大家好,我是梦执,对梦执着。希望能和大家共同进步! |
文章要点 Internet的体系结构Internet体系结构具备的4大特性安全性容错能力服务质量可扩展性(适应性) 具备容错能力的网络体系结构电路交换——连接的网络(物理连接)数据包交换——无连接的网络 可扩展的网络体系结构提供服务质量(QOS)的体系结构提供网络安全保障的体系结构 Internet的体系结构系列专栏:《计算机网络》day01-day50
在计算机网络中,计算机之间通信涉及的问题非常复杂。从 用户提交信息开始,到信息通过通信线路传递对方计算机,最终交付给接收用户
这个通信过程涉及:
网络应用程序、网络通信程序、计算机 *** 作系统、计算机硬件系统、网络通信接口、通信线路以及通信传输网络。
因此要让所有计算机都能连接到一个计算机网络中,这个网络的通信协议的设计是相当困难的。即便是设计出完美的网络通信协议,由于计算机硬件的发展、软件系统的升级以及通信网络、通信线路的变化都会影响通信协议的性能。
Internet体系结构具备的4大特性 安全性如果公众想要在使用Internet的同时能够保有隐私的话,那么网络安全就非常重要。
用Internet进行商业活动的人们需要网络安全来保障他们的财政交易,政府和一些需要个人信息的事务(例如医院)必须保护他们客户的个人隐私。就像一个城镇的公民希望保险和安全一样,网络用户团体也需要安全。没有安全,就会像城镇的公民一样,这些用户将寻找其他的地方进行商业活动。信息加密和局域网网关处的安全设备都是用来实现网络安全的方法手段。然而,加密和防火墙对保护一个网络是不够的。由于人们使用网际网络来交换机密和企业关键信息,因而对安全和隐私的期望很高,已超出当前体系结构的能力范围。因此,更多的工作已经致力于该领域的研发。与此同时,人们也将利用各种工具和程序来克服网络体系结构中固有的安全缺陷。
容错能力冗余,或者是设备和介质的副本,是容错能力的关键因素。
一个服务器失败,一个执行相同功能的备份服务器能够接过该工作任务直到原服务器被修复。如果在一个具有容错能力的网络上数据连接失败,消息将在备份路由器上被路由到目的地。
服务质量服务质量显示网络所提供服务的执行水平。
提供像在线视频和语音之类服务比诸如电子邮件之类的服务需要更多的资源。因为许多技术融合在一个平台上,在这个平台上,不同服务类型的分别处理可以允许一个服务的优先级高于另一个服务。举个例子,网络管理员能决定参加网络会议的数据比电子邮件服务有更高的优先级。通过配置设备来划分不同类型数据的优先级。
可扩展性(适应性)可扩展性描述了网络适应能力。
可升级的网络能够增加新的用户和设备而不必重新设计网络,一个拥有可适应性,或者说可扩展性的网络能够直接添加新用户而不必重建整个网络。可扩展的网络应能够在内部和外部进行扩展,连接其他的网络形成网际互联,能够和用户需求保持同步。
具备容错能力的网络体系结构电路交换——连接的网络(物理连接)一种能够承受多个站点和传输设施发生破坏而不中断服务的通信介质。
很早之前的网络底层结构是面向电路交换连接的网络。 话务员和原始的拨号系统通过建立一个临时电路来连接电话呼叫,该电路是能够将电话信号从发送者传输到接收者的物理连接。这个技术是面向连接的,因为在两个使用者之间任何物理链路断开或出现设备问题都将结束通话。这需要开始一个新的呼叫和提供一个新的电路。
缺点:一个电话线就占用了所有电路,而在原先的呼叫结束之前,没有其他呼叫能够使用该电路。花费高,不适合长距离的呼叫!!
数据包交换——无连接的网络为解决容错能力的问题,网络逐渐发展为 包交换无连接网络。
在包交换网络里,单个消息被划分为多个数据块,这些数据块就称为包,它包含发送者和接收者的地址信息。这些包沿着不同路径在一个或多个网络中传输,并且在目的地重新组合。
包交换技术是无连接的,因为它不需要为呼叫建立一个动态连接。这个比电路交换网络更加高效,因为多个用户能对使用网络电路。包交换技术具备容错能力,因为它避免了依靠单一电路为服务提供可靠性的危险。如果一条网络路径失败,其他的网络路径依然能够传送使消息完整。
可扩展网络能够在它的 核心基本没有变化的情况下 扩展。Internet就是一个可扩展设计的例子。Internet在过去大约10年的时间里呈几何级数增长,并且核心设计没有变化。Internet是通过路由器互连的私有和公有网络的集合。
高层网络服务提供商有大量追踪Internet地址的域名服务器(DNS)。这些信息被复制并和系统中的低层共享。这个分层式,多级别结构允许多数流量不被上层服务器直接处理。这种处理工作的分配意味着底层结构的改变,例如添加新的网络服务提供商(ISP)不会影响上层级别。
提供服务质量(QOS)的体系结构当Internet第一次投入公共使用时,人们都叹服于网络能做的工作并且能够容忍网络延迟和消息丢弃。然而现在,用户已适应了 更快的速率和更高的服务质量。
服务质量是指用于管理网络流量拥塞的机制。拥塞是由网络资源超过了它的承载能力而导致的。网络资源的使用受一些不可避免的条件所约束。这些约束包括技术的限制,开销和高带宽服务的本地有效性。网络带宽是网络数据承载能力的度量标准。当同时发生的通信试图通过网络时,网络带宽的需求可能超过自己的有效使用带宽。很明显这种情况的处理是为了增加有效带宽的数量。但是,由于前面介绍过的约束限制,这并不总是可能的。
利用服务质量,网络管理员可以选择在网络上哪些流量可以得到优先处理。不同的机构和个体都有不同的需要和优先级,这些不同的需要可以通过对网络流量分类和对每个类别分配优先级而实现。
提供网络安全保障的体系结构一个网络安全漏洞可能导致各种各样的严重后果例如:
网络故障,导致通信和经济业务损失个人或企业资金损失知识产权偷窃顾客数据曝光等等。
提供安全保障的两个方面:
网络基础设施安全内容安全网络基础设施安全意味着保护设备免受外部连接侵害,锁上计算机室门和使用高质量的密码保护网络设备和软件是众多保护网络基础安全方式中最简单的一种。
巩固网络内容安全意味着保障网络设备中存放的数据和在网络中传输的数据包的安全。网络内容安全意味着确保机密性,维护通信的完整性和保障网络可适用性。
提供网络安全的措施:
措施 | 内容 |
---|---|
确保机密性 | 1.通过仅允许预定和授权收件人(个人、进程或设备)取数据来维护数据隐私。2.采成身份验江系家。 |
维护通信完整性 | 1.确保信息在从源地址到达目的地址的传输过程不会被更改。2.验证发送方的身份(数字签名、哈希算法、校验机制等) |
确保可用性 | 1.确保资源的可用性也是网络安全计划的重要方面。以防止计算机遭受病毒攻击导致正当用户不能使用资源。2.可使用防火墙来防御病毒。 |
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)