介紹
可獲性即普遍服務的原則,在通信領域,這些服務一般是網際網路服務供應商(ISP)和網際網路內容提供商(
ICP)提供的,ISP和ICP提供的服務很廣泛,這裡所提供的服務一般是收費的,因此服務的可獲性是需要一定的許可的或許可權的,不是任何人都可以獲取服務的。主要原因有:提供這種服務是需要成本的;出於信息安全考慮,在不同的人提供不同的可獲性服務。
服務和內容
網際網路服務供應商
ISP:全稱為Internet Service Provider,即網際網路服務提供商,能提供
撥接服務、網上瀏覽、下載檔案、收發電子郵件等服務,是網路最終用戶進入Internet的入口和橋樑。它包括Internet接入服務和Internet內容提供服務。這裡主要是Internet接入服務,即通過電話線把你的計算機或其他
終端設備連入Internet。
由於接駁國際網際網路需要租用國際信道,其成本對於一般用戶是無法承擔的。Internet接入提供商作為提供接駁服務的中介,需投人大量資金建立中轉站,租用國際信道和大量的當地電話線,購置一系列計算機設備,通過集中使用,分散壓力的方式,向本地用戶提供接駁服務。較大的ISPs擁有他們自己的高速
租用線路以至於他們很少依賴電信供應商,並且能夠為他們的客戶提供更好的服務。最大的國際和地域性網際網路服務提供商有:AT&T WorldNet,IBM全球網,MCI,Netcom,UUNet,和PSINet。
在ISP證書上指的是“第二類
增值電信業務中的網際網路接入服務業務”,可以這么理解,這個“接入服務”,指的是“為接入網際網路而進行的一系列配套服務”,這個接入概念並不僅僅指連線一個
寬頻光纖等物理接入,也指把一個網站等信息載體成功和網際網路連線,為接入網際網路而進行的一系列配套增值服務,如空間出租,
伺服器託管等。因此信息產業部的表達比僅僅用“技術服務商”解釋ISP要完整。
網際網路內容提供商
網路資源問題
目前,大多數有條件的院校都建立了校園網,具備常規的 Internet 接入、安全過濾、計費、防毒、網管等功能,實現了內部教學管理和辦公等的自動化。許多學校的校園網開始進入升級、換代和網路性能最佳化階段。
需要從一個新的層面審視校園網建設:教職員工和學生能否不受地域限制利用校園網資源進行教學、辦公和學習,學生能在多大程度上利用網路教學資源開展自主的學習?我們把它歸結為校園網路資源可獲性 (availability)問題。建議從以下三個方面規劃網路,以實現校園網路資源的高可獲性。
多樣化手段
要達到的目標:對學生,無論是在開放機房、實驗室,還是在自習教室、宿舍,無論是在校內,還是在校外,均能有效地使用網路教學資源;對教職員工,無論是在校內還是在校外,都能安全地訪問教學和辦公資源。因此,提供多樣化的接入手段是首先要考慮的。
一、提供多樣化的接入手段
要達到的目標:對學生,無論是在開放機房、實驗室,還是在自習教室、宿舍,無論是在校內,還是在校外,均能有效地使用網路教學資源;對教職員工,無論是在校內還是在校外,都能安全地訪問教學和辦公資源。因此,提供多樣化的接入手段是首先要考慮的。
1、區域網路接入方式: 是校園網的主要接入方式,支持校園網內部的所有訪問和套用。
2、 無線接入方式:是校園網的補充接入方式,可以納入校園網路建設的升級部分,隨著 802.11 系列 (802.11b, 802.11g)
標準的完善和普及,具有無線網卡的移動計算終端將逐漸普及,可以考慮在閱覽室、自習教室、公共活動場所設定無線接入點(AP) 。
3、VPN 接入方式:對一些需要從校外訪問的內部信息資源,為保證安全性,可採用 VPN 技術,譬如:通過連線關鍵伺服器的 VPN 網關(提供加密、認證等功能)進行訪問控制,用戶端安裝相應的客戶軟體,從而將 VPN 用戶限制在特定範圍內。
4、撥號接入方式:是接入校園網的輔助手段,是從校外訪問校園網的簡便途徑。
用戶授權和認
目前,大多數校園網都採用了基於用戶的認證和計費系統,但以下問題仍不同程度地存在:
1、沒有統一的用戶認證系統,不同的套用系統採用各自的用戶管理機制,訪問不同資源時,需要輸入不同的帳號和口令。
2、機房管理的條塊分割。許多學校的學生訪問校園網路教學資源主要依賴於校內的開放機房和專業實驗室,不同的機房和實驗室有各自的用戶管理系統和計費方法, 必須到指定的機房才能訪問到所需的計算資源, 學生的自主學習受到束縛。
3、僅使用防火牆來控制或阻擋來自校園外部的訪問,不利於建立基於虛擬組織的教學、辦公平台。網路計算資源和信息資源的訪問主要和用戶許可權綁定,不受用戶所在的物理位置限制。學生辦理註冊和選修課程後,自動獲得所需資源的使用授權,通過一個統一的帳號,可以從不同的機房、不同的平台訪問所需計算資源。教職工也通過用戶認證使用內部網路資源。
解決以上問題需要統一的用戶認證系統,通過將用戶管理、計費、授權和認證中心集成於一體,提高網路的可管理程度,進而提高資源的可獲度。在技術上需要考慮:
1、 認證系統的架構的選擇:採用資料庫技術( ORACLE,SQL server 等)還是目錄伺服器( LDAP) ,應支持分散式的和分層的管理機制,解決數據一致性問題。
2、 認證系統的統一和接口問題,在開發、擴展和集成各種網上套用系統時必須考慮到,如何與已有的用戶認證系統同步、接口。
開放計算資源
網路計算資源包括軟、硬體資源。有條件的學校,可向學生開放一些高端伺服器、個人存儲空間、外設和耗材資源;通過網路共享使用印表機、掃瞄器等外設;為註冊課程的學生自動分配可用的列印配額,便於學生隨時隨地調試和運行程式、保存和遞交作業、進行課外學習,使校園網真正成為學生自主學習的空間。