第3章计算机网络与信息安全

 3.1通信技术
3.1.1通信系统

通信系统是用以完成信息传输过程的技术系统的总称。现代通信系统主要借助电磁波在自由空间的传播或在导引媒体中的传输机理来实现。
1. 通信系统的基本模型
通信的基本任务是传递信息，因此通信系统需要有3个基本要素： 信源、信宿和信道。图31是一个简单的通信系统模型。


图31通信系统模型


信源是信息的发送端，信宿是信息的接收端，而信道是传输信息的通道。信道可以有模拟信道和数字信道，模拟信号经模数转换后可以在数字信道上传输，数字信号则经调制后也可以在模拟信道上传输。
从概念上讲，信道和电路不同，信道一般都是用来表示向某个方向传送数据的媒体，一个信道可以看成是电路的逻辑部件，而一条电路至少包含一条发送信道或一条接收信道。
2. 通信系统常用技术指标
为了衡量一个通信系统的好坏，可从有效性和可靠性两方面来衡量。
对于模拟通信系统来说，有效性是用系统的带宽来衡量的，可靠性则是用信噪比来衡量的。由于计算机通信主要采用的是数字通信系统，因此这里主要谈论数字通信系统的性能指标。
1) 有效性
有效性反映了通信系统传输信息的速率，即快慢问题，主要由数据传输速率、信道带宽、信道容量来衡量。
(1) 数据传输速率。
数据传输速率是指信道每秒能传输的二进制比特数(bits per second)，也称为比特率，记作bps或b/s。常见的单位还有kb/s、Mb/s、Gb/s等。
与数据传输速率密切相关的是波特率。波特率是指信号每秒变化的次数，它与数据传输速率成正比，单位为波特(baud)。
比特率与波特率是在两种不同概念的基础上定义的速度单位。但是，在采用二元波形时，波特率与比特率在数值上相等。
(2) 带宽。
带宽是信道能传输的信号的频率宽度，是信号的最高频率和最低频率之差。带宽在一定程度上体现了信道的传输性能。
信道的最大传输速率与信道带宽存在明确的关系。一般来说，信道的带宽越大，其传输速率也越高。所以，人们经常用带宽来表示信道的传输速率，带宽和速率几乎成了同义词，但从技术角度来说，这是两个完全不同的概念。
(3) 信道容量。
信道容量是指信道传送信息的最大能力，用单位时间内最多可传送的比特数来表示。信道容量是信道的一个极限参数。






2) 可靠性
可靠性反映了通信系统传输信息的“质量”，即好坏问题，主要由数据传输的误码率、延迟等来衡量。
(1) 误码率。
误码率是指二进制比特流在数据传输系统中被传错的概率，它是衡量通信系统可靠性的重要指标。误码率的计算公式为
误码率=接收时出错的比特数/发送的总比特数
数据在通信信道传输中因某种原因出现错误，这是正常且不可避免的，但误码率只要在一定的范围内都是允许的。在计算机网络中，一般要求误码率低于10-6，即百万分之一。
(2) 延迟。
延迟是定量衡量网络特性的重要指标，它可以说明一个网络在计算机之间传送一位数据需要花费多少时间，通常有最大延迟和平均延迟，根据产生延迟的原因不同，延迟又可分为如下4种。
传播延迟： 传播延迟是由于信号通过电缆或光纤传送时需要时间所致，通常与传播的距离成正比。
交换延迟： 交换延迟是网络中电子设备(如集线器、网桥或包交换机)引入的一种延迟。
访问延迟： 在大多数局域网中通信介质是共享的，此为计算机因等待通信介质空闲才能进行通信而产生的延迟。
排队延迟： 排队延迟是在交换机的存储转发过程中，交换机将传来的数据包排成队列，如果队列中已有数据包，则新到的数据包需要等候，直到交换机发送完先到的数据包，在这种情况下产生的延迟。
需要说明的是，一个通信系统越高效可靠，性能显然就越好。但实际上有效性和可靠性是一对矛盾的指标，两者需要一定的折中。就好比汽车在公路上超速行驶，快是快了，但有很大的安全隐患。所以，不能撇开可靠性来单纯追求高速度; 否则，就会欲速则不达。
3.1.2网络传输介质
传输介质与信道是两个不同范畴的概念。传输介质是指传送信号的物理实体，而信道则着重体现介质的逻辑功能。一个传输介质可能同时提供多个信道，一个信道也可能由多个传输介质级联而成。
常用的传输介质分为有线传输介质和无线传输介质两大类。不同的传输介质，其特性也各不相同，它们不同的特性对网络中数据通信质量和通信速度有较大影响。
1. 双绞线
双绞线是一种综合布线工程中最常用的传输介质，由两根具有绝缘保护层的铜导线相互缠绕而成，“双绞线”的名字也是由此而来，如图32所示。实际使用时，双绞线是由多对双绞线一起包在一个绝缘电缆套管里。把两根绝缘的铜导线按一定密度互相绞在一起，每根导线在传输中辐射出来的电波会被另一根导线上发出的电波抵消，有效降低了信号干扰的程度。与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。


图32双绞线


根据有无屏蔽层，双绞线分为屏蔽双绞线(Shielded Twisted Pair，STP)与非屏蔽双绞线(Unshielded Twisted Pair，UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层，可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，因此屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。但是，非屏蔽双绞线也有自己的优点，主要是直径小，重量轻，易弯曲，易安装，成本低。
双绞线常见的有3类线、5类线和超5类线，以及最新的6类线，数字越大，线径越粗，版本越新，技术越先进，带宽也越宽，当然价格也越贵。
目前，5类线是最常用的以太网电缆，传输速率为100MHz，主要用于100BASET和10BASET网络。超5类线衰减小，串扰少，性能得到很大提高，主要用于千兆位以太网(1000Mb/s)。6类线的传输频率为1~250MHz，传输性能远远高于超5类标准，最适用传输速率高于1Gb/s的应用。
2. 同轴电缆
同轴电缆(Coaxial Cable)是指有两个同心导体，而导体和屏蔽层又共用同一轴心的电缆。同轴电缆由里到外分为四层，分别是中心铜线(单股的实心线或多股绞合线)、塑料绝缘体、网状导电层和电线外皮，如图33所示。中心铜线和网状导电层形成电流回路，因为中心铜线和网状导电层为同轴关系而得名。


图33同轴电缆


同轴电缆传导交流电而非直流电，如果使用一般电线传输高频率电流，这种电线就会相当于一根向外发射无线电的天线，这种效应损耗了信号的功率，使得接收到的信号强度减小。同轴电缆的同轴设计是为了防止外部电磁波干扰异常信号的传递，让电磁场封闭在内外导体之间，故辐射损耗小，受外界干扰影响小。
同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信； 其缺点是体积大，成本高，不能承受缠结、压力和严重的弯曲，因此在现在的局域网环境中，基本已被双绞线取代。但是，同轴电缆的抗干扰性能比双绞线强，当需要连接较多设备而且通信容量相当大时仍然可以选择同轴电缆。
3. 光纤
光纤(Fiber)是光导纤维的简写，是一种由玻璃或塑料制成的纤维，可作为光传导的工具。通常，光纤与光缆两个名词会被大家混淆。多数光纤在使用前必须由几层保护结构包覆，包覆后的缆线即被称为光缆。前香港中文大学校长高锟首先提出光纤可以用于通信传输的设想，因此获得2009年诺贝尔物理学奖。
光纤的传输原理是“光的全反射”，如图34所示。微细的光纤封装在塑料护套中，使得光纤能够弯曲而不至于断裂。通常，光纤一端的发射装置使用发光二极管或一束激光将光脉冲传送至光纤，光纤另一端的接收装置使用光敏元件检测光脉冲。由于光在光导纤维的传导损耗比电在电线传导的损耗低得多，一般用于长距离信息传输。


图34光纤


光纤作为宽带接入一种主流的方式，有着通信容量大、中继距离长、保密性能好、适应能力强、体积小、重量轻、原材料来源广且价格低廉等优点，未来在宽带互联网接入的应用会非常广泛。
4. 无线介质
无线通信利用电磁波来传输信息，不需要铺设电缆，非常适合在一些高山、岛屿或临时场地联网。无线介质是指信号通过空间传输，信号不被约束在一个物理导体之内，主要的无线介质包括无线电波、微波和红外线。
无线电波的传播特性与频率(或波长)有关。中波沿地面传播，绕射能力强，适用于广播和海上通信； 短波趋于直线传播并受障碍物的影响，但在到达地球大气层的电离层后将被反射回地球表面，由于电离层不稳定，短波信道的通信质量较差。
微波(频率范围为300MHz~300GHz)通信在数据通信中占有重要地位。由于微波在空间是直线传播的，且穿透电离层进入宇宙空间，它不像短波那样可以经电离层反射传播到地面上很远的地方。因此，微波通信主要有两种方式： 地面微波接力通信和卫星通信。
1) 地面微波接力通信
由于微波是直线传输，而地球表面是曲面，因此其传输距离受到限制。为了实现远距离通信，必须每隔一段距离建立一个中继站。中继站把前一站送来的信号放大后再送到下一站，故称为“接力”，如图35所示。


图35地面微波接力通信


微波接力通信可传输电话、电报、图像、数据等信息，传输质量较高，有较大的机动灵活性，抗自然灾害的能力也较强，因而可靠性较高，但隐蔽性和保密性较差。
2) 卫星通信
卫星通信实际上也是一种微波通信，它以卫星作为中继站转发微波信号，在多个地面站之间通信，如图36所示。按照工作轨道区分，卫星通信系统一般分为三类： 低轨道卫星通信系统(如铱星和全球星系统)、中轨道卫星通信系统(如国际海事卫星系统)和高轨道卫星通信系统。当高轨道卫星通信系统的轨道距离地面约35 800km时，该轨道为地球同步轨道。理论上用三颗高轨道卫星即可以实现全球覆盖。


图36卫星通信


3.1.3网络互联设备
网络互联是指应用合适的技术和设备，将不同地理位置的计算机网络连接起来，从而形成一个范围和规模更大的网络系统，实现更大范围内的资源共享和数据通信。常见的网络互联设备有以下6种。
1. 中继器
中继器(Repeater)是工作在物理层的最简单的网络互联设备，可以扩大局域网的传输距离，连接两个以上的网络段，通常用于同一幢楼里的局域网之间的互联，如图37所示。


图37中继器(网络延长器)


由于传输线路噪声的影响，承载信息的数字信号或模拟信号只能传输有限的距离，中继器的功能是对接收信号进行再生和发送，从而增加信号传输的距离。因此，中继器的主要功能是将传输介质上衰减的电信号进行整形、放大和转发，本质上是一种数字信号放大器。例如，以太网标准规定单段信号传输电缆的最大长度为500m，但利用中继器连接4段电缆后，以太网中信号传输电缆最长可达2000m。
2. 集线器
集线器的英文称为Hub。Hub是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。因此，集线器可以说是一种特殊的中继器，又叫多端口中继器。它能使多个用户通过集线器端口用双绞线与网络连接，一个集线器通常有8个及以上的连接端口。图38所示是一个有8个连接端口的集线器。
集线器是一种物理层共享设备，其本身不能识别MAC 地址和IP地址，当同一局域网内的A主机给B主机传输数据时，数据包在以集线器为架构的网络上是以广播方式传输的，由每台终端通过验证数据报头的MAC地址来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通信，如果发生碰撞还得重试。这种方式就是共享网络带宽。


图388个连接端口的集线器


3. 网桥
网桥(Network Bridge)，又称桥接器，工作在数据链路层，独立于高层协议，是用来连接两个具有相同操作系统的局域网络的设备。网桥的作用是扩展网络的距离，减轻网络的负载。在局域网中，每条通信线路的长度和连接的设备数都是有限度的，如果超载就会降低网络的工作性能。对于较大的局域网可以采用网桥将负担过重的网络分成多个网络段，每个网络段的冲突不会被传播到相邻网络段，从而达到减轻网络负担的目的。由网桥隔开的网络段仍属于同一局域网。网桥的另一个作用是自动过滤数据包，根据包的目的地址决定是否转发该包到其他网络段，因此网桥是一种存储转发设备。
网桥可以是专门的硬件设备，也可以由计算机加装的网桥软件来实现。
4. 交换机
交换机(Switch)意为“开关”，是一种用于电(光)信号转发的网络设备，如图39所示。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机，其他常见的还有电话语音交换机、光纤交换机等。


图39交换机


在计算机网络系统中，交换概念的提出改进了共享工作模式。交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通信中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可以在同一时刻进行多端口之间的数据传输，而且每个端口都可以视为各自独立的、相互通信的双方独自享有全部带宽，从而提高数据传输速率、通信效率和数据传输的安全性。
交换机相比于网桥也具有更好的性能，因此，也逐渐取代了网桥。目前，局域网内主要采用交换机来连接计算机。
5. 路由器
路由器(Router)用于连接多个逻辑上分开的网络，如图310所示。所谓逻辑网络，就是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器的基本功能就是进行路径的选择，找到最佳的转发数据路径。路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器只接受源站或其他路由器的信息，是网络层的一种互联设备。
6. 网关
网关(Gateway)又称网间连接器、协议转换器，如图311所示。网关在网络层以上实现网络互联，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互联，主要作用就是完成传输层及以上的协议转换。大多数网关运行在应用层，可用于广域网和广域网、局域网和广域网的互联。


图310路由器




图311网关


网关是一种充当转换重任的计算机系统或设备，使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关就相当于一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。
3.1.4数据交换技术
“交换”(Switching)是指通信双方使用网络中通信资源的方式，早期主要采用电路交换，现在主要采用分组交换。
1. 电路交换
考虑有线电话机的连接情况： 两部电话机只需要1对电话线就能够互相连接； 5部电话机两两相连，则需要10对电话线。


图312电话交换机


很容易推算出，n部电话机两两相连，需要C2n=n(n-1)/2对电话线。当电话机数量很大时，这种连接方法需要电话线的数量与电话机数的平方成正比。因此，当电话机的数量增多时，需要使用交换机来完成全网的交换任务，可以大大减少电话线的数量，如图312所示。理论上，n部电话机通过交换机连接，只需要n条电话线。
电话交换机接收到拨号请求后，会把双方的电话线接通，通话结束后，交换机再断开双方的电话线。这里，“交换”的含义就是转接，即把一条电话线转接到另一条电话线，使它们连通起来。因此，可以把电话交换机看作电话线路的中转站。从通信资源分配的角度看，“交换”就是按照某种方式动态分配电话线路资源。交换机决定了谁、什么时候可以使用电话线路。电路交换必定是面向连接的，也就是说必定有通信线路直接连接通信的双方。电路交换的3个阶段是建立连接、通信、释放连接。
大型电路交换网络示意图如图313所示。图313中，A和B的通话经过了4个交换机，通话是在电话机A到电话机B的连接上进行的。电话机C和电话机D的通话只经过了一个本地交换机，通话是在电话机C到电话机D的连接上进行的。


图313大型电路交换网络示意图


电路交换的缺点是： 由于通信双方会临时独占连接上的所有通信线路，因此导致通信线路不能被其他主机共享。而一般来说，计算机数据具有突发性，如果计算机通信的双方也使用电路交换方式，必然会导致通信线路的利用率很低。
2. 分组交换
下面通过一个例子来介绍分组交换。假定发送端主机有一个要发送的报文，而这个报文较长不便于传输，则可以先把这个较长的报文划分成3个较短的、固定长度的数据段。为了便于控制，需要在每个数据段前面添加“首部”，里面含有必不可少的控制信息，分别构成3个分组，如图314所示。


图314报文拆分为3个分组


分组交换方式以“分组”作为数据传输单元，发送端依次把各分组发送到接收端。每个分组的首部含有目的地址等控制信息。分组交换网中的节点交换机(一般是路由器)根据收到的分组首部中的目的地址等信息，把分组转发到下一个节点交换机。节点交换机使用这种存储—转发的方式进行接力转发，最后分组就能到达目的地。所谓“存储转发”，是指分组交换机把接收到的分组放进自己的存储器中排队等候，然后依次根据分组首部中的目的地址选择相应端口转发出去。
接收端主机收到3个分组后剥去首部恢复成原始数据段，并把这些数据段拼接为原始报文。这里假定分组在传输过程中没有出现差错，在转发时也没有被丢弃。
因特网(Internet)就是采用分组交换的方式传输数据的。因特网由许多网络和路由器组成，路由器负责这些网络连接起来，形成更大的网络，称为网络互联。路由器的用途是在不同的网络之间转发分组，即进行分组交换。源主机向网络发送分组，路由器对分组进行存储—转发，最后把分组交付目的主机。
在路由器中，输入端口和输出端口之间没有直接连线。路由器采用存储转发方式处理分组的过程是： ①先把从输入端口收到的分组放入存储器暂时存储； ②根据分组首部的目的地址查找转发表，找出分组应从哪个输出端口转发； ③把分组送到该端口并通过线路传输出去。如图315所示的分组交换网络示意图中，主机H1的分组既可以通过路由器A、路由器B、路由器E到达主机H5，也可以通过路由器A、路由器C、路由器E到达主机H5。选择哪个端口通过哪条线路把分组转发出去，路由器视当时网络的流量和阻塞等情况来决定，是动态选择的。


图315分组交换网络示意图


分组交换相对电路交换有如下优点。 
(1) 分组交换不需要为通信双方预先建立一条专用的物理通信线路，不存在连接的建立时延，用户随时可以发送分组。
(2) 由于采用存储—转发方式，路由器具有路径选择，当某条传输线路故障时可选择其他
传输线路，提高了传输的可靠性。
(3) 通信双方的不同分组是在不同的时间分段占用物理连接，而不是在通信期间固定占用整条通信连接。在双方通信期间，也允许其他主机的分组通过，大大提高了通信线路的利用率。
(4) 加速了数据在网络中的传输。分组交换是逐个传输的，可以使后一个分组的存储操作与前一个分组的转发操作并行，这种流水线方式减少了传输时间。
(5)  分组长度固定，因此路由器缓冲区的大小也固定，简化了路由器中存储器的管理。
(6) 分组较短，出错概率较小，即使出错重发的数据量也少，不仅提高了可靠性，也减少了时延。
分组交换相对电路交换的不足如下。 
(1)  由于数据进入交换节点要经历存储转发过程，从而引起转发时延(包括接收分组、检验正确性、排队、发送分组等)，实时性较差。
(2) 分组必须携带首部，造成了一定的额外开销。
(3) 可能出现分组失序，丢失或重复，分组到达目的主机时，需要按编号进行排序并连接为报文。
对于计算机使用的数据来看，总体性能上分组交换要优于电路交换。早期曾经主要采用的电路交换，然而现在以及以后将主要采用分组交换，包括因特网采用的也是分组交换。目前，采用电路交换方式的有线电话网，正逐渐被因特网所取代。
3.1.5多路复用技术
一般情况下，通信信道的带宽远大于用户所需的带宽，使用多路复用技术可以让多个用户共用同一个信道，共享信道资源可以提高信道利用率，降低通信成本。如图316所示，A1、B1、C1分别与A2、B2、C2通信，使用多路复用技术只需要一个信道，而不使用多路复用技术则需要3个信道。


图316三对用户同时通信时的信道分配情况


目前，信道复用技术主要有频分复用、时分复用、波分复用、码分复用、空分复用、统计复用、极化波复用等，下面介绍3种常用的复用技术。
1. 频分多路复用
频分多路复用(Frequency Division Multiplexing，FDM)是按频率分割多路信号的方法，即将信道的可用频带分成若干互不交叠的频段，每路信号占据其中一个频段。在接收端用适当的滤波器将多路信号分开，分别进行解调和终端处理。采用频分复用技术时，不同用户在同样的时间占用不同的带宽资源。