網(wǎng)絡(luò)協(xié)議分析與設(shè)計(jì)全套教學(xué)課件

第1章概述第1章-概述第2章-協(xié)議設(shè)計(jì)1第2章-協(xié)議設(shè)計(jì)2第3章-協(xié)議形式化描述技術(shù)(1-概述及FSM)第3章-協(xié)議形式化描述技術(shù)(2-PetriNet)第4章-協(xié)議形式描述語言(1-SDL)第5章-協(xié)議驗(yàn)證技術(shù)第6章-協(xié)議驗(yàn)證工具全套可編輯PPT課件2內(nèi)容提要課程概述1協(xié)議2協(xié)議工程33課程名稱網(wǎng)絡(luò)協(xié)議分析與設(shè)計(jì)/協(xié)議分析與設(shè)計(jì)網(wǎng)絡(luò)協(xié)議工程網(wǎng)絡(luò)：三網(wǎng)(計(jì)算機(jī)網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、CATV)，分布式系統(tǒng)/操作系統(tǒng)協(xié)議：規(guī)定通信實(shí)體交換數(shù)據(jù)的格式以及有關(guān)的同步問題。工程：用工程化的方法來開發(fā)協(xié)議4課程目標(biāo)為什么開這門課？研討目標(biāo)：協(xié)議開發(fā)中常見的設(shè)計(jì)技術(shù)、形式化描述技術(shù)和協(xié)議工程學(xué)的基本理論立足點(diǎn)：基于最基本的理論，結(jié)合最先進(jìn)的技術(shù)，理解最本質(zhì)的知識(shí)。本課程包括：閱讀資料、課堂教學(xué)、課堂討論、習(xí)題、上機(jī)實(shí)驗(yàn)、線上等環(huán)節(jié)。與協(xié)議有關(guān)的課程比較多，如：計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)通信、分布式系統(tǒng)等。這些課程往往描述的是一些被廣泛接受并被一些國(guó)際標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)化了的協(xié)議。它們并不解釋：協(xié)議的設(shè)計(jì)過程、協(xié)議為什么正確工作、協(xié)議是不是有缺陷。而這些正是本課程要解決的問題。5課程目標(biāo)(續(xù))內(nèi)容要求：對(duì)協(xié)議工程學(xué)有一個(gè)基本認(rèn)識(shí)重點(diǎn)掌握協(xié)議設(shè)計(jì)技術(shù)、形式化描述技術(shù)(FSM，SDL)、協(xié)議驗(yàn)證技術(shù)了解一致性測(cè)試技術(shù)希望通過本課程的學(xué)習(xí)，不僅掌握所涉及的協(xié)議開發(fā)知識(shí)，而且鍛煉一些基本的科研技能。獨(dú)立解決具體科研問題的能力科研表達(dá)與溝通的能力面對(duì)一個(gè)并不熟悉的科研領(lǐng)域，可以做到獨(dú)立查閱資料、確定具體的研究目標(biāo)、制定實(shí)施計(jì)劃、最終完成一個(gè)相對(duì)獨(dú)立的研究。

將已經(jīng)掌握的科研內(nèi)容，用精練的語言（口頭、書面）表達(dá)出來，通過與其他人討論，更深入地掌握此方面知識(shí)。6授課內(nèi)容概述(第一章)協(xié)議設(shè)計(jì)(第二章)形式化描述技術(shù)(FSM,PetriNet,SDL,LOTOS,ESTELLE)(第三、四章)協(xié)議驗(yàn)證(第五、六章)協(xié)議一致性測(cè)試(第七章)7國(guó)內(nèi)相關(guān)課程北京郵電大學(xué)：協(xié)議工程與通信軟件協(xié)議工程的概念協(xié)議模型協(xié)議形式化描述技術(shù)協(xié)議驗(yàn)證技術(shù)協(xié)議實(shí)現(xiàn)和測(cè)試技術(shù)MSC和SDL語言簡(jiǎn)介通信軟件設(shè)計(jì)方法與實(shí)踐清華大學(xué)：計(jì)算機(jī)網(wǎng)絡(luò)中的形式化方法和協(xié)議工程學(xué)主要內(nèi)容：形式化描述方法、一致性測(cè)試技術(shù)8國(guó)內(nèi)相關(guān)課程(Cont.)中國(guó)科技大學(xué)軟件學(xué)院：《通信系統(tǒng)軟件開發(fā)》東南大學(xué)，河海大學(xué)研究生課程：《計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議工程》解放軍理工大學(xué)，華中科技大學(xué)，南京郵電學(xué)院，云南大學(xué)，浙江理工大學(xué)等也開設(shè)了類似課程9國(guó)外相關(guān)課程一些國(guó)外的大學(xué)開設(shè)類似課程UniversityofFreiburg:NetworkProtocolDesignandEvaluation

rmatik.uni-freiburg.de/teaching/lecture/protocol-design-s09/slides.htmlLUT(LappeenrantaUniversityofTechnology):CommunicationsSoftwareandArchitecture

http://www2.it.lut.fi/kurssit/02-03/010607000/lectures.htmlUniversityofTwente:ProtocolEngineeringConcordiaUniversity:ProtocolDesignandValidationTelkomUniversity,SchoolofEngineering:ProtocolEngineering10先修課程計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)通信操作系統(tǒng)分布式系統(tǒng)11參考書目吳禮發(fā)，《網(wǎng)絡(luò)協(xié)議工程》，2011.4，電子工業(yè)出版社。HartmutKonig,ProtocolEngineering,2012,SpringerGerardJ.Holzmann,DesignandValidationofComputerProtocols,PrenticeHallAthttp://www.cs.rug.nl/~grl/ar05/spinbook/Book91.html古天龍，蔡國(guó)永，《網(wǎng)絡(luò)協(xié)議的形式化分析與設(shè)計(jì)》，電子工業(yè)出版社，2003.6龔正虎，《計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議工程》，國(guó)防科技大學(xué)出版社，1993.12R.Lai,A.Jirachiefpattana,

CommunicationProtocolSpecificationandVerification,KluwerAcademicPublishers,1998

1213課時(shí)安排課堂：20學(xué)時(shí)，每周2學(xué)時(shí)根據(jù)需要，可安排部分課時(shí)自習(xí)，自習(xí)時(shí)間主要用來完成作業(yè)和閱讀文獻(xiàn)。線上：8學(xué)時(shí)上機(jī)：8學(xué)時(shí)待定14成績(jī)?cè)u(píng)定課堂成績(jī)(80%)

考試(70%)：閉卷考勤和作業(yè)(10%)：檢查完成作業(yè)的質(zhì)量，對(duì)知識(shí)的理解程度。實(shí)驗(yàn)及課程報(bào)告(20%)：實(shí)驗(yàn)(SPIN)，設(shè)計(jì)、描述、驗(yàn)證協(xié)議，撰寫課程報(bào)告。課外作業(yè)(20%)：檢查完成作業(yè)的質(zhì)量，對(duì)知識(shí)的理解程度。實(shí)驗(yàn)及課程報(bào)告(80%)：實(shí)驗(yàn)(SPIN):設(shè)計(jì)、描述、驗(yàn)證協(xié)議，撰寫課程報(bào)告。15內(nèi)容提要課程概述1協(xié)議2協(xié)議工程316網(wǎng)絡(luò)協(xié)議定義計(jì)算機(jī)網(wǎng)絡(luò)不可缺少的組成部分為網(wǎng)絡(luò)中互相通信的對(duì)等實(shí)體間進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，保證實(shí)體在計(jì)算機(jī)網(wǎng)絡(luò)中有序地交換數(shù)據(jù)。實(shí)體(Entity)是指任何可以發(fā)送或接收信息的硬件或軟件進(jìn)程，在大多數(shù)情況下，就是一個(gè)特定的軟件進(jìn)程。位于不同系統(tǒng)的同一層次內(nèi)交互的實(shí)體，就構(gòu)成了對(duì)等實(shí)體。17協(xié)議定義(Cont.)英格蘭國(guó)家物理實(shí)驗(yàn)室NPL(NationalPhysicalLaboratory)的R.A.Scantlebury和K.A.Bartlett在一份備忘錄(AprotocolforuseintheNPLdatacommunicationsnetwork)中最早將“協(xié)議(protocol)”一詞用于描述數(shù)據(jù)通信過程。NPL設(shè)計(jì)了計(jì)算機(jī)互聯(lián)系統(tǒng)，證明了數(shù)據(jù)包交換思想可行性“協(xié)議是關(guān)于分布式系統(tǒng)進(jìn)行信息交換時(shí)的一種約定，協(xié)議應(yīng)按照語言的方式進(jìn)行定義?！被谒麄兊挠^點(diǎn)：網(wǎng)絡(luò)協(xié)議就是具有規(guī)定文法、語法和語義的語言，其中，文法給出了有效信息的精確格式，語法描述了數(shù)據(jù)交換的規(guī)則，語義規(guī)定了可交換信息的詞匯及其含義。18協(xié)議定義(Cont.)協(xié)議三要素(從語言的角度來理解協(xié)議)：語法語義同步

19協(xié)議定義：語法在語言學(xué)中，語法即是語言的結(jié)構(gòu)方法和構(gòu)成規(guī)則，語言組成成分(詞、句等)之間以什么樣的規(guī)則結(jié)合而構(gòu)成語句或語言。網(wǎng)絡(luò)協(xié)議中的語法？網(wǎng)絡(luò)協(xié)議中的語法體現(xiàn)為數(shù)據(jù)報(bào)文中的控制信息(通常在報(bào)文的首部)和各種控制報(bào)文的結(jié)構(gòu)、格式，即規(guī)定報(bào)文的長(zhǎng)度，報(bào)文中劃分多少個(gè)域(Field)，每個(gè)域的名稱、數(shù)據(jù)類型、長(zhǎng)度等。其中，報(bào)文中各個(gè)域的類型、長(zhǎng)度及相互間的位置、順序關(guān)系則構(gòu)成了詞法。TCP報(bào)文20IP報(bào)文2122協(xié)議定義：語義網(wǎng)絡(luò)協(xié)議的語義可以理解為協(xié)議數(shù)據(jù)報(bào)文中的控制信息和控制報(bào)文所約定的含義，即需要完成何種動(dòng)作，發(fā)出何種控制信息以及做出何種響應(yīng)。例如：IP報(bào)文首部控制信息中的目的地址域指明了報(bào)文的目的地，接收到此報(bào)文的網(wǎng)絡(luò)節(jié)點(diǎn)均將依據(jù)該域進(jìn)行路由選擇，因而，規(guī)定在首部控制信息中的給定域給出目的節(jié)點(diǎn)地址就是一種語義。

23協(xié)議定義：語義(Cont.)例如(續(xù))：為實(shí)現(xiàn)有連接的傳輸服務(wù)，設(shè)計(jì)一套連接建立的控制報(bào)文。發(fā)起方構(gòu)造一個(gè)“請(qǐng)求連接”的協(xié)議控制報(bào)文，“請(qǐng)求連接”就是該控制報(bào)文的語義。接收方收到這個(gè)控制報(bào)文后，根據(jù)已知的格式，分析規(guī)定域中的報(bào)文類型碼，就可了解這個(gè)“請(qǐng)求連接”的語義，從而作出“允許連接”或“拒絕連接”的響應(yīng)?！霸试S連接”報(bào)文和“拒絕連接”報(bào)文的語義也是協(xié)議約定好的，通信雙方通過按一定時(shí)序關(guān)系交換這些約定語義的控制報(bào)文，即可實(shí)現(xiàn)建立連接的功能和提供有連接服務(wù)。在協(xié)議中，常使用的“數(shù)據(jù)收到確認(rèn)”報(bào)文(ACK報(bào)文)、“出錯(cuò)通知”報(bào)文、“緊急通知”報(bào)文等，均是具有特定語義的協(xié)議報(bào)文，即協(xié)議的組成部分。24協(xié)議定義：同步簡(jiǎn)單地說，同步是指事件發(fā)生順序的詳細(xì)說明。具體來說，同步是指通信過程中各種控制報(bào)文傳送的順序關(guān)系，例如“允許連接”或“拒絕連接”報(bào)文必須是作為請(qǐng)求連接報(bào)文的一種響應(yīng)來發(fā)送，“拆除連接”報(bào)文也必須在建立連接后的某種條件下發(fā)送，等等。這種控制報(bào)文發(fā)送的時(shí)序關(guān)系，也決定了通信雙方所處的通信狀態(tài)(發(fā)送狀態(tài)、接收狀態(tài)、等待狀態(tài)等)，所以常用建立通信雙方的有限狀態(tài)機(jī)的方法來描述網(wǎng)絡(luò)協(xié)議。在有些文獻(xiàn)中，也將這種同步關(guān)系視為協(xié)議語法的一部分。

SYN-SENTESTAB-LISHEDSYN-RCVDLISTENESTAB-LISHED

用三次握手建立TCP連接的各狀態(tài)

SYN=1,seq=xACK=1,seq=x+1,ack=y

1CLOSEDCLOSED數(shù)據(jù)傳送主動(dòng)打開被動(dòng)打開AB客戶服務(wù)器SYN=1,ACK=1,seq=y,ack=x

1TCP的連接建立26協(xié)議定義：進(jìn)一步延伸進(jìn)一步延伸為計(jì)算機(jī)通信協(xié)議。

協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)和分布式系統(tǒng)中各種通信實(shí)體或進(jìn)程間相互交換信息時(shí)必須遵守的一組規(guī)則或約定。網(wǎng)絡(luò)協(xié)議工程中的許多技術(shù)和方法均可應(yīng)用到分布式系統(tǒng)中的進(jìn)程間通信協(xié)議的設(shè)計(jì)過程中。

27網(wǎng)絡(luò)體系結(jié)構(gòu)大量的研制經(jīng)驗(yàn)表明，對(duì)于非常復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，應(yīng)采用層次式結(jié)構(gòu)。在計(jì)算機(jī)網(wǎng)絡(luò)中，將計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合，稱為網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)。ISO的OSI/RM(開放系統(tǒng)互連/參考模型)IBM的SNA(系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu))DEC的DNA(分布式網(wǎng)絡(luò)體系結(jié)構(gòu))IETF的TCP/IP28協(xié)議標(biāo)準(zhǔn)化Whatarestandards?Standardsaredocumentedagreementscontainingtechnicalspecificationstobeusedconsistentlyasrules,guidelines,ordefinitionsofcharacteristics,toensurethatmaterials,products,processesandservicesarefitfortheirpurpose,contributetomakinglifesimpler,andtoincreasingthereliabilityandeffectivenessofthegoodsandservicesweuseInternationalStandardsNationalStandardsIndustry-widestandardizationisaconditionexistingwithinaparticularindustrialsectorwhenthelargemajorityofproductsorservicesconformtothesamestandards(某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的標(biāo)準(zhǔn))29協(xié)議標(biāo)準(zhǔn)化(Cont.)WhyPushForStandardization?Theaimistofacilitatetrade,exchangeandtechnologytransferthroughEnhancedproductqualityandreliabilityatareasonableprice.Greatercompatibilityandinteroperabilityofgoodsandservices.Simplificationforimprovedusability.Increaseddistribution(發(fā)布)efficiency,andeaseofmaintenanceWithoutStandardization,NsourcesandMdestinationsforinstance,leadstoN*Mprotocolsand2*N*Mimplementations…協(xié)議標(biāo)準(zhǔn)化(Cont.)31協(xié)議標(biāo)準(zhǔn)化(Cont.)Whatdoesastandardlooklike?-ISOexplainsthemajorcomponentsoftheirstandardsdocuments:Itcanbeanythingfromafourdocumenttoa1000tome(大部頭，巨著),includingtwicetheweightofthestandarditselfininformativeannexes.Itmayspecifythetasksthatacertainrangeofequipmentmustbeabletoperform,ordescribeindetailanapparatusanditssafetyfeatures(規(guī)定一類設(shè)備必須能夠執(zhí)行的任務(wù)或者詳細(xì)描述一個(gè)裝置和它的安全特征)32協(xié)議標(biāo)準(zhǔn)化(Cont.)Whatmakesupastandard?Itmaycontain:SymbolsDefinitionsDiagramsCodesTestmethods33協(xié)議標(biāo)準(zhǔn)化(Cont.)協(xié)議標(biāo)準(zhǔn)化組織InternationalOrganizationforStandardization(ISO)國(guó)際電報(bào)電話咨詢委員會(huì)

(CCITT)InternationalTelecommunicationsUnion(ITU-T)InternationalFederationforInformationProcessing(IFIP)InternetEngineeringTaskForce(IETF)WorldWideWebConsortium(W3C聯(lián)盟)AsynchronousTransferModeForum(ATMForum)AmericanNationalStandardsInstitute(ANSI)InstituteofElectricalandElectronicsEngineers(IEEE)AssociationforComputingMachinery(ACM)34ISO是一個(gè)涉及范圍很廣的國(guó)際標(biāo)準(zhǔn)開發(fā)機(jī)構(gòu)，包括很多政府的或民間的標(biāo)準(zhǔn)研究機(jī)構(gòu)，如美國(guó)的國(guó)家標(biāo)準(zhǔn)研究所ANSI。成立于1947年。ISO下屬多個(gè)技術(shù)委員會(huì)TC(TechnicalCommittees)，TC又由多個(gè)分委員會(huì)SC(Subcommittees)組成。每個(gè)SC下有多個(gè)工作組WG(WorkingGroups)。例如，TC97主要負(fù)責(zé)與計(jì)算機(jī)有關(guān)的標(biāo)準(zhǔn)的制定，TC97/SC6主要處理電信領(lǐng)域的標(biāo)準(zhǔn)，TC97/SC6/WG1則主要負(fù)責(zé)數(shù)據(jù)鏈路協(xié)議標(biāo)準(zhǔn)。一個(gè)ISO標(biāo)準(zhǔn)從最初的提名到真正發(fā)行要經(jīng)歷七個(gè)步驟。

35ISO(Cont.)ISO制定的很多標(biāo)準(zhǔn)是與另一個(gè)標(biāo)準(zhǔn)化組織，國(guó)際電工技術(shù)委員會(huì)IEC(InternationalElectrotechnicalCommission)，合作制定的。IEC關(guān)心的主要是電子和電氣工程標(biāo)準(zhǔn)(器材、元件以及測(cè)量方法的標(biāo)準(zhǔn)化)。在信息技術(shù)領(lǐng)域，雖然IEC強(qiáng)調(diào)的是硬件，而ISO強(qiáng)調(diào)的是軟件，但它們的職能在很多地方有所重疊。1987年由這兩個(gè)組織聯(lián)合成立了聯(lián)合技術(shù)委員會(huì)JTC，同時(shí)ISO的TC97宣告解散。代替舊的ISO的TC97組織是ISO/IECJTC1，而其下屬的各分委員會(huì)SC的名稱仍用原來TC97中的各分委員會(huì)的序號(hào)。這個(gè)委員會(huì)負(fù)責(zé)信息技術(shù)領(lǐng)域文檔的開發(fā)，這些文檔最終可能成為ISO及IEC的標(biāo)準(zhǔn)。36ISO(Cont.)ISO制定的與協(xié)議有關(guān)的著名標(biāo)準(zhǔn)：OSI/RM(ISO7498)，TC97/SC16制定，雖然沒有流行，但其中有很多協(xié)議被廣泛使用形式描述語言LOTOS和Estelle,ISOTC97/SC21/WG1下的2個(gè)不同的子工作組分別制定的，它們得到了廣泛的應(yīng)用。

一致性測(cè)試序列標(biāo)準(zhǔn)：ISO9646-1(CCITTX.290)一般概念I(lǐng)SO9646-2抽象測(cè)試集(suite)規(guī)范ISO9646-3樹表組合記法TTCN(TreeandTabularCombinedNotation)ISO9646-4測(cè)試實(shí)現(xiàn)ISO9646-5一致性認(rèn)證處理對(duì)測(cè)試實(shí)驗(yàn)室及其客戶的要求ISO9646-6測(cè)試實(shí)驗(yàn)室的操作37CCITTandITU-TCCITT(InternationalTelephoneandTelegraphConsultativeCommittee,國(guó)際電話與電報(bào)顧問委員會(huì))最開始主要從通信的角度考慮一些標(biāo)準(zhǔn)的制定。隨著科學(xué)技術(shù)的發(fā)展，通信與信息處理的界限變得比較模糊了。于是，通信與信息處理就都成為CCITT與ISOTC97共同關(guān)心的領(lǐng)域。

很多ISO制定的標(biāo)準(zhǔn)，CCITT均有與之相對(duì)應(yīng)的標(biāo)準(zhǔn)。

CCITT的建議書X.200就是開放系統(tǒng)互連參考模型，它與ISO7498基本上是相同的。

CCITT制定的著名標(biāo)準(zhǔn)：X.25形式描述語言SDL(SpecificationandDescriptionLanguage)廣泛用于交換系統(tǒng)的描述。

38CCITTandITU-T(Cont.)ITU-T是國(guó)際電信聯(lián)盟ITU(InternationalTelecommunicationUnion)下屬的電信標(biāo)準(zhǔn)部，它的成員主要是各國(guó)政府組織和得到許可的私人運(yùn)營(yíng)商。成立于1993年3月1日，主要任務(wù)是制定電話、電報(bào)和數(shù)據(jù)通信接口的技術(shù)建議。它取代了原國(guó)際電報(bào)電話咨詢委員會(huì)CCITT。人們?nèi)匀怀３Ｓ龅紺CITT建議，例如，CCITTX.25，雖然自1993年起這些建議都打上了ITU-T標(biāo)記。ITU-T的實(shí)際工作是在研究組SG(StudyGroup)完成的，通常有400人。為了能夠完成工作，研究組又分成了很多工作組WG(WorkingGroup)，然后又再分為專家小組(ExpertTeam)，最后分成特別小組(AdHocGroup)。39IFIP國(guó)際信息處理聯(lián)盟IFIP(InternationalFederationforInformationProcessing)，雖然不直接參與協(xié)議的標(biāo)準(zhǔn)化，但它的主要目的之一是作為CCITT和ISO之間溝通的橋梁。IFIP成立于1960年，經(jīng)常組織一些協(xié)議形式化描述與驗(yàn)證方面的國(guó)際會(huì)議，例如，JointInternationalConferenceonFormalDescriptionTechniquesforDistributedSystemsandCommunicationProtocols(FORTE)andProtocolSpecification,TestingandVerification(PSTV)。40IETF因特網(wǎng)協(xié)會(huì)ISOC因特網(wǎng)體系結(jié)構(gòu)研究委員會(huì)IAB因特網(wǎng)研究指導(dǎo)小組IRSG因特網(wǎng)研究部IRTF因特網(wǎng)工程部IETF因特網(wǎng)工程指導(dǎo)小組IESG領(lǐng)域領(lǐng)域…WGRGWGWGWG……RG…IETF網(wǎng)址：41IETF(Cont.)因特網(wǎng)在制定其標(biāo)準(zhǔn)上很有特色：面向公眾。所有技術(shù)文檔都可從因特網(wǎng)上免費(fèi)下載，而且任何人都可以用電子郵件隨時(shí)發(fā)表對(duì)某個(gè)文檔的意見或建議。這種方式對(duì)因特網(wǎng)的迅速發(fā)展影響很大。因特網(wǎng)標(biāo)準(zhǔn)：RFC(RequestForComments)的意思就是“請(qǐng)求評(píng)論”。所有的RFC文檔都可從因特網(wǎng)上免費(fèi)下載。

并非所有的RFC文檔都是因特網(wǎng)標(biāo)準(zhǔn)，其中只有一小部分最后才能變成標(biāo)準(zhǔn)。42IETF(Cont.)因特網(wǎng)草案建議標(biāo)準(zhǔn)草案標(biāo)準(zhǔn)因特網(wǎng)標(biāo)準(zhǔn)歷史的RFC實(shí)驗(yàn)的RFC提供信息的RFC因特網(wǎng)草案(InternetDraft)建議標(biāo)準(zhǔn)(ProposedStandard)RFC文檔草案標(biāo)準(zhǔn)(DraftStandard)因特網(wǎng)標(biāo)準(zhǔn)(InternetStandard)43W3CWorldWideWebConsortium(萬維網(wǎng)聯(lián)盟)promotestheWebbyproducingspecificationsandreferencesoftware.為解決Web應(yīng)用中不同平臺(tái)、技術(shù)和開發(fā)者帶來的不兼容問題，保障Web信息的順利和完整流通，W3C制定了一系列標(biāo)準(zhǔn)并督促Web應(yīng)用開發(fā)者和內(nèi)容提供者遵循這些標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的內(nèi)容包括使用語言的規(guī)范，開發(fā)中使用的導(dǎo)則和解釋引擎的行為，等等W3Cisfundedbyindustrialmembersbutitsproductsarefreelyavailabletoall.TheConsortiumisrunbyMITLCSwithINRIAactingasEuropeanhost

andKeioUniversityinAsia,incollaborationwithCERNwheretheweboriginated.萬維網(wǎng)發(fā)明者蒂姆·伯納斯-李(TimBerners-Lee)獲得2016年ACM“圖靈獎(jiǎng)”CERN（歐洲粒子物理研究所）44ATMForumTheAsynchronousTransferModeForumisaworldwideorganization,aimedatpromotingATMwithintheindustryandtheendusercommunity.FormedinOctober1991,withfour(4)members,theATMForummembershipcurrentlyincludesmorethan700companiesrepresentingallsectorsofthecommunicationsandcomputerindustries,aswellasanumberofgovernmentagencies,researchorganizationsandusers.45ANSIFoundedin1918,theAmericanNationalStandardsInstitute(ANSI,美國(guó)國(guó)家標(biāo)準(zhǔn)化組織),isaprivate,not-for-profitmembershiporganizationthatcoordinatestheU.S.voluntaryconsensusstandardssystemandapprovesAmericanNationalStandards.ANSIconsistsofapproximately1,300nationalandinternationalcompanies,30governmentagencies,20institutionalmembers,and250professional,technical,trade,laborandconsumerorganizations.FamousStad.:ANSIC46IEEETheInstituteofElectricalandElectronicsEngineers(電氣和電子工程師協(xié)會(huì))istheworld’slargesttechnicalprofessionalsociety(專業(yè)技術(shù)協(xié)會(huì)).Anon-profitorganization,IEEEpromotes(促進(jìn))thedevelopmentandapplicationofelectrotechnology(電工)

andalliedsciencesforthebenefitofhumanity,theadvancementoftheprofession,andthewell-beingofit’smembers(為了人類的利益，技術(shù)的進(jìn)步，會(huì)員的福祉，促進(jìn)電工和相關(guān)科學(xué)的發(fā)展和應(yīng)用).FamousStandards:IEEE802series,eg.802.3，802.1147ACMAssociationforComputingMachinery(founded1947，(美國(guó))計(jì)算機(jī)學(xué)會(huì))isaninternationalscientificandeducationalorganizationdedicatedtoadvancingtheart,science,engineering,andapplicationofinformationtechnology(其宗旨在于不斷地推動(dòng)計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展),servingbothprofessionalandpublicinterestsbyfosteringtheopeninterchangeofinformationandbypromotingthehighestprofessionalandethicalstandards.SinceitsinceptionACMhasprovideditsmembersandtheworldofcomputerscienceaforumforthesharingofknowledgeondevelopmentsandachievementsnecessarytothefruitfulinterchangeofideas.48ACM(Cont.)OvertheyearsACMhasflourishedalongwiththeindustryitself,playingamajorroleinenrichingthequality,formandfunctionofcomputerusage.ACMformsSpecialInterestGroups(SIGs)whichfocusonspecificareasofcomputerscience.(/sigs)DataCommunication(SIGCOMM)Security,AuditandControl(SIGSAC)ComputerGraphicsandInteractiveTechniques(SIGGRAPH)Hypertext/Hypermedia(SIGLINK)Multimedia(SIGMM)49Obtainingstandarddocuments:Standardsbodiesdistributetheirdocumentsinseveralfileformatsandtodifferentgroupsororganizations.MoststandardsareavailableontheInternetviaFTP,Gopher,ortheWWW.Manysiteshavesearchengineswhichallowuserstoobtaindifferentdocuments,allofwhichpertaintothesamestandard/protocol.50Obtainingstandarddocuments(Cont.)Manystandardsmustbepurchasedbeforeyoumayimplementproductsbasedonthem.However,thedocumentsarefree.Somestandardsbodiesrequirepaymentup-front(預(yù)先)

beforeyouarepermittedaccesstothestandardsdocuments.Stillotherstandardsbodiestakeanopenapproachwheredocumentsareentirelyfreetoreadersandimplementationvendors(RFCs).51Obtainingstandarddocuments(Cont.)DocumentFormats:Text/ASCII-mostpopularformat.Postscript-requiresapostscriptprinterorTeX/LaTeXtoview.WordforWindows-MicrosoftWindowseditor.HTML-browseabledocumentswithlinkstootherreferences.PDF-AdobeAcrobathyper-linkformat.52Obtainingstandarddocuments(Cont.)DocumentLanguages:Mostinternationalstandardsbodiesoffertheirdocumentswritteninpopularspokenlanguages(大多數(shù)國(guó)際標(biāo)準(zhǔn)化組織所提供的文檔一般用多種流行的口語編寫),including:EnglishFrenchSpanishNationallanguageoftheorganization’sorigin.53IndustryControlandAcceptanceCommonlyintoday’scomputerindustry,theacceptanceofproductsarefacilitatedbytheconformancetoandsupportofstandards(與標(biāo)準(zhǔn)一致性和對(duì)標(biāo)準(zhǔn)的支持能夠提高產(chǎn)品的接受程度).Mostproductsbecomeobsoleteiftheyareonlybasedonproprietaryspecificationsanddonotsupportstandards.Ifacompanymaintainscontroloverthemajorityofproductsbasedonaparticulartechnology,thatcompanycanusuallydictate(主宰)thedirectionoftheindustryandanystandardstofollow.54內(nèi)容提要課程概述1協(xié)議2協(xié)議工程355ProtocolEngineering：Why?網(wǎng)絡(luò)類型的多樣性應(yīng)用的多樣性網(wǎng)絡(luò)系統(tǒng)的多樣性導(dǎo)致在協(xié)議方面的體現(xiàn)多樣性分布性異步性并發(fā)性不穩(wěn)定性復(fù)雜性正確性完備性安全性可移植性標(biāo)準(zhǔn)化導(dǎo)致用直覺的工程方法不能保證協(xié)議的協(xié)議工程(ProtocolEngineering)軟件工程的經(jīng)驗(yàn)上個(gè)世紀(jì)七十年代末人們開始用形式化的方法描述通信協(xié)議。1981年，在軟件工程思想的基礎(chǔ)上，Piatkowski首先提出了“協(xié)議工程(PE,ProtocolEngineering)”的概念協(xié)議工程學(xué)用形式化方法描述協(xié)議設(shè)計(jì)和維護(hù)中的各個(gè)過程，它是以協(xié)議軟件為研究對(duì)象的軟件工程，而且建立了一套比一般軟件工程方法更為嚴(yán)格、更為數(shù)學(xué)化的理論和方法。協(xié)議工程過程集成化(Integrated)、形式化(Formal)的協(xié)議開發(fā)過程目的是減少協(xié)議開發(fā)過程中潛在的錯(cuò)誤，提高協(xié)議開發(fā)的效率，促進(jìn)協(xié)議標(biāo)準(zhǔn)化的發(fā)展。56ProtocolEngineering:What?Piatkowski,T.F.(1981).Anengineeringdisciplinefordistributedprotocolsystems.Proc.IFIPWorkshoponProtocolTesting—TowardsProof?,pp.177–215.在以往的協(xié)議開發(fā)過程中，各個(gè)階段并不互相銜接，各個(gè)階段的研究人員完成自己的工作就不再管其他的工作。協(xié)議設(shè)計(jì)者憑自己的經(jīng)驗(yàn)和智慧設(shè)計(jì)出協(xié)議，用自然語言進(jìn)行描述，經(jīng)過他人審定或模擬之后，就予以公布。其他的人只有在感興趣時(shí)才采用某種方法和理論對(duì)協(xié)議進(jìn)行驗(yàn)證。協(xié)議實(shí)現(xiàn)者往往根據(jù)自己的環(huán)境和要求修改協(xié)議，協(xié)議實(shí)現(xiàn)之后不考慮實(shí)現(xiàn)與協(xié)議規(guī)范是否一致。協(xié)議的測(cè)試往往由協(xié)議實(shí)現(xiàn)者自己進(jìn)行，這實(shí)際上是一種程序調(diào)試。57ProtocolEngineering:What?所謂“集成化”，就是指協(xié)議描述、驗(yàn)證、實(shí)現(xiàn)和測(cè)試等技術(shù)前后銜接。所謂“形式化”，就是指用形式描述技術(shù)FDT(FormalDescriptionTechnique)貫穿協(xié)議開發(fā)的各個(gè)階段。利用形式化描述語言FDL(FormalDescriptionLanguage)對(duì)協(xié)議進(jìn)行形式化描述FDL以一種或多種形式化描述技術(shù)為基礎(chǔ)，有嚴(yán)格的語法和語義定義，抽象于具體的實(shí)現(xiàn)，可以符號(hào)執(zhí)行，可以轉(zhuǎn)換、翻譯成程序設(shè)計(jì)語言。當(dāng)進(jìn)行形式化描述后，協(xié)議的驗(yàn)證、自動(dòng)實(shí)現(xiàn)、測(cè)試就可以在一個(gè)集成化的協(xié)議工程系統(tǒng)中進(jìn)行。58ProtocolEngineering:What?協(xié)議工程過程中協(xié)議的表現(xiàn)形式：59ProtocolEngineering:Procedure非形式化協(xié)議規(guī)范形式化協(xié)議規(guī)范形式化描述與機(jī)器無關(guān)的源代碼實(shí)現(xiàn)代碼(產(chǎn)品)編譯產(chǎn)品測(cè)試器測(cè)試序列發(fā)生器一致性測(cè)試性能分析模擬驗(yàn)證設(shè)計(jì)用戶需求說明實(shí)現(xiàn)60PEActivities:Design我們的定義：根據(jù)協(xié)議的需求說明構(gòu)造協(xié)議的非形式描述文本(經(jīng)過非形式的驗(yàn)證分析)稱為協(xié)議設(shè)計(jì)；而將“協(xié)議的設(shè)計(jì)、形式描述、驗(yàn)證、實(shí)現(xiàn)、測(cè)試、運(yùn)行”這一全過程稱為“協(xié)議開發(fā)”，即協(xié)議開發(fā)是指協(xié)議工程活動(dòng)的全過程。

其它定義：將協(xié)議設(shè)計(jì)定義為“從協(xié)議的需求說明到協(xié)議的形式描述，并經(jīng)過嚴(yán)格驗(yàn)證和性能分析”這一過程，或定義為協(xié)議工程活動(dòng)的全過程，即相當(dāng)于“協(xié)議開發(fā)”。

包括：協(xié)議環(huán)境分析、協(xié)議的功能設(shè)計(jì)、協(xié)議組織形式的確定、協(xié)議元素的構(gòu)造、協(xié)議文本的編制等。61PEActivities:Design(Cont.)協(xié)議設(shè)計(jì)涉及到很多技術(shù)，如差錯(cuò)控制、流量控制、連接管理、路由選擇等。協(xié)議設(shè)計(jì)還必須遵循一些基本原則，如結(jié)構(gòu)化、模塊化等。

協(xié)議設(shè)計(jì)階段的結(jié)果是非形式描述協(xié)議文本。協(xié)議設(shè)計(jì)質(zhì)量的好壞是直接關(guān)系到開發(fā)出來的協(xié)議性能、功能是否能滿足用戶需求的一個(gè)重要因素。課程的重點(diǎn)內(nèi)容62PEActivities:FormalDescrpt.通信系統(tǒng)行為的復(fù)雜性增大了行為描述的難度，人們必須借助一種語言或技術(shù)來準(zhǔn)確地描述系統(tǒng)行為。在過去，人們習(xí)慣使用自然語言進(jìn)行協(xié)議描述(用自然語言寫協(xié)議的規(guī)格說明或規(guī)范)，優(yōu)點(diǎn)是：方便、易懂、表達(dá)能力強(qiáng)致命缺點(diǎn)是：不嚴(yán)格、不精確、結(jié)構(gòu)不好、沒有描述標(biāo)準(zhǔn)和有二義性不同的人對(duì)協(xié)議描述的理解不一樣導(dǎo)致不同的協(xié)議實(shí)現(xiàn)之間不能實(shí)現(xiàn)互連，甚至還會(huì)得出錯(cuò)誤的協(xié)議。

且很難進(jìn)行協(xié)議驗(yàn)證、協(xié)議實(shí)現(xiàn)和測(cè)試的自動(dòng)化。

解決辦法：形式化技術(shù)FDT(FormalDescriptionTechnique)63PEActivities:FormalDescrpt.采用形式描述技術(shù)的最終目的是：為開發(fā)者提供一種分析的方法；作為對(duì)開發(fā)結(jié)果驗(yàn)證的基礎(chǔ)；為設(shè)計(jì)人員和應(yīng)用人員提供交流途徑；作為開發(fā)文檔能在將來再開發(fā)時(shí)使用。

理想的形式描述技術(shù)應(yīng)該既能描述系統(tǒng)的行為特征，又能進(jìn)行操作：在系統(tǒng)需求分析和設(shè)計(jì)階段，它應(yīng)該是一種描述語言在系統(tǒng)實(shí)現(xiàn)階段它應(yīng)該是一種編程語言。形式描述技術(shù)是將協(xié)議工程各階段在技術(shù)上銜接起來的紐帶，因此，它對(duì)協(xié)議工程的發(fā)展起決定性作用。64形式描述模型

有限狀態(tài)機(jī)FSM(FiniteStateMachine)Petri網(wǎng)(PetriNet)時(shí)態(tài)邏輯TL(TemporalLogic)通信系統(tǒng)演算CCS(CalculusofCommunicationSystem)通信順序進(jìn)程CSP(CommunicatingSequentialProcesses)形式文法FG(FormalGrammar)

形式描述語言

CCITT制定的SDLISO制定的Estelle和LOTOS對(duì)象管理組織OMG制定的統(tǒng)一建模語言UML課程的重點(diǎn)內(nèi)容PEActivities:FormalDescrpt.65PEActivities:VV協(xié)議驗(yàn)證(VerificationandValidation)技術(shù)和形式描述技術(shù)是同步發(fā)展的在進(jìn)行協(xié)議實(shí)現(xiàn)之前還要進(jìn)行以下兩項(xiàng)工作：在語法和語義方面進(jìn)行驗(yàn)證；進(jìn)行計(jì)算機(jī)模擬。

協(xié)議的驗(yàn)證主要內(nèi)容包括：可達(dá)性分析死鎖和活鎖檢測(cè)協(xié)議的有界性和完整性檢查協(xié)議的動(dòng)作序列檢查通道溢出檢查等

66PEActivities:VV(Cont.)驗(yàn)證方法主要有兩類：模型檢查(ModelChecking)最常見方法：可達(dá)性分析，它包括狀態(tài)窮舉，狀態(tài)隨機(jī)枚舉，狀態(tài)概率枚舉等方法重要問題：狀態(tài)空間爆炸證明(Proving)用推理演算方法嚴(yán)密地證明協(xié)議的各種性質(zhì)其他方法：模擬(Simulation)通過一些模擬試驗(yàn)來測(cè)試協(xié)議的各種性質(zhì)67PEActivities:Implementation協(xié)議實(shí)現(xiàn)是指由協(xié)議規(guī)范到協(xié)議的可執(zhí)行目標(biāo)代碼的過程協(xié)議的實(shí)現(xiàn)必須滿足協(xié)議規(guī)范的要求，以及針對(duì)具體應(yīng)用需要提供附加機(jī)制協(xié)議實(shí)現(xiàn)的自動(dòng)化是協(xié)議工程的目的之一，但完全自動(dòng)化幾乎是不可能的。協(xié)議不是針對(duì)某種機(jī)器或者某種特定環(huán)境而設(shè)計(jì)的，而且協(xié)議實(shí)現(xiàn)者還要處理很多協(xié)議設(shè)計(jì)中沒有說明的技術(shù)問題通過形式化描述技術(shù)可實(shí)現(xiàn)半自動(dòng)化，兩個(gè)步驟：第一步利用翻譯程序?qū)f(xié)議的形式描述文本轉(zhuǎn)換成與機(jī)器無關(guān)的源代碼(程序設(shè)計(jì)語言，如C語言)手工編寫與機(jī)器有關(guān)的、在協(xié)議規(guī)范中沒有描述的問題的處理代碼。協(xié)議實(shí)現(xiàn)不在本課程的討論范圍68PEActivities:Testing測(cè)試是指驗(yàn)證協(xié)議的實(shí)現(xiàn)，一般主要考慮兩個(gè)方面：

協(xié)議一致性測(cè)試(conformancetesting)。即檢測(cè)新協(xié)議實(shí)現(xiàn)是否能滿足該協(xié)議規(guī)范所規(guī)定的規(guī)則。

對(duì)協(xié)議實(shí)現(xiàn)的評(píng)價(jià)。分析協(xié)議實(shí)現(xiàn)的其他性質(zhì)，如性能參數(shù)等。

協(xié)議一致性測(cè)試是協(xié)議工程活動(dòng)中重要的一環(huán)。如果協(xié)議實(shí)現(xiàn)不能通過一致性測(cè)試，則表明該協(xié)議實(shí)現(xiàn)與其它通過一致性測(cè)試的協(xié)議實(shí)現(xiàn)不能在同一個(gè)全局系統(tǒng)中很好地協(xié)調(diào)工作。

互操作測(cè)試vs.一致性測(cè)試協(xié)議一致性測(cè)試要做到兩點(diǎn)：徹底性和標(biāo)準(zhǔn)化“徹底性”是指必須徹底測(cè)試所實(shí)現(xiàn)的協(xié)議,“標(biāo)準(zhǔn)化”是指使用的測(cè)試集必須是標(biāo)準(zhǔn)的。

69PEActivities:ConformanceTesting一致性測(cè)試的基礎(chǔ)：FDT一致性測(cè)試要解決兩個(gè)問題：測(cè)試系統(tǒng)設(shè)計(jì)：重點(diǎn)解決測(cè)試方法和測(cè)試系統(tǒng)的體系結(jié)構(gòu)問題測(cè)試序列的產(chǎn)生：解決測(cè)試的“徹底性”和“標(biāo)準(zhǔn)化”問題，以及測(cè)試序列的自動(dòng)生成和形式化描述問題。

測(cè)試序列生成器可以產(chǎn)生各種可能發(fā)生的情況組合，以測(cè)試所實(shí)現(xiàn)的協(xié)議是否在各種正常和非正常情況下均能正確工作。

國(guó)際標(biāo)準(zhǔn)化組織ISO發(fā)布了“開放系統(tǒng)互連一致性測(cè)試方法和框架(ISO9646)”來指導(dǎo)一致性測(cè)試工作，并為許多常用的標(biāo)準(zhǔn)協(xié)議制訂了相應(yīng)的一致性測(cè)試序列。

協(xié)議工程中技術(shù)難度最大，業(yè)界又很需要。70PEActivities:PerformaceTesting協(xié)議的性能主要包括吞吐量和時(shí)延

協(xié)議的性能分析目的是改善協(xié)議機(jī)制，提高執(zhí)行效率。

可用數(shù)學(xué)分析方法和模擬方法來進(jìn)行，兩者都基于排隊(duì)論和概率論

本課程不涉及此課題

71PEActivities:Maintenance協(xié)議維護(hù)(Maintenance)是指對(duì)已運(yùn)行的協(xié)議的修改、補(bǔ)充等，故協(xié)議的維護(hù)可能包含協(xié)議設(shè)計(jì)、協(xié)議的驗(yàn)證和分析、協(xié)議測(cè)試，以及協(xié)議實(shí)現(xiàn)等多項(xiàng)任務(wù)。良好的設(shè)計(jì)有助于降低維護(hù)成本。72參考以下PPT介紹的有關(guān)協(xié)議工程概念的不同觀點(diǎn)，供參考73ProtocolEngineering:Another74ProtocolEngineering:Another(Cont.)75協(xié)議開發(fā)過程(

FerreiraPires)ProtocolengineeringUser

requirementsService

specificationProtocol

specificationProtocol

implementationCoursesDesignof

TelematicssystemsProtocolimplementationProtocol

designService

design76思考題1-1試論“軟件工程”與“協(xié)議工程”的關(guān)系。1-3從你所知的網(wǎng)絡(luò)協(xié)議中選擇一個(gè)，來簡(jiǎn)要說明該協(xié)議的三要素。第2章協(xié)議設(shè)計(jì)

（1-協(xié)議模型）78內(nèi)容提要協(xié)議設(shè)計(jì)概述1協(xié)議模型279協(xié)議設(shè)計(jì)概述協(xié)議設(shè)計(jì)的含義協(xié)議設(shè)計(jì)是一件很困難的事情Example:ClaytonTunnelProtocolExample:藍(lán)軍與白軍作戰(zhàn)問題80協(xié)議例子-ClaytonTunnelProtocolEngland,ClaytonTunnel:1.5英里1841,WilliamCookeTelegraph（電報(bào)）insteadofOpticaltelegraphforRailwayTunnelProtection,節(jié)省成本（只需1/10）和提高速度。Purpose:avoidthatmorethanonetrainisinthetunnelatthesametimeFirstlyusedonseverallinesoftheGreatWesternRailwaysinEngland.1842年，Cooke“火車可以無所畏懼地行駛，而無論其時(shí)間是否正確，也不管其是否在正確的軌道上，因?yàn)樵谑褂迷撓到y(tǒng)后，其速率總可以及時(shí)地降下來，從而避免碰撞”8181ClaytonTunnelProtocol-電報(bào)(Telegraph)基本原理，1753，C.M給Scots雜志的信中描述了一個(gè)使用一些平行電線來通信的電子電報(bào)。1830，英國(guó)MichaelFaraday和美國(guó)JosephHenry發(fā)現(xiàn)了電磁感應(yīng)1837，WilliamCooke利用電流來使處在接收端磁場(chǎng)中的羅盤指針發(fā)生偏轉(zhuǎn)，從而得到信號(hào)。1837年6月12日，第一個(gè)電報(bào)系統(tǒng)的專利，“五磁針信號(hào)系統(tǒng)”。82ClaytonTunnelProtocolsemaphoreswithblock-intervalsystem(空閑/阻塞信號(hào)系統(tǒng))turntoredautomaticallyasatrainpassessettogreenbyhandafterwardsredandwhiteflagstoreplacemalfunctioningsemaphoresignalmenonbothendslinkedbytelegraphiclinemalfunctionofblock-intervalsystemsignalledbyabell83ClaytonTunnelProtocol：報(bào)文(Messages)Message:TT:TraininTunnelTF:TunnelisFreeTL:HastheTrainlefttheTunnel?84ClaytonTunnelProtocol：差錯(cuò)控制ErrorFreeFunctioningtrainenterstunnel,signalmanAsendsTTtoBtrainleavesthetunnel,BsendsTFtoAAsetssemaphoretogreenbyhandUnderErrorSituationtrainenterstunnel,AsendsTTtoBbellrings,Ashowsredflagtonexttraintrainleavesthetunnel,BsendsTFtoAAshowswhiteflagtonexttrain85ClaytonTunnelProtocol：事故(Accident)OnedayinAugust1861atClaytonTunnel...train-1enterstunnel,block-intervalsystemfails(failstosetthesignaltored),sothebellwarnssignalmanA,ThenAsendsTTtoB,thenfetchestheredflagtowarnthenexttrain.train-2comestoofast,andcouldnotstopintime,hasalreadypassedthegreensignal.“Fortunately”,itsdrivercatchesaglimpseoftheredflagjustintimeasheentersthetunnel.train-3seestheredflagandstopsbeforethetunnelentrance.86ClaytonTunnelProtocol：事故(Accident)AsendsanotherTTtoB(fortrain-2)Bdoesnotunderstandsecond

TTBecausetheprotocoldidnotaccountforthisevent,sothemeaningoftwosubsequentTThadnotbeenspecified.AsendsTL(hasthetrainleftthetunnel?)toB87ClaytonTunnelProtocol：事故(Accident)Bseestrain-1andsendsTFAthinkstrain-2leftthetunnelandshowswhiteflagtotrain-3train-2hadseenredflagbefore,isafraidandtriesto

returntopositionA

aftersomedeliberation.88ClaytonTunnelProtocol：事故(Accident)Resulttrain-3andtrain-2crashed:21peoplediedand176gotinjuredThesetofinstructionsgiventothesignalmenwasincomplete,whichleadstotheaccident89ClaytonTunnelProtocol：LessonsAhistorianofrailwaydisasters(Nock,1967)：

“Onecanalmosthearthesamecommentbeingmadetimeaftertime.‘Icouldnotimaginethatcouldeverhappen.’Yetbitterexperienceshowedthatitcould,andgraduallytheregulationsandrailwayengineeringpracticewereelaborated.”Protocol:UsedUndernormalcircumstancesandthatallowedforasaferecoveryfromunexpectedevents.90ClaytonTunnelProtocol：Lessons(Cont.)EventhemostsimpleprotocolsmaycontainerrorsProtocolsmustbefullyverifiedbeforetheyareputinoperationtechniquestostructure,design,analyzeandverifyprotocolsarenecessary91一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)協(xié)議(藍(lán)軍與白軍)謝希仁教授《計(jì)算機(jī)網(wǎng)絡(luò)》的一道作業(yè)題：藍(lán)軍與白軍作戰(zhàn)，藍(lán)軍占據(jù)兩個(gè)山頂，白軍駐扎在這兩個(gè)山之間的山谷。其力量對(duì)比是：一個(gè)山頂上的藍(lán)軍打不過白軍，但兩個(gè)山頂?shù)乃{(lán)軍協(xié)同作戰(zhàn)則可戰(zhàn)勝白軍。一個(gè)山頂上的藍(lán)軍擬于次日正午向白軍發(fā)起攻擊。于是發(fā)送電文給另一山頂上的友軍。但通信線路很不好，電文出錯(cuò)或丟失的可能性較大。因此要求收到電文的友軍必須送回一個(gè)確認(rèn)電文。但此確認(rèn)電文也可能出錯(cuò)或丟失。試問能否設(shè)計(jì)出一種協(xié)議使得藍(lán)軍能夠?qū)崿F(xiàn)協(xié)同作戰(zhàn)因而一定(即100%)取得勝利？92明日正午進(jìn)攻明日正午進(jìn)攻如果情況如上所述，次日藍(lán)軍1和藍(lán)軍2的協(xié)同進(jìn)攻必定獲勝。但情況并非如此簡(jiǎn)單。因?yàn)樗l(fā)的報(bào)文可能會(huì)丟失。明日正午進(jìn)攻丟失!白軍藍(lán)軍1藍(lán)軍2因此藍(lán)軍1必須在收到藍(lán)軍2的確認(rèn)后才能進(jìn)攻93明日正午進(jìn)攻確認(rèn)明日正午進(jìn)攻確認(rèn)因此，收到報(bào)文后必須加以確認(rèn)但這個(gè)確認(rèn)報(bào)文也可能丟失：確認(rèn)丟失!白軍藍(lán)軍1藍(lán)軍2故藍(lán)軍2必須要收到藍(lán)軍1發(fā)出的對(duì)此“確認(rèn)”的確認(rèn)，才能知道發(fā)送出的確認(rèn)是否被藍(lán)軍1正確收到。94明日正午進(jìn)攻確認(rèn)明日正午進(jìn)攻確認(rèn)因此藍(lán)軍1收到確認(rèn)報(bào)文后應(yīng)發(fā)送對(duì)此“確認(rèn)”的確認(rèn)。對(duì)“確認(rèn)”的確認(rèn)對(duì)“確認(rèn)”的確認(rèn)藍(lán)軍1無法知道最后發(fā)送的這個(gè)確認(rèn)是否被藍(lán)軍2收到，仍需收到藍(lán)軍2發(fā)來的確認(rèn)才行！白軍藍(lán)軍1藍(lán)軍295白軍藍(lán)軍1藍(lán)軍2協(xié)議必須能夠應(yīng)付所有的（而不是部分的）不利情況，像這樣簡(jiǎn)單的問題居然無法設(shè)計(jì)出一種協(xié)議來解決。96內(nèi)容提要協(xié)議設(shè)計(jì)概述1協(xié)議模型2法律上的(dejure)國(guó)際標(biāo)準(zhǔn)開放系統(tǒng)互聯(lián)參考模型OSI/RM并沒有得到市場(chǎng)的認(rèn)可。非國(guó)際標(biāo)準(zhǔn)TCP/IP現(xiàn)在獲得了最廣泛的應(yīng)用。TCP/IP常被稱為事實(shí)上的(defacto)國(guó)際標(biāo)準(zhǔn)。兩種網(wǎng)絡(luò)模型OSI/RM的7個(gè)層次98層號(hào)中文名稱英文名稱英文縮寫7應(yīng)用層ApplicationLayerA6表示層PresentationLayerP5會(huì)話層SessionLayerS4傳輸層TransportLayerT3網(wǎng)絡(luò)層NetworkLayerN2數(shù)據(jù)鏈路層DataLinkLayerDL1物理層PhysicalLayerPHTCP/IP99對(duì)應(yīng)OSITCP/IPTCP/IP主要協(xié)議高層（5-7）應(yīng)用層TELNET,FTP,SMTP,DNS,HTTPNFS,SNMP傳輸層（4）傳輸層

TCPUDP網(wǎng)絡(luò)層（3）網(wǎng)際層IGMPICMP

IP

ARPRARP

低層（1-2）網(wǎng)絡(luò)接口層可使用各種物理網(wǎng)絡(luò)OSI/RM、TCP/IP模型100應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層IP層網(wǎng)絡(luò)接口層OSI的概念清楚、理論也較完整，但它既復(fù)雜又不實(shí)用TCP/IP簡(jiǎn)潔實(shí)用應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層綜合OSI和TCP/IP的優(yōu)點(diǎn)OSI/RMProblems只要遵循OSI標(biāo)準(zhǔn)，一個(gè)系統(tǒng)就可以和位于世界上任何地方的、也遵循這同一標(biāo)準(zhǔn)的其他任何系統(tǒng)進(jìn)行通信。在市場(chǎng)化方面OSI卻失敗了。OSI的層次劃分并也不太合理，有些功能在多個(gè)層次中重復(fù)出現(xiàn)。

OSI標(biāo)準(zhǔn)的制定周期太長(zhǎng)，因而使得按OSI標(biāo)準(zhǔn)生產(chǎn)的設(shè)備無法及時(shí)進(jìn)入市場(chǎng)；OSI的專家們?cè)谕瓿蒓SI標(biāo)準(zhǔn)時(shí)沒有商業(yè)驅(qū)動(dòng)力；OSI的協(xié)議實(shí)現(xiàn)起來過分復(fù)雜，且運(yùn)行效率很低；101102OSI/RMProblemsTannenbaum:BadtechnologyBadtimingBadimplementationBadpolitics103BadtechnologyModelandprotocolflawedBoundariessomewhatarbitraryTopthreelayersneverquiteresolved

(application,presentation,session)Whysevenlayers?ManyfundamentalissuescanbeaddressedatmultiplelayersReliabilityFlowcontrolSecurityAddressing/namingStandardizedbeforeimplementedDesignbycommitteew/oimplementationvs.designbyimplementors/researchers/engineers104Timing:It’simportantforstandardsMITD.Clark‘s“apocalypse(啟示)ofthetwoelephants”(/~jabsher/apoc_eleph/apoc_eleph.html)ThebestperiodforstandardizationisbetweenburstofresearchandburstofmarketingTheperiodisveryshort105BadtimingMITD.Clark‘s“apocalypse(啟示)ofthetwoelephants”Technologyactivityvs.timetostandardizationTCP/IPalreadyentrenchedbymid/lateeightiesOSI/RMisputupintheburstofmarketingofTCP/IP106BadimplementationsComplexity

huge&slowimplementations(考慮大而全，要全部實(shí)現(xiàn)就笨拙且效率低)Competition(BSDTCP/IP)wasgood,free,andeasytodeploy107BadpoliticsPushedbyEuropeanCommunityandU.S.governmentNegativeimageofgovernmentdictatingstandardsRemember“ClipperChip”TheClipperchipwasachipsetthatwasdevelopedandpromotedbytheU.S.NationalSecurityAgencyasanencryptiondevicetobeadoptedbytelecommunicationscompaniesforvoicetransmission.Itwasannouncedin1993andby1996wasentirelydefunct.TCP/IP2004年度圖靈獎(jiǎng)授與文頓·G·瑟夫和羅伯特·E·卡恩。1974年5月，羅伯特·卡恩和溫特·瑟夫在IEEE期刊上發(fā)表了題為《關(guān)于分組交換的網(wǎng)絡(luò)通信協(xié)議(AProtocolforPacketNetworkIntercommunication）》的論文，提出了使用傳輸控制協(xié)議TCP(TransmissionControlProtocol）和網(wǎng)際互連協(xié)議IP(InternetProtocol）來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)之間的互連。108109TCP/IP:FeaturesLayeringnotstrict-onlywhereappropriateCandefinenewabstractionsontopofanyexistingprotocolIP/UDPprovidessimple“sendapacket”svcEx:RPC,DNS,IPphone,etc.Hourglass(沙漏)shapeIPcenterpiece(核心),commondenominatorDesignandimplementationgohand-in-handIETFrequirestwoindependent,interoperableimplementationsbeforestandardizationThe“dogma(教義)”:

Werejectkings,presidents,andvoting.Webelieveinroughconsensus(共識(shí))andworkingcode.D.ClarkTCP/IP模型110應(yīng)用層運(yùn)輸層網(wǎng)際層網(wǎng)絡(luò)接口層主機(jī)A主機(jī)B路由器網(wǎng)絡(luò)

2網(wǎng)絡(luò)

1應(yīng)用層運(yùn)輸層網(wǎng)際層網(wǎng)絡(luò)接口層網(wǎng)際層網(wǎng)絡(luò)接口層4321路由器在轉(zhuǎn)發(fā)分組時(shí)最高只用到網(wǎng)絡(luò)層而沒有使用運(yùn)輸層和應(yīng)用層。111TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址TCP/IP模型112HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表TCP/IP模型兩臺(tái)主機(jī)之間的數(shù)據(jù)傳輸，總是在一段一段的鏈路上傳送的113IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC