计算机网络与互联网
信息化社会的基础是由计算机互联所组成的信息网络。如果说21世纪是一个信息时代,那么同时它也是一个计算机网络的社会。随着计算机应用的深入,特别是家用计算机越来越普及,人们一方面希望众多用户能共享信息资源,另一方面也希望各计算机之间能互相传递信息进行通信。个人计算机的硬件和软件配置一般都比较低,其功能也有限,因此,要求大型与巨型计算机的硬件和软件资源,以及它们所管理的信息资源应该为众多的微型计算机所共享,以便充分利用这些资源。基于这些原因,促使计算机向网络化发展,将分散的计算机和数据库连接成网,组成计算机网络。
1.计算机网络的概念
计算机网络是以各种通信设备和传输介质,将处于不同位置的多台独立的计算机连接起来,并在相应网络软件的管理下实现多台计算机之间信息传递和资源共享的系统。可以从以下几个方面进一步理解这个定义:
(1)至少两台计算机才能构成网络。它们可以是在一间办公室内,也可能分布在地球的任何地方。另外,这些计算机是独立的,也就是说,脱离网络它们也能作为单机正常工作。
(2)这些计算机之间要用一些媒介连接起来。这些媒介用术语讲叫通信设备和传输介质,这一过程与打电话类似,电话通过电话线连接到电信局的电话交换机上,再从交换机呼叫你要拨打的电话,当对方拿起电话后,线路就接通了,这时通话双方是由电话线和电话交换机连接的。
(3)要有相应的软件进行管理。硬件的工作总是在软件的控制下完成的,有了前面所说的硬件,当然还得有相应的软件才行。
(4)联网后,这些计算机就可以共享资源和互相沟通信息了。例如,网络中的许多计算机可共用一台打印机、同时访问后台数据库等。
2.计算机网络的功能与应用
计算机网络的功能主要是通过计算机之间的互相通信实现了网络资源共享,包括以下三个方面:
(1)硬件资源共享。通过网络共享硬件设备,可以减少预算、节约开支。比如一所高校购买一台大型计算机并将其联入校园网内,这样全校所有教师和科研人员都可坐在自己的计算机前,以远程登陆的方式通过校园网来使用这台计算机。既无需为每个院系和研究部门都买上一台大型机,也不必要求每位要用机器的人员都到学校的计算中心去排队使用机器。
(2)软件资源共享。网络上的一些计算机里可能有一些别的计算机上没有但却十分有用的程序,如专用的绘图程序等,用户可通过网络来使用这些软件资源。
(3)数据与信息资源共享。计算机上各种有用的数据和信息资源,通过网络可以快速准确地向其他计算机传送。
计算机网络的资源共享,一方面可减少不必要的重复投资;另一方面为信息的传输提供了一个全新途径。另外,通过计算机网络可以向全社会提供各种经济信息、科研情报和咨询服务。其中互联网上的万维网 (World Wide Web,简称WWW)服务就是一个最典型也是最成功的例子。还有,综合业务数字网络就是将电话、传真机、电视机和复印机等办公设备纳入计算机网络中,提供了数字、语音、图形图像等多种信息的传输。
计算机网络目前正处于迅速发展的阶段,网络技术的不断更新,进一步扩大了计算机网络的应用范围。除了前面提到的资源共享和信息传输等基本功能外,计算机网络还具有以下几个主要方面的应用:
1)远程登陆:指允许一个地点的用户与另一个地点的计算机上运行的应用程序进行交互对话。
2)传送电子邮件(E-mail):计算机网络可以作为通信媒介,用户可以在自己的计算机上把电子邮件发送到世界各地,这些邮件中可以包括文字、声音、图形和图像等信息。
3)电子数据交换(EDI):是计算机网络在商业中的一种重要的应用形式,它以共同认可的数据格式,在贸易伙伴的计算机之间传输数据,代替了传统的贸易单据,从而节省了大量的人力和财力,提高了效率。
4)联机会议:利用计算机网络,人们可以通过个人计算机参加会议讨论。联机会议除了可以使用文字外,还可以传送声音和图像。
总之,计算机网络的应用范围非常广泛,它已经渗透到国民经济以及人们日常生活的各个方面。
3.计算机网络的分类和基本组成
计算机网络通常是按照规模大小和延伸范围来分类的,常见的划分为:局域网(Local Area Network,简称LAN)、城域网(Metropolitan Area Network,简称MAN)、广域网(Wide Area Network,简称WAN)。
另外,按照网络的拓扑结构来划分,可以分为环形网、星形网、总线型网等;按照通信传输的介质来划分,可以分为双绞线网、同轴电缆网、光纤网和卫星网等;按照信号频带占用方式来划分,又可以分为基带网和宽带网。
局域网是指在一个较小地理范围内的各种计算机网络设备互联在一起的通信网络,可以包含一个或多个子网,通常局限在几千米的范围之内。局域网具有广泛的应用,将基于个人计算机的智能工作站连成局域网可以共享文件和相互协同工作,还可以共享磁盘、打印机等资源,这类网络的优点是联网费用低。
城域网主要是由城域范围内的各个局域网之间互联而成,满足几十公里范围内的大量企业、机关、公司与社会服务部门的计算机联网需求。
广域网是由相距较远的局域网或城域网互联而成,可以覆盖一个城市、一个国家甚至于全球,实现远距离计算机之间的数据传输和信息共享。互联网可以视为世界上最大的广域网。
4.Internet——互联网
毫无疑问,互联网首先是当代高科技的产物。1995年10月24日, “联合网络委员会”(FNC:The Federal Networking Council)通过了一项关于 “互联网定义”的决议:“联合网络委员会认为,下述语言反映了我们对‘互联网’这个词的定义。‘互联网’指的是全球性的信息系统:①通过全球性的唯一的地址逻辑地链接在一起。这个地址是建立在‘互联网协议’(IP)或今后其他协议基础之上的;②可以通过‘传输控制协议’和 ‘互联网协议’(TCP/IP),或者今后其他接替的协议或与‘互联网协议’(IP)兼容的协议来进行通信;③可以让公共用户或者私人用户使用高水平的服务。这种服务是建立在上述通信及相关的基础设施之上的。”
这当然是从技术的角度来定义互联网。这个定义至少向我们揭示了三个方面的内容:首先,互联网是全球性的;其次,互联网上的每一台主机都需要有 “地址”;最后,这些主机必须按照共同的规则(协议)连接在一起。
互联网是全球性的。这就意味着我们目前使用的这个网络,不管是谁发明了它,是属于全人类的。这种“全球性”并不是一个空洞的政治口号,而是有其技术保证的。互联网的结构是按照“包交换”的方式连接的分布式网络。因此,在技术的层面上,互联网绝对不存在中央控制的问题。也就是说,不可能存在某一个国家或者某一个利益集团通过某种技术手段来控制互联网的问题。反过来,也无法把互联网封闭在一个国家之内——除非建立的不是互联网。
然而,与此同时,这样一个全球性的网络,必须要有某种方式来确定联入其中的每一台主机。在互联网上绝对不能出现类似两个人同名的现象。这样,就要有一个固定的机构来为每一台主机确定名字,由此确定这台主机在互联网上的 “地址”。然而,这仅仅是“命名权”,这种确定地址的权力并不意味着控制的权力。负责命名的机构除了命名之外,并不能做更多的事情。
同样,这个全球性的网络也需要有一个机构来制定所有主机都必须遵守的交往规则(协议),否则就不可能建立起全球所有不同的电脑、不同的操作系统都能够通用的互联网。下一代TCP/IP协议将对网络上的信息等级进行分类,以加快传输速度(比如,优先传送浏览信息,而不是电子邮件信息),就是这种机构提供的服务的例证。同样,这种制定共同遵守的“协议”的权力,也不意味着控制的权力。毫无疑问,互联网的所有这些技术特征都说明对于互联网的管理完完全全与“服务”有关,而与“控制”无关。
互联网迄今为止的发展,完全证明了网络的传媒特性。一方面,作为一种狭义的、小范围的、私人之间的传媒,互联网是私人之间通信的极好工具。在互联网中,电子邮件始终是使用最为广泛也最受重视的一项功能。由于电子邮件的出现,人与人的交流更加方便,更加普遍了。另一方面,作为一种广义的、宽泛的、公开的、对大多数人有效的传媒,互联网通过大量的、每天至少有几千人乃至几十万人访问的网站,实现了真正的大众传媒的作用。互联网可以比任何一种方式都更快、更经济、更直观、更有效地把一个思想或信息传播开来。互联网的出现,正好为人的交流提供了良好的工具。
5.Intranet——企业内联网
所谓Intranet,就是利用互联网的技术和设施建立起来的、为企业提供综合性信息服务的计算机网络,亦称企业内联网。它使用标准的Internet协议,如传输控制协议/网际协议(TCP/IP)、超文本传输协议(UTTP)等,把企业各部门不同的计算机网络连接起来,从而保证了数据在各种平台上的一致性。在Intranet上,由万维网 (WWW)服务器、浏览器(Browser)、电子邮件 (E-mail)服务器、数据库系统 (DBS)以及具有与数据库连接功能的群件(Groupware)形成了企业日常办公和业务流程的主要信息管理结构,并可通过防火墙(Firewall)接入Internet。企业利用Intranet,将以往分散的信息结构——各自独立的“信息孤岛”变成一个有机统一的网络体系——相对集中的 “信息大陆”,使之既具有传统LAN 的安全性,又具备Internet的开放性与灵活性,在提供传统网络应用的同时,还能提供更加方便迅捷的信息发布、采集与交换方式。因其开发简单,成本低廉,使用方便,Intranet在企业界正以惊人的速度发展。
6.虚拟专用网
(1)虚拟专用网产生的背景及概念。虚拟专用网 (Virtual Private Network,简称VPN),是在互联网之上,为政府、企业构筑的安全可靠、方便快捷的专用网络。VPN技术是通过特殊设计的硬件和软件直接通过共享的IP网所建立的 “隧道”来完成的。简单地说,就是在互联网中建立一条虚拟的专用通道,让若干个远距离的网络客户能在一个专用的网络通道中相互传递资料而不会被外界干扰或窃听,从而保证了资料传送的安全,却不必支付高昂的长途专线费用。客户只需连入所在地的互联网服务提供商 (Internet Service Provider,简称ISP),就完全可以通过互联网将遍布全球的组织内部网络连接起来,不但节省了超远程长途专线的费用,也拥有了较好的安全性。
(2)VPN 对移民项目信息化的意义。移民项目信息系统面临的是一个典型的层次多、业务重叠的应用组织和业务机构。通常,一个移民项目的管理,其业务不仅接受本地区上级主管部门领导,还接受国家有关部委的领导,还与国家许多部门有直接业务联系,还和项目法人、规划设计单位、监理监测单位有业务数据上的联系。由于移民项目管理系统与多个主管部门有业务上的联系,这些业务往往不同,不可能为这么多子系统都构建一个专门的网络。因此,在政府构建的统一业务资源专网上通过VPN 技术构建多个虚拟的业务专网系统是一个必然选择。图2-2 给出了一个VPN 在移民项目管理中的典型应用的示例。
图2-2 VPN 在移民项目管理中的应用
这几年,电子政务系统建设的需求是推动VPN 得以广泛应用的直接原因。通过VPN构建多个业务专网一方面可以降低网络构建成本,一方面也可以降低管理成本,同时还能够做到良好的扩展性。