第二章 电子商务基础
2.1 EDI及其应用
2.1.1 EDI的产生背景
一、意义
EDI是模拟传统商务单据流转过程,对整个贸易过程进行了简化的技术处理。EDI是电子商务的早期应用,对电子商务的产生和发展具有重要意义。No EDI,No Orders。 二、产生背景
1.经济背景:EDI的产生来自于对国际贸易简化的需求
经济全球化和产业结构调整,促进了国际贸易的快速发展。传统国际贸易平均一笔生意需要30-40份纸面单证,成本高、传递慢、重复处理,差错多,导致贸易成本太高。 2.技术背景:信息技术及其应用的飞速发展是EDI产生的技术基础
随着信息技术的发展,国际贸易简化的努力将注意力集中到各种单证的传输和管理的自动化处理上来。20世纪70年代传真技术解决了文件传输的方便快捷问题,但手工管理纸质文件的问题仍然没有解决。20世纪80年代电子邮件系统,解决了文件传输和管理问题,但传输的信息仍是一种非结构化的信息,需要人工识别。20世纪90年代互联网的崛起和推广,使得文件传输和管理更加方便。EDI标准的制订和普及使用,解决了电子单证在形式上的传输,而且实现了在不同系统中对电子单证的理解和自动处理。
70年代,美国银行家协会(American Bankers Association)提出的无纸金融信息传递的行业标准,以及美国运输数据协调委员会(Transportation Data Coordinating Committee, TDCC)发表的第一个EDI标准,开始了美国信息的电子交换。 2.1.2 EDI的概念 一、EDI的定义
EDI即电子数据交换 (Electronic Date Interchange),是参加商业运作的双方或多方按照协议,对具有一定结构的标准商业信息,通过专用数据通信网络,在参与双方计算机之间进行传输和直接自动处理的方式。 二、对EDI的理解
EDI是计算机自动读取的按照发送方和接收方共同达成的标准和结构所进行的电子数据交换。
海关 海关 商检 商检
进出 单证传递过程 进出口 进出口 单证传递过程 进出 口商 实物流动过程 管 理 管 理 实物流动过程 口商
保险 保险
银行 银行 运输 运输
卖方 买方
2.1.3 EDI系统的组成和工作方式 一、EDI系统的工作方式
用户在现有的计算机应用系统上进行信息的编辑处理,然后通过EDI转换软件将原始单据格式转换成中间文件,再通过翻译软件变成EDI标准格式文件。最后在文件外层加上通信交换信封,通过通信软件发送给对方用户,接收用户则进行相反的处理过程,最后成为用户应用系统能够接受的文件格式进行收阅处理。(动画1-4-1.swf)
EDI的工作方式和过程
EDI实现过程就是用户将相关数据从自己的计算机信息系统传送到有关交易方的计算机信息系统的过程。该过程分为以下6个步骤:
(1)发送方将要发送的数据从信息系统数据库提出,转换成平面文件(亦称中间文件)。 (2)将平面文件翻译成标准的EDI报文。 (3)发送EDI信件。
(4)接收方从EDI信箱中收取信件。 (5)EDI信件拆开并翻译成平面文件。
(6)将平面文件转换并送到接收方信息系统中进行处理。
EDI报文单证
二、EDI系统的组成
三要素:EDI软件、EDI硬件、通信网络。
通信网络是EDI实现的基础,计算机硬件、专用软件组成的应用系统是实现EDI的前提条件,EDI标准化是实现EDI的关键。
通信网络是实现EDI的手段。EDI通信方式可采用点对点方式、增值网络(VAN)方式、INTERNET方式等多种方式,企业可根据不同的成本及传输要求加以选择。
通信线路:一般最常用的是电话线路,可以考虑租用专线(Leased Line)。
EDI软件将用户数据库系统中的信息,翻译成EDI的标准格式,以供传输交换。包括转换软件、翻译软件、通信软件。
转换软件(Mapper):转换软件可以帮助用户将原有计算机系统的文件,转换成软件能够理解的平面文件(Flat file),或是将从翻译软件接收来的平面文件,转换成原计算机系统中的文件。
翻译软件(Translator):将平面文件翻译成EDI标准格式,或将接收到EDI标准格式翻译成平面文件。 通信软件:将EDI标准格式的文件外层加上通信信封(Envelope),再送到 EDI系统交换中心的邮箱 (Mailbox),或由EDI系统交换中心内,将接收到的文件取回。
2.1.4 使用EDI的优势 一、降低纸张的使用成本
据估算,纸张成本可以节省50%。 二、提高工作效率
资料传输及处理时间均大幅减少,如订单提前确认,生产计划更易安排,采购及库存成本均因时效性而产生效益。
三、节省库存费用
订货时间缩短,订货反应及时。据统计,可以降低库存23%。 四、减少差错率
资料错误处理费用可以减少30%。 五、节省人员费用
配合内部工作流程重组,节省人员费用效果惊人。如福特汽车应用EDI简化对账付款流程后,其相应工作的人员由500人减少到150人。 六、其他效益。
如改善客户关系,提高企业的竞争力。 2.1.5 EDI国际标准
在EDI产生的初期,由于EDI通信系统的建立需要较大的投资,使用VAN(增值网)的费用很高,仅一些大型企业(集团)才会使用,因此限制了基于EDI电子商务应用范围的扩大。但20世纪90年代中期后,Internet的迅猛发展和迅速普及,为众多的中小企业使用EDI提供了便利,EDI在世界范围内都得到了广泛的应用。
当使用EDI的时候,需要有一个大家都能接受的共同标准,以供计算机系统之间交换信息。因而无论在欧洲、美洲或其他地区和国家,在使用EDI的时候,都会建立许许多多产业及国家标准。国际贸易的发展使得EDI的应用范围不断扩大,也就是需要更具通用性及全球性的标准。
UN /EDIFACT(EDI For Administration Commerce and Transport)在1986年被联合国标准化组织正式确认为国际性的EDI标准,这是行政、商业和运输用的电子数据交换的联合国规则。1997年之后,UN /EDIFACT成为全球EDI使用者所遵循的惟一国际标准。
⒈ EDIFACT 应用级语法规则(ISO 9735) ⒉ EDIFACT 应用级语法规则实施指南 ⒊ 联合国标准报文简介(UNSM)
⒋ EDIFACT 报文设计规则与指南 ⒌ EDIFACT 数据元目录(EDED) ⒍ EDIFACT 复合数据元目录(EDSD) ⒎ EDIFACT 段目录(EDSD) ⒏ EDIFACT 代码表目录(EDCL) ⒐ EDIFACT 标准报文目录(EDMD) (动画1-4-2.swf)
EDIFACT标准由两个国际组织着手建立开发,国际标准化组织(ISO)负责开发语法规则和数据字典。联合国欧洲经济委员会(UN/ECE)负责开发报文标准。美国已宣布ANSIX12从1995年不再更新新版本,从1997年ANSIX12与EDIFACT合二为一,EDIFACT将成为全球EDI使用者所遵循的唯一国际标准。
UN/EDIFACT的内容主要涵盖了一组EDI的目录及标准,联合国贸易数据交换目录(UNTDID)。
2.1.6 基于INTERNET的EDI
E-mail最早把EDI带入Internet,用ISP代替了传统EDI依赖的VAN,解决了原来通信信道的价格昂贵问题。但是,简单电子邮件协议(STMP)在安全方面存在几个严重的问题。第一,保密性问题,E-mail在Internet上传送明文,保密性较差。第二,不可抵赖问题,Email很容易伪造,并且发送者可以否认自己是E-mail的作者,第三,确认交付问题,STMP不能保证买卖双方正确交付了E-mail,无法知道是否丢失。
Web-EDI方式被认为是目前Internet-EDI中最好的方式。Web-EDI使用ebXML语言。标准IC商业方式的EDI不能减少那些仅有很少贸易单证的中小企业的费用,Web-EDI的目标是允许中小企业只需通过浏览器和Internet连接去执行EDI交换。Web是EDI消息的接口,典型情况下,其中一个参与者一般是较大的公司,针对每个EDI信息开发或购买相应的Web表单,改造成适合自己的IC,然后把它们放在Web站点上,选择他们所感兴趣的表单,然后填写结果提交给Web服务器后,通过服务器端程序进行合法性检查,把它变成通常的EDI消息,此后 消息处理就与传统的EDI消息处理一样了。很明显,这种解决方案对中小企业来说是负担得起的,只需一个浏览器和Internet连接就可完成,EDI软件和映射的费用则花在服务器端。Web-EDI方式对现有企业应用只需做很小改动,就可以方便快速地扩展成为EDI系统应用。
基于互联网EDI的优势:
节省投资和运营成本:VAN的高成本是阻碍企业开展EDI的重要原因,基于互联网的EDI可以解决这个问题。
参与形式多样:E-MAIL,QQ,可视会议,在线交易等。 接入灵活方便速度更快:可以通过专用网,也可通过拔号。 传输时延短于传统EDI(12-14小时)。 基于互联网EDI的问题:
安全问题:互联网是开放性的信息传输网络,任何组织和个人均可连入,安全问题与日俱增,解决方法:加密,防火墙。
网络运营的可靠性问题:由于互联网的公共性网络,运营中出现传输故障和信息丢失会不时发生。解决方法:备用线路,传统方法。
第三方认证问题:为防止对交易的抵赖与否认,需要进行第三方认证。
2.1.7 EDI的成本效益分析
EDI成本主要包括计算机、MODEM等设备以及租用线路的费用;初期投入建立EDI系统与后续进行系统维护的工作人员的人工成本,以及企业内部针对EDI计划进行沟通、协调、以及调查现行工作流程,与制订修改EDI报文等工作,投入的人力成本;包括使用EDI增值网络时,邮箱租金、文件传输费用、EDI交换中心文件处理保管费用;为长期有效地掌握EDI最新、最正确咨询,与其他EDI使用者经验的交流而花费的费用;为推动EDI系统的规划与建设,外聘顾问的咨询费用;数据传输费用以及转换软件、翻译软件和通信软件的开发购买费用。
EDI带来的收益:使用EDI后,直接由计算机与计算机来传送资料,可以大幅度节省文件的纸张、印刷复印、存储及邮寄等费用。一般说来,纸张成本可节省25%以上。使用EDI后,资料传输及处理时间均大幅度减少,各项工作都能获得更多的时间来妥善安排处理。例如:订单提前确认,生产计划更易安排,采购及库存成本均可因EDI的时效性而获得效益。由于缩短了订货时间,可以提早确定订货量,产品的库存量可以大大降低。据统计,使用EDI后,库存可以减少23%以上。未使用EDI之前,相同的文件在买卖双方及各部门间,经常有重复输入处理工作,易发生人为输入错误,为寻找和修改这些错误,需耗费相当多的人力与时间。据统计,使用EDI后,资料错误处理成本可以减少30%左右,同时节省了重复输入文件、装订邮寄单据、填写单据内容及文件检查等有关的人力费用。另外,应用EDI后,公司内部的相关工作流程可以重建,借此进行流程合理化、标准化等工作。一般来讲,应用EDI的最大效益是在企业流程再造后获得的。 2.1.8 EDI的应用
1、海关EDI通关工程
海关EDI通关工程包括EDI舱单管理系统、EDI许可证管理系统、EDI出口退税管理系统、EDI保税货物管理系统、EDI征税管理系统、EDI转关货物管理系统六个系统。
2、中国电子口岸
在以上六个系统建成后,我国海关在Internet上建立了“中国电子口岸”(www.chinaport.gov.cn)。进出口企业利用企业IC卡通过95199公网即可进行相关的业务操作。
2.2 网络技术基础
电子商务的开展需要强大的网络技术支持。本节将对从事电子商务活动所必须掌握的网络技术基础进行介绍,包括因特网的构成、因特网的接入方法、因特网的基本服务、TCP/IP协议、域名的基本知识及其申请等。
2.2.1 因特网的起源与构成
1、因特网的起源
因特网(Internet)又译为互联网,由“国际的(internationa1)”和“网络(network)”组成。最初起源于ARPAnet(阿帕网)。阿帕网是20世纪60年代 末至70年代初,由美国国防部资助,ARPA(Advanced Research Projects Agency)承建的一个网络。目的是通过这个网络把美国的几个军事及研究用计算机主机联接起来,形成一个新的军事指挥系统。这个系统由一个个分散的指挥点组成,当部分指挥点被摧毁后,其它点仍能正常工作,而这些分散的点又能通过某种形式的通讯网取得联系。 2、因特网的构成
1)网络硬件
因特网具有全球信息传播;信息容量大、时效长;检索使用便捷;入网方式灵活多样等特点。其网络构成的硬件主要包括集线器、路由器、交换机、服务器、客户机、调制解调器、网关等设备。
(1)集线器(hub)。集线器是一种集成电路连接的网络部件,主要工作是担任某个区域的网络线集合中心,并且避免因为其中一条网络线出状况,而造成整个网络瘫痪。
(2)交换机(Switch)。交换机是连接路由器与服务器、客户机的设备。交换机中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量,提高效率。交换机还可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,提高整个网络效率。
(3)路由器(Router)。路由器是因特网的主要节点设备。路由器通过路由决定数据的转发。路由器在工作时能够按照某种路由通信协议,查找设备中的路由表。如果到某一特定节点有一条以上的路径,则预先确定的路由准则基本是选择最优(或最经济)的传输路径。为了便于在网络间传送报文,路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包,再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后,再把分解的数据包按照一定顺序包装成原有的报文形式。
(4)网关(Gateway)是互连设备中最为复杂的设备,是典型的通信服务器,其作用是使两个或多个不同的网络之间实现相互通信(如:不同局域网间的连接)。所谓“不同”,意味着传输协议或物理网络可能都不一样。网关的基本功能是能够对不兼容的高层协议进行转换,执行报文存储转发功能及流量控制,提供虚电路接口及相应服务,支持应用层互通及互连网络间的网络管理功能。
(5)调制解调器(Modem)。简单的说,调制解调器是把数字信号变成模拟信号,再把模拟信号变成数字信号的设备,多用于连接个人计算机主机与对外拨号网络系统的电话线,或者在接收端服务器主机对外连接模拟信号线路时使用。
(6)服务器(Server)。服务器是一种存储器共享型的多用户处理机,它从多机的角度提供业务所需的计算、联网、数据库管理和各类接口服务。服务器可分为Web服务器、E-mail服务器、数据库服务器,DNS服务器等。
(7)客户机(Client)。客户机是一种单用户工作站,它从单机的角度提供与业务应用有关的计算、联网、访问数据库和各类接口服务。
2)网络操作系统
网络操作系统(Net Operation System,NOS)是网络用户与计算机网络之间的接口。用书面术语来讲,网络操作系统是使网络上各计算机能方便而有效地共享网络资源,并为网络用户提供所需的各种服务的软件和有关规程的集合。目前最流行的网络操作系统主要有Windows Server 2003、UNIX、Linux等。
3) 网络
1、局域网(LAN)
局域网(Local Area Network)。局域网的范围直径一般在几十千米以内,完全归一个机构管理。
2、广域网(WAN)
广域网(Wide Area Network)。一般说来,超过局域网范围的网络,就叫做广域网。广域网一般是指距离在几十公里或几百公里以上的规模的计算机网络。因此,一个省份、一个国家的网络都是广域网络,而把所有国家的广域网连接起来,就是我们所说的互联网Internet了。
广域网与局域网之间,既有联系又有区别。局域网强调的是资源共享,广域网着重的是数据通信。对于局域网,人们更多关注的是如何根据应用需求来规划网络,并进行系统集成。对于广域网,侧重的则是网络能够提供什么样的数据传输业务,以及用户如何接入网络等。
某公司的Intranet、Extranet和Internet
3、Intranet(内联网)
Intranet 是 Intra-business Internet 的缩写。Intranet是指在现有的局域网基础上,运用Internet网络技术,在企业内部所建立的网络系统。Intranet的信息存取只限于企业内部,只有企业内部的人员可以使用,并在安全的控制下连接Internet。一般的Intranet系统多设有防火墙程序,以避免未经授权的人进入。
4、Extranet(外联网)
Intranet使公司在远地的分支机构能够通过因特网链路合法访问存储在总公司服务器中的公司信息。这种Intranet 的功能进一步提升,赋予与企业有密切业务往来的企业和客户以较大的权限,允许他们访问公司的信息库,这就形成了Extranet。Extranet实质上是Intranet的扩展。Extranet不再局限于单个企业内部,而是把相互合作的企业连接在一起。Extranet采用Internet的技术和Web的应用系统,使各参与企业可以在权限范围内自由访问其他企业中的数据。
Extranet实施中有两个难点。首先,由于Extranet 涉及两个以上的企业,必须预先考虑到有关公司之间合作的问题。其次,由于Extranet分布于不同的地理位置,加大了网络安全保障的难度,所以需要设置更高等级的防火墙和其他网络安全设备来保证网络的正常运行。
5、Internet(因特网)
因特网是众多计算机网络的互联系统,从使用的角度看,可以分为核心层、边缘层和接入层。
核心层是由核心路由器或ATM骨干交换机组成;边缘层是由边缘路由器或ATM接入交换机组成;接入层是由包括网关在内的接入服务器和PSTN(公共交换电话网)、ISDN(综合业务数字网)、DDN(数字数据网)等多种接入方式组成。
因特网系统的基本组成
4) 客户机/服务器系统结构
客户机/服务器系统是由客户机、服务器构成的一种网络计算环境,它把应用程序所要的任务分派到客户机和服务器上共同完成。服务器接收和处理来自客户端的请求,然后将结果返回给请求的客户机。客户机和服务器可以在同一台电脑上,但它们通常是在由网络相连的不同电脑上。客户机/服务器系统不再需要将全部数据记录发送到网络上,所以具有较高的效率,并能减少网络上的信息阻塞。 客户机/服务器包括5 个主要的步骤:
(1) 服务器监听相应端口的输入; (2) 客户机发出请求; (3) 服务器接收到此请求;
(4) 服务器处理这个请求,并把结果返回给客户机; (5) 重复上述过程,直至完成一次会话过程。
客户机/服务器运行过程
2.2.2 因特网的接入方式
因特网的接入方式有许多种类,PSTN接入、ISDN接入、DSL接入、DDN专线接入、ATM接入、帧中继接入、光纤接入、无线接入等都是常用的接入方法。 1. PSTN接入
PSTN(Public Switched Telephone Network,公共交换电话网)是使用时间最长的网络接入方式。利用这种方式进行数据传送,尽管速度较慢(56Kbps),还要占用一条电话线路,但设备简单,使用方便,故仍然是目前大多数个人用户的一种主要通信方式。PSTN对于在线事务处理OLTP(On-line transaction Processing)图像、大容量文件的传送并不适合。 2. ISDN接入
ISDN(Integrated Service Digital Network)是综合业务数字网的简称,它是以综合数字电话网(IDN)为基础发展而成的,能提供端到端的数字连接。它除了提供电话业务外,还能够将传真、数据、图像等多种业务在同一个网络中传送和处理,并通过现有的电话线提供给用户,它可以在一条电话线上连接八部相同或不同的通信终端,并能使两部终端同时使用。
综合业务数字网ISDN有窄带与宽带之分,分别称为N-ISDN(Narrowband-ISDN)和B-ISDN (Broadband-ISDN),无特殊说明,ISDN指N-ISDN。N-ISDN是以公用电话交换网为基础,传输速率128Kbps。而B-ISDN是以光纤作为干线和传输介质。
企业局域网通过ISDN接入因特网方案主要有3种,代理服务器、账号共享器、路由器。通过代理服务器由软件实现,不需其它硬件设备,但不太稳定。账号共享器由硬件实现,稳定性较好,需要帐号共享器与TA兼容。路由器由硬件实现,速度快,稳定性好,其结构如下图。
通过ISDN路由器接入Internet
3. DDN接入
DDN是数字数据网(Digital Data Network)的简称,它是采用数字信道(如光缆、数字微波和卫星信道)来传输信号的数据传输网,为用户提供全数字、全透明、高质量的网络连接和各种数据传递业务。数字数据网可用于金融业、证券业、外资机构等各种固定用户的联网通信,并为多种电信增值业务(各种专用网、无线寻呼系统、可视图文系统等)及局域网间提供中继或用户数据通道,特别适用于业务量大、实时性强的数据通信用户使用。
DDN传输质量高,时延小,通信速率可以自主变化,通信容量大,方便各种局域网的联网。通过DDN接入Internet操作简便,无须拨号,开机即可直接进入因特网;传输率可达到64Kbps~2MKbps;稳定可靠,不会出现拨号上网中常见的线路繁忙、中途断线等现象。DDN的接入费用比PSTN及ISDN要高。 4. DSL接入
DSL(Digital Subscriber Line,数字用户线路)技术可以分为非对称DSL(如ADSL)和对称DSL(如SDSL、HDSL)。
非对称数字用户线路(Asymmetric,ADSL)是通过现有的普通电话线为家庭、办公室提供宽带数据传输服务的技术,所谓的非对称是指其上下行速率不等,即高下行(下载)速率和相对较低的上行(上传)速率。它特别适用于视频节目点播,在可视会议、远程办公、远程医疗、远程教学等方面也有广泛的应用。
对称方式适合商业用户的需要,采用了对称DSL方式之后,原有的针对DDN方式的价格体系和记费系统都可以不作改动。而且多数商业用户需要对称的传输方式,即他们需要的就是一定的对称带宽(如512K,1M或者2M)。
由于利用了现有的电话线系统,因而DSL方式接入Internet要比DDN成本低许多,而且DSL总是处于“联机状态”,即用户在收发E-mail或上网浏览的时候不需要拨号。DSL的主要特点有:
(1) 传输速度快。DSL技术能够利用现有的电话线传输高达每秒8兆比特的速率,速度比拨号调制解调方式和ISDN快得多。DSL可以达到上行1Mbps,下行7Mbps,比现有的56Kbps调制解调器和128Kbps的ISDN
接入方式要快许多倍。
(2) 多个设备共享一条线路。ADSL采用频分复用技术,数据和话音分别走在不同的通道上,可以边上网边打电话。
使用方便。要实现用ISDN上网必须先得将原先的普通的电话号码改装成ISDN号码,而ADSL则无须这一步骤。它除了在用户端添加ADSL MODEM和一个分离器之外,其他的一切都无须改动。另外,ADSL与ISDN的不同之处还在于使用ISDN上网必须经过电话交换机,受到交换机忙,或者ISP端口不足,用户就有可能无法上网,而ADSL直接连入ATM宽带平台,是真正意义上的宽带接入。
各种DSL性能对照表:
简称 ADSL HDSL VDSL SDSL 含义 非对称DSL 高速DSL 甚高速DSL 对称DSL 下行传输率 1.544Mbps(T1) 1.544Mbps(T1) 51~55Mbps 384Kbps 7Mbps 上行传输率 64Kbps 1.544Mbps(T1) 1.6~2.3Mbps 384Kbps 1Mbps 传输距离 6000m 2/3*ADSL 1000~6000英尺 RADSL 速率自适应DSL Asymmetric ,Symmetric ,High ,Very high ,Rate Adaptive
5. ATM接入
ATM(Asynchronous Transfer Mode)顾名思义就是异步传输模式,是国际电信联盟ITU-T制定的标准。在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元不需要周期性出现,这种传输模式是异步的。
在ATM中话音,数据,图象等所有的数字信息都要经过切割,封装成统一格式的信元在网中传递,并在接收端恢复成所需格式。由于ATM技术简化了交换过程,去除了不必要的数据校验,采用易于处理的固定信元格式,所以ATM交换速率大大高于传统的数据网。
ATM接口类型支持单、多模光纤, 物理接入速率有2M、34M、155M, 能满足多种业务的需求。 6. 帧中继接入
帧中继(Frame Relay)是在用户与网络接口之间提供用户信息流的双向传送,并保持顺序不变的一种承载业务。它是以帧为单位,在网络上传输,并将流量控制、纠错等功能全部交由智能终端设备处理的一种新型高速网络接口技术。
帧中继是综合业务数字网标准化过程中产生的一种重要技术,它是在数字光纤传输线路逐渐代替原有的模拟线路,用户终端日益智能化的情况下,由X25分组交换技术(一种进行数据交换的通信技术)发展起来的一种传输技术。
帧中继业务能够兼容多种网络协议,可为各种网络提供快速、稳定的连接。帧中继支持多种数据用户,可用于银行、证券、大型企业、政府部门的总部与各地分支机构的局域网之间的互联。利用帧中继可以组建虚拟专用网,进行远程计算机辅助设计、计算机辅助制造、文件传送、图象查询、图象监视及会议电视等。帧中继可以按需分配带宽,网络资源利用率高,网络费用低廉。 7. 光纤接入
光纤接入方式是利用光纤传输技术,直接为用户提供宽带(B-ISDN,可达155Mbid/s)的双向通道。光纤接入方式具有频带宽、容量大、信号质量好和可靠性高等优点,能够有效缓解用户信息业务增长与网络信息传输速度不适应的矛盾,被认为是宽带用户接入网的发展方向。光纤接入方式对用户来说带宽不受限制,这就为宽带业务进入家庭提供了带宽上的保证。另外光纤直接到家,不受外界的干扰,信息无泄漏的问题。目前,构筑全业务光纤接入网的关键技术,如SDH(光纤同步数字网)、ATM技术、光纤网络设计、施工与管理技术均已成熟,并已有实用化产品出售,而且价格越来越低。光纤接入主要包括FTTH(Fiber To The Home光纤到户)、FTTC (Fiber To The Curb 光纤到楼群)、FTTB(Fiber To The Building光纤到楼)等方式。 8. 无线接入
无线接入技术(Wireless Access Technology)是以无线技术(主要是移动通信技术)为传输媒介向用户提供固定的或移动的终端业务服务,它包括移动式无线接入和固定式无线接入(Fixed Wire1ess Access,FWA)。移动式无线接入是一种用户终端在较大范围内移动的接入技术;固定式无线接入是一种能把从有线方式传送来的
信息用无线方式传送到固定用户终端或实现相反传送的接入技术。无线接入技术能够使无线网络与有线公共网完全互联,具有应用灵活、安装快捷的特点,适用于移动工作人群和广大农村、山区用户。目前,无线接入技术正在向高速无线接入发展,MMDS(无线电缆网)接入、DBS(直播卫星系统)接入等高速接入技术已经开发成功,成为网络接入技术的一个新领域,受到各国的普遍重视。无线接入网在整个通信网中的位置如下图。
无线接入网在整个通信网中的位置
WAP (Wireless Application Protocol无线应用协议)是在数字移动电话、因特网或其他个人数字助理机(PDA)、计算机应用之间进行通讯的开放全球标准。它是由一系列协议组成,用来标准化无线通信设备,可用于Internet访问,包括收发电子邮件,访问WAP网站上的页面等等。WAP将移动网络和Internet以及公司的局域网紧密地联系起来,提供一种与网络类型、运行商和终端设备都独立的移动增值业务。通过这种技术,就可以打开你的WAP手机,享受无穷无尽的网上信息或者网上资源。如:综合新闻、天气预报、股市动态、商业报道、当前汇率等。电子商务、网上银行也将逐一实现。你还可以随时随地获得体育比赛结果、娱乐圈趣闻以及幽默故事,为生活增添情趣,也可以利用网上预定功能,把生活安排的有条不紊。WAP协议包括以下几层:
(l) Wireless Application Environment (WAE); (2) Wireless Session Layer (WSP); (3) Wireless Transaction Layer (WTP);
(4) Wireless Transport Layer Security (WTLS); (5) Wireless Transport Layer (WDP)。
其中,WAE层含有微型浏览器、WML、WMLSCRIPT的解释器等等功能。WTLS层为无线电子商务及无线加密传输数据时提供安全方面的基本功能。WAP协议的诞生是WAP论坛成员多年努力的结果。目前有超过100个成员加入WAP论坛,包括有终端和基础设备的制造商,有移动通信的网络运营商,有业务提供商,有软件公司,也有网络内容提供商等,共同为移动设备开发服务和应用。但是,目前由于无线网的带宽等因素的限制,WAP手机的在多媒体上的应用,如可视会议、多媒体教学等,还须一段时日。WAP规范还在不断地完善,WAP论坛成员们在加紧开发功能完善的WAP设备,这无疑加快了其在无线因特网综合服务领域的扩展速度。
2.3 常用的因特网服务
因特网所提供的网络信息服务基本上可以分为3类:固定信息服务,包括电子邮件(E-mail)、新闻组(Newsgroup)和文件传输(FTP)服务;在线实时通讯,包括远程登录(Telnet)、网上聊天室、在线交谈、多人在线实时交谈系统(IRC)和视频会议(CU-See Me)、网络电话;检索服务,包括万维网(WWW)、使用者查询(Finger)等。
2.3.1 电子邮件(E-mail)
电子邮件(Electronic Mail)亦称E-mail。目前电子邮件已成为网络用户之间快速、简便、可靠且成本低廉的现代通信手段,也是Internet上使用最广泛、最受欢迎的服务之一。 1、电子邮件的工作原理
E-mail系统由E-mail客户软件、E-mail服务器和通信协议三部分组成。 E-mail客户软件也称邮件用户代理(MUA -- Mail User Agent),是用户用来收发和管理电子邮件的工具。
E-mail服务器主要充当“邮局”的角色,它除了为用户提供电子邮件箱外,还承担着信件的投递业务。 电子邮件与普通邮件有类似的地方,发信者注明收件人的姓名与地址(即邮件地址),发送方服务器把邮件传到收件方服务器,收件方服务器再把邮件发到收件人的邮箱中。如下图所示:
更进一步的解释涉及到以下几个概念:
MTA -- Mail Transport Agent,邮件传输代理,负责把邮件由一个服务器传到另一个服务器或邮件投递代理; MDA -- Mail Delivery Agent,邮件投递代理,把邮件放到用户的邮箱里。
整个邮件传输过程如下:
目前使用的SMTP 协议是存储转发协议,意味着它允许邮件通过一系列的服务器发送到最终目的地。服务器在一个队列中存储到达的邮件,等待发送到下一个目的地。下一个目的地可以是本地用户,或者是另一个邮件服务器,如下图所示。
如果下游的服务器暂时不可用,MTA 就暂时在队列中保存信件,并在以后尝试发送。
E-mail服务器主要采用SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)协议来传送电子邮件。SMTP协议位于应用层,是比TCP/IP(网络层和传输层)更高层的协议,它规定每一台计算机在发送(或中转)信件时怎样找到下一个目的地,是为了保证电子邮件的可靠和高效传送。而信件在两台计算机之间的传送仍采用TCT/IP协议。
SMTP提供了一种邮件传输的机制,当收件方和发件方都在一个网络上时,可以把邮件直传给对方;当双方不在同一个网络上时,需要通过一个或几个中间服务器转发。SMTP首先由发件方提出申请,要求与接收方SMTP建立双向的通信渠道,收件方可以是最终收件人也可以是中间转发的服务器。收件方服务器确认可以建立连接后,双发就可以开始通信。
通信过程中,发件方SMTP与收件方SMTP 采用对话式的交互方式,发件方提出要求,收件方进行确认,确认后才进行下一步的动作。整个过程由发件方控制,有时需要确认几回才可以。下面是SMTP的模型示意图。
和SMTP同时出现的,还有POP(Post Office Protocol,邮局通讯协议),常用的POP3是这个通讯协议的第3个版本。SMTP负责将使用者所撰写的 E-mail 送到电子信件邮局中,而POP则负责从邮局中接收信件。一般来说,POP和SMTP邮件服务器都是设定在同一部邮件主机上。
IMAP (Internet Message Access Protocol) Internet报文存取协议。目前是第4版。使用IMAP4协议可以在Client端管理Server上的邮箱,允许用户可以有选择地下载电子邮件,甚至只是下载部分邮件。IMAP4可以实现客户端(如Outlook Express/Foxmail等)到服务器间的文件夹及其内容的完全同步以及允许利用邮箱作为信息存储工具。同POP3相比,IMAP提供的邮件“摘要浏览”方式极大地提高了邮件浏览速度,可有效地节省客户宝贵的时间。这对于经常接收大量邮件和希望阻止垃圾邮件的用户来说此功能是非常实用的。用户建立IMAP帐号后,可以指定哪些文件夹显示,哪些文件夹隐藏,利用IMAP提供的摘要浏览功能使用户在阅读完所有邮件的到达时间、发件人、主题、大小等信息后才做出是否下载的决定,同时还可以享受选择性下载附件的决定,比如:用户收到了一封有3个附件的信件,用户可以根据自己的需要只下载其中的1个,从而节省了大量的宝贵时间和网费,避免了使用POP3方式收信时必须将邮件全部收到本地后才能进行判断的被动。
? 发送方E-mail客户软件与E-mail服务器建立连接并向E-mail服务器提交发送的邮件;
? E-mail服务器按收信人地址选择适当的路径,利用SMTP协议,把用户电子邮箱里的信件发送给网络中的下一个节点。通过网络若干中间节点的“存储一转发”式的传递,信件最终投递到目的地,即收信人的电子邮箱里;
? 接受方E-mail客户软件通过POP协议与E-mail服务器连接并将信件接收回到客户端的计算机中阅读。也可以通过IMAP协议管理和阅读Server上邮箱中的邮件,并允许用户有选择地下载电子邮件。
2、电子邮件地址格式
电子邮件地址由三部分组成:用户名+@+用户邮箱服务器的地址。 3、 电子邮件的格式
电子邮件的内容应遵从RFC822(Request for Comments Document,RFC实际上就是Internet有关服务的一些标准。)和MIME(Multipurpose Internet Mail Extensions)(IETF在RFC 2045~RFC 2049中定义的)多用途网际邮件扩充标准,使电子邮件除包含一般纯文本以外,还可加上彩色图片、视频、声音或二进位格式的文件。它要求邮件的发送端和接收端必须有解读MIME 协议的电子邮件程序。
常见协议RFC号: IP:791 TCP:793 UDP:768 ICMP:792 FTP:959 SOCK5:SMTP:2821 PPP:1661-1663 POP3:1957 NTP:1305 CHAP:1994 IMAP:2060 DHCP:2131 1928 IPv6:2460 SIP:3261 RTP:3550 OSPF:2328 L2TP:3931 HTTP1.1:2616 IPSec:2401-2412 RADIUS:3575,3576,3579,3580
电子邮件由邮件头(Mail Header)、邮件体(Mail Body)、附件(可选项)组成。如下图。
电子邮件格式
4、 电子邮件的安全
S/MIME(Secure Multipurpose Internet Mail Extensions)安全通用Internet邮件扩充协议,S/MIME为电子邮件提供了数字签名和加密功能。为了使用安全电子邮件S/MIME,必须使用支持S/MIME功能的电子邮件程序。
S/MIME在安全方面的功能又进行了扩展,它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。RFC 2634定义了增强的安全服务,例如具有接收方确认签收的功能,这样就可以确保接收者不能否认已经收到过的邮件。微软将在未来的Office 2000新版本中包含这些服务。S/MIME增加了新的MIME数据类型,用于提供数据保密、完整性保护、认证和鉴定服务等功能,这些数据类型包括“应用/pkcs7-MIME”(application/pkcs7-MIME)、“复合/已签名”(multipart/signed)和“应用/pkcs7-签名”(application/pkcs7-signature)等。如果邮件包含了上述MIME复合数据,邮件中将带有有关的MIME附件。在邮件的客户端,接收者在阅读邮件之前,S/MIME应用处理这些附件。如表1所示,附件的扩展名因复合数据类型所提供的S/MIME服务的不同而异。在MIME的头部,标识了MIME附件的名字。一些邮件客户端,如果没有安装具有S/MIME能力的系统,或安装的是早期S/MIME的版本,也需要通过这些附件来识别邮件中和S/MIME有关的内容。其他邮件客户端则更是完全依靠复合数据信息识别MIME实体。
S/MIME只保护邮件的邮件主体,对头部信息则不进行加密,以便让邮件成功地在发送者和接收者的网关之间传递。
S/MIME和MISE的内容类型扩展 MISE内容类型 MISE子类型 应用 复合 应用 Pkcs7-MIMS signed S/MIME类型 S/MIME服务 附件扩展名 签名数据 保证数据的完整性、认证和无法否认接收; 使用不透明签名 .p7m 封装数据 保证数据的真实性 NA .p7m 保证数据的完整性、认证和无法否认接收; 使用透明签名 NA 保证数据的完整性、认证和无法否认接收; 使用透明签名 .p7s Pkcs7- signature NA 不管邮件客户端是否具有S/MIME能力,都可以阅读透明签名的邮件。然而,不透明签名邮件和透明签名邮件比较起来,有一个重要的优点,因为发送方和接收方之间的网关不能改变不透明签名邮件中MIME数据的隐藏明文部分。当用户不知道接收方是否具有S/MIME能力时,一般发送透明签名邮件; 向具有S/MIME能力的客户端发送不透明签名的邮件。
S/MIME是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的。
签名一个电子邮件就意味着将你的数字证书附加到电子邮件中,接收方依此确定你的真实身份。因此,发送签名邮件,必须有自己的数字证书;加密一个电子邮件意味着只有指定的收信人才能阅读该邮件的内容,即用接收人的公钥对邮件进行加密,因此必须有收件人的数字证书(公钥)。
若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。
实验:给老师发送签名和加密邮件
1、 申请电子邮件证书(证书中的邮箱一定是未来用于发送和接收邮件的邮箱),用于发送和接收邮件的计
算机在申请证书时一定要安装申请网站的根证书链。 2、 安装自己的数字证书。
3、 与老师互发签名邮件,相互交换公钥。安装对方的数字证书到通讯簿中。
4、 老师用学生的公钥给学生发加密邮件,学生接收老师的加密邮件并用自己的私钥解密阅读。 5、 将老师加密邮件中的内容以邮件加密的形式发给老师。 6、 老师收到学生的加密邮件,解密阅读成功后完成。
在Outlook Express中,要用对方的公钥给对方发送加密邮件,必须将对方的邮件地址和数字证书添加到“通讯簿”中,同时对方的数字证书要出现在“工具”?“选项”?“安全”?“数字标识”?“其他人”选项卡中。添加的方法如下:
1、 打开带有对方数字签名的邮件。 2、 在“文件”菜单上,单击“属性”。
3、 单击“安全”选项卡?“察看证书”?“添加到通讯簿”。
在通讯簿中,若联系人有数字ID(即邮件数字证书与邮件地址邦定了),则他们的卡片将被添上一个红色的飘带。
自己的数字证书可以直接安装,会出现在自己邮件账户中的“安全”选项中。
PGP(Pretty Good Privacy)最早出现在1990年,是一种长期在学术圈和技术圈内得到广泛使用的安全邮件标准。其特点是通过单向散列算法对邮件内容进行签名,保证信件内容无法修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥发布在公开的地方,如FTP站点。公钥本身的权威性由第三方,特别是收信人所熟悉或信任的第三方进行签名认证,但它没有统一的集中的机构进行公钥/私钥的签发。即在PGP系统中,更多的信任是来自于通信的双方。
5、电子邮件的错误信息
1.没有这个收件人。退信提示信息一般为:invalid address (#5.5.0)或者User unknown或者user is not found等等。原因是对方的地址不存在或者错误有关,一般是邮件地址@前面的部分有误。
2.没有这个主机。退信提示信息一般为:Sorry, I couldn't find any host named kail.com.cn.(#5.1.2)原因一般是对方邮件地址@后面的部分有错误,或DNS解析失败。
3.对方邮箱已满。退信提示信息一般为:receiptor's mailbox is full (#5.5.4)或者Quota exceed the hard limit for user。原因是对方邮箱超过了允许的容量。
4.对方服务器拒绝接收。退信提示信息一般为:Recipient address rejected: Relay access denied或者552 Error: content rejected。原因是对方邮件服务器将发件服务器邮件屏蔽掉了、也可能是邮箱满了,与管理员联系解决。
5.您发给对方的信件大小超过了对方允许的范围。退信提示信息一般为:552 Message size exceeds fixed limit。原因是邮件太大,超过对方邮件附件大小的限制,请将该邮件中的附件压缩或分批进行发送。
6.对方服务器忙。退信提示信息为:无法建立SMTP连接 Sorry,I wasn't able to establish an SMTP connection.(#4.4.1)或者550 System is busy。重新再发。
2.3.2文件传输(FTP)
1. FTP工作原理
FTP(File Transfer Protocol)是文件传送协议。FTP是因特网中广为使用的一种服务,这种服务主要用于两个主机之间的文件传输:用户可以把远程主机上的文件下载到自己的主机上,也可以把文件上传到远程主机上。目前,个人用户常常利用FTP服务从因特网上下载各种资料、软件、电影、MP3等。
FTP的一个重要任务就是要减少或者是消除不同操作系统下文件的不兼容性质。FTP能够对客户机和服务器的操作系统进行鉴别,依照协议的规定对数据文件进行相应的转换。FTP传输的文件类型可以分为文本文件和二进制文件两种。一般情况下,为了保证传输的正确性,都以二进制文件进行传输。
FTP也是一种基于客户机/服务器模式的服务系统。用户主机要运行FTP客户机进程,把相应的用户命令转换成为FTP请求。远程主机要运行FTP服务器进程。 2. FTP的基本功能
(1) 匿名FTP服务。FTP把用户分成两种类型,第一种是“特许”型,第二种是匿名型。特许型用户在文件传输服务器上有自己的账号(需要缴纳费用),可以得到充分的服务(包括向服务器“上传”文件)。匿名FTP服务时,所有的用户使用统一的一个用户名:anonymous,用户的口令可以是任意的(但通常使用用户名或者电子邮件地址)。FTP的匿名服务是兔费的,但功能受到一定限制:如在一般情况下,用户不能向服务器“上传”文件,除非得到系统管理员的批准。有些匿名服务所提供的数量和服务空间也是有限的,每个用户不一定都能顺利得到服务。但是匿名服务没有什么特别的要求,所以得到广泛应用。
(2) 批量文件传输。FTP在因特网上的文件传输功能,受到专业人士的青睐。 CuteFTP软件
ftp://ftp.pku.edu.cn
2.3.3 新闻组(Usenet)
Usenet源于美国北卡罗林娜州,1980年,在UNIX计算机上生成了第1版的Usenet。Usenet最初被设想用来公布通知和新闻。这种思想萌发了使公告板(BBS)计算机化的一种方案,但不久它便演变成为一种讨论组。它把网络上具有相同兴趣的人们组织起来,彼此交流自己的看法,分享有益的经验。如今的Usenet已成为由多个讨论组成的一个大的集合体,包括了全世界上万种不同类型的讨论组和数以百万计的用户。新闻组可以分为受监控和不受监控两种。对于受监控的新闻组,其“拥有者”可以检查张贴的邮件、提出问题或删除不适当的邮件。而对于不受监控的新闻组,任何人都可以张贴邮件,不需要成员资格或加入费用。
Usenet建立了一套命名规则以便人们方便地找到他所感兴趣的专题讨论小组。这套命名规则第一部分(名称中最左边的部分)确定专题小组所属的大类,称为顶级类别,约有10个(如下表)。
讨论组中常用的一些顶级类别 Biz(Business) 商业类 Sci(Science) soc(Sociology) Talk Alt(Alternative) 科学类 社会、文化、宗教类 辩论类 可供选择的类别 Comp (Computer) 计算机类 News Rec(recreation) Usenet 网络新闻类 娱乐类 本身 Misc(Miscellaneous) 杂类
其中的“alt” 所讨论的内容没有其他类别那样正规。alt类别中的专题小组通常能容忍较为过火的言论,有点类似于比较激进的社会团体。 名称的第二部分(中间部分)表示顶级类别中的不同主题。例如:sci.biology 表示在科学这一大类中的biology(生物学)主题。Comp.os则表示计算机大类中的操作系统主题。
在大多数情况下,主题之下还进一步细分出特定的领域,构成了专题小组名称的第三部分(最右边的部分)。例如:rec.autos.driving就是在rec(娱乐)顶级类别中autos (汽车)主题下关于driving(驾驶)的专题小组。在计算机类和科学类中,常常还有名称的第四部分。例如:comp.os.ms-windows.apps.word-proc是关于计算机操作系统下,Windows软件的字处理器的专题讨论小组。
借助于Usenet,可以发布与讨论组主题相符的通知、短评,刊登具有介绍性质的商务信息,也可以在专门的广告组中发布相关广告。
新闻组一般提供两种访问方式:一种是基于网页的Web方式,另一种是基于客户端软件(例如OE- Outlook
Express)的NNTP(Network News Transfer Protocol-网络新闻传输协议)方式。
http://groups.google.com/,msnews.microsoft.com
http://www.microsoft.com/china/community/Newsgroup/NGList.aspx
2.3.4 BBS
BBS(Bulletin Board System)电子布告栏系统。目前BBS已经不再是一个简单的“电子布告栏”了,它包括了很多的服务,例如:讨论区、信件区、聊天区、文件共享区等。
目前BBS的主要功能有:
(1) 供用户自我选择阅读若干感兴趣的专业组和讨论组的信息; (2) 定期检查是否有新消息发布并选择阅读; (3) 用户可在站点内发布消息或文章供他人查询; (4) 用户可就站点内其他人的消息或文章进行评论; (5) 免费软件的获取,文件传输;
(6) 同一站点内的用户互通电子邮件,进行实时对话。
http://bbs.nankai.edu.cn telnet bbs.tsinghua.edu.cn http://bbs.tsinghua.edu.cn http://www.newsmth.net/
2.3.5 Telnet远程登录
Telnet是一个强有力的远程登录工具。远程登录(Remote-login)是Internet提供的最基本的信息服务之一,也是最早开展的服务活动之一。远程登录是在网络通讯协议Telnet的支持下使本地计算机暂时成为远程计算机仿真终端的过程。在远程计算机上登录,必须事先成为该计算机系统的合法用户并拥有相应的帐号和口令。登录成功后,用户便可以实时使用该系统对外开放的功能和资源。
Telnet命令:允许用户登录到远程计算机成为远程计算机的一个终端 用Telnet软件或命令:Telnet 主机名/IP地址
2.3.6万维网(WWW)
WWW(World Wide Web,环球网)是一种基于超连接(Hyperlink)的超文本(Hypertext)系统,是最为流行的一种应用形式。我国在1994年正式建立了因特网上第一个WWW服务器。
WWW是一种客户机/服务器模式。服务器是用于提供信息服务的web服务器,客户机是运行在客户端的客户程序,又称为WWW浏览器。在服务器与浏览器之间通过HTTP(Hyper Text Transport Potocol)的协议进行web网页的传输。WWW为用户提供世界范围的超文本服务。此外,WWW仍可提供传统的因特网服务,如Telnet、FTP、Gopher、Newsgroup、E-mail等。
WWW之所以能够在因特网上迅速流行主要原因:
1、WWW是图形化的、超媒体的信息发布和获取系统。WWW把各种类型的信息(静止图象、文本、声音和影象)有机地集成起来,提供一种超媒体的、可随时随地获取和发布信息的方法。WWW最大限度地集成了视觉和听觉辅助效果来发布和获取信息,这种功能吸引了越来越多的用户使用WWW。
2、WWW与平台无关。所谓与平台无关,就是说可以通过任何类型的计算机,使用任何操作系统,使用任何显示器去访问各种基于UNIX平台或基于Window 平台的WWW,且显示的信息结果都是一样的。
3、WWW是分布式的。WWW可以把分布在全世界数以千万计的网络站点(Site)上的各种(超文本的或超媒体的)信息有机地链接起来,而每个站点只负责提供和维护它所发布的信息。在WWW中,每个网络站点,
以及该站点上的每一张网页都唯一地和一个地址对应,该地址称为统一资源定位器URL(Uniform Resource Locator)。其格式为:访问方法://主机地址/路径名/文件名
4、WWW是交互式的。所谓交互就是在因特网上的用户可以进行实时的联机通信。WWW为用户提供了高性能的交互工具,如:论坛、QQ、MSN
5、WWW是动态的。WWW上的信息是由发布它的站点维护的,正是由于WWW的动态性,才使其具有极高的存在价值。
6、良好的搜索引擎支持。WWW服务提供世界范围功能强大的搜索平台,如Google、百渡等。 7、不断发展的新技术。网上视频会议、博客、播客、RSS等等。
目前使用广泛的浏览器产品主要有Microsoft公司的Microsoft Internet Explorer和Netscape公司的Netscape Communicator。
2.4 TCP/IP协议
2.4.1 TCP/IP的概念
TCP/IP协议最早是由斯坦福大学两名研究人员于1973年提出。Internet的前身ARPAnet最初使用NCP(Network Control Protocol)协议,由于TCP/IP协议具有跨平台特性,ARPAnet的试验人员在经过对TCP/IP的改进以后,规定连入ARPAnet的计算机也都必须采用TCP/IP协议。
TCP/IP协议是一个协议集合,它包括TCP协议(Transport Control Protocol,传输控制协议)、IP协议(Internet Protocol,因特网协议)以及其它一些协议。
TCP协议是传输控制协议,它向应用程序提供可靠通信连接。TCP协议能够自动适应网上的各种变化,即使在Internet暂时出现堵塞的情况下,TCP也能够保证通信的可靠。TCP规定了为防止传输过程的小包丢失进行检错的方法,用以确保最终传送信息的正确。接入Internet网络中的任何一台计算机必须有一个地址,而且地址不允许重复,用以区分网上的各台计算机。在Internet上传送的任何数据的开始部分都要附上发送方和接受方的地址。
IP协议是国际网络协议,它提供了能适应各种各样网络硬件的灵活性,而对底层网络硬件几乎没有任何要求。任何一个网络只要可以从一个地点向另一地点传送二进制数据,就可以使用IP协议加入Internet 。IP协议指定了要传输的信息“包”的结构,它要求计算机将要发送的信息分为若干个较短的小包,小包除包含一部分信息外,还包含被送往的目的地的地址等。
尽管这两个协议可以分开使用,各自完成自己的功能,但它们是在同一时期作为一个系统来设计的,并且在功能上也是相互配合、相互补充的。也就是说,连接Internet的计算机必须同时使用这两个协议,因此在实际应用中常把这两个协议称作TCP/IP协议。
2.4.2 TCP/IP的分层结构
TCP/IP具有一个分层结构。协议的分层有利于设计者明确各层的任务和目的,保证目标机的第n层所收到的信息就是源主机的第n层所发出的数据。一般说来,因特网的TCP/IP协议是基于4层结构的协议,即应用层、传输层、网络层和网络访问层。因为网络访问层又可分为数据链路层和物理链路层,所以也可以说TCP/IP协议
3. 三级域名策略
企业域名的一般形式为:“产品名.企业名.com”,即所谓的“三级域名”。从技术层面讲,这样使用域名的成本很低。“三级域名”最适合于公司推出新产品时使用,既可以借助公司信誉推动新产品的市场推广,又可以表示产品的特殊性,以试探市场反应,然后再确定是否应该把产品品牌独立出去。
就消费者接受心理方面而言,采用三级域名(产品名.企业名.com)对消费者的记忆要求高,既要求消费者知道企业名称,又必须知道产品名称。如果用的是目录结构(企业名.com/产品名),那么消费者一般只需记忆企业名。
2.5.3 域名的申请、变更与注销
1. 获得IP地址
因特网的IP地址和AS(Autonomous System,自治系统)号码分配是分级进行的。IANA(Internet Assigned Numbers Authority),是负责全球Internet上的IP地址进行编号分配的机构。按照IANA的需要,将部分IP地址分配给地区级的Internet注册机构IR(Internet Registry),地区级的IR负责该地区的登记注册服务。全球分三个地区级的IR:ARIN,RIPE,APNIC。
Autonomous System自治系统是指使用统一内部路由协议的一组网络。如果成员单位的网络路由器准备采用EGP(Exterior Gateway Protocol) BGP(Border Gateway Protocol)或 IDRP(OSI Inter-Domain Routing Protocol)协议,可以申请AS号码。一般如果该单位的网络规模比较大或者将来会发展成较大规模的网络,而且有多个出口,建议建立成一个自治系统,这样就需要AS号码。如果网络规模较小,或者规模较为固定,而且只有一个出口,可采用静态路由或其它路由协议,这样就不需要AS号码。
ARIN负责北美地区业务,RIPE负责欧洲地区业务,亚太地区国家的IP地址和AS号码分配由APNIC管理。作为中国的ISP和用户,要获得IP地址和AS号码,有三种方法:
第一种方法是对于提供接入服务的ISP,可以向APNIC申请成为其会员,直接从APNIC获得IP地址和AS号码,但是必须向APNIC交纳2500美元到20000美元不等的年费,IP地址和AS号码还得单独收费,而且会员的规模越小,申请地址的难度相对较大,这对于国内的用户来讲是相当不合算的。
第二种方法是通过已成为APNIC会员的接入ISP(如ChinaNet、吉通公司等)申请。这种方法有一定的局限性:一是必须接入提供地址的ISP;二是地址的数量很难满足现在和将来的需要;三是对于较大的单位,要建立较大的甚至全国性的网络,根本无法从这些ISP得到大量的地址。所以,此种方法只适合于中小型企业和公司,
第三种方法是加入一个IP地址和AS号码分配联盟(以下简称分配联盟),通过分配联盟的召集单位向APNIC申请IP地址和AS号码,加入分配联盟花费有限的费用就可得到AS号码和大量的地址,而且可以自由选择接入ISP,不受地域限制。
中国互联网络信息中心(CNNIC)(www.cnnic.net.cn)1997年1月以国家NIC的身份成为APNIC的联盟会员,并成立了CNNIC分配联盟。CNNIC分配联盟成员单位可以通过CNNIC获得IP地址和AS号码;CNNIC必须将CNNIC分配联盟单位的名单及IP地址和AS号码分配情况报告APNIC。
申请IP地址首先要成为CNNIC的联盟成员,而且需提交地址使用规划表格(Second Opinion表格)和网络拓扑图。
2. 中国因特网域名体系 1)中国互联网络域名体系
1997年4月我国正式发布了中国互联网络域名体系。2002年11月22日信息产业部发布《中华人民共和国信息产业部关于中国互联网络域名体系的公告》,对原有的域名体系进行了修改和规范。
(1) 我国互联网络域名体系中各级域名可以由字母(A--Z,a--z,大小写等价)、数字(0—9)、连接符(-)或汉字组成,各级域名之间用实点(.)连接,中文域名的各级域名之间用实点或中文句号(。)连接。
(2) 我国互联网络域名体系中在顶级域名“CN”之外暂设“中国”、“公司”和“网络”3个中文顶级域名。
(3) 顶级域名CN之下,预先设置“类别域名”和“行政区域名”两类英文二级域名。“类别域名”6个,说明域名持有者的属性(见下表);“行政区域名”34个,适用于我国的各省、自治区、直辖市、特别行政区的
组织(见下表)。
我国的类别二级域名 域名 ac com edu gov net org 适用于科研机构 适用于工、商、金融等企业 适用于教育机构 适用于政府部门 适用于Internet 网、接入网络的信息中心(NIC)和运行中心(NOC) 适用于各种非盈利性的组织。 意义
我国的行政区二级域名 bj sx jx sd sn qh xz 北京市 山西省 江苏省 山东省 陕西省 青海省 西藏 自治区 sh gs zj ha hi tw nm 上海市 甘肃省 浙江省 河南省 海南省 台湾 内蒙古自治区 tj ln ah hb sc hk gx 天津市 辽宁省 安徽省 湖北省 四川省 香港 广西壮族自治区 cq jl fj hn gz mo xj 重庆市 吉林省 福建省 湖南省 贵州省 澳门 新疆维吾尔自治区 he hl jx gd yn nx 河北省 黑龙江省 江西省 广东省 云南省 宁夏回族 自治区
(4) 在顶级域名下可以直接申请注册二级域名。也就是说,企事业单位用户可以直接在.cn下注册二级域名。例如,原来的http//www.abc.com.cn如果注册二级域名成功,将被简化成http//www.abc.cn。这是我国自1990年设立CN域名以来域名体系的一次重大变革。它使我国的域名长度大大缩短,记忆起来更加容易。
2)中国因特网中文域名体系
中文域名是含有中文文字的域名,是中国域名体系的重要组成部分。为积极推进中文网络信息资源的开发,加快中文域名的应用,CNNIC中文域名系统于2001年正式提供注册服务。
CNNIC中文域名体系具有以下特点:
(1)高度兼容。这一系统可以同时提供中英文混合域名(如:中文域名. CN)与纯中文域名(如:中文域名.公司)两种方案,而且可以使之与现有的域名系统高度兼容。
(2)繁简转换,两岸互通。该系统支持简繁体的完全互通解析。例如,一个大陆用户想访问台湾的“宏碁電腦公司”,他只需键入大陆用户熟悉的简体汉字就可以了;而一位台湾用户如想访问大陆的“清华大学”网站,他也同样只需键入繁体的“清華大學”就可以了。
(3)兼顾多种标准,符合国际趋势。从体系上,中文域名体系完全与国际中文域名技术发展趋势保持一致,提供通用一致的服务器端平台。选用的编码格式上兼顾了国际标准、国家标准和行业标准。
(4)使用方便,适用面广。使用“中文域名.cn”时,用户的ISP服务器不用做任何修改;若要使用“中文域名.中国”访问,只要对ISP做相应的改动,或使用CNNIC的服务器。如下图。
使用中文域名体系所需要的配置
3. 中国域名注册
1)在中国注册英文域名
根据《中国互联网络域名注册管理办法》,在中国国内英文域名注册的步骤如下: (1) 通过Web或E-mail填写并提交注册申请表。 (2) 系统检查是否存在申请语法错误并提时修改。
(3) 系统检查域名是否已经被注册?如果提示“预注册成功”,要求申请者将域名注册所需的全部文件邮寄或面交CNNIC。全部文件包括:申请表(盖章)、申请单位营业执照复印件(或法人证明复印件)、承办人身份证复印件、申请单位介绍信。如果CNNIC在30日内未收到域名注册所需的全部合格文件,或递交的不合格文件在30日内未作修正,此次申请将作废。
(4) 注册材料的审核。CNNIC工作人员审核申请者的注册材料,如果通过,申请者就会收到“域名已可以使用”的通知。
(5) 缴纳域名注册费用。申请者收到使用通知后,应缴纳域名注册费用。CNNIC将为申请者开通域名。如果申请者未及时缴纳域名注册费用,20天后发出暂停通知;30天后再次发出暂停通知;60天后发出撤消通知。
(6) 寄发“域名注册证”和发票。 2)在中国注册中文域名
CNNIC中文域名的注册与一般域名注册类似,所有申请完全可以在网上实现。 用户在注册系统提示下可以同时注册带有CN的中文域名和纯中文域名。例如,可以同时注册“中文域名.cn”和“中文域名.中国”。其中注册“.中国”的用户将自动获得“.CN”的中文域名,如:注册“清华大学.中国”,将自动获得“清华大学.CN”
客户可以同时注册简体中文域名和繁体中文域名。这样注册后,用户既可以用中文简体访问网站,也可以用中文繁体访问网站,注册系统同时支持GB(GBK)、BIG5、UTF8等在华人地区常用的编码格式。
在中文域名注册体制中,CNNIC划分中文域名注册机构为域名系统管理者和域名注册服务商。CNNIC作为中文域名注册管理者,负责维护中文域名注册数据库,以确保互联网络的稳定运作。域名注册服务商直接面对广大用户提供中文域名注册服务。
域名外包服务项目:免费为用户提供“域名注册代理、域名纠纷协助解决、域名日常业务管理、域名保护及投资操盘等”。
4. 申请域名的注意事项
1)中国Internet 域名的申请者必须是法人单位
中国Internet 域名的申请者必须是法人单位而不是个人,也就是说必须是依法登记并且能够独立承担民事责任的组织,个人不能申请注册域名。用户只能申请注册三级和三级以下的域名。 CERNET网络中心接受二级域名EDU下的三级域名注册申请,CNNIC接受其余39个二级域名下的三级域名注册申请。
域名注册申请人可以直接到CERNET网络中心或CNNIC办理域名注册申请的有关事宜,也可以委托网络服务单位代为办理。国内最大的域名注册商中国万网(www.net.cn/static/domain),还有很多代理公司,如:www.companycn.com等。
2)域名的命名规则
三级域名用字母(A~Z,a~z,大小写等价)、数字(0~9)和连接符(-)组成,各级域名之间用实点(.)连接。为了保持域名的清晰性和简洁性,申请域名的单位,如无特殊原因应采用本单位名称的中文(汉语拼音)全称、英文全称、中文(汉语拼音)缩写、英文缩写或本单位持有的注册商标。域名长度不超过20个字符,只能采用字母、数字和”-”的组合。另外,当单位名称的缩写与已注册域名、行业名称、地名、二级域名、专用术语等冲突时,也将无法受理。同时为单位选择域名时,也不能违反下列规定: (1)未经国家有关部门的正式批准,不得使用含有“CHINA”、“CHINESE”、“NATIONAL”等字样的域名;
(2)不得使用公众知晓的其他国家或者地区名称、外国地名、国际组织名称;
(3)未经各级地方政府批准,不得使用县级以上(含县级)行政区划名称的全称或者缩写; (4)不得使用行业名称或者商品的通用名称;
(5)不得使用他人已在中国注册过的企业名称或者商标名称; (6)不得使用对国家、社会或者公共利益有损害的名称;
(7)中文域名的汉字长度限制在20个,首尾不能有非法字符如:- 、+、@、&等;
(8)中文域名不能是纯英文或数字域名。
正确选择域名是非常重要的。域名最好与单位的性质、单位的名称、单位的商标以及单位平时所做的宣传相一致,这样的域名容易记忆,容易查找,也能很好地反映单位的形象。
比如联想集团的域名legend.com.cn,就是一个选得很好的域名,legend是联想集团的英文名称,也是联想集团的注册商标,联想集团是一家中国企业,因此它在代表中国企业的com.cn下注册了自己的三级域名。即使有人不知道这个域名,但也能结合联想集团平时做的宣传猜出这个域名。www.lenovo.com.cn。
相反,如果一个单位的域名选得不规范,不便于人们的记忆、查找,也不能很好地反映单位的形象。比如,中国银行的域名boc.cn.net就是一个不太规范的域名:按照域名的命名规则和国际惯例来说,net下的域名是指网络服务单位,cn作为中国的国家顶级域代码应该放在最后。从这个域名上看别人会认为这是一个可能在中国的网络服务单位。中国银行规范的域名应该是boc.com.cn,说明这是一家中国的企业。现在已经改为:www.bank-of-china.com
3)域名注册其他应注意的情况
(1)外国企业或机构,要在CN的二级域名以下注册域名,必须在中国境内设有分支机构或办事处,并且其主域名服务器设在中国境内。
(2)已注册的域名可以变更或撤消,但不准买卖或转让,如有违反,CNNIC有权撤消其域名,并暂停其所有注册域名运行6个月。
(3)中国Internet 注册的域名实行年检制度,这种制度可以保证域名体系的有效和规范化运行。 (4)域名申请者自己负责选定其域名。 (5)域名注册服务的原则是“先来先注册”,不受理域名预留。
(6)在中国境内接入中国Internet,而其注册的顶级域名不是CN的,要求在CNNIC备案,以保证其合理而有效地运行。
(7)作为一个中国的单位可以直接在CNNIC注册顶级域COM、NET、ORG下的域名,也可以在CNNIC注册顶级域CN下的域名。目前在CNNIC注册的域名已经超过100万个,为了防止在世界范围内的域名重名,中国的单位最好在顶级域CN下注册域名。
域名 团团.中国 團團.中国 团团.cn 團團.cn ok 周忠武 创联万网国际信息技术(北京)有限公司 域名状态 域名联系人 注册服务机构 管理联系人电子邮件 域名服务器 域名服务器2 创建日期 过期日期 tianchen2002683@sohu.com dns7.hichina.com dns8.hichina.com 2006-01-18 00:31 2007-01-18 00:31
5. 变更域名步骤
变更域名的步骤实际上是域名注销再注册的步骤,但注销时不退回年度运行管理费。
(1) 填写并打印注销表。
(2) 重新返回进行新的域名注册,获得新域名的申请表。
(3) 向CNNIC递交原域名证书、域名注销表、依法登记文件复印件、新域名申请材料。 6. 域名注销步骤
(1) 将原注册信息打印,写明注销,加盖公章。
(2) 将以上文件连同您的域名证书一起邮寄给CNNIC。
2.5.4 域名管理
为了促进中国互联网的发展,规范中国互联网域名系统的管理,保障中国互联网域名系统安全运行,2002年9月30日信息产业部发布了《中国互联网络域名管理办法》,这是在总结《中国互联网络域名注册暂行管理办法(1997年4月)》的实施经验后,参照国际上互联网络域名管理准则而制定的中国互联网域名体系管理的一个基本文件。该文件从域名管理、域名注册服务机构的管理、域名注册、域名争议等方面提出了管理办法。主要内容包括:
(1)信息产业部负责中国互联网络域名的管理工作。主要负责制定互联网络域名管理的规章及政策;制定顶级域名CN和中文域名体系;管理域名注册管理机构和域名根服务器运行机构;监督管理域名注册服务;负责与域名有关的国际协调。
(2)域名管理采用逐级管理方式。域名注册管理机构和各级域名持有者根据规定的要求,负责其下一级域名的注册管理及服务。
(3)域名注册服务遵循“先申请先注册”原则。
(4)域名注册申请者应当遵守国家有关互联网络的法律、行政法规和规章,遵守域名注册管理机构制定的域名注册相关规定,并提交真实、准确、完整的域名注册信息。
(5)域名争议由域名争议解决机构、仲裁机构、人民法院处理。