網(wǎng)絡(luò)體系結(jié)構(gòu)(完整精矯版)

第二章

網(wǎng)絡(luò)體系結(jié)構(gòu)本章重點(diǎn)層次化體系結(jié)構(gòu)：OSI、TCP/IP

主要層的功能及相關(guān)協(xié)議物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層2.1網(wǎng)絡(luò)層次模塊結(jié)構(gòu)模型2.2OSI參考模型7層層次協(xié)議2.3TCP/IP分組交換網(wǎng)協(xié)議2.4IEEE802LAN體系結(jié)構(gòu)2.5網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)2.1網(wǎng)絡(luò)層次模塊結(jié)構(gòu)模型2.1.1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)概念

計(jì)算機(jī)網(wǎng)絡(luò)7層開(kāi)放系統(tǒng)互聯(lián)（opensystemsinterconnection,OSI）標(biāo)準(zhǔn)。其核心內(nèi)容包含高、中、低三大部分，高層是面向網(wǎng)絡(luò)應(yīng)用，低層是面向網(wǎng)絡(luò)通信的各種功能劃分，而中間層是起信息轉(zhuǎn)換、信息交換（或轉(zhuǎn)接）和傳輸路徑選擇等作用，即路由選擇核心。

為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議主要由下列三個(gè)要素組成：語(yǔ)法、語(yǔ)義和同步（指事件實(shí)現(xiàn)中順序的詳細(xì)說(shuō)明）。網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的背景——網(wǎng)絡(luò)的狀況多種通信媒介——有線、無(wú)線。。。不同種類的設(shè)備——通用、專用。。。不同的操作系統(tǒng)——Unix、Windows。。。不同的應(yīng)用環(huán)境——固定、移動(dòng)。。。不同種類業(yè)務(wù)——分時(shí)、交互、實(shí)時(shí)。。。寶貴的投資和積累——有形、無(wú)形。。。用戶業(yè)務(wù)的延續(xù)性——不允許出現(xiàn)大的跌宕起伏它們互相交織，形成了非常復(fù)雜的系統(tǒng)應(yīng)用環(huán)境。網(wǎng)絡(luò)異質(zhì)性問(wèn)題的解決

網(wǎng)絡(luò)體系結(jié)構(gòu)就是使這些用不同媒介連接起來(lái)的不同設(shè)備和網(wǎng)絡(luò)系統(tǒng)在不同的應(yīng)用環(huán)境下實(shí)現(xiàn)互操作性，并滿足各種業(yè)務(wù)的需求的一種粘合劑，它營(yíng)造了一種“生存空間”——任何廠商的任何產(chǎn)品、以及任何技術(shù)只要遵守這個(gè)空間的行為規(guī)則，就能夠在其中生存并發(fā)展。網(wǎng)絡(luò)體系結(jié)構(gòu)解決異質(zhì)性問(wèn)題采用的是分層方法?！褟?fù)雜的網(wǎng)絡(luò)互聯(lián)問(wèn)題劃分為若干個(gè)較小的、單一的問(wèn)題，在不同層上予以解決。就像編程時(shí)把問(wèn)題分解為很多小的模塊來(lái)解決一樣。層次結(jié)構(gòu)方法要解決的問(wèn)題1.網(wǎng)絡(luò)應(yīng)該具有哪些層次？每一層的功能是什么？（分層與功能）2.各層之間的關(guān)系是怎樣的？它們?nèi)绾芜M(jìn)行交互？（服務(wù)與接口）3.通信雙方的數(shù)據(jù)傳輸要遵循哪些規(guī)則？（協(xié)議）層次結(jié)構(gòu)方法包括三個(gè)內(nèi)容：分層及每層功能，服務(wù)與層間接口，協(xié)議。層次結(jié)構(gòu)方法的優(yōu)點(diǎn)把網(wǎng)絡(luò)操作分成復(fù)雜性較低的單元，結(jié)構(gòu)清晰，易于實(shí)現(xiàn)和維護(hù)定義并提供了具有兼容性的標(biāo)準(zhǔn)接口使設(shè)計(jì)人員能專心設(shè)計(jì)和開(kāi)發(fā)所關(guān)心的功能模塊獨(dú)立性強(qiáng)——上層只需了解下層通過(guò)層間接口提供什么服務(wù)—黑箱方法適應(yīng)性強(qiáng)——只要服務(wù)和接口不變，層內(nèi)實(shí)現(xiàn)方法可任意改變一個(gè)區(qū)域網(wǎng)絡(luò)的變化不會(huì)影響另外一個(gè)區(qū)域的網(wǎng)絡(luò)，因此每個(gè)區(qū)域的網(wǎng)絡(luò)可單獨(dú)升級(jí)或改造網(wǎng)絡(luò)的體系結(jié)構(gòu)定義：指計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合(architecture)?；蚓_定義為這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)及其部件所應(yīng)完成的功能。計(jì)算機(jī)網(wǎng)絡(luò)的原理體系結(jié)構(gòu)綜合了OSI和TCP/IP的優(yōu)點(diǎn)，本身由5層組成：應(yīng)用層、運(yùn)輸層、網(wǎng)絡(luò)層、物理層和數(shù)據(jù)鏈路層。計(jì)算機(jī)網(wǎng)絡(luò)的原理體系結(jié)構(gòu)包括5層應(yīng)用層：提供OSI服務(wù)運(yùn)輸層：保證端到端的數(shù)據(jù)發(fā)送網(wǎng)絡(luò)層：負(fù)責(zé)分組發(fā)送數(shù)據(jù)鏈路層：提供無(wú)差錯(cuò)幀傳送物理層：透明的經(jīng)實(shí)際電路傳送比特流網(wǎng)絡(luò)體系結(jié)構(gòu)的幾個(gè)基本概念

協(xié)議：為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換（通信）而建立的規(guī)則、 標(biāo)準(zhǔn)或約定。(=語(yǔ)義+語(yǔ)法+規(guī)則)不同層具有各自不同的協(xié)議。

實(shí)體：任何可以發(fā)送或接收信息的硬件/軟件進(jìn)程。

對(duì)等層：兩個(gè)不同系統(tǒng)的同名層次。

對(duì)等實(shí)體：位于不同系統(tǒng)的同名層次中的兩個(gè)實(shí)體。

協(xié)議作用在對(duì)等實(shí)體之間。

接口：相鄰兩層之間交互的界面，定義相鄰兩層之間的 操作及下層對(duì)上層的服務(wù)。

服務(wù)：某一層及其以下各層的一種能力，通過(guò)接口提供 給其相鄰上層。面向連接服務(wù)與無(wú)連接服務(wù)ConnectionOrientedServiceConnectionlessService參考模式電話系統(tǒng)郵政系統(tǒng)特點(diǎn)靜態(tài)分配資源；傳輸前需要建立連接動(dòng)態(tài)分配資源可靠性提供可靠的報(bào)文流服務(wù)不能防止報(bào)文的丟失、損壞、重復(fù)和失序?qū)δ康牡刂返囊髢H在連接階段需要完整的目的地址需要為每一個(gè)報(bào)文提供完整的目的地址適用場(chǎng)合在一段時(shí)間內(nèi)向同一目的地發(fā)送大量報(bào)文;實(shí)時(shí)性要求少量零星報(bào)文分類及示例1.可靠消息流-文件傳輸2.可靠字節(jié)流-遠(yuǎn)程登錄3.不可靠連接-數(shù)字化聲音1.數(shù)據(jù)報(bào)-廣播/組播2.可靠的數(shù)據(jù)報(bào)-掛號(hào)郵件3.請(qǐng)求應(yīng)答-數(shù)據(jù)庫(kù)查詢2.2開(kāi)放系統(tǒng)互聯(lián)參考模型（OSI/RM）OSI參考模型將網(wǎng)絡(luò)的不同功能劃分為7層應(yīng)用層Application表示層Presentation會(huì)話層session傳輸層transport物理層Physical數(shù)據(jù)鏈路層DataLink網(wǎng)絡(luò)層Network7654321處理網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)表示主機(jī)間通信端到端的連接尋址和最短路徑介質(zhì)訪問(wèn)（接入）二進(jìn)制傳輸應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層傳輸介質(zhì)系統(tǒng)A系統(tǒng)B用戶數(shù)據(jù)用戶數(shù)據(jù)ISO/OSI七層協(xié)議模型對(duì)等通信的實(shí)質(zhì)

OSI參考模型禁止不同主機(jī)的對(duì)等層之間的直接通信。(想一想，為什么?)實(shí)際上，每一層必須依靠相鄰層提供的服務(wù)來(lái)與另一臺(tái)主機(jī)的對(duì)應(yīng)層通信。上層使用下層提供的服務(wù)——Serviceuser；

下層向上層提供服務(wù)——Serviceprovider。以不同國(guó)籍的人進(jìn)行信息交流為例。(見(jiàn)下頁(yè)圖)“你好”“Hello”傳真中國(guó)教師翻譯秘書(shū)“Hallo”“Hello”傳真德國(guó)教師翻譯秘書(shū)對(duì)交談內(nèi)容的共識(shí)用英語(yǔ)對(duì)話使用傳真通信P3P2P1物理通信線路對(duì)等通信示例：中德教師之間的對(duì)話問(wèn)題：中國(guó)教師與德國(guó)教師之間、翻譯之間，他們是在直接通信嗎？翻譯、秘書(shū)各向誰(shuí)提供什么樣的服務(wù)？中德教師、翻譯各使用誰(shuí)提供的什么服務(wù)？P3P2P1對(duì)等層通信的實(shí)質(zhì)：對(duì)等層實(shí)體之間虛擬通信下層向上層提供服務(wù)實(shí)際通信在最底層完成右圖給出了對(duì)等層通信更一般的抽象。21321物理通信線路3N+1NN-1N+1NN-1Pn-1PnPn+1系統(tǒng)A系統(tǒng)B消息OSI參考模型中，對(duì)等層協(xié)議之間交換的信息單元統(tǒng)稱為協(xié)議數(shù)據(jù)單元(PDU,ProtocolDataUnit)。而傳輸層及以下各層的PDU另外還有各自特定的名稱：傳輸層——數(shù)據(jù)段（Segment）網(wǎng)絡(luò)層——分組（數(shù)據(jù)報(bào)）（Packet）數(shù)據(jù)鏈路層——數(shù)據(jù)幀（Frame）物理層——比特（Bit）數(shù)據(jù)封裝

一臺(tái)計(jì)算機(jī)要發(fā)送數(shù)據(jù)到另一臺(tái)計(jì)算機(jī)，數(shù)據(jù)首先必須打包，打包的過(guò)程成為封裝。封裝就是在數(shù)據(jù)前面加上特定的協(xié)議頭部。數(shù)據(jù)協(xié)議頭發(fā)送郵件的例子：信裝入寫(xiě)有源地址和目的地址的信封中發(fā)送，還要寫(xiě)明用航空或掛號(hào)…。數(shù)據(jù)OSI參考模型中每一層都要依靠下一層提供的服務(wù)。為了提供服務(wù)，下層把上層的PDU作為本層的數(shù)據(jù)封裝，然后加入本層的頭部（和尾部）。頭部中含有完成數(shù)據(jù)傳輸所需的控制信息。這樣，數(shù)據(jù)自上而下遞交的過(guò)程實(shí)際上就是不斷封裝的過(guò)程。到達(dá)目的地后自下而上遞交的過(guò)程就是不斷拆封的過(guò)程。由此可知，在物理線路上傳輸?shù)臄?shù)據(jù)，其外面實(shí)際上被包封了多層“信封”。但是，某一層只能識(shí)別由對(duì)等層封裝的“信封”，而對(duì)于被封裝在“信封”內(nèi)部的數(shù)據(jù)僅僅是拆封后將其提交給上層，本層不作任何處理。數(shù)據(jù)

段頭數(shù)據(jù)

段頭數(shù)據(jù)網(wǎng)絡(luò)頭幀頭

段頭數(shù)據(jù)網(wǎng)絡(luò)頭幀尾數(shù)據(jù)段數(shù)據(jù)包幀比特電脈沖011101000011000010100101111010110數(shù)據(jù)多層封裝封裝拆封

TCP頭應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)

TCP頭應(yīng)用層數(shù)據(jù)IP頭幀頭

TCP頭應(yīng)用層數(shù)據(jù)IP頭幀尾實(shí)際例子：TCP/IP協(xié)議的封裝應(yīng)用層傳輸層網(wǎng)際層數(shù)鏈層OSI各層功能概述第7層：應(yīng)用層(Application)為用戶的應(yīng)用程序提供網(wǎng)絡(luò)通信服務(wù)識(shí)別并證實(shí)目的通信方的可用性使協(xié)同工作的應(yīng)用程序之間進(jìn)行同步判斷是否為通信過(guò)程申請(qǐng)了足夠的資源應(yīng)用層協(xié)議的例子：

遠(yuǎn)程登錄協(xié)議Telnet、文件傳輸協(xié)議FTP、

超文本傳輸協(xié)議HTTP、域名服務(wù)DNS、

簡(jiǎn)單郵件傳輸協(xié)議SMTP、郵局協(xié)議POP3等第6層：表示層(Presentation)處理被傳送數(shù)據(jù)的表示問(wèn)題，即信息的語(yǔ)法和語(yǔ)義。如有必要，使用一種通用的數(shù)據(jù)表示格式在多種數(shù)據(jù)表示格式之間進(jìn)行轉(zhuǎn)換。例如：在日期、貨幣、數(shù)值（特別是浮點(diǎn)數(shù)）等本地?cái)?shù)據(jù)表示格式與標(biāo)準(zhǔn)數(shù)據(jù)表示格式之間進(jìn)行轉(zhuǎn)換；數(shù)據(jù)的加解密、壓縮/解壓縮等本地表示1本地表示2公共表示公共表示表示層傳輸層第5層：會(huì)話層(Session)建立、管理和中止不同機(jī)器上的應(yīng)用程序之間的會(huì)話。會(huì)話：完成一項(xiàng)任務(wù)而進(jìn)行的一系列相關(guān)的信息交換。同步（解決失敗后從哪里重新開(kāi)始）設(shè)置檢查點(diǎn)——會(huì)話失敗后，恢復(fù)到最后一個(gè)檢查點(diǎn)處，而不用從頭開(kāi)始。例如：數(shù)據(jù)送到打印服務(wù)器上打印。接收的數(shù)據(jù)已被確認(rèn)，但打印機(jī)出現(xiàn)故障。這時(shí)沒(méi)必要再?gòu)念^開(kāi)始打印，只要在每頁(yè)開(kāi)始處設(shè)置檢查點(diǎn)，打印出錯(cuò)時(shí)只需重傳最后一個(gè)檢查點(diǎn)以后的頁(yè)面?；顒?dòng)管理，保證活動(dòng)的完整性和正確性?；顒?dòng)：相對(duì)獨(dú)立的一組相關(guān)操作。

例如：一次會(huì)話傳送多個(gè)文件，其中每一個(gè)文件的傳送為一個(gè)活動(dòng)?；顒?dòng)1活動(dòng)2會(huì)話文件1文件2第4層：傳輸層(Transport)為源端主機(jī)到目的端主機(jī)提供可靠的數(shù)據(jù)傳輸服務(wù)；屏蔽各類通信子網(wǎng)的差異，使上層不受通信子網(wǎng)技術(shù)變化的影響。進(jìn)行數(shù)據(jù)分段并組裝成報(bào)文流；提供“面向連接”（虛電路）和“無(wú)連接”（數(shù)據(jù)報(bào)）兩種服務(wù)；傳輸差錯(cuò)校驗(yàn)與恢復(fù)；信息流控制，防止數(shù)據(jù)傳輸過(guò)載。數(shù)據(jù)報(bào)與虛電路的概念數(shù)據(jù)報(bào)：無(wú)連接的服務(wù)；虛電路：面向連接的服務(wù)數(shù)據(jù)報(bào)——每個(gè)分組作為一個(gè)獨(dú)立的信息單位傳送特征：不需要連接，也無(wú)需確認(rèn)完整的網(wǎng)絡(luò)地址（源和目的）——信道利用率低不保證按序到達(dá)；每個(gè)分組均需進(jìn)行路由選擇虛電路——傳輸前先建立一條邏輯連接，傳輸結(jié)束后拆除特征：需要建立連接僅在建立連接時(shí)需要全網(wǎng)地址，傳輸時(shí)用虛電路號(hào)按序到達(dá)；僅在建立連接時(shí)需要路由選擇兩類虛電路：永久虛電路——租用后便永久建立，退租后拆除。交換虛電路——需要通信時(shí)建立，通信結(jié)束便拆除。傳輸層的特點(diǎn)傳輸層以上各層：面向應(yīng)用；以下各層：面向傳輸。傳輸層位于資源子網(wǎng)和通信子網(wǎng)的交界處，起著承上啟下的作用。與網(wǎng)絡(luò)層的部分服務(wù)有重疊交叉。如何平衡取決于兩者的功能劃分。真正意義上的從源到目標(biāo)實(shí)現(xiàn)“端到端”連接的層。

1-3層：鏈接,中繼；4-7層：端到端第3層：網(wǎng)絡(luò)層(Network)在源端與目的端之間建立、維護(hù)、終止網(wǎng)絡(luò)的連接。功能和服務(wù)最佳路由選擇和數(shù)據(jù)包中轉(zhuǎn)流量控制和擁塞控制差錯(cuò)檢測(cè)與恢復(fù)流量統(tǒng)計(jì)和記賬路由選擇如何在多條通信路徑中找一條最佳路徑？

依據(jù)：速度,距離(步跳數(shù)),價(jià)格,擁塞程度路由器－路由表建立與維護(hù)靜態(tài)：人工設(shè)置，只適用于小型網(wǎng)絡(luò)動(dòng)態(tài)：運(yùn)行過(guò)程中根據(jù)網(wǎng)絡(luò)情況自動(dòng)地動(dòng)態(tài)維護(hù)路由算法距離向量算法：RIP、CGP等鏈路狀態(tài)算法：OSPF等第2層：數(shù)據(jù)鏈路層(DataLink)在物理線路上提供可靠的數(shù)據(jù)傳輸，使之對(duì)網(wǎng)絡(luò)層呈現(xiàn)為一條無(wú)錯(cuò)的線路。所關(guān)心的問(wèn)題包括：物理地址、網(wǎng)絡(luò)拓?fù)?；組幀：把數(shù)據(jù)封裝在幀中,按順序傳送,并處理返回的確認(rèn)幀；定界與同步：產(chǎn)生/識(shí)別幀邊界；差錯(cuò)恢復(fù)：采用重傳（ARQ）的方法；流量控制：收發(fā)雙方傳輸速率的匹配。廣播式信道問(wèn)題(LANorWireless)：

涉及到如何控制對(duì)共享信道的訪問(wèn)。將數(shù)據(jù)鏈路層劃分為邏輯鏈路控制(LogicalLinkControl,LLC)和介質(zhì)訪問(wèn)控制子層(MediaAccessControl，MAC)兩個(gè)子層，由MAC子層解決介質(zhì)訪問(wèn)控制問(wèn)題。兩種主要的介質(zhì)訪問(wèn)控制方法： -CSMA/CD -TOKENPASSINGTokenRingTokenBusMAC子層的地址網(wǎng)絡(luò)中的每臺(tái)主機(jī)都必須有一個(gè)48位(6Byte)的全局地址，它是該主機(jī)在全球范圍的唯一標(biāo)識(shí)符，與其物理位置無(wú)關(guān)。(比較IP地址)該全局地址稱為MAC地址，也稱為物理地址，通常固化在網(wǎng)卡上。當(dāng)一臺(tái)計(jì)算機(jī)插上一塊網(wǎng)卡后，該計(jì)算機(jī)的物理地址就是該網(wǎng)卡的MAC地址。MAC地址的例子(以十六進(jìn)制表示)：

02·60·8C·67·05·A2鏈路層幀的結(jié)構(gòu)A：MAC地址字段，包括源地址和目的地址 C：控制字段FCS：幀檢驗(yàn)序列，一般采用CRC校驗(yàn)。其校驗(yàn)范圍包括A、C和Data字段CAFCS校驗(yàn)區(qū)間Data網(wǎng)絡(luò)層的分組被封裝在幀的Data域中第1層：物理層(Physical)實(shí)現(xiàn)在物理媒體上透明地傳送原始比特流。定義了激活、維護(hù)和關(guān)閉終端用戶之間機(jī)械的、電氣的、過(guò)程的和功能的特性。

數(shù)據(jù)終端設(shè)備DTE、數(shù)據(jù)通信設(shè)備DCEDTE——用于處理用戶數(shù)據(jù)的設(shè)備。如計(jì)算機(jī)、路由器。DCE——用于把DTE發(fā)出的數(shù)字信號(hào)轉(zhuǎn)換成適合于在傳輸介質(zhì)上傳輸?shù)男问健Ｈ鏜ODEM。

物理層的特性包括：機(jī)械特性：物理連接器的尺寸、形狀、規(guī)格電氣特性：信號(hào)電平，脈沖寬度，頻率，數(shù)據(jù)傳送速率，最大傳送距離等功能特性：接口引腳的功能作用規(guī)程特性：信號(hào)時(shí)序，應(yīng)答關(guān)系，操作過(guò)程應(yīng)用層：提供網(wǎng)絡(luò)與最終用戶之間的界面。表示層：轉(zhuǎn)化特定設(shè)備的數(shù)據(jù)和格式，使通信與設(shè)備無(wú)關(guān)。會(huì)話層：在應(yīng)用程序之間建立連接和會(huì)話，并驗(yàn)證用戶身份。傳輸層：提供節(jié)點(diǎn)之間可靠的數(shù)據(jù)傳輸,負(fù)責(zé)數(shù)據(jù)格式的轉(zhuǎn)換。網(wǎng)絡(luò)層：實(shí)現(xiàn)節(jié)點(diǎn)間數(shù)據(jù)包的傳輸,處理通信堵塞和介質(zhì)傳輸速率等問(wèn)題。鏈路層：保證在數(shù)據(jù)節(jié)點(diǎn)之間可靠地傳輸數(shù)據(jù)幀物理層：規(guī)定物理線路的機(jī)械特性、電氣特性、功能特性、過(guò)程特性ISO/OSI七層協(xié)議模型----功能2.3TCP/IP模型TCP/IP起源于美國(guó)國(guó)防部高級(jí)研究規(guī)劃署(DARPA)的一項(xiàng)研究計(jì)劃——實(shí)現(xiàn)若干臺(tái)主機(jī)的相互通信?，F(xiàn)在TCP/IP已成為Internet上通信的標(biāo)準(zhǔn)。TCP/IP模型包括4個(gè)概念層次：應(yīng)用層（application）傳輸層（transport）網(wǎng)際層（internet）網(wǎng)絡(luò)接口（networkinterface）TCP/IP與OSI參考模型的對(duì)應(yīng)關(guān)系應(yīng)用層表示層會(huì)話層傳輸層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層7654321OSI參考模型應(yīng)用層傳輸層網(wǎng)絡(luò)接口網(wǎng)際層TCP/IP概念層次Ethernet,802.3,802.5,FDDI等等TCP/IP支持所有的、標(biāo)準(zhǔn)的物理和數(shù)據(jù)鏈路協(xié)議2.TCP/IP協(xié)議結(jié)構(gòu)TransportApplicationTCPUDPIPICMPARPInternetLANTechnologiesWANTechnologiesNetworkIGMP物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層TELNETHTTPFTPSMTPSNMPDNSTCP/IP與應(yīng)用層應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、Web瀏覽等應(yīng)用。應(yīng)用層傳輸層網(wǎng)絡(luò)接口網(wǎng)際層文件傳輸

●FTP、TFTP、NFS電子郵件

●SMTP、POP3WWW應(yīng)用

●HTTP遠(yuǎn)程登錄

●Telnet、rlogin網(wǎng)絡(luò)管理

●SNMP名字管理

●DNSTCP/IP與傳輸層傳輸層的兩項(xiàng)主要功能：流量控制：通過(guò)滑動(dòng)窗口實(shí)現(xiàn)；可靠傳輸：由序號(hào)和確認(rèn)來(lái)實(shí)現(xiàn)。傳輸層提供了TCP和UDP兩種傳輸協(xié)議：TCP是面向連接的、可靠的傳輸協(xié)議。它把報(bào)文分解為多個(gè)段進(jìn)行傳輸，在目的站再重新裝配這些段，必要時(shí)重新發(fā)送沒(méi)有收到的段。UDP是無(wú)連接的。由于對(duì)發(fā)送的段不進(jìn)行校驗(yàn)和確認(rèn)，因此它是“不可靠”的。應(yīng)用層傳輸層網(wǎng)絡(luò)接口網(wǎng)際層面向連接的

●TCP無(wú)連接的

●UDP傳輸層提供了兩種傳輸協(xié)議TCP段格式源端口034910代碼位目的端口151631順序號(hào)確認(rèn)號(hào)窗口大小保留報(bào)頭長(zhǎng)度校驗(yàn)和緊急指針選項(xiàng)（可省略）數(shù)據(jù)源端口(SourcePort)：呼叫端口的編號(hào)目的端口(DestinationPort)：被叫端口的編號(hào)順序號(hào)(SequenceNumber)：數(shù)據(jù)的第一個(gè)字節(jié)的順序號(hào)確認(rèn)號(hào)(AcknowledgmentNumber)：所期待的下一段的順序號(hào)報(bào)頭長(zhǎng)度(HLEN)：以32字節(jié)為單位的報(bào)頭的長(zhǎng)度保留域(Reserved)：設(shè)置為0編碼位(CodeBits)：用于控制段的傳輸（如會(huì)話的建立和中止）

包括：URG、ACK、PSH、RST、SYN、FIN六個(gè)位窗口大小(Window)：接收方能夠繼續(xù)接收的字節(jié)數(shù)校驗(yàn)和(Checksum)：包括TCP報(bào)頭和數(shù)據(jù)在內(nèi)的校驗(yàn)和緊急指針(UrgentPointer)：當(dāng)前順序號(hào)到緊急數(shù)據(jù)位置的偏移量選項(xiàng)(Option)：數(shù)據(jù)(Data)：上層協(xié)議數(shù)據(jù)端口號(hào)TCP和UDP都用端口(socket)號(hào)把信息傳到上層。端口號(hào)指示了正在使用的上層協(xié)議。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP應(yīng)用層傳輸層TCP連接的建立——三次握手例如：A、B兩個(gè)主機(jī)要建立連接A→B方向消息含義A←BA←BA→BSYNSYNACKACK我的序號(hào)是X序號(hào)用于跟蹤通信順序，確保多個(gè)包傳輸時(shí)無(wú)數(shù)據(jù)丟失。通信雙方在建立連接時(shí)必須互相交換各自的初始序號(hào)。知道了，你的序號(hào)是X我的序號(hào)是Y知道了，你的序號(hào)是Y握手123合并.AB發(fā)送SYN消息(SEQ=x)接收SYN消息(SEQ=x)發(fā)送SYN消息(SEQ=y,ACK=x+1)接收SYN消息(SEQ=y,ACK=x+1)發(fā)送確認(rèn)(ACK=y+1)接收確認(rèn)(ACK=y+1)TCP通過(guò)三次握手/建立連接序號(hào)來(lái)達(dá)到同步TCP/IP與網(wǎng)絡(luò)層網(wǎng)際層的主要協(xié)議——IP。本層提供無(wú)連接的傳輸服務(wù)（不保證送達(dá)，不保序）。本層的主要功能是尋找一條能夠把數(shù)據(jù)報(bào)送到目的地的路徑。網(wǎng)際層的PDU稱為IP數(shù)據(jù)報(bào)；

ICMP（InternetControlMessageProtocol）提供控制和傳遞消息的功能；ARP（AddressResolutionProtocol）為已知的IP地址確定相應(yīng)的MAC地址；RARP（ReverseAddressResolutionProtocol）根據(jù)MAC地址確定相應(yīng)的IP地址。應(yīng)用層傳輸層網(wǎng)絡(luò)接口網(wǎng)際層●IP●ICMP●ARP●RARPTCP/IP網(wǎng)際層的四個(gè)主要協(xié)議TCPUDP617IP傳輸層網(wǎng)際層IP數(shù)據(jù)報(bào)的協(xié)議域確定目的端的上層協(xié)議IP數(shù)據(jù)報(bào)（IP分組、IP包）版本號(hào)報(bào)頭長(zhǎng)度服務(wù)類型數(shù)據(jù)報(bào)長(zhǎng)度DFMF段偏移037151931標(biāo)識(shí)生存時(shí)間TTL協(xié)議報(bào)頭校驗(yàn)和源IP地址目的IP地址選項(xiàng)和填充（最大為40字節(jié)）數(shù)據(jù)區(qū)IP地址IP網(wǎng)絡(luò)中每臺(tái)主機(jī)都必須有一個(gè)惟一的IP地址；

IP地址是一個(gè)邏輯地址；(與MAC地址比較一下)因特網(wǎng)上的IP地址具有全球唯一性；32位，4個(gè)字節(jié)，常用點(diǎn)分的十進(jìn)制標(biāo)記法：如00001010

00000010

00000000

00000001記為IP地址劃分為五類：A-E類，常用的為A、B、C類A類地址：允許27個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)224-2個(gè)主機(jī)；B類地址：允許214個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)216-2個(gè)主機(jī)；C類地址：允許221個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)28-2個(gè)主機(jī)；IP地址分類A類B類C類0001117bits24bits14bits16bits網(wǎng)絡(luò)號(hào)主機(jī)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)21bits8bits網(wǎng)絡(luò)號(hào)主機(jī)號(hào)A類～55B類～55C類～55地址范圍保留的IP地址00...000000...000011...111111...1111本機(jī)本網(wǎng)中的主機(jī)局域網(wǎng)中的廣播對(duì)指定網(wǎng)絡(luò)的廣播回路00...00主機(jī)號(hào)1111...1111網(wǎng)絡(luò)號(hào)127任意值以下這些IP地址具有特殊的含義:0000...0000網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)地址IP地址分配原則在網(wǎng)絡(luò)中的主機(jī)必須有IP地址一臺(tái)主機(jī)可以有多個(gè)IP地址，稱該主機(jī)為多址主機(jī)（multi-homed)路由器有多個(gè)IP地址，分屬不同的網(wǎng)絡(luò)，標(biāo)識(shí)了該網(wǎng)絡(luò)與路由器的一個(gè)連接。一臺(tái)連接多個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)，必須為每個(gè)連接分配一個(gè)IP地址。子網(wǎng)（Subnet）劃分因特網(wǎng)規(guī)模的急劇增長(zhǎng)，對(duì)IP地址的需求激增。帶來(lái)的問(wèn)題是：IP地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長(zhǎng)解決辦法：從主機(jī)號(hào)部分拿出幾位作為子網(wǎng)號(hào)這種在原來(lái)IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級(jí)結(jié)構(gòu)的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小——IP地址空間沒(méi)有全部利用。例如：三個(gè)LAN，主機(jī)數(shù)為20，25，48，均少于C類地址允許的主機(jī)數(shù)。為這三個(gè)LAN申請(qǐng)3個(gè)C類IP地址顯然有點(diǎn)浪費(fèi)。子網(wǎng)劃分舉例例如：C類網(wǎng)絡(luò)，主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即：110000000000101000000001xxxyyyyy網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)新的主機(jī)號(hào)部分子網(wǎng)號(hào)為全“0”全“1”不能使用，于是劃分出23-2=6個(gè)子網(wǎng)，子網(wǎng)地址分別為：

11000000000010100000000100100000--211000000000010100000000101000000--411000000000010100000000101100000--611000000000010100000000110000000--2811000000000010100000000110100000--6011000000000010100000000111000000--92子網(wǎng)掩碼（SubnetMask）子網(wǎng)劃分后，如何識(shí)別不同的子網(wǎng)？解決：采用子網(wǎng)掩碼來(lái)分離網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號(hào)(包括子網(wǎng)號(hào))部分全為“1”，主機(jī)號(hào)部分全為“0”?！熬W(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)”部分“主機(jī)號(hào)”部分11……1100….00子網(wǎng)掩碼計(jì)算前面的例子中：網(wǎng)絡(luò)號(hào)24位，子網(wǎng)號(hào)3位，總共27位。所以子網(wǎng)掩碼為：

11111111

11111111

11111111

11100000即24缺省子網(wǎng)掩碼：A類： B類： C類：子網(wǎng)地址計(jì)算子網(wǎng)掩碼∧IP地址，結(jié)果就是該IP地址的網(wǎng)絡(luò)號(hào)。例如：IP地址07，子網(wǎng)掩碼2411001010011101010000000111001111∧11111111111111111111111111100000

11001010011101010000000111000000∴子網(wǎng)地址為：92主機(jī)號(hào)為：15主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。已知：某個(gè)網(wǎng)段的IP地址為。子網(wǎng)掩碼為。判斷如下IP地址是否屬于這個(gè)網(wǎng)段，如果屬于，指明具體的子網(wǎng)。1.32.解：將子網(wǎng)掩碼用32位2進(jìn)制表示為：11111111,11111111,11000000,000000002.分析子網(wǎng)的劃分情況：因?yàn)榫W(wǎng)段IP地址為說(shuō)明其屬于B類網(wǎng)；根據(jù)子網(wǎng)掩碼的值分析，該子網(wǎng)分為4個(gè)子段。分別為，，，。3.分析3，將其轉(zhuǎn)化為32位2進(jìn)制。10100110,10100110,01011100,000000004.兩個(gè)2進(jìn)制數(shù)相與的結(jié)果為:10100110,10100110,01000000,00000000對(duì)應(yīng)的IP地址為:5.是給定的三個(gè)網(wǎng)段中的一個(gè),由此說(shuō)明3，屬于第二個(gè)子網(wǎng)段。6.同理分析可得，屬于遠(yuǎn)程網(wǎng)段。子網(wǎng)規(guī)劃舉例網(wǎng)絡(luò)分配了一個(gè)C類地址：。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺(tái)主機(jī)。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對(duì)C類地址，要從最后8位中分出幾位作為子網(wǎng)地址：∵24＜20＜25，∴選擇5位作為子網(wǎng)地址，共可提供30個(gè)子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求：∵子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地址。而23＞5+2，所以可以滿足每子網(wǎng)5臺(tái)主機(jī)的要求。3）子網(wǎng)掩碼為48。（11111000B=248）4）子網(wǎng)地址可在8、16、24、32、……、240共30個(gè)地址中任意選擇20個(gè)。4.IP路由協(xié)議

IP數(shù)據(jù)報(bào)從源主機(jī)無(wú)連接的、逐步地傳送到目標(biāo)主機(jī)，這就是IP協(xié)議的路由選擇。

IP協(xié)議是一個(gè)網(wǎng)絡(luò)層協(xié)議，它所面對(duì)的是由多個(gè)路由器和物理網(wǎng)絡(luò)所組成的網(wǎng)絡(luò)。IP協(xié)議的任務(wù)是提供一個(gè)虛擬的網(wǎng)絡(luò)找到下一個(gè)路由器和物理網(wǎng)絡(luò)。路由表

通過(guò)目標(biāo)網(wǎng)絡(luò)號(hào)和路由器IP地址，指明到達(dá)目的主機(jī)的路由信息。

路由器通過(guò)查找路由表為數(shù)據(jù)報(bào)選擇一條到達(dá)目的主機(jī)的路由。路由并不需要完整的端到端的鏈路，只要知道下一步應(yīng)傳給哪個(gè)路由器就可以了。

路由表有靜態(tài)和動(dòng)態(tài)之分。

目的地子網(wǎng)掩碼下一跳

直接到直接到

R2路由器的路由表

R2路由表結(jié)構(gòu)網(wǎng)絡(luò)地址子網(wǎng)掩碼網(wǎng)關(guān)地址目的地的網(wǎng)絡(luò)號(hào)通向目的地的本地網(wǎng)關(guān)的IP地址目的地網(wǎng)絡(luò)的子網(wǎng)掩碼net3net1net2net42.3.4TCP/IP的高層協(xié)議SMTP：簡(jiǎn)單郵件傳輸協(xié)議DNS：域名系統(tǒng)服務(wù)FTP：文件傳輸協(xié)議Telnet：虛擬終端協(xié)議NNTP：網(wǎng)絡(luò)新聞傳輸協(xié)議HTTP：超文本傳輸協(xié)議SMTP：簡(jiǎn)單郵件傳輸協(xié)議Simplemailtransferprotocol用于收發(fā)電子郵件的協(xié)議。每個(gè)用戶有一個(gè)郵箱。shx@支持文本、語(yǔ)音、圖像在內(nèi)的多種信息格式。最終用戶對(duì)郵件的訪問(wèn)是通過(guò)用戶代理進(jìn)行的。

郵件傳輸代理MTA，又稱報(bào)文傳輸代理，負(fù)責(zé)建立與遠(yuǎn)程主機(jī)的通信和傳輸郵件。在本地MTA和遠(yuǎn)程MTA之間要建立一個(gè)TCP連接，用戶代理和MTA之間進(jìn)行交互工作。DNS：域名系統(tǒng)服務(wù)DNS將主機(jī)名映射到網(wǎng)絡(luò)地址。為每一個(gè)擁有IP地址的主機(jī)分配一個(gè)便于記憶的域名地址頂級(jí)域名：cn組織機(jī)構(gòu)：edu,org,net,gov,com,int,mil

TCP/IP的域名系統(tǒng)的主要工作之一是提供一整套名字管理的方法，就是將一個(gè)合法的主機(jī)名字轉(zhuǎn)化成對(duì)應(yīng)的IP地址。

域名的格式由底層開(kāi)始，向上直到樹(shù)根。其結(jié)構(gòu)的優(yōu)勢(shì)是樹(shù)中的每一級(jí)域的管理機(jī)構(gòu)負(fù)責(zé)管理它自己的域。FTP：文件傳輸協(xié)議允許文件從一個(gè)主機(jī)傳送到另一個(gè)主機(jī)，主機(jī)的類型可以不同。FTP在主機(jī)與遠(yuǎn)程機(jī)之間使用兩個(gè)TCP連接。一個(gè)用于傳輸命令和控制信息，另一個(gè)用來(lái)傳輸數(shù)據(jù)。Telnet：虛擬終端協(xié)議以聯(lián)機(jī)方式訪問(wèn)遠(yuǎn)程計(jì)算機(jī)資源的通用工具。采用虛擬終端技術(shù)解決物理終端不同的問(wèn)題。Rlogin用于遠(yuǎn)地登錄網(wǎng)上某一個(gè)主機(jī)。只適用于UNIX和Linux系統(tǒng)。HTTP：超文本傳輸協(xié)議屬于Web協(xié)議集，用于因特網(wǎng)上獲取主頁(yè)。處于應(yīng)用層。建立在TCP之上。具有面向?qū)ο蟮奶攸c(diǎn)和豐富的操作功能。2.3.5UDP協(xié)議運(yùn)輸層的一個(gè)重要協(xié)議。提供無(wú)連接、不可靠、無(wú)流量控制、不排序的服務(wù)。比TCP簡(jiǎn)單?？膳cIP或其他協(xié)議連接。只充當(dāng)數(shù)據(jù)報(bào)的發(fā)送者和接受者。一般用于傳輸數(shù)據(jù)較少的交互式業(yè)務(wù)。UDP段格式UDP不用確認(rèn)?？煽啃杂蓱?yīng)用層協(xié)議保證。使用UDP的協(xié)議包括：TFTP、SNMP、NFS、DNS等源端口目的端口長(zhǎng)度校驗(yàn)和數(shù)據(jù)16b16b16b16b網(wǎng)際控制報(bào)文協(xié)議（ICMP）ICMP消息被封裝在IP數(shù)據(jù)報(bào)里，用來(lái)發(fā)送差錯(cuò)報(bào)告和控制信息。ICMP定義了如下消息類型：目的端無(wú)法到達(dá)（Destinationunreachable）數(shù)據(jù)報(bào)超時(shí)（Timeexceeded）數(shù)據(jù)報(bào)參數(shù)錯(cuò)（Parameterproblem）重定向（Redirect）回聲請(qǐng)求（Echo）回聲應(yīng)答（Echoreply）信息請(qǐng)求（Informationrequest）信息應(yīng)答（Informationreply）地址請(qǐng)求（Addressrequest）地址應(yīng)答（Addressreply）……最常用的是“目的無(wú)法到達(dá)”和“回聲”消息。AB數(shù)據(jù)網(wǎng)發(fā)數(shù)據(jù)給Z到Z的數(shù)據(jù)我不知道如何到達(dá)Z？用ICMP通知A目的端無(wú)法到達(dá)路由器用ICMP通知目的地不可達(dá)的示意圖ABB可以到達(dá)嗎？ICMP回聲請(qǐng)求可以，我在這里。ICMP回聲應(yīng)答用PING命令產(chǎn)生的回聲及其應(yīng)答示意圖2.IGMP協(xié)議InternetgroupmanagementprotocolInternet組管理協(xié)議。多播網(wǎng)關(guān)與參與多播傳送的主機(jī)之間交換信息的協(xié)議。相關(guān)知識(shí)：?jiǎn)尾?、廣播、多播

工作過(guò)程：某個(gè)主機(jī)加入一個(gè)新的多播組時(shí)，按“全主機(jī)”多播地址將組員身份傳播出去。本地多播網(wǎng)關(guān)收到該信息后，將此記錄記入相應(yīng)表格，同時(shí)向其他多播網(wǎng)關(guān)通知此組員的身份信息，以建立必要的路徑。

為適應(yīng)組員身份的動(dòng)態(tài)變化，本地多播網(wǎng)關(guān)周期性地查詢本地主機(jī)，以確定哪些主機(jī)仍然屬于多播組。如果查詢結(jié)果表明某個(gè)多播組中已經(jīng)沒(méi)有本地主機(jī)成員，多播網(wǎng)關(guān)停止通告相應(yīng)的組員身份信息，同時(shí)不再接收相應(yīng)的多播數(shù)據(jù)報(bào)。地址解析協(xié)議(ARP,AddressResolutionProtocol)ARP用于將一個(gè)已知的IP地址映射到MAC地址。方法：1）檢查ARP高速緩存表；2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來(lái)尋找。具有該IP地址的目的站用其MAC地址作為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。AC我需要的MAC地址IP=MAC=???我就是。這是我的MAC地址IP=MAC=0800.0020.2C0AB反向地址解析協(xié)議(RARP,ReversedARP)RARP用于將一個(gè)已知的MAC地址映射到IP地址。RARP要依賴于RARP服務(wù)器，該服務(wù)器中有一張MAC地址與IP地址的映射表。需要查找自己IP地址的站點(diǎn)向網(wǎng)上發(fā)送包含有其MAC地址的RARP廣播，RARP服務(wù)器收到后將該MAC地址翻譯成IP地址予以響應(yīng)。RARP同樣只能用于具有廣播能力的網(wǎng)絡(luò)。AC我的IP地址是什么？MAC:0800.0020.2C0AIP=???我聽(tīng)到廣播了。這是你的IP地址MAC=0800.0020.2C0AIP=BRARPServer2.4IEEE802LAN體系結(jié)構(gòu)2.4.1IEEE802LAN體系結(jié)構(gòu)概述

IEEE是電氣與電子工程師協(xié)會(huì)的簡(jiǎn)稱，8O2標(biāo)準(zhǔn)基本上對(duì)應(yīng)于OSI模型的物理層和數(shù)據(jù)鏈路層，這使網(wǎng)絡(luò)的物理連接和訪問(wèn)方法規(guī)范化。它已陸續(xù)被ISO接受為國(guó)際標(biāo)準(zhǔn)。相應(yīng)的標(biāo)準(zhǔn)編號(hào)是IEEE802.1、IEEE8O2.2、IEEE8O2.3、IEEE8O2.4和IEEE8O2.5等。2.4.2IEEE802LAN參考模型

IEEE802LAN參考模型中的層次內(nèi)容：

1.物理層：主要涉及機(jī)械、電氣、功能和規(guī)程等特性。提供建立、維持和斷開(kāi)物理連接的物理措施。

2.數(shù)據(jù)鏈路層：包括LLC層（邏輯鏈路控制子層），是局域網(wǎng)通信體系結(jié)構(gòu)的最高層和MAC介質(zhì)訪問(wèn)控制子層，完成網(wǎng)絡(luò)層的很多功能。主要負(fù)責(zé)將“差錯(cuò)”的實(shí)際傳輸信道變換成對(duì)上層是可靠的傳輸信道，具有介質(zhì)訪問(wèn)控制功能，并能提供多種介質(zhì)訪問(wèn)控制方法。

3.網(wǎng)絡(luò)層：為多個(gè)IEEE802局域網(wǎng)互連而設(shè)立，位于LLC之上，IEEE802中有LLC、MAC等層外，還有其它內(nèi)容。每一層都規(guī)定了相應(yīng)的協(xié)議并定義了向其相鄰高層提供的一組標(biāo)準(zhǔn)服務(wù)。

2.5網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)重點(diǎn)●NOS的任務(wù)、分類和特征●流行的網(wǎng)絡(luò)操作系統(tǒng)2.5.1網(wǎng)絡(luò)操作系統(tǒng)服務(wù)

網(wǎng)絡(luò)操作系統(tǒng)（networkoperatingsystem,NOS）是為了方便上網(wǎng)用戶的一種服務(wù)性系統(tǒng)軟件。是能夠提供網(wǎng)絡(luò)服務(wù)的計(jì)算機(jī)操作系統(tǒng)。這些服務(wù)包含有：

（1）資源共享：使客戶機(jī)訪問(wèn)網(wǎng)絡(luò)的軟硬件資源，包括文件和外設(shè)，例如，打印機(jī)和傳真機(jī)；

（2）信息傳輸：協(xié)調(diào)網(wǎng)絡(luò)上各節(jié)點(diǎn)和設(shè)備的活動(dòng)，保證隨時(shí)隨地能按用戶要求通信；

（3）安全性：保證網(wǎng)絡(luò)上的用戶、數(shù)據(jù)和設(shè)備的安全；（4）可靠性：運(yùn)行可靠，有容錯(cuò)性，并能在發(fā)生任何故障時(shí)能很快恢復(fù)；

（5）統(tǒng)一管理：支持多個(gè)處理器、磁盤(pán)驅(qū)動(dòng)器等硬設(shè)備及其數(shù)據(jù)安全功能。例如，跨磁盤(pán)保存和磁盤(pán)鏡像工作等。2.5.2網(wǎng)絡(luò)操作系統(tǒng)中互連服務(wù)

網(wǎng)絡(luò)互連是指將不同類型的網(wǎng)絡(luò)操作系統(tǒng)、不同地域的網(wǎng)絡(luò)環(huán)境進(jìn)行連接。不同操作系統(tǒng)對(duì)網(wǎng)絡(luò)互連都有不同程度的支持，這些操作系統(tǒng)主要有：DOS、LANMANAGER、Windows95/98/2000/Me、WindowsNT、NetWare、UNIX或Linux、OS／2、Machintosh等。

各種操作系統(tǒng)支持網(wǎng)絡(luò)互連，首先必須有共同的“語(yǔ)言”——協(xié)議。互連網(wǎng)中使用最多的協(xié)議為T(mén)CP／IP協(xié)議。1NOS概述NOS的任務(wù)◆常規(guī)任務(wù)：文件管理、存儲(chǔ)管理、進(jìn)程管理、任務(wù)管理、I/O管理、CPU調(diào)度等◆網(wǎng)絡(luò)任務(wù)：資源共享（文件、設(shè)備、數(shù)據(jù)）、安全管理、遠(yuǎn)程過(guò)程調(diào)用、網(wǎng)絡(luò)I/O NOS的分類◆集中式運(yùn)行在大型主機(jī)上，實(shí)現(xiàn)資源的統(tǒng)一管理，例UNIX應(yīng)用場(chǎng)合：集中式處理系統(tǒng)，如金融系統(tǒng)◆客戶/服務(wù)器服務(wù)器——提供服務(wù)的系統(tǒng)客戶——使用服務(wù)的應(yīng)用應(yīng)用場(chǎng)合：中等規(guī)模的應(yīng)用，如Netware，NT◆對(duì)等式同時(shí)具有服務(wù)器和客戶兩種功能，小規(guī)模應(yīng)用網(wǎng)絡(luò)操作系統(tǒng)NOS的特征◆與網(wǎng)絡(luò)硬件無(wú)關(guān)：可運(yùn)行于各種網(wǎng)絡(luò)硬件上◆對(duì)各種客戶(DOS、Windows、Unix)提供支持◆網(wǎng)絡(luò)目錄服務(wù)：各種網(wǎng)絡(luò)資源以目錄形式提供個(gè)用戶◆網(wǎng)絡(luò)訪問(wèn)安全控制◆系統(tǒng)容錯(cuò)能力強(qiáng)◆提供不同NOS之間的互操作性◆不同主機(jī)間的進(jìn)程同步◆遠(yuǎn)程過(guò)程的調(diào)度執(zhí)行◆基于網(wǎng)絡(luò)的資源共享流行的網(wǎng)絡(luò)操作系統(tǒng)Unix、類Unix系統(tǒng)概述1)是唯一能在所有級(jí)別計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)。

如：微型機(jī)（PC）、小型機(jī)、大型機(jī)、巨型機(jī)等。

2)

在計(jì)算機(jī)網(wǎng)絡(luò)尤其是因特網(wǎng)的發(fā)展中發(fā)揮了極其重要的作用。在因特網(wǎng)中提供服務(wù)的各類結(jié)點(diǎn)計(jì)算機(jī)中，90％以上都使用UNIX或類UNIX操作系統(tǒng)。

3)UNIX系統(tǒng)和類UNIX系統(tǒng):是否包含了AT＆T的源代碼。

按UNIX標(biāo)準(zhǔn)生產(chǎn)的產(chǎn)品可能并不是正式的UNIX。本節(jié)所指的UNIX系統(tǒng)包括了所有符合UNIX標(biāo)準(zhǔn)的產(chǎn)品，包括UNIX和類UNIX。一、UNIX系統(tǒng)的發(fā)展歷史

l

1969年，AT＆T公司開(kāi)發(fā)出在DEC公司的PDP-7小型機(jī)上運(yùn)行的UNIX。

l

1970年，UNIX被移植到PDP-11/20機(jī)上運(yùn)行。

l

1971年，正式推出UNIXversionl。

l

1972年，增加了管道功能后，形成了UNIXversion2。

l

1973年，用C語(yǔ)言改寫(xiě)了UNIX，形成了UNIXversion5。

l

1974年，“UNIX分時(shí)系統(tǒng)”在《ACM通信》雜志上發(fā)表，標(biāo)志著UNIX的正式誕生。

l

1975年，發(fā)表UNIXversion6，并開(kāi)始公開(kāi)發(fā)行，廣泛配備在PDP-11機(jī)上。

l

1979年，UNIX設(shè)計(jì)者對(duì)其進(jìn)行了優(yōu)化，形成了UNIXversion7。

l

1982年，推出UNIXSystem3，這是第一個(gè)UNIX商業(yè)版本。

l

1983年，AT＆T推出了UNIXversionⅤReleasel。

l

1985年，AT＆T推出了UNIXversionⅤRelease2。

l

1987年，AT＆T推出了UNIXversionⅤRelease3。

l

1989年，AT＆T推出了UNIXversionⅤRelease4。同一時(shí)期各大計(jì)算機(jī)公司推出的類UNIX系統(tǒng)：操作系統(tǒng)制造商AIXIBMCoherentMarkWilliams公司ESIXEsix計(jì)算機(jī)公司HP-UX惠普MPD/iX惠普OSF/1開(kāi)放軟件基金會(huì)SINlX西門(mén)子UniplusUnisoftUTSAmdahlSolarisSunMicrosystemsVMSPOSIX/DECUNIXDEC二、UNIX系統(tǒng)的設(shè)計(jì)思想U(xiǎn)NIX系統(tǒng)的設(shè)計(jì)者認(rèn)為，功能強(qiáng)大而復(fù)雜的計(jì)算機(jī)操作系統(tǒng)應(yīng)該建立在簡(jiǎn)單、通用和易擴(kuò)充的基礎(chǔ)之上。為了實(shí)現(xiàn)這一設(shè)計(jì)思想，在設(shè)計(jì)UNIX系統(tǒng)過(guò)程中體現(xiàn)了以下幾點(diǎn)：小就是好。盡量減小UNIX系統(tǒng)的核心部分，使之完成最基本的、與硬件直接相關(guān)的部分的功能，其它功能由命令或用戶自己去完成。使用簡(jiǎn)單。為用戶提供簡(jiǎn)單的使用接口。例如，用統(tǒng)一的方法處理文件、設(shè)備和目錄，把它們都作為文件來(lái)對(duì)待。使用目錄和設(shè)備就像使用文件一樣簡(jiǎn)單。通用。UNIX系統(tǒng)在設(shè)計(jì)過(guò)程中考慮了通用性，使之適合于不同類型用戶的需要。這一點(diǎn)是通過(guò)提供大量實(shí)用程序來(lái)實(shí)現(xiàn)的。無(wú)消息就是好消息。因此在UNIX系統(tǒng)中經(jīng)?？梢钥吹竭@種現(xiàn)象，編譯一個(gè)程序，如果發(fā)現(xiàn)程序有錯(cuò)，則會(huì)告訴你錯(cuò)誤的位置和出錯(cuò)類型；如果沒(méi)有錯(cuò)誤，編譯成功后就不會(huì)給出任何消息，只形成編譯結(jié)果。開(kāi)放系統(tǒng)是好系統(tǒng)。UNIX系統(tǒng)一開(kāi)始就作為開(kāi)放系統(tǒng)，把UNIX操作系統(tǒng)的源程序提供給用戶，直到現(xiàn)在仍有UNIX系統(tǒng)的開(kāi)放版本。三、UNIX系統(tǒng)的硬件環(huán)境UNIX是一個(gè)多用戶、多任務(wù)、分時(shí)操作系統(tǒng)。主機(jī)：主要包括CPU、內(nèi)存及輔存等；控制臺(tái)：系統(tǒng)管理員使用的終端；終端：用戶使用UNIX系統(tǒng)時(shí)所面對(duì)的硬件設(shè)備，它包括兩部分：顯示器和鍵盤(pán)。終端上不進(jìn)行數(shù)據(jù)處理。PC機(jī)也可以仿真成終端通過(guò)網(wǎng)絡(luò)訪問(wèn)UNIX系統(tǒng)；用戶在使用UNIX系統(tǒng)時(shí)，每個(gè)用戶通過(guò)一臺(tái)終端訪問(wèn)主機(jī)（本地或廣域網(wǎng)連接），UNIX系統(tǒng)能同時(shí)為多個(gè)用戶服務(wù)(見(jiàn)下頁(yè)圖)；UNIX系統(tǒng)也可以提供單用戶使用環(huán)境，這時(shí)整個(gè)計(jì)算機(jī)系統(tǒng)由單個(gè)用戶單獨(dú)使用。LAN前端機(jī)控制臺(tái)PC機(jī)終端終端終端WANHOST終端終端四、UNIX系統(tǒng)的組成

UNIX是控制計(jì)算機(jī)的一組程序，它提供給用戶：

l一個(gè)通用的操作系統(tǒng)。用戶可以通過(guò)它能完成各種工作和應(yīng)用。

l一個(gè)交互式環(huán)境。允許用戶直接同計(jì)算機(jī)通信，并接受用戶的請(qǐng)求，對(duì)用戶的請(qǐng)求立即響應(yīng)和向用戶發(fā)送消息。

l一個(gè)多用戶環(huán)境。允許多個(gè)用戶共享計(jì)算機(jī)資源。

l一個(gè)多任務(wù)環(huán)境。允許用戶同時(shí)運(yùn)行多個(gè)程序。用戶可以在后臺(tái)運(yùn)行多個(gè)作業(yè)，并在自己的終端上監(jiān)視正在運(yùn)行的程序。UNIX系統(tǒng)主要由四個(gè)部分組成：l內(nèi)核。是組成操作系統(tǒng)的核心，它控制任務(wù)的調(diào)度運(yùn)行，管理計(jì)算機(jī)存儲(chǔ)器，維護(hù)文件系統(tǒng)，并在用戶中分配計(jì)算機(jī)資源。它對(duì)用戶是透明的。l外殼Shell。Shell是一個(gè)程序（類似于DOS中的COMMAND.COM），它解釋用戶所提交的命令并把該命令提交給核心執(zhí)行，執(zhí)行結(jié)果再返回給用戶。Shell也是一種程序設(shè)計(jì)語(yǔ)言，用戶可以使用Shell命令來(lái)設(shè)計(jì)程序(類似于DOS中的Batch命令)。l文件系統(tǒng)。文件系統(tǒng)是指在用戶終端上可為用戶所用的全部文件的集合，它使信息的存儲(chǔ)和檢索更為容易。l命令。命令是一組實(shí)用程序的名稱。UNIX系統(tǒng)提供的命令包括：文本編輯、文件管理、軟件開(kāi)發(fā)工具、系統(tǒng)配置、通信等。五、UNIX系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)UNIX網(wǎng)絡(luò)功能包括：l文件傳輸。把文件從一個(gè)系統(tǒng)拷貝到另一個(gè)系統(tǒng)。如UUCP命令。l遠(yuǎn)程登錄。從遠(yuǎn)地登錄到UNIX系統(tǒng)，就好像在本地運(yùn)行一樣。如Telnet命令。l遠(yuǎn)程文件鏈接。將遠(yuǎn)程文件系統(tǒng)掛接到本地文件系統(tǒng)中，就象這些文件是在自己的系統(tǒng)上一樣。l標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)。如email、FTP、DNS等。lUNIX中有3個(gè)主要的網(wǎng)絡(luò)包：?TCP/IP包括TCP、UDP、IP、DNS等標(biāo)準(zhǔn)協(xié)議。

?基本網(wǎng)絡(luò)實(shí)用程序BNU：提供UUCP、遠(yuǎn)程登錄、遠(yuǎn)程執(zhí)行、發(fā)送郵件、連接遠(yuǎn)地終端、串行通信等功能。?網(wǎng)絡(luò)文件系統(tǒng)NFS（NetworkFileSystem）：實(shí)現(xiàn)不同系統(tǒng)間文件和目錄的透明訪問(wèn)，這種文件共享方式獨(dú)立于計(jì)算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)體系。WindowsNT系統(tǒng)概述一、發(fā)展1993，WindowsNT3.1

1996，WindowsNT4.0

1999，Windows2000二、結(jié)構(gòu)——客戶/服務(wù)器模型-內(nèi)核和硬件抽象層：內(nèi)存管理、對(duì)象管理、I/O，文件系統(tǒng)，進(jìn)程管理，安全管理等-服務(wù)程序、API：與用戶應(yīng)用程序的交互三、特點(diǎn)

體系結(jié)構(gòu)獨(dú)立，可運(yùn)行于不同的CPU；多處理器支持，可支持16個(gè)以上；