计算机网络构建与安全技术ppt课件.ppt_第1页
计算机网络构建与安全技术ppt课件.ppt_第2页
计算机网络构建与安全技术ppt课件.ppt_第3页
计算机网络构建与安全技术ppt课件.ppt_第4页
计算机网络构建与安全技术ppt课件.ppt_第5页
已阅读5页,还剩92页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1 计算机网络构建与安全技术 2 第1章计算机网络概论 本章主要内容 1 1概述1 2数据通信基础1 3网络拓扑结构1 4网络体系结构1 5网络硬件1 6网络操作系统 3 1 1概述 1 1 1计算机网络的发展1 1 2计算机网络的组成1 1 3计算机网络的分类1 1 4计算机网络的功能1 1 5计算机网络的应用 4 1 1 1计算机网络的发展 计算机网络 计算机技术 通信技术四个发展阶段计算机网络初级阶段 终端 线路 主机计算机网络形成阶段 计算机 计算机 RPAnet不同计算机间互联以实现资源共享 Internet的前身标准或开放的计算机网络阶段 网络体现结构 网络协议标准化 ISOOSI RM高速 智能化的计算机网络阶段 光纤通信技术 多媒体技术 Internet技术 5 1 1 2计算机网络的组成 从资源构成的角度讲 计算机网络是由硬件和软件组成的 按功能划分 通信子网和资源子网 6 通信子网 通信子网的组成 主要由通信控制处理机CCP 通信链路及其他设备如调制解调器等通信子网的功能 为资源子网提供传输 交换数据信息的能力 其中CCP具有通信控制功能的计算机 完成存储转发 协议转换或报文分组 7 资源子网 资源子网的组成 主要由主机 终端以及相应的I O设备 各种软件资源和数据资源构成资源子网的功能 负责全网的数据处理业务 并向网络用户提供各种网络资源和网络服务 其中Host可为大 中 小 微型机 Terminal完成原始数据输入 8 1 1 3计算机网络的分类 常见计算机网络分类的方法按通信所使用的介质分 有线网络和无线网络按使用网络的对象分 公众网络和专用网络按网络拓扑结构分 总线型 星型 环型 树型 网型按地理覆盖范围分 广域网 城域网 局域网 校园网 Intranet 9 局域网 LAN localareanetwork 局域网的覆盖范围大约是几公里以内 如一幢大楼内或一个校园内 局域网通常为使用单位所有 学校的实验室或中 小型公司的网络通常都属于局域网 10 局域网的特点与功能 局域网具有如下特点 1 网络所覆盖的地理范围比较小 2 数据的传输速率比较高 3 具有较低的延迟和误码率 4 属于某一单位所有 而非公共网络 5 便于安装 维护和扩充 建网成本低 周期短 11 局域网的主要功能 实现资源共享 数据通信与交换 数据的分布处理 决定局域网特性的主要技术要素 1 网络拓扑结构2 用于传输数据的介质3 由于信道共享而引起的介质访问控制方法 12 介质访问控制方式 传输介质的访问控制方式的功能就是合理解决信道的分配 避免发生 冲突 局域网中 常用的介质访问控制方式有 带有冲突检测的载波侦听多路访问 CSMA CD 令牌环访问控制 TokenRing 令牌总线访问控制 TokenBus 13 CSMA CD的工作原理 概括成四句话 先听后发 边发边听 冲突停止 随机延时后重发 具体过程 1 先侦听信道 如果信道空闲则发送信息 2 如果信道忙 则继续侦听 直到信道空闲时立即发送 3 发送信息后进行冲突检测 如发生冲突 立即停止发送 并向总线上发出一串阻塞信号 连续几个字节全1 通知总线上各站点冲突已发生 使各站点重新开始侦听与竞争 4 已发出信息的各站点收到阻塞信号后 等待一段随机时间 重新进入侦听发送阶段 14 令牌环访问控制 TokenRing 令牌 特殊格式的帧 它具有特殊的格式和标记 令牌有 忙 Busy 和 空闲 Free 两种状态 当一个站点想发送帧时 必须获得空闲令牌 工作过程 1 当有一个结点有数据帧要发送时 它首先检测令牌是否有空 如果有空 它夺取令牌并将其数据帧附在令牌上 2 当携带数据帧的令牌继续环行时 后面的每个结点都校验数据帧 3 目的设备辨认出此数据帧 接收它 并将一个收据信号附在令牌上 随后令牌继续环行 4 当源设备收到收据信号后 它就解除令牌的忙状态 于是令牌自由环行 过程又重新开始 15 令牌环中主要有下面的三种操作截获令牌并且发送数据帧 接收与转发数据 取消数据帧并且重发令牌 16 令牌总线访问控制 TokenBus 令牌总线访问控制方式 Token Bus 是在综合了CSMA CD访问控制方式和令牌环访问控制方式的优点基础上形成的一种介质访问控制方式 令牌总线控制方式主要用于总线型或树型网络结构中 该方式是在物理总线上建立一个逻辑环 如图所示 一个总线结构网络 如果指定每一个站点在逻辑上相互连接的前后地址 就可构成一个逻辑环 如图中A B D E A C站点没有连入令牌总线中 17 18 局域网技术 局域网发展到今天 在实际应用中已相当普及 最常见最普及的局域网技术包括Ethernet系列 TokenRing和FDDI等 19 以太网 以太网是当今世界上应用范围最广的一种网络技术 最早起源于美国的夏威夷大学 经过不断发展完善后 其相关技术已经十分成熟 以太网组网和维护较易 设备兼容性好 主要的网络操作系统均支持 以太网通常按照其带宽标准 可分为标准以太网 百兆位以太网 千兆位以太网和万兆位以太网 20 令牌网 令牌网也称为 令牌环网 出现在20世纪80年代至90年代 由IBM公司开发 令牌网主要应用于广域网及大型局域网的主干部分 使用环型拓扑结构 以光纤为主要传输介质 大多使用UNIX操作系统 令牌网的设置和管理非常复杂 普通用户很少问津 21 FDDI FDDI 光纤分布式数据接口 Fiberdistributeddatainterface 传输介质 光纤传输速率 100Mbps拓扑结构 单环和双环两种工作站 可以连接500台网络范围 单环可达100公里 双环可达200公里应用 主干网 但高速以太网替代了它 22 广域网 广域网 WAN wideareanetwork 广域网又称 远程网 其覆盖范围一般是几十公里到几千公里以上 它能够在很大的范围内实现资源共享和信息传递 大家所熟悉的Internet 就是广域网中最典型的例子 常借助PSTN实现 分布式网络结构 点对点通信技术 23 城域网 城域网 MAN metropolitanareanetwork 城域网的覆盖范围大约是几公里到几十公里 它主要是满足城市 郊区的联网需求 例如 将某个城市中所有中小学互连起来所构成的网络就可以称为教育城域网 24 1 1 4计算机网络的功能 计算机网络的功能数据通信资源共享均衡负荷与分布处理提高可靠性 25 1 1 5计算机网络的应用 计算机网络的应用办公自动化电子数据交换远程教育电子银行证券及期货交易企业网络娱乐和在线游戏 26 1 2数据通信基础 1 2 1数据通信的基本概念1 2 2数据通信系统的模型1 2 3数据通信系统的主要技术指标 27 1 2 1数据通信的基本概念 信息 指有用的知识或消息数据 是信息的表达方式 以二进制代码表示 模拟数据 数字数据信号 Signal 是数据在传输过程中的电磁波表示形式三者关系 数据是信息的载体 是信息的表示形式 信息是数据的内容和解释 信号是数据的电磁波表示形式 28 信号分类 按其因变量对时间的取值是否连续被分为模拟信号和数字信号 模拟信号连续的 普遍存在于自然界 数字信号跳跃的 不连续的 离散的 模拟信号与数字信号在一定的条件下可以相互转化 29 信源 信宿和信道 在数据通信中 我们通常将数据的发送方称为信源将数据的接收方称为信宿为了在信源和信宿之间实现有效的数据传输 必须在信源和信宿之间建立一条传送信号的物理通道 这条通道被称为物理信道 简称信道 30 1 2 2数据通信模型 数据通信系统的基本通信模型 信源与信宿通过信道进行信息的传递与交换 在数据通信系统中 传输模拟信号的系统称为模拟通信系统 而传输数字信号的系统称为数字通信系统 31 模拟通信系统 模拟通信系统 通常由信源 调制器 信道 解调器 信宿以及噪声源组成 信源所产生的原始模拟信号一般都要经过调制再通过信道传输 到达信宿后 通过解调器将信号解调出来 普通的电话 广播 电视等都属于模拟通信系统 32 数字通信系统 数字通信系统由信源 信源编码器 信道编码器 调制器 信道 解调器 信道译码器 信源译码器 信宿 噪声源以及发送端和接收端时钟同步组成 计算机通信 数字电话以及数字电视都属于数字通信系统 33 数字通信系统和模拟通信系统相比 抗干扰能力增强 传输质量提高 实现信号的差错控制和保密通信 但所占的信道带宽远大于模拟通信系统 34 1 2 3通信系统主要技术指标 信道带宽 指信道的频率宽度 即信道所能传输信号的频率范围 数据传输速率 指单位时间内信道上所能传输的数据量 基本单位 比特每秒 bitpersecond 简写为bps 误码率 指二进制数据位传输时出错的概率 一般要求误码率低于 35 1 3网络拓扑结构 1 3 1网络拓扑结构的概念1 3 2常见的网络拓扑结构 36 1 3 1网络拓扑结构的概念 所谓 拓扑 就是把实体抽象成与其大小 形状无关的 点 而把连接实体的线路抽象成 线 进而以图的形式来表示这些点与线之间关系的方法 其目的在于研究这些点 线之间的相连关系 表示点和线之间关系的图被称为拓扑结构图网络拓扑结构 计算机网络中 我们把计算机 终端 通信处理机等设备抽象成点 把连接这些设备的通信线路抽象成线 并将由这些点和线所构成的拓扑称为网络拓扑结构 37 1 3 2常见的网络拓扑结构 总线型 星型 环型 树型 网状型 38 1 总线型 特点 总线型网络是将各个结点设备和一根总线相连 优点 结构简单 易于扩充缺点 线路出现故障时 整个网络瘫痪 39 2 星型 特点 优点 缺点 每个结点都由一条单独的通信线路与中心结点连接 任何两点之间的通信都要通过中心结点 结构简单 实现容易 便于管理 1 可靠性较差2 投资较大 40 3 环型 特点 优点 缺点 各结点通过通信线路组成闭合环路 环中的数据沿一个方向传输 结构简单 实现容易 1 扩充不如总线型容易2 可靠性差 环中任何一个结点出现故障都会导致全网瘫痪 41 4 树型 特点 树型网络拓扑是星型网络拓扑的扩展 42 5 网状型 特点 优点 缺点 系统可靠性高 结构复杂 花费高 结点间的连接是任意的 没有规律 网络的任一结点一般至少有两条链路与其它结点相连 43 关于网络拓扑结构的说明 1 局域网的基本拓扑结构 总线型星型环型2 广域网的网络基本形式 网状拓扑3 网络拓扑是决定网络性能的主要因素 44 1 4网络体系结构 1 4 1OSI参考模型1 4 2TCP IP模型1 4 3OSI参考模型和TCP IP模型的区别 45 1 4 1OSI参考模型 协议定义了网络上的各种计算机和设备之间相互通信 数据管理 数据交换的整套规则 由3个基本要素组成 语法 包括数据格式 编码及信号电平等 语义 包括用于协调同步和差错处理的控制信息 定时 包括事件实现顺序的详细说明和速度匹配 我们将计算机网络系统中的层 各层中的协议以及层次之间接口的集合称为计算机网络体系结构 46 OSI参考模型OSI RM TheReferenceModelofOpenSystemInterconnection是一个定义连接异种计算机的标准体系结构所谓开放是指任何计算机系统只要遵守这一国际标准 就能同其他位于世界上任何地方的 也遵守该标准的计算机系统进行通信 47 ISO OSI七层模型 48 各层功能简介 1 物理层 提供两结点间比特流的传送 主要功能是为数据链路层提供一个物理链接 以保证比特流在通信信道上透明地传输 2 数据链路层 确保结点 结点间帧 frame 的正确传送 主要功能是通过各种控制协议 将有差错的物理信道变为无差错的 能可靠传输数据帧的数据链路 在数据传输过程中提供了确认 差错控制和流量控制等机制 49 3 网络层 确保源 目的主机间分组 packet 的正确传输 主要功能是为数据分组进行路由选择 使发送端传输层传下来的数据能够通过所选择的路径到达目的端 同时 网络层还负责子网的流量控制 拥塞控制和网络互连 50 4 传输层 负责端到端节点间数据传输和控制功能的层 Segment 主要功能是向用户提供可靠的端到端服务 保证分段的正确传输 传输层向高层屏蔽了下层数据通信的细节 在提供可靠的端到端的服务同时 也使用了差错控制和流量控制等机制 51 5 会话层 实现进程间通信的组织与同步 主要功能是使用传输层提供的可靠的端 端连接 在两个应用进程之间建立会话连接 并对会话进行管理和控制 保证会话数据的可靠传输 52 6 表示层 用于处理在两个通信系统中交换信息的表示方式 主要功能是用于处理在两个通信系统中交换信息的表示方式 包括数据格式变换 数据加密与解密 数据压缩与恢复等功能 7 应用层 由若干的应用组成 网络通过应用层为用户提供网络服务 主要功能是为用户的应用程序提供网络服务 应用层包含大量的应用协议 如文件交换 电子邮件 虚拟终端等 53 1 4 2TCP IP模型 TCP IP参考模型也是层次结构 它是OSI模型的简化 54 网络接口层的功能 网络接口层负责管理设备和网络之间的数据交换 即同一设备与网络之间的数据交换 它通过网络接口 从网络的介质上接收数据后 进行处理 并抽取IP数据报交给网际层 或者是接收和处理上一层的数据报 并通过特定的网络向外发送 55 网际 互联 层的功能 网际层负责为主要传输的数据分配地址 进行数据打包 并选择适合的路由将其发送到目的地 它有以下3个基本功能 负责处理来自传输层的分组发送请求 将分组形成IP数据报 并为该数据报进行路径选择 通过相应的网络接口发送到其他网络 负责处理从网络接口层收到的数据报 校验数据报的有效性 删除报头 将剩余部分交给传输层 处理网间差错 选择路径 流量控制和拥塞等问题 56 传输层的功能 在源结点和目的结点的两个对等实体间提供可靠的端到端的数据通信传输层协议提供了确认 差错控制和流量控制等机制 57 应用层的功能 应用层向用户提供调用和访问网络中各种应用程序的接口 并向用户提供各种标准的应用程序及相应的协议 58 各层主要协议 59 IP协议是TCP IP体系中两个最主要的协议之一 与IP协议配套使用的还有四个协议 地址解析协议ARP AddressResolutionProtocol 逆地址解析协议RARP ReverseAddressResolutionProtocol 因特网控制报文协议ICMP InternetControlMessageProtocol 因特网组管理协议IGMP InternetGroupManagementProtocol 60 IP协议 IP地址就是给每个连接在因特网上的主机 或路由器 分配一个在全世界范围是惟一的32bit的标识符 IP协议是TCP IP体系中两个最主要的协议之一 它制定了所有在网络上流通的报文标准 规定了计算机在Internet通信时所必须遵守的一些基本规则 以确保路由的正确选择和报文的正确传输 61 地址解析协议ARP 该协议用于完成IP地址向物理地址的转换 即把远程网的IP地址映射到局域网的硬件地址 62 逆地址解析协议RARP 逆地址解析协议用于完成物理地址向IP地址的转换 这种主机往往是无盘工作站 因此RARP协议目前已很少使用 63 因特网控制报文协议ICMP 该协议允许主机或路由器报告差错情况和提供有关异常情况的报告 保证IP协议的可靠运行 64 Internet组管理协议IGMP Internet组管理协议是在多播环境下使用的协议 用来帮助多播路由器识别和管理多播组的成员 65 传输控制协议TCP 提供面向连接的可靠数据传输服务 它通过认证方式 重传机制等确保数据的可靠传送 TCP常用于一次传输要交换大量报文的情形 66 用户数据报协议DUP 提供无连接 不可靠的数据传输服务 用于传送一次性数据较小的应用 67 典型的应用层协议的功能和作用 DNS 实现域名和IP地址之间的相互转换SNMP 提供了一种监控和管理计算机网络的有效方法HTTP 用来在浏览器和WWW服务器之间传送超文本的协议SMTP 一个用于实现电子邮件传输的应用协议 FTP 建立在TCP协议上 用于实现文件传输的协议TFTP 建立在UDP协议之上用于提供小而简单的文件传输服务Telnet 实现远程登录服务 68 1 4 3OSI模型和TCP IP模型的区别 相似之处 两者都均采用了层次结构两者都有网络层 传输层和应用层 但具体的功能有所不同 并不是严格意义上的对应 69 70 不同之处 OSI参考模型有七层 TCP IP模型有四层 TCP IP模型没有专门的表示层和会话层 并将OSI参考模型的数据链路层和物理层包括到一个网络接口层中 OSI参考模型在网络层支持无连接和面向连接的两种服务 而在传输层仅支持面向连接的服务 TCP IP模型在网际层只支持无连接的一种服务 而在传输层则支持连接和无连接两种服务 OSI参考模型仅作为概念上的模型被广泛使用 而TCP IP模型则已经成为网络互连的事实标准 71 1 5网络硬件 1 5 1局域网组网设备1 5 2无线局域网组网设备1 5 3网络传输介质 72 1 5 1局域网组网设备 在组建局域网时 无论采用哪种技术 都要涉及局域网组件的选择 局域网组网设备种类很多 下面主要介绍服务器和工作站 网卡 中继器 集线器 网桥 交换机 路由器和网关 73 服务器和工作站 局域网中的计算机根据功能和作用的不同被分为两大类 一类是服务器 主要为其他计算机提供服务 另一类是工作站或客户机 主要是使用服务器所提供的服务 服务器是网络的服务中心 为满足众多用户的大量服务请求 服务器通常由高档计算机承担 并具备以下性能和配置要求 响应多用户的请求 处理速度快 存储容量大 安全性好 可靠性好 工作站的功能通常比服务器弱 相应地对其在性能和配置上也就没那么高的要求 根据个人实际需要的不同 工作站的档次也不同 74 网卡 网络适配器 简称网卡 可由不同的厂家生产 目前使用较多的是以太网类型的网卡 网卡用于实现计算机和传输介质之间的物理连接 选购网卡时需考虑以下因素 网络类型传输速率总线类型网卡支持的电缆接口价格与品牌 75 中继器 中继器又称转发器 主要作用是连接两个或多个网络段 对信号进行中继放大后按原方向传递 中继器实现网络在物理层上的连接 不仅起到扩展传输距离的作用 还能将不同传输介质的网络连接在一起 但对高层协议是透明的 中继器的主要优点是安装简单 使用方便 价格相对低廉 能保持原来的传输速度 其主要缺点是不能提供网段之间的隔离功能 通过中继器连接起来的网络实际上在逻辑上是同一个网络 使用数量受到限制 不能控制广播风暴 在选择中继器时应注意连接网段的接口类型和拟扩展的距离 76 集线器 集线器又称集中器 是一种特殊的中继器 主要功能是对接收到的信号进行再生整形放大 以扩大网络的传输距离 同时还具有组网 指示和隔离故障点等功能 集线器的主要优点是安装简单 可扩充网络规模 可连接多个物理层不同 但高层协议相同或兼容的网络 其主要缺点是限制了介质的极限距离 没有数据过滤功能 使用数量受到限制 在选择集线器时应考虑接口类型 接口速度和是否可堆叠这三个因素 77 网桥 网桥又称桥接器 可以实现两个或多个局域网互连 网桥除了具有信号放大和整形的功能外 还具有缓冲 过滤和格式变换等功能 网桥是工作在数据链路层的一种存储转发设备 高层协议对它来说是透明的 它不能连接两个高层协议不同的网络 网桥的功能在延长网络跨度上类似于中继器 但用网桥连接两个网络和使用中继器连接是不同的 网桥可以起到隔离网络的作用 因此 用网桥连接两个网络能降低数据传输的瓶颈 提高网络效率 保证网络的安全 78 交换机 交换机由网桥发展而来 是一种多端口的网桥 也是工作在数据链路层的网络互连设备 它具备了网桥所拥有的全部功能 但也存在一些区别 在选择交换机时 应考虑背板带宽 端口速率和端口数 是否带网管功能 是否支持模块化 是否支持VLAN等因素 79 路由器 路由器用来连接两个以上复杂网络的 具有路由选择及协议转换的 并可以进行有条件异种网络互连的 工作在网络层的网络互连设备 是一个软件和硬件的综合系统 除了路由选择功能外 路由器提供包括分组过滤 转发和防火墙的功能 提供包括配置管理 性能管理 容错技术和流量控制等多种网络管理功能 提供多个网络和介质之间的网络互连能力 80 网关 网关又称协议转换器 是连接两个协议差别很大的计算机网络时使用的设备 它可以将具有不同体系结构的计算机网络连接在一起 网关工作在会话层 表示层和应用层 所以它比路由器和网桥更为复杂 除了具有路由器的全部功能外 还能为互连网络的双方提供高层协议的转换服务 网关互连网络时工作效率比较低 而且透明性不好 往往用于针对某种特殊用途的专用连接 而不是在不同网络之间一般性的通信连接 81 1 5 2无线局域网组网设备 用于组建无线局域网的硬件设备主要有 无线网卡 无线接入点 AP 无线网桥和无线路由器 82 无线网卡无线网卡是无线局域网中最基本的硬件设备 它在无线局域网中的作用相当于有线网卡在有线局域网中的作用 无线网卡主要有3种类型 笔记本专用的PCMCIA接口的无线网卡 台式计算机专用的PCI接口的无线网卡 笔记本和台式计算机都可以使用的USB接口的无线网卡 目前比较流行的是笔记本和台式计算机都可以使用的USB接口的无线网卡 83 无线接入点无线接入点的功能类似于有线网络中的集线器 它的主要作用有两个 一是作为无线局域网的中心点 供其他装有无线网卡的计算机通过它接入该无线局域网 二是通过为有线局域网提供长距离无线连接 或为小型无线局域网提供长距离有线连接 从而达到延伸网络范围的目的 84 1 5 3网络传输介质 传输介质是通信网络中发送方和接收方之间的物理通道 分类 有线介质 如双绞线 同轴电缆 光纤等无线介质 如无线电波 微波 红外线 激光等 85 1 同轴电缆 分为50 同轴电缆和75 同轴电缆两种 1 50 又称基带同轴电缆 仅用于数字信号传输2 75 又称宽带同轴电缆 可以传输模拟和数字两种信号 特点 价格通常介于双绞线与光纤之间 抗电磁干扰能力比双绞线强 安装较双绞线复杂 在目前最新的布线标准中已不再推荐使用 86 2 双绞线 双绞线既可以传输模拟信号 又能传输数字信号双绞线 两根相互绝缘的导体以螺旋形式相互缠绕而成 线芯是铜线或镀铜钢线 将两根导线缠绕一起 可以使它们发射和接收的电磁干扰相互抵消 双绞线按是否有屏蔽层分为 1 屏蔽

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论