第六章_计算机网络

1、大学计算机基础大学计算机Part One第一讲 网络技术基础东北大学计算中心大学计算机课程组资源共享与信息交流的需要促进了网络的出现和发展。现在，计算机网络已经成为社会生活中一种不可缺少的信息处理和通信工具，成为社会生活的重要组成分。计算机网络计算机网络东北大学计算中心大学计算机课程组 把分布在不同地理位置上的独立自治的多台计算机及其附属设备在物理上互连，按照网络协议相互通信，以共享硬件、软件和数据资源为目标的系统称作计算机网络。计算机网络计算机网络东北大学计算中心大学计算机课程组 计算机网络中任何双方要成功地进行通信，必须遵守一定的信息交换规则和约定，此规则和约定称为协议（Protocol）

2、。 一个网络协议主要由以下三个要素组成： 语义：即需要发出何种控制信息，完成何种动作以及做出何种应答； 语法：即数据与控制信息的结构或格式； 同步：即事件的实现顺序。网络协议网络协议东北大学计算中心大学计算机课程组 计算机网络由通信子网和资源子网两部分构成。计算机网络的组成计算机网络的组成通信子网，为资源子网提供信息传输服务资源子网，主机的集合，提供各种网络资源，建立在通信子网基础上（可多系统并存）东北大学计算中心大学计算机课程组应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层 国际标准：ISO-OSI/RM OSI开放系统互连参考模型将整个网络的通

3、信功能划分成七个层次，每个层次完成不同的功能。网络体系结构网络体系结构东北大学计算中心大学计算机课程组物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层物理层数据链路层数据链路层网络层网络层物理层物理层数据链路层数据链路层网络层网络层传输介质传输介质传输介质传输介质传输介质传输介质网络体系结构网络体系结构OSI参考模型的结构参考模型的结构东北大学计算中心大学计算机课程组 物理层(Physical layer)固定了信号传送服务的机器、电器、功能和规程的接口

4、标准固定了信号传送服务的机器、电器、功能和规程的接口标准 数据链路层(Data link Layer )网络层提供无差错的传输线路，包括流量调节网络层提供无差错的传输线路，包括流量调节 网络层(Network Layer)在通信子网中为两个端点建立可靠的逻辑连接，存储转发在通信子网中为两个端点建立可靠的逻辑连接，存储转发 传输层(Transport layer)提供端到端的可靠数据服务，数据的分组打包提供端到端的可靠数据服务，数据的分组打包 会话层(Session layer)两个端点建立会话联系，断点续传两个端点建立会话联系，断点续传 表示层(Presentation layer)控制数据的

5、控制数据的表示形式表示形式，加密解密，加密解密 应用层(Application layer )文件的传输、电子邮件等等文件的传输、电子邮件等等网络体系结构网络体系结构东北大学计算中心大学计算机课程组OSIOSI参考模型的七层协议主要可分为三种类型：参考模型的七层协议主要可分为三种类型：u应用服务型协议：应用服务型协议：FTPFTP和和HTTPHTTP等，涉及的协议有应用层、表示层等，涉及的协议有应用层、表示层和会话层，在低层协议提供的服务的基础上，向用户提供数据传和会话层，在低层协议提供的服务的基础上，向用户提供数据传输服务输服务u数据传输协议：数据传输协议：TCP/IPTCP/IP，主要功能

6、是在两个通信实体之间提供，主要功能是在两个通信实体之间提供一条逻辑的、可靠的数据传输链路。一条逻辑的、可靠的数据传输链路。u数据链路层和物理层：数据链路层和物理层：主要功能是提供一条可靠的点到点的数主要功能是提供一条可靠的点到点的数据传输线路。据传输线路。由网络操由网络操作系统实现作系统实现由网卡生产由网卡生产厂家提供厂家提供OSIOSI七层协议七层协议东北大学计算中心大学计算机课程组TCP/IPTCP/IP参考模型参考模型OSIOSI模型与模型与TCP/IPTCP/IP四层模型的比较四层模型的比较OSIOSI参考模型参考模型TCP/IPTCP/IP模型模型应用层应用层应用层应用层 Telne

7、t、SMTP、FTP、DNS表示层表示层会话层会话层传输层传输层传输层传输层 TCP UDP协议协议网络层网络层网络层网络层 IPIP协议协议数据链路层数据链路层网络接口层网络接口层物理层物理层东北大学计算中心大学计算机课程组 局域网（LAN，Local Area Network ） 城域网（MAN，Metropolitan Area Network） 广域网（WAN，Wide Area Network）网络分类网络分类覆盖范围房间建筑物校园城市国家、洲或洲际广域网城域网局域网网络种类分布距离10米100米10公里几十公里-东北大学计算中心大学计算机课程组13校园网校园网东北大学计算中心大学计

8、算机课程组14城域网城域网东北大学计算中心大学计算机课程组15广域网广域网大学计算机Part One第二讲 网络互联东北大学计算中心大学计算机课程组17 网络互连的方式网络互连的方式电话网PPP帐号帐号口令口令INTERNETISP网络网络东北大学计算中心大学计算机课程组通信设备通信设备网卡完成计算机信息与网线上传完成计算机信息与网线上传输的信息之间的输的信息之间的转换转换传输速率传输速率: :即每秒传送的位即每秒传送的位数，数，单位是单位是bit/sbit/s，简写为，简写为bpsbps。目前常用。目前常用56Kbps56Kbps、10Mbps10Mbps、100Mbps.100Mbps.东

9、北大学计算中心大学计算机课程组通信设备通信设备调制解调器东北大学计算中心大学计算机课程组通信设备通信设备交换机交换机是目前组建局域网最为常用的设备，属于数据链路层设备。工作时能够记录每个端口中连接的主机的MAC地址，当交换机接收到一个数据帧时，根据数据帧中的目的MAC地址决定应该将数据帧从哪个端口转发出去。东北大学计算中心大学计算机课程组通信设备通信设备路由器路由器工作在路由器工作在网络层网络层。u发送方和接收方分别位于两个不同的网段，也就是说发送方和接收方的IP地址所属的网络地址不同时，需要路由器。u路由器的主要任务是收集路由信息，为每个报文提供路由选择服务。u从网络互连的角度来看，路由器担

10、当了局域网与局域网、局域网与广域网、广域网与广域网之间的互连的任务。东北大学计算中心大学计算机课程组通信设备通信设备路由器 路由器中有一个路由表，提供了到每个网络的路由信息 路由器接收到IP分组时，根据其目的IP地址在路由表查找对应的路由信息，这些路由信息指出了该分组下一个经过的路由器，如果找不到对应的路由信息，那么就会丢弃该报文，并向源节点报告目的站点不可达 路由器通过特定的路由协议收集路由信息、维护路由表 普通的计算机中可以使用“route print”命令显示本机的路由表信息东北大学计算中心大学计算机课程组网络传输介质网络传输介质u传输介质传输介质：数据在网络上传输的通路，把网络中：数据

11、在网络上传输的通路，把网络中的各种设备互连在一起的各种设备互连在一起。 u传输介质分类传输介质分类： u有线介质：有线介质：双绞线、同轴电缆、光纤等双绞线、同轴电缆、光纤等u无线介质：无线介质：微波通信、卫星通信等微波通信、卫星通信等东北大学计算中心大学计算机课程组有线传输介质有线传输介质双绞线RJ45RJ45头光纤同轴电缆东北大学计算中心大学计算机课程组网络传输介质的分类网络传输介质的分类 1双绞线双绞线 双绞线是把两条相互绝缘的铜导线绞合在一起。采用绞合的双绞线是把两条相互绝缘的铜导线绞合在一起。采用绞合的结构是为了减少对相邻导线的电磁干扰。结构是为了减少对相邻导线的电磁干扰。 根据单位长

12、度上的绞合次数不同，把双绞线划分为不同规格。根据单位长度上的绞合次数不同，把双绞线划分为不同规格。绞合次数越高，抵消干扰的能力就越强，制作成本也就越高。绞合次数越高，抵消干扰的能力就越强，制作成本也就越高。 根据双绞线外是否有屏蔽层又可分为屏蔽双绞线和非屏蔽双根据双绞线外是否有屏蔽层又可分为屏蔽双绞线和非屏蔽双绞线，用的较多的是非屏蔽双绞线。电气工业协会（绞线，用的较多的是非屏蔽双绞线。电气工业协会（EIA）将非屏蔽双绞线又进行了分类，主要有：将非屏蔽双绞线又进行了分类，主要有：1类线、类线、2类线、类线、3类线、类线、4类线、类线、5类线、超类线、超5类线、类线、6类线。目前用的比较广泛类线

13、。目前用的比较广泛的是超的是超5类线或类线或6类线。类线。 有线传输介质有线传输介质东北大学计算中心大学计算机课程组 1双绞线双绞线 屏蔽双绞线比非屏蔽双绞线增加了一层金属丝网，这层丝网屏蔽双绞线比非屏蔽双绞线增加了一层金属丝网，这层丝网的主要作用是增强其抗干扰性能，同时可以在一定程度上改的主要作用是增强其抗干扰性能，同时可以在一定程度上改善带宽特性。屏蔽双绞线性能更好一些，但价格稍高。善带宽特性。屏蔽双绞线性能更好一些，但价格稍高。 双绞线用于双绞线用于10/100 Mbps局域网时，使用距离最大为局域网时，使用距离最大为100米。米。由于价格较低，因此被广泛使用。在局域网中常用四对双绞由于

14、价格较低，因此被广泛使用。在局域网中常用四对双绞线，即四对绞合线封装在一根塑料保护软管里。线，即四对绞合线封装在一根塑料保护软管里。有线传输介质有线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 2同轴电缆同轴电缆 同轴电缆有内导体铜芯、绝缘层、网状编织的外导体屏蔽层同轴电缆有内导体铜芯、绝缘层、网状编织的外导体屏蔽层以及塑料保护层组成。由于屏蔽层的作用，同轴电缆有较好以及塑料保护层组成。由于屏蔽层的作用，同轴电缆有较好的抗干扰能力。的抗干扰能力。 通常按直径和特性阻抗不同将同轴电缆分为粗缆和细缆。通常按直径和特性阻抗不同将同轴电缆分为粗缆和细缆。粗缆直径为粗缆直

15、径为10 mm，特性阻抗为，特性阻抗为75，使用中经常被频分复，使用中经常被频分复用，因此又被称为宽带同轴电缆，是有线电视（用，因此又被称为宽带同轴电缆，是有线电视（CATV）中）中的标准传输电缆。细缆直径为的标准传输电缆。细缆直径为5 mm，特性阻抗为，特性阻抗为50，经常，经常用来传送没有载波的基带信号，因此又被称为基带同轴电缆。用来传送没有载波的基带信号，因此又被称为基带同轴电缆。有线传输介质有线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 3光纤光纤 光纤是由非常透明的石英玻璃拉成细丝做成的，信号传播利光纤是由非常透明的石英玻璃拉成细丝做成的，信号传播利

16、用了光的全反射原理，当光从一种高折射率介质射向低折射用了光的全反射原理，当光从一种高折射率介质射向低折射率介质时，只要入射角足够大，就会产生全反射，这样一来，率介质时，只要入射角足够大，就会产生全反射，这样一来，光就会不断在光纤中折射传播下去。光就会不断在光纤中折射传播下去。 有线传输介质有线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 3光纤光纤优点：优点：（1）带宽高，目前可以达到）带宽高，目前可以达到100 Mbps2 Gbps。（2）传输损耗小，中继距离长。无中继器的情况下，多模光纤可传输）传输损耗小，中继距离长。无中继器的情况下，多模光纤可传输几公里。

17、单模光纤传输距离更远，可达几十公里。几公里。单模光纤传输距离更远，可达几十公里。（3）无串音干扰，且保密性好。）无串音干扰，且保密性好。 （4）抗干扰能力强。由于光纤中传输的是光信号，所以不但不受其他）抗干扰能力强。由于光纤中传输的是光信号，所以不但不受其他电磁信号的干扰，也不会干扰其他通信系统。电磁信号的干扰，也不会干扰其他通信系统。（5）体积小，重量轻。）体积小，重量轻。缺点：缺点： 连接光纤需要专用设备，成本较高，并且安装、连接难度大。连接光纤需要专用设备，成本较高，并且安装、连接难度大。 有线传输介质有线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 1无

18、线电频率通信无线电频率通信 无线电频率是指从无线电频率是指从1kHz至至1GHz的电磁波谱。的电磁波谱。在此频段范围中包括短波波段、超高频波在此频段范围中包括短波波段、超高频波段、甚高频波段。无线电频率通信中的扩段、甚高频波段。无线电频率通信中的扩展频谱通信技术是当前无线局域网的主流展频谱通信技术是当前无线局域网的主流技术。技术。 无线传输介质无线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 2红外通信红外通信 红外通信是以红外线作为传输载体的一种通信方红外通信是以红外线作为传输载体的一种通信方式。它以红外二极管或红外激光管作为发射源，以式。它以红外二极管或红外

19、激光管作为发射源，以光电二极管作为接收设备。红外通信成本较低，传光电二极管作为接收设备。红外通信成本较低，传输距离短，具有直线传输、不能透射不透明物的特输距离短，具有直线传输、不能透射不透明物的特点。红外线与扩展频谱技术已被国际电工无线电委点。红外线与扩展频谱技术已被国际电工无线电委员会选为无线局域网的标准，即员会选为无线局域网的标准，即IEEE802.11标准。标准。 无线传输介质无线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 3微波通信微波通信 微波是沿直线传播的，收发双方必须直视，而地球表面是一微波是沿直线传播的，收发双方必须直视，而地球表面是一个曲面，

20、因此传播距离受到限制，一般只有个曲面，因此传播距离受到限制，一般只有50公里左右。若公里左右。若采用采用100米高的天线塔，则传播距离可增大到米高的天线塔，则传播距离可增大到100公里。为实公里。为实现远距离传输，必须设立若干中继站。中继站把收到的信号现远距离传输，必须设立若干中继站。中继站把收到的信号放大后再发送到下一站。放大后再发送到下一站。 微波受到的干扰比短波通信小得多，因而传输质量较高。微波受到的干扰比短波通信小得多，因而传输质量较高。另外微波有较高的带宽，通信容量较大。与远距离通信电缆另外微波有较高的带宽，通信容量较大。与远距离通信电缆相比，微波通信投资小，可靠性高，但隐蔽性和保密

21、性差。相比，微波通信投资小，可靠性高，但隐蔽性和保密性差。无线传输介质无线传输介质网络传输介质的分类网络传输介质的分类东北大学计算中心大学计算机课程组 4卫星通信卫星通信 卫星通信以空间轨道中运行的人造卫星作为中继站，地球站卫星通信以空间轨道中运行的人造卫星作为中继站，地球站作为终端站，实现两个或者多个地球站之间的长距离大容量作为终端站，实现两个或者多个地球站之间的长距离大容量的区域性通信及至全球通信。的区域性通信及至全球通信。 卫星通信具有传输距离远、覆盖区域大、灵活、可靠、不受卫星通信具有传输距离远、覆盖区域大、灵活、可靠、不受地理环境条件限制等独特优点。以覆盖面积来讲，一颗通信地理环境条

22、件限制等独特优点。以覆盖面积来讲，一颗通信卫星可覆盖地球面积的三分之一多；若在地球赤道上等距离卫星可覆盖地球面积的三分之一多；若在地球赤道上等距离放上三颗卫星，就可以覆盖整个地球。放上三颗卫星，就可以覆盖整个地球。无线传输介质无线传输介质网络传输介质的分类网络传输介质的分类B BS S东北大学计算中心大学计算机课程组物理地址和IP地址 物理地址：由网络设备制造商生产时写在硬件内部。48位二进制。 8C-89-A5-EE-4A-64 IPv4地址： 32位二进制 11 IPv6地址： 128位二进制 2001:da8:9000:b104:20e6:546b:14f0:da0f

23、用户识别用户识别东北大学计算中心大学计算机课程组IPV4地址人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址，该标识地址就是IP地址。IPV4地址共有32位二进制数，一般以4个字节表示，每个字节的数字又用十进制表示，即每个字节的数的范围是0255，且每个数字之间用点隔开，例如：，这种记录方法称为“点-分”十进制记号法。IP地址的结构为：用户识别用户识别东北大学计算中心大学计算机课程组 IPV4 协议规定：IP V4地址是 32 位二进制数字：1101 1100 1010 1000 1101 0000 0000 0011为方便阅读

24、和从键盘上输入，可把每 8 位二进制数字转换成一个十进制数字，并用小数点隔开：用户识别用户识别东北大学计算中心大学计算机课程组 地址分A、B、C、D、E五类，每类地址分为网络地址和主机地址两部分用户识别用户识别东北大学计算中心大学计算机课程组 从IP地址的第一字段就可以判断出，IP地址属于A，B，C类A类 0127B类 128191C类 192223用户识别用户识别东北大学计算中心大学计算机课程组IPV6地址IPV6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是为了解决随着互联网的迅速发展，IPV4定义的有限地址空间将被耗尽的问题。IPV6采用1

25、28位地址长度，几乎可以不受限制地提供地址。按保守方法估计IPV6实际可分配的地址，整个地球的每平方米面积上可分配1000多个地址。可分配的地址为2128-1个地址。IPV6地址表示形式为x : x : x : x : x : x : x : x :，其中x 是8 个1 6 位地址段的十六进制值。 例如： FEDC : BA98 : 7654 : 3210 : FEDC : BA98 : 7654 : 3210用户识别用户识别东北大学计算中心大学计算机课程组由于IP地址是用一串数字表示，用户很难记忆，为此使用了一种便于记忆的地址，称为域名(又称为域名地址)。域名采用层次结构，一般含有35个字段

26、，中间用“.”隔开。如清华大学的www站点域名为：域名中，最右边的一段称为顶级域名，常用作国家或地区的代码(对于美国来说，通常省略了国家名)，例如：。 域名系统的提出为用户提供了极大方便，但主机域名不能直接用于TCP/IP协议的路由选择。当用户使用主机域名进行通信时，必须首先将其映射成IP地址，这个过程叫域名解析。域名服务器能提供域名解析服务，从而帮助寻找主机域名所对应的IP地址。 用户识别用户识别东北大学计算中心大学计算机课程组 IP地址和域名地址 东北大学IP地址： 东北大学域名地址： CCTV IP地址：11 CCTV域名地址：用户识别用户识

27、别东北大学计算中心大学计算机课程组配置配置IP IP地址地址东北大学计算中心大学计算机课程组43 统一资源定位统一资源定位-URL-URL大学计算机Part One第三讲 网络安全东北大学计算中心大学计算机课程组 系统故障 电源故障、硬件故障、软件故障 人为的威胁 误操作 泄密、窃密、篡改数据 盗用资源（计算资源，通信资源，存储资源） 拒绝服务（主机，网络设备，通信带宽） 病毒、蠕虫等恶意代码 自然灾害和战争的威胁 风雨雷电、地震、火灾 战争等计算机网络面临的威胁计算机网络面临的威胁东北大学计算中心大学计算机课程组 对网络安全造成的威胁可根据其危害性分成两类： 一类是以破坏计算机系统为目的的行

28、为； 另一类是以窃取别人的资料为目的的行为。前者主要采用的手段是编写计算机病毒程序，通过网络传播的途径达到目的；第二类是通过网络以各种技术手段非法侵入别人的计算机系统盗取别人的资料以利用。网络网络安全威胁的类型安全威胁的类型东北大学计算中心大学计算机课程组 1、在第一类威胁中，计算机病毒程序以其隐蔽性的特点藏身于正常的文件之中，利用使用者从服务器或其它计算机上下载资料的过程，主动发送或被动传输到用户的计算机中，伺机运行实施破坏。网络安全威胁的类型网络安全威胁的类型东北大学计算中心大学计算机课程组这类威胁的主要方式有: 病毒 病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式

29、病毒可以进行自我复制，并随着它所附着的程序在机器之间传播。网络安全威胁的类型网络安全威胁的类型东北大学计算中心大学计算机课程组 代码炸弹 代码炸弹是一种具有杀伤力的代码，其原理是一旦到达设定的日期或钟点，或在机器中发生了某种操作，代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像病毒那样四处传播，程序员将代码炸弹写入软件中，使其产生了一个不能轻易地找到的安全漏洞，一旦该代码炸弹被触发后，这个程序员便会被请回来修正这个错误，并赚一笔钱，这种高技术的敲诈的受害者甚至不知道他们被敲诈了，即便他们有疑心也无法证实自己的猜测。网络安全威胁的类型网络安全威胁的类型东北大学计算中心大学计算机课程组 特洛伊木马 特洛伊木马程序一旦被安装到机器上，便可按编制者的意图行事。特洛伊木马能够摧毁数据，有时伪装成系统上已有的程序，有时创建新的用户名和口令。网络安全威胁的类型网络安全威胁的类型东北大学计算中心大学计算机课程组2、第二类威胁相对来说技术更为复杂，手段多样，具体可分为以下的四种威胁： 截获从网络上窃听他人的通信内容； 中断有意中断他人在网络上的通信； 篡改故意篡改网络上传送的报文； 伪造伪造信息在网络上传送。网络安全威胁的类型网络安全威胁的类型东北大学计算中心大学计算机课程组 其中截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。如