广域网

广域网
               广域网
  广域网(WAN,Wide Area Network)也称远程网,是一种用来实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网。广泛的范围是指地理范围而言,可以超越一个城市,一个国家甚至及于全球。因此对通信的要求高、复杂性也高。广域网简称WAN。在实际应用中,广域网可与局域网(LAN)互连,即局域网可以是广域网的一个终端系统。组织广域网,必须按照一定的网络体系结构和相应的协议进行,以实现不同系统的互连和相互协同工作。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。所属学科:通信科技(一级学科);通信网络(二级学科)。

概述

  覆盖的范围比局域网(LAN)和城域网(MAN)都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。

特点

  1、适应大容量与突发性通信的要求;
广域网的分布
          广域网的分布
  2、适应综合业务服务的要求;
  3、开放的设备接口与规范化的协议;
  4、完善的通信服务与网络管理。
  (1)主要提供面向通信的服务,支持用户使用计算机进行远距离的信息交换;
  (2)覆盖范围广,通信的距离远,需要考虑的因素增多,如媒体的成本、线路的冗余、媒体带宽的利用和差错处理等;
  (3)由电信部门或公司负责组建、管理和维护,并向全社会提供面向通信的有偿服务、流量统计和计费问题。
  通常广域网的数据传输速率比局域网低,而信号的传播延迟却比局域网要大得多。广域网的典型速率是从56kbps到155Mbps,现在已有622Mbps、2.4 Gbps甚至更高速率的广域网;传播延迟可从几毫秒到几百毫秒(使用卫星信道时)。

结构

  广域网是由许多交换机组成的,交换机之间采用点到点线路连接,几乎所有的点到点通信方式都可以用来建立广域网,包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机,有处理器和输入/输出设备进行数据包的收发处理。
广域网
            广域网
  广域网WAN一般最多只包含OSI参考模型的底下三层,而且目前大部分广域网都采用存储转发方式进行数据交换,也就是说,广域网是基于报文交换或分组交换技术的(传统的公用电话交换网除外)。广域网中的交换机先将发送给它的数据包完整接收下来,然后经过路径选择找出一条输出线路,最后交换机将接收到的数据包发送到该线路上去,以此类推,直到将数据包发送到目的结点。
  广域网可以提供面向连接和无连接两种服务模式,对应于两种服务模式,广域网有两种组网方式:虚电路( virtual circuit)方式和数据报( d a t a g r a m)方式,下面我将分别讨论广域网的两种组网方式,并对它们进行比较。
虚电路和数据报
  对于采用虚电路方式的广域网,源结点要与目的结点进行通信之前,首先必须建立一条从源结点到目的结点的虚电路(即逻辑连接),然后通过该虚电路进行数据传送,最后当数据传输结束时,释放该虚电路。在虚电路方式中,每个交换机都维持一个虚电路表,用于记录经过该交换机的所有虚电路的情况,每条虚电路占据其中的一项。在虚电路方式中,其数据报文在其报头中除了序号、校验和以及其他字段外,还必须包含一个虚电路号。
  在虚电路方式中,当某台机器试图与另一台机器建立一条虚电路时,首先选择本机还未使用的虚电路号作为该虚电路的标识,同时在该机器的虚电路表中填上一项。由于每台机器(包括交换机)独立选择虚电路号,所以虚电路号仅仅具有局部意义,也就是说报文在通过虚电路传送的过程中,报文头中的虚电路号会发生变化。
  一旦源结点与目的结点建立了一条虚电路,就意味着在所有交换机的虚电路表上都登记有该条虚电路的信息。当两台建立了虚电路的机器相互通信时,可以根据数据报文中的虚电路号,通过查找交换机的虚电路表而得到它的输出线路,进而将数据传送到目的端。
  当数据传输结束时,必须释放所占用的虚电路表空间,具体做法是由任一方发送一个撤除虚电路的报文,清除沿途交换机虚电路表中的相关项。
  虚电路技术的主要特点是,在数据传送以前必须在源端和目的端之间建立一条虚电路。
数据报服务
            数据报服务
  值得注意的是,虚电路的概念不同于前面电路交换技术中电路的概念。后者对应着一条实实在在的物理线路,该线路的带宽是预先分配好的,是通信双方的物理连接。而虚电路的概念是指在通信双方建立了一条逻辑连接,该连接的物理含义是指明收发双方的数据通信应按虚电路指示的路径进行。虚电路的建立并不表明通信双方拥有一条专用通路,即不能独占信道带宽,到来的数据报文在每个交换机上仍需要缓存,并在线路上进行输出排队。
  广域网另一种组网方式是数据报方式,交换机不必登记每条打开的虚电路,它们只需要用一张表来指明到达所有可能的目的端交换机的输出线路(在虚电路方式中,同样需要这些表,读者想一想为什么?)。由于数据报方式中每个报文都要单独寻址,因此要求每个数据报包含完整的目的地址。
  虚电路方式与数据报方式之间的最大差别在于:虚电路方式为每一对结点之间的通信预先建立一条虚电路,后续的数据通信沿着建立好的虚电路进行,交换机不必为每个报文进行路由选择;而在数据报方式中,每一个交换机为每一个进入的报文进行一次路由选择,也就是说,每个报文的路由选择独立于其他报文。
两者比较
  广域网是采用虚电路方式还是数据报方式,涉及到的因素比较多。下面我们主要是从两个方面来比较这两种结构。一方面是从广域网内部来考察,另一方面是从用户的角度(即用户需要广域网提供什么服务)来考察。
  在广域网内部,虚电路和数据报之间有好几个需要权衡的因素。一个因素是交换机的内存空间与线路带宽的权衡。虚电路方式允许数据报文只含位数较少的虚电路号,而并不需要完整的目的地址,从而节省交换机输入输出线路的带宽。虚电路方式的代价是在交换机中占用内存空间用于存放虚电路表,而同时交换机仍然要保存路由表。
  另一个因素是虚电路建立时间和路由选择时间的比较。在虚电路方式中,虚电路的建立需要一定的时间,这个时间主要是用于各个交换机寻找输出线路和填写虚电路表,而在数据传输过程中,报文的路由选择却比较简单,仅仅查找虚电路表即可。数据报方式不需要连接建立过程,每一个报文的路由选择单独进行。
  虚电路还可以进行拥塞避免,原因是虚电路方式在建立虚电路时已经对资源进行了预先分配(如缓冲区)。而数据报广域网要实现拥塞控制就比较困难,原因是数据报广域网中的交换机不存储广域网状态。
广域网的分布
         广域网的分布
  广域网内部使用虚电路方式还是数据报方式正是对应于广域网提供给用户的服务。虚电路方式提供的是面向连接的服务;而数据报方式提供的是无连接的服务。由于不同的集团支持不同的观点, 20世纪70年代发生的“虚电路”派和“数据报”派的激烈争论就说明了这一点。
  支持虚电路方式(如X . 2 5)的人认为,网络本身必须解决差错和拥塞控制问题,提供给用户完善的传输功能。而虚电路方式在这方面做得比较好,虚电路的差错控制是通过在相邻交换机之间“局部”控制来实现的。也就是说,每个交换机发出一个报文后要启动定时器,如果在定时器超时之前没有收到下一个交换机的确认,则它必须重发数据。而拥塞避免是通过定期接收下一站交换机的“允许发送”信号来实现的。这种在相邻交换机之间进行差错和拥塞控制的机制通常叫做“跳到跳”(h o p - b y - h o p)控制。
  而支持数据报方式(如I P)的人认为,网络最终能实现什么功能应由用户自己来决定,试图通过在网络内部进行控制来增强网络功能的做法是多余的,也就是说,即使是最好的网络也不要完全相信它。可靠性控制最终要通过用户来实现,利用用户之间的确认机制去保证数据传输的正确性和完整性,这就是所谓的“端到端”(e n d - t o - e n d)控制。
  以前支持相邻交换机之间实现“局部”控制的唯一理由是,传输差错可以迅速得到纠正。然而现在网络的传输介质误码率非常低,例如微波介质的误码率通常少于1 0-7,而光纤介质的误码率通常低于1 0-9,因传输差错而造成报文丢失的概率极小,可见“端到端”的数据重传对网络性能影响不大。既然用户总是要进行“端到端”的确认以保证数据传输的正确性,若再由网络进行“跳到跳”的确认只能是增加网络开销,尤其是增加网络的传输延迟。与偶尔的“端到端”数据重传相比,频繁的“跳到跳”数据重传将消耗更多的网络资源。实际上,采用不合适的“跳到跳”过程只会增加交换机的负担,而不会增加网络的服务质量。
  由于在虚电路方式中,交换机保存了所有虚电路的信息,因而虚电路方式在一定程度上可以进行拥塞控制。但如果交换机由于故障且丢失了所有路由信息,则将导致经过该交换机的所有虚电路停止工作。与此相比,在数据报广域网中,由于交换机不存储网络路由信息,交换机的故障只会影响到目前在该交换机排队等待传输的报文。因此从这点来说,数据报广域网比虚电路方式更强壮些。
  总而言之,数据报广域网无论在性能、健壮以及实现的简单性方面都优于虚电路方式。
  基于数据报方式的广域网将得到更大的发展。

广域网链路

  广域网链路分成两种:一种是专线连接,另一种是交换连接。
  专线是永久的点到点的服务,常用于为某些重要的公司、学校等提供的核心或者骨干连接。
电路交换
              电路交换
  交换连接可以分成3种:电路交换、包交换和信元交换。
  1)电路交换  电路交换是广域网所使用的一种交换方式。可以通过运行商网络为每一次会话过程建立,维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式。电路交换在电信运营商的网络中被广泛使用,其操作过程与普通的电话拨叫过程非常相似。综合业务数字网(ISDN)、DDR就是一种采用电路交换技术的广域网技术。电路交换技术的示意图如下:
  2)包交换  包交换也是一种广域网上经常使用的交换技术,通过包交换,网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。包交换主要采用统计复用技术在多台设备之间实现电路共享。帧中继、SMDS(交还式多兆位数据服务)以及X.25等都是采用包交换技术的广域网技术。
  3)信元交换  什么是“信元”?把已经数字化的语音、数据和图像等信息分割成许多固定长度的分组,这个分组就叫信元。每个信元的固定长度是53个字节,分成信头和信息域两个部分。信头的长度是5个字节,在信元的前面部分,内容是各种控制信息,主要是去向地址等;信息域的长度是48个字节,是在信头的后面,内容是用户要传送的信息。各种要传送的信息不论是语音、数据还是图像,都要先分割成信元。所有用户发出的信元都汇集到一个缓冲存储器中,在这里排队等候传送。传送是采用“统计复用”、“见空就传”的方式(参见“统计复用”一条)。不论是哪个用户发的信息,都同样排队输入,使任何业务都能按实际需要使用信道资源,最大限度地利用信道资源,并能真正实现业务的综合。
  ATM就是一种信元交换的方式。异步转移模式(asynchronocis transfer mode),也有人称之为异步传递方式,简称ATM。ATM的基本特征是信息的传输、复用和交换都是以“信元”为基本单位。

关键技术

  在广域网中常常可以发现其关键技术,包括 SONET、帧中继、X.25、ATM 和 PPP 。
  ATM:是一种专用连接交换技术,它以53字节为单位将数字信息封装成若干个单元。单个的数据包单元并不会与其它相关的数据包单元同时进行处理,在沿着通信线路被多路传输之前,它们处于队列中。ATM 网络的带宽可达到 10Gbps。
  帧中继(FR):是一种高速的分组交换数据通信服务,与 X.25 类似。帧中继广泛地用于局域网对局域网之间的连接服务,也特别适合局域网环境中突飞猛进的需求。
  同步光学网络(SONET)/ 数字分级网络(SDH):是一种利用光纤网络进行高速通信的国际标准。SONET 能够建立起光学媒体(OC)等级的网络通信,带宽介于 51.8Mbps 和 10Gbps(OC-192)之间,或更高。数字分级网络是欧洲的与 SONET 相对等的产物。  
X.25网络
               X.25网络
  X.25:X.25 协议支持不同公共网络上的计算机在网络层上利用中间计算机进行通信。
  端对端协议(PPP):点对点连接提供了一条单一的,从用户房屋到远程网络的广域网通信线路,且该线路是预先制定的、并通过媒体进行传输,如通过电话公司进行传输。点对点连接线路通常是向媒体公司租赁的,因此通常也叫做租用线。媒体公司需要向用户的点对点连接线路分配专用的双绞线和硬件设备。
  交换式多兆位数据服务(SMDS):是宽带技术的一种,由 Bellcore 开发。它以 IEEE 802.6 的分布排列双总线(DQDB)技术为基础。SMDS 能够使用光纤或铜质的媒介。它支持的带宽包括 DS-1 的 1.544Mpbs 或 DS-3 的 44.736 Mbps。

接入方式

1、 公共交换电话网(PSTN)
  模拟拨号服务是基于标准电话线路的电路交换服务,这是一种最普遍的传输服务,往往用来作为连接远程瑞点的连接方法,比较典型的应用有:远程瑞点和本地LAN之间互连、远程用户拨号上网,用作专用线路的备份线路。
  由于模拟电话线路是针对话音频率(30-4000Hz)优化设计的,使得通过模拟线路传输数据的速率被限制在33.4kbit/s以内,而且模拟电话线路的质量有好有坏,许多地方的模拟电话线路的通信质量无法得到保证,线路噪声的存在也将直接影响数据传输速率。
 
2、 综合业务数字网(ISDN)
  综合业务数字网(ISDN)为用户提供端一端数字通信线路,目前ISDN有两类接口标准:基本速率接口(BRI)和基群速率接口(PRI)。基本速率接口(BR)提供2B+D数字通道,其中2个B通道(每个B通道为64kbit/s)是承载通道,用于完成两端之间数据传输, D通道(16kbit/s)是控制通道,用于在用户和ISDN交换节点之间传输呼叫控制协议报文。一次群有两种速率标准,一种和E1线路的传输速率相对应,为31个B通道,另一种和T1线路的传输速率相对应,为24个B通道,其中一个B通道用作信令传输通道,相当于BRI的D通道。ISDN用户端和 ISDN交换节点之间的连接也采用普通观绞线,因此当用户要求把模拟电话线路改成综合业务数字网(ISDN)线路时,不用重新铺设用户线路。
  虽然模拟拨号服务和ISDN服务都属于电路交换服务,但两者还是存在很大差别。由于ISDN直接在端一端之间提供数字通道,不但传输速率高,达到2×64kbit/s(BRI),而且可以通过数字通道传输语音、数据和图像信息。由于传输数字信号,信号整形和再生不会引入噪声,这将使ISDN线路的传输质量远远高于普通模拟电话线路。
  ISDN高速、高可靠、快速呼叫连接和模拟拨号服务相同的用户线路等特点,使得ISDN线路越来越多地被用户用来连接远程瑞点。
3、 X.25分组交换网
  X.25是目前使用最广泛的协议标准,多年来一直作为用户网和分组交换网络之间的接口标准。分组交换网络动态地对用户传输的信息流分配带宽,有效地解决了突发性、大信息流的传输问题,分组交换网络同时可以对传输的信息进行加密和有效的差错控制。虽然各种错误检测和相互之间的确认应答浪费了一些带宽,增加了报文传输延迟,但对早期可靠性较差的物理传输线路来说,不失为一种提高报文传输可靠性的有效手段。 但随着光纤越来越普遍地作为传输媒体,传输出错的概率越来越小,在这种情况下,重复地在链路层和网络层实施差错控制,不仅显得冗余,而且浪费带宽,增加报文传输延迟。
  由于X.25分组交换网络是在早期低速。高出错率的物理链路基础上发展起来的,其特性已不适应目前高速远程连接的要求,因此一般只用于要求传输费用少,而远程传输速率要求又不高的广域网使用环境。

提供服务

  从层次上来看,广域网的最高层就是网络层。网络层为连接在网络上的主机提供的服务可以分为两大类:数据报服务和虚电路服务。
  1. 数据报服务
公司广域网
          公司广域网
  数据报服务(无连接的),是指网络随时可以接受主机发送的分组(即数据报)。网络为每个分组独立地选择路由。网络只是尽最大努力将分组交付给目的主机,但对源主机没有任何承诺。数据报服务是不可靠的,它不能保证服务质量。
  2. 虚电路服务
  虚拟电路是一种逻辑电路,可以在两台网络设备之间实现可靠通信。虚拟电路有两种不同形式,分别是交换虚拟电路(SVC)和永久性虚拟电路(PVC)。
  SVC是一种按照需求动态建立的虚拟电路,当数据传送结束时,电路将会被自动终止。SVC上的通信过程包括3个的阶段,电路创建、数据传输和电路终止。电路创建阶段主要是在通信双方设备之间建立起虚拟电路;数据传输阶段通过虚拟电路在设备之间传送数据;电路终止阶段则是撤消在通讯设备之间已经建立起来的虚拟电路。SVC主要适用于非经常性的数据传送网络,这是因为在电路创建和终止阶段SVC需要占用更多的网络带宽。不过相对于永久性虚拟电路来说,SVC的成本较低。
  PVC是一种永久性建立的虚拟电路,只具有数据传输一种模式。PVC可以应用于数据传送频繁的网络环境,这是因为PVC不需要为创建或终止电路而使用额外的带宽,所以对带宽的利用率更高。不过永久性虚拟电路的成本较高。

局域网连接方案

 局域网连接方案又分为:点对点、点对多和无线接力方案,下面我就就简单的给大家讲解下目前这三种比较常见的方式。
点对点连接方案
  当两个局域网之间采用光纤或双绞线等有线方式难以连接时,可采用点对点的无线连接方式。只需在每个网段中都安装一个AP,即可实现网段之间点到点连接,也可以实现有线主干的扩展(如图1所示)。在点对点连接方式中,一个AP设置为Master,一个AP设置为Slave。在点对点连接方式中,无线天线最好全部采用定向天线。
点对多点连接方案
公司广域网
             公司广域网
  当三个或三个以上的局域网之间采用光纤或双绞线等有线方式难以连接时,可采用点对多点的无线连接方式。只需在每个网段中都安装一个AP,即可实现网段之间点到点连接,也可以实现有线主干的扩展(如图2所示)。在点对多点连接方式中,一个AP设置为Master,其他AP则全部设置为Slave。在点对多点连接方式中,Master必须采用全向天线,Slave则最好采用定向天线。
无线接力方案
  当两个局域网络间的距离已经超过无线网络产品所允许的最大传输距离时,或者,虽然两个网络间的距离并不遥远,在两个网络之间有较高的阻挡物时,可以在两个网络之间或在阻挡物上架设一个户外无线AP,实现传输信号的接力。
无线漫游方案
  要扩大总的无线覆盖区域,可以建立包含多个基站设备的无线网络。要建立多单元网络,基站设备必须通过有线基干连接。
  基站设备可以为在网络范围内各个位置之间漫游的移动式无线客户机工作站设备服务。 多基站配置中的漫游无线工作站具有以下功能:一、 在需要时自动在基站设备之间切换,从而保持与网络的无线连接。二、只要在网络中的基站设备的无线范围内,就可以与基础架构进行通信。
  要增大无线网络的带宽,可以将基站设备配置为使用其他子频道(受当地的无线电规定约束)。多基站网络中的任何无线客户机工作站漫游都将根据需要自动更改使用的无线电频率。
  在网络跨度很大的大型企业中,某些员工可能需要完全的移动能力,此时,可以在网络中设置多个AP,使装备有无线网卡的移动终端实现如手机般的漫游功能(如图4)。使用无线漫游方案,移动办公员工可以自由地在公司设施内,随时访问他们所需要的网络资源。
  当员工在设施内移动时,虽然在移动设备和网络资源之间传输的数据的路径是变化的,但他们却感觉不到这一点,这就是所谓的无缝漫游,在移动的同时保持连接。原因很简单,AP除具有网桥功能外,还具有传递功能。这种传递功能可以将移动的工作站从一个 AP“传递”给下一个AP,以保证在移动工作站和有线主干之间总能保持稳定的连接,从而实现漫游功能,如图5所示。需要注意的是,实现漫游所使用的AP,是通过有线网络连接起来的。

路由选择机制

  节点交换机中的路由表。所谓路由,就是在分组到达节点交换机的时候,节点交换机要选择用时最少的路径或是费用最小的路径,然后将分组转发。每个节点交换机中都储存有一张路由表,节点交换机通过查找路由表,来决定分组应该走的路线。
路由表
                  路由表
  路由表通常不指明路由的完整路径,而是指出去某个目的地的下一个节点以及到达那里的费用。例如,如下图中的网络,其中的费用与相邻节点的连接有关。假如要找出最经济的路线,即路线中相邻节点间的连接费用总和最小。例如,从A到F有多条路线,但最经济的是从A到B(费用2),B到E(费用3),以及E到F(费用 2),总费用是7。显示了节点A、B和E的部分路由表。节点A的表指出送往节点B、E或F的所有信息都应直接传输给B,然后节点B的表指出最经济的路线中的下一节点。类似地,送往C或D的任何信息都应先送至节点C,然后C的路由表指出下一步。
  举例来说,假设节点A中的一个应用要向节点F传输数据。首先, A的逻辑在它的路由表中寻找目的为F的条目。此条目列出节点B是后继点,网络协议将数据发送给B。然后,B的逻辑检查它的路由表,寻找对应于目的F的条目,表中的第3条指出接着数据应送往节点E。最后,节点E的路由表指出F是路径中的下一节点。

应用实例

  下面我们将简单介绍几种常用的广域网,包括公用电话交换网( P S T N)、分组交换网(X . 2 5)、数字数据网( D D N)、帧中继( F R)、交换式多兆位数据服务( S M D S)和异步传输模式(AT M)。
PSTN
  公共电话交换网( Public Switched Telephone Network,P S T N)是以电路交换技术为基础的用于传输模拟话音的网络。目前,全世界的电话数目早已达几亿部,并且还在不断增长。
  要将如此之多的电话连在一起并能很好地工作,唯一可行的办法就是采用分级交换方式。
  电话网概括起来主要由三个部分组成:本地回路、干线和交换机。其中干线和交换机一般采用数字传输和交换技术,而本地回路(也称用户环路)基本上采用模拟线路。由于P S T N的本地回路是模拟的,因此当两台计算机想通过P S T N传输数据时,中间必须经双方M o d e m实现计算机数字信号与模拟信号的相互转换。
  P S T N是一种电路交换的网络,可看作是物理层的一个延伸,在P S T N内部并没有上层协议进行差错控制。在通信双方建立连接后电路交换方式独占一条信道,当通信双方无信息时,该信道也不能被其他用户所利用。
  用户可以使用普通拨号电话线或租用一条电话专线进行数据传输,使用P S T N实现计算机之间的数据通信是最廉价的,但由于P S T N线路的传输质量较差,而且带宽有限,再加上P S T N交换机没有存储功能,因此P S T N只能用于对通信质量要求不高的场合。目前通过P S T N进行数据通信的最高速率不超过5 6 K b p s。
X.25
  X . 2 5是在2 0世纪7 0年代由国际电报电话咨询委员会C C I T T制定的“在公用数据网上以分组方式工作的数据终端设备D T E和数据电路设备D C E之间的接口”。X . 2 5于1 9 7 6年3月正式成为国际标准, 1 9 8 0年和1 9 8 4年又经过补充修订。从I S O / O S I体系结构观点看, X . 2 5对应于O S I参考模型底下三层,分别为物理层、数据链路层和网络层。
  X . 2 5的物理层协议是X . 2 1,用于定义主机与物理网络之间物理、电气、功能以及过程特性。实际上目前支持该物理层标准的公用网非常少,原因是该标准要求用户在电话线路上使用数字信号,而不能使用模拟信号。作为一个临时性措施, C C I T T定义了一个类似于大家熟悉的R S - 2 3 2标准的模拟接口。
  X . 2 5的数据链路层描述用户主机与分组交换机之间数据的可靠传输,包括帧格式定义、差错控制等。X . 2 5数据链路层一般采用高级数据链路控制HDLC (High-level Data LinkC o n t r o l)协议。
  X . 2 5的网络层描述主机与网络之间的相互作用,网络层协议处理诸如分组定义、寻址、流量控制以及拥塞控制等问题。网络层的主要功能是允许用户建立虚电路,然后在已建立的虚电路上发送最大长度为1 2 8个字节的数据报文。报文可靠且按顺序到达目的端。X . 2 5网络层采用分组级协议( Packet level Protocol,P L P)。
  X . 2 5是面向连接的,它支持交换虚电路( Switched Virtual Circuit,S V C)和永久虚电路P V C(Permanent Virtual Circuit)。交换虚电路( S V C)是在发送方向网络发送请求建立连接报文要求与远程机器通信时建立的。一旦虚电路建立起来,就可以在建立的连接上发送数据,而且可以保证数据正确到达接收方。X . 2 5同时提供流量控制机制,以防止快速的发送方淹没慢速的接收方。永久虚电路( P V C)的用法与S V C相同,但它是由用户和长途电信公司经过商讨面预先建立的,因而它时刻存在,用户不需要建立链路而可直接使用它。P V C类似于租用的专用线路。
  由于许多的用户终端并不支持X . 2 5协议,为了让用户哑终端(非智能终端)能接入X . 2 5网络, C C I T T制定了另外一组标准。用户终端通过一个称为分组装拆器( Packet AssemblerD i s a s s e m b l e r,PA D)的“黑盒子”接入X . 2 5网络。用于描述PA D功能的标准协议称为X . 3;
  而在用户终端和PA D之间使用X . 2 8协议;另一个协议是用于PA D和X . 2 5网络之间的,称为X . 2 9。
  X . 2 5网络是在物理链路传输质量很差的情况下开发出来的。为了保障数据传输的可靠性,它在每一段链路上都要执行差错校验和出错重传;这种复杂的差错校验机制虽然使它的传输效率受到了限制,但确实为用户数据的安全传输提供了很好的保障。
  X . 2 5网络的突出优点是可以在一条物理电路上同时开放多条虚电路供多个用户同时使用;网络具有动态路由功能和复杂完备的误码纠错功能。X . 2 5分组交换网可以满足不同速率和不同型号的终端与计算机、计算机与计算机间以及局域网L A N之间的数据通信。X . 2 5网络提供的数据传输率一般为6 4 K b p s。
DDN
  数字数据网( Digital Data Network,D D N)是一种利用数字信道提供数据通信的传输网,它主要提供点到点及点到多点的数字专线或专网。
  D D N由数字通道、D D N结点、网管系统和用户环路组成。D D N的传输介质主要有光纤、数字微波、卫星信道等。D D N采用了计算机管理的数字交叉连接( Data CrossConnection,D X C)技术,为用户提供半永久性连接电路,即D D N提供的信道是非交换、用户独占的永久虚电路( P V C)。一旦用户提出申请,网络管理员便可以通过软件命令改变用户专线的路由或专网结构,而无须经过物理线路的改造扩建工程,因此D D N极易根据用户的需要,在约定的时间内接通所需带宽的线路。
  D D N为用户提供的基本业务是点到点的专线。从用户角度来看,租用一条点到点的专线就是租用了一条高质量、高带宽的数字信道。用户在D D N上租用一条点到点数字专线与租用一条电话专线十分类似。D D N专线与电话专线的区别在于:电话专线是固定的物理连接,而且电话专线是模拟信道,带宽窄、质量差、数据传输率低;而D D N专线是半固定连接,其数据传输率和路由可随时根据需要申请改变。另外, D D N专线是数字信道,其质量高、带宽宽,并且采用热冗余技术,具有路由故障自动迂回功能。
  下面介绍D D N与X . 2 5网的区别。X . 2 5是一个分组交换网, X . 2 5网本身具有3层协议,用呼叫建立临时虚电路。X . 2 5具有协议转换、速度匹配等功能,适合于不同通信规程、不同速率的用户设备之间的相互通信。而D D N是一个全透明的网络,它不具备交换功能,利用D D N的主要方式是定期或不定期地租用专线。从用户所需承担的费用角度看, X . 2 5是按字节收费,而D D N是按固定月租收费。所以D D N适合于需要频繁通信的L A N之间或主机之间的数据通信。D D N网提供的数据传输率一般为2 M b p s,最高可达4 5 M b p s甚至更高。
帧中继
  帧中继( Frame Relay,F R)技术是由X . 2 5分组交换技术演变而来的。F R的引入是由于过去2 0年来通信技术的改变。2 0年前,人们使用慢速、模拟和不可靠的电话线路进行通信,当时计算机的处理速度很慢且价格比较昂贵。结果是在网络内部使用很复杂的协议来处理传输差错,以避免用户计算机来处理差错恢复工作。
  随着通信技术的不断发展,特别是光纤通信的广泛使用,通信线路的传输率越来越高,而误码率却越来越低。为了提高网络的传输率,帧中继技术省去了X . 2 5分组交换网中的差错控制和流量控制功能,这就意味着帧中继网在传送数据时可以使用更简单的通信协议,而把某些工作留给用户端去完成,这样使得帧中继网的性能优于X . 2 5网,它可以提供1 . 5 M b p s的数据传输率。
  我们可以把帧中继看作一条虚拟专线。用户可以在两结点之间租用一条永久虚电路并通过该虚电路发送数据帧,其长度可达1 6 0 0字节。用户也可以在多个结点之间通过租用多条永久虚电路进行通信。
  实际租用专线( D D N专线)与虚拟租用专线的区别在于:对于实际租用专线,用户可以每天以线路的最高数据传输率不停地发送数据;而对于虚拟租用专线,用户可以在某一个时间段内按线路峰值速率发送数据,当然用户的平均数据传输速率必须低于预先约定的水平。换句话说,长途电信公司对虚拟专线的收费要少于物理专线。
  帧中继技术只提供最简单的通信处理功能,如帧开始和帧结束的确定以及帧传输差错检查。当帧中继交换机接收到一个损坏帧时只是将其丢弃,帧中继技术不提供确认和流量控制机制。
  帧中继网和X . 2 5网都采用虚电路复用技术,以便充分利用网络带宽资源,降低用户通信费用。但是,由于帧中继网对差错帧不进行纠正,简化了协议,因此,帧中继交换机处理数据帧所需的时间大大缩短,端到端用户信息传输时延低于X . 2 5网,而帧中继网的吞吐率也高于X . 2 5网。帧中继网还提供一套完备的带宽管理和拥塞控制机制,在带宽动态分配上比X . 2 5网更具优势。帧中继网可以提供从2 M b p s到4 5 M b p s速率范围的虚拟专线。
SMDS
  交换式多兆位数据服务( Switched Multimegabit Data Service,S M D S)被设计用来连接多个局域网。它是由B e l l c o r e在2 0世纪8 0年代开发的,到9 0年代早期开始在一些地区实施。  为了说明S M D S的用途,我们来看一个例子。假设某个公司有4个办公室分别位于4个城市,而每个办公室有一个局域网。现在公司决定将4个局域网连接起来,可以采用的一种方案是租用6条高速专用线路将4个局域网相互连接,如图4 - 1 a所示。这种方案是可行的,但造价太昂贵。
  另一种方法就是使用S M D S,如图4 - 1 b所示。我们可以将S M D S当做是L A N之间的高速主干网,即允许某个L A N通过S M D S向其他L A N发送报文。而在L A N与S M D S之间的短距离线路(图4 - 1 b中粗线所示)可以从电话公司租用。通常情况下,该段线路使用城域网( M A N)的D Q D B协议,当然使用其他类型的协议也是可行的。
  图4-1 连接4个L A N的两种不同方案虽然大多数电话公司所提供的服务是针对连续通信业务的,但是S M D S的设计却是针对突发通信的。换句话说,有些时候某个L A N要将数据报文快速发往另一个L A N,而更多时间在L A N之间没有数据要传送。图4 - 1 a使用租用专线的解决方案存在下列问题:一旦租用了线路,不管用户是否一直在使用这些线路,都必须为每条线路付出高昂的月租费。对于间歇性的通信,租用线路是一个代价比较高的方案,而S M D S在造价上比它更有竞争力。如果有n个L A N,将它们全互连需要租用n(n-1)/ 2条长距离的专线,而使用S M D S只需要租用n条短距离的线路将L A N接到S M D S路由器上。
  既然S M D S的设计目标是用于L A N与L A N之间的通信,因而它的数据传输速度必须足够高。S M D S的标准速率是4 5 M b p s,低于4 5 M b p s的速率也是可行的。
  S M D S提供无连接的报文传输服务。S M D S报文格式如图4 - 2所示。S M D S报文有3个字段:
  目的地址字段、源地址字段以及一个长度可变的用户数据字段,用户数据的最大长度可达9 1 8 8个字节。发送方L A N上的机器将报文通过接入线路发送到电话公司的S M D S交换机,S M D S将报文尽力投递到目的结点,但并不保证一定正确投递到。
 SMDS帧格式
  源地址和目的地址包括4位二进制代码以及1 5位十进制数电话号码。每位十进制数都被单独编码为4位二进制数。电话号码由国家代码、地区代码和用户号码组成,意味着可以向用户提供国际业务。
  每当报文到达S M D S网络时, S M D S的第一个路由器负责检查报文的源地址是否对应于入境线路以防止在计费时受骗。如果地址不对,报文将被丢弃;如果地址正确,报文将继续发送到目的结点。
  S M D S的一个很有用的特征是广播。用户可以定义一组S M D S的电话号码,并为整个组赋一个特殊的号码。任何发送到该特殊号码的报文都将被发送给组内的所有成员。
  S M D S的另一个有用的特征是对入境和出境的报文进行地址屏蔽。对于输出地址的屏蔽,
  LAN 1 LAN 2
  LAN 3 LAN 4 LAN 3 LAN 4
  LAN 1
  LAN 2
  SMDS
  a) 用租用线路连接4个LAN b) 用SMDS连接4个LAN
  目的地址
  字节数8 8 ≤9 188
  源地址用户数据
  用户可以指定一组电话号码,从而限制用户只能向指定的地址(电话号码)输出报文;同样的道理,对于输入地址屏蔽,用户可以通过指定一组电话号码来限制外面用户的呼入。
  使用S M D S的这一特性,用户可以组建一个私人网络。
  S M D S帧的有效载荷部分可以是任意的字节序列,而且该字段的最大长度为9 1 8 8字节。
  S M D S帧的数据字段可以携带以太网的报文、I B M令牌网的报文以及I P报文等,亦即S M D S只是将数据不加修改(透明)地从源L A N传送到目的L A N。
  S M D S按如下方法处理突发通信。连接用户访问线路的路由器含有一个按固定速率递增的计数器,如每隔1 0 μ s 加1。每当路由器收到报文时,路由器将检查计数器的值并与刚接收到的报文长度进行比较(按字节数比较)。如果计数器的值大于报文的字节数,则该报文将被立即发送出去同时将计数器的计数值减去报文的字节数。如果报文长度大于计数器值,则将该报文被丢弃。
  实际上,按照每隔1 0 μ s 加1的计数频率,用户可以按照100 000字节/秒的平均速率发送数据,但突发数据率可能比这更高。例如,假设用户接入线路有1 0 m s的空闲期,则计数器的值为1 0 0 0,因此用户可以按4 5 M b p s的传输率发送1 K字节的数据,路由器所需的传输时间为1 8 0 μ s 。对于100 000字节/秒的租用线路,同样1 K字节的数据可能要用1 0 m s。这样,只要用户的平均数据率一直保持在预先约定的数据率下,对用户各种数据通信速率的要求, S M D S都提供很小的延迟。这种机制向需要发送数据的用户提供快速响应,同时又能防止用户使用超过他们预先同意支付的带宽。
  通过前面的分析,我们已经知道, S M D S支持的数据传输率要高于帧中继,但S M D S是无连接的。
B-ISDN/ATM
  虽然上面提到的各种通信业务正变得越来越普及,但是电信公司还得面对一个根本的问题,即多个网络的存在。
  传统的的电话业务和电报业务使用电路交换网;而像S M D S和帧中继等新型数据业务则使用分组交换网。对于电信公司来说,要分别管理这些不同的网络是一件头痛的事。除了电话网和数据通信网外,还有一种电信公司无法控制的网络: 有线电视( C AT V)网。
  解决上述问题的最好方法是开发一种单一的新型网络,该网络可以替代整个电话网、数据网以及C AT V网,通过该网络可以传送各种类型的信息。这种新型网络与现存的网络相比,它所支持的数据传输率更大,能提供的业务范围也更广。这种新型网络称为综合业务数字网( I S D N)。所谓I S D N就是在一个统一的网络系统内传送和处理各种类型的数据,向用户提供多种业务服务,如电话、传真、视频以及数据通信业务等。
  最早有关I S D N的标准是在1 9 8 4年由C C I T T发布的。虽然I S D N尚未如最初愿望的那样获得广泛的应用,但其技术却已经历了两代。第一代I S D N称为窄带I S D N(N - I S D N)。它利用6 4 K b p s的信道作为基本交换单位,采用电路交换技术。第二代I S D N称为宽带I S D N(B - I S D N)。
  它支持更高的数据传输速率,发展趋势是采用报文分组交换技术。
  目前N - I S D N定义了两类用户访问速率:基本访问速率和基群访问速率。
  (1) 基本访问速率( basic access rate)。基本访问速率由2个速率为6 4 K b p s的B信道和1个速率为1 6 K b p s的D信道组成( 2 B+D)。B信道用于传送用户数据; D信道用于传送控制信息;加上分帧、同步等其他开销,总速率为1 9 2 K b p s。
  (2) 基群访问速率( primary access rate)。基群访问速率可由多种信道混成。在北美和日本使用( 2 3 B+D)的结构,速率为1 . 5 4 4 M b p s;而在欧洲则使用( 3 0 B+D)的结构,其中B、D信道均为6 4 K b p s。
  基本访问速率可利用现有用户电话线支持,提供电话、传真等常规业务。基群访问速率则是针对专用小型电话交换机( P B X)或L A N等业务量大的单位用户。
  随着用户信息传送量和传送速率的不断提高, N - I S D N已无法满足用户要求。例如,要传送高清晰度电视图像要求达到1 5 5 M b p s量级的速率,要支持多个交互式或分布式应用,一个用户线的总容量需求可能达到6 2 2 M b p s的数量级。在此情况下,人们提出了宽带I S D N,即B - I S D N。所谓宽带是指要求传送信道能够支持大于基群数量的服务。B - I S D N可以提供视频点播( V O D)、电视会议、高速局域网互联以及高速数据传输等业务。采用B - I S D N名称旨在强调I S D N的宽带特性,而实际上它应该支持宽带和其他I S D N业务。B - I S D N提出后,为区别起见,人们将原来的I S D N称为N - I S D N。B - I S D N要支持如此高的速率,要处理很广范围内各种不同速率和传输质量的需求,需要面临两大技术挑战:一是高速传输;二是高速交换。光纤通信技术已经给前者提供了良好的支持;而异步传输模式Asynchronous Transfer Mode,ATM)为实现高速交换展示了诱人的前景,使得B - I S D N网络的实现成为可能。近年来电路交换设备的功能日益增强且越来越多地采用光纤干线,但利用电路交换技术难以圆满解决B - I S D N对不同速率和不同传输质量控制的需求。理论分析和模拟表明,ATM技术可以满足B - I S D N的要求。正因为这样,ATM和S O N E T技术与B - I S D N结下了不解之缘。利用ATM构造B - I S D N是一件非常有意义的事情。
  ATM技术的基本思想是让所有的信息都以一种长度较小且大小固定的信元( C e l l)进行传输。信元的长度为5 3个字节,其中信元头是5个字节,有效载荷部分占4 8字节。ATM信元的结构如图4 - 3所示。ATM既是一种技术(对用户是透明的),又是一种潜在的业务(对用户是可见的)。有时候我们将这种业务也称作信元中继( cell relay),类似与前面提到的帧中继。
  使用信元交换技术相对于1 0 0年前电话系统中所使用的传统电路交换技术是一个巨大的飞跃。信元交换技术具有如下的优点:①信元交换既适合处理固定速率的业务(如电话、电视),又适合处理可变速率业务(如数据传输);②在数据传输率极高的情况下,信元交换比传统的多路复用技术更易于实现;③信元交换提供广播机制,使得它能够支持需要广播的业务,而电路交换做不到。
  I T U - T已定义了一系列有关B - I S D N的标准,主要分为三个部分:综述( g e n e r a l)部分是描述B - I S D N的一般概念;服务( s e r v i c e)部分是对服务类型、信息类型的说明并举例;信元头用户数据网络( n e t w o r k)部分主要是对网管、信令的说明,并规定了B - I S D N / ATM网络参考模型,物理层负责处理涉及物理介质的问题。AT M标准并没有规定物理层采用的协议,即ATM的信元可以通过电缆、光缆或其他任何传输系统进行传输。换句话说,AT M技术独立于传输介质。
 ATM
  ATM层规定信元及信元传输的相关标准。它规定了信元组成以及信元头中每个字段的含义。ATM层同时还规定了如何建立和释放虚电路以及拥塞控制的标准。
  ATM高层用户信息呈现多种形式,如帧、报文分组等,其中许多信息格式与ATM网络所传输的信元格式不兼容。ATM适配层( ATM Adaptation Layer,A A L)的功能是把用户信息映像到ATM信元中的有效载荷字段,接收方则将信元有效载荷字段的数据重新组合为原来的信息格式提交给用户。
  与先前的O S I二维参考模型不同的是, ATM参考模型是三维的。在图4 - 4的参考模型中,平面是高层按功能的抽象。用户平面( user plane)用于用户信息传送,同时完成相关的控制,如流量控制和差错控制等。控制平面( control plane)完成呼叫控制及面向连接控制。
  管理平面( management plane)分为平面管理和层管理,前者完成系统级管理及协调各平面的操作,后者完成各层的资源及参数管理。
  ATM网络是面向连接的。它首先发送一个报文进行呼叫请求以便建立一条连接;后来的信元沿着相同的路径去往目的结点。AT M不保证信元一定到达目的结点,但信元到达一定是按先后顺序的。假设发送方依次发送信元1和信元2,如果两个信元都到达目的结点,则一定是信元1先到,信元2后到。
  ATM网络的结构与传统的广域网一样,由电缆和交换机构成。ATM网络目前支持的数据传输率主要是1 5 5 M b p s和6 2 2 M b p s两种,今后可能达到1 0亿b p s(G b p s)数量级的传输速率。  选择1 5 5 M b p s的速率是考虑到对高清晰度电视( H D T V)的支持以及与AT & T公司的同步光纤网( S O N E T)相兼容。
  虽然ATM仍然支持电路方式应用,但这是在基于报文分组传送机制上实现的。ATM已被国际电信联盟I T U确定为B - I S D N的基本交换方式,同时B - I S D N也正在迅速发展之中,支持各种新型业务的协议标准不断推出。ATM交换技术也面临着许多新的问题。
  需要指出的是,不同的组织对ATM有不同的兴趣。长途电信公司和邮电部门更乐于使用ATM网络来升级电话系统,以便在传送电视图像方面能与有线电视( cable TV)展开竞争。
  而计算机制造商则看到ATM在建造校园网以及其他L A N时能够带来巨大的利润。所有这些使得ATM的标准化进程并不那么顺利。同时,在ATM标准化组织ATM论坛( ATM Forum)中,各种政治和经济因素也影响着ATM的未来走向。在通信世界中,标准化向来为人们所重视,但面对迅速变化的技术和激烈竞争的市场,在ATM 领域,目前出现了某些标准尚未最终制定而产品已充斥市场的局面。
  近几年来,随着I n t e r n e t技术的飞速发展,基于I P数据流的业务增长迅速,I P交换设备的增长率超过AT M,通过I P传送话音( I P电话)也得到了成功实践。国际电信联盟I T U - T认为,2 1世纪的电信环境将以I P技术为主导,为此在1 9 9 8年I T U - T已经调整其战略部署,全面展开对I P技术的研究,并指定专门的小组( S G 1 3)负责。ITU-T 已将I P研究列为最高优先级。但I P技术是否会取代AT M,目前尚不能断言,但在未来的宽带网络中, I P技术的发展前景会比ATM好。

各种广域网的比较  

  前面我们讨论了各种互不兼容且有些重叠的广域网。下面我们将对这些不同种类的数据服务作一个简单比较。P S T N是采用电路交换技术的模拟电话网;当P S T N用于计算机之间的数据通信时,其最高速率不会超过5 6 K b p s。X . 2 5是一种较老的面向连接的网络技术,它允许用户以6 4 K b p s的速率发送可变长的短报文分组。D D N是一种采用数字交叉连接的全透明传输网,它不具备交换功能。帧中继是一种可提供2 M b p s数据传输率的虚拟专线网络。S M D S是一个交换式数据报技术,它的数据传输率为4 5 M b p s。而设计AT M的目的是代替整个采用电路交换技术的电话系统,它用信元交换技术,可以处理数据和电视。
  特点P S T N X . 2 5 D D N F R S M D S ATM AAL
  面向连接Ye s Ye s N o Ye s N o Ye s
  采用交换技术N o Ye s N o N o Ye s Ye s
  分组长度固定N o N o N o N o N o N o
  是否支持P V C N o Ye s N o Ye s N o Ye s
  是否支持组播N o N o N o N o Ye s Ye s
  数据字段的长度(字节) - 1 2 8 - 1 6 0 0 9 1 8 8 可变
  数据传输率( M b p s) 5 6 K b p s 6 4 K b p s 2 M b p s 2 M b p s 4 5 M b p s 1 5 5 M b p s

三大风险

网络资源暴露无遗
  一旦某些别有用心的人通过无线网络连接到你的WLAN,这样他们就与那些直接连接到你LAN交换机上的用户一样,都对整个网络有一定的访问权限。在这种情况下,除非你事先已采取了一些措施,限制不明用户访问网络中的资源和共享文档,否则入侵者能够做授权用户所能做的任何事情。在你的网络上,文件、目录、或者整个的硬盘驱动器能够被复制或删除,或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序,它们能够被安装到你的系统中,并且通过网络被那些入侵者所操纵工作,这样的后果就可想而知了。
敏感信息被泄露
  只要运用适当的工具,WEB页面能够被实时重建,这样你所浏览过WEB站点的URL就能被捕获下来,刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来,如果是那些信用卡密码之类的话,嘿嘿,后果想想都知道是怎么回事。
充当别人的跳板
  在国外,如果开放的WLAN被入侵者用来传送盗版电影或音乐,你极有可能会收到RIAA的律师信。更极端的事实是,如果你的因特网连接被别人用来从某个FTP站点下载儿童色情文学或其他的一些不适宜的内容,或者把它来充当服务器,你就有可能面临更严重的问题。并且,开放的WLAN也可能被用来发送垃圾邮件、DoS攻击或传播病毒等等。

总结

  广域网通常跨接很大的物理范围,它能连接多个城市或国家并能提供远距离通信。广域网内的交换机一般采用点到点之间的专用线路连接起来。广域网的组网方式有虚电路方式和数据报方式两种,分别对应面向连接和无连接两种网络服务模式。
  P S T N是采用电路交换技术的模拟电话网;当P S T N用于计算机之间的数据通信时,在计算机两端要引入M o d e m。X . 2 5分组交换网是最早用于数据传输的广域网,它的特点是对通信线路要求不高,缺点是数据传输率较低。D D N是一种采用数字交叉连接的全透明传输网,它不具备交换功能。帧中继网是从X . 2 5网络上改进而来,它简化的X . 2 5协议,提高了数据传输率。S M D S提供无连接的报文传输服务,它的设计目标是用于L A N与L A N之间的高速通信。
选择因素
  可用性、带宽、费用、易于管理、上层应用数据流、服务质量和可靠性、访问控制