浅析网络通信的功能定义及实际运用.doc

浅析网络通信的功能定义及实际运用 在今天，互联网随着电子通信技术的不断升级，利用日益坚强的硬件设备及后设条件支持，在计算机领域已经独立成非常重要的一系。通过简单的电讯号和光媒传输，我们可以在整个世界内共享数据、信息、音画、互动等次交互的动作，而这，无非为我们的生活和工作带来了极大的便利。 在最初的那个年代，网络通信技术的框架结构、数据搭建、理论实现基点都是一项至关重要的课题，所以，我们要从萌芽的起源发掘，来关注这项科技的成长历程，并为我们的实际运用提供更多的可操作性和更广阔的变通能力。1、 网络通讯的模型和基本功能 在一般意义上，联网和网络互联之间是有区别的。联网是指用于连接多台计算机，让它们可以交换信息的过程和方法。网络互联是连接多个网络，而不管它们的物理拓扑结构和距离如何的过程和方法。网络互联随着联网的快速发展和变换而发展。因为这个原因，联网的基本结构模块和参考模型也用于或应用到网络互联上。 OSI网络模型结构（见附表一）为供应商提供一个网络模型，这样它们的产品可以在网络上协调工作。OSI参考模型提供了层次分析工具，以理解互连技术，以及当前和未来网络发展的基础。 作为网络通讯技术的基本点，它所辐射出的新概念和新体系都衍生出更多更复杂的新内容，比如现今的蓝牙、WIFI通信、ADSL2+等等。但是从简单的定义上只分为两种网络：局域网（LAN）和广域网（WAN），为了符合通信传输的特点，协议被强制为所有网络设备提供商和服务提供商所必须遵守的一项准则。现在我们可以看出网络通讯的一些基本要素： 1、传输信息，提供长距的不间断服务。 2、必须遵守网络协议约定，不为接驳互联网的任何一方造成单方损失。 3、尽可能的扩大速率上限，以满足不同用户不同服务内容的需求。 4、保证数据传输的可靠性，制定利于传输机制的协议（如我们现今广泛运用的TCP协议）。 5、设备的管理性能，包括安全机制、访问控制、鉴别、防火墙、加密、管理服务。2、 实际运用（示范性操作）我们假设一家大型企业的网络环境，结合各要素的功能定义来完成这个网络的建设（由于本文与某些硬件及其支持的基础协议会略有不同，仅以内例作为示范性操作，并不适用所有设备）。A、模拟环境 、存在超过300台终端的大型企业； 、存在3个以上的结点； 、存在3个以上的部门结构，各自有不同的网络需求； 、接入带宽性质为光缆，光电转换器工作正常； 、因为公司调整，需重新局域网建设。 B、网络的物理形态构造 其实在网络通信中，最重要的网络设备只有两个：路由器和终端计算机。终端计算机进行命令收发，转变电信号为可视的数据。 在一般情况下，我们将路由器也辨识为一台计算机（本文按照Cisco规范内容举例，以下相关内容类同），所以路由器的硬件条件是我们所注重的，包括内存、处理器、线路和接口。 路由器在网络中的全部作用就是从一个网络向另一个网络传递数据包，所以它决定了路由器的接口是我们最关注的部分。接口在物理上将路由器连接到不同类型的网络上，比较重要的是串行和LAN接口：Ethernt、令牌环网和FDDI。【注1】 路由器执行两个基本的功能：确定路径和转发数据包。路由器的基本目的就是将信息从一个地方移动到另一个地方。无论使用何种协议， IP，IPX，AppleTalk, DECnet或Vines，路由器的目的是不会改变的。它将以相同的方式执行转发数据包的功能。当它接收到一个数据包时，它查询它的那个协议的路由选择表，以找到下一跳的地址，可以将数据包转发到它的目的地，并通过接口向下一路程段传递数据包。 在我们设想的这个环境中，是存在多个路由器的，而通过这些分路由最终将信号接入到主信号器上则完全由路由器自动判断，通过上段的说明，我们可以看出，路由器在多段或大容量网络当中，会起到分输信号数据的作用，这也是我们选择路由器时最看重的一个点。 图1 根据图1的表示，路由器在进行传输线路选择时，会自动进行协议判断，从而用最快和最稳定的速度将数据包传输出去。譬如622Mbps sonet环和1.544Mbps T1线路，可以很明显的看出，会采用两点间的T1线路。【注2】 我们在设置好几个分路由器后进行简单的Ping测试后，就可以完成这项步骤了（因为路由器涉及到网络安全的重心，还要设置保护密码）。 利用光缆信号，通过光电转换器转换后，直接输入到设备信号器，连接上WAN口。同WAN一样，终端计算机通过网线和网络节点最终连接到路由器，构成局域网（LAN）。WAN和LAN互通，便完成了物理结构设置（图2）。图2C、IP指定 假设图2是这家企业网络布局的最终形态，实现局域网内互联，各终端计算机数据传递正常，IP地址的分配尤为重要，在小型网络环境中，很少存在支点和分配传输的定义，所以IP地址的分配大多由带有DHCP功能的路由器代替。但是在类似大型企业的办公要求下，抛开地址冲突和最小单位的共享需求不谈，我们还需注重网络整体的安全和稳定。 一个路由器本质上是一个带有多个接口的计算机。每个接口连接在不同的网络或子网上。路由器内部的软件执行在网络或子网之间中继通信量的功能。为达到这个目的，它用源网络上的地址通过一个接口接收数据包，并且通过连接到目的网络的接口而中继这个数据包。 图3 在一个网络上，通信量和主机的数量成比例，而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大，这种通信量可能达到这样的一种地步，即超出了介质的能力，而且网络性能开始下降。在一个广域网中，减少广域网上不必要的通信量也是一个主要的话题。 在构建这个局域网的过程中会发现，集团公司办公群倾向于互相通信，而且和这个组外的通信非常少。这部分就可以按照一般的网络资源的用途来说明，或者按照几何距离来划分，它使局域网之间的低速广域网连接成为必要。通过使用子网，我们可以将网络分段，因而隔离各个组之间的通信量。为在这些网段之间通信，必须提供一种方法以从一个段向另一个段传递通信量。因为这个网络采用了功能较全面的企业路由器，由它指挥网络之间的通信量，我们将三个路由器的固定接入地址互相绑定，而且各自绑定组内的终端计算机。每个这样的端口都连接到源网络目的网络或一些中间网络上，这些中间网络可以通向最终的目的网络。通过使用路由器，我们可以为数据定义多个路径，这增强了网络的故障耐受能力和性能。 D、端口映射（示范） 按照这家企业的内部服务机制，他们需要利用网络通信进行OA办公，OA办公一般都由专用的服务器设置，暂且放置于集团公司，我们可以为这台服务器提供一个专用的区域映像功能，以便其他办公点的快速连接，主机名称到OA服务器地址的映射是一个过程，它允许为网络主机取对用户友好的名称，而不是通过它们的 IP地址指定它们。使用这种类型的名称时，我们设定名称为OA-Master。 当从主机名称得到OA服务器地址后，路由器在本地高速缓存中保存该信息。这种方法避免了稍后再次向DNS服务器提交分析请求。 我们可以使用下面的这个命令直接在路由器里设置： R O U T E R ( C O N F I G ) # I P H O S T h o s t n a m e t c p - p o r t - n u m b e r A D D R E S S i p a d d r e s s e s 这个命令从全局配置提示中运行。如果没有使用这个参数，条目默认为 TCP端口23，这用于到该主机的 Telnet连接。目的是向DNS服务器提交一个名称解析请求。 R O U T E R ( C O N F I G ) # I P N A M E - S E R V E R n a m e s e r v e r i p a d d r e s s e s 这个命令也从全局配置提示中开始执行。它用于指定DNS服务器的地址，路由器可以用这个服务器来进行名称地址映射。 R O U T E R # S H O W H O S T S 为避免“再次查询”，路由器将请求进行名称地址映射，然后将该信息保存在本地高速缓存中。这将缩短下一次分析名称所需的时间。 E、OSI模型协议基础 a、TCP/IP协议和UDP协议 搭建好OA服务器后，紧接着就需要完成网络的自建系统，考虑到OA服务器的一些特点，比如：访问间隔时间不能过短；单向数据流量不能影响他人办公或是资料审核必须加密等等。为此，我们要利用到在文章开头提到的OSI模型，通过一些简单的设置完成这项工作。 实现的步骤主要有： 1、利用TCP/IP协议为OA服务器搭建协议平台，以求能够兼顾局域网和广域端口的访问。为了避免因为地址广播可能造成的网络冲击，我们设定访问端口为8040-80XX，每个端口对应一台终端计算机。 2、在保证TCP/IP协议的正常工作下，适当开放内部UDP协议。鉴于集团公司办公群的互通信息量比较大，我们暂时只提供该协议给这个分组，这样，可以提高传输速率和互访效率。 3、架设专用防火墙。 这些步骤完成后，通过OA办公的设置就可以告一段落了，从这里可以了解到，OSI模型的整体机制已经为我们的网络应用提供了很好的示范效果，我们无须复杂的设定和开销庞大的硬件设施就可以完成我们所要实现的目标。 源端口目标端口序列号确认号数据偏移Rsvd标志窗口校验和紧急指针选项+填充数据（可变长度）表1 TCP报头 传输控制协议是在 RFC793 中定义的，并且为用户进程定义了一个可靠的、面向连接的、全双工字节流。它在一个连续的、非结构化字节流中移动数据。 TCP报头如表1中所描绘的，包含了11个字段以及一个变长的数据字段。 在这里，数据偏移、Rsvd和校验和就是一个传输检查的数据字段，通过它，可以控制数据包的传输内容是否有效，以及是否符合安全定义。相对于TCP协议，UDP要简单一些，数据安全性和校验程度自然要下降，所以在上面的陈述中，我们只将它应用于小范围局域网。为了使UDP工作的顺畅，我们也需要略微提高该组路由器的质量和性能，以避免突发状况造成的损失。 b、网际协议 (IP) 网际协议 (IP)在RFC971中定义，并存在于 OSI参考模型的网络层中。 IP可以被认为是将数据包从一个主机移动到另一个主机的传递机制。因为它处理传递，它也提供寻址。 IP提供3种主要的功能： 无连接的，不可靠的传递服务。 数据包分段和重组。 路由功能。 c、地址解析协议 相同物理网络上的计算机仅仅能在它们相互知道物理MAC地址的情况下才能相互通信。本地物理地址仅仅是本地的。有许多不同的物理网络，包括Ethernet、令牌环网和 FDDI。作为抽象寻址和提供路由功能的方法， IP 协议用于取代本地物理地址。利用 IP，在每一个和任何一个独特的MAC地址上都绑定了一个独特的 IP地址。需要 IP地址抽象的原因有几个。 它使寻址在逻辑上和物理硬件是独立的。 它允许多点传送地址，以选择物理 MAC地址。 管理员没有必要从物理上管理每个 NIC的MAC地址。 替换NIC并不会改变 IP地址，仅仅会改变物理地址。 它将路由功能从物理 /数据链路层中隔离出来。 数据包在目的网络的基础上分配路由，而不是在目的主机的基础上分配路由。 用于将 IP地址映射到广播网络上的 MAC地址的协议称为地址解析协议 (ARP)。ARP是一个动态协议，它容易维护，并且也具有高效的特点。ARP 是物理(本地 )网络传递的一个部分，而且和路由或网络互连在本质上没有关系。 图4是ARP的广播过程，当主机S发出广播请求后，它包含了终端C的IP地址，终端C使用一个ARP应答其IP和MAC地址响应。图4值得注意的是，ARP广播会使这个网络中每个计算机系统都在一个高速缓存中保留了它已经了解的所有的 IP地址到 MAC地址的映射。当向一个IP地址发送时，主机总是检查它的 ARP高速缓存，目的是了解它是否知道它希望发送的物理地址。一个主机的ARP高速缓存在一定的时间内是有效的，然后就过时了。所以，我们尽量减少ARP广播的频率。因为它是网络安全的一个重要结点，ARP在实际运用中是网络中比较脆弱的环节，经常会遭受来自病毒的攻击，由此而导致的将是部分终端处于瘫痪。不过一般这类情况通常发生在采用低档硬件设备的小型网络中。d、反向地址解析协议（RARP）e、逆向地址解析协议（InRAP）f、网际控制消息协议（ICMP）以上这三类协议使用频次都较低，属于附属协议，略过不谈。F、IP路由选择协议此协议非彼协议。通常我们选择这样的一个例子来说明这个协议的必要性。想象这种情况，整个美国只有一条公路，它将只是曲曲折折地绕到人们想去的每个地方。每辆汽车、每辆自行车、每个游行队伍、每个行人都必须使用这唯一的一条公路。成千上万的汽车造成的交通通信量将是令人恐怖的，这会在所有的地方造成拥塞。事故将使汽车从纽约一直堵车到洛杉矶。很明显，需要将过多的交通量转移到不同的道路上，以将其分解为可以管理的部分。道路仍然需要交叉，这样人们仍然可以到达它们需要的任何目的地。多个交叉也可以提供富余的路由，这样可以避免巨大的交通延迟。通过在不同的路由上发送交通量，可以将交通拥塞压缩到最低限度。所有的事情都变得更加有效率和可靠。按照相同的方法，互联网络通信量需要分解，以避免网络通信量拥塞。引导互联网络通信量达到不同网络上的过程称为路由选择。互联网络使用路由选择以从一个网络向另一个网络发送数据。为了保证数据使用最佳的路径到达目的地，在网络上需要某些种类的路由映射。数据旅行的网络映射过程是由路由选择协议处理的。局域网(LAN)受到天生的性能限制，它依赖于网络的大小或复杂程度。路由器和它们的路由选择协议，可以解决一般的瓶颈问题和其他降低网络效率的情况。这些限制包括： 网络物理段的大小。 每个段上的主机数量。 冗余度。 通信量大小。 不同的网络拓扑。根据网络的类型，无论是 Ethernet、令牌环网或者其他协议，网络段的大小是受到限制的。必须创建一个新的跳，以在超出跳大小限制的距离上提供节点。跳大小通常以电缆距离测量，或者无线限制。例如，使用双绞铜线的Ethernet跳中，从节点到集线器的最大物理距离是受到限制的。当在超出这个距离限制的范围里增加新节点时，必须创建另一个跳，必须有某些方法可以从一个跳传递通信量到另一个跳。这可以由桥接或者路由选择来完成，最近更多的使用交换技术。桥接可以将一个或多个物理跳连接起来，就好像连接对于网络是透明的。在桥接中，将向桥接的跳上的所有节点发送广播，而且所有的节点都被认为是在同一个逻辑网络 (子网 )上。桥接发生在数据链路层。交换为每个交换端口提供专用通道而增加带宽 (也限制了节点处理的通信量 )。交换存在于数据链路层。这两种网络通信量指导方法相对照，路由将多个逻辑网络，例如Ethernet和令牌环网连接为一个互联网络，而每个单独的逻辑网络保持它的逻辑网络地址。路由选择存在于网络层，并且可以分开管理互联网络上的跳。网络拓扑结构上每个段上允许的主机数量是受到限制的。这个限制随着采用的网络拓扑类型的不同而不同。例如，一个使用双绞铜线的 Ethernet跳限制了主机或者节点的数量。一旦达到了最大的主机数量，则必须创建另一个网段，并且到那个网段的通信量必须通过桥接或路由。图5图5中表述的就是一个网络中复杂的沟通环境，这种冗余的通信方法如果应用到实际中来，无疑将会大大的影响通信质量。在集团公司办公群里假设大约有100台终端计算机在使用，要使网络畅通且稳定的运行，最好的方法是提供一台具有高吞吐量的服务器进行流量平衡搭载。它所工作的内容将会有以下这些： 提供交换服务，为进出的数据路径进行定义，使各点的传递途径尽量趋于单一； 提供路由服务，主要负责收集主路由滤过的一些简单传输数据，进行处理后，集中反馈给主路由进行分配； 服务器的硬件设施是一般路由所无法比拟的，巨大的网络缓存将会提高大容量信息的传输效率；再来谈路由间的数据传递，比如生产装配要与售后物流进行下个季度的生产计划统筹工作，由 2.0.0.X与 3.0.0.X的结构网进行数据传递。此时，路由器（生产）并不需要到 3.0.0.X网络的相关路由，因为它们是直接与路由器（售后）连接，并且路由选择协议将自动为直接连接网络创建那些路由。路由选择表通常包括网络、子网掩码和下一段路径，在这种情况下，它就是指向那个网络的接口。路由选择协议也包括维护它们的路由选择表的方法。它们交换信息，即所谓路由选择更新。路由选择更新可以包含路由器的整个路由选择表，或者仅仅包含变化的那部分。这些通信对于保持路由选择表的准确性，以及允许选择最佳路由是必不可少的。根据所使用的路由选择协议，路由选择更新可以定期发出，或者可以由拓扑结构的改动而触发。对于大多数路由选择协议而言，在路由器内将一个数据包从一个接口传递到另一个接口的路由选择算法是类似的。节点向位于不同网络上的另一个节点发送数据包。它使用目的节点的网络/节点地址来发送那个数据包，这看起来非常简单。然而，节点在数据包上加入了路由器MAC(介质访问控制)层地址。准确性是路由选择算法在所使用的度的基础上选择最优路由的能力。这意味着，路由算法的度确定了路由的准确性。低开销可以用带宽和 CPU的使用量来评价。当使用 CPU时，路由选择协议需要进行初等的计算。资源受到限制或过度使用的路由器需要最简单的路由选择协议。当引用带宽时，路由选择协议需要最少的通信消息，时间间隔最小。这对于低速网络链路的有效利用是非常重要的。路由器必须证明是稳定的和高效的，目的是保证低代价标准。在此之外，可能还会涉及到静态路由的一些说明，因为铺陈过于复杂，且略。G、DNS和DHCP配置动态查询主机名 -地址映射的能力是域名服务器 (DNS)的一个功能。这用于和那些你无法控制给定名称的网络设备的连接。动态主机配置协议(DHCP)用于将IP地址动态分布到客户机上。一般的路由器具有通过不同子网转发DHCP请求的能力。为启用 DNS查询，你必须告诉路由器用于查询的域名服务器位置。如果并不指定它们，则路由器将发出广播 DNS请求。人工指定它们的优点是减少传输的广播请求。你可以用这个命令将命名服务器增加到 6个：默认情况下，路由器都不会转发基于广播的通信量。一种广播通信量就是用户数据报协议 (UDP)数据包。如果希望传递 UDP类型的通信量，需要在IP助手地址语句中加入主机地址。助手地址语句将转发在那个接口上接受的选定协议到下一个特定的主机地址。当调用 IP HELPER-ADDRESS语句时，来自某个端口的 UDP数据包将按照默认值转发。整个网络布局到目前为止，基本已见雏形，在完成这些后，我们不难发现网络通信从初步设想直到目前高速发展的势头仅仅只经历了半个世纪，由此，通过实践不断创新和改进才是这门科学最大的成就。互联网络模型必须面对互操作性和互通性的挑战。这些挑战促进了分层协议模型的发展，作为标准化模型和由于其广泛使用而被接受的模型，从而可以衍生出更广阔的理论和操作空间，为下一代网络通信协议奠上基石。词注：1、Ethernet最初由DIX(Digital/Intel/Xerox)创建，是一个CSMA/CD协议，允许所有的节点访问网络。如果出现冲突，协议有一种方法可以感觉冲突和重新传输数据。Ethernet可以使用粗或细同轴电缆或非屏蔽双绞线。数据传输速率通常为10Mbps ，然后，1Base5是10Mbps 。Ethernet的最普通的形式是10BaseT，但是100BaseT逐渐流行。令牌环网是一个令牌传递环形拓扑结构，它