linux下的網(wǎng)絡應用及管理

1、Linux下的網(wǎng)絡應用及管理,何斌武 大工網(wǎng)絡中心Email: hbwork@dlut.edu.cnBBS: albin.bbs@bbs.dlut.edu.cn,版權聲明,本文內(nèi)容為大連理工大學LINUX選修課講義，歡迎大家轉(zhuǎn)載，但禁止使用本材料進行任何商業(yè)性或贏利性活動。轉(zhuǎn)載時請保留本版權聲明。 URL: ftp://ftp.dlut.edu.cn/pub/PEOPLE/albin/ 何斌武，hbwork@

2、dlut.edu.cn,大連理工大學網(wǎng)絡中心May 1999.,課程內(nèi)容,Linux介紹Linux的安裝及配置網(wǎng)絡基本知識及TCP/IP簡要介紹UNIX操作系統(tǒng)介紹及常用命令用Linux做Internet服務器DNS服務器的配制FTP服務器的配置WWW(HTTP)服務器的配置LAN Router/Firewall配置SMTP(電子郵件服務器)/POP3服務器配置,內(nèi)容介紹（續(xù)）,Linux下中文環(huán)境的使

3、用機動內(nèi)容：Linux下透明代理服務器配置Linux下PPP配置XFree86 及窗口管理器的配置Shell Script編程如下內(nèi)容不作介紹：主頁設計及CGI編程數(shù)據(jù)庫應用,課程目的,提高大家的網(wǎng)絡應用水平提高大家對UNIX的應用水平對Internet上常用服務器的配置有所了解在大工普及LINUX的使用,第一部分 LINUX安裝及入門,含如下兩章第一章 LINUX歷史及介紹第二章 LINUX安裝,第一章 LI

4、NUX歷史及介紹,1.1 什么是LINUX由編程高手、業(yè)余計算機玩家、黑客門在Internet上合作并開發(fā)的一個全新的、免費的UNIX操作系統(tǒng)。其功能與商業(yè)版UNIX完全相同，甚至更強，與MS$ 相抗衡，在網(wǎng)絡、性能及安全方面要比其更好。適用對象：ISP，計算機愛好者、學生等。 遵循POSIX標準操作系統(tǒng)界面的免費操作系統(tǒng)，具有BSD和SYSV擴展特性。版權所有者為芬蘭的Linus B. Torvalds(Linus.

5、Torvalds@Helsinki.Fi)及其他開發(fā)人員，遵循GPL聲明運行平臺：Intell 80x86, Pentium MMX, Pentium II, Pentium III, AMD,Sun Sparc, DEC, Power PC等應用軟件：X Windows, GNU C/C++, Sybase, Oracle, Netscape, StarOffice, DOS EMU, 網(wǎng)絡服務器(PPP/HTTP/FTP

6、/DNS SMTP/POP3/Firewall/BBS/samba/mars等).網(wǎng)絡協(xié)議支持：TCP/IP, Novell IPS/SPX, NetBEUI, AppleTalk, X.25,ArcNet1.2 Linux發(fā)展歷史1991.8 Linux 0.011991.10.5 Linux 0.02(第一個正式版)0.03 ->0.10 1992Linux 0.95(一年半后到0

7、.99p114)1994.3.14Linux 1.0 最新內(nèi)核： 2.2.3/2.0.36,1.3 Linux版本介紹,1.3.1 UNIX起源UNIX指的是一個通常用C寫成的操作系統(tǒng)，具有樹狀文件系統(tǒng)，集合了文件和設備I/O。其系統(tǒng)函數(shù)調(diào)用(system call)界面包含了如fork()、pipe()等函數(shù)，其用戶界面包含cc,troff, grep,awk等工作及一個shell. 發(fā)展歷史：60年代中期

8、MULTICS(Multiplexed Information and Computing Services)1969 Ken Thompson, Dennis Ritchie 在PDP-11上開始1971 V1 PDP-11/20，用匯編寫成，含F(xiàn)S，fork,roff,ed等1973 V4 用C重寫1975 V6 向大學分發(fā)，UNIX分支的起點，1.X BSD由此衍生1778 BSD, Bill Joy.

9、 Chuck Hally1979 V7 玩家中最后一個真正的UNIX，含K&C C編譯器，sh,UNIX兩大流派：System V(AT&T)和BSD， SVR4是兩個版本的融合,OSF/1常見UNIX版本：AIX: 基于SVR2及一部分BSD延伸而來，SMITFreeBSD: 運行于Intel 80x86平臺，F(xiàn)ree1.X由386BSD而來，2.X由4.4BSD Lite改寫最新版：2.

10、2.8-RELEASE/3.1.0-RELEASEftp://ftp.dlut.edu.cn/pub/FreeBSD/HP-UX(HP): S III(SVRX),新版由SVR2 4.2BSD OSF/1發(fā)展IRIX(SGI): V4(SVR 3.2,含許多BSD特性)，V5(SVR4)Linux(x86):POSIX; SYSV及BSD之擴展OSF/1：DEC DECUNIXSCO UNIX(x86): SV

11、R 3.2, 商業(yè)版UNIX,SunOS(680x0,Sparc,i386)：SunOS 4.x(BSD 4.1c)Solaris(SunOS 5.x, SVR4)NFS, Openlook標準ultirx(DEC):Xinux(x86): MicrosoftSVR系統(tǒng)與BSD系統(tǒng)特性之比較(下頁圖表)：1.3.2 Linux的特性多任務多用戶多平臺對應用程序內(nèi)存進行保護，可對付Buffer Overf

12、low從操作系統(tǒng)級實現(xiàn)了”按需取盤“，只讀取要執(zhí)行的代碼共享頁面內(nèi)存，多個進程共享同一塊內(nèi)存頁面，加快運行,SVRX系列與BSD系統(tǒng)特性之比較,使用分頁技術的虛擬內(nèi)存：可使用單獨分區(qū)或文件作為swap, swap或臨時增加，最多可技術128Mx16=2GB虛擬空間優(yōu)秀的磁盤緩沖調(diào)度功能：盡可能使用空閑內(nèi)存作磁盤緩沖動態(tài)鏈接共享庫：變量LD_PRELOAD定義自己的程序庫，多個程序同時調(diào)用的代碼只加載一次，由眾多程序共享core

13、 dump機制: 提供系統(tǒng)調(diào)試功能支持偽終端設備(pseudo terminal,pty)支持多個虛擬控制臺(Alt+F1~F6,Alt+Arrow)多種CPU支持：Intel已加入對Linux的支持支持硬件多：HD/FD/Mainboard/SCSI/Audio/CDROM/MO, NIC,ZIP/MO驅(qū)動器，Vide等支持多種文件系統(tǒng)：ext2fs非常先進，最多可支持2TB硬盤，文件名長度可過255個字符，umsdos可在

14、DOS下安裝Linux,支持POSIX任務控制豐富的軟件支持，應用軟件最多的UNIX常用UNIX命令編程編輯器圖形用戶界面shell: 撥號軟件news/mail文字處理圖形處理游戲多媒體,中文支持：X中文終端：cxterm,crxvt字符中文終端：wgce,chdrv,yact中文輸入：xa+xcain中文內(nèi)碼即時轉(zhuǎn)換軟件：hztty中文打印軟件：cnprint模擬器：dosemu,win

15、e,WABI(SUN,較為穩(wěn)定)WWW Browser: Netscape,Mosaic,lynx,Arena軟件移植性好：已超過FreeBSD，開發(fā)者多與其他UNIX系統(tǒng)的兼容性：與大多數(shù)POSIX，System V,BSD等UNIX系統(tǒng)在源代碼級兼容，通過iBCS2兼容的模擬模塊可直接運行SCO等UNIX的可執(zhí)行程序強大的網(wǎng)絡功能：TCP/IP網(wǎng)絡(ftp,telnet,NFS等)Linux 內(nèi)核開發(fā)版支持：TCP,IPV

16、4,IPV6,AX25,X.25,IPX, DDP(AppleTalk),NetBEUI等,穩(wěn)定版：TCP,IPV4,IPV,DDP,AX25等提供Netware客戶機及服務器，samba提供Linux與Windows，Windows 9x/NT的資源共享提供全部源代碼1.3.3 Linux的版本分為兩部分：內(nèi)核(kernel)與發(fā)行套件(Distribution)版本內(nèi)核版本：在Linus領導下的開發(fā)小組開發(fā)出來的系統(tǒng)內(nèi)

17、核的版本號，最新版為2.2.3和2.0.36發(fā)行套件版本：發(fā)行套件指一些廠家或組織將Linux系統(tǒng)內(nèi)核與應用軟件和文檔包裝起來，并提供安裝界面、系統(tǒng)設定及管理工具，這樣就構成了發(fā)行套件。常見的有slackware,RedHat, Debian等，實際上就是Linux的一個大軟件包而已。內(nèi)核版本：由 Linus控制，統(tǒng)一,發(fā)行套件：隨發(fā)布者不同而不同，與內(nèi)核版本相對獨立，但對新學者來說發(fā)行套件更重要一些。常見Linux發(fā)行套件：

18、(1)Walnut Creek Slackwareftp://ftp.cdrom.com, Walnut Creek CDROM是Slackware的正式發(fā)布者，最早出現(xiàn)的Linux發(fā)行套件之一。特點：安裝簡單，目錄結構清楚，可通過軟件/硬盤安裝不足：軟件總類少，其安裝界面不如Redhat快速、簡單、直觀；其升級方式不如 Redhat和Debian, 僅提供一個pkgtool,其反安裝功能不完善，相關性檢查不夠好。 La

19、test Version: Slackware 3.6ftp://ftp.dlut.edu.cn/pub/Linux/slackware/ 發(fā)布站點： ftp://ftp.cdrom.com/pub/LinuxMirror: ftp://sunsite.ust.hk/pub/ (Free IP),(2)RedHat Linux: (Latest is Redhat 5.2)Redhat Software公司發(fā)布，較sla

20、ckware/debian晚，但發(fā)展迅速，商業(yè)軟件支持也好于debian和slackware(informix, sybase,oracle等數(shù)據(jù)庫，Intel等大公司合作或支持).特點：支持硬件平臺多優(yōu)秀的安裝界面，并且可造反升級獨特的RPM升級方式：軟件及系統(tǒng)部件的升級/卸載豐富的軟件包：GNU及 shareware,安全性能好：提供PAM等，快速的系統(tǒng)安全補丁建議，RPM方便的系統(tǒng)管理界面詳細而完整的在線文檔：獨有

21、的用戶指南，初學者入門材料URL：ftp://ftp.redhat.com/ftp://ftp.dlut.edu.cn/pub/Linux/redhat/redhat-5.2/初學者的最好選擇，安裝配置簡單,缺點：復雜的目錄結構與凌亂的系統(tǒng)配置文件Redhat的其他變種：mandrake: ftp://ftp.dlut.edu.cn/pub/Linux/mandrake Plinux:中文Linux,KDE(3

22、)Debian Linux:由GNU發(fā)行，完全由網(wǎng)絡上的Linux愛好者維護，目的是制作一個可與商業(yè)操作系統(tǒng)相比的免費操作系統(tǒng)，其所有組成部分均為自由軟件。特點：軟件級其豐富，升級容易，軟件之間關聯(lián)性強，一個開放式的開發(fā)環(huán)境；軟件更新快，F(xiàn)TP每天更新，動態(tài)的LINUX安全性好：內(nèi)置shadow機制，較Redhat更安全軟件維護性好：deb方式進行軟件升級，其相關性檢查較RPM更全面系統(tǒng)干凈簡潔,缺點：安裝麻煩(分兩次安裝

23、,先安裝最基本系統(tǒng)),dselect功能強大，但界面不如人意。(4)Craftworks Linux: 商業(yè)軟件(5)Linux Pro: WGS推出，系統(tǒng)極其穩(wěn)定前具有很好的安全性。(6)其他版本的Linux:TurboLinux, TurboLinux簡體中文版，Caldera OpenLinux等1.4 如何獲得Linux及其網(wǎng)絡資源ftp://ftp.dlut.edu.cn/pub/Linux/CDROM:

24、 國內(nèi)已開始出現(xiàn)，可自己制作 電子圖書及FAQ: Redhat安裝后/usr/doc/* 其他網(wǎng)絡資源：參考Linux之FAQ國內(nèi)BBS：bbs.dlut.edu.cnbbs.tsinghua.edu.cn,1.5 中文參考書目,《即學即用LINUX》 電子工業(yè)出版社《Linux實用大全》陳向陽、方漢編著，科學出版社《Linux的Internet站點建立與維護》 清華大學出版社《Redhat

25、Linux大全》《Linux大全》《用GNU編程》電子工業(yè)出版社－－－第一章完－－－歡迎大家提出寶貴意見?。?第二章 Linux的安裝,課堂實際安裝并同時講解,第二部分 基礎知識,主要內(nèi)容：第三章網(wǎng)絡基礎第四間UNIX基礎,第三章 網(wǎng)絡基礎,主要內(nèi)容：網(wǎng)絡分層模型應用層及上層協(xié)議物理層及數(shù)據(jù)鏈路層網(wǎng)絡層及路徑選擇TCP/IP基本知識IP地址基本概念,網(wǎng)際網(wǎng)(Internetworking)介紹,網(wǎng)

26、際網(wǎng)模型(The Internetworking model)應用層及上層協(xié)議(Applications and Up Layers)物理層及數(shù)據(jù)鏈路層(Physical and data link layers)網(wǎng)絡層及路由選擇(Network layer and path determination),網(wǎng)際網(wǎng)模型(The Internetworking Model),使用網(wǎng)絡層次結構之原因ISO/OSI每一層模塊的功能數(shù)據(jù)

27、封裝的五個步驟,課程目的,主要內(nèi)容,網(wǎng)絡演變歷史網(wǎng)絡分層體系結構,網(wǎng)絡發(fā)展歷史,60-70年代: 以主機通訊為主70-80年代: 網(wǎng)絡初期階段80-90年代: 網(wǎng)絡互聯(lián)90年代: 全球國際互聯(lián)網(wǎng),60-70年代:主機通訊為主,以主機(大型機)為中心,非智能終端低速連接主機.如IBM系統(tǒng)采用的SNA和X.25公用數(shù)據(jù)網(wǎng)主機完成一切控制與協(xié)調(diào),包括資源訪問,程序運行,用戶驗證等,以主機為中心,易于管理和協(xié)調(diào).在真正的網(wǎng)絡中

28、即使只有兩臺計算機,其資源的協(xié)調(diào)也將變得十分復雜,需要完成地址定位(addressing), 錯誤檢測及恢復,數(shù)據(jù)同步及傳輸協(xié)調(diào).,70-80年代:網(wǎng)絡初期,PC機開始出現(xiàn)并逐漸聯(lián)入LAN,LAN開始出現(xiàn),以共享打印機及硬盤等昂貴的外設各機構開始建立自己的局域網(wǎng),相連的局域網(wǎng)提供了EMAIL及文件傳輸?shù)绕髽I(yè)網(wǎng)的基本應用,LAN的出現(xiàn)刺激了網(wǎng)絡市場的發(fā)展小型機,共享WAN開始出現(xiàn),小型機通常位于外圍(非中心點)以方便緊急情況的處理,應

29、用仍然相互獨立,彼此分離. 典型情況如DEC VAX及DECnet.,80-90年代:互聯(lián)網(wǎng)出現(xiàn),網(wǎng)絡互聯(lián)開始出現(xiàn),新舊技術混合,各種網(wǎng)絡結構并存,應用逐漸轉(zhuǎn)移到分布式服務,網(wǎng)絡需求進一步發(fā)展,傳統(tǒng)的通訊方式開始改變各組織的計算機通訊隨著新技術的出現(xiàn)而迅速變化,對網(wǎng)際網(wǎng)要求其靈活性(flexible),可擴展性(scalable),并能適應不同規(guī)模的計算機網(wǎng)絡(分部,地區(qū)總部)網(wǎng)際網(wǎng)將LAN/WAN/計算機系統(tǒng)連接起來,開成國際互聯(lián)

30、網(wǎng)的雛形.,90年代:全球國際互聯(lián)網(wǎng),網(wǎng)絡帶寬要求更高,此外網(wǎng)絡還要滿足低延時,bandwidth on demand以及其他新服務, 網(wǎng)絡將提供更多的分布式功能并且必須提供語音,數(shù)據(jù)以及視頻的同時傳送,網(wǎng)絡的典型應用如: 圖象及圖片的使用越來越多,大文件及程序,C/S計算及及突發(fā)的網(wǎng)絡流量等.全求互聯(lián)網(wǎng)對以上應用的提供了可能,隨著多媒體應用的日益增長,網(wǎng)絡應用對網(wǎng)絡帶寬要求越來越高.,局域網(wǎng)及局域網(wǎng)設備,LAN設計目的:在有限空間

31、或地理范圍內(nèi)工作可對高帶寬介質(zhì)進行同時訪問本地管理員可控制整個網(wǎng)絡(control the network privately under local administration) 提供對本地服務的全天候24小時連接物理連接在相臨的設備上(connect physically adjacent devices),局域網(wǎng)的主要特點:用于一層樓或一個建筑物內(nèi),網(wǎng)絡設備提提供的功能越強,其傳輸距離越近向所連接的多個桌面設備(通常

32、是PC)提供到高速介質(zhì)的同時訪問企業(yè)可以決定并購買局域網(wǎng)的設備,并可根據(jù)自己的選擇可控制其局域網(wǎng),局域網(wǎng)所屬權屬購買者所有,管理責任也完全由用戶承擔.本地服務總是處于可用狀態(tài),局域網(wǎng)很少有DOWN掉的時候或?qū)Ρ镜毓ぷ髡具M行訪問控制與介質(zhì)相臨的設備相連接,局域網(wǎng)設備包括如下: (To be continued),局域網(wǎng)及局域網(wǎng)設備(續(xù)):,局域網(wǎng)設備網(wǎng)橋:數(shù)據(jù)鏈路層設備,可控制數(shù)據(jù)流量,處理傳輸錯誤,提供物理編址以及管理物理介質(zhì)的

33、訪問.早期的網(wǎng)橋只能連接同類網(wǎng)絡. 現(xiàn)在異種網(wǎng)絡間的橋接已經(jīng)定義和標準化.透明網(wǎng)橋主要用于以太網(wǎng)環(huán)境;源路由橋接主要用于Token-Ring環(huán)境;轉(zhuǎn)換橋接則提供不同不同介質(zhì)類型格式和傳輸規(guī)則之間的轉(zhuǎn)換.集線器(HUB): 局域網(wǎng)連接集中器,使用雙絞線連接,用于連接多個用戶節(jié)點的物理層設備.其內(nèi)部采用電氣互聯(lián),當維護LAN的邏輯總線或環(huán)形總線時,用集線器可以建立一個物理的星形網(wǎng)絡結構,此時HUB起到了多端口總繼器的功能.以太網(wǎng)交換機:

34、對每個網(wǎng)段或桌面提供提供全雙工的專用帶寬,根據(jù)其性能可分為幾個級別,如工作組交換機和企業(yè)級交換機,一些交換機可以提供VLAN功能.,局域網(wǎng)及局域網(wǎng)設備(續(xù)):,路由器:提供網(wǎng)際互聯(lián),廣播控制等多種功能, 互聯(lián)網(wǎng)中的核心設備,能提供類型的物理端口和網(wǎng)絡協(xié)議,從而實現(xiàn)多個網(wǎng)絡的互連.ATM(Asynchronous Transfer Mode)交換機: 提供高速的信元交換(high-speed cell switching).中繼器(r

35、epeater):物理層設備,用于連接擴展網(wǎng)絡的介質(zhì)部分.實際上中繼器可以將若干段電纜作為一段獨立的電纜對待.中繼器從一個網(wǎng)絡段上接收到信號后,將其放大,重新定時后傳送到另一個網(wǎng)絡段上,這樣便防止了由于電纜過長和連接設備過多而引起的信號丟失或衰減.但中繼器不能執(zhí)行復雜的篩選和其他傳輸過程,且所有的電信號(包括電干擾和其他錯誤信息)都被重復和放大,再加上傳輸時間及其他因素的影響,用以連接網(wǎng)段的中繼器數(shù)量是有限的.工作組集中器: 通過光纜

36、或銅線提供100Mbps連接.,廣域網(wǎng)及廣域網(wǎng)設備,WAN設計目的:通過電信載波在不同的地理區(qū)域上操作通過串行較口低速操作網(wǎng)絡受公用服務商的控制提供全天候24小時或部分時間的連接連接不同范圍乃至全球的網(wǎng)絡設備設備,廣域網(wǎng)的主要特點:運行范圍超出局域網(wǎng)的地理區(qū)域,使用電信所提供的載波服務WAN使用不同類型的串行接口在廣域范圍獲得帶寬企業(yè)需要為WAN中所使用的載波連接向載波服務提供者付費WAN很少DOWN掉,但因需要付費,

37、企業(yè)可能會限制會對所連接主機進行訪問控制,并非所有的地方都可得到所有的廣域網(wǎng)服務(To be continued),廣域網(wǎng)及廣域網(wǎng)設備(續(xù)),廣域網(wǎng)連接分布在不同地點的設備,廣域網(wǎng)設備包括:路由器(router):提供包括網(wǎng)際互聯(lián)及廣域網(wǎng)接口控制能功能交換機:連接X.25, Frame Relay, 語音, 數(shù)據(jù)以及視頻通訊.這些廣域網(wǎng)設備可能根據(jù)不同的服務優(yōu)先級在其所提供的服務中共享帶寬,錯誤恢復,并提供網(wǎng)絡設計及管理系統(tǒng).

38、Modem提供語音級的服務, CSU/DSU(channel service units/digital service units)能提供T1/E1接口,TA/NT1(Terminal Adapters/Network Termination 1)則能提供ISDN(Integrated Services Digital Network)服務通訊(撥號)服務器: 提供用戶撥入/撥出服務多路復用器(Multiplexes):多個按需接

39、入通道共享一個WAN設備(share a WAN facility among several demand channels)ATM交換機: 提供高速信元交換,網(wǎng)絡管理員的任務及目標,任務:網(wǎng)絡設計(design)正常運行(operations)故障處理(troubleshooting),圍繞如下四項工作:可連接性(connectivity): 不管什么連接介質(zhì),傳輸速度快慢,網(wǎng)絡的可連接性是其他工作的前提可靠的性能(re

40、liable performance):使用相應的實用程序或工具記錄并監(jiān)視網(wǎng)絡性能.可管理的控制(management control): 不斷地提高網(wǎng)絡的管理,控制以及網(wǎng)絡安全性.在網(wǎng)絡設計完成并且投入運行之后,下來的任務就是邦聯(lián)處理.靈活性(flexibility): 網(wǎng)絡擴展要求管理的靈活性,能夠克服物理和地理位置的限制對網(wǎng)絡進行擴展.,網(wǎng)絡分層模式(The Layered Model),Why a Layered Netwo

41、rk Model?Layer FunctionsPeer-to-Peer CommunicationsData Encapsulation(數(shù)據(jù)封裝)Data Encapsulation Example,Why a Layered Network Model?,降低復雜性,將相互關聯(lián)的多個網(wǎng)絡操作分為多個更為簡單的部分提供標準化接口,實現(xiàn)plug-and-play及多廠家的集成方便模塊化設計,對指定模塊化功能進行專一設計及開

42、了互操作性,提高了不同網(wǎng)際模塊功能之的對稱性以實現(xiàn)其互操作性.便于網(wǎng)絡技術的快速發(fā)展(accelerates evolution), 確保一個模塊的變化對其他模塊的影響,每個模塊都可以更快速的發(fā)展簡化教學和學習(Simplifies teaching and learning),將復雜的網(wǎng)際網(wǎng)分為多個分離的模塊,對每個模塊的學習更容易.,OSI模型,Layer Functions,Network processes to app

43、lications, 向用戶提供服務,如電子郵件,telnet及FTPData representation, 確認到達的數(shù)據(jù)可被應用程序使用,發(fā)送的數(shù)據(jù)可正確傳輸Interhost communication, 提供應用程序間的控制結構,建立,保持和中斷合作應用間的連接(對話)End-to-end connections,提供端點之間的可靠的透明的數(shù)據(jù)傳送;提供端到端的差錯恢復及流控制Address and best path

44、, 確定兩個主機之間的最佳路徑,路由器工作在這一層,負責建立保持和結束網(wǎng)絡的連接Access to media,提供基于物理鏈路的可靠數(shù)據(jù)傳送,發(fā)送帶有必要的同步,錯誤控制和流控制信息的幀Binary transmission, 物理線路上的比特流傳輸及控制,,,,,,,,PDU: protocol data units, 每個協(xié)議的PDU格式不同,如TCP層使用segment上層協(xié)議通訊需要通過下層協(xié)議所提供的功能來完成,當前層

45、之下的所有層均為本層提供服務;每一個低層協(xié)議將上層協(xié)議的數(shù)據(jù)作為PDU的一部分,如TCP segment將成為網(wǎng)絡層數(shù)據(jù)包的一部分.,信息格式,幀(frame):起始點和目的地都是數(shù)據(jù)鏈路層.由數(shù)據(jù)鏈路層的數(shù)據(jù)頭(可能還有數(shù)據(jù)尾)和上層數(shù)據(jù)組成,數(shù)據(jù)頭和數(shù)據(jù)尾含有目的系統(tǒng)數(shù)據(jù)鏈路層的控制信息.上層數(shù)據(jù)被封裝在數(shù)據(jù)鏈路層的數(shù)據(jù)頭和數(shù)據(jù)尾之間.數(shù)據(jù)包(packet): 起始點和目的地是網(wǎng)絡層.數(shù)據(jù)包由網(wǎng)絡層的數(shù)據(jù)頭(也許還有數(shù)據(jù)尾)和上層

46、數(shù)據(jù)組成,頭和尾含目的系統(tǒng)網(wǎng)絡層的控制信息.上層數(shù)據(jù)被封裝在網(wǎng)絡層的數(shù)據(jù)頭和數(shù)據(jù)尾中間.數(shù)據(jù)報(datagram):通常指起始點和目的地都使用無連接網(wǎng)絡服務的網(wǎng)絡層的信息單元.段(segment):起始點和目的地都是在傳輸層的信息單元.消息(message):指起始點和目的地都在網(wǎng)絡層以上(通常在應用層)的信息單元.信元(cell):一種具有固定長度的信息,它的起始點和目的地都是數(shù)據(jù)鏈路層.通常用于ATM和SMDS網(wǎng)絡等交換環(huán)境

47、中.,上層依賴下層所提供的服務;下層模塊通過將上層數(shù)據(jù)作為自己PDU的一部分向上層提供服務,不需知道上一層數(shù)據(jù)的含義(如同郵寄);下層模塊在封裝時可能加入頭或尾.,1.用戶發(fā)送的電子郵件信息首先轉(zhuǎn)化為網(wǎng)絡可用的“數(shù)據(jù)”2.數(shù)據(jù)被包裝到段中,以用于網(wǎng)際網(wǎng)傳輸子系統(tǒng),傳輸層通過段(segment)的使用確認Email系統(tǒng)兩端的主機即與此信息相關的兩端主機能進行可靠的通訊.3.segment被包裝到packet中,packet帶有含源和

48、目標邏輯地址的包頭,這些地址可以幫助網(wǎng)絡設備沿其所選的路徑發(fā)送出去.,4.每個網(wǎng)絡設備必須將此數(shù)據(jù)包壓入幀中以便通過其網(wǎng)絡接口進行通訊,幀允許建立到其相臨網(wǎng)絡設備的連接,所選擇路徑中的每一個設備均需要根據(jù)其下一個相臨設備的接口類型確定相應的幀類型.5.幀轉(zhuǎn)化為可在介質(zhì)(通常為電纜)上傳輸?shù)囊唤M二進制流(a pattern of ones and zeros), 當這些二進制數(shù)據(jù)在介質(zhì)上傳送時可設備可通過某種定時機制區(qū)分這些數(shù)據(jù).*根

49、據(jù)所選擇的路徑不同,途中所使用的介質(zhì)也會發(fā)生變化.,Applications and Upper Layers,Sections:Application, Presentation, and Session LayersTransport Layer,Objectives: Upon completion of this chapter, you will be able to :Name and describe comput

50、er,network,and internetwork applicationsDescribe the OSI presentation-layer functions and identify common standardsDescribe the OSI session-layer functions and identity common standardsDescribe the OSI transport-layer

51、 functions for end-to-end network servicesIdentify common processes for establishing connections, flow control, and windowing,Application, Presentation, and Session Layers,Application Layer,Select network application to

52、 support user’s application,應用層（續(xù)）,在OSI模層中，應用層提供對用戶應用程序的通訊支持,　OSI應用層與用戶之間是通過軟件相互作用的.應用層功能一般包括標識通訊伙伴，定義資源的可用性和同步通信．　　標識通信伙伴時，應用層為具有傳輸數(shù)據(jù)的應用程序定義通信伙伴的標識和可用性；定義資源可用性時，應用層由于請求通信的存在而必須判定是否有足夠的網(wǎng)絡資源；在同步通信中，所有應用程序之間的通信都需要應用層管理的協(xié)同

53、操作．　　計算機應用程序可能只需要本機的資源，但一個應用程序也可能需要通過一個或多個網(wǎng)絡應用部件與其他應用程序通訊才能完成其相關操作。　　應用程序必須通過相應的網(wǎng)絡通訊部件才能與完成網(wǎng)際通訊。如字處理程序可能需要通過文件傳輸單元進行文件傳輸，以達到與其他用戶共享電子文檔。字處理程序的文件傳輸部件就是OSI七層模型中應用層的一個網(wǎng)絡應用。,Application Layer(Cont.),.Internetwork applicati

54、ons can extend beyond the enterprise,應用層（續(xù)）,EDI提供商業(yè)業(yè)務間訂貨，發(fā)貨，投資以及費用結算等功能，以提高效率。WWW將文本，圖形，多媒體信息混合在一起，連接眾多的服務器。瀏覽器使其應用變得極為簡單。郵件網(wǎng)關使用X.400標準或SMTP在不同的郵件應用程序之間傳送信息。BBS可提供交談，發(fā)表文章及共享公用軟件等功能商業(yè)事務處理面向經(jīng)濟領域如投資，貨幣及商品等信息定位提供Interne

55、t上的信息查詢。網(wǎng)絡會議通過視頻、語音提供網(wǎng)絡上的多媒體會議,Presentation Layer,表示層（續(xù)）,表示層提供應用層數(shù)據(jù)的編碼及轉(zhuǎn)換功能，以確保從一個系統(tǒng)應用層發(fā)送的信息可以被另一系統(tǒng)的應用程序識別。表示層編碼和轉(zhuǎn)換模式包括公用數(shù)據(jù)表示格式，性能轉(zhuǎn)換表示格式，公用數(shù)據(jù)壓縮模式和公用數(shù)據(jù)加密模式．。應用層不僅完成用戶實際數(shù)據(jù)的格式及其表示方法，還要完成用戶程序所使用的數(shù)據(jù)結構，也就是說表示層負責為應用層協(xié)商其數(shù)據(jù)傳輸格式

56、(data transfer syntax)。如在使用不同EBCDIC和ASCII代碼集的系統(tǒng)通訊時，表示層提供相應的數(shù)據(jù)轉(zhuǎn)換功能。表示層還包含數(shù)據(jù)加密功能，以確保數(shù)據(jù)在傳輸時不被他人竊聽。在應用層可完成數(shù)據(jù)壓縮功能，將文本文件壓縮后傳送，也可將圖形文件轉(zhuǎn)換為字節(jié)流在網(wǎng)絡上轉(zhuǎn)輸。上圖中列出了第六層模塊中常用的標準。,Session Layer,會話層（續(xù)）,會話層建立，管理和終止應用層與實體之間的通信會話，通訊會話包括發(fā)生在不同網(wǎng)

57、絡設備的應用層之間的服務請求和服務應答，這些請求應答通過會話層的協(xié)議實現(xiàn)．,會話層協(xié)議及接口標準示例如下：NFS(Network File System)，SUN公司開發(fā)的分布式文件系統(tǒng)，可對遠程主機的資源進行透明訪問。在UNIX工作站及TCP/IP網(wǎng)絡上使用較多。SQL(Structured Query Language)：IBM開發(fā)的數(shù)據(jù)庫查詢查詢語言，用戶可方便的使用本地或遠程系統(tǒng)上的信息。RPC(Remote Proced

58、ure Call)：分布式環(huán)境常用的重定向機制，在客戶端建立請求(build)然后在服務器端執(zhí)行。X Windows:智能終端與遠程UNIX主機通訊，同直連監(jiān)視器一樣進行操作。ASP：AppleTalk Session ProtocolDNA SCP：Digital Network Architecture Session Control Protocol,傳輸層(Transport Layer),傳輸層概況,傳輸層概況(續(xù)),傳

59、輸層服務允許用戶將多個上層應用數(shù)據(jù)放入同一上傳輸層數(shù)據(jù)流中，反之接收者可以從一個傳輸層數(shù)據(jù)流中得到多個應用程序的數(shù)據(jù)。傳輸層數(shù)據(jù)流提供一個端到端的傳輸服務，在網(wǎng)絡發(fā)送者和接收者之間建立一個邏輯連接。傳輸層在發(fā)送數(shù)據(jù)(segment)時可確認數(shù)據(jù)的完整性，通常所使用的方法是流控制，流控制可以確保接收主機的buffer不會溢出，而buffer溢出會層致數(shù)據(jù)丟失。傳輸層允許用戶請求兩個通訊端點主機間的可靠數(shù)據(jù)傳輸?？煽康臄?shù)據(jù)傳輸在兩個主

60、機使用面向連接的通訊，并完成如下功能：確認所發(fā)送的數(shù)據(jù)包會反饋(acknowledge back)至發(fā)送者對未確認的數(shù)據(jù)包提供重傳機制在目標主機上將發(fā)送的數(shù)據(jù)包重新排列成正確的順序提供避免網(wǎng)絡堵塞及控制機制。,共享一個傳輸連接,OSI使用多個模塊的原因之一就是為了能夠使多個應用程序共享一個傳輸連接。傳輸層功能主要通過組段來完成(is accomplished segment by segment)。段之間是相互獨立的。應用程序

61、根據(jù)先到先提供服務的原則發(fā)送。不同的段可以是對同一目標主機也可以是對不對的目標主機。,比如，同一源主機上的多個應用程序可與同一目標主機上的相應應用程序通訊，或同一源主機的多個應用程序可與多個目標主機上的相應程序進行通訊。　　在傳輸之間源主機必須為每個應用程序設置必要的端口號。在發(fā)送信息時源主機還要包含其他附加信息，以指明相應的信息類型、起始(originating)程序以及所使用的協(xié)議?！　≡诖酥竺總€發(fā)送數(shù)據(jù)流段的應用程序?qū)⑹褂们?/p>

62、面所分配的端口號?！　∧繕酥鳈C接收到數(shù)據(jù)流之后，傳輸層區(qū)分數(shù)據(jù)流并將每個應用程序的數(shù)據(jù)段全并，然后傳輸層將這些數(shù)據(jù)發(fā)送到相應的應用程序。端口號：0〈 端口號 〈 1024，已經(jīng)注冊，一般提供給服務端程序使用，在UNIX上僅有root能打開這些端口，可參考文件/etc/services,面向連接的任務(Connection-Oriented Sessions),面向連接的任務,為了使用可靠的傳輸服務，必須在傳輸層同其對等系統(tǒng)(pe

63、er system)建立一個面向連接的任務。在傳輸數(shù)據(jù)之間，發(fā)送端及接收端的應用程序均要通知OS要初始化一個連接，也就是說一方的呼叫必須被另一方所接收。兩個操作系統(tǒng)的協(xié)議軟件模塊進行通訊以確認傳輸已被認可(authorized)并且兩端均已就序，這一過程稱之為同步。在所有的同步完成之后即建立一個連接并開始傳輸數(shù)據(jù)。在傳輸過程中，兩個機器繼續(xù)使用其協(xié)議軟件通訊以確保數(shù)據(jù)被正確的接收。上圖描述了兩個系統(tǒng)連接的典型示例。第一個握手段請求

64、同步，第二、三個對同步初始化請求進行確認，同時與對方同步連接參數(shù)。最后的握手數(shù)據(jù)段起確認作用，通常用于通知目標主機兩端已同意并建立了一個連接。連接建立之后就可以進行傳送數(shù)據(jù)傳送。,與無連接網(wǎng)絡服務相比，面向連接網(wǎng)絡服務在靜態(tài)路徑選擇和網(wǎng)絡資源的靜態(tài)保留方面存在重要缺陷．由于所有的傳輸必須在相同的靜態(tài)路徑上傳輸，因此，靜態(tài)路徑選擇容易產(chǎn)生沖突，而路徑上任何地方的失效都會造成連接的失敗．由于網(wǎng)絡資源的靜態(tài)保留需要保證吞吐率，因此其他網(wǎng)絡用戶

65、不能共享資源，除非連接使用充足，連續(xù)地吞吐，否則帶寬不能充分地使用．　　　對于不能容忍延遲和打包要求的傳輸數(shù)據(jù)來說，面向連接的服務非常有用，如音頻視頻等多媒體服務．　　無連接網(wǎng)絡服務不用預定從源系統(tǒng)到目的系統(tǒng)的路徑，也不用打包排隊，數(shù)據(jù)吞吐和保證其他網(wǎng)絡資源．每個封裝包必須完全編址，不同的封裝包可以選擇網(wǎng)絡的不同路徑，源系統(tǒng)獨立地傳輸每個封裝包，中介網(wǎng)絡設備獨立地處理每個封裝包．　　　與面向連接服務相比，無連接服務在動態(tài)路徑選擇和

66、動態(tài)帶寬分配方面存在較突出的優(yōu)點．對傳輸可以延遲和重新排隊的數(shù)據(jù)而言，無連接服務是非常有用的．基于數(shù)據(jù)的應用一般都采用無連接服務．,流控制(Flow Control),流控制(續(xù)),在傳輸過程中，網(wǎng)絡擁擠會因如下兩個原因隨時產(chǎn)生：一是計算機建立傳輸?shù)乃俣纫染W(wǎng)絡傳送速度快，二是當多個計算機需要通過同一網(wǎng)關發(fā)送數(shù)據(jù)或?qū)ν恢鳈C發(fā)送數(shù)據(jù)。當數(shù)據(jù)包到達的速度超過主機或網(wǎng)關處理的速度時，這些數(shù)據(jù)將暫時存儲在內(nèi)存中。當數(shù)據(jù)包只是網(wǎng)絡猝發(fā)的一小部

67、分時緩沖區(qū)可以解決此問題，但當此傳輸繼續(xù)時，主機或網(wǎng)關的內(nèi)存會被耗盡，只能將后到的數(shù)據(jù)丟棄。傳輸層使用“未準備好(not ready)”信號通知發(fā)送者暫停數(shù)據(jù)發(fā)送以防止數(shù)據(jù)丟失。當目標主機能繼續(xù)處理新的數(shù)據(jù)包時會向發(fā)送者發(fā)送”準備好“信號通知其繼續(xù)發(fā)送數(shù)據(jù)。處理網(wǎng)絡堵塞通常采用緩存，傳輸資源序列消息和開窗三種方法．,使用分窗技術提高可靠性(Reliability with Windowing),Reliability with Wi

68、ndowing(Cont.),在多數(shù)基于面向連接的可靠數(shù)據(jù)傳輸中，數(shù)據(jù)段必須按照其發(fā)傳輸?shù)捻樞虻竭_接收者。一但有數(shù)據(jù)丟失、損壞、重復或順序不對，設計不好的協(xié)議將會不正常工作。對此問題的常用解決方法是對每一個所接收的數(shù)據(jù)包進行確認。如果發(fā)送者在發(fā)送每個數(shù)據(jù)包之后均要等待確認信息，其網(wǎng)絡吞吐量將會降低，因為在確認信息到達之前還可以傳送數(shù)據(jù)。在未收到確認包之前允許發(fā)送者繼續(xù)發(fā)送的數(shù)據(jù)段數(shù)稱之為Window.開窗(Windowing)是一個