1、2一、主要内容:一、主要内容:Internet的定义及发展历程、Internet的各种接入方式二、学习目的:二、学习目的:l掌握掌握Internet的定义的定义l掌握掌握IP地址及域名系统地址及域名系统l了解了解Internet接入方式:接入方式:u电话线拨号接入电话线拨号接入;u数字专线接入数字专线接入;u以太网接入以太网接入;u宽带接入宽带接入。l了解网络防火墙了解网络防火墙3 2.1.1 Internet2.1.1 Internet的定义的定义 Internet是全球最大的由众多网络互连而成的开放计算机网络,它以TCP/IP协议进行数据通信,把世界各地的计算机网络连接在一起,进行信息交换
2、和资源共享。4l当计算机通过当计算机通过Internet相互进行通信时,它们使用的协相互进行通信时,它们使用的协议就是议就是TCP/IP协议集(也称为协议族)。协议集(也称为协议族)。TCP/IP是接是接入入Internet的必须协议。的必须协议。互联层互联层,也被称为:网络层、,也被称为:网络层、IP层层网络接口层网络接口层,往往又可分为:数据链路层和物理层。,往往又可分为:数据链路层和物理层。5lTCP/IP协议是Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最
3、基本的协议、Internet国际互联网络的基础,由互联层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。lIP协议:属于协议:属于TCP/IP协议参考模型中的互联层,提供协议参考模型中的互联层,提供关于数据应如何传输以及传输到何处的信息。关于数据应如何传输以及传输到何处的信息。IP是一是一种使种使TCP/IP可用于网络连接的协议。可用于网络连接的协
4、议。lTCP协议:属于协议:属于TCP/IP协议参考模型中的传输层,提协议参考模型中的传输层,提供可靠的数据传输服务。供可靠的数据传输服务。TCP使一种面向连接的子协使一种面向连接的子协议,保障某一机器的字节流准确无误地投递到议,保障某一机器的字节流准确无误地投递到Internet上的另一个机器。上的另一个机器。TCP协议位于协议位于IP协议的上层,通过协议的上层,通过提供校验、流控制及序列信息弥补提供校验、流控制及序列信息弥补IP协议可靠性的缺协议可靠性的缺陷。陷。应用层传输层网际层网络接口层主机A主机B路由器网络 2网络 1应用层运输层网际层网络接口层网际层网络接口层4321路由器在转发分
5、组时最高只用到网络层而没有使用传输层和应用层。TCP/IP的体系结构的体系结构l应用层:包含各种应用协议,如应用层:包含各种应用协议,如HTTP、SMTP、DNS、TELNET、FTP等等。等等。l传输层:有传输层:有TCP和和UDP二个为应用层提供传输服务的二个为应用层提供传输服务的协议,协议,TCP提供面向连接的有服务质量保证的传输服提供面向连接的有服务质量保证的传输服务;务;UTP提供非连接的传输服务。提供非连接的传输服务。l互联层:包括互联层:包括IP、ARP、RARP、ICMP、IGMP等协等协议。议。l网络接口层:提供与各种局域网的接口。实际内容,网络接口层:提供与各种局域网的接口
6、。实际内容,取决于所在局域网的协议取决于所在局域网的协议。9l网络信息浏览(网络信息浏览(WWW)服务)服务 网络信息浏览服务是通过支持WWW网页技术的网络浏览器实现的,互联网用户使用网络浏览器能够轻松地访问浏览WWW上的信息。它使用超文本链接技术,将互联网中的资源互相联系起来。通过链接可以浏览WWW网页、FTP服务器的文件目录、Gopher服务器的菜单和WAIS的数据库等。WWW提供一种友好的信息查询借口,用户仅需提出查询要求,至于要到什么地方去查询及如何查询则由WWW自动完成,即查询过程对用户是透明的。10l电子邮件服务电子邮件服务 电子邮件时目前世界上最有效的信息交换手段之一,它与其他通
7、信方式相比具有费用低、速度快、准确性好、交互能力强的特点。用户可以指定收信人的电子邮件地址,与位于世界各地的朋友或客户进行通信。l文件传输服务文件传输服务 FTP(文件传送协议)是使用户可以通过Internet将文件从一个位置传输到另一个位置的协议。Internet用户可以通过FTP连接到远程计算机,并在该计算机查看文件资源以及将所感兴趣的资源复制到用户计算机中,同时,也可将自己计算机中的资源复制到远程计算机中。11l远程登录服务远程登录服务 远程登录是指一台计算机远程连接到另一台计算机上,并在远程计算机上上运行用户系统的程序,从而共享计算机网络系统的软件和硬件资源。远程登录使登录到远程计算机
8、的用户在自己计算机上操作,而在远程计算机上相应,并且将结果返回到自己的计算机上。12l新闻与公告服务新闻与公告服务 网络新闻(Usenet)是Internet提供的一种让人们在网络上互相交流的服务,用户计算机只要有“新闻阅读器”程序,就可以连接到 Internet 的某个新闻服务器上,阅读由它提供的分类信息。同时,用户也可以将自己的意见或见解提交给新闻服务器,由新闻服务器将它作为一条消息发布出去,共他人阅读。电子公告板BBS与小区或校园内的布告栏性质相同,只不过BBS是通过计算机来传播或取得消息。在BBS上可以就不同的主题分成很多布告栏,人们可以再自己感兴趣的布告栏中发表意见,查看信息等。13
9、l起源:起源:美国国防部高级计划局ARPA建立的计算机网络ARPAnet。l要求与目的:要求与目的:具有一定的健壮性和可扩展性,网络局部损坏不影响整个网络运作。增加或去掉网络节点对整个网络性能影响不大。l全球性互联计算机网络全球性互联计算机网络l平台独立平台独立的的计算机网络计算机网络14l1969,ARPA,1969,ARPA,美国国防科研用网美国国防科研用网ARPANETARPANETl19721972,发明电子邮件,发明电子邮件l19831983,使用,使用TCP/IPTCP/IPl19841984,NSFNSF,美国国家科学基金网,美国国家科学基金网NSFNETNSFNETl19901
10、990,InternetInternet,信息高速公路,信息高速公路/信息基础设施信息基础设施l19921992,CERNCERN,发明,发明WWWWWW(SGMLSGML语言)语言)l19931993,NCSANCSA,发明浏览器(,发明浏览器(MosaicMosaic)l19981998,数字地球,数字地球151 1、实验研究阶段(、实验研究阶段(1969-19851969-1985)1969,ARPA,美国国防科研用网ARPANET。2 2、学术性网络(、学术性网络(1986-19951986-1995)1986,美国国家科学基金会(NSF)建立了以ARPANET为基础的学术性网络,即N
11、SFNET。1995年NSFNET结束了作为Internet主干网的历史使命,从学术性转化为商业网络。3 3、商业化网络(、商业化网络(19961996年以后年以后)164 4、InternetInternet的的发展发展l信息高速公路/信息基础设施l全球性互联计算机网络l平台独立的计算机网络lInternet的飞速发展带动信息产业的发展l知识经济、网络经济、泡沫经济175 5、InternetInternet特点和发展趋势特点和发展趋势l独立于硬件和软件,与平台无关(Unix,Dos,Windows)l支持共同的标准通信协议:TCP/IPl不存在管理机构、对等网络l双向通信l低廉的使用费用l
12、产业化、应用商业化l全球互连,快速的电子邮件系统l速度问题、安全性问题、法律问题181 1、中国四大互连网、中国四大互连网(我国加入Internet的时间:1994年5月)中国教育和科研计算机网(中国教育和科研计算机网(CERNET)国家教育委员会国家教育委员会 中国科技网(中国科技网(CSTNET)中国科学院中国科学院 中国公用计算机互联网(中国公用计算机互联网(CHINANET)邮电工业部邮电工业部 中国金桥信息网(中国金桥信息网(CHINAGBN)电子工业部电子工业部1920InternetCERNET主干网主干网地区网地区网地区网地区网校园校园网网校园校园网网校园校园网网校园校园网网校
13、园校园网网校园校园网网校园校园网网校园校园网网校园校园网网.214、Internet在中国在中国利用现有的中国公用数据通信网,主要有:利用现有的中国公用数据通信网,主要有:中国公用分组交换数据网(中国公用分组交换数据网(ChinaPAC)中国公用数字数据网(中国公用数字数据网(ChinaDDN)中国公用计算机互连网(中国公用计算机互连网(ChinaNet)中国公用桢中继网(中国公用桢中继网(ChinaFRN)22 5、ChinaNet的网络组成 ChinaNet是由中国电信部门经营管理的中国公用Internet网。由核心层和接入层组成。l核心层:核心层:提供国内高速中继通道并连接接入层,同时与
14、国际Internet互连,形成ChinaNet骨干网。l接入层:接入层:接入层同时与ChinaPAC(分组交换网)、PSTN(公用电话网)、ChinaDDN(数字数据网)、ChinaMail、ISDN等连通,方便用户接入。23 Internet 最大的特点是管理上的开放性,它没有集中的管理机构,为了促进Internet 运行所需的标准兼容性并确保Internet的持续发展,先后成立了一些机构自愿承担必需的管理职责,并且遵循自下而上的结构原则。下面介绍几个重要的Internet 组织:1、Internet协会协会(ISOC)及其组织机构及其组织机构l目的:目的:ISOC成立于1992年,总部在美
15、国。是作为一个全球Internet协凋与合作的国际组织而建立的。l任务:任务:确保全球Internet发展的有利性和开放性,并通过领导标准、议题和培训工作来发展互联网络酌相关技术。l网址:网址:www.isoc.org 242 2、ISOCISOC的组织机构的组织机构Inernet体系结构委员会(IAB)Inernet工程指导组(IESG)Inernet研究指导组(IRSG)Inernet工程任务组(IETF)Inernet研究任务组(IRTF)8个功能领域的工作小组研究小组253、IAB(Internet体系结构委员会体系结构委员会)职责职责 -制定Internet的技术标准 -通过网络发布
16、Internet工作文件 -规划Internet发展战略 -就技术问题进行国际协调4、Internet 草案与草案与RFC Internet技术管理的核心是制定网络连接和应用的协议标准。在Internet上,任何一个用户都可以对Internet某一领域的问题提出自己的解决方案或规范,作为Internet草案(Internet Drafts)提交给IETF。最后,由IESG确定草案是否能成为Internet的标准。265 5、InterNICInterNIC与域名管理与域名管理 Internet 网络信息中心(InterNIC:www.InterNIC.net)成立于1993年1月,其主要任务是
17、负责所有以.org、com、net、edu 结尾的国际顶级域名的注册与管理(.mil、gov由美国政府管理)各国的顶级域名由各国自己管理。6 6、IABIAB下属工作组下属工作组 工程任务组 许可证管理组 技术研究组 Internet编号组:欧洲地区,亚太地区,其它地区277 7、WWWWWW协会(协会(W3CW3C)WWW协会(简称:W3C;网址:www.w3c.org)是除了ISOC以外的另一个国际性的Internet 组织,其任务在于确定和颁布有关WWW的应用标准。8 8、中国互连网络信息中心(、中国互连网络信息中心(CNNICCNNIC)中国互连网络信息中心(简称:CNNIC;网址:)
18、是于1997年6月成立的非赢利的 Internet 管理与服务机构,行使中国国家互连网络信息中心的职责。CNNIC的主要任务是:1)注册服务(包括:域名注册、IP地址分配、自治系统号分配等);2)目录数据库服务;3)信息服务;4)网站访问流量认证;5)代表我国与InterNIC、APNIC(亚太互连网络信息中心)等国际机构进行业务联系。289 9、InternetInternet或网络中心的日常管理或网络中心的日常管理Internet或网络中心的日常工作管理由以下部门完成:NOC(Network Operating Center)职责:职责:确保网络正常运行,监督网络活动 NIC(Networ
19、k Information Center)职责:职责:为用户或用户服务机构提供支持29l采用点分十进制编码方式可以很容易通过第一字节值识别采用点分十进制编码方式可以很容易通过第一字节值识别Internet地址属于哪一类,如地址属于哪一类,如202.112.0.36属于属于C类地址。类地址。l IP地址是唯一的。地址是唯一的。30lA类地址的数量最少,只有类地址的数量最少,只有126个,用于超大型网络,个,用于超大型网络,每个地址能容纳每个地址能容纳1600万台主机;万台主机;lB类地址用于中等规模的网络,有类地址用于中等规模的网络,有16000多个,每个地多个,每个地址可容纳址可容纳6万多台主
20、机;万多台主机;l C类地址用于小型的网络,类地址用于小型的网络,C类地址最多,总计达类地址最多,总计达200多万个,但每个地址仅能容纳多万个,但每个地址仅能容纳254台主机。台主机。31 采用点分十进制编码方式可以很容易通过第一字节值识采用点分十进制编码方式可以很容易通过第一字节值识别别Internet地址属于哪一类,如地址属于哪一类,如202.112.0.36属于属于C类地址。类地址。A类地址的数量最少,只有类地址的数量最少,只有128个,用于超大型网络,个,用于超大型网络,每个地址能容纳每个地址能容纳1600万台主机;万台主机;B类地址用于中等规模的网络,有类地址用于中等规模的网络,有1
21、6000多个,每个地多个,每个地址可容纳址可容纳6万多台主机;万多台主机;C类地址用于小型的网络,类地址用于小型的网络,C类地址最多,总计达类地址最多,总计达200多万个,但每个地址仅能容纳多万个,但每个地址仅能容纳256台主机。台主机。IP地址是唯一的。地址是唯一的。32l子网掩码 用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用是将IP地址主机地址段中的子网地址和主机地址分离开来,是一个32位的数字。A、B、C类IP地址的默认子网掩码位255.0.0.0,255.255.0.0,255.255
22、.255.033l域名:字符型的主机命名机制,表示主机的地址 域名格式:域名地址更能直接地体现出层次型的管理方法,其通用的格式如下:第四级域名.第三级域名.第二级域名.第一级域名 第一级域名往往是国家或地区的代码;第二级域名往往表示主机所属的网络性质;第三级域名和第四级域名一般是表示单位、主机名。如:lDNS:域名解析系统,将文字表示的域名“翻译”成IP能够理解的IP地址格式34l常用的顶级域名 1、以从事的行业领域作为顶级域名 域名 含义 Com Com 商业机构商业机构 Edu Edu 教育机构教育机构 Gov Gov 政府部门政府部门 Mil Mil 军事机构军事机构 Net Net 网
23、络组织网络组织 Int Int 国际机构(主要指北约)国际机构(主要指北约)Org Org 其他非盈利组织其他非盈利组织35 2、以国别作为顶级域名 Ar 阿根廷Au 澳大利亚Nz 新西兰Br 巴西Ca 加拿大Pa 巴拿马It 意大利Eg 埃及Fr 法国Ru 俄罗斯De 德国Gr 希腊Sg 新加坡Hk 香港In 印度Ch 瑞士Th 泰国Il 以色列Gb 英国Us 美国Jp 日本Vn 越南Tw 台湾Cn 中国362.2.1 接入方式的类型接入方式的类型 1、公共数据通信网接入、公共数据通信网接入 通过通过DDN、帧中继、帧中继、X.25网络专线接入网络专线接入Internet;通过通过ADSL网
24、络接入;通过电话网络,借助网络接入;通过电话网络,借助Modem(调制解调器)以电话拨号的方式将计算机接入(调制解调器)以电话拨号的方式将计算机接入Internet;通过综合业务数字网;通过综合业务数字网ISDN,以拨号的方式,以拨号的方式将个人计算机接入将个人计算机接入Internet。2、计算机网络接入:将计算机加入以太局域网,该局域、计算机网络接入:将计算机加入以太局域网,该局域网通过高速传输介网通过高速传输介 质(光纤或无线传输介质)以以太质(光纤或无线传输介质)以以太网方式接入一个已与网方式接入一个已与Internet相连的计算机城域网或局相连的计算机城域网或局域网。此种接入域网。此
25、种接入Internet的速率最快。的速率最快。3.有线电视网接入:通过有线电视网接入:通过Cable Modem和有线电视网络和有线电视网络将计算机接入将计算机接入Internet。借助公共数据通信网和计算机网络接入借助公共数据通信网和计算机网络接入Internet是目前较为普遍的接入方式。为了方便描述,人们又是目前较为普遍的接入方式。为了方便描述,人们又将其中最常用的接入方式总结为四种:将其中最常用的接入方式总结为四种:(模拟(模拟modem)拨号接入、)拨号接入、ADSL接入、专线接入和以太网接入、专线接入和以太网接入。接入。l从通信介质的角度来看,从通信介质的角度来看,Internet的
26、接入方式有专线的接入方式有专线和拨号接入;和拨号接入;拨号接入一般分为普通电话拨号和拨号接入一般分为普通电话拨号和ISDN拨号;拨号;专线接入是指用户计算机以以太网方式接入局域网(即将用户的专线接入是指用户计算机以以太网方式接入局域网(即将用户的 计算机加入该局域网),然后该局域网通过公共数据通信网(计算机加入该局域网),然后该局域网通过公共数据通信网(DDN、帧中继或、帧中继或X.25)专线接入)专线接入Internet;以太网接入是指局域网以以太网方式通过传输介质以太网接入是指局域网以以太网方式通过传输介质(主要是光纤(主要是光纤或无线传输介质)直接接入已与或无线传输介质)直接接入已与In
27、ternet相连的局域网或城域网相连的局域网或城域网中。中。l按组网架构角度来看,接入方式可分为单机连接和局按组网架构角度来看,接入方式可分为单机连接和局域网连接。域网连接。采用何种方式接入采用何种方式接入Internet应考虑以下因素:应考虑以下因素:1、单机接入或多机接入、单机接入或多机接入l 单机接入比较直观,只需按某种方法将计算机接入单机接入比较直观,只需按某种方法将计算机接入Internet即可。单机一般采用普通电话(模拟即可。单机一般采用普通电话(模拟Modem)拨号接入、)拨号接入、ISDN拨号接入或拨号接入或ADSL方式接入;方式接入;l 多机接入,需要将这些计算机组成一个内部
28、局域网,多机接入,需要将这些计算机组成一个内部局域网,然后将该网络接入然后将该网络接入Internet。2、公用数据通信网或计算机网络选择公用数据通信网或计算机网络选择 如果要将一个局域网接入如果要将一个局域网接入Internet,需要选择接入,需要选择接入网,即公共数据通信网或计算机网络。如果选择公共网,即公共数据通信网或计算机网络。如果选择公共数据通信网,目前使用较多的专线网络为数据通信网,目前使用较多的专线网络为DDN(Digital Data Network)。如果接入网是计算机网络。如果接入网是计算机网络,则最好是选择与最近的计算机网络连接(通过光纤,则最好是选择与最近的计算机网络连
29、接(通过光纤或无线传输介质)。或无线传输介质)。一路一路DDN接入方式的速率一般在接入方式的速率一般在2Mbps及以下。及以下。选择多路选择多路DDN接入,可以提高接入速率。接入,可以提高接入速率。3、ISP的选择的选择 提供提供Internet接入、访问和信息服务的公司或机接入、访问和信息服务的公司或机构,称为构,称为Internet服务提供商(服务提供商(Interner Service Provider,ISP)。无论是专线接入还是拨号接入,都)。无论是专线接入还是拨号接入,都要选择接入要选择接入Internet的的ISP。ISP能配置它的用户与能配置它的用户与Internet相连所需的
30、设备,并建立通信连接,提供信息相连所需的设备,并建立通信连接,提供信息服务。服务。目前,我国较大的目前,我国较大的ISP有:中国电信、联通、中国有:中国电信、联通、中国移动等。移动等。2.3.1 拨号方式拨号方式 1、电话拨号:用户只要从电话拨号:用户只要从ISP那里申请一个账号,购那里申请一个账号,购买一个调制解调器(买一个调制解调器(Modem),就可以把自己的计算),就可以把自己的计算机接入机接入ISP的主机,从而连入的主机,从而连入Internet。其接入示意如。其接入示意如图所示。图所示。422、ISDN拨号拨号 ISDN是综合业务数字网(是综合业务数字网(Integrated Se
31、rvices Digital Network)的简称,中国电信将其俗称为)的简称,中国电信将其俗称为“一一线通线通”。ISDN为用户提供包括语音、数据、传真、可为用户提供包括语音、数据、传真、可视图文、电子信箱、可视电话、会议电视、语音信箱视图文、电子信箱、可视电话、会议电视、语音信箱等各种通信业务。我国的等各种通信业务。我国的ISDN通常具有通常具有2B+D个信道个信道(2B为为2个个64K速率的信道,用于上、下行网络数据信速率的信道,用于上、下行网络数据信道,当要使用电话时,其中一个道,当要使用电话时,其中一个64K信道将用于电话信道将用于电话;D为为16K信道,用于控制信息)。信道,用于
32、控制信息)。目前主要的目前主要的ISDN终端设备为终端设备为NT1加加TA或者或者NT1加加ISDN卡,这样的组成就是卡,这样的组成就是ISDN整套的网络设备,下整套的网络设备,下图所示为图所示为ISDN的安装和连接示意图。的安装和连接示意图。电话机传真机计算机NT1设备ISDN电话入网线ISDN接入WAN选择一个令人满意的选择一个令人满意的ISP是接入是接入Internet的第一步。在选的第一步。在选定并向定并向ISP(如中国电信)申请入网后,(如中国电信)申请入网后,ISP应该提供应该提供以下信息:以下信息:(1)ISP入网服务电话号码(调制解调器联接时呼叫的电入网服务电话号码(调制解调器
33、联接时呼叫的电话号码)话号码)(2)用户帐号(用户名,用户帐号(用户名,ID)(3)密码密码(4)ISP服务器的域名服务器的域名(5)所使用的域名服务器的所使用的域名服务器的IP地址地址(6)ISP的的NNTP服务器地址(新闻服务器的服务器地址(新闻服务器的IP地址)地址)(7)ISP的的SMTP、POP服务器地址(邮件发送、接收服服务器地址(邮件发送、接收服务器的务器的IP地址)地址)一般的一般的Modem属于属于“即插即用即插即用”设备。将安装盘插设备。将安装盘插入光驱中,系统将自动安装其驱动程序,安装完毕,需入光驱中,系统将自动安装其驱动程序,安装完毕,需要重新配置调制解调器。要重新配置
34、调制解调器。l创建拨号连接的基本过程创建拨号连接的基本过程1、在、在“控制面板控制面板”窗口中,双击窗口中,双击“网络连接网络连接”窗口;窗口;2、双击、双击“创建一个新的连接创建一个新的连接”任务图标,打开任务图标,打开“新建连新建连接向导接向导”对话框,悬着对话框,悬着“连接到我的工作场所的网络连接到我的工作场所的网络”单选按钮,单机单选按钮,单机“下一步下一步”按钮;按钮;3、选择、选择“拨号连接拨号连接”连接方式;连接方式;4、单机、单机“下一步下一步”按钮,设置用户名和电话号码,单击按钮,设置用户名和电话号码,单击“下一步下一步”按钮,完成新建连接向导;按钮,完成新建连接向导;5、单
35、击、单击“完成完成”按钮,弹出拨号对话框。按钮,弹出拨号对话框。ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线)非对称数字用户线)ADSL与传统的调制解调器和与传统的调制解调器和ISDN一样,也是使用一样,也是使用电话网作为传输的媒介,但电话网作为传输的媒介,但ADSL有两种基本的接入有两种基本的接入方式:专线方式与拨号方式。专线方式分配固定的方式:专线方式与拨号方式。专线方式分配固定的IP地址,而拨号则动态分配地址,而拨号则动态分配IP地址。由于大多数个人用地址。由于大多数个人用户采用的连接方式是拨号。户采用的连接方式是拨号。49 ADSL支
36、持上行速率640Kbps1Mbps,下行速率1Mbps10Mbps,其有效传输距离在35km范围内。50 专线接入是指用户计算机以以太网方式接入局域专线接入是指用户计算机以以太网方式接入局域网(即将用户的计算机加入该局域网),然后该局域网(即将用户的计算机加入该局域网),然后该局域网通过公共数据通信网(网通过公共数据通信网(DDN、帧中继或、帧中继或X.25)专线)专线接入接入Internet。目前常用的是。目前常用的是DDN专线。专线。DDN是数字数据网(是数字数据网(digital data network)的简)的简称,它是由光纤、数字微波或卫星等数字传输通道和称,它是由光纤、数字微波或
37、卫星等数字传输通道和数字交叉复用设备组成,为用户提供高质量的数据传数字交叉复用设备组成,为用户提供高质量的数据传输通道,传送各种数据业务。输通道,传送各种数据业务。使用使用DDN专线接入,除上网的基本设备外,还需专线接入,除上网的基本设备外,还需购买购买1台基代台基代Modem和一台路由器和一台路由器51DDN专线接入专线接入 以太网接入是指局域网以以太网方式通过传输介以太网接入是指局域网以以太网方式通过传输介质(主要是光纤或无线传输介质)直接接入已与质(主要是光纤或无线传输介质)直接接入已与Internet相连的局域网或城域网中。相连的局域网或城域网中。用户计算机与局域网的连接方式取决于用户
38、使用用户计算机与局域网的连接方式取决于用户使用Internet的方式。用户计算机通过拨号接入、专线接入的方式。用户计算机通过拨号接入、专线接入、无线接入、以太网接入到局域网都可实现。采用局、无线接入、以太网接入到局域网都可实现。采用局域网方式接入可以充分利用局域网的资源优势,为用域网方式接入可以充分利用局域网的资源优势,为用户提供户提供10M以上的共享带宽,并可根据用户的需求升以上的共享带宽,并可根据用户的需求升级到级到100M以上。以上。作为局域网的用户的微机需配置一块网卡,并通作为局域网的用户的微机需配置一块网卡,并通过一根电缆连至本地局域网,便可进入过一根电缆连至本地局域网,便可进入In
39、ternet。53 1、安装网卡、安装网卡 2、添加、添加TCP/IP 以太网技术成以太网技术成熟,成本低,结构熟,成本低,结构简单,稳定性、可简单,稳定性、可扩充性好,便于网扩充性好,便于网络升级。络升级。54 宽带接入网是网络中技术最复杂、实施最困难、影宽带接入网是网络中技术最复杂、实施最困难、影响面最广的一部分。响面最广的一部分。宽带宽带:相对更宽的频带。从一般的角度理解,它:相对更宽的频带。从一般的角度理解,它是能够满足人们感观所能感受到的各种媒体在网络上传是能够满足人们感观所能感受到的各种媒体在网络上传输所需要的带宽,因此它也是一个动态的、发展的概念输所需要的带宽,因此它也是一个动态
40、的、发展的概念。FCC(Federal Communications Commission 全全称美国联邦通讯委员会)称美国联邦通讯委员会)2010年年07月月24日为日为“宽带宽带”这这个词语下了一个定义,个词语下了一个定义,FCC认为宽带意味着下载速率为认为宽带意味着下载速率为4Mbps,上行为,上行为1Mbps,可以实现视频等多媒体应用,可以实现视频等多媒体应用,并同时保持基础的并同时保持基础的Web浏览和浏览和E-Mail特性。目前的宽带特性。目前的宽带对家庭用户而言是指传输速率超过对家庭用户而言是指传输速率超过1M,可以满足语音、,可以满足语音、图像等大量信息传递的需求。图像等大量信
41、息传递的需求。55 宽带接入网是网络中技术最复杂、实施最困难、影宽带接入网是网络中技术最复杂、实施最困难、影响面最广的一部分。目前有四种常见的宽带接入方式:响面最广的一部分。目前有四种常见的宽带接入方式:(1)有线电视网宽带接入(也称光纤同轴电缆混合)有线电视网宽带接入(也称光纤同轴电缆混合HFC接接入,属于有线电视网),它的上网速度最快,但目前还入,属于有线电视网),它的上网速度最快,但目前还没有大规模展开应用。没有大规模展开应用。(2)数字用户线)数字用户线DSL方式接入(也称铜线接入,方式接入(也称铜线接入,ADSL方方式是其中最典型的代表,属于公共数据通信网)。它的式是其中最典型的代表
42、,属于公共数据通信网)。它的特点是局限小,不用另外铺网,但必须有电话线,不能特点是局限小,不用另外铺网,但必须有电话线,不能扩展以满足今后更高的速度要求。扩展以满足今后更高的速度要求。VDSL比比ADSL要快,要快,短距离内的最大下传速率可达短距离内的最大下传速率可达55Mbps,上传速率可达,上传速率可达2.3 Mbps(将来可达(将来可达19.2 Mbps,甚至更高)。,甚至更高)。56(3)以太网接入。它的速率扩展能力强。目前全国骨干网)以太网接入。它的速率扩展能力强。目前全国骨干网、城域网和城市内部都已经铺开,应用范围很广泛,现、城域网和城市内部都已经铺开,应用范围很广泛,现在很多连入
43、住宅小区的网络就是使用这种接入方式。一在很多连入住宅小区的网络就是使用这种接入方式。一般使用光纤作为传输介质,因而也称光纤专线接入。般使用光纤作为传输介质,因而也称光纤专线接入。(4)无线接入。它是指在终端用户和交换局端间的接入网)无线接入。它是指在终端用户和交换局端间的接入网络部分全部或部分采用无线传输方式,为用户提供固定络部分全部或部分采用无线传输方式,为用户提供固定或移动的接入服务的技术。作为有线接入网的有效补充或移动的接入服务的技术。作为有线接入网的有效补充,它有系统容量大,话音质量与有线一样,覆盖范围广,它有系统容量大,话音质量与有线一样,覆盖范围广,系统规划简单,扩容方便等特点,可
44、解决边远地区、,系统规划简单,扩容方便等特点,可解决边远地区、难于架线地区的信息传输问题,是当前发展最快的接入难于架线地区的信息传输问题,是当前发展最快的接入网之一。网之一。57 防火墙是目前广泛应用于接入防火墙是目前广泛应用于接入Internet的计算机中,的计算机中,用于防止被外来因素攻击的系统。它是一个把内外网隔用于防止被外来因素攻击的系统。它是一个把内外网隔开的屏障,用来分隔内部网络和外部网络的地址,使外开的屏障,用来分隔内部网络和外部网络的地址,使外部无法查询内部网络的部无法查询内部网络的IP地址,也就无法与内部系统发地址,也就无法与内部系统发生直接的数据交流,只能通过防火墙过滤后才
45、能与内部生直接的数据交流,只能通过防火墙过滤后才能与内部发生信息交换。这是一种行之有效的网络安全技术。发生信息交换。这是一种行之有效的网络安全技术。防火墙的功能主要有:保护并隐藏用户计算机在防火墙的功能主要有:保护并隐藏用户计算机在Internet上的端口信息,防止黑客扫描;过滤病毒和后上的端口信息,防止黑客扫描;过滤病毒和后门程序;监视不明程序改动或复制计算机中的资料,发门程序;监视不明程序改动或复制计算机中的资料,发现就报警,并阻止不明程序运行;提供计算机的安全状现就报警,并阻止不明程序运行;提供计算机的安全状况报告,以便及时对安全防范措施进行调整。况报告,以便及时对安全防范措施进行调整。
46、58 按照使用对象的不同可以分为个人防火墙和企业按照使用对象的不同可以分为个人防火墙和企业防火墙。防火墙。个人防火墙一般就是一个软件,用户安装好防火墙软个人防火墙一般就是一个软件,用户安装好防火墙软件以后再进行一些简单的访问规则的设置即可实现对件以后再进行一些简单的访问规则的设置即可实现对计算机的实时监控,只允许正常的网络通信数据进出计算机的实时监控,只允许正常的网络通信数据进出计算机,而将非授权的访问拒绝。计算机,而将非授权的访问拒绝。企业防火墙一般是软件与硬件设备的组合,大多数防企业防火墙一般是软件与硬件设备的组合,大多数防火墙产品都是把防火墙的功能集成在路由器或网关等火墙产品都是把防火墙
47、的功能集成在路由器或网关等设备中,将防火墙置于内部网络和外部网络之间。其设备中,将防火墙置于内部网络和外部网络之间。其访问规则的设置相对比较复杂,需要由专业的网络系访问规则的设置相对比较复杂,需要由专业的网络系统管理员完成,产品常用的有统管理员完成,产品常用的有CISCO PIX系列和系列和TP-LINK防火墙路由系列。防火墙路由系列。按功能及工作方式可以将防火墙分为包过滤防火按功能及工作方式可以将防火墙分为包过滤防火墙和代理服务器防火墙。墙和代理服务器防火墙。包过滤防火墙是基于数据包过滤技术的防火墙。包过滤防火墙是基于数据包过滤技术的防火墙。包过滤防火墙对所收到的包过滤防火墙对所收到的IP信
48、息包,与网络管理员在信息包,与网络管理员在防火墙系统内设置的访问控制表进行对照,即根据一防火墙系统内设置的访问控制表进行对照,即根据一定的过滤逻辑和安全策略,决定将收到的数据包放行定的过滤逻辑和安全策略,决定将收到的数据包放行或丢弃。利用包过滤防火墙还可防止用户访问某些禁或丢弃。利用包过滤防火墙还可防止用户访问某些禁止访问的站点。包过滤技术基于路由器技术,因而包止访问的站点。包过滤技术基于路由器技术,因而包过滤防火墙又称包过滤路由器防火墙。其结构示意图过滤防火墙又称包过滤路由器防火墙。其结构示意图如图所示。如图所示。包过滤路由器结构示意图 代理服务器防火墙通过在计算机或服务器上运行代理服务器防
49、火墙通过在计算机或服务器上运行的代理服务程序,直接对特定的应用层服务,因此也的代理服务程序,直接对特定的应用层服务,因此也称为应用层网关防火墙。下图给出了应用代理的基本称为应用层网关防火墙。下图给出了应用代理的基本工作原理示意图。当外部网络主机用户希望访问内联工作原理示意图。当外部网络主机用户希望访问内联网络的网络的WWW服务器时,应用代理截获用户的服务请服务器时,应用代理截获用户的服务请求。如果检查后确定为合法用户,允许访问该服务器求。如果检查后确定为合法用户,允许访问该服务器,那么应用代理将代替该用户与内联网络的,那么应用代理将代替该用户与内联网络的WWW服服务器建立连接,完成用户所需要的
50、操作,然后再将检务器建立连接,完成用户所需要的操作,然后再将检索的结果会送给请求服务的用户。它既可以作为外部索的结果会送给请求服务的用户。它既可以作为外部网络主机访问内联网服务器的代理,也可以作为内联网络主机访问内联网服务器的代理,也可以作为内联网主机用户访问外部网络服务器的代理。网主机用户访问外部网络服务器的代理。应用代理基本工作原理应用代理基本工作原理 通常情况下,把包过滤、代理服务和许多其他的网络通常情况下,把包过滤、代理服务和许多其他的网络安全防范功能结合起来,形成新的网络安全平台,以提高防安全防范功能结合起来,形成新的网络安全平台,以提高防火墙的灵活性和安全性。下图是一个典型的防火墙
