下一代互联网技术和IPv6

图10.4　ADSL无线宽带路由器接入示意图

10.4.2　VPN技术

VPN技术指虚拟专用网络。

虚拟专用网络(Virtual Private Network,VPN)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如,公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器。VPN服务器有两块网卡:一块连接内网,另一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。

为了保证数据安全,VPN服务器和客户机之间的通信数据都进行了加密处理。有了数据加密,就可认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网,即VPN实质上就是利用加密技术在公网上封装出一个数据通信隧道。

有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛的原因。

10.4.3　3G技术

(1)3G简介

第三代移动通信技术(3rd-generation,3G),是指支持高速数据传输的蜂窝移动通信技术,是将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统,3G服务能够同时传送声音及数据信息,速率一般在几百Kbit/s以上。目前,3G存在4种标准:CDMA2000, WCDMA,TD-SCDMA,WiMAX。

WAP与WEB的结合是一种趋势,未来的3G必将与社区网站进行结合,如时下流行的微博客网站:大围脖、新浪微博等就已经将此应用加入进来。

3G与2G的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无线漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少2 Mbit/s(兆比特/每秒)、384 Kbit/s(千比特/每秒)以及144 Kbit/s的传输速度(这些数值会随网络环境发生变化)。

1995年问世的第一代模拟制式手机(1G)只能进行语音通话。1996到1997年出现的第二代GSM、CDMA等数字制式手机(2G)便增加了接收数据的功能,如接收电子邮件或网页。3G是第三代通信网络,目前国内支持国际电联确定的3个无线接口标准,分别是中国电信的CDMA2000,中国联通的WCDMA,中国移动的TD-SCDMA。

(2)3G手机

3G手机是基于移动互联网技术的终端设备,3G手机完全是通信业和计算机工业相融合的产物,和此前的手机相比差别实在是太大了,因此越来越多的人开始称呼这类新的移动通信产品为“个人通信终端”。

即使是对通信业最外行的人也可从外形上轻易地判断出一部手机是否是“第三代”:第三代手机都有一个超大的彩色显示屏,往往还是触摸式的。3G手机除了能完成高质量的日常通信外,还能进行多媒体通信。用户可在3G手机的触摸显示屏上直接写字、绘图,并将其传送给另一部手机,而所需时间可能不到1 s。当然,也可将这些信息传送给一台计算机,或从计算机中下载某些信息;用户可用3G手机直接上网,查看电子邮件或浏览网页;还有不少型号的3G手机自带摄像头,这使得用户可利用手机进行计算机会议,甚至使数字相机成为一种“多余”的摆设。

(3)技术起源

1940年,美国女演员海蒂·拉玛和她的作曲家丈夫提出一个Spectrum(频谱)的技术概念,这个被称为“展布频谱技术”(也称码分扩频技术)的技术理论在此后给我们这个世界带来不可思议的变化,就是这个技术理论最终演变成我们今天的3G技术,展布频谱技术就是3G技术的基础原理。

海蒂·拉玛最初研究这个技术是为了帮助美国军方制造出能够对付纳粹德国的电波干扰或防窃听的军事通信系统,因此这个技术最初的作用是用于军事。第二次世界大战结束后因为暂时失去了价值,美国军方封存了这项技术,但它的概念已使很多国家对此产生了兴趣,多国在20世纪60年代都对此技术展开了研究,但进展不大。

直到1985年,在美国的圣迭戈成立了一个名为“高通”的小公司(现已成为世界五百强之一),这个公司利用美国军方解禁的“展布频谱技术”开发出一个被名为“CDMA”的新通信技术,就是这个CDMA技术直接导致了3G的诞生。

CDMA就是3G的基础原理,而展布频谱技术就是CDMA的根本基础原理。

海蒂·拉玛,一个美丽而伟大的女演员,没有人知道她当时将这项技术送给美国政府时的初衷,是希望能够对当时正如火如荼进行中的第二次世界大战有所帮助。可是美国军方的科学家完全不把她的研究当一回事。美国军方甚至认为海蒂如果想要帮助美国,还不如多利用她的美貌和明星地位帮助美国多卖一些政府公债。事实上,海蒂真的帮忙卖了700多万美金的公债,而她和丈夫乔治的伟大发明,则一直处于被冷冻的状态。

但最终在1942年8月她还是得到了姗姗来迟的美国专利。在美国专利局,曾经尘封着这样一份专利:专利号为2,292,387的“保密通信系统”专利,这个专利获得专利权授予的时间是1942年8月11日,申请时间是1941年6月10日。名称为展布频谱技术(扩频技术, Spread Spectrum)。

这份专利的第二个拥有者,是她的丈夫乔治·安塞尔,是当时小有名气的作曲家。而居于第一位的就是好莱坞历史上号称最富姿色的绝世女星——曾经以50岁高龄活跃在屏幕上的艳星,海蒂·拉玛(她用了半个世纪的艺名,真名为Hedy Kiesler Markey,但人们只记住了她的艺名)。

海蒂·拉玛出生于奥地利,她的丈夫是和她一样痛恨希特勒和墨索里尼的作曲家乔治·安塞尔。1938年3月纳粹正式进入奥地利,随后,她也逃到伦敦,以远离她失败的婚姻和众多的纳粹“朋友”。顺便也把纳粹无线通信方面的“军事机密”带到了盟国。这些机密主要是基于无线电保密通信的“指令式制导”系统,用于自动控制武器,精确打击目标,但为了防止无线电指令被敌军窃取,需要开发一系列的无线电通信的保密技术——受过良好教育的她偷偷地吸收了许多极具价值的前瞻性概念。

上帝的确是太偏爱这个女人了,除了惊人的美貌,更有惊人的头脑。她出身富贵,受过良好的教育,学的是通信专业。她精力过人,在好莱坞打拼之余,竟还能有如此发明,令人莫名震惊!

海蒂·拉玛一生在娱乐杂志封面出现早已是司空见惯,这一次却破天荒地出现在了科技杂志封面上!

这位美女发明家逝世于2000年1月19日,无论是算演员还是算科学家都是非常长寿了。这令人倍感欣慰。

她是20世纪最不可思议的女人,价值远远超过如斯芬克斯之谜的葛丽泰·嘉宝。

她美貌惊人,且又放浪形骸。是最早在电影上有露点演出的女演员,一生罗曼史更是连玛丽莲·梦露这样的性感女神也自愧不如。

但她却有如此严谨的科学头脑,为世人贡献了如此有价值的发明。

光影中的拉玛,谜一般的女人!

(4)3G的主要应用

1)宽带上网

宽带上网是3G手机的一项很重要的功能,随着3G时代的到来,手机变成小计算机就再也不是梦想了。

2)手机办公、手机执法和手机商务

与传统的OA系统相比,手机办公摆脱了传统OA局限于局域网的桎梏,办公人员可随时随地访问政府和企业的数据库,进行实时办公和处理业务,极大地提高了办公和执法的效率。

3)视频通话

3G时代视频通话和语音信箱等新业务是主流,传统的语音通话资费会降低,而视觉冲击力强,快速直接的视频通话会更加普及和飞速发展。

4)手机电视

手机流媒体软件会成为3G时代最多使用的手机电视软件,在视频影像的流畅和画面质量上不断提升,突破技术瓶颈,真正大规模被应用。

5)无线搜索

对用户来说,这是比较实用型的移动网络服务,也能让人快速接受。随时随地用手机搜索将会变成更多手机用户一种平常的生活习惯。

6)手机购物

事实上,移动电子商务是3G时代手机上网用户的最爱。用户只要开通手机上网服务,就可通过手机查询商品信息,并在线支付购买产品。高速3G可让手机购物变得更实在,高质量的图片与视频会话能使商家与消费者的距离拉近,提高购物体验,让手机购物变为新潮流。

7)手机网游

与计算机的网游相比,手机网游的体验并不好,但方便携带,随时可以玩,这种利用了零碎时间的网游是目前年轻人的新宠,也是3G时代的一个重要资本增长点。

3G时代到来之后,游戏平台会更加稳定和快速,兼容性更高,让用户在游戏的视觉和效果方面更有体验。3G会给人们带来更美好、快捷方便的生活。

10.5　下一代互联网技术和IPv6

随着互联网在社会生活各个领域的广泛应用和商业化的深入发展,现有的网络基础设施和网络服务已经难以满足和支持大规模的网络应用,如交互式远程实时教学、远程医疗(手术)、协同工作/科研、数字化图书馆、虚拟实验室等。与此同时,随着网络规模的扩大,现有网络的管理和运营已经变得非常复杂,地址空间匮乏、带宽瓶颈、网络安全、数据保密、服务质量、新业务的盈利模式、对移动特性的支持等问题变得越来越突出。

为了更好地迎接挑战,必须建立IPv6下一代互联网协议的网络,为实现下一代互联网服务搭建高性能、高质量、可靠、安全、经济与开放的舞台。

10.5.1　网格技术

网格是一种新技术,目前为止还没有具体的定义。但总的来说,可以认为网格就是下一代互联网应用,也有人直接称它是“第三代互联网技术”,它更全面地实现了计算资源、通信资源、存储资源、数据资源、信息资源、知识资源及软件资源等的共享,为用户提供最好的上网服务。

网格技术主要是把互联网连接成一个巨大的超级计算机,使高性能计算机、服务器、信息处理系统和模拟系统等各种系统集合在一起,为各种开发技术提供支持,实现各种资源共享和资源的协调分布。

网格的主要思想是利用互联网把分散在不同地理位置的电脑组织成一个“虚拟的超级计算机”,其中每台参与计算的计算机就是一个“节点”,而整个计算是由成千上万个“节点”组成的“网格”来完成的。网格计算的优点:一是具有超强的数据处理能力,二是可充分利用网络的闲置处理能力。

10.5.2　语义网技术

语义网是Semantic Web的中文名称。语义网就是能够根据语义进行判断的网络。简单地说,语义网是一种能理解人类语言的智能网络,它不但能够理解人类的语言,而且还可使人与电脑之间的交流变得像人与人之间的交流一样轻松。

语义网是对未来网络的一个设想,在这样的网络中,信息都被赋予了明确的含义,机器能够自动地处理和集成网上可用的信息。语义网使用XML来定义定制的标签格式以及用RDF的灵活性来表达数据,下一步需要的就是一种Ontology的网络语言(如OWL)来描述网络文档中的术语的明确含义和它们之间的关系。

语义网的实现是基于XML(可扩展标记语言)和资源描述框架(RDF)来完成的。XML是一种用于定义标记语言的工具,其内容包括XML声明、用以定义语言语法的DTD (Document Type Declaration,文档类型定义)、描述标记的详细说明以及文档本身,而文档本身又包含有标记和内容,RDF则用以表达网页的内容。

要使语义网搜索更精确、更彻底、更容易判断信息的真假,从而达到实用的目标,首先需要制订标准,该标准允许用户给网络内容添加元数据(即解释详尽的标记),并能让用户精确地指出他们正在寻找什么;然后还需要找到一种方法,以确保不同的程序都能分享不同网站的内容。

10.5.3　4G技术

4G是集3G与WLAN(无线局域网)于一体,并能够传输高质量视频图像,它的图像传输质量与高清晰度电视不相上下。4G系统能够以100 Mbit/s的速度下载,比目前的拨号上网快2 000倍,上传的速度也能达到20 Mbit/s,并能够满足几乎所有用户对于无线服务的要求。而在用户最为关注的价格方面,4G与固定宽带网络在价格方面不相上下,而且计费方式更加灵活机动,用户完全可以根据自身的需求确定所需的服务。此外,4G可在DSL和有线电视调制解调器没有覆盖的地方部署,然后再扩展到整个地区。很明显,4G有着不可比拟的优越性。

10.5.4　云计算

云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关服务,也可以是其他服务。当前高校和科研所指的云计算均是指广义的云计算。

云计算的核心思想是对大量用网络连接的计算资源统一管理和调度,构成一个计算资源池以便向用户提供按需服务。

云计算的基本原理是构建大规模的分布式计算系统资源库,将系统的计算分布在系统资源池,统筹考虑整体系统的利用情况。云计算提供商能够将资源切换到需要的应用上,根据需求访问计算机和存储系统,提高整个系统的设备利用率,降低了软硬件的单位成本。其本质是数据共享计算模式与服务共享计算模式的结合体,是下一代计算模式的发展方向。

对于大学中的云计算,可考虑3种基本的服务模型:公共(Public)云、私有(Private)云和混合(Hybrid)云。

(1)公共云

公共计算云面向任何希望登录到云端并使用它们的用户。公共云由供应商运行,来自不同用户的应用程序可能会混合存放到云中的服务器、存储系统和网络中。公共云的优点之一就是它们拥有比公司的私有云更大的规模,并且可提供按需扩展或缩减的能力,将基础设施风险从企业转移给云提供商。

例如,IBM为其客户提供了一个云数据中心,多名客户共享相同的基础设施,但是每名用户的云都得到了保护并彼此分离,就好像他们位于自己的防火墙之内。

(2)私有云

设计私有云的目的是使组织能够获得比使用由供应商托管的服务更多的数据控制。私有云是为某个组织专门构建的,只能由该组织使用,提供了对数据、安全性和服务质量的最大程度的控制。私有云通常位于组织(企业或大学)的防火墙之后,只有该组织内部的人员有权访问云及其资源。

(3)混合云

混合云同时结合了公共云和私有云模型。这个模型引入了如何判断在公共云和私有云之间分配应用程序的复杂性。在数据量较小或者应用程序无状态时使用混合云,与在数据量较大时使用公共云来进行少量处理相比,前者效果更好。

虚拟实验室可处理混合云模型。它可为一个大学内的学生和教师提供服务和基础设施来作为他们的私有云,还可使用公共云在大学之间扩展这些服务。

云计算可被看为网格计算与虚拟化技术的融合,即利用网格分布式计算处理能力,将IT资源构筑成一个资源池,再加上成熟的服务器虚拟化,存储虚拟技术,以便用户可实时地监控和调配资源。云计算是分布式处理、并行计算和网格计算等概念的发展和商业实现,其技术实质是计算、存储、服务器、应用软件等IT软硬件资源的虚拟化,云计算在虚拟化、数据存储、数据管理、编程模式等方面具有自身独特的技术。

10.5.5　物联网(Internet of Things)

物联网是感知世界、物物互联的综合信息系统。移动通信网络连接的是人与人,是网络中的“客流系统”;物联网连接的是物与物,是网络中的“物流系统”。

通信网络技术的出现和发展,给社会生活面貌带来了极大的变化。人与人之间可以更加快捷地沟通,信息的交流更顺畅。但是,目前仅仅是计算机和其他一些IT类设备具备这种通信和网络能力。众多的普通机器设备几乎不具备联网和通信能力,如家电、车辆、自动售货机、工厂设备等。

物联网技术的目标就是使所有机器设备都具备联网和通信能力,其核心理念就是网络一切(Network Everything)。

物联网技术具有非常重要的意义,有着广阔的市场和应用,推动着社会生产和生活方式新一轮的变革,并将成为继计算机、通信网络之后的信息产业第三次浪潮。

10.5.6　IPv6简介

现有的互联网是在IPv4协议的基础上运行的。IPv6是下一版本的互联网协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,在2010年间就已经被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1 000多个地址。

在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外,还考虑了在IPv4中不好解决的其他问题。IPv6的主要优势体现在以下方面:扩大地址空间,提高网络的整体吞吐量,改善服务质量,安全性有更好的保证,支持即插即用和移动性,更好实现多播功能。如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。

【思考·练习·讨论题】

1.试述计算机网络的拓扑结构。

2.ARPA选定TCP/IP协议的主要原因是什么?

3.目前主要的Internet接入方式有哪些?

4.TCP/IP体系结构中将网络分成哪几层?每层的主要功能是什么?

5.IP地址的类别有哪些?

6.在TCP/IP体系结构中,传输层为什么要设计两个提供不同服务的协议?