1.DC =Domain Controller (域控制器)
2.DNS是指:域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱爲域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器
3.WINS是Windows Internet Naming Server,即Windows Internet 命名服務。它提供一個分佈式數據庫,能在路由網絡的環境中動態地對IP地址和NETBios名的映射進行註冊與查詢。
WINS用來登記NetBIOS計算機名,並在需要時將它解析成爲IP地址。WINS數據庫是動態更新的。
網關(Gateway)
什麼是網關
網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最複雜的網絡互連設備,僅用於兩個高層協議不同的網絡互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用於廣域網互連,也可以用於局域網互連。
網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層——應用層。
對網關意義的新解
網關(Gateway)曾經是很容易理解的概念。在早期的因特網中,術語網關即指路由器。路由器是網絡中超越本地網絡的標記, 這個走向未知的“大門”曾經、現在仍然用於計算路由並把分組數據轉發到源始網絡之外的部分,因此, 它被認爲是通向因特網的大門。隨着時間的推移,路由器不再神奇,公共的基於IP的廣域網的出現和成熟促進了路由器的成長。 現在路由功能也能由主機和交換集線器來行使,網關不再是神祕的概念。現在,路由器變成了多功能的網絡設備, 它能將局域網分割成若干網段、互連私有廣域網中相關的局域網以及將各廣域網互連而形成了因特網, 這樣路由器就失去了原有的網關概念。然而術語網關仍然沿用了下來,它不斷地應用到多種不同的功能中, 定義網關已經不再是件容易的事。而目前我們較爲常見的網關分爲以下三種類型:協議網關、應用網關、安全網關。
一、協議網關
協議網關通常在使用不同協議的網絡區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。 但是有兩種協議網關不提供轉換的功能:安全網關和管道。由於兩個互連的網絡區域的邏輯差異, 安全網關是兩個技術上相似的網絡區域間的必要中介。如私有廣域網和公有的因特網。
二、應用網關
應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入,將之翻譯, 然後以新的格式發送。輸入和輸出接口可以是分立的也可以使用同一網絡連接。
應用網關也可以用於將局域網客戶機與外部數據源相連,這種網關爲本地主機提供了與遠程交互式應用的連接。 將應用的邏輯和執行代碼置於局域網中客戶端避免了低帶寬、高延遲的廣域網的缺點,這就使得客戶端的響應時間更短。 應用網關將請求發送給相應的計算機,獲取數據,如果需要就把數據格式轉換成客戶機所要求的格式。
三、安全網關
安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其範圍從協議級過濾到十分複雜的應用級過濾。
現今網關協議的區別
網關-網關協議(GGP)
[1]核心網關爲了正確和高效地路由報文需要知道Internet其他部分發生的情況,包括路由信息和子網特性。當一個網關處理重負載而使速度特別慢,並且這個網關是訪問子網的惟一途徑時,通常使用這種類型的信息,網絡中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用於交換路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的算法。路由算法在網關內通 常是固定的且不被GGP改變。核心網關之間通過發送GGP信息,並等待應答來通信,之後如果收到含特定信息的應答就更新路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱爲向量-距離協議。要想有效工作,網關必須含有互聯網絡上有關所有網關的完整信息。否則,計算到一個目的地的有效路由將是不可能的。因爲這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。
外部網關協議(EGP)
外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。
由於核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統發送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網絡,常常認爲有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是說它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部網關協議(IGP)
有幾種內部網關協議可用,最流行的是RIP和HELLO,另一個協議稱爲開放式最短路徑優先協議(OSPF),這些協議沒有一個是占主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構爲基礎。RIP和HELLO協議都是計算到目的地的距離,它們的消息包括機器標識和到機器的距離。一般來講,由於它們的路由表包含很多項,因此消息比較長。
RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因爲這會增加網絡流量,降低網絡性能。HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作爲路由因素。這要求網關對每條路由有合理的準確時間信息。由於這個原因,所以HELLO協議依賴於時鐘同步消息。開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成爲居於主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳路由。
常見的網關有以下幾種:
·IBM主機網關:把LAN上工作站與IBM主機系統連接起來。最早的網關模擬IBM主機的320終端,使LAN的工作站成爲主機的終端。複雜一點的網關允許PC機與主機之間傳輸文件,或者以客戶機/服務器運行模式,允許PC機訪問主機的數據庫。IBM的APPN協議提供了同層聯網服務,使主機成爲網絡的一部分。當前的趨勢是主機也支持TCP/IP,直接與TCP/IP或通過Web服務器與用戶連接起來,不再需要專門的網關。
·LAN網關:LAN網關提供LAN之間數據傳送的通道。通常居間的LAN因使用不同的協議,數據需要做些轉換才能通過。不少路由器提供以太網與FDDI的連接,可以充當此任。另外,有提供AppleTalk與TCP/IP、IPX與TCP/IP等協議轉換的網關。
·電子郵件網關:負責不同廠商應用軟件之間郵件信息的轉換,使用戶在網上能共享不同的電子郵件應用程序所發出的信件。常見的電子郵件網關把專用信息格式轉換成X.400格式。
·因特網網關:在因特網中,以往的網關現在稱爲路由器。網關現在是指一種系統,這種系統進行網絡和應用協議的轉換,使TCP/IP網和非TCP/IP網上的用戶和應用可以相互通信。網關也指應用程序之間的翻譯設備。代理服務器網關是一種防火牆,允許內部網的用戶訪問因特網,同時禁止因特網用戶訪問內部網。功能齊全的防火牆提供高級的甄別、驗證和代理功能,以防止***和***者進入內部系統。