上接:</blog/ruankao_network1.html>
1.5**广域网技术**
基本特征
广域网的基本特征是:
Ø 网络中信息的传输距离相对很长,涉及到对远程计算机的存取和访问
Ø 通常分属于多各单位或部门所有,资源子网中的各类资源与通信子网分别由各自管辖与负责
Ø 长距离通信线路上传输速率相对较低,一般在几十kbit/s至2Mbit/s的数量级之间
Ø 网络的相互连接结构通常不规整
数据通信:指的是通过通信信道在计算机之间进行数据与信息的收集、传输、交换或重新分布的一个过程。
数据通信涉及到以数字形式或者模拟形式发送数据与接收数据这两个主要环节。
数据交换一般有3中基本方式
Ø 电路交换
Ø 报文交换
Ø 分组交换
网络接入技术
家庭、小型商务或小规模应用的主要接入技术:
I. 普通电话公用网的接入
II. ISDN接入,即窄带的综合业务数字网服务
III. ADSL接入,即是非同步数字用户环路接入技术
IV. Cable MODEM接入,即采用电缆调制解调器在有线电视电缆上将数据进行调制
V. 低轨道卫星网接入
面向大型单位与组织机构至ISP(指通信子网)的接入技术
I. X2.5公用分组交换网接入(最大传输速率是64Kbps)
II. 帧中继接入采用租用专线方式,是一种高速流水线方式的分组交换技术
III. 光纤接入
路由器和网关
路由器(router)是实现网络层互连的设备,在OSI标准中称为中间系统。这是一种应用相当广泛的提供网络服务的设备。路由器的本质特征是:提供网络层的互连,具有路由选择功能与流量控制能力。
网关(gateway)也成为信关,实质上是通信服务器。这是一种相当复杂的在应用层进行网络互连的设备,可以用来连接异种网络(包括不同的各类网络操作系统),实现网络之间协议的转换,因此有时也专门称为协议转换器。
1.6 Internet/Intranet/Extranet**
Internet
Internet的中文名称为因特网,这是目前世界上最大的计算机互联网络。
Internet提供的服务有:
Ø 远程登录telnet——TELNET协议
Ø 文件传输ftp——FTP协议
Ø 电子邮件E-mail——SNMP协议
Ø 网络新闻news——NNTP协议
Ø 以菜单方式浏览信息Gopher
Ø 按内容自动查找WAIS
Ø 全球范围的超媒体信息浏览服务WWW
Internet采用的是TCP/IP体系结构网络协议,加入Internet的任何网络都必须支持TCP/IP,即在互联网层采用IP协议,在传输层采用TCP(或UDP)协议。Internet的应用层协议很多,常见的有:
Ø TELNET远程登录协议
Ø FTP文件传输协议
Ø SMTP简单邮件传输协议
Ø DNS域名服务协议
Ø NSP名字服务协议
Ø HTTP超文本传输协议
Ø SNMP简单网络管理协议
连接到Internet上的每一台计算机都必须有一个唯一的地址,用数字表示的Internet地址称为IP地址。IP地址含有四个字节,32个二进制位,其分为5类(A类、B类、C类、D类和E类),一般使用的仅为A、B、C三类。为了便于记忆,采用域名来识别Internet上的计算机。
Intranet
Intranet又称内联网,它是把 Internet技术应用于企业局域网的产物,也是汲取了Internet和企业局域网两者长处而有机的的组成的新型企业网络。
Intranet采用Web技术和HTTP、SMTP、FTP、SNMP、DNS等一系列公开协议标准作为企业网构建时的基本技术,在企业LAN的基础上增加了Web Server、Mail Server、FTP Server和DNS Server等主要软硬件设施,构成完整的Intranet网络。
Extranet
Extranet又称外联网,即企业外部网,是Intranet概念的进一步延伸与扩展。它把Intranet构建的技术应用到了企业与企业之间的网络互联上,成为企业之间合作的纽带或桥梁。
构建Extranet所采用的技术与Intranet基本一样,即以Web技术、通信互联技术和数据库技术为核心,但需要考虑外部企业与外部用户的访问需求及相关的安全保证。
1.7 C/S**与B/S结构**
客户机/服务器模式:
客户机/服务器模式(Client/Server)模式,简称C/S模式,这是当前最流行的网络架构形式,也是网络应用的重要方式。
从体系架构来看,C/S模式又分为两层和三层模式。
◆两层模式
从数据库管理系统的应用来看,在LAN上采用C/S模式,至少拥有一台数据库服务器,为各台工作站存取公共数据提供后援支持。把应用任务中的程序执行内容划为两部分:与数据库存取有关的部分由数据库服务器承担,与应用的人机界面处理、输入/输出或一部分应用的逻辑功能等有关的部分由客户端、工作站承担。
◆三层模式
即客户机-应用服务器-数据库服务器三层。
I.客户机实体内驻留用户界面层软件,负责用户与应用之间进行对话的任务。
II.应用服务器实体内存放业务逻辑软件,用来响应客户机的请求,完成相应的业务处理或复杂计算任务。
III.数据库服务器实体内驻留数据库服务层软件,用来执行应用层发送来的数据库操作任务,任务完成后逐层返回给客户机上的用户
浏览器/服务器模式:
B/S是Brower/Server的缩写,客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或 SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。
C/S的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。缺点主要有以下几个:
只适用于局域网。而随着互联网的飞速发展,移动办公和分布式办公越来越普及,这需要我们的系统具有扩展性。这种方式远程访问需要专门的技术,同时要对系统进行专门的设计来处理分布式的数据。
客户端需要安装专用的客户端软件。首先涉及到安装的工作量,其次任何一台电脑出问题,如病毒、硬件损坏,都需要进行安装或维护。特别是有很多分部或专卖店的情况,不是工作量的问题,而是路程的问题。还有,系统软件升级时,每一台客户机需要重新安装,其维护和升级成本非常高。
对客户端的操作系统一般也会有限制。可能适应于Win98, 但不能用于win2000或Windows XP。或者不适用于微软新的操作系统等等,更不用说Linux、Unix等。
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了。甚至可以在线申请,通过公司内部的安全认证(如CA证书)后,不需要人的参与,系统可以自动分配给用户一个账号进入系统
1.8**网络安全性:**
衡量一个计算机网络的安全性,通常采用以下5个指标。
◆保密性:指保护网络中的信息不被非法窃取。
◆完整性:指保护网络中的信息在存储介质中或在传输过程不被篡改或破坏,也不发生信息分组的丢失或错序等事件。
◆可用性:指在资源主机中的资源的可用性与可操作性,包括网络系统的正常运行。
◆真实性:也包括有可验证性,主要指信息的可信度,包括发送或接受人员的身份证实以及提供信息的完整性、时效性和准确性等。
◆实用性和占有性:指保证信息与有关资源的可利用价值。
为了实现上述的安全性指标,需要有安全机制来加以保证。
u 标识与验证机制
u 网络访问控制机制
u 加密机制
u 信息完整性机制
u 认证和审计机制
涉及网络信息安全的技术很多。
u 访问控制与目录管理
u 数据加密
u 身份验证与鉴别
u TCP/IP安全协议(kerberos和SSL/SHTTP)
防火墙是一种运行专门的计算机安全软件(称为防火墙软件)的计算机系统,即通过软硬结合,能在企业内部网络与外部网络之间的交界处构建一个“保护层”,可以阻止外界对内部网络资源的非法访问,也可防止内部对外部的不安全访问。
实现防火墙技术的产品目前主要有两类。
网络级防火墙:也称为包过滤型防火墙,工作在传输层和网络层。
应用级防火墙:也称为应用网关型防火墙。大致分为3种类型:双穴主机网关、屏蔽主机网关和屏蔽子网网关。其共同点是需要有一台主机(称之为堡垒主机)来负责通信登记、信息转发和控制服务提供等任务。
1.9**网络应用:**
目前LAN中仍在普遍使用着文件服务器、工作组和域模型等使用方式
文件服务器模型与域模型:
文件服务器(或打印服务器)为主体的使用方式
在这类LAN中,以一台(或多台)文件服务器作为共享资源的主体,在该服务器中的大容量硬盘中驻留着网络中其它工作站点可以共享的文件与目录。LAN中的用户可以根据允许的权限以“文件”为单位去操作服务器硬盘中的内容。
以工作组为主体的使用方式:
在这类LAN使用方式中,由某个拥有特权的系统管理员创建起一个用户工作组,其中包括了LAN的用户要使用的大部分资源。
以域模型为主体的使用方式:
可以认为域模型是相对更先进更有效的LAN网络方案,其中包含了“集中的管理与集中的安全控制”,有效的汲取了文件服务器中的长处。
在一个域中,至少由一台域控制器,承担域内集中式的管理与安全职能,将一批计算机作为逻辑上的对象,组合在一起称为一个域。为了整个域的安全可靠工作,还可以在域内设置备份域服务器作为主域服务器的动态备份,一旦主域服务器发生重大意外,整个域还可继续正常工作。
网络计算
网络计算是一种高效率、低成本的计算模型,这种模型适合于充分的利用Internet的功能,提供了一类一体化的解决方案。
网络计算依托的基本技术,除了原有的TCP/IP网络协议体系结构与数据库技术以外,目前还有:
Ø Web技术和HTTP协议标准(包括CGI公共网关接口和进一步的各类技术)
Ø HTML、XML技术
Ø 瘦客户机技术
Ø Java语言编程技术和应用技术,包括Java Script
Ø Browser/Server结构模式
电子商务
电子商务(electronic-Business或electronic commerce,eB)通常是指商务贸易活动中各个环节的电子化,其内容可覆盖与商务活动有关的所有方面。
电子商务是一种典型的网络计算模式的应用,大体可分为三类。
Ø 政府贸易管理的电子化
Ø 企业与企业之间的电子商务——也称B2B方式
Ø 企业与个人消费者之间的交易(电子购物)——也称B2C方式
1.10**网络管理**
网络管理是指对一个网络的运行和网络资源的规划、设计、配置、监视、分析、组织和控制有关的所有必要活动,其主要任务是提高网络的工作性能和运行效益,保证网络的正常可靠运行,也包括能及时的分析与排除在网络中可能遇到的故障或者发现潜在的问题。
网络管理主要有5大功能。
Ø 配置管理:参数和状态设置
Ø 失效与故障管理:对网络中可能发生的故障进行检测、诊断和定位。
Ø 性能管理:评估资源的运行情况
Ø 计费管理:资源使用和通信费用
Ø 安全管理:对安全服务机制进行管理;
根据网络协议的两大体系结构(ISO/OSI和TCP/IP),相应的有两个网络管理协议标准(CMIS/CMIP和SNMP)。目前SNMP(简单网络管理协议)已经成为事实上的网络管理协议的工业标准。
当前流行的网络管理平台有IBM公司的Netview for AIX或TME10、CA公司的Unicentre TNG、HP公司的Open View、Sun公司的Net Manager和Cabletron公司的Spectrum等。相应的网络管理软件有Cisco公司的Works、3Com公司的Transcend/On demand、Bay Networks公司的Optivity和Cabletron公司的Spectrum等。