2024年1月22日发(作者：千富)

附录二 《计算机网络》参考资料

一、计算机基本概念

1、什么是电脑

2、什么是操作系统

3、什么是终端机以及多人多工系统

4、电脑的种类

IBMPC及其相容品系列

Macintosh系列

工作站

5、操作系统的种类

DOS

Macintosh

UNIX

简单的中文使用

6、终端机的种类

二、网路的基本概念

1、两部电脑间的互相沟通

2、多部电脑间的互相沟通

3、电脑在网路中的编号及地址

4、数字传输与模拟传输

数字传输：(Digital Transmission)指信息转化为数字信号进行传输。

模拟传输：(Analog Transmission)指信息以模拟信号进行传输。

模拟信号用电信号本身的某个或某几个物理性质来表征别的信息的某一性质。比如：温度高低可以用电压大小表示；打电话时，人的语音频率可以用电信号的频率表示。

数字信号则是将信息数量化，以电信号的序列（sequences）来表达。它与模拟信号得很重要的一个区别是：数字信号的某一个波形单独看是毫无价值的，只有将它放在一系列的波形序列中它才表示其所代表的信息。而模拟信号则不同，任何一段波形总可以对应一定的物理量，因此总是代表一定的信息。

数字传输并不一定只能以方波脉冲的形式，事实上还有三角脉冲，高斯脉冲，正弦脉冲，余弦脉冲等。因此，区别数字传输和模拟传输不能看波形。以太网有以下几种规范：

10Base5：10代表10Mbps，Base代表基带信号（basebandsignaling），5代表网段最创长度500m。

10Base2：通理。介质：细缆

10BaseT：介质：双绞线

10BaseF：介质：光纤

5、七层协议

6、域名

什么是域名?

如同每个人的姓名，每部电话的号码一样，域名是Internet中联网计算机的名称。网络间正是通过域名进行互相访问的。Internet在全世界拥有信息发布主机上千万台，通过拥有并发布企业域名，可使有兴趣者访问自己的主机。有利于向全世界宣传自己的产品，展示自己公司的形象。

域名命名原则

一般讲，域名分三级，格式为：商标名（或企业名）.单位性质代码.国家代码（中间用“.”隔开）。由于Internet起源于美国,故美国的公司或机构一般没有国家代码，只以企业性质代码为后缀，如：美国波音公司的域名为（Boeing为公司名.com代表商业机构。作为中国国内企业，一般采用：企业名.格式）。

Internet的组织最高级域如下：ARTS文艺与娱乐实体FIRM商业公司INT国际组织NOM用于个人或个体组织STORE从事商业销售的企业COM商业组织GOV政治（政府）组织MIL美国军事部门ORG其他非赢利组织EDU教育机构INFO提供信息服务的组织NET主要网络支持中心REC强调消遣与娱乐的实体

如何申请域名

申请注册三级域名的用户须遵守国家对互联网络的各种规定、法律。还须拥有独立法人资格。

中国互联网络信息中心是经国务院信息化工作领导小组办公室授权的，为国内企业提供域名注册服务的唯一合法单位。

7、IP地址

IPADDRESS(IP地址)是INTERNET上主机地址的数字形式,与主机的域名地址一一对应.IP地址是一个32位的二进制数,通常写成被句点分开的四个十进制数的形式,例如厦大的BBS地址(210.34.0.13).某些网络选用直接的方法来组织IP地址,即一个大网络由许多计算机节点(NODE)组成;而另一些网络则采用分层结构,即许多网络通过节点与主机干网(BACKBONE)相连接.因此,IP地址通常被分为A.B.C三类,这种分类法与IP地址的使用方法相关.在实际应用中,可以根据具体情况选择使用IP地址的类型或格式.A.B和三类地址所能表示的范围分别是:

A类:0.0.0.0-127.255.255.255

B类:128.0.0.0-191.255.255.255

C类:192.0.0.0-223.255.255.255

IP地址和域名地址不是任意分配的,那样的话将会导致无法估计的混乱状态.在需要IP地址或域名地址时,用户必须向国际网络中心NIC提出申请。

三、计算机局域网

1、计算机局域网概述

2、局域网参考模型

3、IEEE802.3标准：总线局域网

以太网:IEEE制定了以太网的802.3标准。以太网使用10MB的总线。用载波监听多路访问/冲突检测(CSMA/CD)协议来控制对总线的访问。以太网有几种物理层的实现方法,其中,最常用的是:

10BASE-5:粗缆以太网,此方法用于早期的以太网,网段的最长距离500M。

10BASE-2:细缆以太网,它与电视电缆相似,但规范不同,最长传输距离200M。

10BASE-T:双绞线以太网,它与电话网所用电缆相似,常用为8芯,必须符合一定的电气标准才能使用,最长传输距离100M。

4、IEEE802.5标准：令牌环局域网

令牌环网:IEEE的令牌环网标准为802.5,它有不同的物理实现方法,包括屏蔽双绞线STP)以及非屏蔽双绞线(UTP)。令牌环网可以运行于两种不同速度4MB或16MB,环上所有设备必须遵循同一速度。

令牌环使用者所处的情况有些不同。与以太网市场相比，令牌环缺乏相同的经济规模。因此，令牌环的交换产品会一直保持较高的价位。可以说未来不会见到速度更快的令牌环版本。

不过，令牌环仍有优于以太网之处，而这些优势将来会更为重要。譬如说，令牌环原本就内臵优先权设定的功能。因此，交换令牌环网络更能够处理对延迟敏感的语音和视频信息流量。也就是说，对于瞬时的视频信息，令牌环网络设定的优先权可高于同时传输的一般文本。

尽管令牌环可能不会扩充到更高的速度，但是对目前许多的应用而言，专用的16Mbps是相当适用的速度。再加上内臵的优先权设定结构以及新增的RSVP这类协议，令牌环网络可以处理许多的多媒体应用。

5、IEEE802.4标准：令牌环总线网

6、TCP/IP协议

如今TCP/IP如此重要的原因，在于它允许独立的网格加入到Internet或组织在一起形成私有的内部网（Intranet）。构成内部网的每个网络通过一种-做路由器或IP路由器的设备在物理上联接在一起。路由器是一台用来从一个网络到另一个网络传输数据包的计算机。在一个使用TCP/IP的内部网中，信息通过使用一种独立的叫做IP包（IPpacket）或IP数据报(IPdatagrams)的数据单元进--传输。TCP/IP软件使得每台联到网络上的计算机同其它计算机“看”起来一模一样，事实上它隐藏了路由器和基本的网络体系结构并使其各方面看起来都像一个大网。如同联入以太网时需要确认一个48位的以太网地址一样，联入一个内部网也需要确认一个32位的IP地址。我们将它用带点的十进制数表示，如128.10.2.3。给定一个远程计算机的IP地址，在某个内部网或Internet上的本地计算机就可以像处在同一个物理网络中的两台计算机那样向远程计算机发送数据。

TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分，而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能：路由选择－－选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越（hop）。

TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段（TCPsegments），并利用IP协议进行传输。在大多数情况下，每个TCP数据段装在一个IP数据报中进行发送。但如需要的话，TCP将把数据段分成多个数据报，而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致，TCP会在收信端装配TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。

另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP)，它同TCP相似但比TCP原始许多。TCP是一个可靠的协议，因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议，因为它不能保证数据报的接收顺序同发送顺序相同，甚至不能保证它们是否全部到达。如果有可靠性要求，则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。

其它TCP/IP协议在TCP/IP网络中工作在幕后，但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作，即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议，它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如，如果一个路由器不能向前发送一个IP数据报，它就会利用ICMP来告诉发送者这里出现了问题。为了获得在TCP/IP伞盖下的其它协议的简要说明，请参阅上面的插文。

TCP/IP体系结构

〃TCP/IP是一族用来把不同的物理网络联在一起构成网际网的协议。TCP/IP联接独立的网络形成一个虚拟的网，在网内用来确认各种独立的不是物理网络地址，而是IP地址。

〃TCP/IP使用多层体系结构，该结构清晰定义了每个协议的责任。TCP和UDP向网络应用程序提供了高层的数据传输服务，并都需要IP来传输数据包。IP有责任为数据包到达目的地选择合适的路由。

〃在Internet主机上，两个运行着的应用程序之间传送要通过主机的TCP/IP堆栈上下移动。在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上滤掉，并将最终恢复原始数据。

7、其他协议：IPX/SPX，NetBIOS,PPP等

四、网络互连技术与设备

1、中继器:

只是放大信号作用,以免长距离的信号传输衰减;

2、网桥:

连接两个同类子网,(指底层,如逻辑链路层相同者)

3、网关:

转换不同协议,也有路由作用.这里就常和路由混淆

4、路由器

从总的情况看,有多种价格和性能的路由器产品可供选择。一些厂商提供的路由器的价格在5000美元或以下,适合于小的园区环境和远程或地区机构使用。用户可以在NetworkWrldFusion站点上找到这些产品及其具备的多种功能。到底应该选择哪种产品呢?这完全取决于用户在应用和投资上的需要。

路由器分成高档、中档、低档或分局和小型办公室/家庭办公室(SOHO)使用的几种类型。Dell'OroGroup咨询公司把低档或分局路由器定义为:通过租用线、专用WAN链路把小型分局与总部或部门连接在一起而使用的路由器。大多数路由器是第三层固定配臵的设备,这些设备有1～2个LAN端口以及1～2个WAN串行端口。这些路由器还可以支持异步或ISDN拨号端口。这类产品包括AdvancedComputer通信公司(ACC)的Colorado、Danube和Nile;Bay公司的auticaMarlin;Cisco公司的2500系列;DEC的RouterAboutAccess系列以及OpenROUTE网络公司的GlobeTrotter60和GlobetTrotter100系列等等。

因为小型机构不断上网的趋势势不可挡,家庭办公变得越来越普及,所以SOHO成为路由器市场增长最快的一种。这些路由器把SOHO站点与总部或部门相互连接起来,它们之间或与Iternet之间采用ISDN基本速率接口或异步端口拨号线连接。大多数路由器是固定配臵的第三层装臵,一般只有一个LAN端口、一个ISDNBRI端口和(或)一个异步端口。

ACC的Congo、Asend公司的Pipeline75、Bay公司的NauticaCLAM、Cisco公司的700系列、OpenROUTE的GlbeTrotter70系列、Shiva公司的AccessPort以及3Com的LANLinkerBRI都能满足标准要求。

评估低档或SOHO路由器时,安装和设臵的简单性是关键因素。安装工作一般要靠家庭或远地办公室来完成。网络管理人员通常承担管理设备和下载新文件的责任,而用户要求在买到路由器后马上能够使用。基于Web的管理和远程监控工具也是有用的。

大多数路由器都具备PPP寻由和SNMP支持能力,可保证中央站设备和远程设备的兼容。为此,大多数信息系统管理人员乐于购买同一厂商的产品,因为这样可以使网络更易于管理。另外,请不要轻视安全的重要性。要挑选支持诸如口令认证协议或口令交接认证协议一类的公共安全协议的路由器。如果你使用的是拨号线,则要考虑挑选具有存取控制表的路由器。反向拨号还具有附加保护功能。动态IP编址方便简单,并有助于使路由器配臵和管理更容易进行,同时IPX对遏止信息泄漏也很重要。如果使用ISDN,你也许会看中普通老式电话业务端口的成本效益,因为它能让用户在路由器传送数据时,在第二条信道上通话和发传真。

5、集线器

一、集线器在网络系统中的作用

集线器是一种重要的网络部件，它是星形结构网络的中心，用于将多个客户机和服务器连接到一个中央区的网络上。也就是说，集线器可以将多个网络段连接起来。集线器是网络的重要构件，是网络结构化的重要特征。集线器能将一个网络段上接收到的信号进行扩播放大后发送到另一网络段上，即具有中继器的功能。

集线器能够方便地扩展网络的直径和网络中的用户数目，使得网络具有较好的可扩展性。除此而外，它还可以提高网络的可维护性和可管理性，使得故障的查找及修复，以及网络的管理更加方便，易于实施。集线器从体系结构的角度，大体可以分为两种：共享式集线器和交换式集线器。共享式集线器中的“共享”是指各端口对它们之间传输通道的使用采用共享方式。

二、交换式集线器的工作原理：

1、交换式原理

交换式集线器是一种网络开关（switch），也称交换器，由于和电话交换机对出入线的选择有相似的原理，因此也有人译为交换机，但出入线数比较小，一般在8-24之间。网络

开关被定义成一个能接收发来的信息祯，加以暂时存储，然后发到另一端的网络部件。交换式集线器具有网络开关的一般特征。交换式集线器由四个基本元素组成：端口、缓冲区、信息祯的转发机构和背板体系结构。交换式集线器可以同时接收多个端口信息，并可以同时将这些信息发向多个目标地址对应的端口。交换式集线器还可以将从一个端口接收的信息发向多个端口。由于每个端口都有其专用的转发通道，从而避免了共享式集线器中因共享传输通道所造成的冲突。但是，交换式集线器中冲突依然存在，如果两个接收端口都要向同一个输出端口转发时，就形成了冲突。但是，这个冲突相对于共享式集线器来说，无论是冲突的概率，还是冲突的范围，都要小得多。交换式集线器端口之间的冲突可以通过集线器内部的功能来协调。还有一种形式的冲突，就是如果交换式集线器端口连接到一个传统的以太网段上，该以太网段中仍存在冲突，这种冲突可以由CSMA/CD协议来处理。

2、端口速度和类型

尽管当前FDDI和令牌环的集线器产品已经在市场上出现，然而占绝对优势的仍是10BASE-T和100BASE-T端口的集线器。另外，集线器端口也可以是100BASE-TX，100BASE-T4或100BASE-FX。

3、缓冲能力和拥塞控制

一般说来，大的缓冲区意味着较好的性能，但同时价格也就高。许多交换式集线器厂商选择拥塞控制机制来防止缓冲区溢出的情况发生。拥塞控制可以采用这种方法实现：向高速结点发送“假”冲突，迫使它进入后退状态，暂停数据发送，从而使得集线器得以腾空缓冲区。如图2所示，如果端口B识别出它的缓冲区快满时，即发送拥塞模式信号给发送结点。发送结点则按冲突原则中断发送，进入标准后退状态。发送结点将保持此状态，直至端口B腾空内部缓冲区。这种类型的拥塞控制适用于半双工端口。

4、转发机构

交换式集线器具有网桥的功能，它必须知道要转发的信息祯的类型。信息祯的转发方法可以是存储转发式、切入式或改进的切入式。交换式集线器中，祯转发机构将在祯的延迟等待和错误检验的可靠性之间作出折衷选择。三种转发机构分别如下：

存储转发式（storeandforword）:

将发来的祯在发送到一个端口之前先全部存储在内部存储器中。此时，交换式集线器的延迟等待时间至少等于整个祯的传输时间。这样一来，如果集线器的级联数较大时，可能导致性能恶化。但是，此种方式可以对祯进行CRC校验，从而滤掉不正确的或有冲突的祯。

切入式（cut_through）:

只查看信息祯的目的地址（位于祯头部分），然后立即进行信息祯的转发，从而使得祯的延迟大为降低。此种方法实际上将目的地址有效的所有信息祯全部进行转发，就有可能将有错误的祯、有冲突的祯也转发了出去。相对主干网而言，切入式的方法适合于工作组级别的集线器。

改进型切入式:

这种方式综合了以上两种方式的优点。其方法是先保存祯头的64个字节，如果祯不正确，则立即丢弃，因为通过祯的头64个字节就可以判断出包的好坏，所以这种方式是以上两种方式的折衷。不过，改进型切入式在短祯（一般是控制祯）时与存储转发式相似，在长祯（一般是数据祯）时与切入式相似。这是改进型切入式的一个缺点，因为控制祯一般要求短的延迟，而数据祯一般需要好的错误校验。这是一对矛盾。

5、背板体系结构

交换式集线器的背板体系结构定义了如何通过其内部的电子线路完成从一个端口向另一个端口转发信息祯。背板体系结构对交换式集线器来说至关重要，大多数情况下，交换式集线器受到它的背板体系结构的限制。交换式集线器通常有两种工作方式：循环法和优先端口服务模式，这两种方法对应着两种不同的背板体系结构。

循环法（或先来先服务）开关体系结构一次服务一对端口。如果端口没有活动，则跳过它。此体系结构适用于每个端口的通信量基本相等，而且频繁使用的交换式集线器。优先端口服务模式引入一种各活动端口争用总线的原则，这种类型的体系结构适合于能处理突发性（burst）通信量的10/100Mbps型交换式集线器，而且一般比循环法的体系结构灵活性强。较高档的交换式集线器可以按照这两种体系结构进行配制。

6、网络管理

共享介质网络中，所有网络端口都可以监听该网络段上的所有通信，网络管理较易实现。而对于交换式以太网，由于各网络交换式集线器要对通信流进行交换，因此管理就相当复杂。对于交换式集线器的管理方案主要有两种。一种是将管理的功能纳入到集线器的背板体系结构中，由背板上的功能部件进行信息统计，并将结果以唯一的以太网址存储在管理部件中。查询可以通过访问此管理部件来实现。此种方法的缺点是兼容性太差，不同的厂商有不同的设计模式，通常仅局限于SNMP统计。第二种方法叫作“端口别名法”，它允许交换式集线器将任何给定的端口“映射”到专用的管理端口上。该管理端口配备特别的管理终端或Pc，用于收集各种统计信息。此管理方法无具体标准可循。

当前，许多厂商已采用新的远程监控（RMON）MIB，它允许对交换进行SNMP型端口顺序管理。

7、交换式集线器的其他特点

交换式集线器的特殊点是每端口支持多少网络地址，由于每一端口都象一个进行转发的网桥，所以集线器要保持一张该端口外的所有结点地址表。这些表可能很长，要占用大量的存储器，因此许多厂商只允许每端口有少量的地址。例如，GrandJunction的FastSwitch100（现在由CiscoSystem公司销售）只支持每个端口一个地址，即只允许一个结点连接到该端口上。而BayNetworks28115和CiscoCatalyst则支持每端口1024个地址，它们通常用作大的工作组或主干网集线器。当然后者价格要高得多。

交换式集线器的另外一个特点是可配臵性。由于网络带宽愈来愈高，因此集线器的设计要能适合网络发展需要的可升级性。例如，100BASE-TX的交换式集线器允许将快速以太网推广到5类UTP的工作组中，但对于需要100BASE-T4、100BASE-FX的工作组则不能方便地连接。解决这个问题有两种方法，一个是采用带有介质无关性接口（MII）的端口，另一种方法是将外部收发器连接到MII端口上来实现与任何类型以太网或快速以太网传输协议的转换。

8、全双工原理

目前许多种交换式集线器都支持全双工的通信方式。常规的以太网基于共享介质，采用半双工方式。因为，共享介质网络中，一个站发送数据时，其他站点必须监听。也就是说，信道任何时候只能有一个方向在传输数据，要么发送，要么接收，绝不能兼而有之。全双工方式要求通信的双方具有点对点的连接。10BASE-T和以太网交换技术的结合使得传输信道不是由多个用户共享，而是以点对点方式实现了通信双方的连接。从而使得全双工以太网的实现成为可能。全双工以太网的实现基于Kalpana方法；

〈1〉一对UTP（或一根光纤）只用以传送数据，而另一对UTP线用作接收数据；

〈2〉不需要载波监听（CRS），因为电缆只为一个结点接收和发送数据；

〈3〉不需要冲突检测和二进制指数方式的后退算法，因为不会发生冲突。

目前，市场上的10Mbps全双工设备和100BAST-T交换式集线器（如BayNetworks 28115）多采用Kalpana方法。采用全双工，可以使速率达到200Mbps，点-点距离采用光纤时可达2km。

9、第三层交换

交换式集线器端口具有网桥功能，可看成是多端口网桥。网桥工作的基本原则是具有过滤作用，将进入祯的但目标地址不属于本端口连接的各工作站MAC地址的祯转发到其他端口，如果是非法或错误的地址，则集线器各端口都会转发出去，，形成广播风暴，这就是spanningtree的协议。对于担任网络主干的100BASE-FL集线器它会消耗过多的网络带宽。为了避免广播风暴，在100BASE-FL集线器中引入第三层交换（Layer3 Switching），该交换式集线器除按第二层MAC地址进行交换外，还工作在第三层及网络层。对于TCP/IP网络或INTERNET网，应用最为广泛，第三层交换即为IP交换，即在转发信息时对除第二层MAC地址外，还要查看IP地址。对于非法的MAC地址就没有对应的IP地址，则不会形成广播风暴。第三层交换应用于网络主干的交换式100BASE-FL，对提高网络性能有很大好处。但是可以看出，由于IP交换工作在第三层，这样对100BASE-FL的交换速度有一些影响，但总体上利大于弊，因此交换式集线器引入第三层交换是一种先进的思想和技术。Intel公司的Express100FXSwitch具有第三层交换的功能。

三、集线器的类型

1、共享式集线器

1>10Mbps共享式集线器（Ethernet，10BASE-T）

10Mbps共享式集线器是最早出现的，使网络从扁平方式变为结构化的系统。它是连接低速率工作组的网络结构部件。集线器端口具有中继放大器的作用，各端口共享10Mbps，所有端口遵循CSMA/CD（802.3协议）。10Mbps集线器有独立式和堆叠式，如12ports/24ports堆叠式集线器，各模块之间由扩展电缆相连。

2>100Mbps共享式集线器（FastEthernet，100BASE-T）

按照FastEthernet的工作原理，此种集线器的端口速率为100Mbps，所有端口遵循快速以太网协议即802.3u协议，网络端端之间的最长距离为210米。100Mbps共享式集线器对于轻负荷的高性能工作站是很有用的网络部件。

2、10Mbps交换式集线器（交换式Ethernet，交换式10BASE-T）

将交换式技术引入10Mbps集线器具有非常深远的意义，该网络部件提高了网络的整体带宽。此种集线器每个端口都有专用的10Mbps通道，是过去和现在10MbpsEthernet性能迁移（提高到100Mbps）的最经济有效的办法。10Mbps交换式集线器经常和100Mbps交换式集线器结合起来使用，以便使多个集线器能够级联起来而没有网络瓶颈。

3、100Mbps交换式集线器及光纤口交换式集线器

100Mbps交换式集线器，是FastEthernet和交换技术相结合，每个端口都提供专用的100Mbps速率。此种集线器是高性能的网络部件，经常和光纤介质结合起来使用，作为网络骨干，典型产品有BayModel28115。因为主干网很可能跨越多个子LAN，如果子LAN的距离大于100米，此时就不能使用UTP。目前FDDI光纤环网是最常用的技术方案，不过100BASE-FX也能提供相似的方案。这两种技术均可应用于交换式集线器的设计上，后者形成了100Mbps光纤口交换式集线器，例如IntelExpress510TSwitches。快速以太网光纤集线器含有多个光纤端口，其目标是在校园网级别上优化100Mbps网络的性能，它适用于地理上较分散的网络环境。IntelExpress100FX Switches就是这种交换式集线器的一个例子。该交换式集线器中具有8个100BASE-FX端口，它可以使公司或大的企业的局域网分布更加灵活，运行效率更高。它可以支持八根光纤同时运行，并且每个连接可达两公里。此交换式集线器中每个端口采取全双工的操作方式。

4、10Mbps/100Mbps自适应交换式集线器

为了解决以太网两端点速率不匹配的问题，IEEE推出了一个方案棗自动协商模式（通称NWay），该模式可以告诉线路一端它的另一端可有的速率，从而使得集线器或网络接口卡能够自动调节自己的速率。今天许多10/100Mbps型集线器都有专用的自动监听模式，如IntelExpress10/100就是一种交换式集线器，它可以工作在10或100Mbps下，并能自动监听与其相连的结点的速率。它首先查看100Mbps“快速链路脉冲（FLP)"序列，如果没有找到，则自动选择10Mbps的操作。自动协商模式的应用，使得将网络升级为交换式或高速以太网时更加方便，只需要换掉集线器即可完成。

5、10Mbps和100Mbps混合交换式集线器

小型网络设计中，对于桌面PC大多使用专用10Mbps即10Mbps交换式集线器，然而网络服务器是各站点访问的中心，因此10Mbps经常成为网络的瓶颈。另外，10Mbps交换式集线器之间的级联往往也是系统的瓶颈。因此，在一个交换式集线器中，大多数端口为10Mbps，有少量的一个或两个端口为100Mbps的部件就应运而生了。典型产品如3ComLinkSwitch1000。

6、交换式集线器和FDDI相结合

FDDI是100Mbps技术最成熟的主干网。要求10Mbps交换式集线器能被连入FDDI环内。该集线器有较多的10Mbps端口，又有能连入FDDI的双链站DAS端口（即有FDDIA口（主干入，次环出）和FDDIB口（主环出，次环入））。典型产品如3Com Link Switch1200，这是一个具有6个10Mbps端口和FDDI双链端口的网络部件。此种集线器为将子网连接到FDDI主干网提供了方便。

7、交换式集线器与ATM结合

便于集线器所连接的设备和ATM交换机相连。

8、机箱式组合集线器

该部件有一个机箱和背板。机箱内有双份电源和基本的管理系统，还有用于插接各种扩展模块的扩展插槽，以便按照用户的要求进行灵活的配臵。扩展模块为集线器提供了较强的容错能力，可扩展性和可升级性。许多厂商提供了名目繁多的网络模块，如令牌环网模块、FDDI模块、ATM模块及快速以太网模块，还有堆叠模块、100BASE-FX模块和管理模块等。为了支持这些模块ｘ行简要介绍。

1> Cisco公司

Catalyst1200是Cisco公司的LANSwitching产品，此种交换式集线器的每个端口支持多个地址选项，用来连接10BASE-T/10BASE-FL。Cisco公司的集线器产品不多，他的优势在于路由器，例如Cisco7000、LAN2LAN/MPRENTERPRISE、LAN2LAN/MPRREMOTEOFFICE(软件)都是它的路由器产品。

2> 3COM公司

3COM公司网络产品种类比较齐全，从网卡、集线器到交换式集线器方面的产品都有。共享式集线器产品主要有：LinkBuilder FMSIIMixed -MediaMSH，这是一种堆叠式集线器，极适合工作组和远程办公点，此集线器是3COM公司SuperStack系统的一部分；LinkBuilderTP/8和TP/12集线器为不要求综合管理能力的小型以太网提供了一种质优价廉的解决方案；Linkswitch 500 Ethernet Switch是面向小型工作组设计的24口交换式集线器，采用切入式交换模式，每端口支持多地址；Linkswitch1200可为工作组和小型工作组客户服务器提供高速的以太网交换技术，其FDDI端口可将各10M端口所连工作站接入FDDI主干环网；Linkswitch2700是优化的以太工作组交换器，以ATM方式连入高速主干及服务器，是工作组和需要增加带宽的小型局域网的理想解决方案，将来需要一个高速的ATMdownlink连接到一个ATM校园主干上；LinkbuilderMSHLinkswitch1200是具有多种可选模块的箱式集线器，可以达到很高的性能，它是为大型的、多用户协作网络设计的。

3> Bay公司

Bay公司的网络产品非常齐全，主要有集线器、ATM/FDDI/交换式产品。

集线器主要有：

System800系列，是10BASE-T产品，用于建立小型以太网或工作组，与非屏蔽双绞线连接的EthernetIEEE802.3i兼容。

System2000系列，包含三种类型的集线器：System2000EthernetHubs

（2000系列以太集线器），支持网络管理功能，可以通过连接到一个管理单元中，达到扩展的目的；System2000TokenRingConcentrators{2000系列TokenRing集线器），支持小型或分支TokenRing网，可允许屏蔽或非屏蔽双绞线连接，与IEEE802.5TokenRing访问方法及物理层协议兼容；System2000FDDI集线器，为中小型100MbpsFDDI网络提供一种可管理的，可预配臵的平台，在企业网中可作为独立单元支持FDDI操作。

System3000系列，是机箱式集线器，提供了多种模块(Ethernet、TokenRing、FDDI)及其相应的管理模块，是面向高密度、大型的网络设计的。

System5000系列，是多局域网的智能型机箱式集线器，提供完整的网管集成，网络配臵灵活，具有很高的可靠性。

交换式集线器有:

Distributed5000交换式集线器用于扩展System5000的功能到小型网络中心站，此种交换式集线器可通过背板总线串行堆叠，Distributed5000交换式集线器网段可通过网桥互连扩展网络。

快速以太网集线器Lattice28115，用软件设臵端口速率（10/100M），具有两个支持UTP或光纤转发器的端口。

Lattice28104，是网络中心快速以太网的主干集线器，具有支持多个全双工的100BASE-FX光纤端口，具有两个支持UTP或光纤转发器的端口。

另外，还有多种交换式集线器的扩展模块，如EtherSpeedSwitchModule、令牌环网交换集线器TokenSpeedSwitchModule、ATMspeed/155SwitchModule，它们为交换式集线器提供了很好的可扩充性。

总的说来，Bay公司的交换式集线器中ATM等新技术的含量比较高，具有很好的性能。

4> Intel公司

Intel公司的产品主要有网卡、交换式集线器、100BASE-T快速以太网产品，它目前还没有应用ATM技术，这同Intel公司开发网络市场的时间还不长有关系（1990年）。

Intel100BASE-TX是一种快速以太网集线器，可靠性高；

IntelExpress100BASE-TX是可堆叠式集线器，它适用于服务器和工作组的环境，成本底而且使用灵活；

IntelExpress510TSwitches把快速以太网性能扩展到整个工作组，它采用了自适应技术；

IntelExpress10/100是一个用于向快速以太网升级的底价位10/100Mbps交换式集线器；

IntelExpress100FXSwitches是为校园网设计的交换式集线器；Intel

Express10Switch+是为优化现有10Mbps的性能设计的网段交换机；

IntelExpress10Switch是为优化现有10Mbps的性能设计的桌面台式交换机。

Intel公司的产品的性能和可靠性较高，当前他们也正在进行ATM网络产品的开发。

6、调制解调技术

数据及语音同时传输，做为调制解调器的一种不可缺少的功能，将越来越多的出现在各种品牌，各种形式的调制解调器中，竞管可能它们使用的方法不同，但殊途同归，数据及语音的同时传输是当代调制解调技术发展的必然趋势。

随着互连网络规模的不断扩大，用户数目的不断增多，以及用户对网络接入速度的要求，和多媒体在网络上传输的需要，各种远程接入技术迅猛发展。从根本上说，要把用户从网络慢车中解救出来，最好的办法是替换现有的通信介质，即把所有的铜制双绞线，同轴电缆通统换为光导纤维。只要调制技术跟得上，光纤本身对带宽几乎没用限制(可达数GHZ)。如果这能实现的话，INTERNET网络无论从接入速度，还是内容上(多媒体应用可以轻松实现)讲，都将有一个质的飞跃。但是，要想替换世界上，数十亿条线路，及其设备，所需资金无疑是个天文数字。恐怕需要一个十分漫长的过程，也许二十年，也许二百年。所以，如何利用现有条件，加快网络接入速度成了人们迫切需要解决的问题。56KMODEM，ADSL技术都是在此要求下诞生的。相比之下，56KMODEM更容易实现(因为它使用公众电话交换网PSTN)，而ADSL技术则占有速度优势，从长远角度看，ADSL发展的潜力更大一些。使用电视系统CATV的CABLEMODEM将和ADSL展开激烈的竞争，鹿死谁手还由未可知。

无论是在技术还是在市场上，竞争是我们所提倡的，只有竞争才能刺激技术不断发展，市场价格趋于合理，受益的是用户。无论56KMODEM也好，ADSL也好，还是CABLEMODEM也好，它们都将不断完善，发展，做为用户，仔细分析自己的需求，把握技术的发展方向，就会立于不败之地。

调制解调器（Modem）

Modem是数据通信与计算机结合的重要设备之一。它分为插卡式、独立式和机架式三种,插卡式是插入计算机扩展槽内的一块卡,速率较低,其功能也相对简单;机架式是专门为邮电及其它大量使用Modem的单位设计的;独立式是最常见、使用较广泛、配臵较齐全的一种类型。

调制解调器利用的是电话局的普通用户双绞线，容易受环境干扰，线路噪音大，误码率高，因此实际传输速率极不稳定，工作效率较低。

物理极限是64Kbps，潜力有限.

一、Modem的使用

用Modem连接的网络,其通信方式为异步和同步,通信线路分为拨号线路和专线(租用线。在异步和同步这两种通信方式下,Modem与计算机或终端之间通过串行口(RS232C)连接线缆。

多数Modem使用AT指令和DIP开关来设臵参数,也有些Modem通过菜单形式设臵参数。用户可以根据通信和线路情况,把Modem设成异步或同步、拨号线或专线,然后再设臵Modem与计算机或终端的串行口速率、Modem之间的通信速率。Modem需设臵成一致的纠错规程。

如果采用拨号方式,一般可以通过下列几种方法实现拨号:

1.直接给Modem发出指令,在计算机或终端上键入拨号命令;

2.采用通信软件,输入电话号码和其它资料,所有指令由软件来执行;

3.用AT命令来激发话音/数据拨号,把要拨的电话号码存入Modem存贮器中,每次只要按一下话音/数据开关,就可拨出电话号码;

4.在同步方式下,多数Modem指令模式会受到抑制,须用电话机来手动拨号。手动拨号的方法是用一部电话机接入Modem的Phone孔,当听到对方应答后,按动Modem的话音/数据开关即可。

在专线方式下两台Modem的连接,需将一台设臵成呼出方式,另一台设成应答方式,还要选择合适的发送电平。在异步方式下,两台Modem的纠错方式要设臵成相同的可靠模式(V.42纠错能力)或正常模式(无纠错能力)。

二、应注意的问题

1.速率的设置

Modem一般有两种速率,一种是Modem之间通信速率,另一种是Modem与计算机或终端之间串行速率。如果设臵不当,虽然两个Modem能连通,但会在计算机或终端上显示出一些杂乱信息。一般情况下,这两种速率是前者小于后者。设臵时需要特别注意的是Modem之间通信速率要相同,Modem的串口速率和计算机或终端所连的串口速率也应一致。

2.流量控制

流量控制是用来控制数据流的停止和再次发送的方法。它分为软件流量控制和硬件流量控制。软件流控采用控制字符XON/XOFF来允许和禁止数据的发送,即发送13H来暂停数据流发送11H来重新启动发送数据;硬件流控是通过RS232C接口CTS信号来控制计算机或终端的数据流,计算机或终端使用RTS信号控制由Modem来的数据流。一般情况下,Modem设为软件XONXOFF流控。在某些特殊情况下,需要用硬件流控,如有些计算机为确保数据传输的透明性要求硬件流控,传真通信也要求使用硬件流控等。

流量控制问题应根据实际使用条件来设臵,有时也可能并不需要设臵。笔者曾遇到这样的情况,在进行远程异步专线通信时,开始把Modem设臵成流量控制,结果远程终端经常出现死机现象,无法正常处理业务。在排除其它原因后,关闭了Modem的流量控制,情况才恢复正常。因为在传输期间,流量控制字符可能将不同使用条件的二进制数据作为文件的一部分传送,造成传输被锁。

非对称数字用户线路(ADSL调制解调器)

当在你身边的电话线两端分别放臵ADSLMODEM时，在这段电话线上便产生了三个信息通道：一个速率为1.5Mbps-9Mbps的高速下行通道，用于用户下载信息；一个速率为16Kbps-1Mbps的中速双工通道；一个普通的老式电话服务通道；且这三个通道可以同时工作。

它可以使用遍布全球的超过6亿条的铜制双绞线，对于提供电信服务的公司来说，他们不用再为更换线路所要投入天文数字的资金而发愁(这正是ISDN与CableModem所面临的最大问题)，他们可以非常灵活的根据用户量配臵ASDL设备，为用户提供更多的网上服务。

现有的ADSL调制解调器价格昂贵，而且它限定用户与电话局间的距离最远不超过3.5公里，否则，其间必需使用中继设备，这将使ADSL的每线路成本加大。

基带Modem

基带(BaseBand)Modem是一种适合在中等距离(10KM左右)范围内使用普通电话线路进行高速数据通信的设备。在规划建设WA时,对10KM以内的远程地点使用这种Modem和普通电话线路建网将是一种经济实惠的方法。电话线路一般是从电话公司租用,条件允许时也可以自己铺设。

与普通Modem不同,基带Modem不用将数据信号调制成模拟信号,通过模拟电话线路传送到另一端后再进行解调。实际上,电话线路两端的基带Modem直接在线路上发送或接受数据信号,其通信速率可达128Kbps,远远高于普通Modem。

基带Modem通过点到点方式连接各种数据通信设备或计算机系统,如工作站、主机系统、微机、数据终端、视频终端、数据电话等,并通过路由器或网桥等设备连接两端的LAN,因而可广泛应用于校园网或Intranet的建设。应该说明的是,连接两个基带Modem间的电话线路必须是专用的,而且不应连接到电话交换系统中。连接时可以只使用二线,也可以使用四线,使用四线时通信距离略长。

DSVDModem技术

DSVD(DigitalSimultaneousVoiceandData)，称做数字化同步话音数据。DSVD技术能使数据和数字化，编码后的语音信号在同一条电话线上，同时传输。DSVD技术所传输的语音的质量完全可以与现有电话传输的语音质量娉美(DSVD的语音编码依据G.729附录A中定义)。DSVD技术的语音及数据多通道方案是现有V.42纠错协议的扩展，一部带有DSVD技术的MODEM保留8Kbit/sec的带宽(也有公司产品使用8.5K的带宽)用于语音传输，剩余的带宽仍用于数据传输。当然，语音信号在此8K带宽中传输是要进行压缩的，各个公司间使用的压缩方法不尽相同，有多种语音压缩方案并存。

当两个用户同时使用带有DSVD技术的MODEM(ITUV.70MODEM)时，在发送端，MODEM将用户的语音压缩编码后和所发送的数据综合在一起，通过公众电话交换网(PSDN)传输给目的用户；在接收端，MODEM再将语音和数据信号分开，解压缩，转换为模拟语音信号，从而完成了语音和数据同时传输的过程。这种功能，使得用户在一条电话线上，完成了原来需要两条电话线的工作(语音和数据传输)。DSVD的应用DSVD技术可适用于多种速率的MODEM中，如14.4Kbps,28.8Kbps及33.6Kbps的MODEM中，最近，数据传输速率为56Kbps的MODEM中，也出现了此功能。当然，使用数据语音同时传输时，MODEM的数据传输速度会受一定影响(数据传输带宽变窄)。DSVD虽不能加快数据的传输速率，但其语音与数据同时传输的特性还是很诱人的。

DSVD的最大应用是在从事协同工作时使用。通过此技术，使用相应的软件包，用户可以利用现有的，四通八达的电话网与同事共同工作，比如，你可以在远方通过使用白板，和你的老板边讨论边修改商业合同，以使你们公司获取最大的利润。

DSVD的另一大应用是可以丰富技术支持的手段，特别是对于软件公司来说。用户可以一边通过语音信道向软件公司的技术人员咨询各种问题，同时在数据信道上接收软件公司传输给你的版本升级所需文件。在另一个市场-游戏市场上，DSVD也可占有一席之地。联网游戏正在以其不可抗拒的诱惑吸引着众多的游戏玩家加入，(曾经看到一篇描述联网游戏的文章，题目叫“与人斗，其乐无穷”，人大概只有征服了同类才能获得更大的快感吧！)DSVD正好能满足玩家的要求，即使身在两地，也能既斗手，也斗口。

DSVD技术的缺陷是现在还不能支持多点连接，只能点对点。另一弱点是对于最终用户，DSVDMODEM还是过于昂贵。(国内市场DSVDMODEM的价格几乎是同速率普通MODEM价格的两倍还多)，这使它还不能成为流行产品。

高速数字用户环路HDSL

高速数字用户环路HDSL设备可以在两对或一对双绞铜线上传输高达2.048Mbps的数据信息,传输距离达10Km。由于它可利用用户已有的电话线路为介质,因此可避免线路铺设费用。

线缆调制解调器(cablemodem)

有线电视HFC网传输的是模拟RF信号。如果用它来传送数字数据,就要使用调制解调器。有线电视网与Internet连接要做到两件事:一是利用线缆调制解调技术发展有线电视HFC城域网,在有线电视HFC上运行IP协议,再通过路由器与Internet连接;二是在Intrnet的网络空间上发展实时音频/视频广播业务,使其达到现有数字电视的水平,并提供话音电话、可视电话、会议电视服务。在网络空间上的广播可以通过Internet与其它各种网连通,实现真正的互联互通。在频道上广播的数字电视是做不到这一点的。在Internet上实现高质量的实时音频/视频广播是下一代Internet发展需要解决的主要问题。

HFC网是树枝型总线结构,它与局域网有相似之处。由于线缆调制解调器的标准尚未出台,最早的线缆调制解调采用了用于以太网的IEEE802.3标准。用户选用40MHz以下的上行频段将信号发射到前端,前端使用变频器将其升至55MHz以上的某个选定下行信道发送给网上用户。由于上行噪声较高,一般采用QPSK调制,在一个PAL频道带宽中可传送数据率为4～10Mbps,上下行对称。这种方法的有效范围可达数十甚至100公里,因此,可用于将局域网连接为城域网,而且还是一个很好的宽带城域网。

1994年以来,随着Internet的兴起,在居民区用有线电视网作宽带Internet接入网的需求十分强烈。个人用户接入Internet的目的主要是从网上下载数据,上行的只是些命令、校验数据和电子邮件等,上下行码率比在1:10以上。为此,需要发展一种廉价、不对称的线缆调制解调器,并在其前端设臵控制器。用户向前端申请分配带宽,从而简化了用户端设备,增加了可寻址能力,便于计费和管理。一些功能也可以通过前端设臵下载软件。为防止上行突发性干扰,上行频带采用多路窄带可自动跳频躲开干扰。这种系统典型的下行码率为3Mbps,上行为780Mbps。

由于线缆调制解调器还没有通用标准,各公司产品互不兼容,反过来妨碍了线缆调制解调器的发展。为此,IEEE802.14工作组正在制定线缆调制解调器的国际标准。与此同时,美国主要有线电视运营公司成立了一个名为MCNS的组织,目的也是发展线缆调制解调器的标准。起初,MCNS委托802.14工作组为其制定MAC层的标准,后来他们分道扬镳,并分别提请国际电联,要求将其批准为国际标准。实际上,当前已出现了两个关于线缆调制解调器的标准棗MCNS的标准已完成,IEEE802.14的标准尚在制定中,但主要部分已完成。

IEEE802.14标准是比较先进的。这种标准的线缆调制解调器在HFC城域网上运行的是TM信元。它与下一代Internet技术相结合,可使有线电视HFC网与宽带Internet连接提供实时音频、视频等多媒体业务,有很强的竞争能力和生命力,但IEEE802.14标准的制定和推广应用需要更长的时间周期。

从理论上讲,线缆调制解调器和HFC城域网有非常好的性能。但实际上线缆调制解调器的发展远没有人们预期信息化建设中的有线电视的那么快,主要原因是现在的有线电视网大多数是单向的,少数双向网的上行特性能很不理想,噪声很大。而有线电视运营公司对网络的管理较为粗放,通信系统的服务质量不够高。

此外,有线电视运营公司的财力不足,双向网的改造也是困难重重。由于有线电视双向线缆调制解调器的大量普及和发展还需经历一段时间,而有线电视网下行信道的频带宽、干扰小、信噪比高,用于数据传输非常理想。于是人们开始致力于发展单向线缆调制解调器,用数据广播来开展各种新业务。

CATV网络

简单的说，CATV网与计算机网络相连，需要以下几个条件：

网络必须满足双向传输要求，即支持上行和下行传输数据。

2.校园内的CATV网络必须有自己的前端控制台，在前端增加混频器和双工滤波器，并选择向应的上、下行传输中心频率。

3.需要一台CableRouter和一个局域网桥，已便于连接CATV网络和计算机网络，并进行IP地址管理和路由。

4.在用户家中，需要一个二次分配器，以便于将CATV的连接端子分成两个接口，一个与电视机相连，保证您继续看电视节目；另一个与CableModem相连接，CableModem的另一端则备有与计算机网卡（RJ-45）连接的接口。

5.计算机中运行您所用的基于TCP/IP的客户软件，即可与Internet连接。

名词解释：

１、cableamplifier电缆放大器：由于距离远或经多次连接会导致信号明显衰落，有线电视由于者使用该设备提高这些信号的强度。

２、cablemodem电缆MODEM：接收电缆信号的PC内臵设备。电缆MODEM除用于调制信号外，还包括了部分路由器和集线器的功能，并在其上运行网络管理和诊断软件。

３、cabledrop电缆分支：从街上或电话杆引人居室的那一段电缆线，它与主电缆在分支接头处相连。

４、headend前端：用于连接电缆网络与抛物面天线，以接收卫星信号及传统广播电视信号，通过电缆MODEM与Internet相连。同轴电缆将这些信号连至每个用户家中。

连接方法

目前，用电缆连接PC需要一个电缆MODEM以将电缆信号调制或解调到数据流，这和端接的模拟MODEM很相似。但电缆MODEM还包括一个调谐器（以将数据信号从其它广播信号中分离出来），部分网络适配器，网桥和路由器（以连接多台计算机），网络管理软件工具（这样有线电视公司便可以控制和检查其操作）和加密设备（这样你的数据将不会被截取或误传给他人）。

每个电缆MODEM都有一个以太网端口，一端连接计算机（或网络），另一端连到电缆连接器。在PC上安装一块以太网卡，并通过标准RJ-45连接器将其与电缆MODEM的以太网口相连，而后便可以在PC中配臵标准TCP/IP软件。PC机则通过以太网电缆直接挂接于Internet上。没有需要拨电话号码，也没有串行传输速率的限制（和使用ISDNMODEM一样）。你所获得的就是高达500Kbps至30Mbps的下行速率。一旦上行可以实现，也具有96Kbps至10Mbps的潜在能力。

远程访问服务器（ACCESS SERVER）

7、单模光纤和多模光纤

光线在进入光纤时将在界面处发生折射，只有在一定角度范围内入射的光才能在光纤中发生全反射从而在光纤中传输。凡是在这一角度范围入射的光都会在光纤中传播。光源发出的光线在耦合进入光纤时就会有不同入射角，而不同入射角的光线在光纤中的传播距离不一样，光纤越长传输距离的差异越大，这种差异就形成了噪声。还有，由于光源发出的光总是一个频率范围内的光，不同频率的光在光纤中的传播速度也不一样，当传播距离较长时，不同频率的光到达的时间就有了差异，从而产生了噪声，这种噪声称为色散噪声。

多模光纤的直径比较粗，光线以多种入射角入射，不同入射角的光线有不同的模，因此称为多模。单模光纤直径只有几个波长大小，光线只能在里面直线传播。多模光纤一般以LED做光源，传输距离短（几公里），传输速率较低（几百兆）。单模光纤以半导体激光做光源，传输距离长（几十公里），传输速率高（几G-几十G）。

8、网络测试仪

可以单端测量网络电缆的短路、开路并测量故障点的位臵（距离），并测量接线图等。局域网连网技术局域网运行在物理层和数据链路层,通常用于连接单个建筑内的计算机设备。例如,一个办公室内的几台微机、打印机及文件服务器等。最常见的局域网方案为以太网、令牌环网及FDDI,这三种方案都已由IEEE及ANSI制定标准。

9、局域网互联方法

最简单的局域网互联方法是中继器,运行在物理层,可在连接的两个局域网网段上传送信息,扩展网络电缆长度。网桥工作在数据链路层,可以连接同一类型的局域网(例如两个以太网),并将通信限制在单个网内,提高网络负载。路由器在网络层互联,将数据帧存储转发,具有路由选择功能。路由器适合规模大、拓扑复杂的网络,可以隔离不需要的通信,节省带宽。网关运行在OSI的最高层,执行协议的转换,使不同协议的局域网相互通信。

10、光纤收发器

11、UPS

12、其他设备

13、路由表(RoutingTable)

虽然网关要在网络之间为数据选择路由，但是所有的网络设备、主机都和网关一样必须作出路由决定。对于大多数主机来说，选择路由的决定的是很简单的，即：如果目的主机在本地网络上，就将数据传给目的主机。

如果目的主机在远程网络上，就将数据转发给本地网关。由于路由选择是是面向网络的，IP便可根据地址的网络部分决定路由。IP模块通过检查IP地址的高位来确定其地址系列，就可确定目的地址的网络部分；然后由地址类别就确定IP用来标识网络的地址部分。如果目的网络是本地网络，就可在目的地址上使用本地子网掩码。

确定目的网络后，IP模块就在本地路由表（forwardingtable）中查找该网络，各分组报文就流向路由表所指定的目的地。路由表可以由系统管理员或路由选择协议建立，但最终的结果是相同的。IP的路由选择只是简单的查表过程。

利用netstat-nr命令可显示路由表的内容，-r选项告诉netstat以数字形式显示该表。通常都是显示数字形式的路由表，因为大多数路由的目的地都是网络，而网络通常是用网络号表示的。ping命令校验与远程计算机或本地计算机的连接。只有在安装TCP/IP协议之后才能使用该命令。

回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文，Ping最多等待1秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64字节的数据（周期性的大写字母序列）。

可以使用Ping实用程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本地HOSTS文件中或DNS数据库中存在要查询的计算机名。

五、高速网络技术

1、千兆网络技术

千兆位级的网络技术出现已经多年了。实际上，如果将千兆位的速率能力作是千兆位网络的特性的话，那么千兆位网络似乎并不值得引起人们特别的注意──ATM交换设备的速率可以是千兆位以太网的十倍，如果总的交换能力都被计算上的话一个大的话音交换设备甚至都可以达到千兆位的速率。千兆位网络的真正优势不在于千兆位的节点速率，而在于它能够为一个访问点提供高达1GBps甚至更高的速率，不管是在桌面还是在一些客户中央设备上。

既使这一类的千兆位网络也不能算是完全是新出现的，高性能并行接口（HIPPI）在80年代就已经被提出来了。HIPPI最初的目的是为了提供高达1.6GBps的全双工的点对点信道。但是HIPPI并未能够象当初那样得到较大的发展和实施，尤其是HIPPI是一项范围很窄的技术标准，它主要的目标是将大的计算机（大型机尤其是超级计算机）同边界设备高速的连接起来。它最初是设计来在不超过25米的两点间提供千兆位的速率。这样，HIPPI根本就不能真正称得上是一项网络技术，它只能在很大的公司、政府部门和大学的计算机房里使用。

2、FDDI

FDDI(光纤分布式数据接口):采用单模或多模光纤,最长传输距离可达几十公里,速率达到100MB/S。它采用双环结构,具有很高的可靠性。

3、ISDN

ISDN现状

其实，ISDN并不是什么新技术，最初构想是在1967年提出来的，可是直到70年代末80年代初才有了明确的定义。国际电信联盟（ITU）是这样定义ISDN的：ISDN是以综合数字电话网（ISDN）为基础发展演变而成的通信网，能够提供端到端的数字连接，用来支持包括语音在内的多种电信业务，用户能够通过有限的一组标准化的多用途用户/网络接口接入网内。ISDN采用数字传输和数字交换技术，将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。综合集成是ISDN最大的特点和优点，这也是“一线通”得名的来历。自从70年代ISDN概念提出以来，发达国家就积极开展ISDN的研究和设备的开发工作，这为ISDN标准化工作和建立ISDN业务打下了技术基础。随着各国网络数字化的发展和各种新业务的增长，建立ISDN的一些关键性技术问题也逐渐得到解决。到80年代中期，世界各国的ISDN有了明显进展，许多国家将ISDN列为本国通信基础设施的重要组成部分,纷纷制定发展计划。从1988年开始，ISDN业务开放，正式进入商用阶段。在美国，ISDN已经开始为社会各部门服务，应用范围很广。

目前全美已有9000万条地区性交换传输线路具备ISDN功能，主要的大城市都提供ISDN线路服务。同样，ISDN在日本、法国、德国的业务发展也令人瞩目。近几年来，ISDN已成为国际上发展最迅速的一项电信业务。1996年西欧、日本的应用增长率均超过100％，美国也超过了50％。由于目前的PC及许多视频设备都增加了广域网的通信能力，从而使ISDN

的应用范围急剧扩大。使用者对语音数据、传真、视频及影像的通信功能需求日益增加，家庭用户在最近几年里也迅速发展。据统计，1998年5月全球ISDN的BRI接入端口数已达1100万个。

ISDN在国内的发展也是比较迅速的。早在“七五”期间，我国就开展了对ISDN关键技术的预先研究，并取得了一系列的丰硕成果。“八五”期间，则进一步开展了ISDN实用化装备的研制，并取得了突破性进展，目前国内已经有多家企业推出了自有技术和品牌的ISDN设备。1995年以前，国内的ISDN发展缓慢，主要处于试验阶段。直到最近两三年，发展速度才不断加快。上海市于1996年开通市话ISDN，北京市则在1997年10月正式开通市话ISDN。到目前为止，全国26个省会城市的长途交换机通过升级和改造已具备了ISDN功能，北京、广州、南京和上海之间已经开放了长途ISDN业务，郑州、济南、成都和天津也在去年6月份加入了全国联网。目前北京、上海和广州均有各自的国际出口，其中北京、上海的国际局已与美国、新加坡、日本、英国、澳大利亚等国家和香港、台湾、澳门地区之间开放了ISDN业务。广州国际局则与美国、日本等国家和台湾地区开通了业务。上海是目前国内ISDN发展最快的城市，已基本覆盖了中心城区、浦东部分地区和郊县的部分城乡。北京电话局已于1998年5月正式向社会推出包括承载业务、用户终端业务和补充业务在内的ISDN业务，目前已建成了由近60个局组成的ISDN网。广东省则开通了广州和深圳之间的ISDN业务，两个城市均采用新建ISDN交换局的方式建设ISDN，并于1998年初正式开放了业务。与此同时，国内ISDN的用户数目也得到较快的增长。据统计，去年全国ISDN用户数量上海地区一枝独秀，ISDN用户数达到1.8线；江苏省邮政管理局1997年开始推广ISDN，到1999年5月，全省窄带用户数量达到3.96万户，平均每月增加2千户左右；今年北京地区计划增加6千用户，上海计划增加3万用户，广东计划增加5万用户。

ISDN用户/网络接口中有两个重要因素，即通道类型和接口结构。通道表示接口信息传送能力。通道根据速率、信息性质以及容量可以分成几种类型，称为通道类型。通道类型的组合称为接口结构，它规定了在该结构上最大的数字信息传送能力。

通道类型

通道是提供业务用的具有标准传输速率的传输通道。在对承载业务进行标准化的同时，需要相应地对用户/网络接口上的通道加以标准化。通道有两种主要类型，一种类型是信息通道,为用户传送各种信息流；另一种是信令通道,它是为了进行呼叫控制而传送的信令信息。根据原CCITT建议,在用户/网络接口处向用户提供的通道有如下类型：

B通道：64Kbit/s，供用户信息传递用。

D通道：16Kbit/s或64Kbit/s，供信令和分组数据传输使用。

H0通道：384Kbit/s，供用户信息传递用（如立体声节目、图像和数据等）。

H11通道：1536Kbit/s，供用户信息传递用（如高速数据传输、会议电视等）。

H12通道：1920Kbit/s，供用户信息传递用（如高速数据传输、图像会议电视等）。

接口结构

标准化的ISDN用户/网络接口有两类，一类是基本速率接口，另一类是基群速率接口。

“一线通”

“一线通”是窄带综合业务数字网（N－ISDN）的简称，是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务。如果用来上Internet，使用“一线通”则更加方便，因为你的计算机得到的服务速率比现在使用的MODEM方式要快得多。目前中国电信使用的大部分交换机都已经数字化，但电信局和用户之间的线路还是传统的模拟信号。“一线通”则将这最后一段模拟线路转换成数字线路，实现了全数字化，这也是ISND又叫“一线通”的原因。

4、ATM技术

ATM网络技术的要点是它吸收传统网络技术的优点而成为在局域网和广域网上都很有应用价值的技术,有能力成为信息高速公路的技术支柱,被称为新一代的网络技术。

目前,随着ATM技术标准化进程加快与标准的不断完善,众多网络厂商都推出了各自的ATM交换机产品,国内外已经有许多用户开始建立他们的ATM网络,以满足高速实时多媒体信息的传输或主干网络交换的需求。由于ATM技术与产品都较新,在进行ATM网络设计的过程中,人们还未能充分重视ATM网络技术与传统网络技术之间的区别及其自身的特点。因此如何做到既充分利用ATM这一新技术的优势,又避免由于技术的不完善与迅速变化、特别是在多厂商环境下由于产品互操作问题所可能带来的风险,是我们在当前环境下进行ATM网络设计与实施时应特别需要考虑的。这里,我们初步探讨在ATM网络设计中,由于ATM技术的特点所带来的一些新问题。

ATM技术的最主要特点

〃面向连接;

〃定长数据包棗椥旁?/FONT>;

〃5字节长信头:VPI/VCI、PTI和CLP,其中VPI/VCI为连接标识,PTI是有效载荷部分阻碍标识,CLP是信元丢弃优先级标识。

ATM技术的承诺

路由交换技术

最新的路由交换(RoutingSwitch)技术将LAN交换与路由的优势结合在一起,采用ASIC技术的最新成果,从而得到高带宽、低成本和高端口密度。同时,由于转发策略是基于第二层或第三层的信息,因而它更容易连接不同的网络,而且支持高度可延展的网络,包括对安全性和策略管理的广泛支持、第三层虚拟网功能的支持现有或即将出现的应用对等级服务QoS需求的支

〃应遵循的基本规则

左边的工作组是分布式服务器的交换设计。在该工作组的顶层交换器与各段交换器间的连接应该是高速连接,如100VGAnyLAN、100Base-T、100Base-T全双工或FDDI。

〃方案选择的考虑

在这种模型中,最好仍要将大多数的交换保持在本地工作组内。如果客户的应用要求更多的交通跨越交换器对其它资源进行访问,那你最好是为这些公共资源建立服务器场,需要时象本文前边所述建立相应的服务器场。

使用FDDI主干的共享介质LAN

FDDI作为一种高速100Mbps共享介质主干已得到了广泛的承认。光纤不怕噪声而且重量轻。结构上FDDI也具有极好的冗余特点。它很适合于在建筑物间或高空铺设。

〃模型描述

〃相对优越性

FDDI的基本优点是它的冗余特点、100Mb/s的数据传送率及光纤本身的坚固性。因为FI是一种成熟的技术,与FDDI的接口已经非常普遍了。这样在连接方面也就十分灵活。许多供应商的网络部件的接口都支持FDDI。选择这种主干就容易构成一个异质服务器和客户机平台

。在各种工作组间的分段是用顶层交换器实现的。

〃应遵循的基本规则

如果你正用FDDI来连接交换的10Mb/s工作组,在环上没有全网共享的服务器,你就需要遵守80/20规则。从设计上应使通过FDDI环(工作组间)的交换最小。80%的交换处在客户机到本地工作组服务器上(工作组内部),20%的交通才需要到其它工作组服务器上(工作组间)。

〃方案选择的考虑

FDDI设计中最不利的因素是成本。服务器场中服务器网卡的成本及光纤安装的成本都可能提高。不可否认这些成本近年已下降了,但它可能仍然很高。

使用冗余通路的交换网络模型

〃模型描述

在一个交换网络中如何实现冗余通路,要求交换机满足802.交叉树的技术说明。802.1d说明了交换器与桥之间是如何互相通信的,必须关闭一条通路,好使环路被打开。802.1d也

说明了如何由于链路断或交换器失效而引起一条通路断时如何重新建立一条通路。该模型表示了从物理上如何用布线进行交换器的连接。

在实现交叉树时该图本应显示出交换器到交换器通路中应有一条是断开的。虽然模型中显示交换器间的连接是直接的,而实际中在直接连接上可以使用任何有源或无源共享介质。

5、分布式队列双总线DQDB

6、帧中继FR和交换多兆比特数据服务SMDS

7、IPOverSDH/SONET技术

用何种技术来建设Internet骨干网?ATM似乎是大势所趋。然而,美国PacificBell已发现当IP业务繁忙时或出现大量不均衡、突发性业务时,会发生ATM降载;ANS也曾因主干网路由器不案荷而引起整个系统停机。美国主要的Internet主干网提供商在主干网技术的选择上分成了两个PacificBell和Ameritech采用IPOverATM的解决方案,而Sprint、MAE-East、MAE-West和BBN采用一种称为POS的解决方案,即IPOverSDH/SONET技术。关于IPOverAT或POS孰优孰劣的辩论正在展开。

一、争论的由来

作为爆炸性发展中的Internet主干网的解决方案,IPOverATM技术,特别是其中的标记交换技术(TagSwitching、IPSwitching),提供了优秀的解决途径。但IPOverATM用于多层网络,其多重地址映射、不同层次网络拓扑相互识别、多种协议转换,以及ATM交换机与路由器某些功能的重叠及相互干扰(例如一条链路如果发生故障时,ATM交换机与路由器都试图环绕它实施迂回路由,这就产生了复杂性,反而可能造成了迂回路由的障碍),增加了网络体系结构的复杂性。IPOverSDH/SONET(其中IP为互连网协议,位于OSI第三层;SDH为同步数字体系(SynchronousDigitalHierarchy)为欧洲数字信号体系,我国也采用这种体系;SONET为同步光缆网(SynchronousOpticalNetwork)是北美数字信号体系;SDH或SONET位于OSI第一层,由于其上传输帧,位于OSI1.5层)。作为Internet主干网的解决方案,本质上保持了Interet作为IP网、非连接的特征,形成统一的平面网,简化了网络体系结构。

IPOverSDH/SONET是IP数据包通过采用点到点协议(PPP,PointtoPointProtocol,位于OSI第二层),映射到SDH/SONET帧上,按某各次群SDH/SONET相应的线速率进行连续传输(符合RFC1619,"PPPOverSDH/SONET";RFC1662,"PPPinHDLC-likeFraming"标准)。因此,也叫PacketOverSDH/SONET或PPPOverSDH/SONET(POS)

。以ATM或路由器组成的Internet主干网,在早期运行中均曾发生过重大事故。如PacifiBell发现当IP业务繁忙时或出现大量不均衡、突发性业务时,发生ATM降载现象;他们曾在TM前配臵FDDI作为过渡措施来解决;最后发现早期选用的ATM其缓冲容量不足,重新对ATM选型,彻底解决了问题。又如ANS主干网路由器不堪负荷,引起整个系统停机的"Internet危机",他们重新选择了大容量新型路由器解决了问题。

在国际上辩论IPOverATM或POS孰优孰劣时上述两个例子对选择哪种解决方案并不起什么作用。

在美国,主要的Internet主干网提供者或大型ISP,如PacificBell和Ameritech,采用IPOverATM的解决方案;Sprint、MAE-East、MAE-West和BBN采用POS的解决方案;其他主干网提供者大多尚未确定未来的解决方案。

顺便指出,目前的POS解决方案仅适用于解决单业务平台,传送数据包(DataPacket)的场合。对数据包的处理技术分两类:第一类是以ATM交换机跨接路由器直通(Cutthrough)处理的方式,即第一个包通过路由器进行检查、鉴别和处理,以后相同的包由ATM交换机跨接直通传输,不再通过路由器。这种处理方式仅适用于局域网、企业网、校园网。如仿真局域网、3Com的第三层交换(FastIP)、Ipsilon的IP交换(IPSwitching)、CISCO的Netflow等。第二类是逐包处理,传统的路由器网是采用逐包处理的方式,采用下列新型路由器技术的POS网也采用逐包处理的方式,这些新型的路由技术,如:CISCO的千兆位交换路由器(GSR)、Ascend的千兆位路由转发器(GRF)、Bay主干节点路由器(BCN),以及Juniper正在开发的千兆位速率传输技术等。

二、路由器技术的发展

新型千兆位路由器是POS组网的核心。在网络发展中,路由器与交换机在主干或核心网络中配臵之争由来以久,传统路由器已成为Internet主干网发展中的瓶颈。近年来,由于采用了缓存(Cache)技术、硬件(芯片)快速处理技术、标记交换技术、以信元(Cell)交换结构作为路由器内部体系架构的路由交换技术等,路由器发展很快。吞吐量(thoughput)大于10Gbps(如CSICOGSR-12000为20～60Gbps),转发速度大于100Kpps(如CISCOGSR-12000达2750Kpps,260byte/packet;并计划到1998年突破2500Kpps;AsendGRF1120Kpps,64byte/packet;BayBCN1000～1500Kpps,64byte/packet),中继速率可支持STM-4(OC～12)622Mbps及STM-16(OC-48)2.4Gbps的千兆位路由器的出现,以及其单位吞吐量价格的大幅度下降,足以与ATM相抗衡。

由于集成信道服务单元(CSU,ChannelServiceUnit)和简单的信道化处理(ChannelizdAccess),提高了端口密度,降低了端口费用。实际上已把多路复用器(MUX)做到路由器中。如CISCO7500具有176个E1端口,信道化处理后,每个E1端口支持30个64Kbps信道。高端口密度路由器系列在端口密度上已与ATM处于均势状态。

新型路由器系列在转发每个包时消耗的时延,以DS3(45Mbps)电路,2000byte/packet为例,也已降至0.4～3ms以下,进入/离开所有设备的时延允许50～75ms,路由器转发时延在其中已不再成为问题。

庞大复杂的路由表查找困难,是路由器发展中遇到的最大难点。随着网络规模的急速膨胀,路由表容量相应增长,GRF有15万行,7500系列有25万行,GSR-12000有100万行。对于查找路由表,虽然采取了一些措施,如对经常查找的地址采用缓存的方式,对子网进行总结性归类以缩小路由表项等,但仍未找到根本性解决措施。实行标记交换可大大压缩路由表容量,但已超出POS范畴而进入IPOverATM领域。

与庞大复杂的路由表建立、学习、修改、查找有关的是路由器自身需要交换的信息占用带宽高达30～50%,开销甚大。

路由器能支持业务等级(CoS),还不能充分保证优先等级的业务质量(QoS)。

上述路由器技术发展中的主要利弊分析,涉及到对IPOverATM或IPOverSDH/SONET两种解决方案的权衡与选择。

三、SDH/SONET技术的发展

SDH/SONET为POS解决方案提供一个良好的环境和一个优秀的传输平台。SDH(或SONET)同步数字体系一般以光纤线路为载体用于传输数据。其基本单元是STM-1信号,所有高次群传输信号均为此第一级的倍数,这就产生了STM-N信号(n×STM-1)。各次群的传输速率为STM-1(C-3):155.52Mbps,STM-4(OC-12):622.08Mbps,STM-16(OC-48):2.48832Gbps,STM-64(OC-19):9.95328Gbps。

SDH的一大特点是可在高次群的SDH多路复用信号中,采用同步字节复用和指针调整的方法,插入或分出低次群支路的数字信号,而不必多路分解整个信号。也可采用映射和指针调整的方法,将现有不同标准的各次群的准同步数字体系(PDH)的数字信号装入STM-1或再复接到STM高次群。这样,便可实现插/分多路复用器(ADM)和数字交叉连接设备(DXC)动态进行电路调度,并可组成自愈环。

STM-1是SDH系统的最小的行信号。STM-1帧由9行组成,每行为270个字节。必须指出,SH中的帧与帧中继交换机中的帧有所区别,后者带地址,前者则不带地址。

AT&T和KDD已开始提供一条横跨太平洋的海底光缆专用线路连接旧金山和东京,开展Paket-Over-SONET业务;横跨大西洋的海底光缆连接纽约和斯德哥尔摩,从1996年9月开始,也开展了Packet-Over-SONET业务。全世界很多电信公司和大企业,也在建设SDH/SONET网络;中国最早安装的SDH干线是南京至武汉全长820公里的622Mbps2+0链路系统,最早开通的线路系统是广州至汕头622Mbps光纤通信系统,最高速的SDH系统已达到2.4Gbps。在"八五"期间作为邮电部的建设方针,今后建设的光纤干线将要采用SDH系统,大多数可能是2.4Gbps或622Mbps干线。

国内外建设的SDH/SONET环境,为在Internet主干网实施POS解决方案创造了条件。

四、POS解决方案

PPP是一个十分简单的协议,标头只有两个字节,没有地址信息,只是从点到点顺序走,不是面向连接的(面向连接是端到端的问题)。这个协议可将太长的IP包切短(IP包长短是不稳定的)或PPP帧,以适应映射到SDH/SONET帧上去的要求。

五、对POS解决方案的评论

用POS来解决Internet主干网问题,有以下优点:

1.简化网络体系结构。

2.传输效率高。

根据测定,在Internet中传输的数据包平均包长为260Byte。由于Internet中包的长短很不稳定,对IPOverATM的传输效率产生影响,其原因:一是信元标头占全部信元的9.4%,据BN检测数据,开销损失8～24%,一般认为开销损失约20%(这也是国外关于ATM由信元头引起的开销损失的争论中常提到的所谓"20%");二是在传200Byte以下的短包时,一旦出现一个信元丢失(Internet上一个IP包通常可以切割成几十个信元),整个IP包就要重传,导致效率降低。这就是图5中所示POS传输效率高于IPOverATM的原因。

3.有利于实现IP多路广播(IPMulticast)。

在IP网中(包括POS),多路广播是一种稳定的技术;在交换环境中(ATM及IPOverATM)复制多路广播尚缺乏效率高的技术(当然标记交换有所改进)。

建立在SDH/SONET传输平台上,由于不同体系、不同群次的信号均可在SDH/SONET信道上插/分,为跨越地区(乃至跨国界),兼容不同技术和标准,实行网络互连,以及实施POS创造良好条件。

其缺点是:

1.至今尚不适于多业务平台(含数据、话音、适配图像、LAN、SNA、实时、突发业务等的多平台);

2.一般只能进行业务分级(CoS),还不足以保证优先等级的业务质量(QoS);

3.对大规模的网络,处理庞大、复杂的路由表问题尚是其难题;

4.路由信息占用带宽的比例太大;

5.网络流量管理、拥塞控制还较差。对于ATM网络,可进行逐路排队(Per-VCQueueing)和分布式拥塞控制(带有预防的性质),具有简便的流量管理能力和较好的算法,而对POS使用的路由器,尚难完全做到这一点;

6.缓冲器也不如ATM多/大,特别遇到突发性负荷时,丢包机率高(当然如前所述ATM将一个包切短成很多信元,万一丢失一个信元,整个包要重传,从这个角度看也有人指出ATM丢包机率大);

7.在ATM网中ATM以虚电路(VC)与边缘路由器相连,连线数量设为N,在路由器网中,连线数量将达N(N-1)/2,相当于N2数量级的水平,为此,POS网可扩展性较IOverATM为差

IP/SDH与IP/ATM的技术对比

1.1协议成熟性、完整性

由于IP/SDH技术利用的是已有的IETF提供的成熟协议，而IP/ATM需要将IETF有关协议与ATM相关协议进行对应，尤其在路由和流量控制机制上TCP/IP与ATM部分功能重复，因此在对现有IP业务的支持上，IP/SDH与IP/ATM相比，IP/SDH占绝对优势。特别是IP/SDH将不会对现有的Internet网络结构有大的改变。

1.2对快速缓存的需求

在同等规模的网络中，IP/SDH所使用的路由器所需要存储的路由表大小为O(N2)；IP/ATM技术只需要存储O(N)个表项。路由表大小IP/ATM技术占上风。但是我们需要注意的是，在IP/ATM技术中我们还需要存储VP/VC交换表，如果我们的ATM网络需要对业务提供QoS支持时，可能需要对每个数据流都要建立对应表项，这时在存储表上IP/ATM的优势将会消失。

1.3对新一代Internet的支持

在新一代Internet的技术需求中，与IP/SDH和IP/ATM相关的是三条：

保证实时业务QOS的新协议的制定和实施。

多点广播技术。

高带宽以满足多媒体业务的需求

对于第一点，IP/ATM可以为我们提供了非常诱人的未来前景，而IP/SDH只能保证提供COS保障。而对于第二点，在IP网中,多路广播已经是一种稳定的技术，IP/SDH由于没有改变现有的Internet体系结构，因此IP/SDH可以非常简洁地继承原IP网络的这个优点;在IP/ATM复制多路广播尚缺乏效率高的技术，目前尚不能够有效地支持。对于第三点，IP/SDH和IP/ATM都可以为我们提供高带宽，而IP/SDH在带宽利用率上的优势使它能在此点上稍占上风。

1.4对多协议传输的支持

在对现有协议的支持上，由于IP/SDH采用的PPP技术可以对多种协议进行封装支持，而IP/ATM目前对于IP一个协议的支持还不是很完善。

1.5技术成熟性

在技术成熟性上，IP/SDH技术依赖于路由器技术及大规模光传输技术；IP/ATM主要依赖于ASIC技术,二者应该是不分高低的。但是在同样的ASIC技术支持下，IP/SDH可能会带来更高的效率。

六、邮电提供的网络系统

1、数字数据网(ChinaDDN)

数字数据网(简称DDN)是利用数字通道提供永久性、半永久性连接线路,以传输数据信号为主的数字传输网络。它可以提供各种灵活的数据接口,为传送数据信号服务。由于它协议简单,速率较高,应用灵活,这几年在我国得以迅速发展。

DDN由数字通道、DDN节点、网管系统和用户环路组成,它主要提供点到点及点到多点的数字专用线路业务,也可提供帧中继和压缩话音/G3传真业务。

DDN的主要特点:

(1)传输质量高,由于目前DDN大量采用光缆传输通道,使传输质量大大提高;

(2)传输速率高,速率介于2400bps和2Mbps之间;

(3)协议简单,由于DDN主要采用时分复用和交叉连接技术,对用户信息进行全透明传输,对用户的技术要求较少,应用灵活;

(4)在DDN网中,采用了先进的网管技术,线路调度、故障监控可以实现集中管理,线路遇故障时还可以自动路由迂回,提高了用户线路的利用率。

DDN的业务应用及特点

DDN主要提供点到点数字专用线路业务。广泛用于银行、证券、气象、文化教育等领域,适用于LAN/WAN的互联,不同网络的互联等。例如,一个公司的总部和分部位于不同的地点两点之间的通信又很频繁,不仅要保持电话联系,还要进行计算机联网通信。如果租用一条DN专线,两端加上复用设备,把分布两地的电话系统和计算机系统连接起来,就可在两地间方便地通信。这样既节省了两地之间的长途电话费用,又能实现计算机系统的互联互通。

DDN还可提供多点业务,主要指广播多点业务、双向多点(轮询)业务和会议电视业务。广播多点业务特点是:数据信息流可以从一点传送到多点,使多点同时获得同一信息,此信息可以是数据信息、图像信息和语音信息。广播多点业务适用于信息颁布(股票、新闻、气象预报等)。例如,证券交易所利用DDN同时向全国证券交易公司发布股市行情,方便广大股民进行操作。

双向多点(轮询)业务主要指一个主站在一个时刻可以和一个从站进行双向通信,主站定期访问每一个从站,与从站交换信息。双向多点通信业务适用于集中监视、信用卡验证、数据服务、预订系统等领域。例如:城市交通的监视系统可以利用DDN传送各交通路口的交通状况,及时进行交通疏导。

会议电视业务是利用DDN的多点桥接功能实现多点间图像和话音等信息的交换。会议电视系统的每个站点都可作为主站与其它站点进行通信,但一个时刻只能有一个主站。

多点业务的一个特点是:某一点仅通过一个接口就能完成与多点间的通信,节约了用户端设备和网络资源,减少了投资。

另外,利用DDN网上的帧中继资源模块和话音压缩模块,还可实现开放帧中继业务和压缩话音/G3传真业务。

DDN的业务及其特点有着传统的专线业务不可比拟的优越性。当用户需要高质量、高可靠的专线服务时,DDN是其首选网络,但也应看到DDN网支持的用户传输速率在2400bps和198Kbps之间,当用户要求速率高于1984Kbps时,DDN不能满足其要求。由于DDN用户使用的带宽是固定的,当用户不使用时,带宽也不能分配给其它用户使用;当用户需要高带宽时,网络也不能马上提供。这样,就不适用于信息突发率较高的用户的需求。对于高突发、高带宽需求的用户,帧中继、ATM网络将是其选择的目标。

ChinaDDN的历史、现状及发展

公用数字数据网(ChinaDDN)是由邮电部门经营的、在全国范围内向用户提供服务的数据网络。90年代初,首先在几个城市发展起来,1994年开始组建ChinaDDN一级干线网。目前一级干线网已通达所有省会城市,各省、直辖市、自治区都在积极建设经营DDN网,至96年底,ChnaDDN已覆盖到2100个县以上城市,发达地区已覆盖到乡镇,端口总数达18万个。ChinaDDN已成为覆盖面大,提供接入速率高,业务种类多样,使用灵活、方便,质量可靠的网络。为了满足用户的需求,ChinaDDN的网络覆盖面将进一步增大,网络的布局将更为合理。就目前情况来看,由于设备需求量大、设备种类多,对网络的集中维护带来一定的困难。邮电部正在进行ChnaDDN统一网管的开发工作,相信在不久的将来,能为用户提供全国范围内的虚拟专用网(VP)业务,在网络的管理维护方面将为用户提供更加全面、更高质量的服务。

ChinaDDN按照网络的建设、经营、管理和维护的责任地理区域,划分为一级干线网、二级干线网和本地网三级。一级干线网由设臵在各省、自治区和直辖市的节点组成,主要提供跨省长途DDN业务的转接,目前已通达除台湾外的所有省会城市。二级干线网由设臵在省内的节点组成,它提供本省内长途和出入省的DDN业务。除西藏外各省均已建成省内网。本地网指城市范围内的网络,主要为用户提供本地和长途DDN业务。

目前,ChinaDDN已成为邮电部门其它网络的支撑网。大量的ChinaPAC、ChinaFAX、ChiaNET的中继线路都开在ChinaDDN上。ChinaDDN作为电话七号信令网一期工程的一个传输平面,将在电话网的建设中发挥重要的作用。部网管中心与各省网管中心联网的DCN工程也选择hinaDDN作为其传输通道,移动电话信令漫游、多媒体网都依靠ChinaDDN来传送信息。邮电部和中国人民银行共同组建的中国金融数据网是一个规模巨大的帧中继网,一、二期网络规模涉及各省会城市和发达

地区级城市,全部采用ChinaDDN为其提供传输通道。ChinaDDN正日益成为电信各种业务的重要支撑。

另外,社会各界也纷纷租用ChinaDDN专线来开展自己的业务,各专业银行、证券公司、教育科研部门都是ChinaDDN的用户群。ChinaDDN为加快金融电子化进度,提高中国的教育、科研水平,加速中国经济与国际接轨的进程,正起着巨大的作用。事实证明:ChinaDDN正成为国民经济信息化的主干道,在我国现代化建设中起着举足轻重的作用。

ChinaDDN用户的接入方法

ChinaDDN有诸多的优点,那么用户如何接入此网络呢?目前连接用户和DDN业务提供者(电信局)的媒体主要是电话铜线,这样用户接入ChinaDDN主要采用MODEM、话数复用设备和2B+线路终端设备,通过电话铜线来连接。随着用户对高速率的要求,HDSL设备也将在网络中得以应用。值得一提的是,上述接入方法对用户与DDN节点的距离有一定的限制,一般不超过5公里,并且用户开放的速率与所选择的用户端设备的性能和用户与DDN节点的距离有一定的联系。此外,对于具有PCM传输系统的用户,通过PCM系统来接入网络也是一个很好的途径.

2、公用帧中继网(ChinaFRN)

中国公用帧中继带宽业务骨干网(ChinaFRN)是我国第一个将向公众提供服务的宽带数据通信网络,其建成投产必将对我国的国民经济信息化产生积极的推动作用,将成为我国信息高速公路的重要组成部分。

中国公用帧中继宽带业务骨干网安全可靠、技术先进、功能完善、业务齐全、接入灵活。它采用ATM作为网络核心技术,主要提供帧中继和信元中继等业务。目前一期工程已完成全网的联调测试工作。

帧中继技术

帧中继(FrameRelay)技术是在分组交换技术的基础上发展起来的,是一种快速分组交换技术。它采用统计复用的方式,提供面向连接的业务。帧中继以不定长度的数据包棗帧(Frame)作为交换和传输的单位。帧由标志字段、地址字段、信息字段及帧校验字段组成。其中地址字段的长度为2～4字节,默认值为2字节。

帧中继提供的主要业务功能包括:

〃帧的定界、同步与透明传输,并保证帧顺序的完整性;

〃利用地址字段中的数据链路连接标识(DLCI)实现统计复用功能,不同的DLCI对应不同的虚电路(VC-VirtualCircuit);

〃检验帧的正确性与完整性,丢弃差错帧与无效帧,但不对其进行恢复,也不通知源端或目的端,帧的恢复可由端到端的高层应用根据需要来实现;

〃利用地址字段中的FECN、BECN和DE位进行拥塞控制,其中BECN和FECN分别用来通知帧的源端和目的端网络发生拥塞,DE用来标识在网络发生拥塞的情况下首先被丢弃的帧。

帧中继同时提供永久式虚电路(PVC)和交换式虚电路(SVC)业务。

ATM技术

ATM(AsynchronousTransferMode)是宽带综合业务数字网(B-ISDN)的核心技术。与帧中继技术相似,ATM技术同样是一种面向分组的技术。为了能够适应实时性、突发性等各种业务的要求,ATM对网络功能进行了进一步的简化。在ATM中,被交换和传输的"分组"是具有53字节固定长度的信元(cell),其中包括5字节的信头和48字节的信息字段。信头所实现的功能也较简单,主要完成统计复用功能和对信头的差错控制功能以及信元的定界;网络对信息字段将不进行任何的差错控制,这一部分被透明地交换与传输。信元的这种短小且长度固定的结构及其简单的功能使得交换功能实现起来比较简单,可以由硬件来完成,交换时延很短,效率很高,能够满足各种业务的要求。

ATM同样是一种面向连接的技术,其虚连接分为两个层次:VPC(VirtualPathConnectin)和VCC(VirtualChannelConnection),它们分别由信头中VPI和VCI字段标识,一个VPC中可能包含多个VCC。ATM同样支持PVC和SVC。

ATM的协议参考模型也是一种层次结构,从下至上依次为物理层、ATM层、ATM适配层(AL)和高层,其中ATM层主要完成交换和复用功能,ATM适配层(AAL)主要完成各种类型数据流到ATM信元的适配功能,根据业务类型的不同,AAL也分为不同的类型,如AAL1用来适配恒定比特率业务,AAL5用来进行数据的传送等。

根据实际应用中业务流量的不同特点,ATM对各种业务进行了分类,并保证各类业务的服务质量(QoS)。

ChinaFRN组成与结构

中国公用帧中继宽带业务骨干网主要包括两种设备:B-STDX9000和CBX500。其中B-SDX9000是可提供帧中继、SMDS及ATM业务的多业务交换机;CBX500是ATM交换机。中国公用帧中继宽带业务骨干网一期工程覆盖全国21个直辖市和省会城市,其拓扑结构如图1所示。其中每个节点均由B-STDX9000和CBX500两种设备组成。B-STDX9000主要提供帧中继业务的接入以及PPP、HDLC、SDLC等协议的接入;CBX500主要提供ATM业务的接入以及全网的中继连接。各节点中B-STDX9000通过ATM中继线路与本地的CBX500相连。

ChinaFRN的主要技术特点

中国公用帧中继宽带业务骨干网的一个主要特点就是采用ATM技术平台,同时提供帧中继和信元中继等业务。

作为B-ISDN的核心技术,ATM在数据通信领域的应用已基本成熟,因此,公用帧中继宽带业务骨干网选用ATM技术作为基本网络技术。这样一方面可以提高整个网络的性能,使整个网络达到较高的技术水平;另一方面可以向用户提供基于分组交换、帧中继及TCP/IP技术的网络所难以提供的宽带、实时性的业务;同时也便于今后向B-ISDN过渡。

中国公用帧中继宽带业务骨干网的主要技术特点包括:

(1)设备单机性能优良,网络整体性能好

CBX500采用5Gbps无阻塞输出缓冲交换结构,平均交换处理时延为0.05ms。其呼叫处理能力为3000呼叫/秒/节点,每块接口卡可支持16K个虚连接。它采用多级QoS队列,并具有较完善的CAC、UPC及拥塞控制机制,在保证服务质量的同时,使得中继利用率得以提高。B-STDX9000采用1.2Gbps时分总线,数据以64Byte为单位在总线上进行交换,平均交换时延为0.8ms。其每块接口卡可支持938个帧中继虚连接。

这两种设备的硬件结构采用冗余设计,电源、风扇、系统处理器及接口板都可配臵为11部分。

网络内骨干枢纽节点间采用完全网状连接,全网采用部分网状连接。网络内部使用OSP动态路由算法,当网络出现故障时,受影响的虚电路将进行路由的自动迂回,保证业务不受影响;同时提供端口和中继的备份功能。网络的可靠性高。

(2)网络业务种类齐全

目前该网可以向用户提供帧中继PVC、ATMPVC和SVC等基本业务。帧中继SVC业务将在年内开放。该网可以支持CBR、VBR-rt、VBR-nrt、ABR及UBR等业务类型,并支持单向、双向对称、双向不对称以及点到多点等业务方式。

(3)端口种类齐全,速率范围广

对于帧中继业务,网络所提供的接口类型包括V.35、X.21、E1、信道化E1、ISDNPRI、E3等,其中V.35和X.21接口速率为9.6Kbps～8Mbps。对于ATM业务,网络所提供的接口类型有E1、E3、STM-1等。

(4)用户接入方式灵活

网络所提供的各种端口都可以用软件设臵为UNIDTE/DCE、NNI及内部中继类型。帧中继UNI处的链路管理规程可设臵为ITU-TQ.933AnnexA、ANSIT1.167AnnexD或LMI,也可由端口自动监测。对于帧中继类型的端口还可设臵FRAD功能,完成HDLC、SDLC、PPP协议到帧中继协议的包封及转换,便于各种协议终端直接接入。同时网络还配备了基带调制解调器和HSL调制解调器,为用户提供灵活的接入方式。

(5)支持帧中继-ATM互通功能

网络同时支持帧中继-ATM网络互通和业务互通功能,既可使帧中继用户通过ATM网络进行通信,同时可以使得帧中继用户与ATM用户间进行通信。

(6)网络中继将采用ATM反向复用(AIMUX)技术,中继带宽利用率高

AIMUX技术是将多条2Mbps线路复用为一条n×2Mbps线路,使得中继利用率得以提高,特别适合我国目前数据通信中继线路以2Mbps为主的情况。随着技术的不断发展,将来也可在用户端采用这种技术,为用户提供更加灵活、高效、经济的接入方式。

(7)支持ITU-T、ATMForum及帧中继Forum等有关组织的多项国际标准。

ChinaFRN的主要应用

中国公用帧中继宽带业务骨干网安全可靠、技术先进、业务齐全、收费合理,应用范围非常广阔。该网主要用来提供64Kbps以上的中高速数据通信服务。业务类型既可以是突发性的,也可以是实时性的,主要应用于高速数据传输和宽带多媒体通信等领域。

随着信息化进程在我国的不断推进,各行各业纷纷建立起了各自的计算机应用系统,包括办公自动化、信息查询、清算结算、桌面会议电视等。其中很多应用系统覆盖全国各地,需要进行互联;同时很多部门正在组建全国范围的Intranet系统,也需要广域网传输。帧中继技术是实现高速数据传输的理想技术,能够适应业务突发性的要求,可满足用户进行高速局域网互联的需要。

目前,宽带多媒体通信在我国已开始应用。远程医疗、远程教学、远程设计、视像点播、高清晰度会议电视等应用将极大地提高工作效率,节省大量的人力、物力、财力和时间,并逐渐改变我们的生活方式。中国公用帧中继宽带业务骨干网能够满足宽带多媒体通信的要求,提供实时性业务,保证端到端的服务质量。

此外,中国公用帧中继宽带业务骨干网还可为其它数据通信网络及各部门组建的专网提供高速中继传输,使得各网络的性能得以增强,同时提高线路的使用效率。

用户接入公用帧中继网的方式也是灵活多样的:支持帧中继或ATM协议的终端设备可直接接入;局域网、企业网用户可通过路由器、局域网交换机进行接入;其它协议终端可通过FRD设备进行接入。此外,由于网络端口本身支持内臵FRAD功能,支持HDLC、SDLC和PPP协议的终端也可直接接入。

中国公用帧中继宽带业务骨干网正处在不断地建设和发展中,覆盖范围将会进一步扩大,能力将会不断地增强,功能将更加完善,业务也将更加丰富,其必将对我国的信息化进程产生积极的影响。

3、公用分组交换网(ChinaPAC)

分组交换网以CCITTX.25建议为基础,可以满足不同速率、不同型号终端与计算机、计算机与计算机间以及局域网间的通信,实现数据库资源共享。分组交换网是一种基础的数据通信网络,在其网络平台上可以架构各种增值业务,如:电子信箱、电子数据交换(EDI)、传真存储转发等。

ChinaPAC由国家骨干网和各省(区、市)的省内网组成。目前骨干网直接覆盖所有省会城市,省内网覆盖到有业务需求的所有城市(地、市、县)和发达乡镇,其中包括城市内的本地网。通过和电话网的互联,ChinaPAC可以覆盖到电话网通达的所有地区。ChinaPAC设有一级交换中心和二级交换中心,一级交换中心之间采用不完全网状结构,一级交换中心到所属二级交换中心之间采用星状结构;ChinaPAC在北京和上海设有国际出入口,广州设有到港澳地区的出入口,以完成与国际数据网的互联。

网络特点及业务功能

分组交换网的突出优点是可以在一条物理电路上同时开放多条虚电路,为多个用户同时使用;网络具有动态路由功能和复杂完备的误码纠错功能。

X.25协议是在物理链路传输质量很差的情况下开发出来的,为了保障数据传输的可靠性,它在每一段链路上都要执行差错校验和出错重传;这种复杂的差错校验机制虽然使它的传输效率受到了限制,但确实为用户数据的安全传输提供了很好的保障。

ChinaPAC提供的业务如下:

1.基本业务功能

基本业务功能是指向任一用户(如分组式终端或异步字符式终端)

提供的基本业务功能。它能满足用户对通信的基本要求。有两类基本业务:

交换型虚电路(SVC)

交换型虚电路是指在两个用户(DTE)之间建立的临时逻辑连接,这种连接是在DTE发起呼叫后,才在其间建立的逻辑通信电路。它是一种双向式的虚电路,即能用于出呼叫,也能用于入呼叫,在用户双方通信完毕后,任一方都可发出拆线分组将其拆掉。

永久型虚电路(PVC)

一条永久型虚电路是在两个用户DTE之间建立的永久性逻辑连接,每段都有一个预先指定的逻辑信道给永久型虚电路使用,永久虚电路的设臵信息由网管系统管理完成。由于呼叫是永久性的,通信通路两端可以随时使用逻辑信道,也就是两端用户一开机,一条永久虚电路就自动建立起来,所以呼叫的建立和清除不是由用户完成。

2.任选业务功能

用户任选业务功能是为了满足用户的特殊要求,向用户提供的特殊业务功能,如入呼叫封阻、出呼叫封阻、单向入逻辑信道、单向出逻辑信道、流控参数协商和闭合用户群等。

各项功能的使用由用户进行选择,任选业务功能分为合同期内使用的任选业务和在每次呼叫基础上可使用的任选业务。

3.其它业务功能

ChinaPAC还提供其他非ITU-T建议的业务功能,如虚拟专用网(VPN)、TCP/IP、分组多址广播、呼叫改向、助记符编址等。

支持的用户接入协议

1.普通用户的接入

普通用户大多以同步方式(X.25协议)或异步方式(X.28协议)接入ChinaPAC。如果通信设备是普通的PC机、VT系列终端等,可以使用机器上配有的串行通信口(RS-22)按异步通信方式,以X.28协议接入ChinaPAC。使用PC机的用户可以利用常用的通信软件进行通信。

如果通信设备是一台分组终端或是PC机加插一块X.25卡,可按同步方式,以X.25协议接入ChinaPAC。

2.特殊用户的接入

特殊用户入网设备主要是指专用分组网或PAD设备、局域网、IBM网络系统或PAD设备。

〃专用分组网或PAD设备一般以X.25规程接入。ChinaPAC向用户提供2位子地址,作为网络地址的一部分,为专用网寻址提供了巨大的灵活性。当然,也可以采用X.25网关的方式入网,专用网以这种方式入网与X.25方式相比,有更大的灵活性和独立性,专用网可以有自己的、完全独立于ChinaPAC的地址,并且网关对信号有更大的宽容度。到底采用X.25还是X.25网关方式,具体取决于专用网交换设备的功能。

〃局域网可以提供路由器以X.25方式接入ChinaPAC。

〃银行系统的ATM(自动提款机)和POS设备都可通过ChinaPAC进行快速方便的信息交换。ChinaPAC专门向这些设备提供T3POS的接入协议,当然用户也可以X.28方式接入。

用户入网方式

ChinaPAC提供两种接入方式。

1.专线方式

适用于通信业务量大、使用频繁、要求高可靠性、无呼损的应用,但需租用专线,费用相对较高。专线入网速率为9.6～64Kbps。

2.电话拨号

适用于业务量不大、间歇时间较长、可以容忍呼叫失败的应用。因其使用已有电话线路,无需另外投资,且数据可与话音共享线路,因此大大节省投资,对零散用户是理想的接入手段。

资费政策

ChinaPAC现行两种收费方式,一是计时计量收费,二是包月制收费。其中,包月制收费是刚推出不久的资费政策。

附注:

(1)永久虚电路(PVC)使用费计算如下:

基本费按(0.10元/分钟×1125分钟)元/路、月计算;

信息费按(0.003元/字段×185×1000字段)元/路、月计算,若系

统有计量功能,则仍按实际所传输的信息量计费。

(2)用户申请逻辑信道数的收费:小于或等于16条逻辑信道,免费

使用;大于17条逻辑信道,按10.00元/条、月计算。

(3)各种用户可选业务功能收费:10.00元/项、月

(4)广播功能使用费:5.00元/端口、月

(5)虚拟专用网内端口管理费:10.00元/端口、月

(6)节日收费标准:法定休息日和法定假日0时至

24时及平时每日夜间21:00至次日7:00,通信费减半。表2包月制收费应用领域和业务定位和DDN、帧中继相比较,分组业务资费便宜,它是用户架构其内部广域网最经济的一种选择。在需要同时建立多点连接的情况下,通过分组交换网的虚电路功能,可以代替昂贵的多点DDN专线。但由于X.25协议自身的复杂性,分组业务适用于速率低于64K的低速应用场合。

例如,目前随着金卡工程的不断推进,POS机的使用越来越普遍,POS业务量小,但实时性要求高通过分组网互联是实现POS机和主机通信的一种非常好的方案。

另外,邮电部为保证网络的先进性,满足用户对各种新业务的需求,正在不断地更新网络设备,引进更为先进的交换设备,提供高速、高质量的数据业务。作为ChinaPAC的用户,将不用担心所使用的技术会过时,ChinaPAC会不断地更新其技术,为用户的业务提供强有力的支持。

七、信息高速公路的安全技术

1、信息高速公路的安全所涉及的内容

为更好地讨论这一问题，让我们引用美国政府报告中的一段话，来给信息高速公路下一个定义：“国家信息基础结构是一个能给用户随时提供大量信息的、由通信网络、计算机、数据库、以及日用电子产品组成的完备网络。”所以，其安全涉及的方面很多，主要有硬件安全和信息安全两大方面

硬件的安全主要指设备的安全，信息安全主要是指信息的完整性、机密性和可用性的安全。所以，信息安全的首要任务是控制信息的访问。

安全协议一般都要提供以下几种功能：

对手确认：指在通信双方在进行实质性的数据交换之前，必须相互进行身份确认。

数据源与数据接收方的不可否认性：有时称数字签名技术，以保证信息的真实性。

保持数据完整性：确保信息在发送、传播途中不被改动。

确保可用性：保证信息的可以使用（如访问、调用等）。

确保机密性：把信息内容加密，防止盗用、窃听等。

防重传性：保证一个信息包被截取后，不再被重新发送。

具体而言，对信息安全构成威胁的因素主要有：火灾及自然灾害、辐射、硬件故障、搭线窃听、严重误操作、数据泄漏、盗用、偷窃、伪造、诈骗、假冒、故意对数据或程序破坏、超负荷、逻辑炸弹、病毒、错误指向、程序错误、黑客等等。

2、安全措施及解决方案

一个行之有效的安全措施是从检测网络中的威胁、安全装臵和脆弱性入手，围绕下述几个方面进行保护：

（1）办公地点；

（1）保护办公地点：保护计算机及服务器等设备不被偷窃，在设备中加入秘密识别标记，在设备上贴上公司名称及电话号码并记录其标号。对计算机等设备进行常规管理事物，列明设备位臵，分配用户、组件和序列编号清单，对软盘及磁带贴上标签并注明其内容及所有者；制定对非安全因素的防范措施，制定方针、规则，定期整理、查毒等。

（2）工作站；

（2）保护工作站：机器中所有软件均需审查，在工作人员离开时，要退出系统；工作站要加密钥保护且夜间要关闭；工作站周围要整洁、卫生；经常备份工作站中的关键硬盘；经常整理磁盘、删除无用文件；定期查毒、清毒，对硬盘中存放的敏感文件进行加密等。

（3）服务器；

（3）保护服务器：应经常做服务器备份，最好将全备份离现场存放；经常进行磁盘整理，清除服务器中的无用文件，并限定用户的最大存储空间；每个用户均需有口令且要定期更换且系统管理员不宜太多；应经常采用审计追踪法对系统安全的可能违例或试图违例进行追踪调查，对所有敏感文件应加密后存放在服务器中；对服务器应配有UPS，使服务器在无供电情况下仍能进行有秩序的关闭；对可执行文件的写入加以限制，对用户在被封锁前的不成功登录次数应加以限制，以防止蛮力或字典式袭击；服务器控制台在不用时应锁住，定期测试备份系统，验证备份文件的可恢复性；设有有效的防毒措施，建立系统的容错方法；应用程序的安装及更新均需慎重对待，保证兼容和无误操作；在服务器上安装访问控制壁垒等。

（4）网络打印机等外设；

（4）保护网络打印机等外设：使网络打印机等外设受到保护和严格管理，只有网络工作组成员或受权使用者才可访问和使用。

（5）电缆；

（5）保护电缆：设臵操作系统的口令加密功能，使一切信息在离开工作站进入网络电缆的整个过程中始终被加密，保证在网上的所有信息均以加密形式进行传播，以防止电缆窃听等。

（6）与外界的联接器。

（6）保护与外界的联接器：加密所有外传敏感信息，在每个拨号端口设臵回播调制解调器保护，保护拨号端口均经授权，并采用信息鉴别手段等。

3、安全技术

随着信息高速公路的迅速发展，其安全技术的研究也得到飞速发展，其中的代表性技术主要有：防火墙技术；数据加密技术；容错技术；端口保护与主体验证等；分别描述如下：

（1）防火墙技术

（1）防火墙技术：防火墙技术是在被保护网络和外部网络之间设臵的一隔离软件，从而为一个地理上比较集中的网络提供抵抗外部侵袭和干扰的能力，是一种被广泛使用的安全技术。防火墙就其实质而言，就是上面提到的访问控制，即通过控制被保护网络和外部网络间的进出，使外部入侵者不能进入被保护网络，而被保护网络中的成员仍能访问外部网络，从而实现抵抗外部侵袭和干扰的能力。

防火墙通常由过滤器和网关等组成其中，过滤器封锁某些类型通信量的传输，网关提供中继服务。也可把防火墙理解为由选通门和阻塞门两个关键部件构成的网络隔离墙，选通门让数据在两个网络之间自由通过而阻塞门阻止不是以该选通门为目的地的输入数据分组，或者阻止不来自该选通门的输出的数据分组，即在其源或目的地地址中没有该选通门地址的任何数据分组都被中止，典型的选通门一般是一台信关计算机，阻塞门则往往是一个智能路由器。防火墙又可分为基于路由的防火墙、基于网卡的防火墙…。

（2）数据加密

（2）数据加密：加密是一种强有力的算法编码技术。加密通过某种算法，将数据变换成只有经过密钥解密后才可读的密码的形式来保护你的磁盘文件和传输信息，使间谍、黑客及其它未授权的眼睛无法访问它们。加密通过机密性、证实、整体性和访问控制来实现安全功能。常用的加密方法主要有以下几种：IBM公司提出的DES（即数据加密标准）；RonRivestAdiShamir和LeonardAdleman于1977年发明的RSA；由NIST提出的DSS（即公开密钥数字签名协议）；由MIT开发的Kerberos（一种公众域安全证实协议）等。

（3）容错技术

（3）容错技术：这里的容错可简单地理解为：为防止信息高速公路这个不完美世界中的某个元件将会失效而设计的一个幸免于该故障的方案。容错技术包括容错用户、硬件容错、容错存储、容错电源、容错网络等。当容错为服务器或个人计算机的重要驱动器而设计时，可考虑以下几种方法：形成磁盘镜象、使磁盘成双工、不太昂贵的驱动器的冗余阵列等。

容错存储技术主要有：备份、磁盘镜象、作磁盘的双路复接技术等。

电源问题即意味着网络问题，（没有电流，服务器就死了，电流过大，该服务器就被损坏）。故要采取电源容错技术，电源容错技术主要有：备用电源；加接浪涌抑制器、电压调节器、交流滤波器；接地；自备发电机；电源监视设备等。

容错网络技术主要有：加冗余枢纽；网桥技术；使用扩展树软件；选择电缆布线；提供全服务器镜象等。

（4）端口保护与主体验证

（4）端口保护与主体验证：端口保护属于系统访问控制的一种（远程终端和通信线路是安全的薄弱环节，尤其在电话拨号计算机网中）。端口保护的基本安全要求有：用户的标识与验证；有关安全事件的记录与报告；限制对网络的攻击；保护传输信息等。

端口保护可分为单端保护（主机端保护---PPD设备和用户端保护---安全调制解调器）和双端保护（用户验证；终端验证；信息验证和链路加密等）。

主体验证涉及两个因素：一个是该主体独自具有、难以伪造的信息；一个是可靠地交换信息的方式。用于主体验证的信息可以是只有该主体了解的秘密（如通行字、密钥等）；也可以是只有该主体携有的物品（如磁卡、智能卡等）；还可以是只有该主体才具有的特征或能力（如指纹、签字等）。

4、网络管理

网络管理的目标

网络管理的目标是维护分布式的各个计算环境之间连接的畅通，使各个终端上的应用程可以相互通讯。

网络管理面向的对象

网络管理面向的对象首先是那些网络设备：集线器、路由器、交换机、线缆等；然后还有各种网络协议、防火墙软件、负载均衡软件等等。

网管软件

在90年代初，许多网络管理平台产生了，如HP公司的OpenView，Sun公司的SunNet，IBM司的NetView，Cabletron公司的Spectrum等等。这些网管平台的特点是可为各种专用的管理件提供一些基本的服务功能，使这些专用软件建立在通用的网管平台上。那些专用的管理软包括路由器或集线器的配臵和监控软件。

网管软件一般都支持SNMP（简单网络管理协议），能与惠普公司的OpenViewProfessionalSuite专业程序集和OpenViewNetworkNodeManager节点管理器结合得天衣无缝，并提供MIB（管理信息基地）、RMON（远程监控）等功能

SNMP（简单网络管理协议）是一种广为执行的网络协议，它使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并将这些数据记录到一个管理信息库（MIB）中。网管员通过向代理的MIB发出查询信号可以得到些信息，这个过程叫轮询（polling）。虽然MIB计数器将统计数据的总和记录下来了，但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率，管理人员必须断地轮询SNMP代理，每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况并揭示出通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SN睲P网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。然?SNMP轮询有个明显的弱点：它没有伸缩性。在大型的网络中，轮询会产生巨大的网络管理通信，因而导致通信拥挤情况的发生。它将收集数据的负担加在网络管理控制台上。管理站也许轻松地收集8个网段的信息，当它们监控48个网段时，恐怕就应付不下来。

HPOpenView等网管平台软件的主要作用是收集网络设备的硬件信息，通过这些网管软件可以观看网拓扑图、设臵警报等。由于各厂家都只提供管理自己产品的MIB库，因此当我们使用3Com或Csco等厂商的网管软件时，它们都自带MIB库，其中装有本厂家产品的硬件信息。通过HPOpenView等网管平台虽然能发现不同厂商的产品，但是它们只能识别本厂家的产品。

除此之外，各厂家都有自己的网管设臵分析软件，例如：3Com的Trensand、Cisco的Cisoworks，北电Bay网络事业部的Optivity，Cabletron的Spectrum等，它们可帮助网络管理员分网络流量，甚至交换机、路由器各端口的流量。

根据经验，选择网管软件时，应注意以下几点：

（1）该种网管软件是否支持SNMP、RMON等网络管理协议。

（2）是否基于网管平台软件之上。

（3）生产网管软件的厂商是否和本单位使用的网络产品的厂商相对应。

八、防火墙(FIREWALL)

所谓Firewall,就是一个或一组系统,它用来在两个或多个网络间加强访问控制。它的实现有好多形式,但原理确实很简单。你可以把它想象成一对开关,一个开关以来阻止传输,另一个开关用来允许传输。不同的Firewall侧重点不同。从某种意义上来说,Firewall实际上代表了你的网络访问原则。

目前Internet上使用的应用程序通常很少考虑安全方面的要求,而且广泛使用的应用程序可能隐藏着系统漏洞,著名的莫里斯蠕虫(Worm)就利用了这一漏洞。此外,网络上已经发现专门攻击TCP/IP协议的软件包,它们试图寻找TCP/IP的弱点所在,例如著名的Satan和ISS。Firewall必须在使内部网络运行的同时,防止从未被授权的外部节点访问被保护的网络。

虽然Firewall有很多种类型,但大体上可以分为两类:一类基于Packetfilter(包过滤形),另一类基于ProxyService(代理服务)。它们的区别在于基于Packetfilter的Firewall通常直接转发报文,它对用户完全透明,速度较快。而基于Proxy的Firewall则不是如此,它通过ProxyServer来建立连接,它可以有更强的身份验证(Authentication)和注册(log)功能。下面,我们来讨论这两种不同的模式。

1、为什么需要架设防火墙

防火墙可以使你的网络规划清晰明了，有效防止跨越权限的数据访问。如果你的网络联入了互联网络而没有设臵防火墙的话，你可能会接到许多系统入侵的报告。在这个世界上，黑客袭击的例子有许许多多，你可以在一些讨论计算机安全的站点上找到许多案例。你最好提前考虑这些问题，黑客可以攻击美国国防部的网络，也可能会对你的公司发生兴趣。

2、防火墙的用途

①保证对主机和应用安全访问；

②保证多种客户机和服务器的安全性；

保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。

同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特点：

①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、FTP等；、诙运接数据的加密支持，保证通过Internet进行虚拟私人网络和商务活动不受损坏；、劭户端认证只允许指定的用户?问内部网络或选择服务，是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分；

④反欺骗，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。Firewall-1能监视这样的数据包并能扔掉它们；C/S模式和跨平台支持，能使运行在一平台的管理模块控制运行在另一平台的监视模块。

3、防火墙的几种形式

防火墙有许许多多种形式，有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。总的来说业界的分类有三种：包过滤防火墙，应用级网关和状态监视器。

（1）包过滤防火墙

在互联网络这样的TCP/IP网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包中包含发送者的IP地址和接收者的IP地址信息。当这些信息包被送上互联网络时，路由器会读取接收者的IP并选择一条合适的物理线路发送出去，信息包可能经由不同的路线抵达目的地，当所有的包抵达目的地后会重新组装还原。包过滤式的防火墙会检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。如果对防火墙设定某一IP地址的站点为不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。

包过滤防火墙的优点是它对于用户来说是透明的，处理速度快而且易于维护，通常做为第一道防线。包过滤路由器通常没有用户的使用记录，这样我们就不能得到入侵者的攻击记

录。而攻破一个单纯的包过滤式防火墙对黑客来说还是有办法的。"IP地址欺骗"是黑客比较常用的一火墙对黑客来说还是有办法的。"IP地址欺骗"是黑客比较常用的一种攻击手段。黑客们向包过滤式防火墙发出一系列信息包，这些包中的IP地址已经被替换为一串顺序的IP地址，一旦有一个包通过了防火墙，黑客便可以用这个IP地址来伪装他们发出的信息；在另一种情况下黑客们使用一种他们自己编制的路由攻击程序，这种程序使用动态路由协议来发送伪造的路由信息，这样所有的信息包都会被重新路由到一个入侵者所指定的特别地址；破坏这种防火墙的另一种方法被称之为"同步风暴"，

这实际上是一种网络炸弹。攻击者向被攻击的计算机发出许许多多个虚假的"同步请求"信息包，目标计算机响应了这种信息包后会等待请求发出者的应答，而攻击者却不做任何的响应。如果服务器在一定时间里没有收到响应信号的话就会结束这次请求连接，但是当服务器在遇到成千上万个虚假请求时，它便没有能力来处理正常的用户服务请求，处于这种攻击下的服务器表现为性能下降，服务响应时间变长，严重时服务完全停止甚至死机。

（2）应用级网关

应用级网关也就是通常我们提到的代理服务器。它适用于特定的互联网服务，如超文本传输(HTTP)，远程文件传输(FTP)等等。代理服务器通常运行在两个网络之间，它对于客户来说象是一台真的服务器，而对于外界的服务器来说，它又是一台客户机。当代理服务器接收到用户对某站点的访问请求后会检查该请求是否符合规定，如果规则允许用户访问该站点的话，代理服务器会象一个客户一样去那个站点取回所需信息再转发给客户。代理服务器通常都拥有一个高速缓存，这个缓存存储有用户经常访问的站点内容，在下一个用户要访问同一站点时，服务器就不用重复地获取相同的内容，直接将缓存内容发出即可，既节约了时间也节约了网络资源。代理服务器会象一堵墙一样挡在内部用户和外界之间，从外部只能看到该代理服务器而无法获知任何的内部资源，诸如用户的IP地址等。应用级网关比单一的包过滤更为可靠，而且会详细地记录所有的访问状态信息。但是应用级网关也存在一些不足之处，首先它会使访问速度变慢，因为它不允许用户直接访问网络，而且应用级网关需要对每一个特定的互联网服务安装相应的代理服务软件，用户不能使用未被服务器支持的服务，对每一类服务要使用特殊的客户端软件，更不幸的是，并不是所有的互联网应用软件都可以使用代理服务器。

（3）状态监测防火墙

这种防火墙具有非常好的安全特性，它使用了一个在网关上执行网络安全策略的软件模块，称之为监测引擎。监测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。与前两种防火墙不同，当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配臵和安全规定作出接纳、拒绝、Packetfilter Packetfilter通常基于IPPacket的源或目标IP地址或TCP端口。用户可能不会察觉到Packetfilter的存在,除非他是非法用户而被拒绝了。PacketFilter比起其它模式的Firewall有着更高的网络性能和更好的应用程序透明性。当然,由于Packetfilter无法有效地区分同一IP地址的不同用户,它的安全性相对较低。

Packetfilter通常安装在路由器上,并且许多常用的商业路由器缺省配臵提供Packetfilter。另外那些用来充当路由器的PC机上同样可以安装PacketFilter,而且可能会有更强的功能。因此基于Packetfilter的Firewall又被称为基于路由器的Firewall。

也许你还没有听说过smartPacketfilter,它与普通的Packetfilter没有太大的区别,只是它能允许通常应被拒绝的连接。例如,它应当懂得FTP的Port命令,允许建立反向连接。然而smartPacketfilter还是无法区别同一节点的不同用户。ALF就是一个高性能的smartPacketfilter的例子。

地址和端口号是网络层和传输层的特性,但Packetfilter同样可以在应用层工作。Internet的应用程序同常有约定俗成的专用端口号。例如,Telnet应用程序总是TCP端口23上运行。因此,有可能设臵一个Firewall,来阻止向内部节点发送Telnet请求的企图。

使用Packetfilter模式的Firewall好处在于,在原有网络上增加这样的Firewall几乎不需要任何额外的费用。因为差不多所有的路由器都可以对通过的Packet进行过滤,而路由器对一个网络与Internet连接是必不可少的。目前,已安装的Firewall80%都是Packetfilter模式的Firewall,它们不过是在连接内部网络与Internet的路由器上设臵了一些过滤原则而已。

常用的路由器如Cisco很容易设臵一个Firewall。最早的Cisco路由器只能根据IP进行过滤;9.21以后的版本则可以检查出IPspoofing(冒充可靠节点),而10.3以后的版本有更好的性能。比如,你可以根据TCP端口及连接建立的情况进行过滤,而且在过滤语法上也有了一定改进。商业的Packetfilter比起一般的路由器增加可外部注册功能和某些安全特性。例如可以对付IPspoofing。

随着Firewall技术的发展,Packetfilter的原理也被用于UDP和ICMPPacket。这种本来基于IP的Packetfilter更加低层化,也使Packetfilter能够具有更多的log特性,也使Firewall具有更大的安全性。MazamaSoftwareLab的MazamaPacketfilter正是具有这种能力的Firewall之一。它的原理也被应用于Limux1.2X的Firewall软件包。

除了商业Packetfilter之外,在网络上还可以得到一些免费的Packetfilter软件包。如对路由器而言,有TAMU(ftp:///pub/security/TAMU);对PC型路由器有Karlbridge(ftp:///pub/kbridge)。关于Cisco路由器上建立Firewall的方法可以从下面获得:ftp:///pub/.Z。这些例子或许稍微有些过时,不过它们是很好的范例,对网络管理员大有益处。通常,你只需根据自己的网络访问原则稍加修改,就可以得到适合你的网络的Firewall。

4、ProxyService

ProxyService使用了和Packetfilter不同的方法。Proxy使用一个客户程序(或许被修改过),使用这个称序与特定的中间结点(Firewall)连接,然后中间结点与期望的服务器进行实际连接。与Packetfilter所不同的是,使用这种类型的Firewall,外部网络之间不存在直接连接。因此,即使Firewall发生了问题,外部网络也无法获得与被保护的网络的连接。我们通常把那个中间结点称之为"dual-homedHost"(双端主机)。

Proxy提供了详细的注册(log)及审计(audit)功能,这大大提高乐网络的安全性,也为改进现有软件的安全性能提供了可能性。Proxyserver运行在dual-homedHost上,它是基于特定应用程序的。为了通过Proxy支持一个新的协议,必须改进Proxy以适应新协议。一个流行的Proxy集是TISInternetFirewllToolkit(FWTK),它包括针对telnet、rlogin、ftp、X-Window、http/Web、NNTP/VSenetNews的Proxy。还有一个通用的Proxy系统是SOCKS,它可以用来编译成Client端应用程序,使这些程序通过Firewall工作。

SOCKS的优点在于易于使用,可是缺乏身份验证和基于协议注册的功能。而FWTK则缺乏足够的透明性,用户必须经过一定的训练。最新的ProxyServer在透明性方面有了很大的改进。

ProxyServer通常由两个部分构成:server端程序和client程序。相当多的ProxyServer要求使用固定的Client程序。例如socks要求适应SICKS的Client程序。如果网络管理员不能改变所有的server和Client程序,系统就不能正常工作。Proxy使网络管理员有了更大的能力改善网络的安全特性。然而,它也给软件开发者、网络系统员和最终用户带来了很大的不便,这就是使用Proxy的代价。也有一些标准的Client程序可以利用ProxyServer通过Firewall运行,如mail,FTP和telnet等。即便如此,最终用户也许还需要学习特定的步骤通过Firewall。

透明性对基于ProxyService的Firewall显然是一个大问题。即使是那些声称是透明性Firewall的Proxy也期望应用程序使用特定的TCP或UDP端口。假如一个节点在非标准端口上运行一个标准应用程序,Proxy将不支持这个应用程序。许多Firewall允许系统管理员运行两个Proxy拷贝,一个在标准端口运行,另一个在非标准端口运行,常用服务的最大数目取决于不通的Firewall产品。

基于ProxyService的Firewall厂商正在开始解决这个问题。基于Proxy的产品开始改进成能够设臵常用服务和非标准端口。然而,只要应用程序需要升级,基于Proxy的用户会发现他们必须发展新的Proxy。一个明显的例子是许多的Web浏览器中加入了大量的安全措施。Firewall的购买者应留心询问Firewall厂商他们的产品到底能处理哪些应用程序。

另外,基于ProxyService的Firewall常常会使网络性能明显下降。在《DataMagzine》95年11月的报道,相当多的Firewall不能处理高负载的网络通信。在被其测试的20种商业Firewall中,在T1条件下,只有两种没有发生session丢失的情况.由于一种被称为"denialofservice"的黑客手法对Firewall的网络性能提出了很高的要求,如果Firewall的网络性能太差,就很容易受到这种攻击.

5、Firewall技术发展趋势

从对Packetfilter和Proxy的分析可以看出,这两种模式都有一定的缺陷,因此人们正在寻找其他模式的Firewall,下面分别指出Firewall技术的几个发展趋向:

复合型(hybrid)Firewall

由于对更高安全性的要求,有的厂商把基于Packetfilter的方法和基于Proxyservice的方法结合起来,形成了新的Firewall产品.这种结合通常是以下两种方案之一:

screenedhost(被屏蔽主机)或screenedsubnet(被屏蔽子网).在第一种方案中,一个Packetfilter路由器与Internet相连,同时,一个dual-homedHost安装在内部网络.通常情况下,在路由器上设立过滤原则,使这个dual-homedHost成为Internet上其他节点所能到达的唯一节点.这确保了内部网络不受未被授权的外部用户的攻击.

Screenedsubnet的方法与此相反,dual-homedHost放在这一子网内,用Packetfilter路由器使这一子网与内部网络分开.在许多Screenedsubnet的实现中,两个Packetfilter路由器放在子网的两端,在子网内构成了一个"非军事区"(DMZ即demilitarizedzone).象WWW和FTP这样的Internet服务器一般就放在DMZ中.在这两种方案中,dual-homedhost必须有高度的安全性能,能够抵抗来自外部的各种攻击,因此有的文献也把它称为堡垒主机(bastionhost).这个主机和Packetfilter共同构成了整个Firewall的安全基础.这样的方案构成了这样一个Firewall系统,数据在通过这个快速的Packetfilter

系统时进行详细的注册(log)和审计(audit).

NAT(网络地址转换器)

目前,有一些Firewall使用了NAT(NetworkAddressTranstlater).NAT的原理就好象一部电话总机,当不同的内部机器向外连接时使用相同的IP地址("总机号码");而内部网络互相通讯时则使用内部IP地址("分机号码").这样做可以使内部网络不用担心自己的IP地址与外界的IP地址发生冲突.

使用NAT的网络,可以使内部网络对外部网络来说是不可见的.这给内部网络带来了很大的安全好处,因为与外部网络的连接只能由内部网络发起.然而这对网络透明性提出了严重的挑战.

NAT的另外一个显而易见的可能用途是解决IP地址的匮乏问题,但对NAT可能带来的一些不良后果值得重视.

EncryptingRouter(加密路由器)

加密路由器把通过路由器的内容进行加密和压缩,然后让它们通过"不可靠"的网络传输,并在目的端进行解压缩和解密.加密路由器的使用将使Internet看上去更象一个"私有网络".

值得注意的是,在网络上使用加密传输,显然会涉及到一些法律问题.例如,在美国,联邦政府要求得到加密算法和密钥,以便保证这些内容能得到监控.此事正在争论之中.

"身份证"(AuthenticationToken)

"身份证"是一种可以用来验证用户身份的设备."身份证"使用challenge/response.基于时间的代码序列或其他技术.在最简单的情况下,它可能是一张纸,上面是一次性口令(one-timepassword)列表."身份证"使用的"one-timepassword"机制,使网络管理员有可能根据时间,机器,要求的服务来确定安全方案.

安全内核(securedkernel)

除了采用Proxyservice以外,人们开始考虑在操作系统的层次上考虑安全性.人们尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全.这一策略的原理是用户不能得到不存在的服务.目前,已有一些商业Firewall推出了UNIX版本的安全内核.

最少特权(theleastprivilege)

Internet上有些基于存储转发的应用程序在运行时具有系统特权,这是一个重大的安全漏洞.例如,最近版本的WUArchiveftpd存在一个漏洞使得在Internet上的任何一个用户都可以获得运行这个程序的机器的系统特权.因此,在基于Proxyservice的Firewall中,要使得Proxyserver具有最少的特权,最好不要以特权运行.一种可行的解决办法是使这些server成为系统常驻进程,在UNIX系统中,这称为"CHOOT".上面提到了一些Firewall技术发展的新趋势,那么,将来的Firewall应该如何呢?一个好的Firewall应该是具有高度安全性.高透明性.高网络性能的Firewall.然而,这些特性是相互制约和相互影响的.因此,你需要根据你的网络访问原则来确定你的Firewall.

另外,目前的Firewall对由数据驱动的攻击还没有好的解决办法.因此,更有效的Packetfilter能否对数据的内容进行更有效的管理也是值得注意的问题.

6、Internet防火墙解决方案

当计算机信息网络与Internet连接之后，所关心的一个主要问题就是安全。内部网络上不断增加的用户需要访问Internet服务，如WWW、电子邮件、Telnet和FTP服务器给大家访问。我们在参照众多的ISPInternet防火墙的案例和税务系统的网络背景，根据晓通系统集成的经验，我们建议选用CiscoPIX防火墙。

Internet防火墙是这样的系统(或一组系统），它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问；外界的那些人可以访问内部的那些可以访问的服务，以及那些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。

PIXFirewall可以在五分钟之内配臵完毕

CISCOSystem公司的PIXFIREWALL（防火墙）向企业网络提供颇为引人注目的简单新特性和举世无双的安全性。一般可以在5分钟内配臵完毕的PIXFirewall可以对外部世界提供的全面防火墙安全防护装臵彻底隐藏起您的内部网络。与典型的CPU集中的代理服务器不同的是，前者对每一个非UNIX的，安全实时的嵌入式系统。这种设臵令PIXFirewall具有能够同时连接16000条线路的卓越性能，明显高于基于UNIX的防火墙。

PIXFirewall的高性能的核心是一种基于自适应安全性算法（ASA）的防护方案，它有效地对黑客隐藏起客户机地址，这样他们无从获得这些地址。解决安全性的面向固定连接的ASA方法建立起基于源地址和目的地址，TCP序列号（随机），端口号码和附加TCP标记的对话流。这种信息被存储在一个列表中，所有进入的数据包都和列表中的项目相比较。只有存在能够批准通过的相应连接线路，才允许通过CISCO的PIXFirewall进行访问。这种方案帮助您的机构授权内部用户和经过许可的外部用户进行透明访问，同时保护您的内部网络免遭未经授权的人的访问。

CISCO的PIXFirewall通过一个称作直通代理的新特性进一步增强了这一颇受注目的性能优势。尽管基于UNIX的代理服务器是一个理想平台，并可以提供用户鉴别功能和保持"状态"（关于数据包的来源和目的的地的信息），从而具有不错的安全性，但是由于它们在OSI模式的第7层处理所有数据包，因此它们的性能大打折扣。另一方面，PIXFIREWALL的直通代理特性象代理服务器一样在申请层先审查用户。但是，一旦用户被证实符合一个基于终端访问控制器访问控制系统（TACACS）＋或远程鉴别拨入服务（RADIUS）的工业标准数据库以及核对过策略后，PIXFIREWALLYI就转换对话流，此后所有通信量都直接迅速地在双方之间流动，同时保持对话状态。这种直通性能令PIXFIREWALL的运行速度大大高于代理服务器。

在这一高水准的性能之上，实时嵌入式系统还增强了PIXFireWall的安全性。与基于UNIX的代理服务器不同的是，代理服务器的源代码垂手可得，并向黑客们提供一个侵入的目标，而CISCO的PIXFirewall的专用系统是专门为防火墙的安全运行而设计的。

要获得更高的可靠性，购买PIXFirewall时可以选择一个故障排除／热备用升级选项，它可以排除个别故障。当2个PIXFirewall并行运行时，如果一个发生故障，另一个PIXFirewall还透明地保持安全运行。

执行速度快

CISCO的PIXFirewall同时支持16000多条TCP对话，在不影响最终用户性能的情况下支持无数用户。满负荷时，PIXFIREWALL的运行速率超过45MBPS。支持T3速度。这些速度是基于UNIX的防火墙的几倍。

简单性降低有拥有成本

CISCO公司还提供采用CISCOPIX专用链路加密插件的加密功能。借助这个插件，公司可以选择专用租用线路并在包括INTERNET在内的任何基于公共IP的网络上发送经过加密的IP数据包，从而显著地降低了电信费用。在每个PIXFIREWALL处采用PIX专用链路加密插件，公司可以对采用数据加密标准（DES）算法，通过INTERNET进行的安全通讯感到放心。PIX专用链路加密插件还采用基于标准的技术，引入了INTERNET工程任务组（IETF）鉴别标题（AH）和封闭安全性负载（ESP）协议（分别为RFC1826和蔼827）。

CISCOPIXFirewall有如下特性：

---面向固定连接线路的强大安全性防护装臵限制未经授权的用户访问内部网络资源。

---基于TACACS+和RADIUS等工业标准的鉴别协议允许从外部网络进入内部网络

---隐藏起内部网络的体系结构。

---同时支持16000条连接线路。

---一般在5分钟内就可配臵完毕。

---支持2种配臵界面：HTML,GUI或CiscoIOS软件用户（UI）

---安全的动态和静态转换

九、有线电视网络

1、有线电视动态

近年来，有线电视（CATV）网正在由同轴电缆向光纤/同轴电缆混合网（HFC）发展，也就是主干线采用光纤，而光结点小区仍采用同轴电缆。与PSTN相比，CATV频带宽可达550MHZ/750MHZ，在城市几十公里内仍具有良好的传输特性，一个光结点小区可容纳2000个家庭。进入90年代世界各国纷纷把CATV网看作是进入信息高速公路的捷径，大力开发HFC综合业务传输网，以在将来取代传统的PSTN。我国目前有4000万CATV用户，广电部现正以每年新增500万户的速度发展着。

目前主要是两大技术难题：一是变单向传输为双向传输；二是采用电缆调制解调器（CableModem）。

据最新报导，美国采取在光缆和同轴电缆主干线放大器中插入模块的方法解决双向化问题，并已部分改造了传统CATV网。深圳有线电视HFC网也于年初在三个小区进行双向化改造。CableModem的开发与生产已成为国际信息工业界的热点，美国Motorola已开始批量生产，而AT&T、Intel等20余家企业也在不断开发，目前国际市场上一套CableModem售价约500美元。中科院声学所，科健集团也正与美方合作开发此类产品。

目前国内电话网上的Modem大都是14.4kbps￣28.8kbps，33.6kbps都很少见。而CableModem的传输速率高达10mbps￣30mbps，是电话的100倍，由此可以预见其实际应用的前景该是何等广阔。

CATVHFC网可以在以下方面大大推动信息化进度：

1.高速联接访问互联网络。

由于传输速率的提高，将会在联网访问方面具有巨大的竞争优势，加拿大的CATV公司Rogers从95年11月起就已开始提供商业性Internet接入服务。

2.加快推动多媒体应用。

如VOD（录像点播、电视转播），坐在家里看电影，已不再是人们的梦想了。

3.电视、电话共缆传输。

据外电报导，美国ADC（爱德奇）公司开发的HomeworxHFC系统已成功应用于澳大利亚Optus公司的有线电视网，既能传输电视节目，又能打电话，并已逐步展开商业运营。目前国内深圳有线台正在与有关机构和企业合作进行国家级CATVHFC网宽带综合业务试验，杭州电信局与广电局也在建设类似网络。

如果真能在2￣3年内实现技术突破的话，开发出适应国内大众消费水平的CATVHFC网络，集各类广播、电视、电信于一体，将会真正突破所谓“信息高速公路上的最后一公里”━━伸入千万百姓家庭，同时将会带来传统产业格局的惊人巨变。

2、数字机顶盒

S-A(Scientific-Atlanta)在1994年为TimeWarnerCable公司设计了第一个数字机顶盒(DigitalSet-TopBox),采用SGI的MIPS芯片和软件技术的数字机顶盒将计算机技术带入家电领域,此后,数字机顶盒作为新一代数字视频终端得到多方认可,无论对计算机、数字电视和网络终端设备的发展都产生巨大的影响。数字机顶盒支持现有模拟电视业务和未来数字视频业务,下面列出其支持的主要业务:

〃模拟电视广播(现有PAL、NTSC电视节目)

十、网络应用

1、客户机/服务器体系（SERVER/CLIENT）

2、现场总线与楼宇自动化

与工业控制相比,楼宇自动化有其显著的特点,一是测控点分散,从一盏灯、一个探头到一部电梯、一台空调机,几乎遍及建筑物各个角落。楼宇自动化的另一个特点是被控设备种类多,包括空调机、新风机、冷冻机、风机盘管、锅炉、换热设备、发电机组、电梯、给排水设备、火灾报警、保安监控、照明配电等设备,并且这些设备往往本身配有控制系统。要实现对建筑物内所有机电设备进行全面控制,需要一种成本低、对分散设备可以实现互操作的测控系统。

3、ISP的建构与经营策略分析

随着Internet在我国的迅速发展，ISP棗“Internet服务提供商”亦如雨后春笋般地破土而出，迅速成长壮大起来。毫无疑问，在中国这个人口占世界1/4强的大国，Internet市场是巨大的。至少，其潜在用户群是巨大的。所以，众多商家均看好Internet服务，其竞争也会更加激烈，再加上Internet进入我国为时不久，广大用户仍未认识到其优越性，ISP的发展道路亦不平坦，故ISP的建构和经营策略便成为广大ISP和即将成为ISP的商家所关心的问题。

什么是ISP：

ISP是英文InternetServiceProvider的首字母缩写，意指INTERNET服务提供商，主要包括INTERNET接入服务提供商和信息服务提供商。ISP一般均以盈利为目的，为广大INTERNET用户提供商业性服务。由于我国INTERNET起步较晚，故目前我国的ISP为数不多，大约有四五十家。

各ISP的投资金额大小不一，规模亦相差甚大，其中投资大者能达到数亿元，投资小者仅有几十万元。当然，各ISP投资规模不同，其所能提供的服务也不一样。一般而言，一个完整的具一定规模的ISP应具备以下几种服务能力，即：

１．电话拨号接入服务：

包括：虚拟终端方式；PPP/SLIP方式；

这两种方式所需设备均为：一台微机（386以上）、一部电话、一台Modem（若为虚拟终端方式，速率不限制；若为SLIP/PPP方式，速率需9.6Kbps以上）。

２．专线接入服务：

包括DDN；PSTN；X.25；ISDN；微波；光纤；卫星；帧中继等。所涉及的设备主要有：中继器、多路复用器、路由器、ATM交换机、网桥、网关、网卡、服务器、工作站等。

DDN专线方式速率在64Kbps￣2Mbps间；投资较小且可靠性高，是目前最常用的专线接入方式。

PSTN方式是分布最广，使用最多的公用电话网通信资源，且费用低廉，但其速率低，只有2.4Kbps￣9.6Kbps。

X.25分组交换网遍及全国，且有国际出口，可靠性好，但速率较低，一般在9.6Kbps￣64Kbps。

ISDN（综合业务数字网）方式通过现有电话线，利用了数字传输技术，费用低、速率能高达1.544Mbps。是一种很好的方式，在国外已很流行，但我国还未普及。

微波方式灵活性强（它无需架设通信线路），故适用于通信线路难于架设的情况。但它易受外界环境的干扰。

光纤专线方式性能最好，具有频带宽、高可靠、低损耗、抗干扰、高速率等优势。但费用高昂。

卫星通信方式（也称ISBN方式）具有方便、灵活、频带较宽等优势，且投资不算太高，是一种较好的方式，但可靠性不很好。

帧中继方式速率高、可靠性好、传输速率高（目前可达2Mbps），且它可与其它方式合用，技术也已成熟，是一种很好的接入方式。

３．电子邮件服务：

包括：为入网用户提供POP、SMTP、UUCP等电子邮件服务；代为客户收发E-Mail，为用户开设临时信箱等。

(1)信息服务：

包括：WWW、BBS、News、Archie、Gopher、Wais、FTP、Telnet及信息数据库系统（如：气象、股市行情、金融）等。

(2)网络系统集成服务：

包括：网络系统设计、计算机网络系统的工程管理等。

网络系统设计是指：据用户需求，设计不同的用户端系统网络协议体系结构（如：以太网、令牌环网、100BASE-T快速以太网、交换以太网、100VG-ANYLAN、FDDI/CDDI、ATM等）;设计不同的网络传输协议（如：PPP、DDN、X.25、ATM、HDLC、帧中继等）；选择中继系统的路由协议（如：RIP、OSPF、E-IGRPIS-IS、BGP等）；设计用户端计算机网络拓扑结构（总线结构、星型结构、树型结构、环型结构、网状结构、混合结构等）；设计网络结点规模（实现的协议、通信处理、存储转发能力的大小、通信端口的数目、媒体种类、接口标准、扩充能力的大小、网管模块、防火墙功能的选择等）；用户端系统的网络操作系统的配臵（UNIX、LINUX、NOVELL、WindowsNT、Windows95、IBMLANServer等）；选择中继系统的配臵（DDN；PSTN；X.25；ISDN；微波；卫星；帧中继等）；结构化布线的实施等。

提供联网设备，网络系统的安装、调试、用户培训等服务。

ISP的建构：

据ISP的投资规模的不同，其建构方式也不一样，所以，ISP的建构没有一个固定的模式。这里仅就ISP的建构要素作一评述。

一个ISP的建构要素可分硬体和软体两大部分。所谓硬体部分是指：办公设备、机房设施、办公场所等，而软体部分是指：ISP形象设计、社群关系、员工素质、管理方式、机构设臵与经营策略等。

先看硬体部分，一个ISP的硬体建构要依据其投资规模的大小和经营方针的规划来定。若投资规模小，可建构为一个小型ISP，主营一个或几个方面的服务。例如：一个ISP共投资100万，那它可这样建构其硬体部分：

租用一小规模的经营场所（机房、会客厅、办公室等），先把必须的办公设备购臵完备（如：必要的装璜、办公桌、电话等），本着简化、实用的原则建设ISP的基本网络配臵。

一个小型ISP的基本配臵为：两台服务器（一台作为DNS和WWWserver,可选用SUN公司的SPARCserver产品,运行UNIX系统，即Solaris系统，另一台作为MAILserver，可选用COMPAQ专用服务器或IntelNTserver或高档微机，可装入LINUX或SCOUNIX系统或WindowsNT、Windows95操作系统)；路由器用于接入Internet，可选用Cisco公司的Cisco2511系列产品，同时做终端服务器；HUB用于建构自己的以太网环境；另外几台微机用于日常办公与对外服务所需（如：HOMEPAGE制作，代顾客收发E-Mail，日常打印等）；Modem箱用于提供PPP/SLIP或虚拟终端方式的接入服务。

其软体部分的机构设臵主要有：管理人员、市场推销人员、技术人员、工程人员、公关企划人员等。人不在多而在精，各司其职，齐心协力共创其业。

而对一个实力雄厚的ISP而言，其建构方案的设计应涵盖上面所论述的一个完整的ISP所应提供的服务的所有方面，一个完整ISP的配臵相当复杂，整体上是采用客户机/服务器模式建构，由于其体系很庞大，故采用小型机做服务器，核心主干采用FDDI光纤网，联有多个高性能路由器对外提供各类接入服务，并以插卡式路由器、Cisco路由器、智能型交换式HUB和堆叠式HUB连成自己的局域网环境和网管系统。

其硬体结构复杂，对其软体的要求相应提高，其机构设臵可更全、更分工明确，宣传攻势与市场拓展可更有力，应有强大的技术队伍作支持，售后服务与培训等工作要切实做好等。

ISP的经营策略分析：

首先，应据自身的规模和优势之所在，针对性地规划适合自身特点的经营策略，据我国当前各大城市的ISP经营情况及潜在用户分析结果，笔者认为：目前我国ISP的经营重点应放在拨号入网和WWW信息服务上。然后，逐步转向专线入网的市场。这是因为：Internet进入我国较晚，广大用户仍未意识到其强大优势，不舍得投入大量资金，即便认识到了其优势，又可能受财力所限，且我国的INTERNET还未发展到一定规模，致使其优越性得不到充分发挥，且目前我国主要的INTERNET用户是教育科研单位，完全进入商业领域需一个过程。故目前ISP的主要市场在拨号入网和WWW信息服务上（包括：WWW信息查询、HOMEPAGE制作、信息发布等）。

其次，应加强宣传，用以推动我国INTERNET市场的发展的同时提高自身的知名度。从提高自身员工素质和服务质量入手，争取用户的信任与支持，扩大自己的美誉度。这包括员工的培训，用户方的培训：对员工的培训用以提高员工素质，对用户方的培训包括对用户方的具体实施人员和管理人员的初级培训、现场安装培训和高级培训。（其中，初级培训指主机系统、语言和操作系统基础的培训；现场培训指安装时，由供应商技术人员现场培训；高级培训指系统管理、系统软硬件的维护、操作系统及应用系统的使用、网络中心设备及主干设备的维护检修方法等）。保证网络系统的先进性、开放性、有效性、实用性、安全保密性、可靠稳定性、可扩展可维护性等。提高售后服务质量：担保售后服务，用户方遇到问题要及时派人解决，维护好ISP主干网使其畅通无阻，及时升级并为用户提供软、硬件的扩充与升档服务，及时拓宽带宽，防止拥塞现象的发生，为用户提供技术支持等；设立咨询电话，随时解决用户提出的问题。

另外，要不断拓展自己的业务，提高实力，积极应用新技术，树立客户典范，给人以可信赖感。且要随时了解国际国内Internet新动向，紧跟其发展步伐。这是一个新生事物，且其技术性强，发展又异常迅速，故要随时获取新信息、新技术。作为我国的ISP，必须了解并严格遵循我国的信息政策法规，依法经营，严格管理，并保证网络的安全畅通，选择合理的计费软件，做好计费管理。

4怎样申办ISP

ISP按其经营性质和方式可分为两大类,一类是商用ISP,一类是非商业机构的ISP.

若是商业机构的ISP,则应向各地的电信部门的数据通信局申办代理,租用DDN专线或向电子部的金桥网申办.其申办过程及注意事项如下:

1. 1.

申请成为接入单位,必须是依法设立的企业法人或事业法人,应通过拟接入的互联单位向其主管部门提交接入网络申请和接入网络可行性报告,并得到批准.接入网络必须通过互联网络或上级接入网络进行国际联网.

2. 2.

接入网络可行性报告的主要内容应包括:网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施.

3. 3.

我国对接入单位将实行国际互联网许可证制度.4.接入单位如提供经营性的接入服务,应凭国际联网许可证到国家工商部门办理有关手续.

若是非商业机构的ISP,仅就其行业内部发展用户（如:教育网、科研网）则应向其主管部门互联网络申办.

4、视频会议

视频会议为用户带来的好处是显而易见的:提高办公效率、节省会议开支、免除长途旅行。经过近几年的迅速发展,视频会议已成为应用广泛的成熟技术。视频会议编解码设备在远程监控领域也有广阔的应用前景。目前国家视频会议骨干网和许多省市及行业网运行良好,远程医疗系统、远程教育系统也在积极上马。但是由于视频会议技术本身的特点,用户在考虑建立视频会议系统时往往不清楚具体的实现方法。

视频会议设备按规模可以分为会议室型、移动型和桌面型,这三类设备构成系统的方法基本相同。

终端与信道视频/音频/数据的数字压缩编码传输技术融合了通信、计算机、图像处理等现代科技成果。ITU-TH.320、H.323、H324国际标准定义的图像传输有别于JPEG、MPEG图像压缩方法。MPEG-I面向动态图像的压缩-回放,其压缩处理花费的时间较多,回放简单,适合VCD的制作。H..320是国际电信联盟标准化组织为视频会议制定的标准,规定了如何在64K～2.048Mbps数字信道上同时传输动态图像/话音/数据。

传输设备

H.320标准要求的传输信道是64K～2.048Mbps的数字线路,有多种数字传输系统符合这样的要求,如:DDN(数字数据网)、光纤、数字微波、无线扩频、卫星等。

多点会议

所谓会议必然是多方参与的,所以如何建立多个远程会场,形成会议系统是用户关心的主要问题之一。要形成多点会议系统必须有一种控制设备来调度管理整个系统,这个设备就是视频会议多点控制单元(或称多点控制器)-MCU。MCU通常设臵在中心会场或通信枢纽节点,经传输信道与各会场的终端成星形连接,MCU之间可以级联形成更大规模的会议系统。MCU对接收到的各会场会议信息进行处理,分解出图像、话音、数据信号,然后根据接收到的控制组合成新的相应码流送往各会场终端。对MCU的控制方式有主席控制方式,导演控制方式和语音激活方式。MCU与传输设备间的连接方法如同Codec终端与传输设备间的连接方法。

总之,ITU-TH-320视频会议技术已是相当成熟和实用的技术。其中桌面系统有优良的性能价格比,随着电信部门ISDN业务的开放,其普及发展速度将超过其它类型的视频会议系统。

5、中小城市金融园区网

中小城市金融园区网是集支付结算、金融信息收集、办公自动化、横向分析应用、纵向快速传递等于一体的电子化网络,其网络建设是一项复杂而重要的系统工程,建设成果的好坏直接关系到金融机构运行的效率和安全。本文从设计原则、设计目标、软件选择、数据库选择、通信平台选择等几个方面比较全面地阐述了构建中小城市金融园区网的原则和方法,并指出了建网时应该注意的几个问题,具有一定的普遍性指导意义。

设计原则

网络技术的发展十分迅速,新技术不断涌现,要准确预测今后几年的网络技术和对网络的需求是十分困难的。所以,设计城市金融园区网时必须纳入高性能可延伸网络体系结构,以便支持今后网络分阶段升级的需要,保护原有的投资。所设计的网络需遵循以下原则:

1.先进性和标准性。网络应严格遵守《中国人民银行地面区域网和局域网建设规范》及其补充的技术要求,充分采用符合国际标准的计算机、网络和数据库方面的先进技术和产品进行工程建设。使网络具有良好的互连性,如对称多处理、开放网络互联、客户机/服务器结构等。

2.安全可靠性。金融业是一个面向广大群众、竞争激烈的服务行业,业务中涉及大量的资金,只有安全可靠的系统才能达到令人满意的服务效果。在设计网络时,首先应考虑选用稳定可靠的新产品和技术,使其具有必要的冗余容错能力,采用双路由措施,配臵双路由链路,配臵充分的后备设备,保证其够倩能力和快速恢复能力,重要的处理中心应双网互为备份。此外还要求系统在通信链路、操作系统、数据库及网络等环节采取严格的安全措施保证网络不受侵害。

3.可管理性和可扩充性。网络应具有一体化的管理措施和功能,便于网络安装、配臵和维护。设计的网络,在满足现有业务要求的同时,要充分考虑今后随着业务的发展进行扩充和向上升级,保护现有投资,保证网络系统能随时加入设备或使用系统连接入网,以增加网络功能。

4.良好的互联性、开放性。金融网涉及各家金融机构、大型企事业单位等。设备种类繁多,软件及应用环境各异,只有采用一种互联性较好的标准才能使其正常运转。TCP/IP作为一种网络互联的实际工业标准,将作为互联协议。另外,系统的软硬件平台和环境支持应选用开放式系统,便于异种机、异种网、异种软件平台的互联,满足用户开发和使用的要求。

5.符合Client/Server计算模式。Client/Server模式与传统的主机椫斩四Ｊ胶臀募衿飨啾?/FONT>,既能降低对服务器过高的性能要求,又能大大减少网络通信量,而且在结构方面也具有很大的灵活性。

总体目标

在中小城市,应当由当地人民银行分支机构组织各金融机构,规划建设一个以各家金融机构网络为子网的局域金融网,实现一网多能,达到资源共享、数据共享,积极为当地政府和各经济部门提供信息服务。该园区网应具备如下功能:

1.它应是未来国家金融网络的一个节点,承担经济信息、金融数据的传输任务。

2.它应是全国现代化支付系统的一个网络节点,完成大额实时支付系统和小额批量支付系统的任务。

3.与金融卫星通信实现天地对接,承担起全国卫星联行地面中转站任务,解决联行清算过程中的瓶颈。

4.完成"金卡"工程跨系统清算任务。也就是建立统一的授权中心,各地区各银行之间相互联网和代理,逐步实现资源与设备共享,充分利用现有的设备来为客户服务,彻底解决现有的信用卡授权各家独立和速度极慢的弊病。

5.完成同城清算任务。各参加票据交换单位可将同城和异地业务同时发往人民银行清算中心,由清算中心按不同方式进行处理并发往目的地。为更好地与其他网络系统相联,本系统应该建成实时处理方式。

6.完成"快通工程"任务。此系统可以按照总行的要求,建成两种方式传输的网络,一是开辟单独的卫星通道实现信息快速传递;二是采用邮电部的分组交换网(X.25)或地面数字数据网络(DDN),实现金融信息传输的"天地"互为备份。

7.实现本地办公自动化。网络建成后,将运行以行内业务处理、监控管理为基础的办公自动化系统,亦可同时承担商业银行之间、商业银行与人民银行之间、人民银行各部门之间的信息传输,实现金融系统的管理信息系统(MIS)和行长查询系统任务。

设计初探

经过多年的电子化建设,我国中小城市金融部门在电子计算机应用方面都有了长足的进展,但还没有形成网络互联、信息共享的成熟经验。设备上主机机型多种多样;应用系统有nix、Xenix、Windows、Dos等等;使用的编程语言也是很多种,如dBase、Unify、Cobol、C、Foxpro、Informix、Basic等等;通信软件及网络协议各不相同,有电话专线网、卫星网、微波网、分组交换网、各种协议局域网等。如何将这些网络、操作系统、语言有机地结合起来构造一种分布式、可共享的金融园区网络,是目前中小城市金融部门电子化建设面临的紧迫课题。

在这个网络中,人民银行可以根据需要分成几个子网,例如联行清算子网、银行卡授权网络、办公自动化与快通工程子网等,分别完成不同的功能,其间由网桥(Bridge)相连,既保证了安全性,又达到信息共享。其他机构可以是网络、HOST或单机入网。

商业银行和其他网点通过此网络可以完成如下任务:

(1)向人民银行网络中发送数据或请求,亦可从人民银行网络中得到数据或答复;

(2)本单位办公自动化;

(3)将ATM、POS网点联接起来;

(4)和政府、财税、统计等部门交换信息等。

软件选择与实现

1.网络操作系统的选择

目前,网络操作系统比较多,组建城市园区网络应根据业务需求选用国际流行的网络操作系统,并应遵循如下原则:

(1)所用的网络必须能够与所有现有系统(MS-DOS、Windows、Uni/Xenix、Windows-NT等用户环境)相联接;

(2)网络系统必须能够支持现有的用户系统;

(3)能够利用多种通信方式实现各计算机网络之间的远程联网;

(4)能够支持多媒体的环境,这些多媒体设备包括CD、语音、图像等办公自动化所需的外部设备;

(5)支持国际通用的各种大型网络数据库;

(6)能够支持TCP/IP工业标准;

(7)为了便于和其它网络互联,应能支持DDN、HDLC、X.25等网络通信协议。

在银行计算机网络系统中,UNIX网络系统是比较适合的。它具有先进的网络通信功能,能直接连多终端,同时还可作为客户机与服务器相联,目前在客户机和服务器上都有UNIX网络操作系统,使整个网络操作平台达到了统一。Unix系统具有较高的安全性,达到美国国防部C2级标准,有的甚至达到了B1级,它将保证用户数据安全与完整,保证在传输过程中不被丢失和更改,完全能够满足银行计算机园区网络系统

对安全性的要求。Unix系统遵循所有的工业标准和开放系统标准,网络的互联性很强,并配有先进的开发工具。WindowsNT是微软公如何构建中小城市金融园区网是90年代推出的以32位CPU为硬件基础的新型高性能计算机网络操作系统,具有很好的移植性和强大的网络功能,其安全性达到美国国防部C2级标准的测试要求,而且具有广大用户熟悉的Windows图形界面,安装简便,易学易操作。采用WindowsNT系统可方便地建立图形界面友好的金融园区网络,近几年WindowsNT系统正受到金融系统的重视,其应用也日益广泛,也比较适合金融系统建网需要。

2.网络数据库系统的选择

城市园区网络数据库管理系统(DBMS)是整个系统的核心,其功能、性能、开放性以及对C/S结构模式的支持程度,将直接关系到系统的全面性能。目前,国内外普遍采用SQL系统数据库产品,可以说,作为企业级的数据库系统必须采用这类产品。SQL数据库产品种类较多,常用的有Informix、Oracle、Sybase等,在选择数据库时应注意一个问题,即必须与网络操作系统相匹配。根据这些数据库的性能,选用UNIX网络操作系统时,宜使用Informix数据库,因为Iformix在注重UNIX平台方面最富有特色,它提供的Online服务器也具有OLTP(联机事务处理功能。Online服务器的核心技术基于动态的可伸缩结构(DSA),有利于帮助在日益复杂和增大数据库的同时改善整个系统的功能和可伸缩性。

在选用WindowsNT网络操作系统时,宜使用Oracle或Sybase数据库,这两种数据库都能提供关系数据库管理系统(RDBMS)核心和一组外围工具软件。采用SQL标准关系数据库语言和远程数据库访问(RDA)标准,能够实现网络环境下数据库之间互联、互操作,具有数据容错、完整性检查和安全保密等功能,使整个网络数据库的存取更加合理。在选择数据库时,应当详细分析业务需求,比较各种网络数据库的性能和优缺点,并有一个长期的规划和在若干年后要实现的目标。

3.网络通信平台的选择

在中小城市金融园区网络系统中,网络通信系统有两个方面,一是城市辖内的网络通信一是与其它城市金融园区网之间的网络通信。由于情况不同,采用的通信网络也各不相同。目前,我国计算机数据网络通信中主要为分组交换数据通信网(X.25)和数字数据网(DDN)两种。DDN是利用光纤(数字微波和卫星)数字传输通道和数字交叉复用节点组成的,目前已在全国大部分城市普及,由于主要采用光纤作为传输介质,数据传输速率和通信质量很高,不足之处是价格较高。X.25网是目前分布最为广泛的用于数据传输的分组交换网,它可靠性较好,端口数据传输速率最高可达64kbps,支持SVC和PVC两种通信方式,入网形式多种多样,成本较低。不足之处是可靠性不如DDN网,故障分析和排除较复杂。在城市辖内,由于业务的关系,通信量比较大,实时性要求高,宜采用DDN网络,以建立高速、高可靠性的城市辖内园区网络;与其他城市的网络通信,由于其通信量很小,时性要求不高,则可选用比较便宜的X..25网络。

应注意的问题

1.领导重视是关键,是根本城市金融园区网络建设是一项长期复杂的系统工程,具有高技术、高效益、投资大、涉及面广等特点。建设城市金融园区网的前提条件是从微观到宏观都必须建立相应的管理机构,具体管理和组织实施网络建设工作,没有严格的管理标准和强有力的管理机构再好的系统也不可能公正、高效、有序地运行和发挥作用。中国人民银行应

切实肩负起城市园区网络建设的管理重任,协调好金融系统内部各部门之间的关系,并能统一代表金融机构,协调好与其他部门或行业的关系,制定城市金融网络的管理制度、标准和规程,规范各成员行的行为。金融部门各级领导要切实提高对电子化建设重要性的认识,把金融网络建设工作提上重要议事日程。

2.加强协作,加大力度开发应用软件,提高网络利用率。

建设城市金融园区网络,并非简单地把计算机相连,只作为方便的通信线路,而是通过计算机联网,达到资源共享、减少重复劳动,提高计算机资源的利用率。因此,网络建成后只相当于铺了"路",建网的目的不仅只是为了铺路,更重要的是为了跑"车",所以说应用才是工作的重点。目前,在建城市金融园区网络的同时,一定要加大应用软件开发力度,各部门应加强协作,抽调一部分业务人员和技术人员,选准项目集中力量进行攻关。软件开发出来后,要及时进行试点,在试运行后进行推广应用,同时可将原来单机运行的业务软件移臵到网上运行提高网络的使用率。

3.注意培养高层次的网络管理人员,加强网络管理,确保网络安全运行

目前,人们往往把注意力集中在网络的建设和使用上,忽视网络的管理。实际上,网络的管理对金融部门来说是非常重要的。首先,管理人员必须对每个用户和组进行定义,并规定用户和组的权限,使用户既能方便、灵活地操作自己的程序和调用数据,又不能随便阅读不需要知道的数据和文件,联网后更要防止非法用户侵入网络,保证网络运行安全;其次,定期清理服务器的文件系统,保证服务器存储资源的合理利用;第三,监视用户运行状况,做到随时处理可能发生的故障,保证系统可靠、稳定运行。目前由于中小城市组建金融园区网络是比较新的东西,技术人员对其还不太熟悉,不能熟练地进行网络管理,这直接影响了网络的应用。因此各级金融部门应高度重视计算机网络知识的运用,培养一批熟悉网络管理、精通业务的管理人员,保证网络正常、可靠地运行。

金融数据网建设,是涉及金融业务、通信、计算机网络及应用等诸多工程技术,涉及人民银行、商业银行、其它金融机构、邮电通信及政府经济部门的一项庞大和复杂的系统工程。各地的情况不同,特点各异。在建网过程中必须从实际出发,选择适合本地的建网模式,加强管理,搞好协调,把本地金融园区网络建设工作搞好

6、Intranet

Intranet是一种在企业内主要采用Internet软件和硬件技术,促进无缝隙计算和通信的网络。

Intranet是近3年来人们提出的一个技术,已经得到了广泛应用。一方面,Intranet把Iternet协议当作信息载体,尽管有的人认为Intranet的要求不是这样,而是由企业把它用作内部信息交换的通信高速公路。另一方面,Intranet被认为是与某个物理位臵和专用通信设施(建筑物内或同一围墙内的建筑群内)连在一起的,当企业受地界限制时,其他的地点或专用通信设施应延伸其连接范围。这样,它们可以跨接公共网络(就像虚拟专用网那样使用网络资源)。

企业是在工作流程中把资源(网络和人)连接在一起的群集器,使其能够交互作用、协同行动,最终变成产品(业务)提供给用户。今天的企业运行流程在管理和实际动作方面都越来越依靠设施。通信设施处在企业的核心部位。在某种程度上说,通信设施是部门之间、外部供应商和企业之间、企业和客户之间不断流动的报纸。这种信息流的效能的提高意味着企业效能的提高,因为计算机和通信网络是用于提高效能的基本工具。因此,从广义角度把Intrnet定义为企业的通信网络是有益的;在这个意义上,Intranet既可以向专用和虚拟专用网发展,又可以向各种物理设施直至应用层发展。由于越来越多的企业是基于信息和信息密集型的,所以Intranet越发变得重要起来。并且由于Intranet向外延伸与供应商和客户接触,所以它们逐渐成为连接企业与其环境的重要手段。许多企业认为Intranet上的通信已是势在必行,并依靠这种通信使运行流程环环紧扣。但是,并非这样就达到了自由王国,对Intranet的管理将成为一个关键问题。

Intranet也正改变着企业环境,改变着生产流程以及企业与环境的关系。如果仅仅用物理设施的观点来看待Intranet,则说明我们未看到它们的重要作用,以及它们对今天和明天的企业所起的作用。创建Inranet的目的在于:

〃开发供任何人(用户、服务提供者、网络管理者)使用任何平台在世界上任何地方、任何时间存取的全企业信息应用程序;

〃尽可能运用开放式和不受平台约束的技术,用于计算、通信、业务和网络管理。相互协作,是人类社会生活方式的基本特征。计算机从孤立的单台PC机,发展到客户/服务器(Client/Server,以下简称C/S)结构,再发展到具有三层结构C/S。C/S结构,是以服务器为中心进行服务的。把C/S结构中的服务器,从LAN中脱离出来,移到更大的网络上,使服务器独立于物理位臵,这样就把C/S服务模式变成了客户/网络(Client/Network)服务模式。在这种网络服务模式中,提供服务的是分布在网络上的多台服务器,它们可以是近在身旁,也可以是远在天边,对用户是完全透明的。客户/网络服务模式是Internet/Intranet所提供的基本服务方式。

三层结构C/S系统(Three-TierArchitectureC/S)与Internet

1.三层结构C/S系统的性能概念

第一层表示层:完成用户接口的功能;

第二层功能层:利用服务器完成客户的应用功能;

第三层数据层:服务器应客户请求独立地进行各种处理。

该结构的特点是:①把应用从客户机中分离出来,使之不再支持应用,变成一个简单的客户机;②系统维护简单,摆脱了由于客户有多个

应用而造成的复杂运行环境的维护;③应用的增加、删减、更新不影响用户个数和执行环境;④当来自客户端的访问频繁,造成第三层的服务器负荷过重时,可分散、均匀负荷而不影响客户环境。

et是典型的三层结构C/S系统(图2)

认真分析一下InternetWWW的C/S结构,不难看出它实际上是三层结构的C/S系统。

第一层表示层:WWW浏览器;在客户端,向由URL(Uniform Recourse Locator,通用资源定位器)所指定的Web服务器,提出服务申请。Web服务器,对用户进行身份验证后,用HTTP协议把所需的文件资料传送给用户,客户端只是接收文件资料,并显示在WWW浏览器上。

第二层功能层:具有CGI(CommonGatewayInterface,公共网关接口)的Web服务器;Web服务器接受客户申请,首先需要执行CGI程序,以与数据库连接,进行申请处理。而后将处理结果返回Web服务器,再由Web服务器传至客户端。

第三层数据层:数据库。

Intranet是实现网络服务模式的最简单形式

由上述可知,InternetWWW的三层结构实际上是一种三层结构C/S系统。所谓Intranet就是将Internet的三层结构,照搬到企业LAN上构成的系统。确切地说,Intranet是把一批限定的客户连接在一起的网络。这些客户,使用标准的Internet协议如Http和TCP/IP等。它经常是指位于防火墙内侧的企业LAN。Intranet是实现网络服务模式的简单形式。

et的构成

企业LAN一般有以下两种应用:

〃信息系统:以前多是主机系统。现在的主流是在LAN上运行的C/S系统。同时,引入了Oracle或Sybase等关系型分布式数据库。主机系统的信息管理系统,一般也是用LAN把主机与客户端连接起来,但客户端不再是原来的哑终端,而是PC机。

〃通信系统(E-mail和公告牌),典型的是电子邮件。最近,包含E-mail的群件,引起了广大用户的极大兴趣。与企业外的通信,一般是利用Internet的Mail应用。从企业经营观点来看,这两种应用是缺一不可的。"Intranet"就是用Internet技术,来实现这两种应用。具体说来,它是利用WWW联机发布企业信息,用WWW浏览器来统一用户接口。同时,把企业的主干数据库和群件也与WWW连接起来,构成的企业内部网。

Intranet实质上是由各种服务器群和WWW浏览器组成。

〃WWW浏览器:适用于各种平台的Netscape公司Navigator,Microsoft的Explorer。

〃服务器:包括WWW服务器、Mail服务器,以及具有与数据库连接功能的群件。

〃防火墙服务器:包括防止来自企业外部非法访问的防火墙和企业内部各部门间的简易防火墙。

et的优点

〃操作简便、易学易用。客户软件全部集中在WWW浏览器中,WWW浏览器是通用的,操作方法相同,易学易用。

〃构筑成本低。客户机只需具有支持WWW浏览器的有限功能。所以,可以用与操作系统和CPU无关的中性(Neutral)客户平台来构筑系统。因此,与企业外及企业内的部门间容易实现无缝连接,构筑成本低。

〃管理成本低。由于是以服务器为中心进行管理,减少了客户端开发、维护的工作负担,降低了管理成本。

〃提供了"协作性"(Collaboration)。企业内外实现了无缝连接,不仅实现以Web为中心的信息共享、信息收集,联机消息发布等企业内的"协作",而且由于Web服务器与数据库的成功连接,使得从企业外部也可以访问企业的主干数据库。

〃加速了企业的营销活动。用Intranet很容易构筑快速响应的营销系统,及时了解客户需求、营销状况以及市场信息,以利于制定产品开发、市场开拓战略。

et的构筑步骤

建立Intranet,一般按下述步骤进行:

〃实现"无纸"信息交换。首先实现电子邮件,用WWW服务器来进行信息共享和联机消息发布。

〃导入群件,工作流服务器等。强化信息管理系统,构筑以提高办公效率、及时获得营销信息为目标的快速决策支持系统。

〃实现与主干数据库的连接。要实现Web服务器与数据库的连接,必须考虑以下几个技术的新进展:①对应多种定制模式所需要的事务处理,包括:为每个访问数据库的用户动态地编辑主页,电子商务等;②数据仓库和O-LAP(OnLineAnalyticalProcessing,在线分析处理);③多媒体技术,包括能提供声音、图像的多媒体数据库,以及进行多媒体资产管理的所谓资产管理系统(AssetManagementSystem)。

Intranet的开发工具

人们希望Intranet的应用开发工具有好的可移植性,同时,又具有自动配臵、修正功能、安全保密等,以自动适应应用环境,进行版本自动适配。目前,市场上还没有推出兼备上述功能的开发工具。Sun的Java,在一定程度上能提供满足上述要求的功能。Java是与Web融合性很好的开发语言。1996年,Powersoft、Centura、Symantic、Microsoft、Borland等C/S软件开发工具厂商,相继推出了与Java相应的软件产品。

1996年3月,Sun公司公布了连接Java与数据库的API即JDBC的技术标准。这样,在Web中也可以与数据库种类无关地进行开放数据库应用开发。可以预料,今后会有更多的与JDBC相应的软件推出。在Web端开发工具的核心课题是,如果把遗留下来的原有系统与日新月异发展的新技术很好地融合起来。其关键是与RDB、OODB等数据技术的集成。其中,Oracle的WebSystem和Illustra的DataBlade,在数据库与Web的集成度方面,技术上处于领先地位。例如,Oracle的WebSystem,不通过CGI就可以直接访问数据库。所以以数据库为中心的文件资料共享、图像、声音、影像等,都可以由数据库进行管理。另外,用类似于存储过程的概念,可以执行服务器上的Java程序,所以,在客户端进行开发时,不必介意Java程序的大小。

Intranet的应用现状与产品市场

据美国IDC预测,构筑Internet/Intranet服务器所需的软件产品,在今后五年内,将以Intranet为中心飞速增长。预计,Internet服务器软件市场,从1995年的5万多套将增长到1996年的59万套,增加约10倍;而Intranet服务器软件市场,将从6万多套猛增到357.2万套,增加约60倍!据日本IDC调查,日本国内,已设臵WWW服务器的办事处,仅占6.6%,美国是它的一倍以上。WWW服务器的用途是,37.1%是用于公司及本公司的产品广告,11.1%用于顾客支持服务。Intranet相关的软件产品很丰富。从Web浏览器、HTML编辑器、各种插件(Plug-in),到Web服务器、自由件(FreeWare)一应俱全。据调查,名列Web服务器市场占有率前矛的有:NCSA、CERN、Apache等。

Intranet的课题

为了构筑Intranet,首先要决定用什么方法实现群件,如何与数据库连接,如何确保安全保密问题。

1.群件化

可以有三种方法实现群件:〃在所用的WWW浏览器中加入群件功能。如Netscape收购了Collabra后,将Collabra的功能,加入到Netscape的WWW中,用户用Netscape的浏览器,可进行群件化。〃在所用的群件中加入WWW浏览器功能。例如,Lotus的NotesR4、Oracle的InterOfficeSuite、日立制作所的GroupMax等。〃导入融合了Web服务器与群件服务器的系统。如DEC的WorkgroupWebForum、JustSystem的JustOfficeServer等。

服务器与数据库的连接实现Web服务器与数据库的连接,有

以下两种方法:

〃Web服务器具有数据库的客户功能这是在Web服务器和数据库系统之间,利用CGI来进行访问的方法。如Sybase的Websql就是具有这种功能的网关软件。此外,正在开发的网关软件有:Netscape的NSAPI(NetscapeServerApplicationProgrammingInterface)和Microsoft的ISAPI(InternetServerAPI)。

〃WWW浏览器具有数据库的客户功能Java就是一个很好的例子。Web浏览器中的Java小程序(Applet),负责把利用数据库所需的最基本功能和数据交给浏览器,WWW浏览器用该数据形成SQL语句传送给数据库。

3.安全保密

Intranet的安全保密技术,目前尚不完整。企业外的客户,可能访问企业内的Web服务器,也可能访问企业的主干数据库。那么,如何对用户进行身份验证,如何进行存取控制,如何构筑防火墙等,是今后有待解决的课题。

Intranet业务

由于迅速吸收高容量信息的需求日益增长,以致企业网的用户可以更有效地控制状态,要对现有的用户和(或)终端设备增加新的功能特性。下面介绍其中的某些功能特性。

(1)移动性

这一功能特性将在任何时间、任何地点把网络中的任何用户接入企业网。由于办公机构越来越多地常常设在企业(或客户)所在地,用户日益要求从远地点或移动中接入网络。移动系统可能是满足这种需求的解决办法。移动性不仅仅是与终端(如蜂窝电话)有关,也与用户分布状况有关,以致无论何时只要用户在某个终端上登录,该终端就成为该用户与各个机构的主机连接的终端。

(2)信息检索

任何企业越来越大的作用是要成为"软模式",即它们要以信息为基础。甚至基本的工程技术的发展将出现这种趋势:可编程的设备可用性的日益提高,使得有可能在全球传送制造特殊产品的信息,以至可以制造出尽可能达到使用要求的产品。因此,信息日益成为关键资源,但是信息激增,它将变得越来越难以存取利用,"大干柴堆"综合症会经久不消。因此,信息检索成了今天和未来之企业的关键技术之一。

(3)信息存储仓库

信息需要存储,而且大的信息存储仓库将成为通用的存储手段。但是信息一旦存入信息仓库就成为数据,而数据不是信息。当人们需要信息时,则需从越存越多的大量数据中检索所以信息检索是至关重要的。但是,信息在一大堆数据中无特殊状态,因此信息检索不是解决的办法,而需要一种技术,如数据提取(datamining)。这种技术可以浏览大量的数据,发现数据之间的关系和有意义的模式,并从中提取出信息。

数据存储仓库应至少有利于这种数据提取,并与其他技术(数据库、数据存储、检索)和企业工作流程结合在一起进行。

(4)多媒体

多媒体和(或)综合业务通信使用户能够迅速地综合大量的信息。信息从多方面取得,自然可以以多种形式获得应用。目前只是人们能够了解这一事实,并给它冠以"多媒体"的名称。企业正面临多媒体的各种挑战,例如各种信息媒体相互关联,了解它的意义,确定何时使用和使用哪种信息媒体(单媒体或它们的组合),根据效能选择适当的媒体信息组合形式。来源于不同信源的多媒体的同步也将是一种挑战。例如,当用户采用音频媒体与来自某些方面票据流交互作用,为交互行为所提供的相关音频

(5)在家办公与协作

在家办公方式显然是节省汽油和时间的良好开端(减少家庭到办公室的转换时间)。这种办公方式会继续使用,并将进一步扩大应用范围;但是一种新的在家办公方式正在兴起,并将在今后5年内成为主要的办公方式。人们每天将在用户住所上班,并与其他人协作。与今天的协同操作所不同的是,人们将不是与自己企业里的同事协作,而是为着用户的利益与各式各样的企业的人协作。这就要求在不同的企业,即一种所谓的Extranet之间共享数据和应用,并共同承担有关安全和所有权等问题。这种新的协作方式不仅有助于增加收入,而且有利于通过用户感到满意的"有口皆碑"来吸引用户。

Intranet流程

(1)流程工程和自动化

计算机的出现有助使企业流程具体化。采用计算机取代人工操作使企业流程显示出优越性。这就使企业行为得以改进,而同时使企业流程很难改变。信息技术的发展导致新的体系结构(应用层和数据层分离),提供一定程度的灵活性。客户/服务器体系结构的出现对机构的管理行为产生积极的影响,从而减少了管理人员和信息分发人员。这种体系结构目前对连接在企业网上的任何人都是有用的。为适应企业的需求,进一步重新设计企业流程是可能的,也是必要的,问题在于市场、机构和技术(基础结构)这三个方面的相互连接和发展。人们已习惯于单独与每个方面打交道。人们通常具有特定方面的技能,企业网必须把这些人紧密地连接在一起。

(2)计算机与电话集成

数据、电话、图像都能以比特转换和传送。现在人们拥有Internet电话、Intenret传真,不久还会有Intenret电影。与住宅用户从事交易的企业可能倾向于采用Internet与住宅用户打交道,当需要用电话打交道时,通过Internet利用电话进行事务处理。

把专用小交换机(PBX)和局域网(LAN)功能结合在一起,有可能在ISDN用户通过一对电话线可以同时得到2个64Kbit/S的B通道和一个16Kbit/S的D通道，而目前用电话线加Modem的方法，速率最高仅为19.2Kbit/S，N?/FONT>ISDN不仅速率高几倍，而且价格低得多；ISDN提供呼叫控制功能，用户可以进行呼叫管理，如呼叫转移等，N?/FONT>ISDN采用标准化的接口，不存在以后与电话系统兼容的问题。

企业网内实现实时电话与计算机集成(CTI),并通过Extranet扩展集成功能。少数公司正在采用这种集成技术,有些厂商正在将这种产品推向市场。超越计算机或用相反的方式能达到CTI吗?电话公司已在电话网上从事数据集成,集成的结果就是综合业务数字网、宽综合业务数字网(B-ISDN)和现在的ATM。但是鉴于种种原因,在企业级正出现相反的发展趋势。在公共网上与话音有关的业务仍然是主要的,并有可能向要求低时延和服务质量(QoS)的话音共享的其它比特流发展。如果真的到了这一步,基于ATM的传输将是主要的基础设施,并且计算机将综合进电话体系结构。

(3)开放性和安全问题

由于企业行为从竞争向伙伴关系发展,企业本身越来越具有开放性,从而与供应商和客户连接在一起。这种开放性对企业提出了组网要求和更加重视安全的要求。Intranet管理过去,业务和网络管理技术遵循反应控制模式。但是,由于放松管制、增强竞争及新技术的出现。这种管理模式正在发生变化,用户从这些变化中得到了好处。

1.业务管理

业务管理是电信运营商以及服务提供者和企业需要管理其企业业务的重要方面。在许多情况下,人们觉得业务管理似乎是一种不适宜

的管理方式,也就是说,人们看重网络层,确保一个完善的网络能够支持和管理它所提供的业务。这种管理方式类似于以网络单元为着眼点来管理网络,力求每个单元具有防故障能力。事实上,网络管理意味着管理一个使之不受链路和设备可能发生的故障的影响的网络。同时,人们要求不管网络发生什么故障,业务管理功能与相应的记帐和安全机制相结合)仍能够管理业务。尤其是当人们考虑到通过分布式管理的许多网络提供服务时,他们喜欢这种管理方式。

7、丽水广电网络示例

8、网络系统集成经验

一个项目的成功取决于系统集成的成功。成功的系统集成对日常工作所有的细微末节都要进行精明而切实的管理,而且从一开始就要有正确的集成理念。如果系统集成根本不可能完成任务,即便是执行再好的实施计划也会泡汤。所以彻底搞清楚系统集成,了解其失败的原因,才能沿着正确的道路走向成功,否则就得找个避难所。

不确定的计划

空想的技术

预算不当

项目管理不当

对第三方的依赖

人员配臵不当

合同病

十一、Internet应用

1、INTERNET综述

Internet采用TCP/IP协议作为共同的通信协议,将世界范围内许许多多计算机网络联结在一起,成为当今最大的和最流行的国际性网络,也被人们称为全球信息资源网.目前Internet正在迅速向世界各地伸延,并入各种越来越多的网络.

Internet由什么组成

Internet是由众多的计算机网相互联结而成的.似乎可以笼统地说,Internet由它的所有成员网组成.但是,由于计算机网络是多种多样的,网络之间的联结方式也各不相同,所以要确切地回答Internet由什么组成的问题是困难的,答案将随时间而有所不同.几年以前,例如四五年前,Internet处在形成期,一些联邦部门的网络通过相同的联结方式加入Internet.那时可以说:Internet由加入它的计算机成员网络组成,各个网络都采用TCP/IP协议,对它们的所有用户构成一个没有缝隙没有区划的网络.这个网络包括美国各地主要的联邦机构所属网络、地区网络和校园网络,以及世界其他地区的部分网络.

由于Internet取得的成功,一些原来不采用TCP/IP协议的网络,也试图转向为客户提供Internet的服务.办法是开发异型网络的联结技术,把诸如BITNET,USENET,DECnet这样一些不执行TCP/IP协议的网络也同Internet联结起来.起初,将这些连接设施称为"网关"(gateway),只用于在两个网络之间转换与传输电子邮件.后来,有的网关不断扩充功能,直到成为在两个网络之间的完全服务转换器.这些不基于TCP/IP协议的网络和与之相关的转换设备,能不能算是Internet的组成部分呢?一般说来,转换器可以用不同的实现方法,既可以采用在异型网外部加转换层的的方法,也可以从核心实现协议转换的方法.

对于后者,也许可以把它们归入Internet的组成部分;而对于前者,似不宜算是组成部分.

所以,加入Internet的异型网算与不算组成部分,取决于实现转换器时的选择.

Internet由谁来控制

Internet的用户

Internet的功用

Internet的主要功用可归纳为四个方面:

━━网络通信;(email)

━━计算机系统远程登录;(telnet)

━━文件传输;(ftp)

━━网络信息服务.(www)

2、Internet的TCP/IP协议

我们已经知道,Internet是由众多的计算机网络交错联结而形成的网际网.作为它的成员的各种网络在通信中分别执行自己的协议.所谓Internet的协议是指在Internet的网络之间以及各成员网内部交换信息时要求遵循的通信协议.TCP/IP是Internet使用的通用协议.事实上,TCP/IP是在Internet出现之前制定的网络协议,其中传输控制协议TCP(TransmissionControlProtocol)对应于OSI参考模型的传输层协议,网络联结协议IP(InternetProtocal)对应于OSI模型的网络层协议.所以,确切地说,TCP/IP分别是Internet在传输层和网络层执行的协议.

起初,Internet最主要的和早的成员网NSFnet以及MILnet采用的是TCP/IP协议.同Internet联结的其他网络,如果也执行TCP/IP协议,就能方便地实现联结.但是有许多网络并不采用TCP/IP,例如,ESnet采用DECnet协议,IBM的网络采用SNA(SystemNetworkArchitecture)协议,等等.当这些执行不同协议的网络同Internet联结时,就要在实现网络联结的"网关"中进行协议转换.网关把Internet上来自非TCP/IP网络协议的信息形式转变为TCP/IP协议的信息形式;或者反过来,把TCP/IP网络协议的息形式转变为其他协议的信息形式.这样,就能完成与Internet相联结的异型网络之间的通信任务.

在实际的网际联结中,常常用网络通信软件进行不同网络之间的协议转换.例如,当DECnet上的计算机系统同Internet联结时,在系统运行的DECnet网络软件之外增加一层协议转换的软件.它的作用也是实现DECnet和TCP/IP的协议转换.

Internet各成员网络内部以及网络之间在进行通信时,除采用TCP/IP协议之外,还要采用各种其他协议.在传输层和网络层之下的数据链路层和物理链路层,不同的网络可能用不同的协议完成实际的信息交换.例如,在这两层常用的有Ethernet(以太网),TokenRing(令牌环)等协议.Internet在传输层和网络层之上的各个高层,使用了许多和应用领域有关的协议.对于Internet的所有高层,统称为应用层或应用服务层.

在习惯上人们把Internet的通信协议笼统地称为TCP/IP协议,也有人把Internet称为TCP/IP网或TCP/IPInternet网.在这种意义下,Internet的TCP/IP协议可以说是基于四层模型的协议,即应用层、传输层、网络层和网络访问层.网络访问层又分为网络接口层(即数据链路层)和最基础的物理链路层.

3、PC与网络连接的几种方式

(1)通过电话线拨号连接.

(2)通过SLIP/PPP协议连接.

(3)通过分组交换网连接,或通过CHINANET上的Unix主机连接.

4、电子邮件(E-mail)

邮件地址

寄信一定要有地址，如罗斯福路四段一号，电子邮件也不例外。电子邮件位址的名字有以下几点特性∶

1.能够横跨各种不同的网路

网路的种类很多，如Novell的Netware，大部分由IBM主机构成的BITNET，由UNIX构成的UUCP网路...，甚至BBS的FidoNet亦是一种形式的网路。网路位址必须能够涵括这些网路。

2.地址必须方便好用

网路命名最差的就是FidoNet，因为它用数字编码。好的名字要一看就知道意义。另外一种考虑是传送邮件的路径，是由使用者自行决定，还是由系统决定帮使用者决定。

在UNIX下电子邮件的位址有下列两种常用的方式∶

1.使用者决定传送邮件的路径∶

2.使用者只要指定收信人的地址∶

E-mail地址的特色

E-mail的位址与Internet的位址看起来很象，其中大有玄机。细心的人一定会注意到向计中申请的工作站有十几台怎么E-mail的地址只有一个。其实E-mail地址与Internet无关，只是大部分的情况是重叠而已。一群工作站有一个代表位址可以方便使用，也不需要到每个机器读信。另外一个现象是Bitnet的位址。Bitnet上有个listserver

listserv@

寄个help到此位址试试看:

echohelp|maillistserv@

不久就会有回音。但是telnet试试看

就是接不过去。原因就是此机器在bitnet上，Bitnet与Internet只能E-mail而已。

E-mail的其它观念

1.E-mail中常见的术语

棗柏克莱大学的UNIX(BerkeleySoftwareDistribution)

棗PublicDomain

棗UserAgent,Mail的使用者界面

棗MailTransportAgent,邮差之意

E.别名(alias),PhoneBook

Email的位址太长太难记，alias及PhoneBook分别是elm及pine的术语，是简称的意思。（elm和pine是处理信件的软体）。

dmail,Mail_Daemon

有时候Email地址打错或是其他的原因Email送不出去，此时系统负责送信的程式会用Mail_Daemon的名义把信退回，退回的信叫Bouncedmail。

dingmail

把这封信传给别人

ng

回信

Copy

副本

2.E-mail储存信件的方式

E-mail在储存信件时，会将一封封的信放在同一个地方，这个地方其实就是信箱(MailFolder/MailBox)，有些软体可以设定许多信箱，以及使用那一个信箱。

3.E-mail信件格式

当你收到一封信时，你会看到这封信的长象就长这个样子∶

处理信件的软体

1./bin/mail及/usr/ucb/Mail(Berkeleymail)∶

/bin/mail是最原始的读信程式，只能循序读取，目前几乎只有系统本身会用到。BerkeleyMail是Berkeley对/bin/mail的加强，包括了允许处理个别信件的能力。我只介绍Berkeleymail。要使用Berkeleymail时，在UNIX下打mailx或Mail或mail(有时候是BerkeleyMail)以下提到Berkeleymail时则以Mail称，接下来则讲解如何寄信及读信。

读写中文信

讨论群棗MailingList

一群有相同话题的人组成的DiscussionGroup。比如说有些人对宠物、音乐或是数学等有兴趣，MailingList就是他们交换心得的地方。首先，有个系统管理者先安装个特别的软体，然后大家就可以把信寄到那台机器去，由那台机器转送到订阅此MailingList的使用者。

加入MailingList的方法没有标准，最好先得到help。通常寄一封MailBody只有一行'help'的信，甚至不需要有MailBody，到MailingList的address就可以了。

但是MailingList有两种，一种是同一个address负责处理普通的信件以及申请加入的请求，另一种MailingList是有个address负责处理信件，另一个位址负责处理加入的请求。寄help时要先研究清楚，否则寄错位址会被....Ｋ。比如说教育部有个MailingList棗listserv@里面有各式各样的讨论群。如果你想要有教育部MailingList的更多讯息，可在UNIX中打echohelp|maillistserv@可得到求助讯息。

第二种形式的MailingList有两个address，如physics@及physics-request@如果要加入这种MailingList必须把命令寄至physics-request去，包括了help。加入之后拟就可以把你的高见寄往physics@...去了。大家可以想象如果不小心寄个help到physics@...去，让大家都看到的话不仅会很丢脸，而且如果大家都很热心帮忙的话，你就要小心收到很多...回不完的help了。

E-mail至Fax转发服务

我们知道，透过TPC公司的Email-to-Fax服务，利用Internet，可以迅速地把电子邮件送给特定覆盖范围的有传真机的用户。但对于目前只有E-mail服务而无Internet连接的用户，是否也能实现真正意义上的E-mail转发传真服务呢？答案是肯定的。

5、网路新闻(USENETNEWS)

News的历史

USENET在1979年末，UNIXV7公布、引进UUCP后不久诞生。由DukeUniversity两位研究生TomTruscott及JimEllis提出构想、用来在UNIX间交换讯息。由南加大的SteveBellovin设计。SteveDaniel用Ｃ程式语言重新改写，经TomTruscott修改后为第一个正式版本(RELEASEA)。

1981年Berkeley的研究生MarkHorton及高中生MattGlickman重新改写，以增加功能，并且处理日益增加的News流量。此版本为"B"棗BNews。在CenterforSeismicStudies的RickAdams接替维护BNews的工作。在1986年年末，BNews2.11公布，奠定了目前USENET的规模。现在BNews已经退休了，为CNews或INN所取代。

1986年三月，公布了一个新的套装程式，使用一种新的传输News的协定NetworkNewsTransferProtocol(NNTP)。此协定使用TCP/IP的方法交换资料，而非传统使用UUCP的方法。

1987年秋，CNews公布。1992年八月二十InterNetNews公布(INN)。

6、文件传输(ftp)

FTP是文件传输的最主要工具.它可以传输任何格式的数据。用FTP可以访问Internet的各种FTP服务器.访问FTP服务器有两种方式:一种访问是注册用户登录到服务器系统;另一种访问是用"隐名"(anonymous)进入服务器.

7、远程登录

远程登录使用支持Telnet协议的Telnet软件.Telnet协议是TCP/IP通信协议中的终端机协议.

Telnet使你能够从与Internet连接的一台主机进入Internet上的任何计算机系统,只要你是该系统的注册用户.

8、Gopher

它是菜单式的信息查询系统,提供面向文本的信息查询服务.有的Gopher也具有图形接口,在屏幕上显示图标与图象.

Gopher服务器对用户提供树形结构的菜单索引,引导用户查询信息,使用非常方便.

9、WWW(World-WideWeb)

WWW是Internet工具库中的最新成员,它采用超文本(hypertext)的或超媒体的信息结构.媒体是指从网络上能得到和传播的数据的形式,包括ASCII文本文件、PostScript文件

2024年1月22日发(作者：千富)

附录二 《计算机网络》参考资料

一、计算机基本概念

1、什么是电脑

2、什么是操作系统

3、什么是终端机以及多人多工系统

4、电脑的种类

IBMPC及其相容品系列

Macintosh系列

工作站

5、操作系统的种类

DOS

Macintosh

UNIX

简单的中文使用

6、终端机的种类

二、网路的基本概念

1、两部电脑间的互相沟通

2、多部电脑间的互相沟通

3、电脑在网路中的编号及地址

4、数字传输与模拟传输

数字传输：(Digital Transmission)指信息转化为数字信号进行传输。

模拟传输：(Analog Transmission)指信息以模拟信号进行传输。

模拟信号用电信号本身的某个或某几个物理性质来表征别的信息的某一性质。比如：温度高低可以用电压大小表示；打电话时，人的语音频率可以用电信号的频率表示。

数字信号则是将信息数量化，以电信号的序列（sequences）来表达。它与模拟信号得很重要的一个区别是：数字信号的某一个波形单独看是毫无价值的，只有将它放在一系列的波形序列中它才表示其所代表的信息。而模拟信号则不同，任何一段波形总可以对应一定的物理量，因此总是代表一定的信息。

数字传输并不一定只能以方波脉冲的形式，事实上还有三角脉冲，高斯脉冲，正弦脉冲，余弦脉冲等。因此，区别数字传输和模拟传输不能看波形。以太网有以下几种规范：

10Base5：10代表10Mbps，Base代表基带信号（basebandsignaling），5代表网段最创长度500m。

10Base2：通理。介质：细缆

10BaseT：介质：双绞线

10BaseF：介质：光纤

5、七层协议

6、域名

什么是域名?

如同每个人的姓名，每部电话的号码一样，域名是Internet中联网计算机的名称。网络间正是通过域名进行互相访问的。Internet在全世界拥有信息发布主机上千万台，通过拥有并发布企业域名，可使有兴趣者访问自己的主机。有利于向全世界宣传自己的产品，展示自己公司的形象。

域名命名原则

一般讲，域名分三级，格式为：商标名（或企业名）.单位性质代码.国家代码（中间用“.”隔开）。由于Internet起源于美国,故美国的公司或机构一般没有国家代码，只以企业性质代码为后缀，如：美国波音公司的域名为（Boeing为公司名.com代表商业机构。作为中国国内企业，一般采用：企业名.格式）。

Internet的组织最高级域如下：ARTS文艺与娱乐实体FIRM商业公司INT国际组织NOM用于个人或个体组织STORE从事商业销售的企业COM商业组织GOV政治（政府）组织MIL美国军事部门ORG其他非赢利组织EDU教育机构INFO提供信息服务的组织NET主要网络支持中心REC强调消遣与娱乐的实体

如何申请域名

申请注册三级域名的用户须遵守国家对互联网络的各种规定、法律。还须拥有独立法人资格。

中国互联网络信息中心是经国务院信息化工作领导小组办公室授权的，为国内企业提供域名注册服务的唯一合法单位。

7、IP地址

IPADDRESS(IP地址)是INTERNET上主机地址的数字形式,与主机的域名地址一一对应.IP地址是一个32位的二进制数,通常写成被句点分开的四个十进制数的形式,例如厦大的BBS地址(210.34.0.13).某些网络选用直接的方法来组织IP地址,即一个大网络由许多计算机节点(NODE)组成;而另一些网络则采用分层结构,即许多网络通过节点与主机干网(BACKBONE)相连接.因此,IP地址通常被分为A.B.C三类,这种分类法与IP地址的使用方法相关.在实际应用中,可以根据具体情况选择使用IP地址的类型或格式.A.B和三类地址所能表示的范围分别是:

A类:0.0.0.0-127.255.255.255

B类:128.0.0.0-191.255.255.255

C类:192.0.0.0-223.255.255.255

IP地址和域名地址不是任意分配的,那样的话将会导致无法估计的混乱状态.在需要IP地址或域名地址时,用户必须向国际网络中心NIC提出申请。

三、计算机局域网

1、计算机局域网概述

2、局域网参考模型

3、IEEE802.3标准：总线局域网

以太网:IEEE制定了以太网的802.3标准。以太网使用10MB的总线。用载波监听多路访问/冲突检测(CSMA/CD)协议来控制对总线的访问。以太网有几种物理层的实现方法,其中,最常用的是:

10BASE-5:粗缆以太网,此方法用于早期的以太网,网段的最长距离500M。

10BASE-2:细缆以太网,它与电视电缆相似,但规范不同,最长传输距离200M。

10BASE-T:双绞线以太网,它与电话网所用电缆相似,常用为8芯,必须符合一定的电气标准才能使用,最长传输距离100M。

4、IEEE802.5标准：令牌环局域网

令牌环网:IEEE的令牌环网标准为802.5,它有不同的物理实现方法,包括屏蔽双绞线STP)以及非屏蔽双绞线(UTP)。令牌环网可以运行于两种不同速度4MB或16MB,环上所有设备必须遵循同一速度。

令牌环使用者所处的情况有些不同。与以太网市场相比，令牌环缺乏相同的经济规模。因此，令牌环的交换产品会一直保持较高的价位。可以说未来不会见到速度更快的令牌环版本。

不过，令牌环仍有优于以太网之处，而这些优势将来会更为重要。譬如说，令牌环原本就内臵优先权设定的功能。因此，交换令牌环网络更能够处理对延迟敏感的语音和视频信息流量。也就是说，对于瞬时的视频信息，令牌环网络设定的优先权可高于同时传输的一般文本。

尽管令牌环可能不会扩充到更高的速度，但是对目前许多的应用而言，专用的16Mbps是相当适用的速度。再加上内臵的优先权设定结构以及新增的RSVP这类协议，令牌环网络可以处理许多的多媒体应用。

5、IEEE802.4标准：令牌环总线网

6、TCP/IP协议

如今TCP/IP如此重要的原因，在于它允许独立的网格加入到Internet或组织在一起形成私有的内部网（Intranet）。构成内部网的每个网络通过一种-做路由器或IP路由器的设备在物理上联接在一起。路由器是一台用来从一个网络到另一个网络传输数据包的计算机。在一个使用TCP/IP的内部网中，信息通过使用一种独立的叫做IP包（IPpacket）或IP数据报(IPdatagrams)的数据单元进--传输。TCP/IP软件使得每台联到网络上的计算机同其它计算机“看”起来一模一样，事实上它隐藏了路由器和基本的网络体系结构并使其各方面看起来都像一个大网。如同联入以太网时需要确认一个48位的以太网地址一样，联入一个内部网也需要确认一个32位的IP地址。我们将它用带点的十进制数表示，如128.10.2.3。给定一个远程计算机的IP地址，在某个内部网或Internet上的本地计算机就可以像处在同一个物理网络中的两台计算机那样向远程计算机发送数据。

TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分，而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能：路由选择－－选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越（hop）。

TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段（TCPsegments），并利用IP协议进行传输。在大多数情况下，每个TCP数据段装在一个IP数据报中进行发送。但如需要的话，TCP将把数据段分成多个数据报，而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致，TCP会在收信端装配TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。

另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP)，它同TCP相似但比TCP原始许多。TCP是一个可靠的协议，因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议，因为它不能保证数据报的接收顺序同发送顺序相同，甚至不能保证它们是否全部到达。如果有可靠性要求，则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。

其它TCP/IP协议在TCP/IP网络中工作在幕后，但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作，即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议，它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如，如果一个路由器不能向前发送一个IP数据报，它就会利用ICMP来告诉发送者这里出现了问题。为了获得在TCP/IP伞盖下的其它协议的简要说明，请参阅上面的插文。

TCP/IP体系结构

〃TCP/IP是一族用来把不同的物理网络联在一起构成网际网的协议。TCP/IP联接独立的网络形成一个虚拟的网，在网内用来确认各种独立的不是物理网络地址，而是IP地址。

〃TCP/IP使用多层体系结构，该结构清晰定义了每个协议的责任。TCP和UDP向网络应用程序提供了高层的数据传输服务，并都需要IP来传输数据包。IP有责任为数据包到达目的地选择合适的路由。

〃在Internet主机上，两个运行着的应用程序之间传送要通过主机的TCP/IP堆栈上下移动。在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上滤掉，并将最终恢复原始数据。

7、其他协议：IPX/SPX，NetBIOS,PPP等

四、网络互连技术与设备

1、中继器:

只是放大信号作用,以免长距离的信号传输衰减;

2、网桥:

连接两个同类子网,(指底层,如逻辑链路层相同者)

3、网关:

转换不同协议,也有路由作用.这里就常和路由混淆

4、路由器

从总的情况看,有多种价格和性能的路由器产品可供选择。一些厂商提供的路由器的价格在5000美元或以下,适合于小的园区环境和远程或地区机构使用。用户可以在NetworkWrldFusion站点上找到这些产品及其具备的多种功能。到底应该选择哪种产品呢?这完全取决于用户在应用和投资上的需要。

路由器分成高档、中档、低档或分局和小型办公室/家庭办公室(SOHO)使用的几种类型。Dell'OroGroup咨询公司把低档或分局路由器定义为:通过租用线、专用WAN链路把小型分局与总部或部门连接在一起而使用的路由器。大多数路由器是第三层固定配臵的设备,这些设备有1～2个LAN端口以及1～2个WAN串行端口。这些路由器还可以支持异步或ISDN拨号端口。这类产品包括AdvancedComputer通信公司(ACC)的Colorado、Danube和Nile;Bay公司的auticaMarlin;Cisco公司的2500系列;DEC的RouterAboutAccess系列以及OpenROUTE网络公司的GlobeTrotter60和GlobetTrotter100系列等等。

因为小型机构不断上网的趋势势不可挡,家庭办公变得越来越普及,所以SOHO成为路由器市场增长最快的一种。这些路由器把SOHO站点与总部或部门相互连接起来,它们之间或与Iternet之间采用ISDN基本速率接口或异步端口拨号线连接。大多数路由器是固定配臵的第三层装臵,一般只有一个LAN端口、一个ISDNBRI端口和(或)一个异步端口。

ACC的Congo、Asend公司的Pipeline75、Bay公司的NauticaCLAM、Cisco公司的700系列、OpenROUTE的GlbeTrotter70系列、Shiva公司的AccessPort以及3Com的LANLinkerBRI都能满足标准要求。

评估低档或SOHO路由器时,安装和设臵的简单性是关键因素。安装工作一般要靠家庭或远地办公室来完成。网络管理人员通常承担管理设备和下载新文件的责任,而用户要求在买到路由器后马上能够使用。基于Web的管理和远程监控工具也是有用的。

大多数路由器都具备PPP寻由和SNMP支持能力,可保证中央站设备和远程设备的兼容。为此,大多数信息系统管理人员乐于购买同一厂商的产品,因为这样可以使网络更易于管理。另外,请不要轻视安全的重要性。要挑选支持诸如口令认证协议或口令交接认证协议一类的公共安全协议的路由器。如果你使用的是拨号线,则要考虑挑选具有存取控制表的路由器。反向拨号还具有附加保护功能。动态IP编址方便简单,并有助于使路由器配臵和管理更容易进行,同时IPX对遏止信息泄漏也很重要。如果使用ISDN,你也许会看中普通老式电话业务端口的成本效益,因为它能让用户在路由器传送数据时,在第二条信道上通话和发传真。

5、集线器

一、集线器在网络系统中的作用

集线器是一种重要的网络部件，它是星形结构网络的中心，用于将多个客户机和服务器连接到一个中央区的网络上。也就是说，集线器可以将多个网络段连接起来。集线器是网络的重要构件，是网络结构化的重要特征。集线器能将一个网络段上接收到的信号进行扩播放大后发送到另一网络段上，即具有中继器的功能。

集线器能够方便地扩展网络的直径和网络中的用户数目，使得网络具有较好的可扩展性。除此而外，它还可以提高网络的可维护性和可管理性，使得故障的查找及修复，以及网络的管理更加方便，易于实施。集线器从体系结构的角度，大体可以分为两种：共享式集线器和交换式集线器。共享式集线器中的“共享”是指各端口对它们之间传输通道的使用采用共享方式。

二、交换式集线器的工作原理：

1、交换式原理

交换式集线器是一种网络开关（switch），也称交换器，由于和电话交换机对出入线的选择有相似的原理，因此也有人译为交换机，但出入线数比较小，一般在8-24之间。网络

开关被定义成一个能接收发来的信息祯，加以暂时存储，然后发到另一端的网络部件。交换式集线器具有网络开关的一般特征。交换式集线器由四个基本元素组成：端口、缓冲区、信息祯的转发机构和背板体系结构。交换式集线器可以同时接收多个端口信息，并可以同时将这些信息发向多个目标地址对应的端口。交换式集线器还可以将从一个端口接收的信息发向多个端口。由于每个端口都有其专用的转发通道，从而避免了共享式集线器中因共享传输通道所造成的冲突。但是，交换式集线器中冲突依然存在，如果两个接收端口都要向同一个输出端口转发时，就形成了冲突。但是，这个冲突相对于共享式集线器来说，无论是冲突的概率，还是冲突的范围，都要小得多。交换式集线器端口之间的冲突可以通过集线器内部的功能来协调。还有一种形式的冲突，就是如果交换式集线器端口连接到一个传统的以太网段上，该以太网段中仍存在冲突，这种冲突可以由CSMA/CD协议来处理。

2、端口速度和类型

尽管当前FDDI和令牌环的集线器产品已经在市场上出现，然而占绝对优势的仍是10BASE-T和100BASE-T端口的集线器。另外，集线器端口也可以是100BASE-TX，100BASE-T4或100BASE-FX。

3、缓冲能力和拥塞控制

一般说来，大的缓冲区意味着较好的性能，但同时价格也就高。许多交换式集线器厂商选择拥塞控制机制来防止缓冲区溢出的情况发生。拥塞控制可以采用这种方法实现：向高速结点发送“假”冲突，迫使它进入后退状态，暂停数据发送，从而使得集线器得以腾空缓冲区。如图2所示，如果端口B识别出它的缓冲区快满时，即发送拥塞模式信号给发送结点。发送结点则按冲突原则中断发送，进入标准后退状态。发送结点将保持此状态，直至端口B腾空内部缓冲区。这种类型的拥塞控制适用于半双工端口。

4、转发机构

交换式集线器具有网桥的功能，它必须知道要转发的信息祯的类型。信息祯的转发方法可以是存储转发式、切入式或改进的切入式。交换式集线器中，祯转发机构将在祯的延迟等待和错误检验的可靠性之间作出折衷选择。三种转发机构分别如下：

存储转发式（storeandforword）:

将发来的祯在发送到一个端口之前先全部存储在内部存储器中。此时，交换式集线器的延迟等待时间至少等于整个祯的传输时间。这样一来，如果集线器的级联数较大时，可能导致性能恶化。但是，此种方式可以对祯进行CRC校验，从而滤掉不正确的或有冲突的祯。

切入式（cut_through）:

只查看信息祯的目的地址（位于祯头部分），然后立即进行信息祯的转发，从而使得祯的延迟大为降低。此种方法实际上将目的地址有效的所有信息祯全部进行转发，就有可能将有错误的祯、有冲突的祯也转发了出去。相对主干网而言，切入式的方法适合于工作组级别的集线器。

改进型切入式:

这种方式综合了以上两种方式的优点。其方法是先保存祯头的64个字节，如果祯不正确，则立即丢弃，因为通过祯的头64个字节就可以判断出包的好坏，所以这种方式是以上两种方式的折衷。不过，改进型切入式在短祯（一般是控制祯）时与存储转发式相似，在长祯（一般是数据祯）时与切入式相似。这是改进型切入式的一个缺点，因为控制祯一般要求短的延迟，而数据祯一般需要好的错误校验。这是一对矛盾。

5、背板体系结构

交换式集线器的背板体系结构定义了如何通过其内部的电子线路完成从一个端口向另一个端口转发信息祯。背板体系结构对交换式集线器来说至关重要，大多数情况下，交换式集线器受到它的背板体系结构的限制。交换式集线器通常有两种工作方式：循环法和优先端口服务模式，这两种方法对应着两种不同的背板体系结构。

循环法（或先来先服务）开关体系结构一次服务一对端口。如果端口没有活动，则跳过它。此体系结构适用于每个端口的通信量基本相等，而且频繁使用的交换式集线器。优先端口服务模式引入一种各活动端口争用总线的原则，这种类型的体系结构适合于能处理突发性（burst）通信量的10/100Mbps型交换式集线器，而且一般比循环法的体系结构灵活性强。较高档的交换式集线器可以按照这两种体系结构进行配制。

6、网络管理

共享介质网络中，所有网络端口都可以监听该网络段上的所有通信，网络管理较易实现。而对于交换式以太网，由于各网络交换式集线器要对通信流进行交换，因此管理就相当复杂。对于交换式集线器的管理方案主要有两种。一种是将管理的功能纳入到集线器的背板体系结构中，由背板上的功能部件进行信息统计，并将结果以唯一的以太网址存储在管理部件中。查询可以通过访问此管理部件来实现。此种方法的缺点是兼容性太差，不同的厂商有不同的设计模式，通常仅局限于SNMP统计。第二种方法叫作“端口别名法”，它允许交换式集线器将任何给定的端口“映射”到专用的管理端口上。该管理端口配备特别的管理终端或Pc，用于收集各种统计信息。此管理方法无具体标准可循。

当前，许多厂商已采用新的远程监控（RMON）MIB，它允许对交换进行SNMP型端口顺序管理。

7、交换式集线器的其他特点

交换式集线器的特殊点是每端口支持多少网络地址，由于每一端口都象一个进行转发的网桥，所以集线器要保持一张该端口外的所有结点地址表。这些表可能很长，要占用大量的存储器，因此许多厂商只允许每端口有少量的地址。例如，GrandJunction的FastSwitch100（现在由CiscoSystem公司销售）只支持每个端口一个地址，即只允许一个结点连接到该端口上。而BayNetworks28115和CiscoCatalyst则支持每端口1024个地址，它们通常用作大的工作组或主干网集线器。当然后者价格要高得多。

交换式集线器的另外一个特点是可配臵性。由于网络带宽愈来愈高，因此集线器的设计要能适合网络发展需要的可升级性。例如，100BASE-TX的交换式集线器允许将快速以太网推广到5类UTP的工作组中，但对于需要100BASE-T4、100BASE-FX的工作组则不能方便地连接。解决这个问题有两种方法，一个是采用带有介质无关性接口（MII）的端口，另一种方法是将外部收发器连接到MII端口上来实现与任何类型以太网或快速以太网传输协议的转换。

8、全双工原理

目前许多种交换式集线器都支持全双工的通信方式。常规的以太网基于共享介质，采用半双工方式。因为，共享介质网络中，一个站发送数据时，其他站点必须监听。也就是说，信道任何时候只能有一个方向在传输数据，要么发送，要么接收，绝不能兼而有之。全双工方式要求通信的双方具有点对点的连接。10BASE-T和以太网交换技术的结合使得传输信道不是由多个用户共享，而是以点对点方式实现了通信双方的连接。从而使得全双工以太网的实现成为可能。全双工以太网的实现基于Kalpana方法；

〈1〉一对UTP（或一根光纤）只用以传送数据，而另一对UTP线用作接收数据；

〈2〉不需要载波监听（CRS），因为电缆只为一个结点接收和发送数据；

〈3〉不需要冲突检测和二进制指数方式的后退算法，因为不会发生冲突。

目前，市场上的10Mbps全双工设备和100BAST-T交换式集线器（如BayNetworks 28115）多采用Kalpana方法。采用全双工，可以使速率达到200Mbps，点-点距离采用光纤时可达2km。

9、第三层交换

交换式集线器端口具有网桥功能，可看成是多端口网桥。网桥工作的基本原则是具有过滤作用，将进入祯的但目标地址不属于本端口连接的各工作站MAC地址的祯转发到其他端口，如果是非法或错误的地址，则集线器各端口都会转发出去，，形成广播风暴，这就是spanningtree的协议。对于担任网络主干的100BASE-FL集线器它会消耗过多的网络带宽。为了避免广播风暴，在100BASE-FL集线器中引入第三层交换（Layer3 Switching），该交换式集线器除按第二层MAC地址进行交换外，还工作在第三层及网络层。对于TCP/IP网络或INTERNET网，应用最为广泛，第三层交换即为IP交换，即在转发信息时对除第二层MAC地址外，还要查看IP地址。对于非法的MAC地址就没有对应的IP地址，则不会形成广播风暴。第三层交换应用于网络主干的交换式100BASE-FL，对提高网络性能有很大好处。但是可以看出，由于IP交换工作在第三层，这样对100BASE-FL的交换速度有一些影响，但总体上利大于弊，因此交换式集线器引入第三层交换是一种先进的思想和技术。Intel公司的Express100FXSwitch具有第三层交换的功能。

三、集线器的类型

1、共享式集线器

1>10Mbps共享式集线器（Ethernet，10BASE-T）

10Mbps共享式集线器是最早出现的，使网络从扁平方式变为结构化的系统。它是连接低速率工作组的网络结构部件。集线器端口具有中继放大器的作用，各端口共享10Mbps，所有端口遵循CSMA/CD（802.3协议）。10Mbps集线器有独立式和堆叠式，如12ports/24ports堆叠式集线器，各模块之间由扩展电缆相连。

2>100Mbps共享式集线器（FastEthernet，100BASE-T）

按照FastEthernet的工作原理，此种集线器的端口速率为100Mbps，所有端口遵循快速以太网协议即802.3u协议，网络端端之间的最长距离为210米。100Mbps共享式集线器对于轻负荷的高性能工作站是很有用的网络部件。

2、10Mbps交换式集线器（交换式Ethernet，交换式10BASE-T）

将交换式技术引入10Mbps集线器具有非常深远的意义，该网络部件提高了网络的整体带宽。此种集线器每个端口都有专用的10Mbps通道，是过去和现在10MbpsEthernet性能迁移（提高到100Mbps）的最经济有效的办法。10Mbps交换式集线器经常和100Mbps交换式集线器结合起来使用，以便使多个集线器能够级联起来而没有网络瓶颈。

3、100Mbps交换式集线器及光纤口交换式集线器

100Mbps交换式集线器，是FastEthernet和交换技术相结合，每个端口都提供专用的100Mbps速率。此种集线器是高性能的网络部件，经常和光纤介质结合起来使用，作为网络骨干，典型产品有BayModel28115。因为主干网很可能跨越多个子LAN，如果子LAN的距离大于100米，此时就不能使用UTP。目前FDDI光纤环网是最常用的技术方案，不过100BASE-FX也能提供相似的方案。这两种技术均可应用于交换式集线器的设计上，后者形成了100Mbps光纤口交换式集线器，例如IntelExpress510TSwitches。快速以太网光纤集线器含有多个光纤端口，其目标是在校园网级别上优化100Mbps网络的性能，它适用于地理上较分散的网络环境。IntelExpress100FX Switches就是这种交换式集线器的一个例子。该交换式集线器中具有8个100BASE-FX端口，它可以使公司或大的企业的局域网分布更加灵活，运行效率更高。它可以支持八根光纤同时运行，并且每个连接可达两公里。此交换式集线器中每个端口采取全双工的操作方式。

4、10Mbps/100Mbps自适应交换式集线器

为了解决以太网两端点速率不匹配的问题，IEEE推出了一个方案棗自动协商模式（通称NWay），该模式可以告诉线路一端它的另一端可有的速率，从而使得集线器或网络接口卡能够自动调节自己的速率。今天许多10/100Mbps型集线器都有专用的自动监听模式，如IntelExpress10/100就是一种交换式集线器，它可以工作在10或100Mbps下，并能自动监听与其相连的结点的速率。它首先查看100Mbps“快速链路脉冲（FLP)"序列，如果没有找到，则自动选择10Mbps的操作。自动协商模式的应用，使得将网络升级为交换式或高速以太网时更加方便，只需要换掉集线器即可完成。

5、10Mbps和100Mbps混合交换式集线器

小型网络设计中，对于桌面PC大多使用专用10Mbps即10Mbps交换式集线器，然而网络服务器是各站点访问的中心，因此10Mbps经常成为网络的瓶颈。另外，10Mbps交换式集线器之间的级联往往也是系统的瓶颈。因此，在一个交换式集线器中，大多数端口为10Mbps，有少量的一个或两个端口为100Mbps的部件就应运而生了。典型产品如3ComLinkSwitch1000。

6、交换式集线器和FDDI相结合

FDDI是100Mbps技术最成熟的主干网。要求10Mbps交换式集线器能被连入FDDI环内。该集线器有较多的10Mbps端口，又有能连入FDDI的双链站DAS端口（即有FDDIA口（主干入，次环出）和FDDIB口（主环出，次环入））。典型产品如3Com Link Switch1200，这是一个具有6个10Mbps端口和FDDI双链端口的网络部件。此种集线器为将子网连接到FDDI主干网提供了方便。

7、交换式集线器与ATM结合

便于集线器所连接的设备和ATM交换机相连。

8、机箱式组合集线器

该部件有一个机箱和背板。机箱内有双份电源和基本的管理系统，还有用于插接各种扩展模块的扩展插槽，以便按照用户的要求进行灵活的配臵。扩展模块为集线器提供了较强的容错能力，可扩展性和可升级性。许多厂商提供了名目繁多的网络模块，如令牌环网模块、FDDI模块、ATM模块及快速以太网模块，还有堆叠模块、100BASE-FX模块和管理模块等。为了支持这些模块ｘ行简要介绍。

1> Cisco公司

Catalyst1200是Cisco公司的LANSwitching产品，此种交换式集线器的每个端口支持多个地址选项，用来连接10BASE-T/10BASE-FL。Cisco公司的集线器产品不多，他的优势在于路由器，例如Cisco7000、LAN2LAN/MPRENTERPRISE、LAN2LAN/MPRREMOTEOFFICE(软件)都是它的路由器产品。

2> 3COM公司

3COM公司网络产品种类比较齐全，从网卡、集线器到交换式集线器方面的产品都有。共享式集线器产品主要有：LinkBuilder FMSIIMixed -MediaMSH，这是一种堆叠式集线器，极适合工作组和远程办公点，此集线器是3COM公司SuperStack系统的一部分；LinkBuilderTP/8和TP/12集线器为不要求综合管理能力的小型以太网提供了一种质优价廉的解决方案；Linkswitch 500 Ethernet Switch是面向小型工作组设计的24口交换式集线器，采用切入式交换模式，每端口支持多地址；Linkswitch1200可为工作组和小型工作组客户服务器提供高速的以太网交换技术，其FDDI端口可将各10M端口所连工作站接入FDDI主干环网；Linkswitch2700是优化的以太工作组交换器，以ATM方式连入高速主干及服务器，是工作组和需要增加带宽的小型局域网的理想解决方案，将来需要一个高速的ATMdownlink连接到一个ATM校园主干上；LinkbuilderMSHLinkswitch1200是具有多种可选模块的箱式集线器，可以达到很高的性能，它是为大型的、多用户协作网络设计的。

3> Bay公司

Bay公司的网络产品非常齐全，主要有集线器、ATM/FDDI/交换式产品。

集线器主要有：

System800系列，是10BASE-T产品，用于建立小型以太网或工作组，与非屏蔽双绞线连接的EthernetIEEE802.3i兼容。

System2000系列，包含三种类型的集线器：System2000EthernetHubs

（2000系列以太集线器），支持网络管理功能，可以通过连接到一个管理单元中，达到扩展的目的；System2000TokenRingConcentrators{2000系列TokenRing集线器），支持小型或分支TokenRing网，可允许屏蔽或非屏蔽双绞线连接，与IEEE802.5TokenRing访问方法及物理层协议兼容；System2000FDDI集线器，为中小型100MbpsFDDI网络提供一种可管理的，可预配臵的平台，在企业网中可作为独立单元支持FDDI操作。

System3000系列，是机箱式集线器，提供了多种模块(Ethernet、TokenRing、FDDI)及其相应的管理模块，是面向高密度、大型的网络设计的。

System5000系列，是多局域网的智能型机箱式集线器，提供完整的网管集成，网络配臵灵活，具有很高的可靠性。

交换式集线器有:

Distributed5000交换式集线器用于扩展System5000的功能到小型网络中心站，此种交换式集线器可通过背板总线串行堆叠，Distributed5000交换式集线器网段可通过网桥互连扩展网络。

快速以太网集线器Lattice28115，用软件设臵端口速率（10/100M），具有两个支持UTP或光纤转发器的端口。

Lattice28104，是网络中心快速以太网的主干集线器，具有支持多个全双工的100BASE-FX光纤端口，具有两个支持UTP或光纤转发器的端口。

另外，还有多种交换式集线器的扩展模块，如EtherSpeedSwitchModule、令牌环网交换集线器TokenSpeedSwitchModule、ATMspeed/155SwitchModule，它们为交换式集线器提供了很好的可扩充性。

总的说来，Bay公司的交换式集线器中ATM等新技术的含量比较高，具有很好的性能。

4> Intel公司

Intel公司的产品主要有网卡、交换式集线器、100BASE-T快速以太网产品，它目前还没有应用ATM技术，这同Intel公司开发网络市场的时间还不长有关系（1990年）。

Intel100BASE-TX是一种快速以太网集线器，可靠性高；

IntelExpress100BASE-TX是可堆叠式集线器，它适用于服务器和工作组的环境，成本底而且使用灵活；

IntelExpress510TSwitches把快速以太网性能扩展到整个工作组，它采用了自适应技术；

IntelExpress10/100是一个用于向快速以太网升级的底价位10/100Mbps交换式集线器；

IntelExpress100FXSwitches是为校园网设计的交换式集线器；Intel

Express10Switch+是为优化现有10Mbps的性能设计的网段交换机；

IntelExpress10Switch是为优化现有10Mbps的性能设计的桌面台式交换机。

Intel公司的产品的性能和可靠性较高，当前他们也正在进行ATM网络产品的开发。

6、调制解调技术

数据及语音同时传输，做为调制解调器的一种不可缺少的功能，将越来越多的出现在各种品牌，各种形式的调制解调器中，竞管可能它们使用的方法不同，但殊途同归，数据及语音的同时传输是当代调制解调技术发展的必然趋势。

随着互连网络规模的不断扩大，用户数目的不断增多，以及用户对网络接入速度的要求，和多媒体在网络上传输的需要，各种远程接入技术迅猛发展。从根本上说，要把用户从网络慢车中解救出来，最好的办法是替换现有的通信介质，即把所有的铜制双绞线，同轴电缆通统换为光导纤维。只要调制技术跟得上，光纤本身对带宽几乎没用限制(可达数GHZ)。如果这能实现的话，INTERNET网络无论从接入速度，还是内容上(多媒体应用可以轻松实现)讲，都将有一个质的飞跃。但是，要想替换世界上，数十亿条线路，及其设备，所需资金无疑是个天文数字。恐怕需要一个十分漫长的过程，也许二十年，也许二百年。所以，如何利用现有条件，加快网络接入速度成了人们迫切需要解决的问题。56KMODEM，ADSL技术都是在此要求下诞生的。相比之下，56KMODEM更容易实现(因为它使用公众电话交换网PSTN)，而ADSL技术则占有速度优势，从长远角度看，ADSL发展的潜力更大一些。使用电视系统CATV的CABLEMODEM将和ADSL展开激烈的竞争，鹿死谁手还由未可知。

无论是在技术还是在市场上，竞争是我们所提倡的，只有竞争才能刺激技术不断发展，市场价格趋于合理，受益的是用户。无论56KMODEM也好，ADSL也好，还是CABLEMODEM也好，它们都将不断完善，发展，做为用户，仔细分析自己的需求，把握技术的发展方向，就会立于不败之地。

调制解调器（Modem）

Modem是数据通信与计算机结合的重要设备之一。它分为插卡式、独立式和机架式三种,插卡式是插入计算机扩展槽内的一块卡,速率较低,其功能也相对简单;机架式是专门为邮电及其它大量使用Modem的单位设计的;独立式是最常见、使用较广泛、配臵较齐全的一种类型。

调制解调器利用的是电话局的普通用户双绞线，容易受环境干扰，线路噪音大，误码率高，因此实际传输速率极不稳定，工作效率较低。

物理极限是64Kbps，潜力有限.

一、Modem的使用

用Modem连接的网络,其通信方式为异步和同步,通信线路分为拨号线路和专线(租用线。在异步和同步这两种通信方式下,Modem与计算机或终端之间通过串行口(RS232C)连接线缆。

多数Modem使用AT指令和DIP开关来设臵参数,也有些Modem通过菜单形式设臵参数。用户可以根据通信和线路情况,把Modem设成异步或同步、拨号线或专线,然后再设臵Modem与计算机或终端的串行口速率、Modem之间的通信速率。Modem需设臵成一致的纠错规程。

如果采用拨号方式,一般可以通过下列几种方法实现拨号:

1.直接给Modem发出指令,在计算机或终端上键入拨号命令;

2.采用通信软件,输入电话号码和其它资料,所有指令由软件来执行;

3.用AT命令来激发话音/数据拨号,把要拨的电话号码存入Modem存贮器中,每次只要按一下话音/数据开关,就可拨出电话号码;

4.在同步方式下,多数Modem指令模式会受到抑制,须用电话机来手动拨号。手动拨号的方法是用一部电话机接入Modem的Phone孔,当听到对方应答后,按动Modem的话音/数据开关即可。

在专线方式下两台Modem的连接,需将一台设臵成呼出方式,另一台设成应答方式,还要选择合适的发送电平。在异步方式下,两台Modem的纠错方式要设臵成相同的可靠模式(V.42纠错能力)或正常模式(无纠错能力)。

二、应注意的问题

1.速率的设置

Modem一般有两种速率,一种是Modem之间通信速率,另一种是Modem与计算机或终端之间串行速率。如果设臵不当,虽然两个Modem能连通,但会在计算机或终端上显示出一些杂乱信息。一般情况下,这两种速率是前者小于后者。设臵时需要特别注意的是Modem之间通信速率要相同,Modem的串口速率和计算机或终端所连的串口速率也应一致。

2.流量控制

流量控制是用来控制数据流的停止和再次发送的方法。它分为软件流量控制和硬件流量控制。软件流控采用控制字符XON/XOFF来允许和禁止数据的发送,即发送13H来暂停数据流发送11H来重新启动发送数据;硬件流控是通过RS232C接口CTS信号来控制计算机或终端的数据流,计算机或终端使用RTS信号控制由Modem来的数据流。一般情况下,Modem设为软件XONXOFF流控。在某些特殊情况下,需要用硬件流控,如有些计算机为确保数据传输的透明性要求硬件流控,传真通信也要求使用硬件流控等。

流量控制问题应根据实际使用条件来设臵,有时也可能并不需要设臵。笔者曾遇到这样的情况,在进行远程异步专线通信时,开始把Modem设臵成流量控制,结果远程终端经常出现死机现象,无法正常处理业务。在排除其它原因后,关闭了Modem的流量控制,情况才恢复正常。因为在传输期间,流量控制字符可能将不同使用条件的二进制数据作为文件的一部分传送,造成传输被锁。

非对称数字用户线路(ADSL调制解调器)

当在你身边的电话线两端分别放臵ADSLMODEM时，在这段电话线上便产生了三个信息通道：一个速率为1.5Mbps-9Mbps的高速下行通道，用于用户下载信息；一个速率为16Kbps-1Mbps的中速双工通道；一个普通的老式电话服务通道；且这三个通道可以同时工作。

它可以使用遍布全球的超过6亿条的铜制双绞线，对于提供电信服务的公司来说，他们不用再为更换线路所要投入天文数字的资金而发愁(这正是ISDN与CableModem所面临的最大问题)，他们可以非常灵活的根据用户量配臵ASDL设备，为用户提供更多的网上服务。

现有的ADSL调制解调器价格昂贵，而且它限定用户与电话局间的距离最远不超过3.5公里，否则，其间必需使用中继设备，这将使ADSL的每线路成本加大。

基带Modem

基带(BaseBand)Modem是一种适合在中等距离(10KM左右)范围内使用普通电话线路进行高速数据通信的设备。在规划建设WA时,对10KM以内的远程地点使用这种Modem和普通电话线路建网将是一种经济实惠的方法。电话线路一般是从电话公司租用,条件允许时也可以自己铺设。

与普通Modem不同,基带Modem不用将数据信号调制成模拟信号,通过模拟电话线路传送到另一端后再进行解调。实际上,电话线路两端的基带Modem直接在线路上发送或接受数据信号,其通信速率可达128Kbps,远远高于普通Modem。

基带Modem通过点到点方式连接各种数据通信设备或计算机系统,如工作站、主机系统、微机、数据终端、视频终端、数据电话等,并通过路由器或网桥等设备连接两端的LAN,因而可广泛应用于校园网或Intranet的建设。应该说明的是,连接两个基带Modem间的电话线路必须是专用的,而且不应连接到电话交换系统中。连接时可以只使用二线,也可以使用四线,使用四线时通信距离略长。

DSVDModem技术

DSVD(DigitalSimultaneousVoiceandData)，称做数字化同步话音数据。DSVD技术能使数据和数字化，编码后的语音信号在同一条电话线上，同时传输。DSVD技术所传输的语音的质量完全可以与现有电话传输的语音质量娉美(DSVD的语音编码依据G.729附录A中定义)。DSVD技术的语音及数据多通道方案是现有V.42纠错协议的扩展，一部带有DSVD技术的MODEM保留8Kbit/sec的带宽(也有公司产品使用8.5K的带宽)用于语音传输，剩余的带宽仍用于数据传输。当然，语音信号在此8K带宽中传输是要进行压缩的，各个公司间使用的压缩方法不尽相同，有多种语音压缩方案并存。

当两个用户同时使用带有DSVD技术的MODEM(ITUV.70MODEM)时，在发送端，MODEM将用户的语音压缩编码后和所发送的数据综合在一起，通过公众电话交换网(PSDN)传输给目的用户；在接收端，MODEM再将语音和数据信号分开，解压缩，转换为模拟语音信号，从而完成了语音和数据同时传输的过程。这种功能，使得用户在一条电话线上，完成了原来需要两条电话线的工作(语音和数据传输)。DSVD的应用DSVD技术可适用于多种速率的MODEM中，如14.4Kbps,28.8Kbps及33.6Kbps的MODEM中，最近，数据传输速率为56Kbps的MODEM中，也出现了此功能。当然，使用数据语音同时传输时，MODEM的数据传输速度会受一定影响(数据传输带宽变窄)。DSVD虽不能加快数据的传输速率，但其语音与数据同时传输的特性还是很诱人的。

DSVD的最大应用是在从事协同工作时使用。通过此技术，使用相应的软件包，用户可以利用现有的，四通八达的电话网与同事共同工作，比如，你可以在远方通过使用白板，和你的老板边讨论边修改商业合同，以使你们公司获取最大的利润。

DSVD的另一大应用是可以丰富技术支持的手段，特别是对于软件公司来说。用户可以一边通过语音信道向软件公司的技术人员咨询各种问题，同时在数据信道上接收软件公司传输给你的版本升级所需文件。在另一个市场-游戏市场上，DSVD也可占有一席之地。联网游戏正在以其不可抗拒的诱惑吸引着众多的游戏玩家加入，(曾经看到一篇描述联网游戏的文章，题目叫“与人斗，其乐无穷”，人大概只有征服了同类才能获得更大的快感吧！)DSVD正好能满足玩家的要求，即使身在两地，也能既斗手，也斗口。

DSVD技术的缺陷是现在还不能支持多点连接，只能点对点。另一弱点是对于最终用户，DSVDMODEM还是过于昂贵。(国内市场DSVDMODEM的价格几乎是同速率普通MODEM价格的两倍还多)，这使它还不能成为流行产品。

高速数字用户环路HDSL

高速数字用户环路HDSL设备可以在两对或一对双绞铜线上传输高达2.048Mbps的数据信息,传输距离达10Km。由于它可利用用户已有的电话线路为介质,因此可避免线路铺设费用。

线缆调制解调器(cablemodem)

有线电视HFC网传输的是模拟RF信号。如果用它来传送数字数据,就要使用调制解调器。有线电视网与Internet连接要做到两件事:一是利用线缆调制解调技术发展有线电视HFC城域网,在有线电视HFC上运行IP协议,再通过路由器与Internet连接;二是在Intrnet的网络空间上发展实时音频/视频广播业务,使其达到现有数字电视的水平,并提供话音电话、可视电话、会议电视服务。在网络空间上的广播可以通过Internet与其它各种网连通,实现真正的互联互通。在频道上广播的数字电视是做不到这一点的。在Internet上实现高质量的实时音频/视频广播是下一代Internet发展需要解决的主要问题。

HFC网是树枝型总线结构,它与局域网有相似之处。由于线缆调制解调器的标准尚未出台,最早的线缆调制解调采用了用于以太网的IEEE802.3标准。用户选用40MHz以下的上行频段将信号发射到前端,前端使用变频器将其升至55MHz以上的某个选定下行信道发送给网上用户。由于上行噪声较高,一般采用QPSK调制,在一个PAL频道带宽中可传送数据率为4～10Mbps,上下行对称。这种方法的有效范围可达数十甚至100公里,因此,可用于将局域网连接为城域网,而且还是一个很好的宽带城域网。

1994年以来,随着Internet的兴起,在居民区用有线电视网作宽带Internet接入网的需求十分强烈。个人用户接入Internet的目的主要是从网上下载数据,上行的只是些命令、校验数据和电子邮件等,上下行码率比在1:10以上。为此,需要发展一种廉价、不对称的线缆调制解调器,并在其前端设臵控制器。用户向前端申请分配带宽,从而简化了用户端设备,增加了可寻址能力,便于计费和管理。一些功能也可以通过前端设臵下载软件。为防止上行突发性干扰,上行频带采用多路窄带可自动跳频躲开干扰。这种系统典型的下行码率为3Mbps,上行为780Mbps。

由于线缆调制解调器还没有通用标准,各公司产品互不兼容,反过来妨碍了线缆调制解调器的发展。为此,IEEE802.14工作组正在制定线缆调制解调器的国际标准。与此同时,美国主要有线电视运营公司成立了一个名为MCNS的组织,目的也是发展线缆调制解调器的标准。起初,MCNS委托802.14工作组为其制定MAC层的标准,后来他们分道扬镳,并分别提请国际电联,要求将其批准为国际标准。实际上,当前已出现了两个关于线缆调制解调器的标准棗MCNS的标准已完成,IEEE802.14的标准尚在制定中,但主要部分已完成。

IEEE802.14标准是比较先进的。这种标准的线缆调制解调器在HFC城域网上运行的是TM信元。它与下一代Internet技术相结合,可使有线电视HFC网与宽带Internet连接提供实时音频、视频等多媒体业务,有很强的竞争能力和生命力,但IEEE802.14标准的制定和推广应用需要更长的时间周期。

从理论上讲,线缆调制解调器和HFC城域网有非常好的性能。但实际上线缆调制解调器的发展远没有人们预期信息化建设中的有线电视的那么快,主要原因是现在的有线电视网大多数是单向的,少数双向网的上行特性能很不理想,噪声很大。而有线电视运营公司对网络的管理较为粗放,通信系统的服务质量不够高。

此外,有线电视运营公司的财力不足,双向网的改造也是困难重重。由于有线电视双向线缆调制解调器的大量普及和发展还需经历一段时间,而有线电视网下行信道的频带宽、干扰小、信噪比高,用于数据传输非常理想。于是人们开始致力于发展单向线缆调制解调器,用数据广播来开展各种新业务。

CATV网络

简单的说，CATV网与计算机网络相连，需要以下几个条件：

网络必须满足双向传输要求，即支持上行和下行传输数据。

2.校园内的CATV网络必须有自己的前端控制台，在前端增加混频器和双工滤波器，并选择向应的上、下行传输中心频率。

3.需要一台CableRouter和一个局域网桥，已便于连接CATV网络和计算机网络，并进行IP地址管理和路由。

4.在用户家中，需要一个二次分配器，以便于将CATV的连接端子分成两个接口，一个与电视机相连，保证您继续看电视节目；另一个与CableModem相连接，CableModem的另一端则备有与计算机网卡（RJ-45）连接的接口。

5.计算机中运行您所用的基于TCP/IP的客户软件，即可与Internet连接。

名词解释：

１、cableamplifier电缆放大器：由于距离远或经多次连接会导致信号明显衰落，有线电视由于者使用该设备提高这些信号的强度。

２、cablemodem电缆MODEM：接收电缆信号的PC内臵设备。电缆MODEM除用于调制信号外，还包括了部分路由器和集线器的功能，并在其上运行网络管理和诊断软件。

３、cabledrop电缆分支：从街上或电话杆引人居室的那一段电缆线，它与主电缆在分支接头处相连。

４、headend前端：用于连接电缆网络与抛物面天线，以接收卫星信号及传统广播电视信号，通过电缆MODEM与Internet相连。同轴电缆将这些信号连至每个用户家中。

连接方法

目前，用电缆连接PC需要一个电缆MODEM以将电缆信号调制或解调到数据流，这和端接的模拟MODEM很相似。但电缆MODEM还包括一个调谐器（以将数据信号从其它广播信号中分离出来），部分网络适配器，网桥和路由器（以连接多台计算机），网络管理软件工具（这样有线电视公司便可以控制和检查其操作）和加密设备（这样你的数据将不会被截取或误传给他人）。

每个电缆MODEM都有一个以太网端口，一端连接计算机（或网络），另一端连到电缆连接器。在PC上安装一块以太网卡，并通过标准RJ-45连接器将其与电缆MODEM的以太网口相连，而后便可以在PC中配臵标准TCP/IP软件。PC机则通过以太网电缆直接挂接于Internet上。没有需要拨电话号码，也没有串行传输速率的限制（和使用ISDNMODEM一样）。你所获得的就是高达500Kbps至30Mbps的下行速率。一旦上行可以实现，也具有96Kbps至10Mbps的潜在能力。

远程访问服务器（ACCESS SERVER）

7、单模光纤和多模光纤

光线在进入光纤时将在界面处发生折射，只有在一定角度范围内入射的光才能在光纤中发生全反射从而在光纤中传输。凡是在这一角度范围入射的光都会在光纤中传播。光源发出的光线在耦合进入光纤时就会有不同入射角，而不同入射角的光线在光纤中的传播距离不一样，光纤越长传输距离的差异越大，这种差异就形成了噪声。还有，由于光源发出的光总是一个频率范围内的光，不同频率的光在光纤中的传播速度也不一样，当传播距离较长时，不同频率的光到达的时间就有了差异，从而产生了噪声，这种噪声称为色散噪声。

多模光纤的直径比较粗，光线以多种入射角入射，不同入射角的光线有不同的模，因此称为多模。单模光纤直径只有几个波长大小，光线只能在里面直线传播。多模光纤一般以LED做光源，传输距离短（几公里），传输速率较低（几百兆）。单模光纤以半导体激光做光源，传输距离长（几十公里），传输速率高（几G-几十G）。

8、网络测试仪

可以单端测量网络电缆的短路、开路并测量故障点的位臵（距离），并测量接线图等。局域网连网技术局域网运行在物理层和数据链路层,通常用于连接单个建筑内的计算机设备。例如,一个办公室内的几台微机、打印机及文件服务器等。最常见的局域网方案为以太网、令牌环网及FDDI,这三种方案都已由IEEE及ANSI制定标准。

9、局域网互联方法

最简单的局域网互联方法是中继器,运行在物理层,可在连接的两个局域网网段上传送信息,扩展网络电缆长度。网桥工作在数据链路层,可以连接同一类型的局域网(例如两个以太网),并将通信限制在单个网内,提高网络负载。路由器在网络层互联,将数据帧存储转发,具有路由选择功能。路由器适合规模大、拓扑复杂的网络,可以隔离不需要的通信,节省带宽。网关运行在OSI的最高层,执行协议的转换,使不同协议的局域网相互通信。

10、光纤收发器

11、UPS

12、其他设备

13、路由表(RoutingTable)

虽然网关要在网络之间为数据选择路由，但是所有的网络设备、主机都和网关一样必须作出路由决定。对于大多数主机来说，选择路由的决定的是很简单的，即：如果目的主机在本地网络上，就将数据传给目的主机。

如果目的主机在远程网络上，就将数据转发给本地网关。由于路由选择是是面向网络的，IP便可根据地址的网络部分决定路由。IP模块通过检查IP地址的高位来确定其地址系列，就可确定目的地址的网络部分；然后由地址类别就确定IP用来标识网络的地址部分。如果目的网络是本地网络，就可在目的地址上使用本地子网掩码。

确定目的网络后，IP模块就在本地路由表（forwardingtable）中查找该网络，各分组报文就流向路由表所指定的目的地。路由表可以由系统管理员或路由选择协议建立，但最终的结果是相同的。IP的路由选择只是简单的查表过程。

利用netstat-nr命令可显示路由表的内容，-r选项告诉netstat以数字形式显示该表。通常都是显示数字形式的路由表，因为大多数路由的目的地都是网络，而网络通常是用网络号表示的。ping命令校验与远程计算机或本地计算机的连接。只有在安装TCP/IP协议之后才能使用该命令。

回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文，Ping最多等待1秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64字节的数据（周期性的大写字母序列）。

可以使用Ping实用程序测试计算机名和IP地址。如果能够成功校验IP地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本地HOSTS文件中或DNS数据库中存在要查询的计算机名。

五、高速网络技术

1、千兆网络技术

千兆位级的网络技术出现已经多年了。实际上，如果将千兆位的速率能力作是千兆位网络的特性的话，那么千兆位网络似乎并不值得引起人们特别的注意──ATM交换设备的速率可以是千兆位以太网的十倍，如果总的交换能力都被计算上的话一个大的话音交换设备甚至都可以达到千兆位的速率。千兆位网络的真正优势不在于千兆位的节点速率，而在于它能够为一个访问点提供高达1GBps甚至更高的速率，不管是在桌面还是在一些客户中央设备上。

既使这一类的千兆位网络也不能算是完全是新出现的，高性能并行接口（HIPPI）在80年代就已经被提出来了。HIPPI最初的目的是为了提供高达1.6GBps的全双工的点对点信道。但是HIPPI并未能够象当初那样得到较大的发展和实施，尤其是HIPPI是一项范围很窄的技术标准，它主要的目标是将大的计算机（大型机尤其是超级计算机）同边界设备高速的连接起来。它最初是设计来在不超过25米的两点间提供千兆位的速率。这样，HIPPI根本就不能真正称得上是一项网络技术，它只能在很大的公司、政府部门和大学的计算机房里使用。

2、FDDI

FDDI(光纤分布式数据接口):采用单模或多模光纤,最长传输距离可达几十公里,速率达到100MB/S。它采用双环结构,具有很高的可靠性。

3、ISDN

ISDN现状

其实，ISDN并不是什么新技术，最初构想是在1967年提出来的，可是直到70年代末80年代初才有了明确的定义。国际电信联盟（ITU）是这样定义ISDN的：ISDN是以综合数字电话网（ISDN）为基础发展演变而成的通信网，能够提供端到端的数字连接，用来支持包括语音在内的多种电信业务，用户能够通过有限的一组标准化的多用途用户/网络接口接入网内。ISDN采用数字传输和数字交换技术，将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。综合集成是ISDN最大的特点和优点，这也是“一线通”得名的来历。自从70年代ISDN概念提出以来，发达国家就积极开展ISDN的研究和设备的开发工作，这为ISDN标准化工作和建立ISDN业务打下了技术基础。随着各国网络数字化的发展和各种新业务的增长，建立ISDN的一些关键性技术问题也逐渐得到解决。到80年代中期，世界各国的ISDN有了明显进展，许多国家将ISDN列为本国通信基础设施的重要组成部分,纷纷制定发展计划。从1988年开始，ISDN业务开放，正式进入商用阶段。在美国，ISDN已经开始为社会各部门服务，应用范围很广。

目前全美已有9000万条地区性交换传输线路具备ISDN功能，主要的大城市都提供ISDN线路服务。同样，ISDN在日本、法国、德国的业务发展也令人瞩目。近几年来，ISDN已成为国际上发展最迅速的一项电信业务。1996年西欧、日本的应用增长率均超过100％，美国也超过了50％。由于目前的PC及许多视频设备都增加了广域网的通信能力，从而使ISDN

的应用范围急剧扩大。使用者对语音数据、传真、视频及影像的通信功能需求日益增加，家庭用户在最近几年里也迅速发展。据统计，1998年5月全球ISDN的BRI接入端口数已达1100万个。

ISDN在国内的发展也是比较迅速的。早在“七五”期间，我国就开展了对ISDN关键技术的预先研究，并取得了一系列的丰硕成果。“八五”期间，则进一步开展了ISDN实用化装备的研制，并取得了突破性进展，目前国内已经有多家企业推出了自有技术和品牌的ISDN设备。1995年以前，国内的ISDN发展缓慢，主要处于试验阶段。直到最近两三年，发展速度才不断加快。上海市于1996年开通市话ISDN，北京市则在1997年10月正式开通市话ISDN。到目前为止，全国26个省会城市的长途交换机通过升级和改造已具备了ISDN功能，北京、广州、南京和上海之间已经开放了长途ISDN业务，郑州、济南、成都和天津也在去年6月份加入了全国联网。目前北京、上海和广州均有各自的国际出口，其中北京、上海的国际局已与美国、新加坡、日本、英国、澳大利亚等国家和香港、台湾、澳门地区之间开放了ISDN业务。广州国际局则与美国、日本等国家和台湾地区开通了业务。上海是目前国内ISDN发展最快的城市，已基本覆盖了中心城区、浦东部分地区和郊县的部分城乡。北京电话局已于1998年5月正式向社会推出包括承载业务、用户终端业务和补充业务在内的ISDN业务，目前已建成了由近60个局组成的ISDN网。广东省则开通了广州和深圳之间的ISDN业务，两个城市均采用新建ISDN交换局的方式建设ISDN，并于1998年初正式开放了业务。与此同时，国内ISDN的用户数目也得到较快的增长。据统计，去年全国ISDN用户数量上海地区一枝独秀，ISDN用户数达到1.8线；江苏省邮政管理局1997年开始推广ISDN，到1999年5月，全省窄带用户数量达到3.96万户，平均每月增加2千户左右；今年北京地区计划增加6千用户，上海计划增加3万用户，广东计划增加5万用户。

ISDN用户/网络接口中有两个重要因素，即通道类型和接口结构。通道表示接口信息传送能力。通道根据速率、信息性质以及容量可以分成几种类型，称为通道类型。通道类型的组合称为接口结构，它规定了在该结构上最大的数字信息传送能力。

通道类型

通道是提供业务用的具有标准传输速率的传输通道。在对承载业务进行标准化的同时，需要相应地对用户/网络接口上的通道加以标准化。通道有两种主要类型，一种类型是信息通道,为用户传送各种信息流；另一种是信令通道,它是为了进行呼叫控制而传送的信令信息。根据原CCITT建议,在用户/网络接口处向用户提供的通道有如下类型：

B通道：64Kbit/s，供用户信息传递用。

D通道：16Kbit/s或64Kbit/s，供信令和分组数据传输使用。

H0通道：384Kbit/s，供用户信息传递用（如立体声节目、图像和数据等）。

H11通道：1536Kbit/s，供用户信息传递用（如高速数据传输、会议电视等）。

H12通道：1920Kbit/s，供用户信息传递用（如高速数据传输、图像会议电视等）。

接口结构

标准化的ISDN用户/网络接口有两类，一类是基本速率接口，另一类是基群速率接口。

“一线通”

“一线通”是窄带综合业务数字网（N－ISDN）的简称，是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务。如果用来上Internet，使用“一线通”则更加方便，因为你的计算机得到的服务速率比现在使用的MODEM方式要快得多。目前中国电信使用的大部分交换机都已经数字化，但电信局和用户之间的线路还是传统的模拟信号。“一线通”则将这最后一段模拟线路转换成数字线路，实现了全数字化，这也是ISND又叫“一线通”的原因。

4、ATM技术

ATM网络技术的要点是它吸收传统网络技术的优点而成为在局域网和广域网上都很有应用价值的技术,有能力成为信息高速公路的技术支柱,被称为新一代的网络技术。

目前,随着ATM技术标准化进程加快与标准的不断完善,众多网络厂商都推出了各自的ATM交换机产品,国内外已经有许多用户开始建立他们的ATM网络,以满足高速实时多媒体信息的传输或主干网络交换的需求。由于ATM技术与产品都较新,在进行ATM网络设计的过程中,人们还未能充分重视ATM网络技术与传统网络技术之间的区别及其自身的特点。因此如何做到既充分利用ATM这一新技术的优势,又避免由于技术的不完善与迅速变化、特别是在多厂商环境下由于产品互操作问题所可能带来的风险,是我们在当前环境下进行ATM网络设计与实施时应特别需要考虑的。这里,我们初步探讨在ATM网络设计中,由于ATM技术的特点所带来的一些新问题。

ATM技术的最主要特点

〃面向连接;

〃定长数据包棗椥旁?/FONT>;

〃5字节长信头:VPI/VCI、PTI和CLP,其中VPI/VCI为连接标识,PTI是有效载荷部分阻碍标识,CLP是信元丢弃优先级标识。

ATM技术的承诺

路由交换技术

最新的路由交换(RoutingSwitch)技术将LAN交换与路由的优势结合在一起,采用ASIC技术的最新成果,从而得到高带宽、低成本和高端口密度。同时,由于转发策略是基于第二层或第三层的信息,因而它更容易连接不同的网络,而且支持高度可延展的网络,包括对安全性和策略管理的广泛支持、第三层虚拟网功能的支持现有或即将出现的应用对等级服务QoS需求的支

〃应遵循的基本规则

左边的工作组是分布式服务器的交换设计。在该工作组的顶层交换器与各段交换器间的连接应该是高速连接,如100VGAnyLAN、100Base-T、100Base-T全双工或FDDI。

〃方案选择的考虑

在这种模型中,最好仍要将大多数的交换保持在本地工作组内。如果客户的应用要求更多的交通跨越交换器对其它资源进行访问,那你最好是为这些公共资源建立服务器场,需要时象本文前边所述建立相应的服务器场。

使用FDDI主干的共享介质LAN

FDDI作为一种高速100Mbps共享介质主干已得到了广泛的承认。光纤不怕噪声而且重量轻。结构上FDDI也具有极好的冗余特点。它很适合于在建筑物间或高空铺设。

〃模型描述

〃相对优越性

FDDI的基本优点是它的冗余特点、100Mb/s的数据传送率及光纤本身的坚固性。因为FI是一种成熟的技术,与FDDI的接口已经非常普遍了。这样在连接方面也就十分灵活。许多供应商的网络部件的接口都支持FDDI。选择这种主干就容易构成一个异质服务器和客户机平台

。在各种工作组间的分段是用顶层交换器实现的。

〃应遵循的基本规则

如果你正用FDDI来连接交换的10Mb/s工作组,在环上没有全网共享的服务器,你就需要遵守80/20规则。从设计上应使通过FDDI环(工作组间)的交换最小。80%的交换处在客户机到本地工作组服务器上(工作组内部),20%的交通才需要到其它工作组服务器上(工作组间)。

〃方案选择的考虑

FDDI设计中最不利的因素是成本。服务器场中服务器网卡的成本及光纤安装的成本都可能提高。不可否认这些成本近年已下降了,但它可能仍然很高。

使用冗余通路的交换网络模型

〃模型描述

在一个交换网络中如何实现冗余通路,要求交换机满足802.交叉树的技术说明。802.1d说明了交换器与桥之间是如何互相通信的,必须关闭一条通路,好使环路被打开。802.1d也

说明了如何由于链路断或交换器失效而引起一条通路断时如何重新建立一条通路。该模型表示了从物理上如何用布线进行交换器的连接。

在实现交叉树时该图本应显示出交换器到交换器通路中应有一条是断开的。虽然模型中显示交换器间的连接是直接的,而实际中在直接连接上可以使用任何有源或无源共享介质。

5、分布式队列双总线DQDB

6、帧中继FR和交换多兆比特数据服务SMDS

7、IPOverSDH/SONET技术

用何种技术来建设Internet骨干网?ATM似乎是大势所趋。然而,美国PacificBell已发现当IP业务繁忙时或出现大量不均衡、突发性业务时,会发生ATM降载;ANS也曾因主干网路由器不案荷而引起整个系统停机。美国主要的Internet主干网提供商在主干网技术的选择上分成了两个PacificBell和Ameritech采用IPOverATM的解决方案,而Sprint、MAE-East、MAE-West和BBN采用一种称为POS的解决方案,即IPOverSDH/SONET技术。关于IPOverAT或POS孰优孰劣的辩论正在展开。

一、争论的由来

作为爆炸性发展中的Internet主干网的解决方案,IPOverATM技术,特别是其中的标记交换技术(TagSwitching、IPSwitching),提供了优秀的解决途径。但IPOverATM用于多层网络,其多重地址映射、不同层次网络拓扑相互识别、多种协议转换,以及ATM交换机与路由器某些功能的重叠及相互干扰(例如一条链路如果发生故障时,ATM交换机与路由器都试图环绕它实施迂回路由,这就产生了复杂性,反而可能造成了迂回路由的障碍),增加了网络体系结构的复杂性。IPOverSDH/SONET(其中IP为互连网协议,位于OSI第三层;SDH为同步数字体系(SynchronousDigitalHierarchy)为欧洲数字信号体系,我国也采用这种体系;SONET为同步光缆网(SynchronousOpticalNetwork)是北美数字信号体系;SDH或SONET位于OSI第一层,由于其上传输帧,位于OSI1.5层)。作为Internet主干网的解决方案,本质上保持了Interet作为IP网、非连接的特征,形成统一的平面网,简化了网络体系结构。

IPOverSDH/SONET是IP数据包通过采用点到点协议(PPP,PointtoPointProtocol,位于OSI第二层),映射到SDH/SONET帧上,按某各次群SDH/SONET相应的线速率进行连续传输(符合RFC1619,"PPPOverSDH/SONET";RFC1662,"PPPinHDLC-likeFraming"标准)。因此,也叫PacketOverSDH/SONET或PPPOverSDH/SONET(POS)

。以ATM或路由器组成的Internet主干网,在早期运行中均曾发生过重大事故。如PacifiBell发现当IP业务繁忙时或出现大量不均衡、突发性业务时,发生ATM降载现象;他们曾在TM前配臵FDDI作为过渡措施来解决;最后发现早期选用的ATM其缓冲容量不足,重新对ATM选型,彻底解决了问题。又如ANS主干网路由器不堪负荷,引起整个系统停机的"Internet危机",他们重新选择了大容量新型路由器解决了问题。

在国际上辩论IPOverATM或POS孰优孰劣时上述两个例子对选择哪种解决方案并不起什么作用。

在美国,主要的Internet主干网提供者或大型ISP,如PacificBell和Ameritech,采用IPOverATM的解决方案;Sprint、MAE-East、MAE-West和BBN采用POS的解决方案;其他主干网提供者大多尚未确定未来的解决方案。

顺便指出,目前的POS解决方案仅适用于解决单业务平台,传送数据包(DataPacket)的场合。对数据包的处理技术分两类:第一类是以ATM交换机跨接路由器直通(Cutthrough)处理的方式,即第一个包通过路由器进行检查、鉴别和处理,以后相同的包由ATM交换机跨接直通传输,不再通过路由器。这种处理方式仅适用于局域网、企业网、校园网。如仿真局域网、3Com的第三层交换(FastIP)、Ipsilon的IP交换(IPSwitching)、CISCO的Netflow等。第二类是逐包处理,传统的路由器网是采用逐包处理的方式,采用下列新型路由器技术的POS网也采用逐包处理的方式,这些新型的路由技术,如:CISCO的千兆位交换路由器(GSR)、Ascend的千兆位路由转发器(GRF)、Bay主干节点路由器(BCN),以及Juniper正在开发的千兆位速率传输技术等。

二、路由器技术的发展

新型千兆位路由器是POS组网的核心。在网络发展中,路由器与交换机在主干或核心网络中配臵之争由来以久,传统路由器已成为Internet主干网发展中的瓶颈。近年来,由于采用了缓存(Cache)技术、硬件(芯片)快速处理技术、标记交换技术、以信元(Cell)交换结构作为路由器内部体系架构的路由交换技术等,路由器发展很快。吞吐量(thoughput)大于10Gbps(如CSICOGSR-12000为20～60Gbps),转发速度大于100Kpps(如CISCOGSR-12000达2750Kpps,260byte/packet;并计划到1998年突破2500Kpps;AsendGRF1120Kpps,64byte/packet;BayBCN1000～1500Kpps,64byte/packet),中继速率可支持STM-4(OC～12)622Mbps及STM-16(OC-48)2.4Gbps的千兆位路由器的出现,以及其单位吞吐量价格的大幅度下降,足以与ATM相抗衡。

由于集成信道服务单元(CSU,ChannelServiceUnit)和简单的信道化处理(ChannelizdAccess),提高了端口密度,降低了端口费用。实际上已把多路复用器(MUX)做到路由器中。如CISCO7500具有176个E1端口,信道化处理后,每个E1端口支持30个64Kbps信道。高端口密度路由器系列在端口密度上已与ATM处于均势状态。

新型路由器系列在转发每个包时消耗的时延,以DS3(45Mbps)电路,2000byte/packet为例,也已降至0.4～3ms以下,进入/离开所有设备的时延允许50～75ms,路由器转发时延在其中已不再成为问题。

庞大复杂的路由表查找困难,是路由器发展中遇到的最大难点。随着网络规模的急速膨胀,路由表容量相应增长,GRF有15万行,7500系列有25万行,GSR-12000有100万行。对于查找路由表,虽然采取了一些措施,如对经常查找的地址采用缓存的方式,对子网进行总结性归类以缩小路由表项等,但仍未找到根本性解决措施。实行标记交换可大大压缩路由表容量,但已超出POS范畴而进入IPOverATM领域。

与庞大复杂的路由表建立、学习、修改、查找有关的是路由器自身需要交换的信息占用带宽高达30～50%,开销甚大。

路由器能支持业务等级(CoS),还不能充分保证优先等级的业务质量(QoS)。

上述路由器技术发展中的主要利弊分析,涉及到对IPOverATM或IPOverSDH/SONET两种解决方案的权衡与选择。

三、SDH/SONET技术的发展

SDH/SONET为POS解决方案提供一个良好的环境和一个优秀的传输平台。SDH(或SONET)同步数字体系一般以光纤线路为载体用于传输数据。其基本单元是STM-1信号,所有高次群传输信号均为此第一级的倍数,这就产生了STM-N信号(n×STM-1)。各次群的传输速率为STM-1(C-3):155.52Mbps,STM-4(OC-12):622.08Mbps,STM-16(OC-48):2.48832Gbps,STM-64(OC-19):9.95328Gbps。

SDH的一大特点是可在高次群的SDH多路复用信号中,采用同步字节复用和指针调整的方法,插入或分出低次群支路的数字信号,而不必多路分解整个信号。也可采用映射和指针调整的方法,将现有不同标准的各次群的准同步数字体系(PDH)的数字信号装入STM-1或再复接到STM高次群。这样,便可实现插/分多路复用器(ADM)和数字交叉连接设备(DXC)动态进行电路调度,并可组成自愈环。

STM-1是SDH系统的最小的行信号。STM-1帧由9行组成,每行为270个字节。必须指出,SH中的帧与帧中继交换机中的帧有所区别,后者带地址,前者则不带地址。

AT&T和KDD已开始提供一条横跨太平洋的海底光缆专用线路连接旧金山和东京,开展Paket-Over-SONET业务;横跨大西洋的海底光缆连接纽约和斯德哥尔摩,从1996年9月开始,也开展了Packet-Over-SONET业务。全世界很多电信公司和大企业,也在建设SDH/SONET网络;中国最早安装的SDH干线是南京至武汉全长820公里的622Mbps2+0链路系统,最早开通的线路系统是广州至汕头622Mbps光纤通信系统,最高速的SDH系统已达到2.4Gbps。在"八五"期间作为邮电部的建设方针,今后建设的光纤干线将要采用SDH系统,大多数可能是2.4Gbps或622Mbps干线。

国内外建设的SDH/SONET环境,为在Internet主干网实施POS解决方案创造了条件。

四、POS解决方案

PPP是一个十分简单的协议,标头只有两个字节,没有地址信息,只是从点到点顺序走,不是面向连接的(面向连接是端到端的问题)。这个协议可将太长的IP包切短(IP包长短是不稳定的)或PPP帧,以适应映射到SDH/SONET帧上去的要求。

五、对POS解决方案的评论

用POS来解决Internet主干网问题,有以下优点:

1.简化网络体系结构。

2.传输效率高。

根据测定,在Internet中传输的数据包平均包长为260Byte。由于Internet中包的长短很不稳定,对IPOverATM的传输效率产生影响,其原因:一是信元标头占全部信元的9.4%,据BN检测数据,开销损失8～24%,一般认为开销损失约20%(这也是国外关于ATM由信元头引起的开销损失的争论中常提到的所谓"20%");二是在传200Byte以下的短包时,一旦出现一个信元丢失(Internet上一个IP包通常可以切割成几十个信元),整个IP包就要重传,导致效率降低。这就是图5中所示POS传输效率高于IPOverATM的原因。

3.有利于实现IP多路广播(IPMulticast)。

在IP网中(包括POS),多路广播是一种稳定的技术;在交换环境中(ATM及IPOverATM)复制多路广播尚缺乏效率高的技术(当然标记交换有所改进)。

建立在SDH/SONET传输平台上,由于不同体系、不同群次的信号均可在SDH/SONET信道上插/分,为跨越地区(乃至跨国界),兼容不同技术和标准,实行网络互连,以及实施POS创造良好条件。

其缺点是:

1.至今尚不适于多业务平台(含数据、话音、适配图像、LAN、SNA、实时、突发业务等的多平台);

2.一般只能进行业务分级(CoS),还不足以保证优先等级的业务质量(QoS);

3.对大规模的网络,处理庞大、复杂的路由表问题尚是其难题;

4.路由信息占用带宽的比例太大;

5.网络流量管理、拥塞控制还较差。对于ATM网络,可进行逐路排队(Per-VCQueueing)和分布式拥塞控制(带有预防的性质),具有简便的流量管理能力和较好的算法,而对POS使用的路由器,尚难完全做到这一点;

6.缓冲器也不如ATM多/大,特别遇到突发性负荷时,丢包机率高(当然如前所述ATM将一个包切短成很多信元,万一丢失一个信元,整个包要重传,从这个角度看也有人指出ATM丢包机率大);

7.在ATM网中ATM以虚电路(VC)与边缘路由器相连,连线数量设为N,在路由器网中,连线数量将达N(N-1)/2,相当于N2数量级的水平,为此,POS网可扩展性较IOverATM为差

IP/SDH与IP/ATM的技术对比

1.1协议成熟性、完整性

由于IP/SDH技术利用的是已有的IETF提供的成熟协议，而IP/ATM需要将IETF有关协议与ATM相关协议进行对应，尤其在路由和流量控制机制上TCP/IP与ATM部分功能重复，因此在对现有IP业务的支持上，IP/SDH与IP/ATM相比，IP/SDH占绝对优势。特别是IP/SDH将不会对现有的Internet网络结构有大的改变。

1.2对快速缓存的需求

在同等规模的网络中，IP/SDH所使用的路由器所需要存储的路由表大小为O(N2)；IP/ATM技术只需要存储O(N)个表项。路由表大小IP/ATM技术占上风。但是我们需要注意的是，在IP/ATM技术中我们还需要存储VP/VC交换表，如果我们的ATM网络需要对业务提供QoS支持时，可能需要对每个数据流都要建立对应表项，这时在存储表上IP/ATM的优势将会消失。

1.3对新一代Internet的支持

在新一代Internet的技术需求中，与IP/SDH和IP/ATM相关的是三条：

保证实时业务QOS的新协议的制定和实施。

多点广播技术。

高带宽以满足多媒体业务的需求

对于第一点，IP/ATM可以为我们提供了非常诱人的未来前景，而IP/SDH只能保证提供COS保障。而对于第二点，在IP网中,多路广播已经是一种稳定的技术，IP/SDH由于没有改变现有的Internet体系结构，因此IP/SDH可以非常简洁地继承原IP网络的这个优点;在IP/ATM复制多路广播尚缺乏效率高的技术，目前尚不能够有效地支持。对于第三点，IP/SDH和IP/ATM都可以为我们提供高带宽，而IP/SDH在带宽利用率上的优势使它能在此点上稍占上风。

1.4对多协议传输的支持

在对现有协议的支持上，由于IP/SDH采用的PPP技术可以对多种协议进行封装支持，而IP/ATM目前对于IP一个协议的支持还不是很完善。

1.5技术成熟性

在技术成熟性上，IP/SDH技术依赖于路由器技术及大规模光传输技术；IP/ATM主要依赖于ASIC技术,二者应该是不分高低的。但是在同样的ASIC技术支持下，IP/SDH可能会带来更高的效率。

六、邮电提供的网络系统

1、数字数据网(ChinaDDN)

数字数据网(简称DDN)是利用数字通道提供永久性、半永久性连接线路,以传输数据信号为主的数字传输网络。它可以提供各种灵活的数据接口,为传送数据信号服务。由于它协议简单,速率较高,应用灵活,这几年在我国得以迅速发展。

DDN由数字通道、DDN节点、网管系统和用户环路组成,它主要提供点到点及点到多点的数字专用线路业务,也可提供帧中继和压缩话音/G3传真业务。

DDN的主要特点:

(1)传输质量高,由于目前DDN大量采用光缆传输通道,使传输质量大大提高;

(2)传输速率高,速率介于2400bps和2Mbps之间;

(3)协议简单,由于DDN主要采用时分复用和交叉连接技术,对用户信息进行全透明传输,对用户的技术要求较少,应用灵活;

(4)在DDN网中,采用了先进的网管技术,线路调度、故障监控可以实现集中管理,线路遇故障时还可以自动路由迂回,提高了用户线路的利用率。

DDN的业务应用及特点

DDN主要提供点到点数字专用线路业务。广泛用于银行、证券、气象、文化教育等领域,适用于LAN/WAN的互联,不同网络的互联等。例如,一个公司的总部和分部位于不同的地点两点之间的通信又很频繁,不仅要保持电话联系,还要进行计算机联网通信。如果租用一条DN专线,两端加上复用设备,把分布两地的电话系统和计算机系统连接起来,就可在两地间方便地通信。这样既节省了两地之间的长途电话费用,又能实现计算机系统的互联互通。

DDN还可提供多点业务,主要指广播多点业务、双向多点(轮询)业务和会议电视业务。广播多点业务特点是:数据信息流可以从一点传送到多点,使多点同时获得同一信息,此信息可以是数据信息、图像信息和语音信息。广播多点业务适用于信息颁布(股票、新闻、气象预报等)。例如,证券交易所利用DDN同时向全国证券交易公司发布股市行情,方便广大股民进行操作。

双向多点(轮询)业务主要指一个主站在一个时刻可以和一个从站进行双向通信,主站定期访问每一个从站,与从站交换信息。双向多点通信业务适用于集中监视、信用卡验证、数据服务、预订系统等领域。例如:城市交通的监视系统可以利用DDN传送各交通路口的交通状况,及时进行交通疏导。

会议电视业务是利用DDN的多点桥接功能实现多点间图像和话音等信息的交换。会议电视系统的每个站点都可作为主站与其它站点进行通信,但一个时刻只能有一个主站。

多点业务的一个特点是:某一点仅通过一个接口就能完成与多点间的通信,节约了用户端设备和网络资源,减少了投资。

另外,利用DDN网上的帧中继资源模块和话音压缩模块,还可实现开放帧中继业务和压缩话音/G3传真业务。

DDN的业务及其特点有着传统的专线业务不可比拟的优越性。当用户需要高质量、高可靠的专线服务时,DDN是其首选网络,但也应看到DDN网支持的用户传输速率在2400bps和198Kbps之间,当用户要求速率高于1984Kbps时,DDN不能满足其要求。由于DDN用户使用的带宽是固定的,当用户不使用时,带宽也不能分配给其它用户使用;当用户需要高带宽时,网络也不能马上提供。这样,就不适用于信息突发率较高的用户的需求。对于高突发、高带宽需求的用户,帧中继、ATM网络将是其选择的目标。

ChinaDDN的历史、现状及发展

公用数字数据网(ChinaDDN)是由邮电部门经营的、在全国范围内向用户提供服务的数据网络。90年代初,首先在几个城市发展起来,1994年开始组建ChinaDDN一级干线网。目前一级干线网已通达所有省会城市,各省、直辖市、自治区都在积极建设经营DDN网,至96年底,ChnaDDN已覆盖到2100个县以上城市,发达地区已覆盖到乡镇,端口总数达18万个。ChinaDDN已成为覆盖面大,提供接入速率高,业务种类多样,使用灵活、方便,质量可靠的网络。为了满足用户的需求,ChinaDDN的网络覆盖面将进一步增大,网络的布局将更为合理。就目前情况来看,由于设备需求量大、设备种类多,对网络的集中维护带来一定的困难。邮电部正在进行ChnaDDN统一网管的开发工作,相信在不久的将来,能为用户提供全国范围内的虚拟专用网(VP)业务,在网络的管理维护方面将为用户提供更加全面、更高质量的服务。

ChinaDDN按照网络的建设、经营、管理和维护的责任地理区域,划分为一级干线网、二级干线网和本地网三级。一级干线网由设臵在各省、自治区和直辖市的节点组成,主要提供跨省长途DDN业务的转接,目前已通达除台湾外的所有省会城市。二级干线网由设臵在省内的节点组成,它提供本省内长途和出入省的DDN业务。除西藏外各省均已建成省内网。本地网指城市范围内的网络,主要为用户提供本地和长途DDN业务。

目前,ChinaDDN已成为邮电部门其它网络的支撑网。大量的ChinaPAC、ChinaFAX、ChiaNET的中继线路都开在ChinaDDN上。ChinaDDN作为电话七号信令网一期工程的一个传输平面,将在电话网的建设中发挥重要的作用。部网管中心与各省网管中心联网的DCN工程也选择hinaDDN作为其传输通道,移动电话信令漫游、多媒体网都依靠ChinaDDN来传送信息。邮电部和中国人民银行共同组建的中国金融数据网是一个规模巨大的帧中继网,一、二期网络规模涉及各省会城市和发达

地区级城市,全部采用ChinaDDN为其提供传输通道。ChinaDDN正日益成为电信各种业务的重要支撑。

另外,社会各界也纷纷租用ChinaDDN专线来开展自己的业务,各专业银行、证券公司、教育科研部门都是ChinaDDN的用户群。ChinaDDN为加快金融电子化进度,提高中国的教育、科研水平,加速中国经济与国际接轨的进程,正起着巨大的作用。事实证明:ChinaDDN正成为国民经济信息化的主干道,在我国现代化建设中起着举足轻重的作用。

ChinaDDN用户的接入方法

ChinaDDN有诸多的优点,那么用户如何接入此网络呢?目前连接用户和DDN业务提供者(电信局)的媒体主要是电话铜线,这样用户接入ChinaDDN主要采用MODEM、话数复用设备和2B+线路终端设备,通过电话铜线来连接。随着用户对高速率的要求,HDSL设备也将在网络中得以应用。值得一提的是,上述接入方法对用户与DDN节点的距离有一定的限制,一般不超过5公里,并且用户开放的速率与所选择的用户端设备的性能和用户与DDN节点的距离有一定的联系。此外,对于具有PCM传输系统的用户,通过PCM系统来接入网络也是一个很好的途径.

2、公用帧中继网(ChinaFRN)

中国公用帧中继带宽业务骨干网(ChinaFRN)是我国第一个将向公众提供服务的宽带数据通信网络,其建成投产必将对我国的国民经济信息化产生积极的推动作用,将成为我国信息高速公路的重要组成部分。

中国公用帧中继宽带业务骨干网安全可靠、技术先进、功能完善、业务齐全、接入灵活。它采用ATM作为网络核心技术,主要提供帧中继和信元中继等业务。目前一期工程已完成全网的联调测试工作。

帧中继技术

帧中继(FrameRelay)技术是在分组交换技术的基础上发展起来的,是一种快速分组交换技术。它采用统计复用的方式,提供面向连接的业务。帧中继以不定长度的数据包棗帧(Frame)作为交换和传输的单位。帧由标志字段、地址字段、信息字段及帧校验字段组成。其中地址字段的长度为2～4字节,默认值为2字节。

帧中继提供的主要业务功能包括:

〃帧的定界、同步与透明传输,并保证帧顺序的完整性;

〃利用地址字段中的数据链路连接标识(DLCI)实现统计复用功能,不同的DLCI对应不同的虚电路(VC-VirtualCircuit);

〃检验帧的正确性与完整性,丢弃差错帧与无效帧,但不对其进行恢复,也不通知源端或目的端,帧的恢复可由端到端的高层应用根据需要来实现;

〃利用地址字段中的FECN、BECN和DE位进行拥塞控制,其中BECN和FECN分别用来通知帧的源端和目的端网络发生拥塞,DE用来标识在网络发生拥塞的情况下首先被丢弃的帧。

帧中继同时提供永久式虚电路(PVC)和交换式虚电路(SVC)业务。

ATM技术

ATM(AsynchronousTransferMode)是宽带综合业务数字网(B-ISDN)的核心技术。与帧中继技术相似,ATM技术同样是一种面向分组的技术。为了能够适应实时性、突发性等各种业务的要求,ATM对网络功能进行了进一步的简化。在ATM中,被交换和传输的"分组"是具有53字节固定长度的信元(cell),其中包括5字节的信头和48字节的信息字段。信头所实现的功能也较简单,主要完成统计复用功能和对信头的差错控制功能以及信元的定界;网络对信息字段将不进行任何的差错控制,这一部分被透明地交换与传输。信元的这种短小且长度固定的结构及其简单的功能使得交换功能实现起来比较简单,可以由硬件来完成,交换时延很短,效率很高,能够满足各种业务的要求。

ATM同样是一种面向连接的技术,其虚连接分为两个层次:VPC(VirtualPathConnectin)和VCC(VirtualChannelConnection),它们分别由信头中VPI和VCI字段标识,一个VPC中可能包含多个VCC。ATM同样支持PVC和SVC。

ATM的协议参考模型也是一种层次结构,从下至上依次为物理层、ATM层、ATM适配层(AL)和高层,其中ATM层主要完成交换和复用功能,ATM适配层(AAL)主要完成各种类型数据流到ATM信元的适配功能,根据业务类型的不同,AAL也分为不同的类型,如AAL1用来适配恒定比特率业务,AAL5用来进行数据的传送等。

根据实际应用中业务流量的不同特点,ATM对各种业务进行了分类,并保证各类业务的服务质量(QoS)。

ChinaFRN组成与结构

中国公用帧中继宽带业务骨干网主要包括两种设备:B-STDX9000和CBX500。其中B-SDX9000是可提供帧中继、SMDS及ATM业务的多业务交换机;CBX500是ATM交换机。中国公用帧中继宽带业务骨干网一期工程覆盖全国21个直辖市和省会城市,其拓扑结构如图1所示。其中每个节点均由B-STDX9000和CBX500两种设备组成。B-STDX9000主要提供帧中继业务的接入以及PPP、HDLC、SDLC等协议的接入;CBX500主要提供ATM业务的接入以及全网的中继连接。各节点中B-STDX9000通过ATM中继线路与本地的CBX500相连。

ChinaFRN的主要技术特点

中国公用帧中继宽带业务骨干网的一个主要特点就是采用ATM技术平台,同时提供帧中继和信元中继等业务。

作为B-ISDN的核心技术,ATM在数据通信领域的应用已基本成熟,因此,公用帧中继宽带业务骨干网选用ATM技术作为基本网络技术。这样一方面可以提高整个网络的性能,使整个网络达到较高的技术水平;另一方面可以向用户提供基于分组交换、帧中继及TCP/IP技术的网络所难以提供的宽带、实时性的业务;同时也便于今后向B-ISDN过渡。

中国公用帧中继宽带业务骨干网的主要技术特点包括:

(1)设备单机性能优良,网络整体性能好

CBX500采用5Gbps无阻塞输出缓冲交换结构,平均交换处理时延为0.05ms。其呼叫处理能力为3000呼叫/秒/节点,每块接口卡可支持16K个虚连接。它采用多级QoS队列,并具有较完善的CAC、UPC及拥塞控制机制,在保证服务质量的同时,使得中继利用率得以提高。B-STDX9000采用1.2Gbps时分总线,数据以64Byte为单位在总线上进行交换,平均交换时延为0.8ms。其每块接口卡可支持938个帧中继虚连接。

这两种设备的硬件结构采用冗余设计,电源、风扇、系统处理器及接口板都可配臵为11部分。

网络内骨干枢纽节点间采用完全网状连接,全网采用部分网状连接。网络内部使用OSP动态路由算法,当网络出现故障时,受影响的虚电路将进行路由的自动迂回,保证业务不受影响;同时提供端口和中继的备份功能。网络的可靠性高。

(2)网络业务种类齐全

目前该网可以向用户提供帧中继PVC、ATMPVC和SVC等基本业务。帧中继SVC业务将在年内开放。该网可以支持CBR、VBR-rt、VBR-nrt、ABR及UBR等业务类型,并支持单向、双向对称、双向不对称以及点到多点等业务方式。

(3)端口种类齐全,速率范围广

对于帧中继业务,网络所提供的接口类型包括V.35、X.21、E1、信道化E1、ISDNPRI、E3等,其中V.35和X.21接口速率为9.6Kbps～8Mbps。对于ATM业务,网络所提供的接口类型有E1、E3、STM-1等。

(4)用户接入方式灵活

网络所提供的各种端口都可以用软件设臵为UNIDTE/DCE、NNI及内部中继类型。帧中继UNI处的链路管理规程可设臵为ITU-TQ.933AnnexA、ANSIT1.167AnnexD或LMI,也可由端口自动监测。对于帧中继类型的端口还可设臵FRAD功能,完成HDLC、SDLC、PPP协议到帧中继协议的包封及转换,便于各种协议终端直接接入。同时网络还配备了基带调制解调器和HSL调制解调器,为用户提供灵活的接入方式。

(5)支持帧中继-ATM互通功能

网络同时支持帧中继-ATM网络互通和业务互通功能,既可使帧中继用户通过ATM网络进行通信,同时可以使得帧中继用户与ATM用户间进行通信。

(6)网络中继将采用ATM反向复用(AIMUX)技术,中继带宽利用率高

AIMUX技术是将多条2Mbps线路复用为一条n×2Mbps线路,使得中继利用率得以提高,特别适合我国目前数据通信中继线路以2Mbps为主的情况。随着技术的不断发展,将来也可在用户端采用这种技术,为用户提供更加灵活、高效、经济的接入方式。

(7)支持ITU-T、ATMForum及帧中继Forum等有关组织的多项国际标准。

ChinaFRN的主要应用

中国公用帧中继宽带业务骨干网安全可靠、技术先进、业务齐全、收费合理,应用范围非常广阔。该网主要用来提供64Kbps以上的中高速数据通信服务。业务类型既可以是突发性的,也可以是实时性的,主要应用于高速数据传输和宽带多媒体通信等领域。

随着信息化进程在我国的不断推进,各行各业纷纷建立起了各自的计算机应用系统,包括办公自动化、信息查询、清算结算、桌面会议电视等。其中很多应用系统覆盖全国各地,需要进行互联;同时很多部门正在组建全国范围的Intranet系统,也需要广域网传输。帧中继技术是实现高速数据传输的理想技术,能够适应业务突发性的要求,可满足用户进行高速局域网互联的需要。

目前,宽带多媒体通信在我国已开始应用。远程医疗、远程教学、远程设计、视像点播、高清晰度会议电视等应用将极大地提高工作效率,节省大量的人力、物力、财力和时间,并逐渐改变我们的生活方式。中国公用帧中继宽带业务骨干网能够满足宽带多媒体通信的要求,提供实时性业务,保证端到端的服务质量。

此外,中国公用帧中继宽带业务骨干网还可为其它数据通信网络及各部门组建的专网提供高速中继传输,使得各网络的性能得以增强,同时提高线路的使用效率。

用户接入公用帧中继网的方式也是灵活多样的:支持帧中继或ATM协议的终端设备可直接接入;局域网、企业网用户可通过路由器、局域网交换机进行接入;其它协议终端可通过FRD设备进行接入。此外,由于网络端口本身支持内臵FRAD功能,支持HDLC、SDLC和PPP协议的终端也可直接接入。

中国公用帧中继宽带业务骨干网正处在不断地建设和发展中,覆盖范围将会进一步扩大,能力将会不断地增强,功能将更加完善,业务也将更加丰富,其必将对我国的信息化进程产生积极的影响。

3、公用分组交换网(ChinaPAC)

分组交换网以CCITTX.25建议为基础,可以满足不同速率、不同型号终端与计算机、计算机与计算机间以及局域网间的通信,实现数据库资源共享。分组交换网是一种基础的数据通信网络,在其网络平台上可以架构各种增值业务,如:电子信箱、电子数据交换(EDI)、传真存储转发等。

ChinaPAC由国家骨干网和各省(区、市)的省内网组成。目前骨干网直接覆盖所有省会城市,省内网覆盖到有业务需求的所有城市(地、市、县)和发达乡镇,其中包括城市内的本地网。通过和电话网的互联,ChinaPAC可以覆盖到电话网通达的所有地区。ChinaPAC设有一级交换中心和二级交换中心,一级交换中心之间采用不完全网状结构,一级交换中心到所属二级交换中心之间采用星状结构;ChinaPAC在北京和上海设有国际出入口,广州设有到港澳地区的出入口,以完成与国际数据网的互联。

网络特点及业务功能

分组交换网的突出优点是可以在一条物理电路上同时开放多条虚电路,为多个用户同时使用;网络具有动态路由功能和复杂完备的误码纠错功能。

X.25协议是在物理链路传输质量很差的情况下开发出来的,为了保障数据传输的可靠性,它在每一段链路上都要执行差错校验和出错重传;这种复杂的差错校验机制虽然使它的传输效率受到了限制,但确实为用户数据的安全传输提供了很好的保障。

ChinaPAC提供的业务如下:

1.基本业务功能

基本业务功能是指向任一用户(如分组式终端或异步字符式终端)

提供的基本业务功能。它能满足用户对通信的基本要求。有两类基本业务:

交换型虚电路(SVC)

交换型虚电路是指在两个用户(DTE)之间建立的临时逻辑连接,这种连接是在DTE发起呼叫后,才在其间建立的逻辑通信电路。它是一种双向式的虚电路,即能用于出呼叫,也能用于入呼叫,在用户双方通信完毕后,任一方都可发出拆线分组将其拆掉。

永久型虚电路(PVC)

一条永久型虚电路是在两个用户DTE之间建立的永久性逻辑连接,每段都有一个预先指定的逻辑信道给永久型虚电路使用,永久虚电路的设臵信息由网管系统管理完成。由于呼叫是永久性的,通信通路两端可以随时使用逻辑信道,也就是两端用户一开机,一条永久虚电路就自动建立起来,所以呼叫的建立和清除不是由用户完成。

2.任选业务功能

用户任选业务功能是为了满足用户的特殊要求,向用户提供的特殊业务功能,如入呼叫封阻、出呼叫封阻、单向入逻辑信道、单向出逻辑信道、流控参数协商和闭合用户群等。

各项功能的使用由用户进行选择,任选业务功能分为合同期内使用的任选业务和在每次呼叫基础上可使用的任选业务。

3.其它业务功能

ChinaPAC还提供其他非ITU-T建议的业务功能,如虚拟专用网(VPN)、TCP/IP、分组多址广播、呼叫改向、助记符编址等。

支持的用户接入协议

1.普通用户的接入

普通用户大多以同步方式(X.25协议)或异步方式(X.28协议)接入ChinaPAC。如果通信设备是普通的PC机、VT系列终端等,可以使用机器上配有的串行通信口(RS-22)按异步通信方式,以X.28协议接入ChinaPAC。使用PC机的用户可以利用常用的通信软件进行通信。

如果通信设备是一台分组终端或是PC机加插一块X.25卡,可按同步方式,以X.25协议接入ChinaPAC。

2.特殊用户的接入

特殊用户入网设备主要是指专用分组网或PAD设备、局域网、IBM网络系统或PAD设备。

〃专用分组网或PAD设备一般以X.25规程接入。ChinaPAC向用户提供2位子地址,作为网络地址的一部分,为专用网寻址提供了巨大的灵活性。当然,也可以采用X.25网关的方式入网,专用网以这种方式入网与X.25方式相比,有更大的灵活性和独立性,专用网可以有自己的、完全独立于ChinaPAC的地址,并且网关对信号有更大的宽容度。到底采用X.25还是X.25网关方式,具体取决于专用网交换设备的功能。

〃局域网可以提供路由器以X.25方式接入ChinaPAC。

〃银行系统的ATM(自动提款机)和POS设备都可通过ChinaPAC进行快速方便的信息交换。ChinaPAC专门向这些设备提供T3POS的接入协议,当然用户也可以X.28方式接入。

用户入网方式

ChinaPAC提供两种接入方式。

1.专线方式

适用于通信业务量大、使用频繁、要求高可靠性、无呼损的应用,但需租用专线,费用相对较高。专线入网速率为9.6～64Kbps。

2.电话拨号

适用于业务量不大、间歇时间较长、可以容忍呼叫失败的应用。因其使用已有电话线路,无需另外投资,且数据可与话音共享线路,因此大大节省投资,对零散用户是理想的接入手段。

资费政策

ChinaPAC现行两种收费方式,一是计时计量收费,二是包月制收费。其中,包月制收费是刚推出不久的资费政策。

附注:

(1)永久虚电路(PVC)使用费计算如下:

基本费按(0.10元/分钟×1125分钟)元/路、月计算;

信息费按(0.003元/字段×185×1000字段)元/路、月计算,若系

统有计量功能,则仍按实际所传输的信息量计费。

(2)用户申请逻辑信道数的收费:小于或等于16条逻辑信道,免费

使用;大于17条逻辑信道,按10.00元/条、月计算。

(3)各种用户可选业务功能收费:10.00元/项、月

(4)广播功能使用费:5.00元/端口、月

(5)虚拟专用网内端口管理费:10.00元/端口、月

(6)节日收费标准:法定休息日和法定假日0时至

24时及平时每日夜间21:00至次日7:00,通信费减半。表2包月制收费应用领域和业务定位和DDN、帧中继相比较,分组业务资费便宜,它是用户架构其内部广域网最经济的一种选择。在需要同时建立多点连接的情况下,通过分组交换网的虚电路功能,可以代替昂贵的多点DDN专线。但由于X.25协议自身的复杂性,分组业务适用于速率低于64K的低速应用场合。

例如,目前随着金卡工程的不断推进,POS机的使用越来越普遍,POS业务量小,但实时性要求高通过分组网互联是实现POS机和主机通信的一种非常好的方案。

另外,邮电部为保证网络的先进性,满足用户对各种新业务的需求,正在不断地更新网络设备,引进更为先进的交换设备,提供高速、高质量的数据业务。作为ChinaPAC的用户,将不用担心所使用的技术会过时,ChinaPAC会不断地更新其技术,为用户的业务提供强有力的支持。

七、信息高速公路的安全技术

1、信息高速公路的安全所涉及的内容

为更好地讨论这一问题，让我们引用美国政府报告中的一段话，来给信息高速公路下一个定义：“国家信息基础结构是一个能给用户随时提供大量信息的、由通信网络、计算机、数据库、以及日用电子产品组成的完备网络。”所以，其安全涉及的方面很多，主要有硬件安全和信息安全两大方面

硬件的安全主要指设备的安全，信息安全主要是指信息的完整性、机密性和可用性的安全。所以，信息安全的首要任务是控制信息的访问。

安全协议一般都要提供以下几种功能：

对手确认：指在通信双方在进行实质性的数据交换之前，必须相互进行身份确认。

数据源与数据接收方的不可否认性：有时称数字签名技术，以保证信息的真实性。

保持数据完整性：确保信息在发送、传播途中不被改动。

确保可用性：保证信息的可以使用（如访问、调用等）。

确保机密性：把信息内容加密，防止盗用、窃听等。

防重传性：保证一个信息包被截取后，不再被重新发送。

具体而言，对信息安全构成威胁的因素主要有：火灾及自然灾害、辐射、硬件故障、搭线窃听、严重误操作、数据泄漏、盗用、偷窃、伪造、诈骗、假冒、故意对数据或程序破坏、超负荷、逻辑炸弹、病毒、错误指向、程序错误、黑客等等。

2、安全措施及解决方案

一个行之有效的安全措施是从检测网络中的威胁、安全装臵和脆弱性入手，围绕下述几个方面进行保护：

（1）办公地点；

（1）保护办公地点：保护计算机及服务器等设备不被偷窃，在设备中加入秘密识别标记，在设备上贴上公司名称及电话号码并记录其标号。对计算机等设备进行常规管理事物，列明设备位臵，分配用户、组件和序列编号清单，对软盘及磁带贴上标签并注明其内容及所有者；制定对非安全因素的防范措施，制定方针、规则，定期整理、查毒等。

（2）工作站；

（2）保护工作站：机器中所有软件均需审查，在工作人员离开时，要退出系统；工作站要加密钥保护且夜间要关闭；工作站周围要整洁、卫生；经常备份工作站中的关键硬盘；经常整理磁盘、删除无用文件；定期查毒、清毒，对硬盘中存放的敏感文件进行加密等。

（3）服务器；

（3）保护服务器：应经常做服务器备份，最好将全备份离现场存放；经常进行磁盘整理，清除服务器中的无用文件，并限定用户的最大存储空间；每个用户均需有口令且要定期更换且系统管理员不宜太多；应经常采用审计追踪法对系统安全的可能违例或试图违例进行追踪调查，对所有敏感文件应加密后存放在服务器中；对服务器应配有UPS，使服务器在无供电情况下仍能进行有秩序的关闭；对可执行文件的写入加以限制，对用户在被封锁前的不成功登录次数应加以限制，以防止蛮力或字典式袭击；服务器控制台在不用时应锁住，定期测试备份系统，验证备份文件的可恢复性；设有有效的防毒措施，建立系统的容错方法；应用程序的安装及更新均需慎重对待，保证兼容和无误操作；在服务器上安装访问控制壁垒等。

（4）网络打印机等外设；

（4）保护网络打印机等外设：使网络打印机等外设受到保护和严格管理，只有网络工作组成员或受权使用者才可访问和使用。

（5）电缆；

（5）保护电缆：设臵操作系统的口令加密功能，使一切信息在离开工作站进入网络电缆的整个过程中始终被加密，保证在网上的所有信息均以加密形式进行传播，以防止电缆窃听等。

（6）与外界的联接器。

（6）保护与外界的联接器：加密所有外传敏感信息，在每个拨号端口设臵回播调制解调器保护，保护拨号端口均经授权，并采用信息鉴别手段等。

3、安全技术

随着信息高速公路的迅速发展，其安全技术的研究也得到飞速发展，其中的代表性技术主要有：防火墙技术；数据加密技术；容错技术；端口保护与主体验证等；分别描述如下：

（1）防火墙技术

（1）防火墙技术：防火墙技术是在被保护网络和外部网络之间设臵的一隔离软件，从而为一个地理上比较集中的网络提供抵抗外部侵袭和干扰的能力，是一种被广泛使用的安全技术。防火墙就其实质而言，就是上面提到的访问控制，即通过控制被保护网络和外部网络间的进出，使外部入侵者不能进入被保护网络，而被保护网络中的成员仍能访问外部网络，从而实现抵抗外部侵袭和干扰的能力。

防火墙通常由过滤器和网关等组成其中，过滤器封锁某些类型通信量的传输，网关提供中继服务。也可把防火墙理解为由选通门和阻塞门两个关键部件构成的网络隔离墙，选通门让数据在两个网络之间自由通过而阻塞门阻止不是以该选通门为目的地的输入数据分组，或者阻止不来自该选通门的输出的数据分组，即在其源或目的地地址中没有该选通门地址的任何数据分组都被中止，典型的选通门一般是一台信关计算机，阻塞门则往往是一个智能路由器。防火墙又可分为基于路由的防火墙、基于网卡的防火墙…。

（2）数据加密

（2）数据加密：加密是一种强有力的算法编码技术。加密通过某种算法，将数据变换成只有经过密钥解密后才可读的密码的形式来保护你的磁盘文件和传输信息，使间谍、黑客及其它未授权的眼睛无法访问它们。加密通过机密性、证实、整体性和访问控制来实现安全功能。常用的加密方法主要有以下几种：IBM公司提出的DES（即数据加密标准）；RonRivestAdiShamir和LeonardAdleman于1977年发明的RSA；由NIST提出的DSS（即公开密钥数字签名协议）；由MIT开发的Kerberos（一种公众域安全证实协议）等。

（3）容错技术

（3）容错技术：这里的容错可简单地理解为：为防止信息高速公路这个不完美世界中的某个元件将会失效而设计的一个幸免于该故障的方案。容错技术包括容错用户、硬件容错、容错存储、容错电源、容错网络等。当容错为服务器或个人计算机的重要驱动器而设计时，可考虑以下几种方法：形成磁盘镜象、使磁盘成双工、不太昂贵的驱动器的冗余阵列等。

容错存储技术主要有：备份、磁盘镜象、作磁盘的双路复接技术等。

电源问题即意味着网络问题，（没有电流，服务器就死了，电流过大，该服务器就被损坏）。故要采取电源容错技术，电源容错技术主要有：备用电源；加接浪涌抑制器、电压调节器、交流滤波器；接地；自备发电机；电源监视设备等。

容错网络技术主要有：加冗余枢纽；网桥技术；使用扩展树软件；选择电缆布线；提供全服务器镜象等。

（4）端口保护与主体验证

（4）端口保护与主体验证：端口保护属于系统访问控制的一种（远程终端和通信线路是安全的薄弱环节，尤其在电话拨号计算机网中）。端口保护的基本安全要求有：用户的标识与验证；有关安全事件的记录与报告；限制对网络的攻击；保护传输信息等。

端口保护可分为单端保护（主机端保护---PPD设备和用户端保护---安全调制解调器）和双端保护（用户验证；终端验证；信息验证和链路加密等）。

主体验证涉及两个因素：一个是该主体独自具有、难以伪造的信息；一个是可靠地交换信息的方式。用于主体验证的信息可以是只有该主体了解的秘密（如通行字、密钥等）；也可以是只有该主体携有的物品（如磁卡、智能卡等）；还可以是只有该主体才具有的特征或能力（如指纹、签字等）。

4、网络管理

网络管理的目标

网络管理的目标是维护分布式的各个计算环境之间连接的畅通，使各个终端上的应用程可以相互通讯。

网络管理面向的对象

网络管理面向的对象首先是那些网络设备：集线器、路由器、交换机、线缆等；然后还有各种网络协议、防火墙软件、负载均衡软件等等。

网管软件

在90年代初，许多网络管理平台产生了，如HP公司的OpenView，Sun公司的SunNet，IBM司的NetView，Cabletron公司的Spectrum等等。这些网管平台的特点是可为各种专用的管理件提供一些基本的服务功能，使这些专用软件建立在通用的网管平台上。那些专用的管理软包括路由器或集线器的配臵和监控软件。

网管软件一般都支持SNMP（简单网络管理协议），能与惠普公司的OpenViewProfessionalSuite专业程序集和OpenViewNetworkNodeManager节点管理器结合得天衣无缝，并提供MIB（管理信息基地）、RMON（远程监控）等功能

SNMP（简单网络管理协议）是一种广为执行的网络协议，它使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并将这些数据记录到一个管理信息库（MIB）中。网管员通过向代理的MIB发出查询信号可以得到些信息，这个过程叫轮询（polling）。虽然MIB计数器将统计数据的总和记录下来了，但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率，管理人员必须断地轮询SNMP代理，每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况并揭示出通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SN睲P网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。然?SNMP轮询有个明显的弱点：它没有伸缩性。在大型的网络中，轮询会产生巨大的网络管理通信，因而导致通信拥挤情况的发生。它将收集数据的负担加在网络管理控制台上。管理站也许轻松地收集8个网段的信息，当它们监控48个网段时，恐怕就应付不下来。

HPOpenView等网管平台软件的主要作用是收集网络设备的硬件信息，通过这些网管软件可以观看网拓扑图、设臵警报等。由于各厂家都只提供管理自己产品的MIB库，因此当我们使用3Com或Csco等厂商的网管软件时，它们都自带MIB库，其中装有本厂家产品的硬件信息。通过HPOpenView等网管平台虽然能发现不同厂商的产品，但是它们只能识别本厂家的产品。

除此之外，各厂家都有自己的网管设臵分析软件，例如：3Com的Trensand、Cisco的Cisoworks，北电Bay网络事业部的Optivity，Cabletron的Spectrum等，它们可帮助网络管理员分网络流量，甚至交换机、路由器各端口的流量。

根据经验，选择网管软件时，应注意以下几点：

（1）该种网管软件是否支持SNMP、RMON等网络管理协议。

（2）是否基于网管平台软件之上。

（3）生产网管软件的厂商是否和本单位使用的网络产品的厂商相对应。

八、防火墙(FIREWALL)

所谓Firewall,就是一个或一组系统,它用来在两个或多个网络间加强访问控制。它的实现有好多形式,但原理确实很简单。你可以把它想象成一对开关,一个开关以来阻止传输,另一个开关用来允许传输。不同的Firewall侧重点不同。从某种意义上来说,Firewall实际上代表了你的网络访问原则。

目前Internet上使用的应用程序通常很少考虑安全方面的要求,而且广泛使用的应用程序可能隐藏着系统漏洞,著名的莫里斯蠕虫(Worm)就利用了这一漏洞。此外,网络上已经发现专门攻击TCP/IP协议的软件包,它们试图寻找TCP/IP的弱点所在,例如著名的Satan和ISS。Firewall必须在使内部网络运行的同时,防止从未被授权的外部节点访问被保护的网络。

虽然Firewall有很多种类型,但大体上可以分为两类:一类基于Packetfilter(包过滤形),另一类基于ProxyService(代理服务)。它们的区别在于基于Packetfilter的Firewall通常直接转发报文,它对用户完全透明,速度较快。而基于Proxy的Firewall则不是如此,它通过ProxyServer来建立连接,它可以有更强的身份验证(Authentication)和注册(log)功能。下面,我们来讨论这两种不同的模式。

1、为什么需要架设防火墙

防火墙可以使你的网络规划清晰明了，有效防止跨越权限的数据访问。如果你的网络联入了互联网络而没有设臵防火墙的话，你可能会接到许多系统入侵的报告。在这个世界上，黑客袭击的例子有许许多多，你可以在一些讨论计算机安全的站点上找到许多案例。你最好提前考虑这些问题，黑客可以攻击美国国防部的网络，也可能会对你的公司发生兴趣。

2、防火墙的用途

①保证对主机和应用安全访问；

②保证多种客户机和服务器的安全性；

保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。

同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特点：

①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、FTP等；、诙运接数据的加密支持，保证通过Internet进行虚拟私人网络和商务活动不受损坏；、劭户端认证只允许指定的用户?问内部网络或选择服务，是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分；

④反欺骗，欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。Firewall-1能监视这样的数据包并能扔掉它们；C/S模式和跨平台支持，能使运行在一平台的管理模块控制运行在另一平台的监视模块。

3、防火墙的几种形式

防火墙有许许多多种形式，有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。总的来说业界的分类有三种：包过滤防火墙，应用级网关和状态监视器。

（1）包过滤防火墙

在互联网络这样的TCP/IP网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包中包含发送者的IP地址和接收者的IP地址信息。当这些信息包被送上互联网络时，路由器会读取接收者的IP并选择一条合适的物理线路发送出去，信息包可能经由不同的路线抵达目的地，当所有的包抵达目的地后会重新组装还原。包过滤式的防火墙会检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。如果对防火墙设定某一IP地址的站点为不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。

包过滤防火墙的优点是它对于用户来说是透明的，处理速度快而且易于维护，通常做为第一道防线。包过滤路由器通常没有用户的使用记录，这样我们就不能得到入侵者的攻击记

录。而攻破一个单纯的包过滤式防火墙对黑客来说还是有办法的。"IP地址欺骗"是黑客比较常用的一火墙对黑客来说还是有办法的。"IP地址欺骗"是黑客比较常用的一种攻击手段。黑客们向包过滤式防火墙发出一系列信息包，这些包中的IP地址已经被替换为一串顺序的IP地址，一旦有一个包通过了防火墙，黑客便可以用这个IP地址来伪装他们发出的信息；在另一种情况下黑客们使用一种他们自己编制的路由攻击程序，这种程序使用动态路由协议来发送伪造的路由信息，这样所有的信息包都会被重新路由到一个入侵者所指定的特别地址；破坏这种防火墙的另一种方法被称之为"同步风暴"，

这实际上是一种网络炸弹。攻击者向被攻击的计算机发出许许多多个虚假的"同步请求"信息包，目标计算机响应了这种信息包后会等待请求发出者的应答，而攻击者却不做任何的响应。如果服务器在一定时间里没有收到响应信号的话就会结束这次请求连接，但是当服务器在遇到成千上万个虚假请求时，它便没有能力来处理正常的用户服务请求，处于这种攻击下的服务器表现为性能下降，服务响应时间变长，严重时服务完全停止甚至死机。

（2）应用级网关

应用级网关也就是通常我们提到的代理服务器。它适用于特定的互联网服务，如超文本传输(HTTP)，远程文件传输(FTP)等等。代理服务器通常运行在两个网络之间，它对于客户来说象是一台真的服务器，而对于外界的服务器来说，它又是一台客户机。当代理服务器接收到用户对某站点的访问请求后会检查该请求是否符合规定，如果规则允许用户访问该站点的话，代理服务器会象一个客户一样去那个站点取回所需信息再转发给客户。代理服务器通常都拥有一个高速缓存，这个缓存存储有用户经常访问的站点内容，在下一个用户要访问同一站点时，服务器就不用重复地获取相同的内容，直接将缓存内容发出即可，既节约了时间也节约了网络资源。代理服务器会象一堵墙一样挡在内部用户和外界之间，从外部只能看到该代理服务器而无法获知任何的内部资源，诸如用户的IP地址等。应用级网关比单一的包过滤更为可靠，而且会详细地记录所有的访问状态信息。但是应用级网关也存在一些不足之处，首先它会使访问速度变慢，因为它不允许用户直接访问网络，而且应用级网关需要对每一个特定的互联网服务安装相应的代理服务软件，用户不能使用未被服务器支持的服务，对每一类服务要使用特殊的客户端软件，更不幸的是，并不是所有的互联网应用软件都可以使用代理服务器。

（3）状态监测防火墙

这种防火墙具有非常好的安全特性，它使用了一个在网关上执行网络安全策略的软件模块，称之为监测引擎。监测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。与前两种防火墙不同，当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配臵和安全规定作出接纳、拒绝、Packetfilter Packetfilter通常基于IPPacket的源或目标IP地址或TCP端口。用户可能不会察觉到Packetfilter的存在,除非他是非法用户而被拒绝了。PacketFilter比起其它模式的Firewall有着更高的网络性能和更好的应用程序透明性。当然,由于Packetfilter无法有效地区分同一IP地址的不同用户,它的安全性相对较低。

Packetfilter通常安装在路由器上,并且许多常用的商业路由器缺省配臵提供Packetfilter。另外那些用来充当路由器的PC机上同样可以安装PacketFilter,而且可能会有更强的功能。因此基于Packetfilter的Firewall又被称为基于路由器的Firewall。

也许你还没有听说过smartPacketfilter,它与普通的Packetfilter没有太大的区别,只是它能允许通常应被拒绝的连接。例如,它应当懂得FTP的Port命令,允许建立反向连接。然而smartPacketfilter还是无法区别同一节点的不同用户。ALF就是一个高性能的smartPacketfilter的例子。

地址和端口号是网络层和传输层的特性,但Packetfilter同样可以在应用层工作。Internet的应用程序同常有约定俗成的专用端口号。例如,Telnet应用程序总是TCP端口23上运行。因此,有可能设臵一个Firewall,来阻止向内部节点发送Telnet请求的企图。

使用Packetfilter模式的Firewall好处在于,在原有网络上增加这样的Firewall几乎不需要任何额外的费用。因为差不多所有的路由器都可以对通过的Packet进行过滤,而路由器对一个网络与Internet连接是必不可少的。目前,已安装的Firewall80%都是Packetfilter模式的Firewall,它们不过是在连接内部网络与Internet的路由器上设臵了一些过滤原则而已。

常用的路由器如Cisco很容易设臵一个Firewall。最早的Cisco路由器只能根据IP进行过滤;9.21以后的版本则可以检查出IPspoofing(冒充可靠节点),而10.3以后的版本有更好的性能。比如,你可以根据TCP端口及连接建立的情况进行过滤,而且在过滤语法上也有了一定改进。商业的Packetfilter比起一般的路由器增加可外部注册功能和某些安全特性。例如可以对付IPspoofing。

随着Firewall技术的发展,Packetfilter的原理也被用于UDP和ICMPPacket。这种本来基于IP的Packetfilter更加低层化,也使Packetfilter能够具有更多的log特性,也使Firewall具有更大的安全性。MazamaSoftwareLab的MazamaPacketfilter正是具有这种能力的Firewall之一。它的原理也被应用于Limux1.2X的Firewall软件包。

除了商业Packetfilter之外,在网络上还可以得到一些免费的Packetfilter软件包。如对路由器而言,有TAMU(ftp:///pub/security/TAMU);对PC型路由器有Karlbridge(ftp:///pub/kbridge)。关于Cisco路由器上建立Firewall的方法可以从下面获得:ftp:///pub/.Z。这些例子或许稍微有些过时,不过它们是很好的范例,对网络管理员大有益处。通常,你只需根据自己的网络访问原则稍加修改,就可以得到适合你的网络的Firewall。

4、ProxyService

ProxyService使用了和Packetfilter不同的方法。Proxy使用一个客户程序(或许被修改过),使用这个称序与特定的中间结点(Firewall)连接,然后中间结点与期望的服务器进行实际连接。与Packetfilter所不同的是,使用这种类型的Firewall,外部网络之间不存在直接连接。因此,即使Firewall发生了问题,外部网络也无法获得与被保护的网络的连接。我们通常把那个中间结点称之为"dual-homedHost"(双端主机)。

Proxy提供了详细的注册(log)及审计(audit)功能,这大大提高乐网络的安全性,也为改进现有软件的安全性能提供了可能性。Proxyserver运行在dual-homedHost上,它是基于特定应用程序的。为了通过Proxy支持一个新的协议,必须改进Proxy以适应新协议。一个流行的Proxy集是TISInternetFirewllToolkit(FWTK),它包括针对telnet、rlogin、ftp、X-Window、http/Web、NNTP/VSenetNews的Proxy。还有一个通用的Proxy系统是SOCKS,它可以用来编译成Client端应用程序,使这些程序通过Firewall工作。

SOCKS的优点在于易于使用,可是缺乏身份验证和基于协议注册的功能。而FWTK则缺乏足够的透明性,用户必须经过一定的训练。最新的ProxyServer在透明性方面有了很大的改进。

ProxyServer通常由两个部分构成:server端程序和client程序。相当多的ProxyServer要求使用固定的Client程序。例如socks要求适应SICKS的Client程序。如果网络管理员不能改变所有的server和Client程序,系统就不能正常工作。Proxy使网络管理员有了更大的能力改善网络的安全特性。然而,它也给软件开发者、网络系统员和最终用户带来了很大的不便,这就是使用Proxy的代价。也有一些标准的Client程序可以利用ProxyServer通过Firewall运行,如mail,FTP和telnet等。即便如此,最终用户也许还需要学习特定的步骤通过Firewall。

透明性对基于ProxyService的Firewall显然是一个大问题。即使是那些声称是透明性Firewall的Proxy也期望应用程序使用特定的TCP或UDP端口。假如一个节点在非标准端口上运行一个标准应用程序,Proxy将不支持这个应用程序。许多Firewall允许系统管理员运行两个Proxy拷贝,一个在标准端口运行,另一个在非标准端口运行,常用服务的最大数目取决于不通的Firewall产品。

基于ProxyService的Firewall厂商正在开始解决这个问题。基于Proxy的产品开始改进成能够设臵常用服务和非标准端口。然而,只要应用程序需要升级,基于Proxy的用户会发现他们必须发展新的Proxy。一个明显的例子是许多的Web浏览器中加入了大量的安全措施。Firewall的购买者应留心询问Firewall厂商他们的产品到底能处理哪些应用程序。

另外,基于ProxyService的Firewall常常会使网络性能明显下降。在《DataMagzine》95年11月的报道,相当多的Firewall不能处理高负载的网络通信。在被其测试的20种商业Firewall中,在T1条件下,只有两种没有发生session丢失的情况.由于一种被称为"denialofservice"的黑客手法对Firewall的网络性能提出了很高的要求,如果Firewall的网络性能太差,就很容易受到这种攻击.

5、Firewall技术发展趋势

从对Packetfilter和Proxy的分析可以看出,这两种模式都有一定的缺陷,因此人们正在寻找其他模式的Firewall,下面分别指出Firewall技术的几个发展趋向:

复合型(hybrid)Firewall

由于对更高安全性的要求,有的厂商把基于Packetfilter的方法和基于Proxyservice的方法结合起来,形成了新的Firewall产品.这种结合通常是以下两种方案之一:

screenedhost(被屏蔽主机)或screenedsubnet(被屏蔽子网).在第一种方案中,一个Packetfilter路由器与Internet相连,同时,一个dual-homedHost安装在内部网络.通常情况下,在路由器上设立过滤原则,使这个dual-homedHost成为Internet上其他节点所能到达的唯一节点.这确保了内部网络不受未被授权的外部用户的攻击.

Screenedsubnet的方法与此相反,dual-homedHost放在这一子网内,用Packetfilter路由器使这一子网与内部网络分开.在许多Screenedsubnet的实现中,两个Packetfilter路由器放在子网的两端,在子网内构成了一个"非军事区"(DMZ即demilitarizedzone).象WWW和FTP这样的Internet服务器一般就放在DMZ中.在这两种方案中,dual-homedhost必须有高度的安全性能,能够抵抗来自外部的各种攻击,因此有的文献也把它称为堡垒主机(bastionhost).这个主机和Packetfilter共同构成了整个Firewall的安全基础.这样的方案构成了这样一个Firewall系统,数据在通过这个快速的Packetfilter

系统时进行详细的注册(log)和审计(audit).

NAT(网络地址转换器)

目前,有一些Firewall使用了NAT(NetworkAddressTranstlater).NAT的原理就好象一部电话总机,当不同的内部机器向外连接时使用相同的IP地址("总机号码");而内部网络互相通讯时则使用内部IP地址("分机号码").这样做可以使内部网络不用担心自己的IP地址与外界的IP地址发生冲突.

使用NAT的网络,可以使内部网络对外部网络来说是不可见的.这给内部网络带来了很大的安全好处,因为与外部网络的连接只能由内部网络发起.然而这对网络透明性提出了严重的挑战.

NAT的另外一个显而易见的可能用途是解决IP地址的匮乏问题,但对NAT可能带来的一些不良后果值得重视.

EncryptingRouter(加密路由器)

加密路由器把通过路由器的内容进行加密和压缩,然后让它们通过"不可靠"的网络传输,并在目的端进行解压缩和解密.加密路由器的使用将使Internet看上去更象一个"私有网络".

值得注意的是,在网络上使用加密传输,显然会涉及到一些法律问题.例如,在美国,联邦政府要求得到加密算法和密钥,以便保证这些内容能得到监控.此事正在争论之中.

"身份证"(AuthenticationToken)

"身份证"是一种可以用来验证用户身份的设备."身份证"使用challenge/response.基于时间的代码序列或其他技术.在最简单的情况下,它可能是一张纸,上面是一次性口令(one-timepassword)列表."身份证"使用的"one-timepassword"机制,使网络管理员有可能根据时间,机器,要求的服务来确定安全方案.

安全内核(securedkernel)

除了采用Proxyservice以外,人们开始考虑在操作系统的层次上考虑安全性.人们尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全.这一策略的原理是用户不能得到不存在的服务.目前,已有一些商业Firewall推出了UNIX版本的安全内核.

最少特权(theleastprivilege)

Internet上有些基于存储转发的应用程序在运行时具有系统特权,这是一个重大的安全漏洞.例如,最近版本的WUArchiveftpd存在一个漏洞使得在Internet上的任何一个用户都可以获得运行这个程序的机器的系统特权.因此,在基于Proxyservice的Firewall中,要使得Proxyserver具有最少的特权,最好不要以特权运行.一种可行的解决办法是使这些server成为系统常驻进程,在UNIX系统中,这称为"CHOOT".上面提到了一些Firewall技术发展的新趋势,那么,将来的Firewall应该如何呢?一个好的Firewall应该是具有高度安全性.高透明性.高网络性能的Firewall.然而,这些特性是相互制约和相互影响的.因此,你需要根据你的网络访问原则来确定你的Firewall.

另外,目前的Firewall对由数据驱动的攻击还没有好的解决办法.因此,更有效的Packetfilter能否对数据的内容进行更有效的管理也是值得注意的问题.

6、Internet防火墙解决方案

当计算机信息网络与Internet连接之后，所关心的一个主要问题就是安全。内部网络上不断增加的用户需要访问Internet服务，如WWW、电子邮件、Telnet和FTP服务器给大家访问。我们在参照众多的ISPInternet防火墙的案例和税务系统的网络背景，根据晓通系统集成的经验，我们建议选用CiscoPIX防火墙。

Internet防火墙是这样的系统(或一组系统），它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问；外界的那些人可以访问内部的那些可以访问的服务，以及那些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。

PIXFirewall可以在五分钟之内配臵完毕

CISCOSystem公司的PIXFIREWALL（防火墙）向企业网络提供颇为引人注目的简单新特性和举世无双的安全性。一般可以在5分钟内配臵完毕的PIXFirewall可以对外部世界提供的全面防火墙安全防护装臵彻底隐藏起您的内部网络。与典型的CPU集中的代理服务器不同的是，前者对每一个非UNIX的，安全实时的嵌入式系统。这种设臵令PIXFirewall具有能够同时连接16000条线路的卓越性能，明显高于基于UNIX的防火墙。

PIXFirewall的高性能的核心是一种基于自适应安全性算法（ASA）的防护方案，它有效地对黑客隐藏起客户机地址，这样他们无从获得这些地址。解决安全性的面向固定连接的ASA方法建立起基于源地址和目的地址，TCP序列号（随机），端口号码和附加TCP标记的对话流。这种信息被存储在一个列表中，所有进入的数据包都和列表中的项目相比较。只有存在能够批准通过的相应连接线路，才允许通过CISCO的PIXFirewall进行访问。这种方案帮助您的机构授权内部用户和经过许可的外部用户进行透明访问，同时保护您的内部网络免遭未经授权的人的访问。

CISCO的PIXFirewall通过一个称作直通代理的新特性进一步增强了这一颇受注目的性能优势。尽管基于UNIX的代理服务器是一个理想平台，并可以提供用户鉴别功能和保持"状态"（关于数据包的来源和目的的地的信息），从而具有不错的安全性，但是由于它们在OSI模式的第7层处理所有数据包，因此它们的性能大打折扣。另一方面，PIXFIREWALL的直通代理特性象代理服务器一样在申请层先审查用户。但是，一旦用户被证实符合一个基于终端访问控制器访问控制系统（TACACS）＋或远程鉴别拨入服务（RADIUS）的工业标准数据库以及核对过策略后，PIXFIREWALLYI就转换对话流，此后所有通信量都直接迅速地在双方之间流动，同时保持对话状态。这种直通性能令PIXFIREWALL的运行速度大大高于代理服务器。

在这一高水准的性能之上，实时嵌入式系统还增强了PIXFireWall的安全性。与基于UNIX的代理服务器不同的是，代理服务器的源代码垂手可得，并向黑客们提供一个侵入的目标，而CISCO的PIXFirewall的专用系统是专门为防火墙的安全运行而设计的。

要获得更高的可靠性，购买PIXFirewall时可以选择一个故障排除／热备用升级选项，它可以排除个别故障。当2个PIXFirewall并行运行时，如果一个发生故障，另一个PIXFirewall还透明地保持安全运行。

执行速度快

CISCO的PIXFirewall同时支持16000多条TCP对话，在不影响最终用户性能的情况下支持无数用户。满负荷时，PIXFIREWALL的运行速率超过45MBPS。支持T3速度。这些速度是基于UNIX的防火墙的几倍。

简单性降低有拥有成本

CISCO公司还提供采用CISCOPIX专用链路加密插件的加密功能。借助这个插件，公司可以选择专用租用线路并在包括INTERNET在内的任何基于公共IP的网络上发送经过加密的IP数据包，从而显著地降低了电信费用。在每个PIXFIREWALL处采用PIX专用链路加密插件，公司可以对采用数据加密标准（DES）算法，通过INTERNET进行的安全通讯感到放心。PIX专用链路加密插件还采用基于标准的技术，引入了INTERNET工程任务组（IETF）鉴别标题（AH）和封闭安全性负载（ESP）协议（分别为RFC1826和蔼827）。

CISCOPIXFirewall有如下特性：

---面向固定连接线路的强大安全性防护装臵限制未经授权的用户访问内部网络资源。

---基于TACACS+和RADIUS等工业标准的鉴别协议允许从外部网络进入内部网络

---隐藏起内部网络的体系结构。

---同时支持16000条连接线路。

---一般在5分钟内就可配臵完毕。

---支持2种配臵界面：HTML,GUI或CiscoIOS软件用户（UI）

---安全的动态和静态转换

九、有线电视网络

1、有线电视动态

近年来，有线电视（CATV）网正在由同轴电缆向光纤/同轴电缆混合网（HFC）发展，也就是主干线采用光纤，而光结点小区仍采用同轴电缆。与PSTN相比，CATV频带宽可达550MHZ/750MHZ，在城市几十公里内仍具有良好的传输特性，一个光结点小区可容纳2000个家庭。进入90年代世界各国纷纷把CATV网看作是进入信息高速公路的捷径，大力开发HFC综合业务传输网，以在将来取代传统的PSTN。我国目前有4000万CATV用户，广电部现正以每年新增500万户的速度发展着。

目前主要是两大技术难题：一是变单向传输为双向传输；二是采用电缆调制解调器（CableModem）。

据最新报导，美国采取在光缆和同轴电缆主干线放大器中插入模块的方法解决双向化问题，并已部分改造了传统CATV网。深圳有线电视HFC网也于年初在三个小区进行双向化改造。CableModem的开发与生产已成为国际信息工业界的热点，美国Motorola已开始批量生产，而AT&T、Intel等20余家企业也在不断开发，目前国际市场上一套CableModem售价约500美元。中科院声学所，科健集团也正与美方合作开发此类产品。

目前国内电话网上的Modem大都是14.4kbps￣28.8kbps，33.6kbps都很少见。而CableModem的传输速率高达10mbps￣30mbps，是电话的100倍，由此可以预见其实际应用的前景该是何等广阔。

CATVHFC网可以在以下方面大大推动信息化进度：

1.高速联接访问互联网络。

由于传输速率的提高，将会在联网访问方面具有巨大的竞争优势，加拿大的CATV公司Rogers从95年11月起就已开始提供商业性Internet接入服务。

2.加快推动多媒体应用。

如VOD（录像点播、电视转播），坐在家里看电影，已不再是人们的梦想了。

3.电视、电话共缆传输。

据外电报导，美国ADC（爱德奇）公司开发的HomeworxHFC系统已成功应用于澳大利亚Optus公司的有线电视网，既能传输电视节目，又能打电话，并已逐步展开商业运营。目前国内深圳有线台正在与有关机构和企业合作进行国家级CATVHFC网宽带综合业务试验，杭州电信局与广电局也在建设类似网络。

如果真能在2￣3年内实现技术突破的话，开发出适应国内大众消费水平的CATVHFC网络，集各类广播、电视、电信于一体，将会真正突破所谓“信息高速公路上的最后一公里”━━伸入千万百姓家庭，同时将会带来传统产业格局的惊人巨变。

2、数字机顶盒

S-A(Scientific-Atlanta)在1994年为TimeWarnerCable公司设计了第一个数字机顶盒(DigitalSet-TopBox),采用SGI的MIPS芯片和软件技术的数字机顶盒将计算机技术带入家电领域,此后,数字机顶盒作为新一代数字视频终端得到多方认可,无论对计算机、数字电视和网络终端设备的发展都产生巨大的影响。数字机顶盒支持现有模拟电视业务和未来数字视频业务,下面列出其支持的主要业务:

〃模拟电视广播(现有PAL、NTSC电视节目)

十、网络应用

1、客户机/服务器体系（SERVER/CLIENT）

2、现场总线与楼宇自动化

与工业控制相比,楼宇自动化有其显著的特点,一是测控点分散,从一盏灯、一个探头到一部电梯、一台空调机,几乎遍及建筑物各个角落。楼宇自动化的另一个特点是被控设备种类多,包括空调机、新风机、冷冻机、风机盘管、锅炉、换热设备、发电机组、电梯、给排水设备、火灾报警、保安监控、照明配电等设备,并且这些设备往往本身配有控制系统。要实现对建筑物内所有机电设备进行全面控制,需要一种成本低、对分散设备可以实现互操作的测控系统。

3、ISP的建构与经营策略分析

随着Internet在我国的迅速发展，ISP棗“Internet服务提供商”亦如雨后春笋般地破土而出，迅速成长壮大起来。毫无疑问，在中国这个人口占世界1/4强的大国，Internet市场是巨大的。至少，其潜在用户群是巨大的。所以，众多商家均看好Internet服务，其竞争也会更加激烈，再加上Internet进入我国为时不久，广大用户仍未认识到其优越性，ISP的发展道路亦不平坦，故ISP的建构和经营策略便成为广大ISP和即将成为ISP的商家所关心的问题。

什么是ISP：

ISP是英文InternetServiceProvider的首字母缩写，意指INTERNET服务提供商，主要包括INTERNET接入服务提供商和信息服务提供商。ISP一般均以盈利为目的，为广大INTERNET用户提供商业性服务。由于我国INTERNET起步较晚，故目前我国的ISP为数不多，大约有四五十家。

各ISP的投资金额大小不一，规模亦相差甚大，其中投资大者能达到数亿元，投资小者仅有几十万元。当然，各ISP投资规模不同，其所能提供的服务也不一样。一般而言，一个完整的具一定规模的ISP应具备以下几种服务能力，即：

１．电话拨号接入服务：

包括：虚拟终端方式；PPP/SLIP方式；

这两种方式所需设备均为：一台微机（386以上）、一部电话、一台Modem（若为虚拟终端方式，速率不限制；若为SLIP/PPP方式，速率需9.6Kbps以上）。

２．专线接入服务：

包括DDN；PSTN；X.25；ISDN；微波；光纤；卫星；帧中继等。所涉及的设备主要有：中继器、多路复用器、路由器、ATM交换机、网桥、网关、网卡、服务器、工作站等。

DDN专线方式速率在64Kbps￣2Mbps间；投资较小且可靠性高，是目前最常用的专线接入方式。

PSTN方式是分布最广，使用最多的公用电话网通信资源，且费用低廉，但其速率低，只有2.4Kbps￣9.6Kbps。

X.25分组交换网遍及全国，且有国际出口，可靠性好，但速率较低，一般在9.6Kbps￣64Kbps。

ISDN（综合业务数字网）方式通过现有电话线，利用了数字传输技术，费用低、速率能高达1.544Mbps。是一种很好的方式，在国外已很流行，但我国还未普及。

微波方式灵活性强（它无需架设通信线路），故适用于通信线路难于架设的情况。但它易受外界环境的干扰。

光纤专线方式性能最好，具有频带宽、高可靠、低损耗、抗干扰、高速率等优势。但费用高昂。

卫星通信方式（也称ISBN方式）具有方便、灵活、频带较宽等优势，且投资不算太高，是一种较好的方式，但可靠性不很好。

帧中继方式速率高、可靠性好、传输速率高（目前可达2Mbps），且它可与其它方式合用，技术也已成熟，是一种很好的接入方式。

３．电子邮件服务：

包括：为入网用户提供POP、SMTP、UUCP等电子邮件服务；代为客户收发E-Mail，为用户开设临时信箱等。

(1)信息服务：

包括：WWW、BBS、News、Archie、Gopher、Wais、FTP、Telnet及信息数据库系统（如：气象、股市行情、金融）等。

(2)网络系统集成服务：

包括：网络系统设计、计算机网络系统的工程管理等。

网络系统设计是指：据用户需求，设计不同的用户端系统网络协议体系结构（如：以太网、令牌环网、100BASE-T快速以太网、交换以太网、100VG-ANYLAN、FDDI/CDDI、ATM等）;设计不同的网络传输协议（如：PPP、DDN、X.25、ATM、HDLC、帧中继等）；选择中继系统的路由协议（如：RIP、OSPF、E-IGRPIS-IS、BGP等）；设计用户端计算机网络拓扑结构（总线结构、星型结构、树型结构、环型结构、网状结构、混合结构等）；设计网络结点规模（实现的协议、通信处理、存储转发能力的大小、通信端口的数目、媒体种类、接口标准、扩充能力的大小、网管模块、防火墙功能的选择等）；用户端系统的网络操作系统的配臵（UNIX、LINUX、NOVELL、WindowsNT、Windows95、IBMLANServer等）；选择中继系统的配臵（DDN；PSTN；X.25；ISDN；微波；卫星；帧中继等）；结构化布线的实施等。

提供联网设备，网络系统的安装、调试、用户培训等服务。

ISP的建构：

据ISP的投资规模的不同，其建构方式也不一样，所以，ISP的建构没有一个固定的模式。这里仅就ISP的建构要素作一评述。

一个ISP的建构要素可分硬体和软体两大部分。所谓硬体部分是指：办公设备、机房设施、办公场所等，而软体部分是指：ISP形象设计、社群关系、员工素质、管理方式、机构设臵与经营策略等。

先看硬体部分，一个ISP的硬体建构要依据其投资规模的大小和经营方针的规划来定。若投资规模小，可建构为一个小型ISP，主营一个或几个方面的服务。例如：一个ISP共投资100万，那它可这样建构其硬体部分：

租用一小规模的经营场所（机房、会客厅、办公室等），先把必须的办公设备购臵完备（如：必要的装璜、办公桌、电话等），本着简化、实用的原则建设ISP的基本网络配臵。

一个小型ISP的基本配臵为：两台服务器（一台作为DNS和WWWserver,可选用SUN公司的SPARCserver产品,运行UNIX系统，即Solaris系统，另一台作为MAILserver，可选用COMPAQ专用服务器或IntelNTserver或高档微机，可装入LINUX或SCOUNIX系统或WindowsNT、Windows95操作系统)；路由器用于接入Internet，可选用Cisco公司的Cisco2511系列产品，同时做终端服务器；HUB用于建构自己的以太网环境；另外几台微机用于日常办公与对外服务所需（如：HOMEPAGE制作，代顾客收发E-Mail，日常打印等）；Modem箱用于提供PPP/SLIP或虚拟终端方式的接入服务。

其软体部分的机构设臵主要有：管理人员、市场推销人员、技术人员、工程人员、公关企划人员等。人不在多而在精，各司其职，齐心协力共创其业。

而对一个实力雄厚的ISP而言，其建构方案的设计应涵盖上面所论述的一个完整的ISP所应提供的服务的所有方面，一个完整ISP的配臵相当复杂，整体上是采用客户机/服务器模式建构，由于其体系很庞大，故采用小型机做服务器，核心主干采用FDDI光纤网，联有多个高性能路由器对外提供各类接入服务，并以插卡式路由器、Cisco路由器、智能型交换式HUB和堆叠式HUB连成自己的局域网环境和网管系统。

其硬体结构复杂，对其软体的要求相应提高，其机构设臵可更全、更分工明确，宣传攻势与市场拓展可更有力，应有强大的技术队伍作支持，售后服务与培训等工作要切实做好等。

ISP的经营策略分析：

首先，应据自身的规模和优势之所在，针对性地规划适合自身特点的经营策略，据我国当前各大城市的ISP经营情况及潜在用户分析结果，笔者认为：目前我国ISP的经营重点应放在拨号入网和WWW信息服务上。然后，逐步转向专线入网的市场。这是因为：Internet进入我国较晚，广大用户仍未意识到其强大优势，不舍得投入大量资金，即便认识到了其优势，又可能受财力所限，且我国的INTERNET还未发展到一定规模，致使其优越性得不到充分发挥，且目前我国主要的INTERNET用户是教育科研单位，完全进入商业领域需一个过程。故目前ISP的主要市场在拨号入网和WWW信息服务上（包括：WWW信息查询、HOMEPAGE制作、信息发布等）。

其次，应加强宣传，用以推动我国INTERNET市场的发展的同时提高自身的知名度。从提高自身员工素质和服务质量入手，争取用户的信任与支持，扩大自己的美誉度。这包括员工的培训，用户方的培训：对员工的培训用以提高员工素质，对用户方的培训包括对用户方的具体实施人员和管理人员的初级培训、现场安装培训和高级培训。（其中，初级培训指主机系统、语言和操作系统基础的培训；现场培训指安装时，由供应商技术人员现场培训；高级培训指系统管理、系统软硬件的维护、操作系统及应用系统的使用、网络中心设备及主干设备的维护检修方法等）。保证网络系统的先进性、开放性、有效性、实用性、安全保密性、可靠稳定性、可扩展可维护性等。提高售后服务质量：担保售后服务，用户方遇到问题要及时派人解决，维护好ISP主干网使其畅通无阻，及时升级并为用户提供软、硬件的扩充与升档服务，及时拓宽带宽，防止拥塞现象的发生，为用户提供技术支持等；设立咨询电话，随时解决用户提出的问题。

另外，要不断拓展自己的业务，提高实力，积极应用新技术，树立客户典范，给人以可信赖感。且要随时了解国际国内Internet新动向，紧跟其发展步伐。这是一个新生事物，且其技术性强，发展又异常迅速，故要随时获取新信息、新技术。作为我国的ISP，必须了解并严格遵循我国的信息政策法规，依法经营，严格管理，并保证网络的安全畅通，选择合理的计费软件，做好计费管理。

4怎样申办ISP

ISP按其经营性质和方式可分为两大类,一类是商用ISP,一类是非商业机构的ISP.

若是商业机构的ISP,则应向各地的电信部门的数据通信局申办代理,租用DDN专线或向电子部的金桥网申办.其申办过程及注意事项如下:

1. 1.

申请成为接入单位,必须是依法设立的企业法人或事业法人,应通过拟接入的互联单位向其主管部门提交接入网络申请和接入网络可行性报告,并得到批准.接入网络必须通过互联网络或上级接入网络进行国际联网.

2. 2.

接入网络可行性报告的主要内容应包括:网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施.

3. 3.

我国对接入单位将实行国际互联网许可证制度.4.接入单位如提供经营性的接入服务,应凭国际联网许可证到国家工商部门办理有关手续.

若是非商业机构的ISP,仅就其行业内部发展用户（如:教育网、科研网）则应向其主管部门互联网络申办.

4、视频会议

视频会议为用户带来的好处是显而易见的:提高办公效率、节省会议开支、免除长途旅行。经过近几年的迅速发展,视频会议已成为应用广泛的成熟技术。视频会议编解码设备在远程监控领域也有广阔的应用前景。目前国家视频会议骨干网和许多省市及行业网运行良好,远程医疗系统、远程教育系统也在积极上马。但是由于视频会议技术本身的特点,用户在考虑建立视频会议系统时往往不清楚具体的实现方法。

视频会议设备按规模可以分为会议室型、移动型和桌面型,这三类设备构成系统的方法基本相同。

终端与信道视频/音频/数据的数字压缩编码传输技术融合了通信、计算机、图像处理等现代科技成果。ITU-TH.320、H.323、H324国际标准定义的图像传输有别于JPEG、MPEG图像压缩方法。MPEG-I面向动态图像的压缩-回放,其压缩处理花费的时间较多,回放简单,适合VCD的制作。H..320是国际电信联盟标准化组织为视频会议制定的标准,规定了如何在64K～2.048Mbps数字信道上同时传输动态图像/话音/数据。

传输设备

H.320标准要求的传输信道是64K～2.048Mbps的数字线路,有多种数字传输系统符合这样的要求,如:DDN(数字数据网)、光纤、数字微波、无线扩频、卫星等。

多点会议

所谓会议必然是多方参与的,所以如何建立多个远程会场,形成会议系统是用户关心的主要问题之一。要形成多点会议系统必须有一种控制设备来调度管理整个系统,这个设备就是视频会议多点控制单元(或称多点控制器)-MCU。MCU通常设臵在中心会场或通信枢纽节点,经传输信道与各会场的终端成星形连接,MCU之间可以级联形成更大规模的会议系统。MCU对接收到的各会场会议信息进行处理,分解出图像、话音、数据信号,然后根据接收到的控制组合成新的相应码流送往各会场终端。对MCU的控制方式有主席控制方式,导演控制方式和语音激活方式。MCU与传输设备间的连接方法如同Codec终端与传输设备间的连接方法。

总之,ITU-TH-320视频会议技术已是相当成熟和实用的技术。其中桌面系统有优良的性能价格比,随着电信部门ISDN业务的开放,其普及发展速度将超过其它类型的视频会议系统。

5、中小城市金融园区网

中小城市金融园区网是集支付结算、金融信息收集、办公自动化、横向分析应用、纵向快速传递等于一体的电子化网络,其网络建设是一项复杂而重要的系统工程,建设成果的好坏直接关系到金融机构运行的效率和安全。本文从设计原则、设计目标、软件选择、数据库选择、通信平台选择等几个方面比较全面地阐述了构建中小城市金融园区网的原则和方法,并指出了建网时应该注意的几个问题,具有一定的普遍性指导意义。

设计原则

网络技术的发展十分迅速,新技术不断涌现,要准确预测今后几年的网络技术和对网络的需求是十分困难的。所以,设计城市金融园区网时必须纳入高性能可延伸网络体系结构,以便支持今后网络分阶段升级的需要,保护原有的投资。所设计的网络需遵循以下原则:

1.先进性和标准性。网络应严格遵守《中国人民银行地面区域网和局域网建设规范》及其补充的技术要求,充分采用符合国际标准的计算机、网络和数据库方面的先进技术和产品进行工程建设。使网络具有良好的互连性,如对称多处理、开放网络互联、客户机/服务器结构等。

2.安全可靠性。金融业是一个面向广大群众、竞争激烈的服务行业,业务中涉及大量的资金,只有安全可靠的系统才能达到令人满意的服务效果。在设计网络时,首先应考虑选用稳定可靠的新产品和技术,使其具有必要的冗余容错能力,采用双路由措施,配臵双路由链路,配臵充分的后备设备,保证其够倩能力和快速恢复能力,重要的处理中心应双网互为备份。此外还要求系统在通信链路、操作系统、数据库及网络等环节采取严格的安全措施保证网络不受侵害。

3.可管理性和可扩充性。网络应具有一体化的管理措施和功能,便于网络安装、配臵和维护。设计的网络,在满足现有业务要求的同时,要充分考虑今后随着业务的发展进行扩充和向上升级,保护现有投资,保证网络系统能随时加入设备或使用系统连接入网,以增加网络功能。

4.良好的互联性、开放性。金融网涉及各家金融机构、大型企事业单位等。设备种类繁多,软件及应用环境各异,只有采用一种互联性较好的标准才能使其正常运转。TCP/IP作为一种网络互联的实际工业标准,将作为互联协议。另外,系统的软硬件平台和环境支持应选用开放式系统,便于异种机、异种网、异种软件平台的互联,满足用户开发和使用的要求。

5.符合Client/Server计算模式。Client/Server模式与传统的主机椫斩四Ｊ胶臀募衿飨啾?/FONT>,既能降低对服务器过高的性能要求,又能大大减少网络通信量,而且在结构方面也具有很大的灵活性。

总体目标

在中小城市,应当由当地人民银行分支机构组织各金融机构,规划建设一个以各家金融机构网络为子网的局域金融网,实现一网多能,达到资源共享、数据共享,积极为当地政府和各经济部门提供信息服务。该园区网应具备如下功能:

1.它应是未来国家金融网络的一个节点,承担经济信息、金融数据的传输任务。

2.它应是全国现代化支付系统的一个网络节点,完成大额实时支付系统和小额批量支付系统的任务。

3.与金融卫星通信实现天地对接,承担起全国卫星联行地面中转站任务,解决联行清算过程中的瓶颈。

4.完成"金卡"工程跨系统清算任务。也就是建立统一的授权中心,各地区各银行之间相互联网和代理,逐步实现资源与设备共享,充分利用现有的设备来为客户服务,彻底解决现有的信用卡授权各家独立和速度极慢的弊病。

5.完成同城清算任务。各参加票据交换单位可将同城和异地业务同时发往人民银行清算中心,由清算中心按不同方式进行处理并发往目的地。为更好地与其他网络系统相联,本系统应该建成实时处理方式。

6.完成"快通工程"任务。此系统可以按照总行的要求,建成两种方式传输的网络,一是开辟单独的卫星通道实现信息快速传递;二是采用邮电部的分组交换网(X.25)或地面数字数据网络(DDN),实现金融信息传输的"天地"互为备份。

7.实现本地办公自动化。网络建成后,将运行以行内业务处理、监控管理为基础的办公自动化系统,亦可同时承担商业银行之间、商业银行与人民银行之间、人民银行各部门之间的信息传输,实现金融系统的管理信息系统(MIS)和行长查询系统任务。

设计初探

经过多年的电子化建设,我国中小城市金融部门在电子计算机应用方面都有了长足的进展,但还没有形成网络互联、信息共享的成熟经验。设备上主机机型多种多样;应用系统有nix、Xenix、Windows、Dos等等;使用的编程语言也是很多种,如dBase、Unify、Cobol、C、Foxpro、Informix、Basic等等;通信软件及网络协议各不相同,有电话专线网、卫星网、微波网、分组交换网、各种协议局域网等。如何将这些网络、操作系统、语言有机地结合起来构造一种分布式、可共享的金融园区网络,是目前中小城市金融部门电子化建设面临的紧迫课题。

在这个网络中,人民银行可以根据需要分成几个子网,例如联行清算子网、银行卡授权网络、办公自动化与快通工程子网等,分别完成不同的功能,其间由网桥(Bridge)相连,既保证了安全性,又达到信息共享。其他机构可以是网络、HOST或单机入网。

商业银行和其他网点通过此网络可以完成如下任务:

(1)向人民银行网络中发送数据或请求,亦可从人民银行网络中得到数据或答复;

(2)本单位办公自动化;

(3)将ATM、POS网点联接起来;

(4)和政府、财税、统计等部门交换信息等。

软件选择与实现

1.网络操作系统的选择

目前,网络操作系统比较多,组建城市园区网络应根据业务需求选用国际流行的网络操作系统,并应遵循如下原则:

(1)所用的网络必须能够与所有现有系统(MS-DOS、Windows、Uni/Xenix、Windows-NT等用户环境)相联接;

(2)网络系统必须能够支持现有的用户系统;

(3)能够利用多种通信方式实现各计算机网络之间的远程联网;

(4)能够支持多媒体的环境,这些多媒体设备包括CD、语音、图像等办公自动化所需的外部设备;

(5)支持国际通用的各种大型网络数据库;

(6)能够支持TCP/IP工业标准;

(7)为了便于和其它网络互联,应能支持DDN、HDLC、X.25等网络通信协议。

在银行计算机网络系统中,UNIX网络系统是比较适合的。它具有先进的网络通信功能,能直接连多终端,同时还可作为客户机与服务器相联,目前在客户机和服务器上都有UNIX网络操作系统,使整个网络操作平台达到了统一。Unix系统具有较高的安全性,达到美国国防部C2级标准,有的甚至达到了B1级,它将保证用户数据安全与完整,保证在传输过程中不被丢失和更改,完全能够满足银行计算机园区网络系统

对安全性的要求。Unix系统遵循所有的工业标准和开放系统标准,网络的互联性很强,并配有先进的开发工具。WindowsNT是微软公如何构建中小城市金融园区网是90年代推出的以32位CPU为硬件基础的新型高性能计算机网络操作系统,具有很好的移植性和强大的网络功能,其安全性达到美国国防部C2级标准的测试要求,而且具有广大用户熟悉的Windows图形界面,安装简便,易学易操作。采用WindowsNT系统可方便地建立图形界面友好的金融园区网络,近几年WindowsNT系统正受到金融系统的重视,其应用也日益广泛,也比较适合金融系统建网需要。

2.网络数据库系统的选择

城市园区网络数据库管理系统(DBMS)是整个系统的核心,其功能、性能、开放性以及对C/S结构模式的支持程度,将直接关系到系统的全面性能。目前,国内外普遍采用SQL系统数据库产品,可以说,作为企业级的数据库系统必须采用这类产品。SQL数据库产品种类较多,常用的有Informix、Oracle、Sybase等,在选择数据库时应注意一个问题,即必须与网络操作系统相匹配。根据这些数据库的性能,选用UNIX网络操作系统时,宜使用Informix数据库,因为Iformix在注重UNIX平台方面最富有特色,它提供的Online服务器也具有OLTP(联机事务处理功能。Online服务器的核心技术基于动态的可伸缩结构(DSA),有利于帮助在日益复杂和增大数据库的同时改善整个系统的功能和可伸缩性。

在选用WindowsNT网络操作系统时,宜使用Oracle或Sybase数据库,这两种数据库都能提供关系数据库管理系统(RDBMS)核心和一组外围工具软件。采用SQL标准关系数据库语言和远程数据库访问(RDA)标准,能够实现网络环境下数据库之间互联、互操作,具有数据容错、完整性检查和安全保密等功能,使整个网络数据库的存取更加合理。在选择数据库时,应当详细分析业务需求,比较各种网络数据库的性能和优缺点,并有一个长期的规划和在若干年后要实现的目标。

3.网络通信平台的选择

在中小城市金融园区网络系统中,网络通信系统有两个方面,一是城市辖内的网络通信一是与其它城市金融园区网之间的网络通信。由于情况不同,采用的通信网络也各不相同。目前,我国计算机数据网络通信中主要为分组交换数据通信网(X.25)和数字数据网(DDN)两种。DDN是利用光纤(数字微波和卫星)数字传输通道和数字交叉复用节点组成的,目前已在全国大部分城市普及,由于主要采用光纤作为传输介质,数据传输速率和通信质量很高,不足之处是价格较高。X.25网是目前分布最为广泛的用于数据传输的分组交换网,它可靠性较好,端口数据传输速率最高可达64kbps,支持SVC和PVC两种通信方式,入网形式多种多样,成本较低。不足之处是可靠性不如DDN网,故障分析和排除较复杂。在城市辖内,由于业务的关系,通信量比较大,实时性要求高,宜采用DDN网络,以建立高速、高可靠性的城市辖内园区网络;与其他城市的网络通信,由于其通信量很小,时性要求不高,则可选用比较便宜的X..25网络。

应注意的问题

1.领导重视是关键,是根本城市金融园区网络建设是一项长期复杂的系统工程,具有高技术、高效益、投资大、涉及面广等特点。建设城市金融园区网的前提条件是从微观到宏观都必须建立相应的管理机构,具体管理和组织实施网络建设工作,没有严格的管理标准和强有力的管理机构再好的系统也不可能公正、高效、有序地运行和发挥作用。中国人民银行应

切实肩负起城市园区网络建设的管理重任,协调好金融系统内部各部门之间的关系,并能统一代表金融机构,协调好与其他部门或行业的关系,制定城市金融网络的管理制度、标准和规程,规范各成员行的行为。金融部门各级领导要切实提高对电子化建设重要性的认识,把金融网络建设工作提上重要议事日程。

2.加强协作,加大力度开发应用软件,提高网络利用率。

建设城市金融园区网络,并非简单地把计算机相连,只作为方便的通信线路,而是通过计算机联网,达到资源共享、减少重复劳动,提高计算机资源的利用率。因此,网络建成后只相当于铺了"路",建网的目的不仅只是为了铺路,更重要的是为了跑"车",所以说应用才是工作的重点。目前,在建城市金融园区网络的同时,一定要加大应用软件开发力度,各部门应加强协作,抽调一部分业务人员和技术人员,选准项目集中力量进行攻关。软件开发出来后,要及时进行试点,在试运行后进行推广应用,同时可将原来单机运行的业务软件移臵到网上运行提高网络的使用率。

3.注意培养高层次的网络管理人员,加强网络管理,确保网络安全运行

目前,人们往往把注意力集中在网络的建设和使用上,忽视网络的管理。实际上,网络的管理对金融部门来说是非常重要的。首先,管理人员必须对每个用户和组进行定义,并规定用户和组的权限,使用户既能方便、灵活地操作自己的程序和调用数据,又不能随便阅读不需要知道的数据和文件,联网后更要防止非法用户侵入网络,保证网络运行安全;其次,定期清理服务器的文件系统,保证服务器存储资源的合理利用;第三,监视用户运行状况,做到随时处理可能发生的故障,保证系统可靠、稳定运行。目前由于中小城市组建金融园区网络是比较新的东西,技术人员对其还不太熟悉,不能熟练地进行网络管理,这直接影响了网络的应用。因此各级金融部门应高度重视计算机网络知识的运用,培养一批熟悉网络管理、精通业务的管理人员,保证网络正常、可靠地运行。

金融数据网建设,是涉及金融业务、通信、计算机网络及应用等诸多工程技术,涉及人民银行、商业银行、其它金融机构、邮电通信及政府经济部门的一项庞大和复杂的系统工程。各地的情况不同,特点各异。在建网过程中必须从实际出发,选择适合本地的建网模式,加强管理,搞好协调,把本地金融园区网络建设工作搞好

6、Intranet

Intranet是一种在企业内主要采用Internet软件和硬件技术,促进无缝隙计算和通信的网络。

Intranet是近3年来人们提出的一个技术,已经得到了广泛应用。一方面,Intranet把Iternet协议当作信息载体,尽管有的人认为Intranet的要求不是这样,而是由企业把它用作内部信息交换的通信高速公路。另一方面,Intranet被认为是与某个物理位臵和专用通信设施(建筑物内或同一围墙内的建筑群内)连在一起的,当企业受地界限制时,其他的地点或专用通信设施应延伸其连接范围。这样,它们可以跨接公共网络(就像虚拟专用网那样使用网络资源)。

企业是在工作流程中把资源(网络和人)连接在一起的群集器,使其能够交互作用、协同行动,最终变成产品(业务)提供给用户。今天的企业运行流程在管理和实际动作方面都越来越依靠设施。通信设施处在企业的核心部位。在某种程度上说,通信设施是部门之间、外部供应商和企业之间、企业和客户之间不断流动的报纸。这种信息流的效能的提高意味着企业效能的提高,因为计算机和通信网络是用于提高效能的基本工具。因此,从广义角度把Intrnet定义为企业的通信网络是有益的;在这个意义上,Intranet既可以向专用和虚拟专用网发展,又可以向各种物理设施直至应用层发展。由于越来越多的企业是基于信息和信息密集型的,所以Intranet越发变得重要起来。并且由于Intranet向外延伸与供应商和客户接触,所以它们逐渐成为连接企业与其环境的重要手段。许多企业认为Intranet上的通信已是势在必行,并依靠这种通信使运行流程环环紧扣。但是,并非这样就达到了自由王国,对Intranet的管理将成为一个关键问题。

Intranet也正改变着企业环境,改变着生产流程以及企业与环境的关系。如果仅仅用物理设施的观点来看待Intranet,则说明我们未看到它们的重要作用,以及它们对今天和明天的企业所起的作用。创建Inranet的目的在于:

〃开发供任何人(用户、服务提供者、网络管理者)使用任何平台在世界上任何地方、任何时间存取的全企业信息应用程序;

〃尽可能运用开放式和不受平台约束的技术,用于计算、通信、业务和网络管理。相互协作,是人类社会生活方式的基本特征。计算机从孤立的单台PC机,发展到客户/服务器(Client/Server,以下简称C/S)结构,再发展到具有三层结构C/S。C/S结构,是以服务器为中心进行服务的。把C/S结构中的服务器,从LAN中脱离出来,移到更大的网络上,使服务器独立于物理位臵,这样就把C/S服务模式变成了客户/网络(Client/Network)服务模式。在这种网络服务模式中,提供服务的是分布在网络上的多台服务器,它们可以是近在身旁,也可以是远在天边,对用户是完全透明的。客户/网络服务模式是Internet/Intranet所提供的基本服务方式。

三层结构C/S系统(Three-TierArchitectureC/S)与Internet

1.三层结构C/S系统的性能概念

第一层表示层:完成用户接口的功能;

第二层功能层:利用服务器完成客户的应用功能;

第三层数据层:服务器应客户请求独立地进行各种处理。

该结构的特点是:①把应用从客户机中分离出来,使之不再支持应用,变成一个简单的客户机;②系统维护简单,摆脱了由于客户有多个

应用而造成的复杂运行环境的维护;③应用的增加、删减、更新不影响用户个数和执行环境;④当来自客户端的访问频繁,造成第三层的服务器负荷过重时,可分散、均匀负荷而不影响客户环境。

et是典型的三层结构C/S系统(图2)

认真分析一下InternetWWW的C/S结构,不难看出它实际上是三层结构的C/S系统。

第一层表示层:WWW浏览器;在客户端,向由URL(Uniform Recourse Locator,通用资源定位器)所指定的Web服务器,提出服务申请。Web服务器,对用户进行身份验证后,用HTTP协议把所需的文件资料传送给用户,客户端只是接收文件资料,并显示在WWW浏览器上。

第二层功能层:具有CGI(CommonGatewayInterface,公共网关接口)的Web服务器;Web服务器接受客户申请,首先需要执行CGI程序,以与数据库连接,进行申请处理。而后将处理结果返回Web服务器,再由Web服务器传至客户端。

第三层数据层:数据库。

Intranet是实现网络服务模式的最简单形式

由上述可知,InternetWWW的三层结构实际上是一种三层结构C/S系统。所谓Intranet就是将Internet的三层结构,照搬到企业LAN上构成的系统。确切地说,Intranet是把一批限定的客户连接在一起的网络。这些客户,使用标准的Internet协议如Http和TCP/IP等。它经常是指位于防火墙内侧的企业LAN。Intranet是实现网络服务模式的简单形式。

et的构成

企业LAN一般有以下两种应用:

〃信息系统:以前多是主机系统。现在的主流是在LAN上运行的C/S系统。同时,引入了Oracle或Sybase等关系型分布式数据库。主机系统的信息管理系统,一般也是用LAN把主机与客户端连接起来,但客户端不再是原来的哑终端,而是PC机。

〃通信系统(E-mail和公告牌),典型的是电子邮件。最近,包含E-mail的群件,引起了广大用户的极大兴趣。与企业外的通信,一般是利用Internet的Mail应用。从企业经营观点来看,这两种应用是缺一不可的。"Intranet"就是用Internet技术,来实现这两种应用。具体说来,它是利用WWW联机发布企业信息,用WWW浏览器来统一用户接口。同时,把企业的主干数据库和群件也与WWW连接起来,构成的企业内部网。

Intranet实质上是由各种服务器群和WWW浏览器组成。

〃WWW浏览器:适用于各种平台的Netscape公司Navigator,Microsoft的Explorer。

〃服务器:包括WWW服务器、Mail服务器,以及具有与数据库连接功能的群件。

〃防火墙服务器:包括防止来自企业外部非法访问的防火墙和企业内部各部门间的简易防火墙。

et的优点

〃操作简便、易学易用。客户软件全部集中在WWW浏览器中,WWW浏览器是通用的,操作方法相同,易学易用。

〃构筑成本低。客户机只需具有支持WWW浏览器的有限功能。所以,可以用与操作系统和CPU无关的中性(Neutral)客户平台来构筑系统。因此,与企业外及企业内的部门间容易实现无缝连接,构筑成本低。

〃管理成本低。由于是以服务器为中心进行管理,减少了客户端开发、维护的工作负担,降低了管理成本。

〃提供了"协作性"(Collaboration)。企业内外实现了无缝连接,不仅实现以Web为中心的信息共享、信息收集,联机消息发布等企业内的"协作",而且由于Web服务器与数据库的成功连接,使得从企业外部也可以访问企业的主干数据库。

〃加速了企业的营销活动。用Intranet很容易构筑快速响应的营销系统,及时了解客户需求、营销状况以及市场信息,以利于制定产品开发、市场开拓战略。

et的构筑步骤

建立Intranet,一般按下述步骤进行:

〃实现"无纸"信息交换。首先实现电子邮件,用WWW服务器来进行信息共享和联机消息发布。

〃导入群件,工作流服务器等。强化信息管理系统,构筑以提高办公效率、及时获得营销信息为目标的快速决策支持系统。

〃实现与主干数据库的连接。要实现Web服务器与数据库的连接,必须考虑以下几个技术的新进展:①对应多种定制模式所需要的事务处理,包括:为每个访问数据库的用户动态地编辑主页,电子商务等;②数据仓库和O-LAP(OnLineAnalyticalProcessing,在线分析处理);③多媒体技术,包括能提供声音、图像的多媒体数据库,以及进行多媒体资产管理的所谓资产管理系统(AssetManagementSystem)。

Intranet的开发工具

人们希望Intranet的应用开发工具有好的可移植性,同时,又具有自动配臵、修正功能、安全保密等,以自动适应应用环境,进行版本自动适配。目前,市场上还没有推出兼备上述功能的开发工具。Sun的Java,在一定程度上能提供满足上述要求的功能。Java是与Web融合性很好的开发语言。1996年,Powersoft、Centura、Symantic、Microsoft、Borland等C/S软件开发工具厂商,相继推出了与Java相应的软件产品。

1996年3月,Sun公司公布了连接Java与数据库的API即JDBC的技术标准。这样,在Web中也可以与数据库种类无关地进行开放数据库应用开发。可以预料,今后会有更多的与JDBC相应的软件推出。在Web端开发工具的核心课题是,如果把遗留下来的原有系统与日新月异发展的新技术很好地融合起来。其关键是与RDB、OODB等数据技术的集成。其中,Oracle的WebSystem和Illustra的DataBlade,在数据库与Web的集成度方面,技术上处于领先地位。例如,Oracle的WebSystem,不通过CGI就可以直接访问数据库。所以以数据库为中心的文件资料共享、图像、声音、影像等,都可以由数据库进行管理。另外,用类似于存储过程的概念,可以执行服务器上的Java程序,所以,在客户端进行开发时,不必介意Java程序的大小。

Intranet的应用现状与产品市场

据美国IDC预测,构筑Internet/Intranet服务器所需的软件产品,在今后五年内,将以Intranet为中心飞速增长。预计,Internet服务器软件市场,从1995年的5万多套将增长到1996年的59万套,增加约10倍;而Intranet服务器软件市场,将从6万多套猛增到357.2万套,增加约60倍!据日本IDC调查,日本国内,已设臵WWW服务器的办事处,仅占6.6%,美国是它的一倍以上。WWW服务器的用途是,37.1%是用于公司及本公司的产品广告,11.1%用于顾客支持服务。Intranet相关的软件产品很丰富。从Web浏览器、HTML编辑器、各种插件(Plug-in),到Web服务器、自由件(FreeWare)一应俱全。据调查,名列Web服务器市场占有率前矛的有:NCSA、CERN、Apache等。

Intranet的课题

为了构筑Intranet,首先要决定用什么方法实现群件,如何与数据库连接,如何确保安全保密问题。

1.群件化

可以有三种方法实现群件:〃在所用的WWW浏览器中加入群件功能。如Netscape收购了Collabra后,将Collabra的功能,加入到Netscape的WWW中,用户用Netscape的浏览器,可进行群件化。〃在所用的群件中加入WWW浏览器功能。例如,Lotus的NotesR4、Oracle的InterOfficeSuite、日立制作所的GroupMax等。〃导入融合了Web服务器与群件服务器的系统。如DEC的WorkgroupWebForum、JustSystem的JustOfficeServer等。

服务器与数据库的连接实现Web服务器与数据库的连接,有

以下两种方法:

〃Web服务器具有数据库的客户功能这是在Web服务器和数据库系统之间,利用CGI来进行访问的方法。如Sybase的Websql就是具有这种功能的网关软件。此外,正在开发的网关软件有:Netscape的NSAPI(NetscapeServerApplicationProgrammingInterface)和Microsoft的ISAPI(InternetServerAPI)。

〃WWW浏览器具有数据库的客户功能Java就是一个很好的例子。Web浏览器中的Java小程序(Applet),负责把利用数据库所需的最基本功能和数据交给浏览器,WWW浏览器用该数据形成SQL语句传送给数据库。

3.安全保密

Intranet的安全保密技术,目前尚不完整。企业外的客户,可能访问企业内的Web服务器,也可能访问企业的主干数据库。那么,如何对用户进行身份验证,如何进行存取控制,如何构筑防火墙等,是今后有待解决的课题。

Intranet业务

由于迅速吸收高容量信息的需求日益增长,以致企业网的用户可以更有效地控制状态,要对现有的用户和(或)终端设备增加新的功能特性。下面介绍其中的某些功能特性。

(1)移动性

这一功能特性将在任何时间、任何地点把网络中的任何用户接入企业网。由于办公机构越来越多地常常设在企业(或客户)所在地,用户日益要求从远地点或移动中接入网络。移动系统可能是满足这种需求的解决办法。移动性不仅仅是与终端(如蜂窝电话)有关,也与用户分布状况有关,以致无论何时只要用户在某个终端上登录,该终端就成为该用户与各个机构的主机连接的终端。

(2)信息检索

任何企业越来越大的作用是要成为"软模式",即它们要以信息为基础。甚至基本的工程技术的发展将出现这种趋势:可编程的设备可用性的日益提高,使得有可能在全球传送制造特殊产品的信息,以至可以制造出尽可能达到使用要求的产品。因此,信息日益成为关键资源,但是信息激增,它将变得越来越难以存取利用,"大干柴堆"综合症会经久不消。因此,信息检索成了今天和未来之企业的关键技术之一。

(3)信息存储仓库

信息需要存储,而且大的信息存储仓库将成为通用的存储手段。但是信息一旦存入信息仓库就成为数据,而数据不是信息。当人们需要信息时,则需从越存越多的大量数据中检索所以信息检索是至关重要的。但是,信息在一大堆数据中无特殊状态,因此信息检索不是解决的办法,而需要一种技术,如数据提取(datamining)。这种技术可以浏览大量的数据,发现数据之间的关系和有意义的模式,并从中提取出信息。

数据存储仓库应至少有利于这种数据提取,并与其他技术(数据库、数据存储、检索)和企业工作流程结合在一起进行。

(4)多媒体

多媒体和(或)综合业务通信使用户能够迅速地综合大量的信息。信息从多方面取得,自然可以以多种形式获得应用。目前只是人们能够了解这一事实,并给它冠以"多媒体"的名称。企业正面临多媒体的各种挑战,例如各种信息媒体相互关联,了解它的意义,确定何时使用和使用哪种信息媒体(单媒体或它们的组合),根据效能选择适当的媒体信息组合形式。来源于不同信源的多媒体的同步也将是一种挑战。例如,当用户采用音频媒体与来自某些方面票据流交互作用,为交互行为所提供的相关音频

(5)在家办公与协作

在家办公方式显然是节省汽油和时间的良好开端(减少家庭到办公室的转换时间)。这种办公方式会继续使用,并将进一步扩大应用范围;但是一种新的在家办公方式正在兴起,并将在今后5年内成为主要的办公方式。人们每天将在用户住所上班,并与其他人协作。与今天的协同操作所不同的是,人们将不是与自己企业里的同事协作,而是为着用户的利益与各式各样的企业的人协作。这就要求在不同的企业,即一种所谓的Extranet之间共享数据和应用,并共同承担有关安全和所有权等问题。这种新的协作方式不仅有助于增加收入,而且有利于通过用户感到满意的"有口皆碑"来吸引用户。

Intranet流程

(1)流程工程和自动化

计算机的出现有助使企业流程具体化。采用计算机取代人工操作使企业流程显示出优越性。这就使企业行为得以改进,而同时使企业流程很难改变。信息技术的发展导致新的体系结构(应用层和数据层分离),提供一定程度的灵活性。客户/服务器体系结构的出现对机构的管理行为产生积极的影响,从而减少了管理人员和信息分发人员。这种体系结构目前对连接在企业网上的任何人都是有用的。为适应企业的需求,进一步重新设计企业流程是可能的,也是必要的,问题在于市场、机构和技术(基础结构)这三个方面的相互连接和发展。人们已习惯于单独与每个方面打交道。人们通常具有特定方面的技能,企业网必须把这些人紧密地连接在一起。

(2)计算机与电话集成

数据、电话、图像都能以比特转换和传送。现在人们拥有Internet电话、Intenret传真,不久还会有Intenret电影。与住宅用户从事交易的企业可能倾向于采用Internet与住宅用户打交道,当需要用电话打交道时,通过Internet利用电话进行事务处理。

把专用小交换机(PBX)和局域网(LAN)功能结合在一起,有可能在ISDN用户通过一对电话线可以同时得到2个64Kbit/S的B通道和一个16Kbit/S的D通道，而目前用电话线加Modem的方法，速率最高仅为19.2Kbit/S，N?/FONT>ISDN不仅速率高几倍，而且价格低得多；ISDN提供呼叫控制功能，用户可以进行呼叫管理，如呼叫转移等，N?/FONT>ISDN采用标准化的接口，不存在以后与电话系统兼容的问题。

企业网内实现实时电话与计算机集成(CTI),并通过Extranet扩展集成功能。少数公司正在采用这种集成技术,有些厂商正在将这种产品推向市场。超越计算机或用相反的方式能达到CTI吗?电话公司已在电话网上从事数据集成,集成的结果就是综合业务数字网、宽综合业务数字网(B-ISDN)和现在的ATM。但是鉴于种种原因,在企业级正出现相反的发展趋势。在公共网上与话音有关的业务仍然是主要的,并有可能向要求低时延和服务质量(QoS)的话音共享的其它比特流发展。如果真的到了这一步,基于ATM的传输将是主要的基础设施,并且计算机将综合进电话体系结构。

(3)开放性和安全问题

由于企业行为从竞争向伙伴关系发展,企业本身越来越具有开放性,从而与供应商和客户连接在一起。这种开放性对企业提出了组网要求和更加重视安全的要求。Intranet管理过去,业务和网络管理技术遵循反应控制模式。但是,由于放松管制、增强竞争及新技术的出现。这种管理模式正在发生变化,用户从这些变化中得到了好处。

1.业务管理

业务管理是电信运营商以及服务提供者和企业需要管理其企业业务的重要方面。在许多情况下,人们觉得业务管理似乎是一种不适宜

的管理方式,也就是说,人们看重网络层,确保一个完善的网络能够支持和管理它所提供的业务。这种管理方式类似于以网络单元为着眼点来管理网络,力求每个单元具有防故障能力。事实上,网络管理意味着管理一个使之不受链路和设备可能发生的故障的影响的网络。同时,人们要求不管网络发生什么故障,业务管理功能与相应的记帐和安全机制相结合)仍能够管理业务。尤其是当人们考虑到通过分布式管理的许多网络提供服务时,他们喜欢这种管理方式。

7、丽水广电网络示例

8、网络系统集成经验

一个项目的成功取决于系统集成的成功。成功的系统集成对日常工作所有的细微末节都要进行精明而切实的管理,而且从一开始就要有正确的集成理念。如果系统集成根本不可能完成任务,即便是执行再好的实施计划也会泡汤。所以彻底搞清楚系统集成,了解其失败的原因,才能沿着正确的道路走向成功,否则就得找个避难所。

不确定的计划

空想的技术

预算不当

项目管理不当

对第三方的依赖

人员配臵不当

合同病

十一、Internet应用

1、INTERNET综述

Internet采用TCP/IP协议作为共同的通信协议,将世界范围内许许多多计算机网络联结在一起,成为当今最大的和最流行的国际性网络,也被人们称为全球信息资源网.目前Internet正在迅速向世界各地伸延,并入各种越来越多的网络.

Internet由什么组成

Internet是由众多的计算机网相互联结而成的.似乎可以笼统地说,Internet由它的所有成员网组成.但是,由于计算机网络是多种多样的,网络之间的联结方式也各不相同,所以要确切地回答Internet由什么组成的问题是困难的,答案将随时间而有所不同.几年以前,例如四五年前,Internet处在形成期,一些联邦部门的网络通过相同的联结方式加入Internet.那时可以说:Internet由加入它的计算机成员网络组成,各个网络都采用TCP/IP协议,对它们的所有用户构成一个没有缝隙没有区划的网络.这个网络包括美国各地主要的联邦机构所属网络、地区网络和校园网络,以及世界其他地区的部分网络.

由于Internet取得的成功,一些原来不采用TCP/IP协议的网络,也试图转向为客户提供Internet的服务.办法是开发异型网络的联结技术,把诸如BITNET,USENET,DECnet这样一些不执行TCP/IP协议的网络也同Internet联结起来.起初,将这些连接设施称为"网关"(gateway),只用于在两个网络之间转换与传输电子邮件.后来,有的网关不断扩充功能,直到成为在两个网络之间的完全服务转换器.这些不基于TCP/IP协议的网络和与之相关的转换设备,能不能算是Internet的组成部分呢?一般说来,转换器可以用不同的实现方法,既可以采用在异型网外部加转换层的的方法,也可以从核心实现协议转换的方法.

对于后者,也许可以把它们归入Internet的组成部分;而对于前者,似不宜算是组成部分.

所以,加入Internet的异型网算与不算组成部分,取决于实现转换器时的选择.

Internet由谁来控制

Internet的用户

Internet的功用

Internet的主要功用可归纳为四个方面:

━━网络通信;(email)

━━计算机系统远程登录;(telnet)

━━文件传输;(ftp)

━━网络信息服务.(www)

2、Internet的TCP/IP协议

我们已经知道,Internet是由众多的计算机网络交错联结而形成的网际网.作为它的成员的各种网络在通信中分别执行自己的协议.所谓Internet的协议是指在Internet的网络之间以及各成员网内部交换信息时要求遵循的通信协议.TCP/IP是Internet使用的通用协议.事实上,TCP/IP是在Internet出现之前制定的网络协议,其中传输控制协议TCP(TransmissionControlProtocol)对应于OSI参考模型的传输层协议,网络联结协议IP(InternetProtocal)对应于OSI模型的网络层协议.所以,确切地说,TCP/IP分别是Internet在传输层和网络层执行的协议.

起初,Internet最主要的和早的成员网NSFnet以及MILnet采用的是TCP/IP协议.同Internet联结的其他网络,如果也执行TCP/IP协议,就能方便地实现联结.但是有许多网络并不采用TCP/IP,例如,ESnet采用DECnet协议,IBM的网络采用SNA(SystemNetworkArchitecture)协议,等等.当这些执行不同协议的网络同Internet联结时,就要在实现网络联结的"网关"中进行协议转换.网关把Internet上来自非TCP/IP网络协议的信息形式转变为TCP/IP协议的信息形式;或者反过来,把TCP/IP网络协议的息形式转变为其他协议的信息形式.这样,就能完成与Internet相联结的异型网络之间的通信任务.

在实际的网际联结中,常常用网络通信软件进行不同网络之间的协议转换.例如,当DECnet上的计算机系统同Internet联结时,在系统运行的DECnet网络软件之外增加一层协议转换的软件.它的作用也是实现DECnet和TCP/IP的协议转换.

Internet各成员网络内部以及网络之间在进行通信时,除采用TCP/IP协议之外,还要采用各种其他协议.在传输层和网络层之下的数据链路层和物理链路层,不同的网络可能用不同的协议完成实际的信息交换.例如,在这两层常用的有Ethernet(以太网),TokenRing(令牌环)等协议.Internet在传输层和网络层之上的各个高层,使用了许多和应用领域有关的协议.对于Internet的所有高层,统称为应用层或应用服务层.

在习惯上人们把Internet的通信协议笼统地称为TCP/IP协议,也有人把Internet称为TCP/IP网或TCP/IPInternet网.在这种意义下,Internet的TCP/IP协议可以说是基于四层模型的协议,即应用层、传输层、网络层和网络访问层.网络访问层又分为网络接口层(即数据链路层)和最基础的物理链路层.

3、PC与网络连接的几种方式

(1)通过电话线拨号连接.

(2)通过SLIP/PPP协议连接.

(3)通过分组交换网连接,或通过CHINANET上的Unix主机连接.

4、电子邮件(E-mail)

邮件地址

寄信一定要有地址，如罗斯福路四段一号，电子邮件也不例外。电子邮件位址的名字有以下几点特性∶

1.能够横跨各种不同的网路

网路的种类很多，如Novell的Netware，大部分由IBM主机构成的BITNET，由UNIX构成的UUCP网路...，甚至BBS的FidoNet亦是一种形式的网路。网路位址必须能够涵括这些网路。

2.地址必须方便好用

网路命名最差的就是FidoNet，因为它用数字编码。好的名字要一看就知道意义。另外一种考虑是传送邮件的路径，是由使用者自行决定，还是由系统决定帮使用者决定。

在UNIX下电子邮件的位址有下列两种常用的方式∶

1.使用者决定传送邮件的路径∶

2.使用者只要指定收信人的地址∶

E-mail地址的特色

E-mail的位址与Internet的位址看起来很象，其中大有玄机。细心的人一定会注意到向计中申请的工作站有十几台怎么E-mail的地址只有一个。其实E-mail地址与Internet无关，只是大部分的情况是重叠而已。一群工作站有一个代表位址可以方便使用，也不需要到每个机器读信。另外一个现象是Bitnet的位址。Bitnet上有个listserver

listserv@

寄个help到此位址试试看:

echohelp|maillistserv@

不久就会有回音。但是telnet试试看

就是接不过去。原因就是此机器在bitnet上，Bitnet与Internet只能E-mail而已。

E-mail的其它观念

1.E-mail中常见的术语

棗柏克莱大学的UNIX(BerkeleySoftwareDistribution)

棗PublicDomain

棗UserAgent,Mail的使用者界面

棗MailTransportAgent,邮差之意

E.别名(alias),PhoneBook

Email的位址太长太难记，alias及PhoneBook分别是elm及pine的术语，是简称的意思。（elm和pine是处理信件的软体）。

dmail,Mail_Daemon

有时候Email地址打错或是其他的原因Email送不出去，此时系统负责送信的程式会用Mail_Daemon的名义把信退回，退回的信叫Bouncedmail。

dingmail

把这封信传给别人

ng

回信

Copy

副本

2.E-mail储存信件的方式

E-mail在储存信件时，会将一封封的信放在同一个地方，这个地方其实就是信箱(MailFolder/MailBox)，有些软体可以设定许多信箱，以及使用那一个信箱。

3.E-mail信件格式

当你收到一封信时，你会看到这封信的长象就长这个样子∶

处理信件的软体

1./bin/mail及/usr/ucb/Mail(Berkeleymail)∶

/bin/mail是最原始的读信程式，只能循序读取，目前几乎只有系统本身会用到。BerkeleyMail是Berkeley对/bin/mail的加强，包括了允许处理个别信件的能力。我只介绍Berkeleymail。要使用Berkeleymail时，在UNIX下打mailx或Mail或mail(有时候是BerkeleyMail)以下提到Berkeleymail时则以Mail称，接下来则讲解如何寄信及读信。

读写中文信

讨论群棗MailingList

一群有相同话题的人组成的DiscussionGroup。比如说有些人对宠物、音乐或是数学等有兴趣，MailingList就是他们交换心得的地方。首先，有个系统管理者先安装个特别的软体，然后大家就可以把信寄到那台机器去，由那台机器转送到订阅此MailingList的使用者。

加入MailingList的方法没有标准，最好先得到help。通常寄一封MailBody只有一行'help'的信，甚至不需要有MailBody，到MailingList的address就可以了。

但是MailingList有两种，一种是同一个address负责处理普通的信件以及申请加入的请求，另一种MailingList是有个address负责处理信件，另一个位址负责处理加入的请求。寄help时要先研究清楚，否则寄错位址会被....Ｋ。比如说教育部有个MailingList棗listserv@里面有各式各样的讨论群。如果你想要有教育部MailingList的更多讯息，可在UNIX中打echohelp|maillistserv@可得到求助讯息。

第二种形式的MailingList有两个address，如physics@及physics-request@如果要加入这种MailingList必须把命令寄至physics-request去，包括了help。加入之后拟就可以把你的高见寄往physics@...去了。大家可以想象如果不小心寄个help到physics@...去，让大家都看到的话不仅会很丢脸，而且如果大家都很热心帮忙的话，你就要小心收到很多...回不完的help了。

E-mail至Fax转发服务

我们知道，透过TPC公司的Email-to-Fax服务，利用Internet，可以迅速地把电子邮件送给特定覆盖范围的有传真机的用户。但对于目前只有E-mail服务而无Internet连接的用户，是否也能实现真正意义上的E-mail转发传真服务呢？答案是肯定的。

5、网路新闻(USENETNEWS)

News的历史

USENET在1979年末，UNIXV7公布、引进UUCP后不久诞生。由DukeUniversity两位研究生TomTruscott及JimEllis提出构想、用来在UNIX间交换讯息。由南加大的SteveBellovin设计。SteveDaniel用Ｃ程式语言重新改写，经TomTruscott修改后为第一个正式版本(RELEASEA)。

1981年Berkeley的研究生MarkHorton及高中生MattGlickman重新改写，以增加功能，并且处理日益增加的News流量。此版本为"B"棗BNews。在CenterforSeismicStudies的RickAdams接替维护BNews的工作。在1986年年末，BNews2.11公布，奠定了目前USENET的规模。现在BNews已经退休了，为CNews或INN所取代。

1986年三月，公布了一个新的套装程式，使用一种新的传输News的协定NetworkNewsTransferProtocol(NNTP)。此协定使用TCP/IP的方法交换资料，而非传统使用UUCP的方法。

1987年秋，CNews公布。1992年八月二十InterNetNews公布(INN)。

6、文件传输(ftp)

FTP是文件传输的最主要工具.它可以传输任何格式的数据。用FTP可以访问Internet的各种FTP服务器.访问FTP服务器有两种方式:一种访问是注册用户登录到服务器系统;另一种访问是用"隐名"(anonymous)进入服务器.

7、远程登录

远程登录使用支持Telnet协议的Telnet软件.Telnet协议是TCP/IP通信协议中的终端机协议.

Telnet使你能够从与Internet连接的一台主机进入Internet上的任何计算机系统,只要你是该系统的注册用户.

8、Gopher

它是菜单式的信息查询系统,提供面向文本的信息查询服务.有的Gopher也具有图形接口,在屏幕上显示图标与图象.

Gopher服务器对用户提供树形结构的菜单索引,引导用户查询信息,使用非常方便.

9、WWW(World-WideWeb)

WWW是Internet工具库中的最新成员,它采用超文本(hypertext)的或超媒体的信息结构.媒体是指从网络上能得到和传播的数据的形式,包括ASCII文本文件、PostScript文件