第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司
本章提要 廣域網路簡介 T-Carrier 與 SONET 訊框傳送 (Frame Relay) 非同步傳輸模式 (ATM) 整體服務數位網路 (ISDN) 遠端遙控與遠端存取服務 虛擬私人網路 (VPN)
廣域網路簡介 廣義來說, 傳輸距離可延伸至很大地理範圍的網路, 便稱做廣域網路 (Wide Area Network)。 目前全球最大的廣域網路, 便是網際網路(Internet), 它是全球網際間互連所形成的超大型網路。它不但跨州越省, 跨越國界, 遍及全球五大洲, 甚至連外太空也在它的傳訊範圍內。
常見的運作型態 由於廣域網路連線的傳輸距離長, 以有線傳輸媒介的建置來說, 必須負擔沿途的土地租購協調與開挖埋線 (或架桿拉線) 工程;若以衛星微波傳訊, 那更是跨國電信公司才能負擔的成本。傳輸系統建置完畢後, 更有後續的不定時搶修與例行性維護工作。
廣域網路連線的架設工程
末端用戶與傳輸骨幹 電信公司開放給大眾租賃的線路通稱為專線 (Dedicated Line) 或租線 (Leased Line)。而且自己的機房之間也以專線連接起來, 以提供用戶傳輸距離更長的連線服務。 不同的電信公司之間也透過專線互連, 然而隨著電信公司所服務的客戶數量增多, 機房之間專線的可用頻寬與傳輸可靠性也就更加重要。
末端用戶與傳輸骨幹 從連線用戶到電信公司機房之間的廣域網路連線, 我們通稱為末端用戶 (End User) 連線;電信公司機房之間的連線, 則稱為傳輸骨幹 (Backbone)連線。
T-Carrier 與 SONET 在眾多廣域網路骨幹傳輸技術中, 屬於實體層規格的有 T-Carrier 與 SONET 。 運作範圍向上包含鏈結層的標準則有Frame Relay (訊框傳送) 與 ATM (非同步傳輸模式)。
T-Carrier AT&T 公司從 1957 年開始發展 T-Carrier (Trunk Carrier, 主幹傳輸媒體) 傳輸技術, 最初的發展目標是希望透過數位傳輸技術, 在一條傳輸線路上傳遞多個即時語音通訊, 所以便透過分時多工 (Time Division Multiplexing, TDM) 技術同時進行多通道語音通話。 類比的語音訊號經過取樣程序轉換成數位資料, 再傳遞出去。
T-Carrier 的傳輸媒體 T-Carrier 家族裡第一個成員為 T1, 它的傳輸速率是 1.544 Mbps。 採用兩對雙絞線當作傳輸媒體, 其中一對絞線用來發送資料, 另一對絞線則用來接收資料, 所以支援全雙工傳輸模式。
T-Carrier 的傳輸媒體 當初 T1 透過分時多工技術劃分出 24 個64Kbps 的傳輸通道, 是希望透過 24 個傳輸通道同時支援 24 個即時語音通訊。 然而隨著時代改變, 現今的電信公司卻轉用這項技術來提供傳輸速率較低 (且價錢較低廉) 的連線服務。
T-Carrier 的傳輸媒體 連線用戶若僅需要傳輸速率 512Kbps 的廣域連線, 那就開放 8 個 64Kbps 傳輸通道供其使用。這種僅使用了部分傳輸通道的 T1 連線, 便稱做部分型 T1。 除了 T1 以外, T-Carrier 家族裡陸續有其它傳輸速率更高的成員問世, 隨著傳輸速率的要求持續增高, 亦開始採用同軸纜線、多模光纖、微波傳訊等其它傳輸媒介。
T-Carrier 的傳輸速率 T-Carrier 家族成員的傳輸速率依照數位訊號 (Digital Signal, DS) 規格劃分等級, 北美與歐洲的分法稍有差異:
T-Carrier 的傳輸速率
T-Carrier 的傳輸速率 其中以北美版本的 T-Carrier 傳輸規格來說, 各成員所承載的傳輸通道數量剛好成簡單的倍數比:
T-Carrier 的傳輸速率
SONET 1984 年 AT&T 公司分家後, 許多電信公司各自發展自家的高速連線技術, 卻使得各種高速連線之間難以互通。 為了順利銜接各種不同的高速光纖連線, 後來 Bellcore (也就是現今的 Telcordia) 公司推出了 SONET (Synchronous Optical NETwork, 同步光纖網路) 技術, 劃分出各種 OC (Optical Carrier, 光學媒體) 等級的光纖連線傳輸速率, 讓各家光纖連線互連時能有個參考的依據。
SONET 傳輸速率
SONET 傳輸速率 儘管 SONET 規格中的最基本傳輸速率為 OC-1 的 51.84Mbps, 但是固網業者提供的高速光纖傳輸服務卻是從 OC-3 的155.52Mbps 開始起跳, 沒有業者提供低於 OC-3 以下傳輸速率的高速光纖傳輸服務。 所以表 6-4 的相對傳輸速率欄位中另外列出各種等級傳輸速率與 OC-3 的相對速率比。
訊框傳送 (Frame Relay) 訊框傳送 (Frame Relay) 改良自較早發展出來的 X.25 協定, 早期通訊硬體的品質不比目前, 較容易發生傳輸錯誤的情況。 所以 X.25 協定包含了相當多的傳輸控制和錯誤修正的功能, 也因為如此, 使用X.25 進行傳輸時, 需耗費時間及頻寬在修正資料傳輸錯誤上, 使得傳輸效率大打折扣。
訊框傳送 (Frame Relay) 隨著網路軟硬體品質的提昇, X.25 當初所提供的多項功能似乎顯得多餘, 因此訊框傳送規格將所要做的工作予以簡化。 其中最大的改變, 就是不執行偵測錯誤與修正錯誤的工作, 將此工作改由傳輸端與接收端的上層協定執行。因此可以大幅提升傳輸效能。
訊框傳送 (Frame Relay) 使用 Frame Relay 技術時, 連線 2 端需建立虛擬連線 (Virtual Connection):連線 2 端實際都只是連上 Frame Relay 網路的某個節點, 但其間的連線方式已先定義好, 使得 2 端彷彿是以專線直接相連。
訊框傳送 (Frame Relay) 虛擬連線有 2 種:永久式虛擬連線(Permanent Virtual Circuit, PVC) 是固定連通的連線, 可隨時用來傳送資料;至於交換式虛擬連線 (Switched Virtual Circuit, SVC) 則是有需要時才建立的臨時性連線。 訊框傳送技術提供 CIR (Committed Information Rate, 約定資訊速率) 的功能, 可在設定 PVC 時即設定保證提供的頻寬, 因此雖然傳輸過程中是經過公眾的 Frame Relay 網路, 但仍能保證其虛擬連線能享有不低於 CIR 的頻寬。
使用訊框傳送技術的優點 節省遠距傳輸資料的成本 舉例來說, 某企業想連接其台北、台中、花蓮分公司的區域網路。如使用上一節介紹的專線, 由於費用是隨距離增加而上揚, 所以要拉 3 條專線的費用將相當可觀。 但若改用訊框傳送技術後, 各地只需租用連到當地 Frame Relay 網路節點的專線, 再加上所需頻寬的 PVC, 其費用比直接用專線連接低許多。
使用訊框傳送技術的優點 節省遠距傳輸資料的成本
使用訊框傳送技術的優點 節省長途通的成本 容易擴充 由於 Voice over Frame Relay 技術的成熟, 在訊框網路上也能傳送語音訊號。因此可以利用數據資料傳輸量較少的時段來做長途通訊, 不但節省通訊成本, 也提升網路使用效率。 容易擴充 訊框傳送網路利用相同的硬體裝置, 即可輕易擴充頻寬。例如:CIR 為 128 Kbps 的訊框傳送連線和 CIR 為 1.544 Mbps 的訊框傳送連線, 使用相同的線材和裝置。
以訊框傳送網路連接區域網路 區域網路要透過訊框傳送的技術相連, 必須使用 FRAD (Frame Relay Assembler/ Disassembler) 裝置 (例如:訊框傳送路由器) 將區域網路中的封包 (例如:乙太網路封包), 轉換成訊框後送出。 接收端收到訊框後, 則是反向將訊框轉換成區域網路中的封包形式來傳送。
以訊框傳送網路連接區域網路
以訊框傳送網路連接區域網路 多台訊框傳送路由器的互連, 形成了傳輸距離更長且傳輸範圍更為廣闊的大型訊框傳送公眾網路, 可以將更多距離更遠的區域網路串連起來。 早期的訊框傳送技術採用 T-Carrier 當作實體層, 傳輸速率最高只有 T3或 E3, 隨著 SONET 規格的問世, 現在的 Frame elay 也可以在 SONET 高速光纖線路上運作了。
訊框傳送技術公眾網路
非同步傳輸模式 (ATM) 非同步傳輸模式 (ATM, synchronous Transfer Mode) 技術具有高速傳輸、獨佔頻寬、可提供保證頻寬、可限制傳輸延遲等等優點。 所以在日益擁擠的網路世界脫穎而出, 應用面從廣域網路擴及到區域網路, 從企業網路延伸到私人網路。因此 ATM 儼然成為學習網路時不可或缺的課題。
ATM 網路的基本架構 ATM 網路主要是由 ATM 交換器 (ATM Switch) 和 ATM 端點 (ATM Endpoint) 組成。 ATM 交換器就像是電話系統的交換機, 負責在輸入埠和輸出埠之間建立實體的電路連線, 然後兩端才能傳送資料;至於ATM 端點則可以是個人電腦、L2 交換器、路由器等等設備。
ATM 網路的基本架構
ATM 網路的基本架構 其中 ATM 交換器與交換器透過 NNI (Network Network Interface) 規格溝通;而交換器與端點則透過 UNI (User Network Interface) 規格溝通, 兩種規格所定義的封包檔頭 (Header) 略有差異。
ATM 網路的特色 減少選擇路徑動作 傳統交換器收到封包時, 通常先根據該封包的目的位址, 判斷出應該送到哪個輸出埠 (此動作稱為選擇路徑, 又稱路由), 然後再將封包送過去 (此動作稱為交換)。倘若該輸出埠正在忙碌, 便暫時將封包放到緩衝記憶體、稍候再送。 ATM 交換器是在節點建立連線時就決定路徑, 並記錄在表格中, 爾後只要查表就知道該將封包送到何處, 因此可以大幅節省處理封包的時間。
ATM 網路的特色 省略錯誤檢查和流量控制工作 早期的線路品質較差, 在傳送資料過程中出錯的機率較高, 所以每部交換器都要檢查收到的封包是否有誤。 但是隨著線路品質的改進, 錯誤檢查工作其實只要在接收端執行就夠了;此外, 流量控制也改由 ATM 端點的高層協定所執行。因此 ATM 交換器又可以減少了兩項重擔, 縮短處理時間。
ATM 網路的特色 固定封包長度 在傳統的封包交換網路中, 封包未必有固定長度, 不但傳送每個封包的時間可能不同, 而且在傳送大封包時便造成其它封包的等待, 倘若是傳送影音資料, 便會形成畫面掉格、聲音中斷的情形。
ATM 網路的特色 固定封包長度 在 ATM 技術則改用了固定長度的傳輸細胞 (Cell) 為基本傳輸單位, 每個傳輸細胞佔 53 Bytes, 其中 5 Bytes 為表頭(Header), 48 Bytes為承載的資料 (Payload)。
ATM 網路的特色 每個連線擁有專屬頻寬 提供多樣化的傳輸速率 支援多種傳輸介質 不會因連線數量增加而稀釋了自己的頻寬 提供 25 / 51 / 100 / 155 / 622 Mbps 及 2.4 Gbps 等傳輸速率 支援多種傳輸介質 可使用光纖、同軸電纜和雙絞線作為傳輸介質, 在實際應用上非常有彈性
ATM 網路的工作原理- 建立連線
ATM 網路的工作原理- 建立連線 當 A 電腦要與 B 電腦建立連線時, 先送要求連線 (Setup) 訊息給 X交換器, X 交換器將此訊息轉給 Y 交換器, Y 交換器再轉給 B 電腦。若 B 電腦同意建立連線則回覆建立連線 (Connect) 訊息;否則回覆拒絕 (Release) 訊息。 在整個過程中, 其實不只 B 電腦可以拒絕連線要求, X 交換器與 Y 交換器也可能拒絕建立連線。
ATM 網路的工作原理- 建立連線 因為在要求連線 (Setup) 訊息中還包含了頻寬要求與 QoS 要求, 前者是指對頻寬大小、單向或雙向的要求;後者是指對連線品質的要求, 例如:傳輸細胞遺失率 (Cell Loss Ratio)、傳輸細胞延遲時間 (Cell Transfer Delay) 等等。 假如當時的網路狀況無法滿足 A 的頻寬要求或 QoS 要求, X 或 Y 交換器就會拒絕建立連線, 停止轉送 A 的建立連線訊息。
ATM 網路的工作原理- 建立連線 一旦建立了 A 到 B 的實體連線, 兩者便可以傳輸資料。而 A 電腦到 X交換器、X 交換器到 Y 交換器、Y 交換器到 B 電腦這 3 段連線都稱為虛擬通道 (Virtual Channel,VC), 每個 VC 都有獨立的編號, 稱為虛擬通道識別碼 (Virtual Channel Identifier,VCI)。 3 個 VC 所組成的連線稱為虛擬通道連線 (Virtual Channel Connection,VCC)。
ATM 網路的工作原理- 傳輸資料 我們以電話系統的建立連線為例:假設 P 交換機與 Q 交換機負責台北與台中之間的連線, 每天隨著尖峰、離封時段的不同, 得建立240~4800 條連線。在管理時若是以每一條連線為對象, 勢必很花費時間。 因此機房管理人員以 24 條連線 (總頻寬為1.544 Mbps, 相當於 T1 頻寬) 為管理單位, 也就是說 P 交換機與 Q 交換機之間一次就建立 24 條連線。
ATM 網路的工作原理- 傳輸資料 若連線需求超過 24 條, 就再建立 24 條, 依此類推。如此一來, 管理對象的數量從 240~4800個減少為 10~200 個, 自然能省下不少時間成本。這種集體管理的觀念應用到 ATM 網路的 VC 就是所謂的 VP。
ATM 網路的工作原理- 傳輸資料 簡單地說, VP 就是 VC 所成的集合。凡是屬於同一個 VP 的所有 VC,都具有某些共同特性, 例如:相同的來源位址與目的位址、相同的頻寬需求或相同的 QoS 需求...等等。
ATM 網路的工作原理- 傳輸資料 網路管理機制將 VP 視為基本管理單位, 一旦中斷某個 VP 就等於中斷其中所有的 VC;改變某個 VP 的特性也就改變其中所有 VC 的特性。 而且VP 也用編號來識別, 該編號稱為 VPI (Virtual Path Identifier,VPI)。VPI 與 VCI 都會記錄在傳輸細胞的檔頭 (Header) 內, 在傳輸過程中, ATM 交換器通常會更改其內容。
傳輸資料-VC 轉換表
傳輸資料-VC 轉換表 其意義為:從 1 號輸入埠進來、VPI=2、VCI=12 的封包, 一律將 VPI 改為 4、VCI 改為 15, 然後從 6 號輸出埠送出。 根據 Y 交換機的 VC 轉換表, 可知應將 4 號輸入埠進來、VPI=4 、VCI=15 的封包, 改為VPI=7、VCI=9, 並從 5 號輸出埠送出。
傳輸資料-VC 轉換表 因為 VC 轉換表在建立連線時就已經建立, 所以傳輸資料時只要查閱該表格就知道路徑, 這個查閱動作比起傳統選擇路徑的方式快非常多。 因此 ATM 交換器的交換動作是以 μs (10-6 秒) 為單位;而傳統的換器的交換動作是以ms (10-3秒) 為單位。
ATM 技術的應用 ATM over ADSL
ATM 技術的應用 ATM over Cable Modem
ATM 技術的應用 ATM LAN 雖然當初發展 ATM 是為了應用在廣域網路, 但是在 ATM 論壇制定了 LAN Emulation (LANE, 區域網路模擬) 規格之後, 愈來愈多廠商將 ATM 應用到區域網路 (LAN) 上。
ATM 技術的應用 以 ATM 連接乙太網路 由於 ATM LAN 必須使用專屬的 ATM 設備, 導致成本較高。因此便有廠商以 ATM 網路作為橋樑, 連接既有的乙太網路, 使乙太網路之間能擁有高速傳輸, 而且毋需花大錢更換價廉物美的乙太網路設備。
ATM 技術的應用 以 ATM 連接乙太網路
整體服務數位網路 (ISDN) ISDN (Integrated Services Digital Network, 整體服務數位網路, 或稱整合服務數位網路), 由其名稱可看出它原本的目的, 就是將語音、數據、和影像等多種不同服務的資料傳輸, 都整合到同一個數位線路上。
整體服務數位網路 (ISDN)
整體服務數位網路 (ISDN) TA (Terminal Adapter, 終端配接器) NT1 (Network Termination 1, 網路終端機一型)
TA (Terminal Adapter) 我們要讓電腦連接 ISDN, 所需要的不是一般的數據機, 而是買一台 TA。 同理, 要將傳統電話或傳真機連上 ISDN, 也都要透過 TA。但是在市面上, 許多廠商將 TA 稱為 ISDN 數據機, 讓消費者較容易了解它的功用。
NT1 (Network Termination 1) NT1 負責將外部連到家中的 ISDN 線路, 轉成可供家中裝置使用的線路。 簡單的說, 當中華電信拉一條 ISDN 線路到我們家中時, 最末端讓我們接上 ISDN 裝置的地方就可視為 NT1。
ISDN 的架構 通道 介面
通道 ISDN 將可用來傳輸資料的傳輸線路稱為通道 (Channel), 雖然 ISDN規格中定義了 6 種不同通道, 比較常見的卻只有 2 種: B 通道 (Bearer Channel) D 通道 (Data Channel)
通道 B 通道 (Bearer Channel): 為 64Kbps 的數位通道, 可用來傳送數位或語音資料。而且這 64Kbps 的通道是完整的 64Kbps, 不含 ISDN 控制用的資料。 D 通道 (Data Channel): 為 16Kbps 或 64Kbps 的數位通道, 主要是用來傳送控制用的信號。
介面 將不同的通道組合起來, 就是一個可供使用者使用的介面 (Interface), 或者說是存取 ISDN 服務的方式, 目前常見的介面有以下 2 種: BRI (Basic Rate Interface) : PRI (Primary Rate Interface) :
介面 BRI (Basic Rate Interface): 也稱為 BRA (Basic Rate Access), 是由 2 個 B 通道加上一個 16Kbps 的 D通道所組成, 因此常寫成 2B+1D。 PRI (Primary Rate Interface) : 也稱為 PRA (Primary Rate Access), 在北美地區和台灣, 為了配合 T1 規格, 所以 PRI 是 23B+1D (使用 64Kbps 的 D 通道), 在歐洲地區則為配合 E1 規格, 所以是用 30B+1D。
ISDN 的優點 快速連線 支援 PPPML (Point-to-Point Protocol Multilink) 動態配置通道
快速連線 在 ISDN 中是透過 D 通道以特定的信號來建立連線, 因此使用 ISDN 上網時可快速建立連線, 不像使用數據機撥接, 通常要經過數十秒的協調過程, 兩邊才能建立連線。
支援 PPPML 通常用數據機撥接連上 ISP 時, 使用的 PPP 點對點協定來建立連線, 而 ISDN 支援的PPPML 協定, 可讓多個 B 通道的頻寬合成單一個連線。
動態配置通道 這個功能有點像電話的話中插接功能, 當我們正在與某甲通話時, 某乙可撥入與我們通話, 而我們可稍後切回與甲通話。 而在 ISDN 中, 若我們已用 2 個 B 通道上線, 有別人打電話進來, 此時 ISDN 可釋放一個 B 通道供通話使用。
ISDN 與電話線路 使用 ISDN 和使用電話線類似, 並不像專線是隨時保持通路的, 而是需要連線或通話時再撥通。因此使用 ISDN 和電話一樣, 除了基本月租費外, 每次通話或上線要計時收費。 因此, 我們可將申請 ISDN 視為將傳統電話線路升級為數位電話線路, 除了有 2 個B 通道以及使用設備的不同外, 其它都和使用電話差不多。
遠端遙控與遠端存取服務 遠端遙控 (Remote Control) 遠端存取服務 (Remote Access) 遠端搖控與遠端存取的差異
遠端遙控 透過資料傳輸連線操作遠端電腦的功能, 便稱做遠端遙控 (Remote Control)。 在遠端遙控模式下, 我們透過己端鍵盤與滑鼠所輸入的資料, 會立即傳送給遠端的電腦處理, 並將顯示畫面立即傳回己端的螢幕, 就好像您就坐在遠端電腦前直接操作一般。
遠端存取服務 許多網路通訊協定只能在區域網路下運作, 透過這些通訊協定分享出來的網路資源也就只能在區域網路內使用。區域網路外的使用者若要存取這些網路資源, 就得透過遠端存取服務 (Remote Access Service, RAS)。
遠端存取服務 (Remote Access) 由區域網路內某台伺服器提供遠端存取服務, 區域網路外的使用者再透過它登入到該區域網路, 如此一來便可透過 RAS 存取區域網路上的資源。
遠端遙控與遠端存取的差異 儘管遠端遙控與遠端存取都可以存取到遠端網路上的資源, 但兩者在運作上還是有明顯差異。 當您透過遠端遙控方式操作遠端的電腦時, 所下達的指令、所執行的程式, 都是在遠端受遙控電腦上執行。就算透過受遙控電腦下載遠端區域網路上的網路資源, 這些網路資源也都是儲存到受遙控電腦上, 而非您目前所使用的電腦。
遠端遙控與遠端存取的差異
遠端遙控與遠端存取的差異
虛擬私人網路 (VPN) 虛擬私人網路 (Virtral Private Network, VPN) 可透過網際網路之類的公共網路, 連結遠端的電腦或區域網路。
通道技術 (Tunneling) 通道技術是一種『將封包封裝在另一個封包內』的技術, 例如:將 IPX 封包封裝在 IP 封包、將使用私人 IP 位址的封包封裝在使用合法 IP 位址的封包。通常在封裝時, 還會加上壓縮與加密等動作。 利用通道技術, 透過網際網路建立一個安全的傳輸管道, 兩者彷彿連成一個公司專用的網路。這種『公器私用』的網路便稱為虛擬私人網路。
通道技術 (Tunneling) 假設某公司要建立台北總公司和美國分公司的網路連線
Point-to-Network 虛擬私人網路 Point-to-Network 虛擬私人網路又稱為 Host-to-Network 虛擬私人網路。
Point-to-Network 虛擬私人網路 VPN 用戶端先透過傳統數據機、ADSL 數據機、纜線數據機(CableModem) 等等方式連接網際網路, 才能與 VPN 伺服器建立 VPN 連線。一旦建立 VPN 連線後, VPN 用戶端如同加入了內部網路, 可以存取該網路的資源。
Network-to-Network 虛擬私人網路 Network-to-Network 虛擬私人網路又稱為 Router-to-Router 虛擬私人網路。
Network-to-Network 虛擬私人網路 A 網路內的電腦要傳送資料給 B 網路內的電腦時, 先將資料送往 A 網路的 VPN 伺服器(TP-S), 由 TP-S 向 B 網路的 VPN 伺服器(KH-S)要求建立 VPN 連線, 以便傳送加密過的資料, 最後再由 KH-S 將資料傳送到 B 網路中的電腦。
Network-to-Network 虛擬私人網路 這個建立 VPN 連線的過程是自動的, 無須人為操作。換言之, 當 TP-S 或 KH-S 發現有資料要送往對方時, 便會主動要求建立 VPN 連線, 這 2 部 VPN 伺服器扮演著『安全閘道器』(Security Gateway) , 的角色。