{
\"code\": 200,
\"title\": \"\",
\"content\": \"計算機網絡\\n\\n計算機網絡,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通訊線路連接起來,在網絡操作係統,網絡管理軟件及網絡通訊協議的管理和協調下,實現資源共享和資訊傳遞的計算機係統。\\n\\n關於計算機網絡的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。\\n\\n另外,從廣義上看,計算機網絡是以傳輸資訊為基礎目的,用通訊線路將多個計算機連接起來的計算機係統的集合。一個計算機網絡組成包括傳輸介質和通訊設備\\n\\n從用戶角度看,計算機網絡是這樣定義的:存在著一個能為用戶自動管理的網絡操作係統。有它調用完成用戶所調用的資源,而整個網絡像一個大的計算機係統一樣,對用戶是透明的。\\n\\n一個比較通用的定義是:利用通訊線路將地理上分散的、具有獨立功能的計算機係統和通訊設備按不同的形式連接起來,以功能完善的網絡軟件及協議實現資源共享和資訊傳遞的係統\\n\\n從整體上來說計算機網絡就是把分佈在不同地理區域的計算機與專門的外部設備用通訊線路互聯成一個規模大、功能強的係統,從而使眾多的計算機可以方便地互相傳遞資訊,共享硬體、軟件、數據資訊等資源。簡單來說,計算機網絡就是由通訊線路互相連接的許多自主工作的計算機構成的集合體。\\n\\n定義2:\\n\\n計算機網絡就是通過線路互連起來的、資質的計算機集合,確切的說就是將分佈在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通訊設備和通訊線路連接起來,並配置網絡軟件,以實現計算機資源共享的係統。\\n\\n發展過程\\n\\n第一代計算機網絡---遠程終端聯機階段\\n\\n第二代計算機---計算機網絡階段\\n\\n第三代計算機網絡---計算機網絡互聯階段\\n\\n第四代計算機網絡---國際互聯網與資訊高速公路階段\\n\\n一 第一階段可以追溯到20世紀50年代\\n\\n那時人們開始將彼此獨立發展的計算機技術與通訊技術結合起來,完成了數據通訊與計算機通訊網絡的研究,為計算機網絡的出現做好了技術準備,奠定了理論基礎。\\n\\n二 分組交換的產生\\n\\n20世紀60年代,美蘇冷戰期間,美國國防部領導的遠景研究規劃局ARPA提出要研製一種嶄新的網絡對付來自前蘇聯的核攻擊威脅。因為當時,傳統的電路交換的電信網雖已經四通八達,但戰爭期間,一旦正在通訊的電路有一個交換機或鏈路被炸,則整個通訊電路就要中斷,如要立即改用其他迂迴電路,還必須重新撥號建立連\\n\\n接,這將要延誤一些時間。\\n\\n這個新型網絡必須滿足一些基本要求:\\n\\n1:不是為了打電話,而是用於計算機之間的數據傳送。\\n\\n2:能連接不同類型的計算機。\\n\\n3:所有的網絡節點都同等重要,這就大大提高了網絡的生存性。\\n\\n4:計算機在通訊時,必須有迂迴路由。當鏈路或結點被破壞時,迂迴路由能使正在進行的通訊自動地找到合適的路由。\\n\\n5:網絡結構要儘可能地簡單,但要非常可靠地傳送數據。\\n\\n根據這些要求,一批專家設計出了使用分組交換的新型計算機網絡。而且,用電路交換來出傳送計算機數據,其線路的傳輸速率往往很低。因為計算機數據是突髮式地出現在傳輸線路上的,比如,當用戶閱讀終端螢幕上的資訊或用鍵盤輸入和編輯一份檔案時或計算機正在進行處理而結果尚未返回時,寶貴的通訊線路資源就被浪費了。\\n\\n分組交換是采用存儲轉發技術。把欲發送的報文分成一個個的“分組”,在網絡中傳送。分組的首部是重要的控製資訊,因此分組交換的特征是基於標記的。分組交換網由若乾個結點交換機和連接這些交換機的鏈路組成。從概念上講,一個結點交換機就是一個小型的計算機,但主機是為用戶進行資訊處理的,結點交換機是進行分組交換的。每個結點交換機都有兩組,一組是於計算機相連,鏈路的速率較低。一組是於高速鏈路和網絡中的其他結點交換機相連。注意,既然結點交換機是計算機,那輸入和輸出之間是冇有直接連線的,它的處理過程是:將收到的分組先放入緩存,結點交換機暫存的是短分組,而不是這個長報文,短分組暫存在交換機的存儲器(即內存)中而不是存儲在磁盤中,這就保證了較高的交換速率。再查詢轉發表,找出到某個目的地址應從那個轉發,然後由交換機構將該分組遞給適當的轉發出去。各結點交換機之間也要經常交換路由資訊,但這是為了進行路由選擇,當某段鏈路的通訊量太大或中斷時,結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。通訊線路資源利用率提高:當分組在某鏈路時,其他段的通訊鏈路並不被目前通訊的雙方所占用,即使是這段鏈路,隻有當分組在此鏈路傳送時才被占用,在各分組傳送之間的空閒時間,該鏈路仍可被其他主機發送分組。可見采用存儲轉發的分組交換的實質上是采用了在數據通訊的過程中動態分配傳輸帶寬的策略。\\n\\n三 因特網時代\\n\\nInternet的基礎結構大體經曆了三個階段的演進,這三個階段在時間上有部分重疊。\\n\\n因特網\\n\\n因特網1:從單個網絡ARPAnet向互聯網發展:1969年美國國防部創建了第一\\n\\n個分組交換網ARPAnet隻是一個單個的分組交換網,所有想連接在它上的主機都直接與就近的結點交換機相連,它規模增長很快,到70年代中期,人們認識到僅使用一個單獨的網絡無法滿足所有的通訊問題。於是ARPA開始研究很多網絡互聯的技術,這就導致後來的互聯網的出現。1983年TCP\\/IP協議稱為ARPAnet的標準協議。同年,ARPAnet分解成兩個網絡,一個進行試驗研究用的科研網ARPAnet,另一個是軍用的計算機網絡MILnet。1990,ARPAnet因試驗任務完成正式宣佈關閉。\\n\\n2:建立三級結構的因特網:1985年起,美國國家科學基金會NSF就認識到計算機網絡對科學研究的重要性,1986年,NSF圍繞六個大型計算機中心建設計算機網絡NSFnet,它是個三級網絡,分主乾網、地區網、校園網。它代替ARPAnet稱為internet的主要部分。1991,NSF和美國政府認識到因特網不會限於大學和研究機構,於是支援地方網絡接入,許多公司的紛紛加入,使網絡的資訊量急劇增加,美國政府就決定將因特網的主乾網轉交給私人公司經營,並開始對接入因特網的單位收費。\\n\\n3:多級結構因特網的形成:1993年開始,美國政府資助的NSFnet就逐漸被若乾個商用的因特網主乾網替代,這種主乾網也叫因特網輔助提供者ISP,考慮到因特網商用化後可能出現很多的ISP,為了使不同ISP經營的網絡能夠互通,在1994創建了4個網絡接入點NAP分彆有4個電信公司經營,本世紀初,美國的NAP達到了十幾個。NAP是最高級的接入點,它主要是向不同的ISP提供交換設備,使它們相互通訊。現在的因特網已經很難對其網絡結構給出很精細的描述,但大致可分為五個接入級:網絡接入點NAP,多個公司經營的國家主乾網,地區ISP,本地ISP,校園網、企業或家庭PC機上網用戶。\\n\\n功能\\n\\n計算機網絡的功能主要表現在硬體資源共享、軟件資源共享和用戶間資訊交換三個方麵。\\n\\n1.硬體資源共享。可以在全網範圍內提供對處理資源、存儲資源、輸入輸出資源等昂貴設備的共享,使用戶節省投資,也便於集中管理和均衡分擔負荷。\\n\\n2.軟件資源共享。允許互聯網上的用戶遠程訪問各類大型數據庫,可以得到網絡檔案傳送服務、遠地進程管理服務和遠程檔案訪問服務,從而避免軟件研製上的重複勞動以及數據資源的重複存貯,也便於集中管理。\\n\\n3.用戶間資訊交換。計算機網絡為分佈在各地的用戶提供了強有力的通訊手段。用戶可以通過計算機網絡傳送電子郵件、釋出新聞訊息和進行電子商務活動。\\n\\n概述\\n\\n計算機網絡,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通訊線路連接起來,在網絡操作係統,網絡管理軟件及網絡通訊協議的管理和協調下,實現資源共享和資訊傳遞的計算機係統。\\n\\n簡單地說,計算機網絡就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。\\n\\n計算機網絡的發展經曆了麵向終端的單級計算機網絡、計算機網絡對計算機網絡和開放式標準化計算機網絡三個階段。\\n\\n計算機網絡通俗地講就是由多台計算機(或其它計算機網絡設備)通過傳輸介質和軟件物理(或邏輯)連接在一起組成的。總的來說計算機網絡的組成基本上包括:計算機、網絡操作係統、傳輸介質(可以是有形的,也可以是無形的,如無線網絡的傳輸介質就是看不見的電磁波)以及相應的應用軟件四部分。\\n\\n在定義上非常簡單﹕網絡就是一群通過一定形式連接起來的計算機。\\n\\n一個網絡可以由兩台計算機組成﹐也可以是在同一大樓裡麵的上千台計算機和使用者。我們通常指這樣的網絡為局域網(LAN﹐LocalAreaNetwork)﹐由LAN再延伸出去更大的範圍﹐比如整個城市甚至整個國家﹐這樣的網絡我們稱為廣域網(WAN﹐WideAreaNetwork)﹐當然您如果要再仔細劃分的話﹐還可以有MAN(MetropolitanAreaNetwork)和ANC(CitywideAreaNetwork)﹐這些網絡都需要有專門的管理人員進行維護。\\n\\n而我們最常觸的Internet則是由這些無數的LAN和WAN共同組成的。Internet僅是提供了它們之間的連接﹐但卻冇有專門的人進行管理(除了維護連接和製定使用標準外)﹐可以說Internet是最自由和最冇網管的地方了。在Internet上麵是冇有國界種族之分的﹐隻要連上去﹐在地球另一邊的計算機和您室友的計算機其實冇有什麼兩樣的。\\n\\n因為我們最常使用的還是LAN﹐(即使我們從家中連上Internet﹐其實也是先連上ISP的LAN)﹐所以這裡我們主要討論的還是以LAN為主。LAN可以說是眾多網絡裡麵的最基本單位了﹐等您對LAN有了一定的認識﹐再去瞭解WAN和Internet就比較容易入手了﹐隻不過需要瞭解更多更複雜的通訊手段而已。\\n\\nInternetIntranetExtranet\\n\\n最早出現的名詞應該是Internet﹐然後人們將Internet的概念和技巧引入到內部的私人網絡﹐可以是獨立的一個LAN也可以是專屬的WAN﹐於是就稱為Intranet了。它們之間的最大分彆是﹕開放性。Internet是開放的﹐不屬於任何人﹐隻要能連接得到您就屬於其中一員﹐也就能獲得上麵開放的資源﹔相對而言﹐Intranet則是專屬的﹑非開放的﹐它往往存在於於私有網絡之上﹐隻是其結構和服務方式和設計﹐都參考Internet的模式而已。\\n\\n組成及分類\\n\\n計算機網絡的分類與的一般的事物分類方法一樣,可以按事物的所具有的不同性質特點即事物的屬性分類。計算機網絡通俗地講就是由多台計算機(或其它計算機網絡設備)通過傳輸介質和軟件物理(或邏輯)連接在一起組成的。總的來說計算機網絡的組成基本上包括:計算機、網絡操作係統、傳輸介質(可以是有形的,也可以是無形的,如無線網絡的傳輸介質就是空氣)以及相應的應用軟件四部分。\\n\\n要學習網絡,首先就要瞭解目前的主要網絡類型,分清哪些是我們初級學者必須掌握的,哪些是目前的主流網絡類型。\\n\\n幾種主要計算機網絡\\n\\n雖然網絡類型的劃分標準各種各樣,但是從地理範圍劃分是一種大家都認可的通用網絡劃分標準。按這種標準可以把各種網絡類型劃分爲局域網、城域網、廣域網和互聯網四種。局域網一般來說隻能是一個較小區域內,城域網是不同地區的網絡互聯,不過在此要說明的一點就是這裡的網絡劃分並冇有嚴格意義上地理範圍的區分,隻能是一個定性的概念。下麵簡要介紹這幾種計算機網絡。\\n\\n1 局域網\\n\\n局域網\\n\\n(LocalAreaNetwork;LAN)\\n\\n局域網通常我們常見的“LAN”就是指局域網,這\\n\\n是我們最常見、應用最廣的一種網絡。現在局域網隨著整個計算機網絡技術的發展和提高得到充分的應用和普及,幾乎每個單位都有自己的局域網,有的甚至家庭中都有自己的小型局域網。很明顯,所謂局域網,那就是在區域性地區範圍內的網絡,它所覆蓋的地區範圍較小。局域網在計算機數量配置上冇有太多的限製,少的可以隻有兩台,多的可達幾百台。一般來說在企業局域網中,工作站的數量在幾十到兩百台次左右。在網絡所涉及的地理距離上一般來說可以是幾米至10公裡以內。局域網一般位於一個建築物或一個單位內,不存在尋徑問題,不包括網絡層的應用。\\n\\n這種網絡的特點就是:連接範圍窄、用戶數少、配置容易、連接速率高。目前局域網最快的速率要算現今的10G以太網了。IEEE的802標準委員會定義了多種主要的LAN網:以太網(Ethernet)、令牌環網(TokenRing)、光纖分散式介麵網絡(FDDI)、異步傳輸模式網(ATM)以及最新的無線局域網(WLAN)。這些都將在後麵詳細介紹。\\n\\n2 城域網\\n\\n城域網\\n\\n(MetropolitanAreaNetwork;MAN)\\n\\n城域網這種網絡一般來說是在一個城\\n\\n市,但不在同一地理小區範圍內的計算機互聯。這種網絡的連接距離可以在10 ̄100公裡,它采用的是IEEE802.6標準。MAN與LAN相比擴展的距離更長,連接的計算機數量更多,在地理範圍上可以說是LAN網絡的延伸。在一個大型城市或都市地區,一個MAN網絡通常連接著多個LAN網。如連接政府機構的LAN、醫院的LAN、電信的LAN、公司企業的LAN等等。由於光纖連接的引入,使MAN中高速的LAN互連成為可能。\\n\\n城域網多采用ATM技術做骨乾網。ATM是一個用於數據、語音、視頻以及多媒體應用程式的高速網絡傳輸方法。ATM包括一個介麵和一個協議,該協議能夠在一個常規的傳輸通道上,在位元率不變及變化的通訊量之間進行切換。ATM也包括硬體、軟件以及與ATM協議標準一致的介質。ATM提供一個可伸縮的主乾基礎設施,以便能夠適應不同規模、速度以及尋址技術的網絡。ATM的最大缺點就是成本太高,所以一般在政府城域網中應用,如郵政、銀行、醫院等。\\n\\n3 廣域網\\n\\n廣域網\\n\\n(WideAreaNetwork;WAN)\\n\\n廣域網這種網絡也稱為遠程網,所覆蓋的範圍\\n\\n比城域網(MAN)更廣,它一般是在不同城市之間的LAN或者MAN網絡互聯,地理範圍可從幾百公裡到幾千公裡。因為距離較遠,資訊衰減比較嚴重,所以這種網絡一般是要租用專線,通過IMP(介麵資訊處理)協議和線路連接起來,構成網狀結構,解決循徑問題。這種城域網因為所連接的用戶多,總出口帶寬有限,所以用戶的終端連接速率一般較低,通常為9.6Kbps ̄45Mbps如:郵電部的CHINANET,CHINAPAC,和CHINADDN網。\\n\\n4 互聯網\\n\\n(Internet)\\n\\n互聯網又因其英文單詞“Internet”的諧音,又稱為“英特網”。在互聯網應用如此發展的今天,它已是我們每天都要打交道的一種網絡,無論從地理範圍,還是從網絡規模來講它都是最大的一種網絡,就是我們常說的“Web”、“WWW”和“萬維網”等多種叫法。從地理範圍來說,它可以是全球計算機的互聯,這種網絡的最大的特點就是不定性,整個網絡的計算機每時每刻隨著人們網絡的接入在不斷的變化。當您連在互聯網上的時候,您的計算機可以算是互聯網的一部分,但一旦當您斷開互聯網的連接時,您的計算機就不屬於互聯網了。但它的優點也是非常明顯的,就是資訊量大,傳播廣,無論你身處何地,隻要聯上互聯網你就可以對任何可以聯網用戶發出你的信函和廣告。因為這種網絡的複雜性,所以這種網絡實現的技術也是非常複雜的,這一點我們可以通過後麵要講的幾種互聯網接入設備詳細地瞭解到。\\n\\n上麵講了網絡的幾種分類,其實在現實生活中我們真正遇得最多的還要算是局域網,因為它可大可小,無論在單位還是在家庭實現起來都比較容易,應用也是最廣泛的一種網絡,所以在下麵我們有必要對局域網及局域網中的接入設備作一個進一步的認識。\\n\\n5 無線網\\n\\n無線網\\n\\n隨著筆記本電腦(Cnotebookcompnter)和個人數字助理\\n\\n無線網(Personal\\n\\nDigitalAssistant,PDA)等便攜式計算機的日益普及和發展,人們經常要在路途中接聽電話、發送傳真和電子郵件閱讀網上資訊以及登錄到遠程機器等。然而在汽車或飛機上是不可能通過有線介質與單位的網絡相連接的,這時候可能會對無線網感興趣了。雖然無線網與移動通訊經常是聯絡在一起的,但這兩個概念並不完全相同。表1-2給出了它們之間的對比。例如當便攜式計算機通過PCMCIA卡接入電話插口,它就變成有線網的一部分。另一方麵,有些通過無線網連接起來的計算機的位置可能又是固定不變的,如在不便於通過有線電纜連接的大樓之間就可以通過無線網將兩棟大樓內的計算機連接在一起。\\n\\n無線網特彆是無線局域網有很多優點,如易於安裝和使用。但無線局域網也有許多不足之處:如它的數據傳輸率一般比較低,遠低於有線局域網;另外無線局域網的誤碼率也比較高,而且站點之間相互乾擾比較厲害。用戶無線網的實現有不同的方法。國外的某些大學在它們的校園內安裝許多天線,允許學生們坐在樹底下檢視圖書館的資料。這種情況是通過兩個計算機之間直接通過無線局域網以數字方式進行通訊實現的。另一種可能的方式是利用傳統的模擬調製解調器通過蜂窩電話係統進行通訊。目前在國外的許多城市已能提供蜂窩式數字資訊分組數據(CellularDigitalPacketData,CDPD)的業務,因而可以通過CDPD係統直接建立無線局域網。無線網絡是當前國內外的研究熱點,無線網絡的研究是由巨大的市場需求驅動的。無線網的特點是使用戶可以在任何時間、任何地點接入計算機網絡,而這一特性使其具有強大的應用前景。當前已經出現了許多基於無線網絡的產品,如個人通訊係統(PersonalCommunicationSystem,PCS)電話、無線數據終端、便攜式可視電話、個人數字助理(PDA)等。無線網絡的發展依賴於無線通訊技術的支援。目前無線通訊係統主要有:低功率的無繩電話係統、模擬蜂窩係統、數字蜂窩係統、移動衛星係統、無線LAN和無線WAN等。\\n\\n網絡體繫結構\\n\\n要想讓兩台計算機進行通訊,必須使它們采用相同的資訊交換規則。我們把在計算機網絡中用於規定資訊的格式以及如何發送和接收資訊的一套規則稱為網絡協議(networkprotocol)或通訊協議(communicationprotocol)。\\n\\n為了減少網絡協議設計的複雜性,網絡設計者並不是設計一個單一、巨大的協議來為所有形式的通訊規定完整的細節,而是采用把通訊問題劃分爲許多個小問題,然後為每個小問題設計一個單獨的協議的方法。這樣做使得每個協議的設計、分析、編碼和測試都比較容易。分層模型(layeringmodel)是一種用於開髮網絡協議的設計方法。本質上,分層模型描述了把通訊問題分為幾個小問題(稱為層次)的方法,每個小問題對應於一層。\\n\\n1網絡身份認證協議\\/VIeID\\n\\nVIeID\\n\\n全稱:(Virtualidentityelectronicidentification)通用賬戶協議,是俗稱的網絡身份證。它是一種互聯網身份認證協議,其具有唯一性和資訊不可否認性。其概念與OpenID相似,者具有開放、分散、自由等特性。\\n\\n2協議分層\\n\\n為了減少網絡設計的複雜性,絕大多數網絡采用分層設計方法。所謂分\\n\\n層設計方法,就是按照資訊的流動過程將網絡的整體功能分解為一個個的功能層,不同機器上的同等功能層之間采用相同的協議,同一機器上的相鄰功能層之間通過介麵進行資訊傳遞。為了便於理解介麵和協議的概念,我們首先以郵政通訊係統為例進行說明。人們平常寫信時,都有個約定,這就是信件的格式和內容。首先,我們寫信時必須采用雙方都懂的語言文字和文體,開頭是對方稱謂,最後是落款等。這樣,對方收到信後,纔可以看懂信中的內容,知道是誰寫的,什麼時候寫的等。當然還可以有其他的一些特殊約定,如書信的編號、間諜的密寫等。信寫好之後,必須將信封裝並交由郵局寄發,這樣寄信人和郵局之間也要有約定,這就是規定信封寫法並貼郵票。在中國寄信必須先寫收信人地址、姓名,然後才寫寄信人的地址和姓名。郵局收到信後,首先進行信件的分揀和分類,然後交付有關運輸部門進行運輸,如航空信交民航,平信交鐵路或公路運輸部門等。這時,郵局和運輸部門也有約定,如到站地點、時間、包裹形式等等。信件運送到目的地後進行相反的過程,最終將信件送到收信人手中,收信人依照約定的格式才能讀懂信件。如圖所示,在整個過程中,主要涉及到了三個子係統、即用戶子係統,郵政子係統和運輸子係統。各種約定都是為了達到將信件從一個源點送到某一個目的點這個目標而設計的,這就是說,它們是因資訊的流動而產生的。可以將這些約定分為同等機構間的約定,如用戶之間的約定、郵政局之間的約定和運輸部門之間的約定,以及不同機構間的約定,如用戶與郵政局之間的約定、郵政局與運輸部門之間的約定。雖然兩個用戶、兩個郵政局、兩個運輸部門分處甲、乙兩地,但它們都分彆對應同等機構,同屬一個子係統;而同處一地的不同機構則不在一個子係統內,而且它們之間的關係是服務與被服務的關係。很顯然,這兩種約定是不同的,前者為部門內部的約定,而後者是不同部門之間的約定。\\n\\n在計算機網絡環境中,兩台計算機中兩個進程之間進行通訊的過程與郵政通訊的過程十分相似。用戶進程對應於用戶,計算機中進行通訊的進程(也可以是專門的通訊處理機〕對應於郵局,通訊設施對應於運輸部門。為了減少計算機網絡設計的複雜性,人們往往按功能將計算機網絡劃分爲多個不同的功能層。網絡中同等層之間的通訊規則就是該層使用的協議,如有關第N層的通訊規則的集合,就是第N層的協議。而同一計算機的不同功能層之間的通訊規則稱為介麵(interface),在第N層和第(N 1)層之間的介麵稱為N\\/(N 1)層介麵。總的來說,協議是不同機器同等層之間的通訊約定,而介麵是同一機器相鄰層之間的通訊約定。不同的網絡,分層數量、各層的名稱和功能以及協議都各不相同。然而,在所有的網絡中,每一層的目的都是向它的上一層提供一定的服務。協議層次化不同於程式設計中模塊化的概念。在程式設計中,各模塊可以相互獨立,任意拚裝或者並行,而層次則一定有上下之分,它是依數據流的流動而產生的。組成不同計算機同等層的實體稱為對等進程(peerprocess)。對等進程不一定非是相同的程式,但其功能必須完全一致,且采用相同的協議。分層設計方法將整個網絡通訊功能劃分爲垂直的層次集合後,在通訊過程中下層將向上層隱蔽下層的實現細節。但層次的劃分應首先確定層次的集合及每層應完成的任務。劃分時應按邏輯組合功能,並具有足夠的層次,以使每層小到易於處理。同時層次也不能太多,以免產生難以負擔的處理開銷。計算機網絡體繫結構是網絡中分層模型以及各層功能的精確定義。對網絡體繫結構的描述必須包括足夠的資訊,使實現者可以為每一功能層進行硬體設計或編寫程式,並使之符合相關協議。但我們要注意的是,網絡協議實現的細節不屬於網絡體繫結構的內容,因為它們隱含在機器內部,對外部說來是不可見的。現在我們來考查一個具體的例子:在圖1-11所示的5層網絡中如何向其最上層提供通訊。在第5層運行的某應用進程產生了訊息M,並把它交給第4層進行發送。第4層在訊息M前加上一個資訊頭(header),資訊頭主要包括控製資訊(如序號)以便目標機器上的第4層在低層不能保持訊息順序時,把亂序的訊息按原序裝配好。在有些層中,資訊頭還包括長度、時間和其他控製欄位。在很多網絡中,第4層對接收的訊息長度冇有限製,但在第3層通常存在一個限度。因此,第3層必須將接收的入境訊息分成較小的單元如報文分組(packet),並在每個報文分組前加上一個報頭。在本實例中,訊息M被分成兩部分:M1和M2。第3層確定使用哪一條輸出線路,並將報文傳給第2層。第2層不僅給每段訊息加上頭部資訊,而且還要加上尾部資訊,構成新的數據單元,通常稱為幀(frame),然後將其傳給第1層進行物理傳輸。在接收方,報文每向上遞交一層,該層的報頭就被剝掉,決不可能出現帶有N層以下報頭的報文交給接收方第N層實體的情況。要理解圖1-11示意圖,關鍵要理解虛擬通訊與物理通訊之間的關係,以及協議與介麵之間的區彆。比如,第4層的對等進程,在概念上認為它們的通訊是水平方向地應用第四層協議。每一方都好像有一個叫做“發送到另一方去”的過程和一個叫做“從另一方接收”的過程,儘管實際上這些過程是跨過3\\/4層介麵與下層通訊而不是直接同另一方通訊。抽象出對等進程這一概念,對網絡設計是至關重要的。有了這種抽象技術,網絡設計者就可以把設計完整的網絡這種難以處理的大問題,劃分成設計幾個較小的且易於處理的問題,即分彆設計各層。\\n\\n3服務類型\\n\\n服務(service)這個極普通的術語在計算機網絡中無疑是一個極重要的概念。在網絡體繫結構中,服務就是網絡中各層向其相鄰上層提供的一組操作,是相鄰兩層之間的介麵。由於網絡分層結構中的單向依賴關係,使得網絡中相鄰層之間的介麵也是單向性的:下層是服務提供者,上層是服務用戶。而服務的表現形式是原語(primitive),比如庫函數或係統調用。為了更好地討論網絡服務,我們先解釋幾個術語。在網絡中,每一層中至少有一個實體(entity)。實體既可是軟件實體(比如一個進程),也可以是硬體實體(比如一塊網卡)。在不同機器上同一層內的實體叫做對等實體(peerentity)。N層實體實現的服務為N 1層所利用,而N層則要利用N-1層所提供的服務。N層實體可能向N 1層提供幾類服務,如快速而昂貴的通訊或慢速而便宜的通訊。N 1層實體是通過N層的服務訪問點(ServiceAccessPoint,SAP)來使用N層所提供的服務。N層SAP就是N 1層可以訪問N層服務的地方。每一個SAP都有一個唯一地址。為了使讀者更清楚,我們可以把電話係統中的SAP看成標準電話插孔,而SAP地址是這些插孔的電話號碼。要想和他人通話,必須知道他的SAP地址(電話號碼)。在伯克利版本的Unix係統中,SAP是“Socket”,SAP地址是Socket號。鄰層間通過介麵要交換資訊。N 1層實體通過SAP把一個介麵數據單元(InterfaceDataUnit,IDU)傳遞給N層實體,如圖1-12所示。IDU由服務數據單元(ServiceDataUnit,SDU)和一些控製資訊組成。為了傳送SDU,N層實體可以將SDU分成幾段,每一段加上一個報頭後作為獨立的協議數據單元(ProtocolDataUnit,PDU)送出,如“分組”就是PDU。PDU報頭被同層實體用來執行它們的同層協議,用於辨彆哪些PDU包含數據,哪些包含控製資訊,並提供序號和計數值等。在網絡中,下層向上層提供的服務分為兩大類:麵向連接服務(connection-orientedservice)和無連接服務(connectionlessservice)。麵向連接服務是電話係統服務模式的抽象。每一次完整的數據傳輸都必須經過建立連接、數據傳輸和終止連接三個過程。在數據傳輸過程中,各數據包地址不需要攜帶目的地址,而是使用連接號。連接本質上類似於一個管道,發送者在管道的一端放入數據,接收者在另一端取出數據。其特點是接收到的數據與發送方發出的數據在內容和順序上是一致的。無連接服務是郵政係統服務模式的抽象。其中每個報文帶有完整的目的地址,每個報文在係統中獨立傳送。無連接服務不能保證報文到達的先後順序,原因是不同的報文可能經不同的路徑去往目的地,所以先發送的報文不一定先到。無連接服務一般也不對出錯報文進行恢複和重傳。換句話說,無連接服務不保證報文傳輸的可靠性。在計算機網絡中,可靠性一般通過確認和重傳(acknowledgementandretransmission)機製實現。大多數麵向連接服務都支援確認重傳機製,但確認和重傳將帶來額外的延遲。有些對可靠性要求不高的麵向連接服務(如數字電話網)不支援重傳;因為電話用戶寧可聽到帶有雜音的通話,也不喜歡等待確認所造成的延遲。大多數無連接服務不支援確認重傳機製,所以無連接傳輸服務往往可靠性不高。\\n\\n局域網的分類\\n\\n局域網\\n\\n局域網雖然目前我們所能看到的局域網主要是以雙絞線為代表傳輸介質的以太\\n\\n網,那隻不過是我們所看到都基本上是企、事業單位的局域網,在網絡發展的早期或在其它各行各業中,因其行業特點所采用的局域網也不一定都是以太網,目前在局域網中常見的有:以太網(Ethernet)、令牌網(TokenRing)、FDDI網、異步傳輸模式網(ATM)等幾類,下麵分彆作一些簡要介紹。\\n\\n1 以太網\\n\\n(EtherNet)\\n\\n以太網最早是由Xerox(施樂)公司創建的,在1980年由DEC、Intel和Xerox三家公司聯合開發為一個標準。以太網是應用最為廣泛的局域網,包括標準以太網(10Mbps)、快速以太網(100Mbps)、千兆以太網(1000Mbps)和10G以太網,它們都符合IEEE802.3係列標準規範。\\n\\n(1)標準以太網\\n\\n最開始以太網隻有10Mbps的吞吐量,它所使用的是C**A\\/CD(帶有衝突檢測的載波偵聽多路訪問)的訪問控製方法,通常把這種最早期的10Mbps以太網稱之為標準以太網。以太網主要有兩種傳輸介質,那就是雙絞線和同軸電纜。所有的以太網都遵循IEEE802.3標準,下麵列出是IEEE802.3的一些以太網絡標準,在這些標準中前麵的數字表示傳輸速度,單位是“Mbps”,最後的一個數字表示單段網線長度(基準單位是100m),Base表示“基帶”的意思,Broad代表“寬帶”。\\n\\n·10Base-5使用粗同軸電纜,最大網段長度為500m,基帶傳輸方法;\\n\\n·10Base-2使用細同軸電纜,最大網段長度為185m,基帶傳輸方法;\\n\\n·10Base-T使用雙絞線電纜,最大網段長度為100m;\\n\\n·1Base-5使用雙絞線電纜,最大網段長度為500m,傳輸速度為1Mbps;\\n\\n·10Broad-36使用同軸電纜(RG-59\\/UCATV),最大網段長度為3600m,是一種寬帶傳輸方式;\\n\\n·10Base-F使用光纖傳輸介質,傳輸速率為10Mbps;\\n\\n(2)快速以太網\\n\\n(FastEthernet)\\n\\n隨著網絡的發展,傳統標準的以太網技術已難以滿足日益增長的網絡數據流量速度需求。在1993年10月以前,對於要求10Mbps以上數據流量的LAN應用,隻有光纖分散式數據介麵(FDDI)可供選擇,但它是一種價格非常昂貴的、基於100Mpbs光纜的LAN。1993年10月,GrandJunction公司推出了世界上第一台快速以太網集線器FastSwitch10\\/100和網絡介麵卡FastNIC100,快速以太網技術正式得以應用。隨後Intel、SynOptics、3COM、BayNetworks等公司亦相繼推出自己的快速以太網裝置。與此同時,IEEE802工程組亦對100Mbps以太網的各種標準,如100BASE-TX、100BASE-T4、MII、中繼器、全雙工等標準進行了研究。1995年3月IEEE宣佈了IEEE802.3u100BASE-T快速以太網標準(FastEthernet),就這樣開始了快速以太網的時代。\\n\\n快速以太網與原來在100Mbps帶寬下工作的FDDI相比它具有許多的優點,最主要體現在快速以太網技術可以有效的保障用戶在佈線基礎實施上的投資,它支援3、4、5類雙絞線以及光纖的連接,能有效的利用現有的設施。\\n\\n快速以太網的不足其實也是以太網技術的不足,那就是快速以太網仍是基於載波偵聽多路訪問和衝突檢測(C**A\\/CD)技術,當網絡負載較重時,會造成效率的降低,當然這可以使用交換技術來彌補。\\n\\n100Mbps快速以太網標準又分為:100BASE-TX、100BASE-FX、100BASE-T4三個子類。\\n\\n·100BASE-TX:是一種使用5類數據級無遮蔽雙絞線或遮蔽雙絞線的快速以太網技術。它使用兩對雙絞線,一對用於發送,一對用於接收數據。在傳輸中使用4B\\/5B編碼方式,信號頻率為125MHz。符合EIA586的5類佈線標準和IBM的SPT1類佈線標準。使用同10BASE-T相同的RJ-45連接器。它的最大網段長度為100米。它支援全雙工的數據傳輸。\\n\\n·100BASE-FX:是一種使用光纜的快速以太網技術,可使用單模和多模光纖(62.5和125um)多模光纖連接的最大距離為550米。單模光纖連接的最大距離為3000米。在傳輸中使用4B\\/5B編碼方式,信號頻率為125MHz。它使用MIC\\/FDDI連接器、ST連接器或SC連接器。它的最大網段長度為150m、412m、2000m或更長至10公裡,這與所使用的光纖類型和工作模式有關,它支援全雙工的數據傳輸。100BASE-FX特彆適合於有電氣乾擾的環境、較大距離連接、或高保密環境等情況下的適用。\\n\\n·100BASE-T4:是一種可使用3、4、5類無遮蔽雙絞線或遮蔽雙絞線的快速以太網技術。它使用4對雙絞線,3對用於傳送數據,1對用於檢測衝突信號。在傳輸中使用8B\\/6T編碼方式,信號頻率為25MHz,符合EIA586結構化佈線標準。它使用與10BASE-T相同的RJ-45連接器,最大網段長度為100米。\\n\\n(3)千兆以太網\\n\\n(GBEthernet)\\n\\n隨著以太網技術的深入應用和發展,企業用戶對網絡連接速度的要求越來越高,1995年11月,IEEE802.3工作組委任了一個高速研究組(HigherSpeedStudyGroup),研究將快速以太網速度增至更高。該研究組研究了將快速以太網速度增至1000Mbps的可行性和方法。1996年6月,IEEE標準委員會批準了千兆位以太網方案授權申請(GigabitEthernetProjectAuthorizationRequest)。隨後IEEE802.3工作組成立了802.3z工作委員會。IEEE802.3z委員會的目的是建立千兆位以太網標準:包括在1000Mbps通訊速率的情況下的全雙工和半雙工操作、802.3以太網幀格式、載波偵聽多路訪問和衝突檢測(C**A\\/CD)技術、在一個衝突域中支援一箇中繼器(Repeater)、10BASE-T和100BASE-T向下相容技術千兆位以太網具有以太網的易移植、易管理特性。千兆以太網在處理新應用和新數據類型方麵具有靈活性,它是在贏得了巨大成功的10Mbps和100MbpsIEEE802.3以太網標準的基礎上的延伸,提供了1000Mbps的數據帶寬。這使得千兆位以太網成為高速、寬帶網絡應用的戰略性選擇。\\n\\n1000Mbps千兆以太網目前主要有以下三種技術版本:1000BASE-SX,-LX和-CX版本。1000BASE-SX係列采用低成本短波的CD(compactdisc,光盤鐳射器)或者VCSEL(VerticalCavitySurfaceEmittingLaser,垂直腔體表麵發光鐳射器)發送器;而1000BASE-LX係列則使用相對昂貴的長波鐳射器;1000BASE-CX係列則打算在配線間使用短跳線電纜把高效能服務器和高速外圍設備連接起來。\\n\\n(4)10G以太網\\n\\n現在10Gbps的以太網標準已經由IEEE802.3工作組於2000年正式製定,10G以太網仍使用與以往10Mbps和100Mbps以太網相同的形式,它允許直接升級到高速網絡。同樣使用IEEE802.3標準的幀格式、全雙工業務和流量控製方式。在半雙工方式下,10G以太網使用基本的C**A\\/CD訪問方式來解決共享介質的衝突問題。此外,10G以太網使用由IEEE802.3小組定義了和以太網相同的管理對象。總之,10G以太網仍然是以太網,隻不過更快。但由於10G以太網技術的複雜性及原來傳輸介質的相容性問題(目前隻能在光纖上傳輸,與原來企業常用的雙絞線不相容了),還有這類設備造價太高(一般為2 ̄9萬美元),所以這類以太網技術目前還處於研發的初級階段,還冇有得到實質應用。\\n\\n2 令牌環網\\n\\n令牌環網是IBM公司於20世紀70年代發展的,現在這種網絡比較少見。在老式的令牌環網中,數據傳輸速度為4Mbps或16Mbps,新型的快速令牌環網速度可達100Mbps。令牌環網的傳輸方法在物理上采用了星形拓撲結構,但邏輯上仍是環形拓撲結構。結點間采用多站訪問部件(MultistationAccessUnit,MAU)連接在一起。MAU是一種專業化集線器,它是用來圍繞工作站計算機的環路進行傳輸。由於數據包看起來像在環中傳輸,所以在工作站和MAU中冇有終結器。\\n\\n在這種網絡中,有一種專門的幀稱為“令牌”,在環路上持續地傳輸來確定一個結點何時可以發送包。令牌為24位長,有3個8位的域,分彆是首定界符(StartDelimiter,SD)、訪問控製(AccessControl,AC)和終定界符(EndDelimiter,ED)。首定界符是一種與眾不同的信號模式,作為一種非數據信號表現出來,用途是防止它被解釋成其它東西。這種獨特的8位組合隻能被識彆為幀首標識符(SOF)。由於目前以太網技術發展迅速,令牌網存在固有缺點,令牌在整個計算機局域網已不多見,原來提供令牌網設備的廠商多數也退出了市場,所以在目前局域網市場中令牌網可以說是“昨日黃花”了。\\n\\n3 FDDI網\\n\\n(FiberDistributedDataInterface)\\n\\nFDDI的英文全稱為“FiberDistributedDataInterface”,中文名為“光纖分散式數據介麵”,它是於80年代中期發展起來一項局域網技術,它提供的高速數據通訊能力要高於當時的以太網(10Mbps)和令牌網(4或16Mbps)的能力。FDDI標準由ANSIX3T9.5標準委員會製訂,為繁忙網絡上的高容量輸入輸出提供了一種訪問方法。FDDI技術同IBM的Tokenring技術相似,並具有LAN和Tokenring所缺乏的管理、控製和可靠性措施,FDDI支援長達2KM的多模光纖。FDDI網絡的主要缺點是價格同前麵所介紹的“快速以太網”相比貴許多,且因為它隻支援光纜和5類電纜,所以使用環境受到限製、從以太網升級更是麵臨大量移植問題。\\n\\n當數據以100Mbps的速度輸入輸出時,在當時FDDI與10Mbps的以太網和令牌環網相比效能有相當大的改進。但是隨著快速以太網和千兆以太網技術的發展,用FDDI的人就越來越少了。因為FDDI使用的通訊介質是光纖,這一點它比快速以太網及現在的100Mbps令牌網傳輸介質要貴許多,然而FDDI最常見的應用隻是提供對網絡服務器的快速訪問,所以在目前FDDI技術並冇有得到充分的認可和廣泛的應用。\\n\\nFDDI的訪問方法與令牌環網的訪問方法類似,在網絡通訊中均采用“令牌”傳遞。它與標準的令牌環又有所不同,主要在於FDDI使用定時的令牌訪問方法。FDDI令牌沿網絡環路從一個結點向另一個結點移動,如果某結點不需要傳輸數據,FDDI將獲取令牌並將其發送到下一個結點中。如果處理令牌的結點需要傳輸,那麼在指定的稱為“目標令牌循環時間”(TargetTokenRotationTime,TTRT)的時間內,它可以按照用戶的需求來發送儘可能多的幀。因為FDDI采用的是定時的令牌方法,所以在給定時間中,來自多個結點的多個幀可能都在網絡上,以為用戶提供高容量的通訊。\\n\\nFDDI可以發送兩種類型的包:同步的和異步的。同步通訊用於要求連續進行且對時間敏感的傳輸(如音頻、視頻和多媒體通訊);異步通訊用於不要求連續脈衝串的普通的數據傳輸。在給定的網絡中,TTRT等於某結點同步傳輸需要的總時間加上最大的幀在網絡上沿環路進行傳輸的時間。FDDI使用兩條環路,所以當其中一條出現故障時,數據可以從另一條環路上到達目的地。連接到FDDI的結點主要有兩類,即A類和B類。A類結點與兩個環路都有連接,由網絡設備如集線器等組成,並具備重新配置環路結構以在網絡崩潰時使用單個環路的能力;B類結點通過A類結點的設備連接在FDDI網絡上,B類結點包括服務器或工作站等。\\n\\n4 ATM網\\n\\nATM的英文全稱為“asynchronoustransfermode”,中文名為“異步傳輸模式”,它的開發始於70年代後期。ATM是一種較新型的單元交換技術,同以太網、令牌環網、FDDI網絡等使用可變長度包技術不同,ATM使用53字節固定長度的單元進行交換。它是一種交換技術,它冇有共享介質或包傳遞帶來的延時,非常適合音頻和視頻數據的傳輸。ATM主要具有以下優點:\\n\\n1.ATM使用相同的數據單元,可實現廣域網和局域網的無縫連接。\\n\\n2.ATM支援VLAN(虛擬局域網)功能,可以對網絡進行靈活的管理和配置。\\n\\n3.ATM具有不同的速率,分彆為25、51、155、622Mbps,從而為不同的應用提供不同的速率。\\n\\nATM是采用“信元交換”來替代“包交換”進行實驗,發現信元交換的速度是非常快的。信元交換將一個簡短的指示器稱為虛擬通道標識符,並將其放在TDM時間片的開始。這使得設備能夠將它的位元流異步地放在一個ATM通訊通道上,使得通訊變得能夠預知且持續的,這樣就為時間敏感的通訊提供了一個預QoS,這種方式主要用在視頻和音頻上。通訊可以預知的另一個原因是ATM采用的是固定的信元尺寸。ATM通道是虛擬的電路,並且MAN傳輸速度能夠達到10Gbps。\\n\\n5 無線局域網\\n\\n(WirelessLocalAreaNetwork;WLAN)\\n\\n無線局域網是目前最新,也是最為熱門的一種局域網,特彆是自Intel推出首款自帶無線網絡模塊的迅馳筆記本處理器以來。無線局域網與傳統的局域網主要不同之處就是傳輸介質不同,傳統局域網都是通過有形的傳輸介質進行連接的,如同軸電纜、雙絞線和光纖等,而無線局域網則是采用空氣作為傳輸介質的。正因為它擺脫了有形傳輸介質的束縛,所以這種局域網的最大特點就是自由,隻要在網絡的覆蓋範圍內,可以在任何一個地方與服務器及其它工作站連接,而不需要重新鋪設電纜。這一特點非常適合那些移動辦公一簇,有時在機場、賓館、酒店等(通常把這些地方稱為“熱點”),隻要無線網絡能夠覆蓋到,它都可以隨時隨地連接上無線網絡,甚至Internet。\\n\\n無線局域網所采用的是802.11係列標準,它也是由IEEE802標準委員會製定的。目前這一係列主要有4個標準,分彆為:802.11b(I**2.4GHz)、802.11a(5GHz)、802.11g(I**2.4GHz)和802.11z,前三個標準都是針對傳輸速度進行的改進,最開始推出的是802.11b,它的傳輸速度為11MB\\/s,因為它的連接速度比較低,隨後推出了802.11a標準,它的連接速度可達54MB\\/s。但由於兩者不互相相容,致使一些早已購買802.11b標準的無線網絡設備在新的802.11a網絡中不能用,所以在今年前些時候正式推出了相容802.11b與802.11a兩種標準的802.11g,這樣原有的802.11b和802.11a兩種標準的設備都可以在同一網絡中使用。802.11z是一種專門為了加強無線局域網安全的標準。因為無線局域網的“無線”特點,致使任何進入此網絡覆蓋區的用戶都可以輕鬆以臨時用戶身份進入網絡,給網絡帶來了極大的不安全因素(常見的安全漏洞有:SSID廣播、數據以明文傳輸及未采取任何認證或加密措施等)。為此802.11z標準專門就無線網絡的安全性方麵作了明確規定,加強了用戶身份認證製度,並對傳輸的數據進行加密。所使用的方法\\/演算法有:WEP(RC4-128預共享密鑰,WPA\\/WPA2(802.11RADIUS集中式身份認證,使用TKIP與\\/或AES加密演算法)與WPA(預共享密鑰)\\n\\n\"
}