第四章网络互联与

第四章网络互联与第一页，共六十二页，2022年，8月28日组建广域网广域网（WideAreaNetwork）是在一个广泛地理范围内所建立的计算机通信网，简称WAN，其范围可以超越城市和国家以至全球，因而对通信的要求及复杂性都比较高。它由通信子网与资源子网两个部分组成：通信子网实际上是数据网，也可以是一个专用网（交换网或非交换网）或一公用网（交换网）；资源子系统是联在网上的各种计算机、终端、数据库等，这不仅指硬件，也包括软件和数据资源。第二页，共六十二页，2022年，8月28日广域网案例－－天一证券第三页，共六十二页，2022年，8月28日INTERNET概述Internet即国际互联网，中文译名为因特网，起源于美国，它的前身是美国国防部资助建立的ARPANET，始建于1969年。Internet通过基于TCP/IP协议将世界上各种类型、结构的不同规模的网络进行互联，横跨洲际。第四页，共六十二页，2022年，8月28日INTERNET的工作原理一般来说，计算机之间的信息交换有两种方式：电路交换方式和分组交换方式。Internet采用分组交换方式进行信息的交换。在分组交换网络中，计算机之间要交换的信息以“包（packet）”的形式封装后进行传输。每个包由数据正文和包的标识信息如始发计算机和接收计算机的地址组成。分组交换技术就是保证连接在Internet上的每台计算机能够平等的使用网络资源。发送方将信息分组后通过Internet传送，接收方在接收到一个信息的各分组后，重新组装成原来完整的信息。在Internet上，同一时刻流动着来自各个方向的多台计算机的分组信息。第五页，共六十二页，2022年，8月28日INTERNET的工作原理（2）R1、R2、R3、R4为路由器。主机1传到主机2的一个分组a，b，c；主机3传到主机2的一个分组1，2，3，4；主机6传到主机5的一个分组x，y，z。这些数据包可能经过不同的路由器和网络最终到达目的主机。第六页，共六十二页，2022年，8月28日TCP/IP协议TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。传输层：它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。第七页，共六十二页，2022年，8月28日IP网际协议IP（InternetProtocol）是TCP/IP的核心，也是网络层中最重要的协议。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层——TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项IPsourcerouting，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。第八页，共六十二页，2022年，8月28日TCP传输控制协议TCP（TransmissionControlProtocol），被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用：当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接、发送和接收数据以及终止连接。传输控制协议TCP协议利用重发技术和拥塞控制机制，向应用程序提供可靠的通信连接，使它能够自动适应网上的各种变化。即使在Internet暂时出现堵塞的情况下，TCP也能够保证通信的可靠。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。第九页，共六十二页，2022年，8月28日UDP用户数据报协议UDP（UserDatagramProtocol），主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天，UDP仍然不失为一项非常实用和可行的网络传输层协议。与TCP（传输控制协议）协议一样，UDP协议直接位于IP（网际协议）协议的顶层。根据OSI（开放系统互连）参考模型，UDP和TCP都属于传输层协议。UDP协议的主要作用是将网络数据流量压缩成数据报的形式，一个典型的数据报就是一个二进制数据的传输单位，每一个数据报的前8个字节用来包含报头信息，剩余字节则用来包含具体的传输数据。第十页，共六十二页，2022年，8月28日ARP和RARP地址转换协议ARP，即AddressResolutionProtocol。反向地址转换协议RARP，即ReversedAddressResolutionProtocol。ARP协议采用广播消息的方法来获取网上IP地址对应的MAC地址，对于使用低层介质访问机制的IP地址来说ARP协议是非常通用的。当一台主机要发送报文时，首先通过ARP获取MAC地址，并把结果存储在ARP缓存的IP地址和MAC地址表中，下次该站需要发送报文时，就不用再发送ARP请求，只要在ARP缓存中查找就可以了。与ARP协议类似，RARP协议也是采用广播消息的方法来决定与MAC地址相对应的IP地址。RARP协议对于网络上的无盘站点来说显得尤为重要，因为无盘站点在系统引导时根本无法知道它自己的IP地址。存在ARP缓存表中的MAC地址，当MAC地址和IP地址的对应关系发生变化时，就要随时更新和修正。另外可以通过手工方式把IP地址和MAC地址插入到ARP缓存表中，将对应关系变为固定的静止状态。好处：减少网络中ARP的通信量；把工作站的IP地址和MAC地址绑定，避免其它用户对IP地址的盗用。第十一页，共六十二页，2022年，8月28日IP地址所有Internet上的计算机都必须有一个Internet上惟一的编号作为其在Internet的标识，这个编号称为IP地址。也就是说，IP地址用来惟一地标识Internet上的网络实体。国际网络信息中心（NIC）统一分配全世界的IP地址。IP地址由32位二进制数组成，用“.”分成4节，每节8位，如：11001010.01100011.01100000.10001100即为一个IP地址也可用十进制数表示：IP地址的32个二进制位被分为两个部分，即网络地址和主机地址。网络地址就像电话的区号，标明主机所在的子网；主机地址则用于在子网内部区分具体的主机。第十二页，共六十二页，2022年，8月28日IP地址的分类IP地址共分为：A、B、C、D、E五类。第十三页，共六十二页，2022年，8月28日A类地址A类IP地址的最高位为0，第1字节即前8位表示网络地址，申请时由管理机构设定，后24位即其余字节为主机地址，可以由网络管理员分配给本机构子网的各主机。第1字节最高位规定为0，全0表示本地网络，全1（127）保留为系统诊断用，最多可容纳16777214台主机，一般分配给具有大量主机的大规模网络使用。用A类地址组建的网络称为A类网络。第1字节0～127第2字节0～255第3字节0～255第4字节0～255第十四页，共六十二页，2022年，8月28日B类地址B类IP地址的前两字节即前16位为网络地址，后两字节的16位为主机地址，第1字节高二位规定为10，最多容纳65534台主机，一般分配给中等规模网络使用。第1字节128～191第2字节0～255第3字节0～255第4字节0～255第十五页，共六十二页，2022年，8月28日C类地址C类IP地址前三个字节24位表示网络地址，最后一个字节的8位表示该网络中主机地址，第1字节高三位规定为110，最多容纳254台主机，一般分配给小规模网络使用。第1字节192～223第2字节0～255第3字节0～255第4字节0～255第十六页，共六十二页，2022年，8月28日D类地址D类地址为多址广播地址。D类IP地址与上面的三种类型地址不相同，这类地址并不用于特定的局域网子网，也不用于某一台具体工作站，它主要是用来多点广播的。第1字节224～239第2字节0～255第3字节0～255第4字节0～255第十七页，共六十二页，2022年，8月28日E类地址E类地址为试验性地址。E类IP地址其实也是一种比较特殊的网络地址，它既不表示特定的局域网子网，也不用于具体的工作站，这类网络地址中每个字节通常都为255或0，简单地说E类IP地址其实就是“”或“55”这两个地址，而“55”地址一般是用来表示当前网络广播地址的。第1字节240～255第2字节0～255第3字节0～255第4字节0～255第十八页，共六十二页，2022年，8月28日域名地址IP地址的定义严格且易于划分子网，因此非常有用，但记忆起来十分不便。因此，每台接入Internet的主机又可以取一个便于记忆的名字，这就是域名地址。简单地说，域名地址是IP地址人为化的代称。在Internet上，使用的域名地址必须经域名服务器（简称DNS）将域名翻译成IP地址，才能被网络识别。一个域名地址由多个子域名组成，各子域名之间用圆点“.”分隔，每部分表示一定的含义，且从右到左各部分之间大致上是上层与下层的包含关系，域名的级数通常不超过5，即可表示为：第四级子域.第三级子域.第一级子域.第一级子域。第十九页，共六十二页，2022年，8月28日组织性顶级域名的标准com商业机构mil军事机构edu教育机构net网络机构gov政府机构

org非盈利组织国际顶级域名只有一个，即int，要求在其下注册的二级域名应当是真正肯有国际性的实体。第二十页，共六十二页，2022年，8月28日地理性顶级域名的标准cn中国jp日本fr法国us美国uk英国hk香港第二十一页，共六十二页，2022年，8月28日统一资源定位器URL在Internet上查找信息时，采用的一种准确定位机制，称为统一资源定位器URL。通过统一资源定位器URL，可以访问Internet上任何一台主机或者主机上的文件夹和文件。URL是一个简单的格式化字符串，它包含有被访问资源的类型、服务器的地址以及文件的位置等，又称之为“网址”。统一资源定位器URL由四部分组成，它的一般格式是：方式://主机名/路径/文件名方式：指数据的传输方式，通常称为传输协议，如超文本传输协议http。主机名：指计算机的地址，可以是IP地址，也可以是域名地址。第二十二页，共六十二页，2022年，8月28日子网掩码与子网划分Internet组织机构定义了五种IP地址，用于主机的有A、B、C三类地址。其中A类网络有126个，每个A类网络可能有16，777，214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16，777，214个地址大部分没有分配出去，形成了浪费。而另一方面，随着互连网应用的不断扩大，IP地址资源越来越少。为了实现更小的广播域并更好地利用主机地址中的每一位，可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址，子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。第二十三页，共六十二页，2022年，8月28日子网掩码RFC950定义了子网掩码的使用，子网掩码是一个32位的2进制数，其对应网络地址的所有位都置为1，对应于主机地址的所有位都置为0。由此可知，A类网络的缺省的子网掩码是，B类网络的缺省的子网掩码是，C类网络的缺省的子网掩码是。将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示，我们还可以用网络前缀法表示子网掩码，即“/<网络地址位数>”。如表示B类网络的子网掩码为。第二十四页，共六十二页，2022年，8月28日子网掩码（2）子网掩码告知路由器，地址的哪一部分是网络地址，哪一部分是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。例如，有两台主机，主机一的IP地址为，子网掩码为，主机二的IP地址为，子网掩码为。现在主机一要给主机二发送数据，先要判断两个主机是否在同一网段。第二十五页，共六十二页，2022年，8月28日子网掩码（3）两个结果不同，也就是说，两台主机不在同一网络，数据需先发送给默认网关，然后再发送给主机二所在网络。假如主机二的子网掩码误设为28，情况会怎样呢？第二十六页，共六十二页，2022年，8月28日子网掩码（4）将主机二的IP地址与错误的子网掩码相“与”：这个结果与主机的网络地址相同，主机与主机二将被认为处于同一网络中，数据不再发送给默认网关，而是直接在本网内传送。由于两台主机实际并不在同一网络中，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。反之，如果两台主机的子网掩码原来都是28，误将主机二的设为92，主机一向主机二发送数据时，由于IP地址与错误的子网掩码相与，误认两台主机处于不同网络，则会将本来属于同一子网内的机器之间的通信当作是跨网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。所以，子网掩码不能任意设置，子网掩码的设置关系到子网的划分。第二十七页，共六十二页，2022年，8月28日子网划分与掩码的设置子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，28即256个主机地址，默认子网掩码。借用1位主机位，产生21个子网，每个子网有27个主机地址；借用2位主机位，产生22个子网，每个子网有26个主机地址……第二十八页，共六十二页，2022年，8月28日划分的子网数、掩码、每个子网主机数子网数子网位数子网掩码（二进制）子网掩码（十进制）每个子网主机数1～2111111111.11111111.11111111.10000000281283～4211111111.11111111.11111111.1100000092645～8311111111.11111111.11111111.1110000024329～16411111111.11111111.11111111.11110000401617～32511111111.11111111.11111111.1111100048833～64611111111.11111111.11111111.11111100524第二十九页，共六十二页，2022年，8月28日INTERNET的网络基本服务电子邮件E-Mail，这是最方便、快捷且又廉价的邮件通信方式。文件传输FTP，是Internet最基本的服务之一，在两台远程计算机之间实现文件的上传和下载。远程登录Telnet，为用户提供了一种以仿真终端方式，远程登录到Internet某台主机的手段。电子公告牌，如Usenet是一个全球范围的电子公告牌，用于发布公告、新闻和各种文章供广大用户阅读。信息检索查询系统，如Gopher，Archie和WAIS。WWW（WorldWideWeb）即万维网，提供基于页面检索的信息服务，以方便用户浏览各种信息。它将文本、图像、文件和其他资源以超文本的形式提供给访问者，是Internet最受欢迎、最普遍的服务。第三十页，共六十二页，2022年，8月28日X.25分组交换网X.25是CCITT的标准，它是一种较早出现的局域网到广域网连接的技术，它定义了用户与分组交换网络之间的接口，利用X.25技术可以保证任何终端设备都可以连入到交换设备。X.25网络处理的速度很低（约64Kbit/s），主要是由于它是针对模拟传输而设计的，其传输的速度本来就不高，在加上其可靠性不高，X.25几乎花费了近2/3的带宽来进行错误检查和纠正。由于X.25技术不能适应目前高速以及高带宽的需求，因此帧中继技术也就应运而生，它是一种高级的高速分组交换技术。帧中继采用数字传输，它支持可变长的数据帧。由于数字传输要比模拟传输可靠得多，帧中继技术抛弃了X.25技术中很多的统计和检查功能，数据的完整性通过循环冗余检测（CRC-CyclicRedundancyCheck）来保证。第三十一页，共六十二页，2022年，8月28日数字数据网（DDN）数字数据网（DigitalDataNetwork），是利用数字信道传输数据信号的数据传输网，它的传输媒介有光缆、数字微波、卫星信道以及用户端可用的普通电缆和双绞线。DDN的组成：数字通道、DDN节点、网管控制和用户环路。DDN具有优点：DDN是同步数据传输网，不具备交换功能。但可根据与用户所订协议，定时接通所需路由。传输速率高，网络时延小。由于DDN采用了同步转移模式的数字时分复用技术，用户数据信息根据事先约定的协议，在固定的时隙以预先设定的通道带宽和速率，顺序传输，这样只需按时隙识别通道就可以准确地将数据信息送到目的终端。由于信息是顺序到达目的终端，免去了目的终端对信息的重组，因此，减小了时延。目前DDN可达到的最高传输速率为155Mbit/s，平均时延≤450us。DDN为全透明网。DDN是任何规程都可以支持，不受约束的全透明网，可支持网络层以及其上的任何协议，从而可满足数据、图像、声音等多种业务的需要。第三十二页，共六十二页，2022年，8月28日DDN网络分级DDN的网络结构按网络的组建、运营、管理和维护的责任地理区域，可分为一级干线网、二级干线网和本地网三级。一级干线网由设置在各省、自治区和直辖市的节点组成，它提供省间的长途DDN业务。二级干线网由设置在省内的节点组成，它提供本省内长途和出入省的DDN业务。本地网是指城市范围内的网络，在省内发达城市可以组建本地网。本地网为其用户提供本地和长途DDN业务。根据网络规模、业务量要求，本地网可以由多层次的网络组成。本地网中的小容量节点可以直接设置在用户的室内。

第三十三页，共六十二页，2022年，8月28日综合业务数字网（ISDN）第一阶段为窄带综合业务数字网，即N-ISDN；第二阶段为宽带综合业务数字网，即B-ISDN网。第三十四页，共六十二页，2022年，8月28日ISDN用户-网络接口的功能ISDN用户-网络接口是使用户终端与ISDN网络之间或网络与用户之间能够相互交换信息，该接口主要具有以下功能：具有利用同一接口提供多种业务的能力，根据用户需求，在呼叫的基础上，选择信息的比特速率、交换方式或编码方式等。具有多终端配置功能，多个终端可以连接在同一接口上，允许同时使用这些不同的终端。具有终端的移动性，利用标准插座使终端在通信过程中移动和重新恢复通信的连接。在主叫用户和被叫用户终端之间进行兼容性检查，为了检验主叫与被叫终端能够相互通信，例如保证电话与电话终端、传真与传真终端等高层的一致性，需要具有兼容性检验的功能。第三十五页，共六十二页，2022年，8月28日ISDN用户-网络接口使用的协议ISDN标准的用户-网络接口所具有的呼叫控制功能，是以用户-网络间协议的形式规定的。ISDN的通信协议分为两类：一类是同等功能层间的通信规约，即终端和网络同一层之间的通信规则，它是为了完成该功能层的特定功能双方必须遵守的规定。另一类是不同功能层之间的通信规约，称为接口或服务。它规定了两层之间的接口关系以及利用下层功能提供给上层的服务。ISDN用户-网络接口中用户信息和信令信息的通路是各自独立的，即采用带外（Outband）方式传送号码等呼叫控制信息。第三十六页，共六十二页，2022年，8月28日ISDN用户-网络接口的分层功能根据开放系统互连参考模型，ISDN用户-网络接口协议分为三层：第一层是物理层，它包括基本接入接口和一次群速率接口，第二层是数据链路层，第三层是网络层。物理层提供建立、维持和释放物理连接的手段，保证物理电路上的信息传输。物理层规范是指对接口的电气特性、物理特性，包括接插件机械特性等的规范。链路层在物理层的基础上提供数据链路的建立、维持和释放手段。数据链路层完成链路复用、差错检测及恢复流量控制和信息传递的功能。网络层根据第二层提供的服务完成呼叫控制的功能，包括电路交换呼叫和分组交换呼叫的控制。第三十七页，共六十二页，2022年，8月28日ADSL接入ADSL是DSL的一种非对称版本，它利用数字编码技术从现有铜质电话线上获取最大数据传输容量，同时又不干扰在同一条线上进行的常规话音服务。其原因是它用电话话音传输以外的频率传输数据。也就是说，用户可以在上网“冲浪”的同时打电话或发送传真，而这将不会影响通话质量或降低下载Internet内容的速度。ADSL有两个功能：高速数据通信和交互视频。数据通信功能可为因特网访问、公司远程计算或专用的网络应用。交互视频包括需要高速网络视频通信的视频点播（VoD）、电影、游戏等。目前，ADSL只支持与T1/E1的接口，在未来可以到桌面。第三十八页，共六十二页，2022年，8月28日ADSL的标准ADSL有CAP和DMT两种标准，CAP由AT&TParadyne设计，而DMT由Amati通信公司发明，其区别在于发送数据的方式。ANSI标准T1.413是基于DMT的，DMT已经成为国际标准，而CAP则大有没落之势。DMT是全速率的ADSL标准，支持8Mbps/1.5Mbps的高速下行/上行速率，DMT要求用户端安装POTS分离器。CAP（CarrierlessAmplitude/PhaseModulation），是AT&TParadyne的专有调制方式，数据被调制到单一载体信道，然后沿电话线发送。信号在发送前被压缩，在接收端重组。DMT（DiscreteMulti-Tone），将数据分成多个子载体信道，测试每个信道的质量，然后赋予其一定的比特数。DMT用离散快速傅立叶变换创建这些信道。DMT使用了我们熟悉的机制来创建调制解调器间的连接。当两个DMT调制解调器连接时，它们尝试可能的最高速率。根据线路的噪声和衰减，两个调制解调器可能成功地以最高速率连接或逐步降低速率直到双方都满意。第三十九页，共六十二页，2022年，8月28日ADSL工作原理ADSL用其特有的调制解调硬件来连接现有双绞线连接的各端，它创建具有三个信道的管道，该管道具有一个高速下传信道（到用户端），一个中速双工信道和一个POTS信道（4KHz），POTS信道用以保证即使ADSL连接失败了，语音通信仍能正常运转。高速和中速信道均可以复用以创建多个低速通道。ADSL用频分复用（FDM）或回馈抑制（EchoCancellation）在电话线中创建多个信道。FDM使用一条下传数据管道和一条上传数据管道，并用时分复用（TDM）将下传管道分割，上传管道也被分成多个低速信道。回馈抑制将下传管道和上传管道重叠，并用本地回馈抑制（如V.34规范）将二者区分。回馈抑制虽然更加有效，但增加了复杂性和成本。第四十页，共六十二页，2022年，8月28日ADSL工作原理一般用户通过ADSL实现Internet接入。而局域网用户的ADSL安装与单机用户没有很大区别，只需再加多一个集线器，用直连网线将集线器与ADSL。ODEM连起来就可以了第四十一页，共六十二页，2022年，8月28日ATM网络ATM（AsynchronousTransferMode）是国际电信联盟-电信标准部ITU-T（InternetTelecommunicationUnion-TelecommunicationsSector）在宽带综合业务数字网（B-ISDN）标准的基础上制定的信元中继标准。一开始ATM只是一种在公共网络中传输音频、视频和数据的快速传输技术，后经发展ATM既可用在公共网络，又可用在专用网络。ATM是一种高速交换和多路复用技术，采用固定长度的数据包传输，具有很高的灵活性，能在一个单一的主体网络上携带多种信息媒体，进行多种通信业务。第四十二页，共六十二页，2022年，8月28日ATM的特点1）简化的网络功能2）固定长度的信元3）多路并行传输4）异步时分复用5）虚路径和虚通道联接6）支持不同的传输速率第四十三页，共六十二页，2022年，8月28日ATM交换原理ATM交换结构应该能够完成两方面基本功能，一是空间交换，即将信元从一条传输线上交换到另一条上，又叫路由选择；另一功能是时间交换，即将信元从一个时隙转移到另一时隙。下面介绍ATM交换的原理。ATM交换机从基本构成上可分为接口模块、交换模块、和控制模块。第四十四页，共六十二页，2022年，8月28日VPN技术虚拟专用网络，VPN的英文全称是“VirtualPrivateNetwork”，是虚拟出来的企业内部专线。VPN的核心就是在利用公共网络建立虚拟私有网。针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN）第四十五页，共六十二页，2022年，8月28日远程访问虚拟网（ACCESSVPN）AccessVPN，通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资源。AccessVPN包括模拟、拨号、ISDN、数字用户线路xDSL、移动IP和电缆技术，能够安全地连接移动用户、远程工作者或分支机构。AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。AccessVPN的优点：减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络；实现本地拨号接入的功能来取代远距离接入或800电话接入，这样能显著降低远距离通信的费用；极大的可扩展性，简便地对加入网络的新用户进行调度；远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务；将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。第四十六页，共六十二页，2022年，8月28日企业内部虚拟网（INTRANETVPN）越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。IntranetVPN的优点：减少WAN带宽的费用；能使用灵活的拓扑结构，包括全网孔连接；新的站点能更快、更容易地被连接；通过设备供应商WAN的连接冗余，可以延长网络的可用时间。第四十七页，共六十二页，2022年，8月28日企业扩展虚拟网（EXTRANETVPN）随着信息时代的到来，各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个企业之间的合作关系也越来越多，信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础，而如何利用Internet进行有效的信息管理，是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。ExtranetVPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。ExtranetVPN结构的优点：能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署，主要的不同是接入许可外部网的用户被许可只有一次机会连接到其合作人的网络。第四十八页，共六十二页，2022年，8月28日NAT技术Internet的管理机构为了组建企业网、局域网的方便，划定3个专用局域网IP地址：A类地址范围；B类地址范围；C类地址范围。使用这些IP地址的计算机是不能直接与INTERNET进行通讯的，要实现与INTERNET的信息传输需要采取一定的方式将局域网IP地址转化为外网地址（真实IP地址），NAT就是实现这种地址转化的方法之一。NAT用于缓解InternetIPv4地址资源紧张的问题，实现不同地址段的透明转换，实现内网与外网间的互访。第四十九页，共六十二页，2022年，8月28日NAT的特点NAT的优点：使用NAT用作一个网络安全设备，因为它隐藏了内部私有IP地址，如果黑客不知道特定计算机的IP地址，想要攻击那台计算机是更困难的，所以NAT有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT解决了现有的IPV4公有IP地址不足的问题，NAT让一个公司可以使用更多的内部IP地址，因为这些地址仅仅在内部使用，不可能与别的公司和组织的IP地址产生冲突。NAT的缺点：通讯协议资料中如含有IP地址信息的，将无法使用。一般的NAT会修改出现在FTP和ICMP通讯协议资料的IP地址，但其他协议就不做修改。以IP地址作为安全检查的方式将不可行。第五十页，共六十二页，2022年，8月28日NAT地址翻译方式NAT的地址翻译方式有三种：静态NAT（StaticNAT）、动态地址NAT（PooledNAT）、网络地址端口转换NAPT（Port－LevelNAT）。静态翻译将内部地址和外部地址一对一对应。动态翻译方式是将一段内网私有IP地址段与公用IP地址池相映射。当NAT需要确认哪个地址需要翻译，翻译时采用哪个地址池时。采用portmultiplexing技术，或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址，这就是端口地址翻译PAT（portaddresstranslator）。NAT扩展地址空间是通过动态映射的重载复用（Overload）来实现的。在使用重载时，交换机与路由器使用TCP/UDP端口号来区分多个主机，一个外网IP地址可使用64000个TCP/UDP端口号，理论上可以讲一个IP地址可以同时映射数万个网络连接。然而，可能在此之前就达到了实际的限值。当位于局域网内的计算机访问INTERNET时，每建立一次网络连接NAT就映射到外网IP地址上的一个TCP/UDP端口上。在路由器上将产生一个NAT翻译表，所有进出数据包都是通过查询NAT表，实现公有IP与私有IP的翻译映射。NAT不但可以实现内部私有IP地址访问外网公有IP地址，也可以实现外网公有IP地址对内网私有IP地址的访问。当映射一个外部IP到内部地址时，可以利用TCP的负载重分配（loaddistributiong）技术。使用这个特征时，内部主机基于round-robin机制，将外部进来的新连接定向到不同的主机上去。注意：负载重分配（loaddistributiong）只有在映射外部地址到内部私有地址的时候才有效。第五十一页，共六十二页，2022年，8月28日NAT的工作原理NAT技术使得一个私有网络可以通过Internet注册IP连接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信，所以只有一部分内部地址需要翻译。第五十二页，共六十二页，2022年，8月28日本章小结本章主要介绍了广域网组建过程，介绍了计算机网络系统的计算模式，包括工作站/服务器、浏览器/服务器以及分布式的结构，介绍了Internet、IP地址与子网掩码以及主要的Internet的接入技术和高级网络互连技术应用。第五十三页，共六十二页，2022年，8月28日习题一．填空题1．计算机网络从逻辑或功能上可分为两部分。这两部分分别是负责数据传输的通信子网和负责数据处理的

子网。2．计算机网络最本质的功能是实现

。3．计算机网络中的共享资源指的是硬件、软件和

资源。4．计算机网络中，通信双方必须共同遵守的规则或约定，称为

。5．在计算机广域网中，发送方将计算机发出的数字信号转换成模拟信号的过程，称为

。第五十四页，共六十二页，2022年，8月28日6．在计算机广域网中，接收方将接收到的模拟信号转换成数字信号的过程，称为

。7．在计算机局域网中，将计算机连接到网络通信介质上的物理设备是

。8．在计算机网络中，人们通常用来描述数据传输速率的单位是

。9．在客户/服务器模式的局域网中，通常把供用户操作使用的计算机称为

。10．提供网络通讯和网络资源共享功能的操作系统称为

。11．Internet使用的网络互连设备是

。12．Internet使用的核心通信协议是

。13．一台连入Internet的主机具有全球惟一的地址，该地址称为

。14．Internet域名从左到右分别表示最低级域名到最高级域名，其中，最低级域名代表

。第五十五页，共六十二页，2022年，8月28日15．Internet中，IP地址的表示形式是彼此之间用圆点分隔的四个十进制数，每个数的取值范围为

。16．WWW是利用

技术和超媒体技术组织和管理信息浏览的交互式信息检索系统。17．在Internet中，“FTP”代表的含义是

。18．在Internet中，“HTTP”代表的含义是

。19．目前人们用来编制网页的基本语言是

。20．在浏览一个web页面时，用鼠标单击一个特定的图标或文字，就可以跳转到另外的地方，浏览所需要的信息，这种特定的图标或文字称为

。第五十六页，共六十二页，2022年，8月28日二．选择题1．传输速率的单位是（）A．帧/秒B．文件/秒C．位/秒D．米/秒2．计算机网络的最大优点是（）A．共享资源B．增大容量C．加快计算D．节省人力3．就计算机网络分类而言，下列说法中规范的是（）A．网络可分为光缆网无线网局域网B．网络可分为公用网专用网远程网C．网络可分为数字网模拟网通用网D．网络可分为局域网远程网城域网4．下列各项中，可作为URL的是（）A．http:\\\\r\File.htmlB．/dir\file.htmlC．D．5．下列各项中，不能作为IP地址的是（）A． B．C．112.256.23.8 D．6．下列域名中，属于教育机构的是（）A． B．C． D．第五十七页，共六十二页，2022年，8月28日7．关于远程登录，以下哪种说法是不正确的?（）A．远程登录定义的网络虚拟终端提供了一种标准的键盘定义，可以用来屏蔽不同计算机系统对键盘输入的差异性B．远程登录利用传输层的TCP协议进行数据传输C．利用远程登录提供服务，用户可以使自己的计算机暂时成为远程计算机的一个仿真终端D．为了执行远程登录服务器上的应用程序，远程登录的客户端和服务器端要使用相同类型的操作系统8．关于网络技术的发展趋势，以下哪种说法是不正确的?（）A．网络由面向终端向资源共享发展B．网络由单一的数据通信网向综合业务数字通信网发展C．网络由分组交换向报文交换发展D．网络由对等通信方式向网站／浏览器方式发展9．在我国开展的所谓“一线通”业务中，窄带ISDN的所有信道可以合并成一个信道，以达到高速访问因特网的目的。它的速率为（）A．16kbpsB．64kbpsC．128kbpsD．144kbps10．下面哪一种因素对电话拨号上网用户访问Internet的速度没有直接影响（）A．用户调制解调器的速率 B．ISP的出口带宽C．被访问服务器的性能 D．ISP的位置第五十八页，共六十二页，2022年，8月28日11．如果网络传输速度为28.8Kpbs，传输2M字节的数据大约需要的时间是（）A．10分钟B．1分钟C．1小时10分钟D．30分钟12．用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是（）A．FTP B．POP3C．HTTPD．SMTP13．对于下列说法，哪一种是错误的？（）A．TCP协议可以提供可靠的数据流传输服务B．TCP协议可以提供面向连接的数据流传输服务C．TCP协议可以提供全双工的数据流传输服务D．TCP协议可以提供面向非连接的数据流传输服务14．判断下面哪一句话是正确的。（）A．Internet中的一台主机只能有一个IP地址B．一个合法的IP地址在一个时刻只能分配给一台主机C．Internet中的一台主机只能有一个主机名D．IP地址与主