一、网络概述
自从1968年Internet的最初形态?APARNET?美国国防部高级研究计划网投入运行以来,计算机网络技术在全世界范围内迅速发展,各种网络犹如雨后春笋,纷纷涌现,不同国家的计算机网络相互连接,形成跨国计算机网络,最终形成Internet,促进了世界各国之间的科技、文化和经济的交流。在电子商务的应用中,Internet和各种专用网络是基础设施。因此可以说,网络技术是电子商务技术中处于最低层、最基础的技术。探讨电子商务技术时讲解一下支撑电子商务开展的网络技术是必要的。
提起网络,就不得不说到协议。在计算机网络中,处在两个不同地理位置的计算机上的两个进程之间相互通信,需要交换信息来协调它们的动作并达到同步。而信息的交换必须按照通信双方预先共同约定好的规程进行,这些约定和规程叫做协议(protocol)。一般来说,协议由语义、语法和同步关系三部分组成。语义规定通信双方彼此“讲什么”,即确定协议元素的类型,如规定通信双方要发出什么控制信息,执行的动作和返回的应答。语法规定通信双方彼此“如何讲”,即确定协议元素的格式,如数据和控制信息的格式。同步规定事件执行的顺序,即确定通信过程中通信状态的变化,如规定正确的应答关系。
计算机网络是一个极其复杂的系统,为了简化其设计,通常采用在协议中划分层次的方法,把功能划分为若干层次,较高层次建立在较低层次的基础上,又为其更高层次提供必要的服务功能。这样,高层次只要调用低层次提供的功能,而无需了解低层的技术细节,只要接口不变,低层功能的具体实现办法也不会影响较高一层所执行的功能。
这种层次化的方法具有以下几个优点:首先,通过适当分割通信功能,可以明确定义大规模通信系统的功能,而且可以明确协议间的关系和各自功能。其次,对于构成通信系统的存储器及各种硬件、软件等管理主体,明确了由什么通信功能来担任这种责任分工。再次,由于各层之间相互独立,某一层的变更不会波及整个系统,所以构成的系统具有扩充性能良好的优点。
1979年,CCITT和ISO(International Standard Organization国际标准化组织)为了使不同的网络能够互联,开始对网络进行标准化分层的工作。他们提出了以一个网络体系结构模型作为国际标准,称为开放系统互联(open systems interconnection?OSI)。“只要遵循OSI标准,什么系统都可以通信”,即所谓的“OPEN”。也就是说,OSI是一个将不同机种的计算机世界联合起来,使它们之间可以相互通信的概念。
OSI参考模型将整个计算机网络分为七层,较低层通过层间接口向较高层提供服务。在层间接口中,定义了服务请求的方式,以及完成服务后返回的确认事项和动作。OSI参考模型中定义的七层为:
第一层:物理层
为了将电话线、同轴电缆等物理介质用作通信线路,而进行的电气的、机械的以及物理的管理,以保证比特的传送。例如通信介质的标准、调制解调器信号的管理。
第二层:数据链路层
分为介质访问控制(MAC)和逻辑链路控制(LLC)两个子层。MAC子层解决广播型网络中多用户竞争信道使用权的问题。LLC子层的主要任务是将有噪声的物理信道变成无传输差错的通信信道,提供数据成帧、差错控制、流量控制和链路控制等功能。
第三层:网络层
负责将数据从物理连接的一端传到另一端,即所谓点到点通信?主要功能是寻径,以及与之相关的流量控制和拥塞控制等。
它使用数据网(分组网和线路交换网)、电话网等各种通信网,与通信对方系统之间建立通信路径,以保证终端系统间的数据传送。这时,要用最佳的路由设定通信路径,以实现上面的传送层所必需的吞吐量(throughput)、传送延迟等传送功能。
第四层:传送层
主要目的在于弥补网络层服务与用户需求之间的差距。传输层通过向上提供一个标准的、通用的界面,使上层与通信子网下三层的细节相隔离。传输层的主要任务是提供进程间通信机制和保证数据传输的可靠性。
通信两端的终端系统,在通信进程间进行实际的数据传送,其正确性是由这一层来保证的。因此,本层要保证连接系统的通信网的质量。当传送出错概率高时,要通过检错、恢复等手段提高数据传送的可靠性。为了降低通信费用,提高通信线路的利用率,常采用在一条网络连接中,组合进多条传送连接的多路复用技术。
第五层:对话层
主要针对远程终端访问。包括会话管理、传输同步以及活动管理等。在进程间进行通信时,通常是通过相互同步来传送有一定含义的信息。例如在传送较长的文件时,采用以页为单位进行确认,确认后再传送下一页的方法。为此,在本层中要对进程中必要的信息传送方式(如半双工、全双工的管理,发送权的管理)、进程间的同步以及重新同步进行管理。这些功能总称为对话管理。
第六层:表示层
主要是信息转换,包括信息压缩、加密、与标准格式的转换以及上述操作的逆操作等。一般来说,每个进程的数据结构都是不同的。在进程间进行通信时,有必要使双方都能处理的通用数据结构进行传送。这里所说的数据结构,不仅仅指ASCII和EBCDIC等符号,描述各个进程本身的语法也包括在内。为此,在本层中要决定进程间传送的数据结构(语法),必要时,要把每个进程自己具有的数据结构变换为传送所必需的通用数据结构。
第七层:应用层
本层是最高层,没有面向上层的服务定义。因此,只把进程中对方进程进行通信的部分放入OSI的环境中(称为应用实体),同时对各种业务内容的通信功能进行管理。
网络按照联网范围可以分为局域网和广域网,局域网的联网范围为几公里,一般适合一个办公大楼或工厂内部的联网。广域网的联网范围要大得多,它采用广域网互联技术,将位于不同城市甚至不同国家的计算机连接在一起。广域网互联的形式主要有两种:一是局域网到局域网的连接,主要适合企业与企业之间或企业各分支机构之间的连接;二是单机到局域网的连接,适合分散用户访问企业的网络。我们常说的Internet是所有这些网络连接在一起的产物。就网络连接而言,它使用的也就是局域网和广域网技术(可以认为接入技术也是一种广域网技术),并利用TCP/IP协议将各个物理网络连接成一个单一的逻辑网络。因此,可以认为局域网和广域网技术是Internet网络的物理基础,TCP/IP是Internet网络的逻辑互联基础。
二、局域网
局域网是指在一个较小的地理范围内的各种计算机网络设备互联在一起的通信网络,可以包含一个或多个子网,通常物理设备之间的距离局限在几千米的范围之内。局域网既然是计算机网络系统的一种,它也参考和引用ISO/OSI参考模型,结合局域网本身的特点制定自己的具体模型和标准。局域网的参考模型通常采用IEEE802标准,它仅相应于ISO/OSI参考模型中的最低两层。国际电子电气工程师协会IEEE早在20世纪70年代就制定了三个局域网标准:IEEE802.3(CSMA/CD)、IEEE802.4(令牌总线)、IEEE802.5(令牌环)。著名的以太网(Ethernet)就是IEEE802.3的一个典型产品。值得注意的是以上三个标准只描述了分层结构中下面一层半(即物理层和介质访问子层)的内容,数据链路层的上半层逻辑链路控制子层由802系列的IEEE802.2描述。IEEE802系列标准目前已被ISO采纳为国际标准(ISO称之为802系列)。物理层用来建立物理连接,数据链路层则把数据构成帧进行传输,并实现帧顺序控制、错误控制及流量控制功能。局域网的拓扑结构主要是总线、树形或环形,故路由选择功能可大大简化,一般不设立单独的网络层。其余高层则可采用TCP/IP或IPX/SPX等协议。在众多的局域网技术中,最常用的是以太网和令牌环网。
1.以太网技术
以太网是一种总线结构的局域网,最早由施乐公司(Xerox)在Palo Alto的研究中心于1973年提出。在早期的设计中,网络传输媒介是同轴电缆,由电缆的发明者Robert M。Metcalfe博士以导光元素以太来命名。
以太网作为第一个标准推广的局域网,最早由多个厂家出售。以太网规格说明是IEEE802.3规范说明的基础。IEEE802.3是一个多方合作的标准。
(1)802.3———CSMA/CD系统
802.3标准描述了一种网络存取方法,通常称为载波检测多重访问及冲突诊断,一般简称为CSMA/CD系统。CSMA/CD系统使用广播式方法访问以太网。
在以太网中,在同一时刻只允许一个站点在以太网上发送信息。在这种模式下,当发送者在以太网上发送之前,要先检测以确定以太网是否是“安静”的,即网上没有进行数据传输。这一检测是由检测电路在硬件级完成的。如果这时网上没有数据传输进行,则发送者就发送其信息,不再需要进行别的认可。如果以太网忙,则发送者随机等待一段时间,再尝试发送。这一过程称为“避免冲突”。
这些冲突是由每个发送结点的电路来检测的。当发生冲突时,所有的发送者都中止包的传送。在以太网中,一般把包发送开始到达其目的地时为止的这段时间叫做“点到点传输延迟”,简称为“传输延迟”。
在“传输延迟”过程中,发送包有冲突的危险。当网络规模增大时,为了减少点到点传输延迟从而减少可能的碰撞,就要相应减少包的尺寸。
CSMA/CD使用了非集中式的访问控制方法,解决网络冲突的策略是由每一网络结点中的以太网连接硬件来完成的。在以太网之上并没有一个超级的控制结构。以太网完全是一个被动的传输媒介,没有一个中央控制机制为传送结点分配系统带宽,或负责指定在某个时刻,哪个结点可以发送包。
(2)以太网拓扑结构和传输媒介
一个网络的拓扑结构是指连接电缆的物理布局。以太网最早是采用同轴电缆作为其传输媒介,其拓扑结构是被动的总线。新技术的出现使我们可以采用其他媒介来连接以太网,如屏蔽双绞线或光纤电缆。在总线拓扑结构中,通常有一中央电缆,在其上连接了许多结点。
总线由一个特殊的终点设备来终止,即在电缆的两个末端加上一个50欧姆的电阻。如果传输媒介断了,网络传输将失败。而如果在两端没有电阻的话,从没有终点的导线反弹回来的信号会与包自身发生冲突,也会导致传输失败。在正常情况下,当电子信号到达终点时,终点设备像海绵一样把这些信号吸收,这就使信号不会反弹回去造成信号相互干扰。这种信号的相互干扰通常称为“包冲突”。
被动的总线结构适于进行模块扩充,而且一般认为非常可靠。但有一点必须注意,即总线不能构成回路。也就是说,不能从一个结点出发,经过以太网,再回到该结点。这样的回路将使包与自身发生冲突。每一个结点在每次进行包传送时,都会检测到冲突。
2.令牌环技术
令牌环(token ring)技术产生于20世纪70年代,长期被用于广域网和局域网。IEEE802.5所描述的令牌环是一种局域网标准,该标准的原型来自于IBM的一个实验系统。
令牌环技术与CSMA/CD技术的最直接区别在于:第一,后者是总线结构,前者是环形结构;第二,后者采用CSMA/CD技术解决信道竞争,前者采用令牌技术解决信道竞争。二者的另一重大区别是,CSMA/CD为检测冲突而采用大量模拟部件,而令牌环无此需要,因此几乎全部采用数字技术。
值得注意的是,令牌环在物理上并不是一个连续的环,而是由一段一段的点到点的线路首尾相连而成。这一点很有意思,因为照理说点到点信道不存在信道竞争问题,为什么令牌环还用到了解决冲突的令牌技术呢?
首先分析一下局域网令牌环的特点。
(1)令牌环特点
①物理结构
这是一个典型的单向环网,在相邻环接口之间都是点到点连线。这里环接口相当于以太网中的收发器。按照IEEE802.5标准,令牌环中的物理连线采用1M~4Mb/s的屏蔽双绞线。
②环接口工作方式
令牌环中环接口有三种工作方式:拷贝方式、传输方式和恢复方式。其中前两种方式是一般操作。图中接口I1工作于传输方式,其他接口均工作于拷贝方式,I4是本次传输的信宿。在拷贝方式下有一重要概念叫做“1比特延迟”,即每一比特到达接口后,先复制到1比特缓冲区,在缓冲区中被检查或修改后,再重新输出到环上。
恢复方式则是一种令牌损失后的特殊操作,用于令牌恢复。
③令牌
下面讨论点到点的令牌环存在的信道竞争问题。局域网区别于其他网络技术的最本质特点是它的距离短、数据传输率高,因而传输延迟极小。考虑令牌环的情形,假如有一周长为1000m的环,速率为1Mb/s。典型的信号传输速度为2000m/μs,则信号绕环一周需5μs,在这5μs中,传输站点只能传出5比特数据。如此快的速度导致两个后果:第一,各环接口只能采用1比特缓冲区,如果缓冲区太大,则接口处的延迟将大大高于传输线上的延迟,这必然丧失局域网高速高效的优势;第二,将点到点结构变成了共享信道结构,因为即便是考虑各接口的1比特延迟,传输站点尚未发完一帧,其他所有站点都已收到该帧的信号。对于整个一帧数据来说,它本身并非是点到点传输。因此,令牌环也需要进行介质访问控制。
所谓令牌是一种特殊的控制帧。一个环只有一个令牌。令牌不断在网中环绕,站点一旦抓住令牌,便可进入传输方式,发送数据。这时,其他站点只能进入拷贝方式。
对令牌的管理是令牌环技术中最核心最复杂的部分。
(2)令牌环的管理
与松散自由的总线型以太网不同,令牌环中站点与信道以及站点与站点之间的关系相当紧密,其管理工作复杂和繁重得多。
令牌环采用一种集中式的管理方法。在令牌环中,有一个特殊的监控站,负责全网的管理,其职责包括:令牌管理、断环保护以及帧管理。
令牌环中,监控站并非某指定站点,其地位由平等竞争而来。
①监控站获取
当环网启动或任一站点发现没有监控站存在时,该站发送一个“CLAIM TOKEN”控制帧,若此帧在其他CLAIM TOKEN帧出发之前绕环一周,则发送站就变成新的监控站。假如获取监控站地位时发生竞争,则采用竞争协议保证很快选出一个监控站。
②令牌管理
监控站拥有一定时期,设置为最长令牌时间。假如该定时器溢出,监控站将取走环内的帧,并发出一新的令牌。
③帧管理
主要任务是清除无主帧和混淆帧。监控站通过帧格式或校验和检验帧的有效性,一旦发现无效帧,立即断开环路,取走该帧,并产生新的令牌。
④环管理
包括断环处理、延迟处理。发生断环故障时,监控站可以通过软件控制旁路中继器切断环处旁路。所谓延迟处理即是在环中加入附加迟以保证容纳整个令牌。
3.路由与交换
随着局域网的兴起,抑制碰撞,提高吞吐量便成为重要课题。从前面对CSMA/CD以太网的介绍中可以看出,一个以太网上的节点越多,冲突的可能性就越大。对局域网进行分段,并采用一些技术将各网段连接起来,使不同网段的信息不至于发生冲突,就成为解决冲突的一个主要办法。
最早采用的是用网桥(bridge)将各局域网段在物理上连接起来,将本地通信局限在网段内,以抑制碰撞,提高吞吐量。用网桥所连接起来的网段的整体,在逻辑上构成了一个局域网。网桥的主要功能是隔离碰撞,但不能隔离广播(broadcast)。在这种网络中,网上所有设备都不能免受“广播风暴”的侵扰。
到20世纪80年代中期,出现了路由(router)技术。较之网桥的连接技术,它具有明显的逻辑特性。用路由器实现的局域网间连接,是由网桥实现的网段间的物理连接向子网间的逻辑连接的过渡。路由器可支持多种协议,进行路由控制(最佳路径选择和冗长路径设定)以及由过滤机制形成的访问控制等。它不仅能隔离碰撞,也能隔离广播。路由器不仅仅是实现网间的连接,实质上它是作为网络控制装置而发展起来的。但是,随着局域网通信量的增大,加之新应用的出现,路由器的开销逐渐变成了制约网络性能的主要瓶颈。
局域网交换的主要功能是通过网段微化以更有效地隔离碰撞。其设计目的主要是解决网络带宽拥挤,设法减少路由器日益增大的开销,提高网络的吞吐量(局域网交换的吞吐量是路由器的10倍),使网络的构造更加平滑通畅。
但局域网交换技术的本质仍是网桥连接技术,它是网桥的变种。局域网交换和网桥一样,都是根据其发送帧的以太网卡地址进行信息帧转发的。因此,交换技术仍存在“广播风暴”的隐患。
路由是OSI模型中第三层网络层实现的,而交换位于第二层数据链路层。现在,将路由和交换的优点结合起来的第三层交换,可以带来更高的网络性能。
第三层交换是一个模型,它将第二层交换机和第三层路由器两者的优势组合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联,而且还提供流量优先化处理、网络安全以及多种其他的灵活功能,如trunking、虚拟网和Intranet的动态部署。
接口层包含了所有重要的局域网接口:10/100以太网、千兆以太网、FDDI和异步传输模式(Asynchronous Transfer Mode,ATM)。交换层集成了多种局域网接口并辅之以策略管理,同时还提供trunking、VLAN和标签机制。路由层提供主要的LAN路由协议:IP、IPX和Apple Talk,并通过策略管理提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。
相对于第三层,第二层被采用的程度决定了所谓的网络控制分类。一个纯第二层的解决方案,即“处处交换”,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并提供更高的性能。
三、广域网互联与管理
在企业运作中,人们需要在遍布全国甚至是全球的各个分支机构间建立起数据通信联系;在日常生活中,人们需要通过网络获得各种信息,与别人进行通信交流以及进行网上购物。这些都要求将跨国跨地区的计算机和局域网连接起来,这就是网络的远程连接。广域网互联所涉及的技术是多种多样的,主要有以下几种:
①PSTN:公共电话交换网;
②ISDN:综合业务数据网;
③B-ISDN(ATM):宽带综合业务数据网;
④X。25:公共分组交换网;
⑤DDN:数字数据网;
⑥Frame Relay:帧中继网;
⑦SMDS:多兆位交换服务。
这里介绍四种比较常用也比较先进的广域网互联方式。
1.IS DN综合业务数据网
1984年,国际电信标准化组织(ITU,当时称CCITT)给综合业务数字网(ISDN)定义如下:ISDN是电话网和数字网相结合演化而成的一种网络,它提供端到端(从计算机到计算机)的数字连接,包括话音业务和非话音业务等广泛的业务类别。用户可以通过一套标准化的、用于多种目的的接口来访问这个网络。
ISDN是综合业务数据网(integrated services digital network)的缩写。它是一种公用电信网络,它是由公用电话网发展起来的,为解决电话网速度慢、提供服务单一的缺点,其基础结构是为提供综合的语音、数据、视频、图像及其他应用和服务而设计的。早期的电信网络都是为一个特定的业务制定的体系,使用一套特定功能的网络。例如,提供电话服务的电话网、提供电视服务的有线电视网、提供数字传输服务的X。25网等。仅当通信和计算机密切结合的时候,电信网络才向综合化和智能化方向发展。ISDN就是一种能够同时提供多种服务的综合性网络。
与在电话网上使用Modem设备接入的方法相比,ISDN有三点好处:第一,使用Modem需长时间地占用电话线,不能在使用电话时同时保持连接状态,这不是一种理想的接入方式,而ISDN能同时提供这两项服务。第二,ISDN提供端到端的数字连接,为计算机类的数字终端进入网络提供了方便。普通电话网用户线上传输的信号是模拟信号,必须在两侧终端增加Modem设备完成A/D、D/A转换。第三,ISDN可以提供最高达数百KB甚至数百MB的全双工数据带宽,远高于电话网上通过Modem所能达到的传输速度。
ISDN网络体系结构是在普通电话网的基础上发展起来的,在交换机用户接口板和用户终端一侧都有相应的改进,而对网络的用户线来说,两者是完全兼容的,无需变迁,从而是普通电话升级接入ISDN网所要付出的代价较低。ISDN的网络用户接口。
图中ISDN交换机完成信息交换功能。“U”接口是用户网络线接口(user interface),物理线路使用的是二线制的普通电话线。数据信息通过用户网络线到达网络端接设备NT。“S”接口是由用户终端接入的标准接口(standard interface),由四线构成收发数据的两个回路,每个回路以时分复用方式形成2B+D的标准信道。网络端接设备(NT)的主要功能是完成“U”接口到“S”接口之间的二-四线转换。ISDN终端设备TE1是指那些支持ISDN标准“S”接口的用户设备,例如数字话机、带有“S”接口的PC终端、G4传真机等。普通电话网上的设备不支持ISDN的“S”接口,可以通过终端适配器TA(terminal adapter)接入ISDN网。这一类非标准的ISDN终端统称为第二类网络端,即TE2.
ISDN用于把小型地区性的和国际性的场点连接到企业网络时,其成本低于租用专线。拨号ISDN可替代专线,以提供更多的带宽和冗余连接。远程站点和远程用户可从世界各地拨入中心网络,享受可靠高速的连接或访问并下载Internet上丰富的多媒体信息。
ISDN分为窄带ISDN和宽带ISDN两种。窄带ISDN提供从56Kb/s到2Mb/s的低速服务,现在已越来越不能满足人们对通信速率的要求。因此,宽带ISDN技术开始蓬勃发展起来。宽带ISDN运用了ATM技术,可以提供2M至600Mb/s的高速连接。
宽带ISDN又称B-ISDN。宽带两字在这里是高速的同义语。根据CCITT的定义,B-ISDN是指转移(传输、复用、交换)速率高于基群速率(2.048Mb/s或1.544Mb/s)的系统。
人们通常将电信网技术分为传输、复用、交换三个领域。但是随着程控时分交换和时分复用的发展,这三个领域已经越来越密不可分了。因此,现在人们使用传输模式(transfer mode)这个词来统一描述通信网中传输、复用和交换过程。就传输模式而言,通信网经历了三个发展阶段:空分交换加频分复用的FDM网,它以4kHz带宽为基本通路,以电话为主要业务;数字时隙交换加同步时分复用的同步传输网(synchronus transfer mode,STM),它在64Kb/s基本通路中综合传输数据、语言、慢速图像等业务;时间复用交换加异步复用的异步传输网(asynchronous transfer mode,ATM),其基本速率是150Mb/s,可支持高清晰度电视(HDTV)、多媒体会议电视、彩色传真、远端交互教育系统等宽带业务。由于ATM能灵活地适应各种不同速率的要求,已被选为B-ISDN的传输方式,而窄带用户线路上则采用的是同步转移方式。
ATM技术是实现B-ISDN的核心技术,其特点是简化了网络的功能。ATM网络不参与任何数据链路层功能,将差错控制、流量控制的工作都交给终端去做。与分组交换网和帧中继网比较,分组交换网的交换节点参与了OSI参考模型第一至第三层的全部功能;帧中继节点只参与第二层功能的核心部分,即帧定界、0比特填充和CRC检验功能。第二层的其他功能(如差错控制和流量控制)以及第三层功能则交给终端去处理。ATM网络则更为简单,除了第一层的功能之外,交换节点不参与任何工作。从功能分布的情况来看,ATM网和电路交换网倒有些相似。因此可以说,ATM技术是在分组交换模式的基础上融合了电路交换模式高速化的优点发展而成的。
在ATM方式中,采用了一种叫信元的交换技术,将数据转换成每个为53个字节的固定长度信元。由于所有信元为同一长度,故能够快速而高效地进行交换,而传统的传输数据的手段是利用包交换,包的长度可变,每个包含有各自的惟一地址信息。包交换需要读出这些地址和确定每个包的长度所需的处理,这使得它比ATM要慢。
另一方面,ATM提供了任何两个网络节点间的端到端的虚拟连接。路由是在传输前算出来的,并采用统计复用技术动态地分配带宽,可以做到“按需分配”网络资源,待传信息动态占用通路,网络呈现开放状态,具有极大的灵活性。
由于B-ISDN的传输模式采用ATM,因此,B-ISDN协议通常指B-ISDN的ATM协议。协议参考模型包括四个层次:物理层、ATM层、ATM自适应层(AAL)和高层。
物理层是承载信元流的。ATM层提供传送信元所需的最低功能,负责交换、选路由和信元复用。AAL的主要功能是将各种业务的信息适配成ATM信元流,吸收信元延时抖动、处理信元丢失和进行流量控制、差错控制。ATM协议只提供和OSI参考模型第一层相对应的物理层和ATM层,与其他高层无关。AAL的功能由用户本身提供或由网与外部的接口提供。高层则由不同的业务特点完成有关功能。
ISDN、B-ISDN和ATM都是比较成熟的技术,有关资料很多。读者如果感兴趣,可以查找资料,了解有关的技术细节。
2.X。25分组交换网
分组交换是为适应计算机通信而发展起来的一种先进通信手段。它以CCITTX。25协议为基础,可以满足不同速率、不同型号的主机系统以及局域网之间的通信,实现资源的共享。分组交换网是数据通信的基础网,数据通信速率最高为56Kb/s。利用其网络平台可以开发各种增值业务,如,电子信箱、电子数据交换(EDI)、可视图文、传存存储转发、数据库检索等。X。25还被广泛应用于把远程终端连接到主机的场合,如定票、信用卡验证等。
X。25对应OSI参考模型的下三层,描述了将一个分组终端连接到一个分组网络(PSN)所需做的工作。在物理层,X。25描述了连接并传送数据到同步电路终端设备(DGE,它与PSN相连)所需的连接器和导线。该层次与OSI参考模型类似。它的主要功能是实现同步,在DTE和DCE间传送数据和控制信号。描述数字接口的CCITT协议是X。21.在数据链路层,X。25描述了将数据组装成帧的技术(用于数据在PSN中传送)。其中包含了CRC-16帧检查序列(用于检错)、头信息和尾信息,以确保数据正确通过PSN。X。25的网络层描述了建立X。25连接(虚呼叫)所需的分组类型和格式。这些分组用于通过虚电路传送数据、控制分组流和纠错等。
X。25分组交换网的主要技术特点是:
(1)可以在一条电路上同时开放多条虚电路,为多个用户同时使用。网络具有动态路由功能和先进的误码纠错功能。
(2)采用统计复用的方法,通过分组头的逻辑信道号来标识信道。按需动态分配带宽,当用户有数据要传输时才分配给他资源,而当用户暂停发送数据时,不给他分配线路资源,保证合理、有效地利用网络资源。
(3)采用存储转发方式,进行协议转换、地址转换和速率转换。
(4)信息的传输质量高。分组交换是在模拟线路环境下建立和发展起来的,具有一套很强的检错、纠错以及流量和拥塞控制机制,使网内全程误码率小于1×10-10.
(5)采用面向连接的交换技术,可提供交换虚电路(SVC)和永久虚电路(PVC)。永久型虚电路类似于固定专线,由用户申请时提出,电信部门做好固定。用户一开机,即固定建立起电路,不需每次通信时临时建立和释放,适用于点对点固定连接的用户使用。交换型虚电路则是在用户通信时,通过呼叫建立虚电路,建立起逻辑上的连接,通信结束后释放。交换型虚电路使用灵活,每次均可以与不同用户建立通信电路,通信费与通信量有关。
(6)具有基本业务功能和任选业务功能。用户任选功能是为了满足用户的特殊要求,向用户提供的特殊业务功能。用户任选功能分为合同期内使用的任选业务和在每次呼叫基础上可使用的任选业务。用户任选功能如下:
①速率、分组长度、流量控制等参数协商和选用;
②呼叫封阻可以选择来电或去电,阻止无关人员骚扰;
③各种闭合用户群用户可自成体系,阻止群外用户呼入或群内用户呼出;
④计费信息显示,用户可以了解本次通信的费用;
⑤网络用户识别用户自由选择呼叫密码,防止他人使用;
⑥呼叫转移,用户地址暂时改变,可以使呼叫转到指定的终端;
⑦直接呼叫;
⑧组成虚拟专用网;
⑨为在网络内事先约定好的一些用户同时传递数据广播功能的业务。
分组网通信的层次关系清晰,但在每个网络节点上都要进行十分复杂的协议处理,占据了大量的时间,网络时延大,增加了网络的开销。它主要适用于交互式短报文,数据传输速率在64Kb/s以下,且能容忍网络平均时延大致在1秒以内的应用场合。由于分组交换的资费采用与距离无关,它只计算占用电路的时间和通过的业务量。在实时性要求不高和报文长度较短的通信中,采用分组交换比较经济。
X。25的分组交换技术可以自动地申请可用带宽,以有效地应付局域网环境的突发传送。X。25牺牲了一部分带宽用来支持数据加密及错误检测和修正。它的低速度限制了它不能用来支持高速的连接。
3.DDN数字数据网
DDN即数字数据网(digital data network)。它是利用光纤、数字微波和卫星等数字传输通道和数字交叉复用节点(简称DDN节点)组成的数字数据传输网,可以为用户提供各种速率的高质量的数字专用电路和其他新业务,以满足用户的多媒体通信和组建中高速计算机通信网。
DDN最大的特点是数字电路,可提供端到端的高速率、低时延、高质量的数据传输通道。电路可以自动迂回,可靠性强。还可以一线多用,既可以通话、传真、传送数据,还可以组建会议电视系统,开放帧中继业务,做多媒体服务,或组建自己的虚拟专网。
DDN的基本功能是:
(1)提供高质量的数字数据电路。
①DDN提供点到点、一点到多点的数据、图像、语音电路;
②DDN提供帧中继数据链路;
③DDN提供虚拟专用网(VPN)所需的数据链路;
④DDN提供从64Kb/s到2.048Mb/s半永久性连接的数字电路。
(2)数据信道带宽管理功能。
①DDN提供全透明的2.4K、4.8K、9.6K、19.2K、N·64Kb/s(N=1~31)的时分复用TDM电路连接;
②DDN提供8K、16K、32Kb/s速率的压缩语音、G传真,并具有信令传输功能的电路连接;
(3)DDN的骨干网能提供国际专线电路。
(4)DDN对所有要求较高的电路具有自动倒换功能。
DDN的基本特性是在数据通信中采用数字传输技术,并且采用数字传输技术的范围不仅在局间中继或长途干线上,而且在数据终端与数据终端之间均采用数字传输技术。因此,DDN具有如下主要特点:
(1)与采用模拟传输技术的数据通信相比,DDN具有传输质量高、信道利用率高的优点;
(2)与分组交换数据网相比,DDN具有信息传输率高,网络传输时延小的优点;
(3)DDN的另一个技术优势是网络数据信息传输的透明度高。它是一个任何通信规程都可以支持、不受任何约束的全透明的数据传输网;
(4)DDN非常适合用于数据信息流量大的数据通信场合;
(5)DDN的网络运行管理简便;
(6)DDN对数据终端设备的数据传输率没有特殊要求。
4.帧中继Frame Relay
帧中继是一种新型的数据传输网络,之所以称为帧中继是因为网上的操作大多是基于OSI参考模型的第二层,即数据链路层,也称帧层。帧中继的开发是为满足局域网的互联所需的大容量的传输,也为满足用户对数据传输延迟小的要求。它是分组交换技术的升级技术,其传输速率可达到1.544Mb/s,理论上可高达45Mb/s,它可以在固定虚电路(PVC)和交换虚电路上交换固定帧和可变帧。在帧中继网上帧的交换和路由选择是通过基于HDLC的帧的方式实现的。
帧中继填充了X。25分组交换业务和ATM等宽带业务间的断层。它的容量和数据率都比旧的分组交换技术要高得多。帧中继最适于局域网间的互联,因为它的速率高、延迟小、价格低。同样可用于有类似要求的许多其他方面。
帧中继传送只包含OSI模型的低两层,即物理层和数据链路层。
帧中继服务可提供56/64Kb/s到1.544Mb/s的数据通信速率,它能随比X。25更高的通信量,帧中继交换节点的延迟比X。25小得多。帧中继具有按需分配带宽(bandwidth-on-demand)的能力,可以在高速和远距离情况下承受局域网的突发通信,所以通常被用于局域网到局域网的网间互联、主机访问以及数据文件传送。帧中继对用户完全透明,它使用标准的广域网用户接口,可以和ISDN及ATM服务共存。
5.虚拟专用网VP N
前面介绍的广域网互联技术中,有的是基于公用网络的,例如ISDN,X。25等。有的公用网络是由邮电通信部门建设的,面向公众开放,其优点是速度快,租用费用便宜,缺点是各用户之间难以划分界限,安全性差。还有的是基于专线的,如DDN,由各行业或大企业自己建设,用户只限于本组织内部。这样的优点是专线专用,安全性好,但各个网络之间相互独立,规模小,互相访问很慢,不利于信息资源的共享和提高信息资源的利用率,而且网络运行维护费用高,可靠性差。VPN把信息加密后重新组包在公用网络上传输,并使用隧道技术,使用户感觉好像直接和他们的私有网络相连,是一种集网络加密、访问控制、认证和网络管理于一体,能够实现廉价的、安全可靠的跨地域的数据通信。
大多数围绕VPN的讨论都集中在隧道技术上。然而,隧道技术仅仅是完整的拨号VPN服务体系结构的单元之一。除了服务支持的隧道技术外,任何拨号VPN服务的描述还应包括服务如何控制安全以及网络管理。
(1)隧道技术(tunneling)
拨号VPN使用隧道技术,使远程访问服务器把用户数据打包进IP信息包中。这些信处包通过电信服务提供商的网络进行传道。在Internet里,则需要穿过不同的网络,最后到达隧道终点,然后数据拆包,转换成最初的形式。公司网进行远程访问通信时,从远距离的本地电信服务提供商到ISP和Internet需要采用隧道技术。隧道技术使用点对点通信协议代替了交换连接,通过路由网络来连接数据地址,这代替了电话交换网络使用的电话号码连接。隧道技术允许授权移动用户或已授权的用户在任何时间任何地点访问企业网络。
现在已经有许多Internet(IETF)的建议,都是关于隧道技术如何应用的。其中包括点对点隧道协议(PPTP)、第二层转发(L2F)、第二层隧道协议(L2TP)、虚拟隧道协议(VTP)和移动IP。由于得到了不同网络厂商的支持,建议的标准定义了远程设备如何能以简单安全的方式访问公司网络和Internet。
隧道技术非常有用。首先,一个IP隧道可以调整任何形式的有效负载。使用桌面或便携式计算机的用户能够透明地拨号上网来访问他们公司的IP、IPX或AppleTalk网络。第二,隧道能够同时调整多个用户或多个不同形式的有效负载。这可以利用封装技术来实现,例如IETF RFC1701定义的一般路由封装。第三,使用隧道技术访问公司网时,公司网不会向Internet报告它的IP网络地址。第四,隧道技术允许接受者滤掉或报告个人的隧道连接。
(2)安全性
安装和应用拨号VPN的第二个重要问题是网络的安全性,例如既允许远拨号连接,又要防止未授权访问和偷听。
在一些网络设计里,隧道终止在用户的防火墙之后。某些类型的IP隧道技术需要客户直接与Internet连接,这会对客户带来危险。为了保护网络不受未授权用户的访问,许多公司用户在他们的Internet路由器上建立了防火墙。这限制了Internet对资源的访问,例如对公司Web服务器的访问。如果设备在防火墙之后,防火墙必须打开,允许隧道信息包通过,传输到它们无关的设备。在这方面有很多办法,然而它们都会使防火墙配置程序复杂。再有,不是所有的防火墙都能够有效地控制那些并不终止在防火墙的通信。
基于第三层隧道技术的拨号VPN服务应用比起基于第二层隧道技术的拨号VPN服务应用更安全,这是因为使用第三层隧道技术,隧道不需要到达客户网络,而是终止在服务提供商的网关。
(3)网络管理和运行
最后也是不可缺的网络管理和维护。管理拨号VPN的两个关键是网络层地址管理(NLAM)和隧道管理。隧道管理指外部软件应用,它用来建立隧道并维护用户信息和执行客户层账户管理。传统的软件管理功能,例如性能检测,需要用来管理拨号VPN服务,这和它们在其他网络和网络管理上的功能是一样的。
(4)网络层地址管理
网络层地址管理(NLAM)是指拨号VPN建立远端节点的网络层地址分配,以及进行其他与网络层有关协议配置(滤波器、路由协议、子网屏蔽等)和域名登记的能力。具有适当容量的VPN结构能够支持以下服务:远端授权拨号上网用户服务(RADIUS,要有厂商的正确配置)、动态主机控制协议(DHCP或功能相同的协议)和域名服务(DNS)。ADIUS不仅用于用户授权,还用来执行一部分或全部的网络层配置信息。DHCP能与RADIUS相连并从地址池中选择地址,然后分配给远程用户。显然,这种方法比起在RADIUS数据库用手工构造地址应用范围更广。有一点很重要,即管理第三层地址系统必须很有权威,这意味着一旦对话终止,地址必须返回与用户域名有关的地址池。
网络层地址管理和IP地址管理恰恰相反。许多公司网依然使用IPX和Apple Talk协议,所以支持这些协议和IP协议的地址管理服务依然存在。不幸的是,还没有更多标准编址的非IP地址池。因此支持远端节点的IPX或Apple Talk地址管理的产品很少。
中国公用计算机互联网(简称163网)和中国公众多媒体通信网(简称169网)都支持VPN技术。其中169网采用高速(155M ATM)的跨省通信主干道,可提供1M~7Mb/s的接入速率,而且费用只是DDN专线的1/4左右。因此,不失为一种理想的互联方式。
四、网络接入技术
广域网互联可以解决远程的局域网和计算机之间的连接,但是,大多数网络都是公用网络,不可能直接接入用户的家中或办公室里。接入技术负责将用户的局域网或计算机与公用网络连接在一起。由于这是用户与Internet连接的最后一步,因此又叫最后一公里技术。对接入的基本要求如下:
(1)有很高的传输速率(即带宽),以便支持多媒体通信。一般情况下,人们对接收速率(即下行信道)的要求较高,而对发送速率(即上行信道)的要求较低。因此,传输率可以是不对称的。
(2)随时接通或至少可以迅速接通。像目前用的模拟信号Modem连通时间较长,并占用电话线,不能在使用电话的同时保持连接状态,这不是一种理想的方式。
(3)价格便宜,工作可靠,随处可用。
Internet接入作为一种通信基础设施,它具有极大的市场前景,这也是当前IT产业界予以重视并投入巨资发展的原因。
传统的接入技术是采用Modem通过电话网接入,也就是我们常说的拨号网络。它的主要缺点是速度低。目前最新的Modem也仅是56Kb/s,它也不能满足视频信号的要求。另外,独占电话线,Modem和电话不能同时使用。而且,Modem每次建立连接所需时间也较长。这些缺点充分表明,它不是理想的接入手段。
现在,性能更高的几种接入技术是:ISDN、低轨卫星网、同温层电信网、ASDL Modem、Cable Modem和光纤网。
其中ISDN是较成熟的技术,确立了工业标准,在前面的广域网互联技术中已有介绍。同温层电信网是用若干气球或飞机持续地在空中飞行,在一定的地域之上,构成一个空中的通信网,这种做法的初始投入小,但还未看到实际的应用。
光纤具有最高的带宽,作为传输介质的光纤,本身虽便宜但光收发器较昂贵,所以目前一般只能做到光纤到局、光纤到路边,而要做到光纤到户,还需要相当长的时间。因此,目前比较现实的几种技术是:低轨卫星网、电缆Modem和ADSL Modem。
1.低轨卫星网
这是用许多运行在低轨道上的卫星构成的一个覆盖全球的宽带空间网络。众所周知,如果用高轨道的同步卫星,只要三颗就可以覆盖全球,但是用同步卫星通信时会有半秒的传输延时,这在多媒体通信中是不允许的,所以采用延时小的低轨卫星,而这样就需要大量卫星才能覆盖全球。像最近完成的Motorola铱星系统由66颗卫星构成,它用来支持全球移动通信漫游。而计划中,支持全球Internet接入的Teledesic系统,则需要由分布在12个平面上的288颗卫星构成,它们作为用户和地面网络之间的链路,或作为用户之间的链路,将能覆盖全球100%的人口和95%的表面,且提供与光纤相仿的服务质量:即低延时、低误码、高可用性、高灵活性和足够的带宽,并可以同时支持多达数百万个用户。
Teledesic系统的地面部分包括终端、网关、网络控制和操作系统,空间部分包括基于卫星的开关网络。地面终端进行卫星网、地面网络和用户之间的协议转换,终端与卫星网络可以用各种速率进行通信,终端可以和各种标准协议相连接(如IP、ATM、ISDN等)。该系统的下行速率是64Mb/s,上行速率是2Mb/s。空间网络采用快速数据包开关技术,兼有电路开关网络和数据包开关网络二者的优点,既能做到延时小,又能支持多速率和突发数据,网络连接方式以使终端之间的传输延时最短为目标,是一种动态的拓扑结构。
2.电缆Mode m
电缆Modem利用有线电视网作为接入网。传统的有线电视网只能单向传输,即从发送端把有线电视信号传输到各个用户。早期的电缆Modem也只能用电缆传输下行数据而另外用电话线作为上行通路,但新近的电缆Modem具有双向通信能力,不再用电话线。
目前,电缆Modem还没有统一的标准,拥有美国85%和加拿大70%的用户的20多家有线电视厂商支持MCNS标准,而IEEE在制定802.14标准,欧洲则有DVB/DAVIC标准。所以,在标准化方面电缆Modem的进展不如ADSL技术。
我们知道,普通的Modem是点对点通信方式,以太网是总线方式,电缆Modem实际上接近于LAN的工作方式,是从一个发送端引出多条总线的方式。显然,当一条电缆上的用户数增加时,它的性能会下降。
电缆Modem有几种类型。外置式是把它做成一个独立设备,通常采用以太网接口与PC连接;内置式通常做成一个PCI扩展卡插入到PC中,有的则做在电视机顶置盒中,使电视机可以与Internet相连进行双向通信,具有PC的某些功能。
3.ADS L Mode m
利用电话线作为数字传输的技术,总称为xDSL,例如ADSL、VDSL、VADSL、HDSL、DSL、SDSL、BDSL等都是,其中ADSL是不对称传输速率的数字传输线技术,适合作为接入技术。目前,ADSL的标准有G。lite。国际电联(ITU)最近将它定为G。992.2标准。这将有助于ADSL技术的推广,以避免出现类似56K Modem的不同标准之争。ADSL虽然可提供最高达1.5Mb/s的下行速率,但现在它只可提供较低的速率(256K~384Kb/s),这是因为现在Internet本身的速率不高,即使接入速率很高也无法发挥其作用。
ADSL用户端同时可以接几个设备,包括普通的电话机和PC机等。因此,通过线路进入的各种信号(电话话音的模拟信号、上行和下行的数字信号)必须加以分离。在PC机等数字设备端,需用高通滤波器过滤掉低频的声音干扰;在电话端则需用低通滤波器过滤掉高频的数字信号干扰。这可以加上带滤波器的分线器实现,但也可以不加分线器而将相应的功能放在设备中实现。一个ADSL Modem可被多个设备共享,设备和ADSL的接口可以采用以太网、ATM—25、USB等标准接口,或者直接把它装在设备的主板上。