计算机网络构建与安全技术

1计算机网络构建与安全技术2第1章计算机网络概论本章主要内容：1.1概述1.2数据通信基础1.3网络拓扑结构1.4网络体系结构1.5网络硬件1.6网络操作系统31.1概述1.1.1计算机网络的发展1.1.2计算机网络的组成1.1.3计算机网络的分类1.1.4计算机网络的功能1.1.5计算机网络的应用41.1.1计算机网络的发展计算机网络=计算机技术+通信技术四个发展阶段1.计算机网络初级阶段:终端-线路-主机2.计算机网络形成阶段:计算机-计算机，RPAnet不同计算机间互联以实现资源共享，Internet的前身3.标准或开放的计算机网络阶段:网络体现结构、网络协议标准化，ISOOSI/RM4.高速、智能化的计算机网络阶段:光纤通信技术、多媒体技术、Internet技术51.1.2计算机网络的组成从资源构成的角度讲，计算机网络是由硬件和软件组成的。按功能划分：通信子网和资源子网6通信子网通信子网的组成：主要由通信控制处理机CCP、通信链路及其他设备如调制解调器等通信子网的功能：为资源子网提供传输、交换数据信息的能力，其中CCP具有通信控制功能的计算机，完成存储转发、协议转换或报文分组7资源子网资源子网的组成：主要由主机、终端以及相应的I/O设备、各种软件资源和数据资源构成资源子网的功能：负责全网的数据处理业务，并向网络用户提供各种网络资源和网络服务。其中Host可为大、中、小、微型机，Terminal完成原始数据输入81.1.3计算机网络的分类常见计算机网络分类的方法1.按通信所使用的介质分：有线网络和无线网络2.按使用网络的对象分：公众网络和专用网络3.按网络拓扑结构分：总线型、星型、环型、树型、网型4.按地理覆盖范围分：广域网、城域网、局域网（校园网/Intranet）9局域网(LAN：localareanetwork)局域网的覆盖范围大约是几公里以内，如一幢大楼内或一个校园内。局域网通常为使用单位所有。学校的实验室或中、小型公司的网络通常都属于局域网。10局域网的特点与功能局域网具有如下特点(1)网络所覆盖的地理范围比较小(2)数据的传输速率比较高(3)具有较低的延迟和误码率(4)属于某一单位所有，而非公共网络(5)便于安装、维护和扩充，建网成本低、周期短11局域网的主要功能：实现资源共享、数据通信与交换、数据的分布处理。决定局域网特性的主要技术要素：1）网络拓扑结构2）用于传输数据的介质3）由于信道共享而引起的介质访问控制方法12介质访问控制方式传输介质的访问控制方式的功能就是合理解决信道的分配，避免发生“冲突”。局域网中，常用的介质访问控制方式有：带有冲突检测的载波侦听多路访问（CSMA/CD）令牌环访问控制（TokenRing）令牌总线访问控制（TokenBus）13CSMA/CD的工作原理概括成四句话:先听后发、边发边听、冲突停止、随机延时后重发。具体过程:（1）先侦听信道，如果信道空闲则发送信息。（2）如果信道忙，则继续侦听，直到信道空闲时立即发送。（3）发送信息后进行冲突检测，如发生冲突，立即停止发送，并向总线上发出一串阻塞信号（连续几个字节全1），通知总线上各站点冲突已发生，使各站点重新开始侦听与竞争。（4）已发出信息的各站点收到阻塞信号后，等待一段随机时间，重新进入侦听发送阶段。14令牌环访问控制(TokenRing)令牌：特殊格式的帧，它具有特殊的格式和标记。令牌有“忙（Busy）”和“空闲（Free）”两种状态。当一个站点想发送帧时，必须获得空闲令牌。工作过程：1.当有一个结点有数据帧要发送时，它首先检测令牌是否有空，如果有空，它夺取令牌并将其数据帧附在令牌上。2.当携带数据帧的令牌继续环行时，后面的每个结点都校验数据帧。3.目的设备辨认出此数据帧，接收它，并将一个收据信号附在令牌上，随后令牌继续环行。4.当源设备收到收据信号后，它就解除令牌的忙状态，于是令牌自由环行，过程又重新开始。15令牌环中主要有下面的三种操作截获令牌并且发送数据帧。接收与转发数据。取消数据帧并且重发令牌。16令牌总线访问控制(TokenBus)令牌总线访问控制方式（Token-Bus）是在综合了CSMA/CD访问控制方式和令牌环访问控制方式的优点基础上形成的一种介质访问控制方式。令牌总线控制方式主要用于总线型或树型网络结构中。该方式是在物理总线上建立一个逻辑环。如图所示，一个总线结构网络，如果指定每一个站点在逻辑上相互连接的前后地址，就可构成一个逻辑环。如图中A→B→D→E→A（C站点没有连入令牌总线中）。17A前－E后－BC前－无后－无E前－D后－AB前－A后－DD前－B后－EBUS18局域网技术局域网发展到今天，在实际应用中已相当普及，最常见最普及的局域网技术包括Ethernet系列、TokenRing和FDDI等。19以太网以太网是当今世界上应用范围最广的一种网络技术，最早起源于美国的夏威夷大学，经过不断发展完善后，其相关技术已经十分成熟。以太网组网和维护较易，设备兼容性好，主要的网络操作系统均支持。以太网通常按照其带宽标准，可分为标准以太网、百兆位以太网、千兆位以太网和万兆位以太网。20令牌网令牌网也称为“令牌环网”，出现在20世纪80年代至90年代，由IBM公司开发。令牌网主要应用于广域网及大型局域网的主干部分，使用环型拓扑结构，以光纤为主要传输介质，大多使用UNIX操作系统。令牌网的设置和管理非常复杂，普通用户很少问津。21FDDIFDDI：光纤分布式数据接口（Fiberdistributeddatainterface）传输介质：光纤传输速率：100Mbps拓扑结构：单环和双环两种工作站：可以连接500台网络范围：单环可达100公里，双环可达200公里应用：主干网，但高速以太网替代了它22广域网广域网（WAN:wideareanetwork）广域网又称“远程网”，其覆盖范围一般是几十公里到几千公里以上，它能够在很大的范围内实现资源共享和信息传递。大家所熟悉的Internet，就是广域网中最典型的例子。常借助PSTN实现、分布式网络结构、点对点通信技术。23城域网城域网（MAN:metropolitanareanetwork）城域网的覆盖范围大约是几公里到几十公里，它主要是满足城市、郊区的联网需求。例如，将某个城市中所有中小学互连起来所构成的网络就可以称为教育城域网。241.1.4计算机网络的功能计算机网络的功能1.数据通信2.资源共享3.均衡负荷与分布处理4.提高可靠性251.1.5计算机网络的应用计算机网络的应用1.办公自动化2.电子数据交换3.远程教育4.电子银行5.证券及期货交易6.企业网络7.娱乐和在线游戏261.2数据通信基础1.2.1数据通信的基本概念1.2.2数据通信系统的模型1.2.3数据通信系统的主要技术指标271.2.1数据通信的基本概念信息：指有用的知识或消息数据：是信息的表达方式，以二进制代码表示，模拟数据/数字数据信号（Signal）：是数据在传输过程中的电磁波表示形式三者关系：数据是信息的载体，是信息的表示形式；信息是数据的内容和解释；信号是数据的电磁波表示形式.28信号分类按其因变量对时间的取值是否连续被分为模拟信号和数字信号。模拟信号连续的，普遍存在于自然界数字信号跳跃的，不连续的,离散的模拟信号与数字信号在一定的条件下可以相互转化。29信源、信宿和信道在数据通信中，我们通常将数据的发送方称为信源将数据的接收方称为信宿为了在信源和信宿之间实现有效的数据传输，必须在信源和信宿之间建立一条传送信号的物理通道，这条通道被称为物理信道，简称信道301.2.2数据通信模型数据通信系统的基本通信模型：信源与信宿通过信道进行信息的传递与交换。在数据通信系统中，传输模拟信号的系统称为模拟通信系统，而传输数字信号的系统称为数字通信系统。31模拟通信系统模拟通信系统：通常由信源、调制器、信道、解调器、信宿以及噪声源组成。信源所产生的原始模拟信号一般都要经过调制再通过信道传输，到达信宿后，通过解调器将信号解调出来。普通的电话、广播、电视等都属于模拟通信系统。信源调制器解调器信宿噪声源信道32数字通信系统数字通信系统由信源、信源编码器、信道编码器、调制器、信道、解调器、信道译码器、信源译码器、信宿、噪声源以及发送端和接收端时钟同步组成。计算机通信、数字电话以及数字电视都属于数字通信系统。信源信源编码器信道编码器调制器解调器信道译码器信源译码器信宿噪声源信道33数字通信系统和模拟通信系统相比，抗干扰能力增强，传输质量提高，实现信号的差错控制和保密通信，但所占的信道带宽远大于模拟通信系统。341.2.3通信系统主要技术指标信道带宽：指信道的频率宽度，即信道所能传输信号的频率范围。数据传输速率：指单位时间内信道上所能传输的数据量。基本单位：比特每秒（bitpersecond，简写为bps）误码率：指二进制数据位传输时出错的概率。一般要求误码率低于。610351.3网络拓扑结构1.3.1网络拓扑结构的概念1.3.2常见的网络拓扑结构361.3.1网络拓扑结构的概念1.所谓“拓扑”就是把实体抽象成与其大小、形状无关的“点”，而把连接实体的线路抽象成“线”，进而以图的形式来表示这些点与线之间关系的方法，其目的在于研究这些点、线之间的相连关系。表示点和线之间关系的图被称为拓扑结构图2.网络拓扑结构:计算机网络中，我们把计算机、终端、通信处理机等设备抽象成点，把连接这些设备的通信线路抽象成线，并将由这些点和线所构成的拓扑称为网络拓扑结构。371.3.2常见的网络拓扑结构总线型星型环型树型网状型381、总线型特点：总线型网络是将各个结点设备和一根总线相连。优点：结构简单、易于扩充缺点：线路出现故障时，整个网络瘫痪392、星型特点：优点：缺点：每个结点都由一条单独的通信线路与中心结点连接。任何两点之间的通信都要通过中心结点。结构简单、实现容易、便于管理1、可靠性较差2、投资较大403、环型特点：优点：缺点：各结点通过通信线路组成闭合环路，环中的数据沿一个方向传输。结构简单、实现容易1、扩充不如总线型容易2、可靠性差（环中任何一个结点出现故障都会导致全网瘫痪）414、树型特点：树型网络拓扑是星型网络拓扑的扩展425、网状型特点：优点：缺点：系统可靠性高结构复杂，花费高结点间的连接是任意的，没有规律，网络的任一结点一般至少有两条链路与其它结点相连。43关于网络拓扑结构的说明1、局域网的基本拓扑结构：总线型星型环型2、广域网的网络基本形式：网状拓扑3、网络拓扑是决定网络性能的主要因素441.4网络体系结构1.4.1OSI参考模型1.4.2TCP/IP模型1.4.3OSI参考模型和TCP/IP模型的区别451.4.1OSI参考模型协议定义了网络上的各种计算机和设备之间相互通信、数据管理、数据交换的整套规则，由3个基本要素组成：语法：包括数据格式、编码及信号电平等。语义：包括用于协调同步和差错处理的控制信息。定时：包括事件实现顺序的详细说明和速度匹配。我们将计算机网络系统中的层、各层中的协议以及层次之间接口的集合称为计算机网络体系结构。46OSI参考模型OSI/RM：TheReferenceModelofOpenSystemInterconnection是一个定义连接异种计算机的标准体系结构所谓开放是指任何计算机系统只要遵守这一国际标准，就能同其他位于世界上任何地方的、也遵守该标准的计算机系统进行通信。47ISO/OSI七层模型表示层会话层传输层网络层数据链路层应用层物理层资源子网通信子网表示层会话层传输层网络层数据链路层应用层物理层应用层协议表示层协议会话层协议传输层协议网络层协议数据链路层协议物理层协议7接口6接口54321接口接口接口接口48各层功能简介1、物理层：提供两结点间比特流的传送；主要功能是为数据链路层提供一个物理链接，以保证比特流在通信信道上透明地传输。