二、无线通信介质


　　计算机网各系统中的无线通信主要指微波通信。微波通信又可分为地面 微波通信和卫星微波通信两种。
由于微波是沿直线传播的，而地球是一个曲面，因此限制了地面微波传
播的范围。一般微波直接传输信号的距离为 40～60km，超过这个范围就需要 通过地面中继站进行中转。设置中继站的目的除了对信号进行中转外，还要 对信号进行放大及失真恢复。因为信号经过长距离传输后，波信号强度就会 减弱；而且在传输过程中，受自然界各种噪声的干扰，信号有可能受到损坏 而出现差错。中继站就要进行去噪声，进行信号的失真恢复等工作。
　　地面微波通信利用地面中继站进行远距离传输，这样地面微波通信的成 本将随着通信距离的增加而加大。而且设置中继站还需要耗费大量的人力， 特别是在条件艰苦的地方设置中继站，往往带来许多问题。
　　为了克服地面微波通信的不足，近年来开始大量利用人造卫星做中继站 转发微波信号。卫星通信是通过地球同步卫生作为中继系统转发微波信号。 一个地球同步卫星可以覆盖 1/3 的地球表面，三个同步卫星就可以覆盖全 球。正是有了卫星通信，全球通才成为可能。
卫星通信的缺点是传输延迟比较长，因为同步卫星距地球的平均距离为
3.6 万千米，信号经如此长的传输距离到达接收站的延迟达到了 0.2～0.3s。 这就是我们通过卫星天线收看现场直播的电视节目时有一定滞后性的道理。

　　微波通信的特点是通信容量大，但数据的保密性差。地面微波通信与卫 星通信的结构示意如图 2—18 所示。

第三章 计算机网络的体系结构 第一节 网络体系结构概述

　　计算机网络由许多互连的节点组成，其目的是要在节点之间不断地交换 数据，即所谓共享资源。要做到在众多节点之间有条不紊地交换数据，每个 节点都必须遵守一些事先约定好的规则。这些规则明确规定交换数据时数据 的格式，传输时的时间顺序、纠正错误的方法，等等。这些为进行网络数据 交换而建立的规则、约定被称为计算机网络协议（proto－col）。
　　由于网络中的计算机分散在不同的地点，往往由不同的厂家制造，各个 厂家很可能有自己的一套标准。因此，网络中计算机之间的通信过程极其复 杂，要协调的地方极多，如果用一个单一的协议处理这一过程是很困难的。 从我们生活、工作中的经验可以得知，把一个复杂的大任务分解为若干个相 对独立的小任务来实现，往往是解决问题的一个有效方法。因此，计算机网 络系统的设计也采用这种分解的方法，把计算机网络系统的功能分解为多个 子功能。表现在网络协议上，就是将网络协议分成若干层，每层对某个子功 能作出规定。这种分层实现的方法降低了设计的复杂程度。
计算机网络怎么会和层次有关系呢？我们可以举一个例子说明。
　　寄信是我们大家都做过的事情。假定北京的甲要与上海的乙通信，让我 们看看这件事是如何完成的。首先，甲乙双方有一个共同的约定，就是二人 都能看懂中文。于是，甲用中文在信纸上写下自己想说的话；然后，甲把信 纸封装在信封里，信封上按中国的邮政规定顺序写上收信人邮政编码、收信 人地址、收信人姓名及发信人地址、姓名和邮政编码，然后将这封信投入邮 筒。甲的任务至此就完成了。这封信是如何传递到乙手里呢？一般用户不考 虑这个问题，而把它交给邮政系统去处理。邮递员把这封信从信筒里取回邮 局，邮局工作人员根据信封上的邮政编码把它分捡到送往上海的邮车里，邮 车把这些信件送往火车站（如果是航空就送往飞机场），火车把邮件带往上 海。在上海火车站，上海邮局的车将信件拉回邮局，再根据邮政编码将信件 分发到各个分局，分局的邮递员根据信封上的地址将信件送到乙的手里。乙 的任务就是打开信，读取内容。
　　大家看，整个寄信过程最起码分成了四层。最高层是用户层，甲、乙双 方按照中文的语法和格式写信、读信。第二层是邮递人员层，双方的邮递人 员负责从信筒中取出信件送往邮局，从邮局将信件送往用户手里。邮递人员 不关心信件的内容，但需要知道收信人地址。地址是用户传递给邮递人员的， 可以称为这两层之间的信息。第三层是分捡人员层，从众多的信件中根据发 往地址分门别类，他们不关心这些邮件从何处来，但必须依靠邮递人员的传 递。第四层是传输层，由运输工具将信件从一地送往另一地。整个过程可以
由图 3—1 表示。




信件的实际传递是沿着图中实线从发信人手里到达收信人手里的。但从
用户的角度看，就好像是直接从发信者手里到了收信者手里（沿图中虚线）。 别的层次的相应人员也有这种感觉。这是因为各层都遵循各层的规定，层与 层之间通过信封上的信息进行了必要的沟通。
　　这样分层带来的好处是，每一层实现相对独立的功能，因而可以将一个 难以处理的复杂问题分解为若干较为容易处理的小问题。这种方法在我们的 日常生活和工作中随处可见，只不过我们在生活中不叫分层而叫分工合作罢 了。现实生活中的分工合作是一件事由多人共同完成，而计算机网络的分层 则是每层由计算机中的一些部件（硬部件或软件程序）分别承担。
这种分层带来的好处是：
　　（1）各层之间是独立的。某一层井不需要知道它的下层是如何实现的， 而只需要知道下层能够提供什么样的服务就可以了。
（2）灵活性好。当某一层遵守的规定更改时，只要上下接口（向上提供
的服务和向下层要求的服务）不变，则这层之上或之下的各层都不会受到影 响。因此分层结构下，每层都可以根据技术的发展不断改进，而用户却浑然 不知。
（3）易于实现和维护。这种分层结构使得一个庞大系统的实现变得很容
易，因为整个系统已经被分解为若干易于处理的小问题了。 计算机网络分成若干层来实现，每层都有自己的协议。我们将计算机网
络的各层及其协议的集合，称为网络的体系结构。
世界上第一个网络体系结构是IBM公司于1974年提出的系统网络体系结
构 SNA。凡是遵循 SNA 的设备都可以很方便地进行互连。 在此之后，许多公司纷纷建立自己的网络体系结构。这些体系结构都采
用分层技术，但各有各的分法，每层采用的实现技术也不尽相同。这些体系
结构也都有其各自己的名称，如 DEC 公司的数字网络体系结构 DNA，ARPANET 模型 ARM 等。

第二节 开放系统互连参考模型 OSI/RM


　　如上所述，具有一定体系结构的各种计算机网络，在 70 年代中期，已经 获得了相当规模的发展。但当时使用的各个网络体系结构其层次的划分、功 能的分配与采用的技术均不相同。不同体系结构的计算机网络彼此之间的互 连几乎成为不可能。随着信息技术的发展，各种计算机系统连网和各种计算 机网络互连成为人们迫切需要解决的问题。
　　在这种形势下，国际标准化组织 ISO 和国际电工委员会 IEC，联合成立 了一个技术委员会，专门用于制定统一的计算机网络标准。这个技术委员会 发布的最著名的标准就是开放系统互连参考模型 （ Open System
　　
Interconnection/ReferenceModel，OSI/RM），简称 OSI 参考模型。 OSI 参考模型的结构如图 3—2 所示。





　　在 OSI 参考模型中，主机中要实现七层功能，通信子网中的通信处理机 只需要实现低三层。

一、OSI/RM 各层功能

OSI 参考模型要实现七层功能。
（一）物理层
　　物理层是整个 OSI 七层协议的最底层，利用传输介质，完成在相邻节点 之间的物理连接。物理层主要对连接到网络上的设备从四个方面进行规定。 这四个方面是机械方面、电气方面、功能方面及规程方面。机械方面规定连 接器的类型、尺寸，插脚的数目及所使用的电缆类型等；电气方面则规定网 络上所传输信号的电气范围（多大的电压表示 1，多大的范围表示 0）以及信 号的编码方法等；功能方面则规定每个引脚代表的是什么意义；规程方面规 定在相邻两个节点之间传送电气信号时的工作顺序。除此之外，物理层还规 定通信信道上信号的传输速率等。
物理层协议的例子有 RS—232C，CCITTV35 以及 IOBase—T 等。
（二）数据链路层
　　数据链路层的目的是无论采用什么样的物理层，都能保证向上层提供一 条无差错、高可靠性的传输线路，从而保证数据在相邻节点之间正确传输， 为计算机网络的正常运行提供畅通无阻的基本条件。
数据链路层的首要任务是管理数据的传输。一方面，它要选取一种数据
传送方式，比如是以字符为单位进行传输，还是以数据块（帧）为单位进行 传输；另一方面，它要提供一种差错检测和恢复方式，以便在发现数据传输 发生错误时能够采取补救措施。除此之外，为保证数据传输时不会丢失，数 据链路层还应该提供流量控制措施，做到接收方的接收速度不会低于发送方 的发送速度。正是有了数据链路层的这些工作，无论实际采用的是什么样的 物理线路，从上层的角度看都是无差错的数据链路。
数据链路层最典型的例子是高级数据链路控制规程（HDLC），它是世界
上较为通用的链路层规程，X25 网的链路层采用的就是这种标准。局域网的 数据链路层一般分为两个子层，即介质访问控制子层（MAC）和逻辑链路控制 子层。其中 LLC 子层的功能类似于广域网中的数据链路层，而 MAC 子层则是 局域网所特有的。第四章介绍局域网时将给大家介绍。
（三）网络层
　　网络层的主要任务是通过执行某一种路径选择算法和流量控制算法，完 成分组从通信子网的源节点到目的节点的传输。网络层是通信子网的最高 层，这一层功能的不同决定了一个通信子网向用户提供服务的不同。
（四）传输层
　　传输层的目的是向用户提供从发送端（主机）到接收端（主机）报文的 无差错传送。由于网络层向上提供的服务有的很强，有的较弱，传输层的任
　　
务就是屏蔽这些通信细节，使上层看到的是一个统一的通信环境。
（五）会话层
　　会话层、表示层和应用层系统称为 OSI 的高层，这三层不再关心通信细 节，面对的是有一定意义的用户信息。
　　会话层的目的是组织、协调参与通信的两个用户之间的对话，比如向用 户分配用户名，规定入网格式等。
（六）表示层
　　表示层处理两个通信实体之间进行数据交换的语法问题。解决两个通信 机器中数据表示格式不一致的问题（比如 IBM 大型机使用 EBCD 编码，而微型 机普遍采用 ASCII 编码）。规定数据加密/解密，数据的压缩/恢复等采用什 么样的方法，等等。
（七）应用层
　　应用层是 OSI 参考模型中的最高层，直接面向用户。应用层利用应用进 程（比如 Internet 中的电子邮件系统，信息查询系统等）为用户提供访问网 络的手段。
　　OSI 参考模型自 1983 年公布以来，得到普遍一致的接受，但它毕竟只是 一套参考文献，各个厂商并未放弃他们各自的体系结构，只是尽力向 OSI 靠 拢，这一点请大家注意。

二、OSI 参考模型中的数据流


　　以上简单介绍了 OSI 参考模型各层的功能，那么，按照这样的分层结构， 信息传输的过程是如何进行的呢？我们可以通过图 3—3 和图 3—4 加以说 明。
假设主机 A 中的应用进程 APA 要与主机 B 中的应用进程 APB 进行数据交
换，主机 A 与主机 B 分处于两地，彼此通过通信子网连接。其中，主机 A 与 通信子网的节点 1 相连，主机 B 与通信子网的节点 n 相连。
应用进程 A 为了与网络中的别的进程通信，首先必须进入网络环境，将
待发送的信息（报文）递交给 OSI 的最高层。
第 7 层接收数据，加上该层的控制信息递交给第 6 层做进一步处理。第
6 层接收到从上层递交来的数据后，加上本层的控制信息组成第 5 层的数据 单元送第 5 层。依此类推，每一层都接收从上层交来的数据加上该层的控制 信息递交给下层。第 4 层以上的数据单元统称为报文，第 3 层的数据单元称 为分组，第二层的数据单元称为帧，第一层则以二进制位为单位进行传输。 数据传送到第一层后，以二进制位流的形式通过传输介质传送到相邻节 点。每个通信网中的节点对收到的二进制位流从第 1 层依次上升到第 3 层， 每一层根据控制信息作相应的操作，然后剥去控制信息，将剩下的数据单元 上交给更高一层。处理完毕再逐层加上控制信息递交给通信网的下一个节
点，直到传送到目的端。




目的端从传输介质上收到位流后，从第 1 层依次上升到第 7 层，每层依
据控制信息完成相应操作，然后剥去控制信息，将数据单元上交给更高一层。 最终到达进程 APB。
　　尽管应用进程 APA，在 OSI 环境中经过复杂的处理过程才到达对方的应 用进程 APB。但对于这两个进程来讲，这一复杂处理过程是感觉不到的。从 应用进程的角度看，应用进程 APA 的数据好像是“直接”传送给应用进程 APB。
　　同理，任何两个同样层次之间（比如两个系统的第 6 层之间），也好像 如图 3—4 中的水平虚线所示的那样，可将数据直接传递给对方。为什么能够 这样，这是因为同等层遵循相同的协议。所谓各层协议，实际上就是在各个 同等层之间传递数据时遵守的各项规定。

第三节 Internet 的体系结构：TCP/IP


　　虽然 OSI/RM 是国际标准，但由于它出现的时间晚于已经具体实现的 SNA、DNA 及 TCP/IP 等，再加上 OSI/RM 自身存在的缺点，在它推出将近 20 年后，并没有出现一统天下的局面。特别是 TCP/IP，随着 Internet 在全球 范围的不断普及，遵循 TCP/IP 的网络越来越多。大有与 OSI/RM 平分天下之 势，因此，我们简单地向大家介绍 TCP/IP 体系。
　　我们知道，世界上第一个分组交换网或者说第一个实用计算机网络是美 国军方的 ARPANET。ARPANET 的体系结构也是采用分层结构，原来称为 ARM， 代表 ARPANET 参考模型。当时的 ARPANET 现在已经发展成为世界上规模最大 的互连网 Internet。在 Internet 所使用的协议中，最著名也最能体现该体 系核心思想的是传输层协议 TCP 和网络互连协议 IP。因此，现在人们常用 TCP/IP 代表 Internet 所使用的体系结构。
　　与 OSI/RM 不同，TCP/IP 从推出之时，就把考虑问题的重点放在了异种 网互连上。所谓异种网，即遵从不同网络体系结构的网。TCP/IP 的目的不是 要求大家都遵循一种标准，而是在承认有不同标准的情况下，解决这些不同。 因此，网络互连是 TCP/IP 技术的核心。
　　
一、 TCP/IP 简介


　　TCP/IP 的体系结构如图 3—5 所示。由于 TCP/IP 在设计时重点不放在具 体的通信网实现上，而且 TCP/IP 并没有对低两层作出规定，所以 TCP/IP 允 许任何类型的通信子网参与通信。
如图 3—5 所示，TCP/IP 由四个层次组成。
（一）应用层
　　向用户提供一组常用的应用程序，比如文件传输访问、电子邮件等。严 格说来，TCP/IP 只包含下三层，应用程序不能算 TCP/IP 的一部分。只不过 就上面提到的常用应用程序，TCP/IP 制定了相应的协议标准，所以也把它们 作为 TCP/IP 的内容。事实上，用户完全可以在 Internet 之上（即传输层之 上）建立自己专用的应用程序。但这些专用的应用程序要用到 TCP/IP 罢了。
（二）传输层
传输层提供应用程序之间（即端到端）的通信。这一层可以使用两种不 同的协议。一种是传输控制协议 TCP（Trans－














　　mission Control Protocol），提供端到端之间的可靠传输，数据传送 单位是报文段，其地位相当于前面提到的报文。另一种是用户数据报协议 UDP
（User Datagram Protocol），在端与端之间提供不可靠服务，但传输效率
比 TCP 协议高，数据传送单位是数据报（Datagram），实际上就是以前提到 的分组。
除了在端与端之间传送数据外，传输层还要解决不同程序的识别问题，
因为在一台计算机中，常常是多个应用程序可以同时访问网络。传输层要能 够区别出一台机器中的多个应用程序。
（三）互连网层
　　互连网层负责相邻计算机之间的通信，IP 协议是 TCP/IP 的核心，数据 传送单位是数据报，即分组。其地位类似于 OSI 参考模型的网络层。向上提 供不可靠的数据报传输服务。
（四）网络接口层
　　这是 TCP/IP 的最底层，负责接收互连网层发来的数据报并通过具体网络 发送，或者从具体网络上接收帧，抽出 IP 数据报，交给互连网层。

二、TCP/IP 与 OSI/RM 的区别


　　从以上的叙述可以看出，TCP/IP 与 OSI/RM 有许多不同，主要表现在以 下几个方面：
　　
（1）TCP/IP 虽然也分层，但其层次之间的调用关系不像 OSI 那样严格。
在 OSI 参考模型中，两个 N 层实体之间的通信必须经过（N—1）层。但 TCP/IP 可以越级调用更低层提供的服务。这样做可以减少一些不必要的开销，提高 了数据传输的效率。
（2）TCP/IP 一开始就考虑到了异种网的互连问题，并将互连网协议作
为 TCP/IP 的重要组成部分。而 ISO 只考虑到用一种统一标准的公用数据网将 各种不同的系统互连在一起，根本未想到异种网的存在，这是 OSI/RM 的一大 缺点。
　　（3）TCP/IP 一开始就向用户同时提供可靠服务和不可靠服务，而 OSI 在开始时只考虑到向用户提供可靠服务。相对说来，TCP/IP 更侧重于考虑提 高网络传输的效率，而 OSI 参考模型更侧重于考虑网络传输的可靠性。

第四章 计算机通过局域网通信


　　在第一章我们提到过，根据网络覆盖的地理范围，计算机网络分为三大 类：局部地区网（LAN），城市区域网（MAN）和广域网（WAN）。
　　广域网也被称为远程网。广域网覆盖的地理范围大，可以覆盖整个地区、 国家以至全球。但广域网的传输时延比较大，数据传输速率较低，而且广域 网涉及很复杂的分组交换系统。
城市网一般覆盖一个城市范围，传输速率一般都很高，约为每秒几万个
位到 100 兆个位（64kbps～100Mbps）。一般采用光纤作传输介质。城市网是 从局域网分化出来的，与局域网的分界线不是很明确。虽然关于城市网已经 出台了完备的标准体系，但实际应用并不算广泛。本书对它不再作进一步介 绍。
局域网覆盖的地理范围较小，通常只覆盖几个建筑物甚至更小。局域网
的工作过程比较简单，传输速率最高。

第一节 局域网特点


　　局域网技术是当前计算机网络研究与应用的一个热门话题，也是目前技 术发展最快的领域之一。严格定义局域网是比较困难的。但一般认为具有以 下三个特点的计算机网络称为局域网：
（1）局域网覆盖有限的地理范围，适用于有限范围（一间办公室，一幢
办公楼等）内计算机的连网需求；
（2）局域网具有高的数据传输速率（10～100Mbps）、低的误码率（＜
10-9）；
（3）局域网的所有权和经营权属于一个单位所有。 从技术角度看，决定局域网特性的主要技术要素是：网络拓扑、传输介
质及介质访问控制方法。 局域网与广域网的一个重要区别就在于它们所覆盖的地理范围。局域网
一般为某个单位独立拥有，范围小、距离短，所以可以铺设专用的传输介质 而不必采用公共电话网。从通信机制上它可以采用更为简单的机制，即从广 域网的“存储转发”方式改变为“共享介质”方式。因此，在传输介质、介 质存取控制方法上形成了自己的特点；在网络拓扑上也采用了简单的总线

型、环型及星型结构。

一、局域网的拓扑构型


　　在第一章中，曾简单地给大家介绍过网络的拓扑结构。其中点一点式的 交换网采用的是存储/转发运行方式。这种方式每一个节点都要对经过的分组 作存储，然后对收到的分组进行检错，并根据目的地址进行路径选择以转发 到下一个节点去。以上的几个操作步骤使得分组在每个节点都要消耗一定的 时间，这样就降低了传输效率，增加了用户的通信费用。
　　局域网实现的是小范围内的高速数据传输。局域网上连接的经常是价格 低廉的微型计算机，因此，局域网不希望耗费时间和金钱在路径选择上。又 由于局域网的误码率比广域网低得多，没必要在每一段线路上进行检错，所 以局域网常采用广播型的拓扑构型。常见的有：总线型、星型和环型。
（一）总线型拓扑
　　总线型拓扑是局域网最重要的拓扑构型，图 4—1（a）给出的是实际总 线型局域网的计算机连接情况，图 4—1（b）是抽象的总线型拓扑构型。
总线型拓扑的特点是：
　　（1）所有的节点都通过相应的硬件接口连接到一条公共的传输介质上， 这条公共传输介质就称为总线（bus）；
（2）所有挂接到总线上的计算机（每一个称为一个工作站）都可以通过
总线发送数据。但任一时刻只能有一个站发送数据。任一个站利用总线发送 数据时，都采用广播的方式，即不论目的站是谁，总线上的所有站都能收到。
（3）由于所有挂接到总线上的计算机都利用总线发送数据，即总线为所
有的站共享，这就有可能出现两个或两个以上站在同一时刻都要发送数据的 情景，这种情况称作发生了“冲突”，冲突将造成发送失败。
（4）总线型拓扑既然是“共享介质”的拓扑，就必须解决多点访问总线
时的“介质访问控制”问题，以解决发生冲突的问题。 总线型拓扑的优点是：结构简单，实现容易。 它的缺点是有冲突现象发生，重负载时传输效率急剧下降。
（二）环型拓扑
环型拓扑是局域网中另一种常见的拓扑，其构形如图 4—2（a）所示。

　　在这种拓扑中，各个节点之间的信息传送通过一个闭合的环进行，环路 是所有节点公用的传输信道，因此，环型拓扑的网络也存在介质访问方法的 问题。环型网络每个节点都与两个相邻的节点相连，并构成一个闭合环路。 同时，由于每个节点对上一个节点传来的数据，再通过接收/转发的方式发送 给下一个节点，所以环中数据传输方向是单一的（如图 4—2（b）所示）。
　　

































二、局域网介质访问控制方法


　　所谓介质访问控制方法是指控制多个节点利用公共传输介质发送和接收 数据的方法。介质访问控制方法要解决以下几个问题：某一时刻应该哪个节 点发送数据？发送时会不会有别的节点也会发送？出现多个节点同时发送的 情况时应该怎么办？等等。由于局域网是采用“共享传输介质”的方法，所 以介质访问控制方法是局域网必须解决的共同问题。
目前常用的介质访问方法有以下两种：带冲突检测的载波侦听多路访问
CSMA/CD 和令牌环 Token Ring 方法。其中 CSMA/CD 方法用于总线拓扑，Token Ring 方法用于环型拓扑。这两种方法的具体工作过程在介绍具体网络时再介 绍。

三、局域网体系结构与 IEEE802 标准

（一）局域网体系结构
　　在 OSI 参考模型中，通信子网必须包括低三层，即物理层、数据链路层 和网络层。局域网作为一种计算机通信网理应包括 OSI 的低三层，但由于局 域网的拓扑非常简单，不需要进行路由选择。局域网不存在网络层。因此， 局域网的通信子网只包括物理层和数据链路层。
　　局域网的物理层实际上由两个子层组成，其中，较低的子层描述与传输 介质有关的特性，较高的子层集中描述与介质无关的物理层特性。
　　由于局域网采用公共传输介质进行传输，因此局域网要解决介质访问的 问题。局域网的数据链路层也有两个子层组成：介质访问控制（MAC）子层和
　　
逻辑链路控制（LLC）子层。不同的局域网采用不同的 MAC 子层，而所有局域 网的 LLC 子层均是一致的。有了统一的 LLC 子层，虽然局域网的种类五花八 门，但高层可以通用。局域网的低两层一般由硬件实现，这就是我们平常所 说的网络适配器（简称网卡），高层由软件实现，网络操作系统是高层的具 体实现。
OSI 参考模型与局域网体系结构比较如图 4—3 所示：















（二）IEEE802 标准
　　IEEE 是通信领域的一个国际标准化组织，这个标准化组织有一个 802 委 员会，专门研究和制定有关局域网的各种标准，目前已经制定出 12 个标准， 如图 4—4 所示。
（1）IEEE802.1 标准，包括局域网体系结构、网络互连以及网络管理；
（2）IEEE802.2 标准，逻辑链路控制 LLC。
（3）IEEE802.3 定义，CSMA/CD 总线介质访问控制方法与物理层规范；
　　（4）IEEE802.4，定义令牌总线（Token Bus）介质访问控制方法与物理 层规范；
（ 5 ） IEEE802.5 ，定义令牌环 （ Token Ring ）介质访问控

图 4-5 局域网组成示意图

制方法与物理层规范；
（6）IEEE802.6，定义城市网介质访问控制方法与物理层规范；
（7）IEEE802.7，定义了宽带技术；
（8）IEEE802.8，定义了光纤技术；
（9）IEEE802.9，定义了语音与数据综合局域网技术；
（10）IEEE802.10，定义了局域网的安全机制；

（11）IEEE802.11，定义了无线局域网技术；
（12）IEEE802.12，定义了按需优先的介质访问方法，用于快速以太网。

第二节 局域网的组成

局域网的组成如图 4—5 所示。



　　其组成主要包括：计算机，网卡，传输介质及附属设备，以及网络软件。 计算机是局域网的主要资源，分为工作站和服务器。网卡是局域网的通 信控制节点，它与传输介质及附属设备组成局域网的通信子网。当然，与广 域网不同，每个通信节点（网卡）都依附于主机（计算机）而存在，不存在 中转节点。既然网卡相当于广域网中的通信节点，根据 OSI/RM，网卡中要实 现网络的低三层功能（实际上是低两层，因为局域网不需要网络层），每台 入网的机器要实现七层功能，低三层已在网卡中实现，在入网机器上就要安 装实现高四层协议的软件系统——网络操作系统。网络操作系统的内核安装 在一台高性能计算机上，这台计算机称为该局域网的服务器。其余计算机上 只安装网络操作系统的外壳程序，这样的计算机称为局域网的工作站。由此 看来，服务器和工作站只是因为其上安装的软件不同，从网络实现（通信网）
的角度看，所有的站点都实现同样的网低层协议。
一、网络服务器


　　网络服务器用来管理网络系统中的共享资源，如高速打印机，数据库文 件等。一个局域网可以有不止一个服务器。局域网的许多功能是通过服务器 实现的，网络操作系统的核心部分也驻留在服务器上。因此，网络服务器的 性能直接影响到局域网的性能，用作服务器的机器应该是网络中性能最高的 机器。

二、工作站


　　工作站是用户直接使用的计算机，用户通过它访问服务器，共享网络资 源。局域网的工作站一般采用微型计算机。工作站既可以入网使用，也可以 单机操作。

三、网络适配器


　　网络适配器，是局域网中的通信处理机，用户工作站和服务器通过它连 接到网上，网络适配器实现数据链路层通信协议及物理信号的转换，是网络
　　
中的关键部件。局域网的网络适配器通常做成一块插件，安装在微机的插槽 上，因而又称为网卡。

四、传输介质及附属设备


　　局域网使用的传输介质主要有双绞线、同轴电缆和光纤。双绞线和同轴 电缆一般作为建筑物内的局域网连线，光纤电缆则因其优良的性能，较贵的 价格常用作建筑物之间的连接干线。几种传输介质在一种网中可以混用。
　　附属设备随局域网类型及所使用的传输介质而定，一般包括插头、中继 器等。

　　　　　　　　　　　第三节 以太网 一、以太网工作原理

　　目前应用最广泛的一类局域网是以太网 Ethernet。它是由美国 Xerox 公 司于 1975 年研制成功并获得专利。此后，Xe－rox 公司与 DEC 公司、Intel 公司合作，提出了 Ethernet 规范，成为第一个局域网产品规范，这个规范后 来成为 IEEE802.3 标准的基础。
Ethernet 是典型的总线型局域网，其连接情况如图 4—6 所示，它的传
输速率为 10Mbps。Ethernet 的核心技术是它的随机争用型介质访问控制方 法，即带有冲突检测的载波侦听多路访问（Carrier Sense Multiple Access with Collision Detec－tion）方法。












　　既然 Ethernet 是总线型网，网中没有控制节点，任何节点发送数据的时 间都是随机的，网中节点都只能平等地争用发送时间。因此，这种介质访问 控制方法属于随机争用型。
　　以太网的介质访问控制方法 CSMA/CD 的基本工作原理可以从发送流程、 帧结构及接收流程三方面结合进行讨论。
（一）帧结构
　　联网的通信双方要发送数据，上一章讲通信的同步问题时已经提到，收 发双方必须同步。局域网中普遍采用的是以数据块为单位的自同步方式，待 发送的数据加上一定的控制类信息构成的数据块称为“帧（Frame）”。以太 网的帧结构如图 4—7 所示。
　　

　　（1）前导码。前导码由 7 个字节组成，这 56 位的组合是 101010??10， 其作用是用于接收端的接收位同步。
　　（2）帧定界符。帧定界符包括一个字节，其位组合是 10101011。标志 着其后收到的将是目的地址。
　　（3）目的地址。为发送帧的目的接收站地址，由 6 个字节（48 位）组 成，可见以太网最多可以有 248 个工作站及服务器（实际上任何一个局域网 也不可能有如此多个站点）。
（4）源地址。标志发送站的地址，也由 6 个字节组成。
（5）长度。长度字段由两个字节组成，用来指示数据有多少个字节。
　　（6）数据。真正在收发两站之间要传递的数据块。标准规定数据块最多 只能包括 1500 个字节，最少也不能少于 46 个字节。
　　（7）校验位。帧校验采用 32 位 CRC 校验，校验范围是：目的地址、源 地址、长度及数据块。
（二）帧的发送流程
　　以太网中，如果一个节点要发送数据，它将以“广播”方式把数据通过 公共传输介质发送出去，连接到总线上的所有节点都可以“收听”到发送节 点发送的数据信号。由于网中所有节点都可以利用总线发送数据，并且网中 又不存在中心节点，因此有可能出现多个节点争抢总线的情况。为了使争抢 现象尽量减少，争抢发生后又能尽快解决，CSMA/CD 采用了如下策略：
每一个节点在利用总线发送数据时，首先要监听总线的忙、闲状态。如
果总线上已经有数据在流动，说明总线忙；如果总线上没有数据信号在传输， 说明总线空闲。由于以太网的数据信号是按差分曼彻斯特编码的，所以如果 总线上存在电平跳变，则说明总线忙，否则说明总线空闲。如果一个节点在 发送数据前监听到总线空闲，它就可以启动它的发送装置，将数据发送出去； 如果节点在发送数据前监听到总线忙，它就一直监听下去，直到发现总线空
闲。
请大家考虑下面这种情况： 如果有两个节点在几乎相同的时刻都要发送数据，它们就会在总线空闲
时几乎同时将数据发送出去。这时总线上就会出现两套信号，那么就会产生
冲突。所以节点在发送数据的过程中还应该进行冲突检测。 如果在发送数据的过程中发生了冲突，则马上进入“冲突加强”阶段，
即发现冲突的站点进一步发送信号使冲突持续时间足够长，以使网中所有节 点都能检测出冲突存在，避免使有用数据再进入总线。完成冲突加强后，站 点停止当前的发送，进入重发状态。进入重发状态的第一件事是计算重发次 数。以太网规定，一个帧最多可以重发 16 次。重发 16 次还未发送出去就认 为发生了线路故障，系统出错结束。
如果数据发送过程中没有发生冲突，则数据发送完毕后正确结束。 帧的发送流程如图 4—8 所示。
（三）帧的接收过程
在以太网中，节点要送数据需要通过竞争才能取得总线的使用权。不发

送的节点应该一直处于接收状态。一个节点收完一帧后。首先检查帧长度， 如果帧长度小于规定的最小长度，说明一定是发生冲突后废弃的帧，接收节 点丢弃已收到的帧，重新进入等待接收状态。如果帧长度正常，则接收节点 接着检查帧的目的地址，如果目的地址是本节点地址，则接收该帧。如果目 的地址不是本节点地址，则丢弃该帧。

二、以太网组网方式


　　IEEE802.3 标准中，指出以太网可以采用三种传输介质进行组网：细同 轴电缆、粗同轴电缆和双绞线。
（一）细同轴电缆以太网
组建一个细同轴电缆需要以下基本的硬件配置：
（1）网卡。每个节点需要至少一块网卡。
　　（2）T 型连接器。细缆以太网的每个节点通过 T 型连接器连入网内。T 型连接器的两个水平端口连接电缆，一个垂直接口与网卡的连接器相连。
（3）电缆。直径为 1/4 英寸（0.635cm）的细同轴电缆。
（4）端接器。安排在细缆的两端。
（ 5 ）中继器。一根细缆的总长度不能超过 185m ，如果实

图 4-8 以太网发送流程图

际站点的分布距离超过这个限度，可以利用中继器进行扩充。中继器
（Repeater）的作用是对信号进行放大。细缆网最多允许使用 4 个中继器， 也就是细缆以太网最大覆盖距离不得超过（185×5=）925m，连入细缆的节点 数最好不要超过 30 个。
　　细缆系统造价比较低，安装容易，但由于各连接头容易松动，可靠性受 到一定影响。细缆以太网多用于小规模的网络环境。
（二）粗同轴电缆以太网

粗缆网的结构如图 4—10 所示，组建一个粗同轴电缆需要以下硬件。
（1）网卡。
　　（2）收发器。粗缆以太网的每个节点需要一个安装在同轴电缆上的外部 收发器进入网内；
（3）收发器电缆。用于网卡与收发器的连接；
（4）电缆，直径为 1/2 英寸（1.27cm）的粗同轴电缆；
　　（5）端接器。安装在粗缆的两端，防止信号反射，两个端接器中有一个 必须接地；
（6）中继器。用于扩展电缆长度。一根粗缆的长度最长为 500m，超过
500m 的范围必须使用中继器，粗缆系统最多允许使用 4 个中继器。因此，粗 缆以太网的最大覆盖范围不能超过 500×5=2500m，连入网中的节点数为
100。
粗缆网的抗干扰能力比细缆好，但造价较高，安装较为复杂。


（三）双绞线以太网
双绞线以太网是近几年得到广大用户青睐的以太网家族中的新成员，其 结构如图 4—11 所示。





















双绞线以太网需要以下硬件配置：
　　（1）网卡。连入双绞线以太网的任一个节点都需要一块支持 RJ—45 接 口（形状类似于电话接口）的网卡；
　　（2）双绞线。并不是所有的双绞线都能够用来连接计算机入网，以太网 标准规定只能使用 3 类、4 类或 5 类双绞线；
　　（3）集线器 Hub。集线器是双绞线以太网的中心连接设备，它的作用是 将接收到的数据广播到每一个端口（当然发送者端口除外）。从这种意义上
　　
看，虽然双绞线以太网从外观看连接成星型，但从数据流动的情况上看，它 仍然是一个总线型网。因此，我们往往说双绞线以太网是物理上星型、逻辑 上总线型的局域网。
　　双绞线局域网利用集线器在物理连接上形成了一个星型结构，这种连接 法使网络的建立变得极为容易，而且 RJ—45 插头不像同轴电缆中的插口，它 的牢固性极好（想想你家的电话线会轻易从电话上掉下来吗？）。除此之外， 双绞线以太网还具有扩充性好，易向上升级等优点，因此是目前组建以太网 时的首选。
双绞线以太网的扩充是通过集线器的级联而完成的（如图 4—12 所示）。 集线器的端口有限（一般为 16 个），超过 16 个节点的网就可以通过这种级 联方式进行扩充。













　　有一点应该请大家注意的是，双绞线可以和同轴电缆混用，最常见的一 种混用是楼层内的机器通过双绞线进行连接，再用粗同轴电缆将各个集线器 串起来（如图 4—13 所示）。

三、快速以太网介绍


随着网络应用的进一步发展，大型数据库、多媒体等技术的普及，对局 域网性能要求越来越高。原来被认为是快速的 10Mbps 以太网在某些应用场合 越来越显得力不从心。因此，进入 90 年代，传输速率高达 100Mbps 甚至更高 的网络得
　　
　　到了广泛的关注并在近两年得到普遍应用。其中值得一提的是快速以太 网。
快速以太网的结构如图 4—14 所示。 从图中可以看出，传输速率为 100Mbps 的快速以太网的













　　物理布局与 10M 传输速率的双绞线以太网极为类似。实际上快速以太网 可以看作传统以太网的第二代。介质访问控制方法仍然采用 CSMA/CD，只是 所使用的传输介质与信号编码方法与传统以太网不尽相同。我们知道，10M 双绞线以太网可以采用 3 类、4 类和 5 类双绞线，而 100M 以太网只能采用 5 类双绞线或者光纤（光纤产品还未得到普遍应用）。
快速以太网具有如下特点：
　　（1）快速以太网是 10M 双绞线以太网的扩展。10M 传输速率的双绞线以 太网可以很容易地升级为 100M 的快速以太网；
（2）快速以太网卡有很强的调节性，可以自动识别与它通信的网卡工作
在 10Mbps 模式下还是工作在 100Mbps 模式下，然后将自身的传输速率调整为 与对方相当的速率，而且快速以太网中允许有 10M 的网卡存在。实际上，快 速以太网常用于作互连局域网的主干网，二级网往往是 10M 以太网，这样做 既能提高整个网络系统的性能，又能节约一定的资金。图 4—15 是一个典型 的快速以太网与 10M 以太网的混合网络。




















第四节 光纤分布式数据接口 FDDI


　　光纤分布式数据接口（Fiber Distributed Data Interface，FDDI）是 目前在主干网中使用比较普遍的一种高速局域网。从它的名称可以看出，这 种网络以先进的传输介质——光纤作为传输介质，传输速率为 100Mbps，能
　　
互连高达 1000 台设备，覆盖范围可达 100km。 FDDI 的结构如图 4—16 所示

















　　从图中可以看出，FDDI 是双环结构，数据在两个环上按相反方向流动， 在站或线路出现故障时，两个环路将合在一起形成单环继续工作，因此，FDDI 的可靠性极高。

一、 FDDI 的工作原理


　　FDDI 是一种高速局域网，我们知道不同类型的局域网表现在它的低两 层，即物理层和数据链路层。其中物理层分为介质说明层（用于说明本局域 网传输介质的特性）和物理层协议子层（用于说明信号的编码、同步等问题）。 数据链路层分为介质访问控制子层和逻辑链路控制子层。其中介质访问子层 说明多个节点以什么样的方式使用公共的传输介质，逻辑链路控制子层说明 帧的发送/接收及对上层的接口、信号的编码、同步等问题。在本章的前面已 介绍过逻辑链路控制子层对所有局域网都是共同的，信号在数据信道上的编 码、同步等问题在第二章也已经说过。下面我们只介绍 FDDI 的传输介质和它 的介质访问控制方法。
（一）FDDI 的传输介质
　　FDDI 规定用光纤作为它的传输介质。用于 FDDI 的光纤分为两类：多模 光纤和单模光纤。“模”可以被看作是以特定角度进入光纤的光束。单模只 允许一种模的光在光纤上传播。多模则允许多种模的光在光纤上传播。单模 光纤比多模光纤具有更高的传输带宽和更长的延伸距离。因此，单模光纤常 用于建筑物之间的连接，而多模光纤常用于建筑物内的连接。多模光纤利用 发光二极管作为光源，而单模光纤则只能用激光作为光源。
（二）FDDI 的工作原理
FDDI 各站点对环路的共享采用令牌（Token）的方法。
1.环路上的数据流
　　图 4—17 可以说明令牌传递方式下单环上数据的传输过程。当一个站点 希望发送数据时，它首先必须等到一个令牌（Token）。所谓令牌是一些特定 的二进制位组合，只有拥有令牌的站才有资格往环路上发送数据。
　　发送站得到令牌后，将令牌状态改为忙，然后将待发送的数据帧附在忙 令牌的后面，一位一位地通过发送机构发送到环路上的相邻节点。
环上的所有站在不发送数据时，总处于收听状态。处于发送站点下一位

的站点对收到的数据序列进行转发，转发到相邻的下一个站点。转发时是先 收下一位，然后转发一位，因此一个站点的转发只会造成一位延迟。二进制 位流在转发时经过整形和放大，所以即使经过很多个站点，环路上信号的幅 度和形状基本上都不会改变，这就是为什么环形网可以用


























于大规模网络的原因之一。 所有站点都对经过的信息做一位的存储转发处理，并留意目的地址。如
果转发的数据帧的目的地址是本站地址，就将整个数据帧拷贝到本站的接收
缓冲区中。同时继续照常向下一个节点转发从输入端输入的数据流。 数据帧在环路上转了一圈之后，最后必然回到发出这一数据帧的源站
点。源站点收到自己发出去的帧后（信息帧的源地址与本站地址相同），就
不再进行转发，而是对返回的数据进行检查，看看本次的发送是否成功。源 站将自己所发数据帧全部收回之后，将令牌的状态设置为闲（产生一个新令 牌）。这样环路上又有了令牌。令牌在环路中不断传送，直到有一个站截获 它。
总之，发送数据的站首先要截获令牌，发送完毕后再负责将令牌恢复出
来，发送数据的站要负责从环路上收回它所发的数据帧，或者说，不论发往 环路的何处，数据帧都要绕环一周。
2.令牌/数据帧格式 令牌和数据帧的格式如图 4—18 所示。

　　不论是令牌还是数据帧都各有一字节的开始字段和结束字段。这两个字 段中的各有 4 位是正常的数据脉冲（‘1’或‘0’），不可能出现特殊位（既 不是 0，也不是 1）用来表示帧的开始和结束。
　　令牌的第 2 字节为接入控制字节，该字节中的第 4 位即 T 位是最关键的 一位。大家可能也注意到了，数据帧的第二字节也是控制字节。如果 T=0， 表示这是一个闲令牌；如果 T=1，表示随后的数据组是数据帧。所以“截获 令牌”就是将这一位由 0→1.然后丢掉令牌的结束字节，并把数据帧第三字 节起的各字段加上去，成为一个要发送的数据帧。接入控制字节的其余位涉 及令牌的优先权，因令牌的优先权操作比较复杂，这里不再叙述。
　　数据帧的目的地址、源地址、数据域及帧校验 FOS，其意义与上节以太 网的情况类似。
　　数据帧的第三字节是帧控制字节，其中最主要的是前两位，用来表示帧 的类型。01 表示为信息帧，00 表示为控制帧。
　　数据帧的最后一个字节为帧状态字段，用来表示帧的传输情况。当源站 发完数据后，将 A 位和 C 位都置为 0。目的站如果识别了这一帧（即环路中 确实存在与目的地址相符的站），则将 A 置 1。如果目的站将此帧复制到了 接收缓冲区（即真正收到了），则将 C 置 1。这样，当源站收回自己发出去 的数据帧后，只要观察状态字段的 A、C 位，就可以区分出以下几种情况：
（1）目的站不存在（A=0，C=0）；
（2）目的站存在，但没有收到此数据（A=1，C=0）；
（3）目的站存在且收到了该数据（A=1，C=1）。 以上讲述的是单环上数据的传输原理，对于 FDDI 来讲，数据在主环和备
用环上分别进行这样的传输。
　　环路的管理相当复杂，比如第一个令牌如何产生，令牌丢失或出现多个 令牌怎么办？依照什么样的规则向站点发送令牌？等等，有兴趣的读者可参 阅有关资料。

二、FDDI 的物理连接


　　FDDI 的物理连接如图 4—19 所示。所有入网站点连接成双闭合环，这两 个环，一个叫主环，一个叫备用环。数据在主环和备用环上以相反的方向流 动。
入网站点可以分为三类：单加接站 SAS，双加接站 DAS 和集中器。
　　双加接站和集中器加接在两个环上，所以一台计算机要想作为双加接站 入网，其上必须安装两套光收发器，并占用两个输入/输出端口（如图 4—20 所示）。单加接站通过集中器连接到主环上。一个集中器可以连接多个单加 接站。单加接站由于只挂接到一个环上，因此只需安装一个光收发器。采用 集中器方式，可以保证任何单加接站在掉电或故障时，不会影响 FDDI 的运 行。这种特性对于频繁开关电源的 PC 机或类似设备连接到 FDDI 环上时特别 有用。
　　



三、FDDI 的容错特性


　　FDDI 的双环机制使 FDDI 具有极强的容错特性。当双环中有一个环出现 故障，如光纤断裂，可由另一个环的光纤线路处理正常的信息传输。如果双 环上的一个站点出现故障或某处电缆断裂，双环将自动闭合成一个单环。图
4—21（a）中站 3 出现了故障，环路将在站 2 和站 4 处自动闭合成一个单环， 网上信息的传输将不受影响。故障排除后，FDDI 系统又将传输线路恢复为双 环状态。图 4—21（b）中是站 3 和站 4 之间的线缆出现故障时 FDDI 的处理 方式。站 3 和站 4 将分别自动完成闭合，形成单环传输方式。随着 FDDI 环的 不断增大，双环同时出现故障的可能性也随之增大。当双环有两处以上的故 障时，整个 FDDI 双环将在出现故障的两边同时自动闭合，从而形成互不相通 的多个闭合的单环，每个单环间的站点仍能正常进行数据传输。如图 4—21
（c）所示，环路上出现两处故障（站 2 和站 3 之间以及站 5 和站 6 之间）。
FDDI 的差错恢复机制将使环路在站 2 和站 3 及站 5 和站 6 之间自动闭合形成 两个单环，其中，站 1、站 2 和站 6 形成一个单环，站 3、站 4 和站 5 之间形 成一个单环。不同单环之间的通信受到了阻碍，但同一单环内站点之间的通 信仍可进行。

第五节 局域网操作系统 Netware

一、网络操作系统


　　有了局域网的各种硬件（网卡、连接电缆等），一个局域网就可以连接 起来了。但这样的网络还是什么事情也做不成，因为联网的最终目的是共享 网络中的各种资源，只是在物理上连接起来的网是达不到这个目的的。就如 我们买来一台计算机还必须要安装操作系统（DOS，Windows 等）一样，一个 网络要想真正运行起来也离不开网络操作系统。
　　网络操作系统驻留在服务器（及工作站）并提供完成计算机系统的连接 及建立网络操作环境的功能。网络操作系统为网络提供的功能主要包括文件 和记录的管理，安全性提供，打印机等外设的共享，进程通信等。网络操作 系统在很大程度上决定了网络的性能。
网络操作系统可以分为以下几个要素：
·服务器操作系统（操作系统内核）；
·服务器应用程序；
·工作站连接软件。 这些要素合起来组成局域网的网络操作系统，它们之间的关系如图 4—
22 所示。




服务器操作系统（安装在服务器之上，也称为服务器内核）是网络操作
系统的核心，它提供了维护最基本的网络操作所需要的核心功能，如文件系 统管理、内存管理、进程调度等。
　　服务器应用程序是服务器为用户共享资源提供的各类服务软件，如文件 共享服务、打印机共享服务、数据库服务，等等。各类网络操作系统能够提 供的网络服务不尽相同，但发展趋势是所能提供的服务种类越来越多。网络 服务种类的多寡是目前衡量一个网络操作系统性能强弱的一个重要因素。
通信软件实现通信协议，主要是实现传输层及会话层协议，在服务器和
工作站之间建立起联系，从而使通信双方能够进行数据收发。 工作站的连接软件（网络操作系统的外壳程序）与工作站的单机操作系
统（DOS，Windows，UNIX 或 Macintosh，OS/2）一起驻留在用户的工作站里。
执行应用程序时，用户发出的每一条命令都发送给重定向软件，该软件的功 能是判断每一条命令是网络命令还是单机命令。如果是单机命令（比如 DOS
的 DIR 命令），则将它传递给单机操作系统，在本地执行完命令后，操作结
束。如果用户发出的命令是网络命令，重定向程序将它交给通信软件，经由 网卡及通信介质传送到服务器；同时，重定向程序还负责对从通信软件接收 来的服务器信息进行解释，送交工作站用户。
目前流行的网络操作系统一般都支持多种工作站操作平台（工作站操作
系统），特别是我们要给大家介绍的 Netware，在这方面完成得尤为出色。 市面上流行的局域网络操作系统有以下几种：Netware，Windows NT，LAN Manager，Unix 等，其中尤以 Netware 所占市场份额为最大，下面给大家介
绍这种网络操作系统。

二、网络操作系统实例 Netware


　　美国Novell公司的局域网操作系统Netware是目前国际上应用最广泛的 一种局域网操作系统产品。Novell 公司 1981 年提出了文件服务器的概念，
1983 年开始推出它的第一个正式局域网操作系统产品 Netware68。目前在局 域网上运行 Netware 的版本有多种，但有代表性的是以下几种： AdvancedNetware 286 V2.15、SFT Netware 286 V2.15、Netware 386V3.12
及 Netware 386 V4.1 等。
　　其中最先进的当属 Netware V4.1，但应用最普遍的还是 Netware V3.12。 因此本书中我们将以 Netware V3.12 作为介绍 Netware 的依据。
　　
Netware 的功能与特点主要表现在以下几个方面：
　　（1）高性能多任务。Netware 是一个多任务并发操作系统，即支持同时 有多个进程在服务器中进行操作。
　　（2）网络结构灵活。Netware 支持多种流行的网络接口卡，支持各种拓 扑结构。即在 Netware 网络中，多种局域网（传统以太网、快速以太网，令 牌环网，FDDI 等）可以并存，组成一个大规模网。
　　（3）开放性环境。Netware 支持多种类型的计算机，支持几乎所有流行 的用户平台，如 DOS、Unix、Windows、Macin－tosh、OS/2 等。
　　（4）提供完备的系统容错。局域网络环境中，服务器处于至关重要的地 位，服务器故障将造成全网工作的停顿。一个好的网络操作系统应该能够提 供尽量完备的容错措施，在故障发生的情况下仍能维持网络的正常运行。 Netware 在这方面一直做得很棒，后面将给大家介绍它的做法。
　　（5）完善的安全保密措施。网络环境中数据的安全保密一直是困扰网络 专家和广大用户的一个重大问题。一个好的网络操作系统应该提供足够安全 的数据保护措施，使用户不用担心自己的数据会被无关人员察看、拷贝甚至 修改，同时还应该使合法用户没有不方便之感。Netware 所采取的安全保护 措施在网络操作系统中极具代表性，其后也将给大家作一些介绍。
图 4—23 是典型的 Netware 网络连接图，从中可以看出，各类局域网、
各类工作站平台在 Netware 的管理下和平相处。

三、Netware 的文件系统结构


　　Netware 要求一个局域网中至少有文件服务器。文件服务器对网络文件 的访问进行集中、高效地管理。各类共享程序（文件）存储在文件服务器的 硬盘上，所有用户都可以到服务器硬盘上进行访问。那么，文件在服务器硬 盘上是如何组织的呢？本节将要说明这个问题。
我们大家都知道，DOS 的目录结构主要由磁盘驱动器、目录、子目录及
文件所构成，如图 4—24 所示。



例如，一个文件的路径可表示为： C：＼Moffice＼WORD＼DATA＼TEST.DOC
↑ ↑ ↑ ↑ ↑ 硬盘 目录 子目录 子目录 文件 与此类似，Netware 的目录结构主要由文件服务器、卷、目录、子目录

及文件所构成，如图 4—25 所示。 其中，文件服务器指存放共享数据及运行网络操作系统的计算机，通常
都配有大容量的硬盘。一个网络至少有一个文件服务器。卷是文件服务器中 硬盘空间的基本单位，我们可以将一个硬盘划分成多个卷（一个卷也可以跨 两个硬盘而存在），一个文件服务器下最多可以有 64 个卷，但无论如何第一 个卷的名称一定是 SYS。
例如，一个网络文件的路径描述为：



　　大家可能注意到了，Netware 网络路径名中服务器与卷名称之间用的是 正斜杠‘/’，而卷与目录及目录与子目录之间的分隔符是反斜杠‘＼’。这 在服务器硬盘上是如何组织的呢？本节要说明这个问题。
与我们所熟悉的 DOS、Windows 类似，Netware 也采用目录树结构组织文 件。图 4—25 是一个典型的 Netware 文件的目录结构图。


















　　每个文件服务器都必须有一个唯一的名称，在安装 Neware 时由用户指 定，本例中的文件服务器名字是 FS1。服务器的硬盘被划分成若干个卷（一 个硬盘可以划分成几个卷，一个卷也可以跨越若干个硬盘）。每个文件服务 器至少有一个叫做 SYS 的卷，称为系统卷。系统卷是系统建立起来时自动建 立的，并在 SYS 卷中自动创建四个目录：
（1）SYSTEM 目录。此目录中包括了 Netware 网络操作系统、驱动程序

与服务器实用程序。这个目录只能由网络管理员使用，其它用户无权过问；
　　（2）MAIL 目录。MAIL 目录包括为每个用户建立的一个单独的子目录。 MAIL 目录中的文件也只能由网络管理员操作；
　　（3）LOGIN 目录。包括用户在网上注册时所使用的几个基本 Netware 实 用程序。
（4）PUBLIL 目录。用户可以把一些公开的程序放至该目录下。 这四个目录除 PUBLIL 目录外，用户不可在其余三个目录下再建立新子目
录或增加新的文件。
　　除了系统自动创建的 SYS 卷和这四个目录外，用户可以根据需要再创建 新的卷和新的目录。本例中用户又创建了一个 Vol 卷并在 Vol 卷下创建了若 干目录。

四、Netware 的安全保密机制


　　网络的开放性和保密性是一对矛盾的集合体。一方面网络开放性要求用 户能方便地访问共享资源（文件、程序等）。另一方面，有些文件不希望一 些用户去访问。比如学生成绩单就不希望学生能够改动，又比如校级决策性 文件一般教师和学生就不应看到。也就是说，既要保证文件不被非法用户访 问到，又要保证合法用户能够方便地访问到，这就是安全保密机制要解决的 问题。
Netware 提供了四级安全保密机制：
（1）注册安全性；
（2）用户信任者权限；
（3）目录权限屏蔽；
（4）目录与文件属性。
（一）注册安全性 一个用户要想入网，首先向网络管理员提出申请，管理员为他分配一个
用户网，同时给他分配一个口令，用户才可以使用这个用户名及正确的口令
注册入网。不知道正确用户名和口令的非法用户将不得入网。 另外，网络管理员还可以对某个用户设置多种用户帐户限制。Netware
的用户帐户限制主要有以下几种：
　　（1）帐户不允许。如果某个用户的帐户被设为不允许，即帐户不允许项 设为 Yes，则该用户就不能成为网络的合法用户。
　　（2）帐户有无截止日期。一般情况下用户的帐户无截止日期，如果想限 定某个用户只能使用到某个日期，那么可以将用户的帐户设为有截止日期， 在设定的日期过后，该用户将自动变为无效。
　　（3）用户入网时间限制。Netware 还允许管理员为用户设定具体的入网 时间，时间单位为半小时，用户只能在设定的时间内入网。
　　（4）用户注册工作站限制。一般情况下，Netware 的用户可以在网中的 任何一台工作站上用自己的用户名和口令入网。但出于网络管理与安全保密 的需要，可以通过工作站限制规定用户只能从哪个工作站上才能入网。
（二）用户信任者权限
　　用户信任者权限用来控制用户对目录和文件的访问。对某一目录或文件 具有某种访问权限的用户就叫该目录或文件的信任者，相应的所具有的这些
　　
权限就叫信任者权限。简单说来，用户信任者权限指某个用户对某个目录或 文件拥有哪些操作权力。
Netware3.12 定义了 8 种权限（见表 4—1）。


表 4-1 8 种用户权限名及意义
权限 缩写 含义 读（ Read ） R 允许用户打开并读目录中的文件 写（ Write ）
W 允许用户打开目录中的文件，并向文件中写
数据 建立（ Create ）
C 允许用户在该目录中建立子目录或文件，并
可对文件进行写操作─ 删除（ Erase ） E 允许用户删除目录及其下的子目录与文件 修改（ Modify ）
M 允许用户修改该目录下的文件，子目录名，
以及目录、文件的属性 文件查找（ File Scar ） F 允许用户查看该目录下所有子目录及文件名 访问控制 （ Access
control ）
A 允许用户修改对该目录的信托者权限 管理员（ Supervisor ）
S 允许用户对该目录下的子目录和文件拥有一
切权限



Netware 规定，如果用户拥有对某一目录的某些权限，则同时对该目录
下的子目录也拥有同样的权限。比如用户 A 在 USERS 目录中获得读和写的权 限，那么他在 USERS 目录下的 WANG 子目录同样具有读和写的权力。
网络管理员还可以使用继承权限屏蔽的方法限制用户对子目录拥有的权
限。继承权限屏蔽的默认状态是全部八个权限，即允许子目录继承父目录的 所有权限，也可以通过减少一些权限而使子目录继承不到这些权限。
例如，用户 A 在目录 APPL 中拥有读（R）和文件查寻（F）及写（W），
修改（M）权限，在目录 APPL 中建一个子目录 DATA，网络管理员通过继承权 限屏蔽允许用户 A 在子目录 DATA 中继承所有的权限，那么用户 A 在子目录 DA－TA 中仍将拥有（R）、（F）、（W）及（M）权限。














如果用户 A 对目录 APPL 拥有读（R）、写（W）、修改（M）及文件查寻
（F）权限，APPL 下的子目录 DAAT 的继承权限屏蔽为 R、F 和建立（C），则 用户 A 对子目录 DATA 只能拥有（R）和（F）两种权限，即取二者的交集。


（三）目录与文件属性
　　属性是 Netware 用来保护目录和文件的最后一道防线，用来控制用户最 终是否可以对目录或文件进行删除、修改、共享等操作。
常用的 Netware 目录和文件属性如表 4—2、表 4—3 所示。


　　属性的保护级别高于信任者权限，如果某个用户拥有对某个目录或文件 的写权力，而这个目录或文件的属性为只读，那么用户对这个目录或文件不 能执行写操作。

五、Netware 系统容错技术


　　文件服务器是 Netware 网络中的核心设备，它以集中方式管理网中的共 享资源。如果文件服务器发生故障，将会造成网中数据的丢失，甚至造成网 络瘫痪。防止网中数据的丢失有两种办法，一是定期对服务器硬盘上的数据 进行备份，二是采取积极的防范措施，做到在网络故障的情况下数据仍能保 持完整。第二种措施就是我们说的系统容错（System Fail－ure Tolerance， SFT）。Netware 的系统容错技术在当前局域网中非常典型，它包括了三级容
错。
（一） Netware 的第一级系统容错
　　Netware 的第一级容错是针对硬盘表面的，防止硬盘表面的磁粉因长期 读写而受损。其措施主要是采用了双重目录和文件分配表，磁盘热修复及写 后读验证。
1.双重目录和文件分配表
　　磁盘上的目录表和文件分配表上存放着磁盘上所有文件的起始存放位置 和文件大小等信息。这两个表的损坏将会造成磁盘上的文件部分甚至全部的 存放混乱。为了防止这种情况发生，Netware 在服务器硬盘的不同区域保存 着两份同样的目录和文件分配表。一旦一份发生故障，Netware 将自动转向 复制表，从复制表中查找有关信息。Netware 的双重目录和文件分配表是系 统自动生成的，不需要用户的介入。
2.热修复和写后读验证