返回列表 发帖

计算机网络技术(11)

第3章 计算机网络体系结构及协议
3.5 高层协议介绍
 3.5.1 运输层(又称传输层)
 1.运输层在OSI中的地位和作用
  OSI七层模型中的物理层、数据链路层和网络层是面向网络通信的低三层协议。运输层负责端到端的通信,既是七层模型中负责数据通信的最高层,又是面向网络通信的低三层和面向信息处里的高三层之间的中间层。运输层位于网络层之上、会话层之下,它利用网络层子系统提供给它的服务区开发本层的功能,并实现本层对会话层的服务。
  运输层是OSI七层模型中最重要、最关键的一层,是唯一负责总体数据传输和控制的一层。运输层的两个主要目的是:第一,提供可靠的端到端的通信;第二,向会话层提供独立于网络的运输服务。
  在讨论为实现这两个目标所应具有的功能之前,先考察一下运输层所处的地位。首先,运输层之上的会话层、表示层及应用层局部包含任何数据传输的功能,而网络层又不一定需要保证发送站的数据可靠地送至目的站会话层不必考虑实际网络的结构属性连接方式等实现的细节。
  根据运输层在七层模型中的目的和单位,它的主要功能是:对一个进行的对话或连接提供可靠的运输服务,在通向网络的单一物理连接上实现该连接的复用,在单一连接上提供端到端的序号与流量控制端到端的差错控制及恢复等服务。
  运输层反映并扩展了网络层子系统的服务功能,并通过运输层地址提供给高层用户传输数据的通信端口,是系统间高层资源的共享不必考虑数据通信方面的问题。
 2.运输服务
  运输层的服务包括的内容有:服务的类型、服务的等级、数据的传输、用户的接口、连接管理、快速数据传输、状态报告、安全保密等。
  (1)服务类型。 运输服务有两大类,即面向连接的服务和面向无连接服务。面向连接的服务提供运输服务用户之间逻辑连接的建立、维持和拆除,是可靠的服务,可提供流量控制、差错控制和序列控制。无连接服务,只能提供不可靠的服务。
  需要说明的是,面向连接的运输服务与面向连接的网络层服务十分相似,两者都向用户提供连接的建立、维持和拆除,而无连接的运输服务与无连接的网络层服务业十分相似。那么,既然运输层服务与网络层服务如此相似,又为什么要将它们划分为两个层次呢?前面章节已经介绍过,网络层是通信子网的一个组成部分,网络服务质量并不可靠,如会频繁的丢失分组、网络层系统可能崩溃或不断的进行网络复位。对于这种情况,用户将束手无策,因为用户不能对通信子网加以控制,因而无法采用更优的通信处理机来解决网络服务质量低劣的问题,更不能通过改进数据链路层纠错能力来改善它。解决这个问题的唯一可能办法就是在网路层上增加一层运输层。运输层的存在,使运输服务比网络服务更可靠,分组的丢失、残缺、甚至网络的复位均可被运输层检测出来,并采取相应的补救错施。而且,因为运输服务独立于网络服务,可以采用一种标准的原预计作为运输服务,而网络服务则随不同的网络可能有很大的不同。因为运输服务是标准的,用运输服务原语编写的应用程序能广泛适应于各种网络,因而不必担心不同的通信子网所提供的不同的服务及服务质量。
  ⑵.服务等级。运输协议实体应该允许运输层用户能选择运输层所提供的服务等级,以利于更有效的利用所提供的链路际互连网络资源。可提供的服务包括差错和丢失数据的程度、允许的平均延迟和最大延迟、允许的平均吞吐率和最小吞吐率以及优先级水平等。更具这些要求,可将运输层协议服务等级细分为以下四类:
  ①.可靠的面向连接的协议;
  ②.不可靠的无连接协议;
  ③.需要定序和定时传输的话音传输协议;
  ④.需要快速和高可靠的实时协议。
  ⑶.数据传输。数据传输的任务是在两个运输实体之间传输用户数据和控制数据。一般采用全双工服务,来别也可采用半双工服务。数据可分为正常的服务数据分组和快递服务数据分组两种,对快速服务数据分组的传输可暂时中止当前的数据传输,在接收短用中短方式优先接收。
  ⑷.用户接口。用户接口机制可以有多种方式,包括采用过程调用、通过邮箱传输数据和参数、用DMA方式在主机与具有运输层实体的前端处理机之间传输等。
  ⑸.连接管理。面向连接的协议需要提供建立和终止连接的功能。一般总是提供对称的功能,即两个对话的实体豆油连接管理的功能,对简单的应用也有仅对一方提供连接管理功能的情况。连接的终止可以采用立即终止传输,或等待全部数据传输完再终止连接。
  ⑺.安全保密。包括对发送者和接收者的确认、数据的加密以及通过保密的链路和节点的路由选择等安全保密服务。
 3.服务质量
  服务质量QOS(Quallity of Service)是指在运输两节点之间看到的某些运输连接的特征,是运输层性能的度量,反映了传输质量及服务的可用性。
  服务质量可用一些参数来描述,如连接建立延迟、连接建立失败、吞吐量、输送延迟、残留差错率、连接拆除延迟、连接拆除失败概率、连接会弹率传输失败率等等。用户可以在连接建立是指明所期望的、可以接受的或不接受的QOS参数值。通常,用户使用连接建立源于在用户与运输服务提供者之间协商QOS,协商过的QOS适用于整个运输连接的生存期。但主呼用户请求的QOS可能被运输服务者提供者降低,也可能被被呼用户降低。
  根据用户要求和差错性质,网络服务按质量可分为以下三种类型:
  ⑴.A型网络服务,具有了接受的残留差错率和故障通知率;
  ⑵.B型网络服务,具有可接受的残留差错率和不可接受的故障通知率;
  ⑶.C型网络服务,具有不可接受的残留差错率。
  可见,网络服务质量的划分是以用户要求为依据的.若用户要求比较高,则一个网络可能归于C型;反之,则一个网络可能归于B型甚至A型。例如,对于某个电子邮件系统来说,每周丢失一个分组的网络也许可算做A型;而同一个网络对银行系统来说则只能算作C行了。三种类型的网络服务中,A型服务质量最高,B型网络服务质量次之,C型网络服务质量最差。
 4.运输层协议等级
  运输层的功能是要弥补从网络层获得的服务和拟向运输服务用户提供的服务之间的差距,它所担心的是提高服务质量,包括优化成本。
  运输层的功能按级别划分,OSI定义了五种协议级别,即级别0(简单级)、级别1(基本差错恢复级)、级别2(多路复用级)、级别3(差错恢复和多路复用级)和级别4(差错检测和恢复级)。服务质量划分的较高的网络,仅需药较简单的协议级别;反之,服务质量划分的较低的网络,仅需要较复杂的协议级别。
 5.运输服务原语
  服务在形式上是一组原语(Primitive)来描述的。原语被用来统治服务提供者采取某些行动,或报告某同层尸体已经采取的行动。在OSI参考模型中,服务原语划分为四种类型:
  ⑴.请求(Request)。用户利用它要求服务提供者提供某些服务,如建立连接或发送数据等;
  ⑵.指示(Indication)。服务提供者执行一个请求以后,用指示原语通知收方的用户实体,告知有人想要与之建立连接或发送数据等;
  ⑶.响应(Response)。收到指示原语后,利用响应原语向对方作出反应,;例如同意或不同意建立连接等;
  ⑷.确认(Confirm)。请求对方可以通过接收确认原语来获悉对方是否同意接受请求。
原语可以携带参数,如连接请求原语的参数肯恩公之命他摇匀阿台机器连接,需要什么服务类别等。连接指示原语的参数肯恩公包含呼叫者的表示、需要服务的类别等。被呼叫实体可以在响应原语中的参数里表示同意或不同意连接,若同意,则肯恩公对某些参数给出协商制,比如最大数据吞吐量等。ISO 定义的运输服务包括了4种类型共10个运输服务原语。
 3.5.2 会话层
  会话层在运输层提供的服务上,加强了会话管理、同步和活动管理等功能。
 1.实现会话连接到运输连接的映射
  会话层的主要功能是提供建立连接并有序传输数据的一种方法,这种连接就叫作绘画(Session)。会话可以使一个远程终端登录到远地的计算机,进行文件传输或进行其它的应用。
  会话连接建立的基础是建立运输连接,只有当运输连接建立好之后,会话连接才能依赖于它而建立。会话与运输层的连接有三种对应关系。一种是一对一的关系,即在会话层建立会话时,必须建立一个运输连接,当会话结束时,这个运输连接也被释放。另一种是多对一的关系,例如在多顾客系统中,一个客户所建立的一次会话结束后,又有另一顾客要求建立另一个会话,此时运载这些会话的运输连接没有必要不停的建立和释放,但在同一时刻,一个运输连接只能对应一个会话连接。第三种是一对多的关系,若运输连接建立后中途失效,此时会话层可以重新建立一个运输连接而不用废弃原有的会话,当新的运输连接建立后,原来的会话可以继续下去。
 2.会话连接的释放
  会话连接的释放不同于运输连接的释放,它采用有序释放方式,也即使用完全的握手,包括请求、指示、响应和确认原语,只有双方同意,会话菜终止。这种释放方式不会丢失数据。对于异常原因,会话层也可以不经协商立即释放,但这样可能会丢失数据。
 3.会话层管理
  与其它各层一样,两个会话实体之间的交互活动都需要协调、管理和控制。会话服务的获得是执行会话层协议的结果,会话层协议支持并管理同等对接会话实体之间的数据交换。由于会话层往往是由一系列交互对话组成的,所以对话的次序、对化的进展情况必须加以控制和管理。在会话层管理中考虑了令牌与对话管理、活动与活动单元以及同步与重新同步等措施。
  ⑴.令牌和对话管理。从原理上说,所有OSI的连接都是全双工的。但在许多情况下高层软件为方便起见往往设计成半双工交互式通信。例如,远程终端访问一个数据库管理系统,往往是发出一个查询,然后等待回答,要么轮到用户发送,要么轮到数据库发送,保持这种轮换并强制实行的过程就叫作对话管理。实现对话管理的方法是使用数据令牌(DataToken),令牌是会话连接的一个属性,它表示了会话服务用户对某种服务的独占使用权,只有我有令牌的用户可以发送数据,另一方必须保持沉默。令牌是一种非共享的OSI资源。
  ⑵.活动与对话单元。会话服务用户之间的合作可以划分为不同的逻辑单位,每一个逻辑单位成为一个活动(Activity),每个活动的内容具有相对的完整性和独立性。在任一时刻,一个会话连接只能为一个活动所使用,但允许某个活动跨越多个会话连接。另外,可以允许有多个活动顺序的使用一个会话连接,但在世上不允许重叠。活动与会话连接的关系可以用电话用户线路的连接关系说明,一对拨通的电话相当于一个会话连接,使用者对电话线通话的用户进行的对话相当于活动显然一个电话人一时刻只能供一个人使用,即支持一个活动。然而,当一对用户通完话后可不挂断电话,让后续需要统一电话线路连接的人接着使用,这就相当于一个会话连接顺序的工多个活动使用。若在通话过程中线路出现故障引起中断,则需要重新再接电话继续对话,这就相当于一个活动跨越了多个连接。
  对化单元是一个活动中数据的基本交换单元,通常代表逻辑上重要的工作部分。在活动中,存在一系列的交互通话,每个单项的连接通信动作所传输的数据就构成一个对化单元。
  (3)同步与重新同步。会话层的另一个服务是同步。所谓同步就是使会话服务用户对会话的进展情况有一致的了解,在会话被中断后可以从中断处继续下去,而不必从头恢复会话,这种会话进程的了解是通过设置同步点来获得的。会话层允许会话用户在传输的数据中自由设置同步点,并对每个同步点与同步序号,用以识别和管理同步点,这些同步点是插在用户数据流中一起传送给对方的。当接收方通知发送方它收到一个同步点时,发送方就可确定接收方已将此同步点之前发送的数据流全部收妥。
  会话层定义了两个两类同步点。主同步点用于在同步的数据流中划分出对话单元,一个主同步点是一个对话单元的结束和下一个对话单元的开始;次同步点用于在一个对话单元内部实现数据结构化。主同步点与次同步点有一些不同,在重新同步时只可能回到最近的主同步点;每一个插入数据流中的主同步点都被明确地确认,而次同步点不被确认。
 4.OSI会话服务
  会话层可以向用户提供许多服务,为使两个会话服务用户在会话建立阶段能协商所需的服务,将服务分成若干个单元。通用的功能单元包括:
  (1) 核心功能单元,提供连接管理和全双工数据传输的基本功能。
  (2) 协商释放功能单元,提供有次序的释放服务。
  (3) 同步功能单元,在会话连接期间提供同步或重新同步。,
  (4) 活动管理功能单元,提供对话活动的识别、开始、结束、暂停和 新开始等。
  (5) 异常报告功能单元,在会话连接期间提供异常情况报告。
  上述所有功能的执行均有相应的用户服务原语,每一种语类型都可能具有请求、指示、响应和确认四种形式。
 5.OSI会话协议
  OSI的会话层协议填补了运输层所提供的服务与会话用户所要求的服务之间的缝隙。会话服务提供了各种与数据交换的管理和构造有关的服务。
  会话协议含有34种会话协议数据单元的类型,会话协议数据单元与会话服务原语之间具有相对应的映象关系,大多数服务原语导致会话协议实体产生并发送一个相应的会话协议数据单元。
 3.5.3 表示层
 1.表示层的特点及功能
  OSI环境的低五层提供透明的数据传输,应用层负责处理语义,而表示层则负责处理语法,由于各种计算机都可能有各自的数据描述方法,所以不同类型计算机之间交换的数据,一般需经过格式转换才能保证其意义不变。表示层要解决的问题是如何描述数据结构并使之与具体的机器无关,其作用是对原站内部的数据结构进行编码,使之形成适合于传输的比特流,到了目的站再进行解码,转换成用户所要求的格式。
  为使各个系统间交换的信息具有相同的语义,应用层采用了相互承认的抽象语法。抽象是对数据一般结构的描述。表示实体实现抽象语法与传输语法间的转换,传输语法是同等表示实体之间通信时对用户信息的描述,是对抽象语法比特流进行编码得到的。抽象语法
与传输语法之间的对应关系称为上下关系。
  表示层的主要功能为:
  (1)语法转换。将抽象语法抟换成传输语法,并在对方实现相反的转换。涉及的内容有代码转换、字符转换、数据格式的修改,以及对数据结构操作的适应、数据压缩、加密等。
  (2)语法协商。根据应用层的要求协商选用合适的上下文,即确定传输语法并传送。
  (3)连接管理。包括利用会话层服务建立表示连接,管理在这个连接之上的数据传输和同步控制,以及正常或异常地终止这个连接。
 2. 语法转换
  (1)数据表示。不同厂家生产的计算机具有不同的内部数据表示。如IBM公司的主机广泛使用EBCDIC码,而大多数其它厂商的计算机则使用ASCII码;Intel公司的80X86芯片从右到左计数字节,而Motorola公司的68020和68030芯片则从左到右计数;大多数微型机用16位或32位整数的补码运算,而CDC的Cyber机用60位的反码。由于表示方法的不同,即使所有的位模式都正确接收,也不能保证数据含义的不变。人们要的是保留含义,而不是位模式。为了解决此类问题,必须进行数据表示方式的转换。可以在发送方转换,也可以在接收方转换,或者双方都向一种标准格式转换。
  (2)数据压缩。强调数据压缩的必要性是基于以下几个原因。首先,随着多媒体技术的发展,数字化/音频数据的吞吐、传输和存储问题日益凸现。具有中等分辩率(640×480)的彩色(24bit/像素)数字视频图像的数据量约7.37Mbit/帧,若按25帧/秒的动画要求,则视频数据的传输速率大约为184Mbps。由此可见,高效实时地数据压缩对于缓解网络带宽和取得适宜的传输速率是非常必要的。其次,网络的费用依赖于传输的数据量,在传输之前
对数据进行压缩可减少传输费用。
  实现数据压缩的可能性是基于以下原因。首先,是原始信源数据(视/音频)存在着很大的冗余度,比如电视图像帧内邻近像素之间空域相关性及前后之间的时域相关性都很大,信息有冗余。其次,是有可能利用人的视觉对于边缘急剧变化不敏感(视觉掩盖效应)各眼睛对图像的亮度信息敏感、对颜色分辨力弱的特点以及听觉的生理特性实现高压缩比,而使由压缩数据恢复的图像及声音数据仍有满意的主观质量。第三,利用数据本身的特征也可实现压缩。
  (3)网络安全和保密。随着计算机网络应用的普及,计算机网络的安全和保密问题就变得越来越重要了。为保护网络的安全,最常见的方法是采用加密措施。从理论上讲,加密可以在任何一层上实现,但实际应用中常常在物理层、运输层和表示层三层实现加密。在物理层加密的方案叫做链路加密,它的特点是可以对整个报文进行加密;在运输层实现加密可以提高有效性,因为表示层可以对数据事先进行压缩处理;而在表示层可以有选择地对数据实现加密。
 3.OSI表示服务原语
  表示层大部分服务原语与会话层的相类似。在实施中,几乎所有的表示服务原语只是穿过表示层到会话层。有些表示服务原语可不加改变直接映射成相应的会话服务原语,即无需产生一个表示协议数据单元。通常与这些原语有关的参数在会话服务原语的用户数据字段中传输。
 4.抽象语法标记ASN.1
  表示编码、 传输和解码数据结构的关键,是要有一种足够灵活的 、适应各种类型应用的标准数据描写方法.为此,OSI中提出了一种标记法,叫做抽象语法标记1,简称为ASN.1.发送时将ASN.1数据结构编码成位流,这种位流的格式叫做抽象语法.
  在ASN.1中为每个应用所需的所有数据结构类型下了定义,并将它们组成库。当一个应用想发送一个数据结构时,可以将数据结构与其对应的ASN.1标识一起传给表示层。以ASN.1定义作为索引,表示层便知道数据结构的域的类型及大小,从而对它们编码 传输;在另一端,接收表示层查看此数据结构的ASN.1标识,从而了解数据结构的域的类型及大小。这样,表示层便就可以实现从通信线路上所用的外部数据格式到接收计算机所用的内部数据格式的转换。
  数据类型的ASN.1描述称为抽象语法,同等表示实体之间通信时对用户信息的描述称为传输语法。为抽象语法指定一种编码规则,便构成一种传输语法。在表示层中,可用这种方法定义多种传输语法。传输语法与抽象语法之间是多一多对应关系,即一种传输语法可用于多种抽象 语法 的数据传输,而一种抽象语法的数据 值可用多传输语法来传输。
  每个应用层协议中的抽象语法与一个能对其进行编码的传输语法的组合,就构成一个表示上下文(Presentation Context).表示上下文表示连接建立时协商确定,也可以在通信过程 中重新定义。表示层提供定义表示上下文的设施。
 3.5.4 应用层
  应用层也称为应用实体(AE),它由若干个特定应用服务元素(SASE)和一个或多个公用服务元素(CASE)组成 。每个SASE提供特定的应用服务,例如文件传输访问和管理(FTAM)电子文电处理系统(MHS) 虚拟终端协议(VIP)等。CASE提供一组公用的应用服务,例如联系控制服务元素(ACSE)可靠传输服务元素(RTSE)和远程操作服务元素(ROSE)等。
 1.文件传输 访问和管理(FTAM)功能
  FTAM是一个用于传输、访问和管理开放系统工程中文件的一个信息标准化。FTAM服务使用户即使不了解所使用的实际文件系统的实现细节,也能对该文件系统进行操作,或对数据的描述进行维护。
  一个具有通用目的的文件传输协议必须考虑异种机的环境,因为不同的系统可能有不同的文件夹格式和结构。对于M种本地文件结构和N种输入文件夹结构来说,为了避免M*N 种可能的不同文件夹结构之间的映射 转换问题,可以采用一种虚拟文件夹的方案。该方案制定了一个通用的虚拟文件结构,使文件传输系统中交换的只是虚拟文件,而在端系统则对虚拟文件格式和本地文件格式实施一种局部的转换。
  虚拟文件可以组成一个虚拟文件库,虚拟文件库模型是FTAM的基础。FTAM定义了一系列用户服务原语,用以实现文件的有关操作。
 2.电子邮件功能
  电子邮件是允许终端用户编辑文电的一种设施。这种服务是邮政发展的主要方向,是一种新的分布式综合文电处理系统,它可分为单系统电子邮件和网络电子邮件两类。
向单系统电了邮件中,允许一个共享计算机系统上的所有用户交换文电。每个用户在系统上登记,并有惟一的标识符,与每个用户相联系的是一个邮箱。用户可以调用电子邮箱设施,准备文电,并把它给此系统上的任何其它用户。邮箱实际上只是由文件管理系统维护的一个文件目录,每个邮箱有一个用户与之相联。任何输入信件只是简单地作为文件存放于用户邮箱目录之下,用户可以取出并阅读这个文电。
  在单系统电子邮件设施中,文电只能在特定系统的用户之间交换。若希望通过网络系统在更广泛的范畴内交换文电,就需要包括OSI模型的1-6层的服务,并在应用层制订一个标准化的文电传输协议,这就是网络电子邮件。
  CCITT发表了一个关于文电处理系统MHS(Message Handling System)的X.400建议。MHS包含了网络电子邮件的需要,规定了通过网络发送文电所用的服务,为构筑用户接口提供了基础。1988年CCITT又发表了经过修订的MHS建议,该版本对早期版本进行了功能扩充,并使用新的抽象模型来描述服务和协议,从而使MHS与OSI参考模型统一在一起来。MHS(88)是CCITT与ISOR联合版本,ISO称其为面向文电的正文交换系统MOTIS(Message Oriented Text Interchange Systems).
  文电处理系统具有以下几个特点:
  (1)文电以存储--转发的方式进行传输;
  (2)文电的递交和交付可以不同时进行,即发送者可以在适当的时候将文电递交给系统,而接收者也可以在以后的某个时间里接收交付的文电,在此期间文电保存在邮箱中;
  (3)同一份文电可以交付给多个接收者(多地址交付);
  (4)文电的内容形式、编码类型可以由系统自动进行转换,以适应接收终端的要求;
  (5)交付时间的控制可由发送方规定,经过若干时间后系统才可将文电交付给接收方;
  (6)系统可以将文电交付与否的结果通知给发送方。
  在X.400中定义了MHS模型,这个模型为所有其它的建议提供了一个框架。它定义了三种类型的实体:用户代理UA(User Agent)、文电传输代理MTA(Message Transfer Agent)和温点存储MS(Message Store)。次处还有访问单元AU以及物理投递访问单元PDAU,分别与其它的通信及投递服务接口。
用户代理AU代表用户进行操作,为用户与文电处理系统交换文电起桥梁作用。它直接与用户有关,执行文电准备、整理、回复、检索和转发等功能。
  文电传输代理MTA为文电传输提供存储-转发服务,接受从UA来的文电并把它投递给其它UA。MTA的集合构成文电传输系统MTS。MTA必须为文电进行路径选择和转发,使文电通过一系列MTA经存储转发到达目的地。使用存储转发的方法,消除了对所有的UA和MTA必须连续工作的需要。
  文电存储器MS作为UA和MTA之间的中介体,它是MHS的一个可选功能,其主要功能是存储和检索被投递的文电。MS可以与UA或MTA共存于一个系统中,也可以独立设置。
 3.虚拟终端协议VTP
  鉴于终端标准化工作进展迟缓,ISO提出了虚拟终端的概念。虚拟终端方法就是对终端访问中的公共功能引进一个抽象模型,然后用该模型来定义一组通信服务以支持分布式的终端服务。这就需要在虚拟终端服务与本地终端访问方式之间建立映射,使实终端可在OSI环境中以虚拟终端方式进行通信。ISO将虚拟终端标准列入应用层,归属于特定应用服务元素。
虚拟终端是对各种实终端具有的功能进行一般化、标准化之后得到的通用模型。但由于目前现有的实终端种类太多,具有的功能也不利于终端功能的扩充。
VTP的根本目的是将实终端的特性变换成标准化的形式,即虚拟终端。
VTP有两种模型:非对称模型和对称模型。在非对称模型中,虚拟终端可以看成是实际终端和本地映象功能的结合;在对称模型中,两边都使用了一种代表虚拟终端状态的共享表示单元,这个表示单元可以看做是一种数据结构,两边都可对称地进行读、写。对称模型即允许终端-主机对话,也允许终端-终端及主机-主机间的对话。
 4.其它应用功能
  其它许多应用已经或正在标准化,如:
  (1)目录服务:类似于电子电话本,它提供了在网络上找人或查询的可用服务地址的方法;
  (2)远程作业录入:允许用户将作业提交到另一台计算机去执行;
  (3)图形:具有发送工程图至远地显示、标绘的功能;
  (4)信息通信:用于办公室和家庭的公用信息服务。

返回列表 回复 发帖