第8章計算機(jī)網(wǎng)絡(luò)知識隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的信息系統(tǒng)基本上都是基于網(wǎng)絡(luò)運行的。由于網(wǎng)絡(luò)技術(shù)使人們在信息處理的過程中，能夠避免出現(xiàn)“信息孤島”現(xiàn)象。因此，作為信息系統(tǒng)項目管理師，必須要掌握有關(guān)計算機(jī)網(wǎng)絡(luò)方面的基礎(chǔ)知識。根據(jù)考試大綱，本章要求考生掌握以下知識點：?網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)與協(xié)議；?Internet技術(shù)及應(yīng)用；?網(wǎng)絡(luò)分類；?網(wǎng)絡(luò)管理；?網(wǎng)絡(luò)服務(wù)器；?網(wǎng)絡(luò)交換技術(shù)；?網(wǎng)絡(luò)存儲技術(shù)；1?無線網(wǎng)絡(luò)技術(shù)；?光網(wǎng)絡(luò)技術(shù)；?網(wǎng)絡(luò)接入技術(shù)；?綜合布線；?機(jī)房工程；?網(wǎng)絡(luò)規(guī)劃、設(shè)計與實施。8.1網(wǎng)絡(luò)的功能與分類計算機(jī)網(wǎng)絡(luò)是指由通信線路互相連接的許多獨立自主工作的計算機(jī)構(gòu)成的資源共享集合體，它是計算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。其中，通信線路并不專指銅導(dǎo)線，還可以是光纖，甚至可以是一些無界的媒體：如激光、微波、紅外線等。根據(jù)這個定義,我們可以知道以下3個方面的知識。(1)計算機(jī)網(wǎng)絡(luò)的作用：資源共享；(2)計算機(jī)網(wǎng)絡(luò)的組成：許多獨立自主工作的計算機(jī)；(3)計算機(jī)網(wǎng)絡(luò)的實現(xiàn)方式：使用通信線路互相連接。.142.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）另外，早期的計算機(jī)網(wǎng)絡(luò)是以一臺或幾臺大型的計算機(jī)為中心的，但是由于計算機(jī)技術(shù)的飛速發(fā)展，小型機(jī)甚至是微型機(jī)都擁有了驚人的處理能力，而且在整體性能上均已超過了早期的大型計算機(jī)。所以網(wǎng)絡(luò)的重心開始有了偏向，開始體現(xiàn)共享這一原則，也就是所有的計算機(jī)都具備了獨立自主工作的能力。計算機(jī)網(wǎng)絡(luò)從共享大型計算機(jī)的計算能力發(fā)展為共享存儲在計算機(jī)內(nèi)的信息，這也是時代發(fā)展所致。我們經(jīng)常根據(jù)計算機(jī)網(wǎng)絡(luò)的傳輸距離來進(jìn)行分類，這是因為計算機(jī)間的距離、所要求的傳輸速度決定了網(wǎng)絡(luò)技術(shù)之間的差異。不同傳輸距離的網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三種。局域網(wǎng)的相關(guān)技術(shù)是基于處理近距離傳輸而設(shè)計和發(fā)展而來的,而廣域網(wǎng)的相關(guān)技術(shù)是基于處理遠(yuǎn)距離傳輸而設(shè)計和發(fā)展而來的，城域網(wǎng)則是為一個城市網(wǎng)絡(luò)設(shè)計的相關(guān)技術(shù)。1.局域網(wǎng)局域網(wǎng)（LocalAreaNetwork,LAN),是基于傳輸距離較短的前提所發(fā)展的相關(guān)技術(shù)的集合,用于將小區(qū)域內(nèi)的各種計算機(jī)設(shè)備和通信設(shè)備互連在一起組成資源共享的通信網(wǎng)絡(luò)。在局域網(wǎng)中常見的傳輸媒介有：雙絞線、細(xì)/粗同軸電纜、微波、射頻信號、紅外等。其主要特點有：距離短、速度快、高可靠性、成本較低。根據(jù)不同的技術(shù)采用具體的實現(xiàn)方法，局域網(wǎng)有以太網(wǎng)（Ethernet)、令牌環(huán)網(wǎng)絡(luò)(TokenRing)、AppleTalk網(wǎng)絡(luò)、ArcNet網(wǎng)絡(luò)幾種類型。這些“名滿天下”的網(wǎng)絡(luò)曾經(jīng)是一個時代的“風(fēng)云人物”，但隨著時代的發(fā)展，都逐漸退出了歷史的舞臺：ArcNet似乎已經(jīng)過時，而ffiM的TokenRing及蘋果電腦公司的AppleTalk逐漸成為公司的私有物品，因為與開放網(wǎng)絡(luò)的精神有違，所以限制了其自身的發(fā)展?，F(xiàn)今幾乎所有的局域網(wǎng)都是基于以太網(wǎng)（Ethernet)實現(xiàn)的。它最早起源于美國夏威夷大學(xué)，后來不斷發(fā)展完善，其相關(guān)技術(shù)已標(biāo)準(zhǔn)化。以太網(wǎng)標(biāo)準(zhǔn)推出后，3COM、AT&T等大公司紛紛推出自己的以太網(wǎng)產(chǎn)品，使其得到了迅猛的發(fā)展。如今，以太網(wǎng)產(chǎn)品已遍布世界各地，它對計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展起到了舉足輕重的作用。以太網(wǎng)組建比較容易，各設(shè)備之間的兼容性較好，目前主流的服務(wù)器操作系統(tǒng)如WindowsNTServer4.0、Windows2000Server、WindowsXPServer、NetWare、Linux和UNIX,以及單機(jī)操作系統(tǒng)Windows9x/Me/2000/XP都能夠良好地支持以太網(wǎng)。以太網(wǎng)以其“易于組建、維護(hù)、管理”的特點，深深吸引了用戶?，F(xiàn)在采用以太網(wǎng)構(gòu)建的局域網(wǎng)已近90%,而且比例還在上升中。當(dāng)然隨著應(yīng)用需求的不斷提高，也對局域網(wǎng)技術(shù)提出了新的挑戰(zhàn)。為了迎合新的需求，科學(xué)家們也進(jìn)行了不懈的研究，出現(xiàn)了一批像FDDI—樣的新技術(shù)，使得局域網(wǎng)技術(shù)得到了長足發(fā)展。第8章計算機(jī)網(wǎng)絡(luò)知識.143.2.廣域網(wǎng)廣域網(wǎng)（WideAreaNetwork,WAN)是基于傳輸距離較長的前提所發(fā)展的相關(guān)技術(shù)的集合，用于將大區(qū)域范圍內(nèi)的各種計算機(jī)設(shè)備和通信設(shè)備互連在一起組成一個資源共享的通信網(wǎng)絡(luò)。其主要特點是：長距離、低速率、高成本。廣域網(wǎng)一般用電話線路，當(dāng)然也可以用其他的媒介如光纖、衛(wèi)星來建立。目前經(jīng)常采用的幾種電話線路技術(shù)如下。(1)公用交換電話網(wǎng)（PSTN):在大多數(shù)家庭中使用。(2)綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN):最常用的是基帶ISDN,被分為三條信道，兩條用于數(shù)據(jù)傳輸，一條用于控制，稱為2B+D，每條B信道速率為64Kb/s,而D信道則為16Kb/so_(3)T1線路：主要用于商業(yè)應(yīng)用，其傳輸速率達(dá)到1.544Mb/s。廣域網(wǎng)在平時的經(jīng)濟(jì)、政治活動中充當(dāng)著越來越重要的角色，隨著全球經(jīng)濟(jì)的進(jìn)一步發(fā)展,對文件遠(yuǎn)程傳輸?shù)囊笠苍絹碓蕉唷２粌H是參與遠(yuǎn)程聯(lián)網(wǎng)的結(jié)點數(shù)據(jù)量在膨脹，而且傳輸?shù)牧髁恳苍谌找嬖龃?，從早期的文本文件的傳輸發(fā)展到現(xiàn)在的音頻、視頻文件的傳輸需求。無形地鞭策著廣域網(wǎng)技術(shù)的進(jìn)一步發(fā)展。隨著ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng)）、FR(幀中繼)、ATM(異步轉(zhuǎn)移模式)、SMDS(交換式多兆位數(shù)據(jù)服務(wù)）等高速廣域網(wǎng)技術(shù)的出現(xiàn)和發(fā)展，廣域網(wǎng)不再是過去“老牛拉破車”一樣的低傳輸速率，而是成為了信息時代的生命線—信息高速公路。3.城域網(wǎng)伴著進(jìn)軍信息時代的號角，世界各地紛紛掀起了建設(shè)信息化新都市的熱潮。為了更好地進(jìn)行信息化都市的建設(shè)，一個范圍為一個城市的計算機(jī)網(wǎng)絡(luò)架設(shè)的具體技術(shù)研究工作分離出來。許多科研機(jī)構(gòu)紛紛開始投身于鉼究如何整合現(xiàn)有的網(wǎng)絡(luò)技術(shù)，讓都市網(wǎng)絡(luò)化、信息化。這就是城域網(wǎng)技術(shù)（MAN)。城域網(wǎng)的覆蓋范圍介于局域網(wǎng)和廣域網(wǎng)之間。8.2網(wǎng)絡(luò)協(xié)議與標(biāo)準(zhǔn)在計算機(jī)網(wǎng)絡(luò)中有許多不同廠商提供的計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備，它們是靠什么如此有序地完成通信任務(wù)的呢？要想成功地通信，就必須具有相同的語言。交流什么、怎樣交流、何時交流，都必須有一個兩方都能夠互相接受的規(guī)則。這些規(guī)則的集合就稱為協(xié)議。它可以定義兩個實體間控制數(shù)據(jù)交換的規(guī)則集合。簡單地說，網(wǎng)絡(luò)通信協(xié)議,就是計算機(jī)網(wǎng)絡(luò)通信實體之間的語言，就像人與人之間通信、交流所使用的語言一樣。類似地，不同的網(wǎng)絡(luò)結(jié)構(gòu)可能使用不同的網(wǎng)絡(luò)協(xié)議。?144?信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）8.2.1OSI網(wǎng)絡(luò)層次模型為了使不同廠商提供的計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備互聯(lián)互通，國際標(biāo)準(zhǔn)化組織(InternationalStandardOrganization,ISO)在1979年建立了一個專門的分委員會來研究和制訂一種開放的、公開的、標(biāo)準(zhǔn)化了的網(wǎng)絡(luò)結(jié)構(gòu)模型。這就是著名的“開放系統(tǒng)互連參考模型”（OpenSystemInterconnection,OSI)的協(xié)議模型。它定義了一套用于連接異種計算機(jī)的標(biāo)準(zhǔn)框架。由于ISO組織的權(quán)威性，加上人們需要一個相互兼容、共同發(fā)展的。新的網(wǎng)絡(luò)體系，所以O(shè)SI參考模型成為各大廠商努力遵循的標(biāo)準(zhǔn)。時值今天,雖然許多網(wǎng)絡(luò)協(xié)議并不是完全與它一致的，但由于都是根據(jù)它來制訂的，所以確保了它們的開放性和兼容性。從某種意義上說，OSI參考模型已成為計算機(jī)網(wǎng)絡(luò)協(xié)議的“金科玉律”。1.OSI模型特點OSI參考模型采用了一種分層結(jié)構(gòu)對網(wǎng)絡(luò)中兩點之間的通信過程進(jìn)行理論化的描述。它并不規(guī)定支持每一層的硬件或軟件的模型，但是網(wǎng)絡(luò)通信的每個過程均能與某一層相對應(yīng)。?標(biāo)準(zhǔn)的OSI參考模型把網(wǎng)絡(luò)通信的結(jié)構(gòu)分成7層（如表8-1所示)：應(yīng)用層（ApplicationLayer)、表示層(PresentationLayer)>層（SessionLayer)、傳輸層（TransportLayer)、網(wǎng)絡(luò)層（NetworkLayer)、數(shù)據(jù)鏈路層（DataLinkLayer)、物理層（PhysicalLayer)。表8-1OSI七層結(jié)構(gòu)7.應(yīng)用層（Application)6.表示層（Presentation)5.會話層（Session)4.傳輸層（Transport)3.網(wǎng)絡(luò)層（Network)2.數(shù)據(jù)鏈路層（DataLink)1.物理層（Physic.al)除了最低層物理層之外，每一層的功能都是建立在它的下層協(xié)議上的，每一層按照一定的接口形式向上一層提供一定的服務(wù)，而把實現(xiàn)這一服務(wù)的細(xì)節(jié)屏蔽。這樣就可以保證每一層的工作與其他各層不重復(fù)，層次分明，既易于理解分析，又易于生產(chǎn)商提供相應(yīng)的設(shè)備，每一層各司其職，經(jīng)過逐層工作后，數(shù)據(jù)就可以在網(wǎng)絡(luò)上傳輸了。OSI只是一個通信框架，并不在具體的通信過程中起作用，真正的通信是由適當(dāng)?shù)能?、硬件實現(xiàn)的，它定義了：(1)網(wǎng)絡(luò)設(shè)備之間如何交互，如果使用不同的通信協(xié)議，如何通信；(2)網(wǎng)絡(luò)設(shè)備決定何時發(fā)送數(shù)據(jù)的具體方法；第8章計算機(jī)網(wǎng)絡(luò)知識.145.(3)保證網(wǎng)絡(luò)傳輸被正確接收的機(jī)制；(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計的依據(jù)；(5)如何確保網(wǎng)絡(luò)設(shè)備提供一定的速率；(6)網(wǎng)絡(luò)傳輸介質(zhì)上數(shù)據(jù)流的含義。2.物理層物理層（如圖8-1所示）的所有協(xié)議就是人為規(guī)定了不同種類傳輸設(shè)備、傳輸媒介如何將數(shù)字信號從一端傳送到另一端，而不管傳送的是什么數(shù)據(jù)。物理層物理層;_r~L_r^傳輸媒介圖8-1物理層原理示意圖它是完全面向硬件的，它通過一系列協(xié)議定義了通信設(shè)備機(jī)械的、電氣的、功能的、規(guī)程的特性。(1)機(jī)械特性：規(guī)定線纜與網(wǎng)絡(luò)接口卡的連接頭的形狀、幾何尺寸、引腳線數(shù)、引線排列方式、鎖定裝置等一系列外形特征；(2)電氣特性：規(guī)定在傳輸過程中多少伏特的電壓代表“1”，多少伏特代表“0”；(3)功能特性：規(guī)定連接雙方每個連接線的作用，用于傳輸數(shù)據(jù)的數(shù)據(jù)線，用于傳輸控制信息的控制線，用于協(xié)調(diào)通信的定時線，用于接地的地線；(4)過程特性：具體規(guī)定了通信雙方的通信步驟。該層常見的網(wǎng)絡(luò)設(shè)備有：中繼器、集線器、調(diào)制解調(diào)器。3.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（如圖8-2所示)，在物理層已能將信號發(fā)送到通信鏈路中的基礎(chǔ)上，負(fù)責(zé)建立一條可靠的數(shù)據(jù)傳輸通道，完成相鄰結(jié)點之間有效地傳送數(shù)據(jù)的任務(wù)。數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層」■■■■■""'LJ—L傳輸媒介圖8-2數(shù)據(jù)鏈接層原理示意圖?146?信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）正在通信的兩個站在某一特定時刻，一個發(fā)送數(shù)據(jù)，一個接收數(shù)據(jù)。數(shù)據(jù)鏈路層通過一系列協(xié)議將實現(xiàn)以下功能。(1)封裝成幀：把數(shù)據(jù)組成一定大小的數(shù)據(jù)塊，我們稱之為幀。然后以幀為單位發(fā)送、接收、校驗數(shù)據(jù)；(2)流量控制：對發(fā)送數(shù)據(jù)的一方，根據(jù)接收站的接收情況，實時地進(jìn)行傳輸速率控制，以免出現(xiàn)發(fā)送數(shù)據(jù)過快，接收方來不及處理而丟失數(shù)據(jù)的情況；(3)差錯控制：對接收數(shù)據(jù)的一方，當(dāng)接收到數(shù)據(jù)幀后對其進(jìn)行檢驗，如果發(fā)現(xiàn)錯誤，則通知發(fā)送方重傳；(4)傳輸管理：在發(fā)送端與接收端通過某種特定形式的對話來建立、維護(hù)和終止一批數(shù)據(jù)的傳輸過程，以此對數(shù)據(jù)鏈路進(jìn)行管理。就發(fā)送端而言，數(shù)據(jù)鏈路層將來自上層的數(shù)據(jù)按一定規(guī)則將比特流送到物理層處理；就接收端而言，它通過數(shù)據(jù)鏈路層將來自物理層的比特流合并成完整的數(shù)據(jù)幀供上層使用。最典型的數(shù)據(jù)鏈路層協(xié)議是IEEE開發(fā)的802系列規(guī)范，在該系列規(guī)范中將數(shù)據(jù)鏈路層分成了兩個子層：邏輯鏈路控制層（LLC)和介質(zhì)訪問控制層（MAC)。(1)LLC層：負(fù)責(zé)建立和維護(hù)兩臺通信設(shè)備之間的邏輯通信鏈路；(2)MAC層：就像交通指揮中心控制汽車通行的車道一樣，控制多個信息復(fù)用一個物理介質(zhì)。MAC層提供對網(wǎng)卡的共享訪問與網(wǎng)卡的直接通信。網(wǎng)卡在出廠前會被分配唯一的由12位十六進(jìn)制數(shù)表示的MAC地址，MAC地址可提供給LLC層來建立同一個局域網(wǎng)中兩臺設(shè)備之間的邏輯鏈路。IEEE802規(guī)范目前主要包括以下內(nèi)容。?802.1：802協(xié)議概論;?802.2：邏輯鏈路控制層（LLC)協(xié)議；?802.3：以太網(wǎng)的CSMA/CD(載波監(jiān)聽多路訪問/沖突檢測）協(xié)議；?802.4：令牌總線（TokenBus)協(xié)議；?802.5：令牌環(huán)（TokenRing)協(xié)議；?802.6：城域網(wǎng)（MAN)協(xié)議；?802.7：寬帶技術(shù)協(xié)議；?802.8：光纖技術(shù)協(xié)議；?802.9：局域網(wǎng)上的語音/數(shù)據(jù)集成規(guī)范；?802.10：局域網(wǎng)安全互操作標(biāo)準(zhǔn)；?802.11：無線局域網(wǎng)（WLAN)標(biāo)準(zhǔn)協(xié)議。該層常見的網(wǎng)絡(luò)設(shè)備有：網(wǎng)橋、交換機(jī)。4.網(wǎng)絡(luò)層網(wǎng)絡(luò)層，用于從發(fā)送端向接收端傳送分組，負(fù)責(zé)確保信息到達(dá)預(yù)定的目標(biāo)。看到這里，也許讀者會覺得不可思議，不是數(shù)據(jù)鏈路層已經(jīng)保證了相鄰結(jié)點之間無差錯傳送數(shù)第8章計算機(jī)網(wǎng)絡(luò)知識.147.據(jù)幀了嗎？那么網(wǎng)絡(luò)層到底有什么用呢？它存在的主要目的就是解決以下問題。(1)通信雙方并不相鄰的問題。在計算機(jī)網(wǎng)絡(luò)中，通信雙方可能是相互鄰接的，但也可能并不是鄰接的，這樣當(dāng)一個數(shù)據(jù)分組從發(fā)送端發(fā)送到接收端的過程中，可能要經(jīng)過多個其他網(wǎng)絡(luò)結(jié)點，這些結(jié)點暫時存儲“路過”的數(shù)據(jù)分組，再根據(jù)網(wǎng)絡(luò)的“交通狀況”選擇下一個結(jié)點將數(shù)據(jù)分組發(fā)出去，直到發(fā)送到接收方為止。(2)異構(gòu)網(wǎng)絡(luò)的互連問題。正如前面所闡述的一樣，由于OSI參考模型是出現(xiàn)在許多網(wǎng)絡(luò)協(xié)議之后的，它就必須為使用這些已經(jīng)存在的網(wǎng)絡(luò)協(xié)議的計算機(jī)網(wǎng)絡(luò)之間的相互通信做出貢獻(xiàn)。事實上，網(wǎng)絡(luò)層的一些協(xié)議解決了這樣的異構(gòu)網(wǎng)絡(luò)的互連問題。工作在網(wǎng)絡(luò)層上的協(xié)議主要有IP協(xié)議和IPX協(xié)議，其工作原理如圖8-3所示。m網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層路由器網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸媒介傳輸媒介圖8-3網(wǎng)絡(luò)層原理示意圖該層常見的網(wǎng)絡(luò)設(shè)備有：路由器、三層交換機(jī)。5.傳輸層傳輸層，實現(xiàn)發(fā)送端和接收端的端口到端口的數(shù)據(jù)分組傳送，負(fù)責(zé)保證實現(xiàn)數(shù)據(jù)包無差錯、按順序、無丟失和無冗余地傳輸。在傳輸層上，所執(zhí)行的任務(wù)包括檢錯和糾錯。它的出現(xiàn)是為了更加有效地利用網(wǎng)絡(luò)層所提供的服務(wù)。它主要體現(xiàn)在以下兩方面。(1)將一個較長的數(shù)據(jù)分成幾個小數(shù)據(jù)報發(fā)送。這是由于實際在網(wǎng)絡(luò)上傳遞的每個數(shù)據(jù)幀都是有一定大小限制的。假設(shè)如果我們要傳送一個字串“123456789”，它太長了，網(wǎng)絡(luò)服務(wù)程序一次只能傳送一個數(shù)字（當(dāng)然在實際中不可能這么小，這里僅是為了方便講解而做的假設(shè))，網(wǎng)絡(luò)就需要將其分成9次來傳遞。就發(fā)送端而言，當(dāng)然是從1傳到9,但是由于每個數(shù)據(jù)分組傳輸?shù)穆窂讲粫耆嗤ㄒ驗樗且鶕?jù)當(dāng)時的網(wǎng)絡(luò)“交通狀況”而選擇路徑的），先傳送出去的包，不一定會先被收到，因此接收端所收到的數(shù)據(jù)的排列順序是與發(fā)送的順序不同的。傳輸層的協(xié)議就給每一個數(shù)據(jù)組加入排列組合的記號，以便接收端能根據(jù)這些記號將它們“重組”成原來的順序。(2)解決通信雙方不只有一個數(shù)據(jù)連接的問題。這個問題從字面上可能不容易理解，實際上就是指，比如我用電腦與另一臺電腦連接復(fù)制數(shù)據(jù)的同時，又通過一些交談?148.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）程序進(jìn)行對話。這個時候，復(fù)制的數(shù)據(jù)與對話的內(nèi)容是同時到達(dá)的，傳輸?shù)膮f(xié)議還負(fù)責(zé)將它們分開，分別傳給相應(yīng)的程序端口，這也就是端到端的通信?！ぷ髟趥鬏攲拥膮f(xié)議有：TCP、UDP、SPX,其中TCP和UDP都屬于TCP/IP協(xié)議族。6.會話層會話層主要負(fù)責(zé)管理遠(yuǎn)程用戶或進(jìn)程間的通信。該層提供如名字查找和安全驗證等服務(wù)，允許兩個程序能夠相互識別并建立和維護(hù)通信連接。會話層還提供數(shù)據(jù)同步和檢查點功能，這樣當(dāng)網(wǎng)絡(luò)失效時，會對失效后的數(shù)據(jù)進(jìn)行重發(fā)。在OSI參考模型中，會話層的規(guī)范具體包括以下內(nèi)容。(1)通信控制；(2)檢查點設(shè)置；(3)重建中斷的傳輸鏈路；(4)名字查找和安全驗證服務(wù)。7.表不層表示層以下的各層只關(guān)心從源地到目的地可靠地傳輸數(shù)據(jù)，而表示層則關(guān)心的是所傳送信息的語義與語法。它負(fù)責(zé)將收到的數(shù)據(jù)轉(zhuǎn)換為計算機(jī)內(nèi)的表示方法或特定的程序的表示方法。也就是說，它負(fù)責(zé)通信協(xié)議的轉(zhuǎn)換、數(shù)據(jù)的翻譯、數(shù)據(jù)的加密、字符的轉(zhuǎn)換等工作。在OSI參考模型中表示層的規(guī)范具體包括以下內(nèi)容。(1)數(shù)據(jù)編碼方式的約定；(2)本地句法的轉(zhuǎn)換。各種表示數(shù)據(jù)的格式的協(xié)議也屬于表示層，例如，MPEG、JPEG等。8.應(yīng)用層應(yīng)用層是直接提供服務(wù)給使用者的應(yīng)用軟件的層，比如電子郵件、在線交談程序都屬于應(yīng)用層的范疇。應(yīng)用層可實現(xiàn)網(wǎng)絡(luò)中一臺計算機(jī)上的應(yīng)用程序與另一臺計算機(jī)上的應(yīng)用程序之間的通信，而且就像在同一臺計算機(jī)上一樣。在OSI參考模型中應(yīng)用層的規(guī)范具體包括以下內(nèi)容。(1)各類應(yīng)用過程的接口；(2)提供用戶接口。9.OSI參考模型的工作模式首先，發(fā)送端由應(yīng)用層的軟件產(chǎn)生通信數(shù)據(jù)，然后各個層均對這些數(shù)據(jù)進(jìn)行相應(yīng)的處理，最后將它轉(zhuǎn)換成比特流，通過物理層的傳輸介質(zhì)來傳送到接收端。接收端從物理層獲得比特流，然后逐層分析，最后將發(fā)給相應(yīng)層的數(shù)據(jù)，傳給相應(yīng)層。10.OSI參考模型小結(jié)最后，用表8-2對OSI模型進(jìn)行小結(jié)。第8章計算機(jī)網(wǎng)絡(luò)知識?149-表8-2OSI參考模型總結(jié)層功能描述對應(yīng)協(xié)議應(yīng)用層用戶接口，具體的網(wǎng)絡(luò)應(yīng)用HTTP、Telnet、FTP、SMTP、NFS…表示層主要是定義數(shù)據(jù)格式，加密也屬于該層JPEG、ASCII、GIF、DES、MPEG-會話層定義了如何開始、控制和結(jié)束一個會談，包括對多個雙向消息的控制和管理，以便在只完成連續(xù)消息的一部分時可以通知應(yīng)用，從而使表示層看到的數(shù)據(jù)是連續(xù)的RPC、SQL、NFS-傳輸層包括是否選擇差錯恢復(fù)協(xié)議，還是無差錯恢復(fù)協(xié)議，這一層還在同一主機(jī)上對不同應(yīng)用的數(shù)據(jù)流輸入進(jìn)行復(fù)用，還完成數(shù)據(jù)包的重新排序功能TCP、UDP、SPX…網(wǎng)絡(luò)層該層對端到端的包進(jìn)行定義。為了實現(xiàn)端到端的包傳輸功能，網(wǎng)絡(luò)層定義了能夠標(biāo)志所有端點的邏輯地址。為了包能夠正確地傳輸，還定義了路由實現(xiàn)方式和路由學(xué)習(xí)方法，同時還定義了包的分段方法IP、IPX數(shù)據(jù)鏈路層該層定義了在一個特定的鏈路或媒體上獲取數(shù)據(jù)IEEE802.3/.2、HDLC、PPP、ATM-物理層定義了有關(guān)傳輸媒體的物理特性的標(biāo)準(zhǔn)RS232、V.35、RJ-45、FDDI…8.2.2局域網(wǎng)協(xié)議局域網(wǎng)技術(shù)由于具有規(guī)模小、組網(wǎng)靈活和結(jié)構(gòu)規(guī)整的特點，所以極易形成標(biāo)準(zhǔn)。事實上，局域網(wǎng)技術(shù)也是所有計算機(jī)網(wǎng)絡(luò)技術(shù)中標(biāo)準(zhǔn)化程序最高的一部分。國際電子電氣工程師協(xié)議EEEE早在20世紀(jì)70年代就制訂了三個局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.3(CSMA/CD,以太網(wǎng)）、802.4(TokenBus,令牌總線）、802.5(TokenRing,令牌環(huán))。由于它已被市場廣泛接受，所以IEEE802系列標(biāo)準(zhǔn)已被ISO采納為國際標(biāo)準(zhǔn)。而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，又出現(xiàn)了像802.7(FDDI)、802.3u(快速以太網(wǎng)）、802.11(無線局域網(wǎng)）、802.12(100VG-AnyLAN)、802.3z(千兆以太網(wǎng)）等新一代網(wǎng)絡(luò)標(biāo)準(zhǔn)。局域網(wǎng)協(xié)議是工作在數(shù)據(jù)鏈路層上的。1.以太網(wǎng)/IEEE802.3以太網(wǎng)采用的是“存取方法”，是帶沖突檢測的載波監(jiān)聽多路訪問協(xié)議（CSMA/CD)技術(shù)。現(xiàn)在以太網(wǎng)主要包括以下三種類型，而且現(xiàn)在還在繼續(xù)向前發(fā)展。?IEEE802.3中所定義的標(biāo)準(zhǔn)局域網(wǎng)，速度為10Mb/s，傳輸介質(zhì)為細(xì)同軸電纜；?IEEE802.3u中所定義的快速以太網(wǎng)，速度為100Mb/s，傳輸介質(zhì)為雙絞線；?IEEE802.3Z中所定義的千兆以太網(wǎng)，速度為1000Mb/s,傳輸介質(zhì)為光纖或雙絞線。(1)存取方法。雖然以太網(wǎng)技術(shù)已有了很大的發(fā)展，但是它們所采用的“存取方法”都是基于CSMA/CD發(fā)展而來的。CSMA/CD(Carrier-SenseMultipleAccesswith?150.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）CollisionDetection),載波偵聽多路傳送碰撞檢測技術(shù)。它讓整個網(wǎng)絡(luò)上的設(shè)備都以競爭的方式來搶奪傳送數(shù)據(jù)的權(quán)力，它的工作原理如下所述。?每當(dāng)網(wǎng)絡(luò)上的設(shè)備將數(shù)據(jù)送上傳輸線路時,都事先監(jiān)聽傳輸線路上是否有數(shù)據(jù)正在傳輸，如果沒有，就將數(shù)據(jù)包送出去；?如果偵測到線路上正好有數(shù)據(jù)在傳輸，則繼續(xù)監(jiān)聽網(wǎng)絡(luò)，直到數(shù)據(jù)傳輸結(jié)束，再將自己在傳送的數(shù)據(jù)傳送出去；?還有一種情況是網(wǎng)絡(luò)上有兩臺電腦同時要開始傳輸數(shù)據(jù)，而同時開始監(jiān)聽，這時線路恰好是空閑的，兩臺機(jī)器同時通過傳輸線路傳輸數(shù)據(jù)，這時就發(fā)生了“碰撞”。當(dāng)遇到這種情況的時候，兩臺電腦同時終止傳送，然后繼續(xù)監(jiān)聽線路。(2)802.3—10Mb/s以太網(wǎng)。這個標(biāo)準(zhǔn)是由IEEE802.3委員會根據(jù)以太網(wǎng)技術(shù)總結(jié)出來的一個標(biāo)準(zhǔn)。它定義了一系列面向不同的傳輸媒介的、傳輸速率為lOMb/s的以太網(wǎng)規(guī)范。用以下表示法來區(qū)別：<用Mb/s計的傳輸速率x信號發(fā)式><用百米計的最大段的長度/線纜類型>其中定義過10BASE5、10BASE2、10BASE-T、10BASE-F等幾種（需要注明的是，其中10BASE-T與10BASE-F的最后一項就是以線纜類型進(jìn)行命名的，其中T代表雙絞線，F(xiàn)代表光纖)。表8-3是對它們進(jìn)行的簡單介紹。表8-3舊EE802.3規(guī)范一覽表10BASE510BASE210BASE-T10BASE-F傳輸媒體同軸粗纜同軸細(xì)纜非屏蔽雙絞線850nm光纖對編碼技術(shù)基帶技術(shù)'基帶技術(shù)基帶技術(shù)拓?fù)浣Y(jié)構(gòu)總線型總線型星型星型最大段長度500m185m100m500m每段結(jié)點數(shù)10030-33(3)802.3u—100Mb/s快速以太網(wǎng)。隨著計算機(jī)技術(shù)的不斷發(fā)展，10Mb/s的網(wǎng)絡(luò)傳輸速度實在無法滿足日益增大的網(wǎng)絡(luò)的需求。人們就開始尋求更高的網(wǎng)絡(luò)傳輸速度。但是由于802.3已被廣泛應(yīng)用于實際中，所以為了能夠在它的基礎(chǔ)上進(jìn)行輕松升級，802.3U充分考慮到了向下兼容性：它采用了非屏蔽雙絞線（或屏蔽雙絞線、光纖）作為傳輸媒介，采用與802.3—樣的介質(zhì)訪問控制層CSMA/CD。802.3u常稱為快速以太網(wǎng)。根據(jù)實現(xiàn)的介質(zhì)不同，快速以太網(wǎng)可以分為100BaseTX'100BaseFX和100BaseT4三種，如表8-4所示。(4)802.3z—1000Mb/s千兆以太網(wǎng)。20世紀(jì)90年代中期，隨著各種新的網(wǎng)絡(luò)技術(shù)的推出，僅有100Mb/S傳輸速度的以太網(wǎng)似乎已經(jīng)發(fā)展到了極限，“以太網(wǎng)被淘汰了”的說法讓以太網(wǎng)技術(shù)一度低迷。許多對網(wǎng)絡(luò)速度要求更高的計算機(jī)網(wǎng)絡(luò)不得不采用第8章計算機(jī)網(wǎng)絡(luò)知識.151?一些新的網(wǎng)絡(luò)技術(shù)（如ATM技術(shù)）來解決他們的問題。然而，1000Mb/s的千兆以太網(wǎng)的推出，如同給以太網(wǎng)技術(shù)注入一劑“強(qiáng)心針”，使以太網(wǎng)技術(shù)迅速重新崛起。表8>4舊EE802.3U規(guī)范一覽表電纜類型線束數(shù)最大網(wǎng)段長度網(wǎng)絡(luò)最大直徑100BaseTX5類非屏蔽雙絞線A、2類STP2對100m200m100BaseFX62.5/125多模光纖2束400m400m100BaseT43類非屏蔽雙絞線4對100m200m它在780nm光纖上或超5類非屏蔽雙絞線上運行。值得一提的是，為了給千兆以太網(wǎng)提供更好的傳輸媒介，非屏蔽雙絞線也推陳出新，不斷地發(fā)展。首先是在5類雙絞線的基礎(chǔ)上進(jìn)行改進(jìn)，以適應(yīng)千兆以太網(wǎng)的需要，接著又發(fā)展到了超5類、6類線。IEEE802.3z的出現(xiàn)向世人證明了以太網(wǎng)的“青春仍在”，而研究以太網(wǎng)技術(shù)的科學(xué)家們并沒有因此而停止進(jìn)一步研究，而是大膽地推進(jìn)了萬兆以太網(wǎng)的研究工作，我們拭目以待，相信以太網(wǎng)的奇跡仍然會出現(xiàn)。2.令牌環(huán)網(wǎng)/舊EE802.5令牌環(huán)網(wǎng)是業(yè)界老大IBM(國際商用機(jī)器）公司于20世紀(jì)70年代開發(fā)出來的，至今仍然沿用于IBM內(nèi)部局域網(wǎng)的一種局域網(wǎng)技術(shù)。它在局域網(wǎng)中的流行性僅次于以太網(wǎng)。它還有一種變形，就是令牌總線/IEEE802.4。它的傳輸介質(zhì)雖然沒有明確定義，但主要基于屏蔽雙絞線、非屏蔽雙絞線兩種。它的拓?fù)浣Y(jié)構(gòu)可以有多種：環(huán)型（最典型，是原意)、星型（實際上采用得最多）、總線型(一種變形)。(1)存取方法一令牌環(huán)控制。首先，令牌環(huán)網(wǎng)在網(wǎng)絡(luò)中傳遞一個很小的幀，稱為“令牌”，只有擁有令牌環(huán)的工作站才有權(quán)力發(fā)送信息。令牌在網(wǎng)絡(luò)上依次按順序傳遞。當(dāng)工作站要發(fā)送數(shù)據(jù)時，等待捕獲一個空令牌，然后將要發(fā)送的信息附加到后邊，發(fā)往下一站，如此直到目標(biāo)站，將令牌釋放。如果工作站要發(fā)送數(shù)據(jù)時，經(jīng)過的令牌不是空的，則等待令牌釋放。(2)與以太網(wǎng)的比較。從上面的介紹中，我們明顯感覺到令牌環(huán)網(wǎng)的缺點，那就是協(xié)議過于復(fù)雜，所以造成了不必要的帶寬開支，使令牌環(huán)網(wǎng)的速度比以太網(wǎng)慢得多。當(dāng)然，令牌環(huán)網(wǎng)也有它的優(yōu)點，它可以定制每個站持有令牌的時間，使整個網(wǎng)絡(luò)是“確定性”的。3.FDDI/光纖分布式數(shù)據(jù)接口FDDI(FiberDestributedDataInterface),光纖分布式數(shù)據(jù)接口。它是由美國國家標(biāo)準(zhǔn)協(xié)會X3T9.5委員會制訂的光纖環(huán)網(wǎng)標(biāo)準(zhǔn)。FDDI采用了類似令牌環(huán)網(wǎng)的協(xié)議，用光?152?信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）纖作為傳輸介質(zhì)，數(shù)據(jù)傳輸率可達(dá)到lOOMb/s,環(huán)路長度可擴(kuò)展到200km，連接的站點數(shù)可以達(dá)到1000個。FDDI網(wǎng)絡(luò)在過去的10年中有了迅速的發(fā)展,主要的網(wǎng)絡(luò)產(chǎn)品制造商有DEC、AT&T等，絕大部分的FDDI都是用于LAN的骨干網(wǎng)。8.2.3廣域網(wǎng)協(xié)議在地域分布很遠(yuǎn)、很分散，以致無法用直接連接來接入局域網(wǎng)的場合，廣域網(wǎng)(WAN)通過專用的或交換式的連接把計算機(jī)連接起來。這種廣域連接可以是通過公眾網(wǎng)建立的，也可以是通過服務(wù)于某個專門部門的專用網(wǎng)建立起來的。相對來說，廣域網(wǎng)顯得比較錯綜復(fù)雜，主要是用于廣域傳輸?shù)膮f(xié)議比較多：PPP(點對點協(xié)議）、DDN、ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng)）、X.25、FR(幀中繼)、ATM(異步傳輸模式）等。1.PPP點對點協(xié)議PPP點對點協(xié)議主要用于“撥號上網(wǎng)”這種廣域連接模式。一般來說，一些無法使用專門的網(wǎng)絡(luò)線連接的雙方（比如說家庭用戶、移動用戶）需要廣域相連接的時候，就可以借助分布最廣的公用交換電話網(wǎng)來實現(xiàn)。當(dāng)我們要瀏覽互聯(lián)網(wǎng)上的網(wǎng)頁的時候，首先通過調(diào)制解調(diào)器連接到電話線上，然后將在遠(yuǎn)方服務(wù)器的內(nèi)容通過電話線傳送到自己的計算機(jī)中。或者當(dāng)大家要發(fā)送電子郵件的時候，就可以將寫好的電子郵件從電話線中傳送出去。另外，兩個不同城市的兩臺計算機(jī)要互相傳送數(shù)據(jù)，也可以通過裝在兩臺計算機(jī)上調(diào)制解調(diào)器，讓其中一臺呼叫另一臺（撥打它的電話號碼)，而建立點對點的連接來實現(xiàn)的。迄今為止,撥號上網(wǎng)還是絕大多數(shù)的家庭用戶和小型辦公室用戶廣域連接的一種最常用的手段。但是因為傳輸線路是模擬線路，所以傳輸速度較慢。2.ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN經(jīng)歷了一個極為漫長的“進(jìn)化”過程。如果你?？匆恍┚W(wǎng)絡(luò)界的時報，一定不會在10年之前就對它有所耳聞。在它出現(xiàn)的時候，遠(yuǎn)程通信界的專家們都聲稱它是未來的公共電話、電信接口。但是它的不夠經(jīng)濟(jì)卻嚴(yán)重地阻礙了它的廣泛應(yīng)用。中國電信用了一個形象的名字“一線通”描述出它的特點：ISDN將數(shù)據(jù)、聲音、視頻信號集成進(jìn)一根數(shù)字電話線路，提供有效、經(jīng)濟(jì)的途徑，將用戶與高帶寬數(shù)字服務(wù)相連。ISDN可分為N-ISDN(窄帶ISDN)和B-ISDN(寬帶ISDN)兩種。其中常用于家庭及小型辦公室的是N-ISDN，它提供的基本速率接口（BRI)服務(wù)由2個B信道和1個D信道組成（2B+D),其中B信道為64Kb/s，D信道為16Kb/s。第8章計算機(jī)網(wǎng)絡(luò)知識.153?而B-ISDN提供的主要速率接口（PRI)則根據(jù)不同的國家而不盡相同。在北美、日本為23個速率64Kb/s的B信道和1個速率也為64Kb/s的D信道，總速率為1.544Mb/s,即23B+D。在歐洲、澳洲及其他國家，一般則是由30個速率64Kb/s的B信道和1個速率也為64Kb/s的D信道構(gòu)成，總的接口速率可達(dá)到2.048Mb/s，也就是30B+D。3.xDSLxDSL是DSL(DigitalSubscriberLine)的統(tǒng)稱，即數(shù)字用戶線路，是以銅電話線為傳輸介質(zhì)的傳輸技術(shù)組合。DSL技術(shù)主要分為對稱和非對稱兩大類。(1)HDSL(髙速對稱DSL)：是xDSL技術(shù)中最成熟的，它利用兩對雙絞線傳輸，支持Nx64Kb/s和多種速率，最高可達(dá)E1速率。(2)SDSL(對稱DSL)：利用單對雙絞線傳輸，支持多種速率，最高到T1/E1。(3)MVL：Paradyne公司開發(fā)的低成本對稱DSL傳輸技術(shù)，可以提供上下行768Kb/s，傳輸距離可達(dá)6km。(4)ADSL(非對稱DSL)：利用現(xiàn)有銅雙絞線（即普通電話線），提高到8Mb/s下行速度，IMb/s上行速度，傳輸距離3km到5km。4.DDN數(shù)字專線我國郵電部于1994年10月完成了全國數(shù)字?jǐn)?shù)據(jù)骨干網(wǎng)的一期建設(shè)。這個網(wǎng)絡(luò)是利用光纖、數(shù)字微波或衛(wèi)星數(shù)字交駐連接設(shè)備組成的數(shù)字?jǐn)?shù)據(jù)業(yè)務(wù)網(wǎng)。這些數(shù)字線路用于出租給最終用戶。由于在我們使用PPP協(xié)議撥號上網(wǎng)的時候，發(fā)送、接收數(shù)據(jù)所通過的電話線路是不明確的,速率根據(jù)當(dāng)時線路的擁塞情況不同而不同，所以它的傳輸是低速且不穩(wěn)定的。對于某些需要更高的傳輸速度和質(zhì)量的用戶，就可以租用DDN線路來實現(xiàn)。租用了DDN線路，就等于在用戶與電信局端直接用一條定制帶寬的專用電話線路相連，顯然這能大大提高整個數(shù)據(jù)傳輸?shù)姆€(wěn)定性和速度。這項業(yè)務(wù)開通后，受到了用戶的廣泛好評，并且廣泛被采用。在DDN的客戶端需要一個稱為DDNMODEM的CSU/DSU設(shè)備，以及一個路由器，它的價格與DDN線路的帶寬相關(guān)，一般來說，開通一個DDN客戶端的費用在1.5萬元左右。5.X.25X.25是歷史最悠久的廣域數(shù)據(jù)傳輸協(xié)議。盡管它是所有廣域數(shù)據(jù)傳輸協(xié)議的鼻祖，而且也曾經(jīng)為廣域傳輸做出了很大的貢獻(xiàn)，然而現(xiàn)在它似乎已經(jīng)走到了盡頭，X.25的應(yīng)用越來越少了。?154-信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）6.FR幀中繼作為X.25網(wǎng)絡(luò)協(xié)議的發(fā)展，幀中繼是一種高性能的廣域網(wǎng)協(xié)議。它是X.25的一個簡化版本，省去了X.25的一些強(qiáng)制功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)功能，這是因為幀中繼的設(shè)計是以網(wǎng)絡(luò)的傳輸環(huán)境已經(jīng)有了很大的提高為前提的。1990年，Cisco、DigitalEquipment、NorthernTeleCom和StartaCom等公司組成一個聯(lián)合體，共同開發(fā)了幀中繼技術(shù)。此后，幀中繼技術(shù)有了迅猛發(fā)展。從整個連接上，幀中繼與X.25相當(dāng)類似。但它在數(shù)據(jù)分組確認(rèn)和差錯校驗方法上有了很大的簡化，而且分組的轉(zhuǎn)發(fā)也有了改變。幀中繼只要接到分組頭，就開始轉(zhuǎn)發(fā),這樣進(jìn)一步提高了速度。但是，需要強(qiáng)調(diào)的是，幀中繼在網(wǎng)絡(luò)環(huán)境不好的情況下，將無法像X.25那樣提供較好的傳輸質(zhì)量，而且可能會使用傳輸質(zhì)量急劇下降。7.ATM異步傳輸模式ATM是這幾年興起的一種寬帶網(wǎng)絡(luò)技術(shù)。許多業(yè)界人士都認(rèn)為ATM技術(shù)給計算機(jī)網(wǎng)絡(luò)帶來巨大的革新。甚至有些商家認(rèn)為它是這10年來最有意義的網(wǎng)絡(luò)技術(shù)。雖然我們在這里將ATM技術(shù)劃在廣域網(wǎng)部分來介紹，但ATM卻可以將局域網(wǎng)功能、廣域網(wǎng)功能、語音、視頻和數(shù)據(jù)集成進(jìn)一個統(tǒng)一的協(xié)議。正是它的高度統(tǒng)一性和良好的可擴(kuò)展性，給計算機(jī)網(wǎng)絡(luò)技術(shù)掀開了新的一頁，它具有以下優(yōu)點。(1)速度：ATM支持高達(dá)622Mb/s的傳輸率；(2)可擴(kuò)展性：ATM允許在現(xiàn)存結(jié)構(gòu)中增加帶寬和端口密度；(3)髙傳輸質(zhì)量QoS:它保證了傳輸服務(wù)的QoS，這也是一般網(wǎng)絡(luò)技術(shù)所不具備的；(4)—體化安裝：ATM提供了端到端解決方案的潛力，這意味著它的應(yīng)用可以從桌面到局域網(wǎng)，一直延伸到廣域網(wǎng)。、根據(jù)ATM技術(shù)的特點與其約束，它可以適合于以下幾種應(yīng)用。?由于ATM技術(shù)提供了基于專用帶寬的設(shè)計和數(shù)據(jù)優(yōu)先級設(shè)計，因此特別適合多媒體和視頻應(yīng)用；?ATM技術(shù)具有良好的擴(kuò)展能力及高性能的網(wǎng)絡(luò)傳輸能力，適合構(gòu)架骨干網(wǎng)；?由于ATM具有高性能的無縫集成廣域網(wǎng)和局域網(wǎng)的能力，所以被廣泛地應(yīng)用于廣域網(wǎng)建設(shè)中。8.2.4因特網(wǎng)協(xié)議世界上最大的廣域資源網(wǎng)就是Internet,即因特網(wǎng)。它的通信協(xié)議基礎(chǔ)就是著名的TCP/IP協(xié)議族。第8章計算機(jī)網(wǎng)絡(luò)知識?155.8.3網(wǎng)絡(luò)結(jié)構(gòu)與通信計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)又稱為拓?fù)浣Y(jié)構(gòu)，通常包括三種基本形式：總線型拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)?。其他的拓?fù)湫问蕉际菑倪@三種拓?fù)浣Y(jié)構(gòu)中衍生而來的。8.3.1總線型拓?fù)浣Y(jié)構(gòu)總線型拓?fù)浣Y(jié)構(gòu)，顧名思義，就是指在這種拓?fù)浣Y(jié)構(gòu)中所有的電腦用電纜將整個網(wǎng)絡(luò)從頭串到尾。這是所有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中最基本、也是最簡單的一種。這種拓?fù)浣Y(jié)構(gòu)具有所需電纜少、布線容易、單點可靠性高的優(yōu)點，不過它也存在著一些不足。(1)故障診斷困難：由于在總線結(jié)構(gòu)中，只要有一個結(jié)點失效，將引起整個網(wǎng)絡(luò)失效。所以出現(xiàn)故障時，必須一個結(jié)點一個結(jié)點地檢測，以便發(fā)現(xiàn)問題之所在。(2)對站點要求較髙：因為接在總線上的所有站點發(fā)送和接收的數(shù)據(jù)都通過共用的總線，所以每個站點要有介質(zhì)訪問控制功能，以便與其他站點有序地共享總線。因此,增加了每個站點的軟硬件費用。8.3.2星形拓?fù)浣Y(jié)構(gòu)星形拓?fù)浣Y(jié)構(gòu)，是由中央結(jié)點和通過點到點鏈路連接到中央結(jié)點的各站點組成的，是現(xiàn)在用得最多的一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，它的結(jié)構(gòu)如圖8-4所示。圖8-4星形拓?fù)浣Y(jié)構(gòu)示意圖?156.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）由于整個網(wǎng)絡(luò)由中央結(jié)點執(zhí)行集中式通信控制管理，因此中央結(jié)點相當(dāng)復(fù)雜，而各個站點的通信處理的負(fù)擔(dān)都很小。一般在星型拓?fù)浣Y(jié)構(gòu)的中央結(jié)點是一個稱為集線器(或交換機(jī)）的設(shè)備，負(fù)責(zé)將各個站點的數(shù)據(jù)廣播轉(zhuǎn)發(fā)，或直接轉(zhuǎn)發(fā)給接收方結(jié)點，具體實現(xiàn)根據(jù)其復(fù)雜性不同而不同。這種拓?fù)浣Y(jié)構(gòu)具有以下優(yōu)點。(1)整體可靠性髙：由于在星型拓?fù)浣Y(jié)構(gòu)中，每一個連接只連接一個設(shè)備，所以當(dāng)連接出現(xiàn)故障時不會像總線型那樣全線癱瘓，而只影響一個設(shè)備，這樣就使整個網(wǎng)絡(luò)具有較高的整體可靠性。(2)故障診斷容易：由于每個站點都是直接連接到中央結(jié)點上的，所以，故障是十分容易檢測和隔離的。只要確定哪個站點通信出現(xiàn)問題，就能確定出故障的通信連接。(3)對站點要求不髙：由于每一個站點都占用了一條專有的連接，所以不存在控制如何訪問傳輸媒介的問題。這樣就不像總線型網(wǎng)絡(luò)那樣需增加這方面的軟件。就像世界上任何事物一樣，有利就有弊，星形拓?fù)浣Y(jié)構(gòu)雖然解決了不少問題，但同時也帶來了新的不足。(1)所需電纜多：由于每個站點均需要專有的電纜與中央結(jié)點相連，所以整個網(wǎng)絡(luò)需要使用更多的電纜。(2)整個網(wǎng)絡(luò)可靠性依賴中央結(jié)點：很明顯，如果星型網(wǎng)絡(luò)的中央結(jié)點出現(xiàn)故障，那么全網(wǎng)也就肯定不可能工作。8.3.3環(huán)形拓?fù)浣Y(jié)構(gòu)環(huán)形拓?fù)浣Y(jié)構(gòu)，顧名思義，就是指所有站點被繞成一圈的電纜所連接起來，整個結(jié)構(gòu)看起來像是一個圓圈，它的結(jié)構(gòu)如圖8-5所示。圖8-5環(huán)形拓?fù)浣Y(jié)構(gòu)示意圖第8章計算機(jī)網(wǎng)絡(luò)知識?157.整個網(wǎng)絡(luò)的電纜繞成一圈，整條電纜并沒有頭尾之分。從串接的方式上看，與總線型拓?fù)浣Y(jié)構(gòu)相當(dāng)類似，同樣是由一條條電纜將相鄰兩個站點連接起來。但它的信號傳遞方式卻大不相同。在環(huán)形拓?fù)浣Y(jié)構(gòu)中，環(huán)中有一個控制發(fā)送數(shù)據(jù)權(quán)力的“令牌”，它在環(huán)中流動。如果站點要發(fā)送數(shù)據(jù)，要先等待空的“令牌”到來，然后將要發(fā)送的數(shù)據(jù)附在“令牌”的后邊，繞環(huán)傳送，經(jīng)過的每一個站點都接收、判斷，如果是發(fā)給自己站點的數(shù)據(jù)則接收，否則將數(shù)據(jù)再次送往環(huán)中的下一站，如此周而復(fù)始。這種拓?fù)浣Y(jié)構(gòu)具有以下優(yōu)點。(1)所需電纜較少：因為環(huán)型拓?fù)浣Y(jié)構(gòu)也是共享傳輸介質(zhì)的，所以所需的電纜與總線型拓?fù)浣Y(jié)構(gòu)一樣，比較節(jié)省電纜。(2)適用于光纖：環(huán)型拓?fù)浣Y(jié)構(gòu)是單方向傳輸數(shù)據(jù)的，這個特點與光纖的傳輸特點相同。環(huán)形拓?fù)浣Y(jié)構(gòu)存在以下方面的不足。(1)整體可靠性差：由于所有的站點是一個挨著一個相連的，如果某一個結(jié)點之間的連接出了故障，則整個網(wǎng)絡(luò)的通信也就中斷了。(2)診斷故障困難：同樣道理，當(dāng)網(wǎng)絡(luò)的通信中斷要檢測原因時，由于任何一個結(jié)點出現(xiàn)問題都可能導(dǎo)致整個網(wǎng)絡(luò)中斷，所以也要挨個站點檢測。(3)對站點要求高：由于在數(shù)據(jù)傳輸中，“令牌”起到?jīng)Q定性作用，因而它所有的網(wǎng)絡(luò)接入設(shè)備較復(fù)雜，也比其他的網(wǎng)絡(luò)接入設(shè)備昂貴。8.3.4其他拓?fù)浣Y(jié)構(gòu)以上介紹的3種拓?fù)浣Y(jié)構(gòu)是最基本、最常用的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。但是由于計算機(jī)網(wǎng)絡(luò)的使用族群越來越多，這些基本的拓?fù)浣Y(jié)構(gòu)已無法滿足使用者的需要，這樣就衍生出了一些混合的拓?fù)浣Y(jié)構(gòu)。主要有星型總線拓?fù)?、星型環(huán)拓?fù)洹?.3.5拓?fù)浣Y(jié)構(gòu)的選擇在計算機(jī)網(wǎng)絡(luò)的實際架設(shè)中都離不開幾種常用的拓?fù)湓停私馑鼈?，對于研究和?guī)劃網(wǎng)絡(luò)系統(tǒng)將受益匪淺。如果您所規(guī)劃的網(wǎng)絡(luò)，是一個電腦數(shù)量不多，而電腦所在位置相當(dāng)集中，甚至在一個辦公室中，網(wǎng)絡(luò)間的傳輸量不大,當(dāng)然您可以不花什么心思去考慮用什么拓?fù)浣Y(jié)構(gòu)了，因為使用哪一種都不會帶來太大的差別。但是，計算機(jī)網(wǎng)絡(luò)一旦規(guī)劃、建立完成，往往有一個較長的生命周期，如果不預(yù)留成長空間，通常認(rèn)為這是一種失敗的網(wǎng)絡(luò)規(guī)劃。具體地說，因為每一種拓?fù)浣Y(jié)構(gòu)都有其優(yōu)缺點，當(dāng)選擇了一種拓?fù)浣Y(jié)構(gòu)雖然享受到它帶來的優(yōu)點,卻也不自覺地采用了它的缺點。如果事先沒對它所帶來的缺點有所考慮，就可能使整個網(wǎng)絡(luò)性能大打折扣，應(yīng)考慮的主要因素有以下幾點。?158.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）(1)總成本：不管選用什么樣的傳輸介質(zhì)，都需要安裝，安裝費用的高低和拓?fù)浣Y(jié)構(gòu)的選擇有密切的關(guān)系。(2)靈活性：當(dāng)加入或移出結(jié)點時，不同的拓?fù)浣Y(jié)構(gòu)所花去的代價是不同的，有的易于改變配置，有的則十分困難。(3)可靠性：不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在不同的環(huán)境下，其可靠性能會有很大差別的。這個因素是十分重要的。8.4Internet和Intranet初步8.4.1Internet網(wǎng)絡(luò)協(xié)議在20世紀(jì)70年代中期，美國高級國防研究項目署（DAPRA)為了建立一個適應(yīng)戰(zhàn)爭的連通全國軍部的大型網(wǎng)絡(luò)APRANET，就掀開了這種異種網(wǎng)絡(luò)互連的先河。為了完成這個網(wǎng)絡(luò)的建設(shè)，DAPRA投入了大量的人力物力，最后在許多大學(xué)的參與下，制訂了一系列的協(xié)議，并且高效地完成了網(wǎng)絡(luò)互聯(lián)的任務(wù)。這一系列的協(xié)議就是著名的TCP/IP協(xié)議。TCP/IP協(xié)議是當(dāng)今世界上最流行的開放系統(tǒng)協(xié)議集。它正在支撐著Internet(國際互聯(lián)網(wǎng)）的正常運轉(zhuǎn)。下面我們一起來看看TCP/IP協(xié)議集的組成，如表8-5所示。表8-5TCP/IP協(xié)議集與OSI各層的對應(yīng)關(guān)系應(yīng)用層FTPTELNET表示層SMTPHTTP會話層SNMP傳輸層TCPUDP網(wǎng)絡(luò)層ICMPIP路由選擇協(xié)議數(shù)據(jù)鏈路層ARPRARP物理層任意下面我們一起看看，它們是如何協(xié)作而將各種異構(gòu)的網(wǎng)絡(luò)互聯(lián)起來，提供一個統(tǒng)一的通信體系結(jié)構(gòu)的。1.IP及相關(guān)協(xié)議由于各種網(wǎng)絡(luò)協(xié)議主要是定義了物理層和數(shù)據(jù)鏈路層。要讓這些在最底層不同的網(wǎng)絡(luò)能夠形成一個統(tǒng)一的通信大網(wǎng)，則必須在更高的一層—網(wǎng)絡(luò)層得到統(tǒng)一。第8章計算機(jī)網(wǎng)絡(luò)知識?159.相對應(yīng)地，IP協(xié)議（InternetProtocol)就是運行在網(wǎng)絡(luò)層上，為實現(xiàn)這樣的功能而設(shè)計的。它為這個統(tǒng)一的大網(wǎng)規(guī)定了地址訪問信息及一系列相關(guān)的信息，它是整個TCP/IP協(xié)議集的最核心協(xié)議之一。(1)IP地址。為了讓連接在整個大網(wǎng)上的主機(jī)能夠相互通信，IP協(xié)議給每一臺主機(jī)分配一個唯一的地址，這個地址就叫IP地址。IP地址的長度為32位，它分為網(wǎng)絡(luò)號和主機(jī)號兩部分。網(wǎng)絡(luò)號標(biāo)志一個網(wǎng)絡(luò)，一般網(wǎng)絡(luò)號由互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC)統(tǒng)一分配。主機(jī)號用來標(biāo)志網(wǎng)絡(luò)中的一個主機(jī)，它一般由網(wǎng)絡(luò)中的管理員來具體分配。一個由32位二進(jìn)制數(shù)構(gòu)成的IP地址是難以閱讀的。為了平時更好地記憶和使用，人們就將它分成4組，每組8位，然后每組都以十進(jìn)制數(shù)表示，并用小圓點分開。這種表示方法又稱為“點分十進(jìn)制表示法”。舉例如下。IP地址：11001010011001010110100101000010分成4組：11001010011001010110100101000010用十進(jìn)制數(shù)表示：20210110566用小點隔開：202.101.105.66這樣我們就得到了用點分十進(jìn)制表示的IP地址：6?(2)IP地址的分類。IP地址分成了網(wǎng)絡(luò)號和主機(jī)號兩部分，網(wǎng)絡(luò)號部分所占字長直接決定了整個互聯(lián)網(wǎng)可以為多少個網(wǎng)絡(luò)分配IP地址；主機(jī)號部分所占字長也直接決定了所包含網(wǎng)絡(luò)中最大的主機(jī)數(shù)。然而，由于整個互聯(lián)網(wǎng)所包含的網(wǎng)絡(luò)規(guī)?？赡鼙容^大，也可能比較小，設(shè)計者最后聰明地選擇了一種靈活的方案：將IP地址劃分成不同的類別，每一類具有不同的網(wǎng)絡(luò)號位數(shù)和主機(jī)號位數(shù)。如圖8-4所示，IP地址的前4位用來決定地址所屬的類別。J1L._1LA類網(wǎng)絡(luò)號主機(jī)號B類網(wǎng)絡(luò)號主機(jī)號C類網(wǎng)絡(luò)號主機(jī)號D類特殊用途E類保留圖84IP地址分類需要注意的是，在IP地址中，全0代表的是網(wǎng)絡(luò)，全1代表的是廣播。舉個例子來說：假設(shè)一個單位的IP地址是6,那么它所在的網(wǎng)絡(luò)則由?160.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）來表示，而55(8位全為1轉(zhuǎn)成十進(jìn)制為255)則代表向整個網(wǎng)絡(luò)廣播的地址。另外，被保留作為本機(jī)回送地址。IP地址類別對照如表8-6所示。表8-6IP地址類別對照表A類地址B類地址C類地址D類地址E類地址地址格式N.H.H.HN.N.H.HN.N.N.HN/AN/A適用范圍大的組織中型組織小型組織多目廣播保留高位數(shù)字01011011101111地址范圍到到至ij3\55到55網(wǎng)絡(luò)/主機(jī)位7/2414/1522/8N/AN/A最大主機(jī)數(shù)1677721465543254N/AN/A(3)子網(wǎng)掩碼。子網(wǎng)掩碼是相對特別的IP地址而言的，如果脫離了IP地址就毫無意義。它的出現(xiàn)一般跟著一個特定的IP地址，用來為計算這個IP地址中的網(wǎng)絡(luò)號部分和主機(jī)號部分提供依據(jù)，換句話說，就是在寫一個IP地址后，再指明哪些是網(wǎng)絡(luò)號部分，哪些是主機(jī)號部分。子網(wǎng)掩碼的格式與IP地址相同，對應(yīng)的網(wǎng)絡(luò)號部分用1填上，主機(jī)號部分用0填上。例如：一個B類地址：，為了直觀地告訴大家前16位是網(wǎng)絡(luò)號，后16位是主機(jī)號，就可以附上子網(wǎng)掩碼：(11111111111111110000000000000000)o(4)IPv6?，F(xiàn)在的IP協(xié)議的版本號為4,也稱為IPv4。它已經(jīng)有了20年漫長的歷史，為計算機(jī)網(wǎng)絡(luò)互連做出了巨大的貢獻(xiàn)。然而，因特網(wǎng)以人們不可想象的速度在膨脹，IPv4不論從地址空間上，還是協(xié)議的可用性上都無法滿足因特網(wǎng)的新要求。這樣一個新的IP協(xié)議開始孕育而生，這個新版本IP協(xié)議，早先被稱為IPng，現(xiàn)在一般被稱為IPv6。IPv6的設(shè)計要點在于克服IPv4的地址短缺，無法適應(yīng)對時間敏感的通信等缺點。值得一提的是，IPv6將原來的32位地址擴(kuò)展成為128位地址，徹底解決了地址缺乏的問題。然而，由于IPv4的廣泛使用，而且充當(dāng)重要的角色，立刻升級成新的協(xié)議是不大現(xiàn)實的，加上現(xiàn)在也出現(xiàn)了許多在IPv4上的改良技術(shù)，使用IPv4也能夠應(yīng)付現(xiàn)在的大部分網(wǎng)絡(luò)互聯(lián)要求。當(dāng)然，隨著時間的推移，新一代的IP協(xié)議將取代現(xiàn)有的IPv4,為網(wǎng)絡(luò)互聯(lián)提供一個更穩(wěn)定、更優(yōu)秀的協(xié)議平臺。(5)ARP地址解析協(xié)議。IP地址是人為指定的，它并沒有與硬件在物理上一對一聯(lián)系起來。那么，如何將IP地址與硬件聯(lián)系起來呢？我們都知道，每一臺PC或每一個終端都有一個硬件地址（根據(jù)網(wǎng)絡(luò)類型的不同而不同），只要我們用一種規(guī)則將IP地址與硬件地址相對應(yīng)起來，而在數(shù)據(jù)鏈路層的一些設(shè)備已經(jīng)具備使用一個特定的硬件地址進(jìn)行通信的能力，那么IP地址也就與每一個通信實體一對一聯(lián)系起來了。第8章計算機(jī)網(wǎng)絡(luò)知識?161?我們將一臺計算機(jī)的IP地址映射成相對應(yīng)的硬件地址的過程叫地址解析，相應(yīng)地，這個解析過程的規(guī)范被稱為地址解析協(xié)議（AddressResolutionProtocol，ARP)。(6)ICMP因特網(wǎng)控制消息協(xié)議。IP協(xié)議是一種盡力傳送的通信協(xié)議，也就意味著其中的數(shù)據(jù)報仍可能丟失、重復(fù)、延遲或亂序傳遞。由此可見，IP協(xié)議需要一種嘗試避免差錯并在發(fā)生差錯時報告的機(jī)制。TCP/IP協(xié)議系列中包含了一個專門用于發(fā)送差錯報文的協(xié)議，這個協(xié)議叫做Internet控制報文協(xié)議ICMP(InternetControlMessageProtocol),這一協(xié)議對一個完全標(biāo)準(zhǔn)的IP是不可或缺的。有趣的是，這兩個協(xié)議是相互依賴的：IP在需要發(fā)送一個差錯報文時要使用ICMP,而ICMP卻也是利用IP來傳送報文的。2.傳輸控制協(xié)議TCPTCP(TransmissionControlProtocol),傳輸控制協(xié)議，是整個TCP/IP協(xié)議族中最重要的一個協(xié)議。它實現(xiàn)了一個看起來不太可能的事情：它在IP協(xié)議提供的不可靠數(shù)據(jù)服務(wù)的基礎(chǔ)上，為應(yīng)用程序提供了一個可靠的數(shù)據(jù)傳輸服務(wù)。TCP協(xié)議是怎樣實現(xiàn)可靠性的呢？這是一個十分復(fù)雜的問題。但說到底，最重要的是TCP采用了一個叫重發(fā)的技術(shù)。具體來說，就是TCP發(fā)送數(shù)據(jù)時，發(fā)送方通過一種重發(fā)方案來賠償包的丟失，而且通信雙方都要參與。在TCP傳輸過程中，發(fā)送方啟動一個定時器，然后將數(shù)據(jù)包發(fā)出，當(dāng)接收方收到這個信息后給發(fā)送方一個確認(rèn)。如果發(fā)送方在定時器到點之前沒收到這個確認(rèn)，就重新發(fā)送這個數(shù)據(jù)包。傳輸控制協(xié)議（TCP)作為TCP/IP協(xié)議族中最主要的協(xié)議之一，它為應(yīng)用程序直接提供了一個可靠的、可流控的、全雙工的流傳輸服務(wù)。在請求TCP建立一個連接之后，一個應(yīng)用程序能使用這一連接發(fā)送和接收數(shù)據(jù)。TCP確保它們按序無錯傳遞。最終，當(dāng)兩個應(yīng)用結(jié)束使用一個連接時，它們請求終止連接。除此之外，由于因特網(wǎng)在不斷變化，因此TCP的重發(fā)超時必須具有適應(yīng)性。在具體實現(xiàn)中，TCP協(xié)議是使用了緩沖、流控、窗口和擁塞控制等一系列機(jī)制來實現(xiàn)。感興趣的讀者可以閱讀關(guān)于這方面的文獻(xiàn)。3.用戶數(shù)據(jù)報協(xié)議UDP與TCP協(xié)議相對應(yīng)的是UDP(UserDatagramProtocol),用戶數(shù)據(jù)報協(xié)議。UDP是一個簡單的協(xié)議，由于它并沒有顯著地增加IP層的功能和語義。這為應(yīng)用程序提供了一個不可靠、無連接的分組傳輸服務(wù)。因此，UDP傳輸協(xié)議的報文可能會出現(xiàn)丟失、重復(fù)、延遲，以及亂序的錯誤，使用UDP進(jìn)行通信的程序就必須負(fù)責(zé)處理這些問題。換句話說，就是采用UDP傳輸協(xié)議其實也無法避免前一節(jié)提到的不可思議的工作量增加問題。既然UDP有這樣的缺點，那么它為什么還有存在的必要呢？其實，世界上有許多問題都是十分矛盾的，TCP協(xié)議雖然提供了一個可靠的數(shù)據(jù)傳輸服務(wù)，但是它是以犧牲通信量來實現(xiàn)的。也就是說，為完成一個同樣的任務(wù)，TCP會需要更多的時間和通?162.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）信量。這在網(wǎng)絡(luò)不可靠的時候，用犧牲一些時間來換取可靠是值得的，但當(dāng)網(wǎng)絡(luò)十分可靠的情況下，TCP又成為浪費帶寬的“罪魁禍?zhǔn)住?，這時UDP則以十分小的通信量浪費占據(jù)優(yōu)勢。另外，在某些情況下，每個數(shù)據(jù)的傳輸可靠性并不十分重要，重要的卻是整個網(wǎng)絡(luò)的傳輸速度。例如語音傳輸，如果其中的一個包丟失了，重發(fā)也沒用，因為這個語音數(shù)據(jù)已經(jīng)是失效的，誰能想象一個你先聽到一分鐘后的話音，再聽到一分鐘前的話音的通信。由上述可知，UDP是順應(yīng)一些特定的數(shù)據(jù)傳輸需要而存在的。8.4.2Internet應(yīng)用TCP與IP協(xié)議為計算機(jī)網(wǎng)絡(luò)提供了一個端到端通信的能力。而計算機(jī)網(wǎng)絡(luò)的價值并不在計算機(jī)網(wǎng)絡(luò)的本身，而是構(gòu)建在它上面的各種各樣的應(yīng)用系統(tǒng)。在Internet上常用的應(yīng)用包括以下方面。1.DNS域名服務(wù)在用TCP/IP協(xié)議族架設(shè)的網(wǎng)絡(luò)中，每一個結(jié)點都有一個唯一的IP地址，用來作為它們唯一的標(biāo)志。然而，如果讓使用者來記住這些毫無記憶規(guī)律的IP地址將是不可想象的。人們需要一種有記憶規(guī)律的字符串來作為唯一標(biāo)記結(jié)點的名字。然而，雖然符號名對人來說是極為方便的，但是在計算機(jī)上實現(xiàn)卻不是那么方便。為了解決這個需求，應(yīng)運而生了一個域名服務(wù)系統(tǒng)DNS，它運行在TCP協(xié)議之上，負(fù)責(zé)將字符名—域名轉(zhuǎn)換成實際相對應(yīng)的IP地址。這樣，它就在不改變底層協(xié)議的尋址方法的基礎(chǔ)上為使用者提供了一個直接使用符號名來確定主機(jī)的平臺。經(jīng)過了十余年的發(fā)展完善，DNS已經(jīng)成為了一套成熟的機(jī)制，廣泛地應(yīng)用于Internet,為成千上萬的人服務(wù)。2.WWW萬維網(wǎng)服務(wù)提到因特網(wǎng)的使用，就一定會聯(lián)想到大名鼎鼎的萬維網(wǎng)服務(wù)（WorldWideWeb,WWW)。它是一個大規(guī)模在線式的信息儲藏所，用戶可以通過一個被稱為瀏覽器的交互式應(yīng)用程序來查找它所要的信息。從技術(shù)上說，WWW是一個支持交互式訪問的分布式超媒體系統(tǒng)。超媒體系統(tǒng)直接擴(kuò)充了傳統(tǒng)的超文本系統(tǒng)。在這兩個系統(tǒng)中，信息被作為一個文檔集而存儲起來，除了基本的信息外，還包含指向其他的文檔。Web文檔用超文本排版語言（HTML)來撰寫。除了文本外，文檔還包括指定文檔版面與格式的標(biāo)簽。在頁面中可以包含圖形、音頻、視頻等各種多媒體信息?？梢赃@么說，Web服務(wù)已經(jīng)成為一種最佳的信息發(fā)布媒體，許多著名的人士都認(rèn)識到它的重要性，甚至可以認(rèn)為，Web服務(wù)是繼報紙、廣播、電視之后的新一代媒體。而且它以其獨有的快捷有效、傳播范圍廣的特征席卷全球。第8章計算機(jī)網(wǎng)絡(luò)知識.163?在WWW中，依賴于標(biāo)準(zhǔn)化的統(tǒng)一資源定位器URL(UniformResourceLocator)地址來定位信息的內(nèi)容。在進(jìn)行頁面訪問時，通常采用超文本傳送協(xié)議HTTP(HyperteXtTransferProtocol),其服務(wù)端口就是HTTP服務(wù)端口。3.E-mail電子郵件服務(wù)E-mail服務(wù)最初是被設(shè)計為傳統(tǒng)的辦公室備忘錄的簡單擴(kuò)展。像辦公室備忘錄一樣，電子郵件信息由一個人創(chuàng)建，副本發(fā)送給其他人。也像辦公室備忘錄一樣，電子郵件既方便、又不比普通通信開銷大。功能強(qiáng)大、使用簡單的E-mail服務(wù)受到了大家的好評，以致許多用戶將發(fā)送電子郵件到遠(yuǎn)地網(wǎng)點或從遠(yuǎn)地網(wǎng)點接收到電子郵件作為他們認(rèn)識計算機(jī)網(wǎng)絡(luò)的第一步。4.FTP文件傳輸服務(wù)在網(wǎng)絡(luò)出現(xiàn)以前，當(dāng)人們需要在不同的計算機(jī)之間進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，唯一可以借助的工具是，諸如磁帶、磁盤之類的磁介質(zhì)。在一臺計算機(jī)中將數(shù)據(jù)寫入磁介質(zhì)，然后將磁介質(zhì)人為地拿到另一臺計算機(jī)上，再將其中的數(shù)據(jù)傳送。如果是長距離的交換，還需要將這個磁介質(zhì)通過郵寄等方式來傳送。當(dāng)人們使用網(wǎng)絡(luò)來傳輸數(shù)據(jù)的時候，才感覺到這種方法是多么低效?，F(xiàn)在在Internet上傳輸文件使用最廣泛的是文件傳輸協(xié)議（FileTransferProtocol,FTP)。FTP允許傳輸任意文件，并且允許文件具有所有權(quán)與訪問權(quán)限（可以指定哪些人能訪問你的哪些文件，甚至不能訪問）。還有一個很重要的功能，它允許在IBMPC與Macintosh之間進(jìn)行文件傳輸，這是一件多么激動人心的事呀！基于FTP協(xié)議，可以架設(shè)一臺專門供人們上傳或下載文件的FTP文件服務(wù)器，還可以根據(jù)這些文件的性質(zhì)對不同用戶進(jìn)行授權(quán):將一些認(rèn)為可以公開的內(nèi)容開放給一些匿名用戶（也就是任何人)，將一些不可以公開的內(nèi)容，根據(jù)實際情況給具備用戶名和密碼的用戶。文件傳輸服務(wù)提供了將整個文件副本從一臺計算機(jī)傳送到另一臺計算機(jī)的功能，它日益成為許多計算機(jī)用戶應(yīng)用程序交流的好方法。正是這個原因，F(xiàn)TP服務(wù)也成為一種應(yīng)用極為廣泛的服務(wù)。TCP/IP協(xié)議族中包括兩種文件傳輸服務(wù)：FTP和TFTP。FTP功能更強(qiáng)，它支持面向命令的交互界面。TFTP是使用UDP協(xié)議進(jìn)行實際的數(shù)據(jù)傳輸，而FTP則使用TCP協(xié)議進(jìn)行實際的數(shù)據(jù)傳輸。5.Telnet遠(yuǎn)程登錄服務(wù)在TCP/IP協(xié)議族中還包括一個簡單遠(yuǎn)程終端協(xié)議—Telnet。Telnet允許某個網(wǎng)點上的用戶與另一個網(wǎng)點上的登錄服務(wù)器（提供Telnet服務(wù)的服務(wù)器）建立TCP連接。Telnet將用戶鍵盤上的鍵入直接傳遞到遠(yuǎn)地計算機(jī)，好像用戶是在連遠(yuǎn)程機(jī)器的本地鍵盤上操作一樣。Telnet也將遠(yuǎn)地機(jī)器的輸出送回到用戶屏幕上。這種服務(wù)稱為“透明”服務(wù)，因為它給人的感覺好像用戶鍵盤和顯示器是直接連在遠(yuǎn)程機(jī)器上的一樣。?164?信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）Telnet服務(wù)廣泛應(yīng)用于遠(yuǎn)程維護(hù)中，它使得維護(hù)一臺遠(yuǎn)地的機(jī)器并不一定要在機(jī)器的面前，而只要通過網(wǎng)絡(luò)，用Telnet遠(yuǎn)程登錄進(jìn)行相應(yīng)的維護(hù)工作，當(dāng)然有時這也成為網(wǎng)絡(luò)安全中的一個缺口。8.4.3Intranet初步Intranet是基于InternetTCP/IP協(xié)議，使用WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù)，并有連接Internet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。不同的企業(yè)會根據(jù)自己不同的需要組建Intranet。從技術(shù)角度來看，通常Intranet由網(wǎng)絡(luò)、電子郵件、內(nèi)部Web網(wǎng)、郵件列表、新聞組、遠(yuǎn)程訪問、FTP等服務(wù)構(gòu)成。而從企業(yè)的經(jīng)營角度來看，Intranet通常包括以下內(nèi)容。(1)企業(yè)內(nèi)部主頁：例如，工具和資源、搜索工具、索引和內(nèi)容、表、電話本、企業(yè)服務(wù)宗旨、最新消息等。(2)通信處理：實現(xiàn)企業(yè)內(nèi)部的個人通信，包括企業(yè)快報、公告欄、新聞等。(3)支持處理：包括人事處理、財會處理等。(4)產(chǎn)品開發(fā)處理：通常研究開發(fā)和工程兩部分。(5)運作處理：企業(yè)經(jīng)營的核心部分，通常包括采購、電子數(shù)據(jù)交換EDI、庫存、制造，以及專門的服務(wù)開發(fā)等。(6)市場和銷售處理：對銷售人員進(jìn)行支持。(7)客戶支持：通過Web將信息給客戶，接受網(wǎng)上的意見與投訴等。8.5網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器是一個很廣泛的概念，本節(jié)主要介紹DNS服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、代理服務(wù)器和DHCP服務(wù)器的相關(guān)知識。8.5.1DNS服務(wù)器1.基本概念DNS的域名空間是由樹狀結(jié)構(gòu)組織的分層域名組成的集合。域（domain)是由DNS樹狀結(jié)構(gòu)中的一個分枝或葉來表示的。一個域，具有以下含義。(1)是一組管理員維護(hù)的主機(jī)名的集合。(2)指定可用于在DNS分布式數(shù)據(jù)庫中查找信息的關(guān)鍵字。(3)可以是DNS樹中的分枝或葉子。分枝表示在同一個域中的主機(jī)域名的集合。葉子表示一些結(jié)點，這些結(jié)點都是在某個域中。第8章計算機(jī)網(wǎng)絡(luò)知識?1.65?(4)在DNS域名樹中的域名所代表的結(jié)點或系統(tǒng)不一定和實際地理位置相對應(yīng)，換句話說，一個域可以跨越很大的地理范圍。(5)可以分為子域，并授權(quán)給其他人管理。區(qū)域（zone)實際是每個授權(quán)單位所管理的所有主機(jī)和IP地址的集合。而“domain”則是指整域名空間中的一個子樹?！癲omain”中包含很多被授權(quán)管理的“zone”。我們平時說到“域”時，實際上是指“zone”。2.DNS服務(wù)器分類Internet上的主機(jī)的域名和地址解析，都是由DNS域名服務(wù)器來完成的。在域名空間中存在下面幾種不同類型的域名服務(wù)器。(1)根服務(wù)器。根（root)域名服務(wù)器位于域名空間的最頂層，也就是它們主要用于管理根域和頂級域名。目前有13個根域名服務(wù)器，這些根域名服務(wù)器都由NIC維護(hù)，它們的主機(jī)名通常為a_,b_，一直到。(2)主域名服務(wù)器。每個域都必須有一個主域名服務(wù)器（PrimaryServers)。通常每個域有且只有一個主域名服務(wù)器。雖然DNS規(guī)則中沒有明確禁止使用多個主域名服務(wù)器,但由于維護(hù)多個主域名服務(wù)器一般來說是比較困難的，很容易產(chǎn)生錯誤，所以不鼓勵使用一個域有多個主域名服務(wù)器。主域名服務(wù)器有以下特點：?對該域的所有DNS數(shù)據(jù)庫文件的修改都在這臺服務(wù)器上進(jìn)行。?主域名服務(wù)器對該域中的輔助域名服務(wù)器進(jìn)行周期性的更新和同步。?主域名服務(wù)器管理對其子域的授權(quán)。?從BIND8.1.2開始，主域名服務(wù)器在DNS配置文件/etc/named.conf中，是由“zone”語句中的typemaster'變量來定義。(3)輔助域名服務(wù)器。每個域至少應(yīng)該有一個輔助域名服務(wù)器(SecondaryServers)。實際上在正式申請域名時，NIC中心或其他域名分配中心（如APNIC、CNNIC、CERNIC等）通常要求申請單位提供兩個有效的域名服務(wù)器，一個主域名服務(wù)器，一個輔助域名服務(wù)器。輔助域名服務(wù)器有以下特點：?每個域可以有一個或多個輔助域名服務(wù)器。?輔助域名服務(wù)器從相應(yīng)的主域名服務(wù)器或另一臺輔助域名服務(wù)器獲得有域名數(shù)據(jù)庫文件的復(fù)制。?它們對所服務(wù)的域提供的是和主域名服務(wù)器一樣的授權(quán)信息。.?它們定期從主域名服務(wù)器獲得更新數(shù)據(jù)。?它們和其他域名服務(wù)器分擔(dān)負(fù)載。?在其他域名服務(wù)器不能工作時，它們起備份作用。?如果合理放置，它們可以提供更多對域名解析的本地訪問。?166.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）?從BIND8.1.2開始，它們在DNS配置文件/etc/named.conf中，是由“zone”語句的“typeslave”參數(shù)來定義的。3.DNS服務(wù)器規(guī)劃DNS服務(wù)器的規(guī)劃工作應(yīng)該包括平臺規(guī)劃和域名系統(tǒng)規(guī)劃兩部分。由于DNS服務(wù)器負(fù)責(zé)對其所管理域的域名解析工作，在購買設(shè)備及選擇軟件平臺之前，要充分考慮到其可能的訪問量和管理的域名數(shù)量，并留有一定的余量。查詢量越大、管理的域名越多，那么對硬件及軟件平臺的要求越高，相反則越低。在Windows平臺配置DNS服務(wù)器非常簡便，技術(shù)要求不是很高，而在UNIX/Linux環(huán)境下配置比較復(fù)雜，需要對DNS原理有透徹的認(rèn)識。但是在同樣硬件平臺下，UNIX/Linux在性能方面具有相當(dāng)?shù)膬?yōu)勢。響應(yīng)時間是衡量域名服務(wù)器性能的重要標(biāo)準(zhǔn)。當(dāng)對性能要求不是很高時，用一個安裝Windows2000Server低端服務(wù)器作為DNS就足夠了，性能要求稍高時，可以通過升級服務(wù)器硬件檔次來提升性能，當(dāng)訪問量達(dá)到100萬次/日或峰值在1000次/秒以上時，就需要使用UNIX/Linux服務(wù)器作為DNS服務(wù)器了。由以上分析可見，在DNS服務(wù)器的平臺選擇上，要充分考慮對服務(wù)器性能要求、技術(shù)人員對DNS熟悉程度等具體情況。另外還需要考慮設(shè)備投資。專用的UNIX服務(wù)器（如SUNSPARC服務(wù)器）一般價格較貴，而可以安裝Windows和Linux的PC服務(wù)器相對便宜些。無論選擇何種平臺，都要盡最大可能地為DNS服務(wù)器提供盡可能多的網(wǎng)絡(luò)帶寬。選擇硬件平臺后，接下來需要對域名系統(tǒng)進(jìn)行設(shè)計。首先確定域名的劃分規(guī)則、命名規(guī)則和子域設(shè)定規(guī)則，做到設(shè)計合理、便于使用。既可以按照功能劃分，也可以按照所屬范圍劃分，合理的分類、易記的名字、適當(dāng)增加子域是域名設(shè)計的關(guān)鍵。確定了劃分規(guī)則、命名規(guī)則和子域設(shè)定規(guī)則后，列出需要設(shè)置的域名清單，再按照這些規(guī)則畫出域名結(jié)構(gòu)圖，并列出域名IP地址對照表。審查該設(shè)計是否合理，然后修正規(guī)則或者相關(guān)域名后，就可以著手進(jìn)行域名配置了。8.5.2電子郵件服務(wù)器電子郵件（E-mail)是通過遠(yuǎn)程通信來交換計算機(jī)存儲消息的網(wǎng)絡(luò)應(yīng)用。電子郵件是一個重要的并且必要的通信工具。電子郵件服務(wù)器是處理郵件交換的軟硬件設(shè)施的總稱，包括電子郵件程序、電子郵件箱等。它是為用戶提供全由E-mail服務(wù)的電子郵件系統(tǒng)，人們通過訪問服務(wù)器實現(xiàn)郵件的交換。服務(wù)器程序通常不能由用戶啟動，而是一直在系統(tǒng)中運行，它一方面負(fù)責(zé)把本機(jī)器上發(fā)出的E-mai丨發(fā)送出去，另一方面負(fù)責(zé)接收其他主機(jī)發(fā)過來的E-mail，并把各種電子郵件分發(fā)給每個用戶。第8章計算機(jī)網(wǎng)絡(luò)知識?167.電子郵件程序是計算機(jī)網(wǎng)絡(luò)主機(jī)上運行的一種應(yīng)用程序，它是操作和管理電子郵件的系統(tǒng)。在你處理電子郵件時，需要選擇一種供你使用的電子郵件程序。由于網(wǎng)絡(luò)環(huán)境的多樣性，各種網(wǎng)絡(luò)環(huán)境的操作系統(tǒng)與軟件系統(tǒng)也不相同，因此電子郵件系統(tǒng)也不完全一樣。8.5.3FTP服務(wù)器在網(wǎng)絡(luò)應(yīng)用中，最廣泛的當(dāng)屬WWW和FTP兩種。FTP服務(wù)器能夠在網(wǎng)絡(luò)上提供文件傳輸服務(wù)。FTP服務(wù)器根據(jù)服務(wù)對象的不同分為匿名服務(wù)器（AnonymousFTPServer)和系統(tǒng)FTP服務(wù)器。前者是任何人都可以使用，后者只能是在FTP服務(wù)器上有合法賬號的人才能使用。FTP服務(wù)器的規(guī)劃分為硬件規(guī)劃、平臺選擇和配置規(guī)劃。硬件規(guī)劃主要是硬件規(guī)劃和平臺選擇。配置規(guī)劃主要是指權(quán)限規(guī)劃。即確定某個用戶或者某組用戶、某個地址或者某個網(wǎng)端對各個目錄所具有的權(quán)限。目前在UNIX和Linux下常用的免費FTP服務(wù)器軟件，主要是Wu-FTP和ProFTP這兩種。Wu-FTP廣泛應(yīng)用在眾多的UNIX和Linux系統(tǒng)中，是RedHatLinux默認(rèn)的FTP服務(wù)器軟件，但是被發(fā)現(xiàn)安全漏洞也相當(dāng)多。ProFTP正是針對Wu-FTP的弱項而開發(fā)的，除了改進(jìn)的安全性，還具備許多Wu-FTP沒有的特點，如設(shè)置簡單，能以Stand-alone模式運行等。ProFTP已經(jīng)成為繼Wu-FTP之后最為流行的FTP服務(wù)器軟件，越來越多的站點選用它構(gòu)筑安全高效的FTP站點。在Windows2000環(huán)境中，由于FTP依賴于Internet信息服務(wù)（IIS)，所以必須先確保已安裝了IIS。當(dāng)然，也可以使用一些專門的FTP服務(wù)器軟件，如Server-U等。8.5.4代理服務(wù)器代理服務(wù)器英文全稱是ProxyServer,可以代理網(wǎng)絡(luò)用戶去獲取網(wǎng)絡(luò)信息。我們上網(wǎng)的過程中，一般是使用瀏覽器直接連接Internet站點獲取網(wǎng)絡(luò)信息。而代理服務(wù)器則是介于瀏覽器和Web服務(wù)器之間的一臺服務(wù)器。使用代理服務(wù)器之后，我們的瀏覽器不是直接到Web服務(wù)器去獲取網(wǎng)頁信息，而是先訪問代理服務(wù)器，然后由代理服務(wù)器獲取所需要的信息并傳送給瀏覽器。也就是說用戶通過代理服務(wù)器訪問Internet時，由于映射的是代理服務(wù)器的IP地址，因而可以有效保障本機(jī)的IP地址不泄漏。其次代理服務(wù)器可以節(jié)省大量的IP地址資源，有效地降低網(wǎng)絡(luò)的維護(hù)成本。同時代理服務(wù)器還可以提高網(wǎng)絡(luò)的訪問速度，大部分代理服務(wù)器都有緩沖的功能，可以起到快速瀏覽的作用。一般代理服務(wù)器都有一個很大的緩存，起緩沖的作用，它不斷將新取得的數(shù)據(jù)儲存到它的存儲器上。如果瀏覽器所請求的數(shù)據(jù)在它本機(jī)的存儲器上己經(jīng)存在，而且是最新.168.信息系統(tǒng)項目管理師考試輔導(dǎo)教程（第3版）的，那么它就不重新從Web服務(wù)器取數(shù)據(jù)，而直接將存儲器上的數(shù)據(jù)傳送給用戶的瀏覽器，這樣能顯著提高瀏覽速度和效率。代理服務(wù)器按用途分類有HTTP代理、SSL代理、HTTPCONNECT代理、FTP代理、POP3代理、Telnet代理、Socks代理等。雖然分類很多，但是當(dāng)前任何一種代理服務(wù)器都是集多種代理功能于一身，是多功能代理服務(wù)器。另外還有一種代理服務(wù)器，稱為網(wǎng)絡(luò)代理服務(wù)器。網(wǎng)絡(luò)代理服務(wù)器與局域網(wǎng)中的代理服務(wù)器不同，它是代理訪問，而且一般代理服務(wù)器地址也是不固定的，由于具有非長期性的特點，所以使用代理服務(wù)器，必須隨時搜索更新自己的代理服務(wù)器。代理服務(wù)器主要用于溝通兩個不同的TCP/IP網(wǎng)絡(luò)，多數(shù)情況下是針對因特網(wǎng)的訪問，但代理服務(wù)器的應(yīng)用絕不僅僅是這些。代理服務(wù)器溝通的兩個網(wǎng)絡(luò)可能都是企業(yè)的內(nèi)部網(wǎng)，也可能都是因特網(wǎng)。?在安裝使用代理服務(wù)器之前，需要確定的因素有：(1)代理服務(wù)器訪問網(wǎng)絡(luò)的方式；(2)代理服務(wù)器提供代理協(xié)議、功能的范圍；(3)代理服務(wù)器的授權(quán)形式；(4)確定使用代理服務(wù)器的人或計算機(jī)；(5)代理服務(wù)器的開放、關(guān)閉時間；(6)確定代理服務(wù)器軟件選擇標(biāo)準(zhǔn)（功能和經(jīng)費）；(7)代理服務(wù)器。Squid是Linux下最流行的代理服務(wù)器軟件，它功能強(qiáng)大，支持對HTTP、FTP、Gopher,SSL和WAIS等協(xié)議的代理；設(shè)置簡單，只需對配置文件稍稍改動就可使代理服務(wù)器運轉(zhuǎn)起來。而且Squid具有頁面緩存功能，它接收用戶的下載申請，并自動處理下載的數(shù)據(jù)。也就是說當(dāng)一個用戶要下載一個主頁時，它向Squid發(fā)出一個申請，要Squid替它下載，然后Squid連接所申請網(wǎng)站并請求該主頁，接著把該主頁傳給用戶同時保留一個備份，當(dāng)別的用戶申請同樣的頁面時，Squid把保存的備份立即傳給用戶，使用戶覺得速度相當(dāng)快。從Windows98第二版開始，Windows平臺就內(nèi)置了代理服務(wù)器軟件。