第三章计算机网络体系结构和协议

浙大快威科技计算机网络基础第三章计算机网络体系结构和协议主讲教师：钟宁第3章计算机网络体系结构和协议3.1开放系统互连/参考模式的提出体系结构:研究系统中各组成成分及其关系的一门学科。计算机网络体系结构:定义和描述一组用于计算机及其通信设施之间互连的标准和规范的集合，遵循这组规范可以很方便地实现计算机设备之间的通信。需要国际标准的原因：支持各厂商开发的系统互连，扩大用户选择的范围。计算机网络相关国际标准：“开放系统互连/参考模型（OSI/RM）”系列标准。参考模型：标准化组织仅负责制定标准，不考虑具体的实施。供实施者参考。制定国际标准的组织：CCITT和ISO。国际电报、电话咨询委员会（CCITT或者ITU-T）负责研究和协调国际电信业务（电报、电话等）的技术、操作、收费等问题。所有标准以建议书的形式提供，分系列号、参考号两部分，如CCITTX.25我国的对应单位为邮电部标准化技术研究所国际标准化组织（ISO）目的：促进标准化工作的进展，方便国际间的物资交流和互组。所有标准以系列号标出，如ISO7498

我国的对应单位为电子部标准化技术研究所。我国的国家标准

以等同采用（直接翻译）、等效采用（略有差异）和参照采用（参照制定）等三种方式制定国家标准；国家标准以GBXXXX的形式公布使用。3.2OSI/RM的设计原理3.2.1分解

分解:将整个系统划分为若干易于实现和控制的子模块。约定各子模块的功能、交换的数据结构和时序；确定子模块的依赖关系；采用具有层次结构的模型与之对应。3.2.2抽象

标准的提出应当独立于实现的具体环境。OSI/RM的确立采用了三级抽象技术。第一级抽象：提出OSI/RM（总体结构），

建立计算机网络在概念和功能上的框架，包括确定OSI的层次模型，以及公共术语、属性和子模块的功能等；第二级抽象：提出OSI服务定义，（模块接口）

在OSI/RM的基础上，定义各个子模块可提供的服务（即确定各个子模块的外观特性）。第三级抽象：定义OSI协议规范，（模块实现规则）

定义一组为确保子模块服务的提供而应遵循的规则（协议）协议是对语法、语义和时序的约定。语法（规定通信双方交换的数据格式、编码和电平信号等）、语义（规定用于协调双方动作的信息及其含义等）时序（规定动作的时间、速度匹配和事件发生的顺序等）。3.2.3子模块（层）划分的原则（1）独立性：各子模块间交互的信息最少；（2）单向性：模块调用不容许递归；单向性导致了层的提法；各层（子模块）只能引用其下层提供的服务；（3）增值性：在使用下层服务的基础上，各层完成特定的通信功能；OSI特点：（1）互连的系统必须具有相同的层次结构；（2）只有相同层次的实体（功能的实施者）才能进行有意义的通信，并且只能借助于其下层的服务来实现。3.2.4OSI的层次(七层体系结构）

(1)物理层（PH），确定物理设备接口，提供点－点的比特流传输的物理链路；(2)

数据链路层（DL），利用差错处理技术，提供高可靠传输的数据链路；(3)网络层（N），利用路由技术，实现用户数据的端-端传输；(4)运输层（T），屏蔽子网差异，以及用户要求和网络服务之间的差异；(5)会话层（S），提供控制会话和数据传输的手段；(6)表示层（P），屏蔽异种系统数据表示方面的差异；(7)应用层（A），利用下层的服务，满足具体的应用要求。应用层表示层会话层运输层网络层数据链路层物理层应用层协议表示层协议会话层协议运输层协议应用层表示层会话层运输层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层传输媒体传输媒体传输媒体主机A主机B中继系统OSI/RM的说明会话控制信息表示应用服务设备/媒体接口传输媒体网间转换3.3基本术语

“开放”：所遵循的标准是开放的（任何人都可以参照）；遵循标准开发的系统是开放的（可以和任意地方、任意系统进行通信，只要该系统也遵循相同的标准）。

“开放系统”：依据OSI标准开发的、仅与通信相关的硬软设施的总称。

“开放系统互连”：彼此开放的系统通过联合使用适当的OSI标准进行的信息交换。

“层”：开放系统的逻辑划分，代表功能上相对独立的一个子系统。（N）层表示OSI层次结构中的任一层，（N＋1）层表示指定层次的上邻层（N－1）层表示指定层次的下邻层。“对等层”：不同开放系统的相同层次；

“层功能”：本层具有的通信能力（内在的通信能力，由标准指定）。

“层服务”：本层向上邻层提供的通信能力。根据OSI增值服务的原则，本层的服务应是下邻层服务与本层功能的之和。即：（N）服务＝（N）功能＋（N－1）服务

“层协议”：为保证层功能的实现和层服务的提供而定义的一组有关通信方面的、在语义、语法和时序方面的约定；该协议仅在对等层实体之间使用；同一层次中容许定义多个协议，只有执行相同协议的系统之间才能进行通信。

“层实体”：层功能实现的真正承担者（相应的硬软件）。

“层用户”：层服务的使用者（上邻层实体）。

服务原语：提供层服务的方法在OSI环境中，服务原语是层服务被引用的工具。

原语：语句执行具有原子特征（完整性），不容许中断；服务原语定义了相邻层之间的接口，由原语名和原语参数两部分组成（类似编程时的程序调用和参数传递）。上邻层利用服务原语来通知下邻层要做什么；下邻层利用服务原语来通知上邻层已做了什么。服务原语的分类：

无确认的原语类型：发出的请求原语无需对方予以确认。XXXX.REQXXXX.IND

有确认的原语类型：发出的请求原语要求得到确认。XXXX.REQXXXX.INDXXXX.CNFXXXX.RSP或XXXX.REQXXXX.INDXXXX.CNF原语举例：网络层向上层提供的服务原语：N-connReq/Ind01N-connResp/Conf02N-dataReq/Ind03N-disReq/Ind04原语编码连接标识长度用户数据012n上层程序本层程序下层程序N-connreqN-connConf上层程序本层程序下层程序N-connIndN-connResp3.3.3层间通信

相邻层之间通信：相邻层之间通信发生在相邻的上下层之间，属于局部问题，标准中只定义了通信的内容（服务原语），未规定这些内容的具体表现形式和层间通信实现的具体方法。

对等层之间通信：对等层是指不同开放系统中的相同层次，对等层之间通信发生在不同开放系统的相同层次之间，对等层实体之间的信息交换受协议控制；交换的信息作为协议数据单元的一部分被传递。OSI为每一层的都定义了协议数据单元的格式。

对等层之间的通信是目的，相邻层之间的通信是手段。通过相邻层之间的通信，实现对等层之间的通信。NN-1PhPhN-1N对等层通信

相邻层间通信实际数据传输物理媒体N+1N+1OSI环境下的通信：层/层之间的通信3.3.4数据类型数据单元（DU）：OSI环境中交换的数据。服务数据单元（SDU）：相邻层间交换的数据单元，SDU为服务原语的表现形式。接口数据单元（IDU）：相邻层界面上体现的数据单元，IDU＝SDU＋接口控制信息。协议数据单元（PDU）：对等层间交换的数据单元，PDU的内容和格式由协议精确地定义。（N）PDU作为（N－1）SDU的一部分，传递给下层，直至对等层实体。（N+1)PDU(N)SDUIDUSCI

ICI(N)SDU(N)PDU(N-1)SDUPCISCI

(N+1)层(N)层

图1－19OSI环境下数据单元之间的关系SCI……服务控制信息SDU----服务数据单元ICI……接口控制信息PDU----协议数据单元PCI……协议控制信息OSI/RM的说明（续）

数据层层封装层次过多效率特低用户数据PHSHTHNHDHDT应用层表示层会话层运输层网络层链路层物理层应用系统AH

OSI通信的特点：

规定接口，有利于各个子模块的独立设计，提高设计的灵活性和兼容性；严格定义交换的信息及格式，有利于互操作，体现开放性；OSI通信的实质是层间通信，对等层通信是目的，相邻层通信是手段；

层次过多。考虑因素过多，耗费了大量的资源；

控制信息层层增加，通信效率随着层次的增加而降低。3.3.5数据传输方式

为了支持对等实体之间的数据传输，OSI定义了两种类型的数据传输方式：(1)

面向无连接的数据传输

对等实体在传输PDU之前，无需事先进行协商（无需建立连接，提高发送效率）；对等实体之间的协调只能静态约定（或者直接采用OSI规定的参数）；连续的PDU独立进行传输（传输的数据中必须携带地址信息）；发送方也不关心对方是否能够正确接收信息（包括可能的乱序，需要高层协议予以支持）。

(2)面向连接的数据传输:

对等实体在传输PDU之前，必须事先联系（建立连接），整个过程包括建立连接、传输数据和释放连接。

建立连接：包括鉴别对等实体的身份、协商数据传输时的控制信息（例如：用户数据的体积、窗口尺寸、使用的协议类别等）；

传输数据：包括传输用户数据，以及为了数据传输而需要的管理/控制信息（例如：数据传输的确认、活动管理、令牌传递等）；

释放连接：释放双方已经建立起来的连接。特点：传输数据和释放连接时，无需携带地址信息，所有的动作均基于已经建立的连接。OSI的连接均具有临时的含义，表示资源的占用。

3.4物理层数据终端设备（DTE），希望通过网络互连的设备（入网设备），包括：计算机、终端等；数据电路终接设备（DCE），网络中含有的通信设备（网内设备），包括：通信处理机等，延伸DTE之间的距离；物理连接：由物理层提供的、在该层用户之间建立起来的一种临时的联系，仅限于“设备—媒体—设备”之间的连接。一根物理媒体可以对应一条物理连接；物理连接通过电气握手信号建立“连接”。电话网主机主机ModemModemDTEDTEDCEDCEDTEDTEDTEDTEDCEDCEDCEDCE物理层功能通过规定物理设备和物理媒体之间的接口技术，实现物理设备之间的比特流透明传输（包括DTE－DCE和DCE－DCE之间的比特流传输）。物理层服务建立、维持和释放物理连接（标识物理连接、选择服务质量：速率、延迟、传输误码率等），并在物理连接上透明传输比特流（包括排序和故障通知等）。物理层协议—接插件的标准化物理层标准从四个方面对物理设备和媒体之间的接口进行定义。

机械特性：接口部件的尺寸、规格、插脚数和分布等；电气特性：接口部件的信号电平、阻抗、传输速率等；功能特性：接口部件的信号线（数据线、控制线、定时线等）的用途；规程特性：接口部件的信号线在建立、维持、释放物理连接和传输比特流的时序。11314

25a)DB-25

DB-9和DB-25插针对应关系表DB-9DB-25插针功能说明标记12(RTS)3(TDX)45678983220764522信号检测接收数据发送数据数据终端就绪信号地数据传输设备就绪请求发送允许接收振铃指示DCDRDSDDTRSGDSRRTSCTSRI1569b)DB-9

RS232接口的连线123¡¡¡¡232425123¡¡¡¡232425DTEDCE1、DTE/DCEModem主机主机主机234586207DTEDTE2、DTE/DTE

234586207RS232C异步端口的DOS设置：mode端口号：速率，校验方式，数据位数，停止位数com12400O(奇)71com29600E(偶)8233600N(无)56000主要的Modem命令（编程使用）：所有的命令均由“AT”起头，简称AT命令。拨号命令：ATDT(P)9,3794599(T-音频，P-脉冲，‘，’-等待2秒钟，外线）应答命令：ATA立即应答，ATS0=N响铃N次后应答；初始化命令：ATZ挂机命令：ATH3.5数据链路层（1）基于物理层的问题：物理连接两端的用户通话是时断时续的，并且也不需特别长的时间。（可以设法提高物理连接利用率）物理连接是有差错和不可靠的。物理设备之间可能存在传输速度不匹配的问题。（2）数据链路层功能：管理数据链路，数据链路指活动着的物理连接，通信之前，收/发双方互相联系而建立；传输完毕，双方协商而释放。数据链路仅在点到点间形成；不同的数据链路独立管理。差错处理技术，变不可靠的物理连接为可靠的数据链路，从而保证点－点的数据传输正确性。流量控制技术（等－停协议、窗口机制等），解决速度不匹配的问题。（3）数据链路层服务：标识和维护数据链路（建立和释放，以及选择服务质量，差错处理机制等）。传输DLSDU（定义帧格式），施行流量控制，进行差错通知（无法处理的差错情况，告知上层用户）。（4）数据链路层协议：

约定DL实体之间的控制信息和时序，保证DL服务的提供。局域网（802.3－CSMA/CD，802.4－令牌总线、...）面向字符型的数据链路控制规程——二进制同步控制规程（BSC）；面向比特型的数据链路控制规程——高级数据链路控制规程（HDLC）；

多链路规程（MLP）利用多条链路来支持高可靠，或者高速率的传输要求。追求高可靠性时，将相同帧交由多条不同的单链路同时传输；追求高速率时，将不同帧交由多条单链路传输，MLP的传输速率是各SLP的传输速率之和；采用分流/合流技术：用多条（N-1）连接来支持单条（N）连接，从多个（N-1）连接中分解出（N）连接的数据传输技术。112323321高可靠高速率MLP的工作过程MLP是在SLP基础上完成的。1建立MLP链路：启动所有的SLP链路（如HDLC链路）2发送：MLP实体对帧统一编号，提交发方SLP实体传输，并记录；提交的算法根据应用需求确定，SLP实体之间执行SLP规程（协议）；3接收：收方SLP实体接收帧，确认对方，提交收方MLP实体；收方MLP实体根据序号确定暂存，或者上交；4继续发送：发方SLP实体收确认，告知MLP实体，继续发送；5故障：发方MLP超时，选择其它SLP重新传输该帧，进行标记；若仍然超时（至少2条SLP链路故障），复位清除MLP链路。3.6网络层3.6.1基于DL层的问题（1）数据链路层仅提供点对点（包括DTE-DCE或DCE-DCE之间）的数据链路，用户数据具有端到端（DTE-DTE，可能经过多个DCE的合作和转发）的要求；（2）当用户设备连入网络时，希望可以和任一其他用户通信（不受物理媒体连接的限制）；（3）多个用户可能同时希望传输信息；（4）数据链路的利用率较低：用户之间的通信往往是断断续续的。3.6.2网络层功能（1）提供编址（地址编码方案）和路由技术，确保用户数据可以进行端－端传输。（2）利用复用/解复用和分组技术，使得多对用户的数据可以交织在同一条数据链路上传输；（虚电路）（3）提供分组的组装功能。分组是本层实体之间交换的一种数据结构（数据块）；（4）提供分组的存储—转发（交换设备具有存储空间的要求）。路由（确定路径）的依据是网络地址：唯一地标识网络中的设备；不同网络格式不同。

分组交换网中的网络地址：15个十进制数字，直接指向交换设备（结点机）的输出端口；局域网的网络地址：直接对应到网卡（网卡地址等）路由选择：目的是网络的中间结点根据分组中的的地址和依据某种策略或路由选择算法作出决策，以使分组尽快地通过网络送往目的地。避免网络拥塞。算法：洪泛式：向所有端口转发分组，高可靠；烫手式：向最短队列的端口转发分组；最短路径法：计算最短路径，并转发；…。复用技术数据链路的复用：将一条DL划分为若干条逻辑电路（称为逻辑信道LC），利用每条LC支持一对用户的数据传输，并且，利用LC号来区分不同用户的数据。（虚电路）网络层服务：

确定网络地址、标识网络连接、传输数据、分组装拆、排序（按提交顺序投递给用户）、流量控制（限制用户一次性提交给网络的分组个数）等。网络层协议：

CCITTX.25建议（X.25分组交换网），虚电路和数据报；局域网：IP协议、IPX协议Internet:IP协议1.5.7运输层基于网络层的问题：网络的性能不同，用户的要求不同，网络的性能和用户的要求之间也许存在某种差异。（1）用户要求高速传输：网络的吞吐量、速率和传输延迟等性能能否满足；（2）用户要求较低的传输费用，对于传输延时要求不高：网络的吞吐量、速率和传输延迟很好，费用太高，不能满足。（3）网络的传输差错率不能满足用户的要求；（4）网络层的分组长度；（5）网络的数据流量；

运输层：屏蔽不同网络的性能差异，使得用户完全无需了解网络传输的细节,真正实现端到端的数据可靠传输。网络类型：A型网络服务具有小的残留差错率和小的可通告差错率；B型网络服务具有小的残留差错率和大的可通告差错率；C型网络服务具有大的残留差错率。网络的残留差错率：在网络连接上传输出错的网络服务数据单元（NSDU）在所有传输的NSDU中所占的比例；网络的可通告的出错率：网络中存在的不可恢复的差错与所有可检测的差错中所占的比例。3.7.3运输层功能分流/合流技术：使得具有低吞吐量、低速率和高传输延迟的网络可以支持用户高速传输数据的要求；

利用多条网络连接来支持一条运输连接上的数据传输。复用/解复用技术、将多条运输连接上的数据汇集到一条网络连接上传输，拼接/分割技术：将一条运输连接上的多个T-SDU拼接成一个TPDU，并在一条网络连接上传输。使得具有高吞吐量、高速率和低传输延迟、且高费用的网络可以支持用户的低传输成本的要求；运输连接网络连接运输连接

分段/合段技术，使得传输有限长度用户数据（分组）的网络可以支持用户的无限长数据的传输运输连接运输连接网络连接复用解复用分段合段网络连接运输连接5个T-SDU拼接成一个TPDU5432154321网络连接分割差错检测和恢复技术，使得差错率较高的网络可以支持用户高可靠数据传输的要求；进行流量控制，避免网络拥塞：通过对连续传输的TPDU个数施行限制。3.7.4运输层服务标识和维护运输连接（建立和释放连接，以及选择服务质量），提供流量控制和常规数据/加速数据的传输。

服务质量:用户对传输延迟、吞吐量等方面的要求，运输层实体可以根据用户对服务质量的要求决定是否采用分流、复用等技术。3.7.5运输层协议

运输层协议:定义运输层的PDU格式、交换时序。以及其它实施差错校验、分段/合段、分流/合流、复用/解复用、窗口和流量控制等的方法.运输层协议共分为五类，不同的运输协议用于不同的环境，网络服务越差，要求的运输协议越复杂。

TP0（简单类）：提供最简单的数据传输能力，仅支持分段/合段功能，它要求网络本身可提供较高质量的数据传输服务，适用于A型网络。

TP1（基本差错恢复类）：在TP0的基础上，增加拼接/分割、差错恢复的能力，可对网络检测出来的差错进行恢复，满足用户可靠传输的要求；适用于B型网络。TP2（复用类）：在TP0的基础上，增加复用/解复用、拼接/分割的能力，通常在用户使用高质量的网络，并要求低通信费用时选用，适用于A型网络；TP3（差错恢复和复用类）：结合TP1和TP2的能力，满足用户低成本、高可靠性的要求，适用于B型网络；TP4（差错检测和恢复类）：在TP3的基础上，增加差错检测和分流/合流能力，通常在服务质量较差的网络上选用，保证数据传输的可靠性；适用于C型网络。3.8会话层3.8.1基于运输层的问题运输层可以保证用户数据按照要求从网络的一端传输到另一端，用户如何控制信息的交互。网络应当提供什么样的功能来协助用户管理和控制用户之间的信息交换。

会话：用户（表示层实体）之间的信息交换过程；

会话连接：用户之间为完成信息交换而按一定规则而在会话层实体之间建立起来的一种暂时的联系；

会话单元：逻辑概念，一组意义上相对完整的数据块传输；

活动：会话用户之间合作的逻辑工作段；可以含有一个或多个会话单元，活动的内容具有相对的独立性和完整性；

同步：对会话层实体的一种控制方法，保证会话交互的时序性同步技术:是对用户数据进行语义上的分段，便于接收方可对所接收的信息进行验证。引入活动和同步的目的:是使用户可以了解会话的进程，便于控制和管理；如果出现传输故障，可以从指定的同步点处进行恢复，减少差错重传的数据量；会话开始活动开始主同步点次同步点主同步点活动结束活动开始活动结束会话结束主同步点主同步点会话单元会话单元会话单元数据令牌标识用户发送数据的权利，在半双工工作方式下，通过数据令牌的申请和分配，保证用户信息交换的顺序性；重新同步：是有序地重建用户之间的通信的一种手段；例如：将会话连接置为指定的状态，并从指定的同步点处开始新的通信。3.8.3会话层功能

会话层的目的：向用户提供组织和控制信息交换的手段。其功能有：利用令牌技术来保证数据交换、会话同步的有序性；拥有令牌的一方可以发送数据，或者执行其它动作；令牌可以被申请和转让；利用活动和同步技术来保证用户数据的完整性；并让用户知道整个交换的过程；利用分段和拼接技术来提高数据交换的效率；多块用户数据可以合并在一起进行传输；利用重新同步技术来实现用户会话的延续性；支持传输过程中的故障恢复。

在会话协议控制下的用户数据交换过程。用户端1 方向用户端2 说明 S-CON.req ━→ S-CON.ind ；会话连接（包括选择功能 S-CON.cnf ←─ S-CON.rsp 单元和分配令牌） S-ACT_START.req━→S-ACT_START.ind ；活动开始 S-DATA.req ←─ S-DATA.ind ；传输一块数据 S-SYNC-MINOR.req━→S-SYNC-MINOR.ind ；检验数据完整性S-SYNC-MINOR.cnf←─ S-SYNC-MINOR.rsp S-DATA.req ━→ S-DATA.ind ；传输一块数据 S-SYNC-MINOR.req━→ S-SYNC-MINOR.ind；检验数据完整性S-SYNC-MINOR.cnf←─S-SYNC-MINOR.rsp S-DATA.req ━→ S-DATA.ind ；传输一块数据 …… …… ，继续传输动作等 S-DATA.req ━→ S-DATA.ind ；传输一块数据 S-TOKEN-PLEASE.ind←─S-TOKEN-PLEASE.req；用户2请求数据令牌 …… …… ；用户1继续保留令牌 S-ACT-END.req ━→ S-ACT-END.ind ；用户1数据传输完毕，

S-ACT-END.cnf ←─S-ACT-END.rsp 活动结束 S-TOKEN-GIVE.req ━→ S-TOKEN-GIVE.ind；用户1释放数据令牌；S-ACT_START.ind ←─ S-ACT_START.req；用户2开始传输 S-DATA.ind ←─ S-DATA.req S-SYNC-MINOR.ind ←─ S-SYNC-MINOR.req

S-SYNC-MINOR.rsp ━→ S-SYNC-MINOR.cnf S-DATA.req ；低层故障，用户1未收到数据 S-P-EXECP.ind ━→ S-P-EXECP.ind ；低层故障报告 S-CON.ind ←─ S-CON.req ；重新连接 S-CON.rsp ━→ S-CON.cnf S-ACT-RESUME.ind ←─ S-ACT-RESUME.req；恢复活动和同步点 S-DATA.ind ←─ S-DATA.req ；用户2继续数据传输 3.9表示层基于会话层的问题不同的计算机系统可能采用不同的信息编码，具有不同的信息描述和表示方法，而不同的信息描述（表示）将导致计算机系统无法识别信息的含义。表示层功能表示层功能包括传送语法的协商，以及抽象语法和传送语法之间的转换。通过这种转换来统一表示被传送的用户数据，使得通信双方使用的计算机都可以识别。

用户1表示实体1（PE1）表示实体2（PE2）用户2①②**③(X,)(X/a,X/b,X/c)(X/a,X/b,X/c)(X,)⑥⑤④(X,)(X,a)(X/a)(X,)表示上下文的协商过程3.10应用层应用层的目的应用层是网络可向最终用户提供应用服务的唯一窗口，其目的是支持用户联网的应用要求。在OSI/RM中，这些应用服务被称为应用服务元素（ASE，包括电子邮件、文件传输、虚拟终端等）。文件传送、访问和管理（FTAM）：FTAM的目的:屏蔽不同文件系统在格式和访问方式上的差异，使用户可以同等方便地对本地或远地文件系统进行操作和数据维护；FTAM的设计思想是通过定义一种标准的虚拟文件库的结构和访问方法，并进行虚实文件库的映射，从而达到FTAM应用的目的。虚拟终端（VT）：VT的目的:屏蔽终端和应用程序之间接口不兼容的现象，可使本地终端作为远程主机的虚拟终端使用，实现主机资源的共享。电文处理系统（MHS）：(电子邮件)，其目的是满足用户在发送方和一个或多个接收以“存储－转发”的方式交换交换各种类型信息（正文、图象和数字化声音等）的要求。MHS的设计思想是通过定义电文的格式和开辟存储电文的空间（邮箱）来支持用户的异步访问。

电子数据交换（EDI）：EDI俗称无纸贸易，其目的是将贸易、运输、保险、银行和海关等行业的信息用一种国际公认的标准格式表示，使用计算机网络通信的能力，实现各有关部门、公司或者企业之间的数据交换，完成以贸易为中心的业务全过程。应用服务分类由于不同的应用服务元素存在着共性和特性，应用服务元素被分为两类：(1)公共应用服务元素（CASE）：提供与特定应用服务无关的公共服务；(2)特定应用服务元素（SASE）：提供面向特定应用的服务。(FTAM,MHS,EDI等）

公共应用服务元素（CASE）CASE以应用服务元素的形式出现，提供诸多SASE所共需的功能，主要包括:应用联系服务元素（ACSE），提供建立和终止应用联系的能力，并可对应用上下文进行有限的管理。应用联系指为实现某种特定应用服务而在应用实体之间建立的合作关系，应用联系与表示连接一一对应。托付、并发和恢复（CCR）服务元素，保证应用执行的原子性。托付:某个进程的提交执行；并发:

几个进程的同时执行，其结果应当等同于各进程按照某种顺序的执行；恢复:

对某个进程的部分或者全部的重新执行。CASE通常被SASE直接引用。3.11文件传送访问和管理（FTAM）文件传送：将整个文件或者部分文件内容在不同的文件系统之间的移动；文件访问：对文件的内容进行检查、修改、替换或者擦除；文件管理：创建和删除整个文件，以及检查或操作文件的属性。通过FTAM提供的服务，用户可以象使用本地文件系统一样，方便地使用远程相同或者不同类型的文件系统。FTAM的设计思想：通过定义一种标准的虚拟文件库的结构和访问方法，并进行虚实文件库的映射，从而达到FTAM应用的目的。

两个或多个系统互连，进行文件操作，需要了解本地的文件结构和属性、远程文件系统的文件结构和属性。文件系统1文件系统2翻译1-2文件系统1文件系统2翻译1-2文件系统3翻译1-3翻译2-3文件系统1翻译标准文件系统3文件系统2翻译标准文件系统3虚拟文件系统虚拟文件系统：对所有实文件系统的抽象，尽可能简单，易于实现3.11.3FTAM服务FTAM服务：为用户提供了一种完成对文件操作的工作环境，并且与一般的文件操作一样，FTAM采用非对称的工作方式。发起者：主动要求访问FTAM文件系统的用户或对应的实体，负责协调和控制引用FTAM服务；响应者：被访问的实体，按照发起者的要求进行操作。F－初始化F－终止F－夭折F－读F－数据F－传送结束F－写F－数据结束F－定位F－删除F－打开F－关闭F－选择F－去选F－创建F－删除文件库管理FTAM应用连接区间文件选择区间文件打开区间数据传送区间FTAM文件服务的区间和有关原语空闲状态初始状态选择状态数据传送空闲状态读结束写结束读状态写状态F－初始化F－终止F－U－夭折/F－P－夭折F－选择F－去选F－创建F－删除F－打开F－关闭F-定位F－擦除F－读F－写F－数据结束F取消F－读F－写F－传送结束发起方状态变迁图发送文件的原语交换举例发起方响应方说明F-INITIALIZE.req F-INITIALIZE.ind 文件初始化F-INITIALIZE.cnf F-INITIALIZE.rsp F-CREATE和F-OPEN.req F-CREATE和F-OPEN.ind 创建/打开文件F-CREATE和F-OPEN.cnf F-CREATE和F-OPEN.rsp F-WRITE.req F-WRITE.ind 写文件请求F-DATA.req F-DATA.ind 发送文件内容…… …… F-DATA.req F-DATA.ind F-DATA-END.req F-DATA-END.ind 文件内容发送结束F-TRANSFER-END.req F-TRANSFER-END.ind 本次文件传送结束F-TRANSFER-END.cnf F-TRANSFER-END.rsp F-CLOSE和F-DESELECT.req F-CLOSE和F-DESELECT.ind关闭文件/去选文件F-CLOSE和F-DESELECT.cnf F-CLOSE和F-DESELECT.rsp F-TERMINATE.req F-TERMINATE.ind 结束传输F-TERMINATE.cnf F-TERMINATE.rsp3.12电文处理系统（MHS）

电子邮件的OSI版本基本的MHS的功能(1)创建电文，系统应为用户提供编辑器或者文字处理器，允许用户创建和编辑电文；(2)发送功能，用户指出电文的接收者，电子邮件系统负责将电文投递到接收者的邮箱；(3)接收功能，接收者调用电子邮件服务来访问和阅读投递来的邮件，必要时也可进行回复；(4)存储功能，收发双方都可对指定的电文进行存储归档处理。MHS支持用户之间以存储--转发的方式交换信息（电文）MHS的特点(1)MHS服务的提供要求多个开放系统的合作。(2)MHS是唯一的非实时应用服务，支持用户的异步访问。应用系统本身提供存储转发的能力，使得邮件的发送和接收可以不同时进行(3)MHS可以提供丰富的服务：邮件转发（收方用户可以请求将投递给本收方的所有邮件转发给另一个新的收方）、多址投递（一份邮件可以投递给多个接收者）、延时投递（发送者可以规定邮件投递给接收者的时间）、优先级投递（发送者可以指定邮件的紧急程度）等。(4)MHS定义了多种回执业务，使得用户可以了解邮件传递的过程。包括投递报告、接收报告等。(5)MHS支持多种类型信息的交换，邮件的类型可以是正文、图形、语音等用户AUMTAMTAMTAMSUAUAUAUAMSMHS用户其它系统：物理投递系统、远程电信系统等图3-13MHS功能模型

MTSUA:辅助用户编辑电文、收发电文、管理电文（归档、删除）MTA:中继传输功能：支持电文在系统中的中继和传输（利用存储-转发能力）；·电文调度功能：支持电文的延时、优先处理和分发（多址投递）能力；·传送语法转换：通过对APDU的表示，保证互连系统的互操作性。MTS:多个MTA的集合，提供通用的电文传输服务，实现电文在UA之间的透明传送MS:实现用户电文的存储（起着类似邮箱的作用），支持远程用户对系统的访问电文存储器功能模型3.12.4MHS处理的主要数据单元（1）电文（Message）：主要用于携带用户交换的信息。电文（邮件）＝信封＋信文信文＝信首＋信体信体＝多个信段之和。

信封：包括提交/传输/投递过程中所需的各种控制信息，包括地址和投递方式说明等；

信文：包括信首和信体两部分。

信首：标识该邮件的控制信息，包括发方用户的一些附加要求（如：邮件的有效时间、标题等）

信体：是用户希望传输的真正信息，可以是正文、数字化声音等。MHS处理的主要数据单元（2）探询：

用户可以利用探询的传输来了解电文传输系统（MTS）是否可以传输并且投递某种电文的能力，（3）投递/未投递报告：由MTA产生，表示对应的电文/探询在系统中传输或投递的结果

投递报告：表示对应的电文/探询已投递（或可投递）给指定的用户。

未投递报告：表示对应的电文/探询由于某种原因未能在MTS中继续传输（如：用户地址不支持，数据类型不支持等），或未能投递到指定用户的邮箱（4）接收/未接收报告：

由收方UA产生，表示投递的邮件已经被用户收取（阅读）,并给出收取的时间，或者未能被用户收取（例如：因为失效，系统自动抹掉等），给出未能收取的原因等。MHS的工作过程用户（发方）准备发送UA提交→传输→投递→接收→用户（收方）间接投递检索间接提交提交MTAMTAUAMTAUAMSMS传输↓投递→接收→用户（收方）←接收/未接收报告

投递/未投递报告↑图3-14MHS的工作过程

3.13电子数据交换（EDI）—电子商务的核心

贸易单证流200单证/国际贸易买方卖方询价单报价单订单发货通知单收货通知单银行银行付款单到款单转帐许可证审批许可证申请许可证批复许可证审批许可证申请许可证批复进出口代理商海关/征税进口申报申报批复海关/征税进出口代理商出口申报申报批复进口通知出口通知发票保险公司转运商运货通知保险单集装箱承运商运货定单/付款转运商到货通知电子数据交换（EDI）从应用上看，EDI是将与贸易有关的运输、保险、银行和海关等行业信息（如文件、定单、合同、发票、提货单、海关申报单、进出口许可证等）用一种国际公认的标准格式进行编制，并通过计算机网络，实现各有关部门或者公司之间的数据传输与处理，完成以贸易为核心的全部业务过程—无纸化贸易。从技术上看，EDI被定义为使用统一的标准编制的各种商贸资料在计算机应用进程之间的交换。优势：减少人工干预、高效率、少差错。

没有EDI就没有定单！不采用EDI方式的报关将无限制延迟，后果自负。EDI实现的技术问题：业务单证的表示和传输EDI单证的表示：业务单证—〉EDI单证（文本文件）标准：EDIFACT；原理：特殊字符序列来标识单证中的信息。EDI单证的一般结构：

UNA（服务串建议，可选）；定义所用分隔符UNB（交换头）；说明字符集、发/收方、参照号等UNG（功能组头，可选）；多报文封装，功能组参照号等UNH（报文头）；报文类型、版本、参照号等数据段；单证的具体信息…

UNT（报文尾)；数据段数，报文参照号等UNH；新报文（另一份业务单证）…UNTUNE（功能组尾）；报文个数，功能组参照号等UNZ（交换尾）；功能组或报文个数，参照号等EDI单证的一般形式：

UNA…UNB…UNG…UNH………UNT…UNE…UNZ…红色表示可选EDI实现的技术问题：业务单证的表示和传输EDI报文的传输：FTAM：直接将EDI报文传输到通信方的计算机中

MHS：“存储-转发”功能和邮箱机制E-mail：基于SMTP的邮件传输。用户EDI-UAEDI-MSMTSEDI-MSEDI-UA用户信体部分为EDI单证EDI报文MHS信封MHS信头MHS信体MHS电文地址信息地址信息，编码信息等报文内容EDI应用的非技术问题*EDI报文涉及企业的经营信息，具有安全性问题；*收发双方对传输的单证发生争议，如何进行公正的仲裁？*电子单证是否可以得到法律上的认可，作为仲裁的依据？*传输系统是否有足够的安全措施保证EDI单证交换的一致性？1、EDI立法问题:EDI应用涉及的用户和业务众多，各国的立法规则、使用范围不同，立法工作仍在进行之中。目前使用的方法:

双方协定，贸易双方的协定:约定使用的单证类型、采用的安全方法，以及贸易双方应当承担的义务和责任，要求双方对交换的EDI单证表示认可；用户和提供EDI服务的部门之间的协定：主要划定双方的责任范围，要求提供EDI服务的部门可以保证经EDI交换中心传输的EDI单证的一致性，这样的协定依赖于传输技术的可靠性和安全性。我国采用的方法：政府命令和双边协定

2、对EDI系统安全性问题：应可提供鉴别通信实体的能力，从而可确定EDI报文的来源；应可以保证EDI单证的完整性，即收发单证的一致性；应可对传输的EDI单证实施加密/解密功能，确保短期内不会被第三方了解单证的内容；应可以具有防抵赖功能，不仅适用于贸易双方的用户，也应包括EDI单证在网络中进行“存储－转发”的各个功能实体（例如：采用MHS系统支持EDI应用时，EDI单证途径的每个MTA）；应可以提供用户身份鉴别的能力，确保只有达成协定的贸易伙伴之间才能通过本系统进行EDI单证交换。应具有仲裁机制，解决可能争议。常用的网络安全技术：数据加密/解密、访问控制、数字签名、审计与记录，以及责任传递等，包括认证中心（CA）。EDI实用系统：CHINAEDICHINAEDI（中国公用电子数据交换（EDI）业务网）是基于国家公共数据网为用户提供的新业务，国家电信总局在上海、北京、广州、南京等十三个城市设立EDI交换中心，通过美国通用电气资讯服务公司（GEIS）的国际商业网络同其它国家和地区相联。公共数据网用户用户EDI中心发送接收存储EDI中心EDI中心

EDI交换中心主要功能：（1）EDI通信服务支持符合EDI单证传输；（2）邮箱管理暂存用户的EDI单证，从而使EDI应用具有异步的特征（收发双方无需同时在场）；（3）安全保密保证客户数据信息的可靠传递，防止非法数据存取，预防篡改和泄露用户数据信息；（4）格式管理和转换支持EDI格式的审查以及采用不同标准的EDI单证格式之间的转换；（5）伙伴管理针对EDI应用的特殊要求，支持对发生EDI交换的贸易伙伴关系的审核等。（6）信息管理记录用户与贸易伙伴的交换信息，以便仲裁；（7）网络计费提供用户使用系统的计费功能；（8）客户管理收集和管理客户资料；（9）客户支持提供故障咨询服务等。EDI端系统（用户A）EDI中心系统单位A内部格式数据EDI标准格式数据单位B内部格式数据EDI标准格式数据EDI端系统（用户B）通信模块安全模块邮箱管理格式管理伙伴关系审查信息管理系统计费管理系统客户管理系统典型应用系统EDI端系统系统集成应用系统A平台文件A映象翻译EDI单证通信软件应用系统B平台文件B映象翻译EDI单证通信软件完整的EDI系统3.14.2OSI/RM的物理映射OSI/RM从理论上规范了计算机网络的层次结构，物理映射对应层次结构的实现方法。7层结构汇总实现：传输/处理功能集中在一台计算机上，影响效率；6:1结构（1-6层和7层分开实现）：通信功能和应用处理分别实现，应用主机的不同，导致第6层的功能重复实现；3:4结构（1-3层和4-7层分开实现）：面向传输和面向应用（用户）功能分散，较合理地利用系统资源；

OSI/RM的物理映射3:4结构的分工：OSI/RM的低3层：主要提供信息传输服务，保证一个站点发出的信息可以通过一系列中间结点的合作传输到另一个站点。实现时一般加载到一个独立的硬件设备低3层功能实体的组合可以形成一个相对完整的系统，其实体的集合统形成计算机网络中的通信子网。OSI/RM的高3层：主要面向用户，处理用户资源（包括软件、硬件和信息资源）。实现时，高3层的实体在计算机设备上实现：OSI/RM中的第4层：作为整个OSI参考模式中的中间层次，起着上连下达的作用，屏蔽通信子网的性能和用户对网络性能要求之间的差异，一般也在计算机设备上实现。习惯上，4—7层构成了计算机网络中的资源子网。3:4结构的物理映射通信子网资源子网主机通信口网卡前置机3.15其它著名的网络体系结构OSI体系结构清晰地描述了计算机之间通信应当解决的问题，并且定义了一种解决的方法；OSI方法是理解计算机网络构成的良好工具；灯塔作用；OSI方法可用，但未必高效；OSI的方法/思路被广泛引用，但具体的产品并不多。缺乏产品的原因：标准化组织制定标准，但不是具体的实施者；众多厂商已有产品，需要保护自己产品延续性；标准制定来源于研究人员和厂商的经验，市场的原因导致OSI标准和任一产品都不完全兼容；标准涉及的面广（全面），不同的实现导致无法“开放”；……。结果：产品延续自己的结构，但增加了OSI的部分内容；3.15其它著名的网络体系结构3.15.1IBMSNA（3层逐渐演化为7层，部分层次有待完善）OSISNA协议应用层事务服务层DIASNADSDDM