1、22:451第第4章章 计算机网络基础及其应用计算机网络基础及其应用22:452本章概要本章概要4.1 计算机网络的基本概念计算机网络的基本概念4.2 局域网局域网4.3 局域网互连局域网互连4.4 互联网技术及其应用互联网技术及其应用22:4534.1 计算机网络的基本概念计算机网络的基本概念 4.1.1 计算机网络的定义、发展计算机网络的定义、发展4.1.2 计算机网络分类计算机网络分类4.1.3 计算机网络的拓扑结构计算机网络的拓扑结构 4.1.4 计算机网络协议计算机网络协议 4.1.5 计算机网络安全简介计算机网络安全简介 22:4544.1.1 计算机网络的发展与定义计算机网络的发
2、展与定义一、以单机为中心的通信系统一、以单机为中心的通信系统n第一代第一代n只有一台主机只有一台主机二、多台计算机互联的计算机网络二、多台计算机互联的计算机网络n第二代第二代n多台主机互联多台主机互联n资源子网和通信子网组成资源子网和通信子网组成三、国际标准化的网络三、国际标准化的网络n第三代第三代n有统一的体系结构,遵循国际标准化协议有统一的体系结构,遵循国际标准化协议22:4554.计算机网络的定义计算机网络的定义n以能够相互共享资源为目的以能够相互共享资源为目的n依据协议互联起来的依据协议互联起来的n具有独立功能的具有独立功能的n计算机的集合体计算机的集合体22:4564.1.2.计算机
3、网络的分类计算机网络的分类 n按网络覆盖的地理范围分类按网络覆盖的地理范围分类n按网络的拓扑结构分类按网络的拓扑结构分类n按传输介质分类按传输介质分类n按数据交换方式分类按数据交换方式分类n报文交换报文交换n分组交换分组交换22:457按网络覆盖的地理范围分类按网络覆盖的地理范围分类n按距离分类按距离分类n局域网局域网(local area network LAN):约几十米到约几十米到数千米范围内如机房、大楼、校园中的的网络数千米范围内如机房、大楼、校园中的的网络n城域网城域网(metropolitan area network MAN):在在整个城市范围分布,约覆盖几公里到几十公里范围整个
4、城市范围分布,约覆盖几公里到几十公里范围n广域网广域网(wide area network WAN):覆盖广阔的覆盖广阔的地理区域,如整个国家范围内,或相邻几个国家甚地理区域,如整个国家范围内,或相邻几个国家甚至于覆盖全球的网络至于覆盖全球的网络n距离距离影响影响速度速度、速度影响、速度影响技术细节技术细节22:4584.1.3 计算机网络的拓扑结构计算机网络的拓扑结构星形星形环形环形总线形总线形网状网状22:4594.1.4 计算机网络协议计算机网络协议n1、网络协议、网络协议n为网络中进行数据交换而建立的规则、为网络中进行数据交换而建立的规则、标准或约定叫做网络协议标准或约定叫做网络协议2
5、2:45102、协议分层、协议分层 降低设计复杂性、便于维护、提高运行效率降低设计复杂性、便于维护、提高运行效率n层次化的结构的优点层次化的结构的优点 n各层之间相互独立各层之间相互独立利于实现和维护利于实现和维护 n易于标准化易于标准化 n分层原则分层原则 n层次数量不能过多层次数量不能过多n截然不同的功能最好不要合在同一层截然不同的功能最好不要合在同一层 n类似的功能最好放在同一层类似的功能最好放在同一层 n在实现技术经常变化的地方增加层次在实现技术经常变化的地方增加层次 n层次边界选择合理,确保层次之间信息流量较小层次边界选择合理,确保层次之间信息流量较小 22:45113 网络的体系结
6、构网络的体系结构n层次结构与协议的集合层次结构与协议的集合计算机网络是一个相当复杂的系统,网络的设计算机网络是一个相当复杂的系统,网络的设计通常分为多个层次,相应的协议也被分为多个层计通常分为多个层次,相应的协议也被分为多个层次。次。如何分层,以及各层中具体采用的协议总和,如何分层,以及各层中具体采用的协议总和,称为网络的体系结构称为网络的体系结构。世界上著名的网络体系结构有:世界上著名的网络体系结构有:ARPANET、SNA、DNA及及OSI22:45124 OSI参考模型参考模型n开放系统互连参考模型(开放系统互连参考模型(OSI)n国际标准化组织国际标准化组织ISO在在80年代初提出来年
7、代初提出来n定义了开放系统的层次结构和各层所提供的服定义了开放系统的层次结构和各层所提供的服务务n不同厂家的网络产品,遵循此模型即可互连不同厂家的网络产品,遵循此模型即可互连22:45134.1.4 OSI参考模型简介参考模型简介 OSI参考模型七层框架参考模型七层框架 应用层应用层:负责应用管理和执行应用程序:负责应用管理和执行应用程序表示层表示层:实体间数据交换的标准接口:实体间数据交换的标准接口会话层会话层:实体间建立、管理和拆除对话连接方法:实体间建立、管理和拆除对话连接方法传输层传输层:建立点对点通信通道,并传输数据:建立点对点通信通道,并传输数据网络层网络层:控制信息中间转发和路径
8、选择、阻塞控制:控制信息中间转发和路径选择、阻塞控制链路层链路层:相邻结点间的传送链路,并传送数据帧:相邻结点间的传送链路,并传送数据帧物理层物理层:对传输介质的描述:对传输介质的描述22:451422:45154.1.5 计算机网络安全简介计算机网络安全简介n网络安全的主要问题网络安全的主要问题n网络硬件、软件及系统中的数据安全网络硬件、软件及系统中的数据安全n保证网络信息安全保证网络信息安全n安全技术安全技术n实时硬件安全技术实时硬件安全技术n软件系统安全技术软件系统安全技术n数据信息安全技数据信息安全技n网络站点安全技术网络站点安全技术n核心安全技术核心安全技术n数据加密技术、病毒防治技
9、术和防火墙技术数据加密技术、病毒防治技术和防火墙技术22:45161、数据加密技术、数据加密技术加密加密E解密解密DKe加密密钥加密密钥Kd解密密钥解密密钥明文明文M密文密文C明文明文M22:45172病毒定防技术病毒定防技术n(1)计算机病毒的定义)计算机病毒的定义n计算机病毒,是指编制或者在计算机程序中计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指计算机使用,并能自我复制的一组计算机指令或者程序代码令或者程序代码。22:4518计算机病毒的特性计算机病毒的特性n隐蔽性、欺骗性隐蔽性、欺
10、骗性 n感染性、传播性感染性、传播性 n潜伏性、可触发性潜伏性、可触发性n破坏性破坏性22:4519(2)计算机病毒的预防)计算机病毒的预防n新购置的计算机软硬件新购置的计算机软硬件系统的测试系统的测试n避免使用盗版软件避免使用盗版软件n计算机系统的启动计算机系统的启动n尽可能硬盘启动尽可能硬盘启动n重要数据文件的备份重要数据文件的备份22:45203、防火墙技术防火墙技术 n内部网络和外部网络之间设置屏障内部网络和外部网络之间设置屏障n阻止外界对内部资源的非法访问阻止外界对内部资源的非法访问n防止内部对外部的不安全访问防止内部对外部的不安全访问 网络网络1防火墙防火墙网络网络222:4521
11、(2)防火墙的功能防火墙的功能n安全策略的检查站安全策略的检查站n只有满足安全策略检查的信息才能通过只有满足安全策略检查的信息才能通过n如:口令、身份验证等如:口令、身份验证等n有效防止内部网络的相互影响有效防止内部网络的相互影响n用防火墙将内部网络隔开用防火墙将内部网络隔开n网络安全的屏障网络安全的屏障n隐蔽网络内部细节隐蔽网络内部细节n对网络存取和访问进行监控审计对网络存取和访问进行监控审计n记录访问日志记录访问日志n对网络使用情况统计对网络使用情况统计22:45224.2 局域网局域网n在一个较小的范围内利用通信线路将众在一个较小的范围内利用通信线路将众多计算机连接成网,称为局域网。多计
12、算机连接成网,称为局域网。n典型代表:典型代表:n1972年美国加州大学:年美国加州大学:Newhall环网环网n1975年美国年美国Xerox公司公司:以太网以太网n1974年英国剑桥大学:剑桥环网年英国剑桥大学:剑桥环网22:45234.2.1.局域网特点及分类局域网特点及分类 n1、局域网特点、局域网特点n覆盖范围比较小覆盖范围比较小n数据传输速率高数据传输速率高n误码率低误码率低n保密性好保密性好 22:4524局域网局域网22:4525局域网关键要素局域网关键要素n传输介质传输介质n网络拓朴结构网络拓朴结构n媒体访问控制方法媒体访问控制方法22:4526常用传输介质常用传输介质n双绞
13、线双绞线:100Mbpsn同轴电缆同轴电缆:n光纤:光纤:100Mbps、1Gbps、10Gbpsn无线介质无线介质n微波通信微波通信n卫星通信卫星通信n蜂窝无线通信蜂窝无线通信22:4527网络拓朴结构网络拓朴结构n星状拓朴结构星状拓朴结构n总线拓朴结构总线拓朴结构n环形拓朴结构环形拓朴结构n无线局域网的蜂窝状物理拓朴无线局域网的蜂窝状物理拓朴22:4528星状拓朴结构星状拓朴结构22:4529总线拓朴结构总线拓朴结构22:4530环形拓朴结构环形拓朴结构22:4531无线局域网的蜂窝状物理拓朴无线局域网的蜂窝状物理拓朴22:4532媒体访问控制方法媒体访问控制方法n包括两方面内容包括两方面
14、内容n要确定网络的每个节点能够将信息发送到传要确定网络的每个节点能够将信息发送到传输介质上去的特定时刻输介质上去的特定时刻n如何对公用传输介质进行访问并加以利用和如何对公用传输介质进行访问并加以利用和控制控制n二种主要控制方法二种主要控制方法nCSMA/CDnToken-Ring22:4533CSMA/CDCarrier Sense Multiple Access/Collision Detectn载波监听多路访问载波监听多路访问/冲突检测技术冲突检测技术n总线结构争用协议总线结构争用协议n每个站点都有权争用通道,发送信息后检每个站点都有权争用通道,发送信息后检测是否发生冲突,产生冲突后重发。
15、测是否发生冲突,产生冲突后重发。22:4534Token-Ringn令牌环令牌环n环关网关控制方法环关网关控制方法n使用一个令牌沿环路循环,当一个站点使用一个令牌沿环路循环,当一个站点要发送信息时,先要取得空闲令牌。要发送信息时,先要取得空闲令牌。n站点可以设置优先级,不会产生冲突站点可以设置优先级,不会产生冲突22:45354.2.2 Ethernet网络网络n1 1、什么是以太网、什么是以太网nEthernetEthernet是一个中等区域范围内实现计是一个中等区域范围内实现计算机通信的技术规范算机通信的技术规范n3 3、10BASE-T10BASE-T网络网络n4 4、100BASE-T
16、100BASE-T网络网络22:453610BASE-T10BASE-T网络网络n使用非屏蔽双绞线使用非屏蔽双绞线UTPn双绞线最长双绞线最长100m,两端用,两端用RJ-45接头接头n通过通过HUB扩展网络扩展网络n属于属于IEEE802.3规范规范n支持双绞线、单模支持双绞线、单模/多模光纤、同轴电缆多模光纤、同轴电缆n传输率传输率10Mbps22:4537100BASE-T100BASE-T网络网络n与与10BASE-T相兼容相兼容n所有设备都支持所有设备都支持100Mbps的传输率的传输率n802.3un特点特点n高可靠性高可靠性n易扩充易扩充n低成本低成本n但还不能满足更高的多媒体应
17、用但还不能满足更高的多媒体应用22:4538局域网的组成局域网的组成网卡网卡路由路由器器网桥网桥交换交换机机集线集线器器中继中继器器网络硬件网络软件网络服务器网络服务器网络工作站网络工作站互联设备互联设备传输介质传输介质集线集线器器网络系统软件网络系统软件网络应用软件网络应用软件网络网络OS服务程服务程序序安全软安全软件件监控程监控程序序网络协网络协议议通信软通信软件件22:4539网络服务器网络服务器n类型类型n文件服务器文件服务器n打印服务器打印服务器n数据库服务器数据库服务器n通信服务器通信服务器n邮件服务器邮件服务器n域名服务器域名服务器nWeb服务器服务器n基本条件基本条件n高性能计
18、算机高性能计算机n高速网卡高速网卡n网络软件网络软件22:4540网络操作系统网络操作系统n客户端操作系统客户端操作系统nWindows 2000 ProfessionalnWindows XP nWindows 98n服务器端操作系统服务器端操作系统nWindows 2003nWindows 2000 servernUnix和和LinuxnNetWare22:4541网络类型网络类型n由两种类型的操作系统可以分别组合两由两种类型的操作系统可以分别组合两种类型的网络结构:种类型的网络结构:n对等网络对等网络(peer to peer)nC/S网络网络(Client/Server)22:4542
19、对等网络对等网络(peer to peer)22:4543C/S网络网络22:4544B/S网络网络nB/S(Browser/Server)结构即浏览器)结构即浏览器和服务器结构。和服务器结构。n它是随着它是随着Internet技术的兴起,对技术的兴起,对C/S结结构的一种变化或者改进的结构。构的一种变化或者改进的结构。n用户工作界面是通过用户工作界面是通过WWW浏览器来实现,浏览器来实现,极少部分事务逻辑在前端(极少部分事务逻辑在前端(Browser)实)实现,但是主要事务逻辑在服务器端现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层)实现,形成所谓三层3-tier结结构。构
20、。22:45454.2.3 网络互联网络互联n1、互联的意义、互联的意义n2、互联的类型、互联的类型n局域网(局域网(LAN)局域网(局域网(LAN)n局域网(局域网(LAN)广域网(广域网(WAN)n局域网(局域网(LAN)广域网(广域网(WAN)局域网(局域网(LAN)n广域网(广域网(WAN)广域网(广域网(WAN)22:4546网络互联网络互联802.5LAN网关X.25 WANSNA WAN网关网关网关网桥802.3 LAN802.4 LAN802.3 LANLAN-LANLAN-WANLAN-WAN-LANWAN-WAN22:45473、互联设备、互联设备n中继器中继器:工作于物理
21、层,放大信号,延长:工作于物理层,放大信号,延长传输距离,但传输带宽不会变化传输距离,但传输带宽不会变化 n集线器集线器(共享式共享式):可看成是一种多端口的可看成是一种多端口的中继器,其带宽由它的端口平均分配。在中继器,其带宽由它的端口平均分配。在传输过程中发生冲突时,传输过程中发生冲突时,Collision要闪烁要闪烁n网桥网桥(桥接器桥接器):连接两个同类局域网,网:连接两个同类局域网,网桥具有信号过滤的功能桥具有信号过滤的功能22:45483、互联设备、互联设备n交换机交换机(交换式集线器交换式集线器):用于连接多个用于连接多个网段可以看成是一台多端口的网桥,每网段可以看成是一台多端口
22、的网桥,每一端口都有其专用的带宽一端口都有其专用的带宽 n路由器路由器:用于连接两个以上的同类网络,用于连接两个以上的同类网络,具有网桥的全部功能,还具有路径选择具有网桥的全部功能,还具有路径选择功能和隔离作用,在逻辑上将整个互连功能和隔离作用,在逻辑上将整个互连网络分割成逻辑上独立的网络单位网络分割成逻辑上独立的网络单位 n网关:网关:是一台专用的计算机,用于连接是一台专用的计算机,用于连接不同类型的局域网,除了具有路由器的不同类型的局域网,除了具有路由器的全部功能外,还可承担异种网之间不同全部功能外,还可承担异种网之间不同协议的转换协议的转换22:45494.3 局域组网局域组网n4.3.
23、1 双机互联网络的组建双机互联网络的组建n1、最小规模的网络、最小规模的网络22:45504.3.1 双机互联网络的组建双机互联网络的组建n2、硬件连接方法、硬件连接方法n(1)制作交叉连接的非屏蔽双绞线)制作交叉连接的非屏蔽双绞线n(2)安装网络接口卡)安装网络接口卡n认识网线认识网线nTIA/EIA 568A标准规定线对顺序为:标准规定线对顺序为:1绿白、绿白、2绿、绿、3橙白、橙白、4蓝、蓝、5蓝白、蓝白、6橙、橙、7棕白、棕白、8棕。棕。nTIA/EIA 568B标准规定线对顺序为:标准规定线对顺序为:1橙白、橙白、2橙、橙、3绿白、绿白、4蓝、蓝、5蓝白、蓝白、6绿、绿、7棕白、棕白
24、、8棕。棕。n在实际的连接中,关键要保证在实际的连接中,关键要保证“1、2”线对是一对;线对是一对;“3、6”线对是一对;线对是一对;“4、5”线对是一对;线对是一对;“7、8”线对是一对线对是一对 22:455122:4552制作网线制作网线n材料和工具的准备材料和工具的准备22:4553剥线剥线22:4554理线与插线理线与插线nTIA/EIA 568AnTIA/EIA 568B铜芯线 1:绿白 铜芯线 1:橙白“1、2”线对是一对;线对是一对;“3、6”线线对是一对;对是一对;“4、5”线对是一对;线对是一对;“7、8”线对是一对线对是一对22:4555压线压线22:4556测试测试n主
25、测试器:主测试器:4-2-3-4-5-6-7-84-2-3-4-5-6-7-8。n远程测试器:远程测试器:3-6-4-4-5-2-7-8 22:4557双机互联网络的组建双机互联网络的组建n3、安装和协议配制、安装和协议配制n“网上邻居网上邻居”属性属性n“本地连接本地连接”属性属性n“TCP/IP”属性属性绿色灯亮表示物理连接22:4558双机互联网络的组建双机互联网络的组建n4、网络连接状态检测、网络连接状态检测n查看本地连接状态查看本地连接状态n5、连通性测试、连通性测试nPing 127.0.0.1-检查检查TCP/IP安装情况安装情况nPing本机地址检查是否本机地址检查是否IP地址
26、有冲突地址有冲突nPing另一台计算机网上地址另一台计算机网上地址n检查网络连接状况检查网络连接状况22:45594.3.2 用集线器组建局域网用集线器组建局域网n1、用集线器组网的特点与应用、用集线器组网的特点与应用n2、单一集线器组网、单一集线器组网直通线22:45604.3.2 用集线器组建局域网用集线器组建局域网n3、多集线器级联组网、多集线器级联组网直通线Uplink端口22:45614.3.3 对等网组网对等网组网n1、对等网的概念、对等网的概念n2、对等网的配置、对等网的配置n(1)配置)配置TCP/IP协议协议n(2)配置工作组中的标志数据)配置工作组中的标志数据n(3)安装网
27、络客户)安装网络客户n(4)配置共享和打印服务)配置共享和打印服务n3、共享文件夹的配置、共享文件夹的配置n4、访问共享文件夹、访问共享文件夹22:4562对等网络操作对等网络操作n查找计算机查找计算机n共享文件夹共享文件夹n共享打印机共享打印机22:4563查找计算机查找计算机n在一个网段(同一网络在一个网段(同一网络ID)中)中的计算机的计算机n以以计算机名计算机名查找查找n查找方法:查找方法:n网上邻居网上邻居n开始菜单搜索开始菜单搜索22:4564网上邻居的使用网上邻居的使用22:4565搜索计算机搜索计算机“开始开始”菜单菜单“搜索搜索”“文件和文件文件和文件夹夹”1.选择“计算机”
28、2.键入计算机名3.执行搜索4.找到计算机22:4566登录计算机登录计算机22:4567共享文件夹共享文件夹n用于发布共享资源用于发布共享资源n设置:文件夹属性窗口设置:文件夹属性窗口共享标签共享标签n权限设置权限设置n只读、读写只读、读写n访问密码访问密码22:4568共享打印机共享打印机n共享打印机由一台服务器(例如共享打印机由一台服务器(例如windows 2000 server)管理。)管理。n其它客户机安装网络打印机,安装方法:其它客户机安装网络打印机,安装方法:n登录打印服务器登录打印服务器n启动打印机安装向导,执行安装网络打印机启动打印机安装向导,执行安装网络打印机流程流程n在
29、使用网络打印机之前,必须保证已连在使用网络打印机之前,必须保证已连接登录了打印服务器接登录了打印服务器22:4569网络打印机连接在服务器主机server2000上,打印机名为hp LaserJet 1015;设置打印机示例设置打印机示例22:45704.3.4 小型无线局域网的组建小型无线局域网的组建n1、无线局域网的特点、无线局域网的特点n速率在速率在11Mbps和和54Mbpsn安装便捷安装便捷n使用灵活使用灵活n易于扩展易于扩展22:4571组建无线局域网组建无线局域网n无线局域网的拓无线局域网的拓扑结构扑结构n对等网络对等网络n结构化网络结构化网络n组建小型工作组组建小型工作组无线局
30、域网无线局域网22:4572实验与作业要求实验与作业要求实验实验计算机应用基础实验指导计算机应用基础实验指导n实验实验13(13(选做实验选做实验)22:4573网卡网卡返回22:4574集线器集线器返回22:4575网桥网桥返回22:4576交换机交换机返回22:4577实达Star-R2610路由器返回22:4578以单机为中心的通信系统以单机为中心的通信系统22:4579多台计算机互联的计算机网络多台计算机互联的计算机网络通信子网资源子网THOSTHOSTHOSTHOSTHOSTTTTTIMPIMPIMPIMP22:4580查看计算机名查看计算机名鼠标右键单击“我的电脑”,在快捷菜单中选择“属性”,打开“系统属性”对话框
