實習豐富了我們的理論知識,增強了我們的操作能力,開闊了我們的視野,並使我們對以後的工作有了定性的認識。以下是計算機網絡認識實習日記,歡迎瀏覽!
計算機網絡認識實習日記1
20xx年3月4日
今天學習了我礦局域網寬帶的使用方式
局域網寬帶是當今較流行、較成熟的互聯網接入方式,它採用的是FTTX+LAN的組網方式,就是常說的千兆到樓,百兆入戶,它和以前的DSLAM接入方式相比,具有以下特點:1、網絡穩定性強,可擴展性好2、安裝簡單,用戶只需要配備一塊10/100Mbps自適應的網卡就能接入到局域網3、操作簡單,用戶只需安裝局域網寬帶客戶端後,通過撥號便能接入到互聯網
計算機網絡認識實習日記3
20xx年3月5日
今天繼續學習了昨天的局域網寬帶的連接方式FTTX+LAN是光纖+局域網的英文簡稱,利用光纖+5類線方式實現"千兆到小區、百兆到大樓、十兆到家庭"的寬帶接入方案,小區內的交換機和局端交換機以光纖相連,小區內採用綜合佈線,用戶上網速率可達10M/100Mbps此方式適用於住宅小區、智能大廈、現代寫字樓 、政府、企業、各類數據中心、學校、酒店速率高是FTTX+LAN方式的最大特點,因此如VOD、視頻會議等一些只有在高速率下才能實現的網絡應用在 FTTX+LAN方式看來顯得綽綽有餘
計算機網絡認識實習日記3
20xx年3月6日
我礦局域網採用IEEE802.1x認證協議,今日在師傅的指導下,深入瞭解了IEEE802.1x的相關知識
802.1x協議是基於Client/Server的'訪問控制和認證協議它可以限制未經授權的用戶/設備通過接入端口訪問LAN/MAN在獲得交換機或LAN提供的各種業務之前,802.1x對連接到交換機端口上的用戶/設備進行認證在認證通過之前,802.1x只允許EAPoL(基於局域網的擴展認證協議)數據通過設備連接的交換機端口;認證通過以後,正常的數據可以順利地通過以太網端口
網絡訪問技術的核心部分是PAE(端口訪問實體)在訪問控制流程中,端口訪問實體包含3部分:認證者--對接入的用戶/設備進行認證的端口;請求者--被認證的用戶/設備;認證服務器--根據認證者的信息,對請求訪問網絡資源的用戶/設備進行實際認證功能的設備
以太網的每個物理端口被分爲受控和不受控的兩個邏輯端口,物理端口收到的每個幀都被送到受控和不受控端口對受控端口的訪問,受限於受控端口的授權狀態認證者的PAE根據認證服務器認證過程的結果,控制"受控端口"的授權/未授權狀態處在未授權狀態的控制端口將拒絕用戶/設備的訪問
基於以太網端口認證的802.1x協議有如下特點:IEEE802.1x協議爲二層協議,不需要到達三層,對設備的整體性能要求不高,可以有效降低建網成本;借用了在RAS系統中常用的EAP(擴展認證協議),可以提供良好的擴展性和適應性,實現對傳統PPP認證架構的兼容;802.1x的認證體系結構中採用了"可控端口"和"不可控端口"的邏輯功能,從而可以實現業務與認證的分離,由RADIUS和交換機利用不可控的邏輯端口共同完成對用戶的認證與控制,業務報文直接承載在正常的二層報文上通過可控端口進行交換,通過認證之後的數據包是無需封裝的純數據包;可以使用現有的後臺認證系統降低部署的成本,並有豐富的業務支持;可以映射不同的用戶認證等級到不同的VLAN;可以使交換端口和無線LAN具有安全的認證接入功能
計算機網絡認識實習日記4
20xx年3月7日
今天深入學習了IEEE802.1x應用環境的特點:
(1)交換式以太網絡環境
對於交換式以太網絡中,用戶和網絡之間採用點到點的物理連接,用戶彼此之間通過VLAN隔離,此網絡環境下,網絡管理控制的關鍵是用戶接入控制,802.1x不需要提供過多的安全機制
(2)共享式網絡環境
當802.1x應用於共享式的網絡環境時,爲了防止在共享式的網絡環境中出現類似“搭載”的問題,有必要將PAE實體由物理端口進一步擴展爲多個互相獨立的邏輯端口邏輯端口和用戶/設備形成一一對應關係,並且各邏輯端口之間的認證過程和結果相互獨立在共享式網絡中,用戶之間共享接入物理媒介,接入網絡的管理控制必須兼顧用戶接入控制和用戶數據安全,可以採用的安全措施是對EAPoL和用戶的其它數據進行加密封裝在實際網絡環境中,可以通過加速 WEP密鑰重分配週期,彌補WEP靜態分配祕鑰導致的安全性的缺陷
3.802.1x認證的安全性分析
802.1x 協議中,有關安全性的問題一直是802.1x反對者攻擊的焦點實際上,這個問題的確困擾了802.1x技術很長一段時間,甚至限制了802.1x技術的應用但技術的發展爲這個問題給出了答案:802.1x結合EAP,可以提供靈活、多樣的認證解決方案
4.802.1x認證的優勢