Linux下的网络应用及管理.ppt

《Linux下的网络应用及管理.ppt》由会员分享，可在线阅读，更多相关《Linux下的网络应用及管理.ppt（163页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Linux下的网络应用及管理,何斌武 大工网络中心Email: BBS: ,版权声明,本文内容为大连理工大学LINUX选修课讲义，欢迎大家转载，但禁止使用本材料进行任何商业性或赢利性活动。转载时请保留本版权声明。 URL: ftp:/ 何斌武，,大连理工大学网络中心May 1999.,课程内容,Linux介绍Linux的安装及配置网络基本知识及TCP/IP简要介绍UNIX操作系统介绍及常用命令用Linux做Internet服务器DNS服务器的配制FTP服务器的配置WWW(HTTP)服务器的配置LAN Router/Firewall配置SMTP(电子邮件服务器)/POP3服务器配置,内容介绍（续

2、）,Linux下中文环境的使用机动内容：Linux下透明代理服务器配置Linux下PPP配置XFree86 及窗口管理器的配置Shell Script编程如下内容不作介绍：主页设计及CGI编程数据库应用,课程目的,提高大家的网络应用水平提高大家对UNIX的应用水平对Internet上常用服务器的配置有所了解在大工普及LINUX的使用,第一部分 LINUX安装及入门,含如下两章第一章 LINUX历史及介绍第二章 LINUX安装,第一章 LINUX历史及介绍,1.1 什么是LINUX由编程高手、业余计算机玩家、黑客门在Internet上合作并开发的一个全新的、免费的UNIX操作系统。其功能与商业版

3、UNIX完全相同，甚至更强，与MS$ 相抗衡，在网络、性能及安全方面要比其更好。适用对象：ISP，计算机爱好者、学生等。 遵循POSIX标准操作系统界面的免费操作系统，具有BSD和SYSV扩展特性。版权所有者为芬兰的Linus B. Torvalds(Linus.TorvaldsHelsinki.Fi)及其他开发人员，遵循GPL声明运行平台：Intell 80x86, Pentium MMX, Pentium II, Pentium III, AMD,Sun Sparc, DEC, Power PC等应用软件：X Windows, GNU C/C+, Sybase, Oracle, Netsc

4、ape, StarOffice, DOS EMU, 网络服务器(PPP/HTTP/FTP/DNS SMTP/POP3/Firewall/BBS/samba/mars等).网络协议支持：TCP/IP, Novell IPS/SPX, NetBEUI, AppleTalk, X.25,ArcNet1.2 Linux发展历史1991.8 Linux 0.011991.10.5 Linux 0.02(第一个正式版)0.03 -0.10 1992Linux 0.95(一年半后到0.99p114)1994.3.14Linux 1.0 最新内核： 2.2.3/2.0.36,1.3 Linux版本介绍,1.3

5、.1 UNIX起源UNIX指的是一个通常用C写成的操作系统，具有树状文件系统，集合了文件和设备I/O。其系统函数调用(system call)界面包含了如fork()、pipe()等函数，其用户界面包含cc,troff, grep,awk等工作及一个shell. 发展历史：60年代中期 MULTICS(Multiplexed Information and Computing Services)1969 Ken Thompson, Dennis Ritchie 在PDP-11上开始1971 V1 PDP-11/20，用汇编写成，含FS，fork,roff,ed等1973 V4 用C重写1975

6、 V6 向大学分发，UNIX分支的起点，1.X BSD由此衍生1778 BSD, Bill Joy. Chuck Hally1979 V7 玩家中最后一个真正的UNIX，含K&C C编译器，sh,UNIX两大流派：System V(AT SYSV及BSD之扩展OSF/1：DEC DECUNIXSCO UNIX(x86): SVR 3.2, 商业版UNIX,SunOS(680x0,Sparc,i386)：SunOS 4.x(BSD 4.1c)Solaris(SunOS 5.x, SVR4)NFS, Openlook标准ultirx(DEC):Xinux(x86): MicrosoftSVR系统与

7、BSD系统特性之比较(下页图表)：1.3.2 Linux的特性多任务多用户多平台对应用程序内存进行保护，可对付Buffer Overflow从操作系统级实现了”按需取盘“，只读取要执行的代码共享页面内存，多个进程共享同一块内存页面，加快运行,SVRX系列与BSD系统特性之比较,使用分页技术的虚拟内存：可使用单独分区或文件作为swap, swap或临时增加，最多可技术128Mx16=2GB虚拟空间优秀的磁盘缓冲调度功能：尽可能使用空闲内存作磁盘缓冲动态链接共享库：变量LD_PRELOAD定义自己的程序库，多个程序同时调用的代码只加载一次，由众多程序共享core dump机制: 提供系统调试功能支

8、持伪终端设备(pseudo terminal,pty)支持多个虚拟控制台(Alt+F1F6,Alt+Arrow)多种CPU支持：Intel已加入对Linux的支持支持硬件多：HD/FD/Mainboard/SCSI/Audio/CDROM/MO, NIC,ZIP/MO驱动器，Vide等支持多种文件系统：ext2fs非常先进，最多可支持2TB硬盘，文件名长度可过255个字符，umsdos可在DOS下安装Linux,支持POSIX任务控制丰富的软件支持，应用软件最多的UNIX常用UNIX命令编程编辑器图形用户界面shell: 拨号软件news/mail文字处理图形处理游戏多媒体,中文支持：X中文终

9、端：cxterm,crxvt字符中文终端：wgce,chdrv,yact中文输入：xa+xcain中文内码即时转换软件：hztty中文打印软件：cnprint模拟器：dosemu,wine,WABI(SUN,较为稳定)WWW Browser: Netscape,Mosaic,lynx,Arena软件移植性好：已超过FreeBSD，开发者多与其他UNIX系统的兼容性：与大多数POSIX，System V,BSD等UNIX系统在源代码级兼容，通过iBCS2兼容的模拟模块可直接运行SCO等UNIX的可执行程序强大的网络功能：TCP/IP网络(ftp,telnet,NFS等)Linux 内核开发版支持

10、：TCP,IPV4,IPV6,AX25,X.25,IPX, DDP(AppleTalk),NetBEUI等,稳定版：TCP,IPV4,IPV,DDP,AX25等提供Netware客户机及服务器，samba提供Linux与Windows，Windows 9x/NT的资源共享提供全部源代码1.3.3 Linux的版本分为两部分：内核(kernel)与发行套件(Distribution)版本内核版本：在Linus领导下的开发小组开发出来的系统内核的版本号，最新版为2.2.3和2.0.36发行套件版本：发行套件指一些厂家或组织将Linux系统内核与应用软件和文档包装起来，并提供安装界面、系统设定及管理

11、工具，这样就构成了发行套件。常见的有slackware,RedHat, Debian等，实际上就是Linux的一个大软件包而已。内核版本：由 Linus控制，统一,发行套件：随发布者不同而不同，与内核版本相对独立，但对新学者来说发行套件更重要一些。常见Linux发行套件： (1)Walnut Creek Slackwareftp:/, Walnut Creek CDROM是Slackware的正式发布者，最早出现的Linux发行套件之一。特点：安装简单，目录结构清楚，可通过软件/硬盘安装不足：软件总类少，其安装界面不如Redhat快速、简单、直观；其升级方式不如 Redhat和Debian,

12、仅提供一个pkgtool,其反安装功能不完善，相关性检查不够好。 Latest Version: Slackware 3.6ftp:/ 发布站点： ftp:/ ftp:/sunsite.ust.hk/pub/ (Free IP),(2)RedHat Linux: (Latest is Redhat 5.2)Redhat Software公司发布，较slackware/debian晚，但发展迅速，商业软件支持也好于debian和slackware(informix, sybase,oracle等数据库，Intel等大公司合作或支持).特点：支持硬件平台多优秀的安装界面，并且可造反升级独特的RPM

13、升级方式：软件及系统部件的升级/卸载丰富的软件包：GNU及 shareware,安全性能好：提供PAM等，快速的系统安全补丁建议，RPM方便的系统管理界面详细而完整的在线文档：独有的用户指南，初学者入门材料URL：ftp:/ ftp:/ Plinux:中文Linux,KDE(3)Debian Linux:由GNU发行，完全由网络上的Linux爱好者维护，目的是制作一个可与商业操作系统相比的免费操作系统，其所有组成部分均为自由软件。特点：软件级其丰富，升级容易，软件之间关联性强，一个开放式的开发环境；软件更新快，FTP每天更新，动态的LINUX安全性好：内置shadow机制，较Redhat更安全

14、软件维护性好：deb方式进行软件升级，其相关性检查较RPM更全面系统干净简洁,缺点：安装麻烦(分两次安装,先安装最基本系统),dselect功能强大，但界面不如人意。(4)Craftworks Linux: 商业软件(5)Linux Pro: WGS推出，系统极其稳定前具有很好的安全性。(6)其他版本的Linux:TurboLinux, TurboLinux简体中文版，Caldera OpenLinux等1.4 如何获得Linux及其网络资源ftp:/ 国内已开始出现，可自己制作 电子图书及FAQ: Redhat安装后/usr/doc/* 其他网络资源：参考Linux之FAQ国内BBS：,1.

15、5 中文参考书目,即学即用LINUX 电子工业出版社Linux实用大全陈向阳、方汉编著，科学出版社Linux的Internet站点建立与维护 清华大学出版社Redhat Linux大全Linux大全用GNU编程电子工业出版社第一章完欢迎大家提出宝贵意见！,第二章 Linux的安装,课堂实际安装并同时讲解,第二部分 基础知识,主要内容：第三章网络基础第四间UNIX基础,第三章 网络基础,主要内容：网络分层模型应用层及上层协议物理层及数据链路层网络层及路径选择TCP/IP基本知识IP地址基本概念,网际网(Internetworking)介绍,网际网模型(The Internetworking mo

16、del)应用层及上层协议(Applications and Up Layers)物理层及数据链路层(Physical and data link layers)网络层及路由选择(Network layer and path determination),网际网模型(The Internetworking Model),使用网络层次结构之原因ISO/OSI每一层模块的功能数据封装的五个步骤,课程目的,主要内容,网络演变历史网络分层体系结构,网络发展历史,60-70年代: 以主机通讯为主70-80年代: 网络初期阶段80-90年代: 网络互联90年代: 全球国际互联网,60-70年代:主机通讯为主

17、,以主机(大型机)为中心,非智能终端低速连接主机.如IBM系统采用的SNA和X.25公用数据网主机完成一切控制与协调,包括资源访问,程序运行,用户验证等,以主机为中心,易于管理和协调.在真正的网络中即使只有两台计算机,其资源的协调也将变得十分复杂,需要完成地址定位(addressing), 错误检测及恢复,数据同步及传输协调.,70-80年代:网络初期,PC机开始出现并逐渐联入LAN,LAN开始出现,以共享打印机及硬盘等昂贵的外设各机构开始建立自己的局域网,相连的局域网提供了EMAIL及文件传输等企业网的基本应用,LAN的出现刺激了网络市场的发展小型机,共享WAN开始出现,小型机通常位于外围(

18、非中心点)以方便紧急情况的处理,应用仍然相互独立,彼此分离. 典型情况如DEC VAX及DECnet.,80-90年代:互联网出现,网络互联开始出现,新旧技术混合,各种网络结构并存,应用逐渐转移到分布式服务,网络需求进一步发展,传统的通讯方式开始改变各组织的计算机通讯随着新技术的出现而迅速变化,对网际网要求其灵活性(flexible),可扩展性(scalable),并能适应不同规模的计算机网络(分部,地区总部)网际网将LAN/WAN/计算机系统连接起来,开成国际互联网的雏形.,90年代:全球国际互联网,网络带宽要求更高,此外网络还要满足低延时,bandwidth on demand以及其他新服

19、务, 网络将提供更多的分布式功能并且必须提供语音,数据以及视频的同时传送,网络的典型应用如: 图象及图片的使用越来越多,大文件及程序,C/S计算及及突发的网络流量等.全求互联网对以上应用的提供了可能,随着多媒体应用的日益增长,网络应用对网络带宽要求越来越高.,局域网及局域网设备,LAN设计目的:在有限空间或地理范围内工作可对高带宽介质进行同时访问本地管理员可控制整个网络(control the network privately under local administration) 提供对本地服务的全天候24小时连接物理连接在相临的设备上(connect physically adjacen

20、t devices),局域网的主要特点:用于一层楼或一个建筑物内,网络设备提提供的功能越强,其传输距离越近向所连接的多个桌面设备(通常是PC)提供到高速介质的同时访问企业可以决定并购买局域网的设备,并可根据自己的选择可控制其局域网,局域网所属权属购买者所有,管理责任也完全由用户承担.本地服务总是处于可用状态,局域网很少有DOWN掉的时候或对本地工作站进行访问控制与介质相临的设备相连接,局域网设备包括如下: (To be continued),局域网及局域网设备(续):,局域网设备网桥:数据链路层设备,可控制数据流量,处理传输错误,提供物理编址以及管理物理介质的访问.早期的网桥只能连接同类网络.

21、 现在异种网络间的桥接已经定义和标准化.透明网桥主要用于以太网环境;源路由桥接主要用于Token-Ring环境;转换桥接则提供不同不同介质类型格式和传输规则之间的转换.集线器(HUB): 局域网连接集中器,使用双绞线连接,用于连接多个用户节点的物理层设备.其内部采用电气互联,当维护LAN的逻辑总线或环形总线时,用集线器可以建立一个物理的星形网络结构,此时HUB起到了多端口总继器的功能.以太网交换机:对每个网段或桌面提供提供全双工的专用带宽,根据其性能可分为几个级别,如工作组交换机和企业级交换机,一些交换机可以提供VLAN功能.,局域网及局域网设备(续):,路由器:提供网际互联,广播控制等多种功

22、能, 互联网中的核心设备,能提供类型的物理端口和网络协议,从而实现多个网络的互连.ATM(Asynchronous Transfer Mode)交换机: 提供高速的信元交换(high-speed cell switching).中继器(repeater):物理层设备,用于连接扩展网络的介质部分.实际上中继器可以将若干段电缆作为一段独立的电缆对待.中继器从一个网络段上接收到信号后,将其放大,重新定时后传送到另一个网络段上,这样便防止了由于电缆过长和连接设备过多而引起的信号丢失或衰减.但中继器不能执行复杂的筛选和其他传输过程,且所有的电信号(包括电干扰和其他错误信息)都被重复和放大,再加上传输时间

23、及其他因素的影响,用以连接网段的中继器数量是有限的.工作组集中器: 通过光缆或铜线提供100Mbps连接.,广域网及广域网设备,WAN设计目的:通过电信载波在不同的地理区域上操作通过串行较口低速操作网络受公用服务商的控制提供全天候24小时或部分时间的连接连接不同范围乃至全球的网络设备设备,广域网的主要特点:运行范围超出局域网的地理区域,使用电信所提供的载波服务WAN使用不同类型的串行接口在广域范围获得带宽企业需要为WAN中所使用的载波连接向载波服务提供者付费WAN很少DOWN掉,但因需要付费,企业可能会限制会对所连接主机进行访问控制,并非所有的地方都可得到所有的广域网服务(To be cont

24、inued),广域网及广域网设备(续),广域网连接分布在不同地点的设备,广域网设备包括:路由器(router):提供包括网际互联及广域网接口控制能功能交换机:连接X.25, Frame Relay, 语音, 数据以及视频通讯.这些广域网设备可能根据不同的服务优先级在其所提供的服务中共享带宽,错误恢复,并提供网络设计及管理系统.Modem提供语音级的服务, CSU/DSU(channel service units/digital service units)能提供T1/E1接口,TA/NT1(Terminal Adapters/Network Termination 1)则能提供ISDN(In

25、tegrated Services Digital Network)服务通讯(拨号)服务器: 提供用户拨入/拨出服务多路复用器(Multiplexes):多个按需接入通道共享一个WAN设备(share a WAN facility among several demand channels)ATM交换机: 提供高速信元交换,网络管理员的任务及目标,任务:网络设计(design)正常运行(operations)故障处理(troubleshooting),围绕如下四项工作:可连接性(connectivity): 不管什么连接介质,传输速度快慢,网络的可连接性是其他工作的前提可靠的性能(reliab

26、le performance):使用相应的实用程序或工具记录并监视网络性能.可管理的控制(management control): 不断地提高网络的管理,控制以及网络安全性.在网络设计完成并且投入运行之后,下来的任务就是邦联处理.灵活性(flexibility): 网络扩展要求管理的灵活性,能够克服物理和地理位置的限制对网络进行扩展.,网络分层模式(The Layered Model),Why a Layered Network Model?Layer FunctionsPeer-to-Peer CommunicationsData Encapsulation(数据封装)Data Encaps

27、ulation Example,Why a Layered Network Model?,降低复杂性,将相互关联的多个网络操作分为多个更为简单的部分提供标准化接口,实现plug-and-play及多厂家的集成方便模块化设计,对指定模块化功能进行专一设计及开了互操作性,提高了不同网际模块功能之的对称性以实现其互操作性.便于网络技术的快速发展(accelerates evolution), 确保一个模块的变化对其他模块的影响,每个模块都可以更快速的发展简化教学和学习(Simplifies teaching and learning),将复杂的网际网分为多个分离的模块,对每个模块的学习更容易.,OS

28、I模型,Layer Functions,Network processes to applications, 向用户提供服务,如电子邮件,telnet及FTPData representation, 确认到达的数据可被应用程序使用,发送的数据可正确传输Interhost communication, 提供应用程序间的控制结构,建立,保持和中断合作应用间的连接(对话)End-to-end connections,提供端点之间的可靠的透明的数据传送;提供端到端的差错恢复及流控制Address and best path, 确定两个主机之间的最佳路径,路由器工作在这一层,负责建立保持和结束网络的连接

29、Access to media,提供基于物理链路的可靠数据传送,发送带有必要的同步,错误控制和流控制信息的帧Binary transmission, 物理线路上的比特流传输及控制,PDU: protocol data units, 每个协议的PDU格式不同,如TCP层使用segment上层协议通讯需要通过下层协议所提供的功能来完成,当前层之下的所有层均为本层提供服务;每一个低层协议将上层协议的数据作为PDU的一部分,如TCP segment将成为网络层数据包的一部分.,信息格式,帧(frame):起始点和目的地都是数据链路层.由数据链路层的数据头(可能还有数据尾)和上层数据组成,数据头和数据尾

30、含有目的系统数据链路层的控制信息.上层数据被封装在数据链路层的数据头和数据尾之间.数据包(packet): 起始点和目的地是网络层.数据包由网络层的数据头(也许还有数据尾)和上层数据组成,头和尾含目的系统网络层的控制信息.上层数据被封装在网络层的数据头和数据尾中间.数据报(datagram):通常指起始点和目的地都使用无连接网络服务的网络层的信息单元.段(segment):起始点和目的地都是在传输层的信息单元.消息(message):指起始点和目的地都在网络层以上(通常在应用层)的信息单元.信元(cell):一种具有固定长度的信息,它的起始点和目的地都是数据链路层.通常用于ATM和SMDS网络

31、等交换环境中.,上层依赖下层所提供的服务;下层模块通过将上层数据作为自己PDU的一部分向上层提供服务,不需知道上一层数据的含义(如同邮寄);下层模块在封装时可能加入头或尾.,1.用户发送的电子邮件信息首先转化为网络可用的“数据”2.数据被包装到段中,以用于网际网传输子系统,传输层通过段(segment)的使用确认Email系统两端的主机即与此信息相关的两端主机能进行可靠的通讯.3.segment被包装到packet中,packet带有含源和目标逻辑地址的包头,这些地址可以帮助网络设备沿其所选的路径发送出去.,4.每个网络设备必须将此数据包压入帧中以便通过其网络接口进行通讯,帧允许建立到其相临网

32、络设备的连接,所选择路径中的每一个设备均需要根据其下一个相临设备的接口类型确定相应的帧类型.5.帧转化为可在介质(通常为电缆)上传输的一组二进制流(a pattern of ones and zeros), 当这些二进制数据在介质上传送时可设备可通过某种定时机制区分这些数据.*根据所选择的路径不同,途中所使用的介质也会发生变化.,Applications and Upper Layers,Sections:Application, Presentation, and Session LayersTransport Layer,Objectives: Upon completion of thi

33、s chapter, you will be able to :Name and describe computer,network,and internetwork applicationsDescribe the OSI presentation-layer functions and identify common standardsDescribe the OSI session-layer functions and identity common standardsDescribe the OSI transport-layer functions for end-to-end n

34、etwork servicesIdentify common processes for establishing connections, flow control, and windowing,Application, Presentation, and Session Layers,Application Layer,Select network application to support users application,应用层（续）,在OSI模层中，应用层提供对用户应用程序的通讯支持,OSI应用层与用户之间是通过软件相互作用的.应用层功能一般包括标识通讯伙伴，定义资源的可用性和同

35、步通信标识通信伙伴时，应用层为具有传输数据的应用程序定义通信伙伴的标识和可用性；定义资源可用性时，应用层由于请求通信的存在而必须判定是否有足够的网络资源；在同步通信中，所有应用程序之间的通信都需要应用层管理的协同操作计算机应用程序可能只需要本机的资源，但一个应用程序也可能需要通过一个或多个网络应用部件与其他应用程序通讯才能完成其相关操作。应用程序必须通过相应的网络通讯部件才能与完成网际通讯。如字处理程序可能需要通过文件传输单元进行文件传输，以达到与其他用户共享电子文档。字处理程序的文件传输部件就是OSI七层模型中应用层的一个网络应用。,Application Layer(Cont.),.Int

36、ernetwork applications can extend beyond the enterprise,应用层（续）,EDI提供商业业务间订货，发货，投资以及费用结算等功能，以提高效率。WWW将文本，图形，多媒体信息混合在一起，连接众多的服务器。浏览器使其应用变得极为简单。邮件网关使用X.400标准或SMTP在不同的邮件应用程序之间传送信息。BBS可提供交谈，发表文章及共享公用软件等功能商业事务处理面向经济领域如投资，货币及商品等信息定位提供Internet上的信息查询。网络会议通过视频、语音提供网络上的多媒体会议,Presentation Layer,表示层（续）,表示层提供应用层数

37、据的编码及转换功能，以确保从一个系统应用层发送的信息可以被另一系统的应用程序识别。表示层编码和转换模式包括公用数据表示格式，性能转换表示格式，公用数据压缩模式和公用数据加密模式。应用层不仅完成用户实际数据的格式及其表示方法，还要完成用户程序所使用的数据结构，也就是说表示层负责为应用层协商其数据传输格式(data transfer syntax)。如在使用不同EBCDIC和ASCII代码集的系统通讯时，表示层提供相应的数据转换功能。表示层还包含数据加密功能，以确保数据在传输时不被他人窃听。在应用层可完成数据压缩功能，将文本文件压缩后传送，也可将图形文件转换为字节流在网络上转输。上图中列出了第六层

38、模块中常用的标准。,Session Layer,会话层（续）,会话层建立，管理和终止应用层与实体之间的通信会话，通讯会话包括发生在不同网络设备的应用层之间的服务请求和服务应答，这些请求应答通过会话层的协议实现,会话层协议及接口标准示例如下：NFS(Network File System)，SUN公司开发的分布式文件系统，可对远程主机的资源进行透明访问。在UNIX工作站及TCP/IP网络上使用较多。SQL(Structured Query Language)：IBM开发的数据库查询查询语言，用户可方便的使用本地或远程系统上的信息。RPC(Remote Procedure Call)：分布式环境常

39、用的重定向机制，在客户端建立请求(build)然后在服务器端执行。X Windows:智能终端与远程UNIX主机通讯，同直连监视器一样进行操作。ASP：AppleTalk Session ProtocolDNA SCP：Digital Network Architecture Session Control Protocol,传输层(Transport Layer),传输层概况,传输层概况(续),传输层服务允许用户将多个上层应用数据放入同一上传输层数据流中，反之接收者可以从一个传输层数据流中得到多个应用程序的数据。传输层数据流提供一个端到端的传输服务，在网络发送者和接收者之间建立一个逻辑连接。

40、传输层在发送数据(segment)时可确认数据的完整性，通常所使用的方法是流控制，流控制可以确保接收主机的buffer不会溢出，而buffer溢出会层致数据丢失。传输层允许用户请求两个通讯端点主机间的可靠数据传输。可靠的数据传输在两个主机使用面向连接的通讯，并完成如下功能：确认所发送的数据包会反馈(acknowledge back)至发送者对未确认的数据包提供重传机制在目标主机上将发送的数据包重新排列成正确的顺序提供避免网络堵塞及控制机制。,共享一个传输连接,OSI使用多个模块的原因之一就是为了能够使多个应用程序共享一个传输连接。传输层功能主要通过组段来完成(is accomplished s

41、egment by segment)。段之间是相互独立的。应用程序根据先到先提供服务的原则发送。不同的段可以是对同一目标主机也可以是对不对的目标主机。,比如，同一源主机上的多个应用程序可与同一目标主机上的相应应用程序通讯，或同一源主机的多个应用程序可与多个目标主机上的相应程序进行通讯。在传输之间源主机必须为每个应用程序设置必要的端口号。在发送信息时源主机还要包含其他附加信息，以指明相应的信息类型、起始(originating)程序以及所使用的协议。在此之后每个发送数据流段的应用程序将使用前面所分配的端口号。目标主机接收到数据流之后，传输层区分数据流并将每个应用程序的数据段全并，然后传输层将这些

42、数据发送到相应的应用程序。端口号：0 端口号 1024，已经注册，一般提供给服务端程序使用，在UNIX上仅有root能打开这些端口，可参考文件/etc/services,面向连接的任务(Connection-Oriented Sessions),面向连接的任务,为了使用可靠的传输服务，必须在传输层同其对等系统(peer system)建立一个面向连接的任务。在传输数据之间，发送端及接收端的应用程序均要通知OS要初始化一个连接，也就是说一方的呼叫必须被另一方所接收。两个操作系统的协议软件模块进行通讯以确认传输已被认可(authorized)并且两端均已就序，这一过程称之为同步。在所有的同步完成之

43、后即建立一个连接并开始传输数据。在传输过程中，两个机器继续使用其协议软件通讯以确保数据被正确的接收。上图描述了两个系统连接的典型示例。第一个握手段请求同步，第二、三个对同步初始化请求进行确认，同时与对方同步连接参数。最后的握手数据段起确认作用，通常用于通知目标主机两端已同意并建立了一个连接。连接建立之后就可以进行传送数据传送。,与无连接网络服务相比，面向连接网络服务在静态路径选择和网络资源的静态保留方面存在重要缺陷由于所有的传输必须在相同的静态路径上传输，因此，静态路径选择容易产生冲突，而路径上任何地方的失效都会造成连接的失败由于网络资源的静态保留需要保证吞吐率，因此其他网络用户不能共享资源，

44、除非连接使用充足，连续地吞吐，否则带宽不能充分地使用对于不能容忍延迟和打包要求的传输数据来说，面向连接的服务非常有用，如音频视频等多媒体服务无连接网络服务不用预定从源系统到目的系统的路径，也不用打包排队，数据吞吐和保证其他网络资源每个封装包必须完全编址，不同的封装包可以选择网络的不同路径，源系统独立地传输每个封装包，中介网络设备独立地处理每个封装包与面向连接服务相比，无连接服务在动态路径选择和动态带宽分配方面存在较突出的优点对传输可以延迟和重新排队的数据而言，无连接服务是非常有用的基于数据的应用一般都采用无连接服务,流控制(Flow Control),流控制(续),在传输过程中，网络拥挤会因如

45、下两个原因随时产生：一是计算机建立传输的速度要比网络传送速度快，二是当多个计算机需要通过同一网关发送数据或对同一主机发送数据。当数据包到达的速度超过主机或网关处理的速度时，这些数据将暂时存储在内存中。当数据包只是网络猝发的一小部分时缓冲区可以解决此问题，但当此传输继续时，主机或网关的内存会被耗尽，只能将后到的数据丢弃。传输层使用“未准备好(not ready)”信号通知发送者暂停数据发送以防止数据丢失。当目标主机能继续处理新的数据包时会向发送者发送”准备好“信号通知其继续发送数据。处理网络堵塞通常采用缓存，传输资源序列消息和开窗三种方法,使用分窗技术提高可靠性(Reliability with

46、 Windowing),Reliability with Windowing(Cont.),在多数基于面向连接的可靠数据传输中，数据段必须按照其发传输的顺序到达接收者。一但有数据丢失、损坏、重复或顺序不对，设计不好的协议将会不正常工作。对此问题的常用解决方法是对每一个所接收的数据包进行确认。如果发送者在发送每个数据包之后均要等待确认信息，其网络吞吐量将会降低，因为在确认信息到达之前还可以传送数据。在未收到确认包之前允许发送者继续发送的数据段数称之为Window.开窗(Windowing)是一个用于控制端到端传输信息数量的方法。一些协议使用使用数据包(packet)数来衡量，而TCP/IP则使用

47、字节数。开窗是一个发送者和接收者之间的工具。在网络上进行传送时确认包和发送的数据包极有可能同时在路由器上混合出现，但路由器不会对此进行干涉。,积极确认机制(Positive Acknowledgment),Positive Acknowledgment (Cont.),积极(positive)确认机制加上重传机制同样可以保证数据流的可靠传输。这要求接收者在接收到数据之后通知发送者。发送者在接收到确认信息之前保留其发送的每个数据段。发送者在发送每一个数据时启动定时器，在确认信息到达之前如果超时则自动重传此数据包。在上图中如果数据包5未正确到达接收主机，接收主机发送一个主求信息要求重传数据包5 ，在重传数据包5之后发送者必须得到ACK 7 才能继续发送数据包7。,