计算机网络

计算机网络


计算机网络的发展过程
  一:第一阶段可以追溯到20世纪50年代。那时人们开始将彼此独立发展的计算机技术与通信技术结合起来,完成了数据通信与计算机通信网络的研究,为计算机网络的出现做好了技术准备,奠定了理论基础。

  二:分组交换的产生:

  20世纪60年代,美苏冷战期间,美国国防部领导的远景研究规划局ARPA提出要研制一种崭新的网络对付来自前苏联的核攻击威胁。因为当时,传统的电路交换的电信网虽已经四通八达,但战争期间,一旦正在通信的电路有一个交换机或链路被炸,则整个通信电路就要中断,如要立即改用其他迂回电路,还必须重新拨号建立连接,这将要延误一些时间。

  这个新型网络必须满足一些基本要求:

  1:不是为了打电话,而是用于计算机之间的数据传送。

  2:能连接不同类型的计算机。

  3:所有的网络节点都同等重要,这就大大提高了网络的生存性。

  4:计算机在通信时,必须有迂回路由。当链路或结点被破坏时,迂回路由能使正在进行的通信自动地找到合适的路由。

  5:网络结构要尽可能地简单,但要非常可靠地传送数据。

  根据这些要求,一批专家设计出了使用分组交换的新型计算机网络。而且,用电路交换来出传送计算机数据,其线路的传输速率往往很低。因为计算机数据是突发式地出现在传输线路上的,比如,当用户阅读终端屏幕上的信息或用键盘输入和编辑一份文件时或计算机正在进行处理而结果尚未返回时,宝贵的通信线路资源就被浪费了。

  分组交换是采用存储转发技术。把欲发送的报文分成一个个的“分组”,在网络中传送。分组的首部是重要的控制信息,因此分组交换的特征是基于标记的。分组交换网由若干个结点交换机和连接这些交换机的链路组成。从概念上讲,一个结点交换机就是一个小型的计算机,但主机是为用户进行信息处理的,结点交换机是进行分组交换的。每个结点交换机都有两组端口,一组是于计算机相连,链路的速率较低。一组是于高速链路和网络中的其他结点交换机相连。注意,既然结点交换机是计算机,那输入和输出端口之间是没有直接连线的,它的处理过程是:将收到的分组先放入缓存,结点交换机暂存的是短分组,而不是这个长报文,短分组暂存在交换机的存储器(即内存)中而不是存储在磁盘中,这就保证了较高的交换速率。再查找转发表,找出到某个目的地址应从那个端口转发,然后由交换机构将该分组递给适当的端口转发出去。各结点交换机之间也要经常交换路由信息,但这是为了进行路由选择,当某段链路的通信量太大或中断时,结点交换机中运行的路由选择协议能自动找到其他路径转发分组。通讯线路资源利用率提高:当分组在某链路时,其他段的通信链路并不被目前通信的双方所占用,即使是这段链路,只有当分组在此链路传送时才被占用,在各分组传送之间的空闲时间,该链路仍可被其他主机发送分组。可见采用存储转发的分组交换的实质上是采用了在数据通信的过程中动态分配传输带宽的策略。

  三:因特网时代

  internet的基础结构大体经历了三个阶段的演进,这三个阶段在时间上有部分重叠。

  1:从单个网络ARPAnet向互联网发展:1969年美国国防部创建了第一个分组交换网ARPAnet只是一个单个的分组交换网,所有想连接在它上的主机都直接于就近的结点交换机相连,它规模增长很快,到70年代中期,人们认识到仅使用一个单独的网络无法满足所有的通信问题。于是ARPA开始研究很多网络互联的技术,这就导致后来的互联网的出现。1983年TCP/IP协议称为ARPAnet的标准协议。同年,ARPAnet分解成两个网络,一个进行试验研究用的科研网ARPAnet,另一个是军用的计算机网络MILnet。1990,ARPAnet因试验任务完成正式宣布关闭。

  2:建立三级结构的因特网:1985年起,美国国家科学基金会NSF就认识到计算机网络对科学研究的重要性,1986年,NSF围绕六个大型计算机中心建设计算机网络NSFnet,它是个三级网络,分主干网、地区网、校园网。它代替ARPAnet称为internet的主要部分。1991,NSF和美国政府认识到因特网不会限于大学和研究机构,于是支持地方网络接入,许多公司的纷纷加入,使网络的信息量急剧增加,美国政府就决定将因特网的主干网转交给私人公司经营,并开始对接入因特网的单位收费。

  3:多级结构因特网的形成:1993年开始,美国政府资助的NSFnet就逐渐被若干个商用的因特网主干网替代,这种主干网也叫因特网辅助提供者ISP,考虑到因特网商用化后可能出现很多的ISP,为了是不同ISP经营的网络能够互通,在1994创建了4个网络接入点NAP分别有4个电信公司经营,本世纪初,美国的NAP达到了十几个。NAP是最高级的接入点,它主要是向不同的ISP提供交换设备,是它们相互通信。现在的因特网已经很难对其网络结构给出很精细的描述,但大致可分为五个接入级:网络接入点NAP,多个公司经营的国家主干网,地区ISP,本地ISP,校园网、企业或家庭PC机上网用户。
[编辑本段]
概述
  计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。

  简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。

  计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。

  计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。

  在定义上非常简单﹕网络就是一群通过一定形式连接起来的计算机。

  一个网络可以由两台计算机组成﹐也可以是在同一大楼里面的上千台计算机和使用者。我们通常指这样的网络为局域网(LAN﹐ Local Area Network)﹐由LAN再延伸出去更大的范围﹐比如整个城市甚至整个国家﹐这样的网络我们称为广域网(WAN﹐ Wide Area Network)﹐当然您如果要再仔细划分的话﹐还可以有MAN(Metropolitan Area Network) 和 ANC(Citywide Area Network)﹐这些网络都需要有专门的管理人员进行维护。

  而我们最常触的Internet则是由这些无数的LAN和WAN共同组成的。Internet仅是提供了它们之间的连接﹐但却没有专门的人进行管理(除了维护连接和制定使用标准外)﹐可以说Internet是最自由和最没王管的地方了。在Internet上面是没有国界种族之分的﹐只要连上去﹐在地球另一边的计算机和您室友的计算机其实没有什么两样的。

  因为我们最常使用的还是LAN﹐(即使我们从家中连上Internet﹐其实也是先连上ISP的LAN)﹐所以这里我们主要讨论的还是以LAN为主。LAN可以说是众多网络里面的最基本单位了﹐等您对LAN有了一定的认识﹐再去了解WAN和Internet就比较容易入手了﹐只不过需要了解更多更复杂的通讯手段而已。

  Internet? Intranet? Extranet?

  接触过网络的朋友﹐或多或少都应该听过上面几个名词吧﹖不过﹐大家可知道它们之间的分别和如何定义吗﹖

  其实﹐最早出现的名词应该是 Internet﹐然后人们将 Internet 的概念和技巧引入到内部的私人网络﹐可以是独立的一个 LAN 也可以是专属的 WAN ﹐于是就称为 Intranet 了。它们之间的最大分别是﹕开放性。Internet 是开放的﹐不属于任何人﹐只要能连接得到您就属于其中一员﹐也就能获得上面开放的资源﹔相对而言﹐Intranet 则是专属的﹑非开放的﹐它往往存在于于私有网络之上﹐只是其结构和服务方式和设计﹐都参考 Internet 的模式而已。
[编辑本段]
一、计算机网络的组成及分类
  计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。

  要学习网络,首先就要了解目前的主要网络类型,分清哪些是我们初级学者必须掌握的,哪些是目前的主流网络类型。

  虽然网络类型的划分标准各种各样,但是从地理范围划分是一种大家都认可的通用网络划分标准。按这种标准可以把各种网络类型划分为局域网、城域网、广域网和互联网四种。局域网一般来说只能是一个较小区域内,城域网是不同地区的网络互联,不过在此要说明的一点就是这里的网络划分并没有严格意义上地理范围的区分,只能是一个定性的概念。下面简要介绍这几种计算机网络。

  1。?局域网(Local Area Network;LAN)

  通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。现在局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及,几乎每个单位都有自己的局域网,有的甚至家庭中都有自己的小型局域网。很明显,所谓局域网,那就是在局部地区范围内的网络,它所覆盖的地区范围较小。局域网在计算机数量配置上没有太多的限制,少的可以只有两台,多的可达几百台。一般来说在企业局域网中,工作站的数量在几十到两百台次左右。在网络所涉及的地理距离上一般来说可以是几米至10公里以内。局域网一般位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层的应用。

  这种网络的特点就是:连接范围窄、用户数少、配置容易、连接速率高。目前局域网最快的速率要算现今的10G以太网了。IEEE的802标准委员会定义了多种主要的LAN网:以太网(Ethernet)、令牌环网(Token Ring)、光纤分布式接口网络(FDDI)、异步传输模式网(ATM)以及最新的无线局域网(WLAN)。这些都将在后面详细介绍。

  2。?城域网(Metropolitan Area Network;MAN)

  这种网络一般来说是在一个城市,但不在同一地理小区范围内的计算机互联。这种网络的连接距离可以在10 ̄100公里,它采用的是IEEE802.6标准。MAN与LAN相比扩展的距离更长,连接的计算机数量更多,在地理范围上可以说是LAN网络的延伸。在一个大型城市或都市地区,一个MAN网络通常连接着多个LAN网。如连接政府机构的LAN、医院的LAN、电信的LAN、公司企业的LAN等等。由于光纤连接的引入,使MAN中高速的LAN互连成为可能。

  城域网多采用ATM技术做骨干网。ATM是一个用于数据、语音、视频以及多媒体应用程序的高速网络传输方法。ATM包括一个接口和一个协议,该协议能够在一个常规的传输信道上,在比特率不变及变化的通信量之间进行切换。ATM也包括硬件、软件以及与ATM协议标准一致的介质。ATM提供一个可伸缩的主干基础设施,以便能够适应不同规模、速度以及寻址技术的网络。ATM的最大缺点就是成本太高,所以一般在政府城域网中应用,如邮政、银行、医院等。

  3。广域网(Wide Area Network;WAN)

  这种网络也称为远程网,所覆盖的范围比城域网(MAN)更广,它一般是在不同城市之间的LAN或者MAN网络互联,地理范围可从几百公里到几千公里。 因为距离较远,信息衰减比较严重,所以这种网络一般是要租用专线,通过IMP(接口信息处理)协议和线路连接起来,构成网状结构,解决循径问题。这种城域网因为所连接的用户多,总出口带宽有限,所以用户的终端连接速率一般较低,通常为9.6Kbps ̄45Mbps 如:邮电部的CHINANET,CHINAPAC,和CHINADDN网。

  4.互联网(Internet)

  互联网又因其英文单词“Internet”的谐音,又称为“英特网”。在互联网应用如此发展的今天,它已是我们每天都要打交道的一种网络,无论从地理范围,还是从网络规模来讲它都是最大的一种网络,就是我们常说的“Web”、“WWW”和“万维网”等多种叫法。从地理范围来说,它可以是全球计算机的互联,这种网络的最大的特点就是不定性,整个网络的计算机每时每刻随着人们网络的接入在不变的变化。当您连在互联网上的时候,您的计算机可以算是互联网的一部分,但一旦当您断开互联网的连接时,您的计算机就不属于互联网了。但它的优点也是非常明显的,就是信息量大,传播广,无论你身处何地,只要联上互联网你就可以对任何可以联网用户发出你的信函和广告。因为这种网络的复杂性,所以这种网络实现的技术也是非常复杂的,这一点我们可以通过后面要讲的几种互联网接入设备详细地了解到。

  上面讲了网络的几种分类,其实在现实生活中我们真正遇得最多的还要算是局域网,因为它可大可小,无论在单位还是在家庭实现起来都比较容易,应用也是最广泛的一种网络,所以在下面我们有必要对局域网及局域网中的接入设备作一个进一步的认识。

  5.无线网

  随着笔记本电脑(Cnotebook compnter)和个人数字助理( Personal Digital Assistant,PDA)等便携式计算机的日益普及和发展,人们经常要在路途中接听电话、发送传真和电子邮件阅读网上信息以及登录到远程机器等。然而在汽车或飞机上是不可能通过有线介质与单位的网络相连接的,这时候可能会对无线网感兴趣了。虽然无线网与移动通信经常是联系在一起的,但这两个概念并不完全相同。表1 - 2给出了它们之间的对比。例如当便携式计算机通过P C M C I A卡接入电话插口,它就变成有线网的一部分。另一方面,有些通过无线网连接起来的计算机的位置可能又是固定不变的,如在不便于通过有线电缆连接的大楼之间就可以通过无线网将两栋大楼内的计算机连接在一起。

  无线网特别是无线局域网有很多优点,如易于安装和使用。但无线局域网也有许多不足之处:如它的数据传输率一般比较低,远低于有线局域网;另外无线局域网的误码率也比较高,而且站点之间相互干扰比较厉害。用户无线网的实现有不同的方法。国外的某些大学在它们的校园内安装许多天线,允许学生们坐在树底下查看图书馆的资料。这种情况是通过两个计算机之间直接通过无线局域网以数字方式进行通信实现的。另一种可能的方式是利用传统的模拟调制解调器通过蜂窝电话系统进行通信。目前在国外的许多城市已能提供蜂窝式数字信息分组数据( Cellular Digital Packet Data,C D P D)的业务,因而可以通过C D P D系统直接建立无线局域网。无线网络是当前国内外的研究热点,无线网络的研究是由巨大的市场需求驱动的。无线网的特点是使用户可以在任何时间、任何地点接入计算机网络,而这一特性使其具有强大的应用前景。当前已经出现了许多基于无线网络的产品,如个人通信系统( Personal CommunicationS y s t e m,P C S)电话、无线数据终端、便携式可视电话、个人数字助理( P D A)等。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线L A N和无线WA N等。
[编辑本段]
网络体系结构
  要想让两台计算机进行通信,必须使它们采用相同的信息交换规则。我们把在计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则称为网络协议(network protocol)或通信协议(communication protocol)。

  为了减少网络协议设计的复杂性,网络设计者并不是设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而是采用把通信问题划分为许多个小问题,然后为每个小问题设计一个单独的协议的方法。这样做使得每个协议的设计、分析、编码和测试都比较容易。分层模型(layering model)是一种用于开发网络协议的设计方法。本质上,分层模型描述了把通信问题分为几个小问题(称为层次)的方法,每个小问题对应于一层。

  1.4.1 协议分层

   为了减少网络设计的复杂性,绝大多数网络采用分层设计方法。所谓分层设计方法,就是按照信息的流动过程将网络的整体功能分解为一个个的功能层,不同机器上的同等功能层之间采用相同的协议,同一机器上的相邻功能层之间通过接口进行信息传递。为了便于理解接口和协议的概念,我们首先以邮政通信系统为例进行说明。人们平常写信时,都有个约定,这就是信件的格式和内容。首先,我们写信时必须采用双方都懂的语言文字和文体,开头是对方称谓,最后是落款等。这样,对方收到信后,才可以看懂信中的内容,知道是谁写的,什么时候写的等。当然还可以有其他的一些特殊约定,如书信的编号、间谍的密写等。信写好之后,必须将信封装并交由邮局寄发,这样寄信人和邮局之间也要有约定,这就是规定信封写法并贴邮票。在中国寄信必须先写收信人地址、姓名,然后才写寄信人的地址和姓名。邮局收到信后,首先进行信件的分拣和分类,然后交付有关运输部门进行运输,如航空信交民航,平信交铁路或公路运输部门等。这时,邮局和运输部门也有约定,如到站地点、时间、包裹形式等等。信件运送到目的地后进行相反的过程,最终将信件送到收信人手中,收信人依照约定的格式才能读懂信件。如图所示,在整个过程中,主要涉及到了三个子系统、即用户子系统,邮政子系统和运输子系统。各种约定都是为了达到将信件从一个源点送到某一个目的点这个目标而设计的,这就是说,它们是因信息的流动而产生的。可以将这些约定分为同等机构间的约定,如用户之间的约定、邮政局之间的约定和运输部门之间的约定,以及不同机构间的约定,如用户与邮政局之间的约定、邮政局与运输部门之间的约定。虽然两个用户、两个邮政局、两个运输部门分处甲、乙两地,但它们都分别对应同等机构,同属一个子系统;而同处一地的不同机构则不在一个子系统内,而且它们之间的关系是服务与被服务的关系。很显然,这两种约定是不同的,前者为部门内部的约定,而后者是不同部门之间的约定。

  在计算机网络环境中,两台计算机中两个进程之间进行通信的过程与邮政通信的过程十分相似。用户进程对应于用户,计算机中进行通信的进程(也可以是专门的通信处理机〕对应于邮局,通信设施对应于运输部门。为了减少计算机网络设计的复杂性,人们往往按功能将计算机网络划分为多个不同的功能层。网络中同等层之间的通信规则就是该层使用的协议,如有关第N层的通信规则的集合,就是第N层的协议。而同一计算机的不同功能层之间的通信规则称为接口( i n t e r f a c e),在第N层和第(N+ 1)层之间的接口称为N /(N+ 1)层接口。总的来说,协议是不同机器同等层之间的通信约定,而接口是同一机器相邻层之间的通信约定。不同的网络,分层数量、各层的名称和功能以及协议都各不相同。然而,在所有的网络中,每一层的目的都是向它的上一层提供一定的服务。协议层次化不同于程序设计中模块化的概念。在程序设计中,各模块可以相互独立,任意拼装或者并行,而层次则一定有上下之分,它是依数据流的流动而产生的。组成不同计算机同等层的实体称为对等进程( peer process)。对等进程不一定非是相同的程序,但其功能必须完全一致,且采用相同的协议。分层设计方法将整个网络通信功能划分为垂直的层次集合后,在通信过程中下层将向上层隐蔽下层的实现细节。但层次的划分应首先确定层次的集合及每层应完成的任务。划分时应按逻辑组合功能,并具有足够的层次,以使每层小到易于处理。同时层次也不能太多,以免产生难以负担的处理开销。计算机网络体系结构是网络中分层模型以及各层功能的精确定义。对网络体系结构的描述必须包括足够的信息,使实现者可以为每一功能层进行硬件设计或编写程序,并使之符合相关协议。但我们要注意的是,网络协议实现的细节不属于网络体系结构的内容,因为它们隐含在机器内部,对外部说来是不可见的。现在我们来考查一个具体的例子:在图1 - 11所示的5层网络中如何向其最上层提供通信。在第5层运行的某应用进程产生了消息M,并把它交给第4层进行发送。第4层在消息M前加上一个信息头(h e a d e r),信息头主要包括控制信息(如序号)以便目标机器上的第4层在低层不能保持消息顺序时,把乱序的消息按原序装配好。在有些层中,信息头还包括长度、时间和其他控制字段。在很多网络中,第4层对接收的消息长度没有限制,但在第3层通常存在一个限度。因此,第3层必须将接收的入境消息分成较小的单元如报文分组( p a c k e t),并在每个报文分组前加上一个报头。在本实例中,消息M被分成两部分:M 1和M 2。第3层确定使用哪一条输出线路,并将报文传给第2层。第2层不仅给每段消息加上头部信息,而且还要加上尾部信息,构成新的数据单元,通常称为帧( f r a m e),然后将其传给第1层进行物理传输。在接收方,报文每向上递交一层,该层的报头就被剥掉,决不可能出现带有N层以下报头的报文交给接收方第N层实体的情况。要理解图1 - 11示意图,关键要理解虚拟通信与物理通信之间的关系,以及协议与接口之间的区别。比如,第4层的对等进程,在概念上认为它们的通信是水平方向地应用第四层协议。每一方都好像有一个叫做“发送到另一方去”的过程和一个叫做“从另一方接收”的过程,尽管实际上这些过程是跨过3 / 4层接口与下层通信而不是直接同另一方通信。抽象出对等进程这一概念,对网络设计是至关重要的。有了这种抽象技术,网络设计者就可以把设计完整的网络这种难以处理的大问题,划分成设计几个较小的且易于处理的问题,即分别设计各层。

  1.4.2 服务类型

  服务(s e r v i c e)这个极普通的术语在计算机网络中无疑是一个极重要的概念。在网络体系结构中,服务就是网络中各层向其相邻上层提供的一组操作,是相邻两层之间的界面。由于网络分层结构中的单向依赖关系,使得网络中相邻层之间的界面也是单向性的:下层是服务提供者,上层是服务用户。而服务的表现形式是原语( p r i m i t i v e),比如库函数或系统调用。为了更好地讨论网络服务,我们先解释几个术语。在网络中,每一层中至少有一个实体( e n t i t y)。实体既可是软件实体(比如一个进程),也可以是硬件实体(比如一块网卡)。在不同机器上同一层内的实体叫做对等实体(peerentity)。N层实体实现的服务为N+ 1层所利用,而N层则要利用N-1层所提供的服务。N层实体可能向N+1层提供几类服务,如快速而昂贵的通信或慢速而便宜的通信。N+1层实体是通过N层的服务访问点(Service Access Point,SAP)来使用N层所提供的服务。N层SAP就是N+ 1层可以访问N层服务的地方。每一个SAP都有一个唯一地址。为了使读者更清楚,我们可以把电话系统中的SAP看成标准电话插孔,而SAP地址是这些插孔的电话号码。要想和他人通话,必须知道他的SAP地址(电话号码)。在伯克利版本的U n i x系统中,SAP是“S o c k e t”,SAP地址是S o c k e t号。邻层间通过接口要交换信息。N+1层实体通过S A P把一个接口数据单元(Interface Data Unit,IDU)传递给N层实体,如图1 - 1 2所示。I D U由服务数据单元(Service Data Unit,SDU)和一些控制信息组成。为了传送S D U,N层实体可以将S D U分成几段,每一段加上一个报头后作为独立的协议数据单元(Protocol Data Unit,PDU)送出,如“分组”就是P D U。P D U报头被同层实体用来执行它们的同层协议,用于辨别哪些P D U包含数据,哪些包含控制信息,并提供序号和计数值等。在网络中,下层向上层提供的服务分为两大类:面向连接服务( connection-oriented service)和无连接服务(connectionless service)。面向连接服务是电话系统服务模式的抽象。每一次完整的数据传输都必须经过建立连接、数据传输和终止连接三个过程。在数据传输过程中,各数据包地址不需要携带目的地址,而是使用连接号。连接本质上类似于一个管道,发送者在管道的一端放入数据,接收者在另一端取出数据。其特点是接收到的数据与发送方发出的数据在内容和顺序上是一致的。无连接服务是邮政系统服务模式的抽象。其中每个报文带有完整的目的地址,每个报文在系统中独立传送。无连接服务不能保证报文到达的先后顺序,原因是不同的报文可能经不同的路径去往目的地,所以先发送的报文不一定先到。无连接服务一般也不对出错报文进行恢复和重传。换句话说,无连接服务不保证报文传输的可靠性。在计算机网络中,可靠性一般通过确认和重传(acknowledgement and retransmission)机制实现。大多数面向连接服务都支持确认重传机制,但确认和重传将带来额外的延迟。有些对可靠性要求不高的面向连接服务(如数字电话网)不支持重传;因为电话用户宁可听到带有杂音的通话,也不喜欢等待确认所造成的延迟。大多数无连接服务不支持确认重传机制,所以无连接传输服务往往可靠性不高。

  1.4.3 服务原语

  “服务”在形式上是用一组原语来描述的,这些原语供用户实体访问该服务或向用户实体报告某事件的发生。服务原语可以划分为如表1 - 3所示的4类。请求(R e q u e s t) 用户实体要求服务做某项工作指示(I n d i c a t i o n) 用户实体被告知某事件发生响应(R e s p o n s e) 用户实体表示对某事件的响应确认(C o n f i r m) 用户实体收到关于它的请求的答复第1类原语是“请求”(r e q u e s t)原语,服务用户用它促成某项工作,如请求建立连接和发送数据。服务提供者执行这一请求后,将用“指示”(i n d i c a t i o n)原语通知接收方的用户实体。例如,发出“连接请求”(C O N N E C T _ r e q u e s t)原语之后,该原语地址段内所指向的接收方的对等实体会得到一个“连接指示”(C O N N E C T _ i n d i c a t i o n)原语,通知它有人想要与它建立连接。接收到“连接指示”原语的实体使用“连接响应”(C O N N E C T _ r e s p o n s e)原语表示它是否愿意接受建立连接的建议。但无论接收方是否接受该请求,请求建立连接的一方都可以通过接收“连接确认”(C O N N E C T _ c o n f i r m)原语而获知接收方的态度(事实上传输层以及其他层的服务用户要拒绝建立连接请求不是采用C O N N E C T _ r e s p o n s e原语而是采用D I S C O N N E C T _ r e q u e s t原语)。原语可以带参数,而且大多数原语都带有参数。“连接请求”原语的参数可能指明它要与哪台机器连接、需要的服务类别和拟在该连接上使用的最大报文长度。“连接指示”原语的参数可能包含呼叫者的标志、需要的服务类别和建议的最大报文长度。如果被呼叫的实体不同意呼叫实体建立的最大报文长度,它可能在“连接响应”原语中提出一个新的建议,呼叫方会从“连接确认”原语中获知。这一协商过程的细节属于协议的内容。例如,在两个关于最大报文长度的建议不一致的情况下,协议可能规定选择较小的值。服务有“有确认”和“无确认”之分。有确认服务,包括“请求”、“指示”、“响应”和“确认”4个原语。无确认服务只有“请求”和“指示”两个原语。建立连接的服务总是有确认服务, 可用“ 连接响应” 作肯定应答, 表示同意建立连接; 或者用“ 断连请求”(D I S C O N N E C T _ r e q u e s t)表示拒绝,作否定应答。数据传送既可以是有确认的也可是无确认的,这取决于发送方是否需要确认。

  为了使服务原语的概念更具体化一些,我们将考查一个简单的面向连接服务的例子。它使用了下述8个服务原语:

  1) 连接请求:服务用户请求建立一个连接。

  2) 连接指示:服务提供者向被呼叫方示意有人请求建立连接。

  3) 连接响应:被呼叫方用来表示接受建立连接的请求。

  4) 连接确认:服务提供者通知呼叫方建立连接的请求已被接受。

  5) 数据请求:请求服务提供者把数据传至对方。

  6) 数据指示:表示数据的到达。

  7) 断连请求:请求释放连接。

  8) 断连指示:将释放连接请求通知对等端。

  在本例中,连接是有确认服务(需要一个明确的答复),而断连是无确认的(不需要应答)。与电话系统作一比较,也许有助于理解这些原语是如何应用的。请考虑一下打电话邀请你的姑姑到家来喝茶的步骤:

  1) 连接请求:拨姑姑家的电话号码。

  2) 连接指示:她家的电话铃响了。

  3) 连接响应:她拿起电话。

  4) 连接确认:你听到响铃停止。

  5) 数据请求:你邀请她来喝茶。

  6) 数据指示:她听到了你的邀请。

  7) 数据请求:她说她很高兴来。

  8) 数据指示:你听到她接受邀请。

  9) 断连请求:你挂断电话。

  10) 断连指示:她听到了,也挂断电话。

  图1 - 1 3用一系列服务原语来表示上述各步。每一步都涉及其中一台计算机内两层之间的信息交换。每一个“请求”或“响应”稍后都在对方产生一个“指示”或“确认”动作。本例中服务用户(你和姑姑)在N + 1层,服务提供者(电话系统)在N层。服务和协议常常被混淆,而实际上二者是迥然不同的两个概念。为此我们再强调一下两者的区别。服务是网络体系结构中各层向它的上层提供的一组原语(操作)。尽管服务定义了该层能够代表它的用户完成的操作,但丝毫也未涉及这些操作是如何实现的。服务描述两层之间的接口,下层是服务提供者,上层是服务用户。而协议是定义同层对等实体间交换帧、数据包的格式和意义的一组规则。网络各层实体利用协议来实现它们的服务。只要不改变提供给用户的服务和接口,实体可以随意地改变它们所使用的协议。这样,服务和协议就完全被分离开来。在O S I参考模型之前的很多网络并没有把服务从协议中分离出来,造成网络设计的困难,现在人们已经普遍承认这样的设计是一种重大失策。
[编辑本段]
二、局域网的分类
  虽然目前我们所能看到的局域网主要是以双绞线为代表传输介质的以太网,那只不过是我们所看到都基本上是企、事业单位的局域网,在网络发展的早期或在其它各行各业中,因其行业特点所采用的局域网也不一定都是以太网,目前在局域网中常见的有:以太网(Ethernet)、令牌网(Token Ring)、FDDI网、异步传输模式网(ATM)等几类,下面分别作一些简要介绍。

  1。 以太网(EtherNet)

  以太网最早是由Xerox(施乐)公司创建的,在1980年由DEC、Intel和Xerox三家公司联合开发为一个标准。以太网是应用最为广泛的局域网,包括标准以太网(10Mbps)、快速以太网(100Mbps)、千兆以太网(1000 Mbps)和10G以太网,它们都符合IEEE802.3系列标准规范。

  (1)标准以太网

  最开始以太网只有10Mbps的吞吐量,它所使用的是CSMA/CD(带有冲突检测的载波侦听多路访问)的访问控制方法,通常把这种最早期的10Mbps以太网称之为标准以太网。以太网主要有两种传输介质,那就是双绞线和同轴电缆。所有的以太网都遵循IEEE 802.3标准,下面列出是IEEE 802.3的一些以太网络标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,最后的一个数字表示单段网线长度(基准单位是100m),Base表示“基带”的意思,Broad代表“宽带”。

  ·10Base-5 使用粗同轴电缆,最大网段长度为500m,基带传输方法;

  ·10Base-2 使用细同轴电缆,最大网段长度为185m,基带传输方法;

  ·10Base-T 使用双绞线电缆,最大网段长度为100m;

  ·1Base-5 使用双绞线电缆,最大网段长度为500m,传输速度为1Mbps;

  ·10Broad-36 使用同轴电缆(RG-59/U CATV),最大网段长度为3600m,是一种宽带传输方式;

  ·10Base-F 使用光纤传输介质,传输速率为10Mbps;

  (2)快速以太网(Fast Ethernet)

  随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。1993年10月,Grand Junction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASE-T快速以太网标准(Fast Ethernet),就这样开始了快速以太网的时代。

  快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。

  快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于载波侦听多路访问和冲突检测(CSMA/CD)技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。

  100Mbps快速以太网标准又分为:100BASE-TX 、100BASE-FX、100BASE-T4三个子类。

  ·100BASE-TX:是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。

  ·100BASE-FX:是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um) 多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。

  ·100BASE-T4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米。

  (3)千兆以太网(GB Ethernet)

  随着以太网技术的深入应用和发展,企业用户对网络连接速度的要求越来越高,1995年11月,IEEE802.3工作组委任了一个高速研究组(HigherSpeedStudy Group),研究将快速以太网速度增至更高。该研究组研究了将快速以太网速度增至1000Mbps的可行性和方法。1996年6月,IEEE标准委员会批准了千兆位以太网方案授权申请(Gigabit Ethernet Project Authorization Request)。随后IEEE802.3工作组成立了802.3z工作委员会。IEEE802.3z委员会的目的是建立千兆位以太网标准:包括在1000Mbps通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测(CSMA/CD)技术、在一个冲突域中支持一个中继器(Repeater)、10BASE-T和100BASE-T向下兼容技术千兆位以太网具有以太网的易移植、易管理特性。千兆以太网在处理新应用和新数据类型方面具有灵活性,它是在赢得了巨大成功的10Mbps和100Mbps IEEE802.3以太网标准的基础上的延伸,提供了1000Mbps的数据带宽。这使得千兆位以太网成为高速、宽带网络应用的战略性选择。

  1000Mbps千兆以太网目前主要有以下三种技术版本:1000BASE-SX,-LX和-CX版本。1000BASE-SX 系列采用低成本短波的CD(compact disc,光盘激光器) 或者VCSEL(Vertical Cavity Surface Emitting Laser,垂直腔体表面发光激光器)发送器;而1000BASE-LX系列则使用相对昂贵的长波激光器;1000BASE-CX系列则打算在配线间使用短跳线电缆把高性能服务器和高速外围设备连接起来。

  (4)10G以太网

  现在10Gbps的以太网标准已经由IEEE 802.3工作组于2000年正式制定,10G以太网仍使用与以往10Mbps和100Mbps以太网相同的形式,它允许直接升级到高速网络。同样使用IEEE 802.3标准的帧格式、全双工业务和流量控制方式。在半双工方式下,10G以太网使用基本的CSMA/CD访问方式来解决共享介质的冲突问题。此外,10G以太网使用由IEEE 802.3小组定义了和以太网相同的管理对象。总之,10G以太网仍然是以太网,只不过更快。但由于10G以太网技术的复杂性及原来传输介质的兼容性问题(目前只能在光纤上传输,与原来企业常用的双绞线不兼容了),还有这类设备造价太高(一般为2 ̄9万美元),所以这类以太网技术目前还处于研发的初级阶段,还没有得到实质应用。

  2。 令牌环网

  令牌环网是IBM公司于20世纪70年代发展的,现在这种网络比较少见。在老式的令牌环网中,数据传输速度为4Mbps或16Mbps,新型的快速令牌环网速度可达100Mbps。令牌环网的传输方法在物理上采用了星形拓扑结构,但逻辑上仍是环形拓扑结构。结点间采用多站访问部件(Multistation Access Unit,MAU)连接在一起。MAU是一种专业化集线器,它是用来围绕工作站计算机的环路进行传输。由于数据包看起来像在环中传输,所以在工作站和MAU中没有终结器。

  在这种网络中,有一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。令牌为24位长,有3个8位的域,分别是首定界符(Start Delimiter,SD)、访问控制(Access Control,AC)和终定界符(End Delimiter,ED)。首定界符是一种与众不同的信号模式,作为一种非数据信号表现出来,用途是防止它被解释成其它东西。这种独特的8位组合只能被识别为帧首标识符(SOF)。由于目前以太网技术发展迅速,令牌网存在固有缺点,令牌在整个计算机局域网已不多见,原来提供令牌网设备的厂商多数也退出了市场,所以在目前局域网市场中令牌网可以说是“昨日黄花”了。

  3。 FDDI网(Fiber Distributed Data Interface)

  FDDI的英文全称为“Fiber Distributed Data Interface”,中文名为“光纤分布式数据接口”,它是于80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。FDDI标准由ANSI X3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同IBM的Tokenring技术相似,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多,且因为它只支持光缆和5类电缆,所以使用环境受到限制、从以太网升级更是面临大量移植问题。

  当数据以100Mbps的速度输入输出时,在当时FDDI与10Mbps的以太网和令牌环网相比性能有相当大的改进。但是随着快速以太网和千兆以太网技术的发展,用FDDI的人就越来越少了。因为FDDI使用的通信介质是光纤,这一点它比快速以太网及现在的100Mbps令牌网传输介质要贵许多,然而FDDI最常见的应用只是提供对网络服务器的快速访问,所以在目前FDDI技术并没有得到充分的认可和广泛的应用。

  FDDI的访问方法与令牌环网的访问方法类似,在网络通信中均采用“令牌”传递。它与标准的令牌环又有所不同,主要在于FDDI使用定时的令牌访问方法。FDDI令牌沿网络环路从一个结点向另一个结点移动,如果某结点不需要传输数据,FDDI将获取令牌并将其发送到下一个结点中。如果处理令牌的结点需要传输,那么在指定的称为“目标令牌循环时间”(Target Token Rotation Time,TTRT)的时间内,它可以按照用户的需求来发送尽可能多的帧。因为FDDI采用的是定时的令牌方法,所以在给定时间中,来自多个结点的多个帧可能都在网络上,以为用户提供高容量的通信。

  FDDI可以发送两种类型的包:同步的和异步的。同步通信用于要求连续进行且对时间敏感的传输(如音频、视频和多媒体通信);异步通信用于不要求连续脉冲串的普通的数据传输。在给定的网络中,TTRT等于某结点同步传输需要的总时间加上最大的帧在网络上沿环路进行传输的时间。FDDI使用两条环路,所以当其中一条出现故障时,数据可以从另一条环路上到达目的地。连接到FDDI的结点主要有两类,即A类和B类。A类结点与两个环路都有连接,由网络设备如集线器等组成,并具备重新配置环路结构以在网络崩溃时使用单个环路的能力;B类结点通过A类结点的设备连接在FDDI网络上,B类结点包括服务器或工作站等。

  4。 ATM网

  ATM的英文全称为“asynchronous transfer mode”,中文名为“异步传输模式”,它的开发始于70年代后期。ATM是一种较新型的单元交换技术,同以太网、令牌环网、FDDI网络等使用可变长度包技术不同,ATM使用53字节固定长度的单元进行交换。它是一种交换技术,它没有共享介质或包传递带来的延时,非常适合音频和视频数据的传输。ATM主要具有以下优点:

  (1)ATM使用相同的数据单元,可实现广域网和局域网的无缝连接。

  (2)ATM支持VLAN(虚拟局域网)功能,可以对网络进行灵活的管理和配置。

  (3)ATM具有不同的速率,分别为25、51、155、622Mbps,从而为不同的应用提供不同的速率。

  ATM是采用“信元交换”来替代“包交换”进行实验,发现信元交换的速度是非常快的。信元交换将一个简短的指示器称为虚拟通道标识符,并将其放在TDM时间片的开始。这使得设备能够将它的比特流异步地放在一个ATM通信通道上,使得通信变得能够预知且持续的,这样就为时间敏感的通信提供了一个预QoS,这种方式主要用在视频和音频上。通信可以预知的另一个原因是ATM采用的是固定的信元尺寸。ATM通道是虚拟的电路,并且MAN传输速度能够达到10Gbps。

  5。 无线局域网(Wireless Local Area Network;WLAN)

  无线局域网是目前最新,也是最为热门的一种局域网,特别是自Intel推出首款自带无线网络模块的迅驰笔记本处理器以来。无线局域网与传统的局域网主要不同之处就是传输介质不同,传统局域网都是通过有形的传输介质进行连接的,如同轴电缆、双绞线和光纤等,而无线局域网则是采用空气作为传输介质的。正因为它摆脱了有形传输介质的束缚,所以这种局域网的最大特点就是自由,只要在网络的覆盖范围内,可以在任何一个地方与服务器及其它工作站连接,而不需要重新铺设电缆。这一特点非常适合那些移动办公一簇,有时在机场、宾馆、酒店等(通常把这些地方称为“热点”),只要无线网络能够覆盖到,它都可以随时随地连接上无线网络,甚至Internet。

  无线局域网所采用的是802.11系列标准,它也是由IEEE 802标准委员会制定的。目前这一系列主要有4个标准,分别为:802.11b(ISM 2.4GHz)、802.11a (5GHz)、802.11g(ISM 2.4GHz) 和802.11z,前三个标准都是针对传输速度进行的改进,最开始推出的是802.11b,它的传输速度为11MB/s,因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用,所以在今年前些时候正式推出了兼容802.11b与802.11a两种标准的802.11g,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点,致使任何进入此网络覆盖区的用户都可以轻松以临时用户身份进入网络,给网络带来了极大的不安全因素(常见的安全漏洞有:SSID广播、数据以明文传输及未采取任何认证或加密措施等)。为此802.11z标准专门就无线网络的安全性方面作了明确规定,加强了用户身份认证制度,并对传输的数据进行加密。所使用的方法/算法有:WEP(RC4-128预共享密钥,WPA/WPA2(802.11 RADIUS集中式身份认证,使用TKIP与/或AES加密算法)与WPA(预共享密钥)。