1.谁有路由器配置及网络组建的毕业论文
----4、网络连通测试。
dos模式->命令 ping ip地址,如ping 192.168.0.18。 ----服务器的网络配置: ----1、专线接入internet,需要安装两块网卡,例如3com网卡连局域网,dlink网卡连广域网; 拨号接入internet,仅需一块网卡,配置内部用ip地址。
----2、ip地址配置。3com->192.168.0.168,dlink->202.102.236.218,netmask 255.255.255.252。
----3、用交叉网线将dlink网卡与路由器直连可以节省一个hub(如图四)。交叉网线的做法如下: a端:白红、红、白绿、白兰、兰、绿、白棕、棕; b端:白绿、绿、白红、白兰、兰、红、白棕、棕。
三、连接isp ----在规划接入isp(internet services provider)时,必须着重考虑以下的一些问题: 选择相应的通信服务。因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。其前期投入支出也不少。
----几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。目前正在发展的各类新颖接入技术,主要包括:普通电话公用网的接入、isdn接入、adsl接入、cable modem接入、ddn专线、分组专线、光纤接入等等。
这里主要讨论常用的两种接入方式: [] ----1、拨号接入 (图三) ----internet:因特网 pstn:公用电话网 modem:调制解调器 ----拨号接入分电话拨号与isdn。电话拨号访问internet最高速率是56kb/s,isdn双信道捆绑速率可达到128kb/s。
要想实现一线多机接入,必须在局域网内安装一台代理服务器,服务器的串口接接modem或isdn适配器,服务器上的网卡连接局域网,配置的ip地址与网内的其他机器在同一地址网段中。电话拨号可以接5台机器,isdn接10台机器。
与专线接入相比,投资少、配置简单、施工快、通信费用低。缺点是速度慢,通信质量无保证,易发生掉线、占线等情况。
----在连接modem的服务器上添加拨号网络,并创建上网连接。因为比较简单,不再赘述。
----isdn的中文名称是综合业务数字网,俗称“一线通”。一条线路同时承载多种业务,可以连接电话、传真、微机以及其他终端。
基本速率接口有2个b信道和1个d信道(2b+d),传输速率144kbps。基群速率接口有30个b信道和1个d信道(30+d),传输速率2mbps.综合业务数字网有窄带(n-isdn)和宽带(b-isdn)两种,窄带综合业务数字网向用户提供2b+d和30b+d两种,宽带综合业务数字网向用户提供155mbps以上的通信能力,也就是实现了信息高速公路,这是正在开发的服务。
laixx.com ----目前大多网吧采用拨号接入internet的方式。 ----2、专线接入 (图四) ----ddn:数字数据网 r:路由器 s:路由器的串口 e:路由器的以太网口 ----常用的专线接入是ddn(数字数据网)方式。
速率范围64kb/s至2mb/s。网吧常用的速率是64kb/s,128kb/s与256kb/s,不过随着网民对带宽的要求愈来愈宽,以及isp的线路租用费用降低,这样的带宽是必须要扩的。
采用ddn,网络设备需要路由器、ntu、基带modem或hdsl。这两种设备的价格都比较昂贵,且专线租用费高。
高投入,高回报。速度快、通信质量有保证,不会出现拨号常见的占线、掉线情况,信誉好。
64kb/s接10台机器较好,128kb/s接20台机器较好,256kb/s接40台机器较好。 ----数字数据网(ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。
它的特点是: ------同步数据传输,不具备交换功能。 ------传输速率高,网络时延小。
------全透明网,支持任何规程。 ------网络运行管理简便。
----数字数据网的速率可以从1.2k-2mbps任选。一条专线既可传送数据,也可通话,还可定时租用。
根据需要选择不同业务:点对点、点对多点专用电路、广播、轮询等. ----局域网与广域网之间的互联,需要用路由器实现协议转换与寻径。路由器是比较昂贵的设备,须慎重选择。
一个广域网口,一个局域网口,一个console口,便足够使用。常用的路由器有cisco、bay,国产的路由器有华为、迈普等品牌。
----路由器的配置(以cisco2501为例): ----#conf t *进入配置状态 ----#int e0 *配置ethernet以太网口 ----#no shutdown *打开端口 ----#ip address 202.102.236.217 255.255.255.252 *配置ethernet端口的ip地址 ----#int s0 *配置串行广域网端口 ----#no shutodwn *打开端口 ----#encapsulation hdlc *设 置hdlc 封 装 ----#ip unnumbered e 0 *设 置ip 地 址 与ethernet0 相 同 ----#exit *退出当前配置状态 ----#ip route 0.0.0.0 0.0.0.0 s0 *设置默认路由 ----#wr m *保存 ----#ping 202.102.229.136 *连通性测试。
2.关于网络技术的毕业论文
计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。
由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。
可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。
计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。
商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。
这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。
目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。
由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。
(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。
当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。
防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。
加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。
现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。
这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密•1生息的加密.专用密钥则用于对加信息的解密。
专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的。
3.计算机网络的毕业论文怎么写,
计算机网络毕业论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。
由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。
可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。
计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。
商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。
这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。
目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。
由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。
(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。
当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。
防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。
加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。
现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.论文其他部分请参考下面的网址: /z/q111677677.htm。
4.谁能给我写份两万字的关于高级路由的论文的
谁能给我写份两万字的关于高级路由的论文的?
QQ 搜
1134++++6343++++77
希望可以合作
我们是专门做收费代写服务的
需要的话可以联系
若有打扰
深表歉意
天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网 天成论文网天成论文网 天成论文网 天成论文网 天成论文网 天成论文网
代写毕业论文包通过!!代写职称论文包发表!!
【我们的代写/代发优势】 本联盟汇集所有行业近30名兼职专家教授学者,学历均在硕士以上,文章质量绝对有保证。出自本联盟的每篇文章都是原创,版权归客户所有,而且绝对为顾客保密。我们跟各行业学术期刊均有业务联系,任何学科的论文均可保证发表。
【我们的代写/代发范围】毕业论文 外语论文 中级职称论文、高级职称论文、学术论文、公务员论文、本科论文、硕士论文、博士论文、办公文书、演讲稿、报告总结、各种文体互译等服务。
5.求一篇计算机网络工程专业的毕业论文
1 摘要 1
2 Abstract 2
3 目录 4
4 引言 6
4.1 如今的网络社会 6
4.2 本课题的目的 6
4.3 关于Cisco 6
5 用户需求分析 8
5.1 网络需求分析 8
5.2 资金预算 8
6 网络系统的建议方案 9
6.1 网络主干 9
6.2 教学楼的接入 11
6.3 图书馆的接入 11
6.4 办公楼的接入 11
6.5 学生机房的接入 11
6.6 学生宿舍的联网 12
6.7 PIX防火墙 12
6.8 Cisco 2610 远程访问路由器 12
6.9 网络管理 13
7 网络总体设计方案 14
7.1 网络拓扑 14
7.2 VLAN及IP地址规划 14
8 交换模块设计 16
8.1 访问层交换服务的实现-配置访问层交换机 16
8.1.1 设置交换机名称 17
8.1.2 设置交换机的加密使能口令 17
8.1.3 设置登录虚拟终端线时的口令 18
8.1.4 设置终端线超时时间 19
8.1.5 设置禁用IP地址解析特性 20
8.1.6 设置启用消息同步特性 21
8.1.7 配置访问层交换机jxl的管理IP、默认网关 22
8.1.8 端口双工配置 24
8.1.9 端口速度 24
8.1.10 设置快速端口 25
8.1.11 配置访问层交换机jxl的主干道端口 26
8.1.12 配置其余的访问层交换机 27
8.2 分布层交换服务的实现-配置分布层交换机 28
8.2.1 配置分布层交换机jxq 的基本参数 28
8.2.2 配置分布层交换机jxq 的管理IP、默认网关 29
8.2.3 配置分布层交换机jxq的VLAN 29
8.2.4 配置分布层交换机jxq 的端口基本参数 30
8.2.5 配置分布层交换机jxq 的3层交换功能 31
8.2.6 配置分布层交换机ssq 33
8.3 核心层交换服务的实现-配置核心层交换机 34
8.3.1 配置核心层交换机CoreSwitch1的基本参数 34
8.3.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 35
8.3.3 配置核心层交换机CoreSwitch1的端口参数 36
8.3.4 配置核心层交换机CoreSwitch1的路由功能 36
9 PIX防火墙的接入 38
9.1 PIX防火墙的管理访问模式 39
9.2 PIX防火墙的基本命令 39
10 广域网接入设计 40
10.1 配置接入路由器InternetRouter的基本参数 40
10.2 配置接入路由器InternetRouter的各接口参数 41
10.3 配置接入路由器InternetRouter的路由功能 41
10.4 配置接入路由器InternetRouter上的NAT 42
10.4.1 定义NAT内部、外部接口 42
10.4.2 定义允许进行NAT的工作站的内部局部IP地址范围 43
10.5 配置接入路由器InternetRouter上的ACL 44
10.5.1 对外屏蔽简单网管协议,即SNMP 44
10.5.2 对外屏蔽远程登录协议telnet 45
10.5.3 对外屏蔽其它不安全的协议或服务 46
11 结束语 48
12 致谢 49
13 参考文献 50
6.虚拟路由器的体系结构及实现毕业论文
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。
每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。
虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。
每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。
控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。
每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。
在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。
包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。
因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。
管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。
每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。
这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。
分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。
随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。
虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。
一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。
VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。
虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。
VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。
当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。
我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。
这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内。