计算机网络基础和安全知识

1、计算机网络基础和安全知识主要内容计算机网络基本概念数据通信基础物理层数据链路层局域网技术网络层传输层应用层计算机网络实用技术网络新技术参考书Andrew S. Tanenbaum，潘爱民译，计算机网络第4版，清华大学出版社，2004谢希仁，计算机网络（第6版），电子工业出版社，2013王群，计算机网络教程，清华大学出版社，2005Standford H. Rowe, Marsha L.Schuh, Computer Networking, 李春洪，李文中，叶保留译，清华大学出版社胡晓峰 等，多媒体技术教程，人民邮电出版社 信息化时代 21世纪的一些重要特征就是数字化、网络化和信息化，它是一个以

2、网络为核心的信息时代。网络现已成为信息社会的命脉和发展知识经济的重要基础。计算机网络正改变这我们的工作和生活方式。我国几大公用计算机网络(1) 中国公用计算机互联网 CHINANET(2) 中国教育和科研计算机网 CERNET(3) 中国科学技术网 CSTNET(4) 中国联通互联网 UNINET(5) 中国网通公用互联网 CNCNET(6) 中国国际经济贸易互联网 CIETNET(7) 中国移动互联网 CMNET(8) 中国长城互联网 CGWNET(9) 中国卫星集团互联网 CSNET第1章 计算机网络概述本章内容计算机网络基本概念计算机网络的发展史网络拓扑结构分类OSI/RM和TCP/IP

3、参考模型教学目的1、了解计算机网络基本概念和组成2、了解网络拓扑结构分类3、通过本节的学习了解OSI与TCP/IP体系结构重点1、网络拓扑结构2、OSI体系结构3、TCP/IP体系结构计算机网络的产生背景是 20 世纪 60 年代美苏冷战时期的产物。60 年代初，美国国防部领导的高级研究规划局ARPA (Advanced Research Project Agency) 提出要研制一种生存性(survivability)很强的网络。传统的电路交换(circuit switching)的电信网有一个缺点：正在通信的电路中有一个交换机或有一条链路被炸毁，则整个通信电路就要中断。 计算机网络的基本概

4、念 计算机网络定义就是利用通讯设备和线路，将地理位置不同的、功能独立的多个计算机系统互联起来，以功能完善的网络软件（即由网络通讯协议、信息交换方式及网络操作系统等构成）实现网络中资源共享和信息传递的系统。 计算机网络的基本概念 简单定义：一些互相连接的、自治的 计算机的集合。因特网(Internet)是“网络的网络”。计算机网络必须有以下三个要素： 计算机； 通信设备和传输介质； 协议。 1.1.2 计算机网络的发展史四个阶段：具有通信功能的单机系统 具有通信功能的多机系统 计算机-计算机网络 局域网的兴起和分布式计算机模式的发展 单机系统结构示意图多机系统结构示意图计算机-计算机网络结构示意

5、图 主机终端以主机为中心以分组交换网为中心主机分组交换网分布式计算机网络结构示意图 特点是：互连、高速、智能 因特网时代第一个分组交换网 ARPANET 最初只是一个单个的分组交换网。 ARPA 研究多种网络互连的技术。1983 年 TCP/IP 协议成为标准协议。同年，ARPANET分解成两个网络：ARPANET进行实验研究用的科研网MILNET军用计算机网络19831984 年，形成了因特网 Internet。1990 年 ARPANET 正式宣布关闭。 因特网时代1986 年，NSF 建立了国家科学基金网。 NSFNET。它是一个三级计算机网络： 主干网地区网校园网各网络之间需要使用路由

6、器来连接。校园网校园网校园网校园网校园网校园网国家主干网地区网地区网地区网路由器主机到主机的通信可能要经过多种网络。校园网校园网校园网校园网校园网校园网国家主干网地区网地区网地区网大公司地区 ISP网络接入点NAP（对等点）公司校园网主干服务提供者校园网校园网校园网校园网本地 ISP地区 ISP地区 ISP地区 ISP本地 ISP本地 ISP大公司大公司网络接入点NAP（对等点）主机到主机的通信可能经过多种 ISP。当今因特网结构当今因特网大致上可将因特网分为以下五个接入级 网络接入点 NAP国家主干网（主干 ISP）地区 ISP本地 ISP校园网、企业网或 PC 机上网用户计算机网络系统的基

7、本组成 计算机网络系统是由通信子网、资源子网及一系列的协议组成的。 负责信息处理负责信息传递协议是计算机之间或计算机与子网通信使用的软件和硬件是计算机网络赖以存在的基础2. 网络硬件 1. 网络软件 协议，操作系统，网络管理软件，网络应用软件工作站，服务器，交换机，路由器 计算机网络的分类 按覆盖的地理范围划分 广域网WAN (Wide Area Network) 局域网LAN（Local Area Network） 城域网MAN（Metropolitan Area Network） 几十千米到几千千米几千米以内几十千米之内分类特点覆盖范围典型分布区域传输速率局域网LAN覆盖范围小共享一条信道

8、网络出现故障概率较小10米房间4Mbps2Gbps100米楼宇数千米校园城域网MAN10千米城市50Kbps100Mbps广域网WAN传输速度通常低于LAN连接以非永久性布线居多几十千米几千千米城市、国家、洲、 全球9.6Kbps45Mbps按计算机网络操作系统分Netware操作系统Windows操作系统UNIX操作系统OS/2操作系统Linux操作系统按传输介质划分有线网 无线网 双绞线、同轴电缆、光纤无线电波、微波、红外、激光双绞线内导体芯线绝缘箔屏蔽铜屏蔽外套双绞线结构图RJ-45接头同轴电缆光纤就是光导纤维，主要成分SiO2；纤芯-折射率高、玻璃包层-折射率低；亮度调制，有脉冲-1，

9、无脉冲-0；光源: 850nm/1310nm/1550nm；发光二极管 / 激光二极管；折射角入射角 包层（低折射率的媒体） 包层（低折射率的媒体） 纤芯（高折射率的媒体） 包层纤芯光线在光纤中的折射：电磁波谱无线电波微波红外X射线紫外 伽马射线双绞线同轴电缆人造卫星地面微波光纤低频 中频 高频 甚高频 特高频 超高频 极高频 至高频 按拓扑结构分类（1）星型拓扑结构中央结点的功能：（1）建立连接（2）维持连接（3）拆除连接优点：结构简单、便于管理、 集中控制； 网络延迟时间短，误码率低缺点：网络共享能力差，通信线路利用率不高， 中央结点负担过重。特点： 各结点与中央结点点对点连接， 集中式通

10、信控制策略， 任何两个结点通信都必须经过中央结点。星型结构是目前在局域网中应用得最为普遍的一种 （2）环形拓扑结构特点： 信息沿固定方向流动，两结点之间有唯一通路 ； 某一结点发生故障，可以自动旁路，可靠性高； 结点过多时，影响传输效率； 扩充不方便。（3）总线型拓扑结构特点： 广播式网络 ; 总线负载能力有限，因此总线长度和结点都受到限制； 简单灵活，非常便于扩充； 可靠性高，网络响应速度快； 设备量少、价格低、安装使用方便； 共享资源能力强 。 总线形网络结构是目前使用最广泛的结构 （4）树形拓扑结构特点： 具有一定容错能力； 也是广播式网络 ； 容易扩充。（5）网状拓扑结构在实际组网中,

11、拓扑结构不一定是单一的,通常是几种结构的混用。 将多个子网或多个局域网连接起来构成网际拓扑结构。网状网主干网 星状相连网山东科技大学青岛校区校园网拓扑图Internet五层机房WS-C3550-24-EMI网段 11 12 13 14东院系楼WS-C2950G-48-E1西院系楼WS-C2950G-48-E1行政办公楼WS-C2950G-48-E1网段 81 主楼西3层WS-C2950G-48-E1网段 32CISCO3662Catalyst 6509Catalyst 4006Pix 515E 主楼东3层WS-C2950G-48-E1网段 31食堂WS-C2950G-48-E1网段 61行政

12、网段 21经管 网段 21WWW NT办公自动化代理音视频域名计算机网络的功能：文件服务打印服务通信服务邮件服务Internet服务共享数据管理服务网络设备几种常见的网络设备 网络接口卡：安装在计算机上 集线器：把不同计算机连接成星形结构 网桥：是连接两个相同类型子网的连接设备 网关：是连接两个不同类型子网的连接设备 路由器：是局域网与外部网络的连接部件。可连接不同类型不同速度的子网，并可参与网络的管理。1.2 OSI/RM和TCP/IP模型网络体系结构计算机网络通信及网络服务软件系统的功能模块图协议协议由语义、语法和变换规则3部分组成语义规定通信双方“讲什么”语法规定通信双方“如何讲”变换规

13、则规定双方的“应答关系”计算机网络中实体之间有关通信规则约定的集合。实体任何发送或接收信息的硬件或软件。服务：面向连接的和无连接的协 议交换原语交换原语服 务 用 户提 供 服 务服 务 提 供 者第 n 层第 n + 1 层服 务 用 户SAPSAP在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下层所提供的服务。各层之间相互独立；灵活性好；每层可以选择最为合适的实现技术，各层实现技术改变，不会影响其他层；易于实现和维护；易于标准化的实现；兼容不同厂商的标准接口。为什么要分层？应用层表示层会话层传输层网络层数据链路层物理层二进制传输介质访问（接入）

14、寻址和最短路径端到端的连接主机间通信数据表示处理网络应用关注在下三层的基础上保证数据传输的可靠性关注原始数据的传输OSI七层模型OSI七层模型应用层表示层会话层传输层网络层数据链路层物理层逻辑链路控制介质存取控制应用层表示层会话层传输层网络层数据链路层物理层系统 1系统 27654321报文报文报文报文分组帧比特应用层协议表示层协议会话层协议传输层协议网络层协议链路层协议物理层协议7654312“你好”“Hello”传真中国老板翻译秘书“Hallo”“Hello”传真德国老板翻译秘书对交谈内容的共识用英语对话使用传真通信P3P2P1物理通信线路问题： 中国老板与德国老板之间、翻译之间，他们是在

15、直接通信吗？ 翻译、秘书各向谁提供什么样的服务？ 中德老板、翻译各使用谁提供的什么服务？OSI各层的功能（1）物理层 任务是透明地传送比特流。规定与传输介质接口的 机械特性 电气特性 功能特性 规程特性OSI各层功能（2）数据链路层 成帧、拆帧 差错控制：确认帧和否认帧来对接收的帧差错控制 流量控制：发送方和接收方能力速度匹配（3）网络层 路径选择、拥塞控制。 （4）传输层 保证多端口多进程通信； 差错校验和恢复； 信息流控制；（5）会话层 建立、管理、中止不同机器上的应用程序间的会话。 “会话”完成一项任务而进行的一系列相关的信息交换。（6）表示层 数据表示问题：即信息的语法和语义。 如：数

16、据加密、解密；压缩、解压缩等（7）应用层 为用户的应用程序提供网络通信服务 识别、证实目的通信方的可用性； 使协同工作的应用程序之间进行同步； 判断是否为通信过程申请了足够的资源； 数据 段头数据 段头数据网络头帧头 段头数据网络头帧尾数据段数据包帧比特电脉冲数据多层封装封装拆封计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应用进程数据先传送到应用层加上应用层首部，成为应用层 PDU计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应用层 PDU 再传送到传输层加上传输层首部，成为传输层报文计算机 1 向计算机 2

17、 发送数据 5432154321计算机 1AP2AP1计算机 2传输层报文再传送到网络层加上网络层首部，成为 IP 数据报（或分组）计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2IP 数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体计算机 1 向计算机 2 发送数据 应用层(application layer) 5432154321物理传输媒体计算机 1AP2AP1电信号（或光信号）在物理媒

18、体中传播从发送端物理层传送到接收端物理层计算机 2计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2物理层接收到比特流，上交给数据链路层计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2网络层剥去首部，取出数据部分上交给运输层计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2传输层剥去首部，取出数据部分上交给应用层计算机 1 向计算机 2 发

19、送数据 5432154321计算机 1AP2AP1计算机 2应用层剥去首部，取出应用程序数据上交给应用进程计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用层首部H5比 特 流 注意观察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4传输层首部H3网络层首部H2链路层首部T2链路层尾部计算机 1 向计算机 2 发

20、送数据 5432154321计算机 1AP2AP1计算机 2比 特 流 计算机 2 的物理层收到比特流后交给数据链路层H2T2H3H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2网络层剥去分组首部后把分组的数据部分交给传输层H5应 用 程 序 数

21、据H4H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2传输层剥去报文首部后把报文的数据部分交给应用层应 用 程 序 数 据H5应 用 程 序 数 据计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2应用层剥去应用层 PDU 首部后把应用程序数据交给应用进程计算机 1 向计算机 2 发送数据 5432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！TCP/IP模型TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划实现若干台主机的相互通信。现在TCP/IP已成为Internet上通信的标准。TCP/IP模型包括4个概念层次：应用层（application）传输层（transport）网际层（internet）网络接口（network interface）应用层表示层会话层传输层物理层数据链路层网络层应用层传输层网络接口网际层TCP/IP概念层次Ethernet,802.3,802.5,FDDI等等TCP/IP支持所有的、标准的物理和数据链路协议TCP/IP与OSI参考模型的对应关系TCP/IP与应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用