第六章-谈谈“优化”
处处都有“优化”在
“优化”是通信中最为宽泛的主题,所有试图增加功能、增强性能、保证安全性、节省投资、提高利用率、减少错误、鼓励创新的技术和理念,都可以归为“优化”的范畴。
- 为了保证资源有效利用、通信效率更高,复用技术被广泛应用,这是节约传输资源的基本思想。
- 为了减少传输损耗,网络拓扑的部署设备也是重要研究课题。
- 为了保证通信网络,网络安全成为重中之重。
- 为了提高传输速率,通信网络在编码过程中常采用压缩技术。
分工和职责——通信分层结构
1.为什么要分层?
以保证各种网络技术能清晰地共存和良好地配合,并不断激励新技术的创新。
为此,ISO建立了一套非常抽象的分层结构,这就是著名的ISO/OSI(国际标准化组织的开放网络架构)。每层都对应着通信实体,如路由器、交换机、防火墙、Web服务器、用户端软件等。
为了让两个通信实体保持最基本的沟通,在“层”的基础上,专家们定义了“协议”、“标准”和“规范”。
2.物理层
物理层就像人与人沟通中能够互相听懂的“发音”。物理层解决最基础的传送通道问题,涉及建立、维护和释放物理链路所需的机械的、电气的/光学的、功能的和规程的特性等,如光缆如何抗衰耗、无线设备如何提高发射功率、为什么双绞线要“绞”起来、为什么SDH能实现自动倒换等。
3.数据链路层
有了发音,才能有“字”或者“词”。在物理层提供的按“位(bit)”服务的基础上,在相邻的网络节点之间提供简单的、以帧为单位传输的数据,同时它还强调数据链路不要拥堵,减少出错,出错了要想办法弥补。
4.网络层
说话应该有目标、内容和语速,向谁说,说什么,以多快的速度说。网络层所干的工作,就是进行路由选择、拥塞控制和网络互连。对它的上级——传输层,它可以提供两种服务,一种叫作“面向连接”的网络服务,一种叫作“无连接”的网络服务——这有点像有轨交通和无轨交通。
5.传输层
要保证别人听到你说的话,不能“自说自话”。
传输层的任务是向用户提供可靠的、透明的端到端的数据传输,以及差错控制和流量控制机制。由于它的存在,网络硬件技术的任何变化对高层都是不可见的,也就是说会话层、表示层、应用层的设计不必考虑底层硬件细节,因此传输层起到应用软件和底层硬件之间承上启下”的作用。
所谓“端到端”,是相对链接而言的。这里读者们要记住,OSI参考模型的第4~7层属于端到端的方式,而第1~3层属于链接的方式。有了“端到端”,也就有了流量控制的能力。
6.会话层
说话要有开始、过程和终止。在不同的机器之间提供会话进程的通信,如建立、管理和拆除会话进程。会话层还提供了许多增值服务,如交互式对话管理、允许一路交互、两路交换和两路同时会话;管理用户登录远程系统;在两机器之间传输文件,进行同步控制等。
7.表示层
对于有些话,需要避免第三者听到;有些话要简单明了。表示层是处理通信进程之间交换数据的表示方法,包含语法转换、数据格式的转换、加密与解密、压缩与解压缩等。
8.应用层
应用层负责管理应用程序之间的通信。应用层为用户提供最直接的服务,包含虚拟终端、文件传输、事务处理、网络管理等。
应用层是OSI参考模型的最高层,低层所有协议的最终目的都是为应用层提供可靠的传输手段,低层协议并没有直接满足用户的任何实际需求。我们日常使用的电子邮件程序、文件传输、WWW浏览器、多媒体传输等都属于应用层的范畴。
9.是哲学,而不仅仅是技术!
一根线“掰”成几“瓣”用——复用技术
复用技术分为“确定复用技术”和“统计复用技术”。
1.确定复用
确定复用是指将管线拆成若干部分(无论是用频率拆分还是用时隙拆分),每个部分确定由某条业务连接独占,各行其道,相安无事。如:FDM、PDH、SDH、MSTP、WDM。
2.统计复用
统计复用,是指将管线不进行确定的“拆分”,而是每条业务连接通过各自的标识号来进行区分,各个业务连接根据自身需要来争抢资源,系统会定义争抢的优先级以及拥塞时的抛弃优先级。如:PSPDN(X.25)、帧中继、点对点协议(PPP)、ATM、以太网、IP网、IPRAN、PTN。
- PPP是高级数据链路控制(HDLC)协议族的一般报文格式。它是为两个对等实体间传送数据包建立简单链接而设计的全双工操作。
“点对点”,是指在OSI第二层——数据链路层中的点对点,对标这一层中像以太网这样“广播”类型的通信方式。
PPP是为数不多的不需要“寻址”的协议,因为一根线两头的两个“通信实体”,就是通信双方,不需要设置地址。虽然PPP的封装格式设置了8位的地址字段,但这个字段毫无价值,在工程应用中都填充为全1的广播地址。
“排兵布阵”有讲究——网络拓扑浅析
总线型、星形、网状、环状、树形、双子星形等。
网络拓扑和线路拓扑区别:
光纤一般都呈环状分布,SDH设备在环的几个节点处放置,由于SDH要进行线路倒换,因此SDH网络一般也呈环状分布。如果在SDH设备旁边各放置一台路由器,路由器则可能做环状分布、星形分布、树形分布等。
开车还是坐地铁?——面向连接和非面向连接
1.面向连接
在一次通信过程中,信令在需要通信的双方或者多方之间呼叫,利用网络资源建立起一条通道,并在这条通道上传递信号,在通信结束后关闭这一通道。如:PSTN、帧中继、ATM、MPLS等都是面向连接的传送。
2.非面向连接
在一次数据传送过程中,数据包逐节点传递,在每个网络节点上,根据数据包中的目的地址,借助于网络节点的路由信息,选择通往下一个节点的通道。由于在数据传送前并没有预约带宽,因此在每个节点上,都需要进行“竞争”接入,并最终到达目的地。如:经典IP网络和广播电视网。
3.对两者的分析
- 面向连接的操作就像是城市的轨道交通,地铁、轻轨、有轨电车,车辆在出发前就已经预设好所有的路线,并严格按照这个路线走。
- 无连接的操作则更像城市的公路交通。车辆在每个十字路口、丁字路口、岔路口都要判断如何行驶,左转、右转还是直行。
4.TCP/IP的连接性问题
TCP作为传输层协议,逻辑上是面向连接的。但在实现时,则是非面向连接的IP实现,因为TCP的面向连接体现在如果A实体传送数据给B实体,需要握手、确认(ACK)。对于IP层的数据包而言,无论是A发给B,还是B发给A,都是同一类型的包,都用报文的方式无连接地发送。如果ACK没有收到,则TCP需要3次握手建立连接,传输层的UDP没有限制。
TCP连接的每一方都有固定大小的缓冲空间,TCP的接收端只允许发送端发送接收端缓冲区所能接纳的数据,这将防止较快的主机“淹没”较慢主机的缓冲区,所以TCP还提供了流量控制功能。
5.寻址技术的机理分类
电信网络按照机理分为“连接操作寻址技术”和“无连接操作寻址技术”。有连接操作寻址技术,最典型的是语音交换网PSTN和MPLS网,而无连接最典型的是由传统路由器和交换机组成的IP网络。
不可忽视的通信网络“摩擦力”——传输损耗
- 误码:接收与发送数字信号之间的单个数字的差异。如把0变成了1,1变成了0。
- 抖动:数字信号的某些时候相对于理想位置,发生了短时的、非累积性的偏移。
- 漂移:数字信号的各有效瞬间相对于理想时间位置的长期偏移。
- 滑动:数字信号连续数字位置不可恢复地丢失或增加。
- 时延:推迟。
- 时延抖动:推迟变化的幅度,信号“迟到”时间长度的变化区间。
- 分组(信元)丢失:数据分组或数据信元不可恢复的丢失,就是连续的信号段的完全丢失。
网络安全基本概念
网络安全包含两方面的含义,一方面是信息安全;另一方面是网络通道的安全。
1.信息安全
2.通信网络安全
信息安全是指信息内容的保密性,而网络安全是指通信“管道”(信道)本身的安全性。
信息系统由信息基础设施(基础架构)和信息业务系统(内容)组成;信息基础设施由电信网络和计算机系统组成。
eg:互联网的基础设施是A,信息系统为B,A+B=C,但是现在A被称为互联网,B被称为互联网,C也被称为互联网,通信行业所提到的互联网,应该是A。
3.安全服务举例
- 访问控制服务:防止未授权使用系统资源,或者当网络资源已经饱和,防止新的呼叫进去。如连接接纳控制(CAC)机制。PSTN、ATM、MPLS都有CAC机制。
- 鉴别服务:防止假冒伪劣、盗用其他用户身份进入,包括IP地址、MAC地址、无线频率等占用网络资源。
- 数据完整性服务:防止数据非法修改、插入、删除、中断。如黑客被商家雇佣攻击竞争对手的网站。
- 数据保密性服务:防止泄露、信息流量分布,对保密性信息必须进行数据加密。
- 抗抵赖性服务:防止抵赖,应尽可能追溯历史数据。如利用VoIP技术对主叫号码进行伪装,从而诈骗。
- 木马检测服务:通信网络中存在大量“代理”,有的是出于安全需要设置的,有的是出于特定目的设置的。为“敌人”工作的代理是“木马”,黑客利用伪装成实用工具,进入计算机系统盗取信息。
4.数据加密技术
传统的通信保密技术——“密电码”技术。最简单的保密方式是通信双方拥有一样的明文和密文的对应方式。
浓缩的,都是精华!——通信压缩技术
压缩的目的那就是“节约”!节约存储空间、节省线路带宽、节省传送时间,都会给人类带来好处。当然,有些信息压缩会导致信息丢失或者失真,如声音、图像的压缩。
VoIP有几种常用的压缩算法:G.723、G.729、GSM和iLBC。
常用的语音压缩技术ADPCM,中文翻译为“差分自适应PCM”。这是一种采用平均值的方法来压缩语音编码的技术,也就是说,用差值替代绝对值。要传送一组较大的数字,只需传送其中一个数字和其他数字与它的差值即可。
服务第一,顾客至上!——通信服务质量
服务质量(QoS,Quality of Service)是指决定用户满足程度的业务性能的综合效果。其中包括:
- 业务保障性能:电信主管部门提供业务,并且在使用过程中提供支持的能力。如:网络平均业务供应时间、每年在线时间、账单、计费出错的概率。
- 业务适用性能:通信网络保障业务能够支持用户成功而且方便操作的能力。如:电话的拨错概率。
- 服务能力性能:通信网络保障用户请求提供业务和请求过程中继续提供服务的能力。如:业务成功完成概率、平均业务接入时延、网络接入能力。
- 业务完善性能:电信网保证业务建立之后传输损伤不能超过限定范围的能力。如:对回音的抑制能力。
QoS实现的完美组合:TCP和IP的组合。
从案例来看优化
1.SDH的切换保护
对于受重点保护的线路,从发送端到接收端可以理解为沿着光纤环路两个方向都有线路可以达到,当主用线路发生故障时,系统将自动切换到备用线路上去,并且切换时间要求控制在50ms以内,从而保证业务的连续性。
2.战争与合作——ATM与IP的世纪之争
- ATM技术将各种不同的应用分为几个类型,比如恒定比特率的CBR、可变比特率的VBR和不确定比特率的UBR业务,每种类型在ATM网络上被适配和传送,受到的礼遇是不一样的。从单一个体看,都是不错的设计。但总体来看,ATM过于复杂和臃肿。
- IP显得较为轻量级,更开放和灵活,成本较低,但是IP技术相对并不严谨。
3.IP网络的高级模式——MPLS技术
MPLS是IP通信网的高级模式。
MPLS要解决的就是各种数据网络,尤其是IP网络的优化问题。
MPLS将IP数据包根据其业务类型打上不同的“标签”,每种标签标识不同的传送优先级。优先级高就先传送,优先级低就后传送,如果优先级最低,而当时线路上带宽不足,那么等待这个数据包的,就只有被抛弃的命运了。
从寻址角度看,IP网络是根据路由表寻址,而MPLS网络则根据标签来选择路由,这时候,传统的IP路由器则变成了标签交换的交换机。
在数据网边缘,给数据包打标签的节点被称为标签边缘路由器(LER,Label Edge Router),根据标签进行交换的节点叫作标签交换路由器(LSR,Label Switch Router)。
MPLS在以下3个方面具有明显的优势:
- QoS:MPLS可以给每种数据包打标签,标签可用于标识传送优先级,在分配其他线路参数时,MPLS也会给优先级较高的数据包提供更多的“优惠政策”。
- VPN:MPLS可以组成VPN。打上标签的数据包会沿着特定路径传送。VPN可以形成多层嵌套,只要一个数据包封装的“标签”足够多,就可以一层层传递,每传递一层,就去除最外面的标签。
- 流量工程:MPLS解决数据骨干网流量工程问题,根据网络的瞬时状态进行路径选择。
在服务质量方面,MPLS有两种选择:一种称为IntServ,另一种称为DiffServ,前者叫作“集成服务”,后者叫作“区分服务”。
- IntServ往往和资源预留协议——RSVP被同时提起。资源预留是指在一个信息流开始的某个时刻,就给信息流经过的整个链路“预留”一定的带宽资源。
- DiffServ则是将根据不同的服务等级设置不同的ToS值。利用
DiffServ,任何业务流的属性都可以被简化为一个数值,告知网络该如何处理该数据流。
4.流媒体业务介绍
将网络上的信息接收到本地,有两种方式,一种是以文件的形式将信息“下载”,并存储在本地;另一种是通过“流”的方式从上端传送下来,在本地不存储。
流媒体是互联网和移动网最主要的应用之一。
5.TCP加速技术
目前主流的TCP加速技术主要包括双边TCP优化和单边TCP优化两种。
(1)双边TCP优化
在TCP连接的两端部署硬件设备或安装软件,TCP透明代理工作在TCP连接的两端,两个代理之间通常通过UDP或其他自定义协议进行工作。双边TCP优化比较适用于公司具有多个分支机构的情况,在这种情况下,TCP连接的两端通常比较容易控制,可以较容易地安装硬件设备或软件客户端。
(2)单边TCP优化
单边TCP加速意味着可以只在TCP的一端部署软件或设备,达到提升TCP性能的目标。单边TCP加速的一个基本要求就是经过透明代理出去的协议必须是TCP。单边TCP加速的透明代理,在广域网一侧运行的应该是一个与标准TCP兼容,同时性能提高的TCP。绝大多数的单边TCP加速,都通过改进TCP的拥塞控制算法来进行TCP加速。
(3)TCP BBR加速
为低带宽数据传输设计的,解决拥堵主要考虑丢包,也就是在网络拥堵时路由器将会丢弃新的数据包。
6.从P2P到P4P
P2P技术就是一种大量占用互联网带宽的技术,它的存在,让电信运营商的无数带宽快速地被占用,这是P2P技术使电信运营商头痛的最大原因。
P2P目前在互联网的应用存在一定的法律风险。大多数在P2P网络上共享的文件是版权流行音乐和电影,包括各种格式(MP3、MPEG、RM等)。在多数司法范围内,共享这些复本是非法的。
3192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
