今天继续学习了昨天的局域网宽带的连接方式。
FTTX+LAN是光纤+局域网的英文简称,利用光纤+5类线方式实现"千兆到小区、百兆到大楼、十兆到家庭"的宽带接入方案,小区内的交换机和局端交换机以光纤相连,小区内采用综合布线,用户上网速率可达10M/100Mbps。此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店。速率高是FTTX+LAN方式的最大特点,因此如VOD、视频会议等一些只有在高速率下才能实现的网络应用在 FTTX+LAN方式看来显得绰绰有余。
今天我来到,开始了我为期三个月的工作实习。
晋城煤业集团成庄矿信息中心是为加强我矿信息网站的建设、管理与应用,确保网站安全、高效运行,成为政务信息公开、对外宣传、互动交流、在线办事的重要平台,提高全矿政务信息化水平而设立的一级组织。负责我矿网络信息化、办公自动化的全面管理,全面维护我矿网络服务器,及全矿网络的信息安全。
今天深入学习了IEEE802.1x应用环境的特点:
(1)交换式以太网络环境
对于交换式以太网络中,用户和网络之间采用点到点的物理连接,用户彼此之间通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制。
(2)共享式网络环境
当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题,有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系,并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中,用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和用户数据安全,可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。在实际网络环境中,可以通过加速 WEP密钥重分配周期,弥补WEP静态分配秘钥导致的安全性的缺陷。
3.802.1x认证的安全性分析
802.1x 协议中,有关安全性的问题一直是802.1x反对者攻击的焦点。实际上,这个问题的确困扰了802.1x技术很长一段时间,甚至限制了802.1x技术的应用。但技术的发展为这个问题给出了答案:802.1x结合EAP,可以提供灵活、多样的认证解决方案。
4.802.1x认证的优势
今天,鲁老师给我讲解了网页制作软件Dreamwaver的简单应用和数据库SQL Server 20xx的知识。经过老师近两个小时的讲解,我初步掌握了一些基本使用技巧。在了解了大部分专业网站的基础上,我意识到要做好一个站点还需要大量的知识。
学ASP的进阶内容,进一步感受到了ASP语言的强大功能,只时简单地使用网站开发工具练习制作简单的网站。学习SQL Server 20xx,了解到它由三个基本服务组成,为了保证这些服务能够正常运行,必须为每一个服务分别指定一个用户帐户。它是一种具有客户机/服务器架构的关系型数据库产品,即可以用于普通的联机事物处理环境,也可以用于决策支持的联机分析处理环境。联系到做网站的需要,最重要的是学会如何建立新的数据库,建立新的表。
我矿局域网采用IEEE802.1x认证协议,今日在师傅的指导下,深入了解了IEEE802.1x的相关知识。
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中,端口访问实体包含3部分:认证者--对接入的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。
以太网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问,受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果,控制"受控端口"的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能。
今天是这周实习的最后一天,老师没有讲新的内容,给了我充足的时间做自己的网站,并利用Dreamwaver软件初步开发了自己的站点。 但是,到今天才发现自己实际做出的网页效果和期望的有很大差距。在下周的学习中,我会更加注重ASP语言的学习,学好用好这种语言工具。
下午,王老师给我介绍了一下JavaScript脚本语言的一些知识和ADO组件访问数据库。之后结合自己的掌握情况,我开始制作了一些在线考试系统静态的页面。主要包括系统首页、登录验证、用户登录、成绩查询、考试界面、新闻显示等功能。本来以为一个页面也没什么应该是比较容易吧,可是做起来才知道美工的重要性。经过自己耐心的设计一天的工夫几个页面的设计便圆满结束。利用JavaScript这种脚本语言实现的。
今天我终于迎来了毕业实习的第一天,早上8点在办公室,公司的人事部经理向我介绍IT部门的李主管以及负责这次带我实习的员工们。首先李主管给我介绍了一下公司基本情况和部门的运作,其次向我讲述了实习过程的计划和安排;从今天开始我便按照实习计划逐步展开了学习:学习ASP、SQL的基础知识的理论;ASP的开发工具和安装了IIS和Dreamwaver,并测试成功;并完成今天的事先准备工作。通过具体的网站设计使所学的知识能很好的应用于实践。
鲁老师首先给我们做了关于网页设计方面的生动的介绍。然后,王老师给我讲了一下HTML语言和ASP语言入门,把我带进了一个既熟悉又陌生的世界。王老师只用了我最习以为常的记事本作为编辑器就做出了一个简单的网页,就像C语言编程一样,只需要代码的输。今天的实习使我对网页设计产生了浓厚的兴趣,我会在以后的实习中好好完成每天的内容。