精华内容
下载资源
问答
  • 那么一定是你能正常上网的那个连接没有共享正确,比如说,你的电脑目前是使用本地连接连接到Internet,而你想用手机连接无线网络链接2(虚拟的wifi热点)上网,那么你就要将电脑上的本地连接共享给无线网络连接2,...

    很多网友遇到这样的问题,在win7系统下将电脑共享为wifi热点,但是该wifi热点(通常是无线连接2)无法连接到internet,如图所示:

    遇到这样的问题,那么一定是你能正常上网的那个连接没有共享正确,比如说,你的电脑目前是使用本地连接连接到Internet,而你想用手机连接无线网络链接2(虚拟的wifi热点)上网,那么你就要将电脑上的本地连接共享给无线网络连接2,方法是:本地连接 --  右键属性 -- 共享,按照如下设置

    再点击 “设置”,勾选以下所有选项

     

    一定要注意:你想让哪个网络连接使用你的本地连接,那么就在下拉列表中选择哪个网络连接,比如我们想让无线网络连接2使用本地连接的数据,那么就选择无线网络连接2,

    但是还有个问题:如果你在下拉列表中看不到你想共享的网络连接怎么办?注意看:下拉列表上面有个 家庭网络连接 !!!所以,你必须保证你想共享的网络连接属于家庭网络,到网络列表里面改一下就可以啦,然后再共享本地连接,你就能在共享下拉列表中看到:无线网络连接2啦!!!再同理如上操作即可!

     

    附:如何在win7下创建wifi热点?

    参考文献 http://jingyan.baidu.com/article/6b97984d7a9ccc1ca2b0bff0.html

    方法/步骤

    1. 启用“虚拟Wifi网卡”功能

      以管理员身份运行命令提示符,然后输入:
      netsh wlan set hostednetwork mode=allow ssid=随便取 key=随便写

      mode=allow表示启用虚拟网卡,ssid=虚拟wifi名称,key=虚拟wifi密码,这三个命令也可以单独输入:
      set hostednetwork mode=allow
      set hostednetwork ssid=随便取
      set hostednetwork key=随便写

      密码至少8个字符以上。密码可以不设,但最好设上,防止别人蹭网哈!

      设置后,打开“网络和共享中心”,点左边的“更改适配器设置”,进去会发现多了一个“无线网络连接2”,这便是我们开启的虚拟Wifi网卡。

      笔记本电脑WIFI热点设置好连接上也上不了网
    2. 打开网络和共享中心,点击你正在连接网络的连接方式,右键属性,共享选项卡,勾选允许其他网络用户通过此计算机的Internet连接来连接,选择下拉列表中的“无线网络连接2”。

      笔记本电脑WIFI热点设置好连接上也上不了网
    3. 启动虚拟WIFI
      在命令行窗口中输入以下命令,回车
      netsh wlan start hostednetwork


      笔记本电脑WIFI热点设置好连接上也上不了网
    4. 这个时候手机、笔记本就可以搜索到这个WIFI信号了,可以连上上网!

      关闭虚拟WIFI:
      netsh wlan stop hostednetwork

      卸载虚拟WIFI:
      netsh wlan set hostednetwork mode=disallow

      查看连接到虚拟WIFI主机上的终端信息:
      netsh wlan show hostednetwork

      虚拟WIFI关机的时候也会随之关闭,下次使用的时候要重新启动。建议将这几个常用命令做成批处理文件。方法:将命令符复制到记事本,保存为.bat文件,以后使用的时候双击即可。

    5. 这一步就关键了,以上步骤可以帮你的手机连上笔记本的WIFI热点,但是你的手机不一定能上得了网(手机上选择WIFI网络,输入密码这些我不说,应该都会吧)

      打开网络和共享中心>无线网络连接2>详细信息>查看IPV4:192.168.137.1地址并记下

      然后打开你手机上的WIFI选项卡>长按已连接上的无线网络>选择“修改网络配置”>勾选“显示高级选项”>下拉找到“IP地址”设置成192.168.137.2>下拉找到“网关”设置成与刚才找到的IPV4一样的192.168.137.1>下拉找到“DNS1”设置成192.168.137.1>存储


      大功告成,整个过程就是这样,注意,关键就在于第5步,上面4步,百度上都能搜到,手机上得网关和DSN一定要设置成笔记本上设置的WIFI热点的IP,才能够保证手机连接后可以上网

     

    展开全文
  • OSI参考模型 在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个 分委员会来专门研究一种用于开放系统互联的体系结构...
     OSI参考模型 
    


      在计算机网络产生之初,每个计算机厂商都有一套自己的网络体系结构的概念,它们之间互不相容。为此,国际标准化组织(ISO)在1979年建立了一个 分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection)简称OSI,"开放"这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任 何系统进行连接。这个分委员提出了开放系统互联,即OSI参考模型,它定义了连接异种计算机的标准框架。

    OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
    各层的主要功能及其相应的数据单位如下:

    · 物 理 层(Physical Layer)

        我们知道,要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就 是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。

    · 数 据 链 路 层(Data Link Layer)

        数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负 责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。

    · 网 络 层(Network Layer)

       在 计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。

    · 传 输 层(Transport Layer)

        该层的任务时根据通信子网的特性最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。

    · 会 话 层(Session Layer)

        这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

    · 表 示 层(Presentation Layer)

        这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。

    · 应 用 层(Application Layer)

        应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。

      网络互联设备


        网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络,也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。

      对局域网而言,所涉及的网络互联问题有网络距离延长;网段数量的增加;不同LAN之间的互联及广域互联等。网络互联中常用的设备有路由器(Router)和调制解调器(Modem)等,下面分别进行介绍。

     路由器(Router) 

     什么是路由器
        在互联网日益发展的今天,是什么把网络相互联接起来?是路由器。路由器在互联网中扮演着十分重要的角色,那么什么是路由器呢?通俗的来讲,路由器是互联网的枢纽、"交通警察"。路由器的定义是:用来实现路由选择功能的一种媒介系统设备。 所谓路由就是指通过相互联接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由 和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据 链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。

        路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发 者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络,也可以说,路由器构成了 Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互联的质量。因此,在园区网、地区网、乃至整个 Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。

    路由器的作用
        路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。

        从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻 辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收 到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对 于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安 装过程要比即插即用的交换机复杂很多。

        一般说来,异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送 到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据--路径表 (Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好 的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

        1.静态路径表 
    由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
        2.动态路径表 

    动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

    路由器的结构
    路由器的体系结构 
        从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总 线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。

    路由器的构成 
        路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。

        输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层 的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上 嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网 际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其 输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。

        交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端 口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有N×N个交叉点的交叉开关 可以被认为具有2N条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了 交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速 度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。

        输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
    路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。 

    路由器的类型
        互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万 的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入 网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供 QoS。

        1.接入路由器
        接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。 这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许 多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

        2.企业级路由器
        企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互联,并且进一步要求支持不同的服务质量。许多现有的企业网络都是 由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰 撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前 要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地 支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安 全策略以及VLAN。

        3.骨干级路由器
        骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双 数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输 入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放 到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问 题。

        4.太比特路由器
        在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由 器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还 主要处于开发实验阶段。

    调制解调器(Modem)

        调制解调器(Modem) 作为末端系统和通信系统之间信号转换的设备,是广域网中必不可少的设备之一。分为同步和异步两种,分别用来与路由器的同步和异步串口相连接,同步可用于专线、帧中继、X.25等,异步用于PSTN的连接。
    网络拓扑结构

        网络拓扑结构是指用传输媒体互联各种设备的物理布局。将参与LAN工作的各种设备用媒体互联在一起有多种方法,实际上只有几种方式能适合LAN的工作。
      如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起,这种连接称为点对点连接。用这种方式形成的网络称为全互联网络,如下图所示。

      图中有6个设备,在全互联情况下,需要15条传输线路。如果要连的设备有n个,所需线路将达到n(n-1)/2条!显而易见,这种方式只有在涉及地理范围 不大,设备数很少的条件下才有使用的可能。即使属于这种环境,在LAN技术中也不使用。我们所说的拓扑结构,是因为当需要通过互联设备(如路由器)互联多 个LAN时,将有可能遇到这种广域网(WAN)的互联技术。目前大多数网络使用的拓扑结构有3种:

      ① 星行拓扑结构;
      ② 环行拓扑结构;
      ③ 总线型拓扑结;

      1.星型拓扑结构

      星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构,如下图所示。其中,图(a)为电话网的星型结构,图(b)为目前使用最普遍的以太网(Ethernet)星型结构,处于中心位置的网络设备称为集线器,英文名为Hub。

           

    (a)电话网的星行结构            (b)以Hub为中心的结构
                  
      这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其 它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备 份,以提高系统的可靠性。

      这种网络拓扑结构的一种扩充便是星行树,如下图所示。每个Hub与端用户的连接仍为星型,Hub的级连而形成树。然而,应当指出,Hub级连的个数是有限制的,并随厂商的不同而有变化。

      还应指出,以Hub构成的网络结构,虽然呈星型布局,但它使用的访问媒体的机制却仍是共享媒体的总线方式。

      2.环型网络拓扑结构

      环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环型,如图5所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

       环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图 5中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。如果N+1端需将数据发送到N端,则几乎要绕环一周才能到达N端。

      环上传输的任何报文都必须穿过所有端点,因此,如果环的某一点断开,环上所有端间的通信便会终止。为克服这种网络拓扑结构的脆弱,每个端点除与一个环相连外,还连接到备用环上,当主环故障时,自动转到备用环上。

      3.总线拓扑结构

       总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享,如下图所示。使用这种结构必须解决的一个问题 是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户 轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了 一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。


      这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必 须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是网络技术中使 用最普遍的一种。

    网络互联的方式

        由于互联网络的规模不一样,网络互联有以下几种形式:1. 局域网的互联。由于局域网种类较多(如今牌环网、以太网等),使用的软件也较多,因此局域网的互联较为复杂。对不同标准的异种局域网来讲,既可实现从低层 到高层的互联,也可只实现低层(在数据链路层上,例如网桥)上的互联;2. 局域网与广域网的互联。不同地方(可能相隔很远)的局域网要借助于广域网互联。这时每个独立工作的局域网都能相当于广域网的互联常用网络接入、网络服务和 协议功能;3. 广域网与广域网的互联。这种互联相对以上两种互联要容易些。这是因为广域网的协议层次常处于OSI七层模型的低层,不涉及高层协议。著名的X.25标准就 是实现X.25网、连的协议。帧中继与X.25网、DDN均为广域网。它们之间的互联属于广域网的互联,目前没有公开的统一标准。我们下面所要说的网络互 联的方式就是针对上述的网络互联来说的。

        目前常见的上网方式通常有以下几种: 
        
        1、ISDN(综合业务数字网)

        ISDN的英文全称是Integrated Services Digital Network,中文意思就是综合业务数字网。在国内前两年才开始应用,而国外整整比我们早了二十多年。ISDN的概念是在1972年首次提出的,是以电 话综合数字网(IDN)为基础发展而成的通信网,它能提供端到端的数字连接,用来承载包括语音和非语音等多种电信业务。ISDN分为两种:N-ISDN (窄带综合业务数字网)和B-ISDN(宽带综合业务数字网)。目前我们国内使用的是N-ISDN。   

       ISDN可以形象地比喻成两条64K速率电话线的合并,虽然这两者完全不是一回事。就目前市场上的上网方式来看,ISDN是想快速上网用户的最佳选择。虽 然它在价格上比普通Modem上网要高,但从实用性来看,还是值得的。特别是对于上网下载东西和查资料的用户,最为有利。   

       由于ISDN是数字信号,所以比普通模拟电话信号更加稳定,而上网的稳定性是速度的最根本的保证。ISDN比模拟电路更不易塞车,并且它可以按需拨号。

       ISDN用户终端设备种类很多,有ISDN电视会议系统、PC桌面系统(包括可视电话)、ISDN小交换机、TA适配器(内置、外置)、ISDN路由器、 ISDN拨号服务器、数字电话机、四类传真机、DDN后备转换器、ISDN无数转换器等。在如此多的设备中,TA适配器是目前用户端的主要设备。   

       2、DDN专线

        DDN是“Digital Data Network”的缩写,意思是数字数据网,即平时所说的专线上网方式。数字数据网是一种利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成 的数字数据传输网,它可以为用户提供各种速率的高质量数字专用电路和其他新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。主要有六个部分组 成:光纤或数字微波通信系统;智能节点或集线器设备;网络管理系统; 数据电路终端设备;用户环路;用户端计算机或终端设备。它的速率从64Kbps-2Mbps可选。
        3、ATM异步传输方式

        ATM是目前网络发展的最新技术,它采用基于信元的异步传输模式和虚电路结构,根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输,它通 常提供155Mbps的带宽。它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传 输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互联手段。ATM技术具有如下特点:1、实现网络传输有连接服务,实现服务 质量保证(QoS)。2、交换吞吐量大、带宽利用率高。3、具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠性极高。4、ATM是现今唯一可同时应用 于局域网、广域网两种网络应用领域的网络技术,它将局域网与广域网技术统一。它的速率可达千兆位(1000M bps)。

        4、ADSL(不对称数字用户服务线)

        ADSL是Asymmetric Digital Subscriber Loop(非对称数字用户回路)的缩写,它的特点是能在现有的铜双绞普通电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率,而其传输距离 为3km到5km。其优势在于可以不需要重新布线,它充分利用现有的电话线网络,只需在线路两端加装ADSL设备即可为用户提供高速高带宽的接入服务,它 的速度是普通Modem拨号速度所不能及的,就连最新的ISDN一线通的传输率也约只有它的百分之一。这种上网方式不但降低了技术成本,而且大大提高了网 络速度。因而受到了许多用户的关注。
        ADSL的其他特点还有:1、上因特网和打电话互不干扰:像ISDN一样,ADSL可以与普通电话共存于一条电话线上,可在同一条电话线上接听、拨打电话 并且同时进行ADSL传输,之间互不影响。2、ADSL在同一线路上分别传送数据和语音信号,由于它不需拨号,因而它的数据信号并不通过电话交换机设备, 这意味着使用ADSL上网不需要缴付另外的电话费,这就节省了一部分使用费。3、ADSL还提供不少额外服务,用户可以通过ADSL接入因特网后,独享 8Mb/s带宽,在这么高的速度下,可自主选择流量为1.5Mb/s的影视节目,同时还可以举行一个视频会议、高速下载文件和使用电话等,其速度一般下行 可以达到8Mbps,上行可以达到1Mbps。
        ADSL的用途是十分广泛的,对于商业用户来说,可组建局域网共享ADSL专线上网,利用ADSL还可以达到远程办公家庭办公等高速数据应用,获取高速低 价的极高的价格性能比。对于公益事业来说,ADSL还可以实现高速远程医疗、教学、视频会议的即时传送,达到以前所不能及的效果。 

        ADSL的安装也很方便快捷。用户现有线路不需改动,改动只须在电信局的交换机房内进行。

        5、有线电视网

        利用有线电视网进行通信,可以使用Cable Modem,即电缆调制解调器,可以进行数据传输。Cable Modem 主要面向计算机用户的终端。它连接有线电视同轴电缆与用户计算机之间的中间设备。目前的有线电视节目传输所占用的带宽一般在50 ~550MHz范围内,有很多的频带资源都没有得到有效利用。由于大多数新建的CATV网都采用光纤同轴混合网络(HFC网,即Hybrid Fiber Coax Network),使原有的550MHzCATV网扩展为750MHz的HFC双向CATV网,其中有200MHz的带宽用于数据传输,接入国际互联网。 这种模式的带宽上限为860MHz ~1000MHz。Cable Modem技术就是基于750MHz HFC双向CATV网的网络接入技术的。

        有线电视一般从42MHz~750MHz之间电视频道中分离出一条6MHz的信道,用于下行传送数据。它无须拨号上网,不占用电话线,可永久连接。服务商 的设备同用户的Modem之间建立了一个VLAN(虚拟专网)连接,大多数的Modem提供一个标准的10BaseT以太网接口同用户的PC设备或局域网 集线器相联。

        Cabel Modem采用一种视频信号格式来传送Internet信息。视频信号所表示的是在同步脉冲信号之间插入视频扫描线的数字数据。数据是在物理层上被插入到 视频信号的。同步脉冲使任何标准的Cabel Modem设备都可以不加修改地应用。Cabel Modem采用幅度键控(ASK)突发解调技术对每一条视频线上的数据进行译码。
       Cable Modem与普通Modem在原理上都是将数据进行调制后,在Cable(电缆)的一个频率范围内传输,接收时进行解调。 Cable Modem在有线电缆上将数据进行调制,然后在有线网(Cable)的某个频率范围内进行传输,接收一方再在同一频率范围内对该已调制的信号进行解调,解 析出数据,传递给接收方。它在物理层上的传输机制与电话线上的调制解调器无异,同样也是通过调频或调幅对数据编码。
        6、VPN(虚拟专用网络)

        它是利用Internet或其它公共互联网络的基础设施为用户创建数据通道,实现不同网络组件和资源之间的相互联接,并提供与专用网络一样的安全和功能保障。北京 拓帧

    校园建设的一个实例

        校园网规划与设计

        随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网 的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的 不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。

    以下以**大学校园网为例,介绍校园计算机网络系统集成总体设计方案(已缩减)。 

    **大学校园计算机网络总体设计方案

    一、系统需求分析

    **大学位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共370个,分布如下:
    教学楼:200个信息点
    行政楼:70个信息点
    实验楼:50个信息点
    图书馆:50个信息点。
    网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成**大学校园网光纤主干。
    通过 DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET 服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一 个广域的计算机网络。校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。

    二、系统设计原则

    (一)、实用性
    应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。

    (二)、先进性
    采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代。建立 Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间的信 息交流。

    (三)、安全性
    采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet 的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来 保证安全。同时要建立系统和数据库的磁带备份系统。

    (四)、可扩充性
    采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和 子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并 保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是 相当重要的。
    (五)、可管理性

    设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。

    (六)、高性能价格比
    结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。


    三、网络系统设计

    (一)、系统构成

        校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息系统网络通常由以下几部分组成:
    1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
    2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。
    3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
    4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。
    5. 出口(通讯)系统,是指将信息系统网络与Cernet和Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接 方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。

    (二)、网络技术选型

        在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。
        结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,10M /100M交换式子网接入。
    主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。
    千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
    工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。
    在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。

    (三)、网络基本结构设计

    (1)网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
    (2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作 为中心交换机。它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相 连。为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的 高速连接。
    (3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP方式上网。
    (4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器): 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。
    (5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔 记本电脑用作调试终端。网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KVA、2小时)等设备。


    (五)、网络实现功能

    本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信 息服务。提供Internet的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet上发布信息。
    1、 WWW服务
    用户可以在Internet 服务器上创建丰富多彩的Web主页,还可以创建动态的Web页面。包括各种多媒体应用。用户可以通过工作站远程监控Internet服务器的工作情况。通 过工作站远程更新Web主页。并配置虚拟的工作目录和虚拟的WWW服务器。同时,用户还可以控制Internet服务器所占用的网络带宽。同时平时我们可 以将对教学有用的Internet资料进行下载到本地,共本地的人员使用,不用每个人都上相同的网址,节约经费。
    2、l 电子邮件服务
    用户通过互联网收发电子邮件。设置管理员帐号进行用户信箱、信息存储、过滤等管理。
    3、l FTP服务
    用户通过网络对文件共享。
    4、 网络代理安全及计费管理
    Internet的连接部分采用代理防火墙为贵单位Internet接入网络提供防火墙和计费服务。该防火墙集中了防火墙和计费功能。 
    5、 数据存储
    由于各学校有大量的数据要进行存储,要满足具有扩展性,同时又有良好的性能,因此,我们建议磁带机存储,扩展起来相当方便,性能可靠。
    6、 Internet计费功能
    为了节约经费,控制流量,有效的进行Internet流量的统计,我们采用代理服务器计费软件。

    展开全文
  • 菜鸟说有线网络连接故障

    千次阅读 2020-12-17 21:58:45
    菜鸟说有线网络连接故障从制造广播风暴到解决问题问题描述神奇的解决总结 从制造广播风暴到解决问题 我是一个只会使用网络的网络菜鸟,甚至是白痴,本文讲原理(懂),仅叙述解决问题的经历,避免陷入相同情况的...

    从制造广播风暴到解决问题

    我是一个只会使用网络的网络菜鸟,甚至是白痴,本文不讲原理不懂),仅叙述解决问题的经历,避免陷入相同情况的同志可以避坑。
    从有线网络无法连接(也就是有线网的标志出现了叹号“!”),到瞎按教程测试网线导致广播风暴(PS:可自行百度,但我觉得打开本博客的人肯定早已了解这个名词)致使交换机连接的全部计算机无法连接网络,到最后解决问题的过程。

    问题描述

    Alt

    当我的有线网络从正常连接(如上图)突然变成,无法连接有线网(上图出现了一个叹号)。
    一、我的错误的操作NO.1
    -没有灵活的变通,死硬的照搬网络教程
    (切勿僵硬重复一下描述过程)
    某网络教程:
    1、在设置中找到【网络与internet】选项,再选择以太网选项,点击更改适配器选项,对以太网右击选择属性,双击internet协议版本4
    在这里插入图片描述

    注意了不要做步骤2不要做!待会解释。这就是导致我网络后续不能连接的原因。)
    2、教程会让你勾选自动获取ip,不要轻易做这一步。因为假如你是在公司或者实验室申请上网账号时,如果你提交了你电脑的mac(物理)地址,然后分配给了你一个ip地址,那么你就属于一个固定的ip地址,不需要也不可以(欢迎专业人士指正)获取动态的ip地址,这样导致的后果就是你的电脑无法上网了。万一你想试一下这个步骤,也可以试试,但千千万万记住要先保存你现有的ip地址、子网掩码、默认网关、dns等信息(也就是上述步骤1得到的信息)。

    -正确操作:
    万一出现了有线网无连接,该怎么办,我觉得首先可以先等等,看时间能否治愈,起码不要瞎整。其次,咨询专业人士,甚至可以找淘宝远程操作一下(在可以连接无线的情况下,无线问题好解决,台式机可买一无线网卡手机开热点,甚至手机USB连接可给电脑共享网络)。

    二、我的错误的操作NO.2
    由于我是白痴,记住这一点,你会原谅我。在我不断的探索我的有线网为什么无连接的时候,我想到了测试网线。
    注意了千万不要做以下的行为
    也是受到某教程的“指导”,我将一根网线的两端同时连接到了同一个交换机的两个口上,教程说:如果两个口对应的指示灯都亮,则说明网线没有问题。(其实人家说的没错,不过他没说后果,后果就是交换机形成了一个环路,导致了广播风暴,进而会导致整个交换机所连接的设备无法上网。)
    我测试成功后,又将网线的电脑端插在电脑上。于是周边人惊叫,没网了!于是我们打了很多电话,找了很多人,后来我把我网线的电脑端拔下来,其他人的网络都好了,只有我,看着地上孤零零的网线,无法投入电脑的怀抱,我也无法去网络的世界里遨游。

    正确操作
    切勿将同一根网线插在同一交换机上!
    遇到问题,问专业人士。

    神奇的解决

    那最后如何解决的问题呢,其实我不懂。我就是按照专业人士的指导,找到了我之前被分配的固定ip,又查看了同一批申请网络的人的子网掩码、默认网关、dns等信息,在“internet协议版本4”中重置了我的网络。然后捡起我孤零零的网线,投入了电脑的怀抱,至此,别人网络没有断,我的也连上了。

    总结

    1、我是网络白痴;
    2、在工作场所的电脑,在有固定ip地址时不要轻易修改为“自动获取ip”;
    3、不要将同一根网线插在同一个交换机上;
    4、及时询问专业人士。甚至淘宝找网络维修。

    展开全文
  • 西电捷通详解可信网络连接TCA技术

    千次阅读 2017-02-17 17:44:40
    传统网络连接仅仅建立在身份鉴别的基础上,它的脆弱性主要体现在缺少对设备平台进行安全状态评估,无法保障网络中的设备平台的安全可信。在全国信息安全标准化技术委员会(SAC/TC 260)的指导下,由北京工业大学、...
    随着信息化的发展,网络安全的问题变得异常突出。传统网络连接仅仅建立在身份鉴别的基础上,它的脆弱性主要体现在缺少对设备平台进行安全状态评估,无法保障网络中的设备平台的安全可信。在全国信息安全标准化技术委员会(SAC/TC 260)的指导下,由北京工业大学、西电捷通、瑞达信息等国内数十家企业联合起草的可信连接架构国家标准经过近五年的标准化推进,于2013年由国家质量监督检验检疫总局、国家标准化管理委员会批准发布,标准号为GB/T 29828-2013《信息安全技术可信计算规范 可信连接架构》。该标准采纳西电捷通提出的可信网络连接可信连接架构(Trusted ConnectArchitecture,TCA)技术,具体包括可信连接架构的层次、实体、组件、接口、实现流程、评估、隔离和修补以及各个接口的具体实现,解决终端连接到网络的双向用户身份鉴别和平台鉴别问题,实现终端连接到网络的可信网络连接。该标准适用于具有可信平台控制模块的终端与网络的可信网络连接。 
    

    TCA是一种基于三元对等架构的可信网络连接架构,实现双向用户身份鉴别和平台鉴别。其核心支撑技术已于2010年被国际标准ISO/IEC 9798-3:1998/Amd.1:2010所采纳并获发布。本文将从TCA涉及的实体、层、组建、接口、运行过程等角度对TCA技术进行详细介绍。

    TCA技术架构

    如图1所示,TCA提供了一套三元三层的可信网络连接架构,TCA的三元三层的架构由实体、层、组件和组件间的接口组成。TCA框图中有三列, 对应三个实体AR、AC 和PM。图中矩形框表示实体中的组件。图中三行对应TCA中的三个抽象层。下面对TCA架构的元素进行详细定义:

     

    图1 可信连接架构TCA


    1、实体(Entity)

    实体是网络中具有对应角色的逻辑实体(不一定是物理实体), TCA的三元结构中有AR、AC和PM 等三个实体:

    (1)访问请求者(Access Requestor,AR):AR是请求接入受保护网络的实体(可能是一台或多台物理计算机,或一个独立的程序)。

    (2)访问控制器(Access Controller,AC):控制AR访问受保护网络的实体,能够依据本地所做出的访问决策执行访问控制。

    (3)基于策略管理器(Policy Manager,PM):AR和AC的集中管理方,在用户身份鉴别和平台鉴别过程中,PM充当AR和AC的可信第三方。

    2、层(Layer)

    根据组件的功能把不同实体中的组件分为三个抽象层次:

    (1)网络访问层(Network Access Layer): 包含组件的功能属于传统网络连接和安全, 用于实现网络访问控制层的用户身份鉴别功能、网络传输功能和访问控制功能。

    (2)可信平台评估层(Trusted Platform Evaluation Layer): 包含的组件功能是, 从不同访问策略的角度来评估AR实体的整体完整性。

    (3)完整性度量层(Integrity Measurement Layer): 包含插件(Plug-in)组件, 这些组件的功能是为安全程序收集和校验AR 实体中与完整性有关的信息。

    3、 组件(Component)

    组件是实体中完成具体功能的逻辑功能模块,下面对TCA的实体的组件进行定义。(见图2 TCA组件)


    图2   TCA组件

     AR 实体中的组件有:

    (1)网络访问请求者NAR (Network Access Requestor):NAR是AR中的一个组件,负责向AC发起访问请求,与NAC和APS执行用户身份鉴别协议来实现AR和AC之间的双向用户身份鉴别,传送和接收用户身份鉴别协议和平台鉴别协议数据,向TNCC发送平台鉴别请求,从TNCC接收它所做出的访问决策,依据NAR所做出的访问决策或从TNCC接收到的访问决策执行访问控制。

    (2)TNC客户端TNCC (TNC Client):TNCC执行网络连接管理,集成了IMC 的完整性度量功能, 另外还协助完成完整性验证, 度量并报告平台以及IMC 的完整性。

    (3)完整性度量收集者IMC (Integrity Measurement Collector):IMC是运行在AR和AC上的组件,它收集AR和AC的平台完整性度量值,并发送给相应的IMV。

    AC实体中的组件有:

    (1)网络访问控制者NAC (Network Access Controller):NAC是AC中的一个组件,其功能为:负责启动用户身份鉴别协议,与NAR和APS执行用户身份鉴别协议来实现AR和AC之间的双向用户身份鉴别,传送和接收用户身份鉴别协议和平台鉴别协议数据,向TNCAP发送平台鉴别请求,从TNCAP接收它所做出的访问决策,依据NAC所做出的访问决策或从TNCAP接收到的访问决策执行访问控制。

    (2)TNC接入点TNCCAP (TNC Access Point):TNCCAP执行网络连接管理,通过IMC接口与它上端的各个IMC进行信息交互,与TNCC和EPS执行平台鉴别协议,实现AR和AC之间的双向平台鉴别。

    (3)完整性度量收集者IMC(Integrity Measurement Collector):IMC是运行在AR和AC上的组件,它收集AR和AC的平台完整性度量值,并发送给相应的IMV。

    PM实体中的组件有:

    (1)鉴别策略服务者APS(Authentication Policy Server):APS是PM中的一个组件,其功能为:作为可信第三方与NAR和NAC执行用户身份鉴别协议来实现AR和AC之间的双向用户身份鉴别,传送和接收用户身份鉴别协议和平台鉴别协议数据。值得注意的是:APS可以不参与用户身份鉴别协议。

    (2)评估策略服务者EPS(Evaluation Policy Server):EPS不参与TNCC与TNCAP之间的网络连接管理,通过IMV接口与它上端的各个IMV进行信息交互,作为可信第三方与TNCC和TNCAP执行平台鉴别协议,实现AR和AC之间的双向平台鉴别。在平台鉴别协议中,EPS验证AR和AC的PIK证书的有效性,以及评估AR和AC的平台完整性。

    (3)完整性度量校验者IMV (Integrity Measurement Verifier):IMV是运行在PM上的组件,它校验和评估所接收到的AR和AC的平台完整性度量值。

    4、接口(Interface)

    接口定义了组件之间的协议和消息。

    (1)可信网络传输接口IF-TNT (Trusted Network Transport Interface)  

    (2)鉴别策略服务接口IF-APS (Authentication Policy Service Interface)

    (3)TNC客户端-TNC接入点接口IF-TNCCAP(TNCClient-Server Interface)

    (4)评估策略服务接口IF-EPS(Evaluation Policy Server Interface)

    (5)完整性度量接口IF-IM(Integrity Measurement Interface)

    (6)完整性度量收集接口IF-IMC (Integrity Measurement Collector Interface)

    (7)完整性度量校验接口IF-IMV (Integrity Measurement Verifier Interface)

    5、TCA的运行过程

    图3为TCA的工作原理图,工作步骤如下:


    图3   TCA的工作原理


    (1)在建立可信网络连接之前,访问请求者AR的TNC客户端和访问控制器AC的TNC接入点必须分别根据特定平台绑定函数来加载它们上端的各个完整性度量收集者(IMC),而策略管理器PM的评估策略服务者必须根据特定平台绑定函数加载它上端的各个完整性度量验证者(IMV)。

    (2)访问请求者AR的NAR向访问控制器AC的NAC发起网络访问请求。

    (3)NAC收到NAR的网络访问请求后,与NAR和鉴别策略服务者执行用户身份鉴别协议来实现AR和AC之间的双向用户身份鉴别。在用户身份鉴别协议中,NAR和NAC协商出AR和AC之间的主密钥或会话密钥。若用户身份鉴别完成后要求立即做出访问决策,则NAR和NAC分别依据用户身份鉴别结果生成访问决策,然后跳至步骤(7)。

    (4)若NAR需要执行平台鉴别过程,则NAR向TNC客户端发送平台鉴别请求,若NAC需要执行平台鉴别过程,则NAC向TNC接入点发送平台鉴别请求。

    (5)当TNC接入点收到平台鉴别请求信息时,启动平台鉴别过程,与TNC客户端和EPS执行一轮或多轮平台鉴别协议来实现AR和AC之间的平台鉴别。当TNC客户端收到NAR的平台鉴别请求信息,或一轮平台鉴别协议结束后还没完成对AC的平台鉴别时,TNC客户端等待TNC接入点发起的一轮平台鉴别协议。

    (6)在平台鉴别过程中,TNC客户端通过IF-IMC与它上端的各个IMC进行信息交互。TNC接入点通过IF-IMC与它上端的各个IMC进行信息交互。

    (7)评估策略服务者负责验证AR和AC的证书,并通过IF-IMV调用它上端的各个IMV来校验和评估AR和AC的平台完整性度量值。EPS依据平台完整性评估策略生成AR和AC的平台完整性评估结果,最后将PIK证书验证结果和平台完整性评估结果发送给TNC客户端和TNC接入点。

    (8)当AR和AC的平台鉴别完成时,TNC客户端和TNC接入点分别依据EPS生成AR和AC的PIK证书验证结果和平台完整性评估结果生成访问决策(允许/禁止/隔离),并分别发送给NAR和NAC。

    (9)NAR依据它所生成的访问决策或从TNC客户端接收到的访问决策执行访问控制,NAC依据它所生成的访问决策或从TNC接入点接收到的访问决策执行访问控制,从而实现可信网络连接,即AC依据访问决策控制AR对受保护网络的访问,AR依据访问决策判定是否连接至该受保护网络。

    以上消息流程定义了TCA中实体的基本行为。而在不同的实际网络环境中, 可能有不同的策略配置和网络拓扑结构, 因此可能需要额外的辅助流程。

    可信连接架构TCA应用场景

    TCA是一套通用的三元三层可信网络连接架构,通过基于身份鉴别、平台鉴别来实现基于端口的访问控制。其身份鉴别可提供对身份合法性的验证,其平台鉴别是基于平台完整性度量进行评估的,可确保网络连接两端设备的平台的可信赖。TCA支持配置多种平台完整性评估策略,用户可针对性的设置需要评估的组件并设置灵活的或者多层次的评估策略,根据最终的度量结果,给予不同的访问权限。同时,TCA还支持对不满足要求的设备进行隔离/修补,待新一轮评估验证确认满足要求后,再给予对应的访问权限。

    作为一种通用的可信网络连接结构,TCA可适用于P2P模式,也适用于C/S模式网络。TCA用于网络接入控制时,可用于保护数据连接层的网络连接过程,也可用于保护网络层、传输层甚至应用层的网络连接过程。用户在使用TCA提升网络可信连接能力时,或许现有网络已部署了一些安全机制,比如已提供了链路层或者网络层的身份鉴别机制,可确保接入用户的合法性。这种情况下,在结合使用TCA时,则无需更改现有网络的身份鉴别机制,TCA完全可以和已有的身份鉴别机制结合使用,仅需要对网络中设备升级的就是让这些设备支持完整性度量及可信平台评估以及对应的访问控制即可。

    西电捷通TCA技术目前已实现了在无线局域网、有线局域网、IP网络的可信网络连接的应用,并结合可信软件基(TSB)和可信芯片(TPCM或TCM)正在获得更为广泛的应用。当然,除用于网络接入控制,TCA也可用于网络已有鉴别协议的完整性保护,第三方客户端完整性保护、工控等特定领域的设备完整性保护等。

    展开全文
  • 计算机网络选择题100道参考答案计算机网络选择题100道1.网卡的主要功能包括( D )。A.将计算机连接到通信介质上 B.进行电信号匹配C.实现数据传输 D.网络互连2.计算机网络基本要素之一是( B )。A.数据传输 B...
  • 常见网络设备介绍

    千次阅读 2020-07-22 19:29:26
    1、工作在物理层上的连接设备,OSI模型的物理层设备。 2、适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。 3、中继器是对信号进行再生和还原的网络设备。 4...
  • 信息网络安全设备

    千次阅读 2020-06-21 13:05:53
    定义:防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行...
  • 网络互联设备介绍

    千次阅读 2005-10-08 19:28:00
     我们把常用的连接设备划分为以下几种类型: 一、网络传输介质互联设备 网络线路与用户节点具体衔接时,可能遇到以下几种情况: ·T型连接器; ·收发器; ·屏蔽或非屏蔽双绞线连接器RJ--45; ·RS232接口...
  • 网络安全等级保护网络设备、安全设备知识点汇总 本文主要内容: 防火墙、防毒墙、入侵防御、统一安全威胁网关UTM IPSEC VPN、网闸、SSL VPN、WAF 网络安全审计、数据库安全审计、日志审计、运维安全...
  • 网络是怎样连接的学习笔记(三)

    千次阅读 2017-11-01 17:21:45
    第三章、从网线到网络设备 3.1信号在网线和集线器中传输 3.1.1每个包都是独立传输的 从计算机发送出来的网络包会通过集线器、路由器等设备被转发,最终到达目的地。所有的包在传输到目的地的过程中都是独立的,...
  • 网络通信socket连接数上限

    千次阅读 2017-09-21 10:38:01
    假如网络包的大小都可以控制在4K以下, 假设所有连接网络都不会拥堵, 或者拥堵时候的总量在4K以下: 一个连接的内存消耗是4+4+4+4=16K 4G/16K=26.2万并发 假如网络包的大小都可以控制在8K以下, 假设所有...
  • 安装PdaNet以连接Android设备

    千次阅读 2018-10-18 10:15:53
    PdaNet是一款免费应用程序(适用于...但我们需要此软件来启用网络共享,但此应用程序将帮助我们使用USB电缆将计算机与移动设备连接。要使用 PdaNet应用程序连接Android手机,您需要在Android手机上安装该应用程...
  • 网络互联设备对比

    千次阅读 2013-02-20 11:09:55
    网络互联设备,转发器、集线器、网桥、交换机、路由器和网关 转发器、集线器、网桥、交换机、路由器和网关都是网络互连设备。    转发器(Repeater)又被称为中继器或放大器,执行物理层协议,负责第一层...
  • 网络基础及网络设备

    千次阅读 2011-08-11 20:06:29
     基本上已经被淘汰了(被交换机取代),集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,...
  • Linux网络设备分析

    千次阅读 2011-12-02 16:31:40
    Linux网络设备分析 潘纲 9811536 浙江大学计算机系 pg@ccnt.zju.edu.cn [摘要] 在本文中,首先概括了网络设备总体特征和工作原理,接着在分析了一个 重要的数据结构device后,重点剖析了网络设备的整个初始...
  • 网络设备隔离技术

    千次阅读 2020-03-19 23:09:11
    网络设备隔离技术 集线器隔离 交换机隔离 路由器隔离 隔离技术 是通过对具有不同安全需求的应用系统进行分类保 护,从而有助于将风险较大的应用系统与其它应用系统隔离,达到安全保护的目的。 • 隔离技术一般通过...
  • pAdTy_2 构建连接网络和云的应用程序

    千次阅读 2015-11-30 11:28:25
    2015.11.18 - 12.09 个人英文阅读练习笔记。...2015.11.18 此部分内容展示如何编写连接到用户设备之外的世界中去。即怎么在局域中“连接其它设备”、“连接互联网”、“备份及...1. 无线连接设备如何用网络服务搜索来找
  • 虚拟机的几种网络连接方式

    万次阅读 2014-02-10 16:46:30
    VirtualBox中有4中网络连接方式: a. NAT 网络地址转换模式(Network Address Translation) b. Bridged Adapter 桥接模式 c. Internal 内部网络模式 d. Host-only Adapter 主机模式 VMW
  • 计算机网络由哪些硬件设备组成?

    千次阅读 2020-02-07 05:01:39
    网络是计算机或类似计算机的网络设备的集合,它们之间通过各种传输介质进行连接。无论设备之间如何连接网络都是将来自于其中一台网络设备上的数据,通过传输介质传输到另外一台网络设备上。本节将基...
  • 网络互联设备之区别详解

    千次阅读 2008-07-15 12:12:00
    如果几个计算机网络只是在物理上连接在一起,它们之间并能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑...
  • **视频会议设备连接注意事项**

    千次阅读 2020-12-19 15:53:49
    1.检查视频设备是否齐全,线路是否安装正确 线路连接依据每个接口颜色判断,每个接口颜色是对应安装的,一一对应即可 2.安装完毕后,默认话筒边缘彩灯圈是蓝色的,如果开启静音,则彩灯圈是红色的(红色图片略) 3...
  • 网络连接的常见问题和解决方法

    千次阅读 2014-08-04 12:39:59
    网络连接常见错误和解决方法,整合网上资源,仅供参考。 1.宽带连接错误691(由于域上的用户名或密码无效而拒绝访问)和错误635(未知错误)  (1)、出现错误691的原因   <1>.域上名出现...
  • 网络互连设备简要对比

    千次阅读 2009-02-17 23:52:00
    网络互连设备简要对比 Sailor_forever sailing_9806@163.com 转载请注明http://blog.csdn.net/sailor_8318/archive/2009/02/17/3903262.aspx 问:什么是集线器? HUB,集线器是对网络进行集中管理的最小单元,其...
  • 2.配置您的网络连接准备安装Gentoo

    千次阅读 2005-12-11 17:48:00
    内容: 您可以联网安装, 不过...自动网络检测自动网络配置手动网络配置3.a.... 我们可没和您开玩笑哦 =)普遍而言, 您需要配置网络连接. 不过呢, Gentoo 也提供了离线安装的可能性. 只要您选择使用 Gentoo
  • 常用网络设备简介

    千次阅读 2004-11-26 23:23:00
    集线器 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,...
  • 计算机网络中,有几个通信设备或者说网络设备名词出现的频率相当的高,它们是:中继器、集线器、网桥、...这些网络设备对于实际工作中并全面,比如现在已经出现了三层交换机、四层交换机,但是理念是基本共通的。
  • 网上调研:主流网络技术和设备的性能与市场 一当前主要的网络技术的进展以太网的进展 以太网的历史 以太网的相关标准 以太网现状 二当前主要网络技术的应用大学校园使用的技术和设备状况 西南民族大学校园网 具体...
  • 谁才是物联网连接技术中的王者?

    千次阅读 多人点赞 2021-05-09 10:54:13
    近些年物联网市场保持持续增长,根据IOT ANALYTICS的数据,2020年物联网的连接设备超过了120亿个,首次超过了其他的非物联网设备(如智能手机,笔记本和计算机)。到2020年底,全球217亿个活动连接的设备中,有117亿...
  • 交换器,路由器,集线器,网卡等网络设备的区别和联系 网卡和路由器是两种网络硬件设备。网卡是网络终端与网络的接口设备;而路由器是用来引导网络中的信息传输的。 集线器  集线器实际就是一种多端口的中继器...
  • IMS网络设备间的接口

    万次阅读 2009-12-16 21:49:00
    2.3 IMS接口本节介绍前面描述的网络实体是如何互相连接到一起的,以及使用什么协议。此外,还会描述IMS架构。你还会看到基于SIP的接口的一个概览(下图中)(例如,SIP在哪里使用,主要过程有哪些)。然而,你会发现...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 96,870
精华内容 38,748
关键字:

以下不属于网络连接设备的是