计算机导论课件第五章.ppt

第5章计算机网络 性质 它是一种通信系统 与电话 电视系统不同 它是一种数据通信系统 它是计算机系统的延伸与扩展 网络就是计算机 SUN公司 需要使用多种复杂的技术 利用通信设备和网络软件 把位置分散的多台计算机连接起来的一个系统 5 1计算机网络的产生与发展 计算机网络的发展经历了以下几个发展阶段 第一代计算机网络 面向终端的计算机网络1954年 收发器终端制作出来 人们利用它将穿孔卡片上的数据从电话线发送到远程计算机进行处理 此后 电传打字机作为远程终端和计算机相连 用户可以在远程的电传打字机上键入自己的程序 而计算机算出的结果又可以从计算机传送到电传打字机打印出来 计算机与通信的结合就这样开始了 2 第二阶段 计算机与计算机通信网20世纪60年代中期 各个独立的计算中心除了完成自己的任务外 还需要互相联系 因此提出了计算机之间进行通信的要求 若干联机系统中的主计算机之间要求互联 达到资源共享的目的 1964年8月 英国国家物理实验室NPL的戴维斯 Davies 提出了分组 Packer 的概念 找到了新的适合于计算机通信的交换技术 1969年12月 美国国防部高级研究计划署ARPA的分组交换网ARPANET投入运行 连接4台计算机 1973年连接的计算机发展到40台 1975年100台不同型号的计算机入网 ARPANET是Internet的雏形 就是最早的享有盛名的两级结构的计算机网络 3 第三阶段 标准化网络阶段计算机网络系统是非常复杂的系统 计算机之间相互通信涉及到许多复杂的技术问题 为实现计算机网络通信 实现网络资源共享 计算机网络采用的是对解决复杂问题的十分有效的分层解决问题的方法 1974年 美国IBM公司公布了它研制的系统网络体系结构SNA SystemNetworkArchitecture 不久 各种不同的分层网络系统体系结构相继出现 对各种体系结构来说 同一体系结构的网络产品互连是非常容易实现的 而不同系统体系结构的产品却很难实现互联 为此 国际标准化组织ISO InternationalStandardsOrganization 于1977年成立了专门的机构来研究该问题 在1984年正式颁布了 开放系统互联基本参考模型 OpenSystemInterconnectionBasicReferenceModel 的国际标准OSI 这就产生了第三代计算机网络 4 第四阶段 网络互联与高速网络阶段进入20世纪90年代 计算机技术 通信技术以及建立在互联计算机网络技术基础上的计算机网络技术得到了迅猛的发展 特别是1993年美国宣布建立国家信息基础设施NII NationalInformationInfrastructure 后 全世界许多国家纷纷制订和建立本国的NII 从而极大的推动了计算机网络技术的发展 使计算机网络进入了一个崭新的阶段 这就是计算机网络互联与高速网络阶段 目前 全球以Internet为核心的高速计算机互联网络已经形成 Internet已经成为人类最重要的 最大的知识宝库 网络互联和高速计算机网络就成为第四代计算机网络 5 2计算机网络的结构 5 2 1计算机网络的分类 按使用的传输介质可分为 有线网 无线网按网络的使用性质可分为 公用网 专用网 虚拟专网 VPN 按网络的使用对象可以分为 企业网 政府网 金融网 校园网 按网络所覆盖的地域范围可以分为 局域网 LAN 使用专用通信线路把较小地域范围 一幢楼房 一个楼群 一个单位或一个小区 中的计算机连接而成的网络广域网 WAN 把相距遥远的许多局域网和计算机用户互相连接在一起的网络 广域网有时也称为远程网城域网或市域网 MAN 作用范围在广域网和局域网之间 其作用距离约为5km 50km 例如一个城市范围的计算机网络 将分散的用户计算机 网 接入特定城 广 域网的各种网络通信设施 几种网络之间的相互关系 双绞线和RJ45插头 水晶头 是目前以太网使用最多的传输介质 5 2 2计算机网络的拓扑结构 拓扑学是几何学的一个分支 计算机网络拓扑是指用网中结点与通信线路之间的几何关系表示的网络结构 它反映了网络中各实体间的结构关系 其中结点包含通信处理机 主机 终端 计算机网络设计的第一步是拓扑设计 网络的拓扑设计是指在给定计算机和终端位置 即给定网中结点位置 及保证一定的可靠性时延 吞吐量的情况下 通过选择合适的通路 线路的定量及流量的分配使整个网络的成本最低 网络拓扑设计的好坏对整个网络的性能和经济性有重大影响 1 总线拓扑总线拓扑是最常见的拓扑结构 总线拓扑的每个点都通过相应的硬件接口直接连到传输介质上 每个站所发送的信号都可以传送到总线上的每一站点 总线拓扑的优点是电缆长度短 布线容易 缺点是进一步增加结点时需要断开缆线 网络必须关闭 总线查错需从起始结点一直查到终结点 一个结点出错 整个网络会受到损坏 目前广泛使用的以太网就是基于总线拓扑的 2 网状形拓扑网状形拓扑的结点之间的连接是任意的 没有规律 其主要优点是可靠性高 缺点是结构复杂 网络必须采用路由选择算法与流量控制方法 目前实际存在与使用的广域网基本上都是采用网状拓扑结构 3 星形拓扑星型网络拓扑的最早形式之一是以一台设备作为中央结点 该中央结点上连接了来自各工作站的连线 如图5 6 c 中央结点可以是文件服务器或专门的接线设备 星型拓扑中每一结点将数据通过中心结点发送 很像连到中心交换局的电话线 中心结点控制全网的通信 任何两结点之间的通信都要通过中心结点 所以网络的中心结点的可靠性是全网可靠性的瓶颈 中心结点的故障可能造成全网瘫痪 这是星形拓扑的主要缺点 星形拓扑的优点是结构简单 易于实现 便于管理 4 环形拓扑环型网是由许多干线耦合器用点到点链路连成单向环路 然后每一个干线耦合器再和一个终端或计算机连在一起 如图5 6 d 所示 在标准设计中 信号沿一个方向环形传递 通常为顺时针方向 典型的环型拓扑是任何时候只有一个数据包 令牌 在环上激活 环型拓扑的优点 电缆长度短 抗故障性能好 缺点是一个接点故障会引起全网故障 故障诊断困难 5 树形拓扑树形拓扑可以看成是星形拓扑的扩展 在树形拓扑结构中 结点按层次进行连接 信息交换主要在上下结点之间进行 相邻结点之间数据交换量小 网络中的故障易于检测和隔离 由于树型结构可靠性差 网状型结构复杂 所以在局域网中很少采用 常用的局域网拓扑结构有星型结构 总线结构 环型结构以及在总线基础上发展的逻辑环结构 簇型结构等 5 2 3计算机网络的体系结构 1 通信协议协议是一组规则的集合 是进行交互的双方必须遵守的约定 在网络系统中 为了保证数据通信双方能正确而自动地进行通信 针对通信过程的各种问题 制定了一整套约定 这就是网络系统的通信协议 通信协议是一套语义和语法规则 用来规定有关功能部件在通信过程中的操作 通信协议的特点 通信协议具有层次性 这是由于网络系统体系结构是有层次的 通信协议被分为多个层次 在每个层次内又可以被分成若干子层次 协议各层次有高低之分 通信协议具有可靠性和有效性 如果通信协议不可靠就会造成通信混乱和中断 只有通信协议有效 才能实现系统内的各种资源的共享 网络协议的组成 网络协议主要由以下三个要素组成 语法 语法是数据与控制信息的结构或格式 如数据格式 编码 信号电平等 语义 语义是用于协调和进行差错处理的控制信息 如需要发生何种控制信息 完成何种动作 做出何种应答等 同步 定时 同步即是对事件实现顺序的详细说明 如速度匹配 排序等 协议只确定计算机各种规定的外部特点 不对内部的具体实现做任何规定 这同人们日常生活中的一些规定是一样的 规定只说明做什么 对怎样做一般不做描述 2 网络系统的体系结构计算机网络的结构可以从网络体系结构 网络组织和网络配置等三个方面来描述 网络组织是从网络的物理结构 从网络实现的方面来描述计算机网络的 网络配置是从网络应用方面来描述计算机网络的布局 硬件 软件和通信线路等的 网络体系结构则是从功能上来描述计算机网络的结构的 计算机网络的体系结构是抽象的 是对计算机网络通信所需要完成的功能的精确定义 而对于体系结构中所确定的功能如何实现 则是网络产品制造者遵循体系结构需要研究和实现的问题 网络体系结构的划分 目前的计算机网络系统的体系结构 类似于计算机系统的多层的体系结构 它是以高度结构化的方式设计的 所谓结构化是指将一个复杂的系统设计问题分解成一个个容易处理的子问题 然后加以解决 这些子问题相对独立 相互联系 所谓层次结构是指将一个复杂的系统设计问题划分成层次分明的一组组容易处理的子问题 各层执行自己所承担的任务 层与层之间有接口 它们为层与层之间提供了组合的通道 网络体系结构是分层结构 它是网络各层及其协议的集合 其实质是将大量的 各类型的协议合理地组织起来 并按功能的先后顺序进行逻辑分割 网络功能分层结构模型如下图所示 2 计算机网络分层结构模型分层各概念的含义如下 系统 是指由一台或多台计算机 软件系统 终端 外部设备 通信设备和操作人员 管理人员组成的网络系统 子系统 是指系统内部一个个在功能上相互联系 又相对独立的逻辑部分 层次 分层网络系统体系结构中的一个子部分就是一个层次 它是由网络系统中对应的子系统构成的 实体 实体是子系统中的一个活跃单元 分层网络体系结构中 每一层包含一个通信功能子集 一个或一组功能产生一个功能单元 这个功能单元就构成了所谓的实体 等同实体 同一层中的实体称为等同实体 即位于不同子系统的同一层内相互交互的实体 3 标准化网络体系结构计算机网络的结构可以从ISO推出了开放系统互联模型 简称OSI七层结构的参考模型 所谓开放是指系统按OSI标准建立的系统 能与其他也按OSI标准建立的系统相互连接 OSI开放系统模型包括物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 如图所示 国际标准组织提出OSI七层模型的主要原则是 划分层次要根据理论上需要的不同等级划分 层次的划分要便于标准化 各层内的功能要尽可能的具有相对独立性 相类似的功能应尽可能放在同一层内 各层的划分要便于层与层之间的衔接 各界面的交互要尽量的少 根据需要 在同一层内可以再形成若干个子层次 扩充某一层次的功能或协议 不能影响整体模型的主体结构 5 3因特网 Internet原名 互联网 网际网 国家名词委员会正式定名为 因特网 从原先 互联网 这个名字就可以看出 因特网是指通过网络互联设备把不同的多个网络或网络群体互联起来形成的大网络 目前联入的计算机几乎覆盖了全球180余个国家和地区 联入的计算机存储了最丰富的信息资源 是世界最大的计算机网络 通俗地说 Internet就是把全球上亿台计算机连接而成的一个超大网络 是一个全球性的 特定的 开放的 被国际社会认可和广泛使用的计算机互联网络 是世界最大的计算机网络 5 3 1因特网的形成与发展 广域网技术 20世纪60年代和20世纪70年代 科学工作者设计了多种在大的地理范围内将计算机互联起来组成计算机网络的广域网技术 这种技术虽然解决了计算机系统有关地理范围小的问题 但其存在一个主要问题没有解决 这就是广域网与广域网之间的不兼容性问题 即不能将两个不同的网络通过通信线路互联起来形成一个可用的大网络 Internet的创建 20世纪60年代 美国国防部已拥有大量各种各样的网络系统 在ARPA研究中 其主要指导思想是寻找一种方法将各种不同的网络系统 互联起来 成为网际网 ARPA项目对解决不兼容网络互联问题进行了研究 ARPA的研究项目及研究人员建立的原型系统都被称为Internet 局域网络的发展 局域网络的产生和发展促进了Internet的发展 在20世纪70年代末期 计算机价格大幅度下降 对大的企业或组织来说 每个部门都能负担得起一台计算机 将这些小型计算机互联起来 并且在它们之间快速传送信息的强烈愿望 推动了计算机网络技术的迅速发展 一时间 局域网的数量急剧增长 许多大的企业和组织内部都使用了多种局域网技术 总之 局域网技术的产生和发展促进了因特网的发展 5 3 2因特网的基本结构 5 3 3因特网的关键技术及管理机构 1 协议因特网将不同结构的计算机和不同类型的计算机连接起来 除了物理连接问题要解决外 必须解决好计算机间通信的问题 而解决问题的关键就是通信协议 TCP IP协议很好的解决了这个问题 因特网使用IP协议将全球多个不同的各种网络互联起来 IP协议详细规定了计算机在通信时应遵循的全部具体细节 对因特网中的分组进行了精确定义 所有使用因特网的计算机都必须运行IP协议 2 客户 服务部器模式 3 地址和域名每台计算机也有一个由授权单位分配的号码 我们称之为IP地址 IP地址也采取层次结构 但它与电话号码的层次有所不同而IP地址的层次是按逻辑网络结构进行划分的 一个IP地址由两部分组成 即网络号和主机号 网络号用于识别一个逻辑网络 而主机号用于识别网络中的一台主机 只要两台主机具有相同的网络号 不论它们位于何处 都属于同一个逻辑网络 相反 如果两台主机网络号不同 即使比邻放置 也属于不同的逻辑网络 IP地址由32位二进制数值组成 4个字节 但为了方便用户的理解和记忆 它采用了十进制标记法 即将4个字节的二进制数值转换成四个十进制数值 每个数值小于等于255 数值中间用 隔开 二进制IP地址 字节1字节2字节3字节4110010100101110101111用十进制表示法表示成 202 93 120 44 但是对于一些小规模网络可能只包含几台主机 即使用一个C类网络号仍然是一种浪费 可以容纳254台主机 因而我们需要对IP地址中的主机号部分进行再次划分 将其划分成子网号和主机号两部分 再次划分后的IP地址的网络号部分和主机号部分用子网屏蔽码来区分 子网屏蔽码也为32位二进制数值 分别对应IP地址的32位二进制数值 对于IP地址中的网络号部分在子网屏蔽码中用 1 表示 对于IP地址中的主机号部分在子网屏蔽码中用 0 表示 IP地址为Internet提供了统一的寻址方式 直接使用IP地址便可以访问Internet中的主机资源 但是由于IP地址只是一串数字 没有任何意义 对于用户来说 记忆起来十分困难 所以几乎所有的Internet应用软件都不要求用户直接输入主机的IP地址 而是直接使用具有一定意义的主机名 Internet的域名体系Internet的域名结构由TCP IP协议集中的域名系统 DNS DomainNameSystem 进行定义 因特网中没有有绝对权威的管理机构 接人因特网是各国独立的管理内部事物 全球具有权威性和影响力的因特网管理机构主要是因特网协会ISOC 因特网协会ISOC InternetSociety 是由各国自愿者组成的组织 该协会通过对标准的 制定 全球的协调和知识的教育与培训等工作 实现推动因特网的发展 促进全球化的信息 交流 ISOC本身不经营因特网 只是通过支持相关的机构完成相应的技术管理 因特网体系结构委员会IAB InternetArchitectureBoard 是ISOC中的专门负责协调因特网技术管理与技术发展的 IAB的主要任务是根据因特网发展的需要制定技术标准 发布工作文件 进行因特网技术方面的国际协调和规划因特网发展战略 因特网工程任务组IETF和因特网研究任务组IETF是IAB中的两个具体部门 他们分别负责技术管理和技术发展方面的具体工作 因特网的运行管理由因特网各个层次上的管理机构负责 包括世界各地的网络运行中心 NOC 和网络信息中心 NIC 其中 NOC负责检测管辖范围内网络的运行状态 收集运行统计数据 实施对运行状态的控制等 NIC负责因特网的注册服务 名录服务 数据库服务 以及信息提供服务等 因特网域名注册机构 ICANN 成立于1998年10月 此前 网络解决方案公司NSI在1993年与美国政府签订独家域名注册服务接管 因特网号码分配机构LANA 并垄断了COM NET ORG 域名 5 3 4因特网服务及对人类的影响 1 E mail通过公司网络 因特网或其他类型的网络发送消息的方式称作电子邮件或E mail 2 FTP 1 登录到即时通信服务器 4 消息由服务器立即转发给您的伙伴 5 您的伙伴立即就能看到您发的消息 3 消息服务实现用户间的相互通信 如电子邮件 QQ 短信息 IP电话 视频会议等 3 给在线的伙伴发消息 4 WorldWideWeb 也称作WWW w3或简单称为Web WorldWideWeb通过连接方式 把遍布世界的成千上万个Web服务器上的多媒体文档收集到一起 Web文档可以是文本 图片 动画 声音甚至视频信息或它们的结合 Web是因特网中发展最快的部分 Web网站按页组织 每个页大约以一个计算机屏幕所能容纳的信息量为单位 每个网页都有指定的地址 这种地址描述方法正规地称作统一资源定位 URL Web网页的URL都有特定的格式 例如 http 因特网对人类的影响Internet是在人类对信息资源需求的推动下发展起来的 随着人类社会的发展 信息已成为人类社会最重要和不可缺少的并用以竞争 生存 发展的资源 计算机网络技术的不断发展和完善 不仅极大地满足了人类对信息的需求 更重要的是它加速和推动了人类社会的发展 使人类社会发生了根本性的变革 5 4计算机网络安全 5 4 1计算机网络安全的有关概念 1 安全与保密是指网络系统中用户共享的软 硬件等各种资源的安全 防止各种资源受到有意和无意的各种破坏 不被非法侵用等 2 风险与威胁风险是指遭受损失的程度 威胁是指对资产构成损失威胁的人 物 事 想法等因素 威胁包括有意和无意两种 3 敏感信息是指那些容易丢失 滥用 被非法授权人访问或修改的信息 4 脆弱性指在系统中安全防护的弱点 脆弱性与威胁是密切相关的 5 控制控制是指为降低受破坏的可能性所做的努力 5 4 2产生网络不安全的因素 1 环境计算机网络通过有线链路或无线电波连接不同地域的计算机或终端自然环境和社会环境对计算机网络都会产生巨大的影响 2 资源共享计算机网络实现资源共享 各终端可以访问主计算机的资源 各终端之间也可以相互共享资源 这样为异地用户提供了巨大方便 同时也给非法用户窃取信息 破坏信息创造了条件 非法用户有可能通过终端或节点进行非法浏览 非法修改 此外由于硬件和软件故障也会引起泄密 3 数据通信计算机网络要通过数据通信来交换信息 这些信息是通过物理线路 无线电波以及电子设备进行的 这样 在通信中传输的信息极易遭受损坏 如搭线窃听 网络线路的辐射等 4 计算机病毒计算机网络可以从多个节点接收信息 因而极易感染计算机病毒 病毒一旦侵入 在网络内再按指数增