1北京理工大学计算机学院第7讲计算机网络与安全2北京理工大学计算机学院内容要点11.计算机网络概念2.计算机网络模型3.计算机网络分类4.计算机网络拓朴结构5.计算机网络的连接设备6.互联网和TCP/IP7.Internet基本服务功能23北京理工大学计算机学院1计算机网络概念•计算机网络是将地理位置不同且具有独立功能的若干台计算机通过通信设备和线路互相连接起来,按照某种协议进行数据通信,以实现信息传输和资源共享的一种计算机系统。•计算机网络是计算机技术和通信技术结合的产物。34计算机应用模式的发展经历集中—分散—网络三个阶段分散处理集中处理5网络化处理通信系统6北京理工大学计算机学院计算机网络发展四个阶段(1)具有通信功能的单机系统(2)具有通信功能的多机系统(3)计算机通信网络(4)计算机网络67北京理工大学计算机学院7计算机通信设备远程终端计算中心远程用户(1)具有通信功能的单机系统(2)具有通信功能的多机系统在单机系统中随着连接远程终端数目的增多,计算机既要进行数据处理又要承担通信任务,效率很低。另外每个远程终端采用专线连接,数据传输效率低。在主机前设置通信处理机,专门负责与终端的通信工作,并协助主机对信息进行预处理。在远程终端集中的区域设置线路集线器,集线器按照某种策略将终端信息汇集起来,通过高速通信线路送给主机。89北京理工大学计算机学院9主机系统通信处理机集线器高速线路终端TTT低速线路具有通信功能的多机系统10北京理工大学计算机学院(3)计算机通信网络将分布在不同地点的计算机连接起来,实现信息交换。用通信线路和主机系统连接起来的计算机群,是计算机网络的初级形式。希望共享网内的系统资源,或调用网内几台计算机系统共同完成某项任务。制定一套网络一直遵守的通信规则和用来控制协调资源共享的网络操作系统。1011北京理工大学计算机学院把整个网络看做一个大计算机系统,不必了解网络系统的组成,不必熟悉所关心的信息放在哪个子系统中,所有资源共享中出现的问题都由网络操作系统协调管理。用户可以非常简单的访问被授权的资源,调用几台计算机协同完成处理紧急或复杂的问题。11(4)计算机网络12北京理工大学计算机学院计算机网络的功能Ⅰ数据通信•数据通信是计算机网络最基本的功能。计算机联网后,便可以相互传输数据,进行通信。Ⅱ资源共享•计算机网络的主要目的是资源共享。共享的资源包括计算机硬件、软件和数据资源。1213北京理工大学计算机学院Ⅲ集中管理•管理信息系统(MIS),办公自动化系统(OA),集成制造系统(CIMS)将分散的信息与对象进行集中控制和管理,提高了工作效率和经济效益。Ⅳ分布式处理•对于大型的科学计算和信息处理,可采用适当算法,将任务分散到不同的计算机上进行处理,然后集中,解决问题。1314北京理工大学计算机学院Ⅴ负荷均衡•负荷均衡是指工作任务被均匀地分配给网络上的多台计算机。网络控制中心负责分配和检测,当某台计算机负荷过重时,系统会自动转移负荷到较轻的计算机系统处理。Ⅵ高可靠性•网络中的计算机可以彼此互为备用。1415北京理工大学计算机学院Ⅶ方便用户•随着各种网络软件的日益丰富、完善,用户可以通过终端得到各种信息和良好的服务,将整个网络看成是自己的系统。当需要扩充网络的规模时,只要把新的设备、站点挂上网络即可。Ⅷ高性价比1516北京理工大学计算机学院2计算机网络模型•网络设计中采用结构化设计方法,将网络按功能分成一系列层次,每一层完成一个特定的功能,相邻层中的较高层直接使用较低层提供的服务来实现本层的功能,同时又向它的上一层提供服务,服务的提供和使用都是通过相邻层之间的接口进行的。1617北京理工大学计算机学院OSI参考模型OpenSystemInterconnectOSI(开放系统互联)参考模型是ISO为解决异构系统互联而制定的开放式计算机网络层次结构模型,其优点是将服务、接口和协议这三个概念明确地区分开。OSI规定了网络层次划分和每层上实现的功能,但没有规定每一层上所实现的服务和协议。OSI不依赖于任何具体的协议。17OSI开放系统互联参考模型18会话层协议传输层协议应用层协议表示层协议计算机系统A计算机系统B应用层表示层会话层传输层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层传输介质传输介质传输介质通信子网端开放系统A中继开放系统A中继开放系统B端开放系统B19北京理工大学计算机学院OSI参考模型的特点它是一种实现异构系统互连的分层结构。提供了控制互连系统交互规则的框架。定义了一种抽象结构,不是具体实现的描述。同等层实体之间的通信由该层协议管理。直接的数据传输仅在最低层完成。每层完成所定义的功能,修改本层的功能不影响其他层。1920北京理工大学计算机学院物理层物理层负责在物理介质中传输位流。物理层提供建立维护和拆除物理链路所需的机械的、电气的、功能的接口。计算机遵循这些接口的定义,用物理介质相连,实现面向比特流的数据传输。2021北京理工大学计算机学院数据链路层其任务是增强物理层传送比特的功能,为网络层提供一条无差错的比特传输线路。数据链路层负责将比特组装成数据帧,以便物理层用信号把数据帧传送出去,接收方又以数据帧为单位接收并识别它们。数据链路层应确保能检测和校正物理链路产生的差错,并提供流量控制。2122北京理工大学计算机学院网络层确定分组从源端到目的端路径,经过源端到目的端间的许多中间节点,提供可靠的端到端的数据传送。网络层还能够进行拥塞控制。网络层使多个网络能够互联。常用网络层协议:★Internet的网际协议IP★Novell的网际分组交换IPX协议2223北京理工大学计算机学院传输层传输层的作用是从会话层接收数据,如果数据较长,则将数据分成较小的单元,再传给网络层。传输层提供可靠的、透明的、端到端的数据传输服务、连接管理、错误恢复和流量控制。常用传输层协议:★Internet的传输控制协议TCP★Novell的顺序分组交换SPX协议23会话层会话层主要任务是提供通信系统之间数据流的管理和控制,它在两个相互通信的应用程序间建立和维护多个连接,进行同步控制和管理通信应用间的对话。24表示层表示层用于表示所传信息的“含义”,由于各台计算机都有自己内部数据的表示方法,所以需要表示层通过转换来保证不同计算机能够相互“理解”。25北京理工大学计算机学院应用层应用层提供面向最终网络用户的大量通信服务,高层的独立于系统的应用实体均在应用层实现。应用层主要提供直接面向网络用户的服务。应用层实现的功能有:文件传输、访问和管理,报文处理,目录管理,远程作业运行以及终端仿真等。2526北京理工大学计算机学院3计算机网络分类局域网(LAN)指在覆盖距离从几百米到20km之间的小区域内,各种通信设备互联在一起的通信网络。局域网通常安装在一个建筑物或相邻的几个建筑物内,由部门或单位所有。2627北京理工大学计算机学院城域网(MAN)指覆盖一个城市的、直径一般在10km到50km之间,由一个城市的邮电部门或政府机构或大公司控制。城域网通常使用公用通信公司提供的服务,向个人用户互组织提供服务。2728北京理工大学计算机学院广域网(WAN)广域网是覆盖大范围内(州、国家、世界)的个人计算机或局域网的连接。广域网由公用通信公司安装和运营。2829北京理工大学计算机学院4计算机网络拓扑结构•拓扑学是一种研究与大小、距离无关的几何图形特性的方法。•网络拓扑结构是抛开网络中的具体设备,将网络中的设备抽象成结点,而通信线路抽象为线段,这样一个计算机网络就抽象为结点和线段组成的几何图形。2930北京理工大学计算机学院30以一个结点为中心的处理系统,各类入网设备均与该中心结点通过链路直接相连,其它结点之间不能直接通信,由中心结点对各入网设备间的通信和信息交换实施集中控制和管理。中央节点星型拓扑结构31北京理工大学计算机学院31优点:高度的集中控制易于网络管理故障判断和隔离容易比较容易扩展缺点:费用较高可靠性问题32北京理工大学计算机学院32总线型结构是将所有入网的计算机均接到一条通信线路上。网络中所有的站点共享一条数据通道(总线)。计算机计算机计算机计算机计算机计算机端接器端接器收发器总线总线型拓扑结构端接器:防止电信号沿着总线发射回来33北京理工大学计算机学院33优点:构建灵活简单费用较低易于扩展缺点:故障诊断和隔离比较困难效率较低34北京理工大学计算机学院34环型拓扑结构是将网络中的各个结点按顺序连接形成封闭的环形。任意两个结点间只有一条通路,数据只能按一个方向传输。环型拓扑结构35缺点:可靠性较差故障检测困难维护麻烦,不易重新配置和扩展单环结构中数据只能单向传输优点:容易安装和监控实时性强结构简单36北京理工大学计算机学院网状拓扑结构网状结构是各结点通过传输线路互连起来形成网状,任何两个结点间可能有多条通路。优点:可靠性高缺点:费用较高不易维护和管理结构复杂37北京理工大学计算机学院5计算机网络的连接设备各种网络可以通过连接设备进行连接。基于连接设备在OSI模型不同层中的作用,将连接设备分为4类:中继器网桥路由器网关3738北京理工大学计算机学院中继器•中继器工作在物理层上,透明地复制二进制位,不识别物理地址或逻辑地址,只是简单地补偿信号的衰减。•由于信号在传输过程中会衰减,而衰减的信号可能会被接收方错误理解。中继器可以再生信号并将其发送给网络的其余部分,从而延伸了网络的物理长度。3839北京理工大学计算机学院网桥•总线拓扑结构所有站点共享传输介质。当一个站点发送帧时,总线将被这个站点独占,其他站点此时不允许发送帧,直到总线空闲,从而降低了网络的性能。•网桥是工作在数据链路层连接LAN网的存储转发设备,它独立于高层协议。•网桥必须具备帧格式转换和路由选择的功能。3940北京理工大学计算机学院网桥•网桥可以将长总线划分为一些较小的段,每一个小段都是独立的通信段。安装在两个段之间的网桥根据帧的目的地址来决定允许或阻止帧的通过。如果一个帧目的地址和源地址位于同一段中,则该帧就被阻止通过网桥去其它段。4041北京理工大学计算机学院网桥41网桥42北京理工大学计算机学院路由器•路由器工作在OSI参考模型的网络层,在不同的网络之间存储转发数据分组。•网桥用于连接两个局域网,而路由器可以连接两个独立的网络:局域网和广域网,局域网和城域网,广域网和广域网等,从而形成交互式网络。4243北京理工大学计算机学院路由器•路由器根据网络层数据包的逻辑地址为其选择路由。•在路由器中存储着许多路径选择信息(路由表),数据包根据路由表中的路径信息,选择到达目标站点的最佳路径。4344北京理工大学计算机学院路由器44路由器路由器广域网路由器45北京理工大学计算机学院网关•网关又称为协议转换器,其作用是使两个网络互相连接并通信,其中每一个网络可以在OSI定义的7层上拥有不同的协议组。•网关通常是安装了必要软件的计算机。•网关能够理解连接的每个网络所使用的协议,因此能在两个网络间进行翻译。4546物理层数据链路层网络层传输层会话层表示层应用层网关路由器网桥中继器连接设备和OSI参考模型47北京理工大学计算机学院6互联网和TCP/IP•网络互连是将多个网络互相连接,以实现在更大范围内的信息交换、资源共享和协同工作。•当今世界上最大的计算机互联网络是Internet。4748Internet的发展第一阶段:1969~1990年,ARPAnet阶段1969年建成的ARPAnet网,是Internet的原型。由美国国防高级研究局(ARPA—AdvancedResearchProjectAgency)主持研制。第二阶段:1986~1992年,NSFnet阶段1986年美国国家自然基金会(NSF-NationalScienceFundation)提供巨资建立全美五大超级计算中心,之后又建立了基于IP协议的主干