3.1網(wǎng)絡(luò)互聯(lián)基礎(chǔ)

3.2傳輸介質(zhì)

3.3網(wǎng)絡(luò)互聯(lián)設(shè)備

3.4網(wǎng)絡(luò)接入技術(shù)

3.5結(jié)構(gòu)化布線技術(shù)

3.6三層交換技術(shù)

3.7小結(jié)

習(xí)題

第3章網(wǎng)絡(luò)互聯(lián)技術(shù)

3.1.1網(wǎng)絡(luò)互聯(lián)的概述

網(wǎng)絡(luò)互聯(lián)，也稱網(wǎng)際互聯(lián)，是指兩個以上的計(jì)算機(jī)網(wǎng)絡(luò)，通過一定的方法，用一種或多種通信設(shè)備相互聯(lián)接起來，用以協(xié)調(diào)不同的網(wǎng)絡(luò)體系結(jié)構(gòu)，建立不同網(wǎng)絡(luò)的連接體，使不同體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)能夠相容，以達(dá)到不同網(wǎng)絡(luò)互聯(lián)的目的，實(shí)現(xiàn)更大范圍的資源共享和信息交流。也可以是為提高網(wǎng)絡(luò)性能和易管理性將一個原本很大的網(wǎng)絡(luò)劃分為多個子網(wǎng)或網(wǎng)段，再將這些網(wǎng)段或子網(wǎng)互聯(lián)起來。

3.1網(wǎng)絡(luò)互聯(lián)基礎(chǔ)將計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)起來組成一個單一大網(wǎng)，即互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)上的所有用戶只要遵循相同的協(xié)議，就能相互通信，共享網(wǎng)絡(luò)上的全部資源。所以說，互聯(lián)網(wǎng)就是多個獨(dú)立網(wǎng)絡(luò)的集合。3.1.2網(wǎng)絡(luò)互聯(lián)模型

最早網(wǎng)絡(luò)剛剛出現(xiàn)的時候，很多大型的公司都擁有了網(wǎng)絡(luò)技術(shù)，不同的開發(fā)者可能會使用完全不同的方式滿足使用者的需求，由此產(chǎn)生了不同的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)協(xié)議。這就造成了在同一網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)協(xié)議是一致的，節(jié)點(diǎn)間的通信比較方便；在不同的網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)協(xié)議很可能有不一致的現(xiàn)象，網(wǎng)絡(luò)協(xié)議的不一致給網(wǎng)絡(luò)連接和網(wǎng)際網(wǎng)之間節(jié)點(diǎn)的通信造成了很大的不方便。為了解決這個問題，國際標(biāo)準(zhǔn)化組織ISO(InternationalStandardizationOrganization)于1979年推出“開放系統(tǒng)互聯(lián)結(jié)構(gòu)模型”，即OSI(OpenSystemInterconnection)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的目標(biāo)是希望所有的網(wǎng)絡(luò)系統(tǒng)都向此標(biāo)準(zhǔn)靠攏，消除不同系統(tǒng)之間因協(xié)議不同而造成的通信障礙，使得在互聯(lián)網(wǎng)范圍內(nèi)，不同的網(wǎng)絡(luò)系統(tǒng)可以不需要專門的轉(zhuǎn)換裝置就能夠進(jìn)行通信。

OSI不是一個實(shí)際的物理模型，而是一個將網(wǎng)絡(luò)協(xié)議規(guī)范化了的邏輯參考模型。OSI

根據(jù)網(wǎng)絡(luò)系統(tǒng)的邏輯功能分為七層，并對每一層規(guī)定了功能、要求、技術(shù)特性等，但沒有規(guī)定具體的實(shí)現(xiàn)方法。OSI僅僅是一個標(biāo)準(zhǔn)，而不是特定的系統(tǒng)或協(xié)議。網(wǎng)絡(luò)開發(fā)者可以根據(jù)這個標(biāo)準(zhǔn)開發(fā)網(wǎng)絡(luò)系統(tǒng)，制定網(wǎng)絡(luò)協(xié)議；網(wǎng)絡(luò)用戶可以用這個標(biāo)準(zhǔn)來考察網(wǎng)絡(luò)系統(tǒng)、分析網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)互聯(lián)不僅要把多個網(wǎng)絡(luò)用物理線路連接起來，更重要的是使它們能夠透明地通信，即在使用中，要使用戶無法察覺不同網(wǎng)絡(luò)之間的差異。所以，網(wǎng)絡(luò)互聯(lián)實(shí)質(zhì)上是網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。網(wǎng)絡(luò)協(xié)議是分層的，不同網(wǎng)絡(luò)使用的協(xié)議在不同協(xié)議層上存在差別，根據(jù)不同網(wǎng)絡(luò)的協(xié)議差別，可以在不同協(xié)議層次上進(jìn)行互聯(lián)，即在具有相同協(xié)議的對應(yīng)層之間進(jìn)行互聯(lián)，而對以下各層進(jìn)行協(xié)議的轉(zhuǎn)換。所以，網(wǎng)絡(luò)互聯(lián)的原理就是通過網(wǎng)絡(luò)互聯(lián)設(shè)備，把一個網(wǎng)絡(luò)收到的符合該網(wǎng)絡(luò)低層協(xié)議的數(shù)據(jù)單位，轉(zhuǎn)換為符合另一網(wǎng)絡(luò)低層協(xié)議的數(shù)據(jù)單元，再送到后一個網(wǎng)絡(luò)中。

OSI參考模型分為七個功能層，每一層都有自己的協(xié)議，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。我們分別通過各層互聯(lián)要求來說明各層。

1)物理層(PhysicalLayer)

我們知道，要傳遞信息就要利用一些物理媒體，如雙絞線、同軸電纜等，但具體的物理媒體并不在OSI的七層之內(nèi)，有人把物理媒體當(dāng)作第0層，物理層的任務(wù)就是為它的上一層提供一個物理連接，以及它們的機(jī)械、電氣、功能和過程特性。如規(guī)定使用電纜和接頭的類型、傳送信號的電壓等。在這一層，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。我們要進(jìn)行網(wǎng)絡(luò)互聯(lián)的時候，只要保證相同的物理特性就可以完成。

2)數(shù)據(jù)鏈路層(DataLinkLayer)

數(shù)據(jù)鏈路層負(fù)責(zé)在兩個相鄰結(jié)點(diǎn)間的線路上，無差錯地傳送以幀為單位的數(shù)據(jù)。每一幀包括一定數(shù)量的數(shù)據(jù)和一些必要的控制信息。和物理層相似，數(shù)據(jù)鏈路層要負(fù)責(zé)建立、維持和釋放數(shù)據(jù)鏈路的連接。在傳送數(shù)據(jù)時，如果接收點(diǎn)檢測到所傳數(shù)據(jù)中有差錯，就要通知發(fā)方重發(fā)這一幀。在數(shù)據(jù)鏈路層進(jìn)行互聯(lián)的時候，兩個局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)要相同，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)、介質(zhì)訪問控制子層(MAC，MediaAccessControl)子層及物理層都可以不同，但數(shù)據(jù)鏈路層中的邏輯鏈路控制子層及以上各層必須相同。

3)網(wǎng)絡(luò)層(NetworkLayer)

在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的兩個計(jì)算機(jī)之間可能會經(jīng)過很多個數(shù)據(jù)鏈路，也可能還要經(jīng)過很多通信子網(wǎng)。網(wǎng)絡(luò)層的任務(wù)就是選擇合適的網(wǎng)間路由和交換結(jié)點(diǎn)，提供路由選擇、流量控制和網(wǎng)絡(luò)互聯(lián)，確保數(shù)據(jù)及時傳送。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡(luò)層包頭，其中含有邏輯地址信息—源站點(diǎn)和目的站點(diǎn)地址的網(wǎng)絡(luò)地址，完成主機(jī)到主機(jī)的通信。在網(wǎng)絡(luò)層互聯(lián)時，兩個網(wǎng)絡(luò)的網(wǎng)絡(luò)層及以上的各層功能是相同的，一個網(wǎng)絡(luò)的網(wǎng)絡(luò)層以下協(xié)議傳輸?shù)臄?shù)據(jù)單元送到互聯(lián)設(shè)備后，由互聯(lián)設(shè)備再轉(zhuǎn)換為符合另一個網(wǎng)絡(luò)的網(wǎng)絡(luò)層以下協(xié)議的數(shù)據(jù)單元，傳送到另一個網(wǎng)絡(luò)。傳輸層、會話層、表示層和應(yīng)用層在網(wǎng)絡(luò)互聯(lián)里統(tǒng)稱為高層，它們在互聯(lián)時遵守的規(guī)則就是各層及其以上各層的功能相同，互聯(lián)時由互聯(lián)設(shè)備按它們每一層所傳送的不同的協(xié)議數(shù)據(jù)單元進(jìn)行協(xié)議轉(zhuǎn)換即可。將它們歸在一起，主要是由于使用的互聯(lián)設(shè)備都是網(wǎng)關(guān)，且高層互聯(lián)時，解決的是端對端的服務(wù)問題，高層協(xié)議沒有相應(yīng)的、統(tǒng)一的標(biāo)準(zhǔn)協(xié)議。對高層互聯(lián)來說，互聯(lián)的核心是進(jìn)行不同協(xié)議的轉(zhuǎn)換。3.1.3網(wǎng)絡(luò)互聯(lián)形式

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)互聯(lián)有四種形式：局域網(wǎng)與局域網(wǎng)互聯(lián)、局域網(wǎng)與廣域網(wǎng)互聯(lián)、廣域網(wǎng)與廣域網(wǎng)互聯(lián)以及局域網(wǎng)通過廣域網(wǎng)的遠(yuǎn)程連接。

網(wǎng)絡(luò)互聯(lián)形式可以用圖3-1形象的表示：

物理層：中繼器在兩段電纜之間傳遞單個位。

數(shù)據(jù)鏈路層：網(wǎng)橋在兩個LAN之間存儲并轉(zhuǎn)發(fā)數(shù)據(jù)鏈路幀。

網(wǎng)絡(luò)層：多協(xié)議路由器在不同網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)分組。

傳輸層：傳輸網(wǎng)關(guān)在傳輸層連接報(bào)文。

傳輸層以上各層：應(yīng)用網(wǎng)關(guān)允許第4層以上的互聯(lián)。圖3-1網(wǎng)絡(luò)互聯(lián)形式

1．局域網(wǎng)與局域網(wǎng)的互聯(lián)

隨著網(wǎng)絡(luò)的普及，各個企事業(yè)單位內(nèi)部都已建立起了一定數(shù)量的局域網(wǎng)，將這些局域網(wǎng)連接起來以擴(kuò)大通信范圍，這就是常見的局域網(wǎng)互聯(lián)。局域網(wǎng)互聯(lián)又分為本地局域網(wǎng)互聯(lián)和遠(yuǎn)程局域網(wǎng)互聯(lián)。

1)本地局域網(wǎng)互聯(lián)方式

本地局域網(wǎng)的互聯(lián)有以下三種方式：

(1)用網(wǎng)橋/路由器實(shí)現(xiàn)互聯(lián)。目前的局域網(wǎng)，不論采用哪種拓?fù)浣Y(jié)構(gòu)、媒體訪問控制方法及傳輸媒體，一般都遵循IEEE802標(biāo)準(zhǔn)，具有相同的LLC子層，而MAC子層和物理層則有可能不同。對于相距不遠(yuǎn)的局域網(wǎng)，可用本地網(wǎng)橋/路由器將它們連接在一起。本地網(wǎng)橋/路由器有下面兩種方式：①內(nèi)部網(wǎng)橋/路由器。這是配置在服務(wù)器上的網(wǎng)橋/路由器。只要在服務(wù)器中配置相應(yīng)的網(wǎng)橋/路由器模塊，就可以互聯(lián)4個相同或不同的局域網(wǎng)。

②外部網(wǎng)橋/路由器。用一臺PC機(jī)作為網(wǎng)橋/路由器。在PC機(jī)中配置4個不同的網(wǎng)橋適配器，并裝入相應(yīng)的網(wǎng)橋/路由器模塊，便可實(shí)現(xiàn)4個局域網(wǎng)的互聯(lián)。

(2)利用FDDI實(shí)現(xiàn)互聯(lián)。光纖分布式數(shù)據(jù)接口FDDI是當(dāng)今較為成熟、傳輸速率高達(dá)100?Mb/s的高速網(wǎng)絡(luò)技術(shù)。采用FDDI可以組建高速局域網(wǎng)。利用FDDI實(shí)現(xiàn)局域網(wǎng)的互聯(lián)，不僅可以提高局域網(wǎng)之間互訪和局域網(wǎng)對連接在FDDI主干網(wǎng)上的服務(wù)器的訪問速度，而且具有較高的可靠性，能覆蓋較大的地理范圍。FDDI的最大距離可達(dá)100km，因而可以用它來連接地理上比較分散的局域網(wǎng)。

(3)利用路由器或交換集線器互聯(lián)網(wǎng)絡(luò)。利用FDDI實(shí)現(xiàn)互聯(lián)，雖然能夠獲得比較好的互聯(lián)網(wǎng)性能，但價(jià)格昂貴，技術(shù)復(fù)雜。因此在一般情況下，常用的互聯(lián)設(shè)備是高檔路由器或交換集線器。

①利用路由器實(shí)現(xiàn)局域網(wǎng)互聯(lián)。這種互聯(lián)方式實(shí)現(xiàn)了分布處理和集中管理，即處理功能分布在各個工作站和服務(wù)器上，但管理功能卻集中在路由器上。同時還可互聯(lián)不同類型的網(wǎng)絡(luò)，即可將物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層都不相同的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。但是，由于路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)互聯(lián)的，因此時延較大。②利用交換集線器實(shí)現(xiàn)互聯(lián)。這是20世紀(jì)90年代推出的一種互聯(lián)方式，由于使用方便、性能好而被廣泛使用。

此外，在局域網(wǎng)中，隨著網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)量的增多，會造成網(wǎng)絡(luò)通信效率下降，這種情形下可以通過增設(shè)網(wǎng)段來減少網(wǎng)絡(luò)中的通信量，這種多網(wǎng)段互聯(lián)也是局域網(wǎng)互聯(lián)的一種

形式。

2)遠(yuǎn)程局域網(wǎng)互聯(lián)方式

當(dāng)需要互聯(lián)的局域網(wǎng)之間的地理位置很遠(yuǎn)時，就需要通過廣域網(wǎng)WAN來互聯(lián)各局域網(wǎng)。路由器是互聯(lián)LAN和WAN最常用的設(shè)備。利用廣域網(wǎng)來互聯(lián)局域網(wǎng)的方式有很多種，主要有以下幾種方式：

(1)租用專線。租用專線來互聯(lián)遠(yuǎn)程局域網(wǎng)是目前最成熟、最常用的一種方式，而且地理覆蓋范圍廣。但是專線的租用價(jià)格昂貴，所提供的服務(wù)和故障處理尚不盡人意。圖3-2所示是利用電話網(wǎng)中的租用專線來實(shí)現(xiàn)遠(yuǎn)程局域網(wǎng)互聯(lián)的示意圖。圖3-2租用專線互聯(lián)遠(yuǎn)程局域網(wǎng)

(2)?X.25分組交換網(wǎng)互聯(lián)。這種方式不僅技術(shù)成熟，地理覆蓋范圍廣，而且還有差錯控制設(shè)施，能提供更多的服務(wù)，因而可以適應(yīng)各種網(wǎng)絡(luò)，包括低質(zhì)量網(wǎng)絡(luò)。但是它的傳輸速率不高，運(yùn)行數(shù)據(jù)率是64?KB/s，如圖3-3所示。圖3-3利用X.25實(shí)現(xiàn)分組交換網(wǎng)互聯(lián)

(3)利用幀中繼實(shí)現(xiàn)局域網(wǎng)互聯(lián)。幀中繼是綜合業(yè)務(wù)數(shù)字網(wǎng)標(biāo)準(zhǔn)化過程中產(chǎn)生的一種重要技術(shù)，它是傳輸線路數(shù)字化和用戶終端智能化的趨勢所在，是由X.25分組交換技術(shù)發(fā)展起來的一種傳輸技術(shù)。它在用戶與網(wǎng)絡(luò)接口之間提供用戶信息流的雙向傳送，并保持順序不變，如圖3-4所示。由于幀中繼具有較高的傳輸速率，幀中繼的流水線特性特別適合局域網(wǎng)的突發(fā)性、高速率與大流量數(shù)據(jù)傳輸?shù)奶攸c(diǎn)，因而利用幀中繼來互聯(lián)具有很大的優(yōu)越性。此外，幀中繼主要以永久虛電路的方式提供服務(wù)，與租用專線類似。圖3-4幀中繼連接實(shí)例

(4)?DDN實(shí)現(xiàn)LAN/WAN的互聯(lián)。DDN是數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DigitalDataNetwork)的英文簡稱，是利用光纖、數(shù)字微波、衛(wèi)星等數(shù)字通道，以傳輸數(shù)據(jù)信號為主的數(shù)字通信系統(tǒng)，可以提供2M及2M以內(nèi)的全透明的數(shù)據(jù)專線，并承載語音、傳真、視頻等多種業(yè)務(wù)。DDN網(wǎng)技術(shù)成熟，網(wǎng)絡(luò)運(yùn)行管理簡便，是目前較為常用的網(wǎng)絡(luò)互聯(lián)方式。

(5)利用ATM網(wǎng)實(shí)現(xiàn)遠(yuǎn)程局域網(wǎng)的互聯(lián)。ATM是異步轉(zhuǎn)移模式(AsynchronousTransferMode)的英文縮寫，是在分組交換技術(shù)上發(fā)展起來的快速分組交換技術(shù)。這種方式不僅傳輸速率很高，還能提供數(shù)據(jù)和語音業(yè)務(wù)，支持圖像和視頻業(yè)務(wù)，具有廣闊的發(fā)展前景。

(6)綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN(IntegratedServicesDigitalNetwork)。ISDN是一種信息通信網(wǎng)，可以通過普通電話線支持語音、數(shù)據(jù)、圖形、視頻等多種業(yè)務(wù)的通信。通過ISDN可以實(shí)現(xiàn)局域網(wǎng)的遠(yuǎn)程互聯(lián)。

2．局域網(wǎng)與廣域網(wǎng)的互聯(lián)

局域網(wǎng)與廣域網(wǎng)的互聯(lián)主要有三種情形：一是將LAN接入Internet，使LAN用戶可以使用Internet服務(wù)；二是在一個跨地區(qū)的組織機(jī)構(gòu)內(nèi)部，將其地理位置分散的多個LAN連接起來相互通信，這通常需要租用公用網(wǎng)絡(luò)線路，并將各個LAN分別與租用的WAN線路連接起來；三是在城市網(wǎng)建設(shè)中，將多個企事業(yè)單位的LAN接入到都市網(wǎng)線路中。

典型的局域網(wǎng)與廣域網(wǎng)的互聯(lián)應(yīng)用就是公用電話網(wǎng)和與公用數(shù)據(jù)網(wǎng)的互聯(lián)。通過電話網(wǎng)很容易實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)的互聯(lián)。與公用電話網(wǎng)互聯(lián)時，通常采用遠(yuǎn)程訪問服務(wù)器和調(diào)制解調(diào)器。其次是與公用分組交換、數(shù)字?jǐn)?shù)據(jù)網(wǎng)和幀中繼等公用數(shù)據(jù)網(wǎng)互聯(lián)，此時大都采用路由器。

3．廣域網(wǎng)與廣域網(wǎng)互聯(lián)

廣域網(wǎng)與廣域網(wǎng)互聯(lián)是將廣域網(wǎng)連接起來，以實(shí)現(xiàn)廣域網(wǎng)間的通信，由政府電信部門或大的電信公司規(guī)劃實(shí)施，一般應(yīng)用中不會觸及。廣域網(wǎng)的互聯(lián)，一般使用路由器或網(wǎng)關(guān)在網(wǎng)絡(luò)層及其以下各層實(shí)現(xiàn)協(xié)議轉(zhuǎn)換。廣域網(wǎng)的互聯(lián)方式分為無連接和面向連接兩種。

1)無連接的網(wǎng)際互聯(lián)方式

無連接互聯(lián)方式是采用互聯(lián)網(wǎng)協(xié)議IP，通過IP路由器將網(wǎng)絡(luò)互聯(lián)起來。如圖3-5所示，當(dāng)一些網(wǎng)絡(luò)經(jīng)過路由器或網(wǎng)關(guān)互聯(lián)起來組成互聯(lián)網(wǎng)絡(luò)時，路由器或網(wǎng)關(guān)對應(yīng)于分組交換網(wǎng)中的交換節(jié)點(diǎn)，被互聯(lián)的各子網(wǎng)對應(yīng)于分組交換網(wǎng)中的傳輸鏈路。其中，網(wǎng)關(guān)起到了分組交換的作用，通過與它相連的網(wǎng)絡(luò)把分組從源主機(jī)H1傳送到目的主機(jī)H2，或者相反。圖3-5無連接的網(wǎng)際互聯(lián)方式

2)面向連接的網(wǎng)際互聯(lián)方式

分組交換網(wǎng)采用的X.25協(xié)議提供面向連接的服務(wù)，雖然可以用IP實(shí)現(xiàn)互聯(lián)，但不能充分利用所提供的面向連接服務(wù)。為此，作為X.25協(xié)議的一種補(bǔ)充，CCITT于1978年提出了用于實(shí)現(xiàn)X.25公用數(shù)據(jù)網(wǎng)互聯(lián)的X.75建議書，主要用于定義X.25公用網(wǎng)之間的接口，用以實(shí)現(xiàn)面向連接的網(wǎng)際互聯(lián)。因此，實(shí)現(xiàn)面向連接的網(wǎng)際互聯(lián)的前提是被連子網(wǎng)提供面向連接的服務(wù)。

圖3-6所示給出了利用X.75實(shí)現(xiàn)X.25公用數(shù)據(jù)網(wǎng)的互聯(lián)。圖3-6利用X.75實(shí)現(xiàn)X.25公用數(shù)據(jù)網(wǎng)的互聯(lián)

4．無線網(wǎng)絡(luò)互聯(lián)

1)微波通信

微波通信是利用微波波段的電磁波在對流層的視距范圍內(nèi)進(jìn)行信息傳輸?shù)囊环N通信方式，是現(xiàn)代化通信的一種重要傳輸手段。微波通信需要在通信雙方各架設(shè)一個天線，且接收天線與發(fā)射天線必須精確地對準(zhǔn)。天線有定向和全向兩種類型，定向天線主要實(shí)現(xiàn)點(diǎn)到點(diǎn)的通信，而全向天線可以實(shí)現(xiàn)一點(diǎn)對多點(diǎn)的通信。圖3-7所示是一個使用微波技術(shù)互聯(lián)遠(yuǎn)程局域網(wǎng)的實(shí)例，它使用路由器作為網(wǎng)間互聯(lián)設(shè)備，由微波系統(tǒng)提供2Mb/s的傳輸通道，以實(shí)現(xiàn)局域網(wǎng)之間的遠(yuǎn)程通信。圖3-7利用微波無線網(wǎng)互聯(lián)遠(yuǎn)程局域網(wǎng)

2)衛(wèi)星通信

衛(wèi)星通信利用人造地球衛(wèi)星作為空中微波中繼站，實(shí)現(xiàn)地球上兩個或多個地面站之間的通信。利用衛(wèi)星通信可以實(shí)現(xiàn)更大范圍的局域網(wǎng)互聯(lián)，它不僅可以為全球提供遠(yuǎn)距離的電視廣播、移動通信服務(wù)，而且可以提供數(shù)據(jù)廣播和定點(diǎn)式數(shù)據(jù)通信。圖3-8所示為衛(wèi)星通信示意圖。

圖3-8中，路由器到基站的連接可以是光纖，也可是微波等其它的無線方式，此時，路由器使用無線路由器。圖3-8衛(wèi)星互聯(lián)示意圖

5．虛擬專用網(wǎng)VPN

虛擬專用網(wǎng)VPN(VirtualPrivateNetwork)是一種在現(xiàn)存的物理網(wǎng)絡(luò)建立的專用邏輯網(wǎng)絡(luò)。它通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，也是一種互聯(lián)網(wǎng)絡(luò)的形式，而且以它特有的優(yōu)勢深受現(xiàn)代企業(yè)的青睞。

1)產(chǎn)生背景

在信息時代，企業(yè)網(wǎng)應(yīng)用日益廣泛，范圍也在不斷擴(kuò)大，從本地到跨地區(qū)、城市，甚至是國家。隨著網(wǎng)路范圍的擴(kuò)大，在實(shí)際應(yīng)用上對網(wǎng)絡(luò)的要求也不斷提高。如果采用傳統(tǒng)的廣域網(wǎng)建立企業(yè)專用網(wǎng)，往往需要租用昂貴的跨地區(qū)的數(shù)字線路，或者是采用數(shù)字加密機(jī)＋專線的方式進(jìn)行點(diǎn)對點(diǎn)的數(shù)據(jù)傳輸，這樣，不但網(wǎng)絡(luò)費(fèi)用高，而且可擴(kuò)展性還很差，很難滿足企業(yè)不斷發(fā)展的需要。隨著分組交換、ATM、IP等技術(shù)的發(fā)展，基于包交換和傳送的虛擬網(wǎng)絡(luò)技術(shù)開始得到廣泛的應(yīng)用。虛擬專用網(wǎng)就是基于“虛擬”技術(shù)，為解決傳統(tǒng)技術(shù)的瓶頸而出現(xiàn)的。它指在公共網(wǎng)絡(luò)中建立私有專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公共信息網(wǎng)，各地的機(jī)構(gòu)就可以互相傳遞信息。同時，企業(yè)還可以利用公共信息網(wǎng)的撥號接入設(shè)備，讓自己的用戶撥號到公共信息網(wǎng)上，這樣就可以安全地接入企業(yè)網(wǎng)中。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

2)?VPN的類型

VPN指在一個共享基干網(wǎng)上采用與普通專用網(wǎng)相同的策略連接用戶，如圖3-9所示。圖3-9VPN的邏輯拓?fù)浣Y(jié)構(gòu)圖共享基干網(wǎng)可以是服務(wù)提供者IP、DDN網(wǎng)、ATM主干網(wǎng)或Internet。根據(jù)VPN所起的作用，有以下三種類型：

(1)訪問型VPN(AccessVPN)：像其它專用網(wǎng)一樣，在具有相同規(guī)則的共享設(shè)施上，提供對公司內(nèi)部或外部網(wǎng)的遠(yuǎn)程訪問，用戶利用它可隨時隨地地訪問公司的資源。訪問型VPN包含模擬型、數(shù)字型、ISDN、數(shù)字用戶線路(DSL)、移動IP和電纜技術(shù)，以安全地連接移動用戶、遠(yuǎn)程通信或分支機(jī)構(gòu)。

(2)?Intranet型VPN：在專用連接的共享設(shè)施上連接公司總部、遠(yuǎn)程機(jī)構(gòu)和分支機(jī)構(gòu)的VPN。這種VPN通過Internet這一公共網(wǎng)絡(luò)將公司在各地分支機(jī)構(gòu)的LAN連到公司總部的LAN，以便進(jìn)行公司內(nèi)部的資源共享、文件傳遞等，可節(jié)省DDN等專線所帶來的高額費(fèi)用。

(3)?Extranet型VPN：在專用連接的共享設(shè)施上連接用戶、提供者、合伙人或公司內(nèi)部網(wǎng)感興趣的通信VPN。由于不同公司網(wǎng)絡(luò)環(huán)境的差異性，該產(chǎn)品必須能兼容不同的操作平臺和協(xié)議。由于用戶的多樣性，公司的網(wǎng)絡(luò)管理員還應(yīng)該設(shè)置特定的訪問控制表ACL(AccessControlList)，根據(jù)訪問者的身份、網(wǎng)絡(luò)地址等參數(shù)來確定其相應(yīng)的訪問權(quán)限，開放部分資源，而非全部資源給外聯(lián)網(wǎng)的用戶。作為IP，VPN的服務(wù)分類如圖3-10所示。它提供的功能如下：

①加密數(shù)據(jù)，保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄密。

②信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶的身份。

③提供訪問控制，不同的用戶有不同的訪問權(quán)限。

VPN的應(yīng)用拓?fù)鋱D如圖3-11所示。圖3-10作為IP的VPN分類圖3-11VPN的應(yīng)用拓?fù)鋱D

3)?VPN的優(yōu)點(diǎn)

(1)安全保障。雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多，但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點(diǎn)對點(diǎn)的連接，稱之為建立一個隧道?？梢岳眉用芗夹g(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解，從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，因此實(shí)現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtranetVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對安全性提出了更高的要求。

(2)服務(wù)質(zhì)量保證(QoS)。VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證。不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求差別較大。如移動辦公用戶，提供廣泛的連接和覆蓋性是保證VPN服務(wù)的一個主要因素；對于擁有眾多分支機(jī)構(gòu)的專線VPN網(wǎng)絡(luò)，交互式的內(nèi)部企業(yè)網(wǎng)應(yīng)用要求網(wǎng)絡(luò)能提供良好的穩(wěn)定性；對于其它應(yīng)用(如視頻等)，則對網(wǎng)絡(luò)提出了更明確的要求，如網(wǎng)絡(luò)時延及誤碼率等。所有以上網(wǎng)絡(luò)應(yīng)用均要求網(wǎng)絡(luò)根據(jù)需要提供不同等級的服務(wù)質(zhì)量。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時性要求高的數(shù)據(jù)得不到及時發(fā)送，而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。

(3)可擴(kuò)充性和靈活性。VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流，方便增加新的節(jié)點(diǎn)，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求。

(4)可管理性。從用戶角度和運(yùn)營商角度應(yīng)可方便地進(jìn)行管理、維護(hù)。在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，但企業(yè)仍需要自己完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)，具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、QoS管理等內(nèi)容。

4)?VPN的連網(wǎng)方式

通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，可以采用以下兩種方式使用VPN連接遠(yuǎn)程局域網(wǎng)絡(luò)。

(1)使用專線連接分支機(jī)構(gòu)和企業(yè)局域網(wǎng)。此種方式不需要使用價(jià)格昂貴的長距離專用電路，分支機(jī)構(gòu)和企業(yè)端路由器可以使用各自本地的專用線路，通過本地的ISP連通Internet。VPN軟件使用本地ISP建立的連接和Internet網(wǎng)絡(luò)在分支機(jī)構(gòu)和企業(yè)端路由器之間創(chuàng)建一個虛擬專用網(wǎng)絡(luò)。

(2)使用撥號線路連接分支機(jī)構(gòu)和企業(yè)局域網(wǎng)。此種方式不同于傳統(tǒng)的使用連接分支機(jī)構(gòu)路由器的專線撥打長途或(1-800)電話連接企業(yè)的網(wǎng)絡(luò)存儲服務(wù)器(NAS，NetworkAttachedStorage)的方式，它的分支機(jī)構(gòu)端的路由器可以通過撥號方式連接本地ISP。VPN軟件使用與本地ISP建立起的連接在分支機(jī)構(gòu)和企業(yè)端路由器之間創(chuàng)建一個跨越Internet的虛擬專用網(wǎng)絡(luò)。

5)?VPN的實(shí)現(xiàn)技術(shù)

VPN實(shí)現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)。QoS技術(shù)對VPN的實(shí)現(xiàn)也至關(guān)重要。

(1)?VPN訪問點(diǎn)模型。首先提供一個VPN訪問點(diǎn)功能組成模型圖作為參考。其中，IPSec集成了IP層隧道技術(shù)和加密技術(shù)。IPSec(InternetProtocolSecurity)是IETF(InternetEngineerTaskForce)的標(biāo)準(zhǔn)，它把幾種安全技術(shù)結(jié)合在一起形成一個較為完整的體系，通過對數(shù)據(jù)進(jìn)行加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性?/p>

(2)隧道技術(shù)。隧道技術(shù)簡單地說就是：原始報(bào)文在A地進(jìn)行封裝，到達(dá)B地后把封裝去掉，還原成原始報(bào)文，這樣就形成了一條由A到B的通信隧道。目前，實(shí)現(xiàn)隧道技術(shù)的有一般路由封裝(GRE，GenericRoutingEncapsulation)、第二層隧道協(xié)議(L2TP，Layer2TunnelingProtocol)和點(diǎn)到點(diǎn)隧道協(xié)議(PPTP，Point-to-PointTunnelingProtocol)。

GRE主要用于源路由和終路由之間所形成的隧道。例如，將通過隧道的報(bào)文用一個新的報(bào)文頭(GRE報(bào)文頭)進(jìn)行封裝，然后帶著隧道終點(diǎn)地址放入隧道中。當(dāng)報(bào)文到達(dá)隧道終點(diǎn)時，GRE報(bào)文頭被剝掉，繼續(xù)以原始報(bào)文的目標(biāo)地址進(jìn)行尋址。GRE隧道通常是點(diǎn)到點(diǎn)的，即隧道只有一個源地址和一個終地址。然而也有一些實(shí)現(xiàn)允許點(diǎn)到多點(diǎn)，即一個源地址對多個終地址。這時候就要和下一跳路由協(xié)議NHRP(Next-HopRoutingProtocol)結(jié)合使用。NHRP主要是為了在路由之間建立捷徑而制定的協(xié)議。用GRE隧道來建立VPN有很大的吸引力。從體系結(jié)構(gòu)的觀點(diǎn)來看，VPN就像是通過普通主機(jī)網(wǎng)絡(luò)的隧道集合。普通主機(jī)網(wǎng)絡(luò)的每個點(diǎn)都可利用其地址以及路由所形成的物理連接，配置成一個或多個隧道。在GRE隧道技術(shù)中，入口地址用的是普通主機(jī)網(wǎng)絡(luò)的地址空間，而在隧道中，流動的原始報(bào)文用的是VPN的地址空間，這樣，反過來就要求隧道的終點(diǎn)應(yīng)該配置成VPN與普通主機(jī)網(wǎng)絡(luò)之間的交界點(diǎn)。這種方法的好處是使VPN的路由信息從普通主機(jī)網(wǎng)絡(luò)的路由信息中隔離出來，多個VPN可以重復(fù)利用同一個地址空間而沒有沖突。這使得VPN從主機(jī)網(wǎng)絡(luò)中獨(dú)立出來，從而滿足了VPN的關(guān)鍵要求：可以不使用全局唯一的地址空間。隧道也能封裝數(shù)量眾多的協(xié)議族，減少實(shí)現(xiàn)VPN功能函數(shù)的數(shù)量。還有，對許多VPN所支持的體系結(jié)構(gòu)來說，可以用同一種格式來支持多種協(xié)議，同時又保留協(xié)議的功能，這是非常重要的。IP路由過濾的主機(jī)網(wǎng)絡(luò)不能提供這種服務(wù)，而只有隧道技術(shù)才能把VPN私有協(xié)議從主機(jī)網(wǎng)絡(luò)中隔離開來?；谒淼兰夹g(shù)的VPN實(shí)現(xiàn)的另一特點(diǎn)是對主機(jī)網(wǎng)絡(luò)環(huán)境和VPN路由環(huán)境進(jìn)行隔離。對VPN而言，主機(jī)網(wǎng)絡(luò)可看成點(diǎn)到點(diǎn)的電路集合，VPN能夠用其路由協(xié)議穿過符合VPN管理要求的虛擬網(wǎng)。同樣，主機(jī)網(wǎng)絡(luò)使用的是符合網(wǎng)絡(luò)要求的路由設(shè)計(jì)方案，因此不必受VPN用戶網(wǎng)絡(luò)的路由協(xié)議限制。雖然GRE隧道技術(shù)有很多優(yōu)點(diǎn)，但用其作為VPN機(jī)制也有缺點(diǎn)，如管理費(fèi)用高、隧道的規(guī)模數(shù)量大等。因?yàn)镚RE是由手工配置的，所以配置和維護(hù)隧道所需的費(fèi)用與隧道的數(shù)量是直接相關(guān)的——每次隧道的終點(diǎn)改變，隧道要重新配置。隧道也可自動配置，但有缺點(diǎn)，如不能考慮相關(guān)路由信息、性能問題以及容易形成回路問題。一旦形成回路，會極大惡化路由的效率。除此之外，通信分類機(jī)制是通過一個好的粒度級別來識別通信類型。如果通信分類過程是通過識別報(bào)文(進(jìn)入隧道前的)進(jìn)行的，就會影響路由發(fā)送速率的能力及服務(wù)性能。GRE隧道技術(shù)是用在路由器中的，可以滿足ExtranetVPN以及IntranetVPN的需求。但是在遠(yuǎn)程訪問VPN中，多數(shù)用戶是采用撥號上網(wǎng)的，這時可以通過L2TP和PPTP來加以解決。

L2TP是第二層轉(zhuǎn)發(fā)(L2F，Layer2Forwarding)和PPTP的結(jié)合，但是由于PC機(jī)的桌面操作系統(tǒng)包含著PPTP，因此PPTP仍比較流行。隧道的建立有兩種方式：“用戶初始化”隧道和“NAS(NetworkAccessServer)初始化”隧道。前者一般指“主動”隧道，后者指“強(qiáng)制”隧道?！爸鲃印彼淼朗怯脩魹槟撤N特定目的請求建立的，而“強(qiáng)制”隧道則是在沒有任何來自用戶的動作以及選擇的情況下建立的。

L2TP作為“強(qiáng)制”隧道模型，是讓撥號用戶與網(wǎng)絡(luò)中的另一點(diǎn)建立連接的重要機(jī)制。建立過程為：用戶通過Modem與NAS建立連接；用戶通過NAS的L2TP接入服務(wù)器進(jìn)行身份認(rèn)證；在政策配置文件或NAS與政策服務(wù)器進(jìn)行協(xié)商的基礎(chǔ)上，NAS和L2TP接入服務(wù)器，動態(tài)地建立一條L2TP隧道；用戶與L2TP接入服務(wù)器之間建立一條點(diǎn)到點(diǎn)協(xié)議PPP(PointtoPointProtocol)，訪問服務(wù)隧道；用戶通過該隧道獲得VPN服務(wù)。與之相反的是，PPTP作為“主動”隧道模型，允許終端系統(tǒng)進(jìn)行配置，以與任意位置的PPTP服務(wù)器建立一條不連續(xù)的、點(diǎn)到點(diǎn)的隧道，并且，PPTP協(xié)商和隧道建立過程都沒有中間媒介NAS的參與。NAS的作用只是提供網(wǎng)絡(luò)服務(wù)。PPTP的建立過程為：用戶通過串口以撥號IP訪問的方式與NAS建立連接，取得網(wǎng)絡(luò)服務(wù)；用戶通過路由信息定位PPTP接入服務(wù)器；用戶形成一個PPTP虛擬接口；用戶通過該接口與PPTP接入服務(wù)器協(xié)商、認(rèn)證，建立一條PPP訪問服務(wù)隧道；用戶通過該隧道獲得VPN服務(wù)。在L2TP中，用戶感覺不到NAS的存在，仿佛與PPTP接入服務(wù)器直接建立連接一樣。在PPTP中，PPTP隧道對NAS是透明的，NAS不需要知道PPTP接入服務(wù)器的存在，只是簡單地把PPTP流量作為普通IP流量處理。

采用L2TP還是采用PPTP實(shí)現(xiàn)VPN，取決于要把控制權(quán)放在NAS中還是用戶手中。L2TP比PPTP更安全，因?yàn)長2TP接入服務(wù)器能夠確定用戶從哪里來。L2TP主要用于比較集中的、固定的VPN用戶，而PPTP比較適合移動的用戶。

(3)加密技術(shù)。數(shù)據(jù)加密的基本思想是通過變換信息的表示形式來偽裝需要保護(hù)的敏感信息，使非授權(quán)者不能了解被保護(hù)信息的內(nèi)容。加密算法有用于Windows95的RC4(RivestCipher4)、用于IPSec的數(shù)據(jù)加密算法(DES，DataEncryptionStandard)和三次DES。RC4雖然強(qiáng)度比較弱，但是用于保護(hù)信息免受非專業(yè)人士的攻擊已經(jīng)足夠了。DES和三次DES強(qiáng)度比較高，可用于敏感的商業(yè)信息。加密技術(shù)可以在協(xié)議棧的任意層進(jìn)行，可以對數(shù)據(jù)或報(bào)文頭進(jìn)行加密。在網(wǎng)絡(luò)層中的加密標(biāo)準(zhǔn)是IPSec。網(wǎng)絡(luò)層加密實(shí)現(xiàn)的最安全方法是在主機(jī)的端到端進(jìn)行。另一個選擇是“隧道模式”：加密只在路由器中進(jìn)行，而終端與第一跳路由之間不加密。這種方法不太安全，因?yàn)閿?shù)據(jù)從終端系統(tǒng)到第一條路由時可能被截取而危及數(shù)據(jù)安全。終端到終端的加密方案中，VPN安全粒度達(dá)到個人終端系統(tǒng)的標(biāo)準(zhǔn)，而“隧道模式”方案中，VPN安全粒度只達(dá)到子網(wǎng)標(biāo)準(zhǔn)。在鏈路層中，目前還沒有統(tǒng)一的加密標(biāo)準(zhǔn)，因此所有鏈路層加密方案基本上是生產(chǎn)廠家自己設(shè)計(jì)的，需要特別的加密硬件。

VPN一般采用建立在網(wǎng)絡(luò)協(xié)議堆棧上的應(yīng)用層VPN技術(shù)，在系統(tǒng)的TDI層和協(xié)議堆棧之間增加安全擴(kuò)展模塊，實(shí)現(xiàn)密鑰管理、協(xié)商、數(shù)據(jù)加密/解密的過濾驅(qū)動程序，如圖3-12所示。圖3-12VPN的信息加密流程

圖3-12中的信息安全措施主要包含以下幾種：

①基于公鑰基礎(chǔ)結(jié)構(gòu)(PKI，PublicKeyInfrastructure)的用戶授權(quán)體系。PKI是一個包含數(shù)字證書、管理機(jī)構(gòu)、證書管理、目錄服務(wù)的安全系統(tǒng)。PKI用標(biāo)準(zhǔn)的X.509證書將用戶的身份和自己的公共密鑰綁定在一起。通過PKI技術(shù)和數(shù)字證書技術(shù)，可以有效地判明用戶的身份，同時降低用戶使用基于PKI體系的應(yīng)用安全系統(tǒng)的復(fù)雜性。②身份驗(yàn)證和數(shù)據(jù)加密。用戶通過VPN客戶端訪問VPN網(wǎng)關(guān)時，客戶端首先對用戶進(jìn)行雙因子身份驗(yàn)證，即用戶同時擁有用戶數(shù)字證書和該證書的使用口令。VPN客戶端采用基于PKI技術(shù)的數(shù)字證書技術(shù)，完成VPN網(wǎng)關(guān)服務(wù)器和用戶身份的雙向驗(yàn)證。驗(yàn)證通過后，VPN網(wǎng)關(guān)服務(wù)器產(chǎn)生對稱會話密鑰，并分發(fā)給用戶。在用戶與VPN網(wǎng)關(guān)服務(wù)器的通信過程中，使用該會話密鑰對信息進(jìn)行加密傳輸。身份驗(yàn)證和保護(hù)會話密鑰在傳遞過程中的安全主要通過非對稱加密算法完成，VPN系統(tǒng)使用1024位的RSA(Rivest，Shamir，Adleman)算法，具有高度的安全性。③數(shù)據(jù)完整性保護(hù)。完善的VPN系統(tǒng)不但要對用戶的身份進(jìn)行驗(yàn)證，同時還要對系統(tǒng)中傳輸?shù)臄?shù)據(jù)進(jìn)行認(rèn)證，確認(rèn)傳輸過程中的消息已被全部發(fā)送并且沒有失真。VPN系統(tǒng)對所有的傳輸數(shù)據(jù)進(jìn)行Hash摘要，并對結(jié)果進(jìn)行加密，以實(shí)現(xiàn)數(shù)字簽名，這有效地保證了數(shù)據(jù)在傳輸過程中的完整性。④訪問權(quán)限控制。企業(yè)需要利用VPN網(wǎng)絡(luò)組織內(nèi)部運(yùn)營流程，并與其客戶及合作伙伴交換重要信息，這就要求企業(yè)VPN系統(tǒng)必須擁有嚴(yán)格的訪問控制機(jī)制。VPN技術(shù)采用細(xì)粒度的訪問權(quán)限列表模型(ACL)，管理員可方便地為每個VPN用戶分配不同的訪問特權(quán)。ACL以用戶身份特征為基礎(chǔ)，其管理與VPN系統(tǒng)的技術(shù)維護(hù)無關(guān)，企業(yè)可以將制定和管理ACL的工作交由行政部門執(zhí)行，既方便公司的管理，又可有效防止網(wǎng)絡(luò)維護(hù)人員竊取公司機(jī)密。

(4)?QoS技術(shù)。通過隧道技術(shù)和加密技術(shù)，已經(jīng)能夠建立起一個具有安全性、互操作性的VPN。但是該VPN在性能上不穩(wěn)定，在管理上不能滿足企業(yè)的要求，這就要加入QoS技術(shù)。QoS應(yīng)該在主機(jī)網(wǎng)絡(luò)中實(shí)行，即VPN所建立的隧道，這樣才能建立一條性能符合用戶要求的隧道。

不同的應(yīng)用對網(wǎng)絡(luò)通信有不同的要求，這些要求可用如下參數(shù)給予體現(xiàn)：

①帶寬：網(wǎng)絡(luò)提供給用戶的傳輸率。

②反應(yīng)時間：用戶所能容忍的數(shù)據(jù)報(bào)傳遞延時。

③抖動：延時的變化。

④丟失率：數(shù)據(jù)包丟失的比率。網(wǎng)絡(luò)資源是有限的，有時用戶要求的網(wǎng)絡(luò)資源得不到滿足，這時就可通過QoS機(jī)制對用戶的網(wǎng)絡(luò)資源分配進(jìn)行控制，以滿足應(yīng)用的需求。QoS機(jī)制具有通信處理機(jī)制以及供應(yīng)(Provisioning)機(jī)制和配置(Configuration)機(jī)制。通信處理機(jī)制包括802.1p、區(qū)分服務(wù)DiffServ(DifferentiatedServiceper-hop-behaviors)、綜合服務(wù)IntServ(IntegratedServices)等。現(xiàn)在，大多數(shù)局域網(wǎng)是基于IEEE802技術(shù)的，如以太網(wǎng)、令牌環(huán)、FDDI等，802.1p為這些局域網(wǎng)提供了一種支持QoS的機(jī)制。802.1p對鏈路層的802報(bào)文定義了一個可表達(dá)八種優(yōu)先級的字段。

802.1p優(yōu)先級只在局域網(wǎng)中有效，一旦出了局域網(wǎng)，通過第三層設(shè)備時就被移走。DiffServ則是第三層的QoS機(jī)制，它在IP報(bào)文中定義了一個字段，稱為DSCP(DiffServCodepoint)。DSCP有六位，用作服務(wù)類型和優(yōu)先級，路由器通過它對報(bào)文進(jìn)行排隊(duì)和調(diào)度。與802.1p、DiffServ不同的是，IntServ是一種服務(wù)框架，目前有兩種：保證服務(wù)和控制負(fù)載服務(wù)。保證服務(wù)許諾在保證的延時下傳輸一定的通信量；控制負(fù)載服務(wù)同意在網(wǎng)絡(luò)輕負(fù)載的情況下傳輸一定的通信量。典型地，IntServ與資源預(yù)留協(xié)議RSVP相關(guān)。IntServ服務(wù)定義了允許進(jìn)入的控制算法，決定多少通信量被允許進(jìn)入網(wǎng)絡(luò)中。供應(yīng)和配置機(jī)制包括RSVP、子網(wǎng)帶寬管理SBM(SubnetBandwidthManager)、政策機(jī)制和協(xié)議以及管理工具和協(xié)議。這里，供應(yīng)機(jī)制指的是比較靜態(tài)的、長期的管理任務(wù)，如網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)設(shè)備的更新、接口添加/刪除、拓?fù)浣Y(jié)構(gòu)的改變等；配置機(jī)制指的是比較動態(tài)、短期的管理任務(wù)，如流量處理的參數(shù)。網(wǎng)絡(luò)管理員基于一定的政策進(jìn)行QoS機(jī)制配置。政策組成部分包括政策數(shù)據(jù)(如用戶名)、有權(quán)使用的網(wǎng)絡(luò)資源、政策決定點(diǎn)PDP(PolicyDecisionPoint)、政策加強(qiáng)點(diǎn)PEP(PolicyEnforcementPoint)以及它們之間的協(xié)議。傳統(tǒng)的由上而下(TopDown)的政策協(xié)議包括簡單網(wǎng)絡(luò)管理協(xié)議SNMP(SimpleNetworkManagementProtocol)、命令行接口CLI(CommandLineInterface)、命令開放協(xié)議服務(wù)COPS(CommandOpenProtocolServices)等。這些QoS機(jī)制相互作用，使網(wǎng)絡(luò)資源得到最大化利用，同時又向用戶提供了一個性能良好的網(wǎng)絡(luò)服務(wù)。3.1.4網(wǎng)絡(luò)互聯(lián)的基本要求

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展極其迅速，日新月異。實(shí)際生活中存在著很多不同類型的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)技術(shù)，它們之間存在著或多或少的差異。同時，由于網(wǎng)絡(luò)發(fā)展的歷史和人們對不同網(wǎng)絡(luò)的需求，這些不同的網(wǎng)絡(luò)技術(shù)將長期共存。網(wǎng)絡(luò)互聯(lián)不僅在同網(wǎng)之間進(jìn)行，異構(gòu)網(wǎng)之間也需要進(jìn)行互聯(lián)。異構(gòu)網(wǎng)具有不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、不同的網(wǎng)絡(luò)協(xié)議和不同的編址方案。在進(jìn)行異構(gòu)網(wǎng)互聯(lián)時，必須有一種方法能夠在使用不同協(xié)議的網(wǎng)絡(luò)之間傳輸信息，且不改變網(wǎng)絡(luò)的特性。為此，網(wǎng)絡(luò)互聯(lián)應(yīng)該滿足以下要求：

(1)在要求互聯(lián)的網(wǎng)絡(luò)之間至少要有一條物理通路。網(wǎng)絡(luò)互聯(lián)首先要使用傳輸媒體和網(wǎng)絡(luò)互聯(lián)設(shè)備將網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)網(wǎng)絡(luò)之間的物理連接。物理連接的目的是在網(wǎng)絡(luò)之間提供一條物理通道以及對這條物理鏈路的控制規(guī)程，以便在它們之間傳輸信息。

(2)為網(wǎng)絡(luò)之間的通信提供路徑選擇和數(shù)據(jù)轉(zhuǎn)發(fā)功能。在互聯(lián)網(wǎng)環(huán)境中，不同的網(wǎng)絡(luò)之間進(jìn)行通信，可能需要經(jīng)過很多個中間互聯(lián)設(shè)備。當(dāng)在網(wǎng)絡(luò)之間傳送信息時，網(wǎng)間互聯(lián)設(shè)備必須知道向哪里轉(zhuǎn)發(fā)這些信息，即具有路徑選擇的功能?；ヂ?lián)設(shè)備從一個網(wǎng)絡(luò)接口接收數(shù)據(jù)分組，并對數(shù)據(jù)包進(jìn)行分析，根據(jù)源地址和目的地址進(jìn)行路徑選擇。然后，根據(jù)路由表指示的路徑把數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個網(wǎng)間互聯(lián)設(shè)備，數(shù)據(jù)被一級一級地轉(zhuǎn)發(fā)下去，直到把數(shù)據(jù)傳送到目的主機(jī)，完成互聯(lián)網(wǎng)上的任意兩臺計(jì)算機(jī)之間的通信。

(3)力求不修改互聯(lián)在一起的各網(wǎng)絡(luò)原有的結(jié)構(gòu)和協(xié)議，利用網(wǎng)間互聯(lián)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換，協(xié)調(diào)和適配各個網(wǎng)絡(luò)的差異。人們常常使用不同的網(wǎng)絡(luò)技術(shù)組建自己的網(wǎng)絡(luò)。由于不同的網(wǎng)絡(luò)技術(shù)具有不同的體系結(jié)構(gòu)、協(xié)議和特性，它們之間在很多方面都有著很大的差異，因此必須協(xié)調(diào)和適配這些差異，確保各網(wǎng)絡(luò)之間的正常通信。不同網(wǎng)絡(luò)的差異具體表現(xiàn)在如下幾個方面：

①不同的傳輸介質(zhì)，如同軸電纜、雙絞線、光纜、微波、衛(wèi)星等。

②不同的介質(zhì)訪問控制方法，如CSMA/CD(用于以太網(wǎng))和TokenRing(用于令牌環(huán)網(wǎng))。

③不同的拓?fù)浣Y(jié)構(gòu)，如總線狀、環(huán)狀、星狀、樹狀等。

④不同的編址方案，如以太網(wǎng)的MAC子層采用6字節(jié)地址，IP地址采用32位表示，而ATM地址采用5個字節(jié)表示。

⑤不同的分組長度，如以太網(wǎng)幀的最大長度是1518字節(jié)，令牌環(huán)網(wǎng)幀的最大長度為8198個字節(jié)，而ATM的一個信元只有53個字節(jié)。

⑥不同的協(xié)議規(guī)范，不同的協(xié)議功能定義和不同的協(xié)議格式等。

⑦提供面向連接和無連接兩種不同的服務(wù)類型，如ATM提供的是面向連接的服務(wù)，而以太網(wǎng)提供的是無連接的服務(wù)。

(4)在網(wǎng)絡(luò)互聯(lián)時，應(yīng)盡量避免由于互聯(lián)而降低網(wǎng)內(nèi)的通信性能。

(5)使用相同的網(wǎng)絡(luò)互聯(lián)協(xié)議。協(xié)議是通信雙方共同遵守的規(guī)則和約定，網(wǎng)間互聯(lián)協(xié)議是專為網(wǎng)絡(luò)互聯(lián)而設(shè)計(jì)的，它是網(wǎng)絡(luò)互聯(lián)的核心軟件。從計(jì)算機(jī)的網(wǎng)絡(luò)體系結(jié)構(gòu)來看，為了解決網(wǎng)絡(luò)互聯(lián)問題，一般在網(wǎng)絡(luò)層增加一個互聯(lián)網(wǎng)層。在這個層上，所有的網(wǎng)絡(luò)都執(zhí)行相同的互聯(lián)網(wǎng)協(xié)議，這樣才能實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)連通。網(wǎng)絡(luò)互聯(lián)協(xié)議旨在屏蔽物理網(wǎng)絡(luò)上存在的差異，不管是異構(gòu)網(wǎng)還是異構(gòu)機(jī)，它們都可以通過網(wǎng)絡(luò)互聯(lián)協(xié)議得到統(tǒng)一。在互聯(lián)網(wǎng)上的用戶都必須使用相同的協(xié)議，相互之間才能通信。網(wǎng)絡(luò)互聯(lián)協(xié)議標(biāo)準(zhǔn)主要有兩個：ISO8473和TCP/IP。傳輸介質(zhì)是數(shù)據(jù)通信系統(tǒng)中的發(fā)送器和接收器之間的物理通路，信號在介質(zhì)中以電磁波的形式進(jìn)行傳輸。傳輸介質(zhì)的特性對信道甚至整個傳輸系統(tǒng)設(shè)計(jì)有決定性的影響，所以了解傳輸介質(zhì)的特性有助于設(shè)計(jì)一個良好的數(shù)據(jù)通信系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。有線傳輸介質(zhì)包括同軸電纜、雙絞線和光纖等；無線傳輸介質(zhì)包括地面微波、衛(wèi)星微波、紅外線等通信介質(zhì)。3.2傳輸介質(zhì)3.2.1同軸電纜

同軸電纜(CoaxialCable)是局域網(wǎng)中最早使用的一種傳輸介質(zhì)，它由繞同一軸線的內(nèi)、外兩個導(dǎo)體所組成。同軸電纜的內(nèi)導(dǎo)體為圓形的金屬芯線，外導(dǎo)體是一個由金屬絲編織而成的圓形空管，起到屏蔽層的作用。內(nèi)導(dǎo)體和外導(dǎo)體一般都采用銅質(zhì)材料，之間由絕緣介質(zhì)隔離，外導(dǎo)體還有外部保護(hù)層，如圖3-13所示。同軸電纜既可以是單芯的，也可以將多條同軸電纜安排在一起。為保持同軸電纜電氣特性的正確，電纜必須接地，同時兩頭要有端接收器來削弱信號反射作用。圖3-13同軸電纜結(jié)構(gòu)

1．基帶同軸電纜

基帶同軸電纜主要用于傳輸數(shù)字信號，1?km電纜可以達(dá)到10?Mb/s的數(shù)據(jù)傳輸率?；鶐S電纜的帶寬取決于電纜長度，電纜越短，可獲得的數(shù)據(jù)傳輸率越高；電纜越長，數(shù)據(jù)傳輸率越低。計(jì)算機(jī)網(wǎng)絡(luò)一般選用基帶同軸電纜進(jìn)行數(shù)據(jù)傳輸，其屏蔽層是用銅做成網(wǎng)狀形，特征阻抗為50?Ω，如RG-8(粗纜)、RG-58(細(xì)纜)等。

2．寬帶同軸電纜

寬帶同軸電纜是指采用了頻分復(fù)用和模擬傳輸技術(shù)的同軸電纜，其屏蔽層通常是用鋁沖壓成的，特征阻抗值為75?Ω，如RG-59有線電視CATV標(biāo)準(zhǔn)傳輸電纜。另外，還有一種ARCNET網(wǎng)絡(luò)及IBM3270系統(tǒng)專用的RG-62(93?Ω)電纜系統(tǒng)。寬帶同軸電纜用于傳輸模擬信號，由于使用模擬信號時傳輸距離近(小于100?km)，因此對信號的要求遠(yuǎn)沒有像對數(shù)字信號的要求那么高。寬帶電纜技術(shù)使用標(biāo)準(zhǔn)的閉路電視技術(shù)，可以使用的頻帶高達(dá)900?MHz?？梢允褂妙l分多路復(fù)用技術(shù)，將寬帶同軸電纜的頻帶劃分為多條通信信道，形成多路傳輸。

同軸電纜的最大優(yōu)點(diǎn)是抗干擾性強(qiáng)，而且支持多點(diǎn)連接；缺點(diǎn)是物理可靠性不好，在公用機(jī)房、教學(xué)樓等人員嘈雜的地方，極易出現(xiàn)故障，而且某一點(diǎn)發(fā)生故障時，整段局域網(wǎng)都無法進(jìn)行通信，所以基本已被非屏蔽雙絞線所取代，應(yīng)用領(lǐng)域正逐漸縮小。3.2.2雙絞線

雙絞線TP(TwistedPair)是把兩根絕緣銅導(dǎo)線并排放在一起擰成規(guī)則的螺旋狀，然后在外層再套上一層保護(hù)套或屏蔽層而形成的。通常，在一根電纜中包含多對雙鉸線，線對數(shù)量視用途在2對到1800對之間，連接計(jì)算機(jī)終端的雙絞線電纜通常包含4對雙絞線。雙絞線電纜分為屏蔽雙絞線STP和非屏蔽雙絞線UTP兩大類。雙絞線按傳輸質(zhì)量分為1類到5類，局域網(wǎng)中常用的為3類、4類和5類雙絞線。為適應(yīng)網(wǎng)絡(luò)速度的不斷提高，近來又出現(xiàn)了超5類和6類雙絞線，其中，6類雙絞線可滿足最新的千兆以太網(wǎng)的高速應(yīng)用。

雙絞線電纜主要用于星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即以集線器或網(wǎng)絡(luò)交換機(jī)為中心，各網(wǎng)絡(luò)工作站均用一根雙絞線與之相連接。這種拓?fù)浣Y(jié)構(gòu)非常適用于結(jié)構(gòu)化綜合布線系統(tǒng)，可靠性較高，任何一根線發(fā)生故障，都不會影響到網(wǎng)絡(luò)中的其它計(jì)算機(jī)，故障的診斷和修復(fù)也比較容易。

為了便于安裝使用，雙絞線電纜中的每一對絞線都以一定的色彩標(biāo)記，最常用的4對雙絞線電纜的色彩標(biāo)記方法如表3-1所示。表3-14對雙絞線電纜的色彩標(biāo)記方法

1．非屏蔽雙絞線

非屏蔽雙絞線UTP是由多對雙絞線和一層塑料外皮構(gòu)成的，4對線非屏蔽雙絞線電纜的結(jié)構(gòu)如圖3-14所示。圖3-14非屏蔽雙絞線電纜非屏蔽雙絞線的最大的優(yōu)點(diǎn)在于使智能化布線系統(tǒng)與通信系統(tǒng)所使用的介質(zhì)統(tǒng)一起來。

信號在長距離的并行導(dǎo)體中傳輸會發(fā)生嚴(yán)重的串?dāng)_問題，即在相鄰線對之間產(chǎn)生信號干擾(又稱為串音)。這一干擾主要由輸送電流的導(dǎo)體周圍所感應(yīng)的磁場產(chǎn)生，它與導(dǎo)體間非平衡電容、導(dǎo)體的絞距、電纜長度和絕緣體的類型有關(guān)。非屏蔽雙絞線電纜通過嚴(yán)格控制導(dǎo)體絞距和導(dǎo)體間的非平衡電容，將串?dāng)_減至最小或加以消除。根據(jù)非屏蔽雙絞線的類型，規(guī)定導(dǎo)體的絞距長度在3.8～14?cm(逆時針)之間，相鄰雙絞線的絞距差至少在1.27?cm以上。國際電氣工業(yè)協(xié)會(EIA)為非屏蔽雙絞線電纜定義了多種不同的質(zhì)量類別，計(jì)算機(jī)網(wǎng)絡(luò)中最常用的是第3、5、6類等。其類別定義如下：

1類線(UTP-1)：用于模擬/數(shù)字電話用戶線，這一類電纜沒有固定的性能要求。

2類線(UTP-2)：包括4對雙絞線，用于數(shù)字電話用戶線、ISDN和T1線路(1.544?Mb/s)等。

3類線(UTP-3)：用于4?Mb/s令牌環(huán)網(wǎng)、10?Mb/s以太網(wǎng)及ISDN話音線路等。

4類線(UTP-4)：用于16?Mb/s令牌環(huán)網(wǎng)、10?Mb/s大型以太網(wǎng)等。

5類線(UTP-5)：傳輸帶寬最高為100?MHz，主要用于語音和數(shù)據(jù)的最高傳輸速率為155?Mb/s的情形。可用于IEEE802.3z100Base-T快速以太網(wǎng)系統(tǒng)。

6類線(UTP-6)：傳輸帶寬最高為250?MHz，主要用于100Base-T和1000Base-T以太網(wǎng)中。在千兆以太網(wǎng)中，傳輸距離可達(dá)到100?m，其應(yīng)用領(lǐng)域正在逐步擴(kuò)大。非屏蔽雙絞線(UTP)的優(yōu)點(diǎn)如下：

(1)輕便、較細(xì)、柔軟，節(jié)省空間，非常容易安裝。

(2)平衡傳輸，避免了外界干擾。

(3)線對之間串?dāng)_小。

(4)可支持高速數(shù)據(jù)的應(yīng)用。

(5)標(biāo)準(zhǔn)化和開放性，非常適用于結(jié)構(gòu)化綜合布線系統(tǒng)。

另外，非屏蔽雙絞線電纜有一定的信號衰減，一般情況下，長度限制在100?m以內(nèi)。非屏蔽雙絞線抗干擾性能較弱，且傳輸?shù)男盘柸菀妆弧案`聽”。

2．屏蔽雙絞線

屏蔽雙絞線STP電纜是在電線與外部塑料外套之間增加了一個屏蔽層。屏蔽層一般采用鋁金屬和聚酯纖維，在使用過程中，屏蔽層需要接地，如圖3-15所示。圖3-15屏蔽雙絞線屏蔽層極大地提高了雙絞線的抗干擾能力，它要比UTP的可靠性高。IBM高級布線系統(tǒng)(ACS)中的傳輸介質(zhì)就采用了屏蔽雙絞線。

屏蔽雙絞線比非屏蔽雙絞線要貴一些，但與同軸電纜和光纜比，價(jià)格相對較低。由于增加了屏蔽套，使得屏蔽雙絞線電纜變粗、變硬，增加了操縱和運(yùn)輸?shù)碾y度。另外，屏蔽雙絞線的安裝必須配有支持屏蔽功能的特殊連接器和相應(yīng)的安裝技術(shù)，安裝難度較大。

屏蔽雙絞線具有良好的抗干擾能力和較高的傳輸速率，100?m內(nèi)可達(dá)155?Mb/s，但通常使用的傳輸率是16?Mb/s和100?Mb/s。屏蔽雙絞線的最大使用距離仍是100m。3.2.3光纖

光導(dǎo)纖維(OpticalFiber)簡稱光纖，是發(fā)展最為迅速的傳輸介質(zhì)。在當(dāng)前的通信系統(tǒng)中，光纖廣泛應(yīng)用于市內(nèi)電話局之間的光纖中繼線和長途干線網(wǎng)上的寬帶通信。光纖通信尤其適用于國家之間的大容量、遠(yuǎn)距離的通信，包括國內(nèi)沿海通信和國際間長距離海底光纖通信系統(tǒng)。相對于其它傳輸介質(zhì)，光纖具有低損耗、高帶寬和高抗干擾性等主要優(yōu)點(diǎn)。

1．物理構(gòu)造

光纖是一根很細(xì)(2～125?μm)的可傳導(dǎo)光信號的介質(zhì)。光纖可以用不同的玻璃或塑料材料制成。用超純合成硅制成的光纖損耗最小，但制作工藝復(fù)雜；用合成玻璃制成的光纖雖然損耗相對較大，但更為經(jīng)濟(jì)，性能也不錯；塑料光纖更便宜，用于短途連接，但要求用戶能夠接受較大的損耗。

光纖是圓筒形的，通常由能傳導(dǎo)光信號的石英玻璃拉成細(xì)絲，外加一層玻璃同心層構(gòu)成雙層通信圓柱體。光纖最里層的細(xì)絲叫纖芯，中間是包層(一般采用與纖芯有不同光特性的玻璃或塑料制成)，最外層的是塑料保護(hù)層(其作用主要是防止?jié)駳?、磨損或其它環(huán)境破壞)，如圖3-16所示。圖3-16光纖的結(jié)構(gòu)示意圖光纖分為單模光纖SMF(SingleModeFiber)和多模光纖MMF(Multi-ModeFiber)兩種類型。光信號在單模光纖中以徑向直接方式傳播，而在多模光纖中發(fā)散為多路光波，以反射方式傳播。因此，單模光纖的衰減非常小，從而具有更大的容量。

另外，單模光纖與多模光纖的差別還反映在纖芯和包層的直徑上，單模光纖規(guī)定為8/125?μm，多模光纖規(guī)定為62.5/125?μm。

2．光纖的傳輸原理

光纖系統(tǒng)的工作頻率分布于1014～1015??Hz，這個范圍包含了全部可見光和部分紅外光譜。

光纖的纖芯和包層由兩種光學(xué)性能不同的介質(zhì)構(gòu)成。內(nèi)部的介質(zhì)對于光的折射率比環(huán)繞它的介質(zhì)的折射率高。由物理學(xué)可知，在兩種介質(zhì)的界面上，當(dāng)光從折射率高的一側(cè)射入折射率低的一側(cè)時，只要入射角度大于一個臨界值，就會發(fā)生全反射現(xiàn)象，能量將不受損失。這時，包在外圍的覆蓋層就像不透明的物質(zhì)一樣，防止了光線在傳播過程中從表面逸出。只有那些初始入射角偏小的光纖才有折射發(fā)生，并且在很短距離內(nèi)被外層物質(zhì)吸收干凈，如圖3-17所示。所以，光在光纖中是通過連續(xù)的全反射向前傳播的，這就是多模光纖的傳輸原理。單模光纖與多模光纖不同，由于它的纖芯直徑很細(xì)，與光的波長近似，因此它就像一個波導(dǎo)一樣，使光沿著光纖的方向直接傳播。圖3-17多模光纖的傳輸原理圖3-18光纖傳輸數(shù)據(jù)過程

3．傳輸過程

在光纖上傳輸數(shù)據(jù)的過程如圖3-18所示。

1)發(fā)送端

用光纖來傳輸信息時，在發(fā)送端先要進(jìn)行電光轉(zhuǎn)換，而在接收端又要用光檢波器進(jìn)行光電轉(zhuǎn)換。光源可以采用兩種不同類型的器件：發(fā)光二極管LED(Light-EmittingDiode)和激光二極管LD(LaserDiode)。發(fā)光二極管是一種固態(tài)器件，利用電流通過時的自發(fā)輻射效應(yīng)發(fā)光，它產(chǎn)生的是非相干光，定向性較差，多模光纖采用的就是這種光源。激光二極管也是一種固態(tài)器件，它根據(jù)激光器原理進(jìn)行工作，即利用電子受激輻射效應(yīng)產(chǎn)生一個頻帶極窄的相干光(激光)。由于激光的定向性好，它可沿著光導(dǎo)纖維直接傳播，減少了折射和損耗，能傳播更長的距離，而且可以有更高的數(shù)據(jù)傳輸率。但是，LD要比LED價(jià)格昂貴得多，單模光纖一般采用這種器件作為光源。

2)接收端

在接收端把光波轉(zhuǎn)換為電能的檢波器是一個光電二極管。目前使用的兩種固態(tài)器件為發(fā)光二極管PIN和雪崩光電二極管APD。PIN的價(jià)格便宜，電路簡單，但是不如APD靈敏；APD靈敏度高，但是電路復(fù)雜。

在數(shù)據(jù)通信過程中，所使用的波長、傳輸類型和得到的數(shù)據(jù)傳輸率之間有著密切的聯(lián)系。無論單模光纖還是多模光纖，都能夠支持幾種不同的波長，并且可以使用激光或LED作為光源。在使用光纖時，光波的波長最好能集中在以850?nm、1300?nm或1500?nm為中心的波長附近。這些波長都處于紅外線光譜區(qū)域，在400～700?nm的可見光區(qū)域之外。在使用較長波長時，損失也相應(yīng)較小，因而允許較高的數(shù)據(jù)傳輸速率。大多數(shù)局部應(yīng)用都采用850?nm的LED作為光源。盡管這種方式比較便宜，但它僅限于使用在數(shù)據(jù)速率不超過100?Mb/s，且距離不超過幾公里的情況下。為了得到較高的數(shù)據(jù)速率，并用于較長距離的通信，一般需要1300?nm的LED或激光作為光源。更高的數(shù)據(jù)速率和更長的距離則需要1500?nm的激光作為光源。

4．光纖的主要特性

光纖的主要特性如下：

(1)物理特性：在計(jì)算機(jī)網(wǎng)絡(luò)中均采用兩根光纖(各用于不同傳輸方向)組成傳輸系統(tǒng)。

(2)傳輸特性：光纖通過內(nèi)部的全反射來傳輸一束經(jīng)過編碼的光信號，光纖的數(shù)據(jù)傳送速率可達(dá)Gb/s級，信號損耗和衰減非常小，傳輸距離可達(dá)數(shù)十公里，是長距離傳輸?shù)睦硐雮鬏斀橘|(zhì)。

(3)連通性：光纖普遍用于點(diǎn)到點(diǎn)的鏈路。由于光纖具有信號損耗和衰減非常小的特性以及有較大的帶寬潛力，因此一段光纖能夠支持的分接頭數(shù)比雙絞線或同軸電纜多得多。

(4)地理范圍：從目前的技術(shù)來看，光纖可以在6～8?km的距離內(nèi)不用中繼器傳輸，因此光纖適合于在幾個建筑物之間通過點(diǎn)到點(diǎn)的鏈路連接局域網(wǎng)絡(luò)。

(5)抗干擾性：光纖具有不受電磁干擾或噪聲影響的獨(dú)有特征，適宜在長距離內(nèi)保持高數(shù)據(jù)傳輸率。光纜中光的匹配性好，使人很難在光纜上竊取數(shù)據(jù)，所以安全性好。3.2.4無線傳輸介質(zhì)

近幾年來，通信技術(shù)發(fā)展飛快，人們逐漸認(rèn)識到在某些特殊的場合下無法采用有線的傳輸介質(zhì)傳輸信息，或者是鋪設(shè)電纜難度較大，成本較高。另外，社會發(fā)展加大了人員流動性，非固定地點(diǎn)的通信日趨凸現(xiàn)，它迫使人們尋求更適合的通信介質(zhì)。

在無線通信中，信號不是通過物理電纜，而是通過空氣傳播的。電磁波譜中，按照頻率由低向高排列，不同頻率的電磁波可以分為無線電、微波、紅外線、可見光、紫外線等。目前，用于無線傳輸?shù)闹饕袩o線電、微波、紅外線與可見光，其頻譜如圖3-19所示。圖3-19電磁波頻譜范圍

1．無線電

大氣中的電離層是具有離子和自由電子的導(dǎo)電層，無線電傳輸就是利用地面發(fā)射的無線電波通過電離層的反射，或電離層與地面的多次反射進(jìn)行信息傳輸?shù)臒o線技術(shù)。

由于無線電波的傳播距離可以很遠(yuǎn)，也很容易穿過建筑物，而且無線電波是全方向傳播的，其發(fā)射和接收裝置不必要求精確對準(zhǔn)，因此被廣泛應(yīng)用于通信。無線電波的傳播特性與頻率有關(guān)，如圖3-20所示。頻率范圍在30?Hz～300?kHz的低頻和300?kHz～3?MHz的中頻無線電波可以沿著地球表面?zhèn)鞑?，而且很容易繞過一般障礙物，但其能量隨著傳播

距離的增大而急劇遞減，因而它們的通信帶寬較低。頻率范圍在3～30?MHz之間的高頻和30～300?MHz的甚高頻無線電波在傳播過程中容易被地球表面和雨水吸收，但是到達(dá)地球表面大約100～500?km高度的帶電粒子層的無線電將被反射回地球表面。圖3-20無線電通信無線電通信具有價(jià)格比較便宜，而且易于安裝的優(yōu)點(diǎn)，但是無線通信也具有比較明顯的缺陷，如無線電通信不能滿足高速的通信；使用的頻率難以控制，且易于形成同頻干擾；容易受到自然障礙物的阻擋和其它電子設(shè)備的干擾，從而影響信號傳輸。

2．微波

微波通信就是利用無線電波在對流層的視距范圍內(nèi)進(jìn)行信息傳輸?shù)囊环N通信方式。微波主要使用的頻率范圍一般為2～40?GHz。頻率越高，意味著可用帶寬越寬，因此數(shù)據(jù)傳輸速率就越高。對這些頻率的訪問由美國聯(lián)邦通信委員會FCC(FederalCommunicationCommission)嚴(yán)格控制?？梢酝ㄟ^拋物狀天線將微波的能量集中于一點(diǎn)并沿直線傳播，從而獲得極高的信噪比。由于微波只能沿直線傳播，因此微波的發(fā)射天線和接收天線必須精確對準(zhǔn)。

由于無線通信的傳送和接收是通過天線來完成的，而無線傳輸有定向和全向兩種方法，因此微波通信可由兩種主要的方式來實(shí)現(xiàn)：一是地面微波接力通信；二是衛(wèi)星通信。

1)地面微波接力通信

地面微波在兩個盤狀的定向天線間傳輸信號。在已分配的頻帶中，電信系統(tǒng)最常用的為4～6?GHz頻帶。隨著這些頻率開始變得擁擠，現(xiàn)在11?GHz頻帶也已投入使用。12?GHz頻帶為有線電視系統(tǒng)使用，通過微波鏈路為各地的CATV系統(tǒng)提供電視信號，然后信號經(jīng)同軸電纜被分發(fā)給各用戶。由于微波是沿直線傳播的，因此在地球的傳播距離有限，一般只有50?km左右。如果兩個微波塔相距太遠(yuǎn)，則一是地球表面會擋住去路，二是微波長距離傳送會發(fā)生衰減，因此，每隔一段距離就需要一個中繼站。中繼站把前一站送來的信號經(jīng)過放大后再發(fā)送到下一站，因此稱之為“接力”。地面微波接力通信就是通過微波中繼站的串聯(lián)使用來完成遠(yuǎn)距離通信服務(wù)的，如圖3-21所示。中繼站之間的距離與微波塔的高度成正比例，由于受地形和天線高度的限制，兩個中繼站之間的距離一般為30～50?km。對于100?m高的微波塔，中繼站之間的距離可以達(dá)到80?km。圖3-21地面微波接力通信

2)衛(wèi)星通信

衛(wèi)星通信在3個定向天線間傳輸信號，其中的一個天線是空間的一顆衛(wèi)星。通信衛(wèi)星是一個微波轉(zhuǎn)播臺。衛(wèi)星通信是利用地球同步衛(wèi)星作為中繼器來轉(zhuǎn)發(fā)微波信號的一種特殊微波通信形式。這種傳輸?shù)念l率范圍為11～14?GHz。衛(wèi)星從上行鏈路(頻率為5.93～6.42?GHz)接收地面?zhèn)鬏攣淼男盘?，將其放大或再生后，通過下行鏈路(頻率為3.7～4.2?GHz)發(fā)送到地面站，如圖3-22所示。圖3-22衛(wèi)星通信衛(wèi)星通信可以克服地面微波通信距離的限制，具有廣播性質(zhì)，3個同步衛(wèi)星就可以覆蓋地球上全部通信區(qū)域，基本上實(shí)現(xiàn)全球通信。但是從一個地球站通過衛(wèi)星到達(dá)另一個地球站有250～300?ms的傳輸時延。

衛(wèi)星通信最為重要的應(yīng)用有：電視傳播、長途電話傳播和專用商業(yè)傳輸。

3)?VSAT衛(wèi)星通信

VSAT(VerySmallApertureTerminal，甚小口徑地球終端)是20世紀(jì)80年代末發(fā)展起來，并于90年代得到廣泛應(yīng)用的新一代數(shù)字衛(wèi)星通信系統(tǒng)。由于VSAT源于傳統(tǒng)衛(wèi)星通信系統(tǒng)，因此也被稱為衛(wèi)星小數(shù)據(jù)站或個人地球站(IPES)。這里的小指的是VSAT系統(tǒng)中小站設(shè)備的天線口徑小，通常為0.3～2.4?m。VSAT網(wǎng)通常由一個衛(wèi)星轉(zhuǎn)發(fā)器、一個大型主站和大量的VSAT小站組成，能單雙向傳輸數(shù)據(jù)、語音、圖像、視頻等多媒體綜合業(yè)務(wù)，如圖3-23所示。

VSAT具有很多優(yōu)點(diǎn)，如設(shè)備簡單、體積小、耗電少、組網(wǎng)靈活、安裝維護(hù)簡便、通信效率高等，尤其適用于大量分散的業(yè)務(wù)量較小的用戶共享主站，所以許多部門和企業(yè)多使用VSAT網(wǎng)來建設(shè)內(nèi)部專用網(wǎng)。圖3-23VSAT衛(wèi)星通信

3．紅外線和激光

紅外線通信和激光通信把要傳輸?shù)男盘柗謩e轉(zhuǎn)換成紅外信號和激光信號，直接在自由空間中沿直線進(jìn)行傳播，它比微波通信具有更強(qiáng)的方向性，難以竊聽、插入數(shù)據(jù)和進(jìn)行干擾，但紅外線和激光對雨霧等環(huán)境干擾特別敏感。紅外線鏈路由一對發(fā)送/接收器組成，這對收發(fā)器調(diào)制不相干的紅外光，收發(fā)器必須處于視線范圍內(nèi)，且兩者之間不能有任何可以阻隔紅外線的物體，可以安裝在屋頂或建筑物內(nèi)部。安裝紅外系統(tǒng)不需要經(jīng)過有關(guān)部門特許，幾天時間就可以安裝好，對于短距離、中低速率數(shù)據(jù)傳輸非常實(shí)用。采用相干光調(diào)制的激光收發(fā)器也可以安裝成類似系統(tǒng)，但因激光硬件會發(fā)出少量射線，所以必須經(jīng)過特許才能安裝。3.2.5不同傳輸介質(zhì)的比較和選擇

通過上述的介紹可知，各種網(wǎng)絡(luò)傳輸介質(zhì)都各有優(yōu)缺點(diǎn)。對傳輸介質(zhì)的選擇應(yīng)該從性能、價(jià)格和使用場合等各個角度綜合考慮才能達(dá)到最佳效果。下面對幾種常見傳輸介質(zhì)進(jìn)行比較，以供選擇時參考。

1．雙絞線

雙絞線作為一種價(jià)格低廉、性能優(yōu)良的傳輸介質(zhì)，在綜合布線系統(tǒng)中被廣泛應(yīng)用于水平布線。雙絞線價(jià)格低廉、連接可靠、維護(hù)簡單，6類雙絞線可提供高達(dá)1000?Mb/s的傳輸速率，不僅可用于數(shù)據(jù)傳輸，還可以用于語音和多媒體傳輸。

2．同軸電纜

同軸電纜比雙絞線的價(jià)格貴一點(diǎn)，但是同軸電纜的結(jié)構(gòu)使得它具有高帶寬和極好的噪聲抑制特性，而且安裝非常簡單。同軸電纜的帶寬取決于電纜長度。1?km的電纜可以達(dá)到1～2?Gb/s的數(shù)據(jù)傳輸速率。還可以使用更長的電纜，但是傳輸速率要降低，故需使用中間放大器。目前，同軸電纜雖大量被光纖和雙絞線取代，但仍廣泛應(yīng)用于有線電視和某些局域網(wǎng)。

3．光纖

由于光纖具有傳輸頻帶寬、通信容量大、損耗低、不受電磁干擾、線徑細(xì)、重量輕以及資源豐富等特點(diǎn)，因此特別適合于高速網(wǎng)絡(luò)系統(tǒng)和中遠(yuǎn)距離數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)系統(tǒng)。但是，光纖本身也有缺點(diǎn)，如質(zhì)地較脆、機(jī)械強(qiáng)度低就是它的致命弱點(diǎn)。這些都是在選用光纖組網(wǎng)時要注意的。目前，采用光纖介質(zhì)的局域網(wǎng)在不斷地增長，這應(yīng)歸功于光纖分布數(shù)據(jù)接口和千兆以太網(wǎng)的應(yīng)用。由于光纖的價(jià)格比較高，因此它只適合于作為網(wǎng)絡(luò)的主干連接。

4．無線介質(zhì)

目前，無線介質(zhì)的技術(shù)指標(biāo)與有線網(wǎng)絡(luò)相比還有相當(dāng)?shù)牟罹?，主要表現(xiàn)在無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率還不能滿足要求，架設(shè)無線網(wǎng)絡(luò)的費(fèi)用不比有線網(wǎng)絡(luò)低，而且還存在著網(wǎng)絡(luò)管理和安全方面的問題，這些都是無線通信技術(shù)所要解決的。但對那些速率要求不高，而又十分需要無線數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)系統(tǒng)而言，建立小范圍的無線局域網(wǎng)也是可行的。無線通信主要用于移動通信和不便于鋪設(shè)有線電纜(光纜)的場合。

各種傳輸介質(zhì)的比較見表3-2。表3-2各種傳輸介質(zhì)比較計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互相連接而成。如果幾個計(jì)算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起，則它們之間并不能進(jìn)行通信，那么這種“互聯(lián)”就并沒有什么實(shí)際意義。因此，通常在談到“互聯(lián)”時，就已經(jīng)暗示這些相互連接的計(jì)算機(jī)是可以進(jìn)行通信的。也就是說，從功能上和邏輯上看，這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個大型的計(jì)算機(jī)網(wǎng)絡(luò)，或稱為互聯(lián)網(wǎng)絡(luò)，也可簡稱為互聯(lián)網(wǎng)。3.3網(wǎng)絡(luò)互聯(lián)設(shè)備將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備(或中間系統(tǒng))，ISO的術(shù)語稱之為中繼(Relay)系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下五種中繼系統(tǒng):

(1)物理層(即常說的第一層、層L1)中繼系統(tǒng)，即中繼器(Repeater)。

(2)數(shù)據(jù)鏈路層(即第二層，層L2)，即網(wǎng)橋或交換機(jī)(Bridge)。

(3)網(wǎng)絡(luò)層(第三層，層L3)中繼系統(tǒng)，即路由器(Router)。

(4)網(wǎng)橋和路由器的混合物橋路器(B-router)，兼有網(wǎng)橋和路由器的功能。

(5)在網(wǎng)絡(luò)層以上的中繼系統(tǒng)，即網(wǎng)關(guān)(Gateway)。3.3.1物理層互聯(lián)設(shè)備

1．中繼器

中繼器RP(Repeater)是連接網(wǎng)絡(luò)線路的一種裝置，常用于兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間物理信號的雙向轉(zhuǎn)發(fā)工作。中繼器是最簡單的網(wǎng)絡(luò)互聯(lián)設(shè)備，主要完成物理層的功能，負(fù)責(zé)在兩個節(jié)點(diǎn)的物理層上按位傳遞信息，完成信號的復(fù)制、調(diào)整和放大功能，以此來延長網(wǎng)絡(luò)的長度和改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。圖3-24給出了中繼器的傳輸過程示意。圖3-24中繼器的傳輸過程由于信號在網(wǎng)絡(luò)傳輸介質(zhì)中有衰減和噪音，因此會使有用的數(shù)據(jù)信號逐漸衰減，越來越弱，衰減到一定程度時將造成信號失真，最終導(dǎo)致接收錯誤。中繼器就是為了解決這一問題而設(shè)計(jì)的。它完成物理線路的連接，對衰減的信號進(jìn)行放大、整形，保持有用數(shù)據(jù)的完整性。一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉(zhuǎn)接工作。從理論上講，中繼器的使用是無限的，網(wǎng)絡(luò)也因此可以無限延長。事實(shí)上這是不可能的，因?yàn)榫W(wǎng)絡(luò)標(biāo)準(zhǔn)中都對信號的延遲范圍作了具體的規(guī)定，中繼器只能在此規(guī)定范圍內(nèi)進(jìn)行有效的工作，否則會引起網(wǎng)絡(luò)故障。以太網(wǎng)絡(luò)標(biāo)準(zhǔn)中就約定了一個以太網(wǎng)上只允許出現(xiàn)5個網(wǎng)段，最多使用4個中繼器，而且其中只有3個網(wǎng)段可以掛接計(jì)算機(jī)終端。還應(yīng)注意的是，用中繼器連接的以太網(wǎng)不能形成環(huán)。圖3-25所示給出了中繼器在網(wǎng)絡(luò)中的連接狀態(tài)。圖3-25中繼器連接網(wǎng)絡(luò)中繼器按其接口個數(shù)可分為雙口中繼器和多口中繼器。前者有兩個接口，一個用于輸入，另一個用于輸出；后者接口數(shù)大于兩個，又稱為集線器。按連接的傳輸介質(zhì)，中繼器可分為電纜中繼器和光纖中繼器。

中繼器具有以下特性：

(1)中繼器僅作用于物理層。

(2)只具有簡單的放大、再生物理信號的功能。

(3)由于中繼器工作在物理層，在網(wǎng)絡(luò)之間實(shí)現(xiàn)的是物理層連接，因此中繼器只能連接相同的局域網(wǎng)，即中繼器互聯(lián)的局域網(wǎng)具有相同的協(xié)議和速率。

(4)中繼器可以連接相同或不同傳輸介質(zhì)的同類局域網(wǎng)。

(5)中繼器將多個獨(dú)立的物理網(wǎng)連接起來，組成一個大的物理網(wǎng)絡(luò)。也就是說，用中繼器連接成的網(wǎng)絡(luò)在物理上是一個網(wǎng)絡(luò)。

(6)由于中繼器是在物理層實(shí)現(xiàn)互聯(lián)的，因此它對物理層以上各層的協(xié)議是完全透明的，即它支持物理層以上各層的任何協(xié)議。

目前，中繼器的應(yīng)用領(lǐng)域正在逐步縮小。

2．集線器

集線器(Hub)可以說是一種特殊的中繼器，作為網(wǎng)絡(luò)傳輸介質(zhì)間的中央節(jié)點(diǎn)，它克服了介質(zhì)單一通道的缺陷。它具有多通道相互通信的功能，如圖3-26所示。圖3-26集線器傳輸過程集線器是多口的中繼器，把它作為一個中心節(jié)點(diǎn)，可以連接多條傳輸介質(zhì)。以集線器為中心的優(yōu)點(diǎn)是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點(diǎn)出現(xiàn)故障時，不會影響網(wǎng)上其它節(jié)點(diǎn)的正常工作。集線器的連接如圖3-27所示。集線器的功能主要包括