1. 網路的連接方式有哪幾種
您好,寬頻接入方式分為ADSL、LAN、FTTH、PON四種:
1、ADSL:中文名稱:為非對稱數字用戶線環路 。它利用現有的一對銅雙絞線,為用戶提供上、下行非對稱的傳輸速率,上行為低速傳輸;下行為高速傳輸。 適用於有寬頻業務需求的普通家庭用戶、中小商務用戶等;
2、LAN:接入方式主要採用乙太網技術,以信息化小區的方式為用戶服務。在核心節點使用高速路由器,為用戶提供FTTX+LAN的寬頻接入。基本做到千兆到小區、百兆到居民大樓、十兆到用戶;
3、PON:是一種新興的寬頻接入方式,可向客戶提供更穩定的接入和更高速率的帶寬;
4、FTTH:接入方式是在保持用戶現有通信業務的基礎上,直接將光纖線路接入用戶家中,取代原有電纜線路。通信能力及品質大幅提升,寬頻可實現2M/4M/10M至100M多種高速率接入,上網速度更快,網路質量更加穩定,在線高清視頻、網路電視、高速下載、大型網游等網路應用更加給力。了解更多服務優惠請關注「安徽電信」微信公眾號。
2. 訪問控制技術的主要類型有哪三種
訪問控制技術主要有3種類型:自主訪問控制、強制訪問控制和基於角色訪問控制。自主訪問控制:用戶通過授權或者回收給其他用戶訪問特定資源的許可權,主要是針對其訪問權進行控制。
強制訪問控制:由系統己經部署的訪問控制策略,按照系統的規定用戶需要服從系統訪問控制策略,比如系統管理員制定訪問策略,其他用戶只能按照規定進行進程、文件和設備等訪問控制。
(2)網路的4種訪問技術擴展閱讀
訪問控制的主要功能包括:保證合法用戶訪問受權保護的網路資源,防止非法的主體進入受保護的網路資源,或防止合法用戶對受保護的網路資源進行非授權的訪問。
訪問控制首先需要對用戶身份的合法性進行驗證,同時利用控制策略進行選用和管理工作。當用戶身份和訪問許可權驗證之後,還需要對越權操作進行監控。因此,訪問控制的內容包括認證、控制策略實現和安全審計。
3. 區域網的訪問控制有哪幾種,分別適用於哪些網路
1、沖突檢測的載波偵聽多路訪問法:適用於所有區域網。
2、令牌環訪問控製法:只適用於環形拓撲結構的區域網。
3、令牌匯流排訪問控製法:主要用於匯流排形或樹形網路結構中。
(3)網路的4種訪問技術擴展閱讀
令牌匯流排訪問控制方式類似於令牌環,但把匯流排形或樹形網路中的各個工作站按一定順序如按介面地址大小排列形成一個邏輯環。只有令牌持有者才能控制匯流排,才有發送信息的權力。信息是雙向傳送,每個站都可檢測到站點發出的信息。
CSMA/CD要解決的另一主要問題是如何檢測沖突。當網路處於空閑的某一瞬間,有兩個或兩 個以上工作站要同時發送信息,同步發送的信號就會引起沖突。
4. 主流的Internet接入方式有哪四種類型
您好,寬頻接入方式分為ADSL、LAN、FTTH、PON四種:
1、ADSL:中文名稱:為非對稱數字用戶線環路 。它利用現有的一對銅雙絞線,為用戶提供上、下行非對稱的傳輸速率,上行為低速傳輸;下行為高速傳輸。 適用於有寬頻業務需求的普通家庭用戶、中小商務用戶等;
2、LAN:接入方式主要採用乙太網技術,以信息化小區的方式為用戶服務。在核心節點使用高速路由器,為用戶提供FTTX+LAN的寬頻接入。基本做到千兆到小區、百兆到居民大樓、十兆到用戶;
3、PON:是一種新興的寬頻接入方式,可向客戶提供更穩定的接入和更高速率的帶寬;
4、FTTH:接入方式是在保持用戶現有通信業務的基礎上,直接將光纖線路接入用戶家中,取代原有電纜線路。通信能力及品質大幅提升,寬頻可實現2M/4M/10M至100M多種高速率接入,上網速度更快,網路質量更加穩定,在線高清視頻、網路電視、高速下載、大型網游等網路應用更加給力。
5. 區域網基本技術中有哪幾種媒體訪問控制方法
計算機區域網一般採用共享介質,這樣可以節約區域網的造價。對於共享介質,關鍵問題是當多個站點要同時訪問介質時,如何進行控制,這就涉及到區域網的介質訪問控制(Medium Access Control,MAC)協議。在網路中伺服器和計算機眾多,每台設備隨時都有發送數據的需求,這就需要有某些方法來控制對傳輸媒體的訪問,以便兩個特定的設備在需要時可以交換數據。傳輸媒體的訪問控制方式與區域網的拓撲結構、工作過程有密切關系。目前,計算機區域網常用的訪問控制方式有3種,分別是載波多路訪問/沖突檢測(CSMA/CD)、令牌環訪問控製法(Token Ring)和令牌匯流排訪問控製法(Toking Bus)。其中,載波多路訪問/沖突檢測(CSMA/CD)是由ALOHA隨機訪問控制技術發展而來的,在此,對ALOHA隨機訪問控制技術簡要介紹一下。
1.ALOHA協議
ALOHA協議是20世紀70年代在夏威夷大學由Norman Abramson及其同事發明的,目的是為了解決地面無線電廣播信道的爭用問題。ALOHA協議分為純ALOHA和分槽ALOHA兩種。
(1)純ALOHA
ALOHA協議的思想很簡單,只要用戶有數據要發送,就盡管讓他們發送。當然,這樣會產生沖突從而造成幀的破壞。但是,由於廣播信道具有反饋性,因此發送方可以在發送數據的過程中進行沖突檢測,將接收到的數據與緩沖區的數據進行比較就可以知道數據幀是否遭到破壞。同樣的道理,其他用戶也是按照此過程工作。如果發送方知道數據幀遭到破壞(檢測到沖突),那麼它可以等待一段隨機長的時間後重發該幀。對於區域網LAN,反饋信息很快就可以得到;而對於衛星網,發送方要在270ms後才能確認數據發送是否成功。通過研究證明,純ALOHA協議的信道利用率最大不超過18%(1/2e)。
(2)分槽ALOHA
1972年,Roberts發明了一種能把信道利用率提高一倍的信道分配策略,即分槽ALOHA協議。其思想是用時鍾來統一用戶的數據發送。辦法是將時間分為離散的時間片,用戶每次必須等到下一個時間片才能開始發送數據,從而避免了用戶發送數據的隨意性,減少了數據產生沖突的可能性,提高了信道的利用率。在分槽ALOHA系統中,計算機並不是在用戶按下回車鍵後就立即發送數據,而是要等到下一個時間片開始時才發送。這樣,連續的純ALOHA就變成離散的分槽ALOHA。由於沖突的危險區平均減少為純ALOHA的一半,因此分槽ALOHA的信道利用率可以達到36%(1/e),是純ALOHA協議的兩倍。對於分槽ALOHA,用戶數據的平均傳輸時間要高於純ALOHA系統。
2.載波偵聽多路訪問/沖突檢測(CSMA/CD)
CSMA/CD是Carrier Sense Multiple Access With Collision Detection的縮寫,含有兩方面的內容,即載波偵聽(CSMA)和沖突檢測(CD)。CSMA/CD訪問控制方式主要用於匯流排型和樹狀網路拓撲結構、基帶傳輸系統。信息傳輸是以「包」為單位,簡稱信包,發展為IEEE 802.3基帶CSMA/CD區域網標准。
(1)CSMA/CD介質訪問控制方案
先聽後發,工作站在每次發送前,先偵聽匯流排是否空閑,如發現已被佔用,便推遲本次的發送,僅在匯流排空閑時才發送信息。介質的最大利用率取決於幀的長度和傳播時間,與幀長成正比,與傳播時間成反比。
載波監聽多路訪問CSMA的技術也稱做先聽後說LBT(Listen Before Talk)。要傳輸數據的站點首先對媒體上有無載波進行監聽,以確定是否有別的站點在傳輸數據。如果媒體空閑,該站點便可傳輸數據;否則,該站點將避讓一段時間後再做嘗試。這就需要有一種退避演算法來決定避讓的時間,常用的退避演算法有非堅持、1-堅持、P-堅持3種。
① 非堅持演算法。演算法規則如下:
如果媒本是空閑的,則可以立即發送。
如果媒體是忙的,則等待一個由概率分布決定的隨機重發延遲後,再重復前一個步驟。
採用隨機的重發延遲時間可以減少沖突發生的可能性。
非堅持演算法的缺點是:即使有幾個著眼點位都有數據要發送,但由於大家都在延遲等待過程中,致使媒體仍可能處於空閑狀態,使利用率降低。
② 1-堅持演算法。演算法規則如下:
如果媒體是空閑的,則可以立即發送。
如果媒體是忙的,則繼續監聽,直至檢測到媒體是空閑,立即發送。
如果有沖突(在一段時間內未收到肯定的回復),則等待一個隨機量的時間,重復前兩步。
這種演算法的優點是:只要媒體空閑,站點就可立即發送,避免了媒體利用率的損失。
其缺點是:假若有兩個或兩個以上的站點有數據要發送,沖突就不可避免。
③ P-堅持演算法。演算法規則如下:
監聽匯流排,如果媒體是空閑的,則以P的概率發送,而以(1–P)的概率延遲一個時間單位。一個時間單位通常等於最大傳播時延的2倍。
延遲一個時間單位後,再重復第一步。
如果媒體是忙的,繼續監聽直至媒體空閑並重復第一步。
P-堅持演算法是一種既能像非堅持演算法那樣減少沖突,又能像1-堅持演算法那樣減少媒體空閑時間的折中方案。問題在於如何選擇P的值,這要考慮到避免重負載下系統處於的不穩定狀態。假如媒體忙時,有N個站有數據等待發送,一旦當前的發送完成,將要試圖傳輸的站的總期望數為NP。如果選擇P過大,使NP>1,表明有多個站點試圖發送,沖突就不可避免。最壞的情況是,隨著沖突概率的不斷增大,而使吞吐量降低到零。所以必須選擇適當P值使NP<1。當然P值選得過小,則媒體利用率又會大大降低。
(2)二進制指數退避演算法
重發時間均勻分布在0~TBEB之間,TBEB=2i–1(2a),a為端-端的傳輸延遲,i為重發次數。該式表明,重發延遲將隨著重發次數的增加而按指數規律迅速地延長。
(3)CSMA/CD
載波監聽多路訪問/沖突檢測方法是提高匯流排利用率的一種CSMA改進方案。該方法為:使各站點在發送信息時繼續監聽介質,一旦檢測到沖突,就立即停止發送,並向匯流排發送一串阻塞信號,通知匯流排上的各站點沖突已發生。
採用CSMA/CD介質訪問控制方法的匯流排型區域網中,每一個結點在利用匯流排發送數據時,首先要偵聽匯流排的忙、閑狀態。如果匯流排上已經有數據信號傳輸,則為匯流排忙;如果匯流排上沒有數據信號傳輸,則為匯流排空閑。由於Ethernet的數據信號是按差分曼徹斯特方法編碼,因此如果匯流排上存在電平跳變,則判斷為匯流排忙;否則判斷為匯流排空。如果一個結點准備好發送的數據幀,並且此時匯流排空閑,它就可以啟動發送。同時也存在著這種可能,那就是在幾乎相同的時刻,有兩個或兩個以上結點發送了數據幀,那麼就會產生沖突,所以結點在發送數據的同時應該進行沖突檢測。
(4)CSMA/CD方式的主要特點
原理比較簡單,技術上較易實現,網路中各工作站處於同等地位,不要集中控制,但這種方式不能提供優先順序控制,各結點爭用匯流排,不能滿足遠程式控制制所需要的確定延時和絕對可靠性的要求。此方式效率高,但當負載增大時,發送信息的等待時間較長。
3.令牌環(Token Ring)訪問控制
Token Ring是令牌傳輸環(Token Passing Ring)的簡寫。令牌環介質訪問控制方法是通過在環狀網上傳輸令牌的方式來實現對介質的訪問控制。只有當令牌傳輸至環中某站點時,它才能利用環路發送或接收信息。當環線上各站點都沒有幀發送時,令牌標記為01111111,稱為空標記。當一個站點要發送幀時,需等待令牌通過,並將空標記置換為忙標記01111110,緊跟著令牌,用戶站點把數據幀發送至環上。由於是忙標記,所以其他站點不能發送幀,必須等待。
發送出去的幀將隨令牌沿環路傳輸下去。在循環一周又回到原發送站點時,由發送站點將該幀從環上移去,同時將忙標記換為空標記,令牌傳至後面站點,使之獲得發送的許可權。發送站點在從環中移去數據幀的同時還要檢查接收站載入該幀的應答信息,若為肯定應答,說明發送的幀已被正確接收,完成發送任務。若為否定應答,說明對方未能正確收到所發送的幀,原發送站點需要在帶空標記的令牌第二次到來時,重發此幀。採用發送站從環上收回幀的策略,不僅具有對發送站點自動應答的功能,而且還具有廣播特性,即可有多個站點接收同一個數據幀。
接收幀的過程與發送幀不同,當令牌及數據幀通過環上站點時,該站將幀攜帶的目標地址與本站地址相比較。若地址符合,則將該幀復制下來放入接收緩沖器中,待接收站正確接收後,即在該幀上載入肯定應答信號;若不能正確接收則載入否定應答信號,之後再將該幀送入環上,讓其繼續向下傳輸。若地址不符合,則簡單地將數據幀重新送入環中。所以當令牌經過某站點而它既不發送信息,又無處接收時,會稍經延遲,繼續向前傳輸。
在系統負載較輕時,由於站點需等待令牌到達才能發送或接收數據,因此效率不高。但若系統負載較重,則各站點可公平共享介質,效率較高。為避免所傳輸數據與標記形式相同而造成混淆,可採用位填入技術,以區別數據和標記。
使用令牌環介質訪問控制方法的網路,需要有維護數據幀和令牌的功能。例如,可能會出現因數據幀未被正確移去而始終在環上傳輸的情況;也可能出現令牌丟失或只允許一個令牌的網路中出現了多個令牌等異常情況。解決這類問題的辦法是在環中設置監控器,對異常情況進行檢測並消除。令牌環網上的各個站點可以設置成不同的優先順序,允許具有較高優先權的站申請獲得下一個令牌權。
歸納起來,在令牌環中主要有下面3種操作。
截獲令牌並且發送數據幀。如果沒有結點需要發送數據,令牌就由各個結點沿固定的順序逐個傳遞;如果某個結點需要發送數據,它要等待令牌的到來,當空閑令牌傳到這個結點時,該結點修改令牌幀中的標志,使其變為「忙」的狀態,然後去掉令牌的尾部,加上數據,成為數據幀,發送到下一個結點。
接收與轉發數據。數據幀每經過一個結點,該結點就比較數據幀中的目的地址,如果不屬於本結點,則轉發出去;如果屬於本結點,則復制到本結點的計算機中,同時在幀中設置已經復制的標志,然後向下一個結點轉發。
取消數據幀並且重發令牌。由於環網在物理上是個閉環,一個幀可能在環中不停地流動,所以必須清除。當數據幀通過閉環重新傳到發送結點時,發送結點不再轉發,而是檢查發送是否成功。如果發現數據幀沒有被復制(傳輸失敗),則重發該數據幀;如果發現傳輸成功,則清除該數據幀,並且產生一個新的空閑令牌發送到環上。
4.令牌匯流排訪問控製法(Token Bus)
Token Bus是令牌通行匯流排(Token Passing bus)的簡寫。這種方式主要用於匯流排型或樹狀網路結構中。1976年美國Data Point公司研製成功的ARCnet(Attached Resource Computer)網路,它綜合了令牌傳遞方式和匯流排網路的優點,在物理匯流排結構中實現令牌傳遞控制方法,從而構成一個邏輯環路。此方式也是目前微機局域中的主流介質訪問控制方式。
ARCnet網路把匯流排或樹狀傳輸介質上的各工作站形成一個邏輯上的環,即將各工作站置於一個順序的序列內(例如可按照介面地址的大小排列)。方法可以是在每個站點中設一個網路結點標識寄存器NID,初始地址為本站點地址。網路工作前,要對系統初始化,以形成邏輯環路,其過程主要是:網中最大站號n開始向其後繼站發送「令牌」信包,目的站號為n+1,若在規定時間內收到肯定的信號ACK,則n+1站連入環路,否則在n+1繼續向下詢問(該網中最大站號為n=255,n+1後變為0,然後1、2、3、…遞增),凡是給予肯定回答的站都可連入環路並將給予肯定回答的後繼站號放入本站的NID中,從而形成一個封閉邏輯環路,經過一遍輪詢過程,網路各站標識寄存器NID中存放的都是其相鄰的下游站地址。
邏輯環形成後,令牌的邏輯中的控制方法類似於Token Ring。在Token Bus中,信息是按雙向傳送的,每個站點都可以「聽到」其他站點發出的信息,所以令牌傳遞時都要加上目的地址,明確指出下一個將到控制的站點。這種方式與CSMA/CD方式的不同在於除了當時得到令牌的工作站之外,所有的工作站只收不發,只有收到令牌後才能開始發送,所以拓撲結構雖是匯流排型但可以避免沖突。
Token Bus方式的最大優點是具有極好的吞吐能力,且吞吐量隨數據傳輸速率的增高而增加,並隨介質的飽和而穩定下來但並不下降;各工作站不需要檢測沖突,故信號電壓容許較大的動態范圍,聯網距離較遠;有一定實時性,在工業控制中得到了廣泛應用,如MAP網就是用的寬頻令牌匯流排。其主要缺點在於其復雜性和時間開銷較大,工作站可能必須等待多次無效的令牌傳送後才能獲得令牌。
應該指出,ARCnet網實際上採用稱為集中器的硬體聯網,物理拓撲上有星狀和匯流排型兩種連接方式。
6. 5.簡述通用網址技術的概念及其提供的四種訪問方式。
通用網址技術是基於國家標準的互聯網地址資源,是一種類似中文域名的地址解釋服務。通用網址是企事業專屬的網路品牌標識和專屬的通用的展示推廣工具,是行銷中國必備利器。通用網址日漸成為企業在互聯網路上的重要標志,具有商業標識的功能和意義。
通用網址提供了四種訪問方式:
中文網址:輸入企業、產品的全稱或簡稱即可直達目標,如「天津大學網路學院」;
英文網址:輸入「http://www.xxx.com」即可訪問對應網站;
拼音網址:輸入拼音、拼音字頭如「CWZG「也可訪問對應的網站;
數字網址:輸入企業的電話號碼、股票代碼即可直達。
7. 訪問控制技術手段有哪些並比較優缺點
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。 用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。 對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。 網路管理員可以控制和限制普通用戶的賬號使用、訪問網路的時間和方式。用戶賬號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。 用戶名和口令驗證有效之後,再進一步履行用戶賬號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的賬號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(irm)可作為兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:特殊用戶(即系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用訪問控製表來描述。
目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權、讀許可權、寫許可權、創建許可權、刪除許可權、修改許可權、文件查找許可權、訪問控制許可權。用戶對文件或目標的有效許可權取決於以下兩個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問 ,從而加強了網路和伺服器的安全性。
屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。
伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
8. 常用的internet接入方式有哪些
常用的internet接入方式有電話線撥號接入(PSTN)、ISDN、ADSL接入、HFC(CABLEMODEM)、光纖寬頻接入、無源光網路(PON)、無線網路、電力網接入(PLC)等。
1、電話線撥號接入(PSTN)
家庭用戶接入互聯網的普遍的窄帶接入方式。即通過電話線,利用當地運營商提供的接入號碼,撥號接入互聯網,速率不超過56Kbps。特點是使用方便,只需有效的電話線及自帶數據機(MODEM)的PC就可完成接入。運用在一些低速率的網路應用,主要適合於臨時性接入或無其他寬頻接入場所的使用。缺點是速率低,無法實現一些高速率要求的網路服務,其次是費用較高。
5、光纖寬頻接入
通過光纖接入到小區節點或樓道,再由網線連接到各個共享點上,提供一定區域的高速互聯接入。特點是速率高,抗干擾能力強,適用於家庭,個人或各類企事業團體,可以實現各類高速率的互聯網應用(視頻服務、高速數據傳輸、遠程交互等),缺點是一次性布線成本較高。