计算机基础之网络

1本讲内容提要计算机网络概述计算机网络分类计算机网络的物理组成网络操作系统及应用Internet概述Internet提供的服务Internet的接入Internet地址与域名系统Internet的应用2追溯计算机网络52年：面向终端的计算机网络由一台计算机经过通信线路与若干台终端直接连接60年代：通信功能的多机系统多个主计算机通过通信线路互联70年代：计算机-计算机网络具有统一的网络体系结构、遵循国际标准化协议90年代：信息高速公路是一个交互式的多媒体网络3计算机网络资源的共享、信息的交流什么是计算机网络？一群自治的计算机系统的集合。技术支持：计算机技术和通讯技术。计算机网络是把地理上分散的，具有独立功能的多个计算机系统通过通信设备和通信线路连接起来，且以功能完善的网络软件（网络协议，信息交换方式及网络操作系统等）实现网络资源共享的系统。4计算机网络的特点资源共享：网络中各地的资源可以互相通用数据通信能力：可对传送数据进行分散、分组、集中管理或处理。分布式处理：可将任务划分开，由网络上的计算机分别承担部分任务同时处理。提高系统可靠性均衡负载的互相协作5网络分类按网络的作用范围区分：局域网(LAN)10公里左右城域网(MAN)几10公里到上百公里广域网(WAN)几10公里到几万公里按交换技术分：电路交换、报文交换、分组交换网络等按传输信道分：基带、宽带、模拟和数字网络等。按数据传输与交换系统的所有权划分：公用网和专用网6什么是局域网局域网（LAN)（LocalAreaNetwork）是将小区域内计算机及各种通信设备互连在一起的通信网络，属于一个企业或单位自行组建的网络，它扩展了个人计算机的能力。数据传输率：10Mbps、100Mbps、1Gbps传输距离为：0.1-25KM(与局域网的实现技术有关）决定局域网特性的技术主要有：1.网络的传输介质。2.网络的拓扑结构。3.网络的介质访问控制。7城域网、广域网局域网的范围是有限的，不能满足某些大型跨地区的计算机通信和数据共享的需要。城域网的作用范围从几十公里到上百公里，是在一个城市或某个地区间建立起来的网络系统。广域网又叫远程网，一般是通过某类电信公司所支持的链接电路连接起来的网络。这些电路常有租用线路和交换线路两种类型。广域网可作为公共通信网，它包括电话网、分组数据交换网、卫星网等大型的地理范围可达几十公里到几万公里的网络系统，如国家间或洲际间建立的网络均属于广域网。8网络的物理组成邮件服务器工作站文件服务器工作站介质资源计算机：服务器、工作站网络连接设备：网卡、调制解调器、通信线路、中继器、集线器、网桥路由器、网关等网络软件：网络操作系统、网络应用软件资源：在网络上客户机可获得的任何东西都可视为资源。用户：任何使用客户机访问网上资源的人。协议：计算机通过网络相互对话的语言。服务器：能为其他计算机的请求提供服务，共享其他计算机资源的计算机工作站(客户机)：请求提供服务，而不为其他计算机提供服务的计算机9通信线路（传输介质）传输介质把网络中的各种设备互连在一起，是数据在网络上传输的通路。有线介质双绞线（普通电话线，10～100Mbps）同轴电缆（每段长180米或500米）光缆（几十Gbps，长1Km以上）无线介质：微波、红外线、激光、卫星传送10网络连接设备网卡：将计算机连到LAN上调制解调器（Modem）：通过电话线连网中继器：用于局域网中不同电缆段间复制放大信号增长距离集线器（HUB）：星形连接设备，复制放大信号并增长距离网桥：连接同种LAN在其间转储转发帧数据路由器：连接不同子网络转储转发分组数据网关（协议转换器）：用于不同体系结构的网络或局域网与主机的连接11网络的互连局域网的传输距离是有限的，它只能覆盖一小块地理区域。如果传输距离超出规定范围，就必须将多个局域网进行互连，形成一种经济有效的互连网络总体结构。网络互连包括局域网和局域网的互连(LAN-LAN)局域网和广域网的互连（LAN-WAN）等在传统的网络结构中常使用两种网络互连设备：桥连接器路由器12中继器中继器：用于同种类型的网络在物理层上的连接。信号在传输媒介中传播时会衰减，要保证信号能可靠地传输到目的地，使用的传输媒介的长度将受到限制。中继器可扩充传输媒介的有效长度并连接不同类型的介质，从而扩展局域网的长度，保证信号可靠地传输到目的地。中继器不仅具有放大信号的作用而且具有使信号再生的作用。中继器13网桥网桥：当网络的数据链路层不同而网络层相同时要用网桥连接。网桥可以用来将各网络段连接起来，从而扩展了网络的距离。常常采用“通信隔离”的方法来将一个负担过重的网络分成多个网络段，以减轻网络负载（网络负载是指传输媒介上信号的数量），从而有效地控制了网络的利用率。网桥14集线器（Hub）当一些网络需要在媒介段之间有个连接的中央点时（星型结构），集线器就是这种集中电路连接的网络部件（如下图所示）。按集线器的交换能力可以分为两大类：交换式集线器和无交换式集线器。集线器也是一种特殊的中继器。15网关网关：用于在应用层上互联异种网络。它的种类很多，这里介绍一种称为协议转换器的网关。这种网关可以将协议从一种体系结构转换为另一种体系结构（如下图示图）。比如，可以用网关来连接支持TCP/IP和支持SNA体系结构的网络。网关16路由器路由器：是网络层上不同网络与网络之间的连接。它可识别数据包中的软件地址，它采用称为路由选择协议的路由选择算法建立路由选择表，根据路由选择表能确定数据包到达最终目的站所应走的路径，所以路由器是与协议有关的。17用网桥连接子网HUB网桥网桥常用于同类型局域网之间的连接各局域网采用同样的网络操作系统18路由器、网关网关路由器19网络中的数据传输数据在网络中是以电信号的方式进行传输的。电信号有两种形式：即模拟信号和数字信号。模拟信号是连续变化的电磁波，可以用各种频率在线缆上传输。数字信号是在介质上传输的电压脉冲序列，只有0和1两种状态，模拟信号和数字信号的区别是：模拟信号振幅频率时间+0-数字信号0120两种信号传输的比较数字信号传输与模拟信号传输相比其优点为：因噪声和电磁干扰导致的错误少。设备费用更底。缺点：如果在相同的距离内传输，数字信号的衰减会比模拟信号大得多。模拟信号传输具备下列优点：相同距离内的信号衰减程度没有数字信号大。可通过多路复用技术提高带宽。缺点：模拟信号更容易受到噪声和电磁波的干扰。21基带和宽带传输带宽是指传输介质的传输容量，用每秒传输的二进制位数（bps）来衡量。其特点是：传输容量越大，带宽就越高，通信能力越强传输容量越小，带宽就越低，通信能力越弱带宽可以分割成信道。信道是带宽的一部分，用于传输数据。为了对传输介质的容量进行分配，常采用下列两种方式：⒈基带：将全部介质带宽分配给一个单独的信道，大多数局域网使用的都是基带信号。⒉宽带：将全部介质带宽分割成多个信道，由于每个信道都能够传输一种不同的模拟信号，所以，可以利用一个单独的传输介质实现多路同时通话。22计算机网络的拓朴结构总线形星形环形树形网状拓扑结构：就是计算机的连接方式。把网络中的计算机看作节点，通信线路看作线形成的几何图。终端阻抗匹配器常用集线器作为主结点对总线长度、结点数有限制23总路型结构网络模型的实现T型电缆分接头终结器星型结构中心设备环型结构24网络模型为了规范异种网络和不同机型的互连，由国际标准化组织（ISO）和国际电信联盟（ITU-T）联合开发了网络的体系结构标准——开放式系统互连(OpenSystemsInterconnection，OSI）参考模型。OSI模型将网络划分为功能上相对独立的七个层：应用层、表示层、会话层、传输层、网络层、数据链路层及物理层。其主要作用是帮助用户理解所开发的功能和通信软件的流程，并且明确了在每一层通信中所用到的规则即协议。25各层的功能物理层：该层是OSI参考模型的最低层，直接和网络硬件打交道，传输线路可以是同轴电缆、光缆、卫星以及普通的电话。例如网卡就是物理层的一部分。数据链路层：它提供点对点的数据传输，并保证信息在线路中可靠传输。如地址识别、差错控制等网络层：或通信子网层，负责路由的选择分段和重组传送层：主要任务是建立、拆除和管理传送站，并对传送的信息进行差错检测。26各层的功能会话层：任务就是严格管理两个应用进程间的通信。当信息传送到会话层时，两个用户（实际上是两对应表示层）的对话就已经建立起来了。表示层：可使在开放系统互连中的各应用实体间进行通信，对两个通信的应用进程间要传送的数据类型进行处理。如实现不同信息格式和编码之间的转换、数据压缩与解压缩、数据加密与解加密。应用层：该层是OSI参考模型的最高层，提供用户对网上资源的访问服务，如电子邮件文件传输以及作为远程登录虚拟终端服务等。27OSI模型数据链路层物理层数据链路层物理层网卡网卡网络设备层应用层表示层会话层应用层表示层会话层应用软件软件传输层网络层传输层网络层网络系统软件甲计算机乙计算机路由器路由器网络层数据链路层物理层网络层数据链路层物理层28网络操作系统功能是将联入网内的计算机及各种软、硬件资源在网络内实现统一的调度及管理，并为网络中每一个用户提供使用网络资源的手段。是计算机软件与网络协议的集合，在独立的计算机的操作系统之上协调和管理网络资源。常见的网络操作系统有：UNIXNetWareWindowsNTWindows200029客户机/服务器系统计算机网络的最大特点是资源共享,资源共享是通过两个互相分离的、安装在不同的计算机上的软件来实现的。一个是要求提供和使用资源及服务的客户程序(Client)，运行客户程序的计算机称为客户机。另一个是为客户机提供某种资源和服务的服务器程序（Server),运行服务器程序的计算机称为服务器。服务器（网络的核心）文件服务器、打印服务器、数据库服务器通信服务器、域名服务器等等客户机（个人计算机）30客户机/服务器系统组成客户机服务器要求服务提供服务所有的INTERNET服务资源都使用客户机/服务器系统31网络安全网络安全是Internet的一个薄弱环节，设计TCP/IP协议栈时没有考虑网络安全机制，直到网络商业化后才关注网络安全。OSI-SA定义了五类安全服务：身份认证：验证某个通信参与者与其所申明的一致。访问控制：保证网络资源不被未经授权的用户访问和使用数据保密：防止信息被子未授权用户所获知。数据完整：确保收到的信息在传递过程中没有被子修改、插入、删除等。不可否认：防止通信参与者事后否认参与通信。32网络攻击网络攻击分为以下几类：假冒：非授权用户假冒合法用户，甚至以特权用户的身份进行通信，这是对身份认证和访问控制的攻击。截取：非授权用户通过监控网络或搭线窃听截取网上信息，这是对访问控制的攻击。篡改：非授权用户截获传输的信息并篡改信息的内容后再传输，这是对数据完整性的攻击。破坏：破坏系统，使系统不可用。33网络安全层次防火墙技术：实际上是一个单位的内部网络和Internet之间的一道安全屏障。IP层安全技术：与IP层安全有关的协议有：IP身份认证报头AHIP载荷安全封装报头ESPInternet密钥管理协议ISAKMP传输层安全技术：安全套接字协议SSL应用层安全技术：对每个应用层协议进行修改和扩展，加入新的安全功能，也可通过中间件来实现所有安全服务功能。34电脑犯罪电脑盗窃在美国已有数十亿美元被电脑窃贼据为已有电脑诈骗电脑诈骗使英国损失40至50亿英镑电脑黄毒电脑空间中已经出现了“红灯区”电脑黑客（Hackers）电脑系统非法入侵者35什么是InternetInternet--全球计算机互联网络通过高速专用线、普通电话线、卫星、微波和光缆等线路把不同国家、各种组织的计算机子网络连结起来。中国电信公共交换网36追溯Internet69年APARNET73年TCP/IP实现不同机型、不同OS互联90年商业化93年网络浏览器，友好界面未来信息高速公