通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù).doc

第一章 數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)通信與數(shù)字通信 數(shù)據(jù)通信是在信源與信宿之間進行信息交流。 用模擬信道進行的數(shù)據(jù)通信稱為模擬數(shù)據(jù)通信。（模擬信號） 用數(shù)字信道進行的數(shù)據(jù)通信稱為數(shù)字數(shù)據(jù)通信。（數(shù)字信號）1.1 數(shù)據(jù)通信的基本概念1.1.1 數(shù)據(jù)傳輸速率 數(shù)據(jù)傳輸速率是衡量數(shù)據(jù)通信系統(tǒng)傳輸能力的主要指標，通常有三種定義方式：（1）碼元速率定義每秒傳輸?shù)拇a元數(shù)，單位波特（Bd）。（2）數(shù)據(jù)傳信速率定義每秒傳輸二進制碼元的數(shù)目，單位比特/秒（bit/s）。（3）數(shù)據(jù)傳送速率定義單位時間內(nèi)數(shù)據(jù)傳輸系統(tǒng)中的相應(yīng)設(shè)備之間實際傳送的比特、字符或碼組平均數(shù)，單位分別是比特/秒、字符/秒或碼組/秒1.2 數(shù)據(jù)傳輸方式1.2.1 并行傳輸與串行傳輸并行傳輸指的是數(shù)據(jù)以成組的方式，在多條并行信道上同時進行傳輸。常用的就是將組成一個字符的幾位二進制碼，分別在幾條并行信道上同時進行傳輸串行傳輸指的是數(shù)據(jù)流以串行方式，在一條信道上傳輸。1.2.2 異步傳輸與同步傳輸異步傳輸一般以字符為單位，即把各個字符分開傳輸，字符之間插入同步信息。同步傳輸一般以數(shù)據(jù)塊（幀）為單位，數(shù)據(jù)塊可能是字符的集合，也可能是一串無結(jié)構(gòu)的位，即同步傳輸又分為面向字符的同步傳輸和面向位流的同步傳輸1.2.3 數(shù)據(jù)通信方式 （1）單工通信 數(shù)據(jù)只能沿著一個固定的方向傳輸。 （2）半雙工通信 數(shù)據(jù)可沿著兩個方向傳輸，但同時只能沿一個方向傳輸。 （3）全雙工通信 數(shù)據(jù)可同時沿兩個方向進行傳輸。1.2.4 基帶傳輸和頻帶傳輸 數(shù)據(jù)傳輸時，對線路頻帶資源的使用方式有兩種：基帶傳輸與頻帶傳輸。u 基帶傳輸 在數(shù)字通信信道上，直接傳送基帶信號的方法稱為基帶傳輸; 在發(fā)送端，基帶傳輸?shù)臄?shù)據(jù)經(jīng)過編碼器變換變?yōu)橹苯觽鬏數(shù)幕鶐盘枺纾郝鼜厮固鼐幋a或差分曼徹斯特編碼信號; 在接收端由解碼器恢復(fù)成與發(fā)送端相同的矩形脈沖信號; 基帶傳輸是一種最基本的數(shù)據(jù)傳輸方式。1、 基帶傳輸：由計算機或終端產(chǎn)生的未經(jīng)調(diào)制的數(shù)字信號所占用的頻率范圍叫基本帶寬，其信號稱為基帶信號，傳送數(shù)據(jù)時，以原封不動的形式，把基帶信號送入傳輸線路稱基帶傳輸。每一個脈沖代表一個信號單元，或稱為碼元，表示二進制數(shù)字信息的碼元的形式不同，便產(chǎn)生出不同的編碼方案:A:單極性不歸零碼B:雙極性不歸零碼C:單極性歸零碼D:雙極性歸零碼E: 曼徹斯特碼F:差分曼徹斯特碼u 頻帶傳輸 利用模擬信道傳輸數(shù)據(jù)信號的方法 ，對多路信號采用不同的載波頻率進行調(diào)制，每一路信號占用一定寬度的頻帶資源，在同一條通信線路上可同時傳送多路信號，這樣在遠距離通信時有利于節(jié)約線路資源。調(diào)制解調(diào)器（modem）是頻帶傳輸中最典型的通信設(shè)備。1.3 數(shù)據(jù)交換方式n 1.3.1 電路交換 電路交換是最早使用的數(shù)據(jù)交換方式。電路交換的工作過程分為三個階段：連接（電路、鏈路）建立、數(shù)據(jù)傳輸和連接釋放。 1連接建立 2數(shù)據(jù)傳輸 3連接釋放n 1.3.2 報文交換報文是數(shù)據(jù)傳輸?shù)膯挝唬凑军c一次性要發(fā)送的數(shù)據(jù)塊，長度不限且可變。報文交換采用存儲-轉(zhuǎn)發(fā)的數(shù)據(jù)傳輸機制。n 1.3.3 分組交換分組交換也稱包交換，它是目前應(yīng)用最廣泛的數(shù)據(jù)交換技術(shù)。分組交換通常有兩種方式：數(shù)據(jù)報方式和虛電路方式。 1.數(shù)據(jù)報 數(shù)據(jù)報方式傳輸數(shù)據(jù)時無須建立和釋放連接，當傳輸少量數(shù)據(jù)時非常靈活且效率高。 2.虛電路 虛電路方式傳輸數(shù)據(jù)時須建立和釋放虛電路，當傳輸少量數(shù)據(jù)時不夠靈活且效率低。方式概念優(yōu)點缺點應(yīng)用電路交換兩臺計算機或者終端相互通信時，使用同一條實際的物理鏈路，通信中自始至終使用該鏈路進行信息傳輸，且不允許其他計算機或終端同時共享該電路，過程包含呼叫建立、信息傳送、連接釋放傳輸延時小、實時性好、交互性好、技術(shù)建單，容易實現(xiàn)信道利用率低、有呼損公用電話網(wǎng)、電路交換的公用數(shù)據(jù)網(wǎng)報文交換將用戶的報文存儲在交換機的存儲器中，當所需輸出電路空閑時，再將該報文發(fā)往需要接受的交換機或終端，這種存儲轉(zhuǎn)發(fā)的方式可以提高中繼線和電路的利用率。采用存儲轉(zhuǎn)發(fā)技術(shù)，信道利用率高，不同類型的終端可以通信，無呼損時延大，費用高適用于不同速率、不同協(xié)議、不同代碼終端的終端間或一點對多點的以報文為單位進行存儲轉(zhuǎn)發(fā)的數(shù)據(jù)通信分組交換數(shù)據(jù)報類似報文交換，只是將每個每組作為一個報文來對待，每個數(shù)據(jù)都包含目的地址信息，分組交換機為為每一個數(shù)據(jù)分組獨立的尋找路徑，因此一份報文包含的多個不同分組可能會沿著不同路徑到達目的地，在目的地需要重新排序?？煽啃愿?，傳輸時延小，信道利用率高，通信環(huán)境靈活技術(shù)復(fù)雜，數(shù)據(jù)傳輸時延不等適用于對話時計算機通信，如數(shù)據(jù)庫檢索，圖文信息存取，電子郵件傳遞，計算機間通信虛電路類似于電路交換，只是建立的邏輯上的連接，而不是物理連接，由于分組在網(wǎng)絡(luò)中是順序傳送的，因而不需要在目的地重新排序分組交換：將用戶發(fā)來的整份報文分割成若干個定長的數(shù)據(jù)塊（稱為分組或打包），將這些分組以存儲轉(zhuǎn)發(fā)的方式在網(wǎng)內(nèi)傳輸，在分組交換網(wǎng)中，不同的用戶的分組數(shù)據(jù)均采用動態(tài)復(fù)用的技術(shù)傳送，即網(wǎng)絡(luò)具有路由選擇，同一條路由可以有不同用戶的分組在傳送，所以線路利用率較高。1.4 多路復(fù)用與多址通信多路復(fù)用:將若干彼此獨立的信號合并為一個可在同一信道上傳輸?shù)膹?fù)用信號方法。分類：n 頻分復(fù)用（FDM） n 時分復(fù)用（TDM）n 空分復(fù)用（SDM）n 波分復(fù)用（WDM）n “復(fù)用”與“多址” “復(fù)用”和“多址”是容易混淆的概念，“復(fù)用”是兩點之間的不同信號通過復(fù)用實現(xiàn)的通信；“多址”是不同地點（常稱為多址）的信號通過復(fù)用實現(xiàn)多點之間的通信。n 多址分類： 頻分多址（CDMA） 時分多址（TDMA） 空分多址（SDMA） 碼分多址（CDMA） 混合多址（頻分多址/時分多址、碼分多址/頻分多址）n 1.4.1 頻分復(fù)用 原理：整個傳輸頻帶被劃分為若干個頻率通道，每個用戶占用一個 頻率通道，頻率通道之間留有防護頻帶。yn 1.4.2 時分復(fù)用 原理：把時間分割成小的時間片，每個時間片分為若干個通道（時隙），每個用戶占用一個通道傳輸數(shù)據(jù)。n 1.4.3 碼分多址復(fù)用 碼分復(fù)用：利用自相關(guān)函數(shù)抑制互相關(guān)函數(shù)的特性來選取正交信號碼組中的所需信號，因此也稱為正交復(fù)用。n 1.4.4 波分復(fù)用波分復(fù)用：在同一根光纖信道上傳輸多路不同波長的光信號，以提高光纖的利用率，波分多路復(fù)用用于光信號傳輸。1.5 差錯控制方法n 1.5.1 差錯類型 噪聲的類型不同，引起的差錯類型也不同，一般分為以下兩類差錯： （1）隨機差錯。差錯是相互獨立、互補相關(guān)的； （2）突發(fā)差錯。指成串出現(xiàn)的錯碼，錯碼與錯碼之間有相關(guān)性。n 1.5.2 差錯控制方式 （1）前向糾錯； （2）檢錯重發(fā)； （3）反饋校驗； （4）混合糾錯。 差錯控制的根本措施是采用抗干擾編碼，或稱為糾錯編碼。第二章 數(shù)據(jù)通信網(wǎng)數(shù)據(jù)通信網(wǎng)n 數(shù)據(jù)通信網(wǎng)是由數(shù)據(jù)終端、傳輸、交換和處理等設(shè)備組成的體系，用于數(shù)據(jù)信息的傳輸、交換與處理，并盡可能提高網(wǎng)內(nèi)各種設(shè)備的利用率，以獲得網(wǎng)內(nèi)資源（包括通信線路、硬件、軟件數(shù)據(jù)庫等）的共享。分組交換網(wǎng)n 分組交換網(wǎng)由分組交換機、傳輸設(shè)備、遠程集中器，分組裝拆設(shè)備、網(wǎng)絡(luò)管理中心（NMC：Network Management Center）等組成。 分組交換機可分為轉(zhuǎn)接交換機和本地交換機兩種 轉(zhuǎn)接交換機容量大、線路端口數(shù)多、具有路由選擇功能，主要與其他交換機互連 。 本地交換機容量小，只有局部交換功能，不具備路由選擇功能。分組交換網(wǎng)的基本業(yè)務(wù)n 交換虛電路：類似于電話電路，兩個終端通信前先用呼叫程序建立虛電路，然后發(fā)送數(shù)據(jù)，通信結(jié)束后拆除虛電路。n 永久虛電路：類似于專線，兩個終端在合同期內(nèi)一直保持邏輯虛電路連接，通信時無需呼叫建立和拆除過程。分組交換網(wǎng)協(xié)議X.25X.25協(xié)議是數(shù)據(jù)終端設(shè)備與數(shù)據(jù)電路端接設(shè)備之間的接口規(guī)程X.25規(guī)定內(nèi)容：1、定義了幀和分組結(jié)構(gòu)；2、數(shù)據(jù)傳輸通路的建立和釋放、數(shù)據(jù)的傳輸?shù)冗^程；3、順序控制、差錯控制、流量控制等機制；4、分組交換提供的基本業(yè)務(wù)、可選業(yè)務(wù)；5、X.25屬于接口規(guī)程，沒有定義路由選擇算法，這屬于分組交換網(wǎng)內(nèi)部控制功能；n X.25協(xié)議分為三層，對應(yīng)OSI模型的下三層：n 物理層n 數(shù)據(jù)鏈路層n 分組層數(shù)字數(shù)據(jù)網(wǎng)DDNDDN的優(yōu)點：1、 DDN是同步數(shù)據(jù)傳輸網(wǎng)，傳輸質(zhì)量高，誤碼率極低2、 傳輸速率高，網(wǎng)絡(luò)時延??；3、 DDN為全透明網(wǎng)絡(luò)；4、 網(wǎng)絡(luò)運行管理簡便。利用數(shù)字信道傳送數(shù)據(jù)信號的數(shù)據(jù)傳輸網(wǎng)，它的主要傳輸介質(zhì)為光纖， DDN（Digital Data Network）是采用數(shù)字信道來傳輸信號的數(shù)據(jù)傳輸網(wǎng)。 可以為用戶提供全數(shù)字、全透明、高質(zhì)量的網(wǎng)絡(luò)來連接、傳遞各種數(shù)據(jù)業(yè)務(wù) ，為用戶提供專用的數(shù)字數(shù)據(jù)傳輸通道。 DDN為用戶提供的數(shù)據(jù)信道是專用的，類似于專線。 DDN的基礎(chǔ)是數(shù)字傳輸網(wǎng)，必須以光纜、數(shù)字微波、數(shù)字衛(wèi)星電路為基礎(chǔ)。DDN的結(jié)構(gòu)DDN由本地傳輸系統(tǒng)、復(fù)用/交叉連接系統(tǒng)、局間傳輸系統(tǒng)、網(wǎng)同步系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)。DDN由用戶環(huán)路、DDN節(jié)點、網(wǎng)絡(luò)控制管理中心幀中繼 幀中繼是在傳統(tǒng)分組交換技術(shù)和光纖傳輸?shù)幕A(chǔ)上發(fā)展起來的高速分組交換技術(shù)，沿用X.25的數(shù)據(jù)鏈路層幀格式。 簡化了分組交換中使用的X.25協(xié)議，取消了網(wǎng)內(nèi)逐段的差錯控制和流量控制，而將其移到端系統(tǒng)中進行。 提供交換虛電路和永久虛電路業(yè)務(wù)，但主要是永久虛電路業(yè)務(wù)。 幀中繼只用到物理層和數(shù)據(jù)鏈路層。用戶接入幀中繼方式 局域網(wǎng)接入方式：通過網(wǎng)橋或路由器接入。 計算機接入方式：通過FRAD設(shè)備。 用戶幀中繼交換機接入方式：通過UNI規(guī)程。幀中繼業(yè)務(wù)： 大批量數(shù)據(jù)通信。 文件傳送。 為多個用戶提供復(fù)用傳送。 交互數(shù)據(jù)。 局域網(wǎng)互聯(lián)。ATM（異步轉(zhuǎn)移模式）ATM作為ITU-T建議的B-ISDN的傳遞方式，具有以下特點：1、 ATM是一種統(tǒng)計時分復(fù)用技術(shù)。2、 ATM利用硬件實現(xiàn)固定長度分組的快速交換，具有延時小，實時性好的特點，能夠滿足多媒體數(shù)據(jù)傳輸?shù)男枨蟆?、 ATM是支持多種業(yè)務(wù)的傳輸平臺，并提供服務(wù)質(zhì)量保證，ATM通過定義不同的AAL（ATM適配層）來滿足不同業(yè)務(wù)對傳輸性能的要求。4、 ATM是面向連接的傳輸技術(shù)，在傳送用戶數(shù)據(jù)之前必須建立端到端之間的虛連接。 B-ISDN：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，核心技術(shù)是ATM。 ATM是一種基于分組的信息復(fù)用、交換和傳輸技術(shù)，把信息分成固定長度（53字節(jié)）的信元，其中信元頭占5字節(jié)。 ATM網(wǎng)絡(luò)中的分組就是信元。 ATM是一種統(tǒng)計復(fù)用技術(shù)，又叫異步時分復(fù)用技術(shù)。 ATM是面向連接的分組交換技術(shù)，分為交換虛連接（SVC）和永久虛連接（PVC）。ATM協(xié)議參考模型：ATM參考模型： 三面。n 用戶面：提供用戶信息的傳送n 控制面：提供呼叫和連接的控制功能n 管理面n 層管理：實現(xiàn)網(wǎng)絡(luò)資源和協(xié)議參數(shù)的管理n 面管理：提供網(wǎng)絡(luò)相關(guān)的管理和協(xié)調(diào)功能 四層n 物理層，ATM層，ATM適配層，高層。B-ISDN協(xié)議參考模型的分層功能。 協(xié)議參考模型包括四層功能，如下。（1）物理層：完成傳輸信息（比特/信元）功能。（2）ATM層：負責(zé)交換、路由選擇和信元復(fù)用。（3）AT適配層（AAL）：完成將各種業(yè)務(wù)的信息適配成ATM信元流。（4）高層：根據(jù)不同的業(yè)務(wù)特點完成高層功能。VPI和VCI是ATM傳輸?shù)拿~，ATM把一條物理電路劃分為幾個虛擬的邏輯通路，稱為VPI；然后在每一個VPI中再劃分虛擬的信道（Channel），稱為VCI。X.25(分組交換網(wǎng))DDN（數(shù)字數(shù)據(jù)網(wǎng)）幀中繼ATM網(wǎng)絡(luò)X.25是一個分組交換網(wǎng)，它本身具有三層協(xié)議，用戶通過呼叫建立虛電路。X.25其數(shù)據(jù)分組包含3字節(jié)頭部和128字節(jié)數(shù)據(jù)部分X.25具有協(xié)議轉(zhuǎn)換、速率匹配等功能，適應(yīng)不同通信規(guī)程、不同通信速率的用戶之間的通信。X.25只在高層協(xié)議上對用戶透明。X.25在網(wǎng)絡(luò)層實現(xiàn)復(fù)用和轉(zhuǎn)接，缺點：X.25協(xié)議過于復(fù)雜，交換機，業(yè)務(wù)成本較高，復(fù)雜的協(xié)議影響了傳輸速率，網(wǎng)絡(luò)延時大，難實現(xiàn)高速率數(shù)據(jù)傳輸。X25，吞吐率的主要部分是用于錯誤檢查開銷的，X25接口不可支持高達64Kbps的線路，CCITT在1992年重新制定了這個標準，并將速率提高到2Mbps。DDN不具備交換功能，主要方式是定期或不定期的租用專線，用戶申請專線后，連接就已完成。DDN是個全透明的網(wǎng)絡(luò)。DDN為用戶提供的數(shù)據(jù)信道是專用的，類似于專線。缺點：成本較高，線路利用率低，對突發(fā)性業(yè)務(wù)量的傳送不利。DDN由用戶環(huán)路、DDN節(jié)點、網(wǎng)絡(luò)控制管理中心組成。是在數(shù)字光纖通信傳輸線路代替原來模擬傳輸線路，用戶終端智能化的情況下，由X.25分組交換技術(shù)發(fā)展起來的一種傳輸技術(shù)。它在用戶網(wǎng)絡(luò)接口之間提供用戶信息流的雙向傳送。幀中繼與X.25相似，但以比分組容量大幀為單位（而不是以分組為單位），進行數(shù)據(jù)傳輸，且在網(wǎng)絡(luò)的中間節(jié)點對數(shù)據(jù)不進行誤碼糾錯。幀中繼協(xié)議簡單，不存在糾錯及流量控制，幀中繼在鏈路層實現(xiàn)鏈路的復(fù)用和轉(zhuǎn)接，它運行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。幀中繼是一種寬帶分組交換,使用復(fù)用技術(shù)時,其傳輸速率可高達44.6Mbps。但是,幀中繼不適合于傳輸諸如話音、電視等實時信息,它僅限于傳輸數(shù)據(jù)。ATM是一種傳遞模式，在這種模式中，信息被分裝成信元。ATM使用53字節(jié)固定長度的單元進行交換。ATM非常適合音頻和視頻數(shù)據(jù)的傳輸。第一個預(yù)知：信元交換將一個簡短的指示器稱為虛擬通道標識符，并將其放在TDM時間片的開始。這使得設(shè)備能夠?qū)⑺谋忍亓鳟惒降胤旁谝粋€ATM通信通道上，使得通信變得能夠預(yù)知且持續(xù)的，這樣就為時間敏感的通信提供了一個預(yù)QoS，這種方式主要用在視頻和音頻上。第二個預(yù)知：通信可以預(yù)知的另一個原因是ATM采用的是固定的信元尺寸。第三章 計算機網(wǎng)絡(luò)與協(xié)議計算機網(wǎng)絡(luò)功能n 硬件共享n 軟件共享n 數(shù)據(jù)傳輸計算機網(wǎng)絡(luò)系統(tǒng)組成n 計算機網(wǎng)絡(luò)由三部分組成：n 資源子網(wǎng)n 通信子網(wǎng)n 通信協(xié)議n 網(wǎng)絡(luò)按照覆蓋范圍可以分為：廣域網(wǎng)，城域網(wǎng)，局域網(wǎng)。n 網(wǎng)絡(luò)有兩種交換方式：電路交換和分組交換，而分組交換又可以分為虛電路交換和數(shù)據(jù)報交換兩種。計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)n 網(wǎng)絡(luò)體系結(jié)構(gòu)由三部分內(nèi)容組成：n 網(wǎng)絡(luò)的層次結(jié)構(gòu)n 同層進程通信的協(xié)議n 相鄰層之間的接口及服務(wù)計算機網(wǎng)絡(luò)的層次模型第N層是第N-1層的用戶，又是第N+1層的服務(wù)提供者計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)n 計算機網(wǎng)絡(luò)的分層原理n 服務(wù)訪問點SAP：相鄰層之間通過SAP進行服務(wù)的請求和提供。其中N層實體向N+1層提供服務(wù)，而N+1層實體向N層請求服務(wù)。n 服務(wù)原語：相鄰層之間進行服務(wù)的請求和提供時通過服務(wù)原語來通信。n 協(xié)議：對等層之間進行通信的規(guī)則和約定。n 協(xié)議包括三個要素：n 語義n 語法n 定時計算機網(wǎng)絡(luò)層次劃分原則1、 各層功能明確，即每一層的劃分都應(yīng)該有明確的、與其他層不同的基本功能。2、 層間接口清晰，應(yīng)盡量減少跨過接口的通信量3、 層數(shù)適中4、 網(wǎng)絡(luò)中各節(jié)點都具有相同的層次，不同的節(jié)點的同等層具有相同的功能OSI網(wǎng)絡(luò)參考模型n OSI參考模型由ISO國際標準化組織制定，主要定義了三部分內(nèi)容：n 系統(tǒng)體系結(jié)構(gòu)n 服務(wù)定義n 協(xié)議規(guī)范OSI網(wǎng)絡(luò)參考模型TCP/IP參考模型TCP/IP協(xié)議：網(wǎng)絡(luò)通信協(xié)議TCP：傳輸控制協(xié)議IP:網(wǎng)際協(xié)議n TCP/IP參考模型是針對Internet制定的，包括了各種協(xié)議的集合。n TCP/IP模型采用四層結(jié)構(gòu)：n 網(wǎng)絡(luò)接口層：發(fā)送和接收IP數(shù)據(jù)包n 網(wǎng)絡(luò)層：IP數(shù)據(jù)包的轉(zhuǎn)發(fā)和路由n 傳輸層：負責(zé)兩個終端之間的數(shù)據(jù)傳送，并確定數(shù)據(jù)已被送達并接受。n 應(yīng)用層：向用戶提供一組應(yīng)用程序OSI網(wǎng)絡(luò)參考模型與TCP/IP模型的比較n 相同點n 都采用了層次結(jié)構(gòu)的概念n 在傳輸層中二者定義了相似的功能n 不同點n 層次劃分不同n 使用的協(xié)議不同論述OSI參考模型和TCP/IP參考模型有什么區(qū)別？分別有哪些特點？ OSI參考模型對系統(tǒng)體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)范3方面進行了描述。它定義了一個由物理層（Physical Layer，PH）、數(shù)據(jù)鏈路層（Data Link Layer，DL）、網(wǎng)絡(luò)層（Network Layer，N）、運輸層（Transport Layer，T）、會話層（Session Layer，S）、表示層（Presentation Layer，P）和應(yīng)用層（Application Layer，A）組成的七層模型，用以進行進程間的通信，并作為一個框架來協(xié)調(diào)層層標準的制定；OSI參考模型的服務(wù)定義描述了各層所提供的服務(wù)，以及層與層之間的抽象接口和交互用的服務(wù)原語；OSI參考模型各層的協(xié)議規(guī)范精確地定義了應(yīng)當發(fā)送何種控制信息以及應(yīng)該通過何種過程對此控制信息進行解釋。 TCP/IP體系結(jié)構(gòu)采用了4層結(jié)構(gòu)，每一層都使用它的下一層所提供的服務(wù)來完成本層的功能。這4層從下往上依次是網(wǎng)絡(luò)接口層（Network Interface Layer）、網(wǎng)絡(luò)層（Internet Layer）、傳輸層（Transport Layer）和應(yīng)用層（Application Layer）。 TCP/IP模型和OSI參考模型的目的和實現(xiàn)的功能都一樣，本質(zhì)上來講它們都采用了分層結(jié)構(gòu)，并在層間定義了標準接口，上層使用下層提供的服務(wù)，但下層提供服務(wù)的方式對上層來說是透明的；在對等層間采用協(xié)議來實現(xiàn)相應(yīng)的功能。這兩種模型在層次劃分上也有相似之處。 但這兩種模型的提出是相互獨立的，出發(fā)點也不同，因此在使用上有很大的不同。OSI參考模型理論比較系統(tǒng)、全面，對具體實施有一定的指導(dǎo)意義，但是和具體實施還有很大的差別，要完整地實現(xiàn)OSI參考模型所規(guī)定的所有功能是非常困難的；TCP/IP模型則是在實踐中逐步發(fā)展而來的。TCP/IP和互聯(lián)網(wǎng)的發(fā)展相輔相成，現(xiàn)在不僅在Internet中，在局域網(wǎng)中也開始應(yīng)用TCP/IP。但是由于TCP/IP由實際應(yīng)用發(fā)展而來，缺乏統(tǒng)一的規(guī)劃，層次劃分并不十分清晰和確定，在今后的發(fā)展過程中可能還會有所調(diào)整。OSI七層詳解：OSI功能及特點應(yīng)用傳送數(shù)據(jù)一般存在協(xié)議應(yīng)用層包含利用網(wǎng)絡(luò)服務(wù)的應(yīng)用程序進程以及應(yīng)用程序接口（API），文件服務(wù)、數(shù)據(jù)庫服務(wù)、電子郵件等TELNET、FTP、SMTP、SNMP、DNS、HTTP、HTTPS、NTP表示層在網(wǎng)絡(luò)需要的格式和計算機可處理的格式之間進行數(shù)據(jù)翻譯，表示層執(zhí)行協(xié)議轉(zhuǎn)換、數(shù)據(jù)翻譯、壓縮與解密、字符轉(zhuǎn)換以及圖形命令的解釋功能。壓縮與解密，字符轉(zhuǎn)換圖形命令會話層進程-進程之間的通信協(xié)議，主要功能是組織和同步不同主機上各種進程間的通信；負責(zé)在兩個會話層實體之間進行對話連接的建立和拆除。進行對話連接的建立和拆除傳輸層通過對數(shù)據(jù)單元錯誤、數(shù)據(jù)單元次序以及流量控制等問題的處理為用戶提供了可靠的端到端的服務(wù)；傳輸層還是高低層之間的接口提供可靠的端到端的服務(wù)TCP、UDP網(wǎng)絡(luò)層使用適當?shù)穆酚蛇x擇算法為數(shù)據(jù)選路，建立邏輯鏈路進行分組傳輸，以實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。另外為了避免通信子網(wǎng)中出現(xiàn)過多的分組而造成網(wǎng)絡(luò)阻塞，還要對流入的分組數(shù)量進行控制；當分組要跨越多個通信子網(wǎng)才能到達目的地時，還要解決國際互聯(lián)的問題。路由選擇、擁塞控制X.25分組層協(xié)議、IPX/SPX、IP、ICMP、IGMP、RIP、OSPF、BGP數(shù)據(jù)鏈路層將物理層提供的比特流組成名為幀的協(xié)議數(shù)據(jù)單元進行傳輸，幀中不但包含了上層提供的數(shù)據(jù)信息，還包括一些地址、控制以及校驗碼信息，兩個系統(tǒng)中的數(shù)據(jù)鏈路層通過這些控制信息，實現(xiàn)停止等待協(xié)議和窗口等流量控制機制和差錯處理機制，對物理設(shè)備的傳輸速率進行匹配。差錯處理機制、流量控制幀CSMA/CD、HDLC、SLIP、PPP、ARP、RARP物理層1、 機械特性：按口部件的尺寸、規(guī)格、插腳數(shù)和分布等2、 電氣特性：按口部件的信號、阻抗、傳輸速率3、 功能特性：按口部件信號線（數(shù)據(jù)線、控制線、定時線）的用途4、 規(guī)程特性：按口部件的信號線建立、維持、釋放物理連接和傳輸比特流的時序物理層要實現(xiàn)實體之間的按位傳輸，保證按位傳輸?shù)恼_性，并向數(shù)據(jù)鏈路層提供透明的比特流傳輸即：物理層提供可靠的比特流傳輸，并不考慮這些比特之間的聯(lián)系以及所傳輸數(shù)據(jù)的結(jié)構(gòu)比特流RS-232、RS-439、V.35、X.21第四章 局域網(wǎng)和城域網(wǎng)局域網(wǎng)（LAN）的結(jié)構(gòu)主要有三種類型：以太網(wǎng)（Ethernet）、令牌環(huán)（Token Ring）、令牌總線(Token Bus)以及作為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的都是IEEE（美國電子電氣工程師協(xié)會）制定的以802開頭的標準,目前共有11個與局域網(wǎng)有關(guān)的標準,它們分別是：IEEE 802.1 通用網(wǎng)絡(luò)概念及體系結(jié)構(gòu)等IEEE 802.2 邏輯鏈路控制（LLC）等IEEE 802.3載波監(jiān)聽多路訪問/沖突檢測（CSMA/.CD）規(guī)范IEEE 802.4令牌總線結(jié)構(gòu)及訪問方法,物理層規(guī)定IEEE 802.5令牌環(huán)訪問方法及物理層規(guī)定等IEEE 802.6 城域網(wǎng)的訪問方法及物理層規(guī)定IEEE 802.7 寬帶局域網(wǎng)IEEE 802.8 光纖網(wǎng)絡(luò)技術(shù)標準(FDDI)IEEE 802.9 ISDN局域網(wǎng)IEEE 802.10 網(wǎng)絡(luò)的安全IEEE 802.11無線局域網(wǎng)Wi-Fi局域網(wǎng)的協(xié)議n 局域網(wǎng)的協(xié)議標準由IEEE 802委員會制定，該標準覆蓋了OSI模型的第1層、第2層的功能。n 局域網(wǎng)的第2層-數(shù)據(jù)鏈路層，又分為兩個子層。其劃分的意義在于將數(shù)據(jù)鏈路層功能中與硬件相關(guān)的部分與硬件無關(guān)部分進行區(qū)分，降低研究和實現(xiàn)的復(fù)雜度。n 邏輯鏈路控制子層LLC 使用MAC子層提供的服務(wù)，且為網(wǎng)絡(luò)層提供服務(wù)。LLC子層為網(wǎng)絡(luò)層提供三種類型的服務(wù)：1、 無確認無連接的服務(wù)2、 有確認無連接的服務(wù)3、 面向連接的服務(wù)LLC將幀分為三類1、 信息幀2、 管理幀3、 無編號幀PDU（協(xié)議數(shù)據(jù)單元）：是指對等層次之間傳遞的數(shù)據(jù)單位。DSAP:目的服務(wù)訪問點SSAP:源服務(wù)訪問點LLC數(shù)據(jù)：長度為8的倍數(shù)，長度取限于所使用的介質(zhì)訪問控制方法。n 介質(zhì)訪問控制子層MACn 所有的局域網(wǎng)中，LLC子層是一致的，不同的是MAC子層，對應(yīng)不同的物理媒介接入。局域網(wǎng)將數(shù)據(jù)鏈路層分割為哪兩個子層？這兩個子層分別完成了什么功能？ 局域網(wǎng)將數(shù)據(jù)鏈路層分割為兩個子層：邏輯鏈路控制（LLC）和介質(zhì)訪問控制（MAC）。這樣劃分的目的是將數(shù)據(jù)鏈路層功能中與硬件相關(guān)的部分和與硬件無關(guān)的部分進行區(qū)分，降低研究和實現(xiàn)的復(fù)雜度。其中，MAC子層主要負責(zé)實現(xiàn)共享信道的動態(tài)分配，控制和管理信道的使用，即保證多個用戶人向共享信道發(fā)送數(shù)據(jù)，并能從共享信道中識別并正確接收到發(fā)送給自己的數(shù)據(jù)；而LLC子層則具有差錯控制、流量控制等功能，負責(zé)實現(xiàn)數(shù)據(jù)幀的可靠傳輸。各種不同的LAN標準體現(xiàn)在物理層和MAC子層上，傳輸介質(zhì)的區(qū)別對LLC來說是透明的。以太網(wǎng)n 以太網(wǎng)是IEEE 802.3標準，采用總線型競爭式介質(zhì)訪問方法。n MAC地址：48位，全球唯一，燒制在網(wǎng)卡中。n 如果MAC地址為全1，則表示廣播地址。n CSMA：載波監(jiān)聽多路訪問技術(shù)。n 非堅持CSMA：信道空閑則立即發(fā)送；若信道忙，則等待一個隨機長時間。n 1-堅持CSMA：信道空閑則立即發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測到信道空閑時立即發(fā)送；如果有沖突則等待一個隨機長時間。n P-堅持CSMA：信道空閑時以概率p發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測到信道空閑時又以概率p發(fā)送。CSMA/CDn CSMA/CD：載波監(jiān)聽沖突檢測多路訪問技術(shù)。n 邊發(fā)送邊監(jiān)聽：信道空閑則立即發(fā)送；發(fā)送過程中繼續(xù)監(jiān)聽信道，沒有沖突則繼續(xù)發(fā)送；如果檢測有沖突，則立即停止發(fā)送數(shù)據(jù)，并向總線上發(fā)送一串干擾信號，然后等待一個隨機長的時間。n 二進制指數(shù)退避算法：n CSMACD檢測到?jīng)_突發(fā)生后，要等待的時間=r*基本重發(fā)時延，r是一個從0,1,2,2k-1的隨機數(shù)，k=min(重發(fā)次數(shù),10)。n 重發(fā)次數(shù)達到16次，則不再發(fā)送，向LLC報告。其他類型的局域網(wǎng)n 令牌環(huán)。n 環(huán)形拓撲。n 為了防止信道競爭，使用一種特殊的“令牌”幀，擁有令牌的計算機才能發(fā)送數(shù)據(jù)。n 令牌總線：n 物理的總線型拓撲，但是構(gòu)成邏輯上的一個環(huán)。n 與令牌環(huán)一樣，只有獲得令牌的計算機才能發(fā)送數(shù)據(jù)。n 光纖分布式數(shù)據(jù)接口FDDIn 采用雙環(huán)結(jié)構(gòu)，一個順時針方向，一個逆時針方向發(fā)送數(shù)據(jù)。同時工作，互為備份。FDDI通過光纖將多個節(jié)點環(huán)接起來，數(shù)據(jù)傳送速率可到100MbpsFDDIn 在FDDI中，在正常情況下，只有一個環(huán)路工作，數(shù)據(jù)在主環(huán)上傳輸，如果一旦主環(huán)出現(xiàn)故障，F(xiàn)DDI可以自動重新配置，利用備用環(huán)繼續(xù)傳輸。從而使整個網(wǎng)絡(luò)能夠繼續(xù)工作。高速以太網(wǎng)n 快速以太網(wǎng)n 使用5類雙絞線，數(shù)據(jù)傳輸速率100Mbps。n 吉比特以太網(wǎng)（千兆以太網(wǎng)）n 使用多模光纖，單模光纖，同軸電纜，雙絞線。n 同樣采用了CSMA/CD協(xié)議，并且采用了同樣的幀格式，可以進行半雙工和全雙工的操作n 可以采用單模、多模光纖，同軸電纜，非屏蔽雙絞線。n 10吉比特以太網(wǎng)n MAC幀結(jié)構(gòu)與傳統(tǒng)的以太網(wǎng)相同。n 只使用光纖介質(zhì)，只工作在全雙工模式。n 省略了CSMA/CD信道競爭機制。n 交換式以太網(wǎng)以太網(wǎng)交換技術(shù)是在多端口網(wǎng)橋的基礎(chǔ)上發(fā)展起來的，實現(xiàn)OSI參考模型的物理層和數(shù)據(jù)鏈路層功能。無線局域網(wǎng)n 主要的無線接入標準n IEEE 802.11x系列，用于無線局域網(wǎng)。n 藍牙技術(shù)：短距離大容量的無線通信。n HomeRF：用于家庭網(wǎng)絡(luò)。n HiperLAN：歐洲定義的無線局域網(wǎng)標準。n 無線局域網(wǎng)的構(gòu)成方式n 點對點，點對多點，分布式。n 通過無線Hub，無線接入點AP，無線網(wǎng)橋，無線MODEM，無線網(wǎng)卡，來組建無線局域網(wǎng)。n 無線局域網(wǎng)的安全n 用戶訪問控制n 數(shù)據(jù)加密n 雙頻多模WLANn IEEE 802.11a工作在5GHz，而802.11b工作在2.4GHz，因此不兼容。n “雙頻”即指可以工作在兩個頻段，“多?！敝腹ぷ髟诙鄠€不同標準下。城域網(wǎng)n IP城域網(wǎng)：城域范圍的以太網(wǎng)，分為三個層次：n 核心層：高速交換與轉(zhuǎn)發(fā)中心n 匯聚層：實現(xiàn)業(yè)務(wù)的匯聚、管理和分發(fā)處理。n 接入層：為用戶提供各種接入方式，帶寬和流量控制。n 接入方式n 光纖+LAN方式。n xDSL或Cable Modem方式。寬帶城域網(wǎng)的關(guān)鍵技術(shù)n 寬帶IP城域網(wǎng)的關(guān)鍵技術(shù)有：n 用戶認證與接入n 用戶管理n 接入帶寬控制n IP地址分配與網(wǎng)絡(luò)地址轉(zhuǎn)換n 用戶信息安全n 網(wǎng)絡(luò)管理城域網(wǎng)的組建方案n 寬帶IP城域網(wǎng)的組建有以下三個方案：n 以高速路由器為核心組建。n 以高速LAN交換機為核心組建。n 以MPLS交換機為核心組建。n 寬帶城域網(wǎng)的安全n AAA：認證、授權(quán)、計費。n RADIUS：一種用于AAA的協(xié)議，采用客戶機/服務(wù)器結(jié)構(gòu)。n RADIUS：報文的數(shù)據(jù)部分由一個個的屬性三元組成，即：屬性編號、整個屬性的長度、屬性值。n 安全架構(gòu)的實現(xiàn)方式：PPPoE+RADIUS模式，通常由寬帶接入服務(wù)器BRAS來實現(xiàn)。第五章 互聯(lián)網(wǎng)網(wǎng)絡(luò)互聯(lián)設(shè)備n 網(wǎng)絡(luò)互聯(lián)設(shè)備的作用是連接不同的網(wǎng)絡(luò)，主要有：n 中繼器：工作于OSI參考模型的物理層。起到擴展傳輸距離的作用，對高層協(xié)議是透明的。n 網(wǎng)橋：工作于OSI參考模型的數(shù)據(jù)鏈路層。n 路由器：工作于OSI參考模型的網(wǎng)絡(luò)層。n 網(wǎng)關(guān)：工作在OSI參考模型的上四層。網(wǎng)絡(luò)互聯(lián)設(shè)備-中繼器n 工作在物理層網(wǎng)絡(luò)互聯(lián)設(shè)備-網(wǎng)橋n 工作在數(shù)據(jù)鏈路層網(wǎng)絡(luò)互聯(lián)設(shè)備-路由器n 工作在網(wǎng)絡(luò)層網(wǎng)絡(luò)互聯(lián)設(shè)備-網(wǎng)關(guān)n 工作在高層局域網(wǎng)互聯(lián)n 局域網(wǎng)互聯(lián)通過網(wǎng)橋或交換機來實現(xiàn)，主要有透明網(wǎng)橋和源路由網(wǎng)橋兩種。n 網(wǎng)橋互聯(lián)時需考慮的問題：環(huán)路問題和廣播風(fēng)暴問題。n 環(huán)路問題：通過生成樹算法來解決。n 廣播風(fēng)暴問題：源路由網(wǎng)橋比透明網(wǎng)橋的效果好，但是不能根本解決。廣域網(wǎng)互聯(lián)n 廣域網(wǎng)互聯(lián)通過路由器來實現(xiàn)，在不同的網(wǎng)絡(luò)間進行協(xié)議轉(zhuǎn)換。n 無連接網(wǎng)絡(luò)的互聯(lián)：通過IP路由器。n 面向連接網(wǎng)絡(luò)的互聯(lián)：通過子網(wǎng)網(wǎng)關(guān)。Internet協(xié)議和組網(wǎng)技術(shù)n TCP/IP協(xié)議集。IP地址n IP 地址是分配給因特網(wǎng)所連接的每一個主機（或路由器）的一個32 bit 的標識符，在全球范圍唯一標識某臺計算機。n IP地址采用點分十進制標記法。n 例：我校Web服務(wù)器的IP地址（3）n IP地址由因特網(wǎng)名字與號碼指派公司ICANN分配n IP地址由網(wǎng)絡(luò)號與主機號構(gòu)成IP地址分類n IP地址分為5類。特殊的IP地址一般來說，主機號部分為全“1 ”的IP地址保留用作廣播地址； 主機號部分為全“0 ”的IP地址保留用作網(wǎng)絡(luò)地址。 網(wǎng)絡(luò)號全0指本網(wǎng),主機號全1指廣播子網(wǎng)掩碼n 劃分子網(wǎng)的原因？ IP地址資源的嚴重匱乏及路由表規(guī)模的急速增長。子網(wǎng)掩碼n 例子：C類網(wǎng)絡(luò)，假設(shè)主機號部分的前三位用于標識子網(wǎng)號，即：n 11000000 00001010 00000001 xxxyyyyyn 分析：網(wǎng)絡(luò)號占24位，子網(wǎng)號占3位，總共27位。所以子網(wǎng)掩碼為：n 11111111 11111111 11111111 11100000n 即 255 . 255 . 255 . 224n 缺省子網(wǎng)掩碼：n A類地址網(wǎng)絡(luò)：；B類地址網(wǎng)絡(luò)：；C類地址網(wǎng)絡(luò)：二進制的1101轉(zhuǎn)化成十進制1101（2）=1*20+0*21+1*22+1*23=1+0+4+8=13轉(zhuǎn)化成十進制要從右到左用二進制的每個數(shù)去乘以2的相應(yīng)次方不過次方要從0開始相反 用十進制的數(shù)除以2 每除一下將余數(shù)就記在旁邊公網(wǎng)地址與內(nèi)網(wǎng)地址 公網(wǎng)接入方式：上網(wǎng)的計算機得到的IP地址是Internet上的非保留地址，公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。 在TCP/IP協(xié)議中，專門保留了三個IP地址區(qū)域作為私有保留地址： /8：55 ； /12：55 ； /16：55 n 內(nèi)網(wǎng)地址：使用私有保留地址的網(wǎng)絡(luò)只能在內(nèi)部進行通信，而不能與外部網(wǎng)絡(luò)互連。 NAT地址轉(zhuǎn)換n NAT（Network Address Translator）是網(wǎng)絡(luò)地址轉(zhuǎn)換，它實現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個或少量的公網(wǎng)IP地址。n 使用NAT轉(zhuǎn)換，可以減少對公網(wǎng)IP地址的占用，另外也是保證網(wǎng)絡(luò)安全的重要方法之一。n 靜態(tài)NATn 動態(tài)NATn 網(wǎng)絡(luò)地址及端口轉(zhuǎn)換Internet常用協(xié)議n 互聯(lián)網(wǎng)主要的協(xié)議有：n IP協(xié)議：也叫互聯(lián)網(wǎng)協(xié)議，定義了網(wǎng)絡(luò)層無連接的數(shù)據(jù)報。n TCP：面向連接的傳輸層協(xié)議。n UDP：無連接的傳輸層協(xié)議。n ICMP：網(wǎng)絡(luò)層的協(xié)議，用于傳遞差錯信息，以及其他需要注意的信息。n DNS：分布式的數(shù)據(jù)庫，提供IP地址與域名之間的映射信息。n ARP：地址解析協(xié)議，提供IP地址與對應(yīng)的硬件MAC地址之間的映射。n IPv6協(xié)議：下一代的互聯(lián)網(wǎng)協(xié)議，當前是IPv4協(xié)議。Internet路由協(xié)議n 因特網(wǎng)采用的路由選擇協(xié)議主要是自適應(yīng)的、分布式的路由選擇協(xié)議。n 自治系統(tǒng)（或自治域）AS：具有統(tǒng)一的管理機構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治系統(tǒng)AS有權(quán)自主地決定在本系統(tǒng)內(nèi)采用何種路由選擇協(xié)議。n 因特網(wǎng)可視為多個自治系統(tǒng)的集合 ，路由協(xié)議也可分為內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP。n 路由選擇方式有兩種，靜態(tài)路由和動態(tài)路由，其中靜態(tài)路由的優(yōu)先級最高。n 內(nèi)部網(wǎng)關(guān)協(xié)議IGPn RIP：路由信息協(xié)議，使用距離矢量選路算法。n OSPF：開放最短路徑優(yōu)先，是一種鏈路狀態(tài)路由協(xié)議。n 外部網(wǎng)關(guān)協(xié)議EGPn BGP-4：BGP邊界網(wǎng)關(guān)協(xié)議第4版，用來在自治系統(tǒng)之間傳遞選路信息，是一種路徑矢量協(xié)議。虛擬專用網(wǎng)VPNn VPN：利用公共IP網(wǎng)絡(luò)，為用戶提供私有的邏輯網(wǎng)絡(luò)。n VPN的實現(xiàn)機制n MPLS VPN：利用MPLS網(wǎng)絡(luò)技術(shù)，依靠轉(zhuǎn)發(fā)表和標記路徑，實現(xiàn)工作在第二層的VPN。n VPDN：利用L2TP隧道協(xié)議，工作在第二層的VPN，主要針對遠程辦公的企業(yè)應(yīng)用。n IPsec VPN：利用IPsec協(xié)議，利用封裝和加密技術(shù)，實現(xiàn)工作在第三層的VPN。Internet典型應(yīng)用n Internet的典型應(yīng)用有：n Telnet：基于TCP連接（端口號23）的遠程登錄。n FTP：利用兩個TCP連接（端口號21和20），一個用于控制信息傳遞，另一個要做數(shù)據(jù)傳遞，實現(xiàn)文件的傳遞。n SMTP：簡單郵件傳送協(xié)議，使用TCP連接（端口號25），用來發(fā)送電子郵件。（接收郵件使用POP3協(xié)議！）n WWW：Web應(yīng)用，核心協(xié)議是HTTP。第六章 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng) 操作系統(tǒng)（OS）是計算機系統(tǒng)中的核心系統(tǒng)軟件，其他軟件均建立在操作系統(tǒng)的基礎(chǔ)上，并在操作系統(tǒng)的統(tǒng)一管理和支持下運行。它是計算機軟件、硬件資源的管理者，是用戶使用系統(tǒng)軟件、硬件的接口。 網(wǎng)絡(luò)操作系統(tǒng)（NOS）是使網(wǎng)絡(luò)上各計算機能夠方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和相關(guān)規(guī)程的集合。 網(wǎng)絡(luò)操作系統(tǒng)實質(zhì)上就是具有網(wǎng)絡(luò)功能的操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的功能n 網(wǎng)絡(luò)操作系統(tǒng)除了具備單機操作系統(tǒng)的功能，如進程管理，存儲管理，設(shè)備管理，文件系統(tǒng)，等功能外，還具備以下主要功能：n 網(wǎng)絡(luò)通信n 共享資源的管理n 網(wǎng)絡(luò)管理n 網(wǎng)絡(luò)服務(wù)n 互操作n 為用戶提供網(wǎng)絡(luò)服務(wù)接口網(wǎng)絡(luò)操作系統(tǒng)的邏輯構(gòu)成n 網(wǎng)絡(luò)操作系統(tǒng)大多數(shù)采用客戶機-服務(wù)器模式，在網(wǎng)絡(luò)服務(wù)器上配置NOS的核心，在客戶端配置工作站軟件。n 根據(jù)NOS的配置，邏輯上可以分為四個部分：n 網(wǎng)絡(luò)環(huán)境軟件n 網(wǎng)絡(luò)管理軟件n 工作中網(wǎng)絡(luò)軟件n 網(wǎng)絡(luò)服務(wù)軟件網(wǎng)絡(luò)操作系統(tǒng)的分層結(jié)構(gòu)n 根據(jù)NOS和OSI模型的對應(yīng)關(guān)系，從分層角度看，主要有三個部分：n 網(wǎng)絡(luò)驅(qū)動程序n 網(wǎng)絡(luò)協(xié)議軟件n 應(yīng)用程序接口（API）軟件常用的網(wǎng)絡(luò)操作系統(tǒng)n 目前使用的NOS都是多用戶多進程任務(wù)的操作系統(tǒng)，主要有：n Windows NT系列：微軟公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡(luò)操作系統(tǒng)中也具有非常強勁的力量。n NetWare：早期的一種適用于局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)。n UNIX：目前常用的Unix系統(tǒng)版本主要有：Unix SUR 4.0、HP-UX 11.0，SUN的Solaris 8.0等。n Linux：一種新型的網(wǎng)絡(luò)操作系統(tǒng)，它的最大的特點是源代碼開放，可以免費得到許多應(yīng)用程序。UNIX操作系統(tǒng)n UNIX操作系統(tǒng)分成三個主要部分：n 內(nèi)核：UNIX的系統(tǒng)核心。n Shell：是內(nèi)核與用戶之間的接口和交互界面，是UNIX命令的解釋器。n 文件系統(tǒng)：對存儲的文件進行組織和管理。Linux操作系統(tǒng)n Linux操作系統(tǒng)是在微機上實現(xiàn)的類UNIX操作系統(tǒng)，源代碼公開，是一個自由軟件并完全免費。Linux開發(fā)專注于內(nèi)核，一些組織或廠家把內(nèi)核與相應(yīng)的應(yīng)用程序、文檔等包裝在一起，做成供一般用戶使用的發(fā)行版本，如RedHat第七章 交換技術(shù)局域網(wǎng)交換機的數(shù)據(jù)轉(zhuǎn)發(fā)n 局域網(wǎng)交換技術(shù)在OSI參考模型的第二層，即數(shù)據(jù)鏈路層工作。n 局域網(wǎng)交換機對數(shù)據(jù)幀的轉(zhuǎn)發(fā)是根據(jù)MAC地址來實現(xiàn)的，不需要知道IP地址。n 廣播風(fēng)暴：交換機在接受一個不認識的數(shù)據(jù)幀后，會向其它的交換機接口廣播，當局域網(wǎng)規(guī)模較大時，極易引起廣播風(fēng)暴。n 一種解決方法是使用VLAN技術(shù)。VLANn 虛擬局域網(wǎng)VLAN，跨接不同物理LAN網(wǎng)段的節(jié)點連接成邏輯LAN網(wǎng)段，處于不同物理網(wǎng)段的用戶通過軟件設(shè)置處于同一局域網(wǎng)中，形成邏輯的工作組。在同一邏輯工作組中的節(jié)點可以互發(fā)廣播報文。 n VLAN就是指在邏輯上可以通過網(wǎng)絡(luò)管理來劃分邏輯工作組的物理網(wǎng)絡(luò)。物理用戶可以根據(jù)自己的需求，而不是根據(jù)用戶在網(wǎng)絡(luò)中的物理位置來劃分網(wǎng)絡(luò)。VLAN技術(shù)n VLAN是一個在物理網(wǎng)絡(luò)上，根據(jù)應(yīng)用、工作組等來劃分的邏輯局域網(wǎng)，與用戶的物理位置沒有關(guān)系。n VLAN是一個獨立的廣播域，一個VLAN的成員看不到另一個VLAN的成員，VLAN用戶之間通過交換機來通信。n VLAN的主要特點：n 一個VLAN的用戶只能收到本VLAN里的廣播包，不能收到VLAN外的廣播包。n 同一個VLAN的用戶使用相同的VLAN ID，通過VLAN交換機來通信時，不需要路由支持。n 不同的VLAN用戶之間不能直接通信，需要路由支持才能通信，通常使用三層交換機來實現(xiàn)。VLAN的實現(xiàn)n VLAN交換機的工作過程：n 當一個VLAN交換機接收到用戶計算機來的數(shù)據(jù)包，先提取數(shù)據(jù)包中的MAC地址，并據(jù)此搜索交換機中的VLAN配置數(shù)據(jù)表（即MAC地址映射表）。n 搜索到目的設(shè)備后，如果也是一個VLAN設(shè)備，則在數(shù)據(jù)包中加入對應(yīng)的VLAN ID，然后轉(zhuǎn)發(fā)出去。n 如果不是一個VLAN設(shè)備，則不必在數(shù)據(jù)包中加入VLAN ID，只需直接轉(zhuǎn)發(fā)出去。VLAN的配置方法n VLAN的配置方法目前常用的主要有：n 按端口劃分。n 按MAC地址劃分。n 按IP劃分。n 按管理策略劃分。VLAN交換機的互聯(lián)與VTP技術(shù)n VLAN交換機之間的互聯(lián)方式主要有：n 接入鏈路：將非VLAN設(shè)備接入VLAN交換機的一個端口。n 中繼鏈路：連接兩個VLAN交換機的鏈路，使用VTP技術(shù)使得兩個VLAN交換機之間的多條物理鏈路可以配置成一條邏輯鏈路，實現(xiàn)數(shù)據(jù)流的高速平衡傳輸。n 混合鏈路。生成樹協(xié)議n 局域網(wǎng)中的環(huán)路n 生成樹協(xié)議STP的主要特點：n 使用STP的目的是控制網(wǎng)絡(luò)中的環(huán)路產(chǎn)生，通過計算網(wǎng)絡(luò)的生成樹來實現(xiàn)。n 生成樹開始計算的時候，所有的網(wǎng)絡(luò)設(shè)備都停止工作，參與計算。n 網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生改變，或者收到一個BPDP協(xié)議包后，就會進行生成樹計算。n 每個VLAN都有自己的生成樹。n 生成樹中的根橋是邏輯中心，并監(jiān)視整個網(wǎng)絡(luò)的通信。VLAN、VTP配置n 思科VLAN配置n Catalyst交換機系列可支持4096個VLAN，其中VLAN號：1,1002-1005是自動生成的，不能刪除。n 每個VLAN最多支持128個生成樹。n VTP自動學(xué)習(xí)的范圍是VLAN號1-1005；1006-4094范圍的VLAN屬于擴展，生成時交換機必須配置成VTP透明模式。n 華為VLAN配置n VLAN配置過程：Enable VTP（可選）- Enable Trunk- Create VLANs- Assign VLAN to Portsn VTP缺省是打開的，一般不要操作。網(wǎng)絡(luò)故障監(jiān)控n 網(wǎng)絡(luò)故障排除：n 首先排除物理損壞。n 然后通過觀察設(shè)備和端口狀態(tài)來判斷問題可能原因。多層交換技術(shù)n 傳統(tǒng)的交換技術(shù)工作在OSI模型的第二層，即數(shù)據(jù)鏈路層，多層交換技術(shù)利用更高層的協(xié)議來實現(xiàn)：n 三層交換技術(shù)：又稱IP交換技術(shù)，把二層的交換和三層的路由技術(shù)結(jié)合起來，典型代表就是MPLS。bn 四層交換技術(shù)：利用第三層和第四層包頭中的信息來識別應(yīng)用會話流，跟蹤和維持各個會話，實現(xiàn)“會話交換”。n 七層交換技術(shù)：利用內(nèi)容進行交換，主要應(yīng)用于在多個服務(wù)間的負載均衡。交換機簡介n 思科交換機：n 思科Catalyst 6500：背板帶寬720Gbps。n 思科Catalyst 4500：第2/3/4層交換機，背板帶寬96Gbps 。