互动科普

随着计算机应用多样化的增长，机器之间猛增的兆比特通信流量，将由更宽、更通畅的通路所容纳。

一个玻璃网络遍及全球，通过这个网络，瞬时闪烁的光频繁地飞舞，使机器芯片对芯片地联系起来，使人们面对面地联系起来。我们的时代是信息时代，在这个时代，在知识的交换和产生的过程中，机器把人们联系起来了。

随着计算机器多样化和复杂化的增加，对在网络上传输信息和产生的知识的需求也在增加。线路不仅必须携带科技数据，而且还要为从娱乐到复杂计算模拟的一切提供连接。系统必须能够维持从每秒几个字符到每秒几十亿字符的通信速率，这一范围包括字符键盘击键，高分辨率x-射线衍射成像和超级计算机全运动天气摸拟。而且，多功能程序可能需要互相对话；倒如，一个正运行着字处理程序、空白表格软件和台式图形程序的用户，可能希望与远处运行同样程序的同事建立合作连系。

为了支持猛增的兆比特通信流量，需要什么呢？什么样的结构已经就绪，还要建立什么？现有的基本设施（作为网络作用各方面基础的一套产品、设备和功能元件）应如何改进？用户怎样能够恰当地选择服务质量（例如，速度、准确度和可靠性）？以及系统将如何执行这些决定？这些问题是目前计算机网络研究和发展的动力。多方面应用所需的通信支持使这些问题更具有挑战性。人们可以想像一下，一个未知的任意数目的程序在任意数目的计算机上运行，可能需要任意次数的相互通信。为了满足这些要求，网络技术必须找到一种方法，使许多同时工作的不同计算机之间能方便地交换信息。的确，从支持对一台计算机进行简单、远程交互式访问的需要转移到支持机器对机器的交互作用这样更加困难的任务，已深深地影响到计算机网络技术的发展。

对于任何一种成功的通信形式，一个先决条件是公用语言的选择。在计算机网络作用中，通信程序共用以数字形式代表信息的约定以及共用供协调通信路径的规程，都是必要的。就像人们的通信那样，对通信计算机必须商定交互作用的基本规则。在人们的通信中，我们可以同意使用邮政服务来交换明信片，并使用英语作为我们的公用语言。

计算机通信协议由确定程序之间如何交换数字信息的一组约定组成。这些约定可以相当复杂，因此常常由一个分级结构组成。最基本的各个协定在最低的层次，层次越高，协定越复杂，专用性越强。

一旦选定了一种语言和一组约定，下一个问题就是如何使一台计算机与网络连接的接口（“插口”）的数目最少。最有效的方式是多路复用（multiplexing），每一台计算机把信息输入到与网络相连的一条高容量链路中，其他计算机也顺次与此网络相连。来自每台计算机的信息都给以标号，这样，网络就能把信息送到其合适的目的地。在理论上，网络能把信息送到所有各方（广播式，broadcast）或送到一个子设备（多投式，multicast），或者只送给一个接收者。

这种多计算机相互作用通常称为分布式计算。这一术语涉及许多的应用和协议。流行的分布式计算的概念被称为顾客-服务员模型。在这个模型中，一台计算机提供服务，另一台计算机作为顾客对此访问。倒如，一台或几台计算机可以专门用来为所有其他计算机存储信息文件。网络中各种机器都可以请求这些“文件服务员”提供所需文件的复制件。另外一组计算机可以专门提供激光打印服务。更一般地说，一些计算机可以专门用来提供对联机数据库中大量编目资料的访问。

自主的程序间通信目前正在以种更普遍的形式，在知识机器人（knowledge robots，即Knowbat，后者是国家研究创议公司的一种注册商标）的名目下进行开发。那些在机器之间传送的程序有可能自我“繁殖”（cloning）。知识机器人与位于不同地点的并行计算配套。它们互相通信，与网络中的各类服务员通信，还与用户通信将来，大部分的计算机通信可能由知识机器人的相互作用和信息资源组成，这些知识机器人在全球范围的联网计算中照我们的命令办事。

在任何一类多路复用网络中，都有两种转接情报的办法：电路交换和包交换。电路交换，是电话之间连接的常见方法。任何时候，当两台计算机需要长时间接通以传送大量情报时，这种方法都行得通。它的速度通常为每秒几百比特到几百万比特。非转接的专用数据电路能在将近每秒4千5百万比特的速度下运行。但是，只有需要在两台计算机之间几乎连续不断地传送数据时，这种系统的使用才是合理的。

电路交换系统有一个严重的缺点：它们常常不能满意地用于当要求一台机器上同时运行的多个程序通信的情况。在这种情况下，就需要从一台计算机到另外的计算机之间依此重新与交换系统组合。这是一个过度耗时的过程。计算机完成一次计算只用几微秒（百万分之一秒）或更少的时间，与之相比，建立和拆除电路要用几百毫秒（千分之一秒）或更多的时问才足以完成几千次计算机事务处理。

包交换避免了这一缺点：是特意设计用来容纳通常出现在分布式计算环境中的突发的多重处理通信。在产生于源计算机的数据包（即大量数据）前冠以标题，标题中含有能识别源计算机和目的地计算机的路由信息。称作包转换器的若干小型计算机被连接成一个网络。每一包转换器检查每一个标题，并决定为了使数据包更近地传送到其最终目的地，应把数据包送往何处。电路1交换系统当不能接受新的通信量时，就拒绝建立新的电路。但是，包交换系统就能把这一状态转换成因存储和发送数据包所产生的时间延迟上的变化这样，新的通信量并未被拒绝，只是发生瞬间延迟。

包交换系统还有其他的优点。在电路交换系统中，发送计算机和接收计算机通常必须要以相同的速率交换数据，例如每秒9600比特或每秒64000比特。与此相反，在包交换系统中，发送机有可能以很高的速率（如每秒1千万比特）传输，而接收机可以只以低速（如每秒1200比特）接收。包交换系统的这种自动速率匹配功能允许不同类型的计算机系统（如超级计算机和个人计算机）进行通信当然，当两台很不匹配的计算机通信时，较快的必须修改它的平均传输速率以适应较慢的。

此外，由于包转换器是一些可编程的计算机，因此能够检测出何时链接它们的中继线路失效，井能选择一些备用通路来传送包通信量而不干扰源计算机和目的地计算机。电路交换能检测出类似的失效，但为了恢复必需重建整个电路。

虽然包交换系统能支持同时运于许多不同计算机中的过程之间的通信，但并非没有自己的问题。在一些系统中，包的传输可能经由多个通路，并且到达的次序不同于发送的次序。接收计算机必须确保包恢复到原来的顺序。（在有些系统中，此项业务由接收的包转换器提供。）如果包由于检测差错而重发，则也有可能发生不按次序到达的情况

另一问题是拥塞。包流量可能使转换器的存储和发送容量过载。如果发生这种情况，转换器将被迫丢弃无法存储或发送的包。拥塞的检测和防止是包交换研究的一个重要领域。

为了避免无规律的到达，某些包交换系统也提供虚拟电路服务。在这种系统中，网络似乎提供一专门的电路，用以从一台计算机向另一台发送信息。事实上，此电路是虚拟的，按次序发送数据包，但具有可变延迟。通常通信路由是固定的，只有失效发生时才改变。如果每一条虚拟电路上的通信量是可变的——即是如果在信号源处突发地出现数据包——这时，为最大限度地减少拥塞的路由选择仍然是一个挑战。一种虚拟电路包交换国际标准已由国际电话电报咨询委员会（CCITT）编制出来。CCITT是国际电信联盟（ITU）的一个部门。ITU隶属于联合国，是一个国际协商组织。

ARPANET（阿帕网）是第一批包交换系统之一，它是在美国国防部高级研究计划局（DARPA）的承包下于1969年研制的。此系统用一些微型计算机作为包转换器，并用每秒50000比特的电话线路连接起来。类似的计划在其他国家也已开始，值得注意的是联合王国（国家物理实验室）和法国（国家信息与自动化研究所）。此后，部署了大批私人的和公共的包交换网络。它们通常利用中继线以每秒56000、64000或1.5至2百万比特的速率运行。

DARPA在研究ARPANET的同时，也在移动式无线电系统和同步卫星系统上探索包交换的方法。ARPANET以及它的卫星基的类似系统是所谓宽域网络（WANs）的初期例子。

包交换系统可用于各种传输手段，其中包括局域网络，大都市区网络，综合业务数字网络（ISDNs），以及以千兆比特（十亿比特）速率运行的网络。第一批采用包交换的局域网络之一是七十年代初期施乐公司的帕洛阿尔托研究中心研制的（见高级计算网络《科学》1988年2月号）。这种叫作“以太计算机网（Ethernet）的系统一直延用至今。一个以太网由同轴电缆传输信号的距离可达1至2公里，这些信号为所有接收器收听到（广播式）。以太网最初以每秒三百万比特的速率运行。现代的以太网目前能以每秒1千万比特的速率工作，发送每一比特仅需100毫微秒（十亿分之一秒）的时间。电信号在同轴电缆中以大约光速的一半（即每秒150000公里）的速度传播。因此，一比特仅花10微秒的时间就能通过一个1.5公里的网络。

以太网上的每一个发送器在其发送之前都在侦听。如果检测到另一次传输，该发送器就停止发送，并在再试之前要等待一个随机时间间隔。这种信道共享的方法叫做载波辨向多址联接（CSMA）。以太网在设计中巧妙地包括一个在发送期间对争用发送的检测，这样，在发送开始时的碰撞就会使所有正在碰撞的发送器停止，并等待一段随机时间，从而使同时发送的有害效应降低到最小。如果以太网的最大跨度保持在1.5公里以下，则碰撞，即发生冲突的传送将会很快地被检测出来，从而不会耗费很多的以太网的容量。但是，一个更大的网络将遭受高得多的碰撞发生率。

与以太网并行的一项开发工作是基于计算机环形网络的想法：在环形网络中，一个令牌（token，也可译为“记号”——校注）即一个短比特序列，是一台计算机一台计算机地通过。接收到令牌的计算机可以随意发送一个或多个包，而其他计算机必须一直等到接收到令牌后才能发送。以令牌为基础的系统也能够广播和多路投送报文，通常在每秒4百万至1千6百万比特下运行。

近来，以光纤传输为基础的包技术已经得到发展。它们以更高的速度运行，并且更好地适合于更大的大都市区的网络。一个例子是光纤分布式数据接口（FDDI），该接口以每秒1亿比特运行并且采用以令牌为基础的共享光纤容量的方法。此系统以双环的形式组织起来，因此如果局部失效，整个运行能够很快恢复。令牌系统能跨越比广播式以太网更大的距离，但付出的代价是利用该环时需要更长的延迟。必须要注意的是不要同时在环中引入多于一个的令牌，虽然某些改型系统允许多个令牌循环。

最近的一个发展是一种叫做分布式排队双重总线（DQD8）网络的以光纤为基础的网络技术。在这种设计中，工作范围达数十公里或更多，结点连接于两根不同的光纤，每个方向一根。在每根光纤的起始端有一个专门的结点送出空包.有数据包要发送的第一个结点填补了空包并送其上路。当一个结点有数据要送到另一结点时，它向流动于两根光纤上的包送出请求指示符。用这种方式，上游的结点就能获悉下游结点有一个包要送出。当空包出现时，每一个上游结点都允许空包向下游传播到需要发送数据的结点。每一结点就这样始终监视着等待向下游传输的包队列。

DQDB技术，是八十年代中期到八十年代后期在西澳大利亚大学发展起来的。这项技术正在美国经受市内电话电信公司的检验，在其他国家经受电话管理人员的检验。预料这项服务以高达每秒六亿比特的速度运行，因此它有可能在大都市区的网络中崭露头角。

另一最新的网络技术是帧转接（Frame Relay）。它具有类似于虚拟电路系统的性质。只是虚拟电路在用户与系统相联时才被确定。当包从一个转换器移向另一个转换器时，不进行差错检验；这里只有端到端的差错检验和重发，以此降低通过网络的延迟。帧转接可用于地区的、大都市区的或宽域的网络，预期在每秒64000到4500万比特的范围内运行。

在过去的十五年里，一些电话电信公司一直在研制一项宽域数字通信技术，即ISDN（综合业务数字网），该项技术将允许经过一个国际交换数字干线以数字形式携带声音和数据。ISDN提供两种类型通向该数字传输手段的入口。第一称作基本速率接口（Basic Rate Interface，简称BRI），它给用户两个载体（bearer，B）信道，每一个都在每秒64000比特下运行，用来统治和一个以每秒16000比特运行是数据（D）和传信通道。D信道用来统治网络在哪里连接每个B信道。第二称为主要速率接口（Primary Rate Interface），以每秒1.5到2百万比特运行，提供23到30个B信道。

可惜，这项业务一直没有推广应用，对它也没有大的需求。受到冷落的一个可能原因是，使用称为调制解调器的装置，已经有可能利用声音网络来支持每秒高达19200比特的数据通信。调制解调器把二进制数字信号转变成能传播到声音网络中任何地方的经过调制的声频信号。每秒19200比特和每秒64000比特之间的差是3倍。但很明显，这个差别没有足够的吸引力来克服购买一个专门设备与ISDN网对接的费用障碍。

一个激动人心的最新发展是10亿比特速率网络的出现。目前正在设计通过计算机间的并行连接达到每秒10亿比特速率范围内运行的局域网络。例如，含有64根导线的带状电缆能维持每秒10亿比特的有效数据速率，如果每一导线携带每秒1600万比特的话（携带每秒1000到2000万比特的电缆是很平常的）。一种甩于链接超级计算机的这类系统正由Ultra网络技术公司出售。

在过去几年间，以光纤为基础的技术一直出现在实验室中，并且出现在实验性的宽域装置中。这些传输和交换技术能以超过每秒10亿比特的速率运行。从传输方面说，同步光学网络（SONET）能维持传输速率范围从每秒5100万比特到24亿比特的多路分级结构。SONET系统能将具有不同传输速率的数据流组合或抽取而不必首先把每一数据流分解为各个部分。

快速包技术，即异步传输方式（ATM）交换，是对上述新传输技术的补充。这种技术能以极高的速率交换称为单元的短包。单元包含有多达48个八位字节（一个八位字节是8比特）的数据和5个八位字节的寻址和控制信息。单元能携带数字化的声音、任意的数据乃至数字化的图象流。

ATM交换技术和SONET光纤传输技术被设想为宽频带综合业务数字网络（BISDN）系统设计的一部分，这种技术很可能在21世纪代替相当于20世纪的电话网络。BISDN提供了适用于所有信息和通信服务的通用网络的希望，而不是用于像声音、数据和图像等的不同业务的专用网络。由DARPA和国家科学基金会资助，已有几个实验性试验台在为建立宽域10亿比特网络而探索其应用及结构。

除了继续进行上述高速网络的研究之外，研究人员正在研究无线数字网络，这些无线网络将使移动工作站成为全球网络的一部分。在一个房间或一座建筑物内可传输每秒1000万比特的无线局域网络已经可以使用，而实验系统提供的带宽还要大得多。

全球网络的无线部分与单元式（cellular，也有译为“蜂窝式”者——校注）电话网大致相似——在车辆、船舶和公事包中的计算机，不管它们到了什么地方，都能够维持连系并发出和接收数据——但是，目前的单元技术并不适于无线数据传输。第一，单元式电话依靠的是模拟广播技术，因而用它们传送数字数据将是天生的低效率。数字信息必须转换成模拟形式才能无线传输，这与目前计算机应用调制解调器通过平常的电话线路来发送数据十分相像。

第二，现有的单元式电话网已经没有能力处理用户所希望的满负荷通话，更不用说额外的数据通信量了。一个电话“单元”（cell）通常覆盖几英里，只能同时对付59路通话。几十个单元调制解调器就可能很容易地阻塞差不多所有其他的通话者。

第三，即使在最好的环境下，单元式电话网的频率也只能够保证数据传输速率不超过每秒100000比特，这对许多潜在的移动式应用来说是不能胜任的。现在和将来的全球网络要增加无线部分，将需要新的技术，需要大量的投资和管理上的改变，以便在电磁波谱中给数据传输分配足够的空间。

虽然可能还不明显，但是我叙述过的各种技术可能要组织到一个“体系分级系统”（architectural hierarchy）中去。这一基本概念在设计新的计算机通信技术时有帮助。由于任何计算机通信系统都是建立在系统的一些协议的基础上，因此，这一概念结构师一种协议分级结构就不足为奇。从下到上，各层可标记为物理层、链路层、网络层、转送层、对话层、表示层和应用层[见图3]。

物理层与电子传输、射频传输和光学传输的实际介质有关，与在介质上比特信号化的方式有关。链路层决定比特序列如何组合成数据块。网络层处理包通信，并且网络层一般是计算机程序能够通信的最低层。

转送层是第一个这样的层。在这里，端到端的数据流和通信程序间的拥塞控制受到了调节。某些应用要求数据以高可靠性按顺序传递。其他一些应用则只需要数据能高效率地送出——有些信号则可以丢失。例如，如果延迟很小而且包与包之间到达的时间间隔很短，就能声音包河视频包进行工作。一个丢失的语言包或视频包可以引入一个短暂的间歇。但是如果间歇是不常有的，则收听者和观看者就可以忽略这个问题。另一方面，含有计算机程序的文件必须完整地到达而准确和有次序地输送是必要的。

在输送层以上的各层更接近于应用。并且通常反映出应用的需要。通信程序之间的结构在对话层建立。表示待交换信息的约定在表示层确定。跨越所有各层的是管理层，因为管理渗透到网络的各个方面，从最低层到最高层。

到目前为止，在几乎所有的讨论中，我把注意力集中在前三个协议层上——物理层、链路层和网络层。我现在转向更高的各层。并直接转向使各网络联网这一重要概念，即称为网络互连（或称internetting）的过程。

网络互连是DARPA于七十年代初首先研究的，当时这个机构在寻求不同类型包网络互连的方式，以便使用这些包网络的计算机能够通信而不用考虑网络中的哪一类型以及有多少网络互连成网。研制出的称为网间连接器（gateways）的专用处理器来连接两个或多个网络，井使包信号从一个网络传到下一个网络。网间连接器还负责处理网络的差异之处诸如速率，最大包长度和差错率等[见图8]。

互连网络蛤它的每一个用户一个地址并定义一个标准包格式。为了送出信息，一台计算机产生出关于含有源地址和目的地地址的包并根据初始网络所要求的格式把这些包“封装”好。然后该计算机把包按规定路线送到适当的网间连接器或主机，以供进一步处理，重复这一系列操作，直到把包送达它们的最终目的地。

许多发生于普通网络中的问题同样产生于互连网络中。网间连接嚣需要路由算法，以便它们能够确定互连网络有关部分的拓扑结构并决定互连网络的包应该送往何处。对于网络失效和网间连接器的事故所引起的拓扑结构的改变必须加以调节。在互连网络中流量控制和拥塞控制所遇到的难题和在较低层次的网络中所遇到的一样多。

在现代远程通信技术汹涌澎湃蓬勃发展的情况下，一个关键性的问题是要决定在过去15年里发展起来的互连网络体系结构应如何改变以适应九十年代出现的十亿比特速率的ATM、BISDN、SONET技术。DARPA和国家科学基金会正在资助一大型试验台计划，通过对需要这类超级高速网络的实验性应用的探索，来考察这一问题。超级计算机模拟成像（形象化“visualization”）、多台超级计算机计算及医学和地球物理成像都被用来试验协议设计、体系结构的候选者和编程环境。

一些互连网络专利技术已由施乐公司（Xerox网络系统），数字设备公司（DECnet网络体系结构，即DNA）以及lBM公司（系统网络体系结构及系统网络互连）开发出来。DARPA开创了最大的开放网络系统之一，即Internet。它运行于26个国家，由五千多个网络组成，为数千个组织中的三十多万台计算机提供了几百万用户的支持。在美国，Internet系统得刭DARPA。国家科学基金会，国家宇航局和能源部的强有力的支持。

运行一个复杂大型的计算机网络或计算机网络集合体是一件复杂的工作。随着系统中设备数目的增加，系统的复杂性按指数增长。检查和修复软件、机器以及失效的通信链路都是非常困难的。可以预料，网络管理是研究和开发的一个主要目标。

网络管理的一个至美重要的方面是系统在所有各层次上的安全。使用远处资源的用户必须令人满意地加以验证——通常是采用给出口令的方法。可惜，这种方法不可靠，部分原因是由于没有很好地选择口令（例如这些口令时常是姓氏、配偶的名字、汽车牌照和出生日期），另一部分原因是由于口令传输时在整个网络中没有特别的保护，于是口令就有可能被专门设置的装置侦察到。

对安全保密特别是对文电鉴别的需要存在于协议分级结构的所有层次。在顶层，用户可能要求保证电子邮件是从声明是发送人那里送来的；为了记帐，处理器需要了解哪些另外的系统正在消耗资源，或者为了存取控制，要了解哪些系统正在存取信息。在财政事务中，保证完整性是关键的（这就是，要确信没有任一信息被窜改）。例如，人们希望确信存款没有被秘密地转移到另外的户头。在定购货物的商业事务中。如果很难拒付已定贷物，就会很有帮助。

在较低的层，网间连接器和路由选择器需要知道控制命令是否来自合法的网络管理站。此外，有些时候，诸如医疗记录和电子邮件等在网络上交换的情报需要保密。在其他方面，很重要的是，象财政事务，商业定贷，网络控制信息以及会计记录等类情报在传输过程中不允许改变。

数学密码术常能满足这些不同的要求。七十年代中期，国家标准与技术研究所资助了对数据加密标准（DES）的研究，这是用于不需要军事级密码术的商业和政府用户的。在同一时期，还形成了公用密钥密码术（PKC：public key cryptograph）的概念。

在传统的密码系统中，一把密钥对用户双方之间的报文加密和解密，他们希望他们的通信保密，而且要保证只有掌握密锕的用户才能够通信。DES算法是一种传统的系统：任何一个持有密钥的用户能对报文加密和解密。这样一种系统有时称为对称钥控。因为所有的用户都使用相同的密钥，而且采用相同的算法用于加密和解密。

相反，公用密钥系统则使用一对密钥[见《Scientific American》1979年8月号Martin E. Hellman所著“公用密钥系统的数学”一文]。报文用一个密钥加密但只能用另一密钥解密。用哪一个密钥加密无关紧要，只不过必须用另一个密钥才能解密。这种形式的密码术有时称为非对称钥控系统。

通常，公用密钥系统的用户将一个密钥保密而公开另一个（因此有公用密钥系统的名称）。为了向接收人传输一保密报文，发送者用接收人的公用密钥对报文加密。只有接收人能对报文解密，因为只有秘密密钥才能用于解密的目的。

公用密钥密码术的一个有趣的花招是关于数字署名。为了“签署”报文，发送者用秘密的密钥加密报文。接收人得到加密过的报文及来自发送者的通知。接收人查到发送者的公用密钥并用它对报文解密。如果解密是成功的，则接收人知道报文来自发送人，因为只有发送者才具有和公用密钥相匹配的秘密密钥。显然，数字署名可用于各种不同的事务（包括网络管理交换），在这些事务中，鉴别报文的来源是很重要的。更为重要的是，如果没有数字署名，有些商务就会受封滥用的严重威胁。

在有关叙述计算机与网络安垒的“计算机在危险中”一书中，美国全国研究理事会在开篇第一章就提出警告：“我们在危险中”。对于在许多国家中同时运行着大量程序的大量联网的计算机系统来说，这是一个公正的评价。用于改善这一危险的技术正出现于研究部门中。如果我们处于危险中，那么，我们也会受到预先警告，而且，我们以强有力的方法为保护系统而不断地预先作好准备。