第三章计算机网络的通信子网

Writen by Yang yuemei, HZRTVU, China. 1

第三章第三章计算机网络的通信子网计算机网络的通信子网

熟练掌握通信子网的组成掌握数据通信中的一些基本概念

熟练掌握网络互连的基本技术和设备熟练掌握 TCP/IP 、 IEEE802.3 协议的主要内容

了解新的网络技术与通信网络的发展方向

3-1 通信子网概述通信子网（ communication subnet ），简称子

网，是由用作信息交换的节点计算机和通信线路组成的独立的通信系统，它承担全网的数据传输、转接、加工和交换等通信处理工作。

通信子网与高层及应用分离的原则：将网络的纯粹通信部分和应用部分分开，简化了网络设计。通信部分的内容对应 OSI 的下面 3 层，高层部分对应 OSI 的第 4-6 层，应用部分对应 OSI 的第 7 层，它们可以相互独立。

IP 协议为各种不同的通信子网层或局域网提供一个统一的互连平台。 TCP 协议用来为应用程序提供端到端的通信和控制功能。

3-2 数据通信基本知识

• 信道：是通信双方之间以传输介质为基础传递信号的通路，它由传输介质与相应的发送、接收信息的设备组成。

• 信道带宽：数字信道的带宽也可以理解为“信道两端的发送接收设备能够改变比特信号的最大速率”，用 Hz （赫兹）表示。如某信道带宽为 3000Hz ，表示该信道最多可以以每秒 3000 次的速率发送信号。

• 信道容量：也称“信道的极限信息传输速率”，指单位时间内信道上所能传输的最大比特数，用 bps （比特 / 秒）表示。

• 信道容量与信道带宽的关系：增加信道带宽虽然可以增加信道容量，但在某些情况下，带宽的无限增加并不可能使信道容量无限增大。香农公式指出了信道容量与信道带宽的关系：

C=W log 2 (1+S/N) bps

其中， C 为信道容量， W 为信道带宽， S 为信号功率， N 为噪声功率。当N0 ，信道容量 C 无穷大，有限带宽无噪声信道信道数据速率完全由带宽决定。

3-2-1 信道带宽与信道容量

• 数据速率与信道带宽的关系：奈奎斯特给出有限带宽无噪声信道的最大数据传输速率的表达式：

D=2W log 2K (bps) 其中， D 为信道最大数据传输速率， K 为传输系统中所使用的逻辑值数。信道容量是该信道的最大传输能力，而数据速率则是对信道实际应用时的传输速度衡量。

• 波特率：又称“波形速率”，它是数据传输过程中在信道上每秒钟传送的离散信号事件（信号波形）个数，其单位是“波特”（ Baud ）。理想低通信道的最高波形传输速率 =2W 波特（ W 为带宽）

• 比特率：又称“信息速率”，它是数据传输系统每秒内所传送的信息量的多少，其单位是“比特 / 秒”（ b/s ）。信息速率直接与波形速率和一个波形所携带的信息量有关。

比特率 = 波特率 * log 2K

只有当每个信号事件仅代表一个 2 进位的情况下，波特率才相当于比特率；采用多进制调制体制时，比特率为波特率的倍数。

• 三种信道连接方式：点到点连接、共享信道、信道复用。

• 信道复用的目的：就是让不同的计算机接到相同的信道上，共享信道资源。

• 信道复用技术的基本原则：不同信息源产生的信息的速率之和应小于主信道容量。否

则就不能实现无误传输。

• 信道复用技术：频分多路复用、时分多路复用、波分多路复用、码分多路复用。

3-2-2 信道复用

• 异步与同步通信异步通信是指发送方和接受方之间不需要严格的定时关

系，适合于并不是经常有大量数据传送的设备。

同步通信要求发送和接收数据的双方有严格的定时关系。它是一个发送者和接收者之间互相制约、互相通信的过程。

• 基带和宽带传输未经调制的电脉冲呈现方波形式，称为“基带信号” 。

传输距离较近时，一般采用基带传输方式；远程传输中，必须将它们经过高频调制后才能在信道中进行传输，称为数字基带信号的载波传输或宽带传输。

• 编码方式

3-2-3 异步通信和基带传输

• 一对 Modem 是远程通信所需的，每个 Modem包含独立的线路发送和接收数字数据。发送数据时， Modem 发出连续载波，并根据待发送数据的各位去调制载波；接收数据时，它检测到达的载波中的调制信息，并据此重建数据的各位。

• 4 线 MODEM ：在两个线路专线环境下所使用的 Modem被称为 4 线 Modem 。每个 Modem 的调制器连向另一个Modem 的解调器，每一个连接需要两根导线。

• 2 线 MODEM ：协调发送的 Modem被称为 2 线 Modem 。为彼此协调，一对 2 线 Modem 在同一对线上收发。一个Modem 发送数据后，再由另一个 Modem 发送。这种协调机制是自动完成的，对用户是透明的。

3-2-4 调制解调器

• 局域网就是一个通信系统，它在一定的地理区域内可使多个相互独立的设备在同一共享的介质上以一定的速率进行通信，以便共享资源和交换信息。这些设备包括网络设备、计算机、终端、外设、传感器、电话机等。

• 主要特点是：– 覆盖 10m-10Km 的地理范围，地理范围和站点数目均有限。– 所有的站点共享较高的总带宽，有较高的数据传输速率。 – 局域网具有较小的时延和较低的误码率。 – 各站点之间形成平等关系而不是主从关系。– 能进行广播或多播 (又称为组播 ) 。

• 局域网技术的三要素拓扑结构、传输介质和介质访问控制技术。

3-3 局域网（ LAN ）技术3-3-1 局域网的基本概念

• 局域网的基本拓扑结构星型、环型、总线型

• 局域网的共享信道允许多台计算机共享通信介质的网络被用于局域通信；点

到点连接被用于长距离网络和一些特殊情况。

• 局域网访问的局部性– 临时访问的局部性– 物理访问的局部性

• 两种广播式的局域网– 以太网 IEEE802.3标准，速度为 10Mb/s 或 100Mbps 。– 令牌环网 IEEE802.5标准，速度为 4Mbps 或 16Mbps 。

7 应用层6 表示层5 会话层4 运输层3 网络层2 数据链路层

1 物理层

局域网

逻辑链路控制子层（ LLC ）媒体访问控制子

层（ MAC ）物理层

3-3-2 局域网的参考模型

IEEE 802 标准之间的关系

802.1 LAN 体系结构、网络互连网络互连

802.2 逻辑链路控制子层规范 LLC LLC

802.3 CSMA/CD

介质访问

802.4 Token-Bus

介质访问

802.5 Token-Ring

介质访问

802.6 MAN

介质访问

介质访问802.3

物理

所有的高层协议要和局域网的 MAC 层交换信息，必须通过 IEEE802.2规定的 LLC 层进行链接。

3-3-3 总线网络实例 - 以太网• 以太网是应用最广泛的一类局域网，属于基带总线局域网。

以无源电缆作为总线来传送数据帧，并以曾经在历史上表示传播电磁波的以太网（ Ethernet ）来命名， IEEE 控制以太网标准（ 802.3 ）。

• 数据传送方式：发送的计算机传送调制过的载波，载波信号从发送计算机向共享电缆的两端传播。在帧的传送过程中发送计算机独占使用整个电缆，其他计算机必须等待。

BA C D

共享总线 10Mb/s

• 以太网硬件运行在 10Mbps 带宽上，快速以太网的新版本运行在 100Mbps 带宽上。

• 载波侦听多路访问（ CSMA ）

检测载波叫做载波侦听，用信号的存在性来确定何时传输的想法叫做载波侦听多路访问 .

• 载波侦听多路访问 /冲突检测（ CSMA/CD ）

以太网的核心技术是采用 CSMA/CD 通信控制机制。– 计算机在传输数据帧以前要等待以太网空闲。– 如果两台计算机同时检测到线路空闲，冲突就会发生。

– 计算机采用二进制指数退避算法来选择哪台计算机进行传输，即每次冲突后的随机延迟的范围加倍。

– 指数退避保证了在几次冲突后电缆的竞争将会降低，这样以太网能在冲突后迅速恢复。

收发器

粗缆

收发器电缆插入式分接头

主机箱网卡AUI 接口

连接器

细缆

主机箱主机箱

集线器

双绞线

(a) 10BASE~5 (b) 10BASE~2 (c) 10BASE~T

网卡BNC 接口

网卡RJ45 接口

3-3-4 环型网络实例 – IBM令牌环• 数据传送方式：令牌环运行在共享介质上。当一台计算机需要发送数据之前必须等待许可。一旦它得到许可，发送计算机完全控制令牌环。当发送计算机传输帧时，比特流从发送计算机向下一个计算机传送，再向下一台传送，直至比特流完全在整个环上发送并传回发送计算机。其中，目的站点转发比特流的同时复制一个副本。

• 介质访问控制技术：令牌环硬件在所有计算机中协调来保证许可按顺序传送给每一个计算机，其中使用一种 “令牌”的特殊的报文。在任何时刻，环上只有一个令牌。为了发送数据，计算机必须等待令牌到来，然后传输一帧，再向下一台计算机传输令牌。当没有计算机要发送数据时，令牌以高速在环上循环。

• Token Ring 代表 IBM 的这种技术， IBM 的令牌环运行速度为 16Mbps 。令牌环采用 IEEE802.5标准。

3-3-5 环型网络实例 – FDDI

光纤分布式数据接口 FDDI 是一个使用光纤作为传输媒体的令牌环形网。数据速率为 100Mb/s 。 FDDI利用多模光纤进行传输，由两个光纤链路环构成双环结构，并具有断环重构能力。（内层环除了故障外不用）

正常情况

站点出故障

MAC 实体逻辑连接

3-3-6 虚拟局域网 VLAN 虚拟局域网是利用交换技术实现的一种局域网。 Switch 技术工作在第 2 层，交换速率快，价格低。交换设备包括：以太网交换机、 ATM 交换机、宽带路由器等。虚拟 LAN 为解决网络风暴的问题而产生。通过软件将网络站点划分为多个逻辑组。网络包的广播只局限在同一的逻辑组中。它为系统用户的移动、修改、增加等操作提供了极大的方便，减少了网络维护的难度和费用。虚拟 LAN 可跨越不同物理网段和网络类型，如 Ethernet , Token-Ring 、 100base-T 及 FDDI 等。

虚拟局域网的分类：基于端口的 VLAN 、基于 MAC地址的 VLAN 、基于第三层的 VLAN 、基于策略的 VLAN 。

IEEE 802.1Q 是 IEEE 802委员会制定的 VLAN标准。

虚拟工作组 1

虚拟工作组 2

交换机

• 当网络因经常堵塞而影响速度，但又拿不出大量资金从物理性能上增加带宽时的解决方案就是：采用以太网交换。

• 以太网交换机可以把较大的通信密集的网络分解为较小的、易于控制的子网。交换机使单个设备或设备群“拥有”其固有的、直接连接至高速交换机的专用的 10/100Mbps 分段，然后再实现分段间通信。– 交换机减少从一个分段到另一个分段的不必要的网络信息流，或在跨分段通

信时交换机使帧只经过含源主机和目标主机的分段。– 交换机限制数据流于局部分段，只在帧的目标主机位于其它分段时才进行跨段传输，从而使连接设备确保额外的网络访问机会。即此时交换机检查目的地址，将所需帧仅发往目的分段，而使所有其它连至交换机的分段与此此广播无关，并且能实现局部分段通信。交换机不是成为多个分段的被动连接，交换机的工作可以确保网络通信经过尽可能少的分段数。

• 交换机与同类网络设备相区别的三个重要因素： 1 、速度更快； 2 、电子逻辑更智能； 3 、端口数更多

3-3-7 交换机

• 静态交换与动态交换动态交换中维护了一张将各个端点与它们连接的专用端口的表，并

能进行更新，以保持交换机有关节点 / 端口连接的信息不过时，从而允许交换机使帧迅速到达正确分段。

• 分段交换与端口交换分段交换能在每个端口处理来自整个网络分段的通信，以便用更少

的交换机 /物理端口连接更多的工作站和分段。分段交换预先安排仅需要断断续续进行网络访问的机器在同一网段上，并共享低通信量的10Mbps管道。端口交换为适应每个物理端口上的单个设备设计，每个工作站、服务器及设备能有自己专用的 10Mbps 或 100Mbps 的通路连至网络其它部分。

• 直接交换与存储转发交换直接交换允许更早地发送分组，从而加速网络通信。（即在全部接

收完分组前，或交换机刚能决定目的地址时便将帧发往目的来实现）。存储转发交换一直等到交换机接收了整个分组，然后才将其发往目的地。这就使交换机可验证分组的 CRC 并去除可能的错误传输。

3-4 城域网（ MAN ） MAN 的概念：可以看成是一种大型的 LAN ，使用与LAN 相似的技术，覆盖 10Km - 100Km 的地理范围。 MAN可以支持数据和声音，并且可能涉及到当地的有线电视网CATV 。 MAN 使用了广播式介质（一条或两条电缆），所有的计算机或网络都连接在上面，并且不包括交换单元。 MAN 的标准 IEEE 802.6 ：分布式队列双路总线 DQDB 。两条平行的单向总线穿绕于整个城市，站点同时连接于两条总线上。每条总线都有一个首端，由它启动传输活动。在 802.6 中，站点按照准备好发送的顺序进行排队，并按照 FIFO( First In first Out )先进先出的原则进行发送。

CATV 网络： CATV 有 300MHz 以上的带宽。采用多个同轴电缆宽带调制解调器把电视电缆的带宽分割成多个子频带，每个子频带可传输各自独立的信息。以此宽带传输技术为基础可建立起宽带城域局域网。

实现宽带接入技术的方式主要有四种 : 1 、利用现有的电话网络；（ ADSL 等扩展带宽的传输技术，能利用现成的电话网络提供点 -- 点的宽带传输，线间串扰，传输速率／线路距离在实际使用中也不理想）

2 、利用现有的有线电视网络（基于 HFC混合光纤同轴网结构、采用 Cable Modem 技术的宽带接入， Cable Modem 也是组建城域网的关键设备。） HFC 主干线用光纤，光结点小区内用树枝型总线同轴电缆网连接用户，其传输频率可高达 550/750MHz 。在 HFC 网中传输数据就需要使用Cable Modem 。

3 、无线接入；（频道干扰外还存在雨衰、视距传输等问题，另外设备价格也还比较贵）

4 、以太网模式的高速接入。（逻辑概念比较简单，缺点是需重新布线，对环境有要求 (如交换机位置、保护、噪声、电源、温度 )，不适合室外工作，设备安装维护比较困难，维护费用较高，缺乏安全机制，运营方式相对复杂，而且从方向上不符合利用现有网络资源推进三网融合的大趋势。）

综合业务数字网（ ISDN ） ISDN综合业务数据网是由电话综合数字网 IDN演变而成的，提供端到端的数字连接，以支持一系列语音、数据、文字和图像的综合业务。它为用户进网提供一组有限的标准的网络接口。不同业务的终端可以经过同一个接口接入网络。 ISDN 的中心思想是数字比特管道。比特能在管道中双向流动。 ISDN 数字比特管道通过对比特流的时分多路复用来支持多个独立的信道。共有 7 种标准化的信道。窄带 N-ISDN 两种不同速率的标准接口（两种接口都可以采用双绞线作为传输媒体）

基本速率接口： 2B+D ，速率为 144Kb/s 。 B 为 64Kbps 数字 PCM 信道，用于语音或数字， D 为 16Kbps 数字信道，用于带外信令。

主速率接口： 30B+D ， 23B+D ，

电话

终端

报警器

顾客的装备电信公司的装备

数字比特管道

顾客办公室电信公司办公室

至电信公司的内部网

交换机

家庭用的 ISDN 系统例子

基本速率接口

电话

终端

数字比特管道

至电信公司的内部网

交换机

NT2ISDNPBX

非ISDN

终端

大型商务应用的带 PBX 的 ISDN例子

主速率接口

1 、改装和增装 ISDN 的费用同普通电话，还需支付智能盒的一次性租用费并购买一块 ISDN PC 适配卡。

2 、 ISDN 的月租费同普通电话。因为是数字电话， ISDN的来电显示是不收费的。

3 、多用户号（即一线双号）：只需每月再加 10元就可以有两个电话号码，将 ISDN 的两路电话分开使用。在上网的同时你还可以打电话；即使不用 ISDN 上网，也可享受两路电话。

4 、现在 ISDN 1B 的接入速度是 64K ， Modem 的接入是56K 。同时使用 2B 上网（双通道接入），话费和上网费要翻倍。

宽带 B-ISDN 和 ATM 宽带 ISDN 是一个数字虚电路，以 155Mbps 的速率把固定大小的信元从源端传送到目的地。

宽带 ISDN 的起点基于 ATM 技术，是基于分组交换技术的。原先 PSTN 中的空分和时分交换机不能用于分组交换。

宽带 ISDN 不能在现有的双绞线上传送，取而代之的是 5类双绞线或光纤。

宽带 ISDN 能够承载的业务很宽，除了一般的话音、数据和可视业务外，更重要的是实时可视交互业务（电视会议、点播电视等）高清晰度电视、高保真度音响和多媒体业务等。

3-5 广域网（ WAN ） WAN 的概念：是覆盖范围较广的数据通信网络。它常利用公共网络系统提供的便利条件进行传输，可以分布在一个城市、一个国家乃至全球范围。路由选择和异构网互连技术是广域网技术的重要组成部分。从层次上看，局域网和广域网主要区别是：局域网使用的协议主要在数据链路层，而广域网使用的协议主要在网络层。广域网一般由主机和通信子网组成。广域网中一般由公共网络充当通信子网，目前有电话交换网 PSTN 、分组数据交换网 X.25 、帧中继网 FR 、数字数据网 DDN 等。

3-5-1 广域网中的路由

路由选择是网络中所有结点共同协调工作的结果。对于简单网络很容易写出所有结点的路由表，通过分组查找路由表找到下一站进行转发。对于大型广域网，必须使用合适的路由算法。

按网络通信量或拓扑结构自适应调整能力来划分，路由算法可分为两类：

静态路由：分组交换机启动时由程序计算而后设定路由，此后路由不再改变等。动态路由：分组交换机启动时由程序设置初始路由，当网络变化时随时更新。

交换机 1 交换机 2 交换机 3 交换机 4目的地下一站目的地下一站目的地下一站目的地下一站

1 - 1 (2,3 ） 1 (3,1 ）

1 (4,3 ）

2 (1,3 ） 2 - 2 (3,2 ）

2 (4,2 ）

3 (1,3 ） 3 (2,3 ） 3 - 3 (4,3 ）

4 (1,3 ） 4 (2,4 ） 4 (3,4 ）

3-5-2 X.25 网（公共分组交换网）

公共数据网 PDN 是在一个国家或地区内提供公共数据通信网络资源的广域网络系统。为了使用户设备经 PDN 的连接能标准化， ITU-T 制定了 X.25规程，定义了用户设备和网络设备之间的接口标准。习惯上称 PDN 为 X.25 网。 X.25 网主要由分组交换机、用户接入设备和传输线路组成。

DCEDTE DTE

X.25 分组交换网

X.25 接口

X.25 协议按其功能分为三个层次：

（ 1 ）物理层：接口标准采用 X.21建议书。（ 2 ）链路层：采用的标准是 LAPB规程（平衡型链路接入规

程），为 DTE / DCE 链路上定义了帧格式。

LAPB 仅适用于点到点连接的场合。（ 3 ）分组层：是 X.25建议的核心，规定了关于虚电路 (VC)

的建立、释放过程以及分组的格式、分组传输控制过程、流控和异常情况的处理与恢复等。 X.25 是以虚电路服务为基础。

标志地址控制数据（可变） FCS　　　标志LAPB帧

帧中继协议对 X.25 协议作了简化和改进，省略了 X.25 的分组层，以链路层的帧为基础实现多条逻辑链路的统计复用和转换，所以称为“帧中继”。帧中继协议运行在 OSI参考模型的物理层和数据链路层。

帧中继与 X.25 的不同X.25 在分组层对报文进行分组和重装，对相邻节点间都要有确认和重发，因而消耗大量网络资源，增加了时延；帧中继避免了分组层的报文分组和重组的消耗，而且帧长度是可变的，没有分组层的固定组长度的限制，从而保证了网络的吞吐量。X.25 网是确认型的网络，帧中继是非确认型的网络。帧中继只在源节点和目的节点之间进行确认和重发，在网络接口及各相邻节点间不负责确认和重发，只进行检错，有错就简单的将它抛弃。

3-5-3 帧中继

帧中继的帧格式帧中继的帧格式，与 LAPB帧的格式很类似，主要区别是没有控制字段，现在一般都叫为 LAPE帧。

标志地址数据（可变） FCS　　　标志LAPE帧

LAPB帧内所含的 FCS校验字段采用循环冗余进行检错，具有确认应答机制，保证帧序列的无差错传输。

帧中继网不提供纠正错误的机制，在帧中虽然含有 FCS字段，但仅仅是检测错误。

标志地址控制数据（可变） FCS　　　标志LAPB帧

3-5-4 数字数据网数字数据网 DDN （ digital data network ），它利用光纤、微波或卫星等数字传输通道提供永久性电路，以传输数据信号为主，为用户提供专用的高质量的数据传输通道，传送各种数据业务，为用户建立自己的专用数据网提供条件。数字数据网（ DDN) 是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务，速率范围64kb/s至 2Mb/s 。网吧常用的速率是 64kb/s,128kb/s与 256kb/s 。可支持数据、图像、话音等多媒体业务。它的特点是

同步数据传输，不具备交换功能。传输速率高，网络时延小；全透明网，支持任何规程；网络运行管理简便。

• DDN适用于远程局域网间的固定连接，租用费用高。

• 高投入，高回报。速度快、通信质量有保证，不会出现拨号常见的占线、掉线情况，信誉好。

• 采用 DDN ，网络设备需要路由器、 NTU 、基带MODEM 。这两种设备的价格都比较昂贵，且专线租用费高。

• 根据需要选择不同业务：点对点、点对多点专用电路、广播、轮询等。　　

3-5-5 ATM 技术 ATM即异步传输模式，它是 B-ISDN 的底层传输技术。是建立在线路交换和分组交换的基础上的新的交换技术。　　ATM 的统计异步时分复用：根据各种业务的统计特性，在保证业务质量要求的情况下，在各个业务之间动态的分配网络带宽，以达到最佳的资源利用率。多条数据连接根据他们不同的传输特性复用到一条链路上，且在一个以上数据连接有数据传输时才被分配时隙进行传输，无数据传输时不占用带宽。

同步传输模式 STM ：是指线路交换在整个通信连接期间要建立一条电路，并按时分复用原理将信息从一个节点传递到另一个节点。当通信结束后，连接被撤消。在 STM 模式中，信息基本单元以周期性重复时隙传送。一个给定的 STM 连接通常被分配一个固定链路的固定时隙且一旦分配，就只能传输该连接上的数据，若该连接上无数据传送，则相应的时隙只能空闲，从而引起带宽的极大浪费。

　ATM 的技术特点：选择固定长度 53 字节的信元作为传输单位。信元的长度固定，信元头 5个字节又非常简单，这使得 ATM 网络可以用硬件来实现信元的快速转发。 ATM 网络是星型拓扑结构。 ATM 端点通过点到点的链路与 ATM 交换机相连，每个 ATM 端系统接口基本的发送速率为 155Mbps 。 ATM 交换机是一个快速分组交换机。 ATM 是定义在光纤媒体上的传输方式。 ATM 是面向连接、通过建立虚电路进行数据传输。 ATM 采用统计异步时分复用。 ATM 提供多种服务类型。

ATM骨架型 ATM-LAN 网络

ATM集线器构型 ATM-LAN 网络

　ATM 的中的虚连接 ATM 是通过建立虚电路进行数据传输。虚连接的建立过程： ATM 网络发送一个建立连接的请求，接收端接到该请求并同意建立连接后，虚连接上所有中继交换机中都会建立连接映象表。虚连接用 VPI / VCI （虚路径 /虚信道的标识符）来标识。

ATM 中的虚连接有两个层次：虚信道连接 (VCC) ：是一条单向 ATM 信元传输信道，是连接的基本形式，虚信道端到端的连接由 VCI 和 VPI 值共同标识。虚路径连接 (VPC) ：将成束的虚信道作为一个单元一起交换。一般用于两地之间的大量的数据传输。虚信道与虚路径都是单向的。

ATM 中的虚连接可分为两种形式：

永久虚连接 (PVC) ：由网络管理等外部机制建立的虚拟连接，该连接在网络中一直存在。

交换虚连接 (SVC) ：在进行数据传输之前通过信令协议自动建立的，数据传输之后便被拆除。

物理线路与虚路径 VP 、虚信道 VC 关系如图所示。

ATM 网络与传统局域网

• 传统局域网以非连接方式传输数据， ATM 采用面向连接的点对点的信道复用方式传输数据。

• 传统局域网是共享媒体的，易实现广播或组播通信；ATM 本质上是一种点到点服务，广播或组播通信需采用较复杂的技术实现。

• 传统局域网以不定长度帧为单位传输数据， ATM 采用固定长度（ 53 字节）信元。

• 以太网上的 MAC地址与网络拓扑结构无关，而 ATM地址由网络分配决定。

　ATM 上的局域网仿真 LANE ( LAN Emulation )

局域网仿真就是在 ATM 网上模拟传统局域网的一些特性，在 ATM 网上构造新的局域网 (ELAN) ，让 ATM 上的设备和传统局域网上设备能够透明通信。 LANE 协议最基本的功能：将 MAC地址解析为 ATM地址。通过这种地址映射，完成 ATM 的 MAC桥接协议，从而使 ATM 交换机更好地完成 LAN 交换机的功能，确保ELAN 站点之间能够建立连接并传输数据。在使用局域网仿真时，一个大的 ATM 网络被划分为多个逻辑子网，每个子网为一个 ELAN 。对一个 ELAN （逻辑组），广播消息只在这个组内传播。不同的仿真局域网之间的通信仍然要通过路由器。

MPOA 技术 MPOA 技术是一种在 ATM 网络上使用的路由机制。使用 MPOA 技术，可以解决在 ATM 网络上的路由器瓶颈的问题。 MPOA 在进行通信的源端和目的端之间建立直接的ATM 连接，把路由器从传输路径中短路掉，本质上就是把一个数据流直接映射到 ATM 的 VC 连接上。 MPOA 也可以在 ATM 网上支持多种互连协议。 MPOA 是综合了 LANE 技术、传统的路由器等技术而形成的新技术。

各种服务简单比较

特点 X.25 帧中继 DDN ATM

面向连接的是是是是

正常速度 64Kb/s 1.5Mb/s 64Kb/s 155Mb/s

数据分组的最大容量

128 字节 1600 字节无限制 ATM 信元固定为 53 字节 ,

AAL 是可变的技术适用 WAN

使用WAN

使用WAN 使用 LAN 使用

选择互连设备的原则：（ 1）在满足服务功能的前提下，互连实现层尽可能选在较低的层次上，以便简化网关设备和提高网关运行效率；

（ 2 ）如果互连实现层是第 N 层，那么包括第 N 层在内的以上各功能层必须完全相同，才能实现网络互连和互通；而包括第 N-1 层在内的以下各功能层可以完全不同，以便容许连接更多的不同类型的独立子网；

（ 3 ） LAN-LAN 间互连层多选择在物理层和数据链路层，分别采用转发器和桥接器作为互连设备； LAN-WAN 间和 WAN-WAN 间互连层多选择在网络层，采用路由器作为互连设备；应用层网关仅用于一些特殊情况。

网络互连的复杂程度取决于互连的网络的帧、分组、报文和协议的差异程度。

3-6 网际互联技术（ IP ）

3-6-1 网络适配器（ NIC ）网卡：属于 OSI模型数据链路层的设备。主要功能： 1 、数据转换； 2 、数据缓存； 3 、通信服务读入其它网络设备（ router ， hub 等）传输过来的数据包，经过拆包，将其变成客户机或服务器可以识别的数据，通过主机板上的总线将数据传输到所需设备中（ CPU 、内存等）；将 PC 设备发送的数据，打包后输送到其他网络设备。

按所支持的带宽分为： 10M 网卡、 100M 网卡、 10M/100M自适应网卡、 1000M 网卡；按总线类型可分为： ISA 网卡（ 16 位总线）、 PCI 网卡（ 32 位总线）、 EISA 网卡、其它网卡。按接口类型可分为：单 RJ-45口、 IPC口（ RJ-45 ＋ BNC ）、 Combo （ RJ-45 ＋ AUI ＋ BNC ）、 TP口（ BNC ＋ AUI ）。

3-6-2 集线器（ HUB ）集线器：接收单个信号再将其广播到多个端口的电子设备。

基本规范：①一般都有用于监视不同情况的 LED 。

②绝大多数集线器采用的 RJ-45 连接器。 ③每个连到集线器的电缆长度受所使用的传输介质的限制。

集线器的优点：当网络系统中某条线路或某节点出现故障时，不会影响网上其它节点的正常工作。

集线器的类型• 被动集线器：工作在物理层，只是一个信号放大和中转的设备，不具备自动寻址能力，即不具备交换作用。所有传到 HUB 的数据均被广播到之相连的各个端口，容易形成数据堵塞，所有连接点的站点间共享一个最大带宽，因此亦称“共享式 HUB” 、 “傻 HUB” 。

•主动集线器：工作在数据链路层，除简单的广播数据以外，还具有监视正在传输的数据的功能，它在发送前过滤每一个包，而且只将其发送到目的地地址，亦称“交换式HUB” 。主动集线器可以使 10Mbps 和 100Mbps 的站点用于同一个网段中（共享式的所有站点必须以同一速度工作）。

• 智能集线器：除了具有主动集线器所有的特性之外，它和其他网络基本设备协同工作能使在一个中心位置管理网络和选择网络传输线路成为可能。

智能集线器提供的管理信息使你很容易检测到故障设备。智能集线器可以对不同设备提供灵活的传输速率。现代智能集线器提供更全面和更易使用的网络管理软件。

• 高性能集线器：冗余交流电源、内置直流电源…

3-6-3 网桥（ Bridge ）用于链路同构互连的设备称为“桥接器”，简称为“网桥”。 ① 网桥工作于数据链路层，用于将两个局域网连接在一起并按MAC地址转发数据帧。它所处理和操纵的对象是同构层的协议数据单元——“帧”（一般是 LLC帧）。

② 网桥有选择的将带有地址的信号从一个传输介质发送到另一个传输介质，并能有效的抑制无关紧要的通信。

③ 网桥设备本身具有足够的存储空间以满足转发业务量的峰值要求；

④ 通过网桥连接起来的 LAN 上任何一对计算机都能互相通信，而且不知道是否有网桥把它们隔开。

所谓“链路同构”是指各物理网络的功能和特性从数据链路层（或LLC 子层）开始以及以上的各层都完全相同，各个网络的传输介质、物理接口和介质接入控制技术（ MAC ）等低层功能都可能不相同或不完全相同，例如：以太网与令牌环网、令牌总线网、 FDDI ……，等等。

网桥的标准有两个：（ 1）透明网桥；（ 2）源路由网桥。它们的区别是路由选择的策略不同。

透明网桥：主要用于连接以太网分段。每个端系统并不知道它所发送的帧要经过哪些节点，网桥对各系统来说是看不见的，故称“透明网桥”。它的路由选择策略是由各个网桥自己来决定，网络上其他设备不管路由选择。源路由网桥：用于连接令牌环分段。源路由网桥要求主机决定所有路由信息和路由发现，在发送帧时将详细的路由信息放在了该帧的首部（在数据帧的帧标头中设置一个用于表示路由信息的字段）。

网桥有 2 种类型：本地的和远程的网桥。本地网桥：在传输介质允许长度范围内互连网络的网桥，用于连接两个相距很近的 LAN ，并分段划分网络交通，以降低网络瓶颈。远程网桥：连接的距离超出网络的常规范围时使用远程网桥。

网桥与路由器• 网桥对端节点是透明的，路由器则被端节点所认识，节

点与路由器定期通信以便确定自己的地址及存在。• 网桥独立于高层协议，它把几个物理子网连接起来，向

用户提供一个大的逻辑网络；路由器则是从路径选择角度为不同的逻辑上独立的子网用户提供数据传输的线路。

网桥与中继器• 中继器不了解帧格式，也没有物理地址。而网桥能处理

一个完整的数据帧，并使用和计算机相同的接口设备。• 中继器有传播电子干扰和无效信号的缺点。而网桥不会。

网桥不会将一个网段上的干扰信号或冲突信号传送到另一个网段上。

在网络层上实现的互连设备是“路由器”。 ① 路由器工作在网络层，用于连接多个逻辑上分开的网络，包括单独网络和子网。它操纵和处理的对象是网间流通的数据分组或数据报。

② 路由器具有判断网络地址和选择路径的功能。

③ 路由器有常规的处理器和内存，对所连接的网络有一个单独的接口。

④ 主机和路由器都需要 TCP/IP 协议软件，但路由器并不使用所有层的协议（路由器软件并不需要应用层的协议）。

⑤ 在路由式网络上的计算机都有相同的网络层地址格式。网络层地址比数据链路层地址（以太网上 MAC地址）包含更多的信息。

将网络层连至数据链路层，需要 ARP地址解析协议和反向地址解析协议 RARP 。最常见的是 IP地址和 MAC地址之间的解析。在本地高速缓存区的 ARP 表中保存了（ IP地址，硬件地址）对。

3-6-4 路由器（ Router ）

路由器中的路由表：当路由器收到一个指向不同网段的数据包时，路由器必须考虑使用哪一个接口来发出数据包。

• 如果路由器是直接连向目标网段的，它只要将数据包直接送到连接那一网段的接口上便可；• 否则，它必须将此数据传递到属于该目标网段的另一路由器上。

目的子网掩码网关标志接口127.0.0.1 255.255.255.25

5127.0.0.1 UH 100

缺省 0.0.0.0 201.66.39.254 UG eth1

201.66.37.0 255.255.255.0 201.66.37.74 U eth0

201.66.39.0 255.255.255.0 201.66.39.21 U eth1

73.0.0.0 255.0.0.0 201.66.37.254 UG eth0

91.32.74.21 255.255.255.255

201.66.37.254 UGH eth0

注意：一个 IP地址并不标识一台特定的计算机，而是标识一台计算机与一个网络之间的一个连接。一个有多个网络连接的计算机（例如，路由器）必须为每个连接分配一个 IP地址。连接若干个网络的路由器，在每个网络上都有对应的 IP地址。

以太网 201.66.39.0

令牌环

201.66.37.0

73.0.0.0

路由器

201.66.39.21 201.66.37.74

201.66.37.254

73.0.0.17

201.66.39.254

eth1 eth0

静态路由：• 路由表中循环路由项（ UH ）是当路由表初始化时由网络软件添加；

• 局部子网项（ U ）在对网络接口卡分配它们的 IP地址时自动建立；

• 缺省项和特殊项（ UG 和 UGH ）由用户手工加入。

动态路由：动态路由条目是通过路由协议建立的。

• TCP/IP 的路由信息协议 RIP ：每 30 秒发送路由表的拷贝给每个路由器。

• TCP/IP 的开放最短路径优先 OSPF ：路由器只传输其本地链路的描述，而不是整个路由表。

• IPX/SPX 的 RIP 、服务宣告协议 SAP 和 Netware 链路状态协议NLSP

TCP/IP 定义的术语“主机” ：指任何连接到互联网并运行应用程序的计算机系统。主机可以是个人计算机，也可以是大型机， CPU 可快可慢，内存可大可小，它所连接的网络的运行速度可高可低。路由器和交换机都是多宿主主机，它们具有多个网络接口与多个网络相连。

3-6-5 网关（ Gateway ）

注意：网络之间通过一个网间连接设备相互连接起来。这种设备实际上是设在网络与网络之间的“关卡”，故此统称为“网关” (Gateway) ，其具体名称与互连层有关，例如：

（ 1 ）物理层网关——转发器或中继器 (Repeater) ；

（ 2 ）数据链路层网关——网桥或桥接器 (Bridge) ；

（ 3 ）网络层网关——路由器 (Router) ；

（ 4 ）网络层以上的网关——网关机或信关机 (Gateway)

高层网关的功能体现在 OSI模型的高层，它将高层协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信网关的工作实际上是在计算机上运行一个转换软件。用于网关转换的应用协议有：电子邮件、文件传输和远程登录等。

主要有三种类型的网关：协议网关、应用网关和安全网关。

协议网关通道网关：将数据分组封装为传输网络可以识别的帧，原先的包头和格式会保留下来，到目的地后对它拆封，使分组恢复为原先的格式。（并不提供协议转换）专用网关：单功能的电路板，用于骨干系统与分布式系统的连接。第二层协议网关：提供局域网间的协议转换，也称翻译桥接器。①帧不匹配：第二层设备的实现在设备的硬件芯片上实现，第三层设备的实现通过查找表的软件实现。②传输速率不匹配：交换式集线器和路由器都能提供内部速率缓冲。路由器的优点在于可扩充的内存。

应用网关：是在两种不同格式间翻译数据的系统，典型的应用网关是以一种格式接收输入，翻译后以一种新格式输出。输入和输出的接口可为不同或相同的接口。

安全网关（防火墙技术）：分组过滤器（网络级过滤）：根据分组的源地址、目的地址和端口号，对每个分组进行合法性判断，此过滤可用于输入和输出的分组。一般情况下，没有上下文关系，只需根据当前的数据包内容来判断。网络级过滤器能提供花费少而有用的安全性过滤，因为可以在已有的路由器中配置具有过滤功能的软件。管理员设置可接收的主机名和服务的表，以及不可接收的主机名和服务的表。电路开关（通路级过滤）：主要是执行 TCP 中继连结，内部的用户主机先连结到过滤器的一个 TCP 端口，该端口再与目的地址主机的 TCP 端口建立连结。在中继连结期间，过滤器的中继程序拷贝发送和接收的数据流，起到对内 /外通路的转接作用。这种输出代理TCP 连结的服务，可提供给内部用户所需要的大部分对外访问连结和应用服务，例如 Telnet 、 FTP 、 WWW 、 USENET 等等。流行的代理服务器一般有： Wingate ， Win Route 等。防火墙应用网关（应用级过滤）：在网络应用层上建立协议过滤和转发功能，它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并能详细记载出入信息，形成报告。其主要缺点是对大部分的服务提供者需要专门的用户程序或各种用户接口，实现费用昂贵。

结合过滤网关：采用结合过滤方式，即采用多个重叠过滤器提供相当严格的一组访问控制，包括任意分组级、电路级和应用级技术的结合。实现安全网关：首先是建立一组在安全与费用之间进行妥协的规则，即构成“网络安全策略”，这个策略可以马虎，严格或介于两者之间。防火墙：防火墙是用一个或一组网络设备（计算机系统或路由器等）在两个或多个网络之间加强访问控制，以保护网络免于来自其他网络的攻击的安全技术。

防火墙的组成：防火墙 = 过滤器 + 安全策略（ + 网关）

防火墙的基本配置和内部结构

3-6-6 交换网络的控制方法和 Fast IP 技术网络控制方法类别

处处交换：所有 LAN 的信息流都经过交换机，路由器只用于WAN 的连接。

尽可能用交换，必要时用路由：限制需要路由的信息流流量，用VLAN产生逻辑组，其内部用交换；路由器的作用只是在 VLAN之间传递信息流。

一次路由，随后交换：不同子网上的终端系统之间的通信先通过路由器，此后的信息流都采取捷径更快的交换通路。

Fast IP 技术（属第三层的捷径方法） 3Com 公司的 Fast IP 技术是一种软件解决方案，由网卡驱动软件

提供。通过终端系统之间的请求及响应过程，在不同子网上的终端节点之间找到第二层通路，从而避开路由器慢道，来实现快速传送。

Fast IP 可以与 ATM 上的 MPOA结合使用。 Fast IP 用来在同一个 ELAN 中的不同子网之间建立捷径， MPOA 可以用来在不同的分布式 ELAN 中的不同子网之间建立捷径。

新标准 IPv6 的主要内容

IPv6 是新版本的 IP 协议，是 IPv4 的发展。

IPv6 与 IPv4 的比较：1 、 IPv6 将原来 IPv4 的 32 比特地址扩展到 128比特，提供一个更加有效的“无限” IP地址空间；同时它还为点对点通信设计了一种具有分级结构的地址，称为“可聚合全局单点广播地址”。

2 、 IPv6 将 IP 数据报报头由原来 IPv4 的 13 个字段减为 7 个，使路由器处理分组的速度更快，吞吐率提高。

3-7 端到端的通信（ TCP ）3-7-1 面向连接和无连接的服务

连接类型服务类型应用例子

面向连接

可靠的报文序列页码序列

可靠的字节流远程登录

不可靠的连接数字化的声音

无连接

不可靠的数据报电子方式的函件

有确认的数据报挂号邮件

问答数据查询

3-7-2 TCP 可靠传输服务由于网络层的传输是做成无连接的数据报格式的，在支持具体应用时不太可靠，所以设置运输层的用意是通过它填补应用层的要求和网络层所能提供的通信服务之间的空隙，提供面向连接的可靠的服务。

通过 TCP 协议能建立起运输层的连接叫做“虚连接”，这只是两台计算机上的 TCP软件模块通过交换消息来实现连接的幻象，下面的通信子网并没有直接对连接提供硬件或软件支持。

TCP 提供的服务的主要特征：面向连接、可靠的连接建立、完美的连接终止、完全可靠性、点对点通信、全双工通信、提供流接口。

TCP 使用 IP 来传输信息。 IP 协议在传输 TCP 协议传来的信息时，并不去解释其意思，而是直接把它当作数据来传递。 TCP看网络层的工作，只是把它当作一个包传输系统来对待。

TCP/IP 体系中运输层的两个协议是• 传输控制协议（ Transmission Control Protocol ， TCP ）

• 用户数据报协议（ User Datagram Protocol ， UDP ）

• UDP 和 TCP 的功能相似，但 UDP 提供较为高速但不可靠的、无连接的传输服务。在数据量较少、数据的正确性并非十分重要时，可以使用 UDP 进行传输；而在要求较高的数据正确性的情况下，而应选择 TCP 进行传输。• 很多有一个请求和一个响应的客户 -服务器应用程序采用 UDP 。

第三章计算机网络的通信子网

Documents

计算机网络（第 5 版）

计算机网络与网页制作 chapter 02 ：两类基本...

p2p 网络的核心机制

计算机网络基础 -...

1.3 计算机网络的类型

第三章计算机网络的通信子网

计算机网络 computer networks

05 计算机网络实验 ii

网线制作和局部计算机网络

第 6 章计算机网络与互联网

计算机网络结构 ( 了解 )

计算机网络计算机网络分层结构概述

章计算机通信网络概论第 1章...

计算机网络基础第一章

1.4 计算机网络的应用

第 9 章计算机网络基础

计算机网络（第 2 版）

第 4 章计算机网络与因特网

计算机网络教程（第 2 版）

第 7 章计算机网络基础

第三章 计算机网络的通信子网

第三章计算机网络的通信子网