計算機網絡的劃分范例6篇

前言：中文期刊網精心挑選了計算機網絡的劃分范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡的劃分范文1

【關鍵詞】分布式計算機網絡 加密技術優化 混沌理論

1 引言

分布式環境下的計算機網絡是指將網絡劃分為多個子區域，這些子區域由不同的管理者進行管理。當管理者需要獲取其余子區域的信息時則需要進行通信。在分布式網絡中，不設有控制處理中心，網絡中的任意一個節點和另外兩個節點相互鏈接，這就為信息傳輸路徑提供了多種多樣的選擇。分布式計算機網絡具有運行靈活，網絡管理流量較少，自身可靠性和延展性較強等優勢，同時容易進行維護，所用代碼可以重復，因此被廣泛應用于企業管理和社交媒體等的網絡設計中。然而正是由于分布式計算機網絡不存在中心節點，用戶信息較為分散，從網絡中的任意一個節點都可以輕松獲取用戶的個人隱私信息，容易造成信息泄露和濫用，因此在分布式環境下的網絡安全問題越來越引起學者的廣泛關注。目前采用的網絡安全控制策略分為保證操作系統安全，網關保密，采用防火墻及加解密技術等，其中加解密技術應用較為普遍。傳統的網絡加密技術在分布式網絡中雖然可以起到一定的安全防護作用，但其對系統的占用較大，同時耗時較長，因此需要對其進行優化。

本文在分布式網絡加密技術中引入了混沌理論。混沌是對過程進行研究的一種非線性的動力學理論，所采用的混沌序列具有復雜性和不確定性的特點，這為其應用于網絡安全方面提供了可能性。本文將混沌理論引入分布式計算機網絡的加密技術優化過程中，介紹了系統的整體結構和軟件的運行流程，將迭代產生的混沌序列作為一次性口令，通過對口令的認證實現網絡加密的優化。結果表明所提優化方法對系統性能的消耗較小，運算速度較快，達到了對分布式網絡加密技術優化的目的。

2 系統設計

2.1 總體結構

本文提出的基于混沌理論的分布式環境下計算機網絡加密系統共分為三層，分別為應用層，接口層和加密層，如圖1所示 。應用層包含各種應用程序，這些程序用于調用加密接口；接口層則主要由簽名、加密、身份認證和證書等接口構成，同時含有抽象的底層加密接口。這一層結構隱藏了應用層算法實現的具體細節，只為上一層提供簡便的接口，方便應用程序安全服務的運行；加密層中含有對應于接口的各種算法，主要負責各種具體算法的實現。

2.2 加密系統設計

2.2.1 混沌理論

混沌屬于偽隨機運動，發生在確定的非線性系統中。對于一個系統來說，當參數和初始條件給定時，運動具有確定性，然而其長期狀態與初始狀態密切相關。而混沌函數的特性是可以擴大拉長和重疊折返，因此不可預測，對具有非線性特點的迭代方程進行研究：

其中LE為Lyapunov特征指數，表示兩點間平均指數的幅散率。只要在混沌區間對A和xB分別取值，其迭代軌跡就會以指數形式發散，同時初始值的差異很小時，其迭代軌跡會產生很大的變化，因此初始值是獲取迭代序列的重要因素。將上述特點引入加密理論就獲得了基于混沌理論的加密方法。對于分布式環境下的計算機網絡加密需要對用戶進行身份認證，而一次性口令是一種行之有效的防御措施，由于混沌具有對初始條件敏感、迭代序列多樣的特點，因此采用混沌理論的一次性口令可以作為用戶身份識別的依據。圖2為基于混沌理論的一次性口令認證過程，首先A將帶有用戶名的連接請求發送至B，經B確認后發送初始身份X0，在傳輸的同時對信息進行加密和簽名處理，之后進過混沌算法處理迭代生成一次性口令，最后經B解密并保存并與A生成的口令比較，如果結果相同則反饋A成功登錄。

2.2.2 基于混沌理論的網絡加密技術的軟件設計

圖3所示為基于上述混沌理論的網絡加密技術軟件工作流程，在初始化后，軟件需要先后對信息加密，異常事件和設備運行進行判別，對信息加密的判別涉及到信息排隊分類，密鑰管理和加密/脫密程序， 其中信息排隊分類程序是將信息根據不同密級經行分類，并根據緩存格式和時延大小進行排隊，密鑰管理程序則主要負責動態地分配和管理各個工作密鑰，加密/脫密程序則是對將排隊完畢的信息采用系統算法完成加密/脫密過程的處理；常事件判別所需的程序負責處理加密時出現的異常事件，如非法脫密或非法用戶入侵等；在設備運行判別中，終端/節點自動求助程序則起到在加密裝置出現問題時將故障設備關停并切換其他正常運行設備的作用。

3 加密性能優化結果分析

3.1 系統開銷

在對分布式環境下計算機網絡進行加密時需要考慮加密技術對整個系統性能開銷的影響，圖4為優化前后系統性能開銷的對比分析，可以看出采用混沌理論后，相比較于傳統的機密技術系統消耗下降，這是由于系統結構沒有采用過多的結構層，從而減少了層與層之間的調用開銷，另一方面，采用混沌理論的加密技術只需要對迭代序列（用作一次性口令）進行處理，數據傳輸和處理過程中對系統的占用較少。

3.2 加密時耗

采用混沌理論對分布式環境下計算機網絡加密技術的優化還體現在加密時耗上，對加密時耗的計算如式3所示：

Tj=∑mi=1PiTji （3）

式中Tji為j加密方法處理數據流i所需時間，Pi為處理數據流i的操作頻數。

如表1所示，對比了兩種加密技術消耗的時間，雖然采用混沌理論的加密技術在初始化和提取過程中的耗時（分別為64934?s和8956?s）略高于傳統加密技術，但前者的加密時間要遠遠低于后者，分別為43765?s和17224?s，這是因為基于混沌理論的加密技術在對數據流的處理過程中有很多是不需要進行加密和認證的，而傳統加密技術則需要對每項數據流進行加密和認證，因此會消耗大量的時間，可以看出將混沌理論引入加密技術中可以大大提高分布式環境下計算機網絡加密的效率。

圖5為兩種加密技術運算時間隨信息長度的變化，可以看出隨著信息長度的增加，兩種加密技術的運算時間均有所增大，但總體來說基于混沌理論的分布式環境下計算機網絡加密技術的運算時間均低于傳統的加密技術，其時效性較高。

4 結束語

傳統的分布式網絡加密技術存在靈活性差，系統占用率高，耗時長的缺點。本文引入混沌理論對分布式環境下計算機網絡加密技術進行優化可以明顯降低由于加密對系統性能造成的損耗，其加密時間較短，可以廣泛應用于網絡加密技術優化的過程中。

參考文獻

[1]Priyantha，N.B.，Chakraborty，A.，and Balakrishnan，H.The Cricket location-support system[C].In Proceedings of the 6th Annual international Conference on Mobile Computing and Networking（Boston，Massachusetts，United States，August 06-11，2000）.Mobi Com'00.ACM，New York，NY，32-43.2000

[2]周福才，朱偉勇.基于混沌理論身份認證研究[J].東北大學學報（自然科學版）.2002，23（08）：730-732.

作者簡介

王珂（1980-），女（漢族），河南省鄭州市人。碩士研究生。講師。主要研究方向計算機網絡。

計算機網絡的劃分范文2

一、網絡會計的含義和特點

人類已進入了信息高速發達的網絡經濟時代，會計工作也隨之發生了變化，國際互聯網的使用使得全球內的數據和信息能共享，企業也適時地將管理走向開放，同時將會計、財務等部門進行資源優化配置，這樣就使得網絡公司適時地出現，網絡公司使用的會計方法就是網絡會計。作為電子商務的重要部分，網絡會計是基于會計電算化的進一步發展。它將為企業的財務和業務進行協同報賬、報表、審計、查賬等各種遠程事務處理，進行在線財務管理和動態的會計核算，對電子單據和電子貨幣都能支持，對財務信息的獲得和利用方式能進行很好地的改變。與會計電算化相較，其具有以下的特點：一是適時性。企業的業務變動等信息，利用網絡會計可以進行動態跟蹤，并及時進行揭示，這種方式具有很大的及時性。二是全面性。企業的財務和非財務信息在網絡的環境下，能夠通過在線訪問實現，方便企業和企業外部人員的使用。三是能進行實施比較分析。企業相關人員在網絡的環境下，可以對企業的經營狀況等進行合理的分析，便于策略和預測的做出。

二、網絡會計對會計電算化在理論和實務上的影響

1.網絡會計對會計假設的影響。一般意義上的會計理論是建立在一系列的假設之上的，包括對會計主體的假設、貨幣計量的假設、持續經營的假設和會計分期的假設，在全新的網絡時代，這些假設都面臨新的挑戰。

（1）會計主體假設受到的影響。會計主體指的是會計工作的空間范圍，又稱會計個體，它能為企業的的經濟資源和業務提供基礎，這是有形的實體，能為報表范圍和規定記錄提供基礎。網絡公司的存在形態位于計算機之中，沒有固定的形態和空間范圍，只是一種臨時的結構體，是一種虛擬的公司，在這種虛擬的公司中，可以使各個相互獨立的公司組成臨時結盟體，也可根據市場業務的發展適時調整組成新的成員公司，這樣經常的解散和組合使得企業在網絡空間中很靈活，因此會計的主體經常性的變化，會計電算化在這種情況下已失去意義。

（2）持續經營假設受到的影響。企業假定在可以預見的未來一直經營下去，不存在破產和清算的可能，就就是持續經營假設。在這種假設下，企業在正常的經營中的資產被轉換或是出售，其債務也應當被清償，會計主體在網絡環境中的存在時間較靈活，長短不確定。根據公司業務虛擬公司可以隨時成立，隨著業務的結束，公司可以隨時終止。在這種概念下，持續經營假設對此不適用。

（3）會計分期假設受到的影響。在會計主體終止前，將會計主體的經營狀況和財務狀況提供給會計信息的需求者，將會計主體的經營過程人為地按一定時間間隔開來，從而形成會計期間。網絡公司在進行業務或交易時，可以在瞬間完成，完成后可以立刻解散，存在著極大的時間不確定性，如果進行人為的分割，沒有多大的意義。

2.會計電算化實務受到網絡會計的影響。

網絡會計的出現使得原本的會計電算化核算工作中的很多原則性的東西受到極大的沖擊，很多原本對會計起到的原則在它身上喪失了意義，還有很多需要修改的原則，這對會計工作影響巨大。

（1）沖擊了權責發生制。權責發生制在會計電算化工作中的作用是實現限定期間內對費用和收入的分配，而在網絡會計中交易期間和會計期間是等同的，因此并不產生分攤收入和費用的問題，權責發生制沒有其實施的基礎。

（2）沖擊了歷史成本計價原則。網絡公司的臨時性，對于持續經營假設進行了否定，以此其成本價按照現行價值，可變價值等變得更加合理，對網絡會計而言，歷史成本已經失去了實際的意義。

（3）挑戰了會計報表。實行財務報表制的目的是為了讓財務報表更好地為企業的決策提供及時可靠的數據信息，以此保證決策的順利執行。在會計電算化中，報表的制作一般是在一個會計期間結束后進行，所以這樣的報表本身就存在著缺陷，網絡會計中的電子報表，很好地解決了這些缺陷問題，能夠更好地為決策者提供信息服務，它的隨時處理、隨時報告的優點是傳統的會計電算化無法做到的，同時電子報表的應用還解決了信息容量的問題，能有效地擴大信息容量。在會計電算化中，一項會計工作不管多復雜都由一臺電腦來完成，效率較低。網絡會計，可以將復雜的工作同時分配到不同的電腦上來完成，其效率較會計電算化高很多。

（4）挑戰了通訊時間。通過網絡會計，企業可以實現與外界直接快速地聯系，信息傳遞的速度和準確度得到了極大的提升。網絡會計的使用，使得企業和銀行能做到同時記賬，避免了未達賬項的出現，還可以進行隨時的對賬，企業足不出戶就能實現付款和收款。

計算機網絡的劃分范文3

 

高性能計算應用對計算節點內存的不均衡需求導致計算節點之間內存利用率差異較大，為充分利用高性能計算機的內存資源，為緩解這一狀況，產生了基于計算節點空閑內存構建分布式內存文件系統的需求。當存儲介質從磁盤變為內存，系統服務端I/O性能大幅提高，基于Socket的網絡通信成為制約系統性能的主要瓶頸。針對這一問題，本文提出一種基于RDMA的數據傳輸機制RBP，通過在讀、寫不同場景下靈活配置和使用RBP，大幅提高了系統的網絡傳輸性能。

 

1 相關工作

 

1.1 MooseFS

 

近年來，大數據、云計算、高性能計算蓬勃發展，分布式文件系統取得長足進步。其中，GFS(Google File System)提出的以大量不可靠的服務器為基礎構建高可靠的存儲系統的設計思想[1]，對分布式文件系統發展具有重要意義。GFS并不開源，因此選擇設計接近的開源系統MooseFS[2]，其具備支持POSIX語義、易擴展、部署維護簡便等特點，包括四個部件：

 

元數據管理服務器Master，負責提供維護元數據，提供元數據服務，管理數據存儲服務器等。

 

元數據日志服務器Metalogger，負責備份Master的變化日志文件。

 

數據存儲服務器Chunkserver，在Master的調度下，為客戶端提供數據傳輸和存儲服務。

 

客戶端Client，通過FUSE[3](File system in Userspace)掛載到MooseFS系統。

 

1.2 RDMA

 

RDMA是一種高帶寬、低延遲的網絡傳輸控制技術，通過將可靠傳輸協議固化于網卡，支持繞過內核的數據零拷貝。當前，大多數高性能計算機的計算節點之間采用支持RDMA的網絡互連。以TH-1A系統為例，其采用支持RDMA的自主設計的高速互聯網絡[4]。通過Ping Pong方式測試，計算節點之間的最小單邊延遲低至1.57us。通過流水傳輸方式測試，單向數據傳輸峰值帶寬高達6.34GB/s。

 

1.3 相關研究

 

分布式存儲系統的分布式特性決定了其對通信是敏感的，因而往往要求通信能夠提供更高的帶寬和更低的延遲。鑒于RDMA通信在帶寬和延遲方面的良好特性，研究人員在如何利用RDMA通信機制改進分布式存儲系統網絡性能方面做了很多工作。如N.S. Islam、M. W. Rahman等人為改進HDFS(Hadoop Distributed File System的寫性能，在HDFS客戶端增加Java適配器，以便借助UCR(Unified Communication Runtime)提供的功能使用RDMA進行通信[5]。Christopher Mitchell、Yifeng Geng等人設計了一個名為Pilaf的分布式內存鍵值對存儲，根據鍵值對存儲以讀請求為主的特點，實現了一個基于RDMA的get操作，用來處理只讀的服務請求，可以獲得顯著的性能收益[6]。顯然，在利用RDMA改進分布式存儲系統網絡性能時，需要考慮分布式系統的特點、部署方式、額外開銷等諸多因素。

 

2 MooseFS基于Socket的性能瓶頸

 

MooseFS在處理一個讀/寫請求過程中，有2個環節涉及實際的數據操作：一是Chunkserver對本地磁盤進行I/O操作，二是Client與Chunkserver之間通過Socket傳輸數據。當MooseFS部署在磁盤時，Chunkserver中的數據塊以EXT4等本地文件系統的文件形式存儲在磁盤中;當把MooseFS部署在內存時，則可以借助tmpfs等內存文件系統實現。

 

為對比基于磁盤和內存兩種形式，服務端I/O性能和系統I/O性能方面的差異，以寫為例進行測試。Chunkserver使用TH-1A部署的Lustre系統作為本地文件系統。實驗結果表明，相比基于磁盤的存儲形式，基于內存存儲可以使Chunkserver的寫性能提高數倍，然而對系統整體寫性能的提升非常有限。此時系統的性能受到基于Socket的數據傳輸性能的制約。

 

3 優化方法

 

3.1 基于RDMA的高速緩沖池RBP

 

RBP的原理是預先注冊一塊或多塊支持RDMA操作的內存區，按照系統需求將這片區域劃分成不同規格的緩沖塊RBB(RDMA Buffer Block)。再根據不同用途，將同樣規格的RBB組織成不同的緩沖池RBP，并配合一套專用API，以RBB為單位提供高性能的數據傳輸服務。

 

(1)RBP的結構設計

 

RBB由描述區、請求區和數據區三部分組成。描述區負責提供RBB進行RDMA通信信息，包括RBB數據區所在注冊內存區的端點信息、數據區偏移、大小等。請求區負責提供傳輸控制消息，包括Socket連接描述符、請求類型、請求數據偏移、大小等。數據區負責提供位于注冊內存區的存儲空間。在利用RBB進行RDMA通信時，RBB需要在通信兩端成對使用。

 

RBP，即RDMA緩沖池，RBP的基礎是一個由RBB作為元素的雙向鏈表，此外還包括RBP所包含的注冊內存區數組，用于進行RBB管理的計數器，互斥量，條件變量等。

 

(2)RBP的使用方式

 

RBP的使用方式分為顯式和隱式兩種，顯式使用是指使用者在RBP創建好后就分配得到全部的RBB，此后由使用者自行管理，適用于用途明確且管理簡單的情形;隱式使用是指使用者在需要時從RBP分配RBB，使用完后再將RBB釋放，由專門的RBP管理模塊進行管理，RBB分配與釋放對使用者是透明的，適于用作臨時用途的情形。一次基于RBP完整的RDMA通信可以分為三個階段：

 

數據準備，本地節點將數據寫入到分配的RBB數據區中，并向遠程節點發送控制消息。

 

數據接收，本地或遠程節點根據控制信息通過RDMA操作讀/寫RBB數據區中的數據。

 

資源釋放，本地和遠程節點釋放此前分配的RBB。

 

3.2 讀優化

 

(1)增加特定的讀RBP

 

Client的每個讀請求都會被分配1個數據區，于是為Client增加了一個64MB的Req RBP，其RBB大小等于Chunk大小，設為4MB，用于提供讀請求的數據區，從而繞過臨時數據緩沖區，直接利用RDMA通信從Chunkserver讀取數據。但是，Req RBP中RBB較大，限制了其數量，無法滿足多線程下大量請求對數據區的需求。于是Client增加一個作為臨時數據緩沖區的Read RBP，與Req RBP互為補充。為配合Client的RBP，Chunkserver增加一個作為臨時數據緩沖區Read RBP。兩端Read RBP的RBB大小均與CB相同，設為64KB。此外，讀優化中的RBP都是隱式使用，因此兩端都需要RBP管理模塊。

 

(2)引入連續讀流水線

 

RBP對RBB的分配和釋放非常靈活，完全可以利用一個RBB準備數據，另一個RBB向Client提供數據，因此，在Chunkserver的讀服務線程中對采用RMDA進行連續讀的情形引入了流水線。

 

(3)設計多通道策略

 

為了充分利用Client端Req RBP和Read RBP兩個RBP的性能，增加了策略控制。當讀請求的接收區大小超過1MB時，首先從Req RBP分配RBB作為數據區，若分配失敗則繼續采用原有的方式分配內存。由于傳輸非連續小數據時更適合采用Socket。因此，Chunkserver在提供數據時決定采用哪種通信方式，當要傳輸的數據小于32KB時，采用Socket通信，其他情況，采用RDMA通信。基于以上策略，讀請求的數據傳輸有3條數據通道。如圖1(a)所示，通道①②都通過RDMA讀取數據，通道①為Client采用Req RBP接收數據，通道②為Client采用Read RBP接收數據;通道③通過Socket讀取數據。

 

3.3 寫優化

 

(1)增加特定的寫RBP

 

Client已存在一個用于提高寫性能的Write Cache，于是增加一個顯示使用的Write RBP，將Write RBP與Write Cache進行合并。為實現合并，Write RBP的大小與Write Cache設置保持一致，在初始化Write Cache時，每個CB都會綁定一個從Write RBP分配的RBB。同時，Write RBP初始化后由Write Cache進行管理。

 

為配合Client增加的Write RBP，Chunkserver增加一個Write RBP作為臨時數據緩沖區，其RBB大小等于CB大小。Chunkserver的Write RBP與Read RBP均由RBP管理模塊進行管理。

 

(2)設計多通道策略

 

出于和讀相同的考慮，寫同樣支持RDMA和Socket兩種通信方式。不同的是，由Client端在將CB寫入ChunkServer前決定采用哪種通信方式。因此，寫請求的數據傳輸會存在2條數據通道，如圖1(b)所示，通道(1)通過RDMA寫入數據，通道(2)通過Socket寫入數據。

 

4 性能評測

 

(1)測試環境

 

硬件環境：TH-1A系統，6個計算節點，1個作為Master，4個作為Client，1個大內存節點作為Chunkserver。

 

軟件版本：MooseFS3.0.73，IOR2.10.1。

 

測試方法：測試文件大小為2GB，塊大小從16KB到4MB不等，采用直接IO模式進行順序讀、寫測試。

 

(2)測試結果與分析

 

客戶端對比測試在1個Client下進行，分別采用1、2、4、8個進程進行并行讀寫，以測試單個客戶端的整體性能。測試結果如圖2所示，在相同文件塊大小和相同進程數時，改進后系統的順序讀寫速度全面優于原系統。讀速度最大可達到原系統的2.02倍;寫速度最大可達到原系統的2.63倍。此外，當原系統進程數從4個增加到8個時，已無明顯提升，說明接近基于Socket通信下的性能上限。但對于改進后系統，讀塊大小超過64KB的文件和寫塊大小超過512KB的文件，速度依然隨進程數增加而穩定提高。

 

服務端對比測試在1個Chunkserver下進行，采用4個Client，每個Client采用單進程進行并發讀寫，以測試單個服務端在順序讀寫時提供的聚合帶寬，測試結果如圖3所示。改進后系統的單個服務端在順序讀時，向4個Client提供的帶寬最大可達到原系統的2.04倍;順序寫時的帶寬最大可以達到原系統的2.35倍。而且順序寫時的帶寬最大值為4.42GB/s，占到計算節點之間RDMA通信最大單向帶寬的接近70%。

 

5 結束語

 

本文提出一種基于RDMA的數據傳輸機制RBP，在MooseFS原有控制流程的基礎上，采用多種切實有效的設計，使其在RDMA網絡下的數據傳輸性能得到大幅提升，但對小數據和多進程的支持還存在改進空間。下一步考慮結合數據預取、寫合并、最小匹配等技術，使RBP具有更全面的性能表現和更廣泛的應用前景。

 

作者簡介

計算機網絡的劃分范文4

關鍵詞 計算機網絡 網絡路由 路由算法

中圖分類號：TP393 文獻標識碼：A

0 引言

近年來，隨著現代化技術的蓬勃發展，計算機網絡路由技術在互聯網的改革和應用也越來越受到人們的普遍關注和重視。作為計算機網絡的關鍵性技術，網絡路由主要充當著尋找數據包從源地址到目的地址之間的最優路徑的角色。通過對計算機網絡路由相關知識點的分析和探究，對于實現計算機網絡數據傳輸、資源共享有著重要的意義。為此，本文主要通過網絡路由的基礎知識點、網絡路由算法的設計和分類等方面，以及對幾種網絡路由算法的淺析，促進人們對計算機網絡路由的了解和掌握，對于實現網絡化和世界化的計算機網絡建設提供一些幫助。

1計算機網絡路由概述

新形勢下，隨著計算機網絡技術的快速發展，對計算機網絡路由的研究腳步也是日趨加快，尤其是在網絡路由的算法、路徑選擇和路由設備，以及網絡路由服務等方面，更加受到IT行業的關注和重視。在劃分計算機網絡路由上，可以通過網絡性質、通信方式、路由算法和對路由的要求等幾個方面劃分。若按照網絡性質劃分，網絡路由有計算機系統路由、有線網絡路由和無線網絡路由等三種，按照通信方式則可以分為單播路由、多播路由及Anycast路由，按照路由算法劃分，則有源路由算法、分布式路由算法以及分級路由算法。

2 計算機網絡路由的構成

2.1 路由器

路由器是基于網絡路由技術研發出來的硬件設備，能夠讓不同網段或網絡的終端設備實現通信和數據共享。路由器不但能夠完成不同網段及網絡間數據的存儲、分組和轉發，而且具有判斷網絡地址和進行路徑選擇的功能，是網絡技術的核心設備之一。

2.2 路由協議

路由協議是網絡路由發送IP數據包過程中所要遵守的規定和標準。路由協議可以根據使用范圍、路由可變性路徑進行劃分。按照使用范圍劃分，主要有內部網關協議（IGP）和外部網關協議（EGP），按照路由可變性路徑劃分，通?？梢詣澐譃殪o態路由和動態路由。其中，靜態路由具有適用于小規模的網絡通信，配置較為簡單的特點。就目前來看，常用的路由器協議主要是RIP協議、OSPF協議和BGP協議等幾種。

2.3 路由算法

在路由路徑選擇過程中，通常要用到路由算法進行計算，求解路由最優路徑。按照不同的要求分類，路由算法的劃分也不盡相同，不過最終都是為了尋求最佳路徑。

至于路由算法的設計原則，通常情況下，有最優性原則、簡潔性原則、堅固性原則、快速收斂性原則和靈活性原則等幾種。最優性原則要求路由算法具有選擇最佳路徑的能力；簡潔性原則要求路由算法在具備路由基本功能的基礎上，設計簡潔、降低成本；堅固性原則要求路由算法在受到外界或內部特殊環境的干擾下，能夠正常運行，以保證網絡通暢；快速收斂性原則，是當路由在遇到網絡故障時，能夠及時將更新信息發給同個網絡的路由，并重新計算最佳路徑，直到故障排除方才恢復數據傳輸；而靈活性原則，則要求路由算法在設計時，具有快速適應各類網絡環境的功能。

3 計算機網絡路由算法

按照不同的標準劃分，網絡路由算法可以分為非自適應算法和自適應算法，單播路由算法和多播路由算法等，度量選擇（即路徑長度、帶寬、可靠性、負載等）不同，劃分也有差別。這里只分析非自適應路由算法和自適應路由算法。

3.1 非自適應路由算法

非自適應路由算法，是一種采用遵循最優性原則、靈活性原則或其他原則選取路由，而對于當前存在的網絡拓撲結構和交通流量則不進行測量和利用的路由算法。非自適應路由算法，不但能夠獲取網絡中節點與節點之間的最佳路由，并建立起屬于該節點的固定路由表。同時，它還能夠在網絡拓撲發生變化時，將更新信息及時發送給網絡中的路由，以及進行重新計算最佳路徑和建立路由表，或是采取人工的方式，修改節點上的路由表。

3.2 自適應路由算法

自適應路由算法，是基于當前網絡的變化情況選擇適應網絡流量和網絡拓撲結構的路由算法。要真正實現自適應路由算法的前提，需要確保在路由選擇協議的基礎上，路由信息存在于當前網絡的各個路由表中，包括不可用路由、新路由和配置后的路由的路由表。同時，還需要最短路徑計算法的支持，以及交換路由信息方式的配合。

就當前來說，計算機網絡路由最常用的路由協議有兩種，即鏈路狀態路由協議和距離向量協議。鏈路狀態路由算法，即我們通常所說的最短路徑算法。通過將部分路由信息發送到互聯網所有節點的方式，計算出最短的路由路徑，具有收斂性和強大的CPU處理能力，以及較大的存儲空間。而距離向量路由算法，則采用發送路由表信息到各個相鄰節點，并接收相鄰各節點發送來的路由表信息的方法，來進行路徑選擇。相對來說，距離向量路由算法要比鏈路狀態路由算法的運行成本低，但較容易產生路由循環，在選擇時，需要加以考慮。

4 結束語

通過計算機網絡路由的研究綜述，認識網絡路由的路由協議、路由算法及路由器設備，根據實際的網絡運行情況，采取相應的路由算法，選擇最佳路徑，為計算機網絡提供優質的路由服務。同時，也給予網絡路由技術的研發和改革一些參考。

參考文獻

[1] 閔應驊.計算機網絡路由研究綜述[J].計算機學報，2003.06（01）.

計算機網絡的劃分范文5

【關鍵詞】計算機網絡基礎;網絡體系結構;IP地址與子網劃分技術;C/S局域網

隨著IT業的迅猛發展，計算機網絡技術已經涉及到人們生活的各個方面，社會對網絡人才的需求也不斷增加，計算機網絡教育成為當前教育研究的熱點之一?！队嬎銠C網絡基礎》課程是計算機網絡專業的專業基礎課程，學生通過學習網絡方面的基礎知識，能夠具備網絡管理與維護的能力[1]。《計算機網絡基礎》課程所包含的內容多而且復雜，現從以下幾個方面進行簡單分析。

一、計算機網絡的發展歷程

早期的計算機系統是高度集中的，所有設備通過線路直接與中心計算機相連，后來出現了前端處理機和通信控制器，目的是減輕中心計算機的負擔。分組交換式的網絡稱為第二代網絡，這個時期的網絡產品互相獨立，之間沒有統一的標準，導致不同體系結構無法互連，不同廠家的設備無法互連。為了實現網絡大范圍的發展和不同廠家設備的互連，國際標準化組織ISO提出了一個標準框架―OSI/RM網絡參考模型，OSI/RM標志著第三代計算機網絡的誕生，此時的計算機網絡形成了一個開放式和標準化的網絡。第四代為互聯網時代，隨著Internet及局域網技術不斷成熟，出現了光纖及高速網絡技術，整個網絡就像一個對用戶透明的、巨大的計算機系統，網絡應用、網絡經濟得到了空前的發展[2]。

二、計算機網絡的定義及分類

將地理位置不同的具有獨立功能的多個計算機系統利用通信設備和線路互連起來，在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的系統稱為計算機網絡。按照拓撲結構的不同，可將計算機網絡分為：

1.總線型網絡

總線型網絡中的所有連網設備共用一條物理傳輸線路，連網設備通過專用的接頭接入線路?？偩€型網絡以令牌總線的通信方式進行數據傳輸。

2.星型網絡

星型網絡是以一臺交換機或者路由器為中心，通過設備纜線連接不同連網設備從而構成的網絡。星型網絡的通信方式采用集中訪問控制策略。

3.環型網絡

環型網絡中的連網設備通過轉發器接入網絡，每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環型網絡采用令牌環的通信方式進行數據傳輸。

4.樹型網絡

樹型網絡是在總線網上加上分支形成的一種層次結構，其傳輸介質可以有多條分支，但不形成閉合回路。樹型網絡通過根節點進行數據轉發。

5.網狀型網絡

網狀網絡中的任意兩個節點均有一條通信鏈路作為傳輸通道，它利用冗余的設備和線路來提高網絡的可靠性。

三、計算機網絡體系結構

由于主機之間進行通信的過程是一個非常復雜的過程，所以通過“分層結構”研究該過程。所謂分層結構就是指把一個復雜系統的設計問題分解成多個層次的局部問題，并明確規定每一層次所必須解決的局部問題。開放系統互連參考模型OSI從底層到頂層分別是：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層及應用層。

因為OSI七層參考模型的制定過程拖沓，協議體系結構過于復雜，層次功能重復太多，所以，得到廣泛應用的TCP/IP協議體系結構逐步成為廣大計算機廠商和計算機科學界共同遵循的標準。TCP/IP是一個四層的體系結構，這四層分別是：應用層、傳輸層、網際層和網絡接口層[2]。

四、IP地址與子網劃分技術

IP地址由32位的二進制數（1或0）組成，包括網絡號（包含地址類別）和主機號兩個部分。為了表示方便，國際上通行一種“點分十進制表示法”：即將32位地址分為4段，每段8位，組成一個字節，每個字節用一個十進制數表示，每個字節之間用點號“.”分隔。常見的分類IP地址有A、B、C三類。A類地址第一個比特位為“0”;B類地址前兩個比特位為“10”;C類地址前三個比特位為“110”。

雖然IP編址可實現兩臺主機的通信，但它對IP地址的劃分不夠靈活。當用戶的網絡拓撲結構發生變動時，比如在原網內部增加了一個局域網絡，雖然用戶分配的主機號足夠使用，但仍需向IP地址管理部門申請一個新的網絡號，結構越是復雜的大型組織這樣的問題越是嚴重。而現有的兩級編址是無法解決的，為此，一種新方法應運而生―子網劃分。子網劃分技術將原來的IP地址中的主機號部分重新進行規劃，分成子網號和主機號兩個部分[3]。

五、構建C/S局域網

C/S局域網的特點：網絡中至少有一臺服務器;網絡中客戶端比較多;網絡管理安全性高，訪問資源受權限限制。

在Windows Server 2003操作系統下，WWW服務器的配置過程：

1.進入Web站點創建向導

在Windows Server 2003中，單擊“開始”“程序”“管理工具”“Internet服務管理器”，打開IIS界面。右擊服務器名稱，在彈出的菜單中單擊“新建”項，出現子菜單。

2.設定Web站點說明

單擊子菜單中“Web站點”項，出現一個向導提示，單擊“下一步”按鈕，在“輸入Web站點的說明”中，輸入對要建立Web站點的說明，一般填入站點的名稱。

3.設置Web站點IP地址

單擊“下一步”按鈕，在“Web站點IP地址”欄中，輸入Web站點的IP地址。

4.設置網頁所在目錄

在指定IP地址之后，需要指定網頁所在的起始目錄。單擊“下一步”按鈕，然后在出現的窗口中單擊“瀏覽”按鈕，找到網頁所在目錄后，單擊“確定”按鈕。

5.完成

單擊“下一步”按鈕，出現完成提示，再單擊“完成”按鈕，結束“Web站點創建向導”。

6.測試

完成以上幾個步驟，打開瀏覽器，在地址欄中輸入這個網站的IP地址并按Enter鍵，就會出現設定網站的內容了。至此，創建Web站點的整個過程就完成了。

隨著科技的不斷發展，計算機網絡知識越來越重要，它是計算機技術和網絡通信技術緊密結合的一門學科，很多高校非計算機專業都開設了計算機網絡基礎課。這門課實踐性較強，想讓學生更好地學習這門課程，除了理論教學，更重要的是加強實踐教學，增強學生的動手能力[4]。

參考文獻

[1]田華.《計算機網絡基礎》課程教學探索[J].現代企業教育，2012（21）.

[2]宋一兵.計算機網絡基礎與應用[M].人民郵電出版社.

[3]謝希仁.計算機網絡[M].電子工業出版社.

計算機網絡的劃分范文6

關鍵詞：校園一卡通系統 網絡技術 安全

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2014）02-0190-01

幾年來，數字化校園的快速發展，很多學校逐漸實現了校園一卡通系統，為學生和教師的生活、學習和工作帶來了極大的便利。校園一卡通系統是以校園局域網為網絡平臺構建的數字化系統，不可避免地會面臨網絡安全問題。要結合當前校園一卡通存在的安全隱患，積極采取相應的安全措施，不斷提高校園一卡通系統的網絡安全，推動校園一卡通系統的廣泛應用。

1 校園一卡通系統存在的網絡安全隱患

1.1 計算機病毒攻擊

計算機病毒是計算機網絡安全面臨的最大的安全隱患，其可以通過計算機網絡的傳播，感染網絡中的多臺服務器和計算機，其傳播范圍廣、破壞力強、傳播速度快，嚴重威脅著校園一卡通系統的網絡安全。常見的計算機病毒有以下幾種：

（1）ARP病毒。ARP病毒利用計算機網絡傳輸通道，偽造或者篡改ARP數據包[1]，破壞計算機網絡的安全穩定通信，影響校園一卡通系統網絡數據的正常使用。

（2）后門病毒。后門病毒具有一種特殊的共性，即利用計算機通信網絡給存在安全隱患的系統軟件開后門，嚴重威脅著校園一卡通系統的計算機安全，一旦系統用戶運行存在病毒的系統軟件，會導致校園一卡通系統的計算機全面癱瘓。

（3）木馬病毒。木馬病毒是計算機網絡中最長常見的病毒形式，它可以通過計算機網絡系統漏洞或者通信網絡通道進入用戶的校園一卡通網絡系統中，向外部的網絡泄露校園一卡通系統中的重要信息或者資料，這種病毒具有很強的隱藏性，給校園一卡通系統網絡的安全運行帶來很多的麻煩。

（4）蠕蟲病毒。蠕蟲病毒主要的特點是通過計算機網絡系統漏洞傳播，大量的蠕蟲病毒會阻塞校園一卡通網絡系統傳輸通道，而且蠕蟲病毒一旦被激發，會利用校園一卡通系統的計算機向網絡中發送帶病毒的電子郵件，逐漸感染網絡中其他計算機系統。

1.2 人為惡意攻擊

人為惡意攻擊主要是利用計算機網絡系統非法攻擊校園一卡通系統傳輸鏈路中的網絡數據，嚴重威脅著計算機網絡系統的安全。人為惡意攻擊主要有兩種情況，其一，非法入侵者直接進入校園一卡通系統的內部網絡，破壞、竊取或者攻擊校園一卡通系統。其二，非法入侵者在校園一卡通系統網絡中安裝竊聽設備，竊聽系統網絡傳輸線路中的重要信息，再利用一些計算機科技獲取數據信息，進行篡改或者刪除，嚴重破壞數據的完整性。

2 校園一卡通系統的網絡技術安全策略

2.1 虛擬專用網技術（VPN）

從某種意義上來講，校園一卡通系統是數字化校園建設重要的一部分，從本質上來講，校園一卡通系統是一種小型的校園專用的局域網。在校園局域網中可以利用訪問控制、認證技術、加密技術和VPN隧道技術等網絡安全技術保護校園一卡通系統的網絡安全。VPN主要有兩種應用形式，一種是在校園一卡通系統網絡中構建VPN，以校園的局域網為網絡平臺進行信息化建設，如果學校的覆蓋范圍較為廣泛，利用VPN技術，能夠極大地節省校園網絡安全維護經費。另一種是計算機網絡運營商在計算機網絡系統中建立VPN，校園一卡通系統網絡可以基于VPN平臺，結合校園網絡的實際情況進行自身建設，具有較強的自主性。VPN技術具有很強的防火墻、IP選擇路徑、遠端安全存取、網絡加密保障、系統認證等功能，能夠有效地提高校園一卡通系統網絡的安全性、靈活性和可管理性。

2.2 虛擬局域網技術（VLAN）

校園一卡通系統主要以校園局域網為系統架構，這種依據校園局域網的形式能夠減少系統的設備投入，實現資源的綜合利用，但是也給校園一卡通網絡系統帶了很多的安全隱患，因此必須利用VLAN技術將校園一卡通系統進行保護和隔離，通常VLAN有三種劃分方式：

（1）VLAN的IP劃分。這種劃分方式，利用不同層次的交換機將校園一卡通系統進行劃分，將系統的不同端口組成統一的邏輯端口，形成校園虛擬網，VLAN的IP劃分方式，不受時間和空間的限制，可以將整個學校各個辦公樓、校區和宿舍中的計算機劃分到一個統一的虛擬網絡中，非常的快捷高效。

（2）VLAN的MAC劃分。這種方式將校園一卡通系統網絡中所有計算機的MAC地址集中起來，組成共同的邏輯組，構建校園局域網，這種方式的運行成本較低，但是MAC劃分首先要統計系統中計算機的MAC地址[2]，當校園一卡通系統中添加新的計算機時，還要進行維護和更新，工作量很大。

（3）VLAN的端口劃分。這種劃分方式將校園一卡通系統中所有的網絡端組成統一的邏輯組，實現校園局域網的網絡通信，這種方法非常簡單有效，網絡管理員只需要分配校園一卡通系統網絡設備端口。

2.3 訪問控制列表技術（ACL）

ACL技術可以對校園一卡通系統網絡中的協議、MAC地址、端口、IP地址等進行過濾，有效地抵擋人為惡意攻擊和病毒攻擊?？梢岳肁CL技術的訪問控制拓展列表和訪問控制標準列表來定義規則，只允許校園一卡通系統中的MAC和IP訪問系統操作和數據庫[3]，系統數據庫只提供給開放部分的端口，屏蔽不常使用和病毒經常出入的端口，只允許合法的網絡用戶進行數據交流，將一切非法的主機抵擋在校園一卡通系統之外。

3 結語

計算機網絡技術的快速發展，校園一卡通系統的使用給學校的廣大師生的生活、學習和工作都帶來了很多的便利，與此同時，我們在享受網絡系統的便捷高效時，也要充分認識到校園一卡通系統的網絡安全問題，不斷地進行改進和完善，推動校園一卡通系統的快速發展。

參考文獻

[1]柴文磊，劉勁松.校園一卡通系統的網絡技術安全策略[J].中國教育信息化，2009（9）：31-33.