中国电信市场“波特五力模型”分析
21世纪,中国电信运营企业的市场环境发生了巨大变化。随着中国加入WTO、经济一体化不断深入,电信垄断被逐渐打破,中国电信运营企业面临着前所未有的竞争。如何获得竞争优势,保持长期发展,是每个企业苦苦思索的问题。在经历了价格战,企业ARPU值和利润大幅度下降之后,各大电信运营企业都认识到只有核心竞争力才是企业制胜的法宝。随着对企业核心竞争力重要性的认识空前提高,各个电信运营企业纷纷铸造自己的核心竞争力。
一、电信运营企业核心竞争力概念的界定和特征
根据核心竞争力的概念和特征及电信运营企业的特点,本文把电信运营企业核心竞争力定义为:电信运营企业在长期发展过程中形成的积累性学识,表现为建立在有形资源和无形资源基础之上的核心能力体系。
电信运营企业核心竞争力特征:
(一)延展性。
电信运营企业能够从核心竞争力衍生出一系列的新产品和新服务,以满足顾客需要。它为企业其他各种能力的发挥提供了一个更坚实的平台。按照树型理论,核心竞争力有从核心竞争力核心技术核心产品最终产品的延展能力。电信运营企业的核心竞争力就好比树根,树干主枝是核心技术和核心产品。树叶是最终产品。在整个延展过程中,关键是树干有足够的养分,即核心竞争力是决定因素。在核心竞争力的基础上,电信运营企业不断衍生出新产品、新业务,以较大程度满足客户的当前需求及潜在需求。核心竞争力能不断为电信运营企业创造出新的利润增长点,保证企业多元化发展的成功。
(二)难以模仿性。
电信运营企业的核心竞争力必须是独一无二的,为企业所特有,它是企业在长期经营过程中个性化发展的产物,是电信运营企业独特的技术、技能、组织特征、特殊的企业文化、规制制度、员工素质共同作用的结果,很难被竞争对手掌握并被复制。难以模仿的特征决定了企业的异质性,也决定了企业的不同效率和收益及发展潜力的差异。
(三)不可交易性。
核心竞争力是电信运营企业长期经营过程中形成的积累性学识,它与企业的组织结构、管理模式、企业资源高度融合,它与企业拥有的有形资产不同,很难从企业主体中分离出来,它是一种隐形知识,可以被感知,但却无法通过市场进行交易买卖,一旦形成就较为稳定,与竞争对手之间形成质的差别。
(四)整合性。
电信运营企业的核心竞争力是以满足顾客需求为核心,对企业核心能力的有机整合而形成的综合体,是对电信运营企业整体而一言的。通过对资源和能力的整合,使电信运营企业拥有的核心资源发挥效用,在向顾客提供服务的过程中表现出相对于对手的显著优越性。
(五)动态性。
电信运营企业的核心竞争力不是一成不变的,它总是与一定时期的电信产业动态、管理模式及企业资源等高度相关的,随时间的推移,企业核心竞争力必然发生变化,因此企业的核心竞争力在形成以后,面临再培养和提升的问题,电信运营企业必须根据产业发展动态、资源变化及市场变化的情况,对核心竞争力进行持续的发展和培育,以维持企业的长期竞争优势。
二、中国电信市场的五种竞争力分析
美国著名的战略管理学家迈克尔,波特认为,在行业中有五种力量发挥作用,这些力量共同决定了这个行业的潜在盈利性。这五种力量是:现有企业之间的竞争、行业进入者的威胁、购买者的讨价还价的能力、替代品或替代服务的威胁、供方的讨价还价的能力。通过评价其在行业中发挥作用力量的强弱,使经营者对竞争环境产生新的认识,有助于企业形成更好的竞争战略。
(一)现有竞争者
现今中国电信市场有三家基础电信运营企业:中国电信、中国移动、中国联通。在基础电信领域,包括国际、国内长途、本地、移动等各类主要业务,都有两家以上运营商竞争;在固定电话市场上,中国电信在南方、中国联通在北方分别拥有绝对的市场份额;竞争最激烈的是长途和数据业务市场,三家基础电信运营企业都提供长途和国际电话服务。其中,在长途市场上,中国电信和中国移动并立;在数据业务市场上,中国电信居绝对优势地位,占据57,81%的市场份额;移动通信市场是双寡头垄断结构,但其中中国移动的市场份额占70%。
(二)潜在威胁者
潜在威胁主要来自广电网络、被禁止提供公众电信服务的专用网络(公司)、跨国公司以及虚拟网络运营商。“三网合一”是未来发展趋势,未来的电信网络,是以光纤传输网和IP技术为基础的,计算机互联网、电话网(PSTN)、移动通信网和有线电视网全面融合的网络,Internet将是下一代网络的主体。在2005年我国公布的十一五规划中,首次提出“加强宽带通信网、数字电视网和下一代互联网等信息基础设施建设,推进‘三网融合’健全信息安全保障体系。”政策壁垒的打破将潜在威胁将变成现实威胁。同时,中国计划经济时代的重复建设留下大量的部门专用通信网资源,也想加入电信市场竞争。被禁止提供公众电信服务的广电网和其他专用网加入电信市场竞争指日可待。此外,加入WTO后,跨国公司进入威胁正在变成现实。
虚拟运营商是又一个潜在进入者。虚拟运营商是指没有基础网络而经营电信或者电信增值业务的厂商。虚拟运营商利用中国电信、中国移动、中国联通等基础电信运营企业的网络设施或产品,将业务细化、个性化,通过业务代理或分销等方式向用户提供各种电信增值业务。比如一些小型科技公司对电信运营商的软件进行二次开发,将这些软件搭载到一些电信业务中去。
目前中国对虚拟运营的相关政策还不明朗,中国电信虚拟运营处于探索阶段,国内主要的虚拟运营商润讯、TOM、鸿联九五、联想、中关村科技等都是转型而来的。从业务构成上看,这些虚拟运营商只是在部分业务上存在着竞争。
(三)买方(消费者)的讨价还价的能力
买方的竞争方式是压低价格,要求较高的产品质量或获得更多的服务项目,并且从竞争者彼此对立的状态中获利,这些都将导致企业利润减少。自从中国电信市场引入竞争以来,电信运营企业都已不同程度地感受到消费者作为买方所带来的压价的压力。供大于求的买方市场提高了中国消费者地位,不断提出要求更高的质量、更低的价格。日常的电信纠纷和消费者投诉也给电信运营商造成很大的压力。消费者非常关注与切身利益紧密相关的电信资费调整,对电信运营企业的意见也较多。
(四)供方讨价还价的能力
中国电信运营企业的供方是通信设备制造企业。从整个国际大环境来看,通信设备市场是一个买方市场,电信运营企业居于主导地位。电信运营企业往往以先进的技术、优良的品质、可靠的质量和完善的售后服务作为选择电信设备制造企业的主要标准,电信运营企业在设备采购时更注重产品的性价比、扩容性和供应商的后续服务。
(五)替代产品或服务的威胁
随着技术不断创新,电信业务结构向多元化转变,不同业务之间的异质竞争日趋激烈,不同业务之间的替代性越来越强,传统固定长途业务先是面临移动长途业务的竞争,后又被快速增长的IP电话所替代。IP电话业务价格低廉是其最大优势,因此对国内长途、国际长途、港、澳、台长途的替代最强。移动电话除对国内长途、国际电话、港澳台长途业务有一定的替代,随着资费的降低,将抢占更多的市场。
无线市话由于价格低廉并能够满足人们基本的移动需求,对一部分移动业务具有替代性。目前无线市话通话质量与移动通信相比,还存在一定的差距,而且小灵通不具备漫游功能。因此,对移动业务的替代有一定的局限性。
在本地话音业务方面,移动对固话的替代效应日益增强。2005年固定本地通话量(含无线市话)同比增长仅2,4%,其中传统固定电话本地通话量已连续三年负增长,而同期移动电话本地通话时长增长率高达33,3%,已经在本地通信领域居主导地位。
osi七层模型是什么?解释一下好吗?
在电信级以太网技术中扮演着重要角色的标准组织和产业论坛主要有IEEE、MEF、ITU-T、IETF等,它们的努力方向和工作侧重点有所不同。MEF是目前最活跃的推动电信级以太网技术与业务发展的产业论坛,国际主要的运营商和很多系统设备商都是它的成员。MEF主要定义城域以太网的体系结构、业务参考模型、业务规范、业务一致性测试方法等,目前已发布技术规范十余个。
IEEE的几个相关工作组一直在电信级以太网领域扮演比较重要的角色,对电信级以太网的贡献也最为显著,国际主要的芯片供应商和系统设备厂商都参与了其中。IEEE主要从物理层和链路层的角度制定标准。其多个工作组都是在以太网技术的基础上进行电信级方面的增强工作,如802.1着重提出复用交换、信令控制及OAM相关方案,其中802.1ad定义了QinQ技术,802.1ah定义了PBT的数据平面技术,802.1ay定义了PBT的控制平面技术,802.1ag定义了以太网OAM技术;802.3着重研究速率及以太帧的扩展性,如802.3as的扩展帧、802.3ae的10GE等; 802.17提出了RPR环网的解决方案。
IT U-T与电信级以太网有关的研究小组主要是SG15和SG13。其中SG15主要研究与以太网和MPLS网络相关的技术,目前集中对PBT技术和T-MPLS技术进行标准化研究;而SG13则聚焦于电信级以太网的OAM功能和标准。
IETF与电信级以太网相关的研究工作主要集中在MPLS工作组和L2VPN工作组,是MPLS以太网研究的主导力量,已定义了完备的PWE3、VPLS、GMPLS等标准。
本文主要从电信级以太网的几个主要方面,如体系结构、复用交换、保护切换、OAM、业务标准化等,简要梳理一下当前的最新标准进展。
2、电信级以太网体系结构相关标准
ITU-T G.8010“Architecture of Ethernet Layer Networks”从网络层和以太链路层的角度定义了电信级以太网的传送功能体系,包括分层结构、分层服务的原语定义、网络拓扑、复用、选路、网管等诸多方面。G.8010主要以IEEE802.1D、802.1Q以及802.3为基础;从电信级网络的分层模型角度清晰地定义了电信级以太网的模型框架,将其从下而上分为以太PHY层和以太MAC层。G.8010是ITU-T开发其他电信级以太网标准文本的基础。
MEF No.4文档“Metro Ethernet Network Architecture framework-Part 1:Generic framework”首先定义了网络的立体参考模型,如从分层上,把电信级以太网自下而上分为传送服务层、以太服务层和应用业务层,其中传送服务层和以太服务层分别对应G.8010中的以太PHY层和以太MAC层,这两个层的功能也基本沿用G.8010的定义。从功能上,把电信级以太网分为数据平面、控制平面和管理平面。MEF No.4文档还从城域以太组网的角度定义了参考点和接口,如定义城域范围内提供以太业务的MEN实体,以及与传送网的NI-NNI接口、与应用业务层的 SI-NNI接口、与用户的UNI接口、与其他MEN域的E-NNI接口。
显而易见,ITU-T侧重于从传送的角度,而MEF更侧重于从端到端业务的角度定义电信级以太网的体系结构。
3、复用交换相关标准
复用交换相关标准可以说是电信级以太网中最重要的部分,因为引入了各种复用手段,使得传统上平坦的以MAC交换为主的以太网技术增加了层次性,奠定了诸多电信级以太网的重要基础。
IEEE 802.1ad“Amendment 4:Provider Bridges”主要定义了VLAN标签的堆栈及其操作,使传统的12 bit的VLAN标签空间增加到了24 bit。802.1ad因此也被称为VLAN堆栈技术或QinQ技术。QinQ解决了IEEE 802.1Q技术单层VLAN只有4096个的限制,理论上可具备2的24次方个VLAN,可满足绝大多数情况下的用户二层隔离需求。一个QinQ的以太帧(双层VLAN帧),通常是由一个单层VLAN以太帧根据某种规则,添加外层标签形成的。根据规则的不同,QinQ技术分为基本型QinQ技术和灵活型 QinQ技术。基本型QinQ又称为基于端口的QinQ,是指交换机根据单层VLAN帧进入的端口标识,增加相应的外层标签而形成双层VLAN帧,也就是说从某个端口进入交换机的单层VLAN帧,不论其C-Tag值如何,其外层标签S-Tag都是一样的。灵活型QinQ又称为基于标签的QinQ,交换机除了基于端口标识外,还可以根据单层VLAN帧的C-Tag值,增加相应的外层标签形成双层VLAN帧。
IEEE 802.1ah “Amendment 6:Provider Backbone Bridges”定义了所谓的PBB技术,目前还处于草案阶段。PBB又被称为运营商骨干桥接技术,采用MinM封装,基于运营商MAC地址而不是用户 MAC地址转发流量。PBB技术主要定义了双层MAC地址的帧结构,在转发行为上并没有改变,仍然采用了传统的MAC交换,这体现在它的名字仍然是桥接上。不过交换的MAC地址是运营商定义的MAC地址,而不是用户的MAC地址,因而这个MAC交换从某种角度上,也可以看成是MAC标签交换。最新PBB 标准草案目前采用两种可选的帧结构:PBB帧和Dry Martini帧。
IETF RFC3985“Pseudo Wire Emulation Edge-to-Edge(PWE3)Architecture” RFC4488“Encapsulation Methods for Transport of Ethernet over MPLS Networks”、RFC4761“Virtual Private LAN Service(VPLS)Using BGP for Auto-D
iscovery and Signaling”、RFC4762“Virtual Private LAN Service(VPLS)Using Label Distribution Protocol (LDP)Signaling”以及其他一些RFC标准和草案共同定义了MPLS以太网标准。MPLS以太网通常是以三层的IP网络的二层VPN实现,其中包括点到点的以太VPN,也包括多点的VPLS。
ITU-T G.8110.1“Architecture of Transport MPLS(T-MPLS)Layer Network”定义了T-MPLS的复用交换技术。T-MPLS在IETF MPLS工作组的工作成果的基础上,去掉了复杂的MPLS信令如LDP、RSVP等,主要利用MPLS封装,实现可扩展的、具备流量工程能力的以太网技术。
T-MPLS借鉴了PBT的思路,即通过管理平面静态配置标签交换路径,只不过标签是MPLS标签,而不是PBT中的外层MAC标签和VLAN 标签等。T-MPLS和PBT一样,都具备完备的流量工程能力和可控性,都将是未来电信级以太网的主流技术。对于T-MPLS和PBT,有一种比较形象的比喻:T-MPLS是MPLS--,而PBT是Ethernet++,其实是殊途同归的,并且两种技术都有计划将来在控制平面支持GMPLS。
4、保护相关标准
ITU-T G.8031/Y.1342“Ethernet Protection Switching”是ITU-T对基于VLAN的以太网技术定义的保护切换标准。在保护切换机制中,对工作资源都分配相应的保护资源,如路径和带宽等。相对于IEEE定义的生成树保护技术,G.8031定义的保护技术简单快速,以一种可预测的方式实现网络资源切换,更易于运营商有效地规划网络及明了网络的活动状态,实现电信级的运营。G.8031定义了1+1和1:1两种保护方式,在1+1方式中每一个保护资源都对应着一个工作资源,在保护域内,1+1 方式采用双发单收的保护机制;1:1方式采用保护资源与工作资源彼此切换的机制。目前Q9/15还在研究以太环网保护机制。
IEEE 802.17“Resilient Packet Ring(RPR)Access Method and Physical Layer Specifications”定义了RPR环网保护技术。RPR采用互逆双环组网结构,定义了以下两种保护机制。
●源路由方式,直接在业务的源点进行倒换,通过改变发送环向将数据流传送到目的节点,避免了带宽的浪费,但是由于需要重新收敛,恢复时间较长。
●环回方式,靠近故障的两端节点将数据流“环回”到另一个环上(如内环数据流到外环),通过长路径允许数据流维持与目的节点之间的连接。优点是故障切换的恢复时间非常短,只可能丢失极少量的报文,不会造成业务中断的情况;缺点是链路带宽利用效率不高。
IETF RFC3916定义了EAPS保护技术。EAPS严格来说并不是IETF推荐的标准,而只是一个备忘录,但由于其简单灵活的实现方式,已经成为事实上的以太环网技术标准。EAPS保护技术已经被众多设备制造商实现,可以归纳为以下技术的叠加:环形拓扑+标准的基于IEEE 802.1D/1Q的MAC交换+改进的生成树算法+以太故障检测OAM+简单环网控制协议。
5、OAM相关标准
与电信级以太网OAM功能相关的技术标准有以下这些:IEEE802.1ag和ITU-T Y.1731定义了全网性端到端以太网OAM相关标准,提 供丰富的OAM功能;ITU-T Y.1711定义了全网性端到端MPLS OAM,也提供丰富的OAM功能;IEEE 802.3ah定义了点到点单链路的OAM;IEEE 802.17定义了RPR技术自包含的OAM及其他OAM标准。
IEEE 802.1ag和ITU-T Y.1731对基于VLAN的以太网定义了一套协议和协议实体,用于检测、验证、和定位故障。协议包括5个方面的功能:拓扑发现,自动发现拓扑及其变化,可用于故障检测;连接性检查,检查链路及链路路径的连通性,可用于故障检测;环回检测,用于本地和远端节点的生存性和连通性检测;链路跟踪,类似IP网络的traceroute,用于跟踪和记录一条路径所经过的所有链路;性能管理,可用于监测以太网的相关性能指标,如时延、丢包、抖动等。协议实体包括测量中间点(MIP)、测量端点(MEP)等。
ITU-T Y.1710“MPLS OAM and Protection Switching”定义了一套用于MPLS网络的故障检测工具集,如MPLS Ping、MPLS Trace等。
IETF RFC4378“A framework fo
r Multi-Protocol Label Switching(MPLS)Operations and Management(OAM)”与相关标准相比,还处于框架阶段。IETF定义的功能相对广泛,包括故障、配置、计费、性能和安全,也就是所谓的 FCAPS管理。
其他OAM标准,如IEEE 802.3ah,主要用于一段接入链路上的故障检测;IEEE 802.17定义了自定义包含的RPR OAM功能。
6、业务规范相关标准
MEF No.6文档“Metro Ethernet Services Definitions Phase I”和No.10文档“Ethernet Services Attributes Phase I”等通过定义以太业务类型、以太业务属性、以太业务参数这3个层次模型来构建相对完整的业务体系。以太网业务的属性和参数分为两种,UNI属性参数是作用于接口的属性参数,EVC属性参数是作用于管道的属性参数。UNI属性常见的有UNI标识、接口速率、工作模式、带宽模板、CoS模板、EVC绑定等。 EVC属性常见的有EVC标识、类型、UNI列表、管道MTU、传送性能等。
另外与业务规范相关的标准还有ITU-T G.8011“Ethernet over Transport-Ethernet Services framework”和ITU-T G.8011.1(2004)“Ethernet Private Line Service”。
7、结束语
本文简要回顾了电信级以太网方面的诸多标准的进展情况,可以看出,在电信级以太网的5大特性里面,如扩展能力、保护能力、QoS能力、OAM管理能力、业务标准化方面都得到了很大的发展。尤其是以太网帧复用方面的扩展功能、组网保护切换功能、OAM故障检测功能以及城域以太业务标准化方面的研究进展都非常迅速,并仍是研究的热点和重点,值得我们持续关注。
什么是iso27000,怎么办理有什么用
OSI七层模型介绍
OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。
OSI的7层从上到下分别是
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层
其中高层,既7、6、5、4层定义了应用程序的功能,下面3层,既3、2、1层主要面向通过网络的端到端的数据流。下面我给大家介绍一下这7层的功能:
(1)应用层:与其他计算机进行通讯的一个应用,它是对应应用程序的通信服务的。例如,一个没有通信功能的字处理程序就不能执行通信的代码,从事字处理工作的程序员也不关心OSI的第7层。但是,如果添加了一个传输文件的选项,那么字处理器的程序员就需要实现OSI的第7层。示例:telnet,HTTP,FTP,WWW,NFS,SMTP等。
(2)表示层:这一层的主要功能是定义数据格式及加密。例如,FTP允许你选择以二进制或ASII格式传输。如果选择二进制,那么发送方和接收方不改变文件的内容。如果选择ASII格式,发送方将把文本从发送方的字符集转换成标准的ASII后发送数据。在接收方将标准的ASII转换成接收方计算机的字符集。示例:加密,ASII等。
(3)会话层:他定义了如何开始、控制和结束一个会话,包括对多个双向小时的控制和管理,以便在只完成连续消息的一部分时可以通知应用,从而使表示层看到的数据是连续的,在某些情况下,如果表示层收到了所有的数据,则用数据代表表示层。示例:RPC,SQL等。
(4)传输层:这层的功能包括是否选择差错恢复协议还是无差错恢复协议,及在同一主机上对不同应用的数据流的输入进行复用,还包括对收到的顺序不对的数据包的重新排序功能。示例:TCP,UDP,SPX。
(5)网络层:这层对端到端的包传输进行定义,他定义了能够标识所有结点的逻辑地址,还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质,网络层还定义了如何将一个包分解成更小的包的分段方法。示例:IP,IPX等。
(6)数据链路层:他定义了在单个链路上如何传输数据。这些协议与被讨论的歌种介质有关。示例:ATM,FDDI等。
(7)物理层:OSI的物理层规范是有关传输介质的特性标准,这些规范通常也参考了其他组织制定的标准。连接头、针、针的使用、电流、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示例:Rj45,802.3等。
OSI分层的优点:
(1)人们可以很容易的讨论和学习协议的规范细节。
(2)层间的标准接口方便了工程模块化。
(3)创建了一个更好的互连环境。
(4)降低了复杂度,使程序更容易修改,产品开发的速度更快。
(5)每层利用紧邻的下层服务,更容易记住个层的功能。
大多数的计算机网络都采用层次式结构,即将一个计算机网络分为若干层次,处在高层次的系统仅是利用较低层次的系统提供的接口和功能,不需了解低层实现该功能所采用的算法和协议;较低层次也仅是使用从高层系统传送来的参数,这就是层次间的无关性。因为有了这种无关性,层次间的每个模块可以用一个新的模块取代,只要新的模块与旧的模块具有相同的功能和接口,即使它们使用的算法和协议都不一样。
网络中的计算机与终端间要想正确的传送信息和数据,必须在数据传输的顺序、数据的格式及内容等方面有一个约定或规则,这种约定或规则称做协议。网络协议主要有三个组成部分:
1、语义:
是对协议元素的含义进行解释,不同类型的协议元素所规定的语义是不同的。例如需要发出何种控制信息、完成何种动作及得到的响应等。
2、语法:
将若干个协议元素和数据组合在一起用来表达一个完整的内容所应遵循的格式,也就是对信息的数据结构做一种规定。例如用户数据与控制信息的结构与格式等。
3、时序:
对事件实现顺序的详细说明。例如在双方进行通信时,发送点发出一个数据报文,如果目标点正确收到,则回答源点接收正确;若接收到错误的信息,则要求源点重发一次。
70年代以来,国外一些主要计算机生产厂家先后推出了各自的网络体系结构,但它们都属于专用的。
为使不同计算机厂家的计算机能够互相通信,以便在更大的范围内建立计算机网络,有必要建立一个国际范围的网络体系结构标准。
国际标准化组织ISO 于1981年正式推荐了一个网络系统结构----七层参考模型,叫做开放系统互连模型(Open System Interconnection,OSI)。由于这个标准模型的建立,使得各种计算机网络向它靠拢, 大大推动了网络通信的发展。
OSI 参考模型将整个网络通信的功能划分为七个层次,见图1。它们由低到高分别是物理层(PH)、链路层(DL)、网络层(N)、传输层(T)、会议层(S)、表示层(P)、应用层(A)。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。第四层到第七层主要负责互操作性,而一层到三层则用于创造两个网络设备间的物理连接.
1.物理层
物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。
1.1媒体和互连设备
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE既数据终端设备,又称物理设备,如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备,如调制解调器等。数据传输通常是经过DTE——DCE,再经过DCE——DTE的路径。互连设备指将DTE、DCE连接起来的装置,如各种插头、插座。LAN中的各种粗、细同轴电缆、T型接、插头,接收器,发送器,中继器等都属物理层的媒体和连接器。
1.2物理层的主要功能
1.2.1为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.
1.2.2传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过,二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或异步传输的需要.
1.3物理层的一些重要标准
物理层的一些标准和协议早在OSI/TC97/C16 分技术委员会成立之前就已制定并在应用了,OSI也制定了一些标准并采用了一些已有的成果.下面将一些重要的标准列出,以便读者查阅.ISO2110:称为"数据通信----25芯DTE/DCE接口连接器和插针分配".它与EIA(美国电子工
业协会)的"RS-232-C"基本兼容。ISO2593:称为"数据通信----34芯DTE/DCE----接口连接器和插针分配"。ISO4092:称为"数据通信----37芯DTE/DEC----接口连接器和插针分配".与EIARS-449兼容。CCITT V.24:称为"数据终端设备(DTE)和数据电路终接设备之间的接口电路定义表".其功能与EIARS-232-C及RS-449兼容于100序列线上.
2.数据链路层
数据链路可以粗略地理解为数据通道。物理层要为终端设备间的数据通信提供传输媒体及其连接.媒体是长期的,连接是有生存期的.在连接生存期内,收发两端可以进行不等的一次或多次数据通信.每次通信都要经过建立通信联络和拆除通信联络两过程.这种建立起来的数据收发关系就叫作数据链路.而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错.数据链路的建立,拆除,对数据的检错,纠错是数据链路层的基本任务。
2.1链路层的主要功能
链路层是为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。链路层应具备如下功能:
2.1.1链路连接的建立,拆除,分离。
2.1.2帧定界和帧同步。链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差别,但无论如何必须对帧进行定界。
2.1.3顺序控制,指对帧的收发顺序的控制。
2.1.4差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发技术来完成。
2.2数据链路层的主要协议
数据链路层协议是为发对等实体间保持一致而制定的,也为了顺利完成对网络层的服务。主要协议如下:
2.2.1ISO1745--1975:"数据通信系统的基本型控制规程".这是一种面向字符的标准,利用10个控制字符完成链路的建立,拆除及数据交换.对帧的收发情况及差错恢复也是靠这些字符来完成.ISO1155, ISO1177, ISO2626, ISO2629等标准的配合使用可形成多种链路控制和数据传输方式.
2.2.2ISO3309--1984:称为"HDLC 帧结构".ISO4335--1984:称为"HDLC 规程要素 ".ISO7809--1984:称为"HDLC 规程类型汇编".这3个标准都是为面向比特的数据传输控制而制定的.有人习惯上把这3个标准组合称为高级链路控制规程.
2.2.3ISO7776:称为"DTE数据链路层规程".与CCITT X.25LAB"平衡型链路访问规程"相兼容.
2.3链路层产品
独立的链路产品中最常见的当属网卡,网桥也是链路产品。MODEM的某些功能有人认为属于链路层,对些还有争议.数据链路层将本质上不可靠的传输媒体变成可靠的传输通路提供给网络层。在IEEE802.3情况下,数据链路层分成了两个子层,一个是逻辑链路控制,另一个是媒体访问控制。下图所示为IEEE802.3LAN体系结构。
AUI=连接单元接口 PMA=物理媒体连接
MAU=媒体连接单元 PLS=物理信令
MDI=媒体相关接口
3.网络层
网络层的产生也是网络发展的结果.在联机系统和线路交换的环境中,网络层的功能没有太大意义.当数据终端增多时.它们之间有中继设备相连.此时会出现一台终端要求不只是与唯一的一台而是能和多台终端通信的情况,这就是产生了把任意两台数据终端设备的数据链接起来的问题,也就是路由或者叫寻径.另外,当一条物理信道建立之后,被一对用户使用,往往有许多空闲时间被浪费掉.人们自然会希望让多对用户共用一条链路,为解决这一问题就出现了逻辑信道技术和虚拟电路技术.
3.1网络层主要功能
网络层为建立网络连接和为上层提供服务,应具备以下主要功能:
3.1.1路由选择和中继.
3.1.2激活,终止网络连接.
3.1.3在一条数据链路上复用多条网络连接,多采取分时复用技术 .
3.1.4差错检测与恢复.
3.1.5排序,流量控制.
3.1.6服务选择.
3.1.7网络管理.
3.2网络层标准简介
网络层的一些主要标准如下:
3.2.1 ISO.DIS8208:称为"DTE用的X.25分组级协议"
3.2.2 ISO.DIS8348:称为"CO 网络服务定义"(面向连接)
3.2.3 ISO.DIS8349:称为"CL 网络服务定义"(面向无连接)
3.2.4 ISO.DIS8473:称为"CL 网络协议"
3.2.5 ISO.DIS8348:称为"网络层寻址"
3.2.6 除上述标准外,还有许多标准。这些标准都只是解决网络层的部分功能,所以往往需要在网络层中同时使用几个标准才能完成整个网络层的功能.由于面对的网络不同,网络层将会采用不同的标准组合.
在具有开放特性的网络中的数据终端设备,都要配置网络层的功能.现在市场上销售的网络硬设备主要有网关和路由器.
4.传输层
传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次,具有缓冲作用。当网络层服务质量不能满足要求时,它将服务加以提高,以满足高层的要求;当网络层服务质量较好时,它只用很少的工作。传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。 传输层也称为运输层.传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间的一层,但是很重要的一层.因为它是源端到目的端对数据传送进行控制从低到高的最后一层.
有一个既存事实,即世界上各种通信子网在性能上存在着很大差异.例如电话交换网,分组交换网,公用数据交换网,局域网等通信子网都可互连,但它们提供的吞吐量,传输速率,数据延迟通信费用各不相同.对于会话层来说,却要求有一性能恒定的界面.传输层就承担了这一功能.它采用分流/合流,复用/介复用技术来调节上述通信子网的差异,使会话层感受不到.
此外传输层还要具备差错恢复,流量控制等功能,以此对会话层屏蔽通信子网在这些方面的细节与差异.传输层面对的数据对象已不是网络地址和主机地址,而是和会话层的界面端口.上述功能的最终目的是为会话提供可靠的,无误的数据传输.传输层的服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整的服务过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层服务分成5种类型.基本可以满足对传送质量,传送速度,传送费用的各种不同需要.传输层的协议标准有以下几种:
4.1 ISO8072:称为"面向连接的传输服务定义"
4.2 ISO8072:称为"面向连接的传输协议规范"
5.会话层
会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层,表示层,应用层构成开放系统的高3层,面对应用进程提供分布处理,对话管理,信息表示,恢复最后的差错等.
会话层同样要担负应用进程服务要求,而运输层不能完成的那部分工作,给运输层功能差距以弥补.主要的功能是对话管理,数据流同步和重新同步。要完成这些功能,需要由大量的服务单元功能组合,已经制定的功能单元已有几十种.现将会话层主要功能介绍如下.
5.1为会话实体间建立连接。为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作:
5.1.1将会话地址映射为运输地址
5.1.2选择需要的运输服务质量参数(QOS)
5.1.3对会话参数进行协商
5.1.3识别各个会话连接
5.1.4传送有限的透明用户数据
5.2数据传输阶段
这个阶段是在两个会话用户之间实现有组织的,同步的数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的.
5.3连接释放
连接释放是通过"有序释放","废弃","有限量透明用户数据传送"等功能单元来释放会话连接的.会话层标准为了使会话连接建立阶段能进行功能协商,也为了便于其它国际标准参考和引用,定义了12种功能单元.各个系统可根据自身情况和需要,以核心功能服务单元为基础,选配其他功能单元组成合理的会话服务子集.会话层的主要标准有"DIS8236:会话服务定义"和"DIS8237:会话协议规范".
6.表示层
表示层的作用之一是为异种机通信提供一种公共语言,以便能进行互操作。这种类型的服务之所以需要,是因为不同的计算机体系结构使用的数据表示法不同。例如,IBM主机使用EBCDIC编码,而大部分PC机使用的是ASCII码。在这种情况下,便需要会话层来完成这种转换。
通过前面的介绍,我们可以看出,会话层以下5层完成了端到端的数据传送,并且是可靠,无差错的传送.但是数据传送只是手段而不是目的,最终是要实现对数据的使用.由于各种系统对数据的定义并不完全相同,最易明白的例子是键盘,其上的某些键的含义在许多系统中都有差异.这自然给利用其它系统的数据造成了障碍.表示层和应用层就担负了消除这种障碍的任务.
对于用户数据来说,可以从两个侧面来分析,一个是数据含义被称为语义,另一个是数据的表示形式,称做语法.像文字,图形,声音,文种,压缩,加密等都属于语法范畴.表示层设计了3类15种功能单位,其中上下文管理功能单位就是沟通用户间的数据编码规则,以便双方有一致的数据形式,能够互相认识.ISO表示层为服务,协议,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列标准.
7.应用层
应用层向应用程序提供服务,这些服务按其向应用程序提供的特性分成组,并称为服务元素。有些可为多种应用程序共同使用,有些则为较少的一类应用程序使用。应用层是开放系统的最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务.其服务元素分为两类:公共应用服务元素CASE和特定应用服务元素SASE.CASE提供最基本的服务,它成为应用层中任何用户和任何服务元素的用户,主要为应用进程通信,分布系统实现提供基本的控制机制.特定服务SASE则要满足一些特定服务,如文卷传送,访问管理,作业传送,银行事务,订单输入等.
这些将涉及到虚拟终端,作业传送与操作,文卷传送及访问管理,远程数据库访问,图形核心系统,开放系统互连管理等等.应用层的标准有DP8649"公共应用服务元素",DP8650"公共应用服务元素用协议",文件传送,访问和管理服务及协议.
讨论:OSI七层模型是一个理论模型,实际应用则千变万化,因此更多把它作为分析、评判各种网络技术的依据;对大多数应用来说,只将它的协议族(即协议堆栈)与七层模型作大致的对应,看看实际用到的特定协议是属于七层中某个子层,还是包括了上下多层的功能。
这样分层的好处有:
1.使人们容易探讨和理解协议的许多细节。
2.在各层间标准化接口,允许不同的产品只提供各层功能的一部分,(如路由器在一到三层),或者只提供协议功能的一部分。(如Win95中的Microsoft TCP/IP)
3. 创建更好集成的环境。
4. 减少复杂性,允许更容易编程改变或快速评估。
5. 用各层的headers和trailers排错。
6.较低的层为较高的层提供服务。
7. 把复杂的网络划分成为更容易管理的层。
与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似,信息安全管理体系(Information Security Management System,ISMS)是ISO发展的-个信息安全管理标准族,预留了ISO/IEC 27000系列编号。
ISO 27001在其中具有核心作用,ISO 270000信息安全标准族其中最主要的几个标准图示如下:
更多标准罗列如下,从行业、技术、应用等角度涵盖了信息安全的方方面面:
ISO27000
信息技术—安全技术—信息安全管理体系—概况与术语
该标准对构成ISMS标准族的信息安全管理标准进行了概述,并规定了与ISMS系列标准相关的术语。
ISO27001
信息技术—安全技术—信息安全管理体系—要求
该标准源于BS7799-2,主要提出ISMS的基本要求,已于2005年10月正式发布。
ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。上海信息化培训中心提供IRCA认可ISO 27001LA信息安全管理体系主任审核师培训。
ISO27002
信息技术—安全技术—信息安全管理实用规则该标准取代了ISO /IEC 17799:2005,直接由ISO/IEC 17799:2005更改标准编号为ISO/IEC 27002,已于2007年4月实施。
本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。
本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践,帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且,可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时,包括对本标准适用的条款进行交叉引用可能是有用的,该交叉引用便于审核员和商业伙伴进行符合性核查。
ISO27003
信息技术—安全技术—信息安全管理体系实施指南
该标准已于2010年2月正式发布。 该标准为按照ISO/IEC 27001建立信息安全管理体系(ISMS)实施计划提供应用指南。通常将ISMS作为一个项目实施。
ISO27004
信息技术—安全技术—信息安全管理—测量
该标准已于2009年12月正式发布。该标准旨在帮助组织测量、报告和系统性的改进其信息安全管理体系的有效性。该标准为制订测量项和实施测量提供指南,以评估信息安全管理体系和ISO/IEC 27001规定的控制措施的实施效果。
ISO27005
信息技术—安全技术—信息安全风险管理
该标准以BS7799-3和ISO13335为基础,已于2008年6月正式发布。本标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全要求,支撑信息安全管理体系的建立和维持。
ISO27006
信息技术—安全技术—信息安全管理体系审核认证机构要求
该标准已于2007年2月正式发布。 该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。
ISO27007
信息技术—安全技术—信息安全管理体系审核指南
该标准为按照ISO/IEC 27001对信息安全管理体系进行审核的认证机构、内部审核员、外部/第三方审核员以及其它审核活动提供指南。
ISO27008
信息技术—安全技术—ISMS控制措施的审核员指南
该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。该标准通过阐明ISMS与所选择的控制之间的关系,为信息安全风险管理过程,以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。
ISO/IEC 27009:信息安全治理框架
ISO27010
信息技术—安全技术—组织间的信息安全管理
该标准将包含多个部分,为跨行业、跨领域、跨国家间分享有关信息安全风险、控制措施、争议以及安全事件的信息提供指南。
ISO27011
信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南
该标准已于2008年12月正式发布。 该标准用于电信行业,由ITU-T 和 ISO/IEC JTC1/SC27共同制订,并联合发布ITU-T X.1051 和ISO/IEC 27011。
对电信机构而言,信息及其支撑流程、通信设施、网络和线路是重要的经营资产,信息安全对于电信机构恰当的管理其经营资产,正确并成功地保持其经营活动的连续性至关重要。本标准为电信机构的信息安全管理提供了要求,规定了电信企业在整体经营风险框架下建立、实施、运行、监视、评审、维持和改进其文件化的信息安全管理体系(ISMS)的要求。
ISO/IEC 27012:电子政府服务
ISO27013
IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南
该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。
ISO27014
信息技术—安全技术—信息安全治理架构
该标准旨在帮助组织治理信息安全。信息安全治理将考虑:组织的经营战略、方针和目标;符合适用的、与治理相关的法律法规;符合组织对第三方的合同义务或其它法律义务,反之亦然;为向第三方提供保证所需的审核,以及证书需求。
ISO27015
信息技术—安全技术—金融保险行业信息安全管理体系指南
该标准旨在帮助金融服务行业的组织(如:银行、保险公司、信用卡公司等)使用ISO27000系列标准实施ISMS。虽然该行业已经有了一些风险和安全管理标准,如:ISO TR 13569—银行业信息安全指南,但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。
ISO27031
信息技术—安全技术—业务连续性的ICT准备能力指南
ISO/IEC 27031将说明ICT(信息和通信技术)在确保业务连续性方面所起作用的概念和原则。该标准将:为所有类型的组织(私人、政府、非政府)提供框架(方法和流程);为改进作为组织ISMS一部分的ICT准备能力、保证业务连续性,识别和规定全部有关的内容,包括:绩效准则、实施细节等;使一个组织能够测量其持续性、安全性,从而具备以一种一致的、验证过的方法从灾难中恢复的准备能力。
ISO27032
信息技术—安全技术—网络空间安全指南
ISO/IEC 27032将阐述“网络空间”所面临的独特的安全问题。“网络空间”在标准中定义为:不以任何物理方式存在的,通过技术设施和网络互相联接的因特网中人员、软件、服务相互作用所导致的复杂环境。网络空间存在着目前信息安全、互联网安全、网络安全和ICT安全所不能涵盖的安全问题,原因是这些安全领域之间存在差距。网络空间安全将解决在网络空间中,由于不同的安全领域差距导致的安全问题。同时,网络空间安全为网络空间中不同的安全利益相关者提供合作框架基础。
ISO27033
信息技术—安全技术—网络安全
(其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布)。
ISO/IEC 27033将是一个包含多个部分的标准,来自于已经存在的网络安全标准ISO/IEC 18028的五个部分。现有的标准将不仅是改换名称,而是被大幅修改。
ISO/IEC 27033为实施ISO/IEC 27002所介绍的网络安全控制提供详细指南,包含以下部分:
ISO/IEC 27033-1:2009 Information technology -- Security techniques -- Network security -- Part 1: Overview and concepts
ISO/IEC 27033-2: Guidelines for the design and implementation of network security
ISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issues
ISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issues
ISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issues
ISO/IEC 27033-6: IP convergence
ISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issues
ISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues
ISO27034
信息技术—安全技术—应用安全
ISO/IEC 27034将是一个包含多个部分的标准。该标准通过一组与组织的系统开发生命周期相整合的过程,为规化、设计、选择和实施信息安全控制措施提供指南。该标准包含如下部分:
ISO/IEC 27034-1 - Information technology — Security techniques — Application security overview and concepts
ISO/IEC 27034-2 - Organization Normative framework
ISO/IEC 27034-3 - Application Security Management Process
ISO/IEC 27034-4 - Application security validation
ISO/IEC 27034-5 - Protocols and application security control data structure
ISO/IEC 27034-6 - Security guidance for specific applications
ISO27035
信息技术—安全技术—安全事件管理
ISO/IEC 27035将由ISO TR 18044升级而成。
ISO27036
IT安全—安全技术—外包安全管理指南
ISO/IEC 27036将指导组织评价和消除包含在采购、使用外包服务中的安全风险,支持对外包实施ISO/IEC 27002的安全控制措施。
ISO27037
IT安全—安全技术—数字证据的识别、收集、获取和保存指南
该标准将为电子证据的识别、收集、获取、标识、储存、搬运和保护提供详细的指南。
目前,该标准的名称和范围仍未确定。
ISO27799
医疗信息学—使用ISO/IEC 27002的医疗信息安全管理
该标准是由ISO负责医疗信息学的技术委员会TC215发布的,而不是由负责ISO27K的ISO IEC联合技术委员会JTC1/SC27发布。因此,ISO 27799是否是ISO/IEC 27000系列标准中的一个还存在争议。ISO 27799:2008为在医疗信息领域理解和实施ISO/IEC 27002提供支持,是ISO/IEC 27002的伴随标准。
以上就是关于用波特的五力分析分析下中国电信通讯行业全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
