1、1,第八章 安全监测计算机网络基础 一、计算机网络的基本概念 (一)计算机网络的定义 计算机网络是通过某种通信介质将不同地理位置的多台具有独立功能的计算机连接起 来,并且借助网络硬件,按照网络通信协议和网络操作系统来进行数据通信,实现网络上的 资源共享和信息交换的系统。,2,(二)计算机网络的功能 计算机网络有如下四点功能: (1)数据传输。这是计算机网络的最基本功能之一,用以实现计算机网络中各节点计 算机之间的信息传送。如发送电子邮件、进行电子商务、远程登录等。 (2)资源共享。包括共享软件、硬件和数据资源,是计算机网络最常用的功能。资源共 享指的是网上用户都能部分或全部地享受这些资源,使网
2、络中各地理位置的资源互通信息、 分工协作,从而极大地提高系统资源的利用率。,3,(3)提高处理能力的可靠性和可用性。网络中一台计算机或一条传输线路出现故障, 可通过其他无故障线路传递信息,在无故障的计算机上运行需要的处理。分布广阔的计算 机网络的处理能力,对不可抗拒的自然灾害有着较强的应付能力。 (4)易于分布式处理。计算机网络用户可根据情况合理选择网上资源。对于较大型的 综合性问题可以通过一定的算法将任务分别交给不同的计算机去完成,以达到均衡使用网 络资源、实现分布处理的目的。,4,(三)计算机网络的分类 计算机网络具有多种分类方式。 按不同的用途分,有共享资源网、数据处理网(如实时 控制)
3、、数据传输网(如银行网)、大型商用网、企业管理网等。 按不同的网络通信协议分,如采用TCP/IP通信协议的Internet,TCP/IP协议使得异结构环境下的不同节点能够彼此通 信,是一种网络互联的标准协议。,5,按通信交换技术分,有线路交换网和分组交换网。 按通信 传输技术分,有基带网和宽带网。 按传输介质分,有无线网和有线网。 按网络覆盖的地 理范围来划分,如局域网(local area network, LAN)、城域网(metropolitan area network, MAN)和广域网(wide area network, WAN,也称远程网RCN)。,6,局域网地理范围一般在 1
4、0 km以内,属于一个部门或单位组建的小范围网,如一个建筑物内、一个学校等。局域网 组建方便,使用灵活。 广域网涉及范围较大,一般可从几千米到几万千米,如一个城市和地 区、一个国家或洲际之间。,7,此外,还可从计算机网络实现的拓扑结构的角度来划分。计算机 网络的拓扑结构影响着整个网络的设计、功能、可靠性和通信费用等重要指标,网络上的可 访问的每台计算机、终端设备或支持网络的连接器、转接器等都可称为网络上的一个节点 (node). 而网络拓扑结构就是指网络节点的位置和互联的几何布局,一般分为总线型、星 型、树型、环型和网型。实际建网过程中是以采用其中的一种或几种的复合形式实现的。,8,二、计算机
5、网络的拓扑结构 在研究计算机网络组成结构的时候,我们可以采用拓扑学中一种研究与大小形状无关 的点、线特性的方法,即抛开网络中的具体设备,把工作站、服务器等网络单元抽象为“节 点”,把网络中的电缆等通信介质抽象为“线”。这样,从拓扑学的观点看计算机网络就变成 了点和线组成的几何图形,由点和线描述的计算机系统组合结构图,我们称它为网络的拓扑 结构。,9,网络中的节点有两类:类是转接和交换信息的转接节点,它包括节点交换机、集线器 和终端控制器等;另一类是访问节点,它包括计算机和终端等,它们是信息交换的源节点和 目标节点。网络的拓扑类型较多,主要可以分为七种:总线型、星型、环塑、树型、全互联型、 网状
6、型和不规则型,如图8-1所示,常用的是总线型、星型和环型结构。,10,11,(-)总线型结构 总线型结构如图8-l(a)所示。总线型结构网络是将各个节点和一根总线相连。网络中 所有的节点都通过总线进行信息传输,任何一个节点的信息都可以沿着总线向两个方向传 输,并被总线中任何一个节点所接收。在总线型网络中,作为数椐通信必经的总线的负载量 是有限度的,这是由通信介质本身的物理性能所决定的。因此,在总线型网络中,总线的长 度有一定的限制,一条总线也只能连接一定数量的节点。,12,总线型网络的主要优点是:结构简单灵活,各节点共享信道,对节点设备的装、卸非常方 便,可扩充性好;当某个工作节点出现故障时,
7、不会造成整个网络的故障,可靠性髙;另外,这 种结构的网络节点响应速度快,共享资源能力强,设备投入量少,成本低,安装使用方便。因 此,总线型网络结构是最传统的,也是目前广泛使用的一种网络结构。在总线两端连接的器 件称为终端阻抗匹配器或称为终结器,主要是与总线进行阻抗匹配,吸收传送到终端的能 量,避免产生不必要的反射的干扰。,13,(二)星型结构 星型结构如图8-l(b)所示。星型结构的网络是以中央控制节点为中心与各个节点连 接组成的。如果一个工作站需要传输数据,它首先必须通过中央控制节点,中央控制节点接 收各分散节点的信息再转发给相应节点。因此,中央控制节点相当复杂,负担比其他节点重 得多。中央
8、控制节点目前多采用集线器(HUB)与其他节点连接。 星型网络的主要优点是结构简单,建网容易,便于控制和管理。主要缺点是中央控制节 点负担重,故容易在中央控制节点上形成系统的“瓶颈口”。此外,通信线路的利用率也 不髙。,14,(三)环型结构 环型结构如图8-l(c)所示。环型结构中的备节点是连接在一条首尾相连的闭合环型线 路中的。环型网络中的信息传送是单向的,即沿一个方向从一个节点传到另一个节点。由 于信息按固定方向单向流动,两个节点之间仅有一条通路,系统中无信道选择的问题。在环 型网络中,当信息流中的目标地址与环上的某个节点的地址相符时,信息被该节点接收,然 后,根据不同的控制方法决定信息不再
9、继续往下传送或信息继续流向下一个节点,一直流回 到发送该信息的节点为止。因此,任何节点的故障均能导致环路不能正常工作。目前已有 许多解决这些矛盾的办法,如建立双环结构等。,15,环型网络的主要优点是结构简单,由此使得路径选择、通信接口、软件管理都比较简单, 所以实现起来比较容易。其主要缺点是当节点过多时,影响传输效率,使网络响应时间变 长;另外,在加入新的工作站时必须使环路暂时中断,故不利于系统扩充。目前的一些环型 网络对此也有了改进办法。环型结构也是常用的网络拓扑结构之一。,16,(四)树型结构 树型结构如图8-l(d)所示。树型结构是一种总线型分级结构,和星型网络比较,其线 路总长度较短,
10、故成本较低,但结构较星型网络复杂。在树型网络中,任意两个节点之间不 产生回路,每条通路都支持双向传输。两个节点之间的通路,有时需要经过中间主节点才能 连通。一般来说,除叶子节点及其连线外,任一节点或连线的故障均影响其所在支路网络的 正常工作。 树型网络的主要优点是扩充方便、灵活,成本低,易推广。此外,天然的分结构使得这种网络比较适用于分主次或分等级的层次型管理系统。,17,(五)其他类型的结构 不规则型的网络中各节点的连接没有一定的规则,一般是在节点的地理位置分散的远 程网中使用,其结构如图8-l(e)所示。 还有一种网状网络,如图8-l(f)所示。这种结构的网络又称为分布式网络,其中任何一
11、个节点都至少和其他两个节点相连,因而分布式网络是非常可靠的。现在有一些网络把主 要干线的拓扑结构做成分布式的。 图8-l(g)为全互联型网络。它的特点是速度快,可靠性髙,但是建网投资大,一般用于 有特殊要求的场合。,18,三、数据交换方式 交换又称为转接,是在多个节点的网络中实现数据传输的一种必不可少的手段。 (一)线路交换 线路交换(或称电路交换是一种直接的交换方式。用户在开始交换信息前,先要申请 建立一条从发送端到接收端的物理通道,这里所指通道不一定是一条电话线,也许是预先分 配的传输信道。只有在这条通道建立之后,双方才能交换信息。在双方进行信息交换的全 部时间里,用户始终占用着这一通道,
12、信息交换结束后通道才断开。,19,线路交换方式的优点是传输时延(即延迟时间)小,唯一的时延是电磁信号的传输时间; 另一个优点是一旦建立电路便由通信双方专用,不会发生冲突。 线路交换的缺点是建立电路所需要的时间太长,通常需要10 S甚至更长的时间;另一个缺点是电路利用率低,因为电路一旦建立,即使双方不传送信息 ,也不能改作其他用途。,20,(二)存储交换 线路交换的缺点对于计算机通信来说几乎是不能容忍的,特别是由于计算机各种终端 的传输速率很不一样,采用电路交换时,不同类型、不同规格、不同速率的终端很难互相通 信。此外,计算机通信还要求非常可靠地、正确无误地传送每一个比特,因此,还需要采取有 效
13、的差错控制技术。由于种种的原因,必须寻找出新的适合于计算机通信的交换技术。 存储变换是将输入的信息在交换装置控制下先存入缓冲存储器中暂存,当指定的线路 空闲时,再将数据转发出去。基于这种交换的原理,产生了多种适合于计算机信息的交换技 术,如分组交换和报文交换。,21,1.报文交换 报文交换的单位是报文,网络把整个报文封装起来,加上目的地址和其他控制信息,等 到线路有空时发送出去。这种方式要求网络上的每个节点都有存储和处理报文的能力。它 接收整个报文,分析报文头信息,选择适当路由再转发出去,通常用于电子邮件之类的服务。,22,2.分组交换 分组交换(packet switching)也称为包交换
14、。它的特点是把长的报文分成若干个较短 的分组(或称为包),每个报文分组由规定形式的数据信息、传输控制信息和差错控制信息等 排列而成。分组交换以分组为单位进行发送、暂存和转发。因为报文分组比较短,在各节点 之间的传送比较灵活,大大减少了对各节点存储容量的要求,也缩短了网络时延。但是,在 发送端要求能对报文进行分组,在接收端能将分组合成报文。,23,分组交换方式不是以电路连接为目的,而是以信息转发为目的。分组交换的优点是高 效、灵活、迅速可靠。分组交换采用了动态(或者说是断续)分配传输带宽的策略,使得许多 用户可以共享一条信道,这对计算机数据的传输是非常合适的。同时,分组交换常采用复杂 的拓扑结构
15、和路由选择算法,这使得在某些节点或链路出现故障时,不会引起全网络的瘫 痪。由于网络的主干线路往往由一些高速链路組成,因此,能迅速地传送大量的计算机 数据。,24,分组交换的缺点是信息传送的时延较大,并且具有随机性;由于分组中包括一些控制信 息,因此,造成一定的额外开销;分组交换网的控制和管理较电路交换网复杂,当业务量过大 时,时延可能会很大。,25,(三)其他交换方式 从线路交换和存储交换这两种基本的交换方式出发,发展演变了这两种交换方式的变 形和混合形式。 分组交换网的出现主要是为了解决电路交换中接通时间太长这一问题。解决此问题的 个直接方法是建立一个新的电路交换系统,使得接通时间只要几毫秒
16、而不是几秒。比如, 在终端每输入一行,终端内的微处理机立即“接通”计算机,发送这一行,然后挂断。这种方 式称为快速连接线路交换。,26,高速分组交换是对分组交换网的改进和提髙。在分组交换网发展的初期,由于网络设 施基本是借用模拟电话线路,这种线路容易受干扰而产生误码,因此,在每个节点要进行大 量差错控制与检验工作。随着数字光纤网的发展,其误码率、损耗都比早期电话网低得多, 因此,可以简化控制,以减少节点处理分组的时间。此外,还可以开发适合各种业务(如话 音、数据、视频等范围的业务)的高速分组交换协议。 ATM交换是一种与高速分组交换非常相似的交换方式,它可以克服线路交换和高速 分组交换的缺点,
17、最大限度地发挥线路交换和分组交换的优点。比如,ATM不只是简化了 控制和提髙速率的分组交换,为了满足实时性要求,还使用了线路交换方法,从而能够髙度 地传送综合业务信息。,27,第二节网络协议 计算机网络是多种类型的计算机和终端通过通信线路连接起来的复合系统。在这个系 统中,实现资源共享、均衡负载、分布处理等网络功能都离不开信息交换(即通信)。为了将 不同计算机厂家的计算机及设备连成网络,做到无论其设备内部结构如何,都能确保通信双 方正确地通信与对话,就要求信息的内容、格式、传输顺序等有一整套的规则、标准和约定, 这就是所谓的网络协议(protocol)。,28,网络协议主要有以下三个要素组成:
18、 语法:数据与控制信息的结构或格式; 语义:需要发出何种控制信息,完成何种动作以及作出何种应答; 同步:亊件实现顺序的详细说明。 对于非常复杂的网络协议一般采用层次式结构,所谓层次式结构是指将一个复杂的系 统设计问题划分成层次分明的一组容易处理的子问题,各层执行和完成自己所承担的任务,层与层之间有接口,该接口为层与层之间的组合提供通道。,29,层次结构设计是结构化设计中 主要的设计方法之一,使计算机网络协议具有层次结构有如下好处: (1)具有灵活性 由于各层之间是独立的,所以当任何一层由于各种原因需要改变其内部结构时,其他的 各层不受影响。 (2)结构上可分割开 各层都可以相对独立地在合适的时
19、候采用合适的技术来实现。,30,(3)有利于标准化 计算机网络的分层及其协议的集合称为计算机网络的体系结构(computer net architecture, CAN) 。换句话说,体系结构是抽象的,是对计算机网络及其部件应该完成的功能 的精确定义。而实现则是具体的,是真正应用在计算机的硬件或软件上的技术和方法。,31,一、开放系统互联参考模型 为了使网络系统结构标准化,1978年初,国际标准化组织提出了开放系 统互联(open system interconnection)参考模型,简称为OSI。 OSI参考模型的本身并不是为网络各层提供了标准,而只是给出了一个不 必因技术发展而必须修改的
20、稳定模型,使有关标准和协议能在模型定义的范围内开发和相 互配合。,32,(一)OSI参考模型的分层结构 网络的分层一般遵循下述原则: 分层层数不要太多; 层次的划分要便于标准化; 各层内的功能要尽可能相对独立,对技术或处理上明显不同的功能应建立独立层次; 类似的功能要尽可能放在同一层内; 各层的划分要便于层与层之间的衔接,各层界面应设置在信息通过接口最少的 地方; 扩充某一层的功能或协议不能影响其他层; 根据需要,可以在同一层内再设置若干个子层次; 对每一层功能仅建立它的相邻上下层的边界。,33,遵照上述分层的原则,OSI参考模型将整个网络的功能划分成七层,简称七层协议,如表8-1所列。,34
21、,每一层各自完成一定的功能,并向上层提供所需要的服务。每层完成本层任务时,使用 下层提供的服务。各层功能相对独立,通过接口与其相邻层连接,只要层间接口不变,层内 实现技术的变更不会影响其他各层。 为了方便,常把七个层次分为高层与低层,低层为14层,是面向通信的;高层为57 层,是面向信息处理的。另一种分法是按网络功能来划分的,低3层是网络功能,髙4层是 用户功能层。,35,(二)参考模型中的几个基本概念 1.协议和服务 在OSl參考模型中用“实体(entity“一词表示任何可以发送或接收信息的硬件或软件 进程。在许多情况下,实体就是一个特定的软件模块,每一层可以看做由若干实体组成。相 同层次内
22、相互交互的实体称为对等实体。控制两个第N层对等实体进行通信的规则称为 N层协议。协议的语法方面的规则定义了同层内对等实体间交换的信息帧、组和报文的格 式,而协议的语义层面的规范定义了发送者或接收者所要完成的操作。,36,两个第N层实体在第N层协议的控制下通信,使得下层能够向上层提供服务.所谓 下层提供的“服务”就是上层能够“看得见用得着的功能”。实体利用协议来实现它们的服 务。只要不改变提供给用户的服务,实体可以随意改变它们的协议。 协议和服务是两个不同的概念。协议是控制对等实体之间通信的规则,是“水平向的”; 服务是由下层通过接口向上层提的功能,是“垂直向的”。,37,2.面向连接的服务与无
23、连接服务 面向连接的服务可用电话系统来比喻。要和某人通话,先拿起话筒并拨号(建立连 接)通话(交换信息)挂机(终止这个连接)。面向连接服务具有连接建立、数据传输、释 放这三个阶段。利用面向连接的服务传送数据是按序传送的,这一点和电路交换的许多特 性相似。因此,面向连接的服务在网络层中又称为虚电路服务。这里的“虚”字表示两个对 等实体在通信过程中,虽然没有实际占用一条端到端的物理线路,但对用户来讲好像是占用 了一条这样的线路。,38,无连接服务可以用邮政系统来比喻。每个报文都带有完整的目标地址,它独立于其他 报文,经过系统所选择的路线传送。在正常情况下,当两个报文发往同一目标地时,先发送 的先到
24、达。当然,也有可能先发送的报文在途中延误了,后发送的反而先收到。这种情况在 面向连接的服务中是绝对不可能发生的。,39,在无连接服务的情况下,两个实体之间的通信不需要先建立好一个连接,其下层的有关 资源不需要事先预订保留,这些资源是在数据传输时动态地进行分配的。 无连接服务的优点是灵活方便和比较迅速,但无连接服务不能防止报文的丢失、重复或 失序。在采用无连接服务时,由于毎个报文都必须提供完整的目标站地址,因此开销也较大。,40,(三)OSI模型的数据传输 OSI数据传输模型如图8-2所示。,41,如果发送端用户X机要向接收端用户Y机发送信息,则信息传递的路线是这样的:先 发送的用户进程把数据交
25、给应用层,在应用层中为数据附加一个报头信息段H7 ,该信息段 包括该层协议所需要的信息;附加了报头信息段H7的数据经第6、7层的接口进入表示层, 该层对数据进行必要的交换后,附加上表示层协议所需要的信息H6,并送入会话层;会话层 同样也附加上信息H5,并送入传输层。,42,依此类推,直至将数据送到数据链路层。数据链路层根据高级链路控制规程将数据信息加上H2和T2 ,组成称为帧的数据单位并传送至物理 层。物理层由于是比特流的传递,所以不再加上控制信息。物理层通过传输介质以比特流 的方式将数据及控制信息传送到第一个节点,最后传送到接收端,接收端接收后按上述相反 的过程,层层去掉控制信息,最后把数据
26、送到目标系统的用户Y。,43,由图8-2可见,X端的用户将要传送的信息送入第7层(应用层),在应用层中为数据加 上若干比特的控制信息(报头),就变成了下一层的数据单元。如果在发送过程中加报头的 工作称为封装,则在接收过程中逐层去掉所加报头的工作称为拆装(或拆封。 由上面的叙述可以看出,除物理层之间有物理连接外,其余各相应层之间均不存在直接 的通信关系,而是通过相应层的协议通信,这种通信又称为虚拟通信。虽然用户的数据要经 过如图8-2所示的复杂过程才能送到对方的应用层,但这些复杂过程对用户来说都是透明 的,以至于用户X觉得好像是把数据直接交给了用户Y。,44,二、物理层 按OSI模型的要求,物理
27、层的作用就是提供在物理传输介质上传送和接收比特流的能 力。由于现在计算机网络中的物理设备和传输介质种类繁多,通信手段有许多不同方式,物 理层的作用就是要尽可能地屏蔽掉这些差异,使上面的数据链路层感觉不到这种差异。,45,物理层建立在通信介质基础上,是设备之间的物理接口。数据比特流通过这一接口从 一台物理设备传送到另一台物理设备。按照国际标准化组织的术语,将物理接口两边的设 备分别称为数据终端设备(data terminal equipment,DTE)和数据电路终端设备(data circuit equipment,DCE)。具有一定数据处理能力以及发送和接收数据能力的设备统称为数 据终端设备
28、,如各种用户终端、计算机以及各种I/O设备等。,46,由于大多数数据处理设备的 数据传输能力都是有限的,所以,在两个距离很远的数据处理设备之间通信,必须在数据处 理设备和传输线路之间加上一个中间设备,这种中间设备统称为数据电路终端设备。典型 的DCE是调制解调器。,47,(一)物理层的功能 (1)保证数据按位传送的正确性 当一方发送了一个“1”时,对方就应该收到一个“1“而不是“O”。这里涉及的信号“1”和 “O”用多少伏的电压表示、1 bit信息占用多长时间(也叫位宽)、传输方式(单工、半双工或全 双工)等问题,都是物理层必须正确解决的任务。 (2)物理层应能建立、保持、释放相应的物理连接
29、若两个设备之间需要经过若干中继设备才能建立连接,则物理层还应能将相应的数据 电路及设备互联,以建立相应的物理连接。,48,(二)物理层的特性 (1)机械特性 机械特性是指硬件连接的接口(一般都采用插接式连接器)。具体地说,应有接口的大 小、形状、尺寸,引脚的个数、规格和引脚的分布以及相应通信介质的参数和特性等。 (2)电气特性 电气特性指信号状态“O”和“1”用多少伏电压表示、1 bit信息占用多长的时间、传输的 速率、编码方式等。由于信号在传输过程中常会出现信号失真,使得发出和接收的信号不一 致,因此,还必须对线路距离和失真进行优化。,49,(3)功能特性 功能特性定义接口电路的功能。接口信
30、号大体上可以分为数据信号、控制信号和时钟 信号。功能特性要对各信号分配确定的信号含义,即定义DTE与DCE之间各电路的功能 和操作要求。 (4)过程特性 过程特性(也称作规程特性)是在功能特性的基础上,说明利用接口传送比特流的过程 和顺序。它涉及DTE与DCE双方在各线路上的动作规程以及执行的先后顺序,如怎样建 立和拆除物理线路的连接,信号的传输采用什么方式(单工、半双工还是全双工)等。,50,(三)物理层的标准 (1)RS-232C 关于物理上的互联问题,国际上已有许多标准件可用。美国电子工业协会(EIA)制定 了名为RS232C的标准,RS-232C中的RS是Recommended sta
31、ndard的缩写,意为推荐 标准,232是标识号,C是版本号。目前,计算机网络中最常见的物理层标准接口(DTE和 DCE之间的接口)就是RS 232C。这种标准与国际电报电话咨询委员会(CCITT)的V. 24 标准兼容,是一种非常实用的异步串行通信接口。,51,RS232C是一种25针(9针,计算机上称为COM1COM2)插接式连接器,其功能特性为25根引脚规定了每个引脚的名 称和作用,如引脚1为保护地线,引脚2用于发送数据等。它的电气指标是低于一3 V的电 压表示二进制1,髙于+4 V的电压表示二进制O。它的机械技术指标是宽47. 04 mm士 13 nun(螺丝中心间的距离),25针插头
32、/座的顶上一排针(从左到右)分别编号为113,下面 排针编号为1425。,52,rs232驱动器允许有2500pF的电容负载,通信距离将受此电容限制,例如,采用150pF/m的通信电缆时,最大通信距离为15m;若每米电缆的电容量减小,通信距离可以增加。传输距离短的另一原因是RS-232属单端信号传送,存在共地噪声和不能抑制共模干扰等问题,因此一般用于20m以内的 rs232(9针)接口通信。 (2)RS-449 (略),53,三、数据链路层 数据链路层是通过物理层建立起来的链路,将具有一定结构和意义的信息在实体间进 行无差错的传输,为上一层网络提供有效的服务。 ()数据链路层的功能 数据链路层
33、要为网络层提供可靠、无差错的数据信息,就要在两个链路层之间建立一条 或多条数据链路(逻辑连接)。由于物理层只是接收和发送一串比特信息而不管其意义和结 构,数据链路层必须把这些比特流进行分割,即按照一定格式分成信息帧后再发送给对方, 并处理接收者送回的回答帧。数据链路层的功能归纳如下。,54,1.成帧与帧同步 数据链路层要将比特流划分成具体的帧,即成帧。当发送方以帧为单位将数据发送出 去后,接收方应能从接收的比特流中区分出一帧的开始和结束,即帧同步。 2.链路管理 当网络中的两个节点要进行通信时,必须先建立一条数据链路。同样地,在传输数据时 要维持数据链路,而在通信完毕时要释放数据链路。数据链路
34、的建立、维持和释放就叫做链 路管理。,55,3.流量控制 发信方发送数据的速率必须使收信方来得及接收,当收信方来不及接收时,就必须及时 控制发信方发送数据的速率,这种控制称为信息流量控制。流量控制就是协调收、发双方的 速率,以保证传输的正确性。,56,4.差错控制 在计算机通信中,一般都要求有极低的差错率,计算机通信中通常采用一种称为检错重 发的方法控制差错,即收信方如果检测出收到的帧中有差错(但并不知道是哪几个比特出 错),就让发信方重复发送这一帧,直到收信方正确收到这一帧为止,这个过程叫做重发。另 外还有一种差错控制的编码技术称为前向纠错,即收信方收到有差错的数据桢时,能够自动 将差错改正
35、过来,但这种方法开销太大,不适合计算机通信。,57,5.区分数据和控制信息 由于数据和控制信息都是在同一信道中传送,而在许多情况下,数据和控制信息处于同 一桢中,因此,一定要有相应的措施使收方能够将它们区分开来,特别是当所传数据中的比 特组合恰巧与某一个控制信息完全一样时,就必须采取适当的措施,使收方不会将这样的数 据误认为是某种控制信息。,58,6.寻址 在多点连接的情况下,必须保证每一帧都能够送到正确的目标地址,收信方也应当知道 发信方是哪一个站。确认源地址和目标地址的过程叫做寻址。,59,(二)两种类型的数据传输控制规程 为了保证数据的正确传输,除差错控制外,通信双方还要为数据传输增加一
36、些控制,如数据转发前约定发、收两端之间的通信线路,数据转发期间保持同步,传输结束拆除通道等 都叫传输控制。为了实现这些控制所制定的一些规程、规定称为数据传输控制规程(或通信 控制规程),这就是数据链路层的协议。这些控制规程随着数据传输线路的结构和系统要求 不同而不同 。,60,四、网络层 (一)网络层的功能 网络层是第三层。该层的功能是以数据链路层的无差错传输为基础,为网络内任意两 设备间的数据交换提供服务。该层传输的信息以报文分组(包)为单位。接收来自源机的报 文,把它转换为报文分组,然后按路径选择算法确定的路径将分组送到指定目标机,当它到 达目标机之后再还原成报文。,61,数据链路层协议解
37、决的是两个相邻节点之间的通信问题。如果在两个主机之间通信, 它们之间的通路可能要包括许多段链路,因此,也就复杂得多。为了向传输层提供整个网络 上任意两个节点之间数据传输的通路,网络层需要解决包括建立、保持、释放连接以及由此 而引起的路径选择、流量控制、拥塞和死锁等问题。 除完成任务外,网络层还常设有记账功能,以便生成账单。当分组不得不经过另一个网络到达目的地时,如果第二个网络寻址方式不同,或分组长度不一样,或两个网络使用的协 议不同,网络层还必须解决由此而产生的一些问题,以便使异种网络能够互联。,62,(二)数据包和虚电路 网络层向传输层提供的服务类型主要分为数据包和虚电路两大类。 1.数据包
38、(datagram) 数据包服务和寄信或发电报的服务相似,每封信或每个电报都可以单独送往对方,并不 要求按一定的次序传送。数据包是一个自身带有足够信息的数据单元,根据它所含的目标 地址能以最小延迟到达终点,且网络对它们单独处理,与前后数据包无关。数据包格式简 单,实现机构也简单,且各数据包从源节点发出的顺序与到达目标节点的顺序无关,由于通 常的数据传送都要求按顺序交付给目标站的主机,所以在目标站必须采取一定的措施。,63,例 如,在目标站开辟缓冲区,把收到的报文缓存一下,等到可以按顺序交付给主机时再交付。 数据包中用户数据一般限定在128个字节之内。数据包的一般格式为:,64,2.虚电路(vi
39、rtual circuit) 为了减轻接收端对报文分组重新编序的负担,采用一种称为虚电路服务的方式夹保证 报文分组按正确序列到达。所谓虚电路指的是把通信双方连接起来的一套完整的逻辑通 道。对于网络用户来说,虚电路建立后,整个网络就好像一条连接两个用户的数字管.道,所 有发送到网络中的分组都会按照先进先出的原则沿管道到目标主机,而且每个分组不需要 携带完整的目的地址,仅需要有个虚电路号码的标志就可以了。虚电路服务与数据包不同, 它类似于公用电话系统,要提供自已和接收端的全称网络地址,建立虚电路,然后传送信息, 通信完成后拆除虚电路。,65,3.路由选择 一个理想的路由选择算法,除了必须是一个正确
40、的算法外,还应具备以下特点:尽可能 地减少时延,算法应尽可能简单。由于网络中的通信及拓扑结构常常会发生变化,算法应该 自适应地改变路由,但又不能产生过多的振荡,即由算法得出的路由不能在一些路由之间来 回不停地变化。 路由选择有各种不同的策略,按照随网络的通信量或拓扑结构的变化进行调整的策略 来划分,可以分为非自适应路由选择与自适应路由选择。,66,(1)非自适应路由选择 非自适应路由选择方法有多种,如洪泛法、固定路由法;分散通信量法等。 洪泛法的基本思想是,当某个节点收到一个不是发给它的分组时,就向除刚刚把分组发 给它的那个节点之外的所有与它相连的链路转发出去。为了限制网络中分组数的迅速增 长
41、,通常可采用两种方法一种方法是在每一个分组的首部设置一个计数器,当计数器所计 的数达到规定值时,即将此分组丟弃;另一种方法是在每个节点建立一个登记表,凡经过这 个节点的分组均进行登记,当某个分组再次经过这个节点时,就将该分组丢弃。,67,固定路由法是在每个节点保持一张路由表,表上标明对每一个目的地址应当走哪条路 进行转发,这些表在整个系统配置时生成,并在相当一段时间内固定不变。 分散通信量法是在每个节点的路由表中给出几个可选用的输出链路,并对每个链路赋 给一个概率,当一个分组到达该节点时,此节点即产生一个从0.000.99的随机数,然后按 此随机数查表找出输出链路。,68,(2)自适应路由选择
42、 所谓自适应可以有不同的解释。它可以在某个时候根据网络运行情况调整路由,例如, 在网络拓扑结构发生了变化或链路出现故障时,也可以根据来自网络某个局部范围的状态 信息调整路由。总的来说,自适应路由选择可以划分为孤立的路由选择、分布式路由选择、 集中式路由选择和混合式路由选择四种策略,它们的基本思想有很大差别。,69,分布式路由选择策略是每个节点周期性地从相邻的节点获得网络状态信息,同时将本 地节点作出的决定周期性地通知周围的各节点,以使这些节点不断根据网络新的状态更新 其路由选择。若采用这种策略,则整个网络的路由选择经常处于一种动态变化中。 集中式路由选择策略是由网络控制中心负责全网状态信息的收
43、集、路由计算以及路由 选择的实现。这种路由选择策略也有多种,它的最大好处是各个节点不需要进行路由选择 的计算,但也有一个严重的问题即可靠性问题,一旦网络控制中心出现故障,则整个网络失 去控制。,70,4.流量控制 在某一段时间里,如果网络中对某一资源的需求超过了该资源所能提供的使用部分,则 会产生拥塞。这些资源包括链路的容量、节点缓冲区和处理机等,解决拥塞的办法就是采用 流量控制。流量控制的主要功能是: 防止网络因过载而引起吞吐量下降和时延增加; 避免死锁; 在互相竞争的各用户之间公平地分配资源。,71,实际上并不只有网络层才进行流量控制,在数据链路层和传输层都有流量控制问题,寻 找流量控制的
44、方案无非是增加网络的某些可用资源或减少一些用户对某些资源的需求。例 如,可以在业务繁忙时增加一些链路,或加大链路的带宽以增加可用资源;也可以拒绝某些 服务,降低服务质量,以减少用户对资源的需求。目前,网络中广泛采用的方法主要是设法 减少需求。,72,五、传输层及高层协议 前面叙述的物理层、数据链路层和网络层都属于OSI的低层。低层的作用在网络中大 体相同,而且各厂家提出的协议也大同小异,因此,也比较容易实现标准化。传输层以上各 层统称为高层协议,高层协议中所涉及的许多内容目前还正在研究之中,各厂家的差别也较大。,73,(一)传输层 传输层是高低层之间衔接的接口层,因此也有人称为中间层。简单说来
45、,它的主要功能 是从会话层接收数据,如果需要,就把数据分成较小的信息单位并确保这些信息单位正确地 到达网络层,从而实现两层之间数据的透明传送。 传输层是整个网络体系的关键部分,任何进程或应用程序都可以直接访问传输层而不 需要经过会话层和表示层。,74,传输层提供的主要服务是: (1)传输连接管理:即在两个传输用户之间建立和维护一条畅通的传输通道,并在通信 完毕时释放传输连接。 (2)数据传送:传输层提供的服务要依靠网络层提供的服务来实现。网络层的服务包 括数据包和虚电路。当网络层提供的是虚电路服务时,通信子网在控制差错、丟失及报文重 复等方面做了许多工作,因此传输层能保证对报文的正确接收;如果
46、网络层提供的是数据包 服务,由于其可靠性较差,传输层协议则必须包括差错校验和差错恢复。,75,传输层协议具有端到端的特性。所谓端到端即从进程到进程,这种端到端的特性使得 对通信两端的网络用户来说,各通信子网都变成透明的。也就是说,传输层向商层用户隐蔽 了下面通信子网的细节,使髙层用户看不见实现通信功能的物理链路是什么,数据链路采用 的是什么规程,也看不见下面到底有几个子网以及这些子网是怎样连接起来的,传输层使高 层用户看见的就好像是在两个传输实体之间有一条端到端的可靠的通信链路。,76,(二)会话层 会话层又称会议层、对话层,它可以看成是用户与网络的接口。会话层的主要任务是为 两个表示层的进程
47、(或称为两个用户)之间的对话提供一种有效的方法。所谓会话就是两个 用户之间建立的连接,一次连接称为一次会话。,77,会话层提供给表示层的服务有: (1)数据交换:会话层的重要特征是数据交换。与传输连接相似,一个会话也分为三个 阶段,即建立连接、数据交换和释放连接。 (2)与会话管理有关的服务:如确定会话类型(全双工方式、半双工方式或单工方式)和 交互管理(各种请求和响应保持轮番对话的方式叫做交互管理,也称对话管理)。,78,对话管理可以通过数据令牌来实现。比如,建立一个会话时,先确定会话类型为半双工 方式,再决定由哪一方先获得令牌,持有令牌的用户可以传输数据,无令牌的一方只有等待。 当有令牌的
48、用户完成数据传输并把令牌传给另一方后,新持有令牌的用户可以进行数据传 输。没有令牌的用户可以申请令牌,申请可能被接受,也可能被拒绝。,79,(3)隔离服务:会话的任何一方,在数据少于某一定值时,数据可暂不向目的用户传输, 也就是在一个输入缓冲器中收集报文,在全部报文到达之前不对报文信息进行处理。 (4)出错的恢复和控制:不同层次故障产生的原因不同,排除方法也不同。差错控制主 要安排在数据链路层中,数据链路层的故障主要与位发送错误有关。在会话层的服务中,也 可以安排差错控制,以防止下层的差错影响到高层。例如,如果在传输中发现某校验点出现 错误,会话层便重发送自上一个校验点开始的所有数据。,80,
49、(三)表示层 表示层向上为应用层提供服务,向下接受来自会话层的服务。表示层的工作是对应用 层送来的命令和数据内容加以解释说明,对正文进行压缩及各种变换,以便用户使用。例 如,当网络中使用不同的计算机代码、不同的文件格式以及各种不兼容的终端时,均可在这 一层进行交换。,81,表示层的主要服务是: (1)语法转换:所谓语法就是比特串的解释方法。具体计算机的语法差异决定了同一 数据对象在不同的计算机上被表示为不同的符号串,当需要把一个数据对象从一台计算机 传递到另一台计算机时,为了保证语义的正确性,必然要对比特串的格式进行转换,把符合 发送方局部语法的比特串转换为符合接收方局部语法的比特串,这一工作
50、称为语法转换。 语法转换涉及代码转换、字符集的转换以及修改数据位的组合格式等。,82,(2)语法选择:语法选择是根据所有的转换形式进行初始的语法选择,随后修改这种 选择。 针对以上的服务,表示层协议有文本压缩、安全保密和虚拟终端等方面的协议。,83,(四)应用层 应用层是OSI参考模型的最高层,它为网络用户之间的通信提供专用的应用程序包, 如电子邮件、文件传输、数据库存取等。 这一层包含了若干个独立的、用户通用的服务协议模块,其主要目的是为用户提供一个 窗口,用户通过这个窗口互相交换信息。应用层的内容完全取决于用户,各用户可以自己决 定要完成什么功能和使用什么协议,该层包括的网络应用程序有的由生产网络的公司提供, 有的由用户自己开发。 在OSI的七个层次中,应用层是最复杂的,所包括的应用协议也最多 。,
