1、計算機網絡小班小組成員分工基本基本資料收集資料收集 尹珂立尹珂立文獻文獻資料資料收集收集 楊錦濤楊錦濤學術報告學術報告撰撰寫寫 王自琰王自琰資料整理資料整理&PPT 易雪媛易雪媛PPT講解講解 易全政易全政 目錄目錄基礎知識論文探討應用網絡層次結構發(fā)展歷史 單一的分組交換網 三級結構的因特網 多層次ISP結構的因特網 1969ARPANET網； 1986國家科學基金網NSFNET； 1993后,若干商用的因特網 主干網。什么是網絡分層？ 網絡分層就是將網絡節(jié)點所要完成的數據的發(fā)送或轉發(fā)、打包或拆包，控制信息的加載或拆出等工作，分別由不同的硬件和軟件模塊去完成。這樣可以將往來通信和網絡互連這一復

2、雜的問題變得較為簡單。網絡如何分層？ 網絡層次可劃分為五層因特網協(xié)議棧和七層因特網協(xié)議棧。五層 因特網協(xié)議棧共有五層：應用層、傳輸層、網絡層、鏈路層和物理層。不同于OSI七層模型這也是實際使用中使用的分層方式。（1）應用層）應用層 支持網絡應用，應用協(xié)議僅僅是網絡應用的一個組成部分，運行在不同主機上的進程則使用應用層協(xié)議進行通信。主要的協(xié)議有：http、ftp、telnet、smtp、pop3等。（2）傳輸層）傳輸層 負責為信源和信宿提供應用程序進程間的數據傳輸服務，這一層上主要定義了兩個傳輸協(xié)議，傳輸控制協(xié)議即TCP和用戶數據報協(xié)議UDP。（3）網絡層）網絡層 負責將數據報獨立地從信源發(fā)送到

3、信宿，主要解決路由選擇、擁塞控制和網絡互聯等問題。（4）數據鏈路層）數據鏈路層 負責將IP數據報封裝成合適在物理網絡上傳輸的幀格式并傳輸，或將從物理網絡接收到的幀解封，取出IP數據報交給網絡層。（5）物理層）物理層 負責將比特流在結點間傳輸，即負責物理傳輸。該層的協(xié)議既與鏈路有關也與傳輸介質有關。五層結構五層結構（1）應用層支持網絡應用，應用協(xié)議僅僅是網絡應用的一個組成部分，運行在不同主機上的進程則使用應用層協(xié)議進行通信。主要的協(xié)議有：http、ftp、telnet、smtp、pop3等。（2）傳輸層負責為信源和信宿提供應用程序進程間的數據傳輸服務，這一層上主要定義了兩個傳輸協(xié)議，傳輸控制協(xié)議

4、即TCP和用戶數據報協(xié)議UDP。（3）網絡層負責將數據報獨立地從信源發(fā)送到信宿，主要解決路由選擇、擁塞控制和網絡互聯等問題。（4）數據鏈路層負責將IP數據報封裝成合適在物理網絡上傳輸的幀格式并傳輸，或將從物理網絡接收到的幀解封，取出IP數據報交給網絡層。（5）物理層負責將比特流在結點間傳輸，即負責物理傳輸。該層的協(xié)議既與鏈路有關也與傳輸介質有關。 七層結構七層結構（1）物理層物理層(Physical layer)是參考模型的最低層。該層是網絡通信的數據傳輸介質，由連接不同結點的電纜與設備共同構成。主要功能是：利用傳輸介質為數據鏈路層提供物理連接，負責處理數據傳輸并監(jiān)控數據出錯率，以便數據流的透

5、明傳輸。（2）數據鏈路層數據鏈路層(Data link layer)是參考模型的第2層。 主要功能是：在物理層提供的服務基礎上，在通信的實體間建立數據鏈路連接，傳輸以“幀”為單位的數據包，并采用差錯控制與流量控制方法，使有差錯的物理線路變成無差錯的數據鏈路。（3）網絡層網絡層(Network layer)是參考模型的第3層。主要功能是：為數據在結點之間傳輸創(chuàng)建邏輯鏈路，通過路由選擇算法為分組通過通信子網選擇最適當的路徑，以及實現擁塞控制、網絡互聯等功能。（4）傳輸層傳輸層(Transport layer)是參考模型的第4層。主要功能是向用戶提供可靠的端到端(End-to-End)服務，處理數據

6、包錯誤、數據包次序，以及其他一些關鍵傳輸問題。傳輸層向高層屏蔽了下層數據通信的細節(jié)，因此，它是計算機通信體系結構中關鍵的一層。（5）會話層會話層(Session layer)是參考模型的第5層。主要功能是：負責維護兩個結點之間的傳輸鏈接，以便確保點到點傳輸不中斷，以及管理數據交換等功能。（6）表示層表示層(Presentation layer)是參考模型的第6層。主要功能是：用于處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數據格式變換、數據加密與解密、數據壓縮與恢復等功能。（7）應用層應用層(Application layer)是參考模型的最高層。主要功能是：為應用軟件提供了很多服務，例如

7、文件服務器、數據庫服務、電子郵件與其他網絡軟件服務。 OSI 參考模型（七層）與 TCP/ IP參考模型（五層）的比 較分析兩種模型層的功能大體相似 , 并且都是基于獨立 的協(xié)議棧 , 但二 者的差 別卻是 明顯的 。 OSI 模型與TCP/ IP 模型區(qū)別首先首先 , 兩 種模型 層次的劃分具有明顯的區(qū)別 : OSI 模型有 7 層 , 而 TCP/ IP 模型只 有 5 層 ,它們都有( 互聯) 網絡層 、 傳輸層和應 用層 , 但其他層并不相同 。其次其次 , OSI 模型明確了“ 服務” 、“ 接口” 和“ 協(xié)議” 等主要的網絡概念之間的區(qū)別 , 該模型定義服務就是該層做些什么 ,而不

8、管上面的層如何訪問它或該層如何工作 , 并且每一層 都為它的上層提供一些服務 ; 某一層的接口則告訴上面的進程如何訪問它 , 它定義所需要的參數以及預期的結果 , 同樣 , 它也和該層如何工作無關 ; 某一層中使用的對等協(xié)議是該層 的內部事物,它可以使用任何協(xié)議 , 只要能完成工作 , 也可以改變使用的協(xié)議而不會影響到它上面的層 。 而 TCP/ IP 參考 模型最初沒有明確區(qū)分這三個概念 , 雖然后來人們試圖改進它以接近 OSI, 但最后的結果并不理想 。 因 此 , OSI 模 型中的協(xié)議比 TCP/ IP 參考模型的協(xié)議具有更 好的隱蔽性 , 在技術發(fā)生變化時能相對比較容易地替換掉 。O

9、SI 模型與TCP/ IP 模型區(qū)別再次再次 , OSI 參考 模型 產生 在協(xié) 議發(fā) 明之 前 , 該 模型 沒 有偏向于任何特定的協(xié) 議 , 因 此通用 性非常 好 , 但模型 的設 計者在協(xié)議方面沒有太多的經驗 , 不知道該把哪些功能放到 哪一層最好 ; 而 TCP/ IP 卻正好 相反 , 首先 出現 的是 協(xié)議 , 模 型實際上是對已有協(xié)議 的描述 , 因此 協(xié)議和 模型 非常匹 配 , 但問題是該模 型不 適合 任何 其他 協(xié)議 棧 , 描述 其他 非 TCP/ IP網絡并不特別有用 。最后最后,需要說明的是,一個主要差 別就是 面向 連接的 和無 連接的 通 信 , OSI 模

10、型在 網 絡層 支持 無 連接 和 面向 連接 的 通信 , 但 在傳輸層僅有面向連接的通信 , 而 TCP/ IP 模型在網 絡層僅有一種通信模式(無 連接) , 但在傳輸 層支 持兩種 模式 ,給了用戶 選擇的機會 , 這種選擇對簡單的請求 - 應答協(xié)議 是十分重要的 。參考文獻Teaching and Practice of Computer Network Layer ArchitectureXing Min , Huang Lan , Sui Ling- ge什么是端到端的思想？ 端到端是網絡連接。網絡要通信，必須建立連接，不管有多遠，中間有多少機器，都必須在兩頭（源和目的）間建立連

11、接，一旦連接建立起來，就說已經是端到端連接了，即端到端是邏輯鏈路，這條路可能經過了很復雜的物理路線，但兩端主機不管，只認為是有兩端的連接，而且一旦通信完成，這個連接就釋放了，物理線路可能又被別的應用用來建立連接了。TCP就是用來建立這種端到端連接的一個具體協(xié)議，SPX也是。端到端是傳輸層的，你比如你要將數據從A傳送到E，中間可能經過A-B-C-D-E,對于傳輸層來說他并不知道b,c,d的存在，他只認為我的報文數據是從a直接到e的，這就叫做端到端?？傊?，一句話概括就是端到端是由無數的點到點實現和組成的。 Rethinking the Design of the Internet-The end

12、to end arguments vs. the brave new world這篇論文是MIT教授David Clark于2001年發(fā)表在ACM上的另一篇關于重新思考Internet設計原則的重要論文。20多年前他提出的“End-to-End Argument”表述為：“一種應用功能只有當其知識和幫助置于通信系統(tǒng)的邊緣才能完全和正確地實現，因此將提出這種應用功能作為通信系統(tǒng)本身的性質是不可能的。”當時提出這種論斷的依據是網絡是不可靠的，網絡只做最通用的數據傳輸，而最終檢查是否正確執(zhí)行只能在處于傳輸終端的應用層。這樣一種設計原則的優(yōu)點很多，解決了當時很多難題，這在前面已有論述。可是到了今天，這

13、樣一種設計原則是否仍然適用呢？“端到端”原則是絕對可靠的嗎？這正是作者在這篇文章中思考的問題。 當今的網絡已是今非昔比，一方面由于端系統(tǒng)原則要求每臺主機都要有一個全球唯一的地址，這樣20年前的IPV4已經不可以保證每一臺端系統(tǒng)都有唯一的地址，這樣就產生了A，B，C類地址，產生了子網、網關等等也產生了IPV6技術來面對地址空間不足的挑戰(zhàn)。另一篇論文 另一方面Internet初期的用戶基本上都屬于技術型的科研人員，而現今已普及到一般老百姓，所以事實上許多復雜的軟件都放在服務器而不再是“end”，這是與當初“端系統(tǒng)”原則不相符合的。由于用戶急劇增加而互不了解，Internet已變成沒有信用的世界，必

14、須在網絡的核心部分增加認證、授權等機制使網絡更可信。盡力服務不能保證服務質量，特別是流媒體服務質量，需要在網絡中間增加存儲節(jié)點。ISP服務的多樣化，要求基于中間服務器的應用。出于信息安全等方面的考慮，政府與中介組織參與網絡內容與服務的監(jiān)督管理，網絡核心不可能再是“Dumb”網。所有這些變化都要求增加核心網絡的功能，這對“端系統(tǒng)”原則提出了重大挑戰(zhàn)。 我想今后網絡的發(fā)展不可能完全局限于“端到端”原則的架構思想，但也不可能完全拋棄這樣一種理論的指導，“端到端”原則所提倡的靈活性和開放性對今后網絡的發(fā)展仍將具有重要指導意義。另一篇論文作者觀點：作者提出：分布式系統(tǒng)下各模塊之間的功能分配的端到端的系統(tǒng)

15、設計原則，即底層網絡設計應該注重與核心傳輸功能的實現，而不是花費更大的代價去實現其他的功能。在網絡的底層應該簡化結構，把更多的功能實現，如數據確認和重傳，安全加密等功能放在高層來實現，效率更高，開銷更少。要解決的問題：通過權衡性能和代價，對網絡進行簡化，將部分功能交付給高層，從而獲得更高的效率。論文分析 這篇文章主要講了在系統(tǒng)設計中的一個設計原則，即端到端的觀點。端到端的觀點認為如果在一個系統(tǒng)的底層集成了某種功能的實現可能是沒有效果的或者是多余的，因為在底層實現需要很大的花費。文中列舉了一組具體功能包括：位差錯修復，加密時的安全，重復信息過濾，系統(tǒng)崩潰后的恢復，信息交付確認。 分析了在通信網絡

16、出現以后，如何安排這些功能的實現。提出了端到端的思想，簡化底層設計的復雜性和開銷大的特點，將部分功能上移到高層來實現。 傳輸過程中的風險：文件本身出錯、通信傳輸過程出錯、接受過程出錯、數據完整性的度量以及一些其他未知的錯誤發(fā)生以往的解決方法：1、對每個步驟都進行文件復制，通過多次的簡單傳輸保證數據寫入的正確性；2、端到端的數據確認和請求重傳 ；3、進行錯誤檢測。建立一個可靠的文件傳輸機制都離不開底層鏈路的支持。作者提出：通過在文件中加入校驗和，并在目的主機端重計算校驗和并發(fā)給源端進行檢驗。在一個包含通信模塊的系統(tǒng)中，我們經常將系統(tǒng)分成模塊，分清通信子模塊的邊界并確定它和其他模塊之間的接口關系。

17、然后就可以很清楚地可以得到某個功能是由通信子系統(tǒng)還是客戶端完成，是配合完成還是各自獨立地完成。 文中具體舉了一個從電腦A往電腦B傳輸文件的例子，根據傳輸過程的步驟，可能出現5個威脅。 1. 由于硬件錯誤可能出現的文件讀取錯誤問題。 2. 文件系統(tǒng)，傳輸程序，以及通信系統(tǒng)在文件數據拷貝過程中可能會出現問題。 3. 處理器或者內存在拷貝、緩存的時候可能出現暫時錯誤問題4. 通信系統(tǒng)在傳輸過程中數據包可能出現位錯誤，丟包或者包傳輸多次的問題。 5. 在傳輸過程中主機可能出現崩潰問題。 作者列舉了通過副本拷貝，超時重傳，信息冗余，崩潰恢復解決以上問題，但是由于并不是所有的程序都能保證完全正確的，所以第

18、2個威脅仍然不能解除，另外考慮到以上這些威脅真正發(fā)生的概率可能很小，那么采取上面列出的方法就不實用了。 作者提出了“端到端檢查和重傳”的方法，對于解決上面的問題會更加實用。我們考慮到如果在底層保證可靠信息傳輸，那么第4個威脅就可消除了，但是其他的威脅仍然需要高層文件傳輸程序來解決。講解參考 然而并不能簡單地下結論說底層在數據可靠傳輸中就不應該起作用。在一些并不是很可靠地網絡環(huán)境中，在底層做一些可靠傳輸的工作就能使整體性能有很大的提升。關鍵的問題在于底層并不需要提供絕對的可靠傳輸。通過性能的分析來決定在底層實現功能還是在應用程序中實現，最終使整個系統(tǒng)有比較好的整體性能。 作者又舉了關于交付保證，

19、數據的安全傳輸，重復信息過濾，FIFO信息交付順序的保證，事務管理中端到端方法的應用。在交付保證中利用端到端的方法可以告知傳送方目標程序已經接收到信息并完成了請求的動作，當目標程序無法執(zhí)行或拒絕執(zhí)行被要求的動作時，就需要端到端的方法，這兩種情況下利用通信系統(tǒng)實現都無法解決。在數據的安全傳輸中利用端到端的方法應用程序可以完成認證檢查，對數據進行加密，并且數據不會暴露在應用程序之外。在重復信息過濾中，利用端到端方法可以解決來自于應用程序自身產生的重復請求信息，而利用通信網絡則不能完成。講解參考在FIFO信息傳輸順序保證中，利用端到端的方法可以解決一個程序向多個不同的目標程序發(fā)出請求時的返回信息的順

20、序問題。在事務管理中利用端到端的方法可以減少開銷。 在利用端到端方法解決問題時應當先對的程序的需求進行分析。如果端節(jié)點是人的話，那么這時傳輸數據需要先考慮實時性，而后再是正確性。而如果端節(jié)點是錄音程序的話那么應該先考慮正確性，而后再考慮實時性。端到端的思想并不是絕對準則，而是幫助應用程序設計，協(xié)議設計分析用的方法。 端到端的觀點還可以應用到RISC體系結構，“開放操作系統(tǒng)”中去。 由于通信系統(tǒng)在使用系統(tǒng)的應用程序產生之前都已經指定好了，通信系統(tǒng)設計者就會傾向于多加一些功能，根據端到端的原則，這并不是必須的。 作者認為端到端的方法可以認為是一組組織分層通信系統(tǒng)的理性準則。講解參考例證1、數據傳輸

21、的保證一個數據通信網絡可以容易的從每個消息的接受者那里返回確認給發(fā)送者。比如ARPNET，通過發(fā)送RFNM包來確保數據的準確性。2、數據安全的傳輸 數據的加解密：數據傳輸系統(tǒng)中需要管理加密密鑰；數據在傳輸到目標應用程序中非常的脆弱；應用程序要驗證消息的真實性。而在端到端的情況下，應用程序可以滿足要求且不外泄數據，且網絡層的加密可以非常簡單。高層數據加密對底層加密是一種互補性的策略。3、消息重傳抑制在消息重傳抑制方面，網絡層無法抑制。高層可以實現對數據重復請求的鑒別。4、FIFO消息傳送的保證在虛電路方面，無法保證接收的應用程序收到的消息按FIFO的順序的，而通過高層可以控制消息的正確順序。5、

22、傳送管理通過運用端到端的來建立SALLOW分布式數據存儲系統(tǒng)，從而可以顯著減少開銷指出，低層消息通信協(xié)議應該盡可能簡單。傳輸確認不交給底層，而是交給高層來實現。其他參考文獻1 Intserv /RSVP模型在 Intserv /RSV P模型中 ,用戶 的網絡應用 按其所需的服務要求 ,將描述應用 數據流特性和應用 服務性能要求的兩組參數 (如確保服務 ( g uaranteed serv ice)中的 Tspec和 Rspec參數組 ) ,沿數據流傳遞路徑 ,通過路徑 中各實現 了 Ints erv /RSV P功能擴 展的中 繼結點 上的 RSV P信 令機制 9, 10 , 顯式 地進行 一系列 的RSV P信令交互 ,從而建立起從發(fā)送端到接收端的資源預留狀態(tài)和進行實際的資源預留 .此后 ,用 戶應用 可以按其數據流特性參數所描述的那樣向接收方發(fā)送數據 ,通過在中繼結點上實現的 Ints erv /RSV P服務保證機制的服務后 ,此數據流可以獲得所希望的服務性能 ,如一定的端端時延擔保 .2