1、1,电子商务基础设施,2,电子商务的四种基础设施,1、因特网的基础设施:电子商务的各种应用都是在因特网上实现的,因此是电子商务基础环境的根本所在。2、信息传送的基础设施:在电子商务活动中,交易参加者在达成交易之前必然要进行大量的信息交流工作。信息传送的基础设施是因特网可以为信息交流提供的各种服务,一般是指文件传送、电子邮件、超文本传送等。,3,3、信息获取的基础设施:在电子商务实现的过程中,快速、方便地获取信息是非常关键的。从目前的技术发展来看,用户可以通过计算机、无线访问、语音访问等方式获取信息。4、商业服务的基础设施:电子商务应用多为商业化的服务,商业服务所要求的交易安全、支付方式等构成了
2、商业服务的基础设施。,4,2.1. 因特网基础设施,一、 Internet技术基础,Internet最初开始于1969年,源自于美国国防高级研究计划署(ARPA)的一项计划,该计划的目的是通过一个名为ARPAnet的网络把美国的几个军事及研究用计算机主机连接起来,形成一个新的军事指挥系统。这个系统由一个个分散的指挥点组成,当部分指挥点被摧毁后,其它点仍能正常工作,而这些分散的点又能通过某种形式的通信网取得联系。,5,1969年Internet的前身ARPAnet网问世 。 1984年ARPAnet分解成两个网络.一个网络仍称为ARPAnet,是民用科研网。另一个网络是军用计算机网络MILNET
3、。 1986年,NSF建立了国家科学基金网NSFnet。NSFNET后来接管了ARPAnet,并将网络改名为Internet。 1991年世界上的许多公司开始纷纷接入到Internet 。 随着由欧洲原子核研究组织CERN开发的万维网WWW在Internet上被广泛使用,使广大非网络专业人员也能方便的使用网络,这成为Internet指数级增长的主要驱动力。 目前,Internet已经成为世界上规模最大和增长速率最快的计算机网络,没有人能够准确说出Internet究竟有多大。 未来,“NGI计划”(Next Generation Internet Initiative),6,Internet的基
4、本工作原理,分组交换原理 共享线路与延迟; 分组交换; 通讯协议TCP/IP协议 Transmission Control Protocol/Internet Protocol传输控制协议/因特网协议,7,1. 包交换网,线路交换:电话公司的交换设备(既可能是机械的也可能是计算机化的)选择特定的电话线,或称为线路,并把线路连接起来在打电话和接电话的人之间形成一条通路。这种中央控制的单线连接模式叫做线路交换。,8,包交换:互联网采用包交换技术在两点之间传输数据。在包交换网络中,文件和信息被分解成包,在这些包上用表示信息源和目的地的代码打上电子标签。这些包在网络中从一台计算机传输到另一台计算机,直
5、至到达目的地。目的计算机把这些包集中起来,并把每包中的信息重新集合成原先的数据。 路由器:每个包从源到目的地的最佳路径是由途经的各个计算机决定的。决定包的路径的计算机通常叫做路由器,确定最佳路径的程序叫做路由算法。,9,优点:1、长数据流可分解成易于管理的小数据包,小的数据包可沿着大量不同的路径进行传输,避免了网络中的交通拥挤。2、在数据包到达目的地后,更换受损数据包的成本较低,因为如果一个数据包在传输途中被改变了,只要重新传输这个数据包就可以了。,10,最早的包交换网叫做ARPANET,仅连接了几个大学和研究中心。它采用的是网络控制协议(NCP)。 协议是一组规则的集合,它规定网络传输数据的
6、格式和顺序,并检查这些数据中的错误。 协议确定了数据的发送设备如何表示已经完成信息的发送,以及接收设备如何表示已经收到(或没收到)信息。,11,2、 TCP/IP协议,支持互联网基本操作的协议是传输控制协议(TCP,Transmission Control Protocol)和网际互联协议(IP)。这些协议是互联网的先驱文森特瑟夫(Vincent Cerf)和罗伯特卡恩(Robert Kahn)开发的。它们建立了一些基本规则来确定数据的网络传输方式以及建立和断开网络连接的方式。,12,(1) TCP/IP协议的设计目标:,构建一个能提供公共通信服务的网络互连,为用户的应用系统提供一个公共的接口
7、,这个接口独立于物理网络要求两个物理网络的连接对用户来说形成一个逻辑上的更大的网络,即需要一种设备与这两个网络连接起来,它能将数据包从一个网络传送到另一个。这种设备称为路由器(也叫做IP路由器),13,TCP/IP也可用于局域网(LAN)TCP/IP是一个分层协议族,于1978年左右基本定形ARPANET于1980年左右开始采用TCP/IP协议族,并于1983年全面实现。,14,(2)TCP/IP体系结构,TCP/IP体系结构中各层功能简述如下: 应用层:是指使用TCP/IP进行通信的应用程序。如HTTP、FTP。 传输层:提供端到端数据传输,确保数据交换的可靠性,并能同时支持多个应用。,15
8、, 网际层(或称网络层):提供互连网络的一个“虚拟”网络,简单的说,就是屏蔽各个物理网络的差异,使得传输层和应用层将这个互连网络看作是一个整体的“虚拟”网络。 网络接口层:提供网络硬件设备的接口。TCP/IP在这一层并没有规定任何的协议,但可以用绝大多数的网络接口。,16,(3)TCP/IP协议集, 应用层 域名系统DNS(Domain Name System),提供主机名到IP地址的转换服务; 文件传输协议FTP(File Transfer Protocol) 提供了一个在系统之间快速传送数据文件的机制。 远程登录协议TELNET(Telecommunication network) 为网络
9、终端提供了对远程主机的交互功能。,17,简单邮件传送协议SMTP(Simple Mail Transfer Protocol),提供简单邮件传送服务; 简单文件传送协议TFTP(Trivial File Transfer Protocol),提供简单文件传送服务 超文本传输协议HTTP,负责传输和显示页面的互联网协议,18, 传送层传输控制协议TCP(Transmission Control Protocol),提供基于连接的、可靠的字节流传送服务;用户数据报协议UDP(User Data-gram Protocol),提供数据报传送服务;,19, 网络互联层 互连网协议IP(Internet
10、 Protocol),为传输层提供网际传输服务; 控制报文协议ICMP(Internet Control Message Protocol),用来通告其他主机有关IP服务的情况; 地址转换协议ARP(Address Resolution Protocol),将IP地址转换成网络物理地址; 反向地址转换协议RARP(Reverse ARP),将网络物理地址转换成IP地址;,20,3. Web体系结构,1989年3月Tim Berners-Lee在CERN (Centre European pour la Recherche Nucleaire,欧洲粒子物理实验室)写的一个关于信息管理的项目建议书
11、(Information Management: A Proposal)。该建议书提出了分布式超文本系统的设想。 1990年Web浏览器和Web服务器使用面向对象技术相继在CERN实现。Berners-Lee 和他的合作伙伴成功引入了构成Web体系结构的两个基本元素: Web服务器Web浏览器 浏览器与服务器之间的通信协议采用HTTP,书写Web文档的语言使用HTML,而URL则用来标识Web上资源的位置。,21,WEB结构图:,WEB框架组成:浏览器(IE,NETSCAPE)服务器(Windows等)HTTP协议,浏览器,Internet,服务器,22,1993年,美国伊利诺斯大学国家超级计
12、算应用中心NCSA (National Center for Supercomputing Applications)的Marc Andreesen及其合作者发布了称为Mosaic的浏览器,这是第一个较好使用的浏览器1994 年,W3 联盟在Tim Berners-Lee的领导下成立,该组织通过制定技术规范与提供参考软件来发展Web的技术标准并促进Web产品之间的互操作性。,23,WWW,(1)WWW上信息的组织形式Web通过跳转或称“超级链接”使得从某一页跳到其它页。(2)超文本:“超文本”这个词起源于60年代,文字机器一书的作者特德尼尔森首次使用了这个词。尼尔森设想出一种页面链接系统来连接
13、相关的页面,不论这些页面分别存储在什么地方。即在文本中“镶嵌”了许多“连接点”,这些连接点可以是一个词、一段文字、一个图标或一幅图,当用鼠标在连接点上单击时就会进入另外一个文本,该文本中也可有许多连接点,用户可以沿着这些连接点一直查看下去,在查看了一个文本后,也允许返回到刚才的上一级文本。,24,(3)超媒体文本:是超文本的扩展,它包含了针对非文本信息(如图像、声音、动画)的连接点,当用鼠标在连接点上单击时,不仅可以查看文本,也可能显示一幅图像、播放一段声音或动画。,25,(4)Web页面:WWW 文档,页面几乎可包含任何内容,如文字、图像、动画及声音,是由超文本和超媒体文本来构造的,它是WW
14、W组织信息的基本单位,称为页(Page),存放于Internet的各个Web站点上,每个Web页上,都包含有对文本、图像、声音或其他类型信息的嵌套引用,用户就是通过这些嵌套引用浏览信息的。,26,(5)超链接(Hyperlink):WWW通过存放于Internet的各个Web页中的许多“连接点”,提供一种把存放于众多计算机上的信息链接在一起的机制,连接点的指向是跨计算机的,这将允许一台计算机中文档的连接点指向其他计算机中的文本或非文本信息。通常将上述的链接方式或连接点称为超链接。,27,(6)HomePage:称为主页,是用户使用浏览器进入WWW系统后,访问Web站点时首先看到的信息页。即“主
15、页”是某一个 Web 节点的起始点,它就象一本书的封面或者目录。每一Web 站点有一“主页”,而且拥有一个被称为“统一资源定位符”(URL)的唯一地址。,28,(7)超文本传输协议(HTTP, Hyper Text Transfer Protocol),是在Internet上传输文档的协议,基于TCP/IP面向请求/应答式的协议;HTTP协议是无状态的,不记录和保存任何信息,为弥补该缺陷,采用cookie和session技术;最早的HTTP协议是1991年开发出来的,29,4. 超文本标记语言,HTMLHTML(Hyper Text Markup Language):SGML(Standard
16、 Generallized Markup Language)的简化版本。HTML的特点: 结构简洁,tag通用 将外观与内容分离HTML的局限性: Tag固定,不具有可扩展性 HTML注重文档的结构,用户并不知道最终显示的面貌,30,扩展标注语言(XML),XML(Extenable Markup Language)是SGML的优化子集;任一个XML文件都需要有一个DTD(Document Type Definetion)文件;DTD文件含有:,文档结构定义,标记定义,属性定义,31,XML优点: 它可以提供元数据(关于信息的数据),这些元数据将帮助人们找到信息,并帮助信息的使用者和提供者彼此
17、找到对方。 用户可用低成本的软件处理数据。 简化企业间的数据交流,有助于产生独立于平台的协议,这些协议将丰富电子商务的数据。 为服务于企业或个人的电子商务代理人提供有助于自动业务处理的信息,32,5. IP地址和域名,(1)IP地址一个IP地址由4个字节共32位的数字串组成,这4个字节通常用小数点分隔。每个字节可用十进制或十六进制表示,比如用十进制表示的地址:129.45.8.22;或用十六进制表示的地址:0x80x430x100x26。IP地址也可以直接用二进制表示。 一个IP地址包括两部分:网络ID和宿主机ID两部分标识码。,33,IP地址的划分原则: 同一个物理网络上的所有主机都用同一个
18、网络ID 网络上的一个主机(包括网络上工作站、服务器和路由器等)有一个主机ID与其对应。根据此原则把IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络ID;另一部分用以标明具体的节点,即宿主机ID。,34,IP协议要求在每次与TCP/IP网络建立连接时;每台主机都必须为这个连接分配一个唯一的32位地址; 在这个32位IP地址中,不但可以用来识别某一台主机,而且还隐含着网际间的路由信息。,35,IP地址的分类,36,如果仅以IP地址中第一字节的大小来分类的话,就是:第一字节在1126范围是A类;在128191范围是B类;在192223范围是C类;在224239范围是D类多点播送
19、地址;在240255范围是E类保留地址。其中,全零(“0000”)地址对应于当前主机。全“1”的IP地址(“255255255255”)是当前子网的广播地址,37,五种划分方式之外的几点特殊规定:1、凡是主机段,即宿主机ID全部设为“0”的IP地址称之为网络地址,如1294500;2、凡是主机ID部分全部设为“1”的IP地址称之为广播地址,如12945255255;3、保留地址:网络ID不能以十进制“127”作为开头,在此类地址中数字127保留给诊断用。如127111用于回路测试,同时网络ID的第一个8位组也不能全置为“0“,全“0“表示本地网络;网络ID部分全部为“0”和全部为“1”的IP地
20、址被保留使用。,38,子网及子网掩码子网是指在一个IP地址上生成的逻辑网络,它使用源于单个IP地址的IP寻址方案,把一个网络分成多个子网,要求每个子网使用不同的网络ID,通过把主机号(主机ID)分成两个部分,为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网,另一部分用于标识子网中的主机。,39,子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络ID和主机ID;用来将网络分割为多个子网;判断目的主机的IP地址是在本局域网还是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时,就可用子网掩码来判断这些主机是否在相同的网段内。
21、,40,IP路由 不同的网络段之间怎样进行互连? 需要通过设置IP路由来实现。 路由是数据从一个节点传输到另一个节点的过程 。在TCP/IP网络中,同一网络区段中的计算机可以直接通信,不同网络区段中的计算机要相互通信,则必须借助于IP路由。,41,TCP/IP的配置,IP地址:标识TCP/IP主机的唯一的32位地址 子网掩码:用来测试IP地址是在本地网络还是远程网络 默认网关:与远程网络互连的路由器的IP地址。如果没有规定默认网关,则通信仅局限于局域网络内部,42,安装与测试TCP/IP,可以通过如下步骤来安装TCP/IP通信协议,首先依次选择“开始”“设置”“网络和拨号连接”选项,在弹出的对
22、话框中用鼠标右键单击“本地连接”,并从弹出的快捷菜单中选择“属性”命令,并单击“安装”“协议”“添加”“Internet协议(TCP/IP)”,然后设置IP地址、子网掩码、默认网关等,如图所示。 在设置IP地址时,可以有两个选择: 自动获得IP地址 使用下面的IP地址,以Windows2000为例:,43,设置TCP/IP参数,44,“ipconfig”的结果,45,46,“ping 127.0.0.1”的结果,47,TCP/IP测试,TCP/IP测试工具Ping (1)Ping工具的格式 Ping命令的格式为:ping目的地址参数1参数2 其中目的地址是指被测试计算机的IP地址或域名。Pin
23、g工具主要参数有: A:解析主机地址。 N:数据,发出的测试包的个数,缺省值为4。 L:数值,所发送缓冲区的大小。 T:持续执行Ping命令,直到用户按Ctrl+C终止。,48, Ping回环地址以验证TCP/IP协议已经安装且正确装入。命令:Ping 127.0.0.1 Ping 工作站的IP地址以验证工作站是否正确加入,并检验IP地址是否冲突。命令:ping工作站IP地址 Ping默认网关的IP地址,以验证默认网关打开且在运行,验证是否可以与本地网络通信。 命令:Ping 默认网关IP地址 Ping 远程网络上主机的IP地址以验证你能通过路由器进行通信。命令:Ping远程主机的IP地址,4
24、9,测试TCP/IP协议配置工具Ipconfig/Winipcfg (1)Ipconfig工具的命令格式和应用 Ipconfig可运行在Windows 95/98/NT/2000/XP的命令提示符下,其命令格式为: Ipconfig /参数l/参数2 其中两个最实用的参数为: all:显示与TCP/IP协议相关的所有细节,其中包括主机名、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。 Batch 文本文件名:将测试的结果存入指定的文本文件中,以便于逐项查看。,50,虚拟IP,子网划分 IP地址 子网掩码(255.255.255.0) DNS 网关,子网-在物理上被分割出来的网段。 任
25、何在物理上被分割出来的子网有自己的网关。,51,网关-互连网络中操作在OSI运输层之上的设施,是作为两个不同的域或系统间的信息传送中介。 主要有三种网关: 协议网关 应用网关 安全网关,子网网段号-将IP号与子网掩码号按位相“与”,即得到子网号,52,IP地址第四个字节,IP地址与子网掩码,53,例如:给定IP可用空间为202.114.20.0255,问如何设置子网掩码,使范围内的IP地址被划分成两个子网? 解:submask:255.255.255.128两个子网号分别为:202.114.20.0 202.114.20.128,54,虚拟IP的实现,自行设置IP 可用范围和子网掩码确保所有I
26、P与子网掩码运算后具有相同子网号。 给作网关的机器配置两个网卡,一个网卡具有实际的IP,另外一个网卡具有虚拟IP ,并且为虚拟IP网络的网关。,55,实现虚拟IP机器与Internet的互访。代理服务器 Proxy,网络地址转换 NAT,将虚拟IP地址组成的地址空间定义为“专用地址空间”,与之对应的是“公用名字空间”,对每个专用名字空间,通过一转换网关连接到INTERNET,该转换网关一般由NAT服务器完成。,56,(2)域名系统(DNS),Internet上建有域名系统DNS,用人们容易记忆的名字而不是数字来表示网络中的地址,从而方便对基于IP地址的网上各计算机进行识别和管理。Interne
27、t的域名系统(DNS:Domain Name System)的命名规则为: 计算机名字.子域名.最高一级域名这里:最高一级域名国家或地区域名以及组织(机构)域名,下表给出Internet的最高一级域名(部分):,57,计算机技术角度 解决IP与逻辑名称对应问题的方法社会科学角度 域名是Internet文化的组成部分,58,域名系统的工作过程,正向解析:域名 IP反向解析:IP 域名,59,在Internet上一个域名要由两个域名服务器提供权威性的域名解析 根域名服务器:全世界有13个根域名服务器,例如:访问该域名被送到主控域服务器上;该主控域服务器并非请求访问的权威性域名服务器,同时用户将主机
28、的DNS和IP对应的纪录,此时主控与服务器将请求送给根域名服务器;,60,根域名服务器查询后,将所在的权威性域名服务器的域名及IP通知主控域服务器;,主控域服务器询问,得到它的IP地址;,存储www.chinaren,com的IP地址,并将该IP送到客户端,由客户端访问。,61,Internet的最高一级域名(部分):com 商业组织 ru 俄罗斯 be 比利时 in 印度 edu 教育科研机构 es 西班牙 fl 芬兰 il 以色列 gov 政府部门 ch 瑞士 de 德国 jp 日本 mil 军事部门 gb 英国 ie 爱尔兰 no 挪威 net 网络服务机构 at 奥地利 it 意大利
29、se 瑞典 org 其他组织 ca 加拿大 nl 荷兰 cn 中国大陆 int 国际组织 dk 丹麦 hk(中国)香港特区tw (中国)台湾省 au 澳大利亚 fr 法国 (3)URL称为网络资源定位器,主要由两部分组成:前面一部分是使用协议,如HTTP、FTP等等,后一部分是IP地址或域名中间用冒号和斜杠隔开。如:http:/。,62,域名命名的规则,域名中只能包含以下字符: 26个英文字母、0-9十个数字、“-” 在域名中,不区分英文字母的大小写 各级域名之间用实点“.”连接,63,注册域名,规划 先申请,后批准 注册域名管理机构 由设在美国的InterNIC以及设在各地的分支机构负责批准
30、域名 中国 CERNET中心接受二级域名EDU下的三级域名注册申请,CNNIC接受其余39个二级域名下的三级域名注册申请,64,注册域名的条件个人和单位可申请国际域名 国内域名只有法人单位可以申请 用户只能申请注册三级和三级以下域名,65,其它: 已注册的域名可以变更或撤销,但不准买卖和转让 作为一个中国单位可以直接在InterNIC注册顶级域名com,net,org下的域名,也可以在CNNIC注册顶级域cn下的域名,66,详细的申请域名程序及缴费方式可以到CNNIC网站查询,其地址为http:/,域名的商业价值网络商标,67,域名应用策略分散域名 单一域名 三级域名产品名 . 企业名 .
31、com,68,6. WWW客户机和服务器结构,(1)客户机服务器的概念WWW客户机:连入因特网的计算机;浏览器软件(如IE或Navigator)就是支持计算机以WWW客户机方式工作的软件。WWW服务器:也是一些联入因特网的计算机,这些计算机包含有大量的文件,这些文件的所有者通过与因特网的连接使这些文件为大众共享。如果这些页面不符合这种客户机/服务器体系结构,不能满足因特网基础设施的要求,这些WWW页面就会停滞不动了。,69,(2)WWW客户机/服务器体系结构,客户机/服务器体系结构可用于局域网、广域网和WWW 这三种用途迥异的网络具有一个共同特点,即工作负荷在服务器和客户机之间的分配。,70,
32、在每种网络中,客户机计算机一般是要求服务,包括打印、信息检索和数据库访问。 这些活动由服务器来完成,它负责处理客户机的要求。 除了收取和解释客户机的要求外,服务器还要寻找信息、重新处理信息。要求对资源初始化,这些资源是由服务器所控制的计算机上运行的其他应用程序提供的。 因为有这种工作负荷分担协议,所以服务器通常是可靠的、价值昂贵的计算机,有巨大的磁盘容量、容错的处理器和巨大的存储器。 与服务器不同,客户机只是一台普通的个人计算机。 通常用“瘦客户”来描述客户机相对较少的工作负荷。,71,(3)WWW客户机/服务器通信,1、 WWW客户机向远程网络上的一个WWW服务器请求信息。 2、这个请求被转
33、换成一个HTML请求并送到远程计算机(服务器)上。3、目标服务器收到这个请求后,它检索客户机所请求的页面或其他信息,把它转换成一个HTML格式的页面,并通过因特网送回发出请求的客户机。4、所请求的信息(比如一HTML页面)到达客户计算机后,WWW浏览器软件根据该页面的HTML代码所确定的指令在客户计算机上显示出该页面。,72,(4)两层客户机/服务器结构,两层模型仅包括一个客户机和一个服务器; 所有的通信都发生在客户机和目标服务器之间; WWW浏览器和WWW服务器之间的通信类似于普通客户机和服务器之间的通信。,73,(5)三层客户机/服务器结构,三层结构建立在传统的两层结构的基础上; 第一层是
34、客户机 第二层是WWW服务器 第三层包括一些应用软件及其相关的数据库,它们可向WWW服务器提供非HTML消息。,74,从软件的角度看,这三个层次是: 客户机处理(第一层); WWW服务(第二层); 数据服务(第三层); 客户机和服务器之间的交互关系与两层结构是一样的。第三层提供各种数据服务,包括数据库软件所支持的各种数据库操作、企业资源规划软件和其他用于支持电子商务服务器的服务。,75,2.3. 因特网、内部网和外部网,(1)内部网是基于WWW的专用网,在局域网中使用因特网技术;访问内部网需要授权。企业外部的消费者可以很容易共享内部网的信息。 是基于客户机/服务器模型; 内部网对文件、文档和图
35、表等内部请求的处理过程与因特网是一样的。,76,内部网的基础设施包括一个TCP/IP网络、WWW制作软件、WWW服务器硬件和软件、WWW客户机和一台防火墙服务器。 内部网使用基于因特网的协议,包括TCP/IP、FTP、Telnet、HTML和WWW浏览器。 内部网服务器可以对信息进行收集和分类,这样信息就可发到因特网上实现信息发布。,77,内部网的几种应用,1、内部网可处理大量内部信息:包括工作任命、内部绩效和生产信息、白皮书和技术报告、企业电话簿、电子邮件、软件手册和发布政府法规等等。2、内部网可用于内部人员在线培训,节约培训费用,提高培训的便利性。3、内部网还加快了应用软件的分发和升级。,
36、78,(2)外部网,外部网是将企业的内部网连入其业务伙伴、顾客或供应商的网络; 是企业供应链管理的基础设施; 外部网可以是下列三种网络类型的任何一种:公共网络、安全(专用)网络虚拟专用网络(VPN),79, 公共网络,组织允许公众通过任何公共网络(如互联网)访问该组织的内部网,或两个或更多的企业同意用公共网络把它们的内部网连在一起。 该结构问题:安全性(公共网络不提供任何安全保护措施)。 为了保证合作企业之间交易的安全,每个企业在把它的信息送到公共网络之前,必须对这些信息提供安全保护。,80, 专用网络,专用网络是两个企业间的专线连接,这种连接是两个企业的内部网之间的物理连接。专线是两点之间永
37、久的专用连接。和一般的拨号连接不同,专线是一直连通的。最大优点是安全。除了这两个合法连入专用网络的企业,其他任何人和企业都不能进入该网络。所以,专用网络可以保证信息流的安全性和完整性。最大缺陷是成本太高,因为专线是非常昂贵的。每对想要专用网络的企业都需要一条独立的专用(电话)线把它们连到一起。,81, 虚拟专用网络(VPN),虚拟专用网络(VPN)外部网是一种特殊的网络,采用一种叫做“IP通道”或“数据封装”的系统,用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据。这种通道是因特网上的一种专用通路,可保证数据在外部网上的企业之间安全地传输。由于最敏感的数据处于最严格的控制之下,V
38、PN也就对其提供了安全的保护。,82,VPN的成本很低; 建立VPN不需要专线,除了每个公司的内部网外,所需的唯一设施就是因特网。 VPN中“虚拟”一词的意思是:这种连接看上去像是永久的内部网络连接,但实际上是临时的。一旦两个内部网之间发生交易,VPN就建立起来,交易通过因特网完成,交易结束后,连接就终止了。,83,VPN就像高速公路(互联网)上的一条单独的密封的公共汽车通道,公共汽车通道外的车辆看不到通道内的乘客。 由于最敏感的数据处于最严格的控制之下,VPN也就提供了安全的保护。,84,一个案例:FedEx(联邦快递)。一些外部网是从内部网发展而来的,这些内部网服务企业已有多年了。然后,管
39、理层将内部网数据向互联网用户开放,以减轻企业雇员的工作负荷。一个著名的例子是FedEx(联邦快递)。FedEx的顾客跟踪他们包裹的方法原来是:拨打FedEx的免费电话,告诉接线员自己的包裹号码。接线员输人包裹号码后,包裹跟踪信息就会显示在接线员的控制台上。最后,接线员再把包裹状态告诉顾客。即:有关包裹的所有信息都属于FedEx的内部信息。几年前,FedEx免费向所有提出要求人分发包裹跟踪软件。软件安装在顾客的计算机上,通过调制解调器拨叫FedEx的计算机,询问包裹的状态,并在顾客的计算机上显示出结果。随着WWW的普及,FedEx现在放弃了客户机软件,而在其网站上提供包裹跟踪服务。这种最新的系统
40、叫做FedEx Ship,可提供多种WWW访问服务,包括包裹跟踪、在线生成空运单据、运输货物登记及FedEx物资运输服务。顾客可键入自己的账号和空运单据号,然后进入FedEx的作业系统跟踪货物的运输流程。重要的信息(如包裹的状态)都保存在FedEx的外部网中。这个系统将顾客的订单及仓库数据管理系统与FedEx的收货、开具发票和包裹跟踪软件集成了起来。,85,2.4. 我国网络发展概况,1987年9月20日。北京市计算机应用研究所实施国际联网项目CANET(Chinese Academic Network)的钱天白教授发出我国第一封电子邮件,揭开了中国人使用Internet的序幕。 1988年1
41、2月,清华大学校园网采用从加拿大UBC大学(University of British Columbia)引进的采用X400协议的电子邮件软件包,通过X.25网络与加拿大UBC大学连接,开通了电子邮件应用。,86,1993年3月2日,中国科学院高能物理研究所租用AT&T公司的国际卫星信道接入美国斯坦福线性加速器中心(SLAC)的64K专线正式开通。这是我国部分连入因特网的第一根专线。 1993年12月,国家计委组织对世界银行贷款项目中关村地区教育与科研示范网络(NCFC)主干网工程完工,采用高速光缆和路由器实现了北京大学、清华大学和中科院3个单位间的网络互连。,87,1994年1月,美国国家科
42、学基金会同意了NCFC正式接入因特网的要求。 1994年3月,开通并测试了64Kbps专线。1994年4月20日,NCFC工程通过美国Sprint公司连入Internet的64K国际专线开通,实现了与因特网的全功能连接,从此我国被国际上正式承认为拥有因特网的国家,中国的因特网的发展也进入了迅速发展时期。,88,我国公用通信网络: 中国公用分组交换数据网(ChinaPAC) 中国公用数字数据网(ChinaDDN) 中国公用帧中继网(ChinaFRN) PSTN和CHINAMAIL系统,我国互联网络的建设:在上述公用物理通信链路基础上先后建成了六大互联网络: 中国科学校术网(CSTNet) 邮电部
43、中国公用计算机互联网(ChinaNet) 中国教育和科研计算机网(CERNet) 中国金桥信息网(ChinaGBN) 中国联通工联网(UNINET) 中国网通(CNCNET) 并实现了各网络间的互联互通。,89,CNNIC发布中国Internet发展状况统计报告: 1997年10月,中国互联网络信息中心(CNNIC)发布了第一次中国Internet发展状况统计报告,并从1998年7月开始,每一年的1月及7月都发布一次中国互联网络发展状况统计报告。到今年1月份为止,已经发布过9次统计报告。在统计报告中,对我国互联网上网计算机数量、上网用户数量、域名注册数量及分布、各个互联网络国际出口带宽、WWW
44、站点数量及分布均有非常详细的统计数据。 CNNIC的最新发布: 根据中国互联网络信息中心的统计,截止到2001年月3日,我国国际线路的总容量为:3257M。连接的国家有美国、加拿大、澳大利亚、英国、德国、法国、日本、韩国等。具体分布情况如下页所示:,90,1、中国科技网(CSTNET):55M2、中国公用计算机互联网(CHINANET):2387M 其中:北京863M、上海867M、广州657M3、中国教育和科研计算机网(CERNET):117M4、中国金桥信息网(CHINAGBN):151M 其中:北京51M、上海49M、广州51M5、中国联通互联网(UNINET):100M 其中:上海47
45、M、广州53M6、中国网通公用互联网(CNCNET):355M 其中:上海200M、广州155M7、中国国际经济贸易互联网(CIETNET):2M8、中国移动互联网(CMNET):90M 其中:北京45M、广州45M9、中国长城互联网(CGWNET):(建设中)10、中国卫星集团互联网(CSNET):(建设中),91,2.5. 下一代互联网研究进展,美国下一代Internet研究的概况(三大项目) (1) NGI 美国政府于1996年10月宣布启动“下一代Internet”一NGI研究计划,由美国白宫下属的大型网络应用工作组(LSNWG)负责执行。NGI初期行动由政府、高校、业界、公众共同参与
46、,解决现有Internet由于用户需求量增多、业务复杂性增大而引起的各类问题,为未来所需的功能更多、更强的网络奠定基础。其总体目标是到2002年实现:1、高速网络技术的研究、开发和实验;2、建设实验平台;3、开发现有Internet上无法实现的网络应用。,92,(2) Internet 2,1996年10月1日,美国34所著名大学在芝加哥发起了一个开发用于科研、教学的下一代Internet项目,这个项目称作Internet 2(简称I2),1997年9月成立高级Internet开发合作组织(UCAID),该组织主要负责管理Internet 2和帮助其他联合组织。目前,参加UCAID的大学已经超
47、过185所,主要从事高速计算机网络技术,网络支撑软件和重大应用的研究。UCAID中的企业成员包括ANS、Bay、Cisco、Fore、IBM、Newbridge、Nortel、starburst和3Com等公司。UCAID与他们都己实现了伙伴级联合,这些企业承诺在今后35年内,分别至少对Internet 2提供100万美元。,93,Internet 2的目标: 演示能明显增强研究人员协同实验能力的新应用。 利用通信设施产生的“虚拟临近”(Virtual Proximity)演示教育、保健、环境监测等业务。 通过提供软件与开发工具支持先进应用的开发。 促进了可支付得起的通信基础设施的开发、建设与
48、运行,此网络要能支持教学、科研团体的不同服务质量(Qos)要求的不同业务。 进行下一代通信技术的实验。 在参加者之间加强协调,制定工作标准,共享经验,以确保端到端的服务质量与互可操作性。 促成政府与私营机构之间的合作。 鼓励Internet 2的技术转让到现有Internet。 研究新的网络设施、业务、应用对教育和其它一般的Internet团体的影响。,94,研究和教育网络“Abilene”工程开始试运行1999年2月24日,Internet 2骨干网的重要组成部分先进的研究和教育网络“Abilene”工程在美国首都华盛顿开始试运行,在全国范围内向37所大学提供高性能的网络服务。Abilene
49、工程将为未来的Internet应用提供远程教学、电视医疗以及数字图书馆等提供实验场所。,95,(3) vBNS一特高速骨干网业务网络,vBNS一特高速骨干网业务网络建设由来: 80年代,美国国家科学基金会出资在国内建立了五个超级计算机中心(SCC),包括:康奈尔理论中心(CTC)、国家大气研究中心(NCAR)、国家超级计算机应用中心(NCSA)、匹兹堡超级计算机中心(PSC)和圣地亚哥超级计算机中心(SDSC),这五个SCC集中了最高速的超级计算机,用以支持一些高科技研究项目的运算工作,这些项目一般都是NSF资助的尖端科研项目,如:了解生物分子的结构与工作原理、天气预报与全球性气候变化的预测等。科学家在进行如此复杂的科学研究中,需要采集大量的数据,例如在研究大气流时要使用高清晰三维仿真系统,观测地所得到的每个参数的信息量就达25Gbits,这些数据必须要用高速的网络迅速传向SCC数据库中,由超级计算机进行运算。 显然,目前多用途、低速、拥塞的Internet网是不能满足上述应用要求的,为此,NSF决定出资建设一个专门用于高科技研究的骨干网,用以进行SCC的接入与SCC之间的通信。,
