計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識復(fù)習(xí)材料

1、數(shù)據(jù)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)目 錄第1章計(jì)算機(jī)網(wǎng)絡(luò)基本原理41.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識41.1.1 什么是計(jì)算機(jī)網(wǎng)絡(luò)41.1.2 什么是通信協(xié)議51.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的演進(jìn)51.1.4 網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織61.2ISO/OSI網(wǎng)絡(luò)體系結(jié)構(gòu)61.2.1 OSI參考模型層次結(jié)構(gòu)61.2.2 物理層91.2.3 數(shù)據(jù)鏈路層101.2.4 網(wǎng)絡(luò)層111.2.5 傳輸層131.2.6 高層協(xié)議（會話層、表示層、應(yīng)用層）131.3TCP/IP協(xié)議族相關(guān)知識141.3.1 TCP/IP協(xié)議結(jié)構(gòu)141.3.2 TCP/IP協(xié)議棧151.4計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浜皖愋?71.5網(wǎng)絡(luò)分層模型181.5.1 局域網(wǎng)-LAN（Local

2、 Area Network）191.5.2 廣域網(wǎng)-WAN（Wide Area Network）191.6各種網(wǎng)絡(luò)協(xié)議介紹211.6.1 網(wǎng)間互聯(lián)協(xié)議IP211.6.2 地址解析協(xié)議ARP/RARP211.6.3 傳輸控制協(xié)議TCP211.6.4 用戶數(shù)據(jù)報(bào)協(xié)議UDP231.6.5 應(yīng)用層協(xié)議231.7RADIUS協(xié)議原理241.8路由器概念與路由基本原理261.8.1 路由器的定義261.8.2 路由器的作用271.8.3 路由器的工作原理281.8.4 路由表291.8.5 路由表的構(gòu)成291.8.6 路由的分類301.8.7 路由的優(yōu)先級331.9基本路由原理與協(xié)議361.9.1 同一網(wǎng)

3、絡(luò)內(nèi)部的通信361.9.2 不同網(wǎng)段之間的通信371.9.3 通信流程381.9.4 IP通信流程基本概念391.9.5 路由過程示例39第2章 以太網(wǎng)技術(shù)422.1以太網(wǎng)基礎(chǔ)及協(xié)議422.1.1 以太網(wǎng)起源422.1.2 以太網(wǎng)發(fā)展及標(biāo)準(zhǔn)協(xié)議422.2以太網(wǎng)原理及組網(wǎng)452.2.1 以太網(wǎng)原理452.2.2 以太網(wǎng)接口技術(shù)462.3VLAN原理及組網(wǎng)472.3.1 VLAN的概念472.3.2 VLAN 的劃分方式482.3.3 交換機(jī)間鏈路50第3章 DNS基本知識533.1DNS和域名基本概念533.1.1 域名概述533.1.2 DNS基本概念533.2DNS基本原理和組網(wǎng)553.2.

4、1 DNS運(yùn)作原理553.2.2 DNS樹狀架構(gòu)56第1章計(jì)算機(jī)網(wǎng)絡(luò)基本原理1.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識1.1.1 什么是計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)（network）是一個(gè)復(fù)雜的人或物的互連系統(tǒng)。我們周圍無時(shí)無刻不存在一張網(wǎng)，例如電話網(wǎng)、電報(bào)網(wǎng)等；即使我們身體內(nèi)部也存在許許多多的網(wǎng)絡(luò)系統(tǒng)，例如神經(jīng)系統(tǒng)、消化系統(tǒng)等等。本節(jié)我們將學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)。在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的前期，計(jì)算機(jī)都是獨(dú)立的設(shè)備，每臺計(jì)算機(jī)獨(dú)立工作，互不聯(lián)系。計(jì)算機(jī)與通信技術(shù)的結(jié)合，對計(jì)算機(jī)系統(tǒng)的組織方式產(chǎn)生了深遠(yuǎn)的影響，使計(jì)算機(jī)之間的相互訪問成為可能。不同種類的計(jì)算機(jī)通過同種類型的通信協(xié)議（protocol）相互通信，產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)（compute

5、r network）。計(jì)算機(jī)網(wǎng)絡(luò)，就是把分布在不同地理區(qū)域的計(jì)算機(jī)以及專門的外部設(shè)備利用通信線路互連成一個(gè)規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享信息資源。（注：我們給出一個(gè)如此廣泛的定義是因?yàn)镮T業(yè)迅速發(fā)展，各種網(wǎng)絡(luò)互連終端設(shè)備層出不窮，像計(jì)算機(jī)、打印機(jī)、WAP（Wireless Application Protocol）手機(jī)、PDA（Personnal Digital Assistate）、網(wǎng)絡(luò)電話等等各種支持網(wǎng)絡(luò)互連的設(shè)備。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)可以提供以下一些主要特性： 1、資源共享：網(wǎng)絡(luò)的出現(xiàn)使資源共享變得很簡單，交流的雙方可以跨越空間的障礙，隨時(shí)隨地傳

6、遞信息。 2、信息傳輸與集中處理：數(shù)據(jù)是通過網(wǎng)絡(luò)傳遞到服務(wù)器（server）中，由服務(wù)器集中處理后再回送到終端。3、負(fù)載均衡（load balancing）與分布處理（distributed processing）：舉個(gè)典型的例子：一個(gè)大型ICP（Internet內(nèi)容提供商）為了支持更多的用戶訪問他的網(wǎng)站，在全世界多個(gè)地方放置了相同內(nèi)容的WWW（World Wide Web）服務(wù)器；通過一定技術(shù)使不同地域的用戶看到放置在離他最近的服務(wù)器上的相同頁面，這樣來實(shí)現(xiàn)各服務(wù)器的負(fù)荷均衡，同時(shí)用戶也節(jié)省了訪問時(shí)間。4、綜合信息服務(wù) ：網(wǎng)絡(luò)的一大發(fā)展趨勢是多維化，即在一套系統(tǒng)上提供集成的信息服務(wù)，包括來自

7、政治、經(jīng)濟(jì)等各方面資源，甚至同時(shí)還提供多媒體信息，如圖像、語音、動(dòng)畫等。在多維化發(fā)展的趨勢下，許多網(wǎng)絡(luò)應(yīng)用的新形式不斷涌現(xiàn)，如：電子郵件（E-mail）、視頻點(diǎn)播（VOD，Video On Demand）、電子商務(wù)（E-commerce）、視頻會議（Video conference）等等。1.1.2 什么是通信協(xié)議通信協(xié)議（protocol）是什么？拿電報(bào)來做比較，在拍電報(bào)時(shí)，必須首先規(guī)定好報(bào)文的傳輸格式，多少位的碼長，什么樣的碼字表示啟動(dòng)，什么樣的碼字又表示結(jié)束，出了錯(cuò)誤怎么辦，怎樣表示發(fā)報(bào)人的名字和地址等，這種預(yù)先定好的格式及約定就是協(xié)議。 網(wǎng)絡(luò)協(xié)議是為了使計(jì)算機(jī)網(wǎng)絡(luò)中的不同設(shè)備能進(jìn)行數(shù)據(jù)

8、通信而預(yù)先制定一整套通信雙方相互了解和共同遵守的格式和約定。網(wǎng)絡(luò)協(xié)議是一系列規(guī)則和約定的規(guī)范性描述，定義了網(wǎng)絡(luò)設(shè)備之間如何進(jìn)行信息交換。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)。只有遵從相應(yīng)協(xié)議的網(wǎng)絡(luò)設(shè)備之間才能夠通信。就像保障我們國家穩(wěn)定健康運(yùn)行的法律法規(guī)一樣，如果任何人違反了法律法規(guī)的約束，必然會導(dǎo)致法律的制裁。網(wǎng)絡(luò)協(xié)議就是約束各種網(wǎng)絡(luò)互連終端設(shè)備的法律，如果任何一臺設(shè)備不支持用于網(wǎng)絡(luò)互連的協(xié)議，它就不能與其他設(shè)備通信。網(wǎng)絡(luò)協(xié)議多種多樣，主要有TCP/IP（Transfer Control Protocol/Internet Protocol）協(xié)議、Novell IPX/SPX（Internetwork

9、 Packet eXchange/Sequenced Packet eXchange）協(xié)議、IBM SNA（Syetem Network Architecture）等等。目前最為流行的是TCP/IP協(xié)議棧，它已經(jīng)成為Internet的標(biāo)準(zhǔn)協(xié)議。1.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的演進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)起始于六十年代，當(dāng)時(shí)網(wǎng)絡(luò)的概念主要是基于主機(jī)（host）架構(gòu)的低速串行（serial）聯(lián)接，提供應(yīng)用程序執(zhí)行、遠(yuǎn)程打印和數(shù)據(jù)服務(wù)功能。IBM 的 SNA（System Network Architecture，系統(tǒng)網(wǎng)絡(luò)架構(gòu)）架構(gòu)與非 IBM 公司的 X.25 公用數(shù)據(jù)網(wǎng)絡(luò)是這種網(wǎng)絡(luò)的典型例子。 這時(shí)候，由美國國防部資

10、助，建立了一個(gè)名為ARPANET（即為阿帕網(wǎng)）的基于分組交換（packet switching）的網(wǎng)絡(luò)，這個(gè)阿帕網(wǎng)就是今天的Internet最早的雛形。七十年代，出現(xiàn)了以個(gè)人電腦為主的商業(yè)計(jì)算模式。最初，個(gè)人電腦是獨(dú)立的設(shè)備，由于認(rèn)識到商業(yè)計(jì)算的復(fù)雜性，要求大量終端設(shè)備的協(xié)同操作，局域網(wǎng)（LAN，Local Area Network）產(chǎn)生了。局域網(wǎng)的出現(xiàn)，大大降低了商業(yè)用戶打印機(jī)和磁盤昂貴的費(fèi)用。八十年代至九十年代，遠(yuǎn)程計(jì)算的需求不斷地增加，迫使計(jì)算機(jī)界開發(fā)出多種廣域網(wǎng)絡(luò)協(xié)議（包括TCP/IP協(xié)議、IPX/SPX協(xié)議），滿足不同計(jì)算方式下遠(yuǎn)程聯(lián)接的需求，互聯(lián)網(wǎng)快速發(fā)展起來，TCP/IP協(xié)議得到

11、了廣泛應(yīng)用，成為互聯(lián)網(wǎng)的事實(shí)協(xié)議。圖：計(jì)算機(jī)網(wǎng)絡(luò)演進(jìn)過程1.1.4 網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中有許多國際標(biāo)準(zhǔn)化組織做出了重大的貢獻(xiàn)，他們統(tǒng)一了網(wǎng)絡(luò)的標(biāo)準(zhǔn)，使各個(gè)網(wǎng)絡(luò)產(chǎn)品廠家生產(chǎn)的產(chǎn)品的可以相互連通。目前為網(wǎng)絡(luò)的發(fā)展做出貢獻(xiàn)的標(biāo)準(zhǔn)化組織主要有：（1）國際標(biāo)準(zhǔn)化組織（ISO，International Orgnization for Standardization）：該組織負(fù)責(zé)制定大型網(wǎng)絡(luò)的標(biāo)準(zhǔn)，包括與Internet相關(guān)的標(biāo)準(zhǔn)。ISO提出了OSI參考模型。OSI參考模型描述了網(wǎng)絡(luò)的工作機(jī)理，為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建了一個(gè)易于理解的、清晰的層次模型。（2）電子電器工程師協(xié)會（IEEE，Inst

12、itute of Electrical and Electronics Engineers）：提供了網(wǎng)絡(luò)硬件上的標(biāo)準(zhǔn)使各種不同網(wǎng)絡(luò)硬件廠商生產(chǎn)的硬件設(shè)備相互連通。IEEE LAN標(biāo)準(zhǔn)是當(dāng)今居于主導(dǎo)地位的LAN標(biāo)準(zhǔn)。它主要定義了802.X協(xié)議族，其中802.3為以太網(wǎng)標(biāo)準(zhǔn)協(xié)議簇、802.4為令牌總線網(wǎng)（Toking Bus）標(biāo)準(zhǔn)、802.5為令牌環(huán)網(wǎng)（Toking Ring）標(biāo)準(zhǔn)、802.11為無線局域網(wǎng)（WLAN）標(biāo)準(zhǔn)。（3）美國國家標(biāo)準(zhǔn)局（ANSI，American National Standards Institute）：ANSI是由公司、政府和其他組織成員組成的自愿組織，主要定義了光纖

13、分布式數(shù)據(jù)接口（FDDI）的標(biāo)準(zhǔn)。（4）電子工業(yè)協(xié)會（EIA/TIA，Electronic Industries Association/Telecomm Industries Association）：定義了網(wǎng)絡(luò)連接線纜的標(biāo)準(zhǔn)，如RS232、CAT5、HSSI、V.24等。同時(shí)定義了這些線纜的布放標(biāo)準(zhǔn)如EIA/TIA 568B。（5）國際電信聯(lián)盟（ITU，International Telecomm Union）：定義了作為廣域連接的電信網(wǎng)絡(luò)的標(biāo)準(zhǔn)，如X.25、Frame Relay等。（6）INTERNET架構(gòu)委員會（IAB：Internet Architectrue Board）：下設(shè)工

14、程任務(wù)委員會（IETF）、研究任務(wù)委員會（IRTF）、號碼分配委員會（IANA）負(fù)責(zé)各種INTERNET標(biāo)準(zhǔn)的定義，是目前最具影響力的國際標(biāo)準(zhǔn)化組織。1.2ISO/OSI網(wǎng)絡(luò)體系結(jié)構(gòu)1.2.1 OSI參考模型層次結(jié)構(gòu)（一）OSI總覽OSI參考模型依層次結(jié)構(gòu)來劃分：第一層，物理層（Physical layer）；第二層，數(shù)據(jù)鏈路層（data link layer）；第三層，網(wǎng)絡(luò)層（network layer）；第四層，傳輸層（transport layer）；第五層，會話層（session layer）；第六層，表示層（presentation layer）；第七層，應(yīng)用層（applicatio

15、n layer）。圖：OSI網(wǎng)絡(luò)參考模型通常，我們把OSI參考模型第一層到第三層稱為底層（lower layer），又叫介質(zhì)層（Media Layer）。這些層負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)中的傳送，網(wǎng)絡(luò)互連設(shè)備往往位于下三層。底層通常以硬件和軟件相結(jié)合的方式來實(shí)現(xiàn)。OSI參考模型的第五層到第七層稱為高層（upper layer），又叫主機(jī)層（host layer）。高層用于保障數(shù)據(jù)的正確傳輸，通常以軟件方式來實(shí)現(xiàn)。七層OSI參考模型具有以下優(yōu)點(diǎn)：（1）簡化了相關(guān)的網(wǎng)絡(luò)操作；（2）提供即插即用的兼容性和不同廠商之間的標(biāo)準(zhǔn)接口；（3）使各個(gè)廠商能夠設(shè)計(jì)出互操作的網(wǎng)絡(luò)設(shè)備，加快數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展；（4）防止一個(gè)區(qū)域

16、網(wǎng)絡(luò)的變化影響另一個(gè)區(qū)域的網(wǎng)絡(luò)，因此，每一個(gè)區(qū)域的網(wǎng)絡(luò)都能單獨(dú)快速升級；（5）把復(fù)雜的網(wǎng)絡(luò)問題分解為小的簡單問題，易于學(xué)習(xí)和操作。需要注意的是，由于種種原因，現(xiàn)在還沒有一個(gè)完全遵循OSI七層模型的網(wǎng)絡(luò)體系，但OSI參考模型的設(shè)計(jì)藍(lán)圖為我們更好的理解網(wǎng)絡(luò)體系，學(xué)習(xí)計(jì)算機(jī)通信網(wǎng)絡(luò)奠定了基礎(chǔ)。OSI參考模型中每一層的功能：（1）物理層：涉及到在通信信道（channel）上傳輸?shù)脑急忍亓?，它?shí)現(xiàn)傳輸數(shù)據(jù)所需要的機(jī)械、電氣、功能特性及過程等手段。物理層涉及電壓、電纜線、數(shù)據(jù)傳輸速率、接口等的定義。物理層的主要網(wǎng)絡(luò)設(shè)備為中繼器、集線器等。（2）數(shù)據(jù)鏈路層：主要任務(wù)是提供對物理層的控制，檢測并糾正可能出現(xiàn)

17、的錯(cuò)誤，使之對網(wǎng)絡(luò)層顯現(xiàn)一條無錯(cuò)線路，并且進(jìn)行流量調(diào)控（可選）。流量調(diào)控可以在數(shù)據(jù)鏈路層實(shí)現(xiàn)，也可以由傳輸層實(shí)現(xiàn)。數(shù)據(jù)鏈路層與物理地址、網(wǎng)絡(luò)拓?fù)洹⒕€纜規(guī)劃、錯(cuò)誤校驗(yàn)、流量控制等有關(guān)。數(shù)據(jù)鏈路層主要設(shè)備為以太網(wǎng)交換機(jī)。（3）網(wǎng)絡(luò)層：檢查網(wǎng)絡(luò)拓?fù)?，以決定傳輸報(bào)文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。網(wǎng)絡(luò)層通過路由選擇協(xié)議來計(jì)算路由。存在于網(wǎng)絡(luò)層的設(shè)備主要有路由器、三層交換機(jī)等。 后面您將學(xué)習(xí)到更多關(guān)于網(wǎng)絡(luò)層的知識。（4）傳輸層：基本功能是從會話層接受數(shù)據(jù)，并且在必要的時(shí)候把它分成較小的單元，傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對方的各段信息正確無誤。傳輸層建立、維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)

18、和流量控制。（5）會話層：允許不同機(jī)器上的用戶建立、管理和終止應(yīng)用程序間的會話關(guān)系，在協(xié)調(diào)不同應(yīng)用程序之間的通信時(shí)要涉及會話層，該層使每個(gè)應(yīng)用程序知道其它應(yīng)用程序的狀態(tài)。同時(shí)，會話層也提供雙工（duplex）協(xié)商、會話同步等等。（6）表示層：關(guān)注于所傳輸?shù)男畔⒌恼Z法和意義，它把來自應(yīng)用層與計(jì)算機(jī)有關(guān)的數(shù)據(jù)格式處理成與計(jì)算機(jī)無關(guān)的格式，以保障對端設(shè)備能夠準(zhǔn)確無誤地理解發(fā)送端數(shù)據(jù)。同時(shí)，表示層也負(fù)責(zé)數(shù)據(jù)加密等。（7）應(yīng)用層：OSI參考模型最靠近用戶的一層，為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。應(yīng)用層識別并驗(yàn)證目的通信方的可用性，使協(xié)同工作的應(yīng)用程序之間同步。（二）對等通信我們可以給每一個(gè)對等層數(shù)據(jù)起一個(gè)統(tǒng)一的名

19、字為-協(xié)議數(shù)據(jù)單元，即PDU（Protocol Data Unit）。相應(yīng)地，應(yīng)用層數(shù)據(jù)稱為應(yīng)用層協(xié)議數(shù)據(jù)單元（APDU，Application Protocol Data Unit），表示層數(shù)據(jù)稱為表示層協(xié)議數(shù)據(jù)單元（PPDU，Presentation Protocol Data Unit），會話層數(shù)據(jù)稱為會話層協(xié)議數(shù)據(jù)單元（SPDU，Session Protocol Data Unit）。通常，我們把傳輸層數(shù)據(jù)稱為段（segment），網(wǎng)絡(luò)層數(shù)據(jù)稱為數(shù)據(jù)包（packet），數(shù)據(jù)鏈路層為幀（frame），物理層數(shù)據(jù)稱為比特流（bit）。在OSI參考模型中，終端主機(jī)的每一層并不能直接與對端相對

20、應(yīng)層直接通信，而是通過下一層為其提供的服務(wù)來間接與對端對等層交換數(shù)據(jù)。下一層通過服務(wù)訪問點(diǎn)（SAP，Service Access Point）為上一層提供服務(wù)。例如，一個(gè)終端設(shè)備的傳輸層和另一個(gè)終端設(shè)備的對等傳輸層利用數(shù)據(jù)段進(jìn)行通信。傳輸層的段成為網(wǎng)絡(luò)層數(shù)據(jù)包的一部分，網(wǎng)絡(luò)層數(shù)據(jù)包又成為數(shù)據(jù)鏈路層幀的一部分，最后轉(zhuǎn)換成比特流傳送到對端物理層，又依次到達(dá)對端數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層，實(shí)現(xiàn)了對等層之間的通信。為了保證對等層之間能夠準(zhǔn)確無誤地傳遞數(shù)據(jù)，對等層間應(yīng)運(yùn)行相同的網(wǎng)絡(luò)協(xié)議。例如，應(yīng)用層協(xié)議E-mail應(yīng)用程序不會和對端應(yīng)用層Telnet應(yīng)用程序通信，但可以和對端E-mail應(yīng)用程序通信。圖

21、：對等通信（三）數(shù)據(jù)封裝封裝（encapsulation）是指網(wǎng)絡(luò)節(jié)點(diǎn)（node）將要傳送的數(shù)據(jù)用特定的協(xié)議頭打包，來傳送數(shù)據(jù)，有時(shí)候，我們也可能在數(shù)據(jù)尾部加上報(bào)文，這時(shí)候，也稱為封裝。OSI七層模型的每一層都對數(shù)據(jù)進(jìn)行封裝，以保證數(shù)據(jù)能夠正確無誤的到達(dá)目的地，被終端主機(jī)理解，執(zhí)行。圖：數(shù)據(jù)封裝以上圖為例，讓我們來看一下數(shù)據(jù)從主機(jī)到服務(wù)器的發(fā)送過程。首先，主機(jī)的應(yīng)用層信息轉(zhuǎn)化為能夠在網(wǎng)絡(luò)中傳播的數(shù)據(jù)，能夠被對端應(yīng)用程序識別；第二，數(shù)據(jù)在表示層加上表示層報(bào)頭，協(xié)商數(shù)據(jù)格式，是否加密，轉(zhuǎn)化成對端能夠理解的數(shù)據(jù)格式；然后，數(shù)據(jù)在會話層又加上會話層報(bào)頭；以此類推，傳輸層加上傳輸層報(bào)頭，這時(shí)數(shù)據(jù)稱為段（

22、segment），網(wǎng)絡(luò)層加上網(wǎng)絡(luò)層報(bào)頭，稱為數(shù)據(jù)包（packet），數(shù)據(jù)鏈層加上數(shù)據(jù)鏈路層報(bào)頭稱為幀（frame）；在物理層數(shù)據(jù)轉(zhuǎn)換為比特流，傳送到交換機(jī)（傳統(tǒng)交換機(jī)只有物理層和數(shù)據(jù)鏈路層）物理層，在數(shù)據(jù)鏈路層組裝為幀。交換機(jī)查詢數(shù)據(jù)鏈路層報(bào)文，發(fā)現(xiàn)下一步數(shù)據(jù)幀應(yīng)該發(fā)向路由器，于是交換機(jī)在物理層以比特流形式轉(zhuǎn)發(fā)幀報(bào)文，將數(shù)據(jù)發(fā)向路由器；同理，路由器也逐層解封裝：剝?nèi)?shù)據(jù)鏈路層幀頭部，依據(jù)網(wǎng)絡(luò)層數(shù)據(jù)包頭信息查找到服務(wù)器，然后封裝數(shù)據(jù)發(fā)向服務(wù)器。服務(wù)器從物理層到應(yīng)用層，依次解封裝，剝?nèi)ジ鲗臃庋b報(bào)頭，提取出發(fā)送主機(jī)發(fā)來的數(shù)據(jù)。完成數(shù)據(jù)的發(fā)送和接收過程。1.2.2 物理層物理層的功能是在終端設(shè)備間傳輸

23、比特流，是OSI參考模型的基礎(chǔ)。為了達(dá)到數(shù)據(jù)傳輸?shù)哪康?，物理層定義了電壓、接口、電纜標(biāo)準(zhǔn)、傳輸距離等。目前，常用的數(shù)據(jù)信號傳輸介質(zhì)主要有同軸電纜（coaxical cable）、雙絞線（twisted pair）、光纖（fibre）、無線電波（wireless radio）等。本部分重點(diǎn)介紹雙絞線和光纖。雙絞線是一種最為常用的電纜線，由一對直徑約1mm的絕緣銅線纏繞而成，這樣可以有效抗干擾。雙絞線分為兩類：屏蔽雙絞線（shielded twisted pair，STP）和未屏蔽雙絞線（unshielded twisted pair，UTP）。屏蔽雙絞線（STP）具有很強(qiáng)的抗電磁干擾和無線電干擾

24、能力。STP易于安裝，很好地隔離外部各種干擾。但是，STP價(jià)格相對昂貴。未屏蔽雙絞線（UTP）同樣易于安裝，價(jià)格便宜，但是抗干擾能力相對STP較弱，相應(yīng)地，傳輸距離較短。光纖是另外一種網(wǎng)絡(luò)連接介質(zhì)，不受電磁信號的干擾。光纖由玻璃纖維和屏蔽層組成，傳輸速率很高，傳輸距離很長。但是光纖比其他網(wǎng)絡(luò)連接電纜更貴。光纖連接器是光的連接接口，非常光滑，不能有劃痕，安裝比較困難。Xerox公司制定的以太網(wǎng)和IEEE 802.3 標(biāo)準(zhǔn)定義了以太網(wǎng)物理層常用的線纜標(biāo)準(zhǔn)。其中常用的接口線纜標(biāo)準(zhǔn)有：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX。

25、局域網(wǎng)物理層常見的網(wǎng)絡(luò)設(shè)備有：中繼器、集線器等。廣域網(wǎng)物理層協(xié)議描述了數(shù)據(jù)終端設(shè)備（DTE，Data Terminal Equipment）和數(shù)據(jù)電路終端設(shè)備（DCE，Data Circuit Equipment）之間的接口。DTE指位于用戶網(wǎng)絡(luò)接口用戶端設(shè)備；DCE提供到網(wǎng)絡(luò)的物理連接口，提供了用于同步DTE和DCE設(shè)備之間數(shù)據(jù)傳輸?shù)臅r(shí)鐘信號?？傊?，DTE設(shè)備接近用戶側(cè)，DCE設(shè)備接近網(wǎng)絡(luò)側(cè)。常用于DTE設(shè)備的有：終端主機(jī)、路由器；常用于DCE設(shè)備的有：廣域網(wǎng)交換機(jī)、Modem、CSU/DSU（Channel Service Unit/Data Service Unit）。廣域網(wǎng)物理層規(guī)定了

26、以下常用接口：（1）EIA/TIA-232，又稱RS-232，是一個(gè)公共物理層標(biāo)準(zhǔn)，用來支持信號速率高達(dá)64kbps的非平衡電路。（2）V.24標(biāo)準(zhǔn)：由ITU-T定義的DTE和DCE設(shè)備間的接口。 電纜可以工作在同步和異步兩種方式下。異步工作方式下，封裝鏈路層協(xié)議 PPP ，支持網(wǎng)絡(luò)層協(xié)議 IP 和 IPX ，最高傳輸速率是115200bps。同步方式下，可以封裝 X.25、幀中繼、PPP、HDLC、SLIP 和 LAPB 等鏈路層協(xié)議，支持 IP 和 IPX ，而最高傳輸速率為 64000bps 。（3）V.35標(biāo)準(zhǔn)：為描述網(wǎng)絡(luò)接入設(shè)備和分組網(wǎng)間通信的同步物理層協(xié)議而制定的標(biāo)準(zhǔn)。 V.35普

27、遍用在美國和歐洲。 V.35 電纜傳輸（同步方式下）的公認(rèn)最高速率是2048000bps（2Mbps）。1.2.3 數(shù)據(jù)鏈路層（一）數(shù)據(jù)鏈路層概述前面提到，OSI參考模型的每一層為上一層提供服務(wù)。數(shù)據(jù)鏈路層的主要功能就是保證將源端主機(jī)網(wǎng)絡(luò)層的數(shù)據(jù)包準(zhǔn)確無誤地傳送到目的主機(jī)的網(wǎng)絡(luò)層。數(shù)據(jù)鏈路層的幀使用物理層提供的比特流傳輸服務(wù)來到達(dá)目的主機(jī)數(shù)據(jù)鏈路層。為了保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確無誤，數(shù)據(jù)鏈路層還負(fù)責(zé)網(wǎng)絡(luò)拓?fù)洹⒉铄e(cuò)校驗(yàn)、流量控制等。數(shù)據(jù)鏈路層分為兩個(gè)子層：邏輯鏈路控制子層（LLC，Logic Link Control sublayer），介質(zhì)訪問控制子層（MAC，Media Access Contro

28、l sublayer）。邏輯鏈路控制子層提供了面向連接與面向無連接的網(wǎng)絡(luò)服務(wù)環(huán)境的需要。該層用于管理通過單一鏈路連接的兩個(gè)系統(tǒng)間的通訊，它允許多個(gè)高層網(wǎng)絡(luò)協(xié)議共享一條鏈路。LLC子層位于網(wǎng)絡(luò)層和MAC子層之間，是上層和下一層的管理層，負(fù)責(zé)流量控制、同步等。LLC子層通過SSAP（源服務(wù)訪問點(diǎn)，Source Service Access Point）和DSAP（目的服務(wù)訪問點(diǎn)，Destination Service Access Point）負(fù)責(zé)底層協(xié)議與網(wǎng)絡(luò)層協(xié)議的通信。MAC子層負(fù)責(zé)把物理層的“0”，“1”比特流組建成幀，并且通過幀尾部的CRC（Cyclic Redundancy Check

29、，循環(huán)冗余校驗(yàn)）子段進(jìn)行錯(cuò)誤檢測?？傊琈AC子層定義了網(wǎng)絡(luò)對共享介質(zhì)的訪問。（二）MAC地址就像每一個(gè)人都有一個(gè)名字一樣，每一臺網(wǎng)絡(luò)設(shè)備都用物理地址來標(biāo)識自己，這個(gè)地址就是MAC地址。網(wǎng)絡(luò)設(shè)備的MAC地址是全球唯一的。MAC地址由48個(gè)二進(jìn)制位組成，通常我們用十六進(jìn)制數(shù)字來表示。其中前6位十六進(jìn)制數(shù)字由IEEE統(tǒng)一分配給設(shè)備制造商，后6位十六進(jìn)制數(shù)由各個(gè)廠商自行分配。例如，華為的網(wǎng)絡(luò)產(chǎn)品的MAC地址前六位十六進(jìn)制數(shù)是0x00e0fc。網(wǎng)絡(luò)接口卡（NIC，Network Interface Card），又稱網(wǎng)卡，有一個(gè)固定的MAC地址。大多數(shù)網(wǎng)卡廠商把MAC地址燒入ROM中。當(dāng)網(wǎng)卡初始化時(shí)，R

30、OM中的MAC物理地址讀入RAM中。如果把新的網(wǎng)卡插入計(jì)算機(jī)中，計(jì)算機(jī)的物理地址就變成了新的網(wǎng)卡的物理地址。值得注意的是，如果您的計(jì)算機(jī)插了兩個(gè)網(wǎng)卡，那么就有兩個(gè)MAC地址。所以有些網(wǎng)絡(luò)設(shè)備可能有多個(gè)MAC地址。圖：MAC地址示例1.2.4 網(wǎng)絡(luò)層（一）網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層位于OSI參考模型第三層，利用下兩層提供的服務(wù)來實(shí)現(xiàn)傳輸層的通信，將數(shù)據(jù)包從源網(wǎng)絡(luò)發(fā)送到目的網(wǎng)絡(luò)。我們常見的位于網(wǎng)絡(luò)層的設(shè)備有路由器和三層交換機(jī)。網(wǎng)絡(luò)層檢查網(wǎng)絡(luò)拓?fù)?，以決定傳輸報(bào)文的最佳路由，轉(zhuǎn)發(fā)數(shù)據(jù)包。其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。網(wǎng)絡(luò)層設(shè)備通過運(yùn)行路由協(xié)議（routing protocol）來計(jì)算到目的地

31、的最佳路由，找到數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)的下一個(gè)網(wǎng)絡(luò)設(shè)備，然后利用網(wǎng)絡(luò)層協(xié)議封裝數(shù)據(jù)包，利用下層提供的服務(wù)把數(shù)據(jù)發(fā)送到下一個(gè)網(wǎng)絡(luò)設(shè)備。一般說來，網(wǎng)絡(luò)層設(shè)備的每一個(gè)接口都有一個(gè)唯一的網(wǎng)絡(luò)層地址，又稱邏輯地址。在Internet中，網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)層地址必須是全球唯一的。（二）網(wǎng)絡(luò)地址首先讓我們了解一下協(xié)議棧（protocol stack）的概念。協(xié)議棧指在OSI參考模型的所有層里，相互協(xié)作或作為一個(gè)組來通信的相關(guān)通信協(xié)議的集合。前面已經(jīng)提到，許多廠商都提出了自己的協(xié)議棧，例如Novell的IPX/SPX協(xié)議、Apple公司的AppleTalk協(xié)議、以及著名的TCP/IP協(xié)議等。值得注意的是，這些協(xié)議棧并沒有

32、覆蓋OSI參考模型的所有層。例如，TCP/IP協(xié)議棧沒有明確的表示層和會話層，應(yīng)用層協(xié)議同時(shí)承擔(dān)上三層的工作。因?yàn)榇嬖谶@么多協(xié)議棧，相應(yīng)地網(wǎng)絡(luò)層協(xié)議也有很多種。目前最為常見的網(wǎng)絡(luò)層協(xié)議主要有TCP/IP協(xié)議棧的IP協(xié)議、Novell IPX/SPX協(xié)議棧的IPX協(xié)議。其中IP協(xié)議的應(yīng)用最為廣泛，是目前的網(wǎng)絡(luò)層協(xié)議的事實(shí)上的標(biāo)準(zhǔn)。IPX主要應(yīng)用于Novell公司的Netware操作系統(tǒng)上。網(wǎng)絡(luò)層地址存在于OSI參考模型的第三層。不像鏈路層地址那樣固定的是，網(wǎng)絡(luò)層地址比較具有層次化。網(wǎng)絡(luò)層地址由網(wǎng)絡(luò)部分和主機(jī)部分組成，不同的網(wǎng)絡(luò)層協(xié)議具有不同的地址格式。IP地址由四個(gè)字節(jié)組成，通常用點(diǎn)分十進(jìn)制數(shù)字

33、表示；IPX地址由十個(gè)字節(jié)組成，其中前四個(gè)字節(jié)代表網(wǎng)絡(luò)地址，后六個(gè)字節(jié)代表主機(jī)地址，通常用十六進(jìn)制數(shù)字表示。（三）路由協(xié)議和可路由協(xié)議下面我們比較一下可路由協(xié)議（routed protocol）和路由協(xié)議（routing protocol）的概念。可路由協(xié)議是定義數(shù)據(jù)包內(nèi)各個(gè)字段的格式和用途的網(wǎng)絡(luò)層封裝協(xié)議，該網(wǎng)絡(luò)層協(xié)議允許將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到另外一個(gè)網(wǎng)絡(luò)設(shè)備。常見的可路由協(xié)議有TCP/IP協(xié)議棧中的IP協(xié)議、Novell IPX/SPX協(xié)議棧的IPX協(xié)議。路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其他路由器的路徑?？傊?，路

34、由協(xié)議創(chuàng)建了路由表，描述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；可路由協(xié)議與路由協(xié)議協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能。在每一個(gè)協(xié)議棧中都制定了一些路由協(xié)議創(chuàng)建路由表。例如，OSI參考模型的IS-IS（Intermediate System to Intermediate System）協(xié)議；TCP/IP協(xié)議棧的RIP（Routing Information Protocol，路由信息協(xié)議）協(xié)議、OSPF（Open Shortest Path First，開放式最短路徑優(yōu)先）協(xié)議。（四）網(wǎng)絡(luò)層協(xié)議操作當(dāng)某一網(wǎng)絡(luò)的主機(jī)應(yīng)用程序需要發(fā)送報(bào)文到位于另一個(gè)網(wǎng)絡(luò)的目的地時(shí)，與該主機(jī)在同一網(wǎng)絡(luò)上的路由器的一個(gè)接口會接收到數(shù)據(jù)

35、幀，路由器的鏈路層檢查該幀，確定被攜帶的網(wǎng)絡(luò)層數(shù)據(jù)類型，去掉鏈路層幀頭，并將網(wǎng)絡(luò)層數(shù)據(jù)送往相應(yīng)的網(wǎng)絡(luò)層進(jìn)行處理。網(wǎng)絡(luò)層檢查報(bào)文頭以決定目的地址所在網(wǎng)段，然后通過查找路由表以獲取相應(yīng)輸出接口。輸出接口的鏈路層為該報(bào)文加上鏈路層幀頭，封裝成數(shù)據(jù)幀并發(fā)送到下一跳。每一個(gè)報(bào)文的轉(zhuǎn)發(fā)都要進(jìn)行這一過程。在到達(dá)目的主機(jī)所在網(wǎng)絡(luò)時(shí)，報(bào)文被封裝成目地網(wǎng)絡(luò)的鏈路層數(shù)據(jù)幀，發(fā)送給相應(yīng)的目的主機(jī)。目的主機(jī)接收到該報(bào)文后，經(jīng)過鏈路層、網(wǎng)絡(luò)層的處理，去掉鏈路層幀頭、網(wǎng)絡(luò)層報(bào)文頭后，送給相應(yīng)的協(xié)議。圖：網(wǎng)絡(luò)層協(xié)議操作過程路由器能支持多個(gè)相互獨(dú)立的路由協(xié)議（例如IP RIP、OSPF、IPX RIP等），能為不同的網(wǎng)絡(luò)協(xié)議棧

36、（如 TCP/IP、IPX）相對應(yīng)的路由協(xié)議維護(hù)各自的路由表。路由器的這種能力允許路由器能同時(shí)支持多種網(wǎng)絡(luò)層協(xié)議，進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。網(wǎng)絡(luò)層協(xié)議和路由協(xié)議相互間獨(dú)立。1.2.5 傳輸層傳輸層位于OSI參考模型第四層，最終目標(biāo)是向用戶-一般指應(yīng)用層的進(jìn)程，提供有效、可靠的服務(wù)。傳輸層主要定義了主機(jī)應(yīng)用程序間端到端的連通性，它一般包含四項(xiàng)基本功能。（1）將應(yīng)用層發(fā)往網(wǎng)絡(luò)層的數(shù)據(jù)分段或?qū)⒕W(wǎng)絡(luò)層發(fā)往應(yīng)用層的數(shù)據(jù)段合并。（2）建立端到端的連接，主要是建立邏輯連接以傳送數(shù)據(jù)流。（3）將數(shù)據(jù)段從一臺主機(jī)發(fā)往另一臺主機(jī)。在傳送過程中通過計(jì)算校驗(yàn)和以及通過流控制的方式保證數(shù)據(jù)的正確性，流控制可以避免緩沖區(qū)溢出。（4

37、）部分傳輸層協(xié)議保證數(shù)據(jù)傳送正確性。主要是在數(shù)據(jù)傳送過程中確保同一數(shù)據(jù)既不多次傳送也不丟失。同時(shí)還要保證數(shù)據(jù)包的接收順序與發(fā)送順序一致。傳輸層協(xié)議主要有TCP/IP協(xié)議棧的TCP協(xié)議和UDP協(xié)議，IPX/SPX協(xié)議棧的SPX協(xié)議等。其中，TCP協(xié)議和SPX協(xié)議為應(yīng)用程序提供可靠的、面向連接的服務(wù)；UDP協(xié)議提供不可靠的、無連接的服務(wù)。1.2.6 高層協(xié)議（會話層、表示層、應(yīng)用層）會話層是OSI參考模型的第五層，通過執(zhí)行多種機(jī)制在應(yīng)用程序間建立、維持和終止會話。會話層機(jī)制包括計(jì)費(fèi)、話路控制、會話參數(shù)協(xié)商等。常見的會話層協(xié)議有：結(jié)構(gòu)化查詢語言（SQL，Structed Query Language

38、）、網(wǎng)絡(luò)文件系統(tǒng)（NFS，Network File System）、遠(yuǎn)程過程調(diào)用（RPC，Remote Procedure Call）、X Windows系統(tǒng)等。表示層保證源端數(shù)據(jù)能夠被目的端表示層理解和識別，對應(yīng)用程序透明。表示層提供數(shù)據(jù)格式轉(zhuǎn)換服務(wù)，數(shù)據(jù)加密、數(shù)據(jù)表示標(biāo)準(zhǔn)等服務(wù)。表示層確定了數(shù)據(jù)傳輸時(shí)數(shù)據(jù)的組織方式。常見的表示層協(xié)議有：數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)，EBCDIC（extended binary coded decimal interchange code）、ASCII（Amercia Standard Code for Information Interchange）；圖像標(biāo)準(zhǔn)：JPEG（

39、Joint Photographic Experts Group）、TIFF（Tagged Image File Format）、GIF；視頻標(biāo)準(zhǔn)：MIDI（Musical Instrument Digital Interface）、MPEG（Motion Picture Experts Group）、QuickTime等。應(yīng)用層是OSI參考模型最接近用戶的一層，應(yīng)用層支持應(yīng)用程序，例如文字處理、電子郵件、表格處理等。1.3TCP/IP協(xié)議族相關(guān)知識1.3.1 TCP/IP協(xié)議結(jié)構(gòu)TCP/IP起源于60年代末美國政府資助的一個(gè)分組交換網(wǎng)絡(luò)研究項(xiàng)目，到90年代已發(fā)展成為計(jì)算機(jī)之間最常用的組網(wǎng)形式

40、。它是一個(gè)真正的開放系統(tǒng)，因?yàn)閰f(xié)議族的定義及其多種實(shí)現(xiàn)可以不用花錢或花很少的錢就可以公開地得到。它成為被稱作“全球互聯(lián)網(wǎng)”或“因特網(wǎng)（Internet）”的基礎(chǔ)。與OSI參考模型一樣，TCP（Transfer Control Protocol）/IP（Internet Protocol）協(xié)議（傳輸控制協(xié)議/網(wǎng)際協(xié)議）也分為不同的層次開發(fā)，每一層負(fù)責(zé)不同的通信功能。但是，TCP/IP協(xié)議簡化了層次設(shè)計(jì)，只有五層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。從圖31可以看出，TCP/IP協(xié)議棧與OSI參考模型有清晰的對應(yīng)關(guān)系，覆蓋了OSI參考模型的所有層次。應(yīng)用層包含了OSI參考模型所有高層協(xié)議。

41、圖：TCP/IP協(xié)議和OSI參考模型OSI參考模型與TCP/IP協(xié)議棧的異同點(diǎn)：1. 相同點(diǎn)(1) 都是分層結(jié)構(gòu)，并且工作模式一樣，都要求層和層之間具備很密切的協(xié)作關(guān)系；(2) 有相同的應(yīng)用層，傳輸層，網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層，物理層；（注意：這里為了方便比較，才將TCP/IP分為5層，在其他很多文獻(xiàn)資料里都把數(shù)據(jù)鏈路層和物理層合并為數(shù)據(jù)鏈路層或網(wǎng)絡(luò)接口層Network Access Layer）； (3) 都使用包交換技術(shù)（Packet-Switched）；(4) 網(wǎng)絡(luò)工程師必須都要了解這兩個(gè)模型。2. 不同點(diǎn)(1) TCP/IP把表示層和會話層都?xì)w入了應(yīng)用層；(2) TCP/IP的結(jié)構(gòu)比較簡單，

42、因?yàn)榉謱由伲?3) TCP/IP標(biāo)準(zhǔn)是在Internet網(wǎng)絡(luò)不斷的發(fā)展中建立的，基于實(shí)踐，有很高的信任度。相比較而言，OSI參考模型是基于理論上的，是作為一種向?qū)В?.3.2 TCP/IP協(xié)議棧（一）TCP/IP協(xié)議棧概述TCP/IP起源于60年代末美國政府資助的一個(gè)分組交換網(wǎng)絡(luò)研究項(xiàng)目，到90年代已發(fā)展成為計(jì)算機(jī)之間最常用的組網(wǎng)形式。它是一個(gè)真正的開放系統(tǒng)，因?yàn)閰f(xié)議族的定義及其多種實(shí)現(xiàn)可以不用花錢或花很少的錢就可以公開地得到。它成為被稱作“全球互聯(lián)網(wǎng)”或“因特網(wǎng)（Internet）”的基礎(chǔ)。圖：TCP/IP協(xié)議棧物理層和數(shù)據(jù)鏈路層涉及到在通信信道上傳輸?shù)脑急忍亓鳎鼘?shí)現(xiàn)傳輸數(shù)據(jù)所需要的機(jī)械

43、、電氣、功能性及過程等手段，提供檢錯(cuò)、糾錯(cuò)、同步等措施，使之對網(wǎng)絡(luò)層顯現(xiàn)一條無錯(cuò)線路；并且進(jìn)行流量調(diào)控。網(wǎng)絡(luò)層檢查網(wǎng)絡(luò)拓?fù)洌詻Q定傳輸報(bào)文的最佳路由，執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)。其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。網(wǎng)絡(luò)層的主要協(xié)議有IP（Internet protocol）、ICMP（Internet Control Message Protocol，互聯(lián)網(wǎng)控制報(bào)文協(xié)議）、IGMP（Internet Group Management Protocol，互聯(lián)網(wǎng)組管理協(xié)議）、ARP（Address Resolution Protocol，地址解析協(xié)議）和RARP（Reverse Address R

44、esolution Protocol，反向地址解析協(xié)議）等。傳輸層的基本功能是為兩臺主機(jī)間的應(yīng)用程序提供端到端的通信。傳輸層從應(yīng)用層接受數(shù)據(jù)，并且在必要的時(shí)候把它分成較小的單元，傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對方的各段信息正確無誤。傳輸層的主要協(xié)議有TCP（Transfer Control Protocol，傳輸控制協(xié)議）、UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議）。應(yīng)用層負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)。應(yīng)用層顯示接收到的信息，把用戶的數(shù)據(jù)發(fā)送到低層，為應(yīng)用軟件提供網(wǎng)絡(luò)接口。應(yīng)用層包含大量常用的應(yīng)用程序，例如HTTP（Hypertext Transfer Protocol，超

45、文本傳輸協(xié)議）、Telnet（遠(yuǎn)程登錄）、FTP（File Transfer Protocol，文件傳輸協(xié)議）、TFTP（Trivial File Transfer Protocol，簡單文件傳輸協(xié)議）等。（二）TCP/IP協(xié)議棧封裝過程同OSI參考模型數(shù)據(jù)封裝過程一樣，TCP/IP協(xié)議在報(bào)文轉(zhuǎn)發(fā)過程中，封裝和去封裝也發(fā)生在各層之間。圖：TCP/IP協(xié)議棧封裝過程如上圖所示，發(fā)送方，加封裝的操作是逐層進(jìn)行的。各個(gè)應(yīng)用程序?qū)⒁l(fā)送的數(shù)據(jù)送給傳輸層；傳輸層（TCP/UDP）把數(shù)據(jù)分段為大小一定的數(shù)據(jù)段，加上本層的報(bào)文頭。發(fā)送給網(wǎng)絡(luò)層。在傳輸層報(bào)文頭中，包含接收它所攜帶的數(shù)據(jù)的上層協(xié)議或應(yīng)用程序的端

46、口號，例如Telnet 的端口號是 23。傳輸層協(xié)議利用端口號來調(diào)用和區(qū)別應(yīng)用層各種應(yīng)用程序。網(wǎng)絡(luò)層對來自傳輸層的數(shù)據(jù)段進(jìn)行一定的處理（利用協(xié)議號區(qū)分傳輸層協(xié)議、尋找下一跳地址、解析數(shù)據(jù)鏈路層物理地址等），加上本層的IP報(bào)文頭后，轉(zhuǎn)換為數(shù)據(jù)包，再發(fā)送給鏈路層（以太網(wǎng)、幀中繼、PPP、HDLC等）。鏈路層依據(jù)不同的數(shù)據(jù)鏈路層協(xié)議加上本層的幀頭，發(fā)送給物理層以比特流的形式將報(bào)文發(fā)送出去。在接收方，這種去封裝的操作也是逐層進(jìn)行的。從物理層到數(shù)據(jù)鏈路層，逐層去掉各層的報(bào)文頭部，將數(shù)據(jù)傳遞給應(yīng)用程序執(zhí)行。以太網(wǎng)數(shù)據(jù)幀的物理特性是其長度必須在461500字節(jié)之間。圖：TCP/IP協(xié)議數(shù)據(jù)封裝方式由于TCP

47、、UDP、ICMP和IGMP都要向IP傳送數(shù)據(jù)，因此IP必須在生成的IP首部中加入某種標(biāo)識，以表明數(shù)據(jù)屬于哪一層。為此，IP在首部中存入一個(gè)長度為8bit的數(shù)值，稱作協(xié)議域。l1表示為ICMP協(xié)議l2表示為IGMP協(xié)議l6表示為TCP協(xié)議l17表示為UDP協(xié)議類似地，許多應(yīng)用程序都可以使用TCP或UDP來傳送數(shù)據(jù)。運(yùn)輸層協(xié)議在生成報(bào)文首部時(shí)要存入一個(gè)應(yīng)用程序的標(biāo)識符。TCP和UDP都用一個(gè)16bit的端口號來表示不同的應(yīng)用程序。TCP和UDP把源端口號和目的端口號分別存入報(bào)文首部中。網(wǎng)絡(luò)接口分別要發(fā)送和接收IP、ARP和RARP數(shù)據(jù)，因此也必須在以太網(wǎng)的幀首部中加入某種形式的標(biāo)識，以指明生成數(shù)

48、據(jù)的網(wǎng)絡(luò)層協(xié)議。為此，以太網(wǎng)的幀首部也有一個(gè)16bit的幀類型域。當(dāng)應(yīng)用程序用TCP傳送數(shù)據(jù)時(shí)，數(shù)據(jù)被送入?yún)f(xié)議棧中，然后逐個(gè)通過每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò)。其中每一層對收到的數(shù)據(jù)都要增加一些首部信息（有時(shí)還要增加尾部信息）。TCP傳給IP的數(shù)據(jù)單元稱作TCP報(bào)文段或簡稱為TCP段（TCP segment）。IP傳給網(wǎng)絡(luò)接口層的數(shù)據(jù)單元稱作IP數(shù)據(jù)報(bào)（IP Packets）。通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作幀（Frame）。在物理層轉(zhuǎn)變?yōu)槎M(jìn)制比特流。1.4計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浜皖愋屯負(fù)洌╰opology）結(jié)構(gòu)定義了組織網(wǎng)絡(luò)設(shè)備的方法，常見的有總線型、星型、樹形、環(huán)形、網(wǎng)型等結(jié)構(gòu)，如下圖所示：圖：網(wǎng)

49、絡(luò)拓?fù)浣Y(jié)構(gòu)LAN 有總線（bus）型、星型（star）等多種拓?fù)浣Y(jié)構(gòu)。在總線拓?fù)渲校W(wǎng)絡(luò)中的所有設(shè)備都連接到一個(gè)線性的網(wǎng)絡(luò)介質(zhì)上，這個(gè)線性的網(wǎng)絡(luò)介質(zhì)稱為總線。當(dāng)一個(gè)節(jié)點(diǎn)在總線拓?fù)渚W(wǎng)絡(luò)上傳送數(shù)據(jù)時(shí)，數(shù)據(jù)會向所有節(jié)點(diǎn)傳送。每一個(gè)設(shè)備檢查經(jīng)過它的數(shù)據(jù)，如果數(shù)據(jù)不是發(fā)給它的，則該設(shè)備丟棄數(shù)據(jù)；如果數(shù)據(jù)是發(fā)向它的，則接收數(shù)據(jù)并將數(shù)據(jù)交給上層協(xié)議處理。典型的總線拓?fù)渚哂泻唵蔚木€路布局，該布局使用較短的網(wǎng)絡(luò)介質(zhì)，相應(yīng)地，所需要的線纜花費(fèi)也較低。缺點(diǎn)是很難進(jìn)行故障診斷和故障隔離，一旦總線出現(xiàn)故障，就會導(dǎo)致整個(gè)網(wǎng)絡(luò)故障；而且，LAN任一個(gè)設(shè)備向所有設(shè)備發(fā)送數(shù)據(jù)，消耗了大量帶寬，大大影響了網(wǎng)絡(luò)性能。星型拓?fù)浣Y(jié)構(gòu)有

50、一個(gè)中心控制點(diǎn)。當(dāng)使用星型拓?fù)鋾r(shí)，連接到局域網(wǎng)上的設(shè)備間的通信是通過與集線器或交換機(jī)的點(diǎn)到點(diǎn)的連線進(jìn)行的。星型拓?fù)湟子谠O(shè)計(jì)和安裝，網(wǎng)絡(luò)介質(zhì)直接從中心的集線器或交換機(jī)處連接到工作站所在區(qū)域；星型拓?fù)湟子诰S護(hù)，網(wǎng)絡(luò)介質(zhì)的布局使得網(wǎng)絡(luò)易于修改，并且更容易對發(fā)生的問題進(jìn)行診斷。在局域網(wǎng)構(gòu)建中，大量采用了星型拓?fù)浣Y(jié)構(gòu)。當(dāng)然，星型拓?fù)湟灿腥秉c(diǎn)，一旦中心控制點(diǎn)設(shè)備出現(xiàn)了問題，容易發(fā)生單點(diǎn)故障；每一段網(wǎng)絡(luò)介質(zhì)只能連接一個(gè)設(shè)備，導(dǎo)致網(wǎng)絡(luò)介質(zhì)數(shù)量增多，局域網(wǎng)安裝成本相應(yīng)提升。這些拓?fù)浣Y(jié)構(gòu)是邏輯結(jié)構(gòu)，和實(shí)際的物理設(shè)備的構(gòu)型沒有必然的關(guān)系，如邏輯總線型和環(huán)型拓?fù)浣Y(jié)構(gòu)通常表現(xiàn)為星型的物理網(wǎng)絡(luò)組織。WAN常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)

51、構(gòu)有星型、樹型、全網(wǎng)狀（Full meshed）、半網(wǎng)狀等等。1.5網(wǎng)絡(luò)分層模型由于連接介質(zhì)的不同，通信協(xié)議的不同，計(jì)算機(jī)網(wǎng)絡(luò)的種類劃分方法名目繁多。但一般來講，計(jì)算機(jī)網(wǎng)絡(luò)可以按照它覆蓋的地理范圍，劃分成局域網(wǎng)（LAN）和廣域網(wǎng)（WAN），以及介于局域網(wǎng)和廣域網(wǎng)之間的城域網(wǎng)（MAN，Metropolitan Area Network）。本節(jié)重點(diǎn)介紹局域網(wǎng)和廣域網(wǎng)。1.5.1 局域網(wǎng)-LAN（Local Area Network） 局域網(wǎng)是將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起所形成的網(wǎng)絡(luò)，覆蓋范圍一般局限在房間、大樓或園區(qū)內(nèi)。局域網(wǎng)一般指分布于幾公里范圍內(nèi)的網(wǎng)絡(luò)，局域網(wǎng)的特點(diǎn)是：距離短、延遲小、數(shù)

52、據(jù)速率高、傳輸可靠。標(biāo)準(zhǔn)（standard）是廣泛使用的、或者由官方規(guī)定的一套規(guī)則和程序。標(biāo)準(zhǔn)描述了協(xié)議的規(guī)定，設(shè)定了保障網(wǎng)絡(luò)通信的最簡性能集。IEEE 802.X標(biāo)準(zhǔn)是當(dāng)今居于主導(dǎo)地位的LAN標(biāo)準(zhǔn)。 目前我國常見的局域網(wǎng)類型包括：以太網(wǎng)（Ethernet）、異步傳輸模式（ATM，Asynchronous Transfer Mode）等，它們在拓樸結(jié)構(gòu)、傳輸介質(zhì)、傳輸速率、數(shù)據(jù)格式等多方面都有許多不同。其中應(yīng)用最廣泛的當(dāng)屬以太網(wǎng) 一種總線結(jié)構(gòu)的LAN，是目前發(fā)展最迅速、也最經(jīng)濟(jì)的局域網(wǎng)。LAN 的設(shè)計(jì)目標(biāo)主要面對有限的地理區(qū)域，它允許同時(shí)訪問高帶寬的介質(zhì)。LAN 通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利

53、，提供全時(shí)的局部服務(wù)，其連接物理設(shè)備一般在相對較近的環(huán)境中。局域網(wǎng)絡(luò)建設(shè)時(shí)常用網(wǎng)絡(luò)設(shè)備有：（1）線纜（cable）：局域網(wǎng)的距離擴(kuò)展通常需要通過線纜來實(shí)現(xiàn)，不同的局域網(wǎng)有不同連接線纜，如光纖（fiber）、雙絞線（twisted pair）、同軸電纜等。（2）網(wǎng)卡（NIC，Network Interface Card）插在計(jì)算機(jī)主板插槽中，負(fù)責(zé)將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上其它設(shè)備能夠識別的格式，通過網(wǎng)絡(luò)介質(zhì)傳輸。它的主要技術(shù)參數(shù)為帶寬、總線方式、電氣接口方式等。 （3）集線器（Hub）是單一總線共享式設(shè)備，提供很多網(wǎng)絡(luò)接口，負(fù)責(zé)將網(wǎng)絡(luò)中多個(gè)計(jì)算機(jī)連在一起。所謂共享是指集線器所有端口共用一條數(shù)

54、據(jù)總線，同一時(shí)刻只能有一個(gè)用戶傳輸數(shù)據(jù)，因此平均每用戶（端口）傳遞的數(shù)據(jù)量、速率等受活動(dòng)用戶（端口）總數(shù)量的限制。（4）交換機(jī)（Switch） 也稱交換式集線器（Switched Hub）。它同樣具備許多接口，提供多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)互連。但它的性能卻較共享集線器（Shared Hub）大為提高：相當(dāng)于擁有多條總線，使各端口設(shè)備能獨(dú)立地作數(shù)據(jù)傳遞而不受其它設(shè)備影響，表現(xiàn)在用戶面前即是各端口有獨(dú)立、固定的帶寬。此外，交換機(jī)還具備集線器欠缺的功能，如數(shù)據(jù)過濾、網(wǎng)絡(luò)分段、廣播控制等。 （5）路由器（Router）： 路由器是一種用于網(wǎng)絡(luò)互連的計(jì)算機(jī)設(shè)備，它工作在 OSI 參考模型的第三層（網(wǎng)絡(luò)層），為不同的

55、網(wǎng)絡(luò)之間報(bào)文尋徑并存儲轉(zhuǎn)發(fā)。通常路由器還會支持兩種以上的網(wǎng)絡(luò)協(xié)議以支持異種網(wǎng)絡(luò)互聯(lián)，一般的路由器還會運(yùn)行一些動(dòng)態(tài)路由協(xié)議以實(shí)現(xiàn)動(dòng)態(tài)尋徑。1.5.2 廣域網(wǎng)-WAN（Wide Area Network） WAN連接地理范圍較大，常常是一個(gè)國家或是一個(gè)洲。中國公用分組交換網(wǎng)（CHINAPAC）、中國公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)（CHINADDN），以及建議中的國家教育和科研網(wǎng)（CERnet），CHINANET等都屬于廣域網(wǎng)。WAN的目的是為了讓分布較遠(yuǎn)的各局域網(wǎng)互連，所以它的結(jié)構(gòu)又分為末端系統(tǒng)（end system ，兩端的用戶集合）和通信系統(tǒng)（中間鏈路）兩部分。通信系統(tǒng)是廣域網(wǎng)的關(guān)鍵，它主要有以下幾種： （1

56、）公共電話網(wǎng)：即PSTN（Public Switched Telephone Network），這種系統(tǒng)使用電路交換技術(shù)，必須給每一個(gè)通話分配一個(gè)專用的語音通道，消息是以模擬的形式在PSTN上傳送的。傳輸介質(zhì)是普通電話線。它的特點(diǎn)是費(fèi)用低，易于建立，且分布廣泛。 （2）綜合業(yè)務(wù)數(shù)字網(wǎng)：即ISDN（Integrated Service Digital Network），是一種撥號連接方式。 ISDN BRI提供的是2B+D的數(shù)據(jù)通道，每個(gè)B通道速率為64Kbps，其速率最高可達(dá)到128kbps。ISDN PRI有兩種標(biāo)準(zhǔn)：歐洲標(biāo)準(zhǔn)（30BD）和北美標(biāo)準(zhǔn)（23BD）。ISDN為數(shù)字傳輸方式，具有連

57、接迅速、傳輸可靠等特點(diǎn)，并支持對方號碼識別。ISDN 話費(fèi)較普通電話略高，但它的雙通道使其能同時(shí)支持兩路獨(dú)立的應(yīng)用，是一項(xiàng)對個(gè)人或小型辦公室較適合的網(wǎng)絡(luò)接入方式。 （3）專線：即Leased Line，在中國稱為DDN，是一種點(diǎn)到點(diǎn)的連接方式，速度一般選擇64kbps2.048Mbps。專線的好處是數(shù)據(jù)傳遞有較好的保障，帶寬恒定；但價(jià)格昂貴，而且點(diǎn)到點(diǎn)的結(jié)構(gòu)不夠靈活。 （4）X.25網(wǎng)：是一種出現(xiàn)較早且依然應(yīng)用廣泛的廣域網(wǎng)方式，速度為9600bps2Mbps；有冗余糾錯(cuò)功能，可靠性高，但由此帶來的副效應(yīng)是速度慢，延遲大。（5）幀中繼：即Frame Relay，是在X.25基礎(chǔ)上發(fā)展起來的較新技術(shù)，速度一般選擇為64kbps2.048Mbps。幀中繼的特點(diǎn)是靈活、彈性：可實(shí)現(xiàn)一點(diǎn)對多點(diǎn)的連接，并且在數(shù)據(jù)量大時(shí)可超越約定速率（CIR：Commited Information Rate）傳送數(shù)據(jù)，允許用戶在傳輸數(shù)據(jù)時(shí)有一定的突發(fā)量，是一種較好的商業(yè)用戶連接選擇。 （6）異步傳輸模式：即ATM（Asynchronous Transfer Mode），是一種信元交換網(wǎng)絡(luò)，最大特點(diǎn)的速率高、延遲小、傳輸質(zhì)量有保障。ATM大多采用光纖作為