(这条文章已经被阅读了 209 次) 时间:2001-03-05 23:07:27 来源:左轻侯 (左轻侯) 原创-IT
本文已发表于电脑报2001年第9期,由于篇幅原因,被删掉了很多,贴在这里的是全文。
宽带时代
左轻侯
2001.2.19
宽带的普及速度比我们想象的要快得多。
当人们还在抱怨拨号上网的龟速,还在讨论ISDN的感觉时,ADSL已经不声不响地在深圳登陆。等到广州和上海正式开通宽带接入的消息见诸报端时,我们这才发现,从南方到北方,宽带已经是千树万树梨花开。
宽带时代到底意味什么?仅仅意味着上网速度的提高吗?
当然不是。宽带对现有网络世界的冲击,也许将比任何人的想象中都要深远得多,复杂得多。本文试图从宽带的接入方式、网络结构以及对网络软件模式的影响三个方面,就有关问题进行讨论。
1、接入方式
虽然“宽带”已经成耳熟能详的名词,但到底“宽”到什么地步才能称之为宽带,似乎也没有技术上的明确规定。而且宽带这个词,本身也是相对的,今天的宽带,明天也许可能就成为窄带了。
尽管如此,但是在传统上,人们仍然将现在市场占有率最大的普通拨号接入(最大带宽56K)和ISDN(Integrated Service Digital Network,综合业务数码网络,最大带宽单通道64K,双通道128K)都归入窄带的范围。从各地的情况来看,已经投入实际运行、普通用户能够享受到的宽带技术,大致来说有三种:ADSL、Cable Modem、FTTB。
ADSL(Asymmetrical Digital Subscriber Line,非对称式数字用户线路),可能已经有很多人已经对这个名词相当熟悉了。在此我们不必纠缠于技术上的细节问题,只需要了解它的一些特征。
ADSL最引人注目的特点就是,它使用普通电话线作为传输介质,这使得现有的电话网络能够被充分地利用,同时也是ADSL能够迅速普及的重要条件。在普通的电话线上,ADSL理论上可以获得下行8M,上行1M的带宽,比起最高56K的普通拨号接入,可说是名符其实的宽带了。但是,这只是理论上的数值,实际上的速度要受到电话线路质量、用户到电信局的距离等因素的影响。目前ADSL接入的提供方,因为考虑到稳定性以及主干网的出口限制等问题,一般将ADSL的接入带宽限制在512K。不过,即使是这个大大地打了折扣的数字,也已经相当可观了。
Cable Modem,顾名思义,是使用有线电视网络的电缆作为传输介质的。听起来这是个好主意,因为有线电视网络在国内已经非常普及,而且电缆的传输能力比电话线要强很多。但不幸的是,现有的有线电视网络是单向传输的,要想用它上Internet,必须进行双向改造。虽然双向改造并不象人们想象中那么困难,但是对这个用户数惊人的巨大网络进行改造所需要的付出,仍然是相当可观的。目前的Cable Modem能够提供下行38M,上行10M的带宽,远远超过ADSL。但是,Cable Modem的带宽是共享的,也就是你必须和你的邻居一起分享这个带宽。至于由多少人来共享,各地的情况不一,将来的情况更加难说。但是想象一下,如果有几百个用户同时来争夺38M的带宽的话,速度就相当恐怖了。
ADSL和Cable Modem孰优孰劣,在网上已经有过大量的争论。本文不拟对这个问题做出结论。但据国外的经验,在技术成熟的条件下,ADSL和Cable Modem的速度大致相当。
第三种方式是以太网接入,目前最流行的是FTTB(Fiber To The Building,光纤到楼),光纤接到楼层,通过交换机之后再通过网线接到桌面。也许从理论上来说,这才算是真正的宽带,因为它不需要ADSL Modem/Cable Modem这样的中介,而是直接“网线到户”。它可以获得10M上行/下行的独享带宽(以后还有扩展的余地),其它的接入方式都望尘莫及。它的致命弱点在于必须重新布线,耗费惊人,因此目前只见于已经预先布线的新建小区,在可预见的将来,用户数量也无法与ADSL和Cable Modem相比。
2、网络结构
除了速度之外,网络结构的区别是宽带与窄带最大的区别。
普通拨号和ISDN都是通过点对点协议 (PPP)接入Internet的。桌面机在通过PPP协议连接ISP的服务器,完成密码验证后,即可获得一个动态分配的IP,接入Internet。
在宽带时代,这种情况发生了变化。PPP方式不再一统天下了,局域网+NAT(网络地址转换)的方式逐渐流行起来。在这种方式下,用户其实是先接入一个局域网再接入Internet的。在这个局域网中,桌面机不存在拨号入网问题,只要打开电脑,就处于网络连接状态。桌面机拥有一个内部的IP(类似于172.x.x.x之类),这个IP是保留的,不会在Internet上分配。同一个局域网内的机器通过这个内部IP进行互相访问。当某台机器发出向Internet的访问时,网关将自动将这个请求转发到Internet上,并把它的IP转换为Internet上的正式IP,得到的结果则仍然由网关返回给相应的内部IP。Cable Modem和FTTB一般都采取这种方式,在某些地区,当你打开桌面上的“网络邻居”时,甚至可以看到处于同一局域网内的所有计算机(例如处于同一幢楼的邻居)。
接触过局域网的读者(例如网吧)可能对这种网络结构比较熟悉。这种结构有几大优点:(1)节省IP地址资源。也许有人要问为何不给每一台机一个Internet上的正式IP,原因很简单,IP不够用了。现在的IP结构只能容纳大约三十亿台计算机,这一极限正在被飞快地逼近。而局域网+NAT的方式可以使几十几百台计算机只需要一个IP出口就可以了。(2)桌面机可以透明地访问Internet,因为所有的网络地址转换都在网关上进行,桌面机上的各种应用程序几乎不需要进行设置,访问Internet时就象直接访问一样(这是优于Proxy方式的地方)。(3)共享资源方便,如上所述,通过设置甚至可以简单地使用“网上邻居”的方式来共享别人的硬盘、打印机乃至其它外设,这在窄带时代是不可思议的。而且在本地网中访问的速度极快,Cable Modem的用户可以达到兆级速度,FTTB更快。
但是,这样也带来了很多问题。首先,虽然用户可以透明地访问Internet,但毕竟没有一个自己的正式IP,而有些应用是必须拥有自己的IP才能进行的,例如点对点传输。这也是OICQ的文件传送功能为什么在这种网络环境下失效的原因(其它任何软件的类似功能都一样)。再比如,如果某个内部网的用户设置了自己的WEB服务器,那么Internet上的用户根本无法访问它,因为这个WEB服务器没有自己的IP。其次是安全问题。这样的网络结构和这么大的带宽,使得同一个内部网之中的计算机危险地暴露在彼此的面前。“网上邻居”的共享方式在安全性上是无法恭维的,虽然可以设法寻求其他的替代方法来共享资源,但安全仍然不是一个简单的问题。同时,来源于Internet上的安全威胁变得微妙了,在某种情况下危险被屏蔽,在另一种情况下又被加强了。关于这个问题,将在后文详细讨论。
ADSL(由于采取电话线作为介质,它是中国电信主推的宽带方式)没有采取这种局域网+NAT的网络结构,而是采取了虚拟拨号方式。虚拟拨号方式又分为PPPoA(PPP over ATM,基于ATM的PPP协议)或PPPoE(PPP over Ethernet,基于以太网的PPP协议)。普通用户多采用后者。使用PPPoE方式接入时,需要用专门的PPPoE拨号软件,连接到ISP的拨号服务器进行拨号,输入帐号和密码后,获得动态分配的IP,接入Internet。基本上和原来的PPP差不多,只是拨号速度要快很多。
3、网络软件工作模式
在IT界,每当硬件取得划时代的进步,软件就会随之改变自己的工作方式。看到宽带时代在网络结构上的变化后,很容易就会联想到这种变化将对现有网络软件的工作模式形成巨大的冲击。
(1)网络监控。以计费为例,它曾是网络监控的一个重要方面。窄带时代,由于上网费用的高昂和计费方式的复杂,无论是用户还是ISP都非常重视计费,计费软件可说是网络软件的一大应用。但是,在宽带时代,按时计费的方式已经几乎被抛弃。最重要的原因,在于局域网+NAT的接入方式流行后,按时计费已经成为不可能的事情,因为根本没有拨号接入的过程,只要电脑开着,就永远连接在网络中。可行的计费方式只有两种:包月制或按流量计费。ADSL由于采用虚拟拨号接入,仍然可以按时计费,但是在Cable Modem的竞争下,有理由相信按时计费终将被抛弃。
如果采用包月制,那么根本不存在计费问题。但是如果采用按流量计费,则计费软件仍然有用武之地,而且监控每一个用户的流量是比在PPP上计费更富有挑战性的工作,因为确定每个用户的身份,进行传输监控和流量统计,防止用户作弊和破坏,都是相当复杂的技术。其实在这种网络结构中,计费已经不再是重要的应用,对整个局域网进行数据监控和流量统计的需求将会大大增加,这将是网络软件的重要发展方向。
(2)安全问题。在这个问题上,通过虚拟拨号方式接入Internet的用户,与传统的拨号用户没有多大区别。可能唯一的区别,在于带宽的大大提高,使得网上的攻击行为更加容易。因为攻击方的带宽提高,便于攻击的进行,而被攻击方的带宽提高,则使攻击行为更加不容易被发觉。
通过局域网+NAT接入Internet的用户,形势就完全不同了。某种程度上来说,来自Internet的危险减少了,因为理论上,Internet上的攻击者是无法透过网关攻击内部网络上的用户的。但是,由于通过这种方式上网的用户(共同)拥有一个固定的IP,因此毫无疑问地会带来很多安全性问题。最为令人注意的是,来自同一个局域网的攻击。因为局域网的工作方式,没有充分地考虑到来自本地的威胁,因此无论是现在的个人防火墙软件还是操作系统本身,在这种情况下都是相当脆弱的。特别是当IP是固定的时候,应付来自本地网的恶意攻击简直是令人头疼的事情。
ADSL和Cable Modem之争才刚刚拉开序幕,两种网络结构谁将成为主流,抑或是长期共存,目前都还不得而知。但是现有的安全软件一定会据此做出工作方式的改变,则是确定无疑的事情。
(3)资源访问。由于局域网+NAT的特点,现有的WWW、Email、FTP、下载等主要的网络软件,都不需要做什么改变即可用于宽带网络,只是数据的传输量将会有极大的增长。不过,光是这一点就够了。现有的以文本+图片为主的HTML是否将会被象VRML(Virtual Reality Modeling Language,虚拟现实建模语言)这样的语言所取代?我们是否会习惯于常常收到上百M的大邮件(而且会有这么大的邮箱吗)?是否象Mail2G这样的新型邮件系统会在宽带时代成为主流?在下载速度可与本地光驱乃至硬盘相比的网络环境下,专门的下载软件将向何处发展?……
这些变化是如此之大,以致于现在几乎无法预测。但有一种类型的软件的确值得引起特别的注意,那就是近来网上风头正劲的P2P(Peer to Peer,点对点)软件。P2P软件的主要特征,就是能让普通的PC机之间实现资源共享,换言之,使用了P2P软件的电脑,不但是一台客户机,而且把自己变成了一台服务器,让网络上的其他用户都能访问你的硬盘。P2P的典型代表Naspter在国外引起了极大的轰动,但在国内的影响却只限于媒体上的评论,究其原因,主要是因为国内用户的带宽不够。通过56K Modem上网的用户,是几乎无法享受P2P的。但是,在宽带时代,一切都不同了。
在国内最早发展起来的一些宽带社区中,人们已经在使用Serv-U这样的FTP服务端来共享资源,以解燃眉之急了。这种专门针对服务器设计的软件,当然远不如P2P来得方便。很容易想象,在宽带时代,P2P将会成为宠儿,也许它甚至将改变现有网络的客户机/服务器的工作模式,使“对等”的访问模式成为网络的主流?
(4)VPN。VPN即Virtual Private NetworK,中文译名为虚拟专用网络。通过VPN技术,用户可以通过Internet远程接入某个内部网络(例如某个企业的局域网),通过身份验证之后,就可以象访问本地网资源一样访问这个网络,即使事实上该用户身处地球的另一端。同时,它通过特殊的加密技术来保证被访问的内部网的数据不被Internet上的其它用户窃取。由于VPN技术非常适合移动办公和远程统一协作的需要,所以最近几年的发展非常迅速。
宽带的普及将为VPN注入最大的动力。试想,当Internet的接入速度已经与局域网等同时,通过VPN进行远程工作将不再存在任何瓶颈,喧嚣已久的.net体系将真正运转起来,我们曾为之憧憬的种种美好蓝图刹那间都将美梦成真。另外,家庭VPN也将是引人注目的新星。
有人可能会奇怪,家庭VPN究竟有何意义?其实不妨设想一下,在未来的几年里,家庭中的信息家电将被一个家庭网络连接起来,PC或者其它的计算中心将成为这个网络的主宰。主人远在千里之外,通过家庭VPN技术,向这个信息化的家庭布置任务,或者访问家庭数据库中的资源。如果说,这个场景以前仅仅是科幻小说中激动人心的设想,那么现在我们已经为它在技术上找到了依据。
宽带时代将带来的种种不可思议的变化,远不是这篇文章中所能概括的。唯一能够肯定的是,我们正站在一场伟大革命的门槛上,真正的未来世界已经露出了曙光。
宽带时代(发表于电脑报) - 音乐浪子 - 2001-03-06 01:12:15
整篇文章从软件作者角度写宽带,很有意思,颇具可读性:)
没有注意哦!原来是大哥你写的! - yuxixi - 2001-03-06 22:18:29
回去再读下!