信息安全技術(shù)第2章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

1、第 2章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),2,本章概要,本章詳細(xì)闡述了計(jì)算機(jī)網(wǎng)絡(luò)的基本知識(shí)，主要涉及的內(nèi)容有： OSI 的其成模型及各層的主要功能 TCP/IP協(xié)議 局域網(wǎng)和廣域網(wǎng)技術(shù),3,課程目標(biāo),通過本章的學(xué)習(xí)，讀者應(yīng)能夠： 了解計(jì)算機(jī)網(wǎng)絡(luò)的分層結(jié)構(gòu) 了解計(jì)算機(jī)網(wǎng)絡(luò)的常用網(wǎng)絡(luò)協(xié)議 了解局域網(wǎng)技術(shù)和廣域網(wǎng)技術(shù),4,2.1計(jì)算機(jī)網(wǎng)絡(luò)的分層結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu)，下圖的網(wǎng)絡(luò)充分說明了這一點(diǎn)。,5,2.1.1 OSI的七層型及各層的主要功能,應(yīng)用層 Application Layer,表示層 Presentation Layer,會(huì)話層 Session Layer,傳輸層 Transport Layer,

2、網(wǎng)絡(luò)層 Network Layer,數(shù)據(jù)鏈路層 Data Link Layer,物理層 Physical Layer,與用戶應(yīng)用的接口,數(shù)據(jù)格式的轉(zhuǎn)換,會(huì)話管理與數(shù)據(jù)同步,端到端的可靠傳輸,分組傳送、路由選擇、流量控制,相鄰節(jié)點(diǎn)間無差錯(cuò)地傳送幀,在物理媒體上透明傳送位流,6,2.1.1 OSI的七層型及各層的主要功能,因?yàn)闆]有單獨(dú)的廠商能適合全部網(wǎng)絡(luò)市場(chǎng)的需求，所以各公司不得不利用多家廠商為其提供通信硬件。每個(gè)廠家所開發(fā)的特有的網(wǎng)絡(luò)體系結(jié)構(gòu)及其所屬的協(xié)議通常是不能兼容的，它們相互間的通信是排斥的。開放系統(tǒng)互聯(lián)（OSI）模型是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）開發(fā)，以解決各發(fā)行產(chǎn)品的不兼容性，并允許不同

3、廠商的硬件產(chǎn)品進(jìn)行通信。層的概念是OSI模型的基礎(chǔ)，它為一個(gè)多級(jí)的數(shù)據(jù)傳輸建立了一套規(guī)則。,7,2.1.1 OSI的七層型及各層的主要功能,OSI模型比較低的層面（14層）負(fù)責(zé)處理器的互聯(lián)。它們決定了與格式無關(guān)的數(shù)據(jù)能從其源向其目的地移動(dòng)的連接。關(guān)鍵的問題是傳輸。 模型比較高的層面（57層）關(guān)系到處理器的互聯(lián)。關(guān)鍵問題是理解。 在分層的設(shè)計(jì)中，信息從傳輸計(jì)算機(jī)的頂層（7層）開始，向下傳送到它的最低層（1層），并穿過網(wǎng)絡(luò)媒介到達(dá)計(jì)算機(jī)，信息到達(dá)接收計(jì)算機(jī)的最低層（1層），并向上傳送通過各層到達(dá)第7層。下面描述每層的細(xì)節(jié)：,8,2.1.1 OSI的七層型及各層的主要功能,應(yīng)用層：為網(wǎng)絡(luò)服務(wù)提供軟件

4、，例如文件傳輸、遠(yuǎn)程登錄、遠(yuǎn)程執(zhí)行和電子郵件等。它在用戶程序和網(wǎng)絡(luò)間提供接口。 表示層：將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式（例如 ASCII-機(jī)器特有-EBCDIC）。 會(huì)話層：允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話。它非常類似于在兩個(gè)電話系統(tǒng)間自動(dòng)撥號(hào)那樣在系統(tǒng)間建立連接。,9,2.1.1 OSI的七層型及各層的主要功能,傳輸層：在發(fā)送者與接收者之間提供可靠的數(shù)據(jù)包流程，并確保數(shù)據(jù)到達(dá)正確的目的地。在這層的協(xié)議也可確保制成一份數(shù)據(jù)的拷貝，以防數(shù)據(jù)萬一在傳輸中丟失。 網(wǎng)絡(luò)層：確定使用網(wǎng)絡(luò)中的哪條路徑。它提供包尋址，在網(wǎng)絡(luò)中告知計(jì)算機(jī)通過哪條路發(fā)生用戶的數(shù)據(jù)。 數(shù)據(jù)鏈路層：為數(shù)據(jù)

5、傳送提供可靠的、錯(cuò)誤免檢的媒體通路，它在數(shù)據(jù)周圍生成構(gòu)架。 物理層：在網(wǎng)絡(luò)與計(jì)算機(jī)設(shè)備間建立正式的物理連接（纜線連接）。在這層提供的功能包括發(fā)生信號(hào)類型（什么表示一位0,什么表示一位1）、纜線的長(zhǎng)度規(guī)格、連接器的型號(hào)等。,10,2.1.1 OSI的七層型及各層的主要功能,應(yīng)用層協(xié)議,表示層協(xié)議,會(huì)話層協(xié)議,傳輸層協(xié)議,11,2.1.2 TCP/IP協(xié)議棧,TCP/IP四層模型 TCP/IP是個(gè)協(xié)議集，根據(jù)OSI的七層理論，TCP/IP遵守一個(gè)四層的模型概念：應(yīng)用層、傳輸層、互聯(lián)層和網(wǎng)絡(luò)接口層。TCP在傳輸層，而IP在Internet層。 應(yīng)用層：在這個(gè)最高層中，用戶調(diào)用應(yīng)用程序來訪問TCP/I

6、P互聯(lián)網(wǎng)絡(luò)。與各個(gè)運(yùn)輸層協(xié)議協(xié)調(diào)工作的應(yīng)用程序負(fù)責(zé)接收和發(fā)送數(shù)據(jù)。每個(gè)應(yīng)用程序選擇適當(dāng)?shù)倪\(yùn)輸服務(wù)類型（服務(wù)包括獨(dú)立的報(bào)文序列和連續(xù)字節(jié)流兩種類型）。應(yīng)用程序把數(shù)據(jù)按照運(yùn)輸層的格式要求組織好以后向下層傳送。,12,2.1.2 TCP/IP協(xié)議棧,運(yùn)輸層：運(yùn)輸層的基本任務(wù)是提供應(yīng)用程序間的通信服務(wù)。這種通信又叫端到端通信。運(yùn)輸層要系統(tǒng)地管理信息的流動(dòng)，還要提供可靠的傳輸服務(wù)以確保數(shù)據(jù)無差錯(cuò)的、無亂序的到達(dá)。為了這個(gè)目的，運(yùn)輸層協(xié)議軟件要進(jìn)行協(xié)商，讓接收方回送確認(rèn)信息及讓發(fā)送方重發(fā)丟失的分組。運(yùn)輸協(xié)議軟件把要傳送的數(shù)據(jù)流劃分為小塊（有時(shí)把這些小塊稱為分組），把每個(gè)分組連同目的地址交給下一層去發(fā)送。,

7、13,2.1.2 TCP/IP協(xié)議棧,雖然上圖只用了單一的方框來描述應(yīng)用層，但實(shí)際上機(jī)器中會(huì)有多個(gè)應(yīng)用程序在同時(shí)訪問互聯(lián)網(wǎng)絡(luò)。運(yùn)輸層要從若干應(yīng)用程序那里接收數(shù)據(jù)并把它們送給下一層。為此，運(yùn)輸層還要對(duì)每一個(gè)分組附加信息，包括標(biāo)識(shí)該分組是由哪個(gè)應(yīng)用程序發(fā)送的、要送給哪個(gè)應(yīng)用程序等的標(biāo)識(shí)碼，以及一個(gè)校驗(yàn)和。接收到分組的機(jī)器使用校驗(yàn)和來檢驗(yàn)數(shù)據(jù)是否出錯(cuò)，并通過識(shí)別代碼來將分組送給對(duì)應(yīng)的應(yīng)用程序。,14,2.1.2 TCP/IP協(xié)議棧,Internet層：Internet層是用來處理機(jī)器之間的通信問題的。它接收運(yùn)輸層請(qǐng)求，傳輸某個(gè)具有目的地址信息的分組。該層把分組封裝到IP數(shù)據(jù)報(bào)中，填入數(shù)據(jù)報(bào)的首部（也

8、可稱為報(bào)頭），使用路由算法來選擇是直接把數(shù)據(jù)報(bào)發(fā)送到目標(biāo)機(jī)還是把數(shù)據(jù)報(bào)發(fā)給路由器，然后把數(shù)據(jù)報(bào)交給下面的網(wǎng)絡(luò)接口層中的對(duì)應(yīng)網(wǎng)絡(luò)接口模塊。該層還要處理接收到的數(shù)據(jù)報(bào)，檢驗(yàn)其正確性，使用路由算法來決定數(shù)據(jù)報(bào)是否在本地進(jìn)行處理還是繼續(xù)向前傳送。如果數(shù)據(jù)報(bào)的目的地處于本機(jī)所在的網(wǎng)絡(luò)，該層軟件就把數(shù)據(jù)報(bào)的首部剝?nèi)?，再選擇適當(dāng)?shù)倪\(yùn)輸層協(xié)議來處理這個(gè)分組。最后，Internet層還要適時(shí)地發(fā)出ICMP(Internet控制報(bào)文協(xié)議)的差錯(cuò)和控制報(bào)文，并處理接收到的ICMP報(bào)文。,15,2.1.2 TCP/IP協(xié)議棧,網(wǎng)絡(luò)接口層：這是TCP/IP協(xié)議軟件的最底層，它負(fù)責(zé)接收IP數(shù)據(jù)報(bào)和把數(shù)據(jù)報(bào)通過選定的網(wǎng)絡(luò)發(fā)

9、送出去。網(wǎng)絡(luò)接口層包括一個(gè)設(shè)備驅(qū)動(dòng)程序（例如機(jī)器與局域網(wǎng)相連時(shí)就需要相應(yīng)的驅(qū)動(dòng)程序），也可能是一個(gè)復(fù)雜的使用自己的數(shù)據(jù)鏈路協(xié)議的子系統(tǒng)（例如網(wǎng)絡(luò)是由分組交換機(jī)組成的時(shí)候，這些分組交換機(jī)是使用HDLC協(xié)議與主機(jī)進(jìn)行通信的。,16,2.1.2 TCP/IP協(xié)議棧,TCP/IP四層模型結(jié)構(gòu)和OSI七層模型的對(duì)應(yīng)關(guān)系如下圖所示：,17,網(wǎng)絡(luò)接口層,模型的基層是網(wǎng)絡(luò)接口層。負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收，幀是獨(dú)立的網(wǎng)絡(luò)信息傳輸單元。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上，或從網(wǎng)上把幀取下來。,18,互聯(lián)網(wǎng)絡(luò)層,互聯(lián)協(xié)議將數(shù)據(jù)包封裝成Internet數(shù)據(jù)報(bào)，并運(yùn)行必要的路由算法。有四個(gè)互聯(lián)協(xié)議： a. 網(wǎng)際協(xié)議IP:負(fù)責(zé)在主機(jī)和

10、網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包。 b. 地址解析協(xié)議ARP:獲得同一物理網(wǎng)絡(luò)中的硬件主機(jī)地址。 c. 網(wǎng)際控制消息協(xié)議ICMP:發(fā)送消息，并報(bào)告有關(guān)數(shù)據(jù)包的傳送錯(cuò)誤。 d. 互聯(lián)組管理協(xié)議IGMP:被IP主機(jī)拿來向本地多路廣播路由器報(bào)告主機(jī)組成員。,19,傳輸層,傳輸協(xié)議在計(jì)算機(jī)之間提供通信會(huì)話。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。 a. 傳輸控制協(xié)議TCP:為應(yīng)用程序提供可靠的通信連接。適合于一次傳輸大批數(shù)據(jù)的情況，并適用于要求得到響應(yīng)的應(yīng)用程序。 b. 用戶數(shù)據(jù)報(bào)協(xié)議UDP:提供了無連接通信，且不對(duì)傳送包進(jìn)行可靠的保證。適合于一次傳輸少量數(shù)據(jù)，可靠性則由應(yīng)用層來負(fù)責(zé)。,20,應(yīng)用層,應(yīng)用程序通過

11、這一層訪問網(wǎng)絡(luò)。IP使用網(wǎng)絡(luò)設(shè)備接口規(guī)范NDIS向網(wǎng)絡(luò)接口層提交幀。IP支持廣域網(wǎng)和本地網(wǎng)接口技術(shù)。,21,2.2 常用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù),2.2.1 網(wǎng)絡(luò)互聯(lián)層和傳輸層 1. 網(wǎng)際協(xié)議IP(Internet Protocol) 該協(xié)議位于ISO七層協(xié)議中網(wǎng)絡(luò)層的協(xié)議，實(shí)現(xiàn)了Internet中的自動(dòng)路由功能。它是一個(gè)無聯(lián)接的協(xié)議，主要負(fù)責(zé)在主機(jī)間尋址并為數(shù)據(jù)包設(shè)定路由，在交換數(shù)據(jù)前它并不建立會(huì)話。因此它不保證正確傳遞。另一方面，在接收數(shù)據(jù)時(shí)，IP不需要收到確認(rèn)，所以它是不可靠的。 IP數(shù)據(jù)包的組成： a.定義計(jì)算機(jī)地址。 b.定義數(shù)據(jù)包的格式、路由器如何傳送數(shù)據(jù)包。 c. IP數(shù)據(jù)報(bào)（IP

12、datagram）。,22,2. 傳輸控制協(xié)議TCP（Transmission Control Protocol） 該協(xié)議是傳輸層協(xié)議，向下屏蔽了IP協(xié)議不可靠傳輸?shù)奶匦裕蛏咸峁┮粋€(gè)可靠的點(diǎn)到點(diǎn)的傳輸。一般用于廣域網(wǎng)。 TCP協(xié)議的相關(guān)特性： a. 幫助IP確保數(shù)據(jù)傳輸。 b. 自動(dòng)進(jìn)行重發(fā)定義計(jì)算機(jī)地址。 c. 用于計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)互連和相互之間傳送數(shù)據(jù)。 d. 一個(gè)真正的開放系統(tǒng)。,23,TCP/ IP 協(xié)議是Internet和Intranet的基石，TCP/IP是一協(xié)議簇，除了TCP和IP協(xié)議外還有眾多的協(xié)議： UDP協(xié)議：UDP(User Datagram Protocol)和TCP

13、相反，它提供了一種傳輸不可靠的服務(wù)，主要用于可靠性不高的局域網(wǎng)中。 ICMP協(xié)議：ICMP（Internet Control Message Protocol）透過IP層收發(fā)ICMP報(bào)文，ICMP被用于報(bào)告報(bào)文在傳輸過程中發(fā)生的各種情況，也可通過ICMP測(cè)試主機(jī)之間的連接是否中斷，甚至可用其特定主機(jī)的報(bào)文傳輸量。 ARP協(xié)議：ARP(Address Resolution Protocol)用來將IP地址解析為以太地址的協(xié)議。 RARP協(xié)議：全稱為Reversed Address Resolution Protocol.,24,2.2.2 應(yīng)用層,HTTP: HyperText Transmis

14、sion Protocol; FTP: File Transmission Protocol; SMTP: Simple Mail Transmission Protocol; DNS: Domain name Service; SNMP: Simple Network Management Protocol; Telnet; POP3.,25,2.2.3 鏈路層協(xié)議,TCP/IP協(xié)議幾乎能支持所有的鏈路層協(xié)議，包括局域網(wǎng)協(xié)議和廣域網(wǎng)協(xié)議：,PPP; X.25; Frame Relay.,Ethernet; Token Ring; FDDI; HLDC;,以太網(wǎng)協(xié)議是局域網(wǎng)中用得最多的協(xié)議，其

15、包括源地址、目的地址、類型域和數(shù)據(jù)。一個(gè)以太地址有6個(gè)字節(jié)，每個(gè)以太網(wǎng)網(wǎng)卡都有唯一的以太網(wǎng)地址。以太網(wǎng)使用CSMA/CD技術(shù)。,26,2.2.4 常見的 Internet 服務(wù),電子郵件； 文件傳輸； Telnet; WWW服務(wù)； Usenet新聞； 域名服務(wù)； 網(wǎng)絡(luò)管理服務(wù)； 網(wǎng)絡(luò)文件系統(tǒng)； 撥號(hào)訪問服務(wù)。,27,2.3 常用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)技術(shù),在計(jì)算機(jī)環(huán)境中發(fā)生的通信有多種類型。某些通信，例如那些使用SCSI設(shè)備的計(jì)算機(jī)的通信，是在本地執(zhí)行的，并且對(duì)其連接的電纜有長(zhǎng)度限制；而另一些通信，如兩個(gè)系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行會(huì)話，可以有更長(zhǎng)的連接電纜和根源的通信距離。 如今，網(wǎng)絡(luò)通常按期所覆蓋的地理區(qū)域

16、被分為局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）,這兩種網(wǎng)絡(luò)的主要分類如下： 局域網(wǎng)：這些網(wǎng)絡(luò)連接設(shè)備彼此都在一個(gè)局部的地區(qū)（最多到5Km）。 廣域網(wǎng)：這些網(wǎng)絡(luò)覆蓋一個(gè)非常大的地理區(qū)域，它允許在不同城市的設(shè)備間相互通信。 兩種分類的網(wǎng)絡(luò)操作都按照相同的原理，并且使用的效果也一樣，只是后者采用的方法和技術(shù)更多樣化，范圍更廣。,28,2.3.1 局域網(wǎng)（LAN）技術(shù),局域網(wǎng)是一個(gè)允許很多獨(dú)立的設(shè)備相互間進(jìn)行通信的通信系統(tǒng)，局域網(wǎng)的限定為：所有者專有的、被連續(xù)結(jié)構(gòu)的媒體連接著、支持底數(shù)和高速的數(shù)據(jù)傳輸。 局域網(wǎng)的特性： 提供短距離內(nèi)多臺(tái)計(jì)算機(jī)的互連； 造價(jià)便宜、極其可靠，安裝和管理方便； 常用的技術(shù)有：,2

17、9,a. Ethernet:以太網(wǎng)Ethernet是Xerox、Digital Equipment和Intel三家公司開發(fā)的局域網(wǎng)組網(wǎng)規(guī)范，并于20世紀(jì)80年代初首次出版，成為DIX1.0。1982年修改后的版本為DIX2.0。這三家公司將此規(guī)范提交給IEEE（電子電氣工程師協(xié)會(huì)）802委員會(huì)，經(jīng)過IEEE成員的修改并通過，變成了IEEE的正式標(biāo)準(zhǔn)，并編號(hào)為IEEE802.3。Ethernet和IEEE802.3規(guī)定雖然有很多不同，但術(shù)語Ethernet通常認(rèn)為與802.3是兼容的。IEEE將802.3標(biāo)準(zhǔn)提交國(guó)際標(biāo)準(zhǔn)化組織（ISO）第一聯(lián)合技術(shù)委員會(huì)（JTC1），再次經(jīng)過修訂變成了國(guó)際標(biāo)準(zhǔn)I

18、SO8802.3。,30,b. 令牌環(huán)（Token Ring）:是IBM公司與20世紀(jì)80年代初開發(fā)成功的一種網(wǎng)絡(luò)技術(shù)。之所以稱為環(huán)，是因?yàn)檫@種網(wǎng)絡(luò)的物理結(jié)構(gòu)具有環(huán)的形狀。環(huán)上有多個(gè)站逐個(gè)與環(huán)相連，相鄰站之間是一種點(diǎn)對(duì)點(diǎn)的鏈路，因此令牌環(huán)與廣播方式的Ethernet不同，它是一種順序向下一站廣播的LAN。與Ethernet不同的另一個(gè)誘人的特點(diǎn)是，即使負(fù)載很重，仍具有確定的響應(yīng)時(shí)間。令牌環(huán)所遵循的標(biāo)準(zhǔn)是IEEE802.5。 c. 光纖分布數(shù)據(jù)接口（FDDI）: 是目前成熟的LAN技術(shù)中傳輸速率最高的一種。這種傳輸速率高達(dá)100Mb/s的網(wǎng)絡(luò)技術(shù)所依據(jù)的標(biāo)準(zhǔn)是ANSIX3T9.5。該網(wǎng)絡(luò)具有定時(shí)

19、令牌環(huán)協(xié)議的特性，支持多種拓?fù)浣Y(jié)構(gòu)，傳輸媒體為光纖。,31,2.3.2廣域網(wǎng)（WAN）技術(shù),連接分布在廣大地理范圍內(nèi)計(jì)算機(jī)； 費(fèi)用高昂（更多的硬件、專門的線路）； 常用的封裝協(xié)議有：,32,a. SDLC協(xié)議和HDLC（High-Level Data Link Control）高層數(shù)據(jù)鏈路協(xié)議：它是一組用于在網(wǎng)絡(luò)節(jié)點(diǎn)間傳送數(shù)據(jù)的協(xié)議。在HDLC中，數(shù)據(jù)被組成一個(gè)個(gè)的單元（稱為幀）通過網(wǎng)絡(luò)發(fā)送，并由接收方確認(rèn)收到。HDLC協(xié)議也管理數(shù)據(jù)流和數(shù)據(jù)發(fā)送的間隔時(shí)間。HDLC是數(shù)據(jù)鏈路層中應(yīng)用最廣泛的協(xié)議之一。在通常響應(yīng)模式中，基站（通常是大型機(jī)）發(fā)送數(shù)據(jù)給本地或遠(yuǎn)程的二級(jí)站。不同類型的HDLC被用于使

20、用X.25協(xié)議的網(wǎng)絡(luò)和幀中繼網(wǎng)絡(luò)，無論此網(wǎng)是公共的還是私人的，這種協(xié)議可以在局域網(wǎng)或廣域網(wǎng)中使用。,33,b. Frame Relay (幀中繼)：幀中繼是一種高性能的WAN協(xié)議，它運(yùn)行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它通過多路徑轉(zhuǎn)換器和路由器提供具有更高性能和更有效的傳輸效率。幀中繼是一種數(shù)據(jù)包交換技術(shù)，是X2.5的簡(jiǎn)化版本。它提高了終端站動(dòng)態(tài)共享網(wǎng)絡(luò)媒體和可用帶寬的能力。幀中繼采用以下兩種數(shù)據(jù)包技術(shù)：可變長(zhǎng)數(shù)據(jù)包和統(tǒng)計(jì)復(fù)用技術(shù)。它不能確保數(shù)據(jù)完整性，所以當(dāng)出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象時(shí)需要?jiǎng)h除數(shù)據(jù)包。但在實(shí)際應(yīng)用中，它具有更可靠的數(shù)據(jù)傳輸性能。,34,PPP (Point-to-Point Pr

21、otocol,點(diǎn)到點(diǎn)協(xié)議)：PPP是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來通過撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。 X2.5協(xié)議是公用數(shù)據(jù)網(wǎng)上DTE和DCE之間的接口規(guī)程，是廣域分組交換網(wǎng)中的用戶終端與網(wǎng)絡(luò)的接口標(biāo)準(zhǔn)。分組交換是依靠并應(yīng)用了X.25協(xié)議得以實(shí)現(xiàn)的，所以X.25協(xié)議是數(shù)據(jù)網(wǎng)中最重要的協(xié)議，因此也把分組數(shù)據(jù)網(wǎng)簡(jiǎn)稱為X.25網(wǎng)。,35,d. ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng)協(xié)議)：ISDN分為四層，分別為物理層協(xié)議、數(shù)據(jù)鏈路層協(xié)議、網(wǎng)絡(luò)層協(xié)議、

22、端到端協(xié)議。 第一層：物理層，規(guī)定了ISDN各種設(shè)備的電氣機(jī)械特性，以及物理電器型號(hào)標(biāo)準(zhǔn)； 第二層：數(shù)據(jù)鏈路層，完成物理連接件的數(shù)據(jù)成幀/解幀及相應(yīng)的糾錯(cuò)等功能，向上層提供一條無差錯(cuò)的通信鏈路； 第三層：網(wǎng)絡(luò)層，進(jìn)行路由選擇、數(shù)據(jù)交換等，負(fù)責(zé)把端到端的消息正確地傳遞到對(duì)端； 第四層描述進(jìn)程間通信、與應(yīng)用無關(guān)的用戶服務(wù)及其相關(guān)接口和各種應(yīng)用，這部分協(xié)議不在ISDN規(guī)定之內(nèi)，有相關(guān)應(yīng)用決定。,36,e. ADSL（非對(duì)稱數(shù)字用戶線）：ADSL是英文“Asymmetrical Digital Subscriber Line”的縮寫，中文翻譯為：非對(duì)稱數(shù)字用戶線，它是數(shù)字用戶線（DSL）技術(shù)的一種，可

23、在普通銅線電話用戶線上傳送電話業(yè)務(wù)的同時(shí)，向用戶提供1.58Mb/s速率的數(shù)字業(yè)務(wù)，在上行、下行方向的傳輸速率不對(duì)稱。 ADSL的中文含義是非對(duì)稱數(shù)字用戶線，從字面上可以了解到，ADSL是一種數(shù)字編碼的接入線路技術(shù)，而且其上行帶寬和下行帶寬是不對(duì)稱的。 ADSL可以為以中、小型商業(yè)用戶和住宅用戶為主的用戶群提供多樣化的寬帶業(yè)務(wù)，包括高速Internet接入、遠(yuǎn)程LAN互聯(lián)、交互視頻、遠(yuǎn)程醫(yī)療/教育和SOHO等交互式業(yè)務(wù)。,37,2.4 常見網(wǎng)絡(luò)設(shè)備,38,2.4.1 集線器（Hub）,集線器（Hub）可以說是一種特殊的中繼器，作為網(wǎng)絡(luò)傳輸介質(zhì)間的中央節(jié)點(diǎn)，它克服了介質(zhì)單一通道的缺陷。以集線器為

24、中心的優(yōu)點(diǎn)是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點(diǎn)出現(xiàn)故障時(shí)，不會(huì)影響網(wǎng)上其他節(jié)點(diǎn)的正常工作。集線器可分為無源（Passive）集線器、有源（Active）集線器和智能（Intelligent）集線器。 無源集線器只負(fù)責(zé)把多段介質(zhì)連接在一起，不對(duì)信號(hào)做任何處理，每一種介質(zhì)段只允許擴(kuò)展到最大有效距離的一半。 有源集線器除類似于無源集線器，但它具有對(duì)傳輸信號(hào)進(jìn)行再生和發(fā)達(dá)從而擴(kuò)展介質(zhì)長(zhǎng)度的功能。,39,智能集線器除具有有源集線器的功能外，還可將網(wǎng)絡(luò)的部分功能集成到集線器中，如網(wǎng)絡(luò)管理、選擇網(wǎng)絡(luò)傳輸線路等。 廣域網(wǎng)連接方式主要有：,租用專線（Leased Line） 幀中繼技術(shù)（Frame Relay）;

25、電話撥號(hào)接入技術(shù)（Dial Up）; ISDN撥號(hào)接入技術(shù)（ISDN）; 虛擬專用網(wǎng)技術(shù)（VPN）. 廣域網(wǎng)（WAN）常見設(shè)備： ADSL路由器； ISDN適配器； Cable Modem。,40,2.4.2 路由器（Router）,路由器（Router）適用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)。邏輯網(wǎng)絡(luò)是指一個(gè)單獨(dú)的網(wǎng)絡(luò)或一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互連環(huán)境中建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。路由器是屬于網(wǎng)絡(luò)應(yīng)用層的一種互聯(lián)設(shè)備，只接收源站和其他路由器的信息，它不關(guān)心各子網(wǎng)使

26、用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜和雙絞線；遠(yuǎn)程路由器是用來與遠(yuǎn)程傳輸介質(zhì)連接并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機(jī)和發(fā)射機(jī)。,41,2.4.3交換機(jī)（Switch）,交換機(jī)是構(gòu)建網(wǎng)絡(luò)平臺(tái)的“基石”，又稱網(wǎng)絡(luò)開關(guān)。它也屬于集線器的一種，但是和普通的集線器功能上有較大區(qū)別。普通的集線器僅起到數(shù)據(jù)接收發(fā)送的作用，而交換機(jī)則可以智能的分析數(shù)據(jù)包，有選擇的將其發(fā)送出去。舉個(gè)例子來說：我們發(fā)出了一批專門發(fā)給某個(gè)人的數(shù)據(jù)包，如果是在使用普通集線器的網(wǎng)絡(luò)環(huán)境中，則每個(gè)人都能看到這個(gè)數(shù)據(jù)

27、包。而在使用了交換機(jī)的網(wǎng)絡(luò)環(huán)境中，交換機(jī)將分析這個(gè)數(shù)據(jù)包是發(fā)送給誰的，之后將其進(jìn)行打包加密，此時(shí)只有數(shù)據(jù)包 的接收人才能收到。,42,2.4.3 交換機(jī)（Switch）,從廣義上來看，交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。從規(guī)模應(yīng)用上又可分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等。,43,2.4.3 交換機(jī)（Switch）,交換機(jī)工作在

28、OSI參考模型的第二層數(shù)據(jù)鏈路層上，主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。物理編址（相對(duì)應(yīng)的是網(wǎng)絡(luò)編址）定義了設(shè)備在數(shù)據(jù)鏈路層的編址方式；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括數(shù)據(jù)鏈路層的說明，定義了設(shè)備的物理連接方式，如星型拓?fù)浣Y(jié)構(gòu)或總線拓?fù)浣Y(jié)構(gòu)等；錯(cuò)誤校驗(yàn)向發(fā)生傳輸錯(cuò)誤的上層協(xié)議告警；數(shù)據(jù)幀序列重新整理并傳輸除序列以外的幀；流控可以延緩數(shù)據(jù)的傳輸能力，以使接收設(shè)備不會(huì)因?yàn)樵谀骋粫r(shí)刻接收到了超過其處理能力的信息流而崩潰。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN的支持、對(duì)鏈路匯聚的支持，甚至有的具有防火墻的功能，這就是第三層交換機(jī)所具有的功能。所謂的第三層交換機(jī)就是在基于協(xié)議的VLAN劃

29、分時(shí)，增加了路由功能。,2.5 虛擬局域網(wǎng)（VLAN）技術(shù),45,2.5.1 VLAN的概念 局域網(wǎng)（LAN）通常內(nèi)定義為一個(gè)單獨(dú)的廣播域，同處于一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不通過網(wǎng)絡(luò)路由器直接進(jìn)行通信；而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信則必須經(jīng)過路由器。隨著網(wǎng)絡(luò)的不斷擴(kuò)展，接入設(shè)備不斷增加，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，必須使用更多的路由器來劃分各自的廣播域在不同的局域網(wǎng)之間提供網(wǎng)絡(luò)互聯(lián)。這么做需要投入大量路由器，并且數(shù)據(jù)在經(jīng)過路由器時(shí)網(wǎng)絡(luò)時(shí)延增加。 虛擬局域網(wǎng)（VLAN, Virtual Local Area Network）是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)件的可跨越不同網(wǎng)段、不同網(wǎng)

30、絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。,46,2.5.2 組建VLAN的條件,VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此，建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備。要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。,47,2.5.3 劃分VLAN的基本策略,從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種方法： 基于端口的VLAN劃分 這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。,48,基于MAC地址的VLAN劃分 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。 基于路由的VLAN劃分 路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。 目前，