第五章 广域网
1、广域网是指覆盖范围广阔的一类数据通信网。其特点是主要提供面向通信的服务、覆盖范围广、是一种跨地区的数据通信网络、它主要对应于OSI模型低层的物理层、数据链路层、网络层。
2、广域网的连接技术:公共传输网络基本可分为两大类:电路交换网(公共交换电话网、综合业务数字网)、分组交换网(帧中继及ATM),专用线路连接。
3、广域网常用连接设备有广域网交换机、接入服务器、调制解调器、ISDN终端适配器、信道服务单元/数据服务单元。
4、ISDN(综合业务数字网)ISDN具有三个基本特性:端到端的数字连接、综合的业务和标准的入网接口。
5、ISDN(综合业务数字网)的基本技术包括数字传输、数字交换、网同步和公共信令。
6、ITU定义了四个参考点:R、S、T、U
7、由窄带ISDN向宽带ISDN的发展可分为三个阶段:①进一步实现语音、数据和图像等业务的综合;②主要特征是B-ISDN和用户-网络接口已经标准化,光交换技术已广泛应用;③主要特征是在宽带ISDN中引入了智能管理网。
目前B-ISDN采用的传输模式主要有:高速分组交换、高速电路交换、异步传输模式ATM和光交换方式四种。
8、ATM是一种转换模式,在这一模式中信息被组织成信元(Cell),这种转换模式是异步的。ATM采用异步时分复用工作方式。信元(Cell)实际上就是分组。
9、帧中继与X.25都同属分组交换一类,但由于X.25带宽较窄,而桢中继带宽较宽,所以常将帧中继称为快速分组交换。帧中继常用于:局域网的互连、语音传输、文件传输等。
10、千兆以太网将数据速率提高到1Gbps.千兆以太网采用了载波扩展(用于半双工的CSMA/CD)和数据包分组(允许站点每次发送多帧)两种技术。千兆以太网的重要特点:简易性、技术过渡的平滑性、网络的可靠性、可管理和可维护性、经济性、支持新应用与新数据类型。
11、虚拟专用网VPN是依靠ISP和其他NSP,在公用网络中建立专用的数据通信网络的技术。
VPN管理的目标为减少网络风险、具有高扩展性、经济性、高可靠性等优点。
VPN管理主要包括安全管理设备管理、配置管理、访问控制列表管理、QQS管理等内容。
VPN的安全技术有隧道技术、加解密技术、密匙管理技术、使用者与设备身份认证技术。
12、ISO建议网络管理应包括以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
13、目前最有影响的网络管理协议用两个:一个是简单网络管理协议SNMP,一个是公共管理信息协议CMIS/CMIP.
14、故意危害Internet安全的主要任务三种人:故意破坏者又称黑客(Hackers)、不遵守规则者(Vandals)和刺探秘密者。防火墙是在被保护的Intranet和Internet之间竖起的一道安全屏障,用于增强Intranet的安全性。
15、目前的防火墙技术可以起到如下安全作用:集中的网络安全、安全警报、重新部署网络地址转换(NAT)、监视Internet的使用、向外发布信息。典型的防火墙系统可以由一个或多个构件组成,其主要部分是:包过滤路由器、应用层网关、电路层网关。