UBND TỈNH NINH BÌNH SỞ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Số: 144/TB-SGDĐT Ninh Bình, ngày 17 tháng năm 2013 Độc lập - Tự - Hạnh phúc THÔNG BÁO Nhận tài liệu Kính gửi: - Trưởng phòng GD&ĐT huyện, thị xã, thành phố; - Hiệu trưởng, Giám đốc đơn vị trực thuộc Hiện có tài liệu Hướng dẫn nhiệm vụ năm học 2013-2014 Bộ Giáo dục Đào tạo phát hành, Sở Giáo dục Đào tạo Ninh Bình thơng báo phòng Giáo dục Đào tạo, đơn vị trực thuộc cử người đến nhận tốn Văn phòng Sở GD&ĐT theo danh sách đăng ký Thêi gian nhận từ ngày 17/9 đến 20/9/2013./ Nơi nhận: - Như (qua Website Sở); - Lưu VT, TH HA/4 TL GIÁM ĐỐC CHÁNH VĂN PHÒNG (Đã ký) Bùi Đức Chơng Chương II. Bảo vệ trong mạng truyền tải quang WDM Đồ án tốt nghiệp đại họcCHƯƠNG II BẢO VỆ TRONG MẠNG TRUYỀN TẢI QUANG WDM2.1 Sự cần thiết phải bảo vệ ở tầng quangHọat động bình thường của một mạng truyền tải quang trong thực tế không những ảnh hưởng bởi những yếu tố khách quan như độ tin cậy, tuổi thọ của thiết bị mà còn chịu tác động của các yếu tố môi trường, khí hậu, thời tiết, các nhân tố chủ quan do con người gây ra. Tác động của các yếu tố trên gây ra sự cố hỏng thiết bị, đứt cáp dẫn đến sự ngừng hoạt động của các kênh truyền tải thông tin gây thiệt hại cho cả người sử dụng và người cung cấp dịch vụ. Vấn đề đặt ra là cần phải thiết lập chức năng duy trì hoạt động của mạng trước các sự cố bằng cách áp dụng các kỹ thuật bảo vệ hoặc phục hồi mạng. Đối với mạng truyền tải quang sử dụng công nghệ SDH, các giải pháp kỹ thuật bảo vệ và phục hồi đã được áp dụng tương đối hiệu quả theo các đề xuất và khuyến nghị của ITU-T [6]. Nhưng thời gian hồi phục lại lâu, vào khoảng từ 60 tới 100ms. Trong khi đó thì các kỹ thuật bảo vệ ở tầng quang WDM có khả năng hồi phục mạng chỉ mất tối đa 50ms. Tuy nhiên, trong hiện tai và tương lai, nhu cầu lưu lượng lớn đòi hỏi cần phải cung cấp một môi trường truyền dẫn dung lượng lớn, mà công nghệ ghép kênh theo bước sóng WDM là một trong những giải pháp được lựa chọn. Do vậy, việc xây dựng chức năng phục hồi mạng WDM ở tầng quang là vấn đề sống còn cần phải giải quyết khi xây dựng mạng WDM nhằm duy trì hoạt động liên tục của mạng.Theo G.872 ITU-T, lớp quang được chia thành 3 lớp con: lớp kênh quang (OCh-Optical Channel), lớp đoạn ghép kênh quang (OMS – Optical Multiplex Section) và lớp đoạn truyền dẫn quang (OTS – Optical Tranmission Section). Bảo vệ có thể được thực hiện tại lớp OMS hoặc lớp OCh hoặc phối hợp trên cả hai lớp.Bảo vệ OMS và bảo vệ OCh có thể theo phương thức riêng hoặc chung. Trong bảo vệ riêng, mỗi kênh làm việc được truyền trên hai tuyến khác nhau và kênh có chất lượng tốt nhất sẽ được lựa chọn tại đầu thu, do vậy một nửa của Nguyễn Trọng Cường, D01VT21 Chương II. Bảo vệ trong mạng truyền tải quang WDM Đồ án tốt nghiệp đại họcdung lượng truyền dẫn trong mạng sẽ luôn được ấn định là dung lượng dự phòng dành cho bảo vệ (tức là dung lượng bảo vệ bằng 100% dung lượng làm việc). Trái lại, trong bảo vệ chung, tài nguyên bảo vệ có thể được sử dụng để phục hồi nhiều kênh làm việc khác nhau, tuỳ thuộc vào sự cố. Bảo vệ chung cho phép sử dụng dung lượng mạng tốt hơn bảo vệ riêng (lượng dung lượng dự phòng yêu cầu phụ thuộc nhiều vào topo mạng và vào sự phân bổ lưu lượng giữa các node).Hiện nay, bảo vệ riêng OMS chủ yếu được triển khai trong các hệ thống thông tin quang WDM điểm - điểm, còn bảo vệ OCh được sử dụng cả trong các hệ thống điểm - điểm và các ring OADM (Optical Add Drop Multiplexer). Trong tương lai gần, các ring bảo vệ chung OMS sẽ có thể được triển khai.Bảo vệ OCh có thể được triển khai với hai cách: bảo vệ kết nối mạng con (SNCP) hoặc bảo vệ luồng. Sự khác nhau cơ bản là trong bảo vệ luồng OCh kết cuối của luồng OCh cũng được bảo vệ vì số lượng card transponder được nhân đôi. Giải pháp này cải thiện độ sẵn sàng của kênh quang, nhưng lại làm tăng chi phí đầu tư thiết bị. 2.2 Các khái niệm cơ Chơng IV Xây dựng chơng trình mô phỏng một số hoạt động báo hiệu trên cơ sở giao thức sip4.1 Các phơng pháp mô phỏng ứng dụng trong nghiên cứu mạng viễn thôngHiện nay có khá nhiều phơng pháp mô phỏng. Trong đồ án này giới thiệu một số phơng pháp phổ biến đợc sử dụng khá hiệu quả trong mạng viễn thông. Mô phỏng theo sự kiện rời rạcViệc mô phỏng sự kiện rời rạc liên quan đễn việc mô hình hóa hệ thống bằng cách trình diễn vì nó phát triển theo thời gian, trong đó các biến trạng thái thay đổi đột ngột tại những điểm rời rạc theo thời gian ( về mặt toán học, chúng ta có thể nói rằng hệ thống chỉ có thể thay đổi tại một số hữu hạn các điểm ). Những điểm này là những điểm tại đó một sự kiện xảy ra, trong đó sự kiện đợc định nghĩa nh là một sự xảy ra đột ngột có thể thay đổi trạng thái của hệ thống. Mặc dù việc mô phỏng sự kiện rời rạc về mặt lý thuyết có thể đợc thực hiện bởi các tính toán bằng tay, nhng dữ liệu phải đợc lu trữ và thao tác đối với hầu hết các hệ thống thực tế đợc thực hiện bằng máy tính số. Mô phỏng liên tụcViệc mô hình hóa theo thời gian một hệ thống bằng cách trình diễn trong đó các biến trạng thái thay đổi liên tục theo thời gian. Điển hình, các mô hình mô phỏng liên tục liên quan đến các phơng trình vi sai. Phơng trình vi sai đa ra các mối quan hệ cho tốc độ thay đổi của các biến trạng thái. Nếu các phơng trình vi sai đơn giản thì chúng có thể đợc giải để có các giá trị biến trạng thái cùng với mọi giá trị thời gian nh một hàm của các biến trạng thái bắt đầu từ thời điểm 0. Đối với hầu hết việc mô hình hóa liên tục, giải pháp mang tính phân tích là không khả thi, tuy nhiên các kỹ thuật phân tích số, ví dụ nh tính tích phân Runge - Kutta đợc sử dụng để tính tích phân số các ph-ơng trình vi sai cho các giá trị cụ thể, với các biến trạng thái tại thời điểm 0. Mô phỏng liên tục - rời rạc tổ hợpLữ Văn Thắng, D2001VT98 Vì có những mô hình không hoàn toàn là rời rạc hay liên tục nên một yêu cầu xây dựng một mô hình với các tính chất của cả mô phỏng rời rạc lẫn mô phỏng liên tục, do đó ra đời mô phỏng liên tục - rời rạc tổ hợp. Giữa các biến trạng thái thay đổi liên tục và rời rạc thờng xảy ra ba loại tơng tác cơ bản: - Một sự liện rời rạc có thể tạo ra sự thay đổi rời rạc theo giá trị biến trạng thái liên tục.- Một sự liện rời rạc có thể làm cho mối liên hệ chi phối biến trạng thái liên tục thay đổi tại một thời điểm cụ thể.- Một biến trạng thái liên tục khi nhận giá trị ngỡng có thể làm xảy ra sự kiện rời rạc hoặc đợc ghi lại trong chơng trình. Mô phỏng Monte CarloLà một sơ đồ sử dụng các số ngẫu nhiên, nghĩa là các biến ngẫu nhiên U(0, 1) đợc sử dụng để giải các bài toán ngẫu nhiên, khi mà ở đây thời gian không đóng vai trò quyết định.Nói chung đây là phơng pháp mô phỏng tĩnh hơn là động. ở đây lu ý rằng mặc dù một số tác giả định nghĩa việc mô phỏng Monte Carlo là cho bất kỳ phơng pháp mô phỏng liên quan đến Mười mẹo bảo vệ mạng riêng ảo client Cập nhật lúc 11h35' ngày 03/08/2008• Bản in• Gửi cho bạn bè• Phản hồiXem thêm: muoi, meo, bao, ve, mang, rieng, ao, clientMạng riêng ảo (VPN) ngày càng khẳng định được ưu thế lợi nhuận trong hiệu suất và giá cả của mình. Bạn có thể cung cấp quyền truy cập mạng từ xa cho nhân viên tin cậy hay các nhà đấu thầu giải pháp qua một mạng riêng ảo. Khoảng cách địa lý giờ không còn là vấn đề đáng ngại nữa. Cùng với những bước phát triển mở rộng, bảo mật mạng đòi hỏi phải có các biện pháp tinh tế hơn, khéo léo hơn. Chỉ cần một máy từ xa mất quyền kiểm soát cũng có thể tạo ra con đường thâm nhập hấp dẫn và nguy hiểm cho những kẻ tấn công. Dưới đây là 10 mẹo nhỏ chúng tôi xin cung cấp nhằm giúp bạn bảo mật an toàn mà vẫn đảm bảo yếu tố lợi nhuận từ các mạng riêng ảo VPN. 1. Sử dụng phương thức thẩm định quyền truy cập VPN mạnh nhất. Chính xác là phương thức nào thì còn phụ thuộc vào từng cơ sở hạ tầng mạng. Bạn nên kiểm tra tài liệu hướng dẫn trong VPN hay hệ điều hành để xác định phương thức phù hợp nhất. Nếu như mạng sử dụng server Microsoft thì phương thức thẩm định an toàn nhất là Extensible Authentication Protocol (Giao thức thẩm định mở rộng) và Transport Level Security (Bảo mật mức truyền vận), còn gọi là EAP-TLS. Chúng được sử dụng với các thẻ thông minh (smart card). Phương thức này đòi hỏi phải có một cơ sở hạ tầng khóa phổ biến (PKI), có thể mã hoá và phân phối toàn bộ thẻ thông minh một cách an toàn. Các giao thức Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAP v2) và Extensible Authentication Protocol (EAP) là sự lựa chọn tốt nhất cho các phương thức thẩm định bảo mật tiếp theo. Các bạn không nên lựa chọn giao thức Password Authentication Protocol (PAP) - giao thức thẩm định mật khẩu, giao thức Shiva Password Authentication Protocol (SPAP) - giao thức thẩm định mật khẩu Shiva và giao thức thẩm định Handshake Challenge (CHAP), chúng quá yếu, không đảm bảo an toàn cho mạng của bạn. 2. Sử dụng phương thức mã hoá quyền truy cập VPN mạnh nhất. Với mạng sử dụng server Microsoft, bạn nên dùng phương thức Layer Two Tunneling Protocol (L2TP) thực hiện với Internet Protocol security (IPsec -bảo mật giao thức Internet). Giao thức Point-to-Point Tunneling (PPTP) quá yếu, trừ phi mật khẩu client của bạn bảo đảm đủ mạnh (xem mẹo 6). OpenVPN, một mạng riêng ảo tầng sockert đơn (Single Socket Layer - SSL) có thể chạy với bộ thẩm định phiên cơ sở TLS, chương trình mã hoá Blowfish hay AES-256 và bộ thẩm định SHA1 của dữ liệu đường hầm.3. Giới hạn quyền truy cập VPN với lý do thương mại hợp lý và chỉ khi cần thiết. Kết nối mạng VPN là cánh cửa cho mạng LAN, chỉ nên mở khi cần thiết. Bạn nên giới hạn các nhân viên từ xa kết nối VPN cả ngày để check e-mail (xem mẹo 5). Với cả các nhà đấu thầu cũng nên ngăn việc kết nối tới VPN để download các file cần thiết thông thường (xem mẹo 4). 4. Cung cấp quyền truy cập các file được chọn qua mạng Intranet hay Extranet thay vì VPN. Một website bảo mật HTTP Secure (HTTPS) với bộ thẩm định mật khẩu an toàn chỉ đưa các file được chọn lên một server đơn chứ không phải lên toàn bộ mạng, và có độ co giãn tốt hơn VPN. 5. Cho phép truy