第4章计算机网络与因特网.ppt-得力文库

资源描述

《第4章计算机网络与因特网.ppt》由会员分享，可在线阅读，更多相关《第4章计算机网络与因特网.ppt（59页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第4章计算机网络与因特网 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望4.1 计算机网络基础计算机网络计算机网络利用通信设备、通信线路和网络软件，把地理利用通信设备、通信线路和网络软件，把地理上分散且各自具有独立工作能力的计算机（及其上分散且各自具有独立工作能力的计算机（及其他智能设备）以相互共享资源（硬件、软件和数他智能设备）以相互共享资源（硬件、软件和数据等）为目的连接起来的一个系统据等）为目的连接起来的一个系统2 2 计算机网络组成组成组成1.1.若干

2、个若干个主机主机（hosthost）2.2.一个一个通信子网通信子网(subnet)(subnet)3.3.一系列的一系列的通信协议通信协议及相关的及相关的网络软件网络软件通信协议：通信协议：是是通通信信双双方方事事先先约约定定好好的的必必须须遵遵守守的的规规则则（例例如如TCP/IPTCP/IP），用用于于主主机机与与主主机机之之间间、主主机机与与通通信信子子网网之之间间、通通信信子子网网中中各各结结点点之之间间的的通通信信，是是计计算算机机网网络必不可少的组成部分络必不可少的组成部分通信子网路由器传输线局域网家庭用户3 3 覆盖的地域范围覆盖的地域范围:局域网（局域网（LANLAN）、广

3、域网（）、广域网（WANWAN）、）、城域网（城域网（MAN MAN）按拓扑结构按拓扑结构:星形、环形、总线型等星形、环形、总线型等按使用性质按使用性质:公用网、专用网公用网、专用网按使用范围和对象按使用范围和对象:企业网、政府网、金融网、校园网企业网、政府网、金融网、校园网计算机网络的分类4 44.1.2 网络服务与网络工作模式n n网络中的计算机都是相互合作的，它们在合作中网络中的计算机都是相互合作的，它们在合作中扮演着不同的角色：扮演着不同的角色：提提供供资资源源（如如磁磁盘盘空空间间、打打印印机机、处处理理器器等等）的的计计算算机是服务器机是服务器使用服务器资源的计算机是客户机（

4、工作站）使用服务器资源的计算机是客户机（工作站）n nPCPC机组成的局域网有两种工作模式：机组成的局域网有两种工作模式：对等（对等（对等（对等（peer-to-peerpeer-to-peer）模式）模式）模式）模式：网络中的每台：网络中的每台PCPC机既机既可以作为工作站也可以作为服务器，即每一台计算机可以作为工作站也可以作为服务器，即每一台计算机都能既充当服务的请求者，又充当服务的提供者；都能既充当服务的请求者，又充当服务的提供者；客户客户客户客户/服务器（服务器（服务器（服务器（Client/ServerClient/ServerClient/ServerClient/Server）模

5、式）模式）模式）模式：网络中每一台：网络中每一台计算机都扮演着固定的角色，要么是服务器，要么是计算机都扮演着固定的角色，要么是服务器，要么是客户机。扮演服务器角色的大多是一些专门设计的高客户机。扮演服务器角色的大多是一些专门设计的高性能的硬件，如文件服务器、打印服务器、数据库服性能的硬件，如文件服务器、打印服务器、数据库服务器、应用服务器务器、应用服务器(巨型机巨型机)等。等。5 5网络提供的4类服务网络用户在共享资源及数据通信等方面能够得网络用户在共享资源及数据通信等方面能够得到的新增功能，它是通过将网络上的许多计算机到的新增功能，它是通过将网络上的许多计算机硬件、软件进行组合而实现的。硬

6、件、软件进行组合而实现的。（1 1）文件服务）文件服务（共享存储服务共享存储服务）n n共享程序文件共享程序文件n n共享数据文件共享数据文件（2 2）打印服务（如：网络打印机）打印服务（如：网络打印机）（3 3）消息服务）消息服务(如：电子邮件如：电子邮件)（4 4）应用服务）应用服务n n“客户客户/服务器服务器”（Client-ServerClient-Server，简称，简称C/SC/S）n n数据库服务器数据库服务器6 6网络操作系统网络操作系统的概念：网络操作系统的概念：网络操作系统的概念：网络操作系统的概念：网网络络操操作作系系统统是是指指运运行行在在服服务务器器上上的的、

7、提提供供网网络络资资源源共共享享功功能能并并负负责责管管理理整整个个网网络络的的一一种种操操作作系系统统，有有时时也也把把它它称称之之为服务器操作系统。为服务器操作系统。网络操作系统功能：网络操作系统功能：网络操作系统功能：网络操作系统功能：网络管理、网络通信、网络服务、网络安全、网络应用网络管理、网络通信、网络服务、网络安全、网络应用 7 74.2 计算机局域网局域网的特点与组成局域网的特点与组成主要特点主要特点为一个单位所拥有，地理范围有限为一个单位所拥有，地理范围有限使用专用的、多台计算机共享的传输介质，数据传输速率使用专用的、多台计算机共享的传输介质，数据传输速率高（高（10M

8、bps1Gbps10Mbps1Gbps）通信延迟时间较低，可靠性较好。通信延迟时间较低，可靠性较好。8 8n n物理组成：网卡、传输介质、工作站、服务器、网络互连网卡、传输介质、工作站、服务器、网络互连设备设备工作站工作站/服务器服务器（统称为（统称为“节点节点”）9 9计算机局域网n n网卡n n集线器1010按照使用的传输介质可分为有线网，无线网按照网中各种设备互连的拓扑结构可分为星型，环型，总线型，树型，混合型按照所使用的介质访问控制方法可分为以太网、交换式局域网、标记环网、FDDI网等常用局域网及分类1111以太网工作原理n n共享的总线结构（总线拓扑结构）共享的总线结构（总线

9、拓扑结构）n n采用广播方式进行通信采用广播方式进行通信n n以数据帧（以数据帧（frameframe）为传输单位，一次传输一帧）为传输单位，一次传输一帧n n采用带冲突检测的载波侦听多路访问采用带冲突检测的载波侦听多路访问(CSMA/CD)(CSMA/CD)方方法法 1212以太网工作原理n n信息帧的格式和信息帧的格式和MACMAC地址：地址：发送的数据字节数目是不定长的发送的数据字节数目是不定长的介质访问地址介质访问地址MACMAC（Media Access AddressMedia Access Address）是每）是每一块网卡唯一的一块网卡唯一的帧中必须包含自己的帧中必须包含自

10、己的MACMAC地址和接收结点的地址和接收结点的MACMAC地址地址每次通信时，总线上的所有结点，都要检测信息帧中每次通信时，总线上的所有结点，都要检测信息帧中的的MACMAC地址，来决定是否应该接收该信息帧，这个任地址，来决定是否应该接收该信息帧，这个任务由每个结点的网卡完成务由每个结点的网卡完成1313使用集线器构建以太网n n传输速率：10Mbps，100Mbps，1Gbpsn n集线器分类：总线式/交换式1414以太网的特点（Ethernet）-维护方便维护方便增删结点容易增删结点容易轻轻负负载载时时（结结点点少少，或或者者信信息息发发送送不不频频繁繁）效效率较高率较高重负载时，

11、网络性能将急剧下降重负载时，网络性能将急剧下降以太网并不适合实时性要求较高的环境以太网并不适合实时性要求较高的环境以太网总线的最高数据传输速率为：以太网总线的最高数据传输速率为：10Mbps 10Mbps（10BASE-T10BASE-T）100Mbps 100Mbps（100BASE-T100BASE-T）1Gbps 1Gbps（千兆位）（千兆位）1515光纤分布式数字接口网(FDDI)n n与以太网的区别（拓扑、传输介质、帧格式）与以太网的区别（拓扑、传输介质、帧格式）采用环形拓扑结构采用环形拓扑结构传输速率为传输速率为100Mb/s100Mb/s 实用中常用于构造局域网的主干部分实用中

12、常用于构造局域网的主干部分环上的结点依次获得对环路的访问权环上的结点依次获得对环路的访问权1616交换式局域网 n n使用交换器(以太网交换器)构建每一个结点都连接在中心交换器上独享一定每一个结点都连接在中心交换器上独享一定的带宽（的带宽（10Mb/s10Mb/s或或100 Mb/s100 Mb/s），多对节点），多对节点可同时通信（星形拓扑）可同时通信（星形拓扑）1717交换式局域网与总线结构以太网的区别：交换式局域网：连接在交换器上每一个结点各自独享一定的带宽。总线式以太网：连接在集线器上所有结点共享一定的带宽（总线的带宽）1818无线局域网 n n无线局域网（无线局域网（Wireles

13、s Local Area NetworkWireless Local Area Network，WLANWLAN）是局域网与无线通信技术相结合的产物是局域网与无线通信技术相结合的产物采用红外线或无线电波进行数据通信采用红外线或无线电波进行数据通信还不能完全脱离有线网络，它只是有线网络的补充还不能完全脱离有线网络，它只是有线网络的补充n n无线局域网采用的协议：无线局域网采用的协议：IEEE 802.11IEEE 802.11 2Mbps2Mbps 802.11a802.11a 25Mbps25Mbps 802.11b802.11b 11 Mbps11 Mbps 蓝牙（蓝牙（IEEE 802

14、.15IEEE 802.15）是一种近距离无线数字通信的）是一种近距离无线数字通信的技术标准，技术标准，1919局域网的扩展1.1.中继器进行互连中继器进行互连中继器进行互连中继器进行互连中继器工作在网络的物理层，只起放大信号的中继器工作在网络的物理层，只起放大信号的作用。用于连接同类型的两个局域网或者延伸一个局域作用。用于连接同类型的两个局域网或者延伸一个局域网的范围。网的范围。2.2.网桥进行互连网桥进行互连网桥进行互连网桥进行互连网桥（网桥（bridgebridge）也用来连接两个同类型的网段，）也用来连接两个同类型的网段，但比中继器多一个但比中继器多一个“帧过滤帧过滤”功能，即网桥

15、会检查每一功能，即网桥会检查每一个信息帧的发送地址和目的地址。个信息帧的发送地址和目的地址。20204.3 计算机广域网21214.3.1广域网的组成通信子网路由器传输线局域网家庭用户n n本本质质特特征征：可可以以将将任任意意距距离离的的任任意意多多的的计计算算机进行互连机进行互连(广域网与局域网的本质区别是网络的规模而不是距离广域网与局域网的本质区别是网络的规模而不是距离)n n特点：点到点通信、路由选择功能特点：点到点通信、路由选择功能n n物理上由两部分组成：物理上由两部分组成：资源子网资源子网+通信子网通信子网2222 构建广域网的设施：构建广域网的设施：广广域域网网一一般般都都使使

16、用用电电信信局局提提供供的的传传输输线线路路和和网网络络设设备备构构建建而而成成，主要设施有主要设施有3 3种种电路交换网电路交换网(一般只用于构建广域网的接入网一般只用于构建广域网的接入网)专线（政府网、金融网、教育网中的主干线路大多租用了电信局的专线）专线（政府网、金融网、教育网中的主干线路大多租用了电信局的专线）分组交换网（解决了电路交换网或专线使用效率低、费用高的问题。）分组交换网（解决了电路交换网或专线使用效率低、费用高的问题。）23234.3.2 广域网接入技术电话网电话网PPP账号账号口令口令INTERNETISP网络网络接入技术 1.电话拨号接入 2.综合业务数字网(ISDN

17、)3.不对称数字用户线技术（ADSL）4.电缆调制解调技术 5.光纤接入网2424电话拨号接入家庭用户利用本地电话网通过调制解调器拨号接入广域网。家庭用户利用本地电话网通过调制解调器拨号接入广域网。调制解调器调制解调器(MODEM)(MODEM)的组成与功能：的组成与功能：调制器（调制器（MOdulatorMOdulator）：数字信号）：数字信号模拟信号模拟信号解调器（解调器（DEModulatorDEModulator）：模拟信号）：模拟信号数字信号数字信号计算机计算机MODEMMODEM本地环路本地环路电话局电话局计算机网络计算机网络模拟信号模拟信号数字信号数字信号数字信号数字信号MOD

18、EMMODEM2525电话拨号接入 MODEM MODEM的传输速率：的传输速率：每每秒秒钟钟可可传传送送的的数数据据量量。目目前前主主流流产产品品速速率率是是56K56K（ITU ITU V9.0V9.0协协议议），在在实实际际使使用用过过程程中中，由由于于电电话话线线路路的的质质量量不不佳佳，或或网网络络服服务务提提供供商商不不能能提提供供足足够够的的带带宽宽，或或者者所所连连接接的的网网络络发发生生拥拥塞塞等等原原因因，都会使得传输速率降低。都会使得传输速率降低。MODEMMODEM的类型：的类型：外置式外置式内置式内置式PCMCIAPCMCIA插卡式插卡式2626电话拨号接入电话拨号接

19、入方式的缺点：电话拨号接入方式的缺点：电电话话网网采采用用传传统统的的电电电电路路路路交交交交换换换换，每每一一条条话话路路的的带带宽宽是是64K64K，建建立立在在此此基基础础上上的的MODEMMODEM传传输输机机制制，发发展展到到极极限限的的V.92V.92V.92V.92也也不不过过是是56K56K的的下下传传速速率率，其其中中还还包包括括控控制制信信令令部部分分，真真正正有有效效的的数数据据还还要要少少，线线上上传传送送的的是是模模模模拟拟拟拟信信信信号号号号，受受外外界界电电磁磁环环境境的的干干扰扰比较大。握手时间长，下载速度慢，容易掉线。比较大。握手时间长，下载速度慢，容易掉线。

20、2727综合业务数字网(ISDN)通通过过普普通通电电话话的的本本地地环环路路向向用用户户提提供供数数数数字字字字语语语语音音音音和和和和数数数数据据据据传传输输服务。服务。ISDNISDN使使用用与与模模拟拟信信号号电电话话系系统统相相同同类类型型的的双双绞绞铜铜线线但但却却提提供供端到端的数字通信线路，这是它与电话网的最大不同。端到端的数字通信线路，这是它与电话网的最大不同。ISDNISDN通通过过标标准准的的“用用户户-网网络络接接口口”（UNIUNI），将将各各类类不不同同的的终端设备（终端设备（PCPC机、电话机、传真机等）接入到机、电话机、传真机等）接入到ISDNISDN网络中

21、。网络中。PCPC机接入机接入ISDNISDNISDN入户线插口网络终端NT1plusISDN内置适配卡2828综合业务数字网(ISDN)ISDN“ISDN“用户用户-网络接口网络接口”有两类：有两类：基群（一次群）速率接口基群（一次群）速率接口PRIPRI 又称作又称作B-ISDNB-ISDN、“宽带宽带ISDN”ISDN”包包括括3030个个B B通通道道（数数据据通通道道）和和一一个个D D通通道道（信信令令通通道道），每每个个B B通通道道和和D D通通道道均均为为64Kbps64Kbps（称称为为30B+D30B+D），可可提提供供2Mbps2Mbps的的数数据据通通信信速速率率，为

22、为单单位位用用户户的的局局域域网网与与远远程程广广域域网互连提供了支持网互连提供了支持基本速率接口基本速率接口BRIBRI 又称作又称作N-ISDNN-ISDN、“窄带窄带ISDN”ISDN”，俗称，俗称“一线通一线通”包包括括两两个个B B通通道道（速速率率为为64Kbps64Kbps）和和一一个个D D通通道道（16Kbps16Kbps，用用作作控控制制信信道道）（称称为为2B+D2B+D），用用户户使使用用一一条条电电话话线线就就能能实实现现两两路路数数据据传传输输。可可以以一一边边上上网网，一一边边同同时时打打电电话话。如如果果2 2个个通通道道都都用用作作数数据据传传输输，则则可可提

23、提供供速速率率为为128Kbps128Kbps的数据通信。的数据通信。2929不对称数字用户线技术（ADSL）n n数字用户线数字用户线(DSL)(DSL)技术：技术：通通过过本本地地电电话话环环路路提提供供数数字字服服务务的的新新技技术术中中最最有有效效的的类类型型之之一一。这这种种类类型型有有多多种种变变化化，名名称称只只在在前前几几个个字字上上不不同同，因因此此它们被统称为它们被统称为xDSLxDSL。n n不对称数字用户线不对称数字用户线(ADSL)(ADSL)：提供了高速发送和接收数字信息的能力。提供了高速发送和接收数字信息的能力。ADSLADSL是是一一种种为为接接收收信信息息远远

24、多多于于发发送送信信息息的的用用户户而而优优化化的的技技术术,为下行流提供比上行流更高的传输速率。为下行流提供比上行流更高的传输速率。数据上传速度数据上传速度:640Kbps-1Mbps:640Kbps-1Mbps 数据下行速度数据下行速度:1Mbps-8Mbps(:1Mbps-8Mbps(理想状态下最大可达理想状态下最大可达 10Mbps 10Mbps）3030不对称数字用户线技术（ADSL）n nADSLADSL的安装：的安装：专门为专门为ADSLADSL申请一条单独的线路。申请一条单独的线路。在已有的电话线上改造。在已有的电话线上改造。需需配配置置:一一个个ADSL ADSL MODE

25、M MODEM，计计算算机机中中需需安安装装10M/100M10M/100M的的以以太太网网网网卡卡，网网卡卡与与ADSL ADSL MODEMMODEM之之间间用用双双绞绞线线连连接接，设设置置有关参数。有关参数。电话ADSL用户插口PC机10 Base-T以太网卡（住户）ADSLMODEM电话交换机数字通信线路（电话局）ADSLMODEMADSL MODEMADSL MODEM与与PCPC机的连接机的连接3131不对称数字用户线技术（ADSL）ADSLADSL优点：优点：像像ISDNISDN一一样样，可可以以与与普普通通电电话话共共存存于于一一条条电电话话线线上上，可可同同时时接接听听、拨

26、拨打打电电话话并并进进行行数数据据传传输输，两者互不影响两者互不影响虽虽然然使使用用的的还还是是原原来来的的电电话话线线，但但ADSLADSL传传输输的的数数据据并并不不通通过过电电话话交交换换机机，所所以以ADSLADSL上上网网不不需需要缴付额外的电话费，节省了费用。要缴付额外的电话费，节省了费用。ADSLADSL的的数数据据传传输输速速率率是是根根据据线线路路的的情情况况自自动动调调整的，它以尽力而为的方式进行数据传输。整的，它以尽力而为的方式进行数据传输。3232不对称数字用户线技术（ADSL）ADSLADSL利利用用普普通通电电话话线线作作为为传传输输介介质质，通通过过一一种种自自适

27、适应应的的数数字字信信号号调调制制解解调调技技术术，能能在在电电话话线线上上得得到到3 3个个可以同时工作的信息通道：可以同时工作的信息通道：为电话服务的通道为电话服务的通道速率为速率为 640Kbps-1.0Mbps 640Kbps-1.0Mbps 的上行通道的上行通道速率为速率为 1-8Mbps 1-8Mbps 的高速下行通道的高速下行通道3333电缆调制解调技术（Cable MODEM）利用有线电视网高速传送数字信息的技术。利用有线电视网高速传送数字信息的技术。n n同轴电缆（有线电视系统的传输介质）的优点：同轴电缆（有线电视系统的传输介质）的优点：具有很高的容量具有很高的容量抗电子干

28、扰能力强抗电子干扰能力强使用频分多路复用技术来同时传送多个电视频道使用频分多路复用技术来同时传送多个电视频道由由于于有有线线电电视视系系统统的的设设计计容容量量远远高高于于现现在在使使用用的的电电视视频频道道数目，未使用的带宽数目，未使用的带宽(即频道即频道)可被用来传输数据可被用来传输数据3434电缆调制解调技术（Cable MODEM）使使用用Cable Cable MODEMMODEM传传输输数数据据时时，将将同同轴轴电电缆缆的的整整个个频频带带划划分分为为3 3部分，分别用于：部分，分别用于：数字信号上传，使用的频带为数字信号上传，使用的频带为5 542MHz42MHz数字信号下传

29、，使用的频带为数字信号下传，使用的频带为550550750MHz750MHz电视节目电视节目(模拟信号模拟信号)下传，使用的频带为下传，使用的频带为5050550MHz550MHz，数字信号和模拟信号可以同时传送，互相不会发生冲突数字信号和模拟信号可以同时传送，互相不会发生冲突上传数据和下载数据时的速率是不同的：上传数据和下载数据时的速率是不同的：数据下行传输速率：数据下行传输速率：36 Mb/s36 Mb/s上传信道传输速率：上传信道传输速率：320 kb/s320 kb/s10 Mb/s10 Mb/s3535电缆调制解调技术（Cable MODEM）采采用用频频分分多多路路复复用用技技术

30、术，将将下下传传和和上上传传的的频频带带提提供供给给多多个个用用户户共共享享。每每个个用用户户都都需需要要一一对对调调制制解解调调器器（一一个个调调制制解解调调器器置置于于有有线线电电视视中中心心，另另一一个个装装在在用用户户站站点点上上)。这这一一对对调调制制解解调调器器必必须须调调到到相同的载波频段，与电视信号一起在电缆上多路复用。相同的载波频段，与电视信号一起在电缆上多路复用。在在一一个个大大的的都都市市地地区区，有有线线电电视视可可能能有有百百万万计计的的用用户户，不不可可能能为为每每个个用用户户分分配配一一个个独独立立的的载载波波频频段段，因因此此频频分分多多路路复复用用方方法法不不

31、具具备备可可扩扩展展性性，需需要要在在采采用用频频分分多多路路复复用用技技术术的的基基础础上上再再采采用用时时分分多路复用技术多路复用技术。3636电缆调制解调技术（Cable MODEM）n n优点：优点：集调制集调制/解调功能、加密解调功能、加密/解密功能、网卡及集线器等功能于一身解密功能、网卡及集线器等功能于一身无须拨号上网，不占用电话线，可永久连接无须拨号上网，不占用电话线，可永久连接理论上没有距离限制，它覆盖的地域很广理论上没有距离限制，它覆盖的地域很广n n缺点：缺点：CABLE CABLE MODEMMODEM带带宽宽充充足足（最最高高速速率率可可以以达达到到36Mbps 3

32、6Mbps），但但它它属属于于共共享享式式的的总总线线型型网网络络，同同一一个个接接入入点点如如果果上上网网的的用用户户增增多多，每每一一个用户能分配的带宽很有限，使数据传输速率不够稳定。个用户能分配的带宽很有限，使数据传输速率不够稳定。我我国国有有线线电电视视网网用用户户已已达达80008000多多万万，发发展展Cable Cable MODEMMODEM有有多多方方面面的的有有利利条条件件。但但现现有有的的有有线线电电视视网网都都是是单单向向广广播播式式，有有线线电电视视网网要要实实现现INTERNETINTERNET接接入入，必必须须进进行行双双向向改改造造，这这项项工工程程的的投投资资

33、是是巨巨大大的。的。3737光纤接入网使用光纤作为主要传输介质的远程网接入系统。使用光纤作为主要传输介质的远程网接入系统。在在交交换换局局一一侧侧，应应把把电电信信号号转转换换为为光光信信号号，以以便便在在光光纤纤中中传传输输，到到达达用用户户端端时时，要要使使用用光光网网络络单单元元（ONUONU）把把光光信信号号转转换换成成电电信信号号，然然后后再再传传送送到到计计算算机。机。交换局交换局光网络单元光网络单元用户终端用户终端3838光纤接入网n n光纤接入网分类：光纤接入网分类：按按照照主主干干系系统统和和配配线线系系统统的的交交界界点点光光网网络络单单元元（ONUONU）的位置可划分为

34、：）的位置可划分为：光纤到路边（光纤到路边（FTTCFTTC）光纤到小区（光纤到小区（FTTZFTTZ）光纤到大楼（光纤到大楼（FTTBFTTB）3939光纤接入网我国目前使用光纤解决宽带接入的方案是我国目前使用光纤解决宽带接入的方案是“光纤到楼、以太网入户光纤到楼、以太网入户”（FTTx+ETTHFTTx+ETTH）：）：采采用用1000Mbps1000Mbps光光纤纤以以太太网网作作为为城城域域网网的的干干线线，实实现现1000M/100M1000M/100M以以太太网网到到大大楼楼和和小小区区，再再通通过过100M100M以以太太网网到到楼楼层层或或小小型型楼楼宇宇，然然后后以以10M1

35、0M以以太太网网入入户户或或者者到到办办公公室室和和桌面，满足了多数情况下用户对接入速度的需求。桌面，满足了多数情况下用户对接入速度的需求。40404.4 因特网及其应用因特网是覆盖全球的最大的一个计算机网络，它由大量的局域网和广域网互连而成，是一个网络的网络。因特网要解决的第一个问题就是如何将数量众多的千差万别的网络互连在一起，并相互可以通信。解决方案就是使用TCP/IP协议4141TCP/IP协议标准概要n nTCPTCPIPIP是一个协议系列，它已经包含了是一个协议系列，它已经包含了100100多多个协议个协议，其中最重要的两个就是，其中最重要的两个就是TCPTCP协议和协议和IP

36、IP协协议议n nTCPTCPIPIP协议协议将计算机网络中的通信问题划分为将计算机网络中的通信问题划分为5 5个层次的模型个层次的模型n n主要特点：主要特点：异构网互连异构网互连可靠通信可靠通信与与OSOS结合结合无连接服务无连接服务与面向连接服务与面向连接服务网络接口和硬件层网络互连层（IP）传输层（TCP 或 UDP）应用层(SMTP,HTTP,FTP)4 3 2 1 4242IP网络中的计算机地址IP地址n nIP地址是因特网中每台主机的唯一标识n nIP地址的构成：IPIP地地址址类类型型号号 +网网络络号号(net-id)(net-id)+主主机机号号(host-(h

37、ost-id)id)n nIPIP地址的类型地址的类型4343IP数据报（IP datagram）使用IP数据报的因为不同的物理网络，使用的数据包（或信息帧）格式互不兼容，为了克服这种异构性，IP协议定义了一种统一的数据包格式，称为IP数据报 4444异构网络互连的关键设备路由器n n路由器的作用：路由器的作用：路由功能（按路由功能（按IPIP地址投递地址投递IPIP数据报）数据报）协议转换（协议适配）协议转换（协议适配）n n路由器是多个端口的、高速率的数据交换设备路由器是多个端口的、高速率的数据交换设备n n路由器是一台高性能的专用计算机路由器是一台高性能的专用计算机n n连网的路由器有多

38、个连网的路由器有多个IPIP地址地址4545因特网提供的服务电子邮件n n电子邮件4646因特网提供的服务文件传输n n远程文件传输FTP4747因特网提供的服务WWW n nWWWWWW的组成的组成 WebWeb服务器：网页，服务器：网页，HTMLHTML语言语言 WebWeb浏览器：浏览器：httphttp协议与协议与URLURLn nWebWeb浏览器的组成与原理：浏览器的组成与原理：Web文档的3种类型：静态/动态/主动4848因特网提供的服务域名系统在因特网中IP地址难以记忆，为了便于使用和记忆，采用具有特定含义的符号来表示因特网中的每一台主机，用户访问网络中的某一台主机时只需要按

39、名访问。49494.5网络安全n n安安全全这这个个概概念念具具有有相相对对性性，不不同同的的用用户户有有不不同同的的理理解解和和要要求求。如：如：有有些些单单位位的的数数据据很很有有保保密密价价值值，他他们们就就把把网网络络安安全全定定义义为为其其数数据据不不被被外界访问；外界访问；有有些些单单位位需需要要向向外外界界提提供供信信息息，但但禁禁止止外外界界修修改改这这些些信信息息，他他们们就就把把网络安全定义为数据不能被外界修改；网络安全定义为数据不能被外界修改；有有些些单单位位注注重重通通信信的的隐隐秘秘性性，他他们们就就把把网网络络安安全全定定义义为为信信息息不不可可被被他他人截获或阅读

40、；人截获或阅读；还还有有些些单单位位对对安安全全的的要要求求更更复复杂杂，他他们们把把数数据据划划分分为为不不同同的的级级别别，其其中有些数据对外界保密，有些数据只能被外界访问而不能被修改等等。中有些数据对外界保密，有些数据只能被外界访问而不能被修改等等。5050网络安全措施 n n由由于于没没有有绝绝对对安安全全的的网网络络，所所以以考考虑虑安安全全问问题题时时必必须须在在安安全全性性和和实实用用性性之之间间采采取取一一个个折折衷衷的的方方案案，在在系系统统设设计计与与实实施施时时着重考虑如下的一种、几种或全部安全措施：着重考虑如下的一种、几种或全部安全措施：身份认证身份认证:对通信双方的生

41、份和传送信息的真伪能进行鉴别。对通信双方的生份和传送信息的真伪能进行鉴别。访访问问控控制制：控控制制不不同同用用户户对对信信息息资资源源的的访访问问控控制制权权限限，防防止止未未授授权权用用户户使用资源。使用资源。数据加密：保护数据秘密，未经授权其内容不会显露。数据加密：保护数据秘密，未经授权其内容不会显露。数据完整性：保护数据不被非法修改。数据完整性：保护数据不被非法修改。数据可用性：保护数据在任何情况下不会丢失。数据可用性：保护数据在任何情况下不会丢失。防止否认：防止接受方否认受到信息，发送方否认发送信息。防止否认：防止接受方否认受到信息，发送方否认发送信息。审计管理：监督用户活动，记录用

42、户操作。审计管理：监督用户活动，记录用户操作。5151身份认证与访问控制n n身身份份认认证证：访访问问控控制制的的基基础础。必必须须做做到到准准确确无无二二义义地地将将对对方方辨辨别别出出来来，同同时时还还应应该该提提供供双双向向的的认认证证，即互相证明自己的身份。即互相证明自己的身份。n n单机状态下的身份认证一般采取如下方法：单机状态下的身份认证一般采取如下方法：使用口令使用口令一次性密码一次性密码根据人的生理特征，如指纹、声音等来辨别身份根据人的生理特征，如指纹、声音等来辨别身份5252数据加密n n为为了了在在网网络络通通信信被被窃窃听听的的情情况况下下保保证证数数据据的的安安全

43、全性，必须对传输的数据加密。性，必须对传输的数据加密。n n加加密密的的基基本本思思想想：改改变变数数据据排排列列方方式式，以以掩掩盖盖其其信信息息含含义义，使使得得只只有有合合法法的的接接收收方方才才能能读读懂懂。任任何其他人即使截取了信息也无法解开。何其他人即使截取了信息也无法解开。n n加密技术加密技术对称密钥加密对称密钥加密公共密钥加密公共密钥加密53534.5.6 计算机病毒防范5454计算机病毒防范n n计计算算机机病病毒毒：一一些些人人蓄蓄意意编编制制的的一一种种寄寄生生性性的的、有有破坏性的计算机程序。破坏性的计算机程序。n n所所有有计计算算机机病病毒毒都都是是人人为为制

44、制造造出出来来的的，一一旦旦扩扩散散开开来来，制制造造者者自自己己也也无无法法控控制制。它它不不单单是是技技术术问问题题，而是一个严重的社会问题。而是一个严重的社会问题。5555计算机病毒防范n n计算机病毒的特点：计算机病毒的特点：破坏性破坏性隐蔽性隐蔽性传染性和传播性传染性和传播性潜伏性潜伏性5656计算机病毒防范n n计算机病毒的危害计算机病毒的危害可能破坏文件内容，造成磁盘上的数据丢失可能破坏文件内容，造成磁盘上的数据丢失可可能能删删除除系系统统中中一一些些重重要要的的程程序序，使使系系统统无无法法正常工作，甚至无法启动正常工作，甚至无法启动可可能能修修改改或或破破坏坏系系

45、统统中中的的数数据据，使使金金融融等等系系统统造成不可弥补的损失造成不可弥补的损失可可能能在在磁磁盘盘上上产产生生许许多多“坏坏”扇扇区区，减减少少磁磁盘盘的可用空间的可用空间它它会会占占用用计计算算机机内内存存，造造成成计计算算机机运运行行速速度度降降低低会引起主板会引起主板BIOSBIOS及其它硬件的损坏及其它硬件的损坏5757计算机病毒防范n n检测与消除计算机病毒最常用的方法：检测与消除计算机病毒最常用的方法：使用专门的杀毒软件。使用专门的杀毒软件。n n杀杀毒毒软软件件的的功功能能：能能自自动动检检测测及及消消除除内内存存、主主板板BIOSBIOS和和磁磁盘盘中中的的病毒。病毒

46、。n n杀杀毒毒软软件件的的缺缺陷陷：尽尽管管杀杀毒毒软软件件的的版版本本不不断断升升级级，功功能能不不断断扩扩大大，由由于于病病毒毒程程序序与与正正常常程程序序的的形形式式相相似似性性，以以及及杀杀毒毒软软件件的的目目标标特特指指性性，使使杀杀毒毒软软件件的的开开发发与与更更新新总总是是稍稍稍稍滞滞后后于于新新病病毒毒的的出出现现，因因此此还还会会检检测测不不出出或或无无法法消消除除某某些些病病毒毒。而而且且，由由于于谁谁也也无无法法预预计计今今后后病病毒毒的的发发展展及及变变化化，所所以以很很难难开开发发出出具具有有先先知知先先觉觉功功能能的的可可以以消消除除一切病毒的软硬件工具。一切病毒

47、的软硬件工具。5858计算机病毒防范n n预防计算机病毒侵害的措施：预防计算机病毒侵害的措施：不使用来历不明的程序和数据不使用来历不明的程序和数据不轻易打开来历不明的电子邮件不轻易打开来历不明的电子邮件确确保保系系统统的的安安装装盘盘和和重重要要的的数数据据盘盘处处于于“写写保保护护”状态状态在在机机器器上上安安装装杀杀毒毒软软件件（包包括括病病毒毒防防火火墙墙软软件件），使使启启动动程程序序运运行行、接接收收邮邮件件和和下下载载WebWeb文文档档时时自自动检测与拦截病毒等。动检测与拦截病毒等。经经常常性性地地、及及时时地地做做好好系系统统及及关关键键数数据据的的备备份份工工作作5959

展开阅读全文