第3章計算機網絡體系結構3.1網絡體系結構概述3.2OSI參考模型3.3TCP/IP體系結構3.1網絡體系結構概述網絡的體系結構是指這個計算機網絡及其部件所要完成的功能的一組抽象定義，是描述計算機網絡通信方法的抽象模型結構，一般是指網絡的各層及其協議的集合。圖3-1層次模型示意圖圖3-2計算機網絡的層次模型分層處理所帶來的好處是：每一層可以實現一種相對獨立的功能，因而可將一個難以處理得復雜問題分解為若干容易處理的較小的問題。計算機網絡體系采用層次結構，可以使各層之間相對獨立，靈活性好，易于實現和維護，而且各層結構上可以分割開，每層都可以采用最合適的技術來實現.3.1.1網絡體系結構發展史國際標準化組織ISO的技術委員會于1983年提出了開放系統互連參考模型，即著名的ISO7498國際標準（我國相應的國家標準是GB9387），記為OSI/RM或者ISO/OSI/RM。開放系統互連的目的是使世界范圍內的應用系統能夠開放式（而不是封閉式）的進行信息交換。3.1.2網絡分層的意義所謂分層設計方法，就是按照信息的流動過程將網絡的整體圖3-3郵政系統通信過程

分層設計方法將整個網絡通信功能劃分為垂直的層次集合后，在通信過程中下層將向上層隱蔽下層的實現細節。但層次的劃分應首先確定層次的集合及每層應完成的任務。劃分時應按邏輯組合功能，并具有足夠的層次，以使每層小到易于處理。同時層次也不能太多，以免產生難以負擔的處理開銷。圖3-4信息的逐層傳遞過程3.1.3層次結構的要點與層次劃分的原則1、層次結構的要點（1）除了在物理媒體上進行的是實通信之外，其余各對等實體間進行的都是虛通信。（2）對等層的虛通信必須遵循該層的協議。（3）n層的虛通信是通過n/n-1層間接口處n-1層提供的服務以及n-1層的通信（通常也是虛通信）來實現的。2、層次結構劃分的原則每層的功能應是明確的，并且是相互獨立的。當某一層的具體實現方法更新時，只要保持上、下層的接口不變，便不會對鄰居產生影響。層間接口必須清晰，跨越接口的信息量應盡可能少。層數應適中。若層數太少，則造成每一層的協議太復雜；若層數太多，則體系結構過于復雜，使描述和實現各層功能變得困難。3、網絡的體系結構的特點以功能作為劃分層次的基礎。第n層的實體在實現自身定義的功能時，只能使用第n-1層提供的服務。第n層在向第n+1層提供的服務時，此服務不僅包含第n層本身的功能，還包含由下層服務提供的功能。僅在相鄰層間有接口，且所提供服務的具體實現細節對上一層完全屏蔽。3.2OSI參考模型ISO/OSI的七層模型OSI/OSI七層參考模型從下到上分別為：第1層：物理層(PhysicalLayer,PH)第2層：數據鏈路層(DataLinkLayer,DL)第3層：網絡層(NetworkLayer,N)第4層：傳輸層(TransportLayer,T)第5層：會話層(SessionLayer,S)第6層：表示層(PresentationLayer,P)第7層：應用層(ApplicationLayer,A)

數據發送過程發送進程送給接收進程和數據，實際上是經過發送方各層從上到下傳遞到物理媒體；通過物理媒體傳輸到接收方后，再經過從下到上各層的傳遞，最后到達接收進程。數據接收過程正好相反

圖3-6數據的實際傳遞過程OSI參考模型對各個層次的劃分遵循下列原則：1、網中各結點都有相同的層次，相同的層次具有同樣的功能；2、同一結點內相鄰層之間通過接口通信；3、每一層使用下層提供的服務，并向其上層提供服務；4、不同結點的同等層按照協議實現對等層之間的通信。1、物理層的功能特征（1）物理層主要負責在物理連接上傳輸二進制比特流。（2）物理層提供為建立、維護和釋放物理連接所需要的機械、電氣、功能與規程的特性。2.數據鏈路層3.網絡層4.傳輸層5.會話層6.表示層7.應用層物理層的媒體包括：架空明線、平衡電纜、光纖、無線信道等。物理層的特性：物理層是第一層，是整個放系統的基礎，向下直接與物理傳輸媒質相連接。物理層協議是各種網絡設備互連時必須遵守的底層協議，具有對數據鏈路層屏蔽物理傳輸介質的特征，以便對高層協議有更大的透明性。機械特性：物理連接時對插頭和插座的幾何尺寸、插針或插孔芯數及排列方式、鎖定裝置形式等；電氣特性：在物理連接上導線的電氣連接及有關的電路的特性；功能特性：接口信號的來源、作用以及其它信號之間的關系；規程特性：使用交換電路進行數據交換的控制步驟，使比特流傳輸得以完成。例：DTE（數據終端設備）-DCE（數據控制設備）的接口框如圖所示，物理層接口協議實際上是DTE和DCE或其它通信設備之間的一組約定，主要解決網絡節點與物理信道如何連接的問題。目的是為了便于不同的制造廠家能夠根據公認的標準各自獨立地制造設備。使各個廠家的產品都能夠相互兼容。物理層的主要功能為數據終端設備提供傳送數據的通路：數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸包括激活物理連接、傳送數據、終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.傳輸數據：物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過，二是要提供足夠的帶寬(每秒鐘內能通過的比特數)，以減少信道上的擁塞.傳輸數據的方式能滿足點到點、一點到多點、串行或并行、半雙工或全雙工、同步或異步傳輸的需要.2.數據鏈路層

把從物理層來的原始數據打包成幀Frame。一個幀是放置數據的、邏輯的、結構化的包。數據鏈路層負責幀在計算機之間的無差錯傳遞。數據鏈路層最基本的功能是向該層用戶提供透明的和可靠的數據傳送基本服務。透明性是指該層上傳輸的數據的內容、格式及編碼沒有限制，也沒有必要解釋信息結構的意義；可靠的傳輸使用戶免去對丟失信息、干擾信息及順序不正確等的擔心。transparent數據鏈路層的功能（1）數據鏈路建立、維護與釋放；（2）數據鏈路層服務數據單元幀的傳輸；（3）差錯檢測與控制；（4）數據流量控制；（5）在多點連接或多條數據鏈路連接的情況下，提供數據鏈路端口標識的識別，支持網絡層實體建立網絡連接；（6）幀接收順序控制，幀同步數據鏈路層的協議

數據鏈路層協議分為兩類：面向字符型與面向比特型。早期的數據鏈路層協議多為面向字符型。典型的協議標準有：SLIP（SerialLineInternetProtocal）串行線路網際協議PPP(PorttoPortProtocal)點到點協議X.25:在公用數據網上以分組方式進行的數據終端設備(DTE)和數據電路終端設備(DCE)之間的接口ARP(AddressResolutionProtocal)地址解析協議RARP(RerserveAddressResolutionProtocal)反向地址轉換協議FrameRelay幀中繼數據鏈路層的主要設備（1）網橋（Bridge）網橋能夠互連兩個采用不同數據鏈路層協議、不同傳輸介質與不同傳輸速率的網絡；網橋以接收、存儲、地址過濾與轉發的方式實現互連的網絡之間的通信。網橋需要互連的網絡在數據鏈路層以上采用相同的協議；網橋有利于改善互連網絡的性能與安全性。（2）交換機（Switch）同傳統的網橋一樣，交換機也是一種在數據鏈路層實現互連的存儲轉發設備。交換機按每一個包中的MAC地址相對簡單地決定信息轉發。交換機——硬件設備，網橋——可以用軟件實現交換機的優點：交換機轉發延遲較小，擁有更多的端口。三層交換機（工作在第3層）二層交換機（工作在第2層）1234交換機（3）集線器HUB：

外形與交換機相同，一般為4口集線器的每個端口中連接的所有主機均屬于同一個沖突域（搶占資源）交換機的每個端口中連接的所有主機屬于各自獨立的沖突域（獨占資源）舉例：一個10M的Hub，所有的端口共享這10M的帶寬，如果有4個端口同時使用，則每個端口的帶寬為2.5M；而一個10M的交換機，則是每個端口單獨擁有10M的帶寬，各端口的帶寬均為10M。3.網絡層

第三層，介于運輸層和數據鏈路層之間，它在數據鏈路層提供的兩個相鄰端點之間的數據幀的傳送功能上，進一步管理網絡中的數據通信，將數據設法從源端經過若直干個中間節點傳送到目的端，從而向運輸層提供最基本的端到端的數據傳送服務。網絡層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括：

1、尋址、路徑選擇2、流量控制3、網絡連接建立與管理(1)為傳輸層提供服務

網絡層提供的服務有兩類：面向連接的網絡服務和無連接的網絡服務。

虛電路服務是網絡層向傳輸層提供的一種使所有數據包按順序到達目的結點的可靠的數據傳送方式，進行數據交換的兩個結點之間存在著一條為它們服務的虛電路；而數據報服務是不可靠的數據傳送方式，源結點發送的每個數據包都要附加地址、序號等信息，目的結點收到的數據包不一定按序到達，還可能出現數據包的丟失現象。

典型的網絡層協議是X.25，它是由ITU-T（國際電信聯盟電信標準部）提出的一種面向連接的分組交換協議。(2)組包和拆包在網絡層，數據傳輸的基本單位是數據包package（也稱為分組）。在發送方，傳輸層的報文到達網絡層時被分為多個數據塊，在這些數據塊的頭部和尾部加上一些相關控制信息后，即組成了數據包（組包）。數據包的頭部包含源結點和目標結點的網絡地址（邏輯地址）。在接收方，數據從低層到達網絡層時，要將各數據包原來加上的包頭和包尾等控制信息去掉（拆包），然后組合成報文，送給傳輸層。(3)路由選擇

路由選擇也叫做路徑選擇，是根據一定的原則和路由選擇算法在多結點的通信子網中選擇一條最佳路徑。確定路由選擇的策略稱為路由算法。在數據報方式中，網絡結點要為每個數據包做出路由選擇；而在虛電路方式中，只需在建立連接時確定路由。典型的路由選擇方式有兩種：靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表。除非網絡管理員干預，否則靜態路由不會發生變化。動態路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網絡結構的變化。(4)流量控制

流量控制的作用是控制阻塞，避免死鎖。

網絡的吞吐量（數據包數量/秒)與通信子網負荷（即通信子網中正在傳輸的數據包數量）有著密切的關系。

對防止出現阻賽和死鎖，需進行流量控制，通常可采用滑動窗口、預約緩沖區、許可證和分組丟棄四種方法。網絡層的網絡連接設備(1)路由器（Router）在互聯網中，兩臺主機之間傳送數據的通路會有很多條，數據包從一臺主機出發，中途要經過多個站點才能到達另一臺主機。這些中間站點通常由稱為路由器的設備擔當，其作用就是為數據包選擇一條合適的傳送路徑。路由器工作在OSI模型的網絡層，是根據數據包中的邏輯地址（網絡地址）而不是MAC地址來轉發數據包的。路由器的主要工作是為經過路由器的每個數據包尋找一條最佳傳輸路徑，并將該數據包有效地傳送到目的站點。(2)第三層交換機具有路由功能的交換機要在網絡層對數據包進行操作，因此被稱為第三層交換機。網絡層的主要協議

(1)IP協議：InternetProtocol網際協議，為計算機網絡相互連接進行通信而設計的協議。在因特網中，它是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與因特網互連互通。IP地址具有唯一性。(2)路由協議：選擇數據通過網絡的最佳路徑。(3)擁塞控制協議：擁塞現象是指到達通信子網中某一部分的分組數量過多，使得該部分網絡來不及處理，以致引起這部分乃至整個網絡性能下降的現象，嚴重時甚至會導致網絡通信業務陷入停頓，即出現死鎖現象。4.傳輸層

傳輸層（TransportLayer）是OSI中最重要、最關鍵的一層，是唯一負責總體的數據傳輸和數據控制的一層，提供端到端的交換數據的機制，對會話層等高三層提供可靠的傳輸服務，對網絡層提供可靠的目的地站點信息。

這一層負責錯誤的確認和恢復，以確保信息的可靠傳遞。在必要時，它也對信息重新打包，把過長信息分成小包發送；而在接收端，把這些小包重構成初始的信息。傳輸層的任務是根據通信子網的特性，最佳的利用網絡資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。網絡層只是根據網絡地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的端口。基本功能(1)分割與重組數據(2)按端口號尋址(3)連接管理(4)

差錯控制和流量控制、糾錯主要協議TCP：TransmissionControlProtocol

傳輸控制協議，是一種面向連接的、可靠的、基于字節流的運輸層（Transportlayer）通信協議UDP：（UserDataProtocol，用戶數據報協議）是與TCP相對應的協議。它是面向非連接的協議，它不與對方建立連接，而是直接就把數據包發送過去。

UDP適用于一次只傳送少量數據、對可靠性要求不高的應用環境。SPX：序列分組交換協議（SPX）是Novell早期傳輸層協議，為NovellNetWare網絡提供分組發送服務。

5.會話層

會話層、表示層、應用層構成開放系統的高3層，面對應用進程提供分布處理，對話管理、信息表示、恢復最后的差錯等。會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作,給運輸層功能差距以彌補。就是對話和交談會話層(Session)提供的服務可使應用建立和維持會話，并能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對于傳送大的文件極為重要。允許在不同機器上的兩個應用建立、使用和結束會話，這一層在會話的兩臺機器間建立對話控制，管理哪邊發送、何時發送、占用多長時間等。建立在傳輸層之上，利用傳輸層提供的服務，使兩個會話實體之間不考慮它們之間相隔多遠、使用了什么樣的通信子網等網絡通信細節，進行透明的、可靠的數據傳輸。主要功能：⑴為會話實體間建立連接將會話地址映射為運輸地址選擇需要的運輸服務質量參數(QoS)對會話參數進行協商識別各個會話連接傳送有限的透明用戶數據⑵數據傳輸階段：這個階段是在兩個會話用戶之間實現有組織的，同步的數據傳輸。用戶數據單元為SSDU，而協議數據單元為SPDU，會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的⑶連接釋放：通過有序釋放、廢棄、有限量透明用戶數據傳送等功能單元來釋放會話連接的6.表示層

表示層位于OSI分層結構的第六層，它的主要作用之一是為異種機通信提供一種公共語言，以便能進行互操作。這種類型的服務之所以需要，是因為不同的計算機體系結構使用的數據表示法不同。例如，IBM主機使用EBCDIC編碼，而大部分PC機使用的是ASCII碼。在這種情況下，便需要表示層來完成這種轉換。就是表示為一種通用的數據格式。

它包含了處理網絡應用程序數據格式的協議。表示層位于應用層的下面和會話層的上面，它從應用層獲得數據并把它們格式化以供網絡通信使用。該層將應用程序數據排序成一個有含義的格式并提供給會話層。主要功能1、語法轉換2、上下文的表示3、數據的壓縮、解壓、加密、解密

在表示層，數據將按照網絡能理解的方案進行格式化；這種格式化也因所使用網絡的類型不同而不同。表示層管理數據的解密與加密，如系統口令的處理：如果在Internet上查詢銀行賬戶，使用的即是一種安全連接。賬戶數據在發送前被加密，在網絡的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。

7.應用層

應用層（Applicationlayer）是OSI模型的第七層（最高層），直接和應用程序接口并提供常見的網絡應用服務。應用層也向表示層發出請求。應用層是直接為應用進程提供服務，其作用是在實現多個系統應用進程相互通信的同時，完成一系列業務處理所需的服務。是最終用戶應用程序訪問網絡服務的地方。它負責整個網絡應用程序一起很好地工作。這里也正是最有含義的信息傳過的地方。程序如電子郵件、數據庫等都利用應用層傳送信息。應用層的主要功能有：運輸訪問和管理電子郵件虛擬終端……應用層的主要協議HTTP：是一個客戶端和服務器端請求和應答的標準（TCP）。客戶端是終端用戶，服務器端是網站。通過使用Web瀏覽器，客戶端發起一個到服務器上指定端口（默認端口為80）的HTTP請求。通過HTTP或者HTTPS協議請求的資源由統一資源定位器（UniformResourceIdentifiers－URI）來標識。FTP：一般運行在20和21兩個端口。端口20用于在客戶端和服務器之間傳輸數據流，而端口21用于傳輸控制流，并且是命令通向ftp服務器的進口。EMAIL：郵件服務，如SMTP、POP33.3TCP/IP體系結構3.3.1TCP/IP簡介TCP/IP模型是由美國國防部在ARPANET網絡中創建的網絡體系結構，是至今為止發展最成功的通信模型，它用于構筑目前最大的、開放的互聯網絡系統Internet，TCP/IP簡化了層次模型，只有4層。IntranetTCP/IP協議使用范圍極廣，是目前異種網絡通信使用的唯一協議體系，適用于連接多種機型，既可用于局域網，又可用于廣域網，許多廠商的計算機操作系統和網絡操作系統產品都采用或含有TCP/IP協議。TCP/IP協議已成為目前事實上的國際標準和工業標準。TCP/IP協議在硬件基礎上分為四個層次，自下而上依次是：網絡接口層、網際層、傳輸層和應用層

OSI體系結構｜TCP/IP結構｜常用協議Internet層（網際層）

負責將數據分組路由到正確的目的地。在發送方，將傳輸層提供的數據段封裝到數據報中，并填入IP報頭（包括源IP地址、目標IP地址、使用什么協議、校驗和等等）；在接收方，通過讀取IP報頭中的信息決定如何處理數據報。如果是路由器收到數據報，它則通過校驗和檢驗其有效性，決定是做本地處理還是轉發該數據報；如果是目標主機收到該數據報，通過校驗后，它會去掉IP報頭交給傳輸層處理。Internet層（網際層）的主要協議網絡層包括多個重要協