精华内容
下载资源
问答
  • # 定义神经网络类 class Net(nn.Module): # 定义初始化函数 def __init__(self): # 初始化父类 super(Net, self).__init__() # 1 input image channel, 6 output channels, 3x3 square convolution # kernel ...
  • 互连网络定义

    千次阅读 2007-08-28 13:45:00
    原文:http://julong.com.cn/Service/FAQview.asp?FAQID=15互联网络是一...图1-1 说明了使用不同类型的网络技术,通过路由器和其它网络设备可建成互联网络网络互联发展史世界上第一个网络是利用主机和其它所连接的
    原文:http://julong.com.cn/Service/FAQview.asp?FAQID=15
    互联网络是一通过中间网络设备连接多个独立网络的集合,其功能是形成一个覆盖范围更广的网络。网络互联技术意指工业,产品和过程,这些技术将面临建立和管理互联网的挑战。图1-1 说明了使用不同类型的网络技术,通过路由器和其它网络设备可建成互联网络。
    网络互联发展史
    世界上第一个网络是利用主机和其它所连接的终端组成的轮时间片网络。IBM公司的系统网络体系结构SNA(System Network Architecture)和 Digital公司的系统网络体系结构实现了这种网络环境。
    局域网(LAN、Local Area Network 的缩写)是伴随着PC机的发展而起来的。与文件服务一样,局域网既能使多个用户在相对小的地理区域内实现文件和信息的交换,又能达到资源的共享。
    广域网(WAN ,Wide Area Network的缩写)是通过普通的电话线(或其它介质)连接局域网,借以互联地理位置较为分散的用户。
    目前,高速局域网(high-speed LAN)和交互联网络(switched internetwork)已被广泛,这是由于高速局域网和交互式互联网以极高的速度运行,并支持诸如视听会议等 高带宽的应用。
    网络互联技术试图解决三个关键问题,即局域网的隔离,资源的复制和网络管理的缺乏。局域网的隔离使得不同的办公室或部门之间不能进行电子通讯;资源的复制意指不得不为每个办公室或部门配备相同的硬件和软件;网络管理的缺乏意指系统不存在管理网络和故障检修的集中管理方式。

    网络互联面临的困难
    实现一个可操作的互联网络并非一件易事,要面临许多的困难,特别是在互联,可靠性,网络管理和适应性等方面的困难。在建立高效和高质的互联网络过程中,上述各方面都至关重要。
    连接各种系统时,我们所遇到的困难是如何支持不同技术之间的通信。例如不同地理位置或许使用不同的伸传输介质,或者可能以不同的速度进行操作。
    另一个不可缺少的因素是可靠性服务。它必须维护任何互联网络。不论是个别用户还是整个组织。都必须始终如一的依赖于可靠的网络资源。
    此外,互联网络上的网络管理必须提供集中支持和故障检测能力。为了保证互联网络平滑地运行,必须规范系统结构,安全,运行和其它问题。
    最后一个问题是适应性。适应性对于网络扩充,新增应用和服务都是必需的。

    开放系统互联(OSI)参考模型
    开放系统互联(OSI,Open Systerns Interconnection的缩写)参考模型描述了信息如何从一台计算机的应用层软件通过网络媒体传输到另一台计算机的应用层软件中,它是由七层协议组成的概念模型,每一层说明了特定的网络功能。OSI参考模型是在1984年由国际标准化组织(ISO,Interconnection for Standardization 的缩写)发布的,现在已被公认为计算机互联通信的基本体系统结构模型。
    OSI 参考模型把网络中计算机之间的信息传递分成七个小的易于管理的层,OSI的七层协议分别执行一个(或一组)任务,各层间相对独立,互不影响.下面是OSI参考模型的七个层次:
    第七层---------应用层;
      第六层---------表示层;
      第五层---------会话层;
      第四层---------传输层;
      第三层---------网络层;
      第二层---------数据链路层;
      第一层--------物理层
      各层有特性
    OSI参考模型的七层可划分为成高层和低层两类.其中高层论述的是应用问题,并且通常用软件实现.最高层(应用层)最接近用户,用户和应用层通过通信应用软件相互作用.在OSI参考模型中,上层型中某一层之上的任何层.
    OSI参考模型的低层负责处理数据传输问题,物理层和数据链路层是由硬件和软件共同实现的,而其它层通常只是用软件来实现.最底层(物理层)最接近于物理网络介质(如网络电缆),它的职责就是将信息放置到介质上.
    协议
    OSI参考模型为计算机之间的通信提供基本框架.但模型本身不是通信方法,只有通过通信协议才能实现实际的通信.在数据网络中,协议(protocol)是控制计算机在网络介质上进行信息交换的规则和约定。一个协议实现OSI的一层或多层功能。
    目前已有众多通信协议,它们可分为LAN协议,WAN协议,网络协议和路由选择协议。LAN协议在OSI参考模型的物理层和数据链路层操作,定义了在多种LAN介质上通信;WAN协议是在OSI 参考模型的最下面三层操作,定义了在不同的广域网介质上的通信;路由选择协议是网络层协议,它负责路径的选择和交换;网络协议是指一个给 定的协议 件中的各种上层协议。
    OSI模型系统间的通信
      信息从一个计算机系统的应用层软件传输到另一个计算机系统的应用层软件有信息要传输到系统B的应用层软件中,那么系统A的应用程序先把信息传输到系统A的应用 层(第七层),然后应用层又把信息传输到(第六层),表示层再把信息传输到会话层(第五层),依次下 直到信息传输到物理层(第一层)。在物理层,信息被放置到物理网络介质上并通过介质发送到系统B。
      系统B的物理层从物理介质上获取信息,然后把信息从物理层传输到数据链路层(第二层)数据链路层再把信息传输到网络层(第三层),依次上 ,直到信息传输到系统B 的应用层(第七层),最后,系统 B的应用层再把信息传送到应用程序中这样便 完成了整个通信过程。
      各层之间的相互作用
      OSI的任一层一般都可以与其它三个OSI层进行通行通信,即其上一层,下一层以及与它联网的计算机系统的对等层。例如系统A的数据链路层可以直接与系统B的数据链路层通信,
    层服务
    OSI的某一层与另一层进行通信的目的是利用其它层提供的服务,这种服务有助于一个给定的OSI层与其它计算要机系统的对等层进行通信。层服务包括服务使用者和服务访问点(SAP)三个基本元素。
      服务使用者是指需要从相邻层请求服务的OSI层;服务提供者是指为服务使用者提供服务的OSI层,OSI层可以为多个服务使用者提供服务;SAP是一个概念性场所,一个OSI层通过它可以向另一个OSI层请求服务。图1-5说明了这三个元素是如何在网络层和数据链路层相互作用。
    信息交换
      OSI参考模型的各层使用不同格式的控制信息,以便与其它计算机系统的对等层进行通信,这个控制信息由对等OSI层之间交换的特殊请求和指令组成。
      控制信息一般采用数据头或数据尾。数据头附加在上层传输下来的数据之前;数据尾附加在上层传输下来的数据之后。一个OSI层并不一定必须附加一个数据头或数据尾到上层的数据中。
      数据头、数据尾和数据是相对的概念,这一切取决于分析信息单元的层。例如在网络层,一个信息单元包括3个数据头和1个数据;而在数据链路层,由网络层传输的所有信息(3个数据头和1个数据)都被作为数据处理。
      此外,在一个OSI层中,信息中,信息单元的数据部分包括从所有上层传送下来的数据头,数据尾和数据,这就是众所周知的“封装(encapdulation)”.图1-6说明了某一层的数据头和数据是如何被封装到下一层的数据中的。

    信息交换过程
      信息交换发生在对等OSI层之间,源系统中的每一层把控制信息附加到数据中,而目的系统的每一层则对接收到的信息进行分析,并从数据中移控制信息。例如系统A 的数据从应用层软件了往系统B,数据首先被 传输到系统A的应用层,然后由系统A的应用层将系统B应用层所需的控制信息附加在实际传输的数据之前,封装后的信息单元(数据头和数据)被传输到表示层,表示层再将包含有系统B表示层所需的控制信息附加到数据头中,随着每层附加包含系统B同层所需要的控制信息的数据头(或数据尾)信息单元长度不断变化,整个信息单元在物理层被传输给网络介质。
      系统B 的物理层接收到信息单元后,将它传送到数据链路层,然后系统B的数据链路层附加的控制信息,移去数据头,并把信息单元的余留部分传送到网络层。每一层都读取并移去该层的数据头,然后将信息单元 的余留部分传送到上一层,在应用层执行完这些步骤之后,系统A中的数据就以非常 精确的格式传送到系统B的应用软件中了。
      物理层
      在网络中,物理层为执行,维护和终止物理链路定义了电子,机械,过程及功能的规则。物理层具体定义了诸如电位级别,电位变化间隔,物理数据率,最大传输距离和物理 互联装置特性,物理层的协议可以分成LAN和WAN两种。图1-7说明了一些常用的LAN和WAN协议。
      数据链路层
      数据链路层通过物理网络链路提供可靠数据传输。不同的数据链路层定义了不同的网络和协议特性,其中包括物理编址,网络拓扑结构,错误校验,帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,该说明常常定义了设备的物理连接方式,如总线拓扑结构或拓扑结构;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延 数据的传输能力,以使接收设备不会因为在某一时 接收到了超过其处理能力的信息流而崩溃。
      电气与电子工程师学会(IEEE)将数据链路层分成逻辑链路控制(LLC,Logical Link Control的缩写)和介质访问控制(MAC,Media Access Control的缩写)两个子层。
      逻辑链路控制子层管理单一网络链路上的设备间的通信,IEEE802。2标准定义了LLC支持无链接服务和面向连接服务。IEEE802.2 在数据链路层的信息帧中定义了许多域,这些域使得多种高层协议可共享一个物理数据链路。数据链路层的介质访问控制网络介质的协议,IEEE MAC规则定义了MAC地址,以标识数据链路层中的多个设备。
      网络层
      网络层提供路由选择及其相关的功能,这些功能使得多个数据链路被合并到互联网络上,这是通过设备的逻辑编址(相对应的是物理编址)完成的。网络层为高层协议提供面向连接服务和无连接服务。网络层协议一般都是路由选择协议,但其它类型的协议也可在网络层上实现。
      常用的路 由选择协议包括边缘网关协议,开放最短径优先和路由选择信息协议,其中边缘网关协议(BGP ,Border GatewayProtocol)的缩写是一种互联网络领域间的路由选择,开放最短路径优先(OSPF ,Open Shortest Path First的缩写)是一种链路状态,是为TCP/IP网络开发的内部网关协议;路由选择信息协议(RIP,Routing Information Protocol的缩写)是一种使用部站点计数作为计量标准的互联网络路由选择协议。
      传输层
      传输层实现了向高层传输可靠的互联网络数据的服务。传输层的功能一般包括流控,多路传输,虚电路管理及差错校验和恢复。流控管理设备之间的数据传输问题,确保传输设备不发送比接收调和处理能力大的数据;多路传输使得多个应用程序的数据可以传输到一个物理链路上;虚电路由传输层建立,维护和终止;差错校验包括为检测传输错误而建立的各种不同结构;而差错恢复包括所采取的行动(如请求数据重发),以便解决发生任何错误。
      某些传输层还包括传输控协议,名字绑定协议和OSI传输协议。传输控制协议(TCP Transmission Control Protocol的缩写)是提供可靠数据传输的TCP/IP协议簇中的协议;名字绑定协议(NBP,Name Binding Protocol的缩写)是将Apple Talk名字与地址联合起来的协议;OSI传输协议是OSI协议簇中的传输协议。
      表示层
      表示层提供多种用于应用层数据的编码和转化功能。以确保从一个系统应用层发送的信息可以被另一系统的应用层识别。表示层编码和转换模式包括公用数据表示格式,性能转换表示格式,公用数据压缩模式和公用数据加密模式。
      公用数据表示格式即标准的图象,声音和视频格式,通过使用这些标准格式。,不同类型的计算机系统可相互交换数据;转换模式通过使用不同的文本和数据表示,在系统间交换信息,例如EBCDIC和ASCII;标准数据压缩模式确保源设备上加密的数据可以在目标设备上正确地解密。
      表示层协议一般不与特殊的协议 关联,如一些众所苤氖悠当曜糛uickTime和 Motion(MPEG). Quick Time是 Apple计算机视频和 频的标准,而MPEG是视频压缩和编码的标准。
      常见的图形图象格式包括GIF,JPEG和TIFF 。JPEG是不同的图形图象压缩和编码的标准,而TIFF是图形图象的标准编码格式。
      应用层
      应用层是最接近终端用户的OSI层,这就意味着OSI应用层与用户之间是通过软件直接相互作用的。这类应用程序超出了OSI模 型的范畴。应用层的功能一般包括标识通信伙伴,定义资源的可用性和同步通信。
      标识通信伙伴时,应用层为具有传输数据的应用程序定义通信伙伴的标识性和可用性,定义资源可用性时,应用层由于请求通信的存在而必须 定是否有足够的网络资源;在同步通信中,所有应用程序之间的通信都需要应用层管理的协同操作。
      应用层协议包括TCP/IP协议和OSI协议。TCP/IP协议是指Telnet,文件传输协议(FTP)和简单邮件传输协议(SMTP)等等;OSI协议是指文件传输/访问/管理协议(FTAM),文件虚终端协议(VTP)和公用管理信息协议(CMIP)等,它们存在于互联网络协议簇中。

    信息格式

    通过互联网络传输的数据和控制信息具有多种格式,而这些信息格式的使用并不是一成不变的,它们经常交替使用,常用的信息格式包括帧,数据包,数据报,段,消息,元素和数据单元。
      帧(frame)是一种信息单位,它的起点和目的地都是数据链路层。帧由数据链路层的数据头(也许还有数据尾)和上层数据组成,数据头和数据尾包含目的系统数据链路层的挖掘信息,上层数据被 装在数据链路层的数据头和数据尾中间。
      数据包(packet)也是一种信息单位,它的起始点和目的地是网络层。数据包由网络层的数据头(也许还有数据尾包含目的系统网络层的控制信息。上层数据被 装在网络层的数据头和数据尾中间。
      数据报(datagram)通常是指起始点和目的地都使用无连接网络服务的网络层的信息单元。
      段(message)通常是指起始点和目的地都在网络层的信息单元。
      元素(cell)是一种具有固定长度的信息,它的起始点和目的地都是数据链路层,元素通常用于异步传输模式(ATM)和交换多少位数据服务(SMDS)网络等交换环境中。元素由数据头和有效负载组成,数据头包括含有目的数据链路层的控制信息其长度一般为5个字节,有效负载包含 装在单元数据头中的上层数据,其长度一般为48个字节,每个元素数据头和有效负载域的长度都是相同的。
      数据单位(data unit)意指许多信息单元,常用的数据单元有服务数据单元(SDU),协议数据单元,(PDU)和网桥协议数据单元(BPDU)。SDU是上层协议的信息单元,它定义了对下层协议的服务请求;PDU是数据包的OSI专用术语,BPDU被生成树算法当作hello消息。

    ISO网络层次

    大型网络通常是以分层的形式组织的。其优点是管理简便,灵活,且减少了不必要的传输。因此,国际标化组织(ISO)采用了一系列的编址网络专用术语。本章要介绍的关键术语包括末端系统(ES),中介系统(IS)、区域(area)和自治系统(AS)。
      末端系统是一种不能执行路由或其它传输功能是网络设备。典型的ES包括终端,个人计算机和打印机等设备。中介系统是一种可以执行路由或其它向前传输功能的网络设备,典型的IS包括路由器,集线器和网桥等设备。IS网络设备又分为区域内IS和区域 间IS两种,区域内IS是在单一的自治系统中通信,而区域间IS是在自治系统之间通信。区域是网络段及其附属设备的本地部分,它是自治系统的子系统。自治系统是共享公用路由策略管理下的网络集合,AS被划分成许多域,有时一个AS也被称作一个区域。

    面向连接和无连接网络服务

     

    网络协议和数据交换可分为面向连接或无连接两种类型。理论上讲。面向连接的数据处理包括使用连接期间建立的特殊路径,无连接数据处理包括通过永久性连接传输的数据。
      面向连接网络服务包括以下三个阶段:
      连接建立阶段,在源系统和目标系统之间建立一条路径。在这一阶段,网络资源通常被保留,以便保证服务(如传输率)的一致性。
      数据传输阶段,数据在已建立的路径上有序地传输。数据总是以发送时的顺序到达目的系统。
      连接终止阶段,终止不再需要的连接。在源系统和目的系统之间再进行通时,需要重新建立连接。
      与无连接网络服务相比,面向连接网络服务在静态路径选择和网络资源的静态保留方面重要缺陷。由于所有的传输必须在相同的静态路径上传输,因此,静态路径选择容易产生冲突,而路径上任何地方的失败。由于网络资源的静态保留需要保证吞吐率,因此,其它网络用户不通能共享资源,除非连接使用充足,连接地吞吐,否则带宽不能充分使用。
      然而,对于那些不能容忍延迟和打包需求的传输数据来说,面向连接网络服务非常有用,音频,视频应用一般都是基于面向连接服务的。
      而无连接网络不用预定从源系统到目的系统的路径,也不用打包排队,数据吞吐和保证其它网络资源,每个封装包必须完全编址,不同的封装包可以选择网络的不同路径,源系统独立地传输每个封装包,中介网络设备独立地处理每个封装包。
      与面向连接服务相比,无连接服务在动态路径选择和动态带宽分配方面存在突出的优点。因为路径是在数据包到数据包基础上进行选择的,因此在网络话效时动态路径选择可以重新选择路由。而动态分配带宽可以更有效地使用带宽,因为网络资源不会将不能用的带宽分配给它们。
      对传输可以延迟和重新排队的数据而言,无连接服务是非常有用的。基于数据的应用一般采用无连接服务。

    互联网络的编址

    互联网络的地址要么用于识别单个设备,要么用于识别成组设备。编址方案是随着协议组和OSI层而改变,互联网络一般使用数据链路层地址,介质访问控制(MAC)地址和网络层地址。
      数据链路层地址用于识别网络设备的每一个物理网络连接,有时也指物理或硬件地址。数据链路层地址通常以平面地址空间方式存放,并且对特殊设备有预先已建立的固定关系。
      末端系统一般只有一个物理网络连接,因此,也有只有一个数据链路地址。路由器和其它联网设备一般具有多个物理网络连接。因此,也有多个数据链路地址。
      介质访问控制(MAC)地址是由数据链路层地址的子集组成的。MAC地址标识了局域网中执行数据链路层的IEEE MAC地址都是唯一的。
      地址长48位,是用12个十六进制数表示的,。IEEE定义了6个十六进制标识制造商或出售商,因此,包含了唯一的标识附(OUI);后6个十六进制数或其它由出售商定义的有用信息。MAC地址有时称作残留地址(BIA),因为它们被熔固在只读存储器(ROM)中,当预置接口卡时,它们被拷贝 到随机存储器(RAM)中。
      同的协议簇采用不同的方法定义设备的MAC地址。常用的方法有以下三种:
      (1)通过地址转换协议将网络地址映射成MAC地址
      地址转换是把网络地址映射到MAC地址的过程。这个过程是在众多协议簇中通过使用地址转换协议(ARP)完成的。当网络地址成功地与MAC地址相关联时,网络设备就在ARP缓冲器中存储信息,从而使得设备在没有产生ARP传输时即可向目的地发送数据,因为它已经知道了目的地的MAC地址。
      地址转换过程因网络环境不同而略有差异,当末端系统A为了解系统B的MAC地址而在LAN网上广播ARP需求时,单一的LAN开始地址转换。虽然只有末端系统B 通过发送包括有MAC地址的ARP响应末端系统A,但LAN的所有设备都会接收到该请求。末端系统A接收到响应后,将末端系统B的MAC地址存在其ARP缓存器中(ARP缓存器是网络地址与MAC地址相关联的地方),一旦需要与末端系统B通信,末端系统A立刻发数据帧给末端系统B。
      然而,当源设备和目的设备通过路由器连接到不同的LAN时,地址转换工作也有所不同,。当末端系统Y为了解末端系统Z的MAC地址而在LAN网上广播ARP请求时,LAN上的所有设备都会接收到该系统Z的代理路由器X也不例外。代理路由器X通过检索其路由表, 定末端系统Z在不同的LAN上之后,响应末端系统Y的ARP请求,并发送包含人路由器XMAC地址的ARP回答,就像路由器X是末端系统Z一样。末端系统Y接收到ARP响应后,将路由器X的MAC地址存放在末端系统Y缓存器的末端系统Z的入中处.此后需要与末端系统Z通信时,末端系统Y检索其ARP缓存器,找到路由器X的MAC地址并直接发数据帧.路由器X接收到 末端系统Y 发来的数据后,将其传送到不同的LAN网上的末端系统Z 中.
      (2)通过Hello协议了解其它网络调和的MAC地址
      Hello协议是一种网络层协议,它不仅可以识别网络设备,还能说明它们的操作状态.,例如当一个新的末端系统加入时,它就在网上广播Hello消息,网络上设备都会返回一个Hello响应,并以特定间隔发送的Hello消息表明它们的操作状态。网络设备可以通过测定Hello协议包,了解其它设备的MAC地址。
      (3)地址嵌入到网络层地址中或由算法自动生成MAC地址。
      有三种协议可以使用预知的MAC地址,在这些协议簇中,MAC地址是预知的,因为网络层要么将MAC地址嵌入到网络层地址中,要么使用算法产生MAC地址。这三种协议Xerox网络系统(XNS),Novell网数包交换 (IPX)和DECnct Phase IV.
      网络层地址
      层地址标识OSI网络层中的实体,它通常存在于分层地址空间,有时也称虚地址或逻辑地址。
      地址与设备之前只存在逻辑关系且不固定要么基于物理网络特性(如果设备是在特定的网段上)要么基于没有物理基础的组(如果设备是AppleTalkZone的组成部分)。
      末端系统为它们支持的每一个网络层地址(假定设备只有一个物理网络连接),路由器和其它联网设备为其支持的网络层协议的每个物理网络连接请求一个网络层地址。例如一个路由有三个接口,每个接口都可运行AppleTalk,TCP/IP 和OSI协议,则该路由器必须为每个接口设置三个网络层地址,因此,路由器共有9个网络层地址。
      分层与平面地址空间
      网络地址空间一般采用分层地址空间或平面地址空间.分层地址空间是由众多子层组成的,每一层都缩小了地址空间,直至一个地址可指向一个单一的设备(类似于街道地址),平面地址空间是由单组组成的(类似于美国的身份证号)。
      层编址优于平面编址,通过使用比较操作,可简化地址存储和调用。
      地址分配
      有三种分配方式,即静态地址,动态地址和服务器地址分配方式。静态地址是由网络管理员按互联网络编址统一分配的,静态地址只能由网络管理员改变,动态地址是在设备联入网络时借助于协议说明过程获取的,使用动态地址的设备每次连接上网都会有不同的地址。当设备连接网络上时,服务器就给设备设置一个地址。服务器设置的地址可以重复使用。
      地址与名字
      网络的设备通常都包含有名字和地址两个部分,互联网络的名字一般与安装无关,不随设备的移动而变化,互联网络的地址一般与安装相关,且随着设备的移动而改变(尽管MAC地址是这个规则的例外)。名字和地址代表一个逻辑识别器,它们或许是本地系统管理员或许是一组织,例如IANA(InternetAssigned Numbers Authority)。


    流控

    流控是预防网络堵塞的一种方法,它确保传输的数据不会在接收设备中不溢出,造成网络堵塞的原因很多,例如一台高速计算机产生的通信量可能比网络传输量大,或者比目的设备所能接受和处理的能力大,便会造成网络堵塞。处理网络堵塞通常采用缓存,传输资源序列消息和开窗三种方法。
      使用缓存时,网络设备先将过剩的数据段存储在内存中,直至它们能够处理为止。缓存处理一般没有什么问题,但当过剩的数据占据所有的内存后,会强迫设备丢弃一些已接收的数。   使用传输资源序列消息时,当接收设备由于缓存的溢出开始丢弃接收到的数据时,接收设备以每丢失一个数据包发一个消息的速率向传输设备发送资源序列消息,要求源设备收到资源序列消息后,逐渐降低数据传输率,直到不再收到资源序消息为止,此后,源设备又逐渐加大数据传输率,直到再次收到资源序列消息。
      开窗是一种流控模式。以这种方式控制流量时,传输一定数量的数据包后,源设备需要得到目的设备的应答。例如假设窗长度为三个数据包,那么源设备在发送三个数据包后,就需要得到一个应答。目的设备在收到三个数据包后,会对源设备发出响应消息。源设备在接收到消息后,会发送另外三个数据包。如果目的设备由于某些大原因少由了数据包,目的设备就不会发出响应消息。源设备因此会自动降低传输率并后果新传输数据包。

    错误检测

    错误检测主要用于检测传输数据是否可靠,或从源设备到目的设备数据是否受到损伤。OSI 的许多层中都用了错误检测。
      常用的错误检测方法是循环冗余码校验,它检测并丢弃不可靠的数据。错误校正功能用于高层协议。源设备通过执行一系列预定的计算得出一个CRC 值,并将它放入发往目的设备的数据包中。目的设备通过执行同样的计算得出一个CRC 值,并将其与数据包中的CRC 值比较。如果相等,就认为其丢弃。

    多路复用

    在多路复用方式中,多路数据信道在源设备上被合并到单一数据信道或物理信道中,OSI 的每一层数据信道。多路复用的一个例子是将多路数据合并到一个低层数据包中。
      多路复用的另一个例子是将多路设备的数据全并到单一物理信道中。
      多路复用器是个物理层设备,它把多个数据流合并到源设备的一个或多个输出信道中,并在过程终端分解信道,以形成多个数据流。因此,多路复用器通过共享咱传输资源,使得物理介质的带宽得以最充分的利用。
      多路复用数据的方法时间分割多路复用、异步时间分割多路复用、频率分割多路复用和统计多路复用。
      在TDM 中,数据信道的带宽根据预分配的时间段来分配,而不管其是否传输数据,在ATDM 中,数据信道的带宽根据传输的频率来分配。在统计多路复用中,数据信道的带宽是根据所要传输的信息动态分配的。

    标准化组织

    目前国际上许多组织致力互联网标准的研究,它们通过提供论坛,使得非正式的说明变为正式的规则,并在成为标准之后,不断地扩大规则的使用范围。
    大多数组织制定正式标准时都有特定的过程,即组织想法、讨论观点、草拟标准、投表决全部或部分标准,最后才正式向公众了版完整的标准。以下是对网络互联标准做了贡献的著名标准化组织:
      1) 国际标准化组织。ISO 是一个制定国际标准的专业机构,它负责制定包括多个网络标准在内的所有标准,其最著名的贡献就是OSI 参考模型和OSI 协议簇的开发。
      2) 美国国家标准化协会。ANSI 是美国国内自愿标准组织的协调机构,它也是ISO 的成员。ANSI 开发了光纤分布数据接口,和其它的通信标准。
      3) 电子工业联合会。EIA 制定了包括在网络上使用的电子传输标准。现被广泛使用的EIA/TIA-232标准就是EIA 开发制定的。
      4) 电气与电子工程师协灶。IEEE 是一个制定网络和其它标准的专业机构,其开发制定的LAN 标准IEEE802.3和IEEE802.5目前已被广泛使用。
      5) 国际电信联合会电信标准化分会。ITU-T 目前是一个制定通信标准的国际标准化组织,其前身是国际电话委员会。ITU -T制定了X.25 和其它通信标准。
      6) 互联网络活动机构。IAB 由众多互联网络研究人员组成,他们讨论网络相关的学术问题,并通过对问题的商讨和分析,制定互联网络的有关规则。IAB 指定一些注释请求/问题征解,并将RFC文档作为互联网络的标准,其中包括传输控制协议/网络协议和单个网络管理协议。

    LAN的定义

    LAN是一个覆盖地理范围相对较小的高速容错数据网络,它包括工作站,个人计算机,打 机和其它设备.LAN为计算机用户提供了诸多便利条件,其中包括对设备和应用的共享访问,互联用户间的文件交换,电子邮件和其它应用程序间的通信等。

    LAN协议与OSI参考模型

    LAN协议在OSI参考模型的物理层和数据链路层之间发挥作用.下图说明了LAN协议如何映射到OSI参考模型上.

             
     
    数据链路层 LLC子层
    MAC子层
    物理层


    LEEE 802.2
    LEEE
    802.2
    1000
    BaseT


    环/
    LEEE
    802.2
    FDDI
     
      OSI层   通用LAN协议  

    LAN介质访问方法

    (CSMA/CD,Carrier Sense Multiple Access Collision Detect 的缩写)和令牌传送(Token Passing)。
      在CSMA/CD 介质访问方法中,网络设备争用物理网络介质,因此,CSMA/CD有时也称作争用访问(Contention Access).使用该方法的LAN网络有以太网/IEEE802。3,其中包括100BaseT。
      在令牌传送介质访问方法中,网络设备只允许令牌持有者访问物理介质。使用该方法的LAN网络有令牌环网/IEEE802。5和FDDL。

    LAN数据传输形式

     

    LAN数据传输形式有单目传输(unicast),多目传输(multicast)和广播传输(broadcast)三种。无论以哪种形式传输。每个数据包都被传送到一个或多个节点。
      在单目传输过程中,数据包从网络的源节点发送到目的节点。在这种传输中,源节点首先用目的节点的地址为数据包编址,然后将数据包发送到网络上,并由网络将数据包最终传送到节点。
      多目传输由单一的数据包组成,该数据包被复制后发送到网络上的某些特定的节点,在这种传输中,源节点首先用多目传输的地址为数据包编址,然后将其发送到网络上,数据包在网络上得到复制并被传送到多目传输地址指定的节点上。
      传播传输也由单一的数据包组成,该数据包被复制后发送到网络上的所有节点,在这种传输中。源节点首先用广播地址为数据包编址,然后将其发送到网络上,数据包在网络上得到复制并被传送到所有节点上。

    LAN拓扑结构

    LAN拓扑结构定义组织网络设备的方法,LAN有总线型环型,星型和树型四种拓扑结构,这些拓扑结构是逻辑的体系统结构,在这种结构中,并没有把实际设备物理地组织在一起的,例如逻辑总线型和环型拓扑结构通常是作为星型结构物理地组织在一起的,总线型拓扑结构是线形LAN体系统结构,在这种传输方法中,任何节点所发送的信息都沿介质进行传输,并且能被介质上的所有节点接收。以太网/IEEE802。3(包括100BaseT)是三种使用最广的LAN 网络之一.它就是总线型拓扑结构。
      环型拓扑结构是由许多与其它设备相连接的设备组成的,这些设备通过非直接传输连接构成单闭环。令牌环/IEEE802。5和FDDI就是环型拓扑结构。
      在星型拓扑结构中,网络上的最终节点通过专用链路连接到一个中央集线器(hub)或交换机上。逻辑总线型和环型拓扑结构经常可以在星型拓扑结构中物理地实现。
      树型拓扑结构是一种与总线拓扑结构相同的LAN体系结构,只是在这种结构中,可以包含有多个节点的分支。

    LAN设备

    用于LAN的设备包括中继器,集线器,LAN扩展器,网桥,LAN交换机和路由器。中继器,集线器和LAN 扩展器将在本文中介绍。
      中继器(repeater)是一种物理层设备,用于连接扩展网络的介质部分。实际上,中继器可以将若干段电缆作为一段独立的电缆对待。中继器从一个网络段上接收到信号后,将其放大,重新定时后传送到另一个网络段上,这样便防止了由于电缆过长和连接设备过多而造成的信号丢失或衰减。由于中继器不能执行复杂的筛选和其它的传输过程,且所有的电信号(包括电干扰和其它的错误信息)都被重复和放大,再加上传输时间和其它因素的影响,用以连接网段的中继器的数量是有限的图2-6是连接两个网段的中继器。
      集线器是一种连接多个用户节点的物理层设备,每个经集线器连接的节点都需一条专用电缆,集线器内部采用电气互联,当维护LAN的逻辑总线或环型结构时,用集线器可以建立一个物理的星型网络结构。在这方面,集线器起了多端口中继器的功能。
      LAN扩展(extender)是一种连接到主路由器上的远程访问多层交换机,它根据所有标准网络层协议(如IP,IPX和Apple Talk)传输信息,并根据MAC地址或网络层协议类型筛选信息。由于主路由器筛选出了非广播和多目传输的信息,因此,LAN扩展器刻度比较精确。但LAN扩展器并不具有分段传输或建立安全防火墙的能力。

    以太网技术

    背景

    以太网是局域网家族的一员,它包括以下三训主要类型:
      1) 以太网和IEEE802、3:标准局域网,速率为10Mbps,传输介质为同轴电缆;
      2) 100-Mbps以太网:快速以太网,速率为100Mbps,传输介质为双绞线;
      3) 1000-Mbps以太网;千兆级的以太网,速率为1000Mbps 传输介质为光纤和双绞线。
      由于灵活性高且易于理解和实现,以太网成了最基本的介质技术,尽管其它技术被吹捧得可以完全替代以太网,但是网络管理者最终还是选择了以太网及其衍生技术作为实施小型网络的有效解决方案,为了解决以太网的局限性,专家们不喜欢以太网,把它作为难以评价的技术。但以太网的传输方法正逐渐成为当代小型网络数据传输的主要方法。本章主要介绍发展至今的各种以太网技术。

    以太网和IEEE 802.3

    以太网是Xerox公司发明的基带LAN标准。,它采用带冲突检测的载波监听多路访问协议(CSMA/CD),速率为10Mbps传输介质为同轴电缆。以太网是在七十年代为解决网络中零散的和偶然的堵塞开发的,而IEEE 802.3标准是在最初的以太网技术基础上于1980年开发成功的。现在,以太网一词泛指所有采用CSMA/CD 协议的局域网。以太网2、0版由数字设备公司(Digital Equipment Corp) Intel 公司和 Xerox公司联合开发,它与IEEE 802. 3兼容。
      以太网和IEEE 802.3通常由接口卡(网卡)或主电路板上的电路实现。以太网电缆协议规定用收发器将电缆连到网络物理设备上。收发器执行物理层的大部分功能,其中包括冲突检测,收发器电缆将收发器连接到工作站上。
      IEEE 802.3提供了多种电缆规范,10Base5就是其中的一种,它与以太网最为接近。在这一规范中,连接电缆称作连接单元接口(AUI),网络连设备称为介质访问单元(MAU),而不再是收发器。
      1 以太网和IEEE802、3的工作原理
      在基于广播的以太网中,所有的工作站都可以收到发送到网上的信息帧。每个工作站都要确认该信息帧是否是发送给自己的,一旦确认是发给自己,就将它发送到高一层的协议层。
      在采用CSMA/CD传输介质访问的以太网中,任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络,发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。
      在基于竞争的以太网中,只要网络空闲,任一工作站均可发送数据,当两个工作站发现网络空闲而同时发出数据时,就发生冲突。这时,两个传送操作都遭到破坏,工作站必须在一定时间后重发,何时重发由延时算法决定。
      2 以太网和IEEE 802.3服务的差别
      尽管以太网与IEEE 802.3标准有很多相似之处,但也存在一定的差别。以太网提供的服务对应于OSI参考模型的第一层和第二层,而IEEE802、3提供的服务对应的OSI参考模型的第一层和第二层的信道访问部分(即第二层的一部分)。IEEE 802.3没有定义逻辑链路控制协议,但定义了几个不同物理层,而以太网只定义了一个。
      IEEE 802.3的每个物理层协议都可以从三方面说 明其特证这三方面分别是LAN的速度,信号传输方式和物理介质类型,如图7-3所示,表7-1总结发以太网与IEEE 802.3以及IEEE 802.3不同物理层规范之间的差别。
      3 以太网和IEEE 802.3的帧格式
      下面对以太网和IEEE 802.3的帧域做几点说明:
      1) 帧头:由0和1组成,告诉接收站一个帧到了,在以太网帧中。还包含一个与IEEE 802.3帧的开始分隔符(OSF)等价的字节。
      2) 帧开始分隔符(OSF):用以同步局域网中所有工作站对帧的接收,它用两个连续的1结尾。以太网中明确定义了帧开始分隔符。
      3) 源地址和目标地址:它们的前三个字节由IEEE指定,后三个字节则由以太网和IEEE 802.3的开发者指定,源地址总是单节点地址,目标地址可以只指一个节点,也可以指向多个或所有节点。
      4) 类型(以太网):指定了以太网处理完毕后用以接收数据的上层协议类型。
      5) 长度(IEEE 802.3):指定了数据帧的字节数。
      6) 数据(以太网):在物理层和数据链路层处理完毕后,帧中的数据被发送到由类型域指定的上一协议层,尽管以太网标准2、0版没有定义任何填充的方法(与IEEE 802.3相反),但仍希望数据长并至少达到46字节。
      7) 数据(IEEE 802.3)在物理层和数据链路层处理完毕后,帧中数据被发送到由其自身指定的上一协议层,如果帧中的数据不足64字节,则要插入填充字节,以保证64字节的帧长度。
      8) 帧校验序列(FCS):该校验串由发送设备生成,其中含有一个4字节的循环冗余校验值,接收设备通过对它的重新计算,检测帧是否被破坏。

    100-Mbps以太网

    100-Mbps以太网是一种高速局域网,它为布线中心工作站的用户和数据中心的服务器及服务器组的(有时称为服务站)提供了更高的带宽。
      IEEE专门成立了高速以太网研究小组,以评估100Mbps 速率以太网的可行性,研究小组确立了这一新的高速以太网的几个目标,但对访问方法各持已见,争论的焦点在开这一新的更快的以太网是应该支持CSMA/CD 访问方法还是其客观存在访问方法。
      针对访问方法的争论,研究小组又分成高速以太网联盟和100VG-AnyLAN论坛两派,这两个小组分别建立了100BaseT和100VG-AnyLAN高速运行以太网的标准(后者也是令牌环的标准 )。
      100BaseT是IEEE建立的100-Mbps以太网的标准,它采用非屏蔽双绞线或屏蔽双绞电缆,其会质访问控制(MAC)层与IEEE802、3 的MAC层兼容Grand Junction(现在是Cisco Systems WorkgroupBusiness Unit的一部分)开发出了快速以太网,IEEE将其定义为802、3u标准 。
      100VG-ALAN是IEEE制定的100Mbps令牌环网和太网标准,它采用四对非屏蔽双绞线,其MAC层与IEEE802、3的MAC层不兼容100VG-AnyLAN由Hewlett-Packard(HP) 公司开发以支持较新的实时性应用(如多媒体)后来被IEEE制定为IEEE802,3标准 。
      1. 100BaseT采用的标准:IEEE802、3中现行的CSMA/CD标准,因此,它保留了IEEE802、3的帧格式,大小和错误检测机制。另外,它支持运行在802、3,网络上的所有应用软件和网络软件。100BaseT采用100BaseT快速连接脉冲(FLP)支持10Mbps和100Mbsp两种速率,100BaseT 集线器必须能检测这两种速率。与令牌环的4/16集线器适配器可以支持10Mbps,100Mbps或两者都支持。
      2. 100BaseT的信号机制
      100BaseT支持以下两种信号类型:
      (1)100BaseX;
      (2)4T+. 上述类型的信号都可运行在工作站和集线器上。介质独立接口(MII,如AUI之类的接口)提供工作站级的互操作性,集线器提供集线器级的互操作性。
      100BaseX的信号机制中有一个汇聚子层,它使FDDI物理介质相关(PMD)层的全双工连续信号机制可以适应以太网介质访问控制(MAC)子层的半双工信号机制。100BaseTX采用了现成的FDDI标准,使100BaseTX产品很快就投入市场。
      100BaseTX
      100BaseFX两种介质类型都采用100BaseX信号机制,图7-6说明100BaseX汇聚子层是如何与两种信号机制接口的。
      在4T+信号机制中。一对双绞线用于冲突检测,另外三对双绞线用于数据传输。4T/+信号机制使用100BaseT可以运行于已经装配好的4对三类双绞线系统中。4T+是100BaseT4介质使用的信号机制,它只支持双工操作。如图7-7说明了4T+信号机制需要四对非屏蔽双绞线(UTP)的原因。
      3. 100BaseT的硬件
      以下是用于100BaseT物理连接的部件:
      1) 物理介质:用于在计算机之间传输信号,用户可在100BaseTX,100BaseT4三种介质中选择一种。
      2) 介质相关接口(MDI):它是传输介质与物理层设备之间的机械和电气接口。
      3) 物理层设备(PHY):提供10Mbps或100Mbps操作,它可以是一组以太网端口上的集成电路(或集成电路版)或者是带有MII电缆可以插到100BaseT设备(类似于10Mbps的以太网收发器)的MII端口上。
      4) 介质独立接口(MII):它与100Mbps的外部收发器一起,把100Mbps的以太网设备连接到上述三种物理介质之一上。MII有一个40针的插头和0、5来长的电缆。
      4. 100BaseT的工作原理
      100BaseT和10BaseT采用相同的IEEE802、3介质访问控制和冲突检测方法,而且要求的帧格式和长度也相同,除了非常明显的速度差别以外,100BaseT和10BaseT的主要差别是网络直径。100BaseT以太网的最大直径是205来,比10BaseT以太网直径几乎小十倍。
      缩小100BaseT网络直径是十分必要听,因为100BaseT和10BaseT采用相同的冲突检测机制。10BaseT定义了最大传输距离,这样,当某一工作站传输所充许的最小帧(64字节)时,它可以知道与网络另一个正在发送信息的远程工作站发生了冲突。
      为了实现100BaseT的高速流量,必须缩小冲突域范围,这是因为在介质传播速度不变的情况下,要使工作站的传输速度增加10倍,就必须把最大传输距离缩短10倍。只有这样,工作站才能在传输的头64字节内,知道是否与其它工作站发生冲突。
      5. 100BaseT的快速连接脉冲(FLP)
      100BaseT用脉冲检测集线器和100BaseT设备之间链路完整性,这种脉冲称为快速链接脉冲(FLP)。FLP与10BaseT的常规链接脉冲(NLP)向后兼容。但FLP比NLP包含更多的2的,它用于100BaseT网络中集线器与设备之间的自动协商过程 。
      6. 100BaseT自动协商选项
      100BaseT网络支持一种称为“自动协商”的特性,这一特性使网络设备和集线器能够用最大的能力交换信息,从而建立一种最理想的通信环境。
      “自动协商”特性支持多种功能,其中包括速度匹配(对可同时运行10Mbps和 100Mbps的设备而言),全双工操作(对支持这种通信设备而言)和自动信号配置(对100BaseT4和 100BaseTX工作站而言)。
      7. 100BaseT的介质类型
      在OSI的物理层(第一层),100BaseT支持100BaseTX、100BaseFX和 100MbpsT4三种介质类型。这三种介质类型与IEEE802、3介质访问控制层都有接口。
      1) 100BaseTX
      100BaseTX是基于美国国家标准协会(ANSI)的双线----物理介质(TP-PMD)标准,ANSI的TP-PMD支持非屏蔽双绞线(UTP)和屏蔽双绞线(STP)电缆系统.100BaseTX采用100BaseX 信号机制,电缆采用2对5类UTP或STP。
      100aseTX网络的标准IEEE802.3u最多支持两个中继器(集线器),网络最大直径约为200米。两个MII设备点到点连接的最大链路距离100米。
      2) 100BaseFX
      100BFX是ANSI为FDDI建立的双绞线---物理介质(TP-PMD)X3T9、5标准,它采用100BaseX信号机制,运行在双股多模光纤(MMF)电缆上。100BaseFX网络的IEEE802、3u标准允许数据终端设备(DTE)间的最大距离为400米。在有一个中继器的网络中为300米。
      3) 100BaseT4
      只要对电缆都安装在工作站上,100BaseT4就允许100BaseT在现有的三类双绞线电缆系统中运行。100BaseT4采用半双工4T+信号系统,其网络标准IEEE802、3U最多支持两个中继器,网络总直径为200米,两个MII设备点到点连接的最大链路距离为100米。

    100VG-AnyLAN

    100VG-AnyLAN是 Hewlett-packard(HP)公司开发的CS-MA/CD替代方案,它支持实时性的应用。根据工作站的需求,100VG-AnyLAN介质访问方法被设计为以太网和16Mbps 令牌环网的升级途径。100VG-AnyLAN支持以下电缆类型。
      (1) 4对三类非屏蔽双绞线(UTP);
      (2) 2对4类或5类UTP;
      (3) 屏蔽双绞线(STP)
      (4) 光纤。
      100VG-AnyLAN的IEEE802.12标准规定了链路的最大长度,最多的集线器数和网络最大距离网络节点到集线器的最大距离为100米(3类UTP)或150米(5 类UTP)。
      100VG-AnyLAN集线器按照层次结构连接,每个集线器至少一个上线端口和若干个下线端口,集线器最多可分成三层,两个相邻集线器间的最大距离为100米(3类UTP)或150米(5类UTP)。图7-14说明了100VG-AnyLAN集线器的配置方法。
      端到端的网络最大距离为600米(3类UTP)或900米(5类UTP),同一条线上的集线器之间的最大距离为200米(3类UTP)或300米(5类UTP)。
      100VG-AnyLAN的工作原理
      100VG-AnyLAN采用优先访问控制方法解决冲突问题,它比100BaseT的通信量大,因为集线器控制对网络的访问,因此,优先访问控制方法比CSMA/CD更有效。
      有100VG-AnyLAN中,第一级集线器或称为根集线器或根中继器,它控制优先域的工作。在星型拓扑中,集线器可分成三级,互联的集线器可以看作一个大的中继器,根中继器按排序轮询端口。
      在100VG-AnyLAN的优先控制操作中,如果某一节点想发送信息,必须先给集线器(或交换机)发送一个请求信号,如果网络空闲,集线器立即响应,该节点就会发送一个数据包给集线器。如果多个节点同时发出请求,集线器采用轮询支术顺序响应,高优先级的请求(如实时电视会议)比一般优先级的请求先得到响应,为发对所有工作站公平,在一次轮询中,集线器赋予任一端口的优先访问权不会超过两次。

    千兆以太网

    千兆以太网是IEEE802、3以太网标准的扩展,千兆以太网建立在以太网协议之上,但比快速以太网(Fast Ethernet)快10倍,其数据速率可达1000Mbps,即1Gbpd.这一MAC子层和PHY子层的标准将成为高速LAN 骨干网以及服务器连接的重要标准,网络管理者可以利用已有的知识和经验来管理 各维护千兆网络。

    千兆以太网协议体系结构

    为了从100Mbps快速以太网提升到1Gbps的千兆以太网,需要对物理接口进行一些改进。目前标准制定部门已经确定,千兆以太网和普通以太网从数据链路层以上是相同的,它通过将IEEE802、3以太网和ANSI X3T11光纤信道技术结合起来,使速率增加到1Gbps。
      千兆以太网标准利用了现有光纤信道的高速物理层接口技术的优点,同时保持了IEEE802、3以太网的帧格式,可向后兼容现有的网络媒体,并能够通过CSMA/CD协议进行全双式和半双工传输。
      1. 物理层
      千兆以太网规范支持以下三种形式的传输介质:
      (1) 单模和多模光纤上的长波(LW)激光(称为1000BaseLX);
      (2) 多模光纤上的短波(SW)激光(称为1000BaseSX);
      (3) 均衡屏蔽的150欧姆铜缆(称为1000BaseCX).
      IEEE 802.3ab委员会正在审查使用UTP的千兆以太网标准(1000BaseT)该标准预计在1999出台,在1000BaseT标准草案中,千兆以太网在5类铜缆UTP上的最大传输可延长100米,目前绝大多数建筑物中的布线系统采用的都是5类铜缆UTP。
      目前,光纤信道的PMD规范允许以全双式方式传输1、062千兆波特的信令,而千兆以太网将这一速度率提高到了1、25Gbps.8B/10B编码机制(后面将会讨论)允许的数据速率达到1000Mbps.当前的光纤信道连接器(也可以用于千兆以太网)是SC连接器(用于单模和多模光纤的连接)。千兆以太网规范要求介质支持多模光纤电缆和150欧姆屏蔽铜缆。
      1) 光纤媒体上的长波激光和短波激光
      在光纤介质上传输的激光有1000BaseSX(短波激光)和1000BaseLX(长波激光)两种,多模光纤不仅支持短波激光也支持长波激光。多模光纤的直径分为62、5微米和50微米。单模光纤不持短波激光,但可以传输长波激光。
      采用长波激光技术还是短波技术主要取决于成本和传输距离,光缆上的激光主要利用光缆上衰减的不同,波长不 同在光缆中的dip折射情况也不同,短波激光和长波激光利用这些不同的dip折射情况,以不同的波长在光缆中传输,磁盘技术中、就充分利用了激光波长的变化
      总的来说,短波激光成本低,但传输距离较短;相反,长波激光成本高,但传输距离较长。
      单模光纤传统上用于较长距离的网络布线系统中。例如在以太网中,单模光纤电缆的最大传输距离可达10公里,使用9微米线芯和1300纳米波长的单模光纤则可以采用最长距离传输技术这种很小的光纤线芯和低能量损耗使得光纤传输距离很长,单模光纤在所有传输介质中信号衰减最小,传输距离最长。
      千兆以太网可用直径为62、5微米和50微米的多模光纤。62、5微米的光纤目前广泛用于大学校园和建筑物中的垂直布线系统以及以太网,快速以太网和FDDI骨干网中,但是这种类型的光纤的较低的模带宽(即传输光纤的能力)尤其是在传输短波激光的时候,这意味着在62、5微米的光纤上短波微米传输的距离比长波激光的最大距离要短,50微米的光纤有很好的模带宽特性,它传输短波激光的距离要比在62、5微米的光纤上长得多。
      2) 150 欧姆屏蔽铜缆(1000BaseCX)
      对于短距离(25米或更短)的传输,千兆以太网可以运行于均衡屏蔽的150欧姆铜缆上,这是一种新型的屏蔽电缆,但不是UTP或IBM1型和型电缆,为了最小化由电压引起的干扰并提高安全性,发送器和接收器需要在一个地线上,连接器反射损耗在20dB之内,以减小传输失真。   1000BaseCX的连接器是九针连接器(DB-9)。Aero-Marine Products正在开发一种叫HSSDC(高速串行数据连接器)的新型连接器,在1000BaseCX标准草案的下一个修订版本中会包含该连接器的标准。
      这种类型的电缆将用于短距离的数据中心的连接和内部布线架之间的连接,因为传输距离限于25米,这种电缆不能用于数据中心到距其 较远的配线架之间的连接。
      3) 编码器/解码器
      千兆以太网的物理介质连接子层(PMA)与光纤信道PMA层相同,编码器/解码器的作用是支持多种编码方法并将这些编码方法通知高层,数据通过PMD进入PHY,并支持相应介质支持的编码方法,光纤信道的编码方法是8B/10B该编码方法是专门为光缆传输设计的,千兆以太网采用与之相似的编码方法,区别在于光纤信道使用1、062千兆波特的信号机制,而千兆以太网使用1、25千兆波特的信号机制。在UTP上的传输则需要采用不同的编码方法,该编方法能能够在UTP或1000BaseT的物理层上执行。
      4) 8B/10B编码
      光纤信道的FC1子层描述了同步方法和8B/10B编码方法,FC1定义的传输协议包括到/从物理层的串行编码/解码方法特殊字符以及错误控制方法。千兆以太网使用的编码/解码方法与光纤信道FC1子层及定义的方法相同,即8B/10B编码方法。8B/10B编码和FDDI采用的4B/5B编码相似,但是光纤信道没有采用4B/5B编码,因为它没有DC均衡机制。如果没有DC 均衡机制,受激光热辐射的影响,当一个发送器发送的“1”信号比“0”信号多时,会导致也错率过高。
      编码数据的高速传输有以下优点:
      (1) 编码限制了有效传输特性,例如减少“1”信号与“0”信号比充的出错情况;
      (2) 使用编码数据,可以大大提高接收器上的位级恢复功能;
      (3) 编码增加了接收端站点检测和纠正传输错误以及接收错误的可能性。
      (4) 编码有助于区分数据位和控制位。
      所有这些标准都已包括在光线信道FC1规范中。
      在千兆以太网中,FC1子层从FC2子层接收解码的数据(每次从子层RS中接收8比特),调节子层是光纤信道物理接口到IEEE802、3以太网高层的“桥“编码时将8比特的字符映射成10比特的字符,解码后的数据则由8比特的字符和一个控制变量组成,也就是说,在光纤信道中传输的数据是10比特的编码字符。
      在编码过程中,为每个传输字符赋一个名字,记为Zxx.y .其中z代表一个控制变量,它有D和K 两个值,D表示传输的数据。K表示传输的是特殊字符。Xx是解码后的比特子集构成的二进制数的十进制值。Y是剩余被解码二进制数的十进制值,因此传输的数据和特殊字符都有256种可能值,但在光纤上传输的字符只能有12种有效Kxx.y 值,当接收到数据时,传输字符被解码成256种8比特的组合之一。
      5) 千兆以太网接口载波(GBIC)
      GBIC允许网络管理者像在铜质物理接口上一样,以端口为基础,为长波激光和短波激光配置端口,这样交换器提供商就可以建立单个物理交换器或交换器模块,以使客户配置需要的激光/光纤拓扑。如前所述,千兆以太网支持短波激光,长波激光和短距离铜缆三种主要的介质,而光缆也有62、5微米多模光纤,50微米多模光纤和单模光纤三种。
      相反,没有GBIC的千兆以太网交换器不仅不支持其它激光还需要为要求的激光类型进行定制。注意,IEEE802、3Z委员会只提供了GBIC标准。802、3ab委员枝可能提供 与GBIC相关的系列标准 。
      2 介质访问控制(MAC)子层
      千兆以太网的MAC子层和标准以太网以及快速以太网的MAC子层相似,千兆以太网的MAC子层支持全双工和半双工传输。与以太网一样,千兆以太网也具有冲突检测,最大网络半径,中继规则等特性,对支持半双工的以太网则增加了穿梭发帧和载波扩展,而以太网和快速以太网不支持这两个功能。
      1) 半双工传输
      半双工传输采用CSMA/CD机制,以保证站点之间可以在一根电缆上进行通信和冲突恢复。千兆以太网的CSMA/CD实现方法与以太网以及快速以太网一样,而且还可以通过集线器(hub)或点对点的半双工连接,建立共享的千兆以太网。
      因为CSMA/CD协议对延迟比较敏感,因此必须建立冲突域 ,只有采用CSMA/CD协议时,才需考虑延迟敏感性问题,在全双工操作时不必考虑这个问题,冲突域由传输合法的最小长度帧的时间来定义。或者说定义了共享链路上两个端点工作站之间传输最大的时间间隔,网络速度增加,最小帧的传输时间则变短,冲突域的最大半径也变小。冲突域由各种网络元素(如中继器,工作站的MAC子层以及传输介质本身)的最大信号延迟时间构成。将以太网的速度提升到千兆,要考虑CSMA/CD的实现问题。
      在高于100Mbps速率的情况下,小数据包的大小甚至比时间片长度还小,时间片是以太网MAC子层用于处理冲突的时间单元,为了修时间片问题,在以太网标准中增加了载波扩展技术。载波扩展技太在信息帧中加入比特位,以满足最小时间片要求,这样较小的信息帧可以与最小时间片一致,因而可以无缝地实现与当前以太网CSMA/CD的互操作。
      对以太网标准的另一个改进是增加了突发帧,突发帧是CSMA/CD环境中的一个可选特征,在这个环境中,端点工作站可以在线路上发送突发帧而不放弃对线路的控制,其它站点检测到该突发帧时,就认为线路上没有空闲时间。发送突发帧的小点用扩展的比特信填满了帧与帧之间的间隔,对其它站点而言线路看起来总是很忙。
      需要着重指出的是,有关半双工千兆以太网的一些些问题,例如帧太小需要使用扩充位及信号回程时间等,说明半双工使用千兆以太网不是很有效。
      2) IEEE802、3X全双工传输
      全双工提供了同时在单根电缆上进行发送和接收信息的方法,全双工可用于两个端点之间,如交换器之间,交换器与服务器之单间以及交换器与路由器之间等等。全双工以极低的成本将以太网和快速以太网的带宽分别从10Mbps和 20Mbps提高到 100Mbps和 200Mbps.利用快速以太信道的特征,快速以太网连接“束”可以将带宽提高400%。
      将全双工传输用于千兆以太网中,可将点对点链路的带宽从1Gbpd提高到1Gbps,并尽可能地提高特定介质的传输距离,另外,用千兆以太网“束”可以在交换器之间建立8Gbps的连接。采用全双工以太网可以消除链路上的冲突,因而不再需要把CSMA/CD作为流控或访问控制,不过期,标准委员会已经把全双工流控的方汉定为流控的可选条款。 IEEE802.3X正式定义了全双工技术并要求未来的千兆以太网产品支持这一技术,限于100Mbps 全双工网络接口卡(NIC)的容量,这一标准实际上不大可能用于快速以太网。
      3.可选的802.3X流控
      在两个站点之间的点对点链路上可以建立可选的流控机制当一个连接上的接收站点发生拥塞时它就发送一个暂停帧(pause frame)给该连接上的发送站点,暂停帧通知发送站点在一段时间内停止发送数据包,发送站点等待要求的时间后再发送数据,接收站点可以送回一个零等待时间的帧,通知发送的站点再次开始发送数据。
      这一流控机制用于匹配接收设备和发送设备的输出容量,例如服务器能以3000pps的速率向客户机以送数据,但CPU中断,客户机不能以这样的速率接收数据,此时,客户机就可以向服务器发送暂停帧,请求服务器按一定的同期发送数据.尽管这一机制是从IEEE 802.3Z中分 出来的,但千兆设备通过利用这一流控机制,仍可以完善千兆以太网。
      7.6.3 逻辑链路层
      千兆以太网是 循标准以太网帧格式设计的,这兼容了已安装的以太网和快速 以太网产品,不需要帧格式的翻译。图7-21说明了IEEE 802.3/以太网格式。
      最初的Xerox规范定认了一个类型(Type)域 以识别协议类型.IEEE 802.3规范用长度.(Length)域代替了Type域,Length域通常用于识别数据域的长度。802、3帧的协议类型由数据包的数据部分定义。LLC为FDDI,以太网令牌环等不同媒介提供网络层服务。
      为了在MAC层和协议堆栈上层之间进行通信,LLC协议数据单元(或PDU)的逻辑链路控制(LLC)层利用三种可变地址决定通过LLC/PDU访问的上层,这三种地址是目标服务访问点(DSAP)。源服务访问点(SSAP)和控制变量。DSAP地址是为上层提供协议信息的站点中的唯一标识符,SSAP为源地址提供相同信息。
      LLC为执行开放系统互联模型的协议定度服务访问,但许多协议并不遵守这些规则,因此必须在LLC上附加有关协议的信息,这类型的协议有Internet协议(IP)和互联网络分组交换(IPX)协议。
      提供协议附加信息的方法称为子网接入协议(SNAP)帧。SSAP和DSAP地址被设置为0xAA时,指示该帧是一个SNAP封装,这样地址后跟一个SNAP头信息。SNAP头信息长5个字节,其中前三个字节是组织机构代码,该代码由IEEE分配;后2个字节是早期以太网规范中设置的Tyap值。

    千兆以太网在校园网中的应用

    千兆以太网主要用于建筑物内干线上的配线架的互联,建筑物内的数据中心的千兆多层交换机聚集了大楼内的所有数据流,并通过千兆以太网或快速以太网提供与服务器的连接,WAN的连接可以通过传统路由器或ATM交换机建立。千兆以太网也可用于将校园的建筑物与位于校园数据中心的服务器也连接到千兆多层交换机上,千兆以太网通道可大大提高端配线架或高端路由器在校园干线上的可用带宽。

     

    网络管理概述

    网络管理的定义

    对不同的人,网络管理有不同的概念。在一些情况下,网络管理意味着一个单独的网络管理员动态监制网络;而在另一些情况下,它又意味着分配数据库,自动轮询网络设备,生成实时网络状态变化和信息流的图形报告,总之,网络管理是利用多种工具,应用程序和设备来帮助网络管理员监控和维护网络的一种服务。
      八十年代初期,网络应用得到迅猛发展,当一些公司意识到网络技术可以带来巨大效益时,他们迅速增加网络并扩展现有的网络设备,但到了八十年代中期,一些公司采用不同网络技术(有时互不兼容)而经受了痛苦的经历。
      网络不断扩充带来的问题是如何管理网络日常运行及规划网络扩展。每一项新的网络技术都需要有专家来维护和管理。八十年代初期 ,仅管理大型,异构网络就给众多公司造成了极大的困难,这样,如何自动管理集成在不同环境中的网络(包括网络容量规划)便成了当务之急。

    网络管理体系结构

    不同网络管理体系结构的基本结构相同,当发生故障时,终端站点(被管理的设备)运行的软件可以报警(例如超过一个或多个用户设定的警戒值时,计算机系统和其它网络设备可以报警)。接到这些警报后,管理实体(management entity)通过执行一个或一组动作迅速作出反应,这些动作包括提示操作者,登录事件,关闭系统和自动修复系统。
      管理实体也能够轮询终端点,以验证某些特定变量的值轮询技术可以是自动的,也可以由用户控制。被管理设备中的代理(agent)响应这些轮询,接收器是一些软件模型,它们首先收集有关管理设备的信息,并将其存储在管理数据库中,然后通过网络管理协议(network management protocol)在网络管理系统(NMS)内提供给管理实体。众所周知,网络管理协议包括简单网络管理协议(SNMP)和通过管理信息协议(CMIP)。管理代理(management proxies)是指那些可以为其它实体提供管理信息的实体。

    ISO网络管理模型

    ISO对网络标准化做出了重大的贡献,其网络管理模型是理解网络管理系统主要作用的重要方法。该模型由以下五部分组成:
    (1) 性能管理
    (2) 配制管理
    (3) 计数管理
    (4) 错误管理
    (5) 安全管理
      性能管理
      性能管理(performance management)的主要目的是度量和管理网络运作的各个方面,从而使互联网络的性能保持在一个适当的水平。性能变量包括网络吞吐量,用户响应时间和线路利用率。
      性能管理包括以下三个主要步骤:
      (1) 收集网络管理员指定的性能变量数据;
      (2) 分析数据,确定正常(基线)标准;
      (3) 确定每个重要性能变量的临界值,一旦超过此值,就表明网络出现问题,需要引起注意。
      管理实体不断地调控性能变量,一旦超过临界值,系统便产生一个报警信号,并将其送到网络管理系统中。
      上述步骤只是建立反馈系统的一部分,当性能变量值超过了用户设定的警戒值时,网络系统发出的一个信息,做出迅速反应,但性能管理还可以采用更积极的方法,例如可以模拟网络增长对性能变量的影响,以提醒网络管理员注意即将发生的问题,并及时采取必要的防范措施。
      配置管理
      配置管理(configuration management)的目的是监控网络和系统的配置信息,以便跟踪和管理不同版本的硬件和软件对网络的影响。
      每一个网络设备都有许多与其相关的版本信息。例如一个工程工作站可能含有如下配置:
      (1) 操作系统,V 3。2;
      (2) 以太网接口,V5。4;
      (3) TCP/IP软件V2。0;
      (4) NetWare软件,V4。1;
      (5) NFS软件V5。1;
      (6) 串行通信控制器V1。1;
      (7) X。25软件,V1。0;
      (8) SNMP软件,V3。1。
      配置管理子系统将这些信息存储在易于访问的数据库中,当系统出现问题时,可以在此数据库中进行查询,以找到有助于解决问题的线索。
      计数管理
      计数管理(accounting management)的目的是通过测量网络资源利用率,适当调节网络资源的利用。这种调节可以确保网络故障的发生率最低(因为网络资源可以根据资源容量进行分配)每个用户对网络的访问最公平合理。
      与性能管理相同,计数管理的第一步是测量所有重要网络资源的利用率,通过分析这些利用率,可以发现问题,提供现有模式的判断标准,并为达到最佳访问状态做必要的修正。此后,计数管理不断测量资源利用情况,以使网络资源的利用持续保持最佳状态。
      错误管理
      错误管理(fault management)的目的是检测登录,提示用户,并尽可能地自动修复网络故障,以确保网络的正常运行。由于错误会造成停机甚至网络瘫痪,所以,错误管理是ISO网络管理模型中使用最为广泛的一个组成部分。
      错误管理首先确定故障症状并隔离故障,然后修复故障并在所有重要的子系统里测试修复方法,最后记录故障的判断和修复情况。
      安全管理
      安全管理(security management)的目的是根据局部规则来控制对网络资源的访问,以使网络不会遭受有意或无意的破坏,并防止非授权用户访问机密信息。例如一个安全管理子系统可能监控用户登录的网络资源,拒绝那些非法的访问者访问网络。
      安全管理子系统将网络资源划分成授权区和非授权区。对于没有授权的外部用户来说,访问任何网络资源都是非法的,这些用户多是公司外部人员,既使是网络内部用户,访问特定部门的信息资源也是不合法的,例如对于人事部门以外的大多数用户来说访问人事档案文件是非法的。
      安全管理子系统具有识别机密网络资源(包括系统 文件和其它实体)确定机密网络资源同用户的映射关系,监控机密网络资源的访问点,登录对机密网络资源的非法访问等功能。

    IP子网划分

    IP地址与子网掩码

    IP地址与网络分类

    (1) IP地址

    不同的物理网络技术有不同的编址方式;不同物理网络中的主机,有不同的物理网络地址。网间网技术是将不同物理网络技术统一起来的高层软件技术。网间网技术采用一种全局通用的地址格式,为全网的每一网络和每一主机都分配一个网间网地址,以此屏蔽物理网络地址的差异。IP协议提供一种全网间网通用的地址格式,并在统一管理下进行地址分配,保证一个地址对应一台网间网主机(包括网关),这样物理地址的差异被IP层所屏蔽。IP层所用到的地址叫做网间网地址,又叫IP地址。它由网络号和主机号两部分组成,统一网络内的所有主机使用相同的网络号,主机号是唯一的。IP地址是一个32为的二进制数,分成4个字段,每个字段8位。

    (2)三类主要的网络地址
      我们知道,从LAN到WAN,不同种类网络规模相差很大,必须区别对待。因此按网络规模大小,将网络地址分为主要的三类,如下:
      A类:
      0 1 2 3 8 16 24
      3 1 0网络号主机号
    B类:
      1 0网络号主机号
      C类:
      1 1 0网络号主机号
      A类地址用于少量的(最多27个)主机数大于216的大型网,每个A类网络可容纳最多224台主机;B类地址用于主机数介于28~216之间数量不多不少的中型网,B类网络最多214个;C类地址用于每个网络只能容纳28台主机的大量小型网,C类网络最多221个。
      除了以上A、B、C三个主类地址外,还有另外两类地址,如下:
      D类:
      1 1 1 0多目地址
      E类:
      1 1 1 1 0留待后用
      其中多目地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。E类地址用于将来的扩展之用。
      
    (3)TCP/IP规定网络地址
      除了一般地标识一台主机外,还有几种具有特殊意义的特殊形式。
      *广播地址
      TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。
      *有限广播
      前面提到的广播地址包含一个有效的网络号和主机号,技术上称为直接广播(directed boradcasting)地址。在网间网上的任何一点均可向其他任何网络进行直接广播,但直接广播有一个缺点,就是要知道信宿网络的网络号。
      有时需要在本网络内部广播,但又不知道本网络网络号。TCP/IP规定,32比特全为“1”的网间网地址用于本网广播,该地址叫做有限广播地址(limited broadcast address)。
      *“0”地址
      TCP/IP协议规定,各位全为“0”的网络号被解释成“本”网络。
      *回送地址
      A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址(loopback address)。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。
      TCP/IP协议规定,一、含网络号127的分组不能出现在任何网络上;二、主机和网关不能为该地址广播任何寻径信息。由以上规定可以看出,主机号全“0”全“1”的地址在TCP/IP协议中有特殊含义,不能用作一台主机的有效地址。

    二、子网掩码

      (1)子网TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的。网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两方面的负担:第一,巨大的网络地址管理开销;第二,网关寻径急剧膨胀。其中第二点尤为突出,寻径表的膨胀不仅会降低网关寻径效率(甚至可能使寻径表溢出,从而造成寻径故障),更重要的是将增加内外部路径刷新时的开销,从而加重网络负担。
      因此,迫切需要寻求新的技术,以应付网间网规模增长带来的问题。仔细分析发现,网间网规模的增长在内部主要表现为网络地址的增减,因此解决问题的思路集中在:如何减少网络地址。于是IP网络地址的多重复用技术应运而生。
      通过复用技术,使若干物理网络共享同一IP网络地址,无疑将减少网络地址数。
      子网编址(subnet addressing)技术,又叫子网寻径(subnetrouting),英文简称subnetting,是最广泛使用的IP网络地址复用方式,目前已经标准化,并成为IP地址模式的一部分。
      一般的,32位的IP地址分为两部分,即网络号和主机号,我们分别把他们叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分,如图:
      网间网部分物理网络主机
      |←网间网部分→|←────本地部分─────→|
      其中“物理网络”用于标识同一IP网络地址下的不同物理网络,既是“子网”。

      (2)子网掩码IP协议标准规定:每一个使用子网的网点都选择一个32位的位模式,若位模式中的某位置1,则对应IP地址中的某位为网络地址(包括网间网部分和物理网络号)中的一位;若位模式中的某位置0,则对应IP地址中的某位为主机地址中的一位。例如位模式:
      11111111 11111111 11111111 00000000中,前三个字节全1,代表对应IP地址中最高的三个字节为网络地址;后一个字节全0,代表对应IP地址中最后的一个字节为主机地址。这种位模式叫做子网模(subnet mask)或“子网掩码”。
      为了使用的方便,常常使用“点分整数表示法”来表示一个IP地址和子网掩码,例如B类地址子网掩码(11111111 11111111 11111111 00000000)为:
      255.255.25.0 IP协议关于子网掩码的定义提供一种有趣的灵活性,允许子网掩码中的“0”和“1”位不连续。但是,这样的子网掩码给分配主机地址和理解寻径表都带来一定困难,并且,极少的路由器支持在子网中使用低序或无序的位,因此在实际应用中通常各网点采用连续方式的子网掩码。像255.255.255.64和255.255.255.160等一类的子网掩码不推荐使用。
      (3)子网掩码与IP地址子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。
      例如:有一个C类地址为:
      192.9.200.13其缺省的子网掩码为:
      255.255.255.0则它的网络号和主机号可按如下方法得到:
    ①将IP地址192.9.200.13转换为二进制11000000 00001001 11001000 00001101
    ②将子网掩码255.255.255.0转换为二进制11111111 11111111 11111111 00000000
    ③将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000结果为192.9.200.0,即网络号为192.9.200.0。
    ④将子网掩码取反再与IP地址逻辑与(AND)后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101结果为0.0.0.13,即主机号为13。  
      (4)子网掩码与IP地址子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。
      例如:有一个C类地址为:
      192.9.200.13 其缺省的子网掩码为:
      255.255.255.0 则它的网络号和主机号可按如下方法得到:
    ①将IP地址192.9.200.13转换为二进制11000000 00001001 11001000 00001101
    ②将子网掩码255.255.255.0转换为二进制11111111 11111111 11111111 00000000
    ③将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000结果为192.9.200.0,
    即网络号为192.9.200.0。
    ④将子网掩码取反再与IP地址逻辑与(AND)后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101 结果为0.0.0.13,即主机号为13。
    三、子网划分与实例根据以上分析,建议按以下步骤和实例定义子网掩码。
      1、将要划分的子网数目转换为2的m次方。如要分8个子网,8=23。
      2、取上述要划分子网数的2的m次方的幂。如23,即m=3。
      3、将上一步确定的幂m按高序占用主机地址m位后转换为十进制。如m为3 则是11100000,转换为十进制为224,即为最终确定的子网掩码。如果是C类网,则子网掩码为255.255.255.224;如果是B类网,则子网掩码为255.255.224.0;如果是C类网,则子网掩码为255.224.0.0。
      在这里,子网个数与占用主机地址位数有如下等式成立:2m=n。其中,m表示占用主机地址的位数;n表示划分的子网个数。根据这些原则,将一个C类网络分成4个子网。若我们用的网络号为192.9.200,则该C类网内的主机IP地址就是192.9.200.1~192.9.200.254(因为全“0”和全“1”的主机地址有特殊含义,不作为有效的IP地址),现将网络划分为4个部分,按照以上步骤:
      4=22,取22的幂,即2,则二进制为11,占用主机地址的高序位即为11000000,转换为十进制为192。这样就可确定该子网掩码为:192.9.200.192,4个子网的IP地址范围分别为:
      二进制十进制
    ① 11000000 00001001 11001000 00000001 11000000 00001001 11001000 00111110 192.9.200.1
    192.9.200.62
    ② 11000000 00001001 11001000 01000001 11000000 00001001 11001000 01111110 192.9.200.65
    192.9.200.126
    ③ 11000000 00001001 11001000 10000001 11000000 00001001 11001000 10111110 192.9.200.129
    192.9.200.190
    ④ 11000000 00001001 11001000 11000001 11000000 00001001 11001000 11111110 192.9.200.193
    192.9.200.254
      在此列出A、B、C三类网络子网数目与子网掩码的转换表,以供参考。

    A类:

    子网数目 占用位数    子网掩码    子网中主机数
     2     1    255.128.0.0    8,388,606
     4     2    255.192.0.0    4,194,302
     8     3    255.224.0.0    2,097,150
     16     4    255.240.0.0    1,048,574
     32     5    255.248.0.0    524,286
     64     6    255.252.0.0    262,142
     128    7    255.254.0.0    131,070
     128    8    255.255.0.0    65,534

    B类:

    子网数目 占用位数    子网掩码    子网中主机数
     2     1    255.255.128.0   32,766
     4     2    255.255.192.0   16,382
     8     3    255.255.224.0   8,190
     16     4    255.255.240.0   4,094
     32     5    255.255.248.0   2,046
     64     6    255.255.252.0   1,022
     128    7    255.255.254.0   510
     256    8    255.255.255.0   254

    C类:

    子网数目 占用位数    子网掩码    子网中主机数
     2     1    255.255.255.128   126
     4     2    255.255.255.192   62
     8     3    255.255.255.224   30
     16     4    255.255.255.240   14
     32     5    255.255.255.248   6
     64     6    255.255.255.252   2

    (四)私有IP地址

    在有些情况下,一个机构并不需要连接到Internet或另一个专有的网络上,因此,无须遵守对IP地址进行申请和登记的规定。该机构可以使用任何的地址。在RFC 1597中,有些IP地址是用作私用地址的:

    A类地址:10.0.0.0 到 10.255.255.255

    B类地址:172.16.0.0 到 172.31.255.255.255

    C类地址:192.168.0.0 到 192.168.255.255

     
    展开全文
  • IP地址定义、分类、掩码及保留地址)IP定义IP协议数据包分片地址A类地址B类地址C类地址D类地址E类地址无类地址掩码保留地址 ...IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和...

    IP

    IP,全称互联网协议地址,是指IP地址,意思是分配给用户上网使用的网际协议(英语:Internet Protocol,IP)的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类。

    定义

    IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

    IP协议

    IP协议实际上是一套由软件、程序组成的协议软件,它把各种不同**“帧”统一转换成“网协数据包”**格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。

    1、Internet体系结构
    一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。
      
    2、IP协议: 这种不可靠的、无连接的传送机制称为Internet协议。

    3、IP协议三个定义:
      (1)IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。
      (2)IP软件完成路由选择功能,选择数据传送的路径。
      (3)IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组的规则。
      
    4、IP数据包:联网的基本传送单元是IP数据包,包括数据包头和数据区部分。
     
    5、IP数据包封装:物理网络将包括数据包包头的整个数据包作为数据封装在一个帧中。
      
    6、MTU网络最大传送单元:不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。

    7、IP数据包的重组:一是在通过一个网络重组;二是到达目的主机后重组。后者较好,它允许对每个数据包段独立地进行路由选择,且不要求路由器对分段存储或重组。

    8、生存时间:IP数据包格式中设有一个生存时间字段,用来设置该数据包在联网中允许存在的时间,以秒为单位。如果其值为0,就把它从互联网上删除,并向源站点发回一个出错消息。

    9、IP数据包选项:
      IP数据包选项字段主要是用于网络测试或调试。包括:记录路由选项、源路由选项、时间戳选项等。
      路由和时间戳选项提供了一种监视或控制互联网路由器路由数据包的方法。

    数据包

    “数据包(data packet)”是分组交换的一种形式,就是把所传送的数据分段打成 “包”,再传送出去。但是,与传统的**“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据包”。在开始通信之前不需要先连接好一条电路,各个数据包不一定都通过同一条路径传输,所以叫做“无连接型”。大大提高了网络的坚固性安全性**。每个数据包都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据包不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包集合组装的功能。

    在传送过程中,数据包的长度为30000字节(Byte)(1字节=8二进制位)。

    ip数据包指一个完整的ip信息,即ip数据包格式中各项的取值范围或规定,如版本号可以是4或者6,ip包头长度可以是20字节-60字节,总长度不超过65535字节,封装的上层协议可以是tcp和udp等。

    分片

    分片后的IP数据包,只有到达目的地才能重新组装。重新组装由目的地的IP层来完成,其目的是使分片和重新组装过程对传输层(TCP和UDP)是透明的。已经分片过的数据包有可能会再次进行分片(不止一次)。

    IP分片原因:链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,可以用 netstat -i 命令查看这个值。如果IP层有数据包要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU。我们假设要传输一个UDP数据包,以太网的MTU为1500字节,一般IP首部为20字节,UDP首部为8字节,数据的净荷(payload)部分预留是1500-20-8=1472字节。如果数据部分大于1472字节,就会出现分片现象。

    地址

    格式为:
    IP地址=网络地址+主机地址

    IP地址=网络地址+子网地址+主机地址。

    网络地址是因特网协会的ICANN(the Internet Corporation for Assigned Names and Numbers)分配的,下有负责北美地区的InterNIC、负责欧洲地区的RIPENIC和负责亚太地区的APNIC 目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的系统管理员分配。因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。

    网络号:用于识别主机所在的网络;
    主机号:用于识别该网络中的主机。

    IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。

    A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,A类地址的第一位总是0,B类地址的前两位总是10,C类地址的前三位总是110

    A类地址

    (1)A类地址第1字节为网络地址,其它3个字节为主机地址。它的第1个字节的第一位固定为0.

    (2)A类地址网络号范围:0.0.0.0—127.0.0.0 地址范围0.0.0.0到127.255.255.255

    (3)A类地址中的私有地址和保留地址:
    ① 10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。
    范围(10.0.0.0—10.255.255.255
    127.X.X.X是保留地址,用做循环测试用的。

    B类地址

    (1) B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。它的第1个字节的前两位固定为10.

    (2) B类地址网络号范围:128.0.0.0—191.255.0.0。地址范围128.0.0.0到191.255.255.255

    (3) B类地址的私有地址和保留地址
    172.16.0.0—172.31.255.255是私有地址
    169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。
    191.255.255.255是广播地址,不能分配。

    C类地址

    (1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个字节为主机地址。另外第1个字节的前三位固定为110
    (2)C类地址网络号范围:192.0.0.0—223.255.255.0。地址范围 192.0.0.0到223.255.255.255
    (3)C类地址中的私有地址:
    192.168.X.X是私有地址。(192.168.0.0—192.168.255.255)

    D类地址

    (1) D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110
    (2) D类地址范围:224.0.0.0—239.255.255.255

    E类地址

    (1) E类地址不分网络地址和主机地址,它的第1个字节的前五位固定为11110
    (2) E类地址范围:240.0.0.0—255.255.255.254
    IP地址如果只使用ABCDE类来划分,会造成大量的浪费:一个有500台主机的网络,无法使用C类地址。但如果使用一个B类地址,6万多个主机地址只有500个被使用,造成IP地址的大量浪费。因此,IP地址还支持VLSM技术,可以在ABC类网络的基础上,进一步划分子网。

    无类地址

    除ABCDE以外的IP地址段划分方式,如:192.168.1.0 255.255.255.252等分成C段划分的地址

    掩码

    为了标识IP地址的网络部分和主机部分,要和地址掩码(Address Mask)结合,掩码跟IP地址一样也是32 bits,用点分十进制表示。IP地址网络部分对应的掩码部分全为“1”主机部分对应的掩码全为“0”

    缺省状态下,如果没有进行子网划分,A类网络的子网掩码为255.0.0.0,B类网络的子网掩码为255.255.0.0,C类网络的子网掩码为255.255.255.0。利用子网,网络地址的使用会更加有效。

    有了子网掩码后,IP地址的标识方法如下:
    例:192.168.1.1 255.255.255.0或者标识成192.168.1.1/24(掩码中“1”的个数)

    保留地址

    一、0.0.0.0

    严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一 律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

    二、255.255.255.255

    限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。

    三、127.0.0.1

    本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的 数据包。

    四、224.0.0.1

    组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP (Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。

    五、169.254.x.x

    如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九 是你的网络不能正常运行了。

    六、10.x.x.x、172.16。x。x~172.31。x。x、192.168。x。x

    私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私 有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。

    对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址。

    展开全文
  • 背景 : 弄懂Graph Convolution Network的pytorch代码如何加载数据并且如何定义网络结构的。 代码地址:https://github.com/tkipf/pygcn 论文地址:...

    背景 : 弄懂Graph Convolution Network的pytorch代码如何加载数据并且如何定义网络结构的。

    代码地址https://github.com/tkipf/pygcn

    论文地址https://arxiv.org/abs/1609.02907 Semi-Supervised Classification with Graph Convolutional Networks,ICLR 2017

    目录

    一、模型结构定义

    1.1 调用位置

    1.2 输入参数

    1.3 GCN定义

    1.4 网络结构(核心)

    二、图卷积层Graph convolution

    2.1 层初始化定义

    2.2 初始化权重

    2.3 前馈运算

    三、加载数据

    3.1 数据格式

    content file

    cites file

    3.2 content file的读取

    3.3 cites的读取

    3.4 运算symmetric adjacency matrix

    3.5 数据集分割


    一、模型结构定义

    1.1 调用位置

    train.py之中,调用模型

    # Model and optimizer
    model = GCN(nfeat=features.shape[1],
                nhid=args.hidden,
                nclass=labels.max().item() + 1,
                dropout=args.dropout)
    optimizer = optim.Adam(model.parameters(),
                           lr=args.lr, weight_decay=args.weight_decay)

    1.2 输入参数

    代码models.py之中,

    • 第一个参数为底层节点的参数,feature的个数
    • nhid,隐层节点个数
    • nclass,最终的分类数
    • dropout
    class GCN(nn.Module):
        def __init__(self, nfeat, nhid, nclass, dropout):
            super(GCN, self).__init__()
    
            self.gc1 = GraphConvolution(nfeat, nhid)
            self.gc2 = GraphConvolution(nhid, nclass)
            self.dropout = dropout

    1.3 GCN定义

    • gc1输入尺寸nfeat,输出尺寸nhid
    • gc2输入尺寸nhid,输出尺寸ncalss

    1.4 网络结构(核心)

    此部分,需要结合论文与代码一同理解其结构,此部分也是论文和代码关于网络结构的核心。需要详细查阅pytorch的函数才能弄懂,后续再来查。

    结合论文,此公式为:

    • 隐层的feature maps的数量为H,输入层数量为C,输出层为F
    • 其中A为下面3.4中提到的symmetric adjacency matrix,
    • 权重为输入层到隐层的权值矩阵
    • 同理,权重为隐层到输出层的权值矩阵
    • 这个公式跟BP有点像,只不过比BP多了一个稀疏的adj matrix A

    代码之中就是这样:

        def forward(self, x, adj):
            x = F.relu(self.gc1(x, adj))
            x = F.dropout(x, self.dropout, training=self.training)
            x = self.gc2(x, adj)
            return F.log_softmax(x, dim=1)
    • gc1后接一个relu激活
    • x进行dropout
    • 然后x与adj通过gc2
    • 通过softmax回归得到最终的输出

    二、图卷积层Graph convolution

    2.1 层初始化定义

    输入feature,输出feature,权重,偏移。

    依然存在一个问题,不太熟悉pytorch的架构及代码,后续一个一个查阅。

        def __init__(self, in_features, out_features, bias=True):
            super(GraphConvolution, self).__init__()
            self.in_features = in_features
            self.out_features = out_features
            self.weight = Parameter(torch.FloatTensor(in_features, out_features))
            if bias:
                self.bias = Parameter(torch.FloatTensor(out_features))
            else:
                self.register_parameter('bias', None)
            self.reset_parameters()

    2.2 初始化权重

    初始化为均匀分布。

        def reset_parameters(self):
            stdv = 1. / math.sqrt(self.weight.size(1))
            self.weight.data.uniform_(-stdv, stdv)
            if self.bias is not None:
                self.bias.data.uniform_(-stdv, stdv)

    2.3 前馈运算

    论文之中,就是三个矩阵相乘

    input X与权重W相乘,然后adj矩阵与 他们的积稀疏乘。

    • 直接输入与权重之间进行torch.mm操作,得到support,即XW
    • support与adj进行torch.spmm操作,得到output,即AXW
    • 选择是否加bias
        def forward(self, input, adj):
            support = torch.mm(input, self.weight)
            output = torch.spmm(adj, support)
            if self.bias is not None:
                return output + self.bias
            else:
                return output

    三、加载数据

    3.1 数据格式

    这是我们第一次面对图结构的数据,因此需要弄懂图结构的数据如何读出,如何进入网络之中的。关于数据集的数据的格式,我们前面有看过数据集的格式。

    https://github.com/tkipf/pygcn/tree/master/data/cora

    Graph Convolution Network图卷积网络PyTorch代码(一)概览与训练运行

    content file

     每行包含下面几项:

    <paper_id> <word_attributes>+ <class_label>

    第一列为paper ID,后面几列为每个单词出现与否,用0与1表示,最后一列为类别标签。

     

    cites file

    表示论文之间的引用关系(由此看来这个图是有向图)

    <ID of cited paper> <ID of citing paper>

    前面为被引论文的ID,后面为引用前面的论文的ID

    887	6215
    887	64519
    887	87363
    887	976334
    906	1103979
    906	1105344
    906	1114352
    906	1136397

    3.2 content file的读取

    content file的每一行的格式为 : <paper_id> <word_attributes>+ <class_label>

    feature为第二列到倒数第二列,labels为最后一列。

        idx_features_labels = np.genfromtxt("{}{}.content".format(path, dataset),
                                            dtype=np.dtype(str))
        features = sp.csr_matrix(idx_features_labels[:, 1:-1], dtype=np.float32)
        labels = encode_onehot(idx_features_labels[:, -1])

    3.3 cites的读取

    cites file的每一行格式为:  <cited paper ID>  <citing paper ID>

    根据前面的contents与这里的cites创建图,算出edges矩阵与adj 矩阵。

        # build graph
        idx = np.array(idx_features_labels[:, 0], dtype=np.int32)
        idx_map = {j: i for i, j in enumerate(idx)}
        edges_unordered = np.genfromtxt("{}{}.cites".format(path, dataset),
                                        dtype=np.int32)
        edges = np.array(list(map(idx_map.get, edges_unordered.flatten())),
                         dtype=np.int32).reshape(edges_unordered.shape)
        adj = sp.coo_matrix((np.ones(edges.shape[0]), (edges[:, 0], edges[:, 1])),
                            shape=(labels.shape[0], labels.shape[0]),
                            dtype=np.float32)

    矩阵的定义如下:

    3.4 运算symmetric adjacency matrix

    运算为 symmetric adjacency matrix的格式,具体需要参阅原论文与代码搞懂此矩阵到底如何得来的。

    论文之中对symmetric adjacency matrix的描述为:

        # build symmetric adjacency matrix
        adj = adj + adj.T.multiply(adj.T > adj) - adj.multiply(adj.T > adj)
    
        features = normalize(features)
        adj = normalize(adj + sp.eye(adj.shape[0]))

    3.5 数据集分割

    分割为train,val,test三个集

    最终数据加载为torch的格式并且分成三个数据集

        idx_train = range(140)
        idx_val = range(200, 500)
        idx_test = range(500, 1500)
    
        features = torch.FloatTensor(np.array(features.todense()))
        labels = torch.LongTensor(np.where(labels)[1])
        adj = sparse_mx_to_torch_sparse_tensor(adj)
    
        idx_train = torch.LongTensor(idx_train)
        idx_val = torch.LongTensor(idx_val)
        idx_test = torch.LongTensor(idx_test)
    展开全文
  • 软件定义网络(SDN)

    千次阅读 2014-08-31 14:53:49
    当前,软件定义网络(SDN)成为业界一个时髦的话题,SDN技术及其可能带来的影响受到了学术界和产业界的高度重视,同时也存在着对SDN不同的理解和认识。本文试图从梳理SDN技术的发展脉络入手,分析SDN技术的内涵、...

    当前,软件定义网络(SDN)成为业界一个时髦的话题,SDN技术及其可能带来的影响受到了学术界和产业界的高度重视,同时也存在着对SDN不同的理解和认识。本文试图从梳理SDN技术的发展脉络入手,分析SDN技术的内涵、本质特征、应用领域、发展趋势,进而分析SDN技术发展带来的影响。

      一、“众说纷纭”SDN

      目前对SDN关注度比较高的专家大致可以分为三类:IDC设计与运维人员、数据设备设计研发人员、未来网络研究与试验人员。这三类专家关注SDN的出发点及对SDN的认识不一样,对SDN的发展愿景和期待也各不相同。一项新技术出现后,对于追溯这个概念最早是谁提出、何时提出以及是不是一个新概念等种种讨论通常只具有学术意义,对于认识新技术的本质并无实质性帮助。讨论SDN概念还是要从其真正市场需求入手。

      (1)SDN商用需求最早出现在数据中心内部

      IDC内部网络为了支持应用服务器上虚拟机的迁移,通常是一个二层网络,因为如果采用三层组网,那么虚拟机迁移时,虚拟机对应的应用服务的IP地址要跟着变化,带来业务部署和管理的困难,而二层网络则没有这个问题。

      但是,在IDC内部直接应用既有的二层网络技术,则会主要带来以下两方面的问题:一个是在二层网络中,为了消除广播包的环路,通常采用生成树(STP)协议,在网络节点之间构建一棵逻辑树,节点之间的流量按照这个“树状”拓扑来传递,即使网络节点之间有多个物理链路,也只有一条链路真正传递数据,其他链路都是空闲的(只起备份作用)。但是,在IDC内部,多个服务器之间存在着频繁的数据交换需求,基于STP的树状网络拓扑不能高效支持这种“横向”流量,服务器之间的空闲链路也造成了网络资源的大量浪费,因此基于STP的二层网络对于IDC来说过于简单,需要进行变革,尤其是随着云计算的发展,这种IDC内部二层组网需求越来越迫切。另一个问题是通常IDC内部的应用服务器众多,有的达到上万台,甚至十几万台,二层交换机需要利用ARP等协议,学习接收到的数据包的源地址来建立MAC地址表,由于应用服务器多,所以MAC地址表项也多,通常会超过常规二层交换机MAC地址表的容量,则造成大量MAC地址无法进入MAC地址表,二层交换机对于无法在MAC地址表中查到的MAC地址对应的数据帧进行二层域内的广播,造成二层网络内部的流量泛滥,影响IDC内部网络效率。

      造成上述两个问题的根本原因是,传统的二层网络设计的过于简单,二层交换机只会学习MAC地址,不会基于MAC地址来规划数据转发路径,也就是说传统二层网络中没有一个控制平面(或者说控制平面的功能非常非常弱,且与转发功能融合在一起),只有数据平面(负责数据帧的转发)。因此在二层网络中增加控制平面(或者说强化控制平面功能),负责较大的二层网络内部节点间的流量调度和管理成为了一种迫切需求。目前较为主流的解决思路,就是利用IS-IS路由协议的变种来构建控制平面路由功能;利用Openflow来定义控制平面与转发平面之间的接口。这就引出了控制平面与转发平面分离的概念。但这只是二层网络中的控制平面与转发平面的分离。

      (2)SDN商用需求来自于路由器内部功能优化

      在传统路由器中,负责路由规划、选路策略的控制平面与负责数据封装、高速转发的数据平面之间的接口是不开放的,是紧耦合在一起的。每个厂家都通过自有的协议或接口来连接控制平面和转发平面,这也是CISCO、JUNIPER等优势厂商维持技术壁垒、排挤新兴厂商的优势所在。

      但是,有两方面的力量正在悄悄地对这种模式提出挑战:一个是大型互联网企业,他们有自建企业网络的需求,而且这些互联网企业认为目前自己企业网络的通信需求有特异性,而传统路由器的功能太复杂,有80%以上的功能和特性在自己的网络中用不到,但是在购买这些路由器时却要为这些无用的功能买单,感觉比较“冤”,所以存在自主设计实现简洁高效路由器的需求,这也是Facebook、Google、Yahoo等公司发起成立ONF(开放网络论坛),研制SDN标准的初衷之一。由于这些互联网企业具有在IDC内部大量采用自己定制的应用服务器的成功经验,所以他们对于自主研发高效的路由器有着良好的期待。另一个力量是新兴的数据设备厂商,他们试图通过打破路由器内部控制平面与数据平面之间的紧耦合,形成一个开放的、标准的设备接口,这样可以把控制功能集中而且单独剥离出去,这样数据转发设备可以做得更加通用和简单,成本可以做得更低,有助于打破CISCO、JUNIPER等厂商的垄断地位,这些厂商可以从中获得新的发展机遇。

      基于这种考虑,IETF较早的就开展了路由器内部控制平面与转发平面分离的研究工作,成立了FORCES工作组,定义了路由器内部控制平面与转发平面之间的通信协议。这虽然同样引出了控制平面与转发平面分离的概念,但这是三层网络中的控制平面与转发平面的分离。

      (3)SDN商用需求来自未来网络研究与试验

      目前,为了解决IP网络面临的网络地址空间不足、服务质量难以保证、安全可信机制缺乏、网络管控能力差等问题,未来网络研究人员一方面积极研究新型网络体系结构和关键技术,试图解决这些问题,目前虽然研究方向众多,但并未形成清晰的、共识的技术路线;另一方面,在技术路线不清楚,新方案层出不穷的情况下,有必要建立一个超大规模的未来网络新技术的试验验证环境(试验网络),在这个试验网络上灵活地为各种技术方案提供资源独立的试验环境,从而孵化出优选技术。美欧等国分别建立了GENI和FIRE网络,目的就在于此。在试验网络建设过程中,设计人员希望能够在网络节点上灵活的控制和部署路由协议,实现高效的转发,因此形成了越来越强烈的、实验网节点上控制平面和转发平面分离的需求。通过控制平面的分离,可以实现网络控制功能的智能和集中,以及网络转发功能的协议无关和高效。

      在实验网节点上控制平面和转发平面分离的情况下,每出现一种新的网络体系结构和解决方案,就可以在实现节点上以软件的形式来设计和配置,快速实现新的网络形态,高效支持网络技术创新与验证。

      除了上述三种SDN需求以及对应的三类专家以外,还有一些专家将SDN理解为统一智能网管,致力于实现一个网管系统可以统一、智能地管理多台网络设备的目的,如在LTE的部署中可以在IP RAN的设计中,通过一个综合网管系统来配置和管理多台简化边缘路由器,从而提高网络策略部署效率。但是这种理解,是把管理平面从控制平面和数据平面中分离,不是控制平面和转发平面的分离,不应理解为是SDN技术。

      二、“正本清源”SDN

      上面分析了SDN的三种发展需求,综合来看,这些需求所追寻的都是网络“开放”的理念。

      网络的开放是产业发展的必然趋势,不但能够带来相应设备和网络的高效,而且可以进一步细分产业链,带来新的产业发展机遇。当年,机械零件之间的“开放”,实现了零件之间的标准互换,细化了机械加工的产业链,提高了成品机械的生产效率,极大地推动了工业革命的发展。在网络通信领域,通过SDN技术可以实现类似的期待。

      在数据设备内,可以概括为两个平面,如下图所示:

     

      从网络开放性的角度来理解SDN,我们可以把SDN分为三个类别,每个类别之间的开放性是递增的关系:
    (1)开放控制层北向接口的SDN(可以简称为SDN-N)

      这种思路研究数据网络开放控制面与业务应用之间的北向接口,向上提供资源抽象,实现软件可编程控制的网络架构。数据网络中控制层北向接口的开放有利于互联网应用服务感知数据网络状态、优化业务应用设计、改善用户业务体验,因此得到了互联网服务提供商的支持。北向接口开放性研究发端于5年前的P2P研究热潮,为了实现P2P流量优化与数据网络流量调度之间的协调,IETF启动了ALTO、DECADE等多个工作组,随着P2P热度的消退,这些工作的研究进展缓慢,但是SDN的升温为这个研究方向注入了新的活力。但是研究北向接口的开放性,主要是要抽象不同业务应用的共性特征,及其对数据网络的承载需求,但是业务应用的多样性使得这项工作目前进展并不顺利。

      (2)开放控制层南向接口的SDN(可以简称为SDN-S)

      这种思路就是大家通常理解的SDN,即数据网络中控制平面与数据平面的分离。目前比较热的ONF的Openflow协议和IETF的Forces协议都是工作在这个层面的,都是定义控制平面与数据平面分离后,两者之间的通信协议。Openflow与Forces协议的不同点在于:Openflow所面对的转发设备硬件假设只支持十元组,Openflow可以针对十元组做各种转发规则的配置;而Forces假定所面对的转发设备硬件是协议无关的,Forces可以以XML语言的格式来任意定义底层转发设备的处理逻辑。协议无关的转发设备目前也成为了研究的热点,要做到协议无关,需要硬件具备众多的功能,看似十分困难的工作,但是一些芯片厂商和设备厂商已经研发出了协议无关的转发产品,是一个值得关注的方向。

      (3)开放控制层东西南北向接口的SDN(可以简称为SDN-SE)

      在开放了南北向接口以后,SDN发展中面临的一个问题就是控制平面的扩展性问题,也就是多个设备的控制平面之间如何协同工作,这涉及到SDN中控制平面的东西向接口的定义问题。如果没有定义东西向接口,那么SDN充其量只是一个数据设备内部的优化技术,不同SDN设备之间还是要还原为IP路由协议进行互联,其对网络架构创新的影响力就十分有限。如果能够定义标准的控制平面的东西向接口,就可以实现SDN设备“组大网”,使得SDN技术走出IDC内部和数据设备内部,成为一种有革命性影响的网络架构。目前对于SDN东西向接口的研究还刚刚起步,IETF和ITU均未涉及这个研究领域。

      从网络开放性的发展趋势来看,SDN概念对于网络设备和网络架构设计的影响还处于初级阶段,以后随着SDN中控制平面北向和东西向接口的标准化,以及SDN技术与网络虚拟化技术的融合,将使SDN技术释放出更大活力和更为深远的影响力。

      三、“任重道远”SDN

      前面已经谈到,如果SDN技术和理念只是停留在目前IDC内部网络、数据设备内部,那么SDN技术的影响力是有限的,只是对二层网络内部的流量优化、数据设备结构和性能优化有较大的影响。但是如果SDN中的北向接口,尤其是东西向接口开放并且标准化以后,其对于通信网网络结构、商业模式等均会产生深远的影响。目前业界热谈的SDN影响,就是基于这种前提的。下面我们也是基于SDN-SE来谈SDN的影响。

      (1)对于互联网企业而言,一方面控制平面与转发平面的分离为网络控制权的迁移提供了机遇。目前Google等国际互联网巨头,绕过网络运营商,积极构建自主的网络基础设施,如购买海底光缆、部署光纤网络、发送“热气球”网络等。SDN技术的出现,为互联网服务提供商(ISP)提供了构建廉价、高效网络的技术手段和机会。这不断对于传统网络运营企业提出挑战,而且可能对互联网商业模式的发展产生重要影响。另一方面,SDN技术优化了IDC内部网络,对于提高IDC效率、降低建设和运维成本具有重要意义。Google等企业已经陆续发布了一些利用SDN技术后,IDC效率大幅提升的事例和数据。IDC的网络优化对于云计算的发展有着直接的促进作用。

      (2)对设备制造企业而言,一方面对于新兴厂商而言,SDN意味着新的市场和商业机会,而且这是一片蓝海,这也是NEC等非主流数据设备厂商抢在CISCO等传统优势厂商之前,最先研制发布SDN路由器和交换机的原因。另一方面对于传统厂商而言,SDN意味着垄断格局的打破,对于刺激技术创新和竞争,加快网络技术发展具有重要的意义。

      (3)对于网络运营商而言,一方面SDN为构建智能管道提供技术途径,网络运营商可以利用SDN实现网络的优化和高效的管理,提高网络的智能性和管控能力、大幅降低网络建设与运维成本。另一方面,SDN可以促进网络运营商真正开放底层网络,大大推动互联网业务应用的优化和创新,例如在OpenFlow网络的支持下,IaaS用户可以自行设定数据流在本网内的路径和安全策略,而不仅仅是几个虚拟设备的控制权

      (4)对于未来网络研究探索而言,一方面在SDN等技术的推动和影响下,网络的虚拟化、控制转发分离成为了未来网络新架构的基本特征,推动了未来网络体系结构和关键技术的创新。另一方面SDN技术为构建大规模未来网络试验床提供了基础技术,在试验网络中可以为新的网络技术方案提供相对独立的网络资源和网络控制功能,即在试验网上可自由定义数据的路由途径和转发交换规则,有利于网络技术创新。

      另外,一些专家建议将SDN技术用于网络安全领域,利用SDN技术在基站或者固网POP点中部署安全管控节点,实现安全管控节点的CONTROLLER之间的互联,构建网络安全边界(UNI/NNI接口)。一是可以实现接纳控制、屏蔽用户对于网络的攻击(IP核心网络不可达);二是便于安全规则的统一下发部署,可实现“群防群治” ;三是与云计算相结合,自主发现异常流量,综合分析流量模式特点,可以形成自发的“网络免疫系统” ,实现“一点发现,全网免疫” ;四是通过这些节点的互联,可以形成“应急通信系统”,实现网络的“应急通信” 。


    来源:http://www.eefocus.com/article/13-11/422921384257879.html?sort=1111_1119_1446_0

    展开全文
  •  * 定义一个网络用户类,信息有用户 ID、用户密码、 email 地址。  * 在建立类的实例时把以上三个信息都作为构造函数的参数输入,  * 其中用户 ID 和用户密码时必须缺省时   * email地址是用户 ID 加上字符串&...
  • 简述计算机网络和互联网的定义

    千次阅读 2014-10-27 12:01:50
    独立自主、相互连接的计算机集合就是计算机网络。互相连接一起的网络成为互联网
  • 2019锐捷OpenDayLight-软件定义网络样题题目及答案 (1)在考试电脑PC1上部署Vmware Workstation软件,并导入ODL集成模板,虚拟机的内存设置为2G。配置IP地址为192.168.1.100/24,网关是192.168.1.254/24。默认...
  • 之前我们说过使用Protobuff编解码方式来对网络通信数据进行编码,也就是可以用这种方式来定义通信协议,那么具体要怎么做呢?关于此工具的详细资料和使用操作可以参考我之前写过的博客:Unity3D —— protobuf网络...
  • SDN(Software Defined Network):软件定义网络 SDN的体系结构(从下往上): 网络设备:通过南向接口接收控制器发过来的指令,配置位于交换机内的转发表项,并可以通过南向接口主动上报一些事件给控制器。 说明:...
  • 计算机网络端口的定义

    千次阅读 2013-02-27 13:59:01
    这些端口多数没有明确的定义服务对象不同程序可根据实际需要自己定义如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。 记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见...
  • OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了...
  • 网络协议头部详解及结构体定义

    万次阅读 2014-07-02 13:57:54
    简单介绍下网络编程常用的头部
  • 子网掩码 定义 子网掩码(subnet mask)又...子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 子网掩码(subnet mask)是每个使用互联网的人必须要掌握的基础知识,只有掌握它,才能够真正...
  • 网络协议 -- IP地址

    万次阅读 2017-12-28 22:03:54
    本文介绍在网络编程中涉及到的与IP地址相关的操作。关于IP的分类等基础知识,可以参考:网络协议 – 基础概念 一、相关结构体 struct in_addr // sizeof(in_addr) == sizeof(ULONG) == 4 // typedef struct...
  • 几种网络协议的定义及区别

    千次阅读 2017-07-12 19:11:50
    TCP/IP协议:中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成 IP IP层接收由更低层(网络接口层例如...
  • 思科模拟器 --- 网络地址转换NAT配置

    千次阅读 2019-11-11 10:36:55
    学习目标:理解NAT网络地址转换的原理及功能、掌握静态NAT配置,实现局域网访问互联网 1.定义网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因...
  • 计算机网络之IP地址、子网掩码以及网络号之间的联系与运用详解 弄了一晚上的计算机网络,终于把一些IP地址、子网掩码、以及网络号之间的联系以及它们的相关使用搞懂了,也不枉费了如此大的功夫,记录下来,当做...
  • 如何计算网络地址和广播地址

    万次阅读 多人点赞 2018-10-25 11:15:24
    1. 子网掩码与IP地址进行位与运算,得处网络地址2. 网络地址 | (~子网掩码),得出广播地址|:位或运算; ~:按位取反 IP地址10.145.129.20,掩码255.255.248.0,网络地址和广播地址怎么计算? 网络地址 10.145.128....
  • 定义网络数据报文--字节对齐

    千次阅读 2010-09-24 09:09:00
     在用户层实现ARP协议的时候    定义ARP协议的报文:   struct _arp{ unsigned short arp_hrd; //硬件地址类型 unsigned short arp_pro; //协议地址类型,IP unsigned char arp_...
  • 软件定义网络(Software Defined Network, SDN)在InfoWorld于2011年11月公布的将影响未来10年的十项新技术中排名第二。2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC...
  • 套接字和套接字地址结构定义

    千次阅读 2010-03-01 10:16:00
    网络通讯最重要的就是套接字的使用,在程序的一开始就对套接字描述符sockfd和newsockfd进行了定义。接下来定义客户机/服务器的套接字地址结构cliaddr和servaddr,存储客户机/服务器的有关通信信息。然后调用parse_...
  • 计算机网络知识点——寻址 目录计算机网络知识点——寻址1、物理地址2、逻辑地址3、端口地址(IP地址)4、专用地址 ...逻辑地址,与下面的物理网络无关,它唯一定义了连接到因特网的一台主机,32位。 3、端口地址(IP
  • 2、每个宿舍每个端口的IP地址的分配是不是都在这个机房的三层交换机上进行? 3、各栋宿舍楼机房的大交换机以上是不是还有一个交换机或者路由器,学校一般是怎样进行网络管理的? 希望大神解惑~谢谢
  • 网络地址和广播地址

    千次阅读 2019-05-11 12:54:25
    IP地址使用32位二进数表示,每一个主机或路由器的接口都有全局唯一的IP地址(NAT是个例外),它由网络号(NetID)和主机号(HostID)组成,它可以分为五类,如下: 2.地址划分 1)A类地址 其中A类地址的前8位是网络号,...
  • 知道ip求子网掩码,网络地址,广播地址

    千次阅读 多人点赞 2019-04-17 13:45:51
    ip地址的定义和分类 ip地址是唯一标识网络上的计算机,ip由32位的0,1组成。网络中的每个路由或主机都有独一无二的ip地址,用来区分用户。...用来识别ip地址中的网络地址和主机地址,是32位的二进制数...
  • SDN即软件定义网络,催生了新型网络体系结构的思维模式,其核心思想是通过硬件设备的标准化、网络层面的控制转发分离、对 设备的抽象封装来增强网络可编程能力。  学习SDN之前,个人认为需要对网络技术有一定的...
  • Graph Attention Network 图注意力网络 (二) 模型定义

    千次阅读 热门讨论 2019-04-22 11:46:56
    目的:前面详解了GAT(Graph Attention Network)的论文,并且概览了代码,我们需要对于原论文查看模型结构如何定义的。 图注意力网络(GAT) ICLR2018, Graph Attention Network论文详解 Graph Attention Network ...
  • IP协议的定义、IP地址的分类及特点

    千次阅读 2016-05-13 19:32:49
    IP协议的定义、IP地址的分类及特点  什么是IP协议,IP地址如何表示,分为几类,各有什么特点?  为了便于寻址和层次化地构造网络,IP地址被分为A、B、C、D、E五类,商业应  用中只用到A、B、C三类。  IP...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 639,681
精华内容 255,872
关键字:

网络地址定义