为您找到与华为网络技术知识大全相关的共200个结果:
华为网络虚拟化技术是什么?网络虚拟化的内容一般指虚拟专用网络 ()。 对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境,防止来自 Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。下面就由读文网小编来给大家说说华为网络虚拟化技术是什么吧,欢迎大家前来阅读!
虚拟化技术作为建设绿色数据中心的一项重要技术,一直在不断发展完善,其应用领域包括操作系统、服务器、存储以及网络。
网络的虚拟化技术主要依托于以太网交换机实现,自2009年以来,以太网交换机的主流厂商都推出了自己的虚拟化解决方案,下面就将这几种主要的虚拟化技术列比说明下。
VSS(Virtual Switching Supervisor)技术是思科公司基于以太网交换机设备的一种网络系统虚拟化技术。它的功能是将多台思科交换机虚拟成单台交换机,VSS技术使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,传输的流量不会发生任何中断。
在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,而VSS将多台设备虚拟化成一台设备,协议需要计算量大为减少。
通过VSS技术,可以使设备可用的端口数量、转发能力、性能规格都倍增。虚拟化的设备之间还有主备关系,除了单台设备的双控板备份,虚拟化的设备之间也有主备备份关系。采用VSS技术使得交换机更容易管理,简化网络提高了运营效率,登录虚拟化设备可以直接管理虚拟化为一体的所有设备,简化了网络管理。
不过由于思科的产品众多,且依托于不同网络操作系统,所以并不是所有的设备都能支持VSS,只有非E系列和E系列的Cisco Catalyst 6500、N7000等这些高端的设备才能支持。
IRF2(Intelligent Resilient Framework2,即第二代智能弹性架构技术)技术是H3C公司提出的网络设备虚拟化技术。IRF1是其提出的第一代智能弹性架构技术,仅解决了接入层的网络结构简化和大量的接入层设备管理维护问题,而业务的简化并没有解决。IRF2的实现不仅可以实现端到端的网络结构简化,管理维护简化,同时可通过机框式设备虚拟化,实现了全网业务的简化。
CSS(ClusterSwitchSystem,集群交换机系统)技术是华为公司提出的网络设备虚拟化技术。与VSS和IRF2类似,也是将几台交换机通过专用的集群线缆链接起来,对外呈现为一台逻辑交换机。
不管是思科的VSS、H3C的IRF2以及华为的CSS,虽然实现的细节不同,但最终目的都是将多台设备虚拟成一台设备的技术。VSS使用VSL(Virtual Switch Link),IRF2 使用IRF link 来承载各自的控制平面私有交互协议VSLP 和IRF。CSS则通过HA心跳技术来建立邻接、协商贮备、同步协议状态,三种设备基本都采用10GE的端口完成设备之间的物理互连。
虽然每个厂商都支持虚拟化,但实际却各有差异,每个厂商的虚拟化技术都有着各种各样的限制以及使用技巧。为了能够能耗的了解三者的差异,将部分细节对比差异列比如下表中:
表 VSS/IRF2/CSS技术对比表
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下数据中心网络技术的知识~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
2.1 网络设备虚拟化技术
除了需要充分利用传统的虚拟网络技术对网络作虚拟化以外,网络设备自身的虚拟化则是新一代数据中心的虚拟化热点技术。设备虚拟化技术可将多个设备虚拟化为单台逻辑设备(所谓多合一),也包括可将单台设备虚拟化为多个独立管理的逻辑设备(所谓一分多)。灵活的设备虚拟化将网络的转发资源和物理单元解耦,使网络彻底成为可自由配置的IT资源。
2.2 网络智能服务虚拟化技术
面向云计算的数据中心在智能服务集中化部署的基础上,应能够将其服务虚拟化为多个独立的逻辑设备,无论使用者在网络的什么位置,都可得到属于自己的在服务资源,这样智能服务无须部署到接入层、也可为不同用户组提供对应的服务。
2.3 基于网络的融合虚拟化
随着虚拟化技术作为数据中心的热点,越来越多的厂商在自己的优势产品中提供大量的虚拟化手段,但宏观看各类虚拟化技术从不同角度、面对不同IT资源形成了相互没有关联、孤立设计的解决方案,这些孤岛式的虚拟化技术在系统中叠加,不仅没有带来优势,反而带来管理、扩展性和功能等方面的缺陷。1)数据中心网络需具备虚机感知能力;2)选取具备多机负载均衡能力的网络;3)数据中心采用具备高可扩展能力的大二层技术;4)网络设计应支持跨三层广域网的二层环境,以解除虚机迁移的地域限制。
3 自动化
当前常见的商务DCE自动化解决方案不仅包括管理自动化,也包括业务部署自动化。作为SODC架构中上层自动优化实现服务调用的必要条件,自动化通过高速整合化和虚拟化,完全不需要物理动作的协助而完成服务的部署。通过虚拟化的平台可以使各种资源和设施在互不关联的情况下进行合理的整合和最优化的分配。如果我们需要按照最优的方式进行计算、评估、决策以及调配,我们只需要将一定的业务策略输入给智能网络的策略服务器就可以得到实现。
4 层次化
传统数据中心网络都将采用层次化、模块化的设计。层次化模块化设计可使层次清晰,便于分层管理和故障隔离,但对于新一代面向云计算的数据中心而言,传统的核心层、汇聚层、接入层的三层结构在数据中心存在以下问题:1)逐层上连的收敛比影响最终性能;2)多层次影响端到端延迟;3)多层次对于大二层部署要求是阻碍;4)管理复杂。
为了既保留传统层次化架构的分层管理和故障隔离的优点,同时又能适应新型云计算数据中心对扁平化网络的要求,新一代数据中心提出以下层次规划建议:1)结构扁平化;2)管理集中化;3)交换矩阵延展。
浏览量:2
下载量:0
时间:
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。读文网小编就在这里为大家介绍无线局域网与网络安全技术。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
浏览量:3
下载量:0
时间:
相信大家对华为并不陌生吧,这家网络科技公司最近对网络安全领域也是有所拓展,让我们来看看华为网络安全的相关介绍吧。
近几年,华为在网络安全领域发力不小,并获得不错的成绩。据了解,2012年,华为企业网络安全产品线收入占整个企业BG收入的一半以上,其中安全业务收入达到14.2亿元。过去4年,华为安全业务销售额复合增长率高达66%。
目前,华为已经拥有完整的网络安全产品系列:包括FW/UTM、入侵检测与防护、SSL安全接入网关、Anti-DDoS、AnyOffice移动办公安全解决方案等;产品涵盖安全服务、合规管控、安全管理、应用安全、网络安全以及端点安全等领域,覆盖小型企业到大型云数据中心各种规模的应用环境。
那么,2015年,华为在网络安全产品市场又有何策略?
去年华为回购华赛后,将安全业务融合进网络产品线。对华为而言,安全业务一方面是独立的产业,另一方面也是华为安全能力中心。
据了解,华为在正式独立运营企业业务之初,一度要将其擅长的直销型运营商市场模式复制到企业市场,但很快发现,在企业级市场,自己的竞争对手已经不止是IT巨头,还有为数众多的集成商、渠道商和内容供应商等。在此背景下,华为调整步伐,推出“被集成”战略,对企业业务进行更准确的定位,希望通过“被集成”战略向企业业务的本质规律回归。
作为华为整个企业战略中的重要一环,网络安全业务也遵循着华为在企业级市场的“被集成”战略。今年6月,为帮助中小企业防御愈演愈烈的DDoS攻击,华为联合创新工场安全宝公司结成抗D联盟, 在“抗D联盟”中,华为通过Anti-DDoS解决方案提供专业安全服务。
通过抗D联盟,华为向业界传递这样的信息:华为愿意和各种商业伙伴展开合作,更好地为客户服务。华为在未来将通过各种合作模式将自己的能力延伸到更广泛的领域,让华为优质的产品和服务被更多用户享受。华为希望抗D联盟进一步发展壮大,将更多第三方资源整合进来,促进安全产业更健康的发展。
华为企业业务BG企业网络产品线总裁刘少伟表示:华为推出”被集成”战略,是希望在进军企业业务过程中,不打破原有产业链规律,不跟合作伙伴利益发生冲突。在选择被集成的合作伙伴时,华为将以开放心态敞开大门。
在坚持“被集成”战略的背景下,华为在企业级市场已经先后同腾讯、Intel等厂商建立了合作关系。作为一家全球性的大公司,华为的研发更讲究硬件、软件平台的架构,华为安全产品与其他产品有的已经融合成一个平台,这意味着其能很容易地将硬件的高性能和处理能力快速迁移到安全业务上来,也能很容易把安全模块移到其他产品上去。
将安全业务融合进网络产品线,同时遵循“被集成”的战略,华为安全业务搭乘华为企业网络这艘大船,一方面在独立的安全市场中向前迈进,另一方面也借助网络业务这艘大船以很小的市场投入将安全业务做得更好。基于华为在网络领域已经有多年积累,我们有理由相信,在未来,华为将会秉承这一优势,继续为企业提供相关的安全服务。
无所不在的网络正在改变人们的生活方式。这场革命带来了很多机会,但也对全球安全提出了新的挑战。面对如此复杂的要求和风险,我们该如何作出正确的选择?
华为制定了端到端的网络安全保障体系。业界客户可以通过系统地提问,以确保作出明智的决策。
该体系对ICT供应商提出了11项重要的安全要求:
战略、管理和监控:公司级的网络安全战略,该战略涉及公司的所有人所有事。
标准和流程:可复制、全球适用的安全标准和流程并持续更新。
法律法规:严格遵守当地法律法规,无论在哪里开展业务。
人力资源:落实安全措施,将人为因素纳入安全管理范围。
研发:通过稳健的研发流程,将安全技术嵌入各个环节,而不是附加在流程上。
验证:不假定任何事情,不相信任何人,检验所有的东西。 实施“多眼多手”战略来规避风险。
第三方供应商管理:要求供应商同样遵守安全机制。只有最薄弱的环节安全了,供应链才会安全。
生产:对每一个生产和发货步骤进行验证,消除漏洞并避免其进入下游生产环节。
安全交付服务:设备的安全安装和维护手册。
问题、缺陷和漏洞解决方案:针对极端场景制定方案,防止恶劣影响扩大,建立弹性机制。
审计:通过严格的审计程序确保善意的举措能在制度中落地,并适合实践。
华为的端到端安全系统覆盖11个关键维度。作为全球领先的ICT供应商,我们一直致力于确保数字化未来的安全。为了实现这一目标,我们必须在全球层面开展合作。让我们携手创建一个更美好的全联接世界。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下无线Mesh网络技术的论文怎么写~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
无线通信技术将是21世纪全球信息技术发展的重要标志之一。随着社会的发展,人们期望能随时随地、不受时空限制地进行信息交换和通信,传统的信息方式和传统的通信设备,显得有些力不从心,只有无线移动通信才能满足这种需要。
在各种无线通信技术蓬勃发展的同时,一种新的无线网络技术——无线mesh网络也逐渐发展起来,引起了人们广泛的注意。无线mesh网络,由meshrouters(路由器)和meshclients(客户端)组成,其中meshrouters构成骨干网络,并和有线的internet网相连接,负责为meshclients提供多跳的无线internet连接。
无线Mesh网络(无线网状网络)也称为“多跳(multi-hop)”网络,它是一种与传统无线网络完全不同的新型无线网络技术。这种无线网状网,可以大大增加无线系统的覆盖范围,同时可以提高无线系统的带宽容量以及通信可靠性,是一种非常有发展前途的宽带无线接入技术。
传统的无线局域网(WLAN)中,每个客户端均通过一条与AP相连的无线链路来访问网络,用户如果要进行相互通信的话,必须首先访问一个固定的接入点(AP),这种网络结构被称为单跳网络。而在无线Mesh网络中,任何无线设备节点都可以同时作为AP和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点进行直接通信。
这种结构的最大好处在于:如果最近的AP由于流量过大而导致拥塞的话,那么数据可以自动重新路由到一个通信流量较小的邻近节点进行传输。依此类推,数据包还可以根据网络的情况,继续路由到与之最近的下一个节点进行传输,直到到达最终目的地为止。
这样的访问方式就是多跳访问。无线mesh路由器可以通过无线多跳通信,以低得多的发射功率获得同样的无线覆盖范围。在无线mesh网络中,由mesh路由器互连构成无线骨干网,这个无线骨干网再通过其中的网关mesh路由器与外部网络如Internet相连。Mesh终端也具有一定的mesh网络互连和分组转发功能,但是一般不具有网关桥接功能。
通常,mesh终端通常只具有一个无线接口,实现复杂度远小于mesh路由器。Mesh终端可以是笔记本电脑、掌上电脑、PDA以及手机等终端设备。Mesh终端之间互连可以构成一个小型对等通信网络。mesh路由器和mesh终端之间混合组网如下图所示:
除此之外,安装Mesh节点非常简单,将设备从包装盒里取出来,接上电源就行了。由于极大地简化了安装,用户可以很容易增加新的节点来扩大无线网络的覆盖范围和网络容量。在无线Mesh网络中,不是每个Mesh节点都需要有线电缆连接,这是它与有线AP最大的不同。Mesh的设计目标就是将有线设备和有线AP的数量降至最低,因此大大降低了总拥有成本和安装时间,仅这一点带来的成本节省就是非常可观的。无线Mesh网络的配置和其他网管功能与传统的WLAN相同,用户使用WLAN的经验可以很容易应用到Mesh网络上。
对于所有用户来说健壮性是我们所追求的目标。实现网络健壮性通常的方法是使用多路由器来传输数据。如果某个路由器发生故障,信息由其他路由器通过备用路径传送。E-mail就是这样一个例子,邮件信息被分成若干数据包,然后经多个路由器通过Internet发送,最后再组装成到达用户收件箱里的信息。
Mesh网络比单跳网络更加健壮,因为它不依赖于某一个单一节点的性能。在单跳网络中,如果某一个节点出现故障,整个网络也就随之瘫痪。而在Mesh网络结构中,由于每个节点都有一条或几条传送数据的路径。如果最近的节点出现故障或者受到干扰,数据包将自动路由到备用路径继续进行传输,整个网络的运行不会受到影响。
结构灵活也是Mesh网络突出的特点,在单跳网络中,设备必须共享AP。如果几个设备要同时访问网络,就可能产生通信拥塞并导致系统的运行速度降低。而在多跳网络中,设备可以通过不同的节点同时连接到网络,因此不会导致系统性能的降低。Mesh网络还提供了更大的冗余机制和通信负载平衡功能。在无线Mesh网络中,每个设备都有多个传输路径可用,网络可以根据每个节点的通信负载情况动态地分配通信路由,从而有效地避免了节点的通信拥塞。而目前单跳网络并不能动态地处理通信干扰和接入点的超载问题。因此选择经多个短跳来传输数据将是获得更高网络带宽的一种有效方法,而这正是Mesh网络的优势所在。
在Mesh网络中,一个节点不仅能传送和接收信息,还能充当路由器对其附近节点转发信息,随着更多节点的相互连接和可能的路径数量的增加,总的带宽也大大增加。
Mesh网络在家庭、企业和公共场所等诸多领域都具有广阔的应用前景。在家庭中,Mesh技术的一个重要用处就是用于建立家庭无线网络。家庭式无线Mesh联网可以连接台式PC机、笔记本和手持计算机、HDTV、DVD播放器、游戏控制台,以及其他各种消费类电子设备,而不需要复杂的布线和安装过程。
校园WLAN的规模巨大,不仅地域范围大,用户多,而且通信量也大,学生会更多地使用多媒体;二是网络覆盖的要求高,网络必须能够实现室内、室外、礼堂、宿舍、图书馆、公共场所等之间的无缝漫游;三是负载平衡非常重要,由于学生经常要集中活动,当学生同时在某个位置使用网络时就可能发生通信拥塞现象。
解决这些问题的传统作法是在室内高密度地安装AP,而在室外安装的AP数量则很少。但由于校园网的用户需求变化较大,有可能经常需要增加新的AP或调整AP的部署位置,这会带来很大的成本增加。不仅易于实现网络的结构升级和调整,而且能够实现室外和室内之间的无缝漫游。采用无线Mesh组网则是解决这些问题的理想方案。
如果要对校园无线网络拓扑进行调整,只需要移动现有的Mesh节点的位置或安装新的Mesh节点就可以了,过程非常简单,安装新的Mesh节点也非常方便。而无线Mesh的健壮性和高带宽也使它更适合于在校园中部署
是不是很简单呢~快跟着读文网小编一起学习吧!!!
浏览量:3
下载量:0
时间:
现在的网络技术很大有很多种分类~但是具体的分支很多新手都不清楚。所以今天读文网小编就给大家介绍网络技术的相关知识介绍。下面一起来看看吧!!!
Ad hoc网络是一种无中心控制网络,信息流采用分组数据格式,传输采用包交换机制,基于TCP/IP协议族。若干移动终端组成一个独立的IP网络,与固定的互联网并行。同时,在必要的时候,Ad hoc网络也可以通过一定的方式接入到互联网,实现和互联网的互连。
作为一种新的组网方式,在网络的组织上根据网络实际的应用场合及条件具有以下的特点:
浏览量:2
下载量:0
时间:
本学位论文以数字网络技术与人的全面发展为主题,力求全面、系统地阐述数字网络技术、人的全面发展的内涵及意义,在此基础上探讨二者之间的辩证关系,着重阐明数字网络技术在人的全面发展中的地位及作用。 下面就由读文网小编来给大家说说华为网络技术培训视频吧,欢迎大家前来阅读!
以上就是读文网小编为大家整理的“华为网络技术培训视频”相关内容,更多资讯敬请访问读文网电脑知识频道!
浏览量:2
下载量:0
时间:
最近有网友想了解下计算机三级网络技术考点-网络安全技术的知识,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
1、网络管理包括五个功能:配置管理,故障管理,性能管理,计费管理和安全管理。(各自目标、概念、功能)(配置管理的目标是掌握和控制网络的配置信息。现代网络设备由硬件和设备驱动组成。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障标签就是一个监视网络问题的前端进程。性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权用户访问,并防止网络遭到恶意或是无意的攻击。安全管理是对网络资源以及重要信息访问进行约束和控制。)
2、网络管理的目标与网络管理员的职责:P145
3、管理者/代理模型:管理者实质上是运行在计算机操作系统之上的一组应用程序,管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。
4、网络管理协议
(1)概念:是网络管理者和代理之间进行信息的规范
(2)网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。网络管理协
议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。(管理节点一般是面向工程应用的工作站级计算机,拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议,它使用传输层和网络层的服务向其对等层传输信息。SNMP采用轮循监控方式。CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。)
5、信息安全包括3个方面:物理安全、安全控制、安全服务。(物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。)
6、信息安全系统的设计原则:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则、动态化原则
7、信息安息全性等级:
(1)美国国防部和国家标准局的可信计算机系统评估准则(TCSEC):(D1级计算机系统标准规定对用户没有验证。例如DOS,WINDOS3.X及WINDOW 95(不在工作组方式中)。Apple的System7。X。C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。C2级为处理敏感信息所需要的最底安全级别。C2级别进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。Windows NT。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。B2级要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B3级要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问。A1级最高安全级别,表明系统提供了最全面的安全。)
(2)欧洲共同体的信息技术安全评测准则(ITSEC)
(3)国际标准ISO/IEC 15408 (CC)
(4)美国信息技术安全联邦准则(FC)
8、网络安全
(1)本质:是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。
(2)概念:指网络系统的硬件;软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏;更改;泄露,系统连续;可靠;正常地运行,网络服务不中断.
(3)基本要素是实现信息的机密性、完整性、可用性和合法性。
(4)组成:物理安全,人员安全,符合瞬时电磁脉冲辐射标准(TEM-PEST);信息安全,操作安全,通信安全,计算机安全,工业安全.
(5)安全性机制包括以下两部分:1 对被传送的信息进行与安全相关的转换。2 两个主体共享不希望对手得知的保密信息。
(6)网络安全的基本任务: P156
(7)安全威胁是某个人,物,事或概念对某个资源的机密性,完整性,可用性或合法性所造成的危害。
(8)安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。基本威胁(信息泄露或丢失、破坏数据完整性、拒绝服务、非授权访问)、渗入威胁(假冒、旁路控制、授权侵犯)、植入威胁(特洛伊木马、陷门)、潜在威胁(窃听、通信量分析、人员疏忽、媒体清理)、病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
(9)安全攻击:中断是系统资源遭到破坏或变的不能使用是对可用性的攻击。截取是未授权的实体得到了资源的访问权是对保密性的攻击。修改是未授权的实体不仅得到了访问权,而且还篡改了资源是对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象是对真实性的攻击。
(10)主动攻击和被动攻击:(被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。)
(11)安全策略的组成:威严的法律、先进的技术、严格的管理
(12)安全管理原则:多人负责原则、任期有限原则、职责分离原则
(12)安全管理的实现
9、保密学
(1)概念:是研究密码系统或通信安全的科学
(2)分类:密码学和密码分析学
(3)几个相关概念:需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程称为解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。
(4)密码系统分类:(各自特点 P162-163)
按将明文转化为密文的操作类型分为:置换密码和易位密码。
按明文的处理方法可分为:分组密码(块密码)和序列密码(流密码)。
按密钥的使用个数分为:对称密码体制和非对称密码体制。
(5)数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。对称加密使用单个密钥对数据进行加密或解密。
不对称加密算法其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”。不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。
(6)从通信网络的传输方面,数据加密技术可以分为3类:链路加密方式,节点到节点方式和端到端方式。链路加密方式是一般网络通信安全主要采用的方式。节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加,解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。在端到端加密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。(链路加密方式和端到端加密方式的区别请补充)
(7)试图发现明文或密钥的过程叫做密码分析。
(8)加密方案是安全的两种情形:P165
(9)对称加密体制的模型的组成部分P166
(10)对称加密有两个安全要求:1需要强大的加密算法。2发送方和接受方必须用安全的方式来获得保密密钥的副本,必须保证密钥的安全。对称加密机制的安全性取决于密钥的保密性,而不是算法的保密性。对称加密算法有: DES; TDEA (或称3DES);RC-5; IDEA等。IDEA算法被认为是当今最好最安全的分组密码算法。
(11)公开密钥加密又叫做非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥:公钥和私钥。公钥密码体制有基本的模型,一种是加密模型,一种是认证模型。
常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
(12)密钥的生存周期是指授权使用该密钥的周期。密钥的生存周期的经历的阶段 P170。
(13)密钥分发技术是将密钥发送到数据交换的两方,而其他人无法看到的地方。通常KDC技术用于保密密钥分发,CA用于公钥和保密密钥的分发
(14)证书权威机构(CA)是用户团体可信任的第三方。数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个公钥值绑定在一起。
(15)认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。认证主要目的为:验证信息的发送者是真正的,而不是冒充的,这称为信源识别。验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户,用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。有关认证使用的技术主要有:消息认证,身份认证和数字签名。消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。
消息认证的内容包括为:
1 证实消息的信源和信宿。
2 消息内容是或曾受到偶然或有意的篡改。
3 消息的序号和时间性。消息认证的方法一般是利用安全单向散列函数生成。
安全单向散列函数必须具有以下属性:它必须一致,必须是随机的,必须唯一,必须是单向的,必须易于实现高速计算。常用的散列函数有:(MD4)算法.(MD5)算法.安全散列算法(SHA).
身份认证大致分为3类:
1 个人知道的某种事物。2 个人持证3 个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法,也是最实用的认证系统所依赖的一种机制。为了使口令更加安全,可以通过加密口令或修改加密方法来提供更强健的方法,这就是一次性口令方案,常见的有S/KEY和令牌口令认证方案。
持证为个人持有物。数字签名没有提供消息内容的机密性.
10、加密技术应用于网络安全通常有两种形式,既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送,认证网络路由及其其他网络协议所需的信息,从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
11、身份认证协议:S/KEY口令协议、PPP认证协议、Kerberos协议
12、电子邮件的安全:PGP、S/MIME
13、WEB站点的访问控制的级别:IP地址限制、用户验证、WEB权限、硬盘分区权限。
13、Web的通信安全 P180
14、防火墙
(1)分类:数据包过滤,应用级网关和代理服务。(数据包过滤技术是在网络层对数据包进行选择。它通常安装路由器上。应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。)
(2)概念及作用:防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测,限制,更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的消息,结构和运行情况,以此来实现网络的安全保护。
(3)防火墙的设计目标是:进出内部网的通信量必须通过防火墙、只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙、防火墙自身应该能够防止渗透.
(4)防火墙的优缺点
(5)防火墙的功能
(6)防火墙通常有两种设计策略:允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。
(7)防火墙实现站点安全策略的技术:服务控制:确定在围墙外面和里面可以访问的因特网服务类型。方向控制:启动特定的服务请求并允许它通过防火墙,这些操作具有方向性。用户控制:根据请求访问的用户来确定是或提供该服务。行为控制:控制如何使用某种特定的服务。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下网络信息技术的知识~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
IT是信息技术的简称,Information Technology,指与信息相关的技术。不同的人和不同的书上对此有不同解释。但一个基本上大家都同意的观点是,IT有以下三部分组成: -----传感技术 这是人的感觉器官的延伸与拓展,最明显的例子是条码阅读器; -----通信技术 这是人的神经系统的延伸与拓展,承担传递信息的功能; -----计算机技术 这是人的大脑功能延伸与拓展,承担对信息进行处理的功能。 所谓信息化是用信息技术来改造其他产业与行业,从而提高企业的效益。在这个过程中信息技术承担了一个得力工具的角色
网络信息技术 - 介绍IT产业分类
IT(Information Technology信息技术)产业有一个大致的分类,可以供大家参考:
IT基础技术的提供、IC研发、软件编写,如INTEL、MS等;
IT技术产品化、元器件、部件、组件制造,如精英、大众等;
IT产品集成化、计算机及外设制造商,如联想、IBM;
IT产品系统化、解决方案、信息系统,如华为、HP;
IT产品流通、渠道、销售,如神州数码;
IT产品服务、咨询服务和售后服务,如蓝色快车;
IT产业舆论支持、IT类媒体,如CCW、CCID ;
IT产业第三方服务、各种需要配套的服务,如法律咨询、PR服务 ;
IT后备人员培养、各种院校,如计算机专业;
IT产业合作组织、各种协会、集会。
广泛运用
IT (Information Technology信息技术)在21世纪已成为各行业的公用技术,因为任何管理活动都离不开对信息的信赖。
物质、能量、信息三方面构成系统,而信息是所有系统必备的要素。并不是电脑出现之后才有信息,我们能感觉到事物的存在,或想象出事物之间的关系,都是由于有信息作用于我们,大千世界有不可枚举的各种原始的或隐藏信息,正是因为这些信息类型存在差别,我们才得以用感官来区分不同的物质。
如果信息的乘载方式,与其内容一样是千差万别的,如同铁路的跨度因车不同一样,我们就无法建立信息的高速公路来传输和处理这些信息了。这也是IT要解决的最基础性的问题了。信息内容与形式就如同“车”与“货”的关系一样,统一了车的标准,也就统一了路和桥的标准,同时也解决了货物包装与运输的标准,如此就会提高物流业的效率了。
IT对应用它的不同行业来说,是改革的暴君,它强迫我们不断地学习、投资、改革工作方式,甚至彻底改变我们对世界的看法。实际上,真实世界的另一种形式“virtual world”或者说“digital world”正在形成,也许这就是“反物质”。不过这个世界的基础是统一的,其皇帝是Microsoft、IBM、Intel等储王。
网络信息技术 - 组成部分
IT有以下三部分组成:
-----传感技术 这是人的感觉器官的延伸与拓展,最明显的例子是条码阅读器;
-----通信技术 这是人的神经系统的延伸与拓展,承担传递信息的功能;
-----计算机技术 这是人的大脑功能延伸与拓展,承担对信息进行处理的功能。
网络信息技术 - 技术优势
对信息流的处理方法,经历了手工记事,古代的“结绳记事”,机械计算(如算盘,手摇计算器),到电子计算器,再到微机、服务器计算机、实时数据处理系统。
传统的方法,一句话,就是“模拟”实际对象的方法,再应用数字逻辑后得到结果,这其中,数字的形式没有任何变化,最多引入的逻辑运算标记(如代数字母),或实物代替(如用“算盘珠”代替),因此应用受到了这种“物”形的限制,运算速度和传递都严重地受到时空的制约。
而电子计算机的方法却是“虚拟”的,运算中的“物体”被屏蔽,数量关系简化成电路的“通与断”,也就是机器能出现的或认知的“1和0”。任何事物的数量和运算,都表现为“0或1”的逻辑关系。
从这一点上看,电子计算机的方法,有点像“物理学”和“化学”的研究方法,即把事物分解到最小元素,再定义其性质。当代物理学把物质最终分解为“六种”元素,大千世界都是由这些要素的排列组合组成。
计算机的方法,也就是信息的方法,也与“遗传基因”的信息不谋而合。生物繁衍中的信息要素也是两种:X和Y染色体。信息能够跨越物质的时空界限进行永无休止的复制,就是借助了这种“遁形”的数字形式,到了“数字化时代”,一切都可用这种“代码”表达,现实世界中任何关系,在电脑中都是形式上无差别的“数字关系”,固此,我们坚信,数字化是我们现实世界走向统一的、完成自动化的根本途径。
信息化将是一个全新的世界,它改变我们的思想和处世哲学。
网络信息技术 - 相关区别
说到“机械化”与“自动化”,一个有文化的人都能想象出它们是什么,可是“数字化”或“e化”就不同了,只有对IT有了解的人才能知其本质。
前“两化”与后“两化”,无论在方法和运行上都不可同日而语,模拟形式的“自动化”都是一种“封闭式”孤立事件,只有“数字化”,才是“开放的系统”,也就是说用“数码”表示和运行的事物才能有强大的功能,尤其是智能。事物的运动与变化,从信息上看,都是信息的产生、储存、传输、转换、处理、运算、更新、替换与交换的系统工程。能够顺利完成这个过程的手段就是信息流控制程序。
真正能做到“自动化”的,只能依赖于以“数字化”为基础的系统(软硬兼施的工程)。
网络信息技术 - 发展趋势
“数字化”是一种“自然趋势”,没有国界或“民族性”。不管谁发明它们,数字化规律性为科学所用,经过半个世纪的人类努力,它已经形成了“标准和轨道”,如同人的“手”是十个手指,用手我们可以创造世界,如果出于“爱国主义”的热情,可以将手做成12个指头,但却不能被生物学所接受。
信息化也就是“全球化”。在这个世界,越是讲国界,就越是痛苦,无奈地“痛并快乐着”吧,被拖着走不如站起来向前跟着走,这样会好受些。
以前,在学习哲学时,遇到过一种命题:世界统一于物质。到了“数字化时代”,我们不可避免地重复另一种命题:世界统一于“1和0”。它们不代表“America或Russia”,只代表信息的代码。
实际上,除了“文化、经济、军事”的POWER之外,我们发现了第四种元素可以统一世界,它就是“数码技术”。
因为数字本就是无差别的、标准化的和象“水”一般可以流动的,也是必须的。它流动时的基础条件也是通用的,它的“内在”的统一性决定了,使用它的人必须在同一“Virtual空间”进行活动。
这个空间的奠基者:IBM、微软等,目前是这个世界的霸主。从某种意义上说,它们已是IT的教主,如果不想做它们的教徒,只有另立门户,如Linux,可是难在拥有充足的信众。
数字化的最大受益者,也是它的创新者,可是,不用数字化却是“等死”。
数字化对大众的好处,已是不言自明,它正消除信息、财富和身份面前的不平等,网络通信、远程教学、程序工具都给以均等的参与或创造的权利。
一种平民化的文化随着“信息化”的推进正“姗姗而来”。
网络信息技术 - 导入过程
从IT的技术原理和技术规范来看,谁都不能将其居为己有,可是当我们走进这座IT城堡时,发现我们仿佛走进了一座历史悠久的王国,这里的法律、城区、街道、交通和行政管理体制早已存在,我们的工作就是在不断地复制着这个“城堡”中的东西,我们也发现了一种自由的空间---“自定义”方式,但前后突围的空间有限,且也只能在特定的环境中用已有工具进行工作。
每隔几年,这个城堡都有新的管理方式和新的工具推出,新的产品中,又增加了一些陌生的成份。IT人和应用IT的人,都在乐此不疲地跟着“时尚”潮流奔腾。这就是说,数字化的过程就是“向西方IT的软、硬公司学习”的过程,同时,也是迅速裁员的过程,在这一过程中,每个人支配的资本或资产数量会急骤上升,对复合型、高学历、白领人才的需求会逐年提高。如果一个十亿人口的国家面临如此的“数字化”,将面对严重人才短缺和人口过剩的问题。但“数字化”是不可回避的,文明层次上,它会提高生产效率,从利润上吃掉对手;军事上,意味着给对手以致命的打击。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下网络新技术的有关知识~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
1.1 虚拟机之间网络通信管理
当前的虚拟化服务器自身支持的软件或硬件VEB(Virtual Ethernet Bridges)只能支持简单的二层网络转发,缺乏QOS和二层安全策略,流量镜像功能薄弱,如要将针对物理端口的策略平移到VEB上面,必定会消耗了服务器CPU降低其性能。对网络管理而言,多个虚拟机收发数据全部挤在一个出口上,单个操作系统和网络端口不再是一一对应关系,原来针对单个端口的策略无法部署,增加了管理复杂程度。在某些极端情况下,如果一台虚拟机染毒,它有可能会波及整个网络,而维护管理人员,不能区分是哪一个虚拟机的问题,不得不关闭整个物理服务器网卡,使得其他并没有感染病毒的虚拟机也受影响。
因此在虚拟化环境下,接入层的概念不再仅仅针对物理端口,而是应该延伸到服务器内部,将虚拟机同网络端口重新关联起来。
1.2 网络规模扩张与二层网络的困境
虚拟化的最大特点是可以将业务动态部署到数据中心的任何计算资源上,云数据中心虚拟化的服务器不能被过多地三层网络隔离,因为有许多类似HA以及虚拟机迁移等应用都需要提供二层网络通道才能实现,每一个VM对应一个MAC,二层拓扑将大大扩张。
传统的数据中心网络大都遵循经典的层次化理念建设的,所有二层链路上都运行STP协议,当任意两点间有一条以上路径可大时,STP会阻断多余路径,保证两点间只有一条路径可达,从而防止环路产生。这种模式部署非常简单,接入层设备不需要复杂的配置,大部分策略在汇聚层部署就能分发全网。但随着数据中心的规模扩张,这种模式已显得力不从心。首先接入设备只有一条上联链路可以通信,特别是万兆链路投资将会被极大地浪费,无法支持业务的快速扩展。且在复杂的网络连接中,控制STP的行为变得越来越困难,一旦出现震荡,收敛效率非常低下。STP是以交换机而不是服务器作为root在整个交换网络计算生成树和选路的,对于节点而言也并不代表是最优路径。另外,二层交换机通过学习接收到的数据帧的源地址建立MAC地址表,所有接收到地址都会被放进MAC地址表中,导致一台交换机可能学习存储到整个网段内的所有设备的MAC地址,而虚拟机的MAC地址数量可能达到数量将比物理机的MAC增加很多倍,在大型的云计算数据中心将会很容易导致边缘设备的MAC地址耗尽。
由此可见,传统的二层网络过于简单,只有一个数据平面,没有控制平面。交换机只学习MAC,而无法规划最优转发路径,从而引起规模较大二层网络出现一系列问题。
1.3 跨数据中心间的二层互联
随着云计算的兴起,数据中心的规模越来越大,数量越来越多,数据中心之间的交互机制也变得越来越复杂,早期的网络架构中,当多个位于不同地理位置的机房之间互联时,采用了运营商提供的广域网链路跨越多个三层网关,数据中心内部通过NAT将不同互联的数据中心私有地址转换为公网地址,两个数据中心的地址空间无法直接通信的。如果主备中心通过一条三层链路互联,那么对于某些要求运行在同一VLAN内的系统而言,就需要启用NAT欺骗上层软件,但这会增加网络部署的复杂度。
因此,在云环境下,数据中心之间的互联链路除了要达到以往的带宽、时延等指标外,还提出了延伸二层网络的需求,使两个数据中心内同一网段的网络能够直接通信,这种需求称之为DCI(Data Center Interconnect)。
浏览量:2
下载量:0
时间:
最近有网友想了解下计算机三级网络技术基础知识有哪些,以便于复习,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
最热门的话题是INTERNET与异步传输模式ATM技术。
信息技术与网络的应用已经成为衡量21世界国力与企业竞争力的重要标准。
国家信息基础设施建设计划,NII被称为信息高速公路。
Internet,Intranet与Extranet和电子商务已经成为企业网研究与应用的热点。
计算机网络建立的主要目标是实现计算机资源的共享。计算机资源主要是计算机硬件,软件与数据。
我们判断计算机是或互连成计算机网络,主要是看它们是不是独立的“自治计算机”。
分布式操作系统是以全局方式管理系统资源,它能自动为用户任务调度网络资源。
分布式系统与计算机网络的主要是区别不在他们的物理结构,而是在高层软件上。
按传输技术分为:1。广播式网络。2。点--点式网络。
采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。
按规模分类:局域网,城域网与广域网。
广域网(远程网)以下特点:
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
X.25网是一种典型的公用分组交换网,也是早期广域网中广泛使用的一种通信子网。
变化主要是以下3个方面:
1 传输介质由原来的电缆走向光纤。
2 多个局域网之间告诉互连的要求越来越强烈。
3 用户设备大大提高。
在数据传输率高,误码率低的光纤上,使用简单的协议,以减少网络的延迟,而必要的差错控制功能将由用户设备来完成。这就是帧中续FR,Frame Relay技术产生的背景。
决定局域网特性的主要技术要素为网络拓扑,传输介质与介质访问控制方法。
从局域网介质控制方法的角度,局域网分为共享式局域网与交换式局域网。
城域网MAN介于广域网与局域网之间的一种高速网络。
FDDI是一种以光纤作为传输介质的高速主干网,它可以用来互连局域网与计算机。
各种城域网建设方案有几个相同点:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层三层模式。
计算机网络的拓扑主要是通信子网的拓扑构型。
网络拓扑可以根据通信子网中通信信道类型分为:
4 点-点线路通信子网的拓扑。星型,环型,树型,网状型。
5 广播式通信子网的拓扑。总线型,树型,环型,无线通信与卫星通信型。
传输介质是网络中连接收发双方的物理通路,也是通信中实际传送信息的载体。
常用的传输介质为:双绞线,同轴电缆,光纤电缆和无线通信与卫星通信信道。
双绞线由按规则螺旋结构排列的两根,四根或八根绝缘导线组成。
屏蔽双绞线STP和非屏蔽双绞线UTP。
屏蔽双绞线由外部保护层,屏蔽层与多对双绞线组成。
非屏蔽双绞线由外部保护层,多对双绞线组成。
三类线,四类线,五类线。
双绞线用做远程中续线,最大距离可达15公里;用于100Mbps局域网时,与集线器最大距离为100米。
同轴电缆由内导体,外屏蔽层,绝缘层,外部保护层。
分为:基带同轴电缆和宽带同轴电缆。
单信道宽带:宽带同轴电缆也可以只用于一条通信信道的高速数字通信。
光纤电缆简称为光缆。
由光纤芯,光层与外部保护层组成。
在光纤发射端,主要是采用两种光源:发光二极管LED与注入型激光二极管ILD。
光纤传输分为单模和多模。区别在与光钎轴成的角度是或分单与多光线传播。
单模光纤优与多模光纤。
电磁波的传播有两种方式:1。是在空间自由传播,既通过无线方式。
2。在有限的空间,既有线方式传播。
移动通信:移动与固定,移动与移动物体之间的通信。
移动通信手段:
1 无线通信系统。
2 微波通信系统。
频率在100MHz-10GHz的信号叫做微波信号,它们对应的信号波长为3m-3cm。
3 蜂窝移动通信系统。
多址接入方法主要是有:频分多址接入FDMA,时分多址接入TDMA与码分多址接入CDMA。
4 卫星移动通信系统。
商用通信卫星一般是被发射在赤道上方35900km的同步轨道上
描述数据通信的基本技术参数有两个:数据传输率与误码率。
数据传输率是描述数据传输系统的重要指标之一。S=1/T。
对于二进制信号的最大数据传输率Rmax与通信信道带宽B(B=f,单位是Hz)的关系可以写为: Rmax=2*f(bps)
在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B,信噪比S/N关系为: Rmax=B*LOG⒉(1+S/N)
误码率是二进制码元在数据传输系统中被传错的概率,它在数值上近似等于:
Pe=Ne/N(传错的除以总的)
对于实际数据传输系统,如果传输的不是二进制码元,要折合为二进制码元来计算。
这些为网络数据传递交换而指定的规则,约定与标准被称为网络协议。
协议分为三部分:语法。语义。时序。
将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。
计算机网络中采用层次结构,可以有以下好处:
1 各层之间相互独立。
2 灵活性好。
3 各层都可以采用最合适的技术来实现,各层实现技术的改变不影响其他各层。
4 易于实现和维护。
5 有利于促进标准化。
该体系结构标准定义了网络互连的七层框架,既ISO开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功能,以实现开放系统环境中的互连性,互操作性与应用的可移植性。
OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构办法。在OSI中,采用了三级抽象,既体系结构,服务定义,协议规格说明。
OSI七层:
2 物理层:主要是利用物理传输介质为数据链路层提供物理连接,以便透明的传递比特流。
3 数据链路层。在通信实体之间建立数据链路连接,传送以帧为单位的数据,采用差错控制,流量控制方法。
4 网络层:通过路由算法,为分组通过通信子网选择最适当的路径。
5 传输层:是向用户提供可靠的端到端服务,透明的传送报文。
6 会话层:组织两个会话进程之间的通信,并管理数据的交换。
7 表示层:处理在两个通信系统中交换信息的表示方式。
8 应用层:应用层是OSI参考模型中的最高层。确定进程之间通信的性质,以满足用户的需要。
TCP/IP参考模型可以分为:应用层,传输层,互连层,主机-网络层。
互连层主要是负责将源主机的报文分组发送到目的主机,源主机与目的主机可以在一个网上,也可以不在一个网上。
传输层主要功能是负责应用进程之间的端到端的通信。
TCP/IP参考模型的传输层定义了两种协议,既传输控制协议TCP和用户数据报协议UDP。
TCP协议是面向连接的可靠的协议。UDP协议是无连接的不可靠协议。
主机-网络层负责通过网络发送和接受IP数据报。
按照层次结构思想,对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈,也叫协议族。
应用层协议分为:
1。一类依赖于面向连接的TCP。
2.一类是依赖于面向连接的UDP协议。
10 另一类既依赖于TCP协议,也可以依赖于UDP协议。
NSFNET采用的是一种层次结构,可以分为主干网,地区网与校园网。
作为信息高速公路主要技术基础的数据通信网具有以下特点:
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
人们将采用X。25建议所规定的DTE与DCE接口标准的公用分组交换网叫做X。25网。
帧中继是一种减少接点处理时间的技术。
综合业务数字网ISDN:
B-ISDN与N-ISDN的区别主要在:
2 N是以目前正在使用的公用电话交换网为基础,而B是以光纤作为干线和用户环路传输介质。
3 N采用同步时分多路复用技术,B采用异步传输模式ATM技术。
4 N各通路速率是预定的,B使用通路概念,速率不预定。
异步传输模式ATM是新一代的数据传输与分组交换技术,是当前网络技术研究与应用的热点问题。
ATM技术的主要特点是:
3 ATM是一种面向连接的技术,采用小的,固定长度的数据传输单元。
4 各类信息均采用信元为单位进行传送,ATM能够支持多媒体通信。
5 ATM以统计时分多路复用方式动态的分配网络,网络传输延迟小,适应实时通信的要求。
6 ATM没有链路对链路的纠错与流量控制,协议简单,数据交换率高。
7 ATM的数据传输率在155Mbps-2。4Gbps。
促进ATM发展的要素:
2 人们对网络带宽要求的不断增长。
3 用户对宽带智能使用灵活性的要求。
4 用户对实时应用的需求。
5 网络的设计与组建进一步走向标准化的需求。
一个国家的信息高速路分为:国家宽带主干网,地区宽带主干网与连接最终用户的接入网。
解决接入问题的技术叫做接入技术。
可以作为用户接入网三类:邮电通信网,计算机网络(最有前途),广播电视网。
网络管理包括五个功能:配置管理,故障管理,性能管理,计费管理和安全管理。
代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。
配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。
配置管理最主要的作用是可以增强网络管理者对网络配置的控制,它是通过对设备的配置数据提供快速的访问来实现的。
故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。
故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。
性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。
性能管理包括监视和调整两大功能。
记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。
记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。
安全管理的目标是按照一定的方法控制对网络的访问,以保证网络不被侵害,并保证重要的信息不被未授权用户访问。
安全管理是对网络资源以及重要信息访问进行约束和控制。
在网络管理模型中,网络管理者和代理之间需要交换大量的管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。
网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。
目前使用的标准网络管理协议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。
SNMP采用轮循监控方式。代理/管理站模式。
管理节点一般是面向工程应用的工作站级计算机,拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议 ,在TCP/IP网络中,它应用传输层和网络层的服务向其对等层传输信息。
CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。
信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。
3 D1级。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95(不在工作组方式中)。Apple的System7。X。
4 C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。
C1级又称为选择安全保护系统,它描述了一种典型的用在Unix系统上的安全级别。
C1级要求硬件有一定的安全级别,用户在使用前必须登陆到系统。
C1级的防护的不足之处在与用户直接访问操作系统的根。
9 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1级称为标记安全防护,B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。
11 B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。
12 B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。
B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析与测试。
30 A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系统部件不受伤害。
网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。
安全策约是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分:威严的法律,先进的技术和严格的管理。
网络安全是网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏,更改,泄露,系统能连续,可靠和正常的运行,网络服务不中断。
保证安全性的所有机制包括以下两部分:
1 对被传送的信息进行与安全相关的转换。
2 两个主体共享不希望对手得知的保密信息。
安全威胁是某个人,物,事或概念对某个资源的机密性,完整性,可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。
安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。
中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。
截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。
修改是未授权的实体不仅得到了访问权,而且还篡改了资源。这是对完整性的攻击。
捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。
被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。
主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。
假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。
修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。
拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。
防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。
服务攻击是针对某种特定网络服务的攻击。
非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。
非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。
网络安全的基本目标是实现信息的机密性,完整性,可用性和合法性。
主要的可实现威胁:
3 渗入威胁:假冒,旁路控制,授权侵犯。
4 植入威胁:特洛伊木马,陷门。
病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。
网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。
1 预防病毒技术。
它通过自身长驻系统内存,优先获得系统的控制权,监视和判断系统中是或有病毒存在,进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写控制。
2.检测病毒技术。
通过对计算机病毒的特征来进行判断的技术。如自身效验,关键字,文件长度的变化等。
3.消毒技术。
通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原元件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
网络信息系统安全管理三个原则:
1 多人负责原则。
2 任期有限原则。
3 职责分离原则。
保密学是研究密码系统或通信安全的科学,它包含两个分支:密码学和密码分析学。
需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。
密码系统通常从3个独立的方面进行分类:
1 按将明文转化为密文的操作类型分为:置换密码和易位密码。
所有加密算法都是建立在两个通用原则之上:置换和易位。
2 按明文的处理方法可分为:分组密码(块密码)和序列密码(流密码)。
3 按密钥的使用个数分为:对称密码体制和非对称密码体制。
如果发送方使用的加密密钥和接受方使用的解密密钥相同,或从其中一个密钥易于的出另一个密钥,这样的系统叫做对称的,但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统就叫做不对称的,双密钥或公钥加密系统。
分组密码的加密方式是首先将明文序列以固定长度进行分组,每一组明文用相同的密钥和加密函数进行运算。
分组密码设计的核心上构造既
#p#副标题#e#计算机三级网络技术基础知识介绍二:
第一章 计算机基础知识
1.1计算机系统的组成
一、计算机的四特点:
1.有信息处理的特性
2.广泛的适用的特性
3.计算机的价值观
4.计算机的利弊观
计算机发展经历5个重要阶段:(它们都没有被淘汰,即它们是并行的)
大型机阶段
小型机阶段:第一次缩小化
微型机阶段: 第二次缩小化
客户机/服务器阶段 :客户服务网(非对等网络)和对等网
互联网阶段 P21
√需要记忆的重要年份事件(全部需要记忆)
1946 美国宾夕法尼亚大学第一台电子计算机ENIAC
1971 微处理芯片4004出现 标志微机的诞生
1969 美ARPANET开始运行 标志着互联网的出现 美国国防部DUD
1981 IBM公司推出首批PC电脑,Intel8088 16位
1991年6月 我国第一条与国际互联网互连的专线建成中科院高能物理所(加注的是简写)
1994 我国实现TCP/IP
三、计算机的现实分类
计算机现实分类:服务器,工作站(图形),台式机,笔记本(功能已和台式机接近),手持设备
计算机传统分类:巨大中小微(不需要掌握)
以下1-3为考点
1服务器无特殊配置要求,不需要专门的处理器。推荐使用高配置而已。
2笔记本(功能已和台式机接近)
3手持设备不是笔记本
简写:
C/S:客户服务器
四、计算机指标:
1.位数:奔腾32位,安腾64位
Windows操作系统均为32位,
1位=1bit(0,1)
8位=1Byte(字节),
16位=字或者字长=2个字节
1k Byte=1024 B(二的10次方或者10的三次方)
速度
MIPS是表示单字长定点指令的平均执行速度,MFLOPS是考察单字长浮点指令的平均执行速度。(M:Millon;I:instruction;PS:per second FLO:float)
容量
Byte用B表示。1KB=1024B
带宽。bps用b modern:56bps
版本:越高越好
可靠性
平均无故障时间MTBF 平均故障修复时间MTTR来表示。
R:repair F:faulse
计算机应用领域:
科学的事物控制辅助智能多媒体网络(口诀)
科学计算 :最基本的
事务处理 :办公性质的非实时性
过程控制 :工厂的流水线实时性很强
辅助工程
人工智能
网络应用
多媒体应用
CAD:辅助设计
CAI:辅助教学
CAM:辅助制造
1.2计算机的(硬件)组成
1.一个完整的计算机系统由软件和硬件两部分组成。
2.硬件具有原子(设备,不可拆分)的特性,成本高速度快;软件具有比特(二进制)的特性,成本低速度慢。二者在功能上具有等价性。(大部分硬件功能都可以用软件来实现)。
3.计算机硬件组成四个层次:①芯片 ②板卡 ③设备 ④网络
4.奔腾芯片的技术特点:(最重要的部分)
⑴超标量技术
通过内置多条流水线(两条整数U/V流水线和一条浮点流水线)来同时执行多个处理,其实质是用空间换取时间。
⑵超流水线技术
通过细化流水,提高主频,使得机器在一个周期内完成一个甚至多个操作,其实质是用时间换取空间。
整数:经典奔腾采用每条流水线分为四级流水:指令预取,译码,执行和写回结果。
浮点分为八级流水
⑶分支预测
动态的预测程序分支的转移情况缓存(小,快)和内存(大,慢) 预测以实现提速
目的是提高CPU速度
⑷双CACHE哈佛结构:指令与数据分开(首次区别于冯。诺依曼的结构)
设置了指令缓存和数据缓存 缓存解决速率不匹配问题
⑸ 固化常用指令
⑹增强的64位数据总线(和存储线连接的)。内部总线是32位,外部总线增为64位
⑺采用PCI标准的局部总线。(和外设的接口。..。)即插即用,速度快,成本低
⑻错误检测即功能冗余校验技术。
⑼内建能源效率技术。
⑽支持多重处理 多个CPU。
奔腾4的一些特点:流水线是20级的,突发模式内部ALU加倍多媒体指令集SSE2(以硬件方式实现软件功能)
安腾芯片的技术特点: 64位处理机,简明并行指令计算EPIC。奔腾系列为32位,精简指令技术RISC。286.386复杂指令系统CISC。
主板和网卡的特点
主板(母板)由五部分组成:CPU ,存储器, 总线, 插槽以及电源。
主版的分类:
按芯片集分:带x的
按存储容量分:带m的 (以兆为单位)
按主版规格分:带T的
按总线带宽分:HZ单位
按插座分: Socket、Slot槽(插座,插槽)E
SEE:流式单指令多数据扩展
书中提到的指令计算技术主要有四种
CISC 复杂指令计算技术
RISC 精简指令计算技术
EPIC 简明并行计算技术
ASIC 集成式指令计算技术(主要用于交换式路由器,出自思科公司)
网卡主要功能:
①实现与主机总线的通讯连接,解释并执行主机的控制命令。(网络电缆)
②实现数据链路层的功能。
③实现物理层的功能。
1.3计算机软件的组成
1.基本概念:由程序、数据和相关文档构成。
2.软件开发过程(三个阶段):
前期→计划阶段:问题定义、可行性研究
中期→开发阶段:
需求分析、总体设计、详细设计——初期
编码、测试——末期
后期→运行阶段:软件维护
应用软件的种类:(常用)
①桌面应用软件
②演示出版软件
③浏览工具软件
④管理效率软件
⑤通信协作软件
⑥系统维护软件
1.4多媒体
1.基本概念:有声有色的信息处理与利用技术。
2.多媒体技术分为偏软件技术和偏硬件技术。
3.多媒体硬件系统的基本组成有:
①CD-ROM (MPC重要标志)
②具有A/D和D/A转换功能
③具有高清晰的彩色显示器
④具有数据压缩和解压缩的硬件支持(传递过程中压缩,实际处理时解压缩)
4.多媒体的关键技术:
①数据压缩和解压缩技术。
JPEG:实用与连续色调,多级灰度,彩色或单色静止图象
MPEG:音频和视频同步
MPEG1标准:1.5Mbps
固定带宽
P*64:电话会议上,可变参.P大,带宽也大。动的。 P》6时候可以电话会议
②芯片和插卡技术。MMX多媒体扩充技术(早期多媒体指令集)
③多媒体操作系统技术。
④多媒体数据管理技术。
⑤超文本(理解成超出常用线性顺序文本)就是收集、储存和浏览离散信息以及建立和表现信息之间关系的技术。非线性|无顺序
当信息不限于文本时,称为超媒体。组成:1 结点。2 链
6.超媒体系统的组成:
①编辑器。编辑器可以帮助用户建立,修改信息网络中的结点和链。
②导航工具。一是数据库那样基于条件的查询,一是交互样式沿链走向的查询。
③超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造,结点和其他各种属性。
常见格式:图象,声音,视频的扩展名
浏览量:2
下载量:0
时间:
最近有网友想了解下光传输网络技术的知识,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
光传输
一种光纤传输体制(前者是美国标准,用于北美地区,后者是国际标准),它以同步传送模块(STM—1,155Mbps)为基本概念,其模块由信息净负荷、段开销、管理单元指针构成,其突出特点是利用虚容器方式兼容各种PDH体系。
准同步数字系列(Plesiochronous Digital Hierarchy ,PDH):SONET/SDH出现前的一种数字传输体制,非光纤传输主流设备。主要是为语音通信设计,没有世界性统一的标准数字信号速率和帧结构,国际互连互通困难。
波分复用技术(Wavelength Division Multiplex,WDM):本质上是在光纤上实行的频分复用(Frequency Division Multiplex ,FDM),即光域上的FDM技术。是提高光纤通信容量的有效方法。为了充分利用单模光纤低损耗区巨大的带宽资源,根据每一个信道光波频率(或波长)的不同而将光纤的低损耗窗口划分成若干个信道的技术。用不同的波长传送各自的信息,因此即使在同一根光纤上也不会相互干扰。 p 密集波分复用技术(Dense Wavelength Division Multiplex,DWDM):与传统WDM系统不同,DWDM系统的信道间隔更窄,更能充分利用带宽。
光分插复用(Optical Add/Drop Multiplex, OADM):是一种用滤光器或分用器从波分复用传输链路插入或分出光信号的设备。OADM在WDM系统中有选择地上/下所需速率、格式和协议类型的光波长信号。是在节点上只分接/插入所需的波长信号,其它波长信号则光学透明地通过这个节点。动态(灵活、可重构或可编程)的OADM是城域光网络得以实现的根本。局际光学环网使用动态的OADM,系统就可以在任何两个节点间提供全部波长信道的连接。
光交叉互连(OpticalCross-connect, OXC):用于光纤网络节点的设备,通过对光信号进行交叉连接,能够有效灵活地管理光纤传输网络,是实现可靠的网络保护/恢复以及自动配线和监控的重要手段。主要由WDM技术和光空分技术(光开关)综合而成。
全光网络(All Optical Network,AON):是指信号只是在进出网络时才进行电/光和光/电的变换,而在网络中传输和交换的过程中始终以光的形式存在的网络系统。也就是说,信息从源节点到目的节点的传输过程中始终在光域内,波长成为全光网络的最基本积木单元。由于全光网络中的信号传输全部在光域内进行,因此,全光网络具有对信号的透明性,它通过波长选择器件实现路由选择。全光网络以其良好的透明性、波长路由特性、兼容和可扩展性,成为下一代高速(超高速)宽带网络的首选。
浏览量:2
下载量:0
时间:
欢迎大家来到读文网。本文为大家详细总结了无线网络基础知识要点。通过这些介绍,相信大家对无线网络这块就会有一个比较全面的认识了。一起来读文网。
无线网络大家都很清楚,从移动通信,无线上网,无线局域网都属于无线网络范畴,但是很多朋友并不能将之区分开来。那么下面将为大家总结一下无线网络基础知识要点。
要点1:何谓WLAN,现在最流行的无线组网技术是什么?
WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。综观现在的市场,IEEE 802.11b技术在性能、价格各方面均超过了蓝牙、HomeRF等技术,逐渐成为无线接入以太网应用最为广泛的标准。由于IEEE 802.11b技术的不断成熟,在全球范围内正在兴起无线局域网应用的高潮。
要点2:无线网络与有线网络相较之下,有哪些优点?
与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及企业机构等领域。
要点3:无线网络对人体健康是否有不良影响?
IEEE 802.11规定的发射功率不可超过100毫瓦,实际发射功率约60~70毫瓦,这是一个什么样的概念呢?手机的发射功率约200毫瓦至1瓦间,手持式对讲机高达5瓦。而且无线网络使用方式并非像手机直接接触人体,因此应该是安全的。
要点4:常见的无线网络协议有哪些,它们的特点是什么?
最常见的有IEEE 802.11,IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。其中:IEEE 802.11是IEEE(电气和电子工程师协会)最初制定的一个无线局域网标准。
IEEE 802.11b又被称为Wi-Fi,使用开放的2.4GHz直接序列扩频,最大数据传输速率为11Mbps,也可根据信号强弱把传输率调整为 5.5Mbps、2 Mbps和1 Mbps带宽。无需直线传播传输范围为室外最大300米,室内有障碍的情况下最大100米,是现在使用的最多的传输协议。
要点5:WLAN能覆盖的范围有多广?
一般WLAN能覆盖的范围应视环境的开放与否而定。若不加外接天线,在视野所及之处约250米;若属半开放性空间,有间隔的区域,则约35~50米左右。当然若加上外接天线,则距离可达更远,这关系到天线本身的增益值,因此需视用户需求而定。
要点6:如果要组建WLAN,其最基本的配置需要哪些?
一般架设无线网络的基本配备就是无线网卡及一台AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源。如果只是几台电脑的对等网,也可不要AP。只需要每台电脑配备无线网卡。
AP为Access Point简称,一般翻译为“无线访问节点”,或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP,就像一般有线网络的Hub一般,无线工作站可以快速且轻易地与网络相连。
要点7:何谓漫游(Roaming)功能?
如同手机可漫游在不同的基站之间一样,WLAN工作站亦可漫游在不同的AP之间,只要AP群的ESSID定义一样,则可漫游于无线电波所能覆盖的区域。该技术主要应用于一些公共场合如机场、会展中心、咖啡屋等。
要点8:什么是WI-FI认证?
因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性,所以这项工作就由厂商组成的Wi-Fi联盟——无线以太网协会WECA担任。凡是通过其兼容性的测试产品,都被准予打上“Wi-Fi CERTIFIED”标记。我们在选购IEEE 802.11b无线产品时,最好选购有Wi-Fi标记的产品,以保证产品之间的兼容性。
要点9:请问无线局域网的工作模式有哪几种?
无线局域网的工作模式一般分为两种,Infrastructure和Ad-hoc。Infrastructure是指通过AP互连的工作模式,也就是可以把AP看做是传统局域网中的Hub(集线器)。Ad-hoc是一种比较特殊的工作模式,它通过把一组需要互相通讯的无线网卡的ESSID设为同值来组网,这样就可以不必使用AP,构成一种特殊的无线网络应用模式。几台计算机装上无线网卡,即可达到相互连接,资源共享的目的。
要点10:为何某些兼容IEEE 802.11b的产品宣称传输率可达22Mbps?
虽然IEEE802.11b规定其传输速率最高为11Mbps,但很多符合IEEE 802.11b的产品都宣称其产品最高可支持22Mbps。而在IEEE 802.11任何一个协议中并没有提及22Mbps这一速率的标准。这是怎么一回事呢?原来这是TI(美国德洲仪器)公司推出的所谓增强型IEEE 802.11b标准。其理论速度是原来的2倍,达22Mbps。这一自家的标准已被很多名牌的厂商采用。因为这是自家的标准,所以必须AP和网卡都必须支持。如果有一方不支持,则速率自动降为11Mbps。
要点11:为何我购买的AP和无线网卡实际值连接速率只有5.5Mbps呢?
符合IEEE 802.11b规范的设备都具有根据信号强弱自动调整速率的功能。虽然其最高数据传输速率为11Mbps,但也可根据信号强弱把传输率调整为 5.5Mbps、2Mbps和1Mbps。要想达到其最高速率,可以考虑调整AP的安装位置以及天线方向,如果有必要还可增加一个外接天线。
要点12:怎样组建家庭无线宽带呢?
有线宽带网络(ADSL、小区LAN等)到户后,连接到一个AP,然后在电脑中安装一块无线网卡即可。一般的家庭有一个AP已经足够,甚至用户的邻里,如果得到授权,则无需增加端口,也可以以共享的方式上网。
浏览量:3
下载量:0
时间:
LAN 局域网
WAN 广域网
UTP 非屏蔽的双绞线
STP 屏蔽的双绞线
ATM 异步传输模式
FDDI 光纤分布式数据接口
CSMA/CD 载波侦听多路访问方法
MSAU 多站访问单元
ATM 异部传输模式
PVC 永久虚拟回路
Hub 集线器
PSTN 公共交换电话网
ISDN 综合业务数字网
ADSL 非对称数字用户线路
Bridge 网桥
Switch 交换机
Router 路由器
Gateway 网关
虚拟专用网络
PRI 主数率接口
BRI 基本数率接口
MAC 媒体访问控制
OSI 开放式系统互连
TCP/IP 传输控制协议/网际协议
IPX/SPX 网际数据包交换/系列数据包交换
FTP 文件传输协议
SMTP 简单邮件传输协议
TCP 传输协议
IP 网际协议
AppleTalk 可路由协议组
IrDA 红外线数据协议
SLIP 串行线路网际协议
PPP 点到点协议
PPTP 点到点隧道协议
L2TP 第二层隧道协议
IPsec Internet协议安全
NetBEUI NetBIOS增强型用户接口
HTTP 超文本传输协议
UDP 用户报文协议
ARP 地址解析协议
ICMP Internet控制报文协议
IGMP Internet组管理协议
DNS 域名系统
WINS Windows Internet名称服务
UDP 用户数据报协议
CRC 循环冗余码校验
DHCP 动态主机配置协议
APIPA 自动私有IP地址
CIDR 无类域内路由选择
URL 统一资源定位符
NAT 网络地址翻译器
IANA Internet分配数据机构
WWW 万维网
NCSA 国家计算机安全协会
ITSEC 信息技术安全评价标准
CSE 通信安全机构
OUs 目录林的组织单元
PKI 公用密钥基础结构
ACE 访问控制条目
EFS 加密文件系统
S/MIME 安全的多目标邮件扩展
TLS 传输层安全
PAP 密码认证协议
GPO 组策略对象
浏览量:2
下载量:0
时间:
一、计算机网络的定义:
将多台地理位置不同的具有独立功能的计算机通过通信设备和传输介质互联,在网络操作系统管理和网络协议支持下进行网络资源共享及信息通信。 * 多台独立功能的计算机 * 通信设备及传输介质 * 网络操作系统和网络协议 * 资源共享和信息通讯
二、网络功能: 1、 资源共享: (1) 共享硬件:大容量磁盘,打印机,绘图仪,扫描仪(可以节约资源,提高利用率) (2) 数据共享:减低纸张和软盘传递量 (3) 软件共享:网络会议等 2、 信息通信: 局域网—互联网:传输文件,信息,电子商务等
三、网络具体分类
1、 按照网络覆盖范围分: (1)局城网(LAN):几米至几千米。所属为一个机房,单位等。 (2)城城网(MAN):几千米至几十千米。所属为一个城市。 (3)广城网(WAN):几十千米以上。其所属为城市与城市,省和省,国家与国家之间。(Internet)
2、 按照传输介质分: (1)同轴电缆网络 (2)双绞线网络 (3)光纤网络 (4)卫星、激光、微波等网络(无线网络)
3、 按网络操作系统分: (1)Microsoft Windows NT4.0(NT5.0)网 (2)美国贝尔实验室—Unix (3)美国 Novell —Netware (4)Linux共享软件
4、 按照网络协议分: 网络协议:网络中计算机相互实现通信必须遵守的约定和对话规则。 (1) TCP/IP 协议(互联网协议) (2) IPX/SPX 协议(NetWare 协议) (3) NetBEUI协议 (Micrcsoft 协议)
5、 按照网络应用范围分: (1)校园网 (2)政府网 (3)企业网 (4)银行网 (5)证券网
6、 按传输方式分:
(1) 频带传输:传送摸拟信号,属正弦波
(2) 基带传输:传送数字信号,用0,1表示
7、按照连网模式划分
(1) 对等网:网络的联网模块分布在网络的每台计算机中,并且可以互联,但不可以互相管理。
(2) 客户/服务器模式:网络操作系统的管理模块在服务器,操作模块在工作站中。
(3) 无盘网:一台无盘服务器(有硬盘),其他的工作站无硬盘等存储设备。
8、按照网络拓朴结构分:
拓朴结构:用几何图形来表示网络结构,并定义每个模块间的关系。
注:
(1) 总线型网络
(2) 星型网络
(3) 扩展星型结构
(4) 环型结构
(5) 网状结构
浏览量:2
下载量:0
时间:
什么是华为网络技术学院?下面就由读文网小编来给大家说说什么是华为网络技术学院吧,欢迎大家前来阅读!
某大学华为网络技术学院
浏览量:2
下载量:0
时间: