作者:张自力
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
基于问题学习的计算机网络教程试读:
前言
计算机网络、数据库、多媒体被称为当今计算机领域的三大核心信息技术,即任何一个实际的应用系统都离不开这三大技术的支撑。计算机网络则为这三大核心技术之首。因此,如何让计算机相关专业的学生牢固掌握计算机网络的相关知识并灵活运用,成为教学的核心。
在计算机网络的教学中(一般地,在工程相关的学科教学中),一般是先给学生讲授有关理论知识,学生再根据所学知识去解决特定问题。这种教学方式的一个主要缺点是学生缺乏学习的积极性和动机——因为多数学生一般并不清楚这些理论知识学习之后,在哪些地方可以运用,可以用来解决哪些实际问题,等到他们明白时,课程已近尾声,从而使得很多学生不能很好地掌握这门十分重要的核心课程。
鉴于此,我们结合国家级双语示范课程、重庆市精品课程的建设,以及所承担的重庆市教学改革重点项目“PBL与计算机课程教学”,在计算机网络教学中开展“基于问题的学习(Problem-Based Learning,PBL)”的试点。通过几年的实践,我们发现,学生的学习积极性明显提高,学习计算机网络的兴趣大大加强。通过PBL,学生的问题求解能力、自我导向的学习能力、批判性思维能力、分析问题的能力以及交流沟通能力都有明显的改善。本书则是我们“计算机网络”课程组在PBL方面的教学实践总结,以期与广大同行分享、交流。
本书由张自力负责统稿、审定,主要包括7章内容。
第1章,计算机网络概论,由王茂忠编写。本章从一个简单的网络实例引出计算机网络的定义、构成和分类,并延展到互联网的构成和数据交换的方式及过程,同时对网络体系结构思想、TCP/IP的原理进行简单介绍。要衡量网络的性能,就应从数据传输速率、带宽、吞吐量、时延等指标入手,这些性能指标也构成了本章的主要内容。
第2章,应用层与Internet应用协议,由杨照芳编写。应用层是网络体系结构的最高层,直接面向用户提供多样化的服务,如信息浏览、电子邮件、在线购物、影音娱乐等。在本章中,我们将完成一个校园网应用层的建设,并结合该案例介绍Internet中最常见的应用层协议,包括万维网、文件传输协议、电子邮件协议、DNS协议,还将对网络上较流行的其他应用进行简要介绍。
第3章,传输层与UDP、TCP协议,由于显平编写。本章以第1章的校园网实例进行扩展,将校园网连接于简化的类似Internet上,并集成第2章所述的Internet能提供的几种网络应用服务,形成一个综合的类似Internet的应用集成案例。结合此综合案例,以书信通信作类比,本章阐述网络传输层的基本功能,分析网络传输应用层协议数据时存在的不可靠现象,然后详细讲解传输层实现可靠数据传输的原理,即增加错误检测机制、反馈机制、报文段序号机制、超时重传机制等。同时,本章详细讲解了传输层的两个典型协议:UDP与TCP,以及TCP实现拥塞控制的策略。
第4章,网络层与路由技术,由唐明编写。本章从网络连接故障的案例出发,引出网络层连接成功需要实现的功能和服务,随后对实现这些功能和服务所需的IP、ARP、RARP、ICMP、IGMP等协议进行了详细描述;接着在介绍路由选择的几种策略后,深入分析几种路由算法和路由协议,并给出路由协议在路由器上的实现方式。最后介绍用于网络互连的设备。
第5章,链路层及局域网技术,由陈善雄、江山编写。本章从一个局域网案例入手,分析在局域网链路层的各种技术标准、数据交换原理及一些典型的局域网技术方法;同时对常见的局域网技术如端口技术、VLAN、STP和三层交换技术进行详细介绍,并给出这些技术实施的方案和具体的操作步骤。读者可以根据本章介绍的理论和实施方案,结合具体的网络设备,搭建局域网环境,实现网络通信。
第6章,广域网与VPN技术,由唐鹏编写。本章从三个广域网连接案例出发,引出实施这些案例所需要用到的PPP、VPN和ADSL技术。随后对这三类技术的技术由来、应用范围和技术特点进行介绍。同时对其中所用协议的协议结构、协议流程进行分析。最后对每个案例的实施给出了设备型号的选择、网络拓扑结构和完整的设备配置流程。
第7章,网络安全与网络管理,由王峻编写。本章围绕第1章提出的小型校园网络实例,对计算机网络安全以及管理问题的产生原因进行深入分析,对计算机网络安全和管理的定义、内容和分类对策进行概要描述。在此基础上,本章给出了网络安全等级划分标准及基本安全模型,并基于实际示例,对网络安全的几大关键技术(数据加密技术、数据备份技术、访问控制技术、入侵检测技术、防火墙与病毒防范技术)和网络安全协议进行探讨。针对当前复杂庞大的网络体系,本章同样就网络管理的相关功能、基本模型、主要的网络管理协议、典型的网络管理软件,结合相关的网络管理实例,进行深入剖析。
由于编者水平有限,错误之处在所难免,恳请广大读者和专家批评指正。
本书为任课教师提供配套的教学资源(包含电子教案),需要者可登录华信教育资源网站(http://www.hxedu.com.cn),注册之后进行免费下载,或发邮件到unicode@phei.com.cn进行咨询。
作 者
第1章 计算机网络概论
1.1 一个网络实例
计算机网络作为一种计算机技术与通信技术结合的产物,广泛应用于现代办公、生活、学习、购物等方面,对信息产业的分组也产生较大的影响。到底什么是计算机网络呢?先看下面的一个小型的校园网实例:该校园网有多个服务器(如Web服务器、邮件服务器、域名服务器等),通过汇聚交换机接入校园网;多个联网终端,它们可在宿舍区、办公区或教学区通过交换机接入校园网;而接入交换机、汇聚交换机、核心交换机相互连接构成了校园的网络核心;校园的边界部分则通过防火墙、边界路由器等设备,利用广域链路与外部相连。学生或教职工利用终端访问校园网内的服务器,也可通过路由器访问外部网络(如互联网)的资源,外部的终端也可访问校园网内的资源。其拓扑结构如图1-1所示。图1-1 一个小型的校园网1.1.1 计算机网络的构成
从图1-1可以直观地看到,计算机网络就是由若干节点和链路构成的“网状图”。
节点可分为中间节点和端节点两种。端节点主要指一些用户直接操作或访问的端接设备,如计算机、服务器、PDA等。中间节点就是那些连接端节点的网络设备,如图1-1中的交换机、路由器、防火墙等。
链路是指节点间可直接通信的物理线路,可以是无线链路,也可以是有线链路。图1-1中,“教学区”的笔记本电脑就是通过无线链路接入的。有线链路常见的有双绞线、光纤。图1-1中进行网络布线连接时,用户计算机大多通过双绞线接入交换设备,而在核心交换机与汇聚交换机之间、汇聚交换机与接入交换机之间大多用光纤连接。
根据计算机网络的内部功能构成,像图1-1的校园网,所有计算机都是按地理位置进行分区接入,这些区域再通过某种网络设备(如交换机)接入到网络。区域是指接入用户终端比较集中的一个地理范围。当然,不同的区,接入的用户终端的数量也不同。该校园网由5个区和1个网络骨干构成。5个区指服务器区、宿舍舍、办公区、教学区、外部接入区。
1.服务器区
服务器区位于校园网的计算中心,通常放置在专用机房内,包括一些常用的服务器,每个服务器都能提供不同的网络服务,利用网络设备和通信线路直接接入校园网。该校园网的服务器区中包含了4种服务器:Web服务器(www.univ.edu.cn),FTP服务器(ftp.univ.edu.cn),邮件服务器,DNS服务器,各1台。
Web服务器也称为WWW(World Wide Web)服务器,主要功能是提供网上信息浏览服务。Web可以提供将文字、图形、音频、视频、动画等信息集合于一体,形成超文本形式的网页。Web是非常易于导航的,用户可以从校园网的主页链接到另一个网站的网页,很方便地在各站点之间进行浏览。
FTP服务器允许用户将文件从一台计算机传输到另一台计算机,并且能保证传输的可靠性。校园网用户可以通过它下载常用的软件,或者将自己写的一些小软件以及其他文件上载至该服务器,在校园范围内进行共享。
邮件服务器为校园网用户提供电子邮件的收、发服务,并为用户提供一些免费(或付费)的邮箱。
DNS服务器与其他DNS服务器协同工作,为校园网用户在使用域名时(网页浏览、收、发邮件)提供域名到IP地址的解析,以方便用户可以不使用不便记忆的IP地址。
关于这些服务器的工作原理、使用的应用协议、搭建配置的方法等内容将在第2章中详细讲解。
2.宿舍区、办公区、教学区
宿舍区、办公区、教学区分布在校园内的不同地理位置,主要通过接入交换机将用户的微机、PDA等设备接入校园网,以访问校园网的各种网络资源,以及通过校园网访问Internet上的网络资源。
宿舍区主要由教职工、学生的计算机构成,通过接入交换机和双绞线采用局域网的方式直接接入校园网。部署此区域的目的就是教职工、学生能通过这些计算机访问校园网或其他网络(Internet),一般来说,计算机的数量较多。
关于局域网的工作原理、局域网协议标准、搭建方法将在第5章中详细讲解。
教学区中的用户终端大多是移动终端,如笔记本电脑或PDA,目的是在教学时能提供对教学资源的访问,通常来说数量也不是太多。因此,该校园网采用无线方式接入,以方便用户的移动。
关于无线局域网的工作原理、局域网协议标准、搭建方法将在第5章中详细讲解。
3.外部接入区
外部接入区主要针对地理位置在校外的用户,他们的微机或其他终端并不直接与校园网相连,而是通过ISP提供的接入方式(如ADSL)接入到因特网,然后利用VPN方式远程访问校园网的资源或进行远程办公,其数量可多可少。
关于因特网的接入方式、VPN的原理、VPN通信流程以及VPN的实施等内容将在第6章中详细讲解。
4.网络骨干
网络骨干是校园网的骨架,将各种服务器、终端等连接起来,构成一个真正的计算机网络。目前流行的构建方式是分层方式,图1-2的虚线框内部分就是该校园网的网络骨干,它主要由接入交换机、汇聚交换机、核心交换机、防火墙和边界路由器、SDH以及通信线路构成,其功能就是提供数据交换和访问控制等。图1-2 网络骨干
接入交换机是分层的网络骨干中最低层的交换机,它有多个物理连接接口(大多是RJ45端口),能将用户终端或其他设备连接到网络,交换机内部采用硬件交换,能同时为多个终端提供帧交换。
汇聚交换机是多台接入交换机的汇聚点,能够处理来自接入层设备的所有通信流量,并提供到核心交换机的上行链路,因而汇聚交换机需要更高的性能、更少的接口和更高的交换速率。通常,汇聚交换机具有三层交换和访问控制的功能。
核心交换机是网络骨干的核心,高可靠性、高性能和高吞吐量是它的特点。同时,核心交换机的安全作用也是很重要的,核心交换机往往在进行数据包的转发的同时也要进行访问控制、流量控制以及其他QoS控制。
关于交换机的原理、分类以及交换机的配置等内容将在第5章中详细讲解。
防火墙也是构成网络骨干的一部分,属于网络安全设备,是建立在校园网和外部网络(因特网)之间的一道防御系统,能够起到安全隔离的作用,能够将不安全的因素隔离在校园网之外。网络安全设备除了防火墙外,还有入侵检测系统IDS等。
关于防火墙的工作方式、架构等内容将在第7章中详细讲解。
同步数字体系(Synchronous Digital Hierarchy,SDH)是某些ISP提供的一种基于光纤的高速广域网传输技术,能够将校园网接入到因特网,使其成为因特网的边缘部分,校园网用户能够很方便地访问因特网上的各种资源。
边界路由器位于校园网的边缘,用于连接校园网与外部网络,是校园网的出口,往往能支持多种路由协议,以建立安全的路由控制,同时其背板带宽非常高,具有较高的吞吐能力,甚至具有VPN功能,使外部接入用户通过VPN方式访问校园网的受限资源。
关于路由器的组成、原理、路由协议、路由选择、安全控制、路由器的配置等内容将在第4章中详细讲解。1.1.2 计算机网络的定义
图1-1就是一个典型的计算机网络,通过各种服务器实现了常用的网络服务:Web服务器实现信息浏览,FTP服务器实现网络文件的传输,邮件服务器实现电子邮件的收、发。通过边界路由器,用户可访问因特网上的其他网络资源。但是这些服务都是靠各接入区中的计算机与服务器之间的通信来实现的。
因此,计算机网络就是通过交换机、防火墙、路由器等网络设备和通信线路,将分散在不同地理位置的多个计算机系统(服务器或工作站)连接起来,在网络协议和应用软件的控制下,实现各种网络服务的系统。计算机网络常常简称网络。
图1-1的校园网只是众多网络中的一个,但是不同的网络在规模、结构、提供的网络服务等方面各有特色,这取决于各网络运营使用单位本身对网络的需求。
1.2 计算机网络的功能
问题:人们为什么要将计算机连接成网络?网络又能实现哪些功能?
计算机网络出现之前,人们使用的是单个计算机,或者有的是多用户计算机,它们都有一个共同的特点:使用的软件、硬件资源都集中在这台计算机上,而且用户之间通常不能进行通信。一旦该计算机出现故障,用户就无法再使用计算机了,而且单台计算机的资源种类、数量也非常有限,往往不能满足不同用户的不同需求,于是才有了将计算机连接成计算机网络的需求。
人们连接计算机网络的目的归结起来有两方面:一是资源共享,二是数据通信。前面提到的各种网络服务,都是计算机网络功能的体现,但是计算机网络的功能有很多,各式各样,最基本的功能是数据通信和资源共享。资源共享就是所有网络用户都可以使用网络中计算机上的各种资源,不分彼此,就好像这些资源都是配置在网络用户的本地计算机上一样。数据通信则是网络用户之间使用计算机通过网络互相传递信息的过程。其中,资源共享是构建网络的最终目的,数据通信则是实现资源共享的前提。
计算机网络的资源可分为硬件资源、软件资源和数据资源三类。
硬件资源:指连接或配置到计算机中的各种共享设备,如共享的打印机、数据中心的磁盘阵列等。这些设备在网络中都可以被其他用户使用。
软件资源:安装在计算机中的各式各样的软件,它们可以被网络用户远程使用、下载等。
数据资源:存储在数据库中的数据,它们可以被网络用户查询、添加、修改等。
当然,现代计算机网络的功能远不止以上两方面,还有诸如电子商务、电子政务、远程教育、网络博客、网络电视等。
1.3 计算机网络的分类
图1-1的校园网由很多不同的区域和各种网络设备相互连接而成。其中的每个区域在某种意义上就是人们常说的局域网。局域网是计算机网络分类中的一种,计算机网络分类除了局域网之外,还有广域网和城域网。它们是按网络中计算机分布的范围大小来区分的,这是一种常见的网络分类分法。
1.局域网
局域网(Local Area Network,LAN)是将有限地理范围内(一个办公室、一栋楼、一个校园)的各种计算机、终端或其他外部设备利用网络设备直接连接成网络。由于其连接的地理范围有限,因此它往往是属于某个单位独自所有,具有比较规整的拓扑结构,网络传输率比较高,目前最高可达到10Gbps,比较常见的是100Mbps、1Gbps(1Gbps=1000Mbps)的传速率。
局域网有两种形式:共享式局域网和交换式局域网。早期构建局域网时采用具有共享特点的集线器(如以太网的集线器hub)来连接计算机,所构建的局域网就是人们所说的共享式局域网。这种局域网现在已不多见。当今,由于各种交换设备的价格比较廉价,比较流行的是采用交换机来连接各种计算机,所构成的局域网就是交换式局域网。图1-1中的通过接入交换机连接的每个区域就是典型的交换式局域网。
局域网从发展至今,其涉及的技术标准有很多。早期的令牌环网、令牌总线网、以太网等采用的传输率标准为10Mbps左右。现在比较多的是采用以太标准的局域网,像Fast Ethernet(100Mbps)、千兆以太网(1000Mbps=1Gbps),甚至10Gbps标准的以太网等。
2.城域网
城域网(Metropolitan Area Network,MAN)就是在一个城市范围内,以IP和ATM技术为基础,以光纤作为传输介质,将企业网络、机关的办公网络、公司的局域网等相互连接而成,集数据、语音、图像、视频服务于一体的高带宽、多功能、多业务接入的多媒体通信网络。
早期城域网多采用分布式队列双总线(Distributed Queue Dual Bus,DQDB),即IEEE802.6标准,现在则采用同步数字体系(Synchronous Digital Hierarchy,SDH)传输技术为基础,其他高速广域网技术与之结合,形成所谓的宽带城域网,如ATM技术与之结合形成的ATM over SDH、基于SDH 的多业务传送平台(Multi-Service Transfer Platform,MSTP)等。
10Gbps的以太网技术也广泛用于宽带城域网中,作为汇聚接入。光纤、双绞线到用户桌面,使数据传输速率达到100Mbps、1000Mbps。因此,人们在谈到城域网时通常是指宽带城域网。
图1-3是一典型城域网的分层结构,根据各部分的功能可分为核心层、汇聚层、接入层。图1-3 城域网的分层结构
接入层:利用光纤、双绞线、同轴电缆、HFC等方式,将用户通过多业务接入点连接到城域网,完成多种业务的复用和传输。接入层是城域网和用户侧网络的连接点,为用户提供访问互联网及其他信息服务。
汇聚层:城域网与核心交换网的交汇点,完成各种业务的汇接,汇聚接入层的用户流量,实现IP分组的汇聚、转发和交换,可以提供VPN、VOIP、Web Cache等增值业务功能,包含PSTN交换机、传输复用设备、Internet接入服务器、IP路由器、ATM交换机、媒体网关等设备的功能。
核心层:将多个汇聚层连接起来,为汇聚层提供高速分组转发,为整个城域网提供一个高速、安全和具有服务质量保障能力的数据传输环境,实现与地区或国家主干网络的互连,提供城市的宽带IP数据出口,提供宽带城域网用户访问互联网所需要的路由服务。核心交换层结构设计重点考虑的是它的可靠性、可扩展性和开放性。
宽带城域网能够满足政府机构、金融保险、学校、公司企业等单位对高速率、高质量数据通信业务日益旺盛的需求,特别是快速发展起来的互联网用户群对宽带高速上网的需求。
3.广域网
广域网(Wide Area Network,WAN)又称为远程网,就是将不同城市、不同地区的计算机系统互连起来,形成一个地理范围很广泛的网络。广域网可以跨地区、省市、国家,甚至跨洲际。其连接的对象不止是计算机系统,可以是局域网、城域网等。因特网(Internet)从地理范围的角度来说就是一个跨洲际的广域网。
广域网通常由通信子网和资源子网构成。通信子网主要由通信链路和通信设备(路由器、广域交换机)构成,负责提供网络数据通信、分组转发的任务。通信子网往往由专门的通信运营商搭建、管理和维护,它有多种通信技术:数字用户线路xDSL(Digital Subscriber Line,DSL)、综合业务数字网(Integrated Services Digital Network,ISDN)、Cable Modem、X.25、帧中继(Frame Relay,FR)、异步传输模式(Asynchronous Transfer Mode,ATM)、同步数字体系(Synchronous Digital Hierarchy,SDH)。资源子网则是指一些计算机系统、连网的外部设备、各种软件和数据资源,负责网络中资源的管理及数据的处理任务,为用户提供各种所需的网络服务。
图1-1“外部接入区”中的计算机就要通过广域网SDH与校园网相连,才能访问校内的资源。
1.4 因特网(Internet)概述
问题:因特网是怎样形成的?
这要从因特网的发展由来说起。真正的计算机网络是1969年美国国防部高级研究计划局所构建的网络(Advanced Research Projects Agency Network,ARPANET),它采用分组交换技术和TCP/IP协议将当时的4个节点连接成网络,后来发展到40多个节点,甚至更多。有了第一个网络成功的经验,世界上的计算机网络如雨后春笋般大量涌现。此时,ARPANET通过有线、无线和卫星等通信线路,以及当时成为ARPANET标准的TCP/IP协议将欧洲等国家的计算机网络与之相连,形成第一个互联网,它也是因特网(Internet)的雏形。后来,其他国家、地区的网络也纷纷接入其中,形成了覆盖全球的国际互联网—Internet(即因特网)。1.4.1 因特网的构成
因特网是一个将全球众多网络相互连接所形成的互联网,是一个网络的网络。其连接对象是网络,接入其中的计算机之间的通信仍遵循ARPANET中的TCP/IP协议。
问题:分布全球的网络是怎样连接在一起的?
因特网中的网络可分为两种:公网和专网。
公网就是为客户提供有偿服务的网络,任何支付费用的个人或企业都可使用公网提供的连接和通信服务。提供这种通信服务的运营商被称为服务提供商,在因特网中称之为因特网服务提供商(Internet Service Provider,ISP)。由这些ISP提供的公网就构成了因特网的核心。从地理范围的角度来将,它们就是一个个的广域网。
专网就是由企业自己构建、管理和维护的网络,通过ISP接入到因特网,构成了因特网的边缘部分。
因此,分布在全球范围内的网络(无数的专网)是通过公网(ISP)提供的网络接口连接在一起的,形成了我们所说的国际互联网(Internet)。
1.因特网的边缘
因特网的边缘就是由各种端系统构成,可以是专网、家庭网络、单个计算机甚至PDA,它们选择不同的接入方式与ISP相连,为因特网用户访问网络资源提供直接的手段。因特网中的任何网络应用或服务都是在两个端系统之间通过数据通信来实现的。端系统间的通信模式(又称访问模式)可以是客户机/服务器模式(C/S),也可以是对等模式(P2P)。具体的访问模式取决于服务程序的体系结构。
2.因特网的核心
因特网的核心由ISP相互连接而成。而ISP的连接则采用分层的方式,通常分为三层,如图1-4所示。图1-4 因特网的核心
第一层ISP数量较少,但服务面广,能为更多的第二层ISP提供服务,并且拥有高速的主干网,作为因特网核心的核心,它们之间通常采用全互连形式,以确保数据通信的可靠。
第二层ISP作为第一层ISP 的用户,通过第一层ISP接入到因特网的主干中,往往一些大公司也可作为第一层ISP的用户。
第三层ISP又称为本地ISP,它们是第二层ISP的用户,通过第二层ISP接入因特网,往往作为本地接入网,能够为个人用户、校园网或企业网提供接入服务。其接入方式有很多:家庭用户的ADSL接入、WiFi接入、拨号Modem接入、Cable Modem接入、校园网或企业网的局域网接入、其他专线接入等。1.4.2 因特网的数据交换
问题:图1-1“外部接入区”中的某一PC机用户若要访问校园网内“服务器区”中的某一服务器(如Web服务器)实现Web信息浏览,PC机的Web请求包是怎样通过通信网络送达Web服务器的?
由于“外部接入区”的PC机与“服务器区”的Web服务器并没有直接相连,而是通过某些ISP及校园网内的网络设备(路由器、防火墙、交换机等)与通信线路连接到一起的。PC机向Web服务器发出的Web请求包要经过Internet的核心部分进行数据交换,以及校园网的边界路由器、防火墙、核心交换机、汇聚交换机等的转发,才能到达Web服务器。Web服务器收到该请求后,按照请求内容进行相应的响应,其响应包也要经过相反的路径,到达“外部接入区”的PC机,这样才实现Web信息浏览服务。Web请求包和响应包在网络中传输的路径如图1-5箭头指向所示。图1-5 Web请求包和响应包的传输路径
Web请求包和响应包在经过校园网和Internet核心时需要依赖边界路由器以及Internet核心的交换机设备(路由器或交换机)的交换,才能在Web服务器与“外部接入区”的PC机之间进行交互。所谓交换,是指数据在经过交换节点时的转发方式。Web请求包和响应包在穿越Internet核心时需要依赖更多的ISP的交换才能完成,而每个ISP提供的交换方式可能不同。一般来说,有两种常见的数据交换方式:电路交换和报文分组交换。
1.电路交换
电路交换(Circuit Switching)就是在通信之前,两个端系统通过某种方式,在它们之间先建立一条专用的物理通路,此通路称为电路。这种交换方式源于电话通信网络。如图1-6所示,PC1与服务器1之间需要通过ISP提供的电路交换,才能进行通信,从而实现其需要的网络服务。该通路由链路段PC1—交换机1、交换机1—交换机4、交换机4—交换机5、交换机5—交换机3、交换机3—服务器1共5个链路段构成,即PC1与服务器1之间所建立的电路。图1-6 电路交换
电路交换是一种非存储式交换,网络中的每个交换节点(交换机)不会(也没有能力)存储交换的数据。当某个交换节点收到一个数据报文后,会立即将其转发给该电路中的下一个节点,如此进行,直到目的端系统。电路交换过程包括三个阶段:电路建立、数据交换、电路拆除。
电路建立阶段:通信的源端系统通过呼叫方式向ISP发出电路建立请求,如图1-6中的PC1向交换机1发出呼叫请求。交换网络收到该呼叫请求后,会在其内部通过呼叫请求/呼叫响应方式,建立一条从源端系统到目的端系统之间的一条通路,其中各链路段间的交换机在内部通过某种电子方式将链路段短接在一起,形成通路。如图1-5中的通路PC1-交换机1-交换机4-交换机5-交换机3-服务器1。
数据交换阶段:两个端系统之间建立好了电路后,它们可向对方沿着该电路传输各种请求、响应数据。在此阶段,该电路的全部带宽由通信的两个端系统独占,其他任何端系统均不能使用该电路。
电路拆除阶段:当两个端系统之间的通信全部结束后,由任何一个端系统向交换网络发出电路拆除的请求,交换网络收到该请求后,会将该电路的所有链路段间的电子连接全部断开,恢复到以前的状态。原来的链路段又可以作为新建立电路的一部分,供其他端系统通信所用。
电路交换作为一种典型的面向连接的交换方式,既有优点又有缺点。
优点:① 报文经过交换机网络的延时就很小;② 报文在交换过程中可靠高。
缺点:① 每次通信都需要建立电路,若传输的数据量较少,就会显得比较烦琐且效率较低;② 不能同时建立太多的电路,不能满足突发性的通信需求。
因此,电路交换适合于对通信有实时性的需求,适合于交互式通信。
2.报文分组交换
报文分组交换(Packet Switching)简称分组交换,最早用于ARPANET中,是一种无连接的数据交换方式,属于存储转发式交换。在这种交换方式中,每个交换节点都具有一定的存储转发能力,交换时能将要交换的数据报文暂存其中,排队等待合适的时候再转发出去。现代分组交换网络中,实现交换的节点通常是路由器或分组交换机(ATM交换机)。
报文分组是指一种具有长度限制的数据按一定格式封装所形成的数据报文的单位。每个端系统在发送分组之前,都需要将发送的报文按照该网络分组的长度限制进行分组(或分段),再按照分组的格式进行封装。不同网络层协议,其分组的格式不同,其差异体现在分组“首部”中。分组的概念如图1-7所示。图1-7 分组的概念
分组交换过程比较简单,端系统需要发送数据报文时,随时可以将封装好的分组交给网络交换出去。如图1-8所示,假设PC1有报文需要通过采用分组交换的ISP发送给服务器1,其交换过程如下。图1-8 分组交换的过程
首先,PC1将发送给服务器1的报文分成若干个分组(假设是3个分组),然后依次将每个分组发送给ISP的第一个交换节点R1。
R1会从其入端口依次接收到此3个分组,并暂存其队列中,需要转发时,R1先取出分组1,按照路径选择策略,选择一合适出口(图1-8中为R1-R2),然后将分组1送到该出口对列排队等待转发。如此继续转发分组2(图1-8中为R1-R4)、分组3(图 1-8中为R1-R2)。
同样,R2也会从其入端口接收到分组1、分组3,再转发给R3,其转发过程类似R1。与此同时,R4也会从其入端口接收到分组2,类似R1,再将其转发给R5。
经过一段时间的延迟,分组1、分组2、分组3会相继到达R3,R3会像前面的交换节点一样,将这3个分组转发给服务器1。
服务器1收到这3个分组后,会按照原来的顺序(PC1中的分组1、分组2、分组3的顺序)将它们重新组装成原报文,然后交给其应用程序进行处理。
当然,从服务器1发出的响应报文,也经过类似的过程到达PC1,然后交给它的应用程序进行处理。
在分组交换网络中,任意两个端系统随时都可以进行分组的交互,从而实现其对应的网络服务功能。
从图1-8可看出分组交换的特点:
① 同一主机发出的不同分组,有可能经过不同的路径到达目标主机。图1-8中的分组1、分组3的路径与分组2的路径就不同,体现了分组交换中转发路径的不确定性。
② 同一主机发出的不同分组,在经过某些交换节点时,可同时在不同路径上进行转发。图1-8中,R2转发分组时,可能此时R4正好在转发分组2,体现了分组交换的并行性。
③ 源主机发送分组的顺序和目标主机接收分组的顺序有可能不一致。图1-8中,PC1发送分组的顺序是分组1、分组2、分组3,但是服务器1接收到分组的顺序则是分组1、分组3、分组2,这表现了分组交换可能存在乱序。
④ 每个被转发的分组都有可能在交换节点中进行两次排队(入端口队列排队和出端口对列排队)等待处理和转发,其时延是不确定的。
电路交换与之相比不具有这些特点,分组交换效率虽高,但时延可能较长,因此分组交换适合于对传输时延要求不高的环境,交换的数据量多少对效率的影响不大,而且两个交换节点之间的链路可为不同端系统的分组所共享。
1.5 计算机网络体系结构
问题:计算机网络中两个端系统之间的数据通信如何实现?如何保证其正确性?
计算机网络是一个非常复杂的系统,网络中主机的操作系统、应用程序的类型及网络设备的类型和原理也不同,要保证两个端系统之间通信的正确性,就需要依赖于计算机网络中复杂的协议体系。1.5.1 网络协议
两个端系统之间进行数据通信时必须要遵循事先约定好的规则。这些规则明确规定了通信实体间通信的数据格式及通信步骤。两个通信实体进行数据交换时所建立的规则、标准或约定统称为网络协议(Network Protocol),有时又称为通信协议,简称协议。网络协议主要包含语义、语法和同步三方面,俗称协议的三要素。
语义:即交换时发出的各种控制信息、完成的动作及做出的响应的含义。
语法:即数据与控制信息的结构或格式。
同步:即通信过程中涉及的各种事件的顺序或步骤的说明。
由于计算机网络中端系统通信的复杂性,网络协议也需要多个来加以约定。在图1-1的校园网中就涉及多个协议:HTTP、FTP、DNS、TCP、UDP、IP、ICMP等。不同的网络,其网络协议也是不完全相同的。1.5.2 网络体系结构
问题:一个网络中有许多不同的协议,这些协议如何来组织,才会使得网络软件、网络硬件实现起来更简单?
1.一个分层的例子
先分解一下两个国家、不同语言的总统之间通电话的过程。
假设总统A向总统B讲话。在通话之前,双方的通信维护人员(也可能是秘书)要先将电话线路接通,然后总统A用自己的语言开始讲,其语音通过通信线路传到对方,翻译B(可能是同声翻译,也可能是翻译设备)对传来的语音用B国的语言进行翻译,用扩音设备发出,总统B就能听到总统A传来的用B国语言表示的声音。
同样,总统B向总统A讲话的过程也是类似的,只是方向不同而已。
对于总统A和总统B来说,他们都感觉不到“翻译”、“通信维护人员”的存在,他们会觉得就像在本地直接用大家熟悉的同一种语言讲话一样。
尽管此通信过程很简单,但是因为有了“翻译”、“通信维护人员”的参与,并完成各自不同的工作任务,最终才保证了这两位总统通话的成功。
在这个例子中,不同的人(或设备)实现了不同的功能,他们之间遵循对应的规则,于是可以把该通话系统分为三部分(即层次):双方的总统看作一层,双方的翻译看作一层,双方通信维护人员看作一层,如图1-9所示。这些层分别由人(或设备)完成(或实现)本层的功能,各自独立,又相互协作,下层为上层提供对应的服务,翻译为总统提供语音翻译,通信维护人员为翻译提供畅通的通信链路。每层在实现自己功能时是完全独立的,至于功能是如何实现的,对其他层来说是不需要关心的。该通话系统对外只会看到总统之间的通话,看不到其内在的细节。图1-9 两总统通话的分层实例
2.网络体系结构
现代网络体系结构都采用类似图1-9所示分层的方式。这种分层方式有如下好处:
① 各层之间完全独立。某一层并不需要知道其下层功能是如何实现的,只需知道下层到底能为它提供哪些服务。这样就将一个复杂的通信系统从功能上分解为多个功能相对简单、独立、又容易实现的子系统(即层次)。
② 更具灵活性。由于层间的相对独立,某一层的内部不管怎样变化,以及实现时选择软件方式还是硬件方式,只要其对外的功能和服务保持不变,都不会影响其他层。
③ 易于实现和维护。分层方式使得复杂的系统变得小而且简单,因此在实现时更容易,更方便。
④ 有利于标准化工作。因为每一层要实现的功能和提供的服务都非常明确,有利于按照层次来制定标准的协议。
将计算机网络的分层情况、各层功能和协议的集合,称为网络体系结构。这是一个抽象的概念,只是在概念上对某种网络体系进行描述说明,而非具体的。只有在真正的网络中,每一层的功能、协议实现才是具体的,由实实在在的网络软件、网络硬件构成。
3.OSI/RM与TCP/IP体系结构
OSI(Open System Internetworking)是由ISO(International Organization for Standardization)提出的七层结构的网络体系,旨在希望只要遵循OSI标准的系统就能与其他也遵循该标准的任何系统互连。该分层体系从低到高分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。它非常详细完整,但是不太实用,以至于没有一个完全符合该体系的网络系统。它只是作为一种建议、一种参考的模型,因而称它为OSI/RM(开放系统互连参考模型)。
TCP/IP协议簇作为因特网重要的协议标准,规定了因特网中端系统之间通信的协议数据单元格式与相应的动作。TCP/IP仍然采用分层的方式,将其体系结构分为四层,从低到高分为:网络接口层、网际层、传输层和应用层。TCP/IP与OSI/RM的层次对应如图1-10所示。图1-10 OSI/RM与TCP/IP的层次对应
应用层:网络体系的最高层,直接为用户的应用进程提供服务。应用进程可简单地理解为端系统上正在运行的应用程序,如浏览网页时运行的Internet Explorer、收发电子邮件时运行的Foxmail等。TCP/IP协议簇在应用层上为不同的应用服务提供了很多标准的协议,如HTTP、FTP、DNS、SMTP。
传输层:协议层次很重要的一层,为端到端主机进程之间提供可靠的数据通信服务。凡是分层的网络体系都包含了此层。在TCP/IP协议簇中,该层有两个协议:传输控制协议TCP(Transmission Control Protocol)和用户数据报协议UDP(User Datagram Protocol)。
① 传输控制协议TCP:在IP协议的基础上为应用进程提供可靠的报文段的交付。该协议传输的数据单元是报文段。报文段是指TCP将传输的应用报文以字节为单位重新按原序组织成长度为TCP可接受的报文单位。TCP是一种面向连接的协议,协议比较复杂,效率相对较低。
② 用户数据报协议UDP:在IP的基础上为应用进程提供尽力而为的数据报传输服务,它以应用报文作为传输单位,将应用报文进行封装,所形成的信息单位称为数据报。UDP是一种无连接的协议,协议简单高效。
网际层:作为通信子网的最高层,主要负责分组的传输服务。网络层将传输层送来的TCP报文段或UDP数据报封装成分组(或数据包),通过通信子网送达目的主机。TCP/IP协议簇中,该层的核心协议是IP,常常将所封装的数据包称为IP包。除了IP协议外,该层还包含了ICMP、ARP等协议。
网络接口层:TCP/IP分层体系中的最低层,负责通过物理网络发送和接收IP数据包。从功能上来说,该层实现了OSI/RM的数据链路层和物理层的功能。虽然在TCP/IP协议簇中没有明确该层的协议,但允许主机接入网络时使用多种现成的协议,如局域网的Ethernet、令牌网、分组交换网的X.25、帧中继、ISDN、ATM协议等。这也体现了TCP/IP协议的兼容性和适应性,为TCP/IP的成功奠定了基础。1.5.3 TCP/IP的原理简介
TCP/IP协议作为一种网络互连的协议标准,广泛应用于各种网络中,既描述了分层的互连体系结构,又定义了从网际层到应用层的若干协议标准。
1.TCP/IP协议简介
TCP/IP协议簇主要对网际层、传输层和应用层中涉及的协议进行了描述,而网络接口层则留给用户自选。TCP/IP各层的协议如图1-11所示。图1-11 TCP/IP协议簇
应用层中的协议:该层主要对常用的网络应用协议进行了标准化,主要涉及的协议有FTP、HTTP、SMTP、DNS、TFTP、RTP。
① FTP:File Transfer Protocol(文件传输协议),用于在Internet上控制文件的双向传输,即控制文件的“下载”和“上载”。
② HTTP:Hypertext Transfer Protocol(超文本传输协议),实现网页文件在浏览器和Web服务器之间的传输。
③ SMTP:Simple Mail Transfer Protocol(简单邮件传输协议),是一种用于由源地址到目的地址传送邮件的规则,用来控制信件的转发方式。
④ DNS:Domain Name System(域名系统),由解析器和域名服务器组成,实现因特网中的域名到IP地址的解析。
⑤ TFTP:Trivial File Transfer Protocol(简单文件传输协议),用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
⑥ RTP:Real-time Transport Protocol(实时传输协议),用于Internet上针对多媒体数据流的一种传输协议。
传输层的协议:针对主机进程的可靠通信进行控制,包括TCP和UDP两个协议。
① TCP:Transmission Control Protocol(传输控制协议),是一种面向连接的、可靠的、基于字节流的传输层通信协议。
② UDP:User Datagram Protocol(用户数据报协议),是一种无连接的、不可靠的传输层协议。
网际层的协议:主要为数据包在网络中的传输提供相应的控制,其核心协议是IP,除此之外,还有ICMP、ARP、IGMP、RARP。
① IP:Internet Protocol(互联网协议),实现了因特网中任何计算机之间的数据通信。它主要包括四方面的内容:IP地址、IP包的格式、IP包的交付过程、IP路由选择。
② ICMP:Internet Control Message Protocol(Internet控制报文协议),用于在IP主机、路由器之间传递控制消息:网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
③ ARP:Address Resolution Protocol(地址解析协议),实现IP地址到链路层地址的映射。
④ IGMP:Internet Group Management Protocol(因特网组管理协议),在因特网的组播(多播)环境下使用的协议,用来帮助组播路由器识别加入到一个组播组的成员主机。
⑤ RARP:Reverse Address Resolution Protocol(反向地址转换协议),实现局域网中的物理机器利用其MAC地址向RARP服务器请求一个 IP 地址的过程。
2.TCP/IP协议的工作原理
问题:图1-1所示校园网中,如果宿舍区某一主机A要访问服务器区中的Web服务器,浏览其中的网页,其数据是如何利用TCP/IP协议进行传递的?
主机A的网页请求报文利用TCP/IP协议在校园网中的传递(如图1-12所示),整个过程分为三个阶段:主机A内部、网络设备、Web服务器内部。图1-12 网页请求报文利用TCP/IP协议的传递过程
主机A内部的数据封装及传递过程如下:
① 主机A的用户在浏览程序(如Internet Explorer)中输入要浏览的网页地址请求(图1-13中的“网页请求报文),浏览程序会自动调用TCP/IP中的应用层协议HTTP,并将网页请求内容传递给HTTP。
② HTTP收到该请求后,会按照HTTP协议格式进行封装,形成HTTP报文(图1-13中增加了“HTTP头”),然后递交给传输层的TCP协议。
③ TCP协议收到该HTTP报文后,会按照TCP协议格式进行封装,形成TCP报文段(图1-13中增加了“TCP头”),同时会通过TCP的某些机制与Web服务器建立TCP连接,并将TCP报文段递交给网际层的IP协议。图1-13 主机A内部的数据封装及传递
④ IP协议收到该TCP报文段后,会按照IP协议格式进行封装,形成IP包(图1-13中增加了“IP头”),同时会根据某种路由策略选择出口路径,并将IP包递交给出口链路的网络接口(如网卡)。
⑤ 网络接口接收到该IP包后,会根据网络接口的MAC协议(协议标准取决于该网络接口本身)进行封装,形成MAC帧(图1-13中增加了“帧头”和“帧尾”),并将其递交给网络接口的物理接口部分(如网卡的收发器)。
⑥ 物理接口收到该MAC帧后,会将其转换成串行的比特串,然后转换成电信号,形成比特流,通过发送器送入到物理链路进行传输。
网络设备进行转发(或称交换):
① 网络设备若是二层网络设备(即二层交换机),则根据接收到的MAC帧中的MAC地址确定转发的出口,然后仿照主机A中的第⑤~⑥步转发到出口链路上,见图1-12。
② 网络设备若是三层网络设备(如三层交换机或路由器),则会将收到的MAC帧拆封后,还原成IP包递交给网际层的IP协议,会按照主机A中的第④~⑥步转发到出口链路上,见图1-12。
Web服务器中的数据拆封及传递过程如下:
当主机A的Web请求包通过网络的交换到达Web服务器的网络接口时,其数据流向正好与主机A中的数据流向相反,即从网络接口层逐层递交到应用层,不过数据流从下一层往上层递交数据前,要按照本层的协议进行拆封。比如,IP协议会先按照IP包的格式对从网络接口层递交上来的IP包进行拆封(图1-13中IP协议拆封去掉“IP头”),还原成原来的TCP段,然后递交给传输层的TCP协议。
最后,Web服务器中的服务程序对收到的网页请求进行响应,将响应的网页文件内容(称为响应报文)再从Web服务器的应用层开始流向主机A,过程与“网页请求”相同,数据传递方向则相反。
对于采用TCP/IP协议的其他网络服务,在两个主机之间的数据传递过程和流向与网页浏览服务是相似的,只是所涉及的各层协议稍有不同。
从图1-13可以看到,两个端系统在进行数据传递过程中,尽管对应层之间没有直接进行数据传递,但是发送端的数据单元与接收端对应层的数据单元是一致的,如主机A发送出来的应用层HTTP报文与Web服务器的应用层从其下层(传输层)接收到的HTTP报文完全一致(假设不出错)。这两个对应层之间只需要按照HTTP进行通信即可,不需要关心其他层用到何种协议,如何处理。这就是所谓对等层的虚拟通信(好像主机A应用层的HTTP报文直接传到了Web服务器的应用层一样)。
1.6 计算机网络的性能指标
计算机网络的性能是一个整体的概念,涉及多个指标,要分析研究计算机网络的性能,就要从如下几个指标综合考虑。1.6.1 数据传输速率
数据传输速率又称传输率,或数据速率。它是指网络设备(或网络接口)每秒可传输的二进制比特的总数,即1或0的位数,单位为比特/秒,记为b/s或bps。在计算时,数据速率可表示为:
S=1/T(bps)
式中,S表示数据速率,T表示发送一个比特所需要的时间。
由于网络设备要发送的数据是用1或0所表示的二进制形式,需要先将每位的0或1表示成电信号,再通过发送器将其送入通信链路。每发送一位都需要一定的时间。因此,常用数据速率来衡量网络设备发送二进制数据的快、慢。现在很多网络设备(或网络接口)的数据传输速率可达1000Mbps。
在表示数据传输率时,经常会用bps、kbps、Mbps、Gbps、Tbps等单位表示,它们的换算如下:3
1kbps=10bps=1000bps3
1Mbps=10Kbps=1000kbps3
1Gbps=10Mbps=1000Mbps3
1Tbps=10Gbps=1000Gbps1.6.2 带宽
带宽用来表示计算机网络中通信线路所能传输数据的最大能力,有时称为通信线路的容量。在具体计算时,就是指通信线路在单位时间内传输的二进制数据的最多位数。其单位还是用b/s(bps)表示。
在衡量通信线路的带宽或容量时,有两种计算方法:奈奎斯特准则(Nyquist criteria)和香农定理(Shannon's theorems)。
1.奈奎斯特准则
奈奎斯特准则是在无噪声信道环境下的计算方法。所谓无噪声信道,就是假设通信信道在传输电信号时无干扰。其计算公式为:
R=2B(bps)max
式中,R表示信道的带宽,单位用bps表示,B表示信道具有max对某种传输的电信号的频带宽度(也称为频谱宽度),单位用赫兹(Hz)表示。
例如,某语音信道的带宽是3.1kHz(语音的频率通常从300Hz到3400Hz),则该信道的带宽为R=2B=2×3.1kHz=6.2kbps。max
2.香农定理
香农定理是在有噪声信道环境下的计算方法,其噪声用信噪比来表示。其计算公式为:
R=Blog(1+S/N)(bps)max2
式中,R表示信道的带宽,单位用bps表示,B表示频带宽max度,S/N表示信噪比,即信号发送功率与噪声功率之比。
例如,某信道的带宽B=3000Hz,S/N=1000,则其带宽为:
R=Blog(1+S/N)=3000×log(1+1000)≈30000(bps)max22
信道的信噪比常用分贝(dB)来表示。分贝数与信噪比的换算为:分贝数(dB)=10lg(S/N)。例如,某信道的信噪比为30dB,则S/N为:3
30=10lg(S/N),S/N=10=10001.6.3 吞吐量
吞吐量表示在单位时间内流经某个网络的数据量,单位为bps,也称为流量(throughput)。它常常是一个即时值,用来表示当前网络上传输的流量的多少。对同一个网络来说,在不同的时间段上,吞吐量有所不同。吞吐量既受制于网络的带宽,又依赖于当前需要传输的数据量。
比如,某个网络的带宽是100Mbps,那么它的吞吐量最大可达到100Mbps,但如果此时网络所产生的数据量只有60Mbps,则此时网络的吞吐量实际为60Mbps,而不是100Mbps。
当一个网络包含几种不同带宽的网段时,其吞吐量取其中的最小值。
如图1-14所示,PC1和PC2通过路由器R与网络1、网络2相连,其中网络1的带宽为1000Mbps,网络2的带宽为100Mbps,当PC1有大量的数据要传送给PC2时,则PC1和PC2之间的网络吞吐量最大为100Mbps。由于网络2的带宽比较小,因此它是整个网络的瓶颈。图1-14 网络吞吐量1.6.4 时延
时延是指数据报文从网络的一个端系统到达另一个端系统所需要的时间总和。时延经常被叫做延时、延迟或迟延等。在分组交换网络中,时延由4部分组成:传输时延、传播时延、处理时延和排队时延。
T=T+T+T+T传输时延传播时延处理时延排队时延
1.传输时延
传输时延又叫发送时延,是指主机或路由器发送(转发)完一个报文的全部比特所需要的时间,单位为秒(s),可表示为:
从上面的计算公式可以看出,传输时延的大小与报文长度(单位为比特)成正比,与发送数据速率(单位为bps)成反比。
例如,某主机要发送一个640kB的分组,其发送数据速率为100Mbps,问其传输时延是多少?
解:
2.传播时延
传播时延指电磁波在信道上传播所需要的时间,单位为秒(s),可表示为:5
电磁波的传播速率通常计为光速的2/3倍,即2×10km/s(或2×810m/s),可将它视为常量。
试读结束[说明:试读内容隐藏了图片]