第4章计算机网络与因特网.ppt

资源描述

《第4章计算机网络与因特网.ppt》由会员分享，可在线阅读，更多相关《第4章计算机网络与因特网.ppt（59页珍藏版）》请在三一文库上搜索。

1、1,第4章计算机网络与因特网,2,4.1 计算机网络基础,计算机网络利用通信设备、通信线路和网络软件，把地理上分散且各自具有独立工作能力的计算机（及其他智能设备）以相互共享资源（硬件、软件和数据等）为目的连接起来的一个系统,3,计算机网络组成,组成若干个主机（host）一个通信子网(subnet) 一系列的通信协议及相关的网络软件通信协议：是通信双方事先约定好的必须遵守的规则（例如TCP/IP），用于主机与主机之间、主机与通信子网之间、通信子网中各结点之间的通信，是计算机网络必不可少的组成部分,4,覆盖的地域范围:局域网（LAN）、广域网（WAN）、城域网（ MAN ）按拓扑

2、结构: 星形、环形、总线型等按使用性质: 公用网、专用网按使用范围和对象:企业网、政府网、金融网、校园网,计算机网络的分类,5,4.1.2 网络服务与网络工作模式,网络中的计算机都是相互合作的，它们在合作中扮演着不同的角色：提供资源（如磁盘空间、打印机、处理器等）的计算机是服务器使用服务器资源的计算机是客户机（工作站） PC机组成的局域网有两种工作模式：对等（peer-to-peer）模式：网络中的每台PC机既可以作为工作站也可以作为服务器，即每一台计算机都能既充当服务的请求者，又充当服务的提供者；客户/服务器（Client/Server）模式：网络中每一台计算机都扮演着固定的角色

3、，要么是服务器，要么是客户机。扮演服务器角色的大多是一些专门设计的高性能的硬件，如文件服务器、打印服务器、数据库服务器、应用服务器(巨型机)等。,6,网络提供的4类服务,网络用户在共享资源及数据通信等方面能够得到的新增功能，它是通过将网络上的许多计算机硬件、软件进行组合而实现的。（1）文件服务（共享存储服务）共享程序文件共享数据文件（2）打印服务（如：网络打印机）（3）消息服务 (如：电子邮件) （4）应用服务 “客户/服务器”（Client-Server，简称C/S）数据库服务器,7,网络操作系统,网络操作系统的概念：网络操作系统是指运行在服务器上的、提供网络资源共享功能并

4、负责管理整个网络的一种操作系统，有时也把它称之为服务器操作系统。网络操作系统功能：网络管理、网络通信、网络服务、网络安全、网络应用,8,4.2 计算机局域网,局域网的特点与组成主要特点为一个单位所拥有，地理范围有限使用专用的、多台计算机共享的传输介质，数据传输速率高（10Mbps1Gbps）通信延迟时间较低，可靠性较好。,9,物理组成：网卡、传输介质、工作站、服务器、网络互连设备工作站/服务器（统称为“节点”）,10,计算机局域网,网卡集线器,11,按照使用的传输介质可分为有线网，无线网按照网中各种设备互连的拓扑结构可分为星型，环型，总线型，树型，混合型按照所使用的

5、介质访问控制方法可分为以太网、交换式局域网、标记环网、FDDI网等,常用局域网及分类,12,以太网工作原理,共享的总线结构（总线拓扑结构）采用广播方式进行通信以数据帧（frame）为传输单位，一次传输一帧采用带冲突检测的载波侦听多路访问(CSMA/CD)方法,13,以太网工作原理,信息帧的格式和MAC地址：发送的数据字节数目是不定长的介质访问地址MAC（Media Access Address）是每一块网卡唯一的帧中必须包含自己的MAC地址和接收结点的MAC地址每次通信时，总线上的所有结点，都要检测信息帧中的MAC地址，来决定是否应该接收该信息帧，这个任务由每个结点的网卡完成,

6、14,使用集线器构建以太网,传输速率：10Mbps，100Mbps，1Gbps 集线器分类：总线式 / 交换式,15,以太网的特点（Ethernet）,- 维护方便增删结点容易轻负载时（结点少，或者信息发送不频繁）效率较高重负载时，网络性能将急剧下降以太网并不适合实时性要求较高的环境以太网总线的最高数据传输速率为： 10Mbps（10BASE-T） 100Mbps（100BASE-T） 1Gbps（千兆位）,16,光纤分布式数字接口网(FDDI),与以太网的区别（拓扑、传输介质、帧格式）采用环形拓扑结构传输速率为100Mb/s 实用中常用于构造局域网的主干部分环上的结点依次获得

7、对环路的访问权,17,交换式局域网,使用交换器(以太网交换器)构建每一个结点都连接在中心交换器上独享一定的带宽（10Mb/s或100 Mb/s），多对节点可同时通信（星形拓扑）,18,交换式局域网与总线结构以太网的区别：交换式局域网：连接在交换器上每一个结点各自独享一定的带宽。总线式以太网：连接在集线器上所有结点共享一定的带宽（总线的带宽）,19,无线局域网,无线局域网（Wireless Local Area Network，WLAN）是局域网与无线通信技术相结合的产物采用红外线或无线电波进行数据通信还不能完全脱离有线网络，它只是有线网络的补充无线局域网采用的协议： IEEE

8、802.11 2Mbps 802.11a 25Mbps 802.11b 11 Mbps 蓝牙（IEEE 802.15）是一种近距离无线数字通信的技术标准，,20,局域网的扩展,中继器进行互连中继器工作在网络的物理层，只起放大信号的作用。用于连接同类型的两个局域网或者延伸一个局域网的范围。网桥进行互连网桥（bridge）也用来连接两个同类型的网段，但比中继器多一个“帧过滤”功能，即网桥会检查每一个信息帧的发送地址和目的地址。,21,4.3 计算机广域网,22,4.3.1广域网的组成,本质特征：可以将任意距离的任意多的计算机进行互连(广域网与局域网的本质区别是网络的规模而不是距离) 特点：点

9、到点通信、路由选择功能物理上由两部分组成：资源子网+通信子网,23,构建广域网的设施：广域网一般都使用电信局提供的传输线路和网络设备构建而成，主要设施有3种电路交换网(一般只用于构建广域网的接入网) 专线（政府网、金融网、教育网中的主干线路大多租用了电信局的专线）分组交换网（解决了电路交换网或专线使用效率低、费用高的问题。）,24,4.3.2 广域网接入技术,接入技术 1. 电话拨号接入 2. 综合业务数字网(ISDN) 3. 不对称数字用户线技术（ADSL）,4. 电缆调制解调技术 5. 光纤接入网,25,电话拨号接入,家庭用户利用本地电话网通过调制解调器拨号接入广域网。调制解调器

10、( MODEM )的组成与功能：调制器（MOdulator）：数字信号模拟信号解调器（DEModulator）：模拟信号数字信号,26,电话拨号接入,MODEM的传输速率：每秒钟可传送的数据量。目前主流产品速率是56K（ITU V9.0协议），在实际使用过程中，由于电话线路的质量不佳，或网络服务提供商不能提供足够的带宽，或者所连接的网络发生拥塞等原因，都会使得传输速率降低。 MODEM的类型：外置式内置式 PCMCIA插卡式,27,电话拨号接入,电话拨号接入方式的缺点：电话网采用传统的电路交换，每一条话路的带宽是64K，建立在此基础上的MODEM传输机制，发展到极限的V.92也不过

11、是56K的下传速率，其中还包括控制信令部分，真正有效的数据还要少，线上传送的是模拟信号，受外界电磁环境的干扰比较大。握手时间长，下载速度慢，容易掉线。,28,综合业务数字网(ISDN),通过普通电话的本地环路向用户提供数字语音和数据传输服务。 ISDN使用与模拟信号电话系统相同类型的双绞铜线但却提供端到端的数字通信线路，这是它与电话网的最大不同。 ISDN通过标准的“用户-网络接口”（UNI），将各类不同的终端设备（PC机、电话机、传真机等）接入到ISDN网络中。,29,综合业务数字网(ISDN),ISDN “用户-网络接口”有两类：基群（一次群）速率接口PRI 又称作B-ISDN、“宽

12、带ISDN” 包括30个B通道（数据通道）和一个D通道（信令通道），每个B通道和D通道均为64Kbps（称为30B+D），可提供2Mbps的数据通信速率，为单位用户的局域网与远程广域网互连提供了支持基本速率接口BRI 又称作N-ISDN、“窄带ISDN”，俗称“一线通” 包括两个B通道（速率为64Kbps）和一个D通道（16Kbps，用作控制信道）（称为2B+D），用户使用一条电话线就能实现两路数据传输。可以一边上网，一边同时打电话。如果2个通道都用作数据传输，则可提供速率为128Kbps的数据通信。,30,不对称数字用户线技术（ADSL）,数字用户线(DSL)技术：通过本地电话环路提供数

13、字服务的新技术中最有效的类型之一。这种类型有多种变化，名称只在前几个字上不同，因此它们被统称为xDSL。不对称数字用户线(ADSL)：提供了高速发送和接收数字信息的能力。 ADSL是一种为接收信息远多于发送信息的用户而优化的技术, 为下行流提供比上行流更高的传输速率。数据上传速度:640Kbps - 1Mbps 数据下行速度:1Mbps-8Mbps(理想状态下最大可达 10Mbps）,31,不对称数字用户线技术（ADSL）,ADSL的安装：专门为ADSL申请一条单独的线路。在已有的电话线上改造。需配置:一个ADSL MODEM ，计算机中需安装10M/100M的以太网网卡，网卡与

14、ADSL MODEM之间用双绞线连接，设置有关参数。,ADSL MODEM与PC机的连接,32,不对称数字用户线技术（ADSL）,ADSL优点：像ISDN一样，可以与普通电话共存于一条电话线上，可同时接听、拨打电话并进行数据传输，两者互不影响虽然使用的还是原来的电话线，但ADSL传输的数据并不通过电话交换机，所以ADSL上网不需要缴付额外的电话费，节省了费用。 ADSL的数据传输速率是根据线路的情况自动调整的，它以尽力而为的方式进行数据传输。,33,不对称数字用户线技术（ADSL）,ADSL利用普通电话线作为传输介质，通过一种自适应的数字信号调制解调技术，能在电话线上得到3个可以同时工作的

15、信息通道：为电话服务的通道速率为 640Kbps - 1.0Mbps 的上行通道速率为 1-8Mbps 的高速下行通道,34,电缆调制解调技术（Cable MODEM）,利用有线电视网高速传送数字信息的技术。同轴电缆（有线电视系统的传输介质）的优点：具有很高的容量抗电子干扰能力强使用频分多路复用技术来同时传送多个电视频道由于有线电视系统的设计容量远高于现在使用的电视频道数目，未使用的带宽(即频道)可被用来传输数据,35,电缆调制解调技术（Cable MODEM）,使用Cable MODEM传输数据时，将同轴电缆的整个频带划分为3部分，分别用于：数字信号上传，使用的频带为542

16、MHz 数字信号下传，使用的频带为550750MHz 电视节目(模拟信号)下传，使用的频带为50550MHz，数字信号和模拟信号可以同时传送，互相不会发生冲突上传数据和下载数据时的速率是不同的：数据下行传输速率：36 Mb/s 上传信道传输速率：320 kb/s10 Mb/s,36,电缆调制解调技术（Cable MODEM）,采用频分多路复用技术，将下传和上传的频带提供给多个用户共享。每个用户都需要一对调制解调器（一个调制解调器置于有线电视中心，另一个装在用户站点上)。这一对调制解调器必须调到相同的载波频段，与电视信号一起在电缆上多路复用。在一个大的都市地区，有线电视可能有百万计的用户

17、，不可能为每个用户分配一个独立的载波频段，因此频分多路复用方法不具备可扩展性，需要在采用频分多路复用技术的基础上再采用时分多路复用技术。,37,电缆调制解调技术（Cable MODEM）,优点：集调制/解调功能、加密/解密功能、网卡及集线器等功能于一身无须拨号上网，不占用电话线，可永久连接理论上没有距离限制，它覆盖的地域很广缺点： CABLE MODEM带宽充足（最高速率可以达到36Mbps ），但它属于共享式的总线型网络，同一个接入点如果上网的用户增多，每一个用户能分配的带宽很有限，使数据传输速率不够稳定。我国有线电视网用户已达8000多万，发展Cable MODEM有多方面的有利

18、条件。但现有的有线电视网都是单向广播式，有线电视网要实现INTERNET接入，必须进行双向改造，这项工程的投资是巨大的。,38,光纤接入网,使用光纤作为主要传输介质的远程网接入系统。在交换局一侧，应把电信号转换为光信号，以便在光纤中传输，到达用户端时，要使用光网络单元（ONU）把光信号转换成电信号，然后再传送到计算机。,39,光纤接入网,光纤接入网分类：按照主干系统和配线系统的交界点光网络单元（ONU）的位置可划分为：光纤到路边（FTTC）光纤到小区（FTTZ）光纤到大楼（FTTB）,40,光纤接入网,我国目前使用光纤解决宽带接入的方案是 “光纤到楼、以太网入户”（FTTx+ETTH

19、）：采用1000Mbps光纤以太网作为城域网的干线，实现1000M/100M以太网到大楼和小区，再通过100M以太网到楼层或小型楼宇，然后以10M以太网入户或者到办公室和桌面，满足了多数情况下用户对接入速度的需求。,41,4.4 因特网及其应用,因特网是覆盖全球的最大的一个计算机网络，它由大量的局域网和广域网互连而成，是一个网络的网络。因特网要解决的第一个问题就是如何将数量众多的千差万别的网络互连在一起，并相互可以通信。解决方案就是使用TCP/IP协议,42,TCP/IP协议标准概要,TCPIP是一个协议系列，它已经包含了100多个协议，其中最重要的两个就是TCP协议和IP协议

20、TCPIP协议将计算机网络中的通信问题划分为5个层次的模型主要特点：异构网互连可靠通信与OS结合无连接服务与面向连接服务,网络接口和硬件层,网络互连层（,IP,）,传输层（,TCP,或,UDP,）,应用层(SMTP,HTTP,FTP),4,3,2,1,43,IP网络中的计算机地址IP地址,IP地址是因特网中每台主机的唯一标识 IP地址的构成： IP地址类型号 + 网络号(net-id) + 主机号(host-id) IP地址的类型,44,IP数据报（IP datagram）,使用IP数据报的因为不同的物理网络，使用的数据包（或信息帧）格式互不兼容，为了克服这种异构性，IP协议定义了

21、一种统一的数据包格式，称为IP数据报,45,异构网络互连的关键设备路由器,路由器的作用：路由功能（按IP地址投递IP数据报）协议转换（协议适配）路由器是多个端口的、高速率的数据交换设备路由器是一台高性能的专用计算机连网的路由器有多个IP地址,46,因特网提供的服务电子邮件,电子邮件,47,因特网提供的服务文件传输,远程文件传输FTP,48,因特网提供的服务WWW,WWW的组成 Web服务器：网页，HTML语言 Web浏览器：http协议与URL Web浏览器的组成与原理：,Web文档的3种类型：静态/动态/主动,49,因特网提供的服务域名系统,在因特网中IP地址难以记忆，为了便于使用

22、和记忆，采用具有特定含义的符号来表示因特网中的每一台主机，用户访问网络中的某一台主机时只需要按名访问。,50,4.5网络安全,安全这个概念具有相对性，不同的用户有不同的理解和要求。如：有些单位的数据很有保密价值，他们就把网络安全定义为其数据不被外界访问；有些单位需要向外界提供信息，但禁止外界修改这些信息，他们就把网络安全定义为数据不能被外界修改；有些单位注重通信的隐秘性，他们就把网络安全定义为信息不可被他人截获或阅读；还有些单位对安全的要求更复杂，他们把数据划分为不同的级别，其中有些数据对外界保密，有些数据只能被外界访问而不能被修改等等。,51,网络安全措施,由于没有绝对安全的网络，所

23、以考虑安全问题时必须在安全性和实用性之间采取一个折衷的方案，在系统设计与实施时着重考虑如下的一种、几种或全部安全措施：身份认证:对通信双方的生份和传送信息的真伪能进行鉴别。访问控制：控制不同用户对信息资源的访问控制权限，防止未授权用户使用资源。数据加密：保护数据秘密，未经授权其内容不会显露。数据完整性：保护数据不被非法修改。数据可用性：保护数据在任何情况下不会丢失。防止否认：防止接受方否认受到信息，发送方否认发送信息。审计管理：监督用户活动，记录用户操作。,52,身份认证与访问控制,身份认证：访问控制的基础。必须做到准确无二义地将对方辨别出来，同时还应该提供双向的认证，即互相证明

24、自己的身份。单机状态下的身份认证一般采取如下方法：使用口令一次性密码根据人的生理特征，如指纹、声音等来辨别身份,53,数据加密,为了在网络通信被窃听的情况下保证数据的安全性，必须对传输的数据加密。加密的基本思想：改变数据排列方式，以掩盖其信息含义，使得只有合法的接收方才能读懂。任何其他人即使截取了信息也无法解开。加密技术对称密钥加密公共密钥加密,54,4.5.6 计算机病毒防范,55,计算机病毒防范,计算机病毒：一些人蓄意编制的一种寄生性的、有破坏性的计算机程序。所有计算机病毒都是人为制造出来的，一旦扩散开来，制造者自己也无法控制。它不单是技术问题，而是一个严重的社会问题。,

25、56,计算机病毒防范,计算机病毒的特点：破坏性隐蔽性传染性和传播性潜伏性,57,计算机病毒防范,计算机病毒的危害可能破坏文件内容，造成磁盘上的数据丢失可能删除系统中一些重要的程序，使系统无法正常工作，甚至无法启动可能修改或破坏系统中的数据，使金融等系统造成不可弥补的损失可能在磁盘上产生许多“坏”扇区，减少磁盘的可用空间它会占用计算机内存，造成计算机运行速度降低会引起主板BIOS及其它硬件的损坏,58,计算机病毒防范,检测与消除计算机病毒最常用的方法：使用专门的杀毒软件。杀毒软件的功能：能自动检测及消除内存、主板BIOS和磁盘中的病毒。杀毒软件的缺陷：尽管杀毒软件的版本不断升级，功能不断扩大，由于病毒程序与正常程序的形式相似性，以及杀毒软件的目标特指性，使杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此还会检测不出或无法消除某些病毒。而且，由于谁也无法预计今后病毒的发展及变化，所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。,59,计算机病毒防范,预防计算机病毒侵害的措施：不使用来历不明的程序和数据不轻易打开来历不明的电子邮件确保系统的安装盘和重要的数据盘处于“写保护”状态在机器上安装杀毒软件（包括病毒防火墙软件），使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。经常性地、及时地做好系统及关键数据的备份工作,

展开阅读全文