1. 网络的连接方式有哪几种
您好,宽带接入方式分为ADSL、LAN、FTTH、PON四种:
1、ADSL:中文名称:为非对称数字用户线环路 。它利用现有的一对铜双绞线,为用户提供上、下行非对称的传输速率,上行为低速传输;下行为高速传输。 适用于有宽带业务需求的普通家庭用户、中小商务用户等;
2、LAN:接入方式主要采用以太网技术,以信息化小区的方式为用户服务。在核心节点使用高速路由器,为用户提供FTTX+LAN的宽带接入。基本做到千兆到小区、百兆到居民大楼、十兆到用户;
3、PON:是一种新兴的宽带接入方式,可向客户提供更稳定的接入和更高速率的带宽;
4、FTTH:接入方式是在保持用户现有通信业务的基础上,直接将光纤线路接入用户家中,取代原有电缆线路。通信能力及品质大幅提升,宽带可实现2M/4M/10M至100M多种高速率接入,上网速度更快,网络质量更加稳定,在线高清视频、网络电视、高速下载、大型网游等网络应用更加给力。了解更多服务优惠请关注“安徽电信”微信公众号。
2. 访问控制技术的主要类型有哪三种
访问控制技术主要有3种类型:自主访问控制、强制访问控制和基于角色访问控制。自主访问控制:用户通过授权或者回收给其他用户访问特定资源的权限,主要是针对其访问权进行控制。
强制访问控制:由系统己经部署的访问控制策略,按照系统的规定用户需要服从系统访问控制策略,比如系统管理员制定访问策略,其他用户只能按照规定进行进程、文件和设备等访问控制。
(2)网络的4种访问技术扩展阅读
访问控制的主要功能包括:保证合法用户访问受权保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。
访问控制首先需要对用户身份的合法性进行验证,同时利用控制策略进行选用和管理工作。当用户身份和访问权限验证之后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计。
3. 局域网的访问控制有哪几种,分别适用于哪些网络
1、冲突检测的载波侦听多路访问法:适用于所有局域网。
2、令牌环访问控制法:只适用于环形拓扑结构的局域网。
3、令牌总线访问控制法:主要用于总线形或树形网络结构中。
(3)网络的4种访问技术扩展阅读
令牌总线访问控制方式类似于令牌环,但把总线形或树形网络中的各个工作站按一定顺序如按接口地址大小排列形成一个逻辑环。只有令牌持有者才能控制总线,才有发送信息的权力。信息是双向传送,每个站都可检测到站点发出的信息。
CSMA/CD要解决的另一主要问题是如何检测冲突。当网络处于空闲的某一瞬间,有两个或两 个以上工作站要同时发送信息,同步发送的信号就会引起冲突。
4. 主流的Internet接入方式有哪四种类型
您好,宽带接入方式分为ADSL、LAN、FTTH、PON四种:
1、ADSL:中文名称:为非对称数字用户线环路 。它利用现有的一对铜双绞线,为用户提供上、下行非对称的传输速率,上行为低速传输;下行为高速传输。 适用于有宽带业务需求的普通家庭用户、中小商务用户等;
2、LAN:接入方式主要采用以太网技术,以信息化小区的方式为用户服务。在核心节点使用高速路由器,为用户提供FTTX+LAN的宽带接入。基本做到千兆到小区、百兆到居民大楼、十兆到用户;
3、PON:是一种新兴的宽带接入方式,可向客户提供更稳定的接入和更高速率的带宽;
4、FTTH:接入方式是在保持用户现有通信业务的基础上,直接将光纤线路接入用户家中,取代原有电缆线路。通信能力及品质大幅提升,宽带可实现2M/4M/10M至100M多种高速率接入,上网速度更快,网络质量更加稳定,在线高清视频、网络电视、高速下载、大型网游等网络应用更加给力。
5. 局域网基本技术中有哪几种媒体访问控制方法
计算机局域网一般采用共享介质,这样可以节约局域网的造价。对于共享介质,关键问题是当多个站点要同时访问介质时,如何进行控制,这就涉及到局域网的介质访问控制(Medium Access Control,MAC)协议。在网络中服务器和计算机众多,每台设备随时都有发送数据的需求,这就需要有某些方法来控制对传输媒体的访问,以便两个特定的设备在需要时可以交换数据。传输媒体的访问控制方式与局域网的拓扑结构、工作过程有密切关系。目前,计算机局域网常用的访问控制方式有3种,分别是载波多路访问/冲突检测(CSMA/CD)、令牌环访问控制法(Token Ring)和令牌总线访问控制法(Toking Bus)。其中,载波多路访问/冲突检测(CSMA/CD)是由ALOHA随机访问控制技术发展而来的,在此,对ALOHA随机访问控制技术简要介绍一下。
1.ALOHA协议
ALOHA协议是20世纪70年代在夏威夷大学由Norman Abramson及其同事发明的,目的是为了解决地面无线电广播信道的争用问题。ALOHA协议分为纯ALOHA和分槽ALOHA两种。
(1)纯ALOHA
ALOHA协议的思想很简单,只要用户有数据要发送,就尽管让他们发送。当然,这样会产生冲突从而造成帧的破坏。但是,由于广播信道具有反馈性,因此发送方可以在发送数据的过程中进行冲突检测,将接收到的数据与缓冲区的数据进行比较就可以知道数据帧是否遭到破坏。同样的道理,其他用户也是按照此过程工作。如果发送方知道数据帧遭到破坏(检测到冲突),那么它可以等待一段随机长的时间后重发该帧。对于局域网LAN,反馈信息很快就可以得到;而对于卫星网,发送方要在270ms后才能确认数据发送是否成功。通过研究证明,纯ALOHA协议的信道利用率最大不超过18%(1/2e)。
(2)分槽ALOHA
1972年,Roberts发明了一种能把信道利用率提高一倍的信道分配策略,即分槽ALOHA协议。其思想是用时钟来统一用户的数据发送。办法是将时间分为离散的时间片,用户每次必须等到下一个时间片才能开始发送数据,从而避免了用户发送数据的随意性,减少了数据产生冲突的可能性,提高了信道的利用率。在分槽ALOHA系统中,计算机并不是在用户按下回车键后就立即发送数据,而是要等到下一个时间片开始时才发送。这样,连续的纯ALOHA就变成离散的分槽ALOHA。由于冲突的危险区平均减少为纯ALOHA的一半,因此分槽ALOHA的信道利用率可以达到36%(1/e),是纯ALOHA协议的两倍。对于分槽ALOHA,用户数据的平均传输时间要高于纯ALOHA系统。
2.载波侦听多路访问/冲突检测(CSMA/CD)
CSMA/CD是Carrier Sense Multiple Access With Collision Detection的缩写,含有两方面的内容,即载波侦听(CSMA)和冲突检测(CD)。CSMA/CD访问控制方式主要用于总线型和树状网络拓扑结构、基带传输系统。信息传输是以“包”为单位,简称信包,发展为IEEE 802.3基带CSMA/CD局域网标准。
(1)CSMA/CD介质访问控制方案
先听后发,工作站在每次发送前,先侦听总线是否空闲,如发现已被占用,便推迟本次的发送,仅在总线空闲时才发送信息。介质的最大利用率取决于帧的长度和传播时间,与帧长成正比,与传播时间成反比。
载波监听多路访问CSMA的技术也称做先听后说LBT(Listen Before Talk)。要传输数据的站点首先对媒体上有无载波进行监听,以确定是否有别的站点在传输数据。如果媒体空闲,该站点便可传输数据;否则,该站点将避让一段时间后再做尝试。这就需要有一种退避算法来决定避让的时间,常用的退避算法有非坚持、1-坚持、P-坚持3种。
① 非坚持算法。算法规则如下:
如果媒本是空闲的,则可以立即发送。
如果媒体是忙的,则等待一个由概率分布决定的随机重发延迟后,再重复前一个步骤。
采用随机的重发延迟时间可以减少冲突发生的可能性。
非坚持算法的缺点是:即使有几个着眼点位都有数据要发送,但由于大家都在延迟等待过程中,致使媒体仍可能处于空闲状态,使利用率降低。
② 1-坚持算法。算法规则如下:
如果媒体是空闲的,则可以立即发送。
如果媒体是忙的,则继续监听,直至检测到媒体是空闲,立即发送。
如果有冲突(在一段时间内未收到肯定的回复),则等待一个随机量的时间,重复前两步。
这种算法的优点是:只要媒体空闲,站点就可立即发送,避免了媒体利用率的损失。
其缺点是:假若有两个或两个以上的站点有数据要发送,冲突就不可避免。
③ P-坚持算法。算法规则如下:
监听总线,如果媒体是空闲的,则以P的概率发送,而以(1–P)的概率延迟一个时间单位。一个时间单位通常等于最大传播时延的2倍。
延迟一个时间单位后,再重复第一步。
如果媒体是忙的,继续监听直至媒体空闲并重复第一步。
P-坚持算法是一种既能像非坚持算法那样减少冲突,又能像1-坚持算法那样减少媒体空闲时间的折中方案。问题在于如何选择P的值,这要考虑到避免重负载下系统处于的不稳定状态。假如媒体忙时,有N个站有数据等待发送,一旦当前的发送完成,将要试图传输的站的总期望数为NP。如果选择P过大,使NP>1,表明有多个站点试图发送,冲突就不可避免。最坏的情况是,随着冲突概率的不断增大,而使吞吐量降低到零。所以必须选择适当P值使NP<1。当然P值选得过小,则媒体利用率又会大大降低。
(2)二进制指数退避算法
重发时间均匀分布在0~TBEB之间,TBEB=2i–1(2a),a为端-端的传输延迟,i为重发次数。该式表明,重发延迟将随着重发次数的增加而按指数规律迅速地延长。
(3)CSMA/CD
载波监听多路访问/冲突检测方法是提高总线利用率的一种CSMA改进方案。该方法为:使各站点在发送信息时继续监听介质,一旦检测到冲突,就立即停止发送,并向总线发送一串阻塞信号,通知总线上的各站点冲突已发生。
采用CSMA/CD介质访问控制方法的总线型局域网中,每一个结点在利用总线发送数据时,首先要侦听总线的忙、闲状态。如果总线上已经有数据信号传输,则为总线忙;如果总线上没有数据信号传输,则为总线空闲。由于Ethernet的数据信号是按差分曼彻斯特方法编码,因此如果总线上存在电平跳变,则判断为总线忙;否则判断为总线空。如果一个结点准备好发送的数据帧,并且此时总线空闲,它就可以启动发送。同时也存在着这种可能,那就是在几乎相同的时刻,有两个或两个以上结点发送了数据帧,那么就会产生冲突,所以结点在发送数据的同时应该进行冲突检测。
(4)CSMA/CD方式的主要特点
原理比较简单,技术上较易实现,网络中各工作站处于同等地位,不要集中控制,但这种方式不能提供优先级控制,各结点争用总线,不能满足远程控制所需要的确定延时和绝对可靠性的要求。此方式效率高,但当负载增大时,发送信息的等待时间较长。
3.令牌环(Token Ring)访问控制
Token Ring是令牌传输环(Token Passing Ring)的简写。令牌环介质访问控制方法是通过在环状网上传输令牌的方式来实现对介质的访问控制。只有当令牌传输至环中某站点时,它才能利用环路发送或接收信息。当环线上各站点都没有帧发送时,令牌标记为01111111,称为空标记。当一个站点要发送帧时,需等待令牌通过,并将空标记置换为忙标记01111110,紧跟着令牌,用户站点把数据帧发送至环上。由于是忙标记,所以其他站点不能发送帧,必须等待。
发送出去的帧将随令牌沿环路传输下去。在循环一周又回到原发送站点时,由发送站点将该帧从环上移去,同时将忙标记换为空标记,令牌传至后面站点,使之获得发送的许可权。发送站点在从环中移去数据帧的同时还要检查接收站载入该帧的应答信息,若为肯定应答,说明发送的帧已被正确接收,完成发送任务。若为否定应答,说明对方未能正确收到所发送的帧,原发送站点需要在带空标记的令牌第二次到来时,重发此帧。采用发送站从环上收回帧的策略,不仅具有对发送站点自动应答的功能,而且还具有广播特性,即可有多个站点接收同一个数据帧。
接收帧的过程与发送帧不同,当令牌及数据帧通过环上站点时,该站将帧携带的目标地址与本站地址相比较。若地址符合,则将该帧复制下来放入接收缓冲器中,待接收站正确接收后,即在该帧上载入肯定应答信号;若不能正确接收则载入否定应答信号,之后再将该帧送入环上,让其继续向下传输。若地址不符合,则简单地将数据帧重新送入环中。所以当令牌经过某站点而它既不发送信息,又无处接收时,会稍经延迟,继续向前传输。
在系统负载较轻时,由于站点需等待令牌到达才能发送或接收数据,因此效率不高。但若系统负载较重,则各站点可公平共享介质,效率较高。为避免所传输数据与标记形式相同而造成混淆,可采用位填入技术,以区别数据和标记。
使用令牌环介质访问控制方法的网络,需要有维护数据帧和令牌的功能。例如,可能会出现因数据帧未被正确移去而始终在环上传输的情况;也可能出现令牌丢失或只允许一个令牌的网络中出现了多个令牌等异常情况。解决这类问题的办法是在环中设置监控器,对异常情况进行检测并消除。令牌环网上的各个站点可以设置成不同的优先级,允许具有较高优先权的站申请获得下一个令牌权。
归纳起来,在令牌环中主要有下面3种操作。
截获令牌并且发送数据帧。如果没有结点需要发送数据,令牌就由各个结点沿固定的顺序逐个传递;如果某个结点需要发送数据,它要等待令牌的到来,当空闲令牌传到这个结点时,该结点修改令牌帧中的标志,使其变为“忙”的状态,然后去掉令牌的尾部,加上数据,成为数据帧,发送到下一个结点。
接收与转发数据。数据帧每经过一个结点,该结点就比较数据帧中的目的地址,如果不属于本结点,则转发出去;如果属于本结点,则复制到本结点的计算机中,同时在帧中设置已经复制的标志,然后向下一个结点转发。
取消数据帧并且重发令牌。由于环网在物理上是个闭环,一个帧可能在环中不停地流动,所以必须清除。当数据帧通过闭环重新传到发送结点时,发送结点不再转发,而是检查发送是否成功。如果发现数据帧没有被复制(传输失败),则重发该数据帧;如果发现传输成功,则清除该数据帧,并且产生一个新的空闲令牌发送到环上。
4.令牌总线访问控制法(Token Bus)
Token Bus是令牌通行总线(Token Passing bus)的简写。这种方式主要用于总线型或树状网络结构中。1976年美国Data Point公司研制成功的ARCnet(Attached Resource Computer)网络,它综合了令牌传递方式和总线网络的优点,在物理总线结构中实现令牌传递控制方法,从而构成一个逻辑环路。此方式也是目前微机局域中的主流介质访问控制方式。
ARCnet网络把总线或树状传输介质上的各工作站形成一个逻辑上的环,即将各工作站置于一个顺序的序列内(例如可按照接口地址的大小排列)。方法可以是在每个站点中设一个网络结点标识寄存器NID,初始地址为本站点地址。网络工作前,要对系统初始化,以形成逻辑环路,其过程主要是:网中最大站号n开始向其后继站发送“令牌”信包,目的站号为n+1,若在规定时间内收到肯定的信号ACK,则n+1站连入环路,否则在n+1继续向下询问(该网中最大站号为n=255,n+1后变为0,然后1、2、3、…递增),凡是给予肯定回答的站都可连入环路并将给予肯定回答的后继站号放入本站的NID中,从而形成一个封闭逻辑环路,经过一遍轮询过程,网络各站标识寄存器NID中存放的都是其相邻的下游站地址。
逻辑环形成后,令牌的逻辑中的控制方法类似于Token Ring。在Token Bus中,信息是按双向传送的,每个站点都可以“听到”其他站点发出的信息,所以令牌传递时都要加上目的地址,明确指出下一个将到控制的站点。这种方式与CSMA/CD方式的不同在于除了当时得到令牌的工作站之外,所有的工作站只收不发,只有收到令牌后才能开始发送,所以拓扑结构虽是总线型但可以避免冲突。
Token Bus方式的最大优点是具有极好的吞吐能力,且吞吐量随数据传输速率的增高而增加,并随介质的饱和而稳定下来但并不下降;各工作站不需要检测冲突,故信号电压容许较大的动态范围,联网距离较远;有一定实时性,在工业控制中得到了广泛应用,如MAP网就是用的宽带令牌总线。其主要缺点在于其复杂性和时间开销较大,工作站可能必须等待多次无效的令牌传送后才能获得令牌。
应该指出,ARCnet网实际上采用称为集中器的硬件联网,物理拓扑上有星状和总线型两种连接方式。
6. 5.简述通用网址技术的概念及其提供的四种访问方式。
通用网址技术是基于国家标准的互联网地址资源,是一种类似中文域名的地址解释服务。通用网址是企事业专属的网络品牌标识和专属的通用的展示推广工具,是行销中国必备利器。通用网址日渐成为企业在互联网络上的重要标志,具有商业标识的功能和意义。
通用网址提供了四种访问方式:
中文网址:输入企业、产品的全称或简称即可直达目标,如“天津大学网络学院”;
英文网址:输入“http://www.xxx.com”即可访问对应网站;
拼音网址:输入拼音、拼音字头如“CWZG“也可访问对应的网站;
数字网址:输入企业的电话号码、股票代码即可直达。
7. 访问控制技术手段有哪些并比较优缺点
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。 网络管理员可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户账号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后,再进一步履行用户账号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(irm)可作为两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用访问控制表来描述。
目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问 ,从而加强了网络和服务器的安全性。
属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
8. 常用的internet接入方式有哪些
常用的internet接入方式有电话线拨号接入(PSTN)、ISDN、ADSL接入、HFC(CABLEMODEM)、光纤宽带接入、无源光网络(PON)、无线网络、电力网接入(PLC)等。
1、电话线拨号接入(PSTN)
家庭用户接入互联网的普遍的窄带接入方式。即通过电话线,利用当地运营商提供的接入号码,拨号接入互联网,速率不超过56Kbps。特点是使用方便,只需有效的电话线及自带调制解调器(MODEM)的PC就可完成接入。运用在一些低速率的网络应用,主要适合于临时性接入或无其他宽带接入场所的使用。缺点是速率低,无法实现一些高速率要求的网络服务,其次是费用较高。
5、光纤宽带接入
通过光纤接入到小区节点或楼道,再由网线连接到各个共享点上,提供一定区域的高速互联接入。特点是速率高,抗干扰能力强,适用于家庭,个人或各类企事业团体,可以实现各类高速率的互联网应用(视频服务、高速数据传输、远程交互等),缺点是一次性布线成本较高。