第3章 网络体系结构.doc

第 3 章 网络体系结构及协议计算机网络在 70 年代迅速发展，特别在 ARPANET 建立以后，世界上许多计算机大公司都先后推出了自己的计算机网络体系结构。例如IBM公司的系统网络结构SNA，DEC 公司的分布式网络结构 DNA 等，但这些网络体系结构具有封闭的特点，它们只适合于本公司的产品连网，其他公司的计算机产品很难入网，这就妨害了实现异种计算机互连以达到信息交换、资源共享、分布处理和分布应用的需求。客观需求迫使计算机网络体系结构由封闭走向开放式。国际标准化组织ISO经过多年努力于1984年提出了“开放系统互连基本参考模型”ISO/OSI-RM，从此开始了有组织有计划地制定一系列网络国际标准。要想让两台计算机进行通信，必须使它们采用相同的信息交换规则。我们把在计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则称为网络协议（network protocol）或通信协议（communication protocol）。为了减少网络协议设计的复杂性，网络设计者并不是设计一个单一、巨大的协议来为所有形式的通信规定完整的细节，而是采用把通信问题划分为许多个小问题，然后为每个小问题设计一个单独的协议的方法。这样做使得每个协议的设计、分析、编码和测试都比较容易。3.1 分层模型分层模型（layering model）是一种用于开发网络协议的设计方法。本质上，分层模型描述了把通信问题分为几个小问题（称为层次）的方法，每个小问题对应于一层。为了减少网络设计的复杂性，绝大多数网络采用分层设计方法。所谓分层设计方法，就是按照信息的流动过程将网络的整体功能分解为一个个的功能层，不同机器上的同等功能层之间采用相同的协议，同一机器上的相邻功能层之间通过接口进行信息传递。为了便于理解接口和协议的概念，我们首先以邮政通信系统为例进行说明。人们平常写信时，都有个约定，这就是信件的格式和内容。首先，我们写信时必须采用双方都懂的语言文字和文体，开头是对方称谓，最后是落款等。这样，对方收到信后，才可以看懂信中的内容，知道是谁写的，什么时候写的等。当然还可以有其他的一些特殊约定，如书信的编号、间谍的密写等。信写好之后，必须将信封装并交由邮局寄发，这样寄信人和邮局之间也要有约定，这就是规定信封写法并贴邮票。在中国寄信必须先写收信人地址、姓名，然后才写寄信人的地址和姓名。邮局收到信后，首先进行信件的分拣和分类，然后交付有关运输部门进行运输，如航空信交民航，平信交铁路或公路运输部门等。这时，邮局和运输部门也有约定，如到站地点、时间、包裹形- 20 - 实用联网技术式等等。信件运送到目的地后进行相反的过程，最终将信件送到收信人手中，收信人依照约定的格式才能读懂信件。如图 3-1 所示，在整个过程中，主要涉及到了三个子系统、即用户子系统，邮政子系统和运输子系统。图 3-1邮政系统分层模型从上例可以看出，各种约定都是为了达到将信件从一个源点送到某一个目的点这个目标而设计的，这就是说，它们是因信息的流动而产生的。可以将这些约定分为同等机构间的约定，如用户之间的约定、邮政局之间的约定和运输部门之间的约定，以及不同机构间的约定，如用户与邮政局之间的约定、邮政局与运输部门之间的约定。虽然两个用户、两个邮政局、两个运输部门分处甲、乙两地，但它们都分别对应同等机构，同属一个子系统；而同处一地的不同机构则不在一个子系统内，而且它们之间的关系是服务与被服务的关系。很显然，这两种约定是不同的，前者为部门内部的约定，而后者是不同部门之间的约定。在计算机网络环境中，两台计算机中两个进程之间进行通信的过程与邮政通信的过程十分相似。用户进程对应于用户，计算机中进行通信的进程（也可以是专门的通信处理机对应于邮局，通信设施对应于运输部门。为了减少计算机网络设计的复杂性，人们往往按功能将计算机网络划分为多个不同的功能层。网络中同等层之间的通信规则就是该层使用的协议，如有关第 N 层的通信规则的集合，就是第 N 层的协议。而同一计算机的不同功能层之间的通信规则称为接口（Interface），在第 N 层和第（N+1）层之间的接口称为 N/（N+1）层接口。总的来说，协议是不同机器同等层之间的通信约定，而接口是同一机器相邻层之间的通信约定。不同的网络，分层数量、各层的名称和功能以及协议都各不相同。然而，在所第 3 章网络体系结构 - 21 -有的网络中，每一层的目的都是向它的上一层提供一定的服务。协议层次化不同于程序设计中模块化的概念。在程序设计中，各模块可以相互独立，任意拼装或者并行，而层次则一定有上下之分，它是依数据流的流动而产生的。组成不同计算机同等层的实体称为对等进程（Peer Process）。对等进程不一定非是相同的程序，但其功能必须完全一致，且采用相同的协议。分层设计方法将整个网络通信功能划分为垂直的层次集合后，在通信过程中下层将向上层隐蔽下层的实现细节。但层次的划分应首先确定层次的集合及每层应完成的任务。划分时应按逻辑组合功能，并具有足够的层次，以使每层小到易于处理。同时层次也不能太多，以免产生难以负担的处理开销。计算机网络体系结构是网络中分层模型以及各层功能的精确定义。对网络体系结构的描述必须包括足够的信息，使实现者可以为每一功能层进行硬件设计或编写程序，并使之符合相关协议。但我们要注意的是，网络协议实现的细节不属于网络体系结构的内容，因为它们隐含在机器内部，对外部说来是不可见的。现在我们来考查一个具体的例子：在图 3-2 所示的 5 层网络中如何向其最上层提供通信。在第 5 层运行的某应用进程产生了消息 M，并把它交给第 4 层进行发送。第4层在消息 M前加上一个信息头（Header），信息头主要包括控制信息（如序号）以便目标机器上的第 4 层在低层不能保持消息顺序时，把乱序的消息按原序装配好。在有些层中，信息头还包括长度、时间和其他控制字段。图 3-2支持第 5 层虚拟通信的例子3.2 开放式系统互联参考模型（OSI/RM）ISO7498信息处理系统-开放系统互连-基本参考模型（ISO7498，InformationProcessing Systems-Open Systems Interconnection-Basic references model）是 OSI 标准- 22 - 实用联网技术中最基本的一个，它从 OSI体系结构方面规定了开放系统在分层、相应层对等实体的通信、标识符、服务访问点、数据单元、层操作、OSI 管理等方面的基本元素、组成和功能等，并从逻辑上把每个开放系统划分为功能上相对独立的七个有序的子系统。所有互连的开放系统中，对应的各子系统结合起来构成开放系统互连基本参考模型中的一层。这样，OSI体系结构就由如图 3-3 示功能上相对独立的七个层次组成。图 3-3ISO/OSI基本参考模型1. 开放系统互连基本参考模式（OSI/RM）的目的：制定一系列计算机网络互连的标准，（1）能够支持异种计算机之间的互连和通信；（2）能够支持多种通信媒体（3）能够支持多种业务处理；（4）能够支持高级的人机接口；能够具有可扩充能力。2. OSI/RM 的设计原理：分解：将整个系统划分为若干易于实现和控制的子模块，并通过对各子模块的功能、交换的数据结构和时序进行约定，协调模块之间的动作，保证系统设计的合理性和互操作性。同时可以根据各子模块的依赖关系，使用结构化的设计和实现方法，采用具有层次结构的模型与之对应。3.2.1物理层第 3 章网络体系结构 - 23 -物理层是 OSI 的最低层，提供原始通路，规定处理与物理传输介质有关的机械、电气特性和接口。物理层建立在物理介质上，主要任务与传输媒体接口相关的一些特性，既机械特性、电器特性、功能特性以及规程特性，涉及到电缆、物理端口和附属设备。双绞线、同轴电缆、接线设备、RJ-45接口、串口和并口等在网络中都是工作在这个层次的。物理层数据交换单位为二进制位（bit），因此要定义传输中信号的电平大小、连接设备的开关尺寸、时钟频率、通信编码、同步式等。1. 物理层的基本功能物理层是 OSI 模型最低层，它向下直接与传输介质相连接，向上相邻且服务于数据链路层。它的作用是在数据链路层实体之间提供必需的物理连接，按顺序传输数据比特，并进行差错检查。在发现错误时，向数据链路层提交报告。物理层重点考虑的是怎样才能在连接各种计算机的传输介质上传输数据的比特流，而不是连接计算机的具体的物理设备或具体的传输介质。具体来说，物理层协议要解决的是主机、工作站等数据终端设备与通信线路上通信设备之间的接口问题。按照国际标准化组织（ISO）的术语，将这两种设备分别称为 DTE 和 DCE。DTE（Data Terminal Equipment）又称数据终端设备，指数据输入、输出设备和传输控制器或者计算机等数据处理装置及其通信控制器。DCE（Data Circuit-TerminatingEquipment）又称数据电路端接设备，指自动呼叫设备、调制解调器（Modem）以及其它一些中间装置的集合。DTE 的基本功能是产生、处理数据；DCE 的基本功能是沿传输介质发送和接收数据。2. 物理层的 4 个基本特性有四个特性来说明 DTE 与 DCE 之间的接口：·u26426X械特性机械特性规定了 DTE 与 DCE 实际的物理连接。DTE 和 DCE 作为两种分立设备，通常采用接插件实现机械上的互连。机械特性详细说明了接插件的形状和尺寸、插头的数目、排列方式以及插头和插座的尺寸、电缆的长度以及所含导线的数目等。这很像平时常见的各种规格的电源插头的尺寸都有严格的规定。·u30005X气特性电气特性规定了数据交换信号以及有关电路的特性。一般包括最大数据传输率的说明、表示信号状态(逻辑电平，通/断，传号/空号)的电压和电流的识别，即什么样的电压表示 1 或 0，以及电路特性的说明和与互联电线相关的规定。ISO 物理层采用的电气特性的标准有 CCITT V.10/X.26、CCITT V.11/X.27、CCITT V.28 和 CCITT V.35。·u21151X能特性说明某条线上出现的某一电平的电压表示何种意义。即每一条线的功能分配和确- 24 - 实用联网技术切定义。通常信号线可分为四类：数据线、控制线、同步线和地线。·u35268X程特性即通信协议，说明对于不同功能的各种可能事件的出现顺序。即各信号线的工作规则和先后顺序。ISO物理层采用的规程特性标准有CCITT X.20/21/22和CCITT V.24/25。3.2.2 数据链路层数据链路层的任务是把原始不可靠的物理层连接变成无差错的数据通道，并解决多用户竞争，使之对网络层显现为一条可靠的链路，加强了物理层传送原始比特的功能。该层的传输单位是帧。通过在帧的前面和后面附加上特殊的二进制编码模式来产生和识别帧边界。数据链路层可使用的协议有 SLIP、PPP、X25 和帧中继等。常见的集线器和普通的交换机等网络设备都是工作在这个层次上的。在任何网络中数据链路层都是必不可少的，相对于高层而言，此层所有的服务协议都比较成熟。数据链路层提供相邻设备间的无差错数据传输。它要完成如下功能：1. 成帧物理层以比特（bit）为单位进行数据传输，数据链路层以帧为单位进行数据传输。帧是具有一定长度和格式的信息块，一般由一些字段和标志组成。不同网络其帧格式或长度可以不同，但将比特流分成帧的方法基本相同。四种常用的方法为：字符计数法；带填充字符的首尾界符法；带填充比特的首尾标志法；物理层编码违例法。把比特流分成帧，标定帧的起始和结束，以利于进行差错控制。在数据链路层，数据的传送单位是帧。数据一帧一帧地传送，就可以在出现差错时，将有差错的帧重传一次，而避免将所有数据重传，从而实现差错控制。2. 差错检测和纠错为保证发方发出的所有帧都正确、有序地交付给目标机网络层，需要启动确认重传机制，由收方向发方提供有关接收情况的反馈信息。如果发方收到肯定确认，则知道此帧已正确到达；若收到否定确认，则意味着需重传此帧。同时，为防止丢失帧所引起的错误，需设置定时器。当发方等待足够的时间还未收到接收方发回的确认帧，则可能是所传帧或者是确认帧丢失，解决的方法是重传此帧(返回 N 协议和选择重传)。多次传送同一帧的危险是收方可能收到重复帧；为防止这种情况发生，可为发出的各帧编号，使收方能够辨别是重复帧还是新帧，从而保证每帧最终交付给目标网络层一次。通常利用检错码（Error-Detecting Codes）和纠错码（Error-Correcting Codes）来控制传送差错。在计算机通信中，一般都要求有极低的比特差错率，因此，广泛地采用了编码技术。有两类编码，一类是检错码，即收方可以检测出收到的帧中有差错，但不知道错在哪；一类是纠错码，即收方收到有差错的数据帧时，能够自动将差错改正过来。3. 流量控制第 3 章网络体系结构 - 25 -数据链路层必须控制链路上的数据流量，保证发送与接收速度匹配，防止出现发送速度超过接收能力的现象，以免丢失数据。大多数流量控制方法的基本原理都是相同的，都需要启用反馈机制，使发方直接或是间接地获得收方指示的发送时机。在未得到允许前，禁止发出帧。如单工停等协议、滑动窗口协议等。发方的发送速率必须小于等于收方的接收速率，否则会浪费网络资源，增加网络负担。流量控制就是对发方的发送速率进行控制。4. 介质访问控制（MAC, Medium Access Control）广播信道中的信道分配控制。如：FDM（Frequency Division Multiplexing）、CSMA（Carrier Sense Multiple Access）等。3.2.3 网络层网络层将数据分成一定长度的分组，负责路由（通信子网到目标路径）的选择。以数据链路层提供的无差错传输为基础，为实现源设备和目标设备之间的通信而建立、维持和终止网络连接，并通过网络连接交换网络服务数据单元。它主要解决数据传输单元分组在通信子网中的路由选择、拥塞控制以及多个网络互联的问题，通常提供数据报服务和虚电路服务。网络层建立网络连接为传输层提供服务。在具有开放特性的网络中，数据终端设备都要配置网络层的功能，主要又网关和路由器。网络层主要完成以下几方面的功能：1. 路由控制利用网络拓扑结构等网络状态，选择分组传送路径。这是网络层的主要功能。在大多数子网中，分组的整个旅途需要经过多次转发。无线广播网络是唯一的例外。2. 拥塞控制控制和预防网络中出现过多的分组。当到达通信子网中某一部分的分组数高于一定的阈值，使得该部分网络来不及处理这些分组时，就会使这部分以至整个网络的性能下降。这种情况称为拥塞。与拥塞控制容易混淆的一个概念是流量控制。流量控制的作用是保证发送方不会以高于接收方能承受的速率传输数据，一般涉及到接收方向发送方发送反馈。而拥塞控制则是确保通信子网能够有效为主机传递分组，是一个全局性的问题。涉及到所有主机、路由器。3. 透明传输透明传输就是不管所传数据是什么样的比特组合，都应当能够在链路上传送。当所传数据中的比特组合恰巧出现了与某一个控制信息完全一样时，必须采取适当的措施，使收方不会将这样的数据误认为是某种控制信息。这样才能保证数据链路层的传输的透明的。4. 异种网络的互联解决不同网络在寻址、分组大小、协议等方面的差异。不同类型的网络对分组大- 26 - 实用联网技术小，分组结构等的要求都不相同，因此要求在不同种类网络交界处的路由器能够对分组进行处理，使得分组能够在不同网络上传输。5. 分组生成和装配传输层报文与网络层分组间的相互转换。传输层报文通常很长，不适合直接在分组交换网络中传输。在发送端，网络层负责将传输层报文拆成一个个分组，再进行传输。在接收端，网络层负责将分组组装成报文交给传输层处理。网络层为传输层提供服务，它通常是通信子网的边界。网络层向传输层提供的服务应具有以下特点：·服务与通信子网的技术无关。·u36890X信子网的数量、类型和拓扑结构对传输层透明。·u20256X输层得到的网络地址应该采用同一编址的方式。即使跨越了多个局域网和广域网也应如此。对于网络层应提供的服务，两个观点争论得很激烈。一个观点认为不管怎样设计，通信子网注定是不可靠的，因此差错控制和流量控制必须由主机自己完成，即网络层提供的服务是无连接的。另一个观点认为，通信子网应该提供一种可靠的、面向连接的服务。所谓连接是两个对等实体为进行数据通信而进行的一种结合。面向连接的网络服务是在数据交换之前，必须先建立连接，当数据交换结束后，终止这个连接。无连接服务是两个实体之间的通信不需要事先建立好一个连接，通信所需的资源无需事先预定保留，所需的资源是在数据传输时动态地进行分配的。面向连接和面向无连接的服务各有其适用场合，面向连接的服务是可靠的报文序列服务；无连接服务却不能防止报文的丢失、重复或失序，但无连接服务灵活方便，并且迅速。因此，当前的网络层既提供面向连接的服务，即虚电路方式，又提供面向无连接的服务，即数据报方式。面向连接和无连接两种服务方式的争论，实质就是将复杂的功能放在何处的问题。在面向连接服务中，它们被置于网络层（通信子网），而在面向无连接服务中，则被置于传输层（主机）。3.2.4 传输层传输层的地位：利用网络层的服务和运输实体的功能，向会话层提供服务。传输层是整个协议层次结构的核心。其任务是为从源端机到目的机提供可靠的、价格合理的数据传输，而与当前网络或使用的网络无关。如果没有传输层，整个分层协议的概念也就没有什么意义了。传输层是一个过渡性的层次。它下面的三层主要处理网络通信（见图 3-3）。发送方和接收方之间的每一个节点都必须执行协议，以确保信息被准确有效地传输。传输层及其上面的三个层次为用户提供各种服务。它们主要工作于发送节点和接收节点，确保信息正确到达目标节点，并答复发送节点。传输层的功能之一是提供可靠有效的网络连接。它允许上面的三个层次不受实际第 3 章网络体系结构 - 27 -网络结构约束地执行各自的任务。同时，它依靠下面的三个层次控制实际的网络操作。它监督信息从源节点出发，最终到达目标节点。传输层最主要的职责在于为会话层提供网络线路，即传输线路。最重要的是，传输层必须提供可靠有效的通信。实际上，有时候网络很不可靠。也就是说，无法保证线路不出现故障。如果一个数据分组丢失了会怎样？如果一个分组被严重延迟了呢？这些问题会给用户带来什么样的影响？传输层使会话层与很多网络细节隔离开来。传输层处于 OSI 模型的上 3 层与下 3 层之间，提供进程间端到端的、透明的、可靠的数据传送。网络层是提供系统间的数据传送，而传输层是提供进程间的数据传送。OSI 模型中上 3 层的功能为：信息传送，了解数据含义，进程间通信；下 3 层的功能为：数据传送，不关心数据含义，系统间通信。传输层的功能为：数据传送，不关心数据含义，进程间通信；可视为低层的一部分。弥补高层（上 3 层）要求与网络层（基于下 3 层）数据传送服务质量间的差异（差错率、差错恢复能力、吞吐率、延时、费用等），对高层屏蔽网络层的服务的差异，提供稳定和一致的界面。3.2.5 会话层会话层（Session Layer）允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输，或任一时刻只能单向传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理（Token Management）。有些协议保证双方不能同时进行同样的操作，这一点很重要。为了管理这些活动，会话层提供了令牌，令牌可以在会话双方之间移动，只有持有令牌的一方可以执行某种关键性操作。另一种会话层服务是同步。如果在平均每小时出现一次大故障的网络上，两台机器间要进行一次两小时的文件传输，想想会出现什么样的问题？每一次传输中途失败后，都不得不重新传送这个文件。当网络再次出现大故障时，可能又会半途而废。为了解决这个问题，会话层提供了一种方法，即在数据中插入同步点。每次网络出现故障后，仅仅重传最后一个同步点以后的数据。为了使运输协议可以向运输服务用户提供适当的服务，在运输连接建立时应当就若干服务质量参数进行协商。协商好的服务质量参数就从运输服务用户传给传输层的运输协议实体，以后再依次传给下面的网络层。- 28 - 实用联网技术3.2.6表示层表示层（Presentation Layer）完成某些特定的功能，对这些功能人们常常希望找到普遍的解决办法，而不必由每个用户自己来实现。值得一提的是，表示层以下各层只关心从源端机到目标机可靠地传送比特，而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子是用一种大家一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机的比特，而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式，以及由几种简单类型组成的数据结构来表示。网络上计算机可能采用不同的数据表示，所以需要在数据传输时进行数据格式的转换。例如在不同的机器上常用不同的代码来表示字符串（ASCII 和 EBCDIC）、整型数（二进制反码或补码）以及机器字的不同字节顺序等。为了让采用不同数据表示法的计算机之间能够相互通信并交换数据，我们在通信过程中使用抽象的数据结构（如抽象语法表示 ASN.1）来表示传送的数据，而在机器内部仍然采用各自的标准编码。管理这些抽象数据结构，并在发送方将机器的内部编码转换为适合网上传输的传送语法以及在接收方做相反的转换等工作都是由表示层来完成的。另外，表示层还涉及数据压缩和解压、数据加密和解密等工作。3.2.7应用层计算机通信网的最终目的是为用户提供一些特定的服务，使得本地系统能与外界系统进行协调合作。为了实现这种协调，应用层一方面为应用进程提供彼此通信的手段，也就是为其创建 OSI 环境；另一方面，由于各种应用类型的多样性，应用层协议也必定是多种多样的，为了减少应用系统与外界通信的复杂性，在应用层内应配置尽可能多的、公用或专用的应用服务元素 ASE（Application Service Element），提供给应用系统根据需要调用。所谓应用服务元素就是各种应用都需要的功能成分，是应用层的基本构件。不同的应用协议可以采用相同的低层通信协议，实际上，应用进程之间的通信问题在传输层就已经基本解决了。至于在传输层上增加会话层和表示层这两个层次，是因为 OSI 的设计者认识到不同类型应用的应用进程在相互通信时表现出许多相似的特征，把这些相似的特征提取出来，分别设立会话层和表示层，这样就可以简化应用进程的设计和实现。连网的目的在于支持运行于不同计算机的进程进行通信，而这些进程则是为用户完成不同任务而设计的。可能的应用是多方面的，不受网络结构的限制。应用层（Application Layer）包含大量人们普遍需要的协议。虽然，对于需要通信的不同应用来说，应用层的协议都是必须的。例如，PC 机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远第 3 章网络体系结构 - 29 -程主机的资源。这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统，并接收显示于屏幕的数据。再比如，当某个用户想要获得远程计算机上的一个文件拷贝时，他要向本机的文件传输软件发出请求，这个软件与远程计算机上的文件传输进程通过文件传输协议进行通信，这个协议主要处理文件名、用户许可状态和其他请求细节的通信。远程计算机上的文件传输进程使用其他特征来传输文件内容。由于每个应用有不同的要求，应用层的协议集在 ISO/OSI 模型中并没有定义，但是，有些确定的应用层协议，包括虚拟终端、文件传输、和电子邮件等都可作为标准化的候选。3.2.8 OSI 综述值得注意的是，OSI模型本身不是网络体系结构的全部内容，这是因为它并未确切地描述用于各层的协议和实现方法，而仅仅告诉我们每一层应该完成的功能。不过，ISO已经为各层制定了相应的标准，但这些标准并不是模型的一部分，它们是作为独立的国际标准被发布的。在 OSI 参考模型中，有三个基本概念：服务、接口和协议。也许 OSI 模型的最重要的贡献是将这三个概念区分清楚了。OSI 参考模型是在其协议开发之前设计出来的。这意味着 OSI 模型不是基于某个特定的协议集而设计的，因而它更具有通用性。但另一方面，也意味着 OSI 模型在协议实现方面存在某些不足。实际上，OSI 协议过于复杂，这也是 OSI 从未真正流行开来的原因所在。虽然 OSI 模型和协议并未获得巨大的成功，但是 OSI 参考模型在计算机网络的发展过程中仍然起到了非常重要的指导作用，作为一种参考模型和完整体系，它仍对今后计算机网络技术朝标准化、规范化方向发展具有指导意义。3.3 TCP/IP 模型Internet 网络体系结构是以 TCP/IP 协议为核心的。IP 协议为各种不同的通信子网或局域网提供一个统一的互连平台，TCP 协议为应用程序提供端到端的通信和控制功能。TCP/IP 协议簇也是一种层次体系结构，共分为四层，其中的底层物理层和数据链路层只要能够支持 IP 层的分组传送即可，因此我们作为网络接口层来对待，上面的 3层将在后面章节中详细介绍。TCP/IP 协议模型从更实用的角度出发，形成了高效的四层体系结构，即网络接口层、IP 层、传输层和应用层。这里值得指出，TCP/IP 模型中的应用层与 OSI/RM 中的应用层有较大的差别，它不仅包括了会话层及上面三层的所有功能，而且还包括了应- 30 - 实用联网技术用进程本身在内。因此，TCP/IP 模型的简洁性和实用性就体现在它不仅把网络层以下的部分留给了实际网络，而且将高层部分和应用进程结合在一起，形成了统一的应用层。图 3-4 表示了 TCP/IP 的分层结构和与 OSI 参考模型的对应关系。OSI 模型应用层表示层会话层传输层网络层链路层物理层TCP/IP 模型应用层传输层网络层网络接口层各层的功能简介如下：1. 网络接口层图 3-4TCP/IP 协议模型与 OSI 模型比较提供 IP 数据报的发送和接收。该层使用协议为各通信子网本身固有的协议。例如以太网的 802.3 协议、令牌环网的 802.5 协议以及分组交互网的 X.25 协议等。网络接口层的作用是传输经 IP 层处理过的信息，并提供一个主机与实际网络的接口，而具体的接口关系则可以由实际网络的类型所决定。TCP/IP参考模型并未对这一层做具体的描述，它一般指各种计算机网络，如SATNET、ARPAnet、LAN、分组无线网等，也可以说它指的是任何一个能使用数据报的通信系统，这些系统大到广域网、小可到局域网或点对点连接等。这样也正体现了 TCP/IP 的灵活性-与网络的物理特性无关。2. 网络层提供计算机间的分组传输。（1）高层数据的分组生成；（2）底层数据报的分组组装；（3）处理路由、流控、拥塞等问题。IP 协议提供统一的地址格式和IP 数据包格式，以消除各通信子网的差异，从而为信息发送方和接受方提供透明通道。3. 传输层提供应用程序间的通信。（1）格式化信息流；（2）提供可靠传输。TCP 协议提供面向连接的可靠的字节流传输；UDP 协议提供无连接的不可靠的数据包传输。4. 应用层第 3 章网络体系结构 - 31 -提供常用的应用程序。例如：WWW 服务、ftp、email、telnet 等。图 3-5 给出了 TCP/IP 模型中各层应用的主要协议，其中部分协议将在后面章节中作进一步的介绍。图 3-5TCP/IP 模型中的协议与网络3.4 Cisco 分层模型 *在网络设计方面，分层有很多与其他领域中相同的优点。如果在网络设计时正确地进行应用，那么网络可以增强其可预见性。它可以帮助我们定义并预期在分层的哪个级别我们将执行某个确定的功能。大型的网络可能非常复杂，它可能具有多种协议，细致的培植和多样的技术。分层帮助我们对收集到的复杂的详细资料进行总结，并得出可理解的模型。然后，当需要明确的配置时，模型将为他们指出适当的方式进行应用。Cisco 分层模型可以帮助你设计可扩展的、可靠的而且经济有效的互联网络。Cisco定义了三个层次，在图 3-6 中，我们可以看到每一层次的功能。- 32 - 实用联网技术这三层是：核心层分布层接入层图 3-6Cisco 分层模型每一层都有其明确的职责。但是要记住的是，这三层都是逻辑层次，没有必要成为物理的层次。“三层”不必理解成“三个单独的设备”。考虑 OSI 模型，它只是另一个逻辑分层。七层结构描述了一些功能，而不是一些协议。有时，协议对应于 OSI 模型的不只一个层次上。同样，当你进行分层网络的实际实施时，你可能在单一的一个层上具有许多设备，或者也可能有一个单一的设备在两个层上进行工作。层的定义是逻辑上的，而不是物理上的。注意，层次设计模型和 OSI 模型的用途是完全不同的，二者不能混淆。在分析这些层和他们的功能之前，让我们参考图 3-7 中的常规分层设计。1. 核心层图 3-7分层网络的设计第 3 章网络体系结构 - 33 -核心层，字面理解是指网络的核心。核心层位于分层的顶部，它负责可靠而且快速地对大量的数据进行传递。核心层的唯一目的是对数据传输尽可能快速地进行交换。对于大多数用户来说，穿越核心的数据传输是相同的。然而应记住，用户的数据是在分布层进行处理的，并且只有在必要时，分布层才会向核心层转发请求。如果核心层出现故障，每一个单独的用户多可能受到影响。因此，这一层上的容错是需要解决的问题。核心层很可能要处理大量的数据传输，因此速度和延迟成为我们要关注的问题。大部分核心层由高速中枢交换机构成，它们之间有冗余的连接。直接将实际的网络资源放置在核心层的做法极少有。这种做法将降低网络速度，也将使得网络核心层的设计大打折扣。最近这些年，技术的发展使得大量资源从网络核心层转移出来，这些变化源于 FDDI 技术、快速以太网技术以及后来出现的千兆以太网技术。2. 分布层分布层有时也称为工作组层，并且是接入层和核心层之间的通信点。分布层的主要功能是提供路由、过滤和广域网接入，并且在必要时，确定数据包如何对核心层进行访问。分布层必须确定用户请求得到服务的最快途径（例如：文件请求如何被转发到服务器），在分布层确定了最佳途径后，用户请求将被转发到核心层，核心层随后负责将请求快速地传递到正确的服务处。分布层是执行网络策略的地方：在这里，你可以对网络操作进行弹性很大的设计。- 34 - 实用联网技术通常，下列内容应该在分布层完成：1)执行类似访问列表、包过滤和排队这样的工具。2)执行安全和网络策略，包括地址翻译和防火墙。3)包括静态路由在内的路由协议之间的再分配。4) VLAN 和其他工作组支持功能间的路由。5)定义广播和组播域。6)在分布层上，需要避免的是受限于那些完全属于其他层的功能。3. 接入层接入层控制着用户和工作组对互联网资源的访问。接入层有时又被称做桌面层。大多数用户需要的网络资源将会在本地得到。任何远程服务的数据传输都将被分布层所处理。这一层应当包括下列功能：1)继续访问控制和策略（分布层）。2)建立单独的冲突域（分段）。在接入层，像按需拨号路由（dial-on-demand routing，DDR）和以太交换这样的技术常常用到。静态路由（而不是动态路由）也会在这里被用到。在分层设计模型中，划分三个单独的层并不一定要设置三个单独的路由器。可能多，也可能少。这只是便于网络设计分层的方法。3.5 常用网络协议网络协议(Protocol)是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则。网络协议并不是一套单独的软件，它融合于其他所有的软件系统中，因此可以说，协议在网络中无所不在。协议主要包括三个方面的内容： 1）语法：规定通信双方交换的数据格式、编码和电平信号等。 2）语义：规定用于协