(a)用于家庭的ISDN系统(b)用于大企业、带有PBX的ISDN系统 是用于家庭或小型企奇迹单位的配置,在用户设备和ISDN交流系统之间设置一个网络终端设备NT1。NT1设置在靠近用户设备一边,利用电话线与数公里外的ISDN交流系统相连。NT1装有一个边接器,无源总线电缆可插入连接器,最多可接8个ISDN电话、终端或其它设备,连接方法与接入总线局域网的方法相同。NT1上的连接器是用户和网络的界面。NT1不仅起连接器的浸染,它还包括网络管理、测试、掩护和性能监视等功能。在无源总线上的每个设备有一个唯一的地址,NT1还要办理争用问题,即儿个设备同时访问总线时,NT1来决定哪个设备得到总线访问权。从OSI参考模型来看,NT1是一个物理设备。 对付大的企奇迹单位,由于要同时进行很多电话对话,总线无法及时处理,以是须要用如图5.1(b)的配置。在这种配置中有一个网络终端设备NT2(实际上NT2和NT1便是前面先容过的CBX),NT2与NT1连接,并对各种电话、终端以及其它设备供应真正的接口。NT2与ISDN交流系统没有实质上的差别,只是规模比较小。在单位内部通电话或数字通信只需拨4位数字的分机号码,与ISDN交流系统无关。CBX专门分配一个通道与数字位管道连接,拨一个“9”,就能和外线相连。 CCITT定义了R、S、T和U四个参考点(见图5。1)。U参考点连接ISDN交流系统和NT1,可采取双绞线或光纤;T参考点是NT1上供应给用户的连接器;S参考点是ISDN的CBX与ISDN终真个接口;R参考点利用多个不同的接口连接终端适配器和非ISDN终端。 5.1.3 宽带ISDN(B-ISDN)及其信息传送办法 当今人们对通信的哀求越来越高,除原有的语音、数据、传真业务外,不哀求综合传输高清晰度电视、广播电视、高速数据传真等宽带业务。打算机技能、微电子技能、宽带通信技能和光纤传输的发展,为知足这些迅猛增长的通信需求供应了根本。 早在1985年1月,CCITT第18研究组就成立了专门小组动手研究宽带ISDN,并提出了关于B-ISDN的培植性框架。此后,就采取同步时分办法STM(Synchromous Transfer Mode)还是异步传输模式ATM(Asynchronous Transfer Mode)进行了多年谈论,到1989年,由于办理了ATM存在的许多问题,才同等赞许采取ATM办法,并哀求CCITT加速制订ATM标准,以促进B-ISDN的发展。由此在1990年11月召开的第18研究组全体会议上通过了关于B-ISDN的I-系列建议草案。 由窄带ISDN向宽带ISDN的发展,可分为三个阶段。 第一阶段是进一步实现话音、数据和图像等业务的综合。它由如图5。2(a)所示的三个独立的网构成初步综合的B-ISDN。由ATM构成的宽带交流网实现话音、高速数据和活动图象的综合传输。 第二阶段的紧张特色是B-ISDN和用户--网络接口已经标准化,光纤已进入家庭,光交流技能已广泛运用,因此它能供应包括具有多频道的高清晰度电视HDTV(High Definition Televition)在内的宽带业务,其构造如图5。2(b)。 第三阶段的紧张特色是在宽带ISDN中引入了智能管理网,其构造如图5。2(c)所示,由智能网掌握中央来管理三个基本网。智能网也可称做智能宽带ISDN,个中可能引入智能电话、智能交流机及用于工程设计或故障检测与诊断的各种智能专家系统。
(a)第一阶段的B-ISDN构造(b)第二阶段的B-ISDN构造(c)第三阶段的B-ISDN构造 目前B-ISDN采取的传输模式紧张有高速分组交流、高速电路交流、异步传输模式ATM和光交流办法四种。 高速分组交流是利用分组交流的基本技能,简化了X.25协议,采取面向连接的做事,在链路上无流量掌握、无差错掌握,集中了分组交流和同步时分交流的优点,已有多个试验网已投入运行。 高速电路交流紧张采取多速时分交流办法(TDSM),这种办法许可托道按韶光分配,其带宽可为基本速率的整数倍。由于这是快速电路交流,其信道的管理和掌握十分繁芜,尚有许多问题须要连续研究。 光交流技能的紧张设备是光交流机,它将光技能引入传输回路,实现数字旗子暗记的高速传输和交流。 关于异步传输模式ATM,将不才一小节做较详细先容。 5.1.4 ATM事理 1.ATM的定义与功能 CCITT在I系列建议中给ATM下了这样的定义:ATM是一种转换模式(即前面所说的传输办法),在这一模式中信息被组织成信元(Cell),包含一段信息的信元并不须要周期性地涌如今信道上,从这个意义上说,这种传输是异步的。 ATM的特点是进一步简化了网络功能。ATM网络不参与任何数据链路层功能,将差错掌握与流量掌握事情都交给终端去做。
(a)分组交流网(b)帧中继网(c)ATM网 分组交流、帧中计和ATM交流三种办法的功能比较。可以看出,分组交流网的交流折点参与了OSI第1层到第3层的全部功能;帧中继节点只参与第2层功能的核心部分(2a),也即数据链路层中的帧定界、0比特插入和CRC考验功能,第2层的其它功能,即差错掌握和流量掌握,以及第3层功能则由终端处理;ATM网络则更大略,除了第1层的功能之外,交流节点不参与任何事情。从功能分布的情形来看,ATM网和电路交流网有点相似,可以说ATM网是综合了分组交流和电路交流的优点而形成的一种网络。 TAM战胜了其它传送办法的缺陷,能够适应任何类型的业务,不论其速率高低、突发性大小、实时性哀求和质量哀求如何,都能供应满意的做事。 2.ATM的信元 新元实际上便是分组,只是为了差异于X.25的分组,才将ATM的信息单元叫作单元。ATM的信元具有固定的长度,即总是53个字节。个中5个字节是信头(Header),48个字节是信息段。信头包含各种掌握信息,紧张是表示信元去向的逻辑地址,其余还有一些掩护信息、优先级及信头的纠错码。信息段中包含来自各种不同业务的用户数据,这些数据透明地穿越网络。新元的格式与业务类型无关,任何业务的信息都同样被切割封装成统一格式的单元。 ATM的信头有两种格式,分别对运用户-网络接口UNI和网络节点接口NNI。UNI信头的格式如图5。4所示,个中个字段的含义及功能如下:
(1)一样平常流量掌握字段GPC(Generic Flow Control),又称接入掌握字段。当多个信元等待传输时,用以确定发送顺序的优先级。 (2)虚通道标识字段VPI(Virtual Path Identifier)和虚通路标识字段VCI(Virtual Channel Identifier)用做路由选择。 (3)负荷类型字段PT(Payload Type)用以标识信元数据字段所携带的数据的类型。 (4)信元丢失优先级字段CLP(Cell Loss Priority)用于壅塞掌握,若网络涌现壅塞时,首先丢弃CLP置位的信元。 (5)信头差错掌握字段HEC(Head Error Control)用以检测信头中的差错,并可纠个中的1比特错。HEC的功能在物理层实现。 3.ATM的事情办法 ATM采取5所示的异步时分复用办法事情,来自不同信息源的信元搜集到一起,在一个缓冲器内排队,行列步队中的信元著个输出到传输线路,在传输线路上形成首尾相接的信元流。信元的信头中写有信息的标志(如A和B),解释该信元去往的地址,网络根据信头中的标志来转移信元。
信息源随机地产生信息,由于信元到达行列步队也是随机的。高速的业务信元来得十分频繁、集中,低速的业务信元来得很稀疏。这些信元都按先来后到在行列步队中排队,然后按输出次序复用到传输线上。具有同样标志的信元在传输线上并不对应某个固定的韶光间隙,也不是按周期涌现的,也即信息和它在时域的位置之间没有关系,信息只是按信头中的标志来区分的。这种复用办法称为异步时分复用(Asynchronous Time Division Multiolex),又称统计复用(Statistic Multiptx)。而在同步时分复用办法(如PCM复用办法)中,信息以它在一幀中的韶光位置(时隙)来区分,一个时隙对应着一条信道,不须要其余的信息头来标识信息的身份。 异步时分复用办法使ATM具有很大的灵巧性,任何业务也都可按实际须要来占用资源。对付特定的业务,传送速率可随信息到达的速率而变革,因此网络资源得到了最大限度的利用。ATM网络可以适用于任何业务,不论其特性如何(速率高低、突发性大小、质量和实时性哀求等),网络都按同时的模式来处理,真正做到了完备的业务综合。 若某个时候行列步队中没有等待发送的信元,此时线路上就涌现未分配信元(信头中含有标志φ);反之,若某个时候传输线路上找不到可以传送新元的机会(信云啊都已排满),而行列步队已经充满缓冲区,此时为了只管即便减少对业务质量的影响,将优先级别低的信元丢弃。缓冲区的容量必须根据信息流量来打算,以使信元丢弃率在10-9以下。 为了提高处理速率和降落延迟,ATM以面向连接器的办法事情。网络的处理事情十分大略:通信开始时建立虚电路,往后用户将虚电路标志写入信头(即地址信息),网络根据虚电路标志将信元送往目的地。 经由ATM网络中的节点供应信元的交流。实在,ATM网络的节点完成的只是虚电路的交流,由于同一虚电路上的所有信元都选择同样的路由,经由同样的通路到达目的地。在吸收段,这些信元到达的次序总是和发送次序相同。 ATM交流节点的事情比X.25分组交流网中的节点要大略得多。ATM节点只做信头的CRC考验,对付信息的传输差错根本不过问。ATM节点不做差错掌握(信头中根本你没有信元的编号),也不参与流量掌握,这些事情都留给终端去做。ATM节点的紧张事情便是读信头,并根据信头的内容快速的将信元送往要去的地方,这件事情在很大的程度上依赖硬件来完成,以是ATM交流的速率非常快,可以和光纤的传输速率相匹配。
5.2 帧中继(Frame Relay) 5.2.1 帧中继的基本事理 帧中继是继X.25后发展起来的数据通信办法。从事理上看,帧中继与X.25及ATM都同属分组交流一类。但由于X.25带宽较窄,而帧中继和ATM带宽较宽,以是常将帧中继和ATM称为快速分组交流。 帧中继保留了X.25链路层的HDLC帧格式但不采取HDLC的平衡链路接入规程LAPB(Link Access Procedure - Balanced),而采取D通道链路接入规程LAPD(Link Access Procedure on the D-Channel)。LAPD规程能在链路层实现链路的复用和转接,以是帧中继的层次构造中只有物理层和链路层。 与X.25比较,帧中继在操作处理上做了大量的简化。帧中继不考虑传输差错问题,个中节点只做帧的转发操作,不须要实行吸收确认和要求重发等操作,差错掌握和流量掌握均交由高层端系统完成,以是大大缩短了节点的时延,提高了网内数据的传输速率。 5.2.2 帧中继的帧格式 帧中继的帧构造,它类似于HDLC的帧格式,不过没有掌握字段。 帧中继的帧格式中,标志字段F和帧校验序列FCS的浸染与HDLC中的类似。F字段用以标志帧的起始和结束,其比特模式为01111110,可采取0比特插入法实现数据的透明传输。FCS字段用于帧的检错,若传输中出错,则有吸收端将之丢弃并关照发送端重发。 帧格式中的地址字段的紧张浸染是路由寻址,也兼管壅塞掌握。地址字段一样平常由2个字节组成,在须要时也可扩展到3或4个字节。:
数据链路连接标识符DLCI由高、低两部分共10比特组成,用于唯一表示一个虚连接。 命令/相应位C/R与高层运用有关,帧中继本身并利用。 扩展地址位EA为“0”表示下一字节仍为地址,为“1” 表示地址结束,用于对地址字段进行扩展。对付2字节地址,其EA0为“0”、EA1为“1”。 发送方将前向显示壅塞关照位FECN置为"1",用于关照吸收方网络涌现壅塞;吸收方将反向显示壅塞关照位BECN置"1",用于关照发送方网络涌现壅塞。 可丢弃位DE由用户设置,若置“1”,表示当网络发生壅塞时,该帧可被优先丢弃。 5.2.3 帧中继的运用 帧中继既可作为公用网络的接口,也可作为专用网络的接口。专用网络接口的范例实现办法是,为所有的数据设备安装带有帧中继网络接口的T1多路选择器,而其它如语音传输、电话会议等运用则仅需安装非帧中继的接口。这两类网络中,连接用户设备和网络装置的电缆可以用不同速率传输数据,一样平常速率在56Kbps到E1速率(2.048Mbps)间。 帧中继的常见运用简介如下: (1)局域网的互连。由于帧中继具有支持不同数据速率的能力,使其非常适于处理局域网-局域网的突发数据流量。传统的局域网互连,每增加一条端--端线路,就要在用户的路由器上增加一个端口。基于帧中继的局域网互连,只要局域网内每个用户至网络间有一条带宽足够的线路,则既不用增加物理线路也不占用物理端口,就可增加端--端线路,而不致对用户性能产生影响。 (2)语音传输。帧中继不仅适用于对时延不敏感的局域网的运用,还可以进行对时延哀求较高的低档语音(质量优于长途电话)的运用。 (3)文件传输。帧中继既可担保用户所需的带宽,又有较满意的传输时延,非常适宜大流量文件的传输。
5.3 快速/高速局域网 5.3.1 快速以太网 1.100BASE-T媒体访问掌握方法 IEEE于1995年通过了100Mbps快速以太网的100BASE-T标准,并正式命名为IEEE802.3u标准,作为对IEEE802.3标准的补充。100BASE-T标准不但在最大程度上保持了IEEE802.3标准的完全性,而且保留了核心以太网的细节规范。 虽然100BASE-T仍采取常规10Mbps以太网的CSMA/CD媒体访问掌握方法,但其性能是10BADE-T的10倍,而价格仅为其一半。100BASE-T的MAC与10BASE-T的MAC比较,除了帧际间隙缩短到原来的1/10外,两者的帧格式及参数完备相同。100BADE-T的MAC出可以运行于不同的速率,并能与不同的物理层接口。这样,原来10Mbps以太网上运行的软件不加任何修正即可在快速以太网上运行,原来的协议剖析和管理工具也可轻易地被继续。 为了能成功地进行冲突检测,100BASE-T也必须知足“最短帧长=冲突检测韶光X数据传输速率”的关系。个中的冲突检测韶光即是网络中最大传播时延的2倍。100BASE-T与10BASE-T的MAC帧相同,两者的最短帧长均为64字节(512比特),但由于100BASE-T的数据速率提高了10位,故相应的冲突检测韶光缩短为10BASE-T的1/10,由此全体网络的直径(任何两站点间的最大间隔)也减小到10BASE-T的1/10。 2.100BASE-T的物理层 100BASE-T和10BADE-T的差异在物理层标准和网络设计方面。100BASE-T的物理层包含三种媒体选项:100BASE-TX、100BASE-FX和100BADE-T4。
100BASE-T物理层媒体选项
100BASE-TX
100BASE-FX
100BASE-T4
传输媒体传输旗子暗记数据速率每段长度物理范围
2对STP或5类UTP4B/5B NRZI100 Mbps100 m200 m
2对光纤4B/5BNRZI100 Mbps100 m400 m
4对3、4或5类UTP8B/6T NRZ100 Mbps100 m200 m
注:STP-屏蔽双绞线、UTP-非屏蔽双绞线、NRZ-不归零制编码、NRZI-差分不归零制编码
(1)100BASE-TX和100BASE-FX。100BASE-TX和100BASE-FX均采取两对链路,个中一对用于发送,另一对用于吸收,每对链路实现单方向的100MBPS数据速率。100BASE-TX利用屏蔽双绞线或5类非屏蔽双绞线,100BASE-FX则利用光纤。 100BASE-TX和100BASE-FX都利用高效4B/5B NRZI编码。NRZI为差分不归零制编码,这种编码与常规的不归零制(NRZ)编码的差异在于每个“1”码开始处都有跳变、每个“0”码开始处没有跳变。在NRZI编码中的,旗子暗记通过相邻码元极性的跳变来解码,而不是大略地绝对电平为准,由此可得到更高的抗滋扰能力。 (2)100BASE-T4。100BASE-T4是为在低质量哀求的3类非屏蔽双绞线上实现100Mbps数据速率而设计的,该规范也可利用4类或5类非屏蔽双绞线。 要想直接用一对3类非屏蔽双绞线获取100Mbps的数据速率险些是不可能的。因此,100BASE-T4采取一种称为8B/6T的编码方案。该方案将原始数据流分为3股子数据流,经4对子信道D1~D4传输,每个子信道的数据速率为33.3Mbps。个中D1、D3、D4用于发送,D2,D3,D4用于吸收。因此,D3、D4被配置为双向传输。其余,D2既用于吸收,又用于冲突检测。每个子信道中,将每8为数据为单位影谢成一个6位的旗子暗记码组,这样,子信道的旗子暗记传输速率便为33.3×(6/8)=25Mbaud。 5.3.2 千兆以太网 随着多媒体技能,网络分布打算,桌面视频会议等运用的不断发展,用户对局域网的带宽提出了更高的哀求;同时,100M快速以太网也哀求主干网、做事器一级有更高的带宽。其余,由于以太网的大略、利用、廉价及运用的广泛性,人们有急迫哀求高网速技能与现有的以太网保持最大的兼容性。千兆以太网技能便是在这种需求背景下开始酝酿的。1996年3月成立的IEEE802.3Z事情组,专门卖力千兆以太网的研究,并制订相应标准。 千兆以太网利用原有以太网的帧构造、帧长及CSMA/CD协议,只是在低层将数据速率提高到了1Gbps。因此,它与标准以太网(10Mbps)及快速以太网(100Mbps)兼容。用户能在保留原有操作系统、协议构造、运用程序及网络管理平台与工具的同时、通过大略的修正,使现有的网络事情站廉价地升级到千兆位速率。 1、千兆以太网的物理层协议 千兆以太网的物理层协议包括 1000BASE-SX、1000BASE-LX、1000BASE-CX和1000BASE-T 等标准。 (1)1000BASE-SX。利用芯径为50及62.5um、事情波长为850nm的多模光纤,采取8B/10B编码办法,传输间隔分别为525m和260m,适用于建筑物中同一层的短间隔主干网。 (2)1000BASE-LX。利用芯径为50及62.5um的多模、单模光纤,事情波长为1300m,采取8B/10B编码办法,传输间隔分别是525m、550m、和3000m,紧张用于校园主干网。 (3)1000BASE-CX。利用150欧姆平衡屏蔽双绞线(STP),采取8B/10B编码办法,传输速率为1.25Gbps, 传输间隔为25m,紧张用于集群设备的连接,如一个交流机房的设备互联。 (4)1000BASE-T。利用4对5类非平衡屏蔽双绞线(UTP),传输间隔为100m,紧张用于构造化布线中同一层建筑的通信,从而可以利用以太网或快速以太网已铺设的UTP电缆。 2.千兆以太网的MAC子层 MAC子层的紧张功能包括数据帧的封装/御载、帧的寻址与识别、帧的吸收与发送、链路的管理、帧帧的差错掌握及MAC协议的掩护。 千兆以太网的帧构造与标准以太网的帧构造相同,其最大帧长为1518字节,最小帧长为46字节。 千兆以太网对媒体的访问采取全双工和半双工两种办法。全双工办法适用于交流机到交流机或交流机到站点之间点-点连接,两点间可以同时进行发送与吸收,不存在共享信道的争用问题,所与不需采取CSMA/CD协议。半双工办法则适用于共享媒体的连接办法,仍采取CSMA/CD协议办理信道的争用问题。 千兆以太网的数据速率为快速以太网的10倍,若要保持两者最小帧长的同等性,势必大大缩小千兆以太网的网络直径;若要坚持网络直径为200m,则最小帧长要512字节。为了确保最小帧长为64字节,同时坚持网络直径为200M,千兆以太网采取了载波扩展和数据报分组两种技能。 载波扩展技能用于半双工的CSMA/CD办法,实现方法是对小于512字节的帧进行载波扩展,使这种帧所占用的韶光等同与长度为512字节的帧所占用的韶光。虽然载波扩展旗子暗记不携带数据,但由于他的存在担保了200M的网络直径。对付≥512字节的帧,不必添加载波扩展旗子暗记。若大多数帧短于512字节,则载波扩展技能会使带宽利用率低落。 数据包分组技能许可站点每次发送多帧,而不是一次发送一帧。若多个连续的数据帧短于512字节,仅个中的第一帧须要添加载波扩展旗子暗记。一旦第一帧发送成功,则解释发送信道已打通,其后续帧就可不加载波扩展连续发送,只需帧间保持12字节的间隙即可。 由于全双工办法不存在冲突问题,以是不须要任何处理机可传输64字节的最小数据帧。 3.千兆以太网的特点 一方面为了保持从标准以太网、快速以太网到千兆以太网的平滑过渡,另一方面又要兼顾新的运用核心的数据类型,在千兆以太网的研究过程中把稳以下特点: ⑴ 大略单纯性:千兆以太网保持了经典以太网的技能事理、安装履行和管理掩护的大略单纯性,这是千兆以太网成功的根本之一。 ⑵ 技能过渡的平滑性:千兆以太网保持了经典以太网的紧张技能特色,采取CSMA/CD媒体管理协议,采取相同的帧格式及帧的大小,支持全双工、半双工事情办法,以确保平滑过渡。 ⑶ 网络可靠性:保持经典以太网的安装、掩护方法,采取中心集线器和交流机的星形构造和构造化布线方法,以确保千兆以太网的可靠性。 ⑷ 可管理性和可掩护性:采取大略单纯网络管理协议(SNMP)即经典以太网的故障查找和打消工具,以确保千兆以太网的可管理性和可掩护性。 ⑸ 网络本钱包括设备本钱、通信本钱、管理本钱、掩护本钱及故障打消本钱。由于继续了经典以太网的技能,使千兆以太网的整体本钱低落。 ⑹ 支持新运用与新数据类型:打算机技能和运用的发展,涌现了许多新的运用模式,对网络提出了更高的哀求。为此,千兆以太网必须具有支持新运用与新数据类型的能力。
5.4 因特网(Internet) 因特网(Internet)是一个建立在网络互联根本上的最大的、开放的环球性网络。Internet拥有数千万台打算机和上亿个用户,是环球信息资源的超大型凑集体。所有采取TCP/IP协议的打算机都可加入Internet,实现信息共享和相互通信。与传统的书本、报刊、广播、电视等传播媒体比较,Internet利用方便,查阅更快捷,内容更丰富。本日,Internet已在世界范围内得到了广泛的遍及与运用,并正在迅速的改变人们的事情办法和生活办法。 Internet的抽芽期起源于20世纪60年代中期由美国国防部高等研究操持局(ARPA)帮助的ARPANET,此后提出的TCP/IP协议为Internet的发展奠定了根本。1986年美国国家科学基金会(NSF)的NSFNET加入了Internet主干网,由此推动了Internet的发展。但是,Internet的真正飞跃发展该当归功于20世纪90年代的商业化运用。此后,天下各地无数的企业和个人纷纭加入,终于发展演化成本日成熟的Internet。 5.4.1 Internet的构造及其接入办法 1.Internet的构造特点 Internet采取了目前最盛行的客户机/做事器事情模式,凡是利用TCP/IP协议,并能与Internet的任意主机进行通信的打算机,无论是何种类型、采取何种操作系统,均可算作是Internet的一部分。 严格的说,用户并不是将自己的打算机直接链接到Internet上,而是连接到个中的某个网络上,再由该网络通过网络干线与其它网络相连。网络干线之间通过路由器互连,使得各个网络上的打算机都能相互进行数据和信息传输。例如,用户的打算机通过拨号上网,连接到本地的某个Internet做事供应商(ISP)的主机上。而ISP的主机由通过高速干线与本国及天下各国各地区的无数主机相连,这样,用户仅通过一家ISP的主机,便可遍访Internet。由此也可以说,Internet是分布在环球的ISP通过高速通信干线连接而成的网络。 Internet的这种构造形式,使其具有如下的浩瀚特点: ⑴ 灵巧多样的入网办法。这是由于TCP/IP成功的办理了不同的硬件平台、网络产品、操作系统之间的兼容性问题。 ⑵ 采取了分布网络中最为盛行的客户机/做事器模式,大大提高了网络信息做事的灵巧性。 ⑶ 将网络技能、多媒体技能融为一体,表示了当代多种信息技能相互领悟的发展趋势。 ⑷ 方便易行。任何地方仅需通过电话线、普通打算机即可接入Internet。 ⑸ 向用户供应极其丰富的信息资源,包括大量免费利用的资源。 ⑹ 具有完善的做事功能和友好的用户界面,操作简便,无须用户节制更多的专业打算机知识。 2.ISP接入办法 ⑴ 帧中继办法。帧中继的紧张特点是特点是:低网络时延、高传输速率以及在星形和网状网上的高可靠性连接。这些特点是帧中继特殊适用于Internet的不可预知的、大容量的和突发性数据业务,如E-mail、客户机/做事器等系统。但是,帧中继还不适用于传送大量的大容量(100MB)文件、多媒体部件或连续型业务量的运用。 ⑵ 专线(DDN)办法。DDN(Digital Data Network)是通过数字信道为用户供应语音、数据、图像旗子暗记传输的数据网。DDN可为公共数据交流网及各种专用网络供应用户数据信道,为帧中继、局域网及各种不同网络的互联供应网间连接。DDN具有速率快、质量高的特点,但利用上不及仿照办法灵巧,且投资本钱较大。 ⑶ ISDN办法。ISDN是数字技能和电信业务结合的产物,可用于取代租用线路实现局域网间的互连。在这种连接办法中,ISDN可以为用户供应高速、可靠的数字连接,并使主机或网络端口分享多个远程设备的接入。从窄带ISDN(N-ISDN)发展而来的宽带ISDN(B-ISDN),还能支持不同类型、不同速率的业务,不但包括连续性宽带业务,也包括突发型宽带业务。 3.用户接入办法 ⑴ 仿真终端办法。终端可以通过电话线与远程主机相连,普通打算机安装相应的仿真软件后,也能像真正的终端一样实现与ISP主机的连接。这种接入办法大略、经济,且对用户打算机无分外哀求。但存在的缺陷是用户端没有IP地址,无法运行高等接口软件,传给用户的各种文件和电子邮件均存放在ISP主机上,影响了上网速率和韶光。 ⑵ 拨号IP办法。拨号IP办法也称SLIP/PPP办法,该办法采取串行网间协议SLIP(Serial Line Internet Protocol)或点一点协议PPP(Point to Point Protocol),通过电话线拨号将用户打算机与ISP主机连接起来。拨号IP办法的优点是用户端有独立的IP地址,用户可以利用自己的环境和用户界面(如Windows、Unix、Macintosh等)进行连网操作,各种文件和电子邮件均可直接传送到用户打算机上。目前,大多数个人用户都采取这种办法上网。由于用户打算机上要运行大量接口软件,以是打算机的哀求相比拟较高。 ⑶ 局域网连接办法。有两种办法可以实现局域网与Internet主机的连接。一种方法是通过局域网的做事器,利用高速MODEM经电话线路与Internet主机连接。在这种方法中,所有的事情站共享做事器的一个IP地址。另一种方法是通过路由器将局域网与Inerter主机相连,是全体将局域网加入到Internet中成为一个开放式局域网。在这种方法中,局域网中的所有事情站都可以有自己的IP地址。 5.4.2 Internet的关键技能 1.TCP/IP技能 有关TCP/IP的事理在第三章中已经作过先容。TCP/IP是Internet的核心,利用TCP/IP协议可以方便的实现多个网络的无缝连接。常日所谓某台主机在Internet上,Internet地址(即IP地址),并运行TCP/IP协议,可以向Internet上的所有其他主机发送IP分组。 TCP/IP的层次模型分为四层,其最高层相称于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。 TCP/IP的次高层相称于OSI的运输层,该层卖力在源主机和目的主机之间供应端~真个数据传输做事。这一层上紧张定义了两个协议:面向连接的传输掌握协议TCP和无连接的用户数据报协议UDP。 TCP/IP的第二层相称于OSI的网络层,该层卖力将分组独立地从信源传送到信宿,紧张办理路由选择、壅塞掌握级网际互联问题。这一层上定义了互连网协议IP、地址转换协议ARP、反向地址转换协议RARP和互连网掌握报文协议ICMP等协议。 TCP/IP的最低层为网络接口层,该层卖力将IP分组封装成适宜在物理网络上传输的帧格式并发送出去,或将从物理网络吸收到的帧卸装并取亍IP分组递交給高层。这一层与物理网络的详细实现有关,自身并无专用的协议。事实上,任何能传输IP分组的协议都可以运行。虽然该层一样平常不须要专门的TCP/IP协议,各物理网络可利用自己的数据链路层协议和物理层协议,但利用串行线路进行连接时仍须要运行SLIP或PPP协议。 2.标识技能 (1)主机IP地址。为了确保通信时能相互识别,在Internet上的每台主机都必须有一个惟一的标识,即主机的IP地址。IP协议便是根据IP地址实现信息通报的。 IP地址由32位(即4字节)二进制数组成,为书写方便起见,常将每的个字节作为一段并以十进制数来表示,每段间用"."分隔。例如,202.96.209.5便是一个合法的IP地址。 IP地址由网络标识和主机标识两部分组成。常用的IP地址有A、B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数。这三类IP地址的格式如图5.7所示,它们的表示范围分别为: A类地址: 0.0.0.0~127.255.255.255 B类地址:128.0.0.0~191.255.255.255 C类地址:192.0.0.0~233.255.255.255
主机标识
A类地址一样平常分配具有大量主机的网络利用,B类地址常日分配给规模中等的网络利用,C类地址常日分配给小型局域网利用。为了确保惟一性,IP地址由天下各大地区的威信机构Inter NIC(Internet Network Information Center)管理和分配。 在IP地址的某个网络标识中,可以包含大量的主机(如A类地址的主机标识域为24位、B类地址的主机标识域为16位),而在实际运用中不可能将这么多的主机连接到单一的网络中,这将给网络寻址和管理带来不便。为办理这个问题,可以在网络中引入“子网”的观点。把稳,这里的“子网”与前面所说的通信子网是两个完备不同的观点。 将主机标识域进一步划分为子网标识和子网主机标识,通过灵巧定义子网标识域的位数,可以掌握每个子网的规模。将一个大型网络划分为多少个既相对独立又相互联系的子网后,网络内部各子网便可独立寻址和管理,各子网间通过跨子网的路由器连接,这样也提高了网络的安全性。 利用子网掩码可以去判断两台主机是否在同一子网中。子网掩码与IP地址一样也是32位二进制数,不同的是它的子网主机标识部分为全"0"。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则解释这两台主机在同一网中。 (2)域名系统和统一资源定位器。32位二进制数的IP地址对打算机来说十分有效,但用户利用和影象都很未便利。为此,Internet引进了字符形式的IP地址,即域名。域名采取层次构造的基于“域”的命名方案,每一层由一个子域名间用“.”分隔,其格式为: 机器名.网络名.机构名.最高域名 Internet上的域名由域名系统DNS(Domain Name System)统一管理。DNS是一个分布式数据库系统,由域名空间、域名做事器和地址转换要求程序三部分组成。有了DNS,凡域名空间中有定义的域名可以有效地转换为对应的IP地址,同样,IP地址也可通过DNS转换成域名。 WWW上的每一个网页(Home Page)都有一个独立的地址,这些地址称为统一资源定位器(URL),只要知道某网页的URL,便可直接打开该网页。例如,在Internet浏览器的URL输入框输入: http://www.online.sh.cn按回车后即可进入中国上海热线的主页。 (3)用户E-mail地址。用户E-mail地址的格式为:用户名@主机域名。个顶用户名是用户在邮件做事器上的信箱名,常日为用户的注册名、姓名或其它代号,主机域名则是邮件做事器的域名。用户名和主机域名之间用“@”分隔。例如,hmchang@online.sh.cn即表示域名为“online.sh.cn”的邮件做事器上的用户“hmchang”的E-mail地址。 由于主机域名在Internet上的惟一性,以是,只要E-mail地址中用户名在该邮件做事器中是惟一的,则这个E-mail地址在全体Internet上也是惟一的。 5.4.3 Internet的运用 1.万维网WWW 万维网(World Wide Web,简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的环球信息资源网络,是Internet上的主要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的Internet海洋中漫游,搜索和浏览自己感兴趣的所有信息。 WWW的网页文件是超文件标记措辞HTML(Hyper Text Markup Language)编写,并在超文件传输协议HTTP(Hype Text Transmission Protocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更主要的是超文本中隐含着指向其它超文本的链接,这种链接称为超链(Hyper Links)。利用超文本,用户能轻松地从一个网页链接到其它干系内容的网页上,而不必关心这些网页分散在何处的主机中。 HTML并不是一种一样平常意义上的程序设计措辞,它将专用的标记嵌入文档中,对一段文本的语义进行描述,经阐明后产生多媒体效果,并可供应文本的超链。 WWW浏览器是一个客户真个程序,其紧张功能是利用户获取Internet上的各种资源。常用的浏览器Microsoft的Internet Explorer(IE)和Netvigator/Communicator。SUN公司也开拓了一个用Java编写的浏览器HotJava。Java是一种新型的、独立于各种操作系统和平台的动态阐明性措辞,Java使浏览用具有了动画效果,为连机用户供应了实时交互功能。目前常用的浏览器均支持Java。 2.电子邮件E-mail E-mail是Internet上利用最广泛的一种做事。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail所有用户方便、快速、经济地交流电子邮件可以在两个用户间交流,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、运用程序等各种打算机文件。此外,用户还可以邮件办法在网上订阅电子杂志、获取所需文件、参与有关的公告和谈论组,乃至还可浏览WWW资源。 收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Exchange、Outlook Express等,这些软件供应邮件的吸收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能,如Internet Explorer(微软)和Navigator/Communicator(网景)。 邮件做事器利用的协议有大略邮件转输协议SMTP(Simple Mail Transfer Protocol)、电子邮件扩充协议MIME(Multipurpose Internet Mail Extensions)和邮局协议POP(Post Office Protocol)。POP做事需由一个邮件做事器来供应,用户必须在该邮件做事器上取得账号才可能利用这种做事。目前利用得较普遍的POP协议为第3版,故又称为POP3协议。 3.专门谈论Usenet Usenet是一个由浩瀚意见意义相投的用户共同组织起来的各种专题谈论组的凑集。常日也将之称为环球性的电子公告板系统(BBS)。Usenet用于发布公告、新闻、评论及各种文章供网上用户利用和谈论。谈论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。 Usenet的每个新闻都由一个区分类型的标记勾引,每个新闻组环绕一个主题,如comp.(打算机方面的内容)、news.(Usenet本身的新闻与信息)、rec.(体育、艺术及娱乐活动)、sci.(科学枝术)、soc.(社会问题)、talk.(谈论互换)、misc.(其它杂项话题)、biz.(商业方面问题)等。 用户除了可以选择参加感兴趣的专题小组外,也可以自己开设新的专题组。只要有人参加,该专题组就可一贯存不才去;若一段韶光无人参加,则这个专题组便会被自动删除。 4.文件传输FTP FTP(File Transfer Protocol)协议是Internet上文件传输的根本,常日所说的FTP是基于该协议的一种做事。FTP文件传输做事许可Internet上的用户将一台打算机上的文件传输到另一台上,险些所有类型的文件,包括文本文件、二进制可实行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。 FTP实际上是一套文件传输做事软件,它以文件传输为界面,利用大略的get或put命令进行文件的下载或上传,犹如在Internet上实行文件复制命令一样。大多数FTP做事器主机都采取Unix操作系统,但普通用户通过Windows95或Windows98也能方便地利用FTP。 FTP最大的特点是用户可以利用Internet上浩瀚的匿名FTP做事器。所谓匿名做事器,指的是不须要专门的用户名和口令就可进入的系统。用户连接匿名FTP做事器时,都可以用“anonymous”(匿名)作为用户名、以自己的E-mail地址作为口令登录。登录成功后,用户便可以从匿名做事器高下载文件。匿名做事器的标准目录为pub,用户常日可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名做事器不许可用户上传文件。 5.远程上岸Telnet Telnet是Internet远程上岸做事的一个协议,该协议定义了远程登任命户与做事器交互的办法。Telnet许可用户在一台连网的打算机上登录到一个远程分时系统中,然后像利用自己的打算机一样利用该远程系统。 要利用远程登录做事,必须在本地打算机上启动一个客户运用程序,指定远程打算机的名字,并通过Internet与之建立连接。一旦连接成功,本地打算机就像常日的终端一样,直接访问远程打算机系统的资源。远程登录软件许可用户直接与远程打算机交互,通过键盘或鼠标操作,客户运用程序将有关的信息发送给远程打算机,再由做事器将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示掌握权又回到本地打算机。一样平常用户可以通过Window 98的Telnet客户程序进行远程登录。 5.4.4 Internet的连接与设置 本节对Window 98环境下Internet的连接与设置操作做一简要先容。 1.Internet连接 连入Internet的用户可以分为两大部分:占绝大多数的是终极用户,他们利用Internet上供应的各种信息做事,如浏览WWW、用E-mail进行电子邮件的收发、用FTP进行文件传输等;另一部分是Internet做事供应商(ISP),他们通过租用高速通信线路建立做事器和路由器等设备,向用户供应Internet连接做事。连入Internet的方法有专线入网和拨号网络入网两种,目前海内的终极用户利用得最多的是拨号网络入网。利用“拨号网络”连接Internet须要进行如下准备事情: (1)选择得当的ISP,通过ISP获取Internet账号。 (2)准备一个调制解调器和一条能拨通ISP的电话线。 (3)安装“拨号网络”。 (4)安装TCP/IP协议并将其绑定到“拨号网络适配器”。 (5)输入TCP/IP信息。 (6)用“拨号网络”建立与ISP的连接。 个中Internet账号可能包括用户名、用户密码、ISP的电话号码、ISP所用域名做事器(DNS)的IP地址、用户电子邮件地址、电子邮件做事器名称等信息。 Internet利用TCP/IP作为通信协议,以是必须安装TCP/IP协议并将其绑定到“拨号网络适配器”。如果已经安装了TCP/IP协议,则打开“掌握面板”中的“网络”图标,进入“网络”对话框,在“配置”选项卡的“已安装组件栏”中,可以找到“TCP/IP---拨号网络适配器”信息。如果还没有安装TCP/IP协议,则可在“配置”选项卡中点击“添加”按钮,进入“请选择网络组件类型”对话框,选择“协议”,点击“添加”按钮,再在“选择网络协议”对话框中的“厂商”栏内选“Microsoft”,在“网络协议”栏内选“TCP/IP”,点击“确定”按钮即可。 2.Internet连接引导 Window 98供应的“Internet连接引导”,可以帮助用户快速建立与Internet的连接,而不必用手工办法分别安装调制解调器、设置网络参数和拨号网络。 以拨号连接Internet的用户为例,利用“Internet连接引导”建立连接的操作步骤如下: (1)点击“开始”菜单,指向“程序”、“Internet Explorer”,点击“连接引导”进入“Internet连接引导”的欢迎对话框。该对话框中有3项选项,拨号连网用户应选择第2项:“我已经通过电话线或局域网(LAN)建立了Internet账号。只需帮助我设置打算机使其连到该Internet账号”,然后点击“下一步”。 (2)在“Internet连接引导”对话框中,选择第1项“如果您正在通过Internet做事供应商或局域网(LAN)访问Internet请选定该选项”,然后点击“下一步”。 (3)在连接引导的“建立Internet连接”对话框中,选择第1项“通过本地电话线连接”,然后点击“下一步”。 (4)在连接引导的“拨号连接”对话框中,选择第1项“创建新的拨号连接”,然后点击“下一步” (5)在连接引导的“电话号码”对话框中,输入ISP的区号、电话号码和国家(地区)代码,若ISP为本地电话,则应使“利用区代码和国家代码拨号”选项无效,然后点击“下一步”。 (6)在连接引导的“用户名和密码”对话框中,输入用户登录到ISP的用户和密码,然后点击“下一步” (7)连接引导的“高等设置”对话框,提示用户是否须要修正连接的高等设置,内容包括连接类型、登录过程、IP地址及DNS做事器地址等。一样平常海内的ISP都哀求拨号连网用户设置这些参数,选择“是”,然后点击“下一步”,进入高等设置操作过程: ①在“连接类型”对话框中,选择“PPP”(点对点协议),点击“下一步”; ②在“登录过程”对话框中,选择“须要手工输入信息”,点击“下一步”; ③在“IP地址”对话框中,选择由“Internet做事供应商自动分配”,点击“下一步”; ④在“DNS做事器地址”对话框中,选择“始终利用以下地址”,并输入ISP供应的DNS做事器地址,点击“下一步”。 (8)至此,Internet账号等信息已被置于“拨号连接”组中,连接引导哀求用户在“拨号连接名”对话框中输入所建连接的名称,用户可任意定义连接的名称,但一样平常常用ISP的名称作为连接的名称,然后点击“下一步” (9)在“设置Internet Mail账号”对话框中,连接引导提示用户是否设置Internet Mail账号,若用户选择“是”,则点击“下一步”后连接引导进入电子邮件设置操作: ①在“Internet Mail账号”对话框中,选择“创建新的Internet Mail账号”,点击“下一步”; ②在“姓名”对话框中,输入用户的姓名。当用户发送电子邮件时,该姓名便涌如今“发信人”栏中。输入用户姓名后,点击“下一步”; ③在“Internet电子邮件地址”对话框中, 输入用户的电子邮件地址。电子邮件地址是其它人向用户发送电子邮件时利用的地址,该地址由ISP与用户协商后供应。电子邮件地址由两部分组成,如nullman@ecust.edu.cn,个中“nullman”为用户名,“ecust.edu.cn”为邮件做事器地址,两者之间用“@”连接。输入电子邮件地址后,点击“下一步”;④在“电子邮件做事器名”对话框的邮件做事器类型栏中,一样平常选择“POP3”类型,然后在“邮件吸收做事器名”和“发送邮件的做事器”栏中填入做事器名,一样平常这两个做事器名是相同的,也即用户电子邮件地址后半部分的邮件做事器地址。输入电子邮件做事器名后,点击“下一步”; ⑤在“Internet Mail 登录”对话框中,选择“登录办法”选项,并在“POP账号名”和“密码”栏等分别填入用户名和密码,然后点击“下一步”; ⑥在“友好名称”对话框中,连接引导哀求用户为其账号起个友好的名称,以作为该账号的标识。此名称在发送邮件时并非必有的设置,用户可以随意选取,缺省时,系统利用邮件做事器的名称作为该账号的名称。设置完毕后,点击“下一步”; (10)在“设置 Internet News 账号”对话框中,连接引导提示用户是否设置 InternetNews账号,若用户选择“是”,则点击“下一步”后连接引导进入新闻组设置操作: ①在“姓名”对话框中,输入用户的姓名。当用户向新闻组投递文章或发送电子邮件时,该姓名便涌如今“发件人”栏中。输入用户姓名后,点击“下一步”;②在“Internet News电子邮件地址”对话框中,输入用户的电子邮件地址,然后点击“下一步”; ③在“Internet News做事器名称”对话框中,填入由ISP供应的Internet News做事器名称,然后点击“下一步”; ④在“友好名称”对话框中,连接引导哀求用户为其账号起个友好的名称,以作为该账号的标识。此名称可以随意选取,缺省时,系统利用做事器名称作为该账号的名称。设置完毕后,点击“下一步”。 (11)在“建立Internet目录做事”对话框中,连接引导提示用户是否设置Internet目录做事账号,若用户选择“是”,则点击“下一步”后连接引导进入目录做事设置操作: ①在“Internet目录做事”对话框中,用户可以创建新的目录做事,也可以选择或修正现有的目录做事。若选择“修正现有的目录做事”,则在列表栏内选择某个目录做事,然后点击“下一步”; ②在“确认导入设置”对话框中,连接引导提示测试到的目录做事器账号名等设置情形,若用户认可,则选择“接管设置”并点击“下一步”。 (12)在“完成配置”对话框中,点击“完成”按钮,Internet连接设置便告结束。 5.4.5 Internet Explorer 浏览器 Windows98内置了Microsoft Internet Explorer 4.0(简称IE 4.0),并支持Web风格的桌面布局和文件夹窗口。完成Windows98安装后,可以在“Internet Explorer”程序组中找到Windows98供应的一系列Internet工具,它们包括:Internet Explorer浏览器、Outlook Express电子邮件和新闻系统,Microsoft NetMeeting网络会议系统,FrontPage Express网页编辑器等。 1.浏览WWW 完成拨号连接后,指向并点桌面上的"Internet Explorer"图标,便可打开IE4.0浏览器。 第一个Web页面,包括主页都有一个惟一的地址,称为统一资源定位器URL(Universal Resource Locator)。要进入某一网页,可在浏览器的“地址”栏中输入该页的地址,例如输入的网页地址为:http://www.sohoo.com.cn/(http://www.sohu.com/)便可进入中文搜索引擎“搜狐”的主页,见图5.8。 IE4.0具有自动地址补全功能,如果用户以前访问过http://www.sohoo.com.cn/, 再输入该网页地址时,只要键入“W”,IE4.0便会将入补全成“WWW”,键入“S”,便会补全成“sohoo”,按下鼠标右键,可以确认补全的内容。 在浏览器所显示的网页中,可以看到一些带下划线的笔墨或图标,它们被称为“超链”,用于帮助用户探求干系内容的其它网页资源。当鼠标移到某个“超链”时,鼠标指针会变为手形,此时点击左键,便可激活并打开另一网页。这种链接的技能,可以利用户以任意的次序、打破空间的边陲来组织和浏览自己感兴趣的网页,这便是超文本的观点。 浏览器的紧张访问功能,都可以通过点击工具栏的按钮来实现。如果浏览器窗口中未显示工具栏,可以在菜单栏中点击“查看”、指向“工具栏”,选中“标准按钮”选项。工具栏中每项工具下的文本标签、浏览器窗口中的地址栏和链接栏的显示或消隐,也可同此操作。 利用浏览器窗口的滚动条,可以高下旁边翻滚窗口;点击“退却撤退”或“提高”按钮,可以返回前一页或进入下一页,对已经看过的网页进行快速的切换;在“退却撤退”和“提高”按钮右侧,各有一个下拉按钮下拉菜单中列出了所有已经查阅过的网页名,点击某个网页名,便可直接进入该网页;点击“停滞”按钮,可以终止当前显示页的传输;点击“刷新”按钮,可以更新当前显示页;点击“主页”按按,则返回浏览器预定的起始页。 Internet上的信息,数量巨大、种类繁多,且每时每刻都有新的信息产生,老信息也在不断更新。如果用户漫无目的地在Internet上征采,将既耗费通讯用度,又难以找到代价的信息。Intenet上有许多搜索站点,这些站点的数据库中保存着各种信息网页的地址,可以根据用户提交的主题词,帮助用户快速征采到所需的网页。“YAHOO”、“Infoseek”、“LYCOS”、“excite”等都是Internet上著名的搜索引擎,IE4.0浏览器已将它们集成到自己的搜索功能中,用户点击工具栏中的“搜索”按钮,即可激活窗口。用户在搜索窗口的文本框内,输入所要探求的信息的主题词,再选择一个搜索站点,然后点击“搜索”按钮,即可获取有关站点的地址。以上这上这些搜索站点大多为西文站点,而前面提到过的“搜狐”(www.sohooo.com.cn),则是一个非常出色的中文搜索站点。 IE4.0 浏览器的收藏夹可以帮助用户保存自己喜好的站点的地址,在须要时,打开收藏夹便可快速连接到所要的网页。收藏夹是一个专用的文件夹,网页地址以快捷文件办法保存在个中。当用户在Internet上找到某个喜好的网页时,若要将它添加到收藏夹中,只要在菜单栏的“收藏”项中点击“添加到收藏夹”,在对话框的“名称”栏中,给出了该网页的标题,用户可以将之改本钱身喜好的任何名称,然后点击“确定”按钮即可。利用时,只要点击“收藏”项中点击“添加到收藏夹”,在对话框的“名称”栏中,给出了该网页的标题,用户可以将之改本钱身喜好的任何名称,然后点击“确定”按钮即可,利用时,只要点击“收藏”菜单项或工具项,打开收藏夹,再点击需浏览的网页名称即可打开有关网页。 用户曾经访问过的网页地址,均被保存在历史记录文件中。点击工具栏中的“历史”按钮,浏览器窗口 左侧便显示所有保存的历史记录,用户借此可以脱机浏览曾经访问过的网页。 2. 设置浏览器选项 IE4.0供应了丰富的属性选项,利用户可以根据须要和习气来配置浏览器。在浏览器窗口的“查看”菜单项中点击“Internet选项”,即可打开“Internet选项”对话框;点击“掌握面板”中的“Internet属性”图标,也可打开“Internet选项”对话框如图5.9所示,个中包括“常规”、“安全”、“内容”、“连接”、“程序”及“高等”共6个选项卡。 (1)“常规”选项设置。“常规”选项卡用于进行Internet常规属性的设置,用户可借此建立自己喜好的浏览器风格。个中包括“主页”栏、“Internet临时文件”栏、“历史记录”栏、“颜色”按钮、“字体”按钮、“访问选项”按钮等内容。 “主页”栏用于变动主页。所谓“主页”,是指浏览器启动时进入的起始网页,也即在浏览过程中点击工具栏“主页”按钮所返回到的网页。大部分的用户希望将自己喜好和常用的网页作为主页,此时只要将所选网页的URL地址填入该区的“地址”栏即可。 “Internet临时文件”栏用于管理Internet临时文件夹。浏览器将用户看过的网页内容保存在本地硬盘的Internet临时文件夹中,用户须要回溯已查过的网页时,只要在硬盘中调用而不必再从网上传输,这样就可大大提高浏览速率。点击“设置”按钮,进入“Internet”临时文件设置对话框。在该对话框中,用户可以确定所存网页内容的更新办法。选中“每次访问此页时检讨”项,当每次回溯查看网页时,浏览器都将检讨该页是否已经更新,该办法以降落浏览速率为代价来确保网页内容的时效性;选中“每次启动Internet Exploer时检讨“项,浏览器仅在启动时检讨回溯查看网页的更新情形,其它韶光查看该页时不再检讨,该办法兼顾了时效性和查看速率;选中”不检讨”项,可以得到最大的回溯浏览速率,但丢失了内容的时效性。无论选定了何种网页更新办法,用户均可在浏览过程中按工具栏的“刷新”钮,更新网页内容。拉动对话框中的“可用的磁盘空间”滑块,可以掌握分配给临时文件夹的硬盘空间大小。用户可以根据自己的硬盘剩余空间情形来确定临时文件夹的大小,一样平常在50MB旁边较适中。 “历史记录”栏用于设定“历史记录”列表中已访问过的网页保留的天数,保留天数与磁盘空间的大小有关,默认值为20天。点击“打消历史记录”按钮,将打消保存在“历史记录”文件夹中已访问过的网页的快捷办法连接。 “颜色”按钮用于设置网页的笔墨和背景颜色,“字体”按钮用于浏览器字体设置,“访问选项”按钮用于确定否利用网页指定的颜色、字体和大小。 (2)“安全”选项设置。在“安全”选项卡对话框的“区域”下拉列表框中列出了4种不同的区域:“本地企业网上的所有着站点;”可信站点区域“,包含用户确认不会破坏打算机或数据的站点;”Internet区域”,包含未列其它区域中的所有站点;“受限站点区域”,饮食可能会破坏打算机或数据的站点。用户选定一个区域后,便可为该区域指定安全级别,然后将Web站点添加到具到有所需安全级别的区域中。 安全级别有如下4种:“高(安全)”,当站点有潜在安全总是时警告用户,用户不可下载和查看有潜在安全问题的站点的内容;“中(比较安全)”,当站点有潜在安全问题时警告用户,但用户可以选择是否下载和查看有潜在安全总是的站点的内容;“低”,当站点有潜在安全问题时不警告用户,站点内容的下载无需用户确认;“自定义”(高等用户)“,用户自己定义安全设置,选定该级别后,点击”设置按钮可进入“安全设置”对话框,用以分别对ActiveX、Java、JavaScript和其它内容设置安全级别。 (3)“内容”选项设置。“内容”选项卡中包括“分级审查”、“证书”和“个人信息”三栏内容。“分级审查”栏用以掌握从Internet上收看的内容,以防止儿童打仗Internet上不适宜的内容。“证书”栏用以确认用户个人、发证机构和发行商。“个人信息”栏用于管理用户姓名、地址和其它信息。 (4)“连接”选项设置。“连接”选项卡包括“连接”、“代理做事器”和“自动配置”三栏内容。 点击“连接”按钮,即可进入“Internet连接引导“,内容与前述相同。也可选择”利用调制解调器连接到Internet“或”通过局域网连接到Internet“选项后,点击”设置“,直接进行设置变动。 “代理做事器”栏用于确定是否通过代理做事器连接到Internet。代理做事器有两种运用情形:一种情形是本企业利用仅有的一个IP地址建立代理做事器,使企业内其它打算性能通过代理做事器连接到Internet;另一种情形是Internet上存在免费的代理做事器,进入Internet的用户可以选择得当的代理做事器作为中转站,用以加快伟输速率或访问某些从本地网无法访问到的站点。如果选择“通过代理做事器访问”,则需在“地址”和“端口”栏内输入代理做事器的地址和端口号。点击“高等”按钮,将打开“代理做事器”设置对话框,用于设置不同协议型的代理做事器的地址和端口号。 点击“自动配置”栏中的“配置”按钮,可进入“自动配置”对话框,在“URL”栏内输入做事器站点地址后,便可利用做事器供应的配置文件自动配置用户的浏览器。 (5)“程序”选项设置。“程序”先项卡中包括“通讯信息“栏、”个人信息“栏和”检讨Internet Explorer是否为默认的浏览器“复选框等项内容。“通讯信息”栏中的“邮件”、“新闻”、“Internet呼叫”项分别用于指定浏览器所利用的电子邮件、新闻阅读、Internet会议等功能程序的名称,默认什给出的“Outlook Express“、”Microsoft NetMeeting“是与Internet Explorer捆绑利用的电子邮件、新闻阅读、Internet会议功能程序。如果安装了其它的干系功能程序,用户可以通过下拉式选择框加以选择。 “个人信息”栏中的“日历”项用以指定Internet Explorer利用的Internet日进程序,“联系人列表”项用以指定Internet Explorer利用的Internt联系人或通讯簿。 “检讨Internet Explorer是否为默认的浏览器”复选框用以确定是否将Internet Explorer作为默认的浏览器,选中此复选框后,每次Internet Explorer将讯问是否将Internet Explorer还原为默认的浏览器。 (6)“高等”选项设置。“高等”选项卡的对话框由许多复选项组成,用以指定浏览器的各项深层次的细节问题,内容包括赞助选项、浏览、多媒体、安全、JavaVM(Java虚拟机)、打印、搜索、工具栏、HTTP1.1设置等。对付一样平常用户来说,所有复选项均可采纳默认设置。个中的“多媒体”项用以掌握图片、动画、视频、声音的显示和播放,在默认情形下,网页中所有的多媒体信息均下载,若用户仅需浏览网页的笔墨内容,则可取消干系的复选项,以加快网页的传输速率。 3、预定Web页 用户可以预定自己喜好的站点,并哀求在指定时间(例如每天、每周或每月一次)自动下载更新内容。一旦预定后,浏览器可以在用户忙于打算机上的其它工作甚至安歇时,在后台下载已更新的Web页或全体站点,供用户在往后联机时或以脱机办法浏览这些内容。 须要解释的是,在预定传输韶光内,打算机必须处于与Internet的连接状态。这对付全天侯一直机连续运行的转线上网用户来说,预定网页是一种高效、省时的信息获取办法。但对付拨号上网的用户来说,保持永劫光不间断的Internet连接将耗费大量的通信费。除非将来电话通信费实际上限封顶收费,到那时,一样平常用户也可以全天侯连续上网了。 要预定某一网页,首先必须连接到该网页,使浏览器能获取有效的网页连接地址。然后点击浏览器菜单栏“收藏”菜单项、点击“添加到收藏夹”,打开“添加到收藏夹”对话框。用户可以根据须要在“是:仅在该网页更新时关照我”和“是:更新时关照我并下载该页以便脱机阅读”两项中确定更新方案,选定后点击“确定”按钮即可。 点击浏览器菜单栏“收藏”菜单项、点击“管理预定内容”,可以打开预定文件夹窗口。窗口内给出了每个预定网页的名称、上次更新韶光、状态、下次更新韶光、位置、操持、大小、优先级等详细信息。用户若要变动已预定网页的属性,可在窗口中选中某个网页项后点击鼠标右键,再在快捷菜单中点击“属性”,便可进入指定预定网页的属性对话框。属性对话框包括“预定”、“吸收”及“操持”三个选项卡。 预定网页属性的“预定”选项卡对话框给出了预定网页的名称、网址及属性择要。用户若要取消指定网页的预定,可点击“取消预定”按钮。其它属性的变动需在“接管”和“操持”两个选项卡中进行。 “接管”选项卡中的“预定类型”栏用以变动网页内容更新后的关照办法。如果用户选择“在更新时关照我并下载内容以便脱机阅读”项,则还可以通过点击“高等”按钮进入“高等下载选项”对话框,用以指定下载的内容、项目及最大下载量。不管选择何种关照办法,当浏览器创造网页内容更新时,均会以闪烁的图标来提醒用户。用户也可以哀求当网页内容更新时向用户发送电子邮件关照书,此时需在“关照”栏内选中“向以下地址发送电子邮件”,若电子邮件地址需变动,可点击“变动地址”按钮。有些付费站点不才载所选预定内容时须要用户登录,此时可点击“登录”按钮,在弹出的“登录选项”对话框中输入用户名和密码。 预定网页属性的“操持”选项卡对话框供应用户设置预定网页的下载操持。用户若选中“按预定操持”项,则可指定选择何时、按何种频度(如每天几点钟、每周星期几、每月几号),将预定网页下载到用户的硬盘上,要设置新的操持,可点击“新建”按钮;要更新现有的设置,可点击“编辑”按钮。用户若选中“手工”项,则点击“立即更新”按钮,即可将预定网页内容更新。
5.5 内联网(Intranet) 5.5.1 Intranet 概述 1.Intranet 的定义 Intranet的浪潮冲击着人们生活的每一个环节,从此人类社会进入了网络时期。同样,Intranet的浪潮也冲击着企业的打算机运用。人们创造TCP/IP、HTML及Web等技能也可以用于企业内部信息网的培植,由此便引发了Intranet运用的高潮。 Intranet按字面直译便是“内部网”的意思,为了与互联网Internet对应,常日将之译成“内联网”,表示这是一组在特定机构范围内利用的互联网络。这个机构的范围,大可到一个跨国企业集团,小可到一个部门或小组,它们的地理分布不一定集中或只限定在特定的区域内。所谓“内部”,只是就机构职能而言的一个逻辑观点。 由于采取的是Internet上早已成熟的标准技能,Intranet使得机构内涉及多种平台的网络运用开拓不必再拘泥于传统的客户机/做事器技能,从而使开拓事情变得十分大略。而且,用户端只须要配置一个一样平常用户都熟习的浏览器软件,这样就使开拓投资和培训用度也大大降落了。 Intranet技能一问世就受到了各种机构组织和企业的极大欢迎,近年来推广速率与Intranet比较有过之无不及。现在环球险些80%的Web做事器都与Intranet运用有关,可以说Intranet已成为当前机构和企业打算机网络的新热点。 2.Intranet的构造 Intranet常日是指一组沿用Intranet协议的、采取客户/做事器构造的内部网络。做事器端是一组Web做事器,用以存放Intranet上共享的HTML标准格式信息以及运用;客户端则为配置浏览器的事情站,用户通过浏览器以HTTP协议提出存取要求,Web做事器则将结果回送到原始客户。 Intranet常日是指可包含多个Web做事器,一个大型国际企业集团的Intranet常常会有多达数百个Web做事器及数千个客户事情站。这些做事器有的与机构组织的全局信息及运用有关,有的仅与某个详细部门有关,这些分布组织办法不仅有利于降落系统的繁芜度,也便于开拓和掩护管理。由于Intranet采取标准的Intranet协议,某些内部利用的信息必要时能随时方便地发布到公共的Intranet上去。 考虑到安全性,可以利用防火墙将Intranet与Internet隔离开来。这样,既可供应对公共Internet的访问,有又可防止机构内部机密的透露。 5.5.2 Intranet的特点 1.开放性和可扩展性 由于采取了Intranet的TCP/IP、FTP、HTML、Java等一系列标准,Intranet具有良好的开放性,可以支持不同打算机、不同操作系统、不同数据库、不同网络的互连。在这些相异的平台上,各种运用可以相互移植、相互操作,使它们有机地集成为一个整体。在此根本上,运用的规模也可以增量式扩展,先从关键的小的运用动手,在小范围内履行取得效益和履历后,再加以推广和扩展。 Intranet的开放性和可扩展性使之成为构筑机构组织级信息公路的主流。对内方面,Intranet可将机构内部各自封闭的局域网信息孤岛联成一体,实现机构组织级的信息互换、资源共享和业务运作;对外方面,可方便地接入Intranet,使Intranet成为环球信息网的成员,实现天下级信息互换和电子商务。 2.通用性 Intarnet的通用性表现在它的多媒体集成和多运用集成两个方面。在Intranet上,用户可以利用图、文、声、像等各种信息,实现机构组织所需的各种业务管理和信息互换。 Intranet从客户终端、运用逻辑和信息存储三个层次上支持多媒体集成。在客户端,Web浏览器许可在一个程序里展现文本、声音、图像、视频等多媒体信息;在运用逻辑层,Java供应交互的、三维的虚拟现实界面;在信息存储层,面向工具数据库为多媒体的存储和管理供应了有效的手段。 利用TCP/IP、Web、Java和分布式面向工具等开放性技能,Intranet能支持不同内容运用在不同平台上的集成,这些运用可运行在同一机构组织的不同部门,也可运行在不同机构组织之间。 3.大略单纯性和经济性 Intranet的性能价格比远高于其它内部通信办法,这紧张表示在其网络根本举动步伐的用度投入较少。由于采取开放的协议和技能标准,大部分机构组织的现存平台,包括网络和打算机,均可连续利用。 作为Intranet的基本组成,Web做事器和浏览器不仅价格较低,而且安装配置大略单纯。作为开拓措辞,HTML和Java等随意马虎节制和利用,使开拓周期缩短。其余,Intranet可扩展性不仅支持新系统的增量式布局,从而降落开拓风险,而且支持与现存系统的接口和平滑过渡,可充分利用已有资源。 超文本的界面统一标准,操作大略单纯友善,超链利用户只要大略的操纵鼠标就可浏览和存取所需的信息。由此,对用户的培训可以大大地简化。 Intranet的大略单纯性和经济性不仅表现在开拓和利用上,而且也表现在管理和掩护上。由于Intranet采取瘦客户机办法,其客户端不存在程序代码,以是掩护更新和管理可以方便地在做事器上进行。其余,由于Intranet开拓和掩护技能哀求大略,可以让更多部门乃至个人参与开拓,从而降落了IT职员的负荷和数量。 4.安全性 Intranet的安全性是它差异于Internet的最大特色之一。Intranet的实现基于Internet技能,两个地理位置不同的部门或子机构也可能利用Internet相互联接。由于Intranet常日紧张限于内部利用,以是在与Internet互联时,必须加密数据,设置防火墙,掌握职员随意接入Internet,以防止内部数据泄密、修改和黑客入侵。 5.Intranet存在的问题 虽然Intranet具有传统MIS系统和LAN无可比拟的优点,但由于Intranet的发展仍处于低级阶段,不少方面尚未成熟,其存在的问题紧张表现在以下几个方面: (1)方案不敷的问题。由于Intranet的大略单纯性和经济性,诱使各种机构和企业在无紧密方案的情形下纷纭仓促上马,甚至造成失落控状态。为避免混乱,Intranet履行前该当根据本机构的特点和现状进行统一方案,并制订相应的详细履行步骤。 (2)安全风险问题。只要有接入Internet的可能,Intranet的风险总是存在的。但是,如果能谨慎地设计安全系统,并充分利用如防火墙,公有密钥和私有密钥等成熟的安全性技能,风险是可以大大降落的。 (3)信息管理的主要问题。Intranet的优点之一是其信息可以让机构内的所有成员共享,但由此也引发了越权访问、信息泄露及垃圾数据上网的问题。为此,必须加强对信息管理的重视。 (4)开拓方法和策略短缺问题。目前尚无成熟的方法和策略可用于Intranet的方案、设计和履行,大多开拓事情只能借助于旧有的方法和策略,这样不利用于系统开拓的质量和效益。 5.5.3 Intranet的运用 在短短几年里,Intranet的运用发生了两次跨时期的飞跃,从第一代的信息共享与通信运用,发展到第二代的数据库与事情流运用,继而进入以业务流程为中央的第三代Intranet运用。 1.信息共享与通信 第一代Intranet将Internet的运用搬到机构组织内部,实现信息共享和快捷通信。 信息共享将机构内部的信息网转换成了环球性的信息网,实现了高效、无纸的信息传输。信息共享运用不仅将大量的文件、手册转换成了电子形式,从而减少了印刷、分发本钱和传播周期,而且也营造了开放的企业文化。通过Intranet,领导可以直接与员工互换,及时理解和节制企业运作和市场营销情形。 常日,信息共享运用是一组采取HTML体例的静态Web页面,个中包含丰富的多媒体信息,页面之间通过超链实现透明的浏览和切换。这些信息可以根据用户的身份和须要动态的产生或定制。与传统的媒体比较,Intranet的信息共享运用不仅范围广、价格便宜、更新及时,更主要的是媒体丰富和按需点播。 初期Intranet运用的另一个内容是通信。通信运用可分为共同事情和独立事情两种办法。共同事情办法不管参与者是否在同一地点,他们必须在同一韶光一起事情,这类运用的目的在于增强互助和互换的效率,常见的共同事情通信办法有:日程安排、电话会议、视频会议、电子系统、白板系统及交谈(Char)系统。独立事情办法则不关心参与者在何时何地进行事情,这类运用的旷日持久是取消必须同时参与的会议。常见的独立事情通信办法有:电子邮件、谈论组、支持小组事情的文档编辑工具等。 2.数据库与事情流运用 随着Intranet运用的深入,静态的信息共享已不能知足用户需求,于是开始考试测验将传统的MIS系统向Intranet上迁居,这便是以数据库运用和事情流为主的第二代Intranet运用。 第二代Intranet运用的技能特点是Wed和数据库的结合。在传统的MIS系统中,数据库的存取一样平常须要专门的用户端软件,检索所得的结果难以为大多数用户所接管。通过通用网关接口CGI(Common Gateway InterFace)将WWW与数据库结合起来后便使无论存取本身和结果都变得更加随意马虎。WWW供应的友善、统一和易用的界面,使更多的用户乐意去访问数据库。由于用户利用的是统一的WWW浏览器界面,而不是各种各样的用户端软件,以是数据库的管理和支持职员可以集中精力在数据库培植上,而不用过多关心对用户真个支持。这样,对付一个机构来说,原来不同部门之间不同运用与数据库的互联、转换、培训和利用等问题也就迎刃而解了。 3.以业务流程为中央的运用 Intranet技能虽然给机构的信息化培植带来了巨大的活力,但仍旧不能使当代企奇迹摆脱这样的尴尬:一方面单位对IT的投资越来越大,另一方面预期的效益总不能兑现。导致IT技能不能发挥其潜在效能的紧张缘故原由是,传统MIS系统仅使人工作业自动化,但并未改变原有的事情和管理办法。大略地对现有流程自动化,无论采取何种技能,都只会加剧混乱的程度。 办理这个问题的惟一路子是将新的管理理念和前辈的Intranet技能有机地结合起来,对现有业务流程进行重新剖析、重组、优化和管理,以顾客为中央将流程中和每一项事情综合成一个整体,使之顺畅化和高效化,以折衷内部业务关系和活动,提高对外界变革的反应能力,改进做事质量,降落经营和管理本钱。这便是第三代以业务流程为中央和Intranet运用。 所谓业务流程,是指与顾客共同创造代价的相互衔接的一系列活动,也称为代价流。业务流程险些包含了企奇迹单位所有运行操作,按内容可分为客户关系管理、供应链、知识及决策管理等。业务流程具有韶光、本钱、柔性、客户满意度等可丈量和剖析的指标,因此,单位的古迹可由业务流程的指标来表示。无论是剖析流程还是重新设计,均可对流程的指标进行丈量和评价。这些指标的定义、丈量、网络和剖析是掌握业务流程的关键技能。 以业务流程为是中央的第三代Intranet集成了多种前辈的IT技能,例如:基于WED的多层客户/做事器技能、数据仓库(DW)、打算机电话集成技能(CTI)、分布工具技能(DOT)、安全和保密术等。
5.6 网络管理根本与网络安全 5.6.1网络管理根本 随着网络的规模不断扩大,繁芜性不断增加,为确保向用户供应满意的做事,急迫须要一个高效的网络管理系统对全体网络进行自动化的管理事情。网络管理是打算机网络发展中的关键技能,对网络的正常运行起着极其主要的浸染。 1.网络管理的基本功能 网络管理的目的是折衷、保持网络系统的高效、可靠运行,当网络涌现故障时,能及时报告和处理。ISO建议网络管理应包含以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。 (1)故障管理(Fault Management)。故障管理是网络管理中最基本的功能之一。当网络发生故障时: ①必须尽可能快地找出故障发生的确切位置; ②将网络其它部分与故障部分隔离,以确保网络其它部分能不受滋扰连续运行; ③重新配置或重组网络,尽可能降落由于隔离故障后对网络带来的影响; ④修复或更换故障部分,将网络规复为初始状态。对网络组成问部件状态的监测是网络故障检测的依据。不严重的大略故障或有时涌现的缺点常日被记录在缺点日志中,一样平常需做特殊处理;而严重一些的故障则须要关照网络管理器,即发出报警。因此网络管理器必具备快速和可靠故障监测、诊断和规复功能。 (2)计费管理(Accounting Management)。在商业有偿利用的网络上,计费管理功能统计哪些用户、利用何信道、传输多少数据、访问什么资源等信息;另一方面,计费管理功能还可以统计不同线路和各种资源的利用情形。因此,计费管理的根本依据是网络用这些信息,并制订一种用户可接管的计费方法。商业性网络中的计费系统还要包含诸如每次通信的开始和结束韶光、通信中利用的做事等级以及通信中的另一方等更详细的计费信息,并利用能够随时查询这些信息。 (3)配置管理(Configuration Management)。配置管理也是网络管理的基本功能。打算机网络由各种物理构造和逻辑构造组成,这些构造中有许多参数、状态等信息须要设置并折衷。其余,网络运行在多变的环境中,系统本身也常常要随着用户的增、减或设备的维修而调度配置。网络管理系统必须具有足够的手段支持这些调度的变革,使网络更有效地事情。这些手段构成了网络管理的配置管理功能。配置管理功能至少应包括识别被管理网络的拓朴构造、标识网络中的各种征象、自动修正指定设备的配置、动态掩护网络配置数据库等内容。 (4)性能管理(Performance Management)。性能管理的目的是在利用最少的网络资源和具有最小延迟的条件下,确保网络能供应可靠、连接的通信能力,并使网络资源的利用达到最优化的程度。网络的性能管理有监测和掌握两大功能,监测能实现对网络中的活动进行跟踪,掌握功能履行相应调度来提高网络性能。性能管理的详细内容包括:从被管工具中网络与网络性能有关的数据,剖析和统计历史数据,建立性能剖析的模型,预测网络性能的长期趋势,并根据剖析和预测的结果,对网络拓朴构造、某些工具的配置和参数做出调度,逐步达到最佳运行状态。如果须要做出的调度时、还要考虑扩充或重修网络。 (5)安全管理(Security Management)。安全管理的目的是确保网络资源不被造孽利用,防止网络资源由于入侵者攻击而遭受毁坏。其紧张内容包括:与安全方法有关的信息分发(如密钥的分发和访问权设置等),与安全的关照(如网络有造孽侵入、无权用户对特定信息的访问个图等),安全做事方法的创建、掌握和删除,与安全有关的网络操作事宜的记录、掩护和查询日志管理事情等等。个完善的打算机网络管理系统必须制订网络管理的安全策略,并根据这一策略设计实现网络安全管理系统。 2.网络管理系统的构成 一个详细的网络管理系统不一定要完备包含上述的五大管理功能,不同的系统可以选取个中的几个功能加以组合,但险些每个网络管理系统都会包括故障管理功能。 当代打算机网络的管理系统模型紧张由以下几部分组成: (1)多个被管代理(Managed Agents),也称管理代理; (2)至少一个网络管理器(Network Manager),也称管理事情站; (3)一个通用的网络管理协议(Network Management Protocol); (4)一个或多个管理信息库(MIB-Management Information Base)。 所有被管理的网络设备,包括用户站点和网络互连设备等,统称为被管工具(Managed Object)。驻留在这些被管工具上合营网络管理的处理实体称为被管代理,而驻留在管理事情站上履行管理的处理实体称为管理器。管理器和被管代理通过交流管理进行事情,这种信息交流通过一种网络管理协议来实现,信息分别驻留在被管工具和管理事情站上的管理信息库(MIB)中。 任何一种可被管理的被管工具,例如主机、事情站、文件做事器、打印做事器、终端做事器、路由器,网桥或中继器等都有一个被管代理,被管代理时候监听和相应来自网络管理器的查询或命令。 任一网络管理域至少都该当有一个网络事情站,驻留在网络管理事情站上的网络管理器卖力网络管理的全部监视和掌握事情。网络管理器通过与被管代理的住处交互(发送要求/接管相应)来完成管理事情。被管代理与网络管理器之间的信息交互的动作规则和数据格式等,则由网络管理协议来规定。网络管理协议与管理信息库一起折衷事情,简化了网络管理的繁芜过程。由于管理信息库中的管理信息描述了所有被管工具及其属性值,使得网络管理的全部事情便是对这些工具及属性值变量的读取(Get,对应于监视)或设置(Set,对应于掌握)。 3.网络管理协议 目前最有影响的网络管理协议有两个:一个是大略网络管理协议SNMP(Simple Net-work Management Protocol);另一个是公共管理信息做事和公共管理信息协议CMIS/CMIP(Coommon Management Information Sever/Common Maagement Information Protocol)。 ISO早在提出OSI/RM的同时,就提出了网络管理标准的框架,并制订了基于开放系统互连参考模型的CMIS/CMIP。然而由于各类缘故原由,符合OSI网络管理标准的可供实用的产品险些没有。与此同时,Internet组织在长期运行因特网的实践中,提出了一个基于TCP/IP协议簇的网络管理标准协议SNMP,并得到了浩瀚网络产品生产厂家的广泛支持,使之成为事实上的网络管理工业标准。 与CMIS/CMIP比较,SNMP盛行更广、运用更多、得到的支持更广泛。SNMP的最大的优点是大略单纯性与可扩展性,它表示了网络管理系统的一个主要准则,即网络管理功能的实现不能影响网络的正常功能,不给网络附加过多的开销。下面将择要先容SNMP网络管理协议。 SNMP设计为一种基于用户数据报协议UDP(User Datagram Protocol)的运用层协议,它是TCP/IP协议簇的一部分。SNMP的管理站根据管理须要产生三种类型的SNMP:所有这三种在代理方面均以Get Request、Get Next Request 和Set Request, 前两种实现Get功能,后一种实现SET 功能。所有这三种在代理方面均以Get Response确认,并通报给管理运用。 由于管理站要管理相称多的代理,而每个代理掩护的工具数量又非常大,在实现过程中,管理站不可能频繁定期轮询全部代理中所有工具的数据。为此,SNMP采取了一种不完备的轮询协议,它许可某些未经讯问不发送的信息,这种信息称为Trap。其事情机制如下: ①在初始化阶段,或者每隔一段较永劫光,管理站通过轮询所有代理来理解某些关键信息,一旦理解到了这些信息,管理站可以不再进行轮询; ②另一方面,每个代理卖力向管理站关照可能涌现的非常情事宜,这些事宜通过SNMP Trap通报; ③一旦管理站得到一个意外事宜的关照,它可能采纳一些动作,如直接轮询报告该事宜的代理或还轮询与该代理临近的一些代理以便取得更多有关该意外事宜的特定信息。 由Trap导致的轮询有助于大量节省网络带宽和降落代理的相应韶光,尤其是管理站不须要的管理信息不必通过网络通报,代理也可以不用频繁相应那些不感兴趣的要求。 利用SNMP的条件是哀求所有的代理和管理站都支持UDP和IP,这就限定了对付某些设备的管理,例如某些不支持TCP/IP 协议的网桥和调制调度器等设备只能被打消在网管范围之外。此外,可能有许多小系统(个人打算机、事情站、可编程掌握器等)虽然支持TCP/IP,但是它们不能承受由于增加了SNMP、代理逻辑和MIB的掩护而带来额外包袱。为了管理那些没有实现SNMP的设备,可以引入委托,即SNMP代理代表了被委托的设备。管理站给它的委托代理发送关于该设备的查询,委托代理再把每个查询转换为该设备所利用的管理协议;反之,当代理收到对某个查询的相应时,它把相应递交给管理站。与此相似,如果来自于该设备的某些关照传给代理后,代理再以Trap的形式发送给管理站。 网络管理技能仍在连续发展,Internet体系构造委员会的长期目标是研究和开拓OSI的网络管理标准,并希望终极使这些协议同时适用于TCP/IP和OSI网络环境,即CMOT(CMIP Over TCP/IP) 5.6.2 网络安全 1.网络上的不屈安成分 随着环球信息化的飞速发展,大量培植的各种信息化系统已经成为国家和政府的关键根本举动步伐,个中许多业务都是国际性的,诸如电信、电子商务、金隔网络等。网络信息安全已成为亟待办理、影响国家全局和长远利益的重大关键问题。 打算机犯罪是一种高技能型犯罪,由于其犯罪的暗藏性,因此对打算机网络安全构成了很大的威胁。打算机犯罪已经引起全社会的普遍关注。随着Internet的广泛运用,采取浏览器/做事器模式的Intranet纷纭建成,这使网络用户可以方便地访问和共享网络资源。但同时对企业的主要信息,如贸易秘密、产品开拓操持、市场策略、财务资料等的安全无疑埋下了致命的威胁。必须认识到,对付大到全体Internet,小到各Intranet及各校园网,都存在着来自网络内部与外部的威胁。对Inetrnet的构成威胁可分为两类:故意危害和无意危害。 故意危害Internet安全的主在有三种人:故意毁坏者又称黑客(Hackers)、不遵守规则者(Vandals)和密查秘密者(Crackers)。故意毁坏者企图通过各种手段去毁坏网络资源与信息,例如涂抹别人的主页、修正系统配置、造成系统瘫痪;不遵守规则者企图访问不许可访问的系统,这种人可能仅仅是到网中看看、找些资料,也可能想盗用别人的打算机资源(如CPU韶光);密查秘密者的企图是通过造孽手段侵入他人系统,以盗取主要秘密和个人资料。 除了透露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传播一些不康健的图片、笔墨或散布不负任务的;另一种不遵守网络利用规则的用户可能通过玩一些电子游戏将病毒带入系统,轻则造成信息出误,严重时将会造成网络瘫痪。 2.防火墙(Firewall)技能 防火墙是在被保护的Intranet与Internet之间竖起的一道安全樊篱,用于增强Intranet的安全性。Internet/Intranet防火墙,用以确定哪些做事可以被Interne上的用户访问,外部的哪些人可以访问内部的哪些做事以及外部做事可以被内部职员访问,目前的防火墙技能可以起到以下安全浸染: (1)集中的网络安全。防火墙许可网络管理员定义一个中央(壅塞点)来防止造孽用户(如黑客、网络毁坏者等)进入内部网络,禁止存在不屈安成分的访问进出网络,并抗击来自各种线路的攻击。防火墙技能能够简化网络的安全管理、提高网络的安全性。 (2)安全警报。通过防火墙可以方便地监视网络的安全性,并产生报警旗子暗记。网络管理员必须审查并记录所有通过防火墙的主要信息。 (3)重新支配网络地址转换(NAT)。Internet的迅速发展使得有效的未被申请的IP地址越来越少,这意味着想进入Internet的机构可能申请不到足够的IP地址来知足内部网络用户的须要。为了接入Internet,可以通过网络地址转换NAT(Network Address Translator)来完成内部私有地址到外部注册地址的映射。防火墙是支配NAT的空想位置。 (4)监视Internet的利用。防火墙也是审查和记录内部职员对Internet利用的一个最佳位置,可以在此对内部访问Internet的情形进行记录。 (5)向外发布信息。防火墙除了起到安全樊篱浸染外,也是支配WWW做事器和FTP做事器的空想位置。许可对防火墙进行配置,许可Internet访问上述做事器,而禁止对内部受保护的其它系统进行访问。 但是,防火墙也有自身的局限性,它无法戒备来自防火墙以外的其它路子所进行的攻击。例如在一个被保护的的网络上有一个没有限定的拨号访问存在,这样就为从后门进行攻击留下了可能性;其余,防火墙也不能防止来自内部变节者或不经心的用户带来的威胁;同时防火墙也不能办理进入防火墙的数据带来的所有安全问题,如果用户抓来一个程序在本地运行,那个程序可能就包含一段恶意代码,可能会导致敏感信息透露或遭到毁坏。 范例的防火墙系统可以由一个或多个构件组成,其紧张部分是:包过滤路由器也称分组过滤路由器(Packet Filtering Router)、运用层网关(Application Gateway,也称代理做事器),电路层网关。 包过滤路由器对IP地址,TCP或UDP分组头信息进行检讨与过滤,以确定是否与设备的过滤规则匹配继而决定此数据包按照由表中的信息被转发或被丢弃。包过滤办法的紧张优点是仅一个关健位置设置一个包过滤路由器就可以保护全体网络,而且包过滤对用户是透明的,不必在用户机上再安装特定的软件。包过滤也有它的缺陷和局限性,如包过滤规则配置比较繁芜,而且险些没有什么工具能对过滤规则的精确性进行测试;包过滤也没法查出具有数据驱动攻击这一类潜在危险的数据包;其余,随着过滤数目的增加,路由器的吞吐量会低落,从而影响网络性能。 运用层网关也便是常日所说的代理做事器。代理做事器运行在Internet和Intranet之间,当收到用户对某站点的访问要求后,会检讨要求是否符合规则。若规则许可用户访问该站的话,代理做事器便会经客户身份去那个站点取回所需的信息再发回给客户。因此代理做事器会像一堵墙一样挡在内部用户和外界之间,从外部只能看到该代理做事器而无法获知任何内部资料,诸如用户的IP地址等。运用层网关比单一的包过滤更为可靠,而且会详细记录所有的访问状态信息。但是运用层网关也存在一些不敷之处,首先由于它不许可用户直接访问网络,会使访问速率变慢;而且运用层网关须要对每一个特定的Internet做事器安装相应的代理做事软件,用户不能利用未被做事器支持的做事,对每一类做事要利用分外的客户端软件;更不幸的是,并不是所有的Internet运用软件都可以利用代理做事理。 电路层网关是一种分外的功能,它也可以由运用层网关来完成。电路层网关只依赖于TCP连接,并不进行任何附加的包处理或过滤。在Telnet的连接中,电路层网关大略地进行了中继,并不做任何审查、过滤或协议管理。它只在内部连接和外部连接之间来回拷贝字节,但隐蔽受保护网络的有关信息。电路层网关常用于对外连接,此时假设网络管理员对其内部用户是信赖的。它的优点是主机可以被设置成稠浊网关,对付内连接它支持运用层或代理做事,而对付外连接它支持电路层功能。这样,使得防火墙系统对付要访问Internet做事的内部用户来说利用起来很方便,同时又能供应保护内部网络免于外部攻击的防火墙功能。
