下载文档原格式
计算机网络常用的网络接入方案及接入设备学校:西南交通大学学院:信息科学与技术学院专业:软件工程班级:软件二班姓名:田杰雄学号:20112740常用的网络接入方案1.ADSLADSL (Asymmetric Digital Subscriber Line ,非对称数字用户环路)是一种新的数据传输方式。
它因为上行和下行带宽不对称,因此称为非对称数字用户线环路。
它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。
即使边打电话边上网,也不会发生上网速率和通话质量下降的情况。
通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。
相关设备ADSL是一种异步传输模式(ATM)。
在电信服务提供商端,需要将每条开通ADSL业务的电话线路连接在数字用户线路访问多路复用器(DSLAM)上。
而在用户端,用户需要使用一个ADSL终端(因为和传统的调制解调器(Modem)类似,所以也被称为“猫”)来连接电话线路。
由于ADSL使用高频信号,所以在两端还都要使用ADSL信号分离器将ADSL数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。
通常的ADSL终端有一个电话Line-In,一个以太网口,有些终端集成了ADSL信号分离器,还提供一个连接的Phone接口。
某些ADSL调制解调器使用USB接口与电脑相连,需要在电脑上安装指定的软件以添加虚拟网卡来进行通信。
2. ISDN 综合业务数字网(ISDN)是一种信息通信网络。
它提供端到端的数字连接,支持一系列的语音和非语音业务,可以用于计算机网络互联和用户网络接入。
数字化的发展趋势使得ISDN业务有了发展的空间。
用户只需要在现有的一对电话线上加上ISDN终端设备就可获取ISDN基本速率BRI(2B+D),从而使日常的使用业务从单一的语音通信拓展到文学、语音、数据和图象等多种综合业务。
网络接入控制网络接入控制网络接入控制网络接入控制系统白皮书系统白皮书系统白皮书系统白皮书 1北信源北信源北信源北信源网络接入网络接入网络接入网络接入管理系统管理系统管理系统管理系统概述概述概述概述 VRVEDP-NAC网络接入管理系统(v6.6)设备接入控制功能可以保护整个企业内部网络,包括可管理的(企业台式机、手提电脑、服务器)以及不可管理的(外部访客、合作伙伴、客户)终端。
利用VRVEDP-NAC企业能够强制提升网络终端安全的能力,保证企业网络保护机制不被间断,配置正确无误,以及补丁拥有最新的时效性,以防御网络安全威胁。
与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。
通过VRVEDP-NAC网络接入管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供VRV设备接入控制的执行。
VRVEDP-NAC网络接入管理系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。
2北信源北信源北信源北信源网络接入网络接入网络接入网络接入管理系统管理系统管理系统管理系统功能功能功能功能及技术特点及技术特点及技术特点及技术特点 2.1设计理念设计理念设计理念设计理念网络准入控制能够勾勒企业终端接入的安全基线,屏蔽一切不安全的设备和人员接入网络,规范用户接入网络的行为。
对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(防病毒软件、病毒特征库升级、补丁、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并主动对其安全修复。
网络准入控制策略可从安全检查、接入认证和安全修复三个方面实现:安全检查安全检查安全检查安全检查根据系统进程、文件、注册表等设置的检查结果来判断:用户身份是否合法 主机防火墙是否安装并运行防病毒软件是否安装并运行,病毒特征库是否及时更新操作系统关键安全补丁是否安装操作系统安全配置是否妥当是否感染特定病毒实体是否安装违规软件接入认证接入认证接入认证接入认证根据上述检查结果,通过服务器和网络设备以及终端PC联动来决定:拒绝终端/用户接入容许终端/用户接入隔离终端/用户(单机隔离, VLAN隔离)限制终端/用户访问权限安全修复安全修复安全修复安全修复在隔离或限制接入的情况下,还可以通过自动修复来恢复正常的网络访问权限。
产品简介一、准入控制系列产品1、北信源网络接入控制管理系统●产品背景北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,确保企业网络保护机制的连续性,实现企业网络安全从质到量的提升。
同时,通过与北信源接入控制网关的联动,还可以实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。
通过北信源网络接入控制管理系统可以满足企业对终端接入网络的安全性要求,将终端接入控制覆盖到企业网络的每一个角落。
同时,使得终端接入控制不再依赖于具体的网络或通信设备,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效执行对终端下发的接入控制策略。
北信源网络接入控制管理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。
●系统功能描述1)基于802.1X的终端接入认证管理;2)外部终端接入访问限制;3)外部终端接入身份认证;4)杀毒软件检测及访问限制;5)补丁自动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级别接入访问限制。
●系统功能特点1)全面支持市场主流交换机;2)可以实现无线802.1X接入认证;3)可以与用户现有AD域或LDAP进行联动认证;4)可以实现终端异地漫游的自动接管认证;5)可以实现终端认证数据检测,防止虚假第三方认证。
●系统管理构架北信源网络接入控制管理系统由以下几部分组成:1)策略服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。
2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。
3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。
4)Radius认证系统 (交换机) :可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
5)可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。
