第1章 引言

1.1 使用计算机网络

资源共享（resource sharing):目标是让网络中的任何人都可以访问所有的程序、设备尤其是数据。

通信媒介（communication medium)
虚拟专用网络（virtual private networks,VPN)：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

射频识别（RFID,Radio Frequency IDentification）:无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触.

1.2网络硬件

传输技术：

• 点到点（point-to-point):链路将一对单独的机器连接起来，只有一个发送方和一个接收方，亦称为单播（nuitcasting)
• 广播（broadcasting):通信信道被网络上所有机器所共享；任何一台机器发出的数据包都能被其他任何机器接收。

网络尺度划分：

• 个域网（PAN,personal area network)
• 局域网（LAN,local area network):接入点（AP,access point),无线路由器（wireless router),基站（base station)
• 城域网（MAN,metropolitan area newwork)
• 广域网（WAN,wide area network)

1.3 网络软件

层次栈（a stack of laywer)

协议（protocol):值通信双方就如何进行通信的一种约定；

对等体（peer)

层次设计问题：

1. 可靠性： 检错（error detection), 纠错（error correction),路由（routing);
2. 网络演进：协议分层
3. 资源分配：统计共享（statistical multiplexing)
4. 保护网络安全： 保密性（confidentiality,认证（authentication)

服务类型：
- 面向连接服务（connection-oriented service):按照电话系统建模
- 无连接服务（connectionless service):邮政系统

服务原语（primitive):可用的原语取决于底层所提供的服务。

服务与协议的关系：

服务：是指某一层想它上一层提供的一组原语（操作），定义了准备代表用户执行那些操作，但是不涉及如何实现这些操作。服务与两层之间的接口有关，低层是服务提供者，而上层是服务用户。

协议：是一组规则，规定了同一层上对等体之间所交换数据包或者报文的格式和含义。对等体利用协议来实现他们的服务定义，他们可以自由的改变协议，只要不改变呈献给他们用户的服务即可。

服务和协议是完全分离的。服务设计层与层之间的接口，而协议设计不同机器对等实体之间发送的数据包。

1.4 参考模型

1.4.1 OSI参考模型

OSI参考模型：全称开放系统互连（OSI,open systems interconnection)参考模型，其涉及如何连接开放的系统。

ISO/OSI的参考模型共有7层，由低层至高层分别为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。各层功能分别为：

1. 物理层（physical layer)：　物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。在这一层，数据的单位称为比特（bit）。属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
2. 数据链路层（data link layer):数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。
3. 网络层（network layer): 网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。网络层协议的代表包括：IP、IPX、RIP、OSPF等。
4. 传输层（transport layer):传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。在这一层，数据的单位称为数据段（segment）。传输层协议的代表包括：TCP、UDP、SPX等。
5. 会话层（session layer):会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。会话层通常提供各种服务，包括对话控制（dialog control)（记录该由谁来传递数据）、令牌管理（token management)(禁止双方同时执行一个关键操作)，以及同步功能（synchronization)(在一个厂传输过程中设置一些断点，以便在系统崩溃之后还能恢复到崩溃前的状态继续运行)会话层协议的代表包括：NetBIOS、ZIP（AppleTalk区域信息协议）等。
6. 表示层（presentation layer):表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。表示层协议的代表包括：ASCII、ASN.1、JPEG、MPEG等。
7. 应用层（application layer):应用层为操作系统或网络应用程序提供访问网络服务的接口。
   应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

1.4.2 TCP/IP参考模型

TCP/IP(Transfer Controln Protocol/Internet Protocol)叫做传输控制/网际协议：是美国国防部高级研究计划局计算机网（Advanced Research Projects Agency Network，ARPANET）和其后继因特网使用的参考模型。ARPANET是由美国国防部（U.S．Department of Defense，DoD）赞助的研究网络。最初，它只连接了美国境内的四所大学。随后的几年中，它通过租用的电话线连接了数百所大学和政府部门。最终ARPANET发展成为全球规模最大的互连网络-因特网。最初的ARPANET于1990年永久性地关闭。

TCP/IP是一组用于实现网络互连的通信协议。Internet网络体系结构以TCP/IP为核心。基于TCP/IP的参考模型将协议分成四个层次，它们分别是：网络访问层、网际互联层、传输层（主机到主机）、和应用层：

1. 应用层:
   应用层对应于OSI参考模型的高层，为用户提供所需要的各种服务，例如：FTP、Telnet、DNS、SMTP,RTP,HTTP等.
2. 传输层:
   传输层对应于OSI参考模型的传输层，为应用层实体提供端到端的通信功能，保证了数据包的顺序传送及数据的完整性。该层定义了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP).
   TCP协议提供的是一种可靠的、通过“三次握手”来连接的数据传输服务；而UDP协议提供的则是不保证可靠的（并不是不可靠）、无连接的数据传输服务.
3. 网际互联层:
   网际互联层对应于OSI参考模型的网络层，主要解决主机到主机的通信问题。它所包含的协议设计数据包在整个网络上的逻辑传输。注重重新赋予主机一个IP地址来完成对主机的寻址，它还负责数据包在多种网络中的路由。该层有三个主要协议：网际协议（IP）、互联网组管理协议（IGMP）和互联网控制报文协议（ICMP）。IP协议是网际互联层最重要的协议，它提供的是一个可靠、无连接的数据报传递服务。
4. 网络接入层（即主机-网络层）:
   网络接入层与OSI参考模型中的物理层和数据链路层相对应。它负责监视数据在主机和网络之间的交换。事实上，TCP/IP本身并未定义该层的协议，而由参与互连的各网络使用自己的物理层和数据链路层协议，然后与TCP/IP的网络接入层进行连接。地址解析协议（ARP）工作在此层，即OSI参考模型的数据链路层,DSL。

1.4.4 模型比较

共同点：
1. OSI参考模型和TCP/IP参考模型都采用了层次结构的概念。
2. 都能够提供面向连接和无连接两种通信服务机制。

不同点：

1. OSI采用的七层模型，而TCP/IP是四层结构。
2. TCP/IP参考模型的网络接口层实际上并没有真正的定义，只是一些概念性的描述。而OSI参考模型不仅分了两层，而且每一层的功能都很详尽，甚至在数据链路层又分出一个介质访问子层，专门解决局域网的共享介质问题。
3. OSI模型是在协议开发前设计的，具有通用性。TCP/IP是先有协议集然后建立模型，不适用于非TCP/IP网络。
4. OSI参考模型与TCP/IP参考模型的传输层功能基本相似，都是负责为用户提供真正的端对端的通信服务，也对高层屏蔽了底层网络的实现细节。所不同的是TCP/IP参考模型的传输层是建立在网络互联层基础之上的，而网络互联层只提供无连接的网络服务，所以面向连接的功能完全在TCP协议中实现，当然TCP/IP的传输层还提供无连接的服务，如UDP；相反OSI参考模型的传输层是建立在网络层基础之上的，网络层既提供面向连接的服务，又提供无连接的服务，但传输层只提供面向连接的服务。
5. OSI参考模型的抽象能力高，适合与描述各种网络；而TCP/IP是先有了协议，才制定TCP/IP模型的。
6. OSI参考模型的概念划分清晰，但过于复杂；而TCP/IP参考模型在服务、接口和协议的 区别上不清楚，功能描述和实现细节混在一起。
7. TCP/IP参考模型的网络接口层并不是真正的一层；OSI参考模型的缺点是层次过多，划分意义不大但增加了复杂性。
8. OSI参考模型虽然被看好，由于没把握好时机，技术不成熟，实现困难；相反，TCP/IP参考模型虽然有许多不尽人意的地方，但还是比较成功的。

1.5 网络实例

1.5.1 因特网

因特网（Internet):并不是单个网络，而是大量不同网络的集合，这些网络使用特定的公共协议，并提供特定的公共服务。

ISP(internet service provider):Internet 服务提供商

DSL(digtial subscriber line):数字用户线，重复使用各家电话线进行数字数据的传输。计算机与一个称为DSL的调制解调器的设备相连。该设备将数字信号转换器为模拟信号在电话线上传输。
数字用户线接入复用器（DSLAM,digtial subscriber line access multiplexer）：负责将模拟信号和数字数据包之间的转换。

拨号上网（dial-up):使用传统电话线发送比特，通信两端使用调制解调器（modem),调制（modulator)与解调（demodulator),指任何一种在数字比特和模拟信号之间的转换设备。

通过有线电视系统上网，家庭端的称为线缆调制解调器，而在有线电视电缆头端的设备称为线缆调制终端系统（CMTS,cable modem termination system)

宽带（broadband):指高于拨号速率接入Internet.

无线的3G,4G网络也可以接入Internet

ISP存点(POP,point of presence):客户数据包接入ISP网络使用其服务的位置点。

ISP骨干（backbone)

ISP将他们的网络连接到Internet交换点（IXP,Internet eXchange Point),以便交换流量。

1.5.2 第三代移动电话网络

1. 高级移动电话系统（AMPS,Advanced Mobile Phone System):1G,模拟系统
2. 全球移动通信系统（GSM,Global System for Mobile communications),2G系统，数字系统
3. 通用移动通信系统（UMTS,Universal Mobile Telecommunications System),也称为带宽码分多址（WCDMA,Wideband Code Division Mutiple Access),3G系统。

y移动电话网络系统：首先必须有一个空中接口（air interface)。蜂窝基站和他的控制器一起构成了无线接入网络（radio access network).控制器结点或 无线网络控制器（RNC,Radio Network Controller)控制如何使用无线电频谱。基站实现空中接口。

移动电话网络的其余部分负责运载无线接入网络的流量，这就是所谓的核心网络（core network).

UMTS 3G移动电话网络系统同时支持数据包网络（无连接子网）和支持电路网络（面向连接的子网）。

数据服务以超越移动电话网络曾经的业务，成为重要的一部分，早期的短消息和数据包，比如GSM系统中的通用数据包无线业务（GPRS,General Packet Radio Service.

为了运载所有数据，UMTS核心网结点直接连接到数据包交换网络，服务GPRS支撑节点和网关GPRS支撑结点将来自移动电话网络的数据包传递到外部数据包网络进行数据交换。

每个移动电话网络在核心网中维持一个归属用户服务器（HSS,Home Subscriber Server),该服务器知道每个用户的位置，以及其他用于身份验证和授权的个人信息资料。

SIM card:用户是被模块。

长期演进LTE(Long Term Evolution),4G技术

WiMAX(Worldwide Interoperability for Microwave Access),即全球微波互联接入。WiMAX也叫802·16无线城域网或802.16。WiMAX是一项新兴的宽带无线接入技术，能提供面向互联网的高速连接，数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高，采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术，随着技术标准的发展，WiMAX逐步实现宽带业务的移动化，而3G则实现移动业务的宽带化，两种网络的融合程度会越来越高。
WiMAX是又一种为企业和家庭用户提供“最后一英里”的宽带无线连接方案。以及对3G可能构成的威胁，使WiMAX在一段时间备受业界关注。

1.5.3 无线局域网 802.11（WiFi）

802.11运行在无需授权的频段上。
接入点（AP,Access Point),也叫基站（base station）

正交频分复用（OFDM,Orthogonal [ɔː’θɒg(ə)n(ə)l] Frequency Devision Multiplexing):OFDM将频谱的带宽分成许多窄带，不同的比特在这些窄带上并行发送。

载波侦听多路访问（CSMA，Carrier Sense Multiple Access):是一种允许多个设备在同一信道发送信号的协议，其中的设备监听其它设备是否忙碌，只有在线路空闲时才发送。

核心思想:

• 先听后讲—信道空闲则发送，信道忙则等待。
• 边听边讲—发送信号时不断检测信道是否碰撞。
• 碰撞即停。
• 退避重传—二进制指数退避重传。
• 多次碰撞，放弃发送—最多16次。

WiFi保护接入（WPA,WiFI Protected Access)

1.5.4 RFID 和传感器网络

无线射频识别（FRID,Radio Frequency IDentification):一个带有唯一标示的小芯片和一个接收无线电传输的天线
无源RFID(passive RFID)
有源RFID(active RFID)

电气与电子工程师协会（IEEE,Institute of Electrical and Electronics Engineers)