计算机网络基础知识复习材料.docx

数据网计算机网络基础目 录第1章计算机网络基本原理41.1计算机网络基础知识41.1.1 什么是计算机网络41.1.2 什么是通信协议51.1.3 计算机网络的演进51.1.4 网络标准化组织61.2ISO/OSI网络体系结构61.2.1 OSI参考模型层次结构61.2.2 物理层91.2.3 数据链路层101.2.4 网络层111.2.5 传输层131.2.6 高层协议（会话层、表示层、应用层）131.3TCP/IP协议族相关知识141.3.1 TCP/IP协议结构141.3.2 TCP/IP协议栈151.4计算机网络拓扑和类型171.5网络分层模型181.5.1 局域网-LAN（Local Area Network）191.5.2 广域网-WAN（Wide Area Network）191.6各种网络协议介绍211.6.1 网间互联协议IP211.6.2 地址解析协议ARP/RARP211.6.3 传输控制协议TCP211.6.4 用户数据报协议UDP231.6.5 应用层协议231.7RADIUS协议原理241.8路由器概念与路由基本原理261.8.1 路由器的定义261.8.2 路由器的作用271.8.3 路由器的工作原理281.8.4 路由表291.8.5 路由表的构成291.8.6 路由的分类301.8.7 路由的优先级331.9基本路由原理与协议361.9.1 同一网络内部的通信361.9.2 不同网段之间的通信371.9.3 通信流程381.9.4 IP通信流程基本概念391.9.5 路由过程示例39第2章 以太网技术422.1以太网基础及协议422.1.1 以太网起源422.1.2 以太网发展及标准协议422.2以太网原理及组网452.2.1 以太网原理452.2.2 以太网接口技术462.3VLAN原理及组网472.3.1 VLAN的概念472.3.2 VLAN 的划分方式482.3.3 交换机间链路50第3章 DNS基本知识533.1DNS和域名基本概念533.1.1 域名概述533.1.2 DNS基本概念533.2DNS基本原理和组网553.2.1 DNS运作原理553.2.2 DNS树状架构56第1章计算机网络基本原理1.1计算机网络基础知识1.1.1 什么是计算机网络网络（network）是一个复杂的人或物的互连系统。我们周围无时无刻不存在一张网，例如电话网、电报网等；即使我们身体内部也存在许许多多的网络系统，例如神经系统、消化系统等等。本节我们将学习计算机网络。在计算机网络出现的前期，计算机都是独立的设备，每台计算机独立工作，互不联系。计算机与通信技术的结合，对计算机系统的组织方式产生了深远的影响，使计算机之间的相互访问成为可能。不同种类的计算机通过同种类型的通信协议（protocol）相互通信，产生了计算机网络（computer network）。计算机网络，就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。（注：我们给出一个如此广泛的定义是因为IT业迅速发展，各种网络互连终端设备层出不穷，像计算机、打印机、WAP（Wireless Application Protocol）手机、PDA（Personnal Digital Assistate）、网络电话等等各种支持网络互连的设备。一般来说，计算机网络可以提供以下一些主要特性： 1、资源共享：网络的出现使资源共享变得很简单，交流的双方可以跨越空间的障碍，随时随地传递信息。 2、信息传输与集中处理：数据是通过网络传递到服务器（server）中，由服务器集中处理后再回送到终端。3、负载均衡（load balancing）与分布处理（distributed processing）：举个典型的例子：一个大型ICP（Internet内容提供商）为了支持更多的用户访问他的网站，在全世界多个地方放置了相同内容的WWW（World Wide Web）服务器；通过一定技术使不同地域的用户看到放置在离他最近的服务器上的相同页面，这样来实现各服务器的负荷均衡，同时用户也节省了访问时间。4、综合信息服务 ：网络的一大发展趋势是多维化，即在一套系统上提供集成的信息服务，包括来自政治、经济等各方面资源，甚至同时还提供多媒体信息，如图像、语音、动画等。在多维化发展的趋势下，许多网络应用的新形式不断涌现，如：电子邮件（E-mail）、视频点播（VOD，Video On Demand）、电子商务（E-commerce）、视频会议（Video conference）等等。1.1.2 什么是通信协议通信协议（protocol）是什么？拿电报来做比较，在拍电报时，必须首先规定好报文的传输格式，多少位的码长，什么样的码字表示启动，什么样的码字又表示结束，出了错误怎么办，怎样表示发报人的名字和地址等，这种预先定好的格式及约定就是协议。 网络协议是为了使计算机网络中的不同设备能进行数据通信而预先制定一整套通信双方相互了解和共同遵守的格式和约定。网络协议是一系列规则和约定的规范性描述，定义了网络设备之间如何进行信息交换。网络协议是计算机网络的基础。只有遵从相应协议的网络设备之间才能够通信。就像保障我们国家稳定健康运行的法律法规一样，如果任何人违反了法律法规的约束，必然会导致法律的制裁。网络协议就是约束各种网络互连终端设备的法律，如果任何一台设备不支持用于网络互连的协议，它就不能与其他设备通信。网络协议多种多样，主要有TCP/IP（Transfer Control Protocol/Internet Protocol）协议、Novell IPX/SPX（Internetwork Packet eXchange/Sequenced Packet eXchange）协议、IBM SNA（Syetem Network Architecture）等等。目前最为流行的是TCP/IP协议栈，它已经成为Internet的标准协议。1.1.3 计算机网络的演进计算机网络起始于六十年代，当时网络的概念主要是基于主机（host）架构的低速串行（serial）联接，提供应用程序执行、远程打印和数据服务功能。IBM 的 SNA（System Network Architecture，系统网络架构）架构与非 IBM 公司的 X.25 公用数据网络是这种网络的典型例子。 这时候，由美国国防部资助，建立了一个名为ARPANET（即为阿帕网）的基于分组交换（packet switching）的网络，这个阿帕网就是今天的Internet最早的雏形。七十年代，出现了以个人电脑为主的商业计算模式。最初，个人电脑是独立的设备，由于认识到商业计算的复杂性，要求大量终端设备的协同操作，局域网（LAN，Local Area Network）产生了。局域网的出现，大大降低了商业用户打印机和磁盘昂贵的费用。八十年代至九十年代，远程计算的需求不断地增加，迫使计算机界开发出多种广域网络协议（包括TCP/IP协议、IPX/SPX协议），满足不同计算方式下远程联接的需求，互联网快速发展起来，TCP/IP协议得到了广泛应用，成为互联网的事实协议。图：计算机网络演进过程1.1.4 网络标准化组织在计算机网络的发展过程中有许多国际标准化组织做出了重大的贡献，他们统一了网络的标准，使各个网络产品厂家生产的产品的可以相互连通。目前为网络的发展做出贡献的标准化组织主要有：（1）国际标准化组织（ISO，International Orgnization for Standardization）：该组织负责制定大型网络的标准，包括与Internet相关的标准。ISO提出了OSI参考模型。OSI参考模型描述了网络的工作机理，为计算机网络构建了一个易于理解的、清晰的层次模型。（2）电子电器工程师协会（IEEE，Institute of Electrical and Electronics Engineers）：提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互连通。IEEE LAN标准是当今居于主导地位的LAN标准。它主要定义了802.X协议族，其中802.3为以太网标准协议簇、802.4为令牌总线网（Toking Bus）标准、802.5为令牌环网（Toking Ring）标准、802.11为无线局域网（WLAN）标准。（3）美国国家标准局（ANSI，American National Standards Institute）：ANSI是由公司、政府和其他组织成员组成的自愿组织，主要定义了光纤分布式数据接口（FDDI）的标准。（4）电子工业协会（EIA/TIA，Electronic Industries Association/Telecomm Industries Association）：定义了网络连接线缆的标准，如RS232、CAT5、HSSI、V.24等。同时定义了这些线缆的布放标准如EIA/TIA 568B。（5）国际电信联盟（ITU，International Telecomm Union）：定义了作为广域连接的电信网络的标准，如X.25、Frame Relay等。（6）INTERNET架构委员会（IAB：Internet Architectrue Board）：下设工程任务委员会（IETF）、研究任务委员会（IRTF）、号码分配委员会（IANA）负责各种INTERNET标准的定义，是目前最具影响力的国际标准化组织。1.2ISO/OSI网络体系结构1.2.1 OSI参考模型层次结构（一）OSI总览OSI参考模型依层次结构来划分：第一层，物理层（Physical layer）；第二层，数据链路层（data link layer）；第三层，网络层（network layer）；第四层，传输层（transport layer）；第五层，会话层（session layer）；第六层，表示层（presentation layer）；第七层，应用层（application layer）。图：OSI网络参考模型通常，我们把OSI参考模型第一层到第三层称为底层（lower layer），又叫介质层（Media Layer）。这些层负责数据在网络中的传送，网络互连设备往往位于下三层。底层通常以硬件和软件相结合的方式来实现。OSI参考模型的第五层到第七层称为高层（upper layer），又叫主机层（host layer）。高层用于保障数据的正确传输，通常以软件方式来实现。七层OSI参考模型具有以下优点：（1）简化了相关的网络操作；（2）提供即插即用的兼容性和不同厂商之间的标准接口；（3）使各个厂商能够设计出互操作的网络设备，加快数据通信网络发展；（4）防止一个区域网络的变化影响另一个区域的网络，因此，每一个区域的网络都能单独快速升级；（5）把复杂的网络问题分解为小的简单问题，易于学习和操作。需要注意的是，由于种种原因，现在还没有一个完全遵循OSI七层模型的网络体系，但OSI参考模型的设计蓝图为我们更好的理解网络体系，学习计算机通信网络奠定了基础。OSI参考模型中每一层的功能：（1）物理层：涉及到在通信信道（channel）上传输的原始比特流，它实现传输数据所需要的机械、电气、功能特性及过程等手段。物理层涉及电压、电缆线、数据传输速率、接口等的定义。物理层的主要网络设备为中继器、集线器等。（2）数据链路层：主要任务是提供对物理层的控制，检测并纠正可能出现的错误，使之对网络层显现一条无错线路，并且进行流量调控（可选）。流量调控可以在数据链路层实现，也可以由传输层实现。数据链路层与物理地址、网络拓扑、线缆规划、错误校验、流量控制等有关。数据链路层主要设备为以太网交换机。（3）网络层：检查网络拓扑，以决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。网络层通过路由选择协议来计算路由。存在于网络层的设备主要有路由器、三层交换机等。 后面您将学习到更多关于网络层的知识。（4）传输层：基本功能是从会话层接受数据，并且在必要的时候把它分成较小的单元，传递给网络层，并确保到达对方的各段信息正确无误。传输层建立、维护虚电路，进行差错校验和流量控制。（5）会话层：允许不同机器上的用户建立、管理和终止应用程序间的会话关系，在协调不同应用程序之间的通信时要涉及会话层，该层使每个应用程序知道其它应用程序的状态。同时，会话层也提供双工（duplex）协商、会话同步等等。（6）表示层：关注于所传输的信息的语法和意义，它把来自应用层与计算机有关的数据格式处理成与计算机无关的格式，以保障对端设备能够准确无误地理解发送端数据。同时，表示层也负责数据加密等。（7）应用层：OSI参考模型最靠近用户的一层，为应用程序提供网络服务。应用层识别并验证目的通信方的可用性，使协同工作的应用程序之间同步。（二）对等通信我们可以给每一个对等层数据起一个统一的名字为-协议数据单元，即PDU（Protocol Data Unit）。相应地，应用层数据称为应用层协议数据单元（APDU，Application Protocol Data Unit），表示层数据称为表示层协议数据单元（PPDU，Presentation Protocol Data Unit），会话层数据称为会话层协议数据单元（SPDU，Session Protocol Data Unit）。通常，我们把传输层数据称为段（segment），网络层数据称为数据包（packet），数据链路层为帧（frame），物理层数据称为比特流（bit）。在OSI参考模型中，终端主机的每一层并不能直接与对端相对应层直接通信，而是通过下一层为其提供的服务来间接与对端对等层交换数据。下一层通过服务访问点（SAP，Service Access Point）为上一层提供服务。例如，一个终端设备的传输层和另一个终端设备的对等传输层利用数据段进行通信。传输层的段成为网络层数据包的一部分，网络层数据包又成为数据链路层帧的一部分，最后转换成比特流传送到对端物理层，又依次到达对端数据链路层、网络层、传输层，实现了对等层之间的通信。为了保证对等层之间能够准确无误地传递数据，对等层间应运行相同的网络协议。例如，应用层协议E-mail应用程序不会和对端应用层Telnet应用程序通信，但可以和对端E-mail应用程序通信。图：对等通信（三）数据封装封装（encapsulation）是指网络节点（node）将要传送的数据用特定的协议头打包，来传送数据，有时候，我们也可能在数据尾部加上报文，这时候，也称为封装。OSI七层模型的每一层都对数据进行封装，以保证数据能够正确无误的到达目的地，被终端主机理解，执行。图：数据封装以上图为例，让我们来看一下数据从主机到服务器的发送过程。首先，主机的应用层信息转化为能够在网络中传播的数据，能够被对端应用程序识别；第二，数据在表示层加上表示层报头，协商数据格式，是否加密，转化成对端能够理解的数据格式；然后，数据在会话层又加上会话层报头；以此类推，传输层加上传输层报头，这时数据称为段（segment），网络层加上网络层报头，称为数据包（packet），数据链层加上数据链路层报头称为帧（frame）；在物理层数据转换为比特流，传送到交换机（传统交换机只有物理层和数据链路层）物理层，在数据链路层组装为帧。交换机查询数据链路层报文，发现下一步数据帧应该发向路由器，于是交换机在物理层以比特流形式转发帧报文，将数据发向路由器；同理，路由器也逐层解封装：剥去数据链路层帧头部，依据网络层数据包头信息查找到服务器，然后封装数据发向服务器。服务器从物理层到应用层，依次解封装，剥去各层封装报头，提取出发送主机发来的数据。完成数据的发送和接收过程。1.2.2 物理层物理层的功能是在终端设备间传输比特流，是OSI参考模型的基础。为了达到数据传输的目的，物理层定义了电压、接口、电缆标准、传输距离等。目前，常用的数据信号传输介质主要有同轴电缆（coaxical cable）、双绞线（twisted pair）、光纤（fibre）、无线电波（wireless radio）等。本部分重点介绍双绞线和光纤。双绞线是一种最为常用的电缆线，由一对直径约1mm的绝缘铜线缠绕而成，这样可以有效抗干扰。双绞线分为两类：屏蔽双绞线（shielded twisted pair，STP）和未屏蔽双绞线（unshielded twisted pair，UTP）。屏蔽双绞线（STP）具有很强的抗电磁干扰和无线电干扰能力。STP易于安装，很好地隔离外部各种干扰。但是，STP价格相对昂贵。未屏蔽双绞线（UTP）同样易于安装，价格便宜，但是抗干扰能力相对STP较弱，相应地，传输距离较短。光纤是另外一种网络连接介质，不受电磁信号的干扰。光纤由玻璃纤维和屏蔽层组成，传输速率很高，传输距离很长。但是光纤比其他网络连接电缆更贵。光纤连接器是光的连接接口，非常光滑，不能有划痕，安装比较困难。Xerox公司制定的以太网和IEEE 802.3 标准定义了以太网物理层常用的线缆标准。其中常用的接口线缆标准有：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX。局域网物理层常见的网络设备有：中继器、集线器等。广域网物理层协议描述了数据终端设备（DTE，Data Terminal Equipment）和数据电路终端设备（DCE，Data Circuit Equipment）之间的接口。DTE指位于用户网络接口用户端设备；DCE提供到网络的物理连接口，提供了用于同步DTE和DCE设备之间数据传输的时钟信号。总之，DTE设备接近用户侧，DCE设备接近网络侧。常用于DTE设备的有：终端主机、路由器；常用于DCE设备的有：广域网交换机、Modem、CSU/DSU（Channel Service Unit/Data Service Unit）。广域网物理层规定了以下常用接口：（1）EIA/TIA-232，又称RS-232，是一个公共物理层标准，用来支持信号速率高达64kbps的非平衡电路。（2）V.24标准：由ITU-T定义的DTE和DCE设备间的接口。 电缆可以工作在同步和异步两种方式下。异步工作方式下，封装链路层协议 PPP ，支持网络层协议 IP 和 IPX ，最高传输速率是115200bps。同步方式下，可以封装 X.25、帧中继、PPP、HDLC、SLIP 和 LAPB 等链路层协议，支持 IP 和 IPX ，而最高传输速率为 64000bps 。（3）V.35标准：为描述网络接入设备和分组网间通信的同步物理层协议而制定的标准。 V.35普遍用在美国和欧洲。 V.35 电缆传输（同步方式下）的公认最高速率是2048000bps（2Mbps）。1.2.3 数据链路层（一）数据链路层概述前面提到，OSI参考模型的每一层为上一层提供服务。数据链路层的主要功能就是保证将源端主机网络层的数据包准确无误地传送到目的主机的网络层。数据链路层的帧使用物理层提供的比特流传输服务来到达目的主机数据链路层。为了保证数据传输的准确无误，数据链路层还负责网络拓扑、差错校验、流量控制等。数据链路层分为两个子层：逻辑链路控制子层（LLC，Logic Link Control sublayer），介质访问控制子层（MAC，Media Access Control sublayer）。逻辑链路控制子层提供了面向连接与面向无连接的网络服务环境的需要。该层用于管理通过单一链路连接的两个系统间的通讯，它允许多个高层网络协议共享一条链路。LLC子层位于网络层和MAC子层之间，是上层和下一层的管理层，负责流量控制、同步等。LLC子层通过SSAP（源服务访问点，Source Service Access Point）和DSAP（目的服务访问点，Destination Service Access Point）负责底层协议与网络层协议的通信。MAC子层负责把物理层的“0”，“1”比特流组建成帧，并且通过帧尾部的CRC（Cyclic Redundancy Check，循环冗余校验）子段进行错误检测。总之，MAC子层定义了网络对共享介质的访问。（二）MAC地址就像每一个人都有一个名字一样，每一台网络设备都用物理地址来标识自己，这个地址就是MAC地址。网络设备的MAC地址是全球唯一的。MAC地址由48个二进制位组成，通常我们用十六进制数字来表示。其中前6位十六进制数字由IEEE统一分配给设备制造商，后6位十六进制数由各个厂商自行分配。例如，华为的网络产品的MAC地址前六位十六进制数是0x00e0fc。网络接口卡（NIC，Network Interface Card），又称网卡，有一个固定的MAC地址。大多数网卡厂商把MAC地址烧入ROM中。当网卡初始化时，ROM中的MAC物理地址读入RAM中。如果把新的网卡插入计算机中，计算机的物理地址就变成了新的网卡的物理地址。值得注意的是，如果您的计算机插了两个网卡，那么就有两个MAC地址。所以有些网络设备可能有多个MAC地址。图：MAC地址示例1.2.4 网络层（一）网络层概述网络层位于OSI参考模型第三层，利用下两层提供的服务来实现传输层的通信，将数据包从源网络发送到目的网络。我们常见的位于网络层的设备有路由器和三层交换机。网络层检查网络拓扑，以决定传输报文的最佳路由，转发数据包。其关键问题是确定数据包从源端到目的端如何选择路由。网络层设备通过运行路由协议（routing protocol）来计算到目的地的最佳路由，找到数据包应该转发的下一个网络设备，然后利用网络层协议封装数据包，利用下层提供的服务把数据发送到下一个网络设备。一般说来，网络层设备的每一个接口都有一个唯一的网络层地址，又称逻辑地址。在Internet中，网络设备的网络层地址必须是全球唯一的。（二）网络地址首先让我们了解一下协议栈（protocol stack）的概念。协议栈指在OSI参考模型的所有层里，相互协作或作为一个组来通信的相关通信协议的集合。前面已经提到，许多厂商都提出了自己的协议栈，例如Novell的IPX/SPX协议、Apple公司的AppleTalk协议、以及著名的TCP/IP协议等。值得注意的是，这些协议栈并没有覆盖OSI参考模型的所有层。例如，TCP/IP协议栈没有明确的表示层和会话层，应用层协议同时承担上三层的工作。因为存在这么多协议栈，相应地网络层协议也有很多种。目前最为常见的网络层协议主要有TCP/IP协议栈的IP协议、Novell IPX/SPX协议栈的IPX协议。其中IP协议的应用最为广泛，是目前的网络层协议的事实上的标准。IPX主要应用于Novell公司的Netware操作系统上。网络层地址存在于OSI参考模型的第三层。不像链路层地址那样固定的是，网络层地址比较具有层次化。网络层地址由网络部分和主机部分组成，不同的网络层协议具有不同的地址格式。IP地址由四个字节组成，通常用点分十进制数字表示；IPX地址由十个字节组成，其中前四个字节代表网络地址，后六个字节代表主机地址，通常用十六进制数字表示。（三）路由协议和可路由协议下面我们比较一下可路由协议（routed protocol）和路由协议（routing protocol）的概念。可路由协议是定义数据包内各个字段的格式和用途的网络层封装协议，该网络层协议允许将数据包从一个网络设备转发到另外一个网络设备。常见的可路由协议有TCP/IP协议栈中的IP协议、Novell IPX/SPX协议栈的IPX协议。路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其他路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；可路由协议与路由协议协同工作，执行路由选择和数据包转发功能。在每一个协议栈中都制定了一些路由协议创建路由表。例如，OSI参考模型的IS-IS（Intermediate System to Intermediate System）协议；TCP/IP协议栈的RIP（Routing Information Protocol，路由信息协议）协议、OSPF（Open Shortest Path First，开放式最短路径优先）协议。（四）网络层协议操作当某一网络的主机应用程序需要发送报文到位于另一个网络的目的地时，与该主机在同一网络上的路由器的一个接口会接收到数据帧，路由器的链路层检查该帧，确定被携带的网络层数据类型，去掉链路层帧头，并将网络层数据送往相应的网络层进行处理。网络层检查报文头以决定目的地址所在网段，然后通过查找路由表以获取相应输出接口。输出接口的链路层为该报文加上链路层帧头，封装成数据帧并发送到下一跳。每一个报文的转发都要进行这一过程。在到达目的主机所在网络时，报文被封装成目地网络的链路层数据帧，发送给相应的目的主机。目的主机接收到该报文后，经过链路层、网络层的处理，去掉链路层帧头、网络层报文头后，送给相应的协议。图：网络层协议操作过程路由器能支持多个相互独立的路由协议（例如IP RIP、OSPF、IPX RIP等），能为不同的网络协议栈（如 TCP/IP、IPX）相对应的路由协议维护各自的路由表。路由器的这种能力允许路由器能同时支持多种网络层协议，进行报文的转发。网络层协议和路由协议相互间独立。1.2.5 传输层传输层位于OSI参考模型第四层，最终目标是向用户-一般指应用层的进程，提供有效、可靠的服务。传输层主要定义了主机应用程序间端到端的连通性，它一般包含四项基本功能。（1）将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并。（2）建立端到端的连接，主要是建立逻辑连接以传送数据流。（3）将数据段从一台主机发往另一台主机。在传送过程中通过计算校验和以及通过流控制的方式保证数据的正确性，流控制可以避免缓冲区溢出。（4）部分传输层协议保证数据传送正确性。主要是在数据传送过程中确保同一数据既不多次传送也不丢失。同时还要保证数据包的接收顺序与发送顺序一致。传输层协议主要有TCP/IP协议栈的TCP协议和UDP协议，IPX/SPX协议栈的SPX协议等。其中，TCP协议和SPX协议为应用程序提供可靠的、面向连接的服务；UDP协议提供不可靠的、无连接的服务。1.2.6 高层协议（会话层、表示层、应用层）会话层是OSI参考模型的第五层，通过执行多种机制在应用程序间建立、维持和终止会话。会话层机制包括计费、话路控制、会话参数协商等。常见的会话层协议有：结构化查询语言（SQL，Structed Query Language）、网络文件系统（NFS，Network File System）、远程过程调用（RPC，Remote Procedure Call）、X Windows系统等。表示层保证源端数据能够被目的端表示层理解和识别，对应用程序透明。表示层提供数据格式转换服务，数据加密、数据表示标准等服务。表示层确定了数据传输时数据的组织方式。常见的表示层协议有：数据结构标准，EBCDIC（extended binary coded decimal interchange code）、ASCII（Amercia Standard Code for Information Interchange）；图像标准：JPEG（Joint Photographic Experts Group）、TIFF（Tagged Image File Format）、GIF；视频标准：MIDI（Musical Instrument Digital Interface）、MPEG（Motion Picture Experts Group）、QuickTime等。应用层是OSI参考模型最接近用户的一层，应用层支持应用程序，例如文字处理、电子邮件、表格处理等。1.3TCP/IP协议族相关知识1.3.1 TCP/IP协议结构TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到90年代已发展成为计算机之间最常用的组网形式。它是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。它成为被称作“全球互联网”或“因特网（Internet）”的基础。与OSI参考模型一样，TCP（Transfer Control Protocol）/IP（Internet Protocol）协议（传输控制协议/网际协议）也分为不同的层次开发，每一层负责不同的通信功能。但是，TCP/IP协议简化了层次设计，只有五层：应用层、传输层、网络层、数据链路层和物理层。从图31可以看出，TCP/IP协议栈与OSI参考模型有清晰的对应关系，覆盖了OSI参考模型的所有层次。应用层包含了OSI参考模型所有高层协议。图：TCP/IP协议和OSI参考模型OSI参考模型与TCP/IP协议栈的异同点：1. 相同点(1) 都是分层结构，并且工作模式一样，都要求层和层之间具备很密切的协作关系；(2) 有相同的应用层，传输层，网络层，数据链路层，物理层；（注意：这里为了方便比较，才将TCP/IP分为5层，在其他很多文献资料里都把数据链路层和物理层合并为数据链路层或网络接口层Network Access Layer）； (3) 都使用包交换技术（Packet-Switched）；(4) 网络工程师必须都要了解这两个模型。2. 不同点(1) TCP/IP把表示层和会话层都归入了应用层；(2) TCP/IP的结构比较简单，因为分层少；(3) TCP/IP标准是在Internet网络不断的发展中建立的，基于实践，有很高的信任度。相比较而言，OSI参考模型是基于理论上的，是作为一种向导！1.3.2 TCP/IP协议栈（一）TCP/IP协议栈概述TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到90年代已发展成为计算机之间最常用的组网形式。它是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。它成为被称作“全球互联网”或“因特网（Internet）”的基础。图：TCP/IP协议栈物理层和数据链路层涉及到在通信信道上传输的原始比特流，它实现传输数据所需要的机械、电气、功能性及过程等手段，提供检错、纠错、同步等措施，使之对网络层显现一条无错线路；并且进行流量调控。网络层检查网络拓扑，以决定传输报文的最佳路由，执行数据转发。其关键问题是确定数据包从源端到目的端如何选择路由。网络层的主要协议有IP（Internet protocol）、ICMP（Internet Control Message Protocol，互联网控制报文协议）、IGMP（Internet Group Management Protocol，互联网组管理协议）、ARP（Address Resolution Protocol，地址解析协议）和RARP（Reverse Address Resolution Protocol，反向地址解析协议）等。传输层的基本功能是为两台主机间的应用程序提供端到端的通信。传输层从应用层接受数据，并且在必要的时候把它分成较小的单元，传递给网络层，并确保到达对方的各段信息正确无误。传输层的主要协议有TCP（Transfer Control Protocol，传输控制协议）、UDP（User Datagram Protocol，用户数据报协议）。应用层负责处理特定的应用程序细节。应用层显示接收到的信息，把用户的数据发送到低层，为应用软件提供网络接口。应用层包含大量常用的应用程序，例如HTTP（Hypertext Transfer Protocol，超文本传输协议）、Telnet（远程登录）、FTP（File Transfer Protocol，文件传输协议）、TFTP（Trivial File Transfer Protocol，简单文件传输协议）等。（二）TCP/IP协议栈封装过程同OSI参考模型数据封装过程一样，TCP/IP协议在报文转发过程中，封装和去封装也发生在各层之间。图：TCP/IP协议栈封装过程如上图所示，发送方，加封装的操作是逐层进行的。各个应用程序将要发送的数据送给传输层；传输层（TCP/UDP）把数据分段为大小一定的数据段，加上本层的报文头。发送给网络层。在传输层报文头中，包含接收它所携带的数据的上层协议或应用程序的端口号，例如Telnet 的端口号是 23。传输层协议利用端口号来调用和区别应用层各种应用程序。网络层对来自传输层的数据段进行一定的处理（利用协议号区分传输层协议、寻找下一跳地址、解析数据链路层物理地址等），加上本层的IP报文头后，转换为数据包，再发送给链路层（以太网、帧中继、PPP、HDLC等）。链路层依据不同的数据链路层协议加上本层的帧头，发送给物理层以比特流的形式将报文发送出去。在接收方，这种去封装的操作也是逐层进行的。从物理层到数据链路层，逐层去掉各层的报文头部，将数据传递给应用程序执行。以太网数据帧的物理特性是其长度必须在461500字节之间。图：TCP/IP协议数据封装方式由于TCP、UDP、ICMP和IGMP都要向IP传送数据，因此IP必须在生成的IP首部中加入某种标识，以表明数据属于哪一层。为此，IP在首部中存入一个长度为8bit的数值，称作协议域。l1表示为ICMP协议l2表示为IGMP协议l6表示为TCP协议l17表示为UDP协议类似地，许多应用程序都可以使用TCP或UDP来传送数据。运输层协议在生成报文首部时要存入一个应用程序的标识符。TCP和UDP都用一个16bit的端口号来表示不同的应用程序。TCP和UDP把源端口号和目的端口号分别存入报文首部中。网络接口分别要发送和接收IP、ARP和RARP数据，因此也必须在以太网的帧首部中加入某种形式的标识，以指明生成数据的网络层协议。为此，以太网的帧首部也有一个16bit的帧类型域。当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息）。TCP传给IP的数据单元称作TCP报文段或简称为TCP段（TCP segment）。IP传给网络接口层的数据单元称作IP数据报（IP Packets）。通过以太网传输的比特流称作帧（Frame）。在物理层转变为二进制比特流。1.4计算机网络拓扑和类型拓扑（topology）结构定义了组织网络设备的方法，常见的有总线型、星型、树形、环形、网型等结构，如下图所示：图：网络拓扑结构LAN 有总线（bus）型、星型（star）等多种拓扑结构。在总线拓扑中，网络中的所有设备都连接到一个线性的网络介质上，这个线性的网络介质称为总线。当一个节点在总线拓扑网络上传送数据时，数据会向所有节点传送。每一个设备检查经过它的数据，如果数据不是发给它的，则该设备丢弃数据；如果数据是发向它的，则接收数据并将数据交给上层协议处理。典型的总线拓扑具有简单的线路布局，该布局使用较短的网络介质，相应地，所需要的线缆花费也较低。缺点是很难进行故障诊断和故障隔离，一旦总线出现故障，就会导致整个网络故障；而且，LAN任一个设备向所有设备发送数据，消耗了大量带宽，大大影响了网络性能。星型拓扑结构有一个中心控制点。当使用星型拓扑时，连接到局域网上的设备间的通信是通过与集线器或交换机的点到点的连线进行的。星型拓扑易于设计和安装，网络介质直接从中心的集线器或交换机处连接到工作站所在区域；星型拓扑易于维护，网络介质的布局使得网络易于修改，并且更容易对发生的问题进行诊断。在局域网构建中，大量采用了星型拓扑结构。当然，星型拓扑也有缺点，一旦中心控制点设备出现了问题，容易发生单点故障；每一段网络介质只能连接一个设备，导致网络介质数量增多，局域网安装成本相应提升。这些拓扑结构是逻辑结构，和实际的物理设备的构型没有必然的关系，如逻辑总线型和环型拓扑结构通常表现为星型的物理网络组织。WAN常见的网络拓扑结构有星型、树型、全网状（Full meshed）、半网状等等。1.5网络分层模型由于连接介质的不同，通信协议的不同，计算机网络的种类划分方法名目繁多。但一般来讲，计算机网络可以按照它覆盖的地理范围，划分成局域网（LAN）和广域网（WAN），以及介于局域网和广域网之间的城域网（MAN，Metropolitan Area Network）。本节重点介绍局域网和广域网。1.5.1 局域网-LAN（Local Area Network） 局域网是将小区域内的各种通信设备互连在一起所形成的网络，覆盖范围一般局限在房间、大楼或园区内。局域网一般指分布于几公里范围内的网络，局域网的特点是：距离短、延迟小、数据速率高、传输可靠。标准（standard）是广泛使用的、或者由官方规定的一套规则和程序。标准描述了协议的规定，设定了保障网络通信的最简性能集。IEEE 802.X标准是当今居于主导地位的LAN标准。 目前我国常见的局域网类型包括：以太网（Ethernet）、异步传输模式（ATM，Asynchronous Transfer Mode）等，它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网 一种总线结构的LAN，是目前发展最迅速、也最经济的局域网。LAN 的设计目标主要面对有限的地理区域，它允许同时访问高带宽的介质。LAN 通过局部管理控制网络的私有权利，提供全时的局部服务，其连接物理设备一般在相对较近的环境中。局域网络建设时常用网络设备有：（1）线缆（cable）：局域网的距离扩展通常需要通过线缆来实现，不同的局域网有不同连接线缆，如光纤（fiber）、双绞线（twisted pair）、同轴电缆等。（2）网卡（NIC，Network Interface Card）插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。 （3）集线器（Hub）是单一总线共享式设备，提供很多网络接口，负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线，同一时刻只能有一个用户传输数据，因此平均每用户（端口）传递的数据量、速率等受活动用户（端口）总数量的限制。（4）交换机（Switch） 也称交换式集线器（Switched Hub）。它同样具备许多接口，提供多个网络节点互连。但它的性能却较共享集线器（Shared Hub）大为提高：相当于拥有多条总线，使各端口设备能独立地作数据传递而不受其它设备影响，表现在用户面前即是各端口有独立、固定的带宽。此外，交换机还具备集线器欠缺的功能，如数据过滤、网络分段、广播控制等。 （5）路由器（Router）： 路由器是一种用于网络互连的计算机设备，它工作在 OSI 参考模型的第三层（网络层），为不同的网络之间报文寻径并存储转发。通常路由器还会支持两种以上的网络协议以支持异种网络互联，一般的路由器还会运行一些动态路由协议以实现动态寻径。1.5.2 广域网-WAN（Wide Area Network） WAN连接地理范围较大，常常是一个国家或是一个洲。中国公用分组交换网（CHINAPAC）、中国公用数字数据网（CHINADDN），以及建议中的国家教育和科研网（CERnet），CHINANET等都属于广域网。WAN的目的是为了让分布较远的各局域网互连，所以它的结构又分为末端系统（end system ，两端的用户集合）和通信系统（中间链路）两部分。通信系统是广域网的关键，它主要有以下几种： （1）公共电话网：即PSTN（Public Switched Telephone Network），这种系统使用电路交换技术，必须给每一个通话分配一个专用的语音通道，消息是以模拟的形式在PSTN上传送的。传输介质是普通电话线。它的特点是费用低，易于建立，且分布广泛。 （2）综合业务数字网：即ISDN（Integrated Service Digital Network），是一种拨号连接方式。 ISDN BRI提供的是2B+D的数据通道，每个B通道速率为64Kbps，其速率最高可达到128kbps。ISDN PRI有两种标准：欧洲标准（30BD）和北美标准（23BD）。ISDN为数字传输方式，具有连接迅速、传输可靠等特点，并支持对方号码识别。ISDN 话费较普通电话略高，但它的双通道使其能同时支持两路独立的应用，是一项对个人或小型办公室较适合的网络接入方式。 （3）专线：即Leased Line，在中国称为DDN，是一种点到点的连接方式，速度一般选择64kbps2.048Mbps。专线的好处是数据传递有较好的保障，带宽恒定；但价格昂贵，而且点到点的结构不够灵活。 （4）X.25网：是一种出现较早且依然应用广泛的广域网方式，速度为9600bps2Mbps；有冗余纠错功能，可靠性高，但由此带来的副效应是速度慢，延迟大。（5）帧中继：即Frame Relay，是在X.25基础上发展起来的较新技术，速度一般选择为64kbps2.048Mbps。帧中继的特点是灵活、弹性：可实现一点对多点的连接，并且在数据量大时可超越约定速率（CIR：Commited Information Rate）传送数据，允许用户在传输数据时有一定的突发量，是一种较好的商业用户连接选择。 （6）异步传输模式：即ATM（Asynchronous Transfer Mode），是一种信元交换网络，最大特点的