第1章 网络基础
学习目标:
1.了解网络协议;
2.理解OSI/RM协议各层的含义、功能;
3.理解TCP/IP协议各层的含义、功能;
4.了解常用网络互联设备的特点、功能。
教学重点:
CSMA/CD、OSI/RM模型、MAC地址、TCP/IP协议。
教学难点:
CSMA/CD、OSI/RM模型、TCP/IP协议
1.1 网络协议
网络协议就是计算机网络中通信双方在信息交换时共同遵守的通信规则。
为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)和应用层(Application Layer)。
现在被广泛使用的网络协议并非是OSI/RM,而是TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)。TCP/IP是Internet采用的一种标准网络协议。它是由ARPA于1977年至1979年推出的一种网络体系结构和协议规范。随着Internet的发展,TCP/IP得到了进一步的研究开发和推广应用,已成为Internet的通用协议。
虽然,OSI/RM在实际工作中的应用意义不大,但通过对OSI/RM基础知识的理解,并把这些知识应用到实际的学习和工作中,可使理解网络和排除网络故障更加容易。因此,我们仍然有必要适当地掌握OSI/RM。
1.2 OSI/RM
在OSI/RM提出之前,计算机网络中存在众多体系结构,如IBM公司的SNA(System Network Architecture,系统网络体系结构)和DEC公司的DNA(Digital Network Architecture,数字网络体系结构)等。这些由不同公司所制定的体系结构基本上互不兼容,都只为本公司的网络设备服务,这给用户选购和使用产品时带来了极大的约束和不便。为了能够解决不同网络体系之间的互联问题,国际标准化组织于1984年在综合了SNA和DNA等体系结构优点的基础上,制定了OSI/RM。OSI/RM以开放通信的方式将网络结构分为七层,从而解决了异种网络互联所遇到的兼容性的问题。
OSI/RM最大的优点是各层之间具有很强的独立性,网络互联的复杂过程被划分为更简单的、独立的功能来分别实现,降低了网络体系结构的复杂程度,一旦网络发生故障,可迅速定位故障所在的层次,提高了查找和纠错的方便性,并且当其中某一层提供的功能有变化时,它不会影响其他层。
1.2.1 物理层(Physical Layer)
物理层的功能:实现了如何将计算机处理的二进制信号转换成物理层信号,它通过激活、维持、关闭通信端点之间的四个特性(即机械特性、电气特性、功能特性和规程特性)来实现此功能。例如:传输介质是双绞线,物理层定义使用不同的高低电平来表示二进制中的0和1;传输介质是光纤,物理层定义使用不同的光频率来表示二进制中的0和1。其中,通信端点之间的四个特性具体介绍如下。
机械特性:定义了物理接口的形状,尺寸的大小,引脚的数目和排列方式等;
电气特性:接口规定了信号的电压、电流、阻抗、波形、速率及平衡特性等;
功能特性:定义了接口的引脚含义;
规程特性:确定数据位流的传输方式,如单工、半双工或全双工。
在物理层上定义的典型规范有:RJ-45,EIA/TIARS-232、EIA/TIARS-449、V.35、FDDI等。工作于此层的网络设备有中继器,集线器。
建议学习时可结合最常见的物理层规范RJ-45接口,以帮助理解和把握以上四个物理层特性。
注意:
在理解物理层的概念时,不要误认为中继器,集线器,传输介质就是物理层,物理层只是一个功能模型,是一种对信号进行发送和接收的一种机制,它不是某个具体的实物,因此,只能这样说:中继器,集线器是工作于物理层上的设备。
1.2.2 数据链路层(Data Link Layer)
数据链路层的功能:定义了MAC(Medium Access Control,媒体访问控制)地址;定义了如何将网络层协议封装到数据帧中,并定义了第2层的帧格式;提供了流量控制,数据检错、重发等机制,从而保证了在不可靠的物理介质上提供可靠的传输;提供了无连接和面向连接的服务。其中“链路”是指提供数据通信的信道。
1.MAC地址
数据链路层使用MAC地址进行通信,MAC地址对相互连接的各设备或接口是唯一的标识。在数据链路层中,传输的数据单位称为帧,每个帧都包含有两个MAC地址:一是源MAC地址,用于指明此帧由哪个接口所发送;二是目的MAC地址,用于指明此帧要送的下一个接口。
MAC地址的长度是48bit,常用十六进制表示,如00:23:8B:73:DA:CD。MAC地址的前6个十六进制数与网卡的厂商有关,如00:23:8B部分,被称为“组织唯一标识符(Organizationally Unique Identifier,OUI)”,这是网卡生产厂商向IEEE的注册管理机构RA统一申请的一段标识符;MAC地址的后6个十六进制数是由生产厂商唯一指定,与OUI一起被固化到网卡内,作为网卡的唯一标识。因此,理论上讲,世界上的网卡间的MAC地址都不相同。
注意:
上述的“网卡”的含义也包括各网络设备的接口,如路由器、交换机的接口。
2.帧(Frame)
如上所述,帧是数据链路层传输数据的单位。它用于确保数据可以安全地通过本地网络传到目的接口。帧的格式如图1-1所示。
图1-1 帧格式
上述帧格式中,包括如下几部分。
前同步:表示一帧开始的同步信号;
目的/源MAC地址:用于指明目的、源MAC地址;
长度/类型:以太网的帧格式有两种类型,一是802.3以太网帧格式,采用长度字段指明从长度字段起到FCS完的帧的长度;二是Ethernet Ⅱ帧格式,采用类型字段指明数据字段中的上层协议;
IEEE 802.2LLC封装帧:使用802.2 LLC封装的帧,也就是本帧的数据部分;
FCS:即帧校验序列,采用循环冗余校验CRC,用于确保目的端口收到的帧的正确性。
3.可靠的传输机制
数据链路层工作在OSI/RM的第二层,它控制网络层与物理层之间的通信。如何在不可靠的物理线路上进行数据的可靠传递?为了保证传输,从网络层接收到的数据被分割成特定的可被物理层传输的帧。从上面的帧结构中可见,在帧中不仅包括原始数据,还包括如下几部分。
同步机制:用于使收发双方准确对时,明确帧从什么时候开始传输;发送方和接收方接口的MAC地址,确定帧从什么接口发出,将发送到什么接口;
差错校验:可以确保帧无差错到达目的接口;
响应机制:在每个数据帧完整地被目标接口所接收时,源接口必须收到来自目标接口的响应,对没收到响应的帧则进行重发。
工作于数据链路层的协议常用的有:HDLC(High-Level Data Link Control,高级数据链路控制规程)、PPP(Point to Point Protocol,点对点协议)和FR(Frame-relay,帧中继)等。这些协议将在后面的章节中具体讲解。
工作于此层的网络设备主要有:网桥,二层交换机。
1.2.3 网络层(Network Layer)
网络层的功能:将上层数据按一定长度进行分段后形成数据分组;对子网间的分组进行路由选择;定义了网络层的逻辑地址;拥塞控制和流量控制;协议转换。
1.IP地址
在网络层上,有很多种地址方案,如IP,IPX,AppleTalk等,其中IP地址方案是最常用,最复杂的一种方案,它是互联网的主机或设备间相互识别的网络标识,它包含两个组成部分:网络地址和主机地址,这将在下一章专门讲述。
2.数据分组
在网络层,将从传输层收到的数据分成一定长度的分组,并为每个分组加上源IP地址和目的IP地址,这些分组到达目标主机后按分组次序重新组装后向上提交给传输层。
3.路由选择
这是网络层的核心功能。网络层根据分组中的IP地址来获得从源到目的的路径。路由器是工作于网络层的设备,它根据自身的路由算法产生一个包含路由信息的路由表,在路由表中记录了到达目标网络的最佳路由,当路由器收到一个分组时,就会查看分组中的目的IP地址,从而根据路由表决定应该从哪个端口转发出去。关于路由器的更多工作机制,将在后面章节中讨论。
4.拥塞控制和流量控制
网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的开销来决定从一个网络到另一个网络的最佳路径。
5.协议转换
在网络互联时,可能两个网络使用的协议不同,网络层必须解决协议转换的问题,实现异种网络的互联。
1.2.4 传输层(Transport Layer)
传输层的功能:提供端到端的服务;分段和重组报文;流量控制;提供面向连接和无连接的数据传输。
1.端到端的服务
在数据传输的两个主机间,源主机上的某个应用程序使用传输层上的控制信息实现与目的主机上对应的应用程序对话,因此“端到端服务”也称为“主机到主机的服务”。
2.分段与重组报文
这是传输层的一个基本功能,分段是指它将从会话层接收到的数据分成较小的数据段,并传递给网络层。重组是指它收到从网络层提交来的数据段,重新组装成数据向上层传递。
3.流量控制
传输层同数据链路层和网络层一样,也采用了一种调节通信量的机制,使高速的主机不至于以过快的速度向低速主机传输数据。
4.提供面向连接和无连接的数据传输
传输层根据会话层请求建立传输连接的类别,使用该层的两个协议TCP和UDP来建立面向连接或是无连接的数据传输服务。
5.端口号
传输层使用“端口号”来区分不同的连接进程。在网络层,使用IP地址为不同的主机提供逻辑通信,传输层则为同一主机上运行的不同应用进程提供逻辑通信。
IP地址与端口号功能的区别:它们都提供了逻辑通信,网络层使用IP地址在位于不同网络的主机间传递信息,它并不关心所传信息是什么;而传输层则关心信息的内容,它将不同的应用进程的信息使用不同的端口号进行区分,但它不涉及消息是如何在网络之间传送的过程。例如,一个主机上使用一个IP地址可能同时访问多种网络服务,如Web,电子邮件,它们都使用同一个IP地址来传递,到本机后,使用端口号来区分不同的服务,然后送到高层处理,最终提供给用户不同的服务。
1.2.5 会话层(Session Layer)
会话层的功能:建立、维持和终止会话;会话管理。
1.建立、维持和终止会话
在不同主机上的用户间建立会话关系,例如,使用telnet进行远程登录或客户机登录到服务器的过程,就是会话建立的过程,然后一直维持这个会话,到用户退出登录时,利用会话终止结束会话。
2.会话管理
由会话层负责协商两主机间数据传输的双工模式,在采用半双工时决定应由哪一方收发数据;另外,在数据传输中发生了网络故障导致数据中断,此时会话层提供了一种在数据中插入检查点的机制,可使数据重传时只需传检查点后的数据,从而提高了传输的效率。
1.2.6 表示层(Presentation Layer)
表示层的功能:数据的压缩与解压缩;数据编码格式的转换;数据加密与解密。
表示层主要用于处理应用程序间交换信息的表示方法。对数据进行压缩变换,代码格式变换,不同的文件格式间的转换,对数据进行加密和解密等操作均在这一层完成。该层为应用层提供服务,定义了信息是如何从底层的二进制形式,利用该层表示之后,通过用户应用程序界面呈现给用户,是以文字方式,以图形方式,还是以视频、音频等方式。例如:JPEG、BMP、GIF等是一种文件格式,它就是表示层所使用的一种标准。又如:用户上网查询自己的银行账户信息,你所输入的账户数据在发送前表示层将对其加密,在服务器端,表示层将对接收到的数据解密。
1.2.7 应用层(Application Layer)
应用层的功能:为应用程序与操作系统提供访问网络的接口。
应用层提供了用户与应用程序交互的界面,包含了用户应用程序执行任务所使用的协议。例如:在不同的文件系统中有不同的文件命名规则,不同的系统间传输文件就需要处理兼容性问题,在应用层上使用FTP协议就可以处理此类问题。
注意:
应用层并不是指运行在网络中的某个应用程序,而是通过本层提供的协议来完成应用程序对网络服务的使用。因此,不能说Web浏览器就是应用层,应说Web浏览器工作在应用层上。
1.2.8 协议数据单元(Protocol Data Unit,PDU)
在OSI/RM中,各层都使用了自己的特殊术语来描述本层传送的数据,而PDU就是用于描述各层的数据及其控制信息的,它可理解成各层所表示的信息的名称。其中有一个“封装”的概念。
封装:指信息在从高层向低层传输的过程中,每层都将上层传来的信息作为本层的数据,然后加上本层的控制信息,就是报头和/或报尾。表1-1列出了各层的PDU术语。
表1-1 各层的PDU术语
1.3 TCP/IP协议
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是20世纪70年代由美国DARPA(Defense Advanced Research Protects Agency,国防部高级计划研究局)为其研究性网络ARPANET开发的网络体系结构。最初是为美国军事和政府开发的,但后来逐步发展成为公众网络。如前所述,OSI的七层体系结构非常复杂,其理论结构只适用于研究和学习网络使用。现在TCP/IP协议得到了广泛的使用,并成为了互联网络体系结构的标准。
TCP/IP协议将网络体系结构按实用原则划分为四层,从低到高依次为:网络接口层、网际层、运输层和应用层。下面简单介绍这四层结构。
注意:
TCP/IP协议并非是一个单独的协议,而是一个包含了大量协议的协议簇,只是在TCP/IP协议簇中,TCP协议和IP协议是两个最重要的协议,因此大家都以“TCP/IP协议”来代替“TCP/IP协议簇”;在TCP/IP协议中,“网际层”和“运输层”在很多时候都按OSI/RM中的说法被称为“网络层”和“传输层”。
1.3.1 网络接口层(Network Interface Layer)
网络接口层的功能:负责接收从网络层传来的IP数据报,并将IP数据报封装成适合在物理网络上传输的帧格式后,通过网络接口发送出去;将从物理网络接收到的帧解封装后,取出IP数据报向上提交给网络层。
在TCP/IP中并没有对网络体系结构的底层特别定义,而是沿用了OSI/RM体系结构中的数据链路层和物理层,只是将其合称为网络接口层。网络接口层上实现的标准有:Ethernet、IEEE802.3的CSMA/CD、IEEE802.4的Token Bus、IEEE802.5的Token ring、FDDI以及一个设备的驱动程序等。
1.3.2 网际层(Internet Layer)
网际层也称作网际互联层或网络层,它负责将主机之间的数据报独立地从源主机传送到目的主机,其中需要进行路由选择,拥塞控制等。本层是TCP/IP体系结构的核心层。本层所传送的数据可以称作数据报、报文、分组。
网络层的功能:处理来自传输层的数据段;处理输入的数据报;处理ICMP报文。
1.处理来自传输层的数据段
对传输层传来的数据段进行分组,装入IP数据报,加上IP报头,然后将此数据报根据一定的路由选择规则发往适当的网络接口。
2.处理输入的数据报
分为两种情况,如果是互联网络中的路由器等网络设备,则首先检查数据报的合法性,然后进行路由选择转发此报文;如果是该数据报的目的主机,则去掉IP报头,将数据信息向上交给传输层协议。
3.处理ICMP报文
ICMP报文用于传递路由选择信息、流量控制信息以及拥塞控制信息等。ICMP报文是被封装在IP报文中进行传输的。
1.3.3 运输层(Transport Layer)
运输层也常被叫作传输层,其功能是提供端到端的进程间的通信服务。
与OSI/RM中的传输层作用一样,提供端到端的进程间通信服务,在该层使用端口号来标识不同的进程,使同一个主机收到的不同应用程序传来的数据,分别传到相应的应用程序进行处理,而不至于发生混乱。
在运输层定义了两个协议,即TCP协议和UDP协议。TCP协议是可靠的、全双工的、面向连接的协议,其缺点是开销大,连接速度慢,多用于大量数据的传输,如Web,电子邮件,文件传输等;UDP协议是无连接、不可靠的协议,多用于传送短的消息,如SNMP协议就采用UDP协议来传输管理信息。
1.3.4 应用层(Application Layer)
应用层的功能:为用户的应用进程提供服务。
在TCP/IP中,没有OSI/RM的会话层和表示层,而是将这两层的功能合并到应用层。应用层是TCP/IP体系结构的最高层,它确定通信进程的性质并实现用户的服务请求。在应用层上包含了所有的高层协议,如:TELNET、FTP、SMTP、DNS、HTTP和NNTP等。其中,用于远程登录的TELNET协议,是一个虚拟终端协议,使用它允许一台计算机上的用户登录到远程服务器上并进行操作。
1.3.5 OSI/RM与TCP/IP的比较
OSI/RM与TCP/IP这两种体系结构有下述差异:
1)TCP/IP比OSI/RM更多地考虑到了异构网络的互联问题。
2)TCP/IP同时强调了面向连接和无连接服务,而OSI/RM开始只强调面向连接服务。
3)TCP/IP具有更强的管理功能。
4)OSI/RM对网络中的各种概念区分更明确清晰,而TCP/IP具有更强的通用性和实用性。
5)TCP/IP比OSI/RM更适合于在互联网上使用,TCP/IP是事实上的互联网标准。
6)OSI/RM比TCP/IP更复杂,如表1-2对这两种体系结构的层次作了对比。
表1-2 OSI/RM与TCP/IP体系结构的对比
1.4 网络互联设备
本章将介绍在网络工程中常见网络互联设备的工作原理和性能特点。
图1-2 中继器
1.4.1 中继器
中继器(Repeater)是一个物理层设备,如图1-2所示。其作用是再生放大信号,解决传输距离远时,信号在传输线路上的信号衰减问题。
中继器曾经是扩展网络最廉价的选择,现已被淘汰。
1.4.2 集线器
集线器(Hub)是工作在物理层上的网络设备,用于组建物理拓扑为星形的网络设备,它具有中继器的信号放大功能,且能够延长物理传输距离,所以被称为多端口的中继器,集线器如图1-3所示。
图1-3 集线器
1.集线器转发数据的原理
当源主机向目标主机发送数据时,集线器会将数据向除源端口外的其余端口进行广播,在所有收到广播数据包的目标主机上,将此广播包解开,查看数据包的目标IP是否就是自己主机的IP地址,如果是,则接收此数据包,并向上一层提交;如果数据包中的目标IP不是自己主机的IP地址,表明此数据不是发给自己的,则丢弃该数据包。
注意,集线器上广播的内容包括数据在内,是带数据的广播,它与交换机上的广播不同,交换机为获取目的MAC地址时,广播信息是不带有数据信息的ARP请求。
集线器在转发数据时,存在一个冲突域,冲突域是指网络中产生冲突的站点所在的同一个区域。用集线器组成的以太网中,所有站点都处于同一个冲突域中,这是由于集线器内部总线是被所有站点共用,存在着所有站点共同抢用信道的现象。如果在一个网络中使用集线器连接的电脑个数太多,将使得冲突增加,可用带宽急剧下降。
CSMA/CD(Carrier Sense Multiple Access/Collision Detection,带冲突检测的载波侦听多路访问):在以太网中,为了解决像集线器这样的共享介质传输方式中产生的冲突问题,就采用了CSMA/CD协议来解决冲突。其工作过程如下。
(1)载波侦听总线
使用CSMA/CD方式时,总线上各结点都在侦听总线,即检测总线上是否有别的结点发送数据。如果发现总线是空闲的,即没有检测到有信号正在传送,则可立即发送数据。如果侦听到总线忙,即检测到总线上有数据正在传送,这时结点要持续等待直到监听到总线空闲时才能将数据发送出去,或等待一个随机时间,再重新监听总线,一直到总线空闲时再发送数据。这一过程也叫作“先听后发”。
(2)总线冲突检测
经过前一过程后,可能会出现当两个或两个以上结点同时侦听到总线空闲,并都开始发送数据的情况,这就会发生碰撞,产生冲突。另外,传输延迟可能会使第一个结点发送的数据未到达目的结点,另一个要发送数据的结点就已监听到总线空闲,并开始发送数据,这也会导致冲突的产生。发生冲突时,所传输的数据会因碰撞而被破坏,产生碎片,使数据无法到达正确的目的结点。为确保数据的正确传输,每一结点在发送数据时要边发送边检测冲突。当检测到总线上发生冲突时,就立即取消传输数据,随后发送一个短的干扰信号JAM(阻塞信号),以加强冲突信号,从而保证网络上所有结点都知道总线上已经发生冲突。在阻塞信号发送后,等待一个随机时间,然后再将要发送的数据发送一次。如果还有冲突发生,则重复监听、等待和重传的操作。
CSMA/CD是一种争用协议,每一结点处于平等地位去传输介质,算法较简单,技术上易实现。但它不能提供优先级控制,不能提供急需数据的优先处理能力。此外,不确定的等待时间和延迟难以满足远程控制所需要的确定延时和绝对可靠性的要求。为克服CSMA/CD的不足,就产生了许多CSMA/CD的改进方式,如带优先权的CSMA/CD。
注意:
CSMA/CD是一种适用于共享总线结构的介质访问控制方法,是IEEE 802.3的核心协议,是一种典型的随机访问的争用型技术。CSMA/CD是所有以太网都必须遵守的协议,不管你的以太网是多大速度的,即便是万兆以太网也一样。
2.集线器的特点
集线器具有线路中继、共享带宽、广播方式工作、安全性较差等特点。
3.集线器的用途
顾名思义,集线器就是将网线集中到一起的机器,也就是多台主机的连接器。集线器用于小型局域网组网,现已基本被淘汰。
1.4.3 网桥
网桥(bridge)是工作在数据链路层的一种网络互联设备,使用网桥可以将多个不同类型的局域网互联,也可以将一个负载很重的局域网分隔成几个局域网以减轻负担。网桥现已基本被淘汰。
1.4.4 交换机
交换机(switch)分为二层交换机、三层交换机和多层交换机。交换机作为网络中的重要设备之一,在这里先进行简要的介绍,在以后的章节中还会着重讲解。
以太网交换机如图1-4所示。
图1-4 以太网交换机
二层交换机同网桥一样,工作在OSI的数据链路层,它被看作是一个性能更好的网桥。它们的很多特性和基本操作都是相同的,例如,交换机也不能隔离广播数据包,它只是比网桥更为现代,更为常见;三层交换机是具有路由功能的交换机,它的最高工作层次是OSI的网络层,用于网络的核心骨干层上进行网段之间高速的数据转发;多层交换机工作于OSI的传输层及以上层,它是带有协议转换功能的交换机。
1.4.5 路由器
路由器(router)属于OSI的网络层设备,是一种连接多个网络或网段的网络设备如图1-5所示,它能将不同网络或网段之间的数据信息进行翻译,使它们能相互读懂对方的数据,从而构成一个更大的网络。与前面的几种设备不同,它不是应用于同一网络的设备,而是将多个网络互联的设备,属于网络层设备;它具有隔离广播数据包的能力,它的每一个接口属于不同的广播域。与交换机一样,路由器也是网络中的重要设备,将在以后的章节中着重讲解。
图1-5 路由器
下面我们总结一下集线器、网桥、交换机、路由器几种常用网络设备在分隔冲突域和广播域上的区别:通过路由器的不同端口分隔后,形成不同的广播域;交换机和网桥的每个端口分别属于不同的冲突域,但属于同一个广播域;使用集线器相连接的所有主机属于同一个冲突域。
1.4.6 防火墙
防火墙(firewall)指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它实际上是一种隔离技术,是跟据人们配置的安全规则来许可或阻止数据的通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件系统。如图1-6所示是一款Cisco公司的硬件防火墙。
图1-6 Cisco公司的一款硬件防火墙
使用防火墙可在Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。外部网络中的计算机流入流出的所有网络通信和数据包均要经过此防火墙,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。防火墙具有很好的保护作用,非法入侵者必须首先穿越防火墙的安全防线,才能接触到目标计算机;同时,在防火墙上还配置了多种不同的保护级别,访问级别越高,访问限制越严格,例如:高级别的保护可能会禁止一些服务,如视频流等。
1.4.7 网关
网关(Gateway)又称网间连接器和协议转换器。网关是将不同传输介质,不同传输协议的网络实现网络互联,是最复杂的网络互联设备。网关既可以用于广域网互联,也可以用于局域网互联。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的主机的需求。同时,网关也可以提供过滤和安全功能。大多数网关是运行在OSI的应用层。
网关这个概念很复杂,下面举例来帮助理解网关的含义。
1.介质转换网关
这种网关的工作层次在数据链路层和网络层,用于完成不同传输介质的网络互联。
例如:要将一个以太网和一个令牌总线网相互连接起来,由于以太网的帧是按IEEE802.3规范来定义的,而令牌总线的帧是按IEEE802.4规范来定义的,其最大传输单元也就不同,因此需要通过网关将它们进行转换,能完成这种转换功能的网关就称为介质转换网关。
网桥,路由器都可以充当介质转换网关。其中在进行不同介质的网络间转换时路由器比网桥性能更好。
图1-7 配置“默认网关”地址
2.IP网关
人们在给计算机配置IP地址时,需要配置一个“默认网关”地址,如图1-7所示。
为什么需要配置这个“默认网关”地址呢?在网络中,不同的子网地址之间是不能直接相互通信的,必须使用IP网关进行转发才行。例如,两台分属于192.168.1.0网段和172.16.1.0网段的主机需要相互通信,就需要路由器作为它们的网关,因此为让不同子网内的主机相互通信的网关称为IP网关。在实际应用中,用户可在自己的计算机上输入“默认网关”地址,这个地址可以是一个路由器的接口地址,此接口就是用户计算机的网关,意思是用户计算机上的数据信息就是交给此接口,并由它为你送达目的地,如图1-8所示。
图1-8 IP网关
IP网关可由路由器、三层交换机或者由一台计算机来充当,其作用就是帮助把数据发送到目的主机。
3.协议转换网关
协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。例如,在一个企业中,以前组建的Netware网络需要与现在新建的Windows网络相互通信,由于前者的网络通信协议是IPX/SPX,而在Windows网络中采用的网络通信协议是TCP/IP,故需要在这两种网络边界使用协议转换网关。
这种网关可以由安装有多种网络协议的计算机来充当。
4.认证网关
实施认证可以防止一些不具备合法身份的人员使用网络,从而节约网络资源。如果任何人都可以使用网络会加重网络负担,实施认证可以保护网络资源和网络安全。
例如,某用户向中国电信申请了一条ADSL宽带上网,在电信营运商内部,就设置有为用户进行认证计费的网关,每次用户上线进行ADSL拨号连接时,此网关就能对用户的用户名和口令的合法性进行认证,通过认证后,可按不同的方式进行计费。
这种网关一般是安装有认证计费软件和相应数据库系统的计算机构成。
5.安全网关
安全网关是各种技术的融合,对保护网络安全具有重要的作用。安全网络的应用范围从协议层过滤到复杂的应用层过滤。安全网关的功能特点有如下几部分。
1)支持ADSL、光纤等多种方式宽带接入方案,实现了灵活扩展带宽和廉价接入,为企业解决灵活扩展带宽和廉价接入的接入方案。
2)在安全网关的产品中集成的如防火墙、防病毒、入侵检测、用户接入主动认证等功能,为企业提供全方位的局域网接入安全管理方案。
3)安全网关产品中带有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能够让用户通过一键式操作,方便快捷地建立价格低廉的广域网上专用网络,为企业提供广域网安全业务传输通道,实现了企业总部与移动工作人员、分公司、合作伙伴、产品供应商和客户间的连接,从而实现了快速安全的移动办公。
4)安全网关还可以抑制带宽滥用,保障关键业务。通过安全网关的动态智能带宽管理功能,只需一次性设置,自动压抑占用带宽用户,轻松解决BT、P2P及视频影片下载等占用带宽的问题。
本章习题
一、选择题
1.两计算机通信过程中,如果接收方不能处理更多数据时,由接收方计算机的( )发出停止信息给发送方计算机。
A.应用层 B.会话层 C.物理层 D.传输层
2.( )提供端到端的可靠数据传输控制。
A.网络层 B.传输层 C.表示层 D.应用层
3.网络协议是( )通信时必须遵守的规则。
A.相邻层实体 B.同一层实体 C.对等层实体 D.不同层实体
4.加密和解密是由OSI参考模型中的第( )层实现的。
A.3 B.4 C.6 D.7
5.提供建立、维持和释放端到端连接的层是( )。
A.物理层 B.网络层 C.传输层 D.表示层
6.( )将比特流划分成帧。
A.物理层 B.数据链路层 C.网络层 D.传输层
7.在网络中,不同的子网地址之间是不能直接相互通信的,必须使用( )进行转发。
A.IP网关 B.介质转换网关
C.安全网关 D.认证网关
8.( )指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
A.路由器 B.交换机 C.网桥 D.防火墙
9.计算机网络的主要功能是( )。
A.数据通信 B.电子邮件 C.资源共享 D.打印机共享
10.下列网络不是按范围来划分的有( )。
A.局域网 B.星形网 C.城域网 D.广域网
11.ISO提出OSI模型是为了( )。
A.建立一个设计任何网络结构都必须遵从的绝对标准
B.克服多厂商网络特有的通信问题
C.证明没有分层的网络结构是不可行的
D.上列叙述都不是
12.TCP/IP参考模型中的网络层接口层对应于OSI中的( )。
A.网络层
B.物理层
C.数据链路层
D.物理层与数据链路层
13.在OSI中,完成整个网络系统内连接工作,为上一层提供整个网络范围内两个终端用户之间数据传输通路工作的是( )。
A.物理层 B.数据链路层 C.网络层 D.运输层
14.在OSI中,为实现有效、可靠数据传输,必须对传输操作进行严格的控制和管理,完成这项工作的是( )。
A.物理层 B.数据链路层 C.网络层 D.运输层
15.Internet的网际层含有四个重要的协议,分别为( )。
A.IP、ICMP、ARP、UDP B.TCP、ICMP、UDP、ARP
C.IP、ICMP、ARP、RARP D.UDP、IP、ICMP、RARP
16.计算机网络中,分层和协议的集合称为计算机网络的( )。
A.组成结构 B.参考模型 C.体系结构 D.基本功能
17.当一台计算机从FTP服务器下载文件时,在该FTP服务器上对数据进行封装的五个转换步骤是( )。
A.比特,数据帧,数据包,数据段,数据
B.数据,数据段,数据包,数据帧,比特
C.数据包,数据段,数据,比特,数据帧
D.数据段,数据包,数据帧,比特,数据
18.在TCP/IP参考模型中,传输层的主要作用是在互联网络的源主机与目的主机对等实体之间建立用于会话的( )。
A.点--点连接 B.操作连接 C.端到端连接 D.控制连接
19.完成路径选择功能是在OSI模型的( )。
A.物理层 B.数据链路层
C.网络层 D.运输层
20.网络协议的主要要素为( )。
A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配
C.语法、语义、同步 D.编码、控制信息、同步
21.CSMA/CD是( )的工作机制。
A.以太网 B.令牌总线网 C.令牌环网 D.无线局域网
22.TCP/IP模型中的应用层对应于OSI模型的( )。
A.应用层 B.应用层,表示层
C.应用层,表示层,会话层 D.物理层,应用层
23.用于测试第七层连通性的协议是( )。
A.ICMP B.ARP C.RIP D.Telnet
24.数据链路层上的PDU被称为( )。
A.date B.segment C.frame D.packet
25.网卡中固化有MAC地址,它是一个( )的地址。
A.48bit B.32bit C.12bit D.24bit
二、填空题
1.在网络中,____拓扑是一个具有中心节点的拓扑,其中中心节点是一台主机或设备。
2.____是当今最为流行的局域网技术。
3.端口号由IANA划分为多个范围,其中HTTP协议使用的端口号是____。
4.ISO/OSI的汉语意思是____。
5.TCP建立连接时需要三次握手,发送方向接收方发送连接请求时,所发的序列号是100,接收方返回的的确认序号为____。
6.TCP使用____来控制数据的传输质量。