計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全（第5版）注：因內(nèi)容過長上傳受限制，本文檔只顯示部分內(nèi)容，完整版文檔請下載此文檔后留言謝謝。目錄\h第1章網(wǎng)絡(luò)基礎(chǔ)知識與因特網(wǎng)\h1.1網(wǎng)絡(luò)參考模型\h1.1.1分層通信\h1.1.2信息格式\h1.2網(wǎng)絡(luò)互連設(shè)備\h1.2.1中繼器和集線器\h1.2.2網(wǎng)橋\h1.2.3路由器\h1.2.4網(wǎng)關(guān)\h1.3局域網(wǎng)技術(shù)\h1.3.1以太網(wǎng)和IEEE802.3\h1.3.2令牌環(huán)網(wǎng)和IEEE802.5\h1.3.3光纖分布式數(shù)據(jù)接口\h1.4廣域網(wǎng)技術(shù)\h1.4.1廣域網(wǎng)基本技術(shù)\h1.4.2廣域網(wǎng)協(xié)議\h1.5TCP/IP基礎(chǔ)\h1.5.1TCP/IP與OSI參考模型\h1.5.2網(wǎng)絡(luò)層\h1.5.3傳輸層\h1.5.4應(yīng)用層\h1.6因特網(wǎng)提供的主要服務(wù)\h1.6.1遠(yuǎn)程終端訪問服務(wù)\h1.6.2文件傳輸服務(wù)\h1.6.3電子郵件服務(wù)\h1.6.4WWW服務(wù)\h1.6.5DNS服務(wù)\h1.6.6網(wǎng)絡(luò)管理服務(wù)\h1.7小結(jié)\h習(xí)題\h第2章網(wǎng)絡(luò)安全概述\h2.1網(wǎng)絡(luò)安全基礎(chǔ)知識\h2.1.1網(wǎng)絡(luò)安全的含義\h2.1.2網(wǎng)絡(luò)安全的特征\h2.1.3網(wǎng)絡(luò)安全的威脅\h2.1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)\h2.1.5網(wǎng)絡(luò)安全策略\h2.2威脅網(wǎng)絡(luò)安全的因素\h2.2.1威脅網(wǎng)絡(luò)安全的主要因素\h2.2.2各種外部威脅\h2.2.3防范措施\h2.3網(wǎng)絡(luò)安全分類\h2.4網(wǎng)絡(luò)安全解決方案\h2.4.1網(wǎng)絡(luò)信息安全模型\h2.4.2安全策略設(shè)計依據(jù)\h2.4.3網(wǎng)絡(luò)安全解決方案\h2.4.4網(wǎng)絡(luò)安全性措施\h2.4.5因特網(wǎng)安全管理\h2.4.6網(wǎng)絡(luò)安全的評估\h2.5網(wǎng)絡(luò)安全風(fēng)險管理及評估\h2.5.1網(wǎng)絡(luò)安全風(fēng)險管理\h2.5.2網(wǎng)絡(luò)安全風(fēng)險評估\h2.5.3網(wǎng)絡(luò)安全工程\h2.6小結(jié)\h習(xí)題\h第3章計算機系統(tǒng)安全與訪問控制\h3.1什么是計算機安全\h3.2安全級別\h3.3系統(tǒng)訪問控制\h3.3.1系統(tǒng)登錄\h3.3.2身份認(rèn)證\h3.3.3系統(tǒng)口令\h3.3.4口令的維護\h3.4選擇性訪問控制\h3.5小結(jié)\h習(xí)題\h第4章數(shù)據(jù)安全技術(shù)\h4.1數(shù)據(jù)完整性簡介\h4.1.1數(shù)據(jù)完整性\h4.1.2提高數(shù)據(jù)完整性的辦法\h4.2容錯與網(wǎng)絡(luò)冗余\h4.2.1容錯技術(shù)的產(chǎn)生及發(fā)展\h4.2.2容錯系統(tǒng)的分類\h4.2.3容錯系統(tǒng)的實現(xiàn)方法\h4.2.4網(wǎng)絡(luò)冗余\h4.3網(wǎng)絡(luò)備份系統(tǒng)\h4.3.1備份與恢復(fù)\h4.3.2網(wǎng)絡(luò)備份系統(tǒng)的組成\h4.3.3備份的設(shè)備與介質(zhì)\h4.3.4磁帶輪換\h4.3.5備份系統(tǒng)的設(shè)計\h4.4數(shù)據(jù)庫安全概述\h4.4.1簡介\h4.4.2數(shù)據(jù)庫的特性\h4.4.3數(shù)據(jù)庫安全系統(tǒng)特性\h4.4.4數(shù)據(jù)庫管理系統(tǒng)\h4.5數(shù)據(jù)庫安全的威脅\h4.6數(shù)據(jù)庫的數(shù)據(jù)保護\h4.6.1數(shù)據(jù)庫的故障類型\h4.6.2數(shù)據(jù)庫的數(shù)據(jù)保護\h4.7數(shù)據(jù)庫備份與恢復(fù)\h4.7.1數(shù)據(jù)庫備份的評估\h4.7.2數(shù)據(jù)庫備份的性能\h4.7.3系統(tǒng)和網(wǎng)絡(luò)完整性\h4.7.4制定備份的策略\h4.7.5數(shù)據(jù)庫的恢復(fù)\h4.7.6MySQL數(shù)據(jù)庫備份與恢復(fù)\h4.8小結(jié)\h習(xí)題\h第5章惡意代碼及網(wǎng)絡(luò)防病毒技術(shù)\h5.1計算機病毒\h5.1.1計算機病毒的分類\h5.1.2計算機病毒的傳播\h5.1.3計算機病毒的工作方式\h5.1.4計算機病毒的特點及破壞行為\h5.2宏病毒及網(wǎng)絡(luò)病毒\h5.2.1宏病毒\h5.2.2網(wǎng)絡(luò)病毒\h5.3特洛伊木馬\h5.3.1木馬的啟動方式\h5.3.2木馬的工作原理\h5.3.3木馬的檢測\h5.4蠕蟲病毒\h5.4.1蠕蟲病毒的特點\h5.4.2蠕蟲病毒的原理\h5.4.3蠕蟲病毒的防治\h5.5其他惡意代碼\h5.5.1移動惡意代碼\h5.5.2陷門\h5.5.3邏輯炸彈\h5.5.4僵尸病毒\h5.5.5復(fù)合型病毒\h5.6病毒的預(yù)防、檢測和清除\h5.6.1病毒的預(yù)防\h5.6.2病毒的檢測\h5.6.3計算機病毒的免疫\h5.6.4計算機感染病毒后的修復(fù)\h5.6.5計算機病毒的清除\h5.7小結(jié)\h習(xí)題\h第6章數(shù)據(jù)加密與認(rèn)證技術(shù)\h6.1數(shù)據(jù)加密概述\h6.1.1密碼學(xué)的發(fā)展\h6.1.2數(shù)據(jù)加密\h6.1.3基本概念\h6.2傳統(tǒng)密碼技術(shù)\h6.2.1數(shù)據(jù)表示方法\h6.2.2替代密碼\h6.2.3換位密碼\h6.2.4簡單異或\h6.2.5一次密碼\h6.3對稱密鑰密碼技術(shù)\h6.3.1Feistel密碼結(jié)構(gòu)\h6.3.2數(shù)據(jù)加密標(biāo)準(zhǔn)\h6.3.3國際數(shù)據(jù)加密算法\h6.3.4Blowfish算法\h6.3.5GOST算法\h6.3.6PKZIP算法\h6.3.7RC5算法\h6.4公鑰密碼體制\h6.4.1公鑰加密原理\h6.4.2Diffie-Hellman密鑰交換算法\h6.4.3RSA密碼系統(tǒng)\h6.4.4數(shù)字信封技術(shù)\h6.5數(shù)字簽名技術(shù)\h6.5.1基本概念\h6.5.2安全Hash函數(shù)\h6.5.3直接方式的數(shù)字簽名技術(shù)\h6.5.4數(shù)字簽名算法\h6.5.5其他數(shù)字簽名技術(shù)\h6.6驗證技術(shù)\h6.6.1信息的驗證\h6.6.2認(rèn)證授權(quán)\h6.6.3CA證書\h6.6.4PKI系統(tǒng)\h6.6.5Kerberos系統(tǒng)\h6.7加密軟件PGP\h6.8小結(jié)\h習(xí)題\h第7章網(wǎng)絡(luò)安全技術(shù)\h7.1網(wǎng)絡(luò)安全協(xié)議及傳輸技術(shù)\h7.1.1安全協(xié)議及傳輸技術(shù)概述\h7.1.2網(wǎng)絡(luò)層安全協(xié)議IPSec\h7.1.3IPSec安全傳輸技術(shù)\h7.1.4傳輸層安全協(xié)議\h7.1.5SSL安全傳輸技術(shù)\h7.2網(wǎng)絡(luò)加密技術(shù)\h7.2.1鏈路加密\h7.2.2節(jié)點加密\h7.2.3端—端加密\h7.3防火墻技術(shù)\h7.3.1因特網(wǎng)防火墻\h7.3.2包過濾路由器\h7.3.3堡壘主機\h7.3.4代理服務(wù)\h7.3.5防火墻體系結(jié)構(gòu)\h7.4網(wǎng)絡(luò)攻擊類型及對策\h7.4.1網(wǎng)絡(luò)攻擊的類型\h7.4.2物理層的攻擊及對策\h7.4.3數(shù)據(jù)鏈路層的攻擊及對策\h7.4.4網(wǎng)絡(luò)層的攻擊及對策\h7.4.5傳輸層的攻擊及對策\h7.4.6應(yīng)用層的攻擊及對策\h7.4.7黑客攻擊的3個階段\h7.4.8對付黑客入侵\h7.5入侵檢測技術(shù)\h7.5.1入侵檢測技術(shù)概述\h7.5.2常用入侵檢測技術(shù)\h7.6虛擬專用網(wǎng)技術(shù)\h7.6.1虛擬專用網(wǎng)的定義\h7.6.2虛擬專用網(wǎng)的類型\h7.6.3虛擬專用網(wǎng)的工作原理\h7.6.4虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議\h7.7計算機網(wǎng)絡(luò)取證技術(shù)\h7.7.1網(wǎng)絡(luò)取證概述\h7.7.2網(wǎng)絡(luò)取證技術(shù)\h7.7.3網(wǎng)絡(luò)取證數(shù)據(jù)的采集\h7.7.4網(wǎng)絡(luò)取證數(shù)據(jù)的分析\h7.8小結(jié)\h習(xí)題\h第8章網(wǎng)絡(luò)站點的安全\h8.1因特網(wǎng)的安全\h8.1.1因特網(wǎng)服務(wù)的安全隱患\h8.1.2因特網(wǎng)的脆弱性\h8.2Web站點安全\h8.2.1Web技術(shù)簡介\h8.2.2Web安全體系的建立\h8.2.3Web服務(wù)器設(shè)備和軟件安全\h8.2.4建立安全的Web網(wǎng)站\h8.2.5Web網(wǎng)站的安全管理\h8.3口令安全\h8.3.1口令的破解\h8.3.2安全口令的設(shè)置\h8.4無線網(wǎng)絡(luò)安全\h8.4.1無線局域網(wǎng)安全技術(shù)\h8.4.2無線網(wǎng)絡(luò)的常見攻擊\h8.4.3無線網(wǎng)絡(luò)安全設(shè)置\h8.4.4移動互聯(lián)網(wǎng)安全\h8.5網(wǎng)絡(luò)監(jiān)聽\h8.5.1監(jiān)聽的原理\h8.5.2監(jiān)聽的工具\h8.5.3監(jiān)聽的實現(xiàn)\h8.5.4監(jiān)聽的檢測與防范\h8.6掃描器\h8.6.1什么是掃描器\h8.6.2端口掃描\h8.6.3掃描工具\h8.7E-mail的安全\h8.7.1E-mail工作原理及安全漏洞\h8.7.2匿名轉(zhuǎn)發(fā)\h8.7.3E-mail欺騙\h8.7.4E-mail轟炸和炸彈\h8.7.5保護E-mail\h8.8IP電子欺騙\h8.8.1IP電子欺騙的實現(xiàn)原理\h8.8.2IP電子欺騙的方式和特征\h8.8.3IP欺騙的對象及實施\h8.8.4IP欺騙攻擊的防備\h8.9DNS的安全\h8.9.1目前DNS存在的安全威脅\h8.9.2Windows下的DNS欺騙\h8.10云計算安全\h8.10.1云計算安全參考模型\h8.10.2云計算安全技術(shù)\h8.11小結(jié)\h習(xí)題\h第9章實驗及綜合練習(xí)題\h9.1網(wǎng)絡(luò)安全實驗指導(dǎo)書\h實驗一網(wǎng)絡(luò)分析器的練習(xí)與使用\h實驗二RSA源代碼分析\h實驗三實現(xiàn)加解密程序\h實驗四Hash算法MD5\h實驗五剖析特洛伊木馬\h實驗六使用PGP實現(xiàn)電子郵件安全\h實驗七使用X-SCANNER掃描工具\h實驗八用SSL協(xié)議實現(xiàn)安全的FTP數(shù)據(jù)傳輸\h9.2綜合練習(xí)題\h9.2.1填空題\h9.2.2單項選擇題\h9.2.3參考答案\h附錄一優(yōu)秀網(wǎng)絡(luò)安全站點\h附錄二英文縮寫詞\h第1章網(wǎng)絡(luò)基礎(chǔ)知識與因特網(wǎng)計算機網(wǎng)絡(luò)技術(shù)（ComputerNetworkTechnology）是當(dāng)今世界最為激動人心的高新技術(shù)之一，它涉及計算機、通信、電子、自動化、光電子和多媒體等諸多學(xué)科。它的出現(xiàn)和快速發(fā)展，特別是因特網(wǎng)的迅猛發(fā)展正在使世界逐漸成為一個整體。網(wǎng)絡(luò)是建設(shè)信息高速公路和現(xiàn)代化信息社會的物質(zhì)及技術(shù)基礎(chǔ)，它的迅速發(fā)展使世界更加絢麗多彩。本章將介紹網(wǎng)絡(luò)參考模型、網(wǎng)絡(luò)互連設(shè)備、局域網(wǎng)技術(shù)、廣域網(wǎng)技術(shù)、TCP/IP基礎(chǔ)以及因特網(wǎng)提供的主要服務(wù)等內(nèi)容。\h1.1網(wǎng)絡(luò)參考模型在各種類型計算機之間進行信息傳遞是比較困難和麻煩的。20世紀(jì)80年代初期，國際標(biāo)準(zhǔn)化組織（ISO）認(rèn)識到，需要一個網(wǎng)絡(luò)模式來幫助廠商實現(xiàn)網(wǎng)絡(luò)間的相互操作，于是在1984年發(fā)表了著名的開放系統(tǒng)互連（OSI）參考模型。這種模式是學(xué)習(xí)網(wǎng)絡(luò)技術(shù)的最好的工具。\h1.1.1分層通信在OSI參考模型中，將整個通信功能劃分為7個層次。每一層的目的是向相鄰的上一層提供服務(wù)，并且屏蔽服務(wù)實現(xiàn)的細(xì)節(jié)。模型設(shè)計成多層，像是在與另一臺計算機對等層通信。實際上，通信是在同一計算機的相鄰層之間進行的。7個層次自上到下分布，并具有不同的功能，每一層都按照一組協(xié)議來實現(xiàn)某些網(wǎng)絡(luò)功能。7個層次之間的問題相對獨立，而且易于分開解決，也無需過多地依賴于外部信息。（1）應(yīng)用層應(yīng)用層是OSI參考模型的最高層。它是應(yīng)用進程訪問網(wǎng)絡(luò)服務(wù)的窗口。這一層直接為網(wǎng)絡(luò)用戶或應(yīng)用程序提供各種各樣的網(wǎng)絡(luò)服務(wù)，它是計算機網(wǎng)絡(luò)與最終用戶間的界面。應(yīng)用層提供的網(wǎng)絡(luò)服務(wù)包括文件服務(wù)、打印服務(wù)、報文服務(wù)、目錄服務(wù)、網(wǎng)絡(luò)管理以及數(shù)據(jù)庫服務(wù)等。（2）表示層表示層保證了通信設(shè)備之間的互操作性。該層的功能使得兩臺內(nèi)部數(shù)據(jù)表示結(jié)構(gòu)都不同的計算機（例如，一臺設(shè)備使用某種編碼，而另一臺設(shè)備卻使用另一種編碼）能實現(xiàn)通信。它提供了一種對不同控制碼、字符集和圖形字符等的解釋，而這種解釋是使兩臺設(shè)備都能以相同方式理解相同的傳輸內(nèi)容所必需的。表示層還負(fù)責(zé)為安全性引入的數(shù)據(jù)提供加密與解密，以及為提高傳輸效率提供必需的數(shù)據(jù)壓縮及解壓縮等功能。（3）會話層會話層是網(wǎng)絡(luò)對話控制器，它建立、維護和同步通信設(shè)備之間的交互操作，保證每次會話都正常關(guān)閉而不會突然斷開，使用戶被掛起在一旁。會話層建立和驗證用戶之間的連接，包括口令和登錄確認(rèn)；它也控制數(shù)據(jù)的交換，決定以何種順序?qū)υ拞卧獋魉偷絺鬏攲?，以及在傳輸過程的哪一點需要接收端的確認(rèn)。（4）傳輸層傳輸層負(fù)責(zé)整個消息從信源到信宿（端到端）的傳遞過程，同時保證整個消息無差錯、按順序地到達(dá)目的地，并在信源和信宿的層次上進行差錯控制和流量控制。（5）網(wǎng)絡(luò)層網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)包經(jīng)過多條鏈路，由信源到信宿的傳遞過程，并保證每個數(shù)據(jù)包能夠成功和有效率地從出發(fā)點到達(dá)目的地。為實現(xiàn)端到端的傳遞，網(wǎng)絡(luò)層提供了兩種服務(wù)：線路交換和路由選擇。線路交換是在物理鏈路之間建立臨時的連接，每個數(shù)據(jù)包都通過這個臨時鏈路進行傳輸；路由選擇是選擇數(shù)據(jù)包傳輸?shù)淖罴崖窂健Ｔ谶@種情況下，每個數(shù)據(jù)包都可以通過不同的路由到達(dá)目的地，然后在目的地重新按照原始順序組裝起來。（6）數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層接收數(shù)據(jù)，并加上有意義的比特位形成報文頭和尾部（用來攜帶地址和其他控制信息）。這些附加信息的數(shù)據(jù)單元稱為幀。數(shù)據(jù)鏈路層負(fù)責(zé)將數(shù)據(jù)幀無差錯地從一個站點送到下一個相鄰站點，即通過數(shù)據(jù)鏈路層協(xié)議在物理鏈路上實現(xiàn)可靠的數(shù)據(jù)的傳輸。（7）物理層物理層是OSI參考模型的最低層，它建立在物理通信介質(zhì)的基礎(chǔ)上，作為系統(tǒng)和通信介質(zhì)的接口，用來實現(xiàn)數(shù)據(jù)鏈路實體間透明的比特（bit）流傳輸。為建立、維持和拆除物理連接，物理層規(guī)定了傳輸介質(zhì)的機械特性、電氣特性、功能特性和過程特性。在上述7層中，上5層一般由軟件實現(xiàn)，而下面的兩層是由硬件和軟件共同實現(xiàn)的。\h1.1.2信息格式信息在各層間的格式變化如圖1-l所示。圖1-1信息在各層之間的傳遞在圖1-1中，系統(tǒng)B的第n層（n<7）是如何知道系統(tǒng)A的第n層所做的處理呢？第n層將其請求作為控制信息，放在傳送信息前面、被稱為“頭”的里面，當(dāng)對方的第n層讀到該頭時，便可還原信息。\h1.2網(wǎng)絡(luò)互連設(shè)備網(wǎng)絡(luò)互連設(shè)備是實現(xiàn)網(wǎng)絡(luò)互連的關(guān)鍵，它們有4種主要的類型：中繼器、網(wǎng)橋、路由器以及網(wǎng)關(guān)，這些設(shè)備在實現(xiàn)局域網(wǎng)（LAN）與LAN的連接中相對于OSI參考模型的不同層。中繼器在OSI參考模型的第一層建立LAN對LAN的連接，網(wǎng)橋在第二層，路由器在第三層，網(wǎng)關(guān)則在第四至第七層。每種網(wǎng)絡(luò)互連設(shè)備提供的功能與OSI參考模型規(guī)定的相應(yīng)層的功能一致，但它們都可以使用所有低層提供的功能。各種網(wǎng)絡(luò)互連設(shè)備在OSI參考模型7層中的位置如圖1-2所示，其作用如表1-1所示。圖1-2網(wǎng)絡(luò)互連設(shè)備的功能層次表1-1網(wǎng)絡(luò)互連設(shè)備的作用下面分別介紹4種主要類型的網(wǎng)絡(luò)互連設(shè)備。\h1.2.1中繼器和集線器因特網(wǎng)中最簡單的設(shè)備是中繼器（Repeater），它的作用是放大電信號，提供電流以驅(qū)動長距離電纜。它工作在OSI參考模型的最低層（物理層），因此只能用來連接具有相同物理層協(xié)議的LAN。對于數(shù)據(jù)鏈路層以上的協(xié)議來講，用中繼器互連起來的若干段電纜與單根電纜之間并沒有差別（除了有一定的時間延遲）。中繼器主要用于擴充LAN電線段（Segment）的距離限制。如粗線以太網(wǎng)，由于收發(fā)器只能提供500m的驅(qū)動能力，而MAC（介質(zhì)訪問控制）協(xié)議的定時特性允許粗線以太網(wǎng)電纜最長為2.5km。這樣在每隔500m的網(wǎng)段之間就要利用中繼器來連接。值得注意的是，中繼器不具備檢查錯誤和糾正錯誤的功能，因此錯誤的數(shù)據(jù)經(jīng)中繼器后仍被復(fù)制到另一電纜段。另外，中繼器還會引入時延。使用中繼器時應(yīng)注意以下兩點。①用中繼器連接的以太網(wǎng)不能形成環(huán)路。②必須遵守MAC協(xié)議定時特性，即不能用中繼器將電纜段無限連起來。例如，一個以太網(wǎng)上最多有4個中繼器，連接5個電纜段。靈活利用中繼器，可以讓總線型以太網(wǎng)適用多種布線結(jié)構(gòu)變化。如一幢辦公大樓分成多層，如果用逐層電纜繞線，不但浪費電纜，而且出故障時查找也不方便。如果用一根垂直的電纜穿過大樓，每層用中繼器引入一水平電纜連起來則十分方便，這種配置一般垂直電纜用粗線，水平電纜用細(xì)電纜。集線器（Hub）的工作原理與中繼器類似，只是它能對更多的設(shè)備進行中繼。注意，絕大多數(shù)集線器只能以雙絞線介質(zhì)連接，而中繼器主要用同軸電纜進行連接。有些集線器只是集中連接的簡單硬件設(shè)備（稱作被動集線器）；有些則是復(fù)雜的電子部件，它們對到達(dá)各個物理位置的信息流進行監(jiān)視和控制（稱作主動集線器）。\h1.2.2網(wǎng)橋網(wǎng)橋（Bridge）是一種在數(shù)據(jù)鏈路層實現(xiàn)互連的存儲轉(zhuǎn)發(fā)設(shè)備，它獨立于高層設(shè)備，或者說與高層協(xié)議無關(guān)。它在兩個局域網(wǎng)段之間對鏈路層幀進行接收、存儲與轉(zhuǎn)發(fā)，它把兩個物理網(wǎng)絡(luò)（段）連接成一個邏輯網(wǎng)絡(luò)，使這個邏輯網(wǎng)絡(luò)的行為看起來就像一個單獨的物理網(wǎng)絡(luò)一樣。網(wǎng)橋通過數(shù)據(jù)鏈路層的邏輯鏈路控制子層（LLC）來選擇子網(wǎng)路徑。它接受完整的鏈路層幀，并對幀進行校驗，然后查看介質(zhì)存取控制層（MAC）的源地址和目的地址以決定該幀的去向。網(wǎng)橋在轉(zhuǎn)發(fā)一幀前可以對其作一些修改，如在幀頭加入或刪除一些字段。由于網(wǎng)橋與高層協(xié)議無關(guān)，原則上網(wǎng)橋可以互連，如DEC網(wǎng)、TCP/IP網(wǎng)或XNS網(wǎng)絡(luò)。不過在實際應(yīng)用中，網(wǎng)橋只有連接協(xié)議一致才能使用，如兩個802.X網(wǎng)絡(luò)，只有當(dāng)它們都采用相同的網(wǎng)絡(luò)操作系統(tǒng)才有價值；如果高層協(xié)議不一樣，即便用網(wǎng)橋連接起來，應(yīng)用程序也不能交換信息。與上面介紹的中繼器相比，網(wǎng)橋具有以下特點。①可以實現(xiàn)不同類型的LAN互連，而中繼器只能實現(xiàn)以太網(wǎng)段間的相連。例如，用網(wǎng)橋可以把以太網(wǎng)和令牌環(huán)網(wǎng)（TokenRing）連起來。②利用網(wǎng)橋可以實現(xiàn)大范圍局域網(wǎng)的互連。由于中繼器受MAC定時特性的限制，一般只能將5段以太網(wǎng)連接起來，且不能超過一定的距離。但網(wǎng)橋工作在數(shù)據(jù)的鏈路層，不受MAC定時特性的限制，可以連接的網(wǎng)絡(luò)跨度（距離）幾乎是無限制的。③利用網(wǎng)橋可以隔離錯誤幀，提高網(wǎng)絡(luò)性能，而用中繼器互連的以太網(wǎng)區(qū)段，隨著用戶數(shù)的增加，總線沖突加大，必將大大降低網(wǎng)絡(luò)的性能。其原因在于：中繼器只是簡單地將信號從這一段電纜復(fù)制到另一段電纜，并不管這些信號的錯與對，也不管有沒有復(fù)制的必要。但網(wǎng)橋則不同，它收到一個幀后，先讀取地址信息，以決定是將其復(fù)制轉(zhuǎn)發(fā)還是丟棄，如果網(wǎng)橋連接的是以太網(wǎng)的話，網(wǎng)橋?qū)⑴袛嗍盏降膸哪康牡刂肥窃诎l(fā)送幀的同一段還是在另一段。如果目的地址在本段網(wǎng)絡(luò)，就不需要復(fù)制和轉(zhuǎn)發(fā)，從而減輕了網(wǎng)絡(luò)的壓力，保證了多網(wǎng)絡(luò)性能的穩(wěn)定。此外，當(dāng)以太網(wǎng)上的某一個工作站出現(xiàn)問題時，不會使整個網(wǎng)絡(luò)的運行停頓?？梢?，網(wǎng)橋在此起到隔離故障的作用。④網(wǎng)橋的引入可進一步提高網(wǎng)絡(luò)的安全性，尤其是對局域網(wǎng)。因為局域網(wǎng)采用的是廣播式通信方式，當(dāng)一個工作站發(fā)送信息時，網(wǎng)絡(luò)上的各個工作站點都可以收到。這對于銀行或財務(wù)部門的網(wǎng)絡(luò)來說是極不安全的，保密問題在此時就顯得十分突出。因此，可采用網(wǎng)橋?qū)⒁恍┲匾块T的網(wǎng)絡(luò)電纜與其他不相關(guān)部門的網(wǎng)絡(luò)隔離開來，這將有助于加強網(wǎng)絡(luò)的安全保密性能。\h1.2.3路由器路由器（Router）是局域網(wǎng)和廣域網(wǎng)之間進行互連的關(guān)鍵設(shè)備，通常的路由器都具有負(fù)載平衡、阻止廣播風(fēng)暴、控制網(wǎng)絡(luò)流量以及提高系統(tǒng)容錯能力等功能。一般來說，路由器多數(shù)都可支持多種協(xié)議，提供多種不同的物理接口，從而使不同廠家、不同規(guī)格的網(wǎng)絡(luò)產(chǎn)品之間，以及不同協(xié)議的網(wǎng)絡(luò)之間可以進行非常有效的網(wǎng)絡(luò)互連。路由器與網(wǎng)橋的最大差別在于網(wǎng)橋?qū)崿F(xiàn)網(wǎng)絡(luò)互連是在數(shù)據(jù)鏈路層，而路由器實現(xiàn)網(wǎng)絡(luò)互連是在網(wǎng)絡(luò)層。在網(wǎng)絡(luò)層上實現(xiàn)網(wǎng)絡(luò)互連需要相對復(fù)雜的功能，例如，路由選擇，多路重發(fā)以及出錯檢測等均在這一層上用不同的方法來實現(xiàn)。與網(wǎng)橋相比，路由器的異構(gòu)互連能力、阻塞控制能力和網(wǎng)段的隔離能力等都更強。此外，由于路由器能夠隔離廣播信息，從而可以將廣播風(fēng)暴隔離在局部的網(wǎng)段之內(nèi)。路由器有以下幾個主要功能。①在網(wǎng)絡(luò)間截獲發(fā)送到遠(yuǎn)地網(wǎng)絡(luò)段的網(wǎng)絡(luò)層數(shù)據(jù)報文，并轉(zhuǎn)發(fā)出去。②為不同網(wǎng)絡(luò)之間的用戶提供最佳的通信路徑。為了實現(xiàn)這項功能，路由器要按照某種路由信息協(xié)議查找路由表。路由表中列出了整個因特網(wǎng)中包含的各個節(jié)點，以及節(jié)點間的路徑情況和與它們相關(guān)的傳輸開銷。如果到指定的節(jié)點有一條以上的路徑，則基于預(yù)先確定的規(guī)則，使用最小時間算法或最優(yōu)路徑算法調(diào)節(jié)信息傳輸路徑。如果某一網(wǎng)絡(luò)路徑發(fā)生了故障或堵塞，路由器可以為其選擇另一條冗余路徑，以保證網(wǎng)絡(luò)的暢通。③隔離子網(wǎng)，抑制廣播風(fēng)暴。任何子網(wǎng)中的廣播包都將截止于路由器，因為路由器并不轉(zhuǎn)發(fā)廣播信息包。④維護路由表，并與其他路由器交換路由信息，這是網(wǎng)絡(luò)層數(shù)據(jù)報文轉(zhuǎn)發(fā)的基礎(chǔ)。⑤數(shù)據(jù)報的差錯處理，擁擠控制（網(wǎng)絡(luò)流量控制）。⑥利用網(wǎng)際協(xié)議，可以為網(wǎng)絡(luò)管理員提供整個網(wǎng)絡(luò)的有關(guān)信息和工作情況，以便于對網(wǎng)絡(luò)進行有效管理。⑦可進行數(shù)據(jù)包格式的轉(zhuǎn)換，實現(xiàn)不同協(xié)議、不同體系結(jié)構(gòu)網(wǎng)絡(luò)的互連。例如，路由器可以用TCP/IP把以太網(wǎng)連到X.25網(wǎng)絡(luò)上。一般來說，局域網(wǎng)和廣域網(wǎng)的互連必須通過路由器才能實現(xiàn)。路由器與網(wǎng)橋相比，它們之間最重要的一個區(qū)別就是：網(wǎng)橋獨立于高層協(xié)議，它把幾個物理網(wǎng)絡(luò)連起來后提供給用戶的仍然是一個邏輯網(wǎng)絡(luò)，用戶根本不知道有網(wǎng)橋存在；路由器則利用IP將網(wǎng)絡(luò)分成幾個邏輯子網(wǎng)，每個子網(wǎng)仍有各自獨立的網(wǎng)絡(luò)地址，是完全獨立的自治域。對于不同規(guī)模的網(wǎng)絡(luò)，路由器所起的作用有所不同。在主干網(wǎng)上，路由器的主要作用是路由選擇。主干網(wǎng)上的路由器必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑。這需要維護龐大的路由表，并對連接狀態(tài)的變化做盡可能迅速的反應(yīng)。路由器的故障將會導(dǎo)致嚴(yán)重的信息傳輸問題。在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，即連接下層各個基層網(wǎng)絡(luò)單位—園區(qū)網(wǎng)，同時負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。在園區(qū)網(wǎng)內(nèi)部，路由器的主要作用是分隔子網(wǎng)。早期的因特網(wǎng)基層單位是局域網(wǎng)，其中所有主機處于同一個邏輯網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，局域網(wǎng)演變成以高速主干和路由器連接的多個子網(wǎng)所組成的園區(qū)網(wǎng)。其中，各個子網(wǎng)在邏輯上獨立，而路由器是唯一能夠分隔它們的設(shè)備，它負(fù)責(zé)子網(wǎng)間的報文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接。\h1.2.4網(wǎng)關(guān)網(wǎng)關(guān)（Gateway）實現(xiàn)的網(wǎng)絡(luò)互連發(fā)生在網(wǎng)絡(luò)層之上，它是網(wǎng)絡(luò)層以上的互連設(shè)備的總稱。對于網(wǎng)絡(luò)體系結(jié)構(gòu)差異比較大的兩個網(wǎng)絡(luò)，從原理上來講，在網(wǎng)絡(luò)層以上實現(xiàn)網(wǎng)絡(luò)互連是比較方便的。對于局域網(wǎng)和廣域網(wǎng)而言，下面三層的結(jié)構(gòu)差異比較大，它們之間的耦合是十分復(fù)雜甚至是不可能實現(xiàn)的，因而習(xí)慣上多數(shù)情況都采用網(wǎng)關(guān)進行網(wǎng)絡(luò)互連。網(wǎng)絡(luò)互連的層次越高，代價就會越大，效率也越低，但是能夠互連差別更大的異構(gòu)網(wǎng)。目前，典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一個主干網(wǎng)和若干段子網(wǎng)組成，主干網(wǎng)與子網(wǎng)之間通常選用路由器進行連接，子網(wǎng)內(nèi)部往往有若干個局域網(wǎng)，這些局域網(wǎng)之間采用中繼器或網(wǎng)橋來進行連接。校園網(wǎng)、公用交換網(wǎng)、衛(wèi)生網(wǎng)絡(luò)和綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)等，一般都采用網(wǎng)關(guān)進行互連。網(wǎng)關(guān)通常由軟件來實現(xiàn)，網(wǎng)關(guān)軟件運行在服務(wù)器上或一臺計算機上，以實現(xiàn)不同體系結(jié)構(gòu)的網(wǎng)絡(luò)之間或局域網(wǎng)與主機之間的連接。網(wǎng)關(guān)連接的是不同體系的網(wǎng)絡(luò)結(jié)構(gòu)，它只可能針對某一特定應(yīng)用而言，不可能有通用網(wǎng)關(guān)，所以有用于電子郵件的網(wǎng)關(guān)，用于遠(yuǎn)程終端仿真的網(wǎng)關(guān)等各種用途的網(wǎng)關(guān)。不管哪一種網(wǎng)關(guān)，都是在網(wǎng)絡(luò)層以上進行協(xié)議轉(zhuǎn)換的。\h1.3局域網(wǎng)技術(shù)目前，流行的局域網(wǎng)主要有3種：以太網(wǎng)、令牌環(huán)網(wǎng)和FDDI（光纖分布式數(shù)據(jù)接口）。本節(jié)對這3種局域網(wǎng)技術(shù)作簡單介紹。\h1.3.1以太網(wǎng)和IEEE802.3以太網(wǎng)是由施樂公司于20世紀(jì)70年代開發(fā)的，IEEE802.3發(fā)表于1980年，它是以以太網(wǎng)作為技術(shù)基礎(chǔ)的。如今以太網(wǎng)和IEEE802.3占據(jù)了局域網(wǎng)市場的最大份額，而以太網(wǎng)通常指所有采用載波監(jiān)聽多路訪問/沖突檢測（CSMA/CD）的局域網(wǎng)，包括IEEE802.3。以太網(wǎng)和IEEE802.3是兩項較為相似的網(wǎng)絡(luò)技術(shù)，它們都隸屬于CSMA/CDLAN，也都隸屬于廣播網(wǎng)絡(luò)，換句話說，網(wǎng)絡(luò)上所有的站點都能監(jiān)聽到網(wǎng)絡(luò)上的所有數(shù)據(jù)幀，而不管它們自己是否是數(shù)據(jù)幀的目標(biāo)站點；每個站點都必須通過檢查接收到的數(shù)據(jù)幀來判斷它自身是否為數(shù)據(jù)幀的目標(biāo)站點，如果是，則將數(shù)據(jù)幀傳至當(dāng)前站點的更高協(xié)議層做進一步的處理。從某種意義上說，以太網(wǎng)和IEEE802.3之間也存在著細(xì)微的差別，以太網(wǎng)提供的服務(wù)與OSI參考模型的物理層和數(shù)據(jù)鏈路層一致，而IEEE802.3僅僅規(guī)定了物理層和數(shù)據(jù)鏈路層的信道訪問部分，并沒有定義邏輯鏈路控制協(xié)議，這些協(xié)議的物理實現(xiàn)可以是主機內(nèi)的接口卡或者是主機內(nèi)的主電路板上的電路。1.物理連接IEEE802.3規(guī)定了幾種不同類型的物理層，而以太網(wǎng)僅僅定義了一種物理層，每一種IEEE802.3物理層協(xié)議都有一個概括它們自身特點的名稱。以太網(wǎng)和IEEE802.310Base5的各個方面都極為相似，這兩個協(xié)議所采用的拓?fù)浣Y(jié)構(gòu)都是總線型的，用連接電纜將末端網(wǎng)絡(luò)站點和實際的網(wǎng)絡(luò)傳輸媒介連接起來。在以太網(wǎng)中，這種連接電纜叫作收發(fā)器電纜，它與直接連接在物理網(wǎng)絡(luò)媒介上的收發(fā)器設(shè)備連接。IEEE802.3的配置與以太網(wǎng)基本類似，僅僅在一些名稱上稍有差別，如收發(fā)器被稱作介質(zhì)連接單元（MAU），連接電纜被稱作連接單元接口（AUI）。在這兩種情況下，連接電纜連接在末端網(wǎng)絡(luò)站點接口板（或接口電路）上。2.數(shù)據(jù)幀格式以太網(wǎng)和IEEE802.3的幀格式如圖1-3所示。以太網(wǎng)和IEEE802.3的幀格式的開始是一個7字節(jié)字段，被稱為前同步碼。它的作用是通知接收端站點有數(shù)據(jù)幀到達(dá)。前同步碼中的內(nèi)容為互相交替的“0”和“1”。圖1-3所示的數(shù)據(jù)幀格式中的SOF為數(shù)據(jù)幀開始的定界標(biāo)志，其長度為1個字節(jié)。目標(biāo)地址和源地址字段的長度均為6個字節(jié)，它們通常包含在以太網(wǎng)和IEEE802.3接口卡的硬件中。源地址通常是單節(jié)點的地址，而目標(biāo)地址則可以是單節(jié)點組成節(jié)點的地址，也可以是具有廣播性質(zhì)的全部節(jié)點的地址。圖1-3以太網(wǎng)和IEEE802.3的幀格式在以太網(wǎng)的數(shù)據(jù)幀中，類型字段具有兩個字節(jié)，在物理層和數(shù)據(jù)鏈路層對數(shù)據(jù)幀所作的處理結(jié)束之后，該字段指明應(yīng)該接收數(shù)據(jù)的上層協(xié)議；在IEEE802.3的數(shù)據(jù)幀中，源地址字段之后是兩個字節(jié)長的長度字段，它指明在該字段和數(shù)據(jù)幀檢查順序（FCS）字段之間所包含的數(shù)據(jù)的字節(jié)數(shù)。在類型/長度字段之后是數(shù)據(jù)幀中的實際數(shù)據(jù)，在物理層和數(shù)據(jù)鏈路層對數(shù)據(jù)幀所作的處理結(jié)束之后，這些數(shù)據(jù)才被傳送給上層協(xié)議。對于以太網(wǎng)而言，接收數(shù)據(jù)的上層協(xié)議用類型字段指定；對于IEEE802.3來說，接收數(shù)據(jù)的上層協(xié)議必須在數(shù)據(jù)幀的數(shù)據(jù)部分內(nèi)部加以定義，如果數(shù)據(jù)幀中包含的數(shù)據(jù)不足64個字節(jié)，就需插入相應(yīng)的默認(rèn)填補字節(jié)以使數(shù)據(jù)幀的大小達(dá)到64個字節(jié)。數(shù)據(jù)幀檢查順序（FCS）字段中包含有循環(huán)冗余校驗（CRC）值。CRC值開始時是由發(fā)送數(shù)據(jù)幀的設(shè)備來確定的，然后通過接收數(shù)據(jù)幀設(shè)備的重新計算確定數(shù)據(jù)幀在傳輸過程中是否發(fā)生損壞。\h1.3.2令牌環(huán)網(wǎng)和IEEE802.5令牌環(huán)網(wǎng)由IBM公司于20世紀(jì)70年代開發(fā)，至今仍是IBM的主要局域網(wǎng)技術(shù)。IEEE802.5規(guī)范幾乎完全等同于或兼容于令牌環(huán)網(wǎng)。1.令牌的傳遞令牌環(huán)網(wǎng)的介質(zhì)接入控制機制采用的是分布式控制模式的循環(huán)方法。令牌環(huán)網(wǎng)傳遞網(wǎng)絡(luò)的主要特點是在網(wǎng)絡(luò)上傳遞一個比較小的特殊格式的數(shù)據(jù)幀，即令牌。令牌本身并不包含信息，僅控制信道的使用，確保在同一時刻只有一個節(jié)點能夠獨占信道。如果網(wǎng)絡(luò)上的某個節(jié)點擁有令牌，就表示它擁有傳輸數(shù)據(jù)的權(quán)力。如果一個接到令牌的網(wǎng)絡(luò)站點沒有數(shù)據(jù)需要傳遞時，令牌就被簡單地傳遞到下一個網(wǎng)絡(luò)站點。每個站點都在允許的最大時間范圍內(nèi)將令牌保留在手中。令牌在工作中有“閑”和“忙”兩種狀態(tài)?！伴e”表示令牌沒有被占用，即網(wǎng)中沒有計算機在傳送信息；“忙”表示令牌已被占用，即網(wǎng)中有信息正在傳送。一個站點需要傳輸信息時，必須首先檢測到“閑”令牌，將它置為“忙”的狀態(tài)，并在該令牌后面?zhèn)魉蛿?shù)據(jù)，然后將這些信息發(fā)送給在令牌環(huán)路中的下一個站點。當(dāng)信息幀沿著令牌環(huán)路傳輸時，網(wǎng)絡(luò)中不存在其他令牌，這樣，其他想要傳輸信息的站點必須等待令牌的到來，因此，令牌環(huán)網(wǎng)中通常不會發(fā)生沖突現(xiàn)象。信息幀將沿著令牌環(huán)路循環(huán)傳遞，直到它最后到達(dá)預(yù)定目的站點為止。目標(biāo)站點復(fù)制信息幀中的有關(guān)信息留作進一步的處理，然后信息幀繼續(xù)沿著令牌環(huán)路向前傳輸。當(dāng)最終到達(dá)發(fā)送站點時就會被取下，發(fā)送站點檢查返回的幀，以判斷它是否已經(jīng)被目標(biāo)站點發(fā)現(xiàn)和復(fù)制。令牌環(huán)網(wǎng)中的任何站點在傳輸令牌之前都可以計算令牌傳遞信息所需要的最大時間，這是它與以太網(wǎng)不一樣的地方。2.物理連接令牌環(huán)網(wǎng)中的站點可以直接與多站訪問部件（MultiStationAccessUnit，MSAU）相連。MSAU能用電纜連接起來形成一個較大的環(huán)。MSAU之間是通過電纜直接連接起來的，MSAU又通過下控電纜與網(wǎng)絡(luò)站點相連。MSAU中也包括了從環(huán)中移去網(wǎng)絡(luò)站點所需要的旁路中繼。3.優(yōu)先級令牌環(huán)網(wǎng)中擁有高優(yōu)先權(quán)的網(wǎng)絡(luò)站點可以較頻繁地使用網(wǎng)絡(luò)資源。網(wǎng)絡(luò)站點優(yōu)先權(quán)決定了它能夠俘獲令牌的概率，只有網(wǎng)絡(luò)站點的優(yōu)先權(quán)等于或高于令牌包含的優(yōu)先權(quán)值時，該網(wǎng)絡(luò)站點才能俘獲令牌；一旦令牌被俘獲且被設(shè)置成信息幀時，在令牌沿環(huán)的下一輪循環(huán)過程中，只有優(yōu)先權(quán)值高于當(dāng)前傳輸站點的優(yōu)先權(quán)值的網(wǎng)絡(luò)站點才能有權(quán)使用令牌；當(dāng)新的令牌產(chǎn)生時，它包含的優(yōu)先權(quán)值比當(dāng)前傳輸站點的優(yōu)先權(quán)值還要高；如果某一網(wǎng)絡(luò)站點提高了它自己的優(yōu)先權(quán)值，在數(shù)據(jù)傳輸完成后必須將優(yōu)先權(quán)值恢復(fù)到改變以前的狀態(tài)。令牌環(huán)的數(shù)據(jù)幀有兩個控制優(yōu)先權(quán)的字段，即優(yōu)先字段和保留字段。4.錯誤管理機制令牌環(huán)網(wǎng)采用多種機制來檢測和恢復(fù)網(wǎng)絡(luò)中產(chǎn)生的錯誤。通常，它選擇網(wǎng)絡(luò)上某一個站點作為整個網(wǎng)絡(luò)的監(jiān)視器，其主要作用是作為網(wǎng)絡(luò)上其他站點的定時信息中心并執(zhí)行一系列令牌環(huán)網(wǎng)的維護功能，包括將網(wǎng)上無休止的、連續(xù)的數(shù)據(jù)幀從環(huán)上移去，并產(chǎn)生一個新的令牌。在令牌環(huán)網(wǎng)中采用信令指示的算法可以檢測和恢復(fù)網(wǎng)絡(luò)中出現(xiàn)的某些類型的故障。信令指示幀定義了錯誤的大致范圍，包括錯誤發(fā)生的網(wǎng)絡(luò)站點，它與最近的上游鄰近網(wǎng)絡(luò)站點及兩站點之間可能發(fā)生的所有故障。\h1.3.3光纖分布式數(shù)據(jù)接口光纖分布式數(shù)據(jù)接口（FDDI）標(biāo)準(zhǔn)是由美國國家標(biāo)準(zhǔn)化組織（ANSI）制定的在光纜上發(fā)送數(shù)字信號的一組協(xié)議。它規(guī)定了傳輸速率為100Mbit/s、采用令牌傳遞方式和使用光纖作為介質(zhì)的雙環(huán)LAN。FDDI規(guī)范說明中定義了物理層和數(shù)據(jù)鏈路層的介質(zhì)訪問部分，按照OSI參考模型的分層要求，它與IEEE802.3和IEEE802.5非常相似。FDDI技術(shù)最重要的特征之一就是采用光纖作為傳輸介質(zhì)，其優(yōu)點包括安全性、可靠性以及傳輸速率等方面，較傳統(tǒng)的介質(zhì)要好得多。FDDI技術(shù)所定義的光纖類型有兩種：即單模光纖和多模光纖。單模光纖在同一時刻僅允許單一模式的光進入光纖，而多模光纖在同一時刻允許多種模式的光進入光纖。由于多種模式的光進入光纖的角度有所不同，因此它們在光纖中傳播的距離也有所不同，因而到達(dá)相同的目標(biāo)所需要的時間也有一定的差別；而單模光纖能夠以更大的帶寬和更高的傳輸速率在光纖中傳輸信息?；谏鲜鎏匦裕瑔文９饫w通常應(yīng)用于建筑物之間的連接，而多模光纖則應(yīng)用于建筑物內(nèi)部的連接。在發(fā)送設(shè)備中，單模光纖傳輸系統(tǒng)采用激光束，而多模光纖傳輸系統(tǒng)采用發(fā)光二極管（LED）。FDDI使用了比令牌環(huán)更復(fù)雜的方法訪問網(wǎng)絡(luò)。和令牌環(huán)一樣，也需在環(huán)內(nèi)傳遞一個令牌，而且允許令牌的持有者發(fā)送FDDI幀。和令牌環(huán)不同，F(xiàn)DDI網(wǎng)絡(luò)可在環(huán)內(nèi)傳送幾個幀。這可能是由于令牌持有者同時發(fā)出了多個幀，而非在等到第一個幀完成環(huán)內(nèi)的一圈循環(huán)后再發(fā)出第二個幀。令牌接受了傳送數(shù)據(jù)幀的任務(wù)以后，F(xiàn)DDI令牌持有者可以立即釋放令牌，把它傳給環(huán)內(nèi)的下一個站點，無需等待數(shù)據(jù)幀完成在環(huán)內(nèi)的全部循環(huán)。這意味著，第一個站點發(fā)出的數(shù)據(jù)幀仍在環(huán)內(nèi)循環(huán)的時候，下一個站點就可以立即開始發(fā)送自己的數(shù)據(jù)。1.FDDI標(biāo)準(zhǔn)FDDI的規(guī)范說明包括下列4個單獨部分。①介質(zhì)訪問控制（MAC）：定義訪問介質(zhì)的方式，包括數(shù)據(jù)幀的格式、令牌的處理、地址的選擇、計算循環(huán)冗余檢測值的算法以及錯誤的恢復(fù)機制等。②物理層協(xié)議（PHY）：規(guī)定數(shù)據(jù)編碼和解碼過程，包括定時機制、組幀和解幀過程以及其他的一些功能。③物理層介質(zhì)（PHM）：定義傳輸介質(zhì)的有關(guān)物理特性，包括光纖鏈路、電源的電壓、位錯誤率、光纖的成分和相關(guān)的連接設(shè)備。④站點管理（SMT）：定義FDDI站點的配置、環(huán)的配置及環(huán)的控制特性，包括站點的插入和移去、站點的初始化、錯誤的隔離和恢復(fù)以及統(tǒng)計數(shù)據(jù)的采集和編排等功能。2.物理連接FDDI規(guī)定采用雙環(huán)連接，其中一個環(huán)作為主環(huán)，通常用于數(shù)據(jù)傳輸；另一個作為副環(huán)，作為備份。雙環(huán)上數(shù)據(jù)的傳輸是互為反向的。站點與FDDI雙環(huán)之間的連接有兩種方式：其一，站點只連接在單環(huán)上，這種站點稱為B類型站點或單連接站點（SAS）；其二，站點連接在兩個環(huán)上，這種站點被稱作為A類型站點或多連接站點（DAS）。SAS通過集線器與FDDI雙環(huán)的主環(huán)連接，集線器可同時為多臺SAS站點提供連接裝置，且能保證任何SAS站點出錯或斷電時都不會影響到FDDI的雙環(huán)連接。FDDI技術(shù)支持網(wǎng)絡(luò)帶寬的實時分配，使之能夠適用于多種不同類型的應(yīng)用要求，與此同時，F(xiàn)DDI也定義了兩個數(shù)據(jù)傳輸方式：即同步和異步數(shù)據(jù)傳輸方式。同步傳輸時使用總帶寬為100Mbit/s中的一部分，其余帶寬則由異步傳輸來使用。同步帶寬通常分配給具有連續(xù)傳輸能力的站點，如具有傳輸音頻和視頻等類型數(shù)據(jù)的站點，其他的站點則異步地使用余下的網(wǎng)絡(luò)帶寬。\h1.4廣域網(wǎng)技術(shù)計算機網(wǎng)絡(luò)按照其覆蓋的地理范圍進行分類，可以很好地反映不同類型網(wǎng)絡(luò)的技術(shù)特征。由于網(wǎng)絡(luò)覆蓋的地理范圍不同，它們所采用的傳輸技術(shù)也不同，因而形成了不同的網(wǎng)絡(luò)技術(shù)特點與網(wǎng)絡(luò)服務(wù)功能。按覆蓋的地理范圍進行分類，計算機網(wǎng)絡(luò)可以分為以下3類。（1）局域網(wǎng)（LAN）局域網(wǎng)用于將有限范圍內(nèi)（如一個實驗室、一幢大樓或一個校園）的各種計算機、終端與外部設(shè)備互連成網(wǎng)。局域網(wǎng)按照采用的技術(shù)、應(yīng)用范圍和協(xié)議標(biāo)準(zhǔn)的不同可以分為共享局域網(wǎng)與交換局域網(wǎng)。局域網(wǎng)技術(shù)發(fā)展迅速，應(yīng)用日益廣泛，是計算機網(wǎng)絡(luò)中最活躍的領(lǐng)域之一。（2）城域網(wǎng)（MAN）城市地區(qū)網(wǎng)絡(luò)常簡稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。城域網(wǎng)設(shè)計的目標(biāo)是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機關(guān)和公司的多個局域網(wǎng)互連的需求，以實現(xiàn)大量用戶之間的數(shù)據(jù)、話音、圖形和視頻等多種信息的傳輸功能。（3）廣域網(wǎng)（WAN）廣域網(wǎng)也稱為遠(yuǎn)程網(wǎng)，它所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)覆蓋一個國家、地區(qū)或橫跨幾個洲，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)。廣域網(wǎng)的通信子網(wǎng)可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)，它將分布在不同地區(qū)的計算機系統(tǒng)互連起來，達(dá)到資源共享的目的。區(qū)分局域網(wǎng)技術(shù)和廣域網(wǎng)技術(shù)的關(guān)鍵是網(wǎng)絡(luò)的規(guī)模。廣域網(wǎng)能按照需要連接地理距離較遠(yuǎn)的許多站點，每個站點內(nèi)有許多計算機。例如，廣域網(wǎng)應(yīng)能連接一個大公司分布于數(shù)千平方公里內(nèi)幾十個不同地點的辦公室或工廠的所有計算機。另外還必須使大規(guī)模網(wǎng)絡(luò)的性能達(dá)到相當(dāng)?shù)乃剑駝t也不能稱之為廣域網(wǎng)。也就是說，廣域網(wǎng)不僅僅只是連接許多站點中的許多計算機，它還必須有足夠的性能，使得大量計算機之間能同時通信。\h1.4.1廣域網(wǎng)基本技術(shù)1.包交換包交換又稱為分組交換。20世紀(jì)60年代，美國高級研究計劃署（AdvancedResearchProjectsAgency，ARPA）首先提出了包交換（Packet-Switched）網(wǎng)的概念。這種網(wǎng)絡(luò)的思想是將數(shù)據(jù)分成一些小塊，這些塊稱為包。在這種類型的網(wǎng)絡(luò)中，并不是每條導(dǎo)線只有一個連接，而是在每條導(dǎo)線的末端有專門的機器接受不連續(xù)的數(shù)據(jù)塊（包），并沿著導(dǎo)線每次一起發(fā)送數(shù)據(jù)塊，先發(fā)送的數(shù)據(jù)塊先到達(dá)。這些機器稱為交換機（Switch），目前更普遍的是使用路由器（Router）。不管什么時候，只要一個節(jié)點有數(shù)據(jù)要發(fā)送，它就將數(shù)據(jù)置入大小離散的包中，然后發(fā)送到路由器。路由器確定所要到達(dá)的目的地，并將它發(fā)送到該目的地。如果兩臺路由器之間的導(dǎo)線忙，則路由器將包放入隊列中，并一直保持在隊列中，直到線路釋放并可以重新發(fā)送包為止。廣域網(wǎng)中基本的電子交換機稱為包交換機（PacketSwitch），因為它把整個包從一個站點傳送到另一個站點。從概念上說，每個包交換機是一臺小型的計算機，有處理器和存儲器以及用來收發(fā)包的輸入/輸出設(shè)備?，F(xiàn)代高速廣域網(wǎng)中的包交換機由專門的硬件構(gòu)成，早期廣域網(wǎng)中的包交換機則由執(zhí)行包交換任務(wù)的普通計算機構(gòu)成。有兩種輸入/輸出接口的包交換機：一種用來連接其他包交換機，另一種用來連接計算機。第一種接口具有較高的速度，它通過數(shù)字線路連接另一個包交換機。第二種接口具有較低的速度，用以連接一臺計算機。包交換機硬件的細(xì)節(jié)取決于廣域網(wǎng)技術(shù)和所需的網(wǎng)絡(luò)速度。幾乎所有的點對點通信方式都在廣域網(wǎng)中應(yīng)用，包括租用數(shù)據(jù)線路、光纖、微波和衛(wèi)星頻道等。許多廣域網(wǎng)設(shè)計都允許客戶選擇連接方式。2.廣域網(wǎng)的構(gòu)成包交換機是廣域網(wǎng)的基本組成部分。廣域網(wǎng)由一些互連的包交換機構(gòu)成，并由此連接計算機。其他的交換機或其他的連接可在需要時加入以擴展廣域網(wǎng)。一組交換機相互連接構(gòu)成廣域網(wǎng)。一臺交換機通常有多個輸入/輸出接口，能形成多種不同的拓?fù)浣Y(jié)構(gòu)并連接多臺計算機。廣域網(wǎng)交換機間的互連和每臺交換機連接的容量都根據(jù)預(yù)期流量而定，并提供冗余以防故障發(fā)生。包交換機間的連接速度通常比包交換機與計算機間的連接速度要快。3.存儲轉(zhuǎn)發(fā)廣域網(wǎng)不像共享局域網(wǎng)一樣在一個給定時間內(nèi)只允許一對計算機交換數(shù)據(jù)幀，它允許許多計算機同時發(fā)送數(shù)據(jù)包。廣域網(wǎng)包交換系統(tǒng)的基本模式是存儲轉(zhuǎn)發(fā)（StoreandForward）交換。為完成存儲轉(zhuǎn)發(fā)功能，包交換機必須在存儲器中對包進行緩沖。存儲操作是在包到達(dá)時執(zhí)行的。包交換機的輸入/輸出硬件把一個包副本放在存儲器中并通知處理器（如使用中斷），然后進行轉(zhuǎn)發(fā)（Forward）操作。處理器檢查包，決定應(yīng)將它送到哪個接口，并啟動輸出硬件設(shè)備以發(fā)送包。使用存儲轉(zhuǎn)發(fā)模式的系統(tǒng)能使包以硬件所容許的最快速度在網(wǎng)絡(luò)中傳送。更重要的是，如果有許多包都必須送到同一輸出設(shè)備，包交換機能將包一直存儲在存儲器中，直到該輸出設(shè)備空出。例如，考慮包在一個網(wǎng)絡(luò)中傳輸，假設(shè)站點1中的兩臺計算機幾乎同時發(fā)出一個包到站點2中的某一臺計算機，這兩臺計算機都把包發(fā)送給交換機。每個包到達(dá)時，交換機中的輸入/輸出硬件便把包放在存儲器中并通知處理器，處理器檢查每個包的目的地址并知道包都發(fā)往站點2。當(dāng)一個包到達(dá)時，如果站點2的出口正好空閑，處理器立即開始發(fā)送；如果站點2的出口正忙，處理器則把包放在和該出口相關(guān)的隊列中。一旦發(fā)送完一個包，該出口就從隊列中提取下一個包并開始發(fā)送。4.物理編址從連網(wǎng)的計算機的角度來看，廣域網(wǎng)的操作類似于局域網(wǎng)。每種廣域網(wǎng)技術(shù)都精確定義了計算機在收發(fā)數(shù)據(jù)時使用的數(shù)據(jù)幀格式，并為連到廣域網(wǎng)上的每臺計算機分配了一個物理地址。當(dāng)發(fā)送數(shù)據(jù)幀到另外一臺計算機時，發(fā)送者必須給出目的計算機的物理地址。許多廣域網(wǎng)使用層次地址方案，使得轉(zhuǎn)發(fā)效率更高。層次地址方案把一個地址分成幾部分，最簡單的層次地址方案把一個地址分為兩部分：第一部分表示包交換機，第二部分表示連到該交換機上的計算機。例如，用一對十進制整數(shù)來表示一個地址，連到包交換機6上端口4的計算機的地址為[6,4]。在實際應(yīng)用中是用一個二進制數(shù)來表示地址：二進制數(shù)的一些位表示地址的第一部分，其他位則表示第二部分。由于每個地址用一個二進制數(shù)來表示，用戶和應(yīng)用程序可將地址看成一個整數(shù)而不必知道這個地址是分層的。5.下一站轉(zhuǎn)發(fā)包交換機必須選擇一條路徑來轉(zhuǎn)發(fā)包。如果包的目的地是一臺直接相連的計算機，包交換機就將包發(fā)往該計算機。如果包的目的地是另一個包交換機上的計算機，包應(yīng)通過該交換機進行高速連接轉(zhuǎn)發(fā)。要做出這種選擇，包交換機就要使用包中的目的地址。包交換機不必保存怎樣到達(dá)所有可能目的地的完整信息。相反，一個給定的交換機僅包含為使該包最終到達(dá)目的地應(yīng)發(fā)送的下一站的信息。下一站信息可以制成一張表，表中每一項列出了一個目的地址以及對應(yīng)的下一站。當(dāng)向前轉(zhuǎn)發(fā)包時，交換機檢查包的目的地址，搜索與之相匹配的項，然后將該包發(fā)往項中所標(biāo)出的下一站。6.源地址獨立性交換機在轉(zhuǎn)發(fā)分組時，只與分組的目的地址有關(guān)，與分組的源地址以及分組在到達(dá)交換機之前所經(jīng)過的路徑無關(guān)。數(shù)據(jù)包在到達(dá)某一特定的交換機之前，下一站轉(zhuǎn)發(fā)并不依賴于包的源地址，也不依賴于所走過的路徑。相反，下一站僅依賴于包的目的地址。這個概念被稱為源地址獨立性（SourceIndependence）。生活中下一站轉(zhuǎn)發(fā)的許多例子都顯示了源地址獨立性。一般地，在機場轉(zhuǎn)飛機也是源地址獨立的例子，因為旅客在機場上乘坐哪一次班機并不依賴于他是從哪個地方來的。也就是說，如果有兩個旅客分別從上海和哈爾濱來到北京，都要飛往德國的慕尼黑，兩個人也許會乘坐同一班飛機去慕尼黑。更進一步地，假如有一個北京的本地居民乘汽車來到機場，他和乘飛機的旅客看到的航班表是一樣的。源地址獨立性使得計算機網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)變得更緊湊、更有效。所有沿同樣路徑轉(zhuǎn)發(fā)的包只需要一張路徑表，轉(zhuǎn)發(fā)不需要源地址信息，只要從包中檢查出目的地址就可以了，這樣共用一個單一的機制就完成了相同的轉(zhuǎn)發(fā)。7.層次地址與路由的關(guān)系存儲下一站信息的表通常稱為路由表（RoutingTable），轉(zhuǎn)發(fā)一個包到下一站的過程稱為路由（Routing）。在網(wǎng)絡(luò)轉(zhuǎn)發(fā)中，我們將地址分為網(wǎng)絡(luò)地址和主機地址，稱為兩段式層次地址。兩段式層次地址的優(yōu)越性可在路由表中明顯地體現(xiàn)出來。僅使用層次地址的第一部分地址來轉(zhuǎn)發(fā)包有兩個重要的實際意義。第一，因為路由表可用索引建立而不用搜索列表，從而減少了轉(zhuǎn)發(fā)包所需的計算時間；第二，整個路由表可用目的交換機而不用目的計算機來表示，從而大大縮小了路由表的規(guī)模。規(guī)模的縮小對一個有許多計算機連接到包交換機的大型廣域網(wǎng)而言具有實際意義。實際上，如果有近千臺計算機連接到每臺包交換機上，那么簡化后的路由表只有完整路由表的千分之一大小。除了最后的包交換外，兩段式層次地址方案使得轉(zhuǎn)發(fā)時僅使用第一部分地址。當(dāng)包到達(dá)目的計算機所連的包交換機時，交換機才檢查第二部分地址并選擇目的計算機。8.廣域網(wǎng)中的路由當(dāng)有另外的計算機連入廣域網(wǎng)時，廣域網(wǎng)的容量必須能相應(yīng)擴大。當(dāng)有少量計算機加入時，可通過增加輸入/輸出接口硬件或更快的CPU來擴大單個交換機的容量。這些改變能適應(yīng)網(wǎng)絡(luò)小規(guī)模的擴大，更大的擴大就需要增加包交換機。這使得建立一個具有較大可擴展性的廣域網(wǎng)成為可能，因為可不增加計算機而使交換容量增加。特別是在網(wǎng)絡(luò)內(nèi)部，可加入包交換機來處理負(fù)載，這樣的交換機無需連接計算機。我們稱這些包交換機為內(nèi)部交換機（InteriorSwitch），而把與計算機直接連接的交換機稱為外部交換機（ExteriorSwitch）。為使廣域網(wǎng)能正確地運行，內(nèi)、外部交換機都必須有一張路由表，并且都能轉(zhuǎn)發(fā)包。路由表中的數(shù)據(jù)必須符合以下條件。①完整的路由。每個交換機的路由表必須包含所有可能目的地的下一站的信息。②路由優(yōu)化。對于一個給定的目的地而言，交換機路由表中下一站的值必須是指向目的地的最短路徑。\h1.4.2廣域網(wǎng)協(xié)議目前，常用的廣域網(wǎng)協(xié)議主要的有：SDLC協(xié)議及其派生協(xié)議、點對點協(xié)議、分組交換X.25和幀中繼。本節(jié)對這幾個廣域網(wǎng)協(xié)議作簡單介紹。1.SDLC協(xié)議及其派生協(xié)議同步數(shù)據(jù)鏈路控制（SDLC）協(xié)議是由IBM公司于20世紀(jì)70年代中期研究開發(fā)成功的，當(dāng)時主要用于IBM的系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)（SNA）環(huán)境中。它基于同步機制采用了面向二進制位的操作方法，較同步面向字符協(xié)議和同步面向字節(jié)協(xié)議具有更高的效率、更好的靈活性，以及更快的速度。在SDLC協(xié)議開發(fā)完成后，ISO對SDLC協(xié)議作了一定的修改，形成了高層數(shù)據(jù)鏈路控制（HDLC）協(xié)議；國際電信聯(lián)合會分會ITU-T通過對SDLC協(xié)議的修改，形成了鏈路訪問過程（LAP）和平衡電路訪問過程（LAPB）；IEEE通過修改SDLC協(xié)議形成了目前在LAN領(lǐng)域中非常流行的IEEE802.2。如今，在WAN中SDLC協(xié)議仍然是主要的鏈路層協(xié)議。（1）SDLC協(xié)議SDLC協(xié)議支持各種各樣的鏈路類型和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括點對點鏈路、環(huán)型拓?fù)浜涂偩€型拓?fù)?、半雙工和全雙工傳輸設(shè)備，以及電路交換和包交換網(wǎng)絡(luò)。SDLC協(xié)議通常設(shè)有兩種類型的站點，即主動型站點和從動型站點。主動型站點控制從動型站點的所有操作，它根據(jù)預(yù)先制定的順序輪流查詢所有從動型站點，以便讓從動型站點根據(jù)需要傳輸數(shù)據(jù)。通過對網(wǎng)絡(luò)的設(shè)置，主動型站點也可以建立、終止和管理數(shù)據(jù)鏈路，而從動型站點接受主動型站點的控制，它僅能向主動型站點發(fā)送信息，而且必須得到主動型站點的許可后才能進行。SDLC協(xié)議的主動型站點與從動型站點的連接可以根據(jù)下面幾種基本的配置方式進行連接。①點對點連接僅包含兩個站點，一個主動型站點和一個從動型站點，這兩個站點通過點對點的方式連接起來。②多點連接包含一個主動型站點和多個從動型站點，所有的從動型站點串聯(lián)地連接起來，主動型站點與第一個和最后一個從動型站點連接起來形成一個環(huán)型的拓?fù)潢P(guān)系，其余的從動型站點根據(jù)主動型站點的請求互相之間傳遞信息。③集線式連接包含一個主動型站點和多個從動型站點，再加上一個輸出通道和一個輸入通道。主動型站點通過輸出通道與所有從動型站點進行通信，從動型站點通過輸入通道與主動型站點進行通信。主動型站點通過輸入通道連接每一個從動型站點，最后形成一個鏈。SDLC協(xié)議的數(shù)據(jù)幀格式如圖1-4所示。由圖1-4可知，SDLC協(xié)議的數(shù)據(jù)幀也有一個唯一的標(biāo)志模式（Flag）對其進行界定。地址字段（Address）通常包括有涉及當(dāng)前通信的從動型站點的地址，但不包含主動型站點的地址。這是因為主動型站點既可以是通信的源站點，也可以是目標(biāo)站點，更因為對于所有的從動型站點來說，主動型站點的地址是已知的。圖1-4SDLC協(xié)議的數(shù)據(jù)幀格式控制字段（Control）有3種不同的格式，具體決定于SDLC協(xié)議的數(shù)據(jù)幀的類型。3種類型的SDLC協(xié)議的數(shù)據(jù)幀如下。①信息幀。信息幀傳遞上層信息和一些控制信息。②監(jiān)控幀。監(jiān)控幀提供必要的控制信息，它可以請求和掛起數(shù)據(jù)傳輸進程，報告?zhèn)鬏敔顟B(tài)，確認(rèn)信息的接收與否，監(jiān)控幀中不含信息字段。③無序幀。無序幀是無順序的，用于控制傳輸?shù)哪康模ǔ跏蓟瘡膭有驼军c。有些無編號幀中包含信息字段。幀檢查順序（FCS）字段位于結(jié)束標(biāo)志字段（Flag）前，其內(nèi)容通常是循環(huán)冗余校驗（CRC）計算的余數(shù)。如果計算結(jié)果與接收到的FCS字段的內(nèi)容不一致，則說明數(shù)據(jù)幀在傳輸過程中發(fā)生了錯誤。（2）SDLC派生協(xié)議SDLC協(xié)議經(jīng)過不同標(biāo)準(zhǔn)化機構(gòu)的修改形成了一系列派生的協(xié)議，這些協(xié)議包括HDLC、LAPB和QLLC協(xié)議。①HDLC協(xié)議。高層數(shù)據(jù)鏈路控制（HDLC）協(xié)議與SDLC協(xié)議較為類似，它們的數(shù)據(jù)幀格式相同，數(shù)據(jù)幀中每個字段所提供的功能也完全一樣，都支持同步的全雙工操作。HDLC協(xié)議與SDLC協(xié)議的不同之處有三點：其一，HDLC協(xié)議有一個32位的檢查選項；其二，HDLC協(xié)議不支持環(huán)型連接和集線式連接等配置方式；其三，SDLC協(xié)議僅支持一種傳輸模式，而HDLC協(xié)議可支持如下3種傳輸模式。?正常應(yīng)答模式（NormalResponseMode，NRM）。在這種傳輸模式中，從動型站點不能與主動型站點通信，除非主動型站點授予了有關(guān)權(quán)限。?異步應(yīng)答模式（AsynchronousResponseMode，ARM）。這種傳輸模式允許從動型站點在沒有接收到主動型站點的許可之前與它進行通信。?異步平衡模式（AsynchronousBalanceMode，ABM）。在這種傳輸模式中引入了組合站點的概念，組合站點就是它既可以用作主動型站點，也可以用作從動型站點，具體情況需根據(jù)當(dāng)前的環(huán)境而定。在ABM中，所有的ABM通信發(fā)生在多個組合站點之間，任何組合站點在沒有其他組合站點允許的情況下都能初始化數(shù)據(jù)通信過程。②LAPB協(xié)議。平衡式鏈路接入過程（LAPB）協(xié)議與SDLC協(xié)議、HDLC協(xié)議有同樣的數(shù)據(jù)格式、同樣的數(shù)據(jù)幀類型和同樣的字段功能。LAPB協(xié)議與SDLC協(xié)議、HDLC協(xié)議之間也存在一些不同之處。首先，LAPB協(xié)議僅局限為ATM傳輸模式，因此只適于組合站點；其次，LAPB協(xié)議電路既可以由DTE（數(shù)據(jù)終端設(shè)備）建立，也可以由DCE（數(shù)據(jù)電路設(shè)備）來建立。在LAPB協(xié)議中，初始化連接的站點只能是主動型站點，而應(yīng)答的站點是從動型站點；最后，LAPB協(xié)議對P/F位的利用與SDLC協(xié)議、HDLC協(xié)議都不相同。③QLLC協(xié)議。QLLC（增強邏輯鏈路控制）協(xié)議是具有IBM公司自身定義的SDLC協(xié)議的改進版，其目的是允許SNA（系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)）數(shù)據(jù)能夠通過X.25網(wǎng)絡(luò)進行傳輸。QLLC協(xié)議與X.25中有關(guān)協(xié)議組合起來可以代替SNA中的SDLC協(xié)議，在X.25第三層（包交換層）的通用格式標(biāo)識（GFI）字段中應(yīng)將增強位設(shè)置為1，這樣SNA數(shù)據(jù)在X.25的第三層中就可以當(dāng)作用戶數(shù)據(jù)來傳輸。2.點對點協(xié)議（1）點對點協(xié)議（PPP）的組成PPP提供了一種點對點鏈路傳輸數(shù)據(jù)報文的方法。PPP主要包括下列3部分內(nèi)容。①通過串行鏈路封裝數(shù)據(jù)報文的方法，PPP以HDLC協(xié)議作為基礎(chǔ)來通過點對點鏈路封裝數(shù)據(jù)報文。②使用鏈路控制協(xié)議（LCP）建立、配置和測試數(shù)據(jù)鏈路的連接。③采用網(wǎng)絡(luò)控制協(xié)議（NCP）建立和配置不同的網(wǎng)絡(luò)層協(xié)議。PPP能同時采用多種不同的網(wǎng)絡(luò)層協(xié)議。（2）PPP的幀格式PPP采用ISO的HDLC過程的原理、術(shù)語和數(shù)據(jù)格式。PPP的數(shù)據(jù)幀格式如圖1-5所示。圖1-5PPP的數(shù)據(jù)幀格式PPP中有關(guān)字段的意義分別描述如下。①標(biāo)志字段（Flag）表示數(shù)據(jù)幀的開始和結(jié)束的單字節(jié)字段，該字段的內(nèi)容為二進制序列01111110。②地址字段（Address）是單字節(jié)的地址字段，包含的內(nèi)容為表示標(biāo)準(zhǔn)廣播地址的二進制序列11111111。PPP不賦值單個的站點地址。③控制字段（Control）用于表示用戶數(shù)據(jù)的傳輸是采用無序幀的方式進行，而且還提供邏輯鏈路控制（LLC）的無連接設(shè)施，包含二進制序列00000011的單字節(jié)字段。④協(xié)議字段（Protocol）長度為兩個字節(jié)，用于說明封裝在數(shù)據(jù)幀的數(shù)據(jù)字段中的協(xié)議類型。⑤數(shù)據(jù)字段（Data）的長度是可變的，它包含所需的數(shù)據(jù)報文，其結(jié)束位置位于整個數(shù)據(jù)幀結(jié)束前的兩個字節(jié)處，余下的兩個字節(jié)為幀控制順序（FCS）字段。數(shù)據(jù)字段缺省的最大長度為1500個字節(jié)，但在實現(xiàn)時也可以規(guī)定為其他的數(shù)據(jù)值。⑥幀控制順序（FCS）字段為16個二進制位，即兩個字節(jié)，但根據(jù)有關(guān)的規(guī)定，在實現(xiàn)時FCS的長度也可為32個二進制位，即4個字節(jié)。（3）點對點的鏈路控制協(xié)議PPP技術(shù)中的鏈路控制協(xié)議（LCP）提供用于建立、配置、維護和關(guān)閉點對點連接的方法，與其他類型的網(wǎng)絡(luò)協(xié)議類似，LCP也有自己的數(shù)據(jù)幀格式，通常情況下有以下3種協(xié)議幀。①鏈路建立幀，用于建立和配置數(shù)據(jù)鏈路。②鏈路關(guān)閉幀，用于關(guān)閉數(shù)據(jù)鏈路。③鏈路維護幀，用于管理和維護數(shù)據(jù)鏈路。3.分組交換X.25X.25是一組協(xié)議，它規(guī)定了廣域網(wǎng)如何通過公用數(shù)據(jù)網(wǎng)進行連接，是一個真正的國際化標(biāo)準(zhǔn)。X.25定義的是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路設(shè)備（DCE）之間的接口標(biāo)準(zhǔn)。DTE主要指用戶終端或主機設(shè)備等，而DCE通常指調(diào)制解調(diào)器、分組交換機或其他與公用數(shù)據(jù)網(wǎng)連接的端口等。X.25的功能說明可以與OSI參考模型下三層對應(yīng)起來。X.25的第三層（網(wǎng)絡(luò)層）描述了分組的格式和交換的過程；X.25的第二層（即數(shù)據(jù)鏈路層）是通過鏈路平衡訪問（LAPB）實現(xiàn)的；X.25的第一層（即物理層）定義了DTE和DCE之間的物理介質(zhì)，如圖1-6所示，其中第二層和第三層可參考OSI中的ISO7776（LAPB）和ISO8208（X.25分組層）。圖1-6X.25和OSI參考模式在DTE之間的端對端通信是通過一種被稱為虛擬電路的雙向機制實現(xiàn)的。虛擬電路可以是永久性的，也可以是可切換的，前者被命名為永久性虛電路（PVC），后者被稱為交換虛電路（SVC）。虛電路一旦被建立，DTE通過正確的虛電路將分組發(fā)送給DCE，然后由DCE將分組發(fā)送到連接的另一端。DCE觀察虛電路的數(shù)目，以便決定通過X.25網(wǎng)絡(luò)的哪一條路由傳輸分組。X.25的第三層協(xié)議規(guī)定在所有與目標(biāo)DCE相關(guān)的DTE中進行多路選擇，然后將分組傳遞到正確的DTE。（1）數(shù)據(jù)幀格式由圖1-7可知，X.25數(shù)據(jù)幀的第三層分組由一個分組頭字段和用戶數(shù)據(jù)字段組成；第二層分組由幀的控制字段和幀的尋址字段、幀檢查順序（FCS）字段組成；第一層是比特位流。（2）協(xié)議分析X.25第三層分組的頭字段由一個通用格式標(biāo)識符（GFI）、一個邏輯通道標(biāo)識符（LCI）和一個分組類型標(biāo)識符（PTI）組成。一個字節(jié)長的GFI用于指明分組頭的通用格式，LCI用于標(biāo)識虛擬電路，其長度為3個字節(jié)，PTI主要用于區(qū)分X.25的17種分組類型。圖1-7X.25分組和格式X.25在第三層使用了3個虛電路操作過程：建立會話、傳輸數(shù)據(jù)和消除會話。這3個過程的執(zhí)行與具體使用的虛電路有關(guān)。對PVC來講，X.25的第三層總是處于數(shù)據(jù)傳輸模式，因為虛電路是永久性存在的；而對SVC則恰恰相反，即X.25包含上面所有的3個過程。用戶數(shù)據(jù)總是以分組形式來傳送的。如果用戶數(shù)據(jù)過長，超過虛電路規(guī)定的最大分組長度，則X.25的第三層負(fù)責(zé)對用戶數(shù)據(jù)進行組包和解包工作。每一個數(shù)據(jù)分組都有一個特定的順序號，所以，在DTE和DCE接口處能進行錯誤檢測和流量控制。X.25的第二層是通過LAPB實現(xiàn)的。LAPB允許連接的兩端，即DTE和DCE都能與另一方進行通信初始化。它采用3種類型的幀：信息幀（I）、監(jiān)控幀（S）和無序幀（U）。其格式如圖1-8所示。圖1-8LAPB幀的格式X.25的第一層使用X.21的物理層協(xié)議，大致與RS-232串口協(xié)議相當(dāng)，其最高速率為19.2kbit/s，DTE和DCE之間的最大距離為15m。4.幀中繼幀中繼能夠為高速的基于幀的突發(fā)數(shù)據(jù)業(yè)務(wù)提供有效的和高性能的數(shù)據(jù)通信手段，因而流行得很快。幀中繼與X.25一樣，在數(shù)據(jù)網(wǎng)絡(luò)中只是關(guān)于接口標(biāo)準(zhǔn)的定義，它只定義數(shù)據(jù)以何種格式提交給幀中繼網(wǎng)絡(luò)進行傳輸。作為用戶和網(wǎng)絡(luò)之間的接口標(biāo)準(zhǔn)，幀中繼提供一種統(tǒng)計復(fù)用手段，使同一物理鏈路上可以有多個邏輯會話（稱為虛電路），它提供了對帶寬的靈活有效的利用。（1）幀的格式幀中繼網(wǎng)絡(luò)中數(shù)據(jù)幀格式如圖1-9所示。一個幀包含兩個字節(jié)的頭、一個用戶數(shù)據(jù)區(qū)域和兩個字節(jié)的CRC。頭的組成如下。①數(shù)據(jù)鏈路連接標(biāo)識（DLCI），唯一地確定到達(dá)目的地的路徑。DLCI的長度為10位。②向前阻塞通知（FECN）位和向后阻塞通知（BECN）位，允許幀中繼網(wǎng)絡(luò)通知連入的設(shè)備網(wǎng)絡(luò)發(fā)生了阻塞。圖1-9數(shù)據(jù)幀的格式③丟棄（DE）位，用于通知網(wǎng)絡(luò)該幀可以被丟掉，這通常發(fā)生在網(wǎng)絡(luò)阻塞時。④命令/響應(yīng)（C/R）位，目前未用到。⑤擴展地址（EA）位，在擴充地址時使用。數(shù)據(jù)域可以轉(zhuǎn)載任意類型的數(shù)據(jù)；CRC用于檢查傳輸時的錯誤。整個幀的長為5～4096個字節(jié)。（2）信令協(xié)議幀中繼網(wǎng)絡(luò)中目前有3種信令協(xié)議在使用：本地管理接口（LMI）、ITU-T標(biāo)準(zhǔn)Q.922和ANSI標(biāo)準(zhǔn)T1.617。上述3種信令協(xié)議都使用相同的基本握手機制，由狀態(tài)查詢幀和響應(yīng)狀態(tài)幀組成。①本地管理接口（LMI）。使用LMI的目的如下。?提供一種確保外部設(shè)備與網(wǎng)絡(luò)之間連接正常的方法，這可通過設(shè)備與網(wǎng)絡(luò)定期交換keepalive信息實現(xiàn)。?通知用戶設(shè)備PVC的增加、刪除或狀態(tài)改變。?在每個PVC上提供簡單的XON/XOFF流控機制。LMI信息格式如圖1-10所示，在LMI信息中，基本的協(xié)議包頭與通常的數(shù)據(jù)幀完全一樣，實際的LMI信息從4個命令字節(jié)開始，其后是一系列可變長的信息元素（IE）。第一個命令字節(jié)的格式與LAPB的無序信息幀指示器相同，即將結(jié)束位（P/F）設(shè)置為零；第二個命令字節(jié)是協(xié)議區(qū)分標(biāo)志，通常設(shè)置為指示LMI的值；第三個命令字節(jié)（即調(diào)用引用標(biāo)志）通常設(shè)置為零；第四個命令字節(jié)是信息類型字段。在LMI信息格式中定義了兩種類型的信息—狀態(tài)查詢信息和網(wǎng)絡(luò)狀態(tài)信息，前者的作用是允許用戶設(shè)備查詢網(wǎng)絡(luò)的有關(guān)狀態(tài)，而后者用來應(yīng)答狀態(tài)查詢信息。圖1-10LMI信息格式在4個命令字節(jié)之后是若干個連續(xù)的信息元素（IE）字段，每一個IE字段包含一個單字節(jié)的IE標(biāo)識符，一個IE長度字段和若干字節(jié)的實際數(shù)據(jù)字段。信息元素IE的總的長度和每一個IE字段的長度都是可變的。在LMI擴展版本中有若干部分，其中虛擬電路狀態(tài)信息是必須的，而多路重發(fā)、全局尋址和簡單的流量控制等是可選的。在這些可選件中，最重要的選件是全局尋址，它允許帶有節(jié)點標(biāo)志符。用戶數(shù)據(jù)幀中插入LMIDLCI字段中的位，標(biāo)識的是單個終端用戶設(shè)備（如路由器、網(wǎng)橋等）的全局有效地址。多路重發(fā)是LMI擴展中的又一個可選件，其目標(biāo)集合是由4個保留DLCI值（從1019～1022）組成的序列來標(biāo)明的，采用上述4個保留DLCI值的數(shù)據(jù)幀被網(wǎng)絡(luò)進行復(fù)制，并發(fā)送到集合中的所有出口點。多路重發(fā)也定義了LMI信息的有關(guān)格式，用于通知用戶設(shè)備是否增加、刪除和替換多路重發(fā)的目標(biāo)集合。使用帶有多路重發(fā)的DLCI值的數(shù)據(jù)幀時，路由選擇信息能被有效地傳遞，而且還允許這些信息發(fā)送給特定的路由器集合，如所有位于主干線上的路由器。②Q.922。Q.922是LAPD（LinkAccessProtocolDchannel）的一個增強版本。在D通道上的所有傳輸都以LAPD幀的形式進行，這些幀在用戶設(shè)備和ISDN交換部件之間進行交換。D通道支持3種應(yīng)用：控制信令、分組交換和遙測。在Q.922中定義了在端點用戶之間實際信息傳送所使用的用戶協(xié)議LAPF（LinkAccessProcedureforFrame-ModeBearerServices）。幀中繼僅僅使用了LAPF的核心功能。③T1.617。T1.617標(biāo)準(zhǔn)主要完成對不同的局域網(wǎng)協(xié)議進行不同處理的工作，因此在每個幀傳輸時需要攜帶某種指示，以標(biāo)識所使用的高層協(xié)議。④信令協(xié)議交換過程。幀中繼設(shè)備和幀中繼網(wǎng)絡(luò)之間的信令交換過程分為短狀態(tài)交換（一般每10s一次）和長狀態(tài)交換（一般幾分鐘一次），其交換過程如圖1-11所示。圖1-11信令協(xié)議交換過程在圖1-11中，網(wǎng)絡(luò)事件（如永久虛電路（PVC）的增加、刪除、修改及出錯）將在下一個長狀態(tài)交換中報告。⑤用戶至網(wǎng)絡(luò)接口（UNI）。UNI適用于幀中繼DTE向幀中繼網(wǎng)絡(luò)查詢它所連接的PVC信息。⑥網(wǎng)絡(luò)至網(wǎng)絡(luò)接口（NNI）。在兩個網(wǎng)絡(luò)間配置管理和控制信息，需要一個雙向信令協(xié)議，該協(xié)議定義于ITU-T標(biāo)準(zhǔn)Q.933和ANSI標(biāo)準(zhǔn)TI.018。原始LMI不支持選項NNI。NNI與PVC的處理有所不同，一條PVC只能表示在同一個網(wǎng)絡(luò)中的兩個節(jié)點的連接，如兩個節(jié)點分別位于兩個網(wǎng)絡(luò)中并需要相互通信，那么，應(yīng)分別在兩個網(wǎng)絡(luò)內(nèi)部建立兩個節(jié)點與其NNI節(jié)點的PVC，然后在兩個網(wǎng)絡(luò)的NNI節(jié)點之間連接這兩條PVC即可。（3）阻塞的防止信息幀通過網(wǎng)絡(luò)時，會由于聲音、數(shù)據(jù)或其他幀中繼傳輸而發(fā)生阻塞。阻塞通常發(fā)生在以下位置。①網(wǎng)絡(luò)入口，如數(shù)據(jù)以高于網(wǎng)絡(luò)接受能力的速率發(fā)送給網(wǎng)絡(luò)。②網(wǎng)絡(luò)節(jié)點，由于其他傳輸要求分享公共帶寬。③網(wǎng)絡(luò)出口，如多個傳送源向同一端口發(fā)送數(shù)據(jù)，而超過該端口的處理能力。幀中繼采用如下幾個方面的手段處理阻塞。①本地管理接口（LMI）提供一種基于PVC的簡單流控機制。當(dāng)緩沖區(qū)將要滿時，可向外部設(shè)備發(fā)出一個LMI信息（RNR位置1），要求停發(fā)數(shù)據(jù)；當(dāng)緩沖區(qū)空時，則發(fā)送另一個LMI信息（RNR位置0）通知外部設(shè)備，允許發(fā)送數(shù)據(jù)。②直接阻塞通知，向外部設(shè)備報告阻塞。如果用戶設(shè)備在某一時間段內(nèi)收到的幀有50%以上是向前直接阻塞通知（FECN）位，它應(yīng)將其輸出下降到當(dāng)前值的87.5%；如不到50%，則應(yīng)提高輸出6.25%。\h1.5TCP/IP基礎(chǔ)TCP/IP是一組通信協(xié)議的代名詞，是由一系列協(xié)議組成的協(xié)議簇。它本身指兩個協(xié)議集：傳輸控制協(xié)議（TCP）和因特網(wǎng)協(xié)議（IP）。TCP/IP最早由美國國防高級研究計劃局在其ARPANET上實現(xiàn)，已有幾十年的運行經(jīng)驗。由于TCP/IP一開始用來連接異種機環(huán)境，再加上工業(yè)界的很多公司都支持它，特別是在Unix環(huán)境，TCP/IP已成為其實現(xiàn)的一部分；因特網(wǎng)的迅速發(fā)展，使TCP/IP已成為事實上的網(wǎng)絡(luò)互連標(biāo)準(zhǔn)。\h1.5.1TCP/IP與OSI參考模型因特網(wǎng)協(xié)議簇不僅包括第三、四層協(xié)議（TCP/IP），還包括一些很普遍的常用的應(yīng)用程序（如E-mail、終端仿真以及文件傳輸?shù)龋┑囊?guī)格說明。TCP/IP與OSI參考模型的對應(yīng)關(guān)系如表1-2所示。表1-2TCP/IP和OSI參考模型的對應(yīng)關(guān)系圖1-12中顯示了TCP/IP的主要協(xié)議之間的相關(guān)性。圖中每個封閉的多邊形對應(yīng)了一個協(xié)議，并且位于它所直接使用的協(xié)議之上。如SMTP依賴于TCP，而TCP依賴于IP。下面對圖1-12做一些解釋。圖1-12TCP/IP的主要協(xié)議之間的相關(guān)性最低層代表了硬件所提供的所有協(xié)議，該層包括所有硬件控制協(xié)議，其范圍從媒體接入到邏輯鏈路分配?？梢约僭O(shè)這層包括了任何分組傳送系統(tǒng)，只需IP就可以用它來傳送報文。第二層列出了ARP和RARP。當(dāng)然，不是所有的計算機或網(wǎng)絡(luò)技術(shù)都要使用它們。ARP常用于以太網(wǎng)，而RARP一般用得比較少。其他的地址綁定協(xié)議劃歸在這層，但沒有被廣泛使用。第三層包含了IP。它還含有所要求的因特網(wǎng)控制信息協(xié)議（ICMP），用于處理差錯和控制信息，以及可選的因特網(wǎng)組管理協(xié)議（IGMP）。應(yīng)當(dāng)注意，IP是唯一橫跨整個層的協(xié)議。所有的低層協(xié)議都把得到的信息交付給IP，同時，所有的高層協(xié)議都必須使用IP向外發(fā)送報文。IP直接依賴于硬件層，因為在使用ARP綁定地址后，它需要使用硬件鏈路或接入?yún)f(xié)議來傳送報文。TCP和UDP構(gòu)成傳輸層。圖中的應(yīng)用層顯示了各種應(yīng)用協(xié)議之間的復(fù)雜的相關(guān)性，例如，F(xiàn)TP使用Telnet所定義的虛擬網(wǎng)絡(luò)終端來完成它的控制連接的通信，還使用TCP構(gòu)成數(shù)據(jù)連接。所以，F(xiàn)TP同時依賴于Telnet和TCP。域名系統(tǒng)（DNS）同時使用TCP和UDP通信，所以DNS依賴于兩者。NFS依賴于外部數(shù)據(jù)表示（XDR）協(xié)議和遠(yuǎn)端過程調(diào)用（RPC）協(xié)議。RPC出現(xiàn)了兩次，這是因為它既可使用UDP又可使用TCP。簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）依賴于抽象語法表示（ASN.l），并且使用UDP發(fā)送報文。由于外部數(shù)據(jù)表示（XDR）和ASN.1只是描述語法約定和數(shù)據(jù)表示，它們涉