,计算机网络,
本课程是,计算机应用专业,专科 的专业 课程。
主讲:宜昌电大谭海清
老师自我介绍:
学历:计算机专业,大学本科
职称:副教授
2006年秋季第一章 计算机网络导论
1.1 信息技术发展简史信息的产生、传递、转换与存储成为现代社会生产方式的重要特征。信息技术的发展越来越快,并且日趋复杂。了解人类信息文明发展的历史,有助于我们更好的审视过去,
把握未来。
1.1.1 语言的产生
古代的人类在互相交流的基本需要的激励下,
经过长期的变迁,由原来的以简单的声音沟通消息,到可以使用更复杂的语言自由地交换思想,这个长达上百年的漫长的进化过程使得当时的人类不同于一般的动物,在信息发明的发展方面迈出了关键性的一步。
1.1.2 文字的产生人类产生了文字后,人类第一次可以把在生产劳动中学习和积累起来的知识,一适当的文字形式保存下来,和其他的人进行交流。
1.1.3 印刷术的产生
上面所说的方法虽然可行,但效果不好。大约上千年前,蔡伦发明了纸的制造工艺,后不久又出现了“活字排版术”。从此,人类可以用先进的印刷技术来大量复制信息了。
使用这种方式后,人类社会的信息的传播速度明显提高,人类的文明程度也因此得以迅速提升。
1.1.4 电话电报技术的产生
距今约 200年前,电报的发明解决了信息不能够 远距离高速传送的问题。电报虽然传的快,
但输入手续比较麻烦。
大约在 100年前,贝尔发明了电话。电话技术的发明大大改写了人类社会的信息文明程度,
极大地促进了人类社会各方面的发展,
1.1.5 集成电路和计算机技术的 发明
公元 1946年,世界上的第一台数字电子计算机诞生了,今天,数字电子计算机的体积、
能耗、处理速度、存储信息的容量大大提高。
硅技术根据摩尔定律不断提高芯片的集成度和速度。今天数字计算机技术已深入到我们生活的各个角度,数字计算机的发明和进步给人类信息文明史谱写了光辉的一章。
1.1.6 现代通信技术的进步
一、程控交换技术程控交换技术是传统电话交换技术的电脑化产物,原来的电话系统的交换是采用人工转接或者用继电器转接的。使用计算机化的程控交换机后,所有的电话交换都没有了硬件的接通和拆除过程。
二、卫星通信卫星是人们用于克服地理位置给人们信息传递所造成的障碍而发展起来的通信技术。
三、蜂窝通信
蜂窝电话的思想是在地面上每隔一段距离就设一个无线通信的基站,每一个基站负责和自己覆盖范围内的移动通信手机相联系,基站与基站之间用有线信道方式来相互连通。这样形成的网络是由许多基站合作而成,
它们的分布形状类似蜂窝。
四、光纤通信
光纤信道具有带宽大,体积小,保密性能好,抗干扰能力强,价格便宜的许多优点,是今后通信传输系统所使用的媒体的主流。
1.1.7 计算机网络和因特网的产生
一、计算机网络技术的产生计算机网络是计算机技术和现代通信技术的有机结合 。今天几乎所有的通信,包括打电话,发传真等,
实际上都是在使用某一种类型的计算机网络。
二,Internet 的发展简史
Internet的前身是美国国防部高级研究规划局的
ARPA网。通信标准是 TCP/IP协议,它囊括了以 11个最主要的新型通信标准为代表的上百个通信协议。这个网络标准的核心内容叫做“包交换”。
1.2 计算机网络的用途
1.2.1 数字通信数字通信知识一个各种数字化信息的传输的统称而已,实际上它有很多种形式,应用范围包括电子邮件,网络电话,网上传真,
网上聊天等。
1.2.2 分布式计算分布式计算是指将若干台 计算机通过网络连接起来,将一个程序分散到这几台计算机上去同时运行,然后把每一台计算机计算的结果搜集汇总到一起来,整理得出一个结果。
1.2.3 网络门户服务,IDC和 ASP
在物理网络普遍通达的基础上开展集中的系统信息服务 — 网门的概念。 IDC,ASP分别翻译成互联网数据中心和网上应用服务的提供商。
1.2.4 信息查询计算机网络是提供资源共享的最好工具,这里的资源是指硬件、软件和信息资源。
1.2.5 网上教育网上教育是利用 INTERNET 技术开发的互联网的一种综合应用。它充分发挥网络可以跨越空间和时间的特点,
在网络平台上向学生提供各种与教育相关的信息。
1.2.6 虚拟现实
1.2.7 电子商务指人们利用电子化网络化手段进行商务活动。
1.2.8 家庭自动化
1.3 计算机网络系统的组成
1.3.1 计算机网络的拓扑结构网络的拓扑中用点来表示连网的计算机,用线来表示连接计算机的通信线路。
在近距离内共享资源是,网络就往往采用简单的连接方式 — 总线网或树形;远距离通信时,采用环形网络结构,星形的等。
总线形的拓扑简单,用总线网连接计算机的时候,
所有连在网上的计算机多可以接收到某一台计算机发出的信号,信号的传递称为“广播”方式;而在复杂的网络中,采用点对点或点对点的变种来通信。
总线网络
– 分布式控制方式,各节点通过总线直接通信
–,文雅的交谈方式”:带冲突检测的载波侦听多路访问 CSMA/CD(Carrier Sense Multiple Access with
Collision Detection)
– 在重负荷下效率明显降低
– 安装简单,价格低廉,便于扩充图 1-6 总线网络
环状网络
– 各计算机形成一个逻辑环路,数据包在环路上以固定方向流动
– 令牌控制:只有获得了令牌的计算机才能发送数据图 1-7 环状网络
星形网络
– 采用集中控制方式
– 物理布局为星形,逻辑上可以是总线网络、令牌环网
– 结构简单,便于管理,扩充方便图 1-8 星形网络
HUB
树形网络
– 星形结构的变种,天然的分级结构
– 灵活,可靠,覆盖距离较远,控制简单
网状网络
– 容错能力最强
– 建网费用高,布线困难
– 主要用于 WAN,MAN及 INTERNET
1.3.2 计算机网络的组成结构
一个网络大致分成三个部分:通信子网、网络高层和网上应用。
一、计算机网络的通信子网通信子网是用来保证整个计算机网络通信的基本传输的部分,它担负着与通信媒体的连接任务,并要在相邻节点之间完成互相通信的控制,消除各种不同通信网络技术之间的差异,保证跨越在网络两头的计算机之间的通信联系的正确。通信子网由物理信道,信道链路的通信控制软件组成二、计算机网络的高层服务计算机网络的高层的内容也是传输服务,即网络节点到对方的网络节点之间的端到端的完整通信服务。
通信子网是由电信公司或者其它通信信道的提供商来提供,
而对应于高层的软件模块则驻留在计算机的主机中,向它的更高层提供通信的完整服务。计算机网络高层服务的目的是要完成将网上的应用和网络的数据通信彻底分开,而应用只是简单地通过固定的模式调用网络通信部分的可靠传输服务为起本声的应用目的服务。
三、计算机网络的应用服务大致来说,典型计算机网络的应用的支撑环境由下面几个方面所组成:
1.网络目录服务
2.网络域名服务
3.网络数据库服务
1.4 网络的标准体系
因特网的标准最重要,TCP/IP协议簇;开放式系统互连的国际标准 ISO/OSI
七层标准模型;还有局域网的标准集 IEEE-803.X。
1.5 计算机网络的新进展及发展趋势
1.5.1通信技术的进步最近的进步主要表现在交换方式趋于纯 IP化、光纤采用波分复用技术和计算机采用无线接入方式。
一、交换的类型大致分成:电路交换和包交换。电路交换是在通信是,电话线路经过电话交换机的连接形成一个完整的物理通信链路。而包交换也成为,报文分组交换”或“分组交换”。
二、光纤的波分复用技术其思想是用不同的波谱的光束做载波,每种载波调制一路数据信号,将各束调制后的光信号集中到一起,形成一束混合光,再送到光纤里去传输。
三、无线接入方式
1.5.2 多媒体技术的进步
1.5.3 网上应用的进步一、先进网关技术
1、性能管理
2、帐号管理
3、安全管理
4、拓扑管理二、信息安全得到保障三、自动翻译文字声音网络1
网络2
网络4
网络3
I n t e r n e t
主机路由器第 2章 计算机网络的层次化结构
2.1 引言凡是通过计算机网络可以互相访问的计算机系统,就叫做“开放式系统”。
2.1.1 网络基本概念简介一、数字信道中速率的概念数字通信的内容是以二进制数的方式发送的。
表征发送信息快慢的单位是每秒比特数。
信号是数据在传输过程中的电信号的表示形式
电话线上传送的按照声音的强弱幅度连续变化的电信号称为模拟信号 (analog signal);模拟信号的信号电平是连续变化的;
0
V ( t )
t
模拟信号
计算机所产生的电信号是用两种不同的电平去表示 0,1比特序列的电压脉冲信号,这种电信号称为数字信号
(dligital signal);
0
V ( t )
t
数字信号通信子网资源子网
C C P A C C P B
C C P E
C C P DC C P C
H A HB
C C P F
b0b1b2b3b4b5b6b7
串行通信信道发送端 接收端发送端
b0
b1
b2
b3
b4
b5
b6
b7
接收端
b0
b1
b2
b3
b4
b5
b6
b7
并行通信信道
4.单工通信和双工通信的概念发送 接收单向通道发送接收 发送接收双向通道发送接收 发送接收双向通道
(a)
(b)
(c)
b0b1b2b3b4b5b6
终止位
(逻 辑0)
起始位
(逻 辑1)
W0W5 W4 W3 W1
t
W2
SYN SYN,,,
一个或多个
SY N字 符控制字符 数据字符 控制字符二、网络协议的概念现代使用网络服务的高层应用程序从来不直接和通信信道的硬件打交道,而是借助通信管理软件来有效地使用通信信道硬件的资源。
每个协议负责解决通信网络的一部分问题。
计算机网络是由多个互连的结点组成的,结点之间需要不断地交换数据与控制信息;
要做到有条不紊地交换数据,每个结点都必须遵守一些事先约定好的规则;
这些规则明确地规定了所交换数据的格式和时序;
这些为网络数据交换而制定的规则、约定与标准被称为网络协议 (Protocol)。
二,网络体系结构的基本概念一个网络协议主要是由以下三个要素组成的:
语法,即用户数据与控制信息的结构与格式;
语义,即需要发出何种控制信息,以及完成的动作与做出的响应。
时序,即对事件实现顺序的详细说明。
2.1.1 计算机网络协议通信者活动邮局服务业务邮局转送业务发信者通信者活动邮局服务业务邮局转送业务收信者运输部门的邮件运输业务书写信件贴邮票送邮箱收集信件盖邮戳信件分拣信件打包送运输部门路由选择运输转送邮局接收邮包分发邮件邮件拆包信件投递信件分拣阅读信件层次、接口与协议的范例
一个功能完备的计算机网络需要制定一整套复杂的协议集;
对于结构复杂的网络协议来说,最好的组织方式是层次结构模型;
计算机网络协议就是按照层次结构模型来组织的;
网络层次结构模型与各层协议的集合定义为计算机网络体系结构 (Network Architecture)。
计算机网络体系结构 (Network Architecture)
层次结构的优点
1.各层之间相互独立;
2.灵活性好;
3.各层都可以采用最合适的技术来实现;
4.易于实现和维护;
5.有利于促进标准化;
2.1.1 计算机网络协议每一层的功能以协议形式正规描述,协议定义了某层跟另一(远方)系统中的一个类似层(对等层)通信所使用的一套规则和约定。
每一层向相邻上层提供一套确定的服务,并且使用由相邻下层提供的服务向远方对等层传输跟该层协议相关的信息单元。
在概念上,每一层都根据一个明确定义的协议跟一个远方系统中的一个类似对等层通信,但在实际上该层所产生的协议信息单元是借助于相邻下层所提供的服务传送的。
2.1.2 计算机网络的模型
ISO/OSI参考模型
国际标准化组织 ISO发布的最著名的 ISO标准是
ISO/IEC 7498,通常又称为 X.200建议;
体系结构标准定义了网络互连的七层框架,即 ISO 开放系统互连参考模型;
在这一框架下,进一步详细规定了每一层的功能,以在实现开放系统环境中的互连性 (interconnection)、互操作性 (interoperation)与应用的可移植性 (portability);
OSI参考模型网 络 层数据链路层物 理 层网 络 层数据链路层物 理 层应 用 层表 示 层会 话 层传 输 层网 络 层数据链路层物 理 层应 用 层表 示 层会 话 层传 输 层网 络 层数据链路层物 理 层传输介质 传输介质 传输介质
HO S T HO S T
CC PCC P
在图中所示的 7个 OSI层次中,最低 3层( 1-3)
是依赖网络的,牵涉到将两台通信计算机链接在一起所使用的数据通信网的相关协议。高三层( 5-7)是面向应用的,牵涉到允许两个末端用户应用进程交互作用的协议,通常是由本地操作系统提供的一套服务。中间的传输层为面向应用的上 3层遮蔽了跟网络有关的下 3层的详细操作;本质上讲,它建立在由下 3层提供的服务上,为面向应用的高层提供网络无关的信息交换服务。
2.1.2 计算机网络的模型网 络 层数据链路层物 理 层数据链路层物 理 层应 用 层表 示 层会 话 层传 输 层网 络 层数据 链路层物 理 层应 用 层表 示 层会 话 层传 输 层网 络 层数据链路层物 理 层传输介质 传输介质
CCPCCP
网 络 层
AP
A
AP
B
O S I 环境
B
传输介质计算机
B
计算机
A
A
信息在多层模型中的递交过程当数据在一个 OSI 网络内流动时,发送方的每一层都在输出到网络的数据单元上附加适当的头信息,
同时接收方又在来自网络的数据单元中去除由发送方的本层实体所附加的头信息。以这种方式传输,数据单元将以原先在发送应用进程处形式到达接受应用进程。 OSI参考模型的目的就是要简化数据网络的设计工作,最终实现以统一的标准方法和过程附加头信息到流过一个网络的数据单元,允许数据 遵从一致的过程选择路由到达正确的目的地。
应 用 层表 示 层会 话 层传 输 层网 络 层数 据链路层物 理 层应 用 层表 示 层会 话 层传 输 层网 络 层数据链路层物 理 层
AP
A
AP
B
比特序列帧分组报文数据单元数据单元
AP数 据
AP数 据传输介质网络体系结构与分层模型的基本概念如上图所示,层次结构包括以下几个含义:
第 n层的实体在实现自身定义的功能时,只使用 ( n-1)
层提供的服务 。
n层向 ( n+1) 层提供服务,此服务不仅包括 n层本身所执行的功能,还包括由下层服务提供的功能总和 。
最低层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层;中间各层既是下一层的用户,
又是上一层服务的提供者 。
仅在相邻层间有接口,且下层所提供服务的具体实现细节对上层完全屏蔽 。
一,TCP/IPC参考模型与协议
TCP协议,IP协议都不是 OSI标准,但它们是目前最流行的商业化的协议,并被公认为当前的工业标准或“事实上的标准”。
TCP/IP参考模型最早是由 kahn在 1974年定义的 ;
1985年 Leiner等人进一步对它开展了研究 ;
1988年 Clark在参考模型出现之后对其设计思想进行了讨论 ;
TCP/IP协议特点:
1.开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统;
2.独立于特定的网络硬件,可以运行在局域网、
广域网,更适用于互连网中;
3.统一的网络地址分配方案,使得整个 TCP/IP
设备在网中都具有唯一的地址;
4.标准化的高层协议,可以提供多种可靠的用户服务 ;
TCP/IP参考模型与层次应 用 层表 示 层会 话 层传 输 层网 络 层数据链路层物 理 层应 用 层
O S I 参考模型 T C P / I P 参考模型传 输 层互 联 层主机--
网络层
TCP/IP参考模型可以分为四个层次:
应用层 (Application layer)---- OSI应用层
传输层 (Transport layer) ---- OSI传输层
互连层 (Internet layer) ----OSI网络层
主机 —网络层 (Host-to-Network layer)---- OSI数据链路层及物理层在 TCP/IP参考模型中,对 OSI表示层、会话层没有对应的协议 。
TCP/IP参考模型的互连层相当于 OSI参考模型网络层的无连接网络服务;
TCP/IP参考模型的传输层定义了以下两种协议:
1.传输控制协议 TCP (Transport Control Protocol),
是一种可靠的面向连接的协议 ;
2.用户数据报协议 UDP (User Datagram Protocol),
是一种不可靠的无连接协议 ;
TCP/IP参考模型中应用层协议
1.网络终端协议 TELNET ---- 远程登录功能;
2.文件传输协议 FTP ---- 交互式文件传输功能;
3.电子邮件协议 SMTP ---- 电子邮件服务功能;
4.域名服务 DNS ---- 网络设备名字到 IP地址映射;
5.路由信息协议 RIP ---- 网络设备之间交换路由信息;
6.网络文件系统 NFS ---- 网络中不同主机间的文件共享;
7.HTTP协议 ---- WWW服务 ;
按照层次结构思想,对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈
(Protocol Stack),也叫做协议族。
T E L N E T F T P S M T P
D N S
o t h e r s
应用层传输层互联层主机- 网络层
T C P U D P
IP
A R P R A R P
E t h e r n e t T o k e n R i n g o t h e r s
TCP/IP参考模型中应用层协议八,一种建议的参考模型
Andrew S.Tanenbaum建议的 5层的参考模型:
5层的参考模型;
它与 OSI参考模型相比少了表示层与会话层;
用数据链路层与物理层取代了主机与网络层;
建议的参考模型的结构应 用 层传 输 层网 络 层数据链路层物 理 层
2.2 物理层物理层是 O S I 模型的最低层或第一层,与通信媒介直接相连,该层包括物理连网媒介,如电缆连线连接器。
功能:提供用于建立、保持和断开物理接口的条件,
以确保比特流的透明传输。
传输的数据基本单位是比特,又称为位。
典型的物理层协议有,RS-232系列,RS249,V.24、
V.28,X.20和 X.21等。
处于 OSI模型的最低层,完成相邻节点之间原始比特流的传输
通过执行建立物理连接和数据传输等功能向数据链路层提供服务
物理层协议关心的典型问题:使用什么样的物理信号来表示数据,1,和,0,;一位持续的时间多长;数据传输是否可同时在两个方向上进行;最初的连接如何建立和完成通信后连接如何终止;物理接口 (插头和插座 )有多少针以及各针的用处。物理层的设计主要涉及物理层接口的机械、电气、功能和过程特性,以及物理层接口连接的传输介质等问题
物理层由两个主要部分组成:传输媒体和连接策略。典型的传输媒体有双绞线、同轴电缆、光纤、卫星、微波塔和无线电波。连接策略共有三种形式:电路交换、报文交换和分组交换传输媒体概念:是网络资料信号传输的载体。
常用的传输媒体:
有线媒体:双绞线、同轴电缆、光纤等无线媒体:电磁波、微波、红外线和激光等传输媒体的特性传输媒体的特性物理特性传输特性连通特性地理范围抗干扰能力价格双绞线分为两类,S.T.P和 U.T.P
S.T.P:有金属膜保护
U.T.P:无金属膜保护缺点:对电磁干扰比较敏感;
以太网上用得最多的一种。传输速度快。
价格便宜。
同轴电缆常用的同轴电缆有:
RG-58A/U
RG-11
RG-59U
RG-62U
保护皮 导体网 绝缘体中心导体光纤特性:
体积小,衰减较低,不容易受到电磁干扰,坚固安全。
传输速度快,价格昂贵,距离长,是传输图象、
声音和资料等多媒体信息的理想媒体。
目前的光纤速度达,100MB/S和 1000Mb/s
2.3 数据链路层概述:
是 O S I 模型的第二层,它控制网络层与物理层之间的通信。
主要功能主要负责数据链路的建立、维持和拆除。
将从网络层接收到的数据分割成特定的可被物理层传输的帧。
即提供网络中相邻结点间透明、可靠的信息传输。
数据传输的单位就是帧。
帧是用来移动数据的结构包,它不仅包括原始(未加工)数据,或称,有效荷载,,还包括发送方和接收方的网络地址以及纠错和控制信息。
常见的数据链路层协议:有两类面向字符型传输控制规程;如基本型传输控制规程( BSC)
面向比特的传输控制规程;如 ISO推荐使用的高级数据链路控制规程( HDLC)
为网络提供的服务
– 无确认的无连接服务
– 有确认的无连接服务
– 有确认的面向连接的服务
成帧
– 字符计数法
– 带字符填充的首尾界符法
– 带位填充的首尾界符法 -( 01111110)
– 物理层编码违例法 ( 1->高 -低电平对,0->低 -高电平对)
链路和数据链路链路,是一条无源的点到点的物理线路数据链路,物理线路和控制传输的协议,也成为逻辑链路当采用复用技术时,一条链路上可以有多条数据链路数据链路层最重要的作用就是通过数据链路层协议,
在不太可靠的物理链路上实现可靠的数据传输图 2-2 链路与数据链路链路控制节点交换机链路控制节点交换机数据链路
Modem Modem
链路数据传输数据帧
2.4 网络层概念:又叫通信子网层,主要用于控制子网的运行。
主要功能:
将高层传送下来的数据打包,再进行必要的路由选择、差错控制、流量控制及顺序检测等处理,使发送站传输层所传下来的数据能够正确无误地按照地址传送到目的站,并交付给目的站。
将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。
提供的路由的选择。
例如,一个计算机有一个网络地址 10.34.99.12(若它使用的是 TCP/IP协议)和一个物理地址 0060973E97F3。以教室为例,这种编址方案就好像说,Jones女士,
和,具有社会保险号 123-45-6789的美国公民,是一个人一样。
网络层的关键是路由选择。 ——中继,每个节点称为,中继节点,。
网络层所传送的信息的基本单位 ——包;
采用的协议是 X.25分组级协议。
2.4.1 为传输层提供的服务
– 设计目标
服务与通信子网的独立性
通信子网对传输层的隐蔽性
网络地址应统一编号
– 面向连接的服务和无连接服务
两种不同的观点
争论的焦点:将复杂的功能放在网络层还是传输层
– 在 ATM子网上运行 TCP/IP
2.4.2 网络层的内部结构
– 面向连接的 =〉 虚电路( Virtual Circuit)
虚电路的建立、使用和释放
虚电路号
每个路由器保持一张表 -〉 保存每一条打开的 VC号
– 无连接的 =〉 数据报( Datagram)
没有链路建立过程
路由器仅需一张指明各种可能目的地的外出线路表
数据报中包含完整地址
X.25和帧中继
X.25是一种模拟的包交换技术。它是 ITU在 20世纪 70
年代中期为远距离传输而设计和标准化的。 X.25支持
56Kbps的吞吐量。它最初是为了提供主机和远程终端间的通信而开发的帧中继是一种更新的数字式 X.25,它也采用包交换技术。由于它是数字式的,帧中继能够支持比 X.25更高的带宽,并提供 1.544Mbps的最大吞吐量
X.25已经成为最重要的包交换技术,并被广泛应用于全世界的广域网中,直到最近才被帧中继替代,帧中继是在 1984年形成标准的在网络图中,由于 X.25和帧中继这些包交换网络通信方式的不确定性 (属于同一数据流的包可能会沿着不同的最优路径传送到目的地 ),通常都用云状图来表示
X.25和帧中继图 2-3 广域网使用的帧中继帧中继
ABC公司
XYZ公司
T1
T1
T3
2.4.3 路由选择算法功能:将分组从源端机器经选定路由送到目的端机器路由选择算法数据报和虚电路采用不同的选择方法希望具有的特征:
正确性、简单性、健壮性、稳定性、公平性和最优性
公平性与最优性之间的矛盾算法分类:
非自适应算法 -〉 静态路由算法
自适应算法 -〉 动态路由算法
2.4.6 拥塞控制拥塞 – 当 通信子网中有太多的分组时,其性能降低造成拥塞的原因拥塞控制与流量控制
5.3.1 拥塞控制的基本原理控制论开环与闭环解决拥塞的办法:增加资源或降低载荷虚点路 —网 络层中解决数据报 —传 输层中解决
5.3.2 拥塞预防策略影响拥塞的策略
2.4.8网络互联互联网 (internet)
各种不同的网络 (及协议 )将长期共存,原因,
不同网络的安装基础很雄厚,不断发展,如,IBM仍在开发 SNA;
价格便宜,决策权层层下降 ;
不同网络采用完全不同的技术,硬件发展,新的软件诞生网络互联实例常用名词中继器 (repeater) (第一层)
网桥 (bridge) (第二层)
多协议路由器 (multi-protocol router) (第三层)
传输网关 (transport gateway) (第四层)
应用程序网关 (application gateway) (第四层以上)
网关 (gateway)
1、中继器如果要延长传输距离,就要用“中继器”来连接两个网段,使得信号可以中继放大传到更远。它只是简单地延长传输的距离而已。
2、网桥网桥可以把一边发来的信号加以判断,如果需要转送的再转送。这样,就可以把两边的网上信息加以过滤,即加以适当的隔离。
3、交换机交换机是模拟用网桥连接各个网络的方式工作的。
每一台计算机通过一个端口连在交换机上,每个端口都相当于一个网段。
4、路由器它用来在网络层上对设备实行互相连接的,路由器主要用来实现协议转换和路径选择。这样,不同类型的网络可以直接经过路由器的连接沟通起来,并且可以配合帮助选择最佳途径输送信息。
5、网关网关是在高层实现网络的连接,它的工作实际上是在一台计算机内运行一个转换软件,它是基于网络的某一项应用的。如电子邮件,就可以通过电子邮件的网关程序将不同的两种电子邮件系统下运行的邮件实行互相转换,使得使用土同电子邮件系统的用户可以方便地互相通信。
2.5 传输层传输层作用是 确保通信的质量主要负责确保数据可靠、顺序、无错地从A节点传输到B节点
(A,B点可能在也可能不在相同的网络段上)。
最重要的一层:如果没有传输层,数据将不能被接受方验证或解释,所以,传输层常被认为是 OSI模型中最重要。
传输信息的基本单位是报文。
传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。
发送方节点的传输层将数据分割成较小的数据片(又叫做,报文,),同时对每一数据片安排一序列号,以便数据到达接收方节点的传输层时,能以正确的顺序重组。该过程即被称为排序。
协议:
传输层的一种服务是 TCP/IP协议套中的 TCP(传输控制协议):
另一项传输层服务是 IPX/SPX协议集的 SPX(序列包交换);
一,传输层基本概念
1.服务 与 服务质量 QoS(Quality of Service)
衡量网络服务质量的指标,
连接建立延时 /释放延时 ;
连接建立失败概率 /释放失败概率 ;
传输延时 ;
吞吐率;
残留误码率 ;
传输 失败 概 率 ;
传输层 的服务质量与网络层协议及网络层服务质量直接相关;
2.通信子网与传输层
网络层服务 ---- 面向连接服务 ;
无连接服务 ;
网络层服务质量分类 --- A类 ---- 面向连接,可靠通信 ;
B类 ---- 面向连接,不可靠通信 ;
C类 ---- 无连接,不可靠通信 ;
传输层利用网络层服务 ;
传输层服务质量 取决 于 传输层协议类型 ;
传输层协议类型取决于网络层服务质量 ;
传输层协议类型 ---- 分类原则 -- QoS( OSI)
0类:简单,面向 A类子网
1类:基本错误恢复,面向 B类子网
2类:多路复用,面向 A类子网
3类:错误恢复与多路复用,面向 B类子网
4类:错误检查与恢复,面向 C类子网
3.传输层功能
数据链路层 ---- 点 —点连接传输层 ---- 端 —端连接共性:差错控制 /流量控制 /报文排序 /连接管理
传输层 基本 功能,
* 传输连接管理 -- 建立传输连接
-- 报文传输
-- 释放传输连接
* 流量控制
* 多路复用二,传输层协议,TCP与 UDP
1.概况
* TCP/IP传输层协议 -- TCP(Transport Control Protocol)
-- UDP(User Datagram Protocol)
* TCP -- 面向连接 -- 相当 于 ISO的 TP4;
UDP -- 无连接 -- 相当 于 ISO的 TP0;
* TCP -- 高可靠性 ;
适用于一次传输大量 报 文 的 应用,如,FTP,Telnet;
UDP -- 高效率 ;
适用于一次传输少量 报文 的应用,如数据库查询;
* TCP与 UDP一般共存于一个互连网之中,使用取决于应用环境与需求;
2.传输端口什么 是传输端口?
* 传输层 与网络层最大的区别是,传输层提供进程通信能力;
* 进程通信的过程需要使用进程标识符;
* TCP/IP传输层协议使用 协议端口 (Protocol Port)作为通信 的 进程标识 符;
* 端口又是进程访问传输服务的入口点;
* 在 TCP/IP传输层协议的实现中,端口操作类似于一般的 I/O操作,
进程获得一个端口,相当于获得一个本地唯一的 I/O文件,可以用一般的读写原语访问;
* 每一个端口拥有一个端口号 (port number);
* TCP/IP传输层协议规定 端口号用 16 bit表示;
* 所以 TCP与 UDP协议分别有 216个端口号 ;
3.端口号分配
基本 分配方法,集中 控制 -- 全局分配 ;
本地分配 -- 动态联编 ;
TCP/IP协议 的 端口号分配方法,保留端口 + 自由端口
保留端口 -- 每一种标准服务器 拥有 一个 全局公认的端口号 ;
自由端口 -- 以本地方式 进行 分配 ;
TCP协议 --保留端口号,42 -- 名字服务器
53 -- 域名服务器
69 -- 简单文件传输 tftp
UDP协议 --保留端口号,20 -- 文件传输服务器(数据连接) --ftp-data
21 -- 文件传输服务器(控制连接) --ftp
23 -- Telnet服务器 —telnet
25 -- 电子 邮 件服务器 —smtp
42 -- 名字服务器
53 -- 域名服务器连接端点标识 = TSAP + IP address (OSI)
= port + IP address (TCP/IP)
会话层表示层应用层物理层链路层网络层传输层会话层表示层应用层物理层链路层网络层传输层
2.5.1 传输层在 ISO模型中所处的位置网络层链路层物理层网络层链路层物理层图 2-4 传输层和网络层、会话层的关系传输协议
2.5.3 建立连接
– 虚拟连接
– 基本思想:确保在同一时刻永远不会出现两个相同编号的
TPDU
– 解决方法:三次握手法
解决延迟的重复控制 TPDU,及其重复的 ACK(确认 )
补充:传输控制协议 TCP
1,TCP特点,
TCP提供 面向连接 的 流传输 ;
* 面向连接 -- 在数据传输之前,首先在信源与信宿之间建立一条连接;
传输的每一个报文都需要接收 端 确认,未确认的报文被认为是出错报文;
* 流传输 -- 无报文丢失、重复、乱序的正确数据报文序列;
TCP协议实现流传输的开销很大;
3,TCP可靠性的实现
TCP协议是建立在不可靠的 IP协议之上的,IP不能 提供任何可靠性机制,因此 TCP的可靠性需要自己解决 ;
TCP采用的基本可靠性技术是,确认与超时重传 ;
确认与超时重传,
* TCP流的特点是无结构的字节流,流中数据是一个个字节构成的序列,无任何可供解释的结构,因此我们将 TCP的基本传输单元称做段
(segment);
* 对可变长短的 TCP段必须采用“累计确认”机制;
* TCP确认针对字节,而不是段;
* 正常情况下,接收端确认已正确收到的、再长的、连续的流前部,
每个确认指出下一个希望接收的字节;
4,TCP的拥塞控制
在互连网中,拥塞是由网关数据报过载而引起严重延迟现象 ;
网关在发生拥塞时丢弃数据报将导致重传 ;
大量的重传将进一步加剧拥塞 ;
这种循环将导致整个互连网无法工作,出现
,拥塞崩溃,;
TCP拥塞控制采用的是“滑动窗口协议”;
2.6 应用层第七层是应用层,最高层。
应用层负责对软件提供接口以使程序能使用网络服务。
直接面向用户,为用户提供各种服务。
是用户访问网络的接口层。
注意:
术语,应用层,并不是指运行在网络上的某个特别应用程序,如
Microsoft Word,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。例如,如果在网络上运行 Microsoft Word 。
并选择打开一个文件,你的请求将由应用层传输到网络。
应用层传送的是用户数据报文。
典型的协议有:
ISO8571/1~4:用于文件传送、存取和管理( FTAM);
ISO9040/1:用于虚终端( VP)
ISO8831/2:作业传送与操作协议( JTM);
ISO8649/50:公共应用服务元素( CASE);
二,Internet实现 技术
1.域名系统为什么有了 IP地址还需要域名?
域 名 ---- 用字符表示的网络主机名,是一种主机标识符;
IP地址 ---- 数字型,难于记忆与理解;
域 名 ---- 字符型,直观,便于记忆与理解;
IP地址 ---- 用于网络层;
域 名 ---- 用于应用层;
IP地址与域名应该是全网唯一的,它们之间具有对应关系;
Internet层次型名字管理方法
最高一级的名字空间 --,网点名,(site name),一个网点是整个 Internet中的一部分,它是由若干个子网组成;
每个网点又可以分成若干个子网或,管理组,(administrative
group),第二级名字空间划分为,组名,(group name);
组名之下的第三级才是主机的,本地名,;
这样,,管理组,,,点,就形成了,子域,与,域,的关系,
,本地名 ·组名 ·网点名,便组成了一个完整的,通用的层次型主机名的结构 。
例如,一个典型的主机名可以写为,netlab.cs.nankai.edu.cn,
它表示的是中国科研教育网上的南开大学计算机系网络实验室的一台主机:
主机名与它的 IP地址一一对应,例子中的主机名所对应的 IP地址为,162.105.1.193;
因此,在 Internet上访问一台 主机即可以使用它的主机名,也可以使用它的 IP地址;
我国主机域名的命名方法
中国最高域名为,,cn” ;
第二级域名类型有:
.edu 教育机构,co 公司
.go 政府机构,or 非盈利组织
.ac 大学,研究所内的学术机构
.bj 北京地区,tj 天津地区 ……
第三部分一般表示主机所在的域或单位,如,nankai表示南开大学 ;
主机域名的第四部分表示主机所在的院,系,研究室等下一级单位,主机较多的单位,命名时可能会进一步细分;
例如主机域名,netlab,cs,nankai,edu,cn
网络实验室 计算机系 南开大学 教育机构 中国表示的是中国南开大学计算机系网络实验室的主机。
例如主机域名为:
ftp,microsoft,com
FTP服务器 微软公司 商业机构 国别省略 (美国 )
表示的是美国微软公司的 FTP服务器美国的主机域名省略了国名。
域名空间逻辑结构图:域 —子域
°
c n,
e d u,

n a n k a i.
c s,
p k u,
a c,
c s,
n e t la b,
c o m,
m ic r o s o f t,
ftp
w w w,
,”
2.6.4.E-Mail工作模式:
I n t e r n e t
邮件服务器邮件服务器客户机客户机发送方接收方
2.WWW工作模式:
( a ) ( b )
( c)
N e w Y o r k
B u s in e s s
A r c h ite c tu r e
B u s i n e s s
7 t h S tr e e t
A m e r i c a
N e w Y o r k
A r c h i t e c t u r e
W o r l d T r a d e
C e n t e r
W o r l d T r a d e
C e n t e r
A r c h ite c tu r e
7 t h S t r e e t
B u s in e s s
T i g e r
D e s c r i b e
h e a r s o u n d
D e s c r i b e
v i e w s i g h t
V i d e o A u d i o
其它信息资源
W e b S e r v e r 2
W e b S e r v e r 1
h t m l 文件
h t m l 文件
H T T P
透明访问所连接的信息
W W W
客户程序
(FTP)工作过程分析
FT P C li en t
I n t e r n e t
FT P S er ve r
IP 地址:1 99,2 45,1 80,1 IP 地址:1 99,2 45,1 80,1 5
Et h er ne t地 址:6 80 11 42 CA 20 1 Et h er ne t地 址:0 00 0C 0D D1 45 C
FT P 端口号,15 6 76 FT P 端口号,20,2 1
OSI 参考模型各层的功能表 2-1 OSI 参考模型各层的功能
O S I 层 功能应用层 在程序之间传递信息表示层 处理文本格式化,显示代码转换会话层 建立、维持、协调通信传输层 确保数据正确发送网络层 决定传输路由,处理信息传递数据链路层 编码、编址、传输信息物理层 管理硬件连接第 3章 计算机网络的通信子网
3.1 通信子网概述通信子网是由用作信息交换的节点计算机 NC 和通信线路组成的独立的通信系统,它承担全网的数据传输、转换、加工和交换等通信处理工作。
子网通常在谈到广域网时才有意义,它指由网络经营者拥有的路由器和通信线路的集合;主机也称为端点系统,不是子网的一部分,子网和主机构成网络,而各种网络的连接形成互联网。
主机通过通信子网连接,子网的功能是把信息从一台主机传到另一台主机。
人们在使用网络时,通信部分的内容( OSI 网络的下面 3层)与高层( OSI的 第 4-6层)及应用部分
( OSI的第七层)可以相互独立,这也是通信子网与高层及应用分离的原则。
因特网体系结构一 TCP/IP协议为核心。其中 IP协议用来给各种不同的通信子网层或局域网提供一个统一的互连平台,TCP协议则用来为应用程序提供端到端的通信和控制功能。
基于 TCP/IP 协议的网络体系结构分为 4层,即通信子网层、网络层、运输层和应用层。
TCP/IP参考模型
3.1.1 TCP/IP协议分层
OSI TCP/IP
应用层 应用层表示层会话层传输层 传输层 TCP
网络层 互连网层 IP
链路层 网络接口层物理层 图 4-1 TCP/IP参考模型
TCP/IP参考模型
3.1.1 TCP/IP协议分层
1,网络接口层
TCP/IP模型的最低层,负责接收从 I P 层交来的
I P 数据报并将 I P 数据报通过低层物理网络发送出去,或者从低层物理网络上接收物理帧,
抽出 I P 数据报,交给 I P 层
网络接口有两种类型:
– 设备驱动程序,如局域网的网络接口
– 含自身数据链路协议的复杂子系统,如
X.25 中的网络接口
TCP/IP参考模型
3.1.1 TCP/IP协议分层
2,互联网层 (IP)
负责相邻结点之间的数据传送。主要功能包括三个方面
– 处理来自传输层的分组发送请求:将分组装入 IP 数据报,填充报头,选择去往目的结点的路径,然后将数据报发往适当的网络接口
– 处理输入数据报:首先检查数据报的合法性,
然后进行路由选择,假如该数据报已到达目的结点 (本机 ),则去掉报头,将 I P 报文的数据部分交给相应的传输层协议;假如该数据报尚未到达目的结点,则转发该数据报
– 处理网络的路由选择、流量控制和拥塞控制等问题
3.1.1 TCP/IP协议分层
3,传输层 (TCP)
TCP/IP 参考模型中传输层的作用与 OSI 参考模型中传输层的作用是一样的,即在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据传输
TCP/IP供了两个传输层协议:传输控制协议 TCP 和用户数据报协议 UDP
TCP协议是一个可靠的面向连接的传输层协议。发送方的 TCP
将用户交来的字节流划分成独立的报文并交给互联网层进行发送,而接收方的 TCP将接收的报文重新装配交给接收用户。
TCP同时处理有关流量控制的问题,以防止快速的发送方淹没慢速的接收方
用户数据报协议 UDP是一个不可靠的、无连接的传输层协议,
UDP协议将可靠性问题交给应用程序解决。 UDP协议主要面向请求 /应答式的交易型应用,UDP协议也应用于那些对可靠性要求不高,但要求网络的延迟较小的场合,如话音和视频数据的传送
Telnet FTP SMTP WWW 应用层
TCP UDP 传输层
IP 互连网层以太网 FDDI X.25 ATM 网络接口层
3.1.2 TCP/IP参考模型的特点
IP层的地位
IP层作为通信子网的最高层,提供无连接的数据报传输机制,但 IP协议并不能保证 IP报文传递的可靠性
IP 是点到点的。用 IP进行通信的主机或路由器位于同一物理网络,对等机器 (主机 -路由器、路由器 -路由器以及主机 -主机 )之间拥有直接的物理连接
TCP/IP是为包容各种物理网络技术而设计的,这种包容性主要体现在 I P 层中。 IP向上层 (主要是 TCP层 )
提供统一的 IP报文,使得各种网络帧或报文格式的差异性对高层协议不复存在。这种统一的意义不容小视,因为这是 TCP/IP互联网首先希望实现的目标。
IP 层是 TCP/IP实现异构网互联最关键的一层
3.1.2 TCP/IP参考模型的特点
TCP/IP模型的特点
TCP/IP将不同的底层物理网络、拓扑结构隐藏起来,向用户和应用程序提供通用的、统一的网络服务
TCP/IP 网络完全撇开了底层物理网络的特性,是一个高度抽象的概念,为 TCP/IP网络赋予了巨大的灵活性和通用性图 4-4 TCP/IP用户视图和内部结果主机互联网
a) TCP/IP互联网用户视图主机
b) TCP/IP互联网用户视图物理网路由器
3.2 数据通信基本知识
3.2.1信号与通信
信号:以时间为自变量,以表示消息 (或数据 )的某个参量 (振幅、频率或相位 )为因变量。信号按其因变量的取值是否连续可分为模拟信号和数字信号
模拟信号:信号的因变量完全随连续消息的变化而变化的信号。模拟信号的自变量可以是连续的,也可以是离散的;但其因变量一定是连续的
数字信号:表示消息的因变量是离散的,自变量时间的取值也是离散的信号
通信:将表示消息的信号从发送方 (信源 )传递到接收方
(信宿 )。既然信号可分为模拟信号和数字信号,与之相对应的,通信也可分为模拟通信和数字通信信号与通信
t
(t)
nT
x(nT)
1 0 0 1 1 0 1 1
a) 模拟信号 b) 数字信号图 模拟信号和数字信号
,模拟通信
利用模拟信号来传递消息
普通的电话、广播、电视等都属于模拟通信图 1-10 模拟通信系统模型信源 调制器 信道 解调器 信宿噪声源信道:用来传输表示消息的电信号的介质或通路。它可以是双绞线、同轴电缆、光缆、微波以及卫星链路等噪声源:包括了影响该系统的所有噪声,如脉冲噪声 (工业噪声等 )
和随机噪声 (信道噪声、发送设备噪声、接收设备噪声等 )
数字通信
利用数字信号来传递消息
计算机通信、数字电话以及数字电视都属于数字通信图 1-11 数字通信系统模型信源信源编码器信道编码器调制器信道信道译码器信源译码器信宿解调器噪声源发送端时钟 接收端时钟
A/D 检错纠错编码
信号的频谱与带宽
信号具有时域和频域两种最基本的表现形式和特性
时域特性反映信号随时间变化的情况。信号的时域特性表示出信号随时间变化的情况。如正弦信号就可以表示为:
香农定理
3.2.2 多路复用
在同一介质上,同时传输多个有限带宽信号的方法,被称为多路复用 (Multiplexing)
当前主要采用的多路复用方式有两种:频分多路复用 (FDM)和时分多路复用 (TDM)
多路复用器多路译码器
N
个信源
N
个输出
1条线路多个信道图 1-14 多路复用原理
1.频分多路复用 (FDM)
图 1-15 频分多路复用的电话系统
92
通道 1
通道 2
通道 3
80 84
84 88
88 92
80 84 88
调频前 调频后 多路复用以后
频分多路复用 (FDM)
电话信号的频带,0.3 ~ 3.4KHz
按照 ITU的建议,每 12个电话话路构成一个基群
(Group),占用 60 ~ 108KHz的频带;每 5个基群在一起构成一个 60 路的超群 (Super-Group),占用 312 ~
552KHz的频带; 5个超群构成一个 300路的主群
(Master-Group),占用 812 ~ 2044KHz的频带; 3 个主群构成一个 900 路的超主群 (Super-Master Group),
占用 8516 ~ 12388KHz的频带; 4个超主群构成一个
3600路的巨群 (Giant-Group),占用 42612 ~
59684KHz的频带
2.波分多路复用 (WDM)
在光纤信道上使用的频分多路复用的一个变种
由于受到目前电 /光和光 /电转换的速度的限制,对于带宽可达 25000GHz 的光纤来说,目前一般可以利用的数据传输率可达 10Gbps。如采用波分多路复用技术,在一根光纤上发送 8个波长的光波,假设每个波长可以支持 10Gbps的数据传输率,则一根光纤所能支持的最大数据传输率将达到 80Gbps
图 1-16 波分多路复用光纤 1 光谱 光纤 2 光谱 共享光纤上的光谱能量 能量 能量
3.时分多路复用 (TDM)
将物理信道按时间分成时间片,轮流分配给多个信源使用图 1-17 T1数字电话系统的基群采样周期根据采样定理,4kHz的电话信号,采样周期 125μs
采样点的值用 8位二进制数来表示一路电话所需要的数据传输率为 8bit*8000/s= 64Kbps
T1:在 1个采样周期内传输 24
路信号,,传输率
(8*24+1)bit/125μs=1.544Mbps
E1(美国 ),8*32 bit /125μs =
2.048Mbps
时分多路复用 (TDM)
4个 T1信道被复用到 T2信道上
6个 T2 流按比特复用成 T3 线路
7个 T3 流复用成 T4 线路
每一次向上的复用都要附带一些开销用于帧定界和时钟同步图 1-18 在更高级的线路上多路复用的 T1流
T1:1,544Mbps
4,1
T2,6.312Mbps T4,44.736Mbps T4,274.176Mbps
6,1 7,13210
0
1
2
3
3.2.2 数据编码技术
研究数据在信号传输过程中如何进行编码(变换)
数字数据的数字传输(基带传输)
基带:基本频带,指传输变换前所占用的频带,是原始信号所固有的频带。
基带传输:在传输时直接使用基带信号。
基带传输是一种最简单最基本的传输方式,一般用低电平表示,0”,高电平表示,1”。
适用范围:低速和高速的各种情况。
限制:因基带信号所带的频率成分很宽,所以对传输线有一定的要求。
常用的几种编码方式:
1)不归零制码( NRZ,Non-Return to Zero)
原理:用两种不同的电平分别表示二进制信息,0”和
,1”,低电平表示,0”,高电平表示,1”。
缺点 a 难以分辨一位的结束和另一位的开始;
b 发送方和接收方必须有时钟同步;
c 若信号中,0”或,1”连续出现,信号直流分量将累加。
结论:容易产生传播错误。
2)曼彻斯特码( Manchester),也称相位编码
原理:每一位中间都有一个跳变,从低跳到高表示
,0”,从高跳到低表示,1”。
优点:克服了 NRZ码的不足。每位中间的跳变即可作为数据,又可作为时钟,能够自同步。
3)差分曼彻斯特码( Differential
Manchester)
原理:每一位中间都有一个跳变,每位开始时有跳变表示,0”,无跳变表示,1”。位中间跳变表示时钟,位前跳变表示数据。
优点:时钟、数据分离,便于提取。
4)逢,1”变化的 NRZ码
原理:在每位开始时,逢,1”电平跳变,逢
,0”电平不跳变。
5)逢,0”变化的 NRZ码
原理:在每位开始时,逢,0”电平跳变,逢
,1”电平不跳变。
0 0 1 1 0 1
NRZ
曼彻斯特差分曼彻斯特逢,1”变化 NRZ
逢,0”变化 NRZ






数字数据的模拟传输(频带传输)
频带传输:指在一定频率范围内的线路上,
进行载波传输。用基带信号对载波进行调制,
使其变为适合于线路传送的信号。
调制( Modulation):用基带脉冲对载波信号的某些参量进行控制,使这些参量随基带脉冲变化。
解调( Demodulation):调制的反变换。
调制解调器 MODEM( modulation-
demodulation)
根据载波 Asin(?t +?)的三个特性:幅度、频率、
相位,产生常用的三种调制技术:
幅移键控法 Amplitude-shift keying (ASK)
频移键控法 Frequency-shift keying (FSK)
相移键控法 Phase-shift keying (PSK)
1)幅移键控法(调幅)
幅移就是把频率、相位作为常量,而把振幅作为变量,即:
A(t) 取不同的值表示不同的信息码。
例如,A(t) 取 A1,A2,A1表示,0”,A2
表示,1”。
Fig,2-18
NAAAtA
t
t
,,)(
)(
)(
21
0
0


2)频移键控法(调频)
频移就是把振幅、相位作为常量,而把频率作为变量,即:
(t) 取不同的值表示不同的信息码。
例如,?(t) 取? 1,? 2,? 1表示,0”,? 2表示,1”。
Nt
t
AtA


,,)(
)(
)(
21
0
0
3)相移键控法(调相)
相移就是把振幅、频率作为常量,而把相位作为变量,即:
(t) 取不同的值表示不同的信息码。
例如,?(t) 取? 1,? 2,? 1表示,0”,
2表示,1”。 Fig,2-18
Nt
t
AtA


,,)(
)(
)(
21
0
0
3.2.6 中继器
中继器的作用是对弱信号再生,并将再生信号发送到网络的其他分支上
中继器工作在 OSI模型的最底层 -物理层,只能用来连接具有相同物理层协议的 LAN
中继器不能降低所传输的信号的质量,也不能提高传输的信号的质量,更不能纠正错误信号。
它们只是转发信号,但同时它们也转发了信号的噪声
使用中继器必须遵守 MAC协议的定时特性,不能突破总的最大距离
以太网的 5-4-3规则:最多 4个中继器,连接 5
个缆线段,其中只有 3个缆线段可以连接计算机
集线器:多端口的中继器
集线器能够支持各种不同的传输介质和数据传输速率
集线器分为
– 独立式集线器
– 堆积式集线器
– 模块式集线器
– 智能型集线器图 5-3 集线器详图
集线器:多端口的中继器图 5-4 用集线器组建的 LAN
网桥
网桥并未与网络直接连接,但它可能已经知道了不同的端口都连接了那些工作站
网桥不能解析高层数据,如网络层数据,所以它们不能分辨不同的协议图 5-5 网桥:过滤或转发数据包
交换机
交换机可以把一个网络从逻辑上划分成几个较小的段
交换机属于 OSI 模型的数据链路层,并且,它还能够解析出 MAC 地址信息
从这个意义上讲,交换机与网桥相似。但事实上,
它相当于多个网桥
交换机的每一个端口都扮演一个网桥的角色,而且每一个连接到交换机上的设备都可以享有它们自己的专用信道
交换的基本功能就是转发业务流,将输入端口与输出端口对应起来
交换机
交换机和路由器
交换机提供交换功能,也可能提供一些特别服务
路由器提供路由功能、交换功能以及特别服务
第二层交换
根据第二层地址转发业务流
执行交换功能
可能提供特别服务 (如报文过滤 )
第三层交换
基于第三层 (L3)地址转发业务流
执行交换功能
可能提供特别服务 (如认证 )
执行或不执行路由功能
3.3 局域网技术图 1-3 局域网的两种拓扑结构
IEEE 802.3
IEEE 802.5
令牌环
3.3.1 局域网 (LAN)
范围:一般用于 1栋大楼、校园等几公里以内
传输技术:广播方式
拓扑结构:总线、环形等
局域网具有如下特点:
1.已经成为计算机网络中使用最广的形式;
2.具有 1-1000MBPS的数据传输速率;
3.地域范围为 10M-10KM左右;
4.可连接几百个相互独立的设备,各设备平等访问网络资源;
5.能进行广播或组播;
6.有效使用包括通信媒体在内的共享资源;
7.高负载情形下的稳定性、可靠性好;
8.易于安装,配置和维护简单,造价低。
LAN按网络拓扑分成:星形、环形、双环形、总线形、树形和网络形等。
a) 星型 b) 树型 c) 环型 d) 网络形
IEEE802协议标准的主要成员
802.2 - 逻辑链路控制 LLC
802.3 - CSMA/CD(以太网)
802.4 - Token Bus (令牌总线)
802.5 - Token Ring(令牌环)
802.6 - 分布队列双总线 DQDB MAN标准
802.8 – FDDI(光纤分布数据接口)
802.11 – 无线 LAN
P a ge 72 0 0 2 / 4 / 1 9
……
8 0 2,3
C SM A / C D
8 0 2,4
T o k e n
B u s
8 0 2,5
T o k e n
R i n g
8 0 2,6
D Q D B
8 0 2,8
F D D I
802,2 LLC
数据链路层物理层
LLC
MA C
80 2,1 D B ridg e
80
2.
1
A
体系结构
I E EE 80 2 体系结构示意图
P HY
3.3.2 局域网的参考模型
IEEE 802简介 (ISO 8802)
计算机局域网一般采用共享介质。对于共享介质,关键问题是当多个站点要同时访问介质时,如何进行控制
1980年 2月,I E E E下设的 802委员会制定了 IEEE 802标准。其中包括 CSMA/CD、令牌总线和令牌环网等底层网络协议。这些标准在物理层和 MAC层上有所不同,但在数据链路层上是兼容的,如图 3-1所示
IEEE 802系列标准协议主要解决局域网低 3 层的功能
物理层处理机械、电气、功能和规程等方面的特性:对信号编译码、同步、发送和接收比特流、物理连接管理
由于介质的多样性,数据链路层提供多种 MAC方法。数据链路层分为
LLC子层和 MAC子层,LLC负责向网际层提供服务; MAC管理基于各种介质的链路上的通信
网络层不存在路由选择,但考虑互连,在 LLC之上设立了网际层
– IEEE 802简介 (ISO 8802)
图 3-1 IEEE 802局域网参考模型
IEEE 802.1
IEEE 802.2
逻辑链路控制子层
IEEE 802.3
CSMA/CD
IEEE 802.4
令牌总线
IEEE 802.5
令牌环网数据链路层物理层
IEEE 802标准系列标准 职责 标准 职责
IEEE
802.1
网络互操作 IEEE 802.7 宽带网
IEEE
802.2
LLC IEEE 802.8 光纤网
IEEE
802.3
CSMA/CD及
100BaseX
IEEE 802.9 电话与数据通信
IEEE
802.4
令牌总线网 IEEE
802.10
LAN安全
IEEE
802.5
令牌环网 IEEE 802.11 无线通信
IEEE
802.6
MAN IEEE
802.12
100VG-AnyLAN
表 3-1 IEEE 802 标准系列
IEEE 802.3标准
IEEE 802.3类型的网络采用带有冲突检测的载波侦听多路访问
(CSMA/CD)控制方法访问共享传输介质
CSMA/CD协议的工作原理是:某站点想要发送数据,必须首先侦听介质。如果介质空闲,立即发送数据并进行冲突检测;如果介质忙,继续侦听介质,直到介质变为空闲,才继续发送数据并进行冲突检测。如果站点在发送数据过程中检测到冲突,它将立即停止发送数据并等待一个随机长的时间,重复上述过程
采用 CSMA/CD协议接收数据时,每个节点检测通过它的所有数据帧。如果数据帧包含的目的地址正是该节点,则先检测数据的完整性 (信息帧的长度在 64到 1518字节之间,并通过 CRC检验 ),
再送往网络软件驱动程序
IEEE 802.3 MAC子层协议包括帧格式和 CSMA/CD协议两部分网络的拓扑结构
1,拓扑结构的定义 ( P8)
2,几种主要的拓扑结构
1) 总线型拓扑结构由所有节点连接到一条传输介质上
CSM A /CDCSM A /CD 工作原理工作原理 ———— Car r ie r S e n se Car r ie r S e n se
M u lti p le A cce ss wit h Co llisi o n D e te cti o nM u lti p le A cce ss wit h Co llisi o n D e te cti o n
1.1,CS M ACS M A,,载波监听多点访问(讲前先听)载波监听多点访问(讲前先听)
工作原理:发送前监听。每个站点在发送数据之前要监听信道上是否有数据在传送。若有,则此站 不能 发送,需等待一段时间后重试。
载波监听策略:
非坚持 CS MA,一旦监听到信道忙,就不再监听;延迟一个随机时间后再次监听。
坚持 CS MA,监听到信道忙时,仍继续监听,直到信道空闲 。
1 - 坚持 CS MA,一听到信道空闲就立即发送数据
p - 坚持 CS M A,听到信道空闲时,以概率 p 发送数据
( 以概率 1 - p 延迟一段时间后再发送 )
C SMA 技术不能解决发送中出现的冲突现象。
2.2,CS M A /CDCS M A /CD —— 带冲突检测的载波监听多点访问带冲突检测的载波监听多点访问边讲边听)边讲边听)
工作原理,发送前先监听信道是否空闲,若空闲则 立即发送数据 。在发送时,边发边 继续 监听。若监听到冲突,则立即停止发送。 等待一段随机时间
(称为退避)以后,再重新尝试。
C SMA / C D 可归结为四句话:
发前先侦听,空闲即发送,
边发边检测,冲突时退避。
1) 总线拓扑结构的优缺点:
优点:
·电缆长度短,布线容易 ·易于扩充
缺点:
·节点发生故障将导致整个网络瘫痪 ( 故障扩散 )
·故障定位排除困难
典型实例:
IEEE802.3以太网 ( 争用总线网 ),IEEE802.4令牌总线网
2)星型拓扑结构优缺点:
优点:
·方便服务,便于重新配置
·便于集中式控制
·除中央节点外其它节点发生故障不扩散,
易定位排除
·简单访问协议,只涉及中央和叶节点
缺点:
·电缆长度长,难安装
·网络的安全依赖于中央节点
3)环型拓扑结构首尾相连的总线型拓扑结构,优缺点与总线型拓扑结构类似
优点,适合采用光纤
缺点,对环路的可靠性依赖性强环 形 拓 扑站点干线耦合器单向环
拓扑结构:点到点链路连接,构成闭合环
传输媒体,STP,光纤,速率 4/ 16 Mb p s
最多站点数,250,信号采用曼彻斯特编码发送缓冲区 接收缓冲区接收 发送线路驱动线路接收控制器
D TE
环路输 入环路输出干线耦合器的 结构
TCU
高层软件
IEEE802.5 类型网络 — 令牌环网
Tok en Ring/802,5Tok en Ring/802,5 的操作的操作
1 ) 谁可以发送帧,是由一 个沿着环旋转的称为
,令牌,( T OK E N ) 的特殊帧来控制的。 只有拿到令牌的站可以发送帧,而没 有拿到令牌的站只能等待。
2 ) 拿到令牌的站将令牌转 变成访问控制头,后面加挂上自己的数据进行发送。
3 ) 数据帧通过任何一个站点 ( 除源站点外 ) 时,该站点都要把帧的目的地址和本站地址相比较:
a) 如果地址相符合,则将帧拷贝到接收缓冲器,
供高层软件处理,同时将帧送回环中;
b) 如果地址不符合,则直接将帧送回环中。
4 ) 数据循环一周后由发送站回收。 即发送的帧在环上循环一周后再回到发送站时,发送站将 该帧从环上移去,同时再放一个空令牌到环上,使其余的站点能获得发送帧的许可权。
4) 树型拓扑结构由总线型拓扑演变来,形状为一棵倒置的树,由根和叶节点组成 。 优缺点与总线类似,一般与其它拓扑结构结合使用
缺点,对根依赖性强 。
3.3.9 FDDI网络
FDDI与 OSI的关系图 3-12 FDDI与 OSI参考模型关系图
IEEE 802.1
IEEE 802.2
逻辑链路控制子层
IEEE
802.3
CSM
A/CD
IEEE
802.4
令牌总线
IEEE
802.5
令牌环网数据链路层物理层
PMD
PHY SMT
MAC
FDDI网络
工作原理
FDDI数据传输
发送:想要发送数据的站点必须将令牌捕获后,才能发送数据帧,
直到所有数据发送完或 THT超时为止。最后,站点释放一个新令牌到环
接收:每一个站点随时都在监听经过本站点的帧,站点通过比较帧中的目的地址来决定是否接收该帧
– 如果该帧的目的地址与站点地址匹配,站点接收该帧,同时将此帧
FS字段的,A”标志位置,1”,表示目的站点存在
– 在接收该帧的同时,站点还对该帧进行差错校验。如果没有发现错误,则站点将帧中的数据字段复制下来,并在该帧 FS字段的,C”标志位置,1”,表示该帧已被目的站点接收;如果发现 CRC错,则在该帧 FS字段的,E”标志位置,1”
– 在 F D D I环网中,站点在接收帧的同时,还要把该帧转发到下一站点
FDDI网络
工作原理
FDDI数据传输
删除:发送站点在发送完数据后继续监听经过站点的帧。
当检测到某数据帧的源地址与本站点的地址相同时,立即停止转发该帧并将其置为无效帧。发送站点负责将该帧剩余部分从环上删除,并同时检查帧中的 FS字段
– 如果 FS字段中,A”和,C”标志位都为,1”,则说明该帧已被目的站点成功接收
– 如果只有,A”标志位为,1”则说明目的站点存在但没有接收该帧,这说明帧在传输过程中发生了错误
– 如果,A”和,C”标志 位都为,0”,则说明帧中的目的地址有错
FDDI网络
拓扑结构
自愈环,FDDI一般采用反向双环的拓扑结构。在 FDDI双环中,一个主环,一个辅环,两个环的数据传输方向相反。正常情况下,只有主环工作,而辅环作为备份。一旦网络发生故障,无论是线路故障还是站点故障,FDDI网络都会通过卷绕自动将双环重构为一个单环,从而保证网络不会中断图 3-13 FDDI网络重构的几种情况
5) 网状拓扑结构在广域网中没有明晰的拓扑结构,其特征为任两个节点间的数据传送都要经过其它节点或网络的转接;
任两个节点间都有两条以上的链路可供选择 。
优点:
·可靠性高
缺点:
·通信线路冗余,浪费大
·传输效率低
5)网状拓扑结构
3.3.10 虚拟局域网
虚拟局域网实际是与位置无关的局域网。对于虚拟局域网,有一个站点发送的广播信息帧只能发送到具有相同虚拟网号的其它站点,而其它虚拟局域网的站点则接收不到该广播信息帧。
虚拟局域网与普通局域网的差异主要体现在以下几个方面:
1.虚拟局域网的覆盖范围不受距离限制;
2.虚拟局域网属于 OSI参考模型中的第 2层技术,能充分发挥网络的优势;
3.虚拟局域网建立在交换网络的基础之上,交换设备包括交换机,ATM交换机、宽带路由器;
4.虚拟局域网较普通局域网有更好的网络安全性。
3.4 城域计算机网络
城域网 (MAN)
标准,IEEE802.6,DBDQ(Distributed Queue Dual Bus)
工作范围一般是 160km,数据传输率为 44.736Mps
图 1-3 DQDB 城域网的结构
1 432
总线 B上的数据流向总线 A上的数据流向总线 A
总线 B
计算机端接点
3.5 广域计算机网络
广域网一般由主机和通信子网组成,子网用于在主机之间传递信息。
通信 子 网主机主机主机主机终端终端图 1 - 2 以通信子网为中心
主机的集合 —— 资源子网,提供各种网络资源,建立在通信子网基础上路由选择算法的工作方式
测量(获取)有关路由选择的网络参数
将路由信息传送到适当的网络节点
计算和更新路由表
根据新路由表执行分组的转发路由选择算法的分类
全路路由选择算法(扩散式)
多路路由选择算法(选择扩散式)
单路路由选择算法
自适应式算法
非自适应式算法根据路径的选择数目根据路径的选择方式非自适应式路由选择算法不能根据网络流量和拓扑结构的变化更新路由表,
使用静态路由表,也称为固定式路由选择算法。
特点:简单,开销少;灵活性差 。
1,固定式单路路由选择算法备选路径只有一条 。
2,固定式多路路由选择算法可从多条备选路径中选择一条进行转发,提高了算法的健壮性。
自 适应式路由选择算法可根据网络流量和拓扑结构的变化更新路由表。
特点:开销大;健壮性和灵活性好。
1,集中式路由选择算法由网络控制中心收集和计算更新路由表。
2,分布式路由选择算法(距离矢量路由算法)
各节点收集相邻链路状态,并分发给相邻节点。各节点自己计算和更新路由表。
3,孤立式路由选择算法
热土豆算法
静态路由选择和热土豆算法结合算法
反向学习算法
X.25和帧中继
X.25是一种模拟的包交换技术。它是 ITU在 20世纪 70年代中期为远距离传输而设计和标准化的。 X.25支持 56Kbps的吞吐量。
它最初是为了提供主机和远程终端间的通信而开发的
帧中继是一种更新的数字式 X.25,它也采用包交换技术。由于它是数字式的,帧中继能够支持比 X.25更高的带宽,并提供 1.544Mbps的最大吞吐量
X.25已经成为最重要的包交换技术,并被广泛应用于全世界的广域网中,直到最近才被帧中继替代,帧中继是在 1984年形成标准的
在网络图中,由于 X.25和帧中继这些包交换网络通信方式的不确定性 (属于同一数据流的包可能会沿着不同的最优路径传送到目的地 ),通常都用云状图来表示
X.25和帧中继图 2-3 广域网使用的帧中继帧中继
ABC公司
XYZ公司
T1
T1
T3
X.25 接口标准
ITU X.25 定义了 DTE与公共数据网相连的 DCE间的协议
X.25近期的版本认识到了两个 DTE间的对等通信的需要
X.25 可严格地作为通过公共数据网的用户 -网络接口或用户 -用户接口图 5-15 X.25公共数据网接口
X.25 接口标准
X.25 定义了类似于 OSI低三层的同步传输
– 网络层接收用户数据并将其放入 X.25分组中
– X.25分组被送往数据链路层,在那里被嵌入到 LAPB 帧中
– 物理层使用 X.21或 X.21bis协议来传输 LAPB 帧图 5-16 X.25协议层
LAPB,面向比特的协议,
它允许设备直接接在分组交换网上
X.21,使用一个 15 针的连接器,而且和 R S - 4 4 9
一样允许平衡电路和不平衡电路
X.21bis,是一种连接 V系列 Modem 到分组交换网的过渡协议
3.6 网际互联技术( IP)
网络互连概述
网络互连的必要性
各种类型的通信子网将长期地共存下去
利用交换技术划分虚拟子网
– 调节负载与性能
– 有利于网络安全和故障隔离
ROUTER
图 5-1 用路由器连接的两个物理网络
网络的异构与互连
1 R 2R
WAN LANLAN
图 5-2 分组经过隧道在两个 LAN之间传送
IP IP IP
以太帧 以太帧WAN分组中包含 IP分组
两个网络之间互连时,差异可以表现在 OSI 7层的任一层上
OSI系统之间的互连
非 OSI系统与 OSI系统互连
非 OSI系统之间的互连
按照互连针对哪一层,网络互连设备分为 4种
中继器 (Repeater)
网桥 (Bridge)
路由器 (Router)
网关 (Gateway)
互连设备的位置与用途
OSI层 互连设备 用途物理层 中继器、集线器 在电缆段间复制比特流数据链路层 网桥、第二层交换在 LAN间存储转发帧网络层 路由器、第三层交换在不同网间存储转发分组传输层以上 网关 提供不同体系间互连接口表 5-2 互连设备在 OSI中的位置及其用途网络集线器 HUB
多端口的中继器,属于物理层设备
功能:在网段之间拷贝比特流,信号整形和放大
可认为它是将总线折叠到铁盒子中的集中连接设备
可改变网络物理拓扑形式:总线连接 — >星形连接
端口数:常见的有 8,12,16,24口三种结构:
独立式 ( Stand alone),
固定端口配置,扩充时用级连的方法
堆叠式 ( Stackable),
固定配置,用堆叠方法进行扩充 —— 堆叠连接在一起的 HUB在逻辑相当于一台单独的 HUB,可统一管理
模块化 ( Module),
又称机箱式,由一台带有底板,电源的机箱和若干块多端口的接口卡 ( 线卡 )
组成 。 可灵活按需配置,通过插入不同的插卡满足需求 ( 如插入交换卡,路由卡,加密卡等 )
NIC
HUB
UTP
PC机
用集线器搭建简单的网络服务器以 1台服务器,3台 PC机为例:
一台 HUB
4块 UTP接口的网卡
4台 PC机
8个 RJ45接头(水晶头)
若干米 UTP双绞线
3.6.2 网桥
网桥与中继器的不同之处就在于它能够解析它收发的数据。网桥属于 OSI 模型的数据链路层
数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地
它能够读取目标地址信息 (MAC),并决定是否向网络的其他段转发 (重发 )数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉
当节点通过网桥传输数据时,网桥就会根据已知的
MAC 地址和它们在网络中的位置建立过滤数据库 (转发表 )。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉网络互连设备
网桥
几种重要的桥接技术
透明桥接技术 (Transparent Bridge):用于以太网
源路由桥接技术 (Source Routing Bridge):用于令牌环网
翻译桥接技术:连接以太网和令牌环网
源路由透明桥接技术:将透明桥接技术和源路由桥接技术的算法相结合,以适应在以太和令牌环网的混合环境下的通信
网桥
20 世纪 80 年代早期,开发网桥是为了转发同类网络间传递的数据包。此后,网桥已经进化到了可以处理不同类型网络间传递的数据包
尽管更高级的路由器和交换机取代了很多网桥,但它们仍然非常适合某些场合
有些网络需要利用网桥过滤传向各种不同节点的数据以提高网络性能。这些节点因此而能用更少的时间和资源侦听数据
网桥还可以检测出并丢弃出现问题的数据包
最重要的是网桥能够突破原来的最大传输距离的限制从而可以方便地扩充网络
3.6.3 路由器
路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,
也可以采用不同的协议
路由器属于 OSI 模型的第三层 (网络层 )
路由器不仅能追踪网络的某一节点,还能和交换机一样,选择出两节点间的最近、最快的传输路径
基于这个原因,还因为它们可以连接不同类型的网络,
使得它们成为大型局域网和广域网中功能强大且非常重要的设备。例如,因特网就是依靠遍布全世界的几百万台路由器连接起来的
路由器
路由器完成的基本任务
连接不同的网络、解析第三层信息、连接从
A 点到 B 点的最优数据传输路径
在主路径中断后可以通过其他可用路径重新路由
为了执行这些基本的任务,路由器应具有以下的功能
过滤出广播信息以避免网络拥塞
通过设定隔离和安全参数,禁止某种数据传输到网络
支持本地和远程同时连接
利用电源或网络接口卡等冗余设备提供容错能力
监视数据传输,并向管理信息库报告统计数据
诊断内部或其他连接问题并触发报警信号路由器图 5-7 局域网中路由器的连接示意图
路由器
不像网桥和第二层交换机,路由器是依赖于协议的
可路由的协议包括 TCP/IP,IPX/SPX和 AppleTalk
不能路由的协议如 NetBEUI 和 SNA,采用这些协议的网络不能使用路由器
回顾:路由协议
RIP:为 IP 和 IPX 设计,只考虑节点间的中继次数
OSPF:为 IP设计,能与 RIP 在同一网络中共存
EIGRPP (增强内部网关路由协议 ):为 IP,IPX 和 AppleTalk
而设计,具有快速收敛时间和低网络开销
BGP(边界网关协议 ):为 IP,IPX 和 AppleTalk而设计,应用于因特网主干网
TTL:数据包每经过一次路由器,TTL的值减 1
路由器
桥式路由器
桥式路由器结合了路由器和网桥的特性
– 既保持了标准学习网桥的协议透明性,又能似路由器一样智能选择路由
– 既允许路由选择一个或多个协议,又能桥接所有其他的网络业务
可以转发不可路由的协议,如 NetBEUI
可以通过一台设备连接多种网络。桥式路由器支持
OSI 模型的第二和第三层
桥式路由器和路由器的主要区别:路由器使用工业标准路由选择协议,而桥式路由器使用路由选择的专用方法 (更有效但兼容性差 )
路由器
路由器分类
面向连接的路由器:虚电路子网的级联
– 从源端通过若干路由器到目的端建立虚电路,各路由器保存表格
面向无连接的路由器:数据报互连网连接
– 在源端,传输层负责把报文分成数据报
– 数据报可以选用不同的路径穿越互连网到达目的端
– 目的端主机的传输层将数据报重新装配原先的报文
– 典型例子:互连网协议 (IP,Internet Protocol)
路由器主机 A
高层
IP
LLC
MAC
物理层主机 B
高层
IP
LLC
MAC
物理层路由器 1
IP
LLC X.25-3
MAC X.25-2
物理层 X.25-1
路由器 2
IP
X.25-3 LLC
X.25-2 MAC
X.25-1 物理层
LAN1 WAN LAN2
图 5-8 IP互连
3.6.4 网关
网关又称协议转换器,其作用是使处于通信网上采用不同高层协议的主机可以相互合作
网关不能完全归为一种网络硬件。它们应该是能够连接不同网络的软件和硬件的结合产品
网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在 OSI 模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据
网关
网关可以设在服务器、微机或大型机上
网关具有强大的功能并且大多数时候都和应用有关
由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些
在某些场合,只有网关能胜任工作
网关
网关只可能是针对某一应用而言,不可能有通用网关,常见的网关:
电子邮件网关:通过这种网关可以从一种类型的系统向另一种类型的系统传输数据
IBM 主机网关:通过这种网关,可以在一台个人计算机与 IBM 大型机之间建立和管理通信
因特网网关:这种网关允许并管理局域网和因特网间的接入
局域网网关:通过这种网关,运行不同协议或运行于 OSI 模型不同层上的局域网网段间可以相互通信。
局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网
3.7 端 — 端的通信
3.7.1 面向连接的服务和无连接的服务面向连接的服务以电话系统为模式。在使用面向连接的服务时,用户首先要建立连接,
使用连接,然后释放连接。
TCP连接的建立,三次握手协议问题的引入:由于突然释放连接而造成数据丢失(非对称释放连接)。
三次握手协议可用保证连接的建立 /释放的正常进行避免出现半连接状态。
一个著名的问题:两军问题
BA
CR
ACK
DATA
DATA
DR
连接断开,数据没有提交蓝军 2号蓝军 1号白军
TCP连接三次握手协议释放连接工作原理
(参见 KP272图 8-10 )
请求 DR到达发送确认 ACK
释放连接释放连接证实 DC到达
ACK到达
B
发送断连请求 DR
启动计时器发送断连证实 DC
启动计时器
A
1
2
3
( a)
发送 DR并启动计时器 发送 DC并启动计时器发送 ACK
丢失释放连接
……..
超时释放连接
DR
DC
ACK
发送 DR并启动计时器发送 DC并启动计时器释放连接丢失
DR
DC超时,发送
DR并启动计时器 DR+ 发送 DC并启动计时器发送 ACK 释放连接
ACK
DC+
( b) ( c)
( d)
发送 DR并启动计时器发送 DC并启动计时器丢失 ………………….
DR
DC
DR+
……..
超时,发送
DR并启动计时器丢失……..
N个超时释放连接超时释放连接
UDP协议
UDP不用确认,可靠性由应用层协议保证。 使用 UDP的协议包括:简单文件传输协议 TFTP、简单网络管理协议 SNMP、域名服务 DNS等。
源端口 目的端口 长度 校验和 数据
16b 16b 16b 16b
因特网传输层协议:
– 传输控制协议 TCP – 面向连接的协议
– 用户数据协议 UDP – 无连接的协议
6.4.1 TCP服务模型
– 套接字( socket)
– 地址,IP地址 +端口 (port,16bits)
– 通用端口,port number <256
FTP,21,Telnet,23,SMTP,25 …
– TCP连接,全双工、点到点、不支持广播、字节流
– TCP数据的缓存发送和立即发送 (带 PUSH标志 )
– 紧急数据 —带 URGENT标志
6.4.2 TCP协议
– 数据交换形式:数据段( segment)
– 包含,20字节头 +<optional>+<0-n字节数据 >
– 大小限制:
Segment max size <(65535 字节 and MTU)
– TCP基本协议:滑动窗口协议
– 尽管协议简单、但要解决许多问题
6.4.3 TCP数据段头
– 数据段的格式:
– 包含,20字节头 +<optional>+<0-N字节数据 >
– N=65535-20(IP头 )-20(TCP头 )=65495
– 各字段的含义:
源端口、目的端口(端口号 +IP地址 =TSAP(48bits)
顺序号、确认号,TCP头长
6个标志位,URG,ACK,PSH,RST,SYN,FIN
校验和 (包含在校验和中的伪头
选项
– 滑动窗口
– 选择重发数据段
6.4.4 TCP连接管理
– 建立连接:采用三次握手的方法
服务器:执行 LISTEN和 ACCEPT原语
客户端:执行 CONNECT原语
– 两主机同时想在相同的套接字间建立连接,造成碰撞
– 释放连接,3次数据交换
– 建立和释放连接所需步骤中的 11种状态
– 有限状态机
客户端 --(粗)实线
服务器端 —虚 线
6.4.8 UDP
– 无连接的传输协议 UDP(User Data Protocol)
发送封装的原始 IP数据报
发送时无需建立连接
– UDP数据段包括,8字节头 +数据部分
头格式第四章 计算机网络中的高层应用
计算机网络的分层模型中的高层 —— 应用层向下是基于运输层的 TCP和 UDP协议的;向上则是面向拥护,即向用户提供各种具体的网络应用服务。这些应用可以是拥护自己开发的应用程序,更多的是网络操作系统提供的一些标准应用。如果说网络层的协议方便了因特网的连接,那么应用层提供的应用则极大 地满足了用户的要求 —— 简单、通用、易开发。
应用层传输层网络接口网络层文件传输
● FTP,TFTP,NFS
电子邮件
● SMTP,POP3
WWW应用
● HTTP
远程登录
● Telnet,rlogin
网络管理
● SNMP
名字管理
● DNS
应用层协议的例子,
远程登录协议 Telnet、文件传输协议 FTP、
超文本传输协议 HTTP、域名服务 DNS、
简单邮件传输协议 SMTP、邮局协议 POP3等
4.1 域名系统
产生原因
– 32比特的 IP地址难于记忆,应该使用符号地址,比如用
netlab.cs.tsinghua.edu.cn表示 166.111.69.241。但是,网络本身是使用 IP地址的,因此需要一个完成二者之间相互转换的机制。
– 当网络规模比较小时,例如 ARPANET,每台主机只需查找一个文件,该文件中列出了主机与 IP地址的对应关系。
– 当网络规模很大时,上述方法就不适用了,因此产生了域名系统
DNS( Domain Name System)。
DNS概述
– 域名系统是一个典型的客户 /服务器交互系统;
– 域名系统是一个多层次的、基于域的命名系统,并使用分布式数据库实现这种命名机制;
– 当应用程序需要进行域名解析时(从符号名到 IP地址),它称为域名系统的一个客户。它向本地域名服务器发出请求(调用 resolver),请求以 UDP包格式发出,域名服务器找到对应的 IP地址后,给出响应。当本地域名服务器无法完成域名解析,它临时变成其上级域名服务器的客户,递归解析,直到该域名解析完成。
– RFC 1034,1035
域名的结构
– INTERNET的顶级域名(见图)。分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。
Fig,7-25
– DNS中,每台计算机的名字是由,.”所分开的字符数字串所组成的。例如 www.tsinghua.edu.cn.
– 域名是大小写无关的,,edu”和,EDU”相同。域名最长 255个字符,每部分最长 63个字符。
资源记录
– 在 DNS的数据库中用资源记录来表示主机和子域的信息,当应用程序进行域名解析时,得到的便是域名所对应的资源记录。
– 资源记录是一个五元式
Domain_name Time_to_live Type Class
Value
– Fig,7-26
– 例,Fig,7-27
域名服务器
– 区域划分
DNS将域名空间划分为许多无重叠的区域
(zone),每个区域覆盖了域名空间的一部分并设有域名服务器对这个区域的域名进行管理。
每个区域有一个主域名服务器和若干个备份域名服务器,区域的边界划分是人工设置的,
比如,edu.cn tsinghua.edu.cn
cs.tsinghua.edu.cn是三个不同的区域,分别有各自的域名服务器。
– 域名解析
一个区域内的机器上的应用程序进行域名解析时,首先向该区域的域名服务器发出解析请求,若查找到,则返回域名对应的资源记录。
若找不到,该域名服务器向所查找域名的顶级域的域名服务器发出解析请求,
顶级域的域名服务器通过向下的层次查询得到对应的资源记录,返回给该域名服务器,
最后资源记录被返回给发起域名解析的机器,
并在该区域的域名服务器中做缓存。
地址解析协议 (ARP,Address Resolution Protocol)
ARP用于将一个已知的 IP地址映射到 MAC地址。方法:
1)检查 ARP高速缓存表;
2)若地址不包含在表中,就向网上发广播来寻找。具有该 IP地址的目的站用其 MAC地址作为响应。
ARP只能用于具有广播能力的网络。
A C
我需要 10.1.0.5
的 MAC地址
IP = 10.1.0.5
MAC =
我就是。
这是我的 MAC地址
IP = 10.1.0.5
MAC = 0800.0020.2C0A
B
10.1.0.1 10.1.0.510.1.0.2
反向地址解析协议 (RARP,Reversed ARP)
RARP用于将一个已知的 MAC地址映射到 IP地址。
RARP要依赖于 RARP服务器,该服务器中有一张 MAC地址与 IP地址的映射表。
需要查找自己 IP地址的站点向网上发送包含有其 MAC地址的 RARP广播,RARP服务器收到后将该 MAC地址翻译成 IP地址予以响应。
RARP同样只能用于具有广播能力的网络。
A C
我的 IP地址是什么?
MAC,0800.0020.2C0A
IP =
我听到广播了。
这是你的 IP地址
MAC = 0800.0020.2C0A
IP = 10.1.0.5
B
RARP
Server
4.2 网络应用服务平台及应用规划
基本概念
– 客户 /服务器模型是所有网络应用的基础。客户 /服务器分别指参与一次通信的两个应用实体,客户方主动地发起通信请求,
服务器方被动地等待通信的建立。”
客户软件
– 任何一个应用程序当需要进行远程访问时变为客户,这个应用程序也要完成一些本地的计算;
– 由用户直接调用,一个客户完成一次会话过程;
– 一般运行于用户的个人机上;
– 向服务器主动发起通信请求;
– 可以访问多个服务器,但一次只能访问一个;
– 不需要特殊的硬件和复杂的操作系统。
服务器软件
– 是专用的提供某种服务的特权程序,可以同时处理多个远程客户;
– 在系统启动时被执行,并连续运行以处理多次会话;
– 一般运行在共享的计算机系统上;
– 被动的等待远程客户发起通信;
– 需要特殊的硬件和复杂的操作系统。
数据在客户和服务器之间是双向流动的,
一般是客户发出请求,服务器给出响应。
服务器软件的并发性
– 由于服务器软件要支持多个客户的同时访问,它必须具备并发性。服务器软件为每个新到的客户创建一个进程或线程来处理和这个客户的通信。服务器方传送层实体使用客户的源端口号和服务的端口号来确定正确的服务器软件进程(线程)。
服务器软件的组成
– 服务器软件一般分为两部分:一部分用于接受请求并创建新的进程,另一部分用于处理实际的通信过程。
客户 /服务器之间使用的传送层协议
– 可以是基于连接的 TCP协议,要求建立和释放连接,适用于可靠的交互过程;
– 也可以是无连接的 UDP协议,适用于可靠性要求不高的或实时的交互过程;
– 同时使用 TCP和 UDP的服务,有两种服务器软件的实现或服务器同时和 TCP和 UDP协议交互,不对客户做限制。
客户和服务器的交互
– 支持协议:在 INTERNET中,客户和服务器的交互通过使用 TCP/IP协议栈来完成。因此,客户和服务器所在的机器要求支持完全的协议栈。客户 /服务器通过套接字访问传送层服务。
– 多种服务:一台计算机上可以运行多个服务器软件,但是要求计算机有强大的硬件资源(服务器级别的计算机)和多任务操作系统( UNIX和 WIN95)。
– 服务的标识:客户是通过服务的标识来访问某种服务的,比如在 INTERNET中,
服务是用套接字地址来标识,UNIX在
/etc/services文件中定义。服务器软件启动时将其标识通知传送层实体。
4.3 电子邮件服务
相关协议标准
– 1982年 ARPANET提出了 RFC821(传输协议) RFC822
(消息格式)作为电子邮件协议;
– 1984年 CCITT提出了 X.400建议,但是没有得到普及。
Figure
体系结构和服务
– 电子邮件系统由两部分组成
用户代理:允许用户阅读和发送电子邮件,一般为用户进程;
消息传输代理:将消息从源端发送至目的端,一般为系统的后台进程。
– 电子邮件系统提供的五大基本功能
成文:指创建消息或回答消息的过程;
传输:指将消息从发送者传出至接收者;
报告:将消息的发送情况报告给消息发送者;
显示:使用相应的工具软件将收到的消息显示给接收者;
处理:接收者对接收到的消息进行处理,存储 /丢弃 /转发等等。
– 电子邮件的组成
信封:接收方的信息,如名字、地址、邮件的优先级和安全级别;
信件内容:由信头和信体组成,信头包含了用户代理所需的控制信息,信体是真正的内容。
用户代理
– 发送电子邮件
email地址,例如,webmaster@www.tsinghua.edu.cn
maillist,例如,students@cs.tsinghua.edu.cn
– 阅读电子邮件
用户代理在启动时检查用户的 mailbox,通知用户是否有新邮件到来。并摘要性的显示邮件的主题、发送者及其邮件的状态。
– 电子邮件的扩展
MIME(多用途互连网络邮件扩展),增加了对图像、声音、视频、可执行文件等的支持。使用不同 的编码方法将信息转化为 ASCII字符流
消息传送协议
– INTERNET使用简单邮件传输协议 SMTP完成电子邮件的交换。
– 过程如下
消息传输代理在源端主机和目的主机的 25号端口之间建立一条 TCP连接,使用简单邮件传输协议 SMTP协议进行通信;
在 TCP连接建立好之后,作为客户的邮件发送方等待作为服务器的邮件接收方首先传输信息;
服务器首先发出准备接受的 SMTP消息,客户向服务器发出
HELO消息,服务器回答以 HELO消息,双方进入邮件传输状态;
邮件传输过程:客户首先发出邮件的发信人地址( MAIL
FROM),然后发出收信人的地址( RCPT TO),服务器确认收信人存在后,发出可以继续发送的指示,客户发送真正的消息( DATA),以‘,’作为结束;
当客户方邮件发送完之后,服务器开始发送邮件至客户,
过程同上;
两个方向的发送完成之后,释放 TCP连接( QUIT)。
– 其它协议
POP3协议:邮政局协议,用户代理和邮箱不在同一机器上,
用户代理使用此协议将邮箱中的信件取回本地;
IMAP协议:交互式邮件访问协议,收信人使用多个用户代理访问同一邮箱,邮件始终保持在邮箱中。
加密电子邮件协议,PGP与 PEM协议。
4.4 WWW 模型、协议和编程
WWW是用于访问遍布于 INTERNET上的相互链接在一起的超文本的一种结构框架。
历史
– 1989年,设计 WWW的思想产生于 CERN;
– 1991年,第一个原型在美国的 Hypertext ’91会议上展示;
– 1993年,第一个图形化浏览器,Mosaic;
– 1994年,Andreessen创建 NETSCAPE公司,开发 WEB的客户和服务器软件;
– 同年,CERN和 MIT共同创建 WWW论坛,制定相关的协议标准,http://www.w3.org。
用户眼中的 WEB
– WEB是由互相链接在一起的网页构成的,这些网页是由普通文本、超文本 Hypertext,以及图表、地图、照片等构成的;
– 用户通过称为浏览器的软件来观看网页,浏览器取回所请求的网页,解释其中所含的文本和格式命令,并正确的显示出来;
– 网页中的文本串若指向其它的网页(此指针称为超级链接
Hyperlink,此文本串称为超文本),会被特别地显示出来
(加下划线),用户若选择此超级链接,浏览器会将此超级链接所指的网页取回;
– 当超文本网页中包含声音、动画等其它媒体时,网页被称为是超媒体的。浏览器一般通过外挂的帮助程序( helper
application)来显示这些超媒体信息。
WEB的客户 /服务器模型
– 在每个 WEB服务器上有一个服务进程在 TCP的 80端口上监听由浏览器发来的建立连接请求;在连接建立之后,浏览器和服务器之间使用超文本传输协议 HTTP协议进行信息传输;
– 超级链接是使用 URL(统一资源定位符)来找到目标网页的。
URL由三部分组成:
协议类型( HTTP,FTP,TELNET等);
网页所在机器的地址(域名或 IP地址);
包含网页的文件名称。
– 浏览器确定 URL,通过 DNS解析 IP地址,建立 TCP连接,向服务器发出 HTTP的 GET请求取回网页,释放连接,并显示网页中所有的文本。然后,浏览器逐一取回网页中的图象。
超文本传输协议 HTTP
– HTTP协议由一套从浏览器发往服务器的请求和一套从服务器发往浏览器的响应组成。
– 请求分为两类
简单请求,GET网页文件名,服务器回答以网页内容;
完全请求,GET网页文件名、协议版本号,服务器回答以使用 MIME格式编码的网页内容。
超文本标记语言 HTML
– HTML使用一套标记符号来实现对文本的格式化;
– HTML 2.0引入了对表格的支持,允许用户填充信息并将其送回服务器。服务器方使用一个 CGI程序进行处理。
4.5 文件传输与远程登录服务
资源共享是计算机网络的主要功能,文件传输提供用户方便地访问网络上的文件资源,可以将文件从远程系统上拷贝到本地系统;而远程登录服务提供用户对远程机上服务的统一操作。
4.5.1 远程登录服务用户的本地机通过网络,登录到远端的另一台计算机的帐号上,作为这台远程主机的终端用户,使用它的资源,这个过程称为远程登录。
TCP/IP定义了两个基本的远程登录协议:
TELNET和 RLOGIN,其中后者是 SUN公司专门为 BSD UNIX系统而设计的远程登录协议。
TELNET 协议是个简单的远程登录协议,其服务过程可以分为三个步骤:
1.本地用户在本地终端上对远程系统进行登录 ;
2.将本地终端上的键盘输入逐渐传到远端;
3.将远端的输出送回本地终端。
4.5.2 文件传输服务文件是计算机系统中信息资源存储、处理和传输的主要形式,大多数的计算机网络系统都提供网络 文件的访问服务,对网络文件的访问有两种不同的形式:共享联机存取和整个文件拷贝。
两者都允许本地机通过网络对远程机上的文件进行访问操作,不同的是前者是一种在线式的操作,
即对远程机上的文件的修改联机完成,迅速生效;
后者想对远程机文件操作,则必须先拷贝到本地,
生成一个副本,然后在本地机上对该文件副本进行操作。
4.6 其它网络高层应用
4.6.1 电子公告板电子公告板简称 BBS,是因特网提供人们相互交流的一项服务,是一个多人参加,多向交流的网络大论坛。从理论上讲,BBS与现实生活中的公告板作用是一样的。它体现了许多其它通讯方式的共同优点:
像电子邮件一样,迅速地复制,传递每条信息。
像一个在社交场合的非正式讨论一样,允许用户旁听,提问,参与讨论和发表声明。
4.6.2 网上聊天
4.6.3 网络电话网络电话( IP电话),是指在因特网上通过 TCP/IP协议实时传送语音信息的应用。它与传统电话的最大区别在于,它将声音压缩成数据报形式进行传输,而不是原来的模拟信号形式;信号的交换方式采用分组交换,而不是原来的线路交换方式。
网络电话始于在因特网上 PC到 PC的通话,随后发展到通过电话网关把因特网与传统电话网联系起来,实现从
PHONE到 PHONE的通话(通过网络)。
电话网关是指可以将因特网和公共电话网连接在一起的电脑电话系统,其一端与因特网连接,另一端是可以打进打出的电话系统。当用户拨打长途电话是,
先拨通当地的电话网关,电话网关将语音转换成可以在因特网上传送的数据,
传送到远程的电话网关,远程的电话网关将数据转换成可以在公共电话网上传送的语音信号,并接通对方电话号码,
双方就可以通过因特网电话网关实时通话了。
4.6.4 视频点播视频点播( VOD) — 即按用户需要的视频播放。 VOD
是未来信息高速公路的重要服务内容,它通过宽带的多媒体网络将视频流按照个人的意愿送到千家万户。
一般,VOD系统由以下三个部分构成:
1.前端系统 — 由视频服务器、各种档案管理服务器以及控制网络部分组成。
2.网络系统 — 包含主干网络和本地网络系统两部分,是影响连续媒体网络服务系统性能的关键部件。
3.客户端系统 — 计算机或传统电视加机顶盒。
4.6.5 虚拟现实所谓虚拟现实,是指在计算机中构造出一个形象逼真的模型,用户借助必要的设备一自然的方式(视觉、听觉、触觉等)与该模型进行交互作用,得到一种身临其境的感觉。
4.7 网络游戏从一定意义上讲,电脑游戏推动了个人电脑技术的发展,为了满足消费者对电脑游戏的需求,
显示卡技术的发展日新月异,芯片厂商英特尔和 AMD也在芯片中假如了专门处理复杂图形的指令集。
电脑游戏可以说是计算机文化的一个重要组成部分,网络游戏给好窜同的电脑游戏注入了新的活力,它满足了电脑玩家的争强好胜的心理。
网络泥巴( MUD)则给所有喜欢角色扮演游戏
( RPG)的玩 家提供了一种全新的虚拟游戏世界。
第五章 计算机网络应用开发与相关技术
5.1 计算机网络管理技术网络管理是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。网络管理的基本目标是将所有的管理子系统集成在一起,向管理员提供单一的控制方式。 `为此,网络管理建立了相应的网络管理模型:
1.功能模型;
2.体系结构模型;
3.信息模型;
4.组织模型。
5.1 网络管理概述
1、什么是网络管理简言之,网络管理是控制一个网络系统使得 它具有最高的效率和生产力的过程,网络管理系 统的本质是管理网络的 软件系统 。
网络管理的目标:
解决异构设备的统一管理
提供高可靠的服务
提高网络的效率
提供公共的管理平台
提供友好的维护界面
要确保整个计算机应用系统正常运行,必须保证系统所涉及的每个环节都正常工作 。 这就要求系统能对其关键设备进行实时监控,
及时发现问题,向管理员发出警告信息,以便迅速解决问题 。
对包括线路,网络设备,服务器,客户机,
数据库,应用软件在内的各种 IT资源的有效管理,是确保整个信息系统高效,安全运作的关键 。
这些系统管理工作单靠系统维护人员的手工操作是远远不够的,需要一整套系统管理软件帮助系统管理人员监视和维护 IT系统 。
那么,所谓的,网络和系统管理,,究竟应该管理哪些内容呢? 对于不同的人,网络和系统管理有着不同的含义。 可能是用过时的网络分析工具监控一个孤立的网络;也可能是涉及分布式数据库、网络设备(包括网络设备、服务器、数据库等)的自动轮询、网络拓扑管理的大型分布式系统。
我们常说的“网管系统”,
应该理解为保障整个 IT
系统顺利运作的管理系统。
网络管理模型
在网络管理中,一般采用 管理者 -代理 的管理模型。
管理者 可以是工作站、微机等,一般位于网络系统的主干或接近主干的位置,它负责发出管理操作的指令,并接收来自代理的信息。
代理 则位于被管理的设备内部,把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回设备的相关信息。
管理者代理被管理系统代理被管理系统
??

Interactions between a manager and
an agent.
3、管理信息库 MIB
引入:
在网络管理中,被管对象需要保存 Manager能够访问的控制、状态信息。以被管设备为例,被管设备要保存其网络接口的有关统计信息,包括:输入/
输出速率、掉包率、产生的出错消息数等。因此,
需要定义一组变量来表示被管设备的有关状态信息。
管理信息库 MIB
– 管理信息库是管理对象的集合
– 用来定义管理站可以从设备代理处获取的信息
– 有标准 MIB,也有厂家特定 MIB
Management Interface Base (MIB) - A logical database
made up of the configuration,status and statistical information
stored at a device.
RFC1065MIB是一个树状结构,提供了被管信息分级的数据库组织模型 。 被管信息记录在被管变量之中,并存储在静态树的树叶上。树的节点用一个名字和一个号码加以标识。对于 MIB
树中的被管变量,其命名规则可用下面的例子来说明:
对于变量 sysDescr,其名字为:
.iso.org.dod.internet.mgmt.mib.system.sysDesc
其相应的数字表示为,.1.3.6.1.2.1.1.1
MIB II - A set of managed object definitions aimed at
managing TCP/IP-based internets,
OSI的网络管理国际标准化组织 (ISO) 网络管理论坛将网络管理分为 5大管理功能,
– 故障管理 ( Fault Management)
– 配置管理 ( Configuration Management)
– 安全管理 ( Security Management)
– 性能管理 ( Performance Management)
– 计费管理 ( Accounting Management)
配置管理
Configuration Management
主要是组织网内运转所需要的资源和数据,保证网的基本配置,监控实在的配置和按照具体情况改变配置,设置系统参数,收集并存储各参数,报告与基本配置值的偏差,起动和关闭资源等。
包含三个步骤,
– 收集关于当前网络的配置信息(网络拓扑发现)
– 修改网络设备的配置
– 保存数据,维护所有网络单元的最新设备清单,
并生成多种报表。
故障管理
Fault Management
具有对故障的检测、快速定位、隔离故障点并进行修复等功能,其功能应涉及本端及远端的所有网络元素。应能将维护消息及时通知有关用户。
主要包括以下几步,
– 发现问题
– 隔离故障
– 修复故障 (if possible)
安全管理
Security Management
保证网络正常运行,信息不被外界窃取和破坏,包括对收、发方的合法身份的验证以及访问控制、网内加密等。提供对访问点的监视和记录安全日志,
控制对网络上敏感数据访问的过程。
步骤:
–确定要保护的敏感信息
–找出访问点
–保护访问点
–维护安全访问点
性能管理
Performance Management
评定通信网及各种网络元素的性能测度,如吞吐量
( throughput)、服务质量( QoS,Quality of
Service)或服务等级 (DOS,Degree of Service)、时延特性等。测量一般是连续进行的,并在异常或性能恶化情况下及时通知有关用户。测量工具从简单的计数器到复杂的统计工具以及有时变趋向的分析设备。
包括对网络硬件,软件和介质性能的监控,一些监控参数,
–总吞吐量、使用率百分比、错误率、响应时间
计费管理
Accounting Management
测量用户对网络资源的使用情况,并据此建立度量标准,设置定额,确定费用以及给用户开具帐单;
同样可以限制用户对网络资源的使用权限;
步骤:
–确定计费原则
–收集关于网络资源使用情况的数据
–设置用户定额
–为用户开具网络使用帐单简单网络管理协议 SNMP
1,网络管理协议
Network Management Protocols
网络管理协议提供了一种访问由任何生产厂商生产的任何网络设备,并获得一系列标准值的一致性的方式;
一个数据发送和返回的数据都是以同一种形式出现;
管理者和设备代理将使用同一种“方言”;
IETF( Internet Engineering Task Force)的简单网络管理协议 SNMP以及后来的 SNMPV2和
ISO( International Standard Organization)的开放系统互连公共管理信息协议( OSI CMIP)。
SNMP (Simple Network Management Protocol)
CMIS/CMIP (Common Management Information
Services/Common Management Information
Protocol)
SNMP的目标是为基于 TCP/IP协议的网络增加一种简单实用的管理方法; OSI CMIP则是为 OSI的七层开放互联模型设计的管理模型。
由于 TCP/IP协议已成为事实的工业标准,因此,
SNMP是目前使用最广泛的网络管理模式。
几种标准网络管理协议
SNMP协议 ( Simple Network Management Protocol) 的第一个版本即 SNMPv1于 1988年公布,由于它的简单性和有效性,该协议得到了广泛的应用 。 但与此同时,它的缺陷也日益明显,这其中包括:不能实现 Manager和 Manager之间的通信,不能进行大量数据的传输,缺乏安全管理机制等等 。
1993年,SNMP的第二个版本即 SNMPv2正式发表。
SNMPv2对 SNMPv1进行了完善,它一经发表就很快得到各网络产品生产厂家的广泛支持,并使之成为了事实上的网络管理工业标准。
简单网络管理协议 SNMP
SNMP采取集中控制的模型,包括四个关键的组成部分:
1 网管工作站 ( Network Management Station) ;
2 分布在被管对象 ( 被管理的网络设备 ) 上的 代理 ( Agent) ;
3 描述被管对象状态的 管理信息库 MIB
( Management Information Base) ;
4 网管工作站 Manager同 Agent之间通信的
SNMP协议 。
SNMP协议属于应用层协议,它必须利用传输层提供的服务。
SNMP一般使用非连接的传输协议 UDP,对应 161端口。
SNMP有 5种消息类型:
– Get-Request
– Get-Response
– Get-Next-Request
– Set-Request
– Trap
相关 RFCs:
– RFC 1155:描述管理信息的规则和语法
– RFC 1213:管理信息库,又称为 MIB II
– RFC 1157:网络管理协议简单网络管理协议 SNMP
管理信息结构 SMI和管理信息库 MIB
– 定义
SNMP在 ASN.1的基础上,定义了四个宏,八个新数据类型来定义 SNMP的数据结构,被称为管理信息结构 SMI。
SNMP使用 SMI首先将变量定义为“对象”( object),相关的对象被集合成“组”( group),组最后被汇集成“模块”( module)。
– 管理信息库
SNMP的 MIB包含 10个组,总共 175个对象。网络管理工作站通过使用 SNMP协议,向被管理节点中的 SNMP代理发出请求,查询这些对象的值或厂商特定的值。
简单网络管理协议 SNMP
SNMP协议
– 定义了网络管理工作站和 SNMP代理之间的通信过程和协议数据单元。
– 网络管理工作站发往 SNMP代理的数据请求
Get-request Get-next-request Get-bulk-request
– 网络管理工作站发往 SNMP代理的数据更新请求
Set-request
– 网络管理工作站与网络管理工作站之间的 MIB交换
Inform-request
– SNMP代理发往网络管理工作站的陷阱报告
SnmpV2-trap
5.2 网络安全概述
网络安全问题
– 计算机安全
计算机系统的硬件、软件和数据库受到保护,不因偶然或者恶意的原因而遭到破坏、更改和显露,系统能连续正常运行
– 3 种计算机安全
实体的安全
– 计算机软硬件本身的安全
运行环境的安全
– 保证计算机在良好的环境下工作
信息的安全
– 保障信息不会被非法阅读、修改和泄露
网络安全问题
– 网络安全面临的主要威胁
黑客攻击:黑客非法进入网络窃取资源,如用户的帐号和密码、网上传输的数据等
计算机病毒的侵袭:计算机病毒侵入网络,对网络资源进行破坏,使网络不能正常工作
拒绝服务攻击:如“电子邮件炸弹”,使用户在短时间内收到大量无用的电子邮件,影响正常业务的运行,严重时会引起网络瘫痪
网络安全问题
– 导致网络不安全的因素
环境:自然环境和社会环境对计算机网络的影响
资源共享:相互的资源共享为异地用户提供了方便,但同时也为非法用户窃取和破坏信息创造了条件
数据通信:信息在通信传输的过程中可能会遭到破坏或者窃听
计算机病毒:计算机病毒侵入网络极易造成网络系统的瘫痪
TCP/IP协议的安全缺陷:该协议力求简单高效,
而缺少安全机制,如网上的流量 没有加密,缺乏安全策略等
网络安全问题
– 安全技术措施
网络安全需要解决的安全问题
– 用户认证
– 在网上不透明地发送用户名和密码
– 确信服务在 Internet和 Intranet上都有效,即避免在防火墙内外采取不同的安全措施
– 在实时和存储转发情况下保护通信秘密
– 确保信息在发送和接收间避免干扰
– 保护秘密文件,只有授权用户才能访问
网络安全措施
– 安全策略
预防为主,对症下药
– 安全策略的一般原则
需求、风险、代价平衡分析
综合性、整体性原则
一致性原则:网络安全与网络生命周期同在
易操作性
适应性、灵活性
可评价性
网络安全措施
– 局域网安全技术
实体访问控制,防止非工作人员接近系统
保护网络介质,加强系统设备而后通信线路的定期检查和维修
数据访问控制,只有授权用户才可访问系统资源
数据存储保护,做好数据备份和安全保管
计算机病毒防护,以预防为主
– 广域网安全技术
数据通信加密
– 采用 DES,RSA算法等对通信数据加密
通信链路安全保护
– 选择保密性较好的通信线路和设备,如光纤,重要信息不采用无线电传输
采用局域网络安全的各项措施
Internet 的安全
– 由于 Internet 是一种真正意义的全球网,所以假如没有加密技术的帮助,所有的通信都会毫无“秘密”可言
– 对一家打算从事电子商务的公司而言 —亦即通过
Internet销售产品和提供服务,通信的安全是一个最基本的前提
– 在 Internet网上,每个人都需要、而且有权利保护自己的个人隐私。某人上网之后,对隐私的这种要求并未消失
– 隐私也不仅仅是信任谁和不信任谁的问题,它也包括匿名的权利。人们在赛伯空间里畅游的时候,一个经常被忽略的问题是个人保持匿名的权利
– 加密技术可有效地解决这些问题
5.2.4 防火墙技术
防火墙概念
– 防火墙安全控制基本准则
一切未被允许的都是禁止的
– 先封锁所有信息流,然后对希望提供的服务逐项开放
一切未被禁止的都是允许的
– 转发所有的信息流,然后逐项屏蔽有害的服务
第一种准则有利于安全性,第二种准则有利于灵活性和使用方便
防火墙的类型
– 网络级防火墙
网络级防火墙一般根据源、目的地址做出决策
一台简单的路由器是“传统的”网络级防火墙,因为它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处
现代网络级防火墙已变得越来越复杂,可以保持流经它的接入状态、一些数据流的内容等等有关信息
许多网络级防火墙之间的一个重要差别是防火墙可以使传输流直接通过,因此要使用这样的防火墙通常需要分配有效的 IP地址块
网络级防火墙一般速度都很快,对用户很透明
防火墙的类型
– 网络级防火墙图 7-2 路由器级包过滤
防火墙的类型
– 应用级防火墙
应用级防火墙一般是运行代理服务器的主机,它不允许传输流在网络之间直接传输,并对通过它的传输流进行记录和审计
应用级防火墙在确认连接后要求用户输入口令,以进行严格的用户认证,然后再向用户提示所连接的主机信息
在某些情况下,设置了应用级防火墙后,可能会对性能造成影响,会使防火墙不太透明
应用级防火墙一般会提供更详尽的审计报告,比网络级防火墙实施更保守的安全模型防火墙的类型
– 应用级防火墙图 7-4 代理服务器
5.3 网络数据库接口技术
网络与数据库的结合主要体现在 WWW服务上。
如前所述,WWW采用超文本、超媒体的方式进行信息的存储与传递,能把各种信息资源有机地结合起来,具有图文并茂的信息集成能力及超文本链接能力的信息检索能力。
WWW文件是以超级文本格式编写的,含有与许多相关文件的接口,用鼠标选择文件中的超链接,即可连接上相关的资源信息。
由于在 WEB服务器中,信息以文本或图像文件的形式进行存储,所以,WWW
查询速度很慢,检索机制很弱,尤其是基于内容和基于结构的检索。它不像
SYBASE,ORACLE等专用数据库系统,
能对大批量数据进行有序的、有规则的组织与管理;但 WEB的亲切界面和广泛流行,有是这些数据库管理系统所无法比拟的。
5.3.1 常用网络数据库一,FOXPRO
二,SYBASE
三,ORACLE
四,INFORMIX
五,MS-SQL SERVER
5.4 代理服务器技术
代理服务是连接 INTRANET进入 INTERNET 的有效方式,同时它也是防护墙技术的一种类型,是网络管理者用于加强网络访问控制、进行信息流量计费等的常用手段。
所谓代理服务器是指代理代理内部客户的外部服务器的程序。
使用代理服务器技术,具有以下几个突出优点:
一、通过一个 IP地址或一个因特网帐户供多个用户同时访问;
二、内部网络和外部网络之间构筑起防护墙三、通过缓存区的使用降低网络通信费用四、对局域网用户进行访问权限和信息流量计费管理五、对进入局域网的因特网信息实现访问内容控制六、逆向代理服务
5.5 电子商务
电子商务是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各放一电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据。
5.6 网上办公
网上办公自动化是目前网上应用的主要领域之一。网上办公主要建立在 LAN的技术基础上,
在上层构架各种应用。从外面看每个行业办公自动化系统都有其特定的功能,但从系统内部的组织结构来看,其资源管理方式主要依靠分布式数据库管理进行建库、维护和存储,以多媒体界面方式向用户提供输入 /输出环境。
5.7 远程教育
在网络技术不断发展的促进下,远程教育已经从普通的书本课程发展到视频和卫星的广播方式。
作为网上的远程教育应该提供一个可以协作的、
可按计划的、辅助指导的、分布式的网上教学环境。远程教学解决方案还应支持开放的标准、以便所有的课程设计、教师指导、教学管理和教务管理都能够共享由不同的部门分别提供课程内容、
定制化、系统基础实施,并和其它服务一起组成完整的解决方案。
5.8 上网常识
连接网络有许多种方法,但一般可以分为三大类:
1.拨号入网拨号入网是个人上网用户中使用最为普遍的方式。拨号有两种类型,一种是正式注册拨号入网;另一种是非注册拨号入网,非注册入网指的是事先没有办理入网注册手续而随机上网。
2.专线入网专线入网一般是用专门的数据线路或信道,进行网络互连。
3.代理入网代理入网是指将自己的网上应用放在代理网站上,由代理网站提供从线路到主机甚至是应用的维护和管理。