第1章计算机网络基础

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第1章 计算机网络基础,第1章 计算机网络基础,1.1 计算机网络的基本概念,1.2 网络的体系结构与协议,1.3 计算机网络操作系统,1.1 计算机网络的基本概念,1.1.1 计算机网络的定义,所谓计算机网络，就是将分散的计算机通过通信线路有机地结合在一起，形成相互通信、软硬件资源共享的综合系统。,网络是计算机的一个群体，是由多台计算机组成的，这些计算机是通过一定的通信介质互连在一起的，计算机之间的互连是指它们彼此之间能够交换信息。互连通常有两种方式：一种是计算机间通过双绞线、同轴电缆、电话线、光纤等有形通信介质连接；另一种是通过激光、微波、地球卫星通信信道等无形介质互连。,随着计算机技术的迅猛发展，计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。社会的信息化、数据的分布处理、各种计算机资源的共享等各种应用要求都推动计算机技术朝着群体化方向发展，促使计算机技术与通信技术紧密结合。计算机网络属于多机系统的范畴，是计算机和通信这两大现代技术相结合的产物，它代表着当前计算机体系结构发展的一个重要方向。,计算机网络通常分为三大类：多机系统、局域网(,LAN),和广域网(,WAN)(,或称远程网络)。以微机为主组成的局域网是当今计算机应用中一个空前活跃的领域，它已经得到了广泛应用。计算机网络从20世纪60年代开始萌芽，经过70年代的大发展，80年代走向成熟，而90年代则是技术更趋成熟、光纤开始发展、应用大量普及的阶段。,1.1.2 计算机网络的功能,计算机网络最重要的功能是资源共享。可供共享的资源包括数据、软件和硬件。硬件资源包括计算机的处理能力、存储能力以及网络信道带宽。资源共享打破了地理位置上的约束，用户使用千里之外的资源就像使用本地资源一样。,在计算机网络中存在着可替代的资源，例如，文件可在网络中有几个备份，一台计算机出现故障，别的计算机就可以承担它的任务，提高了系统的可用性和可靠性。,利用计算机网络可以实现数据传输和集中管理，提高管理水平和经济效益。例如，利用电子邮件可以使居住在不同地方的人合写一篇文章。在生产、经营等经济领域的数据管理经历了这样一个发展过程：电子数据处理、管理信息系统、决策支持系统、电子数据交换和电子商务，发展的每一步都离不开计算机网络的支持。,随着,Internet,的广泛应用，社会信息服务得到了长足的发展。人们利用,Internet,可以访问远端的程序，可以远程查询数据库，也可以传递信件和打,IP,电话。社会信息服务是计算机网络的最大用武之地。,计算机技术与现代通信技术相结合，由此产生了计算机网络。计算机网络使人类处理信息的能力发展到了一个空前的高度，并且还将继续发展下去。有无全国性的高速安全的计算机网络，已经成为衡量一个国家科学技术和综合国力的重要标志。而能否经,Internet,与世界沟通，则决定了一个国家从整个世界获取资源的能力。,1.1.3 计算机网络分类,目前在世界上已出现了各种形式的计算机网络，从不同的角度划分计算机网络类型，有利于全面了解网络系统的各种特性。,1按网络的交换功能划分,交换就是转接。在通信网中，不可能在每对用户间都提供直通信道，只能经交换设备，在需要时为该用户提供数据传输的通道。主要的交换方法有电路交换、报文交换和分组交换，它们分别用于不同的交换网络。,2按网络的覆盖范围划分,1) 局域网,局域网(,LAN，Local Area Network),一般限定在较小的区域内，小于10,km,的范围，通常采用有线的方式连接。,局域网是一个通信网络，从协议层次的观点看，它包含着,OSI,参考模型的下三层的功能。将链接到局域网的数据通信设备加上高层协议和网络软件组成计算机网络，我们称其为计算机局域网。这里的数据通信设备指的是广义的，包括计算机、终端、各种外围设备等；这里的小区域可以是一建筑物内，一个校园或者大至几十千米直径范围的一个区域。,2) 城域网,城域网(,MAN，Metropolitan Area Network),规模局限在一座城市的范围内，10100,km,的区域。城域网是地域性宽带网络的简称，它通过对现有计算机网络技术的整个使用，在10100,km,范围内构建一个高速的计算机网络。,目前城域网的核心技术分为两类：,IP(Internet Protocol),和,ATM(Asynchronous Transfer Mode)。,基于,IP,的宽带城域网技术有,POS,和,GE。ATM,则是对传统分组交换协议(,X.25),进行了简化并实现了硬件级交换，它是一种支持面向连接功能的统计复用技术。,MPLS,融合了,IP,路由和,ATM,交换的特点，是目前骨干网的发展方向。解决宽带接入的最终途径是,FTTH(Fiber To The Home)，,就是现在说的“光纤到家”，但这似乎离现实还很遥远，目前切实可行的几种宽带接入技术有,xDSL,、HFC，Ethernet,等，这些接入技术的使用有效地解决了“,FTTH,的最后一千米”问题。,3) 广域网,广域网(,WAN，Wide Area Network),网络跨越国界、洲界，甚至全球范围。,Internet,属于广域网。广域网在地理上可以跨越很大的距离，网络之间也可通过特定方式进行互连，实现了局域资源共享与广域资源共享相结合，形成了地域广大的远程处理和局域处理相结合的网际网系统。世界上第一个广域网是,ARPANET,网，它利用电话交换网互连分布在美国各地的不同型号的计算机和网络。,ARPANET,的建成和运行成功，为接下来许多国家和地区的远程大型网络提供了经验，也使计算机网络的优越性得到证实，最终产生了,Internet。Internet,是现今世界上最大的广域计算机网络。,3按网络的拓扑结构划分,网络的拓扑结构是指网络中通信线路、计算机以及其他组件的物理布局。选择哪种拓扑结构与具体的网络要求相关，网络拓扑结构主要影响网络设备的类型、设备的能力、网络的扩张潜力和网络的管理模式等。,1) 总线型网络,用一条称为总线的主电缆将工作站连接起来的布局方式，称为总线型拓扑结构，如图1-1所示。,图1-1 总线型网络,所有局域网上的计算机都通过相应的硬件接口直接连在总线上，任何一个结点的信息都可以沿着总线向两个方向传输扩散，并且能被总线中任何一个结点所接收。由于其信息向四周传播，类似于广播电台，故总线网络也被称为广播式网络。总线上传输信息通常以基带形式串行传递，每个结点上的网络接口板硬件均具有收、发功能。接收器负责接收总线上的串行信息并将其转换成并行信息送到微机工作站；发送器是将并行信息转换成串行信息广播并发送到总线上。当总线上发送信息的目的地址与某结点的接口地址相符合时，该结点的接收器便接收信息。由于总线的负载能力有限，因此总线长度有一定限制，一条总线也只能连接一定数量的结点。,总线布局的特点是：结构简单灵活，非常便于扩充；可靠性高，网络响应速度快；设备量少、价格低、安装使用方便；共享资源能力强，便于广播式工作(即一个结点发送，所有结点都可接收)。在总线两端连接的器件称为端结器(或终端匹配器)，主要与总线进行阻抗匹配，最大限度地吸收传送端部的能量，避免信号反射回总线而产生不必要的干扰。,总线型网络结构是目前使用广泛的结构，也是最传统的一种主流网络结构，适合于信息管理系统、办公自动化系统领域的应用。,2) 环型网络,环型网络中各结点通过环路接口连在一条首尾相连的闭合环型通信线路中，环路上任何结点均可以请求发送信息。请求一旦被批准，便可以向环路发送信息。环型网络中的数据传输主要是单向的，同时也可是双向传输的。由于环线公用，因此一个结点发出的信息必须穿越环中所有的环路接口。当信息流中目的地址与环上某结点地址相符时，信息被该结点的环路接口所接收，尔后，信息继续流向下一环路接口，一直流回到发送该信息的环路接口结点为止，如图1-2所示。,环型网络的特点是：信息在网络中沿固定方向流动，两个结点间仅有惟一的通路，大大简化了路径选择的控制；某个结点发生故障时，可以自动旁路，可靠性较高；由于信息是串行穿过多个结点环路接口，当结点过多时，会影响传输效率，使网络响应时间变长，但当网络确定时，其延时固定，实时性强；由于环路封闭，故扩充不方便。,环型网络也是计算机局域网络的常用拓扑结构之一，适用于信息处理系统和工厂自动化系统。1985年,IBM,公司推出的令牌环型网(,IBM Token Ring),是其典范。在,FDDI,得以应用推广后，这种结构会进一步得到采用。,图1-2 环型网络拓扑结构,3) 星型网络,星型拓扑是以中央结点为中心与各结点连接组成的，各结点与中央结点通过点到点的方式连接。中央结点(又称中心转接站)执行集中式通信控制策略，因此中央结点相当复杂，负担比各站点重得多，如图1-3所示。现有的数据处理和声音通信的信息网大多采用星型网，目前流行的,PBX,就是星型网络拓扑结构的典型实例。,图1-3 星型网络拓扑结构,在星型网络中，任何两个结点要进行通信都必须经过中央结点控制，因此中央结点的主要功能有以下三项：,(1) 为需要通信的设备建立物理连接，要求通信的站点发出通信请求后，控制器要检查中央转接站是否有空闲的通路、被叫设备是否空闲来决定是否能建立双方的物理连接。,(2) 在两台设备通信过程中要维持这一通路。,(3) 当通信完成或者不成功要求拆线时，中央转接站应能拆除上述通道。,由于中心结点与多机连接，线路较多，因此为便于集中连线，目前的星型结构多采用一种称为集线器(,Hub),的硬件。,Hub,主要起到一个信号的再生转发功能，它通常有八个以上的连接端口，每个端口之间在电路上相互独立，某一端口发生故障不会影响到其他端口的状态，可以同时连接粗缆、细缆和双绞线。,星型网络的特点是：网络结构简单，便于管理；控制简单，建网容易；网络延迟时间较短，误码率较低。,星型网络的缺点是：网络共享能力较差；通信线路利用率不高；中央结点负荷太重。,4) 树型网络,树型结构是总线型结构的扩展，它是在总线网上加上分支形成的，其传输介质可有多条分支，但不形成闭合回路，如图1-4所示。树型网是一种分层网，其结构可以对称，联系固定，具有一定容错能力。一般一个分支和结点的故障不影响另一分支和结点的工作，任何一个结点送出的信息都可以传遍整个传输介质，也是广播式网络。一般树型网上的链路相对具有一定的专用性，无须对原网做任何改动就可以扩充工作站。,图1-4 树型网络拓扑结构,5) 分布式网络,分布式网络也叫网状网络，它是由分布在不同地点的计算机系统互连而成的，网中无中心结点。通信子网是封闭式结构，通信控制功能分布在各结点上。,分布式网络的特点是：可靠性高；网内结点共享资源容易；可改善线路的信息流量分配；可选择最佳路径，传输延时小。,分布式网络的缺点是：控制复杂；软件复杂；线路费用高；不易扩充。,4按传输介质划分,1) 有线网,顾名思义，有线网主要通过同轴电缆和双绞线来连接计算机，同轴电缆又分为基带同轴电缆和宽带同轴电缆。双绞线是由八条互相绝缘的铜线组成的，两两拧在一起，分为四股。同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外覆盖一层保护性材料。同轴电缆比双绞线的屏蔽性好，在更高的速度上传输得更远。同轴电缆网比较经济，安装较为便利，传输率和抗干扰能力一般。双绞线网是目前最常见的连网方式，它价格便宜，安装方便，但易受干扰，传输率较低。,2) 光纤网,光纤网也是有线网的一种，但由于其特殊性而单独列出。光的传输系统主要由三部分组成：光源、传输介质和检测器。光纤网采用光导纤维作为传输介质。光纤与同轴电缆相似，只是没有网状的屏蔽层。光纤的中心是光传播的玻璃芯。光纤传输距离长，传输率高，可达数千,Mb/s，,抗干扰性强，不会受到电子监听设备的监听，是高安全性网络的最佳选择。,3) 无线网,无线网就是采用空气作为传输介质，用电磁波作为载体来传输数据的网络。目前无线网连网费用较高，现在还不普及。但它适合布线场合对于计算机网络的应用需求，因此无线网的发展前景美好。,1.1.4 计算机网络的组成,计算机网络早期是联机系统，随着,ARPANET,的研究和发展产生了分组交换网，分组交换网才称得上是真正的计算机网络。随着技术的进步，计算机网络也在不断变化，但所采用的交换方式仍然以分组交换为主。分组交换网由通信子网和资源子网两部分组成，如图1-5所示。,图1-5 计算机网络的组成,通信子网,：主机,：通信结点,通信子网由分组交换结点及连接这些结点的链路组成，负责在主机,H(Host),间传输分组。在,ARPANET,中，将分组交换结点称为接口报文处理机,IMP(Interface Message Processor)，,在,Internet,中则称为信关,G(Gateway)，,也可称为路由器,R(Router)。,需要注意的是，在互联网中，连接,R,的链路是一个网络，但是已抽象成了一条链路。资源子网由连接在网上的主机构成。资源子网向全网的用户提供共享的资源，提供用户入网的途径。,在局域网中，连网的每台主机都通过网络接口连接到共享介质上，网络接口负责经共享介质在各个主机间发送和接收分组，显然，网卡和共享介质构成了局域网的通信子网，资源子网则由除去网卡的各台主机构成。,1.2 网络的体系结构与协议,1.2.1 体系结构的概念,体系结构是一个广义的概念，它包括三类重要的、相互有关的结构，即物理结构、逻辑结构和软件结构。其中每一种结构都是由一组元素和它们之间的交互作用方式所定义的，而这些结构的相互关系就形成了系统的体系结构。,物理结构元素是完成一定功能的物理部件。系统的物理结构依赖于所处理的任务，这些部件可以是集成电路、计算机部件、计算机或计算机组成的系统。物理结构决定系统所需的资源，即所需硬件设备的数目及技术要求。在构造系统时，首先注意的是物理结构，但是在进行系统分析时，先研究的却应该是逻辑结构。,逻辑结构元素决定输入、存储、发送、处理或信息传递的基本操作功能。常将逻辑结构元素称为逻辑模块。逻辑结构可以是计算机操作系统、终端模块、通信程序模块等，还可以是相关的几个逻辑模块联合起来的更复杂的实体。,在大多数情况下，一个系统包括不同目的的软件，这些软件执行不同的信息处理任务。因此，系统体系结构的重要特性之一就是其软件或程序结构。软件结构由数据处理、进程访问、硬件故障诊断、通道控制等相互有关的程序组成。软件结构元素就是各种程序，程序之间的相互作用保证了必要的信息处理任务的正确执行。,计算机网络是一个十分复杂的系统，应从逻辑结构、物理结构和软件结构来描述其体系结构。具体来说，逻辑结构是指执行各种网络操作任务所需的功能；物理结构是指实现网络逻辑功能最优分配的各种网络子系统和设备；软件结构是指网络软件的结构，这些网络软件就是在各网络部件中执行网络功能的程序。,综上所述，计算机网络的体系结构是计算机网络及其组成部分的功能的精确定义。,1.2.2 网络协议的概念,协议是用来描述进程之间信息交换过程的术语。在计算机网络中，两个相互通信的实体处在不同的地理位置，其上的两个进程相互通信，需要通过交换信息来协调它们的动作和达到同步，而信息的交换必须按照预先共同约定好的过程进行。,例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所有字符集不同，因此操作员所输入的命令彼此不认识。为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符进入网络传送，到达目的终端后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需要变换字符集字符外，其他特性如显示格式、行长、行数等也需作相应的变换。这样的协议通常称为虚拟终端协议。又如，通信双方常需要约定何时开始通信和如何通信，这也是一种协议，所以协议是通信双方为了实现通信所进行的约定或对话规则。,计算机网络的协议主要由语义、语法和定时三个部分组成。协议的语义定义了通信双方要“讲什么”，即确定协议元素的类型，如规定通信双方要发出什么控制信息、执行的动作、返回的应答；协议的语法定义了通信双方“如何讲”，即确定数据和控制信息的格式；协议的定时关系规定了信息交流的次序。,1.2.3,OSI,参考模型,国际标准化组织(,ISO),在1979年建立了一个分委员会来专门研究一种用于开放系统互连的体系结构(,Open Systems Interconnection)，,简称,OSI。“,开放”这个词表示：只要遵循,OSI,标准，一个系统就可以和位于世界上任何地方的、也遵循,OSI,标准的其他任何系统进行连接。这个分委员会提出了开放系统互连，即,OSI,参考模型，它定义了连接异种计算机的标准框架，如图1-6所示。,主机,A,主机,B,图1-6,OSI,参考模型,应用层,表示层,会话层,传输层,网络层,数据,链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据,链路层,物理层,网络层,网络层,数据,链路层,数据,链路层,物理层,物理层,应用层协议,表示层协议,会话层协议,传输层协议,通信子网,1物理层(,Physical Layer),我们知道，要传递信息就要利用一些物理媒体，如双绞线、同轴电缆等，但具体的物理媒体并不在,OSI,的七层之内，有人把物理媒体当作第0层。物理层的任务就是为它的上一层提供一个物理连接，以及规定通信设备的机械、电气、功能和过程的特性。如规定使用电缆和接头的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。,2数据链路层(,Data Link Layer),数据链路层负责在两个相邻结点间的线路上，无差错地传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发送方重发这一帧。,3网络层(,Network Layer),在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息、源站点和目的站点地址的网络地址。,4传输层(,Transport Layer),传输层的任务是根据通信子网的特性，最佳地利用网络资源，并以可靠和经济的方式为两个端系统(也就是源站和目的站)的会话层之间提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。,5会话层(,Session Layer),会话层也可以称为会晤层或对话层。在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立及维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。,6表示层(,Presentation Layer),表示层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于,OSI,系统内部使用的传送语法，即提供格式化的表示和转换数据服务。数据的压缩和解压缩、加密和解密等工作都由表示层负责。,7应用层(,Application Layer),应用层确定进程之间通信的性质以满足用户需要，以及提供网络与用户应用软件之间的接口服务。,1.2.4,TCP/IP,协议簇的认识,1,TCP/IP,的网络体系结构,TCP/IP,网络的突出特点在于其网络互连功能，它是在物理网上的一组网络协议簇。图1-7将,TCP/IP,与,OSI,七层参考模型作对照，可以更清楚地理解,TCP/IP,协议簇的结构。,应用层,表示层,会话层,传输层,网络层,物理层,数据链路层,OSI,参考模型,网络接口层,网际层,传输层,应用层,TCP/IP,图1-7,OSI,与,TCP/IP,对比,TCP/IP,最底层称为网络接口层，它对应,OSI,的物理层和数据链路层。人们考虑,TCP/IP,的设计要与具体的物理传输媒体、物理层和数据链路层无关，因此在,TCP/IP,标准中，不对物理层和数据链路层做出具体的规定，而只是要求可以利用任何物理层和数据链路层，为,TCP/IP,的网际层提供传输其协议数据单位的服务。,TCP/IP,的第二层为网际层，与,OSI,的网络层相对应，本层的主要协议是无连接的网际协议,IP。,网际层传输的数据单位是分组(一般称为,IP,数据报或,IP,包)，与,IP,协议配合使用的还有,Internet,控制报文协议,ICMP、,地址解析协议,ARP,和逆地址解析协议,RARP。ICMP,用于报告差错信息，,ARP/RARP,是物理地址和,IP,地址间的接口，起着屏蔽物理地址细节的重要作用。在网际层中还包含内/外部寻径协议,RIP/EGP，,它负责路由的建立和刷新。网际层负责把,IP,数据报从源主机经互联网传到目的主机。,TCP/IP,的第三层为传输层，与,OSI,的传输层对应。本层有两种不同的协议：一种是面向连接的传输控制协议,TCP；,另一种是无连接的用户数据报协议,UDP。,传输层传送的数据单位是报文，为应用程序提供端到端的通信服务。,TCP/IP,的最高层是应用层，与,OSI,的会话层、表示层和应用层相对应。应用层协议分为三类：依赖于,TCP,的，如虚拟终端协议,Telnet，,简单邮件传输协议,SMTP、,文件传输协议,FTP,等；依赖于,UDP,的，如简单网络管理协议,SNMP、,简单文件传输协议,SFTP、,引导协议,BOOTP,等；既可依赖于,TCP,又可依赖于,UDP,的，如域名系统,DNS,等。,2,Internet,基本概念,Internet,解决的是异种网的通信问题，目的在于隐藏网络细节，向用户提供一致的通信服务。因为,Internet,采用的是,TCP/IP,体系结构，所以这里的异种网指的是网络接口层相异，而从网际层向上都相同的网络。,Internet,将不同的低层网络细节(包括数据链路层、物理层、物理介质及互连的拓扑)隐藏起来，向上提供通用的、一致性的服务。因此，在用户看来，整个,Internet,是一个统一的网络。,在某种意义上，可以把单一的网络看成一个虚拟的网络：在逻辑上是独立的、统一的，在物理上则由不同的网络互连而成。,TCP/IP,只解决不同的物理网络的互连问题，在网际层采用,IP,互连。此处的异种网，差异表现在,IP,之下。异种网的互连，就是实现不同协议的转换，在,IP,层将可以实现这种转换。采用中间计算机，可以实现这种转换，从而实现异种网的互连。这种中间计算机称为网关，也可叫做互联网网关或互联网路由器。,3,IP,地址,TCP/IP,协议簇可以使计算机间实现与底层物理技术无关的通信，因此必须使用一个与底层硬件技术无关的通用编址方案，这种通用的编址方案就是,IP,编址方案，它规定每个,IP,地址都由四个字节组成，即有32位二进制数。,为方便书写和记忆，通常使用点分十进制法表示，将四个字节分成四个部分，每个部分写成十进制形式，各部分之间用小数点隔开，即,xxx.xxx.xxx.xxx，,其中,xxx,只能是0255之间的数字，因为每个字节表示的数最大为255。例如，210.41.224.32是一个正确的,IP,地址，273.43.405.57则是一个错误的、不可能的,IP,地址。,IP,地址由网络号和主机号组成，根据分配给网络号和主机号的字节数的不同，,IP,地址被分为五类：,A,类、,B,类、,C,类、,D,类和,E,类。,1),A,类地址,A,类地址中第一个字节(8位)代表网络号，后三个字节(24位)代表主机号。,A,类地址的格式如图1-8所示。,0,NNNNNNN,H HHHHHHH,H HHHHHHH,H HHHHHHH,网络号（8位）,主机号（24位）,0 7 8 15 16 23 24 31,图1-8,A,类,IP,地址划分,图中的,N,代表网络号，,H,代表主机号。在分配给网络号的八位中，第一位被设置为0，只有后七位用来表示网络号，此时最多可创建2,7,个,A,类网络。然而，0.0.0.0和127.0.0.0这两个地址被保留，分别用来表示默认的路由和回送地址，因此总共能建立2,7,2，即126个,A,类网络，每个网络最多可连接16 777 214个主机。,2),B,类地址,B,类地址中分别用头两个字节(16位)代表网络号，后两个字节(16位)代表主机号，如图1-9所示。在,B,类网中，网络号的前两位被设置为1和0，因此网络号从128191的网就是,B,类网。,1 0,NNNNNNN,N NNNNNNN,H HHHHHHH,H HHHHHHH,网络号（16位）,主机号（16位）,0 7 8 15 16 23 24 31,图1-9,B,类,IP,地址划分,因为,B,类网的,IP,地址的前16位用来表示网络，所以在使用,B,类编址的网络中，最多能建立2,14,个网络，每个网络最多能有2,14,2个主机。,3),C,类地址,C,类地址用前三个字节(24位)表示网络号，其前三位被设置为110，最后一个字节(8位)表示主机号，如图1-10所示，因此最多可建立2097152个网络，每个网络中最多有254个主机。,1 1 0,N NNNN,N NNNNNNN,N NNNNNNN,H HHHHHHH,网络号（16位）,主机号（16位）,0 7 8 15 16 23 24 31,图1-10,C,类,IP,地址划分,4),D,类地址,D,类地址是为多播保留的，前四位被设置为1110，如图1-11所示。多播和广播不同，广播是指发送报文给网络中所有计算机的过程，而多播则只发送报文给网络中的一组计算机。网络号范围在224239之间的,D,类地址用于多播。,1 1 1 0,多播地址（28位）,0 7 8 15 16 23 24 31,图1-11,D,类,IP,地址划分,5),E,类地址,E,类地址主机用于试验目的的保留地址，前四位被设置为1111，如图1-12所示，它的网络号为240255。,1 1 1 1,保留地址（28位）,0 7 8 15 16 23 24 31,图1-12,E,类,IP,地址划分,4特殊的,IP,地址,每个网络所允许的主机数都要在理论值上减去2。这是因为有些,IP,地址有特殊含义，不能够用于表示网络或主机。,1) 网络地址,主机部分全为“0”的,IP,地址用于指网络本身，不能用于表示某个特定主机。如“167.32.0.0”表示“167.32”这个,B,类网络，“202.213.7.0”表示“202.213.7”这个,C,类网络。另外，各位全为“0”的,IP,地址“0.0.0.0”表示“本网络”或“我不知道号码的这个网络”。同时，由于路由算法设计等原因，第一部分为0的,IP,地址也不被使用。,2) 广播地址,主机地址各位全为“1”的,IP,地址用于广播，用以标识网络上的所有主机，不能用于表示某个特定主机。比如对于“157.12”这个,B,类网络地址，广播地址是“157.12.255.255”,其16位主机标识都取1，就表示这个网络上的所有主机。发往地址“157.12.255.255”的数据实际上是发给网络“157.12.0.0”内的所有主机。另外，32位全为“1”的,IP,地址“255.255.255.255”用于将广播发往因特网上的任何地方，但由于路由器被设置成不转发广播，以防止引起广播风暴，因此发往全网的广播实际上被局限于本网内。,3) 回送地址,A,类地址中127是一个保留地址，用于网络软件测试及本地机进程间的通信，这个保留地址叫做回送地址。无论什么程序，一旦使用127.,xxx.xxx.xxx,的回送地址发送数据，协议软件立即返回，数据其实是发送给本机的，不进行任何网络传输。,5子网掩码,1) 子网掩码的作用,子网掩码(,Subnet Mask),也是一个32位的值。它有两个功能：一是用来区分,IP,地址中的网络号与主机号，当,TCP/IP,网络上的主机相互通信时，可利用子网掩码得知这些主机是否在相同的网络区段内；二是用来将网络分割为多个子网。,表1-1列出了三类网络的缺省子网掩码，表中为1的位用于定出网络号，为0的位用于定出主机号。例如，某台主机的,IP,地址为168.95.116.39，而子网掩码为255.255.0.0，则对这两个数据进行,AND,的逻辑运算后，所得出的值中非0的部分为网络号，即168.95，而剩下的字节就是主机号，也就是116.39。,如果另一台主机的,IP,地址为168.95.120.28，子网掩码为255.255.255.0，则网络号为168.95，主机号为120.28。由于这两台主机的网络号都是168.95，因此这两台主机是在同一个网络区段内。,表1-1 缺省的子网掩码,2) 子网的划分,子网掩码的另一个用途就是可将网络分割为多个以,IP,路由器连接的子网。如果某公司有多个分布于各地的网络，则可以申请多个网络号，也可以只申请一个网络号，但是此时必须借助于子网掩码的帮助。例如，有4个分布于各地的局域网，每个网络都约有15台主机，而只有一个,C,类网络号，为203.66.77。正常情况下，,C,类的子网掩码应该设为255.255.255.0，但此时所有的计算机必须在同一个网络区段内，可是现在网络却是分布在4个地区，而只申请了一个网络号，那么应该怎么办呢？,解决的办法就是在子网掩码上下功夫，假设此时将子网掩码设为255.255.255.224。注意，最后一个字节为224，不是0。224的二进制值为11100000，它用来表示原主机,ID,的最高三个位是子网掩码，也就是说将主机,ID,中最高的三个位拿来分割子网。这三个位共有000、001、010、011、100、101、110、111等8种组合，扣掉不可使用的000(代表本身)和111(代表广播)，还有6个组合，即它共可提供6个子网。,每个子网可提供的,IP,地址是什么呢？,IP,地址的前三个字节当然还是203.66.77，而第四个字节则是：,第一个子网：0010000100111110，也就是3362；,第二个子网：0100000101011110，也就是6594；,第三个子网：0110000101111110，也就是97126；,第四个子网：1000000110011110，也就是129158；,第五个子网：1010000110111110，也就是161190；,第六个子网：1100000111011110，也就是193222。,由上可知各子网提供的,IP,地址分别为：,第一个子网：203.66.77.33203.66.77.62；,第二个子网：203.66.77.65203.66.77.94；,第三个子网：203.66.77.97203.66.77.126；,第四个子网：203.66.77.129203.66.77.158；,第五个子网：203.66.77.161203.66.77.190；,第六个子网：203.66.77.193203.66.77.222。,这样，每个子网都可支持30台主机，足以应付4个子网各15台主机的需求。由这6个子网的,IP,地址可发现，经过分割后，有一些,IP,地址就无法使用了，例如第一、二个子网间的203.66.77.63与203.66.77.64这两个地址。,6重要的,TCP/IP,子协议,1) 网关协议,如前所述，当网络互相通信时，它们通常使用一个叫网关的特定设备。网关通常是指监视通过网络传输信息并将信息路由至目标的计算机。网关知道相邻的所有其他网关的名称，通常以,IP,地址表示，例如，通过一个网关从一个本地网络向,Internet,发送消息时，可由网关路由，以便它们以最快的速度到达其目的地。,网关使用一个特定的通信协议来交换有关网络状态的路由信息和细节。通常使用两种网关，即内部网关和外部网关。在,TCP/IP,协议组中的另一个网关协议是网关网关协议(,GGP)，,它用于以,Internet,为基础的操作。,尽管每种协议的实施方法有所不同，但不同的网关协议，如,IGP、EGP、GGP,等都具有相似的用途，即维护路由表以帮助消息有效地和快速地发送。此外，网关协议也提供了快速通知其他网关有关连接错误的路由，这允许发送路径的快速改变。,2),BOOTP,协议,BOOTP,是,BOOT Protocol,的缩写，利用该协议，一个无盘工作站可以从服务器中读入启动信息而得到启动。,3),TCP,和,UDP,协议,TCP/IP,结构的传输层用于为消息提供发送服务。,TCP/IP,中的两个不同协议用于执行这个服务，即传输控制协议(,TCP),和用户数据协议(,UDP)。,协议组中的其他协议通常使用它们来发送数据。,TCP,和,UDP,之间的首要区别是它们处理设备之间联系的方式不同。,TCP,创建了一个连接使设备能实时互相通信，每台设备都意识到另一端设备的存在。,UDP,并不试图建立一个连接，它是将消息捆绑起来，附上目标设备的,IP,地址，并通过网络将数据包发送回去。很明显，,TCP,是更可靠的通信方式，因为连接的两端可以通过握手而让对方了解发生了什么。,UDP,设备不能保证消息肯定收到，,UDP,系统的某一部分让目标设备发送回一条消息来通知消息的接收，如果在一定时间内发送设备没有收到通知，则它将假设这条消息已经丢失并再次发送它。,尽管事实上,TCP,对数据的发送更为可靠，但,UDP,也不错，它具有一个重要的优势，那就是它可以明显地减少大量的网络通信，而这正是维持两台设备之间的连接所需要的。,注意：,TCP,和,UDP,之间并不互相竞争。一方面，使用传输协议的选择是基于服务的属性。比如，两个设备之间的在线对话需要两个设备之间的实时连接，因此它需要,TCP。,另一方面，,E-mail,可以用,UDP,发送而不会有任何不方便。,TCP,和,UDP,在传输层从更高一层所接收的消息前面增加一个头。头的布局依赖于协议(,TCP,或,UDP)，,但是都包含有相同的基本信息(谁发送信息、信息发送到哪里及有关消息本身的细节，比如长度以及管理操作信息)。,TCP,的头比,UDP,的头更复杂，因为保持连接两端正常的开放并运行所需的信息很多。,使用,TCP,的应用需要一个与某特定,TCP/IP,服务相通信的方法。为了达到这一目的，使用了端口号。一个端口号只分给一个,TCP/IP,服务，这样一来，任何请求一个特定端口号的应用自动定义了它们需要的服务类型。,TCP,端口不是物理设备(比如一个串行或并行端口)，而是一个逻辑设备，它只是在操作系统内部有意义。,协议事先分配一个,TCP,端口号，尽管一个管理者可以再次分配一个端口号，但是改变端口号可能引起应用的严重问题。一个叫做,Internet Assigned Numbers Authority,的组织发布了,TCP,端口号的完整清单。端口对于末端用户来说是完全透明的，但是所有使用,TCP/IP,的应用程序应了解它们。设备,IP,地址和,TCP,端口号的组合惟一地标识了,TCP,层内外的每个回路，这两个在一起的数字被称为套接字。因为,IP,地址对每个设备是惟一的，所以套接字对每个端口也是惟一的。,所有使用,TCP,的设备保持有一个叫端口表的小数据库，这个数据库列出了所有的端口以及如何使用它们。当建立一个新的连接时，端口被更新以包含连接另一端的端口号。两台设备都将在端口表中有另一台设备的端口号，这个过程叫端口绑定。在同一时间可以将端口用于好几个连接，此过程叫多工。,4),Internet,控制消息协议(,ICMP),对于数据报来讲，在多数网络中很容易产生有关问题，如数据报可能丢失、错误的路由、损坏或不完整的到达。将问题通知给发送设备是,TCP/IP,协议的一个重要部分，需要特殊步骤以避免丢失数据报的方法也很普遍。,TCP/IP,专门有一个协议来处理这类问题，即,Internet,控制消息协议(,ICMP)。,ICMP,对终端用户来说是透明的。开发者和处理问题者可以用,ICMP,的消息来隔离问题，尽管大多数用户完全没有意识到,ICMP,或它所发送的消息，但是，如果没有,ICMP，IP,将无法有效地工作。,ICMP,消息的构造与其他数据报很相似，尽管整个消息在,IP,层中产生。在多数情况下，由,ICMP,发送的错误消息又被路由回发送设备，它的,IP,地址在,IP,头中。,ICMP,数据报有一个头和一个体，它可以包括引起问题的数据报的一个特征消息或片断。消息片断除了可以提供诊断信息外，还可以帮助鉴别发生问题的消息。,5) 简单邮件传输协议(,SMTP),简单邮件传输协议(,SMTP),是一个用来传输电子邮件的协议，这正如它的名称所示。,SMTP,被用作一些局域网和,Internet,上的基本,E-mail,传输系统。,SMTP,由与用户,E-mail,包配对的邮件分配程序访问。在许多情况下，这个分配程序一直在运行。,E-mail,应用程序将所有发送来的邮件传给分配程序，分配程序用,SMTP,协议规则将邮件包装并将其传给,UDP。,用户需要的应用程序往往位于网络的其他机器上，这就需要一种方便的访问方式。,Telnet,和,Rlogin,都允许用户使用远程设备，但两者都不使用桌面设备资源，而使用远程,CPU。Sun Microsystems,引入网络文件系统(,NFS),来简化文件访问(也包括外设共享，比如所有用户可以访问一台打印机或,CD-ROM)。Sun,公布了,NFS,规范使得其他商家可以采纳他们自己的与,NFS,相容的硬件和软件。,NFS,指两件事：一个产品和一个协议。,NFS,产品由一系列用于不同任务的协议构成。,NFS,协议是处理文件访问的,NFS,产品的一个协议。,NFS,协议使设备可以在一个网络上工作，就像它们处于同一位置一样。,NFS,使用术语,Client(,客户)来代表任何从另一台设备上(服务器)请求文件的设备。,7,TCP/IP,应用协议,1) Telnet(,远程登录),Telnet,程序提供了通过网络的远程登录能力，这使得一台设备上的用户可以登录到网络上的任何一台设备上，可以直接随意接到远程设备上，尽管它们可能相隔很远。,开发,Telnet,的最初原因是因为两台设备直接互相访问的惟一方法是通过,Modem,或者网络上的专用端口。通过串行接口直接连接有一个主要缺陷，那就是需要每台设备上都有程序来连接，并将代码从一台设备翻译到另一台设备上。,为了弥补这一缺陷，,Telnet,使用了一个标准的通信系统，它可大量地减少连接的两端必须执行的工作量。当连接建立之后，,Telnet,为每一端分配一些功能，并将它们作为基本的通信配置。因为连接上的这种效率的增加，所以，,Telnet,被证实是一个有用的、受欢迎的工具。,作为经常使用,TCP/IP,的用户应用程序，,Telnet,包括一个专用过程，这个专用过程在服务器上，服务器从客户那里接收输入请求。当一个客户需要与一个服务器连接时，它运行,Telnet,程序来建立一个通过特定,TCP,端口和服务器的连接。,Telnet,对话可以从远程设备的名称或,IP,地址开始，一旦建立起联系，远程系统通常要求用户输入用户名和口令。,2),FTP(,文件传输协议),FTP,是一个程序，它可以通过网络移动文件而不需要利用,Telnet,或相似工具建立一个远程对话。,FTP,被设计得快速简单，且不允许常规终端访问远程设备。,像,Telnet,一样，,FTP,使用一个服务器程序，此程序不停地运转，也执行一个客户程序，以启动一个对话。,FTP,通过一个专用的,TCP,端口连接，当连接建立后，系统要求输入登录名和口令。在有些情况下，比如匿名,FTP,是不需要登录名和口令的，用户只需作为“,Anonymous”,或“,Guest”,登录即可。,3),TFTP(,零散文件传输协议),TFTP,是最简单的文件传输协议之一，尽管许多,Windows,和,NetWare,的,TCP/IP,版本都不支持它。它不登录到远程设备而是使用,UDP,请求文件传输，这是与,FTP,不同的地方。,1.3 计算机网络操作系统,1.3.1 网络操作系统的组成,网络操作系统主要包括三个部分：网卡驱动程序、子网协议和应用协议。,网卡驱动程序介于网络适配器硬件和子网协议之间，起着中间联系作用，网卡驱动程序完成网卡接收和发送数据包的复杂处理过程，它直接对网卡的各种控制、状态寄存器、,DMA,和,I/O,端口进行硬件级操作。为网卡选择正确的网卡驱动程序并设置各种参数是建立网络的重要操作之一。,子网协议是在网络范围内发送应用和系统报文必需的通信协议。子网协议的选择直接关系到网络操作系统的性能，高速子网协议会加速网络操作系统的处理速度，低速子网协议则相反。例如,NetWare,应用的子网协议,IPX/SPX,协议，用于异种网互连的,TCP/IP,协议，用于,Microsoft,网络的,NetBEUI,协议，,NWLink,协议(,Microsoft,实现的,IPX/SPX,协议)。,应用协议与子网协议进行通信，实现网络操作系统的高层服务。例如,NetWare,所提供的最重要的应用层协议是,NCP；Microsoft,公司所提供的应用协议为,SMB。,1.3.2 网络操作系统的分类,1对等型网络,对等型网络没有专用的服务器，网络中的每台计算机都是平等的，各台计算机既是服务器又是客户机。每台计算机分别管理自己的资源和用户，同时又可以作为客户机访问其他计算机的资源。,对等型网络又称为工作组，由于每台计算机独自管理自己的资源，因此很难集中控制网络中的资源和用户，不具备足够的安全性。很可能发生这样的情况：当一个用户正在访问另一台计算机上的资源时，被访问的那台计算机的用户却突然关机了。,常见的对等型网络操作系统有,Microsoft,公司的,Windows 98，,它主要用作单机操作系统，同时还具有内置的网络功能，能使用户在不需要其他网络软件的情况下，实现网络互连操作。如图1-13所示，4台运行,Windows 98,的计算机组成对等网，所需的其他设备有1台集线器(,Hub)、4,块网卡、4根带有,RJ-45,接头的双绞线。在设置配置时请注意，各计算机必须配置同样的协议，例如,NetBEUI,协议是一种在小型网络里使用的协议，如果使用,Windows 98,默认的,TCP/IP,协议，则需要为每台计算机设置各自的,IP,地址。,Hub,Windows 98,计算机,图1-13 由,Windows 98,组成的对等网,2基于服务器型网络,在网络中有几台计算机或设备只作为服务器为网络上的用户提供共享资源，而其他的计算机仅作为客户访问网络上的共享资源，这样的网络就是基于服务器的网络，也就是我们常说的客户机/服务器(,C/S),系统。根据服务器所提供的资源的不同，又可以把服务器分为文件服务器、应用程序服务器和通信服务器等。基于服务器的网络如图1-14所示。,服务器,客户机,图1-14 基于服务器的网络,基于服务器的网络可以集中管理网络中的共享资源和网络用户，具有较好的安全性。由于重要的资源都集中在几台服务器上，这些服务器可以集中存放，因此容易管理和维护。在实际应用中，大多数的局域网都是基于服务器的网络。,典型的基于服务器网络的操作系统产品有,Novell,公司的,NetWare,系统、,Microsoft,公司的,Windows 2000,系统、,UNIX,和,Linux。,1.3.3 常用的网络协议,1,TCP/IP,协议,TCP/IP,协议(传输控制协议/互联网协议)主要是用于通过互联网进行通信的，如果计算机是建立在多种硬件及操作系统之上的互联网，或者想与非,Microsoft(,如,UNIX),的网络操作系统通信，则需要安装和使用,TCP/IP,协议。虽然,TCP/IP,是速度最慢、最难配置的网络协议，但是它的使用最为广泛。由于它是全球的,Internet,协议，系统必须运行,TCP/IP,才能连接到,Internet，,因此几乎所有的网络操作系统都支持使用,TCP/IP,协议。,2,IPX/SPX,协议,IPX/SPX,协议(,Internet,分组交换/顺序分组交换协议)最早是作为,NetWare,网络的标准协议而存在的，现在,Microsoft,计算机的工作组或域也可以使用,IPX/SPX,协议。,Microsoft,中包括了它自身,IPX/SPX,兼容协议的实现，在,Windows 9x/NT/2000,操作系统中称作,NWLink,。,当,Microsoft,客户端安装了,NWLink,或,IPX/SPX,协议时，就可以连接到运行,NetWare,操作系统的服务器上。,3,NetBEUI,协议,NetBEUI,协议(,NetBIOS,扩展用户接口协议)适用于1200个客户的小型的单一局域网上，它能用令牌环源路由选择作为其惟一的路由选择方法，因此它也是网络协议中访问速度最快的协议。,