路由器中各名词的解释
今天装修百科网给各位分享哪些是访问控制列表的作用的知识,其中也会对路由器中各名词的解释(路由器中各名词的解释和用法)进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在我们开始吧!
路由器中各名词的解释
1、内置Bypass/
2、OBS模块
3、路由模式
4、桥接模式
5、旁路模式
6、TCP/IP 协议簇
7、静态路由
8、RIP(v1/v2)
9、OSPF
10、DHCP Relay
11、DHCP Server
12、PPPoE
13、DDNS
14、QoS
15、弹性带宽
16、可视化VPN
17、应用路由(没有解释)
18、AnyDNS(没有解释)
19、Web认证
20、智能DNS
21、多链路负载均衡
22、MIPS多核网络处理器
23、PAP
24、CHAP
25、Firewall
26、ACL
27、端口镜像
28、ARP攻击
29、URL跳转
30、域名过滤
1、内置Bypass/
名词解释:旁路功能 详细解释:网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所有网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。Bypass顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。软件测试过程中出现bypass code,测试未完全开发的软件时,有些功能还未完成,会产生error,通过bypass code,可以忽略及跳过这些error,从而继续替他功能的测试.
2、OBS模块
名词解释:光突发交换网络
详细解释:光突发交换中的“突发”可以看成是由一些较小的具有相同出口边缘节点地址和相同QoS要求的数据分组组成的超长数据分组,这些数据分组可以来自于传统IP网中的IP包。突发是光突发交换网中的基本交换单元,它由控制分组(BCP, Burst Control Packet, 作用相当于分组交换中的分组头)与突发数据BP(净载荷)两部分组成。突发数据和控制分组在物理信道上是分离的,每个控制分组对应于一个突发数据,这也是光突发交换的核心设计思想。例如,在WDM系统中,控制分组占用一个或几个波长,突发数据则占用所有其它波长。将控制分组和突发数据分离的意义在于控制分组可以先于突发数据传输,以弥补控制分组在交换节点的处理过程中O/E/O变换及电处理造成的时延。随后发出的突发数据在交换节点进行全光交换透明传输,从而降低对光缓存器的需求,甚至降为零,避开了目前光缓存器技术不成熟的缺点。并且,由于控制分组大小远小于突发包大小,需要O/E/O变换和电处理的数据大为减小,缩短了处理时延,大大提高了交换速度。这一过程就好像一个出境旅行团,在团队出发前,一个工作人员携带团员们的有关资料,提前一天到达边境办理出入境手续及预定车票等,旅行团随后才出发,节约了游客们的时间也简化了程序。
5、旁路模式 名词解释:
详细解释:泛指在一个系统的正常流程中,有一堆检核机制,而ByPass Mode就是当检核机制
发生异常,无法在短期间内排除时,使系统作业能绕过这些检核机制,使系统能够继续执行的作业模式。
6、TCP/IP 协议簇
名词解释: TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式。TCP/IP是一组协议的代名词,包括许多别的协议,组成了TCP/IP协议簇
详细解释:其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协
议、FTP协议、DNS协议、SMTP协议等。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
7、静态路由
名词解释:是指由网络管理员手工配置的路由信息
详细解释:当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络也适合使用静态路由。
8、RIP(v1/v2)
名词解释: 1.RIPv1是有类路由协议,RIPv2是无类路由协议
详细解释RIPv1不能支持VLSM,RIPv2可以支持VLSM ,RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证,。RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总,RIPv1是广播更新,RIPv2是组播更新, RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由 ,RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定 ,RIPv1 是定时更新,每隔三十秒更新一次,而RIPv2采用了触发更新等机制来加速路由计算。
9、OSPF
名词解释:OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior
Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。OSPF的协议管理距离(AD)是110。
详细解释:IETF为了满足建造越来越大基于IP网络的需要,形成了一个工作组,专门用于开发
开放式的、链路状态路由协议,以便用在大型、异构的I P网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF )路由协议为基础, 在市场上广泛使用。包括OSPF在内,所有的S P F路由协议基于一个数学算法—Dijkstra算法。这个算法能使路由选择基于链路-状态,而不是距离向量。OSPF由IETF在20世纪80年代末期开发,OSPF是SPF类
路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版( OSPF版本1 )很快被进行了重大改进的版本所代替,这个新版本体现在RFC1247文档中。RFC 1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档,每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC 1583、2178和2328中。OSPF版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1583和1247所规范的版本进行互操作。
10、DHCP Relay
名词解释:DHCPRelay(DHCPR)DHCP中继 也叫做DHCP中继代理
详细解释:如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动
态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
11、DHCP Server
名词解释:指在一个特定的网络中管理DHCP标准的一台计算机
详细解释:DHCP服务器的职责是当工作站登录进来时分配IP地址,并且确保分配给每个工作
站的IP地址不同,DHCP服务器极大地简化了以前需要用手工来完成的一些网络管理任务。
12、PPPoE
名词解释:pppoe是point-to-point protocol over ethernet的简称
详细解释:可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe
协议,远端接入设备能够实现对每个接入用户的控制和计费。与传统的接入方式相比,pppoe具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了pppoe协议。
13、DDNS
名词解释:DDNS(Dynamic Domain Name Server)是动态域名服务的缩写
详细解释DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。也就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何实现的。
14、QoS
名词解释: QoS(Quality of Service)服务质量,是网络的一种安全机制
详细解释:是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的
无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
15、弹性带宽
名词解释:弹性带宽是指,对带宽的运行,采取“人少时快,人多时均”的策略,最大化的利用带宽资源
详细解释:对迅雷、BT之类的P2P下载的带宽大户进行了限速,从而使带宽得到了有效的利用 。 为了改善固定数值限速的**和不足,提高带宽利用率,艾泰科技ReOS 2009网络操作系统支持的弹性带宽技术可以根据网吧实时上网人数动态地改变每个IP拥有的带宽,使带宽分配更加合理。在带宽充足时,有带宽需求的用户可以获得更多的带宽;在带宽紧张时,降低占用带宽过高的用户的带宽,分配给需要带宽但占用带宽低的用户。弹性限速后,众多网络应用效果大为改观。用户可以配置针对不同的IP地址(段),不同的应用(服务)设置智能限速的策略,同时可以设置策略的生效方式(独占或共享)、优先级、生效线路和生效时间段。
16、可视化VPN
名词解释:虚拟专用网络(Virtual Private Network ,简称VPN)
详细解释:指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN
网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
17、应用路由 名词解释: 详细解释:
18、AnyDNS 名词解释: 详细解释
19、Web认证
名词解释:web本意是蜘蛛网和网的意思
详细解释:现广泛译作网络、互联网等技术领域。表现为三种形式,即超文本(hypertext)、超媒体
(hypermedia)、超文本传输协议(HTTP)等。一种全局性的信息结构,它将文档中的不同部分通过关键字建立链接,使信息得以用交互方式搜索。它是超级文本的简称。
20、智能DNS
名词解释:智能DNS是域名频道在业界首创的智能解析服务
详细解释:能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信
用户会访问到电信服务器。智能DNS就是根据用户的来路,自动智能化判断来路IP返回给
用户,而不需要用户进行选择。比方一个企业的站点三个运营商的带宽都有:电信、网通、移动,同样有三个来自不同运营商网络的访问用户,那电**问企业网址的时候,智能DNS会自动根据IP判断,再从电信返回给电信用户;其他的也同理。但也会遇到一个问题,就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS,不然用户有可能无法访问到企业站点,一般会出现在智能DNS刚生效的时候,这种情况下一般可以请求网络运营商主动同步智能DNS的解析表;或者等待最多72小时,DNS会自动同步。智能DNS有软件和硬件,软件有久负盛名的开源bind,做服务的有dnspod、DNSLA等
21、多链路负载均衡
名词解释:多链路主要依靠BGP来导向多个互联网链路上的流量
详细解释:BGP是一种区域间的路由协议,旨在使ip路由器将互联网上的数据包从A点导向B点。然而,BGP是路由的核心技术,很难用来实施多归属管理,并且BGP路由不提供一个适当的机制来确保基于链路的动态灵活路由。最为关键的是:中国的各个运营商不会向用户提供BGP路由协议。 由此诞生了“多链路负载均衡”,成功解决了电信与网通之间、不同链路之间互联互通的问题,除此之外,双线路可以互为备份,如一条链路出现故障时,可以自动切换到其它链路;并在一条链路流量大时自动分配其余流量到其他的链路上等等。
22、MIPS多核网络处理器
名词解释:传统网络处理器通过专门针对网络处理而优化的指令集及并行体系结构来加速基本的包处理任务,获得
与通用处理器接近的灵活性和与ASIC接近的高性能
详细解释。如Intel的网络处理器主要用于包转发,微引擎执行基本的包处理任务,XScale Core处理例外包、控制
消息及传输层协议等,都是比较基本的处理任务。 但是受处理器内部资源(如片上存储、代码空间、处理器时钟频率等)的限制,无法支持DPI这样的复杂处理.用低级编程语言(汇编语言),缺乏稳定的支持软件。从而,网络处理器并没有如人们最初预料的那样迅速普及开来。在这种形势下,部分厂商开始了新型多核网络处理器的研发。
23、PAP
名词解释:密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
详细解释:PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于**、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如 CHAP),其实现都必须在 PAP 之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
24、CHAP
名词解释:CHAP全称是PPP(点对点协议)询问握手认证协议 (Challenge Handshake Authentication Protocol)。 详细解释:该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路
建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
25、Firewall
名词解释:一种确保网络安全的方法
详细解释:防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安
装在路由器和主机中,发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。
26、ACL
名词解释: 访问控制列表(Access Control List,ACL)
详细解释:是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路
由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。
27、端口镜像
名词解释:端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口
的方法。
详细解释:为了方便对一个或多个网络接口的流量进行分析(如 IDS 产品、网络分析仪等),可
以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的**。
监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往**部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要 网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。
28、ARP攻击
名词解释: ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术
详细解释:此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算
机或所有计算机无**常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。
29、URL跳转
名词解释: 统一资源定位符(URL,英语 Uniform / Universal Resource Locator 的缩写)也被称为
网页地址,是因特网上标准的资源的地址(Address)。它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准RFC1738了。
详细解释:统一资源定位符(URL)是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。 Internet上的每一个网页都具有一个唯一的名称标识,通常称之为URL地址,这种地址可以是本地磁盘,也可以是局域网上的某一台计算机,更多的是Internet上的站点。简单地说,URL就是Web地址,俗称“网址”。 URI 方案集,包含如何访问 Internet 上的资源的明确指令。 URL 是统一的,因为它们采用相同的基本语法,无论寻址哪种特定类型的资源(网页、新闻组)或描述通过哪种机制获取该资源。
30、域名过滤
名词解释:以针对某些特定范围域名进行过滤的一种机制,允许这些域名通过或不通过。 详细解释:目前的域名解析,只能针对特定域名进行翻译解析。但是如果根本就不想针对某些域名进行解析怎么办呢,针对这种情况可以设置一个过滤器,将这些域名直接过滤掉并告知请求方。 同样,如果只想针对某些特定域名进行解析,也可以利用这个过滤器来实现。即只让这些域名解析通过,别的通通屏蔽并告知请求方。 这样可以节省流量,提高效率,特别针对企业内部网有很大借鉴意义。
(以上内容摘自百度文库)
访问控制列表有哪几种类型,分别在哪个位置?
分类
1、标准IP访问列表
一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。
2、扩展IP访问
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
3、命名的IP访问
所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。
4、标准IPX访问
标准IPX访问控制列表的编号范围是800-899,它检查IPX源网络号和目的网络号,同样可以检查源地址和目的地址的节点号部分。
5、扩展IPX访问
扩展IPX访问控制列表在标准IPX访问控制列表的基础上,增加了对IPX报头中以下几个字段的检查,它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。
6、命名的IPX访问
与命名的IP访问控制列表一样,命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表,同样有标准和扩展之分。
扩展资料
访问控制列表的使用
ACL的使用分为两步:
(1)创建访问控制列表ACL,根据实际需要设置对应的条件项;
(2)将ACL应用到路由器指定接口的指定方向(in/out)上。
在ACL的配置与使用中需要注意以下事项:
(1)ACL是自顶向下顺序进行处理,一旦匹配成功,就会进行处理,且不再比对以后的语句,所以ACL中语句的顺序很重要。应当将最严格的语句放在最上面,最不严格的语句放在底部。
(2)当所有语句没有匹配成功时,会丢弃分组。这也称为ACL隐性拒绝。
(3)每个接口在每个方向上,只能应用一个ACL。
(4)标准ACL应该部署在距离分组的目的网络近的位置,扩展ACL应该部署在距离分组发送者近的位置。
ACL是什么?应该怎么做?
ACL是访问控制列表的意思。它的主要作用是过滤掉外面没有授权的IP地址来访问内部的资源从而做到让内部主机或服务器更安全。访问控制列表主要是在路由器上配置的,你首先要配置一个地址池pool把你允许访问内部的IP地址放入池内其它地址过滤掉。至于怎么配置关于这方面的书非常多建议你去买一本网络设备配置与管理的书看一下。其实很简单就是一些简单的命令而已
简述访问控制列表的作用和组成?
虽然SS7技术可以应用在广泛的潜在领域,但是目前只在几个专属领域得到了应用:电话网、基于运营商的应用及其基础设施,还有基于大企业的应用及其基础设施。下表列出了一些SS7的应用。
应用领域 SS7适用性 应用实例
增强业务 最适用于网络(基于中心交换系统)的应用;企业应用适用性较差。 ·声讯台
·唯一号码/电话跟随业务
·无线预付费平台
VoIP网关 很适用于网络(运营级)应用 ·VoIP到PSTN的网间连接(呼叫控制)
无线网络 很适用 ·移动性应用(如支持GSM MAP)
·用于MSC的呼叫控制:建立、拆线等。
业务控制点 很适用 ·无线网中的VLR/HLR服务器
高级智能网/智能网 绝对必要 ·LNP(本地号码可携带)
·800号路由寻找
·增强智能网业务
呼叫中心 中等适用 ·大容量呼叫中心
SS7交换和网关 适用 ·SS7微型STP
·SS7/MF网关
·通过数据网传输SS7
TOP↑
1.增强业务
增强业务的范围很广,包括:声讯、传真消息,单一号码/电话跟随业务,以及运营商为用户提供的预付费业务等。增强业务在各运营商中得到广泛应用的主要原因是能为他们带来重要的收入来源,并使得运营商更有自己的特色。增强业务一般由和中心交换局相连的平台提供。这些平台可以是配置成业务点的系统提供,也可以作为智能外设提供,两种情况下都是使用SS7作为在中心交换局和业务点或外设之间的呼叫控制协议。
图6所示为一个运营级的声讯平台,这是个面向公众的开放结构增强业务平台。系统由多台计算机(或叫节点)组成,节点间通过以太网相连接以提供冗余功能,这是一个很规范、具有很高可靠性的系统。在这一例子中,两个SS7节点用于为应用提供信令,而其它几个媒体节点用于提供和PSTN间的通道连接和呼叫处理功能,包括所有和用户的音频或声音对话,以及信息播放。每个媒体节点一般使用有一定数量的线路和DSP资源的板卡,比如NMS AG系列4E1板,用于几百甚至几千个同时发生的混合媒体(声音、传真等)呼叫。利用容错磁盘服务器作存贮介质,向媒体节点提供语音邮件消息检索功能。
那两个SS7节点是以冗余方式配置的,共享相同的信令点编码,为所有的媒体节点提供呼叫控制。图中所示的所有SS7链路采用单信令点编码冗余方式备份,即使其中一个 SS7节点出现故障,信令系统仍能继续为呼入提供不中断的语音信箱访问。
这个信息系统的升级扩容非常方便,只要增加媒体节点就可以轻易扩大系统容量。由于很少会出现两个信令点同时崩溃的可能,使得这种结构具有很高的可靠性。
图6 增强业务系统运营级结构例子
TOP↑
2.VoIP网关
由于通过IP网传送话音市场的迅速增长,我们有必要对许多设备供应商都在推出的VoIP网关作一个介绍。VoIP网关用于连接电话网(就是基于电路的PSTN)和基于数据包的IP网,使得呼叫能通过IP网络无缝地连接到PSTN电话。最初,网关只支持比较少的呼叫,一般只支持单个的T1或E1,最多只能支持几百个话音电路。这种早期的网关一般使用ISDN协议或随路信令协议连接到PSTN。然而随着基于IP话音应用的迅速成长,并被各运营商所采用,网关容量逐渐得到了扩大,能够支持多达数千个呼叫。网关规模的扩大和运营级网关的要求,使得SS7成为连接IP网关和PSTN必须采用的信令协议。
图7 SS7支持的VoIP网关
IP网关一般连接到PSTN的中心局交换机,并用ISUP信令来提供呼叫控制。在很多情况下,任何PSTN的呼叫功能很明显都要跨越网络来实现,比如主叫号码信息显示,主叫号码要从PSTN经网关进入IP网,再经网关送达另一端的PSTN用户。
1) VoIP标准的进展
VoIP团体对SS7的兴趣持续升温,主要原因是:要让基于包的VoIP网络接入到到处存在的电话业务,就必须连接到基于电路交换的PSTN,而PSTN网是用SS7作为信令机制的,所以VoIP网关只能支持SS7,别无选择。
VoIP的标准在持续发展,有一个明显的趋势是网关中的媒体(话音、传真等)和信令分离处理(请看图8)。另外,虽然提议了各种各样的信令方式,但到目前为止,似乎SS7或它的变种在形成VoIP标准时起到了比较重要的作用。现在正急待解决的两个关键问题是:通过IP网传送SS7,以及连接PSTN电路和包网络。
图8 VoIP网络中的媒体、信令网关分解图
2) 通过IP网传递SS7
就是两个PSTN网络之间通过IP网络连接起来,PSTN网络间的SS7信令信息通过IP网透明地传送到对方。这样做的目的是:不管呼叫是通过基于电路的PSTN还是通过VoIP网络,都能向用户提供相同的随时随地的接入和业务功能集。另外,通过IP网传递SS7所需要的基础传输设备成本明显要比传送传统SS7所需要的基础传输设备低得多。(参考图9)
3) 连接PSTN电路和包交换网
当VoIP网络需要处理或者产生象在PSTN和VoIP间建立呼叫连接那样的SS7信息时,决定如何去处理这些SS7信令信息就是这个问题包含的内容。这个问题的一个例子是:源自于PSTN的一个呼叫要到达VoIP网内的一个设备,这时,两个网络固然使用不同的信令,但不管使用哪个网络用户仍能访问到同样的功能和业务,就和以前访问纯PSTN业务一样。
在以上这两个问题领域,NMS公司都积极参与到各标准化和工业化组织中,并在其中处于领导者的地位,包括IETF和IN Forum的相关工作组。
图9 IP网上的SS7
TOP↑
3.无线网络应用
除了空中接口,在无线系统的设计中支持无线用户的移动性是主要的挑战。无线系统对信令的要求明显要比实现类似功能的地上有线系统要苛刻得多。结果使得无线网络必须组合更先进更全面的信令控制系统。即使移动单元在它的归属网络中,系统也要随时**它的位置,因为呼入、认证和传递功能需要知道它当前所处的位置。系统运营商提供给用户的移动等级有越来越复杂的趋势,这就要求在系统间必须应用复杂的信令才足以支持漫游、登记和路由寻找等功能。这就是无线系统普遍选择SS7作为信令协议的原因。
图10 SS7支持的无线漫游
SS7也广泛用作无线网和PSTN的接口信令,以及在不断增加的无线网络子系统之间。在GSM系统中,SS7还被用作基站控制中心(BSC)和移动交换中心(MSC)之间的信令。
如图10所示,每个系统管理它自己的HLR(归属位置登记器)和VLR(拜访位置登记器)数据库。一个用户的全部资料由其归属系统的单个HLR管理,外来拜访的用户资料由系统的VLR管理。当一个用户旅行到达另外一个服务区并想发出一个呼叫时,被访系统先会作一个确认登记(当移动单元第一次开机),确认该用户为异地拜访用户,并用SS7和该用户的归属系统进行对话,在它的VLR为这个拜访移动单元作临时登记。同时,归属系统修改它的HLR对应这个用户的资料,使得呼叫这个用户时把呼叫转移到该被访系统。
还有别的SS7在无线基础设施应用的重要例子,如图11所示,说明了在BSC和MSC间用T1/E1传递的SS7 是如何支持IS-634的,IS-634是MSC到共用800M无线通信基站的接口协议。
图11 800M系统中SS7桥接BS和MSC
TOP↑
4.业务控制点/VLR/HLR应用
业务控制点是决定呼叫如何处理的智能网要素,它利用TCAP协议提供传输和必要的(低级)应用程序指示。对SCP的性能要求会随着应用的不同有相当大的变化,有些SCP系统会有很大的规模,比如主运营商的800号转换数据库。有些会很小,并且使用在非常专业的应用,比如,在一个分布式无线网络中象无线办公环境(在一个建筑物内)那样的VLR/HLR。但是,在每一种情况下,SCP都必须连接到SS7网络,并且通过网络提供数据库和业务控制程序。对SCP的另一点重要要求是把业务编程或业务设计环境集中。
图12画出了一个SCP利用TCAP连接到智能网的概念模型。
图12 业务控制点(SCP)
TOP↑
5.本地号码可携带(LNP)
这里说的LNP是指无线网的移动号码可携带(MNP),LNP是利用ISUP和TCAP实现的用户在变更业务(业务携带)、变更业务提供商(业务提供商携带)、甚至变更地理位置(位置携带)时仍然保留原有的电话号码。号码可携带正被各种通信规范体系所接纳,象美国的FCC(联邦通信委员会)。
LNP功能通常由TCAP请求实现,源发点交换系统检测一个用户所拨的号码,若号码登记了携带转移,交换系统就初始化一个和LNP数据库(SCP)的TCAP事务,来对号码进行翻译。一旦翻译完成,呼叫就和普通正常呼叫一样由ISUP控制完成。有一点区别就是:现在的ISUP消息中包含有表明被叫号码已经被翻译的标志信息,以免在后来的呼叫处理中出现再次翻译的请求。
TOP↑
6.呼叫中心应用
SS7可以用来为大型呼叫中心提高效率、提供新功能、减少通信费用。呼叫中心的呼出通常都使用前置拨号器,只有把呼叫接通后才接回到座席,每个座席要管理几条呼出线路以提高座席的利用率。在设计和实现这样的系统时,关键问题是要判断呼叫什么时候应答,因为传统的电话系统中,没有提供任何信令来指示应答和挂机。SS7信令能为呼叫中心提供应答和挂机指示,因此,使用SS7能为呼叫中心提高使用效率和降低运营费用。
在呼叫中心呼出应用中使用SS7的主要潜在好处包括:
·更快速的呼叫建立,能检测应答和呼叫拆除。
·提供更多与呼叫有关的信息。
·由于提高了中继的利用率,等于减少了中继的使用数目,从而节省了通信费用。
·便于开发新业务。
SS7能通过提供智能路由寻找和快速ANI(自动号码认证)功能为大型呼入呼叫中心提高效率。SS7也能为大型呼入呼叫中心/IVR应用减少通信费用,这种应用的呼入是通过分布式的IVR系统分发到呼叫中心的。在这种应用中,位于远端的IVR只有当呼叫中心有空闲的座席接电话时才会把电话接进来,而不是所有呼叫一进来就马上接入呼叫中心,这样会由于呼叫在排队而产生额外的长途电话费用。
和其它应用一样,系统设计人员在决定是否增加一个呼叫中心的SS7容量时,既要考虑到增加SS7容量可以提高效率和降低每个呼叫中心所需的费用,从而节省了总的运营成本,以要考虑到增加SS7链路也是要付出不少的费用的。
TOP↑
7.SS7交换机和网关
开放的、基于板卡的SS7解决方案,比如NMS公司的SS7系列产品,能够提供高性能、低价格的方案,是方案提供商开发集中器和网关等复杂系统的理想平台。典型的应用有:SS7微型STP,SS7/MF转换器和SS7/IP网关。
■ SS7微型STP
图13所示,是一个微型STP,它把一组SS7 A型链路上的信令流集合到了一对SS7 A型链路上。这一应用的目的是要减少连接到运营商SS7网络的链路数量。增加连接到公共运营商SS7网络的链路相对比较昂贵,有时甚至是不允许的。这种方案对只有较小SS7流量的小型交换点特别实用。
微型STP连接多条从SSP来的链路,并把它们集中到一个连接STP的链路集之中,这一链路集有两条链路。微型STP到每个SSP也有两条链路组成的一个链路集。微型STP由完全相同配置的一对构成,以实现高可用性和高可靠性,两个STP之间用交叉链路(C链路)相连接。另外,微型STP上的每个端口可以设置一个唯一的信令点编码,以便移除SS7链路时不影响端点SSP。
微型STP 可以明显节省运行小型中心局交换机的电话公司系统的费用。例如,利用NMS SS7产品实现的微型STP每端口的价格仅是普通STP每端口价格的一小部分。
图13 微型STP和它的详细配置
■ SS7/MF网关
如图14所示,SS7/MF网关可以实现SS7信令到MF(多频)信令的转换,使现有MF信令交换机无须升级就能拥有SS7信令能力。混合了SS7和基于音频信令的呼叫建立环境能为各种运营商经济实用的SS7网络接入方案,采用这一方案的有蜂窝电话运营商、本地电话运营商、长途电话运营商和其它一些仍使用旧式交换机的电话运营商。
SS7/MF网关的应用包括:
·提供增强业务;
·延长现有交换设备的使用寿命,保护现有投资。(通常是沿用前端旧交换机以避免
庞大的升级费用);
·通过使用SS7信令增强系统性能,提高设备利用率;
·提供网络管理功能。
什么是ACL权限?
ACL
♫ 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
♫ ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
ACL作用
♫ 可以限制网络流量、提高网络性能。
♫ 提供对通信流量的控制手段。
♫ 是提供网络安全访问的基本手段。
♫ 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
ACL 3P原则
♬ 每种协议一个 ACL
♬ 每个方向一个 ACL
♬ 每个接口一个 ACL
ACL执行过程
♬ 一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。 ♬ 数据包只有在跟第一个判断条件不匹配时,它才被交给ACL中的下一个条件判断语句进行比较。如果匹配(假设为允许发送),则不管是第一条还是最后一条语句,数据都会立即发送到目的接口。
♬ 如果所有的ACL判断语句都检测完毕,仍没有匹配的语句出口,则该数据包将视为被拒绝而被丢弃。这里要注意,ACL不能对本路由器产生的数据包进行控制。
♬ Cisco隐藏语句 deny any any
ACL分类
♬ 标准ACL
♬ 扩展ACL
♬ 命名ACL
♬ 时间ACL
♬ 自反ACL
♬ 动态ACL
♬ Established ACL
♬ 限速ACL
♬ 分类ACL
♬ Turbo ACL
♬ 设备保护 ACL
♬ 过境ACL
♬ 分布式时间ACL
路由器的访问控制列表ACL是什么?有什么作用?
让某些IP连不上某些IP。比如让孩子的电脑不能连新浪,员工B的电脑不能连网易,保密室的电脑不允许上网,之类的。
访问控制列表有什么用?
访问控制列表顾名思义就是控制网络访问权限的,可以基于IP地址进行控制也可以基于MAC地址进行控制。
在控制列表中的IP地址或MAC地址依据其设置的允许或拒绝前置条件可以做到只允许控制列表中的IP地址或MAC地址的设备允许或拒绝使用网络
ACL(访问控制列表)的分类和作用?
IP访问控制列表的分类
标准IP访问控制列表
当我们要想阻止来自某一网络的所有通信流量,或者充许来自某一特定网络的所有通信流量,或者想要拒绝某一协议簇的所有通信流量时,可以使用标准访问控制列表来实现这一目标。标准访问控制列表检查路由的数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的出口。
扩展IP访问控制列表
扩展访问控制列表既检查数据包的源地址,也检查数据包的目的地址,还检查数据包的特定协议类型、端口号等。扩展访问控制列表更具有灵活性和可扩充性,即可以对同一地址允许使用某些协议通信流量通过,而拒绝使用其他协议的流量通过。
命名访问控制列表
在标准与扩展访问控制列表中均要使用表号,而在命名访问控制列表中使用一个字母或数字组合的字符串来代替前面所使用的数字。使用命名访问控制列表可以用来删除某一条特定的控制条目,这样可以让我们在使用过程中方便地进行修改。
在使用命名访问控制列表时,要求路由器的IOS在11.2以上的版本,并且不能以同一名字命名多个ACL,不同类型的ACL也不能使用相同的名字。