3.1网络概述
计算机网络是由各种计算机、服务器、交换机、路由器等网络设备,以及网络操作系统、通信协议、网络应用软件等按照一定的结构、模型和通信标准所组成的软、硬件混合系统。
随着计算机网络技术几十年的发展,计算机网络本身所包含的技术和产品已非常庞大,并且已产生了许多分支。例如,小地理范围内的专门企业局域网、主要为大范围内用户提供公共服务的广域网、为一个城市或一个地区用户提供公共服务的城域网。
3.1.1网络设备简介
在计算机网络中,网络设备是必不可少的。网络连接设备通常分为网内连接设备和网间连接设备两类。网内连接设备主要有网卡、集线器、交换机及中继器等;网间连接设备主要有网桥、路由器及网关等。
(1)网卡
网卡(Net Interface Card,NIC)是最基础的网络设备,同时工作在物理层和数据链路层,因为不仅为数据通信提供数据链路,还包括各种网络接口。
计算机网卡是用来通过传输介质(这种传输介质可以是无形的,如无线网卡中利用的空气)连接各种网络设备的,如计算机、服务器和交换机等。
(2)集线器
集线器(Hub)是网络设备的集中连接器,用于在星形局域网中集中连接网络中的网络设备。它工作在开放系统互连(OSI)参考模型的第2层——数据链路层。不过由于它所有端口都共享一条通道,性能较差,加上现在交换机的价格已降至与集线器差不多的水平,所以目前基本上已全部被交换机所取代。在新组建的企业网络中一般不会再用集线器进行集中连接了。
(3)交换机
交换机(Switch)与集线器的基本作用是一样的,也是用来连接网络中的各网络设备。
但由于它采用数据交换技术,而且各个端口有专门的端口带宽,不是像集线器那样所有端口共享一条通道,所以在性能上较集线器优越许多。也正因如此,交换机是目前局域网中最主要的网络设备,可以这么说,无交换机不成局域网,乃至广域网。
(4)路由器
路由器(Router)用来连接不同网络的网络设备,它在现在的企业局域网中已非常普遍,因为现在的局域网几乎没有不与外界网络特别是因特网(Internet)联系的。当然,路由器也可以应用于局域网内部,用来连接内部网络中的不同子网。除此之外,现在还有有线和无线宽带路由器,广泛应用于企事业单位和家庭的因特网宽带接入。
因为路由器用于连接不同网络或子网,所以它不像集线器和交换机那样有那么多端口,但端口类型却非常多,用于连接不同类型的网络,所以路由器工作在OSI参考模型的第3层——网络层。
一般的路由器至少有一个局域网(LAN)端口和一个广域网(WAN)端口,分别连接内部和外部网络或不同子网。宽带路由器一般提供了4个LAN端口,以方便家庭用户各工作站的连接,不必购买集线器和交换机。
(5)防火墙
防火墙(Fire Wall)是网络中的防护设备,不同类型所对应的OSI参考模型层次不一样。
包过滤型防火墙工作在OSI参考模型的网络层和传输层,而应用代理(或网关)型防火墙则工作在OSI参考模型的应用层。
防火墙与路由器一样,虽然在LAN中不是必需的,但是随着LAN的应用普及化,防火墙在LAN中仍是必要的。它作为设置在被保护网络与外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝和监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙可通过监测、限制和更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
(6)中继器
中继器(Repeater)工作于OSI参考模型的物理层,用来放大信号、补偿信号衰减,以支持远距离通信。由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行再生和发送,从而增加信号传输的距离。中继器可以连接两LAN的电缆,重新定时并再生电缆上的数字信号,然后发送出去,这些功能是ISO参考模型的第1层——物理层的典型功能。
中继器是最简单的网络互联设备,连接同一个网络的2个或多个网段。如以太网常利用中继器扩展总线的电缆长度,标准细缆以太网的每段长度最大185m,最多可有5段,因此增加中继器后,最大网络电缆长度可提高到925m。精缆以太网标准规定单段信号传输电缆的最大长度为500m,但利用中继器连接4段电缆后,以太网中信号传输电缆最长可达2000m。不过要注意的是:中继器两端连接的是网段,而不是子网,只能工作在同一网络识别码(ID)的网络中。
(7)网桥
网桥(Gate Bridge)也称介质转换器,是一种比中继器智能一些的网段互联设备。网桥之所以比中继器智能,主要在于这种互联设备操作在物理层之上的数据链路层,即数据链路层及其子层——媒体访问控制层(MAC)。互联设备操作层次越高,功能就越多,于是便呈现了“精明冶的特性。
网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习冶实现的,就像交换机的MAC地址学习功能一样。网桥可将一个较大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN。无论哪种情况,通过网桥连接的两部分所有用户都可访问服务器。
当LAN上的用户数和工作站数增加时,LAN上的通信量也随之增加,因而引起性能下降,这是所有LAN共同存在的问题,特别是使用IEEE802.3带避撞的载波侦听多路接入(CSMA/CD)协议的LAN。在这种LAN环境下,必须将网络进行分段,以减少网络上的用户数和通信量。将网络进行分段的最佳(从应用设备成本等方面综合考虑)设备便是网桥。
基本网桥只有2个口,而多口网桥可有多个连接LAN的端口。当使用网桥对网络分段时,必须考虑两个相互矛盾的目的:一是减少每个LAN段上的通信量;二是确保网段间的通信量小于每个网段内部的通估量。
(8)网关
网关(Gate Way)用于两个完全不同的网络互联,工作在OSI参考模型的高3层,即会话层、表示层和应用层。以前通常把路由器称之为网关,现在路由器技术已发展到了相当丰富的地步,已自成系统,现在再谈路由器就不会把它简单说成是网关。但近两年网关自身的内涵也发生极大变化,各种类型的网关技术和应用非常广泛,而且也由最初普遍采用的软件型向硬件型转变。目前的网关就与防火墙有更多的相似之处。
3.1.2数据通信基础
1)数据通信系统
数据通信是计算机与计算机或计算机与终端之间的通信。它传送数据的目的不仅是为了交换数据,更主要的是为了利用计算机来处理数据。可以说它是将作为快速传输数据的通信技术和作为数据处理、加工及存储的计算机技术相结合,从而给用户提供及时准确的数据。
数据通信系统是通过数据电路将分布在远地的数据终端设备与计算机系统连接起来,实现数据传输、交换、存储和处理的系统。比较典型的数据通信系统主要由数据终端设备、数据电路、计算机系统三部分组成。
数据传输按信息传送的方向与时间可以分为单工、半双工、全双工三种传输方式。
(1)单工方式。数据传送是单向的,通信双方中一方固定为发送端,另一方则固定为接收端。单工方式的串行通信只需要1根数据线。
(2)半双工方式。数据传送是双向的,但同一时刻只能由其中一方发送,另一方接收数据。半双工方式可以使用1根数据线,也可以使用2根数据线。
(3)全双工方式。数据传送是双向的,可以同时发送和接收数据,因此需要2根数据线。
根据组成字符的各个二进制位是否同时传输,数据传输可分为并行通信和串行通信两种方式。并行通信时,数据各位能够同时传输,一次传送1个字节或多个字节数据。串行通信时,数据的各位按位串行排列成数据流,依次传输,发送方与接收方必须同步进行通信,否则将收到一串毫无意义的数据。
在数据以串行方式传输时,控制通信双方同步的方法分为同步方式和异步方式。
(1)异步通信。指通信双方进行数据传输时无严格的时钟同步关系,通信双方的同步关系是靠传输帧的起始位确定。异步通信规程是面向字符型的,它由1个起始位、多个数据位(如8个)、1个或0个奇偶校验位、1个或2个停止位组成传输的一帧。由于异步通信每一帧都是固定格式,通信双方只需按约定的帧格式来发送和接收数据,所以硬件结构比同步通信方式简单。此外,它还能利用校验位检测错误,所以异步通信方式应用较广泛。
(2)同步通信。在数据开始传送前用同步字符来表示(通常为1~2个),并由时钟来实现发送端和接收端同步,即检测到规定的同步字符后,就按顺序连续传送数据,直到通信告一段落。同步传送时,字符之间没有间隙,也不用起始位和停止位,所以其速度高于异步通信,但这种方式对硬件结构要求较高,只适用于实时性要求很高且数据量很大的场合。
在照明控制系统中,由于不需要很严格的时间同步响应特性,而且数据量并不是很大,因此系统选择异步通信方式,实现起来简单,可移植性强。
2)数据传输模式
数据传输有多种划分方法,在基于数据信号类型进行划分时可分为基带方式和宽带方式。基带方式用于数字信号传输,不需调制,编码后的数字脉冲直接在信道上传送。常用的传输媒体有双绞线或同轴电缆,例如以太网。宽带方式用于无线电频率范围内的模拟信号的传输,数字信号需调制成模拟信号后再传送,接收方需要解调,常用介质有同轴电缆,如通过电话模拟信道的信号传输和闭路电视的信号传输。
3)数字编码方式
基带数字通信系统的任务是传输数字信息。数字信息可能来自数据终端设备的原始数据信号,也可能来自模拟信号经数字化处理后的脉冲编码信号。在基带数字通信系统中,信道编码器输出的代码还需经过码型变换,变为适合传输的码型。常用的基带数字编码方式有:双极性不归零码、单极性不归零码、双极性归零码、单极性归零码和曼彻斯特码。
所谓“单极性冶,是指用正脉冲和0分别代表数字信号1和0,没有负脉冲;所谓“双极性冶,是指用正脉冲和负脉冲分别代表数字信号1和0。
所谓“不归零冶(Non Return to Zero,NRZ),代表第1个码元的脉冲过后紧接着是代表第2个码元的脉冲,两者之间没有时间间隔,即所谓“归零冶;相反,“归零冶(Return to Zero,RZ)是指在两个相邻码元之间有时间间隔。
(1)单极性不归零码
在这种编码中,无电流表示“0冶,恒定正电流表示“1冶,每个码元时间的中间点是采样时间,判决门限为半幅电平。
(2)双极性不归零码
在这种编码中,“1冶码和“0冶码都有电流,“1冶为正电流,“0冶为负电流,正和负的幅度相等,判决门限为零电平。
(3)单极性归零码
在这种编码中,在每一码元时间间隔内,有一半的时间发出正电流,而另一半时间则不发出电流表示二进制数“1冶。整个码元时间间隔内无电流发出表示二进制数“0冶。
(4)双极性归零码
在这种编码中,在每一码元时间间隔内,当发“1冶时,发出正向窄脉冲:当发“0冶时,则发出负向窄脉冲。两个码元的时间间隔可以大于每一个窄脉冲的宽度,取样时间是对准脉冲的中心。
(5)曼彻斯特(Manchester)编码
在曼彻斯特编码中,每个二进制位(码元)的中间都有电压跳变。用电压的正跳变表示“0冶,电压的负跳变表示“1冶。由于跳变都发生在每一个码元的中间位置(半个周期),接收端可以方便地利用它作为同步时钟,因此这种曼彻斯特编码又称为自同步曼彻斯特编码。
目前最广泛应用的以太局域网,在数据传输时就采用这种数字编码方式。
曼彻斯特编码是以半个符号宽的先正后负(1,0)的脉冲代表数字信号1,而以半个符号的先负后正的脉冲(0,1)代表数字信号0。双极性不归零码中,如果0和1出现的概率相同,正负电压正好抵消,无直流分量,因而对传输有利且有较强的抗干扰能力。
(6)微分曼彻斯特编码
曼彻斯特编码是以半个符号宽的先正后负(1,0)的脉冲代表数字信号1,以半个符号的先负后正的脉冲(0,1)代表数字信号0。微分曼彻斯特编码是曼彻斯特编码的一种修改形式,其不同之处是:用每一位的起始处有无跳变来表示“0冶和“1冶,有跳变则为“0冶,无跳变则为“1冶;而每一位中间的跳变只用来作为同步的时钟信号,所以它也是一个自同步编码。