第9章 计算机网络与安全

第9章计算机网络与安全目录Contents计算机网络概述9.1计算机网络设备9.2Internet基础9.3信息安全9.4当今社会是一个以计算机网络为核心的信息社会,计算机网络是信息社会的重要基础和命脉,对人类社会的各个方面都有着重大的影响。计算机网络概述9.1计算机网络概述9.19.1.1计算机网络的概念计算机网络是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,依靠功能完善的网络软件(网络通信协议、信息交换方式、网络操作系统等)实现网络资源共享和信息传递的系统。计算机网络最重要的功能就是通过网络通信实现网络资源共享,即建立计算机网络的根本目的是共享网上的软硬件和信息资源及交换信息等。计算机网络概述9.19.1.1计算机网络的概念计算机网络涉及以下3个要素:(1)至少两台计算机。计算机网络中包含两台或两台以上的、地理位置不同且具有自主功能的计算机。“自主”表示这些计算机不依赖网络也能独立工作。通常将具有自主功能的计算机称为主机(host),在网络中也称为节点。网络中的节点不仅可以是计算机,还可以是其他通信设备,如交换机、路由器等。计算机网络概述9.19.1.2计算机网络的产生与发展计算机网络的产生和发展经历了从简单到复杂、从单机系统到因特网的过程,根据不同时期的变化特点可将其分为以下4个发展阶段。1.面向终端的第一代计算机网络最早的计算机网络产生于20世纪50年代初,是一种具有通信功能的单主机、多终端系统。在这种系统中,一台计算机通过通信线路与若干终端连接,形成“终端—通信线路—计算机”的通信系统,系统中除了一台中心计算机外,其余的终端设备都没有自主处理的功能,还不能称为真正意义上的计算机网络,是计算机网络的雏形,即“面向终端的计算机通信网络”。计算机网络概述9.12.以共享资源为目的的第二代计算机网络第二代计算机网络产生于1969年。用户除了使用计算机系统提供的本地功能之外,还希望与其他计算机系统互连,使用其他系统的资源,彼此交换信息,与其他系统联合起来共同完成一项任务,这样就形成了把多台主计算机通过通信线路互连起来,以共享其他主机或用户的软、硬件资源为目的的计算机网络,如图9-1-1所示。计算机网络概述9.12.以共享资源为目的的第二代计算机网络第二代计算机网络与第一代计算机网络的区别主要表现在两个方面:其一,网络中的通信双方都是具有自主处理能力的计算机,而不是终端到计算机;其二,计算机网络功能以资源共享为主,而不是以数据通信为主。计算机网络概述9.13.以OSI模型为基础的第三代计算机网络20世纪70年代后期,各种各样的商业网络纷纷建立,并提出各自的网络体系结构,比较著名的有IBM公司的系统网络体系结构(systemnetworkarchitecture,SNA)和美国数字设备公司(DEC)的分布式网络体系结构(distributingnetworkarchitecture,DNA)。对同一体系结构的网络产品实现网络互连是非常容易的,不同体系结构的产品却很难实现互连。针对这种情况,国际标准化组织(InternationalStandardsOrganization,ISO)在1984年提出了一个使各种计算机能够在世界范围内互连的标准框架,即开放系统互连参考模型(opensysteminterconnectionrecommendedmodel,OSIRM),简称OSI参考模型。计算机网络概述9.13.以OSI模型为基础的第三代计算机网络OSI参考模型的提出为计算机网络技术的发展开创了新的纪元,为计算机网络的互连奠定了理论基础。从此,计算机网络进入标准化网络发展阶段,体系结构标准化的计算机网络被称为第三代计算机网络。计算机网络概述9.14.以ATM技术为代表的第四代计算机网络进入20世纪90年代后,随着信息高速公路计划的提出和实施,各国都在研究第二代高速互联网技术。以异步传输模式技术(asynchronoustransfermode,ATM)为代表的高速计算机网络技术的发展,以及以“网格计算”为代表的协同工作技术的发展,使计算机网络进入第四代。网格技术使得整个Internet被整合成一个巨大的超级计算机,实现了计算资源、存储资源、数据资源、信息资源、通信资源、软件资源和知识资源的全面共享。计算机网络概述9.19.1.3计算机网络的功能、组成及分类1.计算机网络的功能计算机网络建设扩大了计算机的应用范围,打破了空间和时间的限制,解决了大量信息和数据的传输、转接存储与高速处理的问题,使计算机的能力大大加强,提高了可靠性和可用性,使软、硬件资源由于可以共享而得到充分的发挥。利用计算机网络,可以使整个社会获得巨大的经济效益和社会效益。计算机网络概述9.19.1.3计算机网络的功能、组成及分类计算机网络的主要功能如下:(1)资源共享。(2)数据通信。(4)负载均衡。(5)提高了系统的可靠性。(3)分布式处理。计算机网络概述9.19.1.3计算机网络的功能、组成及分类(1)资源共享。在计算机网络中,资源主要包括计算机软件和硬件及要传输和处理的数据。资源共享是计算机网络最基本的功能之一,也是建网的初衷。(2)数据通信。利用计算机网络可以实现计算机用户相互间的通信。通过网络上的文件服务器可实现信息和报文交换、收发电子邮件、相互协同工作等。这对办公自动化、提高生产率起着十分重要的作用。随着Internet在世界各地的风行,传统的电话、电报、邮递等通信方式受到很大冲击,电子邮件、BBS已被世人广泛接受,IP电话、视频会议等各种通信方式正在迅速发展。此外,利用计算机网络的数据传输功能,还可以对分散的对象进行实时的、集中的跟踪管理与监控。计算机网络概述9.19.1.3计算机网络的功能、组成及分类(3)分布式处理。在计算机网络中,可以将某些大型处理任务转化成小型任务而由网中的各计算机分担处理。此外,利用网络技术还能够把许多小型计算机或微型计算机连接成具有高性能的计算机系统,使其具有解决复杂问题的能力,从而降低费用。(4)负载均衡。当网络中某一台计算机的处理负担过重时,可以将其作业转移到其他空闲的计算机上执行,这样就可以减少用户信息在系统中的处理时间,均衡了网络中各个计算机的负担,提高了系统的利用率,增加了整个系统的可用性。计算机网络概述9.19.1.3计算机网络的功能、组成及分类(5)提高了系统的可靠性。与为了提高计算机系统的可靠性而采用的双工结构相比,计算机网络更经济。当网中的某一处理机发生故障时,可由其他路径传送信息或转到其他系统中代为处理,以保证该用户的正常操作,不因局部故障而导致系统瘫痪。当某一个数据库中的数据因处理机发生故障而丢失或遭到破坏时,可从另一台计算机的备份数据库中调用进行处理,并恢复遭破坏的数据库,从而提高系统的可靠性。计算机网络概述9.12.计算机网络的组成按照计算机网络中各部分的功能可以将网络分成通信子网和资源子网。计算机网络首先是一个通信网络,各计算机之间通过通信介质、通信设备进行数字通信,在此基础上各计算机可以通过网络软件共享其他计算机上的硬件资源、软件资源和数据资源。从计算机网络各组成部件的功能来看,各部件主要完成两种功能,即网络通信和资源共享。将计算机网络中实现网络通信功能的设备及其软件的集合称为通信子网,而将网络中实现资源共享的设备和软件的集合称为资源子网。如图9-1-2所示,虚线内的部分为通信子网,虚线外的部分为资源子网。计算机网络概述9.12.计算机网络的组成(1)通信子网。通信子网的主要任务是将各种计算机互连起来,完成数据交换和通信处理。它主要包括通信线路(传输介质)、网络连接设备[如网络接口设备、通信处理机、网桥、路由器、网关、调制解调器(modem)、多路复用器、卫星地面站等]、网络通信协议、通信控制软件等。通信处理机是专用计算机,用于与主机连接,负责网络通信。计算机网络概述9.12.计算机网络的组成通信子网可以独立设计和建设,它可以是专用的,专门被某个机构拥有和使用,称为专用数据通信网;也可以是公用的,由政府部门(如邮电部门)或某个电信公司拥有和经营,向社会公众提供数据通信服务,称为公用数据通信网。(2)资源子网。资源子网由各计算机系统、终端控制器、终端设备、软件和可供共享的数据库等组成。资源子网的功能是负责全网面向应用的数据处理工作,向用户提供数据处理能力、数据存储能力、数据管理能力、数据输入输出能力及其他数据资源。计算机网络概述9.13.计算机网络的分类随着计算机网络的不断发展,其已经出现了各种不同的形式。计算机网络可以从不同的角度来分类。(1)按网络拓扑结构分类。拓扑(topology)是从数学中的图论演变而来的,是一种研究与大小和形状无关的点、线、面的方法。在计算机网络中,如果不考虑网络的地理位置,把网络中的计算机、通信设备等网络单元抽象为“点”,把网络中的通信线路看成“线”,这样就可以将一个复杂的计算机网络系统抽象成由点和线组成的几何图形。按拓扑结构进行划分,计算机网络一般可以分成总线型拓扑结构、星型拓扑结构、环型拓扑结构、树型拓扑结构和网状型拓扑结构,如图9-1-3所示。计算机网络概述9.13.计算机网络的分类①总线型拓扑结构。总线型拓扑结构将网络中所有设备连接在一条公共总线上,采用广播方式传输信号。总线型拓扑结构的优点是结构灵活简单,增删节点容易,可扩展性好,当某个节点出现故障时不影响整个网络的工作,其性能稳定。但是网络中主干总线产生故障时就会造成全网瘫痪,且故障诊断困难。同时总线的负载能力有限,因此对网络中节点的个数是有限制的。最具代表性的总线网是以太网。计算机网络概述9.13.计算机网络的分类②星型拓扑结构。星型拓扑结构由一个中心节点和若干从节点组成,各节点之间相互通信必须经过中心节点。星型拓扑结构的优点是建网容易,结构形式和控制方法简单,便于管理与维护;每个节点独占一条传输线路,减少了数据传送中的冲突现象;一台计算机及其接口产生故障时,不会影响整个网络。但对中心节点要求较高,中心节点一旦出现故障,会造成整个网络瘫痪。目前,星型网络的中心节点多采用交换机、集线器等网络设备。计算机网络概述9.13.计算机网络的分类③环型拓扑结构。环型拓扑结构由各节点首尾相连形成一个闭合环型线路。环型网络中的信息传送是单向的,即沿一个方向从一个节点传到另一个节点。环型拓扑结构每个节点的地位是平等的,传输路径固定,不需要进行路径选择,但是环型网络管理比较复杂,投资费用较高,节点的故障会引起全网故障,且故障检测困难,目前仅用于广域网和城域网。④树型拓扑结构。树型拓扑结构是星型拓扑结构的扩充,它是一种分层结构,就像一棵倒置的树。树型拓扑结构的网络控制线路简单,故障隔离容易,管理也易于实现。但树型网络各个节点对根的依赖性太大,资源共享能力差。计算机网络概述9.13.计算机网络的分类⑤网状型拓扑结构。网状型拓扑结构是指将各节点通过传输线路互连起来,并且每个节点至少与其他两个节点相连。网状型拓扑结构存在多条链路,因此传输数据时可进行路由选择,有效提高了网络性能,网络可靠性高,资源共享容易。但其安装复杂,成本高,不易于管理和维护,一般用于Internet骨干网上。上述5种基本的网络拓扑结构既具优点,同时也存在不足之处,因此在实际应用中经常采用几种结构的组合,称为混合型拓扑结构。如总线型与环型的混合连接、总线型与星型的混合连接等,兼顾了各种网络的优点,弥补了各种网络的缺点。计算机网络概述9.13.计算机网络的分类(2)按网络地理范围分类。按网络覆盖的地理范围大小,可以将网络分为以下几种:①局域网(LAN)。局域网通常在一幢建筑物内或相邻几幢建筑物之间,其覆盖范围一般在几千米以内,通常不超过10km。局域网组建方便,使用灵活,具有高数据传输速率、低误码率的高质量数据传输能力,是目前应用最广泛的一类网络。②城域网(MAN)。城域网是一个城市范围内所建立的计算机网络,其覆盖范围介于局域网和广域网之间。城域网主要对个人用户、企业局域网用户进行信号接入,并且将用户信号转发到Internet中。计算机网络概述9.13.计算机网络的分类③广域网(WAN)。广域网又称为远程网,地理覆盖范围通常在几百千米至几千千米,能连接多个城市或国家,甚至是全世界各个国家之间网络的互连,因此广域网能实现大范围的资源共享。(3)按网络信号的传输方式分类。按照网络信号的传输方式,可以将网络分为点对点通信网络和广播式通信网络。①点对点通信网络。点对点通信网络是指用点对点方式将各台计算机或网络设备连接起来的网络。点对点网络的网络性能不会随数据流量加大而降低,但网络中任意两个节点通信时,如果它们之间的中间节点较多,就需要经过多跳才能到达,这加大了网络传输延时。点对点通信方式通常用于城域网和广域网中。计算机网络概述9.13.计算机网络的分类②广播式通信网络。广播式通信网络是指通过一条传输线路连接所有主机的网络。在广播式通信网络中,任意一个节点发出的信号都可以被连接在电缆上的所有计算机接收。广播式通信网络的最大优点是在一个网段内,任何两个节点之间的通信最多只需要两跳的距离;缺点是在网络流量很大时,容易导致网络性能急剧下降。广播式通信网络主要用于局域网中,广播式通信网络有3种信号传输方式,即单播、多播和组播。单播即两台主机之间的点对点传输,如网段内两台主机之间的文件传输;多播是一台主机与整个网段内的主机进行通信,如常见的地址广播;组播是一台主机与网段内的多台主机进行通信,如网络视频会议。计算机网络概述9.19.1.4计算机网络的体系结构1.计算机网络协议要理解计算机网络协议的概念,最简单的方法就是和人类活动进行类比,因为人类无时无刻不在执行协议。例如,当你需要向某人询问时间时,会怎么做?图9-1-4(a)显示了一种典型的交互过程。人类协议要求一方首先进行问候来开始与另外一个人的对话,对这个“你好”的典型响应是返回一个与“你好”相关的报文,这表明能够继续向那人询问时间。如果对最初的“你好”回复的是不同的响应(如“不要烦我”或“我不会说中文”等其他不合时宜的回答),可能表明你不能继续和他通话。在这种情况下,按照人类协议,发话者将不能够继续询问时间了。如果人们执行不同的协议(如一个人说中文,另一个人说英文),该协议将不能够互动,因此不能完成本次通话。在网络中也一样,为了完成一次通信,就要有两个或两个以上的通信实体执行相同的协议计算机网络概述9.19.1.4计算机网络的体系结构如果人们执行不同的协议(如一个人说中文,另一个人说英文),该协议将不能够互动,因此不能完成本次通话。在网络中也一样,为了完成一次通信,就要有两个或两个以上的通信实体执行相同的协议。网络协议类似于人类协议,只不过交谈的内容和交谈的对象由某些实体设备(如计算机、PDA、移动电话、路由器等具有网络能力的设备)的硬件或软件组成。计算机网络中的所有活动,凡是涉及两个或两个以上的通信实体都受到协议的制约。例如,在两台物理连接的计算机网络接口卡中,硬件实现的协议控制了两块网络接口卡间的“线上”比特流;系统中的拥塞控制协议控制了发送方和接收方之间传输分组的速率等。计算机网络概述9.19.1.4计算机网络的体系结构以一个简单的计算机网络协议为例,当计算机向一个Web服务器发出请求时,即使用者在Web浏览器中输入一个Web网站地址时,它是怎么工作的?首先,计算机向Web服务器发送一条“请求连接”的报文,并等待回答。Web服务器最终将接收到该连接请求报文,并返回一条“连接响应”报文。得知请求该Web文档正常后,计算机则在一条Get报文中发送要从这台Web服务器上取回的网页名字。最后,Web服务器向该计算机返回该Web网页(数据),如图9-1-4(b)所示。计算机网络概述9.12.OSI参考模型OSI参考模型分为7层,从下往上分别是物理层(physicallayer)、数据链路层(datalinklayer)、网络层(networklayer)、传输层(transportlayer)、会话层(sessionlayer)、表示层(presentationlayer)和应用层(applicationlayer),如图9-1-5所示。计算机网络概述9.12.OSI参考模型(1)层次划分的原则。ISO为了使网络应用更普及,推出了OSI参考模型。其目的是使所有公司有统一的标准,从而使得网络的开发与管理更加规范。这样,所有公司都有相同的规范,就能互连了。提供各种网络服务功能的计算机网络系统是非常复杂的。根据分而治之的原则,ISO将整个通信功能划分为7个层次,划分原则如下:①网络中各节点都有相同的层次。②不同节点的同等层具有相同的功能。③同一节点内相邻层之间通过接口通信。④每层使用下层提供的服务,并向其上层提供服务。⑤不同节点的同等层按照协议实现对等层之间的通信。计算机网络概述9.12.OSI参考模型(2)OSI参考模型各层功能。①物理层。物理层是参考模型的底层,它的主要功能是完成相邻节点之间原始比特流的传输。物理层协议关心的典型问题是使用什么样的物理信号来表示数据1和0,一位数据传输持续的时间多长,数据传输是否可同时在两个方向上进行,最初的连接如何建立和完成,通信后连接如何终止,物理接口(插头和插座)有多少针及各针的用处。物理层的设计主要涉及物理层接口的机械、电气、功能和过程特性,以及物理层接口连接的传输介质等问题。物理层的设计还涉及通信工程领域内的一些问题。计算机网络概述9.12.OSI参考模型②数据链路层。数据链路层的主要功能是保证在不可靠的物理线路上进行数据的可靠传输。数据链路层完成的是网络中相邻节点之间可靠的数据通信。为了保证数据的可靠传输,发送方把用户数据封装成帧(frame),并按顺序传送各帧。由于物理线路的不可靠性,发送方发出的数据帧有可能在线路上发生差错或丢失(丢失实际上是数据帧的帧头或帧尾出错),从而导致接收方不能正确地接收数据帧。为了保证能让接收方对接收的数据进行正确性判断,发送方为每个数据块计算出循环冗余校验(cyclic

redundancycheck,CRC)并加入帧中,这样,接收方就可以通过重新计算CRC来判断数据接收的正确性。一旦接收方发现接收的数据有错,则发送方必须重传这一帧数据。计算机网络概述9.12.OSI参考模型然而,相同帧的多次传送也可能使接收方收到重复帧。例如,接收方给发送方的确认帧被破坏后,发送方也会重传上一帧,此时接收方就可能接收到重复帧。数据链路层必须解决帧的损坏、丢失和重复所带来的问题。数据链路层要解决的另一个问题是防止高速发送方的数据把低速接收方“淹没”,因此需要某种信息流量控制机制使发送方得知接收方当前还有多少缓存空间。为了方便控制,流量控制常常和差错处理一同实现。计算机网络概述9.12.OSI参考模型③网络层。网络层的主要功能是完成网络中主机间的报文传输,其关键问题之一是使用数据链路层的服务将每个报文从源端传输到目的端。在广域网中,这包括产生从源端到目的端的路由,并要求这条路径经过尽可能少的接口信息处理机(interfacemessageprocessor,IMP)。如果在子网中同时出现过多的报文,子网可能形成拥塞,必须加以避免,此类控制也属于网络层的内容。当报文不得不跨越两个或多个网络时,又会产生很多新问题。例如,第二个网络的寻址方法可能不同于第一个网络,第二个网络也可能因为第一个网络的报文太长而无法接收,两个网络使用的协议也可能不同,等等。网络层必须解决这些问题,使异构网络能够互连。在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的,因此网络层要做的工作很少。计算机网络概述9.12.OSI参考模型④传输层。传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。传输层要决定最终对网络用户提供什么样的服务。最好的传输连接是一条无差错、按顺序传送数据的管道,即传输层连接是真正端到端的。换言之,源端主机上的某进程利用报文头和控制报文与目标机上的对等进程进行对话。在传输层下面的各层中,协议是每台机器与它的直接相邻机器之间(主机—IMP、IMP—IMP)的协议,而不是最终的源端主机和目标主机之间(主机—主机)的协议。在它们中间可能还隔着多个IMP,即1~3层的协议是点到点的协议,而4~7层的协议是端到端的协议。由于绝大多数主机支持多用户操作,机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。计算机网络概述9.12.OSI参考模型识别这些连接的信息可以放入传输层的报文头中。除了将几个报文流多路复用到一条通道上外,传输层还必须管理跨网连接的建立和拆除。这就需要某种命名机制,使机器内的进程能够讲明它希望交谈的对象。另外,还需要有一种机制来调节信息流,使高速主机不会过快地向低速主机传送数据。虽然主机之间的流量控制与IMP之间的流量控制不尽相同,但是类似的原理对二者都适用。计算机网络概述9.12.OSI参考模型⑤会话层。会话层允许在不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务,允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输,或任意时刻只能单向传输。如果属于后者,则类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理(tokenmanagement)。计算机网络概述9.12.OSI参考模型有些协议保证双方不能同时进行同样的操作,这一点很重要。为了管理这些活动,会话层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方才可以执行某种关键性操作。另一种会话层服务是同步。如果在平均每小时出现一次大故障的网络上,两台机器间要进行一次两小时的文件传输,每次传输中途失败后,都不得不重新传送这个文件。当网络再次出现大故障时,可能又会半途而废。为了解决这个问题,会话层提供了一种方法,即在数据中插入同步点。每次网络出现故障后,仅需重传最后一个同步点以后的数据。计算机网络概述9.12.OSI参考模型⑥表示层。表示层完成某些特定的功能,对这些功能人们常常希望找到普遍的解决办法,而不必由每个用户自己来实现。值得一提的是,表示层以下各层只关心从源端主机到目标主机可靠地传送比特流,而表示层关心的是所传送信息的语法和语义。表示层服务的一个典型例子是用一种用户一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机的比特流,而是交换如人名、日期、货币数量和发票之类的信息。这些对象用字符串、整型数、浮点数等形式,以及由几种简单类型组成的数据结构来表示。网络上计算机可能采用不同的数据表示,所以需要在数据传输时进行数据格式的转换。例如,在不同的机器上常用不同的代码表示字符串(ASCII和EBCDIC)、整型数(二进制反码或补码)及机器字长的不同字节顺序等。计算机网络概述9.12.OSI参考模型为了使采用不同数据表示法的计算机之间能够相互通信并交换数据,在通信过程中使用抽象的数据结构(如抽象语法标记ASN.1)来表示传送的数据,而在机器内部仍然采用各自的标准编码。管理这些抽象的数据结构,发送方将机器的内部编码转换为适合网上传输的传送语法,以及接收方进行相反的转换等工作都是由表示层来完成的。另外,表示层还涉及数据压缩和解压、数据加密和解密等。计算机网络概述9.12.OSI参考模型⑦应用层。联网的目的在于支持运行于不同计算机的进程进行通信,而这些进程则是为用户完成不同任务而设计的。可能的应用是多方面的,不受网络结构的限制。应用层包含大量人们普遍需要的协议。对于需要通信的不同应用来说,应用层的协议都是必需的。例如,PC用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机的资源。这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统,并接收显示于屏幕的数据。又如,当某个用户想要获得远程计算机上的一个文件时,他要向本机的文件传输软件发出请求,这个软件与远程计算机上的文件传输进程通过文件传输协议进行通信,这个协议主要处理文件名、用户许可状态和其他请求细节的通信。计算机网络概述9.12.OSI参考模型远程计算机上的文件传输进程使用其他特征来传输文件内容。由于每个应用有不同的要求,应用层的协议集在OSI参考模型中并没有定义,但是有些确定的应用层协议,包括虚拟终端、文件传输和电子邮件等,可作为标准化的候选。在这里,通过把OSI参考模型的7层比喻为真实世界中收发信的两位经理的图(左为发送端,右为接收端)来更加形象地介绍7层之间的关系,如图9-1-6所示。计算机网络概述9.12.OSI参考模型最底层物理层相当于邮局的搬运工人,负责搬运邮件。第二层数据链路层相当于邮局的包装工人,负责拆开或打包好包裹。第三层网络层相当于邮局的分类工人,按照地址把邮件包裹排放好。第四层传输层相当于公司中跑邮局的司机。第五层会话层相当于公司中的秘书,负责收寄信、写信封与拆信封。第六层表示层相当于公司助理,负责帮助经理写信、收信等。最高层应用层就相当于经理,负责看信和发信。从图9-1-6中可以看出,分界线下面三层协议更多基于设备,分界线上面四层协议更多基于应用软件。计算机网络概述9.13.TCP/IP模型OSI参考模型的诞生为清晰地理解互联网络带来了极大的方便,但是OSI参考模型过于复杂,难以完全实现。OSI参考模型各层功能具有一定的重复性,效率较低;再加上OSI参考模型提出时,TCP/IP模型已经逐渐占据主导地位,因此OSI参考模型并没有流行开来,也从来不存在一个完全遵守OSI参考模型的协议簇。TCP/IP模型起源于20世纪60年代末美国政府资助的一个分组交换网络项目,到20世纪90年代已发展成为计算机之间最常用的网络协议。它是一个真正的开放系统,协议簇的定义及其多种实现可以免费或花很少的钱获得。它已成为全球互联网的基础协议簇。计算机网络概述9.13.TCP/IP模型与OSI参考模型一样,TCP/IP模型也采用层次化结构,每层负责不同的通信功能。但是TCP/IP模型简化了层次设计,只分为4层———网络接口层、网络层、传输层和应用层,如图9-1-7所示。计算机网络概述9.13.TCP/IP模型通过对比,可以清楚地看出TCP/IP模型的应用层综合了OSI参考模型中的应用层、表示层和会话层。传输层和网络层还是分别对应OSI参考模型的传输层和网络层,而网络接口层对应OSI参考模型中的数据链路层和物理层。(1)网络接口层。TCP/IP模型本身对网络层之下各层并没有进行严格的描述,但是TCP/IP主机必须使用某种下层协议连接到网络,以便进行通信。而且,TCP/IP模型必须运行在多种下层协议上,以便实现端到端的网络通信。TCP/IP模型的网络接口层负责处理与传输介质相关的细节,为上层提供一致的网络接口。因此,TCP/IP模型的网络接口层大体对应于OSI参考模型的数据链路层和物理层,通常包括计算机和网络设备的接口驱动程序与网络接口卡等。计算机网络概述9.13.TCP/IP模型TCP/IP模型可以基于大部分局域网和广域网技术运行,这些协议便可以划分到网络接口层。典型的网络接口层技术包括常见的以太网、光纤分布式数据接口(fiberdistributeddatainterface,FDDI)和令牌环(tokenring)等局域网技术,用于串行连接的串行线路IP(seriallineIP,SLIP)、高级数据链路控制(high-leveldatalinkcontrol,HDLC)和点到点协议(point-to-pointprotocol,PPP)等技术,以及常见的X.25、帧中继(framerelay)和异步传输模式等分组交换技术。计算机网络概述9.13.TCP/IP模型(2)网络层。网络层是TCP/IP模型的关键部分,它的主要功能是使主机能够将信息发往任何网络并传送到正确的目标。基于这些要求,网络层定义了主要包格式及其协议———IP(Internetprotocol)。网络层使用IP地址(IPaddress)标识网络节点;使用路由协议(routingprotocol)生成路由信息,并且根据这些路由信息实现包的转发,使包能够准确地发送到目的地;使用Internet控制报文协议(ICMP)、Internet组管理协议(IGMP)来管理网络。TCP/IP网络层在功能上与OSI网络层极其相似。计算机网络概述9.13.TCP/IP模型(3)传输层。传输层主要为两台主机上的应用程序提供端到端的连接,使源、目的端主机上的对等实体可以进行会话。TCP/IP协议簇的传输层协议主要包括TCP(transmissioncontrolprotocol)和UDP(userdatagramprotocol)。其中,TCP是面向连接的,可以保证通信两端的可靠传递,支持乱序恢复、差错重传和流量控制。而UDP是无连接的,它提供非可靠性数据传输,数据传输的可靠性由应用层保证。计算机网络概述9.13.TCP/IP模型(4)应用层。TCP/IP模型没有单独的会话层和表示层,其功能融合在TCP/IP应用层中,应用层直接与用户和应用程序打交道,负责对软件提供接口以使程序能使用网络服务。这里的网络服务包括文件传输、文件管理、电子邮件的消息处理等。典型的应用层协议主要包括以下几个:①Telnet(telecommunicationsnetwork)。其名字具有双重含义,既指这种应用也指协议自身。Telnet给用户提供了一种通过联网的终端登录远程服务器的方式。计算机网络概述9.13.TCP/IP模型②文件传输协议(filetransferprotocol,FTP)。它是用于文件传输的Internet标准。FTP支持文本文件(如ASCII、二进制等)和面向字节流的文件结构。FTP使用传输层协议TCP,在支持FTP的终端系统间执行文件传输,因此FTP被认为提供了可靠的面向连接的文件传输能力,适合在远距离、可靠性较差的线路上的文件传输计算机网络概述9.13.TCP/IP模型③简单邮件传输协议(simplemailtransferprotocol,SMTP)。它支持文本邮件的Internet传输。所有的操作系统具有使用SMTP收发电子邮件的客户端程序,绝大多数Internet服务提供者使用SMTP作为其输出邮件服务的协议。SMTP被设计成在各种网络环境下进行电子邮件信息的传输。实际上,SMTP真正关心的不是邮件如何被传送,而是关心邮件能否顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由。SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有把在一定时间内不可传输的邮件返回发送方的特点。④简单网络管理协议(simplenetworkmanagementprotocol,SNMP)。它负责对网络设备的监控和维护,支持安全管理、性能管理等。计算机网络设备9.2计算机网络设备9.29.2.1路由器路由器(router)是将一个网络(一般为局域网)接入另一个网络,或实现网络之间互连的必选设备。其主要功能是实现不同类型网络之间的数据“翻译”,使一种类型的网络(如以太网)能读懂另一种类型的网络(如令牌环网)发送过来的数据。路由器用于连接网络层、数据链路层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由器在网络层实现网络互连,主要完成网络层的功能。路由器负责将数据分组,从源端主机经最佳路径送到目的端主机。路由器必须具备路由选择和数据转发两个基本功能。计算机网络设备9.29.2.1路由器(1)路由选择。路由选择是指通过路由选择算法确定到达目的地址(目的端的网络地址)的最佳路径。路由选择实现的方法是,路由器通过路由选择算法建立并维护一个路由表。路由表中包含目的地址和下一跳路由器地址等多种路由信息。路由器根据路由表提供的下一跳路由器地址,将数据包转发给下一跳路由器。通过一级一级地把包转发到下一跳路由器的方式,最终把数据包传送到目的地。(2)数据转发。数据转发通常也称数据交换。路由器接收到来自源端主机发送的、带有目的主机网络地址的分组后,检查数据包的目的地址,再根据路由表确定它是否知道怎样转发这个数据包,若它不知道下一跳路由器的地址,则将包丢弃。如果它知道怎么转发这个包,路由器将改变目的地址为下一跳路由器的地址,并且将包传给下一跳路由器。计算机网络设备9.29.2.1路由器为了简单地说明路由器的工作原理,假设有图9-2-1所示的网络,A、B、C、D四个网络通过路由器连接在一起。计算机网络设备9.29.2.1路由器假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号,信号传递的步骤如下:①用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。②路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器C5的网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳路径。计算机网络设备9.29.2.1路由器③路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机则可先发给交换机,由交换机根据介质访问控制(mediaaccesscontrol,MAC)地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID号直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程就完成了。目前,生产路由器的厂商,国外主要有思科(Cisco)公司、北电网络等,国内有华为等。图9-2-2所示为路由器。计算机网络设备9.29.2.2交换机交换机(switch)是集线器的升级换代产品,所以交换机和集线器在功能上一样,也是一种网络集中设备,它是用来集中连接其他网络的,其“交换”概念的提出是相对于集线器的共享工作模式的改进。交换机可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过。交换机的过滤和转发可以有效地隔离广播风暴,减少误包和错包的出现,避免共享冲突。计算机网络设备9.29.2.2交换机交换机在同一时刻可进行多个端口之间的数据传输。每个端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假设这里使用的是10Mb/s的以太网交换机,那么该交换机这时的总流通量为20Mb/s(2×10Mb/s),而使用10Mb/s的共享式集线器时,一个集线器的总流量也不会超过10Mb/s。计算机网络设备9.29.2.2交换机目前,在局域网中使用的交换机一般分为第二层交换机和第三层交换机,这两类交换机的最大区别是第二层交换机不带路由功能,第三层交换机带路由功能。图9-2-3所示为交换机。计算机网络设备9.29.2.2交换机第二层交换机工作在OSI参考模型的第二层,即数据链路层。第二层交换机依赖于数据链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列及数据流控制。这是最原始的交换技术产品,桌面型交换机一般属于这种类型,因为桌面型交换机一般来说所承担的工作复杂性不是很强,又处于网络的基层,所以只需要提供最基本的数据链接功能。第二层交换机应用较普遍,一般应用于小型企业或中型以上企业网络的桌面层次(主要是价格便宜,功能符合中、小企业实际应用需求)。计算机网络设备9.29.2.2交换机第三层交换机工作于OSI参考模型的网络层,具有路由功能,它将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小而独立的VLAN网段,以减小广播所造成的影响。提示:所有的交换机从协议层次上来说都是向下兼容的,也就是说所有的交换机都能够工作在第二层。计算机网络设备9.29.2.3网卡网络互连的每台计算机上都必须安装网卡(networkinterfacecard,NIC),网卡是联网的计算机中所需的基本部件。它一方面连接计算机,另一方面连接局域网中的传输介质。典型的网卡结构如图9-2-4所示。计算机网络设备9.29.2.3网卡网卡完成物理层和数据链路层的大部分功能,包括网卡与传输介质的物理连接、介质访问控制(CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码、数据的串/并行转换等功能。网卡是局域网通信接口的关键设备,是决定计算机网络性能指标的重要因素之一。计算机网络设备9.29.2.3网卡(1)网卡的分类。根据网卡所支持的物理层标准与主机接口,网卡可以分为不同的类型,如以太网卡和令牌环网卡。以太网是目前最主要的局域网类型,因而与之对应的网卡———以太网卡也成了网卡的代名词,在不特别指明的情况下,所描述的网卡分类实际上是指以太网卡。根据网卡与主板上总线的连接方式、网卡的传输速率和网卡与传输介质连接的接口,网卡也可分为不同的类型。计算机网络设备9.29.2.3网卡①按照支持的计算机种类,网卡主要分为标准以太网卡和PCMCIA网卡两类。标准以太网卡用于台式计算机联网,而PCMCIA网卡用于笔记本电脑联网。PCMCIA网卡是个人计算机内存卡国际协会(PersonalComputerMemoryCardInternationalAssociation)制定的一种便携式插卡标准,符合这种标准的网卡和信用卡大小相似,仅适用于将便携机联入互联网。计算机网络设备9.29.2.3网卡②按照网卡支持的传输速率,目前主要分为4类:10Mb/s网卡、100Mb/s网卡、10或100Mb/s自适应网卡、1000Mb/s网卡。10Mb/s和100Mb/s网卡仅支持10Mb/s和100Mb/s的传输速率,在使用非屏蔽双绞线(UTP)作为传输介质时,通常10Mb/s网卡与3类UTP配合使用,而100Mb/s网卡与5类UTP相连接。10或100Mb/s自适应网卡由网卡自动检测网络的传输速率,可保证网络中两种不同传输速率的兼容性。随着局域网传输速率的不断提高,1000Mb/s网卡大多应用于高速服务器中。计算机网络设备9.29.2.3网卡③按照所支持的传输介质类型,网卡主要分为双绞线网卡、粗缆网卡、细缆网卡和光纤网卡4类。根据不同的传输介质,网卡提供了相应的接口。适用于粗缆的网卡应提供AUI接口,适用于细缆的网卡应提供BNC接口,适用于非屏蔽双绞线的网卡应提供RJ-45接口,适用于光纤的网卡应提供光纤的F/0接口。计算机网络设备9.29.2.3网卡④按照所支持的总线类型,网卡主要可以分为ISA、EISA和PCI三类网卡。ISA总线的网卡又可分为8位和16位两种。8位ISA总线接口的网卡由于CPU的占用率较高,因此数据传输速率较慢;16位ISA总线接口的网卡数据传输速率比8位总线的快,应用较多的是ISA接口的10Mb/s网卡,价格较便宜。但随着计算机技术的飞速发展,ISA总线接口网卡使用得越来越少。EISA总线接口的网卡能够并行传输32位数据,数据传输速率快,但价格较贵。PCI总线接口网卡的CPU占用率较低,常用的32位PCI网卡的理论传输速率为133Mb/s,因此支持的数据传输速率可达100Mb/s。计算机网络设备9.29.2.3网卡(2)网卡的物理地址。在网卡的存储器中保存了一个全球唯一的网络节点地址,这个地址称为MAC地址,又称为硬件地址或网卡物理地址。MAC地址用12个十六进制数表示,它的地址长度是48位(比特),前6个十六进制数(也就是24比特)代表网卡生产厂商的标识符信息,后6个十六进制数代表生产厂商分配的网卡序号。一个典型的用12个十六进制数表示的MAC地址的写法为00-0B-DB-A3-D4-B6。每块网卡都有唯一的MAC网络地址,这个地址是网卡生产厂商在生产时写入网卡上的ROM芯片中的。MAC地址的主要作用是在以太网传输数据时,在所传输的数据包中包含源节点和目标节点的MAC地址,网络中每台节点设备的网卡会检查所传输的数据中MAC地址是否与自己的MAC地址相匹配,如果地址不匹配,则网卡会丢弃该数据包。计算机网络设备9.29.2.3网卡在命令提示符状态下,输入“ipconfig/all”命令并按Enter键,可以查看到当前计算机的网卡的MAC地址,如图9-2-5所示。计算机网络设备9.29.2.4传输介质传输介质有双绞线、同轴电缆、无线介质、光纤等。(1)双绞线(twistedpair,TP)。双绞线把两根绝缘的铜导线按一定密度互相绞在一起，用以降低信号干扰的程度，每根导线在传输中辐射的电波会被另一根线上发出的电波抵消。双绞线也因此而得名。把一对或多对双绞线放在一个绝缘套管中，便成了双绞线电缆，如在局域网中常用的5类、6类、7类双绞线就是由4对双绞线组成的。在双绞线电缆内，不同线对具有不同的扭绞长度。双绞线芯一般是铜质的，能提供良好的传导率。双绞线分为非屏蔽双绞线和屏蔽双绞线两种。①非屏蔽双绞线。非屏蔽双绞线是将一对或多对双绞线线对放入一个绝缘套管内的，如图9-2-6所示。计算机网络设备9.29.2.4传输介质电子工业协会(EIA)为双绞线定义了1~5类不同的质量级别。计算机网络中常用的是3类和5类。a.3类。3类双绞线适用于速率小于16Mb/s的计算机网络,如10Mb/s以太网。b.5类。5类双绞线支持快速以太网(100Mb/s)。c.超5类。超5类双绞线支持千兆以太网(1000Mb/s)。计算机网络设备9.29.2.4传输介质②屏蔽双绞线。屏蔽双绞线在一对或多对双绞线线对的外面加上一个用金属丝编织成的屏蔽层,然后放入绝缘套管内。按屏蔽层的设置,屏蔽双绞线又分为外层屏蔽双绞线和全屏蔽双绞线。由于屏蔽双绞线外面有一层金属网或金属薄膜包裹,因而价格比非屏蔽双绞线高。屏蔽双绞线的抗外部干扰能力好于非屏蔽双绞线,但是在实际应用中,这种优势并没有发挥出来,在使用过程中非屏蔽双绞线和屏蔽双绞线没有明显差别,所以在一般的企业局域网中都采用非屏蔽双绞线。计算机网络设备9.29.2.4传输介质双绞线具有以下特性:a.传输特性。双绞线既可用于传输模拟信号,也可用于传输数字信号。例如,早期电话系统及目前电话系统中的用户环路部分采用双绞线进行模拟信号的传输,而电话系统中的T1线路采用双绞线进行数字信号的传输,总的数据传输速率可达1.544Mb/s。b.连通性。双绞线常用于点到点的连接,也可用于多点连接。c.地理范围。双绞线可以在15km或更大范围内提供数据传输。例如,在100KB/s速率下,其传输距离可达1km;但是在10Mb/s或100Mb/s速率下的10BASE-T和100BASE-T局域网中,传输距离不能超过100m。计算机网络设备9.29.2.4传输介质d.抗干扰性。在低频传输时,其抗干扰性高于同轴电缆,但在10~100kHz时,其抗干扰性低于同轴电缆。e.价格。在双绞线、同轴电缆和光纤3种有线介质中,双绞线的价格最便宜。(2)同轴电缆。同轴电缆分为4层,按“同轴”形式构成,其结构如图9-2-7所示。计算机网络设备9.29.2.4传输介质同轴电缆的4层从里向外分别是内芯,金属导体,用于传输数据;绝缘层,用于内芯与屏蔽层间的绝缘;屏蔽层,金属导体,用于屏蔽外部的干扰;塑料外套,用于保护电缆。①同轴电缆的物理特性。同轴电基缆的内芯一般是铜质的,能提供良好的传导率。同轴电缆分为带同轴电缆和宽带同轴电缆两类。a.基带同轴电缆采用基带传输,即采用数字信号进行传输,用于构建LAN。常用的基带同轴电缆有以下两种:·50Ω,RG-8和RG-11(用于粗缆以太网)。·50Ω,RG-58(用于细缆以太网)。计算机网络设备9.29.2.4传输介质b.宽带同轴电缆(75Ω,RG-59)采用宽带传输,即采用模拟信号进行传输,用于构建有线电视网。②同轴电缆的其他特性。a.传输特性。基带同轴电缆用于传输数字信号,采用曼彻斯特编码,速率最高可达10Mb/s。宽带同轴电缆既可以传输模拟信号,也可以传输数字信号。b.连通性。同轴电缆可用于点到点连接和多点连接。c.地理范围。典型的基带同轴电缆的最大传输距离为数千米,但是在10BASE-5粗缆以太网中,其传输距离最大为500m,在10BASE-2细缆以太网中,传输距离最大为185m。宽带同轴电缆的最大传输距离为10多千米。计算机网络设备9.29.2.4传输介质d.抗干扰性。同轴电缆的抗干扰性通常高于双绞线。e.价格。同轴电缆的价格一般高于双绞线,低于光纤。同轴电缆不易弯曲,其安装成本比非屏蔽双绞线要高。(3)无线介质传输。无线介质传输是指在两个通信设备之间不使用任何物理连接器,无须铺设任何网络传输线。常用的无线传输介质是微波。微波通信有地面微波通信和卫星通信两种。①地面微波通信。地面微波通信的优点是频带宽、信道容量大、初建费用小,既可传输模拟信号,又可传输数字信号;缺点是方向性强(必须直线传播)、保密性差。计算机网络设备9.29.2.4传输介质②卫星通信。在卫星通信中,通信卫星是微波通信的中继站。卫星通信的优点是容量大、可靠性高、通信成本与两站点之间的距离无关、传输距离远、覆盖面广、具有广播特征,缺点是一次性投资大、传输延迟时间长。同步卫星传输延迟的典型值为270ms,而微波链路的传播延迟大约为3μs/km,电磁波在电缆中的传播延迟大约为5μs/km。(4)光纤。光纤分为单模光纤和多模光纤,由芯层、包层和涂覆层构成,其结构如图9-2-8所示。计算机网络设备9.29.2.4传输介质芯层用于传输光信号,光信号中携带用户数据。包层的折射率比玻璃芯低,可使光信号在玻璃芯内以全反射传输。涂覆层用于保护光纤。①光纤的物理特性。a.多模光纤。多模光纤允许多条从不同角度入射的光线在一条光纤中传输,即有多条光路,在无中继条件下,传播距离可达数千米,采用LED作为光源。图9-2-9所示为多模光纤传输示意图。计算机网络设备9.29.2.4传输介质b.单模光纤。单模光纤的直径与光波波长相等,只允许一条光线在一条光纤中直线传输,即只有一条光路,在无中继条件下,传播距离可达几十千米,采用激光作为光源。图9-2-10所示为单模光纤传输示意图。计算机网络设备9.29.2.4传输介质b.单模光纤。单模光纤的直径与光波波长相等,只允许一条光线在一条光纤中直线传输,即只有一条光路,在无中继条件下,传播距离可达几十千米,采用激光作为光源。图9-2-10所示为单模光纤传输示意图。计算机网络设备9.29.2.4传输介质②光纤的其他特性。a.传输特性。每根光纤在任何时候只能单向传输数字信号,因此要实现双向通信就必须成对使用。b.连通性。光纤用于点到点连接。c.地理范围。在6~8km的距离内不用中继器。d.抗干扰性。光纤不受外界电磁干扰或噪声影响。e.价格。在双绞线、同轴电缆和光纤3种有线介质中,光纤的价格最高。光纤与铜缆(双绞线、同轴电缆)相比,其优点是带宽高、衰减小、不受电磁干扰、细且质量轻、安全性好,缺点是只能单向传输、价格比较高。Internet基础9.3Internet基础9.39.3.1Internet的形成与发展Internet是国际计算机互联网,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互连设备“永久”地高速互连,因此是一个“计算机网络的网络”。Internet将全世界范围内几乎各个国家、地区、部门和各个领域的信息资源连为一体,组成庞大的电子资源数据库系统,供全世界的网上用户共享。Internet的前身是美国的ARPANET,该网是全世界第一个较完善的分布式跨国分组交换网。1969年它仅有4个节点,1977年其网络节点已发展到57个,连接不同类型的计算机100多台,联网用户达2000多个。20世纪80年代初,TCP/IP正式成为ARPANET的网络协议,成为美国军用标准,随着TCP/IP的标准化,ARPANET的规模不断扩大。Internet基础9.39.3.1Internet的形成与发展1982年,ARPANET与MILNET等网络合并而成为Internet早期的主干网。ARPANET是Internet赖以生存和发展的基础,它较好地解决了异种机、异构网互连的一系列理论与技术问题,所产生的关于资源共享、分散控制、分组交换、网络分级(资源子网与通信子网)、网络协议分层等思想,成为当代计算机网络建设的支柱。20世纪80年代后期,美国国家科学基金会(NationalScienceFoundation,NSF)建立了全美五大超级计算机中心,并建立了基于TCP/IP的NSFNET网络。该网络于1986年取代ARPANET并成为Internet的基础。与此同时,欧洲、日本等国家或地区也积极地发展本地网络,20世纪80年代出现了各国计算机网络的互连,在此基础上的互连形成了Internet。目前越来越多的国家和地区的网络加入Internet以共享它的资源,Internet已成为全球性的互连计算机网络。Internet基础9.39.3.1Internet的形成与发展20世纪90年代以后,“信息高速公路”成为世界科技发展的热点,它以高速度、大容量和高精度的文字、声音、图形与影像等交互式的多媒体信息服务,最大幅度和最快速度地改变着人类生活的方式。Internet构成了信息时代的基础框架,是通向“信息高速公路”的基础和原型,“信息高速公路”为Internet开启一个崭新的阶段。Internet基础9.39.3.2Internet的接入方式在接入网中,通常可用的接入方式主要有综合业务数字网(integratedserviceddigitalnetwork,ISDN)、数字数据网(digitaldatanetwork,DDN)、非对称数字用户环路(asymmetricaldigitalsubscriberline,ADSL)、超高速数字用户电路(very-high-bit-ratedigitalsubscriberloop,VDSL)、同轴电缆调制解调器(cablemodem)、GPON、无线网络、本地多点分布服务(localmultipointdistributionservices,LMDS)和LAN九种,它们各有优缺点。Internet基础9.31.ISDNISDN接入技术俗称“一线通”,它采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。用户利用一条ISDN用户线路可以在上网的同时拨打电话、收发传真,就像两条电话线一样。ISDN基本速率接口有两条65KB/s的信息通路和一条16KB/s的信令通路,简称2B+D,当有电话拨入时,它会自动释放一个B信道进行电话接听。就像普通拨号上网要使用modem一样,用户使用ISDN也需要专用的终端设备,主要由网络终端NT1和ISDN适配器组成。网络终端NT1必不可少,它为ISDN适配器提供接口和接入方式。ISDN适配器和modem一样分为内置和外置两类,内置的一般称为ISDN内置卡或ISDN适配卡,外置的ISDN适配器则称为TA。Internet基础9.31.ISDNISDN接入技术示意图如图9-3-1所示。用户采用ISDN拨号方式接入需要申请开户,初装费根据地区会有不同。ISDN的极限带宽为128KB/s,各种测试数据表明,双线上网速度并不能翻番,从发展趋势来看,窄带ISDN也不能满足高质量的视频点播(VOD)等宽带应用。随着宽带技术的发展与普及,这种方式将被淘汰。Internet基础9.32.DDNDDN是随着数据通信业务发展而迅速发展起来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使用普通电缆和双绞线。DDN将数字通信技术、计算机技术、光纤通信技术及数字交叉连接技术有机地结合在一起,提供了高速度、高质量的通信环境,可以向用户提供点对点、点对多点透明传输的数据专线出租电路,为用户传输数据、图像、声音等信息。DDN的通信速率可根据用户需要在N×64KB/s(N为1~32)之间进行选择,当然速率越快租用费用也越高。Internet基础9.32.DDN用户租用DDN业务需要申请开户。DDN的收费可以采用包月制和计流量制,这与一般用户拨号上网的按时计费方式不同。DDN的租用费较高,普通个人用户负担不起,DDN主要面向集团公司等需要综合运用的单位。DDN按照不同的速率带宽收费不同,一般费用较高,因此它不适合社区住户的接入,只对社区商业用户有吸引力。Internet基础9.33.ADSLADSL是一种能够通过普通电话线提供宽带数据业务的技术,也是目前极具发展前景的一种接入技术。ADSL素有网络快车的美誉,因其下行速率高、频带宽、性能优、安装方便、不需缴纳电话费等特点而深受广大用户喜爱,成为继modem、ISDN后又一种全新、高效的接入方式。ADSL方案的最大特点是不需要改造信号传输线路,完全可以利用普通铜质电话线作为传输介质,配上专用的modem即可实现数据高速传输。ADSL支持上行速率640KB/s~1MB/s,下行速率1~8MB/s,其有效的传输距离为3~5km。在ADSL接入方案中,每个用户都有单独的一条线路与ADSL局端相连,它的结构可以看作星型结构,数据传输带宽是由每一个用户独享的。随着宽带技术的发展与普及,这种方式将被淘汰。Internet基础9.34.VDSLVDSL比ADSL还要快。使用VDSL,短距离内的最大下行速率可达55MB/s,上行速率可达2.3MB/s(将来可达192MB/s甚至更高)。VDSL使用的介质是一对铜线,有效传输距离可超过1000m。但VDSL技术仍处于发展初期,长距离应用仍需测试,端点设备的普及也需要时间。目前有一种基于以太网方式的VDSL,接入技术使用QAM调制方式,它的传输介质也是一对铜线,在1.5km范围之内能够达到双向对称的10MB/s传输,即达到以太网的速率。Internet基础9.34.VDSL如果这种技术用于宽带运营商社区的接入,可以大大降低成本。VDSL接入技术示意图如图9-3-2所示,方案是在机房端增加VDSL交换机,在用户端放置客户终端设备(customerpremiseequipment,CPE),二者之间通过室外五类线连接,每栋楼只放置一个CPE,而室内部分采用综合布线方案。Internet基础9.35.cablemodemcablemodem利用现成的有线电视(cabletelevision,CATV)网进行数据传输,是一种比较成熟的技术。随着有线电视网的发展和人们生活质量的不断提高,通过cablemodem利用有线电视网访问Internet已成为受业界关注的一种高速接入方式。有线电视网采用模拟传输协议,因而网络需要用一个modem来协助完成数字数据的转化。cablemodem与以往的modem在原理上都是将数据进行调制后在电缆的一个频率范围内传输,接收时进行解调,传输机理与普通modem相同。不同之处在于它是通过CATV的某个传输频带进行调制解调的。Internet基础9.35.cablemodemcablemodem的连接方式可分为两种，即对称速率型和非对称速率型。前者的数据上传速率和数据下载速率相同，都为500KB/s～2MB/s;后者的数据上传速率为500KB/s～10MB/s,数据下载速率为2～40MB/s。cablemodem模式采用相对落后的总线型网络结构，这意味着网络用户共同分享有限带宽；另外，购买cablemodem和其初装费都不便宜，这些都阻碍了cablemodem接入方式在国内的普及。Internet基础9.36.GPONGPON为千兆无源光网络或称吉比特无源光网络,GPON技术是基于ITU-TG.984.X标准的新一代宽带无源光综合接入标准,具有高带宽、高效率、大覆盖范围、丰富的用户接口等众多优点,被大多数运营商视为实现接入网业务宽带化、综合化改造的理想技术。GPON有三大优势:传输距离更远,采用光纤传输,接入层的覆盖半径可以达到20km;能够提供更高的带宽,对每用户下行2.5G/上行1.25G(物理层);分光特性强,可以从局端单根光纤经分光后引出多路到户光纤,节省光纤资源。Internet基础9.36.GPONGPON接入技术示意图如图9-3-3所示。Internet基础9.37.无线网络无线网络接入是指使用无线连接的互联网登录方式。它使用无线电波作为数据传送的媒介,速度和传送距离虽然没有有线线路上网优秀,但它移动、便捷的特点深受广大商务人士喜爱。无线上网现在已经广泛应用在商务区、大学、机场以及其他各类公共区域,其网络信号覆盖区域正在进一步扩大。无线网络接入方式分为两种,一种是通过手机开通数据功能,以计算机通过手机或无线上网卡来达到无线上网,速度则由使用技术、终端支持速度和信号强度共同决定。另一种无线上网方式是无线网络设备,它是以传统局域网为基础,以无线接入点和无线网卡来构建的无线上网方式。一般认为,只要上网终端没有连接有线线路,就都称为无线上网。Internet基础9.38.LMDSLMDS接入是目前可用于社区宽带接入的一种无线接入技术,其接入技术示意图如图9-3-4所示。Internet基础9.38.LMDS在该接入方式中,一个基站可以覆盖直径20km的区域,每个基站可以负载2.4万用户,每个终端用户的带宽可达到25MB/s。但是它的带宽总容量为600MB/s,每个基站下的用户共享带宽,因此一个基站如果负载用户较多,那么每个用户所分到的带宽就很小了。故这种技术对于社区用户的接入是不合适的,但它的用户端设备可以捆绑在一起,用于宽带运营商的城域网互连。其具体做法:在汇聚点机房建一个基站,而汇聚点机房周边的社区机房可作为基站的用户端,社区机房如果捆绑4个用户端,汇聚点机房与社区机房的带宽就可以达到100MB/s。Internet基础9.39.LANLAN接入是利用以太网技术,采用光缆+双绞线的方式对社区进行综合布线。具体实施方案:从社区机房敷设光缆至住户单元楼,楼内布线采用五类双绞线敷设至用户家里,双绞线总长度一般不超过100m,用户家里的计算机通过五类跳线接入墙上的五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网的。LAN接入技术示意图如图9-3-5所示。Internet基础9.39.LAN以太网技术成熟、成本低、结构简单、稳定性和可扩充性好,便于网络升级,同时可实现实时监控、物业管理智能化、家庭自动化(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息化的办公与家居环境,满足不同层次的人们对信息化的需求。据统计,社区采用以太网方式接入比其他入网方式要经济得多。Internet基础9.39.3.3TCP/IP协议协议是指通信双方必须共同遵守的约定或规则。互联网上的计算机为了能够实现信息交流,必须使用相同的协议。TCP/IP是传输控制协议/网际协议的英文缩写,当初是为美国国防部高级研究计划局(DefenseAdvancedResearchProjectsAgency,DARPA)设计的,一般称为ARPANET,其目的在于使各种各样的计算机都能在一个共同的网络环境中运行。TCP/IP的形成有一个过程。1969年初建的ARPA_x0002_NET主要是一项实验工程。20世纪70年代初,在最初建网实践经验的基础上,开始了第二代网络协议设计工作,称为网络控制协议(NCP)。20世纪70年代中期,国际信息处理联合会进一步补充和完善了NCP的开发工作,从而出现了TCP/IP。Internet基础9.39.3.3TCP/IP协议20世纪80年代初,美国伯克利大学将TCP/IP设计在UNIX操作系统的内核中。1983年美国国防部宣布,将ARPANET的NCP完全过渡到TCP/IP,成为正式的军用标准。与此同时,SUN公司将TCP/IP引入了广泛的商业领域。TCP/IP是当今网络互连的核心协议,其具有以下特点:(1)协议标准具有开放性,其独立于特定的计算机硬件及操作系统,可以免费使用。(2)统一分配网络地址,使得整个TCP/IP设备在网络中都具有唯一的IP地址。(3)实现了高层协议的标准化,能为用户提供多种可靠的服务。Internet基础9.39.3.4IP地址和域名1.IP地址Internet上有各种类型的网络,而不同类型的网络所采用的物理地址是不同的,不可能统一起来。为了识别Internet上大大小小的网络和计算机,故采用了IP地址,在物理网络内部仍然使用各自原来的物理地址,在IP层以上则使用全球统一的IP地址。每个IP地址在全世界范围内是唯一的。互联网名称与数字地址分配机构(InternetCorporationforAssignedNamesandNumbers,ICANN)是一个中央地址授权机构,负责管理Internet的IP地址。而IP地址的分布分别在各洲的InterNIC完成。对于中国的用户,IP地址的申请由中国网络信息中心(CNNIC)受理。Internet基础9.39.3.4IP地址和域名在IPv4版本中,IP地址是一个32位的二进制数,为记忆方便,采用了点分十进制记法,即将32位二进制数按8位一组分为4部分,再把8位二进制数转换为十进制数值来表示每部分,并且在这些数字之间加上一个点。例如,10000010000010010010110011000000用点分十进制记法可表示为92。但实际上IP地址的结构并不是分为4部分,而是2部分,一部分为网络号字段(net-id),另一部分为主机号字段(host-id)。每部分所占的二进制位数按IP地址的类别而有所不同。常用的有A、B、C三类地址,如图9-3-6所示。Internet基础9.39.3.4IP地址和域名(1)网络号字段(net-id)。A类、B类和C类地址的网络号字段分别为1、2和3字节长,在网络号字段的最前面有1~3bit的类别比特,其数值分别规定为0、10和110。(2)主机号字段(host-id)。A类、B类和C类地址的主机号字段分别为3、2和1字节长。按照这样的定义,如果用点分十进制记法,观察首字节的大小可以分辨类别。在A类地址中,因为首字节的首位被定义成0,所以首字节能表示的最大数为127,又因为全0和全1有特殊的定义,所以A类地址的首字节为1~126。同理,B类地址的首字节为128~191,C类地址的首字节为192~233,如表9-3-1所示。Internet基础9.39.3.4IP地址和域名前面提到了全0和全1等特殊地址,其具体意义见表9-3-2。Internet基础9.39.3.4IP地址和域名需要说明的是,除了A、B、C三类地址外,还有D类和E类地址,如图9-3-7所示。D类地址是组播地址,主要是留给互联网架构委员会(InternetArchitectureBoard,IAB)使用的,E类地址保留在今后使用。目前大量使用的IP地址仅是A、B、C类3种。Internet基础9.32.几类特殊的IP地