计算机网络(二)
  要想让两台计算机进行通信,必须使它们采用相同的规则。我们把在计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则称为(network protocol)或(communication protocol)。  为了减少网络协议设计的复杂性,网络设计者并不是设计一个单一、巨大的协议来为所有形式的通信规定完整的细节,而是采用把通信问题划分为许多个小问题,然后为每个小问题设计一个单独的协议的方法。这样做使得每个协议的设计、分析、编码和测试都比较容易。分层模型(layering model)是一种用于开发网络协议的设计方法。本质上,分层模型描述了把通信问题分为几个小问题(称为层次)的方法,每个小问题对应于一层。     为了减少网络设计的复杂性,绝大多数网络采用分层设计方法。所谓分层设计方法,就是按照信息的流动过程将网络的整体功能分解为一个个的功能层,不同机器上的同等功能层之间采用相同的协议,同一机器上的相邻功能层之间通过进行信息传递。为了便于理解接口和协议的概念,我们首先以邮政通信系统为例进行说明。人们平常写信时,都有个约定,这就是信件的格式和内容。首先,我们写信时必须采用双方都懂的语言文字和文体,开头是对方称谓,{zh1}是落款等。这样,对方收到信后,才可以看懂信中的内容,知道是谁写的,什么时候写的等。当然还可以有其他的一些特殊约定,如书信的编号、间谍的密写等。信写好之后,必须将信封装并交由邮局寄发,这样寄信人和邮局之间也要有约定,这就是规定信封写法并贴邮票。在中国寄信必须先写收信人地址、姓名,然后才写寄信人的地址和姓名。邮局收到信后,首先进行信件的分拣和分类,然后交付有关运输部门进行运输,如航空信交民航,平信交铁路或公路运输部门等。这时,邮局和运输部门也有约定,如到站地点、时间、包裹形式等等。信件运送到目的地后进行相反的过程,最终将信件送到收信人手中,收信人依照约定的格式才能读懂信件。如图所示,在整个过程中,主要涉及到了三个子系统、即用户子系统,邮政子系统和运输子系统。各种约定都是为了达到将信件从一个源点送到某一个目的点这个目标而设计的,这就是说,它们是因信息的流动而产生的。可以将这些约定分为同等机构间的约定,如用户之间的约定、邮政局之间的约定和运输部门之间的约定,以及不同机构间的约定,如用户与邮政局之间的约定、邮政局与运输部门之间的约定。虽然两个用户、两个邮政局、两个运输部门分处甲、乙两地,但它们都分别对应同等机构,同属一个子系统;而同处一地的不同机构则不在一个子系统内,而且它们之间的关系是服务与被服务的关系。很显然,这两种约定是不同的,前者为部门内部的约定,而后者是不同部门之间的约定。  在计算机网络环境中,两台计算机中两个进程之间进行通信的过程与邮政通信的过程十分相似。用户进程对应于用户,计算机中进行通信的进程(也可以是专门的通信处理机〕对应于邮局,通信设施对应于运输部门。为了减少计算机网络设计的复杂性,人们往往按功能将计算机网络划分为多个不同的功能层。网络中同等层之间的通信规则就是该层使用的协议,如有关第N层的通信规则的集合,就是第N层的协议。而同一计算机的不同功能层之间的通信规则称为接口( i n t e r f a c e),在第N层和第(N+ 1)层之间的接口称为N /(N+ 1)层接口。总的来说,协议是不同机器同等层之间的通信约定,而接口是同一机器相邻层之间的通信约定。不同的网络,分层数量、各层的名称和功能以及协议都各不相同。然而,在所有的网络中,每一层的目的都是向它的上一层提供一定的服务。协议层次化不同于程序设计中模块化的概念。在程序设计中,各模块可以相互独立,任意拼装或者并行,而层次则一定有上下之分,它是依数据流的流动而产生的。组成不同计算机同等层的实体称为( peer process)。对等进程不一定非是相同的程序,但其功能必须xx一致,且采用相同的协议。分层设计方法将整个网络通信功能划分为垂直的层次集合后,在通信过程中下层将向上层隐蔽下层的实现细节。但层次的划分应首先确定层次的集合及每层应完成的任务。划分时应按逻辑组合功能,并具有足够的层次,以使每层小到易于处理。同时层次也不能太多,以免产生难以负担的处理开销。是网络中分层模型以及各层功能的xx定义。对网络体系结构的描述必须包括足够的信息,使实现者可以为每一功能层进行硬件设计或编写程序,并使之符合相关协议。但我们要注意的是,网络协议实现的细节不属于网络体系结构的内容,因为它们隐含在机器内部,对外部说来是不可见的。现在我们来考查一个具体的例子:在图1 - 11所示的5层网络中如何向其最上层提供通信。在第5层运行的某应用进程产生了消息M,并把它交给第4层进行发送。第4层在消息M前加上一个信息头(h e a d e r),信息头主要包括控制信息(如序号)以便目标机器上的第4层在低层不能保持消息顺序时,把乱序的消息按原序装配好。在有些层中,信息头还包括长度、时间和其他控制字段。在很多网络中,第4层对接收的消息长度没有限制,但在第3层通常存在一个限度。因此,第3层必须将接收的入境消息分成较小的单元如报文分组( p a c k e t),并在每个报文分组前加上一个报头。在本实例中,消息M被分成两部分:M 1和M 2。第3层确定使用哪一条输出线路,并将报文传给第2层。第2层不仅给每段消息加上头部信息,而且还要加上尾部信息,构成新的数据单元,通常称为帧( f r a m e),然后将其传给第1层进行物理传输。在接收方,报文每向上递交一层,该层的报头就被剥掉,决不可能出现带有N层以下报头的报文交给接收方第N层实体的情况。要理解图1 - 11示意图,关键要理解虚拟通信与物理通信之间的关系,以及协议与接口之间的区别。比如,第4层的对等进程,在概念上认为它们的通信是水平方向地应用第四层协议。每一方都好像有一个叫做“发送到另一方去”的过程和一个叫做“从另一方接收”的过程,尽管实际上这些过程是跨过3 / 4层接口与下层通信而不是直接同另一方通信。抽象出对等进程这一概念,对网络设计是至关重要的。有了这种抽象技术,网络设计者就可以把设计完整的网络这种难以处理的大问题,划分成设计几个较小的且易于处理的问题,即分别设计各层。  (s e r v i c e)这个极普通的术语在计算机网络中无疑是一个极重要的概念。在网络体系结构中,服务就是网络中各层向其相邻上层提供的一组,是相邻两层之间的界面。由于网络分层结构中的单向依赖关系,使得网络中相邻层之间的界面也是单向性的:下层是服务提供者,上层是服务用户。而服务的表现形式是( p r i m i t i v e),比如或。为了更好地讨论网络服务,我们先解释几个术语。在网络中,每一层中至少有一个( e n t i t y)。实体既可是软件实体(比如一个),也可以是硬件实体(比如一块)。在不同机器上同一层内的实体叫做对等实体(peerentity)。N层实体实现的服务为N+ 1层所利用,而N层则要利用N-1层所提供的服务。N层实体可能向N+1层提供几类服务,如快速而昂贵的通信或慢速而便宜的通信。N+1层实体是通过N层的服务访问点(Service Access Point,)来使用N层所提供的服务。N层SAP就是N+ 1层可以访问N层服务的地方。每一个SAP都有一个{wy}地址。为了使读者更清楚,我们可以把电话系统中的SAP看成标准电话插孔,而SAP地址是这些插孔的电话号码。要想和他人通话,必须知道他的SAP地址(电话号码)。在伯克利版本的U n i x系统中,SAP是“S o c k e t”,SAP地址是S o c k e t号。邻层间通过接口要交换信息。N+1层实体通过S A P把一个接口数据单元(Interface Data Unit,IDU)传递给N层实体,如图1 - 1 2所示。I D U由服务数据单元(Service Data Unit,)和一些控制信息组成。为了传送S D U,N层实体可以将S D U分成几段,每一段加上一个报头后作为独立的协议数据单元(Protocol Data Unit,)送出,如“分组”就是P D U。P D U报头被同层实体用来执行它们的同层协议,用于辨别哪些P D U包含数据,哪些包含控制信息,并提供序号和计数值等。在网络中,下层向上层提供的服务分为两大类:( connection-oriented service)和无连接服务(connectionless service)。面向连接服务是电话系统服务模式的抽象。每一次完整的数据传输都必须经过建立连接、数据传输和终止连接三个过程。在数据传输过程中,各数据包地址不需要携带目的地址,而是使用连接号。连接本质上类似于一个管道,发送者在管道的一端放入数据,接收者在另一端取出数据。其特点是接收到的数据与发送方发出的数据在内容和顺序上是一致的。无连接服务是邮政系统服务模式的抽象。其中每个报文带有完整的目的地址,每个报文在系统中独立传送。无连接服务不能保证报文到达的先后顺序,原因是不同的报文可能经不同的路径去往目的地,所以先发送的报文不一定先到。无连接服务一般也不对出错报文进行恢复和重传。换句话说,无连接服务不保证报文传输的可靠性。在计算机网络中,可靠性一般通过确认和重传(acknowledgement and retransmission)机制实现。大多数面向连接服务都支持确认重传机制,但确认和重传将带来额外的延迟。有些对可靠性要求不高的面向连接服务(如数字电话网)不支持重传;因为电话用户宁可听到带有杂音的通话,也不喜欢等待确认所造成的延迟。大多数无连接服务不支持确认重传机制,所以无连接传输服务往往可靠性不高。   虽然目前我们所能看到的局域网主要是以双绞线为代表的以太网,那只不过是我们所看到都基本上是企、事业单位的局域网,在的早期或在其它各行各业中,因其行业特点所采用的局域网也不一定都是以太网,目前在局域网中常见的有:以太网(Ethernet)、(Token Ring)、、异步传输模式网()等几类,下面分别作一些简要介绍。      以太网最早是由Xerox(施乐)公司创建的,在1980年由DEC、Intel和Xerox三家公司联合开发为一个标准。以太网是应用最为广泛的局域网,包括(10Mbps)、快速以太网(100Mbps)、千兆以太网(1000 Mbps)和10G以太网,它们都符合IEEE802.3系列标准规范。      最开始以太网只有10Mbps的吞吐量,它所使用的是CSMA/CD(带有冲突检测的载波侦听多路访问)的访问控制方法,通常把这种最早期的10Mbps以太网称之为标准以太网。以太网主要有两种传输介质,那就是和。所有的以太网都遵循IEEE 802.3标准,下面列出是IEEE 802.3的一些以太网络标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,{zh1}的一个数字表示单段网线长度(基准单位是100m),Base表示“”的意思,Broad代表“”。   ·10Base-5 使用粗同轴电缆,{zd0}网段长度为500m,基带传输方法;   ·10Base-2 使用细同轴电缆,{zd0}网段长度为185m,基带传输方法;   ·10Base-T 使用双绞线电缆,{zd0}网段长度为100m;   ·1Base-5 使用双绞线电缆,{zd0}网段长度为500m,传输速度为1Mbps;   ·10Broad-36 使用同轴电缆(RG-59/U CATV),{zd0}网段长度为3600m,是一种宽带传输方式;  ·10Base-F 使用介质,传输速率为10Mbps;     随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mpbs的LAN。1993年10月,Grand Junction公司推出了世界上{dy}台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u 100BASE-T快速以太网标准(Fast Ethernet),就这样开始了快速以太网的时代。   快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。   快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于载波侦听多路访问和冲突检测(CSMA/CD)技术,当网络负载较重时,会造成效率的降低,当然这可以使用来弥补。   100Mbps快速以太网标准又分为:100BASE-TX 、100BASE-FX、100BASE-T4三个子类。   ·100BASE-TX:是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASE-T相同的RJ-45连接器。它的{zd0}网段长度为100米。它支持全双工的数据传输。   ·100BASE-FX:是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um) 多模光纤连接的{zd0}距离为550米。单模光纤连接的{zd0}距离为3000米。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的{zd0}网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASE-FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。   ·100BASE-T4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与10BASE-T相同的RJ-45连接器,{zd0}网段长度为100米。      随着以太网技术的深入应用和发展,企业用户对网络连接速度的要求越来越高,1995年11月,IEEE802.3工作组委任了一个高速研究组(HigherSpeedStudy Group),研究将快速以太网速度增至更高。该研究组研究了将快速以太网速度增至1000Mbps的可行性和方法。1996年6月,IEEE标准委员会批准了千兆位以太网方案授权申请(Gigabit Ethernet Project Authorization Request)。随后IEEE802.3工作组成立了802.3z工作委员会。IEEE802.3z委员会的目的是建立千兆位以太网标准:包括在1000Mbps通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测(CSMA/CD)技术、在一个冲突域中支持一个中继器(Repeater)、10BASE-T和100BASE-T向下兼容技术千兆位以太网具有以太网的易移植、易管理特性。千兆以太网在处理新应用和新数据类型方面具有灵活性,它是在赢得了巨大成功的10Mbps和100Mbps IEEE802.3以太网标准的基础上的延伸,提供了1000Mbps的数据带宽。这使得千兆位以太网成为高速、宽带网络应用的战略性选择。   1000Mbps千兆以太网目前主要有以下三种技术版本:1000BASE-SX,-LX和-CX版本。1000BASE-SX 系列采用低成本短波的CD(compact disc,光盘激光器) 或者VCSEL(Vertical Cavity Surface Emitting Laser,垂直腔体表面发光激光器)发送器;而1000BASE-LX系列则使用相对昂贵的长波激光器;1000BASE-CX系列则打算在配线间使用短跳线电缆把高性能服务器和高速外围设备连接起来。      现在10Gbps的以太网标准已经由IEEE 802.3工作组于2000年正式制定,10G以太网仍使用与以往10Mbps和100Mbps以太网相同的形式,它允许直接升级到高速网络。同样使用IEEE 802.3标准的帧格式、全双工业务和流量控制方式。在半双工方式下,10G以太网使用基本的CSMA/CD访问方式来解决共享介质的冲突问题。此外,10G以太网使用由IEEE 802.3小组定义了和以太网相同的管理对象。总之,10G以太网仍然是以太网,只不过更快。但由于10G以太网技术的复杂性及原来传输介质的兼容性问题(目前只能在光纤上传输,与原来企业常用的双绞线不兼容了),还有这类设备造价太高(一般为2 ̄9万美元),所以这类以太网技术目前还处于研发的初级阶段,还没有得到实质应用。      令牌环网是公司于20世纪70年代发展的,现在这种网络比较少见。在老式的令牌环网中,数据传输速度为4Mbps或16Mbps,新型的快速令牌环网速度可达100Mbps。令牌环网的传输方法在物理上采用了星形拓扑结构,但逻辑上仍是环形拓扑结构。结点间采用多站访问部件(Multistation Access Unit,MAU)连接在一起。MAU是一种专业化集线器,它是用来围绕工作站计算机的环路进行传输。由于数据包看起来像在环中传输,所以在工作站和MAU中没有终结器。   在这种网络中,有一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。令牌为24位长,有3个8位的域,分别是首定界符(Start Delimiter,SD)、访问控制(Access Control,AC)和终定界符(End Delimiter,ED)。首定界符是一种与众不同的信号模式,作为一种非数据信号表现出来,用途是防止它被解释成其它东西。这种独特的8位组合只能被识别为帧首标识符(SOF)。由于目前以太网技术发展迅速,令牌网存在固有缺点,令牌在整个已不多见,原来提供令牌网设备的厂商多数也退出了市场,所以在目前局域网市场中令牌网可以说是“明日黄花”了。     FDDI的英文全称为“Fiber Distributed Data Interface”,中文名为“”,它是于80年代中期发展起来一项,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。FDDI标准由ANSI X3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同IBM的Tokenring技术相似,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多,且因为它只支持光缆和5类电缆,所以使用环境受到限制、从以太网升级更是面临大量移植问题。   当数据以100Mbps的速度输入输出时,在当时FDDI与10Mbps的以太网和令牌环网相比性能有相当大的改进。但是随着快速以太网和千兆以太网技术的发展,用FDDI的人就越来越少了。因为FDDI使用的通信介质是光纤,这一点它比快速以太网及现在的100Mbps令牌网传输介质要贵许多,然而FDDI最常见的应用只是提供对网络服务器的快速访问,所以在目前FDDI技术并没有得到充分的认可和广泛的应用。   FDDI的访问方法与令牌环网的访问方法类似,在网络通信中均采用“令牌”传递。它与标准的令牌环又有所不同,主要在于FDDI使用定时的令牌访问方法。FDDI令牌沿网络环路从一个结点向另一个结点移动,如果某结点不需要传输数据,FDDI将获取令牌并将其发送到下一个结点中。如果处理令牌的结点需要传输,那么在指定的称为“目标令牌循环时间”(Target Token Rotation Time,TTRT)的时间内,它可以按照用户的需求来发送尽可能多的帧。因为FDDI采用的是定时的令牌方法,所以在给定时间中,来自多个结点的多个帧可能都在网络上,以为用户提供高容量的通信。   FDDI可以发送两种类型的包:同步的和异步的。同步通信用于要求连续进行且对时间敏感的传输(如音频、视频和多媒体通信);异步通信用于不要求连续脉冲串的普通的数据传输。在给定的网络中,TTRT等于某结点同步传输需要的总时间加上{zd0}的帧在网络上沿环路进行传输的时间。FDDI使用两条环路,所以当其中一条出现故障时,数据可以从另一条环路上到达目的地。连接到FDDI的结点主要有两类,即A类和B类。A类结点与两个环路都有连接,由网络设备如集线器等组成,并具备重新配置环路结构以在网络崩溃时使用单个环路的能力;B类结点通过A类结点的设备连接在FDDI网络上,B类结点包括服务器或工作站等。   ATM的英文全称为“asynchronous transfer mode”,中文名为“异步传输模式”,它的开发始于70年代后期。ATM是一种较新型的单元交换技术,同以太网、令牌环网、FDDI网络等使用可变长度包技术不同,ATM使用53字节固定长度的单元进行交换。它是一种交换技术,它没有共享介质或包传递带来的延时,非常适合音频和视频数据的传输。ATM主要具有以下优点:   (1)ATM使用相同的数据单元,可实现广域网和局域网的无缝连接。   (2)ATM支持VLAN(虚拟局域网)功能,可以对网络进行灵活的管理和配置。   (3)ATM具有不同的速率,分别为25、51、155、622Mbps,从而为不同的应用提供不同的速率。   ATM是采用“信元交换”来替代“包交换”进行实验,发现信元交换的速度是非常快的。信元交换将一个简短的指示器称为虚拟通道标识符,并将其放在TDM时间片的开始。这使得设备能够将它的比特流异步地放在一个ATM通信通道上,使得通信变得能够预知且持续的,这样就为时间敏感的通信提供了一个预QoS,这种方式主要用在视频和音频上。通信可以预知的另一个原因是ATM采用的是固定的信元尺寸。ATM通道是虚拟的电路,并且MAN传输速度能够达到10Gbps。      无线局域网是目前{zx1},也是最为热门的一种局域网,特别是自Intel推出{sk}自带无线网络模块的迅驰笔记本处理器以来。无线局域网与传统的局域网主要不同之处就是传输介质不同,传统局域网都是通过有形的传输介质进行连接的,如同轴电缆、双绞线和等,而无线局域网则是采用空气作为传输介质的。正因为它摆脱了有形传输介质的束缚,所以这种局域网的{zd0}特点就是自由,只要在网络的覆盖范围内,可以在任何一个地方与服务器及其它工作站连接,而不需要重新铺设电缆。这一特点非常适合那些移动办公一簇,有时在机场、宾馆、酒店等(通常把这些地方称为“热点”),只要无线网络能够覆盖到,它都可以随时随地连接上无线网络,甚至Internet。   无线局域网所采用的是802.11系列标准,它也是由IEEE 802标准委员会制定的。目前这一系列主要有4个标准,分别为:802.11b(ISM 2.4GHz)、802.11a (5GHz)、802.11g(ISM 2.4GHz) 和802.11z,前三个标准都是针对传输速度进行的改进,最开始推出的是802.11b,它的传输速度为11MB/s,因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用,所以在今年前些时候正式推出了兼容802.11b与802.11a两种标准的802.11g,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点,致使任何进入此网络覆盖区的用户都可以轻松以临时用户身份进入网络,给网络带来了极大的不安全因素(常见的安全漏洞有:SSID广播、数据以明文传输及未采取任何认证或加密措施等)。为此802.11z标准专门就无线网络的安全性方面作了明确规定,加强了用户身份认证制度,并对传输的数据进行加密。所使用的方法/算法有:WEP(RC4-128预共享,WPA/WPA2(802.11 RADIUS集中式身份认证,使用与/或)与(预共享密钥)。      广域网(wide area network, WA N )它是影响广泛的复杂网络系统。  WAN由两个以上的LAN构成,这些LAN间的连接可以穿越30mile *以上的距离。大型的WAN可以由各大洲的许多LAN和MAN组成。最广为人知的WA N 就是Internet,它由全球成千上万的LAN和WAN 组成。   有时LAN、MAN和WAN间的边界非常不明显,很难确定LAN在何处终止、MAN或WAN在何处开始。但是可以通过四种网络特性-通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤 电缆、无线电波或微波。通常LAN结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的LAN通常通过光纤电缆与其他的LAN连接。      网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于 OSI 模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(MAC),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的 MAC 地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉.      网关不能xx归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在OSI 模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。  网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关,它们比路由器的价格要贵一些。另外,由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢,它们有造成网络堵塞的可能。然而,在某些场合,只有网关能胜任工作。在你的网络生涯中,你很可能会在电子邮件系统环境中听到关于网关的讨论。常见的网关 ,包括电子邮件网关,描述如下:   - 电子邮件网关:通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如,电子邮件网关可以允许使用 Eudora 电子邮件的人与使用 GroupWise 电子邮件的人相互通信。  - IBM 主机网关:通过这种网关,可以在一台个人计算机与 IBM 大型机之间建立和管理通信。  - 因特网网关:这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特网。反之亦然。   - 局域网网关:通过这种网关,运行不同协议或运行于 OSI 模型不同层上的局域网网段间可以相互通信。路由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。      一个LAN可以由一系列的子网组成,而一个WAN ,例如Internet ,可以由一系列的自治网络组成。LAN可以只使用以太网,而WAN却可能包括以太网、令牌环网、X.25 和其他一些网络。通过网际协议(IP),可以把一个包发送到LAN的不同子网和WAN的不同网络上,{wy}的条件就是这些网络所使用的传输选项要保证能够和 TCP/IP 兼容,这些选项包括:  - 以太网。   - 令牌环网。   - X.25 。   - FDDI 。   - ISDN 。   - 帧中继。   - (带有转换的) AT M 。   - 网络传输头 (例如,以太网)   IP的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。通过IP编址约定,可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个32位的,它和48位的MAC地址一起协作,完成网络通信。该地址不但标识了一个既定的网络,而且还指明了是该网络上的哪个结点      TCP/IP协议(Transfer Control Protocol/Internet Protocol)叫做传输控制/网际协议,又叫网络,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP 是Internet协议族,而不单单是TCP和IP。   TCP/IP协议的基本传输单位是数据包 (datagram)。TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头;IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方。如果传输过程中出现数据丢失、数据失真等情况,TCP协议会自动要求数据重新传输,并重新组包。总之,IP协议保证数据的传输,TCP协议保证数据传输的质量。  TCP/IP协议数据的传输基于TCP/IP协议的四层结构:应用层、、网络层、接口层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式xx一致。      1)IP地址基本概念   Internet依靠TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依靠{wy}的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。   每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每一个宿主机,于是整个Internet上的每个计算机都依靠各自{wy}的IP地址来标识。   IP地址构成了整个Internet的基础,它是如此重要,每一台联网的计算机无权自行设定IP地址,有一个统一的机构-IANA负责对申请的组织分配{wy}的网络ID,而该组织可以对自己的网络中的每一个主机分配一个{wy}的主机ID,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。   2)静态IP与动态IP   IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。  对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过来访问主机,而域名实际上仍然需要被域名服务器 (DNS)翻译为IP地址。例如,你的主页地址是www.myhost.com,用户可以方便地记忆,而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址不变。      路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于OS I 模型的第三层。网络层指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。过去,由于过多的注意第三层或更高层的数据,如协议或逻辑地址,路由器曾经比交换机和网桥的速度慢。因此,不像网桥和第二层交换机,路由器是依赖于协议的。在它们使用某种协议转发数据前,它们必须要被设计或配置成能识别该协议。  传统的独立式局域网路由器正慢慢地被支持路由功能的第三层交换机所替代。但路由器这个概念还是非常重要的。独立式路由器仍然是使用广域网技术连接远程用户的一种选择。   第 1 步:检验电缆  首先,检查计算机与网络插口之间的电缆。对于 10/100 网络环境,只需一种能检查开路、短路和布线的工具即可工作。而对于千兆以太网,则还需检查电缆中是否存在串扰和阻抗故障。我们推荐使用电缆鉴定测试器,它可在实时网络中测试串路和阻抗故障。  第 2 步:确认连接到交换机  将便携式网络工具(而不是问题计算机)连接到办公室线路,检查是否可以建立链路。如果端口被管理员关闭,则工具将无法连接。接着,检查端口配置以确保端口可用且已按正确的 VLAN 进行配置。为获得{zj0}结果,应使用可支持 10/100/Gig 连接的工具。不过,通常 10/100 连接的工具即可工作。  第 3 步:申请 DHCP 地址  一旦建立链路之后,即可使用工具从服务器申请 DHCP 地址。应确保分配的地址与相应的子网相符;检验子网掩码;确认默认网关和 DNS 服务器地址。如果工具未能从服务器获得响应,它应该可以通过分析广播流量检测出相应的子网。通过从交换机获得的 Cisco 发现协议 (CDP) 报告,检查工具所连接的交换机端口,并确认子网配置。  第 4 步:Ping 网络上的设备[2]  一旦获取 DHCP 地址之后,即可使用工具 ping 一台局域网外的设备。这可确认 DHCP 服务器的指定配置是否正确以及网络流量是否被正确地路由发送。这时,网络连接已经过测试,因此计算机可重新连接到网络。对于持续性网络连接问题,{zh0}在计算机和网络之间在线连接工具以进行附加的诊断。


郑重声明:资讯 【计算机网络(二)】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——