互联网简史/第 3 章:互联网边缘
作者/编辑:Loh Boon Pin/Lim Weng Kai/Lee Ming Yue/Lim Wai Chun/Lee Lih Horng
什么是互联网边缘?互联网边缘被认为是网络的边缘,指的是我们使用的电子元件,包括计算机、个人数字助理(PDA)、手机、智能手机、平板电脑以及我们日常生活中使用的其他设备。连接到互联网的计算机和其他电子设备通常被称为终端系统,因为它们位于互联网的边缘。
端到端原则是一个经典的计算机网络设计原则,它指出,应用程序特定的功能应该驻留在网络的终端主机中,而不是在中间节点中,只要它们可以在终端主机中“完全正确地”实现。它最初是在 1981 年由 Saltzer、Reed 和 Clark 在一篇会议论文中明确阐述的,它启发了并影响了许多随后关于在互联网和更一般的通信网络中正确分配功能的争论。
互联网的终端系统包括台式计算机(例如台式个人计算机 (PC)、Mac 和 Linux 机器)、服务器(例如 Web 和电子邮件服务器)以及移动计算机(例如便携式计算机、PDA 和具有无线互联网连接的手机)。随着当今技术以加速的步伐发展,游戏机(如 PlayStation 2/3 和 XBOX360)以及数码相机也作为终端系统连接到互联网。它们允许用户直接与互联网交互以发送和接收数据。其他终端系统不能被用户直接访问,但它们确实促进了互联网通信。这些包括用于数据(如电子邮件和网页)的服务器。用户通过自己的计算机连接到此类终端系统,这些计算机与服务器联系以访问和传输信息。最终用户始终与终端系统交互。互联网的终端系统包括一些用户不与之交互的计算机。
终端系统也被称为主机,因为它们托管应用程序程序,例如 Web 浏览器程序。主机或终端系统通常进一步分为两组:客户端和服务器。客户端往往是台式机和移动 PC、PDA 等等,而服务器往往是更强大的机器,用于存储和分发网页、流式传输视频、重播电子邮件等等。
如今,为了获得更好的吞吐量性能,网络边缘的智能是必不可少的。有几个优势表明了网络边缘智能的重要性。
随着吞吐量需求的增长,无线控制器现在正成为吞吐量和安全执行的瓶颈。通过使用 11n 接入点,分布式智能允许更多现场数据流在网络边缘内部路由,而无需将这些数据发送到无线控制器再返回。即使优先考虑更关键的数据,也能提高“辐条”之间沿着最佳路径直接通信的能力,同时提供完整的安全性和移动性服务。
此外,通过将智能分布到整个网络,可以极大地促进远程故障排除和高级自愈功能。在发生故障期间,接入点还可以充当桥接功能以减少延迟。由于安全对组织与稳健的网络覆盖和可用性一样重要,因此重要的是要确保任何分布式架构具有足够的应用程序感知能力,以便能够在不丢弃 VoIP 通话的情况下进行自愈。同样重要的是能够提供与中心辐射式相同的防火墙功能,以避免影响服务质量 (QoS)。这有助于在整个停机时间内维护网络服务,确保组织及其资产继续受益于持续的本地 QoS 优先级、身份验证、安全策略和直接路由以及回程故障转移到 3G。
使用分布式流量管理,单个控制器可以管理多达八倍数量的接入点。这释放了控制器,使其能够专注于大规模网络和策略管理以及其他服务,从而形成更有效的架构。具有内置安全和故障排除传感器的接入点还可以消除单独传感器网络带来的额外安装和电源成本。
此外,接入边缘交换机负责在网络边缘提供智能。这些交换机的模块化设计使网络管理员能够首先对流量进行分类,然后决定对分类后的流量采取什么措施。流量可以根据以下标准进行分类:源/目标端口、源/目标 MAC 地址、虚拟局域网 (VLAN) ID、协议、IP 源/目标地址、IP 源/目标网络、服务类型 (ToS)/区分服务代码点 (DSCP)、TCP/UDP 源/目标端口或 TCP 标志。
分类器还可以与 QoS 策略相关联,以允许每个端口或每个流的流量整形。这使得可以基于单个用户或应用程序以 64 kbps 的增量对分类流量进行整形。这在大学住房场景中尤其受欢迎,因为基于每个端口的流量整形允许在网络边缘提供差异化服务和/或更好地控制带宽需求。
此外,在网络边缘的更高智能还可以让 IT 预算更有效地使用,在资本支出和运营支出方面都提供优势。在网络中添加 802.11n 接入点可能比添加更多控制器更便宜,并且实际上可以节省大量资金,因为具有更高智能的接入点可以减少所需的控制器数量。
简而言之,在网络边缘拥有智能的优势显而易见,它可以极大地为用户和客户端提供更好的吞吐量,而不会影响安全或服务质量,并不会增加成本。
接入网络是指将终端系统连接到第一个路由器(边缘路由器)的物理链路。本地电信是指本地电话提供商(如马来西亚的马来西亚电信和 Digi 服务中心)提供的本地有线电话基础设施。中央局 (CO) 是一栋建筑,其中包含电信交换机,每个住宅或客户都会连接到其最近的电信交换机。
拨号上网
当 PC 连接到拨号调制解调器,而该调制解调器又连接到家庭的模拟电话线时,就会建立拨号上网。用户拨打 ISP 的电话号码,并与互联网服务提供商 (ISP) 调制解调器建立传统的电话连接。拨号上网有两个主要缺点。它的速度非常慢,最大速率为 56kbps。用户只能选择上网或在同一时间通过电话线接收和拨打普通电话。
DSL
数字用户线路 (DSL) 上网是通过有线本地电话接入(即本地电信)获得的。电话呼叫和互联网连接可以同时共享 DSL 链路,因为单个 DSL 链路被分成 3 个通道(高速下行链路、中速上行链路、普通双向电话)。DSL 比拨号上网有两个主要优点。它可以以更高的速度传输和接收数据。除此之外,用户可以同时通话和上网。
有线电视
有线电视上网利用有线电视公司的现有有线电视基础设施。它被称为混合光纤同轴电缆 (HFC) 接入网络,因为该系统同时使用光纤和同轴电缆。有线电视上网是一种共享广播介质。因此,当多个用户同时下载视频文件时,传输速率会降低。
FTTH/FTTP
一些本地电信通过光纤提供高速上网,这些光纤被称为光纤到户 (FTTH) 或光纤到场所 (FTTP)。直接光纤是最简单的光分配网络,它从 CO 到每个家庭提供一条光纤链路,以便用户获得高带宽。实际上,从中央局出来的每根光纤都由许多家庭共享,并且当光纤靠近家庭时,光纤会分成单独的客户专用光纤。
以太网
以太网是一种局域网 (LAN),用于在企业和大学校园中连接终端系统到边缘路由器。
广域无线接入
广域无线接入网络使用户能够在海滩上、公交车上或汽车中漫游互联网。对于这种广域接入,基站用于在几十公里的范围内通过蜂窝电话基础设施。
WiFi
WiFi 是一种基于 IEEE 802.11 技术的无线局域网接入,安装在大学、商业办公室、咖啡馆、机场、住宅甚至飞机等各种地方。无线用户必须位于距离接入点几十米的范围内,该接入点又连接到有线互联网。
WiMAX
WiMAX 也被称为 IEEE 802.16,它独立于蜂窝网络运行,并在几十公里的范围内提供 5 到 10 Mbps 或更高的速度。
“最后一公里”指的是连接用户并使他们能够将计算机连接到互联网的最终连接。1989年,第一家商业拨号上网服务提供商“The World”在美国开业。当时,公众连接互联网的唯一方式是通过电话线进行拨号上网。在2000年代初期,ADSL互联网连接开始普及,这使得用户能够以更高的速度浏览互联网。FTTH是目前本地ISP提供的最新互联网连接服务。拨号连接、ADSL连接、FTTH和其他目前可用的互联网连接类型之间有什么区别?
有线连接
拨号上网
从“拨号”一词可以看出,用户需要拨打一个号码才能连接到外部世界的互联网。现代拨号调制解调器通常以 56Kbps 的速度传输数据,除非ISP使用压缩技术超过 56Kbps 的速度限制。在拨号过程中,我们可以听到“握手”的声音。这种声音是为了建立连接并与本地远程服务器交换信息。拨号连接中会遇到一些问题:拨号过程中语音服务的电话线路会被干扰;每条电话线只能连接一台电脑;与新的ADSL连接相比,拨号连接的网速很慢。
ADSL
非对称数字用户线路 (ADSL) 是一种数字用户线路 (DSL) 技术。ADSL 连接中的“非对称”指的是上行带宽和下行带宽不一致。通常情况下,ISP会分配更多带宽用于下行带宽,而不是上行带宽,因为客户通常浏览网页、下载文件、阅读邮件等,这些操作需要服务器将数据发送到客户。ADSL或DSL的连接速度范围为256Kbps至20Mbps。ADSL还使用与拨号连接相同的基础设施。双绞线铜缆电话线中未使用的带宽可以同时用于数据(互联网)和语音或传真服务的传输。ADSL连接有一些问题。首先,并非所有电话线都配备了ADSL服务,在一些农村地区可能无法使用。其次,发送或接收数据需要静态IP地址。这是造成IPv4地址耗尽的主要问题,并且静态IP具有较高的网络安全风险。最后,ADSL已被光纤连接所取代,以克服ADSL带宽的限制。
FTTH
光纤到户 (FTTH) 在城市地区变得越来越受欢迎,因为它提供高速互联网接入、IPTV和电话服务。香港、美国和韩国的一些ISP公司为其网络提供1Gbps的互联网连接。FTTH连接使用光纤来代替传统的金属本地环路,用于“最后一公里”的电信。FTTH可以让用户体验相同的上行和下行带宽。这意味着FTTH互联网连接对于某些网络应用程序特别有用,尤其是P2P类型的文件共享。到目前为止,光纤连接仍然是点对点之间最快的互联网连接。除非科学家发现一种能够超越光速的新技术。
无线连接
3G & Wimax 4G
第三代移动通信 (3G) 是一种移动通信服务,它符合国际移动通信-2000 (IMT-2000) 标准。3G和4G Wimax是2G GSM网络的演进。以下是2G网络到4G网络的几个例子。
2G - 全数字2G网络在1980年代取代了1G(模拟)网络。
2.5G - 被称为通用分组无线业务 (GPRS),用于数据传输。数据传输速度高达114Kbps。
2.75G - 被称为增强型数据速率GSM环境 (EDGE),用于数据传输,例如图片共享或浏览互联网。数据传输速度高达384Kbps。
3G - 静止或行走用户速度高达2Mbps,移动车辆速度高达384kbps。提供比2G网络更好的安全性。用于移动电视、视频会议和点播视频。
3.5G - 被称为高速下行链路分组接入 (HSDPA),是移动电话数据传输的演进。速度高达7.2Mbps。
4G - 被称为全球互操作性微波接入 (Wimax)。提供高达75Mbps的速度,但实际上,速度需要在用户之间分配。
无线信道中出现的最主要问题是带宽需要在用户之间共享,这导致带宽作为稀缺资源的竞争。同时用户越多,每个用户分配的带宽越少,从而导致服务质量下降。本地ISP通常会尝试通过公平使用策略来解决这个问题;这些策略会设置(并因此限制)每个用户的数据使用配额。这种措施不受欢迎,一些ISP正在尝试提供(并宣传)没有这种限制的解决方案。
结论/互联网边缘总结
[edit | edit source]互联网边缘被认为是网络的边缘。台式电脑、服务器和移动电脑被视为互联网的终端系统,因为它们位于网络的边缘。终端系统运行(托管)应用程序,例如网页浏览器程序,因此它们也被称为主机。主机分为两类:客户端和服务器。互联网应用程序的客户端-服务器模型是一种分布式应用程序,因为客户端程序运行在一个终端系统(一台电脑)上,而服务器程序运行在另一个终端系统(另一台电脑)上。客户端组件启动服务请求,这些服务由服务器组件提供给一个或多个客户端。
在网络边缘进行智能化有很多优势。通过使用 11n 接入点,现场数据流的能力得到增强,并优先处理更重要的数据,同时提供完整的安全性和移动性服务。此外,接入点也极大地促进了远程故障排除和高级自愈功能。在停机期间,它还可以充当桥接功能,以减少延迟。此外,边缘交换机旨在让网络管理员先对流量进行分类,然后决定对分类后的流量采取何种行动。分类后的流量以 64kbps 的增量进行整形,以基于单个用户或应用程序进行整形。这种基于端口的流量整形允许在网络边缘实现差异化服务和/或更好地控制带宽需求。此外,通过在网络中添加 802.11n 接入点,比添加更多具有更高智能的控制器和接入点更经济,可以减少所需的控制器数量。简而言之,网络边缘的智能化极大地提高了用户和客户端的吞吐量,而不会影响安全性或服务质量,也不会增加成本。
接入网络指的是将终端系统连接到第一个路由器(边缘路由器)的物理链路。本地电信指的是本地电话提供商提供的有线本地电话基础设施。中央局 (CO) 是一栋建筑,里面有电信交换机,每个住宅或客户都会连接到其最近的电信交换机。有一些方法可以共享接入网络,例如拨号上网,它使用电话线连接网络;DSL,它从有线本地电话接入获得;电缆,它同时使用光纤和同轴电缆;FTTH,它通过光纤分配和以太网提供高速互联网接入;以太网,它是用于将终端系统连接到边缘路由器的局域网。除此之外,还有其他方法可以访问网络,例如WiFi,它是一种基于IEEE 802.11技术的无线局域网接入;广域无线接入网络,它使用户能够在户外漫游互联网;WiMAX,它以更高的速度或距离独立于蜂窝网络运行。
在拨号连接中,语音服务的电话线路会受到干扰;每条电话线只能连接一台电脑;与ADSL连接相比,互联网连接速度很慢。对于ADSL连接,并非所有电话线都配备了ADSL服务,在一些农村地区可能无法使用,并且需要静态IP地址才能发送或接收数据。而用户在使用FTTH时可以体验到相同的上行和下行带宽。它使用光纤,是点对点之间最快的互联网连接。无线信道的缺点是带宽需要在用户之间共享。当更多用户同时使用网络时,速度会降低。参考文献:1)“将智能推向边缘”,2005年12月1日,James Gompers撰写;“生活在边缘”,M. Thiyagarajan撰写;“边缘智能”,Allied Telesyn撰写。2)James F. Kurose和Keith W. Ross,“计算机网络:自顶向下方法”,《1.2互联网边缘》,第5版,2009年,第9-12页。