⑴ 光纤收发器单模和多模有什么区别么
一、光纤收发器单模和多模的区别
按光在 光纤 中的传输模式可分为:单模光纤和多模光纤
um=1微米=0.001毫米
多模光纤的纤芯直径为50~62.5μm,包层外直径125μm,单模光纤的纤芯直径为8.3μm,包层外直径125μm。光纤的工作波长有短波长0.85μm、长波长1.31μm和1.55μm。光纤损耗一般是随波长加长而减小,0.85μm的损耗为2.5dB/km,1.31μm的损耗为0.35dB/km,1.55μm的损耗为0.20dB/km,这是光纤的最低损耗,波长1.65μm以上的损耗趋向加大。由于OHˉ的吸收作用,0.90~1.30μm和1.34~1.52μm范围内都有损耗高峰,这两个范围未能充分利用。80年代起,倾向于多用单模光纤,而且先用长波长1.31μm。
多模光纤
多模光纤(Multi Mode Fiber):中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。例如:600MB/KM的光纤在2KM时则只有300MB的带宽了。因此,多模光纤传输的距离就比较近,一般只有几公里。
单模光纤
单模光纤(Single Mode Fiber):中心玻璃芯很细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,但还存在着材料色散和波导色散,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。后来又发现在1.31μm波长处,单模光纤的材料色散和波导色散一为正、一为负,大小也正好相等。这就是说在1.31μm波长处,单模光纤的总色散为零。从光纤的损耗特性来看,1.31μm处正好是光纤的一个低损耗窗口。这样,1.31μm波长区就成了光纤通信的一个很理想的工作窗口,也是现在实用光纤通信系统的主要工作波段。1.31μm常规单模光纤的主要参数是由国际电信联盟ITU-T在G652建议中确定的,因此这种光纤又称G652光纤。
单模和多模的技术是同时产生的吗?是不是哪个更先进 多模先 谈不上那个更先进,一般距离近的用多模,远的只有用单模的,因为多模光纤的收发器比单模的便宜很多。
单模光纤用于长途的传输,多模光纤用于室内数据传输吧 长途只能用单模,但是室内数据传输不一定都要用多模。
服务器和存储设备用的光纤是单模还是多模的 多半用的是多模,因为偶只是搞通讯光纤对这个问题不是太清楚。
光纤是否都得一对一对地来使用,有没有单孔单模光纤信号转换器之类的设备?
光纤是否都得一对一对地来使用,是的,后半个问题你的意思是不是在一根光纤上进行收发光?这个是可以的中国电信1600G骨干光纤网就是这样的。
单模光纤收发器和多模光纤收发器最根本的区别就是传输距离远近。多模光纤收发器由于是在工作模式上是多节点、多端口信号传输,所以信号距离传输比较短,但是比较方便,多余用局域内部网的建设。单纤是单节点传输,所以适用于长距离干线的传输,组成跨城域局域网的建设。在价格上,单模要比多模的贵。
单模光纤收发器:传输距离20公里至120公里
多模光纤收发器:传输距离2公里到5公里
单纤光纤收发器:接收发送的数据在一根光纤上传输
双纤光纤收发器:接收发送的数据在一对光纤上传输
二、如何区分单模和多模光纤收发器
有时候,我们需要确认一款光纤收发器的类型,那么如何确定光纤收发器是单模还是多模的呢?
下面个办法来辨别光纤收发器的单多模类型。
1.从光头分辨 拔下光纤收发器光头防尘帽 看光头里面接口器件颜色,单模的TX和RX接口的内侧涂有白色陶瓷.,多模接口是棕色的。
2.从型号来区分:一般看型号里面是否有S和M,S表示单模,M表示多模。
3.如果已经装上使用,则可以看光纤跳线的颜色,桔红色是多模的,黄色是单模的
小提示:单模收发器就可以在单模光纤和多模光纤下都能工作,多模光纤收发器则不能在单模光纤下工作。另外市面还有单多模转换器设备。可以解决单模光纤和多模光纤的互换。
⑵ 常用的传输媒体有哪几种各有何特点
传输媒体是通信网络中发送方和接收方之间的物理通路。计算机网络中采用的传输媒体可分为有线和无线两大类.双绞线、 同轴电缆和光纤是常用的三种传输媒体。卫星通信、无线通信、红外通信、 激光通信以及微波通信的信息载体都属于无线传输媒体。 传输媒体的特性对网络数据通信质量有很大影响,
这些特性是:同轴电缆
1)物理特性:说明传输媒体的特征。
2)传输特性:包括是使用模拟信号发送还是数字信号发送,调制技术、传输量及传输的频率范围。
3)连通性:点到点或多点连接。
4)地理范围:网上各点间的最大距离,能用在建筑物内、建筑物之间或扩展到整个城市。
5)抗干扰性:防止噪音、干扰对数据传输影响的能力。
6)相对价格:以元件、安装和维护的价格为基础。
2、常用的传输媒体
双绞线
收螺旋扭在一起的两根绝缘导线组成。线对扭在一起可以减少相互间的辐射电磁干扰,双绞线早就用在电话通信中模拟信号的传输,也可用于数据信号的传输,是最常用的传输媒体。双绞线
(1)物理特性 双绞线一般是铜质的,提供良好的传导率。
(2)传输特性 双绞线既可以用于传输模拟信号也可以用于传输数字信号。对于模拟信号来说,大约每5~6km需要一个放大器。对于数字信号来说,每2~3km使用一个中继器。双绞线最常用于声音的模拟传输,虽然语音的频谱在20Hz--20MHz之间,但是进行可理解的语音传输所需要的带宽却窄得多,一条全双工音频通道的标准宽是300Hz--4Hz,即只要4Hz的带宽。因而,在双绞线上使用频分多路复用技术可以进行多个音频通道的多路复用。双绞线带宽268Hz, 在通道之间留适当的隔离,那么就可具有24 条间频通道的容量。在使用调制解调器时,双绞线作为模拟间频通道也可传输数字数据。根据上前的调制解调器设计,使用移相键控法PSK,实用的速度达到9600kbps以上。在一条24通道的双绞线上,总的数据传输率是230kbps。双绞线上也可发送数字信号。使用T1线路的总数据传输率可达1.544Mbps。达到较高数据传输率是可能的,但与距离有关,新近制定标准的10BASE-T总线局域网提供了通过无屏蔽双绞线数据传输率为10Mbps,采用特殊技术可达100Mbps。
(3)连通性 双绞线既可以 用于点到点的连接,也可以用于多点的连接,作为一种多点媒体,双绞线比同轴电缆的价格低,但性能差,而且只能把持很少几个站,普遍用于点-点连接。
(4)地理范围 双绞线可以很容易地在15km或更大范围内提供数据传输,例如远距离的中继线。局域网的双绞线主要用于一个建筑物内或几个建筑物内,在100kbps速率下传输距离可达1km。
(5)抗干扰性 在低频传输时,双绞线的抗干扰性相当于或高于同轴电缆,但在超过10~100kHz时,同轴电缆就比双绞线明显优越。
(6)价格 以每米2为计算,双绞线比同轴电缆或光导纤维都要便宜得多。
同轴电缆
同轴电缆也象双绞线那样由一对导体组成,但它们的按"同轴"形式构成线对,最里层是内芯,外包一层绝缘材料,外面再一层屏蔽层,最外面则是起保护作用的塑料外套。内芯和屏蔽层构成一对导体。同轴电缆又分为基带同轴电缆(阻抗50欧姆)和宽带同轴电缆(阻抗75欧姆)。基带同轴电缆用来直接传输数字信号,宽带同轴电缆用于频分多路复用(FDM)的模拟信号发送, 还用于不使用频分多路复用的高速数字信号发送和模拟信号发送。闭路电视所使用的CATV 电缆就是宽带同轴电缆。
(1)物理特性 单根同轴电缆的直径约为1.02--2.54cm,可在较宽的频率范围内工作。
(2)传输特性 50欧姆仅仅用于数字传输,并使用曼彻斯特编码,数据传输率最高可达10Mbps。公用无线电视CATV电缆既可用于模拟信号发送又可用于数字信号发送。对于模似信号频率可达300--400Mbps。在CATV 电缆上用与无线电和电视广播相同的方法自理模拟数据,例如视频和声频。每个电视通道分配6MHz带宽。每个无线电通道需要的带宽要窄得多,因此在同轴电缆上使用频分多路复用FDM技术可以支持大量的通道。
(3)连通性 同轴电缆适用于点到点和多点连接。基带50欧姆电缆可以支持数千台设备,在高数据传输率下(50Mbps)使用欧姆电缆时设备数目限制在20~30台。
(4)地理范围 典型基带电缆的最大距离限制在几公里,宽带电缆可以达到几十公里,取决于界模拟信号还是数字信号.高速的数字传输或模拟传输(50Mbpds)限制在约1km的范围内. 由于有较高的数据传输率,因此总线上信号间的物理距离非常小,这样,只允许有非常小衰减或噪声,否则数据就会出错.
(5)抗干扰性 同轴电缆的抗干扰性能比双绞线强。
(6)价格 安装同轴电缆的费用比双绞线贵,但比光导纤维便宜。
光纤
光纤是光导纤维的简称,,它由能传导光波的石英下班纤维,外加保护层构成。 相对于金属来说重量轻、体积(细)。用光纤来传输电信号时,在发送端先要将其转换成光信号,而在接收端又要由光检波器瞠原成电信号。光源可以采用二种不同类型的发光管:发光二极管LED(Light-Emitting)和注入型激光二极管ILD(Injection Laser Diode)。发光二极管LED是一种固态器件,电流通过时就发光,价格较便宜,它产生的是可见光,定向性较差,是通过在光纤石英玻璃媒体内不断反射面向前传播的。这种光纤称为多模光纤(multimode fiber),注入型激光二极管ILD也是一种固态器件,它根据激光器原理进行工作,即激励量子电子疚来产生一个窄带的超辐射光束,产生的是激光,由于激光的定向性好, 它可沿着光导纤维传播,减少了折射也减少了损耗,效率更高,也能传播更长的距离,而且可以保持很高的数据传输率。但是激光二极管要比LED 价格贵得多,这种光纤称为单模光纤(Single mode fider)。
在接收端用来把光波转换为电能的检波器是一个交电二极管。目前使用两种固态器件:PIN检波器和APD检波器。PIM光电二极管是在二极管的P层和N 层之间增加一小段纯(I)硅,雪崩光电二极管(APD)的外部特性和PIN类似,但是使用了较强电磁场。这两种器件基本上是光电计数器。PIN的价格便宜,但是不如APD灵敏。光纤传送信号过程
对光载波的调制属于移幅键控法ASK,也称亮度调制(intensity molation)。典型的做法是在给定的频率下,以光的出现和消失来表示两个二进制数字。发光二极管LED和注入型激光二极管ILD的信号都可用这种方法调制,PIN和APD 检波直接响应亮度调制。 (1)物理特性 光计算机网络中均采用两根光纤(一来一去)组成传输系统。按波长范围( 近红外范围内)可分为三种:0.85um波长区(0.8~0.9um),1.3um波长区(1.25~1.35um) 和1.55um波长区(1.53~1.58um) 。不同的波长范围光纤损耗特性也不同,其中0.85um工区为多模光纤通信方式,1.55um波长区为单模光纤通信方式工区为多模光纤.3um波长区有多模和单模两种。
(2)传输特性 光纤通过内部的全反射来传输一束经过编码的光信号。 内部的全反射可以的任何折射指数高于包层媒体折射指数的透明媒体中进行。实际上光纤作为频率范围从1014~1015Hz的波导管,这一范围覆盖了可见光谱和部分红外光谱。从小角度进入纤维的光沿着纤维反射,其它光线则被吸收,光纤的数据传输率可达几千,传输距离达几十公里。上前一第光纤线路上只能传输一个载波,随着技术进步,会出现实用的频分多路复用或者时分多路复用。
(3)连通性 光纤普遍用于点到点的链路。总线拓扑结构的实验性多点系统建成,但是价格还太贵。原则上讲,由于光纤功率损失小,衰减少的特性以及有较大的带宽潜力,因此一段光纤能够支持的分接头数比双绞线或同轴电缆多得多。
(4)地理范围 从上前的技术来看,可以 在6~8km的距离内不用中继器传输。因此光纤适合于在几个建筑物之间通过点到点的链路连接局域网络。
(5)抗干扰性 光纤具有不受电磁干扰或噪声影响的独有特征,适宜在长距离内保持高数据传输率,而且能够提供很好的安全性。
(6)价格 以每米的价格和所需部件(发送器、接收器、 连接器)比双绞线和同轴电缆要贵 .但是双绞线和同轴电缆的价格不大可能下降, 但光纤的价格将随着工程技术的进步会大大下降,使它能与同轴电缆的价格相竞争.由于光纤通信具有损耗低、频带宽、数据传输率高、抗电磁干扰强等特点,对高速率、距离较远的局域网也是很适用的。
低价、可靠的发送器为0.85um波长发光二极管LED, 能支持40Mbps速率和1.5~2km范围的局域网.激光二极管的发送器成本较高,且不能满足面万小时寿命的要求。运行在0.85um波长的光二极管检波器PIM也是低价的接收器.雪崩光二极管检波器的信号增益比PIN大,但要用20~50伏的电源,而PIN 检波器只需5伏电源。如果要达到更高速率和与之配套的光纤连接器的性能也是很重要的,要求每个连接器的连接损耗低于25dB,易于安装、价格较低。
3、无线传输媒体
编辑
无线传输媒体都不需要架设或铺埋电缆或光纤,而通过大气传输, 上前有三种技术:微波、红外线和激光。 无线通信已广泛应用于电话的领域构成蜂窝式无线电话便携式计算机的出现以及在军事、野外等特殊场合下移动式通信连网的需要促进了数字化无线移动通信的发展现在已开始出现无线局域网产品,能在一幢楼内提供快速、高性能的计算机连网技术。
微小通信的载波频率为2GHz到40GHz范围,因为频率很高,可同时传送大量信息,如一个带宽为2MHz的频段可容纳500条话音线路,用来传输数字信号,可达若干Mbps。蜂窝式无线电话
微小通信的工作频率很高,与通常的无线电波不一样,是沿直线传播的,由于地球表面是曲面,微小在地面的传播距离有限,直接传播的距离与天线的高度有关,天线越高距离越远,但超过一定距离后就要用中继站来接力,另外两种无线通信技术,红外通信和激光通信也象微波通信一样,有很强的方向性,都是沿直线传播的。这三种技术都需要在发送方和接收方之间有一条视线(line-of-sight)通路,有时统称这三者为视线媒体。 不同的是红外通信和激光通信把要传输的信号分别转换为红外光倍和激光信号,直接在空间传播.这三种视线媒体由于都不需要铺设电缆, 对于连接不同建筑物内的局域网特别有用,这是因为很难在建筑物之间架设电缆,不论在地下或用电线杆,特别的要穿越的空间属于公共场所,例如要跨越公路时,会更加困难。而使用无线技术只需在每个建筑物上安装设备。这三种技术对环境气候较为敏感,例如雨、雾和雷电。相对来说,微波对一般雨和雾的敏感度较低。
最后以对微波通信中特殊形式--卫星通信作介绍。卫星通信利用地球同步卫星作中继来转发微波信号,卫星通信可以克服地面微波通信距离的限制。一个同步卫星可以覆盖地球的三分之一以上表面。三个这样的卫星就可以覆盖地球的人武部通信区域,这样地球上的各个地面站之间都可互相通信了。由于卫星信道频带宽,也可彩频分多路复用技术分为若干子信道,有些用于由地面站向卫星发送( 称为上行信道),有些用于由卫星向地面转发(称为下行信道). 卫星通信的优点是容量大,距离远;缺点产传播延迟时间长。从发送站通过卫星转发到接收站的传播延迟时间要花270ms,但这个传播延迟时间是和两站点间的距离可以无关。这相对于地面电缆传播延迟时间约6us/km来说,特别对于近距离的站点要相差几个数量级。
⑶ 介绍一下网络系统基础知识~谢谢哈
最热门的话题是INTERNET与异步传输模式ATM技术。
信息技术与网络的应用已经成为衡量21世界国力与企业竞争力的重要标准。
国家信息基础设施建设计划,NII被称为信息高速公路。
Internet,Intranet与Extranet和电子商务已经成为企业网研究与应用的热点。
计算机网络建立的主要目标是实现计算机资源的共享。计算机资源主要是计算机硬件,软件与数据。
我们判断计算机是或互连成计算机网络,主要是看它们是不是独立的“自治计算机”。
分布式操作系统是以全局方式管理系统资源,它能自动为用户任务调度网络资源。
分布式系统与计算机网络的主要是区别不在他们的物理结构,而是在高层软件上。
按传输技术分为:1。广播式网络。2。点--点式网络。
采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。
按规模分类:局域网,城域网与广域网。
广域网(远程网)以下特点:
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
X.25网是一种典型的公用分组交换网,也是早期广域网中广泛使用的一种通信子网。
变化主要是以下3个方面:
1 传输介质由原来的电缆走向光纤。
2 多个局域网之间告诉互连的要求越来越强烈。
3 用户设备大大提高。
在数据传输率高,误码率低的光纤上,使用简单的协议,以减少网络的延迟,而必要的差错控制功能将由用户设备来完成。这就是帧中续FR,Frame Relay技术产生的背景。
决定局域网特性的主要技术要素为网络拓扑,传输介质与介质访问控制方法。
从局域网介质控制方法的角度,局域网分为共享式局域网与交换式局域网。
城域网MAN介于广域网与局域网之间的一种高速网络。
FDDI是一种以光纤作为传输介质的高速主干网,它可以用来互连局域网与计算机。
各种城域网建设方案有几个相同点:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层三层模式。
计算机网络的拓扑主要是通信子网的拓扑构型。
网络拓扑可以根据通信子网中通信信道类型分为:
4 点-点线路通信子网的拓扑。星型,环型,树型,网状型。
5 广播式通信子网的拓扑。总线型,树型,环型,无线通信与卫星通信型。
传输介质是网络中连接收发双方的物理通路,也是通信中实际传送信息的载体。
常用的传输介质为:双绞线,同轴电缆,光纤电缆和无线通信与卫星通信信道。
双绞线由按规则螺旋结构排列的两根,四根或八根绝缘导线组成。
屏蔽双绞线STP和非屏蔽双绞线UTP。
屏蔽双绞线由外部保护层,屏蔽层与多对双绞线组成。
非屏蔽双绞线由外部保护层,多对双绞线组成。
三类线,四类线,五类线。
双绞线用做远程中续线,最大距离可达15公里;用于100Mbps局域网时,与集线器最大距离为100米。
同轴电缆由内导体,外屏蔽层,绝缘层,外部保护层。
分为:基带同轴电缆和宽带同轴电缆。
单信道宽带:宽带同轴电缆也可以只用于一条通信信道的高速数字通信。
光纤电缆简称为光缆。
由光纤芯,光层与外部保护层组成。
在光纤发射端,主要是采用两种光源:发光二极管LED与注入型激光二极管ILD。
光纤传输分为单模和多模。区别在与光钎轴成的角度是或分单与多光线传播。
单模光纤优与多模光纤。
电磁波的传播有两种方式:1。是在空间自由传播,既通过无线方式。
2。在有限的空间,既有线方式传播。
移动通信:移动与固定,移动与移动物体之间的通信。
移动通信手段:
1 无线通信系统。
2 微波通信系统。
频率在100MHz-10GHz的信号叫做微波信号,它们对应的信号波长为3m-3cm。
3 蜂窝移动通信系统。
多址接入方法主要是有:频分多址接入FDMA,时分多址接入TDMA与码分多址接入CDMA。
4 卫星移动通信系统。
商用通信卫星一般是被发射在赤道上方35900km的同步轨道上
描述数据通信的基本技术参数有两个:数据传输率与误码率。
数据传输率是描述数据传输系统的重要指标之一。S=1/T。
对于二进制信号的最大数据传输率Rmax与通信信道带宽B(B=f,单位是Hz)的关系可以写为: Rmax=2*f(bps)
在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B,信噪比S/N关系为: Rmax=B*LOG⒉(1+S/N)
误码率是二进制码元在数据传输系统中被传错的概率,它在数值上近似等于:
Pe=Ne/N(传错的除以总的)
对于实际数据传输系统,如果传输的不是二进制码元,要折合为二进制码元来计算。
这些为网络数据传递交换而指定的规则,约定与标准被称为网络协议。
协议分为三部分:语法。语义。时序。
将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。
计算机网络中采用层次结构,可以有以下好处:
1 各层之间相互独立。
2 灵活性好。
3 各层都可以采用最合适的技术来实现,各层实现技术的改变不影响其他各层。
4 易于实现和维护。
5 有利于促进标准化。
该体系结构标准定义了网络互连的七层框架,既ISO开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功能,以实现开放系统环境中的互连性,互操作性与应用的可移植性。
OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构办法。在OSI中,采用了三级抽象,既体系结构,服务定义,协议规格说明。
OSI七层:
2 物理层:主要是利用物理传输介质为数据链路层提供物理连接,以便透明的传递比特流。
3 数据链路层。在通信实体之间建立数据链路连接,传送以帧为单位的数据,采用差错控制,流量控制方法。
4 网络层:通过路由算法,为分组通过通信子网选择最适当的路径。
5 传输层:是向用户提供可靠的端到端服务,透明的传送报文。
6 会话层:组织两个会话进程之间的通信,并管理数据的交换。
7 表示层:处理在两个通信系统中交换信息的表示方式。
8 应用层:应用层是OSI参考模型中的最高层。确定进程之间通信的性质,以满足用户的需要。
TCP/IP参考模型可以分为:应用层,传输层,互连层,主机-网络层。
互连层主要是负责将源主机的报文分组发送到目的主机,源主机与目的主机可以在一个网上,也可以不在一个网上。
传输层主要功能是负责应用进程之间的端到端的通信。
TCP/IP参考模型的传输层定义了两种协议,既传输控制协议TCP和用户数据报协议UDP。
TCP协议是面向连接的可靠的协议。UDP协议是无连接的不可靠协议。
主机-网络层负责通过网络发送和接受IP数据报。
按照层次结构思想,对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈,也叫协议族。
应用层协议分为:
1。一类依赖于面向连接的TCP。
2.一类是依赖于面向连接的UDP协议。
10 另一类既依赖于TCP协议,也可以依赖于UDP协议。
NSFNET采用的是一种层次结构,可以分为主干网,地区网与校园网。
作为信息高速公路主要技术基础的数据通信网具有以下特点:
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
人们将采用X。25建议所规定的DTE与DCE接口标准的公用分组交换网叫做X。25网。
帧中继是一种减少接点处理时间的技术。
综合业务数字网ISDN:
B-ISDN与N-ISDN的区别主要在:
2 N是以目前正在使用的公用电话交换网为基础,而B是以光纤作为干线和用户环路传输介质。
3 N采用同步时分多路复用技术,B采用异步传输模式ATM技术。
4 N各通路速率是预定的,B使用通路概念,速率不预定。
异步传输模式ATM是新一代的数据传输与分组交换技术,是当前网络技术研究与应用的热点问题。
ATM技术的主要特点是:
3 ATM是一种面向连接的技术,采用小的,固定长度的数据传输单元。
4 各类信息均采用信元为单位进行传送,ATM能够支持多媒体通信。
5 ATM以统计时分多路复用方式动态的分配网络,网络传输延迟小,适应实时通信的要求。
6 ATM没有链路对链路的纠错与流量控制,协议简单,数据交换率高。
7 ATM的数据传输率在155Mbps-2。4Gbps。
促进ATM发展的要素:
2 人们对网络带宽要求的不断增长。
3 用户对宽带智能使用灵活性的要求。
4 用户对实时应用的需求。
5 网络的设计与组建进一步走向标准化的需求。
一个国家的信息高速路分为:国家宽带主干网,地区宽带主干网与连接最终用户的接入网。
解决接入问题的技术叫做接入技术。
可以作为用户接入网三类:邮电通信网,计算机网络(最有前途),广播电视网。
网络管理包括五个功能:配置管理,故障管理,性能管理,计费管理和安全管理。
代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。
配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。
配置管理最主要的作用是可以增强网络管理者对网络配置的控制,它是通过对设备的配置数据提供快速的访问来实现的。
故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。
故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。
性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。
性能管理包括监视和调整两大功能。
记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。
记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。
安全管理的目标是按照一定的方法控制对网络的访问,以保证网络不被侵害,并保证重要的信息不被未授权用户访问。
安全管理是对网络资源以及重要信息访问进行约束和控制。
在网络管理模型中,网络管理者和代理之间需要交换大量的管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。
网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。
目前使用的标准网络管理协议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。
SNMP采用轮循监控方式。代理/管理站模式。
管理节点一般是面向工程应用的工作站级计算机,拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议 ,在TCP/IP网络中,它应用传输层和网络层的服务向其对等层传输信息。
CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。
信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。
3 D1级。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95(不在工作组方式中)。Apple的System7。X。
4 C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。
C1级又称为选择安全保护系统,它描述了一种典型的用在Unix系统上的安全级别。
C1级要求硬件有一定的安全级别,用户在使用前必须登陆到系统。
C1级的防护的不足之处在与用户直接访问操作系统的根。
9 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1级称为标记安全防护,B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。
11 B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。
12 B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。
B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析与测试。
30 A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系统部件不受伤害。
网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。
安全策约是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分:威严的法律,先进的技术和严格的管理。
网络安全是网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏,更改,泄露,系统能连续,可靠和正常的运行,网络服务不中断。
保证安全性的所有机制包括以下两部分:
1 对被传送的信息进行与安全相关的转换。
2 两个主体共享不希望对手得知的保密信息。
安全威胁是某个人,物,事或概念对某个资源的机密性,完整性,可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。
安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。
中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。
截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。
修改是未授权的实体不仅得到了访问权,而且还篡改了资源。这是对完整性的攻击。
捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。
被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。
主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。
假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。
修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。
拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。
防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。
服务攻击是针对某种特定网络服务的攻击。
非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。
非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。
网络安全的基本目标是实现信息的机密性,完整性,可用性和合法性。
主要的可实现威胁:
3 渗入威胁:假冒,旁路控制,授权侵犯。
4 植入威胁:特洛伊木马,陷门。
病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。
网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。
1 预防病毒技术。
它通过自身长驻系统内存,优先获得系统的控制权,监视和判断系统中是或有病毒存在,进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写控制。
2.检测病毒技术。
通过对计算机病毒的特征来进行判断的技术。如自身效验,关键字,文件长度的变化等。
3.消毒技术。
通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原元件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
网络信息系统安全管理三个原则:
1 多人负责原则。
2 任期有限原则。
3 职责分离原则。
保密学是研究密码系统或通信安全的科学,它包含两个分支:密码学和密码分析学。
需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。
密码系统通常从3个独立的方面进行分类:
1 按将明文转化为密文的操作类型分为:置换密码和易位密码。
所有加密算法都是建立在两个通用原则之上:置换和易位。
2 按明文的处理方法可分为:分组密码(块密码)和序列密码(流密码)。
3 按密钥的使用个数分为:对称密码体制和非对称密码体制。
如果发送方使用的加密密钥和接受方使用的解密密钥相同,或从其中一个密钥易于的出另一个密钥,这样的系统叫做对称的,但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统就叫做不对称的,双密钥或公钥加密系统。
分组密码的加密方式是首先将明文序列以固定长度进行分组,每一组明文用相同的密钥和加密函数进行运算。
分组密码设计的核心上构造既具有可逆性又有很强的线性的算法。
序列密码的加密过程是将报文,话音,图象,数据等原始信息转化成明文数据序列,然后将它同密钥序列进行异或运算。生成密文序列发送给接受者。
数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。
对称加密使用单个密钥对数据进行加密或解密。
不对称加密算法也称为公开加密算法,其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程。
不对称加密的另一用法称为“数字签名”,既数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密,而数据接受方则用相应的公用密钥解读“数字签名”,并将解读结果用于对数据完整性的检验。
不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。
加密技术应用于网络安全通常有两种形式,既面向网络和面向应用程序服务。
面向网络服务的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送,认证网络路由及其其他网络协议所需的信息,从而保证网络的连通性和可用性不受侵害。
面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
从通信网络的传输方面,数据加密技术可以分为3类:链路加密方式,节点到节点方式和端到端方式。
链路加密方式是一般网络通信安全主要采用的方式。
节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加,解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。
在端到端机密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。
试图发现明文或密钥的过程叫做密码分析。
算法实际进行的置换和转换由保密密钥决定。
密文由保密密钥和明文决定。
对称加密有两个安全要求:
1 需要强大的加密算法。
2 发送方和接受方必须用安全的方式来获得保密密钥的副本。
常规机密的安全性取决于密钥的保密性,而不是算法的保密性。
IDEA算法被认为是当今最好最安全的分组密码算法。
公开密钥加密又叫做非对称加密。
公钥密码体制有两个基本的模型,一种是加密模型,一种是认证模型。
通常公钥加密时候使用一个密钥,在解密时使用不同但相关的密钥。
常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。
RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
密钥的生存周期是指授权使用该密钥的周期。
在实际中,存储密钥最安全的方法就是将其放在物理上安全的地方。
密钥登记包括将产生的密钥与特定的应用绑定在一起。
密钥管理的重要内容就是解决密钥的分发问题。
密钥销毁包括清除一个密钥的所有踪迹。
密钥分发技术是将密钥发送到数据交换的两方,而其他人无法看到的地方。
数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个公钥值绑定在一起。人们采用数字证书来分发公钥。
序列号:由证书颁发者分配的本证书的唯一标示符。
认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。
认证是验证一个最终用户或设备的声明身份的过程。
主要目的为:
4 验证信息的发送者是真正的,而不是冒充的,这称为信源识别。
5 验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。
认证过程通常涉及加密和密钥交换。
帐户名和口令认证方式是最常用的一种认证方式。
授权是把访问权授予某一个用户,用户组或指定系统的过程。
访问控制是限制系统中的信息只能流到网络中的授权个人或系统。
有关认证使用的技术主要有:消息认证,身份认证和数字签名。
消息认证的内容包括为:
1 证实消息的信源和信宿。
2 消息内容是或曾受到偶然或有意的篡改。
3 消息的序号和时间性。
消息认证的一般方法为:产生一个附件。
身份认证大致分为3类:
1 个人知道的某种事物。
2 个人持证
3 个人特征。
口令或个人识别码机制是被广泛研究和使用的一种身份验证方法,也是最实用的认证系统所依赖的一种机制。
为了使口令更加安全,可以通过加密口令或修改加密方法来提供更强健的方法,这就是一次性口令方案,常见的有S/KEY和令牌口令认证方案。
持证为个人持有物。
数字签名的两种格式:
2 经过密码变换的被签名信息整体。
3 附加在被签消息之后或某个特定位置上的一段签名图样。
对与一个连接来说,维持认证的唯一办法是同时使用连接完整性服务。
防火墙总体上分为包过滤,应用级网关和代理服务等几大类型。
数据包过滤技术是在网络层对数据包进行选择。
应用级网关是在网络应用层上建立协议过滤和转发功能。
代理服务也称链路级网关或TCP通道,也有人将它归于应用级网关一类。
防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测,限制,更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的消息,结构和运行情况,以此来实现网络的安全保护。
防火墙的设计目标是:
1 进出内部网的通信量必须通过防火墙。
2 只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。
3 防火墙自身应该防止渗透。
防火墙能有效的防止外来的入侵,它在网络系统中的作用是:
1 控制进出网络的信息流向和信息包。
2 提供使用和流量的日志和审记。
3 隐藏内部IP以及网络结构细节。
4 提供虚拟专用网功能。
通常有两种设计策约:允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。
防火墙实现站点安全策约的技术:
3 服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。
4 方向控制。启动特定的服务请求并允许它通过防火墙,这些操作具有方向性。
5 用户控制。根据请求访问的用户来确定是或提供该服务。
6 行为控制。控制如何使用某种特定的服务。
影响防火墙系统设计,安装和使用的网络策约可以分为两级:
高级的网络策约定义允许和禁止的服务以及如何使用服务。
低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。