isup服务器(isup平台)

http://www.itjxue.com  2023-02-14 05:22  来源:未知  点击次数: 

什么是网关?

网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。

目前,主要有三种网关:

·协议网关 WNx"N

·应用网关 o:JWN

·安全网关 E-c

唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。

什么是网关

网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。

目前,主要有三种网关:

·协议网关 WNx"N

·应用网关 o:JWN

·安全网关 E-c

唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。

一、协议网关

协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。 但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异, 安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关”中讨论, 此部分中集中于实行物理的协议转换的协议网关。

1、管道网关

管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时, 接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。

管道技术只能用于3层协议,从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点,它也有缺点。 管道的本质可以隐藏不该接受的分组,简单来说,管道可以通过封装来攻破防火墙,把本该过滤掉的数据传给私有的网络区域。

2、专用网关

很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。 典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X.25网络提供对大型机系统的访问。 shoO

这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板,这使其价格很低且很容易升级。在上图的例子中, 该单功能的网关将大型机时代的硬连线的终端和终端服务器升级为PC机和局域网。

3、2层协议网关

2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。 在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。

(1)帧格式差异 IEEE802兼容的局域网共享公共的介质访问层,但是它们的帧结构和介质访问机制使它们不能直接互通。

翻译网桥利用了2层的共同点,如MAC地址,提供帧结构不同部分的动态翻译,使它们的互通成为了可能。 第一代局域网需要独立的设备来提供翻译网桥,如今的多协议交换集线器通常提供高带宽主干, 在不同帧类型间可作为翻译网桥,现在翻译网桥的幕后性质使这种协议转换变得模糊,独立的翻译设备不再需要, 多功能交换集线器天生就具有2层协议转换网关的功能。

替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备:路由器。 长期以来路由器就是局域网主干的重要组成部分。如果路由器用于互连局域网和广域网, 它们通常都支持标准的局域网接口,经过适当的配置,路由器很容易提供不同帧类型的翻译。 这种方案的缺点是如果使用3层设备路由器需要表查询,这是软件功能,而象交换机和集线器等2层设备的功能由硬件来实现, 从而可以运行得更快。

(2)传输率差异

很多过去的局域网技术已经提升了传输速率,例如,IEEE 802.3以太网现在有10Mbps、100Mbps和1bps的版本, 它们的帧结构是相同的, 主要的区别在于物理层以及介质访问机制,在各种区别中,传输速率是最明显的差异。令牌环网也提升了传输速率, 早期版本工作在4Mbps速率下,现在的版本速率为16Mbps,100Mbps的FDDI是直接从令牌环发展来的,通常用作令牌环网的主干。 这些仅有时钟频率不同的局域网技术需要一种机制在两个其它方面都兼容的局域网间提供缓冲的接口,现今的多协议、 高带宽的交换集线器提供了能够缓冲速率差异的健壮的背板.1494!

2 什么是网关

如今的多协议局域网可以为同一局域网技术的不同速率版本提供内部速率缓冲,还可以为不同的802兼容的局域网提供2层帧转换。 路由器也可以做速率差异的缓冲工作,它们相对于交换集线器的长处是它们的内存是可扩展的。 其内存缓存进入和流出分组到一定程度以决定是否有相应的访问列表(过滤)要应用,以及决定下一跳, 该内存还可以用于缓存可能存在于各种网络拓扑间的速率差异.

二、应用网关

应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。

一种应用可以有多种应用网关。如Email可以以多种格式实现,提供Email的服务器可能需要与各种格式的邮件服务器交互, 实现此功能唯一的方法是支持多个网关接口。

应用网关也可以用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。 将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点,这就使得客户端的响应时间更短。 应用网关将请求发送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。

本文不对所有的应用网关配置作详尽的描述,这些例子应该概括了应用网关的各种分支。它们通常位于网络数据的交汇点, 为了充分地支持这样的交汇点,需要包括局域网、广域网在内的多种网络技术的结合。Tys

三、安全网关

安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类: 分组过滤 电路网关 应用网关

注意:三种中只有一种是过滤器,其余都是网关。 这三种机制通常结合使用。过滤器是映射机制,可区分合法的和欺骗包。每种方法都有各自的能力和限制,要根据安全的需要仔细评价。

1、包过滤器

包过滤是安全映射最基本的形式,路由软件可根据包的源地址、目的地址或端口号建立许可权, 对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。过滤器可对进入和/或流出的数据操作, 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。作为(逻辑意义上的)路由器的常驻部分, 这种过滤可在任何可路由的网络中自由使用,但不要把它误解为万能的,包过滤有很多弱点,但总比没有好。

包过滤很难做好,尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很容易被攻破。包过滤比较每个数据包, 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定,这种技术存在许多潜在的弱点。首先, 它直接依赖路由器管理员正确地编制权限集,这种情况下,拼写的错误是致命的, 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。即使管理员准确地设计了权限,其逻辑也必须毫无破绽才行。 虽然设计路由似乎很简单,但开发和维护一长套复杂的权限也是很麻烦的, 必须根据防火墙的权限集理解和评估每天的变化,新添加的服务器如果没有明确地被保护,可能就会成为攻破点。

随着时间的推移,访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组, 它必须识别该分组要到达目的地需经由的下一跳地址,这必将伴随着另一个很耗费CPU的工作: 检查访问列表以确定其是否被允许到达该目的地。访问列表越长,此过程要花的时间就越多。

包过滤的第二个缺陷是它认为包头信息是有效的,无法验证该包的源头。 头信息很容易被精通网络的人篡改, 这种篡改通常称为“欺骗”。

包过滤的种种弱点使它不足以保护你的网络资源,最好与其它更复杂的过滤机制联合使用,而不要单独使用。

2、链路网关

链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求,甚至某些UDP请求, 然后代表数据源来获取所请求的信息。该代理服务器接收对万维网上的信息的请求,并代表数据源完成请求。实际上, 此网关就象一条将源与目的连在一起的线,但使源避免了穿过不安全的网络区域所带来的风险。

3 什么是网关

这种方式的请求代理简化了边缘网关的安全管理,如果做好了访问控制,除了代理服务器外所有出去的数据流都被阻塞。 理想情况下,此服务器有唯一的地址,不属于任何内部使用的网段。这绝对使无意中微妙地暴露给不安全区域的信息量最小化, 只有代理服务器的网络地址可被外部得到,而不是安全区域中每个联网的计算机的网络地址。

3、应用网关

应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护, 而应用网关在每个需要保护的主机上放置高度专用的应用软件,它防止了包过滤的陷阱,实现了每个主机的坚固的安全。

应用网关的一个例子是病毒扫描器,这种专用软件已经成了桌面计算的主要产品之一。它在启动时调入内存并驻留在后台, 持续地监视文件不受已知病毒的感染,甚至是系统文件的改变。 病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。

这种保护级别不可能在网络层实现,那将需要检查每个分组的内容,验证其来源,确定其正确的网络路径, 并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担的过载,严重影响网络性能。

4、组合过滤网关

使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制,可以包括包、链路和应用级的过滤机制。 这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点,通常称为边缘网关或防火墙。 这一重要的责任通常需要多种过滤技术以提供足够的防卫。下图所示为由两个组件构成的安全网关:一个路由器和一个处理机。 结合在一起后,它们可以提供协议、链路和应用级保护。

这种专用的网关不象其它种类的网关一样,需要提供转换功能。作为网络边缘的网关,它们的责任是控制出入的数据流。 显然的,由这种网关联接的内网与外网都使用IP协议,因此不需要做协议转换,过滤是最重要的。

保护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明显了。在某些情况下, 是需要过滤发向外部的数据的。例如,用户基于浏览的增值业务可能产生大量的WAN流量,如果不加控制, 很容易影响网络运载其它应用的能力,因此有必要全部或部分地阻塞此类数据。

联网的主要协议IP是个开放的协议,它被设计用于实现网段间的通信。这既是其主要的力量所在,同时也是其最大的弱点。 为两个IP网提供互连在本质上创建了一个大的IP网, 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。

5、实现中的考虑

实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。首要任务是建立全面的规则, 在深入理解安全和开销的基础上定义可接受的折衷方案,这些规则建立了安全策略。

安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下,安全策略的基始承诺是允许所有数据通过,例外很少, 很易管理,这些例外明确地加到安全体制中。这种策略很容易实现,不需要预见性考虑,保证即使业余人员也能做到最小的保护。 另一个极端则极其严格,这种策略要求所有要通过的数据明确指出被允许,这需要仔细、着意的设计,其维护的代价很大, 但是对网络安全有无形的价值。从安全策略的角度看,这是唯一可接受的方案。在这两种极端之间存在许多方案,它们在易于实现、 使用和维护代价之间做出了折衷,正确的权衡需要对危险和代价做出仔细的评估。

GSM主要接口的协议分层结构

楼上的答的牛头不对马嘴,抄书,不是这么抄滴。

不过楼主的这个问题确实问的比较大。在整个GSM网络结构中,接口很多。有

--手机到BTS(基站发射器)的空中接口-Um itf;

--BTS到BSC(基站控制器)的Abis接口;

--BSC到MSC(移动交换中心)的A接口;

--MSC到VLR(访问位置寄存器)直接的B接口;

--MSC到HLR(归属位置寄存器)之间的C接口;

--HLR和VLR之间的D接口;

--各MSC之间的E接口;

--MSC到EIR(电子设备寄存器)之间的F接口;

--各VLR之间的G接口;

--HLR和AC(鉴权中心)之间的H接口等。

上述接口中,Abis,B,H接口一般为设备中的内部接口,不开放,其余都是开放接口。一律采用的CCITT的七号信令。

7号信令采用的也是IT通用OSI的7层协议栈,从承载,到链路,一直到应用。只不过电信的7号信令在链路层以上采用了一些专用的定义。在承载以上,分别为MTP,SCCP,以及上层应用的BSSAP,TUP,ISUP,MAP等。当然,有些协议,主要是TUP是直接建立在MTP层上的,并不通过SCCP。类似的信令还有随路信令CAS,也就是R2信令。

这个问题实在是比较专业,我也想不出有什么很简单的办法可以讲的特别清楚,就只能这样了。多包涵。

请教高手给我解释一下 GSM移动通信原理

1).频谱效率。由于采用了高效调制器、信道编码、交织、均衡和语音编码技术,使系统具有高频谱效率。

2).容量。由于每个信道传输带宽增加,使同频复用栽干比要求降低至9dB,故GSM系统的同频复用模式可以缩小到4/12或3/9甚至更小(模拟系统为7/21);加上半速率话音编码的引入和自动话务分配以减少越区切换的次数,使GSM系统的容量效率(每兆赫每小区的信道数)比TACS系统高3~5倍。

3).话音质量。鉴于数字传输技术的特点以及GSM规范中有关空中接口和话音编码的定义,在门限值以上时,话音质量总是达到相同的水平而与无线传输质量无关。

4).开放的接口。GSM标准所提供的开放性接口,不仅限于空中接口,而且报刊网络直接以及网络中个设备实体之间,例如A接口和Abis接口。

GSM MODEM5). 安全性。通过鉴权、加密和TMSI号码的使用,达到安全的目的。鉴权用来验证用户的入网权利。加密用于空中接口,由SIM卡和网络AUC的密钥决定。TMSI是一个由业务网络给用户指定的临时识别号,以防止有人跟踪而泄漏其地理位置。

6).与ISDN、PSTN等的互连。与其他网络的互连通常利用现有的接口,如ISUP或TUP等。

7).在SIM卡基础上实现漫游。漫游是移动通信的重要特征,它标志着用户可以从一个网络自动进入另一个网络。GSM系统可以提供全球漫游,当然也需要网络运营者之间的某些协议,例如计费。 GSM - 技术 2GSM系统的技术规范及其主要性能

GSM标准共有12章规范系列,即:01系列:概述 02系列:业务方面 03系列:网络方面 04系列:MS-BS接口和规约(空中接口第2、3层) 05系列:无线路径上的物理层(空中接口第1层) 06系列:话音编码规范 07系列:对移动台的终端适配 08系列:BS到MSC接口(A和Abis接口) 09系列:网络互连 10系列:暂缺 11系列:设备和型号批准规范 12系列:操作和维护

3GSM系统关键技术

工作频段的分配

1).工作频段

中国陆地公用蜂窝数字移动通信网GSM通信系统采用900MHz频段:

890~915(移动台发、基站收)

935~960(基站发、移动台收)

双工间隔为45MHz,工作带宽为25 MHz,载频间隔为200 kHz。

随着业务的发展,可视需要向下扩展,或向1.8GHz频段的GSM1800过渡,即1800MHz频段:

1710~1785(移动台发、基站收)

1805~1880(基站发、移动台收)

双工间隔为95MHz,工作带宽为75 MHz,载频间隔为200 kHz。

2).频道间隔

相邻两频道间隔为200kHz。 每个频道采用时分多址接入(TDMA)方式,分为8个时隙,即8个信道(全速率)。每信道占用带宽200 kHz/8=25 kHz。

将来GSM采用半速率话音编码后,每个频道可容纳16个半速率信道。

3)多址方案

GSM通信系统采用的多址技术:频分多址(FDMA)和时分多址(TDMA)结合,还加上跳频技术。

GSM在无线路径上传输的一个基本概念是:传输的单位是约一百个调制比特的序列,它称为一个“突发脉冲”。脉冲持续时间优先,在无线频谱中也占一有限部分。它们在时间窗和频率窗内发送,我们称之为间隙。精确地讲,间隙的中心频率在系统频带内间隔200 kHz安排(FDMA情况),它们每隔0.577ms(更精确地是15/26ms)出现一次(TDMA情况)。对应于相同间隙的时间间隔称为一个时隙,它的持续时间将作为一种时间单位,称为BP(突发脉冲周期)。

这样一个间隙可以在时间/频率图中用一个长15/26ms,宽200KHz的小矩形表示(见图)。统一地,我们将GSM中规定的200KHz带宽称为一个频隙。

4)在时域和频域中的间隙

在GSM系统中,每个载频被定义为一个TDMA帧,相当于FDMA系统的一个频道。每帧包括8个时隙(TS0-7)。每个TDMA帧有一个TDMA帧号。

TDMA帧号是以3小时28分53秒760毫秒(2048*51*26*8BP或者说2048*51*26个TDMA帧)为周期循环编号的。每2048*51*26个TDMA帧为一个超高帧,每一个超高帧又可分为2048个超帧,一个超帧是51*26个TDMA帧的序列(6.12秒),每个超帧又是由复帧组成。复帧分为两种类型。

26帧的复帧:它包括26个TDMA帧(26*8BP),持续时长120ms。51个这样的复帧组成一个超帧。这种复帧用于携带TCH(和SACCH加FACCH)。

51帧的复帧:它包括51个TDMA帧(51*8BP),持续时长3060/13ms。26个这样的复帧组成一个超帧。这种复帧用于携带BCH和CCCH。

5)无线接口管理

在GSM通信系统中,可用无线信道数远小于潜在用户数,双向通信的信道只能在需要时才分配。这与标准电话网有很大的区别,在电话网中无论有无呼叫,每个终端都与一个交换机相连。

在移动网中,需要根据用户的呼叫动态地分配和释放无线信道。不论是移动台发出的呼叫,还是发往移动台的呼叫,其建立过程都要求用专门方法使移动台接入系统,从而获得一条信道。在GSM中,这个接入过程是在一条专用的移动台--基站信道上实现的。这个信道与用于传送寻呼信息的基站――移动台信道一起称为GSM的公用信道,因为它同时携带发自/发往许多移动台的信息。相反地,在一定时间内分配给一单独移动台的信道称作专用信道。由于这种区别,可以定义移动台的两种宏状态:

空闲模式:移动台在侦听广播信道,此时它不占用任一信道。

专用模式:一条双向信道分配给需要通信的移动台,使它可以利用基础设施进行双向点对点通信。

接入过程使移动台从空闲模式转到专用模式。

4GSM信道

GSM中的信道分为物理信道和逻辑信道,一个物理信道就为一个时隙(TS),而逻辑信道是根据BTS与MS之间传递的信息种类的不同而定义的不同逻辑信道,这些逻辑信道映射到物理信道上传送。从BTS到MS的方向称为下行链路,相反的方向称为上行链路。

逻辑信道又分为两大类,业务信道和控制信道。

1). 业务信道(TCH):

用于传送编码后的话音或客户数据,在上行和下行信道上,点对点(BTS对一个MS,或反之)方式传播。

2). 控制信道:

用于传送信令或同步数据。根据所需完成的功能又把控制信道定义成广播、公共及专用三种控制信道,它们又可细分为:

a.保密措施

GSM系统在安全性方面有了显著的改进,GSM与保密相关的功能有两个目标:第一,包含网络以防止未授权的接入,(同时保护用户不受欺骗性的假冒);第二,保护用户的隐私权。

防止未授权的接入是通过鉴权(即插入的SIM卡与移动台提供的用户标识码是否一致的安全性检查)实现的。从运营者方面看,该功能是头等重要的,尤其在国际漫游情况下,被访问网络并不能控制用户的记录,也不能控制它的付费能力。

保护用户的隐私是通过不同手段实现时,对传输加密可以防止在无线信道上窃听通信。大多数的信令也可以用同样方法保护,以防止第三方了解被叫方是谁。另外,以一个临时代号替代用户标识是使第三方无法在无线信道上跟踪GSM用户的又一机制。GSMb.PIN码

这是一种简单的鉴权方法。

在GSM系统中,客户签约等信息均被记录在SIM卡中。SIM卡插到某个GSM终端设备中,便视作自己的电话机,通话的计费帐单便记录在此SIM卡名下。为防止盗打,帐单上产生讹误计费,在SIM卡上设置了PIN码操作(类似计算机上的Password功能)。PIN码是由4~8位数字组成,其位数由客户自己决定。如客户输入了一个错误的PIN码,它会给客户一个提示,重新输入,若连续3次输入错误,SIM卡就被闭锁,即使将SIM卡拔出或关掉手机电源也无济于事,必须向运营商申请,由运营商为用户解锁。

c.鉴权

鉴权的计算如下图所示。其中RAND是网络侧对用户的提问,只有合法的用户才能够给出正确的回答SRES。

RAND是由网络侧AUC的随机数发生器产生的,长度为128比特,它的值随机地在0~2128-1(成千上万亿)范围内抽取。

SRES称为符号响应,通过用户唯一的密码参数(Ki)的计算获取,长度为32比特。

Ki以相当保密的方式存储于SIM卡和AUC中,用户也不了解自己的Ki,Ki可以是任意格式和长度的。

A3算法为鉴权算法,由运营者决定,该算法是保密的。A3算法的唯一限制是输入参数的长度(RAND是128比特)和输出参数尺寸(SRES必须是32比特)。

d.加密

在GSM中,传输链路中加密和解密处理的位置允许所有专用模式下的发送数据都用一种方法保护。发送数据可以是用户信息(语音、数据……),与用户相关的信令(例如携带被呼号码的消息),甚至是与系统相关信令(例如携带着准备切换的无线测量结果的消息)。

加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算(A5算法)完成的。为获得每个突发加密序列,A5对两个输入进行计算:一个是帧号码,另一个是移动台与网络之间同意的密钥(称为Kc),见图。上行链路和下行链路上使用两个不同的序列:对每一个突发,一个序列用于移动台内的加密,并作为BTS中的解密序列;而另一个序列用于BTS的加密,并作为移动台的解密序列。

d-1.帧号:

帧号编码成一连串的三个值,总共加起来22比特。

对于各种无线信道,每个突发的帧号都不同,所有同一方向上给定通信的每个突发使用不同的加密序列。

d-2.A5算法

A5算法必须在国际范围内规定,该算法可以描述成由22比特长的参数(帧号码)和64比特长参数(Kc)生成两个114比特长的序列的黑盒子。

d-3.密钥Kc

开始加密之前,密钥Kc必须是移动台和网络同意的。GSM中选择在鉴权期间计算密钥Kc;然后把密钥存贮于SIM卡的永久内存中。在网络一侧,这个“潜在”的密钥也存贮于拜访MSC/VLR中,以备加密开始时使用。

由RAND(与用于鉴权的相同)和Ki计算Kc的算法为A8算法。与A3算法(由RAND和Ki计算SRES的鉴权算法)类似,可由运营者选择决定。

d-4.用户身份保护

加密对于机密信息十分有效,但不能用来在无线路径上保护每一次信息交换。首先,加密不能应用于公共信道;其次,当移动台转到专用信道,网络还不知道用户身份时,也不能加密。第三方就有可能在这两种情况下帧听到用户身份,从而得知该用户此时漫游到的地点。这对于用户的隐私性来说是有害的,GSM中为确保这种机密性引入了一个特殊的功能。

在可能的情况下通过使用临时移动用户身份号TMSI替代用户身份IMSI,可以得到保护。TMSI由MSC/VLR分配,并不断地进行更换,更换周期由网络运营者设置。 GSM - 系统的组成移动交换子系统MSS完成信息交换、用户信息管理、呼叫接续、号码管理等功能。

基站子系统BSS

BSS系统是在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设备,完成信道的分配、用户的接入和寻呼、信息的传送等功能。

移动台MS

MS是GSM系统的移动用户设备,它由两部分组成,移动终端和客户识别卡(SIM卡)。移动终端就是“机”,它可完成话音编码、信道编码、信息加密、信息的调制和解调、信息发射和接收。SIM卡就是“人”,它类似于我们现在所用的IC卡,因此也称作智能卡,存有认证客户身份所需的所有信息,并能执行一些与安全保密有关的重要信息,以防止非法客户进入网路。SIM卡还存储与网路和客户有关的管理数据,只有插入SIM卡后移动终端才能接入进网。

操作维护子系统

GSM子系统还包括操作维护子系统(OMC),对整个GSM网络进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、故障诊断等功能。GSM GSM - 发展现状 20世纪80年代中期,当模拟蜂窝移动通信系统刚投放市场时,世界上的发达国家就在研制第二代移动通信系统。其中最有代表性和比较成熟的制式有泛欧GSM ,美国的ADC(D-AMPS)和日本的JDC(现在改名为PDC)等数字移动通信系统。在这些数字系统中,GSM的发展最引人注目。1991年GSM系统正式在欧洲问世,网络开通运行。GSM系列主要有GSM900、DCS1800和PCS1900三部分,三者之间的主要区别是工作频段的差异。蜂窝移动通信的出现可以说是移动通信的一次革命。其频率复用大大提高了频率利用率并增大系统容量,网络的智能化实现了越区转接和漫游功能,扩大了客户的服务范围,但上述模拟系统有四大缺点:各系统间没有公共接口;很难开展数据承载业务;频谱利用率低无法适应大容量的需求;安全保密性差,易被窃听,易做“假机”。尤其是在欧洲系统间没有公共接口,相互之间不能漫游,对客户造成很大的不便。GSM数字移动通信系统源于欧洲。早在1982年,欧洲已有几大模拟蜂窝移动系统在运营,例如北欧多国的NMT(北欧移动电话)和英国的TACS(全接入通信系统),西欧其它各国也提供移动业务。当时这些系统是国内系统,不可能在国外使用。为了方便全欧洲统一使用移动电话,需要一种公共的系统,1982年,北欧国家向CEPT(欧洲邮电行政大会)提交了一份建议书,要求制定900MHz频段的公共欧洲电信业务规范。在这次大会上就成立了一个在欧洲电信标准学会(ETSI)技术委员会下的“移动特别小组(Group Special Mobile)”,简称“GSM”,来制定有关的标准和建议书。中国自从1992年在嘉兴建立和开通第一个GSM演示系统,并于1993年9月正式开放业务以来,全国各地的移动通信系统中大多采用GSM系统,使得GSM系统成为目前中国最成熟和市场占有量最大得一种数字蜂窝系统。截至2002年11月,中国手机用户2亿,比2001年年底新增5509.2万。GSM系统有几项重要特点:防盗拷能力佳、网络容量大、手机号码资源丰富、通话清晰、稳定性强不易受干扰、信息灵敏、通话死角少、手机耗电量低。目前中国主要的两大GSM系统为GSM 900及GSM1800,由于采用了不同频率,因此适用的手机也不尽相同。不过目前大多数手机基本是双频手机,可以自由在这两个频段间切换。欧洲国家普遍采用的系统除GSM900和GSM1800另外加入了GSM1900,手机为三频手机。中国随着手机市场的进一步发展,现也已出现了三频手机,即可在GSM900\GSM1800\GSM1900三种频段内自由切换的手机,真正做到了一部手机可以畅游全世界。GSM早期来看,GSM900发展的时间较早,使用的较多,反之GSM1800发展的时间较晚。物理特性方面,前者频谱较低,波长较长,穿透力较差,但传送的距离较远,而手机发射功率较强,耗电量较大,因此待机时间较短;而后者的频谱较高,波长较短,穿透力佳。但传送的距离短,其手机的发射功率较小,待机时间则相应地较长。

紧急呼叫是GSM系统特有的一种话音业务功能。即使在GSM手机设置了限制呼出和没有插入用户识别卡(SIM)的情况下,只要在GSM网覆盖的区域内,用户仅需按一个键,便可将预先设定的特殊号码(如110、119、120等)发至相应的单位(警察局、消防队、急救中心等)。这一简化的拨号方式是为在紧急时刻来不及进行复杂操作而专门设计的。

什么叫网关,有什么作用?

网关就是在你的数据包要出内网到外网的时候(就是数据要到WAN 的时侯)就要在各个路由器上进行路由,这时本地你就得发包给本地网关,再让网关继续发包给下一个路由器,直到目的地。简单的说吧,网关就是邮局,你想从北京寄信到上海的话,你就得让邮局给你转发到河北等等,直到上海,网关就是帮你传输数据包,并负责像邮局一样选路到达目的地的设备。

谁能告诉我怎么看路由器和交换机的参数,那些参数代表什么意思,能有什么功能?

这个问题深了....自己好好看看咯~

路由器能支持的接口种类,体现路由器的通用性。常见的接口种类有:通用串行接口(通过电缆转换成RS?232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS?449 DTE/DCE接口和EIA530 DTE接口等)、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。

用户可用槽数

该指标指模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。

CPU

无论在中低端路由器还是在高端路由器中,CPU都是路由器的心脏。通常在中低端路由器中,CPU负责交换路由信息、路由表查找以及转发数据包。在上述路由器中,CPU的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。在高端路由器中,通常包转发和查表由ASIC芯片完成,CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬件实现(专用芯片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。

内存

路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。

端口密度

该指标体现路由器制作的集成度。由于路由器体积不同,该指标应当折合成机架内每英寸端口数。但是出于直观和方便,通常可以使用路由器对每种端口支持的最大数量来替代。

路由信息协议(RIP)

RIP是基于距离向量的路由协议,通常利用跳数来作为计量标准。RIP是一种内部网关协议。由于RIP实现简单,是使用范围最广泛的路由协议。该协议收敛较慢,一般用于规模较小的网络。RIP协议在RFC 1058规定。

策略路由方式

路由器除将目的地址作为选路的依据以外,还可以根据TOS字段、源和目的端口号(高层应用协议)来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。

距离矢量组播路由协议(DVMRP)

DVMRP是基于距离矢量的组播路由协议,基本上基于RIP开发。DVMRP利用IGMP与邻居交换路由

全双工线速转发能力

路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。

设备吞吐量

指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。

端口吞吐量

端口吞吐量是指端口包转发能力,通常使用pps:包每秒来衡量,它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。

路由表能力

路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。

背板能力

背板能力是路由器的内部实现。背板能力能够体现在路由器吞吐量上:背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现,一般无法测试。

QoS分类方式

指路由器可以区分QoS所依据的信息。最简单的QoS分类可以基于端口。同样路由器也可以依据链路层优先级(802.1Q中规定)、上层内容(TOS字段、源地址、目的地址、源端口、目的端口等信息)来区分包优先级。

分组语音支持方式

在企业中,路由器分组语音承载能力非常重要。在远程办公室与总部间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。当前技术环境下,分组语音可以分为3种:使用IP承载分组语音、使用ATM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分AAL1和AAL2两种。AAL1即电路仿真,技术非常成熟但是相对成本较高,AAL2技术较先进,但是当前ATM接口通常不支持。帧中继承载语音也比较成熟,相对成本较低。IP承载语音当前较流行。在上述技术中成本最低,但是当前IP网络QoS保证困难,通话质量较难保证。

语音压缩能力

语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。G.723在ITU-T建议G.723.1(1996),语音编码器在5.3和6.3Kbps多媒体通信传输双率语音编码器中规定。相对压缩比较高,压缩时延较大。G.729在ITU-T 建议G.729 (1996),8Kbps共扼结构代数码激励线形预测(CS-ACELP)语音编码中规定。压缩比较低,通话质量较好。

信令支持

路由器E1端口上可能支持多种信令:ISUP、TUP、中国1号信令以及DSS1。支持ISUP、TUP或者DSS1信令的路由器可以有效地减少接续时间。在电信级的IP电话网络设备中通常要求支持7号信令。但是作为中低端路由器,通常只支持DSS1和中国1号信令。

现代交换原理中的网络模块由哪三部分组成

1.1为什么说交换设备是通信网的重要组成部分?转接交换设备是通信网络的核心,它的基本功能是对连接到交换节点的传输链路上的信号进行汇集、转接和分配,实现多点到多点之间的信息转移交互。1.5 如何理解ATM交换综合了电路交换和分组交换的优点. 1)采用固定长度的ATM信元异步转移复用方式。2)ATM采用面向连接并预约传输资源的方式工作。3)在ATM网络内部取消差错控制和流量控制,而将这些工作推到网络的边缘设备上进行。4)ATM信元头部功能降低。1.7 光交换技术的特点是什么?1)提高节点吞吐量。2)降低交换成本。3)透明性。2.2电路交换系统有哪些特点?1)电路交换是面向连接的交换技术。2)电路交换采用静态复用、预分配带宽并独占通信资源的方式。3)电路交换是一种实时交换,适用于对实时性要求高的通信业务。2.4电路交换机由哪些基本功能模块组成,并说明各模块作用?由终端接口功能、连接功能信令功能和控制功能等模块组成,终端接口功能主要作用是适配外部线路传输信号的特性要求,将外部信号传送格式与适合交换机内部连接功能所要求的格式进行相互转换,并协同信令功能模块收发信息。信令功能模块的作用是通过终端接口电路监视外部终端的工作状态和接收呼叫信令,并将接收的状态和信令消息转换成适合控制功能进行处理的消息格式。连接功能的作用是在控制功能模块的管理下,为连接在交换机上的所有终端提供可任选的相互连接通路。控制功能的作用是依照用户需求结合交换设备性能指标要求,快捷可靠的实施电路接续操作,并有效地管理交换设备正常运行。2.6简述模拟用户接口电路的7项基本功能。馈电B,保证通话时有馈电电流,过压保护O,为防止雷电等高压损坏交换机,振铃R,通知被叫用户有来话呼叫监视S,监视用户线环路的通断状态,用来识别用户话机的摘机挂机状态编译码器C,混合电路H,完成二四线转换测试T,检测故障2.8什么是集中式控制,分散式控制和分布式控制?集中控制子系统通常由两台或更多台处理机组成主备用工作方式,每台处理机均装配全部相同的软件,完成相同的控制功能,可以访问所有的资源。分散式控制就是在给定的系统运行要求和工作环境下,用于控制的每台处理机只能访问一部分资源和完成部分功能。分布式控制架构中每个功能电路板上都配有单片机和相关的处理程序,自身构成一个完整的基础模块,通过与其他模块相互通信和对消息加工处理,一模块化方式独立完成自己在一个呼叫处理进程中所承担的功能或作用。2.10在电路交换系统中,处理机间通信方式有哪些?各有什么特点?1)利用PCM信道进行消息通信:不需要增加额外的硬件,软件编程开销也较小,但通信容量小,消息传送路径比较固定,多用于分级控制方式中预处理机和呼叫处理机之间的消息通信。2)分享内存储器通信结构:各个处理机是通过并行总线分时访问存储器,较适合处理机数据处理模式,但是并行数据传输不适合大型交换机分布较远的处理机间通信应用,多数应用于备份系统之间的通信。3)以太网通信总线结构:以太网协议栈基于TCP/IP协议模型,适合大块数据的可靠传输,而处理机间通信多为长度较短的消息,传输迟延较大,需采用改进型的UDP协议相互通信。2.14什么是严格五阻塞网络。。。① 严格无阻塞网络。不管网络处于何种状态,只要连接的起点和终点空闲,任何时刻都可在网络中建立一个连接,且不影响网络中已建立的其他连接。② 可重排无阻塞网络。不管网络处于何种状态,只要连接的起点和终点空闲,任何时刻都可在网络中直接或者对已有连接重新选择路由来建立一个连接。③ 广义无阻塞网络。指一给定的网络存在着固有阻塞的可能,但也有可能存在着一种精巧的选路方法,使得所有的阻塞均可避免,而不必重新安排网络中已建立起来的连接。2.20简要说明电路交换机控制软件体系结构的特点和组成。特点是事实性强,具有并发性,适应性强,可靠性和可维护性要求高,常采用数据驱动型程序结构。组成包括呼叫处理程序,管理程序,维护程序,中央处理机,处理机外围设备,交换机外围设备,数据库管理系统和数据。2.22操作系统的主要功能是任务调度、存储管理、定时管理、进程间通信和处理机间通信、系统保障和恢复等功能。2.24简要说明数据驱动程序结构的特点。这种程序最大的优点是,在规范或需求发生变化时,控制程序的结构不必该电,只需修改表格中的数据就可适应新的变化需求。通常要求较多的机器循环次数来完成某一特定功能,但该结构较之动作驱动程序结构更加灵活,更易于管理。 2.35简述一次本局成功呼叫处理的过程。摘机,拨号音,拨号,占用,证实,选择信号,证实,回铃音,应答,通话,挂机,反向拆线,忙音,挂机,正向拆线,拆线证实。3.3信令是指通信网关中相关节点之间要相互交换和传输的控制信息。3.6简要说明信令的控制方式,1)非互控方式:发端连续向收端发送信令,不必等待接收端的证实信号。机制简单,速度快,适于误码率很低的数字信道。2)半互控方式:发端向接收端发送一个或一组信令后,须收到收端的证实信号后才能发送下一信号。3)全互控方式:发端连续发一个前向信令,不能中断,直止收到后向证实后才停发前向信令;接收端发送证实信令也是连续发送,不能中断,收到发端停发前向后才停发证实。3.7什么是用户线信令,用户线信令由哪些信令类型组成?是指用户电话机和交换机之间交互使用状态的信令,由用户话机到交换机信令和交换机到话机信令两部分组成。其中模拟用户线信令包括终端向交换机发送的状态信令和地址信令,交换机向终端发送的通知信令,主要有铃流和信号音;数字用户信令主要有在N-ISDN中使用的DSS1信令和在B-ISDN中使用的DSS2信令。3.9记发器信令属于选择信令,在电话自动交换系统中用来选择路由或用户。NO.1信令方式中,记发器信令采用多频互控(MFC)信号方式3.16简要说明信令链路功能级包括哪些功能?并说明各个功能的基本作用。1信令单元定界和定位:定界是将在MTP-1上连续传送的比特流划分为信令单元。定位是检测失步及失步后如何处理。2差错检测:利用CRC校验完成差错检测。3差错校正:利用序号和指示比特,采用非互控的正/负证实重发纠错方法。4初始定位:是从闲置的非工作状态进入工作状态前的操作,利用两节点交换握手信号实现。5差错率监视:监视信令单元出错率,超过门限判为故障态,并报告。6MTP-2流量控制:处理第二功能级的拥塞问题,拥塞时利用链路状态忙信号指示对端停发新的信令单元。7处理机故障控制:MTP-2以上原因使信令链路不能工作均为处理机故障,向对端报告指示。3.18SCCP增强?1)引入 附加的8bit子系统号码(SSN),以便在一个信令点内标识更多的用户。2)SCCP的GT翻译功能大大增强了NO.7信令网的寻址功能。3.23电话用户部分(TUP)的组成1)标记。MTP部分根据标记选择信令路由,TUP部分利用标记识别该信令消息与那条中继电路有关。2)标题码,用来指明消息的类型。3)信令信息,提供比随路信令多得多的控制信息。 程序的级别划分和调度:1)故障级:负责故障识别和紧急处理等功能,具有最高优先级。2)周期级(时钟级):由时钟中断按周期性启动的任务。3)基本级:由队列启动的、实时性要求较低的任务。影响BHCA值的因素1)系统容量影响。用户数量越多,扫描程序的开销与端口数量相关,时钟级固定开销也就越大,导致单位时间能处理的呼叫数目减少。2)控制结构影响。多处理机结构,存在额外通信开销。3)处理机性能影响。包括指令功能、工作频率、存储器寻址范围和I/O端口数量。4)软件设计水平。重要因素,包括程序结构、算法、数据结构和采用的编程语言等。No.7信令系统的特点:系统灵活,传送速度快,容量大,格式统一,支持交互式业务,代价低。 从下到上1)消息传递部分MTP在信令网中提供可靠的信令消息传递,将用户发送的信令消息传送到目的信令点的特定用户部分,在信令系统或网络出现故障时,采取必要的措施以恢复信令消息的正确传送。2)信令连接控制部分SCCP提供了较强路由和寻址能力。3)事务处理能力应用部分TCAP用于与网络数据库紧密相关的业务。4)电话用户部分TUP规定了有关电话呼叫的连接建立和释放的信令顺序及执行这些顺序的消息和消息编码,并能支持部分用户补充业务。5)综合业务数字网用户部分ISUP是在TUP基础上扩展而成的,ISUP提供综合业务数字网中的信令功能,以支持基本承载业务和附加承载业务。6)智能网应用部分INAP用来在智能网的各个功能实体间传送相关消息流,以便各功能实体协同完成智能业务。7)移动应用部分MAP是在数字移动通信系统中的功能实体之间交换与电路无关的数据和指令,从而支持移动用户漫游,频道切换和用户鉴权等网络功能。

(责任编辑:IT教学网)

更多
上一篇:没有了

推荐杀毒防毒文章