导图社区 计算机网络
计算机网络是计算机技术和通信技术相结合的产物,将分布在不同地理位置、具有独立功能的多台计算机及其外部设备,用通信设备和通信线路连接起来,在网络操作系统和通信协议及网络管理软件的管理协调下,实现资源共享、信息传递的系统
编辑于2023-08-03 12:03:22 江苏省计算机网络
计算机网络的概述
第一章 计算机网络的概述
定义: 是计算机技术和通信技术相结合的产物,将分布在不同地理位置、具有独立功能的多台计算机及其外部设备,用通信设备和通信线路连接起来,在网络操作系统和通信协议及网络管理软件的管理协调下,实现资源共享、信息传递的系统
发展历史
第一代:面向终端(远程终端) 通过PSTN和MODEM 第二代:计算机——计算机网络 ARPANET(Internet的前身) 第三代:标准化网络 (ISO颁布了OSI/RM) 第四代:信息高速公路 (国家信息基础设施 NII)
功能
资源共享(最基本) 硬件:打印机、磁盘 软件:工具软件、应用软件 数据:数据文件、数据库 数据通信(连通性) 提高可靠性 负载均衡 分布式处理
应用
办公自动化 管理信息系统 过程控制 Internet应用 电子邮件(E-mail) 信息发布 电子商务 远程音频、视频应用
组成:拓扑结构
网络节点 访问节点(端节点):信源、信宿 转接节点(中间节点):交换、转接 混合节点(全功能节点) 通信链路 物理链路(基础) 逻辑链路(数据通信)
逻辑功能
资源子网(边缘) 功能:访问网络、处理数据 组成 主机系统 终端控制器 终端 通信子网(核心) 功能:数据通信 组成 网络节点 通信链路
两种类型
公用型
专用型
系统组成 网络硬件系统 主机系统,终端 传输介质 有线 双绞线,光纤同轴,电缆 无线 微波红外线,卫星,无线电波 网络接入设备 网卡 调制解调器 网络互联设备 集线器 交换机 路由器 网关
网络软件系统 网络操作系统(NOS) 功能 常见 网络通信协议 网络应用系统 工作站操作系统 设备驱动程序 网络管理系统软件(NMS) 网络安全软件 网络应用软件分类 按覆盖范围 局域网 LAN 城域网 MAN 广域网 WAM 按拓扑结构 星型 特点:各节点与中心节点相连 优点:结构简单、建网容易 缺点:线路利用率低、成本高 控制策略:集中式控制 总线型 优点:简单,可靠性高,易于扩充 缺点:诊断困难、实时性差 控制策略 分布式管理 CSMA/CD 令牌总线 利用终接器防反射 环型 特点:沿环路单向传输 优点:简单,实时性好,速度快 缺点:可靠性差、扩充性差 控制策略:令牌传递方式 树型 特点:总线型的扩展 优点:成本低、易于扩展 缺点:资源共享能力差 网状型 优点:性能好、可靠性好、容错能力强 缺点:结构复杂,成本高,不易于维护和管理
按网络所有权 公用网 CHINANET(中国公用计算机互联网) PSTN(公用电话网) X.25(分组交换网) 帧中继(FR) 专用网 DDN 数字数据网 军队 政府 银行 公安 按计算机所处地位 对等网络 客户机/服务器模式( C/S模式) 按网络控制方式 集中式 分布式 按传输方式 点对点式 广播式
第二章 数据通信基础
基本概念 信息 定义:信息是对客观事物的反应 存在形式:数字、文字、声音、图形/像 数据 定义:数字化的信息。数据是信息的载体,信息则是数据的内在含义或解释。 模拟数据:取连续值的数据(声音强度、灯光亮度) 数字数据:取离散值的数据(成绩、名次) 信道 定义:是传送信号的一条通道,可分为物理信道和逻辑信道 按使用权限可分:(1)专业信道(2)共用信道 按传输介质可分:(1)有线信道(2)无线信道 按传输信号的种类可分:(1)模拟信道(2)数字信道 信道容量 定义:指信道传输信息的最大能力(极限传输速率) 表达式(香农定理):C=Blog2(1+S/N)bps S/N:信噪比 码元和码字 一个数字脉冲称为一个码元,是构成信息编码的最小单位 主要技术指标 比特率:一种数字信号的传输速率,单位用比特每秒(bps)或千比特每秒(kbps) 波特率:是一种调制速率,也称波形速率,线路上每秒传送的波形个数,是针对模拟信道上的数字传输,单位为波特(Baud) 误码率:指信息传输的错误率,也称错误率,是衡量传输可靠性的指标 吞吐量:是单位时间内整个网络能够处理的信息总量,单位是字节/秒或位/秒 信道的传播延迟(时延):信号从信源端到信宿端需要的时间,与距离和传播速度有关 信道带宽 定义:指信道所能传送的信号频率宽度(最高频率与最低频率之差) 单位:HZ 数据传输速率 定义:指单位时间内信道内传输的信息量,即比特率 数据传输速率S=Blog2N 在计算机内,多媒体数据最终是以二进制代码形式存在的数据传输方式 数据通信系统模型 数据终端设备 定义:指用于处理用户数据的设备,拾数据通信系统的信源和信宿。 DTE所发出的信号通常不能直接送到网络的传输介质上,需借助DCE才可以实现 数据线路端接设备 定义:又称为“数据通信设备”,是介于DTE与传输介质之间的设备
数据线路通信方式 单工通信 信息只能在一个方向上传送 例:无线电广播、电视广播 半双工通信 双方可交替地发送和接收信息,但不可同时发送和接收 例:航空/航海的无线电台、对讲机 全双工通信 双方可同时进行双向的信息传输(既可发送又可接收)
数据传输方式 基带传输 含义:发送数字信号 特点:信道利用率低,需编码/解码器 应用领域:较近距离 频带传输 含义:数字信号--模拟信号0 特点:实现多路复用,需调制 应用领域:远距离 宽带传输 含义:可以是数字信号也可是模拟信号 特点:实现文字、声音、图像一体化传输 应用领域:传多媒体数据 按信道数分类 并行传输:快,贵,有干扰 串行传输:慢,成本低 按数据传输技术分类 同步传输(单位:报文/分组/帧):面向比特,数据块前后加一个同步字符SYN。优点:传输高,速度快。缺点:误码率高,控制复杂 异步传输(单位:字符):面向字符,一次发送一个。优点:控制简单,便宜。缺点:效率低,速度慢
数据交换技术 电路交换 定义:在两个工作站之间建立实际的物理连接 三个阶段 电路连接:建立一条专用的物理通路,以保证双方通话时所需通信资源不被他人占用 数据传输:主叫和被叫双方同时工作 拆除电路:释放刚才使用的这条专用的物理通路 优点 实时性好,延迟小,不会发生冲突 有序传输(独立资源) 缺点 两方面必须同时工作 线路利用率低 灵活性差 不会进行差错控制,不会纠错 报文交换 定义:传输过程采取“存储—转发”的方式,无需在两个站点间建立专用通路,面向无连接 优点:1.无需建立连接 2.存储转发,动态分配线路 3.线路利用率高 4.多目标服务 缺点:1.实时性差,有时延 2.报文大小不定,对交换设备的存储空间有要求 分组交换 定义:采取“存储—转发”的方式,以分组为单位,把大的数据块分割成小的数据块,长度有限 优点:1.无需建立连接 2.存储转发,动态分配线路 3.线路利用率高,可靠性高 4.比报文交换存储管理更容易 缺点:1.实时性差,有时延 2.需传输额外信息量(源地址,目的地址,编号)3.乱序到达目的主机时,要对分组重新排序 分类 虚电路(面向连接) 定义:电路交换的改进,它要求在发送端和接收端之间建立一条逻辑连接 优点:传速高,时延短,不易丢失 缺点:对网络依赖性较大 数据报(面向无连接) 定义:报文交换的改进,目的主机必须对所接到的报文分组进行排序才能够拼接出原来的信息 优点:对于短报文数据,通信传输速率比较高,对网络故障的适应能力强 缺点:传输时延大,时延离散度大
信元交换技术(面向连接) 定义:采用异步传输模式(ATM),采用固定长度信元进行传输,适用于对有更高宽带要求和高级服务质量(QOS)的用户,适合广域网传输 信元:固定为53个字节,其中5字节是信元头,48字节是数据 ATM模型的三个功能层:1. ATM物理层 2. ATM层 3. ATM适配层 多路复用技术 频分多路复用( FDM):常用于模拟信号传输,划分频率,共享时间 时分多路复用(TDM):常用于分组交换 同步时分多路复用技术( STDM) 异步时分多路复用技术( ATDM) 波分多路复用(WDM):针对光纤 码分多路复用(CDM):共享频率/时间 差错检验与校正 分类 随机差错(热噪声):固有,电子热运动,某位码元出错 突发差错(冲击噪声):外界干扰,磁场,二进制位出错 常用办法 差错控制编码:1.检错码2.纠错码 常用编码 奇偶校验:最简单的检测编码,要在传输数据的后面增加一位,使得传输数据中“1”的个数成奇数(奇校验)或偶数(偶校验),只能检错,无法纠错 循环冗余校验(CRC):又称"多项式码",相当于一个16位的双字符。在计算机网络和数据通信中用的最广的检错码
第三章 计算机网络技术基础
ISO/OSI参考模型 特性:是一个定义连接异种计算机的标准主体结构,是层和协议的集合,是一种将异构系统互联的分层结构 技术术语:下一层为其上一层提供服务 数据单元 面向连接和无连接的服务 网络协议 七层模型
TCP/IP网络协议 局域网(LAN) 三要素 标准 定义:为了规定网络的通信标准访问控制方式,传输介质等技术而制定的规则,由IEEE制定的IEEE 802 系列标准。 (IEEE:电气电子工程师协会) IEEE 802.1:局域网概述,体系结构,网络管理和网络互联 IEEE 802.2:逻辑链路(LLC) IEEE 802.3:未使用CSMA/CD的总线型网络定义MAC层,称为“以太网标准”。CSMA/CD访问方法和物理层规范 IEEE 802.4: Token Passing Bus(令牌总线) IEEE 802.5: Token RinR(令牌环)访问方法和物理层规范 IEEE 802.6:城域网访问方法和物理层规范 IEEE 802.7:宽带技术咨询和物理层课题与建议实施 IEEE 802.8:光纤技术咨询和物理层课题 IEEE 802.9:综合声音/数据服务的访问方法和物理层规范 IEEE 802.10:安全与加密访问方法和物理层规范 IEEE 802.11:无线局域网访问方法和物理层规范 IEEE 802.11:2Mbps IEEE 802.11b:11Mbps IEEE 802.11a/11g:54Mbps IEEE 802.11n:600Mbps IEEE 802.11an:1.73G IEEE 802.12:100VG-- AnyLAy快速局域网访问方法和物理层规范 以太网 性质:广泛应用于局域网,甚至已成为局域网的代名词 传统以太网(10Mbps) 10 BASE-2 速度:10Mbps 网段长:185m 拓扑结构:总线型 支持的介质:50Ω同轴电缆(基带) 10 BASE-5 速度:10Mbps 网段长:500m 拓扑结构:总线型 支持的介质:50Ω同轴电缆(基带) 10 BASE-T 速度:10Mbps 网段长:100m 拓扑结构:星型 支持的介质:双绞线 10 BASE-F 速度:10Mbps 网段长:2000m 拓扑结构:星型 支持的介质:光纤(光缆) 快速以太网(100Mbps) 100BASE-T 速度:100Mbps 网段长:100m 拓扑结构:星型 支持的介质:双绞线,光纤 100VG-- AnyLAy 速度:100Mbps 网段长:100m 拓扑结构:星型 支持的介质:3/4/5类双绞线,光缆 千兆(高速)以太网(1000Mbps) 支持的介质:光纤和双绞线 (半双工) 标准:IEEE 802.3z和IEEE 802.3ab 1000 Base-T:使用5类非屏蔽双绞线介质,长度≤100米 1000 Base-CX:使用屏蔽双绞线介质,长度≤25米 1000 Base-SX:使用多模光纤介质,长度≤500米(短波长激光) 1000 Base-LX:使用单模/多模光纤介质,多模长度≤550米,单模长度≤5千米(长波长激光) 万兆以太网(10Gbps) 支持的介质:光纤 标准:IEEE802.3ae 传输距离:300米~40千米
ATM(异步传输模式) 定义:是一种新型的网络交换技术,适合于传送宽带综合业务数字(B-ISDN)和可变速率的传输业务,数据单位是信元 基本特征 采用光纤作为网络的传输介质 采用同步数字体系(SDH)作为传输网络 采用异步传输模式作为交换技术 采用统计时分多路复用技术 主要网络产品 ATM主机接口卡 ATM交换机 ATM互联设备 FDDI(光纤分布数据接口) 定义:属于高速环形网络,符合ANSI X3T9.5,使用光纤作为传输介质,信号单向传递,具有距离长,范围大,高速,损耗低,抗干扰性能高等优点 标准:基于IEEE802.5的令牌环的介质访问控制方式(MAC) 应用特点 高速率 多节点 长距离 高可靠性(双环结构和自动光纤),具有自愈合能力 具有动态分配带宽的能力,支持同步和异步传输 应用场合 后端网络或数据中心环境 前端网络中的“单连站”(SAS) 校园网主干网 多校园网主干网 结构 逻辑拓扑结构:环状 物理拓扑结构:环状、星状或树状 连接站点 工作站 集中器 双连集中器(DAC) 单连集中器(SAC) FDDI互联设备 类型 双连站 单连战
数据传输控制方式 定义:介质访问控制(MAC)方法是在局域网中对数据传输介质进行访问管理的方法,传统局域网采用共享介质方式的CSMA/CD、令牌传递控制等方法 具有冲突检测的载波侦听多路访问 令牌传递控制法(许可证法) 网络交换技术 广域网 定义:为了实现广大范围内的远距离数据通信,广域网在网络特性和技术实现上与局域网存在明显的差异, Internet是现今世界最大的广域网 结构 资源子网 通信子网 所需设备 路由器 调制解调器 通信服务器 种类 公共传输网络 电路交换网 公共交换电话网(PSTN) 综合业务数字网(ISDN) 分组交换网 X.25分组交换网 帧中继 专用传输网络 数字数据网(DDN) 无线传输网络 GSM(全球移动通信系统) GRPS 4G技术 标准 设计低三层:物理层,数据链路层,网络层 物理层 描述了数据终端设备(DTE)和数据通信设备(DCE)之间的接口 描述了连接方式:①专用/专线连接 ②电路交换 ③分组交换链接 数据链路层 定义了传输到远程站点的数据帧的封装形式 主要协议 点对点协议( PPP) 高层数据链路控制(HDLC) 帧中继 综合业务数字网(ISDN) 网络层 主要协议 IP协议 CCITT X.25协议
技术简介 ISDN 综合业务数据网,也称“一线通”,是一种支持语音、图像和数据传输一体化的网络结构 特点 多种业务的兼容性 数字传输 标准化的用户接口 费用低廉 根据传输带宽分 宽带综合业务数字网(B-ISDN) 窄带综合业务数字网(N-ISDN) 数字数据网(DDN),面向连接,是一种利用数字信道提供数据通信的传输网,提供点对点及点到多点的数字专线与专网 组成 数字通道 DDN节点 网管系统 用户环路 传输介质 光纤 数字微波 卫星信道 帧中继(FR) 由X.25分组交换技术演变而来的,是一种快速分组交换技术,面向连接的虚电路分组交换方式,不提供差错控制和流量控制功能,主要用于专网互联,如政府专网,银行专网等 优点 减少网络互联的费用 网络的复杂性减少,但性能提高了 由于使用了国际标准,增加了互操作性 协议的独立性 ADSL 非对称数字用户线路,是当前个人计算机用户接入广域网一般会使用的方法 特点 高速传输:提供上行、下行不对称的传输带宽 上网、打电话互不干扰 独享带宽,安全可靠
第四章 结构布线化系统
组成 概念:结构化布线系统的结构与当前所连接的设备的位置无关 优点 结构清晰,便于管理和维护 材料统一先进,适应今后的发展需要 灵活性强,适应各种不同的需求 便于扩充节约费用,提高了系统可靠性 标准 EIA/TIA 568 商用建筑物电信电缆敷设标准 ISO/IEC 11801 国际标准 EIA/TIA TSB 67 非屏蔽双绞线系统传输性能验收规范 结构 定义:采用模块化设计和分层星状拓扑结构分为6个独立的子系统 工作区子系统:又称服务区子系统,由终端设备到信息插座的连接(软线)组成 水平干线子系统:将电缆从楼层配线架连接到各用户工作区的信息插座上 垂直干线子系统:也称为骨干子系统,将主配线架与各楼层配线架系统连接起来,负责连接管理子系统到设备子系统,一般使用光纤或双绞线 管理子系统:将垂直干线与水平干线子系统连接起来 设备子系统:也称设备间子系统,由电缆、连接器和相关支撑硬件组成 建筑群主干线子系统:也称园区子系统,将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置 ,通常是由光纤和相应设备组成 双绞线的应用 组成结构:4组8根,两两绞在一起 传输距离:100m 接口:RJ-45 特性 物理特性 非屏蔽双绞线(UTP) 屏蔽双绞线(STP) 连通性:点到点连接 抗干扰性 种类(bps) 5类:100M 超5类:155M 6类:200M 超6类:500M 7类:600M 线序标准和插头 RJ-45头的接线标准 T568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕 T568B:橙白,橙,绿白,蓝 ,蓝白,绿,棕白,棕 连接方式 直通线:两头标准相同,连接不同设备 交叉线:两头标准不同,连接相同设备 光纤的应用 定义:简称“光导纤维”,由直径约为0.1mm的细玻璃丝构成 组成结构:几十根玻璃纤芯 传输距离:数十千米 传送:光信号 原理:光的全反射 光纤通信系统:以光波为载体、光导纤维为传输介质的通信方式起主导作用的是光源,光纤,光 发送机,光接收机 光纤通信系统的优点 传输频带宽、信息容量大 线路损耗低、传输距离远 抗干扰能力强 线径细、质量小 抗化学腐蚀能力强 缺点 线径细,易折断 质地较脆、机械强度低 种类 单模光纤(SMF) 多模光纤(MMF) 室内:易弯曲,耐火,阻燃,柔软 室外:外包装厚,耐压,耐腐蚀,抗拉 光纤连接器的主要部件 STII连接器(圆) ST连接器(方) 布线系统的测试技术 验证性测试:测试电缆的基本安装情况 认证性测试:是否满足有关标准 常用测试工具 Fluke 620局域网电缆测试仪:先进的单端电缆测试仪 Fluke DSP-100电缆测试仪:精确度是布线认证测试仪的基础 Fluke:电子仪器仪表公司 Fluke 620:测试连通性
第五章 计算机网络设备
网卡(NIC) 名称:网络适配器,网络接口卡 层次:数据链路层 网卡/MAC/物理/数链层地址:长度为48位(二进制)/12位(十六进制)前24位是厂商编号,后24位是网卡编号 功能 接口功能 数据缓冲 数据转换 编码 分类 按总线型分类 PCI总线型网卡 PCMCIA总线型网卡 USB网络适配器 按网络连接头分类 BNC连接头(细缆) AUI连接头(粗缆) RJ-45连接头(UTP) 无线网卡 光纤网卡 按网络类型分类 以太网卡 令牌环网卡 ATM网卡 按传输速率分类 10Mbps网卡 100Mbps网卡 1000Mbps网卡 10/100Mbps自适应网卡 10/100/1000Mbps自适应网卡
集线器(HUB) 定义:可看成一个多端口的中继器,集线器上所有端口共享一个带宽 层次:物理层(属于星型拓扑结构) 功能:放大再生信号 通常使用三种接口:RJ-45(大多)BNC,AUI 工作模式:半双工(网络互联设备) 采用的传输控制方式:CSMA/CD 拓扑结构 逻辑上:总线型 物理上:星型(默认) 分类 按带宽分 10Mbps 100Mbps 1000Mbps 10/100Mbps自适应 100/1000Mbps自适应 按工作原理分 共享式集线器 交换式集线器 按可管理性分 不可网管集线器(哑集线器) 可网管集线器(智能集线器) 按扩展能力分 独立集线器 堆叠式集线器 集线器的堆叠和级联 堆叠:同时具有两个外观类似的端口: UP和DOWN,有一台集线器的UP堆叠端口直接连接到另一台的DOWN接口(使用厂家提供的专用电缆) Tips:堆叠在一起的集线器可作一台集线器进行统一管理 级联(一种集线器端口扩展方式) 使用uplink端口级联(直通线): Uplink端口——双绞线——普通端口 使用普通端口级联(交叉线):普通端口——双绞线——普通端口
网桥(Bridge)
名称:桥接器 层次:数据链路层 功能:互联两个相同或相似体系结构的网络,可采用不同数据链路层,不同传输介质,不同传输速率 特点 以接收,存储,地址过滤与转发的方式实现互联网络之间的通信 互联的网络在数据链路层以上采用相同的协议 可分隔两个网络间的广播,有利改善网络性能,可靠性,安全性
交换机(Switch) 层次:数据链路层 工作模式:全双工,半双工,半双工/全双工自适应 交换技术 端口交换(可插拔) 帧交换:目前应用最广的局域网交换技术 直通交换 存储转发(带差错检测) 信元交换 功能:连接多个同类网络,流量控制,数据过滤 分类 按传输介质和速率分 以太网交换机 快速以太网交换机 千兆以太网交换机 万兆以太网交换机 FDDI交换机 ATM交换机 令牌环交换机 按应用领域分 工作组交换机 部门级交换机 企业级交换机 交换机的选择 外形尺寸 可管理性 端口带宽及类型 扩展性 广播风暴:指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行 虚拟局域网(VLAN) 定义:可跨接不同物理局域网,不同类型网段的逻辑上的局域网 划分目的:防止广播风暴,保护网络安全 实现形式 静态端口分配 动态虚拟网 多虚拟网端口配置
三层交换机(互联) 层次:网络层 特点:路由器的功能,交换机的性能 结构:接入层——汇聚层——核心层 优点 高可扩充性 内置安全机制 适合多媒体传输 计费功能 用途 用于骨干网络 用于连接子网 操作系统 Windows XP 单用户多任务 Windows 98 单用户多任务 Windows NT 多用户多任务 DOD 单用户单任务
路由器(Router) 层次:网络层 功能 路径选择,数据转发,数据过滤 实现局--局的互联,或局--广的互联,或广--广的互联 网络实质:众多路由器连接而成,路由器与主机用交叉线进行连接 路由表 静态路由:由系统管理员实现设置好固定的路由,不会随网络结构的改变而改变(优先级更高) 动态路由:根据网络系统的运行情况而自动调整的路由(自动学习+记忆,复杂,花费高) 路由协议 定义:指路由选择协议,是实现路由选择算法的协议 RIP(路由选择信息协议)基于距离向量 OSPF(开放式最短路径优先协议)基于链路状态 IGRP(内部网关路由协议)基于距离向量 IEGRP 基于距离向量加状态 路由分类 按支持网络协议的能力分 单协议路由器 多协议路由器 按工作位置分 访问路由器 边界路由器 按连接规模和能力分 区域路由器 企业路由器 园区路由器 路由器的选择 管理方式 多协议支持 安全性 地址转换功能
网关(Gateway) 定义:又称协议转换器,复杂的网络互联设备 层次:上三层(传输层以上) 功能:协议转换,互联不同协议/介质/系统的网络 实质:通向其他网络的IP地址
调制解调器(Modem) 定义:Modem是计算机与电话线之间进行信号转换的装置。调制:数字信号→模拟信号 解调:模拟信号→数字信号 层次:物理层(网络接入设备) 分类 外置式 Modem RS-232串口接计算机;“Line”接口Line;“Phone”接口接电话机 上行:56Kbps 下行:33.6 Kbps 内置式 Modem( PCI接口) USB Modem PCMCIA Modem Cable Modem:线缆Modem(有线电视)共享带宽 ADSL Modem:非对称用户数字环路Modem(直接连网卡,分频)独享带宽 Modem指示灯 MR: Modem就绪 TR:终端就绪 SD:发送数据 RD:接收数据 OH:摘机 CD:载波检测 AA:自动应答
中继器(Repeater) 名称:又称“转发器”,最简单的网络互联设备 层次:物理层 功能:对接收信号进行放大再生、延伸传输距离,不能用于网络互联 原则/特点 5-4-3原则:5个网段,4个中继器,三个网段可接终端 由中继器连接起来的两端必须采用相同的介质访问控制协议(相同的数据链路层协议)
收发器 定义:接收信号发送信号的设备,完成不同的网络传输介质及传输形式之间的互联 种类 光纤-双绞线收发器 同轴电缆收发器 卫星收发器 微波收发器
第六章 Internet基础
Internet 概述 全称:network 工作模式: C/S(客户机服务器)模式 特点 在中国的发展 中国公用计算机互联网 ChinaNet 中国教育与科研计算机网 CERNET 中国科研网 CSTNET 中国金桥网 CHINAGBN
Internet 功能 电子邮件服务 电子邮件地址格式:用户名 @主机名 例如:Gongqingqing @qq.com 用户名:用户创建的Email账户名( Email账户包括用户名与用户密码) 主机名:可以是IP地址,也可以是主机名账户名
电子邮件协议 SMTP(简单邮件传输协议):用于发送邮件 POP3(邮局协议):用于接收邮件 文件传输服务 概念:允许Internet上用户将一台计算机上的文件传送至另一台上,提供下载文件和上传文件的服务 上传:用户把计算机上的文件复制到远程计算机上 下载:用户从远程计算机上复制文件到自己的计算机上 两种服务方式 普通FTP:需要拥有自己的账户 匿名FTP:用“anonymous”作用户名(单向传输)
远程登录服务 概念:用户可以通过远程登录使自己成为远程计算机的终端,然后运行程序,使用它的软件和硬件资源 主要作用 当用户登录到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同型号计算机之间的差异 允许用户与远程计算机上运行的程序进行交互 用户可以利用个人计算机去完成许多只有大型计算机才能完成的任务 登录协议 Telnet:采用客户机/服务器模式能解决多种不同的计算机系统之间的互操作性问题,所谓系统的差异性 Rlogin:只适用于Unix系统,不能解决互操作性问题 万维网服务 概念:是一种交互式图形界面的Internet服务简称web或www,以超文本标记语言(HTML)与超文本传输协议(HTTP)为基础,文本链路由统一资源定位器(URL)维持 信息组织方式:超文本超媒体 工作原理:采用C/S模式 超文本标记语言:一种用来定义信息表现方式的格式化语言,一般具有.htm的后缀,具有通用性,简易性,可扩展性,平台无关性等特点 超文本传输协议:是www客户机与服务器之间的应用层传输协议 URL与信息定位 URL格式:协议://主机名或IP地址:端口号/路径名/文件名 协议:www提供的服务类型,常见的有HTTP,FTP, Telnet, Gopher等 端口号:可以缺省,缺省时使用默认的端口号,若用的不是默认端口号,应在此处指明它 路径名/文件名:用于指出信息资源在服务器上存放的位置可以缺省,缺省时会返回给浏览器一个叫做index.html或default.html的文件
Internet 组成 基本结构 ISP( Internet服务提供商)提供的服务类型 ISP提供的服务 ISP的主要技术应用 各种internet接入技术 设备保障 计费系统 技术支持和咨询体系
Internet 地址和域名服务 IP地址:全世界唯一的32位/4字节的标识符,用于标识计算机、路由器的接口,采用点分十进制的形式,IPV4,128 IP地址结构:①网络地址 ②主机地址 网络地址:标识一个物理地址,连接到同一网络的主机必须拥有相同的网络号 主机地址:标识这个网络中的一台主机
Internet 接入方式 使用调制解调器拨号方式 专线上网 有自己固定的IP地址 专线接入用户需要具备的功能 ISDN接入 综合业务数字网,俗称“一线通” 按传输带宽分 宽带综合业务数字网( B-ISDN)155 Mbps 基于异步传输模式ATM 窄带综合业务数字网(N-ISDN)144 Mbps ADSL接入(拨号接入) 上传: 1Mbps(640Kb/s~1Mb/s) 下载:8Mbps(1Mb/s~8Mb/s) Cable MODEM(线缆调制解调器,CM) 是一种通过有线电视网络进行高速数据接入的装置,可连接HFC(混合光纤同轴电缆) 局域网接入 路由器,光纤
第七章 网络安全与管理
网络安全的内容 外部环境安全 网络连接安全 操作系统安全 应用系统安全 管理制度安全(最重要的部分) 人为因素影响 黑客攻击 恶意代码
网络管理的功能 网络管理 定义:用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法 三个方面 网络服务提供 网络维护 网络处理 首要问题:网络的流量控制 网络管理系统从逻辑上分 管理对象 “网元”,交换机,网关,路由器 管理进程 管理信息库(MIB) 管理协议 SNMP(简单网络管理协议) OSI管理功能域(5个) 配置管理:用来识别,定义,初始化,控制与检测通信网中的管理对象 故障管理:保证网络能够提供连续、可靠的服务 物理故障,逻辑故障 线路故障,主机故障,路由器故障 性能管理:持续的评测网络运行中的主要性能指标 安全管理:用来保护网络资源的安全 记账管理:用来记录用户网络的使用时间,统计网络的利用率与资源使用等内容
相关法律法规 维护网络安全的决定(刑法)2000年12月28日 中华人民共和国电信条例(国务院)2000年9月25日 互联网信息服务管理规定(国务院)2000年9月25日 互联网电子公告服务管理规定(信息产业部)2000年11月7日 电信网间互联管理暂行规定 (信息产业部)1999年9月7日 网站和网校暂行管理方法(教育部)2000年6月29日 《中华人民共和国计算机信息网络,国际联网管理暂行规定》(最早颁布)1996.2.1
网络资源管理的方法 网络资源 网络管理的目的和方法 目的:通过某种方式对网络进行管理,使网络正常,高效的运行,其目的很明确,就是使网络中的各种资源得到更加有效的利用,当网络出现故障时及时报告和处理 使命,发现问题,解决问题,常规监视
网络管理协议 网管系统主要由4个部分组成 SNMP(简单网络管理协议)应用最广 CMIP(公共管理信息协议) RMON(远程监控) 特点 目标:监测流量,监测设备,从而减少管理站和被管理系统中间的通信负载
网络病毒的防范 多层防御的网络防毒体系应该由用户桌面,服务器,Internet网关和防火墙组成,桌面系统和远程控制的计算机是主要的病毒感染源,群件和电子邮件是网络中最重要的通信联络线, 电子邮件通信是当今病毒扩散的最主要方式 先进的多层病毒防护策略具有三个特点 层次性 集成性 自动化
网络病毒的特性 破坏性(网络) 隐蔽性(硬盘) 传染性(光盘) 寄生性(软盘) 潜伏性和触发性( U盘) 不可预见性 常见病毒:系统/木马/黑客/蠕虫/宏病毒
网络黑客入侵的防范 黑客:在未经许可的情况下,通过技术手段登录到他人的网络服务器,甚至是连接在网络上的单机,并对网络进行一些未经授权的操作 攻击手段 防范手段 法律手段 技术手段 管理手段
非授权访问 信息泄露或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒
防火墙( Firewall) 定义:设置在被保护网络和外部网络之间的一道屏障,以防发生不可预测的、潜在破坏性的侵入 作用 控制进出网络的信息,流向和数据包 提供使用和流量的日志和审计 隐藏内部IP地址及网络结构的细节 提供VPN功能 技术 数据包过滤(网络层) 应用级网关(应用层) 代理服务器 状态检测技术 基本设计策略 允许任何服务器除非被明确禁止 禁止任何服务器除非被明确允许(安全性更高) 分类 根据实现方法分类 软件防火墙:纯软件,易升级,价格低 硬件防火墙:更稳定,价格高,不易升级 专用防火墙:各方面都很好,扩展能力有限,价格高 根据核心技术分类 包过滤型 应用代理型 根据防火墙结构分类 单一主机防火墙(网络边界) 路由器集成式防火墙 分布式防火墙(不仅在网络边界,还在各个主机上) 根据防火墙的部署位置分类 边界防火墙 个人防火墙(软件防火墙) 混合防火墙(分布式防火墙)