网络系统集成技术课件

网络系统集成技术

第1章网络系统集成概述本章主要内容网络系统集成概述网络系统集成的产生与发展网络系统集成基础网络系统集成项目管理网络系统集成的体系框架网络系统集成所使用的主要技术1234561.1网络系统集成概述定义系统是指由各种相互联系、相互作用的部分通过特定的方式结合而成的有机整体。计算机网络系统是指以计算机网络为中心和载体，把相关硬件平台和软件平台有机地整合到一起而形成的系统。集成（Integration）有集中、集合、一体化的含意，也就是以有机结合、协调工作、提高效率、创造效益为目的，将各个部分组合成为全新功能的、高效和统一的有机整体。系统集成（SI，SystemIntegration）：在系统工程科学方法的指导下，根据用户需求，优选各种技术和产品，提出系统性的应用方案，并按照方案对组成系统的各个部件或子系统进行综合集成，使之彼此协调工作，成为一个完整、可靠、经济和有效的系统，达到整体优化的目的。网络系统集成（NSI，NetworksSystemIntegration），根据应用领域的需要，将硬件平台、网络设备、系统软件、工具软件以及相应的应用软件集成为具有优良性能价格比的计算机网络系统和应用系统的全过程。对“网络系统集成”定义的

进一步理解网络系统集成为用户提供从方案设计、产品优选、网络规划、软硬件平台配置、应用软件开发、直至技术咨询与培训、售后服务等的总体服务，使用户得到一体化的解决方案。网络系统集成实际上是适当选择各种软硬件产品，经过相关人员的设计、安装、调试、应用开发、管理等大量的技术性工作，按低耗、高效、高可靠性的系统组织原则完成网络系统软硬配置及网络应用系统的安装、开发实施全过程。网络系统集成绝不是各种硬件和软件的堆积，而是综合应用各种计算机网络相关技术，包含了设计、安装、调试、应用开发、管理等大量的技术性工作，是一种在系统整合、系统再生产过程中为满足客户需求的增值服务业务，是一种价值再创造过程。网络系统集成的特点网络系统集成要以满足用户的需求为根本出发点。网络系统集成不是选择最好的产品的简单行为，而是要选择最适合用户的需求和投资规模的产品和技术。网络系统集成不是简单的设备供货，它体现更多的是设计、调试与开发，其本质是一种技术行为。网络系统集成包含技术、管理和商务等方面，是一项综合性的系统工程。技术是系统集成工作的核心，管理和商务活动是系统集成项目成功实施的可靠保障。性能价格比的高低是评价一个网络系统集成项目设计是否合理和实施成功的重要参考因素。1.2网络系统集成的产生与发展产生计算机及网络技术日新月异地向前发展，给产品选型带来了困难。网络工程的规模越来越大、内部环节越来越多、功能要求越来越复杂。用户自己的IT专业技术人员由于缺乏对新技术和新产品的了解和实际应用经验，制约了他们自己进行系统设计和实施。硬件和软件成本的下降，而技术的发展速度和用户事务的复杂化使得内部数据处理人员的成本飞速增长，人们开始发现，对于大型的信息技术系统的开发和实施，外部承包是花费较少的选择。网络系统集成就是在这样背景下被提了出来。发展在中国市场，网络系统集成市场持续保持增长。据赛迪顾问统计，2002年中国系统集成市场规模达到91.5亿元，同比增长18.8%，继续保持了增长的势头。如图1-1所示。1.3网络系统集成基础1.3.1系统集成的角色划分用户是指出资进行网络系统建设的机构或企业，是网络系统集成服务的对象。系统集成商是指为用户的网络系统提供咨询、设计、供货、实施及售后维护等一系列服务的公司实体，是系统集成活动的主要执行者。产品厂商是指设计、生产系统集成项目中所选用产品的生产厂家。供货商是指为系统集成商直接提供集成项目相关产品的企业，如某种产品的代理商、经销商等。应用软件开发商是指从事用户应用软件开发的专业公司，有些系统集成商也有自己的软件开发部门，兼具应用软件开发商的角色。施工队是指专门从事计算机网络布线相关业务的施工队伍。工程监理是指在系统集成项目中专门对设计、施工、验收等活动进行质量检查和控制的机构或公司，常见于一些大中型项目。1.3.2系统集成模式局域网网络系统的集成模式有以下三类：群组模式：在大楼或园区范围内，由组、室、科或处等专业环境中计算机组网的模式，该模式的特点是少量计算机组成一个小型局域网，有可能通过PSTN连接若干个远程站点。部门模式：在大楼或园区范围内，即在本部门范围内的计算机组网。在企业模式中存在多个局域网。各个专业群组分别通过各自的局域网连接自己的站点，然后各局域网进行互联以达到共享网上资源和通信。企业模式：一个中大型企业的网络是由多个部门模式的网络组成。这些部门网络通过公网或Internet进行互联以达到各个站点共享网上资源和通信。在部门网络中必须配置连接公网或Internet的网间互联设备（例如路由器等）。1.3.3网络系统集成的目标、方法和内容网络系统集成包括了目标、方法和内容三大部分。网络系统集成的目标网络系统集成目标应该分为两部分，即用户目标和网络系统集成目标。用户目标是用户在投入人力、物力和财力建立网络系统后，能够达到用户需求的一种明确的要求。——侧重于要求网络系统集成目标是以先进的技术、适当的产品、精湛的技术和优质的服务，为用户设计并实施满足业务和管理需要的网络系统，是依据用户目标提出的一种保证。——侧重于要求是否实现的保证在系统集成过程中，首先要确定的就是用户目标和系统集成目标，当意见不一致时，要进行反复的协调，即用户提出的目标，一定是网络系统集成能够完成的目标。用户要注意最终系统验收时，依据的是网络系统集成的目标。网络系统集成项目目标的特性多目标性目标基本可以表现在三方面，即时间、成本、技术性能（或质量标准）。优先性不同目标可能在项目管理不同阶段根据不同需要，其重要性也不一样。当三个基本目标之间发生冲突的时候，成功的项目管理者会采取适当的措施来进行权衡，进行优选。层次性目标的描述需要有一个从抽象的到具体的层次结构。网络系统集成项目的多目标性这三个基本目标之间往往存在着一定的冲突。通常是时间的缩短，要以成本的提高为代价，而时间及成本投入的不足又会影响技术性能的实现，因此三者之间往往需要进行一定的平衡。图1-3网络系统集成项目的三个基本目标网络系统集成项目的特点临时性（一次性）指每一个网络系统集成项目都有一个明确的开始时间和结束时间。当目标已经实现，或由于目标明显无法实现或者需求已经不复存在而终止网络系统集成项目时，就意味着网络系统集成项目的结束。独特性“没有完全一样的项目”。独特性在网络系统集成领域表现得非常突出，厂商不仅向客户提供产品，更重要是根据其要求提供不同的解决方案。即使有现成的解决方案，也需要根据客户的特殊要求进行一定的客户化工作，因此可以说每个网络系统集成项目都有区别。渐进性网络系统集成项目的产品或服务事先不可见，在项目前期只能粗略进行定义，随着项目的进行才能逐渐完善和精确。这意味着在网络系统集成项目逐渐明细的过程中一定会进行很多修改，产生很多变更。因此，在网络系统集成项目执行过程中要注意对变更的控制，特别是要确保在细化过程中尽量不要改变工作范围，否则会对网络系统集成项目的进度、成本造成重大的影响。渐进性说明了很多网络系统集成项目可能不会在规定的时间内、按规定的预算由规定的人员完成。因此，在项目管理中要注意制定的计划应切实可行，遇到具体问题应具体分析。网络系统集成的方法单位自己独立进行网络系统集成联合进行网络系统集成网络系统集成商进行网络系统集成网络系统集成的内容需求分析网络规划产品选型网络系统设计系统集成的实施应用软件开发及调试系统的测试用户培训竣工文档编制项目验收售后技术支持系统维护与质保1.3.4网络系统集成的生命周期和实施步骤网络系统集成的生命周期启动阶段——概念阶段（Conceive）计划阶段——开发阶段（Develop）实施阶段——执行阶段（Execute）收尾阶段——结束阶段（Finish）分为四个大的阶段，根据其英文含义，目前多简称为C.D.E.F四阶段。典型网络系统集成项目的生命周期网络系统集成的实施步骤1.3.5网络系统集成的工作分解工作分解结构（WorkBreakdownStructure，WBS）模板是由项目各结构部分组成的、面向成果的树型结构。该结构定义了网络系统集成项目的全部范围。工作分解结构表示形式分级的树型结构WBS编码设计某网络系统集成项目的工作分解分级的树型结构示意图WBS编码设计（1）

——软件开发及实施项目工作分解结构表WBS编码设计（2）

——某软件开发及实施项目的WBS编码设计项目工作结构分解步骤示意图工作结构分解应把握的原则在各层次上保持项目的完整性，避免遗漏必要的组成部分；一个工作单元只能从属于某个上层单元，避免交叉从属；相同层次的工作单元应用相同性质；工作单元应能分开不同的责任者和不同工作内容；便于项目计划、控制的管理需要；最低层工作应该具有可比性，是可管理的，可定量检查的；应包括项目管理活动（因为是项目具体工作的一部分），包括分包出去的工作。工作分解结构模板和分解的关系项目工作结构分解，强调的是结构性和层次性，即按照相关系统规则将一个项目分解开来，得到不同层次的项目单元，然后对项目单元在再作进一步的分解，得到各个层次的活动单元，清晰反应项目实施所涉及的具体工作内容，并对应相应的技术实施计划、项目计划和组织资源的安排等，最终形成的工作分解结构（WBS）图，其有些类似与项目组织结构图，项目干系人可以通过它看到整个项目的工作结构以及每一个主要的组成部分。工作分解结构模板更像是一个现成的工具，同时又可以作为分解技术的结果或一个组成部分。其实，二者是相辅相成的，一个强调的是结果的使用，一个强调的是具体的过程，但又可以融为一体来谈。1.4网络系统集成项目管理网络系统集成项目管理的主要内容包括项目整体管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目沟通管理、项目风险管理、项目采购管理、项目合同管理等方面。项目管理的目标是将完成项目所需的资源在适当的时候按适当的量进行合理分配，并且力求这些资源的最优利用。本节只对项目管理作一简单介绍，具体的管理内容和管理方法请参考有关的文献。1.4.1IPMA、IPMP和PMI简介国际项目管理协会（InternationalPublicManagementAssociation，IPMA）创建于1965年，是一个非赢利性的专业性国际学术组织，其职能是促进国际项目管理的专业化发展。国际项目管理专业资质认证（InternationalProjectManagementProfessional，IPMP）是IPMA在全球推行的四级项目管理专业资质认证体系的总称。IPMP是一种对项目管理人员知识、经验和能力水平的综合评估证明，根据IPMP认证等级划分获得IPMP各级项目管理认证的人员，将分别具有负责大型国际项目、大型复杂项目、一般复杂项目或具有从事项目管理专业工作的能力。IPMA依据国际项目管理专业资质标准，针对项目管理人员专业水平的不同将项目管理专业人员资质认证划分为四个等级，即A级、B级、C级、D级，每个等级分别授予不同级别的证书：

A级（LevelA）证书A级（LevelA）证书是认证的高级项目经理。获得这一级认证的项目管理专业人员有能力指导一个公司（或一个分支机构）的包括有诸多项目的复杂规划，有能力管理该组织的所有项目，或者管理一项国际合作的复杂项目。这类等级称为认证的高级项目经理（CertificatedProjectsDirector，CPD）

B级（LevelB）证书B级（LevelB）证书是认证的项目经理。获得这一级认证的项目管理专业人员可以管理一般复杂项目。这类等级称为认证的项目经理（CertificatedProjectManager，CPM）C级（LevelC）证书C级（LevelC）证书是认证的项目管理专家。获得这一级认证的项目管理专业人员能够管理一般非复杂项目，也可以在所有项目中辅助项目经理进行管理。这类等级称为认证的项目管理专家（CertificatedProjectManagementProfessional，PMP）D级（LevelD）证书D级（LevelD）证书是认证的项目管理专业人员。获得这一级认证的项目管理人员具有项目管理从业的基本知识，并可以将他们应用于某些领域。这类等级称为认证的项目管理专业人员（CertificatedProjectManagementPractitioner，PMF）1.4.2信息产业部对网络系统集成项目管理的要求为提高计算机信息系统集成项目管理水平、保证信息工程建设质量、规范行业发展，信息产业部决定在计算机信息系统集成行业推行项目经理制度。信息产业部发布了《计算机信息系统集成项目经理资质管理办法（试行）》，自2002年10月1日起试行。该文件包括系统集成项目经理的资质等级及评定条件、系统集成项目经理的职责及执业范围、系统集成项目经理资质的申请及审批、系统集成项目经理的监督管理等内容。系统集成项目经理的资质等级及评定条件系统集成项目经理分为项目经理、高级项目经理和资深项目经理三个级别。对各级别的系统集成项目经理，文件规定了其分别应当符合的条件，如参加信息产业部指定培训机构组织的项目经理培训，并取得项目经理培训合格证；学历、职称、工作经验方面的要求；项目管理工作方面的要求等。这些要求，是保证系统集成项目经理能够完成项目管理工作的基本要求，也是项目经理的基本素质要求。系统集成项目经理的权利和义务权力包括：组织项目实施队伍；组织制订系统集成项目的实施方案；协调管理系统集成项目实施相关的人力、设备等资源；协调系统集成项目内外部关系；受委托签署有关合同、协议或其它文件；系统集成企、事业单位赋予的其他权利。义务包括：贯彻执行国家和项目所在地的有关法律、法规和政策；执行所在单位的各项管理制度和有关技术规范标准；对系统集成项目实施进行有效控制，确保项目质量和工期，努力提高经济效益；严格执行财务制度，加强财务管理，严格控制项目成本；执行系统集成企、事业单位规定的应由系统集成项目经理负责履行的各项条款。1.4.3网络系统集成项目管理过程网络系统集成项目的管理过程的好坏在很大程度上决定了一个项目是否成功。其主要特点就是一次性，但项目管理过程并不是一次性事件，而是一种整体、综合性的工作，不但要强调其整体性，还要明确局部管理工作的重要性，局部管理工作一般体现在项目生命周期的每个阶段当中，某一过程（或环节）管理的成败，通常会影响到其它过程和阶段，甚至是项目整体管理。网络系统集成项目的管理过程，也是项目各个阶段或是各管理领域，相互联系、相互作用、相互影响的过程，如何使整个管理过程最优化，不但要强调点（各阶段、过程），还要强调面（整体化），更要强调点与点之间，点与面之间结合的有效性，最终在相互作用和影响中取得绩效平衡，取得项目管理的成功。项目管理的五个过程组（1）启动过程——确定一个项目或某阶段可以开始，并要求着手实行。计划阶段——进行（或改进）计划，并且保持（或选择）一份有效的、可控的计划安排，确保实现项目的既定目标。执行过程——协调人力和其它资源，并执行计划。控制过程——通过监督和检测过程确保项目目标的实现，必要时采取一些纠正措施。收尾阶段——取得项目或阶段的正式认可，并且有序地结束该项目或阶段。项目管理的五个过程组（2）项目管理的五个过程组是依靠其结果相互联系，一个过程组的结果或输出是另一个过程组的输入。特别是在核心过程组之间，过程组间的相互联系是循环反复的，计划制定是为了更好的执行，提供了一份项目计划参考，执行中由于控制的因素，会随时修正计划的不合理性和不完整性，会给项目计划提供一份更新的书面文件，以示项目的当前状况和进展。项目管理的五个过程组（3）项目生命周期一个阶段过程间的关系项目管理的五个过程组（4）项目的管理过程不是相互分立的、一次性的事件，在整个项目的每一个阶段它们都会不同程度的相互交迭，下图表示了各过程组是如何交迭的，在一个阶段（项目）内这种交迭会怎样变化。

1.5网络系统集成的体系框架网络系统集成的初步体系框架包括六个平台：环境支持平台；计算机网络平台；应用基础平台；信息系统平台；网络管理平台；网络安全平台。网络系统集成初步体系框架图1.5.1环境支持平台（1）环境支持平台指为了保障网络安全、可靠、正常运行所必须采取的环境保障措施。机房电源地线防雷系统环境支持平台（2）

——机房机房的位置和结构要求机房的三度要求机房温度一般应控制在18~22度，即（20±2）℃。机房内的相对湿度一般控制在40~60％为好，即（50±10）％。清洁度要求机房尘埃颗粒直径小于0.5µｍ，平均每升空气含尘量小于1万颗。机房的防静电措施机房内一般应采用乙烯材料装修，避免使用挂毯、地毯等吸尘和容易产生静电的材料。防静电的措施一般为安装防静电地板、设备接地良好等。为避免静电的影响，最基本的措施是接地，将物体积聚的静电迅速排泄到大地。为此，机房应安装防静电地板，地板基体应为金属材料并接大地，使人或设备在其上运动产生的静电随时可泄放出去。机房内的专用工作台或重要的操作台应有接地平板。此外，工作人员的服装和鞋最好用低阻值的材料制作，机房内避免湿度过低，在北方干燥季节应适当加湿，以免产生静电。环境支持平台（3）

——电源电源是保证网络系统正常工作的重要因素。供电设备容量应有一定的储备，所提供的功率应是全部设备负载的125％。计算机房设备最好是采取专线供电，应与其它电感设备（如马达）隔离，与空调、照明、动力等分开；至少应为变压器输出的单独一路而不与其它负载共享一路。为保证设备用电质量和用电安全，电源应至少有两路供电，应有转换开关，当一路供电有问题时，可迅速切换到备用线路供电。应有备用电源，如长时间不间断电源（UPS），停电后可供电8小时或更长时间。关键的设备应有备用发电机组和应急电源。为防止和限制瞬态过压和系统引导浪涌电流，应配备电涌保护器（过压保护器）。为防止保护器的老化、寿命终止或雷击时造成的短路，在电涌保护器的前端还应有诸如熔断器等过电流保护装置。环境支持平台（4）

——地线地线种类有：保护地，直流地（逻辑地），屏蔽地，静电地，雷击地。接地系统包括：各自独立的接地系统，交、直流分开的接地系统，共地接地系统，直流地、保护地共用地线系统，建筑物内共地系统接地体接地体的埋设是接地系统好坏的关键。通常采用的接地体有地桩、水平栅网、金属板、建筑物基础钢筋等。环境支持平台（5）

——防雷系统防雷系统的主要设计依据整体防雷技术电源系统的防雷在电源系统的保护中，一般分为四级保护区域或更多。IEC统计的首次雷击98%以上强度可达200KA（10/350us），由于电磁的空间损耗和衰减，有50%的能量有可能耦合到线路上，因此对于架空引入的低压电力线路，其第一级的避雷器的保护能力（放电流）必须达到100KA（10/350us）。根据规范IEC-1312的要求，同时对应于IEC-1024中所给出的防雷保护区概念，电源系统的避雷及过压保护分为三级，保护器分为B、C、D三类。1.5.2计算机网络平台网络传输基础设施：指以网络连通为目的铺设的信息通道，根据距离、带宽、电磁环境和地理形态的要求，可以是室内综合布线系统、建筑群综合布线系统、城域网主干光缆系统、广域网传输线路系统、微波传输和卫星传输系统等。网络通信设备：指通过网络基础设施连接网络节点的各类设备，通称网络设备，包括网络接口卡（NIC）、集线器（HUB）、交换机、三层交换机、路由器、远程访问服务器（RAS）、Modem设备、中继器、收发器、网桥和网关等。网络服务器硬件和操作系统：服务器是组织网络共享核心资源的宿主设备。网络操作系统则是网络资源的管理者和调度员。网络协议：网络中每个不同的层次都有很多种协议，如数据链路层有著名的CSMA/CD协议，网络层有著名的IP协议集以及IPX/SPX协议等。外部信息基础设施的互连和互通：今天，互连互通已成为建网的出发点之一，几乎所有的网络系统集成项目都能遇到内联（Intranet）和外联（Extranet）问题。1.5.3应用基础平台

Internet/Intranet服务：是指建立在TCP/IP协议和Internet/Intranet体系基础之上，以信息沟通、信息发布、数据交换和信息服务为目的的一组服务程序，包括E-mail、Web、FTP、DNS等服务。每当这组服务程序投入正常运行，就基本标志着网络工程的结束。数据库平台：由三部分组成：RDBMS、SQL服务程序和数据库工具。群件：群件与数据库管理系统相似，也是一个配置在服务器中网络操作系统上的集成模块，如IBM/Notes，Microsoft/Exchange等，这些产品一般包括相应的专用开发工具。开发工具：是指为建造具体网络应用系统所采用的软件通用开发工具，主要有以下三类：数据库开发工具：根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具，如PowerBuilder和JetForm等。Web平台应用开发工具：包括HTML/XML标准文档开发工具（如FrontPage2000）、Java工具（Javashop）和ASP开发工具（如MicrosoftInterDev）等。标准开发工具：如Delphi、VisualBasic、VisualC++等。1.5.4信息系统平台是在计算机网络平台和网络基础应用平台的基础之上，系统集成商为用户开发、用户自行开发或购买的通用或专用的信息系统（应用系统），如常规的信息系统包括有管理信息系统MIS、办公自动化系统OA、财务管理系统等。在网络中，基础服务程序和网络应用系统程序一般都处于服务器端，网络应用系统的用户操作界面一般有以下三种情况：客户/服务器（C/S）平台界面Web平台界面图形用户界面（GUI）1.5.5网络管理平台在网络信息系统中，为了了解、维护和管理整个网络系统的运行，网络管理是不可缺少的，要实现系统管理必须配置相应的软硬件。网络管理的功能主要有故障管理、效能管理、配置管理、安全管理、计账管理等五个方面。网络管理的对象主要在于OSI七层的下三层的软硬件设备，常用的网络管理协议有SNMP（简单的网络管理协议）和RMON（远程监控）；RMONⅡ则可以管理第三层到第七层。网络管理平台根据所采用网络设备的品牌和型号的不同而不同，但大多数都支持SNMP协议，建立在HPOpenView网管平台基础上。为了网管平台的统一管理，习惯上，在一个网络中尽量使用同一家网络厂商的产品。l.5.6网络安全平台网络安全贯通网络系统集成体系框架的各个层次。网络安全的主要内容是防信息泄漏和防黑客入侵，主要措施如下：在应用层，通过用户身份认证来授予用户对资源的访问权，其手段是在网络中开通证书服务器，或使用微软的证书服务。安全级别最低。在网络层，使用防火墙技术来分割内外网，使用包过滤技术跟踪和隔离有不良企图者。安全级别中等。在数据链路层，使用信道或数据加密传输技术来传送主要信息，但密钥可能被破译。安全级别较高。在物理层，实施内外网物理隔离。安全级别最高，但如果真正这样，那谁也别想上Internet了。常用于军方的网络。1.6网络系统集成所使用的主要技术系统集成是多项计算机及网络相关技术的综合使用与完善结合，一般项目中使用的技术主要有：机房设计综合布线网络平台网络管理网络安全服务器网络存储网络应用支撑平台应用软件网络系统集成的三个层面（1）网络系统集成实际上可以归纳为三个层面上的集成：网络技术集成网络（软硬件）产品集成网络应用集成网络系统集成的三个层面（2）本章复习重点网络系统集成的概念和特点网络系统集成的目标、方法和内容网络系统集成的生命周期和步骤网络系统集成的工作分解网络系统集成项目管理网络系统集成的体系框架2.1网络技术概论计算机网络的定义：国际标准化组织ISO把计算机网络定义为：计算机网络是一组互联在一起的计算机系统的集合。而多数文献则认为：计算机网络是利用通信线路和通信设备，将分散在不同地点、具有独立功能的多个计算机系统互相连接，按照网络协议进行数据通信，实现资源共享的计算机系统的集合。一个计算机网络系统通常都具备以下三个要素：至少有两台具有独立操作系统的计算机，且相互间有共享资源的要求。两台或多台计算机之间要有通信手段将其互联。两台或多台计算机之间要有相互通信的规则。计算机网络系统的组成软件系统网络系统软件网络操作系统；工作站操作系统；网络协议软件；设备驱动程序；设备设置程序；网络管理系统软件；浏览器等网络应用软件数据库；电子邮件服务器软件；办公自动化系统；MIS系统；VOD视频点播系统；杀病毒软件系统；防火墙；各类开发工具软件等硬件系统网络基本硬件系统服务器；工作站等网络通信设备网卡；中继器；集线器；交换机；网桥；路由器；网关；Modem等网络传输介质双绞线；同轴电缆；光缆；无线等网络外部设备打印机；大容量磁盘阵列、绘图仪、扫描仪和数码相机等网络的功能主要有三大方面的功能：数据通信和信息服务资源共享其它功能提供系统的高可靠性；实现协同计算；实现分布式处理。网络数据传输技术中的几个术语（1）带宽：信息传输通道的宽度。它的单位是频率，一般为“Hz”、“KHz”、“MHz”或“GHz”增加带宽的方法：是采用信道复用技术，即在同一信道上“同时”传输多路信号的技术。一般通信中有四种：时分复用（TDM，TimeDivisionMultiplexing）波分复用（WDM，WavelengthDivisionMultiplexing）频分复用（FDM，FrequencyDivisionMultiplexing）码分复用（CDM，CodeDivisionMultiplexing）目前应用最为广泛的是频分复用技术和时分复用技术（也叫分时复用技术）。网络数据传输技术中的几个术语（2）传输速率：是指单位时间内通过的二进制数据信息位数，它的单位为“bit/s”（bps）、“Kbit/s”（Kbps）、“Mbit/s”（Mbps）或是“Gbit/s”（Gbps）。速率和带宽的区别：通常高带宽意味着高速率，因为网络不再拥挤；但高速率并不一定就是高带宽，因为数据传输速率与计算机硬盘的访问速率、操作系统的效率、网络上的通信传输协议、基带或频带的传输方式（如调幅、调频、调相、单工、全双工等）等很多因素有关，而对网络带宽的利用只是其中的一个环节而已。提高数据传输速率的方法是选择更加快速的通信协议（或者编码方式）和通信设备、用NetBIOS/NetBEUI来提高效率、用交换技术来代替共享技术等。网络数据传输技术中的几个术语（3）数据通信方式单工通信方式：是单方向传输数据，不能反向传输。半双工通信方式：既可单方向传输数据，也可以反方向传输，但不能同时进行。全双工通信方式：可以在两个不同的方向同时发送和接收数据。网络数据传输技术中的几个术语（4）数据传输方式：数据在信道上按时间传送的方式称为传输方式。当按时间顺序一位接着一位地在信道上传输时，称为串行传输方式，一般数据通信都采用这种方式。串行传输方式只需要一条通道，在远距离通信时其优点尤为突出。另一种传输方式是将一组数组一并由通信同时送到对方，这时就需要多个通路，故称为并行传输方式。计算机网络中的数据是串行方式传输的。网络数据传输技术中的几个术语（5）基带传输：所谓基带传输是指信道上传输的是没有经过调制的数字信号。基带传输有四种方式：单极性脉冲方式：是指用脉冲的有无来表示信息的有无。电传打字机就是采用这种方式。双极性脉冲方式：是指两个状态相反、幅度相同的脉冲来表示信息的两种状态。在随机二进制数字信号中，0、1出现的概率是相同的，因此在其脉冲序列中，可视直流分量为零。单极性归零脉冲方式：是指在发送“1”时发送宽度小于码元持续时间的归零脉冲序列，而在传输“0”信息时，不发送脉冲。多电平脉冲方式：是相对上面三种脉冲信号而言的。脉冲信号的电平只有两个取值，故只能表示二进制信号。如果采用多电平脉冲则可表示多进制信号。网络数据传输技术中的几个术语（6）在某些信道中（如无线信道、光纤信道）由于不能直接传输基带信号，故要利用调制和解调技术，即利用基带信号对载波波形的某些参数进行调控，从而得到易于在信道中传输的被调波形。其载波通常采用正弦波，而正弦波有三个能携带信息的参数，即幅度、频率和相位，控制这三个参数之一就可使基带信号沿着信道顺利传输。当然，在到达接收端时均需作相应的反变换，以便还原成发送端的基带信号。这就是所谓的宽带传输。在局域网内宽带传输一般采用同轴电缆作为传输介质。在宽带传输中，可分为频分多路复用（FDM）技术（它可将电缆的频谱分成若干信道或频段，而后在各个分隔的频段上分别传输数据、电视信号）和时分多路复用（TDM）技术。网络数据传输技术中的几个术语（7）基带传输和宽带传输的比较基带传输宽带传输传输数字信号传输模拟信号（需用调制解调器）占用整个频段可采用频分复用（FDM）双向传输单向传输总线型结构总线型、树型、星型结构几千米范围几十千米范围2.1.4网络的分类（1）根据人们对网络研究角度和应用范围的不同，对网络的分类有不同的方法，最常用的分类方法是按网络规模和范围分类，根据这种分类方法，一般可以将计算机网络分为局域网、城域网和广域网等几类，这是由联网的计算机之间的距离以及网络规模的大小来形成的。2.1.4网络的分类（2）局域网（LocalAreaNetwork，LAN）：局域网可以覆盖几米到几公里的范围，一般在十公里以内，属于一个部门或一个单位组建的专用网络。主要用于一个单位内部的计算机联网，实现单位或部门内部的多种资源共享。它是进一步构成城域网和广域网、乃至Internet的基础。城域网（MetropolitanAreaNetwork，MAN）：城域网基本上是一种大型的局域网，通常运用光纤通信技术，采用与局域网相似的联网技术。它一般覆盖一座城市，并且有可能涉及到当地的有线电视网，传输速率通常在10Mbps以上，其有效距离约为5－50km。城域网一般由政府或大型集团组建，可能是专用的也可能是公用的。广域网（WideAreaNetwork，WAN）：广域网的覆盖范围很大，可以包括几个城市或整个国家，甚至全球都属于广域网的范围。广域网通常通过公用电话网或公共事业部门提供的线路将跨越城市、地区甚至国家的若干计算机连接起来，其作用范围可以达到数千公里。一般可以认为广域网就是局域网的互联。Internet网：Internet不是一种具体的物理网络技术，它是将不同的物理网络技术统一起来的一种高层技术，是一种以TCP/IP协议为基础实现数据通信，连接世界各地的计算机网络的集合。Internet是全球最大的、开放式计算机网络，也是全球最大的国际性计算机广域网。目前已成为人们获取信息的一种方便、快捷、有效的手段，已成为信息社会的重要支柱。2.1.4网络的分类（3）关于网络的分类，实际上还有许多其它的方法：按采用的网络协议类型，一般可分为以太网络（Ethernet）、令牌环网络（TokenRing）、FDDI网络、X.25分组交换网络、TCP/IP网络、异步传输模式网络（ATM）等；按网络的拓朴结构分类，可将网络分为星型、环型、总线型、树型、网状型和混合型网络；按使用的传输介质分类，可将网络分为同轴电缆网络、双绞线网络、无线网络、光纤网络、卫星数据通信网络、多传输介质网络等。按照网络传输技术，可以分为广播网络和点对点网络；按数据组织方式分类，网络可分为分布式网络系统、集中式网络系统和分布集中式网络系统；按所使用的网络操作系统类型，一般可将网络分为NetWare网络、WindowsNT网络、VINES网络（使用Banyan公司的操作系统）、UNIX网络等；按传输介质上所传输信号方式的不同，局域网可以分为基带网和宽带网（基带网传送数据数字信号时，信号占用了整个带宽，基带网多为总线网络结构，覆盖范围比较小。宽带网传输模拟信号，覆盖范围比较大，可以达到几十公里。目前绝大多数局域网采用基带传输方式）。2.1.5通信子网和资源子网（1）从结构和功能上看，一个计算机网络可以分成两个部分：一个是面向数据通信的通信子网，一个是面向数据处理的资源子网。2.1.5通信子网和资源子网（2）图中虚线框内为通信子网，其中常用设备包括：网络通信传输介质和通信设备，包括网控中心（NCC）、网络接口卡（NIC）、通信线路、集线器（HUB）、网络交换机、路由器、网桥、网关、转发器、远程访问服务器（RAS）和Modem等等。通信子网的任务是负责网络的运行和数据的转接、存储、转发、交换与传输，并管理网间互连和用户的入网业务。虚线框外为资源子网，其主体为网络资源设备，包括服务器、用户计算机（也称工作站）、网络存储系统、网络打印机、独立运行的网络数据设备、网络终端以及机顶盒设备等。此外，还包括网络上运行的各种软件资源和数据（数据库）资源。资源子网负责全网的数据处理和向网络用户提供网络资源及网络服务等。把网络中纯通信部分的子网和以计算机为主体的资源子网分离开，这是网络层次结构思想的重要体现，使得对整个计算机网络的分析和设计大为简化。但是这种划分方法过于学术化、理想化，没有把网络结构与协议层次结合起来。比如说，控制着通信的网络协议就是以软件形式运行在网络中的计算机上，而且除了个别带CPU的网卡外，一般在网络通信过程中网卡要占据一定的主机CPU资源。所以，事实上无法严格地区分哪些属于资源子网，哪些属于通信子网。2.1.6当前网络技术发展的主要特点网络向高速、宽带的方向发展：由于数据量的剧增、网络工作站及用户数的扩大和多媒体的应用导致了对网络高带宽的需求。网络正向高速、宽带的方向发展。传统的以主机为核心、面向终端的集中处理模式正向高速分布式数据处理模式转变。高速局域网的发展以及局域网与广域网互联等需求，促使网络传输速率比10年前提高了100~1000倍。局域网的传输速度从最初的1Mbit/s、10Mbit/s，发展到当前广为使用的100Mbit/s、1000Mbit/s，甚至更高。目前，一些公司正在发展10Gbit/s、40Gbit/s的网络产品。网络互联技术迅猛发展：由于交换技术的引入，网络互联技术注入了新的内容。在基于路由器的网络中，主要的焦点在于路由的处理活动。而利用交换技术，则可使网络内部及网间互联的性能大大提高，不同类型的交换能够实现网段间的无缝连接。目前，网络用户正向交换式网络迁移。广域网技术同局域网技术相互渗透与融合骨干网协议得到统一：开放系统互联OSI协议和TCP/IP协议是两套骨干网协议，现在已得到统一。综合智能化的网络管理Internet应用得到快速普及2.2网络的计算模式和服务类型网络的三种计算模式：终端-主机、客户机/服务器（C/S）、浏览器/服务器（B/S）模式。终端-主机C/SB/S典型公司代表，结构IBM，集中式、无层次Microsoft，分散、多层次Microsoft，分布、网状用户访问菜单驱动事件驱动动态交互、合作主流语言COBOL、Fortran4GL，专用工具Java、HTML类客户机/界面哑终端/字符型胖客户机/GUI胖、瘦客户机/NUI客户机访问资源1：11：MN：M数据流可预测突发性不可预测平台相关性是是否开发点主机客户机服务器成熟期70年代末90年代中90年代末网络的二种服务类型（1）计算机网络服务是指通信子网对主机间数据传输所需的效率和可靠性所提供的保证机制。通信子网为网络高层提供的服务分为两大类：面向连接服务（Connect-orientedService）和无连接服务（Connect-lessService）。面向连接的服务：是电话系统服务模式的抽象。每一次完整的数据传输都必须经过建立连接、使用连接、中止连接三个过程。在数据传输过程中，各分组不携带目的地址，而使用连接号（ConnectID）。本质上，服务类型中的连接类似一个管道，发送者在一端放入数据，接收者从另一端取出数据。面向连接的特点是：收发数据不但顺序一致，而且内容相同，所以其可靠性好，但效率不高。无连接服务：是邮政系统服务的抽象。在无连接服务中，每个分组都携带完整的目的地址，各分组在系统中独立传送。由于先后发送的分组可能经历不同路径去往目的地，所以先发的不一定先到，所以无连接服务的特点是不能保证分组的先后顺序。另外，无连接服务也不能保证丢失分组的恢复或重传，换言之，分组不能保证一定被收到或一定能正确接收。所以，无连接服务的可靠性不好，但因其省去了许多保证机制，使其获得了较高的效率。网络的二种服务类型（2）两类服务比较服务类型服务举例面向连接可靠的报文流文件传输（FTP）可靠的字节流远程登陆（Telnet）不可靠的连接数字话音无连接不可靠的数据报文电子邮件（E-mail）有确认的数据报文电子邮件中的挂号信请求-应答网络数据库查询2.3开放式系统互联参考模型开放式系统互联参考模型（OSI/RM）OSI/RM各层的主要功能（1）物理层（PhysicalLayer）：是整个OSI七层协议的底层，一般通过机械和电气的互联方式把实体连接起来，让数据流通过。物理层对连接到网络上的设备描述其各种机械的、电气的和功能的规定，如连接器的类型、尺寸、插脚的数目与功能、在网络上信号可接受的电气范围以及所用的电缆的类型、还有网络的速率和编码方法等都是网络的物理规范中规定的主要项目。物理层负责传送高层使用的信号，提供了建立、维护和拆除物理链路所需的电气连接和信号系统，其它各层都必须通过物理层进行通信。物理层规范的例子有：10BASE-5、10BASE-2和10BASE-T，它们是用于不同类型的局域网的规范。OSI/RM各层的主要功能（2）数据链路层（DataLinLayer）：在物理层之上，负责帧的传输、差错检测与恢复以及流量控制。在局域网中，大多数组织将它分为两个子层，即介质访问控制协议（MAC）和逻辑链路控制协议（LLC）。数据链路层的最典型例子是高级数据链路控制规程（HDLC）。OSI/RM各层的主要功能（3）网络层（NetworkLayer）：网络层控制分组传送，提供路由选择、拥挤控制、网络互联等功能；根据传输层的要求，选择服务技术；向传输层报告未恢复的差错。OSI/RM各层的主要功能（4）传输层（TransportLayer）：提供建立、维护和拆除传送连接的功能，在系统之间提供可靠的、透明的数据传送，并提供端到端的错误恢复和流控制。也就是说，传输层屏蔽了上一层，使它看不见数据通信的细节。所以，传输层是计算机通信体系结构中最关键的一层。在传输出现问题时，传输层软件寻找可以替代的路由，或者将要传输的数据保存起来，一直等到网络连接正常时为止。OSI/RM各层的主要功能（5）会话层（SessionLayer）：提供两个进程之间建立、维护和结束会话连接的功能和交互会话的管理功能。表示层（PresentationLayer）：完成数据表示和字符编码的转换，并完成数据转换、格式化和文本压缩。应用层（ApplicationLayer）：提供网络操作系统、应用程序和用户服务，如文件共享、打印、电子邮件等。网络通信协议网络通信协议（Protocol）是指网络中主机及网络节点设备共同遵守的通信约定（通信规则的集合）。协议规定了交流什么、怎样交流以及何时交流等问题。网络通信协议一般包括三个关键组成部分：语法（Syntax）：定义了数据格式、编码及信号电平等。给出了通信双方在发出请求、执行和应答等操作时必须遵守的“语言”逻辑规则。语义（Semantics）：定义了用于协调同步和差错处理等控制信息。实际上，它是对发生的请求、执行的动作和对方的应答等操作进行解释和响应。定时（Timing）：规定了通信双方谁先讲、讲什么、讲多快等问题。在通信协议的约束下，网络系统应该完成：正常的数据传输。包括数据链路的建立和拆除、路由选择、数据分组的拆装等。差错处理硬件故障；网络阻塞；报文分组延迟或丢失；数据混乱；数据重复或顺序出错复杂的网络功能的实现单靠某一单个协议是完成不了的，需要一组相互配合的协议来实现，这样的几个协议称为协议族，如我们常说的TCP/IP就包括了IP、TCP、UDP、ARP/RARP等子协议。OSI/RM参考模型的数据传输过程OSI/RM参考模型的每一层都允许数据穿过。这些层使用协议数据单元（PDU）彼此进行通信，PDU的作用是控制加入到用户数据中的信息。因为PDU在上下层间传输时包含不同信息，因此根据它负载的信息给出不同的名字。例如：TCP/IP协议的数据传送过程中，当上层数据通过传输层后，TCP头被加载到上层数据中，这个单元称为报文段；报文段向下传到网络层，一个IP头被加上，它变成一个数据包；数据包被封装进LLC头，变成数据帧；最后，帧数据封装上MAC头变成一位一位的二进制数字信息，电子信号通过网络物理传输介质传送出去。假设主机A要发送一组数据到主机B，其过程是：在应用层生成应用数据。在传输层生成数据报文。在网络层，根据网络默认包尺寸的大小，将数据重组为数据包，在报头中加入目的地址和源地址，以便于路由转发。在数据链路层把数据包封装到帧中。在物理层以比特流形态传输。数据从主机A开始由上层向下层传输并加入头和尾，变为数据帧的过程称为封装。主机B接收时除去附加的头和尾信息，并使用头部中的信息，决定数据从下层上行到合适的层，这显然是封装的一个逆过程，就称作解包。OSI参考模型与网络操作系统的对应关系（1）

——OSI模型与NovellNetWare的对应关系NetWare结构体系很好地对应了OSI模型。在物理层和数据链路层，NetWare支持以太网、IEEE802.2和IEEE802.5网络、ARCnet等。网络层和传输层功能由Internet分组包交换（IPX）和队列包交换（SPX）管理。会话层支持网络基本输入输出系统NetBIOS，表示层提供NetWare内核服务，应用层提供NetWare外壳服务（文件、打印、DOS外壳和Windows外壳等）。OSI参考模型与网络操作系统的对应关系（2）

——OSI模型与WindowsNT/2000的对应关系在物理层和数据链路层，NT支持多种传输介质和网卡，以及以太网、令牌环等协议族。网卡驱动以NDIS形式提供，并包括与网络层协议的接口。NT/2000的网络层协议包括NetBEUI规范（NBF）、数据链路控制（DLC）、IP和IPX，在传输层支持TCP和SPX。NT/2000最优秀的网络应用支持当属表示层的客户/服务器（C/S）服务。它通过优先多任务、共享和内存保护来为C/S应用提供点对点进程的支持。这就是NT能够在企业级服务器领域占有一席之地的秘密。OSI参考模型与网络操作系统的对应关系（3）

——OSI模型与UNIX的对应关系UNIX是最经典的网络操作系统。它建立在TCP/IP协议基础上，其内核中就包括TCP/IP，所以，UNIX的层次结构与下节的TCP/IP层次模型更接近些。UNIX操作系统支持很多网络协议，包括TCP/IP、SNA、XNS和NetBIOS。它的网络操作是通过应用程序和TCP/IP网络协议栈之间的内部通信进程完成的。2.4TCP/IP模型TCP/IP的全称是传输控制协议（TransmissionControlProtocol，TCP）和因特网协议（InternetProtocol，IP），它包含了100多个协议，是一个协议系列。所以其正确的名称应该是Internet协议系列，而TCP/IP只是其中的两个最基本、最重要的协议。TCP/IP已经成为目前最重要的互联网络协议,以TCP/IP为基础的Internet广为人知。因此通常用TCP/IP来代替Internet协议系列。2.4.1TCP/IP协议体系结构TCP/IP协议是一个四层结构的网络通信协议组，这四层协议分别是：物理网络接口层协议、网际层协议、传输层协议和应用层协议。TCP/IP模型及所包含的协议、基于TCP/IP协议的Internet与OSI参考模型的体系结构对比如图所示。TCP/IP的层次结构网络接口层：定义了Internet与各种物理网络之间的网络接口。该协议层接收上层（IP层）的数据并把它封装成对应的、特定的帧，或者从下层物理网接收数据帧并从帧中提取数据报文，然后提交给IP层。网际层：是网络互联层，负责相邻计算机之间的通信，提供端到端的分组传送、数据分段与组装、路由选择等功能。该层使用的协议有IP、ICMP等。其功能包括三个方面：处理来自传输层的分组发送请求。处理输入数据报文。处理ICMP报文、路由、流控、阻塞等问题。传输层：为应用层的应用进程或应用程序提供端到端的有效、可靠的连接以及通信和事务处理，该层使用的协议有TCP与UDP。传输层的功能包括：格式化信息流；提供可靠传输。传输层协议规定接收端必须发回确认，假如分组丢失，必须重新发送；解决不同应用程序的识别问题。因为因特网常常同时被多个应用程序访问，为区别它们，传输层在每一分组中增加识别的信息。应用层：位于TCP/IP协议的最上层，向用户提供一组应用程序和各种网络服务，比如文件传输、电子邮件等。该层使用的协议很多，主要包括：Telnet、FTP、SMTP、DNS、SNMP（实现网络管理的协议）等。TCP/IP的重要协议TCP/IP是一个协议族，由多个子协议分层组成，下面介绍几个常用的协议。差错与控制报文协议（ICMP）：在IP数据报文传输系统中，IP网关（IP子网之间的互联设备）完成路由和报文传输工作，无需发送报文的计算机参与。系统一旦发生传输错误，IP协议本身并没有一种内在的机制获取差错信息并进行相应控制，为此，TCP/IP专门设计了差错与控制报文协议ICMP（InternetControlMessageProtocol）协议。当中间网关发现传输错误时，立即向发送报文的计算机发送ICMP报文，报告出错情况，以便其采取相应纠正措施。地址解析协议（ARP）/逆向地址解析协议（RARP）：ARP负责实现从网际地址（如IP地址）到物理地址（如以太网网卡MAC地址）的映射，而RARP实现从物理地址到网际地址的映射。用户数据报文协议（UDP）：UDP（UserDatagramProtocol）是与TCP协议并列于传输层的协议。一般情况下，UDP与TCP共存在一个互联网中，TCP提供高可靠性服务，UDP提供高效率服务。UDP直接建立在IP协议之上，比TCP相对简单些，其特点是效率高。当通信子网相当可靠时，UDP将提供高可靠性、低成本的服务。2.4.2OSI模型与TCP/IP模型的主要区别OSI参考模型和TCP/IP参考模型有很多相似之处，尤其是层次的功能大体相同。两者的主要区别包括：OSI是先制订了模型，模型再为协议的制订提供参考；而TCP/IP模型先出现的是协议，模型实际上是对已有协议的描述。OSI适用范围广，绝大多数协议都与OSI是一致的；而TCP/IP模型只适用TCP/IP协议，不适合任何其他协议。OSI模型在网络层支持无连接和面向连接的通信，但在传输层仅有面向连接的通信；TCP/IP模型在网际层仅支持无连接通信，但在传输层支持无连接和面向连接两种模式。2.5网络交换技术本节主要讲述交换转发方式、VLAN、生成树协议、链路聚合、第三、四层交换等重要的交换技术。这些交换技术的叙述是一个项目技术方案的重要组成部分，因此对本节的学习有特殊重要的意义。经典的数据交换方式主要有电路交换、报文交换和分组交换。随着通信技术和计算机网络技术的发展，又相继出现了帧中继（FrameRelsy）、异步传输模式（ATM）等新的数据交换方式。2.5.1数据交换方式交换方式主要有三种类型，分别为：电路交换存储转发交换信元交换电路交换与存储转发两类交换方式的关键区别在于：电路交换没有存储转发功能，需要静态分配线路；存储转发的交换设备的输入线和输出线之间不必要事先就建立物理连接，需要动态分配线路。电路交换（CircuitSwitching）电路交换的内部机制是：当交换机从一条输入线接到呼叫请求时，它首先根据被呼叫者的号码寻找一条合适的空闲输出线，然后通过硬件开关（比如电磁继电器）将二者连通。假如一次电话呼叫要经过若干交换机，则所有交换机都要完成同样的工作。电路交换的外部特征是通信两端一旦接通，便拥有了一条实际的物理线路，双方在通信过程中独占此线路直至通信结束。电路交换的实质是：在交换设备内部，硬件开关将输入线与输出线直接连通。电路交换技术有两大优点：传输延迟小，唯一的延迟是电磁信号的传播时间，因为一旦连接建立，便不再需要交换开销；线路接通时，信道内不会发生冲突，因为是独占物理线路。电路交换有两大缺点：是建立电路连接所需时间长。在数据传输开始之前，呼叫信号必需经过若干中间交换机，得到各交换机的逐一认可，才能传到最终被呼叫方。这个过程常常需要10秒甚至更长时间；由于独占电路会造成信道浪费，因为信道连接一旦建立，即便空闲，它也不能被其他用户所用。存储转发交换（storeandforward）

存储转发就是数据报文或数据分组在经由中间交换设备时，首先被交换设备存储起来，然后在适当的时机发送出去。存储转发交换中最主要的应用是数据报文交换和虚电路交换两种。虚电路虚电路的含义有两种。其一，虚电路是交换网内点到点之间的逻辑连接；其二，虚电路是交换网内端到端之间的逻辑连接。虚电路的建立类似于电路交换中通信线路的连接：首先由发送方发出虚呼叫信号（Virtual-Call），经响应的中间互联设备传递，直至被呼叫方，被呼叫方的应答经原路返回至发送方。在上述过程中，子网内在物理上并没有建立起一条电路，而只是预约了建立电路所需的中间交换设备，这就是虚电路称谓的由来。一对计算机之间一旦建立了虚电路，分组即可按“虚电路号”进行传输（实际子网中可能有几条虚电路，用编号加以区别），所有分组数据遵循既定的虚电路路径约定，在传输过程中各分组不再单独路由。数据报文数据报文子网内没有建立连接的过程，各数据报文均要携带目的地址，传输时子网对各数据报文单独路由，即互联设备根据当时子网内的资源情况，将要转发的数据报文沿一条合适的路径发送出去。数据报文和虚电路的区别见表：项目虚电路数据报文目的地址仅在建立期间需要每个报文都需要差错处理对主机透明（在子网内完成）由主机完成端-端流量控制由子网提供不由子网提供包顺序报文总是按发送顺序交给主机报文按到达顺序交给主机初始连接需要不可能2.5.2三种交换技术端口交换：最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（网段即是多个站点构成一个共享媒体的集合，一般是一个共享型集线器互联着干个站点构成一个网段，每条网段为一个广播域），不用网桥或路由互联，网络之间是互不相通的。根据支持的程度，端口交换还可细分为：模块交换、端口组交换、端口级交换。帧交换：是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。对网络帧的处理方式有：存储转发、穿通和改进型穿通交换方式。信元交换：ATM采用固定长度53个字节的信元交换，由于长度固定，因而便于用硬件实现。ATM采用专用的非差别互联，并行运行，还容许在源节点和目标节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用了统计时分电路并进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数GB的传输能力。交换与共享的区别交换式以太网不像共享网络那样把帧广播到每个节点，而是为终端用户提供独占的点对点连接。帧在节点间沿着指定的路径传输，并且交换机的多对不同源端口和目的端口之间可同时进行通信而不发生冲突，从而把提供“一次一用户服务”共享式网络转换成一个并行系统，大大地提高了网络的可利用带宽。在带宽利用上，常规的共享式网络的所有节点争用一个共享信道的带宽，因此随着网络节点数量的增加，平均每个节点的可利用带宽将减少。而在交换式网络中，不仅交换机的每个端口节点占用的带宽不会因端口节点的增加而减少，相反整个交换机的总带宽随着端口节点的增加而扩张，设每个端口的带宽为R，端口节点数为N，则交换机的最大总带宽为RN/2第二层交换技术第二层（Layer2）交换机运行在数据链路层，能构造自己的转发表，并且可以访问MAC地址，并将帧转发至该MAC地址。第二层交换技术实质上是一种桥接技术。第三层交换技术第三层交换（Layer3Switching），是针对交换机提出的概念，这里的第三层是指ISO的OSI七层参考模型里的第三层，即网络层，第三层交换功能实际上是指网络层的路由功能。标准的交换机是二层设备，即支持物理层和数据链路层的功能，而没有路由功能。第三层交换技术把路由处理器以独立模块、子卡（称为特性卡）或功能芯片的方式引入交换机中，使交换机具有了路由能力，并且支持各种主流路由协议，如RIP、OSPF、BGP4等，成为VLAN之间访问桥梁、因此也可以称为VLAN间路由。第三层交换的优点是与交换机高度集成或一体化，具有以线速（介质速率）路由包的能力，价格也比以性能相近的路由器实现VLAN间路由更为低廉。第三层交换是Intranet应用的关键技术之一。第三层交换是一个模型，它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案，通过第三层交换/路由将IP地址信息用于网络路径选择，可在各个层次提供线速性能。由此可以看出：第三层交换不过是一种线速路由器，即用交换机取代路由器，简化网络层，以降低处理数据包的开销并显著地提高事务处理速度，而且还提供流量优化处理、安全以及多种其他的灵活功能，如虚拟网等。它的主要优点是：便于网络结构设计；减少路由器的中继段和瓶颈。第四层交换技术OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在Internet协议体系中，这是TCP（传输控制协议）和UDP（用户数据报协议）所在的协议层。在第四层中，TCP和UDP标题包含端口号，它们可以区分每个数据包包含哪些应用协议如HTTP、SMTP、FTP等等。端口号和设备IP地址的组合通常称作“套接字（Socket）。它指示了正在传输的是什么类型的网络数据，并把它交给合适的高层软件处理。第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址（第2层网桥）或源/目标IP地址（第3层路由），而且依据TCP/UDP（第四层）应用端口号。特别是将五个（包过滤/安全控制、服务质量、服务器负载均衡、主机备用互联、统计等）基于第四层交换的服务可以加到交换机上。所以，第四层交换技术是用传输层包头的信息去帮助交换和传输处理的一种技术。总的说来，第四层交换是对数据包的传输层进行查询，获取信息，然后利用此信息，这是一种比第二层、第三层传输更聪明的决策。2.5.4生成树协议生成树协议（STP，SpanningTreeProtocol）是研究交换式以太网时的重要概念和技术，其IEEE标准为IEEE802.1d，利用它实现交换机之间的冗余连接，可以防止网上产生回路，因为回路会使网络发生故障。生成树有两个主要功能：在任何两个局域网之间仅有一条逻辑路径。在两个以上的网桥之间用不重复路径把所有网络互联到单一的扩展局域网上。2.5.5链路聚合技术所谓链路聚合，是指交换机上支持的一种技术，这种技术可以把两个交换机之间两条以上同时相连的链路虚拟成为一条链路来传输信息。两个交换机之间如果存在两条以上的通道，如果没有STP时，会出现环路；如果启用STP，在一个时刻只能有一条处于转发状态的通道。链路聚合技术突破了这一限制，使两条以上的通道作为一条链路来使用，交换机之间互连的带宽成倍增加，比如两条100Mbit/s的线路设置成为链路聚合后，设备之间传输带宽为全双工400Mbit/s，这样便使困扰网络设计和实施的瓶颈问题得到一定程度上的解决。对于链路聚合，不同的厂商有不同的叫法，如Intel称为链路聚合，Cisco称为快速以太网通道（FEC，FastEthernetChannel）或千兆以太网通道（GEC，GigabitEthernetChannel），而NortelNetworks则称为主干（PortTrunking），其实现的功能是相同的，但具体实现的方法差别很大，因而不同品牌交换机之间的链路聚合在设计时是应该避免的。链路聚合技术在实现交换设备高带宽互连的同时还提供了冗余连接。应特别注意的是，链路聚合技术只能在100Mbit/s以上的链路上实现，10Mbit/s的以太网不支持此项功能。2.6局域网的体系结构规范局域网的有关标准IEEE是（美国）电器电子工程师学会的简称。IEEE802委员会是局域网国际标准的主要由制定者，对局域网技术，尤其是以太网技术做出了巨大贡献。IEEE802是一个局域网标准系列。IEEE802局域网体系结构规范IEEE802标准定义了ISO/OSI的物理层和数据链路层。物理层包括：物理介质、物理介质连接设备（PMA）、连接单元接口（AUI）和物理信号。物理层的主要功能是提供编码、解码、时钟提取与同步、发送、接收和载波检测等，为数据链路层提供服务。数据链路层包括：LLC子层：提供面向连接的虚电路服务和无连接的数据报服务，其主要功能是控制对传输介质的访问、数据帧的封装和分解，并为网络层服务提供逻辑接口。目前，LLC常用的介质访问控制协议有：CSMA/CD、Token-Bus、Token-Ring和FDDI等。MAC子层：主要功能是提供连接服务类型和控制对传输介质的访问，其中，面向连接的服务能提供可靠的通信。2.7广域网的体系结构规范广域网是一种跨地区的数据通信网络，使用电信运营商提供的设备作为信息传输平台。为了实现广域网络通信，许多国际标准化组织和企业推出了相关的广域网协议。对照OSI参考模型，广域网协议一般只涉及ISO/OSI的低三层协议，即：物理层、数据链路层和网络层。从某种角度来说，广域网技术更偏向于底层的网络通信技术，至少从协议层次上可以这样理解。广域网协议层次物理层协议广域网常用的物理层协议有：EIA定义的串性通信接口标准：RS-232C、RS-422A、RS-423、RS-449和RS-485；CCITT推荐的DCE-DTE接口标准：X.20、X.21、X.21bis等，分组交换网的接口标准：X.3、X.28、X.29等。数据链路层协议广域网常用的数据链路层协议主要有：IBM公司推出的BISYNC字符控制协议和同步数据链路控制（SDLC）协议；DEC公司推出的DDCMP字符计数协议；国际标准化组织（ISO）制定的高级数据链路控制（HDLC）协议。网络层协议广域网中，国际上广泛采用CCITT的X.25和TCP/IP协议中的IP协议。本章复习重点网络的组成、功能、分类通信子网和资源子网的概念网络的三种计算模式和二种服务类型OSI/RM参考模型及其数据传输过程、与网络操作系统的对应关系、与TCP/IP模型的比较常用的几种网络交换技术局域网、广域网的体系结构规范3.1几种典型的局域网技术局域网是计算机通信网的重要组成部分，但至今人们还很难给局域网一个严格的定义。大多数人认为，局域网（LAN，LocalAreaNetwork）是指在较小的地理范围或局部范围内，将有限的通信设备互联起来的计算机网络，简称LAN。它只是一种通信网，仅有OSI参考模型的下三层，其覆盖的地域在10m-10km或更大些，计算机数量由几台到几百台不等。以太网技术简介以太（Ethernet）网络是由Xerox、Digital与Intel三家公司开发出来的，是目前世界上使用最普遍、最广泛的局域网。以太网遵守IEEE802.3协议。以太网从诞生至今，仅仅经过不到20多年的发展时间，其运行速度却提高了几个数量级，目前以太网技术已发展成为一个系列，包括标准以太网（Ethernet）