通信專業(yè)實(shí)務(wù)互聯(lián)網(wǎng)技術(shù).doc

第一章 數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)通信與數(shù)字通信 數(shù)據(jù)通信是在信源與信宿之間進(jìn)行信息交流。 用模擬信道進(jìn)行的數(shù)據(jù)通信稱為模擬數(shù)據(jù)通信。（模擬信號(hào)） 用數(shù)字信道進(jìn)行的數(shù)據(jù)通信稱為數(shù)字?jǐn)?shù)據(jù)通信。（數(shù)字信號(hào)）1.1 數(shù)據(jù)通信的基本概念1.1.1 數(shù)據(jù)傳輸速率 數(shù)據(jù)傳輸速率是衡量數(shù)據(jù)通信系統(tǒng)傳輸能力的主要指標(biāo)，通常有三種定義方式：（1）碼元速率定義每秒傳輸?shù)拇a元數(shù)，單位波特（Bd）。（2）數(shù)據(jù)傳信速率定義每秒傳輸二進(jìn)制碼元的數(shù)目，單位比特/秒（bit/s）。（3）數(shù)據(jù)傳送速率定義單位時(shí)間內(nèi)數(shù)據(jù)傳輸系統(tǒng)中的相應(yīng)設(shè)備之間實(shí)際傳送的比特、字符或碼組平均數(shù)，單位分別是比特/秒、字符/秒或碼組/秒1.2 數(shù)據(jù)傳輸方式1.2.1 并行傳輸與串行傳輸并行傳輸指的是數(shù)據(jù)以成組的方式，在多條并行信道上同時(shí)進(jìn)行傳輸。常用的就是將組成一個(gè)字符的幾位二進(jìn)制碼，分別在幾條并行信道上同時(shí)進(jìn)行傳輸串行傳輸指的是數(shù)據(jù)流以串行方式，在一條信道上傳輸。1.2.2 異步傳輸與同步傳輸異步傳輸一般以字符為單位，即把各個(gè)字符分開傳輸，字符之間插入同步信息。同步傳輸一般以數(shù)據(jù)塊（幀）為單位，數(shù)據(jù)塊可能是字符的集合，也可能是一串無結(jié)構(gòu)的位，即同步傳輸又分為面向字符的同步傳輸和面向位流的同步傳輸1.2.3 數(shù)據(jù)通信方式 （1）單工通信 數(shù)據(jù)只能沿著一個(gè)固定的方向傳輸。 （2）半雙工通信 數(shù)據(jù)可沿著兩個(gè)方向傳輸，但同時(shí)只能沿一個(gè)方向傳輸。 （3）全雙工通信 數(shù)據(jù)可同時(shí)沿兩個(gè)方向進(jìn)行傳輸。1.2.4 基帶傳輸和頻帶傳輸 數(shù)據(jù)傳輸時(shí)，對(duì)線路頻帶資源的使用方式有兩種：基帶傳輸與頻帶傳輸。u 基帶傳輸 在數(shù)字通信信道上，直接傳送基帶信號(hào)的方法稱為基帶傳輸; 在發(fā)送端，基帶傳輸?shù)臄?shù)據(jù)經(jīng)過編碼器變換變?yōu)橹苯觽鬏數(shù)幕鶐盘?hào)，例如：曼徹斯特編碼或差分曼徹斯特編碼信號(hào); 在接收端由解碼器恢復(fù)成與發(fā)送端相同的矩形脈沖信號(hào); 基帶傳輸是一種最基本的數(shù)據(jù)傳輸方式。1、 基帶傳輸：由計(jì)算機(jī)或終端產(chǎn)生的未經(jīng)調(diào)制的數(shù)字信號(hào)所占用的頻率范圍叫基本帶寬，其信號(hào)稱為基帶信號(hào)，傳送數(shù)據(jù)時(shí)，以原封不動(dòng)的形式，把基帶信號(hào)送入傳輸線路稱基帶傳輸。每一個(gè)脈沖代表一個(gè)信號(hào)單元，或稱為碼元，表示二進(jìn)制數(shù)字信息的碼元的形式不同，便產(chǎn)生出不同的編碼方案:A:單極性不歸零碼B:雙極性不歸零碼C:單極性歸零碼D:雙極性歸零碼E: 曼徹斯特碼F:差分曼徹斯特碼u 頻帶傳輸 利用模擬信道傳輸數(shù)據(jù)信號(hào)的方法 ，對(duì)多路信號(hào)采用不同的載波頻率進(jìn)行調(diào)制，每一路信號(hào)占用一定寬度的頻帶資源，在同一條通信線路上可同時(shí)傳送多路信號(hào)，這樣在遠(yuǎn)距離通信時(shí)有利于節(jié)約線路資源。調(diào)制解調(diào)器（modem）是頻帶傳輸中最典型的通信設(shè)備。1.3 數(shù)據(jù)交換方式n 1.3.1 電路交換 電路交換是最早使用的數(shù)據(jù)交換方式。電路交換的工作過程分為三個(gè)階段：連接（電路、鏈路）建立、數(shù)據(jù)傳輸和連接釋放。 1連接建立 2數(shù)據(jù)傳輸 3連接釋放n 1.3.2 報(bào)文交換報(bào)文是數(shù)據(jù)傳輸?shù)膯挝唬凑军c(diǎn)一次性要發(fā)送的數(shù)據(jù)塊，長(zhǎng)度不限且可變。報(bào)文交換采用存儲(chǔ)-轉(zhuǎn)發(fā)的數(shù)據(jù)傳輸機(jī)制。n 1.3.3 分組交換分組交換也稱包交換，它是目前應(yīng)用最廣泛的數(shù)據(jù)交換技術(shù)。分組交換通常有兩種方式：數(shù)據(jù)報(bào)方式和虛電路方式。 1.數(shù)據(jù)報(bào) 數(shù)據(jù)報(bào)方式傳輸數(shù)據(jù)時(shí)無須建立和釋放連接，當(dāng)傳輸少量數(shù)據(jù)時(shí)非常靈活且效率高。 2.虛電路 虛電路方式傳輸數(shù)據(jù)時(shí)須建立和釋放虛電路，當(dāng)傳輸少量數(shù)據(jù)時(shí)不夠靈活且效率低。方式概念優(yōu)點(diǎn)缺點(diǎn)應(yīng)用電路交換兩臺(tái)計(jì)算機(jī)或者終端相互通信時(shí)，使用同一條實(shí)際的物理鏈路，通信中自始至終使用該鏈路進(jìn)行信息傳輸，且不允許其他計(jì)算機(jī)或終端同時(shí)共享該電路，過程包含呼叫建立、信息傳送、連接釋放傳輸延時(shí)小、實(shí)時(shí)性好、交互性好、技術(shù)建單，容易實(shí)現(xiàn)信道利用率低、有呼損公用電話網(wǎng)、電路交換的公用數(shù)據(jù)網(wǎng)報(bào)文交換將用戶的報(bào)文存儲(chǔ)在交換機(jī)的存儲(chǔ)器中，當(dāng)所需輸出電路空閑時(shí)，再將該報(bào)文發(fā)往需要接受的交換機(jī)或終端，這種存儲(chǔ)轉(zhuǎn)發(fā)的方式可以提高中繼線和電路的利用率。采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)，信道利用率高，不同類型的終端可以通信，無呼損時(shí)延大，費(fèi)用高適用于不同速率、不同協(xié)議、不同代碼終端的終端間或一點(diǎn)對(duì)多點(diǎn)的以報(bào)文為單位進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)的數(shù)據(jù)通信分組交換數(shù)據(jù)報(bào)類似報(bào)文交換，只是將每個(gè)每組作為一個(gè)報(bào)文來對(duì)待，每個(gè)數(shù)據(jù)都包含目的地址信息，分組交換機(jī)為為每一個(gè)數(shù)據(jù)分組獨(dú)立的尋找路徑，因此一份報(bào)文包含的多個(gè)不同分組可能會(huì)沿著不同路徑到達(dá)目的地，在目的地需要重新排序?？煽啃愿撸瑐鬏敃r(shí)延小，信道利用率高，通信環(huán)境靈活技術(shù)復(fù)雜，數(shù)據(jù)傳輸時(shí)延不等適用于對(duì)話時(shí)計(jì)算機(jī)通信，如數(shù)據(jù)庫檢索，圖文信息存取，電子郵件傳遞，計(jì)算機(jī)間通信虛電路類似于電路交換，只是建立的邏輯上的連接，而不是物理連接，由于分組在網(wǎng)絡(luò)中是順序傳送的，因而不需要在目的地重新排序分組交換：將用戶發(fā)來的整份報(bào)文分割成若干個(gè)定長(zhǎng)的數(shù)據(jù)塊（稱為分組或打包），將這些分組以存儲(chǔ)轉(zhuǎn)發(fā)的方式在網(wǎng)內(nèi)傳輸，在分組交換網(wǎng)中，不同的用戶的分組數(shù)據(jù)均采用動(dòng)態(tài)復(fù)用的技術(shù)傳送，即網(wǎng)絡(luò)具有路由選擇，同一條路由可以有不同用戶的分組在傳送，所以線路利用率較高。1.4 多路復(fù)用與多址通信多路復(fù)用:將若干彼此獨(dú)立的信號(hào)合并為一個(gè)可在同一信道上傳輸?shù)膹?fù)用信號(hào)方法。分類：n 頻分復(fù)用（FDM） n 時(shí)分復(fù)用（TDM）n 空分復(fù)用（SDM）n 波分復(fù)用（WDM）n “復(fù)用”與“多址” “復(fù)用”和“多址”是容易混淆的概念，“復(fù)用”是兩點(diǎn)之間的不同信號(hào)通過復(fù)用實(shí)現(xiàn)的通信；“多址”是不同地點(diǎn)（常稱為多址）的信號(hào)通過復(fù)用實(shí)現(xiàn)多點(diǎn)之間的通信。n 多址分類： 頻分多址（CDMA） 時(shí)分多址（TDMA） 空分多址（SDMA） 碼分多址（CDMA） 混合多址（頻分多址/時(shí)分多址、碼分多址/頻分多址）n 1.4.1 頻分復(fù)用 原理：整個(gè)傳輸頻帶被劃分為若干個(gè)頻率通道，每個(gè)用戶占用一個(gè) 頻率通道，頻率通道之間留有防護(hù)頻帶。yn 1.4.2 時(shí)分復(fù)用 原理：把時(shí)間分割成小的時(shí)間片，每個(gè)時(shí)間片分為若干個(gè)通道（時(shí)隙），每個(gè)用戶占用一個(gè)通道傳輸數(shù)據(jù)。n 1.4.3 碼分多址復(fù)用 碼分復(fù)用：利用自相關(guān)函數(shù)抑制互相關(guān)函數(shù)的特性來選取正交信號(hào)碼組中的所需信號(hào)，因此也稱為正交復(fù)用。n 1.4.4 波分復(fù)用波分復(fù)用：在同一根光纖信道上傳輸多路不同波長(zhǎng)的光信號(hào)，以提高光纖的利用率，波分多路復(fù)用用于光信號(hào)傳輸。1.5 差錯(cuò)控制方法n 1.5.1 差錯(cuò)類型 噪聲的類型不同，引起的差錯(cuò)類型也不同，一般分為以下兩類差錯(cuò)： （1）隨機(jī)差錯(cuò)。差錯(cuò)是相互獨(dú)立、互補(bǔ)相關(guān)的； （2）突發(fā)差錯(cuò)。指成串出現(xiàn)的錯(cuò)碼，錯(cuò)碼與錯(cuò)碼之間有相關(guān)性。n 1.5.2 差錯(cuò)控制方式 （1）前向糾錯(cuò)； （2）檢錯(cuò)重發(fā)； （3）反饋校驗(yàn)； （4）混合糾錯(cuò)。 差錯(cuò)控制的根本措施是采用抗干擾編碼，或稱為糾錯(cuò)編碼。第二章 數(shù)據(jù)通信網(wǎng)數(shù)據(jù)通信網(wǎng)n 數(shù)據(jù)通信網(wǎng)是由數(shù)據(jù)終端、傳輸、交換和處理等設(shè)備組成的體系，用于數(shù)據(jù)信息的傳輸、交換與處理，并盡可能提高網(wǎng)內(nèi)各種設(shè)備的利用率，以獲得網(wǎng)內(nèi)資源（包括通信線路、硬件、軟件數(shù)據(jù)庫等）的共享。分組交換網(wǎng)n 分組交換網(wǎng)由分組交換機(jī)、傳輸設(shè)備、遠(yuǎn)程集中器，分組裝拆設(shè)備、網(wǎng)絡(luò)管理中心（NMC：Network Management Center）等組成。 分組交換機(jī)可分為轉(zhuǎn)接交換機(jī)和本地交換機(jī)兩種 轉(zhuǎn)接交換機(jī)容量大、線路端口數(shù)多、具有路由選擇功能，主要與其他交換機(jī)互連 。 本地交換機(jī)容量小，只有局部交換功能，不具備路由選擇功能。分組交換網(wǎng)的基本業(yè)務(wù)n 交換虛電路：類似于電話電路，兩個(gè)終端通信前先用呼叫程序建立虛電路，然后發(fā)送數(shù)據(jù)，通信結(jié)束后拆除虛電路。n 永久虛電路：類似于專線，兩個(gè)終端在合同期內(nèi)一直保持邏輯虛電路連接，通信時(shí)無需呼叫建立和拆除過程。分組交換網(wǎng)協(xié)議X.25X.25協(xié)議是數(shù)據(jù)終端設(shè)備與數(shù)據(jù)電路端接設(shè)備之間的接口規(guī)程X.25規(guī)定內(nèi)容：1、定義了幀和分組結(jié)構(gòu)；2、數(shù)據(jù)傳輸通路的建立和釋放、數(shù)據(jù)的傳輸?shù)冗^程；3、順序控制、差錯(cuò)控制、流量控制等機(jī)制；4、分組交換提供的基本業(yè)務(wù)、可選業(yè)務(wù)；5、X.25屬于接口規(guī)程，沒有定義路由選擇算法，這屬于分組交換網(wǎng)內(nèi)部控制功能；n X.25協(xié)議分為三層，對(duì)應(yīng)OSI模型的下三層：n 物理層n 數(shù)據(jù)鏈路層n 分組層數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDNDDN的優(yōu)點(diǎn)：1、 DDN是同步數(shù)據(jù)傳輸網(wǎng)，傳輸質(zhì)量高，誤碼率極低2、 傳輸速率高，網(wǎng)絡(luò)時(shí)延?。?、 DDN為全透明網(wǎng)絡(luò)；4、 網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便。利用數(shù)字信道傳送數(shù)據(jù)信號(hào)的數(shù)據(jù)傳輸網(wǎng)，它的主要傳輸介質(zhì)為光纖， DDN（Digital Data Network）是采用數(shù)字信道來傳輸信號(hào)的數(shù)據(jù)傳輸網(wǎng)。 可以為用戶提供全數(shù)字、全透明、高質(zhì)量的網(wǎng)絡(luò)來連接、傳遞各種數(shù)據(jù)業(yè)務(wù) ，為用戶提供專用的數(shù)字?jǐn)?shù)據(jù)傳輸通道。 DDN為用戶提供的數(shù)據(jù)信道是專用的，類似于專線。 DDN的基礎(chǔ)是數(shù)字傳輸網(wǎng)，必須以光纜、數(shù)字微波、數(shù)字衛(wèi)星電路為基礎(chǔ)。DDN的結(jié)構(gòu)DDN由本地傳輸系統(tǒng)、復(fù)用/交叉連接系統(tǒng)、局間傳輸系統(tǒng)、網(wǎng)同步系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)。DDN由用戶環(huán)路、DDN節(jié)點(diǎn)、網(wǎng)絡(luò)控制管理中心幀中繼 幀中繼是在傳統(tǒng)分組交換技術(shù)和光纖傳輸?shù)幕A(chǔ)上發(fā)展起來的高速分組交換技術(shù)，沿用X.25的數(shù)據(jù)鏈路層幀格式。 簡(jiǎn)化了分組交換中使用的X.25協(xié)議，取消了網(wǎng)內(nèi)逐段的差錯(cuò)控制和流量控制，而將其移到端系統(tǒng)中進(jìn)行。 提供交換虛電路和永久虛電路業(yè)務(wù)，但主要是永久虛電路業(yè)務(wù)。 幀中繼只用到物理層和數(shù)據(jù)鏈路層。用戶接入幀中繼方式 局域網(wǎng)接入方式：通過網(wǎng)橋或路由器接入。 計(jì)算機(jī)接入方式：通過FRAD設(shè)備。 用戶幀中繼交換機(jī)接入方式：通過UNI規(guī)程。幀中繼業(yè)務(wù)： 大批量數(shù)據(jù)通信。 文件傳送。 為多個(gè)用戶提供復(fù)用傳送。 交互數(shù)據(jù)。 局域網(wǎng)互聯(lián)。ATM（異步轉(zhuǎn)移模式）ATM作為ITU-T建議的B-ISDN的傳遞方式，具有以下特點(diǎn)：1、 ATM是一種統(tǒng)計(jì)時(shí)分復(fù)用技術(shù)。2、 ATM利用硬件實(shí)現(xiàn)固定長(zhǎng)度分組的快速交換，具有延時(shí)小，實(shí)時(shí)性好的特點(diǎn)，能夠滿足多媒體數(shù)據(jù)傳輸?shù)男枨蟆?、 ATM是支持多種業(yè)務(wù)的傳輸平臺(tái)，并提供服務(wù)質(zhì)量保證，ATM通過定義不同的AAL（ATM適配層）來滿足不同業(yè)務(wù)對(duì)傳輸性能的要求。4、 ATM是面向連接的傳輸技術(shù)，在傳送用戶數(shù)據(jù)之前必須建立端到端之間的虛連接。 B-ISDN：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，核心技術(shù)是ATM。 ATM是一種基于分組的信息復(fù)用、交換和傳輸技術(shù)，把信息分成固定長(zhǎng)度（53字節(jié)）的信元，其中信元頭占5字節(jié)。 ATM網(wǎng)絡(luò)中的分組就是信元。 ATM是一種統(tǒng)計(jì)復(fù)用技術(shù)，又叫異步時(shí)分復(fù)用技術(shù)。 ATM是面向連接的分組交換技術(shù)，分為交換虛連接（SVC）和永久虛連接（PVC）。ATM協(xié)議參考模型：ATM參考模型： 三面。n 用戶面：提供用戶信息的傳送n 控制面：提供呼叫和連接的控制功能n 管理面n 層管理：實(shí)現(xiàn)網(wǎng)絡(luò)資源和協(xié)議參數(shù)的管理n 面管理：提供網(wǎng)絡(luò)相關(guān)的管理和協(xié)調(diào)功能 四層n 物理層，ATM層，ATM適配層，高層。B-ISDN協(xié)議參考模型的分層功能。 協(xié)議參考模型包括四層功能，如下。（1）物理層：完成傳輸信息（比特/信元）功能。（2）ATM層：負(fù)責(zé)交換、路由選擇和信元復(fù)用。（3）AT適配層（AAL）：完成將各種業(yè)務(wù)的信息適配成ATM信元流。（4）高層：根據(jù)不同的業(yè)務(wù)特點(diǎn)完成高層功能。VPI和VCI是ATM傳輸?shù)拿~，ATM把一條物理電路劃分為幾個(gè)虛擬的邏輯通路，稱為VPI；然后在每一個(gè)VPI中再劃分虛擬的信道（Channel），稱為VCI。X.25(分組交換網(wǎng))DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）幀中繼ATM網(wǎng)絡(luò)X.25是一個(gè)分組交換網(wǎng)，它本身具有三層協(xié)議，用戶通過呼叫建立虛電路。X.25其數(shù)據(jù)分組包含3字節(jié)頭部和128字節(jié)數(shù)據(jù)部分X.25具有協(xié)議轉(zhuǎn)換、速率匹配等功能，適應(yīng)不同通信規(guī)程、不同通信速率的用戶之間的通信。X.25只在高層協(xié)議上對(duì)用戶透明。X.25在網(wǎng)絡(luò)層實(shí)現(xiàn)復(fù)用和轉(zhuǎn)接，缺點(diǎn)：X.25協(xié)議過于復(fù)雜，交換機(jī)，業(yè)務(wù)成本較高，復(fù)雜的協(xié)議影響了傳輸速率，網(wǎng)絡(luò)延時(shí)大，難實(shí)現(xiàn)高速率數(shù)據(jù)傳輸。X25，吞吐率的主要部分是用于錯(cuò)誤檢查開銷的，X25接口不可支持高達(dá)64Kbps的線路，CCITT在1992年重新制定了這個(gè)標(biāo)準(zhǔn)，并將速率提高到2Mbps。DDN不具備交換功能，主要方式是定期或不定期的租用專線，用戶申請(qǐng)專線后，連接就已完成。DDN是個(gè)全透明的網(wǎng)絡(luò)。DDN為用戶提供的數(shù)據(jù)信道是專用的，類似于專線。缺點(diǎn)：成本較高，線路利用率低，對(duì)突發(fā)性業(yè)務(wù)量的傳送不利。DDN由用戶環(huán)路、DDN節(jié)點(diǎn)、網(wǎng)絡(luò)控制管理中心組成。是在數(shù)字光纖通信傳輸線路代替原來模擬傳輸線路，用戶終端智能化的情況下，由X.25分組交換技術(shù)發(fā)展起來的一種傳輸技術(shù)。它在用戶網(wǎng)絡(luò)接口之間提供用戶信息流的雙向傳送。幀中繼與X.25相似，但以比分組容量大幀為單位（而不是以分組為單位），進(jìn)行數(shù)據(jù)傳輸，且在網(wǎng)絡(luò)的中間節(jié)點(diǎn)對(duì)數(shù)據(jù)不進(jìn)行誤碼糾錯(cuò)。幀中繼協(xié)議簡(jiǎn)單，不存在糾錯(cuò)及流量控制，幀中繼在鏈路層實(shí)現(xiàn)鏈路的復(fù)用和轉(zhuǎn)接，它運(yùn)行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。幀中繼是一種寬帶分組交換,使用復(fù)用技術(shù)時(shí),其傳輸速率可高達(dá)44.6Mbps。但是,幀中繼不適合于傳輸諸如話音、電視等實(shí)時(shí)信息,它僅限于傳輸數(shù)據(jù)。ATM是一種傳遞模式，在這種模式中，信息被分裝成信元。ATM使用53字節(jié)固定長(zhǎng)度的單元進(jìn)行交換。ATM非常適合音頻和視頻數(shù)據(jù)的傳輸。第一個(gè)預(yù)知：信元交換將一個(gè)簡(jiǎn)短的指示器稱為虛擬通道標(biāo)識(shí)符，并將其放在TDM時(shí)間片的開始。這使得設(shè)備能夠?qū)⑺谋忍亓鳟惒降胤旁谝粋€(gè)ATM通信通道上，使得通信變得能夠預(yù)知且持續(xù)的，這樣就為時(shí)間敏感的通信提供了一個(gè)預(yù)QoS，這種方式主要用在視頻和音頻上。第二個(gè)預(yù)知：通信可以預(yù)知的另一個(gè)原因是ATM采用的是固定的信元尺寸。第三章 計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)功能n 硬件共享n 軟件共享n 數(shù)據(jù)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組成n 計(jì)算機(jī)網(wǎng)絡(luò)由三部分組成：n 資源子網(wǎng)n 通信子網(wǎng)n 通信協(xié)議n 網(wǎng)絡(luò)按照覆蓋范圍可以分為：廣域網(wǎng)，城域網(wǎng)，局域網(wǎng)。n 網(wǎng)絡(luò)有兩種交換方式：電路交換和分組交換，而分組交換又可以分為虛電路交換和數(shù)據(jù)報(bào)交換兩種。計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)n 網(wǎng)絡(luò)體系結(jié)構(gòu)由三部分內(nèi)容組成：n 網(wǎng)絡(luò)的層次結(jié)構(gòu)n 同層進(jìn)程通信的協(xié)議n 相鄰層之間的接口及服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)的層次模型第N層是第N-1層的用戶，又是第N+1層的服務(wù)提供者計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)n 計(jì)算機(jī)網(wǎng)絡(luò)的分層原理n 服務(wù)訪問點(diǎn)SAP：相鄰層之間通過SAP進(jìn)行服務(wù)的請(qǐng)求和提供。其中N層實(shí)體向N+1層提供服務(wù)，而N+1層實(shí)體向N層請(qǐng)求服務(wù)。n 服務(wù)原語：相鄰層之間進(jìn)行服務(wù)的請(qǐng)求和提供時(shí)通過服務(wù)原語來通信。n 協(xié)議：對(duì)等層之間進(jìn)行通信的規(guī)則和約定。n 協(xié)議包括三個(gè)要素：n 語義n 語法n 定時(shí)計(jì)算機(jī)網(wǎng)絡(luò)層次劃分原則1、 各層功能明確，即每一層的劃分都應(yīng)該有明確的、與其他層不同的基本功能。2、 層間接口清晰，應(yīng)盡量減少跨過接口的通信量3、 層數(shù)適中4、 網(wǎng)絡(luò)中各節(jié)點(diǎn)都具有相同的層次，不同的節(jié)點(diǎn)的同等層具有相同的功能OSI網(wǎng)絡(luò)參考模型n OSI參考模型由ISO國際標(biāo)準(zhǔn)化組織制定，主要定義了三部分內(nèi)容：n 系統(tǒng)體系結(jié)構(gòu)n 服務(wù)定義n 協(xié)議規(guī)范OSI網(wǎng)絡(luò)參考模型TCP/IP參考模型TCP/IP協(xié)議：網(wǎng)絡(luò)通信協(xié)議TCP：傳輸控制協(xié)議IP:網(wǎng)際協(xié)議n TCP/IP參考模型是針對(duì)Internet制定的，包括了各種協(xié)議的集合。n TCP/IP模型采用四層結(jié)構(gòu)：n 網(wǎng)絡(luò)接口層：發(fā)送和接收IP數(shù)據(jù)包n 網(wǎng)絡(luò)層：IP數(shù)據(jù)包的轉(zhuǎn)發(fā)和路由n 傳輸層：負(fù)責(zé)兩個(gè)終端之間的數(shù)據(jù)傳送，并確定數(shù)據(jù)已被送達(dá)并接受。n 應(yīng)用層：向用戶提供一組應(yīng)用程序OSI網(wǎng)絡(luò)參考模型與TCP/IP模型的比較n 相同點(diǎn)n 都采用了層次結(jié)構(gòu)的概念n 在傳輸層中二者定義了相似的功能n 不同點(diǎn)n 層次劃分不同n 使用的協(xié)議不同論述OSI參考模型和TCP/IP參考模型有什么區(qū)別？分別有哪些特點(diǎn)？ OSI參考模型對(duì)系統(tǒng)體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)范3方面進(jìn)行了描述。它定義了一個(gè)由物理層（Physical Layer，PH）、數(shù)據(jù)鏈路層（Data Link Layer，DL）、網(wǎng)絡(luò)層（Network Layer，N）、運(yùn)輸層（Transport Layer，T）、會(huì)話層（Session Layer，S）、表示層（Presentation Layer，P）和應(yīng)用層（Application Layer，A）組成的七層模型，用以進(jìn)行進(jìn)程間的通信，并作為一個(gè)框架來協(xié)調(diào)層層標(biāo)準(zhǔn)的制定；OSI參考模型的服務(wù)定義描述了各層所提供的服務(wù)，以及層與層之間的抽象接口和交互用的服務(wù)原語；OSI參考模型各層的協(xié)議規(guī)范精確地定義了應(yīng)當(dāng)發(fā)送何種控制信息以及應(yīng)該通過何種過程對(duì)此控制信息進(jìn)行解釋。 TCP/IP體系結(jié)構(gòu)采用了4層結(jié)構(gòu)，每一層都使用它的下一層所提供的服務(wù)來完成本層的功能。這4層從下往上依次是網(wǎng)絡(luò)接口層（Network Interface Layer）、網(wǎng)絡(luò)層（Internet Layer）、傳輸層（Transport Layer）和應(yīng)用層（Application Layer）。 TCP/IP模型和OSI參考模型的目的和實(shí)現(xiàn)的功能都一樣，本質(zhì)上來講它們都采用了分層結(jié)構(gòu)，并在層間定義了標(biāo)準(zhǔn)接口，上層使用下層提供的服務(wù)，但下層提供服務(wù)的方式對(duì)上層來說是透明的；在對(duì)等層間采用協(xié)議來實(shí)現(xiàn)相應(yīng)的功能。這兩種模型在層次劃分上也有相似之處。 但這兩種模型的提出是相互獨(dú)立的，出發(fā)點(diǎn)也不同，因此在使用上有很大的不同。OSI參考模型理論比較系統(tǒng)、全面，對(duì)具體實(shí)施有一定的指導(dǎo)意義，但是和具體實(shí)施還有很大的差別，要完整地實(shí)現(xiàn)OSI參考模型所規(guī)定的所有功能是非常困難的；TCP/IP模型則是在實(shí)踐中逐步發(fā)展而來的。TCP/IP和互聯(lián)網(wǎng)的發(fā)展相輔相成，現(xiàn)在不僅在Internet中，在局域網(wǎng)中也開始應(yīng)用TCP/IP。但是由于TCP/IP由實(shí)際應(yīng)用發(fā)展而來，缺乏統(tǒng)一的規(guī)劃，層次劃分并不十分清晰和確定，在今后的發(fā)展過程中可能還會(huì)有所調(diào)整。OSI七層詳解：OSI功能及特點(diǎn)應(yīng)用傳送數(shù)據(jù)一般存在協(xié)議應(yīng)用層包含利用網(wǎng)絡(luò)服務(wù)的應(yīng)用程序進(jìn)程以及應(yīng)用程序接口（API），文件服務(wù)、數(shù)據(jù)庫服務(wù)、電子郵件等TELNET、FTP、SMTP、SNMP、DNS、HTTP、HTTPS、NTP表示層在網(wǎng)絡(luò)需要的格式和計(jì)算機(jī)可處理的格式之間進(jìn)行數(shù)據(jù)翻譯，表示層執(zhí)行協(xié)議轉(zhuǎn)換、數(shù)據(jù)翻譯、壓縮與解密、字符轉(zhuǎn)換以及圖形命令的解釋功能。壓縮與解密，字符轉(zhuǎn)換圖形命令會(huì)話層進(jìn)程-進(jìn)程之間的通信協(xié)議，主要功能是組織和同步不同主機(jī)上各種進(jìn)程間的通信；負(fù)責(zé)在兩個(gè)會(huì)話層實(shí)體之間進(jìn)行對(duì)話連接的建立和拆除。進(jìn)行對(duì)話連接的建立和拆除傳輸層通過對(duì)數(shù)據(jù)單元錯(cuò)誤、數(shù)據(jù)單元次序以及流量控制等問題的處理為用戶提供了可靠的端到端的服務(wù)；傳輸層還是高低層之間的接口提供可靠的端到端的服務(wù)TCP、UDP網(wǎng)絡(luò)層使用適當(dāng)?shù)穆酚蛇x擇算法為數(shù)據(jù)選路，建立邏輯鏈路進(jìn)行分組傳輸，以實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)。另外為了避免通信子網(wǎng)中出現(xiàn)過多的分組而造成網(wǎng)絡(luò)阻塞，還要對(duì)流入的分組數(shù)量進(jìn)行控制；當(dāng)分組要跨越多個(gè)通信子網(wǎng)才能到達(dá)目的地時(shí)，還要解決國際互聯(lián)的問題。路由選擇、擁塞控制X.25分組層協(xié)議、IPX/SPX、IP、ICMP、IGMP、RIP、OSPF、BGP數(shù)據(jù)鏈路層將物理層提供的比特流組成名為幀的協(xié)議數(shù)據(jù)單元進(jìn)行傳輸，幀中不但包含了上層提供的數(shù)據(jù)信息，還包括一些地址、控制以及校驗(yàn)碼信息，兩個(gè)系統(tǒng)中的數(shù)據(jù)鏈路層通過這些控制信息，實(shí)現(xiàn)停止等待協(xié)議和窗口等流量控制機(jī)制和差錯(cuò)處理機(jī)制，對(duì)物理設(shè)備的傳輸速率進(jìn)行匹配。差錯(cuò)處理機(jī)制、流量控制幀CSMA/CD、HDLC、SLIP、PPP、ARP、RARP物理層1、 機(jī)械特性：按口部件的尺寸、規(guī)格、插腳數(shù)和分布等2、 電氣特性：按口部件的信號(hào)、阻抗、傳輸速率3、 功能特性：按口部件信號(hào)線（數(shù)據(jù)線、控制線、定時(shí)線）的用途4、 規(guī)程特性：按口部件的信號(hào)線建立、維持、釋放物理連接和傳輸比特流的時(shí)序物理層要實(shí)現(xiàn)實(shí)體之間的按位傳輸，保證按位傳輸?shù)恼_性，并向數(shù)據(jù)鏈路層提供透明的比特流傳輸即：物理層提供可靠的比特流傳輸，并不考慮這些比特之間的聯(lián)系以及所傳輸數(shù)據(jù)的結(jié)構(gòu)比特流RS-232、RS-439、V.35、X.21第四章 局域網(wǎng)和城域網(wǎng)局域網(wǎng)（LAN）的結(jié)構(gòu)主要有三種類型：以太網(wǎng)（Ethernet）、令牌環(huán)（Token Ring）、令牌總線(Token Bus)以及作為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的都是IEEE（美國電子電氣工程師協(xié)會(huì)）制定的以802開頭的標(biāo)準(zhǔn),目前共有11個(gè)與局域網(wǎng)有關(guān)的標(biāo)準(zhǔn),它們分別是：IEEE 802.1 通用網(wǎng)絡(luò)概念及體系結(jié)構(gòu)等IEEE 802.2 邏輯鏈路控制（LLC）等IEEE 802.3載波監(jiān)聽多路訪問/沖突檢測(cè)（CSMA/.CD）規(guī)范IEEE 802.4令牌總線結(jié)構(gòu)及訪問方法,物理層規(guī)定IEEE 802.5令牌環(huán)訪問方法及物理層規(guī)定等IEEE 802.6 城域網(wǎng)的訪問方法及物理層規(guī)定IEEE 802.7 寬帶局域網(wǎng)IEEE 802.8 光纖網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)(FDDI)IEEE 802.9 ISDN局域網(wǎng)IEEE 802.10 網(wǎng)絡(luò)的安全I(xiàn)EEE 802.11無線局域網(wǎng)Wi-Fi局域網(wǎng)的協(xié)議n 局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)由IEEE 802委員會(huì)制定，該標(biāo)準(zhǔn)覆蓋了OSI模型的第1層、第2層的功能。n 局域網(wǎng)的第2層-數(shù)據(jù)鏈路層，又分為兩個(gè)子層。其劃分的意義在于將數(shù)據(jù)鏈路層功能中與硬件相關(guān)的部分與硬件無關(guān)部分進(jìn)行區(qū)分，降低研究和實(shí)現(xiàn)的復(fù)雜度。n 邏輯鏈路控制子層LLC 使用MAC子層提供的服務(wù)，且為網(wǎng)絡(luò)層提供服務(wù)。LLC子層為網(wǎng)絡(luò)層提供三種類型的服務(wù)：1、 無確認(rèn)無連接的服務(wù)2、 有確認(rèn)無連接的服務(wù)3、 面向連接的服務(wù)LLC將幀分為三類1、 信息幀2、 管理幀3、 無編號(hào)幀PDU（協(xié)議數(shù)據(jù)單元）：是指對(duì)等層次之間傳遞的數(shù)據(jù)單位。DSAP:目的服務(wù)訪問點(diǎn)SSAP:源服務(wù)訪問點(diǎn)LLC數(shù)據(jù)：長(zhǎng)度為8的倍數(shù)，長(zhǎng)度取限于所使用的介質(zhì)訪問控制方法。n 介質(zhì)訪問控制子層MACn 所有的局域網(wǎng)中，LLC子層是一致的，不同的是MAC子層，對(duì)應(yīng)不同的物理媒介接入。局域網(wǎng)將數(shù)據(jù)鏈路層分割為哪兩個(gè)子層？這兩個(gè)子層分別完成了什么功能？ 局域網(wǎng)將數(shù)據(jù)鏈路層分割為兩個(gè)子層：邏輯鏈路控制（LLC）和介質(zhì)訪問控制（MAC）。這樣劃分的目的是將數(shù)據(jù)鏈路層功能中與硬件相關(guān)的部分和與硬件無關(guān)的部分進(jìn)行區(qū)分，降低研究和實(shí)現(xiàn)的復(fù)雜度。其中，MAC子層主要負(fù)責(zé)實(shí)現(xiàn)共享信道的動(dòng)態(tài)分配，控制和管理信道的使用，即保證多個(gè)用戶人向共享信道發(fā)送數(shù)據(jù)，并能從共享信道中識(shí)別并正確接收到發(fā)送給自己的數(shù)據(jù)；而LLC子層則具有差錯(cuò)控制、流量控制等功能，負(fù)責(zé)實(shí)現(xiàn)數(shù)據(jù)幀的可靠傳輸。各種不同的LAN標(biāo)準(zhǔn)體現(xiàn)在物理層和MAC子層上，傳輸介質(zhì)的區(qū)別對(duì)LLC來說是透明的。以太網(wǎng)n 以太網(wǎng)是IEEE 802.3標(biāo)準(zhǔn)，采用總線型競(jìng)爭(zhēng)式介質(zhì)訪問方法。n MAC地址：48位，全球唯一，燒制在網(wǎng)卡中。n 如果MAC地址為全1，則表示廣播地址。n CSMA：載波監(jiān)聽多路訪問技術(shù)。n 非堅(jiān)持CSMA：信道空閑則立即發(fā)送；若信道忙，則等待一個(gè)隨機(jī)長(zhǎng)時(shí)間。n 1-堅(jiān)持CSMA：信道空閑則立即發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測(cè)到信道空閑時(shí)立即發(fā)送；如果有沖突則等待一個(gè)隨機(jī)長(zhǎng)時(shí)間。n P-堅(jiān)持CSMA：信道空閑時(shí)以概率p發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測(cè)到信道空閑時(shí)又以概率p發(fā)送。CSMA/CDn CSMA/CD：載波監(jiān)聽沖突檢測(cè)多路訪問技術(shù)。n 邊發(fā)送邊監(jiān)聽：信道空閑則立即發(fā)送；發(fā)送過程中繼續(xù)監(jiān)聽信道，沒有沖突則繼續(xù)發(fā)送；如果檢測(cè)有沖突，則立即停止發(fā)送數(shù)據(jù)，并向總線上發(fā)送一串干擾信號(hào)，然后等待一個(gè)隨機(jī)長(zhǎng)的時(shí)間。n 二進(jìn)制指數(shù)退避算法：n CSMACD檢測(cè)到?jīng)_突發(fā)生后，要等待的時(shí)間=r*基本重發(fā)時(shí)延，r是一個(gè)從0,1,2,2k-1的隨機(jī)數(shù)，k=min(重發(fā)次數(shù),10)。n 重發(fā)次數(shù)達(dá)到16次，則不再發(fā)送，向LLC報(bào)告。其他類型的局域網(wǎng)n 令牌環(huán)。n 環(huán)形拓?fù)洹 為了防止信道競(jìng)爭(zhēng)，使用一種特殊的“令牌”幀，擁有令牌的計(jì)算機(jī)才能發(fā)送數(shù)據(jù)。n 令牌總線：n 物理的總線型拓?fù)洌菢?gòu)成邏輯上的一個(gè)環(huán)。n 與令牌環(huán)一樣，只有獲得令牌的計(jì)算機(jī)才能發(fā)送數(shù)據(jù)。n 光纖分布式數(shù)據(jù)接口FDDIn 采用雙環(huán)結(jié)構(gòu)，一個(gè)順時(shí)針方向，一個(gè)逆時(shí)針方向發(fā)送數(shù)據(jù)。同時(shí)工作，互為備份。FDDI通過光纖將多個(gè)節(jié)點(diǎn)環(huán)接起來，數(shù)據(jù)傳送速率可到100MbpsFDDIn 在FDDI中，在正常情況下，只有一個(gè)環(huán)路工作，數(shù)據(jù)在主環(huán)上傳輸，如果一旦主環(huán)出現(xiàn)故障，F(xiàn)DDI可以自動(dòng)重新配置，利用備用環(huán)繼續(xù)傳輸。從而使整個(gè)網(wǎng)絡(luò)能夠繼續(xù)工作。高速以太網(wǎng)n 快速以太網(wǎng)n 使用5類雙絞線，數(shù)據(jù)傳輸速率100Mbps。n 吉比特以太網(wǎng)（千兆以太網(wǎng)）n 使用多模光纖，單模光纖，同軸電纜，雙絞線。n 同樣采用了CSMA/CD協(xié)議，并且采用了同樣的幀格式，可以進(jìn)行半雙工和全雙工的操作n 可以采用單模、多模光纖，同軸電纜，非屏蔽雙絞線。n 10吉比特以太網(wǎng)n MAC幀結(jié)構(gòu)與傳統(tǒng)的以太網(wǎng)相同。n 只使用光纖介質(zhì)，只工作在全雙工模式。n 省略了CSMA/CD信道競(jìng)爭(zhēng)機(jī)制。n 交換式以太網(wǎng)以太網(wǎng)交換技術(shù)是在多端口網(wǎng)橋的基礎(chǔ)上發(fā)展起來的，實(shí)現(xiàn)OSI參考模型的物理層和數(shù)據(jù)鏈路層功能。無線局域網(wǎng)n 主要的無線接入標(biāo)準(zhǔn)n IEEE 802.11x系列，用于無線局域網(wǎng)。n 藍(lán)牙技術(shù)：短距離大容量的無線通信。n HomeRF：用于家庭網(wǎng)絡(luò)。n HiperLAN：歐洲定義的無線局域網(wǎng)標(biāo)準(zhǔn)。n 無線局域網(wǎng)的構(gòu)成方式n 點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，分布式。n 通過無線Hub，無線接入點(diǎn)AP，無線網(wǎng)橋，無線MODEM，無線網(wǎng)卡，來組建無線局域網(wǎng)。n 無線局域網(wǎng)的安全n 用戶訪問控制n 數(shù)據(jù)加密n 雙頻多模WLANn IEEE 802.11a工作在5GHz，而802.11b工作在2.4GHz，因此不兼容。n “雙頻”即指可以工作在兩個(gè)頻段，“多?！敝腹ぷ髟诙鄠€(gè)不同標(biāo)準(zhǔn)下。城域網(wǎng)n IP城域網(wǎng)：城域范圍的以太網(wǎng)，分為三個(gè)層次：n 核心層：高速交換與轉(zhuǎn)發(fā)中心n 匯聚層：實(shí)現(xiàn)業(yè)務(wù)的匯聚、管理和分發(fā)處理。n 接入層：為用戶提供各種接入方式，帶寬和流量控制。n 接入方式n 光纖+LAN方式。n xDSL或Cable Modem方式。寬帶城域網(wǎng)的關(guān)鍵技術(shù)n 寬帶IP城域網(wǎng)的關(guān)鍵技術(shù)有：n 用戶認(rèn)證與接入n 用戶管理n 接入帶寬控制n IP地址分配與網(wǎng)絡(luò)地址轉(zhuǎn)換n 用戶信息安全n 網(wǎng)絡(luò)管理城域網(wǎng)的組建方案n 寬帶IP城域網(wǎng)的組建有以下三個(gè)方案：n 以高速路由器為核心組建。n 以高速LAN交換機(jī)為核心組建。n 以MPLS交換機(jī)為核心組建。n 寬帶城域網(wǎng)的安全n AAA：認(rèn)證、授權(quán)、計(jì)費(fèi)。n RADIUS：一種用于AAA的協(xié)議，采用客戶機(jī)/服務(wù)器結(jié)構(gòu)。n RADIUS：報(bào)文的數(shù)據(jù)部分由一個(gè)個(gè)的屬性三元組成，即：屬性編號(hào)、整個(gè)屬性的長(zhǎng)度、屬性值。n 安全架構(gòu)的實(shí)現(xiàn)方式：PPPoE+RADIUS模式，通常由寬帶接入服務(wù)器BRAS來實(shí)現(xiàn)。第五章 互聯(lián)網(wǎng)網(wǎng)絡(luò)互聯(lián)設(shè)備n 網(wǎng)絡(luò)互聯(lián)設(shè)備的作用是連接不同的網(wǎng)絡(luò)，主要有：n 中繼器：工作于OSI參考模型的物理層。起到擴(kuò)展傳輸距離的作用，對(duì)高層協(xié)議是透明的。n 網(wǎng)橋：工作于OSI參考模型的數(shù)據(jù)鏈路層。n 路由器：工作于OSI參考模型的網(wǎng)絡(luò)層。n 網(wǎng)關(guān)：工作在OSI參考模型的上四層。網(wǎng)絡(luò)互聯(lián)設(shè)備-中繼器n 工作在物理層網(wǎng)絡(luò)互聯(lián)設(shè)備-網(wǎng)橋n 工作在數(shù)據(jù)鏈路層網(wǎng)絡(luò)互聯(lián)設(shè)備-路由器n 工作在網(wǎng)絡(luò)層網(wǎng)絡(luò)互聯(lián)設(shè)備-網(wǎng)關(guān)n 工作在高層局域網(wǎng)互聯(lián)n 局域網(wǎng)互聯(lián)通過網(wǎng)橋或交換機(jī)來實(shí)現(xiàn)，主要有透明網(wǎng)橋和源路由網(wǎng)橋兩種。n 網(wǎng)橋互聯(lián)時(shí)需考慮的問題：環(huán)路問題和廣播風(fēng)暴問題。n 環(huán)路問題：通過生成樹算法來解決。n 廣播風(fēng)暴問題：源路由網(wǎng)橋比透明網(wǎng)橋的效果好，但是不能根本解決。廣域網(wǎng)互聯(lián)n 廣域網(wǎng)互聯(lián)通過路由器來實(shí)現(xiàn)，在不同的網(wǎng)絡(luò)間進(jìn)行協(xié)議轉(zhuǎn)換。n 無連接網(wǎng)絡(luò)的互聯(lián)：通過IP路由器。n 面向連接網(wǎng)絡(luò)的互聯(lián)：通過子網(wǎng)網(wǎng)關(guān)。Internet協(xié)議和組網(wǎng)技術(shù)n TCP/IP協(xié)議集。IP地址n IP 地址是分配給因特網(wǎng)所連接的每一個(gè)主機(jī)（或路由器）的一個(gè)32 bit 的標(biāo)識(shí)符，在全球范圍唯一標(biāo)識(shí)某臺(tái)計(jì)算機(jī)。n IP地址采用點(diǎn)分十進(jìn)制標(biāo)記法。n 例：我校Web服務(wù)器的IP地址（3）n IP地址由因特網(wǎng)名字與號(hào)碼指派公司ICANN分配n IP地址由網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)構(gòu)成IP地址分類n IP地址分為5類。特殊的IP地址一般來說，主機(jī)號(hào)部分為全“1 ”的IP地址保留用作廣播地址； 主機(jī)號(hào)部分為全“0 ”的IP地址保留用作網(wǎng)絡(luò)地址。 網(wǎng)絡(luò)號(hào)全0指本網(wǎng),主機(jī)號(hào)全1指廣播子網(wǎng)掩碼n 劃分子網(wǎng)的原因？ IP地址資源的嚴(yán)重匱乏及路由表規(guī)模的急速增長(zhǎng)。子網(wǎng)掩碼n 例子：C類網(wǎng)絡(luò)，假設(shè)主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即：n 11000000 00001010 00000001 xxxyyyyyn 分析：網(wǎng)絡(luò)號(hào)占24位，子網(wǎng)號(hào)占3位，總共27位。所以子網(wǎng)掩碼為：n 11111111 11111111 11111111 11100000n 即 255 . 255 . 255 . 224n 缺省子網(wǎng)掩碼：n A類地址網(wǎng)絡(luò)：；B類地址網(wǎng)絡(luò)：；C類地址網(wǎng)絡(luò)：二進(jìn)制的1101轉(zhuǎn)化成十進(jìn)制1101（2）=1*20+0*21+1*22+1*23=1+0+4+8=13轉(zhuǎn)化成十進(jìn)制要從右到左用二進(jìn)制的每個(gè)數(shù)去乘以2的相應(yīng)次方不過次方要從0開始相反 用十進(jìn)制的數(shù)除以2 每除一下將余數(shù)就記在旁邊公網(wǎng)地址與內(nèi)網(wǎng)地址 公網(wǎng)接入方式：上網(wǎng)的計(jì)算機(jī)得到的IP地址是Internet上的非保留地址，公網(wǎng)的計(jì)算機(jī)和Internet上的其他計(jì)算機(jī)可隨意互相訪問。 在TCP/IP協(xié)議中，專門保留了三個(gè)IP地址區(qū)域作為私有保留地址： /8：55 ； /12：55 ； /16：55 n 內(nèi)網(wǎng)地址：使用私有保留地址的網(wǎng)絡(luò)只能在內(nèi)部進(jìn)行通信，而不能與外部網(wǎng)絡(luò)互連。 NAT地址轉(zhuǎn)換n NAT（Network Address Translator）是網(wǎng)絡(luò)地址轉(zhuǎn)換，它實(shí)現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個(gè)或少量的公網(wǎng)IP地址。n 使用NAT轉(zhuǎn)換，可以減少對(duì)公網(wǎng)IP地址的占用，另外也是保證網(wǎng)絡(luò)安全的重要方法之一。n 靜態(tài)NATn 動(dòng)態(tài)NATn 網(wǎng)絡(luò)地址及端口轉(zhuǎn)換Internet常用協(xié)議n 互聯(lián)網(wǎng)主要的協(xié)議有：n IP協(xié)議：也叫互聯(lián)網(wǎng)協(xié)議，定義了網(wǎng)絡(luò)層無連接的數(shù)據(jù)報(bào)。n TCP：面向連接的傳輸層協(xié)議。n UDP：無連接的傳輸層協(xié)議。n ICMP：網(wǎng)絡(luò)層的協(xié)議，用于傳遞差錯(cuò)信息，以及其他需要注意的信息。n DNS：分布式的數(shù)據(jù)庫，提供IP地址與域名之間的映射信息。n ARP：地址解析協(xié)議，提供IP地址與對(duì)應(yīng)的硬件MAC地址之間的映射。n IPv6協(xié)議：下一代的互聯(lián)網(wǎng)協(xié)議，當(dāng)前是IPv4協(xié)議。Internet路由協(xié)議n 因特網(wǎng)采用的路由選擇協(xié)議主要是自適應(yīng)的、分布式的路由選擇協(xié)議。n 自治系統(tǒng)（或自治域）AS：具有統(tǒng)一的管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治系統(tǒng)AS有權(quán)自主地決定在本系統(tǒng)內(nèi)采用何種路由選擇協(xié)議。n 因特網(wǎng)可視為多個(gè)自治系統(tǒng)的集合 ，路由協(xié)議也可分為內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP。n 路由選擇方式有兩種，靜態(tài)路由和動(dòng)態(tài)路由，其中靜態(tài)路由的優(yōu)先級(jí)最高。n 內(nèi)部網(wǎng)關(guān)協(xié)議IGPn RIP：路由信息協(xié)議，使用距離矢量選路算法。n OSPF：開放最短路徑優(yōu)先，是一種鏈路狀態(tài)路由協(xié)議。n 外部網(wǎng)關(guān)協(xié)議EGPn BGP-4：BGP邊界網(wǎng)關(guān)協(xié)議第4版，用來在自治系統(tǒng)之間傳遞選路信息，是一種路徑矢量協(xié)議。虛擬專用網(wǎng)VPNn VPN：利用公共IP網(wǎng)絡(luò)，為用戶提供私有的邏輯網(wǎng)絡(luò)。n VPN的實(shí)現(xiàn)機(jī)制n MPLS VPN：利用MPLS網(wǎng)絡(luò)技術(shù)，依靠轉(zhuǎn)發(fā)表和標(biāo)記路徑，實(shí)現(xiàn)工作在第二層的VPN。n VPDN：利用L2TP隧道協(xié)議，工作在第二層的VPN，主要針對(duì)遠(yuǎn)程辦公的企業(yè)應(yīng)用。n IPsec VPN：利用IPsec協(xié)議，利用封裝和加密技術(shù)，實(shí)現(xiàn)工作在第三層的VPN。Internet典型應(yīng)用n Internet的典型應(yīng)用有：n Telnet：基于TCP連接（端口號(hào)23）的遠(yuǎn)程登錄。n FTP：利用兩個(gè)TCP連接（端口號(hào)21和20），一個(gè)用于控制信息傳遞，另一個(gè)要做數(shù)據(jù)傳遞，實(shí)現(xiàn)文件的傳遞。n SMTP：簡(jiǎn)單郵件傳送協(xié)議，使用TCP連接（端口號(hào)25），用來發(fā)送電子郵件。（接收郵件使用POP3協(xié)議！）n WWW：Web應(yīng)用，核心協(xié)議是HTTP。第六章 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng) 操作系統(tǒng)（OS）是計(jì)算機(jī)系統(tǒng)中的核心系統(tǒng)軟件，其他軟件均建立在操作系統(tǒng)的基礎(chǔ)上，并在操作系統(tǒng)的統(tǒng)一管理和支持下運(yùn)行。它是計(jì)算機(jī)軟件、硬件資源的管理者，是用戶使用系統(tǒng)軟件、硬件的接口。 網(wǎng)絡(luò)操作系統(tǒng)（NOS）是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和相關(guān)規(guī)程的集合。 網(wǎng)絡(luò)操作系統(tǒng)實(shí)質(zhì)上就是具有網(wǎng)絡(luò)功能的操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的功能n 網(wǎng)絡(luò)操作系統(tǒng)除了具備單機(jī)操作系統(tǒng)的功能，如進(jìn)程管理，存儲(chǔ)管理，設(shè)備管理，文件系統(tǒng)，等功能外，還具備以下主要功能：n 網(wǎng)絡(luò)通信n 共享資源的管理n 網(wǎng)絡(luò)管理n 網(wǎng)絡(luò)服務(wù)n 互操作n 為用戶提供網(wǎng)絡(luò)服務(wù)接口網(wǎng)絡(luò)操作系統(tǒng)的邏輯構(gòu)成n 網(wǎng)絡(luò)操作系統(tǒng)大多數(shù)采用客戶機(jī)-服務(wù)器模式，在網(wǎng)絡(luò)服務(wù)器上配置NOS的核心，在客戶端配置工作站軟件。n 根據(jù)NOS的配置，邏輯上可以分為四個(gè)部分：n 網(wǎng)絡(luò)環(huán)境軟件n 網(wǎng)絡(luò)管理軟件n 工作中網(wǎng)絡(luò)軟件n 網(wǎng)絡(luò)服務(wù)軟件網(wǎng)絡(luò)操作系統(tǒng)的分層結(jié)構(gòu)n 根據(jù)NOS和OSI模型的對(duì)應(yīng)關(guān)系，從分層角度看，主要有三個(gè)部分：n 網(wǎng)絡(luò)驅(qū)動(dòng)程序n 網(wǎng)絡(luò)協(xié)議軟件n 應(yīng)用程序接口（API）軟件常用的網(wǎng)絡(luò)操作系統(tǒng)n 目前使用的NOS都是多用戶多進(jìn)程任務(wù)的操作系統(tǒng)，主要有：n Windows NT系列：微軟公司的Windows系統(tǒng)不僅在個(gè)人操作系統(tǒng)中占有絕對(duì)優(yōu)勢(shì)，它在網(wǎng)絡(luò)操作系統(tǒng)中也具有非常強(qiáng)勁的力量。n NetWare：早期的一種適用于局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)。n UNIX：目前常用的Unix系統(tǒng)版本主要有：Unix SUR 4.0、HP-UX 11.0，SUN的Solaris 8.0等。n Linux：一種新型的網(wǎng)絡(luò)操作系統(tǒng)，它的最大的特點(diǎn)是源代碼開放，可以免費(fèi)得到許多應(yīng)用程序。UNIX操作系統(tǒng)n UNIX操作系統(tǒng)分成三個(gè)主要部分：n 內(nèi)核：UNIX的系統(tǒng)核心。n Shell：是內(nèi)核與用戶之間的接口和交互界面，是UNIX命令的解釋器。n 文件系統(tǒng)：對(duì)存儲(chǔ)的文件進(jìn)行組織和管理。Linux操作系統(tǒng)n Linux操作系統(tǒng)是在微機(jī)上實(shí)現(xiàn)的類UNIX操作系統(tǒng)，源代碼公開，是一個(gè)自由軟件并完全免費(fèi)。Linux開發(fā)專注于內(nèi)核，一些組織或廠家把內(nèi)核與相應(yīng)的應(yīng)用程序、文檔等包裝在一起，做成供一般用戶使用的發(fā)行版本，如RedHat第七章 交換技術(shù)局域網(wǎng)交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)n 局域網(wǎng)交換技術(shù)在OSI參考模型的第二層，即數(shù)據(jù)鏈路層工作。n 局域網(wǎng)交換機(jī)對(duì)數(shù)據(jù)幀的轉(zhuǎn)發(fā)是根據(jù)MAC地址來實(shí)現(xiàn)的，不需要知道IP地址。n 廣播風(fēng)暴：交換機(jī)在接受一個(gè)不認(rèn)識(shí)的數(shù)據(jù)幀后，會(huì)向其它的交換機(jī)接口廣播，當(dāng)局域網(wǎng)規(guī)模較大時(shí)，極易引起廣播風(fēng)暴。n 一種解決方法是使用VLAN技術(shù)。VLANn 虛擬局域網(wǎng)VLAN，跨接不同物理LAN網(wǎng)段的節(jié)點(diǎn)連接成邏輯LAN網(wǎng)段，處于不同物理網(wǎng)段的用戶通過軟件設(shè)置處于同一局域網(wǎng)中，形成邏輯的工作組。在同一邏輯工作組中的節(jié)點(diǎn)可以互發(fā)廣播報(bào)文。 n VLAN就是指在邏輯上可以通過網(wǎng)絡(luò)管理來劃分邏輯工作組的物理網(wǎng)絡(luò)。物理用戶可以根據(jù)自己的需求，而不是根據(jù)用戶在網(wǎng)絡(luò)中的物理位置來劃分網(wǎng)絡(luò)。VLAN技術(shù)n VLAN是一個(gè)在物理網(wǎng)絡(luò)上，根據(jù)應(yīng)用、工作組等來劃分的邏輯局域網(wǎng)，與用戶的物理位置沒有關(guān)系。n VLAN是一個(gè)獨(dú)立的廣播域，一個(gè)VLAN的成員看不到另一個(gè)VLAN的成員，VLAN用戶之間通過交換機(jī)來通信。n VLAN的主要特點(diǎn)：n 一個(gè)VLAN的用戶只能收到本VLAN里的廣播包，不能收到VLAN外的廣播包。n 同一個(gè)VLAN的用戶使用相同的VLAN ID，通過VLAN交換機(jī)來通信時(shí)，不需要路由支持。n 不同的VLAN用戶之間不能直接通信，需要路由支持才能通信，通常使用三層交換機(jī)來實(shí)現(xiàn)。VLAN的實(shí)現(xiàn)n VLAN交換機(jī)的工作過程：n 當(dāng)一個(gè)VLAN交換機(jī)接收到用戶計(jì)算機(jī)來的數(shù)據(jù)包，先提取數(shù)據(jù)包中的MAC地址，并據(jù)此搜索交換機(jī)中的VLAN配置數(shù)據(jù)表（即MAC地址映射表）。n 搜索到目的設(shè)備后，如果也是一個(gè)VLAN設(shè)備，則在數(shù)據(jù)包中加入對(duì)應(yīng)的VLAN ID，然后轉(zhuǎn)發(fā)出去。n 如果不是一個(gè)VLAN設(shè)備，則不必在數(shù)據(jù)包中加入VLAN ID，只需直接轉(zhuǎn)發(fā)出去。VLAN的配置方法n VLAN的配置方法目前常用的主要有：n 按端口劃分。n 按MAC地址劃分。n 按IP劃分。n 按管理策略劃分。VLAN交換機(jī)的互聯(lián)與VTP技術(shù)n VLAN交換機(jī)之間的互聯(lián)方式主要有：n 接入鏈路：將非VLAN設(shè)備接入VLAN交換機(jī)的一個(gè)端口。n 中繼鏈路：連接兩個(gè)VLAN交換機(jī)的鏈路，使用VTP技術(shù)使得兩個(gè)VLAN交換機(jī)之間的多條物理鏈路可以配置成一條邏輯鏈路，實(shí)現(xiàn)數(shù)據(jù)流的高速平衡傳輸。n 混合鏈路。生成樹協(xié)議n 局域網(wǎng)中的環(huán)路n 生成樹協(xié)議STP的主要特點(diǎn)：n 使用STP的目的是控制網(wǎng)絡(luò)中的環(huán)路產(chǎn)生，通過計(jì)算網(wǎng)絡(luò)的生成樹來實(shí)現(xiàn)。n 生成樹開始計(jì)算的時(shí)候，所有的網(wǎng)絡(luò)設(shè)備都停止工作，參與計(jì)算。n 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變，或者收到一個(gè)BPDP協(xié)議包后，就會(huì)進(jìn)行生成樹計(jì)算。n 每個(gè)VLAN都有自己的生成樹。n 生成樹中的根橋是邏輯中心，并監(jiān)視整個(gè)網(wǎng)絡(luò)的通信。VLAN、VTP配置n 思科VLAN配置n Catalyst交換機(jī)系列可支持4096個(gè)VLAN，其中VLAN號(hào)：1,1002-1005是自動(dòng)生成的，不能刪除。n 每個(gè)VLAN最多支持128個(gè)生成樹。n VTP自動(dòng)學(xué)習(xí)的范圍是VLAN號(hào)1-1005；1006-4094范圍的VLAN屬于擴(kuò)展，生成時(shí)交換機(jī)必須配置成VTP透明模式。n 華為VLAN配置n VLAN配置過程：Enable VTP（可選）- Enable Trunk- Create VLANs- Assign VLAN to Portsn VTP缺省是打開的，一般不要操作。網(wǎng)絡(luò)故障監(jiān)控n 網(wǎng)絡(luò)故障排除：n 首先排除物理損壞。n 然后通過觀察設(shè)備和端口狀態(tài)來判斷問題可能原因。多層交換技術(shù)n 傳統(tǒng)的交換技術(shù)工作在OSI模型的第二層，即數(shù)據(jù)鏈路層，多層交換技術(shù)利用更高層的協(xié)議來實(shí)現(xiàn)：n 三層交換技術(shù)：又稱IP交換技術(shù)，把二層的交換和三層的路由技術(shù)結(jié)合起來，典型代表就是MPLS。bn 四層交換技術(shù)：利用第三層和第四層包頭中的信息來識(shí)別應(yīng)用會(huì)話流，跟蹤和維持各個(gè)會(huì)話，實(shí)現(xiàn)“會(huì)話交換”。n 七層交換技術(shù)：利用內(nèi)容進(jìn)行交換，主要應(yīng)用于在多個(gè)服務(wù)間的負(fù)載均衡。交換機(jī)簡(jiǎn)介n 思科交換機(jī)：n 思科Catalyst 6500：背板帶寬720Gbps。n 思科Catalyst 4500：第2/3/4層交換機(jī)，背板帶寬96Gbps 。