數(shù)據(jù)通信實習(xí)報告

數(shù)據(jù)通信實習(xí)匯報學(xué)院機電學(xué)院班級075092學(xué)號1002028姓名黃浩坤指導(dǎo)老師聞?wù)缀Ｄ?月28日前言伴隨互聯(lián)網(wǎng)技術(shù)的不停發(fā)展和廣泛應(yīng)用，計算機網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來越重要，如今，個人、企業(yè)以及政府部門，國家軍事部門，不管是天文的還是地理的都依托網(wǎng)絡(luò)傳遞信息，這已成為主流，人們也越來越依賴網(wǎng)絡(luò)。然而，網(wǎng)絡(luò)的開放性與共享性輕易使它受到外界的襲擊與破壞，網(wǎng)絡(luò)信息的多種入侵行為和犯罪活動接踵而至，信息的安全保密性受到嚴(yán)重影響。因此，網(wǎng)絡(luò)安全問題已成為世界各國政府、企業(yè)及廣大網(wǎng)絡(luò)顧客最關(guān)懷的問題之一。二十一世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了主線的變化。它不僅從一般性的防衛(wèi)變成了一種非常一般的防備，并且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入二十一世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，尤其是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全技術(shù)指致力于處理諸如怎樣有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳播的安全性的技術(shù)手段，重要包括物理安全分析技術(shù)，網(wǎng)絡(luò)構(gòu)造安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其他的安全服務(wù)和安全機制方略。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家發(fā)明一種良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大顧客服務(wù)。目錄計算機網(wǎng)絡(luò)概述1.什么是計算機網(wǎng)絡(luò)（1）計算機網(wǎng)絡(luò)的定義（2）計算機網(wǎng)絡(luò)的基本功能1）資源共享2）分布式處理與負(fù)載均衡3）綜合信息服務(wù)2.計算機網(wǎng)絡(luò)中的基本概念（1）局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)（2）電路互換，報文互換和分組互換（3）帶寬和延遲3.OSI參照模型與TCP/IP參照模型（1）OSI七層參照模型（2）TCP/IP模型（3）小結(jié)二.網(wǎng)絡(luò)設(shè)備1.路由器（1）定義（2）作用（3）特點（4）以H3C路由器為例2.互換機（1）定義（2）作用（3）特點（4）以H3C互換機為例3.H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Comware三．網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)1.網(wǎng)絡(luò)安全的定義2.網(wǎng)絡(luò)安全的關(guān)注范圍3.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)（1）ACL包過濾技術(shù)（2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（3）認(rèn)證，授權(quán)和計時（4）互換機端口安全技術(shù)（5）VPN虛擬私有網(wǎng)技術(shù)（6）終端準(zhǔn)入控制試驗一網(wǎng)絡(luò)設(shè)備基本操作1.試驗?zāi)康?.試驗器材設(shè)備3.試驗組網(wǎng)圖4.試驗過程（1）通過Console口登錄（2）通過Telnet登錄試驗二RIP1.試驗?zāi)康?.試驗器材設(shè)備3.試驗組網(wǎng)圖4.試驗過程試驗三OSPF1.試驗?zāi)康?.試驗器材設(shè)備3.試驗組網(wǎng)圖4.試驗過程總結(jié)一．計算機網(wǎng)絡(luò)概述什么是計算機網(wǎng)絡(luò)（1）計算機網(wǎng)絡(luò)的定義計算機網(wǎng)絡(luò)，顧名思義是由計算機構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。根據(jù)IEEE高級委員會坦尼鮑姆博士的定義：計算機網(wǎng)絡(luò)是一組自治計算機互聯(lián)的集合。自治是指每個計算機均有自主權(quán)，不受他人控制；互聯(lián)則是指使用通信介質(zhì)進(jìn)行計算機連接，并到達(dá)互相通信的目的。通俗地講，計算機網(wǎng)絡(luò)就是把分布在不一樣地理區(qū)域的獨立計算機以及專門的外部設(shè)備運用通信線路連成一種規(guī)模大，功能強的網(wǎng)絡(luò)系統(tǒng)，從而使眾多的計算機可以以便地互相傳遞信息，共享信息。其構(gòu)造圖模型如下圖所示：計算機網(wǎng)絡(luò)的基本功能1）資源共享資源分為軟件資源和硬件資源。軟件資源包括形式多樣的數(shù)據(jù)，如數(shù)字信息，消息，聲音，圖像等；硬件資源包括多種設(shè)備，如打印機，F(xiàn)AX,MODEM等。網(wǎng)絡(luò)的出現(xiàn)使資源共享變得簡樸，交流的雙方可以跨越時空的障礙，隨時隨地傳遞信息，共享資源。2）分布式處理與負(fù)載均衡通過計算機網(wǎng)絡(luò)，海量的處理任務(wù)可以分派到分散在全球各地的計算機上。例如，一種大型ICP網(wǎng)絡(luò)訪問量相稱之大，為了支持更多的顧客訪問其網(wǎng)站，在全世界多種地方布署了相似內(nèi)容的WWW服務(wù)器；通過一定技術(shù)使不一樣地區(qū)的顧客看到放置在離他近來的服務(wù)器上的相似頁面，這樣可以實現(xiàn)各服務(wù)器的負(fù)荷均衡，并使得通信距離縮短。3）綜合信息服務(wù)網(wǎng)絡(luò)發(fā)展的趨勢是應(yīng)用日益多元化，即在一套系統(tǒng)上提供集成的信息服務(wù)，如圖像，語音，數(shù)據(jù)等。在多元化發(fā)展的趨勢下，新形勢的網(wǎng)絡(luò)應(yīng)用不停涌現(xiàn)，如電子郵件，IP電話，視頻點播，網(wǎng)上交易，視頻會議等。2,計算機網(wǎng)絡(luò)的基本概念局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)局域網(wǎng):一般指幾千米以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機、打印機、modem或其他設(shè)備的集合。老式局域網(wǎng)的傳播速度為10Mbps-100Mbps，傳播延遲低，出錯率低。而新的局域網(wǎng)傳播速度可超過1Gbps。城域網(wǎng)：覆蓋范圍為中等規(guī)模，介于局域網(wǎng)和廣域網(wǎng)之間，一般是在一種都市內(nèi)的網(wǎng)絡(luò)連接（距離為10KM左右）。城域網(wǎng)作為當(dāng)?shù)毓残畔⒎?wù)平臺的構(gòu)成部分，負(fù)責(zé)承載多種多媒體業(yè)務(wù)，為顧客提供多種接入方式，滿足政府部門，企事業(yè)單位，個人顧客對基于IP的多種多媒體業(yè)務(wù)的需求。廣域網(wǎng)：分布距離遠(yuǎn)，它通過多種類型的串行連接以便在更大的地理區(qū)域內(nèi)實現(xiàn)接入。它包括復(fù)雜的互連設(shè)備處理其中的管理工作，互連設(shè)備通過通信鏈路連接，構(gòu)成網(wǎng)狀構(gòu)造。其中，入網(wǎng)站點只負(fù)責(zé)數(shù)據(jù)的收發(fā)工作；互連設(shè)備負(fù)責(zé)數(shù)據(jù)包的路由等重要管理工作。電路互換，報文互換和分組互換電路互換：電路互換是電話通信網(wǎng)中使用的一種互換信息的方式。通信前，先建立路由，并且一直保持占用該路由，直到通話完畢，拆除路由為止，這樣的一種互換方式稱為電路互換。電路互換的長處有：信息傳播時延小，透明傳播，信息傳播的吞吐量大，無差錯控制。缺陷為：所占帶寬固定，網(wǎng)絡(luò)資源運用率低，有呼損。報文互換：用于電報網(wǎng)中，終端信息+目的地址+源地址—形成報文送互換機存儲。與電路互換的原理不一樣，不需要預(yù)先提供通信雙方的物理連接，而是互換機將接受的報文先臨時存儲，待路由空閑時再轉(zhuǎn)發(fā)，直至抵達(dá)終端。長處有：電路運用率高，不一樣速率、碼型的終端可互通；缺陷為：存儲器容量大，傳播時延大。分組互換：終端信息分割成若干個比較短的、規(guī)格化了的的分組，每個分組加上地址、控制信息、次序信息后，再采用存儲轉(zhuǎn)發(fā)的方式傳送。根據(jù)互換機對分組的不一樣的處理方式，分組互換可以提供兩種數(shù)據(jù)傳播方式：數(shù)據(jù)報方式和虛電路方式。分組互換的長處：可靠性高，采用記錄復(fù)用，網(wǎng)絡(luò)資源運用率高，為不一樣速率、代碼的數(shù)據(jù)終端之間的通信提供靈活的通信環(huán)境；缺陷：時延，技術(shù)實現(xiàn)復(fù)雜。帶寬和延遲帶寬：描述在一定期間范圍內(nèi)可以從一種節(jié)點傳送到另一種節(jié)點的數(shù)據(jù)量。一般以bps為單位，例如以太網(wǎng)帶寬為10Mbps，迅速以太網(wǎng)為100Mbps。延遲：又稱時延，描述網(wǎng)絡(luò)上數(shù)據(jù)從一種節(jié)點傳送到另一種節(jié)點所經(jīng)歷的時間。重要由傳播時延，互換時延，介質(zhì)訪問延遲和隊列延遲等構(gòu)成。OSI參照模型與TCP/IP模型（1)OSI七層參照模型為了處理網(wǎng)絡(luò)之間的兼容性問題，實現(xiàn)網(wǎng)絡(luò)設(shè)備間的互相通信，ISO于1984年提出了OSI參照模型。它闡明了網(wǎng)絡(luò)的架構(gòu)體系和原則，并描述了網(wǎng)絡(luò)中信息是怎樣傳播的。數(shù)年以來，OSI模型極大地增進(jìn)了網(wǎng)絡(luò)通信的發(fā)展，也充足體現(xiàn)了為網(wǎng)絡(luò)軟件和硬件的實行原則化做出的努力。OSI參照模型自下而上分為七層，分別是：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳播層，會話層，表達(dá)層，應(yīng)用層。如下圖所示：在OSI參照模型中，終端主機的每一層都與另一方的對等層進(jìn)行通信，但這種通信并非直接進(jìn)行的，而是通過下一層為其提供的服務(wù)來間接與對端的對等層互換數(shù)據(jù)。下一層通過服務(wù)訪問點SAP為上一層提供服務(wù)。為了保證對等層之間可以精確無誤地傳遞數(shù)據(jù)，對等層之間應(yīng)運行相似的網(wǎng)絡(luò)協(xié)議。如下圖所示：封裝是指網(wǎng)絡(luò)節(jié)點將要傳送的數(shù)據(jù)用特定的協(xié)議打包后傳送。多數(shù)協(xié)議是通過在原有數(shù)據(jù)之前加上封裝頭來實現(xiàn)封裝的，某些協(xié)議還要在數(shù)據(jù)之后加上封裝尾，而原有數(shù)據(jù)此時便成為載荷。在發(fā)送方，OSI七層模型的每一層對上層數(shù)據(jù)進(jìn)行封裝，以保證數(shù)據(jù)可以對的無誤地抵達(dá)目的地；而在接受方，每一層又對本層的封裝數(shù)據(jù)進(jìn)行解封裝，并傳送給上層，以便數(shù)據(jù)被上層所理解。其過程如下圖所示：（2）TCP/IP模型OSI參照模型的誕生為清晰地理解互聯(lián)網(wǎng)絡(luò)，開發(fā)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)計等帶來了極大的以便。不過OSI過于復(fù)雜，效率較低，再加上OSI提出時，TCP/IP協(xié)議已逐漸占據(jù)主導(dǎo)地位，因此它已成為“全球互聯(lián)網(wǎng)”或“因特網(wǎng)”的基礎(chǔ)協(xié)議族。與OSI同樣，TCP/IP也采用層次化構(gòu)造，每一層負(fù)責(zé)不一樣的通信功能。不過，TCP/IP協(xié)議簡化了層次設(shè)計，只為四層-應(yīng)用層，傳播層，網(wǎng)絡(luò)層，網(wǎng)絡(luò)接口層。其構(gòu)造圖如下圖所示：其各層的功能簡介如下：1）網(wǎng)絡(luò)層網(wǎng)絡(luò)層是TCP/IP體系的關(guān)鍵部分。重要功能是使主機可以將信息發(fā)往任何網(wǎng)絡(luò)并傳送到對的的目的。包括數(shù)據(jù)包的路由和路由的維護(hù)。重要協(xié)議有IP，ICMP，IGMP。2）傳播層重要負(fù)責(zé)提供端到端通信，其協(xié)議重要包括TCP協(xié)議和UDP協(xié)議。其協(xié)議重要作用包括：提供面向連接或無連接的服務(wù)，維持連接狀態(tài)，對應(yīng)用層數(shù)據(jù)進(jìn)行分段和封裝，實現(xiàn)多路復(fù)用，可靠地傳播數(shù)據(jù)，執(zhí)行流量控制。3）應(yīng)用層TCP/IP模型沒有單獨的會話層和表達(dá)層，其功能層融合在應(yīng)用層中。應(yīng)用層直接與顧客和應(yīng)用程序打交道，負(fù)責(zé)對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)，包括遠(yuǎn)程訪問，資源共享等。其重要協(xié)議包括：Telnet，F(xiàn)TP/TFTP，SMTP/POP3，SNMP/HTTP。4）網(wǎng)絡(luò)接口層重要協(xié)議負(fù)責(zé)處理與傳播介質(zhì)有關(guān)的細(xì)節(jié)，包括物理線路和接口，鏈路層通信等。以太網(wǎng)/FDDI/令牌環(huán)，SLIP/HDLC/PPP，X.25/幀中繼/ATM等。（3）小結(jié)OSI參照模型和TCP/IP的出現(xiàn)，為清晰地理解互聯(lián)網(wǎng)絡(luò)、開發(fā)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)計等帶來了極大的以便，推進(jìn)了計算機網(wǎng)絡(luò)的飛速發(fā)展。二．網(wǎng)絡(luò)設(shè)備1.路由器（1）定義：路由器是運用三層IP地址信息進(jìn)行報文轉(zhuǎn)發(fā)的互聯(lián)設(shè)備。（2）作用：連接具有不一樣介質(zhì)的鏈路，連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播，對數(shù)據(jù)報文執(zhí)行尋路和轉(zhuǎn)發(fā)，互換和維護(hù)路由信息。如下圖所示：（3）特點：重要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層；根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā)；提供豐富的接口類型；支持豐富的鏈路層協(xié)議；支持多種路由協(xié)議。（4）以H3C路由器為例互換機（1）定義：互換機是運用二層MAC信息進(jìn)行數(shù)據(jù)幀互換的互聯(lián)設(shè)備（2）作用：連接多種以太網(wǎng)物理段，隔離沖突域；對以太網(wǎng)幀進(jìn)行高速而透明的互換轉(zhuǎn)發(fā)；自行學(xué)習(xí)和維護(hù)MAC地址信息。如下圖所示：特點：重要工作在OSI模型的物理層、數(shù)據(jù)鏈路層；提供以太網(wǎng)間的透明橋接和互換；根據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進(jìn)行轉(zhuǎn)發(fā)。以H3C互換機為例3.H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)ComwareH3CComware軟件平臺是H3CIP網(wǎng)絡(luò)設(shè)備的關(guān)鍵軟件平臺。其作用有：Comware是設(shè)備運行的網(wǎng)絡(luò)操作系統(tǒng)，H3C產(chǎn)品的關(guān)鍵軟件平臺；對硬件驅(qū)動和底層操作系統(tǒng)進(jìn)行屏蔽與封裝；集成了豐富的鏈路層協(xié)議、以太網(wǎng)互換、IP路由及轉(zhuǎn)發(fā)、安全等功能模塊；制定了軟硬件接口原則規(guī)范，對第三方廠商提供開放平臺與接口。其特點有：支持IPv4及IPv6多協(xié)議；支持多核CPU；路由和互換功能融合；高可靠性和彈性擴展；靈活的淘汰和定制功能。三．網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)網(wǎng)絡(luò)安全的定義從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶爾的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)持續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上講，但凡波及到網(wǎng)絡(luò)上信息的保密性，完整性，可用性，真實性和可控性的有關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門波及計算機科學(xué)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)，信息安全技術(shù)，應(yīng)用科學(xué)，數(shù)論，信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全的關(guān)注范圍（1）保護(hù)網(wǎng)絡(luò)物理線路不會輕易遭受襲擊；（2）有效識別合法的和非法的顧客；（3）實既有效的訪問控制；（4）保證內(nèi)部網(wǎng)絡(luò)的隱蔽性；（5）有效的防偽手段，重要的數(shù)據(jù)重點保護(hù)；（6）對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)涞陌踩芾?；?）病毒防備；（8）提高安全防備意識。網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)ACL包過濾技術(shù)ACL（訪問控制列表）由一系列有次序的規(guī)則構(gòu)成。這些規(guī)則根據(jù)數(shù)據(jù)包的源地址，目的地址，端口號等來定義匹配條件，并執(zhí)行permit或deny操作。ACL包過濾通過引用ACL，使用ACL中的規(guī)則對數(shù)據(jù)包進(jìn)行分類，并根據(jù)指定的permit或deny操作對數(shù)據(jù)包放行或丟棄。ACL包過濾應(yīng)用在網(wǎng)絡(luò)設(shè)備的接口上，網(wǎng)絡(luò)設(shè)備根據(jù)ACL包過濾的配置對進(jìn)入和離開設(shè)備的數(shù)據(jù)包進(jìn)行過濾。訪問控制列表一般與包過濾，NAT，方略路由等配合使用。其原理圖如下圖所示：網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）在RFC1631中描述，它是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一種IP地址的過程。在實際應(yīng)用中，NAT重要用于實現(xiàn)私有網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的功能。這種使用少許的公有IP地址代表大量的私有IP地址的方式將有助于減緩可用IP地址空間枯竭的速度。常見的NAT技術(shù)有多對一地址轉(zhuǎn)換，多對多地址轉(zhuǎn)換，NAPT,NATServer，NATStatic，EasyIP，NATALG,雙向NAT等。其原理圖如下圖所示：認(rèn)證，授權(quán)和計費AAA（認(rèn)證，授權(quán)和計費）提供了一種用來對認(rèn)證，授權(quán)和計費這三種安全功能進(jìn)行配置的一致性框架，實際上是對網(wǎng)絡(luò)安全的一種管理。RADIUS（遠(yuǎn)程認(rèn)證撥入顧客服務(wù)）是一種分布式的，客戶機/服務(wù)器構(gòu)造的信息交互協(xié)議，能保護(hù)網(wǎng)絡(luò)不受未授權(quán)訪問的干擾，常被應(yīng)用在既規(guī)定較高安全性，又規(guī)定容許遠(yuǎn)程顧客訪問的網(wǎng)絡(luò)環(huán)境中。RADIUS服務(wù)器對顧客的認(rèn)證過程一般需要運用NAS等設(shè)備的代理認(rèn)證功能。在這一過程中，RADIUS客戶端和RADIUS服務(wù)器之間通過共享密鑰認(rèn)證交互的消息，顧客密碼采用密文方式在網(wǎng)絡(luò)上傳播，增強了安全性。RADIUS協(xié)議合并了認(rèn)證和授權(quán)過程，即響應(yīng)報文中攜帶了授權(quán)信息。其操作流程圖和環(huán)節(jié)如下圖所示：互換機端口安全技術(shù)伴隨以太網(wǎng)應(yīng)用的日益普及，以太網(wǎng)安全成為日益迫切的需求。在沒有安全技術(shù)應(yīng)用的以太網(wǎng)中，顧客只要能連接到互換機的物理端口，就可以訪問網(wǎng)絡(luò)中的所有資源，局域網(wǎng)的安全無法得到保證。以太網(wǎng)互換機針對網(wǎng)絡(luò)安全問題提供了多種安全機制，包括地址綁定，端口隔離，接入認(rèn)證等技術(shù)。其中802.1X就是互換機端口安全技術(shù)的經(jīng)典應(yīng)用。802.1X協(xié)議是基于客戶端/服務(wù)器架構(gòu)的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的顧客/設(shè)備通過接入端口訪問LAN/WLAN。在獲得互換機或LAN提供的多種業(yè)務(wù)之前，802.1X對連接到互換機端口上的顧客/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1X只容許EAPoL數(shù)據(jù)通過設(shè)備連接的互換機端口。認(rèn)證通過后來，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。如下圖所示：VPN虛擬私有網(wǎng)技術(shù)VPN是近年來伴隨Internet的廣泛應(yīng)用而迅速發(fā)展起來的一種新技術(shù)，用以實目前公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)。“虛擬”重要指這種網(wǎng)絡(luò)是一種邏輯上的網(wǎng)絡(luò)。其原理圖如下圖所示：（6）終端準(zhǔn)入控制EAD（終端準(zhǔn)入控制）方案的重要目的是從網(wǎng)絡(luò)端點接入控制入手，加強網(wǎng)絡(luò)終端的積極防御能力，控制病毒的蔓延。EAD通過安全客戶端，iMCEAD服務(wù)器，網(wǎng)絡(luò)設(shè)備以及防病毒軟件產(chǎn)品，系統(tǒng)補丁管理產(chǎn)品，桌面管理產(chǎn)品的聯(lián)動，對接入網(wǎng)絡(luò)的顧客終端強制實行企業(yè)安全方略，嚴(yán)格控制終端顧客的網(wǎng)絡(luò)使用行為，將不符合安全規(guī)定的終端限制在“隔離區(qū)”內(nèi)，防止“危險”終端對網(wǎng)絡(luò)安全的損害，防止“易感”終端受病毒，蠕蟲的襲擊?？梢哉f，EAD處理方案的試驗原理就是通過將網(wǎng)絡(luò)接入控制和顧客終端安全方略控制相結(jié)合，以顧客終端對企業(yè)安全方略的符合度為條件，控制顧客訪問網(wǎng)絡(luò)的接入權(quán)限，從而減少病毒，非法訪問等安全威脅對網(wǎng)絡(luò)帶來的危害。其原理圖如下圖所示：試驗一網(wǎng)絡(luò)設(shè)備基本操作試驗?zāi)康模?）學(xué)會使用Console口登錄設(shè)備；（2）學(xué)會使用Telnet口終端登錄設(shè)備；（3）掌握基本系統(tǒng)操作命令的使用。2.試驗設(shè)備器材MSR30-20，PC，Console串口線，第五類UTP以太網(wǎng)連接線3.試驗組網(wǎng)圖試驗過程（1）通過Console登錄其原理圖如下圖所示：其環(huán)節(jié)為：1）創(chuàng)立新連接選擇COM口設(shè)置屬性參數(shù)進(jìn)入設(shè)置配置界面通過Telent登錄其原理圖如下圖所示：Telnet配置例子：試驗二RIP試驗?zāi)康模?）加深RIP協(xié)議原理的理解；（2）理解RIP實現(xiàn)運行機制；（3）熟悉RIP路由配置；（4）熟悉RIP路由維護(hù)。2.試驗設(shè)備器材MSR30-20，PC，Console串口線，第五類UTP以太網(wǎng)連接線，V.35DTE串口線試驗組網(wǎng)圖試驗過程RIP基本配置試驗三OSPF試驗?zāi)康模?）掌握OSPF路由協(xié)議原理；（2）掌握OSPF路由協(xié)議特性；（3）可以配置OSPF協(xié)議。2.試驗設(shè)備器材MSR30-20，PC，Consele串