H3C網絡認證教程

1、第一篇 計算機網絡基礎第一章 計算機網絡概述第二章 OSI參考模型與TCP/IP模型 第三章 局域網基本原理 第四章 廣域網基本原理 第五章 IP基本原理第六章 TCP和UDP基本原理第一章計算機網絡概述計算機網絡已經廣泛應用在我們的身邊，正改變著人們工作和生活的方式。網絡給社會帶來的革新是深遠的。傳統(tǒng)各行各業(yè)之間信息的分隔局面，正在被信息化所革 新，使得行業(yè)之間信息的共享，業(yè)務平臺互通成為可能。另外，計算機軟件已不再局限于過去的單機運行，形形色色的網絡應用如辦公自動化系統(tǒng)、遠程教學、應用于各行各業(yè)的管理軟件等等，無不與計算機網絡發(fā)生著緊密的聯系。計算機網絡的迅速普及和企業(yè)的IT化發(fā)展導致了社

2、會對網絡工程師的大量需求。企業(yè)越來越需要大量的專業(yè)人才為他們設計、架構、管理并充分發(fā)揮計算機互聯網絡的作用。對于初學者而言，首先建立對計算機網絡的初步而輪廊性的認識是非常必要的。本章將會為你學習后續(xù)章節(jié)的知識打下良好的基礎：對于己經學習過相關知識的學員，通讀本章，將能夠幫助您對網絡的基礎知識進行快速的回顧。本章目標學習完本課程，您應該能夠：掌握計算機網絡的定義和基本功能了解計算機網絡的演進過程掌握計算機網絡的類型和衡量計算機網絡的性能指標了解計算機網絡的協議標準及其標準化組織第一節(jié).計算機網絡的定義和基本功能（1）計算機網絡的定義計算機網絡是一組自治計算機互連的集合 計算機網絡，顧名思義是由計

3、算機組成的網絡系統(tǒng)。根據IEEE (電子電器工程師協會， Institute of Electrical and Electronics Engineers)高級委員會坦尼鮑姆博士的定義：計算機網絡是一組自治計算機互連的集合。自治是指每個計算機都有自主權，不受別人控制；互連則是指使用通信介質進行計算機連接，并達到相互通信的目的。這個定義過于專業(yè)化,通俗地講計算機網絡就是把分布在不同地理區(qū)域的獨立計算機以及專門的外部設備利用通信線路連成一個規(guī)模大、功能強的網絡系統(tǒng).從而使眾多的計算機可以方便地互相傳遞信息，共享信息資源。（2）計算機網絡的基本功能資源共享 分布式處理與負載均衡綜合信息服務 歸納說

4、來，計算機網絡能為人們帶來以下顯而易見的益處： 資源共享資源分為軟件資源和硬件資源。軟件資源包括形式多種多樣的數據，如數字信息、消 息、聲音、圖像等；硬件資源包括各種設備，如打印機、FAX、MODEM等，網絡的出現使資源共享變得簡單，交流的雙方可以跨越時空的障礙.隨時隨地傳遞信息、共享資源。分布式處理（distributed processing)與負載均衡（load balancing)通過計算機網絡，海量的處理任務可以分配到分散在全球各地的計算機上。例如，一個大型ICP (Internet Content Provider)網絡訪問量相當之大，為了支持更多的用戶訪問其網站，在全世界多個地方

5、部署了相同內容的WWW (World Wide Web)服務 器；通過一定技術使不同地域的用戶看到放置在離他最近的服務器上的相同頁面，這 樣可以實現各服務器的負荷均衡，并使得通信距離縮短。 綜合信息服務網絡發(fā)展的趨勢是應用日益多元化，即在一套系統(tǒng)上提供集成的信息服務，如圖像、語音、數據等。在多元化發(fā)展的趨勢下，新形式的網絡應用不斷涌現，如電子郵件 (E-mail)、IP 電話、視頻點播（VOD-Video On Demand)、網上交易（E-marketing)、視頻會議（Video Conferencing)等。第二節(jié)計算機網絡的演進計算機網絡是計算機技術與通信技術兩個領域的結合，一直以來它

6、們緊密結合，相互促進，相互影響，共同推進了計算機網絡的發(fā)展。計算機網絡經歷了以下幾個主要發(fā)展階段： 主機互連這種產生于二十世紀60年代初期，基于主機（Host)之間的低速串行（Serial)連接的聯機系統(tǒng)是計算機網絡的最初雛形。在這種早期的網絡中，終端借助電話線路訪問計算機，由于計算機發(fā)送/接收的為數字信號，電話線傳輸的是模擬信號，這就要求在終端和主機間加入調制解調器（Modena俗稱“貓”)，進行數/模間的轉換。在這種聯機系統(tǒng)中，計算機是網絡的中心，同時也是控制者。這是是一種非常原始的計算機網絡，它的主要任務是通過遠程終端與計算機的連接，提供應用程序執(zhí)行、遠程打印和數據服務等功能。 局域網二

7、十世紀70年代，隨著計算機體積、價格的下降，出現了以個人計算機為主的商業(yè)計算模式。商業(yè)計算的復雜性要求大量終端設備的資源共享和協同操作，導致了對本地大量計算機設備進行網絡化連接的需求，局域網（LAN, Local Area Network)由此產生了。當今主流局域網技術以太網（Ethernet)就是在此時期產生的。1973年，Xerox公司的Robert Metcalfe博士（以太網之父）提出并實現了最初的以太網。后來DEC、Intel和Xerox合作制定了一個產品標準，該標準最初以這三家公司名稱的首字母命名，稱作CHX以太網。其它流行的LAN技術還有IBM的令牌環(huán)技術等。互聯網（intern

8、et)由于單一的局域網無法滿足對網絡的多樣性要求，二十世紀70年代后期，廣域網技術逐漸發(fā)展起來，以便將分布在不同地域的局域網互相連接起來。1983年,ARPANET采納TCP(傳輸控制協議，Transmission Control Protocol)和IP(因特網協議，Internet Protocol)協議作為其主要的協議簇，使大范圍地網絡互聯成為可能。因特網（Internet)20世紀80年代到90年代是網絡互聯發(fā)展時期。在這一時期，ARPANET網絡的規(guī)模不斷擴大，將全球無數的公司、校園、ISP(Internet Service Provider)和個人用戶，最終演變成今天的延伸到全球每

9、一個角落的Internet。1990年ARPANET正式被Internet取代，退出了歷史舞臺。越來越多的機構、個人參與到Internet中來，使得Internet獲得了高速發(fā)展。第三節(jié)計算機網絡的類型（1）局域網、城域網和廣域網LAN（Local Area Network）通常指幾米到幾千米以內的，可以通過某種介質互聯的計算機、打印機、modem或其他設備的集合WAN（Wide Area Network）分布距離遠，它通過各種類型的串行連接以便在更大的地理區(qū)域內實現接入MAN（Metropolitan Area Network）MAN覆蓋范圍為中等規(guī)模，介于局域網和廣域網之間，通常是在一個城

10、市內的網絡連接（距離為10KM）按計算機網絡覆蓋范圍的大小，可以將計算機網絡分為局域網（Local Area Network, LAN)、城域網（Metropolitan Area Network, MAN)、廣域網（Wide Area Network, WAN)。局域網通常指幾千米范圍以內的，可以通過某種介質互聯的計算機、打印機、Modem或 其他設備的集合。局域網連接的是小范圍內的計算機，系統(tǒng)覆蓋半徑從幾米到幾千米，覆蓋范圍局限在房間、大樓或園區(qū)內。一個局域網通常為一個組織所有，常用于連接公司辦公室或企 業(yè)內的個人電腦和工作站，以便共享資源（如打印機、數據庫等）和交換信息。傳統(tǒng)局域網的傳輸

11、速度為10Mbps100Mbps,傳輸延遲低（幾十微秒），出錯率低。而新的局域網傳輸速度 可超過1Gbps。局域網與其它網絡的區(qū)別主要體現在以下幾個方面：網絡所覆蓋的物理范圍網絡的拓撲結構網絡所使用的傳輸技術由于局域網分布范圍極小，一方面容易管理與配置，另一方面容易構成簡潔規(guī)整的拓撲結構，加上網絡延遲?。ㄒ话阍趲资⒚胍韵拢?、數據傳輸速率高、傳輸可靠、拓撲結構靈活的優(yōu)點，使之得到廣泛的應用，成為了實現有限區(qū)域內信息交換與共享的典型有效的途徑。 城域網覆蓋范圍為中等規(guī)模，介于局域網和廣域網之間，通常是在一個城市內的網絡連接 (距離為10km左右)。目前城域網建設主要采用IP技術和ATM技術，寬帶

12、IP城域網是根據業(yè)務發(fā)展和競爭的需要而建設的城市范圍內（可能包括所轄的縣區(qū)等）的寬帶多媒體通信網絡, 是寬帶骨干網絡（如中國電信IP骨干網絡、聯通骨干ATM網絡等）在城市范圍內的延伸。城域網作為本地公共信息服務平臺的組成部分，負責承載各種多媒體業(yè)務，為用戶提供各種接入 方式，滿足政府部門、企事業(yè)單位、個人用戶對基于IP的各種多媒體業(yè)務的需求，因此，寬帶 IP城域網必須是可管理、可擴展的電信運營網絡。城域網劃分為“城域網城域部分”和“城域網接入部分”。城域網城域部分為運營商網絡，由運營商統(tǒng)一規(guī)劃與建設，又可分為城域核心層和城域匯接層。城域核心層主要完成城域網內部信息的高速傳送與交換，實現與其它網

13、絡的互聯互通，而城域匯接層主要完成信息的匯聚與分發(fā)。城域網接入部分可由運營商、企業(yè)、建筑商以及物業(yè)管理部門建設，其不僅僅提供傳統(tǒng)意 義上的接入功能，還可能需要向用戶提供本地業(yè)務。城域網接入部分又分為接入匯接層和用戶接入層，接入匯接層完成信息的匯接與分發(fā)，實現用戶管理，城域網接入部分的業(yè)務提供、計 費等功能，而用戶接入層為用戶提供具體的接入手段。廣域網在超過局域網的地理范圍內運行，分布距離遠，它通過各種類型的串行連接以便在更大的地理區(qū)域內實現接入。通常，企業(yè)網通過廣域網線路接入到當地ISP。廣域網可以提供全部時間或部分時間的連接，允許通過串行接口在不同的速率工作。廣域網本身往往不具備規(guī)則的拓撲結

14、構。由于速度慢，延遲大，入網站點無法參與網絡管理，所以，它要包含復雜的互連設備（如交換機、路由器）處理其中的管理工作，互連設備通過通信線路連接，構成網狀結構（通信子網）。其中，入網站點只負責數據的收發(fā)工作；廣域網中的互連設備負責數據包的路由等重要管理工作。廣域網的特點是數據傳輸慢（典型速度為56Kbps155Mbps)、延遲比較大（幾毫秒)、拓撲結構不靈活，廣域網拓撲很難進行歸類，一般多采用網狀結構，網絡連接往往要依賴運營商提供的電信數據網絡。（2）網絡的拓撲結構網絡拓撲（Network Topology)指的是計算機網絡的物理布局。簡單地說，就是指將一組設備以什么樣的結構連接起來，通常也稱為

15、拓撲結構?；镜木W絡拓撲模型主要有總線型拓撲、環(huán)型拓撲、星型拓撲和網狀拓撲，絕大部分網絡都可以由這幾種拓撲獨立或混合構成。了解這些拓撲結構是設計網絡和解決網絡疑難問題的前提。 總線型（Bus)拓撲總線型拓撲結構是將各個節(jié)點的設備用一根總線連接起來，所有的節(jié)點間通信都通過統(tǒng)一的總線完成。在早期的局域網中，這是一種應用很廣的拓撲結構。其突出的特點是結構簡單、成本低、安裝使用方便，消耗的電纜長度短、便于維護。但它也具有固有的致命缺點存在單點故障。總線如果出現故障，整個總線型網絡都會癱瘓。由于共享總線帶寬，當網絡負載過重時，會導致總線型網絡性能下降。為了克服這些問題，隨后產生了星形的拓撲結構。 星型（

16、Star)拓撲星型拓撲結構，是一種以中央節(jié)點（如交換機）為中心，把若干個外圍節(jié)點連接起來的輻射式互連結構.中央節(jié)點對各設備間的通信和信息交換進行集中控制和管理.它的主要特點是系統(tǒng)的可靠性較高，當某一線路發(fā)生故障時，不會影響網絡中的其他主機；擴充或刪除設備較容易，將設備直接連接到中央節(jié)點即可；中央節(jié)點可以方便地控制和管理網絡，并及時發(fā)現和處理系統(tǒng)故障。其缺點是需要的連接線纜比總線型拓撲結構多；且一旦中央節(jié)點發(fā)生故障，網絡將不能工作。星形拓撲結構是在當前的局域網中使用較為廣泛的一種拓撲結構，它已基本代替了早期局域網采用的總線型拓撲結構。 環(huán)型（Ring)拓撲環(huán)型拓撲結構是將各節(jié)點通過一條首尾相連的

17、通信線路連接起來的一個封閉的環(huán)型網。每一臺設備只能和它的一個或兩個相鄰節(jié)點直接通信，如果需要與其他節(jié)點通信，信息必須依次經過兩者之間的每一個設備。環(huán)型網絡可以是單向的，也可以是雙向的。單向是指所有的傳輸都是同方向的，此時每個設備只能直接與一個鄰近節(jié)點通信；雙向是指數據能在兩個方向上進 行傳輸，此時設備可以直接與兩個鄰近節(jié)點直接通信。環(huán)型拓撲的結構簡單，系統(tǒng)中各工作站地位相等;建網容易，增加或減少節(jié)點時僅需簡單的連接操作；能實現數據傳送的實時控制，可預知網絡的性能。在單環(huán)型拓撲中，任何一節(jié)點發(fā)生故障，就會導致環(huán)中的所有節(jié)點無法正常通信，在實際應用中一般采用多環(huán)結構，這樣在單點發(fā)生故障時可以形成新

18、的環(huán)型，繼續(xù)正常工作。環(huán)型拓撲的另一個缺點是當一個節(jié)點要往 另一個節(jié)點發(fā)送數據時，它們之間的所有節(jié)點都得參與傳輸，這樣比起總線拓撲來，更多的時間被花在替別的節(jié)點轉發(fā)數據上。 網狀（Mesh)拓撲網狀（Mesh)拓撲可分為全網狀（Full Mesh)和部分網狀（Partial Mesh)。全網狀拓撲是指參與通信的任意兩個節(jié)點之間均通過傳輸線直接相互連接，所以這是一種極端安全可靠的方案。由于不再需要競爭公用線路，通信變得非常簡單，任意兩臺設備可以直接通信，而不用涉及其他設備。然而，對N個節(jié)點構建全網狀拓撲需要N(N-1)/2個連接，這使得在大量節(jié)點之間建立全網狀拓撲的費用變得極其昂貴。而且，如果兩

19、臺設備間通信流量很小，那么它們之間的線路利用率就很低，幾乎肯定有很多連接得不到充分利用。由于全網狀拓撲實現起來費用高、代價大、結構復雜、不易管理和維護，在局域網中很少采用。實際應用中常常采用部分網狀拓撲替代全網狀拓撲，即在重要節(jié)點之間采用全網狀拓撲，對相對非重要的節(jié)點則省略一些連接。（3）電路交換與分組交換電路交換：基于電話網的電路交換優(yōu)點：延遲小、透明傳輸缺點：帶寬固定，網絡資源利用率低，初始連接建立慢分組交換：以分組為單位存儲轉發(fā)優(yōu)點：多路復用，網絡資源利用率高缺點：延遲大，實時性差，設備功能復雜電路交換（Circuit Switching)和分組交換（Packet Switching)是

20、通信中的一對重要概念。 電路交換 交換的概念最早來自于電話系統(tǒng)。電話交換機采用的就是電路交換技術。通信網絡中的電路交換與撥打電話的原理類似，當端節(jié)點要求發(fā)送數據時，交換機就在發(fā)送節(jié)點和接收節(jié)點之間創(chuàng)建一條獨占的數據傳輸通道。這條通道既可能是一條物理線路，也可能是經過多路復用得到的邏輯通道。這條通道具備固定的帶寬，由通信雙方獨占，一直到通信結束。除非兩個節(jié)點 斷開連接，否則傳輸信道便一直處于服務狀態(tài)。 電路交換的優(yōu)點是傳輸延遲小，由于一旦建立了線路。便不再需要交換，因此保證了較低的延遲；其次一旦線路建立，便不會發(fā)生資源的搶占和沖突；電路交換能實現數據的透明傳輸 (即傳輸通路對用戶數據不進行任何修

21、正或解釋）、信息傳輸的吞吐量大。 電路交換的缺點是所占帶寬固定.網絡資源利用率低。在電路交換系統(tǒng)中，物理線路的帶寬是預先分配好的。對于己經預先分配好的線路，即使通信雙方沒有數據要交換，線路帶寬也不能為其他用戶所使用，從而造成帶寬的浪費。此外.電路交換建立連接所需的時間比較長。電路交換本來是為打電話而設計的。每次需建立連接時，呼叫信號必須經過若干個交換機，得到各交換機的認可，并最終傳到被呼叫方。在PSTN電話網中，這個過程常常需要10秒甚至更長的時間（呼叫市內電話、國內長途和國際長途，需要的時間是不同的）。另外比較重要的一點是，如果使用電路交換技術，網絡中每臺計算機都必須能建立到所有其他計算機的

22、直接電路連接.而這在大規(guī)模網絡中幾乎是不可能實現的。 由于計算機通信具有頻繁、快速、小量、流量峰谷差距大、同時對多點通信等特點，過長的電路建立時間、每個計算機固定電路帶寬是不合適的，因此電路交換并不適用于大規(guī)模計算機網絡中的終端直接通信。 分組交換分組交換技術將需睪傳輸的信息劃分為具有一定長度的分組（Packet,也稱為包)，以分組為單位進行存儲轉發(fā)，每個分組都載有接收方地址和發(fā)送方地址的標識，便于在網絡中尋址； 網絡中的傳送設備則根據這些地址進行分組轉發(fā)，使信息最終傳遞到目的節(jié)點。 由于采用動態(tài)復用的技術來傳送各個分組，雖然任意時刻線路總是被某個分組獨占，但線路的帶寬在統(tǒng)計上得到復用，從而提

23、高了線路的利用率。 分組交換能夠保證任何用戶都不能長時間獨占某傳輸線路，因而它可以較充分地利用信道 帶寬.并且可以達到處理并行交互式通信的能力。IP電話就是使用分組交換技術的一種新型電 話，它的通話費遠遠低于傳統(tǒng)電話，原因就在這里。但是在分組交換中，數據要被分割成分組，而網絡設備也需要逐一對分組實行轉發(fā)，這使得分組交換引入了更大的端到端延遲。由于每個分組都要載有額外的地址信息，因此同樣的有效數據實際上需要占用更多的帶寬資源。另外由于來自多對通信節(jié)點的數據復用同一個信道，突發(fā)的數據可能造成信道的擁塞。所有這些使得分組交換網絡設備和協議需要具備處理尋址、轉發(fā)、擁塞等的能力，這也加大了對分組交換網絡

24、設備處理能力和復雜程度的要求。第四節(jié) 衡量計算機網絡的主要指標帶寬（bandwidth）描述在一定時間范圍內能夠從一個節(jié)點傳送到另一個節(jié)點的數據量通常以bps為單位例如以太網帶寬為10Mbps，快速以太網為100Mbps延遲（delay）描述網絡上數據從一個節(jié)點傳送到另一個節(jié)點所經歷的時間影響網絡性能的因素有很多，傳輸的距離、使用的線路、傳輸技術、帶寬（bandwidth)、網絡設備性能等都會對網絡的性能產生影響。帶寬和延遲（delay)是衡量網絡性能的兩個主要指標。 LAN和WAN都使用帶寬（bandwidth)來描述在一定時間范圍內能夠從一個節(jié)點傳送到另一個節(jié)點的數據量。帶寬分為模擬帶寬和

25、數字帶寬，本書所述的帶寬指數字帶寬。帶寬的單位是位每秒（bps, bit per second),代表每秒鐘某條鏈路能發(fā)送的數據位數。 目前常見的網絡帶寬有： 以太網技術的帶寬可以為10Mbps、100Mbps、1000Mbps、10Gbps等； Modem撥號上網帶寬為56kbps, ISDN BRI帶寬最高為128Kbps； E1/PRI帶寬為2Mbps，E3帶寬為34Mbps； OC-3 帶寬為 155Mbps， OC-12 帶寬為 622Mbps, OC-48 帶寬為 2.5Gbps, OC-192 帶寬為10Gbps。網絡的延遲（delay)又稱時延，定義了網絡把數據從一個網絡節(jié)點傳

26、送到另一個網絡節(jié)點 所需要的時間。網絡延遲主要由傳播延遲（propagation delay)、交換延遲（switching delay)、 介質訪問延遲（access delay)和隊列延遲（queuing delay)等組成?？傊?，網絡中產生延遲的因素很多，既受網絡設備的影響，也受傳輸介質、網絡協議標準的影響；既受硬件制約，也受軟件制約。由于物理規(guī)律的限制，延遲是不可能完全消除的。第五節(jié)網絡標準化組織國際標準化組織（ISO）電子電器工程師協會（IEEE）美國國家標準局（ANSI）國際電信聯盟（ITU）INTERNET架構委員會（IAB）在計算機網絡的發(fā)展過程中有許多國際標準化組織做出了重大

27、的貢獻.他們統(tǒng)一了網絡的標準，使各個廠商生產的網絡產品可以相互兼容。這些組織主要有：國際標準化組織（ISO, International Organization for Standardization):該組織負責制定大型網絡的標準，包括與Internet相關的標準。ISO提出了 OSI參考模型。OSI參考模塑描述了網絡的工作機理，為計算機網絡構建了一個易于理解的、清晰的層次模型。電子電器工程師協會（IEEE, Institute of Electrical and Electronics Engineers):主要提供了網絡硬件的標準，使各廠商生產的硬件設備能相互連通。IEEE LAN標準

28、是當今居于主導地位的LAN標準。它主要定義了802.X協議族，其中802.3為以太網標準、802.4為令牌總線網（Token Bus)標準、802.5為令牌環(huán)網（Token Ring)標準、802.11為無線局域網（WLAN)標準。美國國家標準局（ANSI, American National Standards Institute）：是由公司、政府和其他組織成員組成的自愿組織，光纖分布式數據接口（FDDI)即由其定義。國際電信聯盟（ITU，International Telecomm Union):定義了作為廣域連接的電信網絡的標準，如X.25、幀中繼（Frame Relay)等。Inter

29、net架構委員會（IAB, Internet Architecture Board):下設工程任務委員會(IETF)、 研究任務委員會（IRTF)、號碼分配委員會（IANA)等，負責各種Internet標準的定義，是目前最具影響力的國際標準化組織。本章總結計算機網絡可以實現資源共享、綜合信息服務、負載均衡與分布式處理等基本功能計算機網絡的類型可以按照地域、拓撲結構、數據交換的形式及網絡組件等不同類型進行分類衡量計算機網絡的性能指標有很多種，其中帶寬 和延遲最為重要第二章OSI參考模型與TCP/IP模型在網絡發(fā)展的早期時代，網絡技術的發(fā)展變化速度非?？?，計算機網絡變得越來越復雜，新的協議和應用不

30、斷產生，而網絡設備大部分都是按廠商自己的標準生產，不能兼容，很難相互間進行通信。為了解決網絡之間的兼容性問題，實現網絡設備間的相互通訊，國際標準化組織ISO于1984年提出了OSIRM (Open System Interconnection Reference Model,開放系統(tǒng)互連參考模型)。OSI參考模型很快成為計算機網絡通信的基礎模型。由于種種原因，并沒有一種完全忠實于OSI參考模型的協議族流行開來。相反，源于美國國防部高級研究項目機構（DARPA, Defense Advanced Research Project Agency)六十年代開發(fā)的ARPANET的TCP/IP協議得到了

31、廣泛應用.成為Internet的事實標準。本章目標學習完本課程，您應該能夠：了解OSI參考模型和TCP/IP模型的產生背景理解OSI參考模型和TCP/IP模型的層次結構及相關概念理解OSI參考模型和TCP/IP模型各層的功能第一節(jié)OSI參考模型OSI參考模型定義了網絡中設備所遵守的層次結構分層結構的優(yōu)點：開放的標準化接口多廠商兼容性易于理解、學習和更新協議標準實現模塊化工程，降低了開發(fā)實現的復雜度便于故障排除如今，人們可以方便地使用不同廠家的設備構建計算機網絡，而不需要過多考慮不同產品之間的兼容性問題。而在OSI模型出現（20世紀80年代）之前，實現不同設備間的互通并不容易。這是因為在計算機網

32、絡發(fā)展初期階段.許多研究機構、計算機廠商和公司都推出了自己的網絡系統(tǒng)，然而它們之間互不相容，沒有兼容性可言。沒有一種統(tǒng)一標準存在，就意味著這些不同廠家的網絡系統(tǒng)之間無法相互連接。國際上各大廠商為了在數據通信網絡領域占據主導地位，紛紛推出了各自的網絡架構體系和標準，例如IBM公司的SNA, NOVELL的IPX/SPX協議，APPLE公司的AppleTalk協議， DEC公司的DECNET，以及廣泛流行的TCP/IP協議等等。同時，各大廠商針對自己的協議生產出了不同的硬件和軟件。這些努力無疑促進了網絡技術的快速發(fā)展和網絡設備種類的迅速增加，但由于多種協議的并存，也使網絡變得越來越復雜。而且廠商之

33、間的網絡設備大多不能兼容，很難進行通信。為了解決網絡之間兼容性的問題，幫助各個廠商生產出可兼容的網絡設備，國際標準化組織 ISO (International Organization for Standardization)于 1984 年提出了開放系統(tǒng)互連參考模型（Open System Interconnection Reference Model, OSI/RM)，它很快成為計算機網絡通信的基礎模型。OSI模型是對發(fā)生在網絡設備間的信息傳輸過程的一種理論化描述，它僅僅是一種理論模型，并沒有定義如何通過硬件和軟件實現每一層功能，與實際使用的協議（如TCP/IP協議）是有一定區(qū)別的。雖然O

34、SI僅是一種理論化的模型，但它是所有網絡學習的基礎，因此除了解各層的名稱外，更應深入了解它們的功能及各層之間是如何工作的。OSI參考模型很重要的一個特性是其分層體系結構。分層設計方法可以將龐大而復雜的問題轉化為若干較小且易于處理的子問題。將復雜的網絡通信過程分解到各個功能層次，各個層次的設計和測試相對獨立，并不依賴于操作系統(tǒng)或其它因素，層次間也無需了解其它層是如何實現的。OSI七層參考模型具有以下優(yōu)點： 開放的標準化接口：通過規(guī)范各個層次之間的標準化接口，使各個廠商可以自由地生 產出網絡產品，這種開放給網絡產業(yè)的發(fā)展注入了活力。 多廠商兼容性：采用統(tǒng)一的標準的層次化模型后，各個設備生產廠商遵循

35、標準進行產品的設計開發(fā)，有效地保證了產品間的兼容性。 易于理解、學習和更新協議標準：由于各層次之間相對獨立，使得討論、制定和學習協議標準變得比較容易，某一層次協議標準的改變也不會影響其他層次的協議。 實現模塊化工程，降低了開發(fā)實現的復雜度：每個廠商都可以專注于某一個層次或某一模塊，獨立開發(fā)自己的產品，這樣的模塊化開發(fā)降低了單一產品或模塊的復雜度， 提高了開發(fā)效率，降低了開發(fā)費用。便于故障排除：一旦發(fā)生網絡故障.可以比較容易地將故障定位于某一層次，進而快 速找出故障根源。（1）OSI參考模型層次結構OSI參考模型的每一層都定義了所實現的功能，完成某些特定的通信任務，并只與緊鄰的上層和下層進行數據

36、的交換。物理層涉及到在通信信道（Channel)上傳輸的原始比特流，它定義了傳輸數據所需要的機械、電氣、功能及規(guī)程的特性等，包括電壓、電纜線、數據傳輸速率、接口的定義等。數據鏈路層的主要任務是提供對物理層的控制，檢測并糾正可能出現的錯誤，并且進行流量控制。數據鏈路層與物理地址、網絡拓撲、線纜規(guī)劃、錯誤校驗和流量控制等有關。網絡層決定傳輸包的最佳路由，其關鍵問題是確定數據包從源端到目的端如何選擇路由。網絡層通過路由選擇協議來計算路由。傳輸層的基本功能是從會話層接受數據，并且在必要的時候把它分成較小的單元，傳遞給網絡層，并確保到達對方的各段信息正確無誤，傳輸層建立、維護虛電路、進行差錯校驗和流量控

37、制。會話層允許不同機器上的用戶建立、管理和終止應用程序間的會話關系，在協調不同應用程序之間的通信時要涉及會話層，該層使每個應用程序知道其它應用程序的狀態(tài)。同時，會話層也提供雙工（Duplex)協商、會話同步等。表示層關注于所傳輸的信息的語法和語義，它把來自應用層與計算機有關的數據格式處理成與計算機無關的格式，以保證對端設備能夠準確無誤地理解發(fā)送端數據。同時，表示層也負責數據加密等。應用層是OSI參考模型最接近用戶的一層，負責為應用程序提供網絡服務。這里的網絡服務包括文件傳輸、文件管理和電子郵件的消息處理等。（2）對等通信每一層都使用自己的協議每一層都利用下層提供的服務與對等層通信應用層數據稱為

38、APDU (Application Protocol Data Unit,應用層協議數據單元)，表示層 數據稱為PPDU (Presentation Protocol Data Unit,表示層協議數據單元)，會話層數據稱為 SPDU (Session Protocol Data Unit,會話層協議數據單元），傳輸層數據稱為段（segment), 網絡層數據稱為數據包（packet),數據鏈路層數據稱為幀（frame),物理層數據稱為比特（bit)。在OSI參考模型中，終端主機的每一層都與另-方的對等層次進行通信，但這種通信并非 直接進行的，而是通過下一層為其提供的服務來間接與對端的對等層交

39、換數據。下一層通過服 務訪問點（SAP, Service Access Point)為上一層提供服務。例如，一個終端設備的傳輸層和 另一個終端設備的傳輸層利用數據段進行通信。傳輸層的段成為網絡層數據包的一部分，網絡 層數據包又成為數據鏈路層幀的一部分，最后轉換成比特流傳送到對端物理層，又依次到達對 端數據鏈路層、網絡層、傳輸層，實現了對等層之間的通信。為了保證對等層之間能夠準確無誤地傳遞數據，對等層間應運行相同的網絡協議。例如，應用層的E-mail程序不會與對端應用層Telnet程序通信，但可以與對端E-mail應用程序通信。（3）數據封裝與解封裝封裝（encapsulation)是指網絡節(jié)點

40、將要傳送的數據用特定的協議打包后傳送。多數協議是通過在原有數據之前加上封裝頭（header)來實現封裝的，一些協議還要在數據之后加上封 裝尾（trailer),而原有數據此時便成為載荷（payload)。在發(fā)送方，OSI七層模型的每一層都對上層數據進行封裝，以保證數據能夠正確無誤地到達目的地；而在接收方.每一層又對本層 的封裝數據進行解封裝，并傳送給上層，以便數據被上層所理解。（4）物理層物理層（Physical Layer)是OSI參考模型的最低層或稱為第一層，其功能是在終端設備間傳輸比特流。物理層并不是指物理設備或物理媒介，而是有關物理設備通過物理媒體進行互連的描述和規(guī)定。物理層協議定義了

41、通信傳輸介質的物理特性： 機械特性：說明了接口所用接線器的形狀和尺寸、引線數目和排列等，例如我們見到的各種規(guī)格的電源插頭的尺寸都有嚴格的規(guī)定。 電氣特性：說明在接口電纜的哪根線上出現的電壓、電流等的范圍。 功能特性：說明某根線上出現的某-電平的電壓表示何種意義。 規(guī)程特性：說明對不同功能的各種可能事件的出現顒序。物理層以比特流的方式傳送來自數據鏈路層的數據，而不理會數據的含義或格式。同樣，它接收數據后直接傳給數據鏈路層。也就是說，物理層只能看到0和1,它不能理解所處理的比特流的具體意義。典型物理層標準和設備物理層介質雙絞線、同軸電纜、光纖、無線電信號等局域網物理層常見標準：10Base-T、1

42、00Base-TX/FX、1000Base-T、1000Base-SX/LX常見設備：中繼器、集線器廣域網物理層常見標準：RS-232、V.24、V.35常見設備：Modem常見的物理層傳輸介質主要有同軸電纜(coaxial cable)、雙絞線(twisted pair)、光纖(fiber)和無線電波等。雙絞線是種在局域網上最為常用的電纜線。每一對雙絞線由一對直徑約1mm的絕緣銅線纏繞而成，這樣可以有效抗干擾。雙絞線分為屏蔽雙絞線（shielded twisted pair, STP)和 非屏蔽雙絞線（unshielded twisted pair, UTP)。屏蔽雙絞線具有很強的抗電磁干擾

43、和無線電干擾能力，但是價格相對昂貴；非屏蔽雙絞線易于安裝，價格便宜，但是抗干擾能力相對較弱，傳輸距離較短。光纖是另外一種網絡傳輸介質，不受電磁信號的干擾。光纖由玻璃纖維和屏蔽層組成，傳輸速率高，傳輸距離遠。但是光纖比其它介質更昂貴。Xerox公司制定的以太網和IEEE 802.3標準定義了以太網物理層常用的線纜標準。其中常用的接口線纜標準有：10BASE-T、100BASE-TX/FX、1000BASE-T、1000BASE-SX/LX。中繼器、集線器都是典型的局域網物理層設備。廣域網物理層規(guī)定了以下常用接口 ： EIA/TIA-232:又稱RS-232,是一個公共物理層標準，用來支持信號速率

44、高達64Kbps的非平衡電路。 V.24標準：由ITU-T定義的DTE和DCE設備間的接口。電纜可以工作在同步和異步兩種方式下。異步方式下支持封裝鏈路層協議PPP、SUP,最高傳輸速率是115200bps,同步方式下可以封裝X.25、幀中繼、PPP、HDLC和LAPB等鏈路層協議，最高傳輸速率為64Kbps。 V.35標準：為描述網絡接入設備和分組網間通信的同步物理層協議而制定的標準，最高速率是2Mbps。調制解調器（Modem)就是一種常見的廣域網物理層設備。（5）數據鏈路層數據鏈路層的目的是負責在某一特定的介質或鏈路上傳遞數據。因此數據鏈路層協議與鏈 路介質有較強的相關性，不同的傳輸介質需

45、要不同的數據鏈路層協議給以支持。數據鏈路層的主要功能包括： 編幀和識別幀：由于物理層只發(fā)送和接收比特流，而并不關心這些比特的次序、結構和含義，因此需要鏈路層將比特編成幀，從一系列比特流中識別幀，并將幀解開傳遞給網絡層。 數據鏈路的建立、維持和釋放：當網絡中的設備要進行通信時，通信雙方有時必須先建立一條數據鏈路，在建立鏈路時需要保證安全性，在傳輸過程中要維持數據鏈路，而在通信結束后要釋放數據鏈路。 傳輸資源控制：在一些共享介質上，多個終端設備可能同時需要發(fā)送數據，此時必須由數據鏈路層協議對資源的分配加以裁決。 流量控制：為了確保正常地收發(fā)數據，防止發(fā)送數據過快，導致接收方的緩存空間溢出，網絡出現

46、擁塞，就必須及時控制發(fā)送方發(fā)送數據的速率。 差錯控制：由于比特流傳輸時可能產生差錯，而物理層無法辨別錯誤，所以數據鏈路層協議需要以幀為單位實施差錯檢測。 尋址：數據鏈路層協議應該能夠標識介質上的所有節(jié)點，并且能尋找到目的節(jié)點，以便將數據發(fā)送到正確的目的。 標識上層數據：數據鏈路層采用透明傳輸的方法傳送網絡層包（packet),它對網絡層呈現為一條無錯的線路。為了在同一鏈路上支持多種網絡層協議，發(fā)送方必須在幀的控制信息中標識載荷（即包）所屬的網絡層協議，這樣接收方才能將載荷提交給正確的上層協議來處理。為了在對網絡層協議提供統(tǒng)一的接口的同時對下層的各種介質進行管理控制，局域網的數據鏈路層又被劃分為

47、LLC( Logic Link Control,邏輯鏈路控制）和MAC( Media Access Control，介質訪問控制）兩個子層。典型數據鏈路層標準局域網數據鏈路層標準IEEE802.1 基本局域網問題IEEE802.2 定義LLC子層IEEE802.3 以太網標準IEEE802.4 令牌總線網IEEE802.5 令牌環(huán)網廣域網數據鏈路層標準HDLCPPPFrame RelayIEEE的數據鏈路層標準是當今最為流行的LAN標準。這些標準統(tǒng)稱為IEEE802標準。 802.1描述了基本的局域網需要解決的問題，例如802.1d描述了生成樹協議。 802.2小組負責LLC子層標準的制定。

48、802.3小組負責MAC子層標準的制定，典型技術如CSMA/CD( Carrier Sense Multiple Access with Collision Detection ) 802.4小組負責令牌總線標準的制定。 802.5小組負責令牌環(huán)網絡標準的制定，IBM的令牌環(huán)小組和EEE802.5小組建立的標準是基本相同的。目前，我國應用最為廣泛的LAN標準是基于EEE802.3的以太網標準。以太網交換機就是一種典型的數據鏈路層設備。廣域網常見的數據鏈路層標準有HDLC (High-level Data Link Control,高級數據鏈路控制)、PPP (Point-to-point Pr

49、otocol,點到點協議)、X.25、幀中繼（Frame Relay)協議等。HDLC是ISO開發(fā)的一種面向位同步的數據鏈路層協議，它規(guī)定了使用幀字符和校驗和的同步串行鏈路的數據封裝方法。PPP 由 RFC (Request For Comment) 1661 描述。PPP 協議由 LCP (Link Control Protocol)、NCP (Network Control Protocol)以及 PPP 擴展協議族組成。LCP 規(guī)定了鏈路建立、維護以及拆除。PPP協議支持同步和異步連接，支持多種網絡層協議。幀中繼是一種交換式的數據鏈路協議。相對于X.25來說，幀中繼通過使用無差錯校驗機制

50、，加快了數據轉發(fā)速度，因此比X.25更有效。（6）網絡層在網絡層，數據的傳送單位是包（packet,也稱為分組或報文)。網絡層的任務就是要選擇合適的路徑并轉發(fā)數據包，使數據包能夠正確無誤地從發(fā)送方傳遞到接收方。 編址：網絡層為每個節(jié)點分配標識，這就是網絡層的地址（address)。地址的分配也為從源到目的的路徑選擇提供了基礎。 路由選擇:網絡層的一個關鍵作用是要確定從源到目的的數據傳遞應該如何選擇路由.網絡層設備在計算路由之后，按照路由信息對數據包進行轉發(fā)。執(zhí)行網絡層路由選擇的設備稱為路由器（router)。 擁塞控制：如果網絡同時傳送過多的數據包.可能會產生擁塞，導致數據丟失或延遲, 網絡層

51、也負責對網絡上的擁塞進行控制。 異種網絡互連：通信鏈路和介質類型是多種多樣的，每一種鏈路都有其特殊的通信規(guī)定，網絡層必須能夠工作在多種多樣的鏈路和介質類型上，以便能夠跨越多個網段提供通信服務。網絡層處于傳輸層和數據鏈路層之間，它負責向傳輸層提供服務，同時負責將網絡地址翻 譯成對應的物理地址。網絡層協議還能協調發(fā)送、傳輸及接收設備的處理能力的不平衡性，如網絡層可以對數據進行分段和重組，以使得數據包的長度能夠滿足該鏈路的數據鏈路層協議所 支持的最大數據幀長度。注意：由于早期對英文名詞的中文翻譯缺乏標準，在通信領域中，packet 一詞被習慣性地翻譯成 “包”、“分組”、“報文”等多種形式。本書將根

52、據特定場合不加區(qū)分地使用這些中文名稱。網絡層地址網絡層地址通常由兩部分組成網絡地址主機地址網絡層地址是全局唯一的網絡層地址存在于0SI參考模型的第三層，是對通信節(jié)點的標識，也是數據在網絡中進行轉發(fā)的依據。不同的網絡層協議具有不同的地址格式。IP地址由四個字節(jié)組成，通常用點分十進制數字表示；IPX地址由十個字節(jié)組成，其中前四個字節(jié)代表網絡地址，后六個字節(jié)代表主機地址，通常用十六進制數字表示。網絡層地址通常具有層次化結構，以便將一個巨大的網絡區(qū)分成若干小塊，以便尋址和管理。一種常見的方法是將網絡層地址分為“網絡地址”和“主機地址”，這樣在轉發(fā)數據包時就可以先將其發(fā)送到網絡地址所標識的網絡，再由所在

53、網絡上的網關將其發(fā)給主機地址所標識的目的主機。網絡層地址通常是由管理員從邏輯上分配的，因此也稱為邏輯地址。為了唯一地標識通信節(jié)點，任何一個網絡層地址在網絡中應該是唯一的。路由協議與可路由協議可路由協議（routed protocol）定義數據包內各個字段的格式和用途，對數據進行網絡層封裝 路由協議（routing protocol）在路由器之間傳遞信息，計算路由并形成路由表，為可路由協議選擇路徑可路由協議（routed protocol)是定義數據包內各個字段的格式和用途的網絡層封裝協議，該網絡層協議允許將數據包從一個網絡設備轉發(fā)到另外一個網絡設備。常見的可路由協議有 TCP/IP協議族中的I

54、P協議、Novell IPX/SPX協議族中的IPX協議。路由協議（routing protocol)運行于路由器上，在路由器之間傳遞信息，計算用于轉發(fā)的 路由并形成路由表（routing table),以便為可路由協議提供路由選擇服務。路由協議使路由信息能夠在相鄰路由器之間傳遞，確保所有路由器了解到達各個目的的路徑。對于一種可路由協議可以設計出多種路由協議為其服務。例如對于IP協議而言，其常見的路由協議有 RIP (Routing Information Protocol.路由信息協議）協議、OSPF (Open Shortest Path First,開放式最短路徑優(yōu)先）、IS-IS (I

55、ntermediate System to Intermediate System)等等。面向連接和無連接的服務面向連接的服務通信之前先建立連接，通信完成后斷開連接有序傳遞應答確認差錯重傳適合于對可靠性要求高的應用無連接的服務盡力而為的服務無需建立連接無序列號機制，無確認機制，無重傳機制適合于對延遲敏感的應用在計算機通信中，面向連接的服務（Connect-oriented Service)和無連接服務 (Connectionless Service)是一對重要的概念。使用面向連接的服務進行通信時，兩個實體在通信前首先要建立連接，而在通信完成后釋放連接。當被叫用戶拒絕連接時，連接宣告失敗。在建立

56、連接階段，有關的服務原語以及協議數據單元中，必須給出源主機和目的主機的地址，建立虛鏈路連接；在數據傳輸階段，可以使用一個連接標識符來表示上述這種連接關系。通常面向連接的服務提供可靠的報文序列服務。接收方確認收到的每一份報文，使發(fā)送方確信它發(fā)送的報文已經到達目的地。確認過程增加了額外的開銷和延遲，但如果報文丟失，發(fā)送方可以重新發(fā)送。在建立連接之后，每個用戶可以發(fā)送可變長度（在某一限度之內）的報文, 這些報文按順序發(fā)送給遠端的實體。在正常情況下，當兩個報文發(fā)往同一目的地時，先發(fā)的先收到，但是先發(fā)的報文在途中有可能被延誤，造成后發(fā)的報文反而先收到。接收方利用序列號判斷接收的報文是否亂序，并對其按正確

57、的順序進行排列。面向連接的服務比較適用于在一定 時間內向同一個目的地發(fā)送很多報文的情況.對于短報文數據的發(fā)送而言，面向連接的服務顯得開銷過大。在無連接服務中，兩個實體之間的通信不需要先建立好一個連接，因此其下層的有關資源不需要事先進行預定保留，這些資源是在數據傳輸時動態(tài)地進行分配的。無連接服務是以郵政系統(tǒng)為模型的，每個報文（信件）帶有完整的目的地址，并且每一個報文都獨立于其它報文， 經由系統(tǒng)選定的路線傳遞。無連接服務提供盡力而為（best-effort)服務，即網絡以當前擁有的資源盡力轉發(fā)報文，但并不保證確切的服務質量。無連接服務的特征是它不需要通信的兩個實體同時處于激活狀態(tài)，而只需要正在工作

58、的實體處于激活狀態(tài)。它的優(yōu)點是靈活方便和比較迅速，但無連接服務不能防止報文的丟失、重復或失序。因此它比較適合傳送少量的零星的報文。并不是所有的應用程序都需要連接。對于某些應用而言，百分之百的可靠性沒有必要；對另一些應用而言，其上層應用已經實現了可靠應答機制，所以其本身也不必再確?？煽啃浴SI參考模型的網絡層協議通常提供無連接的服務，不保證數據包的有序可靠傳輸。數據可靠傳輸功能通常在傳輸層實現。網絡層協議操作上圖演示了數據從主機到服務器的發(fā)送過程。當主機HostA上的應用程序需要發(fā)送數據到位于另一個網絡的HostB時，首先將應用層信息轉化為能夠在網絡中傳播的數據；隨后，在表示層給數據加上表示層

59、報頭，協商數據格式， 是否加密，轉化成對端能夠理解的數據格式；然后，數據在會話層又加上會話層報頭；以此類推，傳輸層加上傳輸層報頭成為段（segment),網絡層將段封裝成包（packet),數據鏈路層 加上數據鏈路層頭封裝為幀（frame),最終在物理層轉換為比特流。HostA將比特流發(fā)送給網 絡中距自己最近的網關（gateway)路由器RTA。RTA接收到比特流后，辨認出數據幀并檢查該幀，確定被攜帶的網絡層數據類型，然后去掉鏈路層幀頭，得到網絡層包。網絡層路由轉發(fā)進程檢查包頭以決定目的地址所在網段，然后通過查找路由轉發(fā)信息獲取相應輸出接口及下一跳的路由器RTB。輸出接口的鏈路層為該包加上鏈路

60、層幀頭，封裝成數據幀并發(fā)送到RTB。在隨后的轉發(fā)過程中，包在每一跳路由器都經歷這一過程，直至包到達路由器RTC。RTC在查找路由轉發(fā)信息時發(fā)現目的主機HostB與自己處于同一鏈路上，隨即將包封裝成目地網絡的鏈路層數據幀，發(fā)送給相應的目的主機。目的主機HostB接收到該包后，由下而上經過各層的處理，最終送達相應的應用程序。（7）傳輸層傳輸層協議：主要有TCP/IP協議族的TCP協 議和UDP協議，以及IPX/SPX 協議組的SPX協議等。傳輸層（Transport Layer)的功能是為會話層提供無差錯的傳送鏈路，保證兩臺設備間傳遞信息的正確無誤。傳輸層傳送的數據單位是段（segment)。傳輸