第五章 广域网
1、广域网是指覆盖范围广阔的一类数据通信网。其特点是主要提供面向通信的服务、覆盖范围广、是一种跨地区的数据通信网络、它主要对应于OSI模型低层的物理层、数据链路层、网络层。
2、广域网的连接技术:公共传输网络基本可分为两大类:电路交换网(公共交换电话网、综合业务数字网)、分组交换网(帧中继及ATM),专用线路连接。
3、广域网常用连接设备有广域网交换机、接入服务器、调制解调器、ISDN终端适配器、信道服务单元/数据服务单元。
4、ISDN(综合业务数字网)ISDN具有三个基本特性:端到端的数字连接、综合的业务和标准的入网接口。
5、ISDN(综合业务数字网)的基本技术包括数字传输、数字交换、网同步和公共信令。
6、ITU定义了四个参考点:R、S、T、U
7、由窄带ISDN向宽带ISDN的发展可分为三个阶段:①进一步实现语音、数据和图像等业务的综合;②主要特征是B-ISDN和用户-网络接口已经标准化,光交换技术已广泛应用;③主要特征是在宽带ISDN中引入了智能管理网。
目前B-ISDN采用的传输模式主要有:高速分组交换、高速电路交换、异步传输模式ATM和光交换方式四种。
8、ATM是一种转换模式,在这一模式中信息被组织成信元(Cell),这种转换模式是异步的。ATM采用异步时分复用工作方式。信元(Cell)实际上就是分组。
9、帧中继与X.25都同属分组交换一类,但由于X.25带宽较窄,而桢中继带宽较宽,所以常将帧中继称为快速分组交换。帧中继常用于:局域网的互连、语音传输、文件传输等。
10、千兆以太网将数据速率提高到1Gbps.千兆以太网采用了载波扩展(用于半双工的CSMA/CD)和数据包分组(允许站点每次发送多帧)两种技术。千兆以太网的重要特点:简易性、技术过渡的平滑性、网络的可靠性、可管理和可维护性、经济性、支持新应用与新数据类型。
11、虚拟专用网VPN是依靠ISP和其他NSP,在公用网络中建立专用的数据通信网络的技术。
VPN管理的目标为减少网络风险、具有高扩展性、经济性、高可靠性等优点。
VPN管理主要包括安全管理设备管理、配置管理、访问控制列表管理、QQS管理等内容。
VPN的安全技术有隧道技术、加解密技术、密匙管理技术、使用者与设备身份认证技术。
12、ISO建议网络管理应包括以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
13、目前最有影响的网络管理协议用两个:一个是简单网络管理协议SNMP,一个是公共管理信息协议CMIS/CMIP.
14、故意危害Internet安全的主要任务三种人:故意破坏者又称黑客(Hackers)、不遵守规则者(Vandals)和刺探秘密者。防火墙是在被保护的Intranet和Internet之间竖起的一道安全屏障,用于增强Intranet的安全性。
15、目前的防火墙技术可以起到如下安全作用:集中的网络安全、安全警报、重新部署网络地址转换(NAT)、监视Internet的使用、向外发布信息。典型的防火墙系统可以由一个或多个构件组成,其主要部分是:包过滤路由器、应用层网关、电路层网关。
第六章 INTERNET
1、因特网是一个建立在网络互连基础上的最大的、开放的全球性网络,是全球信息资源的超大型集合体。因特网采用了分布式网络中最为流行的客户机/服务器模式。ISP的接入方式:帧中继方式、专线(DDN)方式、ISDN方式。用户接入方式:仿真终端方式、拨号IP方式、局域网连接方式。
2、IP地址由32位(4字节)二进制数组成,包括网络标识和主机标识。
A类地址:0.0.0.0——127.255.255.255 B类地址:128.0.0.0——191.255.255.255 C类地址:192.0.0.0——223.255.255.255两台主机的IP地址分别与他们的子网掩码相“与”后的结果相同,则说明这两台主机在同一子网中。
3、WWW的网页文件是用超文本标记语言HTML编写,并在超文本传输协议HTTP支持下运行。
4、邮件服务器使用的协议由简单邮件传输协议SMTP、电子邮件扩充协议MIME、邮局协议POP. 5、FTP最大的特点使用户可以使用因特网上众多的匿名FTP服务器。
6、TELENT是因特网远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。
7、Intranet按字面直译就是“内部网”的意思,采用客户/服务器结构的内部网络。
8、Intranet的安全性是它区别Internet的最大特征之一。可以通过设置防火墙来防止内部数据泄密、篡改和黑客入侵。
9、INTERNET的应用有:信息共享与通信、数据库与工作流应用、以业务流程为中心的应用。