1、中等職業教育“十二五”規劃課程改革創新教材中職中專計算機網絡技術專業系列教材網絡技術基礎實訓教程唐志根 謝淑明 主 編馮書剛 李 明 副主編 單元一 計算機網絡概述 單元導讀計算機網絡是計算機科學技術與通信技術逐步發展、緊密結合的產物，是信息社會的基礎設施，是信息交換、資源共享和分布式應用的重要手段。隨著信息社會的蓬勃發展和計算機網絡技術的不斷更新，計算機網絡的應用已經滲透到了各行各業，并且不斷改變著人們的思想觀念、工作模式和生活方式。學習要點計算機網絡的概念和功能計算機網絡的組成計算機網絡的分類 1.1 計算機網絡的概念 隨著計算機應用的不斷深入，人們已經不再滿足于單機系統獨自運行，如何使不

2、同計算機連接起來，以實現資源共享和信息傳遞，成為一種客觀需求，通信技術的飛速發展使得這種需求有了實現的可能。通信技術和計算機技術的相互結合，產生了計算機網絡技術，從最早的簡單互連到現在無處不在的Internet，計算機網絡的發展大體上經歷了四個發展階段：面向終端的計算機網絡多主機互聯的計算機網絡標準計算機網絡全球化的Internet。如今網絡正不斷地影響著我們的工作和生活，也必將改變我們的未來。1.1.1 計算機網絡的定義 凡將地理位置不同，并具有獨立功能的多個計算機系統通過通信設備和線路而連接起來，且以功能完善的網絡軟件（網絡協議、信息交換方式及網絡操作系統等）實現網絡資源共享的系統，可稱為

3、計算機網絡。我們平時所接觸的辦公網絡、校園網絡，以及我們訪問的Internet，都屬于計算機網絡。網絡的規模可大可小，最小的計算機網絡可以是兩臺計算機的互聯，最大、最復雜的計算機網絡是全球范圍的計算機互聯。 網絡是計算機的一個群體，是由多臺計算機組成的，這些計算機是通過一定的通信介質互聯在一起的。計算機之間的互聯是指它們彼此之間能夠交換信息。互聯通常有兩種方式：一種是計算機間通過雙絞線、同軸電纜、電話線、光纖等有形通信介質連接；另一種是通過紅外光、激光、微波、衛星通信信道等無形介質互聯。 計算機網絡的定義包括如下幾個基本要素。 1）至少存在兩個以上的具有獨立操作系統的計算機，相互間需要共享資源

4、、信息交換與傳遞。2）兩個以上能獨立操作的計算機之間要擁有某種通信手段或方法進行互聯。3）兩個以上的獨立實體之間要做到互相通信，就必須制定各方都認可的通信規則，也就是所謂的通信協議。4）需要有對資源進行集中管理或分散管理的軟件系統，即所謂的網絡操作系統。上述四個要素是充分必要的，缺一不可。 目前，計算機網絡的發展，正在進一步引起世界范圍內產業結構的變化，促進全球信息產業的發展。計算機越普及、應用范圍越廣，就越需要將計算機互聯起來構成網絡。在信息技術高速發展的今天，“計算機就是網絡，網絡就是計算機”的概念越來越被人們所接受，計算機應用正在進入一個全新的網絡時代。1.1.2 計算機網絡的產生與發展

5、 早在1952年，當計算機還處于第一代的電子管時期，美國就建立了一套SAGE系統，即半自動地面防空系統。該系統將遠距離的雷達和其他設備的信息，通過通信線路匯集到一臺旋風型計算機，第一次實現了利用計算機遠距離地集中控制和人-機對話。SAGE系統的誕生被譽為計算機通信發展史上的里程碑。從此，計算機網絡開始逐步形成并發展。 計算機網絡的形成大致可分為三個階段：計算機終端網絡、計算機通信網絡和計算機網絡。1計算機終端網絡計算機終端網絡又稱為分時多用戶聯機系統，其結構如圖1-1所示。圖1-1 多用戶聯機系統 早期的計算機系統規模龐大、價格昂貴，設置在專用機房，并利用通信設備和線路連接多個終端設備。在通信

6、軟件的控制下，各個用戶可以在自己的終端上分時輪流地使用中央計算機系統的資源，這樣既克服了到機房排隊等待的現象，又提高了計算機的效率和系統資源的利用率。 終端設備是用戶訪問中央計算機系統的窗口，它具有特殊的編輯和會話功能。一臺計算機所能連接的終端的數量隨其中央主計算機的性能而定，處理能力強且運行速度快的計算機連接的終端設備就多些，而處理能力低且運行速度稍慢的計算機，連接終端設備就相對要少一些。 面向終端的網絡存在以下兩個缺點：1）主計算機的負荷較重，它既要承擔多終端系統的通信控制和通信數據的處理工 作，同時還要執行每個用戶的作業。2）由于終端設備的速率低，操作時間長，尤其是在遠距離時，每個用戶獨

7、一條通信線路，因此花費高。另外，這種操作方式需要頻繁地打擾主計算機，影響了其工作效率。2計算機通信網絡 20世紀60年代中期，計算機獲得日益廣泛的應用。在一些大型公司、企事業部門和軍事部門中，往往擁有若干個分散的計算機終端網絡系統，系統之間迫切需要交換數據、進行業務聯系。為了滿足應用的需要，將多個計算機終端網絡連接起來，就形成了以傳輸信息為主要目的的計算機通信網絡。 計算機終端網絡是以中央計算機為核心的集中式系統，只有“終端-計算機”之間的通信，而計算機通信網絡是含有前端處理器（CCP，又叫通信控制處理器）的多機系統，它不僅在系統內部而且在互聯的系統間，實現了“計算機-計算機”之間通信，其結構

8、模型如圖1-2所示。圖1-2 具有前端處理機的多機系統 計算機通信網絡的工作過程是這樣的，終端設備先把信息送到集中器，并由集中器集中存儲、裝配成用戶的作業信息，然后再傳給前端處理器，前端處理器以中斷方式把收到的數據送給主計算機進行處理。當主計算機要向終端發送數據時，先送到前端處理器，然后由前端處理器傳給集中器，再由集中器按照信息中指定的終端設備地址分配給相應的終端用戶。 在計算機通信網絡中，主機系統之間的數據傳輸都是通過各自的前端處理器實現的，由于全網缺乏統一的軟件控制信息交換和資源共享因此它仍屬于計算機網絡的低級形式，這一時期被視為計算機網絡發展的第二個階段。3計算機網絡 20世紀60年代末

9、期，美國國防部高級研究計劃局成功地開發了ARPA網絡（Advanced Research Project Agency Network），它是世界上第一個以資源共享為主要目的的計算機網絡，它的誕生標志著計算機網絡的發展進入到第三個階段。ARPA網絡在1969年建立時僅有4個節點，到1976年便發展為在全國有60個IMP（接口信息處理機）和100個主機系統，并在地理上從美國本土延伸到夏威夷和歐洲。到20世紀80年代，又發展成為具有100個IMP和300個主機系統的世界網絡。雖然ARPA網絡已于1990年退役，但它為今天的Internet的誕生與發展奠定了基礎。 計算機網絡與計算機通信網絡的硬件組

10、成一樣，都是由主計算機系統、終端設備、通信設備和通信線路四大部分組成的。在結構上都是將若干個多機系統用高速通信線路連接起來，使它們的主計算機之間能相互交換信息、調用軟件以及調用其中任一主計算機系統的任何資源。 計算機網絡與計算機通信網絡的根本區別是，計算機網絡是由網絡操作軟件來實現網絡資源的共享和管理的；而計算機通信網絡中，用戶只能把網絡看成是若干功能不同的計算機系統之集合，為了訪問這些資源，用戶需要自行確定其所在的位置，然后才能調用。因此，計算機網絡不只是計算機系統的簡單連接，還必須有網絡操作系統的支持。 計算機網絡是計算機應用的高級形式，它充分體現了信息傳輸與分配手段和信息處理手段的有機聯

11、系。從功能角度出發，計算機網絡可以看成是由通信子網和資源子網兩個部分構成的，如圖1-3所示。從用戶角度來看，計算機網絡則是一個透明的數據傳輸機構，網絡上用戶不必考慮網絡的存在而訪問網絡中的任何資源。3計算機網絡圖1-3 通信子網和資源子網 需要說明的是，上述計算機網絡三個階段的劃分并不是絕對的，各個階段之間也是不能迥然分得很清的。如第一階段以面向終端為主，而第二階段也屬面向終端的范疇，第二階段和第三階段也同樣存在交叉，甚至有的書刊并不把它們分開，而都視為計算機網絡。1數據通信 計算機網絡為我們提供了最快捷、最經濟的數據傳輸和信息交換的手段。例如在一個企業網內部可以非常方便地將一個文件從一臺計算

12、機傳遞到另一臺計算機，而通過互聯網可以在幾秒內將一封電子郵件由中國傳送到世界各地。另外，現在普遍使用的銀行系統通存通兌業務、民航及鐵路的自動售票系統都是依賴于計算機網絡所提供的數據通信功能來實現的。1.1.3 計算機網絡的功能 隨著計算機網絡技術的不斷發展和日益普及，計算機網絡的應用已滲透到社會各個領域，其功能也得到不斷擴展。歸納起來，計算機網絡的功能主要有以下幾個方面。2資源共享 構建計算機網絡的主要目的是實現資源共享。所謂資源共享是指所有網內用戶均能使用網內計算機系統中的全部或部分資源，使網絡中的各計算機能夠互通有無、分工協作，從而大大提高系統資源的利用率。在計算機網絡中，可共享的資源包括

13、硬件資源、軟件資源和數據資源。 1）硬件共享。硬件共享主要指共享網絡中的輸入/輸出設備、存儲設備和大型的計算機等資源，如打印機、光驅、硬盤、調制解調器等。通過硬件共享可以避免重復購買各種硬件設備，從而節省經費和便于管理。例如，將網絡中打印機共享后，整個網絡的所有計算機可以共同使用一臺打印機來打印文件，既方便又節省費用。2資源共享2）軟件共享。計算機網絡的軟件共享功能可以使我們將軟件安裝在某一臺計算機上，讓其他計算機遠程調用并使用這個軟件，既降低了軟件安裝和維護的工作量，又方便了用戶的使用和管理。 3）數據共享。通過數據共享功能可以使網絡用戶使用其他計算機的數據。例如，在同一網絡中的計算機可以讀

14、取和復制另一臺計算機的文件。通過互聯網，甚至可以共享世界各地的計算機中的文件資源。3提高計算機的可靠性和可用性 在計算機網絡中，同一資源可以分布在系統中的多處，一旦系統某部分出現故障，即可從另一部分獲得同樣資源，從而避免因個別部件或局部故障而導致整個系統失效。這種可靠性對于軍事、電力、銀行等可靠性要求極高的領域尤為重要。例如，在美國“911”事件發生時，某家處于事件現場的銀行系統全部被毀，但這家銀行的業務并沒有停止，因為這家銀行在另一處的計算機系統自動接管了這家銀行的所有業務。4促進分布式計算與協同工作 利用計算機網絡的分布式計算和協同工作的特性，可以將一些大型且復雜的處理任務分散到不同的計算

15、機上，這樣既可以使一臺計算機負擔不會太重，又擴大了單機的功能，從而實現分布式處理和均衡負荷的作用。例如，在開發大型軟件時，通常將軟件分成若干模塊，并由不同人開發各個模塊，最后再將不同模塊整合到一起來提高軟件開發的效率。1.2計算機網絡的組成和邏輯結構計算機網絡的硬件系統一般指網絡中的計算機、傳輸介質和網絡連接設備等。1）計算機。計算機是計算機網絡的基本模塊，主要完成數據信息的收集、存儲、處理和輸出等任務，是網絡信息的生產者和加工者。計算機網絡中的計算機根據其功能分為服務器和工作站。服務器的主要功能是通過網絡操作系統控制和協調網絡中各工作站的運行，處理和響應各工作站同時發來的各種網絡操1硬件系統

16、 計算機網絡由硬件和軟件系統組成。計算機網絡從邏輯上可劃分為通信子網和資源子網兩個層次。1.2.1 計算機網絡的基本組成和計算機系統一樣，一個完整的計算機網絡也是由硬件系統和軟件系統兩大部分組成。1硬件系統2）傳輸介質。計算機網絡中的傳輸介質主要負責將網絡中的計算機、網絡設備連接起來，并提供數據信息的傳輸通道。常用的傳輸介質包括同軸電纜、雙絞線、光纖和無線介質。 3）網絡連接設備。計算機網絡中的連接設備主要負責網絡中各計算機的互連、數據信息轉發、數據格式的轉換等。常用的網絡連接設備包括網卡、集線器、中繼器、交換機和路由器等。作請求，提供各種網絡服務。服務器通常是網絡中配置較好、性能較高的計算機

17、。工作站又稱為客戶機，是網絡中各用戶的工作場所，通常是一臺微機或終端，其性能一般低于服務器。工作站通常要從服務器獲得各種網絡服務，并接受服務器的統一管理。2軟件系統 計算機網絡的軟件系統包括網絡操作系統、網絡通信協議和網絡應用軟件等。 1）網絡操作系統網絡操作系統的作用是管理網絡的軟/硬件資源，使網絡中的計算機可以相互通信。常見的網絡操作系統有UNIX、NetWare、Windows NT/2000/2003和Linux等。 2）網絡通信協議網絡通信協議是指網絡中計算機在互相通信時所遵循的規則，如TCP/IP、IPX/SPX等。詳細內容我們會在后面的章節中進一步介紹。 3）網絡應用軟件網絡應用

18、軟件是指為某一應用目的而開發的網絡軟件。如目前常用的辦公自動化系統、數據庫管理系統、Internet通信軟件等都屬于網絡應用軟件。1.2.2 計算機網絡的邏輯結構 計算機網絡要完成數據處理與數據傳輸兩大基本功能，所以從邏輯上可以將計算機網絡劃分為兩個層次：資源子網與通信子網。1資源子網 資源子網由主機、終端、通信子網接口設備和各種軟件與駐處資源組成，負責全網的數據處理并向網絡用戶提供網絡資源和網絡服務，是計算機網絡的外層。2通信子網 通信子網由網絡通信控制處理機、通信設備和通信線路組成，負責全網的數據傳輸、轉發等通信處理工作，是計算機網絡的內層。 通信子網與資源子網是相輔相成的。通信子網為網絡

19、提供信息傳輸的通道，而資源子網為網絡提供資源和服務。沒有通信子網，資源子網的信息無法正常傳輸；沒有資源子網，通信子網的傳輸功能也就失去意義。 將計算機網絡劃分為通信子網與資源子網兩層結構后，便于研究和設計網絡。其中通信子網專門完成數據傳輸功能，可以單獨設計和建設，使網絡用戶可以集中精力進行資源子網的建設，從而大大促進計算機網絡的發展。2通信子網1.2.3 兩種類型的通信子網 計算機網絡的總體結構基本上取決于其通信子網的組成和結構。通信子網的組成和結構與其通信控制方式有著內在的聯系。 按照通信控制方式的不同，通信子網有以下兩種基本類型。 1點對點通信子網 點對點通信子網中包含多條通信線路，每一條

20、通信線路連接兩個節點計算機。任意兩個非直接互聯的節點計算機之間通信必須通過一個以上的節點計算機轉接，每個中間節點計算機首先將接收到的信息存儲起來，等到所要求的輸出線路空閑時再將信息轉發出去。因此，點對點通信子網又被稱為存儲-轉發式通信子網。2共享信道通信子網 在共享信道通信子網中，所有的節點計算機共享一條通信線路或信道，任一時刻子網中最多只能有一個節點計算機在發送信息，即任一時刻最多只能有一個信息在網中傳送。傳送中的信息將被所有的節點計算機接收，若信息的目的地址與接收的節點計算機地址不符，則被丟棄。 通信子網的這兩種結構，分別適用于不同的網絡系統。一般來說，遠程網一般是采用點對點通信方式，而局

21、域網則大多為共享信道通信方式。由于通信控制方式的不同，使得它們在信號編碼、網絡協議、接口設備、連接方式等諸方面都表現出明顯的差異。1.3 計算機網絡的分類 計算機網絡可以按不同角度進行分類，如可以按網絡覆蓋的地理范圍分類、按網絡的拓撲結構分類、按網絡中計算機所處的地位分類等。1按網絡所覆蓋的地理范圍分類 按網絡所覆蓋的地理范圍的不同，計算機網絡可分為局域網（LAN，Local Area Network）、城域網（MAN，Metropolitan Area Network）、廣域網（WAN，Wide Area Network）三種類型。 1）局域網：是指在較小的地理范圍內由計算機、通信線路和網絡

22、連接設備組成的網絡。局域網的分布范圍可以是一個辦公室、一幢大樓或一個園區。它的特點是分布距離近、傳輸速率高、數據傳輸可靠等。1按網絡所覆蓋的地理范圍分類 2）城域網：是指在一個城市范圍內由計算機、通信線路和網絡連接設備組成的網絡。城域網覆蓋范圍介于局域網與廣域網之間，一般從數公里至數十公里，如一個城市的銀行系統全市聯網，實現全市的通存通兌，這樣的網絡屬于城域網。 3）廣域網：當網絡的地理范圍不斷擴大，可以把不同城市、不同地區、不同國家的計算機連接起來的時候，也就形成了廣域網。在廣域網中，連接著數量眾多的計算機。我們經常訪問的Internet就是一個典型的廣域網。2按網絡的拓撲結構分類 所謂網絡

23、拓撲結構，是以拓撲系統的方法來研究計算機網絡的結構。拓撲的概念是從圖論中的相關概念演變而來，是一種研究與大小形狀無關的點、線、面特點的數學方法。在計算機網絡中，拋開網絡中的具體設備，把工作站、服務器等網絡節點的實體抽象為“點”，把網絡中的通信介質抽象為“線”。若從拓撲學的觀點看網絡系統，抽象出網絡系統的具體結構，就形成了點和線組成的幾何圖形，形成網絡拓撲結構概念。 計算機網絡系統的拓撲結構主要有總線型、環型、星型、樹型和網狀。基本網絡拓撲主要有三種模式：總線型、星型和環型。（1）總線型拓撲結構 總線型拓撲結構采用一條單根的通信線路（總線）作為公共的傳輸通道，所有的節點都通過相應的接口直接連接到

24、總線上，并通過總線進行數據傳輸，如圖1-4所示。 總線型網絡使用廣播式傳輸技術，總線上的所有節點都可以發送數據到總線上，數據沿總線傳播。但是，由于所有節點共享同一條公共通道，所以在任何時候只允許一個節點發送數據。當一個節點發送數據，并在總線上傳播時，數據可以被總線上的其他所有節點接收。各節點在接收數據后，分析目的物理地址再決定是否接收該數據。粗、細同軸電纜以太網就是這種結構的典型代表。總線型拓撲結構有如下特點。1）結構簡單靈活，易于擴展。 2）共享能力強，便于廣播式傳輸。 3）網絡響應速度快，但負荷重時則性能迅速下降。 4）局部站點故障不影響整體，可靠性較高。但是，總線出現故障，則將影響整個網

25、絡。 5）易于安裝，費用低。 6）網絡效率和帶寬利用率低。 7）采用分布控制方式，各節點通過總線直接通信。 8）各工作站點平等，都有權爭用總線，不受某站點仲裁。（2）環型拓撲結構 環型結構是各個網絡節點通過環型接口連在一條首尾相接的閉合環型通信線路中，如圖1-5所示。環型結構有兩種類型，即單環結構和雙環結構。令牌環是單環結構的典型代表，光纖分布式數據接口（FDDI）是雙環結構的典型代表。 環型拓撲結構的特點如下。 1）在環型網絡中，各工作站間無主從關系，結構簡單。 2）信息流在網絡中沿環單向傳遞，延遲固定，實時性較好。 3）兩個節點之間僅有唯一的路徑，簡化了路徑選擇。 4）可靠性差，任何線路或

26、節點的故障，都有可能引起全網故障，且故障檢測困難。 5）可擴充性差。 （3）星型拓撲結構 星型拓撲結構的每個節點都由一條點到點鏈路與中心節點（公用中心交換設備，如交換機、HUB等）相連，如圖1-6所示。信息的傳輸是通過中心節點的存儲轉發技術實現的，并且只能通過中心站點與其他站點通信，星型拓撲結構的主要特點如下。 圖1-5 環型拓撲結構 圖1-6 星型拓撲結構1）星型拓撲結構簡單，便于管理和維護。2）易實現結構化布線。3）星型拓撲結構易擴充，易升級。 4）通信線路專用，電纜成本高。 5）星型拓撲結構的網絡由中心節點控制與管理，中心節點的可靠性基本上決定了整個網絡的可靠性。 6）中心節點負擔重，易

27、成為信息傳輸的瓶頸，且中心節點一旦出現故障，會導致全網癱瘓。 （3）星型拓撲結構（4）樹型拓撲結構 樹型拓撲結構是從總線型和星型結構演變來的，它有兩種類型，一種是由總線型拓撲結構派生出來的，它由多條總線連接而成。另一種是星型拓撲結構的變種，各節點按一定的層次連接起來，形狀像一棵倒置的樹，故得名樹型拓撲結構，如圖1-7所示。在樹型拓撲結構的頂端有一個根節點，它帶有分支，每個分支還可以再帶子分支。 圖1-7 樹型拓撲結構 樹型拓撲結構的主要特點如下。1）這種結構是天然的分級結構。 2）易于擴展。 3）易故障隔離，可靠性高。 4）電纜成本高。 5）對根節點的依賴性大，一旦根節點出現故障，將導致全網不

28、能 工作。 （4）樹型拓撲結構（5）網狀拓撲結構 網狀拓撲結構是指將各網絡節點與通信線路互聯成不規則的形狀，每個節點至少與其他兩個節點相連，或者說每個節點至少有兩條鏈路與其他節點相連，如圖1-8所示。大型互聯網一般都采用這種結構，如我國的教育和科研計算機網CERNET，如圖1-9所示，國際互聯網Internet的主干網都采用網狀拓撲結構。 圖1-8 網狀拓撲結構 圖1-9 CERNET主干網拓撲結構 網狀拓撲結構的主要特點如下。1）每個節點都有冗余鏈路，可靠性高。 2）因為有多條路徑，所以可以選擇最佳路徑，減少時延，改善流量分配，提高網絡性能，但路徑選擇比較復雜。3）結構復雜，不易管理和維護。

29、4）適用于大型廣域網。5）線路成本高。（5）網狀拓撲結構 3按網絡中計算機所處的地位分類 按照網絡中計算機所處的地位不同，可以將計算機網絡分為對等網和基于客戶機/服務器模式的網絡。（1）對等網 在對等網中，所有計算機的地位是平等的，沒有專用的服務器。每臺計算機既 作為服務器，又作為客戶機；既為其他計算機提供服務，也從其他計算機那里獲得服務。由于對等網沒有專用的服務器，所以在管理對等網時，只能分別管理，不能統一管理，管理起來很不方便。對等網一般應用于計算機數量少，安全要求不高的小型局域網。（2）基于客戶機/服務器模式的網絡 在這種網絡中，有兩種角色的計算機，一種是服務器，一種是客戶機。 服務器一

30、方面負責保存網絡的配置信息，另一方面也負責為客戶機提供各種各樣的服務。因為整個網絡的關鍵配置都保存在服務器中，所以管理員在管理網絡時只需要修改服務器的配置，就可以管理整個網絡了。同時，客戶機需要獲得某種服務時，會向服務器發送請求，服務器接到請求后，向客戶機提供相應的服務。服務器的種類很多，有郵件服務器、Web服務器、傳真服務器、目錄服務服務器等，不同的服務器可以為客戶機提供不同的服務。在構建網絡時，一般選擇配置較好的計算機，在其上安裝相關服務，它也就成了服務器。 客服機主要用于向服務器發請求，獲得相關服務，如客戶機向打印服務器請求打印服務，向Web服務器請求Web頁面等。 由于基于客戶機/服務

31、器模式的網絡有專用的服務器，所以在管理網絡時，可以統一管理，管理員可以在某一臺計算機（服務器）上管理整個網絡。當我們要構建一個復雜的企業網絡時，通常可以配置為客戶機/服務器模式。單元二 網絡體系結構與TCP/IP第二單元 網絡體系結構與TCP/IP單元導讀 計算機網絡是一個涉及計算機技術、通信技術等多個領域的復雜系統。現代計算機網絡又滲透到工業、商業、政府、軍事等領域以及人們生活中的各個方面。如此龐大而復雜的系統要高效而且可靠地運行，就必須遵循一套合理而嚴謹的結構化管理規則。計算機網絡體系結構就是計算機網絡所遵循的結構化管理規則。本單元主要介紹計算機網絡體系結構的相關概念、ISO/OSI參考模

32、型、TCP/IP協議及其應用技術。學習要點 網絡體系結構與網絡協議 ISO/OSI參考模型 TCP/IP體系結構 IP地址和子網掩碼 TCP/IP協議的安裝與配置 2.1網絡協議與網絡體系結構1網絡協議的概念 計算機網絡由多個互聯的節點組成，節點之間需要不斷地交換數據信息和控制信息。要做到有條不紊地交換數據，每個節點都必須遵循一些事先約定好的規則。這些規則明確地規定了所交換數據的格式和時序。這些為網絡數據交換而制定的規則、約定和標準稱為網絡協議。網絡協議主要由以下三個要素組成。 1）語法：用于確定協議元素的格式，即數據與控制信息的結構格式。 2）語義：用于確定協議元素的類型，即規定了通信雙方需

33、要發出何種控制信息，完成何種動作，以及做出何種應答。 3）定時：用于確定通信速度的匹配和時序，即對事實實現順序的詳細說明。 網絡協議從語法和語義上定義了數據信息交換的規則和過程，從時序上定義為通信雙方通信速度的匹配。總之，網絡協議是通信雙方共同遵守的通信語義、語法和時序的集合。圖2-1 郵政服務的層次模型2網絡體系結構的概念 在現實生活中處理一些復雜的問題時，人們通常采用層次化的解決方式。例如郵政服務的實現就是一種層次模型。當一個發信人要把一封信寄給一個收信人時，發信人要完成寫信、裝信封、送郵局等三個環節，也就是三個層次：同樣，收信人在收信時也要經過三個環節，即從郵局取信、拆信、讀信等三個環節

34、，即三個層次。整個過程如圖2-1所示。 層次化的優勢在于可以將問題的解決分配到各層中去，每一層解決一個小問題，最終解決整個問題。如圖2-1中發信方通過寫信、包裝、送郵局三個層次完成發信的過程，而收信方通過從郵局取信、拆裝、讀信完成收信的過程。同時，層次之間又保持著密切的聯系，高層進行操作時會使用低層的服務，但高層并不需要知道低層服務的具體實現方法。分層模型體現了對復雜問題采取“分而治之”的處理方式，從而降低了處理復雜問題的難度。 計算機網絡的通信過程非常類似于郵政服務的實現過程，只不過比這個過程要復雜得多。同樣,計算機網絡也采用了層次化設計，即把通信過程劃分為多個層次，并為每個層次設計一個單獨

35、的協議，這些協議通過分層結構進行組織。每層通過特定的協議完成一種功能，多層疊加完成整個信息的發送和接收過程。同時，層與層之間通過層間接口聯系起來，每一層可以從下層獲得服務，并為上層提供服務。各層又具有相對獨立性，各層只是簡單地使用其他層的服務，但不需要知道其他層是如何實現相應功能的。 我們將計算機網絡的這種層次結構模型和各層協議的集合稱為計算機網絡體系 結構。計算機網絡體系結構對計算機網絡應該實現的功能進行了精確定義，而這些功能用什么硬件與軟件去完成是具體的實現問題。體系結構是抽象的，而實現是具體的。有了完善的網絡體系結構，再去使用相應的硬件與軟件來實現這些功能也就比較容易了。計算機網絡體系結

36、構采用分層模型的優點如下。 1）高層不需要知道低層是如何實現的，只需要知道低層所提供的 服務，以及本層向上層提供的服務，各層獨立性強。2）當任何一層發生變化時，只要層間接口不發生變化，那么這種變化就不會影響到其他層，適應性強。3）整個系統已被分解為若干易于處理的部分，這種結構使得一個龐大而復雜的系統實現和維護起來更容易。4）每層的功能與所提供的服務都有精神的定義和說明，有利于促進標準化。2.2 OSI參考模型2.2.1OSI參考模型簡介 在網絡技術發展的早期，世界各大型計算機廠商分別推出適應于自身網絡產品的網絡體系結構。由于它們沒有遵循通用的標準，導致使用這些標準組建的不同結構的網絡無法實現互

37、聯，這阻礙了網絡的進一步發展，同時也給用戶帶來很多不便。為了協調各種網絡體系結構，國際標準化組織（ISO）和國際電報電話咨詢委員會（CCITT）分別提出“開放系統互聯參考模型”，試圖推出一種全世界統一的網絡體系結構。 1974年，ISO發表了著名的ISO/IEC7498標準，也就是開放系統互聯參考模型（ISOOSI RM，Open System Interconnect Reference Model）。該模型定義了不同計算機互聯的標準，成為設計和描述計算機網絡通信的基本框架。在OSI框架中，進一步詳細規定了每一層功能，以實現開放系統環境中的互聯性、互操作性與應用的可移植性。這使得OSI模型成

38、為真正“開放”的異構網絡系統互聯參考模型即只要遵循OSI標準，任何網絡系統之間都可以輕松實現互聯。CCITT的建議書X.4也定義了一些相似的內容。有了國際統一的網絡體系結構標準，使計算機網絡的發展進入了標準化時代。 OSI參考模型是一種層次結構，它將整個網絡的功能劃分為七層，從低層到高層 分別為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層，如圖2-2所示。圖2-2 OSI參考模型的結構2.2.2 OSI參考模型各層的功能1.物理層 物理層是OSI分層結構體系中最重要、最基礎的一層，它建立在傳輸媒介基礎上，實現設備之間的物理接口。物理層只是接收和發送一串比特流，不考慮信息的意義和

39、信息的結構。它包括對連接到網絡上的設備描述其各種機械的、電氣的和功能的規定，還定義電位的高低、變化的間隔、電纜的類型、連接器的特性等。物理層的數據單位是位。物理層的功能是實現實體之間的按位傳輸，保證按位傳輸的正確性，并向數據鏈路層提供一個透明的位流傳輸。在數據終端設備、數據通信和交換設備等設備之間完成對數據鏈路的建立、保持和拆除操作。2數據鏈路層 數據鏈路層實現實體間數據的可靠性傳送。通過物理層建立起來的鏈路，將具有一定意義和結構的信息正確地在實體之間進行傳輸，同時為其上面的網絡層提供有效的服務。在數據鏈路層中對物理鏈路上產生的差錯進行檢測和校正，采用差錯控制技術保證數據通信的正確性；數據鏈路

40、層還提供流量控制服務，以保證發送方不致因為速度快而導致接收方來不及正確接收數據。數據鏈路層的數據單位是幀。數據鏈路層的功能是實現系統實體間二進制信息塊的正確傳輸。為網絡層提供可靠無錯誤的數據信息。在數據鏈路中，需要解決的問題包括信息模式、操作模式、差錯控制、流量控制、信息交換過程控制和通信控制規程 3網絡層 網絡層也稱通信子網層，是高層協議與低層協議之間的界面層，用于控制通信子網的操作，是通信子網與資源子網的接口。網絡層的主要任務是提供路由，為信息包的傳送選擇一條最佳路徑。網絡層還具有擁塞控制、信息包順序控制等功能。在網絡層交換的數據單元是包。網絡層的功能是向傳輸層提供服務，同時接受來自數據鏈

41、路的服務。其主要功能是實現整個網絡系統內連接，為傳輸層提供整個網絡范圍內兩個終端用戶之間數據傳輸的通路。它涉及到整個網絡范圍內所有節點、通信雙方終端節點和中間節點幾方面的相互關系。所以網絡層的任務就是提供建立、保持和釋放通信連接手段，包括交換方式、路徑選擇、流量控制、阻塞與死鎖等。4傳輸層 傳輸建立在網絡層和會話層之間，實質上它是網絡體系結構中高低層之間銜接的一個接口層。傳輸層不僅是一個單獨的結構層，它還是整個分層體系協議的核心，沒有傳輸層，整個分層協議就沒有意義。 傳輸層獲得下層提供的服務包括：發送和接收順序正確的數據分組序列，并用其構成傳輸層數據；獲得網絡地址，包括虛擬信道和邏輯信道。傳輸

42、層向上層提供的服務包括：無差錯的有序的報文收發，提供傳輸連接，進行流量控制。傳輸層的功能是從會話層接受數據，根據需要把數據切成較小的數據片，并把數據傳送給網絡層，確保數據片正確到達網絡層，從而實現兩層間數據透明傳送。5會話層 會話層用于建立、管理以及終止兩個應用系統之間的會話。它是用戶連接到網絡的接口。它的基本任務是負責兩主機間的原始報文的傳輸。會話層為表示層提供服務，同時接受傳輸層的服務。為實現在表示層實體之間傳送數據，會話連接必須被映射到傳輸連接上。會話層的功能包括：會話層連接到傳輸層的映射；會話連接的流量控制；數據傳輸；會話連接恢復與釋放；會話連接管理、差錯控制。會話層提供給表示層的服務

43、包括：數據交換；隔離服務；交互管理；會話連接同步和異常報告。會話層最重要的特征是數據交換。與傳輸連接相似，一個會話分為建立鏈路、數據交換和釋放鏈路三個階段。6表示層 表示層向上對應用層服務，向下接受來自會話層的服務。表示層是為在應用過程之間的信息提供表示方法的服務，它關心的只是發出信息的語法與語義。表示層要完成某些特定的功能。主要有不同數據編碼格式的轉換，提供數據壓縮、解壓縮服務，對數據進行加密、解密。 表示層為應用層提供的服務包括：語法選擇、語法轉換等。語法選擇是提供一種初始語法和以后修改這種選擇的手段。語法轉換涉及代碼轉換和字符集的轉換、數據格式的修改以及對數據結構操作的適配。7應用層 網

44、絡應用層是通信用戶之間的窗口，為用戶提供網絡管理、文傳輸、事務處理等服務。其中包含了若干個獨立的、用戶通用的服務協議模塊。網絡應用層是OSI的最高層，為網絡用戶之間的通信提供專用的程序。應用層的內容主要取決于用戶的各自需要，這一層涉及的主要問題是：分布數據庫、分布計算機技術、網絡操作系統和分布操作系統、遠程文件傳輸、電子郵件、終端電話及遠程作業登錄與控制等。目前應用層在國際上幾乎沒有完整的標準，是一個范圍很廣的研究領域。在OSI的七個層次中，應用層是最復雜的，所包含的應用層協議也最多，有些還正在研究和開發之中。 在OSI參考模型的七層中，物理層、數據鏈路層、網絡層屬于通信子網，主要完成數據傳輸

45、的功能：傳輸層、會話層、 表示層、應用層則屬于資源子網，主要完成數據處理的功能，并為用戶提供與網絡之間的接口。提 示 在具體的網絡通信過程中，源主機的程序首先試圖將數據發送到網絡上。這時源主機的每一層都會對數據添加相應的控制信息并傳給下一層，數據經過層層“包裝”最終到達物理層并發送到網絡上；而在接收方，目的主機會將收到的數據進行層層的“解包裝”，即去掉每層的控制信息，最終將“原始”的數據傳給目標程序。在這個過程中，發送方和接收方所進行的操作是互逆的，即發送方是“包裝” ，而接收方是“解包裝”。最后需要強調的是，OSI參考模型只是為研究、設計與實現計算機網絡系統提供了概念和功能上的框架，但目前尚

46、未出臺嚴格按照OSI七層模型定義的網絡協議集和國際標準。但在制定具體的網絡協議標準時，都將其作為參考標準，這正是OSI模型的真正意義所在。2.3TCP/IP 體系結構2.3.1 TCP/IP協議概 TCP/IP（Transmission Control Protocol/Internet Protocol）是指傳輸控制協議/網際協議，是針對 Internet開發的一種體系結構和協議標準， 其目的在于解決異種計算機網絡間的通信問題，使得網絡在互聯時把技術細節隱藏起來，為 用戶提供一種通用、一致的通信服務。TCP/IP起源于美國ARPANET，由它的兩個主要協議TCP協議和IP協議而得名。 通常所

47、說的TCP/IP協議實際上包含了大量的協議和應用，并且由多個獨立定義的協議組合在一起， 因此更確切地說，TCP/IP是一個協議族而不是一種協議。 由于Internet在全世界的飛速發展，使得TCP/IP協議得到了廣泛的應用，雖然TCP/IP不是ISO標準，但廣泛的應用使TCP/IP成為一種“事實上的標準”，并形成了TCP/IP參考模型。TCP/IP協議具有以下特點。1）TCP/IP是開放的協議標準，任何廠商和個人都可以直接使用，而不用征得誰的許可。2）TCP/IP獨立于特定的網絡硬件，可以運行在局域網、廣域網等各種網絡環境。3）TCP/IP使用統一的網絡地址分配方案，使得整個TCP/IP設備在

48、網絡中具有唯一的地址。4）TCP/IP是標準化的高層協議，可以提供多種可靠的用戶服務。 2.3.2 TCP/IP協議的結構 TCP/IP協議和OSI模型一樣，也采用分層體系結構。協議的分層使得各層的任務和目的十分明確，這樣有利于軟件編寫和通信控制。TCP/IP協議分為四層，由下至上分別是網絡接口層、網絡層、傳輸層和應用層，如圖2-3所示。圖2-3 TCP/IP協議分層結構1網絡接口層 TCP/IP模型的最底層是網絡接口層，它包括了能使TCP/IP與物理網絡進行通信的協議，對應著OSI模型的物理層和數據鏈路層。其功能是接收和發送IP數據包，負責與網絡中的傳 輸媒介打交道。 TCP/IP標準并沒有

49、定義具體的網絡接口協議，目的是能夠適應各類型的網絡，如以太網、 令牌網、幀中繼、ATM等，這也說明了TCP/IP協議可以運行在各種網絡之上。2網絡層 網絡層又稱網際層， 負責相鄰計算機之間的通信，它主要包括三個方面的功能。1）處理來自傳輸層的請求，收到請求后，將分組裝入IP數據報，填充報頭， 選擇去往目標網絡的路徑， 然后將數據報發往適當的網絡接口。2）處理輸入的數據報,首先檢查其合法性，然后進行路由選擇。假如該數據報已經到達信宿本地機，則去掉報頭 ，將剩下部分（TCP分組） 交給適當的傳輸協議；假如該數據報尚未到達信宿，即轉發該數據報。3）處理路徑、流量控制、擁塞等問題。另外，網絡層還提供差

50、錯報告功能3傳輸層 TCP/IP的傳輸層與OSI的傳輸類似，它的根本任務是提供端到端的通信。傳輸層對信息流具有調節作用，提供可靠性傳輸，確保數據能夠正確到達。為此， 在接收方安排了下一種發“確定” 和要求重發丟失報文分組的機制。 傳輸層軟件把要發送的數據流分成若干個報文分組 ，在每個報文分組上加一些輔助信息 ， 包括用來標示是哪個應用程序發送這個報文分組的標識符（即源端口）、哪個應用程序應接收這個報文分組的標識 （即目標端口） 以及給每個報文分組附帶校驗碼，接收方即可使用這個校驗碼驗證收到的報文分組的正確性。在一臺計算機中,同時可以有多個應用程序訪問網絡 。傳輸層同時從幾個用戶接收數據，然后把

51、數據發送給下一個較低的層。4應用層 在TCP/IP模型中，應用層是最高層，它對應OSI參考模型中的會話層、表示層和應用層。它使用戶的程序訪問網絡，并獲得各種網絡服務，如Web瀏覽、電子郵件等。嚴格來說，應用程序不屬于TCP/IP，但就上面提到的幾個常用應用程序而言，TCP/IP制定了相應的協議標準，所以，把它們也作為TCP/IP的內容。當然用戶完全可以根據自己的需要在傳輸層之上建立自己的專用程序，這些專用程序要用到TCP/IP，但卻不屬于TCP/IP。在應用層，用戶訪問網絡的應用程序，該應用程序與傳輸層協議相配合，發送或接收數據。每個應用程序都應選用自己的數據形式，它可以是一系列報文或字節符，

52、不管采用哪種形式，都要將數據傳送給傳輸層以便交換信息。 應用層的協議很多，依賴關系相當復雜，這種現象與具體應用的種類繁多現象密切相關。應當提出，在應用層中，有些協議不能直接為一般用戶所使用，那些能直接被用戶所使用的應用層協議往往是一些通用的、容易標準化的東西，例如，FTP、Telnet等。在應用層中還包含很多用戶的應用程序，它們是建立在TCP/IP協議族基礎上的專用程序，無法標準化。2.3.3 TCP/IP各層的協議1網絡層協議 網絡層的協議主要有IP、ICMP、IGMP、ARP、RARP等幾種協議。（1）IP（Internet Protocol）協議 IP協議是Internet上最重要的協議

53、 ,也是TCP/IP協議中兩個最重要的核心協議之一,它的主要任務是提供無連接的數據報傳輸及路由選擇的功能。 如前所述，TCP/IP 協議是為了包容各種物理網絡技術而設計的 ，而這種包容性主要體現在IP層 。IP協議是無連接的所謂“無連接”,是指雙方在進行數據通信之前,不需要先建立好連接即可通信。IP協議向傳輸層提供統一的IP數據報 ，這是TCP/IP協議可應用于異種網絡互聯的最重要的一步。 在網絡中傳輸的基本數據單元是“幀”，因物理網絡的不同，幀的格式和地址格式各異 。IP協議不但把不同格式的物理地址轉換為IP地址，而且把各種不同的幀統一為IP數據報。這樣 ，幀的差異性對上層協議便不復存在。這

54、種轉換意義非常重要 ，通過這一轉換，實現了在互聯網中達到屏蔽底層細節 ，提供一致的數據包傳輸。 當一個分組在Internet中被傳送時，它從一臺計算機所在的網絡地址出去，到達另一臺計算機時，該計算機便取出其中的IP數據報，檢查該分組的目的地址并決定如何處理。如果網絡分組到達一個路由器，而路由器認為該數據報必須送往另一個網絡時，它會產生一個新的分組，并將數據報裝在其中，再發送出去，直到到達目的地。 IP協議的另一個重要任務是數據報的路由器選擇。一般來說，數據報沿著從源地址到目的地址的一條路徑通過互聯網絡，中間要通過若干路線器。路由器收到該數據報時，首先從數據報中取出目的地址，根據該地址來決定數據

55、報應該發往哪一個地址。 （2）ICMP（Internet Control Message Protocol）協議 ICMP協議即網際控制報文協議，它為IP協議提供差錯報告。數據在Internet中傳輸時，發生錯誤的機會是比較多的。例如 。通信線路的故障、主機系統或路由器出錯、網絡出現擁塞等 。IP協議無法檢測錯誤。為了能夠處理這些錯誤，專門設計了ICMP協議。在IP數據報的傳輸過程中，如果某個路由器發現了傳輸錯誤 ，則立即向各源主機發送ICMP報文，報告出錯情況，以便源主機采取措施加以糾正。（3）IGMP（Internet Group Management Protocol）協議 IP協議只是

56、負責網絡中點到點的數據報傳輸，而單點到多點的數據報傳輸要依靠IGMP（網際主機組管理協議）來完成。它主要負責報告主機組之間的關系 ，以便相關的設備（路由器）可支持多播發送。（4）ARP（Address Resolution Protocol）和RARP協議 在互聯的網絡中，任何一次從IP層（即網絡層）以及上層次發出的數據傳輸都是用IP地址進行標識的。由于物理網絡本身不認識地址，因此必須將IP地址映射成物理地址 ，才能把數據發往目的地。ARP協議和RARP協議，它們的作用就是將源主機和目的主機的IP地址轉化為物理地址，或將物理地址轉化為IP地址。2傳輸層協議 傳輸層的協議主要有兩個：TCP和UD

57、P。（1）TCP（Transmission Control Protocol）協議 盡管IP協議提供了一種使計算機能夠發送數據和接收數據的方法，也就是將分組從源地址傳送目的地址。但是，IP協議并沒有解決諸如數據報丟失或順序傳遞等問題。TCP協議位于傳輸層，它解決的IP協議不能解決的這個問題。TCP協議是面向連接的，所謂“面向連接”即在進行數據通信之前，通信雙方必須先建立連接，然后才能進行通信 。顯然 ，面向連接的服務具有高可靠性 ，這正是 TCP協議的特點。因此，IP協議與TCP協議結合在一起，提供了一種在Internet上傳輸數據的可靠方法。為了實現數據的可靠傳輸，TCP協議解決了以下幾個問

58、題。 1）如果路由器由于過多的數據報而超載，則必須將一些數據報丟失，結果造成數據報在互聯網上傳輸時可能丟失。TCP將自動檢測丟失的數據報，并將丟失的數據報重發。 2）互聯網的內部結構是十分復雜的，一個數據報在傳遞的過程中，可以通過多條路徑到達目的地。而往往又由于路徑不同，一些數據報會以一種不同的順序到達目的地，TCP便負責自動檢測到達的數據報，并將它們按原來的順序加以排列。 3）由于網絡硬件的故障而導致數據報重復出現，這樣一來，一個數據報就可能有多個副本到達目的地。TCP便自動檢測重復的數據報，并且只接收最先到達的數 據報。（2）UDP（User Datagram Protocol）協議 UD

59、P協議是一個無法連接的協議，但是，它增加了提供協議端口的能力，以實現對應用層的服務。由于UDP協議是無連接的，因此它不可靠，也不提供錯誤恢復 能力。但是UDP協議的特點是效率高，并且比TCP協議要簡單得多，在實際應用中，在一些特定 的環境還是非常有優勢的。例如，要發送的信息較短，不值得在主機之 間建立一次連接，另外，面向連接的通信通常只能在兩個主機之間進行。如果需要 實現多個主機之間的一對多或多對多的數據傳輸，即廣播或多播，就需要使用UDP協議。3應用層協議 在TCP/IP模型中，應用層包括了所有的高層協議，而且不斷有新的協議加入，應用層協議主要有以下幾種。 1）TELNET（遠程終端協議）：

60、TELNET允許本地主機為仿真終端登錄到遠程主機并運行應用程序。 2）FTP（文件傳輸協議）：用于實現主機之間的文件傳輸。 3）SMTP（簡單郵件傳輸協議）：實現主機之間電子郵件的傳送。 4）DNS（域名系統）：實現主機名與IP地址之間的轉換。 5）DHCP（動態主機配置協議）：實現IP地址的自動分配。 6）RIP（路由信息協議）：用于網絡設備之間交換路由信息。 7）HTTP（超文本傳輸協議）：用于Internet中的客戶機與WWW服務器之間的數據傳輸。 8）NFS（網絡文件系統）：實現主機之間的文件系統的共享。 9）ANMP（簡單網絡管理協議）：實現網絡的遠程監控和管理。2.3.4 TCP/