政府网站的运作管理与构建技术(ppt 133页).ppt

第2章政府网站建设的外部技术环境,本章内容地图,2.1计算机网络概述2.2TCP/IP协议2.3计算机网络硬件及广域连接2.4Internet与WWW,引子,工欲善其事必先利其器,政府网站的外部技术环境,2.1计算机网络概述,2.1.1什么是计算机网络2.1.2计算机网络的分类2.1.3计算机网络的发展2.1.4ISO/OSI参考模型,2.1.1什么是计算机网络？,计算机网络是将分散在不同地理位置、具有自主能力的计算机以及外围设备，通过介质连接起来，并按照一定的规则进行通信的系统，通过网络软件进行管理，以达到资源共享的目的。计算机网络是一个自主的互连的计算机系统的集合。,2.1计算机网络概述,2.1.1什么是计算机网络2.1.2计算机网络的分类2.1.3计算机网络的发展2.1.4ISO/OSI参考模型,2.1.2计算机网络的分类,按照地理范围分类按照拓扑结构分类按照管理方式分类按照服务类别分类按照使用性质分类,有多种分类方法,按地理范围分类,局域网(LocalAreaNetwork)近距离；专用线路；使用本地主机资源城域网(MetropolitanAreaNetwork)都市网，范围为几公里到几十公里广域网(WideAreaNetwork)远程(可达数千公里，跨地区、国家)Internet(因特网)最著名的广域网,更多计算机网络种类的划分,按拓扑结构分类,LAN常用的拓扑结构：总线拓扑（BusTopology）环型拓扑（RingTopology）星型拓扑（StarTopology）网状拓扑(Network)复合拓扑（派生拓扑）,网络拓扑结构指的是网络结点的互连构型（连接方式）。组网时，电缆、网卡的选择与所用网络的拓扑结构密切相关。,总线型结构,优点：结构简单缺点：单点故障可能会影响全网,树型结构,优点：扩展方便，总线型的变形缺点：对非叶子节点的依赖大,环形结构,优点：结构简单，扩展方便缺点：单点故障可能会影响全网,星型结构,优点：扩展方便缺点：对中心节点的依赖较大,网状结构,优点：扩展方便缺点：冗余太多,复合结构,常见的有星型总线（簇型）,更多计算机网络种类的划分,按管理方式分类,对等网工作组网络没有专用的服务器；成本低；不能实现集中管理，安全性低，主要用于小网络。客户机/服务器网络有一台或多台专用服务器，能够实现用户和资源的集中管理。,更多计算机网络种类的划分,按服务类别分类,传输网：提供各种数据传输信道，物理层，提供者为邮电部门数据网：使用传输网，提供各种数据传输业务，X.25等计算机网：使用传输网或数据网，提供面向网络应用的传输服务，如ISP等,更多计算机网络种类的划分,按使用性质分类,公用网通常由邮电部门集中运行和管理，面向社会提供商业化服务。专用网特定组织或行业使用，有封闭的应用系统和用户群；统一的网络体系结构及管理策略。合作网由独立计算机网络互连而成，分为主干网和子网；实行分级管理，各子网中管理策略可不相同。,更多计算机网络种类的划分,2.1计算机网络概述,2.1.1什么是计算机网络2.1.2计算机网络的分类2.1.3计算机网络的发展2.1.4ISO/OSI参考模型,2.1.3计算机网络的发展,面向终端的计算机系统,成本高单点失败,资源共享的计算机网络,提出统一体系结构,2.1计算机网络概述,2.1.1什么是计算机网络2.1.2计算机网络的分类2.1.3计算机网络的发展2.1.4ISO/OSI参考模型,1978年国际化标准组织提出全称“开放系统互连参考模型”，（OpenSystemInterconnection)又称“概念模型”,关于网络通信过程的理论化的描述,2.1.4ISO/OSI参考模型,OSI参考模型,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,通信实电路封装和解封,各层功能：物理层,功能：传输的数据单位：比特流在物理媒体上传输原始的比特流规定与传输媒体之间的机械、电气、功能和规程的特性不是传输媒体为数据链路层提供服务举例：RS232、RS449,1,各层功能：数据链路层,传输的数据单位：帧frame无差错地传输帧链路管理：面向连接流量控制：双方速度匹配-淹没差错控制：校验为网络层提供服务,2,各层功能：网络层,如何将分组从源传送到目的地？数据传输单位：分组(packet)路由选择：多种算法网络互连,3,各层功能：传输层,传输的数据单位：报文传输层提供有效、可靠且价格合理的端对端的通信服务，从端到端(主机到主机)经网络透明地传输报文；面向连接的服务和无连接的服务流量控制差错控制,4,各层功能：会话层,不同主机的不同进程间的通信会话同步为通信的应用进程建立与组织会话,5,各层功能：表示层,为通信双方应用层实体提供共同的表达手段，使双方能正确地理解传送的信息涉及格式转换、数据加密与数据压缩等诸多方面数据格式的转换,6,各层功能：应用层,与最终用户的接口服务包括：FTAM：FileTransfer,AccessandManagement文件传送、访问和管理MHS：MessageHandlingSystem信报处理系统，电子邮件VT：VirtualTerminal虚拟终端,7,七层协议小结,应用层：与用户进程的接口相当于“通讯的内容是什么？”表示层：数据格式的转换相当于“如何让对方听懂我的话？”会话层：会话管理与数据传输的同步相当于“轮到谁讲话，从何处讲？”传输层：端到端可靠的数据传输相当于“对方在何处？”,网络层：分组传送，路由选择和流量控制相当于“通讯内容走那条路可到达对方？”数据链路层：在链路上无差错的传送帧相当于“每一步该怎么走？”物理层：在物理媒体上透明地传输比特流(Bit)相当于“怎样利用传输媒体？”,可以将网络中计算机的通信看成是人与人之间的交往,按部就班学习2.2？,复习2.1？,回到本章内容地图？,2.2TCP/IP协议,2.2.1什么是协议？2.2.2TCP/IP协议的特点2.2.3TCP/IP参考模型2.2.4网络层协议2.2.5传输层协议2.2.6应用层协议,2.2.1什么是协议？,协议是为进行网络中的数据交换（通信）而建立的规则、标准或约定；协议是通信应共同遵守的。,协议的类型,开放协议私有协议,可路由协议不可路由协议,作用范围,是否提供路由功能,常用协议,TCP/IP（传输控制/Internet协议）IPX/SPX协议NETBIOS/NetBEUI协议AppleTalk协议其他协议,2.2TCP/IP协议,2.2.1什么是协议？2.2.2TCP/IP协议的特点2.2.3TCP/IP参考模型2.2.4网络层协议2.2.5传输层协议2.2.6应用层协议,2.2.2TCP/IP协议的特点,良好的破坏恢复机制；不中断现有服务并加入网络；高效的错误处理；平台无关性；低数据开销。,2.2TCP/IP协议,2.2.1什么是协议？2.2.2TCP/IP协议的特点2.2.3TCP/IP参考模型2.2.4网络层协议2.2.5传输层协议2.2.6应用层协议,2.2.3TCP/IP参考模型,2.2TCP/IP协议,2.2.1什么是协议？2.2.2TCP/IP协议的特点2.2.3TCP/IP参考模型2.2.4网络层协议2.2.5传输层协议2.2.6应用层协议,2.2.4网络层协议,IP：InternetProtocolICMP：InternetControlMessageProtocolARP：AddressResolutionProtocol逻辑地址=物理地址RARP：ReverseAddressResolutionProtocol物理地址=逻辑地址,IP数据报=IP报头+正文,先了解IP协议,IP报头解释,1）版本字段：记录数据报文符合协议的哪个版本2）IHL：指明报头的长度3）总长度报头长度数据长度，最大长度=216=65536字节4）标识符：数据分段使用，数据报在传输过程中可能分成若干段，一个数据报的所有分段的标识符相同5）DF：1表示不分段6）MF：表示后面还有分段，除最后一个分段，所有分段必须置为17）分段位移：指明此分段在当前数据报中的位置8）生存周期：限定分段生存期的计数器，为0时抛弃该分段，时间单位为秒9）协议：指明此数据报属于哪一种传送过程，即TCP、UDP等10）报头校验和：只校验报头11）源端地址和目的端地址：指明网络编号和主机号，即IP地址12）可选字段：服务参数,IP地址,每个主机都有一个惟一地址,CompanyBwhere？,CompanyAwhere？,IP地址结构：网络号+主机号,IP地址格式：A类,特点：最高位为0网络号7位主机号24位适用：每个网络中的主机数较多举例：,1,7,24,ClassA:,#Bits,IP地址格式：B类,特点：最高位为10网络号14位主机号16位适用：网络数较多，主机数较多举例：,1,14,16,1,ClassB:,#Bits,IP地址格式：C类,特点：最高位为110网络号21位主机号位适用：网络数较多举例：,1,21,8,1,1,ClassC:,#Bits,IP地址格式：D类,特点：最高位为1110数据报发向一组主机地址适用：组播,1,21,8,1,1,ClassD:,#Bits,1,network#,host#,1,1,0,地址转换问题：ARP和RARP,ARP（IP地址-物理地址）的工作过程：源主机查自己保存的映射表（ARP高速缓存），找对应的物理地址；若找不到，则广播ARP请求，其中携带了目的主机的IP地址；目的主机发出ARP响应，告知自己的物理地址；源主机将目的主机的地址映射写入自己的高速缓存,再了解ARP和RARP协议,地址转换问题：ARP和RARP,RARP（物理地址-IP地址）用于无盘工作站，启动时广播自己的物理地址，由RARP服务器响应,因特网控制报文协议（ICMP）,ICMP：InternetControlMessageProtocol允许主机或路由器报告差错情况，提供一定的质量保证两类报文：差错报告、请求/响应报文,再了解ICMP协议,ICMP报文类型举例,不可到达目的地分组不能提交超时生命期字段为0参数问题无效的头字段应答请求向一个机器发出请求查看是否还活着重定向告诉路由器有关地理路线,消息类型描述,ICMP实现：网络工具Ping,Ping工具的命令格式是：ping目的计算机地址比如，,2.2TCP/IP协议,2.2.1什么是协议？2.2.2TCP/IP协议的特点2.2.3TCP/IP参考模型2.2.4网络层协议2.2.5传输层协议2.2.6应用层协议,2.2.5传输层协议,主要有两个协议：TCP和UDPTCP：TransferControlProtocol可靠、面向连接、有序、字节流UDP：UserDataGramProtocol不一定可靠、无连接、无序、数据报,TCP建立连接：三次握手,正常情况下：主机1选择一个序号X，并向主机2发送包含了序号X的连接请求TPDU主机2回应一个接收连接TPDU，确认X并声明自己选用的初始序号为Y主机1在其发送的第一个TPDU中确认主机2所选择的初始序号,Three-wayhandshake,主机1,主机2,CR（SEQ=X）,ACK(SEQ=Y,ACK=X),DATA(SEQ=X,ACK=Y),TCP建立连接：三次握手(2),出现延迟的重复CRTPDU第一个TPDU在主机1毫不知情的情况下到达主机2主机2通过向主机1发送一个接收连接TPDU来响应该TPDU，实际上与主机1进行证实主机1拒绝该连接请求，主机2意识到收到延迟TPDU的欺骗，放弃,主机1,主机2,CR（SEQ=X）(重复),ACK(SEQ=Y,ACK=X),REJ(ACK=Y),TCP建立连接：三次握手(3),出现延迟的重复CR和DATA主机2已经建议使用y作为主机2到主机1进行数据传输的初始序号，因此，主机2知道以后不会有序号y或对y进行确认的TPDU当第二个延迟的TPDU到达主机2时，主机2根据它应确认的是序号Z而不是y,2.2TCP/IP协议,2.2.1什么是协议？2.2.2TCP/IP协议的特点2.2.3TCP/IP参考模型2.2.4网络层协议2.2.5传输层协议2.2.6应用层协议,2.2.6应用层协议,Telnet：仿真终端FTP：FileTransferProtocolSMTP：SimpleMailTransferProtocolSNMP：SimpleNetworkManagementProtocolDNS：DomainNameService,按部就班学习2.3？,复习2.2？,回到本章内容地图？,复习2.1？,2.3计算机网络硬件及广域连接,2.3.1传输介质2.3.2网络设备2.3.3广域连接,2.3.1传输介质,线缆无线,同轴电缆双绞线光纤,无线电微波红外线,同轴电缆,同轴的芯线和外层屏蔽构成信号回路,同轴电缆,基带同轴电缆基带即基本频带（不经过变换的原始信号）规格型号很多，用于不同场合：粗、细使用专用电缆接头有多种特性阻抗宽带同轴电缆可使用的频带宽、常常划分成不同频段多以频分多路复用方式工作例：有线电视电缆（75）,双绞线,双绞线,特点：一对线作为一条通信链路，只用于点对点连接连接方便，但易受干扰专指数据线，分UTP和STP有3类线、4类线、5类线、超5类线、6类线；各有多种规格使用专用的插接件速率：10M/100Mbps,非屏蔽双绞线(UTP),屏蔽双绞线(STP),光纤,纤芯与包层用于传导光信号（利用全反射特性）抗电磁干扰且无信号泄露，保密性好有多种类别：室内、室内/室外、室外（架空、直埋、管道中埋各不相同）有单模、多模两类不同型号性能不同,光纤（内核）,玻璃包层,外保护套,无线介质,地面微波接力卫星地球同步卫星低轨道的铱星无线扩频红外,无需物理连接,传输介质的选择依据,网络拓扑结构：干线、支线实际需要的通信容量：10M/100M/1Gbps满足可靠性要求：防雷击、干扰、老鼠能承受的价格范围,不要追求最新最时髦的满足用户需求及未来几年的发展变化,2.3计算机网络硬件及广域连接,2.3.1传输介质2.3.2网络设备2.3.3广域连接,2.3.2网络设备,网卡集线器交换机路由器网关,网卡,网卡的功能从操作系统接收数据并转换为电信号发送到网络电缆等传输介质上；接收网络电缆上发来的电信号，并转换为数据信息；判断数据中的目标地址是否是本机地址，是则接收，否则丢弃。工作在物理层和数据链路层,集线器,Hub或Concentrator，是基于星形拓扑的接线点基本功能：信息分发，它把一个端口接收的所有信号向所有端口分发出去。工作在物理层,集线器分类,被动集线器完成最基本的功能，没有专门来提高网络性能，不检测硬件错误或性能瓶颈，仅仅从一个端口接收数据并通过所有端口分发被动集线器是星形拓扑以太网的入门级设备,主动集线器主动集线器拥有被动集线器的所有性能，此外还能监视数据。在以太网实现存贮转发技术的重要角色，它们在转发之前检查数据，但并不区分优先次序，而是纠正损坏的分组并调整时序主动集线器在转发前将比较弱但仍然可读的信号恢复到较强的状态主动集线器提供一定的优化性能和一些诊断能力，比简单的被动集线器贵，可以配以多个、多种端口,交换机,功能：端口选择，使收到的数据单元只发到目的地址所在的端口通常工作在数据链路层，也有三层交换机,路由器,路由器具有很强的异种网互联能力，互联的两个物理网络其最低二层协议可互不相同，通过路由器在第三层得到统一；路由器负责把数据(IP报文)传送到正确的网络，进行路径选择与维护；路由器工作在网络层。,网关,网关用于转换协议举例：Window网络和UNIX网络之间的网关SMTP与MHS系统之间的邮件网关,2.3计算机网络硬件及广域连接,2.3.1传输介质2.3.2网络设备2.3.3广域连接,2.3.3广域连接,电路交换（circuitswitching）分组交换（packetswitching）,指通信双方之间有一个实际的物理连接，通道在连接期内是专用的，即便在某个时候没有实际数据传输，其他通讯者也不能使用。,并不独占带宽，它将报文分成更小的单位，称为分组，分组包含了目标地址信息和序列号信息，每个分组可以选择路径分别到达目的地后，重新组合为报文。,电路交换网络,公用交换电话网（PSTN）：拨号连接，传输速率一般低于56kbps。集成数字业务网络（ISDN）：拨号连接，打电话同时能够保持网络连接，传输速率约2Mbps，价格较高。不对称数字用户线路（ADSL）：无需拨号，打电话的同时依然能够保持网络连接。上行速率：16640Kbps，下行速率：1.58Mbps。数字数据网（DDN）：专线接入，速率达n*64Kbps、n*2Mbps。,分组交换网络,异步传输模式（ATM）：速度可达155-622Mbps甚至更快；要求专用ATM交换机、网卡、集线器等其他网络设备。X.25：传输速率可达64256Kbps。帧中继（FrameRelay）：在数字线路上使用，速度可达1.5-45Mbps。,按部就班学习2.4？,复习2.3？,回到本章内容地图？,复习2.1？,复习2.2？,2.4Internet与WWW,2.4.1Internet2.4.2WWW2.4.3WWW相关技术,2.4.1Internet的发展,1969年，美国的ARPA（AdvancedResearchProjectAgency，DARPA的前身DefenseAdvancedResearchProjectAgency）建立了ARPANET，它是最早的计算机网络之一，很多概念和方法仍在使用；1980前后，以ARPANET为主干建立Internet；1986年，NSFNET成为Internet的新主干；1995年4月，NFSNET解体，Internet向商业用户开放。,Internet的概念,Internet是当前最大的国际性计算机网络Internet是由网络路由器以及通信线路，基于一个共同的通信协议(TCP/IP)，由多网络互连构成的网络，是共享资源的集合Internet是网中之网，网上之网(NetworkofNetwork)Internet是资源大宝库,天涯若比邻,Internet的组成,多个互连的子网或自治系统的集合准体系组织：主干通过高带宽线路或高速路由器相连区域网（中级网）连接到主干上大学、公司、ISP通过LAN连接到区域网,美国主干,欧洲主干,亚洲主干,区域网,SNA网,CERNET,NUAA,Internet,Internet,WAIS服务,WAISWideAreaInformationServers功能：网上信息服务系统，远程信息检索。组成：SERVER部分和CLIENT部分SERVER部分提供了数据库文件的全文查询和检索CLIENT部分安装在客户机上，通过协议与SERVER通信,FTP服务,FTPFileTransferProtocol是在不同计算机间传送文件的经典方法以匿名方式从INTERNET上下载各种文件（程序、文档、图象、声音、电影）是跨地区跨国家的全球免费拷贝工具,Telnet服务,远程登录，作为仿真终端多用于网上CHAT等,2.4Internet与WWW,2.4.1Internet2.4.2WWW2.4.3WWW相关技术,什么是WWW?,WorldWideWait,WorldWideWeb,2.4.2WWW,WWW的概念,WWW是一个基于Internet的全球连接的,分布式,动态的,多平台交互式图形超文本信息系统是一种发布电子信息的高效的途径,2.4Internet与WWW,2.4.1Internet2.4.2WWW2.4.3WWW相关技术,2.4.3WWW相关技术,什么是URL？UnitedResoureAddress统一资源地址例如:地址定义规范,Web地址定义规范,格式：服务.单位.属性服务：WWW、FTP单位：NUAA、WhiteHouse属性：,实例,Web地址种类,com商业机构edu教育gov政府机构org非盈利性机构mil军事机构net网络资源或组织,rec娱乐休闲资源info信息服务store商场arts文化艺术团体nom个人地区标识cn，de,ca,sg等,浏览器/服务器（B/S）模式,特点：改进信息表示方式三层构架，将商业逻辑放到Server减轻安装维护工作,HTTP的工作过程,HyperTextTransferProtocol超文本传输协议,WWW的安全,SS