A. 闡述計算機網路體系結構分層的優缺點,以及這種層次劃分的體系結構思想在工作生活中的應用。
計算機網路系統是獨立的計算機通過已有通信系統連接形成的,其功能是實現計算機的遠程訪問和資源共享。因此,計算機網路的問題主要是解決異地獨立工作的計算機之間如何實現正確、可靠的通信,計算機網路分層體系結構模型正是為解決計算機網路的這一關鍵問題而設計的。
分層的原則
計算機網路體系結構的分層思想主要遵循以下幾點原則:
1.功能分工的原則:即每一層的劃分都應有它自己明確的與其他層不同的基本 [被屏蔽廣告]功能。
2.隔離穩定的原則:即層與層的結構要相對獨立和相互隔離,從而使某一層內容或結構的變化對其他層的影響小,各層的功能、結構相對穩定。
3.分支擴張的原則:即公共部分與可分支部分劃分在不同層,這樣有利於分支部分的靈活擴充和公共部分的相對穩定,減少結構上的重復。
4.方便實現的原則:即方便標准化的技術實現。
層次的劃分
計算機網路是計算機的互連,它的基本功能是網路通信。網路通信根據網路系統不同的拓撲結構可歸納為兩種基本方式:第一種為相鄰結點之間通過直達通路的通信,稱為點到點通信;第二種為不相鄰結點之間通過中間結點鏈接起來形成間接可達通路的通信,稱為端到端通信。很顯然,點到點通信是端到端通信的基礎,端到端通信是點到點通信的延伸。
點到點通信時,在兩台計算機上必須要有相應的通信軟體。這種通信軟體除了與各自操作管理系統介面外,還應有兩個介面界面:一個向上,也就是向用戶應用的界面;一個向下,也就是向通信的界面。這樣通信軟體的設計就自然劃分為兩個相對獨立的模塊,形成用戶服務層US和通信服務層CS兩個基本層次體系。
端到端通信鏈路是把若干點到點的通信線路通過中間結點鏈接起來而形成的,因此,要實現端到端的通信,除了要依靠各自相鄰結點間點到點通信聯接的正確可靠外,還要解決兩個問題:第一,在中間結點上要具有路由轉接功能,即源結點的報文可通過中間結點的路由轉發,形成一條到達目標結點的端到端的鏈路;第二,在端結點上要具有啟動、建立和維護這條端到端鏈路的功能。啟動和建立鏈路是指發送端結點與接收端結點在正式通信前雙方進行的通信,以建立端到端鏈路的過程。維護鏈路是指在端到端鏈路通信過程中對差錯或流量控制等問題的處理。
因此在網路端到端通信的環境中,需要在通信服務層與應用服務層之間增加一個新的層次來專門處理網路端到端的正確可靠的通信問題,稱為網路服務層NS。
對於通信服務層,它的基本功能是實現相鄰計算機結點之間的點到點通信,它一般要經過兩個步驟:第一步,發送端把幀大小的數據塊從內存發送到網卡上去;第二步,由網卡將數據以位串形式發送到物理通信線路上去。在接收端執行相反的過程。對應這兩步不同的操作過程,通信服務層進一步劃分為數據鏈路層和物理層。
對於網路服務層,它的功能也由兩部分組成:一是建立、維護和管理端到端鏈路的功能;二是進行路由選擇的功能。端到端通信鏈路的建立、維護和管理功能又可分為兩個側面,一是與它下面網路層有關的鏈路建立管理功能,另一是與它上面端用戶啟動鏈路並建立與使用鏈路通信的有關管理功能。對應這三部分功能,網路服務層劃分為三個層次:會晤層、傳輸層和網路層,分別處理端到端鏈路中與高層用戶有關的問題,端到端鏈路通信中網路層以下實際鏈路聯接過程有關的問題,以及路由選擇的問題。
對於用戶服務層,它的功能主要是處理網路用戶介面的應用請求和服務。考慮到高層用戶介面要求支持多用戶、多種應用功能,以及可能是異種機、異種OS應用環境的實際情況,分出一層作為支持不同網路具體應用的用戶服務,取名為應用層。分出另一層用以實現為所有應用或多種應用都需要解決的某些共同的用戶服務要求,取名為表示層。
結論
綜上所述,計算機網路體系結構分為相對獨立的七層:應用層、表示層、會晤層、傳輸層、網路層、鏈路層、物理層。這樣,一個復雜而龐大的問題就簡化為了幾個易研究、處理的相對獨立的局部問題。
B. 路由器上的DS燈閃爍 US ONLINE 燈不亮 電源沒問題 電腦能顯示本地網路已連接但
路由器上電腦能顯示本地網路已連接,但連不上網的解決辦法:
1、打開網路設置。
7、恢敬吵復上網了。
C. 電腦上的域名分別表示什麼!
分類: 電腦/網路 >> 電腦常識
問題描述:
比如 , ,等等!
解析:
以機構區分的最高域名原來有7個:(商業機構)、(網路服務機構)、gov( *** 機構)、mil(軍事機構)、(非盈利性組織)、e(教育部門)、int(國際機構)。1997年又新增7個最高級標准域名:firm(企業和公司)、store(商業企業)、web(從事與WEB相關業務的實體)、arts(從事文化娛樂的實體)、REC(從事休閑娛樂業的實體)、info(從事信息服務業的實體)、nom(從事個人活動的個體、發布個人信息)。這些域名的注冊服務 由多家機構承擔, CNNIC也有幸成為注冊機構 之一; 按照ISO-3166標准制定的國家域名,一般 由各國的NIC(Neork Information Center, 網路信息中心 )負責運行。
以地域區分的最高域名有:AQ(南極洲)、AR(阿根廷)、AT(奧地利)、AU(凱跡蠢澳大利亞)、BE(比利時)、BR(巴西)、CA(加拿大)、CH(瑞士)、CN(中國)、DE(德國)、DK(丹麥)、ES(西班牙)、FI(芬蘭)、FR(法國)、GR(希臘)、IE(、愛爾蘭)、IL(以色列)、IN(印度)、IS(冰島)、IT(義大利)、JP(日本)、KR(韓國)、MY(馬來西亞)、NL(荷蘭)、NO(挪威)、NZ(紐西蘭)、PT(葡萄牙)、RU(俄羅斯)、SE(瑞典)、SG(新加坡)、TH(泰國)、TW(中國台灣)、UK或GB(英國)、US(美國)(一般可省略)等。
我國域名體系分為類別域名和行政區域名兩套。類別域名有六個,分別依照申請機構的性質依次分為: A C-科研機構;州彎 COM-工、商、金融等專業; EDU-教育機構; GOV- *** 部門; NET-互 聯網路、接入網路的信息中心和運行中心; ORG-各種非盈利性的組織。行政區域名是按照我國的各個行政區劃分而成的,其劃分標准依照國家技術監督局發布 的國家標准而定,包括"行政區域名"34個, 適用於我國的各省、自治區、直轄市,分別為 : BJ-盯陪北京市; SH-上海市;TJ-天津市; CQ-重慶市; HE-河北省; SX-山西省; NM-內蒙古自治區;LN-遼寧省; JL-吉林 省; HL-黑龍江省; JS-江蘇省; ZJ- 浙江省; AH-安徽; FJ-福建省; JX- 江西省; SD-山東省; HA-河南省; HB- 湖北省; HN-湖南省; GD-廣東省; GX- 廣西壯族自治區; HI-海南省; SC-四川 省; GZ-貴州省;YN-雲南省; XZ- *** 自治區; SN-陝西省; GS-甘肅省; QH -青海省; NX-寧夏 *** 自治區; XJ-新 疆 *** 爾自治區; TW-台灣; HK-香港; MO-澳門。 CN域名除 e由CernNic(教育網)運行外,其他均由 CNNIC運行。
D. 急! 一道簡單的計算機網路計算題,求大俠幫忙!
1ps =10 -12us; 10Mbps=10b us 所以 長度是1000/10b us =100us 過橋 時間 2k/200m us = 10us 所以1 的答案是 100 +10=110us 2、是 2k/200 X 2 = 20us
E. 計算機網路,第四張圖中畫波浪線的地方,這個10微秒怎麼得出的呢
首先明確兩個概念,傳輸時延和傳播時延。
傳輸時延=幀長/網路帶寬,即將該幀全部發送到網路上所用的時間,注意幀還未傳播
傳播時延=距離/傳播速度,即發送到網路上的幀傳播到目的地所用的時間
然後傳統的乙太網是共享區域網,多個主機發送的信號可能會發生碰撞,因而要採用載波偵聽多路訪問/沖突檢測CSMA/CD協議。
即在發送幀的同時會發送載波信號,假設載波信號一直傳播到目的地才發生碰撞,那麼再傳回發送端至多需要2倍的傳播時延即往返時延,才能檢測到碰撞。那麼一旦發生碰撞,就要立即停止正在發送的幀。
這就要求發送幀的時間至少要大於往返時延,這樣在發送過程中就能檢測到碰撞。因為網路帶寬是一定的,有了最小發送時間的要求,就有了最小幀長的要求。
題目中一次傳播時延為5us,那麼往返時延為10us,而發送64bit確認幀只需要6.4us,顯然是不夠10us的,因此需要對確認幀進行填充,使其傳輸時延至少為10us。
那麼總時間為發送256bit數據幀所用的時間25.6us+數據幀傳播時延5us+對面回復確認幀的發送時間10us+確認幀的傳播時間5us,圖中式子里25.6+5+6.4+5應該是寫錯了,應為25.6+5+10+5=45.6,不過結果是正確的。
F. 1us多少ms
你是想問1us相當於多少ms?它相當於0.001ms。
us是微秒的縮寫,而逗友ms是毫秒的縮寫。微秒和毫秒都是表示時間的單位,但微秒比毫秒更短,因此1us相當於0.001ms。在計算機系統中,微秒和毫秒都是常用的時間單位。微秒主要用於表示電子設備的運行速度,山絕槐例如CPU的時鍾頻率、內存讀寫速度等。毫秒則用於表示較長的時間間隔,例如程序的運行時間、網路延遲等。
在實際使用中,我們通常會遇到需要將微秒和毫秒進行轉換的情況。具體的轉換方法是將微秒數除以1000,宏灶即可得到相應的毫秒數。例如,1000us就是1ms。在實際應用中,需要根據具體情況選擇合適的時間單位,並進行轉換。
G. 計算機網路原理試題:長10km、16Mbps、50個站點的令牌環中,每個站點引入1位延遲,信號傳播速度為200m/us
正確答案:
(1)設一位的延遲相當於N米長的電纜,
N/200m/us×16Mbps=1,得N=12.5米。
(或者這樣思考:1位時延=1bit/16Mbps=1/16us,相當於1/16us×200m/us=12.5米)
(2)環的比特長度=信號傳輸時延×數據傳輸速率+介面延遲位數,即,環的比特長度為:
10km/200m/us×16Mbps+50×1=850bit。
H. 計算機問題
般地說,將分散的多台計算機、終端和外部設備用通信線路互聯起來,彼此間實現互相通信,並且計算機的硬體、軟體和數據資源大家都可以共同使用,實現資源共享的整個系統就叫做計算機網路。
一、計算機網路面臨的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:
(一)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(二)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(三)網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。
二計算機網路的安全策略
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。
(二)訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
1.入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。
對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
2.網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3.目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問,從而加強了網路和伺服器的安全性。
4.屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
5.網路伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
6.網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
7.網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。
8.防火牆控制
防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;
(1)包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。
(2)代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。
(3)雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。
三、信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
信息加密過程是由形形 色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。
當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。
四、網路安全管理策略
在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。
網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。
隨著計算機技術和通信技術的發展,計算機網路將日益成為重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。
所以從本意上來講,交換只是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,「交換」是一個涵義廣泛的詞語,當它被用來描述數據網路第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網路第三層的設備時,又指的是一個路由設備。
我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備,它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩埠間的通信提供通路,或是一個快速交換匯流排,以使由任意埠接收的數據幀從其他埠送出。在實際設備中,交換矩陣的功能往往由專門的晶元(ASIC)完成。另外,乙太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。
雖然乙太網第二層交換機是基於多埠網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備(或網路層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網路,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網路,路由器的作用的側重點有所不同。
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網路連接和路由選擇,即連接下層各個基層網路單位--園區網,同時負責下層網路之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網路的連接
後兩個沒找到,你想想辦法吧
I. 路由器的us/ol是什麼意思,老是閃紅色 網路連不上了
沒設置好,重新設敏頃置無線路由器。
貓接無線路由器嗎,你這樣做:
無線路由器插上電,先不要接貓,把無線路由器復位氏拿殲(恢復出廠),電腦連接無線路由器任一LAN口 , 瀏覽器地址欄輸入路由器網關地址(路由器背後標簽上有的),進入設置頁面,按照PPPOE(ADSL虛擬撥號)方式設置即可。
然後再設置一下SSID、加密方式和 密碼 。 保存、重啟。
設置好以殲沖後,把貓LAN口接出來的網線接在無線路由器的WAN口上。
J. 王道計算機網路習題答案上下兩題關於Mb的進制為什麼不一樣
這是一個由來已久的進制換算不統一問題。
我們都知道,計算機採用二進制,而2的10次方是1024,接近於傳統十進制的千 kilo。所以在計算機領域、尤其是存儲容量方面逐漸形成習慣用法,以k指代1024、M指代1024平方。
但在衡量數據傳輸速率時,仍然沿用SI制度,以k指代1000、M指代1000平方。
當然,國際標准組織已經針對這個問題進行了調整,制訂了新的規則:以ki指代1024、Mi指代1024的平方……只不過推廣得並不順利,習慣要掰過來還是挺難的,更何況國內的習題庫根本做不到與時俱進,現在還有故紙堆里的題目呢……3.5寸單面雙密軟盤的容量是多少?有多少個扇區?