第一章:计算机网络原理
一、计算机网络概论
1.1.概论
1)对于网络的三种观点:广义观点、资源共享观点、用户透明观点;
2)从物理构成上看,计算机包括:硬件、软件、协议三部分:
软件:主要有实现资源共享的软件,方便用户使用的各种工具软件;
协议:由语法、语义和时序三部分构成。其中语法部分规定传输数据的格式;语义部分规定所要完成的功能;时序部分规定执行各种操作的条件、顺序关系等;协议是计算机网络的核心。
1.2计算机网络的分类
1.2.1按范围分类
广域网(WAN):一般范围为十公里以上
城域网(MAN):一般分布在一个城区,城域网可看出一个较小的广域网
局域网(LAN):一般范围几十米到几千米;广域网使用交换技术,局域网使用广播技术。
个域网(PAN):一般是家庭甚至个人随时携带的网络。
1.2.2按网络拓扑结构分类
总线型网络、星型网络、环形网络、树形网络、网格型网络等基本形式。
1.2.3按交换技术分类
可分为:线路交换网络、报文交换网络、分组交换网络等类型。
线路交换网络:在源节点和目的节点之间建立专用的链路进行数据传输;最关键的是有链路的建立和数据传输的过程以及断开链路的过程。典型的例子是电话网络。缺点:线路的利用率低。
报文交换网络:在用户原有的数据上加上源、目标地址、长度、校验码等一些辅助的信息,把用户的数据封装成一个报文来发送给下一个节点。存储转发网络。优点:可以使用多路复用,可以实现数据之间转化、差错控制校验。
分组交换网络:分组称之为包。将整个数据分成较短的固定长度的数据块,在每个块上加上目的地址、源地址等辅助信息组成分组;优点:缓冲区易于管理;包的平均延迟更小;更易标准化;更适合应用;
1.3网络体系结构
1.3.1体系的概念
网络体系结构是指构成计算机网络的各组成部分及计算机网络本身所必须实现的功能的精确定义。是指计算机网络中的层次、各层的协议以及层间的接口的集合。
分层的基本原则:
各层之间界面清晰自然,易于理解,相互交流尽可能少;
各层功能的定义独立于实现的方法;
保持下层对上层的独立性,单向使用下层提供的服务;
1.3.2接口、协议、服务
接口:是指同一系统内部两个相邻层次之间的交往规则;
协议:是指通信双方实现相同功能的相应层之间的交往规则。协议由语法、语义、时序三部分构成。
服务:是指为紧邻的上层提供的功能调用,每层只能调用紧邻下层提供的服务。服务通过服务访问点(SPA)提供。
1.3.3面向连接服务和无连接服务
面向连接服务:是指在通信之前,双方先建立连接,然后才开始传送数据,传送完成后要释放连接;需分配相应的缓冲区;例子:打电话。
无连接服务:是指双方通信前不事先建立连接,例如:写信。
1.3.4有应答服务和无应答服务
有应答服务:是指接受方在收到数据后向发送方给出相应的应答,该应答由传输系统内部自动实现,不是用户实现。例如文件传输。
无应答服务:是指接收方收到数据后不自动给出应答。
1.3.5可靠服务和不可靠服务
可靠服务:是指网络具有检错、纠错、应答机制,能保证数据正确、可靠的传输到目的地;
不可靠服务;不能保证数据正确、可靠的传输到目的地,网络只是尽量正确、可靠,是一种尽力而为的服务。
1.4数据传送单位
服务数据单元SDU:为完成用户所要求的功能能传送的数据,第N层的服务数据单元记为N-SDU;
协议控制信息PCI:控制协议操作的信息。第N层的协议控制信息记为N-PCI;
协议数据单元PDU:协议交换的数据单位,第N层的协议数据单元记为N-PDU。
三者之间的关系为:N-SDU+N-PCI=N-PDU=(N-1)SDU。
1.5 OSI模型
国际标准化组织(ISO)于1978年提出了一个网络体系结构模型,称为开放系统互联参考模型(OSI)。共分为7层,从低到高依次为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
物理层:在链路上透明的传输位。需完成的工作:线路配置、数据传输模式、确定信号形式、对信号进行编码、连接传输介质等;
数据链路层:把不可靠的信道变成可靠的信道。将比特组成帧,在链路上提供点到点的帧传输,并进行差错控制、流量控制等。
网络层:在源节点和目的节点之间进行路由选择、拥塞控制、顺序控制传送包,保证报文的正确性。控制着通信子网的运行,又称通信子网层。
传输层:提供端到端间可靠的、透明的数据传输,保证报文顺序的正确性、数据的完整性。
会话层:建立通信进程的逻辑名字与物理名字之间的联系
表示层:实现数据转换(包括格式转换、压缩、加密等),提供标准的应用接口、公用的通信服务、公共数据表示方法。
应用层:对用户不透明的各种服务,如E-mail。
1.6 TCP/IP模型
美国国防部高级研究计划局(DOD-ARPA)1969年在研究ARPANET时提出的TCP/IP模型,从低到高各层依次分为:网络接口层、互联网层、传输层、应用层。
应用层的主要协议:DNS(域名解析系统),HTTP(超文本传输协议),SMTP(简单邮件传输协议),POP3(邮局协议),FTP(文件传输协议),TELNET(远程登录),SNMP(简单网络管理协议)。
传输层的主要协议:TCP(传输控制协议),UDP(用户数据报协议);
互联网层的主要协议:IP(网络之间互联协议),ICMP(Internet控制报文协议),ARP(地址解析协议),RARP(反向地址解析协议);
二、数据通信基础
2.1数据通信概念
数据通信是指把由一地向另一地或多地进行消息的有效传递;
数据:是运送信息的实体,而信号则是数据的电气的或电磁的表现。无论数据还是信号既可以是数字的也可以是模拟的。模拟的是指连续变化的,数字的是指取值仅允许为有限的几个离散数值。
信道:一般用来表示向某一个方向传送信息的媒体。一条通信电路往往包含一条发送信道和一条接收信道。
通信的三种基本方式:单工通信、半双工通信、全双工通信;
单工通信:只有一个方向的通信而没有反方向的交互。例如:无线电广播、电视广播;
半双工通信:即通信的双方都可以发送信息,但不能同时发送;
全双工通信:即通信的双方可以同时发送和接受信息,通信需要两条信道。
码元:数字信号的计量单位,一个码元指的是一个固定时长的数字信号波形,该时长称为码元宽带。
数字通信系统的传输有效程度可以用码元传输速率和信息传输速率描述。
码元传输速率:单位时间内数字通信系统所传输的码元个数,又称为码元速率、信号速率、波形速率,单位是:波特(Band)。
信息传输速率:单位时间内数字通信系统传输的二进制码元的个数,又称为信息速率、比特率,单位是比特/秒(b/S)。
抖动:是指在噪声因素下,数字信号的有效瞬间相对于应生成理想时间位置的短时偏离。是数字通信系统中数字信号传输的一种不稳定现象。
2.2传输指标
2.2.1带宽
一个特定的信号通常是由许多不同的频率成分组成的,也就是说宽带本来是指某个系你好具有的频带宽度,单位是:赫
带宽代表数字信号的发送速率,所以也称吞吐量(throughput)。吞吐量常用每秒发送的比特数(或字节、帧数)来表示。
2.2.2时延
时延是指一个报文或分组从一个网络的一端传到另一端所需的时间。通常时延由三个部分组成:发送时延、传播时延、处理时延。
发送时延:又称传输时延,是节点在发送数据时报文或分组从节点进入到传输媒体所需要的时间。从报文或分组的第一个比特开始发送算起,到最后一个比特发送完毕所使用的时间。计算公式:
信道带宽是指数据在信道上发送速率,也称数据在信道上的传输速率。
传播时延:是电磁波在信道中需要传播一定的距离而使用的时间。计算公式:
处理时延:是数据在交换节点为存储转发而进行一些必要的处理所花费的时间。处理时延主要组成部分是排队时延。处理时延的大小取决于当时的通信量。
总时延=发送时延+传播时延+处理时延
往返时延RTT(Round-Trip Time)表示从发送方发送数据开始,到发送方接到来自接收方的确认,总共经历的时延。
2.2.3时延带宽积
时延带宽积=传播时延X带宽
2.2.4误码率
误码率是指在一定统计时间内,数字信号在传输过程中发生错误的位数与传输的总位数之比,用符号Pe表示:
2.2.5数字传输和模拟传输
2.2.6基带传输与频带传输
基带传输:是指信号没有经过调制而直接送到信道中去传输的一种方式,采用这种信号传输技术的通信系统称为基带传输通信系统。
频带传输:是指信号经过调制后再送到信道中传输的一种方式,接收端要进行相应的解调才能恢复原来的信号,采用这种信号传输技术的通信系统称为频带传输通信系统,简称频带系统。
2.2.7传输损害
传输损害主要有以下几个方面:衰减、延迟变形、噪声。
衰减:在任何传输介质上信号强度随着传输距离延伸而减弱。有线介质的衰减一般具有对数函数;无线介质衰减跟距离和大气组成所构成的复合函数。可使用放大器和接收器。
延迟变形:是有线介质独有的现象。由于信号中各种成分延迟是的接收到的信号变形的这种效果称为延迟变形。延迟变形对数字信号的影响较大。
噪声:因传输系统造成的各种失真,以及在传输和接受之间的某处插入的不必要的信号产生了噪声,噪声分为热噪声、内调制杂音、串扰、脉冲噪声四种。
2.3数据通信基础
2.3.1数据通信系统模型
数据通信系统基本组成:发送端、接收端以及收发两端之间的信道三部分。
2.3.2数据传输速率
即使信道比较理想,码元的传输速率也不是不受限制的。
1924年奈奎斯特(Nyquist)推导出在理想信道下的最高码元传输速率的公式:理想低通信道的最高码元传输速率=2W 其中W是理想低通信道的带宽,单位是赫兹(Hz),单位是Baud(波特),1波特为每秒传送1个码元。码元传输也称为调制速率。
1948年,香农(shannon)用信息论的理论推导出了带宽受限且具有高斯白噪声干扰的信道的极限数据传输速率。当用此速率传输时,可以做到不产生误差。信道的极限数据传输速率C可表示为:
C=Wlog2(1+S/N) b/s
其中W为信道的带宽,S为信道内所传信号的平均功率,N为信道内部的高斯白噪声功能。该公司为香农公式,表明:信道的带宽或信道中的噪声比越大,则信道的极限传输速率越高。香农公式表明:只要数据传输速率低于信道的极速数据传输,就一定能找到某种方法来实现无差错的传输。(备注:信道比,通常用分贝表示。例如:30分贝,换算成比值的方式为S/N=10的3 次方)
2.3.3同步方式
同步控制的方法包括异步起止方式和同步方式。异步起止方式接受方和发送方个自由时钟发生器。但频率必须一直。
同步的实现包括位同步、字符同步、帧同步。只有发送方有时钟发生器。
位同步:是接受器从接受到的信号中正确的恢复原来数据信号的基础。实现位同步的方法:插入导频法和自同步法。
字符同步:以字符为单位,传输格式如图:
帧同步:字符计数法、带字符填充的首尾界符法、带位填充的首尾标志法、物理编码违例法;
2.4数据调制与编码
编码方案有:曼彻斯特编码、差分曼彻斯特编码、双极性半空占码(AMI)、双极性8零替换码(B8ZS)、三阶高密度双极性码(HDB3)、nB/mB码。
2.4.1曼彻斯特编码
曼彻斯特编码方法是将每一个码元再分成两个相等间隔,码元1是前一个间隔为高电平而后一个间隔为低电平,码元0 正好相反。
好处:可以保证在每一个码元的正中间时间出现一次电平的转换,利于接收方提取位同步信号。
缺点:所占用频带宽度比原始的基带信号增加一倍,效率是50%
2.4.2差分曼彻斯特编码
差分曼彻斯特编码规则是:若码元为1则其前半个码元的电平与上一个码元的后半个码元的电平一致,若码元为0则其前半个码元的电平与上一个码元的后半个码元的电平相反。
2.4.3双极性半空占码(AMI)
AMI编码规律如图,原码序列中的“0”码仍为“0”,原码中的“1”码则交替变为+1和-1。可检出奇数个误码率。
2.4.4nB/mB码
nB/mB码是把n个二进制的码组转变 为m个二进制的码组,m>n,因此实际的码组有2n种,冗余码组有2m—2n。
在告诉光纤传输系统中,应用较为广泛的有4B/5B、5B/6B、8B/10B、64B/66B。5B/6B码是从6位二进制的64种组合中精选出32个码组对信号源进行编码。
2.4.5数字数据调制为模拟信号
模拟信号发送的基数就是载波信号。通过调制振幅、频率、相位三种载波特征之一来对数字数据进行编码。
(1) 幅移键控ASK(Amplitude Shift Keying):利用载波的振幅变化来携带数字数据,而载波的频率、相位都保持不变。
(2) 频移键控FSK(Frequency Shift Keying):利用已调波的频率变化去携带数字数据,而载波的振幅、相位不变。
(3) 相移键控PSK(Phase Shift Keying):利用已调波的相位变化去携带数字数据,而载波的频率和振幅不变。
2.4.6正交振幅调制QAM
正交振幅调制QAM(Quadrature Amplitude Modulation)是一种常用的技术,将幅移键控和相移键控结合在一起,把两个频率相同的模拟信号叠加在一起,一个对应正弦函数,一个对应余弦函数。M进制的正交振幅调制:S(t)=Csin(wt)+Dcos(wt)
采样定理:如果一个带限的模拟信号发f(t)的最高频率分量为fm,当满足采样频率fs>=2fm(fs=1/T)时,所获得的样值序列fs(t)就可以完全代表原模拟信号f(t)。
2.4.7模拟数据调制为模拟信号
模拟数据调制为模拟信号有三种不同的调制技术:调幅AM(Amplitude Modulation)、调频FM(Frequency Modulation)与调相(Phase Modulation),其中最常用的是调幅和调频。
2.4.8扩频通信
为了提高通信系统抗干扰性,需要从调制和编码多方面入手,扩频通信就是方法之一。
扩频通信是指系统占用的频带宽度远大于要传输的原始信号的带宽(或信息比特率),与原始信号带宽无关。通常规定:如果信息带宽为B,扩频信号带宽为fss,则扩频信号带宽与信息带宽之比fss/B称为扩频因子。
当fss/B=1~2,即射频信号带宽略大于信息带宽是,称为窄带通信。
当fss/B>=50,即射频信号带宽大于信息带宽时,称为宽度通信。
当s/B>=100即射频信号带宽远大于信息带宽时,称为扩频通信。
2.4.9多路复用技术
多路复用技术:系统将来自若干信息源的信息进行合并,然后将这一合成的信息群经单一的线路和传输设备进行传输,在接收方,则设有能将信息群分离成各个单独信息的设备。
多路复用的形式有时分多路复用TDM(Time-Division Multipleing)、频分多路复用FDM(Frequency-Division Multiplexing)、波分多路复用WDM(Wavelength-Division Multiplexing)(光纤技术的应用使得数据的传输速率空前提高,目前一根光纤的传输速率可达到2.5Gb/s)。统计时分多路复用STDM(Statistic TDM)是一种改进的时分复用方法,明显提高信道的利用率。按需动态的进行传输。
2.4.10线路交换方式
线路交换的特点:建立一条专用的通信线路;主呼终端和被呼终端进行双向数据传输;通信结束后释放通信线路。
2.4.11报文交换
发送方待发送的整个数据块称为报文(Message)。报文交换不需要建立连接。报文交换采用的是存储转发技术,动态分配线路 ,使得线路能够共享,提高了资源的利用率。
2.4.12分组交换
分组交换技术严格限制数据块大小的限,把大报文切成更小的数据单位,加上一些必要的控制信息组成的首部后,构成分组(packet)。
根据内部机制的不同,分组交换技术又分为数据包(datagram)和虚电路(virtualcircuit)。
数据报方式:每个分组的首部都带有 完整的目的 地址,交换机根据转发表转发分组。
虚电路:在数据发送之前,在源主机和目的主机之间建立一条虚连接。
2.4.13信元交换
信元交换是异步传输模式ATM(Asynchronous Transfer Mode)采用交换方式,在很大程度上就是按照虚电路方式进行分组转发。在ATM网络中与众不同的是,分组长度固定不变,称为信元(cell)。信元长度为53字节,5个字节的首部,48字节的有效载荷。
2.4.14广播
广播:指同时向网上所有主机发送报文,是一种特殊的交换方式。广播型的网络用一个传输介质将所有主机连接起来,比如总线型网络和以微波、卫星方式传播的网络。
2.4.15传输介质
双绞线,屏蔽双绞线STP(Shielded Twisted Pair);非屏蔽双绞线UTP(Unshielded Twister Pair)
同轴电缆:由导体铜质芯线、绝缘层、网状编织的外导体屏蔽层及保护塑外层所组成;50Ω同轴电缆主要在数据通信中传送基带数字信号;75Ω同轴电缆主要用于模拟传输系统,是有线电视系统中的标准传输电缆。
光纤:是能导光的玻璃纤维,分为:多模光纤(利用全反射,适于距离比较近的传输)和单模光纤(光纤的直径小于光的波长,使光沿直线传播,传播的距离更远);
陆地微波:指频率在0.3G-300GHz,主要完成远距离远程通信服务和楼宇间建立距离的点对点通信。
卫星微波:利用人造地球卫星作为中继站,转发微波信号。
无线电:能很容易产生,可以传播很远,容易穿过建筑物,可以被电离层反射,被广泛用于通信。
红外线:不能穿透坚实的物体,防窃听的安全性比无线电系统好。
2.4.16 检错与纠错
差错控制的原理:在被传送的k位信息后加r位冗余位,被传送的数据共k+r位,而r位冗余位是用某种明确定义的算法直接从k位信息导出的,接受方对收到的信息应用同一算法,将结果与发送方给的结果进行比较,若不相当则数据出现差错,这种策略为检错。如果接收方知道有差错发生,而且知道是怎样的差错,这种策略称为纠错。
二维奇偶校验:基于一维的奇偶校验,除了把额外的1个比特附加到7个比特编码上来平衡自己中1的个数外,还对数据中每一字节的每一比特位置进行类似的计算,产生一个额外的奇偶校验字节。
循环冗余校验:(Cyclic Redundancy Check,CRC)是一种通过多项式除法检测错误的方法。将每个比特串看作一个多项式,采用模2运算。
检错重发:(Automatic Repeat request,ARQ),常用的检错重发系统有:停发等候重发、返回重发和选择重发三种。
三、网络体系结构
网络协议是计算机网络体系结构的关键要素之一,协议包括:语法、语义和时序;语法是数据与控制信息的结构或格式;语义是需要发出何种控制信息、执行何种动作或返回何种应答;时序是事件实现顺序的详细说明。
3.1应用层
3.1.1应用层功能
应用层是网络体系结构中的最高层,是计算机开放互连环境与本地的操作环境和应用系统直接接口的一个层次。比如:HTTP协议。
3.1.2应用层实现模型
3.2传输层
3.2.1传输层的主要功能
传输层是网络体系结构中最关键的一层,是资源子网和通信子网的界面与桥梁,它是面向应用的高层和面向通信的低三层协议之间的接口。主要功能:连接管理;优化网络层提供的服务质量;提供端到端的透明数据传输;多路复用和分流;
3.2.2.传输层服务质量
传输层向上层提供的服务是利用网络层服务来实现的,不同的通信子网所提供的网络服务质量是不一样的,服务质量只要是指差错率。
3.2.3寻址
传输层要在用户进程之间提供可靠和有效的端-端服务,必须把一个目标用进程和其他的用户进行区分开来,由传输地址来实现。目标用户需要这样的说明:用户标识、传输实体、主机地址和网络号码。传输地址的构成有两种:层次地址、平面地址空间。
3.2.4建立与释放连接
传输服务分为两类:面向连接的传输服务和无连接的传输服务。面向连接传输服务的两个用户(或进程)进行相互通信,一般要经历三个过程:建立连接、数据传输、释放连接。
3.2.5流量控制与缓冲策略
传输服务为保证连接的可靠性,需要对连接进行管理,流量控制是连接管理基本内容之一。缓存是实行流量控制的必要措施。
3.3网络层
网络是通信子网的最高层,是高层与底层协议之间的界面层。网络层用于控制通信子网的操作,是通信子网与资源子网的接口。网络层关系到通信子网的运行控制,决定了资源子网访问通信子网的方式。
3.3.1网络层主要功能
网络层主要功能:网络连接功能;路由选择功能;拥塞控制功能;数据传输功能;其他功能,如:子网接入、网络连接复用、计费等。
3.3.2数据报与虚电路子网
从通信子网内部操作的角度看,通常称连接为虚电路(Virtual Circuit,VC),类似于电话系统建立的物理电路。采用面向连接方法构造的通信子网称为虚电路通信子网。采用无连接方法构造的通信子网称为数据报通信子网。经数据报通信子网传送的是独立选路的分组,称为数据报。
3.4数据链路层
数据链路层是OSI模型的第2层,介于物理层与网络层之间。用于在相邻节点间建立数据链路,传送以帧为单位的数据,使其能够有效、可靠地进行数据交换。通过差错控制、流量控制,将不可靠的物理传输信道变成无差错的可靠的数据链路。
3.4.1数据链路层主要功能
数据链路层主要功能:帧同步、链路管理、差错控制、流量控制、
3.4.2数据链路层成帧方法
数据链路层成帧方法:字符计数法;带字符填充的首尾界符法;带位填充的首尾标志法;物理层编码违例法;
3.4.3数据链路层差错控制方法
数据链路层差错控制方法:一类是前向纠错,采用纠错码;一类是检错重发,采用检错码。
3.4.4基本链路控制规程
通信控制规程又称传输控制规程。是为实现传输控制所制定的一系列规则。数据通信的过程包括5个阶段:线路连接、确定发送关系、数据传输、传输结束、拆线。所有通信控制规程涉及到数据编码、同步方式、差错控制、应答方式、传输控制步骤、通信方式、传输速率。
数据链路层有两个基本链路控制规程:面向字符型链路控制规程和面向比特型链路控制规程。
3.4.5数据链路层协议
数据链路层协议中最具有代表性的是高级数据链路控制协议(HDLC),是面向比特的数据链路控制规程。具有透明传输、可靠性高、传输效率高、灵活性强等特点。HDLC协议规定了数据传输的操作模式、数据帧格式、帧类型等。
HDLC协议定义了三种站类型、两种链路结构和三种数据响应模式。
三种类型的通信站:主站、从站、复合站;
两种链路结构:不平衡链路结构和平衡链路结构;
三种响应方式:正常响应方式、异步响应方式、异步平衡方式;
3.5物理层
物理层是OSI参考模型的最底层,向下直接与物理介质连接。它是建立在通信媒体基础上,实现设备之间的物理接口。
3.5.1物理层主要功能
物理层不是指物理设备或传输介质,而是有关物理设备通过物理传输介质进行互连的描述和规定。物理层的作用就是在一条物流传输介质上,实现数据链路实体之间各种数据比特流的透明传输。物理层的主要功能:物理连接的建立、维持和释放;物理服务数据单元的传输;物理层管理;
3.5.2物理层协议
物理层协议:规定了与建立、维持与拆除物理信道有关的一些特性。这些特性分别是:机械特性、电气特性、功能特性、规程特性。
四、网络设备与网络软件
4.1网卡
4.1.1网卡的概念
网络接口卡(Network Interface Card,NIC)又称网络适配器(Network Interface Adapter),简称网卡。
4.1.2网卡的组成
网卡的组成:主要由PCB线路板、主芯片、数据汞、金手指(总线插槽接口)、BOOTROM、EEPROM、晶振、RJ-45接口、指示灯、固定片等等。
4.1.3网卡的功能
网卡完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制(如CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如曼彻斯特代码的转换)、数据的串、并行转换等功能。
4.2交换机
交换机也叫多端口网桥,工作在数据链路层,能够识别帧的内容。
4.2.1交换机的内部结构
交换机拥有一条很高带宽的背部总线和内部交换矩阵。可同一时刻进行多个端口之间的数据传输。
4.2.2交换机的功能
交换机三个主要功能:学习、转发/过滤、消除回路。
4.2.3交换机的工作原理
交换机是依赖于一张MAC地址与端口映射表(称为CAM表)来进行工作的。交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网络设备。
4.2.4第二层交换与第三层交换
第二层交换:是以硬件的方式执行网桥的功能。
第三层交换:是将路由功能集成到交换机中,在交换机内部实现了路由,提高了网络的整体性能。三层交换技术是二层交换技术加上三层转发技术。
4.2.5交换机的类型
根据覆盖范围划分:局域网交换机和广域网交换机
根据传输介质和传输速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机、令牌环交换机。
根据应用网络层次划分:企业级交换机、校园网交换机、部门级交换机、工作组交换机、桌机型交换机。
根据端口结构划分:固定端×××换机和模块化交换机。
根据工作协议层次划分:第二层交换机、第三层交换机和第四次交换机。
根据是否支持网管功能划分:网管型交换机和非网管型交换机。
4.2.6交换机堆叠与级联
堆叠和级联:是多台交换机或集线器连接在一起的两种方式。主要目的是增加端口密度。
级联:可以通过一根双绞线在任何网络设备厂家的交换之间,集线器之间,或交换机与集线器之间完成。
堆叠:只能在自己厂家的设备之间,且设备必须具有堆叠功能才能实现。
4.3路由器
4.3.1路由器有关概念
路由器是属于网络层的互联设备,用于连接多个逻辑上分开的网络,所谓逻辑网络就是拥有独立网络地址的网络。
4.3.2路由器的构成
4.3.3路由器功能
路由器主要功能:网络互连、路由选择、分组转发、拆分和包装数据包、拥塞控制、网络管理。
4.3.4路由器工作原理
路由器的主要工作是对数据包进行存储转发。简单地说:路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据报有效地传送到目的站点。由此可见,选择最佳路径策略或选择最佳路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据–路由表(routing table),供路由选择时使用。上述过程描述了路由器的主要而且关键的工作过程,但没有说明其他附加性能。例如:访问控制、网络地址转换、排队优先级等。
4.4网关
4.4.1网关的概念
网关又叫协议转换器,是一种复杂的网络连接设备,可以支持不同协议之间的转换,实现不同协议网络之间的互连。网关具有对不兼容的高层协议进行转换的能力,为了实现异构设备之间的通信,网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。
4.4.2网关的分类
网关主要分为三类:协议网关、应用网关、安全网关。
协议网关:协议网关通常在使用不同协议的网络区域间做协议转换;
应用网关:应用网关在使用不同数据格式间翻译数据的系统;
安全网关:安全网关是各种技术的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
4.5无线接入点
无线接入点(AP,access point)是一个包含单纯性无线接入点(无线AP)和无线路由器(含无线网关、无线网桥)等设备的统称。
4.6调制解调器
调制解调器(即modem),是计算机与电话线之间进行信号转换的装置,通过调制解调器和电话线就可以实现计算机之间的通信。主要有两种调制解调器:内置式和外置式。
4.7网络软件
网络软件包括通信支撑平台软件、网络服务支撑平台软件、网络应用支撑平台软件、网络应用系统、网络管理系统以及用于特殊网络站点的软件等。从网络体系结构模型不难看出,通信软件和各层网络协议软件是这些网络软件的基础和主体。
通信软件
网络协议软件
网络应用软件
五、局域网
5.1局域网概述
5.1.1局域网定义
局域网为计算机局部区域网络(LAN),定义为:局域网是一种为单一机构所拥有的专用计算机网络,其通信被限制在中等规模的地理范围,具有较高数据速率和较低的误码率,能有效实现多种设备之间互联、信息交换和资源共享。
局域网特征如下:
范围小:通常在2.5km以内;
高数据率:10Mbps以上,现在已达到10Gbps;
低误码率
单一部门所有
支持实时应用
5.1.2局域网拓扑结构
局域网的拓扑结构只要是指通信子网的物理拓扑结构。通过网络中节点与通信线路之间的集合关系表示网络结构概况,反映出网络中各个实体间的结构关系。
局域网的物理拓扑结构一般分为4种类型:总线型拓扑结构、环型拓扑结构、星型拓扑结构、全链接的网状型拓扑结构。
5.1.3以太网
Bob Metcalfe 被称为以太网之父。
Ethernet的核心技术是共享总线的介质访问控制方法CSMA/CD(带冲突检测的载波侦听多路访问),用于解决多个节点共享总线的发送权问题。
以太网比较常用的传输介质包括同轴电缆、双绞线和光纤三种。以IEEE802.3委员会习惯用类似于“10Base-T”的方式命名。(10 :表示速率,单位是Mbps;Base:表示传输机制,Base代表基带,Broad代表宽度;T:传输介质,T表示双绞线,F表示光纤、数字代表铜览的最大段长)。
按照标准,10Mbps以太网采用中继器时,连接最大长度是2500m,最多经过4个中继器,因此规定对于10Mbps以太网规定一帧的最小发送时间必须为51.2us。51.2us也就是512位数据在10Mbps以太网速率下的传播时间,常称为512位时。这个时间定义为以太网时隙。512位=64字节,因此以太网帧的最小长度为64字节。
提高传统以太网带宽的途径:(1)交换以太网:这种系统的核心是使用交换机代替集线器。交换机的特点是,其每个端口都分配到全部10Mbps的以太网带宽。(2)全双工以太网:全双工技术可以提供双倍于半双工操作的带宽,即每个方向都支持10Mbps,这样就可以得到20Mbps的以太网带宽。当然这还与网络流量的对称度有关。(3)高速服务器连接,众多的工作站在访问服务器时可能会在服务器的连接处出现瓶颈,通过高速服务器连接可以解决这个问题。
以太网帧的格式包含的字段有:前导码、目的地址、源地址、数据类型、发送的数据、帧校验序列。除了数据字段是变长的,其他字段的长度是固定的。
5.2访问控制方式
对于单个信道的多路访问控制,可以采用传统的FDM技术实现。如果网络中有N个用户,则可以将信道按频率划分成N个逻辑子信道,每个用户分配一个频段。由于每个用户都有各自的频段,所有相互之间不会产生干扰。
5.2.1随机访问介质访问控制
CSMA协议:由于在局域网中,一个站点可以检测到其他站点在干什么,从而可以相应的调整自己的动作,这样的协议可以大大提高信道的利用率。对于站点在发送数据前进行载波侦听,然后再采取相应动作的协议,人们称其为载波侦听多路访问(Carrier Sense Multiple Access,CSMA)协议。CSMA协议有多种类型,如:1-坚持CSMA、非坚持CSMA、P-坚持CSMA。
5.3局域网协议
5.3.1体系结构与协议
局域网参考模型只对应OSI/RM的数据链路层和物理层,它将数据链路层划分为LLC子层和MAC层。
物理层:负责体现机械、电气和规程方面的特性,以建立、维持和拆除物理链路,它提供在物理层实体间发送和接收数据流的能力。
MAC子层:对LLC子层提供媒体介质访问控制的功能服务,而且可以提供多个可供选择的介质体访问控制方法。
LLC子层:规定了无确认无连接、有确认无连接和面向连接3种类型的链路服务。
5.3.2 IEEE802.2协议
LLC是一种IEEE802.2局域网协议,规定了局域网参考模型中LLC子层的实现。IEEE802.2LLC应用于IEEE802.3(以太网)和IEEE802.5(令牌环),以实现如下功能:
(1) 端到端的差错控制功能,端到端的流量控制功能;
(2) 完成无连接服务功能、完成面向连接服务功能;
(3) 能进行多路复用,一般来讲,一条单一的物理链路将一个站点与一个LAN相连,应能在该链路上提供具有多个逻辑端点的数据传送。
5.3.3三种网络的比较
以太网是当前使用的最广泛的网络,使用者遍布全世界并积累了丰富的运行经验:其协议简单:网站可以在网络运行时安装,不必停止网络的运行。它使用无源电缆:轻载荷时延迟很小。以太网的特点:最短有效帧为64字节;传输少量信息时开销大;以太网的传输时间不确定,这时对有实用性要求的工作是不适合的;不存在优先级;电缆限于2.5KM,因为来回的电缆长度决定了时隙宽度,因此也决定了网络性能。当速率增加时,效率将降低,因为帧的传输时间虽然减少但竞争间隔并没有相应的减少(无论数据传输率为多少,时隙宽度均为2T)。在重载荷时,以太网冲突成为主要问题,可能会严重地影响吞吐量。
5.4高速局域网
5.4.1 100M以太网
快速以太网(Fast Ethernet)即802.3u标准,包括两种技术规范:100Base-T和100VG-AnyLAN。
5.4.2千兆以太网
千兆以太网是在以太网技术的改进和提高的基础上,再次将100Mbps的快速以太网的数据传输速率提高了10倍,使其达到了每秒千兆位的网络系统。
千兆以太网物理层包括编码/译码,收发器和网络介质3部分,并且其中不同的收发器对应于不同的传输介质类型。
5.4无线局域网
无线局域网只要运用射频(Radio Frequency,RF)的技术取代原来局域网系统必不可少的传输介质来完成数据信号的传送任务。
5.4.1无线局域网的基本模型
无线局域网的最小构成模块是基本服务集(Basic Service Set,BSS),它由一些运行相同MAC协议和争用同一共享介质的站点组成。基本服务集可以是单独的,也可以通过AP连到骨干分布系统。MAC协议可以是完全分布式的,也可以由处于接入点的中央协调功能来完成。通常把BSS称为一个单元(Cell)。
5.4.2介质访问存取控制技术
IEEE802.11工作组考虑了两种MAC算法:一种是分布式访问控制协议,像CSMA/CD一样,利用载波监听机制;另一种是中央访问控制协议。由中央决策者进行访问的协调。
5.4.3物理介质规范
红外线(Infrared)。数据率为1Mbps或2Mbps,波长在850nm~950nm之间。
扩展频谱,主要分为直接序列扩展频谱(Direct Sequence Spread Spectrun DSSS)及频率跳动扩展频谱(Frequency-Hopping Spread Spectrum ,FHSS)两种方式。
5.6虚拟局域网
VLAN是指在局域网交换机里采用网络管理软件所构建的可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
5.6.1 VLAN的功能
主要功能:
(1) 提高管理效率:减少网络中站点的移动、增加、和改变所带来的工作量,可以大大简化网络配置和调试工作。
(2) 控制广播数据:VLAN内成员共享广播域,VLAN间的广播被隔离,提高了网络的传输效率。
(3) 增强网络的安全性:广播可以将数据传向每一个站点。通过VLAN可以划分一个个互相独立的区域。
(4) 实现虚拟工作组:按应用或功能组件虚拟工作组。
六、广域网与接入网
6.1广域网的概念
广域网(WAN,Wide Area Network)是将跨地区的各种局域网、计算机、终端等互联在一起的计算机通信网络。常见的广域网:公用电话网、公用分组交换网、公用数字数据网、宽带综合业务数字网、帧中继网和大量专用网。
6.2虚电路与数据报实现方法
广域网可以提供面向连接和无连接两种服务模式。对应于两种服务模式,广域网有两种组网方式:虚电路(Virtual cilcuit)方式和数据报(Datagram)方式。
虚电路:在传输方式中,当源端系统与目的端系统通信时,前者必须与后者建立一条数据通路。为此,源端发出虚呼叫分组,并按一定路由算法到达目的端。
数据报:源节点与目的节点通信时不必事先与目的节点建立数据通路。通信子网接受源节点送来的数据,经编址、打包后,各自独立的源节点和目的节点之间寻径传输。通信子网不负责差错控制,报文到达目的节点的顺序与源节点的发送顺序也不一定相同,有些数据报甚至还可能在途中丢失。
6.3拥塞控制
6.3.1拥塞概念
当网络中存在过多的数据报时,网络的性能就会下降。这种现象称为拥塞。拥塞是一种持续过载的网络状态。
6.3.2拥塞控制原理
拥塞发生的根本原因在于用户提供给网络的负载大于网络资源容量和处理能力。其典型表现就是数据包时延增加、丢弃概率增大、上层应用系统性能显著下降等。网络产生拥塞的直接原因主要有以下几个方面:(1)带宽容量相对不足(2)队列容量相对不足(3)路由器的处理能力弱(4)网络流量分布不均衡
6.3.2拥塞控制方法
拥塞控制链路的方法:假定网络传输流的端设备对丢包和标记做出响应,并调整自身的吞吐量。
拥塞控制的终端方法:使用最广泛的基于终端的拥塞控制方法是TCP协议的拥塞控制算法。TCP是目前在互联网中使用最广泛的传输协议。
6.4公用网
广域网与局域网在构建方面的主要差别是广域网必须借助公共通信网络(公用网)。目前提供公用网的主要是电信部门。
6.4.1 ISDN/BISDN网络
综合业务数字网ISDN(Integrated Service Digital Network),将分组交换能力、电路交换能力及无交换能力都包含在内,具有业务综合、端到端的数字连接、标准接口特性。
6.4.2DDN网络
数字数据网(DDN,Digital Data Network)是一种利用数字信道提供数据通信的传输网,它主要提供点到点及点到多点的数字专线或专网。传输介质主要有:光纤、数字微波、卫星通信等。
6.4.3SDH网络
SDH是光同步数字传输网(Synchronous Digital Hierarchy)的简称,不仅适用于光纤也使用与微波和卫星传输的通用技术体制。
6.4.4 WDM网络
WDM波分复用(Wavelength Division Multiplexing)技术可以充分利用光纤的低损耗带宽,在一根光纤中的不同波长上异步、高速传输各种格式的信号,是挖掘光纤巨大带宽资源的最佳技术。
6.4.5MSTP网络
MSTP(Multi-Service Transport Platform,基于SDH的多业务传送平台)是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
6.4.6 Ad hoc网络
Ad hoc网络是一种特殊的无线移动通信网络,是由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。
“Ad Hoc”一词来源于拉丁语,意思是“特别的,临时的”,Ad Hoc网络的应用可以归纳为以下几类:(1)军事应用(2)传感器网络(3)紧急场合(4)偏远野外(5)临时场合(6)动态场合(7)个人通信(8)商业应用(9)其他场合
6.5接入网
接入网(AN Access Network)除了包含用户线传输系统、复用设备外,包括数字交叉连接设备和用户/网络接口设备。
各种数字化接入网技术:(1)拨号接入(2)ISDN接入(3)xDSL接入(4)Cable Modem接入(5)局域网接入(6)无线接入(7)光网络接入
七、网络互连
7.1网络互连概念
网络互连(internetworking)是指利用各种网络互连设备将同一类型的网络或不同类型及其产品相互连接起来组成地理覆盖范围更大、功能更强的网络。
7.2网络互连方法
网络互连的方法主要包括:局域网–局域网互连(LAN-LAN);局域网–广域网(LAN-WAN);广域网–广域网互连(WAN-WAN)。
7.2.1 LAN-LAN
LAN-LAN网络的互连设备是中继器、集线器和网桥,也可以是路由器。
中继器:又叫转发器,用来延长网络距离的互连设备中最简单的设备,使用在物理层,要求物理层协议是相同的。
集线器:(Hub或Concentrator)是基于星形拓扑的接线点。基本功能是信息分发,把一个端口接受的所有信息分发出去。
网桥:也叫桥接器,是连接两个局域网的一种存储/转发设备,将一个较大的LAN分割为多个网段,或将两个以后的LAN互连为一个逻辑LAN。工作在数据链路层,根据MAC帧的目的地址对收到的帧进行转发。(网桥的功能:连接两个采用不同数据链路层协议;同传输介质与不同传输速率的网以接收、存储、地址过滤与转发方式,实现互连的网络之间的通信。
路由器:对网络进行物理分段的方式与交换机和网桥相同,可以生产逻辑网段。路由器不对广播进行转发。路由器可以形成更多的广播或逻辑网段,从而提高网络的性能。路由器是通过转发数据报来实现网络互连的。
7.3路由器选择算法
路径选择算法都应满足一些基本要求,包括:
正确性:路径选择算法应能使数据包迅速、正确的传送;
简单性:算法尽量简单,易实现,开销小。
健壮性:算法能适应网络拓扑结构及流量的变化,在外部条件发生变化时仍能正确的完成要求的功能。
可靠性:不管运行多长时间,均应保持正确。
公平性:各节点具有均等的发送信息的机会。
7.3.1 静态路由选择算法
从路由选择算法能否随网络的通信量或拓扑结构自适应地进行调整,可以将路由选择算法分为非自适应路由选择算法和自适用路由选择算法。非自适应路由选择算法也叫静态路由选择算法。非自适应路由选择算法分为以下几类:固定路由算法;分散通信量法;洪泛法;随机走动法;
7.3.2自适应路由选择算法
自适应路由选择算法包括:孤立自适应路由选择算法;分布式路由选择算法。
分布式路由选择算法最基本的算法有两个:距离向量路由选择算法;链路状态路由选择算法。
在链路状态路径选择算法中 ,每个节点的工作可以分为如下四个部分:(1)发现临时节点,并知道其地址(2)测量到各临节点的延迟(3)将所测量的信息告诉其他节点(4)重新计算路由
7.3.3广播路由选择算法
将数据同时发送给所有其它节点的方式称为广播。
广播路由选择算法:独立发送方法;扩散方法;生成树方法;逆向转发方法;
组播路由选择算法:为了实现组播,每个节点都需要知道自己属于那个组,同时需要计算一棵覆盖整个子网的生成树。在转发过程中,对生成树进行修剪,去掉那些不能到达小组成员的线路,最终得到一个只包含小组成员的生成树。
八、Internet协议
Internet协议的主要协议及其层次关系如图:
8.1网络层协议
8.1.1 IPv4协议
(1)IP地址
IP地址的划分经过三个阶段:分类的IP地址;子网的划分:构成超网。
IP地址由32位二进制组成,它与硬件没有关系,是逻辑地址。由网络号和主机号两个字段组成。
特殊IP地址:IP定义了一套特殊地址格式,称为保留地址。这些特殊地址包括:网络地址、主机地址。直接广播地址。有限广播地址,本机地址。
在IP地址中增加一个“subnet-id”字段,使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。
使用变长子网掩码VLSM(Variable Length Subnet Mask)可进一步提高IP地址资源的利用率。
在VLSM的基础上进一步研究出无分类编制方法,正式名字是无分类域间路由选择CIDR(Classless Inter-Domain Routing)
专用地址:(私有地址)
10.0.0.0到10.255.255.255(或记为10/8);
172.16.0.0到172.31.255.255(或记为172.16/12);
192.168.0.0到192.168.255.255(或记为192.168/16);
(2)IPv4数据报格式
(4) IP数据报的封装与分片
IP数据报处于网络层,需要下层协议给它提供服务,把它封装在数据链路层的协议数据单元——帧的数据域中。
IP数据报的长度一定不能超过数据链路层的最大传送单元MTU,即下层帧的数据域的大小。通常以太网的MTU为1500B,PPP的MTU为296B。
8.1.2Internet路由协议
路由器上的路由表是根据路由协议生成的。路由协议的核心就是路由算法。
(1) 路由信息协议RIP
RIP是一种分布式的基于距离向量的路由选择协议。该协议定义距离就是经过的路由器的数目,距离最短的路由就是最好的路由。它运行一条路径最多只能包含15个路由器。
(2) 开放最短路径优先协议(OSPF)
OSPF协议是分布式的链路状态路由协议。链路在这里代表路由器和哪些路由器是相邻的,即通过一个网络是可以连通的;链路状态说明了该通路的连通状态以及距离、时延、带宽等参数。只有链路状态发生变化时,才使用洪泛法发送路由信息。每个路由器都存有全网的链路状态信息,也就是说每个路由器都知道整个网络的连通情况和拓扑结构。这样每个路由器都可以根据链路状态数据库的信息来构造自己的路由表。
除了Hello问候分组外,OSPF协议还有4种分组:链路状态更新分组、链路状态确认分组、数据库描述分组和链路状态请求分组。通过这4种分组达到全网链路数据库的同步。
OSPF协议格式如图:
8.1.3外部网关协议(BGP)
BGP是不同自治系统的路由器之间交换路由信息的协议。
BGP-4共使用4种报文:
打开(Open)报文,用来与相邻的另一个BGP发言人建立关系;
更新(Update)报文,用来发送某一路由的信息,以及列出要撤销的多条路由;
保活(Keepalive)报文,用来确认打开报文和周期性地证实临站关系。
通知(Notification)报文,用来发送检测到的差错。
8.1.4组播协议PIM与MOSPD
IP组播路由协议根据网络中组播成员的分布可以分为两种基本类型:第一种被称作密集模式的组播路由协议;第二种被称为稀疏模式的组播路由协议。
8.1.5地址解析协议(ARP)与反向地址解析协议(RARP)
网络中的一个机器既有逻辑地址也有物理地址。逻辑地址是为了管理方便而设置的,逻辑地址是网络层的协议数据单元使用的地址,物理地址是数据链路层的协议数据单元MAC帧使用的地址。
(1) ARP协议——地址解析协议
ARP协议的数据格式如图:
(2) RARP协议——反向地址解析协议
RARP协议往往用于无盘工作站环境。因为主机没有外存,本地不能存放IP地址,所有需要一个RARP服务器来存放IP地址和硬件地址的对应关系。
8.1.6 Internet控制报文协议ICMP
ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。
ICMP报文有ICMP差错报文和ICMP询问报文两种。
8.1.7 IPv6协议
(1)IPv6协议的特点:
更大的地址空间。IPv6将地址从IPv4的32bit增大到128bit
扩展的地址层次结构
灵活的首部格式
增强安全性
对Qos支持
(2)IPv6地址
IPv6将128bit地址空间分为两大部分。第一次部分是可变长度的类型前缀,它定义了地址的目的。第二部分是地址的其余部分,其长度是可变的。
(3) IPv6数据报的目的地址的类型
单播(unicast):单播就是传统的点对点通信
多播(multicast):多播是一点对多点的通信
任播(anycast):这是IPv6增加的一种类型。
8.1.8 IPv6地址自动配置
IPv6中地址自动配置有两种方式:有状态地址自动配置和无状态自动配置。
8.1.9 IPv4向IPv6 过渡
目前IPv4和IPv6过渡技术主要有3种方案:隧道技术、双协议栈技术和地址协议转换(NAT-PT)。
NAT-PT(网络地址转换–协议转换)包括两个组成部分:网络地址转换协议和协议转换。其中地址转化是指通过使用NAT网关将一种IP网络的地址转换为另一种IP网络的地址,它允许内部网络使用一组在公网中从不使用的保留地址。
8.1.10 Qos支持
服务质量Qos是服务性能的总效果。此效果决定了一个用户对服务的满意程度。因此在最简单的意义上,有服务质量的服务就是能够满足用户的应用需求的服务。
在Internet上为用户提供高质量的Qos必须解决一下几个问题:Qos的分类与定义;准入控制和协商;资源预约;资源调度与管理。
服务质量可用若干基本的性能指标来描述,包括可用性、差错率、响应时间、吞吐量、分组丢失率、连接建立时间、故障检测和改正时间等。
主要的Qos技术有:集成服务(Integrated Services,Intserv)/资源预留协议(RSVP),区分业务(Differentiated Services,DiffServ),多协议标记交换(Multi-Protocol Label Switching,MPLS)流量工程(Traffic Engineering),Qos路由(Qos Routing,QoSR)等。
8.2传输层协议TCP与UDP
8.2.1TCP协议特点
TCP是面向连接的协议,提供可靠的、全双工的、面向字节流的,端到端的服务。
TCP的连接是一对端点的连接,为了清晰的表明这条连接的源地址和目的地址,给每一个端点分配一个套接字(socket)或插口。虽然每台主机对端口号独立编号,但是IP地址是唯一的。
8.2.2 TCP建立与释放连接机制
(1)TCP连接建立机制
TCP使用三次握手来建立连接,大大增强了可靠性。如防止已失效的连接请报文段到达被请求方,产生错误造成资源的浪费。
(2)TCP定时管理机制
重传机制是保证TCP可靠性的重要措施。TCP每发送一个报文段,就对这个报文段设置一次计时器。超时重传时间设置的长短,恰当与否关系到网络的工作效率。如果设置的太短,会引起很多报文段的重传,增大网络的负荷;如果设置的太长,则会增大网络的空闲时间,降低网络的传输效率。
(4) TCP拥塞控制策略
传输层的主要任务是保证端到端可靠的传输。
TCP的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。
8.2.3 UDP协议的特点
UDP只在IP的数据报服务制上增加了很少一点的功能,即端口的功能和差错检测的功能。虽然UDP用户数据报只能提供不可靠的交付,UDP的特殊优点:
发送数据之前不需要建立连接
UDP的主机不需要维持复杂的连接状态表
UDP用户数据报只有8个字节的首部开销
网络出现的拥塞不会使源主机的发送速率降低,这对某些实时应用是很重要的。
UDP协议字数据报字节构成:
8.3应用层协议
应用层的具体内容就是规定应用进程在通信时所遵循的协议。
8.3.1域名系统DNS
域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址。域名系统DNS是一个联机分布式数据库系统。
(1) 域名服务器
域名服务器可以把域名服务器分为根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器四种不同类型。
根域名服务器(root name server)是最高层次的域名服务器,每一个根域名服务器都要存有所有顶级域名服务器的IP地址和域名。
顶级域名服务器(TLD server)负责管理在本顶级域名服务上注册的所有二级域名。
权限域名服务器(anthoritative name server)一个服务器所管辖的范围称为区,每个区都设置有服务器,这个服务器叫权限服务器。负责将管辖区内的主机域名转换为该主机的IP地址。在其上保存所管辖区内的所有主机域名到IP地址的映射。
本地域名服务器(local name server):也称为默认域名服务器,本地域名服务器离用户近,一般不超过几个路由器的距离,当所要查询的主机也属于同一个本地ISP时,该本地域名服务器立即就能将所查询的主机名转换为它的IP地址,而不需要再去询问其他的域名服务器。
8.3.2域名解析
域名解析过程的要点:当某个应用进程需要把某个主机的域名解析为对应的IP地址时,将调用解析程序,称为DNS的客户方,并把要解析的主机域名放在DNS请求报文中,然后使用UDP用户数据报将其发往本地域名服务器。本地域名服务器对其进行查询,如果查找成功,就将结果放入DNS回答报文中,同样使用UDP用户数据报返回给请求方。
在域名的解析过程中,本地域名服务器可以采用递归法和迭代法两种方式查询。
8.3.3文件传输协议FTP
FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
FTP的主要作用是让用户连接上一个远程计算机查看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把计算机的文件送到远程计算机。
(1) FTP支持的模式:主动模式(PORT方式)和被动模式(PASV方式)。
(2) FTP使用的端口:21号端口。
8.3.4远程登录协议Telnet
Telnet是Internet的登录和仿真程序,允许用户登录进入远程主机系统。目的是提供一个相对通用的,双向的,面向八位字节的通信机制。一个Telnet连接就是一个用来传输带有Telnet控制信息数据的TCP的连接。
8.3.5 Web应用与HTTP协议
www是一种分布式的超媒体系统,它是超文本(hypertext)系统的扩充。
www基于客户/服务器模式,它改进了传统的客户/服务器计算模型,将原来客户端一侧的应用程序模块与用户界面分开,并将应用程序模块放到服务器上,形成基于web浏览器的用户界面、应用程序和服务程序等三部分。
www使用统一资源定位符(Uniform Resource Locator,URL)来标识分布在整个Internet上的文档。
8.3.6动态主机配置协议DHCP
(1)DHCP的功能:
动态主机配置协议(DHCP)是一种网络管理员能够集中管理和自动分配IP网络地址的通信协议。
(2)DHCP的消息类型
(3) DHCP的工作过程:
8.4代理与NAT
8.4.1应用层代理
代理(即proxy)处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy提出请求,服务器响应;对于客户机来说,Proxy是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。
应用层代理工作在TCP/IP模型的应用层之上,只能用于支持代理的应用层协议(如HTTP,FTP)。
8.4.2网络地址转换NAT
因特网IP地址有本地地址和全球地址两种。因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发,这就需要使用网络地址转换NAT(Network Address Translation),通常由路由器担任IP转换的功能。
NAT有三种类型:静态NAT、动态NAT、端口地址转换PAT。
8.4.3 搜索引擎
搜索引擎是通过互联网上提取的各个网站的信息来建立数据库,检索与用户查询条件匹配的相关记录,然后按一定的排列顺序将结果返回给用户,根据搜索引擎提取数据的方法,可将搜索引擎系统分为三大类:
目录式搜索引擎;机器人搜索引擎;元搜索引擎。
九、网络管理
9.1网络管理基本概念
9.1.1.计算机网络定义
网络管理是指对网络的运行状态进行检测和控制,并能提供有效、可靠、安全、经济地服务。网络管理的两个任务:一是对网络的运行状态进行检测,二是对网络的运行状态进行控制。
(1) 网络管理站
网络管理站(Network Manager)一般位于网络系统的主干或接近主干位置的工作站、微机等,负责发出管理操作的指令,并接收来自代理的信息。
(2) 管理代理
管理代理(Network Agent)则位于被管理的设备内部。通常将主机和网络互连设备等所有被管理的网络设备称为被管设备。
(3) 网络管理协议
用于网络管理站和管理代理之间传递信息,并完成信息交换安全控制的通信规约就称为网络管理协议
(4) 管理信息库
管理信息库(Management Information Base,MIB)是一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB上。
9.1.2网络管理功能
被分为5大系统管理功能域,即配置管理、故障管理、性能管理、计费管理和安全管理。
(1) 配置管理:负责网络的建立、业务的开展以及配置数据的维护;
(2) 故障管理:主要是及时发现和排除网络故障,其目的是保证网络能够提供连续、可靠、优质的服务;
(3) 性能管理:目的是维护网络服务质量(Qos)和网络运营效率。为此性能管理要×××能检测功能、性能分析功能以及性能管理控制功能。
(4) 计费管理:主要目的是正确的计算和收取用户使用网络服务的费用;
(5) 安全管理:采用信息安全措施保护网络中的系统、数据和业务。
9.1.3网络管理标准
(1)ISO
国际标准化组织ISO(International Standardization Organization)成立于1947年,是世界上最庞大的一个国际性标准化专门机构,也是联合国的甲级咨询机构。
(2) ITU-T
国际电信联盟ITU(International Telecommunication Union)成立于1934年,是联合国下属的15个专门机构之一。
(3) IETF
Internet体系结构委员会IAB是1992年从Internet活动委员会改名而来的,他是Internet协议的开发和一般体系结构的权威控制机构。
(4) 其他组织
NMF(Network Management Forum)是由120多个公司组成的非官方标准组织,该组织的成员主要由网络运营公司,计算机厂商、软件厂商、政府机构、系统集成商和银行等组成。
9.2管理信息的组织与表示
9.2.1 抽象语法表示ASN.1
简单类型:由单一成分构成的原子类型;
构造类型:由两种以上成分构成的构造类型
标签类型:由已知类型定义的新类型;
其他类型:包括CHOICE和ANY两种类型。
9.2.2管理信息结构SMI
经SNMP协议传输的所有管理信息都被收集到一个或多个管理信息库(MIB)中,被管对象类型按照管理信息结构(SMI)和标识定义。管理信息结构主要包括以下3个方面:对象的标识,即对象的名字;对象的语法,即如何描述对象的信息;对象的编码;
9.3简单网络管理协议
9.3.1 SNMP原理
SNMP是专门设计用来管理网络设备(服务器、工作站、路由器、交换机及HUBS等 )的一种标准协议,它是一种应用层协议。目前SNMP有3种版本 SNMPv1、SNMPv2、SNMPv3。
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。
(1) GetRequest操作:从代理进程处提取一个或多个参数值;
(2) GetNextRequest操作:从代理进程处提取紧跟当前参数值的下一个参数值;
(3) SetRequest操作:设置代理进程的一个或多个参数值;
(4) GetResponse操作:返回的一个或多个参数值,这个操作时由代理进程发出的,它是前面三种操作的响应操作
(5) Trap操作;代理进程主动发出的报文,通知管理进程有某些事情发生。
9.3.2 SNMP报文格式
SNMP报文共有三个部分组成,即公共SNMP首部、Get/Set首部、Trap首部、变量绑定。
SNMPv2的改进主要有以下3个方面:增加了manager和manager之间的信息交换机制,从而支持分布式管理结构;改进了管理信息结构;增强了管理信息通信协议的能力。
9.4网络管理工具
9.4.1基于Web的管理
一种跨平台、方便、适用的新的网络管理模式,基于Web的网络管理模式可以实现这个目标。它允许网络管理人员通过与万维网同样的形式去监测、管理他们的网络系统,并使用Web浏览器在网络任何节点上方便迅速地配置、控制及访问网络和它的各个部分。
网络管理Web化的基本实现方案有两种。一种是基于代理的解决方案,另一种是嵌入式解决方案。
9.4.2典型网络管理工具
网络管理系统提供了一组进行网络管理工具,网络管理员对网络的管理水平在很大程度上依赖于这组工具的能力。
Ciscoworks for windows HP OpenView IBM Tivoli NetView Sun Net Manager
9.4.3网络管理应用
网络资源状态监视、阀值检测、事件管理、配置应用、拓扑管理、性能管理等。
十、服务质量技术
10.1基本概念与相关技术
10.1.1 Qos概述
在通信和计算机网络中,服务质量简称Qos(Quality of Service)。Qos有广义和侠义之分:侠义Qos指技术指标(传输时延、抖动、丢失率、带宽要求、吞吐量等);广义Qos指资源调配与利用、层与层之间的协商,从而涉及不同层次的Qos。
10.1.2 SLA管理
服务等级协议SLA(Service Level Agreement)是用户与网络服务提供商签订的关于服务质量的协议。SLA分为静态和动态两种。静态SLA在一定的时间范围内是不变的,与网络的状况(如拥塞程度、负荷变化)无关;动态SLA根据网络的状态来协商和调整SLA参数,从而提高网络的资源利用率。
- 本文固定链接: https://www.jayjaydream.com/?p=735
- 转载请注明: jacky 于 鹿鸣天涯 发表
