網絡協議大全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡協議大全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡協議大全范文

關鍵詞：電子商務，信息安全，防火墻，權限控制

 

0 引言

近年來,隨著信息技術的發展,各行各業都利用計算機網絡和通訊技術開展業務工作。廣西百色田陽縣農產品批發中心利用現代信息技術建有專門的網站，通過網站實施農產品信息、電子支付等商務工作。但是基于互聯網的電了商務的安全問題日益突出，并且該問題已經嚴重制約了農產品電子商務的進一步發展。

1　農產品電子商務的安全需求

根據電子商務系統的安全性要求，田陽農產品電子商務系統需要滿足系統的實體安全、運行安全和信息安全三方面的要求。

1) 系統實體安全

系統實體安全是指保護計算機設備、設施（含網絡）以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污染等）破壞的措施和過程。

2) 系統運行安全系統運行安全是指為保障系統功能的安全實現，提供一套安全措施（如風險分析、審計跟蹤、備份與恢復、應急）來保護信息處理過程的安全。項目組在實施項目前已對系統進行了靜態的風險分析，防止計算機受到病毒攻擊，阻止黑客侵入破壞系統獲取非法信息，因此系統備份是必不可少的（如采用放置在不同地區站點的多臺機器進行數據的實時備份）。為防止意外停電，系統需要配備多臺備用電源，作為應急設施。

3) 信息安全

系統信息安全是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或信息被非法的系統標識、控制。系統的核心服務是交易服務，因此保證此類安全最為迫切。系統需要滿足保密性，即保護客戶的私人信息，不被非法竊取。同時系統要具有認證性和完整性，即確保客戶身份的合法性，保證預約信息的真實性和完整性，系統要實現基于角色的安全訪問控制、保證系統、數據和服務由合法的客戶、人員訪問，即保證系統的可控性。在這基礎上要實現系統的不可否認性，要有效防止通信或交易雙方對已進行的業務的否認。

2 農產品電子商和安全策略

為了滿足電子商務的安全要求，電子商務系統必須利用安全技術為電子商務活動參與者提供可靠的安全服務，具體可采用的技術如下：

2.1基于多重防范的網絡安全策略

1) 防火墻技術

防火墻是由軟件系統和硬件系統組成的，在內部網與外部網之間構造保護屏障。所有內外部網之間的連接都必須經過保護屏障，并在此進行檢查和連接，只有被授權的信息才能通過此保護屏障，從而使內部網與外部網形成一定的隔離，防止非法入侵、非法盜用系統資源，執行安全管制機制，記錄可疑事件等。

防火墻具有很好的保護作用。論文大全，信息安全。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

邊界防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。論文大全，信息安全。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。論文大全，信息安全。

2) VPN 技術

VPN 技術也是一項保證網絡安全的技術之一，它是指在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。企業只需要租用本地的數據專線，連接上本地的公眾信息網，其分支機構就可以相互之間安全的傳遞信息。同時，企業還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以進入企業網中。使用VPN 技術可以節省成本、擴展性強、提供遠程訪問、便于管理和實現全面控制，是當前和今后企業網絡發展的趨勢。

VPN提供用戶一種私人專用（Private）的感覺，因此建立在不安全、不可信任的公共數據網的首要任務是解決安全性問題。VPN的安全性可通過隧道技術、加密和認證技術得到解決。在Intranet VPN中，要有高強度的加密技術來保護敏感信息；在遠程訪問VPN中要有對遠程用戶可*的認證機制。

性能

VPN要發展其性能至少不應該低于傳統方法。盡管網絡速度不斷提高，但在Internet時代，隨著電子商務活動的激增，網絡擁塞經常發生，這給VPN性能的穩定帶來極大的影響。因此VPN解決方案應能夠讓管理員進行通信控制來確保其性能。通過VPN平臺，管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對數據丟失有嚴格要求和高優先級應用的性能，又不會“餓死”，低優先級的應用。

管理問題

由于網絡設施、應用不斷增加，網絡用戶所需的IP地址數量持續增長，對越來越復雜的網絡管理，網絡安全處理能力的大小是VPN解決方案好壞的至關緊要的區分。VPN是公司對外的延伸，因此VPN要有一個固定管理方案以減輕管理、報告等方面負擔。管理平臺要有一個定義安全政策的簡單方法，將安全政策進行分布，并管理大量設備。論文大全，信息安全。

2.2基于角色訪問的權限控制策略

農產品電子商務系統信息系統含有大量的數據對象，與這些對象有關的用戶數量也非常多，所以用戶權限管理工作非常重要。

目前權根控制方法很多，我們采用基于RBAC演變的權限制制思路。在RBAC之中，包含用戶、角色、目標、操作、許可權五個基本數據元素，權限被賦予角色，而不是用戶，當一個角色被指定給一個用戶時，此用戶就擁有了該角色所包含的權限。角色訪問控制策略主要是兩方面的工作：

(1)確定角色

根據系統作業流程的任務，并結合實際的操作崗位劃分角色。角色分為高級別角色和代級別角色，低級別角色可以為高級別角色的子角色，高級別角色完全繼承其子角色的權限。

(2)分配權限策略

根據系統的實際功能結構對系統功能進行編碼，系統管理員可以創建、刪除角色所具有的權限，以及為角色增加、刪除用戶。需要注意的是角色被指派給用戶后，此時角色不發生沖突，對該角色的權限不能輕易進行修改，以免造成由于修改角色權限從而造成角色發生沖突。論文大全，信息安全。論文大全，信息安全。對用戶的權限控制通過功能菜單權限控制或者激活權限控制來具體實現。用戶登陸系統時，系統會根據用戶的角色的并集，從而得到用戶的權限，由權限得到菜單項對該用戶的可視屬性是true/false，從而得到用戶菜單。

2.3基于數據加密的數據安全策略

在農產品商務系統中，數據庫系統作為計算機信息系統核心部件，數據庫文件作為信息的聚集體，其安全性將是重中之重。

1)數據庫加密系統措施

(1)在用戶進入系統進行兩級安全控制

這種控制可以采用多種方式，包括設置數據庫用戶名和口令，或者利用IC卡讀寫器或者指紋識別器進行用戶身份認證。

2)防止非法復制

對于服務器來說，可以采用軟指紋技術防止非法復制，當然，權限控制、備份/復制和審計控制也是實行的一樣。

3)安全的數據抽取方式

提供兩種卸出和裝入數據庫中的加密數據的方式：其一是用密文式卸出，這種卸出方式不解密，卸出的數據還是密文，在這種模式下，可直接使用dbms提供的卸出、裝入工具；其二是用明文方式卸出，這種卸出方式需要解密，卸出的數據明文，在這種模式下，可利用系統專用工具先進行數據轉換，再使用dbms提供的卸出、裝入工具完成。

3結束語

隨著信息化技術的快速發展，農產品電子商務創新必須適應新的變化，必須充分考慮信息安全因素與利用信息安全技術，這樣才能實現農產品電子商務業務快速增長，本文所述的安全策略，對當前實施電子商務有一定效果的，是值得推介應用的。

參考文獻：

[1]盧華玲.電子商務安全技術研究[J].重慶工學院學報（自然科學版），2007，（12）：71－73.

[2]唐文龍.基于角色訪問控制在農產品電子商務系統中的應用[j]. 大眾科技.34-35

[3]張立克.電子商務及其安全保障技術[J].水利電力機械,2007,29(2):69-74.

第2篇：網絡協議大全范文

關鍵詞： 防火墻 TCP/IP 網絡協議 校園網

1.引言

防火墻的本義原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。IT術語中的防火墻是指隔離在本地網絡與外界網絡之間的一道防御統，是這一類防范措施的總稱。應該說，在互聯網上防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區域 （即Internet或有一定風險的網絡）與安全區域（局域網）的連接，同時不妨礙人們對風險區域的訪問。

2. Windows網絡協議的實現及操作系統的總體架構

2.1 Windows網絡協議的實現

網絡協議是網絡上所有設備（網絡服務器、計算機及交換機、路由器、防火墻等）之間通信規則的集合，它定義了通信時信息必須采用的格式和這些格式的意義。大多數網絡都采用分層的體系結構，每一層都建立在它的下層之上，為它的上一層提供一定的服務，而把如何實現這一服務的細節對上一層加以屏蔽。

2.2 Windows操作系統的總體架構

Microsoft Windows系列操作系統是在微軟給IBM機器設計MS-DOS的基礎上設計的圖形操作系統。現在的Windows系統，如Windows 2000、Windows XP皆是建立于現代的Windows NT核心。NT核心是由OS/2和OpenVMS等系統上借用來的。

3. 防火墻發展研究

3.1防火墻體系結構

雙重宿主主機體系結構圍繞雙重宿主主機構筑。

3.2被屏蔽子網體系結構

被屏蔽子網體系結構添加額外的安全層到被屏蔽主機體系結構，即通過添加周邊網絡更進一步地把內部網絡和外部網絡（通常是Internet）隔離開。

4.防火墻技術在校園網中的實現

這里，假定校園網通過Cisco路由器與CERNET相連。校園內的IP地址范圍是確定的，且有明確的閉和邊界。它有一個C類的IP地址，有DNS，Email，WWW，FTP等服務器，可采用以下存取控制策略。

4.1對進入CERNET主干網的存取控制

校園網有自己IP地址，應禁止IP地址從本校路由器訪問CERNET?？捎孟率雒钤O置與校園網連接的路由器：

Interface E0

Decription campusNet

Ipadd 162.105.17.1

access_list group 20 out ！

access_list 20 permit ip 162.105.17.0 0.0.225

4.2對網絡中心資源主機的訪問控制

網絡中心的DNS，Email，FTP，WWW等服務器是重要的資源，要特別保護，可對網絡中心所在子網禁止DNS，Email，WWW，FTP以外的一切服務。

4.3對校外非法網址的訪問

可通過計費系統獲得最新的IP訪問信息，利用域名查詢或字符匹配等方法確定來自某個IP的訪問是非法的。

5.結語

本文闡述了防火墻的體系結構及在校園網絡中的應用，并且介紹了網絡協議的實現與操作系統的總體架構。

參考文獻：

[1]黎連業， 張維 編著.防火墻及其應用技術[M]. 北京：清華大學出版社，2004.7，第1版.

[2]朱雁輝 ，編著.Windows防火墻與網絡封包截獲技術[M].北京：電子工業出版社，2002.7，第一版.

[3]Keith E.Strassberg，等著.李昂，等譯.防火墻技術大全[M]. 北京：機械工業出版社，2003，3，第一版.

[4]Carasik-Henmi，A.等著.李華飚 ，等譯.Tanenbaum[M]. 北京：中國水利水電出版社，2005.5，第一版.

第3篇：網絡協議大全范文

XX年7月13日至8月28日，我在銀行支行度過了一個半月的實習期。在這段實習的日子里，我經歷了很多，學到了很多同時也認識了自己現如今存在一些的優點和不足。現將我的暑假實習報告總匯匯報如下：

先來簡單地介紹下興業銀行吧：

興業銀行是中國首批成立的股份制商業銀行之一， 1988年8月26日開業，注冊資本39.99億元，總行設在福建省福州市。

開業以來，興業銀行始終堅持以支持國家經濟建設、服務客戶發展為己任，以建設一流現代商業銀行為目標，改革創新，奮力開拓，各項事業持續、快速、健康發展，經營管理現代化水平不斷提升，逐漸成長為中國金融業的一支有益力量。

(一)各項業務持續、快速、健康發展

截止 xx年末，興業銀行資產總額2600億元，比年初增長46%;本外幣各項存款余額2077億元，比年初增長43%;本外幣各項貸款余額1569億元，比年初增長58%;按照五級分類法，不良貸款比率2.49%，資產質量在國內同業中保持先進水平;實現稅前利潤16.33億元，同比增長77%。根據xx年7月英國《銀行家》雜志公全球銀行1000強最新排名，按照總資產興業銀行列第273位，躋身全球銀行300強。

(二)服務網絡日益健全

目前，興業銀行已在全國主要經濟中心城市設立了 260多個分支機構，推出了面向全國的網上銀行“在線興業”，開通了全國統一的客戶服務熱線“95561”，并與全球550多家銀行建立了行關系，基本形成了虛實結合、輻射全國、銜接境內外的服務網絡。

(三) 業務創新積極推進

興業銀行始終緊跟市場變化，堅持傳統服務與新興業務并重，在依法合規的前提下積極推進金融創新，基本形成同業、公司、零售、資金市場四大板塊、品種齊全、技術含量較高的金融產品序列。

興業銀行始終緊跟市場變化，堅持傳統服務與新興業務并重，在依法合規的前提下積極推進金融創新，基本形成同業、公司、零售、資金市場四大板塊、品種齊全、技術含量較高的金融產品序列。

(四)科技建設成效顯著

興業銀行始終重視加強金融科技建設，在國內銀行中率先實現了全行數據大集中，并不斷在生產系統、安全系統、管理信息系統以及硬件建設上取得重大突破，是目前國內銀行中唯一一家具備全年 365天、7ⅹ24小時不間斷服務能力和遠程災難備份能力的銀行。

(五)人才隊伍精干高效

經過十多年的改革發展，興業銀行初步集聚并培養起一支精干高效、專業優良、團結敬業的金融精英團隊。

為期一個半月的實習主要是以推銷“興業通”刷卡機為主。這期間的實習收獲總的來講可以概括為以下三個方面：一是通過直接參與銀行的運作過程，學到了實踐知識，同時進一步加深了對理論知識的理解，使理論與實踐知識都有所提高。二是提高了實際工作能力，為就業和將來的工作取得了一些寶貴的實踐經驗。三是一些學生在實習單位受到認可并促成就業。在外出推銷刷卡機之前，我在xx支行的員工辦公室里先學習了半個月的興業銀行內部推出的基本員工守則和銷售業務書籍。期間我在各位領導和老員工的指導和幫助與我自己的努力下，在半個月期間我基本都熟悉了銀行的各項操作流程和員工應該注意的各項守則。

在興業銀行xx分行xx支行后半段的實習日子里我學會了從推銷、簽協議、整理資料、上交蓋章、到最后裝機的全過程。雖然我學的專業跟推銷掛鉤，但實際上這并不是件好差事。對于我這個沒有絲毫實際工作經驗又沒有業務聯系，且初出茅廬的人來說，推銷一種商品確實很難。所以剛開始幾天真的無從下手，只能銀行的客戶經理帶著跑業務。幾天下來的學習觀察和老同事的分析我總結了一下：該銀行的刷卡機主要是銷往月交易額xx0元以上的個體商戶，而且推銷最重要的就是要有耐心，要尊重客戶。所以，起初的一個星期左右，我們的主要推銷對象是番禺區這一塊的茶葉批發市場。

編輯推薦：

小編推薦：標準實習報告格式

暑假實習報告

實習證明大全

第4篇：網絡協議大全范文

本報訊9月7日，人人網宣布將啟動社交化內容戰略聯盟，新華社旗下新華瑞德、時尚傳媒集團、英國使館文化教育處、中國人像攝影學會及新世界百貨中國有限公司將作為首批戰略聯盟合作伙伴與其展開全方位的基于社交化內容的合作。同時，人人網對外了人人小站。 人人公司首席運營官兼執行董事劉健表示：“人人小站的推出意味著人人網明確了社會化內容的戰略布局，并將持續走得更遠。”

汽車之家結盟汽車質量網提供質量投訴服務

本報訊 近日，為了規范汽車行業投訴渠道，汽車之家網站與國家質檢總局下屬的“中國汽車質量網”簽署合作協議，在汽車之家網站上開放汽車質量投訴入口，搭建起直接與國家汽車權威質量調查機構之間的溝通渠道，共同為9000多萬汽車消費者提供質量投訴服務。

風險控制體系建設成鋼鐵行業信息化重點

本報訊 為促進鋼鐵企業內控實施水平，加速實現信息系統支撐企業內控體系的運轉與落地，近日，北京慧點科技開發有限公司在昆明舉辦了鋼鐵行業集團管控信息化建設培訓交流會，來自鋼鐵冶金行業的數十家企業參加了會議。與會人員深度探討了新形勢下鋼鐵企業內控管理與信息化建設話題，以尋求全觀架構下“創新、高效、共贏”的企業管控建設發展之道。

騰訊啟動應用中心全平臺戰略

本報訊9月6日，騰訊在京舉辦騰訊應用中心品牌會，正式了騰訊應用中心品牌戰略。目前，騰訊應用中心已在Web版、Wap版、客戶端、高端觸屏版等平臺全面鋪開。騰訊無線業務副總裁謝平章表示，全新的騰訊應用中心通過與開發者、廣告主共建價值鏈結盟，將全國的網絡應用產品整合起來，以形成一個強大的應用市場聯盟，用來打造一個健康有序的應用生態圈，從而為用戶提供豐富、好玩、貼心的應用，讓用戶真正感受到全平臺的無限魅力。

康普收購澳科思通信科技公司壯大無線市場

本報訊 通信網絡基礎設施解決方案供應商美國康普公司宣布已完成對澳科思通信科技公司的收購。澳科斯提供適用于基站、體育場館、會議場地，以及其它無線應用的各種高性能、高科技天線產品。此項收購將有助于康普公司壯大其無線解決方案陣容、提高研發能力、擴大全球市場覆蓋面，并加速其在無線市場的業務增長。

第5篇：網絡協議大全范文

關鍵詞：故障樹；網絡故障；系統研制

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 （2011） 12-0000-01

Network Failure Analysis System Development Based On Fault Tree Theory

Guo Yiwei1,Li Jinsong1,Huang Hongyong2,Xiao Jian2,Du Wenzheng1

(1.Xihua University,School of Mechanical Engineering and Automation,Chengdu610039,China;2.PLA 92762 Troops,Xiamen361000,China)

Abstract:In this paper the fault tree analysis techniques applied to fault diagnosis in computer networks,network management to improve the reliability,stability,flexibility,speed and accuracy of fault diagnosis,rapid network fault diagnosis,prediction and maintenance,to ensure high network service quality and reliability.

Keywords:Fault tree;Network failure;System development

一、引言

隨著計算機網絡的爆炸式的增長。網絡無處不在，廣泛的深入到人們的生活，網絡基礎設施的完善極大的促進了現代社會的發展。人們對網絡的可靠性也提出了更高的要求：能夠及時快速的進行網絡故障分析，對保持網絡的健康狀態具有重要的意義。然而隨著網絡規模的日益膨脹，網絡故障分析遇到了極大的困難，其主要表現在以下幾個方面：

1.現代信息技術的廣泛應用，計算機網絡規模、網絡復雜性和多樣性都有了巨大的發展。大規模網絡的故障關系錯綜復雜，網絡故障分析難度越來越大。

2.新的網絡設備產品不斷推出，功能越來越多，結構越來越復雜、產品規格和標準不完全統一提高了故障診斷的難度。

3.國際互聯網深入到人們的生活之中，網絡信息量急劇膨脹，對網絡故障分析提出了越來越高的要求。

二、計算機網絡的層次化體系

為了在所有類型的計算機系統之間建立允許通信的網絡系統，人們就推出了OSI參考模型。其含義就是推薦所有公司使用規范來控制網絡。這樣所有公司都有相同的規范，就能相互聯接。提供各種網絡服務功能的計算機網絡系統是非常復雜的。根據分而治之的原則，ISO將整個通信功能劃分為七個層次：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。

三、計算機網絡數據的傳輸

OSI七層模型的每一層都對數據進行封裝（網絡節點將要傳送的數據用特定的協議頭打包來傳輸數據），以保證數據能夠正確無誤的到達目的地，被終端主機理解及處理。

四、網絡故障故障樹的建造

網絡故障模式多種多樣，發生故障的原因復雜，一個簡單的故障模式就可能對應兩條甚至多條原因，不同的故障模式下的原因也有可能部分相同；一個故障模式的發生還可能會導致其它故障模式的發生，關系的交織和相互影響，就使分析十分困難。在建造故障樹過程中我們基于OSI參考模型來建造故障樹網絡故障主樹如圖所示；物理層故障主樹、數據鏈路層故障主樹、網絡層故障主樹、傳輸層故障主樹、應用層（應用層、表示層、會話層）故障主樹。

實際當中我們要了解的是設備發生了哪種故障，是從在線監測的數據和故障征兆來判斷的。所以在了解故障樹和故障模式分析所形成的關于網絡故障機理和故障診斷實踐的經驗知識基礎上，我們就要來研究分析來判斷故障模式，形成分析報告。實際分析過程中，系統會依據規則知識，結合網絡的結構、運行、維護等具體情況，對網絡設備進行故障判斷。

故障分析系統可以使計算機軟件系統能夠運用知識和事實以及推理機制去解決通常需要人類專家才能解決的復雜的問題。故障分析就是這樣一個整體判斷的完整的復雜系統。

五、分析系統的結構

故障分析系統工作原理如圖所示。故障分析系統以用戶提供的事實為基礎，根據系統的故障樹知識庫，利用一定的推理方法進行推理判斷，最后輸出結果。從結構上講主要是由故障樹知識庫和推理機所組成。

故障分析系統的功能是根據一定的推理策略從知識庫中選擇有關知識，對有關的證據進行推理，直到得出相應的結論為止。網絡設備故障分析系統推理策略主要包含正向推理和反向推理兩種方法：

基于數據的正向推理是：從己知的關于被診斷設備事實（主要指異?，F象和試驗數據）出發，不斷匹配規則前提，直到得出關于故障模式的所有結論。

基于目標的反向推理：從故障模式的假設出發，不斷地反向應用診斷知識進行規則前提的假設驗證，當假設沒有可用的規則時，推理機主動向用戶詢問。

反向推理目的性強，要求用戶參與，但由于推理進程中假設多，因而推理搜索過程長且比較盲目。

參考文獻：

[1]比奇洛,孫遠運等.計算機網絡故障排除與維護實用大全[M].北京:中國鐵道出版社,2006

第6篇：網絡協議大全范文

關鍵詞：協議和體系結構；實現；性能分析；擁塞控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4843-02

High Speed Internet Access And Network Frame Relay Technology

ZHOU Zhen-bo

（Jilin Institute of Chemical Technology Information Center， Jilin 132022 ，China）

Abstract： The frame relay ANSI and CCITT formulation of the agreement， in the user terminal equipment and sends the data to the remote CPE wide area network provides interface. And the traditional packet switching technology is a wide area communication efficiency is very high， compared with circuit switching frame relay can provide great help for bursty traffic Internet access and other LAN interconnection in terms of cost and performance.

Key words： protocol and architecture； implementation； performance analysis； congestion control

幀中繼技術是在分組技術充分發展，數字與光纖傳播線路逐漸替代已有的模擬線路，用戶終端日益智能化的條件下誕生發展起來的，幀中繼僅完成OSI物理層和鏈路層核心層的功能，將流量控制、糾錯等留給智能終端去完成，大大簡化了節點機之間的協議；同時，幀中繼采用虛電路技術，能中分利用網絡資源，因而幀中繼具有吞吐量高、時延遲、適合突發性業務等特點。作為一種新的承載業務，幀中繼具有很大的潛力，主要應用在廣域網（WAN）中，支持多種數據型業務，如局域網（LAN）互連、計算機輔助設計（CAD）、文件傳送、圖像查詢業務、圖像監視等。

從使用至今，幀中繼能夠有效地支持突發性通信需求，導致市場的占有率和用戶滿意程度的快速增長。公用幀中繼服務正在快速變成世界大部分地區有效的服務。幀中繼正在成為連接多個位置LAN的流行方式。使用幀中繼的一個非常具有說服力的原因是它相對于租用線路的成本效率。更重要的是幀中繼與ATM的互連能力使它成為向ATM過渡的一種低成本的技術，更高帶寬的WAN用于多協議數據、聲音和視頻，改進的性能以及新的特征和服務允許用戶建立能夠支持這樣WAN的主干網。

幀中繼是一個接口協議，它提供OSI第2層和第3層服務，它從X.25和ISDN分組交換技術和標準發展而來，幀中繼位于電路交換和分組交換的中間。當邏輯連接的多路復用和交換出現在幀中繼的第2層時，可以在幀中繼網上建立虛擬信道，它具備兩層的特征能夠在兩個設備之間建立點到點的連接而且能夠在鏈路上多路復用呼叫。幀中繼協議操作的控制面板涉及建立和終止用戶與網絡之間的邏輯連接，而操作的用戶面板負責在端用戶之間傳輸實際的數據。幀中繼格式類似于X.25的LAP-B和LAP-D的幀，其中同時包括用戶數據和用于路由幀的地址信息。典型的幀有3字節的報頭，報頭中包括1字節的標記和2字節的地址字段，在地址字段中，有10位用于數據鏈路連接標識符（DLCI），這10位允許在每個接口上有一千多個虛電路地址。DLCI字段能夠增加到24位，這將導致4字節的地址字段或5字節的報頭，以提供16000000個可能的虛電路。包括DLCI在內，地址字段的長度由地址字段擴展位決定。報頭中其余的位用于標識擁塞和網絡中的其他控制功能。

幀中繼標準為擁塞控制技術提供了機制，但是并不保證它們的實現，這些與銷售商相關的問題可能會導致產品有不同的性能，但是它們通常不會影響幀中繼基本的互用性。只有一種類型的幀用于用戶數據。沒有控制幀，沒有波段內信號也沒有順序號，因此幀中繼不能用于流控制。幀中繼的I字段即信息字段用于傳遞高層數據，它的長度可變。I字段包含了幀中繼網絡上的設備之間傳遞的用戶數據，用戶數據可能包含不同接入設備使用的各種類型的協議，I字段還可以包括多協議封裝，使用或者不使用多協議封裝，信息字段中發送的協議信息都要傳輸到幀中繼網絡中。

幀中繼的設計目的是去掉所有不必要的開銷，這些開銷與X.25中用于錯誤處理和流控制功能有關。幀中繼協議與X.25在以下幾個方面有所不同。虛電路連接的多路復用和交換是在第2層實現的，而不是在第3層實現的，處理用戶數據幀的第3層被徹底刪掉了；控制面板是從用戶數據面板中分離出來的，呼叫控制信令通過控制面板傳遞，這樣中間中間節點就不必維護個別虛電路上的狀態表了；沒有提供錯誤處理和流控制功能，因為在幀頭中沒有順序號，所以也不能保證幀有正確的順序，所以這些功能都希望在網絡的傳輸層和更高層實現，為了減少錯誤的影響，幀中繼協議中添加了擁塞控制功能。這些特性很好地彌補了TCP/IP的約定，TCP在網絡上建立了可靠、強壯的傳輸連接，而IP則通過網絡傳遞數據分組。

幀中繼使用長度可變的幀通過接口傳輸用戶通信量，幀中繼能夠傳遞用戶數據，而不管高層采用的是什么格式，不破壞高層網絡的功能，但卻降低了物理網絡的復雜性，它的優點就是依賴和利用這些高層協議，在維護對高層的透明時，它為多種傳輸類型提供了常見的網絡傳輸，幀包含了地址信息，允許網絡將它們路由到正確的目的。實現幀中繼服務時的三個重要速度是接入速率、承諾信息速率和最大速率。幀中繼網絡由三部分組成，幀中繼接入設備是用戶端設備，它通過幀中繼廣域網發送信息；幀中繼交換設備由負責傳輸適應幀中繼信息的設備組成，這些信息是從接入設備接收的，而且還要發送給接入設備；公用幀中繼服務由通信公司提供，他們為網絡配置幀中繼交換設備并維護通過標準幀中繼接口訪問網絡。因為幀中繼只是一個接口說明，所以網絡可能會以其他方式路由幀，實現幀中繼服務的常用體系結構是幀交換和信元交換，一些幀中繼是使用時分多路復用實現的，它分割網絡干線的帶寬，以便努力支持混合的通信量類型。幀中繼是接口，也是服務，他可以使用幀交換機或信元交換機實現，而ATM則同時涉及了交換機和服務。

簡化了操作和降低了開銷進而也提高了效率，這些都是幀中繼超過X.25這種傳統分組交換技術的主要優點。帶寬共享是幀中繼超過TDM電路交換的優點，由于協議的簡化和帶寬的共享，在性能和擁塞控制方面，幀中繼需要特殊的處理。一般來講幀中繼服務有以下目標，最大化應用性能和降低網絡成本；提供可預言的性能和資源的公平分配；可伸縮性、可擴展性并能夠支持將來的需要。網絡中的處理、排隊和串行化將導致延遲，根據延遲的不同吞吐量也會有所不同。

擁塞控制和避免機制在提供良好的幀中繼服務中起到至關重要的作用，除了DE字段以外，幀頭中還有兩個字段FECN和BECN它們是專為擁塞控制設計的。如果幀中繼網絡及其用戶不加區分地接納所有的通信量進入網絡，而不管有效的帶寬是多少，那么將造成信道上的交換緩沖區被填滿而且延遲將增加。由于缺少低級的流控制機制，幀中繼網絡中的擁塞情況比類似X.25的傳統分組交換網絡更嚴重，更糟糕的是非常高的延遲阻礙了FECN/BECN反饋機制在幀級別有效地運行，當通信量的源最終接收到調整報文時，網絡已經擁塞了。

更好的方法是搶先方法，盡可能早地防止了擁塞。如果網絡中沒有多余的容量，通信量就不能以接入速度填充到網絡中，否則只能導致附加的丟棄和更糟的擁塞。更高級更復雜的算法應該在必要時把虛電路的傳輸速率降低到CIR并在網絡的邊界上緩沖過量的突發。緩沖區應該足夠大以便容納標準協議中指定的非常大的窗口大小。算法應該密切監視網絡傳輸的負載，不斷決定每條虛電路的整個路徑上是否存在剩余容量，然后單獨調整每一個信息速率。如果某一個緩沖區充滿了，算法將只設置通信量過多的虛電路上的擁塞通知位。如果用戶設備仍然繼續 傳遞過量的幀，緩沖區就有溢出的危險，丟棄只出現在有危險的虛電路上。隨著網絡負載的增加和減少，這樣的算法將動態公平地調整每一個虛電路的傳輸速度，以便實現性能的最大化同時又防止了干線緩沖區的擁塞。

參考文獻：

第7篇：網絡協議大全范文

關鍵詞 水電站控制；水電站自動化系統；光纖環網

中圖分類號TV736 文獻標識碼A 文章編號 1674-6708（2011）44-0147-02

0 引言

近年來，分層分布式體系結構已成為水電站自動化控制系統的基本結構模式。分層分布控制體系結構中網絡通信的可靠性是影響整個系統的重要因素之一。由于絕大多數水電站的現場電磁環境惡劣，為提高網絡通信可靠性，光纖通信技術越來越多地被應用于該類系統中。

目前在水電站自動化控制系統中應用的光纖通信網絡多為星形拓撲結構。星形拓撲結構網絡需要星形耦合器作為核心單元。該單元發生故障將導致整個通信網絡的癱瘓，且任意光纖或者網絡雙絞線的斷線等對于該套LCU來說，從上位機方向將失去監視及控制功能。因此支持主節點雙重化配置且具有自愈功能的光纖雙環網將是水電站自動化系統通信網絡的一個較好選擇。

1 系統設計

1.1 光纖環網結構

整個網絡采用雙環網結構，分別在上位機和各個現地LCU單元內分別設置網管型環網交換機。在各個網絡交換機中，分別具有多對光口和滿足要求的電口，交換機中通過光口形成光纖環形主干網，通過電口與各個現地設備連接。網絡為主、從式結構。在水電站自動化系統中，主節點一般是通過處理機，從節點為各種測控置或自動裝置。為了確保通信的可靠性，主節點一般要求雙重化配置，但同時只能有一個主節點處于網絡主控狀態，另外的主節點工作于從節點狀態，工作狀態的轉換由兩主節間的一套雙機切換邏輯來控制。

1.2 環網自愈策略

網絡能夠自動的在極短的時間內（50ms），使業務從故障中恢復傳輸，使用戶幾乎感覺不到故障的存在，幾乎不影響現場設備的通信。網絡具備發現、替代傳輸路由并重新建立通信的能力。當網絡的雙環暢通時，正反兩個光纖通道的數據各自獨立傳輸，互不影響。假設為左右兩側，當右側接收不到數據時（右側節點故障或光纖故障），則將左側所接收的數據環繞從左側發送出去，構成左側自環。反之，如果左側節點故障，則將右側接收的信息從右側發送出去，構成右側自環，保證從節點發送的數據總線能夠傳輸到主節點，此時網絡工作于單環運行狀態。當故障區段的故障消除后，節點將自動恢復雙環運行狀態。節點單元的光纖自愈控制自動完成，無需控制。但是，由于一般交換機采用邏輯斷點技術組成環形以太網，所以在實際應用中應特別注意交換機的設置。在同一個環網中只能存在一個冗余管理交換機，若在環形網絡中未設置冗余管理交換機，將造成網絡數據過載，從而導致整個網絡系統的癱瘓。

2 系統特點

在我公司在國內外多個水電站中使用的光纖環網系統, 主干網支持HIPER-Ring 技術，當發生光纖斷點時，環網可以在300ms內自動恢復正常工作。100M 介質模塊的端口延時小于等于35μs。支持基于端口的VLAN 設置、IGMP Snooping 組播管理、IEEE 802.3x 流控制和SNTP 協議（簡單網絡時間協議）。在常溫下MTBF 值（平均無故障時間）在20 年以上，此外，交換機還有雙電源冗余輸入，具有網絡管理功能，支持SNMP TRAP 的網絡管理，允許采用OPC 方式將網絡設備的狀態信息傳遞到HMI/SCADA 軟件中。支持廣播風暴抑制, 自動對數據包進行過濾和MAC地址記憶。從個人的使用情況來看，光纖環網有如下優點：

1）與傳統的星型拓撲結構相比，環型拓撲所需光纖長度相對要短很多。對于水電站控制系統，多套LCU常常與中控室不處于廠房的同一層面，相對距離很長，如果采用傳統的星型拓撲結構，每套LCU均需光纖連接至中控室，需要很長的光纖，采用環形拓撲結構，只有首尾兩套LCU需連接至中控室，其他多套LCU由于在同一層面，之間的連接距離相對較短，若LCU套數較多，總長度相對會減少很多，從而減少了光纖投入成本及故障距離；

2）當發生光纖/雙絞線鏈路故障時，環網的恢復時間保證小于300ms。一方面，以赫斯曼交換機為代表的工業級交換機屬于低延遲交換機，他的所有工業級以太網交換機的最大收發延遲均小于10μs；

3）系統的可靠性高，在常溫下MTBF 值(平均無故障時間)在20 年以上。支持自動數據鏈路測試，實現模塊死機等故障自動復位恢復；

4）支持SNMP、RMON網絡管理功能，具有故障陷阱處理功能，可對于整個網絡或單一設備的故障陷阱歷史進行精確跟蹤，端口管理器對任意連接進行簡單設置即可提供全面的負載和故障分析?？山M成環形、鏈形、T形、復合型等多種光纖結構；

5）通過劃分VLAN可以將大的網絡分成若干個工作組，從而限制網絡上的廣播流量。IGMPSnooping組播控制可以限制網絡上的組播數據，這種組播控制使網絡的傳輸速度、利用率和工作效率都得到了不同層次的提高，從而使系統的實時性得到一定的保證；

6）工業級的網絡產品在重負荷設計上是相當牢靠的，在工作現場方面要求電磁兼容性、工作溫度、防震等指標必須完全符合；

7）解決了水電站自動化系統通信網絡在抗電磁干擾能力方面欠缺的問題，從而在通信主機雙重冗余配置及對突發事件快速響應等要求方面得到了滿足；

8）由于環形網的連接方式是點到點、一個節點到一個節點，因此可以在網絡中根據不同情況自由使用多種傳輸介質，比如在機組LCU層各LCU距離相當短的情況下 ，它們之間可以使用網絡雙絞線進行連接，而在距離較遠時仍然使用光纖進行通訊。

3 結論

國內外多個電站的實踐表明，光纖雙環網的運行情況相對還是很穩定的，未出現過斷網等情況，而光纖環網的優點也是顯而易見的。當然，光纖環網也有一定的缺點，如出現故障后出現診斷困難、不易重新配置網絡且環網交換機價格偏高等，若這些問題能夠得到一定的解決，相信在水電站自動化系統中具有廣闊的應用前景和推廣價值。

參考文獻

[1]劉愛雄.計算機串行通信及光纖應用.光纖與電纜及其應用技術.

第8篇：網絡協議大全范文

關鍵詞： 計算機 網絡通信安全 計算機病毒 OICQ 防護

1.計算機網絡通信安全的涵義及主要內容

1.1計算機網絡安全的涵義

網絡通信安全一般是指網絡信息的機密性、完整性、可用性、真實性、實用性、占有性。計算機網絡信息通信安全不僅包括計算機內信息存儲的安全性，還包括信息傳輸過程的安全性、網絡結點處的安全和通信鏈路上的安全。網絡通信安全就是擬定一定安全策略，使信息在網絡環境中的保密性、完整性和可用性受到保護。

1.2網絡通信安全的主要內容

1.2.1典型的網絡威脅，主要有惡意攻擊、安全缺陷、軟件漏洞、結構隱患等方面。

1.2.2安全機制與服務，主要有認證、保密、數據完整性、訪問控制等。

1.2.3網絡安全協議，主要包括：網絡層協議――IPsec（包括認證頭協議AH，封裝安全載荷協議ESP）；安全套接口層（介于傳輸層和應用層之間）――SSL；應用層協議――安全電子交易（SET）協議、安全多用途INTERNET郵件擴展、PGP加密等。

（4）安全產品種類，它是各生產廠商制作好的有特定安全功能的產品。主要種類有防火墻、VPN（虛擬專用網）、掃描器、入侵檢測。

系統、SVN（安全虛擬網絡結構）、密碼機、防毒軟件、安全網關、網絡流量分析產品，以及各種各樣的整體解決方案等。

1.3網絡通信安全主要技術

1.3.1防火墻（Firewall）技術，它是一種隔離技術，是在兩個網絡通訊時執行的一種訪問控制尺度，它能最大限度地阻止網絡中的黑客更改、拷貝、毀壞你的重要信息。

1.3.2數據加密與用戶授權訪問控制技術。數據加密技術分為數據傳輸、數據存儲、數據完整性鑒別、密鑰管理技術等。數據傳輸加密技術能夠明確判別該輸入是否來自合法用戶，而用戶授權訪問控制技術主要是實行密鑰管理，通過對密鑰的產生、存儲、傳遞、定期更換有效地控制實現網絡通訊信息的安全。

2.造成計算機網絡通信不安全的主要因素

計算機病毒造成計算機網絡系統不安全的因素很多，有計算機系統本身的不可靠性、環境干擾，以及自然災害等因素引起的，也有無意的工作失誤、操作不當造成的。而人為故意的未授權竊取、破壞、敵對性活動危害更大。近年來計算機網絡病毒信息嚴重地侵入計算機網絡系統。通信的不安全性就顯得更為突出。計算機病毒在傳染和發作之前，往往要判斷某些特定條件是否滿足，滿足則傳染或發作，否則，不傳染或不發作或只傳染不發作，這個條件就是計算機病毒的觸發條件。目前病毒采用的觸發條件主要有以下幾種。

2.1時間觸發型：一種是日期觸發，許多病毒采用日期做觸發條件；另一種是時間觸發，時間觸發包括特定的時間觸發、染毒后累計工作時間觸發、文件最后寫入時間觸發等。

2.2硬件觸發型：有的是鍵盤觸發，有些病毒檢測用戶的擊鍵動作，當出現病毒預定的鍵入時，病毒被激活，鍵盤觸發包括擊鍵次數觸發、組合鍵觸發、熱啟動觸發等；有的是CPU型號/主板型號觸發，病毒能識別運行環境的CPU型號/主板型號，以預定CPU型號/主板型號做觸發條件。

2.3啟動和訪問觸發型：有的病毒對機器的啟動次數計數，并將此值作為觸發條件的稱作啟動觸發；還有病毒按訪問磁盤次數觸發，病毒對磁盤I/O訪問的次數進行計數，以預定次數作為觸發條件。

2.4調用中斷功能觸發：病毒對調用中斷次數進行計數，以預定次數做觸發條件。

3.計算機病毒對OICQ的攻擊方法

計算機病毒所使用的觸發條件是多種多樣的，病毒往往組合多個觸發條件進行攻擊系統，這就需要我們分析計算機病毒對計算機系統的攻擊方法，采用功能強大且版本最新的反病毒軟件來偵察并予以清除。下面通過對OICQ被攻擊的方法的剖析，不斷加強OICQ的安全防范，從而保障計算機網絡系統的安全。

作為中國最早也是目前中國市場上最大的互聯網即時通信軟件OICQ，OICQ的主要目標是實現QQ即時通訊所用的協議，以便利自由軟件使用者和使用者交流。本身只是個QQ OICQ Perl的面向對象的模塊，提供一些和QQ服務器打交道的基本方法，軟件包中含有一簡單client程序，實現基本的QQ功能。OICQ在占據中國即時通訊大部分市場后，OICQ用戶已經非常龐大，針對OICQ的各種黑客軟件也在不斷增多，目前OICQ應該是受各種攻擊最多的在線即時通訊軟件。這是因為一方面OICQ本身的安全性能有缺陷，另一方面OICQ一開始就采用安全性較差的UDP數據包通訊，UDP通訊不像TCP那樣，要通過三次認證后才能進行通訊，它是不需要認證即可發送的。為了讓計算機用戶不再受到傷害，就必須立即加強OICQ的安全防范，從而保障計算機網絡系統的安全。從分析OICQ被攻擊的實質看，對OICQ的攻擊方法主要分為口探測、信息炸彈、密碼和本地消息破解、木馬植入等方式。

3.1 IP地址探測

IP地址在網絡通信安全上是一個非常重要的，如果攻擊者知道了計算機用戶的IP地址，攻擊者就可以惡意向這個IP進行各種各樣的進攻，如Dos攻擊、Floop溢出攻擊等。而向OICQ采用的攻擊方法之一，就是攻擊者向計算機用戶發送一個信息，通過監視UDP數據包來獲得你的IP和OICQ的端口號，從而很快實現目標攻擊；IP探測的另一個方法是通過端口掃描，OICQ的通訊端口值默認情況下是8000，攻擊者可以通過集中掃描某一地址段的8000端口來獲得那些正在使用的OICQ的IP地址。對IP探測法攻擊方式防范，一種方法是阻止攻擊者與你直接通訊，在OICQ的個人設定里修改身份驗證默認值為“需要身份驗證才能把我加為好友”，這樣攻擊者還是可以通過某些特殊的信息發送軟件跟上網用戶通訊，所以上網用戶還應該在系統參數設置里把“拒絕陌生人消息”的選項選上，另一種方法是使用上OICQ或隱身登錄，這樣攻擊者看到的IP地址是服務器上OICQ登錄號的IP，隱身登錄的消息傳遞是通過服務器中轉，這樣傳給攻擊者的數據包的IP地址是騰訊服務器的地址。

3.2信息炸彈

目前已經有很多軟件能夠給OICQ用戶發送大量的匿名消息，如OICQSnifer，OICQSpy等，這些軟件甚至還可以偽裝成你好友的號碼給你發送消息，如OieqShellTools。消息炸彈的攻擊原理是利用UDP數據通訊不需要驗證確認的弱點，只要拿到了用戶的IP地址和OICQ通訊端口即可發動攻擊。所以防止信息炸彈最好的方法是更新OICQ版本，并在設置里設定為禁止陌生人信息。

3.3密碼和本地消息破解

很多人都有過OICQ號碼被盜的經歷，究其原因很可能是因為你在公共機房進行網絡登錄時留下了密碼記錄信息文件，從而被攻擊者破解出你的密碼。破解分為本地破解和遠程破解，本地破解無需登錄上網，就可以在本地機上破解。密碼和本地消息的儲存文件都可以通過一定的解密軟件取出，主要的方法是采用一種叫OICQ密碼終結者的程序OICQPassover，只需選擇要破解的OICQ號碼的目錄路徑，選擇破解條件，如字母型、數字型或者混合型，再點擊“開始”就行了。這個軟件的破解速度極快，1秒鐘可達20000次。還有一種軟件OICQPassSnif，它先通過一些郵件喬裝改扮，引誘網絡用戶去運行這個程序，一旦運行了它，它就會在每次機器啟動的時候自動運行，只要你輸入密碼登陸OICQ，它就會把密碼一瞬間偷偷記錄下來，并保存在C盤根目錄下的log.txt文件中。其他的如通過暴力解密和攻擊用戶的注冊郵箱等都可以拿到你的密碼。

3.4木馬植入

木馬的攻擊非常簡單，通常是通過Web、郵件等方式給你發送木馬的服務器端程序，一旦運行它之后，它就會潛伏在你的系統里，并把你的信息以電子郵件或其他方式通知攻擊者，這樣攻擊者就可以通過木馬的客戶端來完全控制你的機器。目前還有一種專門針對OICQ的木馬程序――GOP（GetOICQPassword），該軟件通過電子郵件的方式把中木馬機器的OICQ密碼發送給攻擊者。

4.保證計算機網絡系統通信安全的方法

4.1系統防護

為機器裝上最新可靠性高的殺毒軟件，并注意版本更新，使用OICQ時升級到安全性更完善的最新版本，不濫用來歷不明的磁盤和光碟，盡量做到專機專用，專盤專用。

4.2用戶上網和郵箱密碼防護

到騰訊申請密碼保護，并在網絡安全設置里設定啟用本地消息加密功能，在網吧等公共機房上網，離開前刪除自己的信息和密碼記錄，一定要保護好密碼保護填寫的E-mail郵箱。

4.3文件和下載保護

在不確定發給你文件的人之前，千萬別輕易打開它，特別是可執行文件，千萬不要下載來路不明的軟件，尤其是黑客類、炸彈類軟件，最好安裝病毒防火墻。

參考文獻：

［1］張仁斌.計算機病毒與反病毒技術［M］.清華大學出版社，2006.

［2］［美］斯澤著.段新海譯.計算機病毒防范藝術［M］.清華大學出版社，2007.

［3］吳學毅.計算機組裝與維護［M］.機械工業出版社，2006.

［4］楊明福.計算機網絡技術［M］.經濟種學出版社，2004.

［5］黃瑞強.計算機病毒剖析大全［M］.北京：機械工業出版社，1996.

第9篇：網絡協議大全范文

[關鍵詞]GPON 應用

中圖分類號：TM935.31 文獻標識碼：A 文章編號：1009-914X（2014）40-0357-01

我國寬帶接入網在近兩年發展十分迅速，河北省清河縣作為一座北方的“羊絨之都”，享有“世界羊絨看中國，中國羊絨看清河”的美譽，近幾年電子商務的發展更是突飛猛進，其中東高村作為河北省聞名的“網店村”，全村400多戶居民中有300多戶在淘寶網上開有網店，年銷售額2000多萬元，銷售面基本覆蓋了全國。東高村客戶對寬帶的穩定性和網絡帶寬的需求、網絡速度提出了更高的要求。為了快速滿足新的市場需求、提高老用戶的感知，提升網絡競爭能力，清河聯通致力于對東高村的傳統DSLAM寬帶設備進行GPON技術改造，對東高網店村實現FTTH全覆蓋，以解決帶寬接入“最后一公里”瓶頸問題，推動電子商務更好更快的發展。

1 GPON系統結構

GPON（Gigabit-Capable PON） 技術是基于ITU-TG.984.x標準的最新一代寬帶無源光綜合接入標準，具有高帶寬，高效率，大覆蓋范圍，用戶接口豐富等眾多優點，同所有PON 系統一樣， GPON 由ONU、OLT 和無源光分配網組成。

2 網絡構造及GPON 在網店村中的應用

GPON 可應用于接入網中的光纖到戶、光纖到樓/ 路邊和光纖到交接箱。

綜合考慮GPON技術特點、成熟度、投資成本、業務需求、市場競爭等多方面的因素，東高網店村采用的是基于GPON的光纖到家庭用戶系統，光纖到家庭用戶（FTTH：Fiber To The Home）鋪設光纖入戶，是利用光纖傳輸媒質連接通信局端和家庭住宅的接入方式，引入光纖由單個家庭住宅獨享。在物理網絡構成上，FTTH在OLT與ONU之間采用全程光纖的接入方式，將ONU光節點部署到居民用戶家中，此時ONU稱為ONT（Optical Network Terminal），直接提供UNI接口連接居民家庭網絡。采用FTTH寬帶接入方法，在東高網店村實現FTTH全覆蓋模式，以全面提升網絡質量，提高市場競爭力。 總體網絡圖如下：

OLT設備設置在局端機房，采用的設備為華為公司生產的MA5680T以太網無源光纖接入設備，在OLT和ONU之間采用無源的光分配網絡，采用分支比為1∶64的分光器，在東高村共設置一級光分配節點8個，可以實現村莊每個家庭的光纖覆蓋?？蛻舳薕NU采用的是華為HG8240R網關型家庭側設備，采用家庭220V直接供電，提供2個POTS語音接口和4個FE以太端口，支持G/EPON雙模自適應，POTS語音接口支持SIP和H.248兩種協議，與軟交換對接方便，可以滿足家庭客戶話音、數據業務的實現。

3 GPON工程建設原則

（1）OLT設置原則。

OLT的部署位置對網絡結構與層次、設備管理與維護、設備端口利用率、用戶實裝率、投資等影響較大，需要綜合考慮，同時結合OLT設備的覆蓋能力，在采用1：64的情況下，按7個光活動連接器，OLT覆蓋的光通道距離在10公里以內，明確OLT的設置方式及位置。

河北省要求OLT 應采用集中設置方式，放置在有源機房內。在東高網店村的組網中，MA5680T設備安裝在距離東高村4.5公里的橋東支局機房，覆蓋范圍滿足工程建設需求。

（2）ONU選擇類型。

華為HG8240R是華為FTTH解決方案的網關型家庭側設備，通過G/EPON技術實現家庭用戶的超寬帶接入；提供2個POTS語音接口和4個FE以太端口，華為HG8240R通過高性能的轉發能力有效保障話音、數據和高清視頻的業務體驗。

此次工程建設的ONU設備全部采用華為HG8240R設備。

（3）主干光纜及配線光纜配套原則。

1） 光纜路由短捷安全，施工維護方便。

2） 光纜交接箱宜設置在配線光纜接入集中的區域，且光交容量按覆蓋最終用戶數配置。

3） 擴建光纜時，優先考慮在不同道路上擴建新路由。

4） 光纜線路可采用管道、架空、直埋等幾種建設方式。此次工程建設采用架空和埋式加塑料管保護2種方式。

5） 可運營性：滿足通信需求；具有良好的維護、管理手段。

6） 可伸縮性：應能適應不同規模的業務，硬件應具有良好的可擴展性能，可通過僅增加硬件設備提升用戶數量。

7） 根據工程建設原則及建設單位的要求，本工程在實現通信要求的前提下盡量為建設單位節約資金。

8） 本工程采用一級分光，分光比最大采用1：64。

9） 配線光纜在光纜分纖盒內和蝶形光纜接續，采用熔接法。

目前，用戶光纜網基本拓撲結構有三種，即星形、總線形和環形。各種網絡結構都有其特點，在選擇時應根據各相關點的地理位置、重要性、需要提供的業務、網絡可靠性要求、經濟性以及維護管理等綜合因素選擇合適的拓撲結構。東高網店村FTTH組網采用的星型結構。東高網店村此次工程敷設光纜采用ITU-T G.652光纖， GYTS型8芯、12芯、24芯、48芯光纜。

（4）光分路器配置原則

光分配網（ODN）部署是用根據業務需求，在建設時要考慮ODN 1-2芯光纖冗余，ODN 采用點到多點的結構，根據分光器放置位置的不同，可分為一次分光集中放置、一次分光分散放置、二次分光等方式。

對于農村地區，PON 的ODN 組網可根據光纜路由、光纜資源、村落的分布等實際情況，選用一級分光，并靈活放置分光器。在東高網店村采用一次集中分光，光分路器安裝在室外光分路箱，此次工程共設置8個分路箱，均勻分布在東高村街道。

（5）光通道衰減核算。

ODN鏈路光功率計算公式

ODN光鏈路衰減=（dB）

根據參數取定和計算公式得出的模擬計算結果，典型場景下，光纜長度在5km以內時分光比應采用1：64，最大全程衰減不大于28 dB。東高網店村的光纜最長接入距離小于模擬的計算結果，可以滿足光功率衰減的要求。