机械英语中的nap 是什么意思
nap n 小睡,打盹儿;细毛;孤注一掷
vt 使拉毛
vi 小睡;疏忽
nap 百科内容来自于:
NAP是因特网的路由选择层次体系中的通信交换点。每个网络接入点都由一个共享交换系统或者局域网组成,用来交换业务量。通达因特网主干线的点。ISP互相连接的点。NAP可用作主要业务提供者的数据互换点。1999年初NAP和城域交换局(MAE)被统称为公共因特网交换点(IXP)。
NAP的组成因特网NAP是因特网的路由选择层次体系中的通信交换点。每个网络接入点都由一个共享交换系统或者局域网组成,用来交换业务量。骨干网可以选择其中任何一个或所有的网络接入点与其他骨干网互联。它通常称为IX(因特网交换)。在美国,网络接入点(NAP)是几个主要的因特网互联的点中的一个,它把所有的网络接入提供商都捆绑在一起。最初的四个NAP(纽约、华盛顿特区、芝加哥和旧金山)是由NSF((美)国家科学基金会)资助并在20世纪80年代末重构因特网主干网期间由主要几个提供商创建的。从那以后许多NAP陆陆续续组建起来,其中包括WorldCom的“MAE West”网站所在地圣何塞,加利福尼亚和ICS网络系统的“Big East”。在那时,NSFNET成为主要的因特网主干网,但其他网络也可使用或正在(或要)创建。当NSF决定使因特网商业化时,它就提议开发可在主干网之间进行通信交换的因特网交换中心。现在,其他的因特网交换中心已经遍及全世界,它们正在繁忙的处理着大量的因特网通信负载。
NAP的运营
路由器NAP主要由路由仲裁组(Routing Arbiter,RA)、交换设备和ISP的边界路由器组成。此外,为开展NAP的一些其他业务,人们还可以用到网络管理和附加服务等内容。交换设备与电信公司和服务提供商(国家或区域的)的设备相连接。公司利用NAP设备构建他们公司内部的对等网络。多数因特网的流量是不通过NAP的,而是用对等排列和内部交换。实际上,NAP设备并不进行路由选择。而是网络服务提供商将路由器并置在NAP处并将这些路由器连接到交换设备中。交换设备对于NAP的可能所有其他路由器提供任意对任意的连通性。服务提供商的路由器执行所有路由选择,但使用交换设备在位于NAP处的不同的提供商网络接入点之间移动分组。当服务提供商对于在NAP处交换通信达成一致时,他们就是互相对等的。对等协议定义通信交换的参数。
大多数NAP旨在供主要的网络服务提供商使用。其他NAP可作公共使用和为本地和区域服务提供商使用。MAE(城域交换)是MCI Worldcom运营的NAP,由都市光纤环构成,光纤环与服务提供商连接,这和运行接向中央设施的连接的服务提供商是不同的。与MAE类似的NAP也由其他公司运营。
公共NAP通常处于负载过重的情况。因此一些服务提供商就决定以称为专用对等的协议方式直接进行互相连接。一种方法是通过绕开NAP的交换机,直接使用专用电缆在NAP处连接它们的路由器。另一种方法是通过使用租用线路或在地下敷设电缆的方式直接将设备连接起来。通常在服务提供商之间的地理位置距离比NAP近的情况下使用该方法。
在NSF资助创建NAP的同时,它还资助路由选择仲裁器服务的创建,该服务以路由服务器和路由选择仲裁器数据库(RADB)的形式提供路由选择协调功能。路由服务在NAP中处理路由选择任务,而RADB生成路由服务器配置文件。RADB是一组分布式数据库的组成部分,这些数据库称为“因特网路由注册表”,一种以通用格式发布路由和路由选择策略信息的公共资源库。在RADB中,路由政策按照RIPE-181格式表示,分析软件通过处理 RADB中的用户数据为RS生成相应的配置文件。ISP使用存储在任意或所有注册表中的信息来配置其主干网路由器,分析路由选择策略及创建有助于这些工作的工具。
NAP 组件
客户端计算机网络访问保护 (NAP) 包含多个客户端和服务器组件。具有在所有 NAP 部署中使用的常见 NAP 组件,以及仅针对特定部署使用的组件,具体取决于 NAP 强制方法或您选择的方法。
NAP 强制方法是与网络访问保护一起使用以强制健康策略的多种网络访问技术中的任一种。强制方法包括动态主机配置协议 (DHCP)、Internet 协议安全性 (IPsec)、虚拟专用网络 (***)、终端服务网关 (TS Gateway) 和可扩展的身份验证协议 (EAP),可以对由 NPS 服务器进行身份验证的基于 8021X 的无线和有线连接使用这些方法。
常见 NAP 组件
常见 NAP 组件包括客户端和服务器组件,由所有 NAP 强制方法使用。
客户端组件
可使用 NAP 的客户端是已安装 NAP 组件的计算机,可以通过向网络策略服务器 (NPS) 发送健康声明 (SoH) 验证其健康状态。
以下是 NAP 基础结构的可使用 NAP 的客户端计算机组件。
健康声明 (SoH) 一种声明其健康状态的来自客户端计算机的声明。系统健康代理 (SHA) 创建健康声明 (SoH) 并将这些声明发送到 NPS 服务器上相应的系统健康验证程序 (SHV)。
系统健康代理 (SHA) 一种组件,该组件检查客户端计算机的状态以确定由 SHA 监视的设置是否为最新且已正确配置。例如,Windows 安全健康代理 (WSHA) 可以监视 Windows 防火墙,检查防病毒软件是否已安装、启用和更新,反间谍软件是否已安装、启用和更新,以及 Microsoft 更新服务是否已启用,且计算机是否拥有来自 Microsoft 更新服务的最新安全更新。还可能存在提供其他功能的可从其他公司获得的 SHA(以及相应的系统健康验证程序)。
NAP 代理 一种收集和管理健康信息的客户端服务。处理来自各种系统健康代理的健康声明,并将客户端健康状况报告给 NAP 管理服务器。
强制客户端 与网络访问技术集成的客户端软件,如 DHCP、*** 和 IPsec。若要使用 NAP,必须在客户端计算机上安装和启用至少一个 NAP 强制客户端。单个 NAP 强制客户端是特定于强制方法的,并在以下部分进行说明。NAP 强制客户端请求访问网络、与提供网络访问的 NAP 服务器(如 NAP 服务器)交流客户端计算机的健康状态,并与 NAP 客户端体系结构的其他组件交流客户端计算机的受限状态。
服务器组件
以下是 NAP 基础结构的服务器组件。
更新服务器 承载 NAP 代理可用于使不兼容的客户端计算机具有兼容性的更新。例如,更新服务器可以承载防病毒签名。如果健康策略要求 NAP 客户端计算机安装最新的防病毒定义,则用于承载防病毒签名的防病毒 SHA、防病毒 SHV、防病毒策略服务器,以及更新服务器通力协作以更新不兼容的计算机。
系统健康验证程序 (SHV) 服务器软件对应于 SHA。客户端上的每个 SHA 在 NPS 中都具有相应的 SHV。NPS 使用 SHV 来验证由客户端计算机上其相应 SHA 进行的健康声明。
SHA 和 SHV 相互匹配,连同相应的策略服务器(由 SHV 用于确定系统健康的当前条件),以及可能的更新服务器。SHV 还可以检测到尚未接收 SoH(如 SHA 从未安装或者已损坏或删除的情况)。如果 SoH 不满足已定义的策略,则 SHV 会将健康声明响应 (SoHR) 消息发送到 SHA。一个网络可能具有多种 SHV。如果情况如此,则 NPS 服务器必须调整所有 SHV 中的输出,确定是否限制不兼容计算机的访问。这要求为环境定义健康策略以及评估 SHV 交互的不同方式时仔细进行计划。Windows 安全健康验证程序 (WSHV) 可以验证来自客户端计算机上的 WSHA 的 SoH。还可能存在提供其他功能的可从其他公司获得的 SHA(以及相应的 SHA)。
健康策略 通过配置单个 SHV 并将其添加到健康策略,然后配置策略条件而创建的规则。然后当您将健康策略添加到网络策略的设置时,这些策略由 NPS 实施和强制。
健康声明响应 (SoHR) 验证 SoH。如果客户端计算机不兼容,则 SoHR 包含客户端上 SHA 用于使客户端计算机配置符合健康策略的补充说明。每种类型的 SoH 存储有关系统健康状态的各种信息,SoHR 消息存储有关如何与 NPS 中配置的健康策略要求兼容的各种信息。
特定于强制方法的组件
以下是 NAP 基础结构的特定于强制方法的组件。
强制技术 可配置用于强制 NAP 策略的五种网络访问技术之一。
强制服务器 NAP 服务器上的一种组件,通常与 NAP 强制客户端匹配,根据其健康符合性限制客户端计算机的网络访问。存在多种 NAP 强制服务器:一种用于 DHCP 地址配置,一种用于 *** 连接,一种用于 IPsec 保护的通信,一种用于终端服务网关(TS 网关),一种用于可扩展的身份验证协议 (EAP),您可以将其用于由 NPS 服务器进行身份验证的基于 8021X 的连接。
一、EAD全称,违约风险暴露。根据巴塞尔新资本协议的要求,内部评级法对国家、银行和公司风险暴露采用相同的风险加权资产计算方法。
该方法依靠四方面的数据:
1、违约概率。
2、违约损失率。
3、违约风险暴露。
4、有效期限。
二、违约风险敞口是对某项贷款承诺而言,发生违约时可能被提取的贷款额。对于信用风险而言,违约风险敞口(EAD)与借款人应偿还银行而尚未偿还的余额部分密切相关,所以即使假定挽回率为一个常数,则在信贷余额的变化为一个随机过程的情况下,挽回率为一个与信贷余额服从相同分布的随机过程。
扩展资料:
一、EAD产品的所有服务范围只限于EAD解决方案相关组件的服务,其它与EAD解决方案无关的设备硬件、软件安装、维保、故障排除不在此服务范围之内:对于主网络侧的设备现场支持则仅包括与EAD解决方案相关的设备配置部分排错,其它故障请参照主网络设备的服务内容。
EAD解决方案除搭建在CAMS平台上,还可搭建在IMC平台,两种平台所提供的服务项目、内容完全一致。
二、风险敞口的总额都以法律意义上借款人欠银行的数量来计量,不考虑专项准备或部分冲销。这一规则也适用于以和法律上所欠数量不同的价格从外部购买的资产,对购入资产敞口和记录在银行资产负债表上的净额之间的差异。
如果风险敞口大于净额,则计作减值;如果风险敞口小于净额,则计作增值。
-EAD
组策略(英语:Group
Policy)是微软Windows
NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
1,按win+r键盘组合键打开“运行”
2,在运行框中输入 “gpeditmsc ”,点击确定或者直接按键盘上的回车键。
3,组策略编辑器就打开了。
单这句话意思是”windows ip地址配置“。
体系结构:
IPAM服务器是一台域成员计算机。你无法在Active Directory域控制器上安装IPAM。
一般通过两种方法部署IPAM服务器:
分布式:企业的每个站点都部署IPAM服务器。
集中式:企业仅部署一台IPAM服务器。
扩展资料:
IPAM具有以下规范:
IPAM仅支持运行Windows Server® 2008和更高版本的Microsoft DHCP、DNS、域控制器和网络策略服务器。
IPAM仅支持一个Active Directory林中的域成员服务器。
一台IPAM服务器可以支持多达150台DHCP服务器以及500台DNS服务器。
一台IPAM服务器可以支持多达6000个DHCP作用域以及150个DNS区域。
IPAM可为Windows内部数据库中的10万个用户存储3年的取证数据(IP地址租约、主机MAC地址、用户登录和注销信息)。没有提供数据库清除策略,管理员必须根据需要手动清除数据。IPAM不支持对非Microsoft网络元素的管理和配置。
-IP地址管理
组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
0条评论