通讯与网络课件

通訊與電腦網絡第一章電腦網絡綜述

什麼是電腦網絡電腦網絡的演變與發展的四個階段：第一個階段是面向終端的電腦網絡；第二個階段是電腦——電腦的簡單網路；第三個階段是開放式標準化的、易於普及和應用的網路；第四個階段是電腦網絡的高速化發展階段。第一代，面向終端的電腦網絡。1946年，世界上第一臺電子數字電腦ENIAC在美國誕生時。開始時，一臺電腦只能供一個用戶使用。後來，為了使電腦這個昂貴的資源得到更多的有效使用，將電腦技術和通信技術相結合，使地理上分散的多個終端與主機遠程聯接。第一代電腦網絡系統的特點：在面向終端的電腦網絡系統中，主要存在的是終端和中心電腦間的通信，不存在各電腦間的資源共用或資訊交流。隨著所連遠程終端個數的增多，中心電腦要承擔的與各遠程終端間通信的任務也必然加重，使得中心電腦實際工作效率下降。第一代電腦網絡的改進方法：數據處理和通信的分工。在中心電腦前面增設一個前端處理機FEP，來完成通信工作，中心電腦專門進行數據計算和數據處理，提高電腦的工作效率。在終端比較集中的地點設置終端控制器TC。它首先通過低速線路將附近各終端連接起來，再通過高速通信線與遠程中心電腦的前端機相連，提高了遠程線路的利用率，降低了通信費用。第二代，電腦——電腦網絡第二代電腦網絡和第一代電腦網絡的顯著區別在於：第二代電腦網絡的多臺主電腦都具有自主處理能力，它們之間不存在主從關係。第二代的典型代表：ARPA網60年代後期美國國防部高級研究計畫局ARPA提供經費給美國許多大學和公司，以促進多臺主電腦互連網絡的研究，由此產生了實驗性的四節點ARPA網。ARPA網後來擴展到連接數百萬臺電腦，地理範圍跨越了半個地球。ARPA網中提出的一些概念和術語至今仍被引用。ARPA網ARPA網中互連的運行用戶應用程式的主電腦稱為主機（Host）。但主機之間並不是通過直接的通信線路，而是通過稱為介面報文處理機IMP的裝置轉接後互連的。轉接方式：類似於郵政信件的傳送方式，稱為存儲轉發。存儲轉發當某臺主機上的用戶要訪問網路上遠地另一臺主機時，主機首先將資訊送至本地直接與其相連的IMP，通過通信線路沿著適當的路徑IMP轉接，並送入與其直接相連的目標主機。轉接機制：IMP將送來的資訊接收並存儲起來，在該IMP和下一個IMP之間的通信線路有空時，將資訊傳送至下一個IMP。存儲轉發的優點：採用存儲轉發方式的優點在於：遠程通信中，由於通信線路是個較昂貴的資源。通信線路不為某對通信節點所獨佔，因而大大提高了通信線路的有效利用率。概念和術語（1）通信子網：電腦網絡中，IMP和它們之間互連的通信線路一起負責完成主機之間的數據通信任務，稱為通信子網。資源子網：通過通信子網互連的主機負責運行用戶應用程式，向網路用戶提供可供共用的軟硬體資源，它們組成了資源子網。分組：電腦網絡中，存儲轉發的資訊基本單位叫做分組。概念和術語（2）分組交換網：以存儲轉發方式傳輸分組的通信子網則又被稱作為分組交換網。分組交換節點：電腦網絡中，互連的運行用戶應用程式的主電腦稱為主機（Host），但主機之間並不是通過直接的通信線路，而是通過稱為介面報文處理機IMP，IMP是ARPA網中使用的術語，在其他網路或文獻中也稱為分組交換節點或節點機。概念和術語（3）協議：兩臺電腦通信時對傳送資訊內容的理解、資訊表示形式以及各種情況下的應答信號都必須遵循一個共同的約定，稱為協議。網路的體系結構：在電腦網絡中將協議按功能分成了若干層次。如何分層，以及各層中具體採用的協議的總和，稱為網路的體系結構第二代電腦網絡最主要的缺點：第二代電腦網絡大都由研究單位、大學、應用部門或電腦公司各自研製的，沒有統一的網路體系結構。若要實現更大範圍內的資訊交換與共享，要把不同的第二代電腦網絡互連起來是十分困難甚至是不可行的。因而，電腦網絡必然要向更新的一代，即開放式標準化的網路發展。第三代，開放式標準化具有統一的網路體系結構、遵循國際標準化的協議。標準化將使得不同的電腦能方便地互連在一起。標準化還將帶來大規模生產、產品VLSI化和成本降低。開放式標準化國際標準化組織ISO經過若干年卓有成效的工作，制定並在1984年正式頒佈了一個稱為開放系統互連基本參考模型。開放系統互連基本參考模型OSI模型分為七個層次，有時也被稱為OSI七層模型。雖然開放式標準化網路內部的結構、採用的通道及設備不盡相同，但它們向外部用戶提供的介面是相同的，互連的介面也是相同的，因而也易於互連與互通。第三代，高速化發展1．電腦網絡向高速化、寬頻化發展。2．電腦網絡向多媒體方向發展。3．未來通信和網路的目標是實現5W的個人通信 即任何人（whoever）在任何時間（whenever）、任何地方（wherever）都可以和任何一個其他人（whomever）通過網路進行通信，以傳送任何資訊（whatever）。電腦網絡的定義電腦網絡是電腦技術、通信技術和網路技術相互滲透、相互促進的產物。它是由通過通信手段將若干個各自具有自主功能的電腦相互連接在一起以進行資訊交換、資源共用或協同工作的的通信設施和電腦組成的複合系統。電腦網絡的要素：若干個各自具有自主功能的電腦；通過通信手段相互連接；電腦相互連接在一起的目的是進行資訊交換、資源共用或協同工作。電腦網絡的功能資訊交換：如電子郵件(E-mail)、新聞發佈資源共用：硬體，如具有高速處理能力的電腦、印表機、繪圖儀及大容量的外部記憶體等。軟體或數據，以避免軟體的重複購買和數據的重複存儲，更有利於數據、資訊資源的集中管理和共用。協同工作：電腦網絡中的各個主機，在電腦網絡操作系統的合理調度和管理下，協同工作，完成靠單個電腦無法完成的大型複雜任務。電腦網絡的應用（1）工廠企業可利用電腦網絡來實現生產過程的即時監測、過程控制、企業管理和輔助決策；交通運輸可利用電腦網絡來實現道路、交通的即時監測、運行管理和車輛調度；郵電通信可利用電腦網絡提供世界範圍內的快速而廉價的電子郵件、傳真和IP電話服務，並利用電腦網絡來實現通信設備的即時監控、電信網絡管理和用戶管理；電腦網絡的應用（2）教育科研部門可利用電腦網絡來實現情報檢索、電腦輔助教育和電腦輔助設計、科技協助及遠程教育；政府機構可利用電腦網絡來實現普查、統計、政府決策/檔發佈及社區服務等；國防系統可利用電腦網絡對資訊/數據進行快速而準確的分析和預測，並利用電腦網絡來實現戰爭或軍事演習備的即時監控、跟蹤和協同指揮；電腦網絡的應用（3）商業服務系統可利用電腦網絡來實現製造商、商店、銀行和顧客間的自動電子銷售轉帳服務或廣泛意義下的電子商務，並利用電腦網絡來實現物流管理和控制。網路通信技術概述電腦網絡是電腦技術、通信技術和網路技術相互滲透、相互促進的產物。它是由通過通信手段將若干個各自具有自主功能的電腦相互連接在一起以進行資訊交換、資源共用或協同工作而組成的複合系統。電腦網絡通信技術是電腦技術、通信技術密切結合而形成的技術領域。網路構成“大腦”：我們可以把運行在網路上的協議、網路操作系統和網路管理軟體“血液”：網路上傳輸的數據“血管”：傳輸介質數據通信技術“血液”怎樣在“血管”中傳輸數據通信技術內容簡介資訊在電腦和電腦網絡中的表達、編碼和組織，奇偶校驗碼、恒比碼、群計數、海明碼和迴圈冗餘檢驗碼（CRC碼）等幾種最為常用的糾錯編碼方法和糾錯碼；在數據傳輸，並行傳輸與串行傳輸、數據傳輸的同步及通信方式；傳輸介質；常用的三種交換技術：電路交換、報文交換和分組交換（又稱為包交換）。電腦網絡的體系結構拓撲結構，既電腦網絡中各節點的互連方法和方式，給出三種標準的拓撲結構及其變種；電腦網絡層次結構模型ISO，對電腦網絡的協議分層和標準化開放式的進行分層介紹，並學習實現各層功能的關鍵技術；Internet協議參考模型.網路設備根據標準化開放式的電腦網絡層次結構模型ISO的七個層次對網路設備進行歸納和分類。分別介紹網路適配器、網路收發器與網路轉換設備、中繼器、路由器、交換機、網橋與網關等常用的重要網路設備的工作原理、產品特性、使用方法及選擇原則。網路軟體網路操作系統是網路和網路用戶之間的介面，它除了支持一般操作系統的功能外，還要根據相應的電腦網絡的體系結構實現各層協議軟體，用以支持數據傳輸功能、各種網路服務和網路管理功能。網路管理是通過計畫、監測、分析、設置來控制電腦網絡，並使網路正常有效運行的活動過程。網路軟體網路操作系統：學習UNIX、NETWare和WindouwsNT這三個目前最流行的、應用最廣泛的網路操作系統的基本組成、相關技術和操作應用。網路管理系統：學習網路管理系統的五個管理功能域及網路管理流程與工具。Internet建立在TCP/IP標準協議檔傳輸、電子郵件、遠程上機、以及電子公告和新聞發佈等學習Internet的通信協議與關鍵技術、Internet提供的服務及其應用。內部網、外部網與虛擬專用網Intranet：通過Internet取代公司廣域網的作用，使公司在遠地的用戶通過Internet鏈路合法訪問存儲在總公司伺服器中有分級限制的公司資訊。Extranet：提升Internet的功能，使一家公司的職員被賦予特權，可以訪問另一家公司的資訊庫。VPN：網路規劃、設計實現一個電腦網絡對現有的電腦網絡進行大規模的擴展。但如何構造一個成功的電腦網絡系統電腦網路規劃和設計的原則、方法和步驟，學習怎樣科學規劃、設計和實現一個電腦網絡。傳輸介質數據傳輸介質是數據傳輸的物質基礎，它是兩節點間傳輸數據的“道路”。如聲音要通過空氣傳輸，電信號要通過導線傳輸，光要通過透明物質包括氣體、液體或固體來傳輸。傳輸介質分類傳輸介質的種類很多，性能也很複雜，習慣上可分為有線介質和無線介質兩大類：有線傳輸介質——雙絞線、同軸電纜、光纖。無線傳輸介質——微波、衛星、短波。傳輸介質的特性數據信號在通道上傳輸時，要求能迅速而不失真地從源端傳輸到宿端，傳輸距離盡可能遠，傳輸介質的特性對數據傳輸的品質有決定性的影響。通常人們將其特性分為物理特性、傳輸特性、抗干擾特性、地理範圍和相對價格等特性。傳輸介質的特性物理特性：包括介質的物質構成、幾何尺寸、機械性能、溫度性能、化學性能和物理性質等。傳輸特性：包括衰減特性、頻率特性和適用範圍等。傳輸特性：衰減：信號在介質中傳輸時，都會產生一定程度的衰減，對於有線傳輸介質電纜而言，其衰減量與電纜的種類、長度及信號的頻率有關。衰減量用分貝（dB）表示，衰減量與電纜的長度成正比，與電纜的線徑成反比頻率特性：有的介質適合於模擬信號傳輸，有的適合於數字信號傳輸；傳輸容量：有的則容量小，這一切特性就是傳輸特性。傳輸介質的特性抗干擾性及干擾性：抗干擾性是指介質內傳輸的信號對外界干擾的抵抗能力，干擾性是指介質內傳輸的信號對外界的影響。地理範圍：根據前三種特性，保證信號在失真允許範圍內，所能達到的最大距離。價格：取決於傳輸介質的性能和製造成本。傳輸介質是網路的基礎，是網路的重要資源和重要組成部分。它的性能和價格，對整個網路的性能/價格比有著巨大的影響，應慎重選擇。雙絞線雙絞線的基本組成是：由兩根22~26號的絕緣芯線按一定密度（絞距）的螺旋結構相互絞繞組成，每根絕緣芯線由各種顏色塑膠絕緣層的多芯或單芯金屬導線（通常為銅導線）構成。將兩根絕緣的金屬導線按一定密度相互絞繞在一起，可降低信號的相互干擾程度，每一根導線在傳輸過程中輻射的電波會被另一根導線在傳輸過程中輻射的電波抵消。遮罩雙絞線電纜將一對或多對雙絞線安置在一個封套內，便形成了遮罩雙絞線電纜。由於遮罩雙絞線電纜外加金屬遮罩層，其消除外界干擾的能力更強，故相對於非遮罩雙絞線電纜，其傳輸率和傳輸距離更高更長。雙絞線的特點雙絞線具有抗干擾能力強，本身雜訊小的特點。價格較為低廉。與其它傳輸介質比，雙絞線在傳輸距離、通道帶寬和傳輸速率等性能方面均受到一定限制。雙絞線的分類雙絞線可分為遮罩雙絞線（STP：SheildedTwistedPair）和非遮罩雙絞線（UTP：UnsheildedTwistedPair）兩大類在兩大類中，又分為100

遮罩電纜、雙體電纜、大對數電纜、150

遮罩電纜。具體型號與分類見教材圖2-1。同軸電纜同軸電纜的基本結構為，其軸心是一根銅導線，它由厚度均勻的單芯導線或多芯導線組成；軸心被絕緣層環形包裹，絕緣層又被外層導體環形包裹；外導體通常為網狀的導體或導電鋁箔組成；最外層用堅韌的絕緣塑膠包封。同軸電纜的特點同軸電纜的單頻率特性比雙絞線好，能夠進行較高速率的傳輸。它的遮罩性能好，搞干擾能力強。同等條件下與雙絞線相比，同軸電纜對高頻信號的衰減較小、對外幅射小、更利於高頻信號的傳輸。同軸電纜可通過頻分多路複用而傳輸多路模擬信號同雙絞線相比，同軸電纜的高頻衰減較小，高頻幅射也相對弱，故更利於頻帶很寬的數字信號的傳輸。同軸電纜的規格型號同軸電纜可分為兩種基本類型，基帶同軸電纜和寬頻同軸電纜。基帶同軸電纜，其遮罩線是用銅做成的網，特性阻抗為50Ω（如RG-8、RG-58等）；寬頻同軸電纜常用的電纜的遮罩層通常是用鋁衝壓成的，特性阻抗為75Ω（如RG-59等）。粗纜粗纜適用於比較大型的局部網路，它的標準距離長，可靠性高。安裝時不需要切斷電纜，因此可以根據需要靈活調整電腦的入網集團。粗纜網路必須安裝收發器和收發電纜，安裝難度大，所以總體造價高。細纜細纜安裝比輸送簡單，造價低，安裝過程要切斷電纜，兩頭須裝上基本網路連接頭（BNC），然後接到T型連接器兩端，當接頭多時容易產生接觸不良的隱患，這是目前運行中的以太網的最常見故障之一。同軸電纜的使用注意事項：為了保持同軸電纜的正確電氣特性，電纜遮罩層必須接地，同時兩頭要有終端器來削弱信號反射作用。無論是粗纜還是細纜均為匯流排拓撲結構，即一根纜上接多臺電腦，這種拓樸適用於電腦密集的環境。同軸電纜的組網連接由同軸電纜組成的網路一般可分為三級：主幹網。主幹線路在直徑和衰減方面與其他線路不同，主幹線路通常由有防護層的電纜構成。次主幹網。次主幹電纜的直徑比主幹電纜小。當在不同建築物的層次上使用次主幹電纜時，需採用高增益的分佈式放大器，並要考慮電纜與用戶出口的介面。其他網段。介面的安裝方法a.細纜將細纜切斷，兩頭裝上BNC頭，然後接到T型連接器兩端。b.粗纜粗纜一般採用一種類似夾板的Tap裝置進行安裝，它利用Tap上的引導針穿透電纜的絕緣層，直接與導體相連。電纜的兩個端頭設有終端器，以削弱信號的反射作用。同軸電纜的通信網絡構造方式在電腦通信、網路佈線系統中，對同軸電纜的粗纜和細纜有三種不同的網路構造方式，即細纜結構、粗纜結構和粗/細纜混合結構。細纜連接配置細纜（RG-58A/U）：直徑為5mm，特性阻抗為50Ω的細同軸電纜BNC-T型連接器：細纜Ethernet上的每個結點通過T型連接器與網路進行連接，它水準方向的兩個插頭用於連接兩段細纜，與之垂直的插口與網路介面適配器上的BNC連接器相連BNC連接器插頭，安裝在細纜段的兩端BNC桶型連接器，用於連接兩段細纜細纜連接配置BNC終端匹配器，BNC50Ω的終端匹配器安裝在幹線段的兩端匹配器必須有一個接地網路中每個結點需要一塊提供BNC介面的以太網卡，可攜式適配器或PCMIA卡對於使用細纜的以太網，每個幹線段的長度不能超過185m，可以用中繼器連接兩個幹線段，以擴充主幹電纜的長度。每個以太網中最多可以使用四個中繼器，連接五個幹線段電纜。粗纜連接配置用於連接粗纜以太網的電纜系統包括：粗纜（RG-11A/U）：直徑為10mm，特性阻抗為50Ω的粗同軸電隔2.5m有一個標記。N-系列連接器插頭：安裝在粗纜段的兩端。N-系列桶型連接器：用於連接兩段粗纜。N-系列終端匹配器安裝在幹線段電緒的兩端，用於防止電子信號的反射。幹線電纜段兩端的終匹配器必須有一個接地。粗纜連接配置網路中每個結點需要一塊提供AUI（用於連接結點和外部收發器，通常稱為AUI）介面的以太網卡、可攜式適配器或PCMIA卡。每個結點通過安裝在幹線電纜上的外部收發器（Transceiver）與網路進行連接。可選擇任何一種標準的以術網（IEEE802.3）類型的外部收發器。對於使用粗纜的以太網，每個幹線段的長度不超過500m，可以用中繼器連接兩個幹線段，以擴充主幹電纜的長度。每個以太網中最多可以使用四個中繼器，連接五段幹線段電纜。粗/細纜混合結構配置建立一個粗/細混合纜以太網時，除需要使用粗纜以太網和細纜以太網的硬體外，還必須提供粗纜與細纜之間的連接硬體。連接硬體包括：N-系列插頭至BNC插口連接器；N-系列插口至BNC插口連接器。光纜光纜通常由纜芯、護套和加強構件組成。加強構件通常用鋼絲或非金屬纖維組成，分佈在光纜的中心或四周，用作承受光纜鋪設安裝時所承受的外力等。護層一般可分為內護層和外護層，內護層由聚乙稀或聚氯乙稀等組成，外護層可根據敷設安裝條件而定，通常要求用由鋁帶和聚乙稀組成的外護套加鋼絲包裝等。由多根光纖及相應的護套、加強構件組成多芯。光纖通信系統的特點：光纜是數據傳輸中最有效的一種傳輸介質。光纖通信系統具有：傳輸頻帶寬、通信容量大、線路損耗低、傳輸距離遠、抗干擾能力強、重量輕、抗化學腐蝕能力強等優點。光纖的分類按照傳輸的總模數分，光纖通常可分為多模光纖和單模光纖。模式：同頻率同波長而不同模式的光沿光纖方向的傳輸速度不同，從光纖一端同時發送的同頻同波長的光信號，其不同模式到達光纖另一端的時間各不相同。光纖的模式與光纖的直徑、折射率、光的波長等參數有關。光纖直徑越小，其能傳輸光的模式越少，當直徑小於一定臨界值時，光纖內只能傳輸一種模式的光。若光纖中同一波長同一頻率光的電磁場傳輸模式多則稱為多模光纖，若光纖中同一波長同一頻率的光的電磁場傳輸模式僅有一種則稱為單模光纖。電腦網絡的體系結構將多臺位於不同地點的電腦設備通過各種通信通道和設備互連起來，以交換資訊和共用資源，是個複雜的工程設計問題。電腦網絡的體系結構採用分層結構，將這個複雜的工程設計問題分解成若干個容易處理的子問題，爾後“分而治之”逐個加以解決。使電腦網絡中的兩個不同系統必須能夠相互理解，共同遵守某種互相都能接受的規則。這些規則的集合，稱為協議。電腦網絡的體系結構電腦網絡的協議實現採用了協議分層結構。如何分層，以及各層中具體採用的協議的總和，稱為網路的體系結構。體系結構是個抽象的概念，其具體實現是通過特定的硬體和軟體來完成的。網路的拓撲結構網路上的各節點相互連接的方法和方式，我們稱之為網路的拓撲結構，它用來表示網路上的電腦、電纜和其他部件的佈局或物理位置。拓撲結構的選擇，將對網路的性能、網路需要的設備類型、網路的可擴展性和管理網路的方法有著不同程度的影響。三種標準的拓撲結構：匯流排型：匯流排型拓撲也稱直線型匯流排。它用一根稱之為幹線的電纜以直線方式連接網路上的所有電腦。星型：所有電腦通過電纜連接到一個稱為集線器的中央部件。信號通過集線器從一臺電腦發送到另一臺電腦。環型：環型拓撲結構用一個電纜環連接所有的電腦。匯流排上的通信電腦是通過在數據上標記特定電腦的地址，並以電子信號的形式將數據發送到電纜上來通信的。電子信號的形式的網路數據被發送到電纜上的電腦。然而只有地址與最初信號的地址相匹配的電腦才接受資訊。一個時刻只有一臺電腦能夠發送信號，因此網路性能受電腦數量的影臁匯流排上的通信匯流排型拓撲結構是一種被動型的拓撲結構，電腦只監聽，而不負責將數據從一臺電腦移送到另一臺電腦。數據或電子信號被發送的匯流排上後，它將沿電纜從一端到另一端來回反彈，使得別的電腦不能發送數據。這種現象稱為信號反彈。為了阻止信號反彈，一個稱為終端匹配器的部件被連接在電纜的兩端，用來吸收信號。匯流排型拓撲結構網路的擴展用一個稱為柱型連接器的部件連接兩段電纜，組成較長電纜。但使用柱型連接器，尤其是多次使用柱型連接器會使信號減弱，產生誤差，應儘量避免使用。用一個稱為中繼器的設備連接兩段電纜，組成較長電纜。中繼器在發送前會增強信號，使信號傳送更長距離而不產生誤差。星型拓撲結構的特點：提供集中式的資源和管理，可按需改變和擴充網路；如果中央點出故障，整個網路癱瘓；如果某臺電腦活某段電纜出故障，網路的其餘部分扔可繼續工作；因為所有電腦通過電纜連接到一個中央部件——集線器，這種拓撲結構的網路需要大量電纜。集線器在星型拓撲結構中，集線器是網路的中央部件。也稱為多端口中繼器。主動型集線器，也稱為有源集線器,它們像中繼器那樣再生信號並重新傳輸。主動型集線器需要電源。被動型集線器，也稱為無源集線器。它們作為連接點，但不放大或再生信號；信號只是簡單地通過集線器。被動型集線器不需要電源。環型拓撲結構特點環型拓撲結構不需要終端匹配器，信號沿一個方向傳送。主動型拓撲結構，每臺電腦都增強信號後再繼續傳送。一臺電腦的失敗將影響整個網路。環型拓撲結構的通信令牌傳送是環型拓撲結構沿環傳送數據的一種方法。令牌是一具有特定數據格式的電子資訊，只有得到空標記令牌的網站允許發送數據，空標記為01111111，忙標記為01111110。電腦接到空閒令牌後，將發送數據加上地址，沿環傳送。接受電腦複製數據，並在數據上做上標記，表示數據已被接受。最後，數據沿環回到發送電腦，發送電腦刪除環上的數據並釋放空閒的令牌。令牌環訪問控制的基本過程A．發送前，等待空標記令牌通過B．若得到空標記令牌，將空標記換為忙標記，緊跟著令牌，發送數據C．發送出去的幀在環上迴圈一周後，回到始發站，有始發站將該幀從環上移下，將忙標記換為空標記主要拓撲結構的變形星型匯流排：一條直線型匯流排主幹上連接了幾個星型拓撲結構的網路。特點：一臺電腦的失敗不整個網路；一臺如果集線器某連接點出故障，只影響與該集線器相連接的那段網段和電腦，網路的其餘部分扔可繼續工作。星型環：一個含實際環的集線器上連接了幾個星型拓撲結構的網路。協議分層為簡化問題、減少協議設計的複雜性，電腦網絡的體系結構按層或級的方式來組織，即協議是分層次的。每一層都建立在下層之上，每一層的目的都是上層提供一定的服務，並對上層遮罩服務實現的細節。圖3.4電腦網絡的層次模型對等實體間的通信不同系統中的相同層實體叫對等實體。對等實體間通信須遵守同層協議。一臺機器上的n層實體與另一臺機器上n層實體間通信所使用的協議，稱之為第n層協議。數據並不是在兩個對等實體間直接傳送，而是由發送方實體將數據逐次層層傳遞給它的下一層，直至最下層，通過物理介質實現實際通信，到達接收方；由接收方最下層逐次層層向上傳遞直至對等實體，完成對等實體間的通信。層次體系結構除了在物理媒體上進行的是實通信外，其餘各對等層實體間進行的都是虛通信。對等層的虛通信必須遵循該層的協議。n層的虛通信是通過n-1/n層間接口處n-1層提供的服務以及n-1層的通信（通常也是虛通信）來實現的。分層原則每層的功能應是明確的，並且相互獨立。當某一層具體實現方法更新時，只要保持層間接口不變，不會對鄰層造成影響。層間接口清晰，跨越介面的資訊量應盡可能少。層數應適中。若太少，則層間功能劃分不明確，多種功能混雜在一層中，造成每一層的協議太複雜。若太多，則體系結構過於複雜，各層組裝時的任務要困難得多。最重要的分層原則：目標站第n層收到的對象應當與源站第n層發出的對象完全一致。電腦網絡層次結構模型OSIOSI模型是一種具有指導作用的抽象模型，並不是電腦網絡協議的具體實現實例。在OSI模型的基礎上，電腦網絡協議的具體實現還有很多靈活性和可擴展空間。OSI模型從下到上依次為(圖3-5):物理層資料鏈路層網路層傳輸層會話層表示層應用層各層功能物理層：第1層，在物理通道上傳輸比特流，解決數據終端設備（DTE）與通信設備（DCE）之間的介面問題。介面標準：由機械、電氣、功能、規程等四個特性構成。資料鏈路層：第2層，變換數據幀和比特流，在相鄰兩節點間無差錯傳輸數據幀，為網路層所提供的服務有：建立和拆除資料鏈路（邏輯通道）、幀傳輸、差錯與流量控制、資料鏈路管理。各層功能網路層：第3層，將報文分組從物理連接的一端傳到另一端，實現點到點通信。主要功能是將邏輯地址翻譯成物理地址，使傳輸層可使用邏輯地址；根據網路狀態、優先順序等確定路由；分組交換、擁塞控制和流量控制。傳輸層：第4層，向上層提供一個標準通用的介面，使上層和通信子網的細節相隔離，保證無錯誤地、順序地、無丟失地、無重複地在源主機和目標主機間傳送報文。主要功能是將消息重新打包，發送端：長消息

數據包，接受端：小數據包

大數據包；接受確認；流量控制；錯誤處理等。各層功能會話層：第5層，在聯網電腦之間建立、建立和使用一種稱之為會話的鏈接，並使用這個鏈接進行通信，使雙方操作相互協調。表示層：第6層，網路翻譯者，定義了聯網電腦之間交換資訊的格式和語法。應用層：第7層，是開放系統的互連環境的最高層。不同的應用層為特定類型的網路應用提供訪問網路服務的手段和窗口，代表直接支持用戶應用的服務，如檔傳送、資料庫訪問、電子郵件等。各層功能物理層正確利用傳輸媒介，資料鏈路層走通每個節點，網路層選擇路由，傳輸層找到對方主機，會話層指出對方實體是誰，表示層決定用什麼語言交談，應用層指出做什麼事。物理層物理層的功能:為在物理媒體上建立、維持和終止傳輸數據比特流的物理連接，解決數據終端設備（DTE）與通信設備（DCE）之間的介面問題，提供機械、電氣、功能和過程的手段。物理層的協議為了確保當一方發送二進位比特“1”或“0”時，對方應能正確地收到此信號，並識別出來。對於媒體通道上應有多少條線、相應的插頭和插座的機械形狀和大小、插針的個數和排列、什麼電信號（如多少伏電壓）代表“1”和什麼電信號代表“0”、1比特的持續時間是多長、每個插針或每條線傳輸的是什麼信號（如電源或數據或控制等）和它們之間應按什麼順序升起或落下;最初的連接應如何建立、傳輸完成後連接又如何終止。資料鏈路層的功能差錯控制:原始的物理連接，由於外界雜訊干擾等因素，在傳輸比特流時可能發生差錯。資料鏈路層的一個主要功能就是通過校驗、確認和回饋重發等手段將該原始的物理連接改造成無差錯的資料鏈路。資料鏈路層的功能幀傳輸：物理層傳送的是比特流，在資料鏈路層我們將比特組合成數據鏈路協議數據單元，通常稱為幀。在一幀中我們可以判斷哪一段是地址、哪一段是控制域、哪一段是數據、哪一段是校驗碼。資料鏈路層的功能流量控制：資料鏈路層還要解決防止高速的發送方來的數據過快而超過接收方的接受能力。幀傳輸物理層以比特為單位進行數據，並不關心其意義和結構。資料鏈路層將比特組合成數據鏈路協議數據單元，通常稱為幀（frame）。即資料鏈路層以幀為單位進行數據傳輸。幀是具有一定長度和格式的資訊塊，一般由一些字段和標誌組成。將位流分成幀的四種常用方法字元計數法；帶填充字元的首尾界符法；帶填充位的首尾標誌法；物理層編碼違例法。差錯與流量控制（重傳機制）為保證發送方發出的所有幀都正確有序地交付給目標機網路層，需要啟動確認重傳機制，由收受方向發送方提供有關接收情況的回饋資訊。如果發送方收到肯定確認，則知道此幀已正確到達；若收到否定確認，則意味著需重傳此幀。差錯與流量控制（定時器）為防止丟失幀所引起的錯誤，需設置定時器。當發方等待足夠的時間還未收到接收方發回的確認幀，則可能是所傳幀或者是確認幀丟失，解決的方法是重傳此幀。多次傳送同一幀的危險是收方可能收到重複幀，因而必須採取措施保證每幀最終交付給目標網路層一次。差錯與流量控制（流量控制）流量控制：資料鏈路層發送源控制鏈路上的數據流量，保證發送與接收速度匹配，防止出現發送速度超過接收能力的現象，以免丟失數據。流量控制方法的基本原理都是相同的，同樣需要啟用回饋機制，使發方直接或是間接地獲得收方指示的發送時機。在未得到允許前，禁止發出幀。資料鏈路管理提供各種服務品質參數，包括檢測到不可糾正錯誤的平均時間、漏檢差錯率、傳輸延遲和吞吐量。差錯控制技術兩種基本策略：在每一個要發送的數據塊上附加足夠的冗餘位，使接收方能夠推導出已發出的數據應該是什麼。加入冗餘位，使接收方知道有差錯存在，但並不知道錯在哪里，由接收方請求重傳出錯數據以消除差錯這兩種方法的共同點都是通過附加冗餘資訊來發現或糾正錯誤。第一種方法有發現並糾正錯誤的能力，應採用糾錯編碼。後一種方法則採用檢錯編碼。流量控制技術原理： 如果發送方是在瞭解接收方情況的基礎上有制約地發送資訊幀，或者說發送方是在直接或間接獲得接收方允許的情況下發送資訊，那麼就可以避免由於接收方無力處理新到的數據而造成的數據丟失和錯亂，達到流量控制的目的。而接收方可用緩衝區的大小，能幫助發送方決定何時發送數據，可連續發送多少資訊幀，這同樣能達到流量控制的目的。應答式停等流量控制方法發送方送一資訊幀後，若接收方發回的是確認幀，則發送方繼續發送下一幀數據；若接收方發回否定應答幀，則發送方重發已發過的資訊，直至收到確認應答為止。為防止出現由於發送方發出的資訊幀或接收方發回的確認丟失而引起的死鎖現象，發送方在發出資訊幀的同時應啟動定時裝置，若超過某一預先約定的時間，仍沒有收到接收方發回的確認應答，則發送方重發該資訊幀，直到收到應答，才停止重發該資訊幀。應答式停等流量控制方法 重複幀的處理： 如果，資訊幀傳送是正確的，但由於丟失應答幀而引起超時中斷，則接收方會收到內容相同的二幀，稱後一幀為重複幀。此時，接收方應根據發送幀編號丟棄重複幀。預約緩衝區法由發送方在發送資訊前，向接收方預約所到資訊可用的緩衝區，並根據預約緩衝的容量發送數據。若緩衝區用完，則暫停發送，等待接收方再次分配緩衝區後繼續發送。滑動窗口控制法主要思想： 任何時刻，發送方都保持一個連續的幀序號表，對應於已發送但還未收到確認的幀，稱之為發送窗口。同時，接收方也保持一個幀序號表，對應於允許接收的幀，稱之為接收窗口。表的上限值和下限值分別稱為窗口的上沿和下沿，而上、下沿的間距則稱為窗口尺寸W。滑動窗口控制法發送窗口尺寸的選擇除要考慮發送需要及通道效率外，還受到接收方緩衝區容量的限制。接收方窗口尺寸的選擇主要受接收能力的限制。滑動窗口控制法對發送方而言，只有序號落在發送窗口內的幀才允許發送；對接收方而言，只有序號落在接收窗口內的幀，才允許接收。當一新的分組從網路層到達資料鏈路層時，由資料鏈路層組成幀，並賦予最大發送幀序號，準備發送。發送方每發出一幀，其窗口上沿值加1；每收到一個確認，窗口下沿值加1。以此保持發送窗口內始終是一組已經發送，但還未及確認的幀的序號表。滑動窗口控制法因為在發送窗口內的幀最終有可能在傳輸中丟失或損壞，所以發送方必須在緩衝區中保存所有這些幀以備重傳。即當發送窗口尺寸W=n時，發送方需要能存放n個幀的緩衝區容量保存這些未確認幀。若發送方已連續發送n幀而仍未收到應答，則必須強行關閉發送，直至有應答返回，並空出最少能存一幀的緩衝區容量時為止。滑動窗口控制法接收窗口，其窗口始終按窗口尺寸大小張開，窗口內對應允許接收的幀的序號，任何落在窗口外的幀都不加說明地被廢棄。當收到序號等於窗口下沿的幀時，將其交給網路層，且產生一個確認。窗口上、下沿同時向前滑動一個序號。網路層的功能網路層關心的是通信子網的運行控制，主要解決如何把網路協議數據單元（通常我們稱為分組）從源傳送到目標。需要在通信子網中進行路由選擇。網路層服務網路層服務要達到下列三個目標：（1）服務必須與通信子網技術無關。（2）傳輸層必須與子網的編號類型及拓撲結構相隔離。（3）提供給傳輸層的網路地址必須使用一致的編號模式。路由演算法路由演算法：源主機到目標主機選擇路徑。路由演算法可分成兩大類：靜態路由演算法和動態路由演算法，或稱為非自適應演算法和自適應演算法。靜態演算法是建立鏈接時預先算出的，無法反映網路中的動態變化因素。而動態演算法試圖根據網路當前流量及拓撲結構等的變化做出路徑選擇。擁塞控制當子網中出現太多的包時，性能就會下降，這樣的情況稱為擁塞。當子網中的包數在它的傳送容量之內，他們將被投遞（除非有很少的傳輸錯誤包），並且投遞的包數與發送的包數成正比。當資訊最增長過快超過路由器處理能力時，他們開始丟失包。在過高的資訊量下，網路將完全崩潰。造成擁塞的多種因素沒有足夠的記憶體：假設突然從多條線路上輸入數據流而又要在同一條輸出線上發出，就需要建立輸出佇列。如果沒有足夠的記憶體來存儲它們，包就將丟失。靠增長記憶體的辦法，只能有限度地改善這一情況。較慢的處理器：如果路由器的CPU處理速度太慢以致無法儘快完成要求它們做的日常工作（排隊緩衝區，更新路由表等），那麼，即使有多餘的線路容量，也可能使佇列飽和。低帶寬線路：更換處理器但不更新線路使瓶頸的位置移到線路上；擁塞控制的基本方法解決擁塞的方法分為兩大類：開環和閉環。開環解決方法試圖通過良好的設計，使人們確信問題不會發生。一旦系統開始運行時，就不能再進行糾正。開環控制方法制定一個進程表，據此決定什麼時候接收新資訊，什麼時候放棄包及放棄哪個包。所有這些都沒有考慮網路中的當前狀態。擁塞控制的基本方法閉環控制方法是建立在回饋概念的基礎上，它允許問題出現並設法解決。其實現步驟如下：①監視系統，探測什麼時候什麼地方發生擁塞。②把這些資訊送到能採取措施的地方。③調整系統操作以解決這個問題。傳輸層傳輸層是第一個端對端，也就是主機到主機的層次。有了運輸層後，高層用戶就可利用運輸層的服務直接進行端到端的數據傳輸，從而不必知道通信子網的存在。運輸層功能運輸層在高層用戶請示建立一條運輸虛通信連接時就通過網路層在通信子網中建立一條獨立的網路連接。若需要較高的吞吐量，運輸層也可以建立多條網路連接來支持一條運輸連接，這就是分流（splitting）。或者，為了節省費用，運輸層也可以將多個運輸通信合用一條網路連接，稱為複用（multiplexing）。運輸層還要處理端到端的差錯控制和流量控制的問題。概括地說，運輸層為上層用戶提供端對端的透明優化的數據傳輸服務。傳輸層的兩種類型服務面向連接的傳輸層服務很像面向連接的網路層服務，它們都有三個階段：建立連接，數據傳輸，釋放連接；同樣也有尋址和流控問題。面向無連接的服務在傳輸層和網路層也是相似的。會話層會話層允許不同主機上各種進程之間進行會話。運輸層是主機到主機的層次，而會話層是進程到進程之間的層次。會話層組織和同步進程間的對話。它所管理的對話允許是雙向同時進行，或任何時刻只能一個方向進行。在後一種場合下，會話層還提供同步服務。會話層為何提供同步服務若兩臺機器進程間進行需數小時的大型檔傳輸，而通信子網故障率又較高，對運輸層來說，每次傳輸中途失敗後，都不得不重新傳輸這個檔。會話層提供了在數據流中插入同步的機制，在每次網路出現故障後可以僅重傳最近一個同步點以後的數據，而不必從頭開始。表示層表示層為上層用戶提供共同需要的數據或資訊語法表示變換。大多數用戶間並非僅交換隨機的比特數據，而是要交換諸如人名、日期、貨幣數量和商業憑證之類的資訊。它們是通過字串、整型數、浮點數以及由簡單類型合成的各種數據結構來表示的。不同的機器採用不同的編碼方法來表示這些數據類型和數據結構（如ASCII或EBCDIC、反碼或補數等）。為了讓採用不同編碼方法的電腦通信交換後能相互理解數據的值，可以採用抽象的標準方法來定義數據結構，並採用標準的編碼表示形式。管理這些抽象的數據結構，並把電腦內部的表示形式轉換成網路通信中採用的標準表示形式都是由表示層來完成的。表示層數據壓縮和加密也是表示層可提供的表示變換功能。數據壓縮可用來減少傳輸的比特數，從而節省經費。數據加密可防止敵意的竊聽和篡改。應用層不同的應用層為特定類型的網路應用提供訪問網路服務的手段和窗口，代表直接支持用戶應用的服務，如檔傳送、資料庫訪問、電子郵件等。層間服務在電腦網絡體系層次結構中，相鄰層間稱為介面，在介面處由低層向高層提供服務。即在n+1層和n層介面處，由n層向n+1層提供服務。n層是服務的提供者，而n+1層則是服務的使用者。服務是通過一組服務原語來執行的。服務原語（1）請求（request）：由服務用戶發往服務提供者，請求它完成某項工作，如發送數據。（2）指示（indication）：由服務提供者發往服務用戶，指示發生了某些事件。比如說，接收到一個遠地送來的數據。這些事件往往是由服務提供者遠地對等實體應遠地服務用戶請求採取某些動作而發生的。（3）回應（response）：由服務用戶發往服務提供者，作為對前面發生的指示的回應。（4）證實（confirm）:由服務提供者發往服務用戶，作為對前面發生的請求的證實。使用服務原語建立連接（1）連接請求：呼叫方服務用戶請求建立一個連接。（2）連接指示：連接請求通過服務提供者的虛通信傳到被叫方後，服務提供者向被叫方服務用戶指示有建立連接的請求。（3）連接回應：若被叫方服務用戶準備建立連接，則通過此原語告訴本方服務提供者。（4）連接證實：呼叫方服務提供者通過虛通信得知被叫方同意建立連接後，由此原語告知呼叫方服務用戶。通過以上四步就建立了一條呼叫方與被呼叫方間的連接，可在其中傳輸數據。使用服務原語傳送數據5）數據請求：呼叫方服務用戶通過此原語請求本方服務提供者將數據送給被叫方。（6）數據指示：被叫方服務提供者收到對方送來的數據後通知服務用戶。（5）和（6）步可反復進行。（7）斷連請求：任何一方用戶可通過此原語請求釋放連接，由服務提供者傳至對等方。（8）斷連指示：對等方服務提供者通過此原語告訴本方服務用戶釋放連接。有證實和非證實的服務連接服務是證實的服務，要使用請求、指示、回應和證實四類原語。證實的服務需在對等方間來一次，花費較多的時間，但增加了可靠性。建立連接的服務通常都是證實的服務，被叫方既可同意建立連接，也可以拒絕建立連接。數據傳送服務和斷連服務都是非證實的。只使用請求和指示兩類原語。數據傳送以及斷開連接服務根據需要可採用證實的服務或非證實的服務方式。Internet協議模型Internet協議參考模型就是TCP/IP模型。TCP是傳輸控制協議，IP是網際協議。4．1網路設備概述為了更好地理解和掌握網路設備的功能和作用，根據網路設備所工作的協議層次來對網路設備給予分類。物理層網路設備中繼器、網路收發器與網路轉換設備是工作在物理層的網路設備。中繼器用於擴展局域網網段的長度。對於連接網路及其設備的中繼器常常賦予不同的名稱：

多路複用器，用於增加通信傳輸媒體的利用率；

令牌環網中繼器，在相鄰的多站點訪問單元MAU

或工作站與MAU之間擴展距離；

以太網中繼器，用於連接多個以太網段；

集線器Hub，簡稱為集線器或Hub。

集中器，將多個數據流的數據集中到相對少的物理傳輸媒體中，以改善佈線結構和提高線路的利用效率。物理層網路設備網路收發器通過AUI或MII介面為電腦連網設備提供與網路傳輸媒體的物理和信號連接，並且電腦或網路設備為網路收發器提供電源。網路轉換設備是指網路不同的傳輸媒體之間的轉換設備。根據網路轉換設備應用環境和性能，可把網路轉換設備分類為：以太網桌面型光纖轉換設備SNMP可網管的10兆和100兆以太網光纖轉換設備光纜多模/單模轉換器千兆多模擴展器冗錯型光纜轉換器資料鏈路層網路設備網路適配器：又稱網路介面控制器、網路介面卡（NIC），通常簡稱網卡，是將PC機或各種電腦連到網路上的關鍵介面部件。網橋：可將一個較大的LAN分割為多個網段，或將兩個以上的LAN互連為一具邏輯上的LAN。網路交換機：是一種網路設備，它能接收資訊包，將其暫時存儲，然後發往另外某個端口。網路層網路設備

路由器是網路層的互連設備，為網路的互連提供了各種類型、各種速率的鏈路或通信子網介面；完成有關的路由演算法和提供路由資訊；參與網路管理，包括流量管理和服務品質管理，提供對網路資源的動態控制以及網路安全管理。

第三層交換機實際上是具備路由器功能的交換機，這種交換機也稱為路由交換機。傳輸層之上的網路設備網關：是一種可以把具有不同網路體系結構的兩個（或多個）電腦網絡連接起來的功能裝置。廣義地說，網關是指一個通信設備或程式，它在網路不同層次之間傳遞數據，並進行相應的協議轉換。應用環境主機/終端式網路共用式網路交換式網路。應用環境與網路設備主機/終端式網路環境中，多個終端通過非同步通信介面和通信電纜連結到多路複用器，多路複用器與主機互連，使終端用戶共用主機資源。相應的網路設備就是非同步通信適配器和多路複用器。共用式網路的關鍵設備為中繼器和集線器（Hub）。集線器可以提供多個RJ45介面，使用集線器連接電腦即可構成共用式電腦網絡。採用中繼器或集線器級連可以適當地拓展網路的規模和範圍。為了更大規模地拓展網路的規模和範圍，則必須採用網橋橋接技術和網路分段技術，包括使用價格昂貴的路由器和提高網路的通信速率。交換式網路使採用了交換技術的共用式網路的升級網路。網路適配器的功能提供網路物理層介面功能，即網路適配器與網路通信媒體之間的介面。實現網路協議中的資料鏈路層大部分功能。如數據包的發送和接收，數據包的格式化，數據的差錯校驗等。實現和電腦系統匯流排信號之間的通信連接，包括接收主機發送來的各種控制命令，並且加以解釋執行，在主機和網路適配器之間傳遞數據等。網路適配器的分類非智能網路適配器：其實現方法中，是把通信軟體作為主機操作系統下的一個任務來運行，通信軟體與用戶其他任務共用主機資源。智能網路適配器：其方法中，採用專用處理器來運行通信軟體，通信軟體可以脫離主機的影像和干預，並與用戶其他程式並行執行。採用智能網卡，可提高工作效率，並使系統易於升級。中繼器的功能中繼器具有信號整形放大、再生作用，主要用於擴展局域網網段的長度（指非電訊部門設施）或延長通信距離（作為郵電通信設施組成部分）。中繼器還可以用於改進網路的佈線系統，增加物理輸媒體的利用率。中繼器的功能完全可以由硬體實現，因而具有結構簡單、價格便宜的優點。但也有其缺點，即中繼器會再生電子干擾和錯誤信號，網路中連接的中繼器數目會由於信號傳輸時延和信號傳輸衰減的影響而受到限制。網橋的功能連接網段增大網路範圍的功能；網橋在延長網路跨度上的功能類似於中繼器，然而它能提供“智能化”連接服務，即根據幀的目的地址（MAC地址）處於哪一網段來進行轉發或濾除。網橋對站點所處網路的瞭解是靠“自學習”實現的。二是包含尋址和路徑選擇的功能。有些網橋產品還具有一定的網路管理功能。網橋相對與中繼器的優點：（1）使用網橋進行互連克服了物理上的限制，使構成LAN上的站點總數和LAN網段數很容易擴充。（2）具有存儲和轉發功能，可使其適應於連接兩個使用不同MAC協議的LAN段，因而可以構成一個不同類型的LAN互連在一起而形成的混合網路環境。（3）網橋的中繼功能僅僅依賴於MAC幀中的目的地址，因此對高層協議完全透明。（4）網橋將一個較大的LAN分成若干段，有利於改善網路的可靠性、可用性和安全性。網橋相對與中繼器的局限性：（1）時延較大，網橋在進行轉發前接收幀並存儲在緩衝器中，其傳輸時延比中繼器大。（2）網橋不提供流控功能，因此在流量較大時有可能使其超載，從而造成幀的丟失。網橋的分類透明網橋源路由網橋源路由透明網橋封裝網橋翻譯網橋透明網橋所謂“透明”是指它對所連接的任何網路站點都完全透明，用戶即感覺不到它的存在，也無法對網橋尋址，所有的路由判斷全部由網橋自己確定；透明網橋不僅用於同種MAC協議的LAN之間的互連，而且可以用於任何MAC標準的不同類的LAN互連。當網橋連接在網路中時，它能自動初始化並對自身進行配置，不需要人工作任何配置。源路由網橋SRB源路由網橋與透明網橋的一個基本區別是，源路由網橋要求資訊源（不是網橋本身）提供傳遞幀到目的站點所需的完整的路由資訊。使用源路由網橋時，網橋不需要保存轉發數據基，它對幀實施轉發和濾除的根據是幀信封內包含的路由資訊。信源站點在發送數據時要寫入所到達站點的完整的路由。當信源站點不知道該路由時，必須先通過“路由探詢過程”來獲得。源路由透明網橋SRTB組合實現了透明網橋和源路由網橋的標準。使用尋徑資訊指示位RII來區分收到的幀是採用源路由網橋的幀還是採用透明網橋的幀。如果RII位為1，該幀有尋徑資訊字段RIF，則該網橋使用源路由網橋SRB演算法，如RII位為0，即沒有RIF，則該網橋使用透明網橋連接。允許兩種不相容的環境並存，同時也允許源路由網橋SRB網橋和透明網橋上的端結點之間通信。封裝網橋封裝網橋通常用於連接FDDI主幹網或廣域網。封裝網橋與轉換網橋不同，封裝網橋是將接收到的幀置於FDDI主幹網使用的信封內，並將封裝的幀轉發到FDDI主幹網，進而傳遞到其他封裝網橋，再由封裝網橋去拆除信封，送到指定的目的工作站點。路由器的結構與技術路由協議存儲轉發管理三層路由協議結構最低層（子網內部）稱作“端系統到中間系統（ES-IS）路由資訊交換”協議。中間層（域內）稱作“中間系統到中間系統（IS-IS）路由資訊交換”協議。最高層（域間），不同域的路由器通過更複雜的交互來發現對方，這種交互應攜帶大量管理、控制消息來表明域間依賴關係。管理功能緩衝區管理，提供通信子網的接收和發送緩衝區的管理，以及網路層報文分段和重組所需的緩衝區管理。計時器管理，為網路層協議進程提供計時服務，包括建立、設置、刪除、關閉計時器，超時指示處理。多任務調度的服務管理，包括建立、喚醒、選擇待執行的任務，掛起、刪除等。擁塞控制路由器擁塞：當路由器連接的子網的速率不同時，會導致路由器緩存區的溢出；或當資訊量增長過快超過路由器處理能力時，路由器開始丟失包，我們稱之為路由器發生擁塞。路由器擁塞的出現意味著負荷大於路由器所能處理的程度，因此增加路由器的處理能力或減少負荷都能緩解擁塞。擁塞控制的基本方法棄包：當緩存區滿時，暫時丟棄新來的包，（重發任務由傳輸層完成）。其優點是簡單，缺點是將導致惡性循環，如果一個路由器沒有空閒緩衝區可用，它必須丟掉新到來的包。輸入緩存區限制：有選擇地暫時丟棄新來的包。對來自本地網的包的數量加以限制，對遠程網的包的數量則不加以限制。回饋控制源點：擁塞時，向發來數據包的源點發送回饋資訊，使其放慢該方向的數據包發送速度，它允許問題出現並設法解決。路由器內部記憶體路由器內部記憶體為路由器不同的功能應用提供不同類型的記憶體，一般由以下幾個部分組成：A．ROM：存放上電時診斷、啟動（bootstrap）、基本操作系統軟體（子集）；B．Flash：作為可擦除可重編程的ROM，存放操作系統鏡像和微碼；C．NVRAM：非易失性（Nonvolatile）RAM，存放路由器配置檔（備份配置檔）；D．RAM：當上電後，路由器內部記憶體為路由器配置檔提供臨時運行存儲空間，以及存放路由表（Routingtable）、ARP表，作為（獨享或共用的）快速交換Cache、包佇列和緩存。路由器的四種交換方式：處理器交換快速交換優化交換NetFlow交換處理器交換當第一個數據包從介面模組進入路由器後，數據包被放入共用記憶體；路由器快速地讀取包的目標網路地址，此時在NetFlow交換高速緩存或快速交換緩存中都找不到這個網路地址的相應條目，數據包頭被讀入系統記憶體進行處理；路由器查找路由表找到相應的路由條目，根據這個條目的內容改寫包頭，並將這路由條目放入快速交換緩存；然後數據包從共用記憶體移到介面模組進行CRC錯誤檢驗計算後送出，這個過程就是處理器交換。處理器交換過程開銷很大，故數據包的處理速度較低。快速交換當緊接著的數據包進入路由器後，就無需進行處理器交換，路由器在讀取包頭內容後直接查找快速交換高速緩存進行匹配，數據包頭直接改寫後就從介面送出，這就是快速交換的過程。快速交換過程整個過程很短，因此快速交換的速度非常高。優化交換對於IP協議，路由器還建立一個優化高速緩存，數據包進入路由器後存放在共用記憶體中，通過處理器交換過程產生優化高速緩存的條目，隨後的數據包就在優化高速緩衝進行匹配後高速地交換出去，從而進一步提高路由器交換性能。為什麼需要NetFlow交換？當IOS的增值服務功能加載後，優化高速緩存中的條目就不能匹配，只能採用快速交換而不能採用優化交換來處理這些數據包，此時路由器的交換性能就達不到最佳值，性能大大下降。增值服務：包括佇列排序、記帳服務、訪問許可權過濾表、服務品質保證、數據包加密和數據包壓縮。NetFlow交換NetFlow技術在RSP中創建一個NetFlow交換高速緩存，第一個數據包先進行處理器交換處理，首先在路由表中查找路由條目，接著訪問權列表處理、佇列排序處理、記帳處理等過程。上述過程為傳統的交換處理過程，速度很慢，但它會在NetFlow高速緩存中產生一個NetFlow條目，除通常的路由內容外，它還包括協議類型、傳輸層和應用層之間的介面號、介面類型等增值服務所需的有關參數。隨後的數據包只要在路由內容、增值服務專案等能與NetFlow緩存內容相匹配的，就直接進行NetFlow交換，而不匹配的則進行處理器交換並產生一個新的NetFlow緩存條目，當NetFlow緩存的條目相對穩定時，絕大部分的數據包在路由器中進行NetFlow交換。路由器產品按性能價格關係分類：低端路由器中檔路由器高檔路由器低端路由器低端路由器是指那些支持基本路由協議和網路協議，可用於小規模的LAN互連或連接互聯網的邊界路由器。端口數不多的某些訪問伺服器也屬於低端路由器。低端路由器的特點：結構簡單，價格便宜，有的還可用PC實現。採用的CPU性能一般，記憶體不大，轉發性能為每秒數千個包介面數較少，通常1~2個LAN介面、幾個WAN介面或1~2個的WAN介面槽。支持基本路由協議和網路協議，如TCP/IP、IPX、AppleTalk、OSI、XNS、VINES及SNMP管理。服務支持有：FrameRelay、PPP、電話撥號低端路由器代表性產品Cisco1720訪問路由器

Cisco1720訪問路由器有一個10/100M自適應以太網端口和用於WAN專線的2個WIC插槽，以及ISDN和非同步訪問/輔助端口；

IOS軟體可帶有集成防火牆和VPN特性支持；

RISC處理器以512kpps為資訊包進行IPSec加密；

L2VPN通道技術（L2TP、L2F技術）；

L3VPN通道技術（OPSSec56,IOS加密技術，GRE）；用於支持將來硬體輔助服務的內部擴展槽，例如T1/E1加密與壓縮等。低端路由器代表性產品3ComOfficeConnectNETBuilder142路由器

有1個局域網口、1個ISDN口和1個廣域網口，支持IP/IPX協議。

局域網口提供10Base-T和10Base-2兩種物理介面，可以分別接RJ-45雙絞線和BNC細電纜；ISDN口提供1個BRI介面（2B—+D）；

廣域網口則對RS-232DTE和DCE、V.35DTE和DCE、X.21DTE自動進行檢測，速度最高可達T1/E1。低端路由器代表性產品Cisco3640伺服器

採用4插槽機箱，具有100MHzR4700RISC處理器，達到50~70kpps轉發性能；

可以配置多種LAN或WAN介面卡，屬於低端和中檔之間的路由器。中檔路由器中檔路由器支持常用的路由器協議和網路協議，可用作中等規模主幹網路由設備以及大中型企業網的中央路由器，也可作為網路互連的邊界路由器。中檔路由器的特點：

中檔路由器具有每秒數萬個包的轉發能力；

廣域介面：X.21、RS-232、RS-449/RS-422、V.35、HSSI；

LAN介面：Ethernet、TokenRing、FDDI、FastEthernet、ATM；

廣域網服務：幀中繼、SMDS、T1、X.25等；

網路協議：TCP/IP、DECnetPhaseIV、OSI、IPX、VINES、AppleTalk、XNS；

其他：具有透明網橋，翻譯網橋、源路由網橋等橋接功能，支持生成樹演算法和SNMP管理。代表性產品ASN路由器BayNetworks公司的主幹路由器產品基於模組化設計，採用對稱多處理器；並提供豐富的接入端口形式，支持目前所有常用的廣域網協議和路由協議、支持DDN，X.25,FrameRelay,ISDN；提供100Mbps端口接入和最多達48個廣域網端口。支持同步和非同步PSTN撥號服務；路由器上可設置防火牆軟體。該軟體是BayNetworks公司與CheckPoint公司合作開發的基於路由器的防火牆軟體；可堆疊的路由器，適應系統擴展需求，唯一提供無縫集成的路由器，可將多個單元作為一個路由器進行管理；高檔路由器高檔路由器能支持所有通用的路由器協議和網路協議，支持多於50個局域網或廣域網端口，總體性能高達每秒十幾萬個包的能力。高檔路由器的主要特點：WAN介面：ANSI/RS-232、V.35、R-449、RS-530、X.25、HSSI（HighSpeedSerialInterface，支持T-3、DS-3、E3、SMDS等連接）。LAN介面：Ethernet、TokenRing、FDDI、FastEthernet、GigabitEthernet以及ATM介面等。路由協議：IGRP、RIP、OSPF、BGP、ES-IS、IS-IS、EGP等。網路協議：TCP/IP、OS2、CLNS、DECnet、IPX、AppleTalk、BanyanVINES、3ComXNS、XeroxXNS、ApploDomain。廣域網服務：HDLC、PPP、X.25、DDN、SMDS、DXI（數據交換介面）、ATM、FrameRelay、TCP/IP包頭壓縮、撥號備份及負載均衡。網路管理：SNMP。代表性產品BayNetworks的BLN/BCN路由器Cisco7000Cisco7513路由器網路交換機網路交換機是一種網路設備，它能接收資訊包，將其暫時存儲，然後發往另外某個端口。交換：是指能夠在源端口和目標端口之間提供直接、快速、及時的點到點連接和數據傳遞。因為交換機在不同端口傳送數據包時也是基於各個資訊包的終點地址（MAC地址），它可用來分割LAN、連接不同的LAN或擴展LAN。網路交換可分為組長度可變的幀交換機和分組長度固定為53位元組的信元交換機即ATM交換機兩大類型。網路交換機的分類（外觀結構）獨立型網路交換機： 一般配置為固定個數的端口數和媒體相關介面MDI，有些交換機還具有1~2個擴展槽，通過擴展槽可以增加與選配不同的介面模組或上連模組；有些獨立型網路交換機具有可堆疊功能，通過堆疊不僅增加了網路端口個數，而且可以形成一個規模更大的、管理一體化的網路交換機。模組化/機架式交換機：具有多種擴展模組，使模組化/機架式交換機的端口數和媒體相關介面MDI可根據網路規模來靈活選擇配置，這樣一來，對於已建成系統的擴展和升級是非常方便的，在根據需要擴展網路規模或對網路升級的同時，可保護原有投資。中高檔的交換機都是模組化/機架式的，這種結構提供了網路配置的靈活性和可擴展性，還可以支持模組熱插拔、冗餘交換引擎模組和冗餘電源系統等。提高了交換機的可維護性和可靠性。幀交換機幀交換機就是對幀實現交換功能的多端口設備，能夠在源端口和目標端口之間提供直接、快速、及時的點到點幀傳遞。幀交換的特點是它傳遞的仍是傳統網路中的幀，即它所傳遞的的分組長度是可變的，而並非像ATM那樣將傳統的幀分成一系列長度固定為53位元組的信元進行傳輸。以太網交換機、快速以太網交換機和千兆以太網交換機都屬於幀交換機。網關網關是一種可以把具有不同網路體系結構的兩個或多個電腦網絡連接起來的功能裝置。網關通過三種層次的連接形式來實現不同類型網路的互連。網路操作系統網路操作系統是網路和網路用戶之間的介面，它除了支持一般操作系統的功能外，還要根據相應的電腦網絡的體系結構實現各層協議軟體，用以支持數據傳輸功能、各種網路服務和網路管理功能。操作系統對網路的支持網路協議支持：是指支持通過各種網路協議，獲取高層次服務。網路編程支持：是指支持開發者自己編寫網路程式。在網路編程方面，有一些標準的介面，各個不同的平臺都會支持其中至少一種介面，以便進行開發工作。最主要的網路編程介面是Socket介面，幾乎所有的操作系統都對它支持。網路服務支持：是指在標準的協議之外，提供的操作系統資源共用服務。例如網路檔系統、網路印表機、遠程過程調用等。NETWare網路操作系統主要內容：基本組成相關技術NETWare網路操作系統基本組成基本組成：檔伺服器網站網卡通信電纜NETWare網路操作系統基本組成檔伺服器一臺專用電腦運行NETWare網路操作系統基本任務：管理網站與伺服器之間的通信；處理網站的任務請求；管理網路資源，實現資源共用。檔伺服器的性能取決於：處理機的類型與性能；記憶體的容量與訪問速度；緩衝能力；硬碟的容量與訪問速度；網路操作系統的性能。NETWare網路操作系統基本組成分佈式檔伺服器：網路中配有多個檔伺服器優點：任務分佈、速度快、效率高集中式檔伺服器：網路中只配有一個檔伺服器NETWare網路操作系統基本組成網站個人電腦通過網卡和通信電纜與檔伺服器相連接網站上運行的軟體稱為Shell程式，由網站外殼程式和通信協議程式組成NETWare網路操作系統基本組成網卡網路適配器NETWare網路操作系統支持多種局域網網卡：Novell網卡、以太網卡、令牌環網卡NETWare網路操作系統基本組成網卡參數選擇：中斷級：中斷控制器提供的16級IRO0-IROF，通常選IRO3或IRO4DMA通道：DMA是直接記憶體訪問方式，允許網卡直接訪問記憶體而不經過CPU，通常是DMA3存儲基地址和I/O基地址：網卡專用的存儲緩衝區和I/O塊地址NETWare網路操作系統基本組成NETWare網路技術目錄服務和網路安全服務世界領先檔和列印服務具有優勢與Netscape流覽器，實現LAN的同種聯網向異種聯網的突破NETWare網路操作系統基本組成NETWare目錄服務（NDS）目錄是網路對象的一個分佈式資料庫採用樹狀的目錄結構NETWare網路操作系統基本組成NETWare系統容錯技術SFT在網路上自動進行具有三級容錯和執行跟蹤處理系統TTS及UPS監控無部分構成NETWare系統容錯技術SFT磁片表面故障的防止-第一級容錯技術SFT：防止磁片表面介質的隨機損壞而導致的讀寫錯誤措施：寫後讀校驗、表面熱處理、差錯檢測和校正、冗餘目錄結構、自動目錄管理、上機加電目錄校驗。表面熱處理：寫後讀校驗發現破損區，SFT自動列出破損區，並將數據自動寫入好區。NETWare系統容錯技術SFT硬碟和硬碟通道故障的防止-第二級容錯技術SFT包括第一級並採用硬碟鏡像和硬碟雙工技術NETWare系統容錯技術SFT硬碟鏡像：一個硬碟通道掛兩個硬碟-原盤和鏡像盤。寫原盤時同時寫鏡像盤。硬碟雙工：把硬碟通道有關的軟、硬體，包括控制器、硬碟驅動器、主機介面及有關電源全部備份。NETWare系統容錯技術SFT檔伺服器故障的防止-第三級容錯技術SFT配置兩套檔伺服器，一為原，一為鏡像包括第二級NETWare系統容錯技術SFT執行跟蹤處理系統TTS：NETWare系統容錯技術SFT可選件每次操作看作一個執行保證執行的完整性NETWare系統容錯技術SFT不間斷電源UPS監控：防止電源問題影響網路使用不間斷電源UPS作為附加電源監控不間斷電源UPSNETWare網路互連NETWare提供多種網路互連產品與支持：內橋：通過檔伺服器中的網卡實現網路互連；由檔伺服器上的NETWare操作系統管理。外橋：安裝在某個網站上，實現網路互連；遠程橋：實現異地LAN之間的網路互連；遠程橋實現方案：一是非同步遠程橋—通過非同步Modem和差錯檢測協議；二是使用x.25協議技術NETWare網路互連遠程PC與LAN的連接：NETWare提供兩種解決方案。一是通過在伺服器和遠程PC上配置遠程Shell，適用於非經常性訪問；二是在LAN上安裝配置有NETWareAnywere軟體的非同步通信伺服器。不同協議的網間互連：使用網關(Gateway)實現不同協議的網間互連。NETWare目錄結構1、系統建立的目錄必需的SYS：SYSTEM目錄，存放NETWare系統檔，用於系統管理。SYS：PUBLIC目錄，所有用戶可以訪問的公共目錄SYS：LOGIN目錄，存放用戶註冊所必需的的檔SYS：MAIL目錄，在該目錄下，系統自動為每個用戶建立一個子目錄，存放用戶註冊正本和作業配置檔。WindouwsNT網路模式WindouwsNT的兩種基本網路模式：工作組模式：資源和管理分佈在整個網路；每個電腦是平等的；每個電腦有自己的帳號和管理。域模式：將龐大的網路分成若干個稱之為域的單元。每個域是基本的安全和集中管理的單元。WindouwsNT網路模式-域模式：域：由聯網的工作站和服務器組成；一個域有一個或一組協同工作的WindouwsNT伺服器；共用同一套用戶帳戶；集中管理和實現網路安全性；WindouwsNT網路模式-域模式：域伺服器類型：主域控制器：一個域有且只用一個主域控制器，是域的控制中心，管理帳戶和安全。後備域控制器：主域控制器的備份。伺服器：檔、列印和應用程式的專用伺服器。也可由主域控制器或後備域控制器兼任。WindouwsNT網路模式-域模式：委託關係：委託關係是域間的鏈，此鏈允許一個域識別另一個域的用戶帳戶，並對這些用戶做註冊身份驗證。WindouwsNT網路模式-四種域模式