电子政务的体系结构与技术基础2文件

电子政务第三讲电子政务的体系结构与技术基础1.电子政务的体系结构－电子政务的网络体系结构－我国电子政务的体系模型－电子政务的逻辑结构2.电子政务的技术基础－电子政务的网络技术基础－电子政务的数据技术基础－电子政务的支撑技术（中间件与工作流技术）该章节内容主要参阅：浙江省电子政务网络技术规范.pdf一、电子政务的网络技术基础(1)计算机网络概念•计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。•计算机网络是计算机技术和通信技术相结合的产物，由介质、设备、软件和网络规则组成的。一、电子政务的网络技术基础网络基础设施是电子政务系统实施的基础平台，包括基础网络层和网络系统层。基础网络层：服务器存储设备网络传输介质网络设备网络系统层：硬件设施配以相应的系统软件（如操作系统、网络管理系统等）网络基础设施（2）计算机网络的分类•网络类型的划分标准各种各样，但是从地理范围划分是一种广泛认可的通用网络划分标准。•按这种标准可以把各种网络类型划分为局域网、城域网、广域网和互联网四种。•此处的网络划分并没有严格意义上地理范围的区分，只是一个定性的概念。局域网（LocalAreaNetwork；LAN）•局域网是最常见、应用最广的一种网络。•几乎每个单位都有自己的局域网，有的甚至家庭中都有自己的小型局域网。传输方式以无连接共享总线的电路交换为主。•局域网是指在局部地区范围内的网络，它所覆盖的地区范围较小。局域网在计算机数量配置上没有太多的限制，少的可以只有两台，多的可达几百台。•在网络所涉及的地理距离上一般来说可以是几米至10公里以内。局域网一般位于一个建筑物或一个单位内，不存在寻径问题，不包括网络层的应用。•特点:连接范围窄、用户数少、配置容易、连接速率高。•局域网技术的发展，特别是带宽的显著提高，为网络会议、数据挖掘、办公自动化等需要大通讯量的应用系统建设和质量的提高奠定了基础。城域网（MetropolitanAreaNetwork；MAN）•城域网一般是在一个城市，但不在同一地理小区范围内的计算机互联。这种网络的连接距离可以在几公里至几十公里。•MAN与LAN相比扩展的距离更长，连接的计算机数量更多，在地理范围上可以说是LAN网络的延伸，所不同的是城域网必须具有开放性，可以通过城域网访问广域网。•MAN的传输媒介主要是光缆,传输速率在l00兆比特/秒以上。•在一个大型城市或都市地区，一个MAN网络通常连接着多个LAN网。如连接政府机构的LAN、医院的LAN、电信的LAN、公司企业的LAN等等。•城域网多采用ATM技术做骨干网。•ATM是一个用于数据、语音、视频以及多媒体应用程序的高速网络传输方法。•ATM包括一个接口和一个协议，该协议能够在一个常规的传输信道上，在不同的通信量之间进行切换。•ATM也包括硬件、软件以及与ATM协议标准一致的介质。•ATM提供一个可伸缩的主干基础设施，以便能够适应不同规模、速度以及寻址技术的网络。•ATM的成本太高，所以一般在政府城域网中应用，如邮政、银行、医院等。•广域网（WideAreaNetwork；WAN）•广域网也称为远程网，所覆盖的范围比城域网更广，它一般是在不同城市之间的LAN或者MAN网络互联，地理范围可从几百公里到几千公里。•因为距离较远，信息衰减比较严重，所以这种网络一般是要租用专线，通过IMP（接口信息处理）协议和线路连接起来，构成网状结构，解决循径问题。•这种城域网因为所连接的用户多，总出口带宽有限，所以用户的终端连接速率一般较低，通常为9.6Kbps——45Mbps如：邮电部的CHINANET，CHINAPAC，和CHINADDN网。•由于地域范围较大，政府或企业大多使用电信运营商提供的公共数字链路作为信息传输平台，而不是自建骨干网。•当单位或政府部门分布在很广的地理范围（比如处于不同的城市、不同的国家）时，其所属的各部分网络之间必然相距甚远。这时就需要通过广域网WAN互连各局域网，如图所示：LAN与WAN的互联互联网（Internet）•无论从地理范围，还是从网络规模来讲互联网都是最大的一种网络，有“Web”、“”和“万维网”等多种叫法。•从地理范围来说，它可以是全球计算机的互联，特点就是不定性，整个网络的计算机每时每刻随着人们网络的接入在不变的变化。当连在互联网上的时候，该计算机可以算是互联网的一部分，但一旦当断开互联网的连接时，该计算机就不属于互联网了。•优点：信息量大，传播广。•由于互联网复杂性，其网络实现的技术也非常复杂。组成Internet的计算机网络：局域网城域网大规模的广域网等通讯线路：普通电话线、高速率专用线路、卫星、微波和光缆等获取信息资源和先进的服务发布个人或企业部门的信息造就了一批新兴的产业，如电子商务、ISP(服务提供商)、ICP（内容提供商）、搜索引擎、域名服务代理商等大量的政府上网、企业上网和个人上网，强化了自我形象、经营理念、服务质量和业务联系通过网上聊天、网上会议、VOIP、BBS、E-mail、电子游戏等，把人们联系在一起。……Internet的应用(3)网络协议•将数据从一台计算机传送到另一台计算机，必须按照通信双方约定好的规则进行，这些规则就是网络协议。•网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则，即通信协议的集合。•通过通信信道和设备互联起来的多个不同地理位置的计算机系统，要使其能协同工作实现信息交换和资源共享，它们之间必须具有共同的语言。交流什么、怎样交流及何时交流，都必须遵循某种互相都能接受的规则。•网络协议内容：定义了通信时信息必须采用的格式和这些格式的意义，主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定，制定标准。计算机网络的功能•数据通信Data•什么是协议？–为了使数据可以在网络上从源传递到目的地，网络上所有设备需要“讲”相同的“语言”–描述网络通信中“语言”规范的一组规则就是协议–例如：两个人交谈，必须使用相同的语言，如果你说汉语，他说阿拉伯语……–数据通信协议的定义–决定数据的格式和传输的一组规则或者一组惯例@#&$％……协议分层•网络通信的过程很复杂–数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读–为了降低网络设计的复杂性，将协议进行了分层设计•分层设计的意义–用户服务层的模块设计可相对独立于具体的通信线路和通信硬件接口的差别–而通信服务层的模块设计又可相对独立于具体用户应用要求的不同例如：文件传输或电子邮件服务模块的设计，不必关心底层通信线路是光纤还是双绞线协议分层OSI协议模型通信协议协议分层OSI7层模型通信的双方需要“讲”相同的语言网络通信的过程很复杂，为了降低复杂性ISO组织发布了OSI参考模型OSI(OpenSystemInternetwork)是开放的通信系统互联参考模型•七层网络协议（OSI，OpenSystemInterconnection)•ISO定义的七层网络协议有：应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。•七层网络协议中的每一层都有相应的协议和独立的功能，较低层次通过层接口向上一层提供服务。当接收数据时，数据是自下而上传输；当发送数据时，数据是自上而下传输。•不同系统之间进行通信,相同层次使用对等协议进行通信处理.•七层协议的逻辑结构如图所示：OSI的七层框架物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层协议数据链路层协议网络层协议传输层协议会话层协议表示层协议应用层协议比特帧报文TPDUSPDUPPDUAPDU1接口2接口3接口4接口5接口6接口主机A主机B数据单元层邮局实例写信人邮局运输部门收信人邮局甲地乙地曾经有一份爱情…..•邮局对于写信人来说是下层•运输部门是邮局的下层－－下层为上层提供服务•写信人与收信人之间使用相同的语言•邮局之间的约定－－同层次之间使用相同的协议邮局实例1）物理层•物理层位于OSI参考模型的最低层，它直接面向实际承担数据传输的物理媒体(即信道)。•物理层的传输单位为比特。•物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。•物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。•物理层定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性，其作用是使原始的数据比特流能在物理媒体上传输。•机械特性规定了物理连接时对插头和插座的几何尺寸、插针或插孔芯数及排列方式、锁定装置形式等；•电气特性规定了在物理连接上导线的电气连接及有关的电路的特性，一般包括：接收器和发送器电路特性的说明、表示信号状态的电压／电流电平的识别、最大传输速率的说明以及与互联电缆相关的规则等。•功能特性规定了接口信号的来源、作用以及其他信号之间的关系；•规程特性规定了使用交换电路进行数据交换的控制步骤，这些控制步骤的应用使得比特流传输得以完成。物理层OSI各层的主要功能在数据链路层的两个实体之间建立、维持和释放物理连接规定在物理层传送0、1数据的电参数（波形、频率、电平）规定所用的连接器传送二进制比特流•2）数据链路层•数据链路可以粗略地理解为数据通道。•物理层为终端设备间的数据通信提供传输介质及其连接。•介质是长期的，连接是有生存期的。•在连接生存期内，收发两端可以进行一次或多次数据通信。每次通信都要经过建立通信联络和拆除通信联络两个过程。这种建立起来的数据收发关系就叫做数据链路。•而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错，为了弥补物理层上的不足，为上层提供无差错的数据传输，就要能对数据进行检错和纠错。•数据链路的建立，拆除，对数据的检错，纠错是数据链路层的基本任务。2）数据链路层•数据链路层最基本的服务是将源机网络层来的数据可靠地传输到相邻节点的目标机网络层。•功能要求：•将数据组合成数据块，在数据链路层中将这种数据块称为帧，帧是数据链路层的传送单位——数据组织功能；•控制帧在物理信道上的传输——流量控制功能•处理传输差错——差错控制功能•调节发送速率以使之与接收方相匹配——帧同步功能•在两个网路实体之间提供数据链路通路的建立、维持和释放管理——链路管理功能•差错控制保证网络中数据的完整传递，常见差错控制的方法有：检错重发（CRC）（通过校验码CRC检查收到的数据是否错误，发生错误通知对方重发）超时重发（Timeout）（采用计数器计数，超出一定时间认为没有收到，重新发送）1、对方说邮件是乱码2、对方没回音E-mail已经发出甲方乙方可能情况数据链路层数据链路的建立、维持和释放帧的分界和同步差错检测与控制顺序控制及层内管理流量控制传送帧OSI中各层的主要功能3）网络层•网络层的产生也是网络发展的结果。在联机系统和线路交换的环境中，网络层的功能没有太大意义。•当数据终端增多时，会出现一台终端要求不只是与惟一的一台而是能和多台终端通信的情况，这就产生了把任意两台数据终端设备的数据链接起来的问题，也就是路由或者叫寻径。•为了能让那些彼此不在同一条传输媒介上的节点，能透过中间其它节点进行通讯，OSI因此设立了网络层来规范数据在网络中的寻径(Routing)功能，让封包能依最短的路径传送到目的地。如果数据可移动的路径不只一种，网络层可从中找出并决定最佳的一条路径。3）网络层•网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进—步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务。•网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括路由选择、阻塞控制和网际互联等。•数据以网络协议数据单元(分组)为单位进行传输。•网络层关心的是通信子网的运行控制，主要解决如何使数据分组跨越通信子网从源传送到目的地的