第8章计算机网络scx

第八章计算机网络8.18.28.38.4概述局域网因特网网络安全Contents目录现在计算机网络已成为人们社会生活中不可缺少的重要基本组成部分，网络应用遍布于各个领域。本章首先介绍了计算机网络的发展、计算机网络的协议和体系结构，接着根据计算机网络的分类讲解了局域网和广域网的相关技术。局域网着重阐述了以太网所采用的网络协议、地址格式、传输数据帧的格式以及典型的以太网；而广域网着重阐述了因特网的形成、所采用的协议、IP地址的格式、域名系统及因特网的应用；最后就网络安全问题从问题形成、计算机病毒的定义和特点、相关安全技术及安全策略方面进行了详细介绍。本章要点38.1概述5•性质：–它是一种通信系统（与电话、电视系统不同，它是一种数据通信系统）–它是计算机系统的延伸与扩展（“网络就是计算机”——SUN公司）–需要使用多种复杂的技术利用通信设备和网络软件，把位置分散的多台计算机连接起来的一个系统61.第一代计算机网络——面向终端的计算机网络1954年，为了共享远地的计算资源，将终端通过通信线路与远地的计算机相连，构成了面向终端的计算机网络。后来在计算机和终端之间，引入了前端处理机FEP，专门负责通信控制工作，从而实现了数据处理与通信控制的分工。计算机网络的发展171.第二阶段——计算机与计算机通信网1964年8月，提出了分组概念,zhaodaole。1969年12月，分组交换网ARPANET投入运行，连接4台计算机，1975年100台不同型号的计算机入网，计算机和计算机通过通信线路实现了互连，标志着计算机网络的形成。计算机网络的发展28第三阶段——标准化网络阶段1974年，美国IBM公司公布了它研制的系统网络体系结构SNA，此后各种不同的分层网络系统体系结构相继出现。由于同一体系结构的网络产品互连是非常容易实现的，而不同系统体系结构的产品却很难实现互联，国际标准化组织ISO在1984年正式颁布了“开放系统互联基本参考模型”的国际标准OSI，计算机网络体系结构得到了逐步完善和规范化。计算机网络的发展39第四阶段——网络互联与高速网络阶段1993年美国宣布建立国家信息基础设施NII后，全世界许多国家纷纷制订和建立本国的NII，从而极大的推动了计算机网络技术的发展。使计算机网络进入了一个崭新的阶段，是计算机网络互联与高速网络阶段。计算机网络的发展410按网络所覆盖的地域范围可以分为：①局域网(LAN)：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、一个单位或一个小区）中的计算机连接而成的网络②广域网(WAN)：把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网③城域网或市域网(MAN)：作用范围在广域网和局域网之间，其作用距离约为5km～50km，例如一个城市范围的计算机网络计算机网络的分类111广域网城域网城域网接入网接入网接入网局域网校园网个人计算机将分散的用户计算机(网)接入特定城(广)域网的各种网络通信设施几种网络之间的相互关系12按照网络拓扑结构可分为：总线型网（简单、实时性差）、环型网（简单、可靠性差）、星型网（简单、便于控制，局域网）以及格状网（可靠性高、控制复杂，广域网）等。计算机网络的分类213其它分类方法：计算机网络按网络用途可分为科研网、教育网、校园网、企业网等。按网络数据传输和转接系统的拥有者来分，可分为专用网络和公用网络。计算机网络的分类314网络协议：通信双方共同遵守的规则和约定的集合。包括：①语法，数据与控制信息的结构或格式。②语义，信息要表达的内容。③同步(定时)，双方的交互关系和事件顺序。协议只确定计算机各种规定的外部特点，不对内部的具体实现做任何规定。网络协议的组成15网络体系结构是抽象的、是对计算机网络通信所需要完成的功能的精确定义、是从功能上来描述计算机网络的结构的。国际标准化组织ISO提出了著名的开放系统互连参考模型ISO/OSI-RM。网络系统的体系结构16各层的功能如下：①物理层：涉及网络接口和传输介质的机械、电气、功能和规程方面的特性。（Bit）②数据链路层：将不可靠的物理层转变成一个无差错的链路。（数据成帧、物理寻址等）数据链路层又分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。（Frame）③网络层：负责报文分组（Packet）从源主机到目的主机的端到端传输过程。（Packet）以上三层属于通信子网。④传输层：负责整个报文（Message）从源到目的的传输。实现高层与子网隔离。网络系统的体系结构17⑤会话层：负责网络会话的控制。⑥表示层：负责信息的表示和转换。数据加密/解密等⑦应用层：负责向用户提供访问网络资源的界面。(邮件、文件传输等)OSI参考模型定义了计算机互联标准的框架结构，通过分层把复杂的通信过程分成了多个独立的、比较容易解决的子问题。在OSI模型中，下一层为上一层提供服务，而各层内部的工作与相邻层是无关的。网络系统的体系结构8.2局域网19个人计算机的发展和普及促进了局域网的形成。局域网是计算机网络的重要组成部分，局域网的特点是：（１）网络覆盖范围较小（几十米到１公里）；（２）数据传输速率较高（可高达上千兆比特/秒）；（３）误码率低，一般为10-8～10-11；（４）一般为一个单位或部门所独有。局域网特点20局域网的拓扑结构一般采用总线型、星型和环型，传输介质可以采用双绞线、50Ω同轴电缆、75Ω同轴电缆和光纤以及无线介质等。以太网以技术成熟、连网方便、价格低廉等优点在局域网领域占据了绝对优势。在无线局域网系统中，每台主机配备无线调制解调器和天线，与被称为接入点（AP）的设备通信。接入点又被称为无线路由器或基站，负责中继、无线主机之间，以及无线主机与因特网之间的数据包。通常，使用802.11系列协议的局域网称为Wi-Fi（Wireless-Fidelity）。局域网技术21以太网是由Xerox公司的在20世纪70年代早期发明的。1978年以太网进行了标准化IEEE802.3，目前以太网成为了一种最流行的局域网技术。以太网的基本拓扑结构为总线型，所有站点都连接到一条总线上。以太网22网络中所有站点共享同一总线传输信息任一站点所发信息都以广播方式传播。以太网使用的介质访问控制协议是CSMA/CD—带冲突检测的载波侦听多路访问，通过该协议来解决介质争用的冲突问题。即发前先听，边发边听，冲突停止，延迟重发。CSMA/CD是局域网的一个重要协议，其对应标准为IEEE802.3。以太网介质访问控制协议23以太网为每个硬件网络接口指定一个惟一的48位二进制数作为以太网地址，又称为硬件地址、物理地址、MAC地址或第二层地址。地址在生产网卡时固化在只读存储器中。IEEE802标准规定MAC地址采用6字节（48位）的地址。以太网地址24以太网中信息以“帧”为单位进行传输。一个站点发送的帧可以传到网络上的所有站点，但只有一个“地址与帧的目的地址相符”的站点才能接收该帧。以太网帧格式25①10Base-T以太网10Base-T双绞线以太网，传输速率为10Mbps，“T”表示用双绞线作为传输介质，星型结构，利用集线器组网，所有站点分别通过双绞线连接到一个中心集线器(Hub)上，它具有组网方便、便于系统升级、易于维护等特点。典型以太网126②交换式以太网使用交换机连接各个站点组成交换式以太网。交换机带有多个端口，组网方法与共享式集线器类似。与集线器的主要区别在于内部结构和工作方式不同，交换机可以同时支持多对站点之间的通信，交换机由于其良好的性能，在局域网中得到广泛使用。可定向典型以太网227③高速以太网传输速率大于100Mbps的网络，随着100Base-T以太网的普及，对以太网的吞吐能力的要求也不断提高，又研制了千兆位以太网和万兆位以太网，传输速率更快，分别可达1000Mbps和10Gbps。典型以太网38.3因特网29Internet，“互联网”，后来正式定名为“因特网”。从“互联网”这个名字就可以看出，因特网是指通过网络互联设备把不同的多个网络或网络群体互联起来形成的大网络，是世界最大的计算机网络。中国是第71个国家级因特网成员。因特网使几千万用户遵守共同的协议，共享资源，因特网是全人类最大的知识宝库之一。因特网是由ARPANET发展起来的。因特网的形成和发展8.3因特网31因特网有其独特的基本结构。因特网是一种分层网络互联群体的结构。从直接用户的角度，可以把因特网作为一个单一的大网络来对待，它可以被认为是允许任意数目的计算机进行通信的网络。因特网的关键技术32因特网将不同结构的计算机和不同类型的计算机连接起来，因特网采用的是TCP/IP协议。TCP/IP协议由TCP(传送控制协议)协议和IP(网际协议)协议组合而成，分为4个协议层，是一组协议。1.网络接口层支持现有的各种底层网络技术和标准。涉及操作系统中的设备驱动程序和网络接口卡。2.网络层主要包含地址解析协议、反向地址解析协议、因特网协议、因特网控制报文协议和因特网组管理协议是一组协议。3.传输层包含传输控制协议和用户数据报协议，前者为主机提供可靠的面向连接的传输服务；后者为应用层提供简单高效的无连接传输服务。4.应用层给出一些常用协议规范。因特网协议分层133因特网协议分层234因特网在网络层（IP层）完成地址的统一工作，将不同物理网络的地址统一到具有全球惟一性的IP地址上，IP层所用到地址叫因特网地址，又叫IP地址。IP地址1物理网络B地址物理网络A地址物理网络N地址互联网地址—IP地址……用IP地址统一物理网络地址网络接口层IP层35IP地址的层次是按逻辑网络结构进行划分的，一个IP地址由网络号和主机号两部分组成。IP协议定义了五类IP地址：A类、B类、C类、D类和E类。IP地址2网络号（Network-number）互联网IP地址结构主机号（Host-number）36IP地址由32位二进制数值组成(4个字节)，但为了方便用户的理解和记忆，它采用了十进制标记法，即将4个字节的二进制数值转换成四个十进制数值，每个数值小于等于255，数值中间用“．”隔开。IP地址3二进制IP地址：字节1字节2字节3字节411001010010111010111100000101100用十进制表示法表示成：202.93.120.4437但是对于只包含几台主机的小规模网络，为避免浪费，对IP地址中的主机号部分进行再次划分，将其划分成子网号和主机号两部分，可以用32位二进制数值子网屏蔽码来区分，子网屏蔽码也为32位二进制数值。对于IP地址中的网络号部分在子网屏蔽码中用“1”表示，对于IP地址中的主机号部分在子网屏蔽码中用“0”表示。IP地址3由IP地址和子网掩码获得子网地址与运算IP地址：172.16.80.28子网掩码：255.255.192.0子网地址：172.16.64.0IP地址：101011000001000001010000000111001111111111111111110000000000000010101100000100000100000000000000子网掩码：子网地址：38IP地址为Internet提供了统一的寻址方式，使用IP地址便可以访问Internet中的主机资源。由于IP地址记忆起来十分困难。所以几乎所有的Internet应用软件都不要求用户直接输入主机的IP地址，而是直接使用具有一定意义的主机名。协议集中的域名系统(DNS)进行定义。域名系统39（WorldWideWeb），又称为W3、3W或Web，中文含义为全球信息网或万维网。最初起源于欧洲粒子物理实验室，以超文本标记语言（HTML）和超文本传输协议(HTTP)为基础，采用客户机/服务器的工作模式，主要包括浏览器、Web服务器和超文本传输协议(http)三部分。因特网应用|网站按页组织，开始页称主页，每个网页都有指定的地址，描述方法