作者:代科学等
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
军事网络技术基础试读:
前言
进入 21 世纪以来,军事信息系统已由局部互连、网络互连向以网络为中心的体系架构发展,实现了更大地域、更广领域的网络化。计算机网络在军事信息获取、传输、处理、管理与应用中具有重要的基础地位,可以说是军事信息系统的“神经”和“血管”。本书从计算机网络技术在军事信息系统中的应用视角出发,遵循“内容与军事结合、为实用服务”的原则,突出相关性、基础性、简要性等特点,专题化介绍军事信息系统中的计算机网络基本理论与基础技术。
本书共分7章,内容安排如下。
第1章为军事网络基本知识,主要介绍军事网络的功能和作用、逻辑结构、组网形式和传输模式,以及计算机网络的数据交换方式、网络体系结构、TCP/IP参考模型及其协议工作过程。
第2章为军事网络通信基础,主要介绍数据通信有关概念、传输方式、性能指标,各种编码和调制技术,以及频分复用、时分复用、波分复用和码分复用等信道复用技术。
第3章为军事局域网络技术,主要介绍以太网技术、VLAN虚拟局域网技术、网络接入技术,以及同轴电缆、双绞线、光纤等有线传输介质。
第4章为军事广域网络技术,主要介绍IP连网技术与子网规划方法,网络互连原理与典型路由策略,宽带IP网络与ATM、SDH、DDN等广域网络技术,VPN技术与MPLS协议,以及路由器的选购、连接与配置等。
第5章为军事网络服务,主要介绍信息网络化服务的体系与实现流程,信息单元即插即用的概念与移动IP即插即用技术,服务器知识与Web技术等。
第6章为军事网络管理,主要介绍军事网络管理需求、内容和方法,SNMP网络管理协议原理和系统组成,网络故障排除的一般方法、常用命令和典型步骤等。
第7章为军事网络安全,主要介绍网络安全隐患、安全系统分类、安全设备功能,数据加密、防火墙、入侵检测、非法外联监控等网络安全技术,以及网络病毒防护等。
本书由代科学负责统稿,编写组成员有代科学、孙合敏、黄志良、郭继光、万歆睿、钱琼芬、黄子俊、徐斌、郭乐江等。感谢所在单位领导和同事给予的支持,感谢中国电科有关院所提供的帮助,感谢国防科技大学李国辉教授、空军预警学院熊家军教授和田康生教授提出的修改意见。本书编写中参考了谢希仁教授等的著作及其他网络资料,一并诚挚感谢所有参考文献的拥有者。本书的出版得到中国博士后科学基金(2015M581146)和单位青年基金(2013QNCX0107)资助。
由于编者水平有限,若有错误和疏漏,恳请读者提出宝贵意见和建议。
作者
2017年9月第1章 军事网络基本知识【主要内容】 介绍军事网络的基本概念与模型及计算机网络的基本原理,包括军事网络的功能作用、逻辑结构和组网形式,以及计算机网络的数据交换方式、网络体系结构、TCP/IP参考模型及其协议工作过程。1.1 军事网络基本概念
广义的军事网络种类非常多,本书主要指基于计算机网络技术构建的军事信息系统网络。计算机网络技术是将多台具有独立功能的计算机互相连接,实现资源共享和信息交换与处理的技术,包括网络体系结构技术、网络协议技术、网络互连技术、网络管理技术、网络安全技术等。计算机网络就是一些互连的、自治的计算机的集合。自20世纪60年代末诞生计算机网络以来,已被广泛应用于政治、经济、军事、生产及科学技术等各个领域。
军事信息是反映军事活动特征及其发展变化的各种情报、命令、消息、资料的统称。军事信息系统是用于保障军队作战和日常活动的信息系统,主要包括指挥信息系统、作战信息系统和日常业务信息系统等。军事信息系统网络是信息化条件下各层级军事信息系统互连所构成的计算机网络,是军队实施作战指挥、综合保障、部队管理及开展教育训练和日常办公的主要平台。典型的军事信息系统网络有军事指挥系统网络、军事情报系统网络、军事训练系统网络、业务管理系统网络等。1.1.1 军事网络的功能
军事网络是计算机网络技术的军事应用系统。军事网络在计算机网络软件和协议的管理下,利用网络设备和通信线路,将具有独立功能的多个军事计算机系统(或军事装备/设备)进行互联互通,实现对军事信息的获取、传输、处理、管理和应用,从而为各级指挥机构、部队人员或武器平台等提供军事信息服务。
军事网络的主要功能如下。
1.数据通信
军事网络使分散在不同部门、不同单位,甚至不同地域的军用计算机与计算机之间可以进行通信,互相传送数据,进行信息交换。
2.资源共享
这是军事网络最有吸引力的功能,在网络范围内,用户可以共享软件、硬件、数据等资源,而不必考虑用户及资源的地理位置。
3.协同处理
借助分散在网络中的多台计算机,可以综合处理不同种类、不同粒度、不同时空的军事数据,生产时空统一、要素齐全、理解一致的军事信息,解决单机无法完成的处理任务,达成集中处理才能实现的处理效果。
4.能力整合
网络中的设备与系统可以功能互备、性能均衡。一旦某台计算机出现故障,它的任务可由网络中的其他计算机来完成。当网络中某台计算机负荷过重时,可将新任务分配给网络中较空闲的计算机去完成。1.1.2 军事网络的作用
军事网络围绕军事决策、军事筹划、军事指挥、军事行动及值班训练、管理保障等军事活动需要,以通信手段为依托,集军事信息收集、组织管理、分析处理、服务应用于一体,为军事人员、武器、系统生成业务信息产品,实现对有关军事信息的网络化共享和联合运用。
军事网络的作用有以下几点。
1.实现军事力量的网络化组织
军事网络可对军事信息生产、管理、使用等各种力量实现网络化管理,对各类信息资源实现网络化组织,增强对军事力量的统管力度,有助于拓展军事信息的运用效益。
2.实现军事数据的网络化处理
军事网络利用网络优势和先进的信息处理技术,对相关军事数据进行多源融合处理、相互补充印证、综合分析挖掘,从而生成更加及时、准确、丰富的军事信息。
3.实现军事信息的网络化服务
军事网络将零散、孤立的军事信息系统连为整体,对各信息用户实现随遇入网、即插即用,按需提供各种粒度的军事信息产品,可大大提高军事信息的利用效率,提高信息服务质量。
4.实现军事系统的网络化管理
军事网络采用网络集群和异地控制等技术,可对有关军事系统进行快速组网、动态管控。通过网络化监控软件可实时监控联网军事系统的信息输入/输出、主要设备和应用软件的状态,及时获得告警提示,及时施行调度控制。1.1.3 军事网络的能力
军事网络充分发挥多领域、多要素的整体作用,对专业军事信息或综合军事信息实现一体化收集管理、融合处理和服务保障,形成军事网络体系能力。
1.全源信息收集能力
网络化组织各类信息源,可大大提高全域、全维、全谱的信息获取能力。军事网络可以全域收集声、光、电等传感器信息,获取战略、战役、战术级的动向信息、图像信息、目标信息、信号信息等军事信息。
2.高效信息处理能力
军事网络可以对不同来源、用不同手段获取的信息进行融合处理和相互印证,以便生成客观反映、一致理解的军事信息产品,提高信息的时效性、准确性、可靠性。使得信息产品在质量上及时准确、在属性上要素完整、在内容上门类齐全。
3.精准信息服务能力
信息服务是军事网络的出发点和目的,信息服务能力是军事网络最根本的能力。对各类信息产品实行分级分类管控,采取计划推送、专题保障、临机保障、按需定制等方式,可大大缩短信息服务时延,提高信息服务质量。
4.持续信息保障能力
军事网络可为信息资源柔性重组、指挥体系快速重构、武器平台机动部署等应用提供可靠、快速、连续的支撑平台。综合运用全网时间统一、运行状态监控、接替重组等多种手段,可实现军事信息系统冗余配置、异地互备,增强体系化的抗扰抗毁能力。1.2 军事网络基本模型1.2.1 军事网络的逻辑结构
军事信息系统网络一般由实现信息获取、信息处理、信息管理和信息应用等独立功能的军事计算机系统组成。这些计算机系统就是网络节点,无论空间分布上的近与远,这些节点按照信息流程、处理规则和保障关系,协调有序地实现网络资源共享。
从逻辑功能上,军事网络的组成节点可划分为信息源节点、信息处理节点、信息管控节点、信息服务节点和信息用户节点等5类。物理上它们可能分布各异也可能处于同一节点。
1.信息源节点
信息源节点由各类传感器系统和信息源引接系统组成,按照一定规则向相应的信息处理节点提供原始军事信息,并向信息管控节点上报信息源系统的工作状态信息。
2.信息处理节点
各种信息源提供的信息内容不同,其准确性、精度也不一样,信息处理节点综合运用多种信息融合技术,在不同情况下采用不同的数据处理方式对信息源提供的信息进行处理,使信息要素更全、质量更高,并向信息管控节点上报保障情况,向信息服务节点发送信息产品。
3.信息管控节点
信息管控节点根据军事任务的需要及网络组成节点的状态,完成对军事信息资源的统一调度与管理,完成对军事网络结构的适当调整与控制,以便提高信息保障能力。信息管控节点向信息源节点下达管控指令,向信息处理节点下达信息保障指令,向信息服务节点发送节点管控指令和信息推送指令。
4.信息服务节点
信息服务节点根据军事任务、保障对象的要求和信息的时效性、粒度、用途等特征,向网络中的信息用户提供信息产品。信息服务的目标是做到“四个恰当”,即在恰当的时间、以恰当的形式,将恰当的信息传递到恰当的用户手中。信息服务节点向信息管控节点发送用户需求和信息服务情况,向信息用户节点发送定制或推送的信息产品。
5.信息用户节点
信息用户节点根据军事任务和信息保障关系,通过恰当的方式向相关信息服务节点提出信息需求,从相关信息服务节点获取所需信息产品。
军事网络的逻辑结构关系如图1-1所示。图1-1 军事网络的逻辑结构关系
军事网络把军事信息收集、处理、分发、管控与应用等信息节点聚合起来,为筹划决策、指挥控制、行动实施等军事活动提供信息保障。其发展趋势是建立军事栅格网,实现信息源“一点入网、全网皆知”,业务信息“分布处理、全网共享”,信息用户“一点接入、按需获取”,以便提高信息的处理与使用效率,缩短军事信息系统的反应时间。1.2.2 军事网络的组网形式
军事网络是现代通信技术、计算机技术和网络技术在军事系统中应用的产物。从军事信息系统网络的硬件组成看,所涉及的计算机网络设备主要是交换机、路由器、防火墙、集线器、调制解调器等,以及网络服务器、网络工作站和席位计算机等网络工作平台。通信传输介质可以是双绞线、光纤、同轴电缆等有线介质,也可以是红外线、微波、激光等无线介质。
军事网络以“网络为中心”而不以“平台为中心”,通过网络连接各类信息源、信息处理中心和信息用户,实现对各种军事力量、要素、单元的网络化组织运用。从计算机网络的专业角度看,网络是由若干节点(node)和连接这些节点的链路(link)组成的。在组网规模上,军事网络有图1-2所示的两种表现形式。其中,图1-2(a)只由一个网络通信设备将多台独立的军用计算机连接起来,而图1-2(b)所示的军事网络则是比较常见的网络,它由多个网络设备和多条链路将多个军事网络连接在一起。这里,网络节点是指计算机、交换机、路由器等。图1-2 军事网络的两种表现形式
实现军事网络互连的设备可分为传输信道、网络交换、信息上报和终端等4类设备。网络交换类设备包括网络交换机、多端口服务器和路由器,主要完成地址解析、协议转换、路由选择、链路控制等功能;信息上报类设备指信息报知服务器,主要完成数据收发和处理;终端类设备包括通用数据终端和管理终端,主要完成各种数据业务的人机交互、网络管理及值班管理等工作。大型军事网络的组成如图1-3所示。图1-3 军事网络组成示意图
现代军事网络覆盖范围广、地域分散、空间范围大,可分为军事局域网和军事广域网。典型大型军事信息系统由多个内部局域网络组成,并通过各种网络软/硬件设备互连构成广域网络,将若干个局域网军事信息系统组织成一个更大的网络系统。
1.军事局域网
局域网(Local Area Network,LAN)覆盖的地理范围较小,将一个单位或某个系统有限范围内的本地计算机互连成网。这里,局域网或广域网的概念是按网络的覆盖范围分类的。局域网广泛应用于连接家庭、办公室、校园、指挥所等场所的计算机或工作站,以利于计算机或工作站之间的资源共享和数据通信。
军事信息系统内部的服务器和席位计算机等设备由交换机等网络设备互连,形成一个局域网,然后通过路由器就近接入其他军事网络。大型军事信息系统内部局域网一般采用星形和树形结构相结合的计算机局域网,通过交换机或集线器,利用双绞线或光纤,将有限地理范围内的大量计算机互连一起,实现数据传输和资源共享,如图1-4所示。图1-4 军事局域网与外部网络的连接关系
局域网是计算机网络中非常重要的一个分支,目前最常见的局域网主要是以双绞线、光纤为传输介质的以太网。局域网的特点是结构规则、连接范围小、用户数少、配置容易、数据传输速率高、延迟短、误码率低,可管理性及安全性比较好。
区别于广域网,局域网具有以下特点。(1)地理分布范较小,一般为数百米至数公里。可覆盖一幢大楼、一所校园或一个企业。(2)数据传输速率高,一般为10~100Mbps,已出现速率高达千兆位每秒的局域网。可交换各类数字和非数字(如语音、图像、视频等)信息。-11-8(3)误码率低,一般在10~10以下。这是因为局域网通常采用短距离基带传输,可以使用高质量的传输媒体,从而提高了数据传输质量。(4)以PC为主体,包括终端及各种外设。(5)协议简单、结构灵活、建网成本低、周期短、便于管理和扩充。
2.军事广域网
广域网(Wide Area Network,WAN)又称远程网,它将地理位置上相距较远的多个局域网或计算机系统,通过通信线路按照网络协议连接起来。网络互连的目的是使一个网络上的用户能访问其他网络上的资源,使不同网络上的用户互相通信和交换信息。要实现网络互连,除了在网络之间至少提供一条物理上连接的链路外,还要通过路由设备采取一些协议规程对这条链路进行控制,才能在不同网络的进程之间实现数据交换。
严格地讲,广域网并不是把计算机用一条传输线路连接起来,而是通过路由器等各种网间互连设备将若干个结构差异大、协议多样、业务多样的局域网组织成一个更大的网络,如图1-5所示。图1-5 由路由器连接的网络
广域网的覆盖范围从几十公里到几千公里,用于远距离、高速、大容量数据传输。以计算机网络技术构成的军事网络,其中的信息源节点、信息处理节点、信息管控节点、信息服务节点等都通过路由器实现广域互连,从而构成了相关单位的军事信息传输网络,实现军事信息的广域传递与共享,如图1-6所示。
军事信息系统网络通常以高速光纤网络为基础,以低速程控电话交换网、短波、卫星、数据链等手段为协助,完成军事信息在各系统之间的传递。军事信息系统一般具备多路由连网能力,使得一个节点可以与多个其他节点相连,确保系统通信畅通,不仅有利于资源共享,也可以从整体上提高网络的可靠性。图1-6 由路由器连接的军事信息传输网络
所以,大型军事信息系统通常采用网状网方式,实现有关军事单位的局域网络互连,如图1-7所示。通过路由器将分布在广大地理范围内、不同单位间的各个局域网系统互相连接,构成广域网络,实现军事信息在各个异地甚至异构系统之间的传递。图1-7 军事广域网络连接示意图
广域网广泛应用于国民经济的许多方面,与局域网既有区别又有联系。随着网络技术特别是以太局域网技术的进步,以及相关设备性价比的提高,构建广域网或局域网所采用的技术正在逐步缩小差别,一些广域网技术和设备也被应用于局域网中,一些以太局域网技术和设备也被用于构建广域网。1.2.3 军事网络的传输模式
计算机网络中的通信双方是“相互连接”的“自主系统”。“相互连接”的含义是彼此间有可以相互交换信息的信道存在,“自主”是指网络中的通信系统无需外界的支持与控制就能独立运行。这就需要网络双方必须按照约定的规则进行通信,也就是说,计算机系统之间的信息交换必须遵循一定的通信协议。
因此,网络通信双方是通过各自运行网络程序实现信息传输的。无论是网络服务器、网络工作站或席位计算机等网络工作平台,还是交换机、路由器、防火墙等网络互连设备,都要运行一定的网络协议软件或网络应用软件,甚至网络操作系统,才能实现信息交换。
1.C/S模式
计算机网络采用客户(Client)/服务器(Server)工作模式进行数据传输,简称C/S模式,或客户/服务器模式。客户和服务器是指进行数据传输的两个网络程序或运行了相应网络程序的终端设备。客户/服务器模式所描述的是两个网络程序进程之间的服务和被服务关系。客户程序是数据传输服务的请求方,服务器程序是数据传输服务的提供方,如图 1-8所示。图1-8 计算机网络的客户/服务器工作模式
客户程序的特点:实现绝大多数的业务逻辑和界面展示,被用户调用运行后,在通信时主动向远地服务器发起服务请求。因此,客户程序必须知道服务器程序的地址,但不需要特殊的硬件和很复杂的操作系统。
服务器程序的特点:专门用来提供某种服务,可同时处理多个远地或本地客户的请求。系统启动后即自动调用并一直不断地运行,被动地等待并接受来自各地的客户的通信请求。因此,服务器程序不需要知道客户程序的地址,但一般需要强大的硬件和高级的操作系统。
2.B/S模式
随着 Web 技术的发展,在 C/S 模式基础上产生了所谓的 B/S 模式。B/S 全称为Browser/Server,即浏览器/服务器模式。这种模式也被称为 Web 应用模式,它实际上是将C/S应用中的各种客户程序都简化为Web浏览器。Browser指的就是Web浏览器程序,它将数据传输给服务器,实现较少的事务逻辑,主要接收服务器传递的数据并进行显示和交互操作。服务器程序将显示和操作代码传递给浏览器,并实现业务系统的主要事务逻辑功能。
B/S模式的Web应用其实也是一种C/S应用,只不过客户端使用的是统一协议的浏览器而已,避免了 C/S 模式中网络应用系统修改升级带来的客户程序的重新安装问题。而且传统的C/S结构是2层结构,客户端直接和数据库连接,这种模式存在较大的安全隐患,而B/S模式则易于实现3层结构的系统开发,业务逻辑可介于数据库服务器和客户浏览器而在另外的服务器上运行。B/S与C/S的优缺点比较如表1-1所示。表1-1 B/S与C/S的优缺点比较
B/S模式的优点是:可在广域网上传输数据,客户端程序无须安装,有Web浏览器即可,方便实现地域分散、不同类别的多客户访问,系统维护开销小,比C/S有更强的适应范围。缺点是:在速度和安全性上比C/S应用模式难控制。
军事信息系统的网络应用与其他网络应用系统一样,主要有C/S和B/S两种传输模式。各层级的军事信息系统之间的信息传输主要采用C/S模式,而面向信息用户的信息使用方式则主要是B/S模式。两种模式的网络程序软件开发方法请参考相关书籍。1.3 计算机网络基本原理1.3.1 数据交换方式
计算机网络诞生于20世纪50年代中期,60年代~70年代是广域网从无到有并得到大发展的年代;80年代局域网取得了长足的进步,已日趋成熟;进入90年代,一方面广域网和局域网紧密结合使得企业网络迅速发展,另一方面建造了覆盖全球的因特网Internet;21世纪已经进入了网络信息社会。互联网是指将多个网络连接形成的更大网络,Internet是一种互联网,各种大型军事网络也是一种互联网。
现代计算机网络实现数据传输的方式称作“分组交换”,此前还经历了电路交换和报文交换的发展过程。对于图1-9(a)所示的信息传输任务,它们的大致原理分别如图1-9(b)、(c)、(d)所示。图1-9 三种交换方式
1.电路交换
电路交换又叫线路交换,是目前电话系统中使用的交换方式。电路交换的主要特点是每次通信前都在通信双方间建立一条临时的、专用的物理传输通路,供通信双方使用,直至通信完毕,交换机内的连线才被拆除。这样,在通信期间这条通路始终由一对用户固定占用,在用户之间提供了完全“透明”的信号通路。典型的例子是电话交换机。电路交换在数据传输过程中要经过电路建立、数据传输和电路拆除三个阶段,如图1-9(b)所示。(1)电路建立:在图1-9(a)中,若H1站要与H2站连接,典型的做法是,H1站先向与其相连的A节点提出请求,然后A节点在通向D节点的路径中找到下一个支路。例如A节点选择经B节点的电路,在此电路上分配一个未用的通道,并告诉B它还要连接C节点;B再呼叫C,建立电路BC,……,建立电路BCD,最后,节点D完成到H2站的连接。这样A与D之间就有一条专用电路ABCD,用于H1站与H2站之间的数据传输。(2)数据传输:电路ABCD建立以后,数据就可以从A发送到B,再由B交换到C,由C交换到D;D也可以经C、B向A发送数据。数据传输过程中电路必须始终保持连接状态。(3)电路拆除:数据传输结束后,由某一方(A或D)发出拆除请求,然后逐节点拆除到对方节点。
这种交换方式比较简单,在数据传输的全部时间内用户始终占用端到端的通路,数据传输速度快、传输速率固定,特别适合远距离成批数据传输,建立一次连接就可以传送大量数据;由于无交换机对它进行存储、分析和处理,因而传输用户数据时不必附加用于控制的专门信息,使得传输效率较高。传输时延小、传输延迟固定不变,数据按发送顺序到达,信息编码方法、信息格式和传输控制程序不受限制。
它的缺点是电路建立时间较长,利用率不高,每次只能一个用户使用,通信成本高;在传输速率、信息格式、编码类型、同步方式、通信规程等方面,通信双方必须完全兼容,这不利于用户终端之间实现互通。当一方用户终端设备忙或交换网负载过重时,可能会出现连接不通的现象。
2.报文交换
报文交换又称包交换,是基于存储转发技术的交换方式。通信双方事先不建立一条物理通路,当发送方有数据要发送时,它把要发送的数据当作一个整体交给中间交换设备,中间交换设备先将报文存储起来,然后根据报文中的目的地址选择一条合适的空闲输出线将数据转发给下一个交换设备,如此循环往复,直至将数据发送到目的节点,如图1-9(c)所示。因此,端与端之间无须先通过呼叫建立连接。最早采用这种方式的是电报系统。
报文交换的主要特点:报文从源点传送到目的地采用“存储转发”方式,在传送报文时,一个时刻仅占用一段通道。主要优点是:线路利用率较高,在报文交换过程中没有电路的接续过程,也不会把一条线路固定地分配给一对用户使用,而是一条线路可为多个报文进行多路复用,从而大大地提高了线路的利用率;可以起到匹配输入/输出传输速率的作用,而且还能起到防止呼叫阻塞、平滑通信业务量峰值的作用;易于实现各种不同类型终端之间的互通;便于对报文实现多种功能服务,包括速率转换、格式转换、多路转发、优先级处理、差错控制与恢复等。
报文交换的主要缺点:数据信息通过交换网的时延较长,且变化大,这不利于实时或交互型业务;交换机必须具有存储报文的容量和高速分析处理报文的功能,从而增大了交换机的投资费用;报文大小没有通用规定,这就要求各个中间节点必须使用外部存储器来缓存较长的报文;某一报文可能会长时间占用线路,导致报文在中间节点的延迟非常大,从几分钟到几小时不等,而且一旦出错整个报文要全部重发,这使得报文交换不适合交互式数据通信,所以计算机网络中不采用报文交换。为此又引入了分组交换技术。
3.分组交换的提出
传统的电路交换有一个缺点:正在通信的电路中有一个交换机或有一条链路被破坏,则整个通信电路就要中断。如果改用其他迂回电路,必须重新拨号建立连接。虽然电路交换能动态分配传输线路,但用于传输计算机数据的效率很低,并会延误一些时间。计算机网络是 20 世纪 60 年代美苏冷战时期的产物。20 世纪 60 年代初,美国国防部领导的高级研究规划局(Advanced Research Project Agency,ARPA)提出要研制一种具有如下基本特点的生存性强的网络。(1)网络用于计算机之间的数据传送,而不是为了打电话。(2)网络能够连接不同类型的计算机,不局限于单一类型的计算机。(3)所有的网络节点都同等重要,因而大大提高了网络的生存性。(4)计算机在进行通信时必须有冗余的路由。(5)网络的结构应当尽可能地简单,同时还能非常可靠地传送数据。
根据以上这些要求,终于设计出了使用分组交换的新型计算机网络。
4.分组交换的原理
分组交换也是一种基于存储转发的交换技术,是报文交换技术的改进,如图1-9(d)所示。分组交换不像报文交换那样以整个报文为交换单位,而是设法将一份较长的报文分划分成较短的、固定长度的数据段,每一个数据段前面添加上首部构成“分组”,首部带有目的地址和发送地址等固定格式的控制信息,用以指明该分组发往何处。
分组交换网以“分组”作为独立的数据传输单元,依次把各分组发送到接收端;传输过程中各分组之间没有任何联系,既可以断续地传送,又可以经过不同的传输路径;网络中的交换机、路由器等转发设备根据每个分组的首部信息将它们沿着最佳路由发往目的地,接收端收到分组后剥去首部还原成报文。
分组交换的概念并不难理解,它类似于邮寄信件。人们把写好的信放入信封,就如同划分分组;在信封上写上地址,就如同在分组头里放入路由信息;投入邮筒,就如同交换机进行交换,再发往目的地;接到信件后打开阅读,就像拆包后取出信件一样。邮寄信件的过程就如同分组交换过程,只不过分组交换为了把信息更可靠地传给对方,技术上更复杂些而已。
分组交换示意图如图1-10所示。分组交换实际上可分以下两种方式。(1)分组交换数据报方式
如图 1-10(b)所示,每个分组按一定格式附加源与目的地址、分组编号、分组起始、结束标志、差错校验等信息,以“数据报”的分组形式在网络中传输。网络只是尽力地将分组交付给目的主机,整个报文被分解成的各个分组就可能经历不同的路径到达目的站,而且不保证所传送的分组不丢失,也不保证分组能够按发送的顺序到达接收端。所以网络提供的服务是不可靠的,也不保证服务质量。数据报方式一般适用于较短的单个分组的报文。
数据报的优点:数据报服务不需要建立连接;每个分组独立选择路由进行转发,当某个节点发生故障时,后续的分组可以另选路由。数据报传送迅速、简单灵活、传输延时小,适用于传输可靠性要求不高、通信子网负载不均衡、需要选择最佳路径的场合。
数据报的缺点:每个分组都要有目的站的全地址,且接收的分组有可能失序。当网络发生故障时,出故障的节点可能会丢失数据,一些路由可能会发生变化;端到端的差错处理和流量控制只由主机负责。每个分组附加的控制信息增多,将增加传输信息的长度和处理时间,增大额外开销。(2)分组交换虚电路方式
如图 1-10(c)所示,虚电路保证所传送的分组按发送的顺序到达接收端。它与分组交换数据报方式的区别主要是在信息交换之前,需要在发送端和接收端之间先建立一个逻辑连接,然后才开始传送分组,所有分组沿相同的路径进行交换转发,通信结束后再拆除该逻辑连接。从现象上来看,传送各分组的这条虚电路似乎与电路交换中建立的那条专用电路一样,但从本质上来看,各分组在每个交换机中仍然需要存储,并在输出线路上排队等待,这就为分组交换虚电路方式有可能提供多种服务(包括排序、流控制和差错控制等)创造了条件。
虚电路的优点:虚电路服务是面向连接的,网络能够保证分组总是按照发送顺序到达目的站,且不丢失、不重复,提供可靠的端到端数据传输;目的站地址仅在连接建立阶段使用,每个分组使用短的虚电路号,使分组的控制信息部分的比特数减少,减少了额外开销;端到端的差错处理和流量控制可以由分组交换网负责,也可以由用户主机负责。虚电路服务适用于通信信息量大、速率要求高、传输可靠性要求高的场合。图1-10 分组交换示意图
虚电路的缺点:虚电路服务必须建立连接;属于同一条虚电路的分组总是按照同一路由进行转发;当节点发生故障时,所有通过出故障的节点的虚电路均不能工作。对信息传输频率高、每次传输量小的用户不太适用,但由于每个分组头只需标出虚电路标识符和序号,所以分组头开销小,适用于长报文传送。
表1-2归纳了虚电路服务与数据报服务的主要区别。表1-2 虚电路服务与数据报服务的对比续表
5.分组交换的特点
由于分组长度固定且较短(如每个分组为 512 比特),又具有统一的格式,就便于交换机存储、分析和处理。分组进入交换机进行排队和处理只需停留很短的时间,一旦确定了新的路由,就立刻被转发到下一个交换机或用户终端。
分组交换时动态分配带宽,通信双方都不能长时间独占通路,所以带宽利用率高。在传输过程中,分组交换机还对每一个分组提供一定程度的差错控制,传输可靠性较高。另外,分组交换能实现多路通信。由于这些原因,分组交换技术是计算机网络中使用最广泛的一种交换技术,适用于中等或大量数据的传输。(1)分组交换的优点
① 高效:动态分配传输带宽,对通信链路逐段占用,可以同时和多个用户终端进行通信。
② 灵活:以分组为传送单位和查找路由,能够实现不同速率、码型和传输控制规程终端间的互通,为不同种类的计算机终端相互通信提供方便。
③ 迅速:不必先建立连接就能向其他主机发送分组,传输时延较小;充分使用链路的带宽。
④ 可靠:完善的网络协议,具有差错控制功能;自适应的路由选择协议使网络生存性高。(2)分组交换带来的问题
分组在各节点存储转发时需要排队,这就会造成一定的时延;分组必须携带首部(里面有必不可少的控制信息),也造成了一定的开销。分组交换过程中还需传输一些非用户数据的控制分组,用来进行差错控制和流量控制等,也要消耗一定的网络通信能力。除此之外,分组交换网中的交换机、路由器等网络设备对每个分组都需要封装、拆分、处理,从而为分组提供传输路由,为数据终端设备提供速率、格式、码型和规程等的变换,为网络的维护管理提供必需的报告信息等,其性能对网络通信能力影响较大。
6.分组交换的发展
传统的交换机有一定的开销,传输速率不能满足对实时性要求高的应用要求,因此在分组交换的基础上发展了帧中继、ATM等高速交换技术。
帧中继技术是在开放系统互联参考模型数据链路层上,用简化的方法传送和交换数据单元的一种技术。帧中继传送数据信息所使用的传输链路是逻辑连接,在一个物理连接上可以复用多个逻辑连接。应用这一机理,可实现带宽的复用和动态分配。采用帧中继技术实现的数据通信网称为帧中继网,通常由帧中继接入设备、帧中继交换设备、中继电路和网络管理设备等组成。
ATM是异步传输模式的简称,又称为信元中继交换。ATM是一种快速分组交换技术,吸取了电路交换和分组交换的长处,使用固定长度(53字节)的短信元作为分组单位,便于采用高速硬件对信头进行识别和交换处理,使传输控制大大简化,比较适合声音、视频等多媒体数据的通信。1.3.2 网络体系结构
计算机网络是由多种计算机和各类终端通过通信线路连接起来的复合系统。在这个系统中,由于计算机型号不一,终端类型各异,加之线路类型、连接方式、同步方式、通信方式不同,给网络中各节点的通信带来了许多不便。不同计算机系统之间进行协同通信十分复杂。
因此,计算机网络中的数据交换必须遵守事先约定好的规则。这些规则明确规定所交换的数据的格式及有关的同步问题(同步含有时序的意思)。为进行网络中的数据交换而建立的规则、标准或约定称为网络协议(Network Protocol)。网络协议的组成要素有3个。(1)语法:数据与控制信息的结构或格式。规定怎么做(how to do)。(2)语义:需要发出何种控制信息、完成何种动作及做出何种响应。规定做什么(what to do)。(3)同步:事件实现顺序的详细说明。规定何时做(when to do)。
计算机网络协议是分层的。层次划分的思想:按照信息的流动过程将网络的整体功能分解为一个个功能层,不同计算机上的同等功能层之间采用相同的协议,同一计算机上的相邻功能层之间通过接口进行信息传递,从而将网络这个庞大的、复杂的问题划分成若干较小的、简单的、比较易于研究和处理的问题。采用分层设计方法使得每个协议的设计、分析、编码和测试都比较容易。
计算机网络中,分层、协议和层间接口的集合被称为计算机网络体系结构。显然,网络体系结构包含三个问题:①分层与功能问题,即网络应该具有哪些层次?每一层的功能是什么?②协议问题,即通信双方的数据传输要遵循哪些规则?③服务与接口问题,即各层之间的关系是怎样的?它们如何进行交互?
为阐释计算机网络的原理,一般将其体系结构分为五层,每一层完成特定的功能。这五层分别称为物理层、数据链路层、网络层、运输层和应用层,如图1-11所示。图1-11 计算机网络体系结构模型
1.物理层
物理层的任务就是在通信信道上透明地、正确地发送和接收二进制比特流。在物理层上所传数据的单位是比特(bit)。它要考虑用多大电压表示二进制的“1”,用多大电压表示二进制的“0”。还要考虑物理接口的机械、电气标准,如在任何地方买的水晶头都应该能够插入一个以太网网卡中,这就是因为它们遵守了相同的物理层协议。同时,物理层还要考虑各种物理传输介质问题,但物理层并不是指连接计算机的具体的物理设备或具体的传输媒体。
物理层的作用就是确定与传输媒体接口的一些特性。(1)机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置。(2)电气特性:指明在接口电缆的那条线上出现的电压的范围。(3)功能特性:指明某条线上出现的某一电平的电压表示何种意义。(4)规程特性:指明不同功能的各种可能事件的出现顺序。
2.数据链路层
数据链路层的任务是在两个相邻设备间的线路上无差错地传输数据,保证将源端主机物理层的数据帧准确无误地传送到目的主机的物理层。帧是指需传送的数据和必要的控制信息的集合,其中控制信息包括同步信息、地址信息、差错控制及流量控制信息等。数据链路层的帧使用物理层提供的比特流传输服务来到达目的主机数据链路层。为了保证数据传输的准确无误,数据链路层还负责物理拓扑、差错控制和流量控制等。
数据链路层必须解决帧定界、透明传输和差错检测三个基本问题。(1)帧定界:使收方能从收到的比特流中准确地区分出一个帧的开始和结束位置。(2)透明传输:使得不管所传数据是什么样的比特组合,都应当能够在链路上传送。(3)差错控制:主要包括差错检测和差错纠正,旨在降低传输的比特差错率。
3.网络层
网络层位于层次模型的第三层,它利用其下两层提供的服务来实现传输层的通信,将数据包从源网络发送到目的网络。网络层为主机之间提供逻辑通信。简单地讲就是:计算路由、定义网络的地址。在网络层,数据传送的单位是分组或包。网络层检查网络拓扑,以决定传输的数据包的最佳路由、转发数据包。选择“最佳路由”,是指网络层通过运行路由协议来计算到达目的地的最佳路由,找到数据包应该转发的下一个网络设备。网络层同时还要处理拥塞控制和 QoS 问题。网络层设备的每一个接口都有一个唯一的物理层地址,称为逻辑地址,这个地址是全球唯一的。对于由广播信道构成的网络,路由问题很简单,甚至可以没有。
4.运输层
运输层位于层次结构的第四层,为应用进程之间提供端到端的逻辑通信。运输层向应用层的进程提供有效的、可靠的服务。信息的传送单位是报文,由运输层以复用和分用的形式加载到网络层。它一般包括将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并,用于建立端到端的连接,主要是建立逻辑连接以传送数据流,将数据报文从一台主机正确地传送到另一台主机,从而保证传输的正确性。
运输层为面向通信部分的最高层。运输层同时也是用户功能中的最低层,向它上面的应用层提供服务。运输层以上的各层面向应用进程,而运输层以下的各层面向数据传输。正因为如此,运输层就成为计算机网络体系结构中非常重要的一层。
5.应用层
应用层是计算机网络体系结构中的最高层,主要用于处理平常广泛使用的网络应用,如HTTP、FTP、DNS和SMTP等。需要注意的是,应用层协议并不是解决用户各种具体应用的协议。
从上可见,计算机网络体系结构具有这样的特点:以功能作为划分层次的基础,每一层都有各自的特定功能;第n层的实体在实现自身定义的功能时,只能使用第n-1层提供的服务;第n层在向第n+1层提供服务时,此服务不仅包含第n层本身的功能,还包含由下层服务提供的功能;仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。
分层的体系结构带来的好处主要体现在以下方面。(1)各层之间相对独立。某一层并不需要知道它的下一层是如何实现的,而仅需要知道该层间的接口(即界面)所提供的服务。由于每一层只实现一种相对独立的功能,因而可将一个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样,整个问题的复杂程度就下降了。(2)灵活性好。当任何一层发生变化时(如技术的变化),只要层间接口关系保持不变,则这层以上或以下的各层均不受影响。(3)易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理,因为整个系统已被分解为若干个相对独立的子系统。(4)易于标准化。因为每一层的功能和所提供的服务均已有精确的说明。1.3.3 TCP/IP协议模型
APARNET是最早出现的计算机网络之一,现代计算机网络的很多概念与方法都是从它的基础上发展起来的。20 世纪 60 年代,美国国防部高级研究计划署(APAR)提出 APARNET研究计划,希望它的很多宝贵的主机、通信控制处理机与通信线路在战争中一旦被部分破坏,其他部分还能正常工作;同时,希望适应从文件传送到实时数据传输的各种应用需求。因此,它要求一种灵活的网络体系结构,实现异型网络的互连与互通。这就导致了网络协议 TCP/IP的出现。
TCP/IP 参考模型是一种分层结构。它是由基于硬件层次上的四个概念性层次构成,即网络接口层、网际层、传输层和应用层。TCP/IP模型是1974年首先定义的,自1983年成为因特网的事实标准以来,广泛用于校园网等各种互连网络,并已融入Windows等各种操作系统中。
TCP/IP实际上是一组协议,是当前互联网和局域网所使用的最流行的网络“标准”。虽然它不是国际标准,但这个协议的应用量大且广,已经成为事实上的国际标准或工业标准。图1-12描述了TCP/IP体系结构的参考模型,图1-13表示了TCP/IP参考模型与国际标准化组织制定的OSI(Open System Interconnect)参考模型在功能上的对应关系。图1-12 TCP/IP体系结构图1-13 TCP/IP参考模型与OSI参考模型的对应关系
OSI的主要问题:定义复杂、实现困难,有些功能在每一层重复出现,效率低下。而TCP/IP则具有以下特点。(1)开放的协议标准,可以免费使用,并且独立于特定的计算机硬件和操作系统。(2)独立于特定的网络硬件,可以运行在局域网和广域网,更适用于因特网中。(3)统一的网络地址分配方案,使整个TCP/IP设备在网络中都拥有唯一的地址。(4)标准化的高层协议,可以提供多种可靠的用户服务。
下面介绍TCP/IP参考模型各层中的有关协议及其作用。
1.网络接口层(Network Interface)
网络接口层在TCP/IP参考模型中并无真正描述,相当于OSI中最低两层即数据链路层和物理层的功能。其作用是将上层的协议和下层的网络硬件隔离开来,实现不同类型的物理网络的传输介质都能收发数据包。正是这一点使得 TCP/IP 网络具有相当的灵活性,底层传输不依赖于某种特定的网络硬件,也不依赖于某种特定的数据帧格式和传输介质。
网络接口层代表任何一个能通过物理地址传输数据报的通信系统,从而将 IP 数据报再包装成该通信系统可以传输的数据帧(Frame),通过不同的驱动程序来支持各种类型的网络硬件和组网方式,如Ethernet(以太网)、Token Ring(令牌网)、Frame Relay(帧中继)和ATM等。
2.网络层(Internetwork Layer)
网络层又称 IP 层、网际层、互联层,与传输层建立两台计算机的端对端的连接不同,网络层负责IP寻址、数据包的分裂和重组,实现在任何两个子网之间“无连接”地传输数据报。通过IP协议和IP地址,屏蔽了不同的物理网络(如以太网、令牌环网等)的帧格式、地址格式等各种底层物理细节,使得各种物理网络的差异性对上层协议不复存在。(1)IP协议的主要功能
① 将运输层传递来的数据段定义为IP数据报。
IP协议由上层接收TCP数据段后,添加自己的头标以形成统一的IP数据报(数据分组,是最基本的传输单元)。
② 为IP数据报选择可到达接收主机所在网络的路由。
IP协议只负责解决IP数据报在物理网络之间的路由选择,即在各台主机与路由器中建有路由表,用以指明两部分内容:各主机的网络地址及其对应的下一个应传输的路由器或网络的地址。由于在同一网络中主机的网络地址相同,从而可以大大减小路由表的规模。
③ 确定网间寻址方案。
互连网络中的每一个网络(子网)和计算机都有自己的 IP 地址,但每个具体网络传输数据所使用的物理地址是不一样的。IP协议在具体网络接口协议的配合下,可以将IP地址转换成具体网络和计算机的物理地址,或进行逆向转换。
ARP地址解析协议(Address Resolution Protocol)就用来实现IP地址向其对应物理地址的转换,如将一台主机的IP地址解析成以太网网卡的MAC地址,而RARP逆向地址解析协议(Reverse Address Resolution Protocol)则实现逆地址转换。这两个协议也可看成网络层与网络接口层之间的接口层协议。
④ 将IP数据报传输到网络接口层。
为了实现 IP 数据报在同一网络中的传输,需要将它传输给下面的网络接口层(在这一层再转换成对应网络的数据链路层中的数据帧)。
⑤ 必要时对IP数据报进行分片和重组。
分片是指 IP 数据报的尺寸大于将发往网络的 MTU(最大传送单元)值时,路由器将 IP数据报分成若干较小的部分的过程,如图1-14所示。每个分片由报头区和数据区两部分构成。每个分片经过独立的路由选择等处理过程后最终到达目的主机。图1-14 IP数据报分片示意图
目的主机在接收到所有分片后,对分片进行重新组装,如图 1-15 所示。路由器不需要对分片进行重组,也不可能对分片进行重组。图1-15 IP数据报分片的传输及重组示意图
网络层还使用网际控制消息协议(Internet Control Message Protocol,ICMP)来检测目标网络、站点或端口能否到达,目标主机或网络互联设备根据ICMP协议向发送端发送差错报文来报告IP数据包传送中的错误信息,从而实现信息传输管理和网络维护。Ping程序就是用ICMP协议检测某台主机的典型例子。ICMP协议也可看成IP协议的一部分。(2)IP协议的特点
① IP协议向TCP层提供无连接的数据报传输机制,对数据分组进行“尽力传递”。即只将数据分组传往信宿机,无论传输正确与否,不做验证,不发确认,也不保证分组的顺序正确,数据传输的可靠性在TCP层体现,这样就提高了TCP/IP的效率。尤其是当低层网络技术可靠性高时,TCP/IP的效率更加可观。
② IP协议是点到点的。它是TCP协议层实现端到端传输的基础。所谓端到端传输即指初始信源机上的TCP实体与信宿机的对等TCP实体进行直接通信,仿佛彼此之间拥有一条直接线路。(3)IP协议的格式
目前广泛使用的是IPv4版,据其形成的IP数据报格式如图1-16所示。图1-16 IP数据报及其首部的格式
一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度的,共20字节,是所有IP数据报必须具有的,固定部分的后面是一些可选字段,其长度是可变的。IP数据报有两层含义:第一指IP层的无连接数据报传输机制和IP层无连接服务;第二指IP层传输的数据单元及其格式。数据报机制通过数据报格式体现。
从图1-16可见,IP数据报的首部包含了发送端和接收端的主机的IP地址,这样就可以建立计算机到互联网的一个连接。IP地址唯一地标识了网络上的计算机。
其中:
① 版本—占4bit,指IP协议的版本,目前的IP协议版本号为4(即IPv4)。
② 首部长度—占4bit,可表示的最大数值是15个单位(一个单位为4字节),因此IP的首部长度的最大值是60字节。
③ 服务类型—占8bit,用来获得更好的服务,这个字段很少被人们使用。
④ 总长度—占16bit,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。
⑤ 标识(identification)—占16bit,它是一个计数器,用来产生数据报的标识。
⑥ 片偏移(12bit):指出较长的分组在分片后某片在原分组中的相对位置。片偏移以8字节为偏移单位。
⑦ 生存时间(8bit)—记为TTL(Time To Live),是数据报在网络中的寿命,其单位为秒。
⑧ 协议(8bit)—指出此数据报携带的数据使用何种协议,以便决定目的主机的 IP 层将数据部分上交给哪个处理过程。
⑨ 首部检验和(16bit)—只检验数据报的首部,不包括数据部分。这里不采用CRC检验码而采用简单的计算方法。
⑩ 源地址和目的地址—表示发送端和接收端主机的IP地址,各占4字节。32位的IP地址一般用4个十进制数值表示,数值间用“.”隔开。IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围唯一的32bit的标识符。因特网上的IP地址由因特网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)进行分配。
3.运输层(Transport Layer)
运输层又称传输层,运输层为应用进程之间提供逻辑通信,而网络层为主机之间提供逻辑通信。运输层为上层应用程序建立和提供端到端的通信连接,它从应用层的有关应用程序接收数据再发送给下面的网络层。
根据应用不同,运输层需要两种不同的运输协议,即面向连接的 TCP 传输控制协议和无连接 UDP 用户数据报协议。运输层向高层用户屏蔽了下面通信子网的细节(如网络拓扑、协议),它使应用进程看见的就好像是在两个运输层实体之间有一条端到端的逻辑通信信道,这条逻辑通信信道对上层的表现却因运输层使用的不同协议而有很大的差别。当运输层采用面向连接的 TCP 协议时,该逻辑通信信道就相当于一条全双工的、可靠的信道,尽管下面的网络是不可靠的(即只提供尽最大努力服务)。当运输层采用无连接的UDP协议时,这种逻辑通信信道则是不可靠的信道。(1)TCP传输控制协议
TCP传输控制协议(Transmission Control Protocol)在发送第一个数据包前,首先向接收方发送一个特定的命令,在发送方和接收方之间建立一个一对一的、端对端的“虚电路”连接。然后陆续传送真实数据,当所有的数据传送完毕后,连接根据命令而自动解除。TCP协议提供连接的确认、数据包发送/接收顺序的控制及出错重传等机制,以保证数据包按照特定顺序陆续正确传输。这些机制是借助如表1-3所示的TCP报文格式实现的。表1-3 TCP报文格式
TCP协议的主要特性与功能如下。
① TCP的编号与确认。
序号:TCP 对所要传送的报文中的每一字节编一个序号,用来标识从 TCP 发送端向接收端发送的数据字节流,它表示在这个报文段中的第一个数据字节。如果将字节流看作两个应用程序间的单向流动,则 TCP 用序号对每个字节进行计数。在建立连接时,双方要商定初始序号。
确认:TCP的确认是对接收到的数据的最高序号(收到的数据流中的最后一个序号)进行确认。但返回的确认序号是已收到的数据的最高序号加1,即确认序号表示期望下次收到的第一个数据字节的序号。
TCP为应用层提供全双工服务。因此,连接的每一端必须保持每个方向上的传输数据序号。TCP首部中的确认序号表示发送方已成功收到字节,但不包含确认序号所指的字节。
TCP的确认是对一段报文的确认,而不是对一个字节的确认,这是因为:假设用户只发一字节信息,加上20字节的首部后,得到21
试读结束[说明:试读内容隐藏了图片]