计算机网络概述
计算机网络是当今计算机科学与工程中迅速发展的新兴技术之一,也是计算机应用中一个空前活跃的领域。计算机网络是计算机技术与通信技术相互渗透、密切结合而形成的交叉学科,网络技术已经广泛应用于办公自动化、金融与商业电子化、电子政务、信息服务等领域。
计算机网络是指通过通信子网,按照一系列协议将多个计算机主机或系统互连起来,实现资源共享和信息传递的系统。
建筑及居住区中的计算机网络,往往是下图中的计算机局域网络。
计算机网络要完成数据处理与数据通信两大基本功能。网络中的服务器及客户机、各种软件与信息资源组成资源子网,负责网络的数据处理业务,向网络用户提供网络资源与网络服务。通信线路、交换机和路由器等设备构成通信子网,完成网络数据传输、转发等通信处理任务。交换机在网络拓扑结构中称为网络节点,它一方面作为资源子网的服务器、客户机连接的接口,将服务器和客户机联入网内;另一方面,又作为通信子网的分组存储转发节点,完成分组的接收、校验、存储、转发等功能,实现将源主机的报文发送到目的主机的作用。
“计算机网络结构图”中的防火墙是网络安全设施,用来检查所有内部网与外部网之间的报文分组是否合法,网络中传送的数据是否会对网络安全构成威胁。
世界上很多网络是互联在一起的,这样的集合称为互联网(Internet)。广域网的通信子网,是指由网络经营者拥有的路由器和通信线路的集合,通常被称为公用网。公用网提供多种数据通信服务,如SMDH、X.25、帧中继、ATM等。智能化建筑或数字社区中的计算机是通过公用网访问世界其他地方的信息资源。
应用服务系统是指完成特定功能的软件,这些功能是使用计算机及计算机网络的最终结果。文字处理软件、Web浏览器和图像编辑程序、数据库应用程序等都是应用服务程序。一个数据库应用管理系统,可以是一个单位的财务管理系统、人事管理系统、信息管理系统等。
计算机网络体系结构
计算机网络的最大特点是通过不同的通信介质把不同厂家、不同操作系统的计算机和其他相关设备(例如打印机、传感器等)连接在一起,打破时间和空间的界限,共享软硬件资源和进行信息传输。然而,为了实现不同传输介质上的不同软硬件资源之间的通信共享,这就需要计算机与相关设备按照相同的协议,也就是通信规则的集合来进行通信。由于计算机网络需要连接各种不同厂家的计算机软硬件资源和设备,通信协议被划分为许多具有不同功能的层次,以使人们可以从某一个协议层次开始,屏蔽低层协议软件和相关硬件之间的差异与区别,从而保证高层协议与应用之间的互连、互通与资源共享。因此,网络体系结构也就是构成计算机网络的软硬件产品的标准。
网络体系结构是计算机网络的分层、各层协议和层间接口的集合。不同的计算机网络具有不同的体系结构,其层的数量、各层的名字、内容和功能以及各相邻层之间的接口都不一样。
至今为止,计算机网络经过了20世纪70年代的各公司为主的计算机网络体系结构并存,80年代的ISO/OSI参考模型以及90年代的以Internet体系结构为主潮流的几个发展阶段。尽管当前计算机网络的体系结构是以TCP/IP协议为主的Internet结构,ISO/OSI参考模型等网络体系结构仍对计算机网络的发展做出了巨大贡献。
1. ISO/OSI网络体系结构
OSI网络体系结构(open systems Interconnection)是由国际标准化组织(ISO)提出和定义的计算机网络的分层、各层协议和层间接口的集合。
制订OSI网络体系结构的背景是,70年代,各公司纷纷提出了自己的网络体系结构,而这些网络体系结构所构成的网络之间无法互相通信和互操作。为了在更大范围内共享资源和通信,人们迫切需要一个共同的可以参照的标准,使得不同厂商的软硬件资源和设备能够互通和互操作。OSI网络体系结构(或称OSI参考模型)于 1977年被ISO的信息技术委员会TC97提出以后,TC97又分别为它的各层指定了协议标准,从而使OSI网络体系结构更为完善。
OSI参考模型如上图所示(省略了物理介质)。该模型基于国际标准化组织(ISO)的建议,作为各种层上使用的协议国际标准化而发展起来的。这一模型被称作 ISO/OSI开放系统互联参考模型( Open System interconnection reference model),因为它是关于如何把开放式系统连接起来的,所以常简称它为OSI模型。
OSI模型有7层,其分层原则如下:
(1)根据不同层次的抽象分层;
(2)每层应当实现一个定义明确的功能;
(3)每层功能的选择应该有助于制定网络协议的国际标准;
(4)各层边界的选择应尽量减少跨过接口的通信量;
(5)层数应足够多,以避免不同的功能混杂在同一层中,但也不能太多,否则体系结构会过于庞大。
OSI模型本身不是网络体系结构的全部内容,这是因为它并未确切地描述用于各层的协议和服务,它仅仅告诉我们每一层应该做什么。不过,ISO已经为各层制定了标准,但它们并不是参考模型的一部分,是作为独立的国际标准公布的。
2. Internet网络体系结构
Internet网络体系结构以TCP/IP协议为核心。其中IP协议用来给各种不同的通信子网或局域网提供一个统一的互联平台,TCP协议则用来为应用程序提供端到端的通信和控制功能。
Internet并不是一个实际的物理网络或独立的计算机网络,它是世界上各种使用统一TCP/IP协议的网络的互连。Internet已是一个在全球范围内急剧发展、且占主导地位的计算机互连网络。
TCP/IP参考模型共分4层(见下页表)。
局域网技术
局域网出现后不久,其产品的数量和品种迅速增多,用户为了能在不同厂家生产的局域网间很方便地进行通信,迫切希望有一个局域网的标准。美国电气和电子工程师学会于1980年成立的IEEE 802委员会,对此做出了积极的贡献,它所制定的IEEE 802标准已逐步成为国际标准。我们国家除第11部分修改采用国际标准外,其余部分等同采用国际标准,发布了国家标准,标准号GB/T 15629系列标准。
GB/Z 15629.1——信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第1部分:局域网标准综述;
GB/T 15629.2——信息处理系统 局域网 第2部分:逻辑链路控制;
GB/T 15629.3——信息处理系统 局域网 第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范;
GB/T 15629.5——信息技术 局域网和城域网 第5部分:令牌环访问方法和物理层规范;
GB 15629.11——信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分: 无线局域网媒体访问控制和物理层规范。
1.局域网的组成
一个典型的局域网包含四个组成部分:
●服务器(Server):为多个网络用户提供服务的共享设备;
●工作站( Professional):用户使用的计算机;
●网络通信系统(Network Communications System):连接工作站和服务器的设备;
●网络操作系统(Network Operating System):管理网络硬件操作的软件。
其中,服务器、工作站以及网络通信系统为网络中的硬件部分,网络操作系统为网络中的软件部分。
2.服务器
服务器运行网络操作系统,能够为每个工作站的用户提供丰富的网络服务,如文件服务、打印服务、Web服务、FTP服务、E-mail服务、数据库服务、索引服务等等。
服务器大多是专用的,对硬件的配置要求非常高,通常应具有一个或多个高速CPU、一个或多个大容量硬盘、比普通计算机标准配置多4至8倍或更高的内存、更加稳定的主板和电源。但是,服务器对显示没有过高的要求,因为服务器很少有人对它直接进行操作。有了这样的配置,才能保证服务器具有更快的速度、更坚固的结构以及更强的可扩展性。某些服务器从硬件上直接支持磁盘双工,即服务器上的两个磁盘组执行完全相同的工作,当一个磁盘组出现故障时,系统将自动切换至第二个磁盘组,从而保证整个网络系统的可靠性。
3.工作站
当一台计算机连接到网络时,它便成为网络上的一个节点,该节点又称为工作站或客户机(Client)。对于使用不同操作系统的计算机,若要使其成为网络的一个客户机,即使该计算机能够访问网上的资源,还应根据客户机所运行的操作系统和网络操作系统的不同而运行适当的程序,或进行适当的设置。对于运行 Windows 95/98/Me的用户,只要经过网络管理员的授权(即提供域名、账号和口令),在本机上稍加设置即可登录上网。
工作站的配置通常要求不高,只要能够运行常用的操作系统和应用程序即可,如常用的 486、586或 P-11的标准配置。此外,有些工作站还可以没有硬盘,需要登录网络时,运行服务器中保存的操作系统和应用程序。
4. 网络通信系统
通信线路、交换设备等组成网络通信系统。用户创建网络时,需要在每一台PC和服务器安装一块特殊的板卡,然后使用电缆把它们相互连接起来。这种接口板是网络适配器,在大多数网络类型中,每个设备连接到交换机。连接两个或者多个网络时,可以使用路由器(Router)、网桥(Bridge)或者网关(Gateway)。
大多数类型的网络通信系统能够提供的通信速度范围是从每秒2Mb到250Mb。由于电缆必须连接网络上的每一台工作站,网络的距离扩展必然受到限制。一般地,网络必须限制在建筑物或者园区以内。
无线网络是网络中的新生代。对于局域连接,无线传输常常用来连接工作站;对于长途连接,需要使用微波传输或者红外传输。
(1) 交换机
交换机是主导网络系统的集线设备,大部分交换机是在OSI参考模型的数据链路层(第二层)操作。
如果把集线器看成一条内置的以太网总线,交换机就可以看作由多条总线构成交换矩阵的互联系统。每一个交换机端口对应着一条高出一个数量级的背板带宽总线,背板总线与一个交换引擎相连接。不同端口间的数据包经背板总线进入交换引擎,通过存储转发、直通转发和准直通转发模式进行交换。
(2) 路由器
所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
路由器主要有以下几种功能:
●网络互连,路由器支持各种局域网和广域网接口,主要用于互联局域网和广域网,实现不同网络互相通信;
●数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
●网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据——路由表,供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。由系统管理员事先设置好固定的路由表称之为静态路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
(3) 防火墙
防火墙是目前一种最重要的网络防护设备。防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。
防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
典型的防火墙具有以下三个方面的基本特性:
●内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
●只有符合安全策略的数据流才能通过防火墙。
●防火墙自身应具有非常强的抗攻击免疫力。
5. 网络操作系统
操作系统是局域网中的一个重要部分,它用来管理和控制计算机的硬件资源。早期的网络操作系统主要功能集中于资源共享方面,而现在的网络操作系统则要管理较多的东西,如用户管理、 Internet服务管理等。目前较多使用的网络操作系统主要包括 UNIX、 Novell公司的 Netware、Microsoft公司的 Windows系统以及 Linux系统等。
6. 局域网的结构类型
组建局域网时,根据网络安装的费用、网络的灵活性和可靠性来选择网络中各节点相互连接的结构类型,也即是网络的拓扑结构。构建局域网的拓扑结构有很多种,其中最常见的有星型(Star)网络拓扑结构、总线型(Bus)网络拓扑结构和环型(Ring)网络拓扑结构。在实际应用中,有时会将网络的结构结合在一起,增强网络的稳定性和安全性。
(1) 星型网络拓扑结构
星型网络拓扑结构是指每一个远程节点都通过一条单独的通信线路直接与中心节点联结。中央设备可以是文件服务器本身,也可以是一个专门的接线中心,如集线器或者交换机。某些集线器或者交换机具有内置的诊断设备,这些设备可用厂家提供的软件包进行管理。
星型网络拓扑结构的一种扩充便是星型树。每个Hub与用户的连接仍为星型,Hub的级连而形成树。星型网络拓扑结构的特点主要表现在下面几个方面:
●功能高度集中:整个网络的处理和控制功能高度集中在中心节点。
●响应时间与终端数目有关:当终端数目较少时,终端的请求能够获得及时响应,但随着终端数目的增多,响应时间也随着加长。
●单信息流通路径:每个终端通常只有一条信息流通路径到达中心节点,反之亦然,因此不存在路径选择问题。
●线路利用率低:每条通信线路只连接一个终端,使该线路利用不充分。
(2) 总线型网络拓扑结构
总线型网络拓扑结构中,文件服务器和所有工作站都连在一条主干电缆上。信号和分组根据目的地址,在电缆中上下传输。每个节点都检查网上分组的地址,看看是否与自己的站址相符。
总线型网络拓扑结构的特点主要表现在下面几个方面:
●信道利用率高:由于多个节点共用一条传输信道,因此信道利用率较高。
●地理覆盖范围小:公用总线的长度受到一定的限制,通常小于几千米,节点至总线的连接线也较短,因此一般局限于某个单位。
●网络建造容易:由于网络的物理结构简单,将节点连接到总线上也容易,相应地,传输控制机构也简单。[Page]
(3) 环型网络拓扑结构
在环型网络拓扑结构中,信号沿一个方向在闭合环路电缆中传播。网上传输的数据都赋有一个具体地址,该地址也是网上某站的地址。环型网络拓扑结构的特点主要表现在下面几个方面:
●传输时延的确定性:从某源点发出的信息能在确定的时间内到达目标节点。基于这一特点,可构成实时性要求较高的网络。
●可靠性差:当环路上任何一个转发器或者两个转发器之间的连线发生故障时,都将导致整个网络瘫痪,因此,基本环型网络是不可靠的。
●灵活性差:无论在增加或减弱网络节点时,都需要断开原有环路,并对介质访问控制进行灵活调整。
●网络建造容易:由于网络中的每个转发器都只与相邻的两个转发器相连接,这使网络结构简单,且介质访问控制也不复杂,所以网络建造比较容易。
7. 以太网
以太网(Ethernet)以其高度灵活,相对简单,易于实现的特点,成为当今最重要的一种局域网技术。虽然其它网络技术也曾经被认为可以取代以太网的地位,但是绝大多数的网络技术人员仍然把以太网作为首选的网络解决方案。以太网所采用的传输机制仍然是目前网络数据传输的重要基础。
(1) 以太网的主要优点
●容易安装:对于以太网,用户能够使用大量不同类型的电缆。用户能够以一种成本合理的方式完成安装。在某些安装中,用户能够使用建筑物中已经存在的电话布线。
●广泛使用:因为以太网是使用最广泛的结构,许多厂商使用它、改善并且优化它的性能。以太网广泛使用的另一个好处就是互操作性,如果一家使用以太网的公司希望把它的一个网络和另一家公司连接起来,很可能另一家公司使用的也是以太网。
●速度:以太网可提供高达1000MbpS的速度。
(2) 以太网从提出到现在主要经历了三个不同技术时代
●以太网:即传统上说的以太网(GB/T 15629.3),采用同轴电缆作为网络媒体,传输速率10Mbps。
●100Mbps以太网:又称为快速以太网,采用双绞线作为网络媒体,传输速率达到100Mbps。
●1000Mbps以太网:又称为千兆以太网,采用光缆或双绞线作为网络媒体,传输速率达到 1000Mbps。
目前,1000Mbps以太网主要用于交换机到服务器的升级、交换到交换的升级、交换式快速以太网主干网部分的升级和高性能工作站的升级。
同现有的其他高速网络技术(如ATM)相比,千兆以太网最大的优点在于它对现有以太网的兼容性。与快速以太网一样,千兆以太网使用与10MbpS以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户能够在保留现有应用程序、操作系统、IP、IPX及AppleTalk等协议以及网络管理平台与工具的同时,可以对现有以太网进行平滑的、无中断的升级,无需增加附加的协议栈或中间件。并且千兆以太网还继承了以太网和快速以太网的其他特点,如可靠性较高、易于管理等。
由于千兆位以太网是传统以太网技术的扩展和延伸,其带宽得到了很大的提高,结点间的距离可以达到几十公里甚至上百公里,它成为当前局域网和城域网建设中的骨干网络的首选技术。
(下期待续)