1 、什么是 ××× ?
××× ( Virtual Private Network ):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。
××× 同样也由这三部分组成,不同的是 ××× 连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如: Internet 或 Intranet 。要实现 ××× 连接,企业内部网络中必须配置有一台基于 Windows NT 或 Windows2000 Server 的 ××× 服务器, ××× 服务器一方面连接企业内部专用网络,另一方面要连接到 Internet ,也就是说 ××× 服务器必须拥有一个公用的 IP 地址。
当客户机通过 ××× 连接与专用网络中的计算机进行通信时,先由 ISP ( Internet 服务提供商)将所有的数据传送到 ××× 服务器,然后再由 ××× 服务器负责将所有的数据传送到目标计算机。 ××× 使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。
客户机向 ××× 服务器发出请求, ××× 服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到 ××× 服务器, ××× 服务器根据用户数据库检查该响应,如果账户有效, ××× 服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限, ××× 服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
××× 产主的背景及其优势
产生背景
●近年来,全球企业并购重组之风愈演愈烈,而企业本身也向跨地区、跨国化发展,这就导致企业的各分支机构遍布全球各地,它们之间的网络基础设施之间互不兼容的问题也变得更为普遍、突出。
●企业间的合作、企业与客户间的联系愈来愈广泛、紧密,这也需要更方便、经济的网络支持。
●经过这次全球金融风暴的无情洗礼后,许多企业受到不同程度的冲击,能够继续生存的无不费尽心机想提高其竞争力。
● Internet 的使用日益广泛,其触角几乎已伸到世界的每一个角落,已成为世界上最大的广域网。越来越多的在外办公的员工拥有了侣卦售机。 ××× 就是在这样的环境下异军突起的,成为服务提供商获得更大利润、企业节约开支的手段。
××× 具有的优势
●降低企业成本。当用 ××× 进行远程访问时,只需付市内电话费,节约了昂贵的长途电话费;可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。除此之外,更能将 Internet 、企业内部网络( Intranet )、企业外部网络( Extranet )及远程接人功能( Remote Access )整合于同一条对外线路中,不需要像以前那样,同时管理 Internet 专线,长途数据专线等多 .
2 、什么是 IP PBX ?
IP PBX 是一种基于 IP 的公司电话系统。这个系统可以完全将话音通信集成到公司的数据网络中,从而建立能够连接分布在全球各地办公地点和员工的统一话音和数据网络。
许多公司发现传统的电话系统不仅维护费用昂贵,而且在支持员工分散工作的功能方面具有局限性。为使所有通信畅通无阻, IT 管理员现在开始部署基于 IP 的公司电话系统 -- IP PBX 。这些系统可以完全将话音通信集成到公司的数据网络中,从而建立能够连接分布在全球各地办公地点和员工的统一话音和数据网络。
IP PBX 最显著特征是成为一个集成通信系统,通过电信网和互联网,仅需要单一设备即可为用户提供语音、传真、数据和视频等多种通信方式。还可以建立中、小型的呼叫中心,并且造价低廉。通过与网络软硬件的充分结合,提高了工作效率,节约了通信成本(省时、节费)。
3 、什么是 CTI ?
电信网络是世界上覆盖范围最大的通信网络,计算机通信技术也以 IP 技术为代表,形成了另一个覆盖全球的传输数据的巨大网络,两者的融合极大地提高了彼此的通信能力和处理能力,由此形成计算机电话集成技术( Computer Telephony Integration ),即 CTI ,国外将其统称为 CT ( Computer Telephony )。
随着计算机网络与电信技术的不断发展,出现了不断融合、不断***的趋势,其中的计算机技术尤其以 Internet 为代表,取得了飞速的发展,而电信网络也从最初的单纯通话的电话网络,发展成了以光纤、 ATM 为基础,传输多媒体信息的通信网络,同时还加强了提供附加值业务的能力。如今,“ CTI ”中的“ T ”已经从传统的“ Telephony ”发展成为如今的“ Telecommunication ”,因此,我们把 CTI 定义为“计算机电信集成技术( Computer Telecommunication Integration )”。
4 、什么是呼叫中心?
呼叫中心( call center )又叫作客户服务中心,它是一种基于 CTI 技术、充分利用通信网和计算机网的多项功能集成,并与企业连为一体的一个完整的综合信息服务系统,利用现有的各种先进的通信手段,有效地为客户提供高质量、高效率、全方位的服务。
早期的呼叫中心,主要是起咨询服务的作用。开始是把一些用户的呼叫转接到应答台或专家。随着要转接的呼叫和应答增多,开始建立起交互式的语音应答( IVR )系统,这种系统能把大部分常见问题的应答由机器、即“自动话务员”应答和处理,这种“呼叫中心”可称为是第二代呼叫中心。
现代的呼叫中心,应用了计算机电话集成( CTI )技术使呼叫中心的服务功能大大加强。 CTI 技术是以电话语音为媒介,用户可以通过电话机上的按键来操作呼叫中心的计算机。接入呼叫中心的方式可以是用户电话拨号接入、传真接入、计算机及调制解调器( MODEM )拨号连接以及因特网网址( IP 地址)访问等,用户接入呼叫中心后,就能收到呼叫中心任务提示音,按照呼叫中心的语音提示,就能接入数据库,获得所需的信息服务。并且存储、转发、查询、交换等处理。还可以通过呼叫中心完成交易。
“呼叫中心”把传统的柜台业务用电话自动查询方式代替。“呼叫中心”能够每天 24 小时不间断地随时提供服务,并且有比柜台服务更好的友好服务界面,用户不必跑到营业处,只要通过电话就能迅速获得信息,解决问题方便、快捷、增加用户对企业服务的满意度。
5 、什么是 2 层协议网关 ?
2 层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。
6 、什么是 h.323 协议 ?
H.323 是一套在分组网上提供实时音频、视频和数据通信的标准,是 ITU-T 制订的在各种网络上提供多媒体通信的系列协议 H.32x 的一部分。 H.323 协议被普遍认为是目前在分组网上支持语音、图像和数据业务最成熟的协议。采用 H.323 协议,各个不同厂商的多媒体产品和应用可以进行互相操作,用户不必考虑兼容性问题。该协议为商业和个人用户基于 LAN 、 MAN 的多媒体产品协同开发奠定了基础。
7 、什么是 sip 协议 ?
SIP ( Session Initiation Protocol )是由 IETF 定义,基于 IP 的一个应用层控制协议。由于 SIP 是基于纯文本的信令协议,可以管理不同接入网络上的会晤等。会晤可以是终端设备之间任何类型的通信,如视频会晤、既时信息处理或协作会晤。该协议不会定义或限制可使用的业务,传输、服务质量、计费、安全性等问题都由基本核心网络和其它协议处理。 SIP 得到了微软、 AOL 、等厂商及 IETF 和 3GPP 等标准制定机构的大力支持。支持 SIP 的网络将提供一个网桥,以扩展向互联网和无线网络的各种设备提供融合业务能力。这将允许运营商为其移动用户提供大量的信息处理业务,通过 SMS 互通能力与固定用户和 2G 无线用户交互。 SIP 也是在 UMTS3GPP R5/R6 版本中使用的信令协议,因此可以保护运营商目前的投资而及具技术优势和商业价值。
SIP 的技术优势
* 独立于接入: SIP 可用于建立与任何类型的接入网络的会晤,同时还使运营商能够使用其它协议。
* 会晤和业务独立: SIP 不限制或定义可以建立的会晤类型,使多种媒体类型的多个会晤可以在终端设备之间进行交换。
* 协议融合: SIP 可以在无线分组交换域中提供所有业务的融合协议。
8 、 i-mode 是什么?
目前用户通过蜂窝电话接入 Internet 网采用的主要是 WAP 技术和 i-mode 技术。
i-mode 技术 i-Mode (其中的 i 代表 information )是由日本 NTT DoCoMo 公司开发的一种无线通信技术标准。 i-Mode 是基于数据信息包的传输技术,用户可以据此使用自己的手机访问互联网以及收发电子邮件和一些其他信息。这种技术使得用户能够通过蜂窝电话使用 Internet 服务。
i-Mode 可用于计算机、 PDA 及其它 i-Mode 蜂窝电话收发电子邮件。 i-Mode 蜂窝电话重约 90 克 ,有较大的液晶显示器,有 4 个命令按钮。 i-Mode 使用压缩( compact )格式的 HTML ,即 cHTML 。
i-Mode 的内容运行速度不超过 9600bps ,传送电子邮件也只需 500bps 。信息传输盒子化最适合移动互联网,每次浏览时不用重新接驳。 i-Mode 的用户无需拨号便可畅游互联网,只要用户处于开机状态,他也就处于联网状态。
i-Mode 服务目前仅在日本使用,不过, NTT DoCoMo 计划把 i-Mode 服务推广到香港、中国大陆,最后以至欧洲、北美洲。
与 WAP 技术相比, i-Mode 技术与其最大的不同点就在于各自所使用的标记语言。 i-Mode 使用基于 HTML 2.0 、 HTML 3.2 以及 HTML 4.0 指令的一种集合,有时候简称为 cHTML 语言(即压缩的 HTML 语言), WAP 使用的是与 HTML 不兼容的 WML (无线标记语言, Wireless Markup Language )。 另外, WAP 服务每次获取必须重新登陆;而 I-Mode 服务总是可以直接使用的。 WAP 服务只要在线,就要付费;而 i-Mode 却只有当从事文件下载时才需付费。
9 、什么是 UMTS ?
UMTS ( Universal Mobile Telecommunication System )也既通用移动通信系统,它是 ITU IMT - 2000 的重要组成部分。早在 1991 年, ETSI 就开始了这方面的技术研究, 1998 年初它为 UMTS 选择了一种无线接口 UTRA 。
UMTS 除支持现有的一些固定和移动业务外,还提供全新的交互式多媒体业务。 UMTS 使用 ITU 分配的、用于陆地和卫星无线通信的频带。它可通过移动或固定、公用或专用网络接入,与 GSM 和 IP 兼容。 UMTS 的优势如下所述:
快速接入
UMTS 可支持高达 2Mb / s 的数据速率,与 IP 结合将更好地支持交互式多媒体业务和其它宽带应用(如可视电话和会议电视等)。实际上,只要有足够的带宽, UMTS 可支持更高的速率。例如,在 UMTS 发展的高级阶段,采用 LAN (微波或红外)技术,可使系统速率高达 155Mb / s 。
实时包交换和即时数据速率
大多数蜂窝系统都采用电路交换技术进行无线数据传输。 UMTS 则将电路交换和包交换结合起来,给用户带来的好处有:
( 1 )任何时候都存在与网络的虚拟连接;
( 2 )多种计费方式(如按比特计费和包月制等);
( 3 )不对称的上下行带宽。
UMTS 网络可根据用户需求和网络现状灵活工作。当网络拥塞时,可自动降低传输速率。目前,用于 UMTS 的面向包交换的传输协议(如 IP 等)正处于研究阶段,包交换和即时数据速率结合的技术障碍将会消除,系统的维护费用将会降低。
友好一致的业务环境
UMTS 业务建立在标准的业务能力上,对于所有用户和无线环境都是一样的。即使用户从本地网络漫游到其它 UMTS 网络,也会感觉自己好像还在本地网络中。这就是虚拟本地环境( VHE ),即不管用户位于何时何地,或以何种方式接入, VHE 都将保证业务提供者整个环境的传输(包括用户的虚拟工作环境)。
灵活的移动性
UMTS 作为全球性系统,包括陆地和卫星组件。它可通过第二代移动通信系统进行操作,其多制式终端将会扩展 UMTS 业务的使用范围。将来,还可能出现更多的使用这些(或其它)标准的网络,目标是通过不同网络间的漫游,实现真正的个人通信。这就意味着用户能够从一个专用网络漫游到微蜂窝公用网络,然后再到广域蜂窝网络,最后到卫星移动网络,而其间中断极少。
在所有环境下使用无线技术
在 UMTS 的实际实现中,有些用户可能不会在任何时候都获得最高的数据传输速率。从无线传输的物理限制和网络运营的经济性方面考虑,在那些偏僻及人口稠密地区,系统只能支持低速数据业务。因此, UMTS 服务要适应不同的数据速率和不同的服务质量 (QoS) 。在 UMTS 发展初期,通信量主要来自诸如机场、火车站等地方。然而,用户希望 UMTS 的覆盖范围足够大。为此,专家正致力于研究 UMTS 在不同网络间的漫游技术。这些网络包括由同一运营者管理的 GSM 系统,或其它有漫游协定的网络。
10 、什么是跳频技术?
跳频技术与直序扩频技术完全不同,是另外一种意义上的扩频。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率合成器按 PN 码的随机规律不断改变频率。在接收端,接收机的频率合成器受伪随机码的控制,并保持与发射端的变化规律一致。
跳频是载波频率在一定范围内不断跳变意义上的扩频,而不是对被传送信息进行扩谱,不会得到直序扩频的处理增益。跳频相当于瞬时的窄带通信系统,基本等同于常规通信系统,由于无抗多径能力,同时发射效率低,同样发射功率的跳频系统在有效传输距离内小于直扩系统。跳频的优点是抗干扰,定频干扰只会干扰部分频点。用于语音信息的传输,当定频干扰只占一小部分时不会对语音通信造成很大的影响。
跳频的高低直接反映跳频系统的性能,跳频越高抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信 GSM 系统也是跳频系统,其规定的跳频为每秒 217 跳。出于成本的考虑,商用跳频系统跳速都较慢,一般在 50 跳 / 秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网产品常常采用这种技术。
11 、什么是 udp 协议 ?
UDP 协议是英文 UserDatagramProtocol 的缩写,即用户数据报协议,主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户 / 服务器模式的网络应用都需要使用 UDP 协议。 UDP 协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天, UDP 仍然不失为一项非常实用和可行的网络传输层协议。
与我们所熟知的 TCP (传输控制协议)协议一样, UDP 协议直接位于 IP (网际协议)协议的顶层。根据 OSI (开放系统互连)参考模型, UDP 和 TCP 都属于传输层协议。
UDP 协议的主要作用是将网络数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的前 8 个字节用来包含报头信息,剩余字节则用来包含具体的传输数据。
0UDP 报头
UDP 报头由 4 个域组成,其中每个域各占用 2 个字节,具体如下:
源端口号
目标端口号
数据报长度
校验值
UDP 协议使用端口号为不同的应用保留其各自的数据传输通道。 UDP 和 TCP 协议正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方(可以是客户端或服务器端)将 UDP 数据报通过源端口发送出去,而数据接收一方则通过目标端口接收数据。有的网络应用只能使用预先为其预留或注册的静态端口;而另外一些网络应用则可以使用未被注册的动态端口。因为 UDP 报头使用两个字节存放端口号,所以端口号的有效范围是从 0 到 65535 。一般来说,大于 49151 的端口号都代表动态端口。
数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度是固定的,所以该域主要被用来计算可变长度的数据部分(又称为数据负载)。数据报的最大长度根据操作环境的不同而各异。从理论上说,包含报头在内的数据报的最大长度为 65535 字节。不过,一些实际应用往往会限制数据报的大小,有时会降低到 8192 字节。
UDP 协议使用报头中的校验值来保证数据的安全。校验值首先在数据发送方通过特殊的算法计算得出,在传递到接收方之后,还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏,发送和接收方的校验计算值将不会相符,由此 UDP 协议可以检测是否出错。这与 TCP 协议是不同的,后者要求必须具有校验值。
UDPvs.TCP
UDP 和 TCP 协议的主要区别是两者在如何实现信息的可靠传递方面不同。 TCP 协议中包含了专门的传递保证机制,当数据接收方收到发送方传来的信息时,会自动向发送方发出确认消息;发送方只有在接收到该确认消息之后才继续传送其它信息,否则将一直等待直到收到确认信息为止。
与 TCP 不同, UDP 协议并不提供数据传送的保证机制。如果在从发送方到接收方的传递过程中出现数据报的丢失,协议本身并不能做出任何检测或提示。因此,通常人们把 UDP 协议称为不可靠的传输协议。
相对于 TCP 协议, UDP 协议的另外一个不同之处在于如何接收突法性的多个数据报。不同于 TCP , UDP 并不能确保数据的发送和接收顺序。例如,一个位于客户端的应用程序向服务器发出了以下 4 个数据报
D1 D22 D333 D4444
但是 UDP 有可能按照以下顺序将所接收的数据提交到服务端的应用:
D333 D1 D4444 D22
事实上, UDP 协议的这种乱序性基本上很少出现,通常只会在网络非常拥挤的情况下才有可能发生。
UDP 协议的应用
也许有的读者会问,既然 UDP 是一种不可靠的网络协议,那么还有什么使用价值或必要呢?其实不然,在有些情况下 UDP 协议可能会变得非常有用。因为 UDP 具有 TCP 所望尘莫及的速度优势。虽然 TCP 协议中植入了各种安全保障功能,但是在实际执行的过程中会占用大量的系统开销,无疑使速度受到严重的影响。反观 UDP 由于排除了信息可靠传递机制,将安全和排序等功能移交给上层应用来完成,极大降低了执行时间,使速度得到了保证。
关于 UDP 协议的最早规范是 RFC768 , 1980 年发布。尽管时间已经很长,但是 UDP 协议仍然继续在主流应用中发挥着作用。包括视频电话会议系统在内的许多应用都证明了 UDP 协议的存在价值。因为相对于可靠性来说,这些应用更加注重实际性能,所以为了获得更好的使用效果(例如,更高的画面帧刷新速率)往往可以牺牲一定的可靠性(例如,会面质量)。这就是 UDP 和 TCP 两种协议的权衡之处。根据不同的环境和特点,两种传输协议都将在今后的网络世界中发挥更加重要的作用
12 、什么是 TCP/IP 协议 ?
TCP/IP 协议集确立了 Internet 的技术基础。 TCP/IP 的发展始于美国 DOD (国防部)方案。 IAB ( Internet 架构委员会)的下属工作组 IETF ( Internet 工程任务组)研发了其中多数协议。 IAB 最初由美国政府发起,如今转变为公开而自治的机构。 IAB 协同研究和开发 TCP/IP 协议集的底层结构,并引导着 Internet 的发展。 TCP/IP 协议集记录在请求注解( RFC ) 文件中, RFC 文件均由 IETF 委员会起草、讨论、传阅及核准。所有这些文件都是公开且免费的,且能在 IETF 网站上列出的参考文献中找到。
TCP/IP 协议覆盖了 OSI 网络结构七层模型中的六层,并支持从交换(第二层)诸如多协议标记交换,到应用程序诸如邮件服务方面的功能。 TCP/IP 的核心功能是寻址和路由选择(网络层的 IP/IPV6 )以及传输控制(传输层的 TCP 、 UDP )。
13 、什么是 RTP 协议 ?
实时传输协议( RTP )是一个 Internet 协议标准,它描述了程序管理多媒体数据实时传输的方式。最初在 Internet 工程任务组( IETF )的请求注解( RFC ) 1869 中对 RTP 协议进行了描述, RTP 由 IETF 的音视频传输工作组设计,它支持多个地域上分布的参与者的视频会议。 RTP 普遍应用于 Internet 的电话应用中。 RTP 本身并不保证多媒体数据的实时传输(因为这取决于网络特性),但是,当数据尽最大努力到达后它将提供必要的方法来管理这些数据。
RTP 与控制协议( RTCP )配合工作, RTCP 使得大的组播网络能够监视数据传输。监视能使接收器侦测到任何的包丢失,还可以补偿任何的延迟抖动。两个协议都独立于下面的传输层和网络层协议。 RTP 头中的信息将告诉接收器如何重建数据,并描述了比特流失如何打包的。通常, RTP 工作于用户数据报协议( UDP )之上,但它也能使用其他的传输协议。会话发起协议( SIP )和 H.232 都使用 RTP 。
14 、什么是 PPPOE 协议 ?
英文原义: Point to Point Protocol over Ethernet
中文释义:以太网上的点对点协议
注解:简单地说,就是将以太网和 PPP 协议结合后的协议,目前广泛应用在 ADSL 接入方式中。通过 PPPoE 技术和宽带调制解调器(比如 ADSL Modem )我们就可以实现高速宽带网的个人身份验证访问,为每个用户创建虚拟拨号连接,这样就可以高速连接到 Internet 。
应用:在 Windows XP 中,自带了 PPPoE 协议的虚拟拨号工具,具体的创建方法如下:首先,打开“网络连接”;接着单击窗口左侧“网络任务”下的“创建一个新的连接”打开“新建连接向导”,单击“下一步”;在网络连接类型中选择“连接到 Internet ”,单击“下一步”;然后在出现的窗口中选择“手动设置我的连接”,单击“下一步”;在 Internet 连接窗口中选择“用要求用户名和密码的宽带连接来连接”,单击“下一步”;输入 ISP 名称,比如“ ADSL ”,单击“下一步”;依次输入用户名、密码、确认密码,单击“下一步”;最后,单击“完成”即可。
15 、什么是 NetBIOS 协议 ?
英文原义: NetBIOS Services Protocols
中文释义:( RFC-1001 , 1002 )网络基本输入 / 输出系统协议
注解:该协议是由 IBM 公司开发,主要用于数十台计算机的小型局域网。 NetBIOS 协议是一种在局域网上的程序可以使用的应用程序编程接口( API ),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在 NetBIOS 协议的基础上工作的。
应用:在 Windows 操作系统中,默认情况下在安装 TCP/IP 协议后会自动安装 NetBIOS 。比如在 Windows 2000/XP 中,当选择“自动获得 IP ”后会启用 DHCP 服务器,从该服务器使用 NetBIOS 设置;如果使用静态 IP 地址或 DHCP 服务器不提供 NetBIOS 设置,则启用 TCP/IP 上的 NetBIOS 。具体的设置方法如下:首先打开“控制面板”,双击“网络连接”图标,打开本地连接属性。接着,在属性窗口的“常规”选项卡中选择“ Internet 协议( TCP/IP )”,单击“属性”按钮。然后在打开的窗口中,单击“高级”按钮;在“高级 TCP/IP 设置”窗口中选择“ WINS ”选项卡,在“ NetBIOS 设置”区域中就可以相应的 NetBIOS 设置。
16 、什么是 IPX/SPX 协议 ?
英文原义: IPX/SPX 中文释义: IPX/SPX 协议即 IPX 与 SPX 协议的组合
它是 Novell 公司为了适应网络的发展而开发的通信协议,具有很强的适应性,安装方便,同时还具有路由功能,可以实现多网段间的通信。其中, IPX 协议负责数据包的传送; SPX 负责数据包传输的完整性。在微软的 NT 操作系统中,一般使用 NWLink IPX/SPX 兼容协议和 NWLink NetBIOX 两种 IPX/SPX 的兼容协议,即 NWLink 协议,该兼容协议继承了 IPX/SPX 协议的优点,更适应 Windows 的网络环境。 IPX/SPX 协议一般可以应用于大型网络(比如 Novell )和局域网游戏环境中(比如反恐精英、星际争霸)。不过,如果不是在 Novell 网络环境中,一般不使用 IPX/SPX 协议,而是使用 IPX/SPX 兼容协议,尤其是在 Windows 9x/2000 组成的对等网中。
17 、什么是 DISCARD 协议 ?
英文原义: Discard Protocol
中文释义:抛弃协议
它的作用就是接收到什么抛弃什么,它对调试网络状态的一定的用处。基于 TCP 的抛弃服务,如果服务器实现了抛弃协议,服务器就会在 TCP 端口 9 检测抛弃协议请求,在建立连接后并检测到请求后,就直接把接收到的数据直接抛弃,直到用户中断连接。而基于 UDP 协议的抛弃服务和基于 TCP 差不多,检测的端口是 UDP 端口 9 ,功能也一样。
18 、什么是网守 ?
网守:是对网络端终(如电话)网关等呼叫和管理功能,它是 网络系统的重要组成部分。
19 、网守的功能:
(一)在 IP 电话中,网守处于高层,是用来管理 IP 电话网关的。总的来说网守的功能如下:一、 RAS 功能 RAS 部分的功能有用户认证、地址解析、带宽管理、路由管理、安全性管理、区域管理。
1 、区域管理:由于 IP Phone 网络正在发展中,网络的拓扑结构各种各样,考虑到目前的发展趋势,网守在结构上应能适应各种结构,既能支持单网守、单区域,也能支持多网守、多区域;在多区域情况下,各个区域即可以建立平等和直接的联系,也可通过上级网守联系。每个区域可配置多个网守,以用于备份和负荷分担。每个网关保存两个网守的地址,网关启动后定期向网守发 RRQ 登录,如果登录失败,则向另一网守登录。登录时网守保存网关的登录生存周期,超时后未重新收到网关的 RRQ 则认为网关故障,将其状态置为不可用。
2 、用户认证:网关用 ARQ 把用户卡号和密码发给网守,网守再把卡号和密码送给计费认证中心,如果计费认证中心认证通过,网守向网关发 ACF ,否则回 ARJ 。
3 、地址解析:网关在用户认证完成后,接受被叫号码,接收完被叫号码后把号码用 ARQ 送给网守,网守在路由表中查找目的网关的 IP 地址,如果目的网关不在本区域中,向上级网守或邻近网守请求在别的区域中查找。找到目的网关后在 ACF 中返回其 IP 地址,未找到返回 ARJ 。网守到网守的通信方式遵循 H.225.0 Annex G 的建议。
4 、带宽管理:由于每个网关接入到 Internet 的带宽有限,为了避免在话务高峰期造成网络拥塞,影响所有的呼叫,网守可设定进行带宽管理,网关在 ARQ 中填入所需的带宽,网守判断有无足够的带宽资源,如果资源不足,就拒绝呼叫。由于呼叫所需的带宽取决于语言编码的类别、是否采取静音、每个 RTP 包带几帧数据等,因此,在 ARQ 中的带宽应按最大需求申请,在通话开始时,再用 BRQ 修改所需带宽。
5 、路由管理:为了提高网络的可靠性和接通率,对话务流量进行分配,网守提供路由管理。在路由表中,每个区号可以对应多个路由,路由具有优先级,选路时先选高优先级路由,如果高优先级路由拥塞或不可达,再选低优先级的路由。当呼叫跨区域时,双方的网守可以直接建立联系,也可以通过上级网守联系,还可以通过别的同级网守联系,方式灵活,保证系统的灵活配置和网络的可靠性。具有相同区号和路由特性的网关可以组成网关组,选路时可以针对网关,也可以针对网关组。对某一网关组选路时,可以按每个网关的优先级,也可以按百分比在网关间进行流量分配。为了在某些情况下能与即不在本网守的控制下,也无法与其网守通信的网关互通,路由还可设为“独立网关”,直接与之通信。
6 、安全性管理:由于 Internet 是一个开放的网络,容易遭到***,网守应提供基于 H.235 的安全机制,在相互通信的网关和网守之间、网守与网守之间设置密码,相互认证。为了与别的设备互通或别的原因,网守也可以不提供基于 H.235 的安全性机制或也可以针对 IP 地址进行认证,根据对方的 IP 地址来判断对方是否是合法用户。
(二)呼叫处理功能
网守除了进行 RAS 功能外,还需要具有呼叫处理功能,利用 H.225.0 和 H.245 进行呼叫的建立,能力交换,呼叫维护和结束呼叫等处理。对于 PC-to-Phone 业务, PC 需要对网守发起呼叫。再由网守向被叫网关发起呼叫,网守在进行呼叫处理的时侯,其处理能力会下降很多。
(三)用户界面和参数设置
用户界面和参数设置部分完成路由表、网关数据表、网关组数据表、本网守数据设定等数据的输入、修改、保存和调试信息、日志信息、告警信息的管理和用户权限管理。
1 、各种数据的管理:网守的数据主要有网关数据表、网关组数据表、网守数据表、路由表、国家信息表五个表格和本网守的各种设置,如 RAS 端口号,是否采用 H.235 ,本网守的国家号和国家号前缀等。通过用户界面,可以实时修改大部分数据,少数参数如端口号等只能在系统初始化时设定,运行中禁止修改。所有的数据都可以保存在文件中,下次启动可直接使用。
2 、告警信息管理:提供告警窗口,在系统出现异常时打印告警信息。
3 、调试信息管理:可以输入一些命令,来控制系统的运行和显示某些感兴趣的信息,如 VOS 的内存信息,显示收到的消息等。
4 、日志管理:记录网守所有的操作,以便进行问题跟踪等。
5 、用户权限管理:对操作设置各级权限,根据权限确定用户对网守的操作。
(四) RADIUS Client 程序
计费认证中心中保存着所有卡号用户的信息,当网关向网守发送 ARQ 请求对用户进行认证时, GK 通过 Radius Client 向计费认证中心发送用户验证请求,等待计费认证中心的验证结果。呼叫开始通话时,网守收到网关的通知后通过 Radius Client 向计费认证中心发送计费开始消息,通话结束后发送计费结束消息。
(五)网管功能
网守支持 SNMP ,通过运行 SNMP 代理,与网管中心建立联系。
(六)其他功能
1 、设备备份的考虑:为了保证系统的可靠性,每个区域应至少配置两个网守,这两个网守可以配置为一个为主,一个为从,也可以配置为两个平等的网守,对区域内的网关进行负荷分担,同时互为备用。在正常情况下网关只向主网守登记,但主备网守中都保存有该网关的数据,当网关向主网守登记失败后,向备用网守登记。
2 、设备管理:为了在某一网关或网守出现故障时能及时改变路由,提高接通率,网守应能及时发现其管理下的网关和与之联系的其它网守的状态改变并以此改变路由数据。网守管理下的网关不断向网守发送登记请求,每次登记的生存周期可以设得很短,当生存周期已到而未收到网关新的登记请求时,网守就可以认为网关发生故障,并不在向其分配呼叫。与此同时,网关不停向所有与之向连的网守发送服务请求,与之建立联系。当向对方发出服务请求未收到对方的证实,重发也超过最大重发次数时,认为对方发送故障,这时改变自己的路由表。
3 、会话管理:网关上的每一个呼叫在网守中都有一与之对应的呼叫控制块,当网关发起呼叫时向网守发送 ARQ ,网守在收到后 ARQ 创建呼叫控制块,呼叫结束时网关向网守发送 DRQ ,网守释放呼叫控制块。为了避免在某些情况下网守未收到网关的 DRQ 而造成网守无法释放呼叫,网守定期向网关发送查询命令,检查呼叫是否存在,如果不存在,则释放呼叫控制块。为了避免呼叫超出网守处理能力而造成网守崩溃,网守可以设一最大呼叫数,超出的呼叫将被拒绝。对每个网关也设一最大呼叫数,当该网关上的呼叫数超出门限值时呼叫也将被拒绝。网守还可以闭塞某一网关或网守,禁止其呼入或呼出。对每一网守,还可以设一拥塞上限和拥塞下限,当呼叫超出呼叫上限时认为该网守已拥塞,不再向该网守分配呼叫;当呼叫数低于拥塞下限时,认为拥塞已经解除。