一、计算机网络与通信的基本概念（一） 计算机网络的基础 1.计算机网络与通信的演变过程和未来计算机网络演变过程大致可归纳为4个阶段:具有通信功能的单机系统阶段;具有通信功能的多机系统阶段;以共享资源为主的计算机网络阶段;以局域网及其互连为主要支撑环境的分布式计算阶段。未来的网络技术将向综合服务和宽带化、智能化、标准化方向发展，无线数字网络的前景也十分看好。未来的计算机通信网将成为社会上进行通信和信息处理的基本支撑环境。 2.计算机网络定义 3.计算机网络分类计算机网络分类，可按不同标准进行划分:可按网络拓扑结构划分;可按网络涉辖范围和互联距离划分;可按网络数据传输和系统的拥有者划分;可按不同的服务对象划分等。通常按网络涉辖范围和互联距离划分的居多。 4.计算机网络的基本组成与两级子网概念计算机网络可看作由两级子网和网络协议软件组成。尽管网络的具体配置各不相同，但一般总可以把网络的组成分为这3部分，尤其是广域网。 5.局域网的基本组成与一般结构形式局域网的基本组成，从逻辑上看，与前面提到了3部分（即两级子网和网络协议软件）相同，但由于局域网有其自身特点，故往往单独讨论局域网的基本组成与一般结构形式。 6.计算机网络常用的拓扑结构和特点网络结点有两类:转接结点和访问结点。所谓网络拓扑结构，实际上也就是通信子网拓扑结构。一般地讲，通信子网可设计成两种通道类型:点到点通道和广播通道。点到点通道的特点是一根线路连接一对结点;两台主机常常经过几个转接结点相连接，这类通道主要包括星型、树型、环型和网状拓扑等。广播式通道的特点是只有一条供各结点共享的通信通道，任一结点发出的报文可被其他所有结点接收。该类通道主要包括总线型、卫星或无线电通信方式等。 7.计算机网络主要功能 8.“信息高速公路”和“三金”工程的内涵及其对社会的影响，信息高速公路将电话、电视、计算机三者综合一体化，其影响可能超过三者的历史影响之和。 9.协议分层概念与层次结构特点网络协议的复杂性，决定了网络协议都按结构化的层次方式来进行组织，每一层完成一定功能，每一层又都建立在它的下层之上。 10.协议的概念协议总是指某一层的协议，如物理层协议、网络层协议、传输层协议等。 11.计算机网络体系结构概念对结构化的网络协议，一般将层次和协议的集合叫做网络体系结构。 12.有关OSI术语主要术语有数据单元、服务访问点（SAP）、服务原语、面向连接和无连接的服务。（二）数据通信技术 1.数据通信基础（1）模拟数据通信、数字数据通信和数据编码与调制技术 数据是指能够由计算机处理的数字、字母和符号等具有意义的实体。数据可分为两种:模拟数据和数字数据。模拟数据和数字数据的概念一定要掌握。信号是数据的具体表示形式，它和数据有关系，但又与数据不同。每一种方式中，数据信息对应的具体传输信号状态称为数据信息编码。①模拟信号可传输模拟数据②模拟信号可传输数字数据③数字信号可传输数字数据 此时通信的源端和目的端所发生和接收的以及中间介质所传输的都是跳变的数字信号，这种传输方式被称为基带传输。在基带传输时，需要解决两个问题:数字数据的数字信号编码（表示）;收发两端之间的同步问题。④数字信号可传输模拟数据 常用的方法是对模拟数据进行脉冲编码调制（PCM）。它主要包括3个步骤:抽样、量化和编码。（2）数据通信系统的一般结构 首先应明确几个概念。DTE（Data Terminal Equipment）指的是数据终端设备，是对属于用户所有的连网设备工作站的通称，它们是数据的源或目的或者既是源又是目的。DCE（Data Circuit-Terminating Equipment或Data Communication Equipment）指的是数据电路终接设备或数据通信设备，前者为CCITT所用，后者为EIA所用。DCE是对网络设备的通称，该设备为用户设备提供入网的连接点。自动呼叫/应答设备，调制解调器（MO-DEM）和其它一些中间设备均属DCE。传递是传输信息所经过的路径，是连接两个DTE的线路，它包括传输介质和有关的中间设备。调制解调器（MODEM）属DCE。有时可以没有，比如基带连接，即用数字信号传输DTE的数字数据。当用模拟信号传输DTE的数字数据时，MODEM就是必须的。通信控制器负责DTE和通信线路的连接。完成数据缓冲、速度匹配、串行转换等。如微机内部的异步通信适配器（与MODEM相连），以及数字基带网中的网卡等都是通信控制器。采用电话网借助于MODEM的连接，其工作过程如下: 第一阶段:建立通信线路。第二阶段:建立数据传输链路。第三阶段:数据传输。第四阶段:数据传输结束。第五阶段:拆线。（3）通信线路的连接方式 数据通信系统中，计算机与终端设备之间的通信线路有3种不同的连接方式，以适应不同应用场合的要求。①点一点连接 ②分支式连接 ③集线式连接（4）数据通信方式 ①并行输入/输出 在并行传输中，至少有8个数据位同时在设备之间传输。传输中使用的并行数据总线的物理形式有好几种，但功能都是一样的。 ②串行输入/输出 串行数据传输时，每次由源地点传到目的地点的数据只有一位。当然，与同时可传输好几位数据的并行传输相比，串行数据传输的传输速度要比并行传输慢很多，但其成本也低得多。串行数据通信的方式有3种:单工、半双工和全双工。（5）数据的传输方式 一般来说，数据的传输方式分为两种:基带传输和频带传输。（6）数据传输的同步技术 数据在传输线上传输时，为保证发送端发送的信息能够被接收端正确无误地接收，要求发送端和接收端的选择动作必须控制在同一时间内进行，即发送端以某一种速率在一定的起止时间内发送数据，接收端也必须以同一种速率在相同的起止时间内接收数据;不然，收发端之间即便仅有微小的误差，随着时间的增加，该误差逐渐积累，最终造成收发之间的失步，使传输的数据出错。为避免收发端的失步，使整个系统正确有效地工作，收发端的动作就必须严格采取同时进行的措施，这种统一收发动作的措施称为同步技术。可见，同步技术将直接影响通信质量，严重时会使系统不能正常工作。常用的同步方式有两种:异步方式和同步方式。（7）数据通信中的几个主要技术指标 数据通信系统主要是从数据传输的数量和质量来衡量。数量主要指传输的速度，相应的指标是数据传输速率;质量指数据传输的可行性，一般用数据传输的出错率来衡量。①信息速率 指每秒钟能传输的二进制代码位数，即比特数，故又称为比特率。它可由下式决定: S=（1/T）*log 2 N 式中，S为比特率，单位是bit/s（位/秒）（简称为bps）;T为传输信息的电信号脉冲宽度，或称为脉冲的重复周期，N为电脉冲信号所有可能的有效状态。N总是2的指数（如2，4，8…）。 ②调制速率 又称波特率，有时也称为码元速率。计算公式为 B=1/T 式中，B为调制速率，单位是Baud（波特）。显然B是指传输信息的电信号的速率，即每一种钟传输多少电信号单元，即电信号的转换次数。以上两个概念的数量关系为 S=B*log 2 N ③出错率 出错率是指信息传输的错误率，也称为误码率，是数据通信系统在正常工作情况下，传输可靠性的指标。由于传输中，信息的最小单位不同，可以是比特、码元、码字、一组码字。因此，出错率有以下几种表示方法:误比特率P b ，误码率P e ，误字率P w 和误组率等。 ④信道容量 它是表征一个信道传输数字信号的能力，用数据速率（Data Rate）作为指标，是以信道每秒能传送的比特（bitbinary digit）为单位的。在此，比特就是计算机常用的二进制位。信道的最大数据速率是受信道的带宽限制的。对于无热躁声的信道，下述奈奎斯特（Nyquist）公式给出了这种限制关系: C=2H*log 2 L式中，H为低通信道的带宽（Hz）;L为某给定时刻数字信号可能取的离散值的个数;C为该信道最大的数据速率（bit/s）。香农（Shannon）则进一步研究了受随机噪声（服从高斯分布）干扰的信道的情况，给出了香农公式: C=H*log 2 （1+S/N）式中，S为信号功率，N为噪声功能;S/N为信噪比。由于实际使用的信道，信噪比都要足够大，常用10*log 2 S/N表示，单位是分贝（Decibel，记为dB），在使用时要特别注意。（8）多路复用技术 在数据通信或计算机网络系统中，传输媒体的能力往往超过传输单一信息的需求，为了有效地利用通信线路，希望同时传输多路信号，这就是所谓的多路复用（Mulˉtiplexing）。两种最常用的多路复用技术是:频分多路复用技术FDM和时分多路复用技术TDM。其中时分多路复用又可分为同步（Synchronous）时分和异步（Asynchronous）时分两种。（9）差错控制 2.数据交换技术常用的数据交换有3种:线路交换;报文交换;分组交换。（1）线路交换 使用线路交换（circuit switching）的通信方式，就是通过网络中的结点为通信双方建立一条专用的通信线路。电话系统是最普通的线路交换例子。通过线路交换进行通信是指在两个站之间有一个实际的物理连接，这种连接是通过结点之间线路的连接序列构成的。线路交换可能效率很低，通道容量在连接期间是独占的，即使没有数据传送，别人也不能用。就性能而论，在数据传送以前，为了建立连接，有一个延迟，一旦建立了线路，网络对于用户实际上是透明的。用户可以用固定的数据传输率来传输数据，除了通过传输链路时的传输延迟外，不再有别的延迟。（2）报文交换 在报文交换（message switching）中，不需要在两个站之间建立一条专用通路。所经过的每个结点都接收整个报文，暂存这个报文，然后发送到下一个结点。（3）报文分组交换 分组交换中（Packet switching）试图结合报文交换和线路交换的优点。 3.常用的传输介质（1）双绞线双绞线一般用于点到点的连接。在低频传输时，双绞线的抗干扰性相当于或高于同轴电缆。双绞线（TP）一般分为非屏蔽双绞线（UTP）和屏蔽双绞线（STP）两种。（2）同轴电缆 在局域网中应用最广泛的传输介质是同轴电缆。同轴电缆（Coaxial Coble）由绕同一轴线的两个导体所组成。局网中常用的同轴电缆可分为两种:细同轴电缆和粗同轴电缆。（3）光导纤维 在局域网通信媒体领域内最令人兴奋的发展就是光导纤维的出现。但光纤不易分支。所以一般用于点到点的连接。（4）无线传输介质 无线介质不需要架设或铺埋电缆或光纤，而通过大气传输，目前常用的技术有:微波、红外线、激光和卫星通信。（5）传输介质的选择 传输介质的选择取决于许多因素，这些因素是①网络拓扑的结构;②要支持实际需要所提出的通信容量;③满足可靠性要求;④能承受的价格范围。 4.差错控制编码差错控制编码技术都采用冗余编码，方案很多，但其核心思想是:数据（信息位）在发送前，先按照某种关系附加一定的冗余位构成一个符合某规律的总码字再发送。其中，要发送的有效数据是变化的，相应的冗余位也随之变化，使得总码所符合的规律不变。在接收端收到码字后，判断该码字是否仍然符合原规律，若符合则认为传输过程正确，去掉冗余位就可还原成原数据（信息位）;若不符合原规律则认为传输过程出了错误（这一过程称为校验过程）。下面就简单介绍几种常用的冗余编码技术。（1）奇偶校验码 奇偶校验码是一种最简单的校验码。其编码规则是先将所要传送的数据码元分组，并在每一组的数据后面附加一位校验位（冗余位），使得该组连冗余位在内的码字中“1”的个数为偶数（偶校验）或奇数（奇校验）。在接收端则按照同样的规律检查。如发现不符，就说明有错误发生;只要“1”的个数仍然符合原规律，就认为传输正确（其实有可能也发生了错误）。在实际的数据传输中所采用的奇偶校验码又可分为:垂直奇偶校验、水平奇偶校验和水平垂直奇偶校验三种。（2）群计数 群计数就是把字符编码中“1”的个数用二进制表示并随该字符一起发送。（3）海明码 海明码是一种纠错码。它不仅能发现错误，而且能纠正一些错误，即能故障定位，将其取反即可。（4）循环冗余校验码（CRC） 首先应明确四个概念:①（n，k）码;②线性分组码（又称为线性码）;③循环码;④码（字）多项式。CRC中冗余码的产生方法及其理论推导过程应该掌握，在此不再赘述。值得注意的是计算过程中要用模2运算，即异或运算。 5.RS232C等常用接口标准及协议所谓协议就是通信的双方为了通信的正常进行而作的一系列约定。（1）RS232C （2）EIA RS-449、RS-422与RS-423接口标准（3）CCITT X.21和X.21bis建议（4）文件传输协议 在计算机之间传输文件时需要使用特殊的通信技术以检测和纠正错误，并防止无关数据或击键进入文件。最通行的一种信息包协议就是自动重复请求协议ARQ（Automatic Repeat Request Protoˉcol）。这种协议规定:如果在接收到的信息包中检测到错误或者信息包未得到认可，则自动地重复传送这个信息包。有多种形式的ARQ协议。如XMODEM和kermit协议都属于ARQ协议。（5）XON/XOFF流量控制协议增加缓冲存储空间在某种程度上可以缓解收、发双方在传输速率上的差别，但这是种被动的和消极的方法，实现起来有诸多的不便和限制。因为一方面系统不允许开设过大的缓冲空间，另一方面对于速率显著失配并且又传送大型文件的场合，仍会出现缓冲存储空间不够。XON/XOFF方案则是一种相比之下更主动、更积极的流量控制方法。XON/XOFF方案中使用一对控制字符来实现流量控制，其中XON采用ASCII字符集中的控制字符DC1、XOFF采用ASCII字符集中的控制字符DC3。当通信链路的接收方发生过载时，便向发送方发送一个XOFF字符，发送方接收到XOFF字符后便暂时停止发送数据。等接收方处理完缓冲存储器中的数据，过载恢复后，再向发送方发送一个XON字符，以通知发送方恢复数据发送。在一次数据传输过程中，XOFF、XON的周期可重复多次，但对用户是透明的。许多异步数据通信软件包均支持XON/XOFF协议。这种方案也可用于计算机向打印机或其他终端设备发送字符。 6.串行通信硬件（1）调制解调器的作用 调制解调器在网络中属DCE，目前得到广泛应用。为了利用廉价的电话公共交换网实现计算机之间的远程通信，必须首先将发送端的数字信号变换成能够在公共电话网上传输的模拟信号，经传输后，再在接收端将音频信号逆变换成对应的数字信号。（2）MODEM分类 ①按照调制解调器的速度分类 可分为:低速调制解调器、中速调制解调器和高速调制解调器。 ②按调制方法分类 可分为:频移键控FSK（Frequency Shift Keying）、相移键控PSK（Phase Shift Keying）和相位幅度调制PAM（Phase Amplitude Modulation）等等。 ③按与计算机连接方式分类 独立式MODEM，背面有与计算机、电话等连接的插座。内装式MODEM，设计在便携式计算机内。 ④按与电话线的连接方式分类直接耦合声耦合系统 ⑤按先进性分类手动拨号MODEM自动拨号/自动回答MODEM智能MODEM ⑥按通信设备分类 通信设备按网络形式可分为:本地网设备（室内、局部在楼内）;公用网设备（如拨号设备）;专用网设备（租用线路）。与此对应的MODEM也可分为3类:近距离MOˉDEM;拨号MODEM;专用MODEM。 ⑦按同步方式分类 同步MODEM，同步传输帧格式固定，带有同步码或数据同步信息。这类MODEM的传输速率高，可达560kbit/s。一般用于主机-主机通信或用于互联网上。由于同步MODEM需同步电路，故设备复杂，造价高。异步MODEM，异步数据传输是随机地以突发方式进行传输。以字符为单位，以起始位和停止位表示一个字符的起止。异步通信主要用于终端-主机或其他低速通信的场合。这种MODEM传输数据速率不会太高。这种电路简单，造价低廉。（3）MODEM的附加功能 目前，MODEM的附加功能大致有如下几方面: ①拨号存储与自动呼叫应答功能; ②拨号备用功能; ③异步同步模式转换功能 当具有异步和同步两种通信设备的单位，最好能选择带异步同步通信方式转换器的MODEM。这样当需换用不同通信设备时，只要将MODEM的方式转换开关拨一下即可。 ④保密功能 有的专线MODEM还能允许几个设备共享线路，可带多个端口，亦即在MOˉDEM内设置多种复用器，造价较贵。 ⑤热备份功能 在不允许中断的通信场合，还可以采用MODEM双热备份措施。一旦一个MODEM坏了，马上自动切换到另一个MODEM。 ⑥纠错与均衡功能。（4）调制解调器工作原理①调制技术②发送器③接收器（5）异步通信适配器（6）同步通信适配器（7）网络接口卡 7.串行通信软件及编程方法（1）用户级的PC串行通信 所谓用户级的PC串行通信，是指在两台微机硬件间用串行接口和连线接通的基础上，运行相应的应用通信程序，在某种界面环境中完成机器间的通信。常用PC通信软件有:PCTALK|CROSS TALK，PROCOMM，QMODEM，SMARTCOM等。虽然这些软件的功能和程序规模不一样，但是从用户的用途来看，归纳起来，不外乎两种:终端仿真（又称为终端模拟）和文件传输。（2）DOS级的PC串行通信 PC机一般常有两个异步串行端口。分别称作COM1和COM2，它们都符合RS232C标准。DOS可通过对COM1、COM2操作实现异步串行通信。（三）OSI参考模型 1.OSI的7层模型 1977年，国际标准化组织ISO提供了一种不基于特定机型、操作系统或公司的网络体系结构，即开放系统互连参考模型OSI（Open System Interconnection）。OSI定义了异种机连网的标准框架，为连接分散的“开放”系统提供了基础。OSI参考模型采用分层结构化技术，将整个网络的通信功能分为7层，由低层至高层分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。OSI给出的仅是一个概念上和功能上的标准框架，是将异构系统互连的标准分层结构。它定义的仅是一种抽象结构，而并非是具体实现的描述，模型本身不是一组有形的可操作的协议集合，既不包括任何具体的协议定义，也不包括强制的实现一致性。网络体系结构与实现无关。 2.OSI模型各层的基本功能（1）物理层 提供为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性;提供有关在传输介质上传输非结构的位流及物理链路故障检测指示。（2）数据链路层 为网络层实体提供点到点无差错帧传输功能，并进行流控制。（3）网络层 为传输层实体提供端到端的交换网络数据传送功能，并进行路由选择和拥挤控制等。（4）传输层 为会话层实体提供透明的、可靠的数据传输服务，保证端到端的数据完整性;选择网络层能提供的最适宜的服务;提供建立、维护和拆除传输连接功能。（5）会话层 为彼此合作的表示层实体提供建立、维护和结束会话连接的功能，提供会话管理服务。（6）表示层 为应用层进程提供能解释所交换信息含义的一组服务，如代码转换、格式转换、文本压缩、文本加密与解密等。（7）应用层 为OSI应用进程提供服务，如文件传送、电子邮件、EDI等。 3.信息的流动过程从用户来看，通信是在用户A和用户B之间进行的，双方遵守应用层协议，通信为水平方向。但实际上，信息并不是从A站应用层直接传送至B站的应用层。而是每一层都把数据和控制信息传给它的下一层，直到最低层。物理层下面是传输介质，在物理介质上传送的是实际电信号。信息传到B站后，信息流动则像A站的逆过程。对收发双方的同等层，从概念上说，它们之间的通信是水平方向的，每一方都好象有一个“发送到对方去”和“从另一方接收”的过程，而实际上，这个数据传送过程是垂直方向的，而不是直接在水平方向上同另一方通信。4.物理层基本特性物理层提供为建立、维护和拆除物理链路所需的机械、电气、功能和规程特性。机械特性规定了物理连接时接插件的规格尺寸、引脚数量和排列情况等。电气特性规定了在物理连接上传输二进制位流时线路上信号电压高低、阻抗匹配、传输速率和距离限制等。功能特性是指对各个信号线分配确切的信号含义，即定义DTE/DCE间各个线路的功能。规程特性定义了利用信号线进行二进制位流传输的一组操作规程，是指在物理连接的建立、维持、交换信息时，DTE/DCE双方在各电路上的动作序列。 5.面向字符控制规程的基本特点面向字符型控制规程的最基本特征是规定了10个控制字符用于传输控制，采用停止等待发送控制方式，以字符作为传输信息的基本单位。由于采用了控制字符，使得传输正文时产生了代码相关问题。这样用户发送的数据就受到一些限制，即通常所谓的代码透明性问题。为克服这一缺点，BSC定义了代码透明型控制规程，用以解决代码相关问题。 6.面向比特型控制规程面和比特型控制规程，不论是信息报文或监控报文均以帧为单位进行传输，且具有通一的帧格式，具有良好的透明性。在链路上传输信息时采用连续发送方式，具有较高的传输效率。面向比特型的典型代表是HDLC控制规程，它具有统一的帧格式。该帧的标志序列F不允许在数据中出现，故HDLC使用了位填充技术（又称“0比特插入、删除技术”）。从而保证了HDLC控制规程具有良好的代码透明性。 7.停止等待协议的基本特征停止等待协议是数据链路层中最基本最简单的协议。其基本意义是:发送站的数据链路层从其高层获得数据后，将其装配成帧并发送一帧信息给接收站，然后处于等待状态。当发送站收到对方回送的确认信息帧（ACK）后，再发下一帧。如果发送站等到的是来自对方的否定帧（NAK），则应重发刚刚发送的那一帧。为了避免由于发送帧丢失或接收站回答的应答帧丢失，而使发送站无限期等待，造成死锁现象，发送站在发送帧时就设置定时器，若在超过限定时间内得不到应答，就重发刚刚发送过的帧。 8.窗口流量控制法窗口流量控制方法的引入，主要是为了进行流量控制，既要处理好发送方的发送能力比接收能力大的问题。同时也是为了解决发送帧的顺序编号问题。即对于连续发送的协议，希望能够循环重复使用已收到确认那些帧编号。假设帧编号位数为n，发送窗口的最大尺寸为2 n-1 ，接收窗口的最大尺雨为2 n-1 。发送窗口与接收窗口的大小可以不同，但接收窗口的尺寸不能大于发送窗口。 9.虚电路服务和数据报服务虚电路服务为面向连接服务，即两站点之间的通信有3个过程:虚电路呼叫，数据传送、虚电路拆除。虚呼叫即建立虚电路过程，发送方需给出有关的全称地址。虚电路一经建立就要赋予虚电路号，帧按序传送，每个帧不再称地址而只标称虚电路号。数据传送完毕则拆除虚电路。数据报服务为无连接服务，它勿需事先建立链路连接，各报文分组需标明全称地址且独立选择路由，其发送顺序与到达顺序无关。 10.路由选择路由选择是广域网、网际网和网络互连中非常重要的问题。路由选择的好坏在很大程度上决定了网络的性能，如网络吞吐量、平均延迟时间、资源有效利用率等。所谓路由选择，就是根据一定的原则和算法在传输通路中选出一条通向目的结点的最佳路由。路由选择算法很多，包括全路、多路和单路向外发送。在单路发送中，又包括固定式、自适应式和分布适应式算法。一般说来，愈是追求算法的最佳，其网络开销就越大。通常是依据具体情况有所侧重，进行合理的折衷。 11.流量控制和拥塞控制流量控制是指对一条通路上的通信量进行控制，主要解决一条通路上各接收结点接收能力不足的问题。流量控制不仅在数据链路层需要，在网络层和数据传输层都需要，传输层负责解决源主机和目主机之间的流控问题。网络层负责解决通决信结点机和目通信结点机之间的流控问题。而相邻结点间的流控主要由数据链路层实现。流量控制的常用方法是采用滑动窗口协议，也有的采用预约缓冲区法和分组丢弃法。拥塞控制与流量控制的概念是有区别的，流量控制是基于平均值的控制，拥塞多是由于某处峰值流量过高而发生，它与通信子网内传送的分组总量有关。常用的拥塞控制法有许可证法和分组丢弃法。拥塞制与流量控制的关系又是很密切的，若各条通路上的流控问题解决得好，网络发生拥塞的概率就小。反之，网络拥塞的概率就增大。 12.OSI模型传输层的分类传输层位于OSI模型的高层和低层中间，起承上启下的作用，是负责数据传送的最高一层，也是整个7层模型中最重要和最复杂的一层，主要保证端到端的正确数据传送。网络层向传输层提供的服务有可靠与不可靠之分。如果通信子网功能很完善，那么传输层的任务就比较简单。如果通信子网服务质量很差，那么传输层就必须填补用户中所要求的服务质量和网络层所能提供的服务质量之间的差异。根据通信子网提供给传输层的3种不同类型（A、B、C）服务质量。OSI模型将传输层协议分为5类:0、1、2、3、4。其中0类协议最简单，4类协议最复杂。对4类协议，能检测由于网络的不可靠服务所引起的差错，包括TPDU的丢失、错序、重复和出错等，同时具有多路复用功能。它面向C型网络服务。 13.传输层协议流量控制的特点传输层需要解决的是端到端流量控制问题，很多方面与数据链路层相似，都是基于滑动窗口协议。与数据链路层不同的是，在通信子网中各相邻DCE之间有相对少的边线而两端的主机间可能有大量的连接，从而要求主机备有大量的缓冲区，这使得在传输层中采用数据链缓冲变得不现实。在传输层，一般是采用动态窗口管理和动态缓冲分配的策略。 14.会话层的管理与控制会话层要管理会话双方的对话活动，主要包括管理会话服务用户之间连接的建立与释放以及数据传送和同步管理。用户间的会话是由对话单位作为基本交换单位，每个对话单位都是单向和连续的，但不同的对话单位可以不是一个方向。为了在连续的数据流中分出对话单位，会话层设立了主同步点。一个主同步点表示一个对话单位的结束和下一个对话单位的开始。为了有利于在一个对话单位内组织数组交换，还设立了次同步点。会话控制方式，指用户进程间的数据通信方式，共分为3种:单工、半双工、全双工。对交互式半双工数据通信，会话层提供数据令牌（Token）控制常规数据传送，持有数据令牌的会话服务用户才可发送数据，另一方只能接收数据。当数据发完之后，就将数据令牌转让给对方，对方也可请求令牌。在会话层中共使用了4种不同的令牌:数据令牌、释放令牌、次同步令牌、主同步令牌。 15.表示层表示层所要处理的是通信双方之间的数据表示问题。表示层的任务是把发送方具有的内部格式结构编码为适合于传输的位流，然后在目的端将其解码为所需的表示。从所传送数据属性看，它具有语义和语法两方面的问题。对OSI表示，有关语义的处理由应用层负责。语法是数据表示形式的有关方面，有关语法的处理由表示层负责，例如文字、图形、声音的表示，数据格式转换、数据压缩、数据加密等。目前，应用层也要负责部分语法表示问题。 16.抽象语法表示法1（ASN.1）到目前为止，还没有一种足够严格可供使用的表示方法，使得应用层只需精确说明所要传送数据的语义，而将确定传送语法的所有工作都交给表示层去做。现在应用层在精确说明所要传送数据的语义时，还必须部分地确定这些数据的表示方法，即抽象语法（Abstract Syntax）。OSI给出的第一种抽象语法表示方法是ISO/DIS8824ANS.1（Abstract Syntax Notation One），它的主要任务是:定义各种复杂的类型和精确说明这些类型的值，因为类型（type）与值（value）是任何数据所具有的重要属性。抽象语法可用一组数据类型或巴科斯诺尔范式BNF来描述。 17.应用层应用层是OSI模型的最高层，是直接面向用户的一层，是计算机网络与最终用户的界面，它为应用进程访问OSI环境提供手段，同时为应用进程提供服务。从功能的划分看，OSI的下面6层协议解决了支持网络服务功能所需的通信和表示问题，而应用层则提供完成特定网络服务功能所需的各种应用协议。常用的能满足特定应用需求的协议有文件传送、访问和管理，远程数据库访问，虚拟终端，电子邮件等。二、局域网（一）计算机局域网 1.局域网简介（1）局域网特点①局域网拓扑结构规则;②局域网协议简单;③局域网的可用传输介质较多;④范围有限，用户个数有限;⑤较高的数据传输速率;⑥低误码率。（2）局域网分类①共享介质的LAN;这是最普通的一种，如以太网（即总线网）、环型网等;②线路交换的LAN;采用CBX。（3）决定局域网特性的三个主要技术 ①运输介质; ②拓扑结构; ③介质访问控制方法。其中，最为重要的是介质访问控制方法，它对网络特性起着十分重要的作用。（4）局域网常用的介质访问控制方法;将传输介质的频带有效地分配给网上各站点的方法，称为介质访问控制方法。常用的局域网介质访问控制技术有: ①载波监听多路访问/冲突检测（CSMA/CD）技术; ②令牌控制技术; ③令牌总线控制技术; ④光纤分布数据接口（FDDI）技术; ⑤分布式队列双总线（DQDB）控制技术。（5）局域网常用拓扑结构①总线型拓扑;②环型拓扑;③星型拓扑。 2.IEEE802系列标准及局域网的协议结构 IEEE在1980年2月成立了LAN标准化委员会（简称为IEEE802委员会），专门从事LAN的协议制订，形成了一系列的标准，称为IEEE802系列标准，它已被国际标准化组织（ISO）采纳，作为LAN的国际标准系列，称为ISO802系列标准。ISO802.3是载波监听多路访问/冲突检测访问方法和物理层协议，ISO802.4是令牌总线访问方法和物理层协议，ISO820.5是令牌环访问方法和物理层协议，ISO802.6是关于城市区域网的标准，ISO802.7是时隙环访问方法和物理层协议。局域网和城市区域网络的参考模型（LAN&MAN/RM）与OSI/RM相比，OSI物理层和数据链路层功能在LAN和MAN模型中分为物理层、介质访问控制（MAC）子层和逻辑链路控制（LLC）子层等三层。LAN的多个设备共享公共传输介质，在设备之间传输数据之前，首先要解决由哪个设备占有介质的问题，所以数据链路层必须有介质访问控制功能。为了使数据帧的传送独立于所采用的物理介质和介质访问控制方法。IEEE802标准特意把LLC独立出来形成一个单独子层，使LLC子层与介质无关，MAC子层则依赖于依赖介质和拓扑结构。由于穿越局域网的链路只有一条，不需要设立路由选择和流量控制功能，因此，局域网中可以不单独设置网络层。当局限于一个局域网时，物理层和链路层功能完成报文分组转接的功能。而涉及网络互连时，报文分组就必须经过多条链路才能到达目的地，此时就必须专门设置一个层次来完成网络层的功能，这就是IEEE802标准中的网际层。 3.逻辑链路控制（LLC）子层（1）服务访问点（SAP） 在参靠模型中，每个实体和另一系统的同等实体按协议进行通信。在一个系统中，上下层之间则通过接口进行通信，用服务访问点来定义接口。（2）链路服务的类型 IEEE802规定两种类型的链路服务:①无连接LLC（类型1）;②面向连接LLC（类型2）。（3）逻辑链路控制协议 IEEE802.2是在IEEE802系列协议中描述逻辑链路控制（LLC）子层的功能、特性和协议，描述LLC子层与网络层、MAC子层及LLC子层管理功能的界面服务规范。LLC协议与具体的局域网所采用的介质访问控制方法类型无关。IEEE802.2对LLC子层规定了三个界面的服务规范: ①网络层与LLC子层界面服务规范 两种服务方式———无连接的方式和面向连接的方式。两种操作———Ⅰ型操作和Ⅱ型操作 ②LLC与MAC子层管理功能的界面服务规范 这一个界面服务规范说明了逻辑链路控制（LLC）子层对介质访问控制（MAC）子层的服务要求。LLC子层与LLC子层管理功能的界面服务规范有待进一步研究解决。 ③LLC协议数据单元（PDU）的结构 LLC层采用单独格式的帧，然后嵌入相应的MAC帧中。DSAP地址字段包含一个字节，其中7位实际地址，1位为地址类型标志，用来标识DSAP地址为单个地址或组地址。SSAP地址字段也包含一个字节，其中7位实际地址，1位为命令/响应标志位，用来识别LLC PDU是命令或响应。定义DSAP字段中全“1”是全局地址。地址在LLC和MAC帧中是分开的。LLC PDU中的控制字段是效仿HDLC平衡模式制定的，具有相似的格式和功能。带编号的信息传输帧以捎带的方式作回答响应，P/F置1，用以指示控制和发送终止。监视帧用来作响应和流控，SS域用以指示三个命令:接收准备好（RR）、接收未准备好（RNR）和拒收（REJ）。RR帧在N（R）中指示希望下一次接收的帧的编号，用在捎带响应的场合。RNR与RR一样作为响应，同时还要求发送站立即终止发送。REJ用以指示编号为N（R）帧被拒收，必须重新发送。无编号帧（U-格式PDU）用于无编号信息传输和控制信息传输。 4.总线网的介质访问控制策略总线网是一种多点共享式网络。这种结构将所有的设备都直接连到同一条物理信道上，该信道负责任何两个设备之间的全部数据传送。因此称信道是以多路访问方式进行操作的。站点以帧的形式发送数据，帧的头部含有目的地址和源点的地址，帧通过信道的传输是广播式的。用这种操作方法，在信道上可能有两个或更多的设备在同一瞬间都发送帧，从而在信道上造成帧的重叠而出现差错，这种现象称为冲突。（1）随机访问型协议 总线网最常用的介质访问控制层协议是带冲突检测的载波监听多路访问协议（CSMA/CD）。这种协议属于随机访问型，或者称争用型协议。也就是说，为了在一个多点共享的通信媒体上进行数据交换，不是采取有控制的方式解决发信次序问题，而是让各个站以随机的方式发送信息，争用通信介质。（2）载波监听多路访问（CSMA） 纯ALOHA策略及其改进策略中，最大的问题是发送时的盲目性。载波监听多路访问（CSMA）的技术，也叫做先听后说（LBT）。希望传输的站首先对介质进行监听，以确定是否有别的站在传输。如果介质空闲，该站可以传输，否则，该站将避让一段时间后再尝试。需要有一种退避算法来决定退让时间。常用的有3种算法。 ①非坚持CSMA ②坚持型CSMA又称为1坚持型CSMA。 ③P坚持型CSMA （3）载波监听多路访问冲突检测（CSMA/CD） 在CSMA中，由于通道的传播延迟，当两个站点监听到总线上没有存在信号而发送帧时，仍会发生冲突。即使冲突已发生，仍在将已破坏的帧发送完，使总线的利用率降低。一种CSMA的改进方案是站点在传输时间继续监听介质，一旦检测到冲突，就立即停止发送，并向总线上发一串阻塞信号，通知总线上各站冲突已发生。这样通道容量不致因白白传送已受损的帧而浪费，从而提高总线的利用率。这就称作载波监听多路访问/冲突检测协议，简写为CSMA/CD，这种协议已广泛应用于局域网中。 5.环型网的介质访问控制策略环型网的介质访问控制策略一般可分为3种，即令牌控制策略构成令牌环;时隙控制策略构成开槽环;寄存器插入技术构成寄存器插入环。（1）令牌环（Token Ring）介质访问控制 IEEE802.5标准规定了令牌环的介质访问控制子层和物理层的协议数据单元格式和协议。 ①令牌环工作原理 令牌环由一组用传输介质串联成一个环的站点组成。在网上的信息将从一个站至下一个站地运行。所寻址的目的站在信息经过时拷贝此信息，最后由发送该信息的站从环上撤除此信息。这种介质访问使用一个沿着环循环的令牌，当各站都没有帧发送，令牌的形式为空令牌。希望发送帧的站必须等待，直到它检测到一个空令牌的到来，将空令牌改为忙令牌。该站紧接着忙令牌的后面，传输一个数据帧，此时在环上没有空令牌，因而其它希望发送数据帧的站必须等待。发送的帧沿环循环一周后再回到发送站，并被发送站将该帧从环上移去，同时忙令牌改为空令牌，传至后面的站，使之获得发送帧的许可权。接收帧的过程是当帧经过站时，该站环接口将帧的目的地址和本站的地址相比较，如地址相符合，则将帧放入接收缓冲器，再输入站，同时环接口将帧转发至环上。如地址不符合，则环接口仅做帧的转发工作。 ②令牌的维护a.令牌丢失的处理 由于网络实际运行情况比较复杂，可能会出现令牌丢失问题，这将导致整个网络的瘫痪。为解决这一问题，可采用两个策略:集中式检测法和分布式检测法。集中式检测就是指定一个站为主动令牌管理站。该管理站通过采用一超时机制来检测令牌丢失情况，该超时值比最长的帧为完成全遍历该环所需的时间还要长一些。如果在这一时间内没有检测到令牌，就认为该令牌已经丢失。分布式检测就是在每个站设置一个时间，当站有数据发送且等待的时间超过限定值，则认为令牌丢失。为恢复令牌，特定管理站将清除环上的任何残余数据并发出一空令牌。b.忙令牌死循环的避免 如果一个忙令牌没有站点负责释放，就将导致整个网络的瘫痪。当忙令牌第一次经过管理站时，管理站将“管理比特”置为“1”;若管理站检测到一忙令牌的管理位已经为“1”，则认为该忙令牌已经绕环一周仍没有被释放，则由管理站强制将它释放。 ③优点和缺点优点:a.控制简单;b.不可能产生冲突;c.拿到空令牌后可发送不同长度的数据;d.接收站可对发送站采用自动应答。e.可设优先级，使具有较高优先级的站优先得到令牌。主要缺点:a.需令牌操作;b.唯一令牌，且数据帧返回源点，故效率不高。 ④令牌环帧格式 在IEEE802.5标准中，帧的传输是从最高位开始一位一位地发送，而IEEE802.3和IEEE802.4正好相反，帧的传输是从最低位开始一位一位地发送的。令牌环有两基本的帧;令牌帧和数据帧。 ⑤优先级控制的方法 优先级控制的方法，包括优先级的预约、优先发送的实现及优先级的复原等内容。早期令牌环型网的典型实例是美国贝尔实验室70年代初设计的Newhall环型网。该网的信息传送为分布式控制，但设立了一个管理站负责初始化、同步和信息丢失检查等。故该网有集中管理的成分，但仍属于分布式环型网。目前，IBM公司的令牌环型网也有不小的市场。（2）开槽环（Sloted Ring）介质访问控制 开槽环又称为时槽（隙）环（Time-Slot Ring），时槽环只用于环型网的控制访问。源站点在启动一个帧发送之后，要等到该帧绕环一周，它就重新标记该时槽为空，并等待阅读时槽尾部的响应位，以确定是否应重发该帧。由于采用了响应位，就不需要独立的响应帧。（3）寄存器插入环介质访问控制 寄存器插入法的提出，是综合以上两种方法的优点，信包长度是可变的，并且环路同时允许有几个信包在传输。它的基本思想是:网中的任意环接口，要利用移位寄存器的作用，在环路上流动的多信包间随时插入并发送一个新包，且包的长度是有限可变的。这样，各结点的环接口均同时而独立地进行操作，具有较高的独立性。但是这种方法的优点是以环接口的硬件复杂性为代价的。在每一环接口中有两个移位寄存器，延迟缓存和输出缓存。当这个通信站要发送数据时，它先把数据帧送入输出缓存，等待机会。数据帧长度可以变化，但以不超出输出缓存器的长度为限。在环网启动时，各接口的转换开关都连接延迟缓存一端，而输入指针位置在延迟缓存最右端，表示缓存内容为“空”，延迟为“零”。当上游有数据传来时，进入延迟缓存。指定的目的地址为本站，就可将此数据帧传送至本站的主机;同时将该数据转发至下一个结点。当一个完整的数据帧转发完毕时，接口要检查: ①在输出缓存中是否有数据帧等待发送; ②延迟缓存中的空位长度是否比等待的数据帧长。如果这两个条件满足，本站就可以发送数据。这时，接口中的转换开关改接输出缓存，随着环网的节拍将数据帧发送出去。与此同时，上游来的数据帧存入延迟缓存。当输出缓存中的内容全部发出后，转换开发立即返回原来状态，转发来自上游的数据帧。这种技术采用完全分布式的方法控制介质的访问，确保来自各站的数据帧不会碰撞。它既防止了任何站垄断环通信介质，又可以根据环网负载自动调节各个站发送数据的速率。寄存器插入技术的最大优点是环的利用率高，和令牌环一样，它允许可变长的帧;和时槽环一样，在环上可同时有几帧传送。这样，它有效地利用了带宽。它的主要问题是有可能因帧的地址出差错，造成无限循环，必须有删除这些循环帧的清除机构。同时，接口的硬件线路比较复杂。 6.令牌总线介质访问控制策略 IEEE802.4标准就是提出了令牌总线的介质访问控制技术。它规定了令牌总线介质访问控制（MAC）子层、物理（PHY）层所使用的格式和协议。（1）令牌总线的工作原理 令牌总线介质访问别控制是将物理总线上的站站构成一个逻辑环，即物理连线上是总线型的，但在逻辑上却是一种环形结构。每一个站都在一个有序列中被指定一个逻辑位置，而序列中最后一个成员又跟着第一个成员，每个站都知道在它之前和在它之后的站的标识。和令牌一样，站点只有取得令牌，才能发送帧，而令牌在逻辑环上依次传递。在正常运行时，当站点做完该做的工作或者时间终了时，它将令牌传递给逻辑序列中的下一个站。从逻辑上看，令牌是按地址的递减顺序传送至下一个站点，但从物理上看，带有目的地址的令牌帧广播到总线上所有的站点，当目的站识别出符合它的地址，即把该令牌帧接收。应该指出，总线上站的实际顺序与逻辑顺序并无关系。（2）令牌总线的特点①不可能产生冲突 只有收到空令牌帧的站点才能将信息帧送到总线上，不可能产生冲突。由于不可能产生冲突，令牌总线的信息帧长度只需根据要传送的信息长度来确定，也没有最小分组长度的要求。而对于CSMA/CD访问机制，为了使最远距离的站点也能检测到冲突，有时需要在实际的信息长度后加填充位，以满足最小信息长度的要求。②站点有公平的访问权 由于站点接收到令牌的过程是顺序依次进行的，因此对所有站点都有公平的访问权。③每个站传输之前必须等待的时间总量总是‘确定’的 这是因为每个站发送帧的最大长度可以加以限制。最坏的情况下，等待取得令牌和发送报文的时间应该等于全部令牌传送时间和报文发送时间的总和。另一方面，如果只有一个站点有报文要发送，则最坏情况下，等待时间只是全部令牌传递时间之总和，而平均等待时间是它的一半。（3）令牌总线的操作 令牌总线方案要求较多的操作，至少有下列一些功能必须执行。 ①环初始化即生成一个顺序访问的次序。 ②令牌传递算法。 ③站插入环算法 必须周期性地给未加入环的站点以机会，将它们插入到逻辑环的适当位置中。 ④站退出环算法。 ⑤故障处理 网络可能出现错误，这包括令牌丢失引起断环、重复地址、产生多个令牌等。（4）令牌总线的介质访问控制方法 逻辑环上的每个站由三个地址决定它的位置，即本站地址T、前趋地址P，和后继地址N。前趋地址P和后继地址N，可以动态地设置和保持。 7.光纤分布数据接口（FDDI）光纤分布数据接口（Fiber Distributed Data Interface———FDDI）是用于高速局域网的介质访问控制标准，拓扑结构为环型，和IEEE802.5十分接近，只是由于采用光纤作为传输介质，数据传输率很高，因而将标准做了一些修改。（1）FDDI的数据编码 FDDI采用范围大、允许高数据负荷、允许实时及优先级访问、拓扑为双环结构等特点，故FDDI具有高速、可靠、大容量及传输距远等优良性能。从几公里直至几百公里范围内，它既可作为末端局域网使用，又能在大的范围内作为干网使用，实现数据、语音等的综合服务。 8.分布式队列双总线（DQDB）的工作原理分布式队列双总线（Distribted Queue Dual Bus———DQDB）是IEEE802.6所定义的一个标准，用于城市区域网（MAN）。城市区域网就地理范围来说，介于广域网（WAN）和局域网（LAN）之间，但采用LAN技术。一个典型的MAN是一些互连的DQDB子网组成，这些子网通过多站口或双端口的网桥（Bridge）、路由器（Router）和网关（Gateway）互连成一个MAN。DQDB能够用来提供高速数据、声音和图像的变换、转发和集中，也能够用来互连LAN、主机、工作站和PBX。这是一个能支持集成通信的分布式多路访问的网络。 9.无线局域网（1）简介 无线局域网（Wireless Local Area Network———WLAN）就是在互连的设备之间采用无线通信方式的局域网。在无线网络中，各结点之间的无线通信可以有两种方式来实现。最常用的是类似于AM或FM无线广播系统，当然具体所采用的调制技术会不同。另一种是用光来通信，类似于红外光遥控器系统。由于光系统中的干扰不同于无线广播系统的干扰，错误检查和纠正的机制也不同，有一些技术仍在探讨中。目前的无线局域网大都采用无线广播技术。（2）扩频技术 扩频技术即扩展频谱（Spread Spectrum）技术，缩写为SS技术。它是把待传的数据信号用数字编码技术扩展为很宽的频带信号，其所占用带宽远大于传输信号所需带宽（数千倍），并用待传信号和扩频码信号一起调制载波。这样，数据信号就像经喷雾器喷出的水雾一样均匀地分布于很宽的频带上，而每个频段上分配的功率又微乎其微，这样就不会对其它无线电信号产生干扰，也不易受到干扰，而数据保密性又好，是目前国际上无线通信领域倍受瞩目的一项技术。SS技术由于不对其它无线电信号带来干扰，故无需向无线电管制委员会申请专用频率许可证，这也是它的一个优势。与短波/超短波数据通信相比，其传输速率、抗干扰能力、保密性及频率许可证等方面则高出许多。目前的扩频无线调制解调器设备已允许计算机、网桥、路由器、话音/数据复用器、PBX和视频CODEC等设备的连接。（3）组网形式 目前无线局域网的组网形式常用以下四种:①全无线网;②无线工作站接入有线网;③在有线网中接入无线网中继器;④两个有线网以无线方式相连。 10.网络操作系统（NOS）（1）简介 网络操作系统软件可以平等地分布在所有网络结点上，也可以将主要软件驻留在某个中心结点上。将前者分布式NOS称对等式网络操作系统，例如:Netware Lite;而将后者称为集中式的网络操作系统，并将该中心结点称为服务器，服务器上的网络操作系统可对各种网络资源进行管理。同时，将使用这些资源的应用微机称为用户工作站（或客户机）。其实，客户机和服务器都是针对服务而言的，利用服务的应用称为客户;为其它应用提供服务的应用或系统称为服务器。集中式操作系统的典型例子就是Netware。网络操作系统还必须有相应的安全性措施，否则是不能实用的。这些安全性包括:帐号限制、时间限制、磁盘空间限制、用户口令、用户权限、文件和目录的属性等。（2）网络操作系统对资源的管理方法①磁盘的共享，把磁盘上的目录划分为公用和私用两种。②打印机的共享。打印机的共享采用假脱机的方法，将文件和数据送入服务器进行打印排队，构成打印队列。打印队列中的打印作业按一定调度算法送至相应打印机打印。③文件访问。④对资源访问的控制是通过权限和文件本身的属性来实现的。只有当文件本身允许某种访问并且该用户有此权限的情况下，此次访问才能成功。（3）对等式网络操作系统Peer-to Peer 与以服务器为中心的集中式网络操作系统相比，对等式网络操作系统是一种非常富有吸引力的廉价的替代方案。对于一些小规模的网络而言，它们所有的要求无外乎是文件共享、打印机共享和有限的一些应用的共享。此时，廉价而又简单的对等式网络操作系统也许就是解决这类问题的最佳方案。对等式的网络操作系统的优点: ①对等式网络操作系统投资低，易于安装和维护; ②任何一台DOS结点都可以设置成对等式网络的服务器 这可用来实现用户间文件的快速共享。而大多数集中式网络操作系统的服务器都要求事先对硬盘进行特殊的准备工作，这台服务器无法同时进行DOS操作。 ③无须采用一台计算机作为专用服务器。对等式网络操作系统的局限性:与以服务器为中心的集中式网络操作系统相比，对等式网络操作系统也有明显的局限性。 a如果网络结点数比较多，它就会变得无法进行管理，因为用户可以将其工作站设置成服务器。若用户太多，他们就会花费异乎寻常的工作时间来管理和维护服务器。 b随着应用单位的不断发展，就会要求扩大网络规格。网络结点较多时，投资往往超过集中式的网络操作系统。因为对等式网络的单个工作站成本往往比集中式网络高，只在小规模时在价格方面才占有优势 。三、网络体系结构 1.TCP/IP协议已成为事实上的工业标准 TCP/IP协议源于ARPA net，为该网络的传输控制协议/网际协议。它大致对应于OSI模型的传输层和网络层。但今天的TCP/IP协议已超出了这个概念，已成为一个完整的协议簇和一网络体系结构。今天的TCP/IP协议已被各界公认是异种计算机、异种网络彼此通信的重要协议，已成为事实上的工业标准。 2.TCP/IP的网络体系结构及各层主要功能 TCP/IP协议作为一个网络体系结构，它分为4个层次，自低向上依次为网络接口层、网际层、传输层和应用层。TCP/IP协议高层，也可看成应用层，大致和OSI模型的会话层、表示层和应用层对应，常用的有Telnet、FTP、TFTP、SMTP、DNS等。 3.网际地址 IP数据报主要在网际上进行传送，对网际中的每台主机都必须分配一唯一的32位网际地址，即常说的IP地址。 4.TCP/IP协议高层中几个常用的应用层协议及其主要功能在TCP/IP协议中，常用的应用层协议有Telnet、FTP、TFTP、SMTP、DNS等。 5.SNA系统网络体系结构 SNA系统网络体系结构于1974年推出的，它的出现，使计算机网络进入了自觉的体系结构阶段。SNA比OSI大约早10年，故OSI模型在很大程度上模仿了SNA，包括分层概念、层数选择以及其中层的大体功能等。 6.DNA数字网络体系结构 DNA数字网络体系结构是DEC公司的网络体系结构，又称DECnet，它实际上是DDEC公司提供的一套网络软件产品的总称，可以将DEC公司生产的各种硬件、软件和通信接口设备连接起来构成各种类型的计算机网络。DNA的设计目标是给大范围的用户使用，网络拓扑结构可为集中型，也可为任意拓扑。在应用层协议中，可提供远程文件传输与存取、虚拟终端服务和电子邮件等功能。 7.PDN公共数据网公共数据网PDN（Public Data Network）又称公共分组交换网，它是以报文分组为基本传输单位，由国家邮电部门或通信公司组建的公共通信网络，为适应数据通信网的发展和国际间的网络互连，CCITT于1974年提出了第1、2、3层国际标准网络服务协议，并在1976、1980和1984年做过修订，这些标准通称为X.25建议。 8.MAP和TOP MAP（Manufacturing Automation Protocol）指制造自动化协议，是美国通用汽车公司GM提出的一种用于生产自动化的局域网协议，主要为了解决工厂、企业的异构环境网络互连问题。1987年已制订出MAP3.0协议版本。由于GM公司的规模和影响，已使MAP成为工业领域流行的一种局域网，在计算机集成制造（CIM）环境下，通过MAP可使各种计算机，可编程控制器、机器人和智能设备连网通信。MAP为众多来自不同厂家的各种设备集成提供一个标准的、开放式的通信网络环境。由于MAP主要用于制造自动化协议，对实时性要求较高，其局域网的介质访问控制协议MAC选用802.4的令牌总线协议，网络层采用无连接的数据报服务。在应用层采用适用于生产制造的协议MMS。TOP是由美国波音公司开发的一种用于办公自动化的局域网协议，主要也是为了解决办公室范围的异构环境网络互连问题。现在推出的较新版本为TOP3.0。由于该协议主要用于办公自动化，其介质访问控制协议MAC选用802.3，应用层协议有FTAM、VT和电子邮件标准协议X.400等。 9.Windows NT Server Windows NT Server是Microsoft公司推出的网络操作系统，主要用作局域网的服务器。在服务器平台上，它提供了强大的功能和易使用性及可伸缩能力，并具有集中式安全管理和强有力的容错管理等特点。作为网络软件，它是操作系统的核心成分，为内置网络结构。它可运行在Intel X86系统，精简指令集计算机（RISC）和DEC Alpha处理机上，其内部是完全的32位体系结构。如果采用Windows NT Server作为网络服务器。Windows NT作为客户机的工作模式，则既具有集中式资源共享功能，又具有对等式（点对点）通信和资源共享功能，网络功能将得到充分发挥。Windows NT Server和Windows NT，日前在市场上呈上升趋势。四、网络互连技术 1.网络互连是社会发展的客观需要网络互连主要指LAN-LAN、LAN-WAN、WAN-WAN、LAN-WNA-LAN之间的连通性和互操作能力。连通性一般指对应于OSI模型的下3层协议，即将通用的“信息高速公路”连接起来。互操作能力是指互连网上一个网络的用户与另一个网络用户相互透明交换信息的能力。对应于OSI模型的高层协议。 2.网络互连方案类型从协议的层次看，可将中继系统分为4种，对应的也有4种网络连接方式。（1）物理层中继系统 该中继系统是协议的最低层中间设备，即转发器或中继器（Reˉpeater），负责连接各个电缆段，对信号进行放大和整形，用来驱动长线电缆，起到在不同电缆段间复制位信号的作用。严格地讲，中继器不能称作网间连接器，它只用于网络范围的扩大。（2）数据链路层中继系统。该中断系统又称网桥（bidge），负责在数据链路层将信息帧进行存储转发，主要用于连接同类局域网。网桥一般不对转发帧做修改。或只做少量修改，但不能涉及上层。（3）网络层中继系统 该层中继系统即路由器（router），它在不同的网络之间存储转发分组，从概念上讲，它类似于桥，但在网络层进行转换。一般说来，路由器用于两个以上的局域网互连，或局域网和广域网之间的互连，或广域网之间的互连。有时人们称路由器为网间连接器，但通常是把网间连接器作为一个在任何层之间进行转换的通用名字。（4）在传输层及传输层以上的中继系统 常称作协议转换器，或叫网关（gateway），由于要将一种协议转换成另一种协议，且仍保留原有的功能，它是网间连接器中最复杂的一种。若按不同网络接口特性划分，可分为以下两种网络互连方式: （1）在结点级（或DCE级）互连; （2）在主机级（或DTE级）互连;这种分类方法与上面提到的按网络协议层次互连有简单的对应关系。结点级互连相当于在网络层（路由器）或数据链路层（网桥）进行互连，而主机级互连相当于在网络层以上的层次进行互连。 3.中继器和集线器中继器是网络物理层的一种连接器，由于衰减和噪声干扰等原因，当电信号在传输介质上传输时总会变得越来越弱，为保证数据传输的正确性，通常对某一传输介质都限定在有限距离传送。集线器常又称HUB，是一种特殊的中继器，它可作为多个网络电缆段的中间转接设备而将各个网段连接起来。自90年代开始，10BASE-T标准和集线器的大量使用，使总线型网络逐步向以使用非屏蔽双绞线并采用星型网络拓扑结构的模式靠近，这一模式的核心就是利用集线器作为网络的中心，连接网上各个结点。采用集线器的优点是，若网上某条线路或结点出现故障，它不会影响网络上其他结点的正常工作。集线器一般可分为无源（Passive）集线器、有源（Active）集线器、智能（Intellingent）集线器。无源集线器只负责将多段介质连在一起，不对信号进行任何处理。有源集线器除具有无源集线器功能外，还能对信号起再生与放大作用，有扩展介质长度的功能。智能集线器是近年来发展最快的产品，除具有有源集线器全部功能外，还将网络的很多功能集成到集线器中，如网络管理的功能、智能选择网络传输通路等。随着集线器技术的迅速猛发展，今天的集线器技术已引入了新的技术———交换（Switching）技术。交换集线器增加了线路交换的功能、网络分段的方式，有效地提高了传输带宽。 4.网桥网桥是在数据链路层对帧进行存储转发的网间连接器，它只适用于同类局域网之间互连，如802.X。对于不同类型的局域网，即使通过网桥能够连通，但由于其高层协议不同，仍是没有办法进行互操作的。目前主要有两种类型网桥:透明网桥和源选径网桥。网桥的基本功能有: （1）它能从源网络接收信息帧，并以目的网络介质访问控制协议向目的网络发送; （2）网桥对所接收的信息帧不做任何修改，或只做少量的包装; （3）网桥可以采用另外一种协议来转发信息，采用这种方法时必须把原协议的信息作为另外一种协议的数据部分被装配在帧中; （4）网桥应有足够大的缓冲空间，以满足高峰期的要求，在短时间内，帧的到达速度有可能高于重新传送的速度; （5）网桥必须具有寻址和路径选择能力，至于网桥必须知道每个网络上有哪些站点及地址码，以确定帧的传输方向。 5.路由器路由器是在网络层上对信息帧进行转发、实际上常在网络层再加上网间协议（IP）转发数据报，因而能获得更多网际信息，能更佳地选择路由。路由器用于连接多个逻辑上分开的网络，故它可认为是各个逻辑子网的“边界”。路由器并不关心各逻辑子网使用哪种硬件，但必须运行与网络层协议一致的软件，就是说，路由器是与网络层协议有关的一种设备，例如利用网络协议的IP路由器。今天的路由器技术已十分成熟，功能也相当强大，以CISCO公司的路由器为例，为增加其通用性，它可支持多种协议，如IP、IPX、DECnet、AppleTalkX.25帧中继等;具有很强的管理和动态选择路由等功能;可平衡数据流量，对数据流做优先级处理，易于连接多种通信介质和远程网络;具有很好的安全性，如具有防火墙的功能等。由于路由器与网络层协议有关，故具有协议处理功能，可利用协议决定信息传输的最佳路由和各种复杂的操作。路由器在网络中起着至关重要的作用，整个Internet就是以路由器为框架的。Internet是由许多自治系统互相连接而成。自治系统内部各网络间通过路由器互连。其路由算法或路由器间通信需要一种内部网间连接器协议（Interior Gateway Protocol———IGP），它是一种Internet协议，用于在自治系统内部交换路由信息。通用的Internet IGP有内部网间连接器路由协议（Internet Gateway Routing Protocol———RIP）、路由信息协议（Routing Information Protocol———RIP）和OSPF（Open Shortest Path First）等。IGRP是美国CISCO公司开发的一种IGP，解决在大型异构网中的路由选择，是一个动态路由协议，能最优地使用网络提供的频宽，具有好的频宽、延迟和可靠性等性能。在不同自治系统之间的路由器互连遵守的是EGP（Enterior Gateway Protocol）。 6.X.75协议 CCITT X.75标准是对X.25建议的补充，其目的是为X.25公共数据网互连而制定的一个网络标准协议。 7.协议转换器协议转换器又叫网关（Gateway），它工作在OSI七层模型的传输层或更高层，主要用于不同体系结构的网络或局域网与中大型主机的连接，在所有互连设备中，它最为复杂，一般只能进行一对一的转换，或者是少数几种特定应用协议的转换。例如，DSI传输层协议和ARPA的TCP协议转换，OSI邮件报文（MOTIS）和ARPA的网间互连格式（RFC822）的转换。Net Ware MHS X.400电子邮件开关，能将来自MHS兼容E-mail程序的电子邮件转换成符合X.400服务的邮件。 8.Internet Internet是当前世界上最大最流行的计算机网络，又称之为全球性信息资源网，但就一般意义讲，它是指一个全球的、开放的信息互连网络。从网络通信技术观点看，Internet是一个以TCP/IP协议连接各个国家、部门、机构计算机网络的数据通信网。从信息资源的观点看，Inˉternet是一个集各部门、各领域的各种信息资源为一体的供网上用户共享的数据资源网，通过一根电话线与Internet网相连，用户不但可以使用电子邮件系统与网上任何用户交换信件，而且可跨地区、跨国界使用计算机资源，查阅网上各种数据库中的内容以及所感兴趣的各种资料。目前的Internet，除提供三项基本服务（电子邮件E-mail、远程登录Telnet、文件传送FTP）之外，近年来又开发了一些功能更完善、用户接口更友好的查询工具，如Gopher、WAIS和WWW等。五、NOVELL网络 1.NOVELL简介（1）Netware的发展过程 著名的NOVELL网络是NOVELL公司的局域网产品，Netware是NOVELL网的网络操作系统。（2）Netware的逻辑结构 它包括服务器上运行的网络操作系统核心部分、工作站上的Shell（外壳）软件以及网桥（或路由器）软件三部分。网络操作系统提供了NCP系统调用接口，用户工作站上用户可很方便地访问网络上可用的服务和资源。网桥（或路由器）软件用于实现多个网络的互连。有本地网桥和远程网桥两种。Netware是NOVELL公司专门为微机局网设计的一个多任务操作系统，是高度专一而且封闭的。它完全脱离了DOS的束缚，但它与用户的接口仍为DOS界面。DOS下的应用程序和数据库可以不加修改地进入Netware环境。同时，Netware又具有类似Unix多任务操作系统的很多优点，保证了网络环境下的各个用户的服务请求能够得到高效的并发处理。在文件服务器一端:充当文件服务器的微机在硬件上通过网卡与通信介质相连。然后启动网络操作系统核心部分（安装在其硬盘上）。在工作站一端:充当工作站的微机在硬件上通过网卡与通信介质相连，运行IPX.exe（是由IPX.OBJ和网卡驱动程序“链接”生成的），然后运行Netx（工作站外壳Shell）。（3）NOVELL网的物理结构和常用拓扑 要组建一个NOVELL网可采用多种拓扑结构，但无论按何种方式组网，NOVELL网的基本物理结构都可分为如下几个主要部分:①网卡与传输介质;②网络工作站;③网络服务器;④网络操作系统软件;⑤网间连接器。目前，NOVELL网应用最广泛的是采用总线拓扑，即所谓Ethernet（以太）网络结构。其传输介质也相应地采用50Ω同轴电缆（粗缆或细缆）或双绞线、光纤等。其访问介质的控制方式为IEEE802.3规范的CSMA/CD。（4）Netware的主要特点①NOVELL网络为用户使用提供完善的安全措施;②具有系统容错（SFT）的可靠性措施 局域网的可靠性在很大程度上取决于对服务器硬件故障的查错和纠错能力;③开放的网络软件开发环境 2.NOVELL网的基本概念（1）文件服务器（File Server） 一台文件服务器是一台计算机，它运行Netware网络操作系统。主要用来管理网络的文件系统，控制和管理网络通信以及处理各工作站提出的请求等。（2）增值服务器（value added Server） 把服务器的某一特定功能分离出去，构成为网络用户完成一个特定功能的一台分离的、特定的计算机。例如，一台打印服务器可管理16台打印机，并允许这些打印机放置在需要打印机的任何工作站上。（3）工作站（Workstation） 被连接到网络的一台计算机，用户通过应用程序和实用程序来执行任务使用整个网络。它通过网络接口卡（简称网卡）和通信介质（如同轴电缆、双绞线、光缆等）以及通信设备（如调制解调器MODEM、网桥等）连接到网络服务器上。（4）网络接口卡（又称网络接口适配器Network Interface Adaptor） 安装在每个网络站点（包括服务器）上的一块电路板。为通信介质连接到服务器和工作站上提供了连接机制。它通过计算机主板上的I/O扩展槽（插入即可）与主机相连。网卡的基本结构体现了OSI模型中物理层的全部内容及数据链路层的一部分内容，实现IEEE802.3体系结构中的物理层（介质除外）和介质访问控制子层（MAC）的功能。（5）电缆端接器（简称为端接器或堵头） 当使用50Ω的粗同轴电缆或细同轴电缆构造总线型NOVELL网时，在总线的两个端头需各接一端接器。其实就相当于在同轴电缆的信号线与屏蔽层之间接上一50Ω电阻，用来吸收信号并防止信号在电缆的端截面上反弹而干扰正常信号传输。（6）网络环境下的驱动器 Netware认识3类驱动器:网络驱动器、搜索驱动器和本地驱动器。（7）目录结构 每个文件被赋给一个文件名并存放在一个分层文件系统的特定位置，以便文件能很快地被定位。这个文件系统的层次由文件服务器开始，一个文件服务器上可包含多个卷（最多64个卷）;每个卷可包含多个多层目录;文件放在目录中。（8）自用目录（又称为用户名目录Home Directory） 网络管理员可为每一用户建立一个私用目录，这样便为用户提供了个人工作空间，这是一个较好的规划。你可以在sys卷中建立一个名为Home或users的目录（称为父体目录），然后在其中建立各自的用户子目录，每个子目录名应该是用户名。（9）磁盘热修复（又称为热定位Hot Fix） 当建立一个Netware分区时，将划分出一小块区域（默认值为整个空间的2%，但可修改），当操作Netware分区的主数据区发生故障时，将相应数据重定向到该区域，被称为“热修复重定向区”或简称“重定向区”（Redirection Area）。（10）磁盘块（Block） Netware对磁盘的访问是以块为单位的，缺省的块的大小为4KB（即4096字节）。在安装系统时，可进行修改。（11）用户（Users） 指被允许工作在网络上的任何人员。每个用户须在网络上有自己的用户名。Netware的用户类型共有如下5类:①系统管理员（Supervisor） 又称为超级用户，它对网络的所有目录和文件具有有所有的访问权限，管理着网络上的用户、记帐、安全保护、文件备份、打印队列等。这些权限不能被撤消，超级用户亦不能删除或改名。Supervisor在系统安装后自动建立。②组（Groups） 组提供一种简化网络管理的方法。组是用户的集合，组可包含多个用户，一个用户也可属于多个组。给组指定1个权限，则该组中的所有用户均具有了这一权限。当系统建立后，自动建立一个组，名为Everyone，任何新建的用户都属于该组。③组管理员（Group Manager） 它是由超级用户来指定的用于控制和管理组内用户及它们所使用的网络资源。④操作员（Operator） 操作员是具有一定特权的用户，可以运行相应的实用程序。按照其负责的范围可划分为FCONSOLE操作员、打印队列操作员和控制台操作员等。⑤网络用户（Users） 指普遍用户，具有一定访问权限的网络使用者，只能由管理员建立并在指定的权限内操作。系统建立后，自动建立一普通用户，名为Guest。（12）Netware网络分区（简称为Netware partitions） 文件服务器硬盘一般被规划成两个分区。其一是DOS分区;其二为非DOS分区，供网络使用，称为Netware分区。两个分区中DOS分区设置成活动分区。启动服务器时，先启动DOS然后在DOS环境下运行一个入网程序名“Server”进入网络分区，从而启动网络操作系统。（13）网络编号（Network Numbering） 网络编号系统包括网络编号、IPX内部网络号和结点号。一个网络号（Net Number）是一个8位十六进制数，它标识一个网络。IPX内部网络号（有时简称为内部网络号，IPX internal network number），是一个“逻辑的”网络号，它标识网络内各个文件服务器。它也是一个8位十六进制数。即它把一个文件服务器及其所连接的工作站看成是一个独立的逻辑网络，因此理当有自己独立的编号。结点号标识一个逻辑网络内的各个站点。（14）Netware网桥（Bridges） 网桥管理它所连接的两个物理网络间的信息交换，将两个网络连接起来。Netware网桥可按不同方式分类:内部网桥和外部网桥;本地网桥和远程网桥;专用网桥和非专用网桥等。分述如下:内部网桥安装在文件服务器内部，作为文件服务器的一部分来运行，一个外部网桥安装并运行于一台并非文件服务器的连网计算机中。它通过它的Bridge.exe文件来管理报文分组的路由选择。本地网桥与远程网桥:当一个网桥用于其线路驱动器的电缆长度限度之内时，它就是一个本地网桥。此时互连的网络可同时访问共享的媒体，并非是为了扩大覆盖范围。若网桥用于延伸网络的覆盖范围，即连接到网络的长度限度之外时，称为远程网桥。专用外部网桥和非专用外部网桥，专用是指该网桥不能再作为工作站来发挥作用。非专用外部网桥能同时作为一个网桥和作为一台工作站发生作用。采用专用网桥的优点是可靠性高。（15）安全性（Security） 尽管资源共享是计算机网络最诱人的功能之一，但一般实用的网络系统都不会对所有人提供所有的共享资源（包括硬件和软件），都会采取一定的安全措施。控制访问存储在网络卷上的信息和网络的硬件资源。如控制哪些用户可工作在文件服务器上，他们何时能工作，他们能从什么工作站入网，以及他们能使用哪些资源;对于文件和目录，此系统为它们指定专门的属性，以确定允许和不允许用户对它们作那些操作。（16）网际报文分组交换协议（IPX.com） 用来建立、维持和终止网络设备（工作站、文件服务器、网桥等）之间连接的一种NOVELL通信协议。IPX为通过一个网络的数据报文分组进行寻址和选择路径。真正的投递是由IPX.com程序所实现的。IPX将报头附加到每个报文分组，规定了命中目标所必要的信息。（17）顺序包协议（SPX.com） IPX.com命中目标的能力是重要的，但其本身并不保证传输一定能正确完成，只是将报文分组后以最大的努力投递。而其正确性由SPX.com保证。SPX跟踪报文分组的传递。它通过请求来自一个通信伙伴的应答，并将应答返回给通信伙伴，从而保证成功的数据投递。若一个应答请求在规定的时间内没有得到响应，SPX就重新传送它。在一定次数的重新传送都失败之后。SPX就认为该连接失败，并警告故障给操作员。（18）NETX.com 当一个功能请求需要网络服务时，首先须经过NETX.com处理。当工作站收到用户一个指示后，首先应分检一下，判断其应将该指示送给网络还是送给本地DOS。NEXT.com就是完成此功能。若一个请求需由文件服务器处理，则NETX截取该请求，并将该请求按相应协议进行转换，然后递交给IPX以便传输至文件服务器。若一个请求是本地DOS的（比如访问本地驱动器），则它将此请求交给本地DOS处理即可。这种分检对用户是透明的。（19）远程引导（Remote Boot） 远程引导允许用户从文件服务器上而不是从本地工作站上通过磁盘来引导（启动）工作站入网。求该工作站网卡上必须有相应的PROM（可编程只读存储器）。（20）流（Streams） Streams可装入模块为多种传输协议（如IPX/SPX，TCP/IP，SNA和OSI）提供一个公用接口。网络管理人员可安装他们选择的协议或改变被使用的协议而不影响交付给用户的服务水平。（21）注册与注销①注册（Login） 当一个工作站入网后，即运行完IPX.com和Netx.com后并不意味着一个用户入网。一个用户必须在一个已入网的工作站上申请入网即申请注册。用Netware文件服务器上的实用程序Login来完成注册请求。②注销（Logout） 注销即撤消已进行的注册。如某个用工作完毕，想退出网络，则用命令“Logout”来使自己退出网络，中断该用户与文件服务器的连接。（22）注册正本（Login Script） 又称为注册脚本。是一个可建立和修改的由命令和参数组成的文本文件。当一个用户注册入网成功后，首先要执行（自动的）在的注册正本。可以说注册正好比是一个自动执行的批处理文件，作为注册过程的一部分而被执行。注册正本可分为系统注册正本和用户注册正本。用户注册正本是针对某个用户而特定的，即每个用户一个，相互独立。注册时自动执行。若用户不编写自己的注册正本，则启动缺省注册正本（由系统提供）。若用户设计了自己的注册正本文件，哪怕只含有一个空格，则注册时就不再启用系统提供的缺省注册正本。系统注册正本是由超级用户为每个用户建立的，所有用户共用一个系统注册正本。当某个用户注册入网时，自动先执行系统注册正本，然后再执行用户自己的注册正本。建立和修改注册正本，用菜单实用程序Syscon来实现。 3.NOVELL网的安装（1）准备工作:①准备机器，并确定作服务器的计算机;②连接设备 根据你所采用的拓扑结构和总线类型选择网卡，如NE2000网卡就是在标准AT总线环境下的以太网卡。同时要看选择的网卡是否支持你所选择的传输介质。另外，还要准备好T型头（若用细缆的话）、收发器（若用粗缆的话）、HUB（若用UTP的话）、端接器以及传输介质。③一套Netware软件。（2）安装过程:先将硬件连接好，并进行测试;服务器的软件安装:①规划服务器的硬盘，分好DOS区和非DOS区（供NETWARE使用），并激活DOS分区，进而把C盘的DOS区格式化成启动盘;②把NETWARE系列软盘中的系统盘装入C盘的DOS区;③运行C盘中的SERVER.EXE，按提示输入几项内容，最后进入“:”提示符状态;④用LOAD装入NETWARE硬盘驱动程序和网卡驱动程序;⑤用LOAD装入INSTALL实用程序来进行一系列的安装工作（均按菜单依次进行）。工作站网络启动盘的生成:普通工作站引导入网盘的生成（或称为安装DOS工作站）一台普通的PC，在其上增加一块网卡，并用电缆线与互连系统相连，再在其上运行相应工作站软件，则该台PC就成为了该网络的一台工作站。工作站软件中最主要的是两个文件，来支持工作站之间和工作站与服务器之间的通信。它们分别是IPX.com和Netx.com。 4.NOVELL网络的安全性安全性是评价网络性能的重要因素之一。NOVELL公司的Netware386的安全性是丰富的和强有力的，它提供了一系列的数据保护措施，几乎控制了用户在网络上所做的各种事情，有效地保证了网络运行的高可靠性。Netware提供了一个广泛的安全系统。网络安全性具有4级:①注册安全性;②权限安全性;③属性安全性;④文件服务器安全性。它们控制下列情况:①谁能访问网络;②用户可访问什么资源;③用户用哪些资源可作什么（例如可读、可改）操作;④谁在文件服务器控制台上执行任务。六、网络技术的发展（一）交换网和宽带网 1.计算机交换机CBX 专用交换机曾有以下几种叫法，它也反映了专用交换机的发展过程。PBX（Private Branch eXchange）:专用交换机;PABX（Private Automatic Branch eXchange）:专用自动交换机;CBX:（Computerized Branch eXchange）:计算机交换分机。 2.ISDN思想的引入和其基本意义 ①ISDN是以综合数字电话网（IDN）为基础的;②ISDN可提供多种服务;③ISDN提供开放式的用户-网络标准接口;④ISDN提供端到端的数字连接;⑤用户通过公共通道、端到端的信令、实现灵活的智能控制。 3.ISDN系统结构从用户的角度看，所谓ISDN系统结构，其内部结构并不重要，可以将它看成一个黑盒子。用户感到重要的是用户设备和ISDN交换系统之间的接口。其中数字位管道是个重要概念，数字位管道是指用户设备和传输设备之间通过位流的概念上的管道。不管这些位流是来自于数字电话、数字终端、数字传真机还是其它别的什么设备，都可双向通过管道。数字位管道用时分多路复用技术将位流复用为多个独立的管道。在数字位管道的接口规范中定义了位流的确切格式以及位流复用方式。现已对数字位管道定义了两个标准，一是用于家庭的低频带标准，另一个是用于企事业的高带宽标准。后者支持多个通道。 4.ISDN的Ⅰ接口基本内容 CCITT根据OSI参考模型在Ⅰ.400系列建议中，以协议的形式规定了ISDN用户-网接口，简称为Ⅰ接口，基本内容如下: （1）标准结构 明确用户和网络分担的功能和各结构单元的功能，并明确终端与网络的分界点。其中NT1具有用户传输线路终端和用户-网络接口的第一层终端功能。NT2具有第1层及第2、3层部分或全部功能，以及用户室内线路的交换与集线功能。（2）通道类型 通常将在接口上和网络内为传送信息而置入的“信息载体”称为通道（chanˉnel），用户和网络通过通道传送信息。接口标准规定了各种通道，使其具有与被传送的信息相适应的容量和能力。 5.公共通道信令系统CCSS No.7（Common Channel Signalling System Nuber7） ISDN的一个主要特征是使用公共通道信令技术，即在D信道中传送7号信令，简写为SS#7。 6.N-ISDN的局限性 N-ISDN即通常所说的ISDN，是以电话网为基础发展而成的。它以线路交换和分组交换两种方式提供各种业务，基本保持现有各类通信网的结构与特性，主要利用标准多用途的用户-网络接口实现各种低速业务的综合，因此它存在着固有的局限性，不能满足用户对高速、宽带通信业务的要求，其局限性主要表现在:①传输速率低 ISDN只具有处理1.5～2Mbit/s以内速率的业务能力;②中继网种类繁多 在网络和用户系统中并用线路和分组交换模式。因此，要求系统具有双重交换模式的功能;③它支持速率高于64kbit/s的线路交换模式。这种模式只支持点一点连接;④对未来引入的新业务适应性差 线路交换模式在收发端之间提供传输速率固定的信道，并且只能取有限的特定数值，如64kbit/s，1920Kbit/s等，通信网络设备与这些速率密切相关，这就给引入新型业务增加了困难。 7.B-ISDN的基本特征由于N-ISDN的局限性，引入宽带网B-ISDN则是客观的必然需求。B-ISDN具有以下一些基本特征:①在宽带用户网络接口上至少能提供H 4 （135Mbit/s）以上的接口速率，并且能在接口速率内提供任意速率的业务;②能提供各种连接的形态;③信息传送的延时和变化都很小，信息误码率很低;④不仅能提供传输语音、数据、视频图象时所采用的固定速率型业务，还能提供各种可变型速率的业务。 8.B-ISDN提供的主要业务 B-ISDN的宽带业务通常指其传输速率超过一次群速率的业务。可以利用H21为32.768Mbit/s、H22为43～45Mbit/s、H4为132～138.24Mbit/s等固定速率来传送以动态图象为主的编码信息。H21、H22适合传送现有的广播电视信号，H4将用来传输HDTV信号。此外还要求提供其它速率的通道来传送高速文件及用于进行LAN间通信。为了传送突发性信源的信息，网络还应具有处理可变速率通道的能力。CCITT从网络的观点将B-ISDN分为交互型业务（Interactive Services）和分配型业务（Distribution Services）。 9.ATM的传输技术 ATM（Asynchronous Transfer Mode）意为异步转移模式。转移模式实际包括了信息传输与信息交换两个意思。ATM的信息传输技术采用了统计复用方法，也称异步时分复用方法。交换技术采用了一种改进了的分组交换技术，称快速分组交换（Fast Packet Switching）。 10.ATM的信元结构 ATM的信元由信元和信息场组成，信头中装配有控制信息，占5个字节，信息场中装配有被分解成数据块的用户信息或其它管理信息，其长度为48个字节。 11.B-ISDN协议参考模型 B-ISDN协议参考模型仍为多层结构，但却为三维模型，和一般网络模型相比，它引入了面（Plane）的概念，包括用户面、控制面和管理面。用户面用来传送用户信息及其相关的控制功能（如流量控制、差错恢复等）;控制面主要用于信令信息;管理面用来维护网络和执行操作功能，用户面和控制面都是分层的，它们在B-ISDN协议模型的各层上提供它们所负责的功能。管理面有面管理和层管理两个功能，面管理没有分层结构，负责不同面的管理，层管理分层，负责处理各层中的运行、管理和维护信息流。 12.ATM的交换技术（二）计算机网络应用与规划管理 1.Client/Server概念所谓C/S，它指的是在分布式计算环境中，进程之间“请求”与“服务”的合作关系。它包含3层含义:①C/S首先是一种合作关系;②C/S的作用对象是进程;③C/S关系的实质是请求与服务。Client向Server发出服务请求，Server根据服务请求完成相应的作业并将处理结果送回给Client。从以上的定义可得出如下结论:①C/S是相对的概念结构 一个系统可以成为其它系统的Client或Server。Client和Server与系统的规模大小无直接关系。②C/S应用结构或计算环境的适应范围是相当灵活的。因为C/S概念本身只是一种分布式计算的设计思想，通过它既可以在不同的应用背景下利用廉价的开放式系统，并借助于网络构筑C/S计算平台，同时，也可以利用用户过去在网络和计算机系统上的投资组成企业范围的计算环境。 2.Client/Server计算模型 Client计算就是将传统上由一个系统完成的应用划分成两个或更多的部分，在网络环境中，由Client系统和Server系统共同实现。通常认为，绝大多数应用功能由3部分组成:接口表示（Presentation）、处理逻辑（Process Logic）和数据管理（Data Management）。3个部分合在一起实现的平台是单机或分时系统，而分开实现的平台则是C/S系统。 3.办公自动化的基本含义和主要设备通常，一个办公自动化系统主要包括以下一些设备:①主计算机 它可能是一台小型或中大型计算机;②通信设备 它包括局域网、广域网、电话交换网和传真机等;③用户工作站（Client）它主要由微机或终端组成，人们通过用户工作站访问网络系统;④服务器 它主要由高档微机组成，为网络系统提供各种服务，如高速打印机、文件和数据库服务等。⑤各种外部设备和办公设备 例如文字处理机、图象和语言输入设备、光学字符读入器、激光打印机、复印机和轻印刷系统等。一个办公自动化系统，除上述设备外，还要配备各种系统软件，例如通信软件、分布式数据库系统、专用办公语言等，以及按照系统工程学、行为科学等建立起来的管理信息系统软件、办公服务软件和决策支持软件等。当然，并不是每一个办公自动化系统都必须具有上述设备和软件，各个系统的要求和功能可能很不一样。 4.集散系统现代集散系统，由分散于现场的以微机为基础的过程监测单元、过程控制单元、图文操作站以及主机（上位机）构成。通过LAN将多个过程监控、操作站和上位机互连在一起。所以，集散系统是过程控制分布式计算系统，也是工业自动化局域网。 5.计算机集成制造系统（CIMS） 80年代中期以来，CIMS逐步成为制造业的发展趋势。CIMS引入了许多新的生产组织原理和高新技术。CIMS中信息流动纵横交错、种类繁多。保证信息四通八达，在准确的时间传送到准确的地点是实现CIMS中集成的关键。 6.电子数据交换（EDI） 7.在线系统 8.计算机网络管理基本概念比较完整的网络管理应包括下列3个方面内容: （1）提供服务 包括向用户提供新业务和通过增加网络设备和设施来提供网络功能服务; （2）维护 包括报警、性能监控、测试、故障修复等; （3）处理 包括收集设备利用率和通信量等数据，经分析做出相应的控制，以优化网络资源的使用效率等。 9.计算机网络管理标准在OSI提出的网络管理标准中，将系统功能划分成5个功能域，即故障管理、计费管理、配置管理、性能管理和安全管理。 10.简单网管理协议（SNMP———Simple Network Management Protocol）是在美国国防部ARPAnet的异构互连网Internet的框架下研制的网络管理协议。 SNMP的一个最重要指导思想就是尽可能简单。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置和测试等功能。当网络出现故障时，可实现各种差错检测和恢复功能。SNMP尽管已成为现在事实上的网管标准，但它毕竟只被用来做状态报告和错误报告，同时要求特定厂商提供相应的网络管理部件，控制各自的产品。从目前发展趋势看，SNMP将继续作为较低层的网管协议，但产品管理的主要焦点将从SNMP转移到OSI。人们更需要一个包罗万象的解决办法，以便对不同的网络环境进行无缝管理。 11.计算机网络的安全网络安全实际是网络管理的一部分，它关系到网络资源的保证，主要涉及到实体安全和信息的安全。（1）实体安全 实体安全主要指计算机网络硬件设备和通信线路的安全性。对实体安全的威胁来自许多方面，如:人为破坏系统和设备、各种自然灾害、盗窃和丢失各种媒体、设备故障、环境和场地因素等。为保护网络实体的安全性，除加强和严格执行各种安全防范措施外，应注意电缆的布置。办公室里的终端或工作站的上网方式，宜利用墙上的接线盒或插头。这样可避免工作人员踩断电缆。中心机房应有良好的通风、防潮环境，应有灾害报警、防火防电磁幅射等设施，还应有严格的人事、机房出入的控制与管理、运行管理等措施。对实体的损害，不仅造成国家财产的严重损失，更会造成机密信息的泄漏和破坏。因此，对实体的保护是防止对信息威胁的天然屏障。（2）信息安全 信息安全主要包括软件安全和数据安全。对信息安全的主要威胁有两种:信息泄漏和信息破坏。信息泄漏指由于偶然或人为原因将一些重要信息为别人所获，造成泄密事件。信息破坏则可能由于偶然事故和人为因素故意破坏信息的正确性，完整性和可用性。当前在信息安全方面主要存在如下问题:计算机病毒问题、计算机黑客问题、传输线路和设备电磁辐射的防护问题。 12.可信计算机安全等级可信计算机理论将安全保护归结为存取控制。被调用的程序或欲存取的数据称为客体。主动发出存取要求的人或进程称为主体。一切主体欲对某一客体进行存取都毫无例外地接受存取权限控制。 13.代码加密用户在网络信道上通信，其主要危险是被非法窃听。因此，对网络传输的报文进行数据加密，是一种很有效的反窃听手段。通常是采用一定算法对原文进行软加密，然后将密码电文进行传输，即使被截获，一般也是无法理解的。把要加密的报文（称为Plaintext），按照以密钥（Key）为参数的函数进行变换，通过加密过程而产生的输出称为密文（Ciphertext）或密码文件（Cryptogram）。图中的干扰者假设就是敌人，消极干扰者指仅窃听通信内容者;积极干扰者，不仅窃听内容，而且篡改原报文内容或注入自己的报文，源端用户将明文P以密钥为参数进行了变换，形成的密码文件C在储备道上传送，到了目的地，再按照密钥参数进行解密而还原成明文。由于敌人不知道密钥，不能轻易地对密文进行破译。破译密码的技术称为密码分析（Cryptanalysis）。设计密码的技术（加密技术）和破译密码的技术（密码分析）总称为密码学（Cryptology）。数据加密一般使用下列三种方法之一或将它们加以组合:代换密码法;转换密码法;代数法。经过加密的代码只有知道加密算法的实体才能理解代码数据。一般常用下面两种方法作为网络实体所用的加密方法。专用密钥公共密钥 14.智能大厦 15.结构化综合布线系统 16.计算机网络的规划 17.网络性能评价