信息時代離不開網絡技術，本講主要介紹網絡分類、連接技術、網絡協議，并以紅旗Linux桌面版4.0為例，介紹網絡配置和組網應用。

    網絡按其覆蓋范圍的大小可以分為局域網(Local Area Network，LAN)、廣域網(Wide Area Network，WAN)和城域網(Metropolitan Area Network，MAN)。

    局域網的覆蓋范圍較小，半徑一般在幾百米到幾千米之間，通常應用于小的商業區或較大機構中的特定部門。局域網的發展和普及是與PC機的發展與普及密切相關的。

    廣域網可以為地理位置比較分散的計算機提供互連能力，以便進行快速數據交換。一些大型的企業，特別是那些跨國公司需要將他們在全球各地的分支機構中的計算機連接起來，就需要建立廣域網。

    城域網的覆蓋范圍介于局域網和廣域網之間，往往是在一個城市內使用，其典型應用則是人們常說的校園網。

    Internet是世界上規模最大、用戶最多、影響最大的計算機互連網絡，它連接了世界各地數百萬個網絡和數千萬臺計算機系統。

    網絡的拓撲結構

    網絡的拓撲結構規定了計算機之間的連接方式。在局域網中，最為常見的網絡拓撲結構有總線型、環型和星型三種，如圖1所示。


圖1 網絡拓撲結構

    在這三種拓撲結構中，星型結構最便于布線，特別是現在的結構化布線大多采用星型結構或類似星型的拓撲結構。但是，許多網絡不支持星型結構，例如以太網就只支持總線結構。為了既要符合網絡的要求，又能夠充分利用星型結構帶來的結構化布線上的便利，便出現了星型總線結構和星型環型結構。這些拓撲結構在物理連接上是星型拓撲結構，而其邏輯結構仍然是總線型或是環型。星型總線結構的典型例子是通過集線器(Hub)連接起來的以太網。

    網絡協議

    在任何信息交換的過程中，參與信息交換的雙方都必須按事先約定的某種方法與規則傳輸和接收信息。這樣，信息交換雙方才能正確地從對方獲得有用的信息，從而保證信息交換的順利進行。這種方法與規則實際上就是一種通信規程。在網絡通信中，就把這種通信規程稱作網絡協議。

    網絡協議包括(但不是僅僅包括)信息交換的格式和順序、傳輸和接收信息時的措施、出現錯誤時的處理方法等內容。

    在當今的網絡世界中，正在使用的網絡協議有許多種，其中使用最為廣泛的無疑是TCP/IP協議。理論上的網絡模型是OSI協議，它是國際標準化組織(ISO)為促進計算機互聯網絡的研究和發展，制定的一個層次化的網絡協議參考模型，即開放系統互聯參考模型(Open System Interconnection Reference Model，OSI)。

    1.OSI參考模型
    OSI參考模型把整個網絡通信協議分為七層，每層執行一種定義明確的功能，它根據定義好的協議與遠方系統的對應層之間交換用戶數據和控制信息。每層協議只能與其相鄰的上層或下層進行通信，既為相鄰高層提供服務，又要求相鄰低層為其服務，如圖2所示。


圖2 OSI參考模型

    (1)應用層(Application Layer) 應用層提供一組允許用戶訪問的網絡服務界面，包括文件傳輸、訪問與管理、終端仿真，以及電子郵件等一般文檔和信息交換服務。

    (2)表示層(Presentation Layer) 表示層負責兩個通信應用層實體在協議之間傳輸過程中進行數據格式轉換。表示層協商并選擇在交互期間要使用的傳送語法，使得在兩個應用實體之間的信息語法得以維持。表示層的另一個作用是數據加密/解密。

    (3)會話層(Session Layer) 在許多網絡設置中，要求在兩個通信實體間建立正式的連接。這種連接使得信息收發具有高可靠性。會話層正是為建立這樣的連接及管理兩個通信實體間的數據交換提供必要的手段。在整個網絡事務處理過程中，會話層負責建立(和清除)在兩個通信實體間的通信通道。

    (4)傳輸層(Transport Layer) 傳輸層協議在要進行通信的兩個實體間形成一個雙向(全雙工)的數據管道。在OSI模型中，傳輸層是面向應用的高層協議和面向網絡的低層協議之間的界面。它為會話層屏蔽了低層網絡的細節，提供與網絡類型無關的可靠信息傳送機制。

    (5)網絡層(Network Layer) 網絡層負責建立和清除兩個傳輸層協議實體之間在整個網絡范圍內的連接，包括路由選擇(尋址)和流量控制。該層維護路由表，并確定哪一條路由是最快捷的，以及何時使用替代路由。

    (6)數據鏈路層(Data Link Layer) 通過物理網絡為網絡層提供可靠的數據傳輸機制。在有傳輸錯誤的情況下，該層負責錯誤檢測和信息重發。數據鏈路層提供兩種服務類型：一類是無鏈接的，也稱為數據報(Datagram)；另一類是面向鏈接的，也稱為虛電路(Virtual Link)。

    (7)物理層(Physical Layer) 物理層定義在網絡設備之間傳輸數據所需的硬件特性，包括傳輸速度、電壓、連接器類型等。

    OSI雖然只是一個理論上的參考模型，但是它對計算機網絡技術的影響是巨大的。它對于在OSI模型以前開發的系統，如TCP/IP同樣適用。因此，當一個通信設備不符合OSI模型的結構時，我們也可以說它是基于OSI的。

    2．TCP/IP協議
    TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協議/網際協議)是用于計算機通信的一個協議族。它是美國國防部高級研究項目局在20世紀70年代提出的一項基金研究項目的研究成果。該項目的目的是尋求一種能使用各種介質來傳輸數據的方法，包括串行線路。

    由于TCP/IP具有很強的互連性，美國國防部認可并推廣TCP/IP。而且，美國各大學都普遍采用帶有TCP/IP的BSD Unix，許多廠商也將TCP/IP無償地安裝在BSD Unix系統上，可以免費在幾乎任何類型的機器上使用。因此，TCP/IP得到了人們的普遍認可，在市場上顯示出強大的競爭力。目前，幾乎所有的網絡操作系統都提供對TCP/IP的支持，TCP/IP已經是Internet的標準協議。

    TCP/IP協議族包括諸如Internet協議(IP)、地址解析協議(ARP)、互聯網控制信息協議(ICMP)、用戶數據報協議(UDP)、傳輸控制協議(TCP)、路由信息協議(RIP)、Telnet、簡單郵件傳輸協議(SMTP)、域名系統(DNS)等協議。TCP/IP協議的層次結構如圖3所示。


圖3 TCP/IP協議層次結構

    (1)應用層 應用層包含一切與應用相關的功能，相當于OSI的上面三層。我們經常使用的HTTP、FTP、Telnet、SMTP等協議都在這一層實現。

    (2)傳輸層 傳輸層負責提供可靠的傳輸服務。該層相當于OSI模型中的第4層。在該層中，典型的協議是TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。其中，TCP提供可靠、有序的，面向連接的通信服務；而UDP則提供無連接的、不可靠用戶數據報服務。

    (3)網際層 網際層負責網絡間的尋址和數據傳輸，其功能大致相當于OSI模型中的第3層。在該層中，典型的協議是IP(Internet Protocol)。

    (4)網絡接口層 最下面一層是網絡接口層，負責數據的實際傳輸，相當于OSI模型中的第1、第2層。在TCP/IP協議族中，對該層很少具體定義。大多數情況下，它依賴現有的協議傳輸數據。

    TCP/IP與OSI最大的不同在于OSI是一個理論上的網絡通信模型，而TCP/IP則是實際運行的網絡協議。TCP/IP實際上是由許多協議組成的協議簇。圖4示出TCP/IP的主要協議分類情況。


圖4 TCP/IP協議簇

    TCP/IP協議基于“Client－Server”（客戶—服務器）模型。在最簡單的形式中，“客戶”是請求服務的程序，而“服務器”是提供服務的程序。在網絡環境中，客戶程序經常發出RPC（遠程過程調用），申請執行一個操作；服務器通過執行相應操作的過程來回答RPC，并對客戶發一個回答。表示網絡中機器時也用上述術語：“服務器”表示提供服務的主機，它的文件或服務通過RPC得到利用；“客戶機”表示提出請求的主機。

    3．IP地址和掩碼
    在計算機網絡中，每個網絡設備(如網卡)都有自己的硬件地址，即物理地址。這個地址是該設備在網絡中的惟一標識，它把該設備和網絡上的其它設備區分開。這就是通常所說的MAC(Media Access Control)地址，它由該設備的制造商確定，通常不可以改變。MAC地址由6個十六進制數組成，由冒號分開。例如00:00:c0:34:f1:52。

    IP地址是網絡設備在網絡中的邏輯地址，獨立于任何特定的網絡硬件和網絡配置，不管物理網絡的類型如何，它都有相同的格式。

    IP地址由兩部分組成，即網絡地址和主機地址。如圖5所示。前者標識所連入的網絡，后者標識特定網絡中的主機或節點。為了確保主機地址的惟一性，其網絡地址由網絡信息中心NIC分配，而主機地址由網絡管理機構負責分配。


圖5 IP地址結構

    IP地址占用32位（二進制），一般表示為4個用句點隔開的十進制數字。例如，192.168.200.1。網絡中的各臺機器都必須有不同的IP地址。另外，如果一個網絡設備是作為與其它網絡相連的路由器，那么它必須安裝兩塊或更多塊網卡，并屬于兩個或多個網絡。在這種情況下，必須為屬于每個網絡上的網卡都分配惟一的IP。IP地址不同于MAC(媒體存取控制)地址，它是可以設置的。

    根據網絡中能容納主機數量的多少，IP地址通常分為A、B、C、D和E等五類。在實際構建一個網絡時，應使用能容納網絡中全部主機的最小網絡類別。Internet地址類別見表1。IP地址的格式如圖6所示。

表1 Internet地址類別



圖6 IP地址格式

    應注意，D類地址不標識網絡，有特殊用途，主要是多目廣播。而E類地址暫時保留，用于實驗和將來使用。

    上述IP地址采取兩級尋址方法，每一個網絡應有一個獨立的網絡號，在此網絡內每一臺主機有獨立的主機號。隨著網絡應用的急劇增長，目前IP地址非常緊張。為此，IP協議規定了一些保留IP網絡號，它們不會在Internet中的任何部分出現。

    雖然這些私有地址可能被許多網絡使用，但是由于它們并不相互通信，所以就不會造成什么影響。按照RFC 1918文件的規定，以下地址為私有地址：
    1個A類地址，10.0.0.0；
    16個B類地址，172.16.0.0～172.31.0.0；
    256個C類地址，192.168.0.0～192.168.255.0。

    為了快速地確定IP地址的哪部分代表網絡號，哪部分代表主機號，以及判斷兩個IP地址是否屬于同一網絡，就產生了網絡掩碼的概念。網絡掩碼給出了整個IP地址的位模式，其中的“1”代表網絡部分，“0”代表IP主機號部分。掩碼也采用點分十進制表示。用它來幫助確定IP地址網絡號是什么，主機號是什么。網絡掩碼的一般形式是：
    A類網絡的標準缺省掩碼是255.0.0.0；
    B類網絡的標準缺省掩碼是255.255.0.0；
    C類網絡的標準缺省掩碼是255.255.255.0。

    例如，有一個私有地址192.168.200.13,其掩碼為255.255.255.0。將該IP地址和掩碼都轉換成二進制數，即：
    11000000.10101000.11001000.00001101
    11111111.11111111.11111111.00000000
    將二者按位與，結果為11000000.10101000. 11001000.00000000，即十進制數192.168.200.0，所以網絡號是192.168.200.0。
    IP地址中減去網絡號的結果就是主機號，即主機號為13。

    ARP協議通過查找IP地址和物理地址對照表(即ARP表)把IP地址轉換成物理地址。RARP(Reverse Address Resolution Protocol，反向ARP協議)主要用于把無盤工作站的網絡設備的物理地址轉換成IP地址。

    下面介紹一下Linux網絡技術的簡單應用，即撥號上網、連入內部局域網和網絡互連。

撥號上網

    利用調制解調器實現撥號上網是家庭及個人計算機最常用的方式之一。調制解調器分為內置和外掛兩種形式。內置調制解調器是插在機器主板上的PCI插槽中，外掛調制解調器是插在機器的USB接口上。

    在Linux環境下，實現撥號上網是非常方便的。先對調制解調器進行配置管理，其配置過程如下：
    (1)開機后，在“控制面板”窗口中，雙擊“調制解調器”圖標，出現如圖7所示的窗口。
    (2)點擊“自動檢測”，如果系統檢測到當前支持的調制解調器，則出現一個“確定”框，從中選定“是”。點擊“驅動程序管理”，接著出現“調制解調器管理”窗口，其中列出當前所有支持的調制解調器的詳細信息，如圖8 所示。選中對應于系統檢測到的調制解調器的那一項，然后點擊“確定”。
    (3)建立撥號連接。雙擊主窗口中的“撥號程序”，在出現的“Poseidon撥號軟件”窗口中點擊“新的...”按鈕，出現“創建新連接”框，如圖9 所示。

    從中點擊“連接向導”。按照屏幕框圖中給出的提示選擇相應內容，確定該項內容后，點擊“后一頁”。如果所用的撥號網不是屏幕上給出的263等網，則選擇“自定義”。隨后出現如圖10 所示的“創建新連接”窗口。

圖7 網絡設備配置窗口


圖8 調制解調器管理窗口


圖9 “創建新連接”框


圖10 創建新連接窗口

    在該圖中輸入要撥號上網的電話號碼、用戶名和密碼，然后點擊“后一頁”。在出現的圖框中輸入連接的名稱，也可以采用系統自動給出的名稱，確認后按“后一頁”。最后出現連接完成的信息。

    調制解調器配置和創建新連接完成之后，重新開機。可以通過雙擊系統主窗口的“撥號程序”圖標，進而實現撥號上網。

    連入內部局域網

    如果所在的單位或社區已經構建了一套局域網，那么就可以很方便地把自己的計算機連入該網中，從而經濟、高效地得到網絡提供的各項服務。

    首先要對網卡進行配置。打開機器電源，將Linux系統啟動，然后在“控制面板”窗口上雙擊“網絡”圖標。會出現圖11所示的窗口。

圖11 配置網絡參數


圖12 網卡配置窗口


圖13 網絡配置窗口

    配置程序會探測出機器中安裝的多塊網卡，依次用eth0、eth1……表示。“IO”和“IRQ”定義了網卡使用的I/O端口地址和中斷號。通常系統能自動檢測出網卡，所以不必填寫。

    “網卡參數”用來指定主機分配IP地址的模式：“手工指定”需要人工指定網卡的配置信息；“自動獲取”表示自動獲得IP地址；網關和子網掩碼也不需要填寫。選中“手工指定”，必須填入主機名和域名（由所用的主機名稱和所在域名組合而成）、IP地址（當前網卡使用的IP地址）、子網掩碼（所在子網的網絡掩碼）。IP地址和子網掩碼都由網絡管理機構負責分配。

    一般說來，一塊網卡對應一個IP地址，也可以綁定多個IP地址，尤其是服務器的網卡。若選中“允許綁定多IP”，則出現列表，從中輸入要綁定的IP地址與其子網掩碼。如果只有一個IP地址，則不必選中此項。點擊“確定”，則出現如圖12 所示的窗口。

    點擊“自動檢測”。如果檢測到當前支持的網卡，則在下面出現的“網絡配置”窗口的“當前設備”框中列出被加載的網卡。圖13所示的例子是連入一個校園網的情況。

    接下來，在“基本網絡配置”窗口的底部有“缺省網關和域名服務器”文本框。按照所連網絡的網絡管理機構統一的規定，將參數填入相應的數據框中。其中，“缺省網關”是指默認網關的IP地址；“缺省域名服務器”輸入主機所在域的默認DNS服務器地址；“備用域名服務器”是可選的，配置它是為了保證系統能夠正常地解析域名。

    上述參數配置好后，點擊“應用”或“確定”，使得網絡參數設置生效。

    重新開機，雙擊主窗口上的“瀏覽器”，可以利用網絡提供的各種服務功能，包括對外部網站進行瀏覽。

    網絡互連

    隨著計算機網絡技術的迅速發展，以及社會對計算機網絡不斷增長的需求，使得計算機網絡的互連變得日益重要。計算機網絡互連的主要形式有：局域網互連、局域網與廣域網互連、局域網與城域網互連。

    1．局域網互連
    最常用的局域網互連技術是使用橋接器（Bridge），將分散在不同地方的局域網相互連接起來。橋接器所連接的局域網不必是同一種類型。橋接器是在數據鏈路層上的互連，即MAC子層的互連。

    2．局域網與廣域網互連
    局域網和廣域網互連通常使用網關或路由器來實現。一般路由器是網絡層的互連，網關是網絡層次之上的互連。不過網關（Gateway）和路由器兩者經常混用，因而可互相替換使用。借助于廣域網能實現相距很遠的局域網互連。

    3．局域網與城域網互連
    使用城域網能將城市范圍內的局域網互連起來。由于城域網標準FDDI（光纖分布式數據接口）、DQDB（分布式隊列雙總線）和SMDS（多兆比數據交換服務）都只定義了網絡層以下功能，因此，局域網與城域網互連只涉及到網絡層（SMDS）和數據鏈路層的MAC子層(FDDI和DQDB)。

    網絡互連可以在不同的層次上實現，分為物理層互連（通常采用中繼器，以比特形式傳送信息分組）、數據鏈路層互連（采用橋接器或媒體訪問控制橋接器，是按幀接收或傳送信息）、網絡層互連（已在廣域網中廣為采用，其中各子網一般具有不同的協議機制）和高層互連（傳送服務是一類端對端服務，應用層網關可以提供交互式終端服務和電子郵件服務）。

    如果家中或辦公室里有兩臺（或更多）臺式機或筆記本電腦，那么就可以把它們連成一個私有網，讓這些機器通過網關訪問Internet,或者另一個局域網。這樣做既可以方便用戶上網應用，又能節省聯網的多項開支，如圖14所示。

圖14 具有一臺網關的網絡互連模型

    網絡互連要解決安全和地址轉換問題。現在，網絡安全IPsec(IP Security)和網絡地址轉換NAT（Net Address Translation）應用已經十分廣泛。NAT能使得內外網絡隔離，提供一定的網絡安全保障。在網絡配置時，內部網絡中要使用內部地址，通過NAT把內部地址翻譯成合法的IP地址在Internet上使用。其具體的做法是,把IP包內的地址域用合法的IP地址來替換。

    通常NAT功能被集成到路由器、防火墻、ISDN路由器，或者單獨的NAT設備中。NAT設備維護一個狀態表，用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址，發往下一級。當啟用上述系統后，就啟動了NAT功能。

    為了實現私有網與公共網的連接，需要將一臺計算機配置成IP代理服務器，實現網關功能，其余機器作為客戶機。IP代理服務器所在機器上至少安裝兩塊網卡，而客戶機上至少裝一塊網卡。

    利用第一塊網卡（eth0）將IP代理服務器連接到內部網交換機上，則將內部網的IP地址給eth0，如192.168.200.13，網絡掩碼為255.255.255.0。不要為它配置網關地址，但是該IP地址是這個內部網的客戶機網關地址，并且要啟用IP轉發功能。

    利用第二塊網卡（eth1）將IP代理服務器連接到外部網。該網卡的IP地址是由外部網的網絡管理機構指派的一個地址，相應的網關地址、網絡掩碼及缺省域名服務器也是由該網絡管理機構指派的。

    設置了IP代理服務器后，對客戶機的設置就相對簡單了。可以為其網卡指定一個私有IP地址，如192.168.200.16，并將該網卡的網關地址設為192.168.200.13，即客戶機的網關設定為服務器的內部網卡的IP地址，端口設定為3128（默認值）。

    由于Linux是在Internet上發展成熟的操作系統，因此，它具有與生俱來的網絡功能，特別在Internet和Intranet的功能上有明顯優勢。與Windows 95/98等系統不同的是，Linux系統中同時具有服務器和客戶機的雙重功能。

    以上簡要介紹了網絡的一般概念、知識和組網技術。要掌握更精彩的內容，還需要不斷地學習和上機實習。

關鍵字：網絡

【 頂部 】 【 關閉 】