絡(luò )帶寬實(shí)行動(dòng)態(tài)分配和調度以實(shí)現有效的網(wǎng)絡(luò )優(yōu)化提供了契機,面對現有網(wǎng)絡(luò )人工操作的復雜和低效率,自動(dòng)交換光網(wǎng)絡(luò )(ASON)應運而生。

　　目前雖然已有國外運營(yíng)商在自己的長(cháng)途網(wǎng)上部署ASON網(wǎng)絡(luò ),國內還處在論證和實(shí)驗階段,但它一定是未來(lái)的發(fā)展趨勢;相對于骨干網(wǎng),目前城域傳送網(wǎng)成為發(fā)展的一個(gè)熱點(diǎn)。隨著(zhù)北京、上海這兩個(gè)超大城市和一些省會(huì )城市規模的不斷擴大,城域傳送網(wǎng)所承載的業(yè)務(wù)量在迅速增加。從下面對城域傳送網(wǎng)現狀和需求分析可以看出,在大的城域網(wǎng)中更加迫切的需要增加ASON網(wǎng)絡(luò )中提供的功能。

　　城域傳送網(wǎng)現狀和特點(diǎn)

　　目前,城域傳送網(wǎng)已建和在建的網(wǎng)絡(luò )在電路層基本上還是以SDH環(huán)網(wǎng)為主,多環(huán)層疊嵌套,網(wǎng)絡(luò )生存性主要依賴(lài)SDH的自愈機制,大量的業(yè)務(wù)轉接由多套ADM設備之間通過(guò)ODF/DDF互連來(lái)實(shí)現,電路調配由人工完成,部分地區引入DXO用于通道調度與保護,但利用率不高。另一方面,隨著(zhù)網(wǎng)絡(luò )和業(yè)務(wù)的不斷發(fā)展,城域傳送網(wǎng)相對與骨于傳送網(wǎng)又有著(zhù)自己的特點(diǎn)和需求:

　　業(yè)務(wù)種類(lèi)繁多,交叉粒度從64K到2.5G,對保護需求多樣,不同業(yè)務(wù)對資費敏感度差異較大。

　　電路調度頻繁,電路層的拓撲頻繁更新,電路持續時(shí)間按月計算,甚至按天計算,電路建立和拆除操作頻繁。

　　網(wǎng)絡(luò )資源有限,對成本敏感,光纖擴容比較復網(wǎng)絡(luò )資源不能隨著(zhù)業(yè)務(wù)需求的增長(cháng)而快速增加,城域匯聚和疏導能力有限,造成一定瓶頸。

　　開(kāi)通時(shí)限緊急,現在很多客戶(hù)都要求市內業(yè)務(wù)開(kāi)通時(shí)間在1天以?xún)?隨著(zhù)運營(yíng)商之間激烈競爭,開(kāi)通時(shí)限會(huì )越來(lái)越短。

　　技術(shù)多樣性,現在發(fā)展的主要技術(shù)有MsTP、RPR、城域Ethernet、CWDM等,每種技術(shù)都有其應用空V、司。

　　業(yè)務(wù)競爭激烈,城域范圍內各個(gè)運營(yíng)商都在積極的新建或補建自己的傳輸網(wǎng)絡(luò ),降來(lái)城域大戰不可避免。

　　針對上述情況,現有的網(wǎng)絡(luò )結構和控制方式已經(jīng)不能適應業(yè)務(wù)發(fā)展的需要了,必須考慮新的網(wǎng)絡(luò )結構和技術(shù)。ASON網(wǎng)絡(luò )靈活智能的特性恰能滿(mǎn)足現在城域網(wǎng)發(fā)展的需求,所以在大城市、超大城市的城域范圍內尤其是核心層部署智能光網(wǎng)絡(luò )將能更有效的發(fā)揮ASON網(wǎng)絡(luò )的特點(diǎn),并有可能先于A(yíng)SON在長(cháng)途網(wǎng)絡(luò )中的應用。

　　智能光網(wǎng)絡(luò )的特點(diǎn)和優(yōu)勢

　　智能光網(wǎng)絡(luò )(ASON)是指在選路和信令控制之下完成自動(dòng)交換功能的新一代的智能光網(wǎng)絡(luò ),也可以看作是一種具備標準化智能的光傳送網(wǎng)。在傳統的傳送網(wǎng)中引入動(dòng)態(tài)交換的概念不僅是幾十年來(lái)傳送網(wǎng)概念的重大歷史性突破,也是傳送網(wǎng)技術(shù)的一次重要突破。

　　同傳統的傳輸網(wǎng)絡(luò )比較,智能光網(wǎng)絡(luò )的網(wǎng)絡(luò )結構將由環(huán)網(wǎng)為主轉變?yōu)榫W(wǎng)狀網(wǎng)為主,附以部分環(huán)網(wǎng)和鏈路,同時(shí)網(wǎng)絡(luò )的節點(diǎn)具有智能性。由此,產(chǎn)生了相對于環(huán)網(wǎng)的、網(wǎng)狀網(wǎng)所特有的許多優(yōu)勢。

　　1) 網(wǎng)狀網(wǎng)結構

　　現在大城市、超大城市等地域跨度很大,各個(gè)區都有網(wǎng)絡(luò )互聯(lián)的要求,城域傳送網(wǎng)節點(diǎn)眾多。隨著(zhù)信息技術(shù)的發(fā)展,對網(wǎng)絡(luò )帶寬的需求也將迅速增加,現在的多環(huán)嵌套、多環(huán)重疊的網(wǎng)絡(luò )不能適應未來(lái)的需要,網(wǎng)狀網(wǎng)結構是城域核心網(wǎng)絡(luò )發(fā)展的必然趨勢。

　　相對于環(huán)網(wǎng)來(lái)說(shuō),網(wǎng)狀網(wǎng)結構可為業(yè)務(wù)提供多種保護和恢復方式(如1+1、1:1保護、動(dòng)態(tài)恢復、無(wú)保護等),網(wǎng)絡(luò )生存性高,所需的備用容量較低,網(wǎng)絡(luò )資源利用率較高;網(wǎng)狀網(wǎng)的擴展性較強,僅需增加新的節點(diǎn)和鏈路即可,不需要全網(wǎng)配合,便于升級和維護;易于實(shí)現端到端的電路調度和保護,可快速提供各種業(yè)務(wù),適合于業(yè)務(wù)量較大且分布又比較均勻的地區;可以分區域、分步驟的向智能光網(wǎng)絡(luò )演進(jìn),充分發(fā)揮智能光網(wǎng)絡(luò )的優(yōu)勢。

　　2) 智能化節點(diǎn)

　　智能光網(wǎng)絡(luò )的重要標志是實(shí)現了網(wǎng)絡(luò )的分布智能,即網(wǎng)元的智能化,具體體現為通過(guò)網(wǎng)元實(shí)現網(wǎng)絡(luò )拓撲的自動(dòng)發(fā)現、路由計算、鏈路自動(dòng)配置、路徑的管理和控制、業(yè)務(wù)的保護和恢復等,許多原來(lái)需要人工參與的工作由網(wǎng)絡(luò )本身即可自動(dòng)完成。

　　智能光網(wǎng)絡(luò )結構將使網(wǎng)絡(luò )出現三個(gè)平面:數據傳送面、管理面和控制面,最終實(shí)現由業(yè)務(wù)層提出帶寬需求,通過(guò)標準的控制面來(lái)使傳送層提供動(dòng)態(tài)自動(dòng)的路由,控制面可以通過(guò)信令UNI/NNI接口的方式或通過(guò)管理系統接口的方式來(lái)實(shí)現,而網(wǎng)絡(luò )管理平面將仍然對全網(wǎng)進(jìn)行管理。智能光網(wǎng)絡(luò )的標準控制面協(xié)議可以實(shí)現在多廠(chǎng)商環(huán)境下業(yè)務(wù)的連接、呼叫控制甚至快速恢復,為解決多廠(chǎng)商互聯(lián)問(wèn)題和實(shí)現快速提供業(yè)務(wù)鋪平道路。

　　城域網(wǎng)中引入ASON的解決方案

　　目前ASON體系結構中物理層網(wǎng)絡(luò )是考慮了SDH和OTN兩種情況,城域網(wǎng)的主要傳輸網(wǎng)絡(luò )還是SDH網(wǎng)絡(luò ),WDM只作為點(diǎn)到點(diǎn)的傳輸鏈路,所以城域網(wǎng)引入ASON主要需要解決的是如何在SDH的網(wǎng)絡(luò )上增加控制平面,將,AgON的功能和現在城域網(wǎng)中流行的幾種技術(shù)相結合。

　　大的城域傳送網(wǎng)一般分為核心層、匯聚層和接入層三層結構,核心層提供城域骨干節點(diǎn)之間的連接,其業(yè)務(wù)具有網(wǎng)狀均勻分布、業(yè)務(wù)顆粒大的特點(diǎn),最適合ASON技術(shù)的應用。例如超大城市核心層面某些節點(diǎn)的需求高達數十個(gè)100b/s,利用具有ASON控制平面的DXO或O-E-O方式的光交叉機可以在骨干傳輸節點(diǎn)建立全網(wǎng)狀光纖連接或虛擬波長(cháng)連接,解決核心網(wǎng)絡(luò )的快速通道配置和網(wǎng)絡(luò )生存性。為支持數據業(yè)務(wù),核心層的ASON設備要求提供數據透傳功能,提供多業(yè)務(wù)的承載。

　　匯聚層負責將本地交換局連接到骨干節點(diǎn),以多業(yè)務(wù)顆粒匯聚、傳送、調度和處理為核心。由于電路調度頻繁,資源需求變化大,采用ASON技術(shù)也是非常適合。目前匯聚層多采用MSTP設備,具有以太網(wǎng)L2交換和匯聚功能,所以增加ASON控制平面需要考慮和M8TP技術(shù)的結合,作為過(guò)渡方案也可以采用智能代理的模式,將匯聚層和核心層統一管理,實(shí)現端到端的快速配置和網(wǎng)絡(luò )生存性。

　　接入層主要負責端局業(yè)務(wù)的接入,以細顆粒傳送、調度和多業(yè)務(wù)處理為核心、對智能控制功能的要求可以視需求和成本而定。

　　另外,如果城域采用WDM技術(shù),并且在匯聚層組成OADM環(huán)網(wǎng),對ASON的應用將更加有利。

　　ASON和MSTP的結合

　　AS0N和MSTP都是近幾年新發(fā)展的技術(shù),在城域網(wǎng)中應用ASON技術(shù)也是一個(gè)較新的話(huà)題,將兩者的.結合更是一種創(chuàng )新,所以目前此類(lèi)設備還不太成熟。目前,雖然已有廠(chǎng)家提出其MSTP設備是具有ASON功能,但基本上對于數據業(yè)務(wù)的處理還是放在業(yè)務(wù)板卡上,AS0N的功能體現在網(wǎng)絡(luò )側節點(diǎn)之間。但從ASON技術(shù)應用在城域網(wǎng)的目標來(lái)看,是要解決業(yè)務(wù)的快速配置和帶寬的有效利用,如果將MSTP的多業(yè)務(wù)功能和ASON的節點(diǎn)智能性結合在一起,是一種最佳的選擇。

　　AS0N和MSTP的結合需要考慮的問(wèn)題包括兩者在連接建立、業(yè)務(wù)顆粒、保護恢復、電路等級等方面的關(guān)聯(lián):

　　一連接關(guān)聯(lián):ASON的連接管理和MSTP虛級聯(lián)、LCAS等技術(shù)的配合等;

　　一業(yè)務(wù)顆粒:業(yè)務(wù)請求除在UN11.0中考慮的SDHVC-3或更高的連接外,還應考慮VC-12或者更多顆粒度的連接等;

　　一保護恢復:ASON的保護恢復策略和SDH網(wǎng)絡(luò )兼容MSTP設備數據層的保護和底層傳輸電路保護的聯(lián)合;

　　一電路等級:城域ASON網(wǎng)絡(luò )的電路級別和給客戶(hù)提供的端到端的電路級別的對應關(guān)系等。

　　ASON和MSTP的融合有兩種方式:(1)AS0N設備中增加數據處理功能;(2)MSTP設備中增加控制平面。事實(shí)上,國外運營(yíng)商現在已經(jīng)有了將兩者成功運用的案例。OIF在UNl2.0的技術(shù)要求中也提出了若干支持以太網(wǎng)業(yè)務(wù)的要求,并成功的進(jìn)行了互通測試,例如2004的OIF在全球范圍內進(jìn)行的基于6FP/VGAT/LCAS的以太網(wǎng)業(yè)務(wù)互通測試,和2005年即將進(jìn)行的以太網(wǎng)業(yè)務(wù)測試等。

　　通過(guò)以上方式,AS0N城域網(wǎng)將真正實(shí)現數據和傳輸的融合,最先實(shí)現的可能是在MSTP設備內部數據業(yè)務(wù)和底層傳輸的接口之間實(shí)現ASON技術(shù)中UNl部分功能等,即在設備內部實(shí)現按照數據帶寬需求自動(dòng)建立交換連接。雖然UNI的最初提出是希望由路由器直接發(fā)起建立連接的請求,但從非所問(wèn)目前來(lái)看此種應用還有待時(shí)日,但如果能在MSTP設備內部實(shí)現該功能,將向該目標前進(jìn)了重要一步,這也是AS0N和MSTP結合的真正意義所在。

　　結束語(yǔ)

　　智能光網(wǎng)絡(luò )是下一代傳送網(wǎng)發(fā)展的必然趨勢。雖然ASON技術(shù)最早的提出是基于多節點(diǎn)、大容量的長(cháng)途DWDM網(wǎng)絡(luò ),但是從目前來(lái)看,城域網(wǎng)對智能性的要求更加迫切,基于A(yíng)S0N技術(shù)的城域傳送網(wǎng)更能發(fā)揮其優(yōu)勢。在應用過(guò)程中,必須注意ASON技術(shù)和現有城域網(wǎng)技術(shù)的結合,尤其和SDH(MSTP)的結合,在SDH(MSTP)網(wǎng)絡(luò )上增加智能控制平面是AS0N在城域網(wǎng)中的具體體現。ASON網(wǎng)絡(luò )在城域的應用可能先于在長(cháng)途網(wǎng)中的應用,并且必將推動(dòng)整個(gè)傳送網(wǎng)的發(fā)展。

　　【計算機網(wǎng)絡(luò )畢業(yè)論文——局域網(wǎng)的信息安全與病毒防治策略】

　　隨著(zhù)信息化的不斷擴展， 各類(lèi)網(wǎng)絡(luò )版應用軟件推廣應用， 計算機網(wǎng)絡(luò )在提高數據傳輸效率， 實(shí)現數據集中、數據共享等方面發(fā)揮著(zhù)越來(lái)越重要的作用，網(wǎng)絡(luò )與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行， 保證網(wǎng)絡(luò )信息安全以及網(wǎng)絡(luò )硬件及軟件系統的正常順利運轉是基本前提， 因此計算機網(wǎng)絡(luò )和系統安全建設就顯得尤為重要。

　　1、局域網(wǎng)安全現狀

　　廣域網(wǎng)絡(luò )已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級別、網(wǎng)絡(luò )邊界方面的防御， 重要的安全設施大致集中于機房或網(wǎng)絡(luò )入口處， 在這些設備的嚴密監控下， 來(lái)自網(wǎng)絡(luò )外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò )內部的計算機客戶(hù)端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權的網(wǎng)絡(luò )設備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò )設備自動(dòng)進(jìn)入網(wǎng)絡(luò )， 形成極大的安全隱患。目前， 局域網(wǎng)絡(luò )安全隱患是利用了網(wǎng)絡(luò )系統本身存在的安全弱點(diǎn)， 而系統在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴重程度。

　　2、局域網(wǎng)安全威脅分析

　　局域網(wǎng)(LAN ) 是指在小范圍內由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò )。由于通過(guò)交換機和服務(wù)器連接網(wǎng)內每一臺電腦， 因此局域網(wǎng)內信息的傳輸速率比較高， 同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少， 同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò )安全威脅通常有以下幾類(lèi)：

　　2.1 欺騙性的軟件使數據安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數據開(kāi)放性”， 導致數據信息容易被篡改和刪除， 數據安全性較低。例如“網(wǎng)絡(luò )釣魚(yú)攻擊”， 釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機構的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶(hù)名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數據，以往此類(lèi)攻擊的冒名的多是大型或著(zhù)名的網(wǎng)站， 但由于大型網(wǎng)站反應比較迅速， 而且所提供的安全功能不斷增強， 網(wǎng)絡(luò )釣魚(yú)已越來(lái)越多地把目光對準了較小的網(wǎng)站。同時(shí)由于用戶(hù)缺乏數據備份等數據安全方面的知識和手段， 因此會(huì )造成經(jīng)常性的信息丟失等現象發(fā)生。

　　2.2 服務(wù)器區域沒(méi)有進(jìn)行獨立防護

　　局域網(wǎng)內計算機的數據快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務(wù)器區域不進(jìn)行獨立保護， 其中一臺電腦感染病毒， 并且通過(guò)服務(wù)器進(jìn)行信息傳遞， 就會(huì )感染服務(wù)器， 這樣局域網(wǎng)中任何一臺通過(guò)服務(wù)器信息傳遞的電腦， 就有可能會(huì )感染病毒。雖然在網(wǎng)絡(luò )出口有防火墻阻斷對外來(lái)攻擊， 但無(wú)法抵擋來(lái)自局域網(wǎng)內部的攻擊。

　　2.3 計算機病毒及惡意代碼的威脅

　　由于網(wǎng)絡(luò )用戶(hù)不及時(shí)安裝防病毒軟件和操作系統補丁， 或未及時(shí)更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò )寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著(zhù)犯罪軟件(crimeware) 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。2007 年， 兩種軟件的'結合推動(dòng)舊有寄生軟件變種增長(cháng)3 倍之多。2008 年， 預計犯罪軟件社區對寄生軟件的興趣將繼續增長(cháng)， 寄生軟件的總量預計將增長(cháng)20%。

　　2.4 局域網(wǎng)用戶(hù)安全意識不強

　　許多用戶(hù)使用移動(dòng)存儲設備來(lái)進(jìn)行數據的傳遞， 經(jīng)常將外部數據不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲設備帶入內部局域網(wǎng)， 同時(shí)將內部數據帶出局域網(wǎng)， 這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍， 筆記本電腦在內外網(wǎng)之間平凡切換使用， 許多用戶(hù)將在In ternet 網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內部局域網(wǎng)絡(luò )使用， 造成病毒的傳入和信息的泄密。

　　2.5 IP 地址沖突

　　局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內， 經(jīng)常造成IP 地址沖突， 造成部分計算機無(wú)法上網(wǎng)。對于局域網(wǎng)來(lái)講，此類(lèi)IP 地址沖突的問(wèn)題會(huì )經(jīng)常出現， 用戶(hù)規模越大， 查找工作就越困難， 所以網(wǎng)絡(luò )管理員必須加以解決。

　　正是由于局域網(wǎng)內應用上這些獨特的特點(diǎn)， 造成局域網(wǎng)內的病毒快速傳遞， 數據安全性低， 網(wǎng)內電腦相互感染， 病毒屢殺不盡， 數據經(jīng)常丟失。

　　3 局域網(wǎng)安全控制與病毒防治策略

　　3.1 加強人員的網(wǎng)絡(luò )安全培訓

　　安全是個(gè)過(guò)程， 它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò )、人員以及他們之間互相關(guān)系和接口的系統。從行業(yè)和組織的業(yè)務(wù)角度看， 主要涉及管理、技術(shù)和應用三個(gè)層面。要確保信息安全工作的順利進(jìn)行， 必須注重把每個(gè)環(huán)節落實(shí)到每個(gè)層次上， 而進(jìn)行這種具體操作的是人， 人正是網(wǎng)絡(luò )安全中最薄弱的環(huán)節， 然而這個(gè)環(huán)節的加固又是見(jiàn)效最快的。所以必須加強對使用網(wǎng)絡(luò )的人員的管理， 注意管理方式和實(shí)現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識， 提高內部管理人員整體素質(zhì)。同時(shí)要加強法制建設， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò )安全的法律， 以便更有利地打擊不法分子。對局域網(wǎng)內部人員， 從下面幾方面進(jìn)行培訓：

　　3.1.1 加強安全意識培訓， 讓每個(gè)工作人員明白數據信息安全的重要性， 理解保證數據信息安全是所有計算機使用者共同的責任。

　　3.1.2 加強安全知識培訓， 使每個(gè)計算機使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數據， 保證本地數據信息的安全可靠。

　　3.1.3 加強網(wǎng)絡(luò )知識培訓， 通過(guò)培訓掌握一定的網(wǎng)絡(luò )知識， 能夠掌握IP 地址的配置、數據的共享等網(wǎng)絡(luò )基本知識， 樹(shù)立良好的計算機使用習慣。

　　3.2 局域網(wǎng)安全控制策略

　　安全管理保護網(wǎng)絡(luò )用戶(hù)資源與設備以及網(wǎng)絡(luò )管理系統本身不被未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò )管理工作量最大的部分是客戶(hù)端安全部分， 對網(wǎng)絡(luò )的安全運行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò )內部的安全問(wèn)題， 才可以排除網(wǎng)絡(luò )中最大的安全隱患， 對于內部網(wǎng)絡(luò )終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現有的安全管理軟件加強對以上三個(gè)方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。

　　3.2.1 利用桌面管理系統控制用戶(hù)入網(wǎng)。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )資源不被非法使用， 是網(wǎng)絡(luò )安全防范和保護的主要策略。它為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源， 控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權限， 網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源， 可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作。啟用密碼策略， 強制計算機用戶(hù)設置符合安全要求的密碼， 包括設置口令鎖定服務(wù)器控制臺， 以防止非法用戶(hù)修改。設定服務(wù)器登錄時(shí)間限制、檢測非法訪(fǎng)問(wèn)。刪除重要信息或破壞數據， 提高系統安全行， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　3.2.2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上， 與網(wǎng)絡(luò )的其余部分隔開(kāi)， 它使內部網(wǎng)絡(luò )與In ternet 之間或與其他外部網(wǎng)絡(luò )互相隔離，限制網(wǎng)絡(luò )互訪(fǎng)， 用來(lái)保護內部網(wǎng)絡(luò )資源免遭非法使用者的侵入， 執行安全管制措施， 記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò )之間實(shí)行控制策略的系統， 是建立在現代通信網(wǎng)絡(luò )技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。采用防火墻技術(shù)發(fā)現及封阻應用攻擊所采用的技術(shù)有：

　�、偕疃葦祿�包處理。深度數據包處理在一個(gè)數據流當中有多個(gè)數據包， 在尋找攻擊異常行為的同時(shí)， 保持整個(gè)數據流的狀態(tài)。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量， 以避免應用時(shí)帶來(lái)時(shí)延。

　�、贗P?U RL 過(guò)濾。一旦應用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分。其實(shí)， 如果把應用響應考慮進(jìn)來(lái)， 可以大大提高檢測攻擊的準確性。雖然U RL 過(guò)濾是一項重要的操作，可以阻止通常的腳本類(lèi)型的攻擊。

　�、跿CP? IP 終止。應用層攻擊涉及多種數據包， 并且常常涉及不同的數據流。流量分析系統要發(fā)揮功效， 就必須在用戶(hù)與應用保持互動(dòng)的整個(gè)會(huì )話(huà)期間， 能夠檢測數據包和請求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個(gè)數據流而不是僅僅在單個(gè)數據包中尋找惡意模式。系統中存著(zhù)一些訪(fǎng)問(wèn)網(wǎng)絡(luò )的木馬、病毒等IP 地址， 檢查訪(fǎng)問(wèn)的IP 地址或者端口是否合法， 有效的TCP? IP 終止， 并有效地扼殺木馬。時(shí)等。

　�、茉L(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)程跟蹤。訪(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分， 判斷進(jìn)程訪(fǎng)問(wèn)網(wǎng)絡(luò )的合法性， 進(jìn)行有效攔截。這項功能通常借助于TD I層的網(wǎng)絡(luò )數據攔截， 得到操作網(wǎng)絡(luò )數據報的進(jìn)程的詳細信息加以實(shí)現。

　　3.2.3 封存所有空閑的IP 地址， 啟動(dòng)IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應， 網(wǎng)絡(luò )沒(méi)有空閑IP 地址的策略。由于采用了無(wú)空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò )中斷和移動(dòng)計算機隨意上內部局域網(wǎng)絡(luò )造成病毒傳播和數據泄密。

　　3.2.4 屬性安全控制。它能控制以下幾個(gè)方面的權限： 防止用戶(hù)對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網(wǎng)絡(luò )的屬性可以保護重要的目錄和文件。

　　3.2.5 啟用殺毒軟件強制安裝策略， 監測所有運行在局域網(wǎng)絡(luò )上的計算機， 對沒(méi)有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　3.3 病毒防治

　　病毒的侵入必將對系統資源構成威脅， 影響系統的正常運行。特別是通過(guò)網(wǎng)絡(luò )傳播的計算機病毒，能在很短的時(shí)間內使整個(gè)計算機網(wǎng)絡(luò )處于癱瘓狀態(tài)， 從而造成巨大的損失。因此， 防止病毒的侵入要比發(fā)現和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷， 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統上的， 主要從以下幾個(gè)方面制定有針對性的防病毒策略：

　　3.3.1 增加安全意識和安全知識， 對工作人員定期培訓。首先明確病毒的危害， 文件共享的時(shí)候盡量控制權限和增加密碼， 對來(lái)歷不明的文件運行前進(jìn)行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò )中的傳播。這些措施對杜絕病毒， 主觀(guān)能動(dòng)性起到很重要的作用。

　　3.3.2 小心使用移動(dòng)存儲設備。在使用移動(dòng)存儲設備之前進(jìn)行病毒的掃描和查殺， 也可把病毒拒絕在外。

　　3.3.3 挑選網(wǎng)絡(luò )版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實(shí)現遠程控制、集中管理是決定一個(gè)網(wǎng)絡(luò )殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時(shí)升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

　　通過(guò)以上策略的設置， 能夠及時(shí)發(fā)現網(wǎng)絡(luò )運行中存在的問(wèn)題， 快速有效的定位網(wǎng)絡(luò )中病毒、蠕蟲(chóng)等網(wǎng)絡(luò )安全威脅的切入點(diǎn)， 及時(shí)、準確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò )。

　　局域網(wǎng)安全控制與病毒防治是一項長(cháng)期而艱巨的任務(wù)， 需要不斷的探索。隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問(wèn)題日益復雜化， 網(wǎng)絡(luò )安全建設已不再像單臺計算安全防護那樣簡(jiǎn)單。計算機網(wǎng)絡(luò )安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統來(lái)設置和維護對安全的防護策略。

【計算機網(wǎng)絡(luò )工程論文】相關(guān)文章：

計算機網(wǎng)絡(luò )工程全面信息化管理論文12-16

網(wǎng)絡(luò )工程畢業(yè)論文提綱模板03-27

寫(xiě)計算機論文11-15

計算機論文題目11-15

2016網(wǎng)絡(luò )工程論文提綱格式范文03-18

管理措施計算機維護論文論文11-13

網(wǎng)絡(luò )計算機安全論文02-26

計算機信息安全論文02-11

計算機英語(yǔ)論文03-13