第1章 计算机网络概论.pdf

第1章计算机网络概论计算机网络是计算机技术与通信技术相结合的产物。计算机网络是信息收集、分发、存储、处理和消费的重要载体。计算机网络作为一种生产和生活工具被人们广泛接纳和使用之后，对人类社会的经济、政治和文化生活产生了重大影响。本章讲述计算机网络的基本概念和发展简史，以及国际标准化组织定义的开放系统互连参考模型，后者是分析和认识计算机网络的理论基础。1.1 计算机网络的形成和发展1.早期的计算机网络自从有了计算机，就有了计算机技术与通信技术的结合。早在1951年，美国麻省理工学院林肯实验室就开始为美国空军设计称为SAGE的半自动化地面防空系统，该系统最终千1963年建成，被认为是计算机和通信技术结合的先驱。计算机通信技术应用千民用系统方面，最早的当数美国航空公司与IBM公司在20世纪50年代初开始联合研究、60年代初投入使用的飞机订票系统SABRE土美国通用电气公司的信息服务系统则是世界上最大的商用数据处理网络，其地理范围从美国本土延伸到欧洲、澳洲和亚洲的日本。该系统千1968年投入运行，具有交互式处理和批处理能力，由千地理范围大，可以利用时差达到资源的充分利用。在这一类早期的计算机通信网络中，为了提高通信线路的利用率并减轻主机的负担，已经使用了多点通信线路、终端集中器以及前端处理机等现代通信技术。这些技术对以后计算机网络的发展有着深刻的影响。以多点线路连接的终端和主机间的通信建立过程，可以用主机对各终端轮询或是由各终端连接成雏菊链的形式实现。考虑到远程通信的特殊情况，对传输的信息还要按照一定的通信规程进行特别的处理。2.现代计算机网络的发展20世纪60年代中期出现了大型主机，同时也出现了对大型主机资源远程共享的要求。以程控交换为特征的电信技术的发展则为这种远程通信需求提供了实现的手段。现代意义上的计算机网络是从1969年美国国防部高级研究计划局(DARPA)建成的ARPAnet实验网开始的。2 I 网络工程师教程（第5版）该网络当时只有4个节点，以电话线路作为主干通信网络，两年后，建成15个节点，进入工作阶段。此后，ARPAnet的规模不断扩大。到了20世纪70年代后期，网络节点超过60个，主机100多台，地理范围跨越了美洲大陆，连通了美国东部和西部的许多大学和研究机构，而且通过通信卫星与夏威夷和欧洲地区的计算机网络相互连通。ARPAnet的主要特点如下。(1)资源共享；(2)分散控制；(3)分组交换；(4)采用专门的通信控制处理机；(5)分层的网络协议。这些特点被认为是现代计算机网络的一般特征。20世纪70年代中后期是广域通信网大发展的时期。各发达国家的政府部门、研究机构和电报电话公司都在发展分组交换网络。例如，英国邮政局的EPSS公用分组交换网络Cl973)、法国信息与自动化研究所(IRIA)的CYCLADES分布式数据处理网络(1975入加拿大的DATAPAC公用分组交换网(1976)以及日本电报电话公司的DDX-3公用数据网Cl979)等。这些网络都以实现计算机之间的远程数据传输和信息共享为主要目的，通信线路大多采用租用电话线路，少数铺设专用线路，数据传输速率在50Kbps左右。这一时期的网络被称为第二代网络，以远程大规模互连为其主要特点。3.计算机网络标准化阶段经过20世纪六七十年代前期的发展，人们对组网的技术、方法和理论的研究日趋成熟。为了促进网络产品的开发，各大计算机公司纷纷制定自己的网络技术标准。IBM首先于1974年推出了该公司的系统网络体系结构(SystemNetwork Architecture,SNA),为用户提供能够互连互通的成套通信产品；1975年，DEC公司宣布了自己的数字网络体系结构(DigitalNetwork Architecture,DNA);1976年，口ffiAC宣布了该公司的分布式通信体系结构(DistributedCommuni-cation Architecture)。这些网络技术标准只是在一个公司范围内有效，遵从某种标准的、能够互连的网络通信产品，只是同一公司生产的同构型设备。网络通信市场这种各自为政的状况使得用户在投资方向上无所适从，也不利千多厂商之间的公平竞争。1977年，国际标准化组织(ISO)的TC97信息处理系统技术委员会SC16分技术委员会开始着手制定开放系统互连参考模型OSI/RM。作为国际标准，OSI规定了可以互连的计算机系统之间的通信协议，遵从OSI协议的网络通信产品都是所谓的“开放系统”。今天，几乎所有的网络产品厂商都声称自己的产品是开放系统，不遵从国际标准的产品逐渐失去了市场。这种统一的、标准化产品互相竞争的市场进一步促进了网络技术的发展。第1章计算机网络概论I 3 4.微型机局域网的发展时期20世纪80年代初期出现了微型计算机，这种更适合办公室环境和家庭使用的新机种对社会生活的各个方面都产生了深刻的影响。1972年，Xerox公司发明了以太网，以太网与微型机的结合使得微型机局域网得到了快速的发展。在一个单位内部的微型计算机和智能设备互相连接起来，提供了办公自动化的环境和信息共享的平台。1980年2月，IEEE组织了一个802委员会，开始制定局域网标准。局域网的发展道路不同千广域网，局域网厂商从一开始就按照标准化、互相兼容的方式展开竞争。用户在建设自己的局域网时选择面更宽，设备更新更快。5.国际因特网的发展时期1985年，美国国家科学基金会(NationalScience Foundation,NSF)利用ARPAnet协议建立了用千科学研究和教育的骨干网络NSFnet。1990年，NSFnet代替ARPAnet成为美国国家骨干网，并且走出了大学和研究机构进入社会。从此，网上的电子邮件、文件下载和消息传输受到越来越多人的欢迎并被广泛使用。1992年，Internet学会成立，该学会把Internet定义为”组织松散的、独立的国际合作互联网络”“通过自主遵守计算协议和过程支持主机对主机的通信”。1993年，美国伊利诺斯大学国家超级计算中心开发成功了网上浏览工具Mosaic(后来发展成Netscape),使得各种信息都可以方便地在网上交流。浏览工具的实现引发了Internet发展和普及的高潮。上网不再是网络操作人员和科学研究人员的专利，而成为一般人进行远程通信和交流的工具。在这种形势下，美国总统克林顿于1993年宣布正式实施国家信息基础设施(NationalInformation Infrastructure,NII)计划，从此在世界范围内展开了争夺信息化社会领导权和制高点的竞争。与此同时，NSF不再向Internet注入资金，使其完全进入商业化运作。到了20世纪90年代后期，Internet以惊人的高速度发展，网上的主机数量、上网人数、网络的信息流量每年都在成倍地增长。1.2 计算机网络的分类和应用1.2.1 计莽机网络的分类”计算机网络”这一术语是指由通信线路互相连接的许多自主工作的计算机构成的集合体。这里强调构成网络的计算机是自主工作的，这是为了和多终端分时系统相区别。在后一种系统中，终端无论是本地的还是远程的，只是主机和用户之间的接口，它本身并不拥有计算资源，全部资源集中在主机中。主机以自己拥有的资源分时地为各终端用户服务。在计算机网络中的各个计算机（工作站）本身拥有计算资源，能独立工作，能完成一定的计算任务。同时，用户4 I 网络工程师教程（第5版）还可以共享网络中其他计算机的资源(CPU、大容量外存或信息等）。比计算机网络更高级的系统是分布式系统。分布式系统在计算机网络基础上为用户提供了透明的集成应用环境。用户可以用名字或命令调用网络中的任何资源或进行远程的数据处理，不必考虑这些资源或数据的地理位置。与计算机网络类似的另一种系统是多机系统。多机系统专指同一机房中的许多大型主机互连组成的功能强大、能高速并行处理的计算机系统。对这种系统互连的要求是高带宽和连通的多样性。计算机网络中的信息传输开销很大，实际的有效数据速率比通信线路能够提供的带宽要小得多。同时，由千距离的原因，在计算机网络终端系统是通过交换设备互连的，这种有限互连的方式不能适应高速并行计算的要求。计算机网络的组成元素可以分为两大类，即网络节点和通信链路。网络节点又分为端节点和转发节点。端节点指信源和信宿节点，例如用户主机和用户终端；转发节点指网络通信过程中控制和转发信息的节点，例如交换机、集线器、接口信息处理机等。通信链路是指传输信息的信道，可以是电话线、同轴电缆、无线电线路、卫星线路、微波中继线路和光纤缆线等。网络节点通过通信链路连接成的计算机网络如图1-1所示。/-机主，夕-一、女产一、/,-、，;-,-一、三,图1-1通信子网与资源子网在图1-1中，虚线框外的部分称为资源子网。资源子网中包括拥有资源的用户主机和请求资源的用户终端，它们都是端节点。虚线框内的部分叫作通信子网，其任务是在端节点之间传送由信息组成的报文，主要由转发节点和通信链路组成。在图1-1中，按照ARPA网络的术语把转发节点统称为接口信息处理机(InterfaceMessage Processor,IMP)。IMP是一种专用于通信的计算机，有些IMP之间直接相连，有些IMP之间必须经过其他IMP才能相连。当IMP收到一个报文后要根据报文的目标地址决定把该报文提交给与它相连的主机还是转发到下一个IMP,这种通信方式叫作存储转发通信。在广域网中的通信一般都采用这种方式。另外一种通信方式是广播通信方式，主要用千局域网中。局域网中的IMP简化为一个微处理器芯片，每台第1章计算机网络概论i 5 主机或工作站中都设置一个1MP。在广播通信系统中，唯一的信道为所有主机所共享，任何主机发出的信息所有主机都能收到。信息包中的目标地址则指明特定的接收站。在需要时可以用一个特殊的目标地址（例如全l地址）表示该信息包是发给所有站的，这叫作多目标发送。通信子网中转发节点的互连模式叫作子网的拓扑结构。图1-2中列出了可能有的几种拓扑结构，其中全连接型对于点对点的通信是最理想的，但由千连接数接近节点数的平方倍，所以实际上是行不通的。在广域网中常见的互连拓扑是树型和不规则型，而在局域网中则常用星型、环型、总线型等规则型拓扑结构。(a)星型-n-口g 口尸Cb)环型旦凡且旦旦TTTTT(d)全连接型Ce)总线型图1-2网络的拓扑结构Cc)树型玉(f)不规则型可以按照不同的方法对计算机网络进行分类。按照互连规模和通信方式，可以把网络分为局域网(LAN)、城域网CM凡寸）和广域网(WAN),这3种网络的比较如表1-1所示。表1-1LAN、MAN和WAN的比较局域网城域网广域网地理范围室内，校园内部建筑物之间，城区内国内，国际所有者和运营者单位所有和运营几个单位共有或公用通信运营公司所有互联和通信方式共享介质，分组广播共享介质，分组广播共享介质，分组交换数据速率每秒几十兆位每秒几兆位每秒几十千位至每秒几百兆位至每秒几十兆位1 6 L 网络工程师教程（第5版）续表局域网城域网广域网误码率最小中较大拓扑结构规则结构：总线型、星型规则结构：总线型、星型和不规则的网状结构和环型环型主要应用分布式数据处理LAN互联，综合声音、视频远程数据传输办公自动化和数据业务按照使用方式可以把计算机网络分为校园网(CampusNetwork)和企业网(EnterpriseNetwork),前者用千学校内部的教学科研信息的交换和共享，后者用千企业管理和办公自动化。一个校园网或企业网可以由内联网(Intranet)和外联网(Extranet)组成。内联网是采用Internet技术(TCP/IP协议和BIS结构）建立的校园网或企业网，用防火墙限制与外部的信息交换，以确保内部的信息安全。外联网是校园网或企业网的一部分，通过Internet上的安全通道与内部网进行通信。按照网络服务的范围可以把网络分为公用网与专用网。公用网是通信公司建立和经营的网络，向社会提供有偿的通信和信息服务。专用网一般是建立在公用网上的虚拟网络，仅限千一定范围的用户之间的通信，或者对一定范围的通信设备实施特殊的管理。网络按照提供的服务可以分为通信网和信息网。通信网提供远程连网服务，各种校园网和企业网通过远程连接形成Internet,提供互连服务的供应商叫作ISP(Internet Service Provider)。信息网提供Web信息浏览、文件下载和电子邮件传送等信息服务，提供网络信息服务的供应商叫作ICP(Internet Content Provider)。1.2.2 计算机网络的应用计算机网络的应用涉及社会生活的各个方面。当前对经济和文化生活影响最大的网络应用列举如下。(1)办公自动化。网络化办公系统的主要功能是实现信息共享和公文流转。其功能包括领导办公、电子签名、公文处理、日程安排、会议管理、档案管理、财务报销、信访管理、信息发布和全文检索等模块，以解决各种类型的无纸化办公问题。这种系统应该简单、可靠、安全、易用、容易安装和普遍适用。在目前大力推广政府上网、企业上网的情况下，办公软件具有越来越广阔的应用环境。但是，现在的大多数办公产品只能实现部分功能，集成性较差。形成这种状况的主要原因是没有统一的标准和规范，产品之间缺乏兼容性，难以形成整体产业优势。(2)电子数据交换。电子数据交换CE!ectroicData Interchange,EDI)是一种新型的电子贸易工具，是计算机、通信和现代管理技术相结合的产物。它通过计算机通信网络将贸易、运输、保险、银行和海关等行业信息表现为国际公信的标准格式，实现公司之间的数据交换和处第1章计算机网络概论 I 7 I 理，并完成以贸易为中心的整个交易过程。由千使用EDI可以减少甚至消除贸易过程中的纸质文件，因此又被通俗地称为“无纸贸易”。EDI传输的文件具有跟踪、确认、防篡改、防冒领功能，以及一系列安全保密功能，并具有法律效力。中国公用电子数据交换业务网CCHINAEDI)是面向社会各行业开放的公用EDI网络，其应用范围涉及电子报关、电子报税、银行托收、港口集装箱运输和铁路货运，以及制造业和商业订单的处理等。(3)远程教育。远程网络教学是利用因特网技术，与教育资源相结合，在计算机网络上进行的教学方式。通过网络进行教育最明显的优势是可以使有限的教育资源成为近乎无限的、不受时空和资金限制的、入人可以享受的全民教育资源。网络教学利用现代通信技术实施远程交互作用，学习者可以与远地的教师通过电子邮件、BBS等建立交互联系，学员之间也可进行类似的交流和互助学习。网络教学可采用多种多样的教学形式，可以进行个别化教学，也可以进行小组协作学习，还可以接受远程广播教育。(4)电子银行。电子银行是一种在线服务系统，它以因特网为媒介，为客户提供银行账户信息查询、转账付款、在线支付和代理业务等自助金融服务。这种系统需要采用高强度加密算法，客户的资料和信用卡信息才不会被外界获取。电子银行的出现标志着人类的交换方式已经从物物交换、货币交换发展到了信息交换的新阶段。一般商业银行开办的网上银行都提供信用卡账务信息查询、转账、基金业务、外汇买卖、在线支付、异地汇款、代缴各种费用以及个人理财等金融服务。(5)证券和期货交易。证券和期货交易是一种高利润、高风险的投资方式，由千行情变化很快，所以投资者更加依赖千及时准确的交易信息。证券和期货市场通过计算机网络提供行情分析和预测、资金管理和投资计划等服务。还可以通过无线网络将各机构相连，利用手持通信设备输入交易信息，通过无线网络迅速传递到计算机、报价服务系统和交易大厅的显示板。管理员、经纪人和交易者也可以迅速利用手持通信设备直接进行交易，避免了由千时间延误所造成的损失。(6)娱乐和在线游戏。随着宽带通信与视频演播的快速发展，网络在线游戏正在逐步成为因特网娱乐的重要组成部分，也是互联网最富群众性和最有潜力的蔬利点。一般而言，计算机游戏可以分为3类：完全不具备联网功能的单机游戏、具备局域网联网功能的多人联网游戏以及基千因特网的多用户游戏。最后一种游戏有大型的客户端软件和复杂的后台服务器系统。目前世界各地大批的网络游戏犹如雨后春笋般涌现出来，已经成为网络经济新的增长点。1.3 我国互联网的发展我国互联网的发展始于20世纪80年代末。1987年9月20日，钱天白教授通过意大利公8 I 网络工程师教程（第5版）用分组交换网ITAPAC设在北京的PAD发出我国的第一封电子邮件，与德国卡尔斯鲁厄大学进行通信，揭开了中国人使用Internet的序幕。1989年9月，国家计委组织建立中关村地区教育与科研示范网络(NCFC)。立项的主要目标是在北京大学、清华大学和中科院3个单位间建设高速互联网络，并建立一个超级计算中心，这个项目千1992年建设完成。1990年10月，中国正式在DDN-NIC注册登记了我国的顶级域名CN。1993年4月，中国科学院计算机网络信息中心召集部分网络专家调查了各国的域名系统，据此提出了我国的域名体系。1994年1月4日，NCFC工程通过美国Sprint公司连入Internet的64k国际专线开通，实现了与Internet的全功能连接，从此我国正式成为有Internet的国家。此事被国家统计公报列为1994年重大科技成就之一。从1994年开始，分别由国家计委、邮电部、国教教委和中科院主待，建成了我国的四大因特网，即中国金桥信息网、中国公用计算机互联网、中国教育科研网和中国科技网。在短短几年间，这些主干网络就投入使用，形成了国家主干网的基础。1996年以后，我国互联网的发展进入应用平台建设和增值业务开发阶段。中国互联网进入了空前活跃的高速发展时期。一大批中文网站，包括综合性的“门户“网站和各种专业性的网站纷纷出现，提供新闻报道、技术咨询、软件下载和休闲娱乐等ICP服务，以及虚拟主机、域名注册、免费空间等技术支待服务。与此同时，各种增值服务也逐步展开，其中主要有电子商务、IP电话、视频点播和无线上网等。在互联网的应用面扩宽和普及率快速增长的前提下，一些中国互联网公司开始进军海外股市纳斯达克，成为世纪之交中国新经济发展的重要标志。1997年6月3日，根据国务院信息化工作领导小组办公室的决定，中国科学院网络信息中心组建了中国互联网络信息中心CCNNIC),同时，国务院信息化工作领导小组办公室宣布成立中国互联网络信息中心工作委员会。1997年11月，CNNIC发布了第1次中国Internet发展状况统计报告。截止到1997年10月31日，我国共有上网计算机29.9万台，上网用户62万人，CN下注册的域名4066个，WWW 站点1500个，国际出口带宽为18.64Mbps。2017年1月22日下午，中国互联网络信息中心CCNNIC)发布第39次中国互联网络发展状况统计报告。截至2016年12月，中国网民规模达7.31亿，相当千欧洲人口总量，互联网普及率达到53.2%,超过全球平均水平3.1个百分点，超过亚洲平均水平7.6个百分点。截至2016年12月，我国手机网民规模达6.95亿，增长率连续三年超过10%。台式电脑、笔记本电脑的使用率均出现下降，手机不断挤占其他个人上网设备的使用。第1章计算机网络概论1 I 9 1.4 计算机网络体系结构计算机网络发展到今天，已经演变成一种复杂而庞大的系统。在计算机专业人员中，对付这种复杂系统的常规方法就是把系统组织成分层的体系结构，即把很多相关的功能分解开来，逐个予以解释和实现。读者以后会看到，在分层的体系结构中，每一层都是一些明确定义的相互作用的集合，即对等协议；层之间的界限是另外一些相互作用的集合，称为做接口协议。下面首先通过一个简单的例子说明计算机网络应该提供的各种功能。1.4.1 计算机网络的功能特性研究计算机网络的基本方法是全面深入地了解计算机网络的功能特性，即计算机网络是怎样在两个端用户之间提供访问通路的。理解了计算机网络的功能特性才能够掌握各种网络的特点，才能了解网络运行的原理。首先，计算机网络应该在源节点和目标节点之间提供传输线路，这种传输线路可能要经过一些中间节点。如果是远程联网，则要通过电信公司提供的公用通信线路，这些通信线路可能是地面链路，也可能是卫星链路。如果电信公司提供的通信线路是模拟的，还必须用Modem进行信号变换，因而网络应该提供与Modem的物理的和电气的接口。计算机通信有一个特点，即间歇性或突发性。人们打电话时信息流是平稳而连续的，速率也不太高。然而计算机之间的通信不是这样。当用户坐在终端前思考时，线路中没有信息流过。当用户发出文件传输命令时，突然来到的数据需要迅速地发送，然后又沉默一段时间。因而计算机之间的通信链路要有较高的带宽，同时由许多节点共享高速线路，以获得合理经济的使用效率。计算机网络的设计者发明了一些新的交换技术来满足这种特殊的通信要求，例如报文交换和分组交换技术。计算机网络的功能之一是对传输的信息流进行分组，加入控制信息，并把分组正确地传送到目的地。加入分组的控制信息主要有两种：一种是接收端用千验证是否正确接收的差错控制信息；另一种是指明数据包的发送端和接收端的地址信息。因而，网络必须具有差错控制功能和寻址功能。另外，当多个节点同时要求发送分组时，网络还必须通过某种冲突仲裁过程决定谁先发送，谁后发送。所有这些带有控制信息的数据包在网络中通过一个个节点正确地向前传送的功能叫作数据链路控制(DataLink Control,DLC)功能。关千寻址功能，还有更复杂的一面。如果网络有多个转发节点，则当转发节点收到数据包时必须确定下一个转发的对象，因此每一个转发节点都要有根据网络配置和交通情况决定路由的能力。10 I 网络工程师教程（第5版）复杂网络中的通信类似千道路系统中的交通情况，弄得不好会导致交通拥挤、阻塞，甚至完全瘫痪，所以计算机网络要有流量控制和拥塞控制功能。当网络中的通信量达到一定程度时必须限制进入网络中的分组数，以免造成死锁。万一交通完全阻塞，也要有解除阻塞的办法。两个用户通过计算机网络会话时，不仅开始时要有会话建立的过程，结束时还要有会话终止的过程。同时它们之间的双向通信也需要进行管理，以确定什么时候该谁说，什么时候该谁听。一旦发生差错，该从哪儿说起。最后，通信双方可能各有一些特殊性需要统一，才能彼此理解。例如，用户使用的终端不同，字符集和数据格式各异，甚至它们之间还可能使用某种安全保密措施，这些都需要规定统一的协议，以消除不同系统之间的差别。这样，才能保证用户使用计算机网络进行正常的通信。由上面的介绍可知，网络中的通信是相当复杂的，涉及一系列相互作用的功能过程。用户与远地应用程序通信的过程可以用图1-3表示，以上提到的主要功能过程按顺序列在图中。用户输入的字符流按标准协议进行转换，然后加入各种控制位和顺序号用千进行会话管理，再进行分组，加入地址字段和校验字段等。上述信息经过Modem的变换，送入公共载波线路传送。在接收端进行相反的处理，就可得到发送的信息。值得注意的是，整个通信过程经过这样的功能分解后，得到的功能元素总是成对地出现。例如，一对Modem,一对数据链路控制元素等。每一对功能元素互相通信，它们之间的协议不涉及相邻层次的功能。例如，一对Modem之间的对话不涉及传输线路的细节，也不必了解它们传输的比特流的意义。而数据链路控制功能则与Modem的调制与解调功能无关，也与数据帧中信息字段的内容无关，DLC元素的作用只是把数据帧从发送节点正确地传送到接收节点。这样，把一对功能元素从整个功能过程中孤立出来，就形成了分层的体系结构。应用程序D 协议转换 会话管理 寻址路由分组,，数据飞玉控制调制和解调_,本地交换多路复用i公共载波传霸L交换多路复用一 本地交换多路复用一 调制和解调_,，-，数据叫卧控制 寻址路由分组 言理协议转换。终端用户图1-3用户与应用程序通信的过程可以把这些功能层按作用范围分类。Modem和数据链路控制功能是相邻节点间的作用，与第1章计算机网络概论!11 同一线路上的其他节点无关；协议转换、会话管理和打包拆包功能涉及一对端节点，与端节点之间的转发节点无关。然而，寻址和路由功能则涉及多个节点，完成这样的功能要考虑到网络中的所有节点，以便数据包可以沿着一条最佳线路逐个节点地向前传送，最后到达目的地。也可以从另一个角度看待这种分层结构，寻址路由数据分组之上的功能层次对端用户隐藏了通信网络的细节，因而这些功能层次叫作高层功能，它们下边的功能层次叫作低层功能。这样的功能分解与图1-1中把整个计算机网络划分为资源子网和通信子网是一致的。以上功能分解描绘出一幅规整的图画。事实上，情况远不是如此简单。首先，有些功能会出现在一个以上的层次。例如多路复用功能，即几个信息流交叉地通过同一线路的功能，会出现在数据链路控制过程中，也会出现在公共载波传输系统中。其次，几个端用户可能会多路访问同一通路，当一个用户的数据包从端节点出发进入更下面的功能层次时，就存在选择在哪一层与其他用户的信息流合并的问题。问题的复杂性还在千同一节点中的层次之间还有控制信息的通信。例如在一个中间节点上，路由功能必须给DLC功能提供地址，以便DLC能把数据包转发到适当的中间节点上。还需指出的是，有些功能层可能很简单，甚至完全没有。例如，在局域网中就不需要路由功能；对千租用线路，则没有物理层。用“接口”来描述相邻层之间的相互作用。在两个相邻层之间，下层为上层提供服务，上层利用下层提供的服务实现规定给自己的功能，这种服务和被服务的关系就是人们所说的接口关系。例如，Modem和DLC之间必须按规定的电气接口相互作用；用户程序和网络之间也应规定统一的接口关系，以便于程序的移植。至此，已引入了功能层次的概念。对等层之间按规定的协议通信，相邻层之间按接口关系提供服务和接受服务。把实现复杂的网络通信过程的各种功能划分成这样的层次结构，就是网络的分层体系结构。1.4.2 开放系统互连参考模型的基本概念所谓开放系统，是指避从国际标准的、能够通过互连而相互作用的系统。显然，系统之间的相互作用只涉及系统的外部行为，与系统内部的结构和功能无关。因而，关于互连系统的任何标准都只是关于系统外部特性的规定。1979年，ISO公布了开放系统互连参考模型(OpenSystem Interconnection/Reference Model,OSI/RM)。同时，CCITT(Consultative Committee of International Telegraph and Telephone)认可并采纳了这一国际标准的建议文本（称为X.200)。OSI/RM为开放系统互连提供了一种功能结构的框架，ISO7498文件对它做了详细的规定和描述。12 I 网络工程师教程（第5版）OSI/RM是一种分层的体系结构。从逻辑功能看，每一个开放系统都是由一些连续的子系统组成，这些子系统处于各个开放系统和分层的交叉点上，一个层次由所有互连系统的同一行上的子系统组成，如图1-4所示。例如，每一个互连系统逻辑上是由物理电路控制子系统、分组交换子系统和传输控制子系统等组成，而所有互连系统中的传输控制子系统共同形成了传输层。物理传输介质图1-4开放系统的分层体系结构开放系统的每一个层次由一些实体组成。实体是软件元素（如进程等）或硬件元素（如智能1/0芯片等）的抽象。处千同一层中的实体叫对等实体，一个层次由多个实体组成，这一点正说明了层次的分布处理特征。另一方面，处千同一开放系统中各个层次的实体则代表了系统的协议处理能力，即由其他开放系统所看到的外部功能特性。为了叙述上的方便，任何层都可以称为(N)层，它的上下邻层分别称为(N+l)层和(N-D层。同样的提法可以应用千所有和层次有关的概念，例如，(N)层的实体称(N)实体，如此等等。.分层的基本想法是每一层都在它的下层提供的服务基础上提供更高级的增值服务，而最高层提供能运行分布式应用程序的服务。这样，分层的方法就把复杂问题分解开了。分层的另外一个目的是保持层次之间的独立性，其方法就是用原语操作定义每一层为上层提供的服务，而不考虑这些服务是如何实现的，即允许一个层次或层次的集合改变其运行的方式，只要它能为上层提供同样的服务就行。除最高层外，在互连的各个开放系统中分布的所有CN)实体协同工作，为所有CN+l)实体提供服务。也可以说，所有(N)实体在CN-1)层提供的服务的基础上向(N+l)层提供增值服务，如图1-5所示。例如，网络层在数据链路层提供的点到点通信服务的基础上增加了中继功能。类似地，传输层在网络层服务的基础上增加了端到端的控制功能。(N+I)层(N)服务(N)层CN-1)服务CN-1)层第1章计算机网络概论I 13 图1-5实体、服务访问点和协议(N)实体之间的通信只使用CN-1)服务。最低层实体之间通过OSI规定的物理介质通信，物理介质形成了OSI体系结构中的(0)层。(N)实体之间的合作关系由CN)协议来规范。CN)协议是由公式和规则组成的集合，它精确地定义了(N)实体如何协同工作，利用(N-1)服务去完成CN)功能，以便向(N+I)实体提供服务。例如，传输层协议定义了传输站如何协同工作，利用网络服务向会话实体提供传输服务。同一个开放系统中的(N)实体之间的直接通信对外部是不可见的，因而不包含在OSI体系结构中。(N+I)实体从(N)服务访问点(ServiceAccess Point,SAP)获得CN)服务。(N)SAP 表示(N)实体与(N+I)实体之间的逻辑接口。一个(N)SAP只能由一个(N)实体提供，也只能被一个(N+I)实体所使用。然而，一个(N)实体可以提供几个CN)SAP,一个(N+I)实体也可能利用几个(N)SAP为其服务。事实上，(N)SAP只是代表了(N)实体和(N+l)实体建立服务关系的手段。OSI/RM用抽象的服务原语说明一个功能层提供的服务，这些服务原语采用了过程调用的形式。服务可以看作是层间的接口，OSI只为特定层协议的运行定义了所需的原语和参数，而互连系统内部层次之间的局部流控所需的原语和参数，以及层次之间交换状态信息的原语和参数都不包括在OSI服务的定义之中。服务分为面向连接的服务和无连接的服务。对千面向连接的服务，有4种形式的服务原语，即请求原语、指示原语、响应原语和确认原语，如图1-6所示。(N)层提供(N)SAP之间的连接，这种连接是(N)服务的组成部分。最通常的连接是点到点的连接。但是也可以在多个端点之间建立连接，多点连接和实际网络中的广播通信相对应。(N)连接的两端叫作(N)连接端点(ConnectionEnd Point,CEP),(N)实体用本地的CEP来标识它建立的各个连接。另外，在网络服务中还有一种叫作数据报的无连接的通信，它对面向事务处理的应用很重要，所以后来也增添到OSI/RM中。下面说明几个与连接有关的概念。-i-、-l、j、二H(程教师程工络网一4 l 示指，_ 应/勹响b,一，一,-，一一一夕-_-二_ 图1-6抽象的服务原语1.连接的建立和释放当某个(N+l)实体要求建立与远方的(N+l)实体的连接时，它必须给当地的(N)SAP 提供远方(N)SAP的地址。(N)连接建立后，(N十1)实体就可以用它们自己一端的(N)CEP 来引用该连接。例如，会话实体A要求和远方的会话实体B连接，则它必须知道B的传输地址TA(B)。为了建立这个连接，会话实体A请求传输层建立地址为TA(A)的SAP和远方的地址为TA(B)的SAP的连接。该连接建立后，会话实体A和B都可以用它们自己一端的传输层CEP标识符来引用它。(N)连接的建立和释放是在(N-1)连接之上动态地进行的。(N)连接的建立意味着两个实体间的(N-1)连接可以利用，如果(N-1)连接不存在，则必须预先建立或同时建立(N-1)连接，而这又要求(N-2)连接可用。依此类推，直到最底层连接可用。显然，最底层的物理线路连接必须存在，所有上层连接的建立才有物理基础。2.多路复用和分流在(N-1)连接之上可以构造出3种具体的(N)连接。(1)一一对应式：每一个(N)连接建立在一个CN-1)连接之上。(2)多路复用式：几个(N)连接多路访问同一个(N-1)连接。(3)分流式：一个(N)连接建立在几个CN-D连接之上。这样，(N)连接上的通信被分配到几个(N-1)连接上进行传输。邻层连接之间的3种对应关系在实际应用中都是可能的。例如，单独一个终端连接到X.25公共数据网上，则在一个网络连接（虚电路）上只实现一个传输连接。如果使用了终端集中器，则各个终端上的传输连接被多路复用到一个网络连接上，这样就降低了通信费用。相反，如果把一个传输连接分流到几个网络连接上传输，则可以得到更高的吞吐率，并提高传输的可靠性。3.数据传输各个实体之间的信息传输是由各种数据单元实现的，这些数据单元如图1-7所示。第1章计算机网络概论I 15 控制数据结合二：二言二二I:二I二二：图1-7各种数据单元(N)协议控制信息通过(N-1)连接在两个(N)实体之间交换，用于协调(N)实体之间的合作关系。例如，HDLC的帧头和帧尾。(N)用户数据来自上层的(N+l)实体。这种数据也在两个(N)实体之间传送，但(N)实体并不了解也不解释其内容。例如，网络实体的数据被包装在HDLC信息帧中由两个数据链路实体透明地传输。CN)协议数据单元包含(N)协议控制信息，也可能包含CN)用户数据。例如HDLC帧。(N)接口控制信息是在CN+l)实体和CN)实体之间交换的信息，用于协调两个实体间的合作。例如，在网络实体和数据链路实体间交换的系统专用控制信息：缓冲区地址和长度、最大等待时间等。CN)接口数据是(N+l)实体交给(N)实体发往远端的信息，或者是(N)实体收到的、由远端(N+l)实体发来的信息。例如，由数据链路实体透明传输的一段文字。CN)接口数据单元是(N+l)实体和CN)实体在一次交互作用中通过服务访问点传送的信息单位，由(N)接口控制信息和(N)接口数据组成。一个(N)连接两端传送的(N)接口数据单元的大小可以不同，例如，网络实体和为之服务的数据链路实体可以在一次交互作用中传送一个数据块。(N)服务数据单元是通过CN)连接从一端传送到另一端的数据的集合，这个集合在传送期间保待其标识不变。(N)服务数据单元可能通过一个或多个CN)协议数据单元传送，并在到达接收端后完整地交给上层的(N+l)实体。OSI/RM的网络体系结构如图1-8所示，下面简要说明OSI/RM七层协议的主要功能。1)应用层这是OSI的最高层。这一层的协议直接为端用户服务，提供分布式处理环境。应用层管理开放系统的互连，包括系统的启动、维待和终止，并保待应用进程间建立连接所需的数据记录，其他层都是为支持这一层的功能而存在的。一个应用是由一些合作的应用进程组成的，这些应用进程根据应用层协议互相通信。应用进程是数据交换的源和宿，也可以被看作是应用层的实体。应用进程可以是任何形式的操作过程，例如，手工的、计算机化的或工业和物理过程等。这一层协议的例子有在不同系统间传输文件的协议、电子邮件协议和远程作业输入协议等。16 I 网络工程师教程（第5版）应用层协议-表示层协议-传输层协议-图1-8OSI模型的网络体系结构2)表示层表示层的用途是提供一个可供应用层选择的服务的集合，使得应用层可以根据这些服务功能解释数据的含义。表示层以下各层只关心如何可靠地传输数据，而表示层关心的是所传输数据的表现方式、它的语法和语义。表示服务的例子有统一的数据编码、数据压缩格式和加密技术等。3)会话层会话层支持两个表示层实体之间的交互作用。它提供的会话服务可分为以下两类。(1)把两个表示实体结合在一起，或者把它们分开，这叫会话管理。(2)控制两个表示实体间的数据交换过程，例如分段、同步等，这一类叫会话服务。通过计算机网络的会话和人们打电话不一样，更和人们当面谈话的情况不一样。对话的管理包括决定该谁说，该谁听。长的对话（例如传输一个长文件）需要分段，一段一段地进行，如果一段传错了，可以回到分界线的地方重新传输。所有这些功能都需要专门的协议支持。第1章计算机网络概论I 17 4)传输层这一层在低层服务的基础上提供一种通用的传输服务。会话实体利用这种透明的数据传输服务而不必考虑下层通信网络的工作细节，并使数据传输能高效