第
Download
1 / 122

第 7 章 计算机网络基础 - PowerPoint PPT Presentation


  • 128 Views
  • Uploaded on

第 7 章 计算机网络基础. 教学 重点. 了解: 计算机网络的发展过程与发展趋势。 熟悉: 计算机网络的功能、定义、分类。 掌握: 计算机网络的拓扑结构、逻辑结构、组成结 构和 TCP/IP 协议、 IP 地址、 Internet 应用等。. 计算机网络是计算机技术和通信技术相结合的产物 , 它的诞生使计算机体系结构发生了巨大变化。那么 , 计算机网络涉及到哪些基本概念、基本知识和基本技术呢?这就是本章所要讨论的问题。. 能力 要求.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 第 7 章 计算机网络基础' - venus-holman


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

7章 计算机网络基础


教学

重点

了解: 计算机网络的发展过程与发展趋势。

熟悉: 计算机网络的功能、定义、分类。

掌握:计算机网络的拓扑结构、逻辑结构、组成结

构和TCP/IP协议、IP地址、Internet应用等。

计算机网络是计算机技术和通信技术相结合的产物,它的诞生使计算机体系结构发生了巨大变化。那么,计算机网络涉及到哪些基本概念、基本知识和基本技术呢?这就是本章所要讨论的问题。

能力

要求

本章重点讨论计算机网络的基本概念、计算机网络的结构组成、计算机网络的分类、计算机网络技术的发展趋势、标准化组织与机构等。

问题

原由

第7章 计算机网络概述


§7.4 网络技术的发展趋势

§7.3 计算机网络的分类

§7.2 计算机网络的结构组成

§7.6 Internet的基础知识

§7.5 标准化组织与机构

§7.1 计算机网络的基本概念

计算机网络基础

本章内容


知识结构

计算机网络的发展

计算机网络的定义

计算机网络的基本概念

计算机网络的功能

计算机网络的特点

计算机网络概述

网络的逻辑结构

计算机网络的应用

计算机网络的结构组成

网络的拓扑结构

按覆盖范围分类

网络软件的组成

计算机网络的分类

按传播方式分类

网络硬件的组成

按传输介质分类

按传输技术分类

计算机网络支撑技术

网络技术的发展趋势

计算机网络的关键技术

国际组织与机构

计算机网络的研究热点

标准化组织与机构

美国组织与机构

欧洲组织与机构

中国国家标准局


§7.1 计算机网络的基本概念

计算机网络是计算机技术与通信技术相结合的产物,它的诞生使计算机的体系结构发生了巨大变化。在当今社会发展中,计算机网络起着非常重要的作用,并对人类社会的进步做出了巨大贡献。

现在,计算机网络的应用遍布全世界及各个领域,并已成为人们社会生活中不可缺少的重要组成部分。从某种意义上讲,计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术的水平,也是衡量其国力及现代化程度的重要标志之一。

那么,计算机网络涉及到哪些基本概念、知识和技术呢?这就是本章所要讨论的问题。


7 1 1

计算机网络从20世纪60年代开始发展至今,经历了从简单到复杂、从单机到多机、由终端与计算机之间的通信演变到计算机与计算机之间的直接通信.

发展经历的4个阶段

标准化网

络阶段

互联与高速网络阶段

多机互联

网络阶段

远程联机

阶段

7.1.1计算机网络的形成与发展


7 1 11

公用电话网

7.1.1计算机网络的形成与发展

1、远程联机阶段

为了共享主机资源和信息采集以及综合处理,用一台计算机与多台用户终端相连,用户通过终端命令以交互方式使用计算机,人们把它称为远程联机系统。

⑴ 前端处理机结构:前端处理机(FEP)用来专门负责通信工作,实现数据处理与通信控制的分工,发挥了中心计算机的数据处理能力。前端处理机的结构如图1-1所示。

CCP或FEP

Modem

Modem

主机

Modem

图 1-1 利用前端处理机的结构示意图

终端


7 1 12

公用电话网

LC

Modem

Modem

终端

主机

7.1.1计算机网络的形成与发展

⑵ 调制解调器:由于计算机和远程终端发出的信号都是数字信号,而公用电话线路只能传输模拟信号,所以在传输线必须把计算机或远程终端发出的数字信号转换成可在电话线上传送的模拟信号,传输后再将模拟信号转换成数字信号。利用调制解调器的结构如下图所示。

利用调制解调器的结构示意图


7 1 13

公用电话网

CCP或FEP

集线器

主机

7.1.1计算机网络的形成与发展

⑶ 集线器结构:把终端发来的信息收集起来,并把用户的作业信息存人集中器中,然后再用高速线路将数据信息传给前端处理机,最后提交给主机。

远程联机系统的特点是系统中只有一个计算机处理中心,各终端通过通信线路共享主计算机的硬件和软件资源,因此,主计算机负担过重,终端独占线路,资源利用率低。

利用集线器的结构示意图


7 1 14

CCP

CCP

CCP

CCP

CCP

主机

主机

通信子网

主机

主机

资源子网

图 1-2 资源子网和通信子网示意图

7.1.1计算机网络的形成与发展

2、多机互联网络阶段

计算机网络要完成数据处理与数据通信两大基本功能,因此在逻辑结构上可以将其分成两部分:资源子网和通信子网。

(1)资源子网:是计算机网络的外层,它由提供资源的主机和请求资源的终端组成。资源子网的任务是负责全网的信息处理。

(2)通信子网:是计算机网络的内层,它的主要任务是将各种计算机互连起来完成数据传输、交换和通信处理。


7 1 15

20世纪70年代,计算机网络大都采用直接通信方式。1972年后,以太网LAN、MAN、WAN迅速发展,各个计算机生产商纷纷发展各自的网络系统,制定自己的网络技术标准。

ISO于1977年成立了专门的机构来研究该问题,并且在1984年正式颁布了“开放系统互联基本参考模型” 的国际标准OSI,这就产生了第三代计算机网络。

1974年,IBM公司公布了它研制的系统网络体系结构。随后DGE公司宣布了自己的数字网络体系结构,1976年UNIVAC宣布了该公司的分布式通信体系结构。

7.1.1计算机网络的形成与发展

3、标准化网络阶段


7 1 16
7.1.1计算机网络的形成与发展

4、网络互联与高速网络阶段

进入20世纪90年代,计算机技术、通信技术以及建立在互联计算机网络技术基础上的计算机网络技术得到了迅猛的发展。特别是1993年美国宣布建立国家信息基础设施

(National Information Infrastructure,NII)后,全世界许多国家纷纷制订和建立本国的NII,从而极大的推动了计算机网络技术的发展,使计算机网络进入一个崭新的阶段,这就是计算机网络互联与高速网络阶段。

目前,全球以Internet为核心的高速计算机互联网络已经形成,Internet已经成人类最重要的、最大的知识宝库。网络互联和高速计算机网络就成为第四代计算机网络。


7 1 17

以太网

以太网

以太网

以太网

路由器

路由器

通信子网

路由器

路由器

路由器

路由器

图 1-3 现代计算机网络逻辑结构示意图

7.1.1计算机网络的形成与发展


7 1 2
7.1.2计算机网络的定义

到目前为止, 计算机网络并没有一个确切的定义。其实,我们可以简单地描述为:计算机网络是通过通信线路连接起来的自治的计算机集合。该描述包括了3个方面的含义:

① 必须有两台或两台以上、具有独立功能的计算机系统相互连接起来,以达到共享资源为目的;

② 计算机互相通信交换信息,必须有一条通道。这条通道的连接是物理的,由物理介质来实现(例如铜线、光纤、微波、卫星等);

③ 计算机系统之间的信息交换,必须要遵守某种约定和规则。

以上从三个方面概括了计算机网络的基本内涵。因此,我们可以把计算机网络定义为:


7 1 21

B机能使用A机的打印机

A机能使用B机的存储器

存储器

A

B

图 1-4 计算机互连网络系统基本模型

7.1.2计算机网络的定义

计算机网络是把分布在不同地点,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件和协议的管理下,以实现网络中资源共享为目标的系统。

由多台计算机组成的计算机网络系统模型如图1-4所示。


7 1 3

网络

通信

分布式处理

资源

共享

均衡

负荷

集中

管理

7.1.3计算机网络的主要功能


7 1 31
7.1.3计算机网络的主要功能

1、资源共享

⑴ 硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备,如彩色打印机、静电绘图仪等。

⑵ 软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。

⑶ 数据资源:包括数据库文件、数据库、办公文档资料、企业生产报表等。

⑷ 信道资源:通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。

2、网络通信

通信通道可以传输各种类型的信息,包括数据信息和图形、图像、声音、视频流等各种多媒体信息。


7 1 32
7.1.3计算机网络的主要功能

3、分布处理

把要处理的任务分散到各个计算机上运行,而不是集中在一台大型计算机上。这样,不仅可以降低软件设计的复杂性,而且还可以大大提高工作效率和降低成本。

4、集中管理

对地理位置分散的组织和部门,可通过计算机网络来实现集中管理,如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。

5、均衡负荷

当网络中某台计算机的任务负荷太重时,通过网络和应用程序的控制和管理,将作业分散到网络中的其它计算机中,由多台计算机共同完成。


7 1 4
7.1.4计算机网络的特点

1、可靠性

在一个网络系统中,当一台计算机出现故障时,可立即由系统中的另一台计算机来代替其完成所承担的任务。同样,当网络的一条链路出了故障时可选择其它的通信链路进行连接。

2、高效性

计算机网络系统摆脱了中心计算机控制结构数据传输的局限性,并且信息传递迅速,系统实时性强。网络系统中各相连的计算机能够相互传送数据信息,使相距很远的用户之间能够即时、快速、高效、直接地交换数据。

3、独立性

网络系统中各相连的计算机是相对独立的,它们之间的关系是既互相联系,又相互独立。


7 1 41
7.1.4计算机网络的特点

4、扩充性

在计算机网络系统中,人们能够很方便、灵活地接入新的计算机,从而达到扩充网络系统功能的目的。

5、廉价性

计算机网络使微机用户也能够分享到大型机的功能特性,充分体现了网络系统的“群体”优势,能节省投资和降低成本。

6、分布性

计算机网络能将分布在不同地理位置的计算机进行互连,可将大型、复杂的综合性问题实行分布式处理。

7、易操作性

对计算机网络用户而言,掌握网络使用技术比掌握大型机使用技术简单,实用性也很强。


7 1 5

数字通信

远程教育

计算机网络

的应用

分布式计算

虚拟现实

信息查询

电子商务

办公自动化

企业管理与决策

7.1.5计算机网络的应用

  计算机网络技术的发展给传统的信息处理工作带来了革命性的变化,同时也给传统的管理带来了很大的冲击。目前,计算机网络的应用主要体现在以下几个方面:


7 1 51
7.1.5计算机网络的应用

1、数字通信

数字通信是现代社会通信的主流,包括网络电话、可视图文系统、视频会议系统和电子邮件服务。

2、分布式计算

分布式计算包括两个方面:一是将若干台计算机通过网络连接起来,将一个程序分散到各计算机上同时运行,然后把每一台计算机计算的结果搜集汇总,整体得出结果;另一种是通过计算机将需要大量计算的题目送到网络上的大型计算机中进行计算并返回结果。

3、信息查询

信息查询是计算机网络提供资源共享的最好工具, 通过“搜索引擎”,用少量的“关键”词来概括归纳出这些信息内容, 很快地把你所感兴趣的内容所在的网络地址一一罗列出来。


7 1 52
7.1.5计算机网络的应用

4、远程教育

远程教育是利用Internet技术开发的现代在线服务系统,它充分发挥网络可以跨越空间和时间的特点,在网络平台上向学生提供各种与教育相关的信息,做到“任何人在任何时间、任何地点,可以学习任何课程”。

5、虚拟现实

虚拟现实是计算机软硬件技术、传感技术、机器人技术、人工智能及心理学等高速发展的结晶。虚拟现实与传统的仿真技术都是对现实世界的模拟,即两者都是基于模型的活动,

而且都力图通过计算机及各类装置达到现实世界尽可能精确地再现。随着计算机科学技术的飞速发展,虚拟现实技术与仿真技术必将在21世纪异彩纷呈,绚丽夺目。


7 1 53
7.1.5计算机网络的应用

6、电子商务

广义的电子商务包括各行各业的电子业务、电子政务、电子医务、电子军务、电子教务、电子公务和电子家务等;狭义的电子商务指人们利用电子化网络化手段进行商务活动。

7、办公自动化

办公自动化能实现办公活动的科学化、自动化,最大限度提高工作质量、工作效率和改善工作环境。

8、企业管理与决策

随着计算机网络的广泛应用,各类企业采用管理科学与信息技术相结合的方式,开发企业管理和决策信息系统,为企业管理和决策提供支持服务。目前,正在朝着开发“智能化”的决策支持系统迅速发展。


通讯卫星

地面站

地面站

服务器

路由器

交换机

§7.2计算机网络的结构组成

一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现,网络软件是网络系统中的技术支持。两者相互作用,共同完成网络功能。


7 2 1

中心交换机

工作站

处理机

Internet

子网

子网

远程网络

服务器

服务器

Modem

路由器

HUB

HUB

终端

终端

图 1-5 网络硬件组成示意图

7.2.1网络硬件的组成

  计算机网络硬件系统是由计算机(主机、客户机、终端)、通信处理机(集线器、交换机、路由器)、通信线路(同轴电缆、双绞线、光纤)、信息变换设备(Modem,编码解码器)等构成。


7 2 11
7.2.1计算机硬件的组成

1、主计算机

在一般的局域网中,主机通常被称为服务器,是为客户提供各种服务的计算机,因此对其有一定的技术指标要求,特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务不同,可将其划分为文件服务器、打印服务器、通信服务器等。

2、网络工作站

除服务器外,网络上的其余计算机主要是通过执行应用程序来完成工作任务的,我们把这种计算机称为网络工作站或网络客户机,它是网络数据主要的发生场所和使用场所,用户主要是通过使用工作站来利用网络资源并完成自己作业的。


7 2 12
7.2.1计算机硬件的组成

3、网络终端

是用户访问网络的界面,它可以通过主机联入网内,也可以通过通信控制处理机联入网内。

4、通信处理机

一方面作为资源子网的主机、终端连接的接口,将主机和终端连入网内;另一方面它又作为通信子网中分组存储转发结点,完成分组的接收、校验、存储和转发等功能。

5、通信线路

通信线路(链路)是为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。

6、信息变换设备

对信号进行变换,包括:调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。


7 2 2

网络通信软件

网络协议软件

网络操作系统

网络管理软件

网络应用

软件

7.2.2网络软件的组成

  在计算机网络系统中,除了各种网络硬件设备外,还必须具有网络软件。

网络软件的组成


7 2 21
7.2.2计算机软件的组成

1、网络操作系统

网络操作系统是网络软件中最主要的软件,用于实现不同主机之间的用户通信,以及全网硬件和软件资源的共享,并向用户提供统一的、方便的网络接口,便于用户使用网络。目前网络操作系统有三大阵营:UNIX、NetWare和Windows。目前,我国最广泛使用的是Windows网络操作系统。

2、网络协议软件

网络协议是网络通信的数据传输规范,网络协议软件是用于实现网络协议功能的软件。

目前, 典型的网络协议软件有TCP/IP协议、IPX/SPX协议、IEEE802标准协议系列等。其中, TCP/IP是当前异种网络互连应用最为广泛的网络协议软件。


7 2 22
7.2.2计算机软件的组成

3、网络管理软件

网络管理软件是用来对网络资源进行管理以及对网络进行维护的软件,如性能管理、配置管理、故障管理、记费管理、安全管理、网络运行状态监视与统计等。

4、网络通信软件

是用于实现网络中各种设备之间进行通信的软件,使用户能够在不必详细了解通信控制规程的情况下,控制应用程序与多个站进行通信,并对大量的通信数据进行加工和管理。

5、网络应用软件

网络应用软件是为网络用户提供服务,最重要的特征是它研究的重点不是网络中各个独立的计算机本身的功能,而是如何实现网络特有的功能。


7 2 3
7.2.3网络的拓扑结构

拓扑学是几何学的一个分支。拓扑学首先把实体抽象成与其大小、形状无关的点,将连接实体的线路抽象成线,进而研究点、线、面之间的关系,即拓扑结构(Topology Structure)。

在计算机网络中,抛开网络中的具体设备,把服务器、工作站等网络单元抽象为“点”,把网络中的电缆、双绞线等传输介质抽象为“线”。

计算机网络的拓扑结构就是指计算机网络中的通信线路和结点相互连接的几何排列方法和模式。拓扑结构影响着整个网络的设计、功能、可靠性和通信费用等许多方面,是决定局域网性能优劣的重要因素之一。


7 2 31

工作站

工作站

终接器

终接器

磁盘

工作站

工作站

服务器

打印机

7.2.3 网络的拓扑结构

1、总线型拓扑结构

总线型拓扑结构是指所有结点共享一根传输总线,所有的站点都通过硬件接口连接在这根传输线上。

图 1-6 总线型拓扑结构示意图

优点:结构简单,价格低廉、安装使用方便。

缺点:故障诊断和隔离比较困难。


7 2 32

工作站

工作站

集线器

服务器

工作站

工作站

图 1-7 星型拓扑结构示意图

7.2.3 网络的拓扑结构

2、星型拓扑结构

星型拓扑结构是符合令牌协议的高速局域网络。它是以中央结点为中心,把若干外围结点连接起来的幅射式互连结构。

优点:单点故障不影响全网,结构简单。增删节点及维护管理容

易;故障隔离和检测容易,延迟时间较短。

缺点:成本较高,资源利用率低;网络性能过于依赖中心节点。


7 2 33
7.2.3 网络的拓扑结构

3、树型拓扑结构

树型结构是星型结构的扩展,它由根结点和分支结点所构成,如图1-8所示。

优点:结构比较简单,成本低。扩充节点方便灵活。

缺点:对根的依赖性大。

集线器

集线器

集线器

集线器

工作站

工作站

服务器

打印机

图 1-8 树型拓扑结构示意图


7 2 34

服务器

工作站

工作站

工作站

工作站

工作站

图1-9 环型拓扑结构示意图

7.2.3 网络的拓扑结构

4、环型拓扑结构

环型拓扑结构将所有网络结点通过点到点通信线路连接成闭合环路,数据将沿一个方向逐站传送,每个结点的地位和作用相同,且每个结点都能获得执行控制权。

环型结构的显著特点是每个节点用户都与两个相邻节点用户相连。

优点:简化路径选择控制,传输延

迟固定,实时性强,可靠性高。

缺点:节点过多时,影响传输效率。

环某处断开会导致整个系统

的失效,节点的加入和撤出

过程复杂。


7 2 35

工作站

路由器

路由器

路由器

工作站

工作站

路由器

工作站

图 1-10 网状拓扑结构示意图

7.2.3 网络的拓扑结构

5、网状拓扑结构

网状拓扑结构中的所有结点之间的连接是任意的,没有规律。实际存在与使用的广域网基本上都采用网状拓扑结构。

优点:具有较高的可靠

性。某一线路或

节点有故障时,

不会影响整个网

络的工作。

缺点:结构复杂,需要

路由选择和流控

制功能,网络控

制软件复杂,硬

件成本较高,不

易管理和维护。


传输

技术

传输介质

网络的

覆盖范围

通信信道

§7.3计算机网络的分类

  由于计算机网络自身的特点,其分类方法有多种。根据不同的分类原则,可以得到不同类型的计算机网络。

从不同方向来进行分类


7 3 1
7.3.1按覆盖范围分类

根据网络连接的地理范围,可将计算机网络分成局域网、城域网、广域网三种类型。

1、局域网(Local Area Network,LAN)

局域网的作用范围是几百到几千米,通常用于组建企业网和校园网,并分为局部区域网和高速区域网。

⑴ 局部区域网:传输速率为1~20Mb/s,最大距离为25km,采用分组交换技术,入网最大设备数为几百到几千。

⑵ 高速区域网:采用CATV电缆或光缆,传输速率一般50Mb/s,最大距离为1km,入网最大设备数为几十个。

服务器

打印机

工作站

工作站

工作站

图 1-11 局域网连接示意图


7 3 11

计算机

城域网络

路由器

7.3.1按覆盖范围分类

2、城域网(Wide Area Network,WAN)

城域网是局域网的延伸,用于局域网之间的连接,网络规模局限在一座城市范围内, 覆盖的地理范围从几十至几百公里。

图 1-12 城域网链接示意图


7 3 12

MAN

MAN

LAN

LAN

公用交换网

图 1-13 广域网连接示意图

7.3.1按覆盖范围分类

3、广域网(Wide Area Network,WAN)

广域网又称远程网,是指在一个很大地理范围(从数百公里到数千公里,甚至上万公里)由许多局域网组成的网络。广域网是将远距离的网络和资源连接起来的任何系统,主要用在一个地区、行业甚至在全国范围内组网,达到资源共享的目的。


7 3 13

LAN

LAN

LAN

LAN

MAN

MAN

WAN

7.3.1按覆盖范围分类

广域网使用的主要技术为存储-转发技术。城域网与局域网之间的连接是通过接入网来实现的。接入网又称为本地接入网或居民接入网,它是近年来由于用户对高速上网需求的增加而出现的一种网络技术,是局域网与城域网之间的桥接区。

图 1-14 广域网、城域网和局域网的连接关系示意图


7 3 2

路由器3 DR

S3/0

DLCI:300

DLCI:399

S3/0

S2/0

S4/0

帧中继交换机

DLCI:200

DLCI:400

S2/0

S4/0

路由器2

路由器4

7.3.2按传播方式分类

如果按照传播方式不同,可将计算机网络分为“广播网络”和“点-点网络”两大类。

1、广播式网络

广播式网络是指网络中的计算机或者设备使用一个共享的通信介质进行数据传播,网络中的所有结点都能收到任一结点发出的数据信息。

广播式网络的基本连接如图所示。


7 3 21

采用一对所有的发送形式,将数据发送

给网络中所有目的节点。

广  播

采用一对一组的发送形式,将数据发送

给网络中的某一组主机。

单  播

采用一对一的发送形式将数据发送给网

络所有目的节点。

组  播

7.3.2按传播方式分类

目前,在广播式网络中的传输方式有3种:


7 3 22

星型

环型

树型

网状型

7.3.2按传播方式分类

2、点-点网络(Point-to-point Network)

点-点式网络是两个结点之间的通信方式是点对点的。如果两台计算机之间没有直接连接的线路,那么它们之间的分组传输就要通过中间结点的接收、存储、转发,直至目的结点。

点-点传播方式主要应用于WAN中,通常采用的拓扑结构有:星型、环型、树型、网状型。


7 3 3
7.3.3按传输介质分类

1、有线网(Wired Network)

⑴ 双绞线:其特点是比较经济、安装方便、传输率和抗干扰能力一般,广泛应用于局域网中。

⑵ 同轴电缆:俗称细缆,现在逐渐淘汰。

⑶ 光纤电缆:特点是光纤传输距离长、传输效率高、抗干扰性强,是高安全性网络的理想选择。

2、无线网(Wireless Network)

⑴ 无线电话网:是一种很有发展前途的连网方式。

⑵ 语音广播网:价格低廉、使用方便,但安全性差。

⑶ 无线电视网:普及率高,但无法在一个频道上和用户进行实时交互。

⑷ 微波通信网:通信保密性和安全性较好。

⑸ 卫星通信网:能进行远距离通信,但价格昂贵。


7 3 4

指客户基于DDN智能化的特点,利用DDN的部分网络资源所形成的一种虚拟网络。

虚拟专用网

利用数字信道提供的永久或半永久性电路以传输数据信号为主的数字传输网络。

普通电信网

普通电话线网,综合数字电话网,综合业务数字网。

数字数据网

7.3.4按传输技术分类

计算机网络数据依靠各种通信技术进行传输,根据网络传输技术分类,计算机网络可分为以下5种类型:


7 3 41

是近年发展起来的空中通信网络。与地面通信网络相比,卫星通信网具有许多独特的优点。是近年发展起来的空中通信网络。与地面通信网络相比,卫星通信网具有许多独特的优点。

是电视传播和企事业单位组建企业内部网和接入Internet的一种方法,在移动通信中十分重要。

微波扩频通信网

卫星通信网

7.3.4按传输技术分类

事实上,网络类型的划分在实际组网中并不重要,重要的是组建的网络系统从功能、速度、操作系统、应用软件等方面能否满足实际工作的需要;是否能在较长时间内保持相对的先进性;能否为该部门(系统)带来全新的管理理念、管理方法、社会效益和经济效益等。


§7.4 是近年发展起来的空中通信网络。与地面通信网络相比,卫星通信网具有许多独特的优点。计算机网络技术的发展趋势

7.4.1 计算机网络的支撑技术

计算机网络的两个重要的支撑技术就是微电子技术和光电子技术。这两个重要支撑技术具体体现在网络存储和光交换与智能光网络技术上。

1、网络存储技术

随着信息时代的到来,人们对数据的依赖性也越来越强.因此, 数据的存储及安全性已经提到了一个非常重要的地位,目前,在各类网络中普遍采用的数据存储模式有3种形式:直连存储、网络附加存储和存储区域网。

2、光交换与智能光网络技术

目前组网技术正从具有上下光路复用(OADM)和光交叉连接(OXC)功能的光联网向由光交换机构成的智能光网络发展;从环形网向网状网发展,从光一电一光交换向全光交换发展。


7 4 2

计算机网络架构的发展方向将是IP技术和光网络,光网络将会演进为全光网络。计算机网络架构的发展方向将是IP技术和光网络,光网络将会演进为全光网络。

IPv6

技术

宽带接入

技术

3G移动

技术

光通信

技术

三网合一

技术

7.4.2计算机网络的关键技术

网络技术的发展趋势


7 4 3

网络计算计算机网络架构的发展方向将是IP技术和光网络,光网络将会演进为全光网络。

业务综合化

计算机网络

研究的热点

下一代

Web研究

蓝牙技术

网络安全与管理

7.4.3计算机网络的研究热点

在以上技术的带动下,计算机通信网将是一个包括地下的光缆、地面的微波和蜂窝移动通信,地面以上数百至数千公里的低轨道卫星通信,1万公里左右的中轨道卫星通信,以及3.6万公里高的静止轨道通信卫星系统组成的一个混合系统。


1计算机网络架构的发展方向将是IP技术和光网络,光网络将会演进为全光网络。

2

3

4

中国国家标准局

美国组织与机构

国际组织与机构

欧洲组织与机构

§7.5 标准化组织与机构

随着计算机通信、计算机网络和分布式处理系统的激增,协议和接口的不断进化, 迫切要求不同公司制造的计算机之间以及计算机与通信设备之间方便地互连和相互通信。因此, 接 口、协议、计算机网络体系结构都应有共同遵守的标准。

目前,世界范围内的标准化组织与机构有:


7 5 1

1计算机网络架构的发展方向将是IP技术和光网络,光网络将会演进为全光网络。

3

2

国际组

织、机构

4

5

7.5.1国际组织与机构

国际电信联盟

国际标准化组织

国际电报电话咨询委员会

电气和电子工程师协会

因特网体系结构委员会


7 5 2

是制造商、用户通信公司组成的非政府组织,美国的自发标准技术情报交换机构,协调在美国实现标准化的工作。是制造商、用户通信公司组成的非政府组织,美国的自发标准技术情报交换机构,协调在美国实现标准化的工作。

美国电子工业协会是美国电子工业界的协会,它主要从事与OSI模型中物理层有关的标准制定。

是美国商业部的一个部门。NBS的研究范围较广,包括ISO和CCITT的有关标准,研究目标是力争与国际标准一致。

美国国家

标准学会

美国国家

标准局

美国电子

工业协会

7.5.2美国组织与机构


7 5 3
7.5.3是制造商、用户通信公司组成的非政府组织,美国的自发标准技术情报交换机构,协调在美国实现标准化的工作。欧洲组织与机构

1、欧洲计算机制造商协会

欧洲计算机制造商协会(ECMA)是一个由在欧洲销售计算机的厂商(包括在欧洲的一些美国公司)所组成的标准化和技术评议机构,致力于计算机和通信技术标准的协调和开发。

ECMA虽是CCITT和ISO的无表决权成员,但一些分委员会积极地参与了ISO和原CCITT的工作,并且发布了它自己的标准,对ISO工作有着重大影响。

2、欧洲电信标准机构

欧洲电信标准机构(ETSI)是由一些从事电信的厂家和研究所参加的一个从研究开发到标准制定的机构。


7 5 4
7.5.4是制造商、用户通信公司组成的非政府组织,美国的自发标准技术情报交换机构,协调在美国实现标准化的工作。中国国家标准局

中国国家标准局是我国有关工程和技术标准的法律制定机构,它负责有关标准的颁布。

  由于我国决定在计算机与通信等领域采用相应的国际标准,所以国家标准局的主要工作是将有关国际标准采纳为国家标准,其标准代号均为GB****一**,每个*表示一位十进制数字,前4位是标准号,后两位表示颁布的年份。

1983年成立了“中国计算机和信息处理标准化技术委员会”,与ISO/TC97对口,有关OSI国家标准的制定由其下属“开放系统互连”和“数据通信”两个分技术委员会负责。


7 5 5 iso
7.5.5 ISO是制造商、用户通信公司组成的非政府组织,美国的自发标准技术情报交换机构,协调在美国实现标准化的工作。开放系统参考模型


由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。


2由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

1

计算机网络是用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。

计算机网络的发展经历了远程联机阶段、互联网络阶段、标准化阶段、网络互联与高速网络等四个阶段。典型的计算机网络从逻辑功能上可以分为资源子网和通信子网两部分。

本章小结


4由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

3

计算机网络的分类有多种,通常以覆盖面积来将其分为:广域网、城域网、局域网和接入网。计算机网络技术发展迅速,目前比较关键的技术主要有软交换技术、IPv6技术、宽带接入技术、3G以上的移动通信系统技术等。

计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,它反映出网络中各实体间的结构关系。网络拓扑对网络性能、系统可靠性与通信费用都有重大影响。

本章小结


§7.6 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。的基础知识

学习目标

  • 了解Internet的产生和发展、特点

  • 了解TCP/IP协议、域名系统

  • 了解统一资源定位符

  • 掌握IP地址的格式、类型、子网掩码


7.6.1 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。的基础知识

7.6.1 Internet的产生和发展

7.6.2 Internet的特点

7.6.3 TCP/IP协议

7.6.4 IP地址

7.6.5 域名系统

7.6.6 统一资源定位符URL


7.6.1 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。的产生和发展

  • Internet的中文标准名称为“因特网”,是一个由全世界许许多多的网络互联组成的一个网络集合。

  • Internet的产生与发展

    • Internet起源于20世纪60年代的ARPANET,

    • 1969年到1983年是Internet的形成阶段,

    • 从1983年开始逐步进入实用阶段,20世纪90年代以来在全世界得到了广泛应用。

    • 20世纪80年代初,ARPA和美国国防部通讯局研制成功了TCP/IP协议并在ARPANET上得到实现,使得TCP/IP协议在世界流行起来,从而诞生了真正的Internet。

  • 目前Internet最重要的应用有:万维网WWW(World Wide Web),电子邮件(E-mail),远程登录(Telnet),文件传输(FTP),电子公告牌(BBS)等。


7.6.2 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。的特点

  • 开放性

  • 共享性

  • 平等性

  • 低廉性


7.6.3 TCP/IP由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。协议

  • TCP/IP(Transmission Control Protocol /Internet Protocol)是一个网络协议族,其中Internet协议IP和传输控制协议TCP为最核心的两个协议。

  • Internet的其他网络协议都要用到这两个协议提供的功能,因而称整个Internet协议族为TCP/IP协议族,简称TCP/IP协议。

    • IP是网际层协议,负责分组数据的传输;

    • TCP是运输层协议,负责数据的可靠传输。


7.6.3 TCP/IP由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。协议

  • TCP/IP协议族应用层中的几个常用协议:

    • Telnet(Remote Login):远程登录

    • FTP(File Transfer Protocol):文件传输协议

    • SMTP(Simple Mail Transfer Protocol):简单邮件传输协议

    • POP3(Post Office Protocol 3):第三代邮局协议

    • HTTP(Hyper Text Transfer Protocol):超文本传输协议

    • NNTP(Network News Transfer Protocol):网络新闻传输协议


7.6.4 IP由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。地址

  • IP地址可以视为网络上的门牌号码,它唯一地标识出主机所在的网络(网络地址部分)和网络中位置的编号(主机地址部分)。

  • IP地址由32位二进制数组成,为了表示方便一般写成由4个十进数构成,每个十进制数取值0到255,每个十进制数之间以句点“.”相隔(称为点分十进制),

    • 如将10000000 00001011 0000011 00011111 记为:127.11.3.31。


7.6.4 IP由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。地址

  • IP地址的格式

  • IP地址的基本类型:

    A类IP地址的第一段数字范围为1.0.0.0~126.255.255.255,每个A类地址可连接224(16777214)台主机,Internet上有126个A类地址。A类IP地址的标准掩码:255.0.0.0。

    B类IP地址的第一段数字范围为128.0.0.0~191.255.255.255,每个B类地址可连接65534台主机,Internet上有16384个B类地址。 B类IP地址的标准掩码:255.255.0.0。

    C类IP地址的第一段数字范围为192.0.0.0~223.255.255.255,每个C类地址可连接254台主机,Internet上有2097152个C类地址。 C类IP地址的标准掩码:255.255.255.0。

    D类IP地址的第一段数字范围为224~239,D类地址用作多目的地信息的传输,给因特网体系结构研究委员会IAB使用。

    E类IP地址的第一段数字范围为240~254,E类地址保留,仅作为Internet的实验和开发之用。


A由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

主机地址(24位)

0

网络地址(7位)

B

10

网络地址(14位)

主机地址(16位)

C

110

主机地址(8位)

网络地址(21位)

D

1110

Multicast Address

8 bits

8 bits

8 bits

8 bits

7.6.4 IP地址


net-id由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

host-id

含义

0

0

在本网络上的本主机

0

host-id

在本网络上的某个主机

全1

全1

只在本网络上进行广播

net-id

全1

对net-id 上的所有主机广播

127

任意

用作loopback test(回送测试)

7.6.4 IP地址

  • 有特殊用途的IP地址

    • IP地址用来标识互联网中的主机,但少数IP地址有特殊用途,不能分配给主机,在使用IP地址时要注意值0与1有特殊的意义:

      • 网络号不能以127开头,不能全为0,也不能全为l;

      • 主机号不能全为0,也不能全为l;


7.6.4 IP由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。地址

  • 子网掩码(Subnet Mask)

    为了确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生了子网掩码的概念,子网掩码按IP地址的格式给出。

  • 三类IP地址的默认子网掩码为A类:255.O.O.0,B类:255.255.0.O,C类:255.255.255.0。

  • 用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算,可以区分出网络号部分和主机号部分。如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0.O,分别转化为二进制进行与运算后,得出网络号为10。

  • 子网掩码的另一功能是用来划分子网。


7.6.4 IP由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。地址

  • 缺省网关(Default Gateway)

    • 在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,也称“路由器”。缺省网关地址可以理解为内部网与Internet网信息传输的中转通道的地址。

  • 无分类编址CIDR

    • 1993年IETF公布了IP地址的无分类编址方法,它的正式名称是无分类域间路由选择CIRD(Classless Inter-Domain Routing),正式文档为RFC1517~1520。现在CIRD已成为因特网建议标准协议。

    • CIRD消除了传统的A类、B类和C类地址以及划分子网的概念,它使用“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

    • CIRD使用“斜线记法”(slash notation),它在IP地址后面加上一个斜线“/”,然后写上网络前缀所占的比特数。例如,133.58.25.38/18表示在这个32位的IP地址中,前18位表示网络前缀,而后14位为主机号。


7.6.5 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。域名系统

  • 域名系统DNS(Domain Name System)

    • 域名地址(用标识符表示)和用数字表示的IP地址实际上是同一个对象,只是称呼上不同而已,在访问一个站点时,可输入其IP地址,也可以输入其域名地址。

    • 对Internet上主机的命名,一般必须考虑以下问题:

      • 主机名字在全局的惟一性,即能在整个Internet上通用

      • 要便于管理

      • 便于映射

    • 从右到左,子域名分别表示:国家或地区的名称、组织类型、组织名称、分组织名称、计算机名称等,如:

      WWW.Fjau.edu.cn

    • 组织性顶级域名:com,net,org,edu等。

    • 国家顶级域名:cn,jp(日本),uk(英国)


7.6.6 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。统一资源定位符URL

  • URL(Uniform Resource Localtion)是一种标准化的命名方法,通过各种不同的协议,对Internet上任何地方的信息都用URL定位或访问。通俗地讲,URL是Internet中用来描述信息资源的字符串,主要用在各WWW(World Wide Web, 万维网)客户和服务程序上。采用URL可以用统一的格式来描述各种信息资源,包括文件、服务器地址和目录等。

  • URL的格式为:协议名://用户名:密码@主机地址:端口号/文件路径,例如:HTTP://www.fjtu.edu.cn/index.html

  • 它由三部分组成:

    • 第一部分为协议(或称为服务方式);

    • 第二部分是该资源的主机地址(域名或IP地址),有时也包括端口号、用户名和密码;

    • 第三部分是主机资源的具体地址,如目录和文件等。

返回


7.7 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。连接Internet

学习目标

  • 掌握Internet接入方式

  • 掌握局域网连接Internet的基本设置

  • 掌握在Windows XP中安装配置TCP/IP协议

  • 掌握ADSL连接Internet的基本设置


7.7 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。连接Internet

7.7.1 Internet接入方式

7.7.2 通过局域网连接Internet的基本设置

7.7.3 使用ADSL连接Internet的基本设置


7.7.1 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。接入方式

  • 接入网更通俗地讲就是接入方式,即用户如何把自己的单机或局域网连接到主干网的一种技术。

  • 常见的Internet接入方式有

    • 拨号网络(PSTN+MODEM)

    • ISDN(Integrated Service Digital Network,综合业务数字网 )

    • DDN专线(Digital Data Network,数字数据网)

    • ADSL:非对称数字用户线

    • 无线接入技术:固定接入方式和移动接入方式


7.7.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。通过局域网连接Internet的基本设置

  • 对于通过局域网或ISP的宽带连接Internet的用户,每台工作站必须安装网卡,并用双绞线连接到集线器或交换机上。为了能访问Internet,计算机必须安装TCP/IP协议,并配置TCP/IP协议的相关参数。

  • 设置的步骤

    • 安装网卡

    • 添加网络组件

    • 安装配置TCP/IP协议


7.7.3 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。使用ADSL连接Internet的基本设置

  • 随着ADSL的普及使用,越来越多的用户以ADSL接入方式上网,以下介绍如何使用ADSL上网。要使用ADSL上网,用户必须向提供ADSL服务的电信公司申请,同时用户需要有一条该电信公司的电话线路、一个ADSL调制解调器和一个滤波分离器。

  • 设置的步骤

    • ADSL的安装与设置

    • 使用ADSL拨号上网

返回


7.8 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。的服务与应用

学习目标

  • 理解WWW服务和电子邮件服务的基础原理

  • 掌握使用IE浏览器访问网页

  • 掌握使用Out Express收发电子邮件

  • 掌握使用搜索引擎检索资料


7.8 Internet由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。的服务与应用

7.8.1 信息浏览(WWW服务)

7.8.2 电子邮件(E-mail)


7.8.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。信息浏览(WWW服务)

  • WWW(World Wide Web)服务是建立在Internet上最典型的网络服务,是一种交互式动态多平台分布图形信息系统,使用超文本语言,可以将图像、图形、动画、视频、声音集成到网页中。

  • 相关概念

    • 网页:在WWW上将信息一页一页地显示在浏览器窗口上,类似于书籍的页面,因此称之为网页。网页是一些信息的片段,包含文本、图像、图形、动画、视频、声音等多媒体信息,还包含指向其它网页的超级链接。


7.8.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。信息浏览(WWW服务)

  • 相关概念

    • HTML:HTML(Hyper Text Markup Language,超文本标记语言)是一种计算机程序语言,用来编写网页。之所以称之为“超文本”,是因为它所编写的对象不仅仅有普通的文字符元素,还有声音、图形等其他“超越”普通文字字符的对象。

    • HTTP协议:Web服务器上存放了许多的网页文件,供用户访问,在服务器与浏览器之间采用统一的HTTP(Hyper Text Transfer Protocol,超文本传输协议)来完成客户端与服务器的交互和通信。


7.8.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。信息浏览(WWW服务)


7.8.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。电子邮件(E-mail)

  • 电子邮件是Internet上最广泛的应用之一,它以方便快速的服务使人与人之间的交流变得更迅捷、直接。

  • 电子邮件采用简单邮件传输协议,不仅可以传输文本,还能通过附件来传输各种文件,而且现在接收电子邮件可以超出电脑,使用PDA或手机等其它数字设备在任何时候,任何地点接收信件。


7.8.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。电子邮件(E-mail)

  • E-mail服务的基本工作方式

    • 一个完整的邮件服务器系统由两部分组成:发件服务器和收件服务器,发件服务器负责向其它邮件服务器发送电子邮件,而收件服务器则负责接收保留邮件,并随时等待用户收取电子邮件。

    • 电子邮件使用的协议

      • 在邮件收发程序和发件服务器之间采用一种专用的协议SMTP(Simple Mail Transfer Protocol:简单的邮件传输协议)。

      • 若用户要从收件服务器收回自己的电子邮件,目前大多采用一种叫POP3的协议(Post Office Protocol 3:第三代的邮局协议),通过POP3协议,用户就能通过邮件收发程序从收件服务器中取回属于自己的电子邮件。


7.8.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。电子邮件(E-mail)

  • 电子邮件地址的格式

    • 电子邮件的信箱地址由两部分组成,格式为:[email protected],其中username的邮箱用户名,hostname是邮件服务器的地址。例如:[email protected]

  • 电子邮件的收发工作过程

    假定有两个用户A、B,其中A的电子邮件地址是[email protected],而B的邮件地址为[email protected],并且A希望发一封邮件给B。


7.8.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。电子邮件(E-mail)

  • 电子邮件工具的使用

    收发电子邮件一般有两种形式:

    • 一种是在ISP提供的Web页面中直接登录,这种方式称为Web方式。

    • 一种方法就是通过电子邮件客户端软件来收发邮件,这种方式是将邮件收到自己的计算机上,可以在离线的情况下阅读邮件。

    • 目前,支持第二种方式的软件很多,如在Windows XP下常用的有Outlook Express、Foxmail、Eudora等。


7.8.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。电子邮件(E-mail)

  • Outlook Express的基本界面

返回


7.9 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络信息检索

学习目标

  • 掌握使用搜索引擎检索资料


7.9 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络信息检索

7.9.1 信息检索的意义

7.9.2 搜索引擎的分类与特点

7.9.3 搜索引擎Google的使用

7.9.4 科技文献检索


7.9.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。信息检索的意义

  • 通过检索和利用各种信息,不仅可以深化所学的知识;而且可以开阔视野,拓宽知识面;也为自学前人的知识、不断更新知识以及从事科学研究和发明创造奠定基础。

  • Internet是信息的海洋,通过Internet获取知识,是现代大学生必备的一项技能,要善于利用Internet获取知识,依靠网络的支持,在网上搜索,自主探究,完成对人类已知而自已未知的知识的“发现”。

  • 在Internet上查找信息,通常可以用以下几种方法:

    • 利用搜索引擎;

    • 利用综合性网站的分类信息;

    • 利用各种网络资源指南来查询信息。


7.9.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。搜索引擎的分类与特点

  • 网络搜索引擎又称网络检索引擎,它是WWW环境中的信息检索系统。

  • 根据搜索方式的不同,搜索引擎可分为二类:

    • 分类目录服务可以帮助用户按一定的结构条理清晰的找到自己感兴趣的内容。

    • 关键字检索服务可以查找包含一个或多个特定关键字或词组的WWW站点。


7.9.3 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。搜索引擎Google的使用


7.9.4 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。科技文献检索

  • 在进行科学研究时,有许多综合性文献检索工具可以利用,这些工具包括科学引文索引(SCI)、工程索引(EI)、科学文摘(SA)等。它们都是当今科学技术领域中比较著名的文献检索工具,收录了多种出版类型的文献资料。

返回


7.10 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络信息安全

  • 本节主要内容

    • 7.10.1 网络信息安全概述

    • 7.10.2 计算机病毒与防范

    • 7.10.3 信息安全政策法规和道德规范


7 10 1
7.10.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络信息安全概述

  • 1.网络安全基本要素

    • 系统安全

      • 网络硬件设备、操作系统和应用软件的安全

    • 信息安全

      • 各种信息的存储安全和信息的传输安全

        • 保密性

        • 完整性

        • 可用性


7 10 11
7.10.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络信息安全概述

  • 2.安全威胁的因素

    • 黑客的攻击

    • 管理的欠缺

    • 网络缺陷

    • 系统的安全漏洞


7 10 12
7.10.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络信息安全概述

  • 3.安全威胁的类型

    • 信息泄露

    • 信息破坏

    • 拒绝服务

  • 4.网络安全隐患的防范及处理措施

    • 健全管理机制

    • 一些常用的防范措施

      • 安装补丁程序

      • 提高IE浏览器的访问级别

      • 安装防火墙,关闭没有使用到的TCP/IP端口

      • 关闭不必要的服务


7 10 2
7.10.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。计算机病毒与防范

  • 计算机病毒

    • 一种人为编制,具有破坏性的计算机程序

  • 1.计算机病毒的特点

    • 传染性

    • 潜伏性

    • 破坏性

    • 隐蔽性


7 10 21
7.10.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。计算机病毒与防范

  • 2.计算机病毒的类型

    • 引导型病毒

    • 文件型病毒

    • 混合型病毒

    • 宏病毒


7 10 22
7.10.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。计算机病毒与防范

  • 3.新型病毒介绍

    • (1)网络蠕虫(Network Worm)

    • (2)网络木马(Trojan)

  • 4.计算机病毒的危害性

    • (1)破坏文件或数据,造成用户数据丢失或毁损

    • (2)非法运行在计算机内存中,占用计算机的资源,降低计算机的性能

    • (3)破坏操作系统或计算机主板上的BIOS信息造成计算机无法启动

    • (4)抢占系统网络资源,造成网络阻塞或系统瘫痪


7 10 23
7.10.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。计算机病毒与防范

  • 5.计算机病毒的主要传播途径

    • (1)通过移动存储设备进行传播

    • (2)通过计算机网络进行传播

  • 6.防范病毒的措施

    • (1)定期对重要数据和文件进行备份

    • (2)及时修补操作系统和软件的漏洞

    • (3)安装杀毒软件

    • (4)设置较复杂的用户密码

    • (5)不随意查看陌生邮件

返回


7.11 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络安全技术

学习目标

  • 理解对称密码和公钥密码体系

  • 了解数字签名技术、数字证书技术和防火墙技术


7.11 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。网络安全技术

7.11.1 数据加密技术

7.11.2 数字签名技术

7.11.3 数字证书技术

7.11.4 防火墙技术


7.11.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。数据加密技术

  • 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权者不能了解被保护信息的内容。加密者通过某种数据加密技术将原始信息转换为表面上杂乱无章的数据,让窃取者无法识别出数据原来的含义。而合法的信息拥有者可以通过掌握的密钥将加密的数据逆变换成原来的信息。

  • 数据加密的技术基础是密码学。在密码学中根据密钥使用方式的不同一般将加密技术分类为对称密码体系(或单密钥体系)和非对称密码体系(或双密钥体系)。


7.11.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。数据加密技术

  • 数据加密的几个基本术语:

    • 明文:原始信息

    • 加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。

    • 密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。

    • 密文:对明文进行变换的结果

    • 解密算法:加密算法的逆变换,以密文为输入密钥为参数,变换结果为明文。


7.11.1 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。数据加密技术

密钥K

明文M

密文C

明文M

解密

加密

E(M,K)

D(C,K)

  • 对称密码体系

    • 对称密码体系的特点是加密和解密时所用的密钥是相同的,在一个对称密码系统中,我们不能假定加密算法和解密算法是保密的,因此密钥必须保密。

    • 常见的对称密钥算法有DES(美国数据加密标准)、AES(高级加密标准)和IDEA(国际数据加密标准)。

    • 对称加密算法最主要的问题是:由于加解密双方都要使用相同的密钥,因此在网络安全中,发送、接收数据之前,必须完成密钥的分发。


公钥由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。K1

私钥K2

明文M

明文M

密文C

解密

加密

E(M,K1)

D(C,K2)

7.11.1 数据加密技术

  • 公钥密码体系

    • 公钥密码系统的加密密钥和解密密钥是不同的。公钥密码算法的中一个密钥公开,称为公开密钥,用来加密;另一个密钥是为用户专用,是保密的,称为私有密钥,用于解密。公钥和私钥之间具有紧密联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。

    • 公钥密码算法有以下重要特性:已知密码算法和公开加密密钥,求解私有密钥在计算复杂性上是不可能的。

    • 最著名的公钥密码标准是RSA。


7.11.2 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。数字签名技术

  • 数字签名(Digital Signature)就是通过某种特殊的算法在一个电子文档的后面加上一个简短的、独特的字符串,其它人可以根据这个字符串来验证电子文档的真实性和完整性。这个加在电子文档后的字符串,我们称之为数字签名。

  • 数字签名的作用与手写的签名相同,它可以惟一地确定签名人的身份,同时还能对签名后信息的内容是否发生了变化进行验证。

  • 数字签名要达到确认发送者身份和验证信息完整性的功能,必须满足以下三个要求:

    • 接收方可以通过数字签名确认发送方的真实身份

    • 其它人不能伪造数字签名或篡改发送的信息

    • 发送方不能抵赖自己的数字签名


7.11.3 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。数字证书技术

  • 数字证书(Digital Certificate)就是标志网络用户身份信息的一个数据文件,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。

  • 数字证书是由权威公正的第三方机构即CA(Certificate Authority)中心签发的,这种颁发数字证书的机构通常称为“认证中心”或“证书中心”。

  • 数字证书的格式一般采用国际电信联盟(ITU,International Telecommunication Union)制定的X.509国际标准。


合法请求由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

非法请求

firewall

server

7.11.4 防火墙技术

  • 计算机网络上的防火墙(Firewall)是指隔离在本地网络与外界网络之间的一道防御系统,它使得内部网络与Internet或者与其他外部网络之间互相隔离、限制网络互访,对内部网络提供一定程度的保护。

Internet


7.11.4 由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。防火墙技术

  • 防火墙的作用

    • 访问控制

    • 强化网络安全策略

    • 进行监控审计

    • 防止内部信息的外泄

  • 防火墙的种类

    • 分组过滤(Packet filtering)

    • 应用代理(Application Proxy)

    • 状态检测(State Inspection)

  • 防火墙的局限性

    • 首先,防火墙无法阻止来自内部的攻击

    • 其次,防火墙对网络性能有较大影响

返回


案例:由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。局域网络的设计需求

  • 更高的可靠性

    • 冗余的网络结构:STP,PVST

    • 高速故障链路切换:Uplink fast, Backbone fast, Port fast

  • 更高的安全性

    • 完整的网络安全策略:VLAN, 基于交换机端口的安全性,……

  • 更高的性能

    • 基于光纤和UTP的千兆以太网及以太网通道

    • 高效的第三层交换

  • 更好的可管理性

    • 强大的网络管理工具:CiscoWorks2000

  • 支持未来业务的发展


  • OA由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。服务器

    业务服务器

    邮件服务器

    1000M

    1000M

    1000M

    中心两台Catalyst 6509配置千兆模块,支持VLAN和高速三层交换

    4GB GEC

    在具备光纤资源的营业部采用Catalyst4000/3500接入,否则采用Catalyst 2950T接入

    1000M

    1000M

    Catalyst 2950T

    Catalyst 3550

    工作站 10/100M 接入

    10/100M

    10/100M

    10/100M

    10/100M

    CiscoWorks 2000 网管

    企业总部局域网网络解决方案


    特点:由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

    1.系统全套备份,稳定可靠;双中心配置,中心设备交换引擎、路由引擎冗余配置;二级交换机到中心交换机链路冗余配置

    2.高性能;Catalyst 6500交换机可具有高达256Gbps的交换交换矩阵,保证中心高性能交换;千兆主干,满足大负荷网络运行需求

    3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能

    4.边缘交换机采用10/100M端口连接终端用户,Catalyst 3550 光纤千兆上联,堆叠扩展用户数目,节省上联链路;Catalyst 2950采用UTP千兆上联,投资保护

    5.思科GEC/FEC带宽聚合技术保证网络速度不会造成人行业务的瓶颈

    6.实施丰富的网络安全控制策略,ACL,VLAN;可以配置入侵检测模块IDS

    7.管理简单,浏览器方式无需专门培训;配置CiscoWorks 2000网管软件及NAM模块

    8.良好的扩充性, 可满足不断增长的用户网络需求

    9.支持多媒体应用,视频点播、IP电话机供电

    企业总部局域网网络解决方案特点


    OA由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。服务器

    业务服务器

    邮件服务器

    1000M

    1000M

    1000M

    中心两台Catalyst4506/4507,配置千兆模块,支持VLAN和高速三层交换

    4GB GEC

    1000M

    1000M

    Catalyst 2950T

    Catalyst 3550

    Catalyst 3550

    工作站 10/100M 接入

    10/100M

    10/100M

    10/100M

    10/100M

    CiscoWorks for Windows

    或 CiscoWorks 2000 网管

    企业大型分支机构局域网网络解决方案


    1.系统稳定可靠;采用由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。Catalyst4506/4507组成双中心,且链路冗余;

    2.高性能全交换、千兆主干,满足大负荷网络运行需求;中心交换机备板64Gbps,二层和三层交换性能为48MPPS;

    3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;

    4.边缘交换机采用10/100M端口连接终端用户,Catalyst 3550光纤千兆上联,可堆叠扩展用户数目,节省上联链路;Catalyst 2950采用UTP千兆上联,投资保护

    5.思科GEC/FEC带宽聚合技术保证网络速度不会造成业务的瓶颈

    6.系统安全, 保密性高; ACL,VLAN等网络安全策略

    7.管理简单,浏览器方式无需专门培训;配置CiscoWorks2000或CiscoWorks Windows网管软件

    8.良好的扩充性

    9.支持多媒体应用,视频点播、IP电话机供电

    企业大型分支机构局域网网络解决方案特点


    10/100M由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

    10/100M

    10/100M

    10/100M

    企业中型分支机构局域网网络解决方案

    业务服务器

    OA/邮件服务器

    1000M

    1000M

    1000M

    中心两台Catalyst3550T交换机,通过千兆连接,支持VLAN和高速三层交换

    4GB GEC

    1000M

    1000M

    Catalyst 2950T

    Catalyst 2950T

    Catalyst 2950T

    工作站 10/100M 接入

    CiscoWorks for Windows

    网管


    1.系统稳定可靠;采用由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。Catalyst 3550T组成双中心,且链路冗余;

    2.高性能全交换、千兆主干,满足大负荷网络运行需求;中心交换机备板24Gbps; 性能价格比高; 17Mpps的二、三层转发速率;

    3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;

    4.边缘交换机采用10/100M端口连接终端用户,Catalyst 3550光纤千兆上联,可堆叠扩展用户数目,节省上联链路;Catalyst 2950T采用UTP千兆上联,投资保护

    5.思科GEC/FEC带宽聚合技术保证网络速度不会造成业务的瓶颈

    6.系统安全, 保密性高; ACL,VLAN等网络安全策略

    7.管理简单,浏览器方式无需专门培训;配置CiscoWorks Windows网管软件

    8.良好的扩充性

    9.支持多媒体应用,视频点播

    企业中型分支机构局域网网络解决方案特点


    企业小型分支机构局域网网络解决方案由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。

    业务服务器

    OA/邮件服务器

    100M

    100M

    100M

    中心两台Catalyst3550交换机,通过千兆连接,支持VLAN和高速三层交换

    4GB GEC

    100M

    100M

    工作站

    CiscoWorks for Windows


    1.由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。系统稳定可靠;采用Catalyst 3550组成双中心,且链路冗余;

    2.性价比高,全交换、百兆主干,满足小规模网络运行需求;中心交换机备板8.8Gbps; 6.6Mpps的二、三层转发速率;

    3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;

    4.思科GEC/FEC带宽聚合技术保证网络速度不会造成业务的瓶颈

    5.系统安全, 保密性高; ACL,VLAN等安全策略

    6.管理简单,浏览器方式无需专门培训;配置CiscoWorks Windows网管软件

    7.良好的扩充性

    8.支持多媒体应用,视频点播

    企业小型分支机构局域网网络解决方案特点


    ad