第11章 网络工程

OSI体系结构应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质应用层：提供与用户应用有关的功能，如网络浏览、电子邮件等。应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质表示层：提供由应用层选择的一组特定服务，对交换数据的含义进行解释，如数据格式转换、代码转换等。OSI体系结构应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质会话层：进行高层通信控制，允许在不同计算机上的用户建立会话关系（即通信关系），如会话服务与管理。OSI体系结构应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质传输层：从会话层接受数据，必要时把报文分成较小的单元传输，并确保到达对方的各段信息准确无误。OSI体系结构应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质网络层：将报文进行分组，并确定每一分组从源端到目的端的路由选择和流量控制。OSI体系结构应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质数据链路层：为网络中两端建立、维持和释放数据链路，负责将数据帧无差错地进行传递。OSI体系结构应用层表示层会话层传输层网络层数据链路层物理层应用层协议通信子网网络层协议网络层协议应用层表示层会话层传输层网络层数据链路层物理层表示层协议会话层协议传输层协议链路层协议物理层协议链路层协议物理层协议物理传输介质物理层：为数据链路层实体之间的物理连接提供、维护和释放物理线路所需的机械、电气及功能特性。OSI体系结构网络互联设备1.集线器：是一种把网络联线（简称网线）集中到一起的设备，因此，被形象地称为Hub。100m100m集线器2.交换机：连接局域网（而不是连接主机），使局域网的直径得以扩展。网络互联设备100m100m100m集线器集线器交换机100m3.路由器：路由器在OSI模型中处于第三层（即网络层），主要完成信息包的选路和流量控制等处理，通过路由器可以对两个相同或不同类型的网络进行连接。网络互联设备4.网关和网桥网关和网桥主要用于局域网之间的连接。网关是一种将不同网络体系结构的计算机网络连接在一起的设备，而网桥是连接相同网络体系结构的网络设备。网络互联设备传输介质传输介质是网卡与网络设备、网络设备与网络设备之间的物理连线。传输介质的两端通过连接器连接到网络设备和网卡的通信端口，实现主机与设备、设备与设备的互联。有线介质：（1）双绞线（2）同轴电缆（3）光纤无线介质：（1）卫星（2）微波网络工程的含义计算机网络工程：为满足一定的应用需求和达到一定的功能目标而按照一定的设计方案和组织流程进行的计算机网络建网工作。可见，计算机网络工程必须具备以下几个要素：（1）满足明确的业务和应用需求；（2）具备相应的功能；（3）遵照成熟可行的设计方案实施；（4）在完善的组织流程规范下进行；网络工程的组织工程监督工程咨询工程报告工程说明工程目标工程需求工程甲方工程乙方工程监理甲方的任务1.可行性论证，形成《可行性报告》2.组织招投标（编制标书、招标、评标、开标、签订工程合同）3.工程监督和验收网络工程的组织网络工程的组织乙方的任务1.竞标（编制投标书，投标）2.分析用户需求，形成《需求分析报告》3.工程规划4.工程设计，编制《工程设计方案》5.制定实施计划，编制《实施方案》6.产品选型7.系统集成8.用户培训监理方的任务1.为用户提供工程咨询2.参与网络方案论证3.确定系统集成商4.网络质量控制5.工程验收，形成《验收报告》网络工程的组织网络工程任务流程可行性论证用户需求分析工程规划与设计确定实施方案系统产品采办系统集成竣工验收工程监理方案评审网络信息安全网络信息安全：是计算机网络的机密性、完整性和可用性的集合。机密性是指通过加密数据防止信息泄露；完整性是指通过验证防止信息篡改；可用性是指得到授权的实体在需要时可以使用网络资源。信息加密加密：使用数学方法来重新组织数据，使得除了合法的接受者之外，其他任何人都不能恢复原先的信息。明文：加密前的信息；密文：加密后的信息称为。加密是将明文变成密文的过程，解密是将密文变成明文的过程。为了有效地控制加密和解密过程的实现，在处理过程中要有通信双方掌握的专门信息的参与，这种专门的信息称为密钥。加密算法单钥密码体制（也称为对称加密）双钥密码体制（也称为非对称加密）加密明文密文解密明文密钥(a)单钥密码体制（对称加密）加密明文密文解密明文加密密钥(b)双钥密码体制（非对称加密）解密密钥RSAencryption——1978RivestShamirAdleman理论基础：将一个由两个大质数的乘积分解回來是个难解问题身份认证身份认证是一种用来鉴别通信参与者是否真的是他所声称的身份的方法，一般通过某种复杂的身份认证协议来实现。身份认证协议是一种特殊的通信协议，它定义了参与认证服务的所有通信方在身份认证过程中需要交换的所有消息的格式和这些消息发生的次序以及消息的语义。身份认证技术主要的身份认证技术有：（1）口令技术。（2）身份认证标记。（3）地址认证。（4）密码身份认证。防火墙内部网络通常采用防火墙与外部网络隔离。防火墙是一种由硬件和软件构成的系统，用来在两个网络之间实施存取控制策略。防火墙的功能主要有两个：阻止和允许。阻止就是阻止某种类型的通信量通过防火墙，允许的功能与阻止的功能正好相反。防火墙对内网的保护作用外网内网入侵检测入侵检测是对入侵行为的发觉，它的作用是发现那些已经穿过防火墙进入到内网或是内部的黑客，而不是阻止黑客的攻击。完成入侵检测的软件和硬件系统就是入侵检测系统，它被设置在防火墙的后面，作为外网与内网之间的第二道屏障。入侵检测的位置外网内网大作业1.计算机软件系统是如何分类的？试说明它们之间的关系，对每类软件分别举出例子说明。2.试述基本图灵机定义和模型。3.试根据计算机的硬件组成结构谈谈计算机是如何工作的。4.请解释什么是矢量图？什么是位图？它们各自的优缺点？5.试述开放式系统互联模型OSI各层的主要功能。