宽带网络基础知识

第二章宽带网络基础知识 2 1计算机网络的组成计算机网络是一个非常复杂的系统 网络的组成 根据应用范围 目的 规模 结构以及采用的技术不同而有所区别 但所有的计算机网络都必须包括硬件和软件两大部分 2 1 1计算机网络硬件系统首先 任何一个计算机网络至少应该包括两台具有独立功能的计算机系统 它是计算机网络的一个重要组成部分 是计算机网络不可缺少的硬件元素 计算机网络连接的计算机可以是巨型机 大型机 小型机 工作站或微机 以及笔记本计算机或其他数据终端设备 其次 计算机网络的硬件部分除了计算机外 还要有用于连接这些计算机的通信线路和通信设备 即数据通信系统 其中 通信线路指的是传输介质及其介质连接部件 包括光缆 同轴电缆 双绞线等 通信设备指网络连接设备 网络互联设备 包括网卡 集线器 HUB 交换机 Switch 和路由器 Router 以及调制解调器 Modem 甚至微波等其他的通信设备 通信线路和通信设备将计算机互联起来 在计算机之间建立一条物理通道 以便传输数据 这就好像铁路系统一样 2 1 2计算机网络软件系统网络软件是一种在网络环境下使用和运行或者控制和管理网络工作的计算机软件 根据软件的功能 计算机网络软件可分为网络系统软件和网络应用软件两大类 1 网络系统软件网络系统软件是控制和管理网络运行 提供网络通信 分配和管理共享资源的网络软件 它包括网络操作系统 网络协议软件 通信控制软件和管理软件等 网络操作系统是指能够对局域网范围的资源进行统一调度和管理的程序 它是计算机网络软件的核心程序 是网络软件系统的基础 网络协议软件 如 TCP IP协议软件 是实现各种网络协议的软件 它是网络软件中最重要最核心的部分 任何网络软件都要通过协议软件才能发生作用 2 网络应用软件网络应用软件是指为某一个应用目的而开发的网络软件 如网上公文管理软件 电子图书馆软件等 网络应用软件为用户提供访问网络的手段及网络服务 资源共享和信息的传递 2 1 3网络的功能与作用计算机网络是20世纪最伟大的科技成就之一 它的出现给整个世界的各行各业 特别是通信事业带来了崭新的面貌 促进了经济腾飞 促进了整个社会的发展 根本改变了人们的工作与生活方式 改变了人们的思想意识和思维方法 通过计算机网络 人们可以在任何时间 任何地点 以任何方式进行自己的工作 科学研究 学习 娱乐和相互交流 计算机网络让地球变小了 使世界变成了一个大家庭 人们在交流信息时没有了距离的概念 访问远程资源 就像访问本地资源一样 可以不受时间与地理空间的限制 计算机网络技术应用于政府的管理可简单概括为两方面 一是政府部门内部利用先进的网络信息技术实现办公自动化 管理信息化 决策科学化 二是政府部门与社会各界利用网络信息平台充分进行信息共享与服务 加强群众监督 提高办事效率及促进政务公开等 2 2宽带网络及应用 2 2 1宽带网络的定义宽带网络 简称宽带网 目前还没有一个公认的定义 从一般的角度理解 它能够提供满足人们各种媒体在网络上传输所需要的带宽 因此它也是一个动态的 发展的概念 目前的宽带网对家庭用户而言 是指传输速率超过1Mbit s 可以实现24h连接的非拨号接入的网络基础设施及其服务 宽带网络接入技术主要有 基于普通电话线路的非对称数字用户环路 ADSL 技术 有线电视的CableModem技术和基于光纤IP网的以太网技术等 2 2 2宽带网络应用领域随着社会经济的发展和技术进步 人们对数据 图像业务 特别是多媒体业务方面的需求也与日俱增 开拓新型的宽带业务成为信息业的重要目标 宽带网络的应用有以下几个方面 1 电视电话会议系统2 实时金融3 远程医疗4 远程教育 Chapter6 5 异地办公6 网上游戏7 电子商务系统8 VOD服务 Chapter5 9 信息管理系统10 安全防范服务 Chapter7 2 3ADSL接入技术 2 3 1ADSL技术简介ADSL AsymmetricDigitalSubscriberLine非对称数字信号传送 是一种通过现有普通电话线为家庭 办公室提供宽带数据传输服务的技术 ADSL即非对称数字信号传送 它能够在现有的铜双绞线 即普通电话线上提供高达8Mbit s的高速下行速率 远高于ISDN速率 而上行速率有1Mbit s 传输距离达3 5km ADSL技术的主要特点是可以充分利用现有的铜缆网络 电话线网络 在线路两端加装ADSL设备即可为用户提供高宽带服务 ADSL的另外一个优点在于它可以与普通电话共存于一条电话线上 在一条普通电话线上接听 拨打电话的同时进行ADSL传输而又互不影响 ADSL在同一线路上分别传送数据和语音信号 由于它的数据信号并不通过电话交换设备 这意味着使用ADSL上网不需要拨号 部分运营商提供ADSL虚拟拨号的方式上网 是为了计费方便等商业考虑 并不是真正的拨号 也就是不需要缴付另外的电话费 总的来说 ADSL是目前众多DSL xDSL 技术中较为成熟的一种 其带宽较大 连接简单 投资较小 因此发展很快 目前广州 深圳 上海 北京 成都等地的电信部门已先后推出了ADSL宽带接人服务 而区域性应用更是发展快速 但从技术角度看 ADSL对宽带业务来说只能作为一种过渡性方法 2 3 2ADSL上网步骤1 ADSL的安装ADSL的安装非常简单 只需要在电话线路的两端加装一些设备 在电话局端 需要安装一个滤波器 把高频的数据部分和低频的电话音部分分开 并且进行相应的设置 比如限速 IP地址等等 电信的术语把这个叫跳线和作数据 在用户家里安装的过程大概需要10min就可以完成了 当然这需要一些先决条件 ADSLModem的连接用图2 1 1 安装ADSL的条件首先 安装ADSL的电话线路一定要好 也就是说在这条电话线上用普通Modem拨号的链接速率应该在49333bit s以上 其次 安装ADSL的电话线一定要是模拟的 决不能是ISDN IntegratedServicesDigitalNetwork 否则不能安装 再次 电话线的走线要合理 最后 连接所需要的网络设备 现在市面上流行的ADSLModem大都是提供以太网口连接到计算机上的 所以 还要为您的计算机准备一块网卡 通常一块10Mbit s的PCI网卡就可以了 如果家里有一台以上的计算机 自己使用HUB组了一个家庭网络 就可以不用再购买网卡了 而且可以非常方便地让整个网络中的每一个成员一起享受ADSL 2 安装ADSLModem一个ADSLModem 一个滤波器 一根5类双绞线 就是安装ADSL所需要的全部东西 ADSLModem的包装盒里除了上面的硬件外 还有一本说明书和一根COM口的连线 ADSLModem的外观图如图2 2 安装ADSL时 原来的Modem可以拆下来 也可以保留 以便应急之用 这两个设备不会产生任何冲突 连接过程非常简单 先把原来Modem上的电话线拔下来 插到ADSL滤波器Line接口上 再用随机赠送的两根电话线从滤波器上ADSL和电话机接口分别连接到ADSLModem和电话机上 外置的ADSLModem需要外接电源 所以要把稳压电源也插上 最后就是数据线的连接了 如果只有一台计算机和ADSLModem相连接 只要把附赠的网线接在ADSLModem和计算机网卡的两端就可以了 连接好后 电信的工作人员会帮您在 网络邻居 里面设置好TCP IP协议中的IP地址 网关 子网掩码 DNS服务器等等 由于各地电信提供的ADSL安装方式有所不同 有些地区使用专线的方式 有些地区是采用虚拟拨号方式 而广州地区的家庭用户基本上使用的都是虚拟拨号接人方式 ADSLModem和普通Modem一样 也有一排指示灯 以表明现在的工作状态 如果出现故障的话 处理起来也比较方便 图2 2 d 从左到右这些指示灯的定义分别为PWR ALM ILK LAC WLK WAC PWR即Power 指示当前电源是否连通 ALM是一个错误指示灯 一般情况下在熄灭状态 只有在错误发生时才会亮起 LLK和WLK分别为内部局域网 ADSLModem和计算机可以看成一个内部局域网 和广域网的联机状态 LAC WAC用来表示当前数据传输状态 2 设置ADSL拨号连接如果您使用的操作系统是Windows98 WindowsMe或Windows2000 则需要安装一个第三方的PPPoE Point to PointProtocoloverEthernet 拨号软件 而如果用的是WindowsXP 由于它集成了PPPoE协议支持 就不需要安装任何其他PPPoE拨号软件 直接使用WindowsXP的连接向导 就可以建立自己的ADSL虚拟拨号连接 下面我们就以WindowsXP为例来说明具体的操作过程 1 安装好网卡驱动程序以后 选择 开始 程序 附件 通讯 新建连接向导 见图2 3 2 出现 欢迎使用新建连接向导 画面 直接单击 下一步 见图2 4 3 出现 网络连接向导选择 画面 黩认选择 连接到Internet 单击 下一步 见图2 5 4 出现 准备设置您的Internet 画面 选择 手动设置我的连接 然后再单击 下一步 见图2 6 5 出现 您想怎样连接到Internet 画面 选择 用要求用户名和密码的宽带连接来连接 单击 下一步 见图2 7 6 出现提示输入您的 ISP的名称 提供您Internet连接的服务名是什么 这里只是一个连接的名称 可以随便输入 如 ADSL 单击 下一步 见图2 8 7 出现 您可使此新连接为任何用户所用或仅为自己所用 画面 直接单击 下一步 见图2 9 8 出现 您将需要帐户名和密码来登录到您的Internet帐户 输入自己的ADSL账号 即用户名 和密码 一定要注意用户名和密码的格式和字母的大小写 并根据向导的提示对这个上网连接进行WindowsXP的其他一些安全方面设置 然后单击 下一步 见图2 10 9 至此我们的ADSL虚拟拨号设置就完成了 见图2 11 单击 完成 后 您会看到桌面上多了一个名为 ADSL 的连接图标 双击桌面的连接图标 则可以进行Internet连接 输入用户名和密码 确认用户名和密码正确以后 直接单击 连接 即可拨号上网 见图2 12 成功连接后 您会看到屏幕右下角有两部计算机连接的图标 2 3 3ADSL常见问题及解决方法使用ADSL最常见的问题是 看见ADSLModem上的指示灯正常 可以成功登录 但就是无法浏览网页 建议可以尝试用以下方法解决 首先 用Ping命令检查ISP的DNS服务器地址 或Ping其他网站地址的IP也一样 看看能否Ping通 如果能Ping通 说明网络是连通的 则多数是软件问题 如果不能Ping通 则应该检查硬件设备 线路连接状况和通讯协议 TCP IP 要使用Ping这个命令的话 首先点击屏幕左下角的 开始 然后选择 运行 在空白栏输入 ping61 144 56 100 t 请注意正确输入空格和大小写 Ping能通的话 可以看到类似以下的信息 Ping能通的话 可以看到类似以下的信息 如果Ping不通 会显示以下信息 解决方法可以遵照以下步骤 1 如果有多台计算机 可以用别的计算机替换 替换计算机不要装任何代理服务器软件 也不要装任何防火墙 并且只装一个网卡直接和ADSLModem相连 正确装上ADSL拨号软件后 看是否能正常浏览 如果能 故障就是用户端的计算机引起 如果不行 就需要检测Modem和线路是否正常 如果只有一台计算机 可以先停止运行所有代理服务器软件 例如WinGate SvGate Windows的Internet连接共享 ICS 等等 直接登录看看故障能否排除 如果停止运行代理服务器软件后故障排除 则可以肯定是代理服务器软件的问题 2 检查浏览器特别是IE的设置 例如最常见的引发不能浏览网页的故障是在IE中选取了 自动检测设置 记住这个选项千万不要选取 如果是IE5x版本 单击 工具 Internet选项 连接 局域网设置 就可以看到该选项 若该选项前面打了钩 一定要取消 取消后故障就可以解决 3 检查TCP IP协议的属性设置 特别是DNS服务器设置是否正确 广州的ADSL用户可将主控DNS服务器设置为 61 144 56 100 辅助DNS可以设置为 202 96 128 68 特别要说明的是 拨号软件不同 设置DNS的位置也不一样 有些在拨号网络的连接图标的属性中设置 有些在控制面板网络中设置 有些在拨号软件 例如 Enternet300 自带的连接Profile属性中设置 这3个地方务必设置正确 4 如果您用的是Windows系统 经过上述检查都确认正确无误 可以准备好ADSL拨号软件和Windows系统光盘 然后先删除拨号软件 再删除控制面板 网络中的所有TCP IP协议 重启计算机后再重新添加TCP IP协议 并打开Modem电源 重新安装拨号软件 经过测试 如果设置正确无误 重装拨号软件和TCP IP后大都可以解决拨号能拨通 但无法浏览网页的问题 5 更换一个浏览器软件 例如 网景公司的NetScape浏览器浏览测试 6 如果您直接连接ADSLModem上网的那台计算机装了两个网卡 试试把连接局域网络的网卡先拿起 只留下连接ADSLModem的网卡 然后看故障是否排除 若故障排除 就应该检查网络和系统资源配置 特别是看看网卡和其他设备有没有冲突 Windows用户可以在控制面板 系统 设备管理中查看设备是否正常 7 经过以上这些步骤 如果故障还是不能排除 又或者您看到ADSLModem的Power灯或SYNC灯不正常 正常状态下 开启Modem2min后应该是长亮绿灯而不是闪红灯 SYNC应该是长亮绿灯而非闪烁 那么应该准备好以下信息 向电信部门报障 需要您提供以下几样信息帮助他们判断故障 1 ADSL账号 2 上网电话号码 3 ADSLModem的牌子和型号 4 打电话是否正常 5 指示灯的状态 灯是绿色还是红色 6 详细的故障描述 7 联系人 联系电话 2 4CableModem接入技术 2 4 1CableModem简介电缆调制解调器又名线缆调制解调器 英文名称为CableModem 它是近几年随着网络应用的扩大而发展起来的 主要用于有线电视网进行数据传输 1 基本原理目前 CableModem接入技术在全球尤其是北美的发展势头很猛 每年用户数以超过100 的速度增长 在中国 已有广东 深圳 南京等省市开通了CableModem接入 它是电信公司xDSL技术最大的竞争对手 有线电视 CATV 网上开发的宽带接入技术已经成熟并进入市场 CATV网的覆盖范围广 入网户数多 网络频谱范围宽 起点高 大多数新建的CATV网都采用光纤同轴混合网络 HFC网 使用550MHz以上频宽的邻频传输系统 极适合提供宽带功能业务 CableModem技术就是基于CATV HFC 网的网络接入技术 CableModem与以往的Modem在原理上相似 都是将数据进行调制后在Cable 电缆 的一个频率范围内传输 接收时进行解调 传输机制与普通Modem相同 不同之处在于它是通过有线电视CATV的某个传输频带进行调制解调的 而普通Modem的传输介质在用户与交换机之间是独立的 即用户独享通信介质 CableModem属于共享介质系统 其他空闲频段仍然可用于有线电视信号的传输 CableModem解决了由于声音图像的传输而引起的阻塞 其速率已达10Mbit s以上 下行速率则更高 而传统的Modem虽然已经开发出了速率56Kbit s的产品 但其理论传输极限为64Kbit s 再想提高已不大可能 CableModem也可用于组建城域网 混合光纤同轴网 HFC 主干线用光纤 光结点小区内用树枝型总线同轴电缆网连接用户 其传输频率可高达550M 750MHz 在HFC网中传输数据需要使用CableModem CableModem是未来网络发展的一个选择 但是 目前尚没有CableModem的国际标准 各厂家的产品的传输速率均不相同 因此 高速城域网宽带接入网的组建还有待于CableModem标准的出台 2 CableModem技术原理自从1993年12月 美国时代华纳公司在佛罗里达州奥兰多市的有线电视网上进行模拟和数字电视 数据的双向传输试验获得成功后 Cable技术就已经成为被看好的接入技术 一方面它理论上可以提供极快的接入速度和相对低的接人费用 另一方面 有线电视拥有庞大的用户群 下行传送数据 最高速率可达27 36Mbit s上行数据速率最高可达10Mbit s CableModem本身不单纯是调制解调器 它集Modem 调谐器 加 解密设备 桥接器 网络接口卡 SNMP SimpleNetworkManagementProtocol SNMP 代理和以太网集线器的功能于一身 它无需拨号上网 不占用电话线 可永久连接 服务商的设备同用户的Modem之间建立了一个VLAN 虚拟专网 连接 大多数的Modem提供一个标准的10BaseT以太网接口同用户的计算机设备或局域网集线器相连 除了双向CableModem接入方案之外 部分有线电视服务商也推出单向CableModem接入方案 它的上行通道采用电话Modem回传 从而节省了现行CATV网进行双向改造所需的庞大费用 节约了运营成本 可以立即推出高速Internet接人服务 但也丧失了CableModem技术的最大优点 不占用电话线 不需拨号及永久连接 2 4 2CableModem入网说明1 CableModem的使用条件由于早期的有线电视网都只支持单向传输 所以要通过CableModem上网 首先是要求您所在的地区已经完成了有线电视网的双向改造 目前 在广州只有广东省有线电视网的部分用户才能够通过CableModem接人因特网 而广州市有线电视网的用户暂时还无法通过CableModem接人因特网 2 CableModem的安装步骤1认识一下您的CableModem CableModem外观如图2 13 接口项目说明 1 Ethernet 用来连接计算机以传送或接收资料的以太连接端口 2 Cable 缆线 用来从有线电视网络传送或接收资料的同轴缆线接口 3 Power 电源 用来连接电源线 步骤2将CableModem电源线接到CableModem上的Power插座 见图2 14 步骤3将有线电视系统分好线的同轴电缆线 连接到CableModem上的缆线连接口 见图2 15 步骤4将网线接到CableModem上的网络端口 另一端接上插在计算机背后的网卡上 见图2 16 3 CableModem的设置在桌面用鼠标右键点击 网上邻居 在菜单中选择 属性 或在 控制面板 中双击 网络 图标 弹出网络配置画面 见图2 17 1 鼠标点击 添加 按钮 在列表框中选择 协议 再点击 添加 见图2 18 对话框列出各种网络协议 在 厂商 中选中 Microsoft 网络协议 中选中 TCP IP 见图2 19 2 网络属性的页面 双击 TCP IP 选 指定IP地址 后 在 IP地址 及 子网掩码 栏内填人Modem上标签注明的本机地址 子网掩码 见图2 20 3 点击 网关 填入标签上注明的网关 点 添加 按钮即可 见图2 21 4 选中 DNS配置 选 启用DNS 在 主机 中任填一个名 在 域 中填 DNS服务器搜索顺序 填人 210 77 127 65 完毕后点击 添加 按钮 再次输入 210 77 127 66 后按 添加 按钮 按 确定 完成网络配置 系统将重启 见图2 22 重新启动成功后 打开浏览器 就可以很快的速度浏览了 CableModem是一直与因特网相连的 通常它是按流量或包月的方式来计费的 2 4 3CableModem常见问题及解决方法CableModem通常其前面板都会有一些指示灯 如图2 23 一些常见的问题通常可以从指示灯的状态中得到提示 指示灯有ENET SYNC RDY等 1 当Modem的所有指示灯不亮 可能的原因是电源或电源线未安装好 开关置于 OFF 2 如果是ENET灯不亮 可能的原因是以太网双绞线未接好 3 如果是SYNC灯不亮 可能是射频线没有接好或线路中断 可检查射频线或看家中的电视节目是否正常 如果是射频线松动 可关掉Modem的电源 连接好射频线后 重新打开电源即可 4 如果是RDY Ready 灯不亮 可能是没有向有线台注册 注册即可 5 一般情况下请不要随便拔插有线电视信号线 射频线 和网线 以免影响射频线及网线的可靠连接 如因特殊原因确需拔掉信号线 请先断电再操作 6 在强雷雨天气时最好不要使用CableModem 并断开电源及射频连接线 2 5以太网接入技术 以太网技术真正的开端是20世纪70年代美国夏威夷大学建造的用于无线电通信的ALOHA系统 ALOHA的基本思想很简单 用户只要有数据要发送 就让他们发送 ALOHA可以很好地处理数据通信的突发性 提高信道的利用率 后来 为了尽量减少冲突的发生 在ALOHA基础上出现了很多的动态信道分配方法 其中CSMA CD 载波监听多路访问 冲突检测Carrier SenseMultipleAccess CollisionDetection 是最重要也是应用最广泛的一种改进 施乐 Xerox 公司最早把CSMA CD应用于计算机局域网 并把它称为以太网 Ethernet 1980年 施乐 Xerox DEC以及英特尔 Intel 三家公司一起投入了Ethernet标准的制定 把以太网标准化为10Mbit s网络 并且于1985年由IEEE802委员会进一步施行了标准化 也就是IEEE802 3 从此 新的以太网技术始终延续了最初以太网设计的基本方案 目前 主流的以太网技术是使用双绞线和光纤介质的快速以太网 百兆以太网 千兆以太网 最新的万兆以太网技术也已经接近实际应用 ANSIAmericanNationalStandardsInstitute美国国家标准局ASCIIAmericanStandardCodeforInformationInterchange美国信息交换标准代码CCITTConsultativeCommitteeonInternationalTelegraphyandTelephony国际电报和电话顾问委员会 国际化标准小组 现改名为国际电信联盟 ITU ISDN IntegratedServicesDigitalNetwork 集成服务数字网络允许混合数字传输服务X 25包交换标准化传输协议 DARPADefenseAdvancedResearchProjectsAgency美国国防部的一个资助高级研究的机构 TCP IPTransmissionControlProtocol InternetProtocol传输控制协议 Internet协议EIAElectronicIndustriesAssociation电子工业协会 美国的一个由电子制造商组成的标准化组织RS 232标准通信接口 IEEEInstituteofElectronicandElectricalEngineers电子和电气工程师学会 电子学方面的标准化组织1983IEEE802 310Base51988IEEE802 3a10Base21990IEEE802 3i10Base T1995IEEE802 3u100Base TX100兆高速以太网ISOInternationalOrganizationforStandardization国际标准化组织ISO OSIOpenSystemInterconnection开放系统互连 2 5 1以太网工作原理1 信号的广播以太网最大的特性在于信号是以广播的方式传输 在网络上任一台计算机送出的信号 其他相连的计算机都会收到 那么 在这种情况下 如果其中一台计算机发送数据给另一台计算机时 岂不是所有的计算机都得接收数据 因此 这时候就需要使用定址 Addressing 的方法来解决 2 MAC地址与定址传输数据前 必须决定数据由谁接收 网络上的设备都有它用来标识的名字 称为地址 以太网中主机的地址其实就是网卡的MAC地址 每个网卡有它自己的MAC地址 它是由硬件制造商向IEEE统一注册登记而来的 如此可使每个MAC地址保持全球独一无二 当某一台计算机要传送数据给另一台计算机时会注明数据的目的端为另一台计算机的MAC地址 因此其他MAC地址不同的计算机对此数据都不予响应 所以在数据中记录目的端与来源端的地址 以决定数据的接收及响应对象 这就是所谓的定址 3 冲突定址虽然能解决在信号广播的情况下 由谁来接收信号的问题 但是如果在同一个网络中当A传数据给B时C也传输数据给D 此时两个信号会交会在一起 使得信号的内容无法识别 这就是所谓的冲突 为了避免发生冲突 使同一个介质同时只有一个设备在传输数据 必须要有一种办法用来管理 协调各台计算机对介质的使用 以决定哪一台计算机可在介质上传输信号 这就是 介质访问控制 4 以太网的介质访问控制方法其实 我们前文中提到的CSMA CD就是以太网的介质访问控制方式 它的目的就是为了共享介质的数据传递尽量避免发生冲突 就好像会议室规定只能有一个人发言 这时就以按铃抢答的方式来取得发言权 取得发言权的人在发言完毕之后 其他人又可以再争取发言权 这也表示在按铃抢答之前要先听听看是否有人正在发言 如果有人发言 则不能按钮 在以太网上 当有设备需要发送数据时 该设备会首先检测介质上是否已经有信号 如果没有则立刻将数据传输出去 CSMA CD属于竞争式的网络访问方式 由于每一个工作站使用介质的权利相等 一旦有许多的工作站需要输出时 则看谁先送出信号 谁就能占用介质进行传输 因此也称为抢占式传输 5 常见的以太网类型各种不同的以太网类型还有一些比IEEE委员会的编号更为人们熟知的普通名称如 10Base2 这些都以数字加字母的形式组成 其第一个数字通常代表网络的最高传输速度 单位是Mbit s 名称中的 Base 一词含义是基带传输 名称中的最后一个数字表示每个网段的最大长度是多少 单位是100m IEEEInstituteofElectronicandElectricalEngineers电子和电气工程师学会 电子学方面的标准化组织1983IEEE802 310Base51988IEEE802 3a10Base21990IEEE802 3i10Base T1995IEEE802 3u100Base TX100兆高速以太网 2 5 2基于以太网技术的宽带接入网传统以太网技术不属于接入网范畴 而属于用户驻地网 CPN 领域 然而其应用领域却正在向包括接入网在内的其他公用网领域扩展 利用以太网作为接人手段的主要原因是 以太网已有巨大的网络基础和长期的经验知识 目前所有流行的操作系统和应用都与以太网兼容 性能价格比好 可扩展性强 容易安装开通以及可靠性高 以太网接人方式与IP网很适应 同时以太网技术已有重大突破 容量分为10 100 1000Mbit s3级 可按需升级 10Gbit s 以太网系统也即将接近实用 基于以太网技术的宽带接入网由局侧设备和用户侧设备组成 局侧设备一般位于小区内 或者商业大楼内 用户侧设备一般位于居民楼或者楼层内 局侧设备提供与IP骨干网的接口 用户侧设备提供与用户终端计算机相接的10 100Base T接口 局侧设备具有汇聚用户侧设备网管信息的功能 宽带以太网接人技术与其他接入网技术一样 能进行配置管理 性能管理 故障管理和安全管理 还可以向计费系统提供丰富的计费信息 使计费系统能够按信息量 连接时长或包月制等计费方式 基于五类线的高速以太网接入是一种较好的选择方式 目前大部分的商业大楼和新建住宅楼都进行了综合布线 布放了5类UTP 非屏蔽双绞线 以太网接入能给每个用户提供10Mbit s或100Mbit s的接人速率 它拥有的带宽是其他方式的几倍或者几十倍 ADSL虽然比56k速度快 但与以太网相比 还有很大差距 它只是人们迈向宽带过程中的一个过渡技术 以太网接人将会是最有前途的宽带接人手段 1 以太网接人中的主要技术问题 1 认证 计费以太网作为一种局域网技术 没有认证 计费等机制 但要利用这种技术作为可运营 可管理的用户接人方式 必须考虑用户认证授权计费 AAA AAA一般包括用户终端 AAAClient AAAServer和计费软件4个环节 AAAClientAAAServer之间的通信采用RADIUS协议 AAAServer和计费软件之间的通信为内部协议 计费上可根据经营方式的需要 考虑按时长 流量 次数 应用 带宽等多种方式 用户终端与AAAClient之间的通信方式通常称为 认证方式 目前的主要技术有以下3种 PPPoE DHCP WEB IEEE802 1x 3种方式各有特点 应根据具体应用情况合理选择 2 用户和网络安全用户和网络安全对于整个电信网 特别是数据通信网来说都是一个重大课题 在以太网接入网络中 主要体现在用户通信信息的保密 用户账号和密码的安全 用户IP地址防盗用 重要网络设备 如DHCP服务器 的安全等方面 3 服务质量控制在服务质量 QoS保证服务质量QualityofServices 方面 以太网技术只有流量控制 CoS 802 1p 等比较简单的机制 为提高服务质量 一方面 应保证网络上足够的带宽 另一方面 可借鉴Diffserv的一些方法 如整形 Shaping 管制 Policing 分类 队列调度 如采用WFO等算法 拥塞控制 如采用WRED等算法 等 如何通过以太网技术保证服务质量是一个比较复杂的问题 还需要进一步研究 目前这方面的基本要求是能够对用户的最高接入带宽进行限制 4 网络管理由于传统的以太网主要用于企业内部 因此以太网交换机的网管功能一般较弱 为了满足电信网络运行 维护 管理的需要 应当对设备的网管功能提出比较全面的要求 当前 以太网接入网络中的设备应支持基于SNMPv2 SimpleNetworkManagementProtocol SNMP 的网元级管理 2 以太网接入的网络结构和设备以太网接入的网络结构可以有多种形式 边缘接人设备可看作 L2 即传统二层交换机的改进 以太网接入网关可看作 L3 即传统三层设备 路由器或三层交换机 的改进 由于以太网接人是一种新技术 新应用 相关标准尚不完全成熟 相应地 适合这种应用的设备还不多 在功能 性能方面仍不够完善 3 发展以太网接人技术的主要原则以IP Ethernet为代表的计算机网络技术和以PSTN PublicSwitchedTelephoneNetwork公共交换电话网络 由超过300万部可互相连接的电话组成 ATM为代表的传统电信网络技术具有不同的特点 对其网络性能的要求也应当有所区别 对制造商和运营商来说 发展以太网接人技术应在保持以太网原有优点的基础上对设备进行改进 在不过多地增加成本 降低性能的条件下扩展功能 努力寻找技术 市场与效益 功能 性能与成本的平衡点 4 当前以太网接人发展中的主要问题在以太网接人的发展上 目前的主要问题包括市场 技术 维护三方面 在市场方面 由于宽带业务仍处于发展初期 用户实装率比较低 而以太网接人应用于居民小区或商业大楼时 不论有多少用户 都必须对整座楼进行综合布线 并安装具有一定数量端口的设备 这是目前影响以太网接人发展的主要原因 在技术方面 目前还不够成熟 仍存在上述几个关键问题有待解决 在维护方面 由于以太网传输距离的限制 实际建设时 一般需将二层交换机安装在居民楼内 而在电信机房之外放置大量有源设备 需要考虑和解决很多问题 如供电 散热 防尘 防盗等 必然会带来较大的维护成本 5 以太网技术应用的新进展以太网技术作为数据链路层的一种简单 高效的技术 以其为核心 与其他物理层技术相结合 形成以太网技术接入体系 EoVDSL方式结合了以太网技术和VDSL技术的特点 与ADSL和 五类线上的 以太网技术相比 具有一定的潜在优势 WLAN技术的应用不断推广 EPON技术的研究开发正取得积极进展 随着上述 可运营 可管理 相关关键技术问题的逐步解决 以太网技术接入体系将在宽带接入领域得到更加广泛的应用 同时 以太网技术的应用正在向城域网领域扩展 IEEE802 17RPR技术在保持以太网原有优点的基础上 引人或增强了自愈保护 优先级和公平算法 OAM等功能 是以太网技术的重要创新 对以太网传送的支持 成为新一代SDH设备 MSTP 的主要特征 10G以太网技术的迅速发展 推动了以太网技术在城域范围内的广泛应用 WAN接口 10Gbase W 的引人为其向骨干网领域扩展提供了可能 总之 以太网技术由于其简单 低成本 易扩展的优势 在用户桌面系统和企业内部网络已非常普及 随着技术的发展创新 其应用领域正逐步向接人网 城域网 甚至广域网 骨干网方面拓展 形成基于IP Ethernet的端到端无缝连接 2 6一线多机接入宽带网 下面简要介绍一线多机接入宽带网的几种常用方式 1 对于超过二台以上计算机的单位或家庭 在此种情况下 单位用户采取的方式是 将单位内计算机通过交换机或HUB连成一个局域网 简称内部网 若ISP提供了足够多的IP 则每台机可以独立设置各机的IP地址 网关 掩码 DNS相同 其设置是点击 网上邻居 的 属性 进行相关设置 设置后 各台计算机就可以独立上网 若是IP资源有限 一般采取的方式是用一台计算机作为服务器并接人国际互联网 这台服务器上可以安装MicrosoftWindowsProxy或WinGate等代理服务软件 其他计算机就可以通过这台代理服务器上网 这一方式要求代理服务器 对单位也可以是防火墙 只有工作时其他计算机才可以上网 但通过代理服务方式 有时会造成不能使用某些网站提供的服务 如QQ或在线电影 IP电话等 这些问题都需要进行专门的工作或软件设置才可以解决 有时甚至无法解决 2 对于有二台计算机的家庭用户 若ISP可以提供多IP 各计算机独立设置上网最为现实 如果只有一个IP地址 最经济的方式是将一台计算机作为主机 主机中一块网卡接人互联网 一块网卡连接另一台计算机 在实现上述物理连接后并进行下面的设置 以Windows98为例 1 在安装Windows98时 从 Internet工具 中选择 Internet连接共享 也可在安装结束后从 控制面板 添加 删除程序 Windows安装程序 Internet工具 中再选择 Internet连接共享 2 如果 Internet连接共享 左边的 口 没有打钩的话 请选中它 使它打钩 按 确定 按要求插入 Windows98光盘 第2版 3 自动运行 Internet连接向导 按提示进行 期间会要求插入一个3 5寸软盘 此盘用于自动配置共享网络上其他计算机的浏览器 使得这些计算机均可使用Internet连接共享 完成后 重新启动计算机 4 安装完Internet连接共享后 需要进行配置 从 控制面板 上点击 Internet图标 配置Internet属性 在Internet属性的连接标签下 局域网 LAN 设置框内会出现一个 共享 H 按钮 点击它后出现Internet连接共享的配置菜单 应当选择 启用Internet连接共享 和 在任务栏显示图标 这样在Windows98桌面的右下栏目中就会出现一个地球和计算机小图标 表示启动了Internet连接共享 用鼠标右键点击它可以随时改变设置 5 在 连接Internet时使用 滚动框中选择与Internet连接的方式 框中应出现 拨号网络适配器 或其他连接适配器 6 在 连接到我的家庭网络时使用 滚动框中选择与内部网络连接的方式 框中应出现 NE2000Compatible 即您的网卡类型 7 此外 需要对共享微机的TCP IP协议相关属性进行配置 在控制面板中点击 网络 在 配置 标签下与TCP IP协议有关的有3项 TCP IP Home NE2000Compatible TCP IP Shared 拨号网络适配器 或其他 TCP IP Internet连接共享用鼠标选中第一项 再点击属性进行配置 应按上述顺序进行配置 当窗口出现后 选择 IP地址 标签 选中 指定IP地址 在 IP地址 栏中填人规定的IP地址 192 168 0 1 如果 启用DNS 域 不需填写 主机为本机的标识名称 机器启动时显示的登录名称 应与该机网络设置中 标识 一项的名称一致 如Maineomputer等 未强调说明的标签下的设置应保持为空白或缺省值 最后选择 确定 连续选择 确定 退出网络配置 重新启动Windows98后设置即可生效 共享微机的配置如下 标识 ComputerA 共享主机的计算机名 IP 192 168 0 1 子网掩码 255 255 255 0 网关 192 168 0 1DNS 启用DNS 主机填 ComputerA 域不需填写 服务器搜索顺序为 192 168 0 1 Wins配置 禁用Wins解析第二台计算机的配置如下 标识 ComputerB IP 192 168 0 2 子网掩码 255 255 255 0 网关 192 168 0 1 DNS 启用DNS 主机名为ComputerB 域不需填写 DNS服务器为 192 168 0 1Wins配置 启用Wins解析 Wins服务器搜索顺序 192 168 0 1 网络配置完成后 将刚才的软盘插入计算机 打开readme txt文档 可以了解详细信息 运行icsclset exe文件 可进行自动配置计算机 成功后重新启动计算机 应用软件的配置和使用 以IE为例 共享微机上仍是使用原方式上网 其他客户机必须设置使用局域网连接 一般应用软件不需特别设置 共享Internet的计算机不能同时进人同一个聊天室 但可以进人不同的聊天室 如果您使用的是Windowsxp操作系统 则设置就更加简单了 服务器端只需在 网络连接 窗口中选择 设置家庭和小型办公网络 如图2 25 然后 按照向导的提示操作即可 客户端计算机 如果也使用WindowsXP操作系统 使用同样的方法启动网络安装向导就可以 不同的只是在选择连接方法时应选择第2项 如图2 26 2 7网络安全 随着全球信息化的飞速发展 大量建设的信息化系统已经成为国家和政府的关键基础设施 网络信息安全已成为亟待解决 影响国家全局和长远利益的重大关键问题 计算机犯罪是一种高技术型犯罪 由于其犯罪的隐蔽性 因此对计算机网络安全构成了很大的威胁 目前 计算机犯罪已经引起全社会的普遍关注 电子政务涉及对国家秘密信息和高敏感度核心政务的保护 涉及维护公共秩序和行政监管的准确实施 涉及到为社会提供公共服务的质量保证 对电子政务的安全威胁 包括网上黑客人侵和犯罪 网上病毒泛滥和蔓延 信息间谍的潜入和窃密 网络恐怖集团的攻击和破坏 内部人员的违规和违法操作 网络系统的脆弱和瘫痪 信息产品的失控等 2 7 1网络安全的原则世界上没有绝对安全的网络 木桶装水的多少取决于最短的一块木板 攻击者使用的是 最易渗透原则 必然在系统最薄弱的地方进行攻击 充分 全面 完整地对系统的漏洞和安全威胁进行分析 评估和检测 包括模拟攻击 是设计网络安全系统的必要前提条件网络安全系统应该包含3种机制 一是安全防护机制 根据系统具体存在的各种安全漏洞和安全威胁采取的相应防护措施 二是安全监测机制 监测系统的运行情况 及时发现和制止对系统进行的各种攻击 三是安全恢复机制 安全防护机制失效的情况下 进行应急处理和尽量及时地恢复信息 减少攻击造成的破坏 网络安全与保密问题关系着一个国家的主权和安全 所以网络安全产品不能依赖国外进口产品 2 7 2实现网络安全的关键措施电子政务安全保障体系由6个要素组成 即安全法规 安全管理 安全标准 安全服务 安全技术产品和安全基础设施等安全要素 1 要素一安全法律与政策电子政务的工作内容和工作流程涉及到国家秘密与核心政务 它的安全关系到国家的主权 国家的安全和公众利益 所以电子政务的安全实施和保障 必须以国家法规形式将其固化 形成全国共同遵守的规约 成为电子政务实施和运行的行为准则 成为电子政务国际交往的重要依据 保护守法者和依法者的合法权益 为司法和执法者提供法律依据 对违法 犯法者形成强大的威慑 2 要素二安全组织与管理制定颁发电子政务安全相关的各项管理条例 及时指导电子政务建设的各种行为 从立项 承包 采购 设计 实施 运行 操作 监理 服务等各阶段人手 保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化 电子政务信息安全域的划分与管理是至关重要的 电子政务有办公决策 行政监管和公共服务等3种类型业务 其业务信息内容涉及国家机密 部门工作秘密 内部敏感信息和开放服务信息 既要保护国家秘密又要便于公开服务 因此对信息安全域的科学划分和管理 将有益于电子政务网络平台的安全设计 有益于电子政务的有效实现 3 要素三安全标准与规范信息安全标准有利于安全产品的规范化 有利于保证产品安全可信性 实现产品的互联和互操作性 以支持电子政务系统的互联 更新和可扩展性 支持系统安全的测评与评估 保障电子政务系统的安全可靠 4 要素四安全保障与服务电子政务系统建设 要构建其技术安全保障架构 对大型电子政务系统要建立纵深防御体系 1 设置政务内网的安全与控制策略 2 设置政务外网的安全与控制策略 3 设置进入互联网的安全服务与控制策略 4 设置租用公网干线的安全服务与控制策略 包括有线通信 无线通信和卫星通信的安全服务与控制策略 5 设置政务计算环境的安全服务与机制 5 要素五安全技术与产品 1 加强安全技术和产品的自主研制和创新 由于电子政务的国家涉密性 电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品 这些产品和技术可以分为六大类 1 基础类 风险控制 体系结构 协议工程 有效评估 工程方法 2 关键类 密码 安全基 内容安全 抗病毒 IDS VPN RBAC 强审计 边界安全隔离 3 系统类 PKI PMI DRI 网络预警 集成管理 KMI 4 应用类 EC EG NB NS NM WF XML CSCW 5 物理与环境类 TEMPEX 物理识别 6 前瞻性 免疫技术 量子密码 漂移技术 语义理解识别 2 电子政务安全产品的选择 整个电子政务的安全 涉及信息安全产品的全局配套和科学布置 产品选择应充分考虑产品的自主权和自控权 产品可涉及安全操作系统 安全硬件平台 安全数据库 PKI CA PMI VPN 安全网关 防火墙 数据加密机 人侵检测 1DS 漏洞扫描 计算机病毒防治工具 强审计工具 安全Web 安全邮件 安全设施集成管理平台 内容识别和过滤产品 安全备份 电磁泄漏防护 安全隔离客户机 安全网闸 6 要素六安全基础设施信息安全基础设施是一种为信息系统应用主体和信息安全执法主体提供信息安全公共服务和支撑的社会基础设施 方便信息应用主体安全防护机制的快速配置 有利于促进信息应用业务的健康发展 有利于信息安全技术和产品的标准化和促进其可信度的提高 有利于信息安全职能部门的监督和执法 有利于增强全社会信息安全移师和防护技能 有利于国家信息安全保障体系的建设 因此 推动电子政务的发展 应重视