电脑技术学习

简析BCRAN中的一些概念

dn001
;;;;加权随机早期检测WRED(Weighted Randomly Early Discard)

是一种根据优先级处理拥塞的机制。网络拥塞和交通拥堵一样是一个渐进的过程,提早发 现、准确预期和适当的疏通措施是避免拥塞造成严重后果的三步曲。WRED就是一种疏通措施。由于IP是面向无连接的网络,缺乏端到端的流量控制能力,所以丢弃是IP网络唯一可以采用的缓解拥塞措施。而IP网络应用的要害差别仅在于丢弃的策略是否智能,是否能够使丢弃量最小。权值用来决定丢弃量,丢失敏感的业务可以设置为最高优先级,网络会在拥塞时根据权值选择丢弃低优先级的业务,最后丢弃高优先级业务。

随机早期检测(RED)算法可在网络出现拥塞问题之前,避免拥塞。RED在网络中各点监视流量负荷,假如拥塞开始增加,将采取随机的信息包丢弃措施。丢弃的结果是信息源将发现有流量丢失,从而降低其传输速率。RED主要是在IP互连网环境中与TCP共用。WRED是实现的技术。在早期文件中,它被简单地称为RED,改名为WRED是为了更好地反映其功能,WRED可以与QoS信令技术共用,WRED结合IP优先和RED算法的功能。这种结合可为较高优先级信息包提供优先流量处理。当接口开始出现拥塞时,它将有选择地丢弃较低优先级的流量,并为不同服务水平提供不同的性能特性。WRED也通过通晓RSVP,并能提供集成业务负载控制QoS服务。

PPPoA(PPP over ATM)协议

采用PPPoA的接入技术,由PC终端直接发起PPP呼叫,用户侧ATM25网卡在收到上层的PPP包后,根据RFC2364封装标准对PPP包进行AAL5层封装处理形成ATM信元流。ATM信元透过ADSL Modem传送到网络侧的宽带接入服务器上,完成授权、认证、分配IP地址和计费等一系列PPP接入过程。

窄带拨号动态分配IP地址的PPP接入技术被应用到ADSL接入中来。因此IETF(The Internet Engineering Task Force)制定了利用PPP技术完成宽带拨号接入的标准规范——RFC2364,称为PPP over ATM Adaptation Layer 5 (AAL5)。利用RFC2364宽带接入技术能够很好地实现诸如业务选择、VPN利用等一系列附带的非凡功能,为宽带接入的发展提供了更广阔的前景。


PPPoE(PPP over Ethernet-)协议

PPPOE的全称是Point-to-Point Protocol (PPP) Over Ethernet。PPPOE利用以太网络的工作机理,将ADSL Modem的10 Base-T接口与内部以太网互连,在ADSL Modem中采用RFC1483的桥接封装方式对终端发出的PPP数据包进行LLC/SNAP封装后,通过连接两端的PVC在ADSLModem与网络内的宽带接入服务器之间建立连接,实现PPP的动态接入,组网方式很简单,大大降低了网络的复杂程度。

是在以太网络中转播PPP帧信息的技术。通常PPP(point-to-point protocol)是用来通过电话线路及ISDN拨号接驳到ISP时使用。该协议具有用户认证及通知IP地址的功能。在ADSL中,PPPoE用来接驳ADSL Modem与家庭中的个人电脑或者路由器。

PPPOA和PPPOE的主要区别在于发起PPP连接的设备不同,PPPOE由用户的以太网卡发起,适合普通用户,PPPOA由ATM专用设备(一般价格在数千元以上)或ADSL MODEM发起,相对于PPPOE可以说没有优势,adsl连接很少采用这种方式。

虚拟专网(VPN-Virtual Private Network)

指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提供的网络平台(如Internet, ATM, Frame Relay等)之上的逻辑网络,用户数据在逻辑链路中传输。

所谓虚拟拨号是指用ADSL接入Internet时同样需要输入用户名与密码(与原有的Modem和ISDN接入相同),但ADSL连接的并不是具体的接入号码(如163),而是所谓的虚拟专网(VPN,Virtual Private Network)的ADSL接入的IP地址,以此完成授权、认证、分配IP地址和计费的一系列PPP(Point-to-Point Protocol)接入过程。PPPOE这种协议使用的就是虚拟拨号。

基于等级的加权公平队列(CBWFQ)

CBWFQ是一种为非凡通信流等级提供带宽保证的机制,如语音通信流或对延迟敏感的企业资源规划(ERP)应用,与此同时,仍然可以为网络中其他所有的通信流提供公平服务。当使用CBWFQ时,指定给某一个等级的带宽是在拥塞期间为该等级提供的最小带宽。

基于等级的加权随机早期检测(CBWRED)

拥塞避免技术对网络通信流负载进行监视,目的是猜测和避免公共网络中出现的瓶颈。假如没有随机早期检测,当输出队列满时,分组将被丢弃,直至拥塞消除为止。RED利用了TCP的拥塞控制机制,它在链路完全拥塞之前就开始随机丢弃分组。这样就可以避免在某一时间丢弃来自所有主机的分组,而同时仍在向这些主机发出信令要求其暂时降低分组发送速度的问题。加权RED首先从优先级较低的通信流中丢弃分组,确保高优先级通信流不会因为由不那么重要的数据引起的拥塞而受到影响。

数字认证

数字认证是一项第三方服务。 

它确认一个网站收取的信息是正确无误的。要使用数字认证,你必须向发布数字证书的公司登记你的网站。

数字证书又称为数字ID. 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。