计算机网络回顾之计算机网络概述

第一章 概述

1.1 计算机网络在信息时代中的作用

21世纪的3个重要特征---以网络为核心的信息时代

数字化，信息化，网络化

三大类网络---电信网络，有线电视网络，计算机网络。

电信网络：提供电话、电报、传真等服务。
有线电视网络：向用户传送各种电视节目。
计算机网络：使用户能够在计算机之间传送数据文件。计网处于三网中处于核心地位，也是本书讨论的内容。

互联网的两个基本特点：

连通性：上网的用户可以不受距离的限制交换各种信息（数据，以及各种音频视频），就像直接连通一样（相较于传统的电信网）。
共享：就是资源共享（信息，软件，硬件等），方便的使用这些资源。

1.2 互联网概述

1.2.1 网络的网络

计算机网络（简称网络）由若干节点和连接这些节点的链路组成

节点：可以是计算机、集线器、交换机或路由器等

计算机网络定义三类观点

广义观点：只要是能实现远程信息处理的系统或能进一步达到资源共享的系统，都是计算机网络。

资源共享观点：是以能够相互共享资源的方式互联起来的自治计算机系统的集合。

互联是指计算机之间能实现相互通信;

自治计算机由软件和硬件两部分组成，能完整地实现计算机的各种功能;

集合是指所有使用通信线路及互联设备连接起来的自治计算机的集合.

用户透明性观点：存在一个能为用户自动管理资源的网络操作系统，它能够调用用户所需要的资源，而整个网络就像一个大的计算机系统-样对用户是透明的。

1.2.2互联网基础结构发展的三个阶段

第一阶段是从单个网络ARPANET向互联网发展的过程

两个时间点

1969年美国国防部创建第一个分组交换网ARPANET

1983年TCP/IP协议成为ARPANET上的标准协议，把1983年作为互联网的诞生时间

第二阶段的特点是建成了三级结构的互联网

NSFNET：三级计算机网络，分为主干网、地区网和校园网（或企业网）

第三阶段的特点是逐渐形成了多层次ISP结构的互联网

互联网服务提供者ISP（互联网服务提供商）

ISP分为不同层次：主干ISP、地区ISP和本地ISP

下图是基于ISP的多层结构的互联网的概念示意图，图中给出了主机A经过许多不同层次的ISP来与主机B通信。

由于互联网上数据流量急剧增长，为了更加有效利用网络资源，互联网交换点LXP应运而生。

互联网交换点LXP的主要作用就是允许两个网络直接相连并交换分组，而不需要再通过第三个网络来转发分组。使互联网上的数据流量分布更加合理，减少了分组转发的迟延时间，降低了分组转发的费用。

1.2.3 互联网的标准化工作

1992年成立国际组织互联网协会（ISOC[W-ISOC]）

下属有个技术组织叫互联网体系结构委员会（IAB），负责管理互联网有关协议的开发

IAB两个工程部---互联网工程部(IETF)和互联网研究部(IRTF)

IETF由多个工作组WG组成的论坛，具体工作由互联网工程指导小组IESG管理，主要针对协议的开发和标准化

IRTF由有一些研究组RG组成的论坛，具体工作由互联网研究指导小组IRSG管理，主要工作是研究一些需要长期考虑的问题，包括互联网的一些协议、应用、体系结构等

所有的互联网标准都是以RFC的形式在互联网上发表的。

RFC的意思是请求评论

制定互联网的正式标准要经过三个阶段

互联网草案---有效期六个月，期间不算RFC文档

建议标准---开始成为RFC文档

互联网标准---达到正式标准，每个标准被分配一个编号STD xx

一个标准可以和多个RFC文档关联

截止2016年，互联网标准的最大编号是STD 83

1.3互联网组成

从组成部分上看，主要由硬件、软件、协议三大部分组成

从功能组成上看，由通信子网和资源子网组成

通信子网：由各种传输介质、通信设备和相应的网络协议组成，它使网络具有数据传输、交换、控制和存储的能力，实现联网计算机之间的数据通信

资源子网：是实现资源共享功能的设备及其软件的集合,向网络用户提供共享其他计算机上的硬件资源、软件资源和数据资源的服务

从工作方式上看，可分为两大块

边缘部分：由所有连接在互联网上的主机组成（用户直接使用）

核心部分：由大量网络和连接这些网络的路由器组成（为边缘部分提供服务）

1.3.1 互联网的边缘部分

处在互联网边缘的部分就是连接在互联网上的所有主机，这些主机又称为端系统（互联网的末端）

边缘部分利用核心部分所提供的服务，使众多主机之间能够互相通信并交换或共享信息

计算机之间通信是指主机A的某个进程和主机B上的另一个进程进行通信

在网络边缘的端系统之间的通信方式通常可划分为两大类：客户-服务器方式（C/S方式），对等方式（P2P方式）

客户-服务器方式

客户和服务器都是指通信中所涉及的两个应用进程

客户-服务器方式所描述的是进程之间服务与被服务的关系

主要特征：客户是服务请求方，服务器是服务提供方

客户程序的特点

1. 被用户调用后运行，主动向远地服务器发起通信（请求服务），用户程序必须知道服务器程序的地址
2. 不需要特殊的硬件和很复杂的操作系统

服务器程序的特点

1. 专门提供某种服务，可同时处理多个远地或本地客户的请求
2. 被动地等待并接来自各地的客户的通信请求，服务器程序不需要知道客户程序的地址
3. 一般需要有强大的硬件和高级的操作系统支持

通信关系建立后，通信可以是双向的

对等方式

对等连接（peer-to-peer）是指两台主机在通信时不区分服务请求方和服务提供方

只要两台主机都运行了对等连接软件（P2P软件），就可以进行平等的、对等连接通信

1.3.2 互联网的核心部分

网络核心部分起特殊作用的是路由器（专用计算机[不是主机]）

路由器是实现分组交换的关键构件，其任务是转发收到的分组（核心部分最重要功能）

电路交换的主要特点

从通信资源的分配角度来看，交换就是按照某种方式动态的分配传输线路的资源

交换的步骤为：建立连接（占用资源）-->通话（一直占用通信资源）-->释放连接（归还通信资源）

下图为电路交换示意图

重要特点：在通话的全部时间内，通话的两个用户始终占用端到端的通信资源

电路交换的传输效率很低

分组交换的主要特点

分组交换采用存储转发技术

报文：要发送的整块数据

如图，在发送报文前，把较长的报文划分为一个个更小的等长数据段，在这些数据段前加一些由必要的控制信息组成的首部，就构成了一个分组。

分组又称为包，分组的首部也可称为包头

如图，互联网核心部分的路由器之间一般用高速链路相连接，边缘的主机接入到核心部分则以相对较低速率的链路相连接

主机是为用户进行信息处理的

路由器是用来转发分组的，即进行分组交换的

各路由器之间必须经常交换彼此掌握的路由信息，以便创建和动态维护路由器终端的转发表，使得转发表能够在整改网络拓扑发生变化时及时更新

路由器暂时存储的是一个个短分组，而不是整个长报文，短分组是暂存在路由器的存储器（即内存）中而不是存储在磁盘中，保证了较高的交换速率

分组交换传送数据之前不必先占用一条端到端的链路的通信资源，分组在哪段链路上传送才占用这段链路的通信资源

分组到达一个路由器后先暂存一下，查找转发表，从合适的链路转发出去

当网络中的 某些结点或者链路 突然出现故障时，在各个路由器运行的路由选择协议能够自动找到转发分组的最合适的路径

采用存储转发的分组交换，实质上是采用了在数据通信的过程中断续（或动态）分配传输带宽的策略

为了提高分组交换的可靠性，核心部分常采样网状拓扑结构，使得当发生网络拥塞或少数节点、链路出现故障时，路由器可灵活地改变转发路由而不致引起通信的中断或全网的瘫痪

分组交换的优点

优点	所采用的手段
高效	在分组传输的过程中动态分配传输带宽，对通信链路是逐段使用
灵活	为每一个分组独立的选择最合适的转发路由
迅速	以分组做为传送单位，可以不先建立连接就能向其他主机发送分组
可靠	保证可靠性的网络协议；分布式多路由的分组交换网，使网络有很好的生存性

电路交换、报文交换、分组交换对比

电路交换：整个报文的比特流连续地从源点直达终点，好似在一个管道中传送（过分占用通信资源，效率低）
报文交换：整个报文先传送到相邻结点，全部存储下来后查找 转发表，转发到下一个结点（不浪费通信资源，但浪费时间）
分组交换：单个分组（整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一个结点（节约资源，速度快）

1.4 计算机网络在我国的发展

目前为止，我国陆续建造了基于互联网技术并能够和互联网互连的多个全国范围的公用计算机网络，其中规模最大的就是下面这五个:

1. 中国电信互联网CHINANET（也就是原来的中国公用计算机互联网)
2. 中国联通互联网UNINET
3. 中国移动互联网CMNET
4. 中国教育和科研计算机网CERNE
5. 中国科学技术网CSTNET

1.5 计算机网络的类别

1.5.1 计算机网络的定义及功能

PETE11：计算机网络主要是由一些通用的、可编程的硬件互连而成的，而这些硬件并非专门用来实现某一特定目的（例如，传送数据后视频信号）

计算机网络所连接的硬件，并不限于一般的计算机，而是包括了智能手机。

计算机网络并非专门用来传送数据，而是能够支持很多种的应用（包括今后可能出现的各种应用)。

计算机网络的功能包括:数据通信、资源共享、分布式处理、信息综合处理、负载均衡、提高可靠性等，但其中最基本的功能是数据通信功能，数据通信功能也是实现其他功能的基础。

1.5.2 几种不同类别的计算机网络

1.按照网络的作用范围进行分类

广域网WAN：又称远程网，作用范围几十到几千公里，广域网是互联网的核心部分，其任务是通过长距离运送主机所发送的数据

城域网MAN：作用距离约为5~50km，可以为一个或几个单位所拥有，也可以是一种共用设施

局域网LAN：作用距离1km左右，一般用微型计算机或工作站通过高速通信线路相连，速率常在10Mbit/s以上

个人区域网PAN：作用范围10m左右，在个人工作地方把属于个人使用的电子设备用无线技术连接起来的网络，常称为无线个人区域网WPAN，

2.按照网络的使用者进行分类

公用网：这是指电信公司（国有或私有〉出资建造的大型网络。公用的意思就是所有愿意按电信公司的规定交纳费用的人都可以使用这种网络。因此公用网也可称为公众网。
专用网：这是某个部门为满足本单位的特殊业务工作的需要而建造的网络。这种网络不向本单位以外的人提供服务。例如，军队、铁路、银行、电力等系统均有本系统的专用网。

3.按照网络的传榆技术进行分类

广播式网络。所有联网计算机都共享一个公共通信信道。当一台计算机利用共享通信信道发送报文分组时，所有其他的计算机都会“收听”到这个分组。接收到该分组的计算机将通过检查目的地址来决定是否接收该分组。
局域网基本上都采用广播式通信技术，广域网中的无线、卫星通信网络也采用广播式通信技术。
点对点网络。每条物理线路连接一对计算机。若通信的两台主机之间没有直接连接的线路，则它们之间的分组传输就要通过中间结点进行接收、存储和转发，直至目的结点。是否采用分组存储转发与路由选择机制是点对点式网络与广播式网络的重要区别，广域网基本都属于点对点网络。

4.按照网络的交换技术进行分类

电路交换网络

报文交换网络--也称存储-转发网络

分组交换网络--也称包交换网络

5.按照网络的拓扑结构进行分类

1.6 计算机网络的性能

1.6.1 计算机网络的性能指标

七个性能指标：速率，带宽，吞吐量，时延，时延带宽积，往返时间RTT，利用率

1.速率

网络技术中的速率指的是数据的传送速率，它也称为数据率或比特率

速率是计算机网络中最重要的一个性能指标

速率的单位是 bit/s （比特每秒）(或b/s，有时也写为bps，即 bit per second)

k(kilo)=10＾３=千

M(Mega)=10＾6=兆

G(Giga)=10＾9=吉

T(Tera)=10＾12=太

P(Peta)=10＾15=拍

E(Exa)=10＾18=艾

Z(Zetta)=10＾21=泽

Y(Yotta)=10＾24=尧

4*10＾10bit/s的数据率就记为40Gbit/s

网络的速率一般指的是额定速率或者标称速率，是理想值，而不是实际值

注意

计算机中的数据量往往用字节B作为度量的单位（B--byte）

通常一个字节代表8个比特

2.带宽

带宽本来是指某个信号具有的频带宽度。

信号的带宽是指该信号所包含的各种不同频率成分所占据的频率范围。如传统的通信线路上传送的电话信号的标准带宽为 3.1 kHz （300 Hz 到 3.4 kHz）。

某信道允许通过的信号频带范围就成为该信道的带宽（或通频带）

计算机网络 中，表示单位时间内网络中的某信道所能通过的最高数据率

3.吞吐量

单位时间内通过 某个网络（或信道、接口） 的实际的数据量。

经常用于对现实网络的测量，表示实际到底能多多少数据量能在单位时间通过网络

吞吐量受到网络的 带宽 和 网络的额定速率 的限制，如：对一个 1Gbps 的以太网，其额定速率就是 1Gbps，这个数值也是以太网吞吐量的绝对上限值，吞吐量只会比这个是绝对上限值要低。

4.时延

时延是指数据（一个报文或分组，甚至比特）从网络（或链路）的 一端 传送到 另一端 所需的时间

包括下面四部分：
a. 发送时延：指主机或路由器发送数据帧所需时间，从发送数据帧的第一个比特算起，到最后一个比特结束所需时间，也叫传输时延

\[发送时延 =\frac{数据帧长度(bit)}{发送速率(bit/s)} \]

b. 传播时延：电磁波在信道中传播一定距离需要花费的时间

\[传播时延==\frac{信道长度(m)}{电磁波在信道上的传播速率(m/s)} \]

电磁波 在自由空间的传播速率是光速，

电磁波 在 网络媒体中的传播速率 要比 自由空间 低一些

注：电磁波在自由空间的传播速率是光速，即310＾5km/s

在铜线电缆中的传播速率约为2.3*10＾5km/s

在光纤中的传播速率约为2*10＾5km/s

发送时延发生在机器内部的发送器中（一般就是发生在网络适配器中，与传输信道的长度（或信号传送的距离）没有任何关系。但传播时延则发生在机器外部的传输信道媒体上，而与信号的发送速率无关。信号传送的距离越远，传播时延就越大。

c. 处理时延：主机或路由器在收到分组时要花费一定的时间进行处理，例如分析分组的首部、从分组中提取数据部分、进行差错检验或查找适当的路由等，这就产生了处理时延。

d. 排队时延：分组在经过网络传输时，要经过很多路由器，分组进入路由器后要先在 输入队列 中排队等待处理。在路由器确定转发接口后，还要在 输出队列 中排队等待转发。
排队时延的长短取决于网络当时的通信量，通信量很大时会发生队列溢出，使分组丢失，相当于排队时延为无穷大

\[总时延=发送时延＋传播时延＋处理时延＋排队时延 \]

一般说来，小时延的网络要优于大时延的网络。在某些情况下，一个低速率、小时延的网络很可能要优于一个高速率但大时延的网络。

注意 传输速率 和 传播速率 的区别，传播速率只取决于通信线路的介质材料，无法人为提高除非换线路材料。
通常所说的光纤信道的传输速率高，是指可以用很高的速率向光纤信道发送数据，但是光纤信道的传输速率实际上要比铜线的传播速率低

5.时延带宽积

\[时延带宽积=传播时延×带宽 \]

若时延带宽积为 n 个比特，表明在发送端连续发送数据时，在发送的第一个比特到达终点时，发送端已经发送了 n 个比特，这 n 个比特都正在链路上向前移动。

因此时延带宽积又称以比特为单位的链路长度

不难看出，管道中的比特数表示从发送端发出的但尚未到达接收端的比特。对于一条正在传送数据的链路，只有在代表链路的管道都充满比特时，链路才得到充分的利用。

6.往返时间RTT

多情况下，互联网中的信息不仅仅是单方向传输而是 双向交互 的，有时需要知道双向交互一次所需要的时间。

如：A 向 B 发送数据，B 在收到数据后立即向 A 发送确认，这之间的时间就是往返时间 RTT

仔细算的话，往返时间包含两趟 四种 时延

7.利用率

利用率有信道利用率和网络利用率两种。

信道利用率指出某信道有百分之几的时间是被利用的（有数据通过)。完全空闲的信道的利用率是零。

网络利用率则是全网络的信道利用率的加权平均值。

信道利用率并非越高越好。这是因为，根据排队论的理论，当某信道的利用率增大时，该信道引起的时延也就迅速增加。

当网络的通信量很少时，网络产生的时延并不大。但在网络通信量不断增大的情况下，由于分组在网络结点（路由器或结点交换机）进行处理时需要排队等候，因此网络引起的时延就会增大。

如果令D表示网络空闲时的时延，D表示网络当前的时延，那么在适当的假定条件下，可以用下面的简单公式来表示D，Do和利用率U之间的关系如下表达式：

\[D=\frac{Do}{1-U} \]

这里U是网络的利用率，数值在0到1之间

注意：信道或网络的利用率过高会产生非常大的时延

1.6.2计算机网络的非性能特征

1.费用

一般说来，网络的速率越高，其价格也越高。

2.质量

网络的质量取决于网络中所有构件的质量，以及这些构件是怎样组成网络的。

3.标准化

网络的硬件和软件的设计既可以按照通用的国际标准，也可以遵循特定的专用网络标准。

4.可靠性

可靠性与网络的质量和性能都有密切关系。高速网络的可靠性不一定很差。但高速网络要可靠地运行，则往往更加困难，同时所需的费用也会较高。

5.可扩展性和可升级性

在构造网络时就应当考虑到今后可能会需要扩展（即规模扩大）和升级（即性能和版本的提高)。网络的性能越高，其扩展费用往往也越高，难度也会相应增加。

6.易于管理和维护

网络如果没有良好的管理和维护，就很难达到和保持所设计的性能。

1.7 计算机网络体系结构

1.7.1 计算机网络体系结构的形成

连接在网络上的两台计算机要互相传送文件，除了在这两台计算机之间必须有一条传送数据的通路，至少还有以下几项工作需要去完成:

1. 发起通信的计算机必须将数据通信的通路进行激活(activate)。所谓“激活”就是要发出一些信令，保证要传送的计算机数据能在这条通路上正确发送和接收。
2. 要告诉网络如何识别接收数据的计算机。
3. 发起通信的计算机必须查明对方计算机是否已开机，并且与网络连接正常。
4. 发起通信的计算机中的应用程序必须弄清楚，在对方计算机中的文件管理程序是否已做好接收文件和存储文件的准备工作。
5. 若计算机的文件格式不兼容，则至少其中一台计算机应完成格式转换功能。
6. 对出现的各种差错和意外事故，如数据传送错误、重复或丢失，网络中某个结点交换机出现故障等，应当有可靠的措施保证对方计算机最终能够收到正确的文件。

1974年，美国的IBM公司宣布了系统网络体系结构SNA

国际标准化组织ISO他们提出著名的开放系统互连基本参考模型OSI/RM，简称OSI

1983年，形成ISO 7498 国际标准，也就是所谓的七层协议的体系结构

OSI失败的原因可归纳为:

1. OSI的专家们缺乏实际经验，他们在完成OSI标准时缺乏商业驱动力;
2. OSI的协议实现起来过分复杂，而且运行效率很低;
3. OSI标准的制定周期太长，因而使得按OSI标准生产的设备无法及时进入市场;
4. OSI的层次划分不太合理，有些功能在多个层次中重复出现。

顺便说一下，虽然OSI标准在一开始由ISO来制定，但后来的许多标准都是ISO与原来的国际电报电话咨询委员会CCITTR联合制定的。

1.7.2 协议与划分层次

为进行网络中的数据交换而建立的规则、标准或约定称为网络协议，网络协议主要由以下三个要素组成:

1. 语法，即数据与控制信息的结构或格式;
2. 语义，即需要发出何种控制信息，完成何种动作以及做出何种响应;
3. 同步，即事件实现顺序的详细说明。

协议通常有两种不同的形式。一种是使用便于人来阅读和理解的文字描述。另一种是使用让计算机能够理解的程序代码。这两种不同形式的协议都必须能够对网络上的信息交换讨程做出精确的解释。

ARPANET的研制经验表明，对于非常复杂的计算机网络协议，其结构应该是层次式的。我们可以举一个简单的例子来说明划分层次的概念。

文件传送模块：发送端文件传送应用程序要先确认接收端文件管理程序已经做好接受和存储文件的准备，若两台主机的 文件格式 不一样，则至少其中的一台主机应完成文件格式的转换。
通信服务模块 ：用来保证文件和文件传送命令可靠地在两个系统之间交换，位于上面的文件传送模块利用下面的通信服务模块所提供的服务，位于上面的文件传送模块也可以利用在它下面的通信服务模块所提供的可靠通信的服务。
网络接入模块 ：负责网络接口细节相关的工作，并向上层提供服务。

分层可以带来以下好处：

1. 各层之间是独立的
2. 灵活性好
3. 结构上可分割开
4. 易于实现和维护
5. 能促进标准化工作

分层应注意使每一层的功能非常明确：

1. 差错控制
2. 流量控制
3. 分段和重装
4. 复用和分用
5. 连接建立和释放

分层的基本原则如下:

1. 每层都实现一种相对独立的功能，降低大系统的复杂度
2. 各层之间界面自然清晰，易于理解，相互交流尽可能少
3. 各层功能的精确定义独立于具体的实现方法，可以采用最合适的技术来实现
4. 保持下层对上层的独立性，上层单向使用下层提供的服务
5. 整个分层结构应能促进标准化工作

计算机网络的各层及其协议的集合就是网络的体系结构。换种说法，计算机网络的体系结构就是这个计算机网络及其构件所应完成的功能的精确定义[GREE82]。

总之，体系结构是抽象的，而实现则是具体的，是真正在运行的计算机硬件和软件。

1.7.3 具有五层协议的体系结构

注:五层协议的体系结构只是为介绍网络原理而设计的，实际应用还是TCP/IP四层体系结构。

1.应用层

任务：通过应用进程间的交互来完成特定网络应用

应用层协议定义的是应用进程（指主机中正在运行的程序）间通信和交互的规则

常见的8个应用层协议：

1. DNS域名系统
2. FTP文件传输协议
3. Telnet远程终端协议
4. HTTP超文本传送协议
5. SMTP电子邮件协议
6. POP3邮件读取协议
7. SNMP简单网络管理协议
8. TFTP简单文件传送协议

2.运输层

任务：负责向两台主机中进程之间的通信提供通用的数据传输服务

应用进程利用该服务传送应用层报文

通用的是指并不针对某个特定网络应用，而是多种应用可以使用同一个运输层服务

运输层有复用和分用的功能

复用：多个应用层进程可同时使用下面运输层的服务

分用：运输层把收到的信息分别交付上面应用层中的相应进程。

运输层主要使用以下两种协议

1. 传输控制协议TCP：提供面向连接的、可靠的数据传输服务，其数据传输的单位是报文段(segment)。
2. 用户数据报协议UDP：提供无连接的、尽最大努力的数据传输服务（不保证数据传输的可靠性)，其数据传输的单位是用户数据报。

3.网络层

任务1：负责为分组交换网上的不同主机提供通信服务

在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组或包进行传送

在TCP/IP体系中，网络层使用IP协议，分组又叫做IP数据报，简称数据报

注：无论在哪一层传送的数据单元，都可以笼统地用“分组”来表示

任务2：选择合适的路由，使源主机运输层所传下来的分组，能够通过网络中的路由器找到目的主机

互联网是由大量的异构网络通过路由器相互连接起来的

互联网使用的网络层协议是无连接的网际协议IP和许多种路由选择协议，因此互联网的网络层又称网际层或IP层

4.数据链路层

任务：在两个相邻结点之间传送数据时，数据链路层将网络层交下来的IP数据报组装成帧，在两个相邻结点间的链路上传送帧。每一帧包括数据和必要的控制信息（如同步信息、地址信息、差错控制等)。

5.物理层

传送数据的单位是比特

1.7.4 实体、协议、服务和服务访问点

实体：表示任何可发送或接收信息的硬件或软件进程。在许多情况下，实体就是一个特定的软件模块。

协议：是控制两个对等实体（或多个实体）进行通信的规则的集合。

协议由语法、语义和同步三部分组成。语法规定了传输数据的格式;语义规定了所要完成的功能，即需要发出何种控制信息、完成何种动作及做出何种应答;同步规定了执行各种操作的条件、时序关系等，即事件实现顺序的详细说明。一个完整的协议通常应具有线路管理（建立、释放连接)、差错控制、数据转换等功能。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务。

首先，协议的实现保证了能够向上一层提供服务。使用本层服务的实体只能看见服务而无法看见下面的协议。也就是说，下面的协议对上面的实体是透明的。

协议是“水平的”，即协议是控制对等实体之间通信的规则。但服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。另外，并非在一个层内完成的全部功能都称为服务。只有那些能够被高一层实体“看得见”的功能才能称之为“服务”。上层使用下层所提供的服务必须通过与下层交换一些命令，这些命令在OSI中称为服务原语。

服务：是指下层为紧邻的上层提供的功能调用，它是垂直的。对等实体在协议的控制下，使得本层能为上一层提供服务，但要实现本层协议还需要使用下一层所提供的服务。

上层使用下层所提供的服务时必须与下层交换一些命令，这些命令在OSI参考模型中称为服务原语。OSI参考模型将原语划分为4类:

1. 请求(Request)。由服务用户发往服务提供者，请求完成某项工作。
2. 指示(Indication)。由服务提供者发往服务用户，指示用户做某件事情。
3. 响应（Response)。由服务用户发往服务提供者，作为对指示的响应。
4. 证实(Confirmation)。由服务提供者发往服务用户，作为对请求的证实。

服务访问点：又称接口，接口是同一结点内相邻两层间交换信息的连接点，是一个系统内部的规定。每层只能为紧邻的层次之间定义接口，不能跨层定义接口。在典型的接口上，同一结点相邻两层的实体通过服务访问点(Service Access Point，SAP)进行交互。服务是通过SAP提供给上层使用的，第n层的SAP就是第n+1层可以访问第n层服务的地方。每个SAP都有一个能够标识它的地址。SAP是一个抽象的概念，它实际上是一个逻辑接口（类似于邮政信箱)，但和通常所说的两个设备之间的硬件接口是很不一样的。

协议、接口、服务三者之间的关系如图

计算机网络提供的服务可按以下三种方式分类

1. 面向连接服务与无连接服务
2. 可靠服务和不可靠服务
3. 有应答服务和无应答服务

1.7.5 TCP/IP的体系结构（暂略）

TCP/IP模型的层次结构及各层的主要协议如下图所示