2017年江苏省专转本计算机第五章网络与因特网.ppt

第五章 网络与因特网,5.1 计算机网络基础 5.1.1组成与分类 1. 计算机网络定义 利用通信设备、通信线路和网络软件，把地理上分散且各自具有独立工作能力的计算机（及其他智能设备）以相互共享资源（硬件、软件和数据等）为目的连接起来的一个系统。 2. 计算机网络的3个主要组成部分 若干个主机（host） 一个通信子网 一系列的通信协议及相关的网络软件,通信协议： 是通信双方事先约定好的必须遵守的规则（例如TCP/IP），用于主机与主机之间、主机与通信子网之间、通信子网中各结点之间的通信，是计算机网络必不可少的组成部分,3. 计算机组网的目的 数据通信 资源共享 实现分布式的信息处理 提高计算机系统的可靠性和可用性 4. 计算机网络的分类 (1) 按网络所覆盖的地域范围分 局域网(Local Area Network，简称LAN) 广域网(Wide Area Network，简称WAN) 城域网（Metropolitan Area Network，简称MAN） (2) 按网络的使用性质分 公用网 专用网,(3) 按网络的使用范围和对象分 企业网 政府网 金融网 校园网,(4) 按拓扑结构分 星型结构 环型结构 总线结构 树型结构,(5) 按通信信道特征分 广播式网络 点对点式网络 peer to peer,5.1.2通信基础 1. 数据通信系统性能的衡量指标 信道：通信信道是传输数据的一个物理路径或者是一种载波信号频率。 带宽（信道容量）：一个信道允许的最大数据传输速度。 数据传输速率（data rate）：实际传输数据时，单位时间内传输的二进制位数目。通常使用“位/秒”（bps）作为单位。评价数据传输有效性的指标。 误码率（error rate）：数据传输中出错数据占被传输数据总数的比例。评价数据传输可靠性的指标。 端-端延迟：数据从信号源传送到目的地所花费的时间。,2. 网络通信的基本技术 调制解调技术。调制与解调的含义 多路复用技术。网络中最常用的复用技术是时分多路复用 交换技术。包括电路交换、分组交换（又称包交换）、异步转移模式（ATM，又称信元中继交换）,3. 传输介质 传输信道是数据通信系统中最基本的组成部分，它由各种类型的传输介质和中间设备组成。传输介质分为有线信道和无限信道。 (1) 有线信道 双绞线 双绞线由两根相互绝缘的导线绞合成匀称的螺纹状，作为一条通信线路。双绞线分为有屏蔽双绞线和无屏蔽双绞线两种，前者支持较远距离的数据传送，误码率低，但价格高；后者使用在局域网中，又分为3类、4类、5类线，其中5类线的传输速率可达100Mb/s，但他们的传输距离一般不超过100米。双绞线容易受到外部高频电磁波的干扰，而线路本身也会产生一定的噪声，误码率高。因此，每隔一定距离就要用一台中继器以放大信号。双绞线通常用作局域网的传输介质。双绞线的连接到计算机上的接口叫RJ-45（俗称 水晶头）。, 同轴电缆 粗同轴电缆的端口连接器是BNC，细同轴电缆的端口连接器是AUI。同轴电缆的传输距离可达几公里甚至几十公里。 光导纤维（光缆） 光纤具有数据传输速率高、传输误码率很低、无中继的传输距离长、不受电磁干扰、保密性好等优点。 (2) 无线信道 无线电波 卫星 微波 红外线 激光,5.1.3网络工作模式与服务 1. 网络工作模式 对等（peer-to-peer）模式：网络中的每台PC机既可以作为工作站也可以作为服务器，即每一台计算机都能既充当服务的请求者，又充当服务的提供者。 客户/服务器模式(Client/Server)：网络中每一台计算机都扮演着固定的角色，要么是服务器，要么是客户机。扮演服务器角色的大多是一些专门设计的高性能的硬件，如文件服务器、打印服务器、数据库服务器、应用服务器(巨型机)等。 2. 网络服务 网络用户在共享资源及数据通信等方面能够得到的新增功能，它是通过将网络上的许多计算机硬件、软件进行组合而实现的。 网络服务包括：文件服务，打印服务，消息服务，应用服务,3. 网络软件 (1) 网络操作系统 网络操作系统是在普通操作系统的基础上，扩充了按照网络体系结构和协议所开发的软件模块而实现的。连接在网络上的计算机，必须安装网络操作系统才能进入网络并正常工作，即获得或提供网络服务。 网络操作系统功能：网络管理、网络通信、网络服务、网络安全、网络应用 网络操作系统包含两个部分： 服务器软件：安装在服务器上，用于控制对服务器硬盘的访问，维护与管理打印队列，监测与记录用户的操作等。例如： UNIX、LINUX、Windows NT Server、Windows XP Server、NetWare 客户机软件：安装在每个工作站上，当工作站启动运行后，它将负责建立与网络上其他结点的连接，发出服务的请求，并接受其他结点的服务。例如：Windows98。,5.2局域网 5.2.1局域网的特点 地理范围有限，10公里范围内，一般是一幢建筑物或一个单位几幢建筑物内的计算机互连成网，为一个单位所拥有。 使用专用的、多台计算机共享的传输介质，数据传输速率高（10Mbps1Gbps)。 通信延迟时间较低，可靠性较好（10-810-11）。 5.2.2局域网的物理组成 工作站、服务器(含网络接口卡)、网络打印机、网络接口卡、传输介质、网络互连设备（例如：集线器，交换机）等。 网络上的每一台设备包括工作站、服务器以及打印机等都称为网络上的一个节点（node）。网络上的每一个节点都有一块网络接口卡（NIC，简称网卡），网卡通过电缆把节点与网络连接起来。,共享的传输介质,图5-2 局域网的组成,为了实现总线上任意两个节点之间的通信，局域网中的每个节点都有一个唯一的地址，称为介质访问地址（Media Access Address，简称MAC地址）。MAC地址是由48位二进制数组成。 每一个数据帧中都要包含自己的MAC地址和接收节点的MAC地址。数据帧的接收方可以是一个节点，也可以是一组节点（组播），甚至是网络中的所有节点（广播）。,5.2.3常用局域网 1. 以太网（Ethernet） (1) 以太网的工作原理 拓扑结构 总线拓扑结构 采用广播方式进行通信 数据传输以帧（frame）为单位，一次传输一帧 采用带冲突检测的载波侦听多路访问(CSMA/CD)方法 保证任何时候只有一个结点发送消息。,CSMA/CA,补充内容,CSMA/CD应用在 ISO7层里的数据链路层它的工作原理是: 发送数据前 先监听信道是否空闲 ,若空闲 则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随即时间,再重新尝试. 控制过程包含四个处理内容：侦听、发送、检测、冲突处理 CSMA/CD控制规程： 控制规程的核心问题：解决在公共通道上以广播方式传送数据中可能出现的问题（主要是数据碰撞问题）,CSMA/CD和CSMA/CA的主要差别对比如下：CSMA/CD：即载波监听多路访问/冲突检测方法 CSMA/CA：带有冲突避免的载波侦听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量避免；,补充内容,图5-3 以太网的拓扑结构,(2)用集线器构建以太网 以集线器为中心，网络中的每个结点通过网卡和网线（一般是5类双绞线）连接到集线器，每块网卡都有一个全球唯一的MAC地址（48位的二进制数），传输速率：10Mbps，100Mbps，1Gbps。 集线器：简称Hub，用来连接网络中各个结点 基本功能：把一个端口接收到的信息向所有端口分发出去，能对接收到的信号进行放大，以扩大网络的传输距离，起着中继器的作用。 总线结构以太网的特点： 维护方便 增删结点容易 轻负载时（结点少，或者信息发送不频繁）效率较高，重负载时，网络性能将急剧下降以太网并不适合实时性要求较高的环境,集线器,2. 光纤分布式数字接口网 (FDDI) (1)工作原理 拓扑结构双环 传输介质：光纤 传输速率：100Mb/s 覆盖范围较大，传输速率高，用于构造局域网的主干部分 FDDI有特有的帧格式，与其他局域网互连时，要通过网桥或路由器才能实现,FDDI网,以太网,以太网,3. 交换式以太网 (1) 工作原理 以交换式集线器(以太网交换器)为中心构建，网络中的每个结点通过网卡和网线连接在交换器上。 拓扑结构：星型 每一个结点都独享一定的带宽(10Mb/s或100Mb/s),多对节点可同时通信。(总线式局域网所有节点共享一定的带宽) 可按层次方式互相连接起来，构成多层次的局域网 (2) 交换式以太网与总线结构以太网的区别 交换式以太网：连接在交换器上每一个结点各自独享一定的带宽。 总线式以太网：连接在集线器上所有结点共享一定的带宽（总线的带宽）,注意集线器与交换器的区别 !,图5-6 交换式以太网,4. 无线局域网(Wireless Local Area Network，WLAN) (1)工作原理 采用红外（IR）或者无线电波（RF）进行数据通信，能提供有线局域网的所有功能。 使用无线电波S频段(2.4GHz2.4835GHz),对人体无害。 扩频通信，抗干扰、抗噪音、抗衰减，保证通信安全。 主要协议：802.11和蓝牙(Bluetooth)标准,无线接入点,集线器,无线接入点,图5-7 无线局域网,(2)无线局域网技术的优点 具有很好的灵活性， 最大通信范围可达到几十公里 无线局域网的组建、配置和维护较容易 (3)无线局域网技术的缺点 无线局域网还不能完全脱离有线网络，它只是有线网络的补充 产品比较贵 传输速度较慢(目前还达不到2Mbps),5. 局域网的扩展 (1) 中继器 中继器（Repeater）：也称转发器。把接收到的信号整形放大后继续进行传送，起到一个信号“接力”的作用。当安装一个局域网而物理距离又超过了线路的规定长度时，就可以用它进行延伸。 中继器工作在网络的物理层，只放大信号，不能隔离不同网段之间不必要的网络数据流量，但结构简单，价格便宜，安装容易。 一般的中继器只能用于连接两个距离较近的以太网，使用光纤中继器再加上光纤传输线路则可以连接两个距离相隔较远的局域网。,(2)网桥 网桥（Bridge）：用来连接两个同类型的网段，比中继器多了“帧过滤”功能. 过滤帧：网桥检查每一信息帧的发送地址和目的地址。如果这两个地址都在网桥的同一网段，该帧就不会被网桥发送到另一个网段，只有在信息帧的发送地址和目的地址不在同一网段的情况下，网桥才把该帧转发给另一个网段。降低整个网络的通讯负荷。 网桥工作在网络的链路层（实现两个网络链路层的互连),3. 路由器 一个IP数据报沿着从源地址到目的地的一条路径穿过网络，中间会经过很多路由器。每个路由器收到这个数据报时，先从头部取出目的地IP地址，根据这个地址对照路由表中的信息，决定将该数据报发给下一站，下一站可能是另一个路由器，也可能就是目的地连接在该路由器上的一个物理网络。 用于连接异构网络的基本设备。是一台用于完成网络互联工作的专用计算机，可以把局域网与局域网、局域网与广域网或两个广域网互相连接起来，被连接的这两个网络不必使用同样的技术。 路由器可以连接2个甚至多个物理网络，因此，每个路由器应分配2个或多个IP地址。 路由器每个端口的IP地址必须与相连子网的IP地址具有相同的子网地址。,5.3 广域网 广域网（WAN）是跨越很大地域范围（几十几千公里）并包含大量计算机的一种计算机网络。从功能上来说，广域网与局域网并无本质区别，只是由于数据传输较慢，局域网上的一些功能很难在广域网上实现。广域网特征：可将任意距离的任意多的计算机互连。,5.3.1广域网接入技术 1. 电话拨号接入 家庭用户利用本地电话网通过调制解调器拨号接入广域网。 (1) 调制解调器( MODEM )的组成与功能 调制器（MOdulator）：数字信号模拟信号 解调器（DEModulator）：模拟信号数字信号 (2) MODEM的传输速率 每秒钟可传送的数据量。目前主流产品速率是56K（ITU V9.0协议），在实际使用过程中，由于电话线路的质量不佳，或网络服务提供商不能提供足够的带宽，或者所连接的网络发生拥塞等原因，都会使得传输速率降低。 (3) MODEM的类型 外置式，内置式，PCMCIA插卡式。,2. 综合业务数字网(ISDN) 3. 不对称数字用户线技术（ADSL） (1) 组成 ADSL的安装：专门为ADSL申请一条单独的线路。在已有的电话线上改造。需配置一个ADSL MODEM ，计算机中需安装10M/100M的以太网网卡，网卡与ADSL MODEM之间用双绞线连接，设置有关参数。 ADSL利用普通电话线作为传输介质，通过一种自适应的数字信号调制解调技术，能在电话线上得到3个可以同时工作的信息通道： 为电话服务的通道 速率为 640Kbps - 1.0Mbps 的上行通道 速率为 1-8Mbps 的高速下行通道,4. 电缆调制解调技术（Cable MODEM） 利用有线电视网高速传送数字信息的技术。 (1)同轴电缆（有线电视系统的传输介质）的优点 具有很高的容量。 抗电子干扰能力强。 使用频分多路复用技术来同时传送多个电视频道。 由于有线电视系统的设计容量远高于现在使用的电视频道数目，未使用的带宽(即频道)可被用来传输数据。 数字信号和模拟信号可以同时传送，互相不会发生冲突。,(2) 使用Cable MODEM传输数据时，将同轴电缆的整个频带划分为3部分，分别用于 数字信号上传，使用的频带为542MHz 数字信号下传，使用的频带为550750MHz 电视节目(模拟信号)下传，使用的频带为50550MHz (3) 上传数据和下载数据时的速率是不同的 数据下行传输速率：36 Mb/s 上传信道传输速率：320 kb/s10 Mb/s (6) 通信模式的缺点 CABLE MODEM带宽充足（最高速率可以达到36Mbps ），但它属于共享式的总线型网络，同一个接入点如果上网的用户增多，每一个用户能分配的带宽很有限，使数据传输速率不够稳定。,5. 光纤接入网 使用光纤作为主要传输介质的远程网接入系统。 在交换局一侧，应把电信号转换为光信号，以便在光纤中传输，到达用户端时，要使用光网络单元（ONU）把光信号转换成电信号，然后再传送到计算机。,5.3.3分组交换与路由 广域网与局域网的本质区别是网络的规模而不是距离。 局域网： 发送方计算机把数据包通过一个共享介质或一个交换机发送给接受方计算机。通过卫星网桥可以用来连结一个局域网内任意距离的两个网段，然而带宽的限制决定了它不能连接任意多个场地的任意多台计算机,广域网： 由许多交换机以及连接到交换机的许多计算机构成。发送方计算机发送的数据包通过若干台交换机到达接受方计算机。广域网则能按需要连接距离较远的许多场地，每个场地内有许多计算机，并能使得大量计算机相互之间能同时通信。,5.4因特网及其应用 5.4.1网络互联与TCP/IP协议 1. TCP/IP协议标准 网络协议：计算机网络中各个组成部分相互通信时都必须认同的一套规则，也称为通信协议。 TCPIP协议：目前在网络互联中用得最为广泛的协议。它是一个协议系列，包含了100多个协议。 TCPIP中两个最基本最重要的协议： TCP(Transmission Control Protocol，传输控制协议) IP(Internet Protocol，网际协议),2. IP地址 (1) 概述 IP地址是一个3 2位二进制数，即四个字节，为方便起见，通常将其表示为w.x.y.z的形式。其中w、x、y、z分别为一个0255的十进制整数，对应二进制表示法中的一个字节。这样的表示叫做点分十进制表示。例某台机器的IP地址为：11001010 01110111 00100110 00110010 则写成点分十进制表示形式是：202.119.38.50 (2) IP地址的组成 网络地址（net-id）：用来指明主机所从属的物理网络的编号 主机地址（host-id）：主机在物理网络中的编号,(3) IP地址的分类 A类 IP地址的最高位为0，其前8位为网络地址，是在申请地址时由管理机构设定的，后24位为主机地址。用A类地址组建的网络称为A类网络，一个A类网络最多可容纳224(约1600万)台主机，最多可有27 = 128个A类地址。A类地址如下所示：,B类 IP地址的前16位为网络地址，后16位为主机地址，且第一位为1，第二位为0。B类地址的第一个十进制整数的值在128191之间。用B类地址组建的网络称为B类网络，一个B类网络最多可容纳216即65536台主机，最多可有214个B类地址。B类地址如下所示：,C类 IP地址的前24位为网络地址，最后8位为主机地址，且第一位、第二位为1，第三位为0。C类地址的第一个整数值在192 -223之间。用C类地址组建的网络称为C类网络，一个C类网络最多可容纳28即256台主机。共有221个C类地址。C类地址如下所示：,(4) 特殊IP地址 回送地址：指前8位为01111111 (十进制的127 )的I P地址，这个地址用于网络软件测试和用于本机进程间通信。无论什么程序，如果它向回送地址发送数据， TCP/IP协议软件立即将数据返回，不做任何网络传输。这个归定使得“ A类地址”127.0.0.0不能分配给网络，减少了224个可用的IP地址。 子网地址：主机地址全为0的IP地址为子网地址，代表当前所在的子网。例如，当我们提到网络150.24.0.0时，指的是整个子网，150.24.0.0这个地址不会分配给网络中的任何一台主机。,广播地址： 主机地址为全1的IP地址为广播地址，向广播地址发送信息就是向子网中的每个成员发送信息。 例如，在A类网络16.0.0.0中向地址16.255.255.255发出一条信息时，网络中的每台计算机都将接收到该信息。另外，如果需要在本网内广播，但又不知道子网地址，可以用地址255.255.255.255代替本网广播地址。,(5)IP地址的类型判断依据 A类地址的首字节范围为：0 -126 最高位是0（二进制） B类地址的首字节范围为：128-191 前2位是10（二进制） C类地址的首字节范围为：192-223 前三位是110（二进制） D类地址的首字节范围为：224-239 前三位是1110（二进制） E类地址的首字节范围为：240-247 前四位是1111（二进制）,5.4.2主机和域名系统 IP地址是用4个十进制数字来表示的，它不便于人们记忆和使用。因此，更合适的方法是使用具有特定含义的符号来表示因特网中的每一台主机，当然，符号名应该与各自的IP地址对应。当用户访问网络中的某个主机时，只需按名访问，而无需关心它的IP地址。 为了避免主机名字的重复，因特网将整个网络的名字空间划分为许多不同的域，每个域又划分为若干子域，所有入网主机的名字即由一系列的“域”及其“子域”组成，子域的个数通常不超过5个，并且子域之间用“.”分隔，从左到右级别逐级升高，一般为： 计算机名.网络名.机构名.最高域名 例如： lib. nju. edu. cn 表示中国(cn)教育科研网(edu)中的南京大学校园网(nju)内的一台计算机。,图5-9 因特网主机名字的命名树,主机域名：:因特网中主机的符号名就称为它的域名。域名使用的字符可以是字母、数字和连字符，但必须以字母或数字开头并结尾。整个域名的总长不得超过255个字符。 第1级域名：除美国以外，其他国家一般采用国家代码作为第1级域名，美国通常以机构或行业名作为第1级域名。 一台主机只能有一个IP地址，但可以有多个域名(用于不同的目的)。主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。 域名系统(Domain Name System，DNS) ：把域名翻译成IP地址的软件。 域名服务器(Domain Name Server)：运行域名系统的主机。,5.4.3因特网提供的服务 1. 电子邮件 (1) 电子邮箱及其地址 邮箱名邮箱所在的主机域名 例如，是一个邮件地址，它表示邮箱的名字是yang，邮箱所在的主机是。使用这种方法来标识电子邮件地址时，发送邮件的计算机只要使用邮件地址中的第2部分来确定邮件应该送达的计算机，收到邮件的计算机则使用地址中的第1部分来选择邮箱，并将邮件放进去。 (2) 电子邮件的组成 邮件的头部(header)：包括发送方地址、接收方地址（允许多个）、抄送方地址（允许多个）、主题等 邮件的正文(body)：信件的内容 邮件的附件：附件中可以包含一组文件，文件类型可以任意,(3)电子邮件的传送原理 使用电子邮件的用户应安装一个电子邮件程序（例如 Outlook Express），该程序由两部分组成： 邮件的读写程序：负责撰写、编辑和阅读邮件 邮件传送程序：负责发送邮件和从邮箱取出邮件 发送邮件：邮件传送程序必须与远程的邮件服务器建立TCP连接，并按照SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)传输邮件，若接收方邮箱在服务器上确实存在，才进行邮件的发送，以确保邮件不会丢失。 接收邮件：按照POP3(Post Office Protocol v3)协议向邮件服务器提出请求，只要用户输入的身份信息(用户名和密码)正确，就可以访问自己的邮箱内容。,2. 远程文件传输FTP 文件传输协议FTP (File Transfer Protocol)：实施文件传输服务。 匿名服务：为了允许任何用户都可以访问文件，许多FTP服务器允许用户使用一个特殊的帐户，该帐户的登录名为anonymous，它可以以最小权限访问FTP服务器上的文件，同时，要求用户用他们的电子邮件帐户名来作为口令，使得万一发生问题时，FTP服务器可以发送电子邮件给用户。匿名方案提供了基本共享文件服务。 3. 远程登录 (例如:windows xp远程登录) 4. WWW WWW（World Wide Web）有人译作万维网、环球网，或称Web网、3W网，最初是由欧洲核物理研究中心（CERN）提出的。 WWW是因特网上最广泛使用的一种服务,(1)网页与HTML语言 Web服务器中向用户发布的文档通常称为网页（Web page）。 一个单位或者个人的主网页称为主页（homepage）。 网页是一种采用HTML（超文本标记语言）描述的超文本文件，其文件后缀为html或htm。 (2)HTML文档包括 头部（Head）：包含这个文档的标题以及其它说明信息 正文（Body）：包含该信息资源的具体内容（文字与图片） 浏览器在收到Web服务器传送来的HTML文档后，进行解释，按照文档中的标记规定进行处理。,(3)统一资源定位器URL (Uniform Resource Locator) URL由两部分组成： 第1部分：指出客户端希望得到主机提供的哪一种服务 第2部分：主机名和网页在主机上的位置 URL的表示形式为： http : /主机域名:端口号/文件路径/文件名 http：表示客户端和服务器执行HTTP传输协议，将远程Web服务器上的文件（网页）传输给用户的浏览器 主机域名：提供此服务的计算机的域名 端口号：通常是默认的，如Web服务器使用的是80，一般不需要给出/文件路径/文件名：网页在Web服务器中的位置和文件名（URL中如果没有明确给出文件名时，则以index.html或者default.html为默认的文件名）,5.5网络信息安全 5.5.1概述 1. 网络安全措施 由于没有绝对安全的网络，所以考虑安全问题时必须在安全性和实用性之间采取一个折衷的方案。需要考虑的安全措施如下： 身份认证(authentication) 访问控制(access contro1) 数据加密(data confidentiality) 数据完整性(data integrity) 数据可用性(data availability) 防止否认(non-reputation) 审计管理(audit management),