网络术语精析
[size=14px][color=red]基本网络术语解析[/color][color=blue]计算机网络 [/color]
所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。
[color=blue]网络的分类[/color]
按计算机连网的区域大小,我们可以把网络分为局域网(LAN,Local Area Network)和广域网(WAN,Wide Area Network)。局域网(LAN)是指在一个较小地理范围内的各种计算机网络设备互联在一起的通信网络,可以包含一个或多个子网,通常局限在几千米的范围之内。如在一个房间、一座大楼,或是在一个校园内的网络就称为局域网,广域网(WAN)连接地理范围较大,常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互联。我们平常讲的Internet就是最大最典型的广域网。
[color=blue]Internet[/color]
到Internet海洋去冲浪,如今已成为一种时尚。每当我们拿起一张报纸、一本杂志或者打开收音机、电视机的时候, 都可能听到一个词: Internet 。 而每每谈到Internet,必然离不开WWW、环球网、 信息高速公路之类的时髦词儿,人们不禁要问,Internet是什么? 从广义上讲,Internet是遍布全球的联络各个计算机平台的总网络,是成千上万信息资源的总称;从本质上讲,Internet是一个使世界上不同类型的计算机能交换各类数据的通信媒介。从Internet提供的资源及对人类的作用这方面来理解,Internet是建立在高灵活性的通信技术之上的一个已硕果累累,正迅猛发展的全球数字化数据库。
[color=blue]网络协议[/color]
网络上的计算机之间是如何交换信息的呢?就象我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须使用相同的网络协议才能进行通信。当然了,网络协议也有很多种,具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是TCP/IP协议。
[color=blue]地址和协议的概念[/color]
Internet的本质是电脑与电脑之间互相通信并交换信息,只不过大多是小电脑从大电脑获取各类信息。这种通信跟人与人之间信息交流一样必须具备一些条件,比如:您给一位美国朋友写信,首先必须使用一种对方也能看懂的语言,然后还得知道对方的通信地址,才能把信发出去。同样,电脑与电脑之间通信,首先也得使用一种双方都能接受的"语言"—通信协议,然后还得知道电脑彼此的地址,通过协议和地址,电脑与电脑之间就能交流信息,这就形成了网络。
[color=blue]TCP/IP协议[/color]
Internet就是由许多小的网络构成的国际性大网络,在各个小网络内部使用不同的协议,正如不同的国家使用不同的语言,那如何使它们之间能进行信息交流呢?这就要靠网络上的世界语----TCP/IP协议。
鉴于TCP/IP协议的重要性,在此详细介绍以下TCP/IP协议。
TCP/IP协议(Transfer Controln Protocol/Internet Protocol)叫做传输控制/网际协议,又叫网络通讯协议,这个协议是Internet国际互联网络的基础。
TCP/IP是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议,传输控制协议(TCP)和网际协议(IP),但TCP/IP实际上是一组协议,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族,而不单单是TCP和IP。
TCP/IP是用于计算机通信的一组协议,我们通常称它为TCP/IP协议族。它是70年代中期美国国防部为其ARPANET广域网开发的网络体系结构和协议标准,以它为基础组建的INTERNET是目前国际上规模最大的计算机网络,正因为INTERNET的广泛使用,使得TCP/IP成了事实上的标准。
之所以说TCP/IP是一个协议族,是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP协议。以下我们对协议族中一些常用协议英文名称和用途作一介绍:
TCP(Transport Control Protocol)传输控制协议
IP(Internetworking Protocol)网间网协议
UDP(User Datagram Protocol)用户数据报协议
ICMP(Internet Control Message Protocol)互联网控制信息协议
SMTP(Simple Mail Transfer Protocol)简单邮件传输协议
SNMP(Simple Network manage Protocol)简单网络管理协议
FTP(File Transfer Protocol)文件传输协议
ARP(Address Resolation Protocol)地址解析协议
从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网间网层、传输层、应用层。
其中:
网络接口层 这是TCP/IP软件的最低层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。
网间网层 负责相邻计算机之间的通信。其功能包括三方面。一、处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。二、处理输入数据报:首先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。三、处理路径、流控、拥塞等问题。
传输层 提供应用程序间的通信。其功能包括:一、格式化信息流;二、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送。
应用层 向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。
[color=blue]IP地址[/color]
语言(协议)我们是有了,那地址怎么办呢?没关系,用网际协议地址(即IP地址)就可解决这个问题。它是为标识Internet上主机位置而设置的。Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址(Internet Protocol Address,简称IP Address),这一地址可用于与该计算机机有关的全部通信。为了方便起见,在应用上我们以8bit为一单位,组成四组十进制数字来表示每一台主机的位置。
一般的IP地址由4组数字组成,每组数字介于0-255之间,如某一台电脑的IP地址可为:202.206.65.115,但不能为202.206.259.3。
[color=blue]域名地址[/color]
尽管IP地址能够唯一地标识网络上的计算机,但IP地址是数字型的,用户记忆这类数字十分不方便,于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的,我们来看一个IP地址对应域名地址的例子,譬如:太平洋电脑网的IP地址是202.96.159.230,对应域名地址为[url]www.pconline.com.cn[/url]。这份域名地址的信息存放在一个叫域名服务器(DNS,Domain Name Server)的主机内,使用者只需了解易记的域名地址,其对应转换工作就留给了域名服务器DNS。DNS就是提供IP地址和域名之间的转换服务的服务器。
[color=blue]WWW [/color]
WWW 是 World Wide Web 的简称,译为万维网或全球网。它并非传统意义上的物理网络,而是方便人们搜索和浏览信息的信息服务系统。 WWW 为用户提供了一个可以轻松驾驭的图形化界面,用户可以查阅 Internet 上的信息资源,包含新闻、图象、动画、声音、 3D 世界等多种信息。
[color=blue]域名地址[/color]
域名地址是从右至左来表述其意义的,最右边的部分为顶层域,最左边的则一般是www。一般域名地址可表示为:[url]www.单位名.网络[/url]名.顶层域名。如:[url]www.pconline.com.cn[/url],这里的www是World Wide Web意思是全球资讯网,中文为“万维网”,pconline代表太平洋电脑网,com代表商业机构,cn代表中国,顶层域一般是网络机构或所在国家地区的名称缩写。
[color=blue]URL[/color]
统一资源定位器,又叫URL(Uniform Resource Locator),是专为标识Internet网上资源位置而设的一种编址方式,我们平时所说的网页地址指的即是URL,它一般由三部分组成:传输协议://主机IP地址或域名地址/资源所在路径和文件名。
下面列出常见的URL中定位和标识的服务或文件:
http:文件在WEB服务器上
file:文件在您自己的局部系统或匿名服务器上
ftp:文件在FTP服务器上
gopher:文件在gopher服务器上
wais:文件在wais服务器上
news:文件在Usenet服务器上
telnet:连接到一个支持Telnet远程登录的服务器上
[color=blue]Internet的工作原理[/color]
有了TCP/IP协议和IP地址的概念,我们就很好理解Internet的工作原理了:当一个用户想给其他用户发送一个文件时,TCP先把该文件分成一个个小数据包,并加上一些特定的信息(可以看成是装箱单),以便接收方的机器确认传输是正确无误的,然后IP再在数据包上标上地址信息,形成可在Internet上传输的TCP/IP数据包。
[color=blue]使用TCP/IP传送数据[/color]
当 TCP/IP数据包到达目的地后,计算机首先去掉地址标志,利用TCP的装箱单检查数据在传输中是否有损失,如果接收方发现有损坏的数据包,就要求发送端重新发送被损坏的数据包,确认无误后再将各个数据包重新组合成原文件。就这样,Internet通过TCP/IP协议这一网上的"世界语"和IP地址实现了它的全球通信的功能。
[color=blue]网关[/color]
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。
顾名思义,网关就是一个网络连接到另一个网络的“关口”。 按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
[/size] [size=14px][color=red]网络设备术语解析[/color]
[color=blue]调制解调器[/color]
调制解调器(即Modem),是计算机与电话线之间进行信号转换的装置,由调制器和解调器两部分组成,调制器是把计算机的数字信号(如文件等)调制成可在电话线上传输的声音信号的装置,在接收端,解调器再把声音信号转换成计算机能接收的数字信号。通过调制解调器和电话线就可以实现计算机之间的数据通信。
目前调制解调器主要有两种:内置式和外置式。
内置式调制解调器其实就是一块计算机的扩展卡,插入计算机内的一个扩展槽即可使用,它无需占用计算机的串行端口。外置式调制解调器则是一个放在计算机外部的盒式装置,它需占用电脑的一个串行端口,还需要连接单独的电源才能工作,外置式调制解调器面板上有几盏状态指示灯,可方便您监视Modem的通讯状态,并且外置式调制解调器安装和拆卸容易,设置和维修也很方便,还便于携带。外置式调制解调器的连接也很方便。
[color=blue]有线/无线网卡[/color]
网卡即网络适配器,目前,网卡有10M、100M、10M/100M及1000M网卡。对于大数据量网络来说,服务器应该采用千兆以太网网卡,这种网卡多用于服务器与交换机之间的连接,以提高整体系统的响应速率。而10M、100M和10M/100M网卡则属人们经常购买且常用的网络设备,这三种产品的价格相差不大。所谓10M/100M自适应是指网卡可以与远端网络设备(集线器或交换机)自动协商,确定当前的可用速率是10M还是100M。对于通常的文件共享等应用来说,10M网卡就已经足够了,但对于将来可能的语音和视频等应用来说,100M网卡将更利于实时应用的传输。对于个人来说,10M的时代已经远去,
一般首选购买10M/100M网卡,若资金充裕或对网络传输有特别高的要求可以选购1000M网卡。
网卡分为一般网卡和无线网卡,一般网卡就是一定要通过连接网线才能接收数据与网络连接,无线网卡除了通过连接网线实现网络连接外,还可以在有无线信号覆盖的情况下,通过无线连接网络无需连接网线而进行上网。无线网卡又分为局域网无线网卡和广域网无线网卡。
局域网无线网卡按无线标准可定为IEEE 802.11b、IEEE 802.11a、IEEE 802.11g、IEEE 802.11n,IEEE 802.11a因为采用5.8GHz频段,所以使用的比较少,802.11b、802.11g采用2.4GHz频段,802.11b标准,其数据数率只能达到11Mbps,而802.11g标准,可向下兼容802.11b,其数据数率达到54Mbps,更加高端的802.11n标准,其数据数率达到108Mbps,但价格也相对较高。
广域网无线网卡
广域网无线网卡分GPRS无线网和CDMA无线网卡两种,虽然无线局域网的速度最快,最为稳定,但无线局域网必须依靠固定的信号源,所以其实还不是非常自如,而使用广域无线网卡能够实现随时随地无线上网,GPRS无线上网虽然有中国移动的大网做支撑,但是限于技术本身的局限,上网的速度属于是比较慢的,CDMA则是汇聚了速度与覆盖面两大优势于一身,就覆盖面这点来说,包括西藏在内的全国所有地区都能使用,完全能够满足全天候全地域上网的要求,而速度比GPRS快上不少。
再来看看网卡的接口。
1,PCI接口,多用于台式机,或服务器扩展,优点就是技术成熟传输速率高,品种齐全,可选择面很广,价格很全。
2,miniPCI接口和Mini PCI-E接口,用于笔记本电脑内部安装扩展,Mini PCI-E接口的网卡要比miniPCI接口的网卡体积要更小一些。
3,PCMCIA接口,分为I和II两类,多用于笔记本电脑,两类主要区别再外形的厚薄不同。
4,USB接口,这个不用多介绍了吧。
5,Express Card接口,采用Express Card接口的无线上网卡由于与目前的PCMCIA接口无线上网卡相比起来具有体积更小,传输速度更快等优点,被认为更适合于移动或者桌面平台系统。可以说,这是一个趋势。
[color=blue]集线器[/color]
集线器(HUB)是对网络进行集中管理的最小单元,像树的主干一样,它是各分枝的汇集点。HUB是一个共享设备,其实质是一个中继器,而中继器的主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。正是因为HUB只是一个信号放大和中转的设备,所以它不具备自动寻址能力,即不具备交换作用。所有传到HUB的数据均被广播到之相连的各个端口,容易形成数据堵塞,因此有人称集线器为“傻HUB”。
HUB主要用于共享网络的组建,是解决从服务器直接到桌面的最佳,最经济的方案。在交换式网络中,HUB直接与交换机相连,将交换机端口的数据送到桌面。使用HUB组网灵活,它处于网络的一个星型结点,对结点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。
[color=blue]交换机[/color]
交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞,因此,交换机可以同时互不影响的传送这些信息包,并防止传输碰撞,提高了网络的实际吞吐量。
[color=blue]路由器[/color]
路由器(Router)是网络连接设备的重要组成部分,它相对网桥提供了一个更高层次的LAN互联。路由器能根据分组类型过滤和选择路由,支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由以及根据网络通信的情况决定路由。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
[color=blue]集线器、交换机、路由器的区别[/color]
首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
[color=blue]无线AP[/color]
AP为Access Point简称,一般翻译为“无线访问节点”,它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲,无线AP是无线网和有线网之间沟通的桥梁。
它主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中,AP就相当于有线网络的集线器,它能够把各个无线客户端连接起来,无线客户端所使用的网卡是无线网卡,传输介质是空气,它只是把无线客户端连接起来,但是不能通过它共享上网。
组建一个无线网络,有时一个无线路由并不够用,还需要合理利用无线AP来配合无线路由工作。无线AP比无线路由传输范围大,支持的用户数量要多,信号收发能力也更强一些。
[color=blue]3945和4965网卡[/color]
作为第三和第四代迅驰平台,945主板和965主板的笔记本只支持miniPCI-E的接口,2006年1月9日,Intel正式发布第三代移动迅驰技术平台——Napa。Napa是继Sonoma平台后,Intel第三代移动技术平台的名称,它由Intel 945系列芯片组、Yonah Pentium M处理器、Intel 3945ABG无线网卡模块组成的。迅驰四代Santa Rosa,在无网络方面则集成了4965AGN无线模块。 [/size] [size=14px][color=red]网络技术术语解析[/color]
[color=blue]WIFI[/color]
Wi-Fi,即Wireless Fidelity的缩写,我们称之为无线保真,其特点与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线通讯技术。该技术使用的使2.4GHz附近的频段。目前Wi-Fi技术所基于的标准有IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n。
[color=blue]无线局域网[/color]
无线局域网络(Wireless Local Area Networks; WLAN) 是利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到54Mbps(802.11g),最高速率可达108Mbps甚至更高(802.11n)。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。
[color=blue]802.11 a/b/g/n[/color]
最开始推出的是802.11b,它的传输速度为11Mbps,因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54Mbps。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,连接速度为54Mb,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。最新的802.11n在传输速率方面,可以将802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps。这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
[color=blue]AP的5种工作方式 [/color]
1:Access Point(纯AP模式)
纯AP接入点模式,支持无线网卡接入
2:Wireless Client(网桥模式 )
跟任何AP桥接的网桥模式。用Site Survey(信号搜索)把对方AP或无线路由的SSID搜索出来,然后点击Connect连接上去,就是这么简单!(工作在这个模式AP就不会再发射信号出来了,只会接收其他AP或无线路由的无线信号然后把无线信号转成有线信号,就象是一个用LAN口无需驱动的无线网卡一样)
(无线网桥模式,适用卫星共享,XBOX PS2接入无线网络或当免驱动无线网卡给台式机使用)
3:Wireless Bridge(AP到AP无线桥接 )
支持两个AP进行无线桥接模式来连通两个不同的局域网,设置桥接模式只要将对方AP的MAC码填进自己AP的“Wireless Bridge”项就可以了,这个模式不会再发射无线信号给其他的无线客户接收。
(适合两栋建筑物之间无线通讯使用)
4:Multi-point Bridge(多AP桥接)
支持两个以上的AP进行无线桥接,将放在中心位置的AP选 “Multiple Bridge”(多AP桥接)然后其他AP统一将中心位置的AP的MAC码填进自己的“Wireless Bridge”项就可以。
(适合多栋建筑物之间无线通讯使用)
5:Repeater(万能无线信号中继)
支持两台AP之间无线信号中继增强无线距离,或中继其他牌子的无线路由或AP,无论11M 22M 54M 108M都可以中继,已经测试过很多牌子的无线路由和AP,没有发现不兼容的。只要将AP置成Repeater(无线信号中继)、然后用Wireless Client项的Site Survey(信号搜索)搜索附近的AP或其他无线路由的SSID连接上去,然后把对方AP或无线路由的MAC复制到这台AP的Repeater Remote AP MAC栏就可以。只要其他AP或无线路由接上宽带,它就可以接收无线信号再把减弱了的无线信号再放大发送出去,适合距离比较远的无线客户端作信号放大使用,或用来做无线桥接然后再发射信号给无线网卡接收。
[color=blue]MIMO [/color]
所谓的MIMO就是指,网络资料通过多重切割之后,经过多重天线进行同步传送,在传送的过程当中为避免信号发生干扰,或者走不同的反射或穿透路径,导致到达接收端的时间不一致。为了避免资料不一致而无法重新组合,接收端被设置了多重天线来同时接收,然后再利用DSP重新计算的方式,根据时间差将分开的数据包重新作组合,以传送出正确且快速的数据流。采用MIMO技术可通过多天线同时进行收发,增加无线网络的涵盖范围;利用多重路径的设计方式,减少基地台数量;在提高了网络传输速度之余,也能够增加无线网络终端的数量。
[color=blue]TURBO 2X技术[/color]
TURBO 2X的技术,利用MIMO 的XR (Extended Range) 技术,能大幅提升网络传输速度与品质。
[color=blue]Wi-Fi多媒体服务(WMM)[/color]
在针对多媒体家庭应用方面,WMM功能也成为用户选择产品的重要一项。内建的Wi-Fi多媒体服务(WMM),对于媒体流的传输,可以达到更为流畅的效果。
[color=blue]服务质量(QoS)[/color]
QoS是一组服务要求,网络必须满足这些要求才能确保数据传输的适当服务级别。这些服务要求以 QoS 功能的行业标准为基础。简单举例来说QoS功能可限制和解决BT、迅雷、点点通、视讯下载等占用带宽的问题。
[color=blue]VPN [/color]
简单地说 ,VPN(Virtual Private Network,虚拟专用网络)即是指在公众网络上所建立的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用 INTERNET 公网资源作为企业专网的延续,节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案,VPN 并非改变原有广域网络的一些特性,如多重协议的支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。
而一旦建立起这个全互联的企业网,我们就可以在上面开展丰富多样的局域网应用,为我们的企业提高工作效率、大大降低交通、沟通成本,如:
(1)可做到总部与分支机构间资料直接共享,减少了大量的传真、邮寄费用
(2)可做到总部与分支机构间的通过网络进行语音沟通,减少了大量的长途电话费用
(3)可做到总部与分支机构间的视频会议,使大家可以面对面的沟通,减少了大量的差旅费用
当然,还有其它各式各样的应用,如管理软件等都可以运行在这个通过VPN技术搭建的企业局域网平台上,可以不断为企业做出新的贡献。
[color=blue]DDNS[/color]
DDNS(Dynamic Domain Name Server)是动态域名服务的缩写!DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。
主要作用:一,宽带营运商大多只提供动态的IP地址,DDNS可以捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来与用户交流了。 二,DDNS可以帮你在自己的公司或家里构建虚拟主机!
[color=blue]UPnP[/color]
UPnP(Universal Plug and Play),通用即插即用,是一组协议的统称, 通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以 Internet 标准和技术(例如TCP/IP、HTTP 和 XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
[color=blue]虚拟服务器[/color]
虚拟服务器(即VDS,Virtual Dedicated Server), 这是一款远比虚拟主机更高级的空间租用。它让您可以拥有对一个独立操作系统的完全控制权限,您可以自行安装程序,自定应用范围等。每个VDS服务器拥有独立的IP,可以自己安装数据库等。从功能上说,和一台真正的主机租用几乎没什么差别。客户将获得Administrator或者Root权限,可直接远程管理服务器。
虚拟服务器是通过 Web 服务器(一台高性能的机器),在一块网卡上绑定多个 IP 地址,而不同的 IP 地址绑定于同一台 WWW 服务器上的不同的主页目录,当用户访问不同的 IP 地址时,其对应的主页就会被分发出去,一台 WWW 服务器就好像许多 WWW 服务器一样。这样可以节约硬件资源,降低 WWW 服务器维护的成本,便于网页的集中管理,缺点是对 WWW 服务器的硬件要求较高,在网络访问高峰期系统性能下降较大,还有安全隐患。在 WindowsNT 和 Linux 上都可以建立虚拟服务器。
[color=blue]虚拟主机[/color]
虚拟主机 使用特殊的软硬件技术,把一台计算机主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的Internet服务器功能。在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程序,互不干扰;而各个用户拥有自己的一部分系统资源(IP地址、文件存储空间、内存、CPU时间等)。虚拟主机之间完全独立, 在外界看来, 每一台虚拟主机和一台独立的主机的表现完全一样。
[color=blue]ADSL2+[/color]
所谓ADSL2+,2002年7月,ITU公布了ADSL的两个新标准(G.992.3和G.992.4),即ADSL2。2003年3月,在第一代ADSL标准的基础上,ITU制定了G.992.5,也就是ADSL2plus(ADSL2+)。在下行方面,ADSL2+在5000英尺的距离上达到了20Mbps的速率,是ADSL下行8Mbps的2.5倍。并且ADSL2+和ADSL2也保证了向下兼容。在存在窄带干扰的情况下,ADSL2可以提高速率,在长距离上达到比ADSL更优的性能。ADSL2+解决方案传输距离可达6KM,完全能满足宽带智能化小区的需要,突破了以前ADSL技术接入距离只有3.5KM的缺陷,可覆盖90%以上现有的用户。此外,ADSL2+系统采用频分复用技术,打电话、传真和上网同时进行,不会互相干扰。用户不需要拨号上网,开机即在线,非常方便。
[color=blue]WDS[/color]
WDS(Wireless Distribution System),无线分布式系统:是建构在HFSS或DSSS底下,可让基地台与基地台间得以沟通,比较不同的是有WDS的功能是可当无线网路的中继器,且可多台基地台对一台,目前有许多无线基台都有WDS。WDS把有线网路的资料,透过无线网路当中继架构来传送,藉此可将网路资料传送到另外一个无线网路环境,或者是另外一个有线网路。因为透过无线网路形成虚拟的网路线,所以有人称为这是无线网路桥接功能。严格说起来,无线网路桥接功能通常是指的是一对一,但是WDS架构可以做到一对多,并且桥接的对象可以是无线网路卡或者是有线系统。所以WDS最少要有两台同功能的AP,最多数量则要看厂商设计的架构来决定。
最简单地说:就是WDS可以让无线AP之间通过无线进行桥接(中继),在这同时并不影响其无线AP覆盖的功能。
[/size] [size=14px][color=red]网络安全性术语解析[/color]
[color=blue]DoS攻击[/color]
这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机。可不能认为是微软的dos操作系统了,这样会闹笑话的。拒绝服务,就相当于必胜客在客满的时候不再让人进去一样,呵呵,你想吃馅饼,就必须在门口等吧。DOS攻击即让目标机器停止提供服务或资源访问。
[color=blue]DDOS攻击[/color]
英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击,通过给主机服务器打补丁或安装防火墙软件就可以很好地防范,后文会详细介绍怎么对付DDOS攻击。
[color=blue]ARP攻击[/color]
英文原义:Address Resolution Protocol 中文释义:(RFC-826)地址解析协议在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
[color=blue]并发连接数[/color]
是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
像路由器的路由表存放路由信息一样,防火墙里也有一个这样的表,我们把它叫做并发连接表,是防火墙用以存放并发连接信息的地方,它可在防火墙系统启动后动态分配进程的内存空间,其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数,允许防火墙支持更多的客户终端。尽管看上去,防火墙等类似产品的并发连接数似乎是越大越好。
[color=blue]SPI(Stateful Packet Inspection)防火墙[/color]
是指通过对每个连接信息(包括套接字对(socket pairs):源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。
用户可以在WEB界面里随时启动防护主流黑客攻击、防护蠕虫病毒等功能。它还内建了ARP病毒来源自动检测工具,无须借助其它软件即可进行ARP攻击防制。内置了SPI防火墙,支持MD5和SHA认证方式。这款产品可以通过web、SNMP和安装向导进行比较细致的管理,并可以详细设置IP地址过滤器的访问规则。它还提供了SPI和NAT双重防火墙,可以有效的保护用户的内网安全。
[color=blue]IPS(入侵保护)设备[/color]
这种设备是串联在你的internet出口处的。可以做到阻断或限制P2P,IM,BT等流量大户的流量或者并发连接数目。能对拒绝服务攻击中的溢出攻击等自动阻断。网络事件,流量的实时监控等。instant message = IM 即时通讯。如新浪UC,网易泡泡,微软MSN,腾讯QQ等、盛大圈圈等。
[color=blue]ACL(access control list) 访问控制表[/color]
自定义ACL规则系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展,借助于ACL规则,你可以屏蔽任何网络游戏。
[/size] 晕...............
你是计科的还是网络的???????????
怎么跑来这发网络的资料............... 真的苦了你了哦!!!!
谢谢了[s:28] [s:28] [s:28]
太细心了你 支持一下!!!! 真的很~~~~~~~很~~~~~~~长~~~~~~~啊!!!! 感觉有点像骗贴数
页:
[1]