计算机网络技术基础


21 世纪全国高职高专信息技术类规划教材 计算机网络技术基础 关 智 主 编 袁鸿雁 副主编 陆宜梅 张晓鹏 曲大海 参 编 秦 崴 王洪海 内 容 简 介 本书内容主要包括:计算机网络的概述、计算机网络体系结构、数据通信技术、局域网、网络设备、 广域网络技术、Internet 技术及应用、网络操作系统、实战组网和网络安全技术等。 本书从实用的角度出发,由具有多年丰富教学经验的一线优秀教师编写,内容丰富,结构清晰,概念 清楚明确,技术实用,配有大量的例题。每章精心安排了教学内容、本章小结和习题。适合作为高校计算 机网络技术基础课程的教材,亦可作为计算机网络技术的培训教材和计算机爱好者自学的参考用书。 图书在版编目(CIP)数据 计算机网络技术基础/关智主编.—北京:北京大学出版社,2007.8 (21 世纪全国高职高专信息技术类规划教材) ISBN 978-7-301-12506-9 I.计··· II.关··· III.计算机网络—高等学校:技术学校—教材 IV.TP393 中国版本图书馆 CIP 数据核字(2007)第 100192 号 书名 :计算机网络技术基础 著作责任者 :关 智 主编 责任编辑 :卢英华 标准书号 :ISBN 978-7-301-12506-9/TP·0907 出版者 :北京大学出版社 地址 :北京市海淀区成府路 205 号 100871 电话 :邮购部 62752015 发行部 62750672 编辑部 62765126 出版部 62754962 网址 :http://www.pup.cn 电子信箱 :xxjs@pup.pku.edu.cn 印刷者 : 发行者 :北京大学出版社 经销者 :新华书店 787毫米×980 毫米 16开本 12.5 印张 270 千字 2007 年 8 月第 1 版 2007 年 8 月第 1 次印刷 定价 :22.00 元 未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。 版权所有,侵权必究 举报电话:010-62752024;电子信箱:fd@pup.pku.edu.cn 前 言 计算机正在改变着世界,人们也随着网络和 Internet 的发展而被改变,计算机给人们 带来了无穷的快乐。 随着社会的进步,爱好计算机、使用计算机的人越来越多,而计算机也成为人们的必 备工具。无论是学习、工作还是娱乐,处处都是计算机的影子,使许多领域上了一个新的 台阶。以计算机网络为代表的信息技术的发展,全面冲击着传统的产业结构、劳动组织、 生产方式、精神文化,乃至家庭生活的方方面面。 进入 21 世纪,Internet 成为人类第四大媒体,改变着人们的生活方式,它是一个全球 范围的计算机互联网络。目前,Internet 已连接了多个国家和地区的计算机系统,是目前世 界上覆盖面最大、信息资源最丰富的全球性计算机网络。因此,很有必要掌握关于网络及 Internet 相关的网络基础知识。 本书内容丰富,新的知识、新的技术和新的观点,主要包括:计算机网络的概述、计 算机网络体系结构、数据通信技术、局域网、网络设备、广域网络技术、Internet 技术及应 用、网络操作系统、实战组网和网络安全技术等。 本书是集体智慧的结晶,由关智副教授主编、统稿、审稿和定稿,其中第 1、7 章由 关智编写,第 3、4 章由陆宜梅编写,第 2 章由袁鸿雁编写,第 6 章由张晓鹏编写,第 5、 9 章由秦崴编写,第 8 章由曲大海编写,第 10 章由王洪海编写。 我们在编写本书时参考、引用并共享了一些资料和前沿的信息,在此深表感谢。如有 错误之处,也敬请斧正,我们愿在今后本书再版时,加以修正。 我们愿意为广大的计算机爱好者、学习者和使用者竭诚服务,如果有好的建议和想法 或者要求,请给我们发 E-mail:guan-zhi@163.com。 编 者 2007 年 8 月 目 录 第 1 章 计算机网络的概述.........................................................................................................1 1.1 计算机网络的概念 .........................................................................................................1 1.1.1 计算机网络的概念..............................................................................................1 1.1.2 计算机网络的功能..............................................................................................2 1.1.3 计算机网络的应用..............................................................................................3 1.1.4 计算机网络的基本组成......................................................................................3 1.2 计算机网络的产生与发展 .............................................................................................3 1.2.1 面向终端的计算机通信网络..............................................................................4 1.2.2 以共享资源为目标的计算机网络 ......................................................................5 1.2.3 标准化网络..........................................................................................................6 1.2.4 互联网..................................................................................................................7 1.2.5 广域网的发展......................................................................................................7 1.2.6 局域网的发展......................................................................................................8 1.3 计算机网络的拓扑结构 .................................................................................................9 1.3.1 总线型拓扑结构..................................................................................................9 1.3.2 环型拓扑结构....................................................................................................10 1.3.3 星型拓扑结构.................................................................................................... 11 II 计算机网络技术基础 1.3.4 树型拓扑结构.................................................................................................... 11 1.3.5 网状型拓扑结构................................................................................................12 1.3.6 混合状拓扑结构................................................................................................12 1.3.7 蜂窝拓扑结构....................................................................................................12 1.4 计算机网络的分类 .......................................................................................................12 1.4.1 按网络覆盖的地理范围分类............................................................................12 1.4.2 按网络的拓扑结构分类....................................................................................13 1.4.3 按局域网标准协议分类....................................................................................13 1.4.4 按使用的传输介质分类....................................................................................13 1.4.5 按使用的网络操作系统分类............................................................................14 1.4.6 按传输技术分类................................................................................................14 1.5 蓝牙技术.......................................................................................................................14 1.5.1 概述....................................................................................................................14 1.5.2 蓝牙技术的发展................................................................................................15 1.5.3 蓝牙的结构和运行............................................................................................15 1.5.4 蓝牙技术的应用................................................................................................16 1.6 网格计算.......................................................................................................................16 1.6.1 网格计算的引入................................................................................................16 1.6.2 网格、网格结点和网格计算............................................................................17 目录 III 1.6.3 网格系统的特点................................................................................................17 1.6.4 网格系统的主要功能........................................................................................18 1.6.5 国内外现状........................................................................................................18 1.7 本章小结.......................................................................................................................19 1.8 习题...............................................................................................................................19 第 2 章 计算机网络体系结构...................................................................................................20 2.1 网络体系结构的基本概念 ...........................................................................................20 2.1.1 网络的层次结构................................................................................................20 2.1.2 协议的基本概念................................................................................................22 2.2 OSI参考模型.................................................................................................................23 2.2.1 ISO/OSI参考模型的结构..................................................................................24 2.2.2 OSI各层的主要功能..........................................................................................25 2.2.3 数据的封装与传递............................................................................................30 2.3 本章小结.......................................................................................................................33 2.4 习题...............................................................................................................................33 第 3 章 数据通信技术...............................................................................................................34 3.1 数据通信基础 ...............................................................................................................34 3.1.1 数据通信基本概念............................................................................................34 3.1.2 模拟数据与数字数据的传输形式 ....................................................................35 3.2 差错控制技术 ...............................................................................................................37 3.2.1 差错的产生与控制............................................................................................38 3.2.2 纠错码与检错码................................................................................................39 3.3 数据通信方式与技术指标 ...........................................................................................40 3.3.1 数据通信方式....................................................................................................40 3.3.2 异步传输与同步传输........................................................................................42 3.3.3 数据编码技术....................................................................................................45 IV 计算机网络技术基础 3.3.4 多路复用............................................................................................................50 3.3.5 数据通信的主要技术指标................................................................................52 3.4 传输介质.......................................................................................................................53 3.5 数据交换技术 ...............................................................................................................57 3.6 本章小结.......................................................................................................................61 3.7 习题...............................................................................................................................61 第 4 章 局域网...........................................................................................................................62 4.1 局域网概述...................................................................................................................62 4.1.1 局域网的特点与组成........................................................................................62 4.1.2 局域网的工作模式............................................................................................66 4.2 局域网体系结构 ...........................................................................................................67 4.2.1 IEEE 802 参考模型 ...........................................................................................68 4.2.2 IEEE 802 系列标准 ...........................................................................................69 4.3 局域网中的介质访问控制 ...........................................................................................69 4.3.1 载波监听多路访问控制....................................................................................69 4.3.2 令牌环访问控制................................................................................................71 4.3.3 令牌总线............................................................................................................73 4.4 以太网及其分类 ...........................................................................................................74 4.4.1 以太网特征........................................................................................................74 4.4.2 以太网组网技术................................................................................................76 4.4.3 高速以太网介绍................................................................................................81 4.5 虚拟局域网...................................................................................................................84 4.5.1 虚拟局域网的概念............................................................................................84 目录 V 4.5.2 虚拟局域网的标准............................................................................................84 4.5.3 虚拟局域网的划分方法....................................................................................85 4.5.4 虚拟局域网的优点............................................................................................85 4.6 无线局域网...................................................................................................................86 4.6.1 无线局域网的概念............................................................................................86 4.6.2 无线局域网的传输标准....................................................................................86 4.6.3 无线局域网的优点............................................................................................87 4.6.4 无线局域网的缺点............................................................................................87 4.7 本章小结.......................................................................................................................88 4.8 习题...............................................................................................................................88 第 5 章 网络设备.......................................................................................................................89 5.1 有线网络设备 ...............................................................................................................89 5.1.1 调制解调器........................................................................................................89 5.1.2 网卡....................................................................................................................91 5.1.3 中继器................................................................................................................92 5.1.4 集线器................................................................................................................93 5.1.5 网桥....................................................................................................................93 5.1.6 交换机................................................................................................................94 5.1.7 路由器................................................................................................................95 5.2 无线网络设备 ...............................................................................................................97 VI 计算机网络技术基础 5.2.1 无线网卡............................................................................................................97 5.2.2 无线上网卡........................................................................................................97 5.2.3 无线接入点........................................................................................................98 5.2.4 无线路由器........................................................................................................98 5.3 本章小结.......................................................................................................................99 5.4 习题...............................................................................................................................99 第 6 章 广域网络技术.............................................................................................................100 6.1 广域网的组成和技术 .................................................................................................100 6.1.1 广域网的组成..................................................................................................100 6.1.2 广域网技术......................................................................................................100 6.2 广域网的接入技术 .....................................................................................................101 6.2.1 传统Modem接入技术......................................................................................102 6.2.2 ADSL接入技术................................................................................................102 6.2.3 DDN接入技术 .................................................................................................103 6.2.4 光纤接入技术..................................................................................................103 6.3 TCP/IP协议.................................................................................................................104 6.3.1 TCP/IP基本的概念..........................................................................................104 6.3.2 TCP...................................................................................................................105 6.3.3 IP ......................................................................................................................106 6.4 IPv6 协议..................................................................................................................... 110 6.4.1 IPv6 基本概念 ................................................................................................. 110 6.4.2 IPv6 地址种类 ................................................................................................. 111 6.5 TCP/IP测试................................................................................................................. 111 6.5.1 TCP/IP测试工具Ping....................................................................................... 111 6.5.2 测试TCP/IP协议配置工具Ipconfig................................................................. 111 6.5.3 网络协议统计工具Netstat............................................................................... 112 6.6 本章小结..................................................................................................................... 113 6.7 习题............................................................................................................................. 113 第 7 章 Internet技术及应用 .................................................................................................... 114 7.1 Internet概述................................................................................................................. 114 目录 VII 7.1.1 Internet的发展.................................................................................................. 114 7.1.2 我国Internet的发展.......................................................................................... 114 7.1.3 Internet的主要服务功能.................................................................................. 115 7.1.4 企业网Intranet.................................................................................................. 116 7.2 互联网接入方案 ......................................................................................................... 116 7.2.1 拨号上网.......................................................................................................... 117 7.2.2 使用ADSL .......................................................................................................120 7.2.3 局域网接入Internet..........................................................................................121 7.2.4 局域网共线上网解决方案..............................................................................122 7.3 WWW及浏览器..........................................................................................................125 7.3.1 WWW简介.......................................................................................................125 7.3.2 IE 6 启动和窗口结构 ......................................................................................128 7.3.3 Web 网页的浏览方法.....................................................................................129 7.3.4 信息的保存......................................................................................................130 7.3.5 Internet 选项设置............................................................................................132 7.3.6 搜索引擎及其他使用......................................................................................134 7.4 电子邮件.....................................................................................................................135 7.4.1 电子邮件技术简介..........................................................................................135 7.4.2 免费邮箱的申请..............................................................................................137 VIII 计算机网络技术基础 7.4.3 用Outlook Express收发电子邮件 ...................................................................139 7.4.4 在线方式的Web邮件的使用...........................................................................144 7.5 本章小结.....................................................................................................................145 7.6 习题.............................................................................................................................146 第 8 章 网络操作系统.............................................................................................................147 8.1 Windows系统..............................................................................................................148 8.1.1 Windows Server 2003 操作系统......................................................................148 8.1.2 Windows Server 2003 操作系统的特性..........................................................148 8.1.3 Windows Server 2003 操作系统的版本..........................................................149 8.2 NetWare系统...............................................................................................................152 8.2.1 NetWare操作系统的产品分类........................................................................153 8.2.2 NetWare操作系统的功能与特性....................................................................153 8.3 Unix系统.....................................................................................................................155 8.3.1 Unix内核和文件系统......................................................................................155 8.3.2 网络环境中的Unix..........................................................................................156 8.4 Linux系统....................................................................................................................157 8.4.1 Linux操作系统的特点 ....................................................................................157 8.4.2 Linux操作系统的发展前景.............................................................................158 8.5 本章小结.....................................................................................................................159 8.6 习题.............................................................................................................................159 第 9 章 实战组网.....................................................................................................................160 9.1 组建对等网络 .............................................................................................................160 9.2 组建星型网络 .............................................................................................................162 9.3 组建无线局域网络 .....................................................................................................163 目录 IX 9.4 本章小结.....................................................................................................................163 9.5 习题.............................................................................................................................164 第 10 章 网络安全技术...........................................................................................................165 10.1 网络安全概述 ...........................................................................................................165 10.1.1 计算机网络安全的概念................................................................................165 10.1.2 网络安全面临的威胁和攻击........................................................................168 10.2 端口技术...................................................................................................................170 10.3 漏洞与后门 ...............................................................................................................172 10.3.1 漏洞的基本知识............................................................................................172 10.3.2 后门的基本知识............................................................................................173 10.4 计算机病毒 ...............................................................................................................173 10.4.1 计算机病毒的概念........................................................................................173 10.4.2 计算机病毒的分类........................................................................................173 10.4.3 宏病毒............................................................................................................175 10.5 防火墙技术 ...............................................................................................................176 10.6 BAT编程....................................................................................................................178 10.6.1 批处理命令简介............................................................................................178 10.6.2 在批处理文件中使用参数与组合命令 ........................................................184 10.7 本章小结...................................................................................................................186 10.8 习题...........................................................................................................................186 参考文献.....................................................................................................................................187 第 1 章 计算机网络的概述 计算机网络是 20 世纪 60 年代末发展起来的一项新技术,它是计算机技术和通信技术 相结合的产物,并随着两者的发展而发展。 1997 年,微软公司总裁比尔·盖茨,在美国拉斯维加斯的全球计算机技术博览会上, 提出了“网络才是计算机”的著名论点。而早在 1985 年,Sun 公司就提出了“网络就是计 算机”的口号,公司首席执行官考特·麦克尼利说:“我们一直在网络计算机这一模式上不 断创新,这不是基于主机的计算,不是基于个人计算机的计算,而是通过网络得到服务”。 这就是说,计算机的关键价值是获得网络服务。 对每台计算机来说,网络是它重要的信息来源,它又为网络添加了新的资源。在计算 机网络界有一个“梅特卡尔夫定理”,其内容是:网络上信息的价值,随着连接到网络上的 计算机数量的增加而呈几何级数的增加。 计算机网络已经成为信息社会的基础设施,计算机通信网络和 Internet 已成为整个社 会结构的一个基本组成部分,它已经成为人类生活不可缺少的社会元素。网络已经被应用 于社会政治、经济、军事和科学技术的方方面面,包括电子商务、电子政务、教育信息化、 信息服务等,无不建立在计算机网络系统的基础之上。人类社会已经进入信息化时代,计 算机文化已经成为人类必须掌握的除书本文化外的第二文化。计算机网络完全改变了人们 的时间、空间观念。计算机网络技术已成为当今世界高新技术的核心技术之一。 计算机网络的发展将能够使任何人、在任何时间、任何地方、以任何感受、享用任何 信息(即 5 个 any),计算机网络无处不在。 1.1 计算机网络的概念 1.1.1 计算机网络的概念 所谓计算机网络就是利用通信线路和通信设备将分布在不同位置的、具有独立功能的 计算机系统连接起来而形成的计算机集合,计算机之间可以借助于通信线路传递信息,共 享软件、硬件和数据资源,如图 1-1 所示。 2 计算机网络技术基础 从以上定义可以看出,计算机网络建立在通信网络基础之上,是以资源共享和在线通 信为目的。利用计算机网络,人们不仅可以实现资源共享,而且可以交换资料、保持联系、 进行娱乐等。现在,很多人的生活和工作已经和计算机网络密不可分了。 通信子网 路由器 路由器 路由器 路由器 路由器 路由器 主机 局域网 主机 局域网 主机 局域网 主机 局域网 路由器 路由器 路由器 路由器 服务器 服务器 服务器 服务器 主机 通信子网 局域网 路由器 服务器 路由器 路由器 路由器路由器 路由器路由器 路由器 主机 局域网 服务器 服务器 路由器 主机 局域网 服务器 主机 路由器 局域网 图 1-1 计算机网络示意图 1.1.2 计算机网络的功能 计算机网络使单一的、分散的计算机有机地连成一个系统,它主要有以下功能。 (1)资源共享。计算机网络的主要功能就是资源共享。共享的资源包括软件资源、硬 件资源,以及存储在公共数据库中的各类数据信息。网上用户能部分或全部地共享这些资 源,使网络中的资源能够互通有无、分工协作,从而大大提高系统资源的利用率。 (2)快速传输信息。分布在不同地区的计算机系统,可以通过网络及时、高速地传递 各种信息,交换数据,发送电子邮件,使人们之间的联系更加紧密。 (3)提高系统可靠性。在计算机网络中,由于计算机之间是互相协作、互相备份的关 系,以及在网络中采用一些备份的设备和一些负载调度、数据容错等技术,使得当网络中 的某一部分出现故障时,网络中其他部分可以自动接替其任务。因此,与单机系统相比, 计算机网络具有更高的可靠性。 第 1 章 计算机网络的概述 3 (4)易于进行分布式处理。在计算机网络中,还可以将一个比较大的问题或任务分解 为若干个子问题或任务,分散到网络中不同的计算机上进行处理计算。这种分布处理能力 在进行一些重大课题的研究开发时是卓有成效的。 (5)综合信息服务。在当今的信息化社会里,个人、办公室、图书馆、企业和学校等, 每时每刻都在产生并处理大量的信息。这些信息可能是文字、数字、图像、声音甚至是视 频,通过计算机及网络就能够收集、处理这些信息,并进行信息的传送。因此,综合信息 服务将成为计算机网络的基本服务功能。 1.1.3 计算机网络的应用 计算机网络可以应用于任何行业、任何领域,包括政治、经济、军事、科学、文教及 生活等诸多方面。它为各行各业的生产与管理乃至人们学习、工作与生活提供了物质基础, 使之进入了一种崭新的方式。 随着网络技术的发展和各种需求,计算机网络的应用在不断地扩大,应用领域越来 越宽广、越来越深入,许多新的计算机网络应用系统不断地涌现出来。目前的网络应用 可以说是无所不在,它涵盖了人类社会的方方面面,如工业自动化、辅助决策、虚拟大 学、远程教育、远程医疗、管理信息系统、数字图书馆、电子博物馆、全球情报检索与 查询、网上购物、网上股票、电子商务、网上银行、视频会议、视频广播与点播、过程 控制等。 1.1.4 计算机网络的基本组成 计算机网络由硬件和软件两大部分组成。网络硬件负责数据处理和数据转发,它为数 据的传输提供一条可靠的传输通道。网络硬件包括计算机系统、通信线路和通信设备。网 络软件是真正控制数据通信和实现各种网络应用的部分。软件包括网络协议及网络软件。 网络软件的各种功能必须依赖于硬件去完成,而没有软件的硬件系统也无法实现真正端到 端的数据通信。对于一个计算机网络系统而言,二者缺一不可。总体而言,计算机网络由 计算机系统、通信线路和通信设备、网络协议及网络软件四个部分组成。这四部分就是计 算机网络的基本组成部分,也常称之为计算机网络的四大要素。 1.2 计算机网络的产生与发展 计算机网络是随着计算机和通信技术的发展而不断发展的,其发展速度异常迅猛,它 4 计算机网络技术基础 已成为 IT 界发展最快的技术领域之一。 计算机网络的发展动力与其他科学技术一样,可以归结为需求牵引、技术驱动、市场 竞争与经济保障。回顾计算机网络的发展历史,通常把计算机网络的发展归纳为四个阶段: (1)面向终端的计算机通信网络; (2)以共享资源为目标的计算机网络; (3)开放式标准化网络; (4)互联网。 由于计算机网络的发展过程中,局域网和广域网技术极为重要,影响极大,起着极其 关键的作用,因此,在此对局域网和广域网的发展进行简要介绍。 1.2.1 面向终端的计算机通信网络 早期的计算机价格昂贵,数量很少。一台计算机只能供一个人使用,而且每次上机 用户都必须进入计算机机房,在计算机的控制台上进行操作。这种方式不能充分利用计 算机资源,而且用户使用起来也极为不便。后来,随着计算机软、硬件的发展,出现了 高速大容量存储器系统,开发了多道程序和分时操作系统,使计算机能够同时处理多个 应用进程,并允许多个用户通过终端分时访问一台计算机。但是,由于此时的终端直接 通过异步串行口与计算机相连,因此要使用计算机仍然需要到计算机机房的终端上去操 作。为了实现计算机的远程操作,以提高对计算机这个昂贵资源的利用率,科学家们利 用通信手段,将终端和计算机进行远程连接,使用户在自己的办公室通过终端就可以使 用远程的计算机。 终端可以处于不同的地理位置,如图 1-2 所示,它通过传输介质及相应的通信设备与 一台计算机相连,用户可以通过本地终端或远程终端登录到远程计算机上,使用该计算机 系统,远程用户可以在本地方便地使用计算机,这就产生了通信技术与计算机技术的结合。 这种具有通信功能的面向终端的计算机系统,如图 1-3(a)所示,或以单台计算机为中心 的远程联机系统,如图 1-3(b)所示,被称为第一代计算机网络,即面向终端的计算机通 信网络。 公用电话网 MODEM MODEM MODEM MODEM 多 重 线 路 控 制 器 终端 终端 ... ... ... 主机 终端 终端 Modem Modem 公用电话网 Modem Modem 主机 多 重 线 路 控 制 器 图 1-2 第一代计算机网络结构示意图 第 1 章 计算机网络的概述 5 主计算机 终端 通信 装置 终端 终端 主计算机 前 端 机 集 中 器 终端 终端 终端 终端 终端 通信 装置 主计算机 终端 终端 终端 主计算机 终端 终端 终端 集 中 器 前 端 机 终端 终端 (a) (b) 图 1-3 具有通信功能的单机与多机系统 这里的面向终端的计算机通信网络,是指只有一台主机与多个终端连接的网络,在每 个终端和主机之间都有一条专用的通信线路,这种系统的线路利用率很低。另外,主机肩 负着数据处理和通信处理两大功能于一身,加重了主机的负担。为了提高通信线路的利用 率和减轻主机的压力,在具有通信功能的多终端系统中使用了终端控制器(Terminal Controller,也称集中器)和前端处理器(Front-end Processor,也称前端机)。集中器用于 连接控制多个终端,让多台终端共用一条通信线路与主机通信。前端机放在主机的前端, 承担通信处理功能,以减轻主机的负担。 面向终端的计算机通信网络的主要特点是: (1)终端到计算机的连接,而不是计算机到计算机的连接; (2)主机负担过重。 面向终端的计算机通信网络的第一个典型实例是 SAGE。SAGE 是美国在 20 世纪 50 年代中期建立的半自动地面防空系统,该系统共连接了 1000 多个远程终端,主要用于远程 的控制导弹制导。SAGE 系统能够将远距离雷达设备收到的数据,由终端通过通信线路传 送给一台中央主计算机,由主机进行计算处理,然后将处理结果再通过通信线路回送给远 程终端去控制导弹的制导。另一个典型实例是 SABRE-1,它是 20 世纪 60 年代美国建立的 航空公司飞机订票系统,该系统由一台主机连接美国各地区的 2000 多台终端组成,人们可 以通过该系统在远程终端上预订飞机票。 第一代计算机网络——面向终端的计算机通信网络,严格地讲,不能算作现在意义上 的计算机网络。这些系统的建立没有资源共享的目的,只是为了能进行远程通信。但是, 它实现了计算机技术与通信技术的结合,可以让用户以终端方式与远程主机进行通信,使 用远程计算机的资源,因此可以说它是计算机网络的初级阶段。 1.2.2 以共享资源为目标的计算机网络 计算机网络发展的第二个阶段是以共享资源为目标的单个计算机网络。20 世纪 60 年 6 计算机网络技术基础 代,随着计算机性能的不断提高和价格的陆续下调,许多单位和机构已具有购买多台计算 机的能力。一些政府部门、教育机构或公司都购置了多台具有独立功能的计算机。为了在 这些计算机之间互相通信,充分利用本地资源和共享远程系统的软件、硬件和信息资源, 人们提出将多台计算机相互连接起来的需求。此时,计算机的数据处理与通信已不再采用 集中模式,而是由分散在不同地理位置的计算机共同完成。这种以共享资源为目的,将多 台计算机系统通过某种通信手段互连而成的网络,就是第二阶段的计算机网络。这种网络 中的计算机彼此独立又相互连接,它们之间没有主从关系。ARPANET 就是第二阶段计算 机网络的典型代表,如图 1-4 所示。 通信子网 资源子网 CCP CCPCCP CCP CCP CCP 主机 主机 主机 终端 终端终端 资源子网 通信子网 主机 终端 主机 终端 终端 主机 CCP CCP CCPCCP CCP CCP 图 1-4 第二代计算机网络结构示意图 1.2.3 标准化网络 第二代计算机网络,大多是由研究部门、大学或计算机公司自行开发研制的,他们没 有统一的体系结构和标准。例如,IBM 公司于 1974 年公布了“系统网络体系结构 SNA”, DEC 公司于 1975 年公布了“分布式网络体系结构 DNA”等。各个厂家生产的计算机产品 和网络产品无论从技术还是从结构上都有很大的差异,从而造成不同厂家生产的计算机及 网络产品很难实现互联。这种局面严重阻碍了计算机网络的发展,也给广大用户带来极大 的不便。因引,建立开放式的网络,实现网络标准化,已成为历史发展的必然。 1977 年,ISO 为适应网络标准化的发展趋势,专门在计算机与信息处理标准化技术委 第 1 章 计算机网络的概述 7 员会(Technical Committee)TC97 下,成立了一个新的分委员会(Sub-Committee)SC16。 该委员会在研究分析已有的网络结构的基础上,致力于研究开发一种“开放式系统互联” 的网络结构标准。ISO 于 1984 年公布了“开放系统互连参考模型”的正式文件,即著名的 国际标准 ISO 7498,通常称它为开放式系统互连参考模型 OSI/RM。 OSI/RM 已被国际社会广泛认可,成为一个计算机网络体系结构的标准。国际标准化 组织和网络产品的生产厂家都按照 OSI/RM 划分的层次结构开发国际标准,并按照国际标 准生产网络设备、开发网络应用软件。OSI/RM 极大地推动了网络标准化的进程,从此, 计算机网络进入了标准化网络阶段。网络的标准化又促进了计算机网络的迅速发展,因为 标准化网络也是计算机网络发展的重要阶段,有人把这个阶段的网络称为第三代网络。 1.2.4 互联网 随着计算机网络的发展,在全球建立了不计其数的局域网和广域网,为了扩大网络规 模以实现更大范围的资源共享,人们又提出了将这些网络互联在一起的迫切需求。国际互 联网 Internet 应运而生。可以说 Internet 是全球规模最大,覆盖面积最广的计算机互联网, 是计算机网络发展的强大推动力。因此,互联网也是网络发展的重要阶段。 1.2.5 广域网的发展 ARPNET 是第一个分组交换网,它的出现标志着以资源共享为目的的计算机网络的诞 生,广域网(WAN)的发展也是从 ARPANET 的诞生开始的。这一时期美国许多计算机公 司开始大力发展计算机网络,纷纷推出自己的产品和结构。与此同时,网络应用正在向各 行各业乃至个人普及和发展,网络的需求十分迫切,这就促进了计算机网络的发展。许多 国家加强了基础设施的建设,开始建设公用数据网。早期的公用数据网,采用模拟的公用 交换电话网,通过调制解调器(Modem),将计算机的数字信号调制为模拟信号,经交换 电话网,传送给另一端的 Modem,把模拟信号解调恢复为数字信号,送给接收端计算机接 收,以实现通过公共交换电话网的数字通信。这种技术传输速率比较低。 为了提高传输速率,电信部门又建立了公用交换数据网。典型的公用交换数据网有: 美国的 Telenet,日本的 DDX,加拿大的 DATAPAC。我国于 1993 年也开通了公用数据网 CHINAPAC,进而又开通了提供数字专线服务的 CHINADDN,使广域网的传输速率提高 到 2Mbps。这些都为广域网的发展打下了基础。随着网络的发展和互联网的出现,广域网 又开发了诸如帧中继(Frame Relay)、综合业务数据网(ISDN)、交换多兆位数据服务 (SMDS)等公用数据网。这些公用数据网的诞生与发展极大促进了广域网的发展,但是 这些技术仍然不能满足网络应用对高带宽的需求。目前,一些高速的广域网技术相继问世, 如 POS(Packet-Over-SDH/SONET)技术,波分多路复用技术(WDM/DWDM)等都能为 广域网连接提供高带宽,这些技术将广域网的传输速率提高到 10Gbps。另外,最新的万兆 8 计算机网络技术基础 以太网技术也可以支持广域网连接,传输速率也是 10Gbps。这些高速广域技术的出现使广 域网的发展开始了一个新的里程碑。 1.2.6 局域网的发展 计算机网络是计算机技术和通信技术密切结合的产物。1969 年第一个计算机网络—— 远程分组交换通信网 ARPANET 诞生。从 ARPANET 诞生到 20 世纪 70 年代末,计算机网 络得到了很大的发展。与此同时,计算机硬件技术也在飞速地发展。微型计算机和小型计 算机被广泛地应用。在一个单位、一个部门或一个园区、一栋楼内,除了拥有少量的大型 计算机外,还拥有为数众多的微型计算机、小型计算机和个人工作站。为了共享软、硬件 资源和相互之间传送数据和文件,于是产生了近距离高速通信的要求,这就是局域网产生 的背景。局域网一经问世就得到了广泛的应用和迅速推广,20 世纪 80 年代是局域网发展 的十年,90 年代是局域网技术发生变革的十年。 1972 年 Bell(贝尔)公司提出了两种环型局域网技术。1973 年,Bob Metcalfe 和 David Boggs 又发明了以太网。以太网的最初实现与应用是在美国施乐(Xerox)公司的研究环境 中,这时的网络传输速率仅有 2.94Mbps。到 20 世纪 70 年代末,局域网技术已多达数十种, 但由于没有统一的标准,各种网络技术互不兼容,极大地限制了局域网技术的推广与应用。 1979 年,Bob Metcalfe 开始了以太网标准化的研究工作。DEC 公司、Intel 公司、Xerox 公 司(即 DIX)积极参与,最终于 1980 年共同制定了 10M 以太网的标准规范,即 Ethernet V1.0。 后以进一步修改,产生了第二版以太网规范 Ethernet V2.0,并提交给世界标准化组织国际 电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)。为此,IEEE 工程师协会成立了一个 IEEE 802 局域网标准化工作委员会,专门负责开发和制定局域网标 准。IEEE 802 委员会又于 1981 年成立了 IEEE 802.3 分委员会,该分委员会专门负责以太 网标准的制定工作。1983 年,IEEE 802.3 分委员会以 Ethernet V2.0 为基础,正式制定并颁 布了 IEEE 802.3 以太网标准,这个标准被称为标准以太网(10 Base-5)。从此,局域网开 始进入标准化进程。局域网的标准化极大地促进了局域网的应用与发展。 随着高性能快速处理器计算机的出现和计算机网络应用的不断扩大与深入,对网络传 输速率的要求越来越高,对网络带宽提出了需求,这些需求已远远超出现有局域网技术所 能提供的。为满足应用对网络高带宽的需求,网络工程师们开始研究高速局域网技术。1983 年,美国国家标准化委员会 ANSI X3T9.5 委员会提出了光纤分布式数据接口(FDDI)标准, 使局域网的传输速率提高到 100Mbps。1985 年在 IBM 公司推出的著名的令牌环网的基础 上,IEEE 802 委员会又制定了令牌环标准 IEEE 802.5。1990 年,为提高以太网的传输速率, 在 10M 以太网技术的基础上,开发了快速以太网技术,并在 1995 年 6 月通过了 100Base-T 快速以太网标准 IEEE 802.3u,其带宽比标准以太网提高了 10 倍。这一阶段的网络技术是 共享传输通道、共享带宽的共享式局域网技术。 第 1 章 计算机网络的概述 9 虽然共享带宽的高速局域网技术能够提供较高的带宽,但由于它们共享媒体和共享带 宽的特性,使网络带宽随着网络规模的扩大而降低,因此共享式局域网无法提供足够的带 宽来满足网络应用对带宽日益增长的需求。于是从 1993 年开始,在开发快速以太网的同时, 开始研究交换式网络技术,并先后推出了交换以太网、交换令牌环和交换 FDDI 技术。交 换式网络技术使局域网的发展进入了一个崭新的阶段,给局域网带来了新的生命。在局域 网技术变革的浪潮中,更高速的交换局域网技术不断涌现,相继推出了异步传输模式 (ATM )、千兆以太网和万兆以太网技术,目前的局域网技术最高的网络带宽已达到 10Gbps。随着全球信息化进程的迅速发展,局域网技术将会以更迅猛的速度发展,预计不 久的将来,会有 1 Tbps 的传输技术面世。 1.3 计算机网络的拓扑结构 拓扑结构这个名词来源于拓扑学,拓扑学(Topology)是一种研究与大小、距离无关 的几何图形特性的方法。在计算机网络中通常采用拓扑学的方法,分析网络单元彼此互连 的形状与其性能的关系,从而实现网络的最佳布局。 这里先介绍拓扑结构中的几个知识点。 (1)结点。所谓的结点即为网络单元,是网络系统中的各种数据处理设备、数据通信 控制设备和数据终端设备。常见的结点有服务器、网络工作站、集线器和交换机等。 结点可分为两类:转结点和访问结点。前者的作用是支持网络连接,通过通信线路转 接和传递信息,如集线器、交换机等;后者是信息交换的源点和目标,如服务器、网络工 作站等。 (2)链路。链路是两个结点间的连线,可分为两种:物理链路和逻辑链路。前者指实 际存在的通信连线,后者指在逻辑上起作用的网络通路。链路容量是指每条链路在单位时 间内可接纳的最大信息量。 (3)通路。通路是指从发出信息的结点到接收信息的结点之间的一串结点和链路,即 是一系列穿越通信网络而建立起的结点到结点的链路。 网络拓扑是由网络结点设备和通信介质构成的网络结构图,网络拓扑结构对网络采用 的技术、网络的可靠性、网络的可维护性和网络的实施费用都有重大的影响。 局域网的拓扑结构主要有星型、总线型、环型、树型、网状型和混合状拓扑结构 6 种。 还有一种无线的蜂窝拓扑结构。 10 计算机网络技术基础 1.3.1 总线型拓扑结构 总线型拓扑结构是局域网中最主要的拓扑结构之一,总线型拓扑结构如图 1-5 所示。 (a)总线型局域网的计算机连接 (b)总线型局域网的拓扑结构 图 1-5 总线型局域网的拓扑结构示意图 在使用总线型拓扑结构的局域网中,所有的结点都通过相应的网络接口适配器直接连 接到一条作为公共传输介质的总线上,信息的传输通常以“共享介质”方式进行。 总线型结构的每个结点之间按广播方式进行通信,每个结点都能收到总线上传播的信 息,每次只允许一个结点发送信息。一个结点的失效不影响其他结点的正常工作,而且结 点的增删不影响全网的运行。总线型局域网结构简单、接入灵活、扩展容易、可靠性高, 是使用最广泛的一种网络拓扑结构。 1.3.2 环型拓扑结构 环型拓扑结构的网络中,所有结点形成闭合的环,信息在环中做单向流动,可实现环 上任意两结点间的通信,如图 1-6 所示。 (a)环型局域网的计算机连接 (b)环型局域网的拓扑结构 图 1-6 环形局域网的拓扑结构示意图 第 1 章 计算机网络的概述 11 环型拓扑结构的优点是,电缆长度短,成本低。该结构的缺点是,某一结点故障会引 起全网故障,且故障诊断困难;若要扩充环的配置,就需要关掉部分已接入网中的结点, 重新配置困难。 1.3.3 星型拓扑结构 在星型拓扑结构的局域网系统中,以一台设备作为中心结点,其他外围结点都单独连 接在中心结点上。任何两个结点之间的通信都要通过中心结点转换,如图 1-7 所示。 (a)星型局域网的计算机连接 (b)星型局域网的拓扑结构 图 1-7 星型局域网的拓扑结构示意图 中心结点一般采用集线器或交换机,外围结点常使用 PC 机。它的优点是,适用点到 点通信,通信协议简单;缺点是,网上传递的信息全部要通过中心结点转发,一旦中心结 点失效,全网就可能瘫痪。 1.3.4 树型拓扑结构 树型拓扑构型可以看成是星型拓扑的扩展,如图 1-8 所示。在树型拓扑构型中,结点 按层次进行连接,信息交换主要在上、下结点之间进行,相邻及同层结点之间一般不进行 数据交换或数据交换量小。树型拓扑网络适用于汇集信息的应用。 12 计算机网络技术基础 (a) (b) 图 1-8 树型拓扑结构 1.3.5 网状型拓扑结构 网状拓扑结构又称作无规则型。在网状拓扑结构中,结点之间的连接是任意的,没有 规律,如图 1-9 所示。网状拓扑的主要优点是,系统可靠性高,但是结构复杂,必须采用 路由选择算法与流量控制方法。目前实际存在与使用的广域网,基本上都采用网状拓扑结 构。 图 1-9 网状拓扑结构 1.3.6 混合状拓扑结构 混合状拓扑结构是由以上几种拓扑结构混合而成的,如:环星状结构,它是令牌环网 和 FDDI 网常用的结构,还有总线状和星状的混合结构等等。 1.3.7 蜂窝拓扑结构 蜂窝拓扑结构是无线局域网中常用的结构,它以无线传输介质(微波、卫星、红外等) 第 1 章 计算机网络的概述 13 点到点和多点传输为特征,是一种无线网,适用于城市网、校园网、企业网。 1.4 计算机网络的分类 计算机网络的分类方法有多种,可以根据网络的用途、拓扑结构、介质访问方式、交 换方式、传输速率的快慢、覆盖地理范围的大小和使用的技术等方面分类。 1.4.1 按网络覆盖的地理范围分类 最能反映网络技术本质特征的分类标准是覆盖的地理范围。按网络覆盖范围的大小, 可以将计算机网络分为局域网、城域网、广域网、Internet。 (1)局域网(Local Area Network,LAN)。局域网是指在较小范围内相互连接的计算 机所构成的计算机网络,如一个实验室、一幢大楼或一个校园。根据采用的技术和协议标 准的不同,局域网分为共享式局域网与交换式局域网。局域网技术的应用十分广泛,是计 算机网络中最活跃的领域之一。 (2)城域网(Metropolitan Area Network,MAN)。城域网是介于广域网与局域网之间 的一种大范围高速网络。城域网设计的目标是要满足几十公里范围内的大量企业、机关、 公司与社会服务部门的计算机联网需求,从而可以使大量用户之间进行高效的数据、语音、 图形、图像以及视频等多种信息的传输。可以说城域网是局域网的延伸,一个城域网通常 连接着多个局域网,如连接公安、税务等政府机构的局域网和多个医院的局域网等。 (3)广域网(Wide Area Network,WAN)。广域网的覆盖范围从几十公里到几千公里。 广域网可以覆盖一个国家、一个地区,甚至可以形成国际性的计算机网络。广域网通常可 以利用公用网络,如公用电话交换网络(PSTN)、ISDN、X.25 网络等连接而成。为了提高 通信线路的利用率,广域网通常采用“宽带”通信,可在一条线路上同时传输多路数据。 (4)Internet。Internet 即国际互联网,中文译名是因特网,它是一个全球范围的计算机 互联网络。目前,Internet 已连接了多个国家和地区的计算机系统,是世界上覆盖面最大、 信息资源最丰富的全球性计算机网络。 Internet 本身不是一种具体的物理网络,把它称为网络是为了容易理解而给它加上的一 种“虚拟”概念。实际上它是把全世界各个地方已有的各种网络,如局域网、数据通信网和 公用电话交换网等互连起来,组成一个跨越国界的庞大的互联网,因此它是“网络中的网络”。 14 计算机网络技术基础 1.4.2 按网络的拓扑结构分类 按网络的拓扑结构分类,可以把网络分为总线网、环状网、星状网、树状网、网状网 和混合网。例如,以总线拓扑结构组建的网络为总线网,以星状拓扑结构组建的网络为星 状网,交换式局域网系统属于星状网。 1.4.3 按局域网标准协议分类 根据所使用的局域网标准协议分类,可以把计算机网络分为以太网(IEEE 802.3)、快 速以太网(IEEE 802.3u)、千兆以太网(IEEE 802.3z 和 IEEE 802.3ab)、万兆以太网(IEEE 802.3ae)和令牌环网(IEEE 802.5)等。 1.4.4 按使用的传输介质分类 根据网络使用的传输介质,可以把计算机网络分为双绞线网(以双绞线为传输介质)、 光纤网(以光缆为传输介质)、同轴电缆网(以同轴电缆为传输介质)、无线网络(以无线 电波为传输介质)和卫星数据通信网(通过卫星进行数据通信)等。 1.4.5 按使用的网络操作系统分类 根据网络所使用的网络操作系统分类,可以把网络分为 Netware 网、UNIX 网、Windows NT 网、3+网等。 1.4.6 按传输技术分类 根据网络所使用的传输技术,可以把计算机网络分为广播式网络和点到点网络。 (1)广播式网络。在广播式网络中仅有一条通信信道,这条信道由网络上的所有站点 共享。在传输信息时,任何一个站点都可以发送数据分组,并且可以被其他所有站点接收。 而这些站点根据数据包中的目的地址进行判断,如果是发给自己的,则接收,否则丢弃。 采用这种传输技术的网络称为广播式网络(Broadcast Network)。总线状以太网就是典型的 广播式网络。 (2)点到点网络。与广播式网络相反,点到点网络由一对对计算机之间的多条连接构 成,在每一对计算机之间都有一条专用的通信信道,因此在点到点的网络中,不存在信道 共享与复用的问题。当一台计算机发送数据分组后,它会根据目的地址,经过一系列的中 间设备的转发,直接到达目的端站点,这种传输技术称为点到点,采用点到点传输技术的 网络为点到点网络。 第 1 章 计算机网络的概述 15 1.5 蓝 牙 技 术 1.5.1 概述 当你进行家装时,不必为如何布线而烦恼,因为蓝牙技术的应用可以让你随心所欲地 安排室内的家用电器;当你回到家时,不必再找电视遥控器、空调遥控器、音响遥控器等, 用手机或是车钥匙就能“尽在掌握”;当你的爱人出差在外时,你可以通过蓝牙摄像机拍摄 你和孩子的生活画面,通过第三代移动通信技术,你的爱人就可以看到你们的画面,距离 不再是割断亲情的障碍;当你准备开始新的一天工作时,蓝牙技术可以让你在家中就能先 行启动汽车;在临近工作地点时,就能启动你的计算机、打印机。有了足够的带宽,剩下 的只需要你的想象力…… 蓝牙(Bluetooth)这个技术名称来源于公元 900 年的古代丹麦统治者 Harald Bluetooth 的名字,这位君王在位期间统治了丹麦和挪威的大部分地区。和古代的那位“蓝牙”相比, 今天的蓝牙势将统治全球大多数家庭,改变人们的生活。 在 1995 年时爱立信公司提出蓝牙技术,很快被行业接受,从蓝牙特殊利益集团(SIG) 的成员就可看出对它的重视程度,成员包括爱立信、诺基亚、摩托罗拉、3Com、东芝、Intel、 IBM、朗讯等,都是各自行业的“巨无霸”,蓝牙还拥有众多的支持者,在各个领域中广泛 应用。 1.5.2 蓝牙技术的发展 根据计划,蓝牙从实验室进入市场经过三个阶段。 第一阶段是蓝牙产品作为附件应用于移动性较大的高端产品中。如移动电话耳机、笔 记本计算机插卡或 PC 卡等,或应用于特殊要求或特殊场合,这种场合只要求性能和功能, 而对价格不太敏感,这一阶段的时间大约在 2001 年底到 2002 年底。 第二阶段是蓝牙产品嵌入中高档产品中,如 PDA、移动电话、PC、笔记本计算机等。 蓝牙的价格进一步下降,其芯片价格在 10 美元左右,而有关的测试和认证工作也初步完善。 这一时间段是 2002~2005 年。 第三阶段是 2005 年以后,蓝牙进入家用电器、数码相机及其他各种电子产品中,蓝牙 网络随处可见,蓝牙应用开始普及,蓝牙产品的价格在 2~5 美元之间,每人都可能拥有 2~ 3 个蓝牙产品。 16 计算机网络技术基础 1.5.3 蓝牙的结构和运行 蓝牙系统由无线电单元、链路控制单元、链路管理支持单元以及主机终端接口所组成。 蓝牙无线电运行在 2.4GHz ISM(工业、科学和医疗)频段。蓝牙无线电波根据天线的传送 能力可以实现从 10 米(大致是一个房间的大小)到 100 米(相当于一般家庭住宅的大小)。 无线网络能够以最高达到每信道 720kbps 的容量传输语音或数据。依赖于设备的类型,蓝 牙无线电可以传输从最高 100 毫瓦(20dBm)到最低 1 毫瓦(0dBm)的功率。蓝牙采用 跳频技术抑制干扰、降低信号衰减,使用时分复用 TDD 和高斯频移键控 GFSK(Gaussian Frequency Shift Keying)调制实现全双工数据传输。 蓝牙协议采用了电路交换和分组交换技术。信道被划分为时隙,时隙则可以预留给同 步数据包。蓝牙协议栈支持针对数据的异步无连接(ACL)链路和针对语音的多达三条同 步定向(SCO)链路,此外蓝牙还支持异步数据和同步语音的组合链路,即所谓的 DV 分 组类型。各种语音信道都支持 64kbps 双向同步信道。异步信道则支持最高 723.2kbps 上行 链路和 57.6kbps 下行链路(反之亦然)或者 433.9kbps 对等链路。协议栈主要由作为物理 层的基带以及链路层的链路管理器和控制器所组成。更上层的协议接口取决于这些层次所 实现的方式以及应用程序的使用。 1.5.4 蓝牙技术的应用 蓝牙技术应用范围很广,这里只介绍几个典型的应用。 三合一电话(Three-in-one Phone):使一部手机能在多种场合内使用。在办公室里,这 部手机是内部电话,不计电话费;在家时,是无绳电话,按固定电话计费;出门在外,是 一部移动电话,按蜂窝移动电话的话费计费。 因特网网桥(Internet Bridge):可以使便携式计算机在任何地方都能通过手机进入因 特网,随时随地到网上去“冲浪”。 交互性会议(Interactive Conference):在会议中,可以迅速将自己的信息共享给其他 与会者。 窍门公文包(Briefcase Trick):皮包里的笔记本计算机收到了电子邮件,这时用户的 手机就会发出声音,提示用户“计算机收到了电子邮件”。但用户不用打开计算机,在手机 上就可以浏览收到的电子邮件。 数码相机中图像的无线传输:将数码相机中的图片发送给其他的数码相机或者 PC、 PDA 等。 第 1 章 计算机网络的概述 17 1.6 网 格 计 算 1.6.1 网格计算的引入 随着超级计算机的不断发展,它已经成为复杂科学计算领域的主宰。但以超级计算机 为中心的计算模式存在明显的不足,而且目前正在经受挑战。超级计算机虽然是一台处理 能力强大的“巨无霸”,但它造价极高,通常只有一些国家级的部门,如航天、气象等部门 才有能力配置这样的设备。随着人们日常工作遇到的商业计算越来越复杂,人们越来越需 要数据处理能力更强大的计算机,而超级计算机的价格显然阻止了它进入普通人的工作领 域。于是,人们开始寻找一种造价低廉而数据处理能力超强的计算模式,最终科学家们找 到了答案——Grid Computing(网格计算)。 网格计算是伴随着互联网技术而迅速发展起来的专门针对复杂科学计算的新型计算模 式。这种计算模式是利用互联网把分散在不同地理位置的计算机组织成一个“虚拟的超级 计算机”,其中每一台参与计算的计算机就是一个“结点”,而整个计算是由成千上万个“结 点”组成的“一张网格”,所以这种计算方式叫网格计算。这样组织起来的“虚拟的超级计 算机”有两个优势,一个是数据处理能力超强;另一个是能充分利用网上各个结点的闲置 处理能力。 1.6.2 网格、网格结点和网格计算 网格把整个因特网整合成一台巨大的超级计算机,实现计算资源、存储资源、数据资 源、信息资源、知识资源、专家资源的全面共享。当然,网格并不一定非要这么大,我们 也可以构造地区性的网格,如企事业内部网格、局域网网格、甚至家庭网格和个人网格。 事实上,网格的根本特征是资源共享而不是它的规模。 网格是一个广域分布的系统,依靠高性能计算和信息服务的基础设施,将在全国范围 内为各行业和社会大众提供多种一体化的高性能计算环境和信息服务。 网格结点就是网格计算资源的提供者,它包括高端服务器、集群系统、MPP 系统大型 存储设备、数据库等。这些资源在地理位置上是分布的,系统具有异构特性。 网格计算通过共享网络将不同地点的大量计算机相连,从而形成虚拟的超级计算机。 将各处计算机的闲余处理能力合在一起,可为研究和其他数据集中应用提供巨大的处理能 力。网格计算汇聚了各种异构计算系统,形成了高性能的联合计算环境,使用网格计算可 以节省购买高性能计算设备的成本和复杂计算的费用,具有广阔的应用前景,同时它能让 人们透明地使用计算、存储等其他资源。有了网格计算,那些没有能力购买价值数百万美 元的超级计算机的机构,也能拥有巨大的计算能力。 18 计算机网络技术基础 1.6.3 网格系统的特点 网格计算的明确目标是创造一个世界范围的计算机网络,其相互连接十分完善,速度 也很快,因而可以当作一台计算机使用。网格作为一种新出现的重要基础性设施,其主要 特点如下。 (1)分布性:网格的资源是分布的,因而基于网格的计算是分布式计算。网格计算是 分布式计算(Distributed Computing)的一种,如果说某项工作是分布式的,那么,参与这 项工作的一定不只是一台计算机,而是一个计算机网络,显然这种“蚂蚁搬山”的方式将 具有很强的数据处理能力。网格的大规模资源协作共享、创新应用以及高性能计算的特点, 使其区别于传统的分布式计算。 (2)共享性:网格资源是可以充分共享的,一个地方的计算机可以完成其他地方的任 务,同时中间结果、数据库、专业模型以及人才资源等各方面的资源都可以进行共享。 (3)自相似性:网格的局部和整体之间存在着一定的相似性,局部在许多地方具有全 局的某些特征,全局的特征在局部也有一定的体现。 (4)动态性:网格的动态性包括网格资源动态增加和网格资源动态减少。 (5)多样性:网格资源是异构和多样的。在网格环境中可以有不同体系结构的计算机 系统和类别不同的资源,网格系统必须能解决这些资源之间的通信和互操作问题。 (6)自治性:网格资源的拥有者对该资源具有最高级别的管理权限,网格允许资源拥 有者对他的资源有自主的管理能力,这就是网格的自治性。 (7)管理的多重性:是指一方面网格允许网格资源拥有者对资源具有自主性的管理, 另一方面又要求资源必须接受网格的统一管理。 1.6.4 网格系统的主要功能 一个理想的网格计算应类似当前的 Web 服务,可以构建在当前所有硬件和软件平台 上,给用户提供完全透明的计算环境。为此,网格计算环境设计需要有以下主要功能。 (1)管理等级结构:定义网格系统组织方式,如网格环境如何分级以适应全局的需要。 (2)通信服务:网格中的应用可能有多种通信方式,网格的通信基础设施需要支持多 种协议,如流数据、群间通信、分布式对象间通信等。 (3)信息服务:动态的网格提供服务的位置和类型是不断变化的,需要提供一种能迅 速、可靠地获取网格结构、资源、服务和状态的机制,保证所有资源能被所有用户使用。 (4)名称服务:网格系统使用名字引用种资源,如计算机、服务或数据对象。 (5)分布式文件系统:分布式文件系统能提供一致的全局名字空间,支持多种文件传 输协议,提供良好的 Cache 机制以及 I/ O 性能。 (6)安全及授权:网格安全机制相当复杂,各种自治资源交互时既不能影响资源本身 的可用性又不能在整个系统中引入漏洞。 第 1 章 计算机网络的概述 19 (7)系统状态和容错:为提供一个可靠、强壮的网格环境,系统应提供资源监视工具。 (8)资源管理和调度:网格系统必须对网格中的各种部件,如处理器时间、内存、网 络、存储进行有效的管理和调度。 (9)计算付费和资源交易:网格环境提供一种机制刺激人们贡献他们的闲置资源。同 时,资源管理系统根据资源性能价格比和用户需求调度最合适的资源。 (10)编程工具:网格应提供多种工具、应用、API、开发语言等已经构造良好的开发 环境,并支持消息传递、分布共享内存等多种编程模型。 (11)用户图形界面和管理图形界面:网格环境提供直观易用的与平台、操作系统无关 的界面,用户能够通过 Web 界面随时随地调用各种资源。 1.6.5 国内外现状 网格计算被誉为继 Internet 和 Web 之后的“第三个信息技术浪潮”,有望提供下一代分 布式应用和服务,对研究和信息系统发展有着深远的影响。各国政府、高校、研究所和企 业都在纷纷投身网格计算的研究开发与应用。 美国政府从 1993 年就开始投资,至今累计用于网格技术的基础研究经费已近五亿美 元。美国军方更为积极,美国国防部已在规划实施一个宏大的网格计划,叫做“全球信息 网格”(Global Information Grid),预计在 2020 年完成。作为这个计划的一部分,美国海军 和海军陆战队已先期启动一个 160 亿美元的 8 年项目,包括系统的研制、建设、维护和升 级。英国政府已决定投资 1 亿英镑用于网格项目。 网格是我国计算机技术发展的一个契机。网格研究正在迅速展开,目前正在进行的网 格研究项目有:863 计划支持并有多家单位参加的“中国网格(China Grid)”建设;有多 所上海的大学参加的“上海教育科研网格”;由航天二院和清华大学共同开展的“仿真网格” 的研究;由中科院计算所领衔开发的“织女星网格”。另外,全国还有几十所大学和研究机 构也在开展各种网格研究。 1.7 本 章 小 结 本章主要介绍了计算机网络的基本概念、功能和分类,重点讲解了网络的特点和拓扑 结构,了解蓝牙技术和网格计算等。 20 计算机网络技术基础 1.8 习 题 1.填空题 (1)所谓计算机网络就是利用通信 和通信 将分布在不同位置的、具 有独立功能的计算机系统连接起来而形成的计算机 ,计算机之间可以借助于通信 线路传递 ,共享 、 和 。 (2)计算机网络的功能 、快速传输信息、 、易于进行分布式处 理、 。 (3)局域网的拓扑结构主要有 、 、 、环型、 、混 合状拓扑结构。 2.简答题 (1)什么是计算机网络?计算机网络有哪些功能? (2)按网络覆盖的范围分类,计算机网络有几种类型?每种类型的特点是什么? (3)计算机网络有几种拓扑结构? 第 2 章 计算机网络体系结构 计算机网络经过 40 多年的发展,特别是 Internet 在全球取得的巨大成功,使得计算机 网络已经成为一个海量的、多样化的复杂系统。计算机网络的实现需要解决很多复杂的技 术问题,由于各种机构越来越认识到网络技术能大大提高生产效率、节约成本,它们纷纷 接入互联网,扩大了网络规模,同时也促进了网络技术快速发展和网络快速增长。但由于 各种网络使用了不同的硬件和软件,只是早期许多网络不能兼容,而且很难在不同的网络 之间进行通信。例如,当时 IBM 公司发布的 SNA 系统网络体系结构和 DEC 公司发布的 DNA 数字网络体系结构。 随着局域网和广域网规模不断扩大,不同设备互联成为头等大事,为了解决网络之间 不能兼容和不能通信的问题,国际标准化组织(ISO)提出了网络模型的方案。该组织意 识到需要建立网络模型,以帮助厂商生产出可互操作的网络产品。早在 20 世纪 80 年代早 期,ISO 即开始致力于制定一套普遍适用的规范集合,以使得全球范围的计算机平台可进 行开放式的通信。ISO 在 1979 年开始创建了一个有助于开发和理解计算机的通信模型,即 开放系统互连(OSI)模型。1984 年正式发布,OSI 模型将网络结构划分为七层,即物理 层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均有自己的一套功 能集,并与紧邻的上层和下层交互作用。在顶层,应用层与用户使用的软件(如字处理程 序或电子表格程序)进行交互。在 OSI 模型的底端是携带信号的网络电缆和连接器。总的 说来,在顶端与底端之间的每一层均能确保数据以一种可读、无错、排序正确的格式被发 送。 2.1 网络体系结构的基本概念 2.1.1 网络的层次结构 网络体系结构就是为了完成计算机间的通信,把计算机互联的功能划分成有明确定义 的层次,规定了同层次实体通信的协议及相邻层之间的接口服务。将这些同层实体通信的 协议及相邻层接口统称为网络体系结构。简单地说,层和协议的集合称之为网络体系结构, 第 2 章 计算机网络体系结构 21 所以要理解网络体系结构,必须了解协议和网络体系结构的分层设计原理。 计算机网络层次结构包含两方面的含义,即结构的层次性和层次的结构性。其层次的 划分是按照层内功能内聚、层间耦合松散的原则。也就是说,在网络中,功能相似或紧密 相关的模块应放置在同一层;层与层之间应保持松散的耦合,使信息在层与层之间的流动 减到最小。 1.几个概念 (1)实体和系统:实体和系统两词都是泛指,实体的例子可以是一个用户应用程序, 如文件传输系统、数据库管理系统、电子邮件系统等,也可以是一块网卡;系统可以是一 台计算机或一台网络设备等。一般来说,实体能够发送或接收信息,而系统可以包容一个 或多个实体,而且在物理上是实际存在的物体。位于不同系统的同一层次的实体称之为对 等实体。 (2)接口和服务:接口是相邻两层之间的边界,低层通过接口为上层提供服务。上层 通过接口使用低层提供的服务,上层是服务的使用者,低层是服务的提供者。相邻层通过 它们之间的接口交换信息,高层并不需要知道低层是如何实现的,仅需要知道该层通过层 间的接口所提供的服务,这样使得两层之间保持了功能的独立性。服务的使用者和提供者 通过服务访问点直接联系。所谓服务访问点(Service Access Point,SAP)是指相邻两层实 体之间通过接口调用服务或提供服务的联系点。接口和服务的概念与程序设计中模块之间 的函数调用十分类似,两个程序模块就可以看作服务使用者和提供者,服务访问点就是调 用函数,函数的参数可以看作接口之间的控制信息和传递的数据。 (3)协议栈:协议是位于同一层次的对等实体之间的概念,而协议栈是指特定系统中 所有层次的协议的集合。 (4)面向连接的服务和无连接的服务:服务分为面向连接的服务和无连接的服务。面 向连接的服务就像打电话,有一个明显的拨通电话、讲话、再挂断电话的过程,面向连接 服务的提供者需完成建立连接、维护连接和拆除连接的工作,这种服务的最大好处就是可 靠性高,而且保证数据顺序传输;无连接的服务就像发电报,电报发出后并不能马上确认 对方是否已经收到,无连接的服务不需要维持连接的开销,但是可靠性较低,也不保证数 据的传输顺序。 (5)服务原语:服务通常是由一系列的服务原语来描述的。所谓原语,就是不可再细 分的意思。在接口的服务访问点上,服务使用者看到的只是几个简单的原语,关于原语是 如何实现的,完全是服务提供者自己层次内部的事情,在接口上完全不必考虑。 (6)协议数据单元:协议数据单元(Protocol Data Unit,PDU)是对等实体之间通过 协议传送的数据单元。 22 计算机网络技术基础 2.层次结构的特点 (1)按照结构化设计方法,计算机网络将其功能划分为若干个层次,较高层次建立在 较低层次的基础上,并为更高层次提供必要的服务功能。 (2)网络中的每一层都起到隔离作用,使得低层功能具体实现方法的变更不会影响到 高层所执行的功能。 3.层次结构的优越性 (1)层之间相互独立。高层并不需要知道低层是如何实现的,而仅需要知道该层通过 层间的接口所提供的服务。各层都可以采用最合适的技术来实现,各层实现技术的改变不 影响其他层。 (2)灵活性好。当任何一层发生变化时,只要接口保持不变,其他各层均不受影响。 另外,当某层提供的服务不再需要时,甚至可将这层取消。 (3)易于实现和维护。整个系统已被分解为若干个易于处理的部分,这种结构使得一 个庞大而又复杂系统的实现和维护变得容易控制。 (4)有利于网络标准化。因为每一层的功能和所提供的服务都已有了精确的说明,所 以标准化变得较为容易。 2.1.2 协议的基本概念 事实上,人与人之间的交互所使用的通信规则无处不在。例如:在使用邮政系统发送 信件时,信封必须按照一定的格式书写(如收信人和发信人的地址必须按照一定的位置书 写),否则,信件可能不能到达目的地;同时,信件的内容也必须遵守一定的规则(如使用 中文书写),否则,收信人就不可能理解信件的内容。 与人和人之间的交互相类似,由于计算机网络中包含了多种计算机系统,它们的硬件 和软件系统各异,要使得它们之间能够相互通信,就必须有一套通信管理机制使得通信双 方能正确地接收信息,并能理解对方所传输信息的含义。也就是说,当用户应用程序、文 件传输信息包等互相通信时,它们必须事先约定一种规则。 协议是计算机网络中实体之间有关通信规则约定的集合。网络系统中,每个结点都必 须遵守一些事先约定好的通信规则。这些为网络数据交换而制定的规则、约定与标准被称 为网络协议。网络协议是由语法、语义和时序三部分组成。 (1)语法(Syntax):以二进制形式表示的命令和相应的结构,如数据与控制信息的格 式、数据编码等。 (2)语义(Semantics):由发出的命令请求、完成的动作和返回的响应组成的集合, 第 2 章 计算机网络体系结构 23 其控制信息的内容和需要做出的动作及响应。 (3)时序(Timing):定义何时做,规定事件实现顺序的详细说明,即确定通信状态的 变化和过程,如通信双方的应答关系。 为了减少网络协议设计的复杂性,网络的通信规则也不是一个网络协议可以描述清楚 的。协议的设计者并不是设计一个单一、巨大的协议来为所有形式的通信规定完整的细节, 而是采用把复杂的通信问题按一定层次划分为许多相对独立的子功能,然后为每一个子功 能设计一个单独的协议,即每层对应一个协议。因此,在计算机网络中存在多种协议,每 一种协议都有其设计目标和需要解决的问题,同时,每一种协议也有其优点和使用限制。 这样做的主要目的是使协议的设计、分析、实现和测试简单化。 协议的划分应保证目标通信系统的有效性和高效性。为了避免重复工作,每个协议应 该处理没有被其他协议处理过的那部分通信问题,同时,这些协议之间也可以共享数据和 信息。例如:有些协议是工作在较低层次上,保证数据信息通过网卡到达通信电缆;而有 些协议工作在较高层次上,保证数据到达对方主机上的应用进程。这些协议相互作用,协 同工作,共同完成整个网络的信息通信,处理所有的通信问题和其他异常情况。 2.2 OSI 参考模型 开放系统互连参考模型(Open Systems Interconnection Reference Model)简称 OSI 参 考模型,由国际标准化组织 ISO 在 20 世纪 80 年代初提出,即 ISO/IEC 7498,定义了网 络互连的基本参考模型。 自 IBM 在 70 年代推出“SNA 系统网络体系结构”以来,很多公司也纷纷建立自己的 网络体系结构,如 Digital 公司的 DNA、宝来机器公司的 BNA 和 Honeywell 公司的 DSA 等,这些体系结构的出现大大加快了计算机网络的发展。但由于这些体系结构的着眼点往 往是各公司内部的网络连接,没有统一的标准,因而它们之间很难互连起来。在这种情况 下,ISO 提出了 OSI 参考模型,它最大的特点是开放性。不同厂家的网络产品,只要遵照 这个参考模型,就可以实现互连、互操作和可移植性,也就是说,任何遵循 OSI 标准的系 统,只要物理上连接起来,它们之间都可以互相通信。 OSI 参考模型定义了开放系统的层次结构和各层所提供的服务。OSI 参考模型的一个 成功之处在于,它清晰地分开了服务、接口和协议这三个容易混淆的概念。服务描述了每 一层的功能,接口定义了某层提供的服务如何被高层访问,而协议是每一层功能的实现方 法。通过区分这些抽象概念,OSI 参考模型将功能定义与实现细节分开来,概括性高,使 它具有普遍的适应能力。 24 计算机网络技术基础 值得注意的是,OSI 参考模型起初并不是作为网络体系结构而引出,因为 OSI 参考模 型仅仅定义每层应该“做什么”,而没有明确制定每一层的服务和协议。其后 ISO 针对各 层提出了相应的标准,虽然它们是不同的国际标准,但通常我们在理解 OSI 参考模型时仍 将这些标准纳入参考模型中,以方便理解。 2.2.1 ISO/OSI 参考模型的结构 开放式系统互连(OSI)参考模型是一个描述网络层次结构的模型,其标准保证了各 种类型网络技术的兼容性和互操作性。OSI 参考模型说明了信息在网络中的传输过程,各 层在网络中的功能和它们的架构。 自下而上的七个层次分别是物理层、数据链路层、网络层、传输层、会话层、表示层 和应用层,如图 2-1 所示。 应用层 表示层 会话层 传输层 网络层 链路层 物理层 网络应用 数据表示 互连主机通信 端到端连接 寻址与路由 接入介质 二进制传输 图 2-1 ISO/OSI 的 7 层参考模型 1.OSI 参考模型的几个概念 (1)层:开放系统的逻辑划分,代表功能上相对独立的一个子系统。 (2)对等层:不同开放系统的相同层次。 (3)层功能:本层具有的通信能力,是内在的通信能力,它由标准指定。 (4)层服务:本层向上邻层提供的通信能力。根据 OSI 增值服务的原则,本层的服务 第 2 章 计算机网络体系结构 25 应是下邻层服务与本层功能之和。 2.OSI 参考模型划分的原则 (1)网络中各结点都有相同的层次; (2)不同结点的对等层具有相同的层功能; (3)同一结点内相邻层之间通过接口通信; (4)每一层使用下层提供的服务,并向其上层提供服务; (5)不同结点的同等层按照协议实现对等层之间的通信,如图 2-2 所示。 应用层 表示层 会话层 传输层 网络层 链路层 物理层 结点 A 应用层 表示层 会话层 传输层 网络层 链路层 物理层 结点 B 传输介质 结点 A 结点 B 图 2-2 OSI 参考模型的基本思想 OSI 参考模型并非指一个现实的网络,它仅仅规定了每一层的功能,为网络的设计规划出 一张蓝图。各个网络设备或软件生产厂家都可以按照这张蓝图来设计和生产自己的网络设备或 软件。尽管设计和生产出的网络产品的式样、外观各不相同,但它们应该具有相同的功能。 2.2.2 OSI 各层的主要功能 1.物理层 物理层(Physical Layer)处于 OSI 参考模型的最低层。物理层的主要功能是利用物理 26 计算机网络技术基础 传输介质为数据链路层提供物理连接,以便透明地传送“比特”流。它负责在计算机之间 传递数据位,为在物理媒体上传输的比特流建立规则。该层定义电缆如何连接到网卡上, 以及需要用何种传送技术在电缆上发送数据;同时还定义了位同步及检查。物理层表示软 件与硬件之间的实际连接,定义其上层(数据链路层)所使用的访问方法。 物理层协议是各种网络设备进行互连时必须遵守的低层协议。设立物理层的目的是实 现两个网络物理设备之间二进制比特流的透明传输,对数据链路层屏蔽物理传输介质的特 性,以便对高层协议有最大的透明性。 从以上定义中可以看出,物理层主要特点是: ¾ 主要负责在物理连接上传输二进制比特流; ¾ 提供为建立、维护和释放物理连接所需要的机械、电气、功能与规程的特性。 在几种常用的物理层标准中,通常将具有一定数据处理及发送、接收数据能力的设备 称为数据终端设备(Data Terminal Equipment,DTE),而把介于 DTE 与传输介质之间的设 备称为数据电路终接设备(Data Circuit-Terminating Equipment,DCE)。DCE 在 DTE 与传 输介质之间提供信号变换和编码功能,并负责建立、维护和释放物理连接。DTE 可以是一 台计算机,也可以是一台 I/O 设备。DTE 的典型设备是与电话线路连接的调制解调器。 在物理层通信过程中,DCE 一方面要将 DTE 传送的数据按比特流顺序逐位发往传输 介质,同时也需要将从传输介质接收到的比特流顺序传送给 DTE。因此在 DTE 与 DCE 之 间,既有数据信息传输,也应有控制信息传输,这就需要高度协调地工作,需要制定 DTE 与 DCE 接口标准,而这些标准就是物理接口标准。 物理接口标准定义了物理层与物理传输介质之间的边界与接口。物理接口的四个特性 是:机械特性、电气特性、功能特性与规程特性。 (1)机械特性。物理层的机械特性规定了物理连接时所使用可接插连接器的形状和尺 寸,连接器中引脚的数量与排列情况等。 (2)电气特性。物理层的电气特性规定了在物理连接上传输二进制比特流时线路上信 号电平高低、阻抗及阻抗匹配、传输速率与距离限制。早期的标准定义了物理连接边界点 上的电气特性,而较新的标准定义了发送和接收器的电气特性,同时给出了互连电缆的有 关规定。新的标准更有利于发送和接收电路的集成化工作。 (3)功能特性。物理层的功能特性规定了物理接口上各条信号线的功能分配和确切定 义。物理接口信号线一般分为:数据线、控制线、定时线和地线。 (4)规程特性。物理层的规程特性定义了信号线进行二进制比特流传输线的一组操作 过程,包括各信号线的工作规则和时序。 2.数据链路层 第 2 章 计算机网络体系结构 27 数据链路层(Data Link Layer)是 OSI 模型中极其重要的一层,它把从物理层来的原 始数据打包成帧。帧是放置数据的、逻辑的、结构化的包。数据链路层负责帧在计算机之 间的无差错传递。 数据链路层是 OSI 参考模型的第二层,它介于物理层与网络层之间。设立数据链路层 的主要目的是将一条原始的、有差错的物理线路变为对网络层无差错的数据链路。为了实 现这个目的,数据链路层必须执行链路管理、帧传输、流量控制、差错控制等功能。 在 OSI 参考模型中,数据链路层向网络层提供以下基本的服务: ¾ 数据链路建立、维护与释放的链路管理工作; ¾ 数据链路层服务数据单元帧的传输; ¾ 差错检测与控制; ¾ 数据流量控制; ¾ 在多点连接或多条数据链路连接的情况下,提供数据链路端口标志的识别,支持 网络层实体建立网络连接; ¾ 帧接收顺序控制。 3.网络层 网络层(Network Layer)定义网络层实体通信用的协议,它确定从源结点沿着网络到 目的结点的路由选择,并处理相关的控制问题,如交换、路由和对数据包阻塞的控制。 数据链路层协议是相邻两直接连接结点间的通信协议,它不能解决数据经过通信子网 中多个转接结点的通信问题。设置网络层的主要目的就是要为报文分组以最佳路径通过通 信子网到达目的主机提供服务,而网络用户不必关心网络的拓扑结构与所使用的通信介质。 网络层的任务包括 4 个方面: (1)网络连接建立与管理。将逐段的数据链路组织起来,通过复用物理链路,为分组 提供逻辑通道(虚电路或数据报),建立主机到主机间的网络连接。 (2)路径选择与中继。 (3)网络连接与重置,报告不可恢复的错误。 (4)流量控制及阻塞控制。 由于网络层提供主机间的数据传输,所以网络层数据的传输通道是逻辑通道(虚电路)。 此时逻辑通道号称为网络地址。网络层的信息传输单位是分组。 4.传输层 28 计算机网络技术基础 传输层(Transport Layer)的任务是向用户提供可靠的、透明的、端到端(End to End) 的数据传输,以及差错控制和流量控制机制。由于它的存在,网络硬件技术的任何变化对 高层都是不可见的,也就是说,会话层、表示层、应用层的设计不必考虑底层硬件细节, 因此传输层的作用十分重要。 所谓端到端是相对链接而言的。OSI 参考模型的四~七层属于端到端方式,而一~三 层属于链接方式。在传输层,通信双方的两机器之间,有一对应用程序或进程直接对话, 它们并不关心底层的实现细节,就像两个人在打电话,他们只要拨电话号码和说话就可以 了,根本不用关心电话局是如何运作的。底层的链接方式就不一样,它要负责处理通信链 路中的任何相邻机器之间的通信。电话系统也是这样,底层协议要负责从用户电话到端局, 从端局到各交换局,再从交换局到端局乃至到对方用户电话机的通信;这就是链接方式。 网络层通过网络层与传输层的接口向传输层提供服务,同样传输层也通过与高层的接 口向高层提供服务。传输层提供服务的类型是在连接建立时确定的,最重要的服务是端对 端的、可靠的、面向连接的字节流服务,在这种方式下,信息单元的传递是严格按照发送 顺序执行的。传输层的协议必须能够在不可靠的通信子网上进行连接管理:包括“三次握 手”式的连接建立、维护连接,以及释放连接。即便在比较可靠的通信子网上,传输层的 协议也有大量工作要做,如处理服务原语,维护连接等。 传输层的功能是在网络层提供服务的基础上建立的。一般情况下,传输层为每一条传 输连接生成一条网络连接,需要高吞吐率的传输连接可以同时占用多条网络连接,相反, 为了节省网络带宽及降低费用,也可以有多条传输连接复用同一条网络连接。 传输层的另一个重要功能是流量控制,本层的流量控制是通信主机端到端之间的,与 其他层的流量控制有明显不同。 5.会话层 就像它的名字一样,会话层(Session Layer)建立、管理和终止应用程序进程之间的 会话和数据交换。这种会话关系是由两个或多个表示层实体之间的对话构成的。 会话层建立在传输层之上,由于利用传输层提供的服务,使得两个会话实体之间不考虑 它们之间相隔多远、使用什么样的通信子网等网络通信细节,进行透明的、可靠的数据传输。 当两个应用进程进行相互通信时,希望有第三者的进程能组织它们的通话,协调它们之间的 数据流,以便使应用进程专注于信息交互,设立会话层就是为了达到这个目的。从 OSI 参考 模型看,会话层之上各层是面向应用的,会话层之下各层是面向网络通信的。会话层在两者 之间起到连接的作用。会话层的主要功能是向会话的应用进程之间提供会话组织和同步服 务,对数据的传送提供控制和管理,以达到协调会话过程、为表示层实体提供更好的服务。 第 2 章 计算机网络体系结构 29 会话层与传输层有明显的区别。传输层协议负责建立和维护端对端的逻辑连接。传输 服务比较简单,目的是提供一个可靠的传输服务。但是传输层所使用的通信子网类型很多, 并且网络通信质量差异很大,这就造成传输协议的复杂性。而会话层在发出一个会话协议 数据单元时,传输层可以保证将它正确地传送到对等的会话实体,从这点看,会话协议得 到了简化。但是为了达到为各种进程服务的目的,会话层定义的为数据交换用的各种服务 是非常丰富和复杂的。 会话层定义了多种可选择的服务,并将相关的服务组成了功能单元。目前定义有 12 个 功能单元,每个功能单元提供一种可选择的工作类型,在会话建立时可以就这些功能单位进 行协商。最重要的功能单元提供会话连接、正常数据传送、有序释放、用户放弃与提供者放 弃 5 种服务。为了方便用户选择使用合适的功能单元,会话服务定义了如下 3 个子集。 (1)基本组合子集。为用户提供会话连接建立、正常数据传送、令牌(TOKEN)的处理 及连接释放等基本服务。 (2)基本同步子集。在基本组合子集的基础上增加为用户通信过程同步功能,能在出 错时从双方确认的同步点重新开始同步。 (3)基本活动子集。在基本组合子集的基础上加入了活动的管理。 会话服务可分为两个部分:会话连接管理和会话数据交换。 会话连接管理服务使得一个应用进程在一个完整的活动或事务处理中,与另一个对等 应用进程建立和维持一条会话通道。 在已经建立会话连接上的正常数据交换方式是双工方式。会话层也允许用户定义单工 和半双工方式。 在以上基本服务的基础上,会话层还提供了可供选择的服务,如交互管理、会话连接 同步及异常报告。会话连接同步服务允许两个相互通信的用户有选择地定义和标明一些同 步点和检查点。当会话连接的两端失去同步时,可根据同步点将此连接恢复到一个已定义 的状态。会话的同步是会话服务的重要内容。会话同步服务的目的是两个用户会话过程采 取的预防措施,当传输连接出现故障时,整个会话活动不需要全部重复一遍。会话同步服 务在一个会话连接中定义若干个同步点,同步点分为次同步点和主同步点,主同步点用于 将一个会话单元分隔开来。异常报告服务使用户得知一些不可恢复事件的发生。 活动管理功能是主同步点概念的一种扩展,它将整个会话分解成若干个离散的活动。一 个活动代表一个逻辑工作段,它包括多个会话单元。对于应用层说,一个活动相当于一次应 用协议数据单元的交换。一个会话连接可以分为几个活动,而每个活动又可以由几个会话单 元组成。以用户应用进程的文件传送服务为例,一个完整的会话过程包括多个文件的传送。 一个活动相当于某一特定用户的几个文件的传送,而每一个文件传送相当于一个会话单位。 为分隔每一个文件传送,用户可以设置主同步点,而一个会话单位中的次同步点相当于文件 中的每一个记录。用户可以在全部文件传送过程中设置多个检测点。如果用户检测出一个故 障,用户可以使用会话同步服务。两个用户中任一个用户都可以发出再同步请求,并以所需 30 计算机网络技术基础 的同步点序号为参数。这一请求到达对方后成为再同步指示。对方发出再同步响应信息,发 起方收到再同步确认信息后,双方已经确定了合适的再同步点,通信就可以重新进行下去。 6.表示层 表示层(Presentation Layer)包含了处理网络应用程序数据格式的协议。表示层位于 应用层的下面和会话层的上面,它从应用层获得数据并把它们格式化以供网络通信使用。 该层将应用程序数据排序成一个有含义的格式并提供给会话层。这一层也通过提供诸如数 据加密的服务来负责安全问题,并压缩数据以使得网络上需要传送的数据尽可能少。 表示层位于 OSI 参考模型的第六层。其下五层的功能是将数据从源主机传送到目的主 机,而表示层则要保证所传输的数据经传送后其意义不改变。表示层要解决的问题是:如 何描述数据结构并使之与机器无关。在计算机网络中,互相通信的应用进程需要传输的是 信息的语义,它对通信过程中信息的传送语法并不关心。表示层的主要功能是通过一些编 码规则定义在通信中传送这些信息所需要的传送语法。 表示服务的三个重要概念是:语法转换、表示上下文与表示服务原语。这里主要讨论 语法转换与表示上下文这两个概念。 (1)语法转换:人们在利用计算机进行信息处理时要将客观世界中的对象表示成计算 机中的数据,为此引入数据类型的概念。任何数据都具有两个重要特性,即值(value)与 类型(type)。程序设计人员可利用某一类型上所定义的操作对该类型中的数据对象进行操 作。例如,对于整数类型的数据可以进行加、减、乘、除操作,对于集合类型的数据可以 进行与、或、非等操作。但是从较低层次看,任何类型的数据最终都将被表示成计算机的 比特序列。一个比特序列本身并不能说明它自己所能表示的是哪种类型的数据。对比特序 列的解释会因计算机体系结构、程序设计语言,甚至于程序的不同而有所不同。这种不同 归结为它们所使用的“语法”不同。在计算机网络中,相互通信的计算机常常是不同类型 的计算机。不同类型的计算机所采用的“语法”是不同的。对某一种具体计算机所采用的 语法称之为“局部语法”。局部语法的差异决定了同一数据对象在不同计算机中被表示为不 同的比特序列。为保证同一数据对象在不同计算机中语义的正确性,必须对比特序列格式 进行变换,把符合发送方局部语法的比特序列转换成符合接收方局部语法的比特序列,这 一工作称为语法变换。OSI 设置表示层就是要提供这方面的标准。表示层采用两次语法变 换的方法,即由发、收双方表示层实体协作完成语法变换,为此它定义了一种标准语法, 即传输语法。发送方将符合自己局部语法的比特序列转换成符合传输语法的比特序列,接 收方再将符合传输语法的比特序列转换成符合自己局部语法的比特序列。 (2)表示上下文:两台计算机在通信开始之前要先协商这次通信中需要传送哪种类型 的数据,通过这一协商过程,可以使通信双方的表示层实体准备好进行语法变换所需要的 第 2 章 计算机网络体系结构 31 编码与解码子程序。由协商过程所确定的那些数据类型的集合称之为“表示上下文”。表 示 上下文用于描述抽象语法与传输语法之间的映像关系。 同时,对同样的数据结构,在不同的时间,可以使用不同的传输语法,如使用加密算 法、数据压缩算法等。因此在一个表示连接上可以有多个表示上下文,但是只能有一个表 示上下文处于活动状态。应用层实体可以选择某种表示上下文处于活动状态,表示层应负 责使接收端知道因应用层工作环境变化而引起的表示上下文的改变。在任何时刻可以通过 传输语法的协商定义多个表示上下文,这些表示上下文构成了定义的上下文集。 7.应用层 应用层(Application Layer)是最终用户应用程序访问网络服务的地方,是 OSI 参考模 型的最高层,是 OSI 参考模型中最靠近用户的一层,它为用户的应用程序提供网络服务。 这些应用程序包括电子数据表格程序、字处理程序和银行终端程序等。应用层识别并证实 目的通信方的可用性,使协同工作的应用程序之间实现同步,建立传输错误纠正和数据完 整性控制方面的协定,判断是否为所需的通信过程留有足够的资源。 2.2.3 数据的封装与传递 在 OSI 参考模型中,对等层之间经常需要交换信息单元,对等层协议之间需要交换的 信息单元叫做协议数据单元(Protocol Data Unit,PDU)。结点对等层之间的通信并不是直 接通信(例如,两个结点的传输层之间进行通信),它们需要借助于下层提供的服务来完成, 所以,通常说对等层之间的通信是虚通信,如图 2-3 所示。 应用层 表示层 会话层 传输层 网络层 链路层 物理层 应用层 表示层 会话层 传输层 网络层 链路层 物理层 结点 A 结点 B 传输介质 图 2-3 直接通信与虚通信 32 计算机网络技术基础 事实上,在某一层需要使用下一层提供的服务传送自己的 PDU 时,其当前层的下一层 总是将上一层的 PDU 变为自己 PDU 的一部分,然后利用更下一层提供的服务将信息传递 出去。如图 2-4 所示。结点 A 将其应用层的信息逐层向下传递,最终变为能够在传输介质 上传输的数据(二进制编码),并通过传输介质将编码传送到结点 B。 会话层 网络层 物理层 表示层 传输层 链路层 应用层 结点 A T-PDU N-PDU 网络头 T-PDU N-PDU T-PDU 网络头 T-PDU 会话层 网络层 物理层 表示层 传输层 链路层 应用层 结点 B 传输介质 图 2-4 网络中数据的封装与解封 在网络中,对等层可以相互理解和认识对方信息的具体意义,如结点 B 的网络层收到 结点 A 的网络层的 PDU(NH+L4DATA 即 L3DATA)时,可以理解该 PDU 的信息并知道 如何处理该信息。如果不是对等层,双方的信息就不可能也没有必要相互理解。 1.数据封装 为了实现对等层之间的通信,当数据需要通过网络从一个结点传送到另一结点前,必 须在数据的头部和尾部加入特定的协议头和协议尾。这种增加数据头部和尾部的过程称为 数据打包或数据封装。 例如,在图 2-5 中,结点 A 的网络层需要将数据传送到结点 B 的网络层,这时,A 的网 络层就需要使用其下邻层提供的服务。即首先将自己的 PDU(NH+L4DATA)交给其下邻层 第 2 章 计算机网络体系结构 33 ——数据链路层,结点 A 的数据链路层在收到该 PDU(NH+L4DATA)之后,将它变为自己 PDU 的数据部分 L3DATA,在其头部和尾部加入特定的协议头和协议尾 DH,封装为自己的 PDU(DH+L3DATA+DH),然后再传给其下邻层——物理层。最终将其应用层的信息变为 能够在传输介质上传输的数据(二进制编码),并通过传输介质将编码传送到结点 B。 2.数据拆包 在数据到达接收结点的对等层后,接收方将反向识别、提取和除去发送方对等层所增 加的数据头部和尾部。接收方这种去除数据头部和尾部的过程叫做数据拆包或数据解封。 如图 2-5 所示。 会话层协议 传输层协议 DATA DATAAH DATAAHPH DATAAHPHSH DATAAHPHSHTH 应用层协议 表示层协议 网络层协议 数据链路层协议 DATAAHPHSHTHNH DATAAHPHSHTHNHDH DT DATAAHPHSHTHNHDH DT 实际数据传输通道(010011101101………) 发送进程 应用层 表示层 会话层 传输层 网络层 链路层 物理层 终端 A 终端 B 接收进程 应用层 表示层 会话层 传输层 网络层 链路层 物理层 物理层协议(Bits) 图 2-5 完整的 OSI 数据传递与流动过程 例如,在图 2-5 中,结点 B 的数据链路层在传给网络层之前,按照对等层协议相同的 原则,首先将自己的 PDU(DH+L3DATA+DH)去除其头部和尾部的协议头和协议尾 DH,还 原为本层 PDU 的数据部分 L3DATA(NH+L4DATA)即网络层的 PDU,传给其网络层。其 他层依次进行类似处理,最后将数据传到其最高层——应用层。 事实上,数据封装和解封装的过程与通过邮局发送信件的过程是相似的。当需要发送 信件时,首先需要将写好的信纸放入信封中,然后按照一定的格式书写收信人姓名、收信 人地址及发信人地址,这个过程就是一种封装的过程。当收信人收到信件后,要将信封拆 开,取出信纸,这就是解封的过程。在信件通过邮局传递的过程中,邮局的工作人员仅需 34 计算机网络技术基础 要识别和理解信封上的内容。对于信纸上书写的内容,他不可能也没必要知道。 尽管发送的数据在 OSI 环境中经过复杂的处理过程才能送到另一接收结点,但对于相 互通信的计算机来说,OSI 环境中数据流的复杂处理过程是透明的。发送的数据好像是“直 接”传送给接收结点,这是开放系统在网络通信过程中最主要的特点。 2.3 本 章 小 结 本章主要介绍了计算机网络体系结构的相关概念及其理论,重点讲解了分层与计算 机体系结构。详细介绍了 ISO/OSI 参考模型,讲述了七层结构的功能、数据的封装与传 递等。 2.4 习 题 1.填空题 (1)网络协议是由 、 和 三部分组成。 (2)OSI 将 7 层从低到高叫做 、 、 、 、 、 和应用层。 2.简答题 (1)什么是计算机网络体系结构? (2)什么是协议?组成协议的三要素及相互关系是什么? (3)什么是层、接口、服务? (4)OSI 参考模型划分的原则是什么? (5)简单叙述 OSI 参考模型中各层的主要功能。 第 3 章 数据通信技术 数据通信技术是网络技术发展的基础。学习本章的内容对理解最基本的数据通信技 术、广域网中数据传输原理与实现方法有很大的帮助。本章介绍数据通信的基本概念、基 带传输与频带传输的基本概念、广域网中的数据交换技术,以及差错控制方法。 3.1 数据通信基础 3.1.1 数据通信基本概念 通信的目的是交换信息(information),信息的载体可以是数字、文字、语音、图形或 图像。计算机产生的信息一般是字母、数字、符号的组合。为了传送这些信息,首先要将 每一个字母、数字或符号用二进制代码表示。数据通信是指在不同计算机之间传送表示字 母、数字、符号的二进制代码 0、l 比特序列的过程。 数据通信最引人注目的发展是在 19 世纪中期。美国人 Samuel F.B. Morse 完成了电报 系统的设计,他设计了用一系列点、划的组合表示字符方法,即莫尔斯(Morse)电报码, 并在 1844 年通过电线从华盛顿向巴尔的摩发送了第一条报文。1866 年,通过美国、法国 之间贯穿大西洋的电缆,电报将世界上的不同国家连接起来。莫尔斯电报的重要性在于它 提出了一个完整的数据通信方法,即包括数据通信设备与数据编码的完整的方法。莫尔斯 电报系统的某些术语,如传号(marker)、空号(space),至今仍在使用。 莫尔斯电报码只适用于电报操作员手工发报,而不适用于机器的编码与解码。1870 年, 法国人 Emile Baudot 发明了适用于机器编码、解码的博多(Baudot)码。由于博多码采用 5 位信息码元(即 5 位 0、1 比特序列),只能产生 32 种可能的组合,因此在用来表示 26 个字 母、10 个十进制数字、标点符号与空格时是远远不够的。为了弥补这个缺陷,博多码不得不 增加两个转义字符。尽管博多码并不完善,但是博多码及其修订版在数据通信中几乎使用了 半个世纪。在这之后,曾经出现了多种数据编码系统,但目前保留下来的只有以下三种: ¾ CCITT 的国际 5 单位字符编码; ¾ 扩充的二、十进制交换码(EBCDIC 码); 第 3 章 数据通信技术 35 ¾ 美国标准信息交换码(ASCII 码)。 ASCII 码被国际标准化组织 ISO 接受,成为国际标准 ISO646,又称为国际 5 号码;它 用于计算机内码,也用作数据通信中的编码标准;ASCII 码采用 7 位二进制比特编码,可 以表示 128 个字符;字符分为图形字符与控制字符两类。图形字符包括数字、字母、运算 符号、商用符号等。 3.1.2 模拟数据与数字数据的传输形式 1.几个术语的解释 (1)数据:定义为有意义的实体,传递(携带)信息的实体(载体)。数据可分为模拟 数据和数字数据。模拟数据是在某区间内连续变化的值;数字数据是离散的值。 (2)信号:是数据在传输过程中电信号的表示形式。数据是借助信号来传输的,是通 信中传输的主体,是数据的具体表现形式。模拟信号(analog signal)的信号电平是连续变 化的;数字信号(digital signal)是用两种不同的电平表示 0、1 比特序列的电压脉冲信号; 按照在传输介质上传输的信号类型,通信系统分为模拟通信系统与数字通信系统两种。 (3)信息:是数据的内容和解释。计算机通过数据表达信息,计算机信息交换就是访 问及传输数据,计算机通信就是一种数据通信。 (4)信源:通信过程中产生和发送信息的设备或计算机。 (5)信宿:通信过程中接收和处理信息的设备或计算机。 (6)信道:传输信号所经过的通路。 2.模拟信号和数字信号的表示 模拟信号和数字信号可通过参量(幅度)来表示,两种信号的波形分别如图 3-1 和 3-2 所示。 图 3-1 模拟信号波形图 图 3-2 数字信号波形图 36 计算机网络技术基础 3.模拟数据和数字数据的表示 模拟数据和数字数据都可以用模拟信号或数字信号来表示,因而无论信源产生的是模 拟数据还是数字数据,在传输过程中都可以用适合于信道传输的某种信号形式来传输。 (1)模拟数据可以用模拟信号来表示。模拟数据是时间的函数,并占有一定的频率范 围,即频带。这种数据可以直接用占有相同频带的电信号,即对应的模拟信号来表示。模 拟电话通信是它的一个应用模型。 (2)数字数据可以用模拟信号来表示。如 Modem 可以把数字数据调制成模拟信号; 也可以把模拟信号解调成数字数据。用 Modem 拨号上网是它的一个应用模型。 (3)模拟数据也可以用数字信号来表示。对于声音数据来说,完成模拟数据和数字信 号转换功能的设施是编码解码器 CODEC。它将直接表示声音数据的模拟信号,编码转换 成二进制流码近似表示的数字信号;而在线路另一端的 CODEC,则将二进制流码恢复成 原来的模拟数据。数字电话通信是它的一个应用模型。 (4)数字数据可以用数字信号来表示。数字数据可直接用二进制数字脉冲信号来表示, 但为了改善其传播特性,一般先要对二进制数据进行编码。数字数据专线网 DDN 网络通 信是它的一个应用模型。 4.基带传输与频带传输 在数据通信系统中,由原始信息变换来的信号能以两种方式进行传输:一种是将基带 信号直接在信道中传输,该方式称为基带传输,它是一种最简单、最基本的通信方式,它 的传输距离有限;另一种是借助于正弦波,先将基带信号的频谱搬移(即调制),然后再传 输,这样就可以适应线路的传输要求,将基带信号变为线路允许的某一频带范围内的数字 信号。这种传输称为载波传输或频带传输。当然,经过频带传输的数字信号,到了接收端 还要经过解调还原为基带信号。 基带传输就是将信源发出的编码信号直接送入电路中进行传输的方式。基带传输时, 信号的频带可以从 0 频(相当于直流)到几百 MHz,甚至几千 MHz,要求信道有较宽(直 流到高频)的频率特性。另外由于传输线路的电容对传输信号的波形影响很大,使传输距 离受到限制,一般不大于 2.5km,当超过该距离时,需增设再生重发器以增加功率,实现 波形整形,以此延长传输距离。因此在实际应用中,一般的电话通信线路很难满足基带传 输要求,通常是根据传输信号的频带范围来选择专用的传输线路。 基带传输方式简单,设备费用少,适用于传输距离不长的场合,特别适用于在一个工 厂或企业内部的数据传输。 要把代表信源内容的二进制数字信号传输到远距离的接收端,不适宜采用基带传输方 第 3 章 数据通信技术 37 式,这是由于长距离传输的信道(包括无线信道),一般都具有频带传输特性,因此在对数 字信号做远距离传输时,必须将数字信号转换成可在长途信道(例如电话线路)上传输的 模拟信号,这就是数字信号的频带传输,又称载波传输。 5.数据通信的长距离传输及信号衰减的克服 (1)模拟信号和数字信号都可以在合适的传输媒体上进行传输,如图 3-3 所示。 模拟数据 声音音波 数字数据 二进脉冲 模拟数据 模拟信号 数字数据 调制解调器 编码解码器 电话 模拟信号 载波频率 模拟信号 数字信号 数字信号 图 3-3 模拟数据、数字数据的模拟信号、数字信号的传输表示 (2)模拟信号无论表示模拟数据还是数字数据,在传输一定距离后都会衰减。克服的 办法是用放大器来增强信号的能量,但噪音分量也会增强,以至引起信号畸变。 (3)数字信号长距离传输也会衰减,解决的办法是使用中继器,把数字信号恢复为“0、 1”的标准电平后继续传输。 3.2 差错控制技术 数据通信是计算机之间及计算机与数据终端之间的通信。如果一个码组产生错误,在 接收端就可能产生错误,因此,对它的可靠性要求很高。但实际上,数据在传输过程中不 可避免地要引入差错,且由于数据传输速率非常高,对差错控制率要求也很高。一般来说, 在许多实际的数据通信系统中,要求误码率应在 10-5~10-9之间才不会影响收方正确地接 收,因此,采取必要措施使误码率降低到最小程度或满足系统的特定要求,以提高数据通 信的可靠性与传输效率,是数据通信系统要解决的重要技术内容之一。 在数据通信系统中产生传输差错的主要原因是由于信道引起的。具体地说,差错可以被 38 计算机网络技术基础 分为两大类,一类是由信道中存在的随机噪声(白噪声)引起的随机性差错,特点是单个码 元出现差错,码元间互不影响;一类是信道中的脉冲干扰、信号衰落和瞬时中断等因素造成 的突发性差错,致使成批的码元突发性错误,而且前后码元的差错具有一定的相关性。 提高传输可靠性、降低误码率的途径有两条,一是要改善传输信道的电特性,例如采 用提高通信线路和调制解调器的质量指标等方法,但这要受到经济和技术条件等方面的限 制,往往不能奏效。另一种办法是采取检、纠错技术来克服信道的差错,即通过差错控制 技术使有错的物理信道变换成相对无错的物理信道。 3.2.1 差错的产生与控制 1.差错的产生 信号在物理信道中传输时,线路本身电器特性造成的随机噪声、信号幅度的衰减、频 率和相位的畸变、电器信号在线路上产生反射造成的回音效应、相邻线路间的串扰以及各 种外界因素(如大气中的闪电、开关的跳火、外界强电流磁场的变化、电压的波动等)都 会造成信号的失真。在数据通信中,将会使接受端收到的二进制数位和发送端实际发送的 二进制数位不一致,从而造成由“0”变成“1”或由“1”变成“0”的差错。 传输中的差错都是由噪声引起的。噪声有两大类,一类是信道固有的、持续存在的随 机热噪声;另一类是由外界特定的短暂原因所造成的冲击噪声。 热噪声引起的差错称为随机差错,所引起的某位码元的差错是孤立的,与前后码元没 有关系。它导致的随机错通常较少。 冲击噪声呈突发状,由其引起的差错称为突发错。冲击噪声幅度可能相当大,无法靠 提高幅度来避免冲击噪声造成的差错,它是传输中产生差错的主要原因。冲击噪声虽然持 续时间较短,但在一定的数据速率条件下,仍然会影响到一串码元。 2.差错的控制 差错控制是在数据通信过程中能发现或纠正差错,把差错限制在尽可能小的允许范围 内的技术和方法。 差错控制方法是使构成传输数据的编码或编码组具有一定的逻辑性,接收端根据接收编 码所发生的逻辑性错误来识别和纠正差错。在数据通信系统中,差错控制有 3 种基本方式。 (1)检错反馈重发方式。检错反馈重发(Automatic Repeat Request,ARQ)又称为自 动请求重发,该方式的工作原理是:发送端对所发送的序列进行差错编码,接收端根据检 验序列的编码规则判决有无误码,若发现有误码,则利用反向信道要求发端重发有错的信 第 3 章 数据通信技术 39 息,直至接收端检测认为无误为止,从而达到纠正差错的目的。反馈重发方式的缺点是需 要双向信道,且实时性较差。 (2)前向纠错方式。前向纠错(Forward Error Correct,FEC)方式的基本原理是:发 送端将信息编成具有检错和纠错能力的码字并发送出去,接收端对收到的码字进行译码, 译码时不但能发现错误,而且能自动进行错误纠正,并且将已纠正的信息送给接收器。在 FEC 系统中不需要反向信道,也不存在由于反馈重发而造成的时延,因而实时性好,但是 该方法需要较为复杂的译码设备,同时,为了确定和纠正错误码元,又需要较多的冗余码 元,使传输效率有所下降。 (3)混合纠错方式。混合纠错(Hybrid Error Correct,HEC)方式综合了上述两种纠错 方式,其基本思想是发端发送具有一定纠错能力的码字,接收端对所收到的数据进行检测。 若发现错误,就对少量的能纠正的错误进行纠正,而对于超过纠错能力的差错通过反馈重 发方式予以纠正。该方法在某种程度上弥补了反馈重发和前向纠错的缺点。 应该指出,不论哪种纠错方式都是以牺牲传输效率来换取传输可靠性的提高的,那么, 在信道带宽已经确定的情况下,必须研究如何以较小的代价来换取系统所需要的可靠性指标。 3.2.2 纠错码与检错码 差错控制编码可分为检错码和纠错码,检错码是能自动发现差错的编码,纠错码是不 仅能发现差错而且能自动纠正差错的编码。 差错控制方法分两类,一类是自动请求重发 ARQ,另一类是前向纠错 FEC。在 ARQ 方式中,当接收端发现差错时,就设法通知发送端重发,直到收到正确的码字为止。ARQ 方式只使用检错码。在 FEC 方式中,接收端不但能发现差错,而且能确定二进制码元发生 错误的位置,从而加以纠正。FEC 方式必须使用纠错码。 1.等重码 等重码又叫恒比码,其特点是码集中每个码组中“1”和“0”的个数保持恒定比例。 例如,在我国电报通讯中所采用的五单位电码,构成 0~9 十个字符,而码长 n=5 的码组 共有 252 种。若只选其中含 3 个 1 和 2 个 0 的码组作为许用码组,分别代表 10 个十进制数 字,就构成 3︰2 的恒比码。若接收端收到码不符合 3︰2 的恒比规律,就判为有错。 该码只能检测奇数个差错,故在实际中常运用反馈重发方式使差错明显减少,故也称 数字保护码。 2.奇偶码 40 计算机网络技术基础 奇偶码是一种简单的检错码。编码方法是先将所要传输的数据码元分组,然后在每一 分组的后面附加上一位检验位,使该码组与检验位之和在内的码字中“1”的个数成偶数或 奇数,并分别称为偶检验或奇检验。在接收端按同样的规律检查,如发现所收码字不符合 编码规律,就表明出现了差错。该方法只能检测出有错,但不能确定差错的具体位置,它 适宜检测任意个奇数错误和绝大多数随机错误。特点是设备简单,容易实现。 3.方阵检验码 方阵检验码也称行列监督码,其码字中的每个码元受到行和列的两次监督。具体方法 是把若干要发送的码组排成方阵,在每行和列按奇或偶的方式进行检验,然后一行一行地 发出去。接收端同样按行列排成方阵,若不符合发方规律,即发现有错,方阵检验码在一 定条件下还可纠正某一交叉位的错误。 方阵码常用于纠正突发差错,但其突发差错的长度被限在一个码组的长度内。该码常 用于计算机内部通信系统中。 4.循环冗余检验码(CRC) 循环冗余检验码是一种重要而又典型的线性分组码。该码的特点是:码集中任一码组 循环一位(左移或右移)后仍为该码集中另一个码组。 (1)循环冗余码的工作方法。在发送端产生一个循环冗余码,附加在信息位后面一起 发送到接收端,接收端收到的信息按发送端形成循环冗余码同样的算法进行校验,若有错, 需重发。 (2)循环冗余码的工作原理。循环冗余码 CRC 在发送端编码和接收端校验时,都可以 利用事先约定的生成多项式 G(X)来得到,k 位要发送的信息位可对应于一个(k-1)次多项式 K(X),r 位冗余位则对应于一个(r-1)次多项式 R(X),由 r 位冗余位组成的 n=k+r 位码字则 对应于一个(n-1)次多项式 T(X)=Xr*K(X)+R(X)。 (3)循环冗余校验码的特点。 ¾ 可检测出所有奇数位错; ¾ 可检测出所有双比特的错; ¾ 可检测出所有小于、等于校验位长度的突发错。 循环码检验具有良好的数学结构,易于实现,发送端编码器和接收端检测译码器的实 现较为简单,同时,具有十分强的检错能力,特别适合于检测突发性错误,在计算机网络 中得到了广泛应用。实际上循环码还具有纠错功能,但在计算机网络中一般不使用该功能。 第 3 章 数据通信技术 41 3.3 数据通信方式与技术指标 3.3.1 数据通信方式 1.串行通信与并行通信 串行传输就是将比特流逐位在一条信道上传送,由于数据流是串行的,必须解决收发双 方如何保持码组或字符同步的问题,否则,在接收方将无法正确区分每一个码字,这样,会使 传输过来的信息变为一串毫无意义的比特流。相对于并行传输,串行传输的效率低,但由于只 有一条信道,减少了设备的成本,且易于实现,因此,是目前计算机通信采取的主要方式。 并行传输是指数字信号以成组的方式在多个并行信道上传输,通常是将构成一个字符代 码的几位(如 7 个或 8 个单位码)在同一个时钟节拍上发送出去,因此需要多个并排的信道。 并行传输的优点在于传送速率高,收发双方间不存在字符同步的问题,缺点是需要多个并行 信道,增加了设备的成本,而且并行线路间的电平相互干扰也会影响传输质量,因此不适于 做较长距离的通信,常用于计算机内部或在同一系统设备间的通信,如图 3-4 所示。 b7b6b5b4b3b2b1b0 发送端 接收端(逐位收到) b5b4b3b2b1b0 (a)串行通信方式 42 计算机网络技术基础 b7 b6 b5 b4 b3 b2 b1 b0 发送端 接收端(8 位同时收到) b7 b6 b5 b4 b3 b2 b1 b0 并行信道 (b)串行通信方式 图 3-4 串行/并行通信方式 串行通信带来的一个问题是:由于在计算机中不论是字符还是数据都用若干位二进制 比特(bit,位)的组合表示,比如字符“A”的 ASCII 码表示为“01000001”,字符“B” 的 ASCII 码表示为“01000010”。假定结点 1 与结点 2 之间要传送字符“A”和字符“B”, 结点 1 顺序发出 0,1,0,0,0,0,0,1,1,0,1,0,0,0,0,1,0,那么结点 2 怎 么样才能做到将收到的这 16 位看作是“01000001”和“01000010”两个组合而不会看作别 的组合呢?也就是说收方如何在一大串二进制位流中提取出一个个字符呢?这实际上涉及 了串行通信中的另一个问题:字符的同步。 2.单工/双工通信 数据传输的双工性,是指一条传输线路上数据流的方向及其时间的关系。它有三种方 式。 (1)单工方式。所谓单工,是指在两个通信设备间,信息只能沿着一个方向被传输, 如图 3-5(a)所示。也就是说,在通信设备的双方中,一方只能设置为发送设备,而另一 第 3 章 数据通信技术 43 方只能为接收设备。单工通信的电路一般为二线制。例如广播和电视节目的传送以及信息 采集系统和寻呼系统都属于单工通信的例子,计算机与打印机、算机与键盘之间的传输就 是以单工方式进行的。在有些情况下,虽然不能反向传输数据,却有一条低速的辅助信道 用于传输对方的差错或控制方面的反馈信息。但因为只有单方向的数据通道,所以仍属单 工传输。 (2)半双工方式。半双工通信是指两个通信设备间的信息交换可以双向进行,但不能 同时,如图 3-5(b)所示。这也就是说,在同一时间内仅能使信息在一个方向上传输。半 双工通信设备的两端要求既要有发送设备,又要有接收设备,因此该方式需具有信道转换 方向的能力。一般是用软件控制换向,但换向过程中存 在换向的延时时间,当然,也有采用机械开关的方法, 这种开关换向往往需要人工介入。这种方式在通信系统 中得到了广泛应用,因为它具有控制简单、可靠、通信 成本低等一系列优点。其典型例子是对讲机或计算机与 终端间的通信。 (3)全双工方式。全双工通信是指同时可在两个通 信设备间进行两个方向上的信息传输,如图 3-5(c)所 示。这种传输方式要求通信双方具有能够同时工作的发 送和接收机构,它们之间可采用二线电路或四线电路连 接。当采用二线时,叫做二线全双工,其同时双向通信 的实现是靠频分复用、时分复用或回波抵消技术等方法。 当采用四线时,称为四线全双工,方法是发、收向信息分别采用一对(二根导线)实回路 来进行。值得指出的是,为了按全双工方式工作,与通信站相接的传输设备(如调制解调 器)和传输控制协议也必须提供全双工的工作方式,同时,还应对缓存器作特殊考虑,例 如要想进行同时读写就要求缓存中也能同时释放和分配存储器等。 图 3-5 单工、半双工与全双工通信 3.3.2 异步传输与同步传输 以上所讨论的通信及传输方式,是从信息流对接角度考虑的,其着眼点仅在于从发方 发送的数字信号能够被传送到收方,至于收方是否能够正确地接收,还必须要有一定的传 输方法来保证,同步方法就是从可靠性角度来考虑数字信息传输的。 对于串行传输,为了有效地区分到达接收方的一系列比特流,从而达到正确译码,需 要采用字符码组的同步传输。目前所采用的同步方式有两种,一种叫做异步传输方式,另 一种叫做同步传输方式。下面简单介绍它们的原理。 1.异步传输 44 计算机网络技术基础 异步传输方式又称起止式同步方式,它是以字符为单位进行同步的,且每一字符的起始 时刻可以为任意。为了给接收端提供一个字符开始和结尾的信息,在每个字符前设置“起” 信号和在结尾处设置“止”信号。一般,“起”信号的长度规定为 1 个码元宽度,极性为“0”, 即用空号(space)代表,“止”信号可以为 1、1.5 或 2 个码元的宽度,其长度的选取与所采 用的传输代码类型有关,如对国际 2 号代码用 1.5 个宽度,国际 5 号或其他码常用 l 或 2 个 码元宽度作为止位,极性是“1”,即传号(mark)状态。异步通信传输方式如图 3-6 所示。 在异步传输方式中,字符可以被单独发送或连续发送,字符与字符的间隔期间可以连 续发送“1”状态,而且当不传字符时,不要求收发时钟同步,而仅在传输字符时,收发时 钟才需在字符的每一位上均同步。同步的具体过程是:若发端有信息要发送时,即将自己 从不传信息的平时态转到起始态,接收端检测出这种极性改变时,就利用该极性的反转启 动接收时钟以实现收发时钟的同步。同理,接收端一旦收到终止位,就将定时器复位以准 备接收下一个字符。 计算机 计算机 1 00110110 0 1 00010111 0 1 10110101 0 0 0 1 1 0 1 1 0 停止位 数据位 起始位 数据传输方向 图 3-6 异步通信传输 异步传输方式的优点是每一个字符本身就包括了本字符的同步信息,不需要在线路两 端设置专门的同步设备,使收发同步简单,其缺点是每发一个字符就要添加一对起止信号, 造成线路的附加开销,降低了有效性。异步传输方式常用于≤1200bps 的低速数据传输中, 且目前仍在广泛使用。 2.同步传输 同步传输方式是以固定的时钟节拍来串行发送数字信号的一种方法。在数字信息流 中,各码元的宽度相同且字符间无间隙。为使接收方能够从连续不断的数据流中正确区分 出每个比特,则需首先建立收发方的同步时钟。实质上,在同步传输方式中,不管是否传 送信息,要求收发两端的时钟都必须在每个比特(位)上保持一致。因此,同步传输方式 又常被称为比特同步或位同步,如图 3-7 所示。 第 3 章 数据通信技术 45 01111110 1011010101101100…1111010110110100 01111110 同步字节 数据帧 同步字节 计算机 计算机 图 3-7 同步通信传输 在同步传输中,数据的发送一般是以组(或帧)为单位。每个数据块头部和尾部都 要附加一个特殊的字符或比特序列,标记开始和结束,分为面向字符和面向位流两种, 前者在数据头用一个或多个“SYN”标记,数据尾用“ETX”标记;后者头尾用一个特 殊比特序列标记,如 01111110,当数据流中出现连续的“1”时,每连续 5 个便插入一个 “0”。 同步通信就是使接收端接收的每一位数据块或一组字符都要和发送端准确地保持同 步,在时间轴上,每个数据码字占据等长的固定时间间隔,码字之间一般不得留有空隙, 前后码字接连传送,中间没有间断时间。收发双方不仅保持着码元(位)同步关系,而且 保持着码字(群)同步关系。如果在某一期间确实无数据可发,则需用某一种无意义码字 或位同步序列进行填充,以便始终保持不变的数据串格式和同步关系。否则,在下一串数 据发送之前,必须发送同步序列(一般是在开始使用同步字符 SYN“01101000”或一个同 步字节“01111110”表示,并且在结束时使用同步字符或同步字节),以完成数据的同步传 输过程。 实现同步传输方式的收发时钟同步方法有两种,一种是外同步法,该方法的基本点是 在传输线中增加一根时钟信号线以连接到接收设备的时钟上,在发送数据信号前,先向接 收端发一串同步时钟脉冲,接收端则按照这个频率来调整本方的内部时钟,并把接收时钟 重复频率锁定在同步频率上。该方法适用于近距离传输。另一种方法称为自同步法,其基 本原理是让接收方的调制解调器从接收数据信息波形中直接提取同步信号,并用锁相技术 获得与发送时钟完全相同的接收时钟,当然,这要对线路上的传输码型提出一定的要求, 也就是说,线路的编码必须能把同步信号和代码信息一起传输到收端,例如曼彻斯特码就 具有这个功能。自同步方法常用于远距离传输。 同步传输方式克服了异步传输方式中的每一个字符均要附加起、止信号的缺点,因此, 具有较高的效率,但实现起来较为复杂,该方式常用于大于 2400bit/s 的速率的传输。 3.3.3 数据编码技术 在计算机中数据是以二进制 0、1 比特序列方式表示的,而计算机数据在传输过程中 46 计算机网络技术基础 采用什么样的编码取决于它所采用的通信信道所支持的数据类型。计算机网络中常用的通 信信道分为两类:模拟信道和数字信道。模拟信道只能传送模拟信号,也就是电流或随时 间连续变化的信号。而数字信道传输数字信号,数字信号即电流或电压随时间不连续变化 的信号,或者叫离散信号。计算机发出的二进制数据信号就是典型的数字信号。 既然通信信道分为模拟信道和数字信道,相应的用于数据通信的数据编码方式也分为 两类:模拟数据编码和数字数据编码。计算机网络中常用的数据编码方式归纳为: 数据编码方法 模拟数据编码 数字数据编码 调幅法 调相法 调频法 非归零码 曼彻斯特编码 差分曼彻斯特编码 1.数字数据编码 我们知道,计算机发出的数字信号“0”和“1”是用两个不同的电平表示的,形成矩 形脉冲信号,这种没有经过调制的原始数字信号称为“基带信号”,在通信信道中直接传输 基带信号称为“基带传输”。基带信号虽然不需要调制,但却要经过一定的编码才能传输。 最常用的数字信号编码技术有以下几种: ¾ 非归零码 NRZ; ¾ 曼彻斯特编码; ¾ 差分曼彻斯特编码。 (1)非归零码。非归零码 NRZ 的波形如图 3-8(a)所示。NRZ 码用直流电平“1”和 “0”表示二进制的“1”和“0”。在本例中,正电平(比如+5V)表示“1”,用负电平(比 如﹣5V)表示“0”。在一个二进制位的宽度内电平保持不变。NRZ 码是最容易实现的,实 际上是直接将计算机发出的信号加到通信线路上,未作任何处理,代价也最低。但 NRZ 码的缺点是接收方无法判断一位的开始和结束,即不具备同步特性;另一个缺点是含有直 流分量(请大家考虑连续多个“1”或连续多个“0”的情形),而数据传输中最不希望存在 的就是直流分量。因此 NRZ 码在实际中应用不多。 (2)曼彻斯特编码。曼彻斯特(Manchester)编码是目前应用最广泛的编码方法之一。 曼彻斯特编码的特点是在每个位时间内(一般在中间)有一次信号跳变,使接收端可以利 用这一跳变信号作为提取一位数据的依据,这就是所谓的自同步信号。典型的曼彻斯特编 码波形如图 3-8(b)所示。在本例中,曼彻斯特编码在每一位的中间产生一次跳变,从 1→0 第 3 章 数据通信技术 47 的跳变表示“1”,以 0→1 的跳变表示“0”。由于这一跳变在每位的中心产生,因此这一跳 变同时表示了数据和发送时钟。 曼彻斯特编码的优点如下。 ① 由于每一位的中间都有一次电平跳变,因此提取电平跳变可以作为收发双方的同 步信号,发送曼彻斯特编码时无需另发同步信号。这是自同步信号得到广泛应用的主要原 因。 ② 曼彻斯特编码信号不含直流分量。 但曼彻斯特编码的缺点是,传输效率低,因为每一位要占用两个波形。 (3)差分曼彻斯特编码。差分曼彻斯特编码是对曼彻斯特编码的改进,它与曼彻斯特 编码的不同之处主要表现在: ① 每一位中间的跳变只作提取时钟之用; ② 每一位数据的值根据起始处有无跳变来决定。 典型差分曼彻斯特编码的波形如图 3-8(c)所示,在图中,每位开始时有跳变表示数 据“0”,每位开始时无跳变表示数据“1”。 (a)NRZ 编码 (b)曼彻斯特编码 (c)差分曼彻斯特编码 (d)同步时钟 1 0 1 1 0 1 0 1 1 1 0 1 图 3-8 数字信号的编码形式 48 计算机网络技术基础 2.数字数据的模拟编码 上面所说的数字信号传输属于基带传输,信道中传输的信号仍然是数字形式的脉冲信号。 但现在世界上还存在另一种传输信道,其上只能传输模拟信号,即模拟信道。典型的模拟信道 就是我们所熟知的电话通信信道,它是目前世界上覆盖面最广、应用最普遍的一类通信信道。 无论网络与通信技术如何发展,电话信道仍然是一种基本的通信手段。大量计算机之间的通信 (特别是远程通信)在今后很长一段时间内需要要借助于电话通信信道。但传统的电话信道是 为传输语音信号而设计的,只适用于传输音频范围(300~3400Hz)的模拟信号,无法直接传 输计算机发出的数字信号。为了利用传输话音的电话网传输计算机数据,必须首先将数字信号 转换成模拟信号。我们把将数字信号变换成模拟信号的过程称为调制(modulation),将模拟 信号还原为数字信号的过程称为解调(demodulation)。一般调制功能和解调功能是做在一个 设备中的,这种同时具备调制与解调功能的设备称为调制解调器(Modem)。 数字数据的模拟化是借助于载波实现的。载波是频率、幅度都固定的周期信号,通常 是正弦信号。用数字数据对周期信号的参数进行控制,或者说将数字数据与周期信号进行 叠加,然后将叠加后的周期信号发送出去。接收方再从收到的周期信号中去掉载波就可以 得到数字信号了。周期信号正好起到了载体的作用,因此称为载波。采用这种方式,我们 就可以利用模拟信道传输数字数据了。 我们知道,频率、幅值和相位是同周期函数的三个重要特征,把一个数字数据调制成 模拟信号,就是用一个数字数据控制周期信号的幅度、频率或相位。根据数字信号对幅度、 频率或是相位进行控制。数字数据的模拟编码分为:幅移键控法;频移键控法;相移键控 法。下面分别进行介绍。 (1)幅移键控法。幅移键控法(Amplitude Shift Keying,ASK)或称调幅法,它用载 波信号的振幅表示数字信号的“1”和“0”。用载波幅度为 1 表示“1”,用载波幅度为 0 表示数字“0”。ASK 信号图形如图 3-9(a)所示。 幅移键控法简单易行,但抗干扰能力差(有直流信号),传输效率低,是一种低效率 的编码方法,一般只用于数据传输速率不高于 1 200bps 的情况。 (2)频移键控法。频移键控法(Frequency Shift Keying,FSK)或称调频法,它通过改 变载流信号的频率表示数字信号“1”和“0”。在图 3.9(b)中,用频率 ω1 表示数字“1”, 用频率 ω2 表示数字“0”。图 3-10 可以帮助我们进一步理解 FSK 的工作原理及用法。该图 是贝尔系统108 系列调制解调器的设计说明。电话线上可以传输300~3400 Hz 的声音信号。 为了进行全双工传输,带宽在 1450 Hz 处分成两部分。一个传输方向的中心频率为 1080 Hz, 从中心频率处向左、右两边分别移 100Hz,则代表数字信号“1”和“0”,即“1”和“0” 的频率分别为 1180 Hz 和 980 Hz。另一个传输方向的中心频率为 1750 Hz,各向左、右移 动 100 Hz 后的两个频率分别为 1850 Hz 和 1650 Hz,分别代表“1”和“0”。 第 3 章 数据通信技术 49 图 3-9 数字数据模拟信号编码 频移键控法实现容易,技术简单,抗干扰能力强,是目前最常用调制方法之一,普遍 用于中速线路中。 (3)相移键控法。相移键控法(Phase Shift Keying,PSK)又称调相法,它利用载波 的相位变化表示数据“0”和“1”。最简单的调相法是二相调制,其波形见图 3-9(c)。 在图例中,用起始相位有无变化表示数字“1”和“0”。起始相位无变化,表示数字 “0”。而在每位“1”信号的前沿,载波信号的相位突变 180°。 除了二相调制外,还经常用到四相调制、八相调制。所谓二相调制,指传输系统可以 传输两种信号即“0”和“1”两种状态,对应的相位变化分别为 0°和 180°。而四相调制, 数字数据单元为两位二进制数,共有 00、01、10 和 11 四种状态,对应的相位偏移为 0°、 90°和 180°和 270°。在四相调制中,一个波形就可以表示两位二进制数,四相调制的波形 如图 3.11 所示。同样的道理,八相调制法一个波形可以表示三位二进制数(000,001,010, 011,100,101,110,111 中的一个组合),对应的相位偏移为 0°,45°,90°,135°,180°, 225°,270°,315°。 话路 信道 1 信道 2 300 980 1180 1650 1850 3400 HZ 1080 1750 图 3-10 音频线路全双工 FSK 传输 50 计算机网络技术基础 相位调制法抗干扰能力强,而且比频率调制法效率更高,因此是目前数字信号模拟化 中最常用的方式,特别是在高速调制解调器中,几乎全都采用调相法。 上述三种调制方法还可以组合起来使用,最常见的是 PSK 与 ASK 的结合。例如,某 种 Modem 采用 8 个相位调制,同时还具有两种幅值,结合起来就可以表示四位二进制的 16 种状态。 00 10 11 10 -π + 2 3π +π 比特位 相对相位偏移值 00 0° 01 90° 10 180° 11 270° 图 3-11 四相调制波形 3.模拟数据的数据编码 与模拟信号传输相比,数字信号传输失真小、误码率低、数据传输速率高。因此除数 字信号直接在数字信道上传输外,声音、图像等模拟信号的数字化也成为发展的必然趋势。 模拟数据的数字化就是要把连续信号割成若干个离散信号,再将这些离散信号定量化,用 数字数据表示。脉冲码调制 PCM 和 DM 调制是最常用的两种模拟数据数字化的编码方法。 (1)PCM 技术。模拟数据的数字化包括三个步骤:即 采样、电平量化和编码。所谓采样就是每隔一定的时间对模 拟数据进行取样。采样所得到的值就代表采样间隔内模拟信 号的值,如图 3-12 表示。在采样时间间隔为 T 的情况下,我 们顺序采样得该模拟信号的幅值分别为:4.6,5.2,1.9,1.0, 3.6,6.1,5.2,3.2,3.6,4.8,4.2,2.8 和 2.0。得到的采样 值要经过一定的措施(比如四舍五入)变成整数,亦即进行 电平量化,得到幅值 5,5,2,1,4,6,5,3,4,5,4,3, 2。 图 3-12 PCM 编码 显然,采样频率越高(或者说采样时间间隔越小),根 据采样值恢复原始模拟信号的准确性就越高。理论研究指出, 第 3 章 数据通信技术 51 如果以等于或大于通信道带宽 2 倍的速率定时对信号进行采样,就可以足够准确地重现原 始信号。 对采样值进行取整、量化后,下一步就是进行编码了。编码是用若干位二进制数来表 示采样并取整得到的量化幅度。在图 3-12 中,用三位二进制编码表示采样得到的幅值,因 此共有八个量化级,这些采样值的编码分别是 101,101,010,001,100,110,101,011, 100,101,100,011,010。经过这样三个步骤后就把一个连续信号数字化为二进制编码的 数字信号了。 PCM 技术的典型应用是语音数字化。实际编码时,将声音分为 128 个量化级,每个采 样值采用 7 位二进制编码表示。由于采样速率为 8 000 次/秒,因此利用数字信道传输声音 时,要求信道的传输速率要达到 7×8 000bit/s。 (2)DM 调制。PCM 的缺点是使用二进制位数较多,因此传输效率比较低。研究表明, 许多模拟信号(比如音频信号)一般是一种舒缓的信号,很少有尖脉冲出现,因此可以通 过比较相邻两次采样的方法来实现,这就是 DM 调制。 这种调制技术用一个数字化的阶梯函数近似代替原始输入的模拟信号。采样时将当前 信号值与前一次采样值比较,如果当前值大于前面的值,DM 编码为 1,阶梯函数的幅值 增加一个单位幅度。如果当前值小于前一个值,DM 编码为 0,阶梯函数幅值下降一个单 位。每次采样值只需要用一位二进制(0 或 1)表示,与 PCM 方式相比,采样频率相同时, DM 方式输出信号的位数要少得多。而在保持数据信道上数据传输率不变的前提下,DM 方式可以采用更高的采样频率,因此恢复原始信号的准确度更高。 3.3.4 多路复用 1.多路复用的概念 用一对传输线传送几路或者多路信息的方法称为复用。可以看出,复用的概念是从提 高通信的有效性角度提出来的,其主要目的是为了有效地利用带宽。数据信息在网络通信 线路中传输时,要占用通信信道。如何提高通信信道的利用率,尤其是在远程传输时提高 通信信道的利用率是非常重要的。如果一条通信线路只能为一路信号所使用,那么这路信 号要支付通信线路的全部费用,成本就比较高,同时其他用户却因为不能使用通信线路而 不能得到服务。所以,在一条通信线路上如果能够同时传输若干路信号,就能降低成本, 提高服务质量,增加经济收益。这种在一条物理通信线路上建立多条逻辑通信信道,同时 传输若干路信号的技术就叫做多路复用技术。 多路复用的典型方式为频分多路复用、波分多路复用和时分多路复用。 52 计算机网络技术基础 2.频分多路复用 频分多路复用(Frequency Division Multiplexing,FDM)是最早的复用技术,应用于 模拟信道中,其基本概念是在一对传输线上同时传送多路信号。我们考虑一下中波无线电 广播的例子,这是一条利用空间无线电波传输信号的物理通信线路。中波广播频率的带宽 是从 535kHz 到 1 605kHz。这个通信信道上又按照不同的频率划分成为若干个子信道,每 个子信道的带宽是 9kHz,每个子信道供给广播电台的一个频道使用。 频分多路复用技术就是如何实现载波频率的取得、信号对载波的调制、调制信号的接 收、滤波和解调的技术。图 3-13 就是贝尔系统的 T1 载波图。我们所用的收音机就是一个 频分多路复用接收器,而广播电台则是频分多路复用发射器。 图 3-13 贝尔系统 T1 载波 3.波分多路复用 波分多路复用(Wave Division Multiplexing,WDM)是把光波长分割复用,在一根 光纤中同时传输多波长光信号的一项技术。其基本原理是在发送端将不同的光信号组合 起来,即复用过程,耦合到光缆线路上用一根光纤中进行传输,在接收端又将组合波长 的光信号区分开来,即完成解复用过程,再通过进一步处理,恢复出原信号后送入不同 的终端。从本质上来说,WDM 是光域上的频分复用 FDM 技术,每个波长通路通过频域 的分割实现。 光波在光纤上的传输速度是固定的,所以光波的波长和频率有固定的换算关系。由于 第 3 章 数据通信技术 53 光波的频率较高,使用频率来表示就不很方便,所以改用波长来表示。在一条光纤通道上, 按照光波的波长不同划分成为若干个子信道,每个子信道传输一路信号就叫做波分多路复 用技术。在实际使用中,不同波长的光由不同方向发射进入光纤之中,在接收端再根据不 同波长的光的折射角度不同,分解成为不同路的光信号,由各个接收端分别接收。波分多 路复用如图 3-14 所示。 波长 光栅 功率 功率 共享光纤 的波谱 光纤 3 的波谱 功率 光纤 1 的波谱 功 率 光纤 2 的波谱 波长 波长 波长 波长 功率 光纤 4 的波谱 光纤 1 光纤 4 光纤 2 光纤 3 光栅 共享光纤 图 3-14 波分多路复用 随着光纤通信技术的发展,为了充分扩容,人们又提出了密集波分复用的概念,并在 技术上加以实现。所谓密集波分复用(Dense Wave Division Multiplexing,DWDM)是指波 长间的间隔变得更小更紧密了,但其原理却是源于同一种技术。 4. 时分多路复用 时分多路复用(Time Division Multiplexing,TDM)和频分多路复用技术、波分多路复 用技术不同,时分多路复用技术不是将一个物理信道划分成为若干个子信道,而是不同的 信号在不同的时间轮流使用这个物理信道。时分复用的基本思想是将每个信号在时间上分 时采样,使之互不重叠。也即将时间分成若干小时间片,这些时间片又称时隙,通信时, 每个用户占用一个指定时隙,同时,让每一用户接入信道。随着旋转开关的闭合,达到了 各用户轮流应用同一信道的原理,为了发收双方的一致性,要求旋转开关要严格同步。 实际上,在传统的 TDM 系统中,采用的是固定的时分复用方法,因为每个低速信道 固定对应高速集合信道的一个时隙,所以当某一低速信道中无数据发送时,也要填充一些 54 计算机网络技术基础 无用字符,这就造成了空闲信道频带的浪费。为了提高信道的利用率,可以采用动态分配 高速集合信道时隙的方法。也就是只将确实要传送数据的用户接入到信道中,只有工作中 的用户才能分配到线路资源,这种方法称为统计时分多路复用(Statistical TDM,STDM)。 3.3.5 数据通信的主要技术指标 数据通信系统的技术指标主要从数据传输的质量和数量来体现。质量指信息传输的可 靠性,一般用误码率来衡量。而数量指标包括两方面:一是信道的传输能力,用信道容量 来衡量;另一方面指信道上传输信息的速度,相应的指标是数据传输速率。 1.数据传输速率 数据传输速率有两种度量单位:“波特率”和“比特率”。 (1)波特率。波特率又称为波形速率或码元速率。指数据通信系统中,线路上每秒传 送的波形个数。其单位是“波特”(band)。 (2)比特率。比特率又称为信息速率,反映一个数据通信系统每秒所传输的二进制位 数,单位是每秒比特(位),以 bit/s 或 bps 表示。 注意:这里是小 b,“b=bit”代表是数据传输的容量,而一般在存储数据的时候使用 的是大 B,“B=byte”。 2.误码率 误码率是衡量通信系统线路质量的一个重要参数。它的定义为:二进制符号在传输系 统中被传错的概率,近似等于被传错的二进制符号数与所传二进制符号总数的比值。计算 机网络通信系统中,要求误码率低于 10-9。 3.信道带宽 信道带宽(Bandwidth)是指信道所能传送的信号的频率宽度,也就是可传送信号的最 高频率与最低频率之差。例如,一条传输线可以接受从 300Hz 到 3000Hz 的频率,则在这 条传输线上传送频率的带宽就是 2700Hz。信道的带宽由传输介质、接口部件、传输协议以 及传输信息的特性等因素所决定。它在一定程度上体现了信道的传输性能,是衡量传输系 统的一个重要指标。信道的容量、传输速率和抗干扰性等均与带宽有密切的联系。通常, 信道的带宽大,信道的容量也大,其传输速率相应也高。 第 3 章 数据通信技术 55 4.信道容量 信道容量是衡量一个信道传输数字信号的重要参数,信道容量是指单位时间内信道上 所能传输数据的最大容量,单位是 bps。 信道容量和传输速率之间应满足以下关系:信道容量>传输速率,否则高的传输速率 在低信道上传输,其传输速率受信道容量所限制,肯定难以达到原有的指标。 3.4 传 输 介 质 信息的传输从一个结点传到另一个结点,不论信息在传输过程中是以模拟信号表示还 是以数字信号表示,以单工方式传输还是以双工方式传输,采用线路交换方式还是存储转 发方式,都首先要求收发双方之间存在实际的传输介质,否则一切都是空谈。因此,我们 说传输介质是通信中实际传送信息的载体。 传输介质是网络中连接收发双方的物理通路,也是通信中实际传送信息的载体。 网络中常用的传输介质分为两大类:有线通信介质和无线通信介质。 1.有线传输介质 计算机网络中常用的有线传输介质有:同轴电缆、双绞线以及光导纤维。 (1)同轴电缆。同轴电缆由内部导体环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的 护套组成,如图 3-15 所示。这种结构的金属屏蔽网可防止中心导体向外辐射电磁场,也可用 来防止外界电磁场干扰中心导体中的信号。同轴电缆是网络中应用十分广泛的传输介质之一。 ① 物理特性。同轴电缆的特性参数由内、外导体及绝缘层的电参数与机械尺寸决定。 ② 传输特性。根据同轴电缆的带宽不同,它可以分为两类: 基带同轴电缆、宽带同 轴电缆。基带同轴电缆一般仅用于数字信号的传输。宽带同轴电缆可以使用频分多路复用 方法,将一条宽带同轴电缆的频带划分成多条通信信道,使用各种调制方式,支持多路传 输。宽带同轴电缆也可以只用于一条通信信道的高速数字通信,此时称之为单信道宽带。 ③ 连通性。同轴电缆既支持点对点连接,也支持多点连接。基带同轴电缆可支持数 百台设备的连接,而宽带同轴电缆可支持数千台设备的连接。 ④ 地理范围。基带同轴电缆使用的最大距离限制在几公里范围内,而宽带同轴电缆 最大距离可达几十公里左右。 ⑤ 抗干扰性。同轴电缆的结构使得它的抗干扰能力较强。 ⑥ 价格。同轴电缆的造价介于双绞线与光缆之间,使用与维护方便。 56 计算机网络技术基础 图 3-15 同轴电缆结构图 在局域网技术中,常用的同轴电缆有下述几种。 ① RG-8 和 RG-11,通常用来实现粗缆 Ethernet。 ② RG-58,通常用来实现细缆 Ethernet。 ③ RG-59,通常用来实现电视传输,其阻抗为 75Ω,也可用于宽带数据网络。 ④ RG-62,ARCnet 用来连接 IBM3270 终端的 93Ω的同轴电缆。 (2)双绞线。双绞线是由相互按一定扭矩绞合在一起的类似于电话线的传输媒体,每 根线加绝缘层并有色标来标记,如图 3-16 所示。成对线的扭绞旨在使电磁辐射和外部电磁 干扰减到最小。双绞线按其电气特性而进行分级或分类。 无论对于模拟信号还是数字信号,无论在广域网还是在局域网中,双绞线都是最常用 的传输介质。 ① 物理特性。双绞线由按规则螺旋结构排列的两 根、四根或八根绝缘导线组成。一对线可以作为一条通信 线路。局域网中所使用的双绞线分为两类:屏蔽双绞线 (STP)、非屏蔽双绞线(UTP)。 屏蔽双绞线由外部保护层、屏蔽层与多对双绞线组 成。非屏蔽双绞线由外部保护层与多对双绞线组成。 ② 传输特性。在局域网中常用的双绞线根据传输特 性可以分为五类。在典型的 Ethernet 网中,常用第三类、第四类与第五类非屏蔽双绞线, 通常简称为三类线、四类线与五类线。其中,三类线带宽为 16MHz,适用于语音及 10Mbps 以下的数据传输;五类线带宽为 100MHz,适用于语音及 100Mbps 的高速数据传输,甚至 可以支持 155Mbps 的 ATM 数据传输。 图 3-16 双绞线结构图 ③ 连通性。双绞线既可用于点到点连接,也可用于多点连接。 ④ 地理范围。双绞线用做远程中继线时,最大距离可达 15km;用于 10Mbps 局域网 时,与集线器的距离最大为 100m。 ⑤ 抗干扰性。双绞线的抗干扰性取决于在一束线中,相邻线对的扭曲长度及适当的 屏蔽。 ⑥ 价格。双绞线的价格低于其他传输介质,并且安装、维护也非常方便。 (3)光缆。光纤电缆简称为光缆,是网络传输介 图 3-17 光纤结构图 第 3 章 数据通信技术 57 质中性能最好、应用前途最广泛的一种。光缆不仅是目前可用的媒体,而且是今后若干年 后将会继续使用的媒体,其主要原因是这种媒体具有很大的带宽。光纤与电导体构成的传 输媒体最基本的差别是,它的传输信息是光束,而非电气信号。因此,光纤传输的信号不 受电磁的干扰。 光纤由单根玻璃光纤、紧靠纤心的包层以及塑料保护涂层组成,如图 3-17 所示。 ① 物理描述。光纤是一种直径为 50~100μm 的柔软、能传导光波的介质,多种玻璃 和塑料可以用来制造光纤,其中使用超高纯度石英玻璃纤维制作的光纤可以得到最低的传 输损耗。在折射率较高的单根光纤外面,用折射率较低的包层包裹起来,就可以构成一条 光纤通道;多条光纤组成一束,就可以构成一条光缆。 ② 传输特性。光导纤维通过内部的全反射来传输一束经过编码的光信号。由于光纤 的折射系数高于外部包层的折射系数,因此可以形成光波在光纤与包层的界面上的全反射。 在光纤发送端,主要采用两种光源:发光二极管(Light Emitting Diode,LED)与注入型 激光二极管(Injection Laser Diode,ILD)。在接收端将光信号转换成电信号时,要使用光 电二极管 PIN 检波器或 APD 检波器。光载波调制方法采用振幅键控 ASK 调制方法,即亮 度调制(Intensity Modulation)。因此,光纤的传输速率可以达到数千 Mbps。 光纤传输分为单模与多模两类。所谓单模光纤,是指光纤的光信号仅与光纤轴成单个 可分辨角度的单光线传输。所谓多模光纤,是指光纤的光信号与光纤轴成多个可分辨角度 的多光线传输。单模光纤的性能优于多模光纤。 ③ 连通性。光纤最普遍的连接方法是点到点方式,但是在某些实验系统中,也可以 采用多点连接方式。 ④ 地理范围。光纤信号衰减极小。它可以在 6~8km 的距离内,在不使用中继器的情 况下,实现高速率的数据传输。 ⑤ 抗干扰性。光纤不受外界电磁干扰与噪声的影响,能在长距离、高速率的传输中 保持低误码率。双绞线典型的误码率在 10-6~10-5之间,基带同轴电缆的误码率低于 10-7, 宽带同轴电缆的误码率低于 10-9,而光纤的误码率可以低于 10-10。因此,光纤传输的安全 性与保密性都非常好。 ⑥ 价格。目前,光纤价格高于同轴电缆与双绞线。 由于光纤具有低损耗、宽频带、高数据传输速率、低误码率与安全保密性好的特点, 因此是一种最有前途的传输介质。 2.无线传输介质 (1)微波通信。在电磁波谱中,频率在 100MHz~10GHz 的信号叫做微波信号,它们 对应的信号波长为 3m~3cm。微波信号传输的主要特点如下: ① 只能进行视距传播。因为微波信号没有绕射功能,所以两个微波天线之间只能在 58 计算机网络技术基础 可视状态,即中间无物体遮挡的情况下才能正常接收。 ② 大气对微波信号的吸收与散射影响较大。由于微波信号波长较短,因此利用机械 尺寸相对较小的抛物面天线,就可以将微波信号能量集中在一个很小的波束内发送出去, 这样就可以用很小的发射功率来进行远距离通信。同时,由于微波频率很高,因此可以获 得较大的通信带宽,特别适用于卫星通信与城市建筑物之间的通信。 由于微波天线的高度方向性,因此在地面一般采用点到点方式通信。如果距离较远, 可采用微波接力的方式作为城市之间的电话中继干线。在卫星通信中,微波通信也可以用 于多点通信。 (2)卫星通信。是利用地球同步卫星作为中继来转发微波信号的一种特殊微波通信形式。 卫星通信可以克服地面微波通信距离的限制,三个同步卫星可以覆盖地球上全部通信区域。 1945 年,英国人阿塞 C • 克拉克提出了利用卫星进行通信的设想。1957 年,苏联发 射了第一颗人造地球卫星 Sputnik,使人们看到了实现卫星通信的希望。1962 年,美国成 功发射了第一颗通信卫星 Telsat,试验了横跨大西洋的电话和电视传输。由于卫星通信具 有通信距离远、费用与通信距离无关、覆盖面积大、不受地理条件的限制、通信信道带宽 较宽、可进行多址通信与移动通信的优点;因此它在最近的几十年中获得了迅速的发展, 并成为现代主要的通信手段之一。 (3)红外通信和激光通信。和微波通信一样,有很强的方向性,都是沿直线传播的。 但红外通信和激光通信要把传输的信号分别转换为红外光信号和激光信号后才能直接在空 间沿直线传播。 微波、红外线和激光都需要在发送方和接收方之间有一条视线通路,故它们统称为视 线媒体。 3.5 数据交换技术 建立固定式链路,可以完成两个终端间的通信,随着终端数目的增多,这种点—点式 链路就失去了它的经济性与实际性。因为不可能为每一对终端都建立起一条固定线路,特 别是对于两用户来说,通信业务密度是非均匀的,常常只需要在某段时间里进行大量传输。 因此,必须解决数据交换方式问题。解决这个问题的办法是将各地的终端连接到具有某种 交换能力的通信网上,该网有若干条信道,而交换设备则能将网络的各个用户需求连接起 来,图 3-18 为一个交换网络的拓扑结构。 数据经编码后在通信线路上进行传输,按数据传送技术划分,交换网络又可分为电路 交换网、报文交换网和分组交换网。 第 3 章 数据通信技术 59 H1 H2 H6 H3 H4 H5 A C B D E F 网络结点 网络站 图 3-18 交换网络的拓扑结构 1.电路交换的工作原理 电路交换的过程类似于打电话,当用户要求发送数据时,先向本地交换局呼叫,在收 到应答信号后,主叫用户开始发送被叫用户号码或地址,然后由本地交换局根据被叫用户 号码在主叫用户终端与被叫用户终端之间接通一条固定的物理的数据传输电路。通信完毕 后,当其中一个需要拆线时,交换机释放该链路。 由此看来,电路交换属于电路资源预分配系统,即每次通信时,通信双方都要接续电 路,且在一次接续中,电路被预分配给一对固定用户。那么,不管该电路上是否有数据传 送,其他用户一直不能使用该电路直至通信双方要求拆除此电路连接为止。电路交换的工 作过程如图 3-19(a)所示。 建 路 传 输 拆 除 传输延迟 处理延迟 报文 呼 叫 请 求 呼 叫 接 收 确 认 结点 A B C D 报文 报文 报文 A B C D 60 计算机网络技术基础 (a)电路交换 (b)报文交换 图 3-19 电路交换与报文交换 电路变换方式有两种,一种是空分交换方式,一种是时分交换方式。 (1)电路交换的三个过程。 ① 电路建立。在传输任何数据之前,要先经过呼叫过程建立一条端到端的电路。如 图 3.19 所示,若 H1 站要与 H3 站连接,典型的做法是,H1 站先向与其相连的 A 结点提出 请求,然后 A 结点在通向 C 结点的路径中找到下一个支路。比如 A 结点选择经 B 结点的 电路,在此电路上分配一个未用的通道,并告诉 B 它还要连接 C 结点;B 再呼叫 C,建立 电路 BC,最后,结点 C 完成到 H3 站的连接。这样 A 与 C 之间就有一条专用电路 ABC, 用于 H1 站与 H3 站之间的数据传输。 ② 数据传输。电路 ABC 建立以后,数据就可以从 A 发送到 B,再由 B 交换到 C;C 也可以经 B 向 A 发送数据。在整个数据传输过程中,所建立的电路必须始终保持连接状态。 ③ 电路拆除。数据传输结束后,由某一方(A 或 C)发出拆除请求,然后逐节拆除到 对方的结点。 (2)电路交换技术的特点。电路交换方式的特征是在整个接续路径中均采用物理连接, 具有以下三大显著特点。 ¾ 信息传输时延小。对于一个固定的连接,其信息传输时延是固定的。 ¾ 电路是“透明”的,即发送端用户送出的信息通过电路连接毫无限制地被传送到 接收端。所谓“透明”是指传输通路未对用户信息进行任何修正或解释。 ¾ 信息传送的吞吐量大,即可以根据信息量的大小选择所需要的传输速率通道。 但是采用电路交换方式传送数据也有以下缺点。 ¾ 所占用的带宽是固定的,造成网络资源的利用率较低。 ¾ 由于通信的传输通路是专用的,即使在没有数据传送时,别人也不能利用,所以 采用电路交换方式进行数据通信的效率较低。 ¾ 通信双方在信息传输速率、编码格式、同步方式、通信规程等要完全兼容,这样, 使不同速率和不同通信协议之间的用户不能接通。 ¾ 存在着呼损,由于通信线路的固定分配与占用,影响其他用户的再呼入,线路利 用率低。 因此,电路交换适用于信息量大的场合。 采用电路交换方式进行数据通信,可以用公用交换网络,即电话网(PSTN),也可以 用专线方式,即数字数据网(DDN)来实现。 2.报文交换的工作原理 第 3 章 数据通信技术 61 报文交换是根据报文传输的特点提出来的,它克服了电路交换在信息传输中不允许出 现时延,不同类型用户不能通话和存在呼损等缺点,采取了存储—转发的技术,提高了线 路利用率。 (1)报文交换原理。报文就是站点一次性要发送的数据块,其长度不限且可变。报文 交换采用存储一转发原理,当一个站要发送报文时,它将一个目的地址附加到报文上,交 换机把来自用户的报文先暂时存在结点机内排队等候,待网络上链路空闲时就根据报文上 的目的地址信息,转发出去至下一结点,报文在下一结点再存储—转发,直至达到目的结 点。因此,端与端之间无需先通过呼叫建立连接。一个报文在每个结点的延迟时间,等于 接收报文所需的时间加上向下一个结点转发所需的排队延迟时间之和。在该方式中,信息 是以报文为单位传输的,网络结点有信息处理、存储和路由选择功能。报文交换适用于公 共电报及电子信箱业务。报文交换的工作过程如图 3-19(b)所示。 (2)报文交换的特点。 报文交换的优点是: ¾ 报文交换过程没有电路接续,因此不独占信道,并且可采用多路复用,从而大大 提高线路的利用率; ¾ 用户不需要叫通对方就可发送报文,无呼损; ¾ 容易实现不同类型终端之间通信,输入输出电路速率及电码格式可以不同。 报文交换的缺点是: ¾ 当长报文通过交换机存储并等待发送时,会在交换机中产生较大时延,不利于实 时通信; ¾ 要求交换机有高速处理能力及大的存储容量,增加了设备的费用。 3.分组交换的工作原理 报文交换传输时延大,不能满足实时性的要求,为了改变这种状况,人们进行过一些 探索,1966 年美国国家物理实验室的戴维斯(Davies)首次提出“分组”概念,并于 1969 年在美国 ARPA 网上实现分组交换。 分组交换采用了“存储—转发”的方式,同时把报文分割成若干较短的按一定格式组 成的分组(Packet)进行交换和传输。由于具有统一格式并且长度较短,便于在交换机中 存储及处理,分组在交换机中只在主存存储中停留很短时间,一旦确定了新的路由,就很 快转发到下一个计算机或用户终端。分组通过一个交换机(结点)的平均时延仅为数毫秒, 因此能满足大多数数据通信用户对信息传输的实时性要求。分组交换有虚电路分组交换和 数据报分组交换两种。它是计算机网络中使用最广泛的一种交换技术。 (1)虚电路分组交换原理与特点。在虚电路分组交换中,为了进行数据传输,网络的 源结点和目的结点之间要先建一条逻辑通路。每个分组除了包含数据之外还包含一个虚电 62 计算机网络技术基础 路标识符。在预先建好的路径上的每个结点都知道把这些分组引导到哪里去,不再需要路 由选择判定。最后,由某一个站用清除请求分组来结束这次连接。它之所以是“虚”的, 是因为这条电路不是专用的。虚电路分组交换的主要特点是:在数据传送之前必须通过虚 呼叫设置一条虚电路。但并不像电路交换那样有一条专用通路,分组在每个结点上仍然需 要缓冲,并在线路上进行排队等待输出。 (2)数据报分组交换原理与特点。在数据报分组交换中,每个分组的传送是被单独处 理的。每个分组称为一个数据报,每个数据报自身携带足够的地址信息。一个结点收到一 个数据报后,根据数据报中的地址信息和结点所储存的路由信息,找出一个合适的出路, 把数据报原样地发送到下一结点。由于各数据报所走的路径不一定相同,因此不能保证各 个数据报按顺序到达目的地,有的数据报甚至会中途丢失。整个过程中,没有虚电路建立, 但要为每个数据报做路由选择。 4.各种数据交换技术的性能比较 (1)电路交换。在数据传输之前必须先设置一条完全的通路。在线路拆除(释放)之 前,该通路由一对用户完全占用。电路交换效率不高,适合于较轻和间接式负载使用租用 的线路进行通信。 (2)报文交换。报文从源点传送到目的地采用存储转发的方式,报文需要排队。因此 报文交换不适合于交互式通信,不能满足实时通信的要求。 (3)分组交换。分组交换方式和报文交换方式类似,但报文被分成分组传送,并规定 了最大长度。分组交换技术是在数据网中最广泛使用的一种交换技术,适用于交换中等或 大量数据的情况。 3.6 本 章 小 结 本章主要介绍了通信技术的基本概念,重点讲解了模拟数据和数字数据的传输、差错 的产生与控制、数据通信方式以及技术指标等,介绍了同步与异步传输、单工双工通信以 及数据编码技术等。 3.7 习 题 1.填空题 第 3 章 数据通信技术 63 (1)差错控制编码可分为 和 ,检错码是能自动发现 的编码;纠错 码是不仅能发现差错而且能自动 的编码。 (2)最常用的数字信号编码技术有 、 、和 。 2.简答题 (1)什么是数据和信号? (2)什么是信息、信源、信宿和信道? (3)简单叙述串行通信与并行通信的优缺点。 (4)简述异步传输与同步传输的区别。 (5)简述数据报分组交换原理与特点。 第 4 章 局 域 网 局域网(Local Area Network,LAN)是一种将较小地理区域内的各种数据通信设备互 连在一起的通信网络。LAN 具有网络覆盖地理范围有限、传输速率高、时延小、误码率低、 网络的管理权归属一个单一组织所有的重要特性。 本章将系统地讲述局域网的基本概念、技术、应用与发展动向。通过本章的学习,读 者能够了解局域网的基本概念和工作原理、局域网的体系结构和 IEEE 802 局域网标准,能 熟悉各种局域网技术,了解最新局域网技术的发展,掌握局域网的组网技术。 4.1 局域网概述 4.1.1 局域网的特点与组成 1.局域网的概念 局域网是指在某一区域内由多台计算机互联成的计算机组。它是将小区域内的各种通 信设备互连在一起的通信网络,是在有限的地域范围内构成的计算机网络,是把分散在一 定范围内的计算机、终端、带大容量存储器的外围设备、控制器、显示器以及用于连接其 它网而使用的网间连接器等相互连接起来,进行高速数据通信的手段。 局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功 能,所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。 2.局域网的组成 局域网由网络硬件和网络软件两大系统组成。网络硬件用于实现局域网的物理连接, 为连在网上的计算机之间的通信提供一条物理通道。也可以说,网络硬件系统负责铺就一 条信息公路,使通信双方能够相互传递信息,如同铺设公路供汽车行驶。网络软件主要用 于控制并具体实现信息传送和网络资源的分配与共享。这两大组成部分相互依赖、缺一不 第 4 章 局域网 63 可,由它们共同完成局域网的通信功能。 (1)网络硬件。网络硬件主要由计算机系统和通信系统组成。计算机系统是局域网的 连接对象,是网络的基本单元。它具有访问网络资源、管理和分配网络共享资源及数据处 理的能力。根据计算机系统提供的功能和在网络中的作用,连网计算机可分为网络服务器 和网络工作站两种类型。通信系统是连接网络基本单元的硬件系统,主要作用是通过传输 介质(传输媒体)和网络设备等硬件系统将计算机连接在一起,为它们提供通信功能。通 信系统主要包括:网络设备、网络接口卡、传输介质及其介质连接部件。 总体上讲,局域网硬件应包括:网络服务器、网络工作站、网络接口卡、网络设备、 传输介质及介质连接部件,以及各种适配器等。 当建立一个局域网时,必须在每台连网计算机上安装网络接口卡,然后通过传输介质 和介质连接部件,将计算机连接起来或将计算机与网络设备连接起来,以实现局域网的物 理连接。根据不同的连网技术,需要使用的网络设备不尽相同。 ① 网络服务器。网络服务器是连在局域网上的一台计算机,该计算机的特殊功能是 为网络用户提供各种网络服务和共享资源。这种为网络用户提供服务的网络结点就称为网 络服务器。网络服务器是局域网的核心,它拥有大量可共享的硬件资源,如大容量的磁盘、 高速打印机、高性能绘图仪等和软件资源,如数据库、信息、文件系统、Internet 信息服务 和应用软件,并具有管理资源和分配资源的能力。它的主要功能如下。 ¾ 通信功能,具有管理网络服务器与网络工作站之间通信的能力; ¾ 文件管理功能,包括管理文件和目录的存取与安全访问、数据的存储和备份、数 据库的管理与查询,以及应用软件管理与运行等; ¾ 提供各种共享资源,包括硬件资源和软件资源; ¾ 管理、控制和分配软、硬件共享资源; ¾ 提供各种 Internet 信息服务,如电子邮件服务、域名服务、Web 服务、文件传输服 务、代理服务等; ¾ 提供各种网络应用服务,如分布式计算、电子图书馆、管理信息系统(MIS)、远 程医疗、远程教学、IP Phone、电子商务、视频点播、视频会议、呼叫中心、网上 购物、网上售票等; ¾ 提供网络管理功能,监控网络运行状况,对网络进行性能管理、失效管理、配置 管理、设备管理和计费管理。 网络服务器的种类很多,它们的功能和所提供的服务不尽相同。根据网络服务器所能 提供的网络服务分类,网络服务器有:文件服务器、通信服务器、打印服务器、终端服务 器、存储服务器、数据库服务器、分布式计算服务器、视频服务器、邮件服务器、域名服 务器、Web 服务器,目录服务器等。如果一台服务器提供多种服务,则称为综合服务器。 随着网络应用的不断发展还会出现更多不同种类的网络服务器。 网络服务器可以是一台高性能专用服务器,也可以是一台高档个人计算机或大、中、 64 计算机网络技术基础 小型计算机。但由于服务器是为所有网络用户提供服务的,它会被多个用户同时访问,因 此不管使用哪一种类型的计算机作为服务器,它都应该配有高速、大容量磁盘和内存,高 性能网络接口卡,高档外部设备,并在计算机上运行多线程、多进程、多用户操作系统。 不同类型的网络服务器,对计算机系统的基本配置要求有所不同。需要根据所建立的 服务器类型和服务器软件对运行环境的需求而定。但对于服务器的基本要求是,在充当服 务器的计算机上至少安装一块网络接口卡,再用传输介质和介质连接部件把计算机与网络 设备连接起来,使其成为网络上的一个站点。另一方面,在网络服务器上除了运行多用户 操作系统或网络操作系统外,还需要安装相应的网络协议软件、应用软件和信息资源,以 便为网络工作站提供共享资源和各种网络服务。 ② 网络工作站。网络工作站是指用户能够在网络环境中工作、访问网络共享资源的计算 机系统,通常又被称为客户(Client),用户通过它来访问网络,共享网络资源。网络工作站 的主要作用是为网络用户提供一个访问网络服务器、共享网络资源、与其他网络结点交换信 息的操作台和前端窗口。使用户能够使用网络应用软件所提供的实用程序或操作命令访问 Internet、获取各种网络资源,如文件传输、收发电子邮件、信息检索、信息浏览、使用共享 打印机打印文件等。网络工作站不仅能够访问本机的本地资源,同时也能访问网络上所有的 远程资源(只要权限允许)。当网络工作站不在网上操作时,仍可作为一台独立的计算机使用。 ③ 外围设备。外围设备主要提供网络共享资源,如共享的输入输出设备、网络打印 机等。 ④ 网络设备。用于数据传输转发,如集线器、交换机、路由器等。 ⑤网卡。网卡是实现局域网物理连接与电信号匹配的接口,可完成局域网数据的封装 和解封、链路控制和管理以及编码译码等工作。 ⑥ 通信介质。局域网中可以使用同轴电缆、双绞线、光纤等有线传输介质和无线电、 微波、红外线等无线传输介质,以提供数据传输线路。目前常用的是有线介质双绞线和光纤。 (2)网络软件 ① 网络操作系统(NOS)。网络操作系统严格来说应称为软件平台,它在很大程度上 决定着整个网络的整体性能。它的选择是非常重要的一环,选择合适的网络操作系统,既 省钱、省力,又能大大提高系统的效率。 网络操作系统是建立在一定的网络体系基础之上、对整个网络系统的各种资源进行协 调、管理的软件。 目前,并非单一的网络操作系统一统天下,而是存在着多种网络操作系统并存的情况, 这种情况是由以下两方面的原因造成的。 ¾ 以目前常用的 NOS 来说,主要有 UNIX 系统、Netware 系统和 Windows NT 系统。 ¾ 各种 NOS 在网络应用方面各有千秋,而实际应用却千差万别,这种局面促使各种 NOS 都极力提供跨平台的应用支持。 作为最早推出的网络操作系统,UNIX 是一个通用、多用户的计算机分时系统,并且 第 4 章 局域网 65 是大型机、中型机以及若干小型机上的主要操作系统,目前广泛地应用于教学、科研、工 业和商业等多个领域。 Novell 公司的 Netware 操作系统曾经红极一时,1996 年 10 月 Novell 又推出了其极具 竞争力的 Intranet 解决方案——IntranetWare。 ② 数据库技术以及与 Web 浏览器的连接技术。数据库技术是企业网的核心技术,其 应用水平的高低直接影响到企业管理水平的高低,而在这一领域,Oracle、IBM、Informix 和 Sybase 等公司长期以来处于领先地位。 在这一新的数量庞大的应用需求面前,各大数据库厂商竞相推出自己的产品,加入到 了 Intranet 的市场争夺之中。 ③ 基于 Web 的网络管理(WBM)技术。基于 Web 的网络管理技术可以允许网络管 理人员使用任何一种 Web 浏览器, 在网络的任何结点上方便迅速地配置、控制以及存取 网络或网络上的各个部分。实现 WBM 的方法有代理方案和嵌入方案。 ④ 防火墙与代理服务器技术。当一个企业的 Intranet 与 Internet 相连时,利用防火墙 技术保证网络的安全问题就成为网络管理员首先要考虑的问题。 代理服务器一端接入 Internet,另一端接入企业中心路由器,形成串联的两级防火墙。 3.局域网的特点 局域网是将较小地理区域内的各种数据通信设备连接在一起的通信网络。具有三个基 本属性。 (1)局域网是一个通信网络,它仅提供通信功能。从 OSI 参考模型的协议层看,局域 网标准仅包含了低两层(物理层和数据链路层)的功能,所以连到局域网的数据通信设备 必须加上高层协议和网络软件才能组成计算机网络。 (2)局域网的连接对象是数据通信设备,这里的数据通信设备是广义的,它包括:微 型计算机、大、中、小型计算机,终端设备和各种计算机外围设备等。 (3)局域网覆盖的范围小,传输距离有限。 由局域网的属性决定了局域网具有如下一些特点。 (1)局域网覆盖的地理范围小,通常在几米到几十千米之间,常用于连接一个企业、 一个工厂、一个学校或一个建筑群、一栋楼、一个办公室内的数据通信设备。 (2)数据传输速率高,一般为 10~100Mbps,目前已出现速率高达 1000Mbps 的局域 网。可交换各类数字和非数字(如语音、图像、视频等)信息。 (3)误码率低,一般在 10-11~10-8 以下。这是因为局域网通常采用短距离基带传输, 可以使用高质量的传输媒体,从而提高了数据传输质量。 (4)局域网的传输延时小,一般在几毫秒~几十毫秒之间。 (5)局域网归属一个单一组织管理,由该组织维护、管理和扩建网络。 66 计算机网络技术基础 局域网可分成三大类;一类是平时常说的局域网 LAN;另一类是采用电路交换技术的 局域网,称计算机交换机(Computer Branch exchange,CBX)或 PBX(Private Branch exchange);还有一类是新发展的高速局域网(High Speed Local Network,HSLN)。 在 LAN 和 WAN 之间的是城市区域网(Metropolitan Area Network,MAN)简称城域 网。MAN 是一个覆盖整个城市的网络,但它使用 LAN 的技术。 局域网的特性主要涉及拓扑结构、传输媒体和媒体访问控制(Medium Access Control, MAC)等三项技术问题,其中最重要的是媒体访问控制方法。 4.1.2 局域网的工作模式 局域网的工作模式是指在局域网中各个结点之间的关系。按照工作模式的划分可以大 致将其分为专用服务器结构、客户机/服务器模式和对等模式 3 种。 1.专用服务器结构 专用服务器结构又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台 文件服务器通过通信线路连接起来组成。其中的工作站可以存取文件服务器中的文件和数据, 共享服务器的存储设备,但工作站之间无法直接进行通信,只能用 Send 命令发送简单信息。 Netware3.x、4.x、5.x 网络操作系统是客户机/服务器结构局域网中的典型代表。 (1)专用服务器局域网的优点 ① 数据的保密性强; ② 可以严格地对每一个工作站用户设置访问权限; ③ 可靠性强。 (2)专用服务器局域网的缺点 ① 网络工作效率低; ② 工作站上的软硬件资源无法直接共享; ③ 安装与维护困难。 2.客户机/服务器模式 客户机/服务器模式(Client/Server)简称 C/S 模式。其中一台或几台较大的计算机集 中进行共享数据库的管理和存取,称为服务器,而将其他的应用处理工作分散到网络中其 他微机上去做,构成分布式的处理系统,服务器控制管理数据的能力已由文件管理方式上 升为数据库管理方式,因此,C/S 结构的服务器也称为数据库服务器。所有工作站均可共 享文件服务器中的软、硬件资源,并且可以互相自由访问。这种组网方式适用于计算机数 第 4 章 局域网 67 量较多、位置相对分散、信息传输量较大的单位。 Windows NT Server、Windows 2000 Server 和 Windows XP Server 网络操作系统是客户 机/服务器结构局域网中的典型代表。 (1)客户机/服务器式局域网的优点。客户机/服务器局域网运行稳定、信息管理比较 安全、网络用户扩展方便、易于升级,与对等局域网相比有着突出的优点。 ① 可以有效利用各工作站的资源; ② 服务器负担相对较小; ③ 网络工作效率高。 (2)客户机/服务器式局域网的缺点。 ① 需专用文件服务器和相应的外部连接设备(如 Hub),建网成本较高; ② 对工作站的管理比较困难; ③ 数据的安全性比专用服务器结构差。 3.对等式网络 对等网模式(Peer-to-Peer),与 C/S 模式不同的是,在对等式网络结构中,每一个结 点之间的地位对等,没有专用的服务器。对等式局域网是指在一些小型的局域网应用中, 主要提供共享数据和打印机等简单服务,并不需要专门的中央服务器,对于此类局域网中 的各台计算机而言,它们的地位和作用是相同对等的。它们既是网络服务提供者——服务 器,又是网络服务的使用者——工作站,所以又称为对点式网络(Point To Point)。 对等式局域网的网络操作系统主要有 Novell 公司的 Personal NetWare 和 Microsoft 公司 的 Windows for Workgroups、Windows 95/ 98、Windows 2000 Professional 及 Windows XP Professional。前者是基于 DOS 操作系统的,而后者都是图形界面的操作系统。 (1)对等局域网的优点。 ① 组建和维护容易,不需要专用的服务器,成本较低,使用简单; ② 每台计算机不但有单机的所有自主权限,而且可共享网络中各计算机的处理能力 和存储容量,并能进行信息交换。在硬盘量较小、计算机的处理速度较慢的情况下,对等 网具有独特的优势。因此,对等网适用于计算机数量较少、布置较集中的单位。 (2)对等局域网的缺点。 ① 数据的保密性差; ② 文件存储分散; ③ 不易于升级。 68 计算机网络技术基础 4.2 局域网体系结构 局域网的标准化工作,能使不同生产厂家的局域网产品之间有更好的兼容性,以适应 各种不同型号计算机的组网需求,并有利于产品成本的降低。国际上从事局域网标准化工 作的机构主要有国际标准化组织(ISO)、美国电气与电子工程师学会(IEEE)的 802 委员 会、欧洲计算机制造商协会(ECMA)、美国国家标准局(NBS)、美国电子工业协会(EIA)、 美国国家标准化协会(ANSI)等。 4.2.1 IEEE 802 参考模型 局域网是一个通信网,只涉及相当于 OSI/RM 通信子网的功能。由于内部大多采用共 享信道的技术,所以局域网通常不单独设立网络层。局域网的高层功能由具体的局域网操 作系统来实现。 IEEE 802 标准的局域网参考模型与 OSI/RM 的对应关系如图 4-1 所示,该模型包括了 OSI/RM 最低两层(物理层和链路层)的功能,也包括网间互联的高层功能和管理功能。从 图中可见,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制(Medium Access Control,MAC)和逻辑链路控制(Logical Link Control,LLC)两个子层。 会话层 物理层 OSI 参考模型 IEEE 802 模型 网络层 应用层 表示层 传输层 LLC 层 MAC 层 数据链路层 高层协议 物理层 LLC 服务访问点 (SAP) 图4-1 局域网参考模型与OSI/RM的对应关系图 IEEE 802.2 描述的是逻辑链路控制子层,即 LLC 子层的功能、特性和协议。包括 LLC 子层对网络层、MAC 子层以及 LLC 子层本身管理功能的界面服务规范。 在 OSI/RM 中,一个系统内,实体上下层间则通过接口(即服务访问点 SAP)进行通 信,SAP 是相邻两层之间的逻辑接口。逻辑链路控制子层与网络层的接口叫 LSAP。 在网络通信中,需要两种地址,一是 MAC 地址,它是 DTE 在网络中的物理地址,由 第 4 章 局域网 69 MAC 帧负责传送;二是 SAP 地址,这是进程在 DTE 中的地址,由 LLC 帧负责传送。这 样,网络中的寻址要先用 MAC 帧中的地址信息寻找网络中的某个 DTE,然后用 LLC 帧的 地址信息找到该 DTE 中的某个 SAP。 LLC 子层的基本功能包括: (1)提供一个或多个服务访问点 SAP; (2)在发送时,将数据装配成带有地址字段的协议数据单元; (3)接收时,拆卸帧,进行地址识别及 CRC 校验; (4)流量控制。 LLC 子层向上提供四种不同类型的服务: (1)无确认的无连接服务; (2)面向连接的服务; (3)带确认的无连接服务; (4)高速传送服务,城域网所用,其速率可以达到 155Mbps。 LLC 子层的数据帧称为 LLC 协议数据单元(即 LPDU),其格式是统一的,LPDU 结 构和 HDLC 结构非常相似。 4.2.2 IEEE 802 系列标准 IEEE 在 1980 年 2 月成立了局域网标准化委员会(简称 IEEE 802 委员会),专门从事 局域网的协议制订工作,形成了一系列的标准,称为 IEEE 802 标准。该标准已被国际标准 化组织 ISO 采纳,作为局域网的国际标准系列,称为 ISO 802 标准。在这些标准中,根据 局域网的多种类型,规定了各自的拓扑结构、媒体访问控制方法、帧格式等内容。 目前 IEEE 802 标准主要有以下几种。 (1)IEEE 802.1 标准定义了局域网体系结构、网络互连以及网络管理与性能测试。 (2)IEEE 802.2 标准定义了逻辑链路控制子层功能与服务。 (3)IEEE 802.3 标准定义了 CSMA/CD 总线介质访问控制子层与物理层规范。 (4)IEEE 802.4 标准定义了令牌总线介质访问控制子层与物理层规范。 (5)IEEE 802.5 标准定义了令牌环介质访问控制子层与物理层规范。 (6)IEEE 802.6 标准定义了城域网介质访问控制子层与物理层规范。 (7)IEEE 802.7 标准定义了宽带网络技术。 (8)IEEE 802.8 标准定义了光纤传输技术。 (9)IEEE 802.9 标准定义了综合语音与数据局域网(IVD-LAN)技术。 (10)IEEE 802.10 标准定义了可互操作的局域网安全性规范(SILS)。 (11)IEEE 802.11 标准定义了无线局域网技术。 70 计算机网络技术基础 4.3 局域网中的介质访问控制 4.3.1 载波监听多路访问控制 CSMA/CD 是一种常用的争用方法来决定对媒体访问权的协议,这种争用协议只适用 于逻辑上属于总线拓扑结构的网络。在总线网络中,每个站点都能独立地决定帧的发送, 若两个或多个站同时发送帧,就会产生冲突,导致所发送的帧都出错。因此,一个用户发 送信息成功与否,在很大程度上取决于监测总线是否空闲的算法,以及当两个不同结点同 时发送的分组发生冲突后所使用的中断传输的方法。总线争用技术可分为载波侦听多路访 问(CSMA)和具有冲突检测的载波侦听多路访问(CSMA/CD)两大类。 1.载波监听多路访问 CSMA 载波监听多路访问 CSMA 的技术,也称作先听后说(Listen Before Talk,LBT)。要传 输数据的站点首先对媒体上有无载波进行监听,以确定是否有别的站点在传输数据。对于站 点在发送数据前进行载波侦听,然后再采取相应动作的协议,人们称其为载波侦听多路访问 (Carrier Sense Multiple Access,CSMA)协议。CSMA 协议有几种类型,我们将分别进行讨论。 (1)1-坚持 CSMA(1-persistent CSMA)。1-坚持 CSMA 协议的工作过程是:某站点要 发送数据时,它首先侦听信道,看看是否有其他站点正在发送数据。如果信道空闲,该站 点立即发送数据;如果信道忙,该站点继续侦听信道直到信道变为空闲,然后发送数据; 之所以称其为 1-坚持 CSMA,是因为站点一旦发现信道空闲,将以概率 1 发送数据。 (2)非坚持 CSMA(nonpersistent CSMA)。对于非坚持 CSMA 协议,站点比较“理智”, 不像 1-坚持 CSMA 协议那样“贪婪”。同样的道理,站点在发送数据之前要侦听信道。如 果信道空闲,立即发送数据;如果信道忙,站点不再继续侦听信道,而是等待一个随机长 的时间后,再重复上述过程。定性分析一下,就可以知道非坚持 CSMA 协议的信道利用率 会比 1-坚持 CSMA 好一些,但数据传输时间可能会长一些。 (3)P-坚持 CSMA(p-persistent CSMA)。P-坚持 CSMA 基本工作原理是,一个站点在 发送数据之前,首先侦听信道。如果信道空闲,便以概率 P 发送数据,以概率 1-P 把数 据发送推迟到下一个时间片;如果下一个时间片信道仍然空闲,便再次以概率 P 发送数据, 以概率 1-P 将其推迟到下下一个时间片。此过程一直重复,直到将数据发送出去或是其 他站点开始发送数据。如果该站点一开始侦听信道就发现信道忙,那么它就等到下一个时 间片继续侦听信道,然后重复上述过程。 在上述三个协议中,都要求站点在发送数据之前侦听信道,并且只有在信道空闲时才 有可能发送数据。但即便如此,仍然存在发生冲突的可能。例如,假设某站点已经在发送 数据,但由于信道的传播延迟,它的数据信号还未到达另外一个站点,而另外一个站点此 第 4 章 局域网 71 时正好要发送数据,则它侦听到信道处于空闲状态,也开始发送数据从而导致冲突。一般 来说,信道的传播延迟越长,协议的性能越差。 2.具有冲突检测的载波监听多路访问控制方法 CSMA/CD 在 CSMA 中,由于信道传播时延的存在,即使总线上两个站点没有监听到载波信号而 发送帧时,仍可能会发生冲突。由于 CSMA 算法没有冲突检测功能,即使冲突已发生,仍 然将已破坏的帧发送完,使总线的利用率降低。 我们还可以对 CSMA 协议作进一步的改进,要求站点在发送数据过程中进行冲突检 测,而一旦检测到冲突立即停止发送数据。这样的协议被称为带冲突检测的载波侦听多路 访问协议,即 CSMA/CD(Carrier Sense Multiple Access with Collision Detection)协议。 CSMA/CD 协议的工作原理是:某站点想要发送数据,必须首先侦听信道。如果信道 空闲,立即发送数据并进行冲突检测;如果信道忙,继续侦听信道,直到信道变为空闲, 才继续发送数据并进行冲突检测。如果站点在发送数据过程中检测到冲突,它将立即停止 发送数据并等待一个随机长的时间,重复上述过程。 在 Ethernet 中,如果一个结点要发送数据,就以“广播”方式把数据通过作为公共传 输介质的总线发送出去,连在总线上的所有结点都能“收听”到这个数据信号。由于网中 所有结点都可以利用总线发送数据,并且网中没有控制中心,因此冲突的发生将是不可避 免的。为了有效地实现分布式多结点访问公共传输介质的控制策略,CSMA/CD 的发送流 程可以简单地概括为四点:先听后发,边听边发,冲突停止,随机延迟后重发。 在采用 CSMA/CD 方法的局域网中,每个结点利用总线发送数据时,首先要侦听总线 的忙闲状态。如果总线上已经有数据信号传输,则为总线忙;如果总线上没有数据传输, 则为总线空闲。如果一个结点准备好发送的数据帧,并且此时总线处于空闲状态,那么它 就可以开始发送。但是,同时还存在着一种可能,那就是在几乎相同的时刻,有两个或两 个以上结点发送了数据,那么就会产生冲突,因此结点在发送数据时应该进行冲突检测。 所谓冲突检测,就是发送结点在发送数据的同时,将它发送的信号波形与从总线上接收到 的信号波形进行比较。如果总线上同时出现两个或两 个以上的发送信号,那么它们叠加后的信号波形将不 等于任何结点发送的信号波形。当发送结点发现自己 发送的信号波形与从总线上接收到的信号波形不一致 时,表示总线上有多个结点在同时发送数据,冲突已 经产生。如果在发送数据过程中没有检测出冲突,结 点将在发送结束后进入正常结束状态;如果在发送数 据过程中检测出冲突,为了解决信道争用冲突,结点 将停止发送数据,并在随机延迟后重发。 图4-2 CSMA/CD发送流程图 与 CSMA 方式相比,CSMA/CD 方式浪费的带宽数量减少到检测一次冲突所需的时间, 72 计算机网络技术基础 即网络上最大传播延迟时间的两倍,这个时间称为冲突窗口。由于浪费的带宽减少了,从 而提高了信道的吞吐量和信道容量。CSMA/CD 发送过程的流程如图 4-2 所示。 4.3.2 令牌环访问控制 环型网的研究已有多年的历史,但是比起其他局域网技术,环型网的研究进展要缓慢 得多。值得一提的是,环型网并不是真正的广播介质,而是单个的点到点线路的集合所形 成的一个环。点到点线路涉及的技术已为人们透彻了解,它可以使用双绞线、同轴电缆和 光纤等物理介质。环型网在工程实现上几乎全部采用数字技术,不像以太网为了解决冲突 检测采用了一部分模拟器件。环型网中站点对环的访问是公平的,站点对环的访问在时间 上有一个确定的上限。基于这个原因,IBM 选择环型网作为它的局域网。IEEE 在 802 中 定义了环型网的标准,编号为 IEEE 802.5。 像前面提到的那样,环实际上是许多环接口通过点到点线路连接起来的。每个比特到 达环接口后,先复制到接口缓冲区,然后再输出到环上。在输出到环上之前,比特在缓冲 区可能被检查或修改,这样必须在环接口处至少引入 1 比特的延迟。 环型网设计和分析的一个关键问题是一个“比特”的等效“物理长度”。假设环的数 据传输率是 RMbps,则每 1/Rμs 发送一个比特。信号在环上的典型传播速度为 200m/μs, 则环中一个比特的等效物理长度为 200/R 米。这意味着,假设环型网的数据传输率为 1Mbps,环的物理长度为 1km,则同一时刻,环上最多只能存放 5 比特数据。 令牌环网是环型网的一种。令牌环网的原理是使用一个称为令牌的特殊比特组合模 式,当环上所有的站点都处于空闲时,令牌沿着环不停旋转。当某一站点想发送数据时必 须等待,直至检测到经过该站点的令牌为止。这时,该站点可以用改变令牌中特定位的值 的方式将令牌抓住,并将令牌转变成数据帧的一部分,同时,该站点将自己要发送的数据 附带上去发送。由于网上只有一个令牌,因此一次只能有一个站点发送。发送站点负责将 数据从环中删去。在下列两个条件都符合时,发送站点将在环上插入一个新的令牌。 (1)该站已完成其帧的发送; (2)该站所发送的帧的前沿已绕环一周回到发送站。 如果环的等效比特长度小于帧的长度,则第一项条件将隐含着第二项条件。反之,一 个站在完成发送后,从理论上讲是可以释放一个令牌的,因而第二项条件并不是必要的。 但是,只满足第一个条件有可能导致多个帧同时在环上,使令牌环网的差错恢复问题更加 复杂化。这样在任何情况,使用令牌机制可以保证在某个时刻只有一个站正在发送数据。 当某站释放一个新的令牌时,它下游的第一个站若有数据要发送,将能够抓住这个令 牌并进行数据发送。 令牌环设计隐含着这样一个问题,即当环中所有站点都空闲时,环本身必须有足够的 时延来容纳一个完整的令牌在环内不停地旋转。这个时延由每个站点引入的 1 比特时延和 信号在环上的传播时延两部分组成。对于所有的环,设计者必须考虑到各站点关机时所导 第 4 章 局域网 73 致的 1 比特时延的损失。这意味着,对于短环,当有站点从环中移出时,需要自动向环中 插入时延以保证环足够容纳一个完整的令牌。 环接口有侦听和发送两种模式,在侦听模式时,数据在环接口经过 1 比特延迟后输出到 环上。只有当站点抓住令牌时才可以进入发送模式。在发送模式下,接口截断输入输出连接, 并将自己的数据放到环上。当数据帧在环上旋转一周又回到发送站点时,发送站点将其从环 中移走。发送站点或将其保存起来与发送前的数据进行比较以检测环的可靠性,或将其丢弃。 当数据帧的最后一位返回发送站点时,环接口必须立即切换到侦听模式,并重新产生令牌。 当环的通信量很小时,令牌在大部分时间内都在环内空转。然而当通信量很大,并且 每个站点都有大量数据要发送时,一旦某个站点发送完毕释放令牌,它的下一个站点就会 立即抓住这个令牌并发送数据,这样相当于令牌轮流在每个站点之间传递。在网络负载相 当重的情况下,网络的效率将近 100%。 4.3.3 令牌总线 1.令牌总线媒体访问控制 前面介绍过的 CSMA/CD 媒体访问控制采用总线争用方式,具有结构简单、在轻负载 下延迟小等优点,但随着负载的增加,冲突概率增加,性能将明显下降。采用令牌环媒体 访问控制具有重负载下利用率高、网络性能对距离不敏感以及具有公平访问等优越性能, 但环型网结构复杂,存在检错和可靠性等问题。令牌总线媒体访问控制是在综合了以上两 种媒体访问控制优点的基础上形成的一种媒体访问控制方法,IEEE 802.4 提出的就是令牌 总线媒体访问控制方法的标准。 2.令牌总线工作原理 IEEE 802.4 标准定义了总线拓扑的令牌总线介质访问控制方法与相应的物理规范。令 牌总线是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访 问控制方法。 在采用令牌总线方法的局域网中,任何一个结点只有在取得令牌后才能使用共享总线 去发送数据。令牌是一种特殊结构的控制帧,用来控制结点对总线的访问权。图 4-3 给出 了正常的稳态操作时令牌总线的工作过程。 74 计算机网络技术基础 结点 A 结点 B 结点 C 结点 D 结点 E 令牌总线 结点 E 结点 C 令牌总线 令牌 结点 A 结点 B 结点 D 图4-3 令牌总线的工作过程 所谓正常的稳态操作,是指在网络已完成初始化之后,各结点进入正常传递令牌与数 据,并且没有结点要加入或撤出,没有发生令牌丢失或网络故障的正常工作状态。此时, 每个结点有本站地址(TS),并知道上一结点地址(PS)与下一结点地址(NS)。令牌传 递规定由高地址向低地址,最后由最低地址向最高地址依次循环传递,从而在一个物理总 线上形成一个逻辑环。环中令牌传递顺序与结点在总线上的物理位置无关。因此,令牌总 线网在物理上是总线网,而在逻辑上是环网。令牌帧含有一个目的地址,接收到令牌帧的 结点可以在令牌持有最大时间内发送一个或多个帧。 4.4 以太网及其分类 4.4.1 以太网特征 1.以太网简介 以太网(Ethernet)是基于总线型的广播式网络,在已有的局域网标准中,它是最成功、 应用最广泛的一种局域网技术。Ethernet 于 1970 年由施乐(Xerox)公司首次开发,并于 1976 年建造了一个传输速率为 2.94Mbps 的 CSMA/CD 系统。1980 年,由 DEC、Intel 和 Xerox 公司(简称为 DIX)共同开发、起草了 10Mbps 传输速率的以太网标准,称为蓝皮 书标准,这就是以太网标准第一版。1985 年,DIX 对第一版进行了改进,公布了以太网标 准第二版。IEEE 802 以 Ethernet V2.0 为基础,制定了 IEEE 802.3 CSMA/CD 局域网标准。 自 IEEE 802.3 标准公布以来,以太网技术的应用越来越广泛,可以说以太网技术无处 第 4 章 局域网 75 不在。据 IDC 组织 1996 年统计,全世界使用以太网技术的用户占 83%。另外,从 Internet 的发展看,以太网也是遗留下来的,至今仍在广泛使用的几个成功技术之一。另外,以太 网的应用领域也越来越广,在我国以大网技术正在进入家庭联网领域,其中千兆以太网技 术不仅在局域网中普遍使用,而且也常用于城域网和广域网。 为了满足网络应用的需求,以太网技术在不断地飞速发展。在 10Mbps 以太网技术的基础 上,开发出了 100Mbps 快速以太网、1000Mbps 高速以太网和高带宽、全交换的以太网技术。 1999 年 3 月开始研究 10Gbps 以太网技术,并于 2002 年 6 月公布了 10Gbps 以大网的标准,目 前已经推出万兆以太网产品。从 20 世纪 70 年代以太网产生至今,以太网的传输速率从 10Mbps 提高到 10Gbps,并先后制定了一系列高速以太网标准。所以,无论从计算机网络发展的历史, 还是从网络技术未来发展的前景看,都不难得出这样的结论:以大网技术是极为重要的,它不 仅是局域网和城域网的主流技术,而且在广域网的应用方面也将发挥它的作用。 2.以太网技术标准 自以太网技术问世二十多年来,它不断得到发展,成为迄今最广泛应用的局域网技术, 产生了多种技术标准。 (1)10 Base-5 是原始的以太网标准,使用直径 10mm 的 50Ω粗同轴电缆,总线拓扑 结构,站点网卡的接口为 DB-15 连接器,通过 AUI 电缆,用 MAU 装置栓接到同轴电缆上, 末端用 50Ω/1W 的电阻端接(一端接在电气系统的地线上);每个网段允许有 100 个站点, 每个网段最大允许距离为 500m,网络直径为 2500m,既可由 5 个 500m 长的网段和 4 个中 继器组成。利用基带的 10M 传输速率,采用曼彻斯特编码传输数据。 (2)10 Base-2 使用 R9-58 型 50Ω细同轴电缆,总线拓扑结构,网卡通过 T 形接头连 接到细同轴电缆上,末端连接 50Ω端接器;每个网段允许 30 个站点,每个网段最大允许 距离为 185m,仍保持 10 Base-5 的 4 中继器/5 网段设计能力,允许的最大网络直径为 925m。 利用基带的 10M 传输速率,采用曼彻斯特编码传输数据。 (3)10 Base-T 使用两对非屏蔽双绞线,一对线发送数据,另一对线接收数据,用 RJ-45 模块作为端接器,星形拓扑结构,信号频率为 20MHz,必须使用 3 类或更好的 UTP 电缆;点 —点的最大距离为 100m。保持了 10 Base-5 的 4 中继器/5 网段的设计能力,最大直径为 500m。 (4)10 Base-F 是使用双工光缆的以太网,一条光缆用于发送数据,另一条用于接收; 使用 ST 连接器,星形拓扑结构;网络直径为 2500m。 (5)10 Base-FB 是用来说明一个同步信令骨干网段,用于在一个跨越远距离的转发主 干网系统中将专用的 10 Base-FB 同步信令中继器连接在一起。单个 10 Base-FB 网段最长 可达 2000m。 (6)10 Base-FP 是用来说明点对点的连接方式,一个网段的长度可达 500m。一个光缆 无源星形耦合器最多可连接 33 台计算机。 76 计算机网络技术基础 (7)100 Base-T 是以太网标准的 100M 版,1995 年 5 月正式通过了快速以太网/100 Base-T 规范,即 IEEE 802.3u 标准,是对 IEEE 802.3 的补充。采用星形拓扑结构,包含 4 个不同的物理层规范。 (8)100 Base-TX使用两对5类非屏蔽双绞线或1类屏蔽双绞线,最大网段长度为100m, 布线符合 EIA568 标准;可以 125MHz 的串行数据流来传送数据;使用 MLT-3(多电平传 输-3)波形法来降低信号频率到 125/3=41.6MHz。 (9)100 Base-FX 使用多模或单模光缆,连接器可以是 MIC/FDDI 连接器、ST 连接器 或廉价的 SC 连接器;最大网段长度根据连接方式不同而变化。主要用于高速主干网或远 距离连接,或有强电气干扰的环境,或要求较高安全保密连接的环境。 3.以大网的技术特性 (1)以太网是基带网,它采用基带传输技术。 (2)以太网的标准是 IEEE 802.3,它使用 CSMA/CD 介质访问控制方法。 (3)传统以太网是一种共享型网络,网络上的所有站点共享传输通道、共享带宽。在 共享型网络中网络系统的总带宽是固定不变的,而每个站点所能获得的平均带宽是总带宽 除以站点个数,因此网络上的站点越多,每个站点所能获得的平均带宽就越少。这种特性 不能满足网络应用对带宽的需求。 (4)以太网的带宽利用率比较低。由于以太网共享传输通道及 CSMA/CD 的处理,使 得以太网的带宽利用率一般为 30%,当带宽利用率达到 40%或更高时,网络的响应速度明 显降低,网络的性能明显下降。 (5)以太网采用广播式传输技术,是一种广播式网络,它具有广播式网络的全部特点。 (6)以太网采用曼彻斯特编码方案。 (7) 以大网所支持的传输介质类型有:粗同轴电缆和细同轴电缆、无屏蔽双绞线和光纤。 (8)以太网的拓扑结构主要有总线型和星型。 (9)传输速率高,目前最高可达 10Gbps。 (10)以太网是可变长帧,长度为:64~1518 字节。 (11)以大网技术先进、成熟,易扩展、易维护、易管理。 4.4.2 以太网组网技术 1.局域网组网应考虑的主要因素 组建局域网时,最重要的就是要考虑网络拓扑结构和传输介质,两者对局域网的建设 成本、网络性能和网络的可管理性等方面有较大影响。具体体现在以下几个方面。 第 4 章 局域网 77 (1)带宽。带宽是网络通信的一个重要性能指标,直接关系到网络的传输能力和通信 质量。良好的局域网拓扑结构和传输介质,可以提供良好的通信信道的带宽,保证网络的 良好性能。 (2)分段能力。设计合理的网络拓扑结构,具有将网络分成较小网段或冲突域的能力。 如果冲突域小,则网络的性能提高、带宽相对保证、通信能力改善。 为了提高和改善局域网的带宽和分段能力,组建网络时可尽量选择交换机,而少用或 不用集线器。 (3)故障隔离和检测能力。良好的网络拓扑结构,有利于隔离和检测网络故障,提高 网络故障分析、诊断、处理能力。例如,总线型和环型网络不利于隔离和检测网络故障, 而星型网络则可以较好地隔离和检测网络故障。 (4)扩展和维护能力。局域网的扩展和维护是网络日常管理和维护中的一项重要工作, 因为局域网中的站点数目及其分布是动态的,可能经常会加入、移去或改变站点,甚至升 级网络。良好的局域网络结构,可以方便网络的扩展和维护。 (5)可管理性。局域网管理包括用户管理、设备管理、应用程序存取管理、安全管理 等,这些都是局域网至关重要的工作。一个设计良好的网络,应该具有较强的网络管理和 控制能力,确保网络的正常运行和网络数据信息的安全。为了提高网络的可管理性,在构 建局域网时,考虑选择的交换机尽可能是可管理的(至少主要交换机应该是可管理的), 整个局域网中的交换机最好是同一个厂家生产的,管理软件应该具有通用性等。 除此以外,还应考虑局域网的互联性、接入能力和建网成本等因素。 2.同轴电缆以太网 (1)粗同轴电缆组网。10 Base-5 是总线型粗同轴电缆以太网(或称标准以太网)的简 略标识符。它是基于粗同轴电缆介质的原始以太网系统。粗同轴电缆介质系统是 1980 年 DIX 以太网标准中指定的第一种可使用的介质系统。 10 Base-5 的含义是:“10”表示传输速率为 10Mbps;“Base”是基带的英文缩写,表 示使用基带传输技术;“5”指的是最大电缆段的长度为 500m。组网设备及其连接结构如 图 4-4 所示。 78 计算机网络技术基础 图4-4 粗缆以太网结构图 所需的硬件设备有: ¾ 50Ω 的粗同轴电缆; ¾ 外部收发器和收发器电缆; ¾ 50Ω 端接器。端接器像吸收电信号的海绵,在信号到达电缆尾端时,把它们全部 吸收进去,以防止端点反射,产生干扰; ¾ 提供粗缆以太网标准介质连接器(AUI)接口的以太网网卡。 组网规则如下: ¾ 单个电缆段的最大长度为 500m; ¾ 在一个缆段上最多连接 100 个网络站点; ¾ 两个站点之间的距离应大于等于 2.5m; ¾ 收发器电缆的长度不能超过 50m。 ¾ 在缆段的两端必须安装端接器,且其中一端接地。 ¾ 当要求延长缆段长度或扩展网络规模时,可以使用中继器连接多个缆段,最多可 连接 5 个缆段,最长距离为 2500m,在 5 个缆段上最多可连接 300 个站点。 (2)细同轴电缆组网。10 Base-2 是总线型细缆以太网的简略标识符,该规范于 1985 年公布。10 Base-2 使用 50Ω细同轴电缆传输介质。细同轴电缆系统不需要外部收发器和 收发器电缆,减少了网络开销,素有“廉价网”的美称,这也是它曾被广泛应用的原因之 一。目前由于大部分新建局域网都使用交换以太网技术,而安装细同轴电缆的已不多见, 但在一个计算机比较集中的小型计算机网络实验室,为了便于安装、节省投资,仍可采用 这种技术。 10 Base-2 中“2”指的是最大电缆段的长度为 185 m,其他含义与 10 Base-5 相同。组 网设备及其连接结构如图 4-5 所示。 第 4 章 局域网 79 图4-5 细缆以太网结构图 其中,所用网络设备及传输介质如下: ¾ 细同轴电缆:使用细同轴电缆,通过 BNC-T 型头和 BNC 柱型电缆连接头进行站 点连接,单段最大传输距离 185m,传输速率为 10Mbps,可用中继器互联 5 个网 段,总长度接近 1000m; ¾ BNC 柱型接头和 BNC-T 型连接器:BNC 柱型接头压接在每条细同轴电缆两端, 用于连接 BNC-T 头,T 型头的一个 BNC 接口接入网卡的 BNC 接口; ¾ 网卡:每个站点计算机内插有带 BNC 接口的 10Mbps 网卡; ¾ 终结器:每一网段的两端各用一个阻抗为 50Ω终结器。 组网规则如下: ¾ 每个缆段的最大长度为 185 m; ¾ 每个缆段上最多连接 30 个站点; ¾ 站点之间最小距离为 0.5m; ¾ 每个缆段的两端必须安装 50Ω端接器,且一端接地; ¾ 每个缆段可由多个带 BNC 接头的细缆段组成,通过 T 型连接器将电缆和站点连起 来,T 型连接器须直接连接到网卡的 BNC 接口上,它们之间不能再连接其他电缆; ¾ 当要求延长缆段长度,扩大网络规模时,可以使用中继器将多个细缆段连接起来, 最多可连接 5 个缆段,最大距离可达 925m。 3.双绞线以太网 (1)双绞线以太网结构。1990 年,IEEE 802 标准化委员会公布了 10Mbps 双绞线以太网标准 10 Base-T。该标准规定在无屏蔽双绞线(UTP)介质 上提供 10Mbps 的数据传输速率。每个网络站点都 需要通过无屏蔽双绞线连接到一个中心设备 Hub 上,构成星状拓扑结构。介质访问控制方式还采用 CSMA/CD 方式。其网络结构如图 4-6 所示。 图4-6 双绞线以太网结构图 80 计算机网络技术基础 (2)双绞线以太网组网的主要硬件,双绞线以太网组网的主要硬件如下: ¾ 集线器(Hub):10Base-T 网络使用 1 个或多个 10 Base-T 集线器组建局域网络; ¾ 带 RJ-45 接口的网卡:每个站点需要一块带 RJ-45 接口的网络接口卡; ¾ RJ-45 连接器:RJ-45 连接器也称 RJ-45 头(或水晶头); ¾ 双绞线:10 Base-T 网络一般采用 100Ω的 3 类(CAT3)无屏蔽双绞线(UTP),也 可使用 CAT3 以上的 UTP,每段最大长度 100m。 组网规则如下: ¾ 各网络站点须通过 Hub 接入网络中; ¾ 传输介质用 3 类或 5 类无屏蔽双绞线; ¾ 双绞线与网络接口卡,或与 Hub 之问的连接使用 RJ-45 标准接口; ¾ 网络站点与 Hub 之间的最大距离长度为 100m; ¾ 在需要扩展网络时,可以将 Hub 级连起来,最多只能连接 4 个 Hub,Hub 到 Hub 之间的最大距离长度为 100m。 (3)双绞线与 RJ-45 头的连接技术。 ① 双绞线与 RJ-45 头连接的标准线序。双绞线与 RJ-45 头连接有许多标准,最常用的 有 EIA 和 TIA1991 年公布的 TIA/EIA 568 规范,包括 TIA/EIA 568A 和 TIA/EIA 568B。 TIA/EIA 568A 的线序为:1-绿白,2-绿,3-橙白,4-蓝,5-蓝白,6-橙,7-棕白,8-棕; TIA/EIA 568B 的线序为:1-橙白,2-橙,3-绿白,4-蓝,5-蓝白,6-绿,7-棕白,8-棕。 ② EIA/TIA 568 标准的选择。在同一个网络系统中,选择同一个标准,如常用 TIA/EIA 568B 标准;同一条双绞线两端,一般使用同一标准,如用于集线器到网卡的连接线;当双 绞线用于连接网卡到网卡时,则线的一端使用 TIA/EIA 568A,另一端则要使用 TIA/EIA 568B;用于集线器或交换机之间级联的双绞线,其接线标准要看具体的集线器或交换机, 有些要求使用平行线,有些要求使用交叉线。 例如,制作 TIA/EIA 568B 线的步骤如下。 第一步:用 RJ-45 线钳将双绞线电缆套管从端头剥去约 20mm,剥出 4 对线。 第二步:排好线序,即 1&2(橙白和橙),3&6(绿白和绿),4&5(蓝和蓝白),7&8 (棕白和棕)。 第三步:整齐排线,剪齐线头。导线修整后距套管的长度为 14mm,从头开始,至少 10±1mm 之内导线之间不能有交叉,导线 6 应在距套管 4mm 之内跨过导线 4 和 5。 第四步:将整理好剪齐的导线插入 RJ-45 头, 并在 RJ-45 头部能看见铜芯,套管内导线应该平整, 套管应伸入 RJ-45 头至少 6mm,以固定双绞线。 图4-7 RJ-45头及压接好的双绞线 第五步:用 RJ-45 线钳压实 RJ-45 头,让每根 铜针分别插入每根导线。 第六步:使用双绞线测试工具测试线缆的导通性。 第 4 章 局域网 81 RJ-45 头及压接好的双绞线如图 4-7 所示。 4.10 Mbps 光纤以太网 10 Base-F 是 10Mbps 光纤以太网,它使用多模光纤传输介质,在介质上传输的是光信 号而不是电信号。因此,10 Base-F 具有传输距离长、安全可靠、可避免电击等优点。由于 光纤介质适宜连接相距较远的站点,所以 10 Base-F 常用于建筑物之间的连接,它能够构 建园区主干网。 10 Base-F 标准规定使用 62.5 μm/125 μm 多模光纤介质和 ST 标准介质连接器。通过多 模光纤介质和 ST 连接器把网络站点与光纤 Hub 相连,组成光纤以太网,或用光收发器将 10 Base-T 或 10 Base-5 和 10 Base-2 的网络站点接入 10 Base-F 以太网,从而组成混合介质 类型的以太网。10 Base-F 使用 2 芯光纤,一芯用于发送,另一芯用于接收。 5.交换式以太网 (1)交换机。交换机可以把一个网络从逻辑上划分成几个较小的网段。交换机不像集 线器属于 OSI 模型的物理层,而是属于 OSI 模型的数据链路层、网络层或更高层,它能够 解析出 MAC 地址信息。可以根据数据链路层信息做出帧转发决策,同时构成自己的转发 表。交换机的所有端口都共享同一指定的带宽,每一个端口都扮演一个网桥的角色,而且 每一个连接到交换机上的设备都可以享有它们自己的专用信道。交换机可以把每一个共享 信道分成几个信道。 (2)交换式以太网概念。交换式以太网是以以太网交换机(Ethernet Switch)为中心构 成的星型拓扑结构的网络。传统的以太网由于共享传输介质,网上所有结点共享总线上的 100Mbps 带宽(带宽系信道带宽,通信技术中常用数据传输速率表示,即传输速率为 100Mbps 的网络,它的带宽就是 100Mbps)。每个结点的实际占有带宽随结点数的增多而 减少,再加上发送结点可能出现的冲突,要实现保证网上各结点的带宽和实时信息传输是 困难的。以太网交换机可以克服传统以太网的这些问题。 (3)以太网交换机。以太网交换机一般提供三种端口:普通端口、高速端口和串行端 口。每一个普通端口分别提供 100Mbps 带宽,它可以单独与一个结点连接,也可以与一个 共享式集线器 Hub 连接。如果一个端口只连接一个结点,那么该结点就独占 100Mbps 带 宽,这类端口就是专用 100Mbps 端口;如果一个端口连接一个共享式集线器 Hub,则该端 口的 100Mbps 带宽将被 Hub 所连的多个结点共享。高速端口用来连接到服务器或骨干网 上。串行端口用来连接终端或调制解调器,以实现网络管理或远程连接。以太网交换机有 10/100Mbps、100Mbps 和 100/1000Mbps、1000Mbps 等几种。 (4)交换式以太网组网实例。交换式以太网组网实例如图 4-8 所示。该实例中使用了 82 计算机网络技术基础 一台 100Mbps 主交换机,主要用于服务器、下一级交换机、集线器、中心管理主机等接入; 一台 100Mbps 交换机,主要用于 100Mbps 工作站的接入;一台 10M 集线器,用于 10Mbps 工作站的接入。 图4-8 交换式以太网组网实例图 4.4.3 高速以太网介绍 1.高速局域网的发展 推动局域网发展的直接因素是个人计算机的广泛应用。在计算机网络发展的二十多年 中,计算机的处理速度提高了百万倍,而网络数据传输速率只提高了上千倍。个人计算机 处理速度迅速上升,而价格却在飞快下降,这进一步促进了个人计算机广泛的应用。大量 用于办公自动化与信息处理的计算机必然要联网,这就使局域网的规模不断增大,网络通 信量的进一步增加。同时,个人计算机也已从初期简单的文字处理、管理信息等应用发展 到分布式计算、多媒体应用,用户对局域网的带宽与性能提出了更高的要求。 传统的局域网技术是建立在“共享介质”的基础上,网络中所有结点共享一条公共通信 传输介质,需要使用介质访问控制方法来控制结点传输数据。在网络技术中,经常将数据 传输速率简称为带宽。例如,如果以太网的数据传输速率为 10Mbps,那么它的带宽是 10Mbps。如果局域网中有 n 个结点,那么每个结点平均能分配到的带宽为 10Mbps/n。显 然,随着局域网规模不断扩大,结点数的不断增加,每个结点平均能分配到的带宽将越来 越少。因此,当网络结点数增大,网络通信负荷加重时,冲突和重发现象将大量发生,网 络效率与网络服务质量将会急剧下降。 为了克服网络规模与网络性能之间的矛盾,人们提出了以下几种解决方案。 第 4 章 局域网 83 (1)提高 Ethernet 的数据传输速率,从 10Mbps 提高到 100Mbps,甚至 1Gbps、10Gbps, 这就导致了高速局域网的研究与产品的开发。在这个方案中,无论局域网的数据传输速率 提高到 100Mbps 还是 1Gbps、10Gbps,它的介质访问控制仍采用 CSMA/CD 方法。 (2)将一个大型局域网划分成多个用网桥或路由器互联的子网,这就导致了局域网互 联技术的发展。网桥与路由器可以隔离子网之间的交通量,使每个子网作为一个独立的小 型局域网。通过减少每个子网内部结点数 n 的方法,使每个子网的网络性能得到改善,而 每个子网的介质访问控制仍采用 CSMA/CD 的方法。 (3)将“共享介质方式”改为“交换方式”,这就导致了“交换局域网”技术的发展。 交换局域网的核心设备是局域网交换机,局域网交换机可以在它的多个端口之间建立多个 并发连接。 2.快速以太网 传统的共享介质局域网主要有以太网、令牌总线与令牌环,而目前应用最广泛的是以 太网。人们认为,20 世纪 90 年代局域网技术的一大突破是使用非屏蔽双绞线的 10 BASE-T 标准的出现。10 Base-T 标准的广泛应用导致了结构化布线技术的出现,使得使用非屏蔽双 绞线、速率为 10Mbps 的以太网遍布世界各地。 (1)快速以太网的发展 随着局域网应用的深入,用户对局域网带宽提出了更高的要求。人们只有两条路可以 选择:要么重新设计一种新的局域网体系结构与介质访问控制方法,去取代传统的局域网 技术;要么保持传统的局域网体系结构与介质控制方法不变,设法提高局域网的传统速率。 对目前已大量存在的以太网来说,要保护用户已有的投资,同时又要增加网络的带宽,快 速以太网(fast Ethernet)是符合后一种要求的新一代高速局域网。 快速以太网的传输速率比普通以太网快 10 倍,数据传输速率达到了 100Mbps。快速 以太网保留着传统以太网的所有特征,包括相同的数据帧格式、介质访问控制方法与组网 方法,只是将每个比特的发送时间由 100ns 降低到了 10ns。1995 年 9 月,IEEE 802 委员会 正式批准了快速以太网标准(IEEE 802.3 u)。 (2)快速以太网的协议结构。IEEE 802.3 u 标准在 LLC 子层使用 IEEE 802.2 标准,在 MAC 子层使用 CSMA/CD 方法,只是在物理层作了一些必要的调整,定义了新的物理层 标准(100 BASE-T)。100 BASE-T 标准定义了介质专用接口(Media Independent Interface, MII),它将 MAC 子层与物理层分隔开来。这样,物理层在实现 100Mbps 速率时所使用 的传输介质和信号编码方式的变化不会影响 MAC 子层。 ¾ 100 BASE-T 标准可以支持多种传输介质。目前,100 BASE-T 有以下三种有关传 输介质的标准。 ¾ 100 BASE-TX 支持两对 5 类非屏蔽双绞线(UTP)或两对一类屏蔽双绞线(STP)。 84 计算机网络技术基础 其中一对 5 类 UTP 或一对一类 STP 用于发送,而另一对双绞线用于接收。因此,100 BASE-TX 是一个全双工系统,每个结点可以同时以 100Mbps 的速率发送与接收数据; ¾ 100 BASE-T4 支持 4 对 3 类非屏蔽双绞线,其中 3 对用于数据传输,1 对用于冲突 检测; ¾ 100 BASE-FX 支持 2 芯的多模或单模光纤。100 BASE-FX 主要是用作高速主干网, 从结点到集线器的距离可以达到 2km,它是一种全双工系统。 3.千兆以太网 (1)千兆以太网的发展。尽管快速以太网具有高可靠性、易扩展性、成本低等优点, 并且成为高速局域网方案中的首选技术,但在数据仓库、桌面电视会议、三维图形与高清 晰度图像这类应用中,人们不得不寻求拥有更高带宽的局域网。千兆以太网(gigabit Ethernet)就是在这种背景下产生的技术。 人们设想一种用以太网组建企业网的全面解决方案:桌面系统采用传输速率为 10Mbps 的以太网,部门级系统采用传输速率为 100Mbps 的快速以太网,企业级系统采用传输速率 为 1000Mbps 的千兆以太网。由于普通以太网、快速以太网与千兆以太网有很多相似之处, 并且很多企业已大量使用了以太网。因此,局域网系统升级到快速以太网或千兆以太网时, 网络技术人员不需要重新进行培训。 相比之下,如果将现有的以太网互联到作为主干网的 622Mbps 的 ATM 局域网上,一 方面由于以太网与 ATM 工作方式存在着较大的差异,在采用 ATM 局域网仿真时,ATM 网的总体性能将会下降;另一方面网络技术人员需要重新进行培训。从以上分析中可以看 出,千兆以太网有着很好的应用前景,它能否应用的关键在于协议是否标准化。 (2)千兆以太网的协议结构。制定千兆以太网标准的工作是从 1995 年开始的。1995 年 11 月,IEEE 802.3 委员会成立了高速网研究组。1996 年 8 月,成立了 802.3 z 工作组, 主要研究使用多模光纤与屏蔽双绞线的千兆以太网物理层标准。1997 年初,成立了 802.3 ab 工作组,主要研究使用单模光纤与非屏蔽双绞线的千兆以太网物理层标准。1998 年 2 月, IEEE 802 委员会正式批准了千兆以太网标准(IEEE 802.3 z)。 IEEE 802.3 z 标准在 LLC 子层使用 IEEE 802.2 标准,在 MAC 子层使用 CSMA/CD 方 法,只是在物理层作了一些必要的调整,它定义了新的物理层标准(1000 BASE-T)。1000 BASE-T 标准定义了千兆介质专用接口(GMII,gigabit media independent interface),它将 MAC 子层与物理层分隔开来。这样,物理层在实现 1000Mbps 速率时所使用的传输介质 和信号编码方式的变化不会影响 MAC 子层。 1000 BASE-T 标准可以支持多种传输介质。目前,1000 BASE-T 有以下几种有关传输 介质的标准: ¾ 1000 BASE-T 使用的是 5 类非屏蔽双绞线,双绞线长度可以达到 100m; 第 4 章 局域网 85 ¾ 1000 BASE-CX 使用的是屏蔽双绞线,双绞线长度可以达到 25m; ¾ 1000 BASE-LX 使用的是波长为 1300nm 的单模光纤,光纤长度可以达到 3000m; 1000 BASE-SX 使用的是波长为 850nm 的多模光纤,光纤长度可以达到 300~550m。 (3)千兆以太网的特点。一方面为了保持从标准以太网、快速以太网到千兆以太网的 平滑过渡,另一方面又要兼顾新的应用核心的数据类型,在千兆以太网的研究过程中注意 以下特点。 ¾ 简易性:千兆以太网保持了经典以太网的技术原理、安装实施和管理维护的简易 性,这是千兆以太网成功的基础之一。 ¾ 技术过渡的平滑性:千兆以太网保持了经典以太网的主要技术特征,采用 CSMA/CD 媒体管理协议,采用相同的帧格式及帧的大小,支持全双工、半双工工 作方式,以确保平滑过渡。 ¾ 网络可靠性:保持经典以太网的安装、维护方法,采用中央集线器和交换机的星 形结构和结构化布线方法,以确保千兆以太网的可靠性。 ¾ 可管理性和可维护性:采用简易网络管理协议(SNMP)即经典以太网的故障查找 和排除工具,以确保千兆以太网的可管理性和可维护性。 ¾ 网络成本:包括设备成本、通信成本、管理成本、维护成本及故障排除成本。由 于继承了经典以太网的技术,使千兆以太网的整体成本下降。 支持新应用与新数据类型:计算机技术和应用的发展,出现了许多新的应用模式,对 网络提出了更高的要求。为此,千兆以太网必须具有支持新应用与新数据类型的能力。 4.5 虚拟局域网 4.5.1 虚拟局域网的概念 虚拟局域网(Virtual Local Area Network,VLAN),是指建立在交换局域网的基础之上, 采用相关网络设备和网络软件系统构建的可跨越不同网段、不同网络的端到端的逻辑网络。 随着网络的不断扩展,接入设备的逐渐增多,交换式网络对于广播的“泛洪”最终会 导致“广播风暴”。传统的解决方案是用路由器分割“广播域”,虽然路由器可以隔离广播 域,但是随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度 的下降,并且路由器的成本也比较高。VLAN 解决了所有以上问题,管理员可以根据不同 情况把不同交换机上计算机分到不同的 VLAN 里。 VLAN 是建立在物理网络基础上的一种逻辑子网,因此需要使用能够支持划分 VLAN 的网络设备。由于网络中不同的 VLAN 代表着不同的逻辑子网,在不同 VLAN 间进行通 86 计算机网络技术基础 信时,则必须采用路由技术,需要使用路由器或是三层交换机。 4.5.2 虚拟局域网的标准 虚拟局域网的定义方式、划分方法和交换机间的通信方式的种类有很多,很多网络设 备生产厂商也研发了对应于不同设备的技术标准,比如 Cisco 公司的 ISL 标准。但是建立 虚拟局域网可能使用不同厂商的设备,那么就会出现设备之间的不兼容,为了解决这个问 题,IEEE 802 标准化委员会制定了虚拟局域网的国际标准。 1.IEEE 802.10 标准 1995 年,是在 Cisco 公司大力提倡下使用 IEEE 802.10 协议。并且最初 IEEE 802.10 是一个虚拟局域网的网络安全标准,Cisco 公司通过对 IEEE 802.10 的优化利用任选的数据 帧头格式来传送虚拟局域网的帧标记。然而,大多数 802 委员会的成员都反对将这个标准 用于两个不同的目的,强烈反对推广 IEEE 802.10。 2.IEEE 802.1Q 标准 1996 年 3 月,IEEE 802.1 因特网工作委员会完善了虚拟局域网的体系结构,解决了在 不同厂商设备之间传输虚拟局域网成员信息的标准化帧标记格式,那么就使在一个网络中 可以使用多台多供应商的虚拟局域网设备,因此获得了大部分网络设备厂商的支持。 4.5.3 虚拟局域网的划分方法 1.基于交换机端口划分 这种划分是将交换机的端口划分成不同的 VLAN,各 VLAN 子网相对独立,而且可以 把多个交换机上的几个端口划分成一个逻辑子网。这种方法是最常用、最简单的划分方法。 2.基于 MAC 地址划分 MAC 地址就是连接到网络中的每个网络设备网卡的物理地址,全世界每块网卡的 MAC 地址都是固化在网卡上的,并且是唯一的。这种划分方法就是将不同的 MAC 地址进 行划分,是将符合要求的一个或多个 MAC 地址划分在一个逻辑子网中。 第 4 章 局域网 87 3.基于路由的划分 路由协议工作在的 ISO/OSI 第三层——网络层,这种方式通过不同路由协议或是网络地 址信息的划分可以使一个 VLAN 能够跨越多个交换机,或一个端口处于多个 VLAN 中。 目前对虚拟局域网的划分通常采取第 1、3 方式,第 2 个方式使用的不多。 4.5.4 虚拟局域网的优点 1.控制广播风暴 一个 VLAN 就是一个逻辑广播域,在不同的 VLAN 间是不能进行广播的。那么通过 对 VLAN 的划分隔离了广播域,可以控制广播风暴的产生。 2.提高网络整体安全性 网络管理员通常采用路由访问控制列表来提高网络安全性,而路由访问控制列表是采 用 MAC 地址进行分配的。通过 MAC 地址,不同用户群划分在不同 VLAN,这样就能提 高网络的整体安全性。 3.网络管理简单、直观 通过对网络中 VLAN 的建立,可以是使一个 VLAN 可以根据相关部门职能、用户组 或不同应用将处于不同地理位置的用户划分在一个逻辑子网内。这样,就可以在不改变网 络连接的情况下对网络中工作站在网络中进行随意移动,并可以使网络管理员对网络的管 理更加简单,相应能够降低网络的维护费用。 4.6 无线局域网 4.6.1 无线局域网的概念 无线局域网是指通过无线接入终端、无线接入点、无线路由器、无线网卡等网络设备 88 计算机网络技术基础 使用相关网络传输标准所建立起来的局域网络,通过无线局域网实现数据、图像、视频、 音频等多媒体信息的双向传输。 4.6.2 无线局域网的传输标准 为了确保在网络中使用不同厂商网络设备的兼容,必须使用统一的业界标准,这样才 能推动无线网络的发展。 1.IEEE 802.11 标准 IEEE 802.11 是 IEEE 于 1997 年颁布的无线网络标准,当时规定了一些诸如介质接入 控制层功能、漫游功能、保密功能等。而随着网络技术的发展,IEEE 对 802.11 进行了更 新和完善使很多厂商对无线网络设备的开发和应用有了进一步的提高。IEEE 802.11 标准分 为 802.11b、802.11a、802.11g 等几种。 (1)IEEE 802.11b 标准。IEEE 802.11b 标准使用 2.4GHz 的频段,采用直接序列展频技 术(DSSS)和补偿码键控调制技术(CCK),数据传输速率可达到 11Mbps。 (2)IEEE 802.11a 标准。IEEE 802.11a 标准使用 5GHz 的频段,采用跳频展频技术 (FHSS),数据传输速率可达到 54Mbps。由于 IEEE 802.11b 的最高数据传输速率仅达到 11Mbps,这就使在无线网络中的视频和音频传输存在很大问题,这就需要提高基本数据传 输速率,相应的发展出 IEEE 802.11a 标准。 (3)IEEE 802.11g 标准。2001 年 11 月,推出了新的技术标准 IEEE 802.11g,它混合了 IEEE 802.11b 采用的补偿码键控调制技术(CCK)和 IEEE 802.11a 采用跳频展频技术 (FHSS)。既可以在 2.4GHz 的频段提供 11Mbps 的数据传输速率,也可以在 5GHz 的频段 提供 54Mbps 的数据传输速率。 2.HyperLAN 标准 如果说 IEEE 802.11 系列是美国标准的话,那么 HyperLAN 就是典型的欧洲标准。 HyperLAN 标准是由欧洲通讯标准协会(European Telecommunications Standards Institute, ETSI)制定的。 HyperLAN 标准使用 5GHz 的频段,采用跳频展频技术(OFDM),数据传输可在不同 的速度进行,最高可达到 54Mbps。 3.蓝牙(Bluetooth)技术 第 4 章 局域网 89 蓝牙使用 2.4GHz 的频段,采用扩频技术,在蓝牙网络终端和无线局域网络中间提供 低功率、低成本、较安全的短距离数据传送。蓝牙技术能够提供 1Mbps 左右的流量。目前 在业界受到了广泛的支持,尤其在移动电话界的利用率较高。 4.6.3 无线局域网的优点 (1)网络建立成本低。相对于有线网络而言,有线网络的架设在大范围的区域内,使用 同轴电缆、双绞线、光纤等传输媒体,花费大量的成本和人工,并且须租赁昂贵的专用线路 来实现网络互联,而对无线网络而言,网络间的连接不需要任何线缆,极大地降低了成本。 (2)可靠性高。通常在建立有线网络的时候,都将网络设计在一个使用期限内(一般为 5 年),并且随着网络的使用,网络线路本身可能出现线路渗水、金属生锈、外力造成线路切 断等问题,使网络数据传输受到干扰,而无线网络不会出现这种困难。无线网络通常采用很 窄的频段,在出现无线电干扰时,还可以通过跳频技术将无线网络跳频到另一频段内工作。 (3)移动性好。传统的有线网络在网络建立以后,网络中的设备和线路一般就固定下 来。而无线网络的最大优点就是可移动,只要在无线信号范围内,无线网络用户可以随意 移动并且保证数据的正常传输。 4.6.4 无线局域网的缺点 (1)传输速率低。传统的有线网络在网络建立以后,网络中的设备和线路一般就固定 下来。而无线网络的最大优点就是可移动,只要在无线信号范围内,无线网络用户可以随 意移动并且保证数据的正常传输。 (2)通信盲点。无线网络传输存在盲点,在网络信号盲点处几乎不能通信,有时即便 采用了多种的措施也无法改变状况。 (3)外界干扰。由于目前无线电电波非常多,并且对于频段的管理也并不很严格,无 线广播很容易遭到外界干扰而影响无线网络数据的正常传输。 (4)安全性。理论上在无线信号广播范围内,任何用户都能够接入无线网络、侦听网 络信号,即便采用数据加密技术,无线网络加密的破译也比有线网络容易的得多。 4.7 本 章 小 结 本章主要介绍了局域网的特点和组成、局域网的拓扑结构与传输介质以及局域网的工 作模式等,重点讲解了局域网的体系结构、局域网中的介质访问控制方法,介绍了以太网 及其分类等知识。 90 计算机网络技术基础 4.8 习 题 1.填空题 (1)局域网连接的是数据通信设备,包括PC、 、 等大、中小型计算机, 和各种计算机外围设备。 (2)局域网的工作模式是指在局域网中各个结点之间的关系。按照工作模式的划分可 以大致将其分为 、 和 3种。 2.简答题 (1)载波侦听多路访问控制的过程是什么? (2)以太网的分类有哪些? 第 5 章 网 络 设 备 5.1 有线网络设备 目前在网络互联技术中,有线网络是主流。所谓有线网络就是使用有线的传输媒体(同 轴电缆、双绞线、光纤),再配以相应的网络设备实现数据通信。有线的网络设备一般有调 制解调器、网卡、中继器、集线器、网桥、交换机、路由器等。 5.1.1 调制解调器 1.调制解调器的概念 调制解调器,英文为 MODEM,是 MOdulator/DEModulator(调制器/解调器)的缩写, 它是集合了调制功能和解调功能的一种设备,也注定了它能 将数据在数字信号和模拟信号之间转换。调制解调器如图 5-1 所示。 2.调制解调器的功能 (1)调制和解调。在计算机的通信系统中,由信源计算 机将数据发送给信宿计算机,而计算机能够产生和识别的信号只能是数字信号。在短距离 数据传输过程中,可以使用双绞线、同轴电缆等传输介质;而在远距离的数据传输中,为 了获得更广阔的传输范围和更廉价的传输介质,那么就只能采用 PSTN(公共电话交换网), 但是该网络只能传输模拟的音频信号,这就需要一种设备在信源处将计算机产生的数字信 号转变成模拟音频信号,然后通过公共电话交换网传输,而在信宿处做相反的转化。由数 字信号转变成模拟信号的过程被称作调制,由模拟信号转变成数字信号的过程被称作解调。 在计算机通信系统中,一台计算机既可以充当信源也可以当作信宿,所以这个设备就应该 图 5-1 调制解调器 90 计算机网络技术基础 具备以上两种功能。 (2)信号放大和滤波、均衡。在数据传输过程中,调制解调器需把计算机输出的数字 脉冲信号转变成与传输信道相匹配的模拟信号,并且对信号进行放大以便于远距离传输。 (3)数据压缩和差错控制。在网络通信时,数据是以数据包的形式出现的,所以得通 过压缩和解压缩对通信的数据进行处理。 由于信号衰减及通信线路的问题,要对带有畸变和干扰噪声的混合波形进行相应的处 理。 3.调制解调器的分类 一直以来,调制解调器都是计算机接入 Internet 的重要设备,并且也一直在不断的更 新和发展,所以它有着很多不同的类型。 (1)按 Internet 接入方式的不同分类 ① PSTN 拨号 MODEM。这种调制解调器使用的 Internet 接入方式是公共电话交换网 拨号,拥有覆盖网络范围大的特点,使用配置也较简单,但是缺点也很严重,就是数据传 输速率太慢,最高为 54kbps。 ② ADSL MODEM。这种调制解调器使用的广域网络传输线路是公共电话交换网,但 是使用的是一种特殊的 Internet 接入技术——ADSL(非对称数字用户环路),它是运行在 普通电话线上的高速宽带技术。ADSL 支持的上行速率为 640kbps~1Mbps,下行速率为 1Mbps~8Mbps。 ③ CABLE MODEM。CABLE MODEM(线缆调制解调器)它是利用现成的有线电 视网进行数据传输,同时它采用的传输连接方式有两种:对称和非对称技术;其中对称 技术数据的上行和下行传输速率相同,均为 2Mbps~10Mbps;非对称技术的上行速率为 512kbps~2.5Mbps,下行速率为 512kbps~30Mbps。并且由于其使用的传输介质是同轴 电缆,使它具有很强的抗干扰能力。另外这种调制解调器安装使用简单,不需要拨号和 登录。 (2)按接口类型分类 ① 外置式 MODEM。体积比较大,有通信状态指示灯,使用时通过串行接口线连接 计算机上的串行接口(COM1 或 COM2)上。目前还有一种 USB 接口的外置 MODEM , 由于 USB 接口比串行接口传输数据的速率快,所以性能要比传统的串口 MODEM 好一点。 ② 内置式 MODEM。体积比较小,卡式结构,通过 PCI 接口或 PCMCIA 接口插入计 算机的主机板,不能单独携带,有的设备还需要占用系统资源完成相应功能。 (3)按基本传输速率分类 按照速率将调制解调器分成低速、中速、高速三种。 目前调制解调器一般速率为 14.4kbps、28.8kbps、33.6kbps、54kbps 等。当然其速率越 第 5 章 网络设备 91 高,在同一根电话线上传送和接收同等数据所需的时间越短,工作效率也越高。 对于 ADSL MODEM、CABLE MODEM,则没有这种分类方式,因为它们在数据通信 时,数据传输速率是由其使用的通信技术决定的,而不是相应的调制解调器。 5.1.2 网卡 1.网卡的概念 网卡全称为网络接口卡(Network Interface Card,NIC),又称为网络适配器,在局域 网中用于将用户计算机与网络相连。一端插在计算机扩展总线槽内,通过总线与计算机进 行数据连接,另一端通过相应的网络接口与网线相连。网卡工作在 OSI 参考模型的数据链 路层。网络接口卡如图 5-2 所示。 图 5-2 网络接口卡 2.网卡的基本功能 (1)基本数据转换。数据在计算机内部是以并行数据格式传送,而在外部线缆里是以 串行数据格式传送,网卡就要实现它们之间的转换。 (2)信息包的装配和拆装。帧是网卡传输的是基本数据单位,一个文件在传送过程中 要被网卡分成若干个帧,并且在接收时要把这些帧组合起来。 (3)数据缓存。由于计算机内部总线上数据的传输速度与外部线缆的数据传输速度不 匹配,需要把发送和接收的数据临时存储起来,待数据在网卡上存储完整以后再一并传送。 92 计算机网络技术基础 (4)网络链路管理。实现 CSMA/CD,检测网线的连接状态和是否产生数据并发冲突。 3.网卡的分类 (1)根据总线类型分类 ① ISA 网卡。ISA 译为工业标准体系结构,是早期的网卡产品,主要应用在 10 Mbps 的以太网中,并且数据传输的带宽为 16 位。在网卡中它是数据传输速率最低的。 ② PCI 网卡。PCI 译为总线外围部件互连,PCI 是 32 位的总线类型,理论总线带宽上 可达到 133Mbps ,能提供 10Mbps、100Mbps、1000Mbps 等不同类型的网络带宽,并且是 目前主流的计算机接口类型。 ③ PCMCIA 网卡。PCMCIA 译为个人计算机存储器插卡接口卡,PCMCIA 接口是笔 记本专用的接口且分成两类,一类为 16 位的 PCMCIA 标准,另一类是 32 位的 CardBus 标准。 ④ USB 网卡。USB 译为通用串行总线,USB 是一种比较流行的接口类型,最大的优 点就是支持热插拔,并且数据传输速率比以前的接口要快得多。 (2)根据网络传输速率分类 10Mbps、10/100Mbps 自适应、100Mbps、1000Mbps (3)根据端口类型分类 BNC(细缆)端口、AUI(粗缆)端口、RJ45 端口、光纤端口 5.1.3 中继器 1.中继器的概念 中继器(Repeater)又称为转发器,它工作在 OSI 参考模型的底层——物理层,通过 放大物理信号来扩大数据传输距离。 2.中继器的功能 (1)放大信号,补偿信号衰减。由于数据信号是一种电信号,它在长距离的传输过程中 存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定的程度就会造成信号失真以至 于接收错误,使用中继器就可以将衰减的信号的进行放大,相应延展了局域网的距离。 (2)连接同种和不同种的传输介质。中继器既可以用于连接相同传输介质的局域网(同 轴电缆局域网之间的连接、双绞线局域网之间的连接),也可用于连接不同种传输介质的局 第 5 章 网络设备 93 域网(同轴电缆局域网与双绞线局域网之间的连接)。 3.5-4-3 规则 从理论上讲中继器可以无限使用,那么网络的距离也可以无限延长。但事实上是不可 能的。因为中继器对信号是没有选择性的,正常的信号被放大了,掺入噪声的信号同时也 被放大了,那么接收了失真的信号是没有用的,所以网络标准中对信号的延迟范围做出了 具体的规定,中继器只能在规定的范围内使用才能有效地工作。这个规定就是 5-4-3 规 则,即最多 4 个中继器连接 5 个网段,其中只有 3 个网段可以连接终端设备。 5.1.4 集线器 1.集线器的概念 集线器(Hub)又称为多端口中继器,可以连接多台计算机。工作在 OSI 参考模型的 物理层,集线器的功能与中继器相同,都是通过放大物理信号来扩大数据传输距离。集线 器是网络管理中最小的单元,是局域网的星型连接点。 图 5-3 集线器 集线器的特点是一个冲突域、一个广播域、共享带宽。 由于集线器不能分析来自任何数据包的信息,所以它只能重 复发大接收来的信号,并从剩下所有端口发送出去,那么集 线器传送的信息就是广播信息,如果多个端口都有大量的数 据包收发,那么就会产生冲突,连接在集线器上的所有计算 机都是共享一个带宽。集线器如图 5-3 所示。 2.集线器的分类 (1)根据配置形式分类 ① 独立型集线器。设备体积小、价格低、易管理,适用于小型的局域网络。 ② 堆叠式集线器。通过使用高速总线将多个独立型集线器堆叠或是短距离连接,方便 地实现了对网络的扩充。 ③ 模块化集线器。这种集线器一般配有机架和多个卡槽,每个卡槽可以安装一块通信 卡。每个卡的功能相当于一个独立型集线器。多个卡通过机架上的通信底板进行通信。这 种集线器的功能很强,但价格很高,适用于使用在大型网络中。 (2)根据端口数量分类。8 口、16 口、24 口、32 口等,由于集线器是共享带宽,那么 94 计算机网络技术基础 它的端口越多,分配给每个端口的带宽也就越少。 5.1.5 网桥 1.网桥的概念 网桥(Bridge)可以用来连接两个或多个网段的网络互联设备,根据物理地址来过滤、 存储和转发数据帧。网桥工作在数据链路层。 2.网桥的功能 (1)地址学习。网桥查看通过它的数据包的源地址,把它记录在物理地址表里。并把 每一次新的源地址追加到这个表里,这就实现了在不通过任何人为配置的情况下,自动实 现对地址的学习。 (2)数据帧的过滤和转发。网桥对通过它的数据帧的源地址和目的地址进行检查,如 果在同一网络中,那么就不转发数据帧,实现了过滤的功能;如果是在不同的网络中,那 么就让数据帧通过网桥实现转发。 (3)连接同种和不同种的传输介质。网桥既可以用于连接相同传输介质的局域网(同 轴电缆局域网之间的连接、双绞线局域网之间的连接),也可用于连接不同种传输介质的局 域网(同轴电缆局域网与双绞线局域网之间的连接)。 3.网桥的分类 (1)根据物理位置分类 ① 本地网桥。具有两个局域网的接口,用于扩大局域网的规模。 ② 远程网桥。两个距离比较远的网络,可以通过远程网桥互连使局域网变成城域网或 广域网。 (2)根据硬件位置分类 ① 内部网桥。由安装在服务器里的两块网卡再加上相应的软件来实现。 ② 外部网桥。由专门用作网桥的工作站或是其他设备来实现。 第 5 章 网络设备 95 5.1.6 交换机 1.交换机的概念 交换机(Switch)工作在数据链路层,实现网络互连。交换机可以智能地分析数据包, 有选择地通过相应端口发送出去,使每个端口能独享带宽。交换机如图 5-4 所示。 图 5-4 交换机 2.交换机的功能 (1)物理编址。定义了设备在数据链路层的编址方式。 (2)网络拓扑结构。包括数据链路层的说明,定义了设备的物理连接方式,例如星型 拓扑结构、树型拓扑结构或总线型拓扑结构等。 (3)地址学习。根据数据传输过程中的源物理地址建立地址表,实现物理地址与相应 端口的对应。 (4)数据帧的过滤和转发。通过对端口建立物理地址表,智能地对传输过程中的数据 实现过滤和转发。 (5)差错校验。防止数据传输过程发生错误,并对发生错误的上层协议给予警告。 (6)流量控制。延缓数据传输速度,使数据能正常传输而不至于流量过大造成设备接 收失败。 3.交换机的分类 (1)根据广义上分类 ① 广域网交换机。适用于电信领域,提供广域网间的数据通信的基础平台。 ② 局域网交换机。广泛应用于局域网络中,用于连接各种网络资源设备(网卡、路由 器等)。 (2)根据功能分类 96 计算机网络技术基础 ① 二层交换机。主要完成物理层和数据链路层的功能,包括网络拓扑结构、物理编址、 差错校验、帧序列、流量控制等。 ② 三层交换机。采用了 IP 交换技术,能工作在网络层,是在基于协议的 VLAN 划分 时增加了路由功能,使不同 VLAN 间的计算机能够相互通信。 (3)根据使用的网络技术分类 以太网交换机、快速以太网交换机、千兆位以太网交换机、令牌环交换机、FDDI 交 换机、ATM 交换机。 (4)根据配置形式分类 ① 固定端口交换机。固定端口交换机在小型局域网中应用较多,常见的有 8/16/24/36/48 等多个端口。价格较便宜,易于管理和使用。 ② 模块化交换机。模块化交换机一般拥有多个扩展槽,可以连接多个可扩展交换模块, 它的功能强大,扩展型强,可靠性高,可以根据实际的网络拓扑结构、传输介质和网络端 口数量灵活的配置。一般被应用在大型网络的核心层作为中心交换机或是在分布层作为园 区交换机。 (5)根据应用规模分类 按照应用规模分为企业级交换机、部门级交换机、工作组级交换机。 5.1.7 路由器 1.路由器的概念 路由器(Router)工作在 OSI 参考模型中的网络层,是一种负责路由的网络设备,它 在网络中从多条路径中寻找出一条最佳的网络路径用于 数据转发。主要用于连接局域网和广域网。 图 5-5 路由器 路由器如图 5-5 所示。 2.路由器的功能 (1)用于连接多个逻辑上分开的网络。路由器可以连接种类不同(局域网和广域网)、 速度不同的网络、传输媒体不同的网络,能够进行相应的数据转换,管理网络之间的通信。 (2)使用路由协议来获得网络信息,构造路由表并负责维护路由表。路由器支持 RIP、 OSPF、BGP 等网络路由协议,能够构造子网的标志信息、网络路由器的个数以及下一跳 路由器地址等内容的路由表。路由表一般分成两种:静态路由表,由管理员事先根据网络 配置情况预先配置好;动态路由表,根据网络的运行情况而自动调整的路由表。 第 5 章 网络设备 97 (3)利用路由表为数据传输选择最佳路径。路由器使用不同的路由算法从路由表中为 路由器的每个数据包寻找一条最佳传输路径,并将数据包有效的传送到目的站点。 (4)可以绑定访问控制列表来提高网络的安全性。路由器内部可以建立访问控制列表, 对基于网络地址的计算机进行管理,用于提高网络的安全性。 (5)可以通过路由器实现广域网的连接。路由器主要的功能就是连接广域网络,能够 使用很多 Internet 技术,例如 ISDN 和帧中继等技术。 (6)实现不同网络协议的连接。路由器可以工作在网络层及以下的数据链路层、物理 层,能够识别和使用多种网络协议,能够实现不同网络协议的连接。 (7)利用数据通道功能和控制功能实现流量控制。路由器能建立数据通道对数据传输 进行管理,并通过控制功能实现数据的流量控制,保证数据在不同速度的网络中无误传输。 6.路由器的分类 (1)根据硬件位置的远近分类 ① 近程路由器。又称为本地路由器,主要用来连接本地网络的传输介质(双绞线、光 纤、同轴电缆)。 ② 远程路由器。用来连接远程介质及相关网络设备。 (2)根据路由表分类 ① 静态路由器。由管理员修改路由器的路由表,仅限用于小型的网络间连接。 ② 动态路由器。可以根据指定的路由协议根据网络状况动态的修改路由表,适用于大 型的网络间连接。 (3)根据使用协议分类 ① 单协议路由器。仅仅是路由转换器,只能支持单一可路由协议。在分析路由时,只 识别一种路由协议的数据包,并且把其他协议的数据包丢弃。 ② 多协议路由器。可以连接不同通信协议的网络,可以作为使用不同网络协议的网络 互连平台。 5.2 无线网络设备 作为新时代的通信技术——无线网络技术,社会普及率在不断提高。就网络而言,无 线网络和有线网络除了无线通信部分和相应的网络协议不同外,其他的没有什么不同。要 把无线的网络终端连接在一起进行通信,有线的网络通信传输媒体省略了,但是网络通信 98 计算机网络技术基础 设备还是必须的,无线的通信设备一般有无线网卡、无线上网卡、无线接入点和无线路由 器等。 5.2.1 无线网卡 无线网卡,功能与有线网卡差不多,它们都是局域网络设备,都是信号的收发设备, 只不过有线网卡传输电信号,而无线网卡将计算机产生的电信号转变成无线信号发射出去。 在外观上看,无线网卡与有线网卡有很大区别,因为有线网卡通 过网卡上的接口连接相应的传输介质(同轴电缆、双绞线、光纤), 而无线网卡的向计算机外传输数据是通过天线。由于无线网卡是 局域网络设备,所以其收发信号是有一定范围的。 图 5-6 无线网卡 无线网卡就其分类而言,主要是根据其接口的不同,一般分 为 PCMCIA 无线网卡、PCI 无线网卡、MiniPCI 无线网卡、USB 无线网卡、CF/SD 无线网卡。 无线网卡如图 5-6 所示。 5.2.2 无线上网卡 无线上网卡的外观和无线网卡差不多,但是它的作用、功能相当于有线的调制解调器, 它是将计算机产生的数字信号转变成模拟的无线信号传播出去,它可以使用在无线电话信 号覆盖的任何地方,并且需要插入手机的 SIM 卡来使用,使其计算机母体能够接入 Internet。 无线上网卡如图 5-7 所示。 无线上网卡的分类有很多,根据目前国内主流的无线接入技术分类,分成 GPRS 和 CDMA 两种无线上网卡。 (1)GPRS(通用分组无线业务),该服务由中国移动通信公司推出,其理论上支持的 最高速率为 171.2kbps,但实际的情况在受网络编码方式和终端支持等因素的影响使用户的 实际接入速度在 15kbps~40kbps,在使用数据加速系统后,速率可以稳定在 60kbps~80kbps 之间。 (2)CDMA(码分多址),该服务由中国联合通信公司推出,CDMA 1X 的数据传输速 率在一般环境下可达 153kbps,是 GPRS 的两倍。 根据其接口的不同,一般分为 PCMCIA 无线上网卡、PCI 无线上网卡、USB 无线上网 卡、CF/SD 无线上网卡。 第 5 章 网络设备 99 图 5-7 无线上网卡 5.2.3 无线接入点 无线接入点(Access Point),有时也称为无线集线器,功能与集 线器相类似。在一定的范围内,任何一台装有无线网卡的 PC 均可通 过无线接入点去分享无线局域网络。当然,通常无线接入点有一个局 域网接口,这样通过一根网线与网络接口相连,使 PC 可以接入更大 的局域网络甚至是广域网。 图 5-8 无线接入点 无线接入点如图 5-8 所示。 5.2.4 无线路由器 无线路由器是无线接入点与宽带路由器的一种结合体,一方面可以让它覆盖范围内的 无线终端可以通过它进行相互通信;另一方面借助于路由器功能,可实现无线网络中的 Internet 连接共享,实现无线共享接入。通常的使用方法是将无线 路由器与 ADSL 调制解调器相连,这样就可以使多台无线局域网 内的计算机实现共享宽带网络。 图 5-9 无线路由器 无线路由器一般有一个或多个天线作为无线接口,一个 WAN 接口,若干个 LAN 接口,既可以通过无线网络连接计算机,也 可以通过传输介质连接计算机。 无线路由器如图 5-9 所示。 5.3 本 章 小 结 本章主要介绍了有线网络设备:调制解调器、网卡、中继器、集线器、交换机、路由 100 计算机网络技术基础 器和无线网络设备:无线网卡、无线上网卡、无线接入点、无线路由器,重点讲解了有线 网络设备的概念、功能和分类。 5.4 习 题 1.填空题 (1)调制解调器,英文为 Modem,是集合了 功能和 功能的一种设备, 也注定了它能将数据在 信号和 信号之间转换。 (2)按 Internet 接入方式的不同将调制解调器分成 、 、 三种。 (3)网卡全称 ,在局域网中用于将 与 相连。 一端插在计算机扩展总线槽内,通过总线与计算机进行数据连接另一端通过相应的网络接 口与网线相连。网卡工作在 OSI 参考模型的 。 (4)集线器的特点是 、 、 。 (5)无线路由器是 与 的一种结合体。 2.简答题 (1)交换机的概念是什么? (2)路由器的概念是什么? (3)交换机的功能有哪些? (4)路由器的功能有哪些? (5)无线的网络设备有哪些? 第 6 章 广域网络技术 6.1 广域网的组成和技术 广域网(WAN)是通过若干个结点交换机和连接这些结点的物理链路将分布在异地的 多个局域网或主机连接起来,形成的一个覆盖范围大的计算机网络。 6.1.1 广域网的组成 广域网由交换机、路由器、网关等多种数据交换设备及数据传输设备构成。广域网的主 要解决网络层的问题。因此广域网具有技术复杂、管理复杂等特点。从拓扑结构而言,广域 网基本上是一种分布式网络。结点交换机的主要功能是实现报文或分组在广域网内的转发。 图 6-1 表示相距较远的局域网通过路由器与广域网相连,组成了一个覆盖范围很广的 互联网。这样,局域网就可通过广域网与另一个相隔很远的局域网进行通信。 路由器 节点交换机 局域网 广域网 局域网 图 6-1 由局域网和广域网组成互联网 6.1.2 广域网技术 从层次上看,广域网中的最高层就是网络层。网络层为接在网络上的主机所提供的服 第 6 章 广域网络技术 101 务可以有两大类:无连接的网络服务和面向连接的网络服务。这两种服务就是数据报服务 (Datagram)和虚电路服务(Virtual circuit)。 数据报服务的特点是:主机想要发送数据就随时可以发送,每个分组独立地选择路由, 这样做的好处是报文分组所经过的结点交换机不需要事先为该分组预先保留一些资源,而 是对分组在进行传输时动态地分配给其资源。由于每个分组走不同的路径,所以数据报服 务不能保证先发送出去的分组先到达目的主机,因此目的主机就必须对收到的分组进行缓 冲,并且重新组装成报文再传送给目的主机。当网络发生拥塞时,网络中的某个结点可以 将一些分组丢弃,所以数据报的服务是不可靠的。另外,数据报服务的每一个分组都有一 个分组头(又叫包头),它包含着一些控制信息,如源地址、目的主机地址和分组号等源信 息,其中源地址、目的地址作用是使每个分组独立选择路由所必需的信息;而分组号作用 是为了使目的站能对收到的分组进行重新排序,但这个分组头无形中增加了网络传输的数 据量。 虚电路服务的特点是:通信前主机要先发起一个虚呼叫(Virtual Call),即发送一个特 定格式的呼叫分组到目的主机,要求进行通信,同时寻找一条合适的路由。虚电路的服务 方式是为减轻接收端对分组进行重新排序的负担,采用能保证分组按发送顺序到达的一种 服务方式。虚电路服务的工作过程是:虚电路服务在双方进行通信之前,首先由源工作站 发出一个请求的分组,请求与目的工作站建立连接,当目的工作站接受这个请求后,也发 出一个分组作为应答,这样双方就建立起来数据通路,然后双方可以传送信息,当双方通 信完成之后还必须拆除这个建立的连接。虚电路一经建立就要赋予虚电路号,它反映信息 的传输通道,这样在传输信息分组时,就不必再注明源工作站和目的工作站的全部地址, 相应的缩短了信息量。所以采用虚电路服务必须有连接建立、数据传输和连接释放三个阶 段。虚电路服务在传输数据时采用存储转发技术,即某个结点先把分组接收下来,进行验 证,然后在把该分组转发出去。 通过以上的叙述可以看出,虚电路和电路交换有很大的不同,通常打电话所采用的电 路交换虽然也有连接建立、数据传输和连接释放这三个阶段,但它是两个通话用户在通话 期间自始至终地占用一条端到端的物理信道。而虚电路进行通信时,由于采用存贮转发的 分组交换,所以只是断续地占用一段又一段的链路,虽然我们感觉到好像占用了一条端到 端的物理通路,但并不是在通信期间的完全占用。在使用虚电路时,是由网络来保证报文 分组按序到达,而且网络还要负责端到端的流量控制。 102 计算机网络技术基础 6.2 广域网的接入技术 网络接入方式的结构,统称为网络的接入技术。目前,Internet 接入技术有很多种,按 大类分为窄带接入和宽带接入。采用 Modem 通过电话线拨号接入、采用 ISDN 通过电话线 和网络终端 NT1 接入一般认为属于窄带接入。目前宽带接入技术分为以下几种:ADSL; 以太网;HFC(Hybrid Fiber Coaxial,指光纤同轴电缆混合网);DDN(Digital Data Network, 即数字数据网);帧中继(Frame Relay);无线接入技术。 6.2.1 传统 Modem 接入技术 调制解调器(Modem)具有调制和解调的功能。其作用是实现电话线路中的高调制音 频信号与计算机代码的互相翻译,从而实现个人计算机与 ISP 的相互通信。 传输过程:发送时把数字信号转换成模拟信号(这个过程叫调制);当模拟信号传输到 对方时,为了能让计算机处理这些模拟信号,又必须把模拟信号转换成数字信号(这个过 程叫解调)。 主要性能指标是速率,它是指一秒钟通过调制解调器所能够传输的最大数据位数。大 多数调制解调器的传输速率是 56kbps。 调制解调器主要有 3 种形式:内置式、外置式和 PCMCIA 卡式 。 外置调制解调器是独立的自包含设备,方便灵巧,易于安装,可接于任何地方的任何 一台电脑上。上面有指示灯方便使用者监视其工作状态,但需要额外的电源插座与电缆, 价钱比内置的高。 内置调制解调器采用扩展卡的方式插在计算机的扩展槽中,不需要额外的电源线和电 缆,但对于非专业人士来说使用较麻烦。 PCMCIA 卡式调制解调器主要用于笔记本电脑,多随笔记本电脑配置。 6.2.2 ADSL 接入技术 数字用户线路(Digital Subscriber Line,DSL)是美国贝尔通信研究所在 1989 年为推 动视频点播业务开发出来的用户线高速传输技术,是以铜质电话线为传输介质的传输技术 组合,包括 HDSL、SDSL、VDSL、ADSL 等。 目前比较成熟并逐步广泛应用的是 ADSL(Asymmetric Digital Subscriber Line,非对称 数字用户线)。它利用目前先进的数字编码和调制解调技术,实现在一对普通电话双绞线上 传送双向高速数字信号。 ADSL 支持的上行速率 640kbps,下行速率可达 6~8Mbps,有效传输距离为 3~5 公 第 6 章 广域网络技术 103 里。无分离器的 ADSL G.Lite 的上行速率可达 512kbps,下行速率可达 1.5Mbps,有效传输 距离为 3~5 公里。 ADSL 系统采用 FDM(频分复用)及 DMT(离散多音频技术)相结合的技术,同时 传送电话和数据业务,并且互不干扰。 ADSL 的优点有: (1)高传输速率; (2)上网和打电话互不干扰; (3)独享带宽安全可靠; (4)费用低廉; (5)安装快捷方便; (6)提供多种先进服务。 ADSL 可提供多种先进服务,如建立个人网站,提供真正的网络电视、电影,提供更 好的网上游戏服务等。 6.2.3 DDN 接入技术 数字数据网(Digital Data Network,DDN),是随着数据通信业务的发展而迅速发展起 来的一种新型网络。DDN 的主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使 用普通电缆和双绞线,DDN 利用数字信道传输数据信号。利用 DDN 传输数据具有质量高、 速度快、网络时延小等一系列的优点,特别适合于计算机主机之间、局域网之间、主机与 远程终端之间的大容量、多媒体、中高速信息的传输。 DDN 可提供的业务主要有以下几种。 (1)点对点通信。提供透明的数字传输通道,适用于信息量大、实时性强的数据通信。 (2)点对多点通信。也叫广播通信,主机同时向多个远程终端发送信息。 (3)帧中继业务。目前国内的帧中继业务大多是利用 DDN 结点上的附加帧中继模块 实现的,即在 DDN 的中继线上预先划出 512kbps 的固定信道作为帧中继的中继线,并通 过在 DDN 结点内增加中继处理模块提供帧中继业务。 (4)轮询通信。多个远程终端通过争用或轮询方式与主机通信,适用于各种会话式、 查询式的远程终端与中心主机互连。 6.2.4 光纤接入技术 光纤接入技术实际就是在接入网中全部或部分采用光纤传输介质,构成光纤用户环路 (FITL),或称光纤接入网(OAN),实现用户高性能宽带接入的一种方案。 104 计算机网络技术基础 光纤传输的优点是:信息容量大、保密性好、重量轻、体积小、中继距离长。 光纤接入的特点如下。 (1)传输距离远:光纤连接距离可达 70 公里。 (2)传输速率快:光纤接入能够提供 10Mbps、100Mbps、1000Mbps 的高速带宽。 (3)损耗低:由于光纤介质的制造纯度极高,所以光纤的损耗极低,在通信线路中可 以减少中继站的数量,提高了通信质量。 (4)抗干扰能力强:因为光纤是非金属的介质材料,使用光纤作为传导介质,不受电 磁干扰。 6.3 TCP/IP 协 议 20 世纪 70 年代中期,美国国防部高级研究计划局(DARPA)为实现异构系统间的互 联,成立了由斯坦福大学和 BBN 组成的研究组,致力于研究通信协议。在 20 世纪 70 年 代末,完成了研究和开发工作,形成了应用于 ARPANET 网络的网间协议簇——TCP/IP。 6.3.1 TCP/IP 基本的概念 TCP/IP 是一个网络协议簇,包含了 100 多个协议,它目前得到所有主流操作系统的支 持。TCP/IP 可以作为网络协议单独使用,也可以与其他的协议结合使用。 1.TCP/IP 协议的基本的概念 TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网协议) 是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之 间的数据往来格式以及传送方式。 2.TCP/IP 协议簇 TCP 和 IP 是 TCP/IP 协议中最基本、最重要的两个协议。IP 协议驻留在网络层,它为 TCP/IP 协议栈中的其他所有协议提供“包传输”功能。TCP 协议是 IP 协议的高层协议, 它在 IP 协议之上提供了一个可靠的“连接”,属于面向连接的协议。因此,TCP/IP 在 Internet 中几乎可以无差错地传送数据。 TCP/IP 协议除了包括 TCP 和 IP 两个子协议外,还包括一组底层核心协议和应用型网 第 6 章 广域网络技术 105 络协议、协议诊断工具和网络服务,如图 6-2 所示。 OSI 模型 TCP/IP 协议栈 应用层 表示层 Telnet FTP DCP TFTP HTTP SMTP DNS SNMP 应用层 图 6-2 OSI 模型与 TCP/IP 协议栈 会话层 传输层 Y TCP UDP 运输层 网络层 SICMP ARP RARP IP 网际层 数据链路层 物理层 网络接口层 图 6-2 OSI 模型与 TCP/IP 协议栈(续) 6.3.2 TCP 1.TCP 的特点 TCP 是以 IP 协议为基础的,利用网络层 IP 协议提供的不可靠的分组传输服务,解决 分组的重传和排序问题,同时又为多个应用进程提供可靠的、端到端的、面向连接的字节 流通信的协议,如 Telnet、FTP、WWW、电子邮件等。因此,TCP 协议具有:面向流的传 送服务;面向连接的传送服务;可靠的传输服务;缓冲传输;全双工传输;流量控制等特 点。 2.TCP 的编号与确认 TCP 将所要传送的整个报文段看成是由一个个字节组成的,对于每一个字节进行编号。 在传送数据之前,通信双方要首先商定好起始序号,每一次传送数据时,都会将报文段中 106 计算机网络技术基础 的第一个字节的序号放在报文段中的确认序号字段中。 在 TCP 报文段首部含有确认序号字段,通过它可以完成 TCP 报文的确认,具体的确 认是对接收到的数据的最高序号进行确认,返回的确认序号是已经收到的数据的最高序号 加 1。由于 TCP 采用全双工的通信方式,因此进行通信的每一方都不必专门发送确认报文 段,可以在传送数据的同时进行确认。 3.TCP 的传输连接管理 TCP 是面向连接的协议。运输连接的建立和释放是每一次面向连接的通信中必不可少 的过程。在连接建立过程中要解决以下三个问题:要使每一方能够确知对方的存在;要允 许双方协商一些参数;能够运输实体资源进行分配。 连接建立采用的这种过程叫做三次握手。 (1)TCP 连接的建立 第一次握手:源端机发送一个带有本次连接序号的请求。 第二次握手:目的主机收到请求后,如果同意连接,则发回一个带有本次连接序号和 源端机连接序号的确认。 第三次握手:源端机收到含有两次初始序号的应答后,再向目的主机发送一个带有两 次连接序号的确认,如图 6-3 所示。 (2)TCP 连接的释放 第一次握手:由进行数据通信的任意一方提出要求释放连接的请求报文段。 第二次握手:接收端收到此请求后,会发送确认报文段,同时当接收端的所有数据也 都已经发送完毕后,接收端会向发送端发送一个带有其自己序号的报文段。 第三次握手:发送端收到接收端的要求释放连接的报文段后,发送反向确认,如图 6-4 所示。 主机 B主机 A SYN ,SEQ=X ① SYN , SEQ= y , ACK=X+1 ② ACK= y +1 ③ ACK= X +1 ② 主机 A 主机 B FIN , SEQ=X ① FIN , SEQ= y , ACK=X+1 ③ ACK= y +1 ④ 图 6-3 三次握手建立 TCP 连接的过程 图 6-4 TCP 连接的释放过程 第 6 章 广域网络技术 107 6.3.3 IP 我们把整个 Internet 看成为一个单一的、抽象的网络,IP 地址就是给每个连接在因特 网上的主机分配的一个在全世界范围唯一的 32bit 标示符。在网络上的每台主机被指定的 主机识别号称为 IP 地址。IP 地址与身份证类似,是计算机的身份证,连入网络的每台计 算机都有一个在该网络中唯一的 IP 地址。 1.IP 地址的组成 IP 地址在形式上是一个 32 位的二进制无符号数,为了表示方便,国际通行一种“点 分十进制表示法”:即将 32 位地址按字节分为 4 段,高字节在前,每个字节用十进制数表 示出来,并且各字节之间用点号“.”隔开。这样,IP 地址表示成了 1 个用点号隔开的四组 数字,每组数字的取值范围只能是 0~255。例如:IP 地址 10000000 00001011 00000011 00011111 记为:128.11.3.31。 IP 网络地址采用“网络﹒主机”的形式,其中网络部分是网络的地址编码,主机部分 是网络中一个主机的地址编码,如图 6-5 所示。 IP 地址 网络号 主机号 网段号 机器号 图 6-5 IP 地址的组成 2.IP 地址的分类 IP 地址分为 5 类。A、B、C 三类是常用地址。IP 地址的编码规定:全 0 表示本地网 络,全 1 表示广播地址。IP 地址格式如图 6-6 所示。 108 计算机网络技术基础 图 6-6 IP 地址格式 A 类地址:该地址主要用于世界上少数的具有大量主机的网络,它用 7 位来标示网络 号,24 位标示主机号,最前面一位为二进制“0”。其中 127.0.0.0 专门作网络测试之用,例 如:Ping 127.0.0.1 用于检查网卡工作是否正常。所以,有的书中把 127 排除出去,即 A 类地址的第一段取值介于 1~126 之间。因此具有 126 个网络地址,16777214 台主机地址。 B 类地址:用 14 位来标示网络号,16 位标示主机号,前面两位为二进制“10”。该地 址具有 16382 个网络地址,65534 个主机地址。 C 类地址:用 21 位来标示网络号,8 位标示主机号,前面 3 位为二进制“110”。该地 址具有 200 多万个网络地址,254 个主机地址。 D 类地址:特殊的 IP 地址,用于与网络上多台主机同时进行通信的地址。 E 类地址:特殊 IP 地址,暂保留,以备将来使用。 在以上各类地址中: 10.0.0.1~10.255.255.254 (A 类) 172.13.0.1~172.32.255.254 (B 类) 192.168.0.1~192.168.255.254 (C 类) 为局域网中常用私有 IP 地址。 3.子网掩码 子网掩码(subnet mask)的功能是告知主机或路由设备,其 IP 地址的哪一部分是网络 号部分,哪一部分是主机部分。子网掩码是由连续的若干个二进制“1”组成的代码。子网 掩码采用与 IP 地址相同的编址格式,子网掩码中,与相应 IP 地 址中的网络部分对应的位全为“1”,与主机部分对应的位全为“0”。 A、B、C 类 IP 地址对应的缺省子网掩码分别为: A类:255.0.0.0; B 类:255.255.0.0;C 类:255.255.255.0。 0 0 0 1 0 1 0 1 与 图 6-7 与运算 第 6 章 广域网络技术 109 通过将子网掩码与 IP 地址进行逻辑“与”操作,可确定所给定的 IP 地址网络号。确 定网络 ID 和主机 ID 的方法是:子网掩码 AND IP 地址=网络地址(ID)。 与运算的特点:两个二进制数同时为 1 时,结果为 1;否则为 0。如图 6-7 所示。 4.子网划分 虽然子网掩码是对网络编址的有益补充,但也存在一些地址浪费的现象,为了避免任 何可能的地址浪费,就出现了可变长子网掩码(Variable Length Subnetwork Mask,VLSM) 的编址方案。VLSM 用直观的方法在 IP 地址后面加上“/网络及子网编码比特数”来表示。 例如:198.28.61.0/25,就表示前 25 位表示网络号和子网号,即子网掩码为 25 位长,主机 地址为 7 位长。这种编址方法可以充分利用地址资源。 【例 6.1】 C类地址 198.28.61.0,原来共有 200 台计算机,现在要进行网络重新分配, 要分 2 个子网,每个子网络最多 100 台主机,应该如何处理? 解:首先 200 台计算机原来都处在同一网络 198.28.61.0,但现在 200 台计算机要分 2 个子网每个子网络最多 100 台主机。因此,子网掩码 255.255.255.0 已经不能将其划分,必 须增加子网掩码的位数来划分网络,找出哪一位能够按要求划分出 2 个子网。如图 6-8 所 示,128 二进制第 8 位为 1 可以将网络分为 2 部分。因此,子网掩码也同时增加 1 位,不 再是 24 位而是 25 位。 61 198 0 28 61 198 127 28 00111101 11000110 00000000 00011100 1100101 11001010 01111111 1110110 61 198 128 28 1100101 11001010 10000000 1110110 图 6-8 子网划分 因此,子网 1:198.28.61.1/25 至 198.28.61.126/25 ,子网 2:198.28.61.128/25 至 198.28.61.254/25。 【例 6.2】 三台机器,若想使 192.168.5.6 与 192.168.5.7 连通,但与 192.168.5.8 不连通, 将对计算机如何配置? 解:十进制→二进制 6→00000110 110 计算机网络技术基础 7→00000111 8→00001000 子网掩码:11111000(二进制)→248(十进制)→可变长子网掩码:255.255.255.248。 等价于:192.168.5.6/29 ;192.168.5.7/29 ;192.168.5.8/29。 【例 6.3】 两台机器相互连接,判断是否能够连通。 (1)210.33.46.61/24 与 210.33.46.62/24 能否连通? 解: 210. 33. 46. 62 210. 33. 46. 62 与)255.255.255.0 与)255.255.255. 0 210. 33. 46. 0 210. 33. 46. 0 结果相同,所以能够连通。 (2)210.33.45.61/24 与 210.33.46.62/24 能否连通? 解: 210. 33. 45. 61 210.33. 46. 62 与)255.255.255.0 与)255.255.255.0 210. 33. 45. 0 210. 33. 46. 0 结果不同,所以不能够连通。 6.4 IPv6 协 议 6.4.1 IPv6 基本概念 1.IPv6 的定义 IPv6 地址由 16 位字节所组成,且其长度为 128 位。即 IPv6 地址是一个 32 位十六进 制无符号数。例:FBEC:BA98:7654:3910:ADBF:BBFF:2982:FFFF。 2.十六进制冒号标记法 IPv6 的一个显著特点是它的地址范围很广,但同时也给维护带来很多麻烦,主要体现 在人们阅读和操纵这些地址上。例如,用原来 IPv4 的“点分十进制表示法”来书写 IPv6 的 128 个比特的 IP 地址为:255.254.0.12.0.0.23.0.12.0.0.0.0.0.0.24 这看起来非常复杂,为了 使地址再稍简洁些,IPv6 用“冒号十六进制”记法。 第 6 章 广域网络技术 111 IPv6 中规定了一种十六进制冒号标记法,利用该标记法,128 位被分成八个部分,每 个部分长度为 2 字节,且要求有 4 个十六进制数字,并且每隔 4 个数字用一个冒号分隔。 3.缩写 当 IP 地址用十六进制格式表示。其中许多数字都为 0,在此情况下,可以对地址进行 缩写。 (1)可以省略一个部分(两个冒号之间的 4 个数字)开头的几个 0,只有前面的 0 可 以省略,后面的 0 不能省略。 (2)如果存在只由 0 组成的连续部分,可以将连续的几个 0 一起去掉,而用一个双冒 号来代替它们。 【例 6.4】 IPv6 地址的缩写 (1)IPv6 地址:FBEC:BA98:0074:3210:000F:BAFF:0000:FAFF。 缩写为:FBEC:BA98:74:3210: F :BAFF: 0 :FAFF。 (2)IPv6 地址:FBEC:0:0:0:0:BAFF:0:FFFF。 缩写为:FBEC::BAFF:0:FFFF。 在每个地址中,这种类型的缩写只能用一次。若存在两块连续为 0 的部分,则只有其 中一个能被缩写。 6.4.2 IPv6 地址种类 IPv6 地址种类:定义了 3 种类型地址。 (1)单播地址:(UNICAST ADDRESS)定义了一台单独的计算机。发送到一个单播 地址的分组必须被传递到那个特定的计算机。 (2)任播地址:(ANYCAST ADDRESS)定义了一组具有相同地址前缀的计算机。 发送到任播地址的分组必须被传递到该组中的一个具体成员,而且是最近的或最易访问的 那个成员。 (3)多播地址:(MULTICAST ADDRESS)定义了一组可能共享也可能不共享同一 前缀,并且可能连接到也可能没有连接到同一物理网络的计算机。发送到多播地址的分组必 须被传递到该组中的每个成员。 112 计算机网络技术基础 6.5 TCP/IP 测 试 6.5.1 TCP/IP 测试工具 Ping 1.Ping 工具的格式 Ping 命令的格式为:Ping 目的地址[-参数 1][-参数 2]…… 其中目的地址是指被测试计算机的 IP 地址或域名。 2.Ping 工具主要参数 -a:解析主机地址。 -n count:发出的测试包的个数,缺省值为 4。 -l size:所发送缓冲区的大小。 -t:继续执行 Ping 命令,直到用户按 Ctrl+C 终止。 有关 Ping 的其他参数,可通过在 MS-DOS 提示符下运行“Ping”或“Ping/?”命令 来查看。 6.5.2 测试 TCP/IP 协议配置工具 Ipconfig 利用 Ipconfig 和 Winipcfg 工具可以查看和修改网络中的 TCP/IP 协议的有关配置,如 IP 地址、网关、子网掩码等。Ipconfig 是以 DOS 的字符形式显示,而 Winipcfg 则用图形 界面显示。Winipcfg 工具在 Windows 9x 中使用,在 Windows NT、Windows XP 中仅能使 用 Ipconfig 工具。 1.Ipconfig 工具的命令格式 Ipconfig 命令格式为:Ipconfig [/参数 l][/参数 2]…… 2.Ipconfig 工具中两个最实用的参数 /all:显示与 TCP/IP 协议相关的所有细节,其中包括主机名、结点类型、是否启用 IP 路由、网卡的物理地址、默认网关等。 第 6 章 广域网络技术 113 /batch [文本文件名]:将测试的结果存入指定的文本文件中,以便于逐项查看。 其他参数可在 DOS 提示符下键入“Ipconfig/?”命令来查看。 【例 6.5】 利用 Ping、ipconfig 命令进行网络故障检测。 在网络故障排除上往往采用“自上而下”或“自下而上”的层次化故障排除法。所谓 “自上而下”就是按照 OSI 或 TCP/IP 模型的分层结构由发现故障的层向下进行故障的定 位与排除;而“自下而上”则工作顺序恰恰相反。利用 Ping、ipconfig 命令进行网络故障 检测步骤如下。 (1)输入 Ping 127.0.0.1,若 Ping 通,表示本机网卡工作正常;否则要检查本机网卡。 (2)输 入 ipconfig,显 示 IP 配置信息,查看本机器 IP 地址。输入 Ping 本机器 IP 地址。 若 Ping 通,表示本机网络设置正常;否则要检查本机网络设置。 (3)输入 Ping 与本机相连的其他机器的 IP 地址。若 Ping 通,表示本机网络工作正常; 否则要检查联网设备和物理线路。 6.5.3 网络协议统计工具 Netstat Netstat 工具可以显示有关统计信息和当前 TCP/IP 网络连接的情况。 1.Netstat 工具的命令格式 Netstat [-参数 1] [-参数 2] [……] 2.主要参数 -a:显示所有与该主机建立连接的端口信息。 -e:显示以太网的统计信息,该参数一般与 S 参数共同使用。 -n:以数字格式显示地址和端口信息。 -s:显示每个协议的统计情况。 其他参数,可在 DOS 提示符下键入“netstat/?”命令来查看。 6.6 本 章 小 结 本章主要介绍了广域网的组成和技术,重点讲解了 TCP/IP 协议和 IPv6 协议,介绍了 广域网的接入技术,以及 TCP/IP 测试等。并且通过实验将所学理论与实践操作有机结合起 114 计算机网络技术基础 来,更好地掌握本章的重点知识。 6.7 习 题 1.填空题 (1)广域网由 、 、网关等多种数据交换设备及 设备构成。广 域网的主要问题都在 层。 (2)网络层为接在网络上的主机所提供的服务可以有两大类: 和面向连 接的网络服务。 (3)调制解调器(Modem)具有 和 的功能。 (4) 和 是 TCP/IP 协议中最基本、最重要的两个协议。 (5)IP 地址分为 类。 三类是常用地址。IP 地址的编码规定:全 0 表示本地 网络,全 1 表示 。 (6)IPv6 地址由 位字节所组成,且其长度为 位,即 IPv6 地址是 一个 位十六进制无符号数。 2.简答题 (1)ADSL 的优点有哪些? (2)IPv6 定义了哪 3 种类型地址? (3)Ping 命令的格式是什么? (4)两台机器相互连接,如何判断是否能够连通? (5)试简述三次握手的建立和释放过程。 第 7 章 Internet 技术及应用 7.1 Internet 概 述 7.1.1 Internet 的发展 Internet 的前身是 ARPA 网,ARPA 网是在 1969 年由美国国防部高级计划署(Advanced Research Projects Agency,ARPA)设计和建设的,它连接了分布在 4 所大学的 4 台主机系 统。其最大贡献是开发了 TCP/IP 协议,并免费向全世界提供。从 20 世纪 70 年代末到 80 年代初,一批批原本独立的计算机网络相继并入了 Internet。使其从一个实验型网络成长为 一个实用型的网络。1983~1988 年,ARPA 网仍然继续存在,并在 Internet 中承担了主干 网的角色。 另一个推动 Internet 发展的广域网是 NSF 网,它最初是由美国国家科学基金会(America National scientific Founder,ANSF)资助建设的,目的是连接全美的 5 个超级计算机中心, 供 100 多所美国大学共享它们的资源。NSF 网也采用 TCP/IP 协议,且与 Internet 相连。1988 年以后,NSF 网逐步取代 ARPA 网成为 Internet 的主干网。 ARPA 网和 NSF 网最初都是为科研服务的,其主要目的为用户提供共享大型主机的宝 贵资源。随着接入主机数量的增加,越来越多的人把 Internet 作为通信和交流的工具。一 些公司还陆续在 Internet 上开展了商业活动。1991 年,美国国家科学基金会宣布取消对 Internet 的商业限制;1992 年,IBM、MERIT 和 MCI 三家美国公司共同组建了 ANS(Advanced Networks and Services)公司,并大幅度提高 ANS 网的传输速率,使之接替 NSF 网成为 Internet 的主干网。与此同时,很多的商业机构也开始运行它们的商业网络并连接到主干网 上。Internet 的商业化,开拓了其在通信、信息检索、客户服务等方面的巨大潜力,导致了 Internet 新的飞跃,并最终走向全球。 7.1.2 我国 Internet 的发展 Internet 在我国的发展经历了两个阶段:第一个阶段是 1987~1993 年,这一阶段实际 第 7 章 Internet 技术及应用 115 上只是少数高等院校、研究机构提供了 Internet 的电子邮件服务,还算不上是真正的 Internet;第二阶段从 1994 年开始,实现了和 Internet 的 TCP/IP 连接,从而开通了 Internet 的全功能服务。 我国有权直接与国际 Internet 连接的网络运营商有 9 个,它们名称是:中国科技网 (CSTNET)、中国公用计算机互联网(CHINANET)、中国教育和科研计算机网(CERNET)、 中国联通互联网(UNINET)、中国网络通信集团(宽带中国 CHINA169 网)、中国国际经 济贸易互联网(CIETNET)、中国移动互联网(CMNET)、中国长城互联网(CGWNET)、 中国卫星集团互联网(CSNET)。 7.1.3 Internet 的主要服务功能 Internet 提供的主要服务包括:电子邮件、远程登录、文件传输、信息查询工具等。 (1)电子邮件(E-mail)。电子邮件是最基本的 Internet 服务,是网络用户之间进行快 速、简便、可靠和低成本联络的通信手段。电子邮件采用简单的邮件传送协议 SMTP,可 使分布在世界各地的网络用户能够发送和接收文字、图像和语音等各种多媒体信息,可用 于国际会议的通知、论文征集、学术讨论、业务联系等。 (2)远程登录(Telnet)。远程登录是指在网络通信工具 Telnet 的支持下,用户计算机 (终端或主机)暂时成为网络上另一台计算机的远程终端,实时使用远程计算机上对外开 放的资源,也可以查询数据库、检索资料或利用远程计算机完成大量的计算机工作。此外, Internet 上的一些服务也是通过 Telnet 来实现的,如联机游戏、进入 BBS 等。 (3)远程文件传输协议(FTP)。FTP(File Transfer Protocol)是网络上的文件服务系 统,是在 Internet 上的 FTP 协议支持下两台计算机间文件传输的过程。FTP 可以直接进行 任何类型的文件双向传输。利用 FTP 可以将 Internet 上的资料、图片和软件等信息下载 (Download)到用户的计算机上。 (4)网上新闻(Usenet)。网上新闻的主要目的是在大范围内向许多用户(读者)快速 地传递信息(文章或新闻)。除了可以将文章接收、存储并发送到其他网站外,还允许用户 阅读文章或发送自己写的文章。Usenet 作为电子公告板,用于发公告、新闻或者发表文章。 人们可以这里讨论问题,发表个人见解。 (5)电子公告牌系统(BBS)。BBS(Bulletin Board System)是 Internet 上的一种集成 应用,包含网络新闻、用户讨论、电子邮件等功能。各个 BBS 站点涉及的主题和专业范围 各有侧重,用户进入 BBS 系统后,可以选择自己感兴趣的讨论区阅读文章、发表文章、在 线讨论、收发邮件等。 (6)信息浏览。信息浏览包括万维网 WWW、广域信息服务系统(WAIS)、菜单式信 息查询服务(Gopher)和文档查询(Archie)等。 116 计算机网络技术基础 7.1.4 企业网 Intranet Intranet 是 Internet 的发展,是利用 Internet 各项技术建立起来的企业内部信息网络。 简单地说,Intranet 是一种不公开的网络,采用 Internet 和 WWW 的标准和基础设施,但通 过防火墙与 Internet 相隔离。Intranet 针对企业内部信息系统结构而建立,其服务对象原则 上是企业内部员工,以此联系企业内部各部门,促进企业内部的沟通,提高工作效率,增 强企业竞争力。企业的员工能方便地进入 Intranet,而未经授权的用户则不能闯入。 Intranet 与 Internet 的最大区别是安全性。Intranet 不是抛弃原有的系统,而是扩展现有 的网络设施。各企业只要采用 TCP/IP 协议的网络,加上 Web 服务器软件、浏览器软件、 公共网关接口(CGI)、防火墙(Firewall)等,就能建立 Intranet 与 Internet 的连接。 Intranet 的典型应用领域包括:企业内部公共信息的发布,技术部门的信息发布和技术 交流,财务等方面的信息发布;提供共享目录访问;提供企业内部通信、电子邮件和软件 发布等。 7.2 互联网接入方案 目前,用户接入 Internet 的方式主要有两种:通过拨号上网或通过局域网连接上网。 1.拨号方式上网 这是目前一般个人用户比较普遍、常用的上网方式。首先,采用拨号方式登录到 Internet 服务商(Internet Service Provider,ISP)的主机,再通过 ISP 的主机连入 Internet。 通过拨号上网必须首先向 ISP 申请账号和口令,还须必备的条件是: (1)一条可以拨打外线的普通电话线; (2)一台中档以上的微机; (3) 一个调制解调器,建议速率为 56kbps 或 ISDN、ADSL 专用接入设备或无线上网卡; (4)一些应用软件,如 Windows 操作系统,IE 浏览器等。 2.通过局域网接入 Internet 对具有局域网的单位,特别是学校、科研机构,经常需要多人同时上网时,一般采用 第 7 章 Internet 技术及应用 117 在局域网上设立专门的计算机作为接入 ISP 的代理服务器或采用路由器接入 Internet。由于 代理服务器和路由器与 Internet 的连接采用高速线路,例如,通过光缆、DDN 专线等,因 此局域网用户与 Internet 的通信速率要比采用拨号上网方式快得多。 7.2.1 拨号上网 1.调制解调器的硬件安装 调制解调器有内置式和外置式两种: (1)外置的调制解调器是用一根 RS-232 电缆将调制解调器和计算机串口连接,再将 电话线插入调制解调器的“外线”插孔中,另一个“电话”插孔与电话相连。 (2)内置的调制解调器的安装需拆开机箱,将调制解调器板卡插入一个空闲的主板扩 展槽中,将电话线接在调制解调器上标有“LINE”或“外线”的 RJ-11 插孔中。 2.安装调制解调器的驱动程序 调制解调器的硬件安装完毕后,需要在操作系统中安装调制解调器的驱动程序。对于 有些调制解调器,在硬件安装完成之后重新启动计算机时,Windows XP 能自动检测出调 制解调器的类型并安装驱动程序。如果是非即插即用或特殊调制解调器,则需要人工安装 生产厂商提供的用于 Windows XP 操作系统的驱动程序。 【例 7.1】 安装特殊调制解调器驱动程序。 具体操作步骤如下。 (1)单击【开始】→【设置】→【控制面板】,选择【打印机和其他硬件】选项,单击 【电话和调制解调器选项】图标,出现添加向导,指定所在位置的拨号信息(如沈阳为 024), 然后单击【确定】按钮。 (2)在弹出的【电话和调制解调器选项】对话框中单击【调制解调器】选项卡中的【添 加】按钮,如图 7-1 所示。 118 计算机网络技术基础 图 7-1 【添加硬件向导】对话框 (3)在【添加硬件向导】对话框中选择【不要检测我的调制解调器,我将从列表中选 择(D)】,单击【下一步】按钮。 (4)在出现的对话框中单击【从磁盘安装】按钮,或选择对话框中给出的型号再单击 【下一步】按钮。 (5)插入驱动软盘安装驱动程序,选择调制解调器的安装端口即可。 3.创建拨号连接 完成调制解调器的安装后,要实现与 Internet 的连接,还需要在 Windows 中建立拨号 连接。 【例 7.2】 建立新的拨号连接。 具体操作步骤如下。 (1)打开【控制面板】,选择【网络和 Internet 连接】→【创建一个到您的工作位置的 网络连接】命令,出现所图 7-2 所示。 第 7 章 Internet 技术及应用 119 图 7-2 【新建连接向导】对话框 (2)在【新建连接向导】对话框中选择【拨号连接】选项,然后单击【下一步】按钮, 在出现的【连接名】窗口中输入自定义的连接名,如“电话拨号”,单击【下一步】按钮, 出现图 7-3 所示。 (3)在【电话号码】框中输入要拨的电话号码,如电信提供的公共账号“96163”,然 后单击【下一步】按钮。 (4)在随后出现的窗口中单击【完成】按钮。这样就完成了一个拨号连接的建立。 在桌面上右击【网上邻居】选择【属性】来查看网络连接,如图 7-4 所示。 图 7-3 在【新建连接向导】对话框中输入拨号号码 图 7-4 【网络连接】窗口 120 计算机网络技术基础 4.拨号接入 Internet (1)在图 7-4 所示的窗口中双击新建的【电话拨号】进行拨号连接,出现如图 7-5 所 示。 输入用户名和密码(如沈阳网通提供的公共账号“96163”和“96163”),单击【拨号】 按钮,就出现如图 7-6 所示的【正在连接 电话拨号】对话框,计算机开始拨号。 图 7-5 拨号连接对话框 图 7-6 【正在连接】对话框 如果连接成功,在屏幕任务栏的右下角会显示一个网络连接图标,表示用户的计算机 已接入 Internet,随后用户就可以在网上冲浪了。 如果用户不需要使用 Internet 时,应及时断开与 Internet 的连接:右击屏幕右下角的连 接图标,单击【断开连接】。 7.2.2 使用 ADSL ADSL 是 Asymmetrical Digital Subscriber Loop(非对称数字用户回路)的缩写,它使 用世界上用得最多的普通电话线作为传输介质,能够提供高达 8M bps 的高速下载速率和 1M bps 的上传速率,而其传输距离为 3~5km。 ADSL 能够支持广泛的宽带应用服务,例如高速 Internet 访问、电视会议、虚拟私有网 第 7 章 Internet 技术及应用 121 络以及音视频多媒体应用。由于上网与打电话是分离的,所以上网时不占用电话信号,只 需交纳网费而没有电话费用。 【例 7.3】 建立新的宽带连接。 具体操作步骤如下。 (1)在图 7-4 中单击【网络任务】项中的【创建一个新的连接】→【下一步】→【连 接到 Internet】→【手动设置我的连接】→【用要求用户名和密码的宽带连接来连接】,出 现如图 7-7。 (2)输入 ISP 名称,如【宽带连接】,单击【下一步】按钮,如图 7-8 所示。 图 7-7 【新建连接向导】ISP 名称 图 7-8 Internet 账户信息 (3)单击【下一步】→【完成】。 双击这个连接,就开始连接,当连接成功后,会在任务栏中出现连接的小图标,一黄 一绿两个闪动的小计算机。双击这个图标会显示连接的信息,单击其中的【详细信息】还 可以看到更详细信息,包括 IP 地址、DNS 地址等。 7.2.3 局域网接入 Internet 如果计算机连在局域网上,但希望通过代理服务器或路由器接入 Internet,那么,需要 进行如下的操作步骤: 1.安装网卡 (1)安装硬件:关闭电源,打开主机箱,然后把网卡插入主板的插槽中。 (2)安装网卡驱动程序:网卡通常带一张有驱动程序的磁盘,可以用来直接安装。当 然,也可以利用 Windows XP 自动检测网卡,自动安装驱动程序。 122 计算机网络技术基础 (3)配置网卡资源参数:要保证网卡能正常工作,需要设置网卡的中断号、I/O 地址 空间和 DMA 通道。但目前的即插即用 PCI 网卡一般能自动完成设置。 2.设置网络属性 安装好网卡后,需要配置网络通信协议,目前 TCP/IP 协议是使用比较广泛的通信协议。 在 Windows XP 中,默认情况下 TCP/IP 协议已经安装,为了能实现局域网通信并连入 Internet,需要对其进行配置。 【例 7.4】 配置 TCP/IP 属性。 具体操作步骤如下。 (1)在图 7-4【网络连接】窗口中,右击【本地连接】,选择【属性】命令,出现【本 地连接属性】窗口,如图 7-9 所示。 (2)选择【Internet 协议(TCP/IP)】,单击【属性】按钮,出现如图 7-10 所示。 图 7-9 【本地连接属性】窗口 图 7-10 TCP/IP 属性设置 需要设置的有以下几项。 ① IP 地址:如果局域网中没有安装 DHCP 服务器,则需指定 IP 地址,如:192.168.1.175。 ② 子网掩码:根据选择的 IP 地址类型和子网划分情况输入。标准 C 类网络输入 255.255.255.0。 ③ 默认网关:输入所在局域网代理服务器或路由器的内网 IP 地址,这样才可以接入 Internet。如:192.168.1.1。 ④ DNS 服务器地址:DNS 服务器是用于域名解析的服务器,它一般是由 ISP 提供的, 第 7 章 Internet 技术及应用 123 此外,还可以设置备用 DNS 服务器地址,如:沈阳电信的 DNS 服务器地址 202.96.75.68。 (3)设置完成后,单击【确定】按钮。 这样你就可以通过代理服务器或者路由器连入 Internet 了。 7.2.4 局域网共线上网解决方案 Internet 连接共享是 Windows 操作系统的一大功能。通过该功能,只要将局域网中的 任意一台计算机连接到 Internet,那么网络中其他计算机也都可以通过该机进行 Internet 连 接。这为小型企业和家庭上网提供了极大的方便。 使用 Windows XP 实现共线上网。 Windows XP 是继 Windows Me 与 Windows 2000 之后最新的 Microsoft Windows 操作系 统。在该操作系统下也可以实现 Internet 连接共享。 1.服务器端的设置 运行 Windows XP 操作系统自带的【网络安装向导】,就可以轻松地完成共享连接的配 置,并可以制作出一张用于 Windows 98/Me 操作系统上的网络安装磁盘。 【例 7.5】 在服务器端设置 Internet 连接。 具体操作步骤如下。 (1)在桌面上右击【网上邻居】图标,在弹出的快捷菜单中选择【属性】命令,打开 如图 7-4 所示的【网络连接】窗口。 (2)单击窗口左侧快捷任务栏中的【设置家庭或小型办公网络】超级链接,打开【网 络安装向导】对话框。 (3)单击【下一步】按钮,打开【继续之前】对话框。向导提示用户在设置网络之前, 先打开所有的计算机、调制解调器,并连接到 Internet。 (4)单击【下一步】按钮,打开【选择连接方法】对话框,如图 7-11 所示。因为当前 设置为服务器,所以选择第一项【这台计算机直接连接到 Internet。我的网络上的其他计算 机通过这台计算机连接到 Internet。】 124 计算机网络技术基础 图 7-11 【选择连接方法】对话框 (5)单击【下一步】按钮,在打开的【选择 Internet 连接】对话框的【连接】列表框 中选择一个准备作为共享连接的名称,如例 7.3 设置的“宽带连接”。 (6)单击【下一步】按钮,打开【给这台计算机提供描述和名称】对话框,在【计算 机描述】和【计算机名】文本框中输入自己喜欢的名称即可。 (7)单击【下一步】按钮,打开【命名您的网络】对话框。用户可以在【工作组名】 文本框中输入自己的工作组名称。需要注意的是,如果其他计算机需要通过服务器连接到 Internet,则必须和服务器端属于相同工作组。 (8)单击【下一步】按钮,打开【准备应用网络设置】对话框。该对话框的【设置】 列表框中显示了用户在整个向导中所做的设置。 (9)单击【下一步】按钮,将打开【请稍候】对话框。这时向导将自动为计算机配置 家庭或小型办公网络,这个过程将持续几分钟。 (10)系统配置完成后,将自动弹出【快完成了】对话框,如图 7-12 所示。如果用户 要设置的共享客户端是运行 Windows 9X/Me 的操作系统,则必须选择第 1 项:【创建网络 安装磁盘】,向导将自动创建一张配置 Windows 9X/Me 操作系统的网络安装盘;如果用户 使用的客户端是 Windows XP 操作系统,则不必创建磁盘,只需选择第 4 项即可。 (11)最后,向导将打开【正在完成网络安装向导】对话框单击其中的【完成】按钮, 即可完成服务器端的整个配置过程。 这时,再次打开【网络连接】窗口,可以看到在用户设置共享的拨号连接上出现了一 个共享的标志,如图 7-13 所示。说明该连接已经设置为共享,并可以让网络上的其他用户 控制。 第 7 章 Internet 技术及应用 125 图 7-12 【快完成了】对话框 图 7-13 已经设置为共享的拨号连接 在默认状态下,用户所建立的共享连接,对于网络上的其他用户来说是具有完全管理 权限的,如果网络上的其他计算机需要访问 Internet,则服务器端将会自动拨号而不需手动 控制。如果用户不想让计算机自动拨号,或者不想让网络上的其他用户控制该拨号连接, 则可以在共享的拨号连接上单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,打开 该拨号连接的【属性】对话框,并单击其中的【高级】标签,切换到【高级】选项卡。然 后在【Internet 连接共享】选项组中禁用第 2、3 这两个复选框即可,如图 7-14 所示。 图 7-14 取消用户控制共享连接的权限 126 计算机网络技术基础 2.客户端的设置 【例 7.6】 Windows XP 的客户端的安装方法。 具体操作步骤如下。 (1)在需要设置网络连接的客户机上运行【网络安装向导】。 (2)安装向导如果没有在本机检测到拨号设备,将自动开始搜索网络中已经共享的拨 号连接。如果局域网的连接正确,并且服务器端的配置也正确,那么,【网络安装向导】将 会检测到网络中已经共享的 Internet 连接,如图 7-15 所示。 (3)接下来按照设置服务器的方法,完成网络安装向导的所有其他过程。 (4)再次打开【网络连接】窗口后,可以看到在窗口中多了一项【Internet 网关】,其 中列出了当前局域网中的 Internet 共享连接,如图 7-16 所示。 图 7-15 检测到网络中共享的 Internet 连接 图 7-16 显示局域网连接 对于一个办公室中的多台计算机或家庭中的两台计算机连接成的小型局域网,则可以 通过代理服务器软件,如 Wingate、Sygate、WinProxy 等,实现一线多机上网。 7.3 WWW 及浏览器 7.3.1 WWW 简介 Internet 是继报纸、广播、电视之后的第四大信息传播工具。利用 Internet 不仅可以像 前三种方式那样接受信息,还可以通过自己的网页(或网站)发表自己的看法、意见,与 第 7 章 Internet 技术及应用 127 其他人进行交流。 1.WWW 服务 WWW(World Wide Web,全球信息网,有时也称“万维网”)不是普通意义上的物理 网络,而是一种信息服务器的标准集合。WWW 是 Internet 上最方便和最受欢迎的信息浏 览方式,它为用户提供了一个可以轻松驾驭的图形化用户界面——网页,以方便浏览者查 阅 Internet 上的文档,WWW 以这些网页及它们之间的链接为基础,构成一个庞大的信息 网。 WWW 服务采用客户机/服务器工作模式。客户机是连接到 Internet 上的无数计算机, 服务器是 Internet 中的一些专门发布 Web 信息,运行 WWW 服务程序的计算机。客户程序 向服务程序发出请求,服务程序响应请求,把 Internet 上的 HTML 文档传送到客户机,客 户程序以网页的格式显示文档。 在客户机上使用的程序称为 Web 浏览器,如 Internet Explorer。在浏览器上所看到的画 面就是网页,也称 Web 页。多个相关的网页一起构成了一个 Web 站点,放置 Web 站点的 计算机称为 Web 服务器。 2.超文本和超链接的概念 网页采用超文本标注语言(Hyper Text Mark-up Language ,HTML)编写,提供直观 的图形界面让用户浏览文本、图形、声音和图像等多媒体信息。同时超文本中的文字或图 形还可作为超链接源,当鼠标指向超链接时,指针会变成手形,单击这些文字或图形就可 以从该链接进入下一个网页中。 3.Web 站点 Web 站点是指网页上某一特定的信息资源所在地点。一个 Web 站点由多个网页组成, 其中主页是信息的起始页,即进入站点所见到的第一页,主页文件名一般为 index.htm、 index.html、index.asp 或 default.htm、default.html、default.asp。 4.统一资源定位符 在 WWW 中,每一信息资源都有唯一的地址,该地址就叫统一资源定位符(Uniform Resource Locator ,URL)。URL 是用来为 Internet 网上的某个网页或某个文件定位的一串 128 计算机网络技术基础 字符,完整的格式为: [Protocol://]Hostname[:Post/Path/File?Perm1=Value1&Perm2=Value2……] 其中:Protocol 为通信协议,如 http、ftp、gopher 等。 Hostname为服务器域名(或 IP 地址或服务器主机名),如 www.sydp.cn。 Post为主机的端口,通常使用缺省值,Web 服务器的缺省值为 80。 Path 目录名,如/gz/xtbooks/ File 代表文件名,如 index.asp Perm1,Perm2…为参数名,如 user Value1,Value2…为各参数的值,如 guanzhi 例如:一个完整的 URL 为 http://www.sydp.cn/gz/xtbooks/index.asp?user=guanzhi。 5.域名系统 DNS (1)域名。由于数字形式的 IP 地址难以理解和记忆,为了便于管理和记忆,Internet 中的每台计算机除了分配一个 IP 地址外,还可以用一种字符型的主机命名机制来表示主机 的地址。这个名字称为域名(Domain Name,DN),它是由一个域名系统(Domain Name System,DNS)来管理的。域名和 IP 地址之间存在着一一对应关系。 域名的写法类似于点分十进制的 IP 地址写法,用点号将各级子域名分隔开,域的层次 次序从右到左,分别称为顶级域名、二级域名、三级域名等。 域名的一般结构形式是:计算机主机名.机构名.网络名.顶级域名 如域名地址 www.pku.edu.cn 代表中国(cn)教育科研网(edu)上的北京大学网(pku) 内的 www 服务器。 在 Internet 中,域名地址和 IP 地址的转换是由 DNS 系统中的域名服务器来实现的,对 于用户,可以等价地使用域名或 IP 地址。 (2)顶级域名。为了保证域名系统的通用性,Internet 规定了一些正式的通用标准,其 中顶级域名主要分为机构名称和地理名称两大类。 机构名称代表了网络机构的性质,用 3 个字母表示。如表 7-1 所示。 表 7-1 机构名称 名 称 含 义 COM 商业机构 EDU 教育部门 GOV 政府部门 第 7 章 Internet 技术及应用 129 MIL 军事部门 NET 互联网络 INT 国际组织 ORG 其他非盈利机构 地理名称通常由两个字母组成,适用于除美国以外的其他国家和地区,如表 7-2 所示。 表 7-2 地理名称 名称 含义 名称 含义 名称 含义 Cn 中国 Hk 香港 Tw 台湾 Jp 日本 Ru 俄罗斯联邦 Th 泰国 It 意大利 Uk 英国 Sg 新加坡 Ca 加拿大 Au 澳大利亚 Cl 智利 Za 南非 In 印度 Be 比利时 Fr 法国 Se 瑞典 Br 巴西 Ca 加拿大 De 德国 Kr 韩国 (3)中国互联网的域名体系 中国互联网的域名体系顶级域名为 cn,二级域名共 40 多个,分为机构域名和行政区 域名两类,其中,机构域名共 6 个,如表 7-3 所示。 表 7-3 中国互联网二级机构域名 名称 含义 名称 含义 AC 科研机构 GOV 政府部门 COM 工商金融 NET 网络机构 EDU 教育机构 ORG 非盈利组织 行政区域名共 34 个,对应我国的各省、自治区和直辖市,采用两个字符的汉语拼音表 示。如:bj(北京)、ln(辽宁)、sh(上海)、tj(天津)、js(江苏)、ah(安徽)等。 7.3.2 IE 6 启动和窗口结构 当浏览网页时,在用户的计算机端(客户机)要装有 Web 客户程序——浏览器,才能 浏览网页。浏览器是专门用于定位和访问 Web 信息的浏览程序或工具。目前比较常用的 Web 浏览器软件有微软的 Internet Explorer(简称 IE)和美国网景的 Netscape Navigator。 130 计算机网络技术基础 本节以 IE6 为例介绍 WWW 浏览器的使用。 启动 IE 6 常用的方法为:单击任务栏上的【快速启动】工具栏中的浏览器图标,或者 双击桌面上的浏览器图标【Internet Explorer】。启动 IE 6 后,窗口结构如图 7-17 所示。 IE 6 的窗口由标题栏、菜单栏、工具栏、地址栏、主窗口、状态栏等组成。 (1)标题栏。在窗口的第一行,显示当前页面的主题。 (2)菜单栏。在标题栏的下方,包含一系列的菜单,提供所有可使用的 IE 命令。 (3)工具栏。在菜单栏下方,分为两类:一类为常用工具栏,一类是链接工具栏。 (4)地址栏。在工具栏与主窗口之间,用来输入 URL 地址。 (5)主窗口。用来显示打开的网页。当网页太大,无法在窗口中完全显示时,可以使 用滚动条浏览其他部分。 (6)状态栏。在窗口的最后一行,状态栏中显示有关的状态信息。 标题栏 菜单栏 工具栏 状态栏 地址栏 主窗口 图 7-17 IE 6 窗口 7.3.3 Web 网页的浏览方法 1.打开指定的主页 地址栏是输入和显示网页地址的地方。打开指定主页最简单的方法是,直接在【地址】 栏中输入站点的 URL 地址,输入完地址后按 Enter 键,相应的网页就会出现在主窗口中。 如果以前访问过这个 Web 站点,可以在地址栏的下拉列表中选择,也可以在【历史记 录】中选择近期访问过的网页,如图 7-18 所示。 第 7 章 Internet 技术及应用 131 图 7-18 地址栏的列表和历史记录 2.使用主页中的超级链接 单击网页上的任何超级链接就可以直接跳转到链接指定的网页或其他内容。超级链接 可以是图片、动画或彩色文字,文字超级链接通常带下划线。 将鼠标箭头移到某项,可以查看它是否为链接。如果箭头改为手形,表明这一项是超 级链接,同时在状态栏显示当前超级链接的网址。在该超级链接上单击鼠标,可以自动打 开另外的网页。 3.工具栏常用按钮 Internet Explorer 6 的工具栏上有多个操作的按钮。使用这些按钮,可以比较快速、方 便地浏览网页。 (1)【后退】按钮、【前进】按钮 单击工具栏上的【后退】按钮,返回到此之前显示的网页,通常是最近的一页。 单击工具栏上的【前进】按钮,则转到下一页,如果在此之前没有使用【后退】按钮, 则【前进】按钮将处于非激活状态,不能使用。 (2)【停止】按钮 在加载网页时,如果要中止加载该网页,这时可以单击工具栏上的【停止】按钮。 (3)【刷新】按钮 保存在本地硬盘上的网页,如果长时间没有到该 Web 站点上访问,其内容可能已经过 时,单击【刷新】按钮,可以连接到 Internet,并下载最新内容。 (4)【主页】按钮 主页是某 Web 站点的起始页,单击【主页】按钮将返回到默认的起始页,起始页是打 132 计算机网络技术基础 开浏览器时开始浏览的那一页。 (5)【搜索】按钮 单击【搜索】按钮,打开包括 Internet 搜索工具的那一页。 7.3.4 信息的保存 1.保存网页和图片 查看网页时,会发现很多有用的信息,这时,一定很想将它们保存下来以便将来使用, 或者不进入 Web 网站便可直接查看这些信息,或者与其他用户分享。可以保存整个网页, 也可以保存其中的部分内容(文本、图形或链接)。信息保存后,可以在其他文档中使用或 作为计算机墙纸在桌面上显示。还可以通过电子邮件将网页或指向该网页的链接,发送给 其他能够访问网页的人,同他们共享这些信息,也可以将网页打印出来。要保存信息可以 使用以下方法: (1)保存页面信息。选择【文件】→【另存为】菜单命令,可以将当前页面的 HTML 源程序永久存储在本地计算机的其他文件夹下。页面的 HTML 文档被保存到本地计算机上 以后,只要在浏览器的地址栏中输入所保存的 HTML 文档的本地路径,所存储的网页就会 显示出来。 如果要将页面中的部分信息复制到文档,首先选定要复制的信息,在【编辑】菜单上 单击【复制】。转换到可以编辑信息的程序(例如 Word)中,单击放置这些信息的位置, 再单击【编辑】→【粘贴】菜单命令。 (2)保存图片。页面中包含的图片一般是 JPG 格式或 GIF 格式,将鼠标移到一幅图片 上,单击鼠标右键,在弹出的快捷菜单中选择【图片另存为】,就可以把图片永久存储在本 地计算机上。 2.收藏夹的使用 收藏夹是 IE 为用户准备的一个专门存放自己喜爱网页的文件夹,利用 IE 的收藏夹可 以形成一份个人频繁使用的站点、新闻组和文件的清单。把网页保存到收藏夹后,可以随 时快速地链接到相应的网页。 (1)把网页添加到收藏夹中。当浏览到某个自己需要的网页时,选择【收藏】→【添 加到收藏夹】命令,会出现如图 7-19 所示的【添加到收藏夹】对话框,可以用默认的名称 或输入一个新的名称,然后,单击【确定】按钮就可以把该网页添加到收藏夹中。 第 7 章 Internet 技术及应用 133 图 7-19 【添加到收藏夹】窗口 如果选中【允许脱机使用】,则在以后没有联网的状态下,可以重新显示该网页。 (2)整理收藏夹。选择【收藏】→【整理收藏夹】菜单命令,可以打开如图 7-20 所示 的【整理收藏夹】窗口,然后根据自己的喜好把收藏夹列表整理成一个个文件夹,以对各 网页进行分类管理、删除或重新命名。 图 7-20 【整理收藏夹】对话框 7.3.5 Internet 选项设置 Internet Explorer 6 还提供了一些设置命令,用以更改浏览器的外观、改变浏览器的起 始页以及一些高级选项。 134 计算机网络技术基础 设置方法是:首先启动浏览器,单击【工具】→【Internet 选项】菜单命令,出现如图 7-21 所示的【Internet 选项】对话框,就可以做各项设置了。 图 7-21 【Internet 选项】对话框 1.设置浏览器主页 每次重新启动 IE 时,浏览器会自动下载并显示一个页面,这个页面称为浏览器的主页。 刚安装的浏览器是以浏览器生产商的主页作为默认主页的,用户可以根据自己的需要设置 这一主页,设置方法为:在【地址】框内输入主页的 URL 地址,然后单击【使用当前页】 按钮。也可以设置为【使用空白页】,这样每次启动时就不显示主页。【使用默认页】为打 开微软的主页 http://www.microsoft.com。 2.管理临时文件 IE 对已经查看的信息都有缓存功能,即查看网页时,系统自动在用户硬盘上保存一个 当前页的拷贝。保存的页面文件存放在【Windows】文件夹下的【Temporary Internet Files】 文件夹中。【Temporary Internet Files】文件夹起着一个临时缓冲区的作用。用户可以根据自 己的需要对其进行设置。 在图 7-21 所示的【Internet 选项】对话框中的【Internet 临时文件】栏是用来对 Internet 临时文件进行管理的,利用【删除文件】按钮,可以删除缓冲区中所有的文件。单击【设 置】按钮,出现如图 7-22 所示的对话框。 第 7 章 Internet 技术及应用 135 图 7-22 Internet 临时文件【设置】对话框 可以进行如下设置:根据需求设置检查网页更新版本;在【Internet 临时文件夹】区 域中,如果增大空间来暂存存储页,则将滑块向右移动;要改变临时文件的存储路径,单 击【移动文件夹】按钮;要显示临时文件夹中的文件,单击【查看文件】按钮;要显示临 时文件中的对象,单击【查看对象】按钮。 3.字体、颜色、语言设置 在如图 7-21 所示的对话框中,可以设置浏览网页时候的字体、颜色、语言等,分别单 击【字体】、【颜色】、【语言】等按钮,进入相应的对话框进行设置。 4.历史记录参数设置 在【历史记录】区域中可以更改网页保存的天数,默认为 20 天,单击【清除历史记录】 按钮,则删除所有的历史记录。 7.3.6 搜索引擎及其他使用 1.搜索引擎概念 搜索引擎是 Internet 上的一个网站,它的主要任务是在 Internet 中主动搜索其他 Web 站 点中的信息并对其自动索引,其索引内容存储在可供查询的大型数据库中。当用户利用关键 字查询时,该网站会告诉用户包含该关键字信息的所有网址,并提供通向该网站的链接。 136 计算机网络技术基础 2.搜索引擎的使用 为了在 Internet 上有效快速地查找信息,掌握一定的检索方法是前提条件之一。使用 搜索引擎工具,当用户输入关键字后,系统可检索出与关键字相关的信息文件名及其所在 的主机 IP 地址和文件目录。 【例 7.7】 以 Google 搜索引擎为例,搜索“电子商务”的信息。 具体操作步骤如下。 (1)打开 IE 浏览器,在地址栏中输入 Google 的 URL 地址:http://www.google.cn,如 图 7-23 所示。 图 7-23 Google 搜索引擎 (2)输入要查询的信息,例如“电子商务”,选择【搜索所有网站】选项,单击【Google 搜索】按钮,开始在互联网上搜索。图 7-24 所示显示了搜索到的相关信息。 (3)在搜索到的信息中搜索指定类型的文件,如图 7-25 所示,图中搜索关键字为: “电子商务 filetype:ppt”,表示搜索“电子商务”信息中的 Microsoft PowerPoint 文件。 第 7 章 Internet 技术及应用 137 图 7-24 搜索到的电子商务信息 图 7-25 搜索文件类型为“ppt”的电子商务信息 7.4 电 子 邮 件 电子邮件(Electronic Mail)是 Internet 上最广泛的应用之一。它与传统的通信方式相 比有着巨大的优势,它实现了收、发、读、写的全部电子化,不但可以收发文本,还可以 收发声音、图片、动画、影像等多媒体信息,以及其他任何计算机文件。其传输速度之快, 费用之低,都是常规邮件无法比拟的。 7.4.1 电子邮件技术简介 1.概述 电子邮件(E-mail)可以让用户通过计算机网络发送和接收信息,是 Internet 服务的重 要组成部分。随着 Internet 技术日新月异的发展,电子邮件以其方便、快速、廉价和可靠 的特点赢得了人们的喜爱。目前,电子邮件已成为商业和学术等领域最为流行的一种现代 化通信方式。 使用电子邮件服务的前提是要有自己的电子邮箱及一个属于自己的电子邮件地址 (E-mail Address)。电子邮箱是提供邮件服务的机构为你建立的,实质上是该机构在与 Internet 联网的计算机(通常是邮件服务器)上为用户分配一定大小的磁盘空间用来存放邮 件,如网易网站提供了 3G 空间,并由此确定邮件地址。用户可以通过这台邮件服务器给 其他用户发送邮件,也可以接收邮件。 与打电话、普通邮政服务等相比,电子邮件系统有其自己的独特之处。 (1)方便性:电子邮件不是以实时交互的方式进行通信,它不要求通信的双方都同时 在线。用户任何时候在任何地方都可以给别人发送电子邮件,对方在自己方便的时候打开 自己的邮箱就可以看到电子邮件,并可以马上进行处理。用户也可以很方便地将同一封电 子邮件同时发送给多人,达到群发的效果,很是方便。 (2)快捷性和廉价性:如果邮寄普通信件给国外的朋友,通常得要一个星期甚至十几 天的时间对方才能收到;而电子邮件只需花十几秒钟,最长也不过几个小时。另外,电子 邮件非常便宜,通常一封电子邮件只需几分钱,有的甚至是免费的。 138 计算机网络技术基础 2.电子邮件的工作模式 电子邮件系统通常由用户代理(User Agent,UA)和邮件传输代理(Message Transfer Agent,MTA)组成。用户代理(UA)又称为邮件阅读器,是用来编辑、发送、阅读和管 理电子邮件的应用软件;邮件传输代理(MTA)起“邮局”的作用,又称为邮件服务器, 它主要负责接收用户的邮件,并根据邮件地址进行传输,将邮件从发送端传送到接收端, 并将邮件存放在用户邮箱内。 邮件服务器之间采用存储转发的工作方式。当一个邮件服务器收到一封邮件时,它产 生一个副本(存储下来),然后尽可能地将它传送出去(转发),中途可能经过其他 Internet 主机的多次转发。当接收方确认收到邮件后,该邮件副本就被删去。一个邮件服务器只有 在下一个邮件服务器确认已经收到它转发的邮件后才将副本删去。 为了保证电子邮件系统的正常运行,IETF(国际互联网技术标准制定组织)定义有一 组协议,它们都是基于 TCP 的应用层协议,主要有以下几种。 (1)简单邮件传输协议(Simple Mail Transfer Protocol,SMTP),SMTP 在 TCP 协议 25 号端口监听连接请求。 (2)邮局协议(Post Office Protocol version 3,POP3),POP 服务器一般使用的是 TCP 的 110 号端口。 (3)Internet 消息访问协议(Internet Message Access Protocol version 4,IMAP)。 在 Internet 上有许多处理电子邮件的计算机,称为邮件服务器。邮件服务器包括接收 邮件服务器和发送邮件服务器。接收邮件服务器用于接收来自 Internet 的有关邮件,并根 据不同的用户标示存储到特定的位置——接收服务器的用户邮箱中。而发送邮件服务器则 使用简单邮件传输协议(SMTP),把用户发出的邮件有组织地送往 Internet。 通常我们所说的邮件服务器,指的是 SMTP 或 POP3 服务器软件,它们运行在服务器 (如一台基于 Windows 的 PC 服务器或 Unix 服务器)上,SMTP 服务器负责接收待发送 的邮件,并发送至目标邮件服务器的 SMTP 服务器,由该 SMTP 服务器写入用户邮箱。用 户想要在自己的客户机上接收邮件的话,则需要通过 POP3 协议或 IMAP 协议从邮件服务 器上获取。不同的是,POP3 服务器要求用户将邮件取回本地客户机进行维护,而 IMAP 则可以在服务器上直接维护,如建立不同的邮件夹等。目前,POP3 的使用比 IMAP 要广 泛得多。 3.电子邮件的使用 通常电子邮件服务的使用方式有如下两种。 (1)在线方式的 Web 邮件服务。邮件用户使用浏览器进入该电子邮件网站(例如: 第 7 章 Internet 技术及应用 139 http://mail.163.com),输入用户名与密码,然后才能使用信箱的各种功能,如阅读信件、撰 写信件、发送接收信件等。优点是可以在任何时间、任何地方、使用任何一台上网的计算 机、并使用一个固定的信箱与他人进行交流;缺点是当需要撰写、发送或阅读大量不同的 信件时,Web 方式的电子邮件服务不够方便。 (2)离线方式的 POP3 邮件服务。需使用专门的电子邮件软件,如国产软件 Foxmail、 微软的 Outlook Express、Microsoft Office 的 Microsoft Office Outlook、网景公司的浏览器 Netscape 中附带的“邮差”功能等。优点是离线方式下可以从容撰写和阅读信件,这对上 网不方便或上网计时的用户来说是很方便的;缺点是对于出差和出国的用户,其收发电子 邮件的功能受到邮件服务器本身安全策略的限制。 7.4.2 免费邮箱的申请 1.用户邮箱和邮件地址(E-mail Address) 用户在邮件服务器上拥有存放邮件的空间,称为用户电子邮箱。用户电子邮箱是设在 邮件服务器主机上的一个子目录。用户电子邮箱的地址称为 E-mail 地址,其一般格式如下: 用户标示 ID@主机域名 其中,用户标示 ID 是用户为邮箱命名的账户名称,在邮件服务器中必须是唯一的; 主机域名即是邮件服务器的域名,在 Internet 上也是唯一的;中间的@读做英文的 at。例如: guan-zhi@163.com 表示在网易上注册用户标示为 guan-zhi 的 E-mail 地址。 2.邮箱申请 一般来讲,现在的电子邮箱有两种:一种是收费的 VIP 类,另一种是免费的。无论是 收费的还是免费的邮箱其一般使用和设置都是一样的,只不过收费的电子邮箱要比免费的 电子邮箱功能更多、服务更好、安全性更高和使用空间更大。 很多门户网站都提供邮箱服务,如网易、搜狐、雅虎、新浪、腾讯等网站。 【例 7.8】 在网易中申请免费邮箱。 具体操作步骤如下。 (1)在 IE 浏览器地址栏中输入网址 http://mail.163.com,如图 7-26 所示。 (2)单击【注册 3G 免费邮箱】按钮,出现【请您选择用户名】界面,输入用户名, 单击【下一步】按钮出现如图 7-27 所示。 140 计算机网络技术基础 图 7-26 【网易信箱】界面 图 7-27 【选择用户名】界面 (3)在【通行证用户名:】栏中输入邮箱用户名,用户名由 a~z 的英文字母(不区分 大小写)、0~9 的数字、点、减号或下划线组成,长度为 3~18 个字符,只能以数字或字 母开头和结尾, 如 guan-zhi,注意如有重名的用户请重新填写,然后单击【下一步】按钮, 如图 7-28 所示。 图 7-28 【填写个人资料】界面 (4)按说明和要求填写必要的内容,然后单击【注册账户】按钮,出现【注册成功】 界面。 (5)单击【进入 3G 免费邮箱】按钮进入邮箱。 这样,就成功地注册了一个邮箱,例如,guan-zhi@163.com 就是邮件地址。 第 7 章 Internet 技术及应用 141 7.4.3 用 Outlook Express 收发电子邮件 用户使用的邮件程序实际上就是邮件客户端程序,它在用户计算机上运行,为用户处 理电子邮件。本节以 Outlook Express 6 为例介绍邮件程序的使用方法。 1.Outlook Express 单击【开始】→【程序】→【Outlook Express】启 动 Outlook Express 后,出现如图 7-29 所示的画面。 图 7-29 Outlook Express 主窗口 其中主要使用以下几个文件夹: (1)收件箱——该文件夹下保存用户收到的电子邮件; (2)发件箱——该文件夹下保存已撰写完毕等待发送的电子邮件; (3)已发送邮件——该文件夹下保存已经发送出去的电子邮件; (4)已删除邮件——在其他文件夹下被删除的邮件转移到该文件夹下保存; (5)草稿——撰写了一部分的邮件可以暂时保存在此文件夹中待下次修改。 2.设置邮件账号 用 Outlook Express 收发邮件,要先设置邮件账户。设置邮件账户的过程包括:设置用 户邮件地址、用户邮件服务器名称等信息。 【例 7.9】 在 Outlook Express 中设置邮件账户。 具体操作步骤如下: 142 计算机网络技术基础 (1)单击菜单栏中【工具】下拉菜单中的【账户】,如图 7-30 所示。 (2)单击【添加】按钮下的【邮件】,出现【Internet 连接向导】对话框如图 7-31 所示, 输入显示的名称,例如:关老师。 图 7-30 【Internet 账号】对话框 图 7-31 【Internet 连接向导】输入显示名对话框 (3)单击 【下一步】 按钮,出现如图 7-32 所示,输入电子邮件地址,例如, guan-zhi@163.com。 (4)单击【下一步】按钮,出现如图 7-33 所示,输入提供电子邮件的服务器类型和名 称,不同的邮件服务器,提供的内容不同,例如网易免费邮件,接收邮件服务器为 pop.163.com,发送邮件服务器为 smtp.163.com;如果是使用新浪网站的收费邮件,接收邮 件服务器为 pop3.vip.sina.com,发送邮件服务器为 smtp.vip.sina.com;如果使用新浪免费邮 件,接收邮件服务器为 pop.sina.com.cn,发送邮件服务器为 smtp.sina.com.cn。 图 7-32 【输入电子邮件地址】窗口 图 7-33 【Internet 连接向导】输入电子邮件服务器对话框 (5)单击【下一步】按钮,出现如图 7-34 所示,在登录对话框中输入【账户名】和【密 第 7 章 Internet 技术及应用 143 码】。 图 7-34 【Internet 连接向导】输入电子邮件登录信息对话框 (6)单击【下一步】按钮,如图 7-35 所示。 图 7-35 完成【Internet 连接向导】设置对话框 (7)单击【完成】按钮,如图 7-36 所示。 (8)选择设置完成的账户,例如“关老师”,单击【属性】按钮,并选择【服务器】选 项卡,如图 7-37 所示。 144 计算机网络技术基础 图 7-36 Internet 账户 图 7-37 账户属性 (9)在图 7-37 中选中【我的服务器要求身份验证】选项,单击【确定】完成设置。 以后就可以用这个电子邮件地址账户在 Outlook Express 中收发电子邮件了。 3.电子邮件的收、发与阅读 (1)电子邮件的格式 与普通的邮政信件一样,电子邮件也有自己固定的格式。电子邮件由两部分组成:邮 件头(Mail Header)和邮件体(Mail body)。 邮件头由多项内容构成,其中一部分内容是由电子邮件应用程序根据系统设置自动产 生的,如发件人地址、邮件发送的日期和时间等,而另一部分内容则需要根据用户在创建 邮件时输入的信息产生,如收件人地址、抄送人地址、邮件主题等。 邮件体是实际要传送的内容。传统的电子邮件系统只能传递西文文本信息,而目前使 用的多数的 Internet 电子邮件扩展协议(MIME,Multipurpose Internet Mail Extensions)具 有较强的功能,不但可以发送各种文字和各种结构的文本信息,而且还可以发送语音、图 像和视频等信息,例如,我们可以通过电子邮件为过生日的朋友发去一张音乐贺卡。 (2)撰写新邮件 【例 7.10】撰写一新邮件并发送给自己。 具体操作步骤如下。 ① 启动 Outlook,单击图 7-29 所示的 Outlook Express 窗口工具栏中的【创建邮件】 按钮,出现一个新邮件窗口,如图 7-38 所示。在窗口中输入一封新邮件的有关内容,包括 收件人地址、抄送地址、主题和内容等。 第 7 章 Internet 技术及应用 145 图 7-38 新邮件窗口 ② 如果是多个账户,则【发件人】项可以用下拉列表选择一个,例如:选择 guan-zhi@163.com 关老师。 ③ 【收件人】项输入将要发给的对象 Email 地址,例如要发给自己,则填写 guan-zhi@163.com。 如果同一内容的电子邮件要群发给其他人,可以在【抄送】文本框中输入其他人的 Email 地址,每个 Email 地址之间应该用分号或逗号隔开。 ④ 在【主题】文本框内一般用简单的词语标明此信的内容,便于收信人识别,也可以 不填,例如:填写“第一封电子邮件”。 ⑤ 在内容区书写邮件的主要内容,可以进行简单排版,还可以单击菜单【格式】→【应 用信纸】,选择一个信纸样式。 ⑥ 另外,还可以随电子邮件邮寄多个附件。附件的文件类型可以是数据文件、计算机 程序、图像文件和声音文件等任何计算机文件,单击【附件】按钮。每个邮件可以附加文 件的个数和大小与使用的邮箱类型有关,例如网易免费邮箱可附带 30MB 的文件。还可以 使用菜单【插入】项插入【文件附件】、【文件中的文本】、【图片】和【横线】等。 (3)邮件的发送和接收 ① 新邮件写完后,单击图 7-38 所示窗口工具栏上的【发送】按钮,如果计算机与互 联网连接,邮件就直接发送出去,并保存到【已发送邮件】文件夹中;如果计算机处于脱 机状态,邮件将自动存入【发件箱】中,待上网后再进行发送。 新邮件写完之后,可以选择菜单【文件】→【以后发送】菜单,邮件被存入【发件箱】 中待以后发送;选择【文件】→【保存】菜单命令,邮件被保存到【草稿】中。 ② 与 Internet 连接之后,在图 7-29 所示的窗口中单击工具栏上的【发送或接收】按钮, 就开始接收新邮件了,并发送保存在【发件箱】中的电子邮件。接收新邮件实际上是将邮 146 计算机网络技术基础 件服务器上的新邮件下载到【收件箱】中。 (4)阅读、回复邮件 在 Outlook Express 的窗口中选中单击左侧的【收件箱】,右侧上面出现到达的新邮件 的发件人、主题和接收时间等信息,下面为具体的信件内容。也可以双击邮件列表中的邮 件,然后在弹出的邮件窗口中阅读邮件。 在【收件箱】的邮件列表中单击要回复的邮件,使其突出显示,然后单击工具栏上的【答 复】按钮,将打开邮件回复窗口,此时,收件人的地址已经填好,来信的内容也自动复制到 回复邮件的文本区中,如果不需要原信可以将其删掉。在文本区输入回信的内容后,单击【发 送】按钮即完成邮件的回复。也可以把邮件转发给其他人,使用【转发】按钮即可。 4.通讯簿 您可以使用通讯簿来存储电子邮件地址、家庭和公司地址、电话和传真号码、数字标 示、会议信息、即时消息地址,以及个人信息如生日、周年纪念日。您还可以存储个人和 公司的 Internet 地址,并且可以直接从通讯簿链接到这些地址。至于非上述分类的其他信 息,通讯簿提供了大量附注可以参考。 单击图 7-29【地址】按钮,出现信息如图 7-39 所示。 图 7-39 通讯簿 (1)可以使用菜单【编辑】→【查找用户】命令,根据已知来查找用户的更详细资料。 (2)可以使用菜单【文件】→【导入】或【导出】命令,把通讯簿读入或保存成文件 备份。 (3)可以使用菜单【查看】→【排序方式】命令,把用户资料进行不同排序显示。 大家可以把导出的通讯簿保存到其他存储介质中,如 U 盘中,就可以随身拥有用户的 详细资料了。 7.4.4 在线方式的 Web 邮件的使用 用户除了可以在本地计算机上利用邮件服务程序来收、发、管理邮件外,还可以登录 第 7 章 Internet 技术及应用 147 自己所用的电子邮箱在 Internet 上的服务网页,在线收发和管理邮件,这是个人计算机或 本地机上没有安装邮件服务程序的用户所采取的主要方法,更适合随时随地使用邮箱,不 受地点和计算机限制的用户。 用户在使用时,首先使用浏览器进入主页,登录电子邮箱后,就可以在网页上收发电 子邮件了。例如 http://mail.163.com,输入用户名和密码,单击【登录邮箱】按钮,如图 7-40 所示。 图 7-40 网易 Web 邮箱界面 Web 邮箱在网页界面中也包含有多个文件夹,提供了各种邮件管理功能。使用 Web 邮 箱,用户可以把邮件分类存储在邮件服务器上,而不必下载到本地计算机上。目前,免费 Web 邮箱的容量可以达到 3GB 的空间、30 MB 的附件,具有丰富的管理功能。在 Web 邮 箱中还可以提供地址本、垃圾邮件过滤、密码保护等功能,可以设置不同的邮箱风格,使 用起来也很方便。 7.5 本 章 小 结 本章讲述了Internet的产生和发展,以及Internet在我国的发展状况。介绍了接入Internet 的方式,并完成拨号上网、ADSL 上网的具体步骤,还给出了局域网共线上网的解决方案 和具体方法。介绍了 Internet 所采用的通信协议——TCP/IP 协议,介绍了 IP 地址、DNS 的概念和互联网信息服务的主要方式:WWW 服务。IE 浏览器是上网冲浪必不可少的工具, 本章学习了 IE 6 的基本使用方法和技巧。讲述了国际互联网中电子邮件的概述和工作模式, 148 计算机网络技术基础 以及邮箱和 Email 地址的概念,申请邮箱的过程和各类邮件程序的设置,电子邮件的创建、 发送、接收等功能的使用。 7.6 习 题 1.填空题 (1)URL 一般由三部分组成,分别是: 、 、 。 (2)通常电子邮件服务的使用方式有如下两种: 、 。 (3)邮件服务器之间采用 的工作方式。 (4)电子邮件系统通常由 和 组成。 (5)电子邮件系统的核心是 。 2.简答题 (1)局域网接入 Internet 的方式有几种? (2)如何在 Windows XP 系统下实现共线上网? (3)Internet 是一个什么样的网络? (4)Internet 的接入方式主要有几种?个人用户接入 Internet 一般需要哪些硬件? (5)什么是 WWW 服务?WWW 服务采用何种工作模式? (6)电子邮件的工作模式是什么? (7)在线方式的 Web 邮件服务和离线方式的 POP3 邮件服务有如区别? 第 8 章 网络操作系统 网络操作系统(Network Operating Systems,NOS),是网络的核心组成部分,相当于 网络的灵魂,是实现网络通信和网络资源共享功能的操作系统。另外,由于网络操作系统 常常运行于网络服务器中,所以有时也把它称之为服务器操作系统。 1.网络操作系统功能 网络操作系统是为便于操作计算机提供一个较为友好的人机交互平台,它主要有设备 管理、存储管理、文件管理、进程管理和作业管理五大基本功能。 (1)设备管理:负责计算机内部硬件设备及外围设备的程序配置和管理。 (2)存储管理:负责管理内存与缓冲区的分配、调度和释放。 (3)文件管理:负责文件存储、文件安全保护和文件访问控制。 (4)进程管理:负责对处理机进行管理,负责系统进程的启动和关闭。 (5)作业管理:负责向系统提交用户作业,控制系统如何组织和调度作业。 2.网络操作系统特点 网络操作系统一般具有复杂性、并行性、高效性和安全性等特点。网络操作系统具有 如下特点。 (1)支持多任务:支持同步运行、处理多个应用程序。 (2)支持大内存:一般服务器都安装有大量的物理内存,所以要求网络操作系统能够 较好的支持,以便提高程序的运行、访问速度。 (3)支持多处理器:支持具有多个 CPU 的服务器运行系统,减少事务处理时间,提高 操作系统性能。 (4)支持网络负载平衡:要求操作系统能够与其他计算机构成一个虚拟系统,满足多 用户访问时的需要。 (5)支持远程管理:要求操作系统能够支持用户通过 Internet 远程管理和维护。 目前应用较为广泛的网络操作系统有:Microsoft 公司的 Windows Server 系列、Novell 公司的 NetWare、Unix 和 Linux 等。 148 计算机网络技术基础 8.1 Windows 系 统 作为全球最大的软件开发商——Microsoft(微软)公司,它所开发的 Windows 系统不 仅在个人操作系统中占有绝对的优势,在网络操作系统的发展中也同样具有非常强劲的势 头。它的网络操作系统在局域网的应用中是最常见的,但由于它对服务器的硬件要求较高, 且稳定性相对来说不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高 端服务器通常采用 Unix、LINUX 或 Solairs 等非 Windows 操作系统。在局域网中,微软的 网络操作系统主要有:Windows NT 4.0 Server、Windows 2000 Server/Advance Server、 Windows 2003 Server/ Advance Server,以及即将发布的 Windows Server 2008。 8.1.1 Windows Server 2003 操作系统 作为网络操作系统,高性能、高可靠性和高安全性是其必备的要素,日益复杂的企业 应用和网络环境,更是对其提出了越来越高的要求。微软的企业级网络操作系统 Windows Server 2003 基于微软推行的.Net 架构思想,在其使用技术与系统性能上都进行了大量的改 进。因此,Windows Server 2003 是迄今为止最快、最可靠和最安全的 Windows 服务器操 作系统。 Windows Server 2003 是一个多任务操作系统,它能够按照客户的需要,以集中或分布 的方式处理各种服务器角色。 其中的一些服务器角色包括以下内容: (1)文件和打印服务器; (2)Web 服务器和 Web 应用程序服务器; (3)邮件服务器; (4)终端服务器; (5)远程访问/虚拟专用网(VPN)服务器; (6)目录服务器、域名系统(DNS)、动态主机配置协议(DHCP)服务器和 Windows Internet 命名服务(WINS); (7)流媒体服务器。 第 8 章 网络操作系统 149 8.1.2 Windows Server 2003 操作系统的特性 1.Windows Server 2003 的 4 个主要优点 (1)可靠性。Windows Server 2003 利用 Windows 2000 Server 中的技术精华,继承了 其架构的可靠性、实用性和可伸缩性。包括了一个内置传统应用服务器功能和广泛的操作 系统功能的应用系统平台。集成了信息基础架构,用于保护商业信息的安全。 (2)高效性。Windows Server 2003 提供各种灵活易用的工具,帮助用户简化部署、管 理和使用网络结构提高整体系统架构的兼容性以获得最大的效率,并帮助用户提高设计和 部署与组织及网络的要求匹配度。通过加强策略、使任务自动化以及简化升级来帮助用户 主动管理网络。通过让用户自行处理更多的任务来降低支持开销。 (3)连接性。Windows Server 2003 为快速构建解决方案提供可扩展的平台。提供集成 的 Web 服务器和流媒体服务器,帮助用户快速、轻松和安全地创建动态 Intranet 和 Internet Web 站点。提供内置的服务,帮助用户轻松地开发、部署和管理 XMLWeb 服务。提供多 种工具,使用户得以将 XML Web 服务与内部应用程序、供应商和合作伙伴连接起来。 (4)最经济。利用 Microsoft 合作伙伴的产品和服务时,Windows Server 2003 可使用 户的基础架构投资获得最大的回报。为用户将技术投入使用的完整解决方案提供简单易用 的说明性指南。利用最新的硬件、软件和方法来优化服务器部署,帮助用户合并各个服务 器。降低用户总的拥有成本(TCO),帮助用户快速获得回报。 2.Windows Server 2003 的特点 (1)高可靠性:支持 8 结点群集,32 结点 NLB 和 64 路处理器的对称多处理。 (2)可扩展性:支持最高达 512GB 的物理内存和超线程技术。 (3)可操作性:兼容 XML Web Service 和 SOAP,支持 32 位和 64 位版本操作系统完 全互用能力。 (4)高安全性:支持可信赖计算,支持 VSS 和 SRP 等增强安全功能。 3.Windows Server 2003 新增功能 (1)IIS 服务:各服务采用独立进程。 (2)DNS 服务:支持条件转发和 Stub 区域。 (3)活动目录:支持应用程序活动目录分区使活动目录结构更加灵活。 (4)终端服务器:支持文件重定向,高色彩位数,支持设备重定向。 (5)5 卷影副本服务:卷影副本服务可将共享文件夹恢复到某个特定时刻的状态。 (6)终端服务和远程桌面连接。 150 计算机网络技术基础 (7)支持 IPv6。 8.1.3 Windows Server 2003 操作系统的版本 Windows Server 2003 主要发行以下产品。 1.Windows Server 2003 R2 标准版 Windows Server 2003 R2 标准版适用于部门应用和标准工作负载。它具有以下优点: (1)支持文件和打印机共享; (2)更加安全的 Internet 连接; (3)集中化的桌面应用程序部署。 2.Windows Server 2003 R2 标准 x64 版 Windows Server 2003 R2 标准 x64 版适用于部门应用和标准工作负载。它的优点与 Windows Server 2003 R2 标准相同。 3.Windows Server 2003 R2 企业版 Windows Server 2003 R2 企业版是为满足各种规模企业的一般用途而设计的。它是各 种应用程序、Web 服务和基础结构的理想平台,它提供高度可靠性、高性能和出色的商业 价值。Windows Server 2003 R2 企业版的优点包括: (1)是一种全功能的服务器操作系统,支持多达 8 个处理器; (2)提供企业级功能,如 8 结点群集、支持高达 32GB 内存等。 4.Windows Server 2003 R2 企业 x64 版 Windows Server 2003 R2 企业 x64 版是为满足关键服务器工作负载用途而设计的。它 是针对应用系统、Web 服务和基础架构的理想平台。它提供高度可靠性、高性能和出色的 商业价值。Windows Server 2003 R2 企业 x64 版的优点包括: (1)支持多达 8 台处理器的功能全面的服务器操作系统; (2)为 AMD Opteron 和 AMD Athlon 64 处理器、包含了 EM64T 的 Intel Xeon 或 Pentium4 处理器提供支持; (3)企业级特性,如 8 结点群集、支持高达 1TB 内存等。 第 8 章 网络操作系统 151 5.基于 Itanium 的系统的 Windows Server 2003 企业版 基于 Itanium 的系统的 Windows Server 2003 企业版适用于需要最高级别的可靠性、可 用性和可伸缩性的扩展数据库和企业应用系统。基于 Itanium 系统的 Windows Server 2003 企业版的优点包括: (1)支持多达 8 台 Itanium 处理器的功能全面的服务器操作系统; (2)企业级特性,如 8 结点群集、支持高达 1TB 内存等; (3)通过支持 Machine Check Architecture(MCA)而提高的可用性。 6.Windows Server 2003 R2 数据中心版 Windows Server 2003 数据中心版旨在提供最高水平的可伸缩性和可用性。仅此一个 平台提供支持和服务的数据中心高可用性计划。Windows Server 2003 数据中心版的优点 包括: (1)是 Microsoft 迄今为止开发的功能最强大的服务器操作系统; (2)支持高达 32 路的 SMP 和 64GB 的 RAM; (3)8 结点群集和负载均衡服务是其标准功能; (4)Windows System Resource Manager 促进合并和系统管理。 7.Windows Server 2003 数据中心 x64 版 Windows Server 2003 数据中心 x64 版旨在提供最高水平的可伸缩性和可靠性。仅此一 个平台提供支持和服务的数据中心高可用性计划。Windows Server 2003 数据中心 x64 版的 优点包括: (1)是 Microsoft 迄今为止开发的功能最强大的服务器操作系统; (2)利用单独的最高至 64 路处理器和 1TB 内存以及 64 位版本的系统,支持最多 128 路的计算机; (3)8 结点群集和负载平衡服务是其标准功能; (4)Windows System Resource Manager 促进合并和系统管理。 8.基于 Itanium 的系统的 Windows Server 2003 数据中心版 基于 Itanium 的系统的 Windows Server 2003 企业版旨在提供最高水平的可伸缩性和可 靠性。仅此一个平台提供支持和服务的数据中心高可用性计划。基于 Itanium 的系统的 152 计算机网络技术基础 Windows Server 2003 企业版的优点包括: (1)是 Microsoft 迄今为止开发的功能最强大的服务器操系统; (2)利用单独的最高至 64 路处理器和 1TB 内存的系统,支持最多 128 路的计算机; (3)8 结点群集和负载平衡服务是其标准功能。 9.Windows Server 2003 Web 版 Windows 操作系统系列中的新产品,Windows Server 2003 Web 版用于 Web 服务和托 管。其优点包括: (1)用于生成和承载 Web 应用程序、Web 页面以及 XML Web 服务的平台; (2)其主要目的是作为 IIS 6.0 Web 服务器使用; (3)提供一个快速开发和部署 XML Web 服务和应用程序的平台,这些服务和应用程 序使用 ASP.NET 技术,该技术是.NET 框架的关键部分。 (4)便于部署和管理。 10.Windows Small Business Server 2003 Windows Small Business Server 2003 为小型企业提供完整的企业服务器解决方案。这 套集成的服务器产品使企业能够安全和可靠地共享信息和资源。标准版包括 Windows Server 2003 标准版、 Microsoft Windows SharePoint Services、Microsoft Exchange Server 2003 和 Microsoft 共享传真服务。首要版包括 Windows Server 2003 标准版、Microsoft Windows SharePoint Services、Microsoft Exchange Server 2003、Microsoft Office Outlook 2003、Microsoft 共享传真服务、Microsoft Internet Security and Acceleration (ISA) Server、 Microsoft SQL Server 2000 和 Microsoft Office FrontPage 2003。 8.2 NetWare 系 统 NetWare 是 Novell 公司推出的网络操作系统。当年它的诞生经历也颇为有趣,1981 年, 硬件公司 Novell Data Systems 的老板 Jack Messman 看到三个刚大学毕业的年轻人在玩一个 他们自己编的叫“Snipes”的游戏,是在不同的机器上玩的同一个游戏,拿到今天来说就 是网络游戏。敏锐的商业头脑让他马上雇了这三个人,开发出名叫 NetWare 的系统来实现 不同机器间信息的共享。其实当时还有别的公司也有类似的动作,但 Novell 的成功主要得 第 8 章 网络操作系统 153 益于他们的产品和 IBM PC 的紧密结合。NetWare 在 20 世纪 80 年代曾经辉煌一时,现在 受到 Windows Server 系列的冲击在走下坡路。 NetWare 是基于模块化设计思想的开放式系统结构,它同时也是一个开放的网络服务 器平台,可以方便地对其进行扩充。NetWare 具有多任务、多用户的系统功能,它的较高 版本还提供了系统容错能力(SFT)。通过使用开放协议技术(OPT),各种协议的结合使 不同类型的工作站可与公共服务器通信。这种技术满足了广大用户在不同种类网络间实现 互相通信的需要,实现了各种不同网络的无缝通信,即把各种网络协议紧密地连接起来, 可以方便地与各种小型机、中大型机连接通信。NetWare 可以不用专用服务器,任何一台 工作站均可作为服务器使用,它对无盘站和大多数的游戏支持较好。 工作时,NetWare 操作系统驻留在网络服务器上,它主要提供到工作站的网络连接和 服务。在客户端的重要组件是重定向软件,它通常是在工作站引导时装入的。重定向是 NetWare 服务器的解释命令,并在网络上发送它们,而非网络命令被送到本地操作系统。 NetWare 服务器提供的核心功能是文件系统管理、存储管理和对处理任务进行调度。注意, 服务器和工作站之间的关系是基于客户机/服务器模式的,这意味着工作站可处理许多负 载,使服务器解放出来,从而使服务器能够高效地处理它自己的任务。网络支持软件将网 络硬件和电缆系统连接到操作系统上。这个软件使用指定的驱动程序以支持安装在服务器 和在工作站的多种类型的网卡。 8.2.1 NetWare 操作系统的产品分类 Novell 公司在 NetWare 的系列中提供许多不同的网络操作系统,从简单和廉价的 NetWare Lite 到最新的 NetWare 6.x,NetWare 6.x 是专门为企业级网络设计的操作系统。下 面简要地介绍一下 NetWare 系列操作系统的产品。 (1)NetWare Lite:一种支持 2 到 25 个用户的对等层网络操作系统。它在 DOS 操作系 统上运行,并与微软的 Windows 相兼容。即使具有很少的网络知识,用户也可以独自建立 一个网络,来共享文件、应用程序和打印机。 (2)NetWare 2.x:为大型公司中小型和中型的商务和工作组设计的网络操作系统。它 只能在某些特定型号或非特定型号的基于 Intel 80286、80386、80486 的计算机上运行,它 提供局部和远程网络互联支持,并向网络管理人员提供一些工具。 (3)NetWare 3.x:一种为在单一专用服务器上支持上百个用户而设计的网络操作系统。 它提供许多包括模块设计和集成不同系统的功能。 NetWare 4.x:继承 NetWare 3.x 所有功能的 Novell 企业级操作系统,另外还增加了一 些由它自己就可以生成的支持目录服务和企业级网络的分布多服务器环境的新特征。 (4)NetWare 5.x:目前较为主流的NetWare 5.x版本,支持所有的重要台式操作系统 (DOS,Windows,OS/2,Unix和Macintosh)以及IBM SAA环境,为需要在多厂商产品环 154 计算机网络技术基础 境下进行复杂的网络计算的企事业单位提供了高性能的综合平台。 (5)NetWare 6.5:具有业务连续性、开放资源、Web应用服务和“虚拟办公室”等功 能,可降低网络成本和复杂性,同时,使终端用户可以全天 24 小时地运行所需的工具。 8.2.2 NetWare 操作系统的功能与特性 较新版本的 NetWare 是全 32 位的操作系统,它使用单一地址空间,而没有分段,这 使得程序能够高效地进行处理。这使操作系统能够处理上千个中断,并且每秒能够处理上 千个客户请求。 NetWare 具有模块化、可扩展的特性。因此,对网络进行改变、升级和增加也都是可 行的,可以在服务器中装入 NetWare 的可装入模块(NLM),与服务器的操作系统相连, 可提供诸如通信服务、数据库服务、信报传送服务、归档和备份服务、网络管理服务等。 这些模块加入操作系统中,可以在任何时候无需关闭服务器就装入任何模块,或从服务器 控制台上卸载任何模块。每个模块都使用附加存储器,所以需要确信服务器具有足够的存 储器以处理计划装入的 NLM。由于模块在服务器上是和操作系统放在一起的,所以它们与 操作系统紧密融合,并对服务具有固定访问权。NetWare 对服务器应用是一个理想的平台。 它通过在介质级、服务协议级和文件系统级并发地处理多种协议和标准,解决了连接性问 题。 1.NetWare 的通用文件系统(Universal File System)提供许多增强性能特性 (1)电梯式查找磁盘系统:电梯式查找的操作可以类比为一个建筑物内电梯的工作情 况。电梯是根据谁是第一个请求的,而在楼层间随机地上、下移动,它在上下移动过程中, 寻找路过楼层需要乘坐的乘客。电梯式查找减少了磁盘头的移动,从而改进访问时间和减 少硬件损失。 (2)文件高速缓冲存储:文件高速缓冲存储减少磁盘的访问次数。最经常读的文件被 存放在高速缓冲存储器中,如果需要,在这里就可能访问到所需的文件。这减少了到磁盘 查找所需信息的要求。在高速缓冲存储器中的文件是分优先级的,这样,最少使用的文件 将从高速缓冲存储器中清除,来为新的文件腾出空间。 (3)后台写(Background writes):在 NetWare 中,磁盘读写操作是分别进行处理的。 这种分离允许在用户的磁盘请求减少的过程中,操作系统向磁盘写入数据。后台写按用户 优先权的高低来读数据,改进了用户对性能的感受。 (4)重叠查找:如果拥有两块以上的磁盘,并且每块磁盘都与各自的磁盘控制器相连, 那么即可使用 NetWare 的这个功能。NetWare 可以同时访问所有的控制器。如果两块磁盘 连接到同一个磁盘控制器,那么在同一时刻只能访问其中的一个磁盘控制器。 第 8 章 网络操作系统 155 (5)Turbo FAT:即索引文件分配表。Turbo FAT 可以对超过 2MB 文件的文件分配表 进行索引,因而它们的段位置就可立即被操作系统获得,而不需要读 FAT。 (6)文件压缩:通过压缩功能可以增加磁盘的可用空间。NetWare 在后台管理压缩。 管理人员和用户可以用标志指示哪些文件在使用之后必须被压缩,或它们必须永远不被压 缩。 (7)块的再分配(Block suballocation):通过该功能 NetWare 使磁盘具有最大空间。如 果存在任何只部分使用的磁盘块(通常一个块的大小为 8KB),NetWare 为存储小文件或文 件的片,可将它们分成 512KB 的再分配块。 (8)允许文件的大小达 4GB,文件系统支持在每个卷中有超过 2 百万个的目录和文件 及 100000 个打开的文件。卷可以覆盖多个磁盘驱动程序,并且卷的大小可以通过增加新的 驱动程序而被动态增加。 (9)NetWare 可支配文件系统允许修复被删除的文件。可以为被删除文件保持为可恢 复状态而设置一个最短时间,也可以将一个文件标志为立即物理删除。还可以保持所有的 已删除文件直到卷超过磁盘空间为止,然后,将移出最老的已删文件为新的文件腾出空间。 当文件恢复后,保留文件的信任权,并可为谁能支配文件设置权力。甚至一个目录被删除 了,还可以保持被删除的文件。 2.NetWare 的安全性特性 NetWare的安全性特性对于大公司广域网环境是很关键的。NetWare的文件系统和DOS 文件系统是很不相同的。用户通过使用 DOS 磁盘或简单地自举磁盘来启动服务器是不能访 问 NetWare 的文件系统的。另外,平时应注意保存用于防止灾难性事件发生的备份,即使 有人拿走或毁坏磁盘,但当对方不知道正确口令和访问权力时是无法访问数据的。可以在 不同级别提供安全性。 (1)登录/口令安全性:用户键入 LOGIN 命令以获得对文件系统的访问。用户要首先 输入他们的用户名称,然后再输入口令。没有口令是不允许进行任何访问的。在用户登录 之后,根据网络管理人员授予用户的访问权限,可以访问一个互联网络中的计算机。 (2)账号限制:在 NetWare 下面,每个用户有一个由网络管理人员管理的账户。可以 对账户加上一些限制以控制何时用户可以登录,他们能够在哪些工作站上登录,以及何时 他们的账户被废弃。也可以固定时间地强迫用户更改他们的口令,并需要一个和经常使用 的口令不类似的独特的口令。 3.NetWare 网络操作系统的综合特性 (1)高性能、多任务 156 计算机网络技术基础 (2)网络结构灵活 (3)开放性环境 (4)提供完备的系统容错 (5)完善的安全保密措施 8.3 Unix 系 统 Unix 操作系统最早出现于 1969 年,由 Ken Thompson 和 Dennis Ritchie 在 AT&TBell 实验室开发的。Unix 是一种标准的计算机网络操作系统,它支持多用户、联网和分布式文 件系统,并内建对 TCP/IP 的支持,它是互联网中的服务器使用得最多的操作系统。Unix 有两个基本系统:系统 V,最初是由 AT&T 的贝尔实验室研制开发的;伯克利 Unix,由美 国加州大学伯克利分校研制。这些分支都是 Unix 系统,只不过是风格不同。 8.3.1 Unix 内核和文件系统 Unix 包括一个运行进程的小操作系统内核,这些进程包括用户应用程序和服务。虽然 进程是根据用户的意愿进行加或减的,但是内核是一种稳定的核心,它从一个系统到另外 一个系统变化很小,这种设计方式使得可以比较容易地为用户增加新的服务和减去一些没 有必要的服务。另外这样做还使得可以比较容易地进行升级,这是因为整个操作系统不需 要被重新编译,用户通过一个外壳(shell)和操作系统进行交互。外壳也是一个接收用户 输入和处理一些任务的进程,由于外壳是一种可替换的进程,它就存在许多变种,例如 B 外壳,C 外壳和 Korm 外壳。 Unix 的文件系统是层次式的,它有一个根目录和分支的子目录,并且每个目录都可以 具有它自己的一组子目录。文件是存储在目录(或子目录)中的,并且文件的全部名字包 括这个目录树的路径名,虽然如果在当前目录下工作时,并不需要指出这个完全的路径。 一些设备(例如显示器和打印机),也具有与处理文件类似的设备名称。例如,一个用户可 以在一个命令中使用这个显示器或打印机的名称,来将一个进程的输出或列出文件指向这 个显示器或打印机。管道功能为将一个命令(例如一次排序)的输出定向到另外一个命令 提供了一条途径。 8.3.2 网络环境中的 Unix Unix 和 TCP/IP 协议是紧密相连的。现在,大多数 Unix 实现包括 TCP/IP,并提供对以 第 8 章 网络操作系统 157 太网的支持,这极大地简化了在这个环境上的联网过程。另外,Sun Microsystem 的网络文 件系统(NFS)是一个包括 Unix 的通用分布式文件共享系统,OSF 正在实现 Andrew 文件 系统(AFS),它在某些方面具有更强的功能。这样,Unix 在一个软件包内,就提供了在 一个计算机上安装一个强大的操作系统的能力,它通过一种在工业界最通用的和最强大的 联网协议,允许用户共享文件,并在其他用户的计算机上运行程序。 TCP/IP 是一种特别实用和通用的网络互联协议。它是美国国防部为连接不同的计算机 系统而设计实现的。TCP/IP 具有一些应用来完成在系统间进行文件传输和访问,例如 Telnet 和文件传输协议(FTP)。Telnet 是一种允许用户控制在主机系统上运行程序的一个远程终 端程序。NFS 允许用户访问远程系统上的文件,就像这些远程系统是它们自己系统的一部 分一样。并不需要特殊外部命令或过程来对文件列表、显示它们的内容、创立新文件或把 文件复制到本地硬盘。这个远程文件系统是“映射的”,因而它就像一个本地驱动器一样。 目前常用的 Unix 系统版本主要有:Unix SUR4.0、HP-UX 11.0,SUN 的 Solaris9.0 等。 Unix 系统支持网络文件系统服务,提供数据等应用,功能强大,由 AT&T 和 SCO 公司推 出。这种网络操作系统稳定和安全性能非常好,但由于它多数是以命令方式来进行操作的, 不容易掌握,特别是初级用户。正因如此,小型局域网基本不使用 Unix 作为网络操作系统, Unix 一般用于大型的网站或大型的企、事业局域网中。Unix 网络操作系统历史悠久,其良 好的网络管理功能和拥有丰富的应用软件的支持已为广大网络用户所接受。Unix 本是针对 小型机主机环境开发的操作系统,是一种集中式分时多用户体系结构,但因其版本众多, 体系结构不够合理,所以近年来 Unix 的市场占有率呈下降趋势。 8.4 Linux 系 统 Linux 是一款可免费使用和自由传播的操作系统软件。Linux 以它的高效性和灵活性著 称,它是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多处理器的操作系统。 它能够轻松地运行 UNIX 的工具软件、应用程序和网络协议。由于 Linux 继承了 Unix 以网 络为核心的设计思想,并采用模块化的设计结构,使它成为一款性能稳定的多用户网络操 作系统,同时,也使得它既能在价格昂贵的工作站上运行,也能够在廉价的 PC 机上实现 全部的 Unix 特性,因此也有人称 Linux 为天生的网络操作系统。 158 计算机网络技术基础 8.4.1 Linux 操作系统的特点 Linux 是一种“自由(Free)软件”:所谓自由,是指用户可以自由地获取程序及其源 代码,并能自由地使用它们,包括修改或拷贝等。在当今的网络时代,众多的 Linux 爱好 者们和程序开发人员通过 Internet 共同完成它的研究和开发,并有无数的用户参与到了测 试和报错的工作中。通过程序的编写,用户可方便地加上自己定制扩充的功能。作为自由 软件中最为出色的一个,Linux 具有如下的特点。 (1)完全遵循 POSIX 标准,并扩展支持所有 AT&T 和 BSD Unix 特性的网络操作系统。 由于继承了 Unix 优秀的设计思想,且拥有干净、健壮、高效且稳定的内核,其所有核心代 码都是由芬兰青年 Linus Torvalds 以及其他优秀的程序员们完成,没有 AT&T 或伯克利的 任何 Unix 代码,所以 Linux 不是 Unix,但 Linux 与 Unix 完全兼容。 (2)真正的多任务、多用户系统,内置网络支持,能与 NetWare、Windows NT、 OS/2、Unix 等无缝连接。同时支持 FAT16、FAT32、NTFS、Ext2FS、ISO9600 等多种 文件系统。具有 Unix 系统稳定、可靠、安全的优点,有强大的网络功能。在相关软件的 支持下,可实现 WWW、FTP、DNS、DHCP、E-mail 等服务,还可作为路由器使用,利用 ipchains/iptables 可构建 NAT 及功能全面的防火墙。 (3)可运行于多种硬件平台,包括 Alpha、SunSparc、PowerPC、MIPS 等处理器,对 各种新型外围硬件,也可以从分布于全球的众多程序员那里得到迅速地支持。 (4)对硬件要求较低,可在较低档的机器上获得很好的性能,稳定性出色。 (5)有广泛的应用程序支持,并且越来越多的应用程序开始移植到 Linux 上,包括一 些国际厂商的产品。 (6)拥有数量庞大且素质较高的用户群,他们提供了商业支持外的广泛技术支持。 正是因为以上这些特点,Linux 在个人和商业应用领域中的应用都获得了飞速的发 展。 8.4.2 Linux 操作系统的发展前景 毫无疑问,Linux 最大的优点在于其作为服务器的强大功能,这也是众多用户选择使 用它的根本原因。但要想打破微软在操作系统领域的垄断地位,它必须满足以下条件: (1)高度的稳定性和可靠性。这是服务于企业级关键应用的操作系统的首要条件。以 稳定性著称的 Linux 在这方面远远超过 Windows 系列。 (2)多样的功能和丰富的应用软件支持。Windows 的功能和应用软件可谓种类繁多, 在这方面 Linux 还无法与之相比,但随着越来越多的软硬件厂商加入 Linux 阵营,今后 Linux 平台上的应用软件一定会越来越多。 (3)易用性。在这方面 Linux 具有双重性:一方面对专业级的用户,Linux 的灵活和 高效已为大众所公认;另一方面,对大多数普通用户而言,则更喜欢 Windows 的“即插即 第 8 章 网络操作系统 159 用”及其统一的图形界面。尽管 Linux 已有类似 Windows 系统的窗口(桌面)管理器图形 界面,但仍然离不开像 Unix 那样的命令行结构。 (4)良好的技术支持。作为自由软件,Linux 的技术支持来源于分布于全球的编程者、 爱好者及他们所组成的各个新闻组、Mailing List、Web 和 FTP 站点等。近几年,许多商业 公司也加入了这个行列,它们提供收费的技术支持。 (5)硬件厂商的支持。在这点上 Linux 也稍逊于 Windows,主动提供 Linux 驱动程序 的硬件厂商很少,但在各种 Linux 发布中,都带有大量的硬件驱动程序,Internet 上的许多 站点都提供最新的驱动程序可下载,使得市面上所流行的大部分硬件都可得到支持。除此 之外,为 Linux 编写驱动程序要比为 Windows NT 编写驱动程序容易得多。 (6)性价比。与其他操作系统不同,Linux 是完全免费的操作系统,虽然少数开发商 会适当收取制作成本费用,但往往价格远低于普通操作系统的售价,使得 Linux 相当具有 吸引力。至于性能,不仅 Windows NT 无法与之相比,连 Solaris、BSD 这样的 Unix 系统 也赶不上它。在这一方面,Linux 具有绝对的优势。 Linux 能够高速发展是由于世界上总有一大批支持自由软件的人士,通过不懈的努力 来使 Linux 日趋完美,使其功能更加完善。尤其最近几年 Linux 不但在服务器方面加强攻 势而且在桌面版上也毫无逊色,越来越多的技术应用在 Linux 上,软件也越来越成熟,更 重要的是它不受恶意软件和病毒的干扰。虽然短期内它未必能够在桌面操作系统领域获得 决定性的突破,但起码在服务器市场有望与 Windows Server 系列一争高下,因此我们有理 由相信 Linux 最终能够获得成长,得到普及,其前途一定是光明的。 总的来说,对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合, 这就是系统对特定计算环境的支持。例如,Windows 2000 Professional 适用于桌面计算机, Linux 目前较适用于小型的网络,而 Windows Server 2003 和 UNIX 则适用于大型服务器应 用程序。因此,对于不同的网络应用,需要我们有目的地选择合适的网络操作系统。 8.5 本 章 小 结 本章主要介绍了几款基于计算机网络的操作系统的基本发展情况、功能和特性,重点 讲解了各款网络系统的发展历程和特性。介绍了 Windows Server 2003 的功能特色, NetWare 的起源与发展,Unix 的架构特性,Linux 的功能特性与发展前景等。 160 计算机网络技术基础 8.6 习 题 1.填空题 (1)列举当前几种主流网络操作系统 、 、 和 。 (2)Netware 操作系统主要适用于 网络使用。 (3)Linux 操作系统的优点有 、 、 、 等 (4)Netware 操作系统所特有的网络协议是 协议。 2.简答题 (1)简单叙述 Windows Server 操作系统与 Linux 操作系统的优缺点? (2)简单阐述一下关于 Linux 操作系统将来应如何继续发展? 第 9 章 实 战 组 网 9.1 组建对等网络 对等网络是实际应用中比较常见的一种小型网络。一般来说,其网络中的用户比较少(不 多于 10 个),所有的用户都处于同一物理位置中(同楼层或同室),所有用户都已配置好独 立的操作系统,并且在这个网络中不需要专门的服务器,是组建和维护最为简单的一种网络。 【例 9.1】 组建对等网络 具体操作步骤如下: 1.制作交叉标准双绞线 线序标准:一端 T568B 标准:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 一端 T568A 标准:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 双绞线的每端均按照线序标准将双绞线的八个线头插入 RJ45 水晶头,使用压线钳压 紧。 将制作好的双绞线两端插入测线仪的两个 RJ45 接口内,打开测线仪的开关测试双绞 线连通性。测线仪两端各八个灯,必须全部闪亮,并且显示的对应结果为 1-3、2-6、3 -1、4-4、5-5、6-2、7-7、8-8,那么表明交叉标准双绞线制作成功。 2.按照拓扑结构将两台计算机连接好 将制作好的交叉标准双绞线分别插入两台计算机的网卡接口内,如果两个网卡的显示 灯都亮了,那么网络的连接成功了。 3.按照分配的 IP 地址配置好主机的网络协议 打开【网上邻居】,单击【查看网络连接】,右键单击【本地连接】,在弹出的菜单中选 第 9 章 实战组网 161 择【属性】,进入本地连接属性对话框,如图 9-1 所示。 在【常规】选项卡的【此连接使用下列项目:】中选取【Internet 协议(TCP/IP)】,并 使用鼠标双击进入属性配置页,如图 9-2 所示。 图 9-1 本地连接属性对话框 图 9-2 Internet 协议(TCP/IP)属性配置页 用鼠标选择【使用下面的 IP 地址】,在【IP 地址】、【子网掩码】、【默认网关】处输入 分配的相应数值。单击【确定】。这样就完成了计算机的网络地址配置。 4.分别用 Ping 命令测试两台 PC 的连通性 单击【开始】→【所有程序】→【附件】→【命令提示符】,进入【命令提示符】窗口。 在【命令提示符】窗口内输入 Ping 命令。 Ping 本机 IP 地址,以检查本机的网络协议是否安装正确和是否正常工作。 在【命令提示符】窗口内输入“Ping 127.0.0.1”,如果显示内容如图 9-3 所示,则检查 通过。 162 计算机网络技术基础 图 9-3 【命令提示符】窗口 Ping 本机网卡的 IP 地址,以检查本机的网卡是否正常工作和本机的网络配置是否成功。 在【命令提示符】窗口内输入“Ping xxx.xxx.xxx.xxx”。 Ping 其他计算机的 IP 地址,以检查本机和其他计算机的连通状况。 在【命令提示符】窗口内输入“Ping xxx.xxx.xxx.xxx”。 在其他的计算机中重复以上操作。 9.2 组建星型网络 星型拓扑结构是以一台设备作为中心结点,其他外围结点都单独连接在中心结点上, 任何两个结点之间的通信都要通过中心结点转换。本实验就是使用交换机为中心结点,外 围结点使用计算机。 【例 9.2】 组建星型网络 具体操作步骤如下。 1.制作直通标准双绞线 线序标准:两端均为 T568B 标准。 按照以上步骤制作 3 根双绞线。 第 9 章 实战组网 163 2.按照拓扑结构将三台计算机连接好 将 3 根制作好的直通标准双绞线分别插入 3 台计算机的网卡接口和交换机的接口内, 如果所有网卡和交换机连接端口的显示灯都亮了,那么网络的连接成功了。 3.按照分配的 IP 地址配置好主机的网络协议 打开【网上邻居】,单击【查看网络连接】,右键单击【本地连接】,在弹出的菜单中选 择【属性】,进入本地连接属性对话框,如图 9-1 所示。 在【常规】选项卡的【此连接使用下列项目:】中选取【Internet 协议(TCP/IP)】,并 使用鼠标双击进入属性配置页,如图 9-2 所示。 用鼠标选择【使用下面的 IP 地址】,在【IP 地址】、【子网掩码】、【默认网关】处输入 分配的相应数值,单击【确定】按钮。这样完成了计算机的网络地址配置。 4.分别用 PING 命令测试两台 PC 的连通性 单击【开始】→【所有程序】→【附件】→【命令提示符】,进入【命令提示符】窗口。 在【命令提示符】窗口内输入 ping 命令。 9.3 组建无线局域网络 无线局域网是指通过无线接入终端、无线接入点、无线路由器、无线网卡等网络设备 使用相关网络传输标准所建立起来的局域网络。本实验就是通过使用无线网卡和无线接入 点实现无线局域网络的搭建。 【例 9.3】 组建无线局域网络 具体操作步骤如下。 1.安装无线网卡 将计算机关机,将无线网卡插入计算机的 PCI 接口,安装完毕后,打开计算机并为无 线网卡安装驱动程序。 164 计算机网络技术基础 2.使用无线接入点 将无线接入点通电,等待无线网络的搭建,如果设备的 LAN 亮,则网络搭建成功。 同时等待无线网卡的网络信号是否收到。 3.按照分配的 IP 地址配置好主机的网络协议 打开【网上邻居】,单击【查看网络连接】,右键单击【无线网络连接】,在弹出的菜单 中选择【属性】,进入无线网络连接属性对话框。 在【常规】选项卡的【此连接使用下列项目:】中选取【Internet 协议(TCP/IP)】,并 使用鼠标双击进入属性配置页。 用鼠标选择【使用下面的 IP 地址】,在【IP 地址】、【子网掩码】、【默认网关】处输入 辅导老师分配的相应数值,单击【确定】按钮。这样完成了计算机的网络地址配置。 4.分别用 Ping 命令测试两台 PC 的连通性。 单击【开始】→【所有程序】→【附件】→【命令提示符】,进入【命令提示符】窗口。 在【命令提示符】窗口内输入 ping 命令。 9.4 本 章 小 结 本章主要讲述了对等网络、星型网络和无线局域网络的组建步骤。 9.5 习 题 1.上机组建对等网络。 2.上机组建星型网络。 第 10 章 网络安全技术 10.1 网络安全概述 迅速发展的 Internet 给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过 Internet 收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经 展现在我们的面前。但是,在网络给人们带来巨大便利的同时,也带来了一些不容忽视的 问题,网络信息的安全保密问题就是其中之一。 10.1.1 计算机网络安全的概念 1.网络安全的定义 OSI 定义:“计算机系统有保护,计算机系统的硬件、软件、数据不被偶然或故意地泄 露、更改和破坏。” 我国定义:“计算机系统的硬件、软件、数据受保护,不因偶然或恶意的原因遭到破 坏、更改、泄露,系统能连续正常进行。” 从本质上讲网络安全是基于网络通信而涉及的安全,它包括:物理线路连接的安全; 网络系统和操作系统的安全;应用服务和人员管理的安全。安全性的形式(需要保护的数 据)是存储在计算机中的数据和在传输过程中的数据。 从广义上讲凡是涉及计算机网络上信息的机密性、完整性、可用性和真实性的相关技 术和理论都是计算机网络安全所研究的领域,这也是计算机网络安全的四个特性。 2.安全的标准 (1)OSI 安全体系结构的安全技术标准。国际标准化组织制定了 OSI 安全体系结构的 5 种安全服务:身份认证服务、访问控制服务、数据保密服务、数据完整性服务、抗否认 166 计算机网络技术基础 性服务。 (2)可信计算机评估标准。美国国家计算机安全中心规定安全级别为:A、B3、B2、 B1、C2、C1、D。 ① D级是计算机的最低安全级别,整个计算机系统是不可信任的,硬件和操作系统很 容易被袭击。任何人都可以自由地使用该计算机系统,不对用户进行验证。例如:DOS、 Windows 3.x 及 Windows 95 都属于 D 级的计算机操作系统。 ② C级分为 C1 和 C2 两个子级。C1 级是选择性安全保护系统,要求硬件有一定的安 全保护(如带锁装置)。用户在使用计算机系统前必须先登录,另外作为 C1 级保护的一部 分,允许系统管理员为一些程序或数据设立访问许可权限。但不能控制进入系统的用户的 访问级别,用户可以更改数据、控制系统配置等等。例如:UNIX 系统、Novell 3.x 或更高 版本、Windows NT 等都属于 C1 级计算机操作系统。 C2 级是对 C1 级的补充,引进了控制访问环境的增强特征。该环境具有进一步限制用 户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别。另外系统对发生的 事件加以审计并写入查看日志中,如开机时间、用户登录信息等,这样就可以发现入侵者 的痕迹。另一方面,用户权限可以以个人为单位授权对某一程序所在的目录进行访问。如 果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。例如: UNIX 系统、Novell 3.x 或更高版本、Windows NT 等也都属于 C2 级计算机操作系统。 ③ B级分为 B1、B2、和 B3 三个子级,安全性是由低到高。B1 级是符号安全防护, 支持多级安全。“符号”是网络上的对象,该对象在安全防护计划中是可识别且受保护的。 “多级”是指这一安全防护安装在不同级别(网络或工作站或应用程序等),对敏感信息提 供更高级的保护,政府机构和防御系统承包商是 B1 级计算机系统的拥有者。 B2 级又称为结构保护,要求计算机系统中所有对象加标签,而且给设备分配安全级别。 如允许用户访问一台工作站,但不允许访问含有职工资料的磁盘子系统。 B3 级又称为安全域,要求用户工作站或终端通过可信任途径连接网络系统,而且这一 级采用安全系统的存储区。 ④ A级是最高的安全级,又称为验证设计,包括了一个严格的设计、控制和验证的过 程,设计必须是从数学角度上经过验证的,而且必须进行秘密通道和可信任的分布的分析。 可信任的分布的含义是硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统。 (3)我国计算机安全等级划分与相关标准 1989 年我国公安部制定了《计算机信息系统安全保护等级划分标准》分为:用户自主 保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 3.违反网络安全的例子 【例 10.1】 如图 10-1 所示,用户 A 传输了一个数据到 B,此数据不能让另外人知道, 第 10 章 网络安全技术 167 用户 C 是不被授权的,但用户 C 在传输中截获了该数据,A 和 B 却完全未感觉到。这个网 络对用户 A 和 B 来说是不安全的。 【例 10.2】 如图 10-2 所示用户 D 要传输数据给用户 E,但未到达 E 用户的时候就被 F 非法截获,并被 F 更改后重新以 D 的名义发给 E,E 接收到信息后不知道数据已经被更 改,还以为是 D 的指令,该例子形成的危害对用户 E 来说是非常严重的。 用户 A 用户 B 用户 C 用户 D 用户 E 用户 F 图 10-1 截获数据违反网络安全 图 10-2 篡改数据违反网络安全 【例 10.3】 如图 10-3 该图是用户 D 未向用户 E 发信息,用户 F 假借用户 D 的名义发 一个信息给用户 E,而用户 D 和用户 E 都未发觉,该例子已经违反了网络安全。 【例 10.4】 如图 10-4 该例是人事经理告诉服务器某个雇员已经被解雇,但服务器要 发送确认信息给人事经理,待经理给服务器回复确认消息后方可生效。但该确认信息在传 输过程中被该雇员截获保留下来,在这段时间内该职员可以访问数据并更改,过一段时间 后再发送给人事经理,在这段时间内就形成了违反安全性。 用户 D 用户 E 用户 F 服务器 人事经理 雇员 图 10-3 伪造数据违反网络安全 图 10-4 截获数据违反网络安全 【例 10.5】 如图 10.5 客户或的内部信息后向股票代理商发送交易信息,之后发现亏 了,客户不承认发过信息,这肯定是违反了安全性。 168 计算机网络技术基础 客户 股票 代理 交易 图 10-5 否认事实违反网络安全 这些例子不能包括全部的网络安全面临的威胁。 4.网络安全的复杂性 (1)安全服务的要求:机密性、鉴别性、不可抵赖和完整性。 (2)安全机制/算法要考虑到尽可能的防范措施。 (3)安全机制的作用点:物理位置和逻辑位置。 (4)安全机制及各种算法/协定:秘密通道;协议的信任问题。 10.1.2 网络安全面临的威胁和攻击 1.网络安全威胁 所谓的安全威胁是指某个实体(人、事件、程序等)对某一资源的机密性、完整性、 可用性、真实性在合法使用时可能造成的危害。这些可能出现的危害,是某些别有用心的 人通过一定的攻击手段来实现的。 安全威胁可分成故意的(如系统入侵)和偶然的(如将信息发到错误地址)两类。故 意威胁又可进一步分成被动威胁和主动威胁两类。 被动威胁即被动攻击:在传输中偷听/监视,目的是从传输中获取信息,只对信息进行 监听,而不对其修改和破坏。当截获了信息后,如果信息未进行加密则可以直接得到消息 的内容即析出消息内容,但如果加密了则要通过对信息的通信量和数据报的特性信息进行 分析,得到相关信息,最后析出消息的内容,如图 10-6 所示。 主动威胁即主动攻击:对信息进行故意篡改和破坏,使合法用户得不到可用信息,有 三种方式,中断是对信息的可用性进行攻击,使其不能到达目的地;篡改是针对信息的完 整性,使其被修改后失去本来的含义;伪造是针对信息的真实性,假冒他人制造一个虚假 的信息流以达到个人目的,如图 10-7 所示。 第 10 章 网络安全技术 169 被动攻击 截获 析出消息内容 通信量分析 主动攻击 中断(可用性) 篡改(完整性) 伪造(真实性) 图 10-6 被动威胁图解 图 10-7 主动威胁的图解 2.攻击方式 (1)窃取机密攻击。是指未经授权的攻击者非法访问网络、窃取信息的情况,一般可 以通过在不安全的传输通道上截取正在传输的信息或利用协议和网络的弱点来实现。 (2)电子欺骗。伪造源于一个可信任的地址的数据包使机器信任另一台机器的电子攻 击手段,它包含IP电子欺骗、ARP电子欺骗、DNS电子欺骗。 (3)拒绝服务攻击。目的是拒绝服务访问、破坏组织的正常运行、最终使系统的部分 Internet 连接和网络系统失效。 (4)社会工程。是利用说服或欺骗的方式,让网络内部的人员提供必要的信息从而获 得对系统的访问。攻击对象一般是安全意识薄弱的公司职员。 (5)恶意代码攻击。恶意代码攻击是对信息系统威胁最大的威胁,包括计算机病毒、 蠕虫病毒、特洛伊木马程序、移动代码及间谍软件。 计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码,甚至可以在用 户不知道的情况下改变计算机的运行方式,计算机病毒必须满足两个条件:能够自我复制 和自动执行。 蠕虫病毒与传统病毒类似,但它不利用文件来寄存即可在系统之间复制自身的程序。 特洛伊木马程序是具有欺骗性的文件,它不能自我复制,其程序包含能够在触发时导 致数据丢失甚至被窃的恶意代码。要传播必须在计算机中有效地启动这些程序。 移动代码是能够从主机传输到客户计算机上并且执行的代码。 间谍软件是一种能够在用户不知情的情况下偷偷地进行安装,安装后很难找到其踪 影,并悄悄把截获的一些信息发给第三者的软件。 3.攻击类型 通常情况下信息能够很顺利地到达目的地,如图 10-8 所示,但有时会遭到黑客的攻击, 170 计算机网络技术基础 下面我们来看看具体的攻击类型。 中断:对信息可用性的攻击,使用各种方法使信息不能到达目的地,如图 10-9 所示。 信息源 目的地 信息源 目的地 图 10-8 正常的数据通信 图 10-9 中断 截获:对信息机密性的攻击,在信息的发送者和接受者都不知道的情况下,通过非法 手段获得不应该获得的信息。这对信息的发送者和接受者将带来巨大的损失,如图 10-10 所示。 篡改:对信息完整性的攻击,非法用户首先截获其他用户的信息,然后对信息进行修 改以达到自己的目,再发送给该信息的接收者,该信息的发送者和接收者都不知道该信息 已经被修改,所以该种攻击的危害是巨大的,如图 10-11 所示。 信息源 目的地 非法用户 信息源 目的地 非法用户 图 10-10 截获 图 10-11 篡改 伪造;对信息真实性的攻击,非法用户伪造他人向目标用户发送信息,达到自己欺骗 目标用户的目的,如图 10-12 所示。 信息源 目的地 非法用户 图 10-12 伪造 第 10 章 网络安全技术 171 10.2 端 口 技 术 网络中的每一台计算机如同一个城堡,在这些城堡中,有的对外完全开放,有的却是 紧锁城门。入侵者是如何找到,并打开城堡的城门称之为计算机的端口呢?这些城门究竟 通向城堡的何处呢? 在网络技术中,把这些城堡的“城门”称之为计算机的端口,端口扫描是入侵者常用 的手法之一,也正是这一过程最容易使入侵者自己暴露自己的身份和意图。可以说端口扫 描的目的是: (1)判断目标计算机上开放了哪些服务; (2)判断目标计算机主机的操作系统。入侵者可以根据以上信息,采取相应的手段和 方法进行入侵。 1.端口的定义 端口在计算机网络领域中是个非常重要的概念。如果需要的话,可以有上万个端口。 端口是计算机的通信协议 TCP/IP 协议定义的。其中规定,用 IP 地址和端口作为套接字, 它代表 TCP 连接的一个连接端,一般称为 socket。具体来说,就是用[IP:端口]来定位一 台主机中的进程。可以这样比喻,端口相当于两台计算机进程间的大门,可以随便定义, 其目的只是为了让两台计算机能够找到对方的进程。计算机好比一座大楼,这个大楼有好 几个入口(端口),进到不同的入口就可以找到不同的公司(进程)。如果要和远程计算机 的进程进行通信,那么只要把数据发向[A:端口] 就可以实现通信了。 可见端口与进程一一对应,如果某个进程正在等待连接,称之为该进程正在监听,那 么就会出现与它相对应的端口。由此可见,入侵者通过扫描端口,便可以判断出目标计算 机有哪些进程正在等待连接。 2.端口的分类 端口是一个 16 bit 的地址,用端口号进行标志不同的端口,端口一般分为两类。如表 10-1、10-2 所示。 (1)熟悉的端口号(公认的端口号):由因特网指派名字和号码公司 ICANN 负责分配 给一些常用的应用程序固定使用的熟悉的端口,其数值一般为 0~1023。 (2)一般端口号:用来随时分配给请求通信的客户进程。 表 10-1 常见的 UDP 公认端口 172 计算机网络技术基础 服 务 名 称 端 口 号 说 明 RPC 111 远程调用 SNMP 161 简单网络管理 TFTP 69 简单文本传输 表 10-2 常见的 TCP 公认端口号 服务器名称 端 口 号 说 明 FTP 21 文件传输服务 Telnet 23 远程登录服务 HTTP 80 网页浏览服务 POP3 110 邮件服务 SMTP 25 简单邮件传输服务 Socks 1080 代理服务 10.3 漏洞与后门 10.3.1 漏洞的基本知识 在计算机中,每个平台无论是硬件还是软件都会存在漏洞。各种操作系统存在安全漏 洞;Internet/Intranet 使用的 TCP/IP 协议以及 FTP、E-mail、RCP 和 NFS 等都包含许多不安 全的因素,也存在安全漏洞;数据库管理系统存在安全漏洞;IBM 兼容机的 CMOS 口令在 CMOS 的电池供电不足、不能供电或被移走的情况下会丢失也是安全漏洞等。 1.漏洞的定义 在计算机网络安全领域,“漏洞”是指硬件、软件或策略上的缺陷,这种缺陷可能导 致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限,非法 用户就可以为所欲为,从而造成对网络安全的威胁。 绝对安全的事物是没有的,计算机网络领域要达到绝对安全也是不可能的,但是,可 以努力使其安全漏洞减少到最小程度,提高其安全等级。 2.漏洞的分类 对漏洞进行分类是非常困难的,因为对漏洞研究的不同抽象层次,会对同一个漏洞做出 第 10 章 网络安全技术 173 不同的分类,对 ps 竞争条件漏洞,从最低层次上来说是参数验证错误,因为相继的系统调 用并没有检查他们所处理的是否为同一个对象,从高一些的层次看,这是一个同步或竞争 条件错误,从更高的层次看,这则是一个逻辑错误,因为对象可能在使用过程中被删除。 至今也没看到一个比较完美分类方案,包括 securityfocus(http://www.securityfocus.com) 上的分类也不能让人满意。 下面从几个方面来进行一下分类。 (1)从用户群体分为:大众类软件的漏洞和专用软件的漏洞。 (2)从数据角度看分为:能读按理不能读的数据、能把指定的内容写入指定的地方和输 入的数据能被执行。 (3)从作用范围角度看分为:远程漏洞和本地漏洞。 (4)从触发条件上看可以分为:主动触发漏洞和被动触发漏洞。 (5)从操作角度看可分为:文件操作类型、内存覆盖、逻辑错误、外部命令执行问题。 (6)从时序上看可分为:已发现很久的漏洞、刚发现的漏洞和 0day。 3.漏洞对网络安全的影响 首先必须清除安全漏洞是软件 BUG 的一个子集,一切软件测试的手段都对安全漏洞发 掘实用。现在“黑客”用的各种漏洞发掘手段里有模式可循的有:fuzz 测试(黑盒测试)、 源码审计(白盒测试)、IDA 反汇编审计(灰盒测试)、动态跟踪分析、补丁比较。 以上手段中无论是用哪种都涉及一个关键点:需要通过人工分析来找到全面的流程覆盖 路径。分析手法多种多样,有分析设计文档、分析源码、分析反汇编代码、动态调试程序等。 10.3.2 后门的基本知识 后门与漏洞是不同的,漏洞是难以预知的,后门则是人为故意设置的。后门是软硬件 制造者为了进行非授权访问而在程序中故意设置的万能访问口令,这些口令无论是被攻破, 还是只掌握在制造者手中,都对使用者的系统安全构成严重的威胁。 在早期的报道中,就有怀疑微软的操作系统藏后门的文章,为此微软也一再宣称要公 布其源代码,以使公众放心。为了防止后门对系统构成安全威胁,国家也专门制定了法律, 禁止进口安全产品。 174 计算机网络技术基础 10.4 计算机病毒 10.4.1 计算机病毒的概念 计算机病毒一词最早是由美国计算机病毒研究专家 F • Cohen 博士提出的。“病毒”一 词是借用生物学中的病毒,因为它与生物病毒有着相似之处,计算机病毒是指编制或者在 计算机程序中插入的破坏计算机功能或数据\影响计算机使用并且能够自我复制的一组计 算机指令或者程序代码。 结构上有着共同性,一般有引导部分、传染部分和表现部分。 (1)引导部分。引导部分是病毒的初始化部分,它随着宿主程序的执行而进入内存, 为传染做准备。 (2)传染部分。传染部分的作用是将病毒代码复制到目标上去。一般病毒在对目标进 行传染前,要首先判断传染条件是否满足,判断病毒是否已经感染过该目标等。 (3)表现部分。表现部分是病毒间差异最大的部分,前两部分是为这部分服务的。它 破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条 件下才会触发其表现部分的。 10.4.2 计算机病毒的分类 1.引导型病毒 引导型病毒是一种在 ROM BIOS 之后,系统引导时出现的病毒。它先于操作系统,依 托的环境是 BIOS 中断服务程序。引导型病毒利用操作系统的引导模块放在某个固定的位 置,并且控制权的传递方式是以物理地址为依据,而不是以操作系统引导区的内容为依据 的,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换, 待病毒程序被执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常 运转,而病毒已隐藏在系统中伺机传染、发作。 引导型病毒按其所在的引导区不同又可分为两类,即 MBR(主引导区)病毒、BR(引 导区)病毒。MBR 病毒将病毒寄生在硬盘分区主引导程序所占据的硬盘 0 头柱面第 1 个扇 区中。典型的病毒有大麻(Stoned)、2708 等。BR 病毒是将病毒寄生在硬盘逻辑 0 扇区或 软盘逻辑 0 扇区(即 0 面 0 道第 1 个扇区)。典型的病毒有 Brain、小球病毒等。 引导型病毒几乎都会常驻在内存中,差别只在于内存中的位置。所谓“常驻”,是指 应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬 第 10 章 网络安全技术 175 盘中搜索,以提高效率。 引导区感染了病毒,用格式化程序(Format)可清除病毒。如果主引导区感染了病毒, 用格式化程序(Format)是不能清除该病毒的,可以用 FDISK/MBR 清除该病毒。 2.文件型病毒 文件型病毒主要以感染文件扩展名为.com、.exe 和.bat 等可执行程序为主。 在用户调用病毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他 文件或直接传染其他文件。 文件型病毒的特点是附着于正常程序文件,成为程序文件的一个外壳或部件。它的安 装必须借助于病毒的载体程序,即要运行病毒的载体程序,方能把文件型病毒引入内存, 像“黑色星期五”、“1575”等就是文件型病毒。 大多数的文件型病毒都会把他们自己的代码复制到其宿主的开头或结尾处。这会造成 已感染病毒文件的长度变长,但用户不一定能用 dir 命令列出其感染病毒前的长度。也有 部分病毒是直接改写“受害文件”的程序码,因此感染病毒后文件的长度仍然维持不变。 感染病毒的文件被执行后,病毒通常会趁机再对下一个文件进行感染。有的病毒会在 每次进行感染的时候,针对其新宿主的状况而编写新的病毒码,然后才进行感染。因此, 这种病毒没有固定的病毒码,以扫除病毒码的方式来检测病毒的杀毒软件,对这类病毒不 起作用。但是随着反病毒技术的发展,针对这种病毒现在也有了有效手段。 3.混合型病毒 既感染主引导区或引导区,又感染文件的病毒称为混合型病毒。当染有此种病毒的磁 盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒 时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病 毒进行清除。虽然好像是清除了,但还留有隐患,这种经过杀毒后的“洁净”系统更赋有 攻击性。如 1997 年国内流行较广的“TPVO-3783(SPY)”、Flip 病毒、新世纪病毒、One-half 病毒等都属于混合型病毒。 10.4.3 宏病毒 随着 Microsoft Office 的推广,宏也被广泛地使用。Word 中对宏的定义为:“宏就是能 组织到一起作为一独立的命令使用的一系列 Word 命令,它能使日常工作变得更容易。” Word 使用宏语言 Word Basic 将“宏”作为一系列指令来编写。Word 宏病毒是一些制 作病毒的专业人员利用 Microsoft Word 的 开放性,即 Word 中提供的 Word Basic 编程接口, 176 计算机网络技术基础 或者使用 Visual Basic,专门制作的一个或多个具有病毒特点的宏的集合,这种病毒核的集 合影响到计算机使用,是一种寄存在文档或模块的宏中的计算机病毒。一旦打开这样的文 档,其中的宏就会被执行,于是宏病毒就会被激活,并能通过 DOC 文档及 DOT 模块进行 自我复制及传播。 (1)宏病毒的传播。宏病毒具有下述特点。 ① 传播极快。通常是 Word 在打开一个带宏病毒的文档或模块时,激活了病毒宏,病 毒宏将自身复制至 Word 的通用(Normal)模块中,以后在打开或关闭文件时病毒宏就会 把病毒复制到该文件中。而计算机文档是交流最广的文件类型。一般人们大多重视保护自 己计算机的引导部分和可执行文件不被病毒感染,而外来的文档文件基本是直接浏览使用, 这为 Word 宏病毒传播带来了很大的便利。特别是 Internet 的普及、E-mail 的大量应用更为 Word 宏病毒传播提供了条件。 ② 制作、变种方便。Word 使用宏语言 Word Basic 来编写宏指令。宏病毒同样用 Word Basic 来编写。目前,世界上的宏病毒原型已有几十种,其变种与日俱增,追究其原因还是 Word 的开放性所致。所有用户在 Word 工具的宏菜单中就可以看到这种宏病毒的全部面目。 ③ 破坏可能性极大。鉴于宏病毒用 Word Basic 语言编写,Word Basic 语言提供了许 多系统级底层调用,如直接使用 DOS 系统命令,调用 Windows API,调用 DDE、DLL 等。 大多数宏病毒中含有 AutoOpen,AutoClose,AutoNew 和 AutoExit 等自动宏,只有这样, 宏病毒才能获得文档(模板)操作控制权。有些宏病毒还通过 FileNew,FileOpen,FileSave, FileSaveAs,FileExit 等宏控制文件的操作。这些操作均可能对系统直接构成威胁。 ④ 宏病毒的兼容性。模板的不兼容使英文 Word 中的病毒模板在同一版本中文 Word 中打不开而自动失效,反之亦然。例如,高版本的 Word7.0 的文档在低版本的 Word6.0 下 是打不开的。然而,在 Word7.0 大量普及后,用中文 Word7.0 可以打开英文 Word6.0 中的 宏。所以必然会使许多在英文 Word 中制作的宏病毒泛滥。“台湾 1 号”是在台湾中文 Word 下做的,其模板与大陆中文 Word 兼容,在大陆中传播很快。 制作一个宏病毒非常容易,下面举一个简单的例子。首先在 Word 文档中插入一个对 象,选择一个对象包。建立了一个对象后,编辑这个对象。如果把这里的 format a:/q,那 么大家就知道后果该多么严重了。 【例 10.6】 台湾一号病毒。 台湾一号病毒会在每月的 13 日影响用户正常使用 Word 文档和编辑器。它包含以下病 毒宏:AutoClose、AutoNew、AutoOpen,这些宏是可被编辑宏。 在病毒宏中含有如下的语句: If Day(Now())=13Then… 这条语句与 13 日有关。 在每月 13 日,若用户使用 Word 打开一个带病毒的稳当 4(模块)时,病毒会被激发。 激发时的现象是:在屏幕正中央弹出一个对话框,该对话框提示用户做一个心算题,如果 第 10 章 网络安全技术 177 做错,它将会无限制地打开文件,直至 Word 内存不够,Word 出错为止;如果心算题作对, 则会提示用户“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提示用户 “如何预防巨集病毒?”回答是“不要看我”。 (2)Word 宏病毒发现及清除。根据宏病毒的传染机制,不难看出宏病毒传染中的特点。 所以,发现宏病毒可以通过以下步骤。 在自己使用的 Word 中打开工具的宏菜单,点中通用(Normal)模版,若发现有 “AutoOpen”等自动宏,“FileSave”等文件操作宏或一些怪名字的宏,而自己又没有加载 特殊模板,这就有可能有病毒了。因为大多数用户通用(Normal)模板中是没有宏的。 如发现打开一个文件,它未经任何改动,立即就有存盘操作,也有可能是 Word 带有 病毒。 打开以 DOS 为后缀的文件,在另存菜单中只能以模板方式存盘,而此时通用模板中 含有宏,也有可能是 Word 有病毒。 10.5 防火墙技术 1.什么是防火墙 古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别 的寓所。现在,如果一个网络接到了 Internet 上面,它的用户就可以访问外部世界并与之 通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络 和 Internet 之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部 通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,它的作用与 古时候的防火砖墙有类似之处,因此,把这个屏障就叫做“防火墙”,如图 10-13 所示。在 网络中,防火墙是一种用来加强网络之间访问控制的特殊网络互联设备,如路由器、网关 等。它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,以 决定网络之间的通信是否被允许。其中被保护的网络称为内部网络,另一方则称为外部网 络或公用网络。它能有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保 护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 178 计算机网络技术基础 图 10-13 防火墙示意图 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目 的是保护网络不被可疑人侵扰。本质上,它遵从的是一种允许或阻止业务来往的网络通信 安全机制,也就是提供可控的过滤网络通信,只允许授权的通信。 通常,防火墙就是位于内部网或 Web 站点与 Internet 之间的一个路由器或一台计算机, 又称为堡垒主机。其目的如同一个安全门,为门内的部门提供安全,控制那些可被允许出 入该受保护环境的人或物。就像工作在前门的安全卫士,控制并检查站点的访问者。 2.防火墙的功能 防火墙是由管理员为保护自己的网络免遭外界非授权访问但又允许与 Internet 连接而 发展起来的。从网际角度,防火墙可以看成是安装在两个网络之间的一道栅栏,根据安全 计划和安全策略中的定义来保护其后面的网络。 由软件和硬件组成的防火墙应该具有以下功能。 (1)所有进出网络的通信流都应该通过防火墙; (2)所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权; (3)理论上说,防火墙是穿不透的。 利用防火墙能保护站点不被任意连接,甚至能建立跟踪工具,帮助总结并记录有关正 在进行的连接资源、服务器提供的通信量以及试图闯入者的任何企图。 总之,防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和 硬件的组合体,它通常根据一些规则来挑选想要或不想要的地址。这里防火墙的作用是保 护 Web 站点和公司的内部网,使之免遭 Internet 上各种危险的侵犯。 典型的防火墙建立在一个服务器/主机机器上,亦称“堡垒”,是一个多边协议路由器。 这个堡垒有两个网络连接:一边与内部网相连,另一边与 Internet 相连。它的主要作用除 了防止未经授权的或来自对 Internet 访问的用户外,还应包括为安全管理提供详细的系统 活动的记录。在有的配置中,这个堡垒主机经常作为一个公共 Web 服务器或一个 FTP 或 E-mail 服务器使用。 通过在防火墙上运行的专门 HTTP 服务器,可使用“代理”服务器,以访问防火墙另一 第 10 章 网络安全技术 179 边的 Web 服务器。 防火墙的基本目的之一就是防止黑客侵扰站点。网络站点经常暴露于无数威胁之中, 而防火墙可以帮助防止外部连接。此外,还应小心局域网内的非法 Modem 连接,特别是 当 Web 服务器在受保护的局域内时。 当 Web 站点置于内部网中时,也要提防内部袭击。对于这种情况,防火墙几乎无用。 例如,若一个心怀不满的雇员拔掉 Web 服务器的插头,将其关闭,防火墙将对此无能为力。 防火墙不是万无一失的,其目的只是加强安全性,而不是保证绝对安全。 3.防火墙的优点 (1)防火墙能强化安全策略。因为在 Internet 上每天都有上百万的人浏览和交换信息, 所以不可避免地会出现个别品德不良或违反 Internet 规则的人。防火墙是为了防止不良现 象发生的“交通警察”,它执行网络的安全策略,仅仅允许经许可的、符合规则的请求通过。 (2)防火墙能有效地记录 Internet 上的活动。因为所有进出内部网信息都必须通过防 火墙,所以防火墙非常适用收集网络信息。作为网络间访问的唯一通路,防火墙能够记录 内部网络和外部网络之间发生的所有事件。 (3)防火墙可以实现网段控制。防火墙能够用来隔开网络中的某一个网段,这样它就 能够有效地控制这个网段中的问题在整个网络中的传播。 (4)防火墙是一个安全策略的检查站。所有进出网络的信息都必须通过防火墙,这样 防火墙便成为一个安全检查点,把所有可疑的访问拒之门外。 10.6 BAT 编 程 BAT 文件即批处理文件,是一种包含一条或多条命令无格式的文本文件。其文件扩展 名 bat 或 cmd。在命令提示下键入某个批处理文件的名称或者在窗口界面中双击某个批处 理文件后,系统就会调用 cmd.exe 按照该文件中各个命令出现的顺序来顺次运行它们。入 侵者常常通过批处理文件的编写来实现多工具的组合入侵、自动入侵结果提取等功能。 10.6.1 批处理命令简介 在批处理文件中可以按一定顺序将命令进行组合以实现所需的功能,但这种方法往往 灵活性不足,而且编写出来的批处理文件也相当烦琐。本节将介绍批处理文件中专用的批 处理命令,使用这些命令格式有助于编写高效优质的批处理文件。 180 计算机网络技术基础 1.echo 命令 echo 命令用于打开回显或关闭回显功能,也可用于显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 Echo 的命令格式为“echo [on/off]/[message]”。其中“/”代表选择,“[]”表示类。这 条命令的含义有 3 种输出方式:echo on;echo off;echo [message]。 【例 10.7】 echo 命令的使用。 在命令行方式下输入“echo”后会显示如图 10-14 所示。 图 10-14 echo 使用 在命令行方式下输入“echo off”,显示如图 10-14 所示,由于取消了回显功能,命令 提示行不再显示。 这时再输入“echo on”,显示如图 10-14 所示,回显功能打开。 输入“echo hello world”,显示如图 10-14 所示,输出信息“hello world”。 或者把以上命令保存在 whh.bat 文件中,并运行该批处理文件。 2.@命令 @用于隐藏@后面的命令。批处理文件执行时,在命令行窗口中会显示当前正在运行 的命令,为了达到更好的隐藏性,入侵者可以使用@命令隐藏命令。 例如在上述的 whh.bat 文件中各个命令前加入@关键字,运行 whh.bat 文件,观察结 果。 3.if 命令 if 是条件语句,判断参数是否符合规定的条件,从而决定执行不同的命令。if 语句有 以下 2 种格式。 第 10 章 网络安全技术 181 (1)if exist 文件名 待执行的命令 如果有指定文件,则条件成立,运行命令,否则运行下一句。 (2)if errorlevel/if not errorlevel 数字待执行命令 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。DOS程序运 行时都会返回一个数字给 DOS,称为错误码(errorlevel)或返回码,常见的返回码为 0、1。 【例 10.8】 if 命令的使用 在前面已生成了一个 whh.bat。打开记事本输入“@if exist p.bat echo I am succeed!”, 保存为 if.bat。在命令窗口中运行 if.bat,如图 10-15 所示。 图 10-15 if 命令 4.goto 命令 用于跳转到标签指定的位置并从标签的下一个行命令开始执行。命令格式为“goto label”,其中 label 为标签。标签的名字任意,但是最好是有意义的字母。在字母前需要加 “:”号用来表示这个字母是标签。 【例 10.9】 goto 命令的使用 打开记事本,输入如下的命令。 :dv if exist whh.bat echo succeed @goto dv 保存为“goto.bat”,批处理文件运行时如图 10-16 所示。 182 计算机网络技术基础 图 10-16 goto 命令 goto.bat 运行后,会不停的显示“succeed”,这是由于没有结束循环的语句导致程序始 终处于循环状态,本例的目的只是展现 goto 命令的作用。 5.rem 命令 由于注释,相当于 C 语言中“/*”和“*/”,这个命令不会被执行,仅起注释作用。 rem 命令的命令格式为“rem message”。 6.pause 命令 挂起命令,当批处理文件运行到 pause 命令时,会出现“请按任意键继续……”的 7.call 命令 用于在一个批处理程序中调用一个批处理程序,此调用过程中只是暂时挂起父批处理 程序,当子批处理程序运行完毕后会返回父批处理程序继续执行。 常用的命令格式为“call [path]filename ”,其中 path 是要调用的批处理文件的位置, 可选,默认是与父批处理程序在同一目录下;filename 用于指定子批处理程序的文件名, 其必须包含有.cmd 或.bat 后缀名。 事实上 call 命令的格式不止如此,但不常用,详细情况可以在命令行窗口中输入“call/?” 查看。 【例 10.10】 call 命令的使用 首先在记事本中输入“if exist whh.bat @echo succeed”,保存为 p.bat。 然后新打开一个记事本输入,“@call p.bat”,保存为 call.bat。这里将 call.bat 和 p.bat 保存在了同一个目录下。在命令行窗口中运行 call.bat,如图 10-17 所示。 图 10-17 call 命令 第 10 章 网络安全技术 183 8.start 命令 用于外部命令的调用,所用的 DOS 命令和命令行程序都可以由 start 命令调用。 Start 命令的调用格式为“start ["title"][/D path][/I][/MIN][/MAX][/SEPARATE|/SHAR ED][/LOW|/NORMAL|/HIGH|/REALTIME|/ABOVENORMAL|/BELOWNORMAL][/WAIT][/ B][command/program][parameters]”。 下面仅对常用参数进行介绍: MIN 开始时窗口最小化。 SEPARATE 在分开的空间内开始 16 位 Windows 程序。 HIGH 在 HIGH 优先级类别开始应用程序。 REALTIME 在 REALTIME 优先级类别开始应用程序。 WAIT 启动应用程序并等候它结束。 Parameters 这些为传送到命令/程序的参数。 【例 10.11】 start 命令的使用。 打开记事本输入“start p.bat”,保存为 start.bat,在命令行窗口中运行后如图 10-18 所 示。 图 10-18 Start 命令 Start 运行后会在一个新的命令行窗口中调用 p.bat。 9.choice 命令 choice 命令可以让用户输入一个字符,从而运行不同的命令,其命令格式为 choice[/C choices][/N][/CS][/T timeout/D choice][/M text]。各参数含义如下. /C choices——指定要创建的选项列表。默认列表是“YN”。 /N——在提示符中隐藏选项列表,提示前面的消息得到显示选项依旧处于启用状态。 /CS——允许选项分大小写的选项,在默认情况下,这个工具是不分大小写的。 /T timeout——做出默认选项前,暂停的秒数。可接受的值是从 0~9999。如果指定了 0,就不会有暂停,默认选项会得到选择。 184 计算机网络技术基础 /D choice——在 n 秒之后指定默认选项。字符必须在有/C 选项指定的一组选择中;同 时,必须用/T 指定 n。 /M text——指定提示之前要显示的信息。如果没有指定,工具只显示提示。 例如,在命令行窗口中输入“choice/C YNC /M”,确认请按 Y,否请按N,或者取消 按C。 10.for 命令 for 命令主要用于循环调用,该命令功能十分强大,有多种调用方法,这里只介绍一种 常用命令格式,其他的调用格式可以在命令行窗口下输入“for/?”查看。 常用命令格式为“for /F["options"]%%variable IN (file-set) DO command [command- parameters]”。 /F 表示跳过空白行,同时分行执行 command 中指定的命令。 “options”用于指定不同功能的关键字,其中 eol=c 指一个行注释字符的结尾;skip=n, 用于指定在文件开始时跳过的行数;delims=xxx 指分割符集,是一个替换了空格和跳格键 的默认分割符集;tokens=x,y.m-n 指每行的哪一个符号被传递到每个 for 本身,m-n 格式为 一个范围;usebackq 指定允许命令执行哪一个后引导的字符串并且一个单引号字符为文字 字符串命令并允许在(file-set)中使用双引号括起文件名称。 %%variable 指定一个单一字母可替换的参数。 (file-set)指定一个或一组文件,可以使用通配符。 Command 指定对每个文件执行的命令。 Command-parameters 为特定命令参数或命令行开关。 【例 10.12】 for 命令的使用 打开记事本文件依次输入 1~5,注意每输入一个数换一行,保存为 z1.txt。 重新打开一个记事本文件输入“@for/f%%i in(z1.txt)do @echo %%i”,保存为“for.bat”, 运行后如图 10-19 所示。 图 10-19 for 命令 第 10 章 网络安全技术 185 11.del 命令 del 命令用于删除一个或多个文件。其命令格式为“del [/P] [/F] [/S][/Q] [/A[[:]attributes] ]-names”。其中 P 用于删除每一个文件之前提示确认;F 用于强制删除只读文件;S 用于从 所有子目录删除指定文件;Q 为安静模式,删除全局通配符是,不要求确认;A 用于根据 属性选择要删除的文件;attributes 用于对应A所要删除文件的属性,包括的参数值中 R 代 表只读文件,S 代表系统文件,H代表隐藏文件,A代表存档文件,-表示“否”的前缀; names 用于指定一个文件名或者一个目录,指定目录时,其中所包含的所有文件都会被删 除。 例如,删除,p.bat 文件,在命令行窗口中输入“del f p.bat”,运行. 12.net 命令 这里只介绍开启网络服务和关闭网络服务的命令格式。 “net start [service]”用于开启网络服务,其中 service 是需要关闭的网络服务名,若不 指定则开启所有能够开启的网络服务。 “net stop service”用于关闭网络服务,其中 service 是需要关闭的网络服务名,此项必 须指定。 以上介绍了入侵者常用的一些命令,需要说明的是这些命令并不是只能在批处理文件 中使用。所谓批处理文件实际上是不同功能命令的集合。 10.6.2 在批处理文件中使用参数与组合命令 1.在批处理文件中使用参数 批处理中可以使用参数,一般从%0 到%9。若想使用超过%10 及其后的参数,需要使 用 Shift 命令进行移动,由于这种情况比较罕见,本节不做介绍。 举例来说明参数的含义与使用方法。 【例 10.13】 参数的使用。 打开记事本文件输入,如下的代码: If ”%1”= =”s1” echo this is %1 If “%2”= =”s2” echo this is %2 保存为 c.bat.在命令窗口中输入“c.bat s2 s2”,如图 10-20 所示。 186 计算机网络技术基础 图 10-20 参数的使用 在实例中,“c.bat”运行时带有两个参数“s1”和“s2”,程序运行后,从结果来看, %1 的值为 s1,%2 的值为 s2,即实现了参数的替换。此外,%0 用来代表 c.bat 本身。 参数的一个经常用法是用于判断,根据给出的参数,批处理文件在其内部命令中进行 判断,从而确定下一步如何操作。 2.组合命令 (1)&命令。使用格式为“第一条命令 & 第二条命令 & 第三条命令……”。使用& 组合命令可以同时执行多条命令,而不管命令是否执行成功。 可以查看一下&命令的运行效果打开命令行窗口输入“echo 1 & echo 2 & echo 3”,运 行。 (2)&&命令。使用格式为“第一条命令 && 第二条命令 && 第三条命令……”。使 用 &&组合命令也可以同时执行多条命令,但如果其中的某一条命令执行失败,则组合命 令执行终止。 【例 10.14】 打开记事本文件输入如下代码: echo 1 && echo2 && if “%1”= =”s1” echo 3 && echo 4 保存为 g.bat。在命令行窗口中输入“g.bat s1”运行结果如图 10-21 所示。 第 10 章 网络安全技术 187 图 10-21 &&命令 在命令行窗口中输入“g.bat s”,运行结果如图 10-22 所示。 图 10-22 &&命令 (3)| | 命令。使用格式为“第一条命令||第二条命令||第三条命令……”。使用||可以同 时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命 令则一直执行完所有的命令。 实例:||命令的使用。 修改 g.bat 文件,将其内容修改为“if “%1”==”s1” echo 1 || echo 2 || echo 3 || echo 4“。 打开命令行窗口,输入“g.bat s1”运行。 10.7 本 章 小 结 本章主要介绍了计算机网络安全的基本概念,重点讲解了网络安全中的基本知识和基 本问题的解决方法,使我们能够对网络安全有一个感性的认识。对以后的学习和工作起到 基础性的作用。 10.8 习 题 1.填空题 (1)计算机网络系统的 受到保护,不因偶然或恶意的原因而遭 到 , , ,确保系统能连续可靠地进行, 不中断。 (2)美国国家计算机安全中心规定安全级别为 。 (3)在计算机网络安全领域,“漏洞”是 的缺陷,这种缺陷导致非 法用户未经授权而获得访问系统的权限或提高其访问权限。 (4)后门是 为了进行非授权访问而在程序中故意设置的 ,这些 188 计算机网络技术基础 口令无论是被攻破,还是只掌握在制造者手中,都对使用者的系统安全构成严重的威胁。 (5)计算机病毒是指编制或者在计算机程序中插入的破坏计算机 ,影响计 算机使用并且能够自我复制的一组 。 (6)病毒的结构分为 , , 三部分。 2.简答题 (1)什么是计算机网络安全? (2)什么是防火墙?在网络中为什么要设置防火墙? (3)病毒分类? (4)计算机网络安全的攻击类型? (5)Word 宏病毒发现及清除? 参 考 文 献 [1] 邓志华.网络安全与实训教程[ M ].北京:人民邮电出版社,2005. [2] 蔡立军.网络安全技术[ M ].北京:清华大学出版社,2006. [3] 付慧青.黑客日记[ M ].山东:山东电子音像出版社,2005. [4] 张凌杰.网络设备使用与维护[ M ].北京:高等教育出版社,2006. [5] 施晓秋.计算机网络实训[ M ].北京:高等教育出版社,2004. [6] 雷震甲.网络工程师教程[ M ].北京:清华大学出版社,2006. [7] 刘兵,左爱群.计算机网络基础与 Internet 应用(第 3 版)[ M ].北京:中国水利水电出版 社,2006. [8] 刘云.计算机网络实用教程[ M ].北京:清华大学出版社,2001. [9] ﹝美﹞Microsoft Corporation 著.李晔,汤筠等译.网络基础教程(第 3 版)[ M ].北京: 清华大学出版社,2000. [10] 成先海.计算机网络技术基础与应用[ M ].北京:机械工业出版社,2004. [11] 吴卫祖,陈谋文,孙永林.计算机网络技术基础[ M ].北京:清华大学出版社,北京交通大 学出版社,2006. [12] 尚晓航.计算机网络技术教程(修订本)[ M ].北京:人民邮电出版社,2005. [13] 易著梁,梁锦锐.计算机网络技术实用教程[ M ].北京:人民邮电出版社,2005. [14] 顾可民.计算机网络技术[ M ].北京:人民邮电出版社,2006. 不得不加的一页⋯你懂的⋯⋯⋯
还剩212页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享pdf获得金币 ] 1 人已下载

下载pdf

pdf贡献者

gangantian

贡献于2016-12-27

下载需要 10 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf