數(shù)據(jù)通信實習報告 學 院 機電學院 班 級 075092 學 號 20091002028 姓 名 黃浩坤 指導老師 聞?wù)缀?2012 年 6 月 28日 前 言隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛應用 ，計算機網(wǎng)絡(luò)在現(xiàn)代生活中的作用越來越重要 ，如今 ，個人、企業(yè)以及政府部門，國家軍事部門，不管是天文的還是地理的都依靠網(wǎng)絡(luò)傳遞信息，這已成為主流 ，人們也越來越依賴網(wǎng)絡(luò)。然而 ，網(wǎng)絡(luò)的開放性與共享性容易使它受到外界的攻擊與破壞 ，網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動接踵而至 ，信息的安全保密性受到嚴重影響。因此 ，網(wǎng)絡(luò)安全問題已成為世界各國政府、企業(yè)及廣大網(wǎng)絡(luò)用戶最關(guān)心的問題之一。21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。 目 錄1 計算機網(wǎng)絡(luò)概述 1.什么是計算機網(wǎng)絡(luò) （1）計算機網(wǎng)絡(luò)的定義 （2）計算機網(wǎng)絡(luò)的基本功能 1）資源共享 2）分布式處理與負載均衡 3）綜合信息服務(wù) 2.計算機網(wǎng)絡(luò)中的基本概念 （1）局域網(wǎng)，城域網(wǎng)和廣域網(wǎng) （2）電路交換，報文交換和分組交換 （3）帶寬和延遲 3.OSI參考模型與TCP/IP參考模型 （1）OSI七層參考模型 （2）TCP/IP模型 （3）小結(jié) 二.網(wǎng)絡(luò)設(shè)備 1.路由器 （1）定義 （2）作用 （3）特點 （4）以H3C路由器為例 2.交換機 （1）定義 （2）作用 （3）特點 （4）以H3C交換機為例 3.H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Comware 三網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 1.網(wǎng)絡(luò)安全的定義 2.網(wǎng)絡(luò)安全的關(guān)注范圍 3.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) （1）ACL包過濾技術(shù) （2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) （3）認證，授權(quán)和計時 （4）交換機端口安全技術(shù) （5）VPN虛擬私有網(wǎng)技術(shù) （6）終端準入控制實驗一 網(wǎng)絡(luò)設(shè)備基本操作 1.實驗目的 2.實驗器材設(shè)備 3.實驗組網(wǎng)圖 4.實驗過程（1）通過Console口登錄（2）通過Telnet登錄實驗二 RIP 1.實驗目的 2.實驗器材設(shè)備 3.實驗組網(wǎng)圖 4.實驗過程實驗三 OSPF 1.實驗目的 2.實驗器材設(shè)備 3.實驗組網(wǎng)圖 4.實驗過程總 結(jié) 一計算機網(wǎng)絡(luò)概述1. 什么是計算機網(wǎng)絡(luò) （1）計算機網(wǎng)絡(luò)的定義 計算機網(wǎng)絡(luò)，顧名思義是由計算機組成的網(wǎng)絡(luò)系統(tǒng)。根據(jù)IEEE高級委員會坦尼鮑姆博士的定義：計算機網(wǎng)絡(luò)是一組自治計算機互聯(lián)的集合。自治是指每個計算機都有自主權(quán)，不受別人控制；互聯(lián)則是指使用通信介質(zhì)進行計算機連接，并達到相互通信的目的。通俗地講，計算機網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的獨立計算機以及專門的外部設(shè)備利用通信線路連成一個規(guī)模大，功能強的網(wǎng)絡(luò)系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享信息。其結(jié)構(gòu)圖模型如下圖所示： （2） 計算機網(wǎng)絡(luò)的基本功能 1）資源共享 資源分為軟件資源和硬件資源。軟件資源包括形式多樣的數(shù)據(jù)，如數(shù)字信息，消息，聲音，圖像等；硬件資源包括各種設(shè)備，如打印機，F(xiàn)AX,MODEM等。網(wǎng)絡(luò)的出現(xiàn)使資源共享變得簡單，交流的雙方可以跨越時空的障礙，隨時隨地傳遞信息，共享資源。 2）分布式處理與負載均衡 通過計算機網(wǎng)絡(luò)，海量的處理任務(wù)可以分配到分散在全球各地的計算機上。例如，一個大型ICP網(wǎng)絡(luò)訪問量相當之大，為了支持更多的用戶訪問其網(wǎng)站，在全世界多個地方部署了相同內(nèi)容的WWW服務(wù)器；通過一定技術(shù)使不同地域的用戶看到放置在離他最近的服務(wù)器上的相同頁面，這樣可以實現(xiàn)各服務(wù)器的負荷均衡，并使得通信距離縮短。 3）綜合信息服務(wù)網(wǎng)絡(luò)發(fā)展的趨勢是應用日益多元化，即在一套系統(tǒng)上提供集成的信息服務(wù)，如圖像，語音，數(shù)據(jù)等。在多元化發(fā)展的趨勢下，新形勢的網(wǎng)絡(luò)應用不斷涌現(xiàn)，如電子郵件，IP電話，視頻點播，網(wǎng)上交易，視頻會議等。 2,計算機網(wǎng)絡(luò)的基本概念 （1） 局域網(wǎng)，城域網(wǎng)和廣域網(wǎng) 局域網(wǎng): 通常指幾千米以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機、打印機、modem或其 他設(shè)備的集合。傳統(tǒng)局域網(wǎng)的傳輸速度為10Mbps-100Mbps，傳輸延遲低，出錯率低。而新的局域網(wǎng)傳輸速度可超過1Gbps。城域網(wǎng)：覆蓋范圍為中等規(guī)模，介于局域網(wǎng)和廣域網(wǎng)之間，通常是在一個城市內(nèi)的網(wǎng)絡(luò)連接（距離為10KM左右）。城域網(wǎng)作為本地公共信息服務(wù)平臺的組成部分，負責承載各種多媒體業(yè)務(wù)，為用戶提供各種接入方式，滿足政府部門，企事業(yè)單位，個人用戶對基于IP的各種多媒體業(yè)務(wù)的需求。廣域網(wǎng)：分布距離遠，它通過各種類型的串行連接以便在更大的地理區(qū)域內(nèi)實現(xiàn)接入。它包含復雜的互連設(shè)備處理其中的管理工作，互連設(shè)備通過通信鏈路連接，構(gòu)成網(wǎng)狀結(jié)構(gòu)。其中，入網(wǎng)站點只負責數(shù)據(jù)的收發(fā)工作；互連設(shè)備負責數(shù)據(jù)包的路由等重要管理工作。(2) 電路交換，報文交換和分組交換電路交換：電路交換是電話通信網(wǎng)中使用的一種交換信息的方式。 通信前，先建立路由，并且一直保持占用該路由，直到通話完畢，拆除路由為止，這樣的一種交換方式稱為電路交換。電路交換的優(yōu)點有：信息傳輸時延小，透明傳輸，信息傳輸?shù)耐掏铝看螅瑹o差錯控制。缺點為：所占帶寬固定，網(wǎng)絡(luò)資源利用率低，有呼損。報文交換：用于電報網(wǎng)中，終端信息+目的地址+源地址 形成報文送交換機存儲。與電路交換的原理不同，不需要預先提供通信雙方的物理連接，而是交換機將接收的報文先暫時存儲，待路由空閑時再轉(zhuǎn)發(fā)，直至到達終端。優(yōu)點有：電路利用率高，不同速率、碼型的終端可互通；缺點為：存儲器容量大，傳輸時延大。分組交換：終端信息分割成若干個比較短的、規(guī)格化了的的分組，每個分組加上地址、控制信息、順序信息后，再采用存儲轉(zhuǎn)發(fā)的方式傳送。根據(jù)交換機對分組的不同的處理方式，分組交換可以提供兩種數(shù)據(jù)傳輸方式：數(shù)據(jù)報方式和虛電路方式。分組交換的優(yōu)點：可靠性高，采用統(tǒng)計復用，網(wǎng)絡(luò)資源利用率高，為不同速率、代碼的數(shù)據(jù)終端之間的通信提供靈活的通信環(huán)境；缺點：時延，技術(shù)實現(xiàn)復雜。（3） 帶寬和延遲 帶寬：描述在一定時間范圍內(nèi)能夠從一個節(jié)點傳送到另一個節(jié)點的數(shù)據(jù)量。通常以bps 為單位，例如以太網(wǎng)帶寬為10Mbps，快速以太網(wǎng)為100Mbps。 延遲：又稱時延，描述網(wǎng)絡(luò)上數(shù)據(jù)從一個節(jié)點傳送到另一個節(jié)點所經(jīng)歷的時間。主要由傳播時延，交換時延，介質(zhì)訪問延遲和隊列延遲等組成。3. OSI參考模型與TCP/IP模型 （1) OSI七層參考模型 為了解決網(wǎng)絡(luò)之間的兼容性問題，實現(xiàn)網(wǎng)絡(luò)設(shè)備間的相互通信，ISO于1984年提出了OSI參考模型。它說明了網(wǎng)絡(luò)的架構(gòu)體系和標準，并描述了網(wǎng)絡(luò)中信息是如何傳輸?shù)摹６嗄暌詠恚琌SI模型極大地促進了網(wǎng)絡(luò)通信的發(fā)展，也充分體現(xiàn)了為網(wǎng)絡(luò)軟件和硬件的實施標準化做出的努力。 OSI參考模型自下而上分為七層，分別是：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會話層，表示層，應用層。如下圖所示：在OSI參考模型中，終端主機的每一層都與另一方的對等層進行通信，但這種通信并非直接進行的，而是通過下一層為其提供的服務(wù)來間接與對端的對等層交換數(shù)據(jù)。下一層通過服務(wù)訪問點SAP為上一層提供服務(wù)。為了保證對等層之間能夠準確無誤地傳遞數(shù)據(jù)，對等層之間應運行相同的網(wǎng)絡(luò)協(xié)議。如下圖所示： 封裝是指網(wǎng)絡(luò)節(jié)點將要傳送的數(shù)據(jù)用特定的協(xié)議打包后傳送。多數(shù)協(xié)議是通過在原有數(shù)據(jù)之前加上封裝頭來實現(xiàn)封裝的，一些協(xié)議還要在數(shù)據(jù)之后加上封裝尾，而原有數(shù)據(jù)此時便成為載荷。在發(fā)送方，OSI七層模型的每一層對上層數(shù)據(jù)進行封裝，以保證數(shù)據(jù)能夠正確無誤地到達目的地；而在接收方，每一層又對本層的封裝數(shù)據(jù)進行解封裝，并傳送給上層，以便數(shù)據(jù)被上層所理解。其過程如下圖所示：（2）TCP/IP模型 OSI參考模型的誕生為清晰地理解互聯(lián)網(wǎng)絡(luò)，開發(fā)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)計等帶來了極大的方便。但是OSI過于復雜，效率較低，再加上OSI提出時，TCP/IP協(xié)議已逐漸占據(jù)主導地位，所以它已成為“全球互聯(lián)網(wǎng)”或“因特網(wǎng)”的基礎(chǔ)協(xié)議族。與OSI一樣，TCP/IP也采用層次化結(jié)構(gòu)，每一層負責不同的通信功能。但是，TCP/IP協(xié)議簡化了層次設(shè)計，只為四層-應用層，傳輸層，網(wǎng)絡(luò)層，網(wǎng)絡(luò)接口層。其結(jié)構(gòu)圖如下圖所示： 其各層的功能介紹如下： 1）網(wǎng)絡(luò)層網(wǎng)絡(luò)層是TCP/IP體系的關(guān)鍵部分。主要功能是使主機能夠?qū)⑿畔l(fā)往任何網(wǎng)絡(luò)并傳送到正確的目標。包括數(shù)據(jù)包的路由和路由的維護。主要協(xié)議有IP，ICMP，IGMP。 2）傳輸層主要負責提供端到端通信，其協(xié)議主要包括TCP協(xié)議和UDP協(xié)議。其協(xié)議主要作用包括：提供面向連接或無連接的服務(wù)，維持連接狀態(tài)，對應用層數(shù)據(jù)進行分段和封裝，實現(xiàn)多路復用，可靠地傳輸數(shù)據(jù)，執(zhí)行流量控制。 3）應用層TCP/IP模型沒有單獨的會話層和表示層，其功能層融合在應用層中。應用層直接與用戶和應用程序打交道，負責對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)，包括遠程訪問，資源共享等。其主要協(xié)議包括：Telnet，F(xiàn)TP/TFTP，SMTP/POP3，SNMP/HTTP。 4）網(wǎng)絡(luò)接口層主要協(xié)議負責處理與傳輸介質(zhì)相關(guān)的細節(jié)，包括物理線路和接口，鏈路層通信等。以太網(wǎng)/FDDI/令牌環(huán)，SLIP/HDLC/PPP，X.25/幀中繼/ATM等。（3）小結(jié) OSI參考模型和TCP/IP的出現(xiàn)，為清晰地理解互聯(lián)網(wǎng)絡(luò)、開發(fā)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)計等帶來了極大的方便，推動了計算機網(wǎng)絡(luò)的飛速發(fā)展。 二網(wǎng)絡(luò)設(shè)備 1.路由器 （1）定義：路由器是利用三層IP地址信息進行報文轉(zhuǎn)發(fā)的互聯(lián)設(shè)備。 （2）作用：連接具有不同介質(zhì)的鏈路，連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播，對數(shù)據(jù)報文執(zhí)行尋路和轉(zhuǎn)發(fā)，交換和維護路由信息。如下圖所示： （3）特點：主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層；根據(jù)網(wǎng)絡(luò)層信息進行路由轉(zhuǎn)發(fā)；提供豐富的接口類型；支持豐富的鏈路層協(xié)議；支持多種路由協(xié)議。 （4）以H3C路由器為例 2. 交換機（1）定義：交換機是利用二層MAC信息進行數(shù)據(jù)幀交換的互聯(lián)設(shè)備（2）作用：連接多個以太網(wǎng)物理段，隔離沖突域；對以太網(wǎng)幀進行高速而透明的交換轉(zhuǎn)發(fā)； 自行學習和維護MAC地址信息。如下圖所示： （3） 特點：主要工作在OSI模型的物理層、數(shù)據(jù)鏈路層；提供以太網(wǎng)間的透明橋接和交換； 依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進行轉(zhuǎn)發(fā)。（4） 以H3C交換機為例 3.H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Comware H3C Comware軟件平臺是H3C IP網(wǎng)絡(luò)設(shè)備的核心軟件平臺。其作用有：Comware是設(shè)備運行的網(wǎng)絡(luò)操作系統(tǒng)，H3C產(chǎn)品的核心軟件平臺；對硬件驅(qū)動和底層操作系統(tǒng)進行屏蔽與封裝；集成了豐富的鏈路層協(xié)議、以太網(wǎng)交換、IP路由及轉(zhuǎn)發(fā)、安全等功能模塊；制定了軟硬件接口標準規(guī)范，對第三方廠商提供開放平臺與接口。 其特點有：支持IPv4及IPv6多協(xié)議；支持多核CPU；路由和交換功能融合；高可靠性和彈性擴展；靈活的裁減和定制功能。 三網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)1. 網(wǎng)絡(luò)安全的定義從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性，完整性，可用性，真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)，信息安全技術(shù)，應用科學，數(shù)論，信息論等多種學科的綜合性學科。2. 網(wǎng)絡(luò)安全的關(guān)注范圍 （1）保護網(wǎng)絡(luò)物理線路不會輕易遭受攻擊； （2）有效識別合法的和非法的用戶； （3）實現(xiàn)有效的訪問控制； （4）保證內(nèi)部網(wǎng)絡(luò)的隱蔽性； （5）有效的防偽手段，重要的數(shù)據(jù)重點保護； （6）對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓撲的安全管理； （7）病毒防范； （8）提高安全防范意識。3. 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)（1） ACL包過濾技術(shù)ACL（訪問控制列表）由一系列有順序的規(guī)則組成。這些規(guī)則根據(jù)數(shù)據(jù)包的源地址，目的地址，端口號等來定義匹配條件，并執(zhí)行permit或deny操作。ACL包過濾通過引用ACL，使用ACL中的規(guī)則對數(shù)據(jù)包進行分類，并根據(jù)指定的permit或deny操作對數(shù)據(jù)包放行或丟棄。ACL包過濾應用在網(wǎng)絡(luò)設(shè)備的接口上，網(wǎng)絡(luò)設(shè)備根據(jù)ACL包過濾的配置對進入和離開設(shè)備的數(shù)據(jù)包進行過濾。訪問控制列表通常與包過濾，NAT，策略路由等配合使用。其原理圖如下圖所示：（2） 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）在RFC1631中描述，它是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實際應用中，NAT主要用于實現(xiàn)私有網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的功能。這種使用少量的公有IP地址代表大量的私有IP地址的方式將有助于減緩可用IP地址空間枯竭的速度。常見的NAT技術(shù)有多對一地址轉(zhuǎn)換，多對多地址轉(zhuǎn)換，NAPT,NAT Server，NAT Static，Easy IP，NAT ALG,雙向NAT等。其原理圖如下圖所示： （3） 認證，授權(quán)和計費 AAA（認證，授權(quán)和計費）提供了一個用來對認證，授權(quán)和計費這三種安全功能進行配置的一致性框架，實際上是對網(wǎng)絡(luò)安全的一種管理。RADIUS（遠程認證撥入用戶服務(wù)）是一種分布式的，客戶機/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議，能保護網(wǎng)絡(luò)不受未授權(quán)訪問的干擾，常被應用在既要求較高安全性，又要求允許遠程用戶訪問的網(wǎng)絡(luò)環(huán)境中。RADIUS服務(wù)器對用戶的認證過程通常需要利用NAS等設(shè)備的代理認證功能。在這一過程中，RADIUS客戶端和RADIUS服務(wù)器之間通過共享密鑰認證交互的消息，用戶密碼采用密文方式在網(wǎng)絡(luò)上傳輸，增強了安全性。RADIUS協(xié)議合并了認證和授權(quán)過程，即響應報文中攜帶了授權(quán)信息。其操作流程圖和步驟如下圖所示：（4） 交換機端口安全技術(shù)隨著以太網(wǎng)應用的日益普及，以太網(wǎng)安全成為日益迫切的需求。在沒有安全技術(shù)應用的以太網(wǎng)中，用戶只要能連接到交換機的物理端口，就可以訪問網(wǎng)絡(luò)中的所有資源，局域網(wǎng)的安全無法得到保證。以太網(wǎng)交換機針對網(wǎng)絡(luò)安全問題提供了多種安全機制，包括地址綁定，端口隔離，接入認證等技術(shù)。其中802.1X就是交換機端口安全技術(shù)的典型應用。802.1X協(xié)議是基于客戶端/服務(wù)器架構(gòu)的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.1X對連接到交換機端口上的用戶/設(shè)備進行認證。在認證通過之前，802.1X只允許EAPoL數(shù)據(jù)通過設(shè)備連接的交換機端口。認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。如下圖所示： （5） VPN虛擬私有網(wǎng)技術(shù)VPN是近年來隨著Internet的廣泛應用而迅速發(fā)展起來的一種新技術(shù)，用以實現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)。“虛擬”主要指這種網(wǎng)絡(luò)是一種邏輯上的網(wǎng)絡(luò)。其原理圖如下圖所示： （6）終端準入控制EAD（終端準入控制）方案的主要目的是從網(wǎng)絡(luò)端點接入控制入手，加強網(wǎng)絡(luò)終端的主動防御能力，控制病毒的蔓延。EAD通過安全客戶端，iMC EAD服務(wù)器，網(wǎng)絡(luò)設(shè)備以及防病毒軟件產(chǎn)品，系統(tǒng)補丁管理產(chǎn)品，桌面管理產(chǎn)品的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略，嚴格控制終端用戶的網(wǎng)絡(luò)使用行為，將不符合安全要求的終端限制在“隔離區(qū)”內(nèi)，防止“危險”終端對網(wǎng)絡(luò)安全的損害，避免“易感”終端受病毒，蠕蟲的攻擊。可以說，EAD解決方案的實驗原理就是通過將網(wǎng)絡(luò)接入控制和用戶終端安全策略控制相結(jié)合，以用戶終端對企業(yè)安全策略的符合度為條件，控制用戶訪問網(wǎng)絡(luò)的接入權(quán)限，從而降低病毒，非法訪問等安全威脅對網(wǎng)絡(luò)帶來的危害。其原理圖如下圖所示： 實驗一 網(wǎng)絡(luò)設(shè)備基本操作1. 實驗目的（1）學會使用Console口登錄設(shè)備；（2）學會使用Telnet口終端登錄設(shè)備；（3）掌握基本系統(tǒng)操作命令的使用。2.實驗設(shè)備器材 MSR30-20，PC，Console串口線，第五類UTP以太網(wǎng)連接線3.實驗組網(wǎng)圖 4. 實驗過程（1）通過Console登錄 其原理圖如下圖所示： 其步驟為： 1）創(chuàng)建新連接2） 選擇COM口3） 設(shè)置屬性參數(shù) 4） 進入設(shè)置配置界面 （2） 通過Telent登錄 其原理圖如下圖所示： Telnet配置例子： 實驗二 RIP1. 實驗目的（1）加深RIP協(xié)議原理的理解；（2）了解RIP實現(xiàn)運行機制；（3）熟悉RIP路由配置；（4）熟悉RIP路由維護。2.實驗設(shè)備器材MSR30-20，PC，Console串口線，第五類UTP以太網(wǎng)連接線，V.35DTE串口線3. 實驗組網(wǎng)圖 4. 實驗過程 RIP基本配置 實驗三 OSPF1. 實驗目的（1）掌握OSPF路由協(xié)議原理；（2）掌