第一章 计算机网络基础下

教材1.2节  计算机网络体系结构

（一）教学要求

    1. 理解计算机网络通讯协议的概念。

    2. 能描述开放系统互连参考模型（OSI）的基本结构。

3. 了解网络通信中的一些基本概念：报文、帧、段、分组、数据报文、控制报文、面向连接的协议、无连接协议。

（二）教学设计建议

    本节教材主要包括《什么是计算机网络通讯协议》、《开放系统互连参考模型》、《计算机网络通讯协议的几个概念》等三小节内容。

    本节内容中提到的名词、概念多较抽象，学生接受和理解的难度较大，要求记忆的内容也较多，是后续学习的基础。教学中要通过生活中的实例进行比喻和通俗生动的解释使学生了解学习计算机网络通信协议的重要性。

    本节的重点是计算机网络通讯协议的概念的教学，了解开放系统互连参考模型（OSI）的基本结构。难点是对OSI模型的理解。

    在讲解什么是计算机网络通讯协议时，要注重分层思想的教学，在计算机学科中很多问题都是采用分层的方法来解决的。

•计算机网络通讯协议的定义：用来定义并实现网络通信的一组规则和参数。简单地说协议就是通信双方必须遵守的一组约定；是一套规则，用来规定有关功能部件在通信过程中的操作。

    ·采用分层的原因：网络通信的涉及因素多而复杂，包括：通信线路、传输技术、计算机硬件、软件、应用业务、安全等。

·分层的优点：将复杂的的网络通信问题分解为多个可在不同层次上处理的部分；提供了模块化的设计，对部分层的修改、增加不影响其他层。

    开放系统互连参考模型（OSI）是当今网络互联共同遵守的标准，理解了OSI各层的功能才可能理解许多不同种类的网络协议、产品和服务。在教材的阅读材料《计算机网络的发展》中，讲述了OSI模型产生的历史背景，主要是为了解决互不兼容的网络之间的通信问题。

    OSI模型的2个基本概念：两个系统同层间的约定称为协议(protocol)；上下相邻层之间的约定称为接口（interface）。

    OSI模型分层及各层主要功能见表1-5。

表1-5 OSI模型分层及各层主要功能表

层	名称		主要功能
7	应用层： (application layer)	上 层	提供各种应用：文件传输、电子邮件、万维网等。
6	表示层： (presentation layer)		数据转换、压缩与解压缩、加密与解密。
5	会话层： (session layer)		建立传输规则、传输约定。
4	传输层： (transport layer)	下 层	分组、流量控制、查错与错误处理。
3	网络层： (network layer)		确定传送地址、选择传输路径。
2	数据链路层： (data link layer)		信号同步、差错校验（CRC）、流向控制。
1	物理层： (physical layer)		传输信息的介质、将数据以实体呈现并传输的规格、接插件的规格。

 

    OSI模型数据传送及接收过程见下图：

图1-4 层间的报文关系

    学习OSI模型，并不是要死记硬背七层协议的名称，而是要明白数据在这七层之间的传递方式，如果不明白这个道理，无异于人入宝山而空返。在图1-4中，报头用该层英文单词和报头（header）英文单词的首字母组成。

数据由发送端（通常指应用程序）产生，由上层往下层传送。每经过一层，都会在该层增加一些该层专用的信息（网络术语称作：封装（encapsulation）），这些信息称为报头(header)，在有些层除了添加报头外，还会在数据尾部加上一些信息，称作报尾（trailer）然后再传送给下一层，我们可以把“加上报头”想象为“套上一层信封”，数据传送到物理层时已经被套上了七层信封。然后通过网络线缆、电话线、光缆等传送到接收端。接收端受到数据后，会从最底层向上传送，每经过一层就拆掉一层信封，直到最上层，数据边恢复成发送端最上层产生时的原貌。

    为便于理解，教材中使用了两地通过邮局传递不同语言邮件的例子，教师可以依据教材（P7 图1.2.2） 来更加形象地描述OSI模型各层的功能，最后通过投影等手段展示出图1-4 层间的报文关系。

    在教材的第三节《计算机网络通信协议的几个概念》中，主要讲述了计算机网络协议的组成和常用的几个术语。

    （1）. 计算机网络通信协议的组成

语法：确定协议元素（数据与控制信息）的结构和格式。即规定通信中各方应“如何讲”。

语义：确定协议元素（数据与控制信息）的类型和内容。即“讲什么”应遵循的一些规定。

交换规则：规定通信双方彼此间的应答关系，即对事件实现顺序的详细说明。也就是“讲的次序”的约定。

    （2）. 报文及其分类

    ·报文：每个协议将所要传输的信息称作报文。在网络层大多数称作分组，在物理层和数据链路层则称作帧。

·数据报文：在上一层协议交付要传输的信息上添加报头（和报尾）构成数据报文。

图1-5数据报文

·控制报文：是不含用户数据，为了保证通信能够正常进行而发送的报文。

    （3）. 协议按连接方式分类：面向连接的协议、无连接协议

    面向连接的协议：类似于电话的使用，要和某个人通话，先拿起电话，拨号码，通话，然后挂断。面向连接的协议使用时，用户首先要建立连接，使用连接，然后释放连接。连接本质上像个管道，连接建立后，发送方在管道的一端放入物体，接收方在另一端按找同样的次序取出物体。

无连接协议：类似于邮政系统邮件的传递，每个报文（信件）带有完整的目标地址，并且每个报文都是相互的，经由系统选定的线路传递。在正常情况下先发送的报文先收到，但也有可能先发的由于途中的延迟而后收到，面向连接的协议是不可能发生先发后收的。

    (4). 分组(packet)

    在网络通信中，每一层都要对上一层传来的数据报文进行处理，由于硬件、操作系统、协议规定、国际标准等原因规定了本层能处理的数据报文的最大长度，必然要对上层传来的大的数据报文进行拆分，封装成的新数据报文发送给下一层，拆分得到的数据报文在物理层与数据链路层称作帧，在网络层和运输层称作分组（包）。

    (5). 校验码

    校验码是将整个报文的信息按照某种算法进行计算而产生的，对报文是否正确传输起核对作用的一组代码。常用的有校验和、循环冗余校验码(CRC)等。

    奇偶校验（parity check）：

奇校验：所有传送的数位（含字符的各数位和校验位）中，“1”的个数为奇数，如：

传送的数位		备      注
校验位	数位
1	0110，0101	数位中有偶数个“1”，校验位设置为“1”
0	0110，0001	数位中有奇数个“1”，校验位设置为“0”

偶校验：所有传送的数位（含字符的各数位和校验位）中，“1”的个数为偶数，如：

传送的数位		备      注
校验位	数位
1	0100，0101	数位中有奇数个“1”，校验位设置为“1”
0	0100，0001	数位中有偶数个“1”，校验位设置为“0”

    校验和(checksum)： 一个用来验证数据传送时不出错的值。发送方利用叠加数据的二进制计算校验和，并随该数据的包一起发送，接收方计算接收到的数据的校验和并与包内的校验和作比较。

循环冗余校验（cyclic redundancy check ，简记为CRC，）： 用来检验数据在传送过程中没有遭破坏的一个值。发送方计算机发送一个带有CRC值的数据包，接收方计算机接收到数据后计算它们的CRC值，再与包中的CRC值比较。计算CRC值比计算校验和更复杂，但能检验出更多的传输差错。CRC的计算虽然比较复杂，但只要在硬件上使用移位寄存器和XOR门电路来计算CRC代码还是比较容易实现的。

教材1.3节    网络中的信息载体、通信线路与连接设备

（一）教学要求

1. 了解计算机网络通讯中信息的载体。

    2. 了解数据通信中的通信线路的分类。

    3. 能列举并解释网络通信中常用的信息交换技术及其用途。

    4. 了解网络通信中常用的网络连接设备并能简述其主要功能

（二）教学设计建议

    本节包括《信息传输中的信息载体》、《通信线路的分类》、《复用和交换》《网络连接设备》等共4小节内容。

    在信息传输中的信息载体教学中，要紧密结合教材P10，图1.3.1，从图中让学生找一找自己熟悉的频率段，增强对电磁波各频段用途的感性认识。同时建议对模拟信号与数字信号做一些简单的介绍，最后介绍信号的调制和解调。

计算机网络通讯中信息的载体是电磁波。电磁波的应用范围很广泛，其频率范围大约是0-10 24 赫兹，但是由于不同频段的电磁波的传输特性不同，能用于数据通讯的频带在104-1016之间。由图中我们可以看到我们日常生活中熟悉的调频（FM）、调幅(AM)收音机、电视机（VHF、UHF）等通信使用的电磁波频率。激光是一种人造可见光，也是电磁波，由于其优良的特性，在数据通信中得到了广泛的应用。

图1-6 模拟数据

模拟数据(analog data)是以连续变化的物理量形式表示的数据。例如，用连续的电压、电流、转速等物理量表示的数据。这种表示法能够完整、正确地表示原始的信息，比如电话通道上的电信号是一种模拟数据，它完整正确地（如果没有噪音发生）表示了原始声音信号，模拟数据通常容易转换成图形或曲线表示，适合于表现事物的变化规律或发展趋势，对模拟数据的任何定量只能是一种近似描述。

图1-7数字数据

数字数据(digital data)是以不连续的离散的数字或符号形式表示的数据。模拟数据经过取样量化表示成数字数据的过程称为数字化。例如，将声音、图像数据通过取样、量化转换为二进制数字编码表示，构成声音、图像的数字数据。

网络上的信号有两种，在局域网上使用的是数字信号，但数字信号在光纤以外的线缆中不能进行远距离传输，所以在远距离通信时通常需要将数字信号调制成模拟信号，再进行传输。

使用电话线进行远距离通信时，因为电话线路是为传输语音信号而设计的，只适用于传输音频范围300~3400Hz的摸拟信号，不适宜直接传输数字数据，为了利用电话交换网实现计算机之间的数字信号传输，必须将数字信号转换为摸拟信号。为此需要在发送端选取音频范围的某一频率的正（余）弦摸拟信号作为载波，用它运载所要传输的数字信号，通过电话信道送至另一端；在接收端再将数字信号从载波上取出来，恢复为原来的数字信号波形。

数字信号在传输过程中是以电磁波形式传输的，在信息发送端把数字信息转换为电磁波的过程称为调制（编码），在接收端把电磁波转换为数字信息的过程称为解调（解码）。调制解调器（MODEM）是一种兼具调制和解调功能的设备。常见的有用于普通电话线的普通调制解调器、用于有线电视网的电缆调制解调器（又名线缆调制解调器，英文名称CableModem）和用于宽带上网的xDSL调制解调器等。

    在通信线路的分类小节中，主要介绍了无线通信、有线通信以及有线通信的三种通信线缆（同轴电缆、双绞线、光缆）。建议有条件的学校拿三种线缆的实物展示给学生。在这里要强调一下双绞线的接线标准，常用的标准有两个：T568A和T568B，如图1-9所示。

标准５６８Ａ：绿白—１，绿—２，橙白—３，蓝—４，蓝白—５，橙—６，棕白—７，棕—８。

标准５６８Ｂ：橙白—１，橙—２，绿白—３，蓝—４，蓝白—５，绿—６，棕白—７，棕—８。

国内布线通常用568B的标准。一个布线系统中除了跳线以外只能用一个接线标准，不能混用。也不能把4对线按次序卡入水晶头。

下面是几种应用环境下双绞线的制作方法：

ＭＤＩ表示此口是级连口，而ＭＤＩ－Ｘ时表示此口是普通口。

在一个网络中，终端（电脑）与设备（集线器、交换机等）连结时，两头都用568B或都用568A的接线；终端与终端连结、设备与设备连结需用交叉线连接方式，即一头用568B，另一头用568A的接线。

由于交换机UPlink口对端口线序进行了调整，可用两头同一标准的接线与交换机相连。

通信线缆分类

图1-8通信线缆分类

图1-9 双绞线接线标准

    复用和交换是为了提高通信线路带宽的利用率、提高通信线路的总体使用效率采用的一种技术，多路复用包括频分复用、时分复用、波分复用等。交换可分为电路交换和分组交换等。在本节教学中，建议通过图1-10、1-11、1-12、1-13、1-14的展示和对比，让学生更形象地理解复用和交换。

    多路复用技术的基本原理：各路信号在进入同一个有线的或无线的传输媒质之前，先采用调制技术把它们调制为互相不会混淆的信号，然后进入传输媒质传送到对方，对方再用解调（反调制）技术对这些信号加以区分，并使它们恢复成原来的信号，从而达到多路复用的目的。采用多路复用的主要目的是为了降低建设通信线路的费用，提高传输信道的利用率。

图1-10 不采用多路复用技术

图1-11 采用多路复用技术

电路交换在通信时，一方发起呼叫，独占一条物理线路。当交换机完成接续，对方收到发起端的信号，双方即可进行通信。它的特点是实时性强，时延小，交换设备成本较低，但物理线路利用率低。电话网（PSTN）是典型的电路交换应用实例。

    

图1-12 电路交换实用示意图

分组交换是一种通过存储转发的交换方式。它是将需要传送的信息划分为一定长度的分组（包），以分组为单位进行存储转发的。而每个分组信息都载有接收地址和发送地址的标识，在传送数据分组之前，首先建立虚电路，然后依序传送。送出的信息经交换机的分组装拆功能构成分组，存储到分组交换机的存储器内，接着就可以和来自其他终端的分组一起，以动态复用的方式，通过高速传输线路进行传输，从而提高了传输线路利用率。

图1-13 存储转发原理示意图

图1-14 分组交换原理示意图

分组交换的优点：传输质量高、可靠性高、经济性能好、能与公用电话网、用户电报及低速数据网、其他专用网互连。

分组交换的缺点：由于采用存储转发方式工作，所以每个分组的传送延迟可达几百毫秒，而且在传送分组时交换机要有一定的开销，故分组交换不适宜在实时性要求高、信息量大的场合使用；还由于技术比较复杂、网络管理功能强等原因，大型分组交换网的投资也比较大。

表1-6 复用与交换分类及其用途

多路复用	1. 频分复用（FDM）	多用于模拟通信（数字通信也在应用）。典型应用：有线电视
	2. 时分复用(TDM)	广泛应用于数字通信。典型应用：GSM移动通信系统、程控电话交换系统
	3. 波分复用(WDM)	是利用光域上的频分复用技术，实现在一根光纤上同时传输多路光信号的光通信技术。 光纤通信(最大容量10Tbps)
交换	1. 电路交换	程控电话交换系统
	2. 分组交换	大型商场、超市信用卡消费

为了让学生更好地理解分组交换与电路交换，教材在本节安排了“讨论交流”活动“描述电话与邮件传递的差别，加深对电路交换和分组交换的了解”。

    在本节的第4小节，介绍了计算机网络中常用的网络连接设备：集线器、交换机、路由器和网关。

集线器工作在物理层，同一时刻只能有一台计算机发送数据（称为广播），而其他计算机只能接收（称为侦听），如果侦听到是发送给自己的就接收下来，如果不是自己的就丢弃。交换机工作在数据链路层（高档一些的带路由功能的交换机工作在网络层，一般称“三层交换机”）。集线器和交换机用于把一些计算机联结成一个局域网。路由器工作在网络层，主要用于使用相同网络协议的网络的互连。计算机安装上路由协议就成了一台简单的路由器。而网关主要用于使用不同网络协议的网络间的互连。

表1-7 局域网通信介质

网络类型	通信介质	单段最大长度	网络带宽	组网是否需要集线器、交换机设备
总线型	50Ω细同轴电缆	185米	10M	不需要
	粗同轴电缆	500米	10M	不需要
星型	双绞线	100米	10/100/100M	需要

如果本教材在高二年级使用，进行本节教学时学生还没有学过物理教材中关于电磁波、光波的知识，教师要根据实际情况进行适当的调整或补充。

（三）“讨论交流”活动指导

1. 讨论主题：探讨电话与邮件传递的差别，加深对电路交换和分组交换的了解

    活动目的：

    （1）加深对电路交换和分组交换过程及其用途的了解。

    活动步骤：

(1) 教师先描述打电话和通过邮局发信件的过程为例子，引发学生思考

(2) 学生列举生活中类似于电路交换和分组交换事件的例子。

(3) 学生列举并写出电路交换和分组交换的例子。

(4) 教师提问，全班讨论交流。

可供参考的生活中类似于电路交换和分组交换的信息或者事物的例子，如：

·电路交换：打固定电话、对讲机、传真。

·分组交换：邮局邮寄信件、包裹；IP电话；电力供应；大型商场、超市信用卡消费。

    活动评价：

    本次活动五项评价指标属于讨论交流活动的共同指标，他们的评价标准分别是：“参与程度”、“相互交流”、“合作精神”、“理解与思考”和“背景知识”。

上述指标侧重于对活动的过程进行评价，另外还要对活动的结果进行评价。评价指标如下表所示。

项目	评价指标	评价
列举并写出电路交换和分组交换的例子	能分别列出三个电路交换和分组交换的例子。（6分）
	能分别列出两个电路交换和分组交换的例子。（5分）
	能分别列出一个电路交换和分组交换的例子。（3分）
	需要启发、引导（2分）

    

    活动结束以后，要及时组织学生对自己在活动中的表现按照教材中的评价量表进行自我评价，同时教师也要使用学生评价量表，及时记录学生在本次活动中的表现。

六、知识、技能拓展

1. 分布式计算与网格计算

    分布式计算是一种把需要进行大量计算的工程数据分割成多个小的模块，由多台计算机分别计算，在上传运算结果后再统一合并得出问题结果的科学。许多分布式计算项目常常使用世界各地上千万志愿者计算机的闲置计算能力，通过互联网进行数据传输。例如分析地外无线电信号，从而搜索地外的生命迹象的SETI@home项目，该项目数据基数很大，超过了千万位数，是目前世界上最大的分布式计算项目之一，已有四百万台计算机加入了此项目（在中国大约有4万位志愿者）；分析计算蛋白质的内部结构和相关药物的Folding@home项目，该项目大约有十余万支援者参加（在中国大约有60位志愿者）。这些项目本身很庞大，有惊人的计算工作量，由一台电脑全部完成计算几乎是不可能的。

网格计算是伴随着互联网技术而迅速发展起来的，专门针对复杂科学计算的新型计算模式。这种计算模式是利用互联网把分散在不同地理位置的电脑组织成一个“虚拟的超级计算机”，其中每一台参与计算的计算机就是一个“节点”，而整个计算是由成千上万个“节点”组成的“一张网格”，所以这种计算方式叫网格计算。这样组织起来的“虚拟的超级计算机”有两个优势，一是数据处理能力超强；二是能充分利用网上的闲置处理能力。简言之，网格是把整个网络整合成一台巨大的超级计算机，实现计算资源、存储资源、数据资源、信息资源、知识资源及专家资源的全面共享。

图1-15 SETI@home简要原理

2. 以太网

1973年，Xerox公司的帕罗奥托研究中心（PARC,Palo Alto Research Center）设计出第一个局域网系统，命名为Ethernet，取Ether(以太，一种早期假想用来传递电磁波的物质，后来证实并不存在)和Network两个单词的结合。当时，该网络只在Xerox公司内部使用，带宽为2.94M。

1982年，DEC、Intel、Xerox联合发表了Ethernet Version2规格，将带宽提升为10M,使用粗同轴电缆为传输介质，这就是被称作“标准以太网”的10Base5。由于10Base5网络布线成本较高，3Com公司推出了改良型产品10Base2,使用细同轴电缆为传输介质。

Ethernet采用载波侦听多路访问/冲突检测(CSMA/CD)技术。这种方式适用于总线型和树形拓扑结构，主要解决如何共享一条公用广播传输介质。其工作原理可以概括为：“先听后说，边听边说；一旦冲突，立即停说；等待时机，然后再说”。

在网络中，任何一个工作站在发送信息前，要侦听一下网络中有无其它工作站在发送信号，如无则立即发送，如有，即信道被占用，此工作站要等一段时间再争取发送权。等待时间可由二种方法确定，一种是某工作站检测到信道被占用后，继续检测，直到信道出现空闲 。另一种是检测到信道被占用后，等待一个随机时间进行检测，直到信道出现空闲后再发送 。

    当网络处于空闲的某一瞬间，有两个或两个以上工作站要同时发送信息，这时，同步发送的信号就会引起冲突，现由IEEE802.3标准确定的CSMA/CD检测冲突的方法是：当一个工作站开始占用信道进行发送信息时，再用碰撞检测器继续对网络检测一段时间，即一边发送，一边监听，把发送的信息与监听的信息进行比较，如结果一致，则说明发送正常，抢占总线成功，可继续发送。如结果不一致，则说明有冲突，应立即停止发送。等待一随机时间后，再重复上述过程进行发送。

   CSMA/CD控制方式的优点是：原理比较简单，技术上易实现，网络中各工作站处于平等地位，不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。

3. 以太网卡地址

    以太网卡地址：每一块以太网卡在出厂前，在网卡的ROM或者EEPROM里写了一个6字节长的数据，这个数据称为以太网卡地址（又称作：MAC 地址），通俗一些的叫法称做网卡的硬件地址，其中前面3个字节为厂商代码，后3个字节为流水号。所有要生产以太网卡的厂商必须先向IEEE注册，取得合法的厂商代码，这样就保证了每块网卡的地址是全球唯一的。

    4. 端口

常说FTP占21端口、HTTP占80端口、TELNET占23端口等，这里指的端口就是TCP或UDP的端口，端口就像通道两端的门一样，当两机进行通讯时门必须是打开的。源端口和目的端口各占16位，2的16次方等于65536，这就是每台电脑与其它电脑联系所能开的“门”。一般作为服务一方每项服务的端口号是固定的。

观察端口非常重要，不但能看出本机提供的正常服务，还能看出不正常的连接。Windows察看端口的命令是netstat。

5．集线器、交换机与路由器

1). 集线器

集线器的英文名称就是我们通常见到的“Hub”。集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为节点的中心上。在采用星形拓扑结构的网络中，用来连接多条通信线路并提供交换功能，无源集线器对传输信号不做任何处理，有源集线器则具有对信号进行监测和增强的功能。

集线器是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。集线器主要用来优化网络布线结构，以简化网络管理为目标而设计的。集线器（Hub）是对网络进行集中管理的最小单元，像树的主干一样，它是各分枝的汇集点。以集线器为节点中心的优点是：当网络系统中某条线路或某节点出现故障时，不会影响网上其他节点的正常工作，这就是集线器刚推出时与传统的总线网络的最大的区别和优点，因为它提供了多通道通信，大大提高了网络通信速度。

然而随着网络技术的发展，集线器的缺点越来越突出，随后发展起来的一种技术更先进的数据交换设备——交换机逐渐取代了部分集线器的高端应用。集线器的主要不足体现在如下几个方面：

（1）用户带宽共享，带宽受限。

　　集线器的每个端口并没有的带宽，而是所有端口共享总的背板带宽，用户端口带宽较窄，且随着集线器所接用户的增多，用户的平均带宽不断减少，不能满足当今许多对网络带宽有严格要求的网络应用，如多媒体、流媒体应用等环境。

（2）广播方式，易造成网络风暴。

集线器是一个共享设备，它的主要功能只是一个信号放大和中转的设备，不具备自动寻址能力，即不具备交换作用，所有传到集线器的数据均被广播到与之相连的各个端口，容易形成网络风暴，造成网络堵塞。

　　（3）非全双工传输，网络通信效率低。

　　集线器的同一时刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络执行效率低，不能满足较大型网络通信需求。

　　正因如此，尽管集线器技术也在不断改进，但实质上就是加入了一些交换机技术，目前集线器与交换机的区别越来越模糊了。随着交换机价格的不断下降，仅有的价格优势已不再明显，集线器的市场越来越小，处于淘汰的边缘。

2). 交换机

交换机的英文名称为“Switch”，它是集线器的升级换代产品，从外观上来看的话，它与集线器基本上没有多大区别，都是带有多个端口的长方形盒状体。

集线器是一种共享介质的网络设备，而且HUB本身不能识别目的地址，是采用广播方式向所有节点发送。即当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，对网络上所有节点同时发送同一信息，然后再由每一台终端通过验证数据包头的地址信息来确定是否接收。在这种方式下我们知道很容易造成网络堵塞，因为其实接收数据的一般来说只有一个终端节点，而现在对所有节点都发送，那么绝大部分数据流量是无效的，这样就造成整个网络数据传输效率相当低。另一方面由于所发送的数据包每个节点都能侦听到，那显然就不会很安全了。

　　交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的MAC地址（网卡的硬件地址）对照表以确定目的MAC的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵直接将数据迅速包传送到目的节点，而不是所有节点，目的MAC若不存在才广播到所有的端口。这种方式我们可以明显地看出一方面效率高，不会浪费网络资源，只是对目的地址发送数据，一般来说不易产生网络堵塞；另一个方面数据传输安全，因为它不是对所有节点都同时发送，发送数据时其它节点很难侦听到所发送的信息。这也是交换机为什么会很快取代集线器的重要原因之一。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。

3). 路由器

路由器(router)是在开放系统参考模型(OSI/RM)第三层—网络层上实现中继的一种网络互连设备（见图1-16）。他根据网络分层的信息，采用某种路由算法，为在网络上传送的分组从若干条路由中选择1条到达目的地的通路。

图1-16 路由器在网络层上使网络互连

使用路由器可以实现具有相同或不同类型的网络的互连。以前曾把完成这一功能的设备叫做网关。现在把它称作路由器以强调它在OSI/RM第三层上的中继功能，而网关则用来特指那些在OSI/RM的高层（运输层和应用层）实现不同高层协议之间互相转换的设备。

路由器与集线器和交换机不同，不是应用于同一网段的设备，而是应用于不同网段或不同网络之间的设备，属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。

　　路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器只接受源站或其他路由器的信息，属网络层的一种互联设备，它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。

　　在局域网接入广域网的众多方式中，通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是：各互联子网仍保持各自，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，有的路由器还具有VLAN管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。

路由器尽管自身具有许多软件性质的协议和OS系统，但从总体上来说它仍属于硬件设备，自身是不怕攻击的（集线器与交换机等网络设备也一样不怕攻击）。当局域网通过路由器接入互联网后，路由器具有的公网IP地址，在互联网上显示的只是路由器的公网IP地址，与局域网用户所采用的局域网IP地址不属同一网络，能对局域网内的机器能起到与因特网的隔离和保护作用。

　　从本质上说，路由器也是一台计算机，其操作系统是在计算机引导时从ROM中装入内存的。随着Internet和企业网络的不断普及，路由器被大量地采用。

　　路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的主要任务。为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名词，即：静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

4). 路由器和交换机的区别

路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说，路由器与交换机的主要区别体现在以下几个方面：

　　（1）工作层次不同

　　最初的交换机是工作在OSI／RM开放系统互连结构的数据链路层，也就是第二层，而路由器一开始就被设计成工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

　　（2）数据转发所依据的对象不同

　　交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，已经固化在网卡中，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

　　（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

　　虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

　　（4）路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

6. 中国公用分组交换网（CHINAPAC）

1993年建立的中国公用分组交换网是向全社会开放的网络，能提供多种业务的全国分组交换网。 CHINAPAC 分为骨干网和省内网两极构成。骨干网以北京为国际出入口局，广州为港澳出入口局。以北京、上海、沈阳、武汉、成都、西安、广州及南京等8个城市为汇接中心。覆盖全国所有省、市、自治区。最高速率达34Mbps。同时，各地的本地分组交换网也已延伸到了地、市、县。并且与公用数字交换网（PSTN），中国公众计算机互联网（CHINANET），中国公用数字数据网（CHINADDN），帧中继网（CHINAFRN）等网络互连。

七、评价建议

1、评价指标体系

学生自评和教师评价的指标既可采用教材上的评价指标，也可采用任课教师自己根据本校实际情况制订的评价方法。

教师用书上关于评价指标的执行的解释仅供老师们参考。

2、分值计算

①一次主题活动的分值满分为100分。计算公式如下：

（学生自评分×40%+教师对该生的评分×60%）×100

本次主题活动各项指标的最高分之和

②本章评价计分方法

本章学生实际得分＝（     每次学生活动自评分之和       ×40%

各次活动各项最高档分数之和

＋

           教师对该生每次活动评分之和          ×60%）×100

参与计评的每次活动最高档分数之和

（或折算成相应等级）

    八、参考书目及网站

    《普通高中技术课程标准（实验）》国家教育部制定 人民教育出版社 2003年4月

    《Internet 协议概念与实践》 施威铭研究室 著 清华大学出版社 2001年10月

    《信息技术课程与教学论》 王吉庆 主编 浙江教育出版社 2003年8月

    《TCP/IP网络原理与技术》 周明天 汪文勇 编著 清华大学出版社 1993年12月

    《计算机网络》（第三版） Andrew S.Tanenbaum著 熊贵喜 王小虎译 清华大学出版社 1998年7月

    《计算机语信息科学十万个为什么》 计算机语信息科学十万个为什么》丛书编辑委员会编著  清华大学出版社 1998年1月

《计算机网络》（美）帕特森（Larry L.Peterson），戴夫（Bruce S.Davie） 著 叶新铭等译 机械工业出版社 2001年6月    

《网络互连与系统集成》 王健 编著 电子工业出版社 1996年9月

    中国分布式计算总站：http://www.equn.com

    中国科学技术信息研究所: http://www.chinainfo.gov.cn/data/200307/1_20030731_63203.html

大科普网：http://www.ikepu.com/maths/maths_branch/topology_total.htm

    中国网通集团研究院：http://www.cnc-labs.com/2003-12/20031223101942.htm

天极网 硬件频道 网络学堂：http://www.yesky.com

    九、练习题分析

    （1）计算机网络的三要素是计算机设备、通信线路与网络连接设备以及计算机网络通信协议。

    （2）计算机网络的主要功能包括：信息交换、资源共享和分布式计算。资源共享包括硬件资源共享、软件资源共享和数据资源共享。

    （3）网络通信协议的作用是用来定义并实现网络通信的一组规则和参数。

在教材中，网络通信协议概念的出现是以定义的方式出现的，即，网络通信协议是… …。学生往往容易认为这句话是其定义，忽略了这个定义是根据网络通信协议的作用来进行定义的。

    （4）开放系统互连参考模型将计算机网络分为7个功能层，自上而下以次是：应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。

    有些学生回答该问题时，往往能按照顺序指出包括了哪7个层，但忽略了说明是自上而下还是自下而上的顺序。

    （5）有线通信常用的通信介质有同轴电缆、双绞线、光纤。无线通信常用的通信介质有无线电波、微波和红外线等。

学生回答该问题时往往容易忽略掉无线网络的通信介质。

    （6）常用的网络连接设备有：集线器、交换机、路由器和网关等。

补充练习：

1、下列例子中，哪些是属于分组交换的例子，哪些是属于电路交换的例子。

打固定电话、邮局邮寄信件、包裹；IP电话；对讲机、电力供应、传真、大型商场、超市信用卡消费。

电路交换：打固定电话、对讲机、传真。

分组交换：邮局邮寄信件、包裹；IP电话；电力供应；大型商场、超市信用卡消费。

2、为什么交换机比集线器的通信效率要高？

    答案见教材P14，第3段。

    3、路由器的主要功能是什么？

    答案见教材P14，第4段。