网络结构 SOI 七层结构
网络结构SOI 七层结构黄金解答
2013-03-25 11:47:06| 分类:Linux学习笔记| 标签:|举报|字号大中小订阅
(1物理层,2数据链路层,3网络层,4传输层,5会话层,6表示层,7应用层) OSI是Open System Interconnect的缩写,意为开放式系统互联。国际标准组织(国际标准化组织)制定了OSI模型。这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。
第一层是物理层(也即OSI模型中的第一层)在课堂上经常是被忽略的。它看起来似乎很简单。但是,这一层的某些方面有时需要特别留意。物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。甚至一个信鸽也可以被认为是一个1层设备。网络故障的排除经常涉及到1层问题。我们不能忘记用五类线在整个一层楼进行连接的传奇故事。由于办公室的椅子经常从电缆线上压过,导致网络连接出现断断续续的情况。遗憾的是,这种故障是很常见的,而且排除这种故障需要耗费很长时间。
第2层是数据链路层
运行以太网等协议。请记住,我们要使这个问题简单一些。第2层中最重要的是你应该理解网桥是什么。交换机可以看成网桥,人们现在都这样称呼它。网桥都在2层工作,仅关注以太网上的MAC地址。如果你在谈论有关MAC地址、交换机或者网卡和驱动程序,你就是在第2层的范畴。集线器属于第1层的领域,因为它们只是电子设备,没有2层的知识。第2层的相关问题在本网络讲座中有自己的一部分,因此现在先不详细讨论这个问题的细节。现在只需要知道第2层把数据帧转换成二进制位供1层处理就可以了。
第3层是网络层
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。
第4层是处理信息的传输层。第4层的数据单元也称作数据包(packets)。但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段(segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负
责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。理解第4层的另一种方法是,第4层提供端对端的通信管理。像TCP等一些协议非常善于保证通信的可靠性。有些协议并不在乎一些数据包是否丢失,UDP协议就是一个主要例子。
第5层是会话层
这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。
第6层是表示层
这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩,加密和解密等工作都由表示层负责。
第7层是“一切”。第7层也称作“应用层”,是专门用于应用程序的。应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的
接口服务如果你的程序需要一种具体格式的数据,你可以发明一些你希望能够把数据发送到目的地的格式,并且创建一个第7层协议。SMTP、DNS和FTP都是7层协议。
学习OSI模型中最重要的事情是它实际代表什么意思。
假如你是一个网络上的操作系统。在1层和2层工作的网卡将通知你什么时候有数据到达。驱动程序处理2层帧的出口,通过它你可以得到一个发亮和闪光的3层数据包(希望是如此)。作为操作系统,你将调用一些常用的应用程序处理3层数据。如果这个数据是从下面发上来的,你知道那是发给你的数据包,或者那是一个广播数据包(除非你同时也是一个路由器,不过,暂时不用担心这个问题)。如果你决定保留这个数据包,你将打开它,并且取出4层数据包。如果它是TCP 协议,这个TCP子系统将被调用并打开这个数据包,然后把这个7层数据发送给在目标端口等待的应用程序。这个过程就结束了。
当要对网络上的其它计算机做出回应的时候,每一件事情都以相反的顺序发生。7层应用程序将把数据发送给TCP协议的执行者。然后,TCP协议在这些数据中加入额外的文件头。在这个方向上,数据每前进一步体积都要大一些。TCP协议在IP协议中加入一个合法的TCP字段。然后,IP协议把这个数据包交给以太网。以太网再把这个数据作为一个以太网帧发送给驱动程序。然后,这个数据通过了这个网络。这条线路中的路由器将部分地分解这个数据包以获得3层文件头,以便确定这个数据包应该发送到哪里。如果这个数据包的目的地是本地以太网子网,这个操作系统将代替路由器为计算机进行地址解析,并且把数据直接发送给主机。
计算机网络系统组成
计算机网络系统是一个集计算机硬件设备、通信设施、软件系统及数据处理能力为一体的,能够实现资源共享的现代化综合服务系统。计算机网络系统的组成可分为三个部分,即硬件系统,软件系统及网络信息系统。 1. 硬件系统 硬件系统是计算机网络的基础。硬件系统有计算机、通信设备、连接设备及辅助设备组成,如图1.6.4所示。硬件系统中设备的组合形式决定了计算机网络的类型。下面介绍几种网络中常用的硬件设备。 ⑴服务器 服务器是一台速度快,存储量大的计算机,它是网络系统的核心设备,负责网络资源管理和用户服务。服务器可分为文件服务器、远程访问服务器、数据库服务器、打印服务器等,是一台专用或多用途的计算机。在互联网中,服务器之间互通信息,相互提供服务,每台服务器的地位是同等的。服务器需要专门的技术人员对其进行管理和维护,以保证整个网络的正常运行。 ⑵工作站 工作站是具有独立处理能力的计算机,它是用户向服务器申请服务的终端设备。用户可以在工作站上处理日常工作,并随时向服务器索取各种信息及数据,请求服务器提供各种服务(如传输文件,打印文件等等)。 ⑶网卡 网卡又称为网络适配器,它是计算机和计算机之间直接或间接传输介质互相通信的接口,它插在计算机的扩展槽中。一般情况下,无论是服务器还是工作站都应安装网卡。网卡的作用是将计算机与通信设施相连接,将计算机的数字信号转换成通信线路能够传送的电子信号或电磁信号。网卡是物理通信的瓶颈,它的好坏直接影响用户将来的软件使用效果和物理功能的发挥。目前,常用的有 10Mbps、100Mbps和10Mbps/100Mbps自适应网卡,网卡的总线形式有ISA和PCI 两种。
网络系统结构与设计的基本原则
一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN )按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1. 覆盖有限的地理范围 2. 提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境 3. 成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network,MAN )、城域网与广域网(Wide Area Network,WAN )、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式:局域网、电话交换网(PSTN)、有线电视网(CATV )、无线城域网(WMAN )、无线局域网(WLAN ) 1.11广域网的基本概念: 1. 广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络( Public Date Network,PDN 3. 用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1. 早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用,一种简化的X . 25协议的网络:帧中继(Frame Replay, FR)网得到广泛应用
第一章--计算机网络体系结构
(答案仅供参考如有不对请自己加以思考) 第一章计算机网络体系结构 一、习题 1.比特的传播时延与链路带宽的关系()。 A.没有关系 B. 反比关系 C. 正比关系 D. 无法确定 2.计算机网络中可以没有的是()。 A. 客服机 B. 操作系统 C. 服务器 D.无法确定 3.在OSI参考模型中,提供流量控制的层是第(1)层;提供建立、维护和拆除端到端连接的层是(2);为数据分组提供在网络中路由功能的是(3);传输层提供(4)的数据传送;为网络层实体提供数据发送和接收功能和过程的是(5)。 (1)A. 1、2、3 B. 2、3、4 C. 3、4、5 D. 4、5、6 (2)A. 物理层 B. 数据链路层 C. 会话层 D. 传输层 (3)A. 物理层 B. 数据链路层 C. 网络层 D.传输层 (4)A. 主机进程之间 B. 网络之间 C. 数据链路层 D. 物理线路层 (5)A. 物理层 B. 数据链路层 C. 会话层 D. 传输层 4.计算机网络的基本分类方法主要有两种:一种是根据网络所使用的传输技术;另一种是根据()。 A. 网络协议 B. 网络操作系统 C. 覆盖范围与规模 D. 网络服务器类型与规模 5.计算机网络从逻辑功能上可分为()。 Ⅰ.资源子网Ⅱ.局域网Ⅲ.通信子网Ⅳ.广域网 A.Ⅱ、Ⅳ B.Ⅰ、Ⅲ B. Ⅰ、Ⅳ D. Ⅲ、Ⅳ 6. 计算机网络最基本的功能是()。 Ⅰ. 流量控制Ⅱ.路由选择 Ⅲ. 分布式处理Ⅳ. 传输控制 A. Ⅰ、Ⅱ、Ⅳ B.Ⅰ、Ⅲ、Ⅳ C. Ⅰ、Ⅳ D. Ⅲ、Ⅳ 7.世界上第一个计算机网络是()。 A.ARPANET B. 因特网 C. NSFnet D. CERNET 8. 物理层、数据链路层、网络层、传输层的传输单位(或PDU)分别是()。 Ⅰ.帧Ⅱ. 比特Ⅲ.报文段Ⅳ.数据报 A.Ⅰ、Ⅱ、Ⅳ、Ⅲ B. Ⅱ、Ⅰ、Ⅳ、Ⅲ C. Ⅰ、Ⅳ、Ⅱ、Ⅲ D. Ⅲ、Ⅳ、Ⅱ、Ⅰ 9.设某段电路的传播时延是10ms,带宽为10Mbit/s,则该段电路的时延带宽积为()。 A.2×105 bit B.4×105 bit C.1×105 bit D. 8×105 bit
CRH2网络系统结构
12.2系统构成 12.2.1 列车信息控制系统构成 CRH2的列车信息控制装置由中央装置、终端装置、列车监控显示器、显示控制装置、IC卡架以及车内信息显示器构成。 表12-1 列车信息控制系统装置构成 *1 :有AI输入(Analog Input模拟输入),是MS-A941-G1,没有标注的是MS-A941-G2 (1)中央装置(型号:MS-A940) 中央装置:由输入输出连接器、电路板、后板、架子构成。 (2)终端装置(型号:MS-A941-G1、-G2) 终端装置:由输入输出连接器、电路板、后板、架子构成。 有AIN底座的终端装置型号为MS-A941-G1、没有AIN底座的型号为MS-A941-G2。(3)列车监控显示器(型号:MS-A942) 列车监视器部:由输入输出连接器、电路板、后板、架子构成。 (4)显示控制装置(型号:MS-A943) (5)IC卡控制装置(型号:MS-A944) 传输线有列车信息传输线(光纤)及自我诊断信息传输线(双绞线)二种。列车信息传输线为环线回路(loop),如果一个方向的传输没有检测到应答时,就向环线的另一个方向送信,因此能够避开故障部位。另外,两个编组联挂时,需要连接的中央装置之间由2对电缆(双绞线)连接,当联挂条件(联挂车辆的两个中央装置之间的MCR是OFF)成立时,联挂前原有环线回路(loop)断开,将联挂前独立的两个环线回路(loop)连接成大环,构成了新的由16节车厢组成的环线回路(loop)。
中央装置和终端装置由光纤连接,构成环线回路,采用不易发生故障的双向环形网络传输信息。具有向左和向右二条线路,是一种分散型的结构。当发生两处以上的线路故障时,可以继续由其他连接线路进行传输。另外,还设置有备份传输线(自我诊断传输线),当环形网络发生故障时也可以进行传输,通过此线路传输简化的控制指令,对各设备进行控制。 表12-3 传输系统构成设备一览表 列车信息控制装置的系统构成如图12.1所示。
网络系统结构及配置规划
网络系统结构及配置规划 一级网络 一、网络结构 Internet--路由器--防火墙--核心交换机--(汇聚)接入交换机4台--POE交换机--无线AP 二、功能规划 1、路由器:连接Internet上网; 2、防火墙:内外数据交换安全审核; 3、核心交换机:各个业务承载网关(VLAN及路由表、ACL等分配); 4、(汇聚)接入交换机:业务接入(不同业务不同VLAN); 5、POE接入交换机:无线AP接入; 6、无线AP:手机或者终端接入Internet 三、配置规划 1、中心机房 路由器: (1)业务配置: W AN口数据(运营商提供); 路由表:指向外网的默认路由表和指向各个业务VLAN的
静态路由表; 端口映射:二、三级分支通过外网访问一级总部各个业务(比如GPS) (2)与上下级互联配置: 上联Internet: 配置W AN口地址,默认路由指向外网。 下联防火墙(Fw): 本端LAN1口连接防火墙(FW)的GE2口; LAN1口配置地址(172.16.200.1/24),静态路由表指向各个业务VLAN。 防火墙: (1)业务及互联配置: 开启基本防御功能;GE1口下联连接核心交换机(Core)的48口,本端GE2口上联连接路由器(Router)的LAN1口。核心交换机: (1)业务配置: 业务VLAN: 办公内网:VLAN10;172.16.10.1/24 WIFI:VLAN20;172.16.20.1/24 视频监控/视频会议:VLAN30;192.168.30.1/24 GPS:VLAN40;172.16.40.1/24 人员定位:VLAN50;172.16.50.1/24
公司网络系统结构框架
公司网络系统结构框架 1.引言 随着现代化企业管理高速发展,网络协同管理系统逐渐受到关注。一些大型企业集团正致力实现高层次的网络办公自动化,这将为他们节省大批的人力资源,节省大量的办公费用,大幅度提高了办公效率。 a、企业内各种信息及技术资源的共享 b、加强员工间的交流、提高整体素质工作效率 c、为领导提供各种有用数据,方便领导对公司情况的及时了解、提供决策支持 d、提供各种工作信息及技术资源记录,以备事后查询 2.结构的特点 系统可采用BS结构(Browser/Server,浏览器/服务器模式),使用方法类似平时的上网,对用户要求不高,如用户没有上网经验,只需短期培训即可上手使用。 系统组合完成后将在公司内部使用,最终用户为公司所有员工。用户都能熟练掌握计算机的操作。 3.设备及分布 该系统硬件设备由一台服务器及数据存储硬盘矩阵、数台PC工作站、交换机及网线组成。 4.支撑软件 .服务器 a.操作系统:Microsoft Windows 2000 Advance Server以上 b.数据库系统:Microsoft SQL Server 2000/Oracle/MySSQL以上 c.其他软件:JBoss、IE6.0以上等 .系统运行方式 系统采用独立运行的程序,采可用http协议,与其他同协议的组件挂接。 5.需求描述 5.1系统功能简述 系统分为个人办公、部门办公、邮件系统、信息更新、个人设置和系统设置这六个部分。 5.2系统一般性规定 各部门有自己的工作组、在组内资源共享 5.3数据库 公司文化资料库,员工信息资料库,客户信息资料库,技术信息资料库,产品设计资料库,仓库信息资料库,财务数据资料库。 5.4安全性规定 系统用户的权限分为5类,分别是员工级、项目经理及员工组长、部门经理、公司高管、超级用户。 .员工级:有个人办公、个人设置的全部权限,信息交互、资料调阅、事务处理的部分权限。员工所在部门不同,其权限也有所不同。 .项目经理及员工组长: .部门经理:这部分权限是分配给部门领导的。这个级别的权限除员工级的所有权限外,还包括部门办公的全部权限。这一级别权限的员工可以查看其所属部门员工的日程安排、已完成工作情况和工作日记并可以委托其部门员工为其工作。 .公司高管:这部分权限是分配给公司领导的。公司领导拥有除系统设置外的全部权限。他们可以查看所有员工的日程安排、已完成工作情况和工作日记并可以委托员工为其工作。 .超级用户:有系统设置的权限。 用户的具体权限按员工所在部门和岗位具体分配。
网络系统结构与设计的基本原则(一)
网络系统结构与设计的基本原则(一) (总分:143.00,做题时间:90分钟) 一、选择题 (总题数:49,分数:49.00) 1.下列选项中,关于RPR的说法不正确的是( )。 (分数:1.00) A.RPR是一种在光纤上高效传输IP分组的传输技术 B.RPR采用双环结构,可以实现“自愈环”的功能 C.RPR采用结构与FDDI结构不同√ D.采用RPR技术可使宽带的利用率提高 解析:[解析] RPR是弹性分组环的简称,是一种在光纤上高效传输IP分组的传输技术,它的工作基础是Cisco公司提供的动态分组传送技术。弹性分组环采用双环结构,这一点与FDDI结构相同。弹性分组环RPR的内环和外环都可以用统计复用的方法传输IP分组,同时可以实现“自愈环”的功能。RPR技术的主要特点包括:带宽利用率高、公平性好、快速保护和恢复能力强以及保证服。务质量等。 2.所谓的“三个平台与一个出口”是指( )。 (分数:1.00) A.电信平台、业务平台、操作平台和城市宽带出口 B.网络平台、业务平台、管理平台和城市宽带出口√ C.网络平台、系统平台、操作平台和农村宽带出口 D.电信平台、系统平台、管理平台和城市宽带出口 解析:[解析] 本题主要考查宽带城域网的逻辑结构知识。网络平台、业务平台、管理平台和城市宽带出口即宽带城域网中所讲的“三个平台与一个出口”。 3.下列选项中,不属于数字用户线xDSL技术的主要方式是( )。 (分数:1.00) A.非对称数字用户线 B.高比特率数字用户线 C.对称数字用户线√ D.速率自适应数字用户线 解析:[解析] 根据信号传输的速率、距离以及上行速率与下行速率的不同,主要的数字用户线xDSL技术可分为非对称数字用户线、高比特率数字用户线、速率自适应数字用户线和甚高比特率数字用户线。 4.宽带城域网要求的管理能力表现在( )。 (分数:1.00) A.网络安全、提供核心交换技术、IP地址分配 B.业务管理、网络安全、数据分组 C.电信级的接入管理、计费能力、数据转发 D.电信级的接入管理、业务管理、网络安全√ 解析:
什么是网络体系结构
1.什么是网络体系结构?它的作用是什么? 答:网络体系结构是网络各结构与各协议的集合。 网络协议是网络通信的规则,它主要有3个要素组成:语义、语法和时序。 (1)语义是用于解释比特流的每个部分的原因。 (2)语法是用户数据与控制信息的结果与格式,以及数据出现的顺序。 (3)时序是对事件实现顺序的详细说明。 2.什么是OSI参考模型?按照从高到低的顺序,每一层都是什么,每一层都可以实现什么功能? 答:开放式系统互连(Open System Interconnection,OSI)参考模型 (1)应用层是直接为应用进程提供服务的, (2)表示层是对数据进行加密,解密、压缩、解压的过程, (3)会话层的作用是将源主机与目标主机之间建立和维持会话,并使会话获得同步,(4)传输层的作用是提供源主机与目标主机之间的进程服务, (5)网络层的作用是寻找源主机与目标主机之间最短的路径, (6)数据链路层的作用将一个有差错的物理线路转化为一个无差错的数据链路, (7)物理层是传输高低的电信号即比特流(bit) 3.什么是TCP/IP参考模型?它与OSI参考模型有什么区别和联系? 答: TCP/IP……OSI 应用层 (3) 传输层……传输层 应用层网际层……网络层 网络接口层……物理层 4.决定局域网性能的3个要素都是什么? 答:有拓扑结构、传输介质、介质访问控制方法。 5.什么是网络拓扑结构?它的作用是什么? 答:局域网的拓扑结构,是指将局域网中的计算机抽象成点,将通信线路抽象成线,通过点和线的几何关系来表示网络结构 6.局域网中常用的介质访问控制方法有哪些?各有什么特点? 7.10Base-T、10Base-2、10Base-5的含义分别是什么? 答:Base指的是基带传输其传输的信号都是数字信号 Base之前的数字表示传输速率为10Mbit/s Base之后的数字或字母表示选用的传输介质,其中5表示的是同轴电缆的缆,2表示缆T表示双绞线,F表示光纤 8.交换是以太网与共享以太网的区别是什么?交换是以太网有哪些优点? 9.什么是IP地址?什么是子网掩码?它们的长度是多少?表示方法是什么? 10.如何判断多台计算机是否处于同一个网段? 11.什么是DNS?什么是DHCP?它们各有什么作用? 12.Iternet可以提供哪些服务?
4G网络系统结构
4G网络结构 4G系统针对各种不同业务的接入系统,通过多媒体接入连接到 基于IP的核心网中。基于IP技术的网络结构使用户可实现在3G、 4G、WLAN及固定网间无缝漫游。4G网络结构可分为三层:物理网络层、中间环境层、应用网络层。 1)物理网络层提供接入和路由选择功能。 2)中间环境层的功能有网络服务质量映射、地址变换和完全性 管理等。 3)物理网络层与中间环境层及其应用环境之间的接口是开放的,使发展和提供新的服务变得更容易,提供无缝高数据率的无线服务,并运行于多个频带,这一服务能自适应于多个无线标准及多模终端,跨越多个运营商和服务商,提供更大范围服务。 4G网络有如下特点: (1)支持现有的系统和将来系统通用接入的基础结构; (2)与Internet集成统一,移动通信网仅仅作为一个无线接 入网; (3)具有开放、灵活的结构,易于扩展; (4)是一个可重构的、自组织的、自适应网络; (5)智能化的环境,个人通信、信息系统、广播、娱乐等业务 无缝连接为一个整体,满足用户的各种需求; (6)用户在高速移动中,能够按需接入系统,并在不同系统无 缝切换,传送高速多媒体业务数据; (7)支持接入技术和网络技术各自独立发展。
4G网络中的几个关键技术 OFDM OFDM即正交频分复用技术,实际上OFDM是MCM Multi-CarrierModulation,多载波调制的一种。其主要原理是:将待传输 的高速串行数据经串/并变换,变成在N个子信道上并行传输的低 速数据流,再用N 个相互正交的载波进行调制,然后叠加一起发送。接收端用相干载波进行相干接收,再经并/串变换恢复为原高速数据。 OFDM技术有很多优点:可以消除或减小信号波形间的干扰,对 多径衰落和多普勒频移不敏感,提高了频谱利用率;适合高速数据 传输;抗衰落能力强;抗码间干扰(ISI)能力强。 软件无线电 软件无线电(SDR)是将标准化、模块化的硬件功能单元经一通 用硬件平台,利用软件加载方式来实现各类无线电通信系统的一种 开放式结构的技术。其中心思想是使宽带模数转换器(A/D)及数模 转换器(D/A)等先进的模块尽可能地靠近射频天线的要求。尽可能 多地用软件来定义无线功能。其软件系统包括各类无线信令规则与 处理软件、信号流变换软件、调制解调算法软件、信道纠错编码软件、信源编码软件等。软件无线电技术主要涉及数字信号处理硬件(DSPH)、现场可编程器件(FPGA)、数字信号处理(DSP)等。 智能天线技术(SA) 智能天线定义为波束间没有切换的多波束或自适应阵列天线。 智能天线具有抑制信号干扰、自动跟踪以及数字波束调节等智能功能,被认为是未来移动通信的关键技术。智能天线成形波束能在空 间域内抑制交互干扰,增强特殊范围内想要的信号,这种技术既能
网络安全体系结构
网络安全体系结构 信息安全系统是基于OSI网络模型,通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务,利用各种安全技术和技巧,形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间,安全空间包括五大属性:认证、权限、完整、加密、不可否认。 安全机制的主要内容: 1.基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。 2.平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程 序漏洞检测与修复、网络安全产品部署,这些是软件环境平台的安全。 3.数据安全。涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份 存储。 4.通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全 协议漏洞检测等。 5.应用安全。涉及业务的各项内容,程序安全性测试、业务交互防抵赖测试、访问控制、
身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别的安全机制内容。 6.运行安全。涉及程序应用运行之后的维护安全内容,包括应急处置机制、网络安全监测、 网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾难恢复机制、系统改造、网络安全技术咨询等。 7.管理安全。涉及应用使用到的各种资源,包括人员、培训、应用系统、软件、设备、文 档、数据、操作、运行、机房等。 8.授权和审计安全。授权安全是向用户和应用程序提供权限管理和授权服务,负责向业务 应用系统系统授权服务管理、用户身份到应用授权的映射功能。审计安全是信息安全系统必须支持的功能特性,主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。 9.安全防范体系。企业信息安全资源综合管理,含六项功能:预警、保护、检测、反应、回复、反击。 安全服务的主要内容: