第5章广域网技术
广域网(WAN,WideAreaNetwork)也称远程网。
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
广域网的通信子网主要使用分组交换技术。
广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。
本章首先介绍广域网的概念及其特点,主要是常用的广域网技术,包括:数字数据网(DDN)、帧中继网络、DSL、异步传输模式(ATM)等技术。
然后着重讲解近年来非常普及的NAT、VPN、广域网优化等技术。
本章的学习目标:●了解广域网的基本概念和特点●了解广域网接口及其接入方式●了解数字数据网(DDN)、帧中继网络、ATM技术等广域网接入技术●了解VPN的概念和特点●学习NAT的配置●了解DSL技术 5.1广域网基本概念 5.1.1计算机网络的分类 虽然网络类型的划分标准各种各样,但是从地理范围划分是一种大家都认可的通用网络划分标准。
按这种标准可以把各种网络类型划分为局域网、城域网、广域网和互联网4种。
局域网一般来说只能是一个较小区域内,城域网是不同地区的网络互联,不过在此要说明的一点就是这里的网络划分并没有严格意义上地理范围的区分,只能是一个定性的概念。
下面简要介绍这几种计算机网络。
1.局域网(LocalAreaNetwork;LAN) 通常所见的LAN就是指局域网,这是最常见、应用最广的一种网络。
现在局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及,几乎每个单位都有自己的局域网,有的甚至家庭中都有自己的小型局域网。
很明显,所谓局域网,那就是在局部地区范围内的 •176• 计算机网络实用技术 网络,它所覆盖的地区范围较小。
局域网在计算机数量配置上没有太多的限制,少的可以只有两台,多的可达几百台。
一般来说在企业局域网中,工作站的数量在几十到200台次左右。
在网络所涉及的地理距离上一般来说可以是几米至10公里以内。
广播式LAN常见的拓扑结构有总线状、环状等。
局域网的特点是组建方便、使用灵活。
随着信息化的不断发展,为了更好地发挥网络的作用,局域网也可以连接到广域网或者公用网上。
用户可以使用提供商提供的许多资源。
2.城域网(MetropolitanAreaNetwork;MAN) 这种网络一般来说是在一个城市,但不在同一地理小区范围内的计算机互联。
这种网络的连接距离可以在10~100公里,它采用的是IEEE802.6标准。
MAN与LAN相比扩展的距离更长,连接的计算机数量更多,在地理范围上可以说是LAN网络的延伸。
在一个大型城市或都市地区,一个MAN网络通常连接着多个LAN网。
如连接政府机构的LAN、医院的LAN、电信的LAN、公司企业的LAN等等。
由于光纤连接的引入,使MAN中高速的LAN互连成为可能。
城域网多采用ATM技术做骨干网。
ATM是一个用于数据、语音、视频以及多媒体应用程序的高速网络传输方法。
ATM包括一个接口和一个协议,该协议能够在一个常规的传输信道上,在比特率不变及变化的通信量之间进行切换。
ATM也包括硬件、软件以及与ATM协议标准一致的介质。
ATM提供一个可伸缩的主干基础设施,以便能够适应不同规模、速度以及寻址技术的网络。
ATM的最大缺点就是成本太高,所以一般在政府城域网中应用,如邮政、银行、医院等。
3.广域网(WideAreaNetwork;WAN) 这种网络也称为远程网,所覆盖的范围比城域网(MAN)更广,它一般是在不同城市之间的LAN或者MAN网络互联,地理范围可从几百公里到几千公里。
因为距离较远,信息衰减比较严重,所以这种网络一般是要租用专线,通过IMP(接口信息处理)协议和线路连接起来,构成网状结构,解决循径问题。
从计算机网络各组成部件的功能来看,各部件主要完成两种功能,即网络通信和资源共享。
把计算机网络中实现网络通信功能的设备及其软件的集合称为网络的通信子网,而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。
在广域网中,通信子网由一些专用的通信处理机(即节点交换机)及其运行的软件、集中器等设备和连接这些节点的通信链路组成。
资源子网由上网的所有主机及其外部设备组成。
4.互联网() 互联网因其英文单词的谐音,又称为“因特网”。
在互联网应用如此发展的今天,它已是人们每天都要打交道的一种网络,无论从地理范围,还是从网络规模来讲它都是最大的一种网络,就是人们常说的Web、WWW和万维网等多种叫法。
从地理范围来说,它可以是全球计算机的互联,这种网络的最大的特点就是不定性,整个网络的计算机每时每刻随着人们网络的接入在不断地变化。
当用户连在互联网上的时候,用户的计算机可以算是互 第5章广域网技术 •177• 联网的一部分,但一旦当用户断开互联网的连接时,用户的计算机就不属于互联网了。
但它的优点也是非常明显的,就是信息量大,传播广,无论身处何地,只要联上互联网就可以对任何可以联网的用户发出自己的信函和广告。
因为这种网络的复杂性,所以这种网络实现的技术也是非常复杂的。
5.1.2广域网概述 近年来,计算机通信网的重要组成部分——广域网(WAN)得到了很大的发展。
20世纪80年代以来,ISO公布了OSI参考模型,提供了计算机网络通信协议的结构和标准层次划分,使得异种计算机的互联网络有了一个公认的协议准则;另外,微机的高速发展,促进了LAN的标准化、产品化,使它成为WAN的一个可靠的基本组成部分。
WAN不仅在地理范围上超越城市、省界、国界、洲界形成世界范围的计算机互联网络,而且在各种远程通信手段上有许多大的变化,如除了原有的电话网外,已有分组数据交换网、数字数据网、帧中继网以及集话音、图像、数据等为一体的ISDN网、数字卫星网VSAT(verySmallApertureTerminal)和无线分组数据通信网等;同时WAN在技术上也有许多突破,如互联设备的快速发展,多路复用技术和交换技术的发展,特别是ATM交换技术的日臻成熟,为广域网解决传输带宽这个瓶颈问题展现了美好的前景。
1.广域网的概念 广域网是将地理位置上相距较远的多个计算机系统,通过通信线路按照网络协议连接起来,实现计算机之间相互通信的计算机系统的集合。
广域网由交换机、路由器、网关、调制解调器等多种数据交换设备、数据连接设备构成。
具有技术复杂性强、管理复杂、类型多样化、连接多样化、结构多样化、协议多样化、应用多样化的特点。
2.广域网与局域网的比较 广域网是由多个局域网相互连接而成的。
局域网可以利用各种网间互联设备,如中继器、网桥、路由器等,构成复杂的网络,并扩展成广域网。
局域网与广域网不同之处如下所示。
(1)作用范围局域网的网络通常分布在一座办公大楼、实验室或者宿舍大楼中,为一个部门所有,涉及范围一般在几公里以内。
广域网的网络分布通常在一个地区、一个国家甚至全球的范围。
(2)结构局域网的结构简单,局域网中计算机数量少,一般是规则的结构,可控性、可管理性以及安全性都比较好。
广域网由众多异构、不同协议的局域网连接而成,包括众多各种类型的计算机,以及上面运行的种类繁多的业务。
因此广域网的结构往往是不规则的,且管理和控制复杂,安全性也比较难于保证。
•178• 计算机网络实用技术
(3)通信方式局域网多数采用广播式的通信方式,采用数字基带传输。
广域网通常采用分组点到点的通信方式,无论是在电话线传输、借助卫星的微波通信以及光纤通信采用的都是模拟传输方式。
(4)通信管理局域网信息传输的时延小、抖动也小,传输的带宽比较宽,线路的稳定性比较好,因此通信管理比较简单。
在广域网中,由于传输的时延大、抖动大,线路稳定性比较差,同时,通信设备多种多样,通信协议也种类繁多,因此通信管理非常复杂。
(5)通信速率局域网的信息传输速率比较高,一般能达到100Mbps、1000Mbps,甚至能够达到万兆。
传输误码率比较低。
而在广域网中,传输的带宽与多种因素相关。
同时,由于经过了多个中间链路和中间节点,传输的误码率也比局域网高。
(6)工作层次广域网是由结点交换机以及连接这些交换机的链路组成。
结点交换机执行分组存储转发的功能。
结点之间都是点到点的连接。
从层次上看,局域网和广域网主要区别是:局域网使用的协议主要在数据链路层,广域网技术主要体现在OSI参考模型的下3层:物理层、数据链路层和网络层,重点在于网络层。
3.广域网的类型 广域网能够连接距离较远的节点。
建立广域网的方法有很多种,如果以此对广域网来进行分类,广域网可以被划分为:电路交换网、分组交换网和专用线路网等。
(1)电路交换网电路交换网是面向连接的网络,在数据需要发送的时候,发送设备和接收设备之间必须建立并保持一个连接,等到用户发送完数据后中断连接。
电路交换网只有在每个通话过程中建立一个专用信道。
它有模拟和数字的电路交换服务。
典型的电路交换网是电话拨号网和ISDN网。
(2)分组交换网分组交换网使用无连接的服务,系统中任意两个节点之间被建立起来的是虚电路。
信息以分组的形式沿着虚电路从发送设备传输到接收设备。
大多数现代的网络都是分组交换网,例如X.25网、帧中继网等。
(3)专用线路网专用线路网是指两个节点之间建立一个安全永久的信道。
专用线路网不需要经过任何建立或拨号进行连接,它是点到点连接的网络。
典型的专用线路网采用专用模拟线路、E1线路等。
第5章广域网技术 •179• 5.1.3广域网相关技术 彼此通信的多个设备构成了数据通信网。
通信网可以分为交换网络和广播网络,在交换网络中又分为电路交换网络和分组交换网络(包括帧中继和ATM);而在广播网络中包括总线网络、环形网络和星形网络。
由于广域网中的用户数量巨大,而且需要双向的交互,如果采用广播网会产生广播“风暴”,导致网络失效。
因此在广域网中主要采用的是交换网络。
与数据广域网相关的技术问题主要介绍以下3个。
(1)路由选择:由于源和目的站不是直接连接的,因此网络必须将分组从一个节点选择路由传输到另一个节点,最后通过整个网络。
(2)分组交换:路由选择确定了输出端口和下一个节点后,必须使用交换技术将分组从输入端口传送到输出端口,实现输送比特通过网络节点。
(3)拥塞控制:进入网络的通信量必须与网络的传输量相协调,以获得有效、稳定、良好的性能。
1.分组交换简介 分组交换技术是在计算机技术发展到一定程度,人们除了打电话直接沟通,通过计算机和终端实现计算机与计算机之间的通信,在传输线路质量不高、网络技术手段还较单一的情况下,应运而生的一种交换技术。
分组交换也称包交换,它是将用户传送的数据划分成一定的长度,每个部分叫做一个分组。
在每个分组的前面加上一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将它们转发至目的地,这一过程称为分组交换。
进行分组交换的通信网称为分组交换网。
从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。
分组交换方式不是以电路连接为目的,而是以信息分发为目的。
分组交换机将用户要传送的数据按一定长度分割成若干个数据段,这些数据段叫做“分组”(或称包)。
传输过程中,需在每个分组前加上控制信息和地址标识(即分组头),然后在网络中以“存储——转发”的方式进行传送。
到了目的地,交换机将分组头去掉,将分割的数据段按顺序装好,还原成发端的文件交给收端用户,这一过程称为分组交换。
这一过程类似于平常的邮寄信件,人们把写好的信用信封包装起来,然后在信封上写上接收人的地址和姓名,就相当于分组头中的路由控制信息;信封好后投入邮筒,由邮局进行分拣,发往不同的地点,最后送到接收人的手中;接收人打开信件阅读,如同分组中的拆包。
这整个过程如同分组交换过程,只不过分组交换为了把信息准确、可靠、高速地传到对方,技术上要复杂得多。
此外,还要加上地址域和控制域,用以表示这段信息的类型和送往何方,再加上错误校验位以检验传送过程中发生的错误。
分组交换的任务是,从各个入端读入数据分组,根据它们上面的地址域和控制域,来把它们分发到各个出端上。
形象地说,电路是一种“粗放”和“宏观”的交换方式,只管电路而不管电路上传送的信息。
相形之下,分组交换比较“精微”和“细致”,它对传送的信息进行管理。
•180• 计算机网络实用技术
2.分组交换的基本原理 分组交换的基本原理是采用“存储——转发”技术,从源站发送报文时,将报文划分成有固定格式的分组(Packet),把目的地址添加在分组中,然后网络中的交换机将源站的分组接收后暂时存储在存储器中,再根据提供的目的地址,不断通过网络中的其他交换机选择空闲的路径转发,最后送到目的地址。
这样就解决了不同类型用户之间的通信,并且不需要像电路交换那样在传输过程中长时间建立一条物理通路,而可以在同一条线路上以分组为单位进行多路复用,所以大大提高了线路的利用率。
分组交换有两种方式。
(1)数据报方式:在这种方式中,每个分组按一定格式附加源与目的地址、分组编号、分组起始、结束标志、差错校验等信息,以分组形式在网络中传输。
网络只是尽力地将分组交付给目的主机,但不保证所传送的分组不丢失,也不保证分组能够按发送的顺序到达接收端。
所以网络提供的服务是不可靠的,也不保证服务质量。
数据报方式一般适用于较短的单个分组的报文。
其优点是传输延时小,当某节点发生故障时不会影响后续分组的传输。
缺点是每个分组附加的控制信息多,增加了传输信息的长度和处理时间,增大了额外开销。
(2)虚电路方式:它与数据报方式的区别主要是在信息交换之前,需要在发送端和接收端之间先建立一个逻辑连接,然后才开始传送分组,所有分组沿相同的路径进行交换转发,通信结束后再拆除该逻辑连接。
网络保证所传送的分组按发送的顺序到达接收端。
所以网络提供的服务是可靠的,也保证服务质量。
这种方式对信息传输频率高、每次传输量小的用户不太适用,但由于每个分组头只需标出虚电路标识符和序号,所以分组头开销小,适用长报文传送。
3.分组交换的优缺点 分组交换网与电路交换网相比有许多优点。
(1)线路利用率高:分组交换以虚电路的形式进行信道的多路复用,实现资源共享,可在一条物理线路上提供多条逻辑信道,极大地提高线路的利用率。
使传输费用明显下降。
(2)不同种类的终端可以相互通信:分组网以X.25协议向用户提供标准接口,数据以分组为单位在网络内存储转发,使不同速率终端,不同协议的设备经网络提供的协议变换功能后实现互相通信。
(3)排队制:当电路交换网络上负载很大时,一些呼叫就被阻塞了。
在分组交换网络上,分组仍然被接受,只是其交付时延会增加。
(4)信息传输可靠性高:在网络中每个分组进行传输时,在节点交换机之间采用差错校验与重发的功能,因而在网中传送的误码率大大降低。
而且在网内发生故障时,网络中的路由机制会使分组自动地选择一条新的路由避开故障点,不会造成通信中断。
(5)支持优先级:在使用优先级时,如果一个结点有大量的分组在排队等待传送,它可以先传送高优先级的分组。
这些分组因此将比低优先级的分组经历更少的时延。
(6)分组多路通信:由于每个分组都包含有控制信息,所以分组型终端可以同时与多个 第5章广域网技术 •181• 用户终端进行通信,可把同一信息发送到不同用户。
(7)计费与传输距离无关:网络计费按时长、信息量计费,与传输距离无关,特别适合 那些非实时性,而通信量不大的用户。
分组交换网与电路交换网相比也有一些缺点。
(1)时延:一个分组通过一个分组交换网结点时会产生时延,而在电路交换网中则不存 在这种时延。
(2)时延抖动:因为一个给定的源站和目的站之间的各分组可能具有不同的长度,可以 走不同的路径,也可以在沿途的交换机中经历不同的时延,所以分组的总时延就可能变化很大。
这种现象被称为抖动。
抖动对一些应用来讲是不希望有的(例如,电话话音和实时图像等实时应用中)。
(3)额外开销大:要将分组通过网络传送,包括目的地址在内的额外开销信息和分组排序信息必须加在每一个分组里。
这些信息降低了可用来运输用户数据的通信容量。
在电路交换中,一旦电路建立,这些开销就不再需要 另外,分组交换网络是一个分布的分组交换结点的集合,在理想情况下,所有的分组交换结点应该总是了解整个网络的状态。
但是,不幸的是,因为结点是分布的,在网络一部分状态的改变与网络其他部分得知这个改变之间总是有一个时延。
此外,传递状态信息需要一定的费用,因此一个分组交换网络从来不会“完全理想”地运行。
4.路由选择的基本概念 分组交换网络是由众多节点通过通信链路连接成一个任意的网格形状。
当分组从一个主机传输到另一个主机时,可以通过很多条路径传输。
在这些可能的路径中如何选择一条最佳的路径(跳数最小、端到端的延时最小或者最大可用带宽)?路由算法的目的就是根据所定义的最佳路径含义来确定出网络上两个主机之间的最佳路径。
为了实现路由的选择,路由算法必须随时了解网络状态的以下信息。
(l)路由器必须确定它是否激活了对该协议组的支持。
(2)路由器必须知道目的地网络。
(3)路由器必须知道哪个外出接口是到达目的地的最佳路径。
那么该如何得到到达目的地的最佳路径呢?在计算机网络中,是由通过路由算法进行度量值计算来决定到达目的地的最佳路径。
小度量值代表优选的路径;如果两条或更多路径都有一个相同的小度量值,那么所有这些路径将被平等地分享。
通过多条路径分流数据流量被称为到目的地的负载均衡。
一个好的路由算法通常要具备以下的条件。
(1)迅速而准确的传递分组:如果目的主机存在,它必须能够找到通往目的地的路由,而且路由搜索时间不能过长。
(2)能适应由于节点或链路故障而引起的网络拓扑结构的变化:在实际网络中,设备和传输链路都随时可能出现故障。
因此路由算法必须能够适应这种情况,在设备和链路出现故障的时候,可以自动地重新选择路由。
(3)能适应源和目的主机之间的业务负荷的变化:业务负荷在网络中是动态变化的。
路由算法应该能够根据当前业务负载情况来动态地调整路由。
•182• 计算机网络实用技术
(4)能使分组避开暂时拥塞的链路:路由算法应该使分组尽量避开拥塞严重的链路,最好还能平衡每段链路的负荷。
(5)能确定网络的连通性:为了寻找最优路由,路由算法必须知道网络的连通性和各个节点的可达性。
(6)低开销:通常路由算法需要各个节点之间交换控制信息来得到整个网络的连通性等信息。
在路由算法中应该使这些控制信息的开销尽量小。
5.路由算法的分类 路由算法是网络层软件的一部分,它负责确定一个进来的分组应该被传送到哪一条输出线路上。
如果子网内部使用了数据报,那么路由器必须针对每一个到达的数据分组重新选择路径,因为从上一次选择了路径之后,最佳的路径可能已经改变了。
如果子网内部使用了虚电路,那么只有当一个新的虚电路被建立起来的时候,才需要确定路由路径。
因此,数据分组只要沿着已经建立的路径向前传递就行了。
无论是针对每个分组独立地选择路由路径,还是只有建立新连接的时候才选择路由路径,一个路由算法应具备的特性有:正确性、简单性、健壮性、稳定性、公平性和最优性。
路由算法可以分为:非自适应的和自适应的。
非自适应算法不会根据当前测量或者估计的流量和拓扑结构来调整它们的路由决策,这个过程也称为静态路由。
相反,自适应算法则会改变它们的路由决策,以反映出拓扑结构的变化,通常也会反映出流量的变化情况,这个过程称为动态路由。
(1)静态路由算法:在静态路由算法中,首先要根据网络的拓扑结构确定路径,然后将这些路径填入路由表中,并且在相当长的时间内这些路径保持不变。
这种路由算法适合于网络拓扑结构比较稳定而且网络规模比较小的网络中。
当网络比较大的时候,静态路由算法就不太适用了,因为它不能根据网络的故障和负载的变化来做出快速反应。
(2)动态路由算法:在动态路由算法中,每个路由器通过与其邻居的通信,不断学习网络的状态。
因此网络的拓扑结构变化可以最终传播到整个网络中的所有路由器。
根据这些收集到的信息,每个路由器都可以计算出到达目的主机的最佳路径。
但是这种算法增加了路由器的复杂性,并且增大了选路时延。
在所有的分组交换网络中都使用了某些自适应性路由选择技术。
这就是说,路由选择的决定将随着网络情况的变化而变化。
在自适应性路由选择技术中,影响路由选择的主要因素有以下两个方面。
当一个结点或结点间链路出故障时,它就不能再被用作路径的一部分;当网络的某一部分出现严重的拥塞时,这时应使分组选择绕开拥塞区而不是通过拥塞区的路径。
路由算法根据控制方式还可以分为集中路由算法和分布式路由算法。
(1)集中路由算法:在集中式路由算法中,所有可选择的路由都由一个网控中心算出,并且由网控中心将这些信息加载到各个路由器中。
这种算法只适用于小规模的网络。
(2)分布式路由算法:在分布式路由算法中,每个路由器自己进行各自的路由计算。
并且通过路由消息的交换来互相配合。
这种算法可以适应大规模的网络,但是容易产生一些不一致的路由结果。
而这些不同路由器计算的不同路由结果可能会导致路由环路的产生。
路由可以是对每个分组进行单独选路或者在建立连接的时候确定路由。
对于虚电路分组 第5章广域网技术 •183• 交换,路由也就是虚电路是在连接建立期间确定的。
一旦虚电路建立好之后,属于该虚电路的所有分组都将沿着这个虚电路传输。
这样的传输效率比较高,但是对于故障和拥塞处理的反应能力比较慢。
对于数据报的分组交换,不必事先建立连接,每个分组的路由必须单独确定。
这种方式的传输效率比较低,但是对于故障和拥塞避免的能力比较强。
6.典型路由选择算法 在路由选择算法中,需要以某种尺度来衡量路径的“长度”。
这些尺度可以是跳、成本、延时或者可用带宽。
为了得到这些尺度值,路由器必须相互交换信息来协调工作。
可以利用距离矢量和链路状态这两种算法来获得这些信息。
(1)距离矢量路由算法:这种算法要求相邻路由器之间交换路由表中的信息。
这些信息说明到目的地的距离矢量。
当相邻路由器交换了这些信息后,就可以寻找最优的路由。
这种算法可以逐渐地与网络拓扑的变化相适配。
(2)链路状态路由算法:在这种算法中,每个路由器对连接它和相邻路由器的链路状态信息进行扩散,使每个路由器都可以得到整个网络的拓扑图。
并根据这个拓扑图来计算最优路由。
目前最广泛使用的路由选择算法有Bellman-Ford算法和Dijkstra算法,还包括扩散法、偏差路由算法和源路由算法。
(1)Bellman-Ford算法:这种算法的原理是A和B之间最短路径上的节点到A节点和B节点的路径也是最短的。
这种算法容易分布实现,这样每个节点可以独立地计算该节点到每个目的地的最小费用,但是这种算法对链路故障的反应很慢。
有可能会产生无穷计算的问题。
(2)Dijkstra算法:这种算法比Bellman-Ford算法更有效,但是它要求每段链路的费用为正值。
它的主要思想是在增加路径费用的计算中不断标记出离源节点最近的节点。
这种算法要求所以链路的费用是可以得到的。
(3)扩散法:这种算法的原理是要求分组交换机将输入分组转发到交换机的所有端口。
这样只要源和目的地之间有一条路径,分组就可以最终到达目的地。
当路由表中的信息不能得到时,或者对网络的健壮性要求很严格时,扩散法是一种很有效的路由算法。
但是扩散法很容易淹没网络。
因此必须对扩散进行一些控制。
(4)偏差路由算法:这种算法要求网络为每一对源和目的地之间提供多条路径。
每个交换机首先将分组转发到优先端口,如果这个端口忙或者拥塞,再将该分组转发到其他端口。
偏差路由算法可以很好地工作在有规则的网络拓扑中。
这种算法的优点是交换机可以不用缓存区,但是由于分组可以走其他的替代路径,因此不能保证分组的按序传递。
它是光纤网络中最强有力的候选算法。
而且还可以实现许多高速分组交换。
(5)源路由算法:这种算法不要求中间节点保持路由表,但要求源主机承担更繁重的工作。
它可以用在数据报或者虚电路的分组交换网中。
在分组发送之前,源主机必须知道目的地主机的完整路由,并将该信息包含在分组头中。
根据这个路由信息,分组节点可以将分组转发到下一个节点。
•184• 计算机网络实用技术
7.拥塞控制 拥塞现象是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。
这种现象跟公路网中经常所见的交通拥挤一样,当节假日公路网中车辆大量增加时,各种走向的车流相互干扰,使每辆车到达目的地的时间都相对增加(即延迟增加),甚至有时在某段公路上车辆因堵塞而无法开动(即发生局部死锁)。
网络的吞吐量与通信子网负荷(即通信子网中正在传输的分组数)有着密切的关系。
当通信子网负荷比较小时,网络的吞吐量(分组数/秒)随网络负荷(每个节点中分组的平均数)的增加而线性增加。
当网络负荷增加到某一值后,若网络吞吐量反而下降,则表征网络中出现了拥塞现象。
在一个出现拥塞现象的网络中,到达某个节点的分组将会遇到无缓冲区可用的情况,从而使这些分组不得不由前一节点重传,或者需要由源节点或源端系统重传。
当拥塞比较严重时,通信子网中相当多的传输能力和节点缓冲器都用于这种无谓的重传,从而使通信子网的有效吞吐量下降。
由此引起恶性循环,使通信子网的局部甚至全部处于死锁状态,最终导致网络有效吞吐量接近为零。
对于广域网来说,由于网络状况非常复杂,很难进行控制,因此拥塞控制是最难以解决的一个问题。
目前已经提出了各种拥塞控制算法,可以把拥塞控制分为两大类:开环控制算法和闭环控制算法。
开环控制算法是通过保证源所产生的业务流不会把网络性能降低到规定的QOS以下,来防止拥塞的出现。
如果预计当加入新的业务流使QOS无法得到保证,就必须拒绝。
闭环算法通常是根据网络的状态来调整业务流。
一般是当网络拥塞已经发生或者快要达到拥塞状态时,才采取某些策略来控制拥塞。
这时网络状态要反馈到业务流的源点,由源点根据拥塞控制策略来调整业务流。
5.2广域网接口介绍 路由器不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的相互连接。
路由器可将不同协议的广域网连接起来,使不同协议、不同规模的网络之间进行互通。
而路由器与广域网连接的接口就被称之为广域网接口(WAN接口)。
常见的广域网接口有以下几种。
1.RJ-45端口 RJ-45端口是最常见的端口。
RJ-45指的是由IEC(60)603-7标准化,使用由国际性的接插件标准定义的8个位置(8针)的模块化插孔或者插头。
RJ-45是一种网络接口规范,类似的还有RJ-11接口,就是平常所用的“电话接口”,用来连接电话线。
双绞线的两端必须都安装这种RJ-45插头,以便插在网卡(NIC)、交换机(Switch)的RJ-45接口上,进行网络通信。
第5章广域网技术 •185•
2.高速同步串口(SERIAL) 在路由器早期的广域网连接中,应用最多的端口还要算“高速同步串口(SERIAL)”了。
这种端口主要是用于连接以前应用非常广泛的DDN、帧中继(FrameRelay)、X.25、PSTN(模拟电话线路)等网络连接模式。
在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。
这种同步端口一般要求速率相对较高,因为一般来说通过这种端口所连接的网络的两端都要求实时同步。
在本书以后做的实验中,高速同步串口会经常出现。
3.异步串口 异步串口(ASYNC)主要是应用于Modem或Modem池的连接,用于实现远程计算机通过公用电话网拨入网络。
这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可。
所以人们在上网时所看到的并不一定就是网站上实时的内容,但这并不重要,因为毕竟这种延时是非常小的,重要的是在浏览网页时能够保持网页正常的下载。
4.ISDNBRI端口 ISDNBRI端口用于ISDN线路通过路由器实现与或其他远程网络的连接,用于目前的大多数双绞线铜线电话线。
ISDNBRI的3个通道总带宽为144kb/s。
其中两个通道称为B(荷载Bearer)通道,速率为64kb/s,用于承载声音、影像和数据通信。
第3个通道是D(数据)通道,是16kbps信号通道,用于告诉公用交换电话网如何处理每个B通道。
ISDN有两种速率连接端口,一种是ISDNBRI(基本速率接口),另一种是ISDNPRI(基群速率接口),基于T1(23B+D)或者E1(30B+D),总速率分别为1.544Mb/s或2.048Mb/s。
ISDNBRI端口是采用RJ-45标准,与ISDNNT1的连接使用RJ45-to-RJ45直通线。
5.FDDI端口 FDDI-光纤分布式数据接口。
FDDI的英文全称为FiberDistributedDataInterface,中文名为“光纤分布式数据接口”,它是于20世纪80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mb/s)和令牌网(4或16Mb/s)的能力。
FDDI标准由ANSIX3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。
FDDI技术同IBM的Tokenring技术相似,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。
FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多,且因为它只支持光缆和5类电缆,所以使用环境受到限制、从以太网升级更是面临大量移植问题。
其接口类型主要是SC类型。
由于它的优势不明显,目前也基本上不再使用了。
6.光纤端口 对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质,当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别,就称之为100Base-FX,其中的F就是光纤Fiber的第一个字母。
不过由于在当时的百兆速率下,与采用传统双绞线介质 •186• 计算机网络实用技术 相比,优势并不明显,况且价格比双绞线贵许多,所以光纤在100Mb/s时代没有得到广泛应用,它主要是从1000Base技术正式实施以来才得以全面应用,因为在这种速率下,虽然也有双绞线介质方案,但性能远不如光纤好,且在连接距离等方面具有非常明显的优势,非常适合城域网和广域网使用。
目前光纤传输介质发展相当迅速,各种光纤接口也是层出不穷,常见的有SC卡接式方型(路由器交换机上用的最多)、LC(接头与SC接头形状相似,较SC接头小一些)、MT-RJ(方型,两根光纤一个接头收发一体)等接口。
目前最为常见的光纤接口主要是SC和LC类型,无论是在局域网中,还是在广域网中,广域网中光纤占着越来越重要的地位。
5.3广域网技术 5.3.1综合业务数字网(ISDN) 综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准,这些标准将决定用户设备到全局网络的连接,使之能方便地用数字形式处理声音、数据和图像通信。
ISDN提供了各种服务访问,提供开放的标准接口,提供端到端的数字连接,用户通过公共通道、端到端的信令实现灵活的智能控制。
1.ISDN的系统结构 NT1:网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等。
是一个物理层设备。
NT2:是计算机的交换分机CBX,NT1和NT2连接,并对各种终端以及其他设备提供真正的接口。
CCITT为ISDN定义了4个参考点:
R、S、
T、U。
U参考点连接ISDN交换系统和NT1,目前采用两线的铜的双绞线;T参考点是NT1上提供给用户的连接器;S参考点是ISDN和CBX和ISDN终端的接口;R参考点是连接终端适配器和非ISDN终端;R参考点使用很多不同的接口。
2.ISDN的功能 线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。
(1)线路交换支持实时通信和大量信息传输,速率为64Kb/s,ISDN环境中,线路交换连接由公共通道信令技术控制。
(2)分组交换支持像交互数据应用那样的猝发通信特性,速率为64Kb/s。
(3)公共通信令用于建立、管理和释放线路交换连接,CCITT公共通信令系统CCSSNO.7用来交换信令。
3.ISDN定义通道接口 基本速率接口BRI:2B+
D,两个传输声音和数据的64Kb/s的B通道和一个传输控制信 第5章广域网技术 •187• 号和数据16Kbps分组交换数据通道D通道。
一次群速率接口PRI:23B+D或者30B+
D,在北美、日本和欧洲国家使用。
ISDN公用了公共通信信令技术,以实现用户网络访问和信息交换。
允许使用公共通道 信令通路来控制多个线路交换连接。
4.ISDN协议参考模型 ISDN参考模型与ISO/OSI参考区别在于多通道访问接口结构以及公共通道信令,它包括了多种通信模式和能力:在公共通道信令控制下的线路交换连接,在B通道和D通道上的分组交换通信,用户和网络设备之间的信令、用户之间的端到端的信令,在公共信令控制下同时实现多种模式的通信。
用于线路交换的ISDN网络结构笔协议,它包括B通道和D通道。
B通道透明地传送用户信息,用户可用任何协议实现端到端通信;D通道在用户和网络间交换控制信息,用于呼叫建立、拆除和访问网络设备。
D通道上用户与ISDN间的接口由3层组成:物理层、数据链路层LAP-D和CCSSNO.7。
用于低速分组交换的ISDN网络结构及协议。
它使用D通道,本地用户接口只需要执行物理层功能,作用如同x.25的DCE。
5.3.2ATM网
1.ATM协议参考模型 用户面提供用户信息的传输。
控制面负责呼叫控制和连接控制功能。
管理面负责网络维护和完成运行功能。
面管理用于执行与整个系统有关的管理功能。
层管理用于处理的运行和维护功能。
物理层主要是传输信息;ATM层主要完成交换、路由及多路复用;ATM适配层AAL主要负责与较高层信息的匹配。
(1)物理层:由两个子层组成,物理介质子层和传输汇聚子层。
物理介质子层支持纯粹与介质有关的位功能。
传输汇聚子层把ATM信元流转换成在物理介质上传输的位,如把帧匹配成在传输系统中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。
(2)ATM层:基本功能是负责生成信元,它不管载体的内容,且与服务无关。
主要功能有多路复用、多路复用分解、信元VPI、VCI的转换,信元头的产生和去除,流控。
(3)ATM适配层:由两个子层组成,分段和重组子层(SAR),把高一层的信息单位分段成ATM信元,或者把ATM信元重组成高一层的信息单位;汇聚子层(CS)与服务有关,可以完成的功能有信报标识和时钟恢复等。
2.信元类型
(1)空信元(物理层):为了使信元流的速率与传输系统可用的有效负载容量相匹配而在物理层插入或除去的信元。
•188• 计算机网络实用技术
(2)有效信元:没有头差错的信元或已经由头差错控制进程修正过的信元。
(3)无效信元(物理层):有头差错且尚未由头差错控制进程修正的信元。
(4)指定的信元(ATM层):使用ATM层服务为应用提供服务的信元。
(5)非指定的信元(ATM层):尚未指定的信元。
3.ATM层 信元结构:字节是按递增顺序发送,从第一个字节开始,字节中的位是按递减顺序发送,从第8位开始。
GFC总流控;PT有效载荷类型;CLP信元丢失优先权;HEC信元头差错控制。
ATM层原语ATM-DATA-REQUEST:AAL请求把与此原主相关的ATM-SDU传送给它的对等实体。
ATM-DATA-INDICATION:指示AAL与原语相关的ATM-SDU可用。
4.ATM物理层 传输汇聚子层:
(1)信元头保护机制,所生成的多项式X8+X2+X+
1。
(2)信元定界机制,有搜索、预同步和同步3个状态。
(3)混杂,这是一种附加机制,用来对付恶意用户和假冒,采用X43+1的自同步混杂器随机处理,信元头并没有被混杂。
(4)信元去耦,信元的数据率应低于可用的传输容量。
(5)与传输系统的匹配。
物理介质子层:提供位传输能力,传输功能与所用的介质有关,这些功能包括线路编码、再生、均衡、电光转换。
物理层原语如下。
●PH-DATA-REQUEST:ATM层请求把与原主有关的SDU传送给它的对等实体。
●PH-DATA-INDICATION:指示与原主有关的SDU可用。
5.ATM适配层 AAL服务分类:A类线路仿真AAL1类型,B类VBR视频AAL2类型,C类文件传送AAL5类型,D类无连接信报ALL3/4类型。
AAL的子层包括:汇聚子层CS以及分段和重组子层SAR。
CS负责来自用户面的信息单元作分段准备,以使这些分组再重组成原始状态。
主要功能是在AAL-SAP提供AAL服务。
SAR将来自汇聚子层的信元分段成48字节的载体,或把来自ATM层的信元信息域内容组装成高层信息单位。
5.3.3帧中继网 帧中继网是由X.25分组交换技术演进而来的,由于光纤通信的误码率低,为了提高网络速率,活动了很多在X.25分组交换中的纠错功能,使帧中继的性能优于X.25分组交换的性能。
第5章广域网技术 •189•
1.帧中继的主要特点 中速到高速的数据接口;标准速率为DS1,即T1速率1.544Mbps;可用于专用和公共网;仅传输数据;使用可变长度分组。
2.帧中继网与X.25网比较 载送呼叫控制信令的逻辑连接和用户数据是分开的。
因此中间节点无需为每个连接的呼叫控制保持状态表;逻辑连接的复用和交换发生在第2层,而不是在第3层,从而减少了处理的层次;结点到结点之间无需流控和差错控制,由高层负责端到端的流控和差错控制。
3.帧中继的优点 精简了通信处理。
协议对用户-网络接口以及网络内部处理的功能降低了,从而得到了低延迟和高吞吐率的性能。
4.帧中继在H信道上的应用 大信息量的交互数据应用;大的文件传送;低数据率的多路复用;字符交互通信。
5.帧中继的协议结构 协议有2个分开的操作平台:
(1)控制平台(C),它涉及逻辑连接的建立和终止。
(2)平台是用户平台(U),负责用户之间的数据传输。
用户与网络之间的是控制平台,而端到端之间则是用户平台协议。
控制平台:帧模式传输服务的控制平台类似于分组交换服务中用于公共通道信号的控制平台。
其中,控制信号使用一个单独的逻辑通道。
链路层用LAP-D(Q.921)提供可靠的数据链路控制服务,在D通道的用户(TE)和网络(NT)之间进行流控和差错控制。
数据链路服务用于交换Q.933控制信号报文。
用户平台:用户之间传输信息的用户平台协议是LAP-
F,由Q.922(是LAP-DQ.921的增强版本)定义。
6.LAP-D的核心功能
(1)帧的定界,组合和透明性;
(2)帧的多路复用/多路分解;
(3)对帆进行检查以保证在零位手稿前以及零位剔除后,帧的长度是字节的整数倍;
(4)对帧进行检查以保证其长度符合要求;
(5)检测传输差错;
(6)冲突控制功能(LAP-F新增功能)。
7.帧中继的呼叫控制 呼叫控制方案选择:
(1)交换访问(Switchedess)在用户连接到交换网络,而本地交换不提供帧处理功能的情况下,必须提供从用户的终端设备到网络帧处理器的交换访问。
(2)集成访问(Intergradedess)用户接到帧中继网络或者交换网络,其中的本地交换提供帧处理功能,因为用户能对帧处理器进行直接逻辑访问。
•190• 计算机网络实用技术 帧中继和X.25一样支持在一个链路上利用多个连接,称为数据链路连接,每个连接都有一个唯一的数据链路连接标识DLCI。
其数据传输涉及的步骤如下:
(1)在两个端点之间建立逻辑连接,并指定唯一的数据链路标识DLCI的值;
(2)交换数据帧;
(3)释放逻辑连接。
呼叫控制逻辑连接的DLCI=
0,其帧的信息域中包含有呼叫控制报文,至少需要4种报文类型:建立(setup)、连接(connect)、释放(release)和释放完成(plete)。
8.用户数据传输 LAP-F帧格式类似于LAP-D和LAP-
B,但有一个明显的差别,即没有控制域。
即意味着:
(1)只有一种帧的类型,即用户数据帧,没有控制帧。
(2)不可能用inband信号。
逻辑连接只能用于传输用户数据。
(3)不可能进行流控和差错控制,因为没有顺序号。
5.3.4数字数据网DDN 数字数据网DDN(DigitalDataNetwork)是利用数字信道传输数据信号的数字传输网,它主要向用户提供端到端的数字型数据传输信道,既可用于计算机远程通信,也可传送数字化传真、数字话音、图像等各种数字化业务,这与在模拟信道上通过MODEM来实现数据传输有很大区别。
因为现有通信网的模拟信道主要是为传输话音信号而设置的,它通信速率低、可靠性差,很难满足日益增长的计算机通信用户和其他数字传输用户的要求。
DDN传输原理如下:由于大量数字图像、图形信息传输任务日益增多,再加上光缆通信的发展和脉冲编码调制PCM设备的实际应用,使大容量信息的高速传输成为可能,DDN网也正是利用这一技术得以投入使用的。
PCM原理在20世纪30年代已经提出,由于当时器件限制,只停留在试验阶段。
至20世纪60年代初,PCM作为传输端机开始投入实际使用,作为两个模拟局间的数字中继线,既解决了线路复用,又改善了音质音量。
由于效果显著,所以后来PCM发展很快。
目前世界上流行两种PCM制式,一是美、日等国发展的PCM24路一次群设备,称为T1,另一种由西欧国家发展的PCM30/32路一次群设备称为E1,目前我国采用E1制式。
PCM一次群的帧结构在T=125μs一个周期内共有32个时隙,其中有30个话路时隙、1个同步时隙和1个信令时隙。
每个时隙时间为3.9μs,内有8位码,所以在一个取样周期内共有8×32=25.6bit,每秒取样8000次,故30/32路PCM传输端机的码率为8k×256=2.048Mbps,而每一路码率为8k×8=64kbps。
上面为一次群速率,如果信道带宽允许,则4个一次群合成8.448Mbps的二次群码率,4个二次群可合成34.368Mbps的3次群码率,4个3次群合成139.264Mbps的4次群码率。
CHINADDN在北京设立网管中心,管理全网的网络资源分配及运营状态、故障诊断、报警及处理等。
在北京、上海、广州、南京、武汉、西安、成都、沈阳设有枢纽节点机,其他省会城市设骨干节点机,此外,北京、上海、广州还设有国际出入口节点设备。
目前CHINADDN适用于信息量大、实时性强的中高速数据通信业务,如局域网的互联、大型同类主机的互联、业务量大的专用网以及图像传输、会议电视等。
目前能提供的业务有:提供2.4、4.8、9.6、19.2、n×64kbps(n=1~31)等不同速率的点对点、点对多点的通信;单向、双向、n向的通信;提供各种可用度高、延时小、定时、多点等专用电路服务,此外还可提供帧中继、话音/G3传真及虚拟专用网等业务。
截至1995年11月止,数字数据网用户已有1.64万多户。
第5章广域网技术 •191• 5.3.5移动通信
1.移动通信网组成 其由移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。
移动台和基地站、移动台和转动台之间采用无线传输方式。
基地站与移动通信交换局,移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输。
2.全球移动通信系统GSM 它是一个完整的数字移动通信标准体系。
它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。
3.GSM组成 GSM由网络子系统NSS、基站子系统BSS和移动台MS这3部分组成。
移动台主要功能除了通过无线接入进入通信网络,完成各种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备相互连接的适配装置等。
通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。
基站子系统包含了GSM无线通信部分的所有地面基础设施。
分为3个部分:基站控制器BSC、基站收发信机BTS以及操作维护中心OMC-
R。
网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC-S和德厚流光息业务中心SC组成。
MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体,也是GSM网络与其他通信网之间的接口实体,负责整个MSC区内的呼叫控制、移动性管理和无线资源管理。
4.无线软件应用协议WAP WAP是以国际互联网上所采用的HTTP/HTML协议为基础,针对无线移动通讯的特性建立的通信协议,是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具,以及低带宽、延迟大和较不可靠的无线移动通讯网络进行修改而成的协议。
WAP采用客户机服务器结构,提供了一个灵活而强大的编程模型。
WAP网关起着协议翻译的作用,是联系移动网与的桥梁。
WAP的分层:WAP的分层结构允许其他业务的应用程序通过一组已定义好的接口使用WAP的协议栈,它们可以直接接入会话(Session)层、事务(Transaction)层、传送安全(Transportsecurity)层或数据报(Datagram)层。
5.3.6卫星通信系统 国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。
甚高频波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移动卫星通信、海事卫星业务;C波段6.0/4.0GHz,主要用于固定卫星业务和专用卫星业务、VSAT网络等。
•192• 计算机网络实用技术
1.卫星通信系统有以下几个特点 目前卫星通信在世界上用的比较多的是VSAT和INMARSAT卫星通信系统,我们以VSAT系统为例来简述卫星站及网络。
①通信容量不断增大,成本明显下降,而现在我们使用的第五代通信卫星的容量增大为12000条话路,每条话路租金已下降为第一代的1/20。
②卫星的体积和重量不断加大,星上转发器日益增多,地球站的天线直径逐渐缩小。
从早期的30M缩小到4.5M甚至于1M左右,因而它的规模也日益减少。
③发展微型的地球站通信网,它比较能够满足那些希望自建卫星专用通信网行业部门的需要。
这些专用网一般都是分布在较远的地区,相当分散,业务量不大,路由较稀。
2.卫星通信系统的优点 ①利用VSAT通信不受地形、地物的影响,适用于其他通信手段难以通达的地方。
②设备安装快,在具备条件时,开通一个小站,需1-2天。
③通信质量高,网内采用各种自动检错纠错功能,信息误码率低,正常情下,小于10-
7。
④利用先进的数据处理技术和延时补偿及本地轮询(P011)功能,缩短系统响应时间。
⑤采用按需分配(DAMA)技术,充分利用卫星信道。
⑥有通话能力,采用先进话音处理技术,保证话音质量。
3.卫星通讯系统位置和组成 ①按空间轨道位置可分为:静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为:全球卫星移动通信和区域卫星移动通信系统。
LEO高度一般为500Km-1500Km左右,MEO高度通常指5000Km~15000Km左右,GEO为35768Km高度赤道上空的轨道。
②卫星通信系统组成:空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。
③卫星通信网络的结构主要有两种:星形和网格形。
5.4虚拟专用网(VPN)
1.VPN概述 在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。
在这样的背景下,那些在家办公或下班后继续工作的人员和移动办公人员,远程办公室,公司各分支机构,公司与合作伙伴、供应商,公司与客户之间都必须建立连接通道以进行安全的信息传送。
而传统的企业组网方案中,要进行远程局域网(LAN)到局域网之间的互联,除了租用DDN专线或帧中继之外,并无更好的解决方法。
对于移动用户与远端用户而言,只能通过拨号线路进入企业各自独立的局域网。
随着全球化的步伐加 第5章广域网技术 •193• 快,移动办公人员越来越多,供应链、合作伙伴、分销商等各种关系越来越庞大,这样的方案必然导致高昂的长途线路租用费及长途电话费。
于是,虚拟专用网VPN(VirtualPrivateNetwork)的概念与市场随之出现。
伴随着的迅猛发展为它提供的技术基础,全球化的企业为它提供的市场,使得虚拟专用网(VPN)开始遍布全世界。
2.VPN的优点 现在宽带VPN已经日渐成为一种全新的非接触沟通模式,VPN作为远程访问的高效低价、安全可靠的解决方案,集灵活性、安全性、经济性以及可扩展性等优势于一身。
从费用、可靠性、安全性、管理性和便于连接等几个方面,VPN都具备成为下一波技术与市场热点的实力。
VPN产品的市场份额也增长快速。
VPN带给企业的好处主要体现在以下几个方面。
首先,VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
通过将数据流转移到低成本的网络上,一个企业的VPN解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。
统计结果显示,企业选用VPN替代传统的拨号网络,可以节省20%—40%的费用;替代网络互联,可减少60%—80%的费用。
其次,VPN能大大降低网络复杂度,简化网络的设计和管理,在充分保护现有的网络投资的同时,加速连接新的用户和网站,增强内部网络的互联性和扩展性。
第
三,VPN还可以实现网络安全,可以通过用户验证、加密和隧道技术等保证通过公用网络传输私有数据的安全性。
随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。
第
四,VPN能增加与用户、商业伙伴和供应商的联系,它可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全的虚拟专用线路,用于经济有效地连接到商业伙伴的用户的安全外联网VPN。
近年来,宽带接入的蓬勃发展带动了VPN在宽带网络平台上的各种应用的飞速发展,如视频会议、企业ERP/大型分布式海量数据仓库等,而VPN的应用反过来又促进宽带内容的不断丰富。
在国外网络通信发达的国家,VPN应用已经非常普及。
而在国内,随着企业对网络需求的增加,VPN这种低价的远程互联网方式也正在逐渐被接受和应用。
3.VPN基本用途
(1)通过实现远程用户访问虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。
与使用专线拨打长途电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越或其他公共互联网络的虚拟专用网络。
(2)通过实现网络互连①使用专线连接分支机构和企业局域网。
不需要使用价格昂贵的长距离专用电路,分支机构和企业端路由器可以使用各自本地的 •194• 计算机网络实用技术 专用线路通过本地的ISP连通。
VPN软件使用与当本地ISP建立的连接和网络在分支机构和企业端路由器之间创建一个虚拟专用网络。
②使用拨号线路连接分支机构和企业局域网。
不同于传统的使用连接分支机构路由器的专线拨打长途电话连接企业NAS的方式,分支机构端的路由器可以通过拨号方式连接本地ISP。
VPN软件使用与本地ISP建立起的连接在分支机构和企业端路由器之间创建一个跨越的虚拟专用网络。
应当注意在以上两种方式中,是通过使用本地设备在分支机构和企业部门与之间建立连接。
无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接,因此VPN可以大大节省连接的费用。
建议作为VPN服务器的企业端路由器使用专线连接本地ISP。
VPN服务器必须一天24小时对VPN数据流进行监听。
③连接企业内部网络计算机。
在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。
这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门的用户无法访问可用信息,造成通讯上的困难。
采用VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。
路由器虽然也能够实现网络之间的互联,但是并不能对流向敏感网络的数据进行限制。
企业网络管理人员可以通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。
此外,可以对所有VPN数据进行加密,从而确保数据的安全性。
没有访问权利的用户无法看到部门的局域网络。
4.VPN的分类 根据VPN所起的作用,可以将VPN分为3类:VPDN、VPN和VPN.
(1)VPDN(VirtualPrivateDialNetwork)在远程用户或移动雇员和公司内部网之间的VPN,称为VPDN。
实现过程如下:用户拨号NSP(网络服务提供商)的网络访问服务器NAS(NetworkessServer),发出PPP连接请求,NAS收到呼叫后,在用户和NAS之间建立PPP链路,然后NAS对用户进行身份验证,确定是合法用户,就启动VPDN功能,与公司总部内部连接,访问其内部资源。
(2)VPN在公司远程分支机构的LAN和公司总部LAN之间的VPN,通过这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,可节省DDN等专线所带来的高额费用。
(3)VPN在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN,由于不同公司网络环境的差异性,该产品必须能兼容不同的操作平台和协议。
由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表ACL(essControlList),根据访问者的身份、网络地址等 第5章广域网技术 •195• 参数来确定他所相应的访问权限,开放部分资源而非全部资源给外联网的用户。
5.VPN安全技术 由于传输的是私有信息,VPN用户对数据的安全性都比较关心。
目前VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。
(1)隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。
隧道是由隧道协议形成的,分为第
二、三层隧道协议。
第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。
这种双层封装方法形成的数据包靠第二层协议进行传输。
第二层隧道协议有L2F、PPTP、L2TP等。
L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。
第三层隧道协议有VTP、IPSec等。
IPSec(IPSecurity)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
(2)加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
(3)密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。
SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
(4)身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
6.VPN实验
(1)案例描述若某公司员工有在家办公需要,需连接至办公室计算机数据库。
公司的计算机是通过路由接入公网,也不具有公网IP,家中的计算机是通过adsl上网,也不具公网IP。
正好公司有一台具有公网地址的服务器可供使用,那么通过这个服务器可以搭建一个VPN虚拟局域网,于是把公司的计算机和家中的计算机都拨入这个VPN服务器,那么两台机器就处于一个虚拟局域网中了,然后家中计算机就可以通过虚拟局域网访问共享数据库。
(2)配置Windows2003VPN服务器在Windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。
只需对此服务进行必要的配置使其生效即可。
第一步:依次选择“开始”|“管理工具”|“路由和远程访问”命令,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图5-1所示: •196• 计算机网络实用技术 图5-1配置并启用路由与远程访问 第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如图5-2所示。
如果用户的服务器如此资料所说的那样只有一块网卡,那只能选择“自定义配置”单选按钮;而标准VPN配置是需要两块网卡的,如果用户的服务器有两块网卡,则可有针对性地选择“远程访问(拨号或VPN)”或“虚拟专用网络(VPN)访问和NAT”单选按钮。
然后一路单击“下一步”按钮,完成开启配置后即可开始VPN服务了。
图5-2路由与远程访问服务安装向导 在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以选择“自定义配置”单选按钮。
单击“下一步”按钮。
如图5-3所示。
第5章广域网技术 •197• 图5-3自定义配置 第三步:这里选择“VPN访问”复选框,只需要VPN的功能。
单击“下一步”按钮,配置向导完成。
如图5-4所示。
图5-4路由与远程访问服务开启确认 第四步:在弹出的对话框中单击“是”按钮,开始路由和远程访问服务。
如图5-4所示。
(3)服务器上添加VPN用户每个客户端拨入VPN服务器都需要有一个帐号,默认的是Windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。
在管理工具中的计算机管理里添加用户,这里以添加一个vpnuser用户为例。
先新建一个叫vpnuser的用户,创建好后,查看这个用户的属性,在“拨入”选项卡中做相应的设置,远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。
选择“分配静态IP地址”复选框,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.1.1.30。
如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。
如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围内的IP。
如图5-5所示。
•198• 计算机网络实用技术 图5-5“拨入”选项卡
(4)配置WindowsXP客户端客户端可以是Windows2003,也可以是WindowsXP,设置几乎一样,这里以Windows2003客户端设置为例。
选择“程序”|“附件”|“通讯”|“新建连接向导”命令,启动连接向导。
在弹出的对话框里选择“连接到我的工作场所的网络”单选按钮,这个选项是用来连接VPN的。
单击“下一步”按钮。
如图5-6所示。
选择“虚拟专用网络连接”单选按钮,单击“下一步”按钮。
如图5-7所示。
图5-6WindowsXP新建连接向导 图5-7虚拟专用网络连接选项 在“连接名”窗口,填入连接名称,单击“下一步”按钮。
在弹出的对话框中填入VPN服务器的公网IP地址。
如图5-8所示。
单击“下一步”按钮,完成新建连接。
在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的连接。
在连接上单击右键,在弹出的菜单中选择“属性”,在弹出的窗口中单击“网络”标签,打开“网络”选项卡,然后选中“协议(TCP/IP)”,单击“属性”按钮,在弹出的窗口中再单击“高级”按钮,在打开的窗口中取消选择“在远 第5章广域网技术 程网络上使用默认网关”复选框。
如图5-9所示。
•199• 图5-8选择VPN服务器 图5-9VPN链接属性 如果不取消选择“在远程网络上使用默认网关”复选框,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。
下面就可以开始拨号进入VPN了,双击连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务器。
一旦进入虚拟局域网,就可以根据自己的需要共享公司计算机的资源。
5.5网络地址转换(NAT)
1.NAT简介 网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。
在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
借助于NAT,私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与的通信需求。
•200• 计算机网络实用技术 NAT将自动修改IP报文头申的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
学习本章节之前必须要了解关于NAT的几个重要概念。
●内部本地地址(Insidelocaladdress):分配给内部网络中的计算机的内部IP地址。
●内部合法地址(Insideglobaladdress):对外进入IP通信时,代表一个或多个内部本地 地址的合法IP地址。
需要申请才可取得的IP地址。
●内部和外部:内部网络通常是机构内部的局域网,外部网络通常指因特网。
也可以 是任意的网络。
2.私有编址 RFC1918为私有IP地址保留了3块地址。
这3块地址分别属于一个A类、一个B类、一个C类的范围。
这3个范围的地址用于私有、内部使用,总数达到1700多万个。
保留地址空间见表5-1所示。
类ABC 表5-1私有保留地址列表范围 10.0.0.0至10.255.255.255172.16.0.0至172.31.255.255192.168.0.0至192.168.255.255 CIDR标志10.0.0.0/8172.16.0.0/12.192.168.0.0/16 RFC1918定义的地址不能在因特网上路由,离开内网的私有源地址都必须被一个能路由的注册地址所替代。
回复数据中,对应这个可路由的目的地址在它进入内网之前必须被转换成原来的私有地址。
在内外网之间重写数据包第3层信息的过程被称做:网络地址转换NAT。
3.NAT实现方式 NAT的实现方式有3种,即静态转换(StaticNAT)、动态转换(DynamicNAT)和端口多路复用(OverLoad)。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而且是随机的,所有被授权访问上的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation),采用端口多路复用方式。
内部网络的所 第5章广域网技术 •201• 有主机均可共享一个合法外部IP地址实现对的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
4.NAT的应用环境 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法IP地址很少,而内部网络用户很多。
可以通过NAT功能实现多个用户同时公用一个合法IP与外部进行通信。
5.静态NAT的配置 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)在内部本地地址与内部合法地址之间建立静态地址转换。
在全局设置状态下输入: Ipnatinsidesourcestatic内部本地地址内部合法地址
(2)连接网络的内部端口,在端口设置状态下输入: ipnatinside
(3)指定连接外部网络的外部端口,在端口设置状态下输入: ipnatoutside 注:可以根据实际需要定义多个内部端口及多个外部端口。
下面通过一个实例来学习静态NAT。
本实例实现静态NAT地址转换功能。
将Cisco的2811路由器的以太口E0作为内部端口,以太口E1作为外部端口。
其中10.1.1.2、10.1.1.3和10.1.1.4的内部本地地址采用静态地址转换。
其内部合法地址分别对应为192.1.1.2和192.1.1.3,192.1.1.4。
全局设置模式下配置: ipnatinsidesourcestatic10.1.1.2192.1.1.2ipnatinsidesourcestatic10.1.1.3192.1.1.3ipnatinsidesourcestatic10.1.1.4192.1.1.4 配置E0端口: interface0ipaddress10.1.1.1255.255.255.0ipnatinside 配置E1端口: •202• 计算机网络实用技术 interface1ipaddress192.1.1.1255.255.255.0ipnatoutside 配置完成后可以用以下语句进行查看: showipnatstatistcsshowipnattranslations
6.动态NAT的配置 动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤:
(1)在全局设置模式下,定义内部合法地址池: ipnatpool地址池名称起始IP地址终止IP地址子网掩码//其中地址池名称可以任意设定。
(2)在全局设置模式下,定义一个标准的ess-list规则以允许哪些内部地址可以进行动态地址转换。
ess-list标号permit源地址通配符 //其中标号为1~99之间的整数。
(3)在全局设置模式下,将由ess-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ipnatinsidesourcelist访问列表标号pool内部合法地址池名字
(4)指定与内部网络相连的内部端口在端口设置状态下: ipnatinside
(5)指定与外部网络相连的外部端口: Ipnatoutside 下面通过一个实例来学习静态NAT。
本实例中硬件配置同上,运用了动态NAT地址转换功能。
将Cisco的2811路由器的以太口E0作为内部端口,以太口E1作为外部端口。
其中10.1.1.0网段采用动态地址转换。
对应内部合法地址为192.1.1.2~192.1.1.10。
全局设置模式下定义地址池: ipnatpoolaaa192.1.1.2mask255.255.255.0 全局设置模式下定义ess-list规则: ess-list1permit10.1.1.00.0.0.255 全局设置模式下内外地址池进行地址转换: 第5章广域网技术 •203• ipnatinsidesourcelist1poolaaa 配置E0端口: interface0ipaddress10.1.1.1255.255.255.0ipnatinside 配置E1端口: interface1ipaddress192.1.1.1255.255.255.0ipnatoutside 配置完成后可以用以下语句进行查看: showipnatstatistcsshowipnattranslations
7.复用动态地址转换 复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。
在只申请到少量IP地址,却经常同时有多于合法地址个数的用户上外部网络的情况下,这种转换极为有用。
注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
复用动态地址转换配置步骤如下。
(1)在全局设置模式下,定义内部合地址池: ipnatpool地址池名字起始IP地址终止IP地址子网掩码 //其中地址池名字可以任意设定。
(2)在全局设置模式下,定义一个标准的ess-list规则以允许哪些内部本地地址可以进行动态地址转换。
ess-list标号permit源地址通配符 //其中标号为1-99之间的整数。
(3)在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ipnatinsidesourcelist访问列表标号pool内部合法地址池名字overload
(4)在端口设置状态下,指定与内部网络相连的内部端口: ipnatinside
(5)在端口设置状态下,指定与外部网络相连的外部端口: ipnatoutside •204• 计算机网络实用技术 下面通过一个实例来学习静态NAT。
本实例中硬件配置同动态NAT实例,运用了复用动态地址转换功能。
将Cisco的2811路由器的以太口E0作为内部端口,以太口E1作为外部端口。
10.1.1.0网段采用复用动态地址转换。
假设企业只申请了一个合法的IP地址192.1.1.1。
要求10.1.1.0网段内计算机可以通过192.1.1.1此外部合法地址进行网络通信。
全局设置模式下定义地址池: ipnatpoolbbb192.1.1.1mask255.255.255.0iproute0.0.0.00.0.0.01 //设置缺省路由,默认出口为
1 全局设置模式下定义ess-list规则: ess-list1permit10.1.1.00.0.0.255 全局设置模式下内外地址池进行复用动态地址转换: ipnatinsidesourcelist1poolbbboverload 配置E0端口: interface0ipaddress10.1.1.1255.255.255.0ipnatinside 配置E1端口: interface1ipaddress192.1.1.1255.255.255.0ipnatoutside 配置完成后可以用以下语句进行查看: showipnatstatistcsshowipnattranslations 5.6数字用户线路(DSL)
1.DSL概述 数字用户线路(DigitalSubscriberLine,缩写:DSL),是通过铜线或者本地电话网提供数字连接的一种技术。
它的历史要追溯到1988年,贝尔实验室一位工程师设计了一种方法可以让数字信号加载到电话线路未使用频段,这就实现了不影响话音服务的前提下在普通电话线上提供数据通信。
但是贝尔的管理层对这个并不热心,因为如果用户安装两条线路会带来更多的利润。
这一状况直到20世纪90年代晚期有线电视公司开始推销宽带互联网访问时才得到改善。
当意识到大多数用户绝对会放弃安装两条电话线访问互联网,贝尔公司才搬出他们 第5章广域网技术 •205• 已经讨论了10年的DSL技术,来争夺有线电视网络公司的宽带市场份额。
和同样也是数字技术,但需要通过转换电话网络的ISDN不同,DSL可以提供“不间 断”的连接。
在一家电信运营商的中央办公室,DSL流量被聚集成为一个名叫“DSL接入多重通道”(DSLAM)的单元,并被传送给适当的ISP和数据网络。
2.DSL类型和特点 迄今为止,世界各国已相继开发出了HDSL、SDSL、VDSL、ADSL与RADSL等多种不同类型的DSL接入技术。
这些统称为“xDSL”的DSL接入技术的基础系统架构与原理基本上是相似的,所不同的只是这几种技术在信号传输速率与距离、具体实现方式及上、下行速率的对称性等方面有所区别而已。
从上、下行数据速率的对称性与非对称性方面来看,DSL可分为对称DSL与非对称DSL技术两大类。
(1)对称DSL技术对称DSL技术主要用于替代传统T1/E1接入技术,与传统的T1/E1接入相比,DSL技术具有对线路质量要求低、安装调试简便等特点,而且通过复用技术,还可以提供语音、视频与数据多路传送等服务。
目前,对称DSL技术主要HDSL、SDSL、MVL及IDSL等几种。
HDSL(高比特率DSL)是目前众多DSL技术中较为成熟的一种,并已得到了一定程度的应用。
这种技术的特点是利用两对双绞线实现数据传输,支持N×64kb/s各种速率,最高可达E1速率。
HDSL无需借助放大器即可实现3.6公里以内的正常数据传输。
与传统T1/E1技术相比,HDSL最突出的优势是部署成本低廉、安装简便,是T1/E1较为理想的替代技术之
一。
SDSL(单线DSL)是HDSL的单线版本,可提供双向高速可变比特率连接,速率范围从160kbps~2.084Mbps。
SDSL利用单对双绞线,可支持最高达E1速率的多种连接速率,在0.4mm双绞线上的最大传输距离可达3公里以上。
与HDSL相比,SDSL可节省一对双绞线,因而部署更为简单方便。
MVL(多路虚拟DSL)是Paradyne公司开发的低成本DSL传输技术,能够利用一对双绞线实现高速数据接入,部署成本及功耗都相对较低,并可进行高密度安装,能够利用与ISDN技术相同的频率段,有效传输距离可达7公里左右。
IDSL(ISDN数字用户线)通过在用户端使用ISDN终端适配器和在另一端使用与ISDN兼容的接口卡,IDSL可以提供128kbps的服务。
它与ISDN的最大区别在于IDSL的数据交换不通过交换机。
(2)非对称DSL技术非对称DSL技术适用于对双向带宽要求不一致的应用,诸如Web浏览、多媒体点播及信息发布等,非对称DSL技术主要有ADSL、RADSL及VDSL等。
ADSL(非对称DSL)能够在现有电话双绞线上提供高达8Mbps的高速下行速率及1Mbps的上行速率,有效传输距离可达3~5公里。
ADSL能够充分利用现有PSTN电话网络,只需在线路两端加装ADSL设备即可为用户提供高速宽带服务,无须重新布线,因而可极大地降低服务成本。
•206• 计算机网络实用技术
3.ADSL简介 ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户线)是一种速率非对称的铜线接入网技术,它利用数字编码技术从现有铜质电话线上获取较大数据传输速率,同时又不干扰在同一条线上进行的常规话音业务。
ADSL在铜质电话线上创建了可以同时工作的3个信道,即高速下传信道(HighSpeedDownstream)、中速双工信道(MediumSpeedDuplex)和POTS信道(它用以保证即使ADSL连接失败时,语音通信仍能正常运转)。
ADSL采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。
ADSL被欧美等发达国家誉为“现代信息高速公路上的快车”,因具有下行速率高、频带宽、性能优等特点而深受广大用户的喜爱,成为继Modem、ISDN之后的一种全新的、更快捷与更高效的接入方式。
ADSL是一种非对称的DSL技术,所谓非对称是指用户线的上行速率与下行速率不同,上行速率低,下行速率高,特别适合传输多媒体信息业务,如视频点播(VOD)、多媒体信息检索和其他交互式业务。
ADSL在一对铜线上支持上行速率512Kb/s~1Mb/s,下行速率1Mb/s~8Mb/s,有效传输距离在3~5Km范围以内。
现在比较成熟的ADSL标准有两种——
G.DMT和
G.Lite。
G.DMT是全速率的ADSL标准,支持8Mbps/1.5Mbps的高速下行/上行速率,但是,
G.DMT要求用户端安装POTS分离器,比较复杂且价格昂贵;
G.Lite标准速率较低,下行/上行速率为1.5Mbps/512Kbps,但省去了复杂的POTS分离器,成本较低且便于安装。
就适用领域而言,
G.DMT比较适用于小型或家庭办公室(SOHO),而
G.Lite则更适用于普通家庭用户。
ADSL是目前众多DSL技术中较为成熟的一种,其带宽较大、连接简单、投资较小,因此发展很快,目前国内的电信部门推出的ADSL宽带接入服务已经称为全国主流的上网方式。
但从技术角度看,ADSL对宽带业务来说只能作为一种过渡性方法。
ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户线)是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服务的技术。
ADSL即非对称数字信号传送,它能够在现有的铜双绞线,即普通电话线上提供高达8Mbit/s的高速下行速率(由于ADSL对距离和线路情况十分敏感,随着距离的增加和线路的恶化,速率会受到影响)远高于ISDN速率;而上行速率有1Mbit/s,传输距离达3~5km。
ADSL技术的主要特点是可以充分利用现有的铜缆网络(电话线网络),在线路两端加装ADSL设备即可为用户提供高宽带服务。
ADSL的另外一个优点在于它可以与普通电话共存于一条电话线上,在一条普通电话线上接听、拨打电话的同时进行ADSL传输而又互不影响。
用户通过ADSL接入宽带多媒体信息网与因特网,同时可以收看影视节目,举行一个视频会议,还可以很高的速率下载数据文件。
单这还不是全部,用户还可以在这同一条电话线上使用电话而又不影响以上所说的其他活动。
安装ADSL也极其方便快捷。
在现有的电话线上安装ADSL,除了在用户端安装ADSL通讯终端外,不用对现有线路作任何改动。
使用ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户线)技术,通过一条电话线,以比普通MODEM快100倍的速度浏览因特网,通过网络学习、娱乐、购物,享受到先进的数据服务如视频会议、视频点播、网上音乐、网上电视、网上MTV的乐趣,已经成为现实。
第5章广域网技术 •207•
4.ADSL和电话语音共存 由于ADSL可以借用POTS的传统的电话线路,所以可以和POTS共存。
如图5-10所示。
但是共存会带来一些问题。
首先铜线在用于老式电话部署的时候,负载线圈被用在长距离环路中用于放大和平滑在语音频带高频段的线路响应,但在DSL中必须从本地环路中取消负载线圈。
在连接和断开环路电缆的某些部分的过程中,有些开线路可能被误搭到工作线对上,导致环路频率响应出现变化。
同时照明和交换设备的瞬时开关也会导致脉冲噪音,双绞线的RF干扰也非常地明显。
所以ADSL和POTS共存时会带来很多问题。
ISP面临一个巨大的挑战,如何为更多的用户提供DSL业务,由于DSL受杂音干扰,需要用户离CO相对较近的距离才能取得较好的服务质量。
对于ADSL,当10-7的误码率不能被维持的时候,可以使用自动降低速率的方法来维持。
为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(EchoCancellation)技术。
FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。
下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。
同样,上行通道也由多路低速信道组成。
而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。
当然,无论使用两种技术中的哪一种,ADSL都会分离出4KHz的频带用于电话服务(POTS),这样就在保证语音传输的前提下,提供了数据传输服务。
如图5-10所示。
图5-10ADSL数据和语音传输
5.ADSL宽带接入方式 ADSL接入主要有虚拟拨号和专线接入2种方式。
采用虚拟拨号方式的用户采用类似MODEM的拨号程序,在使用习惯上与原来的方式没什么不同。
采用专线接入的用户只要开机即可接入。
ADSL根据它接入互联网方式的不同,它所使用的协议也略有不同,当然。
不管ADSL使用怎样的协议,它都是基于TCP/IP这个最基本的协议,并且支持所有TCP/IP程序应用。
(1)ADSL虚拟拨号接入ADSL虚拟拨号接入顾名思义,就是上网的操作和普通56KMODEM拨号一样,有账号验证、IP地址分配等过程。
但ADSL连接的并不是具体的ISP接入号码,如00163或00169,而是ADSL虚拟专网接入的服务器。
根据网络类型的不同又分为ADSL虚拟拨号接入和局域网虚拟拨号方式两类,由于局域网虚拟拨号方式具有安装维护简单等特点。
PPPoE拨号目前成为ADSL虚拟拨号的主流,并有自己的一套网络协议来实现账号验证、 •208• 计算机网络实用技术 IP分配等工作,这就是目前ADSL虚拟拨号应用的主流PPPoE协议,PPPoE全称是PointtoPointProtocolover(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和越来越快的网络之间的通信而最新制定开发的标准。
PPPoE基于两个广泛接受的标准,即局域网和PPP点对点拨号协议。
对于最终用户来说,不需要用户了解比较深的局域网技术,只需要当作普通拨号上网就可以了;对于服务商来说,在现有局域网基础上不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方式。
这就使得PPPoE在宽带接入服务中比其他协议更具有优势。
因此逐渐成为宽带上网的最佳选择。
PPPoE的实质是以太网和拨号网络之间的一个中继协议,它继承了以太网的快速和PPP拨号的简单,用户验证,IP分配等优势。
在实际应用上,PPPoE利用以太网络的工作机理,将ADSLMODEM的10M接口与内部以太网络互联,在ADSLMODEM中采用RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后,通过连接两端的PVC在ADSLMODEM与网络侧的宽带接入服务器之间建立连接,实现PPP的动态接入。
PPPoE接入利用在网络侧和ADSLMODEM之间的一条PVC就可以完成以太网络上多用户的共同接入,使用方便,实际组网方式也很简单,大大降低了网络的复杂程度。
PPPoE具备了以上这些特点,所以成为了当前ADSL宽带接入的主流接入协议。
目前的虚拟拨号都是基于此协议。
(2)ADSL专线接入ADSL专线接入是ADSL接入方式中的另一种,不同于虚拟拨号方式,而是采用一种直接使用TCP/IP协议类似于专线的接入方式,用户连接和配置好ADSLMODEM后,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码、网关等都由局端事先分配好),开机后,用户端和局端会自动建立起一条链路。
所以,ADSL的专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。
具备固定IP地址的ADSL专线接入方式一般被ISP应用在需求较高的网吧、大中型企业宽带应用中,其费用相比虚拟拨号方式一般更高,所以个人用户一般很少考虑采用。
(3)ADSL局域网接入ADSL局域网(LAN)接入只是ISP在ADSL虚拟拨号和专线接入方式对ADSL接入方式的一种拓展。
大家知道,ADSL要提供局域网的接入可通过以下3种方法:①在服务器上增加一块10M或10/100M自适应的网卡,把ADSLMODEM用MODEM附送的网线连接在这块网卡上,这时服务器上应该有两块网卡,一块连接ADSLMODEM,另一块连接局域网。
只要在这台电脑上安装设置好代理服务器软件,如WindowsICS、Sygate、Wingate等软件,就可以共享上网。
②采用专线方式,为局域网上的每台计算机向电话局申请1个IP地址,这种方法的好处是无须设置一台专用的代理服务网关,缺陷是费用较高。
③启动一些以太网接口ADSL所具备的路由功能,然后用连接ADSLMODEM的网线 第5章广域网技术 •209• 直接接在交换机的UP-LINK口上通过交换机共享上网。
这种方法的好处是局域网计算机的数目不受限制,只需多加一台交换机。
而很多ISP也正是利用第③种方法提供宽带业务,这就是ADSL局域网接入,其将本应安装到用户家中的带路由ADSLMODEM直接装在了小区楼道中,然后再通过交换机以及RJ45网线连接到各用户家的电脑网卡上,每个用户不再需要单独配备ADSLMODEM节省了ADSLMODEM的投入,用户只需要电脑上有网卡与接入网线连接好后开机就可随时上网。
5.7广域网优化技术 随着互联网的发展和企业竞争的加剧,广域网优化技术有着广阔的运用前景。
并在近几年成为广域网技术的热点,本节重点阐述广域网最新优化技术的实现原理。
1.广域网优化概述 随着各个行业内企业之间的竞争不断加剧,企业正努力提高劳动生产率,削减成本。
同时,其他一些趋势也正在加速推动更透明、性能更好和更易管理的广域网的需求,这些趋势要求包括对IT规范的遵从、业务连续性的需求,以及基于网络的企业应用,这些应用需要通过网络连接来响应应用接入。
随着更多更新的企业应用不断出现、企业全球化的趋势需要共享和利用企业的核心系统应用,广域网络的局限性越来越明显。
在局域网中,带宽不是问题,现在的网络已经提供100M、1000M到桌面,甚至在不久的将来,万兆到桌面也是有可能的。
而在广域网方面,大多数的企业用户还是采用2M甚至是n*64K的电路,一般不会超过10M业务,主要原因是广域网增加带宽所需的代价比局域网中大得多;由于这个原因,造成的问题是一些在企业网中运行得非常好的应用系统,在广域网中运行时就遇到了各种瓶颈,其中包括性能的下降、服务质量的下降以及安全性问题。
同时,在广域网络中,光解决带宽并不能解决所有的问题,在广域网中,还存在有时延等问题。
而传统的网络中很多应用系统,由于自身结构的局限性,比如TCP/IP技术传统的“呼叫、应答、握手”的模式,中间存在许多时间的消耗,使得很多系统,即使在高带宽的情况下,性能也上不去。
因此,解决系统性能受广域网限制的技术开始浮出水面,并逐渐形成一个细分的市场,这就是广域网优化技术市场。
2.实现原理 广域网优化技术从广义上来讲,并不是一个新的技术,而是随互联网的开始就存在了。
近几年的广域网优化技术主要有以下一些。
(1)合成加速通过将所有的网络应用层解决方案整合为一个单一架构,包括负载均衡、TCP多路技术、SSL协议加速、网络和协议安全等,使服务器簇的负载降低到最小,有效地增加了服务器的容量,加速数据的处理速度,减少在广域网上的数据量。
采用以上方式通常会使当前服务器的可用容量加倍,网页下载时间减少近半。
•210• 计算机网络实用技术
(2)压缩通常,广域网链接一般只提供局域网带宽的1%或者更少,但是广域网上运行的应用却远比局域网丰富得多。
采用压缩技术能够克服带宽引起的一些局限性,但是压缩在广域网运行时,同时带来的一个问题就是延时。
延迟时间是通过往返时间(RTT)来度量的,即一个数据包穿过网络从发送器传输到接收器的时间。
互联网上的所有的应用都对延迟时间敏感。
延迟时间再加上某些应用协议中的Ping-Pong行为,如微软的Exchange和Windows文件共享,将直接导致分支机构雇员访问应用性能的下降。
(3)带宽分配和QoS工具与流量压缩一样,流量优化有助于减轻带宽的竞争。
对于宝贵的WAN网带宽,应用之间会有竞争。
控制竞争的一个有效方法是利用带宽分配和服务质量(QoS)工具。
IT人员能够应用业务规则分配WAN网上应用的优先级,确保该应用能够获得足够的带宽,从而提高与业务紧密相关的生产率。
(4)最新的广域网优化技术以上是传统的一些广域网优化手段,除了以上一些方式,近年来出现一些新的技术,来加快互联网信息的传输。
广域网优化技术的设计灵感来源于生物技术,主要借鉴DNA模式识别技术的原理,发现在互联网传输的信息中存在长串的重复数据,这些数据影响了网络传输的响应时间。
广域网优化技术通过清除广域网上重复的数据流,可以解决广域网用户面临的应用性能缓慢、流量拥塞等难题,从而让广域网具有局域网一样的应用性能,大幅度提升企业的商业运行效率。
在广域网中传输的是数据包,优化技术是把数据包拆分成很多“碎片”,并对“碎片”分配唯一指针,将指针分别存储在本地设备和目的地接收设备中,当具有相同指针内容再次需要传输时,只传输指针到目的地,接收设备根据指针便在本地的设备中提取出内容。
只要“碎片”足够小,传递内容相同的概率就会足够大。
对于同一个用户而言,往往需要频繁传输相同或相似信息,效果非常明显。
举一个简单的例子,如对于PPT文件来讲,所有页码中Logo、表头、表尾内容都是相同的,不需要重传,并且对再次更改的PPT,往往只是更改了非常少的内容,再次传送则实际上仅需要传送更改的内容即可。
这类技术可支持很多的TCP应用,包括MicrosoftOffice、LotusNotes、CAD、ERP、FTP和HTTP等,它能保证同一份数据在广域网上绝对不需要重复传送,同时该类技术通过对各种单独的网络运用进行了分析,调整各类应用的TCP的窗口,保证延时降低到最小的地步。
3.设备部署方式 广域网优化技术适合的用户群体比较庞大,一般来讲,设备的部署并不复杂,最典型的方法是放在路由器的后端。
在每个远程节点,只需直接和路由器相连即可,对于原有网络和应用无须进行任何修改,并且对服务器和终端都是透明的。
从安装角度来看,非常简单易行。
但是,由于广域网优化设备的特点,这类设备的部署都需要成对出现。
一般来说,该设备的部署需要在总部和分支机构各自放一台设备。
第5章广域网技术 •211•
4.运用前景 由于广域网优化设备没有统一的标准,可以有不同的实现方法。
对于简单的优化处理(如仅仅为压缩)可以和网络设备、安全设备进行集成;对于复杂的处理,由于对CPU、内存、硬盘有极大的要求,因此还是单独存在比较合理,能够更加灵活地配置在用户的现有网络环境中,而对用户的现有网络改动性可以做到最小。
随着业务的发展,当前公司的分支机构已经越来越多,而数据大集中已经是大势所趋。
当应用越来越复杂,而单单凭着增加带宽要大大增加用户的运营负担,延迟问题有时却无法解决,会有很多用户选择这一技术。
广域网优化设备当前的价位还比较高,当广域网优化技术应用的成熟,设备的价格将大大降低,应用前景看好。
5.8本章小结 本章全面讲述了广域网的基本概念和相关配置。
首先,介绍了广域网的基本概念。
接下来,对广域网的特点进行了分析。
之后,分别讲述了广域网接口和广域网的连接方式的类型。
最后,对广域网的各种接入方式进行了详细讲述,并着重讲解近年来非常普及的NAT、VPN、广域网优化等技术。
5.9思考和练习
1.广域网和局域网的区别是什么?
2.DSL分别有哪些类型?
3.广域网的常用接口是什么?
4.广域网的常用接入方式有哪些?
5.VPN有哪些用途?
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
广域网的通信子网主要使用分组交换技术。
广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。
本章首先介绍广域网的概念及其特点,主要是常用的广域网技术,包括:数字数据网(DDN)、帧中继网络、DSL、异步传输模式(ATM)等技术。
然后着重讲解近年来非常普及的NAT、VPN、广域网优化等技术。
本章的学习目标:●了解广域网的基本概念和特点●了解广域网接口及其接入方式●了解数字数据网(DDN)、帧中继网络、ATM技术等广域网接入技术●了解VPN的概念和特点●学习NAT的配置●了解DSL技术 5.1广域网基本概念 5.1.1计算机网络的分类 虽然网络类型的划分标准各种各样,但是从地理范围划分是一种大家都认可的通用网络划分标准。
按这种标准可以把各种网络类型划分为局域网、城域网、广域网和互联网4种。
局域网一般来说只能是一个较小区域内,城域网是不同地区的网络互联,不过在此要说明的一点就是这里的网络划分并没有严格意义上地理范围的区分,只能是一个定性的概念。
下面简要介绍这几种计算机网络。
1.局域网(LocalAreaNetwork;LAN) 通常所见的LAN就是指局域网,这是最常见、应用最广的一种网络。
现在局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及,几乎每个单位都有自己的局域网,有的甚至家庭中都有自己的小型局域网。
很明显,所谓局域网,那就是在局部地区范围内的 •176• 计算机网络实用技术 网络,它所覆盖的地区范围较小。
局域网在计算机数量配置上没有太多的限制,少的可以只有两台,多的可达几百台。
一般来说在企业局域网中,工作站的数量在几十到200台次左右。
在网络所涉及的地理距离上一般来说可以是几米至10公里以内。
广播式LAN常见的拓扑结构有总线状、环状等。
局域网的特点是组建方便、使用灵活。
随着信息化的不断发展,为了更好地发挥网络的作用,局域网也可以连接到广域网或者公用网上。
用户可以使用提供商提供的许多资源。
2.城域网(MetropolitanAreaNetwork;MAN) 这种网络一般来说是在一个城市,但不在同一地理小区范围内的计算机互联。
这种网络的连接距离可以在10~100公里,它采用的是IEEE802.6标准。
MAN与LAN相比扩展的距离更长,连接的计算机数量更多,在地理范围上可以说是LAN网络的延伸。
在一个大型城市或都市地区,一个MAN网络通常连接着多个LAN网。
如连接政府机构的LAN、医院的LAN、电信的LAN、公司企业的LAN等等。
由于光纤连接的引入,使MAN中高速的LAN互连成为可能。
城域网多采用ATM技术做骨干网。
ATM是一个用于数据、语音、视频以及多媒体应用程序的高速网络传输方法。
ATM包括一个接口和一个协议,该协议能够在一个常规的传输信道上,在比特率不变及变化的通信量之间进行切换。
ATM也包括硬件、软件以及与ATM协议标准一致的介质。
ATM提供一个可伸缩的主干基础设施,以便能够适应不同规模、速度以及寻址技术的网络。
ATM的最大缺点就是成本太高,所以一般在政府城域网中应用,如邮政、银行、医院等。
3.广域网(WideAreaNetwork;WAN) 这种网络也称为远程网,所覆盖的范围比城域网(MAN)更广,它一般是在不同城市之间的LAN或者MAN网络互联,地理范围可从几百公里到几千公里。
因为距离较远,信息衰减比较严重,所以这种网络一般是要租用专线,通过IMP(接口信息处理)协议和线路连接起来,构成网状结构,解决循径问题。
从计算机网络各组成部件的功能来看,各部件主要完成两种功能,即网络通信和资源共享。
把计算机网络中实现网络通信功能的设备及其软件的集合称为网络的通信子网,而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。
在广域网中,通信子网由一些专用的通信处理机(即节点交换机)及其运行的软件、集中器等设备和连接这些节点的通信链路组成。
资源子网由上网的所有主机及其外部设备组成。
4.互联网() 互联网因其英文单词的谐音,又称为“因特网”。
在互联网应用如此发展的今天,它已是人们每天都要打交道的一种网络,无论从地理范围,还是从网络规模来讲它都是最大的一种网络,就是人们常说的Web、WWW和万维网等多种叫法。
从地理范围来说,它可以是全球计算机的互联,这种网络的最大的特点就是不定性,整个网络的计算机每时每刻随着人们网络的接入在不断地变化。
当用户连在互联网上的时候,用户的计算机可以算是互 第5章广域网技术 •177• 联网的一部分,但一旦当用户断开互联网的连接时,用户的计算机就不属于互联网了。
但它的优点也是非常明显的,就是信息量大,传播广,无论身处何地,只要联上互联网就可以对任何可以联网的用户发出自己的信函和广告。
因为这种网络的复杂性,所以这种网络实现的技术也是非常复杂的。
5.1.2广域网概述 近年来,计算机通信网的重要组成部分——广域网(WAN)得到了很大的发展。
20世纪80年代以来,ISO公布了OSI参考模型,提供了计算机网络通信协议的结构和标准层次划分,使得异种计算机的互联网络有了一个公认的协议准则;另外,微机的高速发展,促进了LAN的标准化、产品化,使它成为WAN的一个可靠的基本组成部分。
WAN不仅在地理范围上超越城市、省界、国界、洲界形成世界范围的计算机互联网络,而且在各种远程通信手段上有许多大的变化,如除了原有的电话网外,已有分组数据交换网、数字数据网、帧中继网以及集话音、图像、数据等为一体的ISDN网、数字卫星网VSAT(verySmallApertureTerminal)和无线分组数据通信网等;同时WAN在技术上也有许多突破,如互联设备的快速发展,多路复用技术和交换技术的发展,特别是ATM交换技术的日臻成熟,为广域网解决传输带宽这个瓶颈问题展现了美好的前景。
1.广域网的概念 广域网是将地理位置上相距较远的多个计算机系统,通过通信线路按照网络协议连接起来,实现计算机之间相互通信的计算机系统的集合。
广域网由交换机、路由器、网关、调制解调器等多种数据交换设备、数据连接设备构成。
具有技术复杂性强、管理复杂、类型多样化、连接多样化、结构多样化、协议多样化、应用多样化的特点。
2.广域网与局域网的比较 广域网是由多个局域网相互连接而成的。
局域网可以利用各种网间互联设备,如中继器、网桥、路由器等,构成复杂的网络,并扩展成广域网。
局域网与广域网不同之处如下所示。
(1)作用范围局域网的网络通常分布在一座办公大楼、实验室或者宿舍大楼中,为一个部门所有,涉及范围一般在几公里以内。
广域网的网络分布通常在一个地区、一个国家甚至全球的范围。
(2)结构局域网的结构简单,局域网中计算机数量少,一般是规则的结构,可控性、可管理性以及安全性都比较好。
广域网由众多异构、不同协议的局域网连接而成,包括众多各种类型的计算机,以及上面运行的种类繁多的业务。
因此广域网的结构往往是不规则的,且管理和控制复杂,安全性也比较难于保证。
•178• 计算机网络实用技术
(3)通信方式局域网多数采用广播式的通信方式,采用数字基带传输。
广域网通常采用分组点到点的通信方式,无论是在电话线传输、借助卫星的微波通信以及光纤通信采用的都是模拟传输方式。
(4)通信管理局域网信息传输的时延小、抖动也小,传输的带宽比较宽,线路的稳定性比较好,因此通信管理比较简单。
在广域网中,由于传输的时延大、抖动大,线路稳定性比较差,同时,通信设备多种多样,通信协议也种类繁多,因此通信管理非常复杂。
(5)通信速率局域网的信息传输速率比较高,一般能达到100Mbps、1000Mbps,甚至能够达到万兆。
传输误码率比较低。
而在广域网中,传输的带宽与多种因素相关。
同时,由于经过了多个中间链路和中间节点,传输的误码率也比局域网高。
(6)工作层次广域网是由结点交换机以及连接这些交换机的链路组成。
结点交换机执行分组存储转发的功能。
结点之间都是点到点的连接。
从层次上看,局域网和广域网主要区别是:局域网使用的协议主要在数据链路层,广域网技术主要体现在OSI参考模型的下3层:物理层、数据链路层和网络层,重点在于网络层。
3.广域网的类型 广域网能够连接距离较远的节点。
建立广域网的方法有很多种,如果以此对广域网来进行分类,广域网可以被划分为:电路交换网、分组交换网和专用线路网等。
(1)电路交换网电路交换网是面向连接的网络,在数据需要发送的时候,发送设备和接收设备之间必须建立并保持一个连接,等到用户发送完数据后中断连接。
电路交换网只有在每个通话过程中建立一个专用信道。
它有模拟和数字的电路交换服务。
典型的电路交换网是电话拨号网和ISDN网。
(2)分组交换网分组交换网使用无连接的服务,系统中任意两个节点之间被建立起来的是虚电路。
信息以分组的形式沿着虚电路从发送设备传输到接收设备。
大多数现代的网络都是分组交换网,例如X.25网、帧中继网等。
(3)专用线路网专用线路网是指两个节点之间建立一个安全永久的信道。
专用线路网不需要经过任何建立或拨号进行连接,它是点到点连接的网络。
典型的专用线路网采用专用模拟线路、E1线路等。
第5章广域网技术 •179• 5.1.3广域网相关技术 彼此通信的多个设备构成了数据通信网。
通信网可以分为交换网络和广播网络,在交换网络中又分为电路交换网络和分组交换网络(包括帧中继和ATM);而在广播网络中包括总线网络、环形网络和星形网络。
由于广域网中的用户数量巨大,而且需要双向的交互,如果采用广播网会产生广播“风暴”,导致网络失效。
因此在广域网中主要采用的是交换网络。
与数据广域网相关的技术问题主要介绍以下3个。
(1)路由选择:由于源和目的站不是直接连接的,因此网络必须将分组从一个节点选择路由传输到另一个节点,最后通过整个网络。
(2)分组交换:路由选择确定了输出端口和下一个节点后,必须使用交换技术将分组从输入端口传送到输出端口,实现输送比特通过网络节点。
(3)拥塞控制:进入网络的通信量必须与网络的传输量相协调,以获得有效、稳定、良好的性能。
1.分组交换简介 分组交换技术是在计算机技术发展到一定程度,人们除了打电话直接沟通,通过计算机和终端实现计算机与计算机之间的通信,在传输线路质量不高、网络技术手段还较单一的情况下,应运而生的一种交换技术。
分组交换也称包交换,它是将用户传送的数据划分成一定的长度,每个部分叫做一个分组。
在每个分组的前面加上一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将它们转发至目的地,这一过程称为分组交换。
进行分组交换的通信网称为分组交换网。
从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。
分组交换方式不是以电路连接为目的,而是以信息分发为目的。
分组交换机将用户要传送的数据按一定长度分割成若干个数据段,这些数据段叫做“分组”(或称包)。
传输过程中,需在每个分组前加上控制信息和地址标识(即分组头),然后在网络中以“存储——转发”的方式进行传送。
到了目的地,交换机将分组头去掉,将分割的数据段按顺序装好,还原成发端的文件交给收端用户,这一过程称为分组交换。
这一过程类似于平常的邮寄信件,人们把写好的信用信封包装起来,然后在信封上写上接收人的地址和姓名,就相当于分组头中的路由控制信息;信封好后投入邮筒,由邮局进行分拣,发往不同的地点,最后送到接收人的手中;接收人打开信件阅读,如同分组中的拆包。
这整个过程如同分组交换过程,只不过分组交换为了把信息准确、可靠、高速地传到对方,技术上要复杂得多。
此外,还要加上地址域和控制域,用以表示这段信息的类型和送往何方,再加上错误校验位以检验传送过程中发生的错误。
分组交换的任务是,从各个入端读入数据分组,根据它们上面的地址域和控制域,来把它们分发到各个出端上。
形象地说,电路是一种“粗放”和“宏观”的交换方式,只管电路而不管电路上传送的信息。
相形之下,分组交换比较“精微”和“细致”,它对传送的信息进行管理。
•180• 计算机网络实用技术
2.分组交换的基本原理 分组交换的基本原理是采用“存储——转发”技术,从源站发送报文时,将报文划分成有固定格式的分组(Packet),把目的地址添加在分组中,然后网络中的交换机将源站的分组接收后暂时存储在存储器中,再根据提供的目的地址,不断通过网络中的其他交换机选择空闲的路径转发,最后送到目的地址。
这样就解决了不同类型用户之间的通信,并且不需要像电路交换那样在传输过程中长时间建立一条物理通路,而可以在同一条线路上以分组为单位进行多路复用,所以大大提高了线路的利用率。
分组交换有两种方式。
(1)数据报方式:在这种方式中,每个分组按一定格式附加源与目的地址、分组编号、分组起始、结束标志、差错校验等信息,以分组形式在网络中传输。
网络只是尽力地将分组交付给目的主机,但不保证所传送的分组不丢失,也不保证分组能够按发送的顺序到达接收端。
所以网络提供的服务是不可靠的,也不保证服务质量。
数据报方式一般适用于较短的单个分组的报文。
其优点是传输延时小,当某节点发生故障时不会影响后续分组的传输。
缺点是每个分组附加的控制信息多,增加了传输信息的长度和处理时间,增大了额外开销。
(2)虚电路方式:它与数据报方式的区别主要是在信息交换之前,需要在发送端和接收端之间先建立一个逻辑连接,然后才开始传送分组,所有分组沿相同的路径进行交换转发,通信结束后再拆除该逻辑连接。
网络保证所传送的分组按发送的顺序到达接收端。
所以网络提供的服务是可靠的,也保证服务质量。
这种方式对信息传输频率高、每次传输量小的用户不太适用,但由于每个分组头只需标出虚电路标识符和序号,所以分组头开销小,适用长报文传送。
3.分组交换的优缺点 分组交换网与电路交换网相比有许多优点。
(1)线路利用率高:分组交换以虚电路的形式进行信道的多路复用,实现资源共享,可在一条物理线路上提供多条逻辑信道,极大地提高线路的利用率。
使传输费用明显下降。
(2)不同种类的终端可以相互通信:分组网以X.25协议向用户提供标准接口,数据以分组为单位在网络内存储转发,使不同速率终端,不同协议的设备经网络提供的协议变换功能后实现互相通信。
(3)排队制:当电路交换网络上负载很大时,一些呼叫就被阻塞了。
在分组交换网络上,分组仍然被接受,只是其交付时延会增加。
(4)信息传输可靠性高:在网络中每个分组进行传输时,在节点交换机之间采用差错校验与重发的功能,因而在网中传送的误码率大大降低。
而且在网内发生故障时,网络中的路由机制会使分组自动地选择一条新的路由避开故障点,不会造成通信中断。
(5)支持优先级:在使用优先级时,如果一个结点有大量的分组在排队等待传送,它可以先传送高优先级的分组。
这些分组因此将比低优先级的分组经历更少的时延。
(6)分组多路通信:由于每个分组都包含有控制信息,所以分组型终端可以同时与多个 第5章广域网技术 •181• 用户终端进行通信,可把同一信息发送到不同用户。
(7)计费与传输距离无关:网络计费按时长、信息量计费,与传输距离无关,特别适合 那些非实时性,而通信量不大的用户。
分组交换网与电路交换网相比也有一些缺点。
(1)时延:一个分组通过一个分组交换网结点时会产生时延,而在电路交换网中则不存 在这种时延。
(2)时延抖动:因为一个给定的源站和目的站之间的各分组可能具有不同的长度,可以 走不同的路径,也可以在沿途的交换机中经历不同的时延,所以分组的总时延就可能变化很大。
这种现象被称为抖动。
抖动对一些应用来讲是不希望有的(例如,电话话音和实时图像等实时应用中)。
(3)额外开销大:要将分组通过网络传送,包括目的地址在内的额外开销信息和分组排序信息必须加在每一个分组里。
这些信息降低了可用来运输用户数据的通信容量。
在电路交换中,一旦电路建立,这些开销就不再需要 另外,分组交换网络是一个分布的分组交换结点的集合,在理想情况下,所有的分组交换结点应该总是了解整个网络的状态。
但是,不幸的是,因为结点是分布的,在网络一部分状态的改变与网络其他部分得知这个改变之间总是有一个时延。
此外,传递状态信息需要一定的费用,因此一个分组交换网络从来不会“完全理想”地运行。
4.路由选择的基本概念 分组交换网络是由众多节点通过通信链路连接成一个任意的网格形状。
当分组从一个主机传输到另一个主机时,可以通过很多条路径传输。
在这些可能的路径中如何选择一条最佳的路径(跳数最小、端到端的延时最小或者最大可用带宽)?路由算法的目的就是根据所定义的最佳路径含义来确定出网络上两个主机之间的最佳路径。
为了实现路由的选择,路由算法必须随时了解网络状态的以下信息。
(l)路由器必须确定它是否激活了对该协议组的支持。
(2)路由器必须知道目的地网络。
(3)路由器必须知道哪个外出接口是到达目的地的最佳路径。
那么该如何得到到达目的地的最佳路径呢?在计算机网络中,是由通过路由算法进行度量值计算来决定到达目的地的最佳路径。
小度量值代表优选的路径;如果两条或更多路径都有一个相同的小度量值,那么所有这些路径将被平等地分享。
通过多条路径分流数据流量被称为到目的地的负载均衡。
一个好的路由算法通常要具备以下的条件。
(1)迅速而准确的传递分组:如果目的主机存在,它必须能够找到通往目的地的路由,而且路由搜索时间不能过长。
(2)能适应由于节点或链路故障而引起的网络拓扑结构的变化:在实际网络中,设备和传输链路都随时可能出现故障。
因此路由算法必须能够适应这种情况,在设备和链路出现故障的时候,可以自动地重新选择路由。
(3)能适应源和目的主机之间的业务负荷的变化:业务负荷在网络中是动态变化的。
路由算法应该能够根据当前业务负载情况来动态地调整路由。
•182• 计算机网络实用技术
(4)能使分组避开暂时拥塞的链路:路由算法应该使分组尽量避开拥塞严重的链路,最好还能平衡每段链路的负荷。
(5)能确定网络的连通性:为了寻找最优路由,路由算法必须知道网络的连通性和各个节点的可达性。
(6)低开销:通常路由算法需要各个节点之间交换控制信息来得到整个网络的连通性等信息。
在路由算法中应该使这些控制信息的开销尽量小。
5.路由算法的分类 路由算法是网络层软件的一部分,它负责确定一个进来的分组应该被传送到哪一条输出线路上。
如果子网内部使用了数据报,那么路由器必须针对每一个到达的数据分组重新选择路径,因为从上一次选择了路径之后,最佳的路径可能已经改变了。
如果子网内部使用了虚电路,那么只有当一个新的虚电路被建立起来的时候,才需要确定路由路径。
因此,数据分组只要沿着已经建立的路径向前传递就行了。
无论是针对每个分组独立地选择路由路径,还是只有建立新连接的时候才选择路由路径,一个路由算法应具备的特性有:正确性、简单性、健壮性、稳定性、公平性和最优性。
路由算法可以分为:非自适应的和自适应的。
非自适应算法不会根据当前测量或者估计的流量和拓扑结构来调整它们的路由决策,这个过程也称为静态路由。
相反,自适应算法则会改变它们的路由决策,以反映出拓扑结构的变化,通常也会反映出流量的变化情况,这个过程称为动态路由。
(1)静态路由算法:在静态路由算法中,首先要根据网络的拓扑结构确定路径,然后将这些路径填入路由表中,并且在相当长的时间内这些路径保持不变。
这种路由算法适合于网络拓扑结构比较稳定而且网络规模比较小的网络中。
当网络比较大的时候,静态路由算法就不太适用了,因为它不能根据网络的故障和负载的变化来做出快速反应。
(2)动态路由算法:在动态路由算法中,每个路由器通过与其邻居的通信,不断学习网络的状态。
因此网络的拓扑结构变化可以最终传播到整个网络中的所有路由器。
根据这些收集到的信息,每个路由器都可以计算出到达目的主机的最佳路径。
但是这种算法增加了路由器的复杂性,并且增大了选路时延。
在所有的分组交换网络中都使用了某些自适应性路由选择技术。
这就是说,路由选择的决定将随着网络情况的变化而变化。
在自适应性路由选择技术中,影响路由选择的主要因素有以下两个方面。
当一个结点或结点间链路出故障时,它就不能再被用作路径的一部分;当网络的某一部分出现严重的拥塞时,这时应使分组选择绕开拥塞区而不是通过拥塞区的路径。
路由算法根据控制方式还可以分为集中路由算法和分布式路由算法。
(1)集中路由算法:在集中式路由算法中,所有可选择的路由都由一个网控中心算出,并且由网控中心将这些信息加载到各个路由器中。
这种算法只适用于小规模的网络。
(2)分布式路由算法:在分布式路由算法中,每个路由器自己进行各自的路由计算。
并且通过路由消息的交换来互相配合。
这种算法可以适应大规模的网络,但是容易产生一些不一致的路由结果。
而这些不同路由器计算的不同路由结果可能会导致路由环路的产生。
路由可以是对每个分组进行单独选路或者在建立连接的时候确定路由。
对于虚电路分组 第5章广域网技术 •183• 交换,路由也就是虚电路是在连接建立期间确定的。
一旦虚电路建立好之后,属于该虚电路的所有分组都将沿着这个虚电路传输。
这样的传输效率比较高,但是对于故障和拥塞处理的反应能力比较慢。
对于数据报的分组交换,不必事先建立连接,每个分组的路由必须单独确定。
这种方式的传输效率比较低,但是对于故障和拥塞避免的能力比较强。
6.典型路由选择算法 在路由选择算法中,需要以某种尺度来衡量路径的“长度”。
这些尺度可以是跳、成本、延时或者可用带宽。
为了得到这些尺度值,路由器必须相互交换信息来协调工作。
可以利用距离矢量和链路状态这两种算法来获得这些信息。
(1)距离矢量路由算法:这种算法要求相邻路由器之间交换路由表中的信息。
这些信息说明到目的地的距离矢量。
当相邻路由器交换了这些信息后,就可以寻找最优的路由。
这种算法可以逐渐地与网络拓扑的变化相适配。
(2)链路状态路由算法:在这种算法中,每个路由器对连接它和相邻路由器的链路状态信息进行扩散,使每个路由器都可以得到整个网络的拓扑图。
并根据这个拓扑图来计算最优路由。
目前最广泛使用的路由选择算法有Bellman-Ford算法和Dijkstra算法,还包括扩散法、偏差路由算法和源路由算法。
(1)Bellman-Ford算法:这种算法的原理是A和B之间最短路径上的节点到A节点和B节点的路径也是最短的。
这种算法容易分布实现,这样每个节点可以独立地计算该节点到每个目的地的最小费用,但是这种算法对链路故障的反应很慢。
有可能会产生无穷计算的问题。
(2)Dijkstra算法:这种算法比Bellman-Ford算法更有效,但是它要求每段链路的费用为正值。
它的主要思想是在增加路径费用的计算中不断标记出离源节点最近的节点。
这种算法要求所以链路的费用是可以得到的。
(3)扩散法:这种算法的原理是要求分组交换机将输入分组转发到交换机的所有端口。
这样只要源和目的地之间有一条路径,分组就可以最终到达目的地。
当路由表中的信息不能得到时,或者对网络的健壮性要求很严格时,扩散法是一种很有效的路由算法。
但是扩散法很容易淹没网络。
因此必须对扩散进行一些控制。
(4)偏差路由算法:这种算法要求网络为每一对源和目的地之间提供多条路径。
每个交换机首先将分组转发到优先端口,如果这个端口忙或者拥塞,再将该分组转发到其他端口。
偏差路由算法可以很好地工作在有规则的网络拓扑中。
这种算法的优点是交换机可以不用缓存区,但是由于分组可以走其他的替代路径,因此不能保证分组的按序传递。
它是光纤网络中最强有力的候选算法。
而且还可以实现许多高速分组交换。
(5)源路由算法:这种算法不要求中间节点保持路由表,但要求源主机承担更繁重的工作。
它可以用在数据报或者虚电路的分组交换网中。
在分组发送之前,源主机必须知道目的地主机的完整路由,并将该信息包含在分组头中。
根据这个路由信息,分组节点可以将分组转发到下一个节点。
•184• 计算机网络实用技术
7.拥塞控制 拥塞现象是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。
这种现象跟公路网中经常所见的交通拥挤一样,当节假日公路网中车辆大量增加时,各种走向的车流相互干扰,使每辆车到达目的地的时间都相对增加(即延迟增加),甚至有时在某段公路上车辆因堵塞而无法开动(即发生局部死锁)。
网络的吞吐量与通信子网负荷(即通信子网中正在传输的分组数)有着密切的关系。
当通信子网负荷比较小时,网络的吞吐量(分组数/秒)随网络负荷(每个节点中分组的平均数)的增加而线性增加。
当网络负荷增加到某一值后,若网络吞吐量反而下降,则表征网络中出现了拥塞现象。
在一个出现拥塞现象的网络中,到达某个节点的分组将会遇到无缓冲区可用的情况,从而使这些分组不得不由前一节点重传,或者需要由源节点或源端系统重传。
当拥塞比较严重时,通信子网中相当多的传输能力和节点缓冲器都用于这种无谓的重传,从而使通信子网的有效吞吐量下降。
由此引起恶性循环,使通信子网的局部甚至全部处于死锁状态,最终导致网络有效吞吐量接近为零。
对于广域网来说,由于网络状况非常复杂,很难进行控制,因此拥塞控制是最难以解决的一个问题。
目前已经提出了各种拥塞控制算法,可以把拥塞控制分为两大类:开环控制算法和闭环控制算法。
开环控制算法是通过保证源所产生的业务流不会把网络性能降低到规定的QOS以下,来防止拥塞的出现。
如果预计当加入新的业务流使QOS无法得到保证,就必须拒绝。
闭环算法通常是根据网络的状态来调整业务流。
一般是当网络拥塞已经发生或者快要达到拥塞状态时,才采取某些策略来控制拥塞。
这时网络状态要反馈到业务流的源点,由源点根据拥塞控制策略来调整业务流。
5.2广域网接口介绍 路由器不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的相互连接。
路由器可将不同协议的广域网连接起来,使不同协议、不同规模的网络之间进行互通。
而路由器与广域网连接的接口就被称之为广域网接口(WAN接口)。
常见的广域网接口有以下几种。
1.RJ-45端口 RJ-45端口是最常见的端口。
RJ-45指的是由IEC(60)603-7标准化,使用由国际性的接插件标准定义的8个位置(8针)的模块化插孔或者插头。
RJ-45是一种网络接口规范,类似的还有RJ-11接口,就是平常所用的“电话接口”,用来连接电话线。
双绞线的两端必须都安装这种RJ-45插头,以便插在网卡(NIC)、交换机(Switch)的RJ-45接口上,进行网络通信。
第5章广域网技术 •185•
2.高速同步串口(SERIAL) 在路由器早期的广域网连接中,应用最多的端口还要算“高速同步串口(SERIAL)”了。
这种端口主要是用于连接以前应用非常广泛的DDN、帧中继(FrameRelay)、X.25、PSTN(模拟电话线路)等网络连接模式。
在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。
这种同步端口一般要求速率相对较高,因为一般来说通过这种端口所连接的网络的两端都要求实时同步。
在本书以后做的实验中,高速同步串口会经常出现。
3.异步串口 异步串口(ASYNC)主要是应用于Modem或Modem池的连接,用于实现远程计算机通过公用电话网拨入网络。
这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可。
所以人们在上网时所看到的并不一定就是网站上实时的内容,但这并不重要,因为毕竟这种延时是非常小的,重要的是在浏览网页时能够保持网页正常的下载。
4.ISDNBRI端口 ISDNBRI端口用于ISDN线路通过路由器实现与或其他远程网络的连接,用于目前的大多数双绞线铜线电话线。
ISDNBRI的3个通道总带宽为144kb/s。
其中两个通道称为B(荷载Bearer)通道,速率为64kb/s,用于承载声音、影像和数据通信。
第3个通道是D(数据)通道,是16kbps信号通道,用于告诉公用交换电话网如何处理每个B通道。
ISDN有两种速率连接端口,一种是ISDNBRI(基本速率接口),另一种是ISDNPRI(基群速率接口),基于T1(23B+D)或者E1(30B+D),总速率分别为1.544Mb/s或2.048Mb/s。
ISDNBRI端口是采用RJ-45标准,与ISDNNT1的连接使用RJ45-to-RJ45直通线。
5.FDDI端口 FDDI-光纤分布式数据接口。
FDDI的英文全称为FiberDistributedDataInterface,中文名为“光纤分布式数据接口”,它是于20世纪80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mb/s)和令牌网(4或16Mb/s)的能力。
FDDI标准由ANSIX3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。
FDDI技术同IBM的Tokenring技术相似,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。
FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多,且因为它只支持光缆和5类电缆,所以使用环境受到限制、从以太网升级更是面临大量移植问题。
其接口类型主要是SC类型。
由于它的优势不明显,目前也基本上不再使用了。
6.光纤端口 对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质,当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别,就称之为100Base-FX,其中的F就是光纤Fiber的第一个字母。
不过由于在当时的百兆速率下,与采用传统双绞线介质 •186• 计算机网络实用技术 相比,优势并不明显,况且价格比双绞线贵许多,所以光纤在100Mb/s时代没有得到广泛应用,它主要是从1000Base技术正式实施以来才得以全面应用,因为在这种速率下,虽然也有双绞线介质方案,但性能远不如光纤好,且在连接距离等方面具有非常明显的优势,非常适合城域网和广域网使用。
目前光纤传输介质发展相当迅速,各种光纤接口也是层出不穷,常见的有SC卡接式方型(路由器交换机上用的最多)、LC(接头与SC接头形状相似,较SC接头小一些)、MT-RJ(方型,两根光纤一个接头收发一体)等接口。
目前最为常见的光纤接口主要是SC和LC类型,无论是在局域网中,还是在广域网中,广域网中光纤占着越来越重要的地位。
5.3广域网技术 5.3.1综合业务数字网(ISDN) 综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准,这些标准将决定用户设备到全局网络的连接,使之能方便地用数字形式处理声音、数据和图像通信。
ISDN提供了各种服务访问,提供开放的标准接口,提供端到端的数字连接,用户通过公共通道、端到端的信令实现灵活的智能控制。
1.ISDN的系统结构 NT1:网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等。
是一个物理层设备。
NT2:是计算机的交换分机CBX,NT1和NT2连接,并对各种终端以及其他设备提供真正的接口。
CCITT为ISDN定义了4个参考点:
R、S、
T、U。
U参考点连接ISDN交换系统和NT1,目前采用两线的铜的双绞线;T参考点是NT1上提供给用户的连接器;S参考点是ISDN和CBX和ISDN终端的接口;R参考点是连接终端适配器和非ISDN终端;R参考点使用很多不同的接口。
2.ISDN的功能 线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。
(1)线路交换支持实时通信和大量信息传输,速率为64Kb/s,ISDN环境中,线路交换连接由公共通道信令技术控制。
(2)分组交换支持像交互数据应用那样的猝发通信特性,速率为64Kb/s。
(3)公共通信令用于建立、管理和释放线路交换连接,CCITT公共通信令系统CCSSNO.7用来交换信令。
3.ISDN定义通道接口 基本速率接口BRI:2B+
D,两个传输声音和数据的64Kb/s的B通道和一个传输控制信 第5章广域网技术 •187• 号和数据16Kbps分组交换数据通道D通道。
一次群速率接口PRI:23B+D或者30B+
D,在北美、日本和欧洲国家使用。
ISDN公用了公共通信信令技术,以实现用户网络访问和信息交换。
允许使用公共通道 信令通路来控制多个线路交换连接。
4.ISDN协议参考模型 ISDN参考模型与ISO/OSI参考区别在于多通道访问接口结构以及公共通道信令,它包括了多种通信模式和能力:在公共通道信令控制下的线路交换连接,在B通道和D通道上的分组交换通信,用户和网络设备之间的信令、用户之间的端到端的信令,在公共信令控制下同时实现多种模式的通信。
用于线路交换的ISDN网络结构笔协议,它包括B通道和D通道。
B通道透明地传送用户信息,用户可用任何协议实现端到端通信;D通道在用户和网络间交换控制信息,用于呼叫建立、拆除和访问网络设备。
D通道上用户与ISDN间的接口由3层组成:物理层、数据链路层LAP-D和CCSSNO.7。
用于低速分组交换的ISDN网络结构及协议。
它使用D通道,本地用户接口只需要执行物理层功能,作用如同x.25的DCE。
5.3.2ATM网
1.ATM协议参考模型 用户面提供用户信息的传输。
控制面负责呼叫控制和连接控制功能。
管理面负责网络维护和完成运行功能。
面管理用于执行与整个系统有关的管理功能。
层管理用于处理的运行和维护功能。
物理层主要是传输信息;ATM层主要完成交换、路由及多路复用;ATM适配层AAL主要负责与较高层信息的匹配。
(1)物理层:由两个子层组成,物理介质子层和传输汇聚子层。
物理介质子层支持纯粹与介质有关的位功能。
传输汇聚子层把ATM信元流转换成在物理介质上传输的位,如把帧匹配成在传输系统中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。
(2)ATM层:基本功能是负责生成信元,它不管载体的内容,且与服务无关。
主要功能有多路复用、多路复用分解、信元VPI、VCI的转换,信元头的产生和去除,流控。
(3)ATM适配层:由两个子层组成,分段和重组子层(SAR),把高一层的信息单位分段成ATM信元,或者把ATM信元重组成高一层的信息单位;汇聚子层(CS)与服务有关,可以完成的功能有信报标识和时钟恢复等。
2.信元类型
(1)空信元(物理层):为了使信元流的速率与传输系统可用的有效负载容量相匹配而在物理层插入或除去的信元。
•188• 计算机网络实用技术
(2)有效信元:没有头差错的信元或已经由头差错控制进程修正过的信元。
(3)无效信元(物理层):有头差错且尚未由头差错控制进程修正的信元。
(4)指定的信元(ATM层):使用ATM层服务为应用提供服务的信元。
(5)非指定的信元(ATM层):尚未指定的信元。
3.ATM层 信元结构:字节是按递增顺序发送,从第一个字节开始,字节中的位是按递减顺序发送,从第8位开始。
GFC总流控;PT有效载荷类型;CLP信元丢失优先权;HEC信元头差错控制。
ATM层原语ATM-DATA-REQUEST:AAL请求把与此原主相关的ATM-SDU传送给它的对等实体。
ATM-DATA-INDICATION:指示AAL与原语相关的ATM-SDU可用。
4.ATM物理层 传输汇聚子层:
(1)信元头保护机制,所生成的多项式X8+X2+X+
1。
(2)信元定界机制,有搜索、预同步和同步3个状态。
(3)混杂,这是一种附加机制,用来对付恶意用户和假冒,采用X43+1的自同步混杂器随机处理,信元头并没有被混杂。
(4)信元去耦,信元的数据率应低于可用的传输容量。
(5)与传输系统的匹配。
物理介质子层:提供位传输能力,传输功能与所用的介质有关,这些功能包括线路编码、再生、均衡、电光转换。
物理层原语如下。
●PH-DATA-REQUEST:ATM层请求把与原主有关的SDU传送给它的对等实体。
●PH-DATA-INDICATION:指示与原主有关的SDU可用。
5.ATM适配层 AAL服务分类:A类线路仿真AAL1类型,B类VBR视频AAL2类型,C类文件传送AAL5类型,D类无连接信报ALL3/4类型。
AAL的子层包括:汇聚子层CS以及分段和重组子层SAR。
CS负责来自用户面的信息单元作分段准备,以使这些分组再重组成原始状态。
主要功能是在AAL-SAP提供AAL服务。
SAR将来自汇聚子层的信元分段成48字节的载体,或把来自ATM层的信元信息域内容组装成高层信息单位。
5.3.3帧中继网 帧中继网是由X.25分组交换技术演进而来的,由于光纤通信的误码率低,为了提高网络速率,活动了很多在X.25分组交换中的纠错功能,使帧中继的性能优于X.25分组交换的性能。
第5章广域网技术 •189•
1.帧中继的主要特点 中速到高速的数据接口;标准速率为DS1,即T1速率1.544Mbps;可用于专用和公共网;仅传输数据;使用可变长度分组。
2.帧中继网与X.25网比较 载送呼叫控制信令的逻辑连接和用户数据是分开的。
因此中间节点无需为每个连接的呼叫控制保持状态表;逻辑连接的复用和交换发生在第2层,而不是在第3层,从而减少了处理的层次;结点到结点之间无需流控和差错控制,由高层负责端到端的流控和差错控制。
3.帧中继的优点 精简了通信处理。
协议对用户-网络接口以及网络内部处理的功能降低了,从而得到了低延迟和高吞吐率的性能。
4.帧中继在H信道上的应用 大信息量的交互数据应用;大的文件传送;低数据率的多路复用;字符交互通信。
5.帧中继的协议结构 协议有2个分开的操作平台:
(1)控制平台(C),它涉及逻辑连接的建立和终止。
(2)平台是用户平台(U),负责用户之间的数据传输。
用户与网络之间的是控制平台,而端到端之间则是用户平台协议。
控制平台:帧模式传输服务的控制平台类似于分组交换服务中用于公共通道信号的控制平台。
其中,控制信号使用一个单独的逻辑通道。
链路层用LAP-D(Q.921)提供可靠的数据链路控制服务,在D通道的用户(TE)和网络(NT)之间进行流控和差错控制。
数据链路服务用于交换Q.933控制信号报文。
用户平台:用户之间传输信息的用户平台协议是LAP-
F,由Q.922(是LAP-DQ.921的增强版本)定义。
6.LAP-D的核心功能
(1)帧的定界,组合和透明性;
(2)帧的多路复用/多路分解;
(3)对帆进行检查以保证在零位手稿前以及零位剔除后,帧的长度是字节的整数倍;
(4)对帧进行检查以保证其长度符合要求;
(5)检测传输差错;
(6)冲突控制功能(LAP-F新增功能)。
7.帧中继的呼叫控制 呼叫控制方案选择:
(1)交换访问(Switchedess)在用户连接到交换网络,而本地交换不提供帧处理功能的情况下,必须提供从用户的终端设备到网络帧处理器的交换访问。
(2)集成访问(Intergradedess)用户接到帧中继网络或者交换网络,其中的本地交换提供帧处理功能,因为用户能对帧处理器进行直接逻辑访问。
•190• 计算机网络实用技术 帧中继和X.25一样支持在一个链路上利用多个连接,称为数据链路连接,每个连接都有一个唯一的数据链路连接标识DLCI。
其数据传输涉及的步骤如下:
(1)在两个端点之间建立逻辑连接,并指定唯一的数据链路标识DLCI的值;
(2)交换数据帧;
(3)释放逻辑连接。
呼叫控制逻辑连接的DLCI=
0,其帧的信息域中包含有呼叫控制报文,至少需要4种报文类型:建立(setup)、连接(connect)、释放(release)和释放完成(plete)。
8.用户数据传输 LAP-F帧格式类似于LAP-D和LAP-
B,但有一个明显的差别,即没有控制域。
即意味着:
(1)只有一种帧的类型,即用户数据帧,没有控制帧。
(2)不可能用inband信号。
逻辑连接只能用于传输用户数据。
(3)不可能进行流控和差错控制,因为没有顺序号。
5.3.4数字数据网DDN 数字数据网DDN(DigitalDataNetwork)是利用数字信道传输数据信号的数字传输网,它主要向用户提供端到端的数字型数据传输信道,既可用于计算机远程通信,也可传送数字化传真、数字话音、图像等各种数字化业务,这与在模拟信道上通过MODEM来实现数据传输有很大区别。
因为现有通信网的模拟信道主要是为传输话音信号而设置的,它通信速率低、可靠性差,很难满足日益增长的计算机通信用户和其他数字传输用户的要求。
DDN传输原理如下:由于大量数字图像、图形信息传输任务日益增多,再加上光缆通信的发展和脉冲编码调制PCM设备的实际应用,使大容量信息的高速传输成为可能,DDN网也正是利用这一技术得以投入使用的。
PCM原理在20世纪30年代已经提出,由于当时器件限制,只停留在试验阶段。
至20世纪60年代初,PCM作为传输端机开始投入实际使用,作为两个模拟局间的数字中继线,既解决了线路复用,又改善了音质音量。
由于效果显著,所以后来PCM发展很快。
目前世界上流行两种PCM制式,一是美、日等国发展的PCM24路一次群设备,称为T1,另一种由西欧国家发展的PCM30/32路一次群设备称为E1,目前我国采用E1制式。
PCM一次群的帧结构在T=125μs一个周期内共有32个时隙,其中有30个话路时隙、1个同步时隙和1个信令时隙。
每个时隙时间为3.9μs,内有8位码,所以在一个取样周期内共有8×32=25.6bit,每秒取样8000次,故30/32路PCM传输端机的码率为8k×256=2.048Mbps,而每一路码率为8k×8=64kbps。
上面为一次群速率,如果信道带宽允许,则4个一次群合成8.448Mbps的二次群码率,4个二次群可合成34.368Mbps的3次群码率,4个3次群合成139.264Mbps的4次群码率。
CHINADDN在北京设立网管中心,管理全网的网络资源分配及运营状态、故障诊断、报警及处理等。
在北京、上海、广州、南京、武汉、西安、成都、沈阳设有枢纽节点机,其他省会城市设骨干节点机,此外,北京、上海、广州还设有国际出入口节点设备。
目前CHINADDN适用于信息量大、实时性强的中高速数据通信业务,如局域网的互联、大型同类主机的互联、业务量大的专用网以及图像传输、会议电视等。
目前能提供的业务有:提供2.4、4.8、9.6、19.2、n×64kbps(n=1~31)等不同速率的点对点、点对多点的通信;单向、双向、n向的通信;提供各种可用度高、延时小、定时、多点等专用电路服务,此外还可提供帧中继、话音/G3传真及虚拟专用网等业务。
截至1995年11月止,数字数据网用户已有1.64万多户。
第5章广域网技术 •191• 5.3.5移动通信
1.移动通信网组成 其由移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。
移动台和基地站、移动台和转动台之间采用无线传输方式。
基地站与移动通信交换局,移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输。
2.全球移动通信系统GSM 它是一个完整的数字移动通信标准体系。
它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。
3.GSM组成 GSM由网络子系统NSS、基站子系统BSS和移动台MS这3部分组成。
移动台主要功能除了通过无线接入进入通信网络,完成各种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备相互连接的适配装置等。
通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。
基站子系统包含了GSM无线通信部分的所有地面基础设施。
分为3个部分:基站控制器BSC、基站收发信机BTS以及操作维护中心OMC-
R。
网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC-S和德厚流光息业务中心SC组成。
MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体,也是GSM网络与其他通信网之间的接口实体,负责整个MSC区内的呼叫控制、移动性管理和无线资源管理。
4.无线软件应用协议WAP WAP是以国际互联网上所采用的HTTP/HTML协议为基础,针对无线移动通讯的特性建立的通信协议,是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具,以及低带宽、延迟大和较不可靠的无线移动通讯网络进行修改而成的协议。
WAP采用客户机服务器结构,提供了一个灵活而强大的编程模型。
WAP网关起着协议翻译的作用,是联系移动网与的桥梁。
WAP的分层:WAP的分层结构允许其他业务的应用程序通过一组已定义好的接口使用WAP的协议栈,它们可以直接接入会话(Session)层、事务(Transaction)层、传送安全(Transportsecurity)层或数据报(Datagram)层。
5.3.6卫星通信系统 国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。
甚高频波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移动卫星通信、海事卫星业务;C波段6.0/4.0GHz,主要用于固定卫星业务和专用卫星业务、VSAT网络等。
•192• 计算机网络实用技术
1.卫星通信系统有以下几个特点 目前卫星通信在世界上用的比较多的是VSAT和INMARSAT卫星通信系统,我们以VSAT系统为例来简述卫星站及网络。
①通信容量不断增大,成本明显下降,而现在我们使用的第五代通信卫星的容量增大为12000条话路,每条话路租金已下降为第一代的1/20。
②卫星的体积和重量不断加大,星上转发器日益增多,地球站的天线直径逐渐缩小。
从早期的30M缩小到4.5M甚至于1M左右,因而它的规模也日益减少。
③发展微型的地球站通信网,它比较能够满足那些希望自建卫星专用通信网行业部门的需要。
这些专用网一般都是分布在较远的地区,相当分散,业务量不大,路由较稀。
2.卫星通信系统的优点 ①利用VSAT通信不受地形、地物的影响,适用于其他通信手段难以通达的地方。
②设备安装快,在具备条件时,开通一个小站,需1-2天。
③通信质量高,网内采用各种自动检错纠错功能,信息误码率低,正常情下,小于10-
7。
④利用先进的数据处理技术和延时补偿及本地轮询(P011)功能,缩短系统响应时间。
⑤采用按需分配(DAMA)技术,充分利用卫星信道。
⑥有通话能力,采用先进话音处理技术,保证话音质量。
3.卫星通讯系统位置和组成 ①按空间轨道位置可分为:静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为:全球卫星移动通信和区域卫星移动通信系统。
LEO高度一般为500Km-1500Km左右,MEO高度通常指5000Km~15000Km左右,GEO为35768Km高度赤道上空的轨道。
②卫星通信系统组成:空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。
③卫星通信网络的结构主要有两种:星形和网格形。
5.4虚拟专用网(VPN)
1.VPN概述 在经济全球化的今天,越来越多的公司、企业开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。
在这样的背景下,那些在家办公或下班后继续工作的人员和移动办公人员,远程办公室,公司各分支机构,公司与合作伙伴、供应商,公司与客户之间都必须建立连接通道以进行安全的信息传送。
而传统的企业组网方案中,要进行远程局域网(LAN)到局域网之间的互联,除了租用DDN专线或帧中继之外,并无更好的解决方法。
对于移动用户与远端用户而言,只能通过拨号线路进入企业各自独立的局域网。
随着全球化的步伐加 第5章广域网技术 •193• 快,移动办公人员越来越多,供应链、合作伙伴、分销商等各种关系越来越庞大,这样的方案必然导致高昂的长途线路租用费及长途电话费。
于是,虚拟专用网VPN(VirtualPrivateNetwork)的概念与市场随之出现。
伴随着的迅猛发展为它提供的技术基础,全球化的企业为它提供的市场,使得虚拟专用网(VPN)开始遍布全世界。
2.VPN的优点 现在宽带VPN已经日渐成为一种全新的非接触沟通模式,VPN作为远程访问的高效低价、安全可靠的解决方案,集灵活性、安全性、经济性以及可扩展性等优势于一身。
从费用、可靠性、安全性、管理性和便于连接等几个方面,VPN都具备成为下一波技术与市场热点的实力。
VPN产品的市场份额也增长快速。
VPN带给企业的好处主要体现在以下几个方面。
首先,VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
通过将数据流转移到低成本的网络上,一个企业的VPN解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。
统计结果显示,企业选用VPN替代传统的拨号网络,可以节省20%—40%的费用;替代网络互联,可减少60%—80%的费用。
其次,VPN能大大降低网络复杂度,简化网络的设计和管理,在充分保护现有的网络投资的同时,加速连接新的用户和网站,增强内部网络的互联性和扩展性。
第
三,VPN还可以实现网络安全,可以通过用户验证、加密和隧道技术等保证通过公用网络传输私有数据的安全性。
随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。
第
四,VPN能增加与用户、商业伙伴和供应商的联系,它可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全的虚拟专用线路,用于经济有效地连接到商业伙伴的用户的安全外联网VPN。
近年来,宽带接入的蓬勃发展带动了VPN在宽带网络平台上的各种应用的飞速发展,如视频会议、企业ERP/大型分布式海量数据仓库等,而VPN的应用反过来又促进宽带内容的不断丰富。
在国外网络通信发达的国家,VPN应用已经非常普及。
而在国内,随着企业对网络需求的增加,VPN这种低价的远程互联网方式也正在逐渐被接受和应用。
3.VPN基本用途
(1)通过实现远程用户访问虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。
与使用专线拨打长途电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越或其他公共互联网络的虚拟专用网络。
(2)通过实现网络互连①使用专线连接分支机构和企业局域网。
不需要使用价格昂贵的长距离专用电路,分支机构和企业端路由器可以使用各自本地的 •194• 计算机网络实用技术 专用线路通过本地的ISP连通。
VPN软件使用与当本地ISP建立的连接和网络在分支机构和企业端路由器之间创建一个虚拟专用网络。
②使用拨号线路连接分支机构和企业局域网。
不同于传统的使用连接分支机构路由器的专线拨打长途电话连接企业NAS的方式,分支机构端的路由器可以通过拨号方式连接本地ISP。
VPN软件使用与本地ISP建立起的连接在分支机构和企业端路由器之间创建一个跨越的虚拟专用网络。
应当注意在以上两种方式中,是通过使用本地设备在分支机构和企业部门与之间建立连接。
无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接,因此VPN可以大大节省连接的费用。
建议作为VPN服务器的企业端路由器使用专线连接本地ISP。
VPN服务器必须一天24小时对VPN数据流进行监听。
③连接企业内部网络计算机。
在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。
这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门的用户无法访问可用信息,造成通讯上的困难。
采用VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。
路由器虽然也能够实现网络之间的互联,但是并不能对流向敏感网络的数据进行限制。
企业网络管理人员可以通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。
此外,可以对所有VPN数据进行加密,从而确保数据的安全性。
没有访问权利的用户无法看到部门的局域网络。
4.VPN的分类 根据VPN所起的作用,可以将VPN分为3类:VPDN、VPN和VPN.
(1)VPDN(VirtualPrivateDialNetwork)在远程用户或移动雇员和公司内部网之间的VPN,称为VPDN。
实现过程如下:用户拨号NSP(网络服务提供商)的网络访问服务器NAS(NetworkessServer),发出PPP连接请求,NAS收到呼叫后,在用户和NAS之间建立PPP链路,然后NAS对用户进行身份验证,确定是合法用户,就启动VPDN功能,与公司总部内部连接,访问其内部资源。
(2)VPN在公司远程分支机构的LAN和公司总部LAN之间的VPN,通过这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等,可节省DDN等专线所带来的高额费用。
(3)VPN在供应商、商业合作伙伴的LAN和公司的LAN之间的VPN,由于不同公司网络环境的差异性,该产品必须能兼容不同的操作平台和协议。
由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表ACL(essControlList),根据访问者的身份、网络地址等 第5章广域网技术 •195• 参数来确定他所相应的访问权限,开放部分资源而非全部资源给外联网的用户。
5.VPN安全技术 由于传输的是私有信息,VPN用户对数据的安全性都比较关心。
目前VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。
(1)隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。
隧道是由隧道协议形成的,分为第
二、三层隧道协议。
第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。
这种双层封装方法形成的数据包靠第二层协议进行传输。
第二层隧道协议有L2F、PPTP、L2TP等。
L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。
第三层隧道协议有VTP、IPSec等。
IPSec(IPSecurity)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
(2)加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
(3)密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。
SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
(4)身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
6.VPN实验
(1)案例描述若某公司员工有在家办公需要,需连接至办公室计算机数据库。
公司的计算机是通过路由接入公网,也不具有公网IP,家中的计算机是通过adsl上网,也不具公网IP。
正好公司有一台具有公网地址的服务器可供使用,那么通过这个服务器可以搭建一个VPN虚拟局域网,于是把公司的计算机和家中的计算机都拨入这个VPN服务器,那么两台机器就处于一个虚拟局域网中了,然后家中计算机就可以通过虚拟局域网访问共享数据库。
(2)配置Windows2003VPN服务器在Windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。
只需对此服务进行必要的配置使其生效即可。
第一步:依次选择“开始”|“管理工具”|“路由和远程访问”命令,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图5-1所示: •196• 计算机网络实用技术 图5-1配置并启用路由与远程访问 第二步:在出现的配置向导窗口点下一步,进入服务选择窗口,如图5-2所示。
如果用户的服务器如此资料所说的那样只有一块网卡,那只能选择“自定义配置”单选按钮;而标准VPN配置是需要两块网卡的,如果用户的服务器有两块网卡,则可有针对性地选择“远程访问(拨号或VPN)”或“虚拟专用网络(VPN)访问和NAT”单选按钮。
然后一路单击“下一步”按钮,完成开启配置后即可开始VPN服务了。
图5-2路由与远程访问服务安装向导 在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以选择“自定义配置”单选按钮。
单击“下一步”按钮。
如图5-3所示。
第5章广域网技术 •197• 图5-3自定义配置 第三步:这里选择“VPN访问”复选框,只需要VPN的功能。
单击“下一步”按钮,配置向导完成。
如图5-4所示。
图5-4路由与远程访问服务开启确认 第四步:在弹出的对话框中单击“是”按钮,开始路由和远程访问服务。
如图5-4所示。
(3)服务器上添加VPN用户每个客户端拨入VPN服务器都需要有一个帐号,默认的是Windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。
在管理工具中的计算机管理里添加用户,这里以添加一个vpnuser用户为例。
先新建一个叫vpnuser的用户,创建好后,查看这个用户的属性,在“拨入”选项卡中做相应的设置,远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。
选择“分配静态IP地址”复选框,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.1.1.30。
如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。
如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围内的IP。
如图5-5所示。
•198• 计算机网络实用技术 图5-5“拨入”选项卡
(4)配置WindowsXP客户端客户端可以是Windows2003,也可以是WindowsXP,设置几乎一样,这里以Windows2003客户端设置为例。
选择“程序”|“附件”|“通讯”|“新建连接向导”命令,启动连接向导。
在弹出的对话框里选择“连接到我的工作场所的网络”单选按钮,这个选项是用来连接VPN的。
单击“下一步”按钮。
如图5-6所示。
选择“虚拟专用网络连接”单选按钮,单击“下一步”按钮。
如图5-7所示。
图5-6WindowsXP新建连接向导 图5-7虚拟专用网络连接选项 在“连接名”窗口,填入连接名称,单击“下一步”按钮。
在弹出的对话框中填入VPN服务器的公网IP地址。
如图5-8所示。
单击“下一步”按钮,完成新建连接。
在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的连接。
在连接上单击右键,在弹出的菜单中选择“属性”,在弹出的窗口中单击“网络”标签,打开“网络”选项卡,然后选中“协议(TCP/IP)”,单击“属性”按钮,在弹出的窗口中再单击“高级”按钮,在打开的窗口中取消选择“在远 第5章广域网技术 程网络上使用默认网关”复选框。
如图5-9所示。
•199• 图5-8选择VPN服务器 图5-9VPN链接属性 如果不取消选择“在远程网络上使用默认网关”复选框,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。
下面就可以开始拨号进入VPN了,双击连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务器。
一旦进入虚拟局域网,就可以根据自己的需要共享公司计算机的资源。
5.5网络地址转换(NAT)
1.NAT简介 网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。
在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
借助于NAT,私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与的通信需求。
•200• 计算机网络实用技术 NAT将自动修改IP报文头申的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
学习本章节之前必须要了解关于NAT的几个重要概念。
●内部本地地址(Insidelocaladdress):分配给内部网络中的计算机的内部IP地址。
●内部合法地址(Insideglobaladdress):对外进入IP通信时,代表一个或多个内部本地 地址的合法IP地址。
需要申请才可取得的IP地址。
●内部和外部:内部网络通常是机构内部的局域网,外部网络通常指因特网。
也可以 是任意的网络。
2.私有编址 RFC1918为私有IP地址保留了3块地址。
这3块地址分别属于一个A类、一个B类、一个C类的范围。
这3个范围的地址用于私有、内部使用,总数达到1700多万个。
保留地址空间见表5-1所示。
类ABC 表5-1私有保留地址列表范围 10.0.0.0至10.255.255.255172.16.0.0至172.31.255.255192.168.0.0至192.168.255.255 CIDR标志10.0.0.0/8172.16.0.0/12.192.168.0.0/16 RFC1918定义的地址不能在因特网上路由,离开内网的私有源地址都必须被一个能路由的注册地址所替代。
回复数据中,对应这个可路由的目的地址在它进入内网之前必须被转换成原来的私有地址。
在内外网之间重写数据包第3层信息的过程被称做:网络地址转换NAT。
3.NAT实现方式 NAT的实现方式有3种,即静态转换(StaticNAT)、动态转换(DynamicNAT)和端口多路复用(OverLoad)。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而且是随机的,所有被授权访问上的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation),采用端口多路复用方式。
内部网络的所 第5章广域网技术 •201• 有主机均可共享一个合法外部IP地址实现对的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
4.NAT的应用环境 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法IP地址很少,而内部网络用户很多。
可以通过NAT功能实现多个用户同时公用一个合法IP与外部进行通信。
5.静态NAT的配置 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)在内部本地地址与内部合法地址之间建立静态地址转换。
在全局设置状态下输入: Ipnatinsidesourcestatic内部本地地址内部合法地址
(2)连接网络的内部端口,在端口设置状态下输入: ipnatinside
(3)指定连接外部网络的外部端口,在端口设置状态下输入: ipnatoutside 注:可以根据实际需要定义多个内部端口及多个外部端口。
下面通过一个实例来学习静态NAT。
本实例实现静态NAT地址转换功能。
将Cisco的2811路由器的以太口E0作为内部端口,以太口E1作为外部端口。
其中10.1.1.2、10.1.1.3和10.1.1.4的内部本地地址采用静态地址转换。
其内部合法地址分别对应为192.1.1.2和192.1.1.3,192.1.1.4。
全局设置模式下配置: ipnatinsidesourcestatic10.1.1.2192.1.1.2ipnatinsidesourcestatic10.1.1.3192.1.1.3ipnatinsidesourcestatic10.1.1.4192.1.1.4 配置E0端口: interface0ipaddress10.1.1.1255.255.255.0ipnatinside 配置E1端口: •202• 计算机网络实用技术 interface1ipaddress192.1.1.1255.255.255.0ipnatoutside 配置完成后可以用以下语句进行查看: showipnatstatistcsshowipnattranslations
6.动态NAT的配置 动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤:
(1)在全局设置模式下,定义内部合法地址池: ipnatpool地址池名称起始IP地址终止IP地址子网掩码//其中地址池名称可以任意设定。
(2)在全局设置模式下,定义一个标准的ess-list规则以允许哪些内部地址可以进行动态地址转换。
ess-list标号permit源地址通配符 //其中标号为1~99之间的整数。
(3)在全局设置模式下,将由ess-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ipnatinsidesourcelist访问列表标号pool内部合法地址池名字
(4)指定与内部网络相连的内部端口在端口设置状态下: ipnatinside
(5)指定与外部网络相连的外部端口: Ipnatoutside 下面通过一个实例来学习静态NAT。
本实例中硬件配置同上,运用了动态NAT地址转换功能。
将Cisco的2811路由器的以太口E0作为内部端口,以太口E1作为外部端口。
其中10.1.1.0网段采用动态地址转换。
对应内部合法地址为192.1.1.2~192.1.1.10。
全局设置模式下定义地址池: ipnatpoolaaa192.1.1.2mask255.255.255.0 全局设置模式下定义ess-list规则: ess-list1permit10.1.1.00.0.0.255 全局设置模式下内外地址池进行地址转换: 第5章广域网技术 •203• ipnatinsidesourcelist1poolaaa 配置E0端口: interface0ipaddress10.1.1.1255.255.255.0ipnatinside 配置E1端口: interface1ipaddress192.1.1.1255.255.255.0ipnatoutside 配置完成后可以用以下语句进行查看: showipnatstatistcsshowipnattranslations
7.复用动态地址转换 复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。
在只申请到少量IP地址,却经常同时有多于合法地址个数的用户上外部网络的情况下,这种转换极为有用。
注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
复用动态地址转换配置步骤如下。
(1)在全局设置模式下,定义内部合地址池: ipnatpool地址池名字起始IP地址终止IP地址子网掩码 //其中地址池名字可以任意设定。
(2)在全局设置模式下,定义一个标准的ess-list规则以允许哪些内部本地地址可以进行动态地址转换。
ess-list标号permit源地址通配符 //其中标号为1-99之间的整数。
(3)在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ipnatinsidesourcelist访问列表标号pool内部合法地址池名字overload
(4)在端口设置状态下,指定与内部网络相连的内部端口: ipnatinside
(5)在端口设置状态下,指定与外部网络相连的外部端口: ipnatoutside •204• 计算机网络实用技术 下面通过一个实例来学习静态NAT。
本实例中硬件配置同动态NAT实例,运用了复用动态地址转换功能。
将Cisco的2811路由器的以太口E0作为内部端口,以太口E1作为外部端口。
10.1.1.0网段采用复用动态地址转换。
假设企业只申请了一个合法的IP地址192.1.1.1。
要求10.1.1.0网段内计算机可以通过192.1.1.1此外部合法地址进行网络通信。
全局设置模式下定义地址池: ipnatpoolbbb192.1.1.1mask255.255.255.0iproute0.0.0.00.0.0.01 //设置缺省路由,默认出口为
1 全局设置模式下定义ess-list规则: ess-list1permit10.1.1.00.0.0.255 全局设置模式下内外地址池进行复用动态地址转换: ipnatinsidesourcelist1poolbbboverload 配置E0端口: interface0ipaddress10.1.1.1255.255.255.0ipnatinside 配置E1端口: interface1ipaddress192.1.1.1255.255.255.0ipnatoutside 配置完成后可以用以下语句进行查看: showipnatstatistcsshowipnattranslations 5.6数字用户线路(DSL)
1.DSL概述 数字用户线路(DigitalSubscriberLine,缩写:DSL),是通过铜线或者本地电话网提供数字连接的一种技术。
它的历史要追溯到1988年,贝尔实验室一位工程师设计了一种方法可以让数字信号加载到电话线路未使用频段,这就实现了不影响话音服务的前提下在普通电话线上提供数据通信。
但是贝尔的管理层对这个并不热心,因为如果用户安装两条线路会带来更多的利润。
这一状况直到20世纪90年代晚期有线电视公司开始推销宽带互联网访问时才得到改善。
当意识到大多数用户绝对会放弃安装两条电话线访问互联网,贝尔公司才搬出他们 第5章广域网技术 •205• 已经讨论了10年的DSL技术,来争夺有线电视网络公司的宽带市场份额。
和同样也是数字技术,但需要通过转换电话网络的ISDN不同,DSL可以提供“不间 断”的连接。
在一家电信运营商的中央办公室,DSL流量被聚集成为一个名叫“DSL接入多重通道”(DSLAM)的单元,并被传送给适当的ISP和数据网络。
2.DSL类型和特点 迄今为止,世界各国已相继开发出了HDSL、SDSL、VDSL、ADSL与RADSL等多种不同类型的DSL接入技术。
这些统称为“xDSL”的DSL接入技术的基础系统架构与原理基本上是相似的,所不同的只是这几种技术在信号传输速率与距离、具体实现方式及上、下行速率的对称性等方面有所区别而已。
从上、下行数据速率的对称性与非对称性方面来看,DSL可分为对称DSL与非对称DSL技术两大类。
(1)对称DSL技术对称DSL技术主要用于替代传统T1/E1接入技术,与传统的T1/E1接入相比,DSL技术具有对线路质量要求低、安装调试简便等特点,而且通过复用技术,还可以提供语音、视频与数据多路传送等服务。
目前,对称DSL技术主要HDSL、SDSL、MVL及IDSL等几种。
HDSL(高比特率DSL)是目前众多DSL技术中较为成熟的一种,并已得到了一定程度的应用。
这种技术的特点是利用两对双绞线实现数据传输,支持N×64kb/s各种速率,最高可达E1速率。
HDSL无需借助放大器即可实现3.6公里以内的正常数据传输。
与传统T1/E1技术相比,HDSL最突出的优势是部署成本低廉、安装简便,是T1/E1较为理想的替代技术之
一。
SDSL(单线DSL)是HDSL的单线版本,可提供双向高速可变比特率连接,速率范围从160kbps~2.084Mbps。
SDSL利用单对双绞线,可支持最高达E1速率的多种连接速率,在0.4mm双绞线上的最大传输距离可达3公里以上。
与HDSL相比,SDSL可节省一对双绞线,因而部署更为简单方便。
MVL(多路虚拟DSL)是Paradyne公司开发的低成本DSL传输技术,能够利用一对双绞线实现高速数据接入,部署成本及功耗都相对较低,并可进行高密度安装,能够利用与ISDN技术相同的频率段,有效传输距离可达7公里左右。
IDSL(ISDN数字用户线)通过在用户端使用ISDN终端适配器和在另一端使用与ISDN兼容的接口卡,IDSL可以提供128kbps的服务。
它与ISDN的最大区别在于IDSL的数据交换不通过交换机。
(2)非对称DSL技术非对称DSL技术适用于对双向带宽要求不一致的应用,诸如Web浏览、多媒体点播及信息发布等,非对称DSL技术主要有ADSL、RADSL及VDSL等。
ADSL(非对称DSL)能够在现有电话双绞线上提供高达8Mbps的高速下行速率及1Mbps的上行速率,有效传输距离可达3~5公里。
ADSL能够充分利用现有PSTN电话网络,只需在线路两端加装ADSL设备即可为用户提供高速宽带服务,无须重新布线,因而可极大地降低服务成本。
•206• 计算机网络实用技术
3.ADSL简介 ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户线)是一种速率非对称的铜线接入网技术,它利用数字编码技术从现有铜质电话线上获取较大数据传输速率,同时又不干扰在同一条线上进行的常规话音业务。
ADSL在铜质电话线上创建了可以同时工作的3个信道,即高速下传信道(HighSpeedDownstream)、中速双工信道(MediumSpeedDuplex)和POTS信道(它用以保证即使ADSL连接失败时,语音通信仍能正常运转)。
ADSL采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。
ADSL被欧美等发达国家誉为“现代信息高速公路上的快车”,因具有下行速率高、频带宽、性能优等特点而深受广大用户的喜爱,成为继Modem、ISDN之后的一种全新的、更快捷与更高效的接入方式。
ADSL是一种非对称的DSL技术,所谓非对称是指用户线的上行速率与下行速率不同,上行速率低,下行速率高,特别适合传输多媒体信息业务,如视频点播(VOD)、多媒体信息检索和其他交互式业务。
ADSL在一对铜线上支持上行速率512Kb/s~1Mb/s,下行速率1Mb/s~8Mb/s,有效传输距离在3~5Km范围以内。
现在比较成熟的ADSL标准有两种——
G.DMT和
G.Lite。
G.DMT是全速率的ADSL标准,支持8Mbps/1.5Mbps的高速下行/上行速率,但是,
G.DMT要求用户端安装POTS分离器,比较复杂且价格昂贵;
G.Lite标准速率较低,下行/上行速率为1.5Mbps/512Kbps,但省去了复杂的POTS分离器,成本较低且便于安装。
就适用领域而言,
G.DMT比较适用于小型或家庭办公室(SOHO),而
G.Lite则更适用于普通家庭用户。
ADSL是目前众多DSL技术中较为成熟的一种,其带宽较大、连接简单、投资较小,因此发展很快,目前国内的电信部门推出的ADSL宽带接入服务已经称为全国主流的上网方式。
但从技术角度看,ADSL对宽带业务来说只能作为一种过渡性方法。
ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户线)是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服务的技术。
ADSL即非对称数字信号传送,它能够在现有的铜双绞线,即普通电话线上提供高达8Mbit/s的高速下行速率(由于ADSL对距离和线路情况十分敏感,随着距离的增加和线路的恶化,速率会受到影响)远高于ISDN速率;而上行速率有1Mbit/s,传输距离达3~5km。
ADSL技术的主要特点是可以充分利用现有的铜缆网络(电话线网络),在线路两端加装ADSL设备即可为用户提供高宽带服务。
ADSL的另外一个优点在于它可以与普通电话共存于一条电话线上,在一条普通电话线上接听、拨打电话的同时进行ADSL传输而又互不影响。
用户通过ADSL接入宽带多媒体信息网与因特网,同时可以收看影视节目,举行一个视频会议,还可以很高的速率下载数据文件。
单这还不是全部,用户还可以在这同一条电话线上使用电话而又不影响以上所说的其他活动。
安装ADSL也极其方便快捷。
在现有的电话线上安装ADSL,除了在用户端安装ADSL通讯终端外,不用对现有线路作任何改动。
使用ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户线)技术,通过一条电话线,以比普通MODEM快100倍的速度浏览因特网,通过网络学习、娱乐、购物,享受到先进的数据服务如视频会议、视频点播、网上音乐、网上电视、网上MTV的乐趣,已经成为现实。
第5章广域网技术 •207•
4.ADSL和电话语音共存 由于ADSL可以借用POTS的传统的电话线路,所以可以和POTS共存。
如图5-10所示。
但是共存会带来一些问题。
首先铜线在用于老式电话部署的时候,负载线圈被用在长距离环路中用于放大和平滑在语音频带高频段的线路响应,但在DSL中必须从本地环路中取消负载线圈。
在连接和断开环路电缆的某些部分的过程中,有些开线路可能被误搭到工作线对上,导致环路频率响应出现变化。
同时照明和交换设备的瞬时开关也会导致脉冲噪音,双绞线的RF干扰也非常地明显。
所以ADSL和POTS共存时会带来很多问题。
ISP面临一个巨大的挑战,如何为更多的用户提供DSL业务,由于DSL受杂音干扰,需要用户离CO相对较近的距离才能取得较好的服务质量。
对于ADSL,当10-7的误码率不能被维持的时候,可以使用自动降低速率的方法来维持。
为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(EchoCancellation)技术。
FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。
下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。
同样,上行通道也由多路低速信道组成。
而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。
当然,无论使用两种技术中的哪一种,ADSL都会分离出4KHz的频带用于电话服务(POTS),这样就在保证语音传输的前提下,提供了数据传输服务。
如图5-10所示。
图5-10ADSL数据和语音传输
5.ADSL宽带接入方式 ADSL接入主要有虚拟拨号和专线接入2种方式。
采用虚拟拨号方式的用户采用类似MODEM的拨号程序,在使用习惯上与原来的方式没什么不同。
采用专线接入的用户只要开机即可接入。
ADSL根据它接入互联网方式的不同,它所使用的协议也略有不同,当然。
不管ADSL使用怎样的协议,它都是基于TCP/IP这个最基本的协议,并且支持所有TCP/IP程序应用。
(1)ADSL虚拟拨号接入ADSL虚拟拨号接入顾名思义,就是上网的操作和普通56KMODEM拨号一样,有账号验证、IP地址分配等过程。
但ADSL连接的并不是具体的ISP接入号码,如00163或00169,而是ADSL虚拟专网接入的服务器。
根据网络类型的不同又分为ADSL虚拟拨号接入和局域网虚拟拨号方式两类,由于局域网虚拟拨号方式具有安装维护简单等特点。
PPPoE拨号目前成为ADSL虚拟拨号的主流,并有自己的一套网络协议来实现账号验证、 •208• 计算机网络实用技术 IP分配等工作,这就是目前ADSL虚拟拨号应用的主流PPPoE协议,PPPoE全称是PointtoPointProtocolover(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和越来越快的网络之间的通信而最新制定开发的标准。
PPPoE基于两个广泛接受的标准,即局域网和PPP点对点拨号协议。
对于最终用户来说,不需要用户了解比较深的局域网技术,只需要当作普通拨号上网就可以了;对于服务商来说,在现有局域网基础上不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方式。
这就使得PPPoE在宽带接入服务中比其他协议更具有优势。
因此逐渐成为宽带上网的最佳选择。
PPPoE的实质是以太网和拨号网络之间的一个中继协议,它继承了以太网的快速和PPP拨号的简单,用户验证,IP分配等优势。
在实际应用上,PPPoE利用以太网络的工作机理,将ADSLMODEM的10M接口与内部以太网络互联,在ADSLMODEM中采用RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后,通过连接两端的PVC在ADSLMODEM与网络侧的宽带接入服务器之间建立连接,实现PPP的动态接入。
PPPoE接入利用在网络侧和ADSLMODEM之间的一条PVC就可以完成以太网络上多用户的共同接入,使用方便,实际组网方式也很简单,大大降低了网络的复杂程度。
PPPoE具备了以上这些特点,所以成为了当前ADSL宽带接入的主流接入协议。
目前的虚拟拨号都是基于此协议。
(2)ADSL专线接入ADSL专线接入是ADSL接入方式中的另一种,不同于虚拟拨号方式,而是采用一种直接使用TCP/IP协议类似于专线的接入方式,用户连接和配置好ADSLMODEM后,在自己的PC的网络设置里设置好相应的TCP/IP协议及网络参数(IP和掩码、网关等都由局端事先分配好),开机后,用户端和局端会自动建立起一条链路。
所以,ADSL的专线接入方式是以有固定IP、自动连接等特点的类似专线的方式。
具备固定IP地址的ADSL专线接入方式一般被ISP应用在需求较高的网吧、大中型企业宽带应用中,其费用相比虚拟拨号方式一般更高,所以个人用户一般很少考虑采用。
(3)ADSL局域网接入ADSL局域网(LAN)接入只是ISP在ADSL虚拟拨号和专线接入方式对ADSL接入方式的一种拓展。
大家知道,ADSL要提供局域网的接入可通过以下3种方法:①在服务器上增加一块10M或10/100M自适应的网卡,把ADSLMODEM用MODEM附送的网线连接在这块网卡上,这时服务器上应该有两块网卡,一块连接ADSLMODEM,另一块连接局域网。
只要在这台电脑上安装设置好代理服务器软件,如WindowsICS、Sygate、Wingate等软件,就可以共享上网。
②采用专线方式,为局域网上的每台计算机向电话局申请1个IP地址,这种方法的好处是无须设置一台专用的代理服务网关,缺陷是费用较高。
③启动一些以太网接口ADSL所具备的路由功能,然后用连接ADSLMODEM的网线 第5章广域网技术 •209• 直接接在交换机的UP-LINK口上通过交换机共享上网。
这种方法的好处是局域网计算机的数目不受限制,只需多加一台交换机。
而很多ISP也正是利用第③种方法提供宽带业务,这就是ADSL局域网接入,其将本应安装到用户家中的带路由ADSLMODEM直接装在了小区楼道中,然后再通过交换机以及RJ45网线连接到各用户家的电脑网卡上,每个用户不再需要单独配备ADSLMODEM节省了ADSLMODEM的投入,用户只需要电脑上有网卡与接入网线连接好后开机就可随时上网。
5.7广域网优化技术 随着互联网的发展和企业竞争的加剧,广域网优化技术有着广阔的运用前景。
并在近几年成为广域网技术的热点,本节重点阐述广域网最新优化技术的实现原理。
1.广域网优化概述 随着各个行业内企业之间的竞争不断加剧,企业正努力提高劳动生产率,削减成本。
同时,其他一些趋势也正在加速推动更透明、性能更好和更易管理的广域网的需求,这些趋势要求包括对IT规范的遵从、业务连续性的需求,以及基于网络的企业应用,这些应用需要通过网络连接来响应应用接入。
随着更多更新的企业应用不断出现、企业全球化的趋势需要共享和利用企业的核心系统应用,广域网络的局限性越来越明显。
在局域网中,带宽不是问题,现在的网络已经提供100M、1000M到桌面,甚至在不久的将来,万兆到桌面也是有可能的。
而在广域网方面,大多数的企业用户还是采用2M甚至是n*64K的电路,一般不会超过10M业务,主要原因是广域网增加带宽所需的代价比局域网中大得多;由于这个原因,造成的问题是一些在企业网中运行得非常好的应用系统,在广域网中运行时就遇到了各种瓶颈,其中包括性能的下降、服务质量的下降以及安全性问题。
同时,在广域网络中,光解决带宽并不能解决所有的问题,在广域网中,还存在有时延等问题。
而传统的网络中很多应用系统,由于自身结构的局限性,比如TCP/IP技术传统的“呼叫、应答、握手”的模式,中间存在许多时间的消耗,使得很多系统,即使在高带宽的情况下,性能也上不去。
因此,解决系统性能受广域网限制的技术开始浮出水面,并逐渐形成一个细分的市场,这就是广域网优化技术市场。
2.实现原理 广域网优化技术从广义上来讲,并不是一个新的技术,而是随互联网的开始就存在了。
近几年的广域网优化技术主要有以下一些。
(1)合成加速通过将所有的网络应用层解决方案整合为一个单一架构,包括负载均衡、TCP多路技术、SSL协议加速、网络和协议安全等,使服务器簇的负载降低到最小,有效地增加了服务器的容量,加速数据的处理速度,减少在广域网上的数据量。
采用以上方式通常会使当前服务器的可用容量加倍,网页下载时间减少近半。
•210• 计算机网络实用技术
(2)压缩通常,广域网链接一般只提供局域网带宽的1%或者更少,但是广域网上运行的应用却远比局域网丰富得多。
采用压缩技术能够克服带宽引起的一些局限性,但是压缩在广域网运行时,同时带来的一个问题就是延时。
延迟时间是通过往返时间(RTT)来度量的,即一个数据包穿过网络从发送器传输到接收器的时间。
互联网上的所有的应用都对延迟时间敏感。
延迟时间再加上某些应用协议中的Ping-Pong行为,如微软的Exchange和Windows文件共享,将直接导致分支机构雇员访问应用性能的下降。
(3)带宽分配和QoS工具与流量压缩一样,流量优化有助于减轻带宽的竞争。
对于宝贵的WAN网带宽,应用之间会有竞争。
控制竞争的一个有效方法是利用带宽分配和服务质量(QoS)工具。
IT人员能够应用业务规则分配WAN网上应用的优先级,确保该应用能够获得足够的带宽,从而提高与业务紧密相关的生产率。
(4)最新的广域网优化技术以上是传统的一些广域网优化手段,除了以上一些方式,近年来出现一些新的技术,来加快互联网信息的传输。
广域网优化技术的设计灵感来源于生物技术,主要借鉴DNA模式识别技术的原理,发现在互联网传输的信息中存在长串的重复数据,这些数据影响了网络传输的响应时间。
广域网优化技术通过清除广域网上重复的数据流,可以解决广域网用户面临的应用性能缓慢、流量拥塞等难题,从而让广域网具有局域网一样的应用性能,大幅度提升企业的商业运行效率。
在广域网中传输的是数据包,优化技术是把数据包拆分成很多“碎片”,并对“碎片”分配唯一指针,将指针分别存储在本地设备和目的地接收设备中,当具有相同指针内容再次需要传输时,只传输指针到目的地,接收设备根据指针便在本地的设备中提取出内容。
只要“碎片”足够小,传递内容相同的概率就会足够大。
对于同一个用户而言,往往需要频繁传输相同或相似信息,效果非常明显。
举一个简单的例子,如对于PPT文件来讲,所有页码中Logo、表头、表尾内容都是相同的,不需要重传,并且对再次更改的PPT,往往只是更改了非常少的内容,再次传送则实际上仅需要传送更改的内容即可。
这类技术可支持很多的TCP应用,包括MicrosoftOffice、LotusNotes、CAD、ERP、FTP和HTTP等,它能保证同一份数据在广域网上绝对不需要重复传送,同时该类技术通过对各种单独的网络运用进行了分析,调整各类应用的TCP的窗口,保证延时降低到最小的地步。
3.设备部署方式 广域网优化技术适合的用户群体比较庞大,一般来讲,设备的部署并不复杂,最典型的方法是放在路由器的后端。
在每个远程节点,只需直接和路由器相连即可,对于原有网络和应用无须进行任何修改,并且对服务器和终端都是透明的。
从安装角度来看,非常简单易行。
但是,由于广域网优化设备的特点,这类设备的部署都需要成对出现。
一般来说,该设备的部署需要在总部和分支机构各自放一台设备。
第5章广域网技术 •211•
4.运用前景 由于广域网优化设备没有统一的标准,可以有不同的实现方法。
对于简单的优化处理(如仅仅为压缩)可以和网络设备、安全设备进行集成;对于复杂的处理,由于对CPU、内存、硬盘有极大的要求,因此还是单独存在比较合理,能够更加灵活地配置在用户的现有网络环境中,而对用户的现有网络改动性可以做到最小。
随着业务的发展,当前公司的分支机构已经越来越多,而数据大集中已经是大势所趋。
当应用越来越复杂,而单单凭着增加带宽要大大增加用户的运营负担,延迟问题有时却无法解决,会有很多用户选择这一技术。
广域网优化设备当前的价位还比较高,当广域网优化技术应用的成熟,设备的价格将大大降低,应用前景看好。
5.8本章小结 本章全面讲述了广域网的基本概念和相关配置。
首先,介绍了广域网的基本概念。
接下来,对广域网的特点进行了分析。
之后,分别讲述了广域网接口和广域网的连接方式的类型。
最后,对广域网的各种接入方式进行了详细讲述,并着重讲解近年来非常普及的NAT、VPN、广域网优化等技术。
5.9思考和练习
1.广域网和局域网的区别是什么?
2.DSL分别有哪些类型?
3.广域网的常用接口是什么?
4.广域网的常用接入方式有哪些?
5.VPN有哪些用途?
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。