View
83
Download
7
Category
Preview:
DESCRIPTION
第 7 章 计算机网络基础. 教学 重点. 了解: 计算机网络的发展过程与发展趋势。 熟悉: 计算机网络的功能、定义、分类。 掌握: 计算机网络的拓扑结构、逻辑结构、组成结 构和 TCP/IP 协议、 IP 地址、 Internet 应用等。. 计算机网络是计算机技术和通信技术相结合的产物 , 它的诞生使计算机体系结构发生了巨大变化。那么 , 计算机网络涉及到哪些基本概念、基本知识和基本技术呢?这就是本章所要讨论的问题。. 能力 要求. - PowerPoint PPT Presentation
Citation preview
第 7 章 计算机网络基础
2
第 7 章 计算机网络概述
问题原由问题原由
计算机网络是计算机技术和通信技术相结合的产物 , 它的诞生使计算机体系结构发生了巨大变化。那么 , 计算机网络涉及到哪些基本概念、基本知识和基本技术呢?这就是本章所要讨论的问题。
本章重点讨论计算机网络的基本概念、计算机网络的结构组成、计算机网络的分类、计算机网络技术的发展趋势、标准化组织与机构等。
教学重点教学重点
能力要求能力要求
了解 : 计算机网络的发展过程与发展趋势。熟悉 : 计算机网络的功能、定义、分类。掌握 : 计算机网络的拓扑结构、逻辑结构、组成结 构和 TCP/IP 协议、 IP 地址、 Internet应用等。
3
本章内容本章内容
§7.1 计算机网络的基本概念
§7.5 标准化组织与机构
§7.4 网络技术的发展趋势
§7.3 计算机网络的分类
§7.2 计算机网络的结构组成
§7.6 Internet的基础知识
4
知识结构
计算机网络概述
计算机网络概述
计算机网络的基本概念计算机网络的基本概念
标准化组织与机构
标准化组织与机构
网络软件的组成网络软件的组成
网络硬件的组成网络硬件的组成
网络的逻辑结构网络的逻辑结构
网络技术的发展趋势
网络技术的发展趋势
计算机网络的结构组成计算机网络的结构组成
中国国家标准局中国国家标准局
欧洲组织与机构欧洲组织与机构
美国组织与机构美国组织与机构
国际组织与机构国际组织与机构
计算机网络的功能计算机网络的功能计算机网络的定义计算机网络的定义
计算机网络的特点计算机网络的特点
计算机网络的应用计算机网络的应用
计算机网络的发展计算机网络的发展
网络的拓扑结构网络的拓扑结构
按传播方式分类按传播方式分类按覆盖范围分类按覆盖范围分类
按传输介质分类按传输介质分类
按传输技术分类按传输技术分类
计算机网络的分类
计算机网络的分类
计算机网络的关键技术计算机网络的关键技术计算机网络支撑技术计算机网络支撑技术
计算机网络的研究热点计算机网络的研究热点
5
计算机网络是计算机技术与通信技术相结合的产物,它的诞生使计算机的体系结构发生了巨大变化。在当今社会发展中,计算机网络起着非常重要的作用,并对人类社会的进步做出了巨大贡献。 现在,计算机网络的应用遍布全世界及各个领域,并已成为人们社会生活中不可缺少的重要组成部分。从某种意义上讲,计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术的水平,也是衡量其国力及现代化程度的重要标志之一。 那么,计算机网络涉及到哪些基本概念、知识和技术呢?这就是本章所要讨论的问题。
§7.1 计算机网络的基本概念
6
远程联机阶段
多机互联网络阶段
标准化网络阶段
互联与高速网络阶段
计算机网络从 20世纪 60年代开始发展至今 , 经历了从简单到复杂、从单机到多机、由终端与计算机之间的通信演变到计算机与计算机之间的直接通信 .
发展经历的 4 个阶段
7.1.1 计算机网络的形成与发展
7
7.1.1 计算机网络的形成与发展
11 、远程联机阶段、远程联机阶段 为了共享主机资源和信息采集以及综合处理,用一台计算机与多台用户终端相连,用户通过终端命令以交互方式使用计算机,人们把它称为远程联机系统。 ⑴ 前端处理机结构:前端处理机( FEP)用来专门负责通信工作,实现数据处理与通信控制的分工,发挥了中心计算机的数据处理能力。前端处理机的结构如图 1-1所示。
图 1-1 利用前端处理机的结构示意图终端
Modem
Modem CCP 或 FEPCCP 或 FEP
Modem
公用电话网
主机
8
利用调制解调器的结构示意图
⑵ 调制解调器:由于计算机和远程终端发出的信号都是数字信号,而公用电话线路只能传输模拟信号,所以在传输线必须把计算机或远程终端发出的数字信号转换成可在电话线上传送的模拟信号 , 传输后再将模拟信号转换成数字信号。利用调制解调器的结构如下图所示。
7.1.1 计算机网络的形成与发展
终端 Modem
LCLC
Modem
公用电话网
主机
9
7.1.1 计算机网络的形成与发展
⑶ 集线器结构:把终端发来的信息收集起来,并把用户的作业信息存人集中器中 , 然后再用高速线路将数据信息传给前端处理机,最后提交给主机。 远程联机系统的特点是系统中只有一个计算机处理中心,各终端通过通信线路共享主计算机的硬件和软件资源,因此,主计算机负担过重,终端独占线路,资源利用率低。
利用集线器的结构示意图
集线器
CCP 或FEP
CCP 或FEP
主机
公用电话网
10
计算机网络要完成数据处理与数据通信两大基本功能,因此在逻辑结构上可以将其分成两部分:资源子网和通信子网。
7.1.1 计算机网络的形成与发展
22 、多机互联网络阶段、多机互联网络阶段
(1)资源子网:是计算机网络的外层,它由提供资源的主机和请求资源的终端组成。资源子网的任务是负责全网的信息处理。
(2)通信子网:是计算机网络的内层,它的主要任务是将各种计算机互连起来完成数据传输、交换和通信处理。
CCP
CCP
CCP
CCP
CCP通信子网
资源子网主机
主机
主机
主机
图 1-2 资源子网和通信子网示意图
11
7.1.1 计算机网络的形成与发展
ISO于 1977年成立了专门的机构来研究该问题,并且在 1984年正式颁布了“开放系统互联基本参考模型” 的国际标准 OSI,这就产生了第三代计算机网络。
33 、标准化网络阶段、标准化网络阶段
20世纪 70年代,计算机网络大都采用直接通信方式。 1972年后,以太网 LAN、 MAN、 WAN迅速发展,各个计算机生产商纷纷发展各自的网络系统,制定自己的网络技术标准。
1974年 ,IBM公司公布了它研制的系统网络体系结构。随后 DGE公司宣布了自己的数字网络体系结构 ,1976年UNIVAC宣布了该公司的分布式通信体系结构。
12
7.1.1 计算机网络的形成与发展
44 、网络互联与高速网络阶段、网络互联与高速网络阶段 进入 20世纪 90年代 , 计算机技术、通信技术以及建立在互联计算机网络技术基础上的计算机网络技术得到了迅猛的发展。特别是 1993年美国宣布建立国家信息基础设施( National Information Infrastructure, NII)后,全世界许多国家纷纷制订和建立本国的 NII,从而极大的推动了计算机网络技术的发展,使计算机网络进入一个崭新的阶段,这就是计算机网络互联与高速网络阶段。 目前,全球以 Internet为核心的高速计算机互联网络已经形成, Internet已经成人类最重要的、最大的知识宝库。网络互联和高速计算机网络就成为第四代计算机网络。
13
7.1.1 计算机网络的形成与发展
图 1-3 现代计算机网络逻辑结构示意图
以太网
以太网 以太网
以太网
路由器
路由器
路由器 路由器
路由器
路由器
通信子网
14
到目前为止 , 计算机网络并没有一个确切的定义。其实,我们可以简单地描述为:计算机网络是通过通信线路连接起来的自治的计算机集合。该描述包括了 3 个方面的含义: ① 必须有两台或两台以上、具有独立功能的计算机系统相互连接起来,以达到共享资源为目的; ② 计算机互相通信交换信息,必须有一条通道。这条通道的连接是物理的,由物理介质来实现(例如铜线、光纤、微波、卫星等); ③ 计算机系统之间的信息交换,必须要遵守某种约定和规则。 以上从三个方面概括了计算机网络的基本内涵。因此,我们可以把计算机网络定义为:
7.1.2 计算机网络的定义
15
计算机网络是把分布在不同地点,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件和协议的管理下,以实现网络中资源共享为目标的系统。 由多台计算机组成的计算机网络系统模型如图 1-4所示。
7.1.2 计算机网络的定义
图 1-4 计算机互连网络系统基本模型
AB
存储器
A 机能使用 B 机的存储器 B 机能使用 A 机的打印机
16
7.1.3 计算机网络的主要功能
集中管理
均衡负荷
网络通信
资源共享
分布式处理
17
11 、资源共享、资源共享 ⑴ 硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备,如彩色打印机、静电绘图仪等。 ⑵ 软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。 ⑶ 数据资源:包括数据库文件、数据库、办公文档资料、企业生产报表等。 ⑷ 信道资源:通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。 22 、网络通信、网络通信 通信通道可以传输各种类型的信息 , 包括数据信息和图形、图像、声音、视频流等各种多媒体信息。
7.1.3 计算机网络的主要功能
18
33 、分布处理、分布处理 把要处理的任务分散到各个计算机上运行,而不是集中在一台大型计算机上。这样,不仅可以降低软件设计的复杂性,而且还可以大大提高工作效率和降低成本。 44 、集中管理、集中管理 对地理位置分散的组织和部门 , 可通过计算机网络来实现集中管理 , 如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。 55 、均衡负荷、均衡负荷 当网络中某台计算机的任务负荷太重时,通过网络和应用程序的控制和管理,将作业分散到网络中的其它计算机中,由多台计算机共同完成。
7.1.3 计算机网络的主要功能
19
7.1.4 计算机网络的特点
11 、可靠性、可靠性 在一个网络系统中,当一台计算机出现故障时,可立即由系统中的另一台计算机来代替其完成所承担的任务。同样,当网络的一条链路出了故障时可选择其它的通信链路进行连接。 22 、高效性、高效性 计算机网络系统摆脱了中心计算机控制结构数据传输的局限性,并且信息传递迅速,系统实时性强。网络系统中各相连的计算机能够相互传送数据信息,使相距很远的用户之间能够即时、快速、高效、直接地交换数据。 33 、独立性、独立性 网络系统中各相连的计算机是相对独立的,它们之间的关系是既互相联系,又相互独立。
20
7.1.4 计算机网络的特点
44 、扩充性、扩充性 在计算机网络系统中 , 人们能够很方便、灵活地接入新的计算机,从而达到扩充网络系统功能的目的。 55 、廉价性、廉价性 计算机网络使微机用户也能够分享到大型机的功能特性 ,充分体现了网络系统的“群体”优势,能节省投资和降低成本。 66 、分布性、分布性 计算机网络能将分布在不同地理位置的计算机进行互连,可将大型、复杂的综合性问题实行分布式处理。 77 、易操作性、易操作性 对计算机网络用户而言 , 掌握网络使用技术比掌握大型机使用技术简单,实用性也很强。
21
7.1.5 计算机网络的应用
计算机网络的应用
办公自动化
数字通信分布式计算
信息查询
远程教育虚拟现实电子商务
企业管理与决策
计算机网络技术的发展给传统的信息处理工作带来了革命性的变化,同时也给传统的管理带来了很大的冲击。目前,计算机网络的应用主要体现在以下几个方面:
22
7.1.5 计算机网络的应用
11 、数字通信、数字通信 数字通信是现代社会通信的主流,包括网络电话、可视图文系统、视频会议系统和电子邮件服务。 22 、分布式计算、分布式计算 分布式计算包括两个方面:一是将若干台计算机通过网络连接起来,将一个程序分散到各计算机上同时运行,然后把每一台计算机计算的结果搜集汇总,整体得出结果;另一种是通过计算机将需要大量计算的题目送到网络上的大型计算机中进行计算并返回结果。 33 、信息查询、信息查询 信息查询是计算机网络提供资源共享的最好工具 , 通过“搜索引擎”,用少量的“关键”词来概括归纳出这些信息内容 , 很快地把你所感兴趣的内容所在的网络地址一一罗列出来。
23
7.1.5 计算机网络的应用
44 、远程教育、远程教育 远程教育是利用 Internet 技术开发的现代在线服务系统,它充分发挥网络可以跨越空间和时间的特点,在网络平台上向学生提供各种与教育相关的信息 , 做到“任何人在任何时间、任何地点,可以学习任何课程”。 55 、虚拟现实、虚拟现实 虚拟现实是计算机软硬件技术、传感技术、机器人技术、人工智能及心理学等高速发展的结晶。虚拟现实与传统的仿真技术都是对现实世界的模拟 ,即两者都是基于模型的活动,而且都力图通过计算机及各类装置达到现实世界尽可能精确地再现。随着计算机科学技术的飞速发展,虚拟现实技术与仿真技术必将在 21 世纪异彩纷呈,绚丽夺目。
24
7.1.5 计算机网络的应用
66 、电子商务、电子商务 广义的电子商务包括各行各业的电子业务、电子政务、电子医务、电子军务、电子教务、电子公务和电子家务等;狭义的电子商务指人们利用电子化网络化手段进行商务活动。 77 、办公自动化、办公自动化 办公自动化能实现办公活动的科学化、自动化,最大限度提高工作质量、工作效率和改善工作环境。 88 、企业管理与决策、企业管理与决策 随着计算机网络的广泛应用,各类企业采用管理科学与信息技术相结合的方式,开发企业管理和决策信息系统,为企业管理和决策提供支持服务。目前,正在朝着开发“智能化”的决策支持系统迅速发展。
25
§7.2 计算机网络的结构组成
一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现 , 网络软件是网络系统中的技术支持。两者相互作用 , 共同完成网络功能。
地面站地面站
通讯卫星
服务器路由器交换机
26
7.2.1 网络硬件的组成
计算机网络硬件系统是由计算机 ( 主机、客户机、终端 )、通信处理机 ( 集线器、交换机、路由器 ) 、通信线路 ( 同轴电缆、双绞线、光纤 ) 、信息变换设备 (Modem,编码解码器 ) 等构成。
图 1-5 网络硬件组成示意图
HUB HUB
路由器
中心交换机
服务器服务器
处理机
工作站
Modem
终端 终端子网子网
远程网络 Internet
27
7.2.1 计算机硬件的组成
11 、主计算机、主计算机 在一般的局域网中,主机通常被称为服务器,是为客户提供各种服务的计算机,因此对其有一定的技术指标要求,特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务不同 , 可将其划分为文件服务器、打印服务器、通信服务器等。 22 、网络工作站、网络工作站 除服务器外,网络上的其余计算机主要是通过执行应用程序来完成工作任务的,我们把这种计算机称为网络工作站或网络客户机,它是网络数据主要的发生场所和使用场所,用户主要是通过使用工作站来利用网络资源并完成自己作业的。
28
7.2.1 计算机硬件的组成
33 、网络终端、网络终端 是用户访问网络的界面,它可以通过主机联入网内,也可以通过通信控制处理机联入网内。 44 、通信处理机、通信处理机 一方面作为资源子网的主机、终端连接的接口,将主机和终端连入网内;另一方面它又作为通信子网中分组存储转发结点,完成分组的接收、校验、存储和转发等功能。 55 、通信线路、通信线路 通信线路(链路)是为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。 66 、信息变换设备、信息变换设备 对信号进行变换,包括:调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。
29
在计算机网络系统中,除了各种网络硬件设备外,还必须具有网络软件。
网络应用软件
网络管理软件
网络通信软件
网络操作系统
网络协议软件
网络软件的组成
7.2.2 网络软件的组成
30
7.2.2 计算机软件的组成
11 、网络操作系统、网络操作系统 网络操作系统是网络软件中最主要的软件 , 用于实现不同主机之间的用户通信,以及全网硬件和软件资源的共享,并向用户提供统一的、方便的网络接口 ,便于用户使用网络。目前网络操作系统有三大阵营: UNIX 、 NetWare 和Windows 。目前, 我国最广泛使用的是 Windows网络操作系统。 22 、网络协议软件、网络协议软件 网络协议是网络通信的数据传输规范,网络协议软件是用于实现网络协议功能的软件。 目前 ,
典型的网络协议软件有 TCP/IP协议、 IPX/SPX协议、 IEEE802标准协议系列等。其中 , TCP/IP是当前异种网络互连应用最为广泛的网络协议软件。
31
7.2.2 计算机软件的组成
33 、网络管理软件、网络管理软件 网络管理软件是用来对网络资源进行管理以及对网络进行维护的软件,如性能管理、配置管理、故障管理、记费管理、安全管理、网络运行状态监视与统计等。 44 、网络通信软件、网络通信软件 是用于实现网络中各种设备之间进行通信的软件,使用户能够在不必详细了解通信控制规程的情况下,控制应用程序与多个站进行通信 , 并对大量的通信数据进行加工和管理。 55 、网络应用软件、网络应用软件 网络应用软件是为网络用户提供服务,最重要的特征是它研究的重点不是网络中各个独立的计算机本身的功能,而是如何实现网络特有的功能。
32
7.2.3 网络的拓扑结构
拓扑学是几何学的一个分支。拓扑学首先把实体抽象成与其大小、形状无关的点 , 将连接实体的线路抽象成线 , 进而研究点、线、面之间的关系 , 即拓扑结构 (Topology Structure)。
在计算机网络中,抛开网络中的具体设备,把服务器、工作站等网络单元抽象为“点”,把网络中的电缆、双绞线等传输介质抽象为“线”。 计算机网络的拓扑结构就是指计算机网络中的通信线路和结点相互连接的几何排列方法和模式。拓扑结构影响着整个网络的设计、功能、可靠性和通信费用等许多方面,是决定局域网性能优劣的重要因素之一。
33
7.2.3 网络的拓扑结构
优点:结构简单,价格低廉、安装使用方便。 缺点:故障诊断和隔离比较困难。
11 、总线型拓扑结构、总线型拓扑结构 总线型拓扑结构是指所有结点共享一根传输总线 , 所有的站点都通过硬件接口连接在这根传输线上。
图 1-6 总线型拓扑结构示意图
打印机
磁盘
工作站 工作站
工作站工作站
终接器 终接器
服务器
34
7.2.3 网络的拓扑结构
22 、星型拓扑结构、星型拓扑结构 星型拓扑结构是符合令牌协议的高速局域网络。它是以中央结点为中心,把若干外围结点连接起来的幅射式互连结构。优点:单点故障不影响全网,结构简单。增删节点及维护管理容 易;故障隔离和检测容易,延迟时间较短。缺点:成本较高,资源利用率低;网络性能过于依赖中心节点。
图 1-7 星型拓扑结构示意图
工作站 工作站
工作站工作站
服务器集线器
35
7.2.3 网络的拓扑结构
33 、树型拓扑结构、树型拓扑结构 树型结构是星型结构的扩展,它由根结点和分支结点所构成,如图 1-8所示。 优点:结构比较简单,成本低。扩充节点方便灵活。 缺点:对根的依赖性大。
图 1-8 树型拓扑结构示意图
工作站工作站
打印机 服务器
集线器集线器
集线器
集线器
36
7.2.3 网络的拓扑结构
环型结构的显著特点是每个节点用户都与两个相邻节点用户相连。
优点:简化路径选择控制,传输延 迟固定 , 实时性强 , 可靠性高。 缺点:节点过多时 , 影响传输效率。 环某处断开会导致整个系统 的失效,节点的加入和撤出 过程复杂。
图 1-9 环型拓扑结构示意图
工作站 工作站
工作站
服务器
工作站
工作站
44 、、 环型拓扑结构环型拓扑结构 环型拓扑结构将所有网络结点通过点到点通信线路连接成闭合环路 , 数据将沿一个方向逐站传送,每个结点的地位和作用相同,且每个结点都能获得执行控制权。
37
7.2.3 网络的拓扑结构
55 、网状拓扑结构、网状拓扑结构 网状拓扑结构中的所有结点之间的连接是任意的 ,没有规律。实际存在与使用的广域网基本上都采用网状拓扑结构。
图 1-10 网状拓扑结构示意图
工作站
工作站
工作站
路由器工作站
路由器 路由器路由器
优点:具有较高的可靠 性。某一线路或 节点有故障时, 不会影响整个网 络的工作。 缺点:结构复杂,需要 路由选择和流控 制功能,网络控 制软件复杂,硬 件成本较高,不 易管理和维护。
38
§7.3 计算机网络的分类
从不同方向来进行分类
网络的覆盖范围
通信信道
传输介质
传输技术
由于计算机网络自身的特点,其分类方法有多种。根据不同的分类原则,可以得到不同类型的计算机网络。
39
7.3.1 按覆盖范围分类
⑴ 局部区域网:传输速率为 1 ~ 20Mb/s,最大距离为25km,采用分组交换技术 , 入网最大设备数为几百到几千。 ⑵ 高速区域网:采用 CATV电缆或光缆 , 传输速率一般50Mb/s,最大距离为 1km,入网最大设备数为几十个。 图 1-11 局域网连接示意
图
服务器
工作站 工作站 工作站
打印机
根据网络连接的地理范围 , 可将计算机网络分成局域网、城域网、广域网三种类型。 11 、、 局域网(局域网( Local Area NetworkLocal Area Network ,, LANLAN )) 局域网的作用范围是几百到几千米,通常用于组建企业网和校园网,并分为局部区域网和高速区域网。
40
7.3.1 按覆盖范围分类
22 、、 城域网(城域网( Wide Area NetworkWide Area Network ,, WANWAN )) 城域网是局域网的延伸 , 用于局域网之间的连接 , 网络规模局限在一座城市范围内 , 覆盖的地理范围从几十至几百公里。
城域网络路由器
计算机
图 1-12 城域网链接示意图
41
7.3.1 按覆盖范围分类
33 、广域网(、广域网( Wide Area NetworkWide Area Network ,, WANWAN )) 广域网又称远程网,是指在一个很大地理范围(从数百公里到数千公里,甚至上万公里)由许多局域网组成的网络。广域网是将远距离的网络和资源连接起来的任何系统,主要用在一个地区、行业甚至在全国范围内组网 , 达到资源共享的目的。
公用交换网
MAN
LAN
MAN
LAN
图 1-13 广域网连接示意图
42
7.3.1 按覆盖范围分类
图 1-14 广域网、城域网和局域网的连接关系示意图
广域网使用的主要技术为存储 - 转发技术。城域网与局域网之间的连接是通过接入网来实现的。接入网又称为本地接入网或居民接入网,它是近年来由于用户对高速上网需求的增加而出现的一种网络技术,是局域网与城域网之间的桥接区。
WAN
MAN MAN
LAN LAN LAN LAN
43
7.3.2 按传播方式分类
路由器 3 DR
S3/0
DLCI:300 DLCI:399
S3/0
S4/0S2/0
帧中继交换机DLCI : 200 DLCI : 400
S4/0S2/0
路由器 4路由器 2
如果按照传播方式不同,可将计算机网络分为“广播网络”和“点 - 点网络”两大类。
广播式网络是指网络中的计算机或者设备使用一个共享的通信介质进行数据传播,网络中的所有结点都能收到任一结点发出的数据信息。 广播式网络的基本连接如图所示。
11 、广播式网络、广播式网络
44
7.3.2 按传播方式分类
目前,在广播式网络中的传输方式有 3 种:
单 播
组 播
广 播
采用一对一的发送形式将数据发送给网 络所有目的节点。
采用一对一组的发送形式 , 将数据发送 给网络中的某一组主机。
采用一对所有的发送形式,将数据发送 给网络中所有目的节点。
45
7.3.2 按传播方式分类
点 - 点传播方式主要应用于WAN中,通常采用的拓扑结构有:星型、环型、树型、网状型。
网状型
树型
环型
星型 点 - 点式网络是两个结点之间的通信方式是点对点的。如果两台计算机之间没有直接连接的线路,那么它们之间的分组传输就要通过中间结点的接收、存储、转发,直至目的结点。
22 、点、点 -- 点网络(点网络( Point-to-point NetworkPoint-to-point Network ))
46
11 、有线网(、有线网( Wired NetworkWired Network )) ⑴ 双绞线:其特点是比较经济、安装方便、传输率和抗干扰能力一般,广泛应用于局域网中。 ⑵ 同轴电缆:俗称细缆,现在逐渐淘汰。 ⑶ 光纤电缆:特点是光纤传输距离长、传输效率高、抗干扰性强,是高安全性网络的理想选择。 22 、、 无线网(无线网( Wireless NetworkWireless Network )) ⑴ 无线电话网:是一种很有发展前途的连网方式。 ⑵ 语音广播网:价格低廉、使用方便,但安全性差。 ⑶ 无线电视网:普及率高,但无法在一个频道上和用户进行实时交互。 ⑷ 微波通信网:通信保密性和安全性较好。 ⑸ 卫星通信网:能进行远距离通信,但价格昂贵。
7.3.3 按传输介质分类
47
7.3.4 按传输技术分类
计算机网络数据依靠各种通信技术进行传输,根据网络传输技术分类,计算机网络可分为以下 5 种类型:
普通电信网
数字数据网
虚拟专用网
普通电话线网,综合数字电话网,综合业务数字网。
利用数字信道提供的永久或半永久性电路以传输数据信号为主的数字传输网络。
指客户基于 DDN智能化的特点,利用 DDN的部分网络资源所形成的一种虚拟网络。
48
7.3.4 按传输技术分类
微波扩频通信网
卫星通信网
是电视传播和企事业单位组建企业内部网和接入 Internet的一种方法,在移动通信中十分重要。
是近年发展起来的空中通信网络。与地面通信网络相比,卫星通信网具有许多独特的优点。
事实上,网络类型的划分在实际组网中并不重要,重要的是组建的网络系统从功能、速度、操作系统、应用软件等方面能否满足实际工作的需要;是否能在较长时间内保持相对的先进性;能否为该部门(系统)带来全新的管理理念、管理方法、社会效益和经济效益等。
49
§7.4 计算机网络技术的发展趋势 7.4.17.4.1 计算机网络的支撑技术 计算机网络的支撑技术
计算机网络的两个重要的支撑技术就是微电子技术和光电子技术。这两个重要支撑技术具体体现在网络存储和光交换与智能光网络技术上。 11 、网络存储技术、网络存储技术 随着信息时代的到来,人们对数据的依赖性也越来越强 .因此 , 数据的存储及安全性已经提到了一个非常重要的地位, 目前,在各类网络中普遍采用的数据存储模式有 3 种形式:直连存储、网络附加存储和存储区域网。 22 、光交换与智能光网络技术、光交换与智能光网络技术 目前组网技术正从具有上下光路复用 (OADM) 和光交叉连接 (OXC) 功能的光联网向由光交换机构成的智能光网络发展;从环形网向网状网发展,从光一电一光交换向全光交换发展。
50
7.4.2 计算机网络的关键技术
三网合一技术
光通信技术
IPv6技术
宽带接入技术
计算机网络架构的发展方向将是 IP技术和光网络 ,光网络将会演进为全光网络。
网络技术的发展趋势
3G移动技术
51
7.4.3 计算机网络的研究热点
下一代Web研究
网络计算业务综合化
蓝牙技术
网络安全与管理
计算机网络研究的热点
在以上技术的带动下,计算机通信网将是一个包括地下的光缆、地面的微波和蜂窝移动通信,地面以上数百至数千公里的低轨道卫星通信, 1 万公里左右的中轨道卫星通信,以及3.6万公里高的静止轨道通信卫星系统组成的一个混合系统。
52
§7.5 标准化组织与机构
随着计算机通信、计算机网络和分布式处理系统的激增,协议和接口的不断进化 , 迫切要求不同公司制造的计算机之间以及计算机与通信设备之间方便地互连和相互通信。因此 , 接 口、协议、计算机网络体系结构都应有共同遵守的标准。 目前,世界范围内的标准化组织与机构有:
国际组织与机构11
美国组织与机构22
欧洲组织与机构33
中国国家标准局44
53
7.5.1 国际组织与机构
国际组织、机构
2
5
3
4
1国际标准化组织
国际电信联盟
国际电报电话咨询委员会
电气和电子工程师协会
因特网体系结构委员会
54
7.5.2 美国组织与机构
美国国家标准局
美国电子工业协会
美国国家标准学会
是美国商业部的一个部门。 NBS的研究范围较广,包括 ISO和 CCITT的有关标准 , 研究目标是力争与国际标准一致。
美国电子工业协会是美国电子工业界的协会,它主要从事与 OSI模型中物理层有关的标准制定。
是制造商、用户通信公司组成的非政府组织,美国的自发标准技术情报交换机构,协调在美国实现标准化的工作。
55
7.5.3 欧洲组织与机构
11 、欧洲计算机制造商协会、欧洲计算机制造商协会 欧洲计算机制造商协会( ECMA)是一个由在欧洲销售计算机的厂商(包括在欧洲的一些美国公司)所组成的标准化和技术评议机构,致力于计算机和通信技术标准的协调和开发。 ECMA虽是 CCITT和 ISO的无表决权成员,但一些分委员会积极地参与了 ISO和原 CCITT的工作,并且发布了它自己的标准,对 ISO工作有着重大影响。 22 、欧洲电信标准机构、欧洲电信标准机构 欧洲电信标准机构( ETSI)是由一些从事电信的厂家和研究所参加的一个从研究开发到标准制定的机构。
56
7.5.4 中国国家标准局
中国国家标准局是我国有关工程和技术标准的法律制定机构,它负责有关标准的颁布。 由于我国决定在计算机与通信等领域采用相应的国际标准,所以国家标准局的主要工作是将有关国际标准采纳为国家标准,其标准代号均为 GB****一**,每个*表示一位十进制数字,前 4 位是标准号,后两位表示颁布的年份。 1983年成立了“中国计算机和信息处理标准化技术委员会”,与 ISO/TC97对口,有关 OSI国家标准的制定由其下属“开放系统互连”和“数据通信”两个分技术委员会负责。
57
7.5.5 ISO开放系统参考模型
58
由于网络间存在不同的差异,也就需要用不同的网络互连设备将各个网络连接起来。
59
本章小结
计算机网络是用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。
计算机网络的发展经历了远程联机阶段、互联网络阶段、标准化阶段、网络互联与高速网络等四个阶段。典型的计算机网络从逻辑功能上可以分为资源子网和通信子网两部分。
21
60
本章小结
计算机网络的分类有多种,通常以覆盖面积来将其分为:广域网、城域网、局域网和接入网。计算机网络技术发展迅速,目前比较关键的技术主要有软交换技术、 IPv6 技术、宽带接入技术、 3G 以上的移动通信系统技术等。
4计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,它反映出网络中各实体间的结构关系。网络拓扑对网络性能、系统可靠性与通信费用都有重大影响。
3
61
了解 Internet 的产生和发展、特点了解 TCP/IP 协议、域名系统了解统一资源定位符掌握 IP 地址的格式、类型、子网掩码
学习目标
§7.6 Internet 的基础知识§7.6 Internet 的基础知识
62
7.6.1 Internet的基础知识7.6.1 Internet的基础知识
7.6.1 Internet的产生和发展 7.6.1 Internet的产生和发展 7.6.2 Internet的特点 7.6.2 Internet的特点
7.6.3 TCP/IP协议 7.6.3 TCP/IP协议
7.6.4 IP地址 7.6.4 IP地址
7.6.5 域名系统 7.6.5 域名系统
7.6.6 统一资源定位符 URL 7.6.6 统一资源定位符 URL
63
Internet的中文标准名称为“因特网”,是一个由全世界许许多多的网络互联组成的一个网络集合。Internet的产生与发展
Internet起源于 20世纪 60年代的 ARPANET,1969年到 1983年是 Internet的形成阶段,从 1983年开始逐步进入实用阶段, 20世纪 90年代以来在全世界得到了广泛应用。20 世纪 80 年代初, ARPA 和美国国防部通讯局研制成功了TCP/IP协议并在 ARPANET上得到实现,使得 TCP/IP协议在世界流行起来,从而诞生了真正的 Internet。
目前 Internet最重要的应用有:万维网 WWW ( World Wide Web ),电子邮件( E-mail ),远程登录( Telnet),文件传输( FTP),电子公告牌( BBS)
等。
7.6.1 Internet的产生和发展7.6.1 Internet的产生和发展
64
开放性共享性平等性低廉性
7.6.2 Internet的特点7.6.2 Internet的特点
65
TCP/IP(Transmission Control Protocol /Internet Protocol)是一个网络协议族,其中 Internet协议 IP和传输控制协议TCP为最核心的两个协议。Internet的其他网络协议都要用到这两个协议提供的功能,因而称整个 Internet 协议族为TCP/IP协议族,简称 TCP/IP协议。
IP是网际层协议,负责分组数据的传输;TCP是运输层协议,负责数据的可靠传输。
7.6.3 TCP/IP协议7.6.3 TCP/IP协议
66
TCP/IP协议族应用层中的几个常用协议:Telnet(Remote Login):远程登录FTP(File Transfer Protocol):文件传输协议SMTP(Simple Mail Transfer Protocol) :简单邮件传输协议POP3 ( Post Office Protocol 3):第三代邮局协议HTTP ( Hyper Text Transfer Protocol ):超文本传输协议NNTP ( Network News Transfer Protocol ):网络新闻传输协议
7.6.3 TCP/IP协议7.6.3 TCP/IP协议
67
IP地址可以视为网络上的门牌号码,它唯一地标识出主机所在的网络(网络地址部分)和网络中位置的编号(主机地址部分)。IP 地址由 32位二进制数组成,为了表示方便一般写成由 4 个十进数构成,每个十进制数取值 0 到 255,每个十进制数之间以句点“ .”相隔(称为点分十进制),
如 将 10000000 00001011 0000011 00011111 记为: 127.11.3.31。
7.6.4 IP地址7.6.4 IP地址
68
IP 地址的格式
IP地址的基本类型:A 类 IP地址的第一段数字范围为 1.0.0.0 ~ 126.255.255.255,每个 A 类地址可连接 224(16777214)台主机, Internet上有 126 个 A类地址。 A 类 IP地址的标准掩码: 255.0.0.0。B 类 IP地址的第一段数字范围为 128.0.0.0 ~ 191.255.255.255,每个 B 类地址可连接 65534台主机, Internet上有 16384 个 B 类地址。 B 类 IP地址的标准掩码: 255.255.0.0。C 类 IP地址的第一段数字范围为 192.0.0.0 ~ 223.255.255.255,每个 C 类地址可连接 254台主机, Internet上有 2097152 个 C 类地址。 C 类 IP地址的标准掩码: 255.255.255.0。D 类 IP地址的第一段数字范围为 224 ~ 239 , D 类地址用作多目的地信息的传输,给因特网体系结构研究委员会 IAB使用。E 类 IP地址的第一段数字范围为 240 ~ 254 , E 类地址保留,仅作为Internet的实验和开发之用。
7.6.4 IP地址7.6.4 IP地址
网络号
主机号
69
7.6.4 IP地址7.6.4 IP地址
00网络地址 (7位 )网络地址 (7位 )
1010
110110 网络地址 (21位 )网络地址 (21位 )
1110 Multicast Address
主机地址 (24位 )主机地址 (24位 )
网络地址 (14位 )网络地址 (14位 ) 主机地址 (16位 )主机地址 (16位 )
主机地址 (8位 )主机地址 (8位 )
AA
BB
CC
DD
8 bits 8 bits 8 bits8 bits
70
有特殊用途的 IP地址 IP地址用来标识互联网中的主机,但少数 IP地址有特殊用途,不能分配给主机,在使用 IP地址时要注意值 0 与 1 有特殊的意义:
网络号不能以 127开头,不能全为 0 ,也不能全为 l ;主机号不能全为 0 ,也不能全为 l ;
7.6.4 IP地址7.6.4 IP地址
net-id host-id 含义
0 0 在本网络上的本主机
0 host-id 在本网络上的某个主机
全 1 全 1 只在本网络上进行广播
net-id 全 1 对 net-id 上的所有主机广播
127 任意 用作 loopback test(回送测试)
71
子网掩码( Subnet Mask) 为了确定 IP地址的哪部分代表网络号,哪部分代表主机号,判断两个 IP地址是否属于同一网络 , 就产生了子网掩码的概念,子网掩码按 IP地址的格式给出。
三类 IP地址的默认子网掩码为 A 类: 255.O.O.0 , B类: 255.255.0.O, C 类: 255.255.255.0。用子网掩码判断 IP地址的网络号与主机号的方法是用 IP地址与相应的子网掩码进行与运算,可以区分出网络号部分和主机号部分。如 10.68.89.1 是 A 类 IP 地址,所以默认子网掩码为 255.0.0.O,分别转化为二进制进行与运算后,得出网络号为 10。子网掩码的另一功能是用来划分子网。
7.6.4 IP地址7.6.4 IP地址
72
缺省网关( Default Gateway)在 Internet 网中,网关是一种连接内部网与 Internet 上其它网的中间设备,也称“路由器”。缺省网关地址可以理解为内部网与Internet网信息传输的中转通道的地址。
无分类编址 CIDR1993 年 IETF公布了 IP地址的无分类编址方法,它的正式名称是无 分 类 域 间 路 由 选 择 CIRD ( Classless Inter-Domain Routing),正式文档为 RFC1517~1520。现在 CIRD已成为因特网建议标准协议。CIRD消除了传统的 A 类、 B 类和 C 类地址以及划分子网的概念,它使用“网络前缀”( network-prefix)来代替分类地址中的网络号和子网号。CIRD使用“斜线记法”( slash notation),它在 IP地址后面加上一个斜线“ /” ,然后写上网络前缀所占的比特数。例如, 133.58.25.38/18表示在这个 32位的 IP 地址中,前 18位表示网络前缀,而后 14位为主机号。
7.6.4 IP地址7.6.4 IP地址
73
域名系统 DNS( Domain Name System)域名地址(用标识符表示)和用数字表示的 IP地址实际上是同一个对象,只是称呼上不同而已,在访问一个站点时,可输入其 IP地址,也可以输入其域名地址。对 Internet上主机的命名,一般必须考虑以下问题:
•主机名字在全局的惟一性,即能在整个 Internet上通用•要便于管理•便于映射
从右到左,子域名分别表示:国家或地区的名称、组织类型、组织名称、分组织名称、计算机名称等,如: WWW.Fjau.edu.cn组织性顶级域名: com, net, org, edu等。国家顶级域名: cn, jp(日本), uk(英国)
7.6.5 域名系统7.6.5 域名系统
74
URL ( Uniform Resource Localtion)是一种标准化的命名方法,通过各种不同的协议,对 Internet上任何地方的信息都用 URL 定位或访问。通俗地讲, URL 是Internet中用来描述信息资源的字符串,主要用在各 WWW( World Wide Web, 万维网)客户和服务程序上。采用URL可以用统一的格式来描述各种信息资源,包括文件、服务器地址和目录等。URL的格式为:协议名: //用户名:密码 @ 主机地址:端口号 / 文件路径,例如: HTTP://www.fjtu.edu.cn/index.html 它由三部分组成:
第一部分为协议(或称为服务方式);第二部分是该资源的主机地址(域名或 IP地址),有时也包括端口号、用户名和密码;第三部分是主机资源的具体地址,如目录和文件等。
7.6.6 统一资源定位符 URL7.6.6 统一资源定位符 URL
返回
75
掌握 Internet 接入方式掌握局域网连接 Internet 的基本设置掌握在 Windows
XP 中安装配置 TCP/IP 协议掌握 ADSL 连接 Internet 的基本设置
学习目标
7.7 连接 Internet7.7 连接 Internet
76
7.7 连接 Internet7.7 连接 Internet
7.7.1 Internet接入方式 7.7.1 Internet接入方式
7.7.2 通过局域网连接 Internet的基本设置 7.7.2 通过局域网连接 Internet的基本设置
7.7.3 使用 ADSL连接 Internet的基本设置 7.7.3 使用 ADSL连接 Internet的基本设置
77
接入网更通俗地讲就是接入方式,即用户如何把自己的单机或局域网连接到主干网的一种技术。常见的 Internet接入方式有
拨号网络( PSTN+MODEM)ISDN ( Integrated Service Digital Network,综合业务数字网 ) DDN 专线( Digital Data Network ,数字数据网) ADSL:非对称数字用户线 无线接入技术:固定接入方式和移动接入方式
7.7.1 Internet接入方式7.7.1 Internet接入方式
78
对 于 通 过 局 域 网 或 ISP 的 宽 带 连 接Internet的用户,每台工作站必须安装网卡,并用双绞线连接到集线器或交换机上。为了能访问 Internet,计算机必须安装 TCP/IP协议,并配置 TCP/IP协议的相关参数。设置的步骤
安装网卡添加网络组件安装配置 TCP/IP协议
7.7.2 通过局域网连接 Internet的基本设置7.7.2 通过局域网连接 Internet的基本设置
79
随着 ADSL的普及使用,越来越多的用户以ADSL接入方式上网,以下介绍如何使用 ADSL上网。要使用 ADSL 上网,用户必须向提供ADSL服务的电信公司申请,同时用户需要有一条该电信公司的电话线路、一个 ADSL调制解调器和一个滤波分离器。设置的步骤
ADSL 的安装与设置使用 ADSL拨号上网
7.7.3 使用 ADSL连接 Internet的基本设置7.7.3 使用 ADSL连接 Internet的基本设置
返回
80
理解 WWW服务和电子邮件服务的基础原理
掌握使用 IE浏览器访问网页掌握使用 Out Express收发电子邮件
掌握使用搜索引擎检索资料
学习目标
7.8 Internet的服务与应用7.8 Internet的服务与应用
81
7.8 Internet的服务与应用7.8 Internet的服务与应用
7.8.1 信息浏览( WWW服务) 7.8.1 信息浏览( WWW服务)
7.8.2 电子邮件( E-mail) 7.8.2 电子邮件( E-mail)
82
WWW(World Wide Web) 服 务 是 建 立 在Internet上最典型的网络服务,是一种交互式动态多平台分布图形信息系统,使用超文本语言,可以将图像、图形、动画、视频、声音集成到网页中。相关概念
网页:在 WWW上将信息一页一页地显示在浏览器窗口上,类似于书籍的页面,因此称之为网页。网页是一些信息的片段,包含文本、图像、图形、动画、视频、声音等多媒体信息,还包含指向其它网页的超级链接。
7.8.1 信息浏览( WWW服务)7.8.1 信息浏览( WWW服务)
83
相关概念HTML : HTML ( Hyper Text Markup Language ,超文本标记语言)是一种计算机程序语言,用来编写网页。之所以称之为“超文本”,是因为它所编写的对象不仅仅有普通的文字符元素,还有声音、图形等其他“超越”普通文字字符的对象。HTTP 协议: Web服务器上存放了许多的网页文件,供用户访问,在服务器与浏览器之间采用统一的 HTTP ( Hyper Text Transfer Protocol,超文本传输协议)来完成客户端与服务器的交互和通信。
7.8.1 信息浏览( WWW服务)7.8.1 信息浏览( WWW服务)
84
7.8.1 信息浏览( WWW服务)7.8.1 信息浏览( WWW服务)
85
电子邮件是 Internet 上最广泛的应用之一,它以方便快速的服务使人与人之间的交流变得更迅捷、直接。电子邮件采用简单邮件传输协议,不仅可以传输文本,还能通过附件来传输各种文件,而且现在接收电子邮件可以超出电脑,使用 PDA或手机等其它数字设备在任何时候,任何地点接收信件。
7.8.2 电子邮件( E-mail)7.8.2 电子邮件( E-mail)
86
E-mail服务的基本工作方式一个完整的邮件服务器系统由两部分组成:发件服务器和收件服务器,发件服务器负责向其它邮件服务器发送电子邮件,而收件服务器则负责接收保留邮件,并随时等待用户收取电子邮件。电子邮件使用的协议
在邮件收发程序和发件服务器之间采用一种专用的协议SMTP ( Simple Mail Transfer Protocol :简单的邮件传输协议)。若用户要从收件服务器收回自己的电子邮件,目前大多采用一种叫 POP3的协议( Post Office Protocol 3 :第三代的邮局协议),通过 POP3协议,用户就能通过邮件收发程序从收件服务器中取回属于自己的电子邮件。
7.8.2 电子邮件( E-mail)7.8.2 电子邮件( E-mail)
87
电子邮件地址的格式电 子 邮 件 的 信 箱 地 址 由 两 部 分 组 成 , 格 式 为 :username@hostname , 其 中 username 的 邮 箱 用 户名 , hostname 是 邮 件 服 务 器 的 地 址 。 例 如 :hello2002@163.net 。
电子邮件的收发工作过程 假定有两个用户 A 、 B ,其中 A 的电子邮件地址是abc2000@263.net,而 B 的邮件地址为 hello2002@163.net,并且 A 希望发一封邮件给 B 。
7.8.2 电子邮件( E-mail)7.8.2 电子邮件( E-mail)
88
电子邮件工具的使用 收发电子邮件一般有两种形式:一种是在 ISP提供的 Web页面中直接登录,这种方式称为 Web方式。一种方法就是通过电子邮件客户端软件来收发邮件,这种方式是将邮件收到自己的计算机上,可以在离线的情况下阅读邮件。目前,支持第二种方式的软件很多,如在 Windows XP 下 常 用 的 有 Outlook Express、 Foxmail、 Eudora等。
7.8.2 电子邮件( E-mail)7.8.2 电子邮件( E-mail)
89
Outlook Express的基本界面
返回
7.8.2 电子邮件( E-mail)7.8.2 电子邮件( E-mail)
90
掌握使用搜索引擎检索资料
学习目标
7.9 网络信息检索7.9 网络信息检索
91
7.9.1 信息检索的意义 7.9.1 信息检索的意义
7.9.2 搜索引擎的分类与特点7.9.2 搜索引擎的分类与特点7.9.3 搜索引擎 Google的使用 7.9.3 搜索引擎 Google的使用 7.9.4 科技文献检索 7.9.4 科技文献检索
7.9 网络信息检索7.9 网络信息检索
92
通过检索和利用各种信息,不仅可以深化所学的知识;而且可以开阔视野,拓宽知识面;也为自学前人的知识、不断更新知识以及从事科学研究和发明创造奠定基础。Internet 是信息的海洋,通过 Internet获取知识,是现代大学生必备的一项技能,要善于利用 Internet获取知识,依靠网络的支持,在网上搜索,自主探究,完成对人类已知而自已未知的知识的“发现”。在 Internet上查找信息,通常可以用以下几种方法:
利用搜索引擎;利用综合性网站的分类信息;利用各种网络资源指南来查询信息。
7.9.1 信息检索的意义7.9.1 信息检索的意义
93
网络搜索引擎又称网络检索引擎,它是 WWW环境中的信息检索系统。根据搜索方式的不同,搜索引擎可分为二类:
分类目录服务可以帮助用户按一定的结构条理清晰的找到自己感兴趣的内容。关键字检索服务可以查找包含一个或多个特定关键字或词组的 WWW站点。
7.9.2 搜索引擎的分类与特点7.9.2 搜索引擎的分类与特点
94
7.9.3 搜索引擎 Google的使用7.9.3 搜索引擎 Google的使用
95
7.9.4 科技文献检索7.9.4 科技文献检索
在进行科学研究时,有许多综合性文献检索工具可以利用,这些工具包括科学引文索引( SCI )、工程索引( EI )、科学文摘( SA )等。它们都是当今科学技术领域中比较著名的文献检索工具,收录了多种出版类型的文献资料。
返回
96
7.10 网络信息安全
本节主要内容7.10.1 网络信息安全概述 7.10.2 计算机病毒与防范 7.10.3 信息安全政策法规和道德规范
97
7.10.1 网络信息安全概述 1.网络安全基本要素
系统安全 •网络硬件设备、操作系统和应用软件的安全
信息安全 •各种信息的存储安全和信息的传输安全
–保密性 –完整性 –可用性
98
7.10.1 网络信息安全概述
2.安全威胁的因素 黑客的攻击 管理的欠缺 网络缺陷 系统的安全漏洞
99
7.10.1 网络信息安全概述 3.安全威胁的类型
信息泄露 信息破坏 拒绝服务
4.网络安全隐患的防范及处理措施 健全管理机制 一些常用的防范措施
•安装补丁程序 •提高 IE浏览器的访问级别 •安装防火墙,关闭没有使用到的 TCP/IP端口 •关闭不必要的服务
100
7.10.2 计算机病毒与防范
计算机病毒 一种人为编制,具有破坏性的计算机程序
1.计算机病毒的特点 传染性 潜伏性 破坏性 隐蔽性
101
7.10.2 计算机病毒与防范
2.计算机病毒的类型 引导型病毒 文件型病毒 混合型病毒 宏病毒
102
7.10.2 计算机病毒与防范 3.新型病毒介绍
(1)网络蠕虫( Network Worm) (2)网络木马( Trojan)
4.计算机病毒的危害性 (1)破坏文件或数据,造成用户数据丢失或毁损 (2)非法运行在计算机内存中,占用计算机的资源,降低计算机的性能
(3)破坏操作系统或计算机主板上的 BIOS信息造成计算机无法启动
(4)抢占系统网络资源,造成网络阻塞或系统瘫痪
103
7.10.2 计算机病毒与防范5.计算机病毒的主要传播途径
(1)通过移动存储设备进行传播 (2)通过计算机网络进行传播
6.防范病毒的措施 (1)定期对重要数据和文件进行备份 (2)及时修补操作系统和软件的漏洞 (3)安装杀毒软件 (4)设置较复杂的用户密码 (5)不随意查看陌生邮件
返回
104
理解对称密码和公钥密码体系了解数字签名技术、数字证书技术和防火墙技术
学习目标7.11 网络安全技术7.11 网络安全技术
105
7.11 网络安全技术7.11 网络安全技术
7.11.1 数据加密技术 7.11.1 数据加密技术
7.11.2 数字签名技术 7.11.2 数字签名技术
7.11.3 数字证书技术 7.11.3 数字证书技术
7.11.4 防火墙技术 7.11.4 防火墙技术
106
数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权者不能了解被保护信息的内容。加密者通过某种数据加密技术将原始信息转换为表面上杂乱无章的数据,让窃取者无法识别出数据原来的含义。而合法的信息拥有者可以通过掌握的密钥将加密的数据逆变换成原来的信息。 数据加密的技术基础是密码学。在密码学中根据密钥使用方式的不同一般将加密技术分类为对称密码体系(或单密钥体系)和非对称密码体系(或双密钥体系)。
7.11.1 数据加密技术7.11.1 数据加密技术
107
数据加密的几个基本术语:明文:原始信息加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。密文:对明文进行变换的结果解密算法:加密算法的逆变换,以密文为输入密钥为参数,变换结果为明文。
7.11.1 数据加密技术7.11.1 数据加密技术
108
对称密码体系对称密码体系的特点是加密和解密时所用的密钥是相同的,在一个对称密码系统中,我们不能假定加密算法和解密算法是保密的,因此
密钥必须保密。常见的对称密钥算法有 DES(美国数据加密标准)、 AES(高级加密标准)和 IDEA(国际数据加密标准)。对称加密算法最主要的问题是:由于加解密双方都要使用相同的密钥,因此在网络安全中,发送、接收数据之前,必须完成密钥的分发。
7.11.1 数据加密技术7.11.1 数据加密技术
加密 解密密文 C明文M 明文M
密钥 K
E(M,K) D(C,K)
109
公钥密码体系公钥密码系统的加密密钥和解密密钥是不同的。公钥密码算法的中一个密钥公开,称为公开密钥,用来加密 ; 另一个密钥是为用户专用,是保密的,称为私有密钥,用于解密。公钥和私钥之间具有紧密联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。公钥密码算法有以下重要特性:已知密码算法和公开加密密钥,求解私有密钥在计算复杂性上是不可能的。最著名的公钥密码标准是 RSA。
7.11.1 数据加密技术7.11.1 数据加密技术
加密 解密密文 C明文M 明文M
私钥 K2
E(M,K1) D(C,K2)
公钥 K1
110
数字签名( Digital Signature)就是通过某种特殊的算法在一个电子文档的后面加上一个简短的、独特的字符串,其它人可以根据这个字符串来验证电子文档的真实性和完整性。这个加在电子文档后的字符串,我们称之为数字签名。数字签名的作用与手写的签名相同,它可以惟一地确定签名人的身份,同时还能对签名后信息的内容是否发生了变化进行验证。数字签名要达到确认发送者身份和验证信息完整性的功能,必须满足以下三个要求:
接收方可以通过数字签名确认发送方的真实身份其它人不能伪造数字签名或篡改发送的信息发送方不能抵赖自己的数字签名
7.11.2 数字签名技术7.11.2 数字签名技术
111
数字证书( Digital Certificate)就是标志网络用户身份信息的一个数据文件,用来在网络通讯中识别通讯各方的身份,即要在 Internet 上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数 字 证 书 是 由 权 威 公 正 的 第 三 方 机 构 即CA ( Certificate Authority )中心签发的,这种颁发数字证书的机构通常称为“认证中心”或“证书中心”。数 字 证 书 的 格 式 一 般 采 用 国 际 电 信 联 盟( ITU , International Telecommunication Union)制定的 X.509国际标准。
7.11.3 数字证书技术7.11.3 数字证书技术
112
计算机网络上的防火墙( Firewall )是指隔离在本地网络与外界网络之间的一道防御系统,它使得内部网络与Internet或者与其他外部网络之间互相隔离、限制网络互访,对内部网络提供一定程度的保护。
7.11.4 防火墙技术7.11.4 防火墙技术
InternetInternet
firewall
server
合法请求
非法请求
113
防火墙的作用访问控制强化网络安全策略进行监控审计防止内部信息的外泄
防火墙的种类分组过滤( Packet filtering)应用代理( Application Proxy)状态检测( State Inspection)
防火墙的局限性 首先,防火墙无法阻止来自内部的攻击其次,防火墙对网络性能有较大影响
7.11.4 防火墙技术7.11.4 防火墙技术
返回
114
案例:局域网络的设计需求
• 更高的可靠性冗余的网络结构: STP , PVST高速故障链路切换: Uplink fast, Backbone fast, Port fast
• 更高的安全性完整的网络安全策略: VLAN, 基于交换机端口的安全性,……
• 更高的性能基于光纤和 UTP 的千兆以太网及以太网通道高效的第三层交换
• 更好的可管理性强大的网络管理工具: CiscoWorks2000
• 支持未来业务的发展
115
企业总部局域网网络解决方案
CiscoWorks 2000 网管
邮件服务器
4GB GEC
1000M
10/100M 10/100M
在具备光纤资源的营业部采用Catalyst4000/3500 接入,否则采用 Catalyst 2950T 接入
业务服务器
10/100M
10/100M
Catalyst 2950T
1000M1000M
OA 服务器
Catalyst 3550
工作站 10/100M 接入
中心两台 Catalyst 6509配置千兆模块,支持VLAN 和高速三层交换
1000M1000M
116
企业总部局域网网络解决方案特点
特点:
1. 系统全套备份 , 稳定可靠;双中心配置,中心设备交换引擎、路由引擎冗余配置;二级交换机到中心交换机链路冗余配置
2. 高性能; Catalyst 6500 交换机可具有高达 256Gbps 的交换交换矩阵,保证中心高性能交换;千兆主干,满足大负荷网络运行需求
3. 三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能
4. 边缘交换机采用 10/100M 端口连接终端用户,Catalyst 3550 光纤千兆上联,堆叠扩展用户数目,节省上联链路; Catalyst 2950 采用 UTP 千兆上联,投资保护
5. 思科 GEC/FEC 带宽聚合技术保证网络速度不会造成人行业务的瓶颈
6. 实施丰富的网络安全控制策略,ACL,VLAN ;可以配置入侵检测模块 IDS
7. 管理简单,浏览器方式无需专门培训;配置CiscoWorks 2000网管软件及 NAM 模块
8. 良好的扩充性 , 可满足不断增长的用户网络需求
9. 支持多媒体应用,视频点播、 IP 电话机供电
117
企业大型分支机构局域网网络解决方案
CiscoWorks for Windows或 CiscoWorks 2000 网管
邮件服务器
4GB GEC
中心两台 Catalyst4506/4507 ,配置千兆模块,支持 VLAN 和高速三层交换
1000M
10/100M 10/100M
业务服务器
10/100M
10/100M
Catalyst 2950T
1000M1000M
OA 服务器
Catalyst 3550
工作站 10/100M 接入
1000M1000M
Catalyst 3550
118
企业大型分支机构局域网网络解决方案特点
1. 系统稳定可靠;采用 Catalyst4506/4507 组成双中心,且链路冗余;
2. 高性能全交换、千兆主干,满足大负荷网络运行需求;中心交换机备板 64Gbps ,二层和三层交换性能为 48MPPS;
3. 三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;
4. 边缘交换机采用 10/100M 端口连接终端用户, Catalyst 3550 光纤千兆上联,可堆叠扩展用户数目,节省上联链路; Catalyst 2950 采用 UTP 千兆上联,投资保护
5. 思科 GEC/FEC 带宽聚合技术保证网络速度不会造成业务的瓶颈
6. 系统安全 , 保密性高 ; ACL , VLAN 等网络安全策略
7. 管理简单,浏览器方式无需专门培训 ; 配置 CiscoWorks 2000 或 CiscoWorks Windows
网管软件
8. 良好的扩充性
9. 支持多媒体应用,视频点播、 IP 电话机供电
119
企业中型分支机构局域网网络解决方案
CiscoWorks for Windows网管
OA/ 邮件服务器
4GB GEC
中心两台 Catalyst3550T 交换机,通过千兆连接,支持 VLAN 和高速三层交换
1000M
10/100M 10/100M
业务服务器
10/100M 10/100M
Catalyst 2950T
1000M1000M
Catalyst 2950T
工作站 10/100M 接入
1000M1000M
Catalyst 2950T
120
企业中型分支机构局域网网络解决方案特点
1. 系统稳定可靠;采用 Catalyst 3550T 组成双中心,且链路冗余;
2. 高性能全交换、千兆主干,满足大负荷网络运行需求;中心交换机备板 24Gbps; 性能价格比高 ; 17Mpps 的二、三层转发速率;
3. 三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;
4. 边缘交换机采用 10/100M 端口连接终端用户, Catalyst 3550 光纤千兆上联,可堆叠扩展用户数目,节省上联链路; Catalyst 2950T 采用 UTP 千兆上联,投资保护
5. 思科 GEC/FEC 带宽聚合技术保证网络速度不会造成业务的瓶颈
6. 系统安全 , 保密性高 ; ACL , VLAN 等网络安全策略
7. 管理简单,浏览器方式无需专门培训 ; 配置 CiscoWorks Windows 网管软件
8. 良好的扩充性
9. 支持多媒体应用,视频点播
121
企业小型分支机构局域网网络解决方案
CiscoWorks for Windows
OA/ 邮件服务器
4GB GEC
中心两台 Catalyst3550 交换机,通过千兆连接,支持 VLAN 和高速三层交换
100M
业务服务器
100M100M
工作站
100M100M
122
企业小型分支机构局域网网络解决方案特点
1. 系统稳定可靠;采用 Catalyst 3550 组成双中心,且链路冗余;
2. 性价比高,全交换、百兆主干,满足小规模网络运行需求;中心交换机备板 8.8Gbps;
6.6Mpps 的二、三层转发速率;
3. 三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;
4. 思科 GEC/FEC 带宽聚合技术保证网络速度不会造成业务的瓶颈
5. 系统安全 , 保密性高 ; ACL , VLAN 等安全策略
6. 管理简单,浏览器方式无需专门培训 ; 配置 CiscoWorks Windows 网管软件
7. 良好的扩充性
8. 支持多媒体应用,视频点播
Recommended