实习丰富了我们的理论知识,增强了我们的操作能力,开阔了我们的视野,并使我们对以后的工作有了定性的认识。以下是计算机网络认识实习日记,欢迎浏览!
计算机网络认识实习日记1
20xx年3月4日
今天学习了我矿局域网宽带的使用方式
局域网宽带是当今较流行、较成熟的互联网接入方式,它采用的是FTTX+LAN的组网方式,就是常说的千兆到楼,百兆入户,它和以前的DSLAM接入方式相比,具有以下特点:1、网络稳定性强,可扩展性好2、安装简单,用户只需要配备一块10/100Mbps自适应的网卡就能接入到局域网3、操作简单,用户只需安装局域网宽带客户端后,通过拨号便能接入到互联网
计算机网络认识实习日记3
20xx年3月5日
今天继续学习了昨天的局域网宽带的连接方式FTTX+LAN是光纤+局域网的英文简称,利用光纤+5类线方式实现"千兆到小区、百兆到大楼、十兆到家庭"的宽带接入方案,小区内的交换机和局端交换机以光纤相连,小区内采用综合布线,用户上网速率可达10M/100Mbps此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店速率高是FTTX+LAN方式的最大特点,因此如VOD、视频会议等一些只有在高速率下才能实现的网络应用在 FTTX+LAN方式看来显得绰绰有余
计算机网络认识实习日记3
20xx年3月6日
我矿局域网采用IEEE802.1x认证协议,今日在师傅的指导下,深入了解了IEEE802.1x的相关知识
802.1x协议是基于Client/Server的'访问控制和认证协议它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口
网络访问技术的核心部分是PAE(端口访问实体)在访问控制流程中,端口访问实体包含3部分:认证者--对接入的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备
以太网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口对受控端口的访问,受限于受控端口的授权状态认证者的PAE根据认证服务器认证过程的结果,控制"受控端口"的授权/未授权状态处在未授权状态的控制端口将拒绝用户/设备的访问
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能
计算机网络认识实习日记4
20xx年3月7日
今天深入学习了IEEE802.1x应用环境的特点:
(1)交换式以太网络环境
对于交换式以太网络中,用户和网络之间采用点到点的物理连接,用户彼此之间通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制
(2)共享式网络环境
当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题,有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口逻辑端口和用户/设备形成一一对应关系,并且各逻辑端口之间的认证过程和结果相互独立在共享式网络中,用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和用户数据安全,可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装在实际网络环境中,可以通过加速 WEP密钥重分配周期,弥补WEP静态分配秘钥导致的安全性的缺陷
3.802.1x认证的安全性分析
802.1x 协议中,有关安全性的问题一直是802.1x反对者攻击的焦点实际上,这个问题的确困扰了802.1x技术很长一段时间,甚至限制了802.1x技术的应用但技术的发展为这个问题给出了答案:802.1x结合EAP,可以提供灵活、多样的认证解决方案
4.802.1x认证的优势