还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
第4章计算机网络与因特网一.计算机网络(i)定义利用通信设备和网络软件,把地理位置分散而功能独立的多个(软硬件配置可不同)计算机或智能设备以共享资源和进行信息传递为目的连接起来的一个系统.计算机网络=若干台主机+一个通信子网+--组通信协议1)通信子网由一些通信链路和节点交换机组成,用于进行数据通信2)计算机网络的拓扑结构主要取决于它的通信子网3)通信协议为确保跨越网络的计算机能正确交换数据而必须遵守的规则、规定、标准等
(二)组网目的.数据通信.资源共享(根本目的)1)只要允许,用户可以共享的资源包括网内其他计算机的硬件、软件和数据例从MP3网站下载MP3音乐3)可共享硬件打印机等4)不可共享硬件显示器、键盘、鼠标、网卡、…….分布式信息处理借助于分散在网络中的多台计算机协同完成,解决单机无法完成的信息处理任务.提高系统可靠性和可用性
(三)分类.按网络所覆盖的地域范围分局域网LAN、城域网MAN、广域网WAN1)广域网与局域网的本质区别网络的规模而不是距离/从理论上说,广域网在节点数量和通信距离方面并无限制2)需要特别的技术(不包括广播方式),才能将无数个局域网连接起来构成广域网3)目前广泛采用光纤作为计算机广域网的高速传输干线,但数据传输速率仍然很慢4)广域网是一种公用计算机网,所有计算机可以有条件地接入广域网.按拓扑结构分1)总线型/将所有计算机均直接连接到同一条通信传输线路上/可靠性最好任何一个结点发生故障都不会导致整个网络崩溃环型3)星型4)树型5)网状.按所使用的传输介质分有线网、无线网4)用户浏览某些网站的网页内容时需安装相应的控件(如ShockwaveFlashActiveX控件),否则可能就无法看看该网页的内容.文件传输FTP1)协议FTP(远程文件传输协议)2)定义互联网中获得授权的计算机(FTP客户机)能对网络中另一台计算机(FTP服务器)磁盘中的文件进行多种操作,包括文件下载、文件上传、删除或重命名FTP服务器中的文件等3)客户/服务器模式FTP客户程序与FTP服务器建立连接需要使用用户名和口令(包括匿名■录帐号Anonymous)A.使用IE浏览器启动FTP客户程序时,用户需在地址栏中输入FTP://[用户名:口令@]FTP服务器域名[:端口号]B.可以一次下载(上传)多个文件C.允许用户在FTP服务器上创建新文件夹.远程登录Telnet1)协议Telnet2)功能利用因特网上高性能计算机运行大型更杂程序等3)能通过IE浏览器启动4)客户/服务器模式5)需要使用用户名和口令电子公告牌BBS五.网络信息安全
(一)概述.没有绝对安全的网络,必须在安全性和实用性之间采取一个折衷的方案.安全措施1)真实性鉴别2)访问控制3)数据加密使网络通信被窃听的情况下仍然保证数据的安全4)数据完整性保护数据不被非法修改,使数据在传送前、后保持完全相同5)数据可用性6)防止否认审计管理.网络信息安全措施必须能覆盖信息的存储、传输、处理等多个方面.不同的应用系统对信息安全有不同要求.计算机系统安全的核心是操作系统的安全.确保网络信息安全的目的是为了保证信息不被泄露、篡改和破坏
(二)数据加密术语1)明文加密前的原始数据(消息)2)密文加密后的数据3)密码将明文与密文进行相互转换的算法4)密钥在密码中使用且仅仅只为收发双方知道的信息对称密钥加密1)加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性2)密钥越复杂(氏度越长),使用逐个试验的方法进行破解时就越困难3)有n个用户的网络,需要n(n-1)/2个密钥公共密钥加密n个用户的网络,就只需要n个私有密钥和n个公共密钥典型RSA系统A.安全性建立在大整数质因子分解的难度之上RSA需要1024位以上才有安全保障3)应用信息的加密解密、数字签名(鉴别信息来源)
(三)数字签名.作用真实性鉴别、防止否认.实现方式公共密钥加密方法
(四)身份鉴别与访问控制.身份鉴别1)又名真实性鉴别、身份认证2)定义证实某人或某物(消息、文件、主机等)的真实身份与其所声称的身份是否相符的过程3)目的防止欺诈和假冒攻击认证方式9卡,磁卡、USB钥匙、口令、眼底虹膜……)在计算机系统中,单纯采用令牌(如IC卡,磁卡等)进行身份认证的缺点是丢失令牌将导致他人能轻易进行假冒,而带来安全隐患.访问控制(授权管理authorization)1)通过对信息资源进行授权管理来实施的信息安全措施2)身份鉴别是访问控制的基础3)任务A.对信息资源的访问进行有序控制B.根据用户的不同身份(类别)进行授权访问C.规定各个用户对系统内的每个文件或资源的操作权限(必须互不冲突)2)访问控制3)数据加密使网络通信被窃听的情况下仍然保证数据的安全4)数据完整性保护数据不被非法修改,使数据在传送前、后保持完全相同5)数据可用性6)防止否认7)审计管理.网络信息安全措施必须能覆盖信息的存储、传输、处理等多个方面.不同的应用系统对信息安全有不同要求.计算机系统安全的核心是操作系统的安全.确保网络信息安全的目的是为了保证信息不被泄露、篡改和破坏
(二)数据加密术语1)明文加密前的原始数据(消息)2)密文加密后的数据3)密码将明文与密文进行相互转换的算法4)密钥在密码中使用且仅仅只为收发双方知道的信息对称密钥加密1)加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性2)密钥越复杂(长度越长),使用逐个试验的方法进行破解时就越困难3)有n个用户的网络,需要n(n-1)/2个密钥公共密钥加密n个用户的网络,就只需要n个私有密钥和n个公共密钥2)典型RSA系统A.安全性建立在大整数质因子分解的难度之上B.RSA需要1024位以上才有安全保障3)应用信息的加密解密、数字签名(鉴别信息来源)
(三)数字签名.作用真实性鉴别、防止否认.实现方式公共密钥加密方法
(四)身份鉴别与访问控制.身份鉴别1)又名真实性鉴别、身份认证2)定义证实某人或某物(消息、文件、主机等)的真实身份与其所声称的身份是否相符的过程3)目的防止欺诈和假冒攻击认证方式IC卡•、磁卡、USB钥匙、口令、眼底虹膜……5)在计算机系统中,单纯采用令牌(如IC卡,磁卡等)进行身份认证的缺点是丢失令牌将导致他人能轻易进行假冒,而带来安全隐患访问控制(授权管理authorization)1)通过对信息资源进行授权管理来实施的信息安全措施2)身份鉴别是访问控制的基础3)任务A.对信息资源的访问进行有序控制B.根据用户的不同身份(类别)进行授权访问C.规定各个用户对系统内的每个文件或资源的操作权限(必须互不冲突)
(五)防火墙.定义将因特网的子网(包括单机)与因特网的其余部分相隔离,以维护网络与信息安全的一种软、硬件设备.功能对流入流出防火墙的所有网络通信进行扫描检查(例如使校外的IP地址不能直接访问校内的网站).防火墙对网络或单台计算机均具有很好的保护作用.windowsXP带有软件防火墙.因特网防火墙可集成在路由器中.局限性1)防火墙防外不防内2)防火墙难于管理和配置,容易造成安全漏洞
(六)计算机病毒防范.计算机病毒1)定义一些人蓄意编制的一种具有寄生性和自我复制能力的计算机程序它能在计算机系统中生存,通过自我复制来传播,在一定条件下被激活从而给计算机系统造成一定损害甚至严重破坏2)特点破坏性、除蔽性、传染性和传播性、潜伏性(感染病毒后不立即产生破坏作用)3)主要传播途径电子邮件等A.一般情况下只要不打开电子邮件的附件,系统就不会感染它所携带的病毒B.即使不上网,仍可能染毒.计算机病毒防范1)安装杀毒软件(检测与消除计算机病毒最常用的方法)2)闪存盘写保护
3.杀毒软件对计算机病毒的检测与消除能力通常滞后于病毒的出现,即杀毒软件、防病毒卡等都不100%可靠
(四)工作模式对等模式1)网内每一台计算机具有平等的地位(对等网络中的每台计算机既可以作为工作站也可以作为服务器)2)对等网络中可以没有专门的硬件服务器,也可以不需要网络管理员3)举例/Windows操作系统中的“网上邻居”/“BT”网络下载服务(下载的请求越多、下载速度越快)客户/服务器模式(C/S)—目前最主流方式1)客户机(工作站)使用服务器资源的计算机,如PC机2)服务器为其他结点提供共享资源的高性能计算机,如巨型机、大型机和小型机3)优点客户/服务器模式的控制方式为集中控制4)缺点因客户机的请求过多、服务器负担过重而导致整体性能下降5)客户/服务器的操作系统可不一样(如客户机windows
98、服务器windows2000Server)6)客户/服务器都应装入相应端的软件浏览器/服务器模式(B/S)
(五)网络服务.文件服务1)网络用户经过授权后可以访问其他计算机硬盘中的数据和程序的服务2)例如网络邻居.打印服务1)性质网络硬件资源的共享2)打印管理程序的一般原则先来先服务3)可以了解打印任务的排队及完成情况,允许更改打印任务的顺序,也可暂停或取消某个正在排队的打印任务.消息传递服务例如腾讯QQ2)若不能连上因特网,同在一局域网中的两台计算机将无法通过QQ进行通信.应用服务允许网络上的计算机相互间共享处理能力,协同完成用户请求的任务
(六)网络操作系统NOS微软公司的windows系统服务器版WindowsNTServer、Windows2(XX)Server、WindowsServer2003ATT和SCO公司推出的UNIX如UNIXSVR
4.2源代码开放的Linux二.局域网
(一)特点.虽然局域网采用了专用的传输介质,但数据在传输过程中也会发生错误,因此需进行检测为一个单位所拥有,地理范围有限(分布在一座办公大楼或某一大院中).使用专门铺设的传输介质.数据传输率高(1OMbps-1Gbps).延迟时间短,可靠性较好(误码率10力〜10-H)(-)逻辑组成网络工作站网络服务器网卡(网络接口卡)1)网络上的每个节点都装有网络接口卡MAC地址每块网卡都有、全球惟
一、48位;以便相互区别,实现节点之间的通信3)功能一一实现节点之间的数据通信A.在计算机与网络间建立一通信链路,通过传输介质(网线、无线电波)与网络连接B.将计算机的输出转换为适合网络传输的信号C.独立将数据分成帧fhime以帧为单位发送和接收信息(检测识别帧中MAC地址)令帧frame局域网的数据传输单位,例如以太网中的数据是分成帧进行传输一般而言,连入不同类型的LAN的节点,应使用不同类型的网卡/例外无论是总线式还是交换式以太网,使用的网卡并无区别若将总线式以太网改造交换式,各节点网卡无须更换5)目前,网卡功能基本集成在主板芯片组中.传输介质双绞线、同轴电缆、光纤、无线电波.网络互连设备I)网卡、中继器(repeater)集线器(hub)、路由器(router)交换机等2)需根据层次及性能要求,选择适当设备.网络打印机
(三)常用局域网以太网、交换式局域网1)最常用的一种LAN2)大多数以集线器(Hub)为中心构成A.功能信号放大(中继器)+数据帧分发B.分类总线式集线器广播通信,所有节点共享带宽b)交换式集线器(以此为中心构成星型拓扑结构的交换式以太网)点对点通信,每个节点各自独享带宽C.性质具有多个端口的特殊中继器中继器(Repeater)工作在OSI模型的物理层,信号整形放大装置,可用于扩展LAN网段的长度、延伸信号传输的范围D.多层次局域网对网络设备的性能要求不同,应选择不同品牌档次的设备来构建网络3)传输介质双绞线、光纤(千兆位以太网)4)介质访问控制方法CSMA/CD(带冲突检测技术的载波侦听多路访问)5)工作原理共享的总线结构、采用广播方式进行通信、以帧(frame)为传输单位,一次传输一帧、采用CSMA/CD方法若使用以太网的广播方式来传送信息,广域网将不堪重负数据传输速率10Mbps(10BASE-T)>100Mbps(100BASE-T——星形)、lOGbpsFDDI1)采用光纤传输介质,可实现100Mbps的数据传输率2)反向旋转的双环拓扑结构3)而可靠性、保密性FDDI的帧格式和其他常用局域网的帧格式不同,与其他局域网进行互连时,需要通过网关或路由器才能实现无线局域网(WLAN))计算机网络与无线通信技术结合的产物2)蓝牙(BlueTooth)——IEEE
802.15近距离无线数字通信的标准,是
802.11的补充适合网络不仅需考虑存储数据时的安全,还需考虑传输过程的安全问题有线VS无线三.计算机广域网
(一)分组广域网以包(分组)为单位进行传输(-)分组交换中数据包的格式
(三)电路交换与分组交换的比较
(四)分组交换机(包交换机)
1.交换机的两种端I」连接计算机的低速端口、连接其他交换机的高速端口.基本工作模式分组交换、存储转发1)检查包的目的地地址2)将包送到交换机端II进行发送3)从缓冲区中提取下一个包.特点1)分组交换机能处理同时到达的多个数据包2)数据包以传输线路允许的最快速度在网络中传送3)分组交换机的每个端口每发送完一个包才从缓冲区中提取下一个数据包进行发送.地址两段式层次地址一一【分组交换机号+交换机端I」号】(如连到分组交换机3的端口5上的计算机D的地址为[35]).(分组交换机)路由表1)为使分组交换网能正确运行,网络中的所有交换机都必须有一张路由表A.表中应有完整的路由,且下一站的交换机位置必须是指向目的地的最短路径B.路由表可忽略包的源地址和包所走的路径,但必须包括包的目的地地址C.路由数据会定期更新2)默认路由为了消除重复路由,用一个项来代替路由表中许多具有相同下一站的项
(五)组网专线组网1)单位组建广域网时,租用电信局提供的远程数字通信线路(如光纤高速传输干线)是一种可行的方案2)优点可以实现点到点7天每天24小时不间断通信、通信质量好3)缺点费用与线路的容量和跨越的距离有关虚拟专网1)概述架构在公用骨干网所提供的卜台之上的逻辑M络(不是端到端的物理连接)实现虚拟专网常用的技术隧道技术、加密、身份鉴别等基于因特网的VPN具有节省费用、运行灵活、易于扩展、易于管理等优点
(六)常用广域网X.25网(公共分组交换网)传输速率一般小:64Kb/sFR(帧中继网)一一传输速率可以达到2MbpsSMDS(交换多兆位数据服务)1)工作速度高于帧中继2)定长短分组信元(53字节)ATM(异步传输模式)1)多数使用光纤作为通信介质2)定长短分组信元(53字节)传输速率155Mbps四.因特网(Internet、互连网)
(一)基本概念.性质覆盖全球的最大的计算机广域网,是网络的网络.协议TCP/IP协议系列(100多个协议)TCP/IP(最基本最重要)TCP(TransmissionControlProtocol传输控制协议)IP(InternetProtocol网际协议)最核心的协议2)地位广泛用于广域网互连局域网通信、与UNIX和Windows等紧密集合TCP/IP模型A.传输层规定了怎样进行端-端的数据传输B.网络互连层的协议规定了IP地址和IP数据报的格式a)将底层不同的物理帧统一起来,使得TCP/IP协议适用于多种异构网络互连TCP/IP模型与OSI/RM模型的比较TCP/IP模型中的应用层相当于OSI/RM模型中的应用层、表示层、会话层TCP/IP模型中的网络互连层相当于OSI/RM模型中的网络层TCP/IP模型中的网络接口和硬件层相当于OSI/RM模型中的数据链路层、物理层D.路由器一般只实现网络互连层及其以下层协议的功能E.网桥工作在数据链路层
(二)IP地址TCP/IP网络中,为了实现计算机相互通信,必须为每一台主机分配一个唯一的地址(IP地址)1)唯一性一个1P地址不会同时分配给多台计算机使用IP数据报头部包含有该数据报的发送方和接收方的IP地址总结IP地址是IP网络中的计算机地址
2.描述格式I)一组32位(4个字节)长的二进制数字——IPV42)点分十进制(常用)A.把IP地址分成4段,每段8位,段与段之间用“分隔,并采用十进制来表示B.每段的取值范围是十进制的()〜255IP地址的组成1)地址类型号2)网络号(net-id)主机所从属的物理网络的编号3)主机号(host-id)主机在物理网络中的编号注意授权机构(互联网络信息中心)只是分配类型号和网络号分类(详见下页表格)A类地址用于拥有大量主机的超大型网络,IP地址数量最大B类地址用于主机规模适中的网络C类地址用于主机规模较小的网络,最多只能连接254台主机合法IP地址的分配原则1)只有A、B、C三类地址可以分配给计算机和网络设备2)网络地址不能全为0也不能全为255A.全为0没有网络B.全为255用作子网掩码3)主机地址不能全为0也不能全为255A.全为0用来表示网络地址B.全为255用作广播4)网络地址的第一个数字不能为127A.I
27.x.x.x保留用来测试连接5)不能使用的IP
0.
0.
0.
0、
255.
255.
255.
255、A.
0.
0.
0、A.
255.
255.
255、B.B.
0.
0、BB
255.
255、C.C.C.O、C.C.C.255IP地址不足时,安装代理服务器动态分配IP地址,可使多台计算机需要时都能接入因特网IPv6的长度:128位MAC地址与IP地址的比较一一两者之间并没有必然的联系ARP(地址解析协议)IP地址转换为主机的MAC地址
(三)IP数据报.意义独立于各种物理网络的数据包的格式.组成头部和数据区1)头部主要是为了确定在网络中进行数据传输的路由2)数据部分的长度可以改变,最大为64KB
(四)路由器1)功能连接异构网络,根据路由表转发1P数据报2)工作过程路由选择、帧格式转换、IP数据报的转发等3)每个路由器应分配2个或多个IP地址一一路由器每个端口的IP地址必须与相连子网的1P地址具有相同的类型号和网络号4)路由器功能比普通分组交换机功能更强
(五)DNS.IP地址与DNS的关系按IP地址和域名都可访问主机一个IP地址可对应多个域名,一个域名只能对应一个IP地址主机从一个物理网络移到另一个网络时,其IP地址必须更换,但可以保留原来的域名.域名采用了层次化结构方式1)每个域又划分为若干子域,子域又分成许多子域,所有入网主机的名字即由一系列的“域”及其“子域”组成,子域的个数通常不超过5个,并且子域之间用”分隔,从左到右级别逐级升高(教育edu.中国cn)2)域名使用的字符可以是字母、数字和连字符,但必须以字母或数字开头并结尾整个域名的总长不得超过255个字符3)除美国以外,其他国家一般采用国家代码作为第1级域名,美国通常以机构或行业名作为第1级域名即无如www.xxx.com.us此类域名.域名系统DNS(DomainNameSystem)把域名翻译成IP地址的软件.域名服务器(DomainNameServer)存放所在网络中全部主机的域名和IP地址的对照表
(六)因特网的接入技术
(七)因特网提供的服务电子邮件E-mail1)电子邮箱地址A.邮箱名@邮箱所在的主机域名a)邮箱名允许自定义b)邮箱所在的主机域名可选择,但不允许自定义B.例如.edu.cn2)协议MIME(多用途的网际邮件扩充协议)SMTP协议(简单邮件传输协议)——发送方使用POP3协议(邮局协议3)——接收方使用IMAP协议(Internet邮件访问协议)E-mail附件能传送文本、图形、图像、音乐信息4)电子邮件是唯一不访问其它主机资源的服务5)用户可安装电子邮件程序,负责撰写、发送和接收邮件信息服务WWW1)网页(Webpage)A.网页存放在Web服务器B.主页(homepage)网站中的起始网页(index.html或defeult.html)它反映该网站最新最重要的内容,通常还提供可到达网站任一栏目的导航功能C.描述语言大多数采用HTML语言(超文本标记语言),其文件后缀为html或htmD.性质超文本文档一一支持超链(Hyperlink)a)超链是一种有向链,包括链源和链宿.链源可以是文本中的任何一个字、词或句子,甚至可以是一幅图像.链宿可以是本网页内部有书签标记的地方或其他Web服务器上存储的信息资源E.URL(统一资源定位器)a)组成协议、服务器地址及端口号和网页等部分b)形式http:〃主机域名[:端口号]/文件路径/文件名http超文本传输协议ii.比较在网络方式下,用“计算机名(IP)播径名戊档名”可打开其他计算机中的文档2)Web浏览器A.组成网络接口、HTML解释器、控制程序(核心地位)等B.工作过程Web浏览器通过统一资源定位器URL向WWW服务器发出请求,并指出要浏览的是哪一个网页C.功能下载和浏览网页,E-maikTelnet.FTP等其它服务3)网页浏览一般不需要用户输入帐号和口令于办公室或家庭环有线局域网无线局域网境的无线网络传输介质双绞线、光纤无线电波3)无线上网的计算机网卡普通无线需要网卡通信协议TCP/IP为主IEEE
802.11为主4)采用无线信道,无线组建配置和维护网络固定灵活发送计算机地址目的计算机地址编号右.效载荷校验信息电路交换分组交换概述建立链路、传输数据、拆除链路详见分组交换机优点>时延小>通信质量有保证>控制简单>网络中所有需要传送数据的计算机都能得到及时而迅速的响应>线路利用率高>收发双方不需同时工作>可按优先级传递重要数据缺点>使用效率低(不传信息时也占用带宽)>呼叫建立需要时间>每个连接带宽固定(不能适应不同数率的业务)>延时较长(不使用于实时、交互应用)>QoS难以保证MAC地址IP地址适用局域网因特网层次数据链路层网络层性质物理地址(身份证号)逻辑地址(邮编)电话拨号接入综合业务数字网ISDN不对称数字用户线技术ADSLFt!缆Cable调制解调技术光纤接入网通道及速度56kbps16kbps~L5Mbps、2Mbps上传:640kbps~1Mbps下行1Mbps-10Mbps电话服务语音通道上传320kbps-10Mbps下行36Mbps光纤到楼FTTB、以太网入户电视节目相关设备Modem、电话线ISDN适配艮ISDNTA、电话线、网线一:、ADSLModems网线、电话线、网卡、CableModem、网线、有线电视电缆需拨舁是(握手时间长)是是否永久连否否否是接上网通否是是是话平台电话网电话网电话网有线电视网特电路交换安全可靠FDM+TDM点容易掉线安装方便网速不稳易受干扰尺力而为n]■看•由彻费用不便宜不便宜不缴付额外话费定位家庭用户连接因特网最简便方法传输如电话、传真和低速率数据窄带业务个人用户和企业用户接入因特网的主要方式之一。