|
|
|
|
|
|
|
|
|
|
|
|
|
软考在线教育在原校园网的基础上进行网络改造,网络方案如下图所示。其中网管中心位于办公楼第三层,采用动态及静态结合的方式进行IP地址的管理和分配。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
VPN是一种建立在公网上的虚拟专用网络,它利用IPSec、PFTP、LZTP和建立在PKI基础上的加密与数字签名技术获得机密性保护。在VPN中使用PKI技术能增强VPN的身份认证能力,确保数据的完整性和不可否认性。使用PKI技术能够有效建立和管理信任关系,利用数字证书既能阻止非法用户访问VPN,又能够限制合法用户对VPN的访问,同时还能对用户的各种活动进行严格审计。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
虚拟专用网是通过公共网络实现远程用户或远程局域网之间的互联,主要采用隧道技术,让报文通过如Internet或其他商用网络等公共网络进行传输。
|
|
|
|
传统的VPN技术主要是基于数据安全传输的协议来完成,主要包括两个层次的数据安全传输协议:2层协议和3层协议。
|
|
|
|
(1)2层协议主要是对传统拨号协议PPP的扩展,通过定义多协议跨越第二层点对点链接的一个封装机制,来整合多协议拨号服务至现有的因特网服务提供商,保证分散的远程客户端通过隧道方式经由Internet等网络访问企业内部网络。其典型协议为L2TP。
|
|
|
|
(2)3层协议主要定义了在一种网络层协议上封装另一个协议的规范,可以在VPN寄生的网络上进行传递,使得各个VPN之间可以借助隧道进行通信。典型的3层协议包括IPSec和GRE。
|
|
|
|
|
|
MPLS(Multi-Protocol Label Switching,多协议标记交换)是基于标记的IP路由选择方法,这些标记能被用来代表逐跳式或显式路由。MPLS为每个IP数据包提供一个标记,将之和IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径及优先顺序,而和MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址等信息,因此数据包的交换转发速度大大加快。
|
|
|
|
MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP-VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
维护阶段是软件生存期中时间最长的阶段。软件一旦交付正式投入运行后便进入软件维护阶段。该阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。每一项维护活动都应该准确地记录下来,作为正式的文档资料加以保存。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在两个结点间承载信息流的信道称为线路(line)。线路可以是采用电话线、电缆、光纤等有线信道,也可以是无线电信道。
|
|
|
|
|
|
|
|
|
|
|
|
|
