機房使用的網路技術有什麼

① 網路交換技術有哪些

1．電路交換技術

網路交換技術共經歷了四個發展階段，電路交換技術、報文交換技術、分組交換技術和ATM技術。公眾電話網（PSTN網）和移動網（包括GSM網和CDMA網）採用的都是電路交換技術，它的基本特點是採用面向連接的方式，在雙方進行通信之前，需要為通信雙方分配一條具有固定帶寬的通信電路，通信雙方在通信過程中將一直佔用所分配的資源，直到通信結束，並且在電路的建立和釋放過程中都需要利用相關的信令協議。這種方式的優點是在通信過程中可以保證為用戶提供足夠的帶寬，並且實時性強，時延小，交換設備成本較低，但同時帶來的缺點是網路的帶寬利用率不高，一旦電路被建立不管通信雙方是否處於通話狀態，分配的電路都一直被佔用。

2．分組交換技術

電路交換技術主要適用於傳送和話音相關的業務，這種網路交換方式對於數據業務而言，有著很大的局限性。首先數據通信具有很強的突發性，峰值比特率和平均比特率相差較大，如果採用電路交換技術，若按峰值比特率分配電路帶寬則會造成資源的極大浪費，如果按照平均比特率分配帶寬，則會造成數據的大量丟失。其次是和語音業務比較起來，數據業務對時延沒有嚴格的要求，但需要進行無差錯的傳輸，而語音信號可以有一定程度的失真但實時性一定要高。分組交換技術就是針對數據通信業務的特點而提出的一種交換方式，它的基本特點是面向無連接而採用存儲轉發的方式，將需要傳送的數據按照一定的長度分割成許多小段數據，並在數據之前增加相應的用於對數據進行選路和校驗等功能的頭部欄位，作為數據傳送的基本單元即分組。採用分組交換技術，在通信之前不需要建立連接，每個節點首先將前一節點送來的分組收下並保存在緩沖區中，然後根據分組頭部中的地址信息選擇適當的鏈路將其發送至下一個節點，這樣在通信過程中可以根據用戶的要求和網路的能力來動態分配帶寬。分組交換比電路交換的電路利用率高，但時延較大。

3．報文交換技術

報文交換技術和分組交換技術類似，也是採用存儲轉發機制，但報文交換是以報文作為傳送單元，由於報文長度差異很大，長報文可能導致很大的時延，並且對每個節點來說緩沖區的分配也比較困難，為了滿足各種長度報文的需要並且達到高效的目的，節點需要分配不同大小的緩沖區，否則就有可能造成數據傳送的失敗。在實際應用中報文交換主要用於傳輸報文較短、實時性要求較低的通信業務，如公用電報網。報文交換比分組交換出現的要早一些，分組交換是在報文交換的基礎上，將報文分割成分組進行傳輸，在傳輸時延和傳輸效率上進行了平衡，從而得到廣泛的應用。

4．ATM技術

分組交換技術的廣泛應用和發展，出現了傳送話音業務的電路交換網路和傳送數據業務的分組交換網路兩大網路共存的局面，語音業務和數據業務的分網傳送，促使人們思考一種新的技術來同時提供電路交換和分組交換的優點，並且同時向用戶提供統一的服務，包括話音業務、數據業務和圖像信息，由此在20世紀80年代末由原CCITT提出了寬頻綜合業務數字網的概念，並提出了一種全新的技術——非同步傳輸模式（ATM）。ATM技術將面向連接機制和分組機制相結合，在通信開始之前需要根據用戶的要求建立一定帶寬的連接，但是該連接並不獨占某個物理通道，而是和其他連接統計復用某個物理通道，同時所有的媒體信息，包括語音、數據和圖像信息都被分割並封裝成固定長度的分組在網路中傳送和交換。ATM另一個突出的特點就是提出了保證QoS的完備機制，同時由於光纖通信提供了低誤碼率的傳輸通道，所以可以將流量控制和差錯控制移到用戶終端，網路只負責信息的交換和傳送，從而使傳輸時延減少，ATM非常適合傳送高速數據業務。從技術角度來講，ATM幾乎無懈可擊，但ATM技術的復雜性導致了ATM交換機造價極為昂貴，並且在ATM技術上沒有推出新的業務來驅動ATM市場，從而制約了ATM技術的發展。目前ATM交換機主要用在骨幹網路中，主要利用ATM交換的高速和對QoS的保證機制，並且主要是提供半永久的連接。

二、電路交換技術和分組交換技術的融合

1．綜合交換機技術

雖然ATM技術沒有讓人們實現「綜合業務」的夢想，但人們一直在尋找一種途徑試圖實現在一個網路上提供各種業務，電信運營商也希望能夠充分利用現網資源，盡量為用戶提供豐富的業務。首先提出的技術就是綜合交換機技術，主要是通過對現有的電路交換網路進行改造，來達到同時支持電路交換和寬頻交換（包括ATM交換和IP交換）的目的。許多廠家也先後開發了綜合交換機，並且相關的行業標准《綜合交換機技術規范》也已經制定和頒布。綜合交換機具有窄帶交換機的功能，同時還要具有寬頻交換機的功能。目前的綜合交換機的實現方式主要有兩種：一種是採用混合交換節點的方式，在交換機內部配置有多個獨立交換矩陣，即電路交換矩陣、ATM和IP分組交換模塊，傳統的PSTN呼叫還主要由電路交換模塊進行處理，和寬頻相關的業務則交由寬頻分組處理模塊進行處理，當兩個模塊之間需要交互時需要進行協議轉換。另一種是採用融合交換節點的方式，綜合交換機內部基本上只有一個單一的ATM或IP交換矩陣，例如上海貝爾的寬頻交換機S12 P3S即直接採用ATM技術作為核心交換技術，所有的媒體信息都轉換成ATM信元在交換機內部進行處理，對外則同時支持電路交換網、ATM網和IP網。採用融合方式的綜合交換機由於內部已改為統一的交換平台，在靈活快速的業務部署方面有很大的優勢。綜合交換機由於綜合多種功能，所以造價也比較高，主要用在業務量較大的關口局和端局，不適合全網推行。

2．IP電話技術

綜合交換機主要是採用對電路交換機進行改造的方式來支持分組交換的方式，在探索電路交換技術和分組交換技術融合的過程中，人們同時也希望能夠利用分組網路來傳送話音業務，此時基於Web應用的出現，Internet網路以驚人的速度發展起來，並最終發展成為一個全球性的網路，人們使用Internet網路來得到各種服務。Internet網路是基於IP技術，屬於分組交換技術，採用盡力而為的方式，對每個分組根據路由信息和網路情況獨自進行傳輸和選路。Internet網路主要用來傳送數據業務，伴隨著Internet的巨大成功，已使IP技術成為未來信息網路的支柱技術，基於TCP/IP的網路技術不僅成為傳送數據業務的主導技術，而且傳統的電信運營商開始嘗試使用IP技術來傳送話音業務。現在傳統的電信運營商一般都組建了自己的IP網路，除了在IP網路上提供目前利潤相對較低的數據業務之外，運營商希望能夠充分利用現有資源向用戶提供豐富的業務，最主要的是話音業務，目前話音業務仍然屬於運營上最主要的收入來源，最早出現的在分組網上傳送語音業務的應用就是IP電話技術。

IP電話技術目前已經成為人們比較熟悉的業務，主要採用H.323系列協議，包括負責呼叫建立的信令協議H.225和負責建立媒體通道的H.245協議，語音業務採用RTP分組的方式在IP網中進行傳輸。IP電話的語音質量雖然沒有傳統電路交換網向用戶提供的語音質量高，但H.323協議被普遍認為是目前在分組網上支持語音、圖像和數據業務最成熟的協議，目前在IP電話領域得到廣泛應用。世界上有很多利用H.323協議組建的VoIP網路正在運營。但H.323的有些缺點也很明顯。首先，H.323協議中的呼叫控制信令是以Q.931為基礎的。Q.931協議是一種基於UNI介面的協議，協議本身比較簡單，沒有關於NNI介面的定義。這在專用網內實現計算機－計算機的呼叫沒有問題，但要提供全國性業務及PSTN-to-PSTN連接則必須依賴NNI介面。其次，H.323網路中使用的是集中式的網關，網關要同時處理媒體流和信令流，在處理能力上也限制了H.323網路的發展。目前，ITU-T借鑒IETF相關規范的經驗，在進一步擴展和修訂H.323系列協議。另外，和SIP相比較，H.323協議的可擴展性較差，並且為了在H.323網路提供類似在電路交換網路上向用戶提供的業務，許多廠家都對H.323協議進行了擴展，所以不同廠家的H.323設備之間的互聯也是一個H.323網路發展所面臨的一個重要問題。

但是IP電話的成功應用和相當程度的市場佔有份額讓人們看到業務融合的曙光，人們逐漸認識在分組網上可以傳送話音業務，並且可以達到較為理想的通信效果。並且分組交換具有很多潛在的性能優點，一個優點是高效利用傳輸通道的通信能力，尤其是對突發傳輸更是如此。盡管語音所表現出的突發性沒有互動式數據那麼突出，但還是以突發期/靜音期的方式表現出一定的突發性。平均突發期的長度取決於所使用的靜音偵測器，在典型的電話交談中，單個語音源只有大約35-45%的時間里是活動的。另外一個優點是統計復用，這樣呼叫阻塞是所需平均帶寬，而不是峰值帶寬的函數。因此在傳輸控制，計費等方面的可以更靈活。正因為這些優點，網際網路語音應用，尤其是IP電話，已經成為「三網合一」大潮中最引人注目的應用之一。

三、軟交換技術

隨著IP電話技術的發展，通信業內基本上達成了未來電信網路的核心將採用分組交換技術的共識，並且在這種共識之下，針對目前IP電話技術所存在的缺點從技術角度進行了改進，首先是將網關呼叫控制和媒體交換的功能相分離，並最終提出了軟交換的概念。軟交換技術雖然仍然採用分組網路作為承載網路，但是從技術角度來講，軟交換技術仍然可以看作是交換技術發展的又一個里程碑。傳統的電路交換和分組交換網路在每個網路節點上都集中了太多的智能，在電路交換網路中，網路節點不僅要負責呼叫控制，處理所有和呼叫相關的信息，同時還需要負責進行話音通路的建立，同時，在電路交換網路中，許多業務都需要在網路節點上配置相關的業務邏輯，目前許多業務都需要在端局上作數據，這樣也制約了業務的及時提供。在以H.323網路為代表的分組交換網路中，如上所述網關設備也需要同時進行呼叫控制和媒體流的建立，分組的處理時延較長並且對網路節點的要求也比較高。軟交換技術提出的一個新的概念就是將呼叫控制、承載建立、業務邏輯相分離，各實體之間通過標準的協議進行連接和通信，在網上可更加靈活地提供業務。其中的軟交換設備實際上是一個基於軟體的分布式交換/控制平台，是實現傳統程式控制交換機「呼叫控制」功能的實體。它將呼叫控制功能從傳統的網關中分離出來，公開業務、控制、接入和交換間的協議，從而真正實現多廠家的網路運營環境，並可方便地引入多種業務。

採用軟交換技術組建電信網路正在從試驗階段走向商用階段，國內外的各個運營商都對軟交換技術傾注了極大的熱情，希望能夠利用軟交換技術來達到拓展業務種類、增加市場份額的目的。從標準的角度來講，國內外的標准機構都在加緊制定和軟交換技術相關的一系列技術規范，標准上不僅將軟交換技術作為固定網路發展的核心技術，而且移動網路也將軟交換技術作為未來網路的核心技術。軟交換技術從提出、發展到完善和成熟，還需要經歷技術的考驗和市場的考驗。但從技術的角度來講，軟交換技術的提出有著深厚的歷史背景和技術背景，可以預見，軟交換技術必定會成為未來網路發展過程中一個重要技術
--------------------------------------------------------------------------------

② 常用的網路安全技術有哪些

計算機網路安全技術簡稱網路安全技術，指致力於解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

技術分類虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。防火牆技術網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.

防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.

病毒防護技術

病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。

將病毒的途徑分為：

(1 ) 通過FTP，電子郵件傳播。

(2) 通過軟盤、光碟、磁帶傳播。

(3) 通過Web游覽傳播，主要是惡意的Java控制項網站。

(4) 通過群件系統傳播。

病毒防護的主要技術如下：

(1) 阻止病毒的傳播。

在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。

(2) 檢查和清除病毒。

使用防病毒軟體檢查和清除病毒。

(3) 病毒資料庫的升級。

病毒資料庫應不斷更新，並下發到桌面系統。

(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。入侵檢測技術利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。但是，僅僅使用防火牆、網路安全還遠遠不夠：

(1) 入侵者可尋找防火牆背後可能敞開的後門。

(2) 入侵者可能就在防火牆內。

(3) 由於性能的限制，防火牆通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊，其次它能夠縮短hacker入侵的時間。

入侵檢測系統可分為兩類：基於主機和基於網路的入侵檢測系統。安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

認證和數字簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求

企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。

2、數字簽名

數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對，作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。

3、IPSEC

IPSec作為在IP v4及IP v6上的加密通訊框架，已為大多數廠商所支持，預計在1998年將確定為IETF標准，是VPN實現的Internet標准。

IPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式，Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。

③ 簡述計算機的網路安全技術有哪些常用技術

計算機的網路安全技術常用技術有：

一、病毒防護技術

阻止病毒的傳播。在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。

二、入侵檢測技術

利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。入侵檢測系統是新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

三、安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

四、認證簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。

該種認證方式是最常用的一種認證方式，用於操作系統登錄、telnet、rlogin等，但由於此種認證方式過程不加密，即password容易被監聽和解密。

五、應用安全技術

由於應用系統的復雜性，有關應用平台的安全問題是整個安全體系中最復雜的部分。下面的幾個部分列出了在Internet/Intranet中主要的應用平台服務的安全問題及相關技術。

同時，新發現的針對BIND-NDS實現的安全漏洞也開始發現，而絕大多數的域名系統均存在類似的問題。如由於DNS查詢使用無連接的UDP協議，利用可預測的查詢ID可欺騙域名伺服器給出錯誤的主機名-IP對應關系。

參考資料來源：網路—網路安全技術

④ 計算機機房的網路類型

計算機機房的網路類型一般是區域網。

區域網的覆蓋范圍一般是方圓幾千米之內，其具備的安裝便捷、成本節約、擴展方便等特點使其在各類辦公室內運用廣泛。區域網可以實現文件管理、應用軟體共享、列印機共享等功能，在使用過程當中，通過維護區域網網路安全，能夠有效地保護資料安全，保證區域網網路能夠正常穩定的運行。

區域網是一種私有網路，一般在一座建築物內或建築物附近，比如家庭、辦公室或工廠。區域網絡被廣泛用來連接個人計算機和消費類電子設備，使它們能夠共享資源和交換信息。當區域網被用於公司時，它們就稱為企業網路。

區域網在日常生活中的應用：

無線區域網的實現協議眾多，當前最廣泛使用的當屬Wi-Fi，只需要一個路由器，即可以達到讓所有具有無線功能的設備組成一個無線區域網，非常方便靈活。 目前大多數無線區域網是基於IEEE802.11標准，在這個標准下的無線區域網大多使用的是2.4GHz 或5GHz的射頻。

家庭一般只需要一個路由器就可以組建小型的無線區域網絡，中等規模的企業通過多個路由器以及交換機， 就能組建覆蓋整個企業的中型無線區域網絡，而大型企業則是需要通過一些中心化的無線控制器來組建強大的覆蓋面廣的大型無線區域網絡。

⑤ 網路安全技術主要有哪些

1、防火牆

網路防火牆技術是一種特殊的網路互聯設備，用於加強網路間的訪問控制，防止外網用戶通過外網非法進入內網，訪問內網資源，保護內網運行環境。它根據一定的安全策略，檢查兩個或多個網路之間傳輸的數據包，如鏈路模式，以決定網路之間的通信是否允許，並監控網路運行狀態。

目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。

2、殺毒軟體技術

殺毒軟體絕對是使用最廣泛的安全技術解決方案，因為這種技術最容易實現，但是我們都知道殺毒軟體的主要功能是殺毒，功能非常有限，不能完全滿足網路安全的需求，這種方式可能還是能滿足個人用戶或者小企業的需求，但是如果個人或者企業有電子商務的需求，就不能完全滿足。

幸運的是，隨著反病毒軟體技術的不斷發展，目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆，具有一定的防火牆功能，在一定程度上可以起到硬體防火牆的作用，比如KV300、金山防火牆、諾頓防火牆等等。

3、文件加密和數字簽名技術

與防火牆結合使用的安全技術包括文件加密和數字簽名技術，其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展，人們越來越關注網路安全和信息保密。

目前，各國除了在法律和管理上加強數據安全保護外，還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。

(5)機房使用的網路技術有什麼擴展閱讀：

首屆全VR線上網路安全大會舉辦

日前，DEF CON CHINA組委會正式官宣，歷經20餘月的漫長等待，DEF CON CHINA Party將於3月20日在線上舉辦。

根據DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party將全程使用VR的方式在線上進行，這也是DEF CON歷史上的首次「全VR」大會。為此，主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中，Construct通常被譯為結構體。

⑥ 無線網路技術及特點

無線網路技術及特點

無線網路因其靈活性強、可擴展、可移動等優勢，被廣泛應用於社會生活的諸多領域，可以說現階段人們的日常生活已經無法離開無線網路系統。下面我為大家搜索整理了關於無線網路技術及特點，歡迎參考閱讀，希望對您有所幫助!

無線網路技術及特點 篇1

一、無線網路的分類

1.無線個域網

無線個人區域網(或無線個域網)。就是在個人工作地方把屬於個人使用的電子設備用無線技術連接起來，整個網路的范圍大約為10米。

2.無線區域網

無線區域網絡是利用無線通信技術在一定的局部范圍內建立的網路，是計算機網路與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線區域網的功能，能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。

3.無線城域網

無線城域網路是指用戶在一定的城區多個場所之間建立無線連接，不必花費很高的費用鋪設光纜、電纜和對外租用線路。此外，在有線網路寬頻的租賃線路不能完好使用時，WMAN可以充當備用網路使用。WMAN 的使用是通過無線電波、紅外線光波傳送數據。盡管目前我們正在使用的各種不同技術，如多路多點分布式服務 (MMDS) 和本地多點分布式服務 (LMDS)，但負責制定網路寬頻無線訪問標準的 IEEE 802.16 技術人員仍在開發規范以便實現這些技術的標准化。

4.無線廣域網路

無線廣域網路是指用戶通過遠程公用網路或者專用用戶網路建立的無線網路技術。其主要是通過使用由無線服務供應商負責維護的若干天線基站或者衛星系統，可以覆蓋廣大的地理區域。目前的無線網路技術被稱為第二代系統(我們俗稱為2G)。第二代系統(2G)包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD) 和碼分多址 (CDMA)。目前正努力從 第二代(2G )網路向第三代 (3G) 技術過渡。

二、無線網路的特點分析

1.更具靈活性

無線網路可以更方便地照顧到有線網路不能顧及的地方，而且架設很方便。對經常需要變動網路布線結構和用戶需要更大范圍移動計算機的地方，使用無線區域網可以克服線纜限制引起的不便性，對於時間緊、需要迅速建立通訊而使用有線網架設不便、成本高或耗時長的情況也可使用無線區域網。

2.速度只有百兆，但使用更方便

千兆有線網雖然在骨幹網路中早已跨入應用主流，但在實際家庭或小型辦公應用中，百兆有線網路仍是絕對主流。所以從實際應用來看，目前的無線網路已能提供接近與有線網路的速度。雖然這種速度的保障對距離的要求更為苛刻，但便利性和性能間的矛盾對目前的整個網路技術來說，都是需要突破的。

3.安全性已能保障普通應用

現在的無線產品已能提供多重安全防護。支持64/128/152位WEP數據加密，同時支持WPA、IEEE 802.1X、TKIP、AES等加密與安全機制。支持SSID廣播控制，支持基於MAC地址的訪問控制，再配合強大的防火牆特性，可有效防止入侵，為無線通信提供強大的安全保護。

4.價格雖高於有線，但已可接受

對於普通的家庭用戶和小型辦公用戶來說，無線的主要比較對象就是百兆有線家庭網路。同樣以組建一個4台電腦的小型家庭無線網路為例，其投入可分為兩類。組建Ad-Hoc對等網路，不需要投入無線AP，只需要購買無線網卡。以已有筆記本電腦集成有兩塊無線網卡為例，還需要為其它電腦購買兩塊網卡。雖然一些11M的產品60-80元就能拿下，但54M產品仍需要100元以上。

如果組建Infrastructure中心式無線網路，那麼無線AP就是必需。由於市場中單純性SOHO級無線AP已被淘汰，所於集無線AP和寬頻路由器與一身的無線路由器成為必選。

三、無線網路主流技術及特點分析

1.無線寬頻

Wi-Fi俗稱為無線寬頻，就是IEEE 802.11b的別稱，它是一種短程的無線傳輸技術，能夠在幾百米的地理范圍內支持互聯網接入的一種無線電信號。隨著網路技術的發展，以及IEEE 802.11a 和IEEE 802.11g等標準的出現， IEEE 802.11 這個標准已被統稱作無線寬頻(即Wi-Fi)。從實際應用上來說，要使用無線寬頻(Wi-Fi)，用戶先要有 與Wi-Fi 相互兼容的用戶端裝置。

無線網路技術及特點 篇2

1．前言

通信網路隨著INTERNET的飛速發展,從傳統的布線網路發展到了無線網路，作為無線網路之一的無線區域網WLAN（WirelessLocalArea Network），滿足了人們實現移動辦公的夢想，為我們創造了一個豐富多彩的自由天空。

2．WLAN的概念

WLAN是利用無線通信技術在一定的局部范圍內建立的網路，是計算機網路與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統有線區域網LAN（LocalAreaNetwork）的功能，能夠使用戶真正實現隨時、隨地、隨意的寬頻網路接入。

3．WLAN的特點

WLAN開始是作為有線區域網絡地延伸而存在的，各團體、企事業單位廣泛地採用了WLAN技術來構建其辦公網路。但隨著應用的進一步發展，WLAN正逐漸從傳統意義上的區域網技術發展成為「公共無線區域網」，成為國際互聯網INTERNET寬頻接入手段。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。

4．WLAN的標准

由於WLAN是基於計算機網路與無線通信技術，在計算機網路結構中，邏輯鏈路控制（LLC）層及其之上的應用層對不同的物理層的要求可以是相同的，也可以是不同的，因此，WLAN標准主要是針對物理層和媒質訪問控制層(MAC)，涉及到所使用的無線頻率范圍、空中介面通信協議等技術規范與技術標准。

4.1IEEE802.11X

（1）IEEE802.11

1990年IEEE802標准化委員會成立IEEE802.11WLAN標准工作組。IEEE802.11（別名：Wi-Fi(WirelessFidelity) 無線保真）是在1997年6月由大量的區域網以及計算機專家審定通過的標准，該標準定義物理層和媒體訪問控制(MAC)規范。物理層定義了數據傳輸的信號特徵和調制，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸標準是跳頻擴頻和直接序列擴頻，工作在2.4000～2.4835GHz頻段。

IEEE802.11是IEEE最初制定的一個無線區域網標准，主要用於解決辦公室區域網和校園網中用戶與用戶終端的無線接入，業務主要限於數據訪問，速率最高只能達到2Mbps。由於它在速率和傳輸距離上都不能滿足人們的需要，所以IEEE802.11標准被IEEE802.11b所取代了。

（2）IEEE802.11b

1999年9月IEEE802.11b被正式批准，該標准規定WLAN工作頻段在2.4-2.4835GHz，數據傳輸速率達到11Mbps,傳輸距離控制在50-150英尺。該標準是對IEEE 802.11的一個補充，採用補償編碼鍵控調制方式，採用點對點模式和基本模式兩運作模式，在數據傳輸速率方面可以根據實際情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率間自動切換，它改變 了WLAN設計狀況，擴大了WLAN的應用領域。

IEEE802.11b已成為當前主流的WLAN標准，被多數廠商所採用，所推出的產品廣泛應用於辦公室、家庭、賓館、車站、機場等眾多場合，但是由於許多WLAN的新標準的出現，IEEE802.11a和IEEE802.11g更是倍受業界關注。

（3）IEEE802.11a

1999年，IEEE802.11a標准制定完成，該標准規定WLAN工作頻段在5.15-8.825GHz，數據傳輸速率達到54Mbps/72Mbps(Turbo),傳輸距離控制在10-100米。該標准也是IEEE 802.11的一個補充，擴充了標準的物理層，採用正交頻分復用（OFDM）的獨特擴頻技術，採用QFSK調制方式，可提供25Mbps的無線ATM介面和10Mbps的乙太網無線幀結構介面，支持多種業務如話音、數據和圖像等，一個扇區可以接入多個用戶，每個用戶可帶多個用戶終端。

IEEE802.11a標準是IEEE802.11b的後續標准，其設計初衷是取代802.11b標准，然而，工作於2.4GHz頻帶是不需要執照的，該頻段屬於工業、教育、醫療等專用頻段，是公開的，工作於5.15-8.825GHz頻帶需要執照的。一些公司仍沒有表示對802.11a標準的`支持，一些公司更加看好最新混合標准――802.11g。

（4）IEEE802.11g

目前，IEEE推出最新版本IEEE802.11g認證標准,該標准提出擁有IEEE802.11a的傳輸速率，安全性較IEEE802.11b好，採用2種調制方式，含802.11a中採用的OFDM與IEEE802.11b中採用的CCK，做到與802.11a和802.11b兼容。

雖然802.11a較適用於企業，但WLAN運營商為了兼顧現有802.11b設備投資，選用802.11g的可能性極大。

（5）IEEE802.11i

IEEE802.11i標準是結合IEEE802.1x中的用戶埠身份驗證和設備驗證，對WLANMAC層進行修改與整合,定義了嚴格的加密格式和鑒權機制，以改善WLAN的安全性。IEEE802.11i新修訂標准主要包括兩項內容：「Wi-Fi保護訪問」(Wi-Fi Protected Access：WPA)技術和「強健安全網路」(RSN)。Wi-Fi聯盟計劃採用 802.11i標准作為WPA的第二個版本，並於2004年初開始實行。

IEEE802.11i標准在WLAN網路建設中的是相當重要的，數據的安全性是WLAN設備製造商和WLAN網路運營商應該首先考慮的頭等工作。

（6）IEEE802.11e/f/h

IEEE802.11e標准對WLANMAC層協議提出改進，以支持多媒體傳輸，以支持所有WLAN無線廣播介面的服務質量保證QOS機制。

IEEE802.11f，定義訪問節點之間的通訊，支持IEEE802.11的接入點互操作協議（IAPP）。

IEEE802.11h用於802.11a的頻譜管理技術。

4．2HIPERLAN

歐洲電信標准化協會(ETSI)的寬頻無線電接入網路(BRAN)小組著手制定Hiper(HighPerformanceRadio)接入泛歐標准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出時，數據速率較低，沒有被人們重視，在2000年，HIPERLAN2標准制定完成，HIPERLAN2標準的最高數據速率能達到54Mbit/s，HIPERLAN2標准詳細定義了WLAN的檢測功能和轉換信令，用以支持許多無線網路，支持動態頻率選擇、無線信元轉換、鏈路自適應、多束天線和功率控制等。該標准在WLAN性能、安全性、服務質量QOS等方面也給出了一些定義。

HiperLAN1對應1EEE802.11b，HiperLAN2與1EEE082.11a具有相同的物理層，他們可以採用相同的部件，並且，HiperLAN2強調與3G整合。HIPERLAN2標准也是目前較完善的WLAN協議。

4．3HomeRF

HomeRF工作組是由美國家用射頻委員會領導於1997年成立的，其主要工作任務是為家庭用戶建立具有互操作性的話音和數據通信網，2001年8月推出HomeRF2.0版，集成了語音和數據傳送技術，工作頻段在10GHz，數據傳輸速率達到10Mbps，在WLAN的安全性方面主要考慮訪問控制和加密技術。

HomeRF是針對現有無線通信標準的綜合和改進：當進行數據通信時，採用IEEE802.11規范中的TCP/IP傳輸協議；進行語音通信時，則採用數字增強型無繩通信標准。

除了IEEE802.11委員會、歐洲電信標准化協會和美國家用射頻委員會之外，無線區域網聯盟WLANA（WirelessLAN Association）在WLAN的技術支持和實施方面也做了大量工作。WLANA是由無線區域網廠商建立的非營利性組織，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中興通訊等廠商組成，其主要工作驗證不同廠商的同類產品的兼容性，並對WLAN產品的用戶進行培訓等。 4．4 中國WLAN規范

中華人民共和國國家信息產業部正在制訂WLAN的行業配套標准，包括：《公眾無線區域網總體技術要求》和《公眾無線區域網設備測試規范》。該標准涉及的技術體制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息產業部通信計量中心承擔了相關標準的制訂工作，並聯合設備製造商和國內運營商進行了大量的試驗工作，同時，信息產業部通信計量中心和中興通訊股份有限公司等聯合建成了WLAN的試驗平台，對WLAN系統設備的各項性能指標、兼容性和安全可靠性等方面進行全方位的測評。

此外，由信息產業部科技公司批准成立的「中國寬頻無線IP標准工作組（www.chinabwips.org）」在移動無線IP接入、IP的移動性、移動IP的安全性、移動IP業務等方面進行標准化工作。2003年5月，國家首批頒布了由「中國寬頻無線IP標准工作組」負責起草的WLAN兩項國家標准：《信息技術系統間遠程通信和信息交換區域網和城域網特定要求第11部分：無線區域網媒體訪問(MAC)和物理(PHY)層規范》、《信息技術 系統間遠程通信和信息交換 區域網和城域網特定要求 第11部分：無線區域網媒體訪問(MAC)和物理(PHY)層規范：2.4GHz頻段較高速物理層擴展規范》。這兩項國家標准所採用的依據是ISO/IEC8802.11和ISO/IEC8802.11b，兩項國家標準的發布，將規范WLAN產品在我國的應用。

5．WLAN網路結構

一般地，WLAN有兩種網路類型：對等網路和基礎結構網路。

對等網路：由一組有無線介面卡的計算機組成。這些計算機以相同的工作組名、ESSID和密碼等對等的方式相互直接連接，在WLAN的覆蓋范圍的之內，進行點對點與點對多點之間的通信通信。

基礎結構網路：在基礎結構網路中，具有無線介面卡的無線終端以無線接入點AP為中心，通過無線網橋AB、無線接入網關AG、無線接入控制器AC和無線接入伺服器AS等將無線區域網與有線網網路連接起來，可以組建多種復雜的無線區域網接入網路，實現無線移動辦公的接入。

6．WLAN應用

作為有線網路無線延伸，WLAN可以廣泛應用在生活社區、游樂園、旅館、機場車站等遊玩區域實現旅遊休閑上網；可以應用在政府辦公大樓、校園、企事業等單位實現移動辦公，方便開會及上課等；可以應用在醫療、金融證券等方面，實現醫生在路途中對病人在網上診斷，實現金融證券室外網上交易。

對於難於布線的環境，如老式建築、沙漠區域等，對於頻繁變化的環境，如各種展覽大樓；對於臨時需要的寬頻接入，流動工作站等，建立WLAN是理想的選擇。

6.1銷售行業應用

對於大型超市來講，商品的流通量非常大，接貨的日常工作包括定單處理、送貨單、入庫等需要在不同地點的現場將數據錄入資料庫中。倉庫的入庫和出庫管理，物品的搬動較多，數據在變化，目前，很多的做法是手工做好記錄，然後再將數據錄入資料庫中，這樣費時而且易錯，採用WLAN，即可輕松解決上面兩個問題，在超市的各個角落，在接貨區、在發貨區、貨架、中倉庫中利用WLAN，可以現場處理各種單據。

6.2物流行業應用

隨著我國WTO的加入，各個港口、儲存區對物流業務的數字化提出了較高的要求。一個物流公司一般都有一個網路處理中心，還有些辦公地點分布在比較偏僻的地方，對於那些運輸車輛、裝卸裝箱機組等的工作狀況，物品統計等等，需要及時將數據錄入並傳輸到中心機房。部署WLAN是物流業的一項現代化必不可少的基礎設施。

6.3電力行業應用

如何對遙遠的變電站進行遙測、遙控、遙調，這是擺在電力系統的一個老問題。WLAN能監測並記錄變電站的運行情況，給中心監控機房提供實時的監測數據，也能夠將中心機房的調控命令傳入到各個變電站。這是WLAN在電力系統遍布到千家萬戶，但又無法完全用有線網路來檢測與控制的一個潛在應用。

6.4服務行業應用

由於PC機的移動終端化、小型化，一個旅客在進入一個酒店的大廳要及時處理郵件，這時酒店大堂的InternetWLAN接入是必不可少的；客房Internet無線上網服務也是需要的，尤其是星級比較高的酒店，客人可能在床上躺著上網，客人希望無線上網無處不在，由於WLAN的移動性、便捷性等特點，更是受到了一些大中型酒店的青睞。

在機場和車站是旅客候機候車的一段等待時光，這時打開筆記本電腦來上上網，何嘗不是高興的事兒，目前，在北美和歐洲的大部分機場和車站，都部署了WLAN，在我國，也在逐步實施和建設中。

6.5教育行業應用

WLAN可以讓教師和學生對教與學的時時互動。學生可以在教師、宿舍、圖書館利用移動終端機向老師問問題、提交作業；老師可以時時給學生上輔導課。學生可以利用WLAN在校園的任何一個角落訪問校園網。WLAN可以成為一種多媒體教學的輔助手段。

6.6證券行業應用

有了WLAN，股市有了菜市場般的普及和活躍。原來，很多炒股者利用股票機看行情，現在不用了，WLAN能夠讓您實現實時看行情，時時交易。股市大戶室也可以不去了，不用再為大戶室交納任何費用。

6.7展廳應用

一些大型展覽的展廳內，一般都布有WLAN，服務商、參展商、客戶走入大廳內可以隨時接入Internet。WLAN的可移動性、可重組性、靈活性為會議廳和展會中心等具有臨時租用性質的服務行業提供了盈利的無限空間。

6.8中小型辦公室/家庭辦公應用

WLAN可以讓人們在中小型辦公室或者在家裡任意的地方上網辦公，收發郵件,隨時隨地可以連接上Internet,上網資費與有線網路一樣，有了WLAN，我們的自由空間增大了。

6.9企業辦公樓之間辦公應用

對於一些中大型企業，有一個主辦公樓，還有其他附屬的辦公樓，樓與樓之間、部門與部門之間需要通信，如果搭健有限網路，需要支付昂貴的月租費和維護費，而WLAN不需要，也不需要綜合布線，一樣能夠實現有限網路的功能。

7．WLAN安全

WLAN應用中，對於家庭用戶、公共場景安全性要求不高的用戶，使用VLAN（VirtualLocalAreaNetworks）隔離、MAC地址過濾、服務區域認證ID（ESSID）、密碼訪問控制和無線靜態加密協議WEP(Wired Equivalent Privacy)可以滿足其安全性需求。但對於公共場景中安全性要求較高的用戶，仍然存在著安全隱患，需要將有線網路中的一些安全機制引進到WLAN中，在無線接入點AP（Access Point）實現復雜的加密解密演算法，通過無線接入控制器AC，利用PPPoE或者DHCP+WEB認證方式對用戶進行第二次合法認證，對用戶的業務流實行實時監控。這方面的WLAN安全策略有待於實踐與進一步探討並完善。

⑦ 網路交換技術有哪些

電路交換，報文交換，分組交換。

數據交換的基本概念：

通常將數據在通信子網中各節點間的數據傳輸過程稱為數據交換。

網路中常用的數據交換技術可分為兩大類：線路交換和存儲轉發交換，其中存儲轉發交換技術又可分為報文交換和分組交換。

簡介：

電路交換

（circuit switched network）

電路交換是相對於分組交換的一個概念。電路交換要求必須首先在通信雙方之間建立連接通道。在連接建立成功之後，雙方的通信活動才能開始。通信雙方需要傳遞的信息都是通過已經建立好的連接來進行傳遞的，並且這個連接也將一直被維持到雙方的通信結束。

在某次通信活動的整個過程中，該連接將始終佔用著連接建立開始時通信系統分配給它的資源（通道、帶寬、時隙、碼字等等），這也體現了電路交換區別於分組交換的本質特徵。

電路交換的特點是：數據傳輸可靠、迅速、有序，但線路利用率低、浪費嚴重，不適合計算機網路。

報文交換

（message switched network）

是數據交換的三種方式之一，報文整個地發送，一次一跳。報文交換是分組交換的前身，是由列奧納德·克萊因饒克於1961年提出的。

報文交換的主要特點是：存儲接受到的報文，判斷其目標地址以選擇路由，最後，在下一跳路由空閑時，將數據轉發給下一跳路由。報文交換系統現今都由分組交換或電路交換網路所承載。

報文交換採用"存儲-轉發"方式進行傳送，無需事先建立線路，事後更無需拆除。它的優點是：線路利用率高、故障的影響小、可以實現多目的報文；缺點是：延遲時間長且不定、對中間節點的要求高、通信不可靠、失序等，不適合計算機網路。

報文的優點是：高效、靈活、迅速、可靠、經濟，但存在如下的缺點：有一定的延遲時間、額外的開銷會影響傳輸效率、實現技術復雜等。

分組交換

（packet switched network）

分組交換是一種數位通信網路。它將資料組合成適當大小的區塊，稱為封包，再通過網路來傳輸。這個傳送封包的網路是共享的，每個單位都可以獨立把封包再傳送出去，而且配置自己需要的資源。

封包交換的基本原則是最佳化的使用連線負載能力，最小化回應時間，以及增進通訊的健全性。

分組交換適用於計算機網路，在實際應用中有兩種類型：虛電路方式和數據報方式。虛電路方式類似"線路交換"，只不過對信道的使用是非獨占方式；數據報方式類似"報文交換"。

以上內容參考：網路-計算機網路交換技術