5.1 综合业务数字网(ISDN)及异步传输模式(ATM)
产生于80年代的综合业务数字网(ISDN),是基于单一通信网络的能提供包括语音、文字、数据、图像等综合业务的数字网。在此之前,各类不同的公众网同时并存,分别提供不同的业务,造成相对独立的割裂状态。例如,电话网提供语音业务、用户电报网提供文字通信业务、电路交换和分组交换网提供数据传输业务等。ISDN的目的就是应用单一网络向公众提供不同的业务。
5.1.1 ISDN的定义及特性
1.ISDN的定义
ISDN从字面上解释是Integrated Services Digital Network的缩写,译作综合业务数字网。现代社会需要一种社会的、经济的、快速存取信息的手段,ISDN正是在这种需求的背景下,以及计算机技术、通信技术、VLSI技术飞速发展的前提下产生的。ISDN的目标是提供经济有效的端到端的数字连接标准,就可在很大的区域范围,甚至全球范围内存取网络的信息。目前,窄带ISDN(N-ISDN)技术在很多发达国家已进入实用阶段。我国也自1995年起,开始在一些主要城市实现了N-ISDN的商业应用。
2.ISDN的特性
从上述ISDN的定义中,可以看其所具有的三个基本特性:端到端的数字连接、综合的业务和标准的入网接口。
(1)端到端的数字连接。ISDN是一个数字网,网上所有的信息均以数字形成进行传输和交换,无论是语音、文字,数据,还是图像,事先都在终端设备中被转换成数字信号,经ISDN网的数字信息传输到接收方的终端设备后,再还原成原来的语言,文字,数据或图像。
(2)综合的业务。从理论上说,任何形式的原始数据,只要能转换成数字信号,都可以通过ISDN进行传输和交换。其典型业务有语音电话、电路交换数据、分组交换数据、信息检索、电子信箱、电子邮件、智能电报、可视图文、可视电话、电视会议、传真、监视等。数据传输速率不超过N*64Kbps(N为1-30)的业务,可以采用窄带ISDN(N-ISDN);对于需要更高数据传输速率的业务,则应采用宽带ISDN(B-ISDN)。
(3)标准的入网接口。ISDN向用户提供一组标准的多用途网络接口,所谓”多用途”,是指入网接口对各类业务都是通用的,也即不同的终端可以经过同一个接口接入网络。
3.ISDN的技术基础
ISDN是在数字网技术的基础上发展起来的,数字网的基本技术包括数字传输、数字交换、网同步和公共信令。
(1)数字传输。数字传输技术可以采用脉码调制(PCM),差分脉码调制(DPCM),自适应差分脉调制(ADPCM),增量调制(△M)等多种方式。其中最常用的是8比特的PCM技术。PCM是时分多路通信中的主要技术,它的操作包括采样、量化、编码三个过程。数字传输系统可以采用大规模集成电路实现,使设备小型化,而且经济可靠。长距离传输时,可以使用中继消除噪声的积累作用。
(2)数字交换。数字交换系统由硬件和软件共同组成。硬件包括控制系统、话路系统、输入/输出系统等处理机系统;软件包括操作系统、应用程序、用户数据及控制数据。交换网主要由时分交换和空分交换构成。
(3)公共信令。公共信令利用一个公共信道传输多个其它信息的信令。公共信道信令系统除了具有呼叫监视,选择和动行功能外,还具有在交换局之间及交换局与各类服务中心之间控制各种信息交换的功能。
(4)同步网技术。同步网向网内所有数字交换设备提供时钟同步控制信号,使它们的时钟频率保持相同的速度。
5.1.2 ISDN的接口及配置
1.ISDN的用户-网络接口
ISDN系统结构主要讨论用户和网络之间的接口,该接口也称为数字位管道。用户-网络接口是用户和ISDN交换系统之间通过比特流的“管道”,无论数字位来自数字电话、数字终端、数字传真还是任何其设备,它们都能通过接口双向传输。
用户网络接口用比特流的时分和复用技术多个独立的通道。在接口规范中定义了比特流的确切格式及比特流的复用。CCITT定义了两种用户-网络接口的标准,它们是基本速率接口BRI(Basic Rate ISDN)和一次群(基群)束率接口PRI(Primary Rate ISDN)。
基本速率接口BRI是将现有电话网的普通用户线作为ISDN用户线而规定的接口,是最常用的ISDN用户—网络口。BRI接口提供了两路64kbps的B(载荷)和一路16kbps的D(信令)通道,即2B+D,用户能利用的最高传输速率为64×2+6=144kpbs。B信道用于传输语音和数据,可以与任何电话线一样连接。D信道用于发送B信道使用的窑信号(即信令)或用于低速的分组数据传输。BRI一般用于较低速率的系统中。
一次群速率接口PRI有两种:一种PRI接口提供30路64kbps的B信道和一路64kbps的D信道,即30B+D,其传输速率与2。048Mbps的脉码调制(PCM)的基群相对应;另一种PRI接口提供23路64kbps的B信道和一路64kbps的D信道,即23B+D,其传输速率与1。544Mbps的PCM基群相对应。同样,B信道用于传输语音和数据。D信道用于发送B信道使用的控制信号或用于用户分组数据传输。PRI一般用于需要更高速率的系统中。
2.ISDN的配置
(a)用于家庭的ISDN系统
(b)用于大企业、带有PBX的ISDN系统
是用于家庭或小型企事业单位的配置,在用户设备和ISDN交换系统之间设置一个网络终端设备NT1。NT1设置在靠近用户设备一边,利用电话线与数公里外的ISDN交换系统相连。NT1装有一个边接器,无源总线电缆可插入连接器,最多可接8个ISDN电话、终端或其它设备,连接方法与接入总线局域网的方法相同。NT1上的连接器是用户和网络的界面。NT1不仅起连接器的作用,它还包括网络管理、测试、维护和性能监视等功能。在无源总线上的每个设备有一个唯一的地址,NT1还要解决争用问题,即儿个设备同时访问总线时,NT1来决定哪个设备获得总线访问权。从OSI参考模型来看,NT1是一个物理设备。
对于大的企事业单位,因为要同时进行很多电话对话,总线无法及时处理,所以需要用如图5.1(b)的配置。在这种配置中有一个网络终端设备NT2(实际上NT2和NT1就是前面介绍过的CBX),NT2与NT1连接,并对各种电话、终端以及其它设备提供真正的接口。NT2与ISDN交换系统没有本质上的差别,只是规模比较小。在单位内部通电话或数字通信只需拨4位数字的分机号码,与ISDN交换系统无关。CBX专门分配一个通道与数字位管道连接,拨一个“9”,就能和外线相连。
CCITT定义了R、S、T和U四个参考点(见图5。1)。U参考点连接ISDN交换系统和NT1,可采用双绞线或光纤;T参考点是NT1上提供给用户的连接器;S参考点是ISDN的CBX与ISDN终端的接口;R参考点利用多个不同的接口连接终端适配器和非ISDN终端。
5.1.3 宽带ISDN(B-ISDN)及其信息传送方式
当今人们对通信的要求越来越高,除原有的语音、数据、传真业务外,不要求综合传输高清晰度电视、广播电视、高速数据传真等宽带业务。计算机技术、微电子技术、宽带通信技术和光纤传输的发展,为满足这些迅猛增长的通信需求提供了基础。
早在1985年1月,CCITT第18研究组就成立了专门小组着手研究宽带ISDN,并提出了关于B-ISDN的建设性框架。此后,就采用同步时分方式STM(Synchromous Transfer Mode)还是异步传输模式ATM(Asynchronous Transfer Mode)进行了多年讨论,到1989年,由于解决了ATM存在的许多问题,才一致同意采用ATM方式,并要求CCITT加速制定ATM标准,以促进B-ISDN的发展。由此在1990年11月召开的第18研究组全体会议上通过了关于B-ISDN的I-系列建议草案。
由窄带ISDN向宽带ISDN的发展,可分为三个阶段。
第一阶段是进一步实现话音、数据和图像等业务的综合。它由如图5。2(a)所示的三个独立的网构成初步综合的B-ISDN。由ATM构成的宽带交换网实现话音、高速数据和活动图象的综合传输。
第二阶段的主要特征是B-ISDN和用户–网络接口已经标准化,光纤已进入家庭,光交换技术已广泛应用,因此它能提供包括具有多频道的高清晰度电视HDTV(High Definition Televition)在内的宽带业务,其结构如图5。2(b)。
第三阶段的主要特征是在宽带ISDN中引入了智能管理网,其结构如图5。2(c)所示,由智能网控制中心来管理三个基本网。智能网也可称做智能宽带ISDN,其中可能引入智能电话、智能交换机及用于工程设计或故障检测与诊断的各种智能专家系统。
(a)第一阶段的B-ISDN结构
(b)第二阶段的B-ISDN结构
(c)第三阶段的B-ISDN结构
目前B-ISDN采用的传输模式主要有高速分组交换、高速电路交换、异步传输模式ATM和光交换方式四种。
高速分组交换是利用分组交换的基本技术,简化了X.25协议,采用面向连接的服务,在链路上无流量控制、无差错控制,集中了分组交换和同步时分交换的优点,已有多个试验网已投入运行。
高速电路交换主要采用多速时分交换方式(TDSM),这种方式允许信道按时间分配,其带宽可为基本速率的整数倍。由于这是快速电路交换,其信道的管理和控制十分复杂,尚有许多问题需要继续研究。
光交换技术的主要设备是光交换机,它将光技术引入传输回路,实现数字信号的高速传输和交换。
关于异步传输模式ATM,将在下一小节做较详细介绍。
5.1.4 ATM原理
1.ATM的定义与功能
CCITT在I系列建议中给ATM下了这样的定义:ATM是一种转换模式(即前面所说的传输方式),在这一模式中信息被组织成信元(Cell),包含一段信息的信元并不需要周期性地出现在信道上,从这个意义上说,这种传输是异步的。
ATM的特点是进一步简化了网络功能。ATM网络不参与任何数据链路层功能,将差错控制与流量控制工作都交给终端去做。
(a)分组交换网
(b)帧中继网
(c)ATM网
分组交换、帧中计和ATM交换三种方式的功能比较。可以看出,分组交换网的交换折点参与了OSI第1层到第3层的全部功能;帧中继节点只参与第2层功能的核心部分(2a),也即数据链路层中的帧定界、0比特插入和CRC检验功能,第2层的其它功能,即差错控制和流量控制,以及第3层功能则由终端处理;ATM网络则更简单,除了第1层的功能之外,交换节点不参与任何工作。从功能分布的情况来看,ATM网和电路交换网有点相似,可以说ATM网是综合了分组交换和电路交换的优点而形成的一种网络。
TAM克服了其它传送方式的缺点,能够适应任何类型的业务,不论其速度高低、突发性大小、实时性要求和质量要求如何,都能提供满意的服务。
2.ATM的信元
新元实际上就是分组,只是为了区别于X.25的分组,才将ATM的信息单元叫作单元。ATM的信元具有固定的长度,即总是53个字节。其中5个字节是信头(Header),48个字节是信息段。信头包含各种控制信息,主要是表示信元去向的逻辑地址,另外还有一些维护信息、优先级及信头的纠错码。信息段中包含来自各种不同业务的用户数据,这些数据透明地穿越网络。新元的格式与业务类型无关,任何业务的信息都同样被切割封装成统一格式的单元。
ATM的信头有两种格式,分别对应用户-网络接口UNI和网络节点接口NNI。UNI信头的格式如图5。4所示,其中个字段的含义及功能如下:
(1)一般流量控制字段GPC(Generic Flow Control),又称接入控制字段。当多个信元等待传输时,用以确定发送顺序的优先级。
(2)虚通道标识字段VPI(Virtual Path Identifier)和虚通路标识字段VCI(Virtual Channel Identifier)用做路由选择。
(3)负荷类型字段PT(Payload Type)用以标识信元数据字段所携带的数据的类型。
(4)信元丢失优先级字段CLP(Cell Loss Priority)用于阻塞控制,若网络出现阻塞时,首先丢弃CLP置位的信元。
(5)信头差错控制字段HEC(Head Error Control)用以检测信头中的差错,并可纠其中的1比特错。HEC的功能在物理层实现。
3.ATM的工作方式
ATM采用5所示的异步时分复用方式工作,来自不同信息源的信元汇集到一起,在一个缓冲器内排队,队列中的信元著个输出到传输线路,在传输线路上形成首尾相接的信元流。信元的信头中写有信息的标志(如A和B),说明该信元去往的地址,网络根据信头中的标志来转移信元。
信息源随机地产生信息,因为信元到达队列也是随机的。高速的业务信元来得十分频繁、集中,低速的业务信元来得很稀疏。这些信元都按先来后到在队列中排队,然后按输出次序复用到传输线上。具有同样标志的信元在传输线上并不对应某个固定的时间间隙,也不是按周期出现的,也即信息和它在时域的位置之间没有关系,信息只是按信头中的标志来区分的。这种复用方式称为异步时分复用(Asynchronous Time Division Multiolex),又称统计复用(Statistic Multiptx)。而在同步时分复用方式(如PCM复用方式)中,信息以它在一幀中的时间位置(时隙)来区分,一个时隙对应着一条信道,不需要另外的信息头来标识信息的身份。
异步时分复用方式使ATM具有很大的灵活性,任何业务也都可按实际需要来占用资源。对于特定的业务,传送速率可随信息到达的速率而变化,因此网络资源得到了最大限度的利用。ATM网络可以适用于任何业务,不论其特性如何(速率高低、突发性大小、质量和实时性要求等),网络都按同时的模式来处理,真正做到了完全的业务综合。
若某个时刻队列中没有等待发送的信元,此时线路上就出现未分配信元(信头中含有标志φ);反之,若某个时刻传输线路上找不到可以传送新元的机会(信云啊都已排满),而队列已经充满缓冲区,此时为了尽量减少对业务质量的影响,将优先级别低的信元丢弃。缓冲区的容量必须根据信息流量来计算,以使信元丢弃率在10-9以下。
为了提高处理速度和降低延迟,ATM以面向连接器的方式工作。网络的处理工作十分简单:通信开始时建立虚电路,以后用户将虚电路标志写入信头(即地址信息),网络根据虚电路标志将信元送往目的地。
经过ATM网络中的节点提供信元的交换。其实,ATM网络的节点完成的只是虚电路的交换,因为同一虚电路上的所有信元都选择同样的路由,经过同样的通路到达目的地。在接收段,这些信元到达的次序总是和发送次序相同。
ATM交换节点的工作比X.25分组交换网中的节点要简单得多。ATM节点只做信头的CRC检验,对于信息的传输差错根本不过问。ATM节点不做差错控制(信头中根本你没有信元的编号),也不参与流量控制,这些工作都留给终端去做。ATM节点的主要工作就是读信头,并根据信头的内容快速的将信元送往要去的地方,这件工作在很大的程度上依靠硬件来完成,所以ATM交换的速度非常快,可以和光纤的传输速度相匹配。
5.2 帧中继(Frame Relay)
5.2.1 帧中继的基本原理
帧中继是继X.25后发展起来的数据通信方式。从原理上看,帧中继与X.25及ATM都同属分组交换一类。但由于X.25带宽较窄,而帧中继和ATM带宽较宽,所以常将帧中继和ATM称为快速分组交换。
帧中继保留了X.25链路层的HDLC帧格式但不采用HDLC的平衡链路接入规程LAPB(Link Access Procedure – Balanced),而采用D通道链路接入规程LAPD(Link Access Procedure on the D-Channel)。LAPD规程能在链路层实现链路的复用和转接,所以帧中继的层次结构中只有物理层和链路层。
与X.25相比,帧中继在操作处理上做了大量的简化。帧中继不考虑传输差错问题,其中节点只做帧的转发操作,不需要执行接收确认和请求重发等操作,差错控制和流量控制均交由高层端系统完成,所以大大缩短了节点的时延,提高了网内数据的传输速率。
5.2.2 帧中继的帧格式
帧中继的帧结构,它类似于HDLC的帧格式,不过没有控制字段。
帧中继的帧格式中,标志字段F和帧校验序列FCS的作用与HDLC中的类似。F字段用以标志帧的起始和结束,其比特模式为01111110,可采用0比特插入法实现数据的透明传输。FCS字段用于帧的检错,若传输中出错,则有接收端将之丢弃并通知发送端重发。
帧格式中的地址字段的主要作用是路由寻址,也兼管阻塞控制。地址字段一般由2个字节组成,在需要时也可扩展到3或4个字节。:
数据链路连接标识符DLCI由高、低两部分共10比特组成,用于唯一表示一个虚连接。
命令/响应位C/R与高层应用有关,帧中继本身并使用。
扩展地址位EA为“0”表示下一字节仍为地址,为“1” 表示地址结束,用于对地址字段进行扩展。对于2字节地址,其EA0为“0”、EA1为“1”。
发送方将前向显示阻塞通知位FECN置为”1″,用于通知接收方网络出现阻塞;接收方将反向显示阻塞通知位BECN置”1″,用于通知发送方网络出现阻塞。
可丢弃位DE由用户设置,若置“1”,表示当网络发生阻塞时,该帧可被优先丢弃。
5.2.3 帧中继的应用
帧中继既可作为公用网络的接口,也可作为专用网络的接口。专用网络接口的典型实现方式是,为所有的数据设备安装带有帧中继网络接口的T1多路选择器,而其它如语音传输、电话会议等应用则仅需安装非帧中继的接口。这两类网络中,连接用户设备和网络装置的电缆可以用不同速率传输数据,一般速率在56Kbps到E1速率(2.048Mbps)间。
帧中继的常见应用简介如下:
(1)局域网的互连。由于帧中继具有支持不同数据速率的能力,使其非常适于处理局域网-局域网的突发数据流量。传统的局域网互连,每增加一条端–端线路,就要在用户的路由器上增加一个端口。基于帧中继的局域网互连,只要局域网内每个用户至网络间有一条带宽足够的线路,则既不用增加物理线路也不占用物理端口,就可增加端–端线路,而不致对用户性能产生影响。
(2)语音传输。帧中继不仅适用于对时延不敏感的局域网的应用,还可以进行对时延要求较高的低档语音(质量优于长途电话)的应用。
(3)文件传输。帧中继既可保证用户所需的带宽,又有较满意的传输时延,非常适合大流量文件的传输。
5.3 快速/高速局域网
5.3.1 快速以太网
1.100BASE-T媒体访问控制方法
IEEE于1995年通过了100Mbps快速以太网的100BASE-T标准,并正式命名为IEEE802.3u标准,作为对IEEE802.3标准的补充。100BASE-T标准不但在最大程度上保持了IEEE802.3标准的完整性,而且保留了核心以太网的细节规范。
虽然100BASE-T仍采用常规10Mbps以太网的CSMA/CD媒体访问控制方法,但其性能是10BADE-T的10倍,而价格仅为其一半。100BASE-T的MAC与10BASE-T的MAC相比,除了帧际间隙缩短到原来的1/10外,两者的帧格式及参数完全相同。100BADE-T的MAC出可以运行于不同的速率,并能与不同的物理层接口。这样,原先10Mbps以太网上运行的软件不加任何修改即可在快速以太网上运行,原先的协议分析和管理工具也可轻易地被继承。
为了能成功地进行冲突检测,100BASE-T也必须满足“最短帧长=冲突检测时间X数据传输速率”的关系。其中的冲突检测时间等于网络中最大传播时延的2倍。100BASE-T与10BASE-T的MAC帧相同,两者的最短帧长均为64字节(512比特),但由于100BASE-T的数据速率提高了10位,故相应的冲突检测时间缩短为10BASE-T的1/10,由此整个网络的直径(任何两站点间的最大距离)也减小到10BASE-T的1/10。
2.100BASE-T的物理层
100BASE-T和10BADE-T的区别在物理层标准和网络设计方面。100BASE-T的物理层包含三种媒体选项:100BASE-TX、100BASE-FX和100BADE-T4。
100BASE-T物理层媒体选项
100BASE-TX
100BASE-FX
100BASE-T4
传输媒体
传输信号
数据速率
每段长度
物理范围
2对STP或5类UTP
4B/5B NRZI
100 Mbps
100 m
200 m
2对光纤
4B/5BNRZI
100 Mbps
100 m
400 m
4对3、4或5类UTP
8B/6T NRZ
100 Mbps
100 m
200 m
注:STP-屏蔽双绞线、UTP-非屏蔽双绞线、NRZ-不归零制编码、NRZI-差分不归零制编码
(1)100BASE-TX和100BASE-FX。100BASE-TX和100BASE-FX均采用两对链路,其中一对用于发送,另一对用于接收,每对链路实现单方向的100MBPS数据速率。100BASE-TX使用屏蔽双绞线或5类非屏蔽双绞线,100BASE-FX则使用光纤。
100BASE-TX和100BASE-FX都使用高效4B/5B NRZI编码。NRZI为差分不归零制编码,这种编码与常规的不归零制(NRZ)编码的区别在于每个“1”码开始处都有跳变、每个“0”码开始处没有跳变。在NRZI编码中的,信号通过相邻码元极性的跳变来解码,而不是简单地绝对电平为准,由此可获得更高的抗干扰能力。
(2)100BASE-T4。100BASE-T4是为在低质量要求的3类非屏蔽双绞线上实现100Mbps数据速率而设计的,该规范也可使用4类或5类非屏蔽双绞线。
要想直接用一对3类非屏蔽双绞线获取100Mbps的数据速率几乎是不可能的。因此,100BASE-T4采用一种称为8B/6T的编码方案。该方案将原始数据流分为3股子数据流,经4对子信道D1~D4传输,每个子信道的数据速率为33.3Mbps。其中D1、D3、D4用于发送,D2,D3,D4用于接收。因此,D3、D4被配置为双向传输。另外,D2既用于接收,又用于冲突检测。每个子信道中,将每8为数据为单位影谢成一个6位的信号码组,这样,子信道的信号传输速率便为33.3×(6/8)=25Mbaud。
5.3.2 千兆以太网
随着多媒体技术,网络分布计算,桌面视频会议等应用的不断发展,用户对局域网的带宽提出了更高的要求;同时,100M快速以太网也要求主干网、服务器一级有更高的带宽。另外,由于以太网的简单、使用、廉价及应用的广泛性,人们有迫切要求高网速技术与现有的以太网保持最大的兼容性。千兆以太网技术就是在这种需求背景下开始酝酿的。1996年3月成立的IEEE802.3Z工作组,专门负责千兆以太网的研究,并制定相应标准。
千兆以太网使用原有以太网的帧结构、帧长及CSMA/CD协议,只是在低层将数据速率提高到了1Gbps。因此,它与标准以太网(10Mbps)及快速以太网(100Mbps)兼容。用户能在保留原有操作系统、协议结构、应用程序及网络管理平台与工具的同时、通过简单的修改,使现有的网络工作站廉价地升级到千兆位速率。
1、千兆以太网的物理层协议
千兆以太网的物理层协议包括 1000BASE-SX、1000BASE-LX、1000BASE-CX和1000BASE-T 等标准。
(1)1000BASE-SX。使用芯径为50及62.5um、工作波长为850nm的多模光纤,采用8B/10B编码方式,传输距离分别为525m和260m,适用于建筑物中同一层的短距离主干网。
(2)1000BASE-LX。使用芯径为50及62.5um的多模、单模光纤,工作波长为1300m,采用8B/10B编码方式,传输距离分别是525m、550m、和3000m,主要用于校园主干网。
(3)1000BASE-CX。使用150欧姆平衡屏蔽双绞线(STP),采用8B/10B编码方式,传输速率为1.25Gbps, 传输距离为25m,主要用于集群设备的连接,如一个交换机房的设备互联。
(4)1000BASE-T。使用4对5类非平衡屏蔽双绞线(UTP),传输距离为100m,主要用于结构化布线中同一层建筑的通信,从而可以利用以太网或快速以太网已铺设的UTP电缆。
2.千兆以太网的MAC子层
MAC子层的主要功能包括数据帧的封装/御载、帧的寻址与识别、帧的接收与发送、链路的管理、帧帧的差错控制及MAC协议的维护。
千兆以太网的帧结构与标准以太网的帧结构相同,其最大帧长为1518字节,最小帧长为46字节。
千兆以太网对媒体的访问采用全双工和半双工两种方式。全双工方式适用于交换机到交换机或交换机到站点之间点-点连接,两点间可以同时进行发送与接收,不存在共享信道的争用问题,所与不需采用CSMA/CD协议。半双工方式则适用于共享媒体的连接方式,仍采用CSMA/CD协议解决信道的争用问题。
千兆以太网的数据速率为快速以太网的10倍,若要保持两者最小帧长的一致性,势必大大缩小千兆以太网的网络直径;若要维持网络直径为200m,则最小帧长要512字节。为了确保最小帧长为64字节,同时维持网络直径为200M,千兆以太网采用了载波扩展和数据报分组两种技术。
载波扩展技术用于半双工的CSMA/CD方式,实现方法是对小于512字节的帧进行载波扩展,使这种帧所占用的时间等同与长度为512字节的帧所占用的时间。虽然载波扩展信号不携带数据,但由于他的存在保证了200M的网络直径。对于≥512字节的帧,不必添加载波扩展信号。若大多数帧短于512字节,则载波扩展技术会使带宽利用率下降。
数据包分组技术允许站点每次发送多帧,而不是一次发送一帧。若多个连续的数据帧短于512字节,仅其中的第一帧需要添加载波扩展信号。一旦第一帧发送成功,则说明发送信道已打通,其后续帧就可不加载波扩展连续发送,只需帧间保持12字节的间隙即可。
由于全双工方式不存在冲突问题,所以不需要任何处理机可传输64字节的最小数据帧。
3.千兆以太网的特点
一方面为了保持从标准以太网、快速以太网到千兆以太网的平滑过渡,另一方面又要兼顾新的应用核心的数据类型,在千兆以太网的研究过程中注意以下特点:
⑴ 简易性:千兆以太网保持了经典以太网的技术原理、安装实施和管理维护的简易性,这是千兆以太网成功的基础之一。
⑵ 技术过渡的平滑性:千兆以太网保持了经典以太网的主要技术特征,采用CSMA/CD媒体管理协议,采用相同的帧格式及帧的大小,支持全双工、半双工工作方式,以确保平滑过渡。
⑶ 网络可靠性:保持经典以太网的安装、维护方法,采用中央集线器和交换机的星形结构和结构化布线方法,以确保千兆以太网的可靠性。
⑷ 可管理性和可维护性:采用简易网络管理协议(SNMP)即经典以太网的故障查找和排除工具,以确保千兆以太网的可管理性和可维护性。
⑸ 网络成本包括设备成本、通信成本、管理成本、维护成本及故障排除成本。由于继承了经典以太网的技术,使千兆以太网的整体成本下降。
⑹ 支持新应用与新数据类型:计算机技术和应用的发展,出现了许多新的应用模式,对网络提出了更高的要求。为此,千兆以太网必须具有支持新应用与新数据类型的能力。
5.4 因特网(Internet)
因特网(Internet)是一个建立在网络互联基础上的最大的、开放的全球性网络。Internet拥有数千万台计算机和上亿个用户,是全球信息资源的超大型集合体。所有采用TCP/IP协议的计算机都可加入Internet,实现信息共享和相互通信。与传统的书籍、报刊、广播、电视等传播媒体相比,Internet使用方便,查阅更快捷,内容更丰富。今天,Internet已在世界范围内得到了广泛的普及与应用,并正在迅速的改变人们的工作方式和生活方式。
Internet的萌芽期起源于20世纪60年代中期由美国国防部高级研究计划局(ARPA)资助的ARPANET,此后提出的TCP/IP协议为Internet的发展奠定了基础。1986年美国国家科学基金会(NSF)的NSFNET加入了Internet主干网,由此推动了Internet的发展。但是,Internet的真正飞跃发展应该归功于20世纪90年代的商业化应用。此后,世界各地无数的企业和个人纷纷加入,终于发展演变成今天成熟的Internet。
5.4.1 Internet的结构及其接入方式
1.Internet的结构特点
Internet采用了目前最流行的客户机/服务器工作模式,凡是使用TCP/IP协议,并能与Internet的任意主机进行通信的计算机,无论是何种类型、采用何种操作系统,均可看成是Internet的一部分。
严格的说,用户并不是将自己的计算机直接链接到Internet上,而是连接到其中的某个网络上,再由该网络通过网络干线与其它网络相连。网络干线之间通过路由器互连,使得各个网络上的计算机都能相互进行数据和信息传输。例如,用户的计算机通过拨号上网,连接到本地的某个Internet服务提供商(ISP)的主机上。而ISP的主机由通过高速干线与本国及世界各国各地区的无数主机相连,这样,用户仅通过一家ISP的主机,便可遍访Internet。由此也可以说,Internet是分布在全球的ISP通过高速通信干线连接而成的网络。
Internet的这种结构形式,使其具有如下的众多特点:
⑴ 灵活多样的入网方式。这是由于TCP/IP成功的解决了不同的硬件平台、网络产品、操作系统之间的兼容性问题。
⑵ 采用了分布网络中最为流行的客户机/服务器模式,大大提高了网络信息服务的灵活性。
⑶ 将网络技术、多媒体技术融为一体,体现了现代多种信息技术互相融合的发展趋势。
⑷ 方便易行。任何地方仅需通过电话线、普通计算机即可接入Internet。
⑸ 向用户提供极其丰富的信息资源,包括大量免费使用的资源。
⑹ 具有完善的服务功能和友好的用户界面,操作简便,无须用户掌握更多的专业计算机知识。
2.ISP接入方式
⑴ 帧中继方式。帧中继的主要特点是特点是:低网络时延、高传输速率以及在星形和网状网上的高可靠性连接。这些特点是帧中继特别适用于Internet的不可预知的、大容量的和突发性数据业务,如E-mail、客户机/服务器等系统。但是,帧中继还不适用于传送大量的大容量(100MB)文件、多媒体部件或连续型业务量的应用。
⑵ 专线(DDN)方式。DDN(Digital Data Network)是通过数字信道为用户提供语音、数据、图像信号传输的数据网。DDN可为公共数据交换网及各种专用网络提供用户数据信道,为帧中继、局域网及各类不同网络的互联提供网间连接。DDN具有速度快、质量高的特点,但使用上不及模拟方式灵活,且投资成本较大。
⑶ ISDN方式。ISDN是数字技术和电信业务结合的产物,可用于取代租用线路实现局域网间的互连。在这种连接方式中,ISDN可以为用户提供高速、可靠的数字连接,并使主机或网络端口分享多个远程设备的接入。从窄带ISDN(N-ISDN)发展而来的宽带ISDN(B-ISDN),还能支持不同类型、不同速率的业务,不但包括连续性宽带业务,也包括突发型宽带业务。
3.用户接入方式
⑴ 仿真终端方式。终端可以通过电话线与远程主机相连,普通计算机安装相应的仿真软件后,也能像真正的终端一样实现与ISP主机的连接。这种接入方式简单、经济,且对用户计算机无特殊要求。但存在的缺点是用户端没有IP地址,无法运行高级接口软件,传给用户的各类文件和电子邮件均存放在ISP主机上,影响了上网速度和时间。
⑵ 拨号IP方式。拨号IP方式也称SLIP/PPP方式,该方式采用串行网间协议SLIP(Serial Line Internet Protocol)或点一点协议PPP(Point to Point Protocol),通过电话线拨号将用户计算机与ISP主机连接起来。拨号IP方式的优点是用户端有独立的IP地址,用户可以使用自己的环境和用户界面(如Windows、Unix、Macintosh等)进行连网操作,各类文件和电子邮件均可直接传送到用户计算机上。目前,大多数个人用户都采用这种方式上网。由于用户计算机上要运行大量接口软件,所以计算机的要求相对比较高。
⑶ 局域网连接方式。有两种方式可以实现局域网与Internet主机的连接。一种方法是通过局域网的服务器,使用高速MODEM经电话线路与Internet主机连接。在这种方法中,所有的工作站共享服务器的一个IP地址。另一种方法是通过路由器将局域网与Inerter主机相连,是整个将局域网加入到Internet中成为一个开放式局域网。在这种方法中,局域网中的所有工作站都可以有自己的IP地址。
5.4.2 Internet的关键技术
1.TCP/IP技术
有关TCP/IP的原理在第三章中已经作过介绍。TCP/IP是Internet的核心,利用TCP/IP协议可以方便的实现多个网络的无缝连接。通常所谓某台主机在Internet上,Internet地址(即IP地址),并运行TCP/IP协议,可以向Internet上的所有其他主机发送IP分组。
TCP/IP的层次模型分为四层,其最高层相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。
TCP/IP的次高层相当于OSI的运输层,该层负责在源主机和目的主机之间提供端~端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
TCP/IP的第二层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制级网际互联问题。这一层上定义了互连网协议IP、地址转换协议ARP、反向地址转换协议RARP和互连网控制报文协议ICMP等协议。
TCP/IP的最低层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取亍IP分组递交給高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP分组的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP协议。
2.标识技术
(1)主机IP地址。为了确保通信时能相互识别,在Internet上的每台主机都必须有一
个惟一的标识,即主机的IP地址。IP协议就是根据IP地址实现信息传递的。
IP地址由32位(即4字节)二进制数组成,为书写方便起见,常将每的个字节作为一段
并以十进制数来表示,每段间用”.”分隔。例如,202.96.209.5就是一个合法的
IP地址。
IP地址由网络标识和主机标识两部分组成。常用的IP地址有A、B、C三类,每
类均规定了网络标识和主机标识在32位中所占的位数。这三类IP地址的格式如图
5.7所示,它们的表示范围分别为:
A类地址: 0.0.0.0~127.255.255.255
B类地址:128.0.0.0~191.255.255.255
C类地址:192.0.0.0~233.255.255.255
主机标识
A类地址一般分配具有大量主机的网络使用,B类地址通常分配给规模中等的网络使用,C类地址通常分配给小型局域网使用。为了确保惟一性,IP地址由世界各大地区的权威机构Inter NIC(Internet Network Information Center)管理和分配。
在IP地址的某个网络标识中,可以包含大量的主机(如A类地址的主机标识域为24位、B类地址的主机标识域为16位),而在实际应用中不可能将这么多的主机连接到单一的网络中,这将给网络寻址和管理带来不便。为解决这个问题,可以在网络中引入“子网”的概念。注意,这里的“子网”与前面所说的通信子网是两个完全不同的概念。
将主机标识域进一步划分为子网标识和子网主机标识,通过灵活定义子网标识域的位数,可以控制每个子网的规模。将一个大型网络划分为若干个既相对独立又相互联系的子网后,网络内部各子网便可独立寻址和管理,各子网间通过跨子网的路由器连接,这样也提高了网络的安全性。
利用子网掩码可以去判断两台主机是否在同一子网中。子网掩码与IP地址一样也是32位二进制数,不同的是它的子网主机标识部分为全”0″。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一网中。
(2)域名系统和统一资源定位器。32位二进制数的IP地址对计算机来说十分有效,但用户使用和记忆都很不方便。为此,Internet引进了字符形式的IP地址,即域名。域名采用层次结构的基于“域”的命名方案,每一层由一个子域名间用“.”分隔,其格式为:
机器名.网络名.机构名.最高域名
Internet上的域名由域名系统DNS(Domain Name System)统一管理。DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序三部分组成。有了DNS,凡域名空间中有定义的域名可以有效地转换为对应的IP地址,同样,IP地址也可通过DNS转换成域名。
WWW上的每一个网页(Home Page)都有一个独立的地址,这些地址称为统一资源定位器(URL),只要知道某网页的URL,便可直接打开该网页。例如,在Internet浏览器的URL输入框输入:
http://www.online.sh.cn
按回车后即可进入中国上海热线的主页。
(3)用户E-mail地址。用户E-mail地址的格式为:用户名@主机域名。其中用户名是用户在邮件服务器上的信箱名,通常为用户的注册名、姓名或其它代号,主机域名则是邮件服务器的域名。用户名和主机域名之间用“@”分隔。例如,hmchang@online.sh.cn即表示域名为“online.sh.cn”的邮件服务器上的用户“hmchang”的E-mail地址。
由于主机域名在Internet上的惟一性,所以,只要E-mail地址中用户名在该邮件服务器中是惟一的,则这个E-mail地址在整个Internet上也是惟一的。
5.4.3 Internet的应用
1.万维网WWW
万维网(World Wide Web,简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet上的重要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的Internet海洋中漫游,搜索和浏览自己感兴趣的所有信息。
WWW的网页文件是超文件标记语言HTML(Hyper Text Markup Language)编写,并在超文件传输协议HTTP(Hype Text Transmission Protocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更重要的是超文本中隐含着指向其它超文本的链接,这种链接称为超链(Hyper Links)。利用超文本,用户能轻松地从一个网页链接到其它相关内容的网页上,而不必关心这些网页分散在何处的主机中。
HTML并不是一种一般意义上的程序设计语言,它将专用的标记嵌入文档中,对一段文本的语义进行描述,经解释后产生多媒体效果,并可提供文本的超链。
WWW浏览器是一个客户端的程序,其主要功能是使用户获取Internet上的各种资源。常用的浏览器Microsoft的Internet Explorer(IE)和Netvigator/Communicator。SUN公司也开发了一个用Java编写的浏览器HotJava。Java是一种新型的、独立于各种操作系统和平台的动态解释性语言,Java使浏览器具有了动画效果,为连机用户提供了实时交互功能。目前常用的浏览器均支持Java。
2.电子邮件E-mail
E-mail是Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail所有用户方便、快速、经济地交换电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组,甚至还可浏览WWW资源。
收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Exchange、Outlook Express等,这些软件提供邮件的接收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能,如Internet Explorer(微软)和Navigator/Communicator(网景)。
邮件服务器使用的协议有简单邮件转输协议SMTP(Simple Mail Transfer Protocol)、电子邮件扩充协议MIME(Multipurpose Internet Mail Extensions)和邮局协议POP(Post Office Protocol)。POP服务需由一个邮件服务器来提供,用户必须在该邮件服务器上取得账号才可能使用这种服务。目前使用得较普遍的POP协议为第3版,故又称为POP3协议。
3.专门讨论Usenet
Usenet是一个由众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统(BBS)。Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。
Usenet的每个新闻都由一个区分类型的标记引导,每个新闻组围绕一个主题,如comp.(计算机方面的内容)、news.(Usenet本身的新闻与信息)、rec.(体育、艺术及娱乐活动)、sci.(科学枝术)、soc.(社会问题)、talk.(讨论交流)、misc.(其它杂项话题)、biz.(商业方面问题)等。
用户除了可以选择参加感兴趣的专题小组外,也可以自己开设新的专题组。只要有人参加,该专题组就可一直存在下去;若一段时间无人参加,则这个专题组便会被自动删除。
4.文件传输FTP
FTP(File Transfer Protocol)协议是Internet上文件传输的基础,通常所说的FTP是基于该协议的一种服务。FTP文件传输服务允许Internet上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。
FTP实际上是一套文件传输服务软件,它以文件传输为界面,使用简单的get或put命令进行文件的下载或上传,如同在Internet上执行文件复制命令一样。大多数FTP服务器主机都采用Unix操作系统,但普通用户通过Windows95或Windows98也能方便地使用FTP。
FTP最大的特点是用户可以使用Internet上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可进入的系统。用户连接匿名FTP服务器时,都可以用“anonymous”(匿名)作为用户名、以自己的E-mail地址作为口令登录。登录成功后,用户便可以从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。
5.远程登陆Telnet
Telnet是Internet远程登陆服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。Telnet允许用户在一台连网的计算机上登录到一个远程分时系统中,然后像使用自己的计算机一样使用该远程系统。
要使用远程登录服务,必须在本地计算机上启动一个客户应用程序,指定远程计算机的名字,并通过Internet与之建立连接。一旦连接成功,本地计算机就像通常的终端一样,直接访问远程计算机系统的资源。远程登录软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关的信息发送给远程计算机,再由服务器将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示控制权又回到本地计算机。一般用户可以通过Window 98的Telnet客户程序进行远程登录。
5.4.4 Internet的连接与设置
本节对Window 98环境下Internet的连接与设置操作做一简要介绍。
1.Internet连接
连入Internet的用户可以分为两大部分:占绝大多数的是最终用户,他们使用Internet上提供的各类信息服务,如浏览WWW、用E-mail进行电子邮件的收发、用FTP进行文件传输等;另一部分是Internet服务提供商(ISP),他们通过租用高速通信线路建立服务器和路由器等设备,向用户提供Internet连接服务。连入Internet的方法有专线入网和拨号网络入网两种,目前国内的最终用户使用得最多的是拨号网络入网。使用“拨号网络”连接Internet需要进行如下准备工作:
(1)选择合适的ISP,通过ISP获取Internet账号。
(2)准备一个调制解调器和一条能拨通ISP的电话线。
(3)安装“拨号网络”。
(4)安装TCP/IP协议并将其绑定到“拨号网络适配器”。
(5)输入TCP/IP信息。
(6)用“拨号网络”建立与ISP的连接。
其中Internet账号可能包括用户名、用户密码、ISP的电话号码、ISP所用域名服务器(DNS)的IP地址、用户电子邮件地址、电子邮件服务器名称等信息。
Internet使用TCP/IP作为通信协议,所以必须安装TCP/IP协议并将其绑定到“拨号网络适配器”。如果已经安装了TCP/IP协议,则打开“控制面板”中的“网络”图标,进入“网络”对话框,在“配置”选项卡的“已安装组件栏”中,可以找到“TCP/IP—拨号网络适配器”信息。如果还没有安装TCP/IP协议,则可在“配置”选项卡中点击“添加”按钮,进入“请选择网络组件类型”对话框,选择“协议”,点击“添加”按钮,再在“选择网络协议”对话框中的“厂商”栏内选“Microsoft”,在“网络协议”栏内选“TCP/IP”,点击“确定”按钮即可。
2.Internet连接向导
Window 98提供的“Internet连接向导”,可以帮助用户快速建立与Internet的连接,而不必用手工方式分别安装调制解调器、设置网络参数和拨号网络。
以拨号连接Internet的用户为例,使用“Internet连接向导”建立连接的操作步骤如下:
(1)点击“开始”菜单,指向“程序”、“Internet Explorer”,点击“连接向导”进入“Internet连接向导”
的欢迎对话框。该对话框中有3项选项,拨号连网用户应选择第2项:“我已经通过电话线或局域网(LAN)建立了Internet
账号。只需帮助我设置计算机使其连到该Internet账号”,然后点击“下一步”。
(2)在“Internet连接向导”对话框中,选择第1项“如果您正在通过Internet服务提供商或局域网(LAN)访问Internet
请选定该选项”,然后点击“下一步”。
(3)在连接向导的“建立Internet连接”对话框中,选择第1项“通过本地电话线连接”,然后点击“下一步”。
(4)在连接向导的“拨号连接”对话框中,选择第1项“创建新的拨号连接”,然后点击“下一步”
(5)在连接向导的“电话号码”对话框中,输入ISP的区号、电话号码和国家(地区)代码,若ISP为本地电话,则应使“使
用区代码和国家代码拨号”选项无效,然后点击“下一步”。
(6)在连接向导的“用户名和密码”对话框中,输入用户登录到ISP的用户和密码,然后点击“下一步”
(7)连接向导的“高级设置”对话框,提示用户是否需要修改连接的高级设置,内容包括连接类型、登录过程、IP地址及
DNS服务器地址等。一般国内的ISP都要求拨号连网用户设置这些参数,选择“是”,然后点击“下一步”,进入高级设置操作
过程:
①在“连接类型”对话框中,选择“PPP”(点对点协议),点击“下一步”;
②在“登录过程”对话框中,选择“需要手工输入信息”,点击“下一步”;
③在“IP地址”对话框中,选择由“Internet服务提供商自动分配”,点击“下一步”;
④在“DNS服务器地址”对话框中,选择“始终使用以下地址”,并输入ISP提供的DNS服务器地址,点击“下一步”。
(8)至此,Internet账号等信息已被置于“拨号连接”组中,连接向导要求用户在“拨号连接名”对话框中输入所建连接的
名称,用户可任意定义连接的名称,但一般常用ISP的名称作为连接的名称,然后点击“下一步”
(9)在“设置Internet Mail账号”对话框中,连接向导提示用户是否设置Internet Mail账号,若用户选择“是”,则点击“
下一步”后连接向导进入电子邮件设置操作:
①在“Internet Mail账号”对话框中,选择“创建新的Internet Mail账号”,点击“下一步”;
②在“姓名”对话框中,输入用户的姓名。当用户发送电子邮件时,该姓名便出现在“发信人”栏中。输入用户姓名后,点击“下一步”;
③在“Internet电子邮件地址”对话框中, 输入用户的电子邮件地址。电子邮件地址是其它人向用户发送电子邮件时使用的地址,该地址由ISP与用户协商后提供。电子邮件地址由两部分组成,如nullman@ecust.edu.cn,其中“nullman”为用户名,“ecust.edu.cn”为邮件服务器地址,两者之间用“@”连接。输入电子邮件地址后,点击“下一步”;
④在“电子邮件服务器名”对话框的邮件服务器类型栏中,一般选择“POP3”类型,然后在“邮件接收服务器名”和“发送邮件的服务器”栏中填入服务器名,一般这两个服务器名是相同的,也即用户电子邮件地址后半部分的邮件服务器地址。输入电子邮件服务器名后,点击“下一步”;
⑤在“Internet Mail 登录”对话框中,选择“登录方式”选项,并在“POP账号名”和“密码”栏中分别填入用户名和密码,然后点击“下一步”;
⑥在“友好名称”对话框中,连接向导要求用户为其账号起个友好的名称,以作为该账号的标识。此名称在发送邮件时并非必有的设置,用户可以随意选取,缺省时,系统使用邮件服务器的名称作为该账号的名称。设置完毕后,点击“下一步”;
(10)在“设置 Internet News 账号”对话框中,连接向导提示用户是否设置 InternetNews账号,若用户选择“是”,则点击“下一步”后连接向导进入新闻组设置操作:
①在“姓名”对话框中,输入用户的姓名。当用户向新闻组投递文章或发送电子邮件时,该姓名便出现在“发件人”栏中。输入用户姓名后,点击“下一步”;
②在“Internet News电子邮件地址”对话框中,输入用户的电子邮件地址,然后点击“下一步”;
③在“Internet News服务器名称”对话框中,填入由ISP提供的Internet News服务器名称,然后点击“下一步”;
④在“友好名称”对话框中,连接向导要求用户为其账号起个友好的名称,以作为该账号的标识。此名称可以随意选取,缺省时,系统使用服务器名称作为该账号的名称。设置完毕后,点击“下一步”。
(11)在“建立Internet目录服务”对话框中,连接向导提示用户是否设置Internet目录服务账号,若用户选择“是”,则点击“下一步”后连接向导进入目录服务设置操作:
①在“Internet目录服务”对话框中,用户可以创建新的目录服务,也可以选择或修改现有的目录服务。若选择“修改现有的目录服务”,则在列表栏内选择某个目录服务,然后点击“下一步”;
②在“确认导入设置”对话框中,连接向导提示测试到的目录服务器账号名等设置情况,若用户认可,则选择“接受设置”并点击“下一步”。
(12)在“完成配置”对话框中,点击“完成”按钮,Internet连接设置便告结束。
5.4.5 Internet Explorer 浏览器
Windows98内置了Microsoft Internet Explorer 4.0(简称IE 4.0),并支持Web风格的桌面布局和文件夹窗口。完成Windows98安装后,可以在“Internet Explorer”程序组中找到Windows98提供的一系列Internet工具,它们包括:Internet Explorer浏览器、Outlook Express电子邮件和新闻系统,Microsoft NetMeeting网络会议系统,FrontPage Express网页编辑器等。
1.浏览WWW
完成拨号连接后,指向并点桌面上的”Internet Explorer”图标,便可打开IE4.0浏览器。
第一个Web页面,包括主页都有一个惟一的地址,称为统一资源定位器URL(Universal Resource Locator)。要进入某一网页,可在浏览器的“地址”栏中输入该页的地址,例如输入的网页地址为:http://www.sohoo.com.cn/(http://www.sohu.com/)便可进入中文搜索引擎“搜狐”的主页,见图5.8。
IE4.0具有自动地址补全功能,如果用户以前访问过http://www.sohoo.com.cn/, 再输入该网页地址时,只要键入“W”,IE4.0便会将入补全成“WWW”,键入“S”,便会补全成“sohoo”,按下鼠标右键,可以确认补全的内容。
在浏览器所显示的网页中,可以看到一些带下划线的文字或图标,它们被称为“超链”,用于帮助用户寻找相关内容的其它网页资源。当鼠标移到某个“超链”时,鼠标指针会变为手形,此时点击左键,便可激活并打开另一网页。这种链接的技术,可以使用户以任意的次序、突破空间的疆域来组织和浏览自己感兴趣的网页,这就是超文本的概念。
浏览器的主要访问功能,都可以通过点击工具栏的按钮来实现。如果浏览器窗口中未显示工具栏,可以在菜单栏中点击“查看”、指向“工具栏”,选中“标准按钮”选项。工具栏中每项工具下的文本标签、浏览器窗口中的地址栏和链接栏的显示或消隐,也可同此操作。
使用浏览器窗口的滚动条,可以上下左右翻滚窗口;点击“后退”或“前进”按钮,可以返回前一页或进入下一页,对已经看过的网页进行快速的切换;在“后退”和“前进”按钮右侧,各有一个下拉按钮下拉菜单中列出了所有已经查阅过的网页名,点击某个网页名,便可直接进入该网页;点击“停止”按钮,可以终止当前显示页的传输;点击“刷新”按钮,可以更新当前显示页;点击“主页”按按,则返回浏览器预定的起始页。
Internet上的信息,数量巨大、种类繁多,且每时每刻都有新的信息产生,老信息也在不断更新。如果用户漫无目的地在Internet上搜寻,将既耗费通讯费用,又难以找到价值的信息。Intenet上有许多搜索站点,这些站点的数据库中保存着各类信息网页的地址,可以根据用户提交的主题词,帮助用户快速搜寻到所需的网页。“YAHOO”、“Infoseek”、“LYCOS”、“excite”等都是Internet上著名的搜索引擎,IE4.0浏览器已将它们集成
到自己的搜索功能中,用户点击工具栏中的“搜索”按钮,即可激活窗口。用户在搜索窗口的文本框内,输入所要寻找的信息的主题词,再选择一个搜索站点,然后点击“搜索”按钮,即可获取有关站点的地址。以上这上这些搜索站点大多为西文站点,而前面提到过的“搜狐”(www.sohooo.com.cn),则是一个非常出色的中文搜索站点。
IE4.0 浏览器的收藏夹可以帮助用户保存自己喜欢的站点的地址,在需要时,打开收藏夹便可快速连接到所要的网页。收藏夹是一个专用的文件夹,网页地址以快捷文件方式保存在其中。当用户在Internet上找到某个喜欢的网页时,若要将它添加到收藏夹中,只要在菜单栏的“收藏”项中点击“添加到收藏夹”,在对话框的“名称”栏中,给出了该网页的标题,用户可以将之改成自己喜欢的任何名称,然后点击“确定”按钮即可。使用时,只要点击“收藏”项中点击“添加到收藏夹”,在对话框的“名称”栏中,给出了该网页的标题,用户可以将之改成自己喜欢的任何名称,然后点击“确定”按钮即可,使用时,只要点击“收藏”菜单项或工具项,打开收藏夹,再点击需浏览的网页名称即可打开有关网页。
用户曾经访问过的网页地址,均被保存在历史记录文件中。点击工具栏中的“历史”按钮,浏览器窗口 左侧便显示所有保存的历史记录,用户借此可以脱机浏览曾经访问过的网页。
2. 设置浏览器选项
IE4.0提供了丰富的属性选项,使用户可以根据需要和习惯来配置浏览器。在浏览器窗口的“查看”菜单项中点击“Internet选项”,即可打开“Internet选项”对话框;点击“控制面板”中的“Internet属性”图标,也可打开“Internet选项”对话框如图5.9所示,其中包括“常规”、“安全”、“内容”、“连接”、“程序”及“高级”共6个选项卡。
(1)“常规”选项设置。“常规”选项卡用于进行Internet常规属性的设置,用户可借此建立自己喜欢的浏览器风格。其中包括“主页”栏、“Internet临时文件”栏、“历史记录”栏、“颜色”按钮、“字体”按钮、“访问选项”按钮等内容。
“主页”栏用于更改主页。所谓“主页”,是指浏览器启动时进入的起始网页,也即在浏览过程中点击工具栏“主页”按钮所返回到的网页。大部分的用户希望将自己喜欢和常用的网页作为主页,此时只要将所选网页的URL地址填入该区的“地址”栏即可。
“Internet临时文件”栏用于管理Internet临时文件夹。浏览器将用户看过的网页内容保存在本地硬盘的Internet临时文件夹中,用户需要回溯已查过的网页时,只要在硬盘中调用而不必再从网上传输,这样就可大大提高浏览速度。点击“设置”按钮,进入“Internet”临时文件设置对话框。在该对话框中,用户可以确定所存网页内容的更新方式。选中“每次访问此页时检查”项,当每次回溯查看网页时,浏览器都将检查该页是否已经更新,该方式以降低浏览速度为代价来确保网页内容的时效性;选中“每次启动Internet Exploer时检查“项,浏览器仅在启动时检查回溯查看网页的更新情况,其它时间查看该页时不再检查,该方式兼顾了时效性和查看速度;选中”不检查”项,可以获得最大的回溯浏览速度,但损失了内容的时效性。无论选定了何种网页更新方式,用户均可在浏览过程中按工具栏的“刷新”钮,更新网页内容。拉动对话框中的“可用的磁盘空间”滑块,可以控制分配给临时文件夹的硬盘空间大小。用户可以根据自己的硬盘剩余空间情况来确定临时文件夹的大小,一般在50MB左右较适中。
“历史记录”栏用于设定“历史记录”列表中已访问过的网页保留的天数,保留天数与磁盘空间的大小有关,默认值为20天。点击“清除历史记录”按钮,将清除保存在“历史记录”文件夹中已访问过的网页的快捷方式连接。
“颜色”按钮用于设置网页的文字和背景颜色,“字体”按钮用于浏览器字体设置,“访问选项”按钮用于确定否使用网页指定的颜色、字体和大小。
(2)“安全”选项设置。在“安全”选项卡对话框的“区域”下拉列表框中列出了4种不同的区域:“本地企业网上的所有着站点;”可信站点区域“,包含用户确认不会损坏计算机或数据的站点;”Internet区域”,包含未列其它区域中的所有站点;“受限站点区域”,饮食可能会损坏计算机或数据的站点。用户选定一个区域后,便可为该区域指定安全级别,然后将Web站点添加到具到有所需安全级别的区域中。
安全级别有如下4种:“高(安全)”,当站点有潜在安全总是时警告用户,用户不可下载和查看有潜在安全问题的站点的内容;“中(比较安全)”,当站点有潜在安全问题时警告用户,但用户可以选择是否下载和查看有潜在安全总是的站点的内容;“低”,当站点有潜在安全问题时不警告用户,站点内容的下载无需用户确认;“自定义”(高级用户)“,用户自己定义安全设置,选定该级别后,点击”设置按钮可进入“安全设置”对话框,用以分别对ActiveX、Java、JavaScript和其它内容设置安全级别。
(3)“内容”选项设置。“内容”选项卡中包括“分级审查”、“证书”和“个人信息”三栏内容。“分级审查”栏用以控制从Internet上收看的内容,以防止儿童接触Internet上不适合的内容。“证书”栏用以确认用户个人、发证机构和发行商。“个人信息”栏用于管理用户姓名、地址和其它信息。
(4)“连接”选项设置。“连接”选项卡包括“连接”、“代理服务器”和“自动配置”三栏内容。
点击“连接”按钮,即可进入“Internet连接向导“,内容与前述相同。也可选择”使用调制解调器连接到Internet“或”通过局域网连接到Internet“选项后,点击”设置“,直接进行设置更改。
“代理服务器”栏用于确定是否通过代理服务器连接到Internet。代理服务器有两种应用情况:一种情况是本企业利用仅有的一个IP地址建立代理服务器,使企业内其它计算机能通过代理服务器连接到Internet;另一种情况是Internet上存在免费的代理服务器,进入Internet的用户可以选择合适的代理服务器作为中转站,用以加快伟输速度或访问某些从本地网无法访问到的站点。如果选择“通过代理服务器访问”,则需在“地址”和“端口”栏内输入代理服务器的地址和端口号。点击“高级”按钮,将打开“代理服务器”设置对话框,用于设置不同协议型的代理服务器的地址和端口号。
点击“自动配置”栏中的“配置”按钮,可进入“自动配置”对话框,在“URL”栏内输入服务器站点地址后,便可使用服务器提供的配置文件自动配置用户的浏览器。
(5)“程序”选项设置。“程序”先项卡中包括“通讯信息“栏、”个人信息“栏和”检查Internet Explorer是否为默认的浏览器“复选框等项内容。
“通讯信息”栏中的“邮件”、“新闻”、“Internet呼叫”项分别用于指定浏览器所使用的电子邮件、新闻阅读、Internet会议等功能程序的名称,默认什给出的“Outlook Express“、”Microsoft NetMeeting“是与Internet Explorer捆绑使用的电子邮件、新闻阅读、Internet会议功能程序。如果安装了其它的相关功能程序,用户可以通过下拉式选择框加以选择。
“个人信息”栏中的“日历”项用以指定Internet Explorer使用的Internet日历程序,“联系人列表”项用以指定Internet Explorer使用的Internt联系人或通讯簿。
“检查Internet Explorer是否为默认的浏览器”复选框用以确定是否将Internet Explorer作为默认的浏览器,选中此复选框后,每次Internet Explorer将询问是否将Internet Explorer还原为默认的浏览器。
(6)“高级”选项设置。“高级”选项卡的对话框由许多复选项组成,用以指定浏览器的各项深层次的细节问题,内容包括辅助选项、浏览、多媒体、安全、JavaVM(Java虚拟机)、打印、搜索、工具栏、HTTP1.1设置等。对于一般用户来说,所有复选项均可采取默认设置。其中的“多媒体”项用以控制图片、动画、视频、声音的显示和播放,在默认情况下,网页中所有的多媒体信息均下载,若用户仅需浏览网页的文字内容,则可取消相关的复选项,以加快网页的传输速度。
3、预定Web页
用户可以预定自己喜爱的站点,并要求在指定时间(例如每天、每周或每月一次)自动下载更新内容。一旦预定后,浏览器可以在用户忙于计算机上的其它工作甚至休息时,在后台下载已更新的Web页或整个站点,供用户在以后联机时或以脱机方式浏览这些内容。
需要说明的是,在预定传输时间内,计算机必须处于与Internet的连接状态。这对于全天侯不停机连续运行的转线上网用户来说,预定网页是一种高效、省时的信息获取方式。但对于拨号上网的用户来说,保持长时间不间断的Internet连接将耗费大量的通信费。除非将来电话通信费实际上限封顶收费,到那时,一般用户也可以全天侯连续上网了。
要预定某一网页,首先必须连接到该网页,使浏览器能获取有效的网页连接地址。然后点击浏览器菜单栏“收藏”菜单项、点击“添加到收藏夹”,打开“添加到收藏夹”对话框。用户可以根据需要在“是:仅在该网页更新时通知我”和“是:更新时通知我并下载该页以便脱机阅读”两项中确定更新方案,选定后点击“确定”按钮即可。
点击浏览器菜单栏“收藏”菜单项、点击“管理预定内容”,可以打开预定文件夹窗口。窗口内给出了每个预定网页的名称、上次更新时间、状态、下次更新时间、位置、计划、大小、优先级等详细信息。用户若要更改已预定网页的属性,可在窗口中选中某个网页项后点击鼠标右键,再在快捷菜单中点击“属性”,便可进入指定预定网页的属性对话框。属性对话框包括“预定”、“接收”及“计划”三个选项卡。
预定网页属性的“预定”选项卡对话框给出了预定网页的名称、网址及属性摘要。用户若要取消指定网页的预定,可点击“取消预定”按钮。其它属性的更改需在“接受”和“计划”两个选项卡中进行。
“接受”选项卡中的“预定类型”栏用以更改网页内容更新后的通知方式。如果用户选择“在更新时通知我并下载内容以便脱机阅读”项,则还可以通过点击“高级”按钮进入“高级下载选项”对话框,用以指定下载的内容、项目及最大下载量。不管选择何种通知方式,当浏览器发现网页内容更新时,均会以闪烁的图标来提醒用户。用户也可以要求当网页内容更新时向用户发送电子邮件通知书,此时需在“通知”栏内选中“向以下地址发送电子邮件”,若电子邮件地址需更改,可点击“更改地址”按钮。有些付费站点在下载所选预定内容时需要用户登录,此时可点击“登录”按钮,在弹出的“登录选项”对话框中输入用户名和密码。
预定网页属性的“计划”选项卡对话框提供用户设置预定网页的下载计划。用户若选中“按预定计划”项,则可指定选择何时、按何种频度(如每天几点钟、每周星期几、每月几号),将预定网页下载到用户的硬盘上,要设置新的计划,可点击“新建”按钮;要更新现有的设置,可点击“编辑”按钮。用户若选中“手工”项,则点击“立即更新”按钮,即可将预定网页内容更新。
5.5 内联网(Intranet)
5.5.1 Intranet 概述
1.Intranet 的定义
Intranet的浪潮冲击着人们生活的每一个环节,从此人类社会进入了网络时代。同样,Intranet的浪潮也冲击着企业的计算机应用。人们发现TCP/IP、HTML及Web等技术也可以用于企业内部信息网的建设,由此便引发了Intranet应用的高潮。
Intranet按字面直译就是“内部网”的意思,为了与互联网Internet对应,通常将之译成“内联网”,表示这是一组在特定机构范围内使用的互联网络。这个机构的范围,大可到一个跨国企业集团,小可到一个部门或小组,它们的地理分布不一定集中或只限定在特定的区域内。所谓“内部”,只是就机构职能而言的一个逻辑概念。
由于采用的是Internet上早已成熟的标准技术,Intranet使得机构内涉及多种平台的网络应用开发不必再拘泥于传统的客户机/服务器技术,从而使开发工作变得十分简单。而且,用户端只需要配置一个一般用户都熟悉的浏览器软件,这样就使开发投资和培训费用也大大降低了。
Intranet技术一问世就受到了各类机构组织和企业的极大欢迎,近年来推广速率与Intranet相比有过之无不及。现在全球几乎80%的Web服务器都与Intranet应用有关,可以说Intranet已成为当前机构和企业计算机网络的新热点。
2.Intranet的结构
Intranet通常是指一组沿用Intranet协议的、采用客户/服务器结构的内部网络。服务器端是一组Web服务器,用以存放Intranet上共享的HTML标准格式信息以及应用;客户端
则为配置浏览器的工作站,用户通过浏览器以HTTP协议提出存取请求,Web服务器则将
结果回送到原始客户。
Intranet通常是指可包含多个Web服务器,一个大型国际企业集团的Intranet常常会有多达数百个Web服务器及数千个客户工作站。这些服务器有的与机构组织的全局信息及应用
有关,有的仅与某个具体部门有关,这些分布组织方式不仅有利于降低系统的复杂度,也便于开发和维护管理。由于Intranet采用标准的Intranet协议,某些内部使用的信息必要时能随时方便地发布到公共的Intranet上去。
考虑到安全性,可以使用防火墙将Intranet与Internet隔离开来。这样,既可提供对公共Internet的访问,有又可防止机构内部机密的泄露。
5.5.2 Intranet的特点
1.开放性和可扩展性
由于采用了Intranet的TCP/IP、FTP、HTML、Java等一系列标准,Intranet具有良好的开放性,可以支持不同计算机、不同操作系统、不同数据库、不同网络的互连。在这些相异的平台上,各类应用可以相互移植、相互操作,使它们有机地集成为一个整体。在此基础上,应用的规模也可以增量式扩展,先从关键的小的应用着手,在小范围内实施取得效益和经验后,再加以推广和扩展。
Intranet的开放性和可扩展性使之成为构筑机构组织级信息公路的主流。对内方面,Intranet可将机构内部各自封闭的局域网信息孤岛联成一体,实现机构组织级的信息交流、资源共享和业务运作;对外方面,可方便地接入Intranet,使Intranet成为全球信息网的成员,实现世界级信息交流和电子商务。
2.通用性
Intarnet的通用性表现在它的多媒体集成和多应用集成两个方面。在Intranet上,用户可以利用图、文、声、像等各类信息,实现机构组织所需的各种业务管理和信息交流。
Intranet从客户终端、应用逻辑和信息存储三个层次上支持多媒体集成。在客户端,Web浏览器允许在一个程序里展现文本、声音、图像、视频等多媒体信息;在应用逻辑层,Java提供交互的、三维的虚拟现实界面;在信息存储层,面向对象数据库为多媒体的存储和管理提供了有效的手段。
利用TCP/IP、Web、Java和分布式面向对象等开放性技术,Intranet能支持不同内容应用在不同平台上的集成,这些应用可运行在同一机构组织的不同部门,也可运行在不同机构组织之间。
3.简易性和经济性
Intranet的性能价格比远高于其它内部通信方式,这主要体现在其网络基础设施的费用投入较少。由于采用开放的协议和技术标准,大部分机构组织的现存平台,包括网络和计算机,均可继续利用。
作为Intranet的基本组成,Web服务器和浏览器不仅价格较低,而且安装配置简易。作为开发语言,HTML和Java等容易掌握和利用,使开发周期缩短。另外,Intranet可扩展性不仅支持新系统的增量式构造,从而降低开发风险,而且支持与现存系统的接口和平滑过渡,可充分利用已有资源。
超文本的界面统一标准,操作简易友善,超链使用户只要简单的操纵鼠标就可浏览和存取所需的信息。由此,对用户的培训可以大大地简化。
Intranet的简易性和经济性不仅表现在开发和使用上,而且也表现在管理和维护上。由于Intranet采用瘦客户机方式,其客户端不存在程序代码,所以维护更新和管理可以方便地在服务器上进行。另外,由于Intranet开发和维护技术要求简单,可以让更多部门甚至个人参与开发,从而降低了IT人员的负荷和数量。
4.安全性
Intranet的安全性是它区别于Internet的最大特征之一。Intranet的实现基于Internet技术,两个地理位置不同的部门或子机构也可能利用Internet相互联接。由于Intranet通常主要限于内部使用,所以在与Internet互联时,必须加密数据,设置防火墙,控制职员随意接入Internet,以防止内部数据泄密、篡改和黑客入侵。
5.Intranet存在的问题
虽然Intranet具有传统MIS系统和LAN无可比拟的优点,但由于Intranet的发展仍处于初级阶段,不少方面尚未成熟,其存在的问题主要表现在以下几个方面:
(1)规划不足的问题。由于Intranet的简易性和经济性,诱使各类机构和企业在无慎密规划的情况下纷纷仓促上马,以致造成失控状态。为避免混乱,Intranet实施前应该根据本机构的特点和现状进行统一规划,并制定相应的详细实施步骤。
(2)安全风险问题。只要有接入Internet的可能,Intranet的风险总是存在的。但是,如果能谨慎地设计安全系统,并充分利用如防火墙,公有密钥和私有密钥等成熟的安全性技术,风险是可以大大降低的。
(3)信息管理的重要问题。Intranet的优点之一是其信息可以让机构内的所有成员共享,但由此也引发了越权访问、信息泄漏及垃圾数据上网的问题。为此,必须加强对信息管理的重视。
(4)开发方法和策略缺少问题。目前尚无成熟的方法和策略可用于Intranet的规划、设计和实施,大多开发工作只能借助于旧有的方法和策略,这样不利用于系统开发的质量和效益。
5.5.3 Intranet的应用
在短短几年里,Intranet的应用发生了两次跨时代的飞跃,从第一代的信息共享与通信应用,发展到第二代的数据库与工作流应用,继而进入以业务流程为中心的第三代Intranet应用。
1.信息共享与通信
第一代Intranet将Internet的应用搬到机构组织内部,实现信息共享和快捷通信。
信息共享将机构内部的信息网转换成了全球性的信息网,实现了高效、无纸的信息传输。信息共享应用不仅将大量的文件、手册转换成了电子形式,从而减少了印刷、分发成本和传播周期,而且也营造了开放的企业文化。通过Intranet,领导可以直接与员工交流,及时了解和掌握企业运作和市场营销情况。
通常,信息共享应用是一组采用HTML编制的静态Web页面,其中包含丰富的多媒体信息,页面之间通过超链实现透明的浏览和切换。这些信息可以根据用户的身份和需要动态的产生或定制。与传统的媒体相比,Intranet的信息共享应用不仅范围广、价格便宜、更新
及时,更重要的是媒体丰富和按需点播。
初期Intranet应用的另一个内容是通信。通信应用可分为共同工作和独立工作两种方式。共同工作方式不管参与者是否在同一地点,他们必须在同一时间一起工作,这类应用的目的在于增强合作和交流的效率,常见的共同工作通信方式有:日程安排、电话会议、视频会议、电子系统、白板系统及交谈(Char)系统。独立工作方式则不关心参与者在何时何地进行工作,这类应用的旷日持久是取消必须同时参与的会议。常见的独立工作通信方式有:电子邮件、讨论组、支持小组工作的文档编辑工具等。
2.数据库与工作流应用
随着Intranet应用的深入,静态的信息共享已不能满足用户需求,于是开始尝试将传统的MIS系统向Intranet上搬迁,这就是以数据库应用和工作流为主的第二代Intranet应用。
第二代Intranet应用的技术特点是Wed和数据库的结合。在传统的MIS系统中,数据库的存取一般需要专门的用户端软件,检索所得的结果难以为大多数用户所接受。通过通用网关接口CGI(Common Gateway InterFace)将WWW与数据库结合起来后便使无论存取本身和结果都变得更加容易。WWW提供的友善、统一和易用的界面,使更多的用户乐意去访问数据库。由于用户使用的是统一的WWW浏览器界面,而不是各种各样的用户端软件,所以数据库的管理和支持人员可以集中精力在数据库建设上,而不用过多关心对用户端的支持。这样,对于一个机构来说,原来不同部门之间不同应用与数据库的互联、转换、培训和使用等问题也就迎刃而解了。
3.以业务流程为中心的应用
Intranet技术虽然给机构的信息化建设带来了巨大的活力,但仍然不能使现代企事业摆脱这样的尴尬:一方面单位对IT的投资越来越大,另一方面预期的效益总不能兑现。导致IT技术不能发挥其潜在效能的主要原因是,传统MIS系统仅使人工作业自动化,但并未改变原有的工作和管理方式。简单地对现有流程自动化,无论采用何种技术,都只会加剧混乱的程度。
解决这个问题的惟一途径是将新的管理理念和先进的Intranet技术有机地结合起来,对现有业务流程进行重新分析、重组、优化和管理,以顾客为中心将流程中和每一项工作综合成一个整体,使之顺畅化和高效化,以协调内部业务关系和活动,提高对外界变化的反应能力,改善服务质量,降低经营和管理成本。这就是第三代以业务流程为中心和Intranet应用。
所谓业务流程,是指与顾客共同创造价值的相互衔接的一系列活动,也称为价值流。业务流程几乎包含了企事业单位所有运行操作,按内容可分为客户关系管理、供应链、知识及决策管理等。业务流程具有时间、成本、柔性、客户满意度等可测量和分析的指标,因此,单位的业绩可由业务流程的指标来体现。无论是分析流程还是重新设计,均可对流程的指标进行测量和评价。这些指标的定义、测量、收集和分析是控制业务流程的关键技术。
以业务流程为是中心的第三代Intranet集成了多种先进的IT技术,例如:基于WED的多层客户/服务器技术、数据仓库(DW)、计算机电话集成技术(CTI)、分布对象技术
(DOT)、安全和保密术等。
5.6 网络管理基础与网络安全
5.6.1网络管理基础
随着网络的规模不断扩大,复杂性不断增加,为确保向用户提供满意的服务,迫切需要一个高效的网络管理系统对整个网络进行自动化的管理工作。网络管理是计算机网络发展中的关键技术,对网络的正常运行起着极其重要的作用。
1.网络管理的基本功能
网络管理的目的是协调、保持网络系统的高效、可靠运行,当网络出现故障时,能及时报告和处理。ISO建议网络管理应包含以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
(1)故障管理(Fault Management)。故障管理是网络管理中最基本的功能之一。当网络发生故障时:
①必须尽可能快地找出故障发生的确切位置;
②将网络其它部分与故障部分隔离,以确保网络其它部分能不受干扰继续运行;
③重新配置或重组网络,尽可能降低由于隔离故障后对网络带来的影响;
④修复或替换故障部分,将网络恢复为初始状态。对网络组成问部件状态的监测是网络故障检测的依据。不严重的简单故障或偶然出现的错误通常被记录在错误日志中,一般需做特别处理;而严重一些的故障则需要通知网络管理器,即发出报警。因此网络管理器必具备快速和可靠故障监测、诊断和恢复功能。
(2)计费管理(Accounting Management)。在商业有偿使用的网络上,计费管理功能统计哪些用户、使用何信道、传输多少数据、访问什么资源等信息;另一方面,计费管理功能还可以统计不同线路和各类资源的利用情况。因此,计费管理的根本依据是网络用这些信息,并制定一种用户可接受的计费方法。商业性网络中的计费系统还要包含诸如每次通信的开始和结束时间、通信中使用的服务等级以及通信中的另一方等更详细的计费信息,并使用能够随时查询这些信息。
(3)配置管理(Configuration Management)。配置管理也是网络管理的基本功能。计算机网络由各种物理结构和逻辑结构组成,这些结构中有许多参数、状态等信息需要设置并协调。另外,网络运行在多变的环境中,系统本身也经常要随着用户的增、减或设备的维修而调整配置。网络管理系统必须具有足够的手段支持这些调整的变化,使网络更有效地工作。这些手段构成了网络管理的配置管理功能。配置管理功能至少应包括识别被管理网络的拓朴结构、标识网络中的各种现象、自动修改指定设备的配置、动态维护网络配置数据库等内容。
(4)性能管理(Performance Management)。性能管理的目的是在使用最少的网络资源和具有最小延迟的前提下,确保网络能提供可靠、连接的通信能力,并使网络资源的使用达到最优化的程度。网络的性能管理有监测和控制两大功能,监测能实现对网络中的活动进行跟踪,控制功能实施相应调整来提高网络性能。性能管理的具体内容包括:从被管对象中收集与网络性能有关的数据,分析和统计历史数据,建立性能分析的模型,预测网络性能的长期趋势,并根据分析和预测的结果,对网络拓朴结构、某些对象的配置和参数做出调整,逐步达到最佳运行状态。如果需要做出的调整时、还要考虑扩充或重建网络。
(5)安全管理(Security Management)。安全管理的目的是确保网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏。其主要内容包括:与安全措施有关的信息分发(如密钥的分发和访问权设置等),与安全的通知(如网络有非法侵入、无权用户对特定信息的访问个图等),安全服务措施的创建、控制和删除,与安全有关的网络操作事件的记录、维护和查询日志管理工作等等。个完善的计算机网络管理系统必须制定网络管理的安全策略,并根据这一策略设计实现网络安全管理系统。
2.网络管理系统的构成
一个具体的网络管理系统不一定要完全包含上述的五大管理功能,不同的系统可以选取其中的几个功能加以组合,但几乎每个网络管理系统都会包括故障管理功能。
现代计算机网络的管理系统模型主要由以下几部分组成:
(1)多个被管代理(Managed Agents),也称管理代理;
(2)至少一个网络管理器(Network Manager),也称管理工作站;
(3)一个通用的网络管理协议(Network Management Protocol);
(4)一个或多个管理信息库(MIB-Management Information Base)。
所有被管理的网络设备,包括用户站点和网络互连设备等,统称为被管对象(Managed Object)。驻留在这些被管对象上配合网络管理的处理实体称为被管代理,而驻留在管理工作站上实施管理的处理实体称为管理器。管理器和被管代理通过交换管理进行工作,这种信息交换通过一种网络管理协议来实现,信息分别驻留在被管对象和管理工作站上的管理信息库(MIB)中。
任何一种可被管理的被管对象,例如主机、工作站、文件服务器、打印服务器、终端服务器、路由器,网桥或中继器等都有一个被管代理,被管代理时刻监听和响应来自网络管理器的查询或命令。
任一网络管理域至少都应该有一个网络工作站,驻留在网络管理工作站上的网络管理器负责网络管理的全部监视和控制工作。网络管理器通过与被管代理的住处交互(发送请求/接受响应)来完成管理工作。被管代理与网络管理器之间的信息交互的动作规则和数据格式等,则由网络管理协议来规定。网络管理协议与管理信息库一起协调工作,简化了网络管理的复杂过程。因为管理信息库中的管理信息描述了所有被管对象及其属性值,使得网络管理的全部工作就是对这些对象及属性值变量的读取(Get,对应于监视)或设置(Set,对应于控制)。
3.网络管理协议
目前最有影响的网络管理协议有两个:一个是简单网络管理协议SNMP(Simple Net-work Management Protocol);另一个是公共管理信息服务和公共管理信息协议CMIS/CMIP(Coommon Management Information Sever/Common Maagement Information Protocol)。
ISO早在提出OSI/RM的同时,就提出了网络管理标准的框架,并制定了基于开放系统互连参考模型的CMIS/CMIP。然而由于种种原因,符合OSI网络管理标准的可供实用的产品几乎没有。与此同时,Internet组织在长期运行因特网的实践中,提出了一个基于TCP/IP协议簇的网络管理标准协议SNMP,并得到了众多网络产品生产厂家的广泛支持,使之成为事实上的网络管理工业标准。
与CMIS/CMIP相比,SNMP流行更广、应用更多、获得的支持更广泛。SNMP的最大的优点是简易性与可扩展性,它体现了网络管理系统的一个重要准则,即网络管理功能的实现不能影响网络的正常功能,不给网络附加过多的开销。下面将摘要介绍SNMP网络管理协议。
SNMP设计为一种基于用户数据报协议UDP(User Datagram Protocol)的应用层协议,它是TCP/IP协议簇的一部分。SNMP的管理站根据管理需要产生三种类型的SNMP消息:所有这三种消息在代理方面均以Get Request、Get Next Request 和Set Request, 前两种实现Get功能,后一种实现SET 功能。所有这三种消息在代理方面均以Get Response消息确认,并传递给管理应用。
因为管理站要管理相当多的代理,而每个代理维护的对象数量又非常大,在实现过程中,管理站不可能频繁定期轮询全部代理中所有对象的数据。为此,SNMP采用了一种不完全的轮询协议,它允许某些未经询问不发送的信息,这种信息称为Trap。其工作机制如下:
①在初始化阶段,或者每隔一段较长时间,管理站通过轮询所有代理来了解某些关键信息,一旦了解到了这些信息,管理站可以不再进行轮询;
②另一方面,每个代理负责向管理站通知可能出现的异常情事件,这些事件通过SNMP Trap消息传递;
③一旦管理站得到一个意外事件的通知,它可能采取一些动作,如直接轮询报告该事件的代理或还轮询与该代理邻近的一些代理以便取得更多有关该意外事件的特定信息。
由Trap导致的轮询有助于大量节省网络带宽和降低代理的响应时间,尤其是管理站不需要的管理信息不必通过网络传递,代理也可以不用频繁响应那些不感兴趣的请求。
使用SNMP的前提是要求所有的代理和管理站都支持UDP和IP,这就限制了对于某些设备的管理,例如某些不支持TCP/IP 协议的网桥和调制调解器等设备只能被排除在网管范围之外。此外,可能有许多小系统(个人计算机、工作站、可编程控制器等)虽然支持TCP/IP,但是它们不能承受由于增加了SNMP、代理逻辑和MIB的维护而带来额外负担。为了管理那些没有实现SNMP的设备,可以引入委托,即SNMP代理代表了被委托的设备。管理站给它的委托代理发送关于该设备的查询,委托代理再把每个查询转换为该设备所使用的管理协议;反之,当代理收到对某个查询的响应时,它把响应递交给管理站。与此相似,如果来自于该设备的某些通知传给代理后,代理再以Trap消息的形式发送给管理站。
网络管理技术仍在继续发展,Internet体系结构委员会的长期目标是研究和开发OSI的网络管理标准,并希望最终使这些协议同时适用于TCP/IP和OSI网络环境,即CMOT(CMIP Over TCP/IP)
5.6.2 网络安全
1.网络上的不安全因素
随着全球信息化的飞速发展,大量建设的各种信息化系统已经成为国家和政府的关键基础设施,其中许多业务都是国际性的,诸如电信、电子商务、金隔网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。
计算机犯罪是一种高技术型犯罪,由于其犯罪的隐蔽性,因此对计算机网络安全构成了很大的威胁。计算机犯罪已经引起全社会的普遍关注。随着Internet的广泛应用,采用浏览器/服务器模式的Intranet纷纷建成,这使网络用户可以方便地访问和共享网络资源。但同时对企业的重要信息,如贸易秘密、产品开发计划、市场策略、财务资料等的安全无疑埋下了致命的威胁。必须认识到,对于大到整个Internet,小到各Intranet及各校园网,都存在着来自网络内部与外部的威胁。对Inetrnet的构成威胁可分为两类:故意危害和无意危害。
故意危害Internet安全的主在有三种人:故意破坏者又称黑客(Hackers)、不遵守规则者(Vandals)和刺探秘密者(Crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,例如涂抹别人的主页、修改系统配置、造成系统瘫痪;不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网中看看、找些资料,也可能想盗用别人的计算机资源(如CPU时间);刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。
除了泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传播一些不健康的图片、文字或散布不负责任的消息;另一种不遵守网络使用规则的用户可能通过玩一些电子游戏将病毒带入系统,轻则造成信息出误,严重时将会造成网络瘫痪。
2.防火墙(Firewall)技术
防火墙是在被保护的Intranet与Internet之间竖起的一道安全屏障,用于增强Intranet的安全性。Internet/Intranet防火墙,用以确定哪些服务可以被Interne上的用户访问,外部的哪些人可以访问内部的哪些服务以及外部服务可以被内部人员访问,目前的防火墙技术可以起到以下安全作用:
(1)集中的网络安全。防火墙允许网络管理员定义一个中心(阻塞点)来防止非法用户(如黑客、网络破坏者等)进入内部网络,禁止存在不安全因素的访问进出网络,并抗击来自各种线路的攻击。防火墙技术能够简化网络的安全管理、提高网络的安全性。
(2)安全警报。通过防火墙可以方便地监视网络的安全性,并产生报警信号。网络管理员必须审查并记录所有通过防火墙的重要信息。
(3)重新部署网络地址转换(NAT)。Internet的迅速发展使得有效的未被申请的IP地址越来越少,这意味着想进入Internet的机构可能申请不到足够的IP地址来满足内部网络用户的需要。为了接入Internet,可以通过网络地址转换NAT(Network Address Translator)来完成内部私有地址到外部注册地址的映射。防火墙是部署NAT的理想位置。
(4)监视Internet的使用。防火墙也是审查和记录内部人员对Internet使用的一个最佳位置,可以在此对内部访问Internet的情况进行记录。
(5)向外发布信息。防火墙除了起到安全屏障作用外,也是部署WWW服务器和FTP服务器的理想位置。允许对防火墙进行配置,允许Internet访问上述服务器,而禁止对内部受保护的其它系统进行访问。
但是,防火墙也有自身的局限性,它无法防范来自防火墙以外的其它途径所进行的攻击。例如在一个被保护的的网络上有一个没有限制的拨号访问存在,这样就为从后门进行攻击留下了可能性;另外,防火墙也不能防止来自内部变节者或不经心的用户带来的威胁;同时防火墙也不能解决进入防火墙的数据带来的所有安全问题,如果用户抓来一个程序在本地运行,那个程序可能就包含一段恶意代码,可能会导致敏感信息泄露或遭到破坏。
典型的防火墙系统可以由一个或多个构件组成,其主要部分是:包过滤路由器也称分组过滤路由器(Packet Filtering Router)、应用层网关(Application Gateway,也称代理服务器),电路层网关。
包过滤路由器对IP地址,TCP或UDP分组头信息进行检查与过滤,以确定是否与设备的过滤规则匹配继而决定此数据包按照由表中的信息被转发或被丢弃。包过滤方式的主要优点是仅一个关健位置设置一个包过滤路由器就可以保护整个网络,而且包过滤对用户是透明的,不必在用户机上再安装特定的软件。包过滤也有它的缺点和局限性,如包过滤规则配置比较复杂,而且几乎没有什么工具能对过滤规则的正确性进行测试;包过滤也没法查出具有数据驱动攻击这一类潜在危险的数据包;另外,随着过滤数目的增加,路由器的吞吐量会下降,从而影响网络性能。
应用层网关也就是通常所说的代理服务器。代理服务器运行在Internet和Intranet之间,当收到用户对某站点的访问请求后,会检查请求是否符合规则。若规则允许用户访问该站的话,代理服务器便会经客户身份去那个站点取回所需的信息再发回给客户。因此代理服务器会像一堵墙一样挡在内部用户和外界之间,从外部只能看到该代理服务器而无法获知任何内部资料,诸如用户的IP地址等。应用层网关比单一的包过滤更为可靠,而且会详细记录所有的访问状态信息。但是应用层网关也存在一些不足之处,首先因为它不允许用户直接访问网络,会使访问速度变慢;而且应用层网关需要对每一个特定的Internet服务器安装相应的代理服务软件,用户不能使用未被服务器支持的服务,对每一类服务要使用特殊的客户端软件;更不幸的是,并不是所有的Internet应用软件都可以使用代理服务理。
电路层网关是一种特殊的功能,它也可以由应用层网关来完成。电路层网关只依赖于TCP连接,并不进行任何附加的包处理或过滤。在Telnet的连接中,电路层网关简单地进行了中继,并不做任何审查、过滤或协议管理。它只在内部连接和外部连接之间来回拷贝字节,但隐藏受保护网络的有关信息。电路层网关常用于对外连接,此时假设网络管理员对其内部用户是信任的。它的优点是主机可以被设置成混合网关,对于内连接它支持应用层或代理服务,而对于外连接它支持电路层功能。这样,使得防火墙系统对于要访问Internet服务的内部用户来说使用起来很方便,同时又能提供保护内部网络免于外部攻击的防火墙功能。