本书全面系统地概括了计算机网络的基本理论,详细阐述了OSI模型与网络协议、网络规划与综合布线、对等网络与服务器/客户端网络、Intranet服务与应用,Internet接入与网络安全,无线网络搭建与实现以及网络管理与故障排除,反映了网络技术发展的趋势。
全书共分15章,介绍有关网络组建的各种网络设备、网络基础服务以及局域网从规划设计到具体实施的整个过程。内容涵盖了网络规划与设计、网络布线与测试、网络设备与连接、网络服务与配置、网络安全与实施、网络故障与排除,帮助读者掌握对等网络和服务器/客户端网络的搭建与管理。此外,还完整地介绍了无线网络的设备、搭建和配置,实现无线连接和无线漫游的方法等。本书编写从教学规律入手,循序渐进,具有较强的实用性。
 
 
第2章 网络协议与IP地址
第9章
                                         OSI参考模型概述
  2.1  OSI参考模型
OSI(Open System Internet,开放系统互联)协议栈,是由国际标准化组织(ISO)为实现世界范围的计算机系统之间的通信而制定的。绝大多数网络产品中所实现的协议,是以该协议栈为模型而建立的,因此,研究OSI协议栈具有相当重要的意义。
2.1.1  OSI参考模型概述
在制定计算机网络标准方面起着很大作用的两大国际组织是:国际电报与电话咨询委员会(CCITT,Consultative Committee on International Telegraph and Telephone)与国际标准化组织(ISO,International Standards Organization)。1974年,ISO发布了著名的ISO/IEC 7498标准,它定义了网络互联的7层框架,也就是OSI参考模型。在OSI框架下,进一步详细规定了每一层的功能,以实现开放系统环境中的互联性、互操作性与应用的可移植性。CCITT的建议书X.400也定义了一些相似的内容。
1. OSI参考模型简介
OSI中的"开放"是指只要遵循OSI标准,一个系统就可以与位于世界上任何地方、同样遵循同一标准的其他任何系统进行通信。在OSI标准的制定过程中,采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构方法。在OSI标准中,采用的是三级抽象:
体系结构(Architecture)。OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包括的可能的服务。它是作为一个框架来协调和组织各层协议的制定,也是对网络内部结构最精炼的概括与描述。
服务定义(Service Definition)。OSI的服务定义详细地说明了各层所提供的服务。某一层的服务就是该层及其以下各层的一种能力,它通过接口提供给更高一层。各层所提供的服务与这些服务是怎样实现的无关。同时,各种服务还定义了层与层之间的接口与各层使用的原语,但不涉及接口是怎样实现的。
协议规格说明(Protocol Specification)。OSI标准中的各种协议精确地定义了应当发送什么样的控制信息以及应当用什么样的过程来解释这个控制信息。协议的规程说明具有最严格的约束。
OSI参考模型并没有提供一个可以实现的方法。OSI参考模型只是描述了一些概念,用来协调进   程间通信标准的制定。在OSI的范围内,只能实现各种协议的传递与交换,而各种产品只有和OSI的协议相一致时才能互联。即OSI参考模型并不是一个标准,而是一个在制定标准时所使用的概念性的    框架。
2. OSI参考模型结构
OSI构造了顺序式的7层模型,即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。不同系统同等层之间按相应协议进行通信,同一系统不同层之间通过接口进行通信。其通信过程为:将数据交给下一层处理,下一层对数据加上若干控制位后再交给它的下一层处理,最终由物理层传递到对方系统物理层,再逐层向上传递,从而实现对等层之间的逻辑通信。一般用户由最上层的应用层提供服务。
OSI是分层体系结构的一个实例,每一层是一个模块,用于执行某种主要功能,并具有自己的一套通信指令格式(称为协议)。用于相同层的两个功能之间通信的协议称为对等协议。根据分而治之的原则,OSI将整个通信功能划分为七个层次,划分层次的主要原则?
 
                                                           OSI模型七层功能
大多数的计算机网络都采用层次式结构,即将一个计算机网络分为若干层次,处在高层次的系统仅是利用较低层次的系统提供的接口和功能,不需了解低层实现该功能所采用的算法和协议;较低层次也仅是使用从高层系统传送来的参数。这就是层次间的无关性。因为有了这种无关性,层次间的每个模块可以用一个新的模块取代,只要新的模块与旧的模块具有相同的功能和接口,即使它们使用的算法和协议都不一样。

1. 物理层
在将数据从网卡送到通信系统中时,由物理层(Physical Layer)产生电流脉冲和光学信号脉冲。物理层的处理单位是位(Bit),即0和1。物理层还定义了电压的高低、电压变化的频率、数据传输速率、最大传输距离、物理连接装置以及其他类似的特性。
物理层的传输介质包括双绞线、光缆和电磁波等,以及通信用的互连设备指DTE和DCE间的互连设备。DTE,是指数据终端设备,又称物理设备,如计算机和终端等。DCE,是指数据通信设备或电路连接设备,如调制解调器等。数据传输通常是经过DTE-DCE,再经过DCE-DTE的路径。互连设备,是指将DTE和DCE连接起来的装置,如各种插头、插座。
物理层的主要功能包括:
建立通路。为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成。一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接几个过程。所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路。
传输数据。物理层要形成适合数据传输需要的实体,为数据传送服务。一是要保证数据能在其上正确通过,二是要提供足够的带宽(带宽是指每秒钟内能通过的比特数),以减少信道上的拥塞。传输数据的方式能满足点到点、一点到多点、串行或并行、半双工或全双工,以及同步或异步传输的需要。
2. 数据链路层
数据链路层(Data Link Layer)是将位收集起来,即将物理层传来的0、1信号组成包(也称为帧,Frame)的格式。该层完成发送包前的最后封装以及对到达包的首次检视。该层还负责在传送过程中的帧错和恢复。它将纠错码加到即将发送的包中,并对收到的包计算校验和,不完整以及有缺陷的包在该层都将被丢弃。如果能够判断出有缺陷的包来自何处,即返回一个错误包。
数据链路层关注的内容包括:物理地址(网络地址是逻辑地址)、网络拓扑、线路的规划(终端用户如何使用网络线路)、错误通告、数据帧的有序传输和流量控制。
链路层的设备主要是指网卡和交换机。
数据链路层将本质上不可靠的传输媒体,变成可靠的传输通路提供给网络层。在IEEE802.3情况下,数据链路层分成了两个子层,一个是逻辑链路控制子层,另一个是媒体访问控制子层。
链路层具备如下功能:
链路连接的建立、拆除和分离;
帧定界和帧同步。链路层的数据传输单元是帧,网络协议不同,帧的长短和界面也有差别,但无论如何必须对帧进行定界;
顺序控制,是指对帧的收发顺序的控制;
差错检测和恢复,链路标识以及流量控制等。差错检测多用方阵码校验和循环码校验来检测信道上数据的误码,而帧丢失等用序号检测。各种错误的恢复常靠反馈重发技术来完成。
3. 网络层
网络层(Network Layer)主要规划数据在网络中最佳的传输路径。当局域网(LAN)超过了一定的规模或超越了一定的地理范围后,就必须划分为较小的逻辑网络,用以解决广播风暴和远程数据传输问题。路由器、网桥和网关等设备均可用于分割局域网,创建较小的子网。网络层为穿越多个设备的包提供路由(即传输路径),以确保包能到达正确的子局域网上的设备。
本层维护路由表(就像是标明到达各路口的一张地图),并确定哪一个路由是最快捷的,以及何时使用替代路由(即当一条路禁止通行时,如何通过其他的路径绕道到达目的地)。这是设备对包进行过滤的第一个层次,只允许传送到其他网络的包通过,而那些在本网段内进行传输的包将被禁止通过,从而减轻了网络负载。由于数据包在网际间传输的路径不只一条,因此,该层的另一项功能是在各数据包到达目的地后再将其重新组合恢复成原来的顺序。
网络层的设备主要是指路由器和拥有三层功能的交换机以及其他网关类产品。
网络层主要功能包括:
路由选择和中继;
激活、终止网络连接;
在一条数据链路上复用多条网络连接,多采取分时复用技术;
差错检测与恢复;
排序、流量控制;
服务选择;
网络管理。
4. 传输层
传输层(Transport Layer)把数据分段并组装成数据流。由于应用层、表示层和会话层关心的是应用程序,而下面的4层则是处理与数据传输相关的问题。传输层的服务一般要经历传输连接建立阶段、数据传送阶段、传输连接释放阶段3个阶段才算完成一个完整的服务过程。
传输层的主要功能包括:
传输层为数据的传输提供服务,对上层屏蔽传输层执行的细节。传输层作为一个转换层,即最后一个管理路由包和错误恢复的层,用于弥补网络层的任何不足。该层主要监督两节点在建立连接的状态下,将数据安全无误地送达至目的地。若数据在传送过程中发生遗失、错误和重复等,本层能够立即侦测到并更正。如果包在网络层就可靠地接收到了,那么本层的处理就很简单了。如果通信系统不能提供可靠的包传输,本层将通过复杂的机制予以补偿。
为了提供可靠的服务,传输层提供建立、维护和有序地中断虚电路、传输差错校验和恢复,以及信息流控制机制(防止从一个系统到另外一个系统的数据传输过载)。
5. 会话层
会话层(Session Layer),也称会晤层,主要负责建立、管理和终止两节点应用程序之间的会话。例如,两节点在欲正式通信前,需先协商好双方所使用的通信协议、通信方式(全双工或半双工)、如何帧错及复原,以及如何结束通信等内容。
在许多网络设置中,要求在两个通信实体间建立正式的连接,这种连接使得信息的收发具有高可靠性。当网络的可靠性成问题时,这种面向连接的措施就成为一种必要,因此,面向会话便成为大多数主机通信的标准。由于局域网通常被认为是高可靠的,所以会话控制在局域网通信中不普遍使用。
会话层为表示层提供服务,同时,也同步表示层实体之间的对话,管理它们之间的数据交换。除了会话层的这些基本规则以外,会话层也提供会话单元之间的同步、服务类别,并且报告会话层、表示层与应用层中产生的错误。在会话层,建立和断开一个连接的过程,实际上就是一个“捆绑”和“解捆”的会话。由于是面向连接的,所以在本层假定包是可靠的。
会话层的主要功能包括:
建立连接。为给两个对等会话服务用户建立一个会话连接,相应的工作包括将会话地址映射为运输地址,选择需要的服务质量参数(QoS),对会话参数进行协商,识别各个会话连接,传送有限的透明用户数据;
数据传输。在两个会话用户之间实现有组织的、同步的数据传输。用户数据单元为SSDU,而协议数据单元为SPDU。会话用户之间的数据传送过程是将SSDU转变成SPDU;
连接释放。连接释放是通过有序释放、废弃、有限量透明用户数据传送等功能单元释放会话连接。
6. 表示层
表示层(Presentation Layer)确保一个系统应用层发送的信息能够被另外一个系统的应用层所识别。如果有必要,表示层还可以使用一个通用的数据表示格式在多种数据格式之间进行转换。
表示层的主要功能包括:
完成应用层所用数据的任何所需的转换,能够将数据转换成计算机或系统程序所能读得懂的   格式。
数据压缩和解压缩,以及加密和解密可以在表示层进行。当然,数据加密和压缩也可由运行在OSI应用层以上的用户应用程序来完成。
7. 应用层
应用层(Application Layer)处于最高层,也是最靠近用户的一层,为用户的应用程序提供网络服务。应用层虽然不为OSI模型七层协议中的任何其他层提供服务,但却为在OSI模型以外的应用程序提供服务。这些应用程序包括:电子数据表格程序、字处理程序、数据库程序,以及网络安全程序等。
应用层识别并证实目的通信方的可用性,使协同工作的应用程序之间进行同步,建立传输错误纠正和数据完整性控制方面协定。它还判断是否为所需的通信过程留有足够的资源。

 
                             2.2 数据传输方式
2.2  数据传输方式
网络中如果只有一台计算机在传送数据,信号能够畅通无阻地抵达目的地;但如果有两台以上的计算机同时传送数据时,那么信号在传递过程中就会发生冲突,而且这种情况在多主机网络中肯定是会经常、大量地出现。因此,在局域网络中需要制定数据的传输控制机制(即规定如何取得数据的传输权)来避免冲突的发生。下面介绍几种数据传输方式。
2.2.1  以太网
以太网采用竞争机制实现网络通信权利的平等。在以太网中,计算机在发送信息前,首先侦听网络中是否有信号传输的存在,只有在确认网络空闲后才发送数据。如果碰巧两台计算机同时在空闲时发送数据,那么,数据在传输过程中就会发生碰撞。当所有的计算机侦测到碰撞发生后,将停止数据的发送,并等待一个随机的时间后再次发送。
以太网中数据传输权的取得采用“带冲突检测的载波监听多路访问”(CSMA/CD,Carrier Sense Multiple Access/Conflict Detect)方式,这就是众所周知的IEEE 802.3标准。
1. 载波侦听
以太网通常被描述成一个“在讲话前先听”的协议。即以太网的站点在传输信号之前,首先侦听传输线路上是否有其他站点在传输信号。传输的存在被称为一个“载波”,这种载波可以被网络接口卡侦测到。如果试图传输的以太网站点检测到信道忙,就暂停传输。在过往帧的最后一位发送过去后,以太网的数据链路层继续等待至少9.6 ms,以空出适当的帧间隙。间隙过后,如果有数据帧正等待发送,站点就初始化发送工作。如果没有数据要发送,就又开始载波侦听工作。帧间隙为别的以太网站点提供了恢复时间。
如果一个站点在信道忙时试图传输,就会导致传输错误,称为“冲突”。如果信道空闲(没有检测到载波),站点可以传输。由于连到以太网信道的多个站点都使用载波侦听机制,所以称为“多路访问载波监听”(CSMA)。
2. 冲突控制
“冲突”在以太网中是不可避免的,因为站点在发送前只清楚线路上是否有传输存在,而并不知道在其他站点上是否有排队等待传输的包。而且,由于LAN的传播延迟,使得CSMA操作更加复杂化。例如,对于以太网,信号在粗缆上是以0.77倍光速传播,在细缆上是以0.65倍光速传播,而在双绞线上则是以0.59倍光速传播。因此,冲突在以太网LAN中是经常会发生的,卷入冲突的站点将终止其传输过程。首先检测到冲突的站点将发出一个特殊的“拥挤”脉冲,告知其他站点冲突已经发生。在检测到冲突后,所有站点都设置一个随机的时间间隔计时器。只有当这一间隔时间结束后才重新进行传输。可以预见,在传输之前进行延时,能够最大限度地减少再次发生冲突的可能性。不过,冲突仍然可能再次发生,特别是当网络中的计算机较多时。
当连续发生冲突时,平均的随机超时值将加倍。当连续发生10次冲突后,这种平均随机超时值的加倍就不再能够显著地提高网络性能。在最坏的情况下,站点可能无限期地等待进行传输的机会,但在实际的以太网世界中,这种过度冲突的问题还是很少遇到的。
CSMA/CD的优点是方法简单,网络管理容易。缺点是若网络中的用户较多时,碰撞的机会将增大,整个网络的速度将会变得很慢。当然,这个问题也可以通过其他方法来解决,比如说,将一个大的网络划分为几个小的子网络,然后,再由特定的设备(如路由器)连接起来,从而起到将广播域彼此分割开来的目的。但是相对来说增加了成本,因此CSMA/CD还是比较适合于中小型网络应用。
2.2.2  令牌环网
令牌环网(Token Ring)是IBM开发的一种局域网技术,其数据传输的原理与以太网存在非常大的差异。以太网采用竞争来取得传输权,而令牌环则采用令牌方式取得数据的传输权利。令牌在计算机之间按照一定的顺序循环传送,只有拿到令牌的计算机才有资格发送数据。由于令牌环的硬件实现较为困难,令牌和优先权的控制机制比较复杂,所以,目前很少得到应用。
在令牌环网中,用点对点链路组成一个圆,可以被认为是顺序排列的广播局域网。与以太网模拟式的载波监听机制不同,环型网所使用的技术是数字式的。基于环的LAN的引人注目之处是它具有确定的响应时间,即便是在重负载的情况下也是如此。令牌环网后来则成为IEEE 802.5标准。
 数据传输权控制机制。一个称为“令牌”的特殊位组用来仲裁对环的访问。令牌绕环在站点间传递。如果一个站点想发送一个帧,它必须等到抓住令牌。当拥有令牌时,它才可以发送帧。传输结束后,它必须释放令牌,以便别的站点可以访问环。
 令牌环的限制。为了让环能够正常工作,令牌必须不停地循环,即使环上没有任何活动也是如此。令牌中有24位(占3个8位组),环必须有足够的等待时间或延迟来容纳这24位。需要注意的是,令牌环必须足够长,以免令牌在等待时间内就绕环一圈,从而使得释放令牌的站点误以为令牌又传到了自己的手上。由于局域网的规模通常并不是很大,往往无法提供足够的距离达到规定的延时,因此,必须由一个指定为活动监视器的特殊站点向环中加入24位的延迟缓冲区。该缓冲区还能补偿环上累积的相位抖动(phase jitter)。
2.2.3  异步传输模式
异步传输模式(ATM),又叫信元中继。ATM采用面向连接的交换方式,它以信元为单位,每个信元长53字节。其中报头占了5字节。ATM能够比较理想地实现各种QoS,既能够支持有连接的业务,又能支持无连接的业务,是宽带ISDN(B-ISDN)技术的典范。
异步传输模式在ATM参考模式下由一个协议集组成,用来建立一个在固定53字节的数据包(信元)流上传输所有通信流量的机制。固定大小的包可以确保快速且方便地实现交换和多路复用。ATM 是一种面向连接的技术,即两个网络系统要建立相互间的通信,需要通知中间介质服务需求和流量参数。
1. ATM参考模式
ATM参考模式分为3层,即ATM适配层(AAL)、ATM 层和物理层。
 AAL连接更高层协议到ATM层,主要负责上层与ATM层交换ATM信元。当从ATM层收到信息后,AAL将数据分割成ATM信元;当从ATM层收到信息后,AAL 必须重新组合数据形成一个上层能够辨识的格式,上述过程即称之为分段与重组(SAR)。不同的AAL用于支持在ATM网络上使用的不同的流量或服务类型。
 ATM层主要负责将信元从AAL转发给物理层便于传输和将信元从物理层转发给AAL便于其在终端系统的使用。ATM层能够决定进来的信元应该被转发至哪里;重新设置相应的连接标识符并且转发信元给下一个链接、缓冲信元以及处理各种流量管理功能,如信元丢失优先权标记、拥塞标注和通用流控制访问。此外ATM层还负责监控传输率和服从服务约定(流量策略)。
 物理层定义了位定时及其他特征,将数据编码并解码为适当的电波或光波形式,用于在特定物理媒体上传输和接收。此外它还提供了帧适配功能,包括信元描绘、信头错误校验(HEC)的生成和处理、性能监控以及不同传输格式的负载率匹配。物理层通常使用的介质有SONET、DS3、光纤和双绞线等。
2. ATM传输方式
ATM是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元不需要周期性出现,这种传输模式是异步的。
ATM信元是固定长度的分组,共有53个字节,分为2个部分。前面5个字节为信头,主要完成寻址的功能;后面的48个字节为信息段,用来装载来自不同用户,不同业务的信息、话音、数据和图像等所有的数字信息都要经过切割,封装成统一格式的信元在网中传递,并在接收端恢复成所需格式。由于ATM技术简化了交换过程,去除了不必要的数据校验,采用易于处理的固定信元格式。所以,ATM交换速率大大高于传统的数据网,如x.25、DDN和帧中继等。
另外,对于如此高速的数据网,ATM网络采用了一些有效的业务流量监控机制,对网上用户数据进行实时监控,把网络拥塞发生的可能性降到最小。对不同业务赋予不同的“特权”,如语音的实时性特权最高,一般数据文件传输的正确性特权最高,网络对不同业务分配不同的网络资源,从而使不同业务(特别是对实时性要求较高的视频会议、IP电话等)在网络中能够得到最完美的实现。
2.2.4  光纤分布式数据接口
光纤分布式数据接口(FDDI,Fiber Distributed Data Interface)是美国国家标准化组织制定的在光缆上发送数字信号的一组协议,其传输速率可以达到100Mbps,适用于高速网络主干,能满足高频宽信息(如语音、影像等多媒体信号)的传输需求。
FDDI使用双环令牌传递网络拓扑结构,在传输数据时,令牌沿着网络环连续转动,所有的工作站都有公平获取它的机会,而且只有获得令牌后才能发送数据,数据发送完毕后立即释放令牌,供其他站点使用。
FDDI的双环结构也提供高度的可靠性和容错能力。在正常情况下,主环传递数据,备份环用于在主环出现故障时自动恢复。
 
                                   2.3 TCP/IP协议
2.3  TCP/IP协议
TCP/IP协议是目前最成熟并广为接受的通信协议之一,它不仅广泛应用于各种类型的局域网络,而且也是Internet的协议标准,用于实现不同类型的网络以及不同类型操作系统的主机之间的通信。TCP/IP协议事实上是一个协议栈,由许多种网络协议组合而成,包括ARP、ICMP、IGMP、IP、TCP和UDP等多种协议,而TCP协议和IP协议是其中最重要的两个协议。
2.3.1  ARP
要想实现网络通信,计算机必须知道其他计算机的硬件地址,即网卡的MAC(Media Access Control,介质访问控制)地址。地址解析是将主机IP地址映射为硬件地址的过程。ARP协议(Address Resolution Protocol,地址解析协议),是TCP/IP Internet层的一部分,用于获得在同一物理网络中的主机的硬件地址。
ARP使用目标IP地址的本地广播来获得目标主机或网关的硬件地址。收到硬件地址后,IP地址和硬件地址作为一项记录存储在ARP缓存中。在初始化一个ARP广播请求之前,ARP总要检测它的缓存来寻找IP地址和硬件地址的映射。
1. 解析本地IP地址
网络上的主机要实现通信,必须将主机的IP地址解析为硬件地址。地址解析过程包括ARP请求与ARP应答。
当一台主机与其他主机通信时,初始化ARP请求。当断定该IP地址是本地时,源主机在其ARP缓存中查找目标主机的硬件地址。
若找不到映射,ARP构造一个请求:“谁有这个IP地址,其硬件地址是什么?”源主机的IP地址和硬件地址也包括在请求中。ARP请求被广播发送,这样,所有本地主机都能接收到并处理。
本地网上的每个主机都收到广播并寻找相符的IP地址。若主机不能找到相符的项,则不理睬该请求。
当目标主机断定请求中的IP地址与自己的IP地址相符时,直接发送ARP回复,将其硬件地址传给源主机。然后,以源主机的IP地址/硬件地址更新它的ARP缓存。源主机收到回答后便建立了通信。
2. 解析远程IP地址
ARP也可使不同网络中的两台主机相互通信,在这种情况下,ARP广播的是源主机的默认网关,而不是目标主机的IP地址。若目标IP地址是远程网络主机的,ARP将广播一个路由器的地址,这个路由器能将数据报信息传到目标主机的网络中。
通信请求初始化时,得知目标IP地址为远程地址。源主机在本地路由表中查找目标主机或网络的路由。若没找到,源主机认为是默认网关的IP地址。然后,在ARP缓存中查找符合该网关记录的IP地址/硬件地址。
若没找到该网关的记录,ARP将广播请求网关地址,而不是目标主机的地址。路由器用自己的硬件地址响应源主机的ARP请求。源主机则将数据包送到路由器,以传送到目标主机的网络,最终到达目标主机。
在路由器上,从IP判断目标IP地址是本地的还是远程的。如果是本地的,路由器用ARP(缓存或广播)获取硬件地址。如果是远程的,路由器在其路由表中查找该网关,然后,运用ARP(缓存或广播)获得此网关的硬件地址。数据包被直接发送到下一个目标主机。
目标主机收到请求后,形成ICMP响应。因为源主机在远程网络上,将在本地路由表中查找源主机网的网关。找到网关后,ARP即获取它的硬件地址。
如果此网关的硬件地址不在ARP缓存中,通过ARP广播获得。一旦它获得硬件地址,ICMP响应应送到路由器上,然后,传到源主机。
3. ARP缓存
为了减少广播量,ARP在缓存中保存地址映射以备用。ARP缓存保存有动态项和静态项。动态项是自动添加和删除的,静态项则保留在缓存(Cache)中直到计算机重新启动。
另外,ARP缓存总是为本地子网保留硬件广播地址(FFFFFFFFFFF)。作为一个永久项,此项使主机能够接受ARP广播。当查看缓存时,该项不显示。
每个ARP缓存记录的生命周期为10分钟,每一项添加后,便被计时。若在2分钟之内未被使用则自动删除;否则,在10分钟后删除。如果ARP项在失效前,缓存已达到最大容量,则删除最老的项并添加新项。
 2.3.2  ICMP
ICMP(Internet Control Message Protocol,Internet控制消息协议)用于报告错误,并代表IP对消息进行控制。ICMP的作用并非是使IP变成一个可靠的协议,而仅用于特殊情况时报告错误和提供反馈。ICMP消息以IP数据报格式传送,因此并不可靠。
在TCP/IP主机传送数据报给另一个主机时,如果速度达到路由器或者链路的饱和状态,路由器发出一个ICMP源抵制消息。这个ICMP源抵制消息请求主机减慢传输速度。当TCP/IP主机收到ICMP源队列消息时,则放慢数据的发送速度。然而,如果TCP/IP主机被用作路由器,且不能以数据到达的速度传输,将舍弃任何不能缓存的ICMP消息。在这种情况下,上述ICMP源抵制消息则不会传给发    送者。
2.3.3  IGMP
IGMP(Internet Group Management Protocol,Internet组管理协议)用于告诉路由器某一网络上指定组中的可用主机。IGMP信息传给别的路由器以使每个多路广播的路由器获知各主机组所在的网络。IGMP包以IP数据报形式传送,因此不可靠。
2.3.4  IP
IP(Internet Protocol,Internet协议)是一个无连接的协议,主要负责在主机之间寻址,并为数据包设定路由。
IP是无连接的,在交换数据前不建立会话。
IP是不可靠的,并不能保证正确传递。但它总是为传送一个包做“最大努力”。在途中,一个包可能发生丢失、传输次序紊乱、重复或延迟。
数据被收到时,IP不需要收到确认。发送者或接收者在一个包丢失或次序紊乱时,不会被告知(告知是高层传输协议的任务,如TCP)。
当数据从传输层传下来时,源IP地址、目标IP地址、协议、检查和生存时间等字段将附加在数据包头上。
如果IP目标地址为本地地址,IP将把数据包直接传给那个主机。如果目标地址为远程地址,IP在本地路由表中查找远程主机的路由。如果找一个路由,IP用这个路由传送数据包。如果未找到路由,将数据包发送到源主机的默认网关(也称之为路由器)。
2.3.5  TCP
TCP(Transmission Control Protocol,传输控制协议)是一种可靠的面向连接的传送服务。TCP数据传输是分段进行的,主机交换数据必须建立一个会话。TCP用比特流通信,即数据被作为无结构的字节流。
TCP通过为每个由其传输的字段指定顺序号获得可靠性。如果一个分段被分解成几个小段,接收主机会知道是否所有小段都已收到。对于发送的每一个分段,接收主机必须在一个指定的时间内返回一个ACK(ACknowledgement,确认),用于表明收到了数据。
如果发送者未收到确认(ACK),数据会被重新发送。例如收到的数据包已被损坏,接收主机会丢弃它,并且不发送ACK。于是,发送者会重新发送分段。
端口。Sockets应用程序使用一个协议端口号来标明自己在计算机中的唯一性,从而实现与其他应用程序之间的通信。
端口可以使用0 ~ 65536之间的任何数字。在有服务请求时,操作系统动态地为客户端的应用程序分配端口号。公认的有关服务器的应用程序端口号是由Internet分配号码局(IANA)预先分配的,且固定不变,通常在1 ~ 1024之间。
套接字。套接字在概念上与文件句柄类似,因为其功能是作为网络通信的终结点。一个应用程序通过定义三部分来产生一个套接字,即主机IP地址、服务类型(面向连接的服务是TCP,无连接服务是UDP)和应用程序采用的端口。
应用程序可以创建套接字,并用套接字向远程应用程序发送无连接传输。应用程序还可以产生套接字,并将其与其他应用程序的套接字相连接,在这种连接之上,数据可以被可靠地传送。
TCP端口。TCP端口为信息的传送提供指定地址,端口号小于256的定义为常用端口。例如,Web端口为80,SMTP端口25,POP3端口为110,FTP端口为21。
2.3.6  UDP
UDP(User Datagram Protocol,用户数据报协议)提供了无连接的数据报服务,该服务提供了不可靠的、“尽力而为”的初步传送。这意味着数据报的到达和传送包的正确顺序都不能被保证。UDP适用于无须应答,并且通常一次只传送少量数据的应用软件(如NetBIOS命名服务、SNMP等)。
为使用UDP,应用软件必须提供目标应用程序的IP地址和端口号。端口提供发送信息的位置,并被唯一的号码标识。端口作为多路复用的消息队列使用,即可以一次收到多条消息。需要注意的是,UDP端口互不相同,并且与TCP端口是分开的,尽管它们当中有些使用同样的端口号。
            2.4  其他网络协议
除了TCP/IP协议以外,在网络中还可能会用到其他一些网络协议,如IPX/SPX协议、NetBEUI协议等。
2.4.1  NetBEUI协议
NetBEUI(NetBIOS Extended User Interface,网络基本输入输出系统增强型用户扩展接口)由IBM于1985年开发完成,它是一种体积小、效率高、速度快的通信协议,但由于不具有路由功能,因此,只适用于局域网络。

1. NetBEUI协议的特点
除了TCP/IP协议之外,NetBEUI是微软最钟爱的第二种通信协议,所以它被称为微软所有产品中通信协议的"母语"。微软在其早期产品,如DOS、LAN Manager、Windows3.X和Windows for Workgroup中主要选择NetBEUI作为自己的通信协议。在微软如今的主流产品中,如Windows 9x/和Windows NT中,NetBEUI已成为其固有的、缺省协议。有人将Windows NT定位为低端网络服务器操作系统,这与微软的产品过于依赖NetBEUI有直接的关系。需要注意的是,在Windows Me/2000/XP/2003系统中,已经看不到NetBEUI的身影了。
NetBEUI是专门为由几台到百余台PC所组成的单网段部门级小型局域网而设计的,它不具有跨网段工作的功能,即NetBEUI不具备路由功能。因此,在采用路由器等设备连接的两个局域网中,如果单独使用NetBEUI通信协议,将由于协议的无法路由而导致不同局域网的计算机之间不能进行正常   通信。
【说明】  虽然NetBEUI存在许多不尽人意的地方,但它也具有其他协议所不具备的优点。在三种通信协议中,NetBEUI占用内存最少,而且在安装完毕之后几乎无需任何配置即可投入工作,因此,非常适合于网络初学者使用。
2. NetBEUI与NetBIOS之间的关系
网络接口标准NetBIOS被包含于NetBEUI协议之中。NetBIOS(Network Basic Input/ Output System,网络基本输入/输出系统)是IBM在1983年开发的用于实现PC间相互通信的标准,其目的是制定一种仅仅在小型局域网上使用的通信规范。这种小型网络全部由PC组成,最大用户数不超过30个,其特点是突出一个"小"字。后来,IBM发现NetBIOS存在着许多缺陷,因此,在1985年又作了一些重要改进,推出了NetBEUI通信协议。随即,微软将NetBEUI作为其客户/服务器网络系统的基本通信协议,并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB(Server Message Blocks,服务器消息块)的组成部分,以降低网络的通信堵塞。为此,有时NetBEUI协议也被称为"SMB协议"。
许多人通常将NetBIOS和NetBEUI混为一谈,其实两者还是有着较大的区别。NetBIOS只能算是一个网络应用程序的接口规范,是NetBEUI的基础,并不具有严格的通信协议功能,而NetBEUI则是建立在NetBIOS基础之上的一个网络传输协议。
2.4.2  IPX/SPX协议
IPX/SPX(Internetwork Packet Exchange/Sequences Packet Exchange,网际包交换/顺序包交换)是Novell公司的通信协议集,除了被应用于NetWare构建的服务器/客户端网络外,还被一些网络管理软件所采用。
与NetBEUI形成显明区别的是,IPX/SPX显得比较庞大,在复杂环境下具有很强的适应性。因为IPX/SPX在开始设计时就考虑了多网段的问题,因此,具有强大的路由功能,适合于大型网络使用。当用户端接入NetWare服务器时,IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中,IPX/SPX一般不被使用。尤其在Windows NT/2000网络和由Windows 9x/Me/XP组成的对等网中,无法直接使用IPX/SPX通信协议。
Windows提供了两个IPX/SPX的兼容协议,"NWLink IPX/SPX兼容协议"和"NWLink NetBIOS",两者统称为"NWLink通信协议"。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现,它在继承了IPX/SPX协议优点的同时,也非常好地兼容于微软的操作系统和网络环境。Windows NT/2000网络和Windows 9x/Me/XP用户,可以利用NWLink协议获得NetWare服务器的服务。如果将网络从Novell环境转向微软平台,或两种平台共存时,NWLink通信协议将是最好的选择。不过,在使用NWLink协议时,其中"NWLink IPX/SPX兼容协议"类似于Windows 9x/Me中的"IPX/SPX兼容协议",它只能作为客户端的协议实现对NetWare服务器的访问,离开了NetWare服务器,该兼容协议就将失去其存在的意义。而"NWLink NetBIOS"协议不但可在NetWare服务器与Windows NT/2000之间传递信息,而且能够用于Windows NT/2000计算机之间、Windows 9x/Me/XP计算机之间以及Windows NT/2000计算机与Windows 9x/Me/XP计算机之间的通信。
2.4.3  AppleTalk协议
AppleTalk是由Apple公司推出的一种多层协议,支持网络路由选择、事务服务、数据流服务以及域名服务,并且通过Apple硬件中的LocalTalk接口全面实现Apple系统间的文件和打印共享服务。通过以太网网桥使用LocalTalk或者Apple机制提供以太网扩展板(add-in boards)等途径能够实现其他网络媒体(如以太网)与AppleTalk之间的连接。另外AppleTalk协议中包含很多第三方应用程序。
一个AppleTalk网络能够支持多达32台计算机设备,并且在设备之间可以相距300 m的距离,数据转换速率可以达到230.4 kbps。在物理层,AppleTalk是一种具有总线拓扑结构的网络,各连接模块之间通过中继电缆相互连接。
对于网络总线上的所有系统,LocalTalk链路访问协议(LLAP,LocalTalk Link Access Protocol)都是通用的,并且该协议负责处理连接单个AppleTalk网络的各设备之间的节点到节点的数据传送服务。另外此协议还为以太网、令牌环以及光纤分布式数据接口定义了数据链路层接口。
具有Macintosh客户的网络和运行Windows NT系列的计算机对Macintosh功能的服务作为AppleTalk网络。不过,Windows XP系统已经不支持AppleTalk协议。
2.4.4  网络通信协议的选择原则
无论是几台计算机组成的对等网,还是几百台计算机组成的规模较大的局域网,组建网络时都必须选择和配置网络通信协议。协议(Protocol)是网络设备用来通信的一套规则,如同一种彼此都能听得懂的公用语言。组建网络时,必须选择一种网络通信协议,供用户之间相互进行"交流"。如果组建网络时选用了不符合自身网络特点的通信协议,就会造成网络无法接通、速度太慢或工作不稳定,从而影响网络的正常使用。
网络中的每一种协议都有它所主要依赖的操作系统和工作环境,在一个网络上运行得很好的通信协议,在另一个网络上可能完全不适合。因此,组建网络时,通信协议的选择尤为重要。在选择通信协议时一般应遵循以下的原则:
所选协议要与网络结构和功能相一致。如果的网络存在多个网段或要通过路由器相连时,就必须选择IPX/SPX或TCP/IP等协议,而不能使用不具备路由和跨网段操作功能的NetBEUI协议。另外,如果网络规模较小,并且仅仅为了简单的文件和设备的共享,此时用户最关心的就是网络速度,所以在选择协议时应选择占用内存小且带宽利用率高的协议,如NetBEUI。如果网络规模较大,且网络结构比较复杂,应选择可管理性和可扩充性较好的协议,如TCP/IP协议。
一个网络尽量只选择一种通信协议。虽然人们都习惯于一次选择多个协议,或选择系统所提供的所有协议,但实际上,这种做法并不可取。因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,这样既影响了计算机的运行速度,又不利于网络的管理。事实上,一个网络中一般一种通信协议就能满足实际需要。
注意协议的版本。网络协议也都需要发展和完善,因而会出现不同的版本,不同版本的协议都有它最为合适的网络环境。从整体来看,高版本协议的功能和性能要比低版本好。所以,在满足网络功能要求的前提下,应尽量选择高版本的通信协议。
协议的一致性。如果要让两台计算机进行对话,它们两者使用的通信协议必须相同。否则,就得需要一个"翻译"进行不同协议的转换,这样不仅会影响通信速度,同时也不利于网络的安全和稳定运行。
最后,需要注意的是,计算机在网络中传输数据时,并不一下使用人为选定的协议,而是会自动选择合适通信协议。如果系统需要使用的协议没有安装,便不能正常传输数据。
 
                             2.5.1 IP地址表示形式
.5  IP 地 址
我们平时说的IP地址,也就是IPv4,一般分合法IP地址和私有IP地址两类。其中,合法IP地址主要应用于Internet,用来实现Internet上的主机访问,而私有IP地址应用于局域网,用来实现局域网中计算机之间的互相通信。因此,如何为网络合理地配置IP地址,就成为一件非常重要的工作。
2.5.1  IP地址表示形式
IP地址有两种表示形式:二进制表示和点分十进制表示。现在所使用的IP地址长度均为32位,由4个8位域组成,称为八位体。八位体由句点(英文)分开,表示为一个0~255之间的十进制数据。IP地址的32个“位”分别分配给了网络号和主机号。人们易于识别的IP地址格式是点分十进制表示的。下表为一个IP地址分别以二进制和点分十进制表示的例子。
二进制格式<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

点分十进制

11000000 10101000 01100100 10101000

192.168.100.180

由于IP地址的每个部分都是1字节(8位),所以其值必须在0至255之间(包含0和255),即8位全0时是0,8位全1时是255(27+26+25+24+23+22+21 +20=255)。
IP地址包括2个部分,即网络部分和主机(或节点)部分。网络号用于确定某一特定的网络,主机号用于确定该网络中某一特定的主机。网络号类似于长途电话号码中的区号,主机号类似于市话中的电话号码。同一网络上所有主机需要同一个网络号,该号在互联网中是唯一的。主机号确定网络中的一个客户端、服务器、无线AP、交换机或其他TCP/IP主机。对同一个网络号来说,主机号是唯一的。因此,即使主机号相同,但网络号不同,则仍然能够区分2台不同的主机,同样,在同一网络中,则绝对不能有主机号完全相同的两台计算机,如图2-2所示。
图2-2  网络中的不同网段
2.5.2 合法IP地址分类
2.5.2  合法IP地址分类
所谓合法IP地址,是指由IP地址管理部门分配的、能够被路由至Internet、并且在Internet中是唯一的,可以被Internet中的其他主机访问到的IP地址。企业网络若欲实现Internet服务,就必须至少拥一个合法的IP地址。
如果简单地将前2个字节规划为网络号,那么将由于任何网络上都不可能有216(65536)台以上的主机,而浪费非常宝贵的地址空间。为了有效地利用有限的地址空间,IP地址根据头几位划分为5类,即A类、B类、C类、D类和E类。
1. A类
A类地址用于超大规模网络,IP地址范围为1.0.0.0~126.255.255.255。其中,网络标识占1个字节,第1位为“0”,允许有27-2=126个A类网络,每个网络大约允许有1670万台主机。不过可惜的是,拥有这么多主机的网络几乎不存在,因此,不免有些浪费,不过可以借助于子网掩码来解决这个问题。
【注意】  网络号不能为127,因为该网络号被保留用作回路及诊断功能。
2. B类
B类地址用于大中型规模网络,IP地址范围为128.0.0.0~191.255.255.255。其中,网络标识占2个字节,分别为“10”,允许有214=16 383个网络,每个网络大约允许有65 533台主机,同样,B类地址也可以借助子网掩码划分多个子网。当然,拥有这么多数量的网络也非常罕见,所以,目前也被重新划分。

3. C类
C类地址用于小型网络,IP地址范围为192.0.0.0~223.255.255.255。其中,网络标识占3个字节,分别为“110”,允许有221=2 097 151个网络,每个网络大约允许有254台主机。
4. D类
D类地址用于多路广播组用户,IP地址范围为224.0.0.0~239.255.255.255。在这些组中,可以有一台或多台主机,甚至也可以没有主机。其中,网络标识占4个字节,分别为“1110”。目前使用的视频会议等应用系统都采用了组播技术进行传输。
5. E类
E类地址是一种仅供试验的地址,还没有实际的应用,它为将来的应用作保留。IP地址范围为240.0.0.0~247.255.255. 255。其中,网络标识占4个字节,分别为“1111”。
6. 特殊IP地址
特殊的IP地址主要包括以下几类:
网络地址。IP中主机地址为0的地址表示网络地址,如192.168.0.0。
广播地址。广播地址是指同时向网上所有的主机发送报文,例如192.168.255.255就是B类地址中的一个广播地址,如果将信息送到此地址,就是将信息发送到网络号为192.168的所有主机。
回送地址。回送地址特指127.0.0.1,用于测试网卡驱动程序、TCP/IP协议是否正确安装,网卡是否工作正常。
在计算网络中的主机数量时,应当比2x(x指用于标识主机的位数)少2。原来主机号部分全为0和全1(指二进制)的IP地址,只能用于网络内的广播,即利用该地址将该信息传送至网络内的每一台主机,因此,是不能分配给某个特定的主机使用的,所以,每个网络中所容纳的主机必然是“2x–2”台。
                  2.5.3 私有IP地址
2.5.3  私有IP地址
IANA(Internet Assigned Numbers Authority)将A、B、C类地址的一部分保留下来,作为私人IP地址空间,专门用于各类专有网络(如企业网、校园网和行政网等)的使用。私有IP地址段如下表所示:

IP地址范围

网络号

网络数

A

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.0.010.255.255.255

10

1

B

172.16.0.0172.31.255.255

172.16172.61

16

C

192.168.0.0192.168.255.255

192.168.0192.168.255

255

当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,因此,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以,完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,因此,即使在两个局域网中均使用相同的私人IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部IP地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。
当企业网络所拥有的IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,然后,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。小型企业可以选择“192.168.0.0”地址段,大中型企业则可以选择“172.16.0.0”或“10.0.
 
 
                                               2.6.1 默认子网掩码
.6  子网掩码与变长子网掩码
子网掩码,是与IP地址结合使用的一种技术。它的主要作用有两个:(1)是用于确定IP地址中的网络号和主机号,(2)是用于将一个大的IP网络划分为若干小的子网络。
2.6.1  默认子网掩码
子网掩码以4个字节24位表示,默认子网掩码如下表所示:
类别

职场 网络基础 休闲

0

收藏

51jishucom

53篇文章,2W+人气,0粉丝

Ctrl+Enter 发布

发布

取消

推荐专栏更多

5366d1f50328a62facbf5db1d91c319a.png
VMware vSAN中小企业应用案例

掌握VMware超融合技术

共41章 | 王春海
¥51.00 346人订阅
9d82eccb4e3c371eaeac41193bbef757.png
基于Kubernetes企业级容器云平台落地与实践

容器私有云平台实践之路

共15章 | 李振良OK
¥51.00 595人订阅
45862f289339dc922ffda669fd74ad9b.jpg
网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒
¥51.00 1557人订阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery
¥51.00 506人订阅
dc6736c5fd50474b5df8b76b040e3d03.jpg
带你玩转高可用

前百度高级工程师的架构高可用实战

共15章 | 曹林华
¥51.00 461人订阅
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Fspringlove%2F363991
51jishucom
noavatar_middle.gif