,計算機網絡,第2章 計算機網絡體系結構,網絡協議 OSI參考模型 IEEE/LAN參考模型 TCP/IP參考模型 網絡操作系統與網絡協議,網絡協議,網絡協議 同等實體間通信制定的有關通信規則約定的集合 網絡協議三要素，語義（Semantics）、語法（Syntax）和定時（Timing sequence）。 語義是指交換的信息含義，即“講什么”，包括用于協調與差錯處理的控制信息； 語法是指“如何講”，即協議元素的格式，包括數據及控制信息的格式、編碼和信號電平等； 定時是指事時執行的順序，即通信過程中通信狀態的變化過程，包括速度匹配和排序等。,協議分層,目的：分而治之，封裝化,協議棧,計算機網絡體系結構同樣采用層次結構，它以功能作為劃分層次的基礎。 每一層中任何可以發送或接收信息的硬件/軟件進程稱為實體，它是活躍元素；位于不同系統內同一層次的兩個實體稱為對等實體； Pn是指第n層協議，是一臺機器的第n層與另一臺機器的第n層對話使用的協議，它作用在對等實體之間；某一系統內的各層協議集稱為協議棧。,協議分層結構,協議分層的基本概念,n層實體在實現自身定義的功能時，直接使用n-1層提供的服務，并通過n-1層間接使用n-2層以及以下所有各層的服務；n層向第n+1層提供服務，此服務包含第n層本身和下層服務提供的功能； 相鄰層間有接口，所提供服務的具體實現細節對上一層完全屏蔽。數據傳遞由上層到下層，接收由下層到上層，除物理媒體上（最底層）進行的是實通信外，其余各對等實體間（層間）都是虛通信；虛通信必須遵循該層的協議；n層的虛通信是通過n/n-1層間接口處n-1層提供的服務以及n-1層的通信（通常也是虛通信）來實現的。,協議分層原則,在進行計算機網絡層次結構的劃分時，應遵循一定的分層原則，包括 必須使每層的功能明確、相互獨立，各層具體實現的方法和更新不對相鄰層產生影響； 層間接口必須清晰，跨過接口的信息量應盡可能少； 層數應當適中。,接口和服務,接口和服務是層次結構中的兩個基本概念。所謂接口，是指相鄰兩層之間交互的界面，定義相鄰兩層之間的原語操作及下層對上層的服務；而服務是指某一層及其以下各層的一種能力，通過接口提供給其相鄰上層。,接口和服務幾個基本概念, 服務提供者和服務用戶：n層向n+1層提供服務，n層實體稱為服務提供者；n+1層實體為服務用戶 服務訪問點（SAP）：接口上相鄰兩層實體交換信息之處。服務是在服務訪問點（SAP）提供給上層使用的。n層SAP就是n+1層可以訪問n層服務的地方。每個SAP都有一個能夠唯一地標識它的地址。 服務數據單元（SDU）：來自上一層，需要在本層與對等實體交換的信息。, 接口控制信息（ICI）：相鄰兩層實體之間交換信息時的控制信息。 接口數據單元（IDU）：相鄰兩層實體之間交換的信息單元，IDU由服務數據單元和一些控制信息組成。 協議數據單元（PDU）：對等實體之間交換的信息單元。 協議控制信息（PCI）：對等實體之間交換信息時的控制信息。,（1）協議封裝 在數據上附加協議的控制信息。報頭中含有該層協議的控制信息：編址機制（地址，發方/收方的地址信息）；差錯控制（差錯檢測碼，一組數據差錯檢測序列）；流量控制（協商、反饋）；多路復用（為多個不相關的對話使用同一個連接）；路由 協議控制：用于實現協議控制功能的信息。,（2）分段與重組 協議應該確定PDU的最大和最小長度，并根據該值對數據流進行分段。 分段的反過程即是重裝，重裝體現了對等實體間的透明體通信原則。對等實體之間的通信如同直接通信一樣：接收的數據與原始數據大小、內容一致；如果下層需要對數據進行分組或組合，一定要在送到接收實體前還原成大小、內容一致的原始數據。,（3）服務與協議的關系 服務是各層向它上層提供的一組原語。服務定義了兩層之間的接口，上層是服務用戶，下層是服務提供者。 協議是定義同層對等實體之間交換的幀、分組和報文格式及意義的一組規則。實體利用協議來實現它們的服務定義。 只要不改變提供給用戶的服務，實體可以任意地改變它們的協議。 n層實體利用n1層實體提供的服務并執行n層協議來完成對n1層提供服務。,服務原語（Primitive）,一個服務通常由一組原語操作描述，用戶進程通過這些原語操作可訪問該服務。大部分協議棧位于操作系統中，原語通常是系統調用。調用在內核模式中控制機器，讓操作系統發送必要的分組。 請求（Request）：由一個實體發送給服務提供者的、希望得到某些操作的服務請求； 指示（Indication）：通知上層實體某個事件的發生； 響應（Response）：指示一個實體希望響應一個事件； 證實（Confirm）：原語返回對先前請求的響應。,服務質量與類型,面向連接（Connection-oriented Service）建立連接，數據單元按序傳輸和接收 釋放連接， 無連接（Connectionless Service）每個報文帶有完整的目的地址，各自獨立，經由系統選定的路線傳遞，可能出現亂序。 “有證實”：包括請求、指示、響應和證實四個原語 “無證實”：只有請求和指示兩個原語,服務質量與類型,服務質量（QOS）用來評價每種服務的特性。通常面向可靠連接的服務質量較高，因為在接收方有確認和重傳的處理過程，但增加了額外的開銷和延遲。,OSI參考模型,OSI體系結構是七層模型，用于進程間通信和協調各層標準的制定； 服務定義描述了各層所提供的服務，以及層與層之間的抽象接口和交互的服務原語； 各層的協議規范精確定義了發送的控制信息及解釋該控制信息的過程。 7層的體系結構：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層,開放系統互連（OSI）參考模型,物理層協議規定了與建立、維持及斷開物理信道所需的機械、電氣、功能和規程特性，其作用是在物理媒體之上為數據鏈路層提供的原始比特流的物理連接，盡可能屏蔽傳輸媒體的差異，透明傳送和接收比特流。 OSI模型的物理層定義：在物理信道實體間合理地通過中間系統、為比特傳輸所需的物理連接的激活、保持和去除提供機械的、電氣的、功能性和規程性的手段。,物理層,物理層標準,CCITT V系列建議 模擬信道 X系列建議 數字信道 V系列和X系列建議的許多標準和美國電子工業協會系列接口標準EIA/RSXXX內容十分相近。,數據鏈路層,鏈路（link）是指一條無源的點到點的無任何中間交換結點的物理線路段。將實現數據傳輸控制規程（procedure）的硬件和軟件加到鏈路上就構成了數據鏈路（data link）。 數據鏈路控制規程是為使數據能迅速、正確、有效地從發送點到達接收點所采用的控制規則和約定，目的是為了在給定的通信鏈路上提供發送端和接收端之間的無差錯信息傳輸。 成幀：幀的定界，實現識別幀開始和結束的結構。 類型：面向字符（又稱面向字節）和面向比特,網絡層,ISO 定義網絡層為一個網絡連接的兩個傳送實體間交換網絡服務數據單元提供功能和規程的方法，使傳送實體獨立于路由選擇和交換方式。 網絡層要解決的關鍵問題是了解通信子網的拓撲結構，進行選擇路由。 網絡層的基本設計原則是服務與子網技術不依賴，對上層用戶屏蔽子網通信的細節，包括子網類型、拓撲結構、子網數目，向上層提供一致的服務、統一的地址。,網絡層服務,面向連接服務：將復雜的功能放在網絡層(通信子網) 無連接服務：將復雜的功能放在傳輸層。 路由選擇：網絡節點在收到一個分組后，確定向下一節點傳送的路徑，這就是路由選擇。 數據報：網絡節點為每個分組路由做出選擇； 虛電路：只在連接建立時確定路由。 路由算法：確定路由選擇的策略稱。 阻塞控制 阻塞（congestion）：到達分組過多，來不及處理， 網絡性能下降 死鎖 增加網絡資源 解決擁塞,傳輸層,傳輸層位于網絡層之上、會話層之下，利用網絡層子系統提供的服務開發本層的功能，實現對會話層的服務，并負責端到端的通信。,傳輸服務,傳輸實體（transport entity）是指完成傳輸層功能的硬軟件 。采用全雙工或半雙工傳輸用戶數據和控制數據，數據可分為正常的服務數據分組和快遞服務數據分組兩種 。 面向連接的服務提供運輸服務用戶之間邏輯連接的建立、維持和拆除，是可靠的服務，可提供流量控制、差錯控制和序列控制； 無連接服務只能提供不可靠的服務。 傳輸層協議服務等級：可靠的面向連接的協議、不可靠的無連接協議、需定序和定時傳輸的話音傳輸協議、需快速和高可靠的實時協議 服務質量,會話層,會話層是在傳輸層提供的服務上，提供會話管理、同步和活動管理等功能。,會話層功能,會話管理 ：連接建立、數據傳送、連接釋放，會話連接到運輸連接的映射。 令牌管理 ：會話服務用戶對某種服務的獨占使用權，擁有令牌的用戶才可發送數據，另一方必須保持沉默。 活動管理 ：會話服務用戶之間的合作可以劃分為不同的邏輯單位，每一個邏輯單位稱為一個活動(Activity)，每個活動的內容具有相對的完整性和獨立性。在任一時刻，一個會話連接只能為一個活動所使用，但允許某個活動跨越多個會話連接。,同步管理 ：使會話服務用戶對會話的進展情況有一致的了解，在會話中斷后可以從中斷處繼續下去。主同步點和次同步點。,異常情況處理：在會話期間，會話層將報告來自網絡層以下的異常情況，保證會話連接釋放前所有的數據單元被應用進程接收。,表示層,問題：描述數據結構，使之與具體機器無關。 對原站內部的數據結構進行編碼，使之形成適合于傳輸的比特流，到了目的站再進行解碼，轉換成用戶所要求的格式。 功能：語法轉換 語法協商 連接管理 抽象語法標記ASN.1 (Abstract Syntax Notation One）可靈活地定義各種數據結構，包括一些基本類型和結構類型，并允許用戶定義更復雜的數據結構。,應用層,開放系統互連環境與本地操作系統和應用系統的直接接口。應用層向應用進程提供的服務是OSI所有層直接或間接提供服務的總和。 應用層由應用進程AP(Application Process）和應用實體AE(Application Entity）組成。應用進程間數據交換通過應用層協議和表示層服務完成。,IEEE/LAN參考模型,局域網特點：通信傳輸方面，局域網的數據以幀為單位傳輸，一般不需要中間轉換，路徑選擇功能也可大大簡化。 參考OSI/RM參考模型，IEEE802提出了局域網的參考模型LAN/RM。,IEEE/LAN參考模型,功能描述,物理層負責體現機械、電氣和過程方面的特性，完成建立、維持和拆除物理鏈路的功能，它提供在物理層實體間發送和接收比特的能力。 MAC子層支持數據鏈路功能，為LLC子層提供服務。 LLC子層負責傳送帶有校驗的數據幀，采用差錯控制和幀確認技術，把不可靠的傳輸信道轉換成可靠的傳輸信道。 IEEE的802標準，包括CSMA/CD、令牌總線和令牌環等，它被ANSI接受為美國國家標準，被ISO作為國際標準（稱為ISO8802標準，現在IEEE802.1IEEE802.6已成為ISO8802.18802.6）。,TCP/IP參考模型,Internet網絡體系結構是以TCP/IP協議為核心的。TCP/IP的核心思想是將使用不同低層協議的異構網絡，在傳輸層和網絡層建立統一的虛擬邏輯網絡，以此來屏蔽、隔離所有物理網絡的硬件差異，從而實現網絡的互聯。 IP協議為各種不同的通信子網或局域網提供一個統一的互連平臺。 TCP協議為應用程序提供端到端的通信和控制功能。,TCP/IP體系結構,TCP/IP不是一個簡單的協議，而是一組小的專業化協議，包括TCP、IP、UDP、ARP、ICMP協議及其他一些子協議。TCP/IP協議簇是層次結構，共分為4層。,TCP/IP體系結構,（1）主機至網絡層（網絡接口層）：主機至網絡層提供IP數據報的發送和接收。 （2）互連網層：互連網層提供計算機間的分組傳輸，負責高層數據的分組生成、底層數據報的分組組裝、處理路由、流控、擁塞等問題。 （3）傳輸層：供應用程序間的通信，負責格式化信息流和提供可靠傳輸，使源端和目標端主機上的對等實體進行會話。 （4）應用層：提供常用的應用程序，包含高層協議。,OSI參考模型和TCP/IP模型的對比,相似之處：基于獨立的協議棧概念，層的功能大體相似，如在兩個模型中，自底向上直至和包括傳輸層的若干層為希望通信的進程提供端到端的與網絡無關的傳輸服務。 傳輸層以上的層都是面向應用的傳輸服務的用戶。,差別： 模型：OSI模型有服務、接口和協議3個主要概念，而TCP/IP體系結構沒有明確區分服務、接口和協議，因此OSI模型中的協議比TCP/IP結構中的協議具有更好的隱藏性，在技術發生變化時能相對容易地進行替換。 層數：OSI模型7層，TCP/IP結構4層； 服務：OSI網絡層支持無連接的和面向連接的通信，傳輸層僅有面向連接的通信，TCP/IP結構的網絡層僅有無連接通信，傳輸層支持兩種模式。,面向連接的網絡,電話公司：服務質量(資源預留) 記賬 X.25和幀中繼(frame relay) 70年代，每個連接一個連接號 運行10年左右 80年代，幀中繼無錯誤控制的、無流控制的面向連接的網絡。最重要的應用將公司的多個辦公區域的LAN相互連接起來。,異步傳輸模式（ATM） 90年代早期設計，主要被承運商用于內部傳輸 虛電路 永久虛電路 ATM信元,ATM參考模型,信元和傳輸,電壓、位時序等物理介質問題,分組劃分與合成,前景不被看好，但有很多實際應用的基礎,以太網,1976年 Metcalfe and Boggs設計了第一個局域網-以太網（Ethernet） 1978年DEC、Intel和Xerox制定DIX標準（10Mbps）-IEEE802.3(1983年) Metcalfe成立3COM 高速以太網（電纜技術 交換技術） 802.4 802.5,無線LAN:802.11,有基站的模式所有通信都通過基站（訪問點 access point） 無基站的模式相互直接發數據（ad hoc networking）,需解決的問題,偵聽 無線電覆蓋范圍 無線信號反射多徑衰減 大量軟件無法知道移動性（共享打印機） 從一個基站到另一個的移交機制,97年，無線LAN在1 Mbps 2Mbps 99年，更高速率802.11a 使用了更寬的頻段 54Mbps 802.11b頻段和802.11一樣，但使用不同的調制技術，達到11Mbps,網絡操作系統與網絡協議,網絡操作系統是指利用局域網低層的功能和服務，為高層用戶提供共享資源管理服務和其他網絡服務功能的系統軟件，它是各種服務的軟件和協議的集合。 使用何種協議（或協議組）依賴于許多因素，包括現存的網絡系統、組織的技術專業知識、網絡安全性和速度需要。 大多數網絡具有混合的硬件或軟件體系結構，所以使用多種協議，這種網絡稱為多協議網絡，廣泛應用于商業界。,NetWare網絡操作系統與IPX/SPX,NetWare支持TCP/IP、企業內部網服務、圖形化用戶界面，并能與其他操作系統更好地集成。 組成：文件服務器軟件、工作站軟件、網橋軟件等，其中文件服務器軟件和工作站軟件是建網不可缺少的軟件，安裝時需根據硬件的配置生成。 特點： 安全措施（用戶口令、目錄權限、文件和目錄屬性、用戶登錄工作站點及時間的限制） 系統容錯(SFT) 開放的網絡軟件開發環境多道處理。 Net Ware目錄服務（NDS）。,IPX/SPX核心協議,IPX/SPX協議群包括許多屬于OSI模型不同層的子協議，個數不如TCP/IP協議群的子協議多，所以一般不對IPX/SPX分配通信模型。 IPX/SPX的核心協議提供OSI模型中傳輸層和網絡層的服務，最重要的子協議是IPX和SPX。 。,IPX/SPX核心協議,IPX（網際包交換）協議類似IP協議，提供路由和網際服務。使用數據報傳輸數據，是無連接的服務，不保證數據是否以有序或無錯的形式發送。它是一種功能有限但高效的子協議，所有的IPX/SPX通信都依賴IPX。 SPX（序列包交換）協議屬于OSI模型的傳輸層，它與IPX協議共同作用以確保數據被完整地、無錯地接收。SPX是面向連接的協議，在發送數據前必須確認與目標節點建立會話。它能檢測數據包是否被全部接受，發現數據包丟失或破壞將重發該數據包。,IPX/SPX核心協議,SAP（服務廣告協議）作用于OSI模型的應用層、表示層和會話層，直接運行在IPX協議之上。NetWare服務器和路由器利用SAP協議向整個網絡廣播它們所能提供的服務。 RIP協議是Netware的缺省路由協議，這是一個距離矢量路由協議。 NCP（Netware核心協議）處理客戶機與服務器之間的服務請求，它位于IPX之上，作用等于OSI模型的表示層和會話層。 NSLP（鏈路服務協議）是Netware新的應用層協議，Netware用它來替代SAP和RIP協議。NSLP只在網絡發生變化時更新路由。,IPX/SPX的編址,對網絡中的每個節點要求分配惟一地址以避免通信沖突。 IPX地址：網絡地址（也稱為外部網絡號）+節點地址 網絡地址是8位的十六進制地址，每一位的取值范圍從09或AF，如000008A2。使用特定服務器作網絡主服務器時，網絡中所有節點的IPX地址第一部分就是該服務器的網絡地址。地址00000000是空值，不能作網絡地址，地址