局域网管理——路由器与交换机配置第1章网络互联概述

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,1,章 网络互联概述,1.1,网络互联模型,1.2,物理层和数据链路层,1.3,网络层和路径确定,1.4,传输层及其以上层,1.5,网络互联设备,第,1,章 网络互联概述,本章要点,ISO,网络互联模型。,TCP/IP,协议族。,物理和数据链路层。,网络层和路径确定。,传输层与上层协议。,Cisco,路由器、交换机和集线器。,本章难点,TCP/IP,原理。,IP,地址与子网掩码。,Cisco,路由器与交换机设备。,下一页,返回,第,1,章 网络互联概述,所谓计算机网络，是指互联起来的功能独立的计算机的集合。“互联”是指相互连接的两台计算机能够互相交换信息。“功能独立”是为了将计算机网络与主从系统区别开。按照网络的地域覆盖范围，可以把计算机网络分为局域网（,Local Area Network,，,LAN,）、城域网（,Metropolitan Area Network,，,MAN,）、广域网（,Wide Area Network,，,WAN,）和网间网（,Internet,，又叫国际互联网）。,本章将介绍,ISO,网络互联模型，了解,OSI,网络参考模型的各层协议功能。学习,TCP/IP,网络的协议与功能实现，掌握,TCP/IP,原理，熟悉,IP,地址的划分与子网掩码的使用。熟悉局域网模型，了解网络互联设备。,上一页,下一页,返回,1.1,网络互联模型,如果一个步骤是与具体的应用程序打交道，就认为此步骤属于模型中的高层，在高层和低层之间按照逻辑关系，还有一些中间层次。,将通信过程划分为不同层次的原因是因为通信过程是一个复杂的过程，对于用户来讲，能使用,WWW,浏览信息，能发送电子邮件就能满足需要，他们只关心这些应用程序，而不关心具体的通信过程；另外一些软件驻留在后台处理通信过程中必要的任务，如建立连接、发送数据等，而不关心数据是如何发送出去的；还有一些硬件专门用来负责信号的传递。这样不同的软硬件之间有着层次分明的调用关系，自然就形成了层次的概念，而参考模型正是对这些层次进行区分和定义的。,下一页,下一页,返回,1.1,网络互联模型,因为计算机通信的低层网络技术种类很多，彼此大相径庭，所以将不同种类的网络技术融为一体，正是网间网的目标。无论哪一种网络，其差异性无非体现在协议上：协议层次结构不同、协议功能不同、协议细节不同等，因此，异种网互联就是实现不同协议的转换。只有在异种网中具有相同协议的对应层之间进行协议转换才能实现异种网的互联。当然，这里有个限制，如果相同协议对应层之上的各对应层协议不相同，则在该相同协议层的协议转换也是没有意义的。,上一页,下一页,返回,1.1,网络互联模型,参考模型是关于计算机之间如何进行通信的一种形象化的表示方式，它将进行通信所需要的每一个步骤按照层次的概念组织起来。如果一个步骤处理的事情是负责物理线路的具体传输，就认为此步骤属于模型中的低层，反过来，如果一个步骤是与具体的应用程序打交道，就认为此步骤属于模型中的高层，在高层和低层之间按照逻辑关系，还有一些中间层次。,上一页,下一页,返回,1.1,网络互联模型,将通信过程划分为不同层次的原因是因为通信过程是一个复杂的过程，对于用户来讲，能使用,WWW,浏览信息，能发送电子邮件就能满足需要，他们只关心这些应用程序，而不关心具体的通信过程；另外一些软件驻留在后台处理通信过程中必要的任务，如建立连接、发送数据等，而不关心数据是如何发送出去的；还有一些硬件专门用来负责信号的传递。这样不同的软硬件之间有着层次分明的调用关系，自然就形成了层次的概念，而参考模型正是对这些层次进行区分和定义的。,上一页,下一页,返回,1.1,网络互联模型,1.1.1 OSI,模型,OSI,（,Open System Interconnection,，开放系统互联）模型是由国际标准化组织（,ISO,）定义的标准，它定义了一种分层体系结构，在其中的每一层定义了针对不同通信级别的协议。,ISO,是由许多国家的标准化组织成员组成的，其中包括美国首要的非政府标准化组织机构,美国国家标准化学会（,ANSI,）。,“开放”用在这里的意思就是表示这个标准允许网络间的互联，只要求使用的通信软件遵循这个标准，而无需考虑低层的硬件。,上一页,下一页,返回,1.1,网络互联模型,将网络进行层次的划分有如下优点：,简化相关的网络操作。,提供即插即用的兼容性，利用不同厂商之间集成的标准接口。,使工程师们能够专注于设计和优化不同网络互联设备的互操作性。,防止一个区域的网络变化影响另外一个区域的网络，每个区域的,网络都能够单独快速地升级。,把复杂的网络连接问题分解成小的简单的问题，易于学习和操作。,OSI,模型有,7,层，如,图,1-1,所示，分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。,OSI,模型在逻辑上可分为两个部分：低层的,1,4,层关注的是原始数据的传输；高层的,5,7,层关注的是网络下的应用程序。,上一页,下一页,返回,1.1,网络互联模型,1.,物理层（,Physical Layer,）,物理层是,OSI,参考模型的最低层。物理层负责通过通信信道传输二进制数据流。信道可以是同轴电缆、光缆、卫星链路以及普通的电话线。,在网络中，物理层为执行、维护和终止物理链路定义了电子、机械、过程及功能的规则。物理层具体定义了诸如电位级别、电位变化间隔、物理数据率、最大传输距离和物理互联装置特性。,物理层涉及通信在信道上传输的原始比特流。设计上必须保证一方发出“,1”,时，另一方接收到的是“,1”,而不是“,0”,。在物理层，涉及的问题主要是处理机械的、电气的和过程的接口以及物理层下的物理传输介质等。,上一页,下一页,返回,1.1,网络互联模型,2.,数据链路层（,Data Link Layer,）,数据链路层通过物理网络链路提供可靠的数据传输。不同的数据链路层定义了不同的网络和协议特性，其中包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址（相对应的是网络编址）定义了设备在数据链路层的编址方式；网络拓扑结构包括数据链路层的说明，该说明常常定义了设备的物理连接方式，如总线拓扑结构或拓扑结构；错误校验向发生传输错误的上层协议告警；数据帧序列重新整理并传输除序列以外的帧；流量控制可以延续数据的传输能力，以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。,上一页,下一页,返回,1.1,网络互联模型,电气与电子工程师学会（,IEEE,）将数据链路层分成逻辑链路控制（,Logical Link Control,，,LLC,）和介质访问控制（,Medium Access Control,，,MAC,）两个子层。,逻辑链路控制子层管理单一网络链路上的设备间的通信，,IEEE 802.2,标准定义了,LLC,支持无连接服务和面向连接服务。,IEEE 802.2,在数据链路层的信息帧中定义了许多域，这些域使得多种高层协议可共享一个物理数据链路。数据链路层的介质访问控制则定义了如何利用网络介质的协议，,IEEE MAC,规则定义了,MAC,地址，以标识数据链路层中的多个设备。,上一页,下一页,返回,1.1,网络互联模型,数据链路层的主要任务是物理层传输原始比特的功能，使之对网络层显示为一条无错的线路。发送方把输入数据分装在数据帧（,Data Frame,）里，按顺序发送各帧，并处理接收方回传的确认帧（,Acknowledgement Frame,）。由于物理层仅仅接收和传送比特流，并不关心它的意义和结构，所以只能依赖各链路层来产生和识别帧边界。,常见的数据链路层协议包括：高级数据链路控制（,HDLC,），是,ISO,的标准和子集，例如同步数据连接控制（,SDLC,）；,D,信道链路接入步骤（,LAPD,）；广域网（,WAN,）协议，例如帧中继和,ISDN,。,上一页,下一页,返回,1.1,网络互联模型,3.,网络层（,Network Layer,）,网络层提供路由选择及其相关的功能，这些功能使得多个数据链路被合并到,/,。网络层为高层协议提供面向连接的服务和无连接服务。网络层协议一般都是路由选择协议，但其他类型的协议也可在网络层上实现。,网络层关系到子网的运行控制，其中的一个关键问题是确定分组从源端到目的端的路由选择问题。既可以选用网络中固定的静态路由表，也可以在每一次会话时决定路由，还可以根据网络当前的负载状况，高度灵活地为每一个分组决定路由。,上一页,下一页,返回,1.1,网络互联模型,网络层协议如下：,X.25,，一种面向连接的分组包交换协议，由,ITU-T,（国际电信联盟,电信标准化部）制定。,X.25,在公用数据网络上（尤其是在欧洲）被广泛地使用。,IP,（网间互联协议），是,DARPA,（美国国防部高级计划研究局）为互联网工程开发的网络协议之一，是互联网上主要使用到的协议。当学习,TCP/IP,时，会学到更多的有关,IP,的内容。,IPX,（网间包交换协议），,Novell NetWare,的网络层协议，是由,XNS,协议族演化而来的。,上一页,下一页,返回,1.1,网络互联模型,4.,传输层（,Transport Layer,）,传输层实现了向高层传输可靠的互联网络数据的服务。传输层的功能一般包括流控、多路传输、虚电路管理及差错校验和恢复。流控管理设备之间的数据传输问题，确保传输设备不发送比接收设备处理能力大的数据；多路传输使得多个应用程序的数据可以传输到一个物理链路上；虚电路由传输层建立、维护和终止；差错校验包括为检测传输错误而建立的各种不同的结构，而差错恢复包括所采取的行动（如请求数据重发），以便解决发生任何错误。,上一页,下一页,返回,1.1,网络互联模型,（,1,）基本功能。从会话层接收数据，并且在必要的时候将它分成较小的单元，传输给网络层，并确保到达对方的各段信息正确无误，而且这些任务必须高效地完成。,通常，会话层每请求建立一个传输连接，传输层就会为其创建一个独立的网络连接。如果传输连接需要一个较高的吞吐量，传输层也可以为其创建多个网络连接，让数据在这些网络连接上分流，以提高吞吐量。另一方面，如果创建和维持一个网络连接不划算，传输层可以将几个传输连接复用到一个网络连接上，以降低费用。,传输层是真正的从源到目标的“端到端”层，也就是说，源端机上的程序利用报文头和控制报文与目标机上的类似程序进行对话，如,图,1-2,所示。,上一页,下一页,返回,1.1,网络互联模型,（,2,）连接管理。,TCP,协议的传输层负责建立和释放连接，由于存在丢失和重发包的可能性，因此这是一个复杂的过程。,（,3,）流量控制和缓冲。网络中的每个结点都能以一个特定的速率接收信息。这个速率由计算机的计算能力和其他因素决定。每个结点还有一定数量的用于存储数据的处理器内存。传输层确保接收方结点有足够的缓冲区，且保证数据传输的速率不超过接收方结点可以接收数据的速率，还要保证会话层通信服务的可靠性。,上一页,下一页,返回,1.1,网络互联模型,5.,会话层（,Session Layer,）,会话层就是会话开始和结束以及达成一致会话规则的地方。,一封信一般由开头、正文和结尾组成。网络中的情况也是一样的，首先通过一个程序初始化网络通信，接着发送信息、接收信息，最后结束通信。,会话层得名的原因是它很类似于两个实体间的会话概念。例如，一个交互的用户会话以登录到计算机开始，以注销结束。,会话层允许不同计算机上的用户建立会话关系。会话层允许进行类似传输层的普通数据的传输，并提供了对某些应用有用的增强服务会话，也可以用于远程登录到分时系统或在两台机器之间传递文件。,上一页,下一页,返回,1.1,网络互联模型,6.,表示层（,Presentation Layer,）,表示层是处理有关计算机如何表示数据和在计算机内如何存储数据的过程。,OSI,模型中表示层是处理信息在计算机上的表示，换句话说，表示层处理计算机存储信息的格式问题。表示层完成某些特定的功能。表示层服务的一个典型的例子就是用一种大家一致同意的标准方法对数据编码。,（,1,）数据表示。表示层解决了连接到网络的不同计算机之间数据表示的差异。例如，可以处理使用,EBCDIC,字符编码的,IBM,大型机和一台使用,ASCII,字符编码的,IBM,或兼容个人计算机之间的通信。,上一页,下一页,返回,1.1,网络互联模型,（,2,）数据安全。表示层通过对数据进行加密与解密，使任何人即使是窃取了通信信道的人也无法得到机密信息、更改传输的信息或者在信息流中插入假消息。表示层能够验证信息源，也就是确认在一个通信会话中的一方正是信息源所代表的那一方。,（,3,）数据压缩。表示层也能够以压缩的形式传输数据，以最优化的方式利用信道。通过压缩从应用层传递下来的数据并在接收端回传给应用层之前解压数据来实现这一目的。,EBCDIC,和,ASCII,是使用广泛的两种编码方式，而,MPEG,是视频压缩和编码的标准。,上一页,下一页,返回,1.1,网络互联模型,7.,应用层（,Application Layer,）,应用层,OSI,协议栈的最高层，包含了一些应用程序，通过激活这些网络程序和服务来实现有实际意义的功能。这些程序可由程序员专门针对单个网络规范和编制。应用程序也可以是基于一个更普遍一般的工具，如,Web,站点开发工具等已被程序员改编用于特定目的的工具。网络用户有一些普遍的应用需求，例如大多数用户需要每天使用,E-mail,与同事联系，或者需要用到字处理程序来制作电子文档。,上一页,下一页,返回,1.1,网络互联模型,应用层包含大量人们普遍需要的协议，例如世界上有成百种不兼容的终端型号。如果希望一个全屏幕编辑程序能工作于网络中许多不同的终端类型上，每个终端都有不同的屏幕格式、光标移动等，其困难可想而知。解决这个问题的方法之一是定义一个抽象的网络虚拟终端（,Network Virtual Terminal,），编辑程序和其他所有的程序都面向该虚拟终端，而对每一种终端类型都开发一个软件把网络虚拟终端映射到实际终端，所有虚拟终端软件都位于应用层。,应用层的另一个功能是传输文件。不同的文件系统有不同的文件命名原则，文本行有不同的表示方法等。不同的系统之间传输文件所需处理的各种不兼容问题也同样属于应用层的工作。此外还有电子邮件、远程作业输入、名录查询和其他各种通用和专用的功能。,上一页,下一页,返回,1.1,网络互联模型,常用的应用程序有：,E-mail,。,文件传输和访问。,Web,浏览器和服务器。,OSI,参考模型为计算机之间的通信提供基本框架，但模型本身不是通信方法，只有通过通信协议才能实现实际的通信。在数据网络中，协议（,Protocol,）是控制计算机在网络介质上进行信息交换的规则和约定。一个协议实现,OSI,的一层或多层功能。,数据头附加在上层传输下来的数据之前，数据尾附加在上层传输下来的数据之后，这个过程叫做封装。,上一页,下一页,返回,1.1,网络互联模型,1.1.2 TCP/IP,协议族,OSI,模型并未确定任何通信标准或协议，相反，它只是提供了通信任务应该遵循的一些指导性建议。,OSI,模型只是一种模型或框架，它确定了要执行的功能，理解这一点很重要， 但它并未详细说明如何执行这些功能。,20,世纪,60,年代末，美国国防部（,DOD,）对建立分组交换的广域网很感兴趣，其基本想法是通过连接多个地域的分散网络，使局部地区的网络故障不影响其他部分网络的正常运行。这是因为当时正处于冷战的形势下，他们要求建立能够在部分地区被袭击的情况下，仍正常运行的军事网络。,上一页,下一页,返回,1.1,网络互联模型,高级研究项目局（,Advanced Research Projects Agency,，,ARPA,）开始了这个称为,ARPANET,网络项目的研究，由于这个项目要求在不同的计算机之间进行通信，而不同的计算机上会运行不同的操作系统，因此就存在不同系统之间如何按照同样的规则进行交流的问题。因此最重要的问题就是开发所有的系统都遵守的标准协议，让它来实现应用程序对应用程序的通信，并独立于具体的计算机平台。因此，他们开发了独立于特定计算机系统的标准协议，以实现各种计算机之间的通信。,由于存在多种应用程序，因此协议也并非一个，而是一组，而,TCP,协议和,IP,协议就是他们开发的这些协议中最重要的两个，因此通常就以,TCP/IP,来称呼整个协议族，称为,TCP/IP,协议，这正是当前流行的,Internet,使用的协议标准。,上一页,下一页,返回,1.1,网络互联模型,在,OSI,模型出现前，美国国防部定义了它自己的网络模型，即,DOD,模型。,DOD,模型与,TCP/IP,协议套件有紧密的联系，,TCP/IP,中使用,DOD 4,层模型，如,图,1-3,所示。,DOD,模型的四层分别为：,应用层（,Application,）。,主机到主机层（,Host to Host,）。,网络互联层（,Internet,）。,网络访问层（,Network Access,）。,上一页,下一页,返回,1.1,网络互联模型,1.,网络访问层（,Network Access,）,TCP/IP,并没有定义任何网络访问层的协议，这个层的协议大部分是由其他通信组织定义的，这反而使,TCP/IP,几乎能适合全部硬件平台。网络访问层和硬件相关，负责基本的通信，这一层最常见的硬件是以太网和使用普通电话线的拨号连接。对于以太网，这一层定义了介质访问控制地址（,MAC,地址），用于标识不同的计算机。有了网络访问层，计算机之间就有了物理连接，就为计算机之间相互交换数据提供了条件。,上一页,下一页,返回,1.1,网络互联模型,2.,网络互联层（,Internet,）,Internet,层负责确定一台计算机在网络上的位置，并找出通向它的路径，然后才能够相互交换数据。这种路径选择功能既复杂又重要，因此实现这个功能的,IP,协议是整个,TCP/IP,协议组中的最基本的协议。,网际协议（,Internet Protocol,，,IP,）负责系统间无连接方式的通信。它相当于,OSI,模型中网络层的一部分，它负责网络间的信息移动。通过检查网络层的地址来完成这种通信，该地址确定了发送消息的系统和路径。,IP,提供与网络层相同的功能并帮助获取系统间的消息，但是它不能保证这些消息能够成功传送。,IP,还可以将这些消息分成多个段，然后在目的地重组这些段。另外，每一段可以采用不同的网络路径在系统间传送。如果这些段到达时乱了次序，,IP,则会在目的地将这些信息包重组成正确的序列。,上一页,下一页,返回,1.1,网络互联模型,此外，还包括以下三个核心协议：,ICMP,（,Internet Control Message Protocol,，网际控制报文协议）：为,IP,协议提供差错报告。,ICMP,用于处理路由，协助,IP,层实现报文传送的控制机制。,ARP,（,Address Resolution Protocol,，地址解析协议）：该协议用于完成,IP,地址向网卡物理地址的转换。,RARP,（,Reverse Address Resolution Protocol,，逆向地址解析协议）：该协议用于完成物理地址向,IP,地址的转换。,上一页,下一页,返回,1.1,网络互联模型,3.,主机到主机层（,Host to Host,）,这一层负责维护不同计算机上的两个进程之间的通信，它的主要作用就是将应用程序与网络的复杂性相隔离，应用层只需发出请求，而不必顾及任务是如何完成的。这一层包括两个协议：传输控制协议（,Transport Control Protocol,，,TCP,）和用户数据报协议（,User Data-gram Protocol,，,UDP,）。,TCP,协议是一种面向连接、有分组顺序控制和差错控制的安全准确的协议，因此必须在网络上传送额外的维护信息，网络开销大，但也是最常用的网络协议。,TCP,协议在不同机器之间建立了虚拟连接，它使用一个,16,位的端口地址（,Port Number,）来区分不同连接。应用程序必须使用一个或几个端口地址来提供网络服务，因此对于常用的网络服务，其使用的端口地址就是固定的。,上一页,下一页,返回,1.1,网络互联模型,4.,应用层（,Application,）,应用层就是为了让应用程序在不同的计算机上运行并相互通信而实现的多种协议，每种协议都对应一类应用程序，并且随着,Internet,上应用程序的不断增加，应用协议的种类也越来越多。,大部分,TCP/IP,应用程序是属于客户机,/,服务器类型的，这种类型的应用程序包含两个部分，其中服务器程序通常运行在服务器系统的后台，称为守护程序（,Daemon,）。守护进程运行在后台，随时接受客户机连接以提供服务。客户机的软件就是应用程序的用户接口，用户通过它使用服务器上的资源。,目前，应用层的主要协议见,表,1-1,。,上一页,下一页,返回,1.1,网络互联模型,应用层协议可分为三类：一类依赖于面向连接的,TCP,协议；一类依赖于面向无连接的,UDP,协议；另一类则既可依赖于,TCP,协议，也可依赖于,UDP,协议。,其中，依赖,TCP,协议的主要有网络终端协议（,Telnet,）、简单邮件传输协议（,SMTP,）、文件传输协议（,FTP,）；依赖,UDP,协议的主要有简单网络管理协议（,SNMP,）等；既依赖,TCP,协议又依赖,UDP,协议的主要有域名系统（,DNS,）等。,上一页,下一页,返回,1.1,网络互联模型,1.1.3,局域网模型,局域网的体系结构与,OSI,参考模型相比，局域网的参考模型就只相当于,OSI,最低的两层，如,图,1-4,所示。物理层显然是需要的，因为物理连接以及按比特在介质上传输都需要物理层。局域网不存在路由选择问题，因此局域网可以不要网络层。,由于局域网的种类繁多，其介质接入、控制的方法也各不相同，远远不像广域网那样简单。为了使局域网中的数据链路层不过于复杂，就应当将局域网链路层划分为两个子层，即介质访问控制（,Medium Access Control,，,MAC,）子层和逻辑链路控制（,Logical Link Control,，,LLC,）子层，而网络的服务访问点,SAP,则在,LLC,子层与高层的交界面上。,上一页,下一页,返回,1.1,网络互联模型,1.,局域网的参考模型,物理层的功能是：实现位（亦称比特流）的传输与接收、同步前序（,Preamble,）的产生与删除等，该层规定了所使用的信号、编码和介质，规定了有关的拓扑结构和传输速率；有关信号与编码常采用曼彻斯特编码；介质为双绞线、同轴电缆和光缆等；拓扑结构多为总线、树和环型；传输速率为,1Mb/s,，,4Mb/s,，,10Mb/s,，,100Mb/s,等。,与接入各种传输介质有关的问题都放在,MAC,子层。,MAC,子层还负责在物理层的基础上进行无差错的通信。更具体地讲，,MAC,子层的主要功能是：,上一页,下一页,返回,1.1,网络互联模型,将上层传下来的数据封装成帧进行发送（接收时进行相反的过程，将帧拆卸）。,实现和维护,MAC,协议。,比特差错检测。,寻址。,数据链路层中与介质接入无关的部分都集中在,LLC,子层。更具体些讲，,LLC,子层的主要功能是：,建立和释放数据链路层的逻辑连接。,提供与高层的接口。,差错控制。,给帧加上序号。,上一页,下一页,返回,1.1,网络互联模型,2. IEEE 802,标准,IEEE 802,委员会,1980,年开始研究局域网标准，,1985,年公布,IEEE 802,标准的,5,项标准文本，同年,ANSI,采用并将其作为美国国家标准，,ISO,也将其作为局域网的国际标准，对应标准为,ISO 8802,，后又扩充了多项标准文本。,IEEE 802,标准系列含以下部分：,1)IEEE 802.1A,概述和系统结构，,IEEE 802.1B,寻址，网络管理和网际互联。,2,）,IEEE 802.2,逻辑链路控制。,3,）,IEEE 802.3 CSMA/CD,总线访问控制方法及物理层技术规范。,上一页,下一页,返回,1.1,网络互联模型,4,）,IEEE 802.4,令牌总线访问控制方法及物理层技术规范。,5,）,IEEE 802.5,令牌环网访问控制方法及物理层规范。,6,）,IEEE 802.6,城域网访问控制方法及物理层技术规范。,7,）,IEEE 802.7,宽带技术。,8,）,IEEE 802.8,光纤技术（,FDDI,在,802.3,，,802.4,，,802.5,中的使用）。,9,）,IEEE 802.9,综合业务数字网（,ISDN,）技术。,10,）,IEEE 802.10,局域网安全技术。,11,）,IEEE 802.11,无线局域网。,12,）,IEEE 802.12,新型高速局域网（,100Mb/s,）。,各标准间的关系如,图,1-5,所示。,上一页,返回,图,1-1 OSI,模型,图,1-1 OSI,模型,返回,图,1-2,端到端的连接,返回,图,1-3 TCP/IP,协议族,返回,表,1-1,应用层主要协议,序号,协议名称,英文描述,功能说明,1,网络终端协议,Telnet,用于实现互联网中远程登录功能,2,文件传输协议,FTP,（,File Transfer Protocol,）,用于实现互联网中交互式文件传输功能,3,简单邮件传输协议,SMTP,（,Simple Mail Transfer Protocol,）,用于实现互联网中电子邮件传送功能,4,域名系统,DNS,（,Domain Name System,）,用于实现网络设备名字到,IP,地址映射的网络服务,5,简单网络管理协议,SMMP,（,Simple Network Management Protocol,）,用于管理与监视网络设备,6,路由信息协议,RIP,（,Routing Information Protocol,）,用于在网络设备之间交换路由信息,7,网络文件系统,NFS,（,Network File System,）,用于网络中不同主机之间的文件共享,8,超文本传输协议,HTTP,（,Hypertext Transfer Protocol,）,用于,WWW,服务,返回,图,1-4,局域网参考模型与,OSI,参考模型对应关系,图,1-4,局域网参考模型与,OSI,参考模型对应关系,返回,图,1-5 IEEE 802,标准间的关系,图,1-5 IEEE 802,标准间的关系,返回,1.2,物理层和数据链路层,物理层或第,1,层定义了实际的机械规范和电子数据比特流。这包括电压的大小、电压的变动和代表“,1”,和“,0”,的电平定义。在这个层中包括了传输的数据速率、最大距离和物理接头。数据链路层或第,2,层也称为链路层，它包含两个子层，上一层是逻辑链路控制（,LLC,），下一层是介质访问控制（,MAC,）。硬件地址实际上是数据链路层中的,MAC,地址。物理地址将放置在这里，因为物理层仅处理原始的比特流（,Bit Stream,）函数。数据在这个层分解为小的“帧”。,物理层和数据链路层通常是以硬件和软件组合解决方案实现的。这样的例子包括集线器、交换机和网络适配器，以及它们可以使用的软件驱动程序，及其用于连接网络结点的介质或电缆。剩下的层通常仅以软件形式实现。,下一页,返回,1.2,物理层和数据链路层,1.2.1 DIX,和,802.3 Ethernet,我们今天所知道的以太网是由,Xerox,公司创立的，,1973,年,Xerox,公司的工程师,Metcalfe,将它们建立的局域网命名为以太网（,Ethernet,），其灵感来自“电磁辐射是可以通过发光的以太来传播的”这一想法。,1980,年,DEC,，,Intel,和,Xerox 3,家公司公布了以太网蓝皮书，也称为,DIX,（,3,家公司名字的首字母）版以太网,1.0,规范。,在,DIX,开展以太网标准化工作的同时，世界性专业组织,IEEE,组成一个定义与促进工业,LAN,标准的委员会，并以办公室环境为主要目标，该委员会名叫,802,工程。,DIX,集团虽已推出了以太网规范，但还不是国际公认的标准，所以在,1981,年,6,月，,IEEE 802,工程决定组成,802.3,分委员会，以产生基于,DIX,工作成果的国际公认标准。一年半以后，即,1982,年,12,月,19,日，,19,个公司宣布了新的,IEEE 802.3,草稿标准。,1983,年该草稿最终以,IEEE 10Base-5,而面世。,上一页,下一页,返回,1.2,物理层和数据链路层,802.3,与,DIX,以太网,2.0,在技术上是有差别的，不过这种差别甚微。今天的以太网和,802.3,可以认为是同义词。紧接着出现的技术是细缆以太网，定为,10Base-2,，它比,10Base-5,所使用的粗缆技术有很多优点，如不需要外加收发器和收发器电缆、价格便宜并且安装和使用更为方便。,接着发生的两件大事使得以太网再度掀起高潮：一是,1985,年,Novell,开始提交,NetWare,，这是一个专为,IBM,兼容个人计算机联网用的高性能操作系统；二是,10Base-T,，一个能在无屏蔽双绞线上全速以,10Mb/s,运行的以太网。它使结构化布线成为可能，用单根线将每个结点连到中央集线器上（这是对传统星型结构的突破）。这样显然在安装、排除故障、重建结构上有许多优点，从而使安装费用和整个网络的成本降低。,上一页,下一页,返回,1.2,物理层和数据链路层,在,20,世纪,80,年代末，有以下,3,个市场因素驱动网络基础结构向前发展：,愈来愈多的,PC,加入到网络之中，导致网络流量水平上扬。,市场上,PC,的销量愈来愈大，速度也愈来愈快。,大量以太网,LAN,正在进行连接。由于以太网的共享介质技术能使这些不同的,LAN,连接起来，从而导致信息流量猛增，这些需求导致了快速型以太网和交换式以太网的产生。,100Base-T,以太网、千兆以太网已被列为,IEEE 802,标准，万兆以太网已有产品陆续上市。,上一页,下一页,返回,1.2,物理层和数据链路层,1.,以太网概述,以太网是由,Xerox,公司开发的一种基带局域网技术，使用同轴电缆作为网络媒体，采用载波多路访问和碰撞检测（,CSMA/CD,）机制，数据传输速率达到,10Mb/s,。虽然以太网是由,Xerox,公司早在,20,世纪,70,年代最先研制成功，但是如今以太网一词更多地被用来指各种采用,CSMA/CD,技术的局域网。以太网被设计用来满足非持续性网络数据传输的需要，而,IEEE 802.3,规范则是基于最初的以太网技术于,1980,年制定。以太网版本,2.0,由,DEC,，,Intel,和,Xerox,这三家公司联合开发，与,IEEE 802.3,规范相互兼容。,上一页,下一页,返回,1.2,物理层和数据链路层,以太网结构如,图,1-6,所示。,以太网和,IEEE 802.3,通常使用专门的网络接口卡或通过系统主电路板上的电路实现。以太网使用收发器与网络媒体进行连接。收发器可以完成多种物理层功能，其中包括对网络碰撞进行检测。收发器可以作为独立的设备通过电缆与终端站连接，也可以直接被集成到终端站的网卡当中。,以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，确定是否进行接收或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。,上一页,下一页,返回,1.2,物理层和数据链路层,以太网采用,CSMA/CD,媒体访问机制，任何工作站都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把所要发送的信息投放到网络当中；否则，工作站只能等待网络下一次出现空闲的时候再进行数据的发送。,作为一种基于竞争机制的网络环境，以太网允许任何一台网络设备在网络空闲时发送信息。因为没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络处于空闲状态，进而同时向网络发送数据的情况。这时发出的信息会相互碰撞而导致损坏。工作站必须等待一段时间之后，重新发送数据。延时算法用来决定发生碰撞后，工作站应当在何时重新发送数据帧。,上一页,下一页,返回,1.2,物理层和数据链路层,虽然以太网和,IEEE 802.3,在很多方面都非常相似，但是两种规范之间仍然存在着一定的区别。以太网所提供的服务主要对应于,OSI,参考模型的第,1,层和第,2,层，即物理层和逻辑链路层，而,IEEE 802.3,则主要是对物理层和逻辑链路层的通道访问部分进行了规定。此外，,IEEE 802.3,没有定义任何逻辑链路控制协议，但是指定了多种不同的物理层，而以太网只提供了一种物理层协议。,2.,以太网和,IEEE 802.3,的工作原理,在基于广播的以太网中，所有的工作站都可以收到发送到网上的信息帧。,IEEE 802.3,帧格式如,图,1-7,所示，以交互的“,1”,和“,0”,组成的前同步信号告诉接收位置这是一个新帧。下一个字节是帧的起始定界符（,SOF,），它以两个连续的“,1”,结束。帧报头的下一个部分是目的地址和源地址字段。一个地址包含,3B,，以确认供应商以及另外的,3B,，由供应商规定。,上一页,下一页,返回,1.2,物理层和数据链路层,在源地址之后，在,IEEE 802.3,帧中，有一个,2B,的字段，它包含了帧内的数据字节数目。随后是数据本身，最少为,64B,（如果它非常短，则加入额外的字节），最后的,4B,的,FCS,字段（帧校验序列）结束这个帧。,FCS,字段包括一个循环冗余校验（,CRC,）值，用于校验在传输期间数据可能遭受的破坏。,在源地址之后，在,IEEE 802.3,帧中，有一个,2B,的字段，它包含了帧内的数据字节数目。随后是数据本身，最少为,64B,（如果它非常短，则加入额外的字节），最后的,4B,的,FCS,字段（帧校验序列）结束这个帧。,FCS,字段包括一个循环冗余校验（,CRC,）值，用于校验在传输期间数据可能遭受的破坏。,上一页,下一页,返回,1.2,物理层和数据链路层,每个工作站都要确认该信息帧是否是发送给自己的，一旦确认是发给自己，就将它发送到高一层的协议层。,在采用,CSMA/CD,传输介质访问的以太网中，任何一个,CSMA/CD LAN,工作站在任何时刻都可以访问网络，发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。,在基于竞争的以太网中，只要网络空闲，任一工作站均可发送数据，当两个工作站发现网络空闲而同时发出数据时，就发生冲突。这时，两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由延时算法决定。,在以太网技术研究过程中，很重要的进展是在,20,世纪,90,年代初引入的以太网交换技术和快速以太网（,100Base-T,）技术。这两种技术都保持了传统的以太网的,CSMA/CD,特性，因而与传统以太网兼容，保护了原有的网络基础设施的投资，同时又使以太网的技术性能得以大幅度的提升，提高了它的使用价值。,上一页,下一页,返回,1.2,物理层和数据链路层,1.2.2 802.5,令牌环网,令牌环网最初是,IBM,在,20,世纪,70,年代创建的私有的网络规范。令牌环网和稍后发展的,IEEE 802.5,规范几乎一样和兼容，其中后者建立在,IBM,的令牌环网的基础之上。差别包括：,IEEE 802.5,并没有规定物理拓扑结构，但是,IBM,的令牌环网规定了一个使用多位置访问信元的星状拓扑结构。,IEEE 802.5,没有规定介质，但是,IBM,的令牌环网规定双绞线。,上一页,下一页,返回,1.2,物理层和数据链路层,令牌环网的主要含义已经反映在名称中了。这是一个令牌传递网络，它将结点连接在一个逻辑上的环型拓扑结构中。如,图,1-8,所示，令牌传递使用小的特殊格式的帧，称为令牌，它从环上的一个结点传递到另一个结点。当结点占有令牌时，允许它传送数据。如果没有数据需要传送，则结点将令牌发送到下一个结点上。当一个结点确实有数据需要传送时，它修改令牌的某一位，将其变成帧起始字段，然后将数据添加在上面，并向前传递。除非使用“提前释放令牌”，否则结点将保留令牌，直至数据帧通过环而回到发送结点。数据在环上流动，直至达到目的结点，它复制数据。数据帧回到发送位置，在这里发送者可以检查数据传输是否成功。,上一页,下一页,返回,1.2,物理层和数据链路层,在令牌环网中还有一种方法称为令牌捕获（或访问优先），由此，可以为位置指定优先级别，这样它们可以更加频繁地使用网络。一个位置的优先级别等于或大于包含在令牌中的优先值，则它可以捕获这个令牌以供自己使用。在这样做后，提高令牌的优先级别，并在下一次传送时，将其恢复到原始的优先级别。,信标是一个令牌机制，它检测网络故障。如果一个位置检测到网络中的一个故障，它发送一个信标帧，信标帧说明了报告位置，它的最接近的活动上流邻居（,NAUN,）以及故障区域。信标触发自动重新配置，其中网络结点力图在故障区域周围重新配置网络。一个多位置访问信元（,MSAU,）可以“封装”一个位置，使其不再是环形的一部分，忽略所有的非活动、非功能的位置，但是包括所有的有活动、有功能的位置。,上一页,下一页,返回,1.2,物理层和数据链路层,帧有两种类型：令牌（,Token,）和数据帧（,Data Frame,）。如,图,1-9,所示，令牌有,3B,长。如,图,1-10,所示，数据帧包含上层协议发送的数据和令牌报头。还有一个特殊的数据帧，称为,MAC,帧，它应用于包含令牌控制信息和报头的命令。,上一页,下一页,返回,1.2,物理层和数据链路层,1.2.3 ANSI FDDI,在,20,世纪,80,年代，美国国家标准化组织（,ANSI,）,X3T9.5,标准委员会创建了光纤分布式数据接口（,FDDI,），它发展以满足网络系统中不断增长的带宽需求。,ANSI,将,FDDI,提交到国际标准化组织，然后创建了一个兼容的,FDDI,标准。,FDDI,标准规定了令牌传递的数据链路层的物理和,MAC,部分，使用速率为,100Mb/s,的光纤介质的双环拓扑结构。光纤与铜缆相比，具有以下优点：,抗电子干扰。,高吞吐量。,无法使用传统窃听方法。,可以用于长距离。,上一页,下一页,返回,1.2,物理层和数据链路层,MAC,层规范定义了介质访问方法、帧格式、令牌传送方法、,MAC,地址分配、,CRC,（循环冗余校验）。物理层规范定义了数据帧、时钟需求和传送介质（位误差率、光学组件、光纤接头、电压）。,FDDI,也提供了位置配置、插入、删除、故障恢复、令牌配置和控制。,在双环配置中，数据在一个环上向一个方向流动，在另一个环上向另一个方向流动。一个环是主要的，用于数据传输。另一个环是次要的，用于提供备份。如,图,1-11,所示，,B,类位置通过集线器而连接到单个环上，这样重新启动某个位置不会使环崩溃。,B,类位置称为,SAS,（单连接位置）。,A,类位置连接到两个环上，并称为,DAS,（双连接位置）。双环提供了忍受故障的能力。如果一个双环上的一个,A,类位置出现故障，这会造成网络故障。在故障期间，故障地点两边的位置都封装它们的端口，通过后备环恢复服务。如果在环上的断点超过一个，则可能产生多个独立的环。,上一页,下一页,返回,1.2,物理层和数据链路层,FDDI,支持异步和同步传输。同步就是将一部分带宽分配给需要连续传输的位置；异步就是分配剩下的带宽。使用异步部分的位置被赋予,8,级优先策略中的某个优先权，如,图,1-12,所示。,上一页,下一页,返回,1.2,物理层和数据链路层,1.2.4 MAC,地址,我们知道，数据链路层包含两个子层：逻辑链路控制（,LLC,）和介质访问控制（,MAC,）。,MAC,子层决定该层的硬件地址。这个地址是和网络无关的，所以无论将硬件插入到网络的何处，它都有相同的,MAC,地址。供应商通常指定,MAC,地址。在,Ethernet,策略中，将一系列的,Ethernet MAC,地址分配给供应商，然后它们将不同的地址分配给生产的每个接口。,Ethernet MAC,地址包含,12,位。前面的,6,位（组织标识符或,OUI,）是由,IEEE,分配给供应商的特定的编号，剩下的,6,位是系列号。这样的结果就是，每个网络接口插件可以在任何给定的局域网或广域网上有不同的,MAC,地址。,上一页,下一页,返回,1.2,物理层和数据链路层,1.2.5,接口,物理层包含几种不同类型的接口。这些可以由使用的协议规定，或者由供应商的私有规范规定。接口用于连接数据终端设备（,DTE,）和数据电路终端设备（,DCE,）。,DTE,是类似路由器和服务器这样的网络结点。,DCE,是网络互联设备，例如数据包交换机，一般由载波所拥有，它提供时钟和交换。,上一页,下一页,返回,1.2,物理层和数据链路层,1. RS-232,RS-232,是,EIA,（电子工业联合会）系列端口的接口标准。在,RS-232,系列端口中，用一个针来传送数据，另一个针接收数据，剩下的针用于在串联设备之间建立和保持通信。有,25,针（,DB-25,）和,9,针（,DB-9,）两种形式。电缆介质必须进行配置，以使每根线能传送和接收期望的数据类型。,RS-232,电缆的速率为,19.2Kb/s,，对其进行配置，以便正确连接,DCE,和,DTE,设备。对不符合标准的电缆，必须提供独特的插脚引线表，,表,1-2,中为插脚引线表。,上一页,下一页,返回,1.2,物理层和数据链路层,2. V.35,ITU-T,（国际电信联盟,电信标准化部）创建了完整的,V.xx,系列标准。,V.35,标准是一个物理层协议，它适合速度超过,48Kb/s,，甚至,4 Mb/s,的到数据包网络的连接。这个标准规定了同步通信。,3. HSSI,ISO,和,ITU-T,现在都在考虑,HSSI,（高速串行接口）的标准化。,HSSI,是一个,DTE/DCE,接口，它处理在广域网链路上的高速通信问题。这是一个点对点连接的物理层规范，它运行的速度超过,52Mb/s,，使用屏蔽双绞线铜缆。,上一页,下一页,返回,1.2,物理层和数据链路层,4. BRI,接口,BRI,（基本速率接口）是一个,ISDN,（综合业务数字网）术语，用于一个包含两个通道的,ISDN,连接，其中,B,信道速率为,64Kb/s,，,D,信道为,16Kb/s,。终端适配器是一个类似调制解调器的设备，用于将,DTE,设备连接到,ISDN,回路上。,ITU-T,的,BRI,的物理层标准规范包括,B,信道的数据传输、发信号、帧控制和其他,D,信道上的日常控制信息。,5.,网络时钟,同步网络计时是在,OSI,参考模型的物理层处理的。网络比特流的时钟可以改善吞吐量，而且对于广域网是必需的。时钟规范包含在帧格式和接口标准定义的控制机制中。,上一页,返回,图,1-6,以太网结构示意图,返回,图,1-7 IEEE 802.3,帧格式,返回,图,1-8,令牌传送,返回,图,1-11,双环故障容错,返回,表,1-2 RS-232,插脚引线,返回,9,针,25,针,符号,针发送的信号,输入,/,输出数据,1,保护性接地,3,2,TX,传送数据,输出,2,3,RX,接收数据,输入,7,4,RTS,要求发送,输出,8,5,CTS,清除发送,输入,6,6,DSR,数据设备准备,输入,5,7,信号地,1,8,DCD,数据载波检测,输入,9,传送当前回路,+,输出,11,传送当前回路,-,输出,18,接收当前回路,+,输入,4,20,DTR,数据终端准备,输出,9,22,RI,回路指示器,输入,23,信号速率指示器,输入,/,输出,25,接收当前回路,-,输入,1.3,网络层和路径确定,在网络层上提供的主要服务是结点和网段的逻辑地址分配。结果是，逻辑地址之间的数据的路由决定过程在网络层上进行。,IP,协议被认为是一个网络层协议。数据在这个层上分解为“数据包”。,网络层是进行网络互联的地方。数据链路层协议具有这样的特性，可以使数据从一个结点传递到相同链路的另一个结点上，而网络层协议使数据可以从一个网络传递到另一个网络上。这意味着网络层协议必须包含地址分配信息，以识别互联网络中的网络。,下一页,返回,1.3,网络层和路径确定,1.3.1,网络层地址,联网本身就是在两个结点之间共享数据的功能。可以简单地定位网络上的结点是联网中最基本和最重要的功能。网络层不仅仅提供唯一的结点地址，而且提供唯一的网络地址。这使得可以在网络之间指定数据的路由。,网络层（第,3,层）是进行地址分配最重要的地方。当在,IP,协议上应用,OSI,参考模型时，,IP,（互联网协议）将位于第,3,层。,IP,地址分配策略决定了结点所在的网络，以及网络上的逻辑结点地址。逻辑结点地址通常和其他协议中的,MAC,地址一样，只是,M,ac,地址是由下层的数据链路层（第,2,层）完成的。注意，例如在,Novell IPX,中，,MAC,地址用于网络层结点地址，而不进行任何修改。,下一页,返回,1.3,网络层和路径确定,网络层地址也称为逻辑地址或软件地址。网络层地址是具有层次结构的，并且同时提供网络和结点地址。路由器可以很容易地区分将在特定接口上发送的地址，只需创建地址的最初的网络部分,网络地址。当数据包到达目的网络时，结点地址部分用于定位到特定的位置。,1.,标准,IP,地址,TCP/IP,用,32,位地址来标识网络上的计算机及网络本身。,IP,地址标识计算机与网络的连接，而不是计算机本身，这是一个重要的区别。随着计算机在网络上的位置改变，,IP,地址也必须随之改变。,IP,地址是一组数字，用户在自己的工作站或终端设备上都可以见到，例如,127. 40. 8. 72,，它唯一地用来标识设备。,上一页,下一页,返回,1.3,网络层和路径确定,IP,（或,Internet,）地址由网络信息中心（,NIC,）来分配。尽管当网络不与,Internet,联网时，该网络也可以自己决定它的编号，但对所有,Internet,访问，都必须用,NIC,注册的,IP,地址。,IP,地址有,4,种格式，可根据网络的规模选择。,图,1-13,列出了这,4,种格式，从,A,类到,D,类，每种格式都是由其前面几位决定的。,A,类只有,1,位，,D,类有,4,位，看前,3,位就可以分辩其类型，但事实上，只需看前,2,位就能做出判断，因为,D,类是很少见的。下面详细介绍,4,类格式：,A,类地址格式主要用于大型网络。在这种情况下，本地地址（经常为主机地址）需要用,24,位，网络地址保持在,7,位，这使它能够标识的网络数目受到限制。,B,类地址格式用于中型规模的网络，其本地或主机地址为,16,位，网络地址为,14,位。,C,类的本地或主机地址仅为,8,位，设备最多只能到,256,台，而网络地址为,21,位。,D,类网络用于多址发送用途。,上一页,下一页,返回,