可获性是指普遍服务的原则,在通信中是指提供与通信有关的服务,一旦用户获得有关许可和许可权,就能在任何许可地区和许可权内,获得应有的服务。例如最常见的电话服务,只要成为一个运营商的客户,无论何时何地需要,都实现全国範围内的电话服务覆盖。
| 中文名称 | 可获性 |
| 英文名称 | availability |
| 定 义 | 普遍服务的原则。无论何时何地需要,实现全国範围内的电话服务覆盖。 |
| 套用学科 | 通信科技(一级学科),政策、法规与管理(二级学科) |
基本介绍
- 中文名:可获性
- 外文名:availability
- 学科:通信科技
- 定义:普遍服务的原则
- 要求:许可、许可权
- 领域:通信、网路
介绍
可获性即普遍服务的原则,在通信领域,这些服务一般是网际网路服务供应商(ISP)和网际网路内容提供商(ICP)提供的,ISP和ICP提供的服务很广泛,这里所提供的服务一般是收费的,因此服务的可获性是需要一定的许可的或许可权的,不是任何人都可以获取服务的。主要原因有:提供这种服务是需要成本的;出于信息安全考虑,在不同的人提供不同的可获性服务。
服务和内容
网际网路服务供应商
ISP:全称为Internet Service Provider,即网际网路服务提供商,能提供拨接服务、网上浏览、下载档案、收发电子邮件等服务,是网路最终用户进入Internet的入口和桥樑。它包括Internet接入服务和Internet内容提供服务。这里主要是Internet接入服务,即通过电话线把你的计算机或其他终端设备连入Internet。
由于接驳国际网际网路需要租用国际信道,其成本对于一般用户是无法承担的。Internet接入提供商作为提供接驳服务的中介,需投人大量资金建立中转站,租用国际信道和大量的当地电话线,购置一系列计算机设备,通过集中使用,分散压力的方式,向本地用户提供接驳服务。较大的ISPs拥有他们自己的高速租用线路以至于他们很少依赖电信供应商,并且能够为他们的客户提供更好的服务。最大的国际和地域性网际网路服务提供商有:AT&T WorldNet,IBM全球网,MCI,Netcom,UUNet,和PSINet。
在ISP证书上指的是“第二类增值电信业务中的网际网路接入服务业务”,可以这幺理解,这个“接入服务”,指的是“为接入网际网路而进行的一系列配套服务”,这个接入概念并不仅仅指连线一个宽频光纤等物理接入,也指把一个网站等信息载体成功和网际网路连线,为接入网际网路而进行的一系列配套增值服务,如空间出租,伺服器託管等。因此信息产业部的表达比仅仅用“技术服务商”解释ISP要完整。
网际网路内容提供商
网际网路内容提供商英文全称为 Internet Content Provider 简写为ICP,即向广大用户综合提供网际网路信息业务和增值业务的电信运营商。其必须具备的证书即为ICP证。网际网路内容提供商(ICP,Internet Content Provider)负责提供其网站的内容和与之相关的服务。根据中华人民共和国国务院令第291号《中华人民共和国电信条例》、第292号《网际网路信息服务管理办法》及信息产业部令第3号《网际网路电子公告服务管理规定》等档案的规定,北京市通信管理局在信息产业部领导下负责北京地区ICP业务的审批和管理工作。国家对经营性ICP实行许可证制度;对非经营性ICP实行备案制度。
网路资源问题
目前,大多数有条件的院校都建立了校园网,具备常规的 Internet 接入、安全过滤、计费、防毒、网管等功能,实现了内部教学管理和办公等的自动化。许多学校的校园网开始进入升级、换代和网路性能最佳化阶段。
需要从一个新的层面审视校园网建设:教职员工和学生能否不受地域限制利用校园网资源进行教学、办公和学习,学生能在多大程度上利用网路教学资源开展自主的学习?我们把它归结为校园网路资源可获性 (availability)问题。建议从以下三个方面规划网路,以实现校园网路资源的高可获性。
多样化手段
要达到的目标:对学生,无论是在开放机房、实验室,还是在自习教室、宿舍,无论是在校内,还是在校外,均能有效地使用网路教学资源;对教职员工,无论是在校内还是在校外,都能安全地访问教学和办公资源。因此,提供多样化的接入手段是首先要考虑的。
一、提供多样化的接入手段
要达到的目标:对学生,无论是在开放机房、实验室,还是在自习教室、宿舍,无论是在校内,还是在校外,均能有效地使用网路教学资源;对教职员工,无论是在校内还是在校外,都能安全地访问教学和办公资源。因此,提供多样化的接入手段是首先要考虑的。
1、区域网路接入方式: 是校园网的主要接入方式,支持校园网内部的所有访问和套用。
2、 无线接入方式:是校园网的补充接入方式,可以纳入校园网路建设的升级部分,随着 802.11 系列 (802.11b, 802.11g)
标準的完善和普及,具有无线网卡的移动计算终端将逐渐普及,可以考虑在阅览室、自习教室、公共活动场所设定无线接入点(AP) 。
3、VPN 接入方式:对一些需要从校外访问的内部信息资源,为保证安全性,可採用 VPN 技术,譬如:通过连线关键伺服器的 VPN 网关(提供加密、认证等功能)进行访问控制,用户端安装相应的客户软体,从而将 VPN 用户限制在特定範围内。
4、拨号接入方式:是接入校园网的辅助手段,是从校外访问校园网的简便途径。
用户授权和认
目前,大多数校园网都採用了基于用户的认证和计费系统,但以下问题仍不同程度地存在:
1、没有统一的用户认证系统,不同的套用系统採用各自的用户管理机制,访问不同资源时,需要输入不同的帐号和口令。
2、机房管理的条块分割。许多学校的学生访问校园网路教学资源主要依赖于校内的开放机房和专业实验室,不同的机房和实验室有各自的用户管理系统和计费方法, 必须到指定的机房才能访问到所需的计算资源, 学生的自主学习受到束缚。
3、仅使用防火墙来控制或阻挡来自校园外部的访问,不利于建立基于虚拟组织的教学、办公平台。网路计算资源和信息资源的访问主要和用户许可权绑定,不受用户所在的物理位置限制。学生办理注册和选修课程后,自动获得所需资源的使用授权,通过一个统一的帐号,可以从不同的机房、不同的平台访问所需计算资源。教职工也通过用户认证使用内部网路资源。
解决以上问题需要统一的用户认证系统,通过将用户管理、计费、授权和认证中心集成于一体,提高网路的可管理程度,进而提高资源的可获度。在技术上需要考虑:
1、 认证系统的架构的选择:採用资料库技术( ORACLE,SQL server 等)还是目录伺服器( LDAP) ,应支持分散式的和分层的管理机制,解决数据一致性问题。
2、 认证系统的统一和接口问题,在开发、扩展和集成各种网上套用系统时必须考虑到,如何与已有的用户认证系统同步、接口。
开放计算资源
网路计算资源包括软、硬体资源。有条件的学校,可向学生开放一些高端伺服器、个人存储空间、外设和耗材资源;通过网路共享使用印表机、扫瞄器等外设;为注册课程的学生自动分配可用的列印配额,便于学生随时随地调试和运行程式、保存和递交作业、进行课外学习,使校园网真正成为学生自主学习的空间。
