計算機網(wǎng)絡(luò)基礎(chǔ) 課件 第3、4單元 網(wǎng)絡(luò)參考模型、局域網(wǎng)技術(shù)

第3單元網(wǎng)絡(luò)參考模型

世界上第一個網(wǎng)絡(luò)體系結(jié)構(gòu)是由IBM公司在1974年提出的SNA，隨后其他公司也相繼提出自己的網(wǎng)絡(luò)體系結(jié)構(gòu)，如：Digital公司的DNA，美國國防部的TCP/IP等，多種網(wǎng)絡(luò)體系結(jié)構(gòu)并存，造成的結(jié)果是，若采用了IBM的結(jié)構(gòu)，那么只能選用IBM的產(chǎn)品，并且只能與具有同種結(jié)構(gòu)的網(wǎng)絡(luò)互聯(lián)。為了促進計算機網(wǎng)絡(luò)的發(fā)展，國際標準化組織ISO于1977年成立了一個委員會，依據(jù)當時的網(wǎng)絡(luò)基礎(chǔ)，提出了一種不基于具體機型、操作系統(tǒng)或公司的網(wǎng)絡(luò)體系結(jié)構(gòu)，稱為開放系統(tǒng)互連參考模型（OSI/RM，OpenSystemInterconnection/ReferenceModel）。國際標準化組織（InternationalOrganizationforStandardization，簡稱為ISO）是標準化領(lǐng)域中一個國際性非政府組織。ISO負責當今世界上絕大部分領(lǐng)域（包括軍工、石油、船舶等壟斷行業(yè)）的標準化活動。中國于1978年加入ISO，在2008年10月的第31屆國際化標準組織大會上，中國正式成為ISO的常任理事國。代表中國參加ISO的國家機構(gòu)是中國國家標準化管理委員會。國家標準化管理委員會是中華人民共和國國務(wù)院授權(quán)履行行政管理職能、統(tǒng)一管理全國標準化工作的主管機構(gòu)，正式成立于2001年10月。第3單元網(wǎng)絡(luò)參考模型

除了ISO，網(wǎng)絡(luò)界還有一些標準化組織，如：（1）美國國家標準協(xié)會（ANSI，AmericanNationalStandardsInstitute)。該組織制定的標準范圍涉及屏幕顯示器屬性到光纖電纜傳輸?shù)臏蕜t。（2）電氣與電子工程師協(xié)會（IEEE，InstituteofElectricalandElectronicsEngineers)。IEEE的計算機學(xué)會局域網(wǎng)委員會開發(fā)了許多今天正在使用的LAN標準，IEEE還為語音與數(shù)據(jù)網(wǎng)絡(luò)的集成制定了標準。（3）國際電報電話咨詢委員會（CCITT，ConsultativeCommitteeonInternationalTelegraphandTelephone)。CCITT是國際電信聯(lián)盟的一個分支機構(gòu)。主要負責制定Modem、電子郵件和數(shù)字電話系統(tǒng)等方面的標準?！緦W(xué)習(xí)目標】掌握OSI參考的七層結(jié)構(gòu)模型。掌握TCP/IP參考模型的四層結(jié)構(gòu)模型。了解OSI參考模型與TCP/IP參考模型的差異。了解TCP/IP參考模型的主要協(xié)議。掌握數(shù)據(jù)在OSI參考模型層次之間的傳遞過程。3.1OSI參考模型OSI模型的設(shè)計目的是成為一個所有廠商都能實現(xiàn)的開放網(wǎng)絡(luò)模型，從而克服使用眾多私有網(wǎng)絡(luò)模型所帶來的困難和低效性。OSI模型的完成離不開ISO（國際標準化組織）的推動和參與。在OSI模型出現(xiàn)之前，計算機網(wǎng)絡(luò)中存在眾多的網(wǎng)絡(luò)體系結(jié)構(gòu)，其中以IBM公司的SNA(SystemNetworkArchitecture)系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)和DEC公司的DNA(DigitalNetworkArchitecture)數(shù)字網(wǎng)絡(luò)體系結(jié)構(gòu)最為著名。為了解決不同體系結(jié)構(gòu)網(wǎng)絡(luò)之間的互連問題，國際標準化組織ISO于1981年制定了開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel，OSI/RM）。3.1.1OSI參考模型簡介為了完成計算機間的通信，把每個計算機進行互連的功能劃分成定義明確的層次，規(guī)定了同層進程通信的協(xié)議及相鄰層之間的接口及服務(wù)，將這些層、同層進程通信的協(xié)議及相鄰層之間的接口統(tǒng)稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。OSI標準制定過程中采用的方法是將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，即對體系結(jié)構(gòu)進行分層。在OSI中，采用了三級抽象，包括體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)格說明。OSI參考模型把網(wǎng)絡(luò)通信的工作分為7層，由低到高分別是物理層（PhysicalLayer),數(shù)據(jù)鏈路層（DataLinkLayer)、網(wǎng)絡(luò)層(NetworkLayer)、傳輸層（TransportLayer)、會話層（SessionLayer）、表示層（PresentationLayer)和應(yīng)用層（ApplicationLayer)，見圖3-1。第一層到第三層屬于OSI參考模型的低三層，負責創(chuàng)建網(wǎng)絡(luò)通信連接的鏈路；第四層到第七層為OSI參考模型的高四層，具體負責端到端的數(shù)據(jù)通信。每層完成一定的功能，并直接為其上層提供服務(wù)，所有層都互相支持，網(wǎng)絡(luò)通信的方向可以選擇自上而下（在發(fā)送端）或者自下而上（在接收端）。當然并不是每一通信都需要經(jīng)過OSI的全部七層，有的甚至只需要雙方對應(yīng)的某一層即可。物理接口之間的轉(zhuǎn)接，以及中繼器與中繼器之間的連接就只需在物理層中進行；而路由器與路由器之間的連接則只需經(jīng)過網(wǎng)絡(luò)層以下的三層。總的來說，雙方的通信是在對等層次上完成的，無法在不對稱層次上進行通信。每個層次完成特定的功能，同層進程之間進行通信，通過調(diào)用下層功能來實現(xiàn)。圖3-1OSI參考模型OSI是分層體系結(jié)構(gòu)的一個實例，每一層作為一個模塊，用于執(zhí)行某種特定功能，具有一套特殊的通信指令格式，稱為協(xié)議。將信息從一層傳送到下一層是通過命令的方式實現(xiàn)的，這里的命令稱為原語。當一個數(shù)據(jù)包進入下一層時，就會在數(shù)據(jù)包外加上新的協(xié)議控制信息，因此，數(shù)據(jù)包自上而下穿過各層時會增長很快。3.1.2物理層1.物理層的功能物理層是OSI參考模型的最低層，其任務(wù)就是為它的上一層提供一個傳輸數(shù)據(jù)的物理連接。在這一層，數(shù)據(jù)僅作為原始的比特流（bit流）進行處理。該層規(guī)定了網(wǎng)絡(luò)設(shè)備之間的物理接口特性及通信規(guī)則，即規(guī)定了為建立、維護和拆除物理鏈路（通信節(jié)點之間的物理路徑）所需的機械、電氣、功能和規(guī)程特性。其作用是確保比特流在物理信道上傳輸。

2.物理層接口協(xié)議（標準）的內(nèi)容物理層接口協(xié)議實際上是DTE和DCE或其它通信設(shè)備之間的一組約定，主要解決網(wǎng)絡(luò)節(jié)點與物理信道如何連接的問題。

1）機械特性

規(guī)定物理連接器的規(guī)格尺寸、插針或插孔的數(shù)量和排列情況、相應(yīng)通信介質(zhì)的參數(shù)和特性等。例如，PC機上的COM1和COM2接口稱為RS-232接口，使用的是典型的物理層協(xié)議RS-232C。EIARS-232C是一種目前使用最廣泛的串行物理接口，其定義的連接器機械特性主要有以下兩點：

（1）建議使用25針連接器(DB-25)。

（2）在DTE一側(cè)采用孔式插座形式，DCE一側(cè)采用針式插頭形式，并對連接器的尺寸、針或孔芯的排列位置等都作了明確的規(guī)定，如圖3-2所示。(a)DB-25(b)DB-9圖3-29針連接器和25針連接器2）電氣特性電氣特性規(guī)定了在鏈路上傳輸二進制比特流有關(guān)的電路特性，如信號電壓的高低、阻抗匹配、傳輸速率和距離限制等，通常包括發(fā)送器和接收器的電氣特性以及與互連電纜相關(guān)的有關(guān)規(guī)則等。

3）功能特性

功能特性規(guī)定各信號線的功能或作用。信號線按功能可分為數(shù)據(jù)線、控制線、定時線和接地線等。

4）規(guī)程特性

規(guī)程特性定義DTE和DCE通過接口連接時，各信號線進行二進制位流傳輸?shù)囊唤M操作規(guī)程（動作序列），如怎樣建立、維持和拆除物理連接，全雙工還是半雙工操作等等。

3.物理層的網(wǎng)絡(luò)連接設(shè)備

1）中繼器

信號在通過物理介質(zhì)傳輸時或多或少會受到干擾、產(chǎn)生衰減。如果信號衰減到一定的程度，信號將不能被識別出來。因此，采用不同傳輸介質(zhì)的網(wǎng)絡(luò)對網(wǎng)線的最大傳輸距離都有相應(yīng)的規(guī)定。中繼器工作在OSI參考模型的物理層上，其功能是對衰減的信號進行再生和放大（如圖3-3所示）。由于中繼器在網(wǎng)絡(luò)數(shù)據(jù)傳輸中起到了放大信號的作用，因此可以“延長”網(wǎng)絡(luò)的距離。中繼器的主要優(yōu)點是安裝簡單、使用方便、價格相對低廉。它不僅起到擴展網(wǎng)絡(luò)

距離的作用，還可以

連接不同傳輸介質(zhì)的

網(wǎng)絡(luò)。圖3-3使用中繼器示意2）集線器集線器具有多個端口，不僅用于集中網(wǎng)絡(luò)連接，還可以重發(fā)數(shù)字信號。局域網(wǎng)中最常用的是連接以太網(wǎng)的HUB，如圖所示。其他類型的HUB包括用于令牌環(huán)網(wǎng)絡(luò)的多站訪問單元（MAU），在下一單元將有相關(guān)介紹。集線器具有與中繼器相似的信號中繼和放大特性，因而被稱為多端口中繼器。兩者的主要區(qū)別是：中繼器一般為兩個端口，一個端口接收數(shù)據(jù)，另一個端口對數(shù)據(jù)進行放大轉(zhuǎn)發(fā)；而集線器具有多個端口（8口、16口和24口等），數(shù)據(jù)到達一個端口后，將被轉(zhuǎn)發(fā)到其他所有端口（廣播）。如圖3-4所示，用HUB連接的網(wǎng)絡(luò)是物理上星形而邏輯上是總線形的拓撲結(jié)構(gòu)。

圖3-4以太網(wǎng)hub的連接示意集線器有多種分類方法：（1）依據(jù)帶寬的不同，集線器分為10Mbps、100Mbps、10/100Mbps自適應(yīng)、1000Mbps、100/1000Mbps自適應(yīng)等，小型局域網(wǎng)通常使用前三種。（2）按配置形式的不同可分為獨立型集線器、模塊化集線器和堆疊式集線器。（3）根據(jù)管理方式又可分為智能型集線器和非智能型集線器。所謂智能型HUB除了具有HUB的基本功能外，還具有SNMP（SimpleNetworkManagementProtocol）網(wǎng)管功能。目前所使用的集線器基本是以上三種分類的組合。例如，10/100M自適應(yīng)智能型可堆疊式集線器。3.1.3數(shù)據(jù)鏈路層1.數(shù)據(jù)鏈路層的功能數(shù)據(jù)鏈路層是OSI參考模型的第二層，該層解決兩個相鄰節(jié)點之間的通信問題，實現(xiàn)在兩個相鄰節(jié)點鏈路上協(xié)議數(shù)據(jù)單元的無差錯傳輸。數(shù)據(jù)鏈路層傳輸?shù)膮f(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)幀。所謂鏈路就是數(shù)據(jù)傳輸中任何兩個相鄰節(jié)點間的點到點的物理線路。數(shù)據(jù)幀通常是由網(wǎng)卡（NIC）產(chǎn)生：上一層的協(xié)議數(shù)據(jù)單元（數(shù)據(jù)包）傳遞到NIC后，NIC通過添加頭部和尾部將數(shù)據(jù)打包（封裝成幀），如圖3-5所示；然后數(shù)據(jù)幀沿著鏈路再傳送至目的節(jié)點。

幀頭數(shù)據(jù)包 幀尾圖3-5數(shù)據(jù)幀的組成數(shù)據(jù)幀首部和尾部含有對等數(shù)據(jù)鏈路進程需要使用的協(xié)議信息。頭部的信息包括發(fā)送節(jié)點和接收節(jié)點的地址（MAC地址）以及錯誤校驗信息等。數(shù)據(jù)鏈路層不關(guān)心數(shù)據(jù)包中包含什么信息，而僅是將其傳遞到網(wǎng)絡(luò)中的下一節(jié)點。數(shù)據(jù)鏈路層的主要功能概括如下：

(1)數(shù)據(jù)鏈路的管理和物理層相似，數(shù)據(jù)鏈路層主要負責建立、維持和釋放數(shù)據(jù)鏈路的連接。在局域網(wǎng)中，數(shù)據(jù)鏈路層又被劃分為邏輯鏈路控制子層和介質(zhì)訪問控制子層。(2)幀同步幀同步要解決的問題是接收方如何能從收到的比特流中準確地區(qū)分出一幀的開始和結(jié)束。一般可采用以下方法（目前普遍使用的是后兩種）：字節(jié)計數(shù)法：采用一個特定的字符（例如：SOH）來表示一幀的開始，并以一個專門的字段（Count）來表示幀內(nèi)的字節(jié)數(shù)。字符填充法：采用一些特定的字符來表示一幀的開始和結(jié)束。比特填充法：采用一串特定的比特組合來表示一幀的開始和結(jié)束。違法編碼法：采用“違法”的編碼來表示一幀的開始和結(jié)束。(3)差錯控制。差錯控制是指在數(shù)據(jù)通信過程中發(fā)現(xiàn)能檢測或糾正差錯，并將差錯限制在盡可能小的允許范圍內(nèi)。差錯檢測可通過差錯控制編碼來實現(xiàn)；而差錯糾正則通過差錯控制方法來實現(xiàn)。詳見“差錯控制技術(shù)”一節(jié)中的相關(guān)介紹。(4)流量控制如果發(fā)送節(jié)點的發(fā)送能力大于接收節(jié)點的接收能力，將導(dǎo)致接收方來不及接收。流量控制所要解決的就是控制發(fā)送方的速率，使其不超過接收方所能承受的能力。2.數(shù)據(jù)鏈路層協(xié)議分類及HDLC格式簡介

1)數(shù)據(jù)鏈路層協(xié)議分類數(shù)據(jù)鏈路控制協(xié)議分為異步協(xié)議和同步協(xié)議兩類。異步協(xié)議以字符為獨立的信息傳輸單位，在每個字符的起始處對字符內(nèi)的比特實現(xiàn)同步，但字符與字符之間的間隔時間是不固定的(即字符之間是異步的)。由于每個傳輸字符都要添加諸如起始位、校驗位、停止位等冗余位，故信道利用率很低，一般用于數(shù)據(jù)速率較低的場合。同步協(xié)議是以許多字符或許多比特組織成的數(shù)據(jù)塊——幀為傳輸單位，在幀的起始處同步，使幀內(nèi)維持固定的時鐘。由于采用幀為傳輸單位，所以同步協(xié)議能更有效地利用信道，也便于實現(xiàn)差錯控制、流量控制等功能。同步協(xié)議又可分為面向字節(jié)計數(shù)的同步協(xié)議、面向字符的同步協(xié)議和面向比特的同步協(xié)議。其中，面向比特的同步協(xié)議的典型代表是HDLC（High-levelDataLinkControl）。HDLC協(xié)議的特點是不依賴于任何一種字符編碼集；實現(xiàn)透明傳輸?shù)摹?比特插入/刪除法”，易于硬件實現(xiàn)；全雙工通信，不必等待確認便可連續(xù)發(fā)送數(shù)據(jù)，有較高的數(shù)據(jù)鏈路傳輸效率；所有幀均采用CRC校驗；對信息幀進行順序編號，可防止漏收或重發(fā)，傳輸可靠性高等。

2)HDLC幀格式簡介

HDLC幀由標志字段（F）、地址字段（A）、控制字段（C）、信息字段（I）和幀校驗序列字段（FCS）組成，其中，標志字段01111110用以標志幀的起始和前一幀的終止。地址字段的內(nèi)容取決于所采用的操作方式，命令幀中的地址字段攜帶的是相鄰節(jié)點的地址，而響應(yīng)幀中的地址字段攜帶的是本節(jié)點地址。控制字段通過不同編碼構(gòu)成各種命令和響應(yīng)，以便對鏈路進行監(jiān)視和控制，該字段是HDLC協(xié)議的關(guān)鍵部分。信息字段用于傳送有效數(shù)據(jù)，下限可以為0（無信息字段），上限未做嚴格限定，但實際上要受FCS字段或站點緩沖器容量的限制，一般是1000～2000比特。幀校驗序列字段可以使用16位或32位的CRC，對兩個標志字段之間的整個幀的內(nèi)容進行校驗。有關(guān)CRC的工作原理見“差錯控制編碼”中的相關(guān)介紹。3.數(shù)據(jù)鏈路層的網(wǎng)絡(luò)連接設(shè)備

1)網(wǎng)卡

網(wǎng)卡又稱網(wǎng)絡(luò)接口卡（NIC，NetworkInterfaceCard），是主機與網(wǎng)絡(luò)的接口部件。網(wǎng)卡是一種能發(fā)出和接收數(shù)據(jù)幀、計算幀檢驗序列、執(zhí)行編碼譯碼轉(zhuǎn)換等以實現(xiàn)網(wǎng)絡(luò)節(jié)點間數(shù)據(jù)交換的集成電路卡。網(wǎng)卡上有收發(fā)器、介質(zhì)訪問控制邏輯和設(shè)備接口，其核心部件就是網(wǎng)卡芯片。如圖3-6所示。完成以下主要功能：控制數(shù)據(jù)傳送。具備串、并轉(zhuǎn)換功能。緩存功能。圖3-6網(wǎng)絡(luò)適配器每塊網(wǎng)卡都有一個稱為MAC地址的12位十六進制網(wǎng)絡(luò)地址（48位）。網(wǎng)卡初始化后，該網(wǎng)卡的MAC將載入設(shè)備的RAM中。例如，執(zhí)行DOS命令：ipconfig/all，可獲知本機網(wǎng)卡的MAC地址。MAC地址是全球唯一的物理地址，由廠家在生產(chǎn)時固化到網(wǎng)卡的ROM中。MAC地址的前6個十六進制數(shù)字表示制造商或廠商編號，后6個十六進制數(shù)字表示NIC序號。網(wǎng)卡按總線類型可分為ELSA網(wǎng)卡、ISA網(wǎng)卡、PCI網(wǎng)卡、PCMCIA網(wǎng)卡和USB網(wǎng)卡等；按傳輸速率可分為10Mbps網(wǎng)卡、100Mbps網(wǎng)卡、10/100Mbps自適應(yīng)網(wǎng)卡以及千兆網(wǎng)卡等。2)網(wǎng)橋

網(wǎng)橋又稱為橋接器，用于分隔網(wǎng)絡(luò)。如圖3-7所示，一個網(wǎng)絡(luò)的物理連線距離雖然在規(guī)定范圍內(nèi)，如果負荷很重，可用網(wǎng)橋把它分隔成兩部分，即分成網(wǎng)段1和網(wǎng)段2。圖3-7網(wǎng)橋網(wǎng)橋僅基于MAC地址來過濾網(wǎng)絡(luò)流量，它與上面運行的網(wǎng)絡(luò)層協(xié)議無關(guān)，即網(wǎng)橋?qū)W(wǎng)絡(luò)層以上的協(xié)議是完全透明的。網(wǎng)橋通常用于連接同一類型的網(wǎng)絡(luò)（物理層可以不同，例如，可連接使用UTP的以太網(wǎng)與使用同軸電纜的以太網(wǎng)）。網(wǎng)橋的工作原理是依據(jù)MAC地址和網(wǎng)橋路由表實現(xiàn)幀的路徑選擇。網(wǎng)橋剛啟動時，其路由表是空的，當某一節(jié)點傳送的數(shù)據(jù)通過網(wǎng)橋時，如果該MAC地址不在路由表中，網(wǎng)橋會自動記下其地址及對應(yīng)的網(wǎng)橋端口號。通過這樣一個“學(xué)習(xí)”過程，可建立起一張完整的網(wǎng)橋路由表。3)交換機

交換機也叫交換式集線器，是一個由許多高速端口組成的設(shè)備。圖3-8所示就是思科的一款交換機C2960。圖3-8思科交換機C2960交換機實際上是由網(wǎng)橋發(fā)展而來的，工作原理與網(wǎng)橋相似，通過不斷學(xué)習(xí)，在交換機內(nèi)存中建立起一張MAC地址和端口號的關(guān)聯(lián)表。交換機從外表上看與HUB非常相似，區(qū)別在于，交換機基于MAC地址向特定端口轉(zhuǎn)發(fā)數(shù)據(jù)幀，而HUB是向所有端口廣播發(fā)送數(shù)據(jù)幀；前者是獨享帶寬，后者是共享帶寬。例如，有一臺100Mbps的HUB，連接了N臺主機，則N臺主機共享100Mbps帶寬，每臺主機所分配到的帶寬只有（100/N）Mbps；而對于一臺100Mbps的交換機，每個端口的帶寬均為100Mbps，即每臺連接的主機均可獲得100Mbps帶寬。3.1.4網(wǎng)絡(luò)層1.網(wǎng)絡(luò)層功能概述網(wǎng)絡(luò)層是OSI參考模型中的第三層，是通信子網(wǎng)的最高層。網(wǎng)絡(luò)層關(guān)系到通信子網(wǎng)的運行控制，實現(xiàn)了網(wǎng)絡(luò)應(yīng)用環(huán)境中資源子網(wǎng)對于通信子網(wǎng)的訪問。網(wǎng)絡(luò)層的主要任務(wù)是設(shè)法將源節(jié)點出的數(shù)據(jù)包傳送到目的節(jié)點，從而向傳輸層提供最基本的端到端的數(shù)據(jù)傳送服務(wù)。概括地說，網(wǎng)絡(luò)層應(yīng)該具有以下功能。(1)為傳輸層提供服務(wù)。網(wǎng)絡(luò)層提供的服務(wù)有兩類，即面向連接的網(wǎng)絡(luò)服務(wù)和面向無連接的網(wǎng)絡(luò)服務(wù)。虛電路服務(wù)是網(wǎng)絡(luò)層向傳輸層提供的一種使所有數(shù)據(jù)包按順序到達目的節(jié)點的可靠的數(shù)據(jù)傳送方式，進行數(shù)據(jù)交換的兩個節(jié)點之間存在著一條為它們服務(wù)的虛電路；而數(shù)據(jù)報服務(wù)是不可靠的數(shù)據(jù)傳送方式，源節(jié)點發(fā)送的每個數(shù)據(jù)包都要附加地址、序號等信息，目的節(jié)點收到的數(shù)據(jù)包不一定按序到達，還可能出現(xiàn)數(shù)據(jù)包的丟失現(xiàn)象。典型的網(wǎng)絡(luò)層協(xié)議是X.25，它是由ITU-T（國際電信聯(lián)盟電信標準部）提出的一種面向連接的分組交換協(xié)議。

(2)組包和拆包。在網(wǎng)絡(luò)層，數(shù)據(jù)傳輸?shù)幕締挝皇菙?shù)據(jù)包（也稱為分組）。在發(fā)送方，傳輸層的報文到達網(wǎng)絡(luò)層時被分為多個數(shù)據(jù)塊，在這些數(shù)據(jù)塊的頭部和尾部加上一些相關(guān)控制信息后，即組成了數(shù)據(jù)包（組包）。數(shù)據(jù)包的頭部包含源節(jié)點和目標節(jié)點的網(wǎng)絡(luò)地址（邏輯地址）。在接收方，數(shù)據(jù)從低層到達網(wǎng)絡(luò)層時，要將各數(shù)據(jù)包原來加上的包頭和包尾等控制信息去掉（拆包），然后組合成報文，送給傳輸層。

(3)路由選擇。路由選擇也叫做路徑選擇，是根據(jù)一定的原則和路由選擇算法在多節(jié)點的通信子網(wǎng)中選擇一條最佳路徑。確定路由選擇的策略稱為路由算法。在數(shù)據(jù)報方式中，網(wǎng)絡(luò)節(jié)點要為每個數(shù)據(jù)包做出路由選擇；而在虛電路方式中，只需在建立連接時確定路由。

(4)流量控制。流量控制的作用是控制阻塞，避免死鎖。網(wǎng)絡(luò)的吞吐量（數(shù)據(jù)包數(shù)量/秒)與通信子網(wǎng)負荷（即通信子網(wǎng)中正在傳輸?shù)臄?shù)據(jù)包數(shù)量）有著密切的關(guān)系。為了防止出現(xiàn)阻塞和死鎖，需進行流量控制，通常可采用滑動窗口、預(yù)約緩沖區(qū)、許可證和分組丟棄四種方法。2.路由選擇算法簡介路由算法很多，大致可分為靜態(tài)路由算法和動態(tài)路由算法兩類。1)靜態(tài)路由算法靜態(tài)路由算法又稱為非自適應(yīng)算法，是按某種固定規(guī)則進行的路由選擇。其特點是算法簡單、容易實現(xiàn)，但效率和性能較差。屬于靜態(tài)路由算法的有以下幾種：最短路由選擇；擴散式路由選擇；隨機路由選擇；集中路由選擇。2)動態(tài)路由算法動態(tài)路由算法又稱為自適應(yīng)算法，是一種依靠網(wǎng)絡(luò)當前狀態(tài)信息來決定路由的策略。這種策略能較好地適應(yīng)網(wǎng)絡(luò)流量、拓撲結(jié)構(gòu)的變化，有利于改善網(wǎng)絡(luò)的性能；但算法復(fù)雜，實現(xiàn)開銷大。動態(tài)路由算法包括以下幾種：分布式路由選擇策略；集中路由選擇策略。3.網(wǎng)絡(luò)層的網(wǎng)絡(luò)連接設(shè)備

1)路由器在互聯(lián)網(wǎng)中，兩臺主機之間傳送數(shù)據(jù)的通路會有很多條，數(shù)據(jù)包從一臺主機出發(fā)，中途要經(jīng)過多個站點才能到達另一臺主機。這些中間站點通常由稱為路由器的設(shè)備擔當，其作用就是為數(shù)據(jù)包選擇一條合適的傳送路徑。例如，在圖3-9中，主機A到主機B的數(shù)據(jù)傳輸路徑就有多條。圖3-10是思科的2800系列路由器。圖3-9通過路由器進行路徑選擇圖3-10思科2800系列路由器路由器工作在OSI模型的網(wǎng)絡(luò)層，根據(jù)數(shù)據(jù)包中的邏輯地址（網(wǎng)絡(luò)地址）而不是MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器的主要工作是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效地傳送到目的站點。路由器不僅有網(wǎng)橋的全部功能，還具有路徑選擇功能，可根據(jù)網(wǎng)絡(luò)的擁塞程度，自動選擇適當?shù)穆窂絺魉蛿?shù)據(jù)。路由器與網(wǎng)橋不同之處在于，它并不是使用路由表來找到其他網(wǎng)絡(luò)中指定設(shè)備的地址，而是依靠其它的路由器來完成任務(wù)。也就是說，網(wǎng)橋是根據(jù)提前規(guī)劃好的路由表來轉(zhuǎn)發(fā)或過濾數(shù)據(jù)包，而路由器是使用它自己的路由表信息來為每一個數(shù)據(jù)包選擇最佳路徑。路由表有靜態(tài)和動態(tài)之分。靜態(tài)路由表需要管理員來修改所有的網(wǎng)絡(luò)路由表，一般只用于小型的網(wǎng)間互連；而動態(tài)路由表能根據(jù)指定的路由協(xié)議來修改路由器信息。2)第三層交換機隨著技術(shù)的發(fā)展，有些交換機也具備了路由的功能。這些具有路由功能的交換機要在網(wǎng)絡(luò)層對數(shù)據(jù)包進行操作，因此被稱為第三層交換機。3.1.5傳輸層1.傳輸層端口的概念傳輸層的任務(wù)是根據(jù)通信子網(wǎng)的特性，最佳的利用網(wǎng)絡(luò)資源，為兩個端系統(tǒng)的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數(shù)據(jù)傳輸。在這一層，信息傳送的協(xié)議數(shù)據(jù)單元稱為段或報文。網(wǎng)絡(luò)層只是根據(jù)網(wǎng)絡(luò)地址將源節(jié)點發(fā)出的數(shù)據(jù)包傳送到目的節(jié)點，而傳輸層則負責將數(shù)據(jù)可靠地傳送到相應(yīng)的端口。計算機網(wǎng)絡(luò)中的資源子網(wǎng)是通信的發(fā)起者和接收者，其中每個設(shè)備稱為端點；通信子網(wǎng)提供網(wǎng)絡(luò)的通信服務(wù)，其中設(shè)備稱為節(jié)點。OSI參考模型下面四層用于通信控制，但它們的控制對象不一樣。2.傳輸層的基本功能傳輸層提供了主機應(yīng)用程序進程之間的端到端服務(wù)，基本功能如下(1)分割與重組數(shù)據(jù)。(2)按端口號尋址。(3)連接管理。(4)差錯控制和流量控制。傳輸層要向會話層提供通信服務(wù)的可靠性，避免報文的出錯、丟失、延遲時間紊亂、重復(fù)、亂序等差錯。

3.傳輸層的服務(wù)類型與協(xié)議等級傳輸層既是OSI層模型中負責數(shù)據(jù)通信的最高層，又是面向網(wǎng)絡(luò)通信的低三層和面向信息處理的高三層之間的中間層。該層彌補高層所要求的服務(wù)和網(wǎng)絡(luò)層所提供的服務(wù)之間的差距，并向高層用戶屏蔽通信子網(wǎng)的細節(jié)，使高層用戶看到的只是在兩個傳輸實體間的一條端到端的、可由用戶控制和設(shè)定的、可靠的數(shù)據(jù)通路。

1)服務(wù)類型傳輸層提供的服務(wù)可分為傳輸連接服務(wù)和數(shù)據(jù)傳輸服務(wù)。（1）傳輸連接服務(wù)：通常對會話層要求的每個傳輸連接，傳輸層都要在網(wǎng)絡(luò)層上建立相應(yīng)的連接。（2）數(shù)據(jù)傳輸服務(wù)：強調(diào)提供面向連接的可靠服務(wù)（一段時間之后，OSI才開始制定無連接服務(wù)的有關(guān)標準），并提供流量控制、差錯控制和序列控制，以實現(xiàn)兩個終端系統(tǒng)間傳輸?shù)膱笪臒o差錯、無丟失、無重復(fù)、無亂序。2)協(xié)議等級

傳輸層服務(wù)通過協(xié)議體現(xiàn)，因此傳輸層協(xié)議的等級與網(wǎng)絡(luò)服務(wù)質(zhì)量密切相關(guān)。根據(jù)差錯性質(zhì)，網(wǎng)絡(luò)服務(wù)按質(zhì)量可分為以下三種類型：（1）A類服務(wù)：低差錯率連接，即具有可接受的殘留差錯率和故障通知率（2）C類服務(wù)：高差錯率連接，即具有不可接受的殘留差錯率和故障通知率（3）B類服務(wù)：介于A類服務(wù)與C類服務(wù)之間差錯率的接受與不可接受是取決于用戶。因此，網(wǎng)絡(luò)服務(wù)質(zhì)量以用戶要求為依據(jù)進行劃分。OSI根據(jù)傳輸層的功能特點，定義了以下五種協(xié)議級別：（1）0級：簡單連接。只建立一個簡單的端到端的傳輸連接，并可分段傳輸長報文。（2）1級：基本差錯恢復(fù)級。在網(wǎng)絡(luò)連接斷開、網(wǎng)絡(luò)連接失敗或收到一個未被認可的傳輸連接數(shù)據(jù)單元等基本差錯時，具有恢復(fù)功能。（3）2級：多路復(fù)用。允許多條傳輸共享同一網(wǎng)絡(luò)連接，并具有相應(yīng)的流量控制功能。（4）3級：差錯恢復(fù)和多路復(fù)用。是1級和2級協(xié)議的綜合。（5）4級：差錯檢測、恢復(fù)和多路復(fù)用。在3級協(xié)議的基礎(chǔ)上增加了差錯檢測功能。3)典型的傳輸層協(xié)議（1）SPX：順序包交換協(xié)議，是NovellNetWare網(wǎng)絡(luò)的傳輸層協(xié)議。（2）TCP：傳輸控制協(xié)議，是TCP/IP參考模型的傳輸層協(xié)議。3.1.6會話層會話層、表示層和應(yīng)用層是OSI模型中面向信息處理的高層，對這三層的功能實現(xiàn)目前還沒有形成統(tǒng)一的標準。在TCP/IP這個事實上的網(wǎng)絡(luò)體系結(jié)構(gòu)中，高層只有應(yīng)用層，沒有設(shè)置會話層和表示層。會話層也稱為對話層或會晤層，該層利用傳輸層提供的服務(wù)，組織和同步進程間的通信，提供會話服務(wù)、會話管理和會話同步等功能。如圖3-11所示。圖3-11會話層協(xié)調(diào)端-端系統(tǒng)通信時的服務(wù)請求和應(yīng)答會話層不參與具體的數(shù)據(jù)傳輸，僅提供包括訪問驗證和會話管理在內(nèi)的建立和維護應(yīng)用程序間通信的機制，如服務(wù)器驗證用戶登錄便是由會話層完成的。

(1)會話服務(wù)。會話層服務(wù)包括會話連接管理服務(wù)、會話數(shù)據(jù)交換服務(wù)、會話交互管理服務(wù)、會話連接同步服務(wù)和異常報告服務(wù)等。會話服務(wù)過程可分為會話連接建立、報文傳送和會話連接釋放三個階段。(2)會話控制。從原理上說，OSI中的所有連接都是全雙工的。會話層通過令牌來進行會話的交互控制。令牌是會話連接的一個屬性，表示使用會話的獨占權(quán)，擁有令牌的一方才有權(quán)發(fā)送數(shù)據(jù)。令牌是可以申請的，各個終端系統(tǒng)對令牌的使用權(quán)可以具有不同的優(yōu)先級。(3)會話同步。所謂同步就是使會話服務(wù)用戶對會話的進展情況都有一致的了解，在會話被中斷后可以從中斷處繼續(xù)下去，而不必從頭恢復(fù)會話。會話層定義的同步點有主同步點和次同步點兩類。3.1.7表示層這一層主要處理流經(jīng)端口數(shù)據(jù)的表示方式問題，包括如下服務(wù)：(1)數(shù)據(jù)表示。解決數(shù)據(jù)的語法表示問題，如文本、聲音、圖形圖像的表示，即確定數(shù)據(jù)傳輸時的數(shù)據(jù)結(jié)構(gòu)。(2)語法轉(zhuǎn)換。為使各個系統(tǒng)間交換的數(shù)據(jù)具有相同的語義，應(yīng)用層采用的是對數(shù)據(jù)進行一般結(jié)構(gòu)描述的抽象語法，如使用ISO提出的抽象語法標記ASN.1。表示層為抽象語法指定一種編碼規(guī)則，便構(gòu)成一種傳輸語法。(3)語法選擇。傳輸語法與抽象語法之間是多對多的關(guān)系，即一種傳輸語法可對應(yīng)于多種抽象語法，而一種抽象語法也可對應(yīng)于多種傳輸語法。所以傳輸層應(yīng)能根據(jù)應(yīng)用層的要求，選擇合適的傳輸語法傳送數(shù)據(jù)。(4)連接管理。利用會話層提供的服務(wù)建立表示連接，并管理在這個連接之上的數(shù)據(jù)傳輸和同步控制，以及正常或異常地釋放這個連接。3.1.8應(yīng)用層應(yīng)用層是OSI參考模型的最高層，是用戶與網(wǎng)絡(luò)的接口。應(yīng)用層通過支持不同應(yīng)用協(xié)議的程序來解決用戶的應(yīng)用需求，如文件傳輸、遠程操作和電子郵件服務(wù)等。應(yīng)用層提供的典型服務(wù)和協(xié)議如下：FTAM（FileTransfer,AccessandManagement）MHS（MessageHandlingSystem）VTP（VirtualTerminalProtocol）DS（DirectoryService）CMIP（CommonManagementInformationProtocol）3.2TCP/IP參考模型TCP/IP是英文TransmissionControlProtocol/InternetProtocol的簡寫，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議，是Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)。TCP/IP定義了電子設(shè)備如何連入因特網(wǎng)以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴省f(xié)議采用了4層的層級結(jié)構(gòu)，每一層都調(diào)用它的下一層所提供的網(wǎng)絡(luò)服務(wù)來滿足本層的需求。通俗而言，TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。3.2.1TCP/IP參考模型簡介1.TCP/IP協(xié)議族簡介Internet網(wǎng)絡(luò)體系結(jié)構(gòu)是以TCP/IP為核心的?；赥CP/IP的參考模型與OSI參考模型相比，結(jié)構(gòu)更為簡單，兩者之間的對應(yīng)關(guān)系見圖3-12。圖3-12OSIRM與TCP/IPRM的對應(yīng)關(guān)系2.TCP/IP體系結(jié)構(gòu)分層工作原理

TCP/IP體系結(jié)構(gòu)的分層工作原理以及主機通過兩個網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)示意如圖3-13所示。TCP協(xié)議傳送給IP的協(xié)議數(shù)據(jù)單元稱作TCP報文段或簡稱為TCP段（segment），UDP協(xié)議傳送給IP的協(xié)議數(shù)據(jù)單元稱作UDP數(shù)據(jù)報（datagram）；IP協(xié)議傳送給網(wǎng)絡(luò)接口層的協(xié)議數(shù)據(jù)單元稱作IP數(shù)據(jù)報；通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作數(shù)據(jù)幀（frame）。圖3-13TCP/IP體系結(jié)構(gòu)的分層工作原理示意3.2.2網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層與OSI參考模型中的物理層和數(shù)據(jù)鏈路層相對應(yīng)。網(wǎng)絡(luò)接口層是TCP/IP與各種LAN或WAN的接口。網(wǎng)絡(luò)接口層在發(fā)送端將上層的IP數(shù)據(jù)報封裝成幀后發(fā)送到網(wǎng)絡(luò)上；數(shù)據(jù)幀通過網(wǎng)絡(luò)到達接收端時，該節(jié)點的網(wǎng)絡(luò)接口層對數(shù)據(jù)幀拆封，并檢查幀中包含的MAC地址。如果該地址就是本機的MAC地址或者是廣播地址，則上傳到網(wǎng)絡(luò)層，否則丟棄該幀。當使用串行線路連接主機與網(wǎng)絡(luò)，或連接網(wǎng)絡(luò)與網(wǎng)絡(luò)時，例如，主機通過Modem和電話線接入Internet，則需要在網(wǎng)絡(luò)接口層運行SLIP或PPP協(xié)議。SLIP（SerialLineInternetProtocol）協(xié)議提供了一種在串行通信線路上封裝IP數(shù)據(jù)報的簡單方法，使用戶通過電話線和Modem能方便地接入TCP/IP網(wǎng)絡(luò)。PPP（PointtoPointProtocol）協(xié)議是一種有效的點到點通信協(xié)議，解決了SLIP存在的上述問題，即可以支持多種網(wǎng)絡(luò)層協(xié)議（如IP、IPX等），支持動態(tài)分配的IP地址，并且PPP幀中設(shè)置了校驗字段，因而PPP在網(wǎng)絡(luò)接口層上具有差錯檢驗?zāi)芰?.2.3網(wǎng)際互連層1.網(wǎng)際互連層相關(guān)協(xié)議簡介網(wǎng)際互聯(lián)層對應(yīng)于OSI參考模型的網(wǎng)絡(luò)層，其主要功能是解決主機到主機的通信問題，以及建立互聯(lián)網(wǎng)絡(luò)。網(wǎng)間的數(shù)據(jù)報可根據(jù)它攜帶的目的IP地址，通過路由器由一個網(wǎng)絡(luò)傳送到另一網(wǎng)絡(luò)。這一層有4個主要協(xié)議：網(wǎng)際協(xié)議（IP）、地址解析協(xié)議（ARP）、反向地址解析協(xié)議（RARP）和互聯(lián)網(wǎng)控制報文協(xié)議（ICMP）。其中，最重要的是IP協(xié)議。1)IP協(xié)議IP協(xié)議的基本功能是提供無連接的數(shù)據(jù)報傳送服務(wù)和數(shù)據(jù)報路由選擇服務(wù)，但不保證服務(wù)的可靠性。

概括地說，IP協(xié)議提供以下功能：（1）IP地址尋址。指出發(fā)送和接收IP數(shù)據(jù)報的源IP地址及目的IP地址。IP地址由網(wǎng)絡(luò)號和主機號兩部分組成。其中，網(wǎng)絡(luò)號標識某個網(wǎng)絡(luò)，主機號標識該網(wǎng)絡(luò)上的一個特定的主機。（2）IP數(shù)據(jù)報的分段和重組。不同網(wǎng)絡(luò)的數(shù)據(jù)鏈路層可傳輸?shù)臄?shù)據(jù)幀的最大長度（MTU）不一樣，例如，以太網(wǎng)是1500字節(jié)、16Mbps的令牌環(huán)是17914字節(jié)、FDDI是4352B字節(jié)。因此，IP協(xié)議要能根據(jù)不同情況，對數(shù)據(jù)報進行分段封裝，使得很大的IP數(shù)據(jù)報能以較小的分組在網(wǎng)上傳輸。目的主機上的IP協(xié)議能根據(jù)IP數(shù)據(jù)報中的分段和重組標識，將各個IP數(shù)據(jù)報分段重新組裝為原來的數(shù)據(jù)報，然后交給上層協(xié)議。（3）IP數(shù)據(jù)報的路由轉(zhuǎn)發(fā)。根據(jù)IP數(shù)據(jù)報中接收方的目的IP地址，確定是本網(wǎng)傳送還是跨網(wǎng)傳送。若目的主機在本網(wǎng)中，可在本網(wǎng)中將數(shù)據(jù)報傳給目的主機；若目的主機在其他網(wǎng)絡(luò)中，則通過路由器將數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)或下一個路由器，直至轉(zhuǎn)發(fā)到目的主機所在的網(wǎng)絡(luò)。2)ARP與RARP協(xié)議上面提到的IP地址是一種邏輯地址，而通過數(shù)據(jù)鏈路層傳輸時必須使用實際的物理地址，即MAC地址。因此需要有一種能將IP地址轉(zhuǎn)換為MAC地址的協(xié)議，ARP就是一種地址解析協(xié)議。ARP的解析過程是：在進行數(shù)據(jù)報發(fā)送時，源主機先在其ARP緩存表中查看有無目的主機的IP地址，若有，可直接獲知相應(yīng)的MAC地址；若沒有，則通過廣播ARP請求的方式查找目的主機的MAC地址，并將獲取的響應(yīng)信息寫入源主機的ARP緩存表。ARP緩存表里的IP地址與MAC地址是一一對應(yīng)的。3)RARP協(xié)議RARP稱為反向地址解析協(xié)議，用于解決物理地址到IP地址的轉(zhuǎn)換問題。4)ICMP協(xié)議由于IP協(xié)議提供的是一種不可靠的和無連接的數(shù)據(jù)報服務(wù)，為了對IP數(shù)據(jù)報的傳送進行差錯控制，對未能完成傳送的數(shù)據(jù)報給出出錯的原因，TCP/IP協(xié)議簇在網(wǎng)際互連層提供了一個用于傳遞控制報文的ICMP協(xié)議，即互聯(lián)網(wǎng)控制報文協(xié)議。

常用于檢查網(wǎng)絡(luò)連通性的Ping命令，其過程實際上就是ICMP協(xié)議工作的過程。

2.IP數(shù)據(jù)報格式IP數(shù)據(jù)報是網(wǎng)際互聯(lián)層的協(xié)議數(shù)據(jù)單元。一個IP數(shù)據(jù)報由報頭和數(shù)據(jù)兩部分組成，其中，報頭包含20個字節(jié)的固定單元與可變長度的任選項和填充項，如圖3-14所示。圖3-14IP數(shù)據(jù)報格式3.2.4傳輸層傳輸層對應(yīng)于OSI參考模型的傳輸層，提供端到端的數(shù)據(jù)傳輸服務(wù)。該層定義了兩個主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）TCP提供的是面向連接的可靠的傳輸服務(wù)；而UDP提供的是無連接的不可靠的傳輸服務(wù)，一般用于數(shù)據(jù)量比較小的傳輸場景。

1.端口號

由于一臺主機可以運行多個應(yīng)用程序，如果僅靠IP地址是不能區(qū)分的，因此，TCP和UDP使用端口號作為數(shù)據(jù)傳送的最終目的地，以實現(xiàn)應(yīng)用程序進程之間的端到端通信。即通過“IP地址+端口號”可區(qū)分不同的應(yīng)用程序進程。TCP和UDP報頭中的端口號字段占16bit，因此端口編號的取值范圍是從0～65535。其中，0～254用于公共應(yīng)用，255～1023分配給有商業(yè)應(yīng)用的公司，1024～65535沒有限制（用戶可自行定義）

2.UDP協(xié)議

1)UDP數(shù)據(jù)報的組成UDP數(shù)據(jù)報由報頭和數(shù)據(jù)兩部分組成，報頭只有8個字節(jié)，如圖3-15所示。圖3-15UDP數(shù)據(jù)報的報頭結(jié)構(gòu)源端口字段說明發(fā)送進程的端口號。目的端口字段說明接收進程的端口號。長度字段說明UDP數(shù)據(jù)報的總長度（字節(jié)），最小值為8（報頭的長度）。校驗和字段用于簡單的差錯檢測。如果有差錯，通常是將UDP數(shù)據(jù)報丟棄。由于IP只對數(shù)據(jù)報報頭進行正確性校驗，因此這里的校驗和是使用UDP協(xié)議的傳輸層確定數(shù)據(jù)是否無錯到達的惟一手段。通過校驗和進行檢錯的方法簡單易行，處理速度較快，但檢錯能力不強。

2)UDP的功能與特點UDP直接利用IP協(xié)議來傳送報文，沒有繁瑣的順序控制、差錯控制和流量控制等功能，因而它的服務(wù)和IP協(xié)議一樣是無連接的和不可靠的，即UDP報文也會出現(xiàn)丟失、重復(fù)、失序等現(xiàn)象。盡管UDP提供的是不可靠的服務(wù)，但是它開銷小、效率高，因而適用于速度要求較高而功能簡單的類似請求/響應(yīng)方式的數(shù)據(jù)通信。通常采用UDP的應(yīng)用層協(xié)議有DNS、SNMP、TFTP（簡單文件傳輸協(xié)議）等。需要說明的是，基于UDP的應(yīng)用程序必須自己解決可靠性問題。

3.TCP協(xié)議與UDP不同，TCP提供的是一種可靠的、面向連接的數(shù)據(jù)傳輸服務(wù)，即進行通信的雙方在傳輸數(shù)據(jù)之前，首先必須建立連接（類似虛電路）。此外，TCP還具有確認與重傳機制、差錯控制和流量控制等功能，以確保報文段傳送的順序和傳輸無錯。

1)TCP報文段的組成

TCP報文段是由報頭和數(shù)據(jù)兩部分組成，報頭結(jié)構(gòu)如圖3-16所示。

圖3-16TCP報文段的報頭結(jié)構(gòu)2)TCP的執(zhí)行機制TCP通信建立在面向連接的基礎(chǔ)上，通常需要三個階段：建立TCP連接、傳輸報文段、拆除TCP連接。3.2.5應(yīng)用層應(yīng)用層對應(yīng)于OSI參考模型的高層，為用戶提供所需要的各種服務(wù)。例如，目前廣泛采用的HTTP、FTP、TELNET等是建立在TCP協(xié)議之上的應(yīng)用層協(xié)議，不同的協(xié)議對應(yīng)著不同的應(yīng)用。下面簡單介紹幾個常用的協(xié)議。1.HTTP協(xié)議HTTP即超文本傳輸協(xié)議是一種Internet上最常見的協(xié)議，用于從WWW服務(wù)器傳輸超文本文件到本地瀏覽器。用戶通過URL（UniformResourceLocators）可鏈接到相應(yīng)的Web服務(wù)器，并打開需訪問的頁面。HTTP在Client/Server模式下工作。2.FTP協(xié)議FTP協(xié)議使用戶可以在本地機與遠程機之間進行有關(guān)文件傳輸?shù)南嚓P(guān)操作，如上傳、下載等。FTP也在Client/Server模式下工作，一個FTP服務(wù)器可同時為多個客戶端提供服務(wù)，能夠同時處理多個客戶端的并發(fā)請求。FTP工作時需建立兩條TCP連接，一個是命令鏈路，用來在FTP客戶端與服務(wù)器之間傳遞控制命令，服務(wù)器端默認的端口號為21；另一個是數(shù)據(jù)鏈路，用于傳送文件，服務(wù)器默認的端口號為20。FTP協(xié)議有兩種工作方式：PORT方式（主動式）和PASV方式（被動式）。兩種方式的命令鏈路連接方法是一樣的，而數(shù)據(jù)鏈路的建立方法不同。3.TELNET協(xié)議TELNET是遠程登錄協(xié)議，也稱為遠程終端訪問協(xié)議。使用該協(xié)議，通過TCP連接可登錄（注冊）到遠程主機上，使本地機暫時成為遠程主機的一個仿真終端，即把在本地機輸入的每個字符傳遞給遠程主機，再將遠程主機輸出的信息回顯在本地機屏幕上。TELNET也在Client/Server模式下工作：本地系統(tǒng)運行TELNET客戶端進程，而在遠地主機則運行TELNET服務(wù)器進程。使用TELNET協(xié)議進行遠程登錄時需要滿足以下條件：在本地機上必須安裝包含TELNET協(xié)議的客戶程序，必須知道遠程主機的IP地址或域名，必須知道登錄標識（用戶名）與口令。

TELNET遠程登錄服務(wù)分為以下4個過程：(1)本地與遠程主機建立連接；(2)將本地終端上輸入的用戶名和口令及后續(xù)輸入的任何命令或字符以NVT（NetVirtualTerminal）格式傳送到遠程主機；(3)將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果；(4)本地終端對遠程主機撤消連接，即撤銷一個TCP連接。4.SMTPSMTP是簡單郵件傳送協(xié)議，規(guī)定在兩個相互通信的SMTP進程之間如何交換信息。SMTP也使用Client/Server模式。因此，負責發(fā)送郵件的SMTP進程就是SMTP客戶端，而負責接收郵件的SMTP進程就是SMTP服務(wù)器端。SMTP客戶端和SMTP服務(wù)器端之間的工作過程大致可分為連接建立、傳送郵件和連接釋放三個步驟。郵件服務(wù)器是電子郵件系統(tǒng)的核心構(gòu)件，其功能是發(fā)送和接收郵件，郵件服務(wù)器工作時需使用兩個協(xié)議，一個用于發(fā)送郵件，即SMTP協(xié)議；另一個用于接收郵件，即郵局協(xié)議（PostOfficeProtocol）?，F(xiàn)在，常用的POP3是第三版郵局協(xié)議。5.SNMPSNMP即簡單網(wǎng)絡(luò)管理協(xié)議，它為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。SNMP協(xié)議的應(yīng)用范圍非常廣泛，諸多種類的網(wǎng)絡(luò)設(shè)備、軟件和系統(tǒng)中都有所采用。

一個典型的網(wǎng)絡(luò)管理系統(tǒng)必需包含的三要素是：管理員、管理代理和管理信息數(shù)據(jù)庫（MIB）。6.DNSDNS是一個域名服務(wù)的協(xié)議，提供域名到IP地址的轉(zhuǎn)換，允許對域名資源進行分散管理。遵循DNS協(xié)議并能實現(xiàn)域名和IP地址之間雙向轉(zhuǎn)換的軟件稱為域名系統(tǒng)，它是一個處于應(yīng)用層的聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)。安裝域名系統(tǒng)的計算機稱為域名服務(wù)器，即DNS服務(wù)器。每個接入Internet的局域網(wǎng)中都至少有一個DNS服務(wù)器，其中存儲該網(wǎng)絡(luò)中所有計算機的域名和對應(yīng)的IP地址，通過與其他網(wǎng)絡(luò)的DNS服務(wù)器通信，就可以找到其他站點。3.3OSI參考模型和TCP/IP參考模型的比較OSI參考模型和TCP/IP參考模型都采用了層次結(jié)構(gòu)的概念，但前者是七層模型，后者是四層結(jié)構(gòu)。它們的主要不同點如下：（1）服務(wù)、接口和協(xié)議。OSI參考模型的概念清晰，明確定義了這三個概念及它們之間的關(guān)系；而TCP/IP參考模型沒有明確區(qū)分服務(wù)、接口和協(xié)議。（2）模型和協(xié)議的關(guān)系。OSI是先有模型，后有協(xié)議（通用性強，但實現(xiàn)困難）。TCP/IP是先有協(xié)議，后有模型（實用性強，但通用性不足）（3）面向連接和無連接的服務(wù)。OSI參考模型的網(wǎng)絡(luò)層既提供面向連接的服務(wù)，又提供無連接服務(wù)。但是傳輸層只提供面向連接的服務(wù)。TCP/IP參考模型的網(wǎng)際互連層只提供無連接服務(wù)，而傳輸層提供面向連接的服務(wù)（TCP）和無連接服務(wù)（UDP）不管是OSI模型和協(xié)議或者是TCP/IP模型和協(xié)議，都不是完美的。由于技術(shù)上、商業(yè)上或者是策略上的限制，它們或多或少都存在不同的缺陷。1OSI參考模型的缺陷（1）OSI模型及其相關(guān)的服務(wù)定義和協(xié)議都極其復(fù)雜。在七層結(jié)構(gòu)中，會話層和表示層基本上沒有使用價值；而數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層功能繁雜，從而分成幾個不同功能的子層。顯得結(jié)構(gòu)臃腫。因此，最初的實現(xiàn)大而笨拙，且速度慢。（2）某些功能重復(fù)出現(xiàn)。例如尋址、流量控制和出錯控制在各層重復(fù)出現(xiàn)。導(dǎo)致效率降低，系統(tǒng)功能下降。（3）某些特性無法找到與之對應(yīng)的特定層。比如虛擬終端處理原先在表示層，現(xiàn)在放到應(yīng)用層；數(shù)據(jù)安全、加密問題和網(wǎng)絡(luò)管理無法確定放在哪一層，從而被放置一邊。（4）模型制定主持者的工作領(lǐng)域?qū)儆谕ㄐ欧矫?，由于通信與計算機和軟件的工作方式不同，導(dǎo)致某些決定無法在互聯(lián)網(wǎng)上使用。2TCP/IP參考模型的缺陷（1）沒有明顯的區(qū)分服務(wù)、接口和協(xié)議的概念。（2）TCP/IP模型不是通用的，只適合描述TCP/IP模型的協(xié)議棧。（3）主機網(wǎng)絡(luò)層在分層協(xié)議中不是通常意義上的層，只是一個接口，處于網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的中間。（4）TCP/IP模型不區(qū)分物理層和數(shù)據(jù)鏈路層。3.3.2兩種模型的比較及其命運OSI參考模型與TCP/IP參考模型有很多相似之處。它們都基于獨立協(xié)議棧的概念，強調(diào)網(wǎng)絡(luò)技術(shù)獨立性（NetworkTechnologyIndependence）和端到端確認（End-to-EndAcknowledgement）。模型分層的功能大體相同，兩個模型能夠在相應(yīng)的層找到對應(yīng)功能。當然，它們之間還存在很多不同。1）兩種模型的比較（1）分層模型存在差別。TCP/IP模型沒有會話層和表示層，并且數(shù)據(jù)鏈路層和物理層合而為一。造成這樣的區(qū)別的原因在于，前者是以“通信協(xié)議的必要功能是什么？”這個問題為中心，再進行模型化；而后者是以“為了將協(xié)議實際安裝到計算機中如何進行編程最好？”這個問題為中心，再進行模型化。所以，TCP/IP的實用性強。（2）OSI模型有3個主要明確概念：服務(wù)、接口和協(xié)議。而TCP/IP參考模型最初沒有明確區(qū)分這三者。這是OSI模型最大的貢獻。（3）TCP/IP模型一開始就考慮通用連接（UniversalInterconnection），而OSI模型考慮的是由國家運行并使用OSI協(xié)議的連接。（4）通信方式上面，在網(wǎng)絡(luò)層OSI模型支持無連接和面向連接的方式，而TCP/IP模型只支持無連接通信模式；在傳輸層OSI模式僅有面向有連接的通信，而TCP/IP模型支持兩種通信方式，給用戶選擇機會。這種選擇對簡單的請求－應(yīng)答協(xié)議是非常重要的。2）兩種模型的命運技術(shù)上的缺陷是致命的，由于OSI模型忽略了互聯(lián)問題、數(shù)據(jù)安全、加密問題和網(wǎng)絡(luò)管理等問題，等到需要不斷修補的時候，就已經(jīng)失去了市場。另外，OSI協(xié)議推出時，TCP/IP協(xié)議已經(jīng)被廣泛的應(yīng)用于大學(xué)科研，很多業(yè)界廠商已經(jīng)在謹慎地交付TCP/IP產(chǎn)品，再加上策略上的失誤，導(dǎo)致了OSI從來沒有在真正意義上實現(xiàn)過。雖然TCP/IP模型同樣有很多缺陷，但是由于它一開始就著眼于通用連接，這使得TCP/IP模型以及其協(xié)議，可在任何互連的網(wǎng)絡(luò)中進行通信，這一點十分引人注目。另外，該模型所表現(xiàn)出來驚人的生命力，就顯得更加有趣，以該模型為基礎(chǔ)的全球互聯(lián)網(wǎng)連接多個國家的家庭、學(xué)校、公司和政府實驗室，在短短的幾年時間內(nèi)，推動形成了一個事實上存在的模型標準?？偠灾?，OSI參考模型與TCP/IP參考模型都不完美，由于在ISO制定OSI參考模型過程中總是著眼于通信模型所必需的功能，期待依靠政府行為來統(tǒng)一各種網(wǎng)絡(luò)協(xié)議，而忽略了模型的通用性。當考慮到這一點時，卻由于功能復(fù)雜難以實現(xiàn)等原因，失去了市場。而TCP/IP模型在現(xiàn)存的協(xié)議基礎(chǔ)上，考慮到“將協(xié)議實際安裝到計算機中如何進行編程最好”實際應(yīng)用的問題，在具體實現(xiàn)上比較容易，得到了廣大用戶和廠商的支持，所以TCP/IP參考模型得到了很好的發(fā)展。3.4子項目3——OSI環(huán)境中數(shù)據(jù)傳輸過程單純的理解OSI模型難免會覺得很抽象，在這個子項目中，我們以使用QQ聊天工具軟件為例，加深對OSI七層網(wǎng)絡(luò)模型和傳輸協(xié)議的理解。從發(fā)送一條信息給好友到對方收到信息的這整個過程中，OSI是如何工作的呢？當用QQ軟件發(fā)送一條信息“你好”時，數(shù)據(jù)在模型中的工作流程如下，（1）應(yīng)用層。QQ軟件這個應(yīng)用程序和其應(yīng)用的網(wǎng)絡(luò)服務(wù)就是應(yīng)用層的范圍，應(yīng)用層是網(wǎng)絡(luò)服務(wù)與使用者應(yīng)用程序間的一個接口，也就是人機交互的應(yīng)用軟件和應(yīng)用的協(xié)議。（2）表示層。而你輸入‘你好’并發(fā)送時，QQ軟件對這兩字的編碼、加密、壓縮等過程就是的表示層工作范圍。即表示層就是對數(shù)據(jù)表示、數(shù)據(jù)安全、數(shù)據(jù)壓縮等進行具體定義和操作。（3）會話層。信息經(jīng)過表示層處理后，要與對方好友進行會話，也就是要在雙方之間建立一條通信鏈路，這包括怎樣建立、管理和終止這個鏈路等操作，這些就是會話層的工作。（4）傳輸層。鏈路建好后，就要標志這條信息的尋址機制，就是要告訴對方我發(fā)給你的這條信息的用什么方式給你，你是怎么識別的。打個比方，如果通信鏈路是A和B兩座城市之間的一條公路，那么你發(fā)送的“你好”這個信息就是公路上的一部車，你告訴車司機要去的目的地，而尋址機制就是這個車的車牌號碼，對方可以通過車牌號碼進行識別確認。這樣，所有識別標志作好后就可以開始傳輸信息了，這就是所謂的傳輸層。（5）網(wǎng)絡(luò)層。假定你現(xiàn)在開始從A運輸一批貨到B，你要知道你的車能裝多少，怎么裝，有多少路程，中間在哪里加油，有多少個收費站等等這樣的信息。當然，當你用QQ發(fā)送“你好”這條信息時，你要對其進行封裝、分割、組合，再標明源地址和目的地，還要選擇一條路由，這就是網(wǎng)絡(luò)層的工作。（6）數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層的工作好似開始裝車，要將貨包成一份份的裝，一份份的記錄其名稱、類型等。同理，數(shù)據(jù)鏈路層將“你好”這個信息生成的數(shù)據(jù)打包成幀，通過使用接收系統(tǒng)的硬件地址或物理地址（如網(wǎng)卡MAC）來尋址。（7）物理層。最后就是這個“你好”的信息數(shù)據(jù)通過網(wǎng)卡或其他硬件處理成電信號開始傳輸，也就是生成比特流，即二進制01代碼的電信號。這是物理層的工作。當然除了這些，物理層還規(guī)定了包括激活物理連接、傳送數(shù)據(jù)和終止物理連接等操作，還有一些電氣接口的標準等等。上述是數(shù)據(jù)封裝的過程，接收數(shù)據(jù)的對端電腦負責解封裝，解封裝的順序與封裝完全相反。圖3-17描述了OSI

模型通信中數(shù)據(jù)流，從圖中可以看出，數(shù)據(jù)傳輸過程包括以下幾個步驟。圖3-17OSI環(huán)境中的數(shù)據(jù)流（1）當應(yīng)用進程A

的數(shù)據(jù)傳送到應(yīng)用層時，應(yīng)用層為數(shù)據(jù)加上本層控制報頭后，組織成應(yīng)用層的數(shù)據(jù)服務(wù)單元，然后再傳輸?shù)奖硎緦?。?）表示層接收到這個數(shù)據(jù)單元后，加上本層的控制報頭，組成表示層的數(shù)據(jù)服務(wù)單元，再傳送到會話層。依此類推，數(shù)據(jù)傳送到傳輸層。（3）傳輸層接收到這個數(shù)據(jù)單元后，加上本層的控制報頭，就構(gòu)成了傳輸層的數(shù)據(jù)服務(wù)單元，它被稱為報文（message）。

（4）傳輸層的報文傳送到網(wǎng)絡(luò)層時，由于網(wǎng)絡(luò)層數(shù)據(jù)單元的長度有限制，傳輸層報文將被切分成多個較短的數(shù)據(jù)分段，加上網(wǎng)絡(luò)層的控制報頭，就構(gòu)成網(wǎng)絡(luò)層的數(shù)據(jù)服務(wù)單元，它被稱為分組（packet）。（5）網(wǎng)絡(luò)層的分組傳送到數(shù)據(jù)鏈路層時，加上數(shù)據(jù)鏈路層的控制信息，就構(gòu)成了數(shù)據(jù)鏈路層的數(shù)據(jù)服務(wù)單元，它被稱為幀（frame）。

（6）數(shù)據(jù)鏈路層的幀傳送到物理層后，物理層將以比特流的方式通過傳輸介質(zhì)傳輸出去。當比特流到達目的節(jié)點計算機B

時，再從物理層依次逐層上傳，每層對各層的控制信息進行處理，將用戶數(shù)據(jù)上交給高層，最終將進程A

的數(shù)據(jù)送給計算機B的進程B。

盡管應(yīng)用進程A

的數(shù)據(jù)在OSI

模型通信過程中經(jīng)過了復(fù)雜的處理，才最終送到另一臺計算機的應(yīng)用進程B

，但對于每臺計算機的應(yīng)用進程來說，OSI模型通信過程中數(shù)據(jù)流的復(fù)雜處理是透明的。應(yīng)用進程A

的數(shù)據(jù)好像是“直接”傳送給應(yīng)用進程B

，這就是開放系統(tǒng)在網(wǎng)絡(luò)通信過程中最本質(zhì)的作用。下面，我們在以收發(fā)電子郵件為例，討論一下OSI模型中的通信過程。主機A向主機B發(fā)送數(shù)據(jù)，首先該數(shù)據(jù)是由一個應(yīng)用層的程序產(chǎn)生，如IE瀏覽器或者Email的客戶端等等，這些程序在應(yīng)用層需要有不同的接口，IE瀏覽器使用HTTP協(xié)議，HTTP是應(yīng)用層為瀏覽器軟件預(yù)留的網(wǎng)絡(luò)接口，Email客戶端使用smtp和pop3協(xié)議來收發(fā)電子郵件，所以smtp和pop3是應(yīng)用層為電子郵件的軟件預(yù)留的網(wǎng)絡(luò)接口。我們假設(shè)A向B發(fā)送了一封電子郵件，因此主機A會使用smtp協(xié)議來處理該數(shù)據(jù)，即在數(shù)據(jù)前加上SMTP的標記，以便對端主機在收到該數(shù)據(jù)后，知道使用何種軟件進行處理。應(yīng)用層將處理完成的數(shù)據(jù)交給下面的表示層，表示層進行必要的格式轉(zhuǎn)換，使用一種通信雙方都能識別的編碼來處理該數(shù)據(jù)，同時將處理數(shù)據(jù)的方法添加在數(shù)據(jù)中，以便對端知道該怎樣處理數(shù)據(jù)。表示層處理完成后，將數(shù)據(jù)交給下一層會話層，會話層會在A主機和B主機之間建立一條只用于傳輸該數(shù)據(jù)的會話通道，并監(jiān)視它的連接狀態(tài)，直到數(shù)據(jù)同步完成，斷開該會話。注意：A和B之間可以同時有多條會話通道出現(xiàn)，但每一條都和其他的不能混淆。會話層的作用是通過一定的處理方法區(qū)別不同的會話通道。會話通道建立后，為了保證數(shù)據(jù)傳輸中的可靠性，需要在數(shù)據(jù)傳輸?shù)倪^程中對數(shù)據(jù)進行必要的處理，如分段、編號、差錯校驗、確認、重傳等等。這些方法的實現(xiàn)依賴于通信雙方的控制，傳輸層的作用就是在通信雙方之間利用上述會話通道傳輸控制信息，完成數(shù)據(jù)的可靠傳輸。網(wǎng)絡(luò)層負責實際傳輸數(shù)據(jù)，在網(wǎng)絡(luò)層中將傳輸層中處理完成的數(shù)據(jù)再次封裝，添加發(fā)送端的地址信息和接收端的地址信息，并且在網(wǎng)絡(luò)中找到一條到達接收端最合適的路徑，然后按照最佳路徑將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)中。數(shù)據(jù)鏈路層將網(wǎng)絡(luò)層的數(shù)據(jù)再次進行封裝，該層會添加能唯一標識每臺設(shè)備的地址信息（MAC地址），便于該數(shù)據(jù)在相鄰設(shè)備之間進行傳輸，最終到達目的地。物理層是將數(shù)據(jù)鏈路層的數(shù)據(jù)轉(zhuǎn)換成電流傳輸?shù)奈锢砭€路。通過物理線路到達B主機后，電信號會被轉(zhuǎn)換成數(shù)據(jù)鏈路層的數(shù)據(jù)，數(shù)據(jù)鏈路層去掉本層的硬件地址信息和其他對端添加的內(nèi)容上交給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層去掉對端網(wǎng)絡(luò)層添加的內(nèi)容后將數(shù)據(jù)上交給自己的上層。最終數(shù)據(jù)到達B主機的應(yīng)用層，在應(yīng)用層查看數(shù)據(jù)封裝協(xié)議為SMTP協(xié)議，即可判斷使用電子郵件軟件來處理該數(shù)據(jù)。兩個OSI參考模型之間的通信過程看似是水平的，但實際上數(shù)據(jù)的流動過程是由最高層垂直向下交給相鄰下層的過程，只有最下面的物理層進行了實際的通信，而其他層次只是一種相同層次使用相同協(xié)議的虛擬通信。3.5本單元小結(jié)

本單元系統(tǒng)地介紹了計算機網(wǎng)絡(luò)這門學(xué)科的理論核心部分——計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。本單元需要重點掌握的知識：（1）OSI/RM的七層結(jié)構(gòu)模型。（2）TCP/IP的四層結(jié)構(gòu)模型。（3）OSI模型與TCP/IP模型的差異。（4）TCP/IP模型的主要協(xié)議。本單元需要重點掌握的技能：（1）能夠了解網(wǎng)絡(luò)數(shù)據(jù)在OSI參考模型各層次之間的傳遞過程。（2）能夠明確TCP連接建立的過程。3.6思考與練習(xí)1.協(xié)議與服務(wù)有何區(qū)別？有何關(guān)系？2.網(wǎng)絡(luò)協(xié)議的三個要素是什么？各有什么含義？3.試述OSI模型網(wǎng)絡(luò)體系結(jié)構(gòu)的要點，包括各層的主要功能。4.對比OSI參考模型與TCP/IP參考模型的區(qū)別。第4單元局域網(wǎng)技術(shù)局域網(wǎng)（LocalAreaNetwork，LAN）是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機網(wǎng)絡(luò)，一般是方圓幾千米以內(nèi)。

【學(xué)習(xí)目標】

掌握局域網(wǎng)的概念和分類。了解局域網(wǎng)常見的基本結(jié)構(gòu)。了解局域網(wǎng)的參考模型。了解局域網(wǎng)的主要協(xié)議標準。掌握局域網(wǎng)建設(shè)中的主要技術(shù)參數(shù)。能夠使用PACKETTRACER軟件[該章并未講此軟件？]構(gòu)建局域網(wǎng)的拓撲4.1認識局域網(wǎng)局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機組成，也可以由一個公司內(nèi)的上千臺計算機組成。

4.1.1局域網(wǎng)的定義局域網(wǎng)是由一組計算機及相關(guān)設(shè)備通過共用的通信線路或無線連接的方式組合在一起的系統(tǒng)，它們在一個有限的地理范圍進行資源共享和信息交換。就其技術(shù)性定義而言，它是通過特定類型的傳輸媒體（如電纜、光纜和無線媒體）和網(wǎng)絡(luò)適配器（亦稱為網(wǎng)卡）將計算機連接在一起，并受網(wǎng)絡(luò)操作系統(tǒng)監(jiān)控的網(wǎng)絡(luò)系統(tǒng)。典型的局域網(wǎng)由一臺或多臺服務(wù)器和若干個工作站組成。局域網(wǎng)有著較高的數(shù)據(jù)傳輸速率，誤碼率也很低，但是對傳輸距離有一定的限制。而且同一個局域網(wǎng)中能夠連接的結(jié)點數(shù)量也有一定的要求。局域網(wǎng)有很多種類，不同的局域網(wǎng)有著不同的特點和應(yīng)用領(lǐng)域。局域網(wǎng)與廣域網(wǎng)比起來，廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通信網(wǎng)絡(luò)。用戶可以通過電信運營商提供的設(shè)備平臺、租賃的專用線路或者專用衛(wèi)星等方式來接入廣域網(wǎng)。多個局域網(wǎng)聯(lián)接在一起可構(gòu)成廣域網(wǎng)。就目前來看，最大的廣域網(wǎng)就是國際互連網(wǎng)（Internet）。相比廣域網(wǎng)而言，局域網(wǎng)主要具有以下特點：(1)地理分布范圍較小。(2)數(shù)據(jù)傳輸速率高。(3)誤碼率低。(4)與廣域網(wǎng)相比，局域網(wǎng)協(xié)議簡單、結(jié)構(gòu)靈活、建網(wǎng)成本低、周期短、便于管理和擴充。(5)二者面向的使用對象和側(cè)重點也不同。4.1.2局域網(wǎng)的基本組成1.局域網(wǎng)的組成 圖4-1所示是一種比較常見的局域網(wǎng)結(jié)構(gòu)。局域網(wǎng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。網(wǎng)絡(luò)硬件主要有：服務(wù)器、工作站、傳輸介質(zhì)和網(wǎng)絡(luò)連接部件等。網(wǎng)絡(luò)軟件包括網(wǎng)絡(luò)操作系統(tǒng)、控制信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議及相應(yīng)的協(xié)議軟件、大量的網(wǎng)絡(luò)應(yīng)用軟件等。圖4-1是一種比較常見的局域網(wǎng)。服務(wù)器服務(wù)器可分為文件服務(wù)器、打印服務(wù)器、通信服務(wù)器、數(shù)據(jù)庫服務(wù)器等。文件服務(wù)器是局域網(wǎng)上最基本的服務(wù)器，用來管理局域網(wǎng)內(nèi)的文件資源；打印服務(wù)器則為用戶提供網(wǎng)絡(luò)共享打印服務(wù)；通信服務(wù)器主要負責本地局域網(wǎng)與其它局域網(wǎng)、主機系統(tǒng)或遠程工作站的通信；而數(shù)據(jù)庫服務(wù)器則是為用戶提供數(shù)據(jù)庫檢索、更新等服務(wù)。*工作站工作站（Workstation）也稱為客戶機（Client），可以是一般的個人計算機，也可以是專用電腦，如圖形工作站等。工作站可以有自己的操作系統(tǒng)，獨立工作；通過運行工作站的網(wǎng)絡(luò)軟件可以訪問服務(wù)器的共享資源，目前常見的工作站有Windows2000工作站和Linux工作站。工作站和服務(wù)器之間的連接通過傳輸介質(zhì)和網(wǎng)絡(luò)連接部件來實現(xiàn)。網(wǎng)絡(luò)連接部件主要包括網(wǎng)卡、中繼器、集線器、交換機和路由器等。如圖4-2所示。圖4-2網(wǎng)絡(luò)連接部件網(wǎng)卡是工作站與網(wǎng)絡(luò)的接口部件。它除了作為工作站連接入網(wǎng)的物理接口外，還控制數(shù)據(jù)幀的發(fā)送和接收（相當于物理層和數(shù)據(jù)鏈路層功能）。網(wǎng)卡是基礎(chǔ)的數(shù)據(jù)轉(zhuǎn)換部件，它實現(xiàn)了與網(wǎng)絡(luò)設(shè)備間的數(shù)據(jù)交互。將雙絞線、光纖等傳輸介質(zhì)中傳輸?shù)哪M信號轉(zhuǎn)換為數(shù)字信號。

集線器又叫HUB，能夠?qū)⒍鄺l線路的端點集中連接在一起。集線器可分為無源和有源兩種。無源集線器只負責將多條線路連接在一起，不對信號作任何處理。有源集線器具有信號處理和信號放大功能。交換機采用交換方式進行工作，能夠?qū)⒍鄺l線路的端點集中連接在一起，并支持端口工作站之間的多個并發(fā)連接，實現(xiàn)多個工作站之間數(shù)據(jù)的并發(fā)傳輸，可以增加局域網(wǎng)帶寬，改善局域網(wǎng)的性能和服務(wù)質(zhì)量。與集線器不同的是，集線器多采用廣播方式工作，接到同一集線器的所有工作站都共享同一速率；而接到同一交換機的所有工作站都獨享同一速率。如圖4-3所示。圖4-3所示是一個交換式以太網(wǎng)示例。

路由器是連接兩個或者多個子網(wǎng)絡(luò)間通訊的網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)中起到網(wǎng)關(guān)的作用，基于TCP/IP協(xié)議，通過NAT或者路由的方式，實現(xiàn)跨網(wǎng)段的數(shù)據(jù)交互。除了網(wǎng)絡(luò)硬件外，網(wǎng)絡(luò)軟件也是局域網(wǎng)的一個重要組成部分。目前常見的網(wǎng)絡(luò)操作系統(tǒng)主要有Netware、Unix、linux和WindowsNT幾種。

2.局域網(wǎng)的分類可從下面幾個方面對局域網(wǎng)進行劃分：

(1)拓撲結(jié)構(gòu)：根據(jù)局域網(wǎng)采用的拓撲結(jié)構(gòu)，可分為總線型局域網(wǎng)、環(huán)型局域網(wǎng)、星型局域網(wǎng)和混合型局域網(wǎng)等。這種分類方法比較常用。

(2)傳輸介質(zhì)：局域網(wǎng)上常用的傳輸介質(zhì)有同軸電纜、雙絞線、光纜等，因此可以將局域網(wǎng)分為同軸電纜局域網(wǎng)、雙絞線局域網(wǎng)和光纜局域網(wǎng)。如果采用的是無線電波，微波，則可稱為無線局域網(wǎng)。

(3)訪問傳輸介質(zhì)的方法：傳輸介質(zhì)提供了二臺或多臺計算機互連并進行信息傳輸?shù)耐ǖ?。在局域網(wǎng)上，經(jīng)常是在一條傳輸介質(zhì)上連有多臺計算機（如總線型和環(huán)型局域網(wǎng)），即大家共享同一傳輸介質(zhì)。而一條傳輸介質(zhì)在某一時間內(nèi)只能被一臺計算機所使用，那么在某一時刻到底誰能使用或訪問傳輸介質(zhì)呢？這就需要有一個共同遵守的準則來控制、協(xié)調(diào)各計算機對傳輸介質(zhì)的同時訪問，這種準則就是協(xié)議或稱為媒體訪問控制方法。據(jù)此可以將局域網(wǎng)分為以太網(wǎng)、令牌環(huán)網(wǎng)等。

(4)網(wǎng)絡(luò)操作系統(tǒng)：正如微機上的DOS、UNIX、WINDOWS、OS/2等不同操作系統(tǒng)一樣，局域網(wǎng)上也有多種網(wǎng)絡(luò)操作系統(tǒng)。因此，可以將局域網(wǎng)按使用的操作系統(tǒng)進行分類，如Novell公司的Netware網(wǎng)，3COM公司的3+OPEN網(wǎng)，Microsoft公司的Windows2000網(wǎng)，IBM公司的LANManager網(wǎng)等。按拓撲結(jié)構(gòu)：星形、總線、環(huán)形、樹形。按傳輸媒體：雙絞線、同軸電纜、光纖、無線電、激光、紅外線、衛(wèi)星。按媒體訪問控制：CSMA、TokenRing、TokenBus、FDDI。按操作系統(tǒng)：Netware網(wǎng)、3+OPEN網(wǎng)、WindowsNT網(wǎng)、Windows2000網(wǎng)、LANManager網(wǎng)。此外，還可以按數(shù)據(jù)的傳輸接口或者網(wǎng)卡傳輸速度進行劃分，早期的10Mbps局域網(wǎng)、100Mbps局域網(wǎng)，到現(xiàn)在常見的千兆接口SFP局域網(wǎng)、萬兆接口SFP+局域網(wǎng)，到更高端的數(shù)據(jù)中心40G、100G接口。按信息的交換方式可分為交換式局域網(wǎng)、共享式局域網(wǎng)等。4.1.3局域網(wǎng)的技術(shù)特點局域網(wǎng)設(shè)計中主要考慮的因素是能夠在較小的地理范圍內(nèi)更好的運行、資源得到更好的利用、傳輸?shù)男畔⒏影踩约熬W(wǎng)絡(luò)的操作和維護更加簡便等。這些要求決定了局域網(wǎng)的技術(shù)特點，即拓撲結(jié)構(gòu)、傳輸媒體和媒體（介質(zhì)）訪問控制方法在很大程度上共同確定了傳輸信息的形式、通信速度和效率、信道容量以及網(wǎng)絡(luò)所支持的應(yīng)用服務(wù)類型，大致有以下幾種：具體介紹如下：1.拓撲結(jié)構(gòu)

網(wǎng)絡(luò)的拓撲結(jié)構(gòu)對網(wǎng)絡(luò)的性能有很大影響。選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)，首先要考慮采用何種媒體訪問控制方法。因為特定的媒體訪問控制方法一般僅用于特定的網(wǎng)絡(luò)拓撲結(jié)構(gòu)；其次要考慮性能、可靠性、成本、擴充靈活性、實現(xiàn)的難易程度及傳輸媒體的長度等因素。局域網(wǎng)常見的拓撲結(jié)構(gòu)有：星形、總線、環(huán)形和樹形等。2.傳輸媒體

典型的傳輸媒體有雙絞線、基帶同軸電纜、寬帶同軸電纜和光導(dǎo)纖維、電磁波等。3.介質(zhì)訪問控制方法

媒體訪問控制方法是指將傳輸介質(zhì)的頻帶有效地分配給網(wǎng)上各站點的方法，就是控制網(wǎng)上各工作站在什么情況下才可以發(fā)送數(shù)據(jù)，在發(fā)送數(shù)據(jù)過程中，如何發(fā)現(xiàn)問題及出現(xiàn)問題后如何處理等。目前比較常用的媒體訪問控制方法有CSMA/CD、TokenBus和TokenRing等。4.2局域網(wǎng)的參考模型局域網(wǎng)參考模型只對應(yīng)于OSI參考模型的數(shù)據(jù)鏈路層和物理層，它將數(shù)據(jù)鏈路層劃分為：邏輯鏈路控制（LLC）子層和介質(zhì)訪問控制（MAC）子層。

局域網(wǎng)對LLC子層是透明的，只有下到MAC子層才看見具體局域網(wǎng)，如總線網(wǎng)、令牌總線網(wǎng)或令牌環(huán)形網(wǎng)等。高層的協(xié)議數(shù)據(jù)單元傳到LLC子層，加上適當?shù)氖撞烤蜆?gòu)成了LLC子層的協(xié)議數(shù)據(jù)單元（LLCPDU）。LLCPDU再向下傳到MAC子層時，加上適當?shù)氖撞亢臀膊?，就?gòu)成了MAC子層的協(xié)議數(shù)據(jù)單元MAC幀。如圖4-4所示。。

圖4-4

LLCPDU和MAC幀的關(guān)系4.3共享介質(zhì)的局域網(wǎng)4.3.1以太網(wǎng)的介質(zhì)訪問控制方法1.IEEE802.3標準簡介 IEEE802.3LAN標準對應(yīng)于OSI/RM的最低兩層，詳細描述了總線拓撲結(jié)構(gòu)的CSMA/CD介質(zhì)訪問控制方法，物理收發(fā)信號（PLS）子層的服務(wù)規(guī)范以及物理層的邏輯、電氣和機械特性等，如圖4-5所示。圖4-5

IEEE802.3LAN標準與OSI/RM的對應(yīng)關(guān)系IEEE802.3定義了基帶傳輸和寬帶傳輸兩大類標準，如圖4-6所示圖4-6IEEE802.3定義的基帶傳輸和寬帶傳輸標準信息在以太網(wǎng)中傳輸?shù)淖钚挝唤凶觥皫?。IEEE802.3規(guī)定幀由7個字段構(gòu)成：前導(dǎo)碼（Preamble）、SFD、DA、SA、長度、LLC數(shù)據(jù)和CRC。如圖4-7所示。。圖4-7IEEE802.3規(guī)定的幀格式2.CSMA/CD的工作原理

總線爭用技術(shù)可分為載波監(jiān)聽多路訪問CSMA（CarrierSenseMultipleAccess）和具有沖突檢測的載波監(jiān)聽多路訪問CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetect）兩大類。1)CSMACSMA技術(shù)，即載波監(jiān)聽多路訪問技術(shù)，也稱作先聽后說技術(shù)。2)CSMA/CDCSMA/CD是在CSMA基礎(chǔ)上發(fā)展起來的一種隨機訪問控制技術(shù)。簡言之，CSMA/CD可以概括為：先聽后發(fā)、邊聽邊發(fā)、沖突停止、延時重發(fā)。當檢測到?jīng)_突時，站點需要等待一段時間再重新監(jiān)聽信道，等待的時間需要有一種算法來決定，我們稱這種算法為沖突控制算法，也叫后退算法。典型的后退算法有五種：二進制指數(shù)后退算法BEB（BinaryExponentialBackoff）、多項式后退算法PB（PolynomialBackoff）、線性增值后退算法LIB（LinearIncrementalBackoff）、固定平均后退算法FMB（FixedMeanBackoff）和順序后退算法OB（OrderlyBackoff）。其中，二進制指數(shù)后退算法在IEEE802.3網(wǎng)絡(luò)中廣為采用。

3)CSMA/CD技術(shù)與CSMA技術(shù)的比較與CSMA相比，CSMA/CD不同的是：發(fā)送信息后，站點繼續(xù)對通道進行沖突檢測，若在沖突窗口時間（2）內(nèi)監(jiān)測到?jīng)_突，則馬上停止發(fā)送信息包，并發(fā)出簡短的阻塞信號，以確保所有站點都能知道信道已發(fā)生沖突；在發(fā)出阻塞信號后，站點再按一定的后退算法等待隨機時間，然后重發(fā)信息包。

在CSMA中，由于信道傳播時延的存在，即使總線上兩個站點沒有監(jiān)聽到載波信號而發(fā)送數(shù)據(jù)幀時，仍可能會發(fā)生沖突。由于CSMA算法沒有沖突檢測功能，即使沖突已發(fā)生，仍然將已破壞的幀發(fā)送完，使總線的利用率降低。CSMA/CD的代價是用于檢測沖突所花費的時間。對于基帶傳輸?shù)目偩€而言，最壞情況下用于檢測沖突的時間為2。同時，要使CSMA/CD能有效工作，數(shù)據(jù)幀的發(fā)送時間至少要大于等于檢測沖突所需時間，否則在檢測出沖突前傳輸已經(jīng)結(jié)束，但實際上數(shù)據(jù)幀已經(jīng)被破壞了。所以CSMA/CD對所傳輸?shù)臄?shù)據(jù)幀的長度有限制，即最短幀長=沖突檢測時間×數(shù)據(jù)傳輸速率其中，沖突檢測時間為信號在網(wǎng)絡(luò)中最遠距離上的來回時間。

IEEE802.3標準適用邏輯拓撲結(jié)構(gòu)為總線（物理拓撲結(jié)構(gòu)可以是總線、星形等）的局域網(wǎng)。4.3.2令牌環(huán)網(wǎng)的介質(zhì)訪問控制方法1.IEEE802.5標準 IEEE802.5標準規(guī)定了令牌環(huán)的媒體訪問控制子層和物理層所使用的協(xié)議數(shù)據(jù)單元格式和協(xié)議，規(guī)定了相鄰實體間的服務(wù)及連接令牌環(huán)物理媒體的方法。IEEE802.5令牌環(huán)參考模型如圖4-8所示。。圖4-8

IEEE802.5令牌環(huán)參考模型2.令牌環(huán)的工作原理（TokenRing）令牌環(huán)的基本工作原理是：當環(huán)啟動時，一個“自由”或空令牌沿環(huán)信息流方向轉(zhuǎn)圈，想要發(fā)送信息的站點接收到此空令牌后，將它變成忙令牌（將令牌包中的令牌位置1）即可將信息包尾隨在忙令牌后面進行發(fā)送。該信息包被環(huán)中的每個站點接收和轉(zhuǎn)發(fā)，目的站點接收到信息包后經(jīng)過差錯檢測后將它拷貝傳送給站主機，并將幀中的地址識別位和幀拷貝位置為1后再轉(zhuǎn)發(fā)。當原信息包繞環(huán)一周返回發(fā)送站點后，發(fā)送站檢測地址識別位和幀拷貝位是否已經(jīng)為1，如是則將該數(shù)據(jù)幀從環(huán)上撤消，并向環(huán)插入一個新的空令牌，以繼續(xù)重復(fù)上述過程。如圖4-9所示。。圖4-9

令牌環(huán)工作示例4.3.3令牌總線網(wǎng)的介質(zhì)訪問控制方法令牌總線最早于1977由美國Datapoint公司的ARCNET采用，進入80