计算机网络技术基础

2023-12-17 21:45:32 浏览量: 1013

计算机网络概述

  • 计算机网络(Computer Network)是计算机技术和通信技术紧密结合的产物

计算机网络的定义和演变

  • 计算机网络没有严格的定义
    • 把分布在不同地理位置计算机、终端、通过通信设备和线路连接起来,以功能完善的网络软件网络通信协议,信息交换方式及网络操作系统等,实现互相通信及网络资源共享的系统
    • IEEE高级委员会坦尼鲍姆博士给它的定义是'计算机网络是一组自治计算机互联的集合'
  • 演变
    • 面向终端的计算机网络
    • 具有通信功能的多机系统
    • 计算机网络
    • 局域网
  • 网络发展的里程碑
    • 1969年建立ARPA网
    • 70年代出现局域网、特别是以太网(Ethernet)
    • 80年代CCITT建立了传输声音数据的国际标准,ISO定制了OSI/RM
    • 1989年Web技术的出现,使Internet得到了普及
    • 1993年克林顿政府提出了NII;IETF成立了Ipng(IPv6)工作组
    • 1995年Ipng工作组完成IPv6的协议文本
  • 我国的网络发展
    • 1989年11月CNPAC建成运行。1993年简称CHINAPAC。1993年下半年开始规划实施'金桥'、'金卡'、'金关'的三金工程
  • 中国的公用计算机网络
    • 中国公用计算机互联网 CHINANET
    • 中国金桥信息网 CHINAGBN
    • 中国教育和科研计算机网 CERNET
    • 中国科学技术网 CSTNET
    • GLOBALNET、NCFC、UNINET、CNCNET、CMNET、CIENET、CGWNET、CSNET和利用军队资源的数据网等

计算机网络的分类、组成和网络性能

  1. 分类
  • 按覆盖范围分为:WAN、LAN、MAN
  • 按通信速率分为:低速网、中速网、高速网
  • 按宽带分为:基带网络、宽带网络
  • 其它分类方法...
  1. 组成
  • 通信子网:提供网络通信功能,能完成网 络主机之间的数据传输、交换、通信控制和信号变换等通信处理工作,由通信控制处理机CCP、通信线路和其它通信设备组成的数据通信系统
  • 资源子网:资源子网为用户提供了访问网络的能力,它由主机系统、终端控制器、请求服务的用户终端、通信子网的接口设备、提供共享的软件资源和数据资源(如数据库和应用程序)构成
  1. 网络性能
  • 带宽(Bandwidth):是指网络上数据在一定时刻内从一个节点传输到任意节点的信息量。可以用链路每秒钟能传输的比特数表示,如以太网的带宽有10Mbps、100Mbps和10GMbps等。也可以用传输每个比特所花的时间长短来衡量,比如一个10Mbps的网络上,传输每个比特所花的时间为0.1us
  • 延迟(Delay):是指将一个比特从网络的一端传输到另一端所花费的时间。造成延迟的原因有三种
    1. 传输介质的传播延迟
    2. 发送一个数据单元花费的时间,他和网络的带宽和数据分组的大小密切相关
    3. 网络内部的排除延迟,因为交换机在将分组转发出去之前一般要将它存储一段时间。
    • 另外,由于网络设备的速率不匹配或中间节点产生拥塞可能会导致更大的延迟或数据的丢失

计算机网络的拓扑结构

网络拓扑的概念

  • 通信子网的信道类型
    • 点到点式网络(Point-to-Point Networks):每条物理线路只连接一对设备(计算机或节点交换机),发送的数据在信道另一端只有唯一的一个设备接收。没有信道竞争,几乎不存在访问控制问题,但点到点信道浪费一些带宽
    • 广播式网络(Broad Networks):也称多点共享所有节点共享一个通信信道,任何一个节点发送报文信息时,所有其它节点都会接收到该信息。会引起争用信道而产生的介质访问冲突的问题

拓扑结构

  • 总线型结构
    • 优点:结构简单、价格低廉、安装使用方便
    • 缺点:故障诊断和隔离比较困难
  • 环形结构
    • 优点:简化了路径选择控制,传输延迟固定,实时性强,可靠性较高
    • 缺点:节点过多时,影响传输效率。环某处断开会导致整个系统的失效,节点的加入和撤出过程复杂
  • 星型结构
    • 优点:单点故障不影响全网,结构简单。增删节点及维护管理容易;故障隔离和检测容易,延迟时间较短
    • 缺点:成本较高,通信资源利用率低;网络性能过于依赖中心节点
  • 树型结构
    • 优点:结构比较简单,成本低;扩充节点方便灵活
    • 缺点:对根的依赖性大
  • 网状结构
    • 优点:具有较高的可靠性;某一线路或节点有故障时,不会影响整个网络的工作
    • 缺点:结构复杂,需要路由选择和流控制功能,网络控制软件复杂,硬件成本较高,不易管理和维护

卫星通信网络的拓扑结构

  • 卫星通信网络中,通信卫星就是一个中心交换站,它通过和分布在地球不同地址位置的地面站将各个地区网络相互连接

混合型的拓扑

  • 实际组建网络时,网络的拓扑结构通常是几种拓扑结构的组合
  • 在选择网络拓扑结构时,应考虑可靠性、费用、灵活性、响应时间和吞吐量等因素

网络协议和标准化组织

网络协议

  • 网络协议就是指网络中计算机、设备之间相互通信和进行数据处理及数据交换而建立的规则(标准或约定)
    • 语法-如何讲
    • 语义-讲什么
    • 时序-讲话次序

标准化组织

  • 国际标准化组织 ISO
  • 国际电信联盟-电信标准化部 ITU-T、
  • 美国国家标准化协会 ANSI
  • 电气电子工程师协会 IEEE
  • 电子工业协会 EIA/TIA
  • 贝尔(Bell)中心
  • 国际电子技术委员会 IEC
  • 国家标准和技术协会 NIST
  • Internet标准化组织

计算机网络体系结构

  • 分层结构的优点
  • 分层原则
  • 常见的网络体系结构
    • OSI/RM
    • TCP/IP
    • IEEE 802

OSI七层参考模型

  • PH 物理层 Physical layer
    • 解决如何再连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体
    • 主要任务描述为:确定与传输媒体的接口的一些特性
    • 机械特性:网线接口标准, 例如:接口形状、大小、引线数目
    • 电气特性:定义电压,例如:规定电压的范围(-5到+5)
    • 功能特性:例如:规定-5表示0,+5表示1
    • 过程特性:也称规程特性,规定建立连接时各个相关部件的工作步骤
  • DL 数据链路层 Data Link Layer
    • 定义如何封装数据,添加物理层地址(MAC地址)
  • N 网络层 Network Layer
    • IP地址编址,选择最佳路径
  • T 传输层 Transport Layer
    • 可靠传输建立会话,不可靠传输,流量控制
  • S 会话层 Session Layer
    • 服务和客户端建立的会话,(netstat -nb 查看电脑中建立的会话列表)
  • P 表示层 Presentation Layer
    • 定义:加密 压缩
  • A 应用层 Application Layer
    • 能够产生网络流量能够和用户交互的应用程序

TCP/IP参考模型

  • TCP/IP协议也采用对等层通信的模式,封装和解封装也在各层进行。发送方在发送数据时,应用程序将要发送的数据加上应用层头部交给传输层,TCP或UDP再将数据分成大小一定的数据段,然后加上本层的报文头
  • 数据 - 应用层头|数据 - (TCP头部|应用数据)(TCP数据段) - (IP头部|TCP头部|应用数据)(IP数据包)
  • TCP/IP体系结构
    • 网络接口层:Ethernet、ATM、FDDI、X.25、PPP、Token-Ring
    • 网际层:IP、ARP、RARP、ICMP、IGMP
    • 传输层:TCP、UDP
    • 应用层:HTTP、FIP、TFIP、SMTP、SNMP、Telnet、RPC、DNS、Ping...

IEEE 802

  • IEEE 802局域网标准
  • IEEE 802局域网体系结构
  • 物理层:主要完成编码、解码、时钟同步、发送和接收数据、载波检测及提供与数据链路层的接口
  • 数据链路层:分为LLC字层和MAC子层
    • 逻辑链路控制(LLC)字层:不是针对特定的传输介质,和介质访问控制方法无关,对高层提供统一的界面
    • 介质访问控制(MAC)字层:对不同类型的局域网是不同的。主要完成介质访问控制功能,解决共享传输介质而引起的争用介质问题

数据通信基础

数据通信的基本概念

  • 基本概念
    1. 数据:分为模拟数据和数字数据两种
    2. 信息:以某种格式组织起来的数据
    3. 信号:是数据的具体物理表现。分为模拟信号和数字信号两种
    4. 信道:传输信息时信号沿发送端到接收端的通路
    5. 通信和数据通信:通信是信息的传输与变换。数据通信是以传送数据为业务的通信
    6. 数据通信网:是数据通信系统的网络形式
    7. 码元和码字:码元是一个信号编码单元。码字由若干码元组成的字符串序列
    8. 数据分组:把较大的数据块分成较小的数据段。不同的网络或层中,分组名称也不同,如:帧(frame)、信元(cell)、IP数据报等。通常数据分组也称为数据包
  • 数据通信的主要技术指标
    1. 比特(bit)率S
      • 指单位时间内所传送的二进位序列的位(bit)数,是度量通信系统每秒传送的信息量。用每秒比特数(bit/s或bps)表示。
      • 1Kbps = 1024bps;1Mbps = 1024Kbps;1Gbps = 1024Mbps
    2. 波特(Baud)率B
      • 指数字信号经过调制后的传输速率,或者是说每秒传输的脉冲(波形)信号个数(通过信道传输的码元数)
      • B = 1 / T;其中T为每个脉冲(波形)信号的持续时间,单位为秒
      • 比特率和波特率的关系:S = B * log2n;n为一个脉冲信号所表示的有效状态数
    3. 误码率Pe
      • 指数据位被传错的概率,也称出错率。Pe = Ne / N;N为传输的码元总数,Ne为接收码元中被传错的码元数
    4. 信道容量
      • 指物理信道能达到的最大传输能力,用比特率S表示
    5. 宽带(Bandwidth)
      • 指信道所能传送的信号的频率宽度,也就是可传送信号的最高频率与最低频率只差,单位是Hz(赫)、kHz(千赫)、MHz(兆赫)
    6. 带宽、数据传输速率和信道容量的区别
    7. 延迟、抖动、吞吐量和丢包率
  • 数据通信系统
    1. 数据通信系统基本模型
      • 计算机(终端) - 编(译)码器 - 信号变换器 - 信道(噪声) - 信号变换器 - 编(译)码器 - 计算机(终端)
    2. 模拟通信系统和数字通信系统
      • 数字通信系统比模拟通信系统费用低,抗干扰能力强,不易失真;但数字信号比模拟信号易衰减;模拟信号比数字信号传输距离要远
    3. 信号衰减的克服
      • 数字信号衰减的克服办法是使用中继器,把数字信号'0和1'整形恢复为标准电平后继续传输

数据编码和调制

  1. 数字数据的数字信号编码
  • 单极性不归零编码 NRZ
    • 单极性不归零编码只使用一个电压值,用高电平表示1,没电压表示
  • 双极性不归零码 BNRZ
    • 用正电平和负电平分别表示二进制数据的1和0,正和负的福值相等
  • 双极性归零编码 BRZ
    • 使用了正、负、零三个电平,信号本身携带同步信息,解决了同步问题。缺点是编码一个比特,需要两次信号变换,增加了占用带宽,且线路上的平均电压值还不为零
  • 双相位编码 biphase encoding
    • 信号在每个比特内部的中间发生改变,但不归零而是将电压变为相反。
    • 曼彻斯特编码 Manchester encoding
    • 差分曼彻斯特拜纳姆 differential Manchester enconding
  1. 模拟数据的数字信号编码
  • 脉冲振幅调制 PAM
    • 对原始的模拟信号每间隔一个相等的时间进行采样一次
  • 脉码调制 PCM
    • 将PAM所产生的采样结果修改成完全数字化的信号
  • 采样频率
    • 是原始的有效信号中最高频率分量或其带宽的2倍
  1. 数字数据的模拟调制
  • 幅移键控法 ASK
  • 频移键控法 FSK
  • 相移键控法 PSK
  • 正交调幅 QAM

数据传输方式

  1. 并行传输
    • 概念:并行传输是指数据以成组方式在多个并行的信道上同时传输,相应地需要若干根传输线。一般用于计算机内部或近距离设备的数据传输,如计算机和打印机之间的通信,一次传送一个字节的信号,所以传输信道需要8根数据线,同时还需要其他的控制信号
    • 优缺点:并行传输优点是速度快,缺点是费用高。因为并行传输需要一组传输线,所以并行传输一般用在短距离范围且传输速度要求高的场合
  2. 串行传输:是指数据在信道上一位一位的逐个传输,从发送端到接收端只需一根传输线,成本少,易于实现,是计算机网络中普遍采用的传输方式。数据通信采用串行传输方式时,发送端需要通过并/串转换装置将并行数据位流变为串行数据位流,然后送到信道上传输,在接收端再通过串/并转换,还原成8位并行数据流。pc机和外界进行串行通信是通过串行端口(COM)完成的
    • 串行信号在传输线上的传送方向有一下三种范式:
      • 单工通信(双线制)单工(simplex)通信只允许传送的信息始终向一个方向流动。实际应用中,单工通信的信道采用双线制。例如:广播、电视
      • 半双工通信(双线制+开关 half duplex),允许信息流向两个方向的都可传输,但同一时刻只能朝一个方向传输
      • 全双工通信(四线制 full duplex),指在同一时刻,能同时进行双向通行

同步传输

  • 同步传输方式传输时是将一个大的数据块一起发送。传输时需要在数据块前放上两个或以上的同步信号字符SYN,在数据块结束加上后同步信号。
  • 同步传输线路利用率高,多用于字符信息块的高速传送,但这种方式收发双方控制复杂

异步传输

  • 也叫做起止式传输,它以字符为单位,在每个字符前增加一个起始位,字符代码后增加1、1.5、2位停止位。它允许码字之间存在不确定的空闲时间。
  • 异步传输设备简单、费用低、速率较低

多路复用技术

  • 频分多路复用
    • FDM把信道的频谱分割成若干个互不重叠的子信道,各相邻子信道间留有保护带,每个子信道传送一路信号
  • 时分多路复用TDM
    • TDM将物理信道按时间分成许多等长的时间片,轮流、交替地分配给多路信源。分为同步和异步TDM两种
  • 波分多路复用(WDM)
    • WDM的原理同FDM相似,用于光纤通信。光信号用波长而不是频率来表示所使用的光载波。WDM和FDM不同之处是光波频率很高。
    • 密集波分多路复用DWDM可在一根光纤上复用80路以上的光信号
  • 三种复用技术的比较
    • FDM适合于传输模拟信号,TDM适合于传输数字信号,而WDM传输的是光波信号。TDM和FDM相比,技术上比较复杂,但有抗干扰能力强、可以逐级再生整形、避免干扰的积累等优点,而且数字信号较容易实现自动转换,易于集成化。计算机通信中广泛使用TDM和WDM

传输介质

  • 有线传输媒体
    • 双绞线(TP):分为非屏蔽双绞线UTP和屏蔽双绞线STP两种
线 描述
1类线 1对线,用于模拟电话线和低速数字传输
2类线 4对双绞线,用于数字电话、ISDN和T1线路等
3类线 4对双绞线,用于电话线、令牌环网、以太网等
4类线 4对双绞线,用于语音、令牌环网、以太网等
5类线 4对双绞线,用于令牌环网、以太网、ATM等
超5类线 是5类线更高级别的版本。目前使用最多
6类线 4对双绞线,目前还很少使用于网络中
STP 用于、令牌环网、以太网及全息图像传输等
    • 同轴电缆:同轴电缆具有较高的抗干扰能力。以太网使用两种规格:一种是粗缆构建的10Base-5,称为标准以太网。另一种是细缆构建的10Base-5,称为廉价以太网
    • 光纤:- 光纤通信是利用光纤传递脉冲信号实现的
  • 无线传输
    • 无线电波段分配
    • 微波通信
    • 卫星通信

OSI/RM各层功能

物理层

  • 作用和特性:
    • 物理层的作用是在网络节点之间的物理媒体上提供线路的建立、维持和释放,实现二进制位流的透明传输,并进行差错检查等。物理层是对DIE和DCE之间通信接口的描述和规定

数据链路层

  • 数据链路层的作用是利用物理层提供的位串传输功能,将物理层传输原始比特流时可能出错的物理连接,改造成为逻辑上无差错的数据链路,在相邻节点间实现透明的高可靠性传输,同时为网络层提供有效的服务
  • 成帧:成帧的目的是为了一旦在数据传输时出错,只重传或纠正有错误的帧,而不必重发全部数据。
  • 帧同步:为了能在收到的比特流中明确区分出一帧,发送方必须建立和识别帧的边界,一般是在帧的开始和结束位置增加一些特殊的位组合来实现。常用的帧同步方法有几种:
    • 字节计数法
    • 使用字符填充的首尾定界符
    • 使用比特流填充的首尾定界符
    • 违法编码法
  • 差错产生的原因主要是由于线路本身电气特性所产生的随机噪声(热噪声)、信号振幅、频率和相位的衰减或畸变、电信号在传输介质上的反射回音效应、相邻线路的串扰、外界的电磁干扰和设备故障等因素造成的
  • 差错控制
    • 差错类型:差错可分为单比特差错和突发差错两类,单比特差错是指在传输等数据单元中只有一个比特发生了改变(0变1或1变0),而突发差错是指在传输等数据单元中有两个或两个以上的比特发生了改变。
    • 差错控制有两种方法:一种方法是从硬件入手,但增加了通信成本;另一种方法是在传输过程中进行差错控制,在数据链路层采用编码进行查错或纠错处理
    • 注意:数据链路层编码和物理层的数据编码与调制不同。物理层编码针对的是单个比特,解决传输过程中比特的同步问题,如曼彻斯特编码。而数据链路层的编码针对的是一组比特,它通过冗余码的技术实现一组二进制比特串在传输过程中是否出现了差错
    • 检错码和纠错码:只具有检错能力的编码称为检错码。既能检错又具有自动纠错能力的编码则称为纠错码。
      • 差错控制方式有自动请求重发ARQ(Automatic repeat request)和前向纠错FEC(Forward Error Correction)两种
      • ARQ采用检错码方法实现,它使用冗余技术。所谓冗余技术是在发送方的数据单元中增加一些用于检查差错的附加位,便于接收端进行检错
      • FEC采用纠错码方法实现,纠错码比检错码复杂,需足够多的冗余位,实现来复杂,编码和解码速度慢,效率低,造价高且费时
    • 奇偶校验(Parity)码:通过在信息位的后面附加一个检验位,使得码字中1的个数保持为奇数或偶数的编码方法
    • 循环冗余校验码(CRC):是一种最常用的检错码。CRC是通过在信息位的后面附加一串冗余比特实现的。方法是将要发送的二进制比特序列当作一个多项式F(x)的系数,在发送端用双方预先约定的G(x)生成多项式对应的比特序列去除,(F(x)对应的比特序列后要加上n个0,n是一个比G(x)生成多项式对应的比特序列的位数减1的数),求得一个余数多项式,它就是循环冗余校验码,然后将它附加在放在信息位的后面组成CRC码进行传输。在接收端,用同样的G(x)去除接收到的比特序列,若能被其整除,表示传输正确
      • 目前广泛使用的生成多项式主要有四种:CRC12、CRC16(IBM公司)、CRC16(CCITT)、CRC32
      • 循环冗余码的产生和校验均有集成电路产品,发送端能够自动生成CRC码,接收端自动校验。Ethernet采用的是32位CRC码,它由专用的以太网系列器件来实现
    • 海明码:设信息位为k位,冗余位r位,构成n=k+r位码字。若希望用r个监督关系式产生r个校正因子来判断码字在传输后是否出错,并确定n个不同的错误位置,则要满足下列关系式:2r >= n + 1 或 2r >= k + r + 1
  • 流量控制:是限制发送方的数据发送流量,使其发送速率不致超过接收方所能处理的能力,而导致帧的淹没
  • 链路管理:用于面向连接的服务,它包括链路的建立,维持和释放,它可以为网络层提供几种不同质量的链路服务
  • 数据链路控制协议
    • 异步协议:以字符作为信息传输单位,在每个字符的起始处同步,但字符之间的间隔时间是不固定的(即字符之间是异步的)
    • 同步协议:以许多字符或许多比特组织成的数据块为传输单位,在帧的起始处同步。同步协议又分为面向字符(字节)的协议和面向比特的协议两类

网络层

  • 物理和数据链路层考虑节点间直接相连的情形(LAN内),而网络层则考虑源和目的节点存在许多中间节点的情形(WAN内)。网络层是通信子网的最高层,主要任务是提供路由,以及数据的交换方式、流量控制、阻塞与死锁处理和网际互联等问题。网络层数据单元称为分组或者叫包(Packet)
  • 主要作用
    • 建立网络连接,提供网络地址,提供寻址
    • 实现网络数据单元(包)的传送
    • 路由选择
    • 拥塞控制
    • 差错控制
    • 消除通信子网的质量差异
    • 确定网络层服务质量参数,如网络吞吐量、网络延迟等
  • 数据交换方式:数据通信中,将数据在通信子网中节点间的数据传输过程称为数据交换(Switch),其对应的技术称为数据交换技术
    • 电路交换(circuit Switching)是源于电话交换网技术。数据传输前,先由一端发起呼叫,交换网开始建立连接,直到两端建立起一条通路,然后才开始进行数据传输。在整个传输期间,该通路一直为通信双方独占,直到通信结束后才释放线路
    • 存储转发交换:也称为报文交换,源于电报传输方式。它不需要通过呼叫建立物理通路,而是以接力方式,报文在网络节点之间逐段传送直到目的地。存储转发交换时,传输前先将需要发送到数据分割成一定大小的块(报文),一个报文被存储在节点上并不立即发送,而是等到信道或路由中的下一节点的缓冲器空闲时再发送出去。传输的路径可以是固定的,也可动态建立,这就充分利用了信道和转接设备的容量
    • 包交换(Packet switching):也称分组交换。在包交换网络中,数据单元(包或分组)是大小可变的数据块,包的长度由网络确定
      • 数据报方式:每个包在传输时都是一个独立的传输单元,传输时自己选择传输路径,即使若干个包可能属于同一个报文时也是如此
      • 虚电路方式:虚电路传输过程时,属于同一个报文的所有包之间的先后顺序被保留了下来,源节点和目的节点之间路径在会话开始的时候先被选中,即先建立一条逻辑通路
  • 网络层提供的服务
    • 面向连接的服务:主要是虚电路服务(电话型服务)。这种方式在数据传输时,需要经过连接的建立、维持(数据传输)和连接的拆除三个阶段。连接建立好后,所有的包沿着虚电路有序、无差错地传输,面向连接的服务往往是有确认的服务,适用于可靠性要求高和有大量数据传输的应用领域,典型的提供面向连接的服务是X.25协议
    • 面向无连接的服务:主要是数据报服务(电报型服务)。数据传输不需建立连接和拆除过程,各个数据包都有自己的控制信息,它将差错控制、流量控制和包的排序等均交给传输层处理。因此面向无连接的服务是不可靠的网络服务,但这种方式因无信道的连接和拆除过程,开销小,在信息不太长时非常适用。典型的面向无连接的服务是IP协议
  • 路由选择
    • 广域网中源节点和目的节点之间一般有多条传输路径供选择,网络中每个中间节点在收到一个数据包后,都要确定向下一个节点传送的路径,这就是路由选择。完成路由选择的设备是路由器,路由算法有以下几种:
      • 静态路由选择策略:扩散法、固定路由选择、随机路由选择
      • 动态路由选择策略:独立路由选择、集中路由选择、分布路由选择
  • 拥塞控制
    • 拥塞也称阻塞,是指源和目的节点之间中某个中间节点缓存中的包数量过多,使得该部分网络来不及处理,而后续的数据包还不断传送过来,导致缓存中的数据包'淹没',以致这部分乃至整个网络性能急剧下降(甚至死锁)
    • 拥塞现象如同交通拥挤一样,在某个瓶颈路段,各种走向的车流相互干扰,使每辆车到达目的地的时间都相对增加(延迟增加),甚至有时在某段公路上车辆因堵塞而无法开动(局部死锁)
  • 网络层最典型的协议是IP协议、X.25、帧中继(Frame Relay)、ATM

传输层

  • 传输层处于通信子网和资源子网之间,起着承上启下的作用,它能在源和目的计算机之间提供可靠经济的数据传输服务,而且独立于所使用的网络(屏蔽各种通信子网的差异),同时向高层提供一个标准及完善的服务界面
  • 传输层的功能:传输层是OSI/RM的核心,它提供的服务类似于数据链路层。区别是数据链路层控制局域网中单条链路上点到点传输的情形,而端到端是指从源端到目的端,中间可以有一个或多个交换节点。传输层功能有下面几个:
    • 端到端的传递
    • 寻址
    • 可靠传递
    • 流量控制
    • 复用
    • 分段和重组
  • 面向连接和面向无连接
    • 端到端的传递也采用面向连接和面向无连接两种方式。面向连接的协议通过互联网在源端和目的端之间建立一条虚电路或路径,然后属于同一个报文的所有数据包都在这一路径上传递。面向连接有连接建立、数据传输和连接终止三个阶段
    • 面向无连接的传输服务只为上层提供一种类型的服务,它为所有传输提供单个独立的数据单元。每个单元包含传输所需要的所有协议控制信息,但是不提供顺序和流量控制
    • TCP/IP协议中的TCP和UDP是传输层协议。其中,传输控制协议TCP协议是面向连接的协议,用户数据报协议UDP是面向无连接的协议

会话层

  • 会话层功能有限,提供的服务主要有:
    • 数据交换
    • 隔离服务
    • 与会话管理有关的服务
    • 会话层与传输层的交互
    • 同步点

表示层

  • 翻译
  • 数据加密
  • 认证
  • 数据压缩

应用层

局域网技术

局域网概述

  • 局域网只涉及通信子网的功能,它是同一个网络中节点与节点之间的数据通信问题,它不涉及网络层。数据链路层分为成媒体访问控制MAC和逻辑链路控制LLC两个子层,LLC子层与所使用的传输介质无关,仅让MAC子层根据物理介质处理介质访问控制方法
  • 局域网(LAN)特点
    • 地理分布范围较小
    • 数据传输速率高
    • 无码率低
    • 局域网的归属较为单一
    • 一般采用分布式控制和广播式通信
    • 协议简单、结构灵活、建网成本低、周期短、便于管理和扩充
  • 构建局域网需要考虑的问题
    • 拓扑结构、传输介质、介质访问控制方法、通信协议和布线技术
  • 局域网的拓扑结构
  • 局域网的介质访问控制方法
    • 具有冲突检测的载波侦听多路访问(CSMA/CD)-争用型
      • 采用随机访问和竞争机制(争用型)。站点以帧的形式发送数据,所有连接在信道上的设备都能检测到该帧。当某个站点检测到目的地址和本站地址相符时,就接收该帧,并给源节点返回一个响应
      • 冲突(collision)是指两个以上的站点同时发送帧,造成不同信号的叠加互相破坏而变成无意义的噪声,因此要进行冲突检测
      • '载波帧听'并不能完全消除冲突
      • 同一个冲突域中检测一个冲突的时间为两个站点之间传播时延(载波信号从一端发送到另一端接收所需时间间隔)的两倍
    • 令牌(Token)技术-轮询型:采用轮流访问的公平方式,类似 '击鼓传花'游戏。Token技术最初用在环型拓扑结构中,它使用一个称为令牌的特殊短帧,可以把令牌当作一个通行证,网络中只有取得Token的节点才可以发送数据。当网络中没有站点发送数据时,令牌就沿环高速单向绕行
    • 令牌访问介质方式的优点:
      • 不存在竞争,因此不会出现冲突,常用于高负荷通信量较大的网络
      • 令牌环绕一周的时间固定,实时性好,适用于控制型或实时性要求较高的场合
      • 令牌单向流动,因此可使用带宽高的光纤作为传输介质
      • 可以设置优先级,适用于集中管理
      • 负荷较高时,有较好的响应方式
  • 网络适配器
    • 网络适配器的功能:完成物理层和数据链路层的功能,实现并行数据和串行信号之间的转换、数据帧的装配与拆装、介质访问控制和数据缓冲等
    • 网卡的种类
      • 按传输速率分为:10Mbps、100Mbps、10/100Mbp和1000Mbps网卡
      • 按传输数据信号的位数可分为8位、16位、32位网卡
      • 按接口分为AUI接口网卡、BNC接口网卡、RJ-45接口网卡、ST、SC插头网卡和无线网卡等
      • 按总线插槽接口可分为ISA、EISA VESA PCI PCMCIA

以太网

  • 之所以称为以太网,源于 '电磁辐射是可以通过发光的以太来传播' 这一想法。后来由Xerox、DEC和Intel三家公司联合,开发局域网规范。
  • 以太网标准和分类
    • IEEE 802.3 定义的以太网标准分为10兆以太网、快速(百兆)以太网(Fast Ethernet)、千兆位以太网(Gigabit Ethernet)等
  • 以太网体系结构
    • 数据链路层:逻辑链路控制、媒体访问控制
    • 物理层:媒体相关接口、连接单元接口
  • 协议数据单元PDU:
    • 高层PDU
    • LIC层PDU:LIC头、LIC数据
    • MAC层PDU:MAC头、MAC数据、MAC尾
  • MAC帧格式:前导符|帧分界符SPD|目的地址DA|源地址SA|PDU长度|数据(LLC帧)|FCS
  • 以太网的特点
    • 以太网使用CSMA/CD介质访问控制方式,在数据链路层传输等数据是帧,物理拓扑结构可以为总线、星型和树型结构,但其逻辑上却都是总线结构
    • 以太网结构简单,易于实现,技术相对成熟,网络连接设备等成本越来越低。以太网类型较多,但互相兼容,不同类型的以太网可以很好地集成在一个局域网中,它的扩展性也很好。因此,当前组建局域网、校园网和企业网的单位都把以太网作为首选

10兆以太网

  • 10Base5、10Base2、10Base-T、10Base-F、10Broad36
  • 10兆以太网的中继规则(也称黄金规则)为5-4-3-2-1规则。实际组建以太网时可将几种标准汇合使用
    • 从任一个发送端到接收端之间只能有5个网段
    • 从任一个发送端到接收端之间只能经过4个中继器
    • 其中的3个网段可增加站点
    • 另2个网段只能作为中继链路,不能连接站点
    • 整个网络组成了一个冲突域

快速以太网

  • 冲突直径的计算
    • 10兆以太网的冲突域直径为2500m,一个站点应在整个帧传送完毕前能检测到是否有冲突。快速以太网速度提高了10倍,即需要花费5.12ms。为了不改变帧的最小长度,应该让冲突域降低10倍,即从2500m降到250m,这样如果发生冲突,能使发送方检测到
  • 快速以太网的物理层
    • 100Base-TX
    • 100Base-Fx

交换式以太网

  • 交换的提出
    • 共享式以太网平分网络宽带,网络中的站点属于同一个冲突域。而交换技术受传统的电路交换的启示,让正在通信的双方拥有一条不受干扰的独立信道。交换式以太网可以实现多对用户之间的点一点通信
  • 交换式以太网
    • 交换机是一种特殊的网桥,它的一个端口是一个冲突域。交换机能够识别出帧的目的地址,并把帧只发送到目标站点连接到相应端口,而不是像共享式以太网中将帧发送到全网中的所有站点。
  • 共享式以太网和交换式以太网的区别
    • 信道类型不同
    • 带宽的区别
    • 通信方式的区别
    • 拓扑结构不同
  • 全双工以太网
    • 共享式以太网因为共享传输介质,因此都是以半双工方式工作的。采用双绞线和交换机为全双工操作提供了可能,双绞线可以为一个站点发送数据和接受数据提供单独的线路,而同轴电缆却不能做到这一点
    • 全双工以太网一定是交换式以太网,而交换式以太网不一定是全双工以太网

千兆位以太网

  • 千兆位以太网的MAC帧:千兆位以太网和快速以太网相比,速度提高了10倍,如果帧长度和快速以太网相同,网络直径将会降到20m。为了使千兆位以太网在保持G级速率的条件下仍能维持200多米的网络直径,采用了下面两种技术
    • 载体扩展:前导符|SDF|DA|SA|长度/类型|数据|FCS|扩展位(0~448字节)
    • 数据包突发技术:是允许发送端每次发送多个帧,如果帧的长度太短,只需要在第一帧添加载体扩展信号。如果第一帧发送成功,后续帧可连续发送,而不需要添加载体扩展信号
  • 千兆位以太网的物理层
    • 1000Base-SX
    • 1000Base-LX
    • 1000Base-CX
    • 1000Base-T
  • 千兆位以太网的特点
    • 技术简单
    • 成本低,方便的10/100/1000Mbps升级
    • 支持新的网络应用
    • 网络设计灵活、良好的互操作性
    • 千兆位以太网的缺点

令牌环网

  • 令牌环工作原理:令牌环网在物理上由一系列环接口和这些接口间的点-点链路构成的闭合环路,各站点通过环接口连接到网络上,令牌和数据帧沿环单向流动。取得令牌的站点,通过环接口将数据帧串行发送到环上,环上的其他各站点检测并转发环上的数据帧,当目的地址与自身站点的地址相符时,复制该帧并该帧转发出去,使数据帧在环上从一个站点传至下一个站。数据帧环绕一周返回到发送站点,由发送站点将其删除,并生成一个新的令牌发送到环上
  • 令牌环帧格式有三种类型
    • 令牌帧:SD(1字节) | AC(1字节) | ED(1字节)
    • 异常中止帧: SD(1字节) | ED(1字节)
    • 数据/命令帧: SD | AC | FC | 目标地址(2~6字节)|源地址(2~6字节)|数据(多至4500字节)|CBC(4字节) | ED(1字节) | FS(1字节)
    • SD:起始分界符;AC:访问控制(优先级);ED:结束分界符;FC帧控制(帧类型);FS:帧状态
  • 令牌环的操作过程
    • 1 网络空闲时,令牌在环中单向绕行 -> 2 站点要发送数据,必须等待获得令牌 -> 3 环中各站点转发数据帧,并检查数据帧目的地址,如与本站点地址相符,读取数据,并复制该帧并转发出去 -> 4 数据帧绕环一周返回到发送站点,发送站将该数据帧从环路上撤销 -> 5 发送站点完成数据发送后,重新产生一个令牌 -> 1 网络空闲时,令牌在环中单向绕行

令牌总线

  • 令牌总线和令牌环网的区别
    • 令牌总线采用总线方式连接,是广播式网络。而令牌环网是点到点连接
    • 令牌总线不采用集中控制,而令牌环网是通过一个集中到监控站处理如令牌丢失等工作,较为方便容易
    • 令牌总线的注意缺点是他的复杂性(如站点插入和退出逻辑环算法)。而令牌环网的缺点是集中式监控站的使用,尽管可以将失效的监控站替换掉

光纤分布数据接口FDDI

  • FDDI的工作原理
    • FDDI介质访问控制与令牌环网类似,使用令牌控制技术,逻辑拓扑结构是一个环,物理拓扑结构可以是环形、树形或星型,覆盖的范围可达几公里。介质访问由时间来限制,一个站点在它所分配的访问时间间隔内可以发送任意多帧,但对于实时数据优先发送
  • FDDI的寻址和数据编码
    • FDDI的寻址是使用一个6字节的地址,地址在NIC上,和以太网的地址类似
    • FDII采用了二级编码的方法。先按4B/5B编码,然后再利用非归零反相编码NRZ-I进行数据编码
  • FDDI的特点
    • FDDI采用光纤作为传输媒体,运行效率高
    • 使用基于IEEE 802.5令牌环标准的令牌传递协议
    • 采用双环拓扑结构,使用网络的可靠性大大增加,确保网络具有容错能力
    • FDDI具有较大的网络覆盖范围
    • 具有动态分配带宽的能力,能同时支持同步和异步数据服务

网络互联设备和多层交换

网络互联概述

  • '互连'和 '互联'两个术语的区别
    • 互连(Internet-connection)指仅是物理上连接在一起,实现网络距离上的延伸。例如使用中继器连接扩大网络距离(连接的是同构网)
    • 互联(Internet-working)指不仅在物理上连接在一起,而且在逻辑上也连接在一起。包括协议组的转换、数据包的封装等。互联的网络可以是同构的,也可以是异构的
  • 网络互联类型
    • 局域网之间的互联(LAN-LAN):同构网的互联、异构网的互联
    • 局域网与城域网的互联(LAN-MAN)
    • 局域网与广域网的互联(LAN-WAN)
    • 多个远程局域网利用公用互联网(LAN-WAN-LAN)
    • 广域网与广域网的互联(WAN-WAN)
  • 网络互联层次
    • 网络互联主要是将不同网段、网络或子网之间通过网络互联设备连接起来
    • 网络之间互联主要有中继器和网桥(用于局域网)
    • 网际之间互联主要有路由器和网关(用于广域网)
  • 网络互联类型
    • OSI/RM共有7个层次,不同功能层次的网络互联时,所选择网络互联设备也不同
    • 应用层、表示层、会话层、传输层 <-网关->
    • 网络层 <-路由器->
    • 数据链路层 <-网桥(交换机)->
    • 物理层 <-中继器(集线器)->

物理层互联设备-中继器

  • 中继器也称转发器或收发器,Hub也是一种中继器。物理层互联设备可以将传送过来的二进制位信号进行复制、整形、再生、和转发。主要用于局域网传输距离的延伸,增加节点数,以及连接采用不同传输介质和接口的同构网
  • 中继器的功能仅仅是将信号整形、再生数字信号,以维持通过局域网的电平,扩大局域网的传输距离。中继器是一个再生器而不是一个放大器,一个中继器可以连接两个以上的网络段,通常用于局域网之间的互联
  • 局域网对中继器的使用有一定的限制-中继规则。利用中继器连接的网络虽然在物理上可以是两个以上的网络,但在逻辑上是将他们合并为一个网络,属于同一个冲突域。由于受冲突直径的限制,构建时一定要遵守中继规则。如果需要连接的网络希望是各自独立的,则需要选用其他互联设备
  • 集线器
    • 集线器(Hub)作用和中继器类似,执行相同的功能,遵循相同的中继规则。Hub是一种多端口的中继器,每个端口都具有发送与接收数据的能力。当某个端口收到连接该端口上的主机发来的数据时,就转发至其他端口。在数据转发之前,每个端口都对它进行再生、整形,并重新定位。用Hub连接以太网时,虽然物理上是星型结构,但逻辑上仍是一个总线型结构
    • 集线器的分类:独立型、堆叠式、模块化
    • 广播风暴:是一种在网上广播的消息导致大量响应、每个响应又导致大量响应的状态,网络长时间被大量的广播数据包所占用,使正常的通信无法正常进行

数据链路层互联设备-网桥

  • 网桥作用于物理层和数据链路层,用于网络中节点的物理地址过滤、网络分段以及跨网段数据帧的转发。它既可以延伸局域网的距离,扩充节点数,还可以将负荷过重的网络划分为较小的网络,缩小冲突域
  • 网桥的作用:网桥(Bridge)可以根据物理地址对数据帧进行过滤和存储转发,实现网络分段。当一个数据帧通过网桥时,网桥检查数据帧转发到另一个网段,否则不转发。所以网桥能起到隔离网段的作用,网络的隔离意味着缩小了冲突域,提高了网络的有效带宽
  • 网桥的作用有两个方面
    • 将一个负载过重的网络分割成若干小段,每个网段各自享用自己独立的带宽,以提高网络的效率,从而较少网络的信息流量
    • 延伸网络的距离,因为使用中继器受网络直径和中继规则的限制,通过网桥可进一步延伸网络的距离
  • 网桥的分类
    • 按网桥所处的位置可分为内桥和外侨两种
    • 按网桥分布的地理范围可分为本地网桥和远程网桥
  • 网桥的学习功能:网桥接收到一个数据帧时,它检查数据帧的源地址(物理地址),并将该地址于网桥中的路径表中各项进行对比,如果在路径中没找到,则将新的源地址加入路径表中,这就是网桥对网络地址对学习功能
  • 网桥的特点
    • 延伸网络的距离、隔离网段,但不能隔离广播、也不能控制广播风暴、网桥没有路由功能
  • 交换机
    • 交换机和集线器外观相似,他是一种低价位高性能的多端口网络设备,它除了具有集线器的全部特性外,还具有自动寻址、数据交换等功能
    • 交换技术可以工作在网络层及应用层。因此有所谓的第三层、第四层及高层交换的概念。这里只讨论工作在第二层的交换机(Switch)
    • 交换机的工作原理
      • 交换机也按存储转发的原理工作,具有数据帧的过滤和地址学习功能。地址学习功能是:首先检查端口传送来的数据帧物理地址,与交换机内部的动态路径表进行比较,若不在路径表中,则加入路径表中,若在路径表中,则将数据帧转发到对应的目标端口,而且只向目标端口转发数据帧
    • 交换机的宽带
      • 由一个16口100Mbps交换机组成的交换式以太网,可以为每个端口都提供100Mbps的专用带宽,则该交换机的最大数据流通量为16 * 100Mbps
    • 交换机的类型
      • 独立式、模块式、堆叠式

网络层互联设备-路由器

  • 网桥根据第二层地址(MAC地址)转发数据帧。而路由器转发数据包时,通过第三层地址(如IP地址),以决定一个数据包如何重新包装及送到哪里。当它接收到数据包时,负责寻址,选择转发到下一个节点的最佳路径。他是Internet、Intranet和Extranet中必不可少的设备之一
  • 路由器的基本概念
    • 路由器(router):用于互联物理层和数据链路层相同或不同的协议、网络层使用路由协议、而传输层以上使用的协议必须是相同或兼容的网络。路由器丢弃所有的广播帧,所以可以抑制广播风暴
    • 路由表
      • 静态(static)路由表:事先设置固定不变的路径表
      • 动态(dynamic)路由表:根据网络拓扑、负载的改变等情况自动调整的路径表
    • 最小费用路由:指网络中一条路径是最短的或是最经济的
      • 路径最短可以用跳步数计数,每经过一个路由为一跳,而不管这条路径的实际长度为多少,都被认为是等长的
      • 另一种方法是将一个权值赋予某条链路,权值也称为链路的符号长度
  • 路由器的工作原理
    • 路由器改进了网桥的功能,它将数据帧 '封装'到含有路由和传送信息的数据包中,在公共数据网中传送。当路由器收到一个数据包后,读出其中的源和目标网络地址,然后根据路由表中的信息,利用复杂的路由算法,为数据包选择合适的路由并转发该数据包。数据包到达目标节点前的路由器后,分解为数据链路层所认识的数据帧,并把它传送到目标节点
  • 路由器的结构
    • 主要有CPU RAM FLASH NVRAM ROM 接口等硬件组成
  • 路由器的分类
    • 近程路由器和远程路由器
    • 静态路由器和动态路由器
    • 单协议路由器和多协议路由器
  • 路由器的作用
    • 延伸网络距离、局域网接入Internet、多个局域网之间的远程连接

高层互联设备-网关

  • 高层互联设备主要是网关(Gateway)。网关不能完全归为一种网络硬件,它是能够连接不同网络的软硬件结合的产品。网关可以工作在OSI/RM的所有七层中
  • 网关也称为网间协议转换器,具有高产协议的转换功能。它用于两个异构网络的互联,所联的网络可以使用不同的格式、通信协议或结构
  • 网关通常是按照在路由器内部的软件。所以,在Internet中,常将路由器和网关两个概念混用。安装了防火墙软件的计算机就是一种网关
  • 按可转换的协议数分类:双边协议网关和多边协议网关(综合网关)
  • 按网关的应用类型分类
    • 电子邮件网关
    • 局域网协议转换网关
    • Internet网关
    • 支付网关
    • IBM主机网关
    • 公用网关接口CGI
    • VOIP(Voice over ip)语音网关
    • 安全网关
    • 综合网关

三层交换和高层交换

  • 交换技术受电路交换的启示,让正在通信的双方拥有一条不受干扰的独立信道。交换技术有许多优点,因此,现代网络已将交换技术应用于第三、四等各层
  • 三层交换的概念
    • 而出交换的优点及三层的瓶颈问题
      • 交换机可以通过检查帧头的目标地址,经过高速背板总线将数据帧只转发到连接目标站点的端口
      • 第二层采用了交换技术提高了吞吐率,但是在网络的高层出现了瓶颈。大型扁平式的交换网络会有广播风暴、扩展树环路、网络间的安全以及低效率的寻址等问题,因此引入了路由器到桥接式网络中
    • 三层交换机
      • 交换机和路由器相比,转发能力更强。单路由器又拥有交换机所没有的路由功能。因此,各个网络设备厂商推出了一个综合路由器和交换机功能的产品,及三层交换机,也称交换路由器或路由交换机
      • 三层交换机可以将第二层的交换(高性能和强大的网络流量转发能力)和第三层的路由功能(具有网络可伸缩性)结合起来,再集成一些特殊的服务面形成的
    • 三层交换的优点
      • 多伸缩性
      • 流量管理
      • 高性能
  • 三层交换技术
    • 逐包转发交换:是对第三层的每个数据包进行转发,这更像路由器
    • IP交换技术:也称直通式路由或一次交换随后路由
    • 标记交换:基于数据包或基于信元的网络,它为传输多协议帧赋予标记
    • 基于路由的IP汇聚交换(ARIS):是在一个集成交换路由(ISR)网络中建立起数据链路层的交换通路,数据包的标签由帧的目的地址部分携带

高层交换

  • 第四层交换
    • 这里的第四层主要指TCP/IP的第四层,即TCP/IP的应用层。第四层交换就是根据数据包的内容决定传输策略,例如TCP和UDP信息包头部的端口号等额外的信息进行有关QoS、安全和过滤方面的决策。因此需要交换机和路由具有更多的智能
    • 第四层交换可以在应用层里实现控制,主要有以下几种
      • 应用层的QoS
      • 应用层的网络安全
      • 应用层记账
      • 服务器交换
  • 服务器交换
    • 把用于主机前端处理器上的应用对话管理和控制功能重新改写,并应用到服务器和集群上去
    • 减少凌乱,增加弹性
    • 均衡负担,改善性能
    • 分担事务,提高效率

网络操作系统和计算机模型

网络操作系统概述

  • 计算机网络软件系统的种类
    • 网络操作系统(如Windows 2000)和单机操作系统(如Windows 98)
    • 实现网络功能和信息服务的软件系统
    • 网络应用软件
    • 客户机端软件

网络操作系统的分类和功能

  • 网络操作系统的分类
    • 集中式
    • 客户机/服务器模式
    • 对等式
  • 网络操作系统的功能
    • 高效可靠的网络通信能力
    • 支持多用户环境、多用户协同工作、对应用程序和数据文件提供保护
    • 提供各种网络服务功能
    • 具备安全和存取控制
    • 提供网络资源控制和网络管理功能
    • 向网络用户提供各种服务

典型的网络操作系统

  • UNIX
    • unix的核心源程序主要是用C语言编写,另外约有10%的源程序是用汇编语言编写。按照功能的不同,可以将系统程序分为四类
      • 核心程序
      • 外围程序
      • 实用性程序
      • 应用程序
  • NetWare
    • NetWare具有许多独到的特点,其稳定性好,管理方便,高效可靠的文件服务和打印服务,给用户留下了深刻的印象,尤其是4.0版本以后提供的NetWare目录服务NDS(NetWare Directory Services)功能更为强大
    • 和windows NT/2000相比,它对计算机的硬件环境要求很低,对无盘工作站支持也相当好。单NetWare的用户界面不如Windows系列
    • Netware开发使用了忘记数据包交换/顺序数据包交换IPX/SPX协议。IPX/SPX协议对应于TCP/IP协议组的网际协议IP和传输控制协议TCP
  • windows NT/2000
    • windows Nt是基于DOS的网络操作系统,但它也是一个完整的网络操作系统,而不需要依赖于其他操作系统。windows 2000共有Professional、Server、Advanced Server和Datacenter Server四种版本。其中windows 2000 Server是windows Nt Server 4.0的升级产品,是一个集多种功能于一体的网络操作系统,可以提供域控制器、文件服务器、web服务器、FTP服务器、打印服务片和通信服务器等功能,可以支持4个CPU和4GB等内存
  • Linux
    • linux操作系统具有多任务、多用户、多平台、多线程、虚拟存储管理、虚拟控制台、高效磁盘缓冲和动态链接库等强大功能,它是可以和windows相抗衡并极具开发潜力的网络操作系统,适用于运行各种网络应用程序,并提供各种网络服务的场合。其最大的特点是:它的系统核心程序的源代码完全公开,并且是免费的
    • linux两种较常用的版本是Slackware linux和Red Hat linux

网络操作系统的选择

  • unix功能较强,稳定性和安全性好,但只能兼容某些型号的工作站或专用机型,适用于金融、电信等系统等核心网络中。linux等特性与unix相似,现在支持linux的系统软件和应用程序越来越多,所以发展潜力相当大。NetWare和nunix对计算机系统的硬件要求不高,但多数用户对它的操作不太熟悉。windows NT/2000的稳定性和安全性都不如unix、NetWare和linux,对系统要求也较高,占用系统资源多,但是它最大的优点是用户界面友好
  • 选择操作系统时需要考虑一下几个方面
    • 硬件的兼容性
    • 可靠性
    • 安全性
    • 网络规模
    • 对应用程序和程序设计语言等支持
    • 网络管理功能

网络计算模型

  • 所谓网络计算模型是指网络中服务器、工作站等设备等工作、组织和处理网络上的数据或信息的方式,而不是指它的硬件结构或拓扑形式

主机-终端式网络模型

  • 以大型机为中心的集中式计算模式,也称为分时共享模式。这种方式中,主机具有处理数据的能力,而所有的终端设备是无智能型的终端,即没有计算处理能力。在通信软件的控制下,终端用户分时轮流地使用主机系统的CPU资源和数据资源。这种网络模型的特点是:系统提供专门的用户界面,终端连接到主机或终端控制器上,用户命令被传输到主机并执行,系统采用严格的控制和管理。这样网络模型主要应用于银行等具有特殊安全和稳定要求的网络系统中,而且大都将UNIX作为网络操作系统

以服务器为中心的网络模型

  • 以服务器为中心的网络模型,也叫工作站/服务器模型,是一种集中管理、分散处理的计算模式,使用NetWare、windows NT等作为网络操作系统。工作站和终端不同,具有数据计算处理能力,它从服务器上接收整个文件和数据,完成全部的计算工作。服务器只是起到将数据给工作站共享和用户账户集中管理的作用。服务器的强大的计算等能力没充分利用,而网络数据传输等负荷又较大,效率也较低。现在这种网络模型已较少使用

C/S网络模型

  • c/s网络模型就是客户机/服务器(Client/Server)计算模型,也称为主/从结构,它是以服务器为中心的集中式模型,转为集中式管理和分散式处理相结合的网络模型
  • 基本概念:c/s网络模型是一种开放式主从结构的网络模型。它进行集中式管理和协作式处理,客户机提出请求,服务器提供服务
  • 组成:由一个或多个客户机、一个或多个服务器以及网络操作系统共同组成的一个分布式计算和处理的系统

B/S网络模型

  • 浏览器/服务器B/S(Browser/Server)网络模型是目前最为流行的。它是一种基于浏览器、WWW(web)服务器和应用服务器的计算结构模式。它继承和发展了C/S结构的许多技术,同时具有C/S结构所没有的许多优点
  • B/S网络模型将各种应用程序都放倒服务器端执行,大大减轻客户机的负担,维护和升级成本也下降。用户只需通过浏览器就可访问和处理所有类型的信息
  • 三层结构模式
    • B/S网络模型由浏览器、Web服务器和数据库服务器三个部分。三层结构是在C/S网络模型中将用户端与用户界面无关的功能抽出来,形成中间层(Web服务器),它包括了应用中全部的业务处理程序。
    • B/S的三层模式:客户机(浏览器) - www服务器 - 中间件 - 数据库服务器 - 数据库
  • 中间件
    • 通过中间件提供的各种应用程序编程接口(如API),可以将底层的网络协议和实现技术屏蔽起来,因此,中间件的作用是将应用和网络隔离起来。开发人员可以不必过问网络底层的具体细节,而将精力投入到应用程序的编写上
    • 中间件种类很多,各大数据厂商大都提供支持B/S模式的中间件,比较常用的有:
      • 公共网关接口(CGI)
      • 应用编程接口(API)
  • B/S网络模型的特点
    • 开发的标准
    • 较低的开发和管理成本
    • 对信息及应用系统的自由访问
    • 培训成本低

对等式网络模型

  • 对等式(peer-to-peer)网络模型与C/S和B/S模式类似,主要区别是:
    • 系统中不需要专用的服务器,对网络的硬件要求不高
    • 不用购买专门的网络操作系统
    • 网络管理方式不同

广域网技术

公共电话交换网

  • 传统的PSTN是以模拟技术为基础的电路交换网络,用它实现数据通信较为廉价,但传输质量较差,网络资源利用率也较低。目前,我国大部分地区的长途中继系统实现了光纤化和数字化,线路质量大大提高
  • 终端方式入网
    • 终端方式需要的硬件设备有PC机、Modem和电话线,还需要安装通信软件,如windows下的Terminal等。用户通过拨号登录到ISP到主机上,利用该主机提供的软件访问Internet
  • SLIP/PPP协议
    • 串行线路IP协议(SLIP)
    • 点到点协议(PPP)
      • PPP协议是一个数据链路层协议,提供点到点链路上传输、封装网络层数据包的功能,是目前TCP/IP网络中最主要的点到点数据链路层协议。PPP支持多种协议,同时还支持异/同步通信、错误检测、选项商定、头部压缩等
      • PPP是一个适应于通过Modem、点到点专线、HDLC比特串行线路和其他物理层等多协议帧机制,是正式的Internet标准,广泛应用于如PSIN/ISDN、DDN等广域网,甚至能应用于同步数字系列SDH和同步光纤网络SONET等高速线路上
    • PPP的身份验证
      • PPP协议增加了通信双方的身份验证和安全性协议,即在网络层协商IP地址前,先要通过身份验证
      • 口令认证协议PAP
      • 查询握手认证协议CHAP
  • 拨号入网
    • 拨号入网采用模拟传输技术,使用普通的调制解调器实现远程通信。用户线路的传输速率较低,一般仅为20Kbps~40Kbps,最高速率56Kbps。拨号入网可以采用终端方式和使用SLIP/PPP协议两种方式
    • 单机入网:拨号入网采用动态IP地址分配方式,用户每次拨号所得到的IP地址可能不同。因此,这种方式入网站点不能作为主机节点供他人访问
    • 一线多机入网
  • 综合业务数字网(ISDN)
    • ISDN(Integrated Services Digital Network)能使用户利用现有的电话线,实现用户端数字信号入网,是数字传输和数字交换综合而成数字电话网,整个思想就是电话网络数字化
    • ISDN的特点是用户通过一个标准的用户网接口,可以享用各种类型的网络服务,用户利用ISDN可以实现上网和打电话同时进行,因此中国电信将其取名为 '一线通'
    • ISDN具有电路交换、包交换和无交换连接等功能,它先提供了X.25业务,主要是开发简单,后来又提供帧中继业务,可大大提高数据处理等效率
    • 用户到ISDN到访问
      • 信道:ISDN将数字管道定义了三种类型的信道,他们是载体信道(B信道)、数据信道(D信道)和混合信道(H信道)
信道 数据速率(Kbps)
载体信道(B信道) 64
数据信道(D信道) 16、64
混合信道(H信道) 384、1536、1920
      • 用户接口:基本速率接口BRI(Basic Rate Interface)
        • BRI的速率为144Kbps,包含2个64Kbps的B信道和一个16Kbps的D信道(2B+D),ISDN本身需要48Kbps的带宽,因此BRI实际需要192Kbps
    • 带宽ISDN(B-ISDN)
      • N-ISDN无法传输可视电话和视频点播(VOD)等多媒体信息的宽带业务,由于当时还没有今天的ATM和三网融合的信息高速公路,而且N-ISDN是将电路交换、包交换和无交换等功能放在同一个交换机中,带宽设计被证明也较窄。因此,N-ISDN不适合同时传输大量数字业务的并发信号
      • 带宽ISND(B-ISDN)为用户提供了600Mbps的传输速率,几乎是PRI的400倍,现已经支持更高速率的技术。B-ISDN基于ATM技术,表现了思想上的一个重大革命,根本改变了通信的所有方面,B-ISDN是电信界从双绞线到光纤的一个改变,未来的信息高速公路主要由B-ISDN和ATM组成
  • 数字用户线(xDSL)
    • DSL不需要对数字数据进行A/D转换,便可利用电话线传输数字数据。同时,还可以将信号分离,将一部分带宽用于传输模拟信号(语音),大部分带宽用于传输数字数据
    • xDSL的种类
      • 非对称数字用户线(ADSL):将双绞线电缆的带宽(1MHz)划分为三个频带,第一个频带为0~25KHz,用于常规的电话业务;第二个频带为25~200KHz,用于上行传输数据;第三个频带为200~1MHz,用于下行传输数据
      • 对称数字用户先(SDSL):是HDSL的一个分支,也称为单线对数字用户线SDSL或中等比特流数字用户线MDSL。SDSL使用一对双绞线在上下行方向实现E1/T1的传输,上行和下行速率相同,从几百kbps~2Mbps,传输距离3Km左右
      • 速度自适应数据用户线(RADSL):根据线路质量动态调制速率,属于非对称传输模式。其上行传输速率为128Kbps~768Kbps,下行传输速率为384Kbps~9.2Mbps,传输距离5.5Km左右
      • 甚高比特率数字用户线(VDSL):在一对同质双绞线上实现数字数据双向传输,上行传输速率为1.5Mbps~7Mbps,下线传输速率为13Mbps~52Mbps,传输距离大约在300m~1.3Km左右
    • xDSL的接入
      • xDSL的接入由用户端和xDSL局端两部分组成。用户端设备由xDSL调制解调器和语音分离器组成,语音分离器将线路上的音频信号分离出来接到电话或传真机上,xDSL调制解调器对用户的数据进行调制或解调
      • xDSL局端设备由DSLAM接入平台、DSL局端语音分离器和数据汇聚设备等组成
  • CATV接入
    • 为提高传输距离和质量,许多有线电视网正逐渐用混合光纤同轴电缆HFC替代纯同轴电缆。HFC的通频带为750MHZ,从45MHz~750MHz主要用于传输有线电视信号。CATV的传输带宽远远没有得到充分利用,它有着巨大的潜力
    • 利用CATV接入广域网,必须要有线缆调制解调器(Cable Modem),它是近几年开始试用的一种超高速Modem,从理论上讲cable Modem下载数据的峰值速度最高可达到36Mbps,这比拨号接入方式速度至少要高640倍
    • Cable Modem连接方式分为两种:对称速率型和非对称速率型。对称速率型的上行和下行传输速率相同,都在500kbps~2Mbps之间;非对称速率型的上行传输速率为500Kbps~10Mbps之间,下行传输速率为2Mbps~40Mbps。实际应用时,上行速率在200Kbps~2Mbps之间,下行速率在3Mbps~10Mbps之间
    • 利用CATV接入广域网拥有廉价和带宽优势,但也存在以下问题
      • 首先需要将原有单向传输的CATV,改造为双向传输的HFC,还需要用双路信号放大器替换原有的单路信号放大器。还需要安装IP路由器
      • 由于Cable Modem模式采用的是将几个节点连在一起形成一个总线型网络结构,这样网络用户要和邻居分享带宽。当在传输数据时正好有较多的用户收看电视节目或邻居正在上网数据等操作,会影响传输速率。为改进传输性能,可以改为星型结构
  • 无线接入
    • 无限接入网是指从业务接入点接口到用户终端,全部或部分采用无线方式。无线方式可以是无线电、卫星、微波、激光和红外线等。使用无线接入技术,需要在计算机端插入无线接入网卡或无线调制解调器(Wireless Modem),得到无限接入网ISP的服务,便可接入广域网
    • 无限调制解调器是一种基于无线电波作为传输媒介的网络接入设备,目前这种Modem的通信速率在数Kbps到数Mbps之间,通信距离在100米至数千米之间
  • 无线接入、ADSL接入和CATV接入技术比较
    • ADSL接入技术是点到点连接,独占线路带宽,但是用户端与ADSL局端的距离以及线路质量会影响传输速率,电缆越粗传输质量越高。另外,因为ADSL使用原有电话线路作为传输介质,因此它的抗干扰性比CATV接入方式要差
    • CATV接入技术的主要问题是与邻居共享宽带,邻居打开电视或正在使用网络下载数据,都会影响其它共享用户的传输速率
    • 无线接入技术需要解决的主要问题要防止非法用户的入侵,数据的加密和解密问题
  • 数字数据网(DDN)
    • 特点
      • DDN是纯数字线路,传输质量高、延迟小、可靠性高
      • 点到点的连接,通信速率可在2.4Kbps~2.048Mbps之间
      • 多媒体服务为一体,向用户提供永久性连接
      • 投资和运行费用较高
    • DDN用户接入方式
      • 用户终端接入DDN
      • 局域网接入DDN
  • 公共分组交换网(X.25)
    • x.25协议描述了DTE与DCE之间的接口标准,是广域网的包交换协议。X.25提供了面向连接的虚电路服务,强调的是高可靠性,它在OSI/RM的低三层都要进行差错检测和错误处理,特别是在第二、三层都采用了确认机制和超时重传等手段
    • x.25定义了物理层、帧层金额分组层三个层次
    • x.25提供虚呼叫和永久虚电路(PVC)两种虚电路服务
    • x.25有如下几个特点
      • 能接入不同的用户设备
      • 可靠性高
      • 多路复用
      • 流浪控制和拥塞控制
      • 支持多种协议
  • 帧中继
    • 帧中继R.R(Frame Relay)是一种虚电路技术,它与x.25有基本相同之处。x.25中的数据表经过网络层的所有节点时,都进行检查,以保证包的正确无误。而帧中继建立在大容量、低损耗、低误码率的光纤线路之上,数据帧交换在数据链路层进行,省略了x.25的网络层,中间节点不负责确认与重发,只进行简单的检错,一旦有错就将其丢弃,也没有在每个中间节点设置流量控制和路由选择
    • 特点:
      • 帧中继以帧为传输单位,只在物理层和数据链路层操作,最大程度地提高网络吞吐量。用于主干网,为以及有网络层协议的网络提供服务。对于x.25网络,如果TCP/IP想利用x.25服务,那么TCP/IP的网络层IP和x.25的网络层会有个重复差错检测过程。而帧中继省略了网络层,就不会有这种情况发生
      • 帧中继的缺点是:帧中继允许可变长度的帧,这可能会产生可变的延时
  • 异步传输模式(ATM)
    • 异步传输模式ATM(Asynchronous Transfer Mode)以信元(cell)为传输单位,也是在据链路层进行交换。ATM和B-ISDN的结合可实现全世界的网络之间高速连接,ATM是信息高速公路上的 '高速公路',它比帧中继的传输速率更高,短距离时高达2.2Gbps,长距离时可达10Mbps~100Mbps
    • ATM的基本原理
      • ATM信元由信头和信息段两部分组成,为53个字节,其中信头为5个字节,信息段48个字节,信元长度固定,每个信元都花费同样的传输时间。由于信元的发送无固定周期,可采用异步时分复用传输技术,故将ATM称为异步传输模式
      • ATM中,所有的数据都装载入相同大小的信元中,因此可以按照预测和统一的方式进行传输。由于信元长度小,避免了由于信道复用不同大小的包所带来的问题。同时,小的信元可以通过ATM交换机有效地进行交换
    • ATM的各种复用
      • ATM采用异步时分多路复用处理多个信道的信元,当信道没有需发送的信元,分配的时间片为空。只要信道有空闲,便将信元投入信道,提高了信道利用率。由于ATM的高速性,使声音、图像和数据等能同时在ATM信道中传输
    • 传输路径TP、虚通路VP和虚电路VC
      • 虚通路提供两个交换机之间的一条连接或多个连接的全体,就像一条高速公路可以双向同行,每个方向上可以有多个车道一样
      • 一个虚电路就像高速公路上的一个车道,属于用于同一报文的所有信元沿着同一条虚电路传输,并保持它们原始次序一直到达目标节点
      • 传输路径TP是一个端节点与一个交换机或两个交换机之间的一个物理连接
    • ATM的应用
      • ATM可以用在广域网中,作为主干网,用于连接局域网或其它的广域网。ATM也可用在局域网中,但需要解决一些面向连接和无连接、寻址、组播与广播传递等一些相关问题
  • 广域网接入技术
    • 单机用户接入方法
      • 单机用户接入广域网,可采用拨号方式(使用SLIP/PPP协议)、N--ISDN或ADSL技术等方式接入
      • 单机用户通过N-ISDN或ADSL技术接入Internet时,方式和拨号上网类似,但需将普通的Modem换成ISDN Modem或ADSL Modem,同时需要电信部分将用户端和电信局端的线路进行调整
      • ADSL传输速率高,无需拨号,一直在线。大多数ADSL modem不但具有调制解调的功能,而且具有网桥和路由器的功能。ADSL具有费用低、无需重新布线和建设周期端的特点,尤其适合家庭和中小型企业的Internet接入需求
      • 单机用户还可以使用Cable Modem通过CATV接入Internet
    • 小型局域网接入方法
      • 小型局域网接入Internet的方法和单机用户接入方法类似,不同之处是首先组成号局域网,并将其中一台计算机设置为代理服务器(如安装WinGate),或者将计算机设置成ICS服务器或NAT服务器,并对局域网中需要入网的计算机进行配置
      • ICS是windows 98、2000等为小型局域网提供的Internet连接共享服务,它实质上是一种网络地址转换器
      • NAT(windows 2000内置)能实现TCP/IP网络中的IP地址和端口号的转换,网络中安装了NAT服务器后,只有被分配了IP公有地址的计算机才可以被外界访问。因此,NAT服务器实际上是一个IP路由器,它可以提供DHCP和DNS代理服务
      • ICS和NAT的区别:ICS服务器只能使用一个外部IP地址,本身没有安全措施。局域网中客户机只能使用Internet保留地址。而NAT相当于一个路由器,安全性比ICS高,能够使用多个对外的IP地址,局域网内的计算机可以分配多个合法的IP地址
    • 大、中型集团用户接入方式:一般都会有多个分散在各地的局域网,它们在构建网络时,可以有多种方法
      • 拨号方式
      • 数据专线方式:一个集团用户中的各个分散的局域网通过各自的路由器,利用公共传输系统(如DDN、帧中继或ATM等)互相连接进来,访问Internet
      • 宽带(专线)接入:规模较大的集团用户,可以自行铺设专线(如光缆)来组建宽带专用通信网
  • 服务质量(QoS)
    • 服务质量(Quality Of Service)是指在连接点之间某些传输连接的特征,它定义了有关连接性能的一些属性,反映了传输质量及服务的可靠性
    • 根据用户要求和差错性质,网络服务按质量可分为以下三种类型
      • A型网络服务,具有了接受的残留差错率和故障通知率
      • B型:具有可接受的残留差错率和不可接受的故障通知率
      • C型:具有不可接受的残留差错率
    • QoS主要的质量参数有如下几个:
      • 连接建立延迟
      • 连接失败概率
      • 业务可用性
      • 吞吐量
      • 输送延迟
      • 残留差错率
      • 连接拆除延迟
      • 连接保护
      • 连接优先权
      • 连接回弹率

TCP/IP协议

网际协议(IP)和IP地址

  • TCP/IP体系结构
- - -
应用层 HTTP FTP TFTP SMP... 报文或数据流
传输层 TCP UDP TCP段或UDP数据报
网际层 ICMP IGMP IP ARP RARP IP数据报
网络接口层 Ethernet ATM FDDI x.25 ppp Token-Ring 网络帧
  • 网际协议IP(Internet Protocol)不但为各个互联的网络提供统一的数据包格式,而且还提供寻址、路由选择、数据的分段和重组功能,它能将数据包从一个网络转发到另一个网络
  • IP协议以包为单位传输数据,IP数据包在Internet中被称为IP数据报。IP协议提供的是不可靠的面向无连接的数据报服务,它不管传送的数据报正确与否,都不进行检查、不回送确认,也没有流量控制和差错控制功能。IP这种特性不是缺点,它提供了传输功能的主要框架,用户可以根据需要在传输层对给定的应用添加必要的功能
  • IP数据报:是一个可变长度的包(最小为20字节,最大为65536字节)。它由头部(20~60字节)和数据两部分组。IP头部格式如下:
- - - -
版本号4位 头部长度4位 服务类型8位 数据报总长度16位
标识16位 标志3位 段偏移13位
生存周期6位 协议类型8位 头部校验和16位
源IP地址32位
目标IP地址32位
选项32位
  • TCP/IP协议的地址
    • 物理地址:指网卡(NTC)地址,它也称为MAC地址或硬件地址。物理地址是由生产厂家通过编码烧制在网卡的硬件电路上,不管它位于什么地方,物理地址总是恒定不变的。网卡地址由48位二进制数字组成(用12位十六进制数表示),高24位是由IEEE分配的厂商地址,低24位由生产厂商自己管理的地址(序列号),每一个网卡的物理地址在全球都是唯一的
    • IP地址:
      • IP地址由32位二进制比特组成,每8位为一段,共分为4段,段间用 '.'分隔。为了易于阅读,IP地址的每一段表示为其对应的十进制数字,称为 '点分十进制'表示形式
      • IP地址由类型、网络号和主机和三个部分组成,路由寻址时,首先根据地址的网络号到达网络,然后利用主机号到达主机
      • IP地址分为A类、B类、C类、D类和E类共五类,不同的类适用于不同规模的网络
    • 路由器(网关)的IP编址:路由器或网关常常被分配两个或更多的IP地址,用于连接两个多多个网络
    • IP地址的分配和使用:Internet中IP地址是由指定机构分配的。这些地址外部用户可以访问它们,将它称为IP公有地址。局域网内部的计算机如果不作为Internet的主机供其它用户访问,那么IP地址可以任意分配。IPv4的地址只有32为,资源紧张,在新一代的Internet中,将会使用128位的IPv6地址
  • 子网掩码
    • 作用:子网掩码能分出IP地址中哪些位是网络ID,哪些位是主机ID。通过它和IP地址进行按位 '逻辑与(AND)'运算,可以屏蔽掉IP地址中的主机部分,得到IP地址的网络ID。如果两台计算机的网络ID相同,则表示两台计算机属于同一网络;子网掩码的另一个作用是将一个网络ID再划分为若干个子网,以解决网络地址不够的问题
  • 默认子网掩码
网络类别 子网掩码(二进制) 子网掩码(十进制)
A 11111111.00000000.00000000.00000000 255.0.0
B 11111111.11111111.00000000.00000000 255.255.0.0
C 11111111.11111111.11111111.00000000 255.255.255.0

  • 默认网关

  • IP地址的配置管理

    1. 静态ip地址:由网络管理员手工对主机TCP/IP协议的相关选项进行配置。分为IP公有地址和IP私有地址两类
    2. 引导程序协议B00TP
    3. 动态IP地址:动态ip地址由DHCP服务器动态分配。请求DHCP服务的主机,每次入网时所得到的IP地址可能不同,这是因为DHCP服务器将地址池中的某个地址临时分配给主机,主机使用结束后又由DHCP服务器收回,供其它主机使用
    4. 自动专用IP地址:地址空间为169.254.0.1~169.254.255.254。小型局域网中如果没有DHCP服务器,可以将所有的计算机都设为自动获得ip地址,这样每个windows 2000的计算机都使用自动专用ip地址

  • 特殊的ip地址(保留地址)

网络号 主机号 地址类型 举例 用途
全0 全0 本机地址 0.0.0.0 启动时使用
任意 全0 网络号 61.0.0.0 标识一个网络
任意 全1 直接广播地址 129.21.255.255 在特定网上广播
全1 全1 有限广播地址 255.255.255.255 在本网段上广播
第一段为127 任意 回送地址 127.0.0.1 测试
A类私有地址 10.0.0.1 ~ 10.255.255.254 保留的内部地址
B类私有地址 172.16.0.1 ~ 172.31.255.254 保留的内部地址
C类私有地址 192.168.0.1 ~ 192.168.255.254 保留的内部地址

子网划分与分配

  • 子网划分的作用
    • 可以连接不同的网络
    • 重新组合网络的通信量
    • 减轻网络地址数不够的负担
    • 更有效地使用网络地址
  • 子网划分的方法:子网可以从ip地址的主机和前面部分借位,并把它们指定为子网号
    1. 确定子网的数目:根据子网数目确定取子网号位数。如取3位,可以有2{3}=8种组合。注意:
      • 子网号必须是2位以上,主机号部分不能少于两位
      • 子网号不能为全0(但有些路由器支持0子网实现
      • 子网号不能全为1
      • 子网数的计算公式为:2{n} - 2 (n>=2,n是子网号位数)
    2. 确定每个子网支持的最大主机数
      • 每个子网支持的最大主机数用主机号的剩余部分计算而得。公式为:2{n} - 2
      • 其中n是剩余的主机和位数,减去2的原因是主机号全0和全1都不能作为主机和。主机号全0代表网络号加子网号,主机号全1代表这个子网的广播地址
    3. 划分子网后的子网掩码
      • 划分子网后的子网掩码会有改变,它是将对应位子网号的部分全变为1后作为信的子网掩码。例如对于B类地址,如果取主机号的前三位作为子网号,则相应的子网掩码变化如下:

| - | 二进制 | 十进制 | | 划分前 | 11111111.11111111.00000000.00000000 | 255.255.0.0 | | 划分前 | 11111111.11111111.11100000.00000000 | 255.255.224.0 |

    1. 为每个子网确定地址段
      • 确定好子网号的位数后,需要计算出每个子网的起始地址、结束地址、子网的网络ID及子网的广播地址

传输控制协议TCP

  • ip是一个不可靠的面向无连接的协议,它不能确保数据报的正确传递。当需要可靠的端到端的传输服务时,可以使用TCP。而当需要提供较高数据传输速率时,可以使用UDP
  • TCP提供的服务
    • 面向连接
    • 点对点通信
    • 传输可靠性
    • 全双工通信
    • 流接口
    • 可靠的连接建立
    • 完美的连接终止
  • TCP段格式
    1. TCP的分段和重组:TCP在进行通信时,发送端的TCP将长的传输划分为更小的数据单元,同时将每个数据单元组装成帧,它也称为段。每个段都包括一个用来在接收后重排的序列号、确认ID号及用于滑动窗口ARQ的窗口大小等字段。分段后的每个段都封装在IP数据报中,在接收端,TCP收集每个到来的数据报,然后根据序列号进行重组
    2. TCP的段格式分为 [头部 | 数据] 两部分
  • 头部信息表:
- -
源端口地址16位 目标端口地址16位
序列号
确认号
头部长4位 、保留6位、控制字段6位 窗口大小16位
校验和16位 紧急指针16位
选项和填充
  • 端口号和套接口
  1. 端口号
    • 对于TCP或UTP的应用程序,都有标识该应用程序的端口号,即端口号用于区分各种应用。端口号的长度是16位,可提供2{16}=65536个不同的端口号
    • 端口号1~255作为公共端口,是保留号,并将他公布于众,这样常用的进程对应哪个端口号就统一了。例如:HTTP的端口为80、FTP的端口为21、Telnet的端口为23、SMTP的端口为25、域名服务器的端口为53等。256~1024用于UNIX服务
    • 端口号的另一种分配方法叫本地分配,使用1024以上的端口号。本地分配方式不受网络规模的限制,但通信双方互相之间需要预先直到,如将HTTP的端口号分配为8080
  2. 套接口
    • 计算机的IP地址加上TCP软件使用的端口号构成了套接口。端口号是抽象的,它不指定某一特定的端口,而套接口却是具体的,是指向某一确定的应用程序的地址,通信时间可根据套接口使一个进程和另一个进程进行对话
  • 有关网络地址的概念:计算机网络中各种地址,它们对于OSI/RM和TCP/IP的关系如下
    • 数据链路层:MAC地址(物理地址、网卡地址、NIC地址),对于以太网,就是网卡地址,它由48位二进制值组成
    • 网络层:网络层地址,Internet中就是IP地址,由32位二进制值组成。IPV6地址由128位二进制值组成
    • 高层(应用层):端口号
  • TCP工作流程
  1. 建立连接:使用三次握手方式
  2. 数据传输
    • 数据传输时,A进程的从上层协议接收数据后,以递增序号的方式将数据分段封装并发送到B进程。B进程通过将序号加1的确认数据报来确认该报文
  3. 连接释放
    • TCP连接释放过程和建立连接过程类似,同样使用三次握手方式进行释放

用户数据报协议UDP

  • UDP协议没有连接建立、释放连接过程和确认机制。因此数据传输速率较高,具有更高的优越性。它被广泛应用于如IP电话、网络会议、可视电话、现场直播、视频点播VOD等传输语音和影响等多媒体信息的场合
  • UDP数据报格式:[头部(8字节) | 数据] 两部分组成
  • 头部结构表:
- -
源端口地址(16位) 目标端口地址(16位)
总长度(16位) 校验和(16位)
  • UDP数据报的传输
    • 在源端,UDP先构造一个用户数据报,然后将它交给IP,UDP便完成了工作。它没有建立连接等三次握手过程。在目标端,UDP先判断所收到的数据报的目标端口号是否与当前使用的某个端口匹配,如果是,则将数据报放入相应接收队列,否则抛弃该数据报,并向源端发送'端口不可到达的报文'。但有时虽然端口号匹配,但如果相对应端口的缓冲区已满,UDP也是抛弃该数据报的

Internet/Intranet的原理和应用

Internet

  • Internet结构和自治系统
  1. 网点(Site)和自治系统(AS)
    • 自治系统是指由一系列网关和网络组成的系统,它由一个独立的机构或组织管理,其拓扑结构、地址建立与更新机制等内部操作都由组织或机构自由选择
    • 自治系统强调地区性,如CHINANET,它作用在中国范围内,由中国自治。而网点强调的是逻辑上的,如教育网(edu),各个国家都有,全球所有的教育网组成一个网点,而中国自己的教育网(edu.cn)又是一个自治系统
    • Internet树形层次结构:核心系统-自治系统-网络
    • Internet的体系结构:Internet是由主干和外围两部分组成的,主干部分采用核心结构进行管理,而外围由若干个自治系统构成。Internet的树形结构的缺点是:它基于一个集中式的核心网关,一旦核心网关系统出现故障,就会无法工作
  2. 路由协议
    • 概述
      • 内部网关协议IGP
      • 外部网关协议EGP
      • 路由信息协议RIP、开发式最短路径优先OSPF协议和OSI/RM的中间系统到中间系统IS-IS协议
    • 路由信息协议RIP:是一个距离向量路由协议,每个RIP路由器中都有一张路由表,表中的每一项对应一个目标地址,它包含了目标网络的IP网络地址、到达目标网络的距离度量(跳数)、到达目标网络所经过的下一个路由器的IP地址。RIP的距离度量用跳数来标识,路由器到它直接相连的网络跳数被定义为1跳
    • 开放式最短路径优先OSPF:算法是一个链路状态路由协议,每个路由器维护它自己本地的链路状态信息,并通过扩散办法把更新的本地链路状态信息分发给自治系统中的各个路由器
    • 外部网关协议EGP:用于自治系统和自治系统间交换路由信息
    • 边界网关协议BGP:是一种真正的外部网关协议,它对于互联网的拓扑结构没有任何限制,所传递的路由信息足够用来构建一个自治系统的连接图,从而可以把那些路由环路去掉,并支持策略机制
  3. Internet的技术特点和应用
    • TCP/IP提供的服务
    • Internet的技术特点
      • 使用了广泛应用的超文本信息服务系统WWW
      • 采用了HTML、HTTP、SMTP和STP等各种语言和标准
      • 采用了DNS域名服务系统
    • Internet的注意应用
    • ISP:Internet服务提供商ISP(Internet Service Provider)可以为用户提供网络接入和其它的相关服务,价格不同,提供的服务也不同

Intranet和Extranet

  • Intranet:译为内部网或内联网。它是企业、学校、公司等组织机构组建内部局域网时,全面采用Internet技术而构成。内部网实际上是一个缩小的Internet,它以TCP/IP协议为基础,以web技术为核心,为用户提供了信息浏览服务平台,用户通过WWW等工具能方便地浏览企业内部和Internet上丰富的信息资源,而且将电子邮件、电子新闻和各种数据库应用等系统集成到浏览器界面中,给企业网络建设带来了革命性的变化
  • Extranet:是由多个各自相对独立的内部网Intranet组成的外部网络,它使用的协议也是TCP/IP。Extranet中,各个Intranet都有相当一部分信息相互之间可以共享,但这些信息对Extranet的外部又不是完全公开的。而每个Intranet还有一部分信息对其它的Intranet是完全保密的。因此Extranet是介于Internet和Intranet之间的一种网络

TCP/IP的应用层

  1. 域名系统(DNS)
    • 域名和域名系统:域名也称为主机识别或主机名,由字符组成,和IP地址相比它更便于记忆。IP地址和域名之间存在着对应关系。在Internet中可以通过DNS服务器进行域名解析,完成将域名转换为IP地址的工作
    • 域名管理:域名由中心管理机构将最高一级名字划分为几个部分,并将各部分的管理授权予相应的机构
    • 域名解析:域名 -> DSS服务器解析域名 -> IP地址 -> 地址解析ARP -> 物理地址
    • 地址解析
      • 查表(table lookup)
      • 相近形式计算(closs-form computation)
      • 消息交换法(message exchange)
  2. 远程登录(Telnet)
    • 远程登录Telnet是一个客户/服务器程序,它可以为用户提供一个以终端方式与远程主机的连接,使得本地终端看起来就像在远程主机上的一个终端一样,运行远程主机上的各种应用程序,使用该主机提供的各种资源。远程登录是Internet最基本的服务之一,E_Mail、FTP等都是在Telnet的基础上实现的
  3. 文件传输协议(FTP和TFTP)
  • 文件传输协议 FTP(File Transfer Protocol)
    • 用于将文件从一个主机复制到另一个主机。网络上进行'上传'和'下载'就是利用FTP程序实现的
  • 简单的文件传输协议 TFTP
    • TFTP非常简单,软件包可以装到无盘站的ROM中。TFTP用于引导程序时,让客户读或写文件
  1. 简单邮件传输协议 SMTP
    • SMTP的功能:多用于Internet邮件扩展MIME;邮局协议POP3
    • 一般,在网络中发送邮件的服务器称为SMTP服务器,而接收邮件的服务器为POP3服务器
  2. 简单网络管理协议 SNMP
    • 管理者和代理
    • 组件
  3. 超文本传输协议 HTTP 和万维网WWW
  • 超文本传输协议HTTP:用于WWW中,它以明文、超文本、音频、视频等形式传输数据。超文本系统是一个用计算机实现链接相关文档,实现各种检索的系统
  • www(world wide web)译为万维网,也简称为web或3w等,它是指遍布全球并被链接在一起的信息存储库,综合了易修改、可移植和对用户友好的特性

推荐文章