爱华网科技名词定义
中文名称:
局域网
英文名称:
local area network;LAN
定义:
一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。
应用学科:
通信科技(一级学科);通信网络(二级学科)
以上内容由全国科学技术名词审定委员会审定公布
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
目录
简介 定义 特点 类型 组成 拓扑结构 与广域网区别
展开
简介 定义 特点 类型 组成 拓扑结构 与广域网区别
展开
简介
局域网
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的,它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
定义
为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。
LAN的拓扑结构常用的是总线型和环行,这是由于有限地理范围决定的,这两种结构很少在广域网环境下使用。
LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
特点
局域网一般为一个部门或单位所有,建网、维护以及扩展等较容易,系统灵活性高。其主要特点是:
(1)覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内。
(2)使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s~10Gb/s)
(3)通信延迟时间短,可靠性较高
(4)局域网可以支持多种传输介质
类型
局域网的类型很多,若按网络使用的传输介质分类,可分为有线网和无线网;若按网络拓扑结构分类,可分为总线型、星型、环型、树型、混合型等;若按传输介质所使用的访问控制方法分类,又可分为以太网、令牌环网、FDDI网和无线局域网等。其中,以太网是当前应用最普遍的局域网技术。
组成
局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。
拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下:
星形结构
局域网
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。
树形结构
树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。 树形拓补图
总线形结构
总线型
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的总线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。
环形结构
与广域网区别
广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络。局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭,一所学校,一家公司,或者是一个政府部门。BT中常常提到的公网、外网,即广域网(WAN);BT中常常提到私网、内网,即局域网(LAN)。
广域网上的每一台电脑(或其他网络设备)都有一个或多个广域网IP地址(或者说公网、外网IP地址),广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复;局域网(LAN)上的每一台电脑(或其他网络设备)都有一个或多个局域网IP地址(或者说私网、内网IP地址),局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。
广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截。无线局域网WLAN(Wireless Local Area Network)计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。
WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率已经能够达到最高1000Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。
WLAN的优点
安装便捷
一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(AccessPoint)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区
局域网
域内任何一个位置都可以接入网络,进行通讯。
经济节约
由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
易于扩展
WLAN有多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。
由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。
据权威调研机构CahnersIn-StatGroup预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。
局域网协议设置
简介
局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows2000基本相同,甚至更为简单。
协议安装
在Windows2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
协议设置
在“网络”对话框中选 局域网
择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源,还可以在“默认网关”处输入网关的地址。
协议测试
当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。
假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Replyfrom190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
局域网安全
简介
局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认
局域网
为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DECMultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
常见故障及排除
网络不通
这是最常见的问题,解决问题的基本原则是先软后硬。
(1)先从软件方面去考虑,检查是否正确安装了TCP/IP协议,是否为局域网中的每台计
算机都指定了正确的IP地址。
(2)使用Ping命令,看其他的计算机是否能够Ping通。如果不通,则证明网络[1]连接有问
题;如果能够Ping通但是有时候丢失数据包,则证明网络传输有阻塞,或者说是网络设备接
触不大好,需要检查网络设备。
(3)当整个网络都不通时,可能是交换机或集线器的问题,要看交换机或集线器是否在
正常工作。
(4)如果只有一台电脑网络不通,即打开这台电脑的“网络邻居”时只能看到本地计算
机,而看不到其他计算机,可能是网卡和交换机的连接有问题,则要首先看一下RJ-45水晶
头是不是接触不良。然后再用测线仪,测试一下线路是否断裂。最后要检查一下交换机上的
端口是否正常工作。
连接故障
(1)检查RJ45接口是否制作好,RJ45是10BASE-T网络标准中的接口形式,已被广
泛使用,其内部有8个线槽,线槽含义遵循EIA/TIA568国际标准,在10BASE-T网络中1、
2线为发送线,3、6线为接收线。在双机进行连接的时候,其中的1、3、2、6线需要对调。
否则也会造成网络的不通。
(2)检查HUB或者交换机的接头是否有问题,如果某个接口有问题,可以换一个接口来
测试。
网卡故障
(1)网卡的问题不太明显,所以在测试的时候最好是先测试网线,再测试网卡,如果有
条件的话,可以使用测线仪或者万用表进行测试。
(2)查看网卡是否正确安装驱动程序,如果没有安装驱动程序,或者驱动程序有问题,
则需要重新安装驱动程序。
(3)硬件冲突。需要查看与什么硬件冲突,然后修改对应的中断号和I/O地址来避免冲
突,有些网卡还需要在CMOS中进行设置。
病毒故障
互联网上有许多能够攻击局域网的病毒,如红色代码、蓝色代码、尼姆达等。某些病毒
除了使计算机运行变慢,还可以阻塞网络,造成网络塞车。对付这些新病毒,大多数病毒厂
商,例如瑞星,KV3000等都在其主页上设有对付的办法。在这里一定要注意,不要按照平
常的杀毒办法杀毒,必须对杀毒软件进行定时的升级。
安全技术
简介
特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的,WLAN为WirelessLAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可
局域网
以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(AccessPoint)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。
实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(DirectSequenceSpreadSpectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(ServiceSetIdentifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(MediaAccessControl)技术。应用这项技术,可在无线局域网的每一个接入点(AccessPoint)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(AccessPoint)将拒绝其接入请求;第三项为WEP(WiredEquivalentPrivacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
下面我们从无线局域网安全技术的发展历程来对无线局域网中采用的主要安全技术及发展方向进行介绍。
早期安全技术
MAC过滤
无线网卡物理地址(MAC)过滤:
每个无线工作站网卡都由惟一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表,以实现物理地址的访问过滤。
如果企业当中的AP数量太多,为了实现整个企业当中所有AP统一的无线网卡MAC地址认证,AP也支持无线网卡MAC地址的集中Radius认证。
服务区标识符(SSID)匹配:
无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。
在无线局域网接入点AP上对此项技术的支持就是可不让AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
有线等效保密(WEP):
有线等效保密(WEP)协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个ChallengePacket给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,只有正确无误,才能获准存取网络的资源。40位WEP具有很好的互操作性,所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。WEP一般也支持128位的钥匙,提供更高等级的安全加密。
之前的解决方案
802.11技术
端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP):
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
802.1x要求
局域网
无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。现主流的PC机操作系统WinXP以及Win2000都已经有802.1x的客户端功能。安全功能比较全的AP在支持IEEE802.1x和Radius的集中认证时支持的可扩展认证协议类型有:EAP-MD5&TLS、TTLS和PEAP。
无线客户端二层隔离技术:
在电信运营商的公众热点场合,为确保不同无线工作站之间的数据流隔离,无线接入点AP也可支持其所关联的无线客户端工作站二层数据隔离,确保用户的安全。
VPN-Over-Wireless技术:
已广泛应用于广域网络及远程接入等领域的VPN(VirtualPrivateNetworking)安全技术也可用于无线局域网。与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE802.11b安全技术结合起来,是较为理想的无线局域网络的安全解决方案之一。
2003年的技术
在IEEE802.11i标准最终确定前,WPA(Wi-FiProtectedAccess)技术将成为代替WEP的无线安全标准协议,为IEEE802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。
新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进。在现有的WEP加密引擎中增加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。从2003年的下半年开始,Wi-Fi组织已经开始对支持WPA的无线局域网设备进行认证。
高级的安全标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容,IEEE802.11工作组正在开发作为新的安全标准的IEEE802.11i,并且致力于从长远角度考虑解决IEEE802.11无线局域网的安全问题。IEEE802.11i标准草案中主要包含加密技术:TKIP(TemporalKeyIntegrityProtocol)和AES(AdvancedEncryptionStandard),以及认证协议IEEE802.1x。预计完整的IEEE802.11i的标准将在2004年的上半年得到正式批准,IEEE802.11i将为无线局域网的安全提供可信的标准支持。
发展方向
无线局域网总的发展方向是速度会越来越快(已见的是11Mbps的IEEE802.11b,54Mbps的IEEE802.11g与IEEE802.11a标准),安全性会越来越高。当然无线局域网的各项技术均处在快速的发展过程当中,但54Mbps的无线局域网规范IEEE802.11g及IEEE802.1X将是整个无线局域网业的热点。
作为一名网管员来说,对无线局域网的安全防护应考虑以下防范点和措施:
安全防范点:1.未经授权用户的接入2.网上邻居的攻击3.非法用户截取无线链路中的数据4.非法AP的接入5.内部未经授权的跨部门使用
相应措施:1.使用各种先进的身份认证措施,防止未经授权用户的接入由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方,在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
2.利用MAC阻止未经授权的接入每块无线网卡都拥有唯一的一个MAC地址,为AP设置基于MAC地址的AccessControl(访问控制表),确保只有经过注册的设备才能进入网络。使用802.1x端口认证技术进行身份认证使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
3.使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即设置WEP密钥。
4.利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入在无线AP接入有线集线器的时候,可能会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前,通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
5.利用ESSID、MAC限制防止未经授权的跨部门使用。
利用ESSID进行部门分组,可以有效地避免任意漫游带来的安全问题;MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。
保障整个网络安全是非常重要的,无论是否有无线网段,大多数的局域网都必须要有一定级别的安全措施。而无线网络相对来说比较安全,无线网段即或不能提供比有线网段更多的保护,也至少和它相同。需要注意的是,无线局域网并不是要替代有线局域网,而是有线局域网的替补。使用无线局域网的最终目标不是消除有线设备,而是尽量减少线缆和断线时间,让有线与无线网络很好地配合工作。
参考
一、发展中的IEEE802.1x无线局域网安全标准
一开始,IEEE802.11提供了一些基本的安全机制,这使得无线网日益增强的自由较少潜在威胁。在802.11规范中通过有线同等保密(WiredEquivalentPrivacyWEP)算法提供了附加的安全性。这一安全机制的一个主要限制是:没有规定一个分配密钥的管理协议。因此,脆弱的安全机制使它不足以阻挡任何人,更何况是黑客的攻击。为了补救WEP在安全性上的不足,需要通过IEEE802.1x协议。802.1x是一个基于端口的标准草案。网络接入控制提供以太网的网络接入的鉴权。这种基于端口的网络接入控制使用交换式局域网基础设施的物理特性来认证连接到局域网某个端口的设备。如果认证过程失败,端口接入将被阻止。尽管此标准是为有线以太网设计,它也可用于802.11无线局域网。
对无线网络来说,802.1x支持远程拨号用户签名服务(RemoteAuthenticationDial-InServiceRADIUS),接入点将采用对客户证书认证的RADIUS服务器作为网络接入的认证者。802.1x还支持集中式的Kerberos用户签名、验证和记账,并且实现了更强的协议。通信被允许通过一个逻辑"非控制端口"或信道来验证证书的有效性而通过一个逻辑"控制端口"来获得接入网络的密钥。新标准为每个用户和每个会话准备不同的密匙,并且密匙支持128bit的长度。密钥管理协议因而得以添加到802.11的安全性中。这种802.1x方式已被广泛采用而RADIUS鉴权的使用也在增加。如果需要的话,RADIUS服务器可以查询一个本地认证数据库。或者,请求也可以被传送给其他服务器进行有效性验证。当RADIUS决定机器可以进入网络时,将向接入点发送消息,接入点则允许数据业务流入网络。
二、WindowsXP中针对以太网或无线局域网上服务器的安全性改进
SecureWireless/EthernetLAN(安全无线/以太局域网)为您增强了开发安全有线与无线局域网(LAN)网的能力。这种特性是通过允许在以太网或无线局域网上部署服务器实现的。
借助SecureWireless/EthernetLAN,在用户进行登录前,计算机将无法访问网络。然而,如果一台设备具备“机器身份验证”功能,那么它将能够在通过验证并接受IAS/RADIUS服务器授权后获得局域网的访问权限。WindowsXP中的SecureWireless/EthernetLAN在基于IEEE802.11规范的有线与无线局域网上实现了安全性。这一过程是通过对自动注册或智能卡所部署的公共证书的使用加以支持的。它允许在公共场所(如购物中心或机场)对有线以太网和无线IEEE802.11网络实施访问控制。这种IEEE802.1XNetworkAccessControl(IEEE802.1X网络访问控制)安全特性还支持ExtensibleAuthenticationProtocol(扩展身份验证协议,EAP)运行环境中的计算机身份验证功能。IEEE802.1X允许管理员为获得有线局域网和无线IEEE802.11局域网访问许可的服务器分配权限。因为,如果一台服务器被放置在网络中,管理员肯定希望确保其只能访问那些已在其中通过身份验证的网络。例如,对会议室的访问权限将只被提供给特定服务器,而来自其它服务器的访问请求将被遭到拒绝。
缺点
可能会遭到外界干扰,导致传输速度大幅度降低,甚至断网,在手机拨号,使用收音机,使用无限互联网可能会存在这个问题,在高热度,路由器的耗电量更加大,在公共场所推荐不要用,因为有很多人会手机通话
图书信息
书 名:计算机局域网
作 者:胡道元
出版社:清华大学出版社
出版时间:2010年11月1日
ISBN: 9787302231202
开本:16开
定价:32.00元
内容简介
《计算机局域网(第4版)》从计算机网络体系结构角度,对计算机局域网的工作原理、组成、结构、协议作了全面阐述。全书以TCP/IP模型和]EEE802局域网参考模型为主线,按层次概念阐述。对网络底层,论述了数据通信、局域网的特性、介质访问控制、局域网协议以及协议标准,详细论述了以太网和无线局域网技术。对网络高层,重点讲述了计算机网络高层的体系结构、网络层IP协议、传输层TCP、UDP协议,还讲述了网络操作系统、网络计算模式、环球信息网www,对网络管理技术、网络与信息安全技术也做了详细的论述。《计算机局域网(第4版)》为了科电子类专业全国统编教材,可作为高等院校的教科书或参考书。主要读者对象是计算机科学和工程、数据通信专业的师生和专业人员,对计算机网络的设计者、制造者、用户和系统管理人员也是一本基本参考书。
作者简介
胡道元,上海人,清华大学计算机系教授,博士生导师,中国教育科研计算机网高级顾问,国际信息处理联合会通信系统技术委员会(IFIP-TC6)中国代表。
清华大学校园网、中关村地区教育科研示范网、中国教育科研示范网CERNET、“863”计算机集成制造系统CMIS网的主要创建人,主持了第一个由中国学者提出的互联网报文汉字编码规范RFC1922文本,《中华人民共和国国家标准:计算机信息系统安全保护等级划分准则》第一起草人,清华得实公司董事长。[2]?
图书目录
第1章 引论
第2章 数据通信
第3章 传输介质与拓扑结构
第4章 局域网协议
第5章 以太网
第6章 无线局域网
第7章 Internet模型
第8章 网络层
第9章 传输层
第10章 网络操作系统与网络计算模式
第11章 环球信息网
第12章 网络管理
第13章 网络安全
参考文献
独立IP的重要性
1、独立IP能避免共享IP所带来的风险,比方说,你使用的是独立IP如果同一台服务器上面的用户收到流量攻击(比如DDOS)、违法或者其它违禁的情况。你也不会收到牵连。但如果你使用的是共享IP的话,整台服务器上的共享用户都会因此收到影响,并影响搜索引擎的排名。
2、不会被攻击。如果同一台服务器上面的用户收到流量攻击(比如DDOS)时,你的独立IP主机是不会收到影响的。
3、独立IP还会影响到搜索引擎对该网站的评价及收录级别,如果一个网站只是用一个独立IP,搜索引擎会认为你的网站相对较好,收录量也会有所提升。虽然这种情况在实际中不会很突出,但这也是网站推广的一个重要因素。
4、对新网站的推广和优化有较大的好处,我们都知道刚开始建立的新网站是没有权重的。排名也很不稳定,很多访客因为服务器打不开影响到网站的推广效果,严重的还是出现降权的现象,所以服务器稳定对网站的生存至关重要。[3]?
词条图册更多图册
词条图片(11张)
通信网络
电信网 信息网 信息基础设施 信息高速公路
业务网 传输网 无级选路网 分级选路网
分组交换网 电路交换网 企业网 虚拟专用网
专用网 公用网 分配网 主干网
核心网 终接网 转接网 中继网
传送网 光同步传送网 城市宽带网 宽带网
电视传输网 城市传输网 下一代网络 电话网
本地电话网 市内电话网 长途电话网 农村电话网
公用电话交换网 专用电话网 移动电话网 电话交换局
其他科技名词
以上科技名词按拼音字母排序,排名不分先后
参考资料 1.局域网常见故障及排除方法 .get-pc.microsoft.com .
2.计算机局域网 .get-pc.microsoft.com .
3.独立IP的重要性 .讯天科技 [引用日期2012-12-4] .
扩展阅读: 1 http://baike.baidu.com/view/3266743.htm
2 连接局域网步骤图解:http://wenku.baidu.com/search?word=%C1%AC%BD%D3%BE%D6%D3%F2%CD%F8%B2%BD%D6%E8%CD%BC%BD%E2&lm=0&od=0
3 局域网屏幕监控系统:http://www.3pruhe.com/news/181.html
开放分类: 网络 信息技术 计算机 局域网 应用科学 电子 电子工程 电子技术 电子术语 电工技术 科学 网络技术 能源科学 计算机术语 计算机科学 通信 配置 , 架构
“局域网”相关词条:
广域网互联网城域网信息服务网络维护计算机网络体系结构网络设备拓扑结构图无线网络网络系统集成网络互联数据通讯广播式网络网络共享综合布线网络协议因特网网络安全网络拓扑结构网络层传输层网络拓扑无盘网络网络管理多媒体榆林市农业学校
广域网
科技名词定义
中文名称:
广域网
英文名称:
wide area network;WAN
定义:
一种用来实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网。
应用学科:
通信科技(一级学科);通信网络(二级学科)
以上内容由全国科学技术名词审定委员会审定公布
广域网
广域网(WAN,Wide Area Network)也称远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
目录
概述 特点 结构
类型 虚电路 数据报 两者比较
连接方案 点对点 点对多点 无线接力
无线漫游 应用实例 PSTN X.25 DDN 帧中继 SMDS B-ISDN/ATM
比较 三大危险 暴露资源 泄露信息 充跳板
总结 选择因素
展开
概述 特点 结构
类型 虚电路 数据报 两者比较
连接方案 点对点 点对多点 无线接力
无线漫游 应用实例 PSTN X.25 DDN 帧中继 SMDS B-ISDN/ATM
比较 三大危险 暴露资源 泄露信息 充跳板
总结 选择因素
展开
概述
特点
覆盖的范围比局域网(LAN)和城域网(MAN)都广。广域网[1]的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如互联网是世界范围内最大的广域网。
1、适应大容量与突发性通信的要求;
2、适应综合业务服务的要求;
3、开放的设备接口与规范化的协议;
广域网解析(17张)
4、完善的通信服务与网络管理。
通常广域网的数据传输速率比局域网低,而信号的传播延迟却比局域网要大得多。广域网的典型速率是从56kbps到155Mbps,现在已有622Mbps、2.4 Gbps甚至更高速率的广域网;传播延迟可从几毫秒到几百毫秒(使用卫星信道时)。
结构
广域网是由许多交换机组成的,交换机之间采用点到点线路连接,几 广域网分布
乎所有的点到点通信方式都可以用来建立广域网,包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机,有处理器和输入/输出设备进行数据包的收发处理。
广域网WAN一般最多只包含OSI参考模型的底下三层,而且目前大部分广域网都采用存储转发方式进行数据交换,也就是说,广域网是基于报文交换或分组交换技术的(传统的公用电话交换网除外)。广域网中的交换机先将发送给它的数据包完整接收下来,然后经过路径选择找出一条输出线路,最后交换机将接收到的数据包发送到该线路上去,以此类推,直到将数据包发送到目的结点。
广域网可以提供面向连接和无连接两种服务模式,对应于两种服务模式,广域网有两种组网方式:虚电路( virtual circuit)方式和数据报( data gram)方式,下面我将分别讨论广域网的两种组网方式,并对它们进行比较。
类型
广域网可以分为公共传输网络、专用传输网络和无线传输网络。
1、公共传输网络:一般是由政府电信部门组建、管理和控制,网络内的传输和交换装置可以提供(或租用)给任何部门和单位使用。
公共传输网络大体可以分为两类:
1)电路交换网络。主要包括公共交换电话网(PSTN)和综合业务数字网(ISDN);
2)分组交换网络。主要包括X.25分组交换网、帧中继和交换式多兆位数据服务(SMDS)。
2、专用传输网络:是由一个组织或团体自己建立、使用、控制和维护的私有通信网络。一个专用网络起码要拥有自己的通信和交换设备,它可以建立自己的线路服务,也可以向公用网络或其他专用网络进行租用。
专用传输网络主要是数字数据网(DDN)。DDN可以在两个端点之间建立一条永久的、专用的数字通道。它的特点是在租用该专用线路期间,用户独占该线路的带宽。
3、无线传输网络:主要是移动无线网,典型的有GSM和GPRS技术等。
以我国为例,广域网包括以下几种类型通信网:
1、公用电话网。用电话网传输数据,用户终端从连接到切断,要占用一条线路,所以又称电路交换方式,其收费按照用户占用线路的时间而决定。在数据网普及以前,电路交换方式是最主要的数据传输手段。
2、公用分组交换数据网。分组交换数据网将信息分“组”,按规定路径由发送者将分组的信息传送给接收者,数据分组的工作可在发送终端进行,也可在交换机进行。每一组信息都含有信息目的的“地址”。分组交换网可对信息的不同部分采取不同的路径传输,以便最有效地使用通信网络。在接收点上,必须对各类数据组进行分类、监测以及重新组装。
3、数字数据网。它是利用光纤(或数字微波和卫星)数字电路和数字交叉连接设备组成的数字数据业务网,主要为用户提供永久、半永久型出租业务。数字数据网可根据需要定时租用或定时专用,一条专线既可通话与发传真、也可以传送数据,且传输质量高。
虚电路
对于采用虚电路方式的广域网,源结点要与目的结点进行通信之前,首先必须建立一条从源结点到目的结点的虚电路(即逻辑连接),然后通过该虚电路进行数据传送,最后当数据传输结束时,释放该虚电路。在虚电路方式中,每个交换机都维持一个虚电路表,用于记录经过该交换机的所有虚电路的情况,每条虚电路占据其中的一项。在虚电路方式中,其数据报文在其报头中除了序号、校验和以及其他字段外,还必须包含一个虚电路号。
在虚电路方式中,当某台机器试图与另一台机器建立一条虚电路时,首先选择本机还未使用的虚电路号作为该虚电路的标识,同时在该机器的虚电路表中填上一项。由于每台机器(包括交换机)独立选择虚电路号,所以虚电路号仅仅具有局部意义,也就是说报文在通过虚电路传送的过程中,报文头中的虚电路号会发生变化。
公司广域网
一旦源结点与目的结点建立了一条虚电路,就意味着在所有交换机的虚电路表上都登记有该条虚电路的信息。当两台建立了虚电路的机器相互通信时,可以根据数据报文中的虚电路号,通过查找交换机的虚电路表而得到它的输出线路,进而将数据传送到目的端。
当数据传输结束时,必须释放所占用的虚电路表空间,具体做法是由任一方发送一个撤除虚电路的报文,清除沿途交换机虚电路表中的相关项。
虚电路技术的主要特点是,在数据传送以前必须在源端和目的端之间建立一条虚电路。
值得注意的是,虚电路的概念不同于前面电路交换技术中电路的概念。后者对应着一条实实在在的物理线路,该线路的带宽是预先分配好的,是通信双方的物理连接。而虚电路的概念是指在通信双方建立了一条逻辑连接,该连接的物理含义是指明收发双方的数据通信应按虚电路指示的路径进行。虚电路的建立并不表明通信双方拥有一条专用通路,即不能独占信道带宽,到来的数据报文在每个交换机上仍需要缓存,并在线路上进行输出排队。
虚电路方式主要的特点:
·在每次分组传输前,都需要在源节点和目的结点之间建立一条逻辑连接。由于连接源节点与目的结点的物理链路已经存在,因此不需要真正建立一条物理链路。
·一次通信的所有分组都通过虚电路顺序传送,因此分组不必自带目的地址、源地址等信息。分组到达的结点时不会出现丢失、重复与乱序的现象。
·分组通过虚电路上的每个节点时,结点只需要进行差错检测,而不需要进行路由选择。
·通信子网中每个节点可以与任何结点建立多条虚电路连接。
数据报
广域网另一种组网方式是数据报方式(datagram),数据报是报文分组存储转发的一种形式。原理是:分组传输前不需要预先在源主机与目的主机之间建立“线路连接”。源主机发送的每个分组都可以独立选择一条传输路径,每个分组在通信子网中可能通过不同的传输路径到达目的主机。即:交换机不必登记每条打开的虚电路,它们只需要用一张表来指明到达所有可能的目的端交换机的输出线路(在虚电路方式中,同样需要这些表,读者想一想为什么?)。由于数据报方式中每个报文都要单独寻址,因此要求每个数据报包含完整的目的地址。
数据报方式主要特点:
·同一报文的不同分组可以经过不同的传输路径通过通信子网。
·同一报文的不同分组到达目的结点是可能出现乱序、重复与丢失现象。
·每个分组在传输过程中都必须带有目的地址与源地址。
·数据报方式的传输过程延迟大,适用于突发性通信,不适用于长报文,会话式通信。
虚电路方式与数据报方式之间的最大差别在于:虚电路方式为每一对结点之间的通信预先建立一条虚电路,后续的数据通信沿着建立好的虚电路进行,交换机不必为每个报文进行路由选择;而在数据报方式中,每一个交换机为每一个进入的报文进行一次路由选择,也就是说,每个报文的路由选择独立于其他报文。而且数据报方式不能保证分组报文的丢失,发送报文分组的顺序性和对时间的限制。
两者比较
广域网是采用虚电路方式还是数据报方式,涉及到的因素比较多。下面我们主要是从两个方面来比较这两种结构。一方面是从广域网内部来考察,另一方面是从用户的角度(即用户需要广域网提供什么服务)来考察。
在广域网内部,虚电路和数据报之间有好几个需要权衡的因素。一个因素是交换机的内存空间与线路带宽的权衡。虚电路方式允许数据报文只含位数较少的虚电路号,而并不需要完整的目的地址,从而节省交换机输入输出线路的带宽。虚电路方式的代价是在交换机中占用内存空间用于存放虚电路表,而同时交换机仍然要保存路由表。
另一个因素是虚电路建立时间和路由选择时间的比较。在虚电路方式中,虚电路的建立需要一定的时间,这个时间主要是用于各个交换机寻找输出线路和填写虚电路表,而在数据传输过程中,报文的路由选择却比较简单,仅仅查找虚电路表即可。数据报方式不需要连接建立过程,每一个报文的路由选择单独进行。
虚电路还可以进行拥塞避免,原因是虚电路方式在建立虚电路时已经对资源进行了预先分配(如缓冲区)。而数据报广域网要实现拥塞控制就比较困难,原因是数据报广域网中的交换机不存储广域网状态。
广域网内部使用虚电路方式还是数据报方式正是对应于广域网提供给用户的服务。虚电路方式提供的是面向连接的服务;而数据报方式提供的是无连接的服务。由于不同的集团支持不同的观点, 20世纪70年代发生的“虚电路”派和“数据报”派的激烈争论就说明了这一点。
支持虚电路方式(如X . 2 5)的人认为,网络本身必须解决差错和拥塞控制问题,提供给用户完善的传输功能。而虚电路方式在这方面做得比较好,虚电路的差错控制是通过在相邻交换机之间“局部”控制来实现的。也就是说,每个交换机发出一个报文后要启动定时器,如果在定时器超时之前没有收到下一个交换机的确认,则它必须重发数据。而拥塞避免是通过定期接收下一站交换机的“允许发送”信号来实现的。这种在相邻交换机之间进行差错和拥塞控制的机制通常叫做“跳到跳”(h o p - b y - h o p)控制。
而支持数据报方式(如I P)的人认为,网络最终能实现什么功能应由用户自己来决定,试图通过在网络内部进行控制来增强网络功能的做法是多余的,也就是说,即使是最好的网络也不要完全相信它。可靠性控制最终要通过用户来实现,利用用户之间的确认机制去保证数据传输的正确性和完整性,这就是所谓的“端到端”(e n d - t o - e n d)控制。
以前支持相邻交换机之间实现“局部”控制的唯一理由是,传输差错可以迅速得到纠正。网络的传输介质误码率非常低,例如微波介质的误码率通常少于1 0-7,而光纤介质的误码率通常低于1 0-9,因传输差错而造成报文丢失的概率极小,可见“端到端”的数据重传对网络性能影响不大。既然用户总是要进行“端到端”的确认以保证数据传输的正确性,若再由网络进行“跳到跳”的确认只能是增加网络开销,尤其是增加网络的传输延迟。与偶尔的“端到端”数据重传相比,频繁的“跳到跳”数据重传将消耗更多的网络资源。实际上,采用不合适的“跳到跳”过程只会增加交换机的负担,而不会增加网络的服务质量。
由于在虚电路方式中,交换机保存了所有虚电路的信息,因而虚电路方式在一定程度上可以进行拥塞控制。但如果交换机由于故障且丢失了所有路由信息,则将导致经过该交换机的所有虚电路停止工作。与此相比,在数据报广域网中,由于交换机不存储网络路由信息,交换机的故障只会影响在该交换机排队等待传输的报文。因此从这点来说,数据报广域网比虚电路方式更强壮些。
总而言之,数据报广域网无论在性能、健壮以及实现的简单性方面都优于虚电路方式。
基于数据报方式的广域网将得到更大的发展。
连接方案
局域网连接方案又分为:点对点、点对多和无线接力方案,下面我就就简单的给大家讲解下目前这三种比较常见的方式。
点对点
当两个局域网之间采用光纤或双绞线等有线方式难以连接时,可采用点对点的无线连接方式。只需在每个网段中都安装一个AP,即可实现网段之间点到点连接,也可以实现有线主干的扩展(如图1所示)。在点对点连接方式中,一个AP设置为Master,一个AP设置为Slave。在点对点连接方式中,无线天线最好全部采用定向天线。
点对多点
当三个或三个以上的局域网之间采用光纤或双绞线等有线方式难以连接时,可采用点对多点的无线连接方式。只需在每个网段中都安装一个AP,即可实现网段之间点到点连接,也可以实现有线主干的扩展(如图2所示)。在点对多点连接方式中,一个AP设置为Master,其他AP则全部设置为Slave。在点对多点连接方式中,Master必须采用全向天线,Slave则最好采用定向天线。
无线接力
当两个局域网络间的距离已经超过无线网络产品所允许的最大传输距离时,或者,虽然两个网络间的距离并不遥远,在两个网络之间有较高的阻挡物时,可以在两个网络之间或在阻挡物上架设一个户外无线AP,实现传输信号的接力。
无线漫游
要扩大总的无线覆盖区域,可以建立包含多个基站设备的无线网络。要建立多单元网络,基站设备必须通过有线基干连接。
基站设备可以为在网络范围内各个位置之间漫游的移动式无线客户机工作站设备服务。 多基站配置中的漫游无线工作站具有以下功能:一、 在需要时自动在基站设备之间切换,从而保持与网络的无线连接。二、只要在网络中的基站设备的无线范围内,就可以与基础架构进行通信。
要增大无线网络的带宽,可以将基站设备配置为使用其他子频道(受当地的无线电规定约束)。多基站网络中的任何无线客户机工作站漫游都将根据需要自动更改使用的无线电频率。
在网络跨度很大的大型企业中,某些员工可能需要完全的移动能力,此时,可以在网络中设置多个AP,使装备有无线网卡的移动终端实现如手机般的漫游功能(如图4)。使用无线漫游方案,移动办公员工可以自由地在公司设施内,随时访问他们所需要的网络资源。
当员工在设施内移动时,虽然在移动设备和网络资源之间传输的数据的路径是变化的,但他们却感觉不到这一点,这就是所谓的无缝漫游,在移动的同时保持连接。原因很简单,AP除具有网桥功能外,还具有传递功能。这种传递功能可以将移动的工作站从一个AP“传递”给下一个AP,以保证在移动工作站和有线主干之间总能保持稳定的连接,从而实现漫游功能,如图5所示。需要注意的是,实现漫游所使用的AP,是通过有线网络连接起来的。
应用实例
下面我们将简单介绍几种常用的广域网,包括公用电话交换网( P S T N)、分组交换网(X . 2 5)、数字数据网( D D N)、帧中继( F R)、交换式多兆位数据服务( S M D S)和异步传输模式(AT M)。
PSTN
公共电话交换网( Public Switched Telephone Network,P S T N)是以电路交换技术为基础的用于传输模拟话音的网络。目前,全世界的电话数目早已达几亿部,并且还在不断增长。
要将如此之多的电话连在一起并能很好地工作,唯一可行的办法就是采用分级交换方式。
电话网概括起来主要由三个部分组成:本地回路、干线和交换机。其中干线和交换机一般采用数字传输和交换技术,而本地回路(也称用户环路)基本上采用模拟线路。由于P S T N的本地回路是模拟的,因此当两台计算机想通过P S T N传输数据时,中间必须经双方M o d e m实现计算机数字信号与模拟信号的相互转换。
P S T N是一种电路交换的网络,可看作是物理层的一个延伸,在P S T N内部并没有上层协议进行差错控制。在通信双方建立连接后电路交换方式独占一条信道,当通信双方无信息时,该信道也不能被其他用户所利用。
用户可以使用普通拨号电话线或租用一条电话专线进行数据传输,使用P S T N实现计算机之间的数据通信是最廉价的,但由于P S T N线路的传输质量较差,而且带宽有限,再加上P S T N交换机没有存储功能,因此P S T N只能用于对通信质量要求不高的场合。目前通过P S T N进行数据通信的最高速率不超过5 6 K b p s。
X.25
X . 2 5是在2 0世纪7 0年代由国际电报电话咨询委员会C C I T T制定的“在公用数据网上以分组方式工作的数据终端设备D T E和数据电路设备D C E之间的接口”。X . 2 5于1 9 7 6年3月正式成为国际标准, 1 9 8 0年和1 9 8 4年又经过补充修订。从I S O / O S I体系结构观点看, X . 2 5对应于O S I参考模型底下三层,分别为物理层、数据链路层和网络层。
X . 2 5的物理层协议是X . 2 1,用于定义主机与物理网络之间物理、电气、功能以及过程特性。实际上目前支持该物理层标准的公用网非常少,原因是该标准要求用户在电话线路上使用数字信号,而不能使用模拟信号。作为一个临时性措施, C C I T T定义了一个类似于大家熟悉的R S - 2 3 2标准的模拟接口。
X . 2 5的数据链路层描述用户主机与分组交换机之间数据的可靠传输,包括帧格式定义、差错控制等。X . 2 5数据链路层一般采用高级数据链路控制HDLC (High-level Data LinkC o n t r o l)协议。
X . 2 5的网络层描述主机与网络之间的相互作用,网络层协议处理诸如分组定义、寻址、流量控制以及拥塞控制等问题。网络层的主要功能是允许用户建立虚电路,然后在已建立的虚电路上发送最大长度为1 2 8个字节的数据报文。报文可靠且按顺序到达目的端。X . 2 5网络层采用分组级协议( Packet level Protocol,P L P)。
X . 2 5是面向连接的,它支持交换虚电路( Switched Virtual Circuit,S V C)和永久虚电路P V C(Permanent Virtual Circuit)。交换虚电路( S V C)是在发送方向网络发送请求建立连接报文要求与远程机器通信时建立的。一旦虚电路建立起来,就可以在建立的连接上发送数据,而且可以保证数据正确到达接收方。X . 2 5同时提供流量控制机制,以防止快速的发送方淹没慢速的接收方。永久虚电路( P V C)的用法与S V C相同,但它是由用户和长途电信公司经过商讨面预先建立的,因而它时刻存在,用户不需要建立链路而可直接使用它。P V C类似于租用的专用线路。
由于许多的用户终端并不支持X . 2 5协议,为了让用户哑终端(非智能终端)能接入X . 2 5网络, C C I T T制定了另外一组标准。用户终端通过一个称为分组装拆器( Packet AssemblerD i s a s s e m b l e r,PA D)的“黑盒子”接入X . 2 5网络。用于描述PA D功能的标准协议称为X . 3;
而在用户终端和PA D之间使用X . 2 8协议;另一个协议是用于PA D和X . 2 5网络之间的,称为X . 2 9。
X . 2 5网络是在物理链路传输质量很差的情况下开发出来的。为了保障数据传输的可靠性,它在每一段链路上都要执行差错校验和出错重传;这种复杂的差错校验机制虽然使它的传输效率受到了限制,但确实为用户数据的安全传输提供了很好的保障。
X . 2 5网络的突出优点是可以在一条物理电路上同时开放多条虚电路供多个用户同时使用;网络具有动态路由功能和复杂完备的误码纠错功能。X . 2 5分组交换网可以满足不同速率和不同型号的终端与计算机、计算机与计算机间以及局域网L A N之间的数据通信。X . 2 5网络提供的数据传输率一般为6 4 K b p s。
DDN
数字数据网( Digital Data Network,D D N)是一种利用数字信道提供数据通信的传输网,它主要提供点到点及点到多点的数字专线或专网。
D D N由数字通道、D D N结点、网管系统和用户环路组成。D D N的传输介质主要有光纤、数字微波、卫星信道等。D D N采用了计算机管理的数字交叉连接( Data CrossConnection,D X C)技术,为用户提供半永久性连接电路,即D D N提供的信道是非交换、用户独占的永久虚电路( P V C)。一旦用户提出申请,网络管理员便可以通过软件命令改变用户专线的路由或专网结构,而无须经过物理线路的改造扩建工程,因此D D N极易根据用户的需要,在约定的时间内接通所需带宽的线路。
D D N为用户提供的基本业务是点到点的专线。从用户角度来看,租用一条点到点的专线就是租用了一条高质量、高带宽的数字信道。用户在D D N上租用一条点到点数字专线与租用一条电话专线十分类似。D D N专线与电话专线的区别在于:电话专线是固定的物理连接,而且电话专线是模拟信道,带宽窄、质量差、数据传输率低;而D D N专线是半固定连接,其数据传输率和路由可随时根据需要申请改变。另外, D D N专线是数字信道,其质量高、带宽宽,并且采用热冗余技术,具有路由故障自动迂回功能。
下面介绍D D N与X . 2 5网的区别。X . 2 5是一个分组交换网, X . 2 5网本身具有3层协议,用呼叫建立临时虚电路。X . 2 5具有协议转换、速度匹配等功能,适合于不同通信规程、不同速率的用户设备之间的相互通信。而D D N是一个全透明的网络,它不具备交换功能,利用D D N的主要方式是定期或不定期地租用专线。从用户所需承担的费用角度看, X . 2 5是按字节收费,而D D N是按固定月租收费。所以D D N适合于需要频繁通信的L A N之间或主机之间的数据通信。D D N网提供的数据传输率一般为2 M b p s,最高可达4 5 M b p s甚至更高。
帧中继
帧中继( Frame Relay,F R)技术是由X . 2 5分组交换技术演变而来的。F R的引入是由于过去2 0年来通信技术的改变。2 0年前,人们使用慢速、模拟和不可靠的电话线路进行通信,当时计算机的处理速度很慢且价格比较昂贵。结果是在网络内部使用很复杂的协议来处理传输差错,以避免用户计算机来处理差错恢复工作。
随着通信技术的不断发展,特别是光纤通信的广泛使用,通信线路的传输率越来越高,而误码率却越来越低。为了提高网络的传输率,帧中继技术省去了X . 2 5分组交换网中的差错控制和流量控制功能,这就意味着帧中继网在传送数据时可以使用更简单的通信协议,而把某些工作留给用户端去完成,这样使得帧中继网的性能优于X . 2 5网,它可以提供1 . 5 M b p s的数据传输率。
我们可以把帧中继看作一条虚拟专线。用户可以在两结点之间租用一条永久虚电路并通过该虚电路发送数据帧,其长度可达1 6 0 0字节。用户也可以在多个结点之间通过租用多条永久虚电路进行通信。
实际租用专线( D D N专线)与虚拟租用专线的区别在于:对于实际租用专线,用户可以每天以线路的最高数据传输率不停地发送数据;而对于虚拟租用专线,用户可以在某一个时间段内按线路峰值速率发送数据,当然用户的平均数据传输速率必须低于预先约定的水平。换句话说,长途电信公司对虚拟专线的收费要少于物理专线。
帧中继技术只提供最简单的通信处理功能,如帧开始和帧结束的确定以及帧传输差错检查。当帧中继交换机接收到一个损坏帧时只是将其丢弃,帧中继技术不提供确认和流量控制机制。
帧中继网和X . 2 5网都采用虚电路复用技术,以便充分利用网络带宽资源,降低用户通信费用。但是,由于帧中继网对差错帧不进行纠正,简化了协议,因此,帧中继交换机处理数据帧所需的时间大大缩短,端到端用户信息传输时延低于X . 2 5网,而帧中继网的吞吐率也高于X . 2 5网。帧中继网还提供一套完备的带宽管理和拥塞控制机制,在带宽动态分配上比X . 2 5网更具优势。帧中继网可以提供从2 M b p s到4 5 M b p s速率范围的虚拟专线。
SMDS
交换式多兆位数据服务( Switched Multimegabit Data Service,S M D S)被设计用来连接多个局域网。它是由B e l l c o r e在2 0世纪8 0年代开发的,到9 0年代早期开始在一些地区实施。
为了说明S M D S的用途,我们来看一个例子。假设某个公司有4个办公室分别位于4个城市,而每个办公室有一个局域网。现在公司决定将4个局域网连接起来,可以采用的一种方案是租用6条高速专用线路将4个局域网相互连接,如图4 - 1 a所示。这种方案是可行的,但造价太昂贵。
另一种方法就是使用S M D S,如图4 - 1 b所示。我们可以将S M D S当做是L A N之间的高速主干网,即允许某个L A N通过S M D S向其他L A N发送报文。而在L A N与S M D S之间的短距离线路(图4 - 1 b中粗线所示)可以从电话公司租用。通常情况下,该段线路使用城域网( M A N)的D Q D B协议,当然使用其他类型的协议也是可行的。
图4-1 连接4个L A N的两种不同方案虽然大多数电话公司所提供的服务是针对连续通信业务的,但是S M D S的设计却是针对突发通信的。换句话说,有些时候某个L A N要将数据报文快速发往另一个L A N,而更多时间在L A N之间没有数据要传送。图4 - 1 a使用租用专线的解决方案存在下列问题:一旦租用了线路,不管用户是否一直在使用这些线路,都必须为每条线路付出高昂的月租费。对于间歇性的通信,租用线路是一个代价比较高的方案,而S M D S在造价上比它更有竞争力。如果有n个L A N,将它们全互连需要租用n(n-1)/ 2条长距离的专线,而使用S M D S只需要租用n条短距离的线路将L A N接到S M D S路由器上。
既然S M D S的设计目标是用于L A N与L A N之间的通信,因而它的数据传输速度必须足够高。S M D S的标准速率是4 5 M b p s,低于4 5 M b p s的速率也是可行的。
S M D S提供无连接的报文传输服务。S M D S报文格式如图4 - 2所示。S M D S报文有3个字段:
目的地址字段、源地址字段以及一个长度可变的用户数据字段,用户数据的最大长度可达9 1 8 8个字节。发送方L A N上的机器将报文通过接入线路发送到电话公司的S M D S交换机,S M D S将报文尽力投递到目的结点,但并不保证一定正确投递到。
图4-2 SMDS帧格式
源地址和目的地址包括4位二进制代码以及1 5位十进制数电话号码。每位十进制数都被单独编码为4位二进制数。电话号码由国家代码、地区代码和用户号码组成,意味着可以向用户提供国际业务。
每当报文到达S M D S网络时, S M D S的第一个路由器负责检查报文的源地址是否对应于入境线路以防止在计费时受骗。如果地址不对,报文将被丢弃;如果地址正确,报文将继续发送到目的结点。
S M D S的一个很有用的特征是广播。用户可以定义一组S M D S的电话号码,并为整个组赋一个特殊的号码。任何发送到该特殊号码的报文都将被发送给组内的所有成员。
S M D S的另一个有用的特征是对入境和出境的报文进行地址屏蔽。对于输出地址的屏蔽,
LAN 1 LAN 2
LAN 3 LAN 4 LAN 3 LAN 4
LAN 1
LAN 2
SMDS
a) 用租用线路连接4个LAN b) 用SMDS连接4个LAN
目的地址
字节数8 8 ≤9 188
源地址用户数据
用户可以指定一组电话号码,从而限制用户只能向指定的地址(电话号码)输出报文;同样的道理,对于输入地址屏蔽,用户可以通过指定一组电话号码来限制外面用户的呼入。
使用S M D S的这一特性,用户可以组建一个私人网络。
S M D S帧的有效载荷部分可以是任意的字节序列,而且该字段的最大长度为9 1 8 8字节。
S M D S帧的数据字段可以携带以太网的报文、I B M令牌网的报文以及I P报文等,亦即S M D S只是将数据不加修改(透明)地从源L A N传送到目的L A N。
S M D S按如下方法处理突发通信。连接用户访问线路的路由器含有一个按固定速率递增的计数器,如每隔1 0 μ s 加1。每当路由器收到报文时,路由器将检查计数器的值并与刚接收到的报文长度进行比较(按字节数比较)。如果计数器的值大于报文的字节数,则该报文将被立即发送出去同时将计数器的计数值减去报文的字节数。如果报文长度大于计数器值,
则将该报文被丢弃。
实际上,按照每隔1 0 μ s 加1的计数频率,用户可以按照100 000字节/秒的平均速率发送数据,但突发数据率可能比这更高。例如,假设用户接入线路有1 0 m s的空闲期,则计数器的值为1 0 0 0,因此用户可以按4 5 M b p s的传输率发送1 K字节的数据,路由器所需的传输时间为1 8 0 μ s 。对于100 000字节/秒的租用线路,同样1 K字节的数据可能要用1 0 m s。这样,只要用户的平均数据率一直保持在预先约定的数据率下,对用户各种数据通信速率的要求, S M D S都提供很小的延迟。这种机制向需要发送数据的用户提供快速响应,同时又能防止用户使用超过他们预先同意支付的带宽。
通过前面的分析,我们已经知道, S M D S支持的数据传输率要高于帧中继,但S M D S是无连接的。
B-ISDN/ATM
虽然上面提到的各种通信业务正变得越来越普及,但是电信公司还得面对一个根本的问题,即多个网络的存在。
传统的的电话业务和电报业务使用电路交换网;而像S M D S和帧中继等新型数据业务则使用分组交换网。对于电信公司来说,要分别管理这些不同的网络是一件头痛的事。除了电话网和数据通信网外,还有一种电信公司无法控制的网络: 有线电视( C AT V)网。
解决上述问题的最好方法是开发一种单一的新型网络,该网络可以替代整个电话网、数据网以及C AT V网,通过该网络可以传送各种类型的信息。这种新型网络与现存的网络相比,它所支持的数据传输率更大,能提供的业务范围也更广。这种新型网络称为综合业务数字网( I S D N)。所谓I S D N就是在一个统一的网络系统内传送和处理各种类型的数据,向用户提供多种业务服务,如电话、传真、视频以及数据通信业务等。
最早有关I S D N的标准是在1 9 8 4年由C C I T T发布的。虽然I S D N尚未如最初愿望的那样获得广泛的应用,但其技术却已经历了两代。第一代I S D N称为窄带I S D N(N - I S D N)。它利用6 4 K b p s的信道作为基本交换单位,采用电路交换技术。第二代I S D N称为宽带I S D N(B - I S D N)。
它支持更高的数据传输速率,发展趋势是采用报文分组交换技术。
目前N - I S D N定义了两类用户访问速率:基本访问速率和基群访问速率。
(1) 基本访问速率( basic access rate)。基本访问速率由2个速率为6 4 K b p s的B信道和1个速率为1 6 K b p s的D信道组成( 2 B+D)。B信道用于传送用户数据; D信道用于传送控制信息;加上分帧、同步等其他开销,总速率为1 9 2 K b p s。
(2) 基群访问速率( primary access rate)。基群访问速率可由多种信道混成。在北美和日本使用( 2 3 B+D)的结构,速率为1 . 5 4 4 M b p s;而在欧洲则使用( 3 0 B+D)的结构,其中B、D信道均为6 4 K b p s。
基本访问速率可利用现有用户电话线支持,提供电话、传真等常规业务。基群访问速率则是针对专用小型电话交换机( P B X)或L A N等业务量大的单位用户。
随着用户信息传送量和传送速率的不断提高, N - I S D N已无法满足用户要求。例如,要传送高清晰度电视图像要求达到1 5 5 M b p s量级的速率,要支持多个交互式或分布式应用,一个用户线的总容量需求可能达到6 2 2 M b p s的数量级。在此情况下,人们提出了宽带I S D N,即B - I S D N。所谓宽带是指要求传送信道能够支持大于基群数量的服务。B - I S D N可以提供视频点播( V O D)、电视会议、高速局域网互联以及高速数据传输等业务。采用B - I S D N名称旨在强调I S D N的宽带特性,而实际上它应该支持宽带和其他I S D N业务。B - I S D N提出后,为区别起见,人们将原来的I S D N称为N - I S D N。B - I S D N要支持如此高的速率,要处理很广范围内各种不同速率和传输质量的需求,需要面临两大技术挑战:一是高速传输;二是高速交换。光纤通信技术已经给前者提供了良好的支持;而异步传输模式Asynchronous Transfer Mode,ATM)为实现高速交换展示了诱人的前景,使得B - I S D N网络的实现成为可能。近年来电路交换设备的功能日益增强且越来越多地采用光纤干线,但利用电路交换技术难以圆满解决B - I S D N对不同速率和不同传输质量控制的需求。理论分析和模拟表明,ATM技术可以满足B - I S D N的要求。正因为这样,ATM和S O N E T技术与B - I S D N结下了不解之缘。利用ATM构造B - I S D N是一件非常有意义的事情。
ATM技术的基本思想是让所有的信息都以一种长度较小且大小固定的信元( C e l l)进行传输。信元的长度为5 3个字节,其中信元头是5个字节,有效载荷部分占4 8字节。ATM信元的结构如图4 - 3所示。ATM既是一种技术(对用户是透明的),又是一种潜在的业务(对用户是可见的)。有时候我们将这种业务也称作信元中继( cell relay),类似与前面提到的帧中继。
使用信元交换技术相对于1 0 0年前电话系统中所使用的传统电路交换技术是一个巨大的飞跃。信元交换技术具有如下的优点:①信元交换既适合处理固定速率的业务(如电话、电视),又适合处理可变速率业务(如数据传输);②在数据传输率极高的情况下,信元交换比传统的多路复用技术更易于实现;③信元交换提供广播机制,使得它能够支持需要广播的业务,而电路交换做不到。
I T U - T已定义了一系列有关B - I S D N的标准,主要分为三个部分:综述( g e n e r a l)部分是描述B - I S D N的一般概念;服务( s e r v i c e)部分是对服务类型、信息类型的说明并举例;信元头用户数据网络( n e t w o r k)部分主要是对网管、信令的说明,并规定了B - I S D N / ATM网络参考模型,物理层负责处理涉及物理介质的问题。AT M标准并没有规定物理层采用的协议,即ATM的信元可以通过电缆、光缆或其他任何传输系统进行传输。换句话说,AT M技术独立于传输介质。
图4-3 ATM信元
ATM层规定信元及信元传输的相关标准。它规定了信元组成以及信元头中每个字段的含义。ATM层同时还规定了如何建立和释放虚电路以及拥塞控制的标准。
ATM高层用户信息呈现多种形式,如帧、报文分组等,其中许多信息格式与ATM网络所传输的信元格式不兼容。ATM适配层( ATM Adaptation Layer,A A L)的功能是把用户信息映像到ATM信元中的有效载荷字段,接收方则将信元有效载荷字段的数据重新组合为原来的信息格式提交给用户。
与先前的O S I二维参考模型不同的是, ATM参考模型是三维的。在图4 - 4的参考模型中,平面是高层按功能的抽象。用户平面( user plane)用于用户信息传送,同时完成相关的控制,如流量控制和差错控制等。控制平面( control plane)完成呼叫控制及面向连接控制。
管理平面( management plane)分为平面管理和层管理,前者完成系统级管理及协调各平面的操作,后者完成各层的资源及参数管理。
ATM网络是面向连接的。它首先发送一个报文进行呼叫请求以便建立一条连接;后来的信元沿着相同的路径去往目的结点。AT M不保证信元一定到达目的结点,但信元到达一定是按先后顺序的。假设发送方依次发送信元1和信元2,如果两个信元都到达目的结点,则一定是信元1先到,信元2后到。
ATM网络的结构与传统的广域网一样,由电缆和交换机构成。ATM网络目前支持的数据传输率主要是1 5 5 M b p s和6 2 2 M b p s两种,今后可能达到1 0亿b p s(G b p s)数量级的传输速率。
选择1 5 5 M b p s的速率是考虑到对高清晰度电视( H D T V)的支持以及与AT & T公司的同步光纤网( S O N E T)相兼容。
虽然ATM仍然支持电路方式应用,但这是在基于报文分组传送机制上实现的。ATM已被国际电信联盟I T U确定为B - I S D N的基本交换方式,同时B - I S D N也正在迅速发展之中,支持各种新型业务的协议标准不断推出。ATM交换技术也面临着许多新的问题。
需要指出的是,不同的组织对ATM有不同的兴趣。长途电信公司和邮电部门更乐于使用ATM网络来升级电话系统,以便在传送电视图像方面能与有线电视( cable TV)展开竞争。
而计算机制造商则看到ATM在建造校园网以及其他L A N时能够带来巨大的利润。所有这些使得ATM的标准化进程并不那么顺利。同时,在ATM标准化组织ATM论坛( ATM Forum)中,各种政治和经济因素也影响着ATM的未来走向。在通信世界中,标准化向来为人们所重视,但面对迅速变化的技术和激烈竞争的市场,在ATM领域,目前出现了某些标准尚未最终制定而产品已充斥市场的局面。
近几年来,随着I n t e r n e t技术的飞速发展,基于I P数据流的业务增长迅速,I P交换设备的增长率超过AT M,通过I P传送话音( I P电话)也得到了成功实践。国际电信联盟I T U - T认为,2 1世纪的电信环境将以I P技术为主导,为此在1 9 9 8年I T U - T已经调整其战略部署,全面展开对I P技术的研究,并指定专门的小组( S G 1 3)负责。ITU-T 已将I P研究列为最高优先级。但I P技术是否会取代AT M,目前尚不能断言,但在未来的宽带网络中, I P技术的发展前景会比ATM好。
比较
前面我们讨论了各种互不兼容且有些重叠的广域网。下面我们将对这些不同种类的数据服务作一个简单比较。P S T N是采用电路交换技术的模拟电话网;当P S T N用于计算机之间的数据通信时,其最高速率不会超过5 6 K b p s。X . 2 5是一种较老的面向连接的网络技术,它允许用户以6 4 K b p s的速率发送可变长的短报文分组。D D N是一种采用数字交叉连接的全透明传输网,它不具备交换功能。帧中继是一种可提供2 M b p s数据传输率的虚拟专线网络。S M D S是一个交换式数据报技术,它的数据传输率为4 5 M b p s。而设计AT M的目的是代替整个采用电路交换技术的电话系统,它用信元交换技术,可以处理数据和电视。
名称
PSTN
X.25
DDN
FR
SMDS
ATM
面向连接
YES
YES
YES
YES
NO
YES
采用分组技术
NO
YES
NO
YES
YES
YES
分组长度固定
-
NO
-
NO
NO
YES
支持PVC
NO
YES
YES
YES
NO
YES
支持组播
NO
NO
YES
NO
YES
YES
分组长度/字节
-
最大128
-
最大1600
最大9188
等于53
数据传输率/bps
56K
64K
2M~45M
1.5M/2~45M
45M
155M/622M
三大危险
暴露资源
一旦某些别有用心的人通过无线网络连接到你的WLAN,这样他们就与那些直接连接到你LAN交换机上的用户一样,都对整个网络有一定的访问权限。在这种情况下,除非你事先已采取了一些措施,限制不明用户访问网络中的资源和共享文档,否则入侵者能够做授权用户所能做的任何事情。在你的网络上,文件、目录、或者整个的硬盘驱动器能够被复制或删除,或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序,它们能够被安装到你的系统中,并且通过网络被那些入侵者所操纵工作,这样的后果就可想而知了。
泄露信息
只要运用适当的工具,WEB页面能够被实时重建,这样你所浏览过WEB站点的URL就能被捕获下来,刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来,如果是那些信用卡密码之类的话,嘿嘿,后果想想都知道是怎么回事。
充跳板
在国外,如果开放的WLAN被入侵者用来传送盗版电影或音乐,你极有可能会收到RIAA的律师信。更极端的事实是,如果你的因特网连接被别人用来从某个FTP站点下载儿童色情文学或其他的一些不适宜的内容,或者把它来充当服务器,你就有可能面临更严重的问题。并且,开放的WLAN也可能被用来发送垃圾邮件、DoS攻击或传播病毒等等。
总结
广域网通常跨接很大的物理范围,它能连接多个城市或国家并能提供远距离通信。广域网内的交换机一般采用点到点之间的专用线路连接起来。广域网的组网方式有虚电路方式和数据报方式两种,分别对应面向连接和无连接两种网络服务模式。
P S T N是采用电路交换技术的模拟电话网;当P S T N用于计算机之间的数据通信时,在计算机两端要引入M o d e m。X . 2 5分组交换网是最早用于数据传输的广域网,它的特点是对通信线路要求不高,缺点是数据传输率较低。D D N是一种采用数字交叉连接的全透明传输网,它不具备交换功能。帧中继网是从X . 2 5网络上改进而来,它简化的X . 2 5协议,提高了数据传输率。S M D S提供无连接的报文传输服务,它的设计目标是用于L A N与L A N之间的高速通信。
选择因素
可用性
带宽
费用
易于管理
上层应用数据流
服务质量和可靠性
访问控制
词条图册更多图册
广域网解析(17张)
词条图片(3张)
通信网络
电信网 信息网 信息基础设施 信息高速公路
业务网 传输网 无级选路网 分级选路网
分组交换网 电路交换网 企业网 虚拟专用网
专用网 公用网 分配网 主干网
核心网 终接网 转接网 中继网
传送网 光同步传送网 城市宽带网 宽带网
电视传输网 城市传输网 下一代网络 电话网
本地电话网 市内电话网 长途电话网 农村电话网
公用电话交换网 专用电话网 移动电话网 电话交换局
其他科技名词
本地电话交换局 长途电话交换局 汇接局 端局
电话网编号计划 数据网 公用数据网 专用数据网
电路交换数据网 分组交换数据网 X.25分组交换数据网 虚电路
永久虚电路 交换虚电路 数据站 数据电路终端设备
吞吐量 数字数据网 数据业务单元 帧中继网
接入速率 承诺信息速率 承诺突发量 超额突发量
计算机通信网 人体域网 个人域网 特别联网
局域网 城域网 广域网 存储[器]域网
互联网 IP网 因特网 内联网
外联网 万维网 泛在网 以太网
吉比特以太网 面向连接网 无连接网 网络服务接入点
网间互通 分布队列双重总线 弹性分组环 光纤分布式数据接口
网桥 网关 核心路由器 边缘路由器
边界路由器 网守 多点控制单元 网络运行中心
网络信息中心 下一代因特网 网格 域
域名系统 自治系统 因特网接入点 网络接入点
镜像站点 计算机电话集成 综合业务数字网 综合数字网
用户-网络接口 参考点 参考配置 基本速率接口
基群速率接口 B信道 D信道 宽带综合业务数字网
异步转移模式网 同步转移模式网 ATM信元 ATM适配层
虚信道 虚通道 数据交换接口 局域网仿真
仿真局域网 专用的网间接口 有线电视网 头端
用户驻地网 用户驻地设备 家庭网 家庭联网
接入网 光纤接入网 混合光纤同轴电缆接入网 无线接入网
业务节点 用户节点 业务节点接口 业务端口
用户端口 用户配线网 业务接入复用器 远端机
局端机 远程接入 综合接入设备 全业务网
网络适配器 智能网 高级智能网 业务特征
能力集 业务逻辑 业务交换点 业务控制点
业务数据点 业务管理点 业务管理接入点 业务生成环境点
智能外设 功能实体
以上科技名词按拼音字母排序,排名不分先后
参考资料 1.广域网 .
扩展阅读: 1 《计算机网络》(第二版)清华大学出版社
开放分类: 网络 网络协议 互联网 Internet 通信科技 广域网 技术 电子 电子技术 电子术语 网络技术 计算机技术 计算机术语 通信
