资源预览内容
第1页 / 共183页
第2页 / 共183页
第3页 / 共183页
第4页 / 共183页
第5页 / 共183页
第6页 / 共183页
第7页 / 共183页
第8页 / 共183页
第9页 / 共183页
第10页 / 共183页
亲,该文档总共183页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第第4章章 计算机网络与因特网计算机网络与因特网4.1数字通信入门数字通信入门4.2计算机网络基础计算机网络基础4.3因特网的组成因特网的组成4.4因特网提供的服务因特网提供的服务4.5网络信息安全网络信息安全2第4章 计算机网路与因特网教学目的与要求教学目的与要求F掌握掌握通信与现代通信技术的概念和通信系统的简单模型通信与现代通信技术的概念和通信系统的简单模型,了解模,了解模拟信号和数字信号的含义,了解各种拟信号和数字信号的含义,了解各种传输介质的种类、特性与应传输介质的种类、特性与应用用,了解,了解电缆通信、光纤通信电缆通信、光纤通信、微波通信和移动通信微波通信和移动通信的工作方式的工作方式F熟悉熟悉调制与解调调制与解调的含义,熟悉时分、频分以及波分的含义,熟悉时分、频分以及波分多路复用技术多路复用技术的思想的思想F了解电路交换技术,熟悉了解电路交换技术,熟悉分组交换分组交换的概念、格式、传输以及实现的概念、格式、传输以及实现F掌掌握握计计算算机机网网络络的的含含义义、目目的的、分分类类及及组组成成,熟熟悉悉数数据据传传输输速速率率、带带宽宽的的单单位位及及含含义义和和网网络络的的工工作作模模式式,熟熟悉悉局局域域网网的的组组成成、网网卡卡功功能能和和MAC地地址址,掌掌握握局局域域网网的的特特点点和和常常用用局局域域网网的的拓拓扑扑结结构构、物理结构和传输介质等物理结构和传输介质等3第4章 计算机网路与因特网教学目的与要求教学目的与要求F熟悉网络的熟悉网络的分层结构分层结构、网络互连的含义以及、网络互连的含义以及TCP/IP协议协议的层次和的层次和功能,了解功能,了解TCP/IP协议的特点协议的特点F掌握掌握IP地址地址的作用、格式与表示形式、类型与特点的作用、格式与表示形式、类型与特点,了解特殊的,了解特殊的IP地址,熟悉地址,熟悉IP数据报数据报的概念,熟悉的概念,熟悉路由器路由器的功能的功能F熟熟悉悉因因特特网网的的工工作作模模式式及及协协议议,掌掌握握因因特特网网的的域域名名结结构构及及域域名名命命名名规规则则,熟熟悉悉域域名名与与IP地地址址的的关关系系和和域域名名命命名名树树,了了解解域域名名系系统统和域名服务器,熟悉和域名服务器,熟悉因特网的各种接入方式因特网的各种接入方式F熟熟悉悉电电子子邮邮件件的的功功能能、组组成成、协协议议及及工工作作原原理理,熟熟悉悉WWW的的含含义义和和组组成成,熟熟悉悉网网页页的的概概念念、超超链链接接、HTTP协协议议和和URL的的含含义义与表示,了解与表示,了解Web服务器和浏览器的功能和组成部分服务器和浏览器的功能和组成部分4第4章 计算机网路与因特网教学目的与要求教学目的与要求F了解网络信息安全的概念和措施了解网络信息安全的概念和措施F熟悉数据加密、数字签名、身份鉴别、防火墙以及防火墙的概念熟悉数据加密、数字签名、身份鉴别、防火墙以及防火墙的概念F熟悉熟悉计算机病毒计算机病毒的含义、特点、危害及传染途径与防范措施的含义、特点、危害及传染途径与防范措施4.1 数字通信入门数字通信入门4.1.1通信的基本原理通信的基本原理4.1.2交换技术交换技术6第4章 计算机网路与因特网4.1.1 通信的基本原理通信的基本原理(1)通信系统的简单模型通信系统的简单模型(2)有线与无线通信有线与无线通信(3)调制与解调技术调制与解调技术(4)多路复用技术多路复用技术7第4章 计算机网路与因特网什么是通信什么是通信(communication)?n广义角度,通信就是各种信息的传递广义角度,通信就是各种信息的传递n现现代代通通信信使使用用电电波波或或光光波波传传递递信信息息的的技技术术,也也称称为为电电信信(telecommunication),如如电电报报、电电话话、传传真真、电电子子邮邮件件、BBS、QQ等等下列下列_不属于现代通信。不属于现代通信。 题解题解A、电报、电报B、电话、电话C、杂志、杂志D、传真、传真8第4章 计算机网路与因特网(1) 通信系统的简单模型通信系统的简单模型n通信的三要素:通信的三要素:信信 道道信源信源(宿宿)信宿信宿(源源)信信号号信信号号n举例举例:信息的传输通道,其任务是信息的传输通道,其任务是迅速、可靠而准确地将信号迅速、可靠而准确地将信号从信源传输到信宿从信源传输到信宿被传输的信息都必须以被传输的信息都必须以某种电某种电(或光或光)信号的形信号的形式才能进行传输式才能进行传输信息的发送者信息的发送者信息接收者信息接收者有线电话有线电话移动电话移动电话计算机通信计算机通信信源信源/信宿信宿电话座机电话座机手机手机计算机计算机信号信号话音经电话机转换话音经电话机转换成为变化的电流信成为变化的电流信号号话音经电话机转换成为压话音经电话机转换成为压缩编码后的数字信号缩编码后的数字信号编码、打包后的数字信号编码、打包后的数字信号信道信道电话线和中继器等电话线和中继器等传输设备传输设备无线电波、基站等无线电波、基站等双绞线、集线器、路由器、双绞线、集线器、路由器、光纤等光纤等9第4章 计算机网路与因特网通信的任务就是传递信息,通信至少需由通信的任务就是传递信息,通信至少需由三个要素组成。三个要素组成。 不是三要素之一。不是三要素之一。A信号信号B信源信源C信宿信宿D信道信道题解题解10第4章 计算机网路与因特网模拟信号与数字信号模拟信号与数字信号n通通信信系系统统中中被被传传输输的的信信息息必必须须转转换换成成某某种种电电信信号号(或或光光信信号号)才能进行传输才能进行传输t数字信号数字信号信号信号强度强度模拟信号模拟信号信号信号强度强度tn电信号电信号(或光信号或光信号) 有两种形式:有两种形式:n模模拟拟信信号号形形式式: 通通过过连连续续变变化化的的物物理理量量(如如信信号号的的幅幅度度)来来表表示示信信息息,例例如如人人们们打打电电话话或或者者播播音音员员播播音音时时声声音音经话筒经话筒(麦克风麦克风)转换得到的电信号;转换得到的电信号;n数数字字信信号号形形式式: 使使用用有有限限个个状状态态(一一般般是是2个个状状态态)来来表表示示(编编码码)信信息息,例例如如电电报报机机、传传真真机机和和计计算算机机发发出出的的信信号都是数字信号号都是数字信号 001101000111第4章 计算机网路与因特网(2) 有线通信与无线通信有线通信与无线通信 需使用物理介质进行信号传输的是需使用物理介质进行信号传输的是有线通信有线通信,例如,例如 金属导体(双绞线、同轴电缆),传输电流信号金属导体(双绞线、同轴电缆),传输电流信号 光导纤维(简称光纤),传输光信号光导纤维(简称光纤),传输光信号 在自由空间进行信号传输的是在自由空间进行信号传输的是无线通信,无线通信,传输的是传输的是电磁波信号电磁波信号12第4章 计算机网路与因特网传输介质的类型与特点传输介质的类型与特点介质类型介质类型特点特点应用应用有有线线通通信信双绞线双绞线成本低,易受外部高频电磁波干扰,成本低,易受外部高频电磁波干扰,误码率较高;传输距离有限误码率较高;传输距离有限固定电话本地回路、固定电话本地回路、计算机局域网计算机局域网同轴电缆同轴电缆传输特性和屏蔽特性良好,可作为传输特性和屏蔽特性良好,可作为传输干线长距离传输载波信号,但传输干线长距离传输载波信号,但成本较高成本较高固定电话中继线路、固定电话中继线路、有线电视接入有线电视接入光缆光缆传传输输损损耗耗小小,通通讯讯距距离离长长,容容量量大大,屏屏蔽蔽特特性性好好,不不易易被被窃窃听听,重重量量轻轻,便便于于铺铺设设。缺缺点点是是强强度度稍稍差差,精精确确连接两根光纤比较困难连接两根光纤比较困难电话、电视等通信电话、电视等通信系统的远程干线,系统的远程干线,计算机网络的干线计算机网络的干线无无线线通通信信自由空间自由空间使用微波、红外线、激光等,使用微波、红外线、激光等,建设建设费用低,抗灾能力强,容量大,费用低,抗灾能力强,容量大,无线接入使得通信更加方便无线接入使得通信更加方便. .但但易被窃听、易受干扰易被窃听、易受干扰广播,电视,移动广播,电视,移动通信系统,计算机通信系统,计算机无线局域网无线局域网13第4章 计算机网路与因特网电缆通信电缆通信n原理:利用电流原理:利用电流(电压电压)传输信息传输信息n双绞线:由两根相互绞合成均匀螺纹双绞线:由两根相互绞合成均匀螺纹状的导线组成。多根双绞线捆在一起,状的导线组成。多根双绞线捆在一起,外面加上护套即双绞线电缆。外面加上护套即双绞线电缆。n无屏蔽双绞线无屏蔽双绞线(UTP);n屏蔽双绞线屏蔽双绞线(STP)同轴电缆同轴电缆内层导线内层导线金属屏蔽金属屏蔽外绝缘层外绝缘层绝缘体绝缘体n同轴电缆分类同轴电缆分类n基带同轴电缆(基带同轴电缆(5050)n传输数字信号传输数字信号n宽带同轴电缆(宽带同轴电缆(7575)n传输模拟信号传输模拟信号信号线信号线地线地线套管套管无屏蔽双绞线无屏蔽双绞线n缺点:耗费大量金属材料,成本高缺点:耗费大量金属材料,成本高14第4章 计算机网路与因特网光纤通信光纤通信n光纤是光导纤维的简称,光纤是光导纤维的简称,具有把光封闭在纤芯并沿纤芯轴向具有把光封闭在纤芯并沿纤芯轴向进行传播的功能(光线的入射角足够大时,就会出现全反射,进行传播的功能(光线的入射角足够大时,就会出现全反射,重复此过程,光就沿着光纤传播下去)重复此过程,光就沿着光纤传播下去) 纤芯纤芯 包层包层保护层保护层光波光波多根光纤多根光纤保护层保护层防止光泄漏的吸收外壳防止光泄漏的吸收外壳起保护作用的防护层起保护作用的防护层外绝缘层外绝缘层光线光线n光纤通信系统的光纤通信系统的优点优点n光纤具有极大的通信容量n抗辐射能力强n保密性强n传输距离远且损耗小n重量轻n光缆光缆15第4章 计算机网路与因特网光纤通信的发展与应用光纤通信的发展与应用n从上世纪从上世纪80年代起,世界各国开始大规模铺年代起,世界各国开始大规模铺设光纤通信线路,光纤传输网已经成为几乎设光纤通信线路,光纤传输网已经成为几乎所有所有现代通信的基础平台现代通信的基础平台n高速光纤数字传输线路采用统一的国际标准,高速光纤数字传输线路采用统一的国际标准,称为同步数字系列称为同步数字系列(SDH),又称为同步光纤,又称为同步光纤网网(SONET),它既是电话和有线电视的骨干,它既是电话和有线电视的骨干传输网,又是计算机网络的传输网,又是计算机网络的骨干网骨干网16第4章 计算机网路与因特网无线和微波通信无线和微波通信n微微波波:300MHz300GHz范范围围内内的的电磁波,波长为电磁波,波长为1 m1mmn特点:特点:n直直线线传传播播,不不能能沿沿地地球球表表面面传传播播(无无绕绕射射性性),需需要要每每隔隔几几十十公公里里设设立立一个中继站一个中继站n容量大、可靠性高容量大、可靠性高n建设费用低建设费用低n抗灾能力强抗灾能力强n应应用用:长长途途电电话话、蜂蜂窝窝移移动动电电话话、全全数数字字高高清清晰晰度度电电视视(HDTV)等等17第4章 计算机网路与因特网微波通信的三种通信方式:微波通信的三种通信方式:n地面微波接力通信地面微波接力通信n卫星通信卫星通信n对流层散射通信对流层散射通信18第4章 计算机网路与因特网卫星通信卫星通信n卫卫星星通通信信: : 中中继继站站在在人人造造地地球球卫卫星星上上的的一一种微波通信种微波通信n优优点点:通通信信距距离离远远、频频带带宽宽、容容量量大大、抗抗干扰强、通信稳定干扰强、通信稳定n缺缺点点:造造价价高高、技技术术复复杂杂、有有较较大大延延时时、同步轨道卫星数目仅同步轨道卫星数目仅180180颗颗通信卫星通信卫星地面站地面站1 1地面站地面站2 2地地 球球卫星卫星卫星卫星卫星卫星地球地球3580035800公公里里赤道上方高度为赤道上方高度为35800公里的地方为公里的地方为地球同地球同步轨道步轨道,卫星的运行周期与地球自转一圈的卫星的运行周期与地球自转一圈的周期相同周期相同,在地面上看这种卫星好似静止不,在地面上看这种卫星好似静止不动。一颗同步轨道卫星覆盖约动。一颗同步轨道卫星覆盖约120,3颗同颗同步定点轨道卫星步定点轨道卫星可以覆盖地球的几乎全部面可以覆盖地球的几乎全部面积,进行二十四小时的全天候通信积,进行二十四小时的全天候通信19第4章 计算机网路与因特网卫星通信的重要应用卫星通信的重要应用GPS n例例美国研制美国研制GPS系统系统n24颗卫星在颗卫星在1.2万公里高空以万公里高空以12小时的周期小时的周期绕地球运行绕地球运行n地面任意点在任何时刻都可同时观测到地面任意点在任何时刻都可同时观测到4颗颗以上卫星以上卫星n原理:原理:n由于卫星的位置是精确可知的,通过地面接由于卫星的位置是精确可知的,通过地面接收机可测得与卫星的距离,利用三维坐标中收机可测得与卫星的距离,利用三维坐标中的距离计算公式,就可以推导出接收机的地的距离计算公式,就可以推导出接收机的地理位置理位置(经度、纬度和高程经度、纬度和高程)n定位精度:定位精度:n民用大约几十米民用大约几十米n军用可高得多军用可高得多20第4章 计算机网路与因特网GPS卫星接收机卫星接收机n根据用途有:导航型、测地型、授时型根据用途有:导航型、测地型、授时型等等n产品形式:独立的产品形式:独立的GPS导航仪,也可集导航仪,也可集成在电脑、手机、成在电脑、手机、MP3(MP4)播放器、播放器、甚至手表中甚至手表中21第4章 计算机网路与因特网以下传输介质中,在无中继器情况下传输以下传输介质中,在无中继器情况下传输距离最远的是距离最远的是 。A双绞线双绞线B同轴电缆同轴电缆C单模光纤单模光纤D电力传输线电力传输线题解题解22第4章 计算机网路与因特网卫星通信利用卫星通信利用_作为中继站来转发作为中继站来转发无线电信号,从而实现两个或多个地球站无线电信号,从而实现两个或多个地球站之间的通信。之间的通信。 A、集线器、集线器B、对流层、对流层C、导航卫星、导航卫星D、通信卫星、通信卫星题解题解23第4章 计算机网路与因特网移动通信移动通信n移动通信指的是处于移动状态的对象相互间的通信移动通信指的是处于移动状态的对象相互间的通信,也是,也是微波通信的一种微波通信的一种n最具代表性的移动通信最具代表性的移动通信手机(个人移动通信系统)手机(个人移动通信系统)基站基站移动台移动台(手机)(手机)移动电移动电话交换话交换中心中心公用电话网公用电话网24第4章 计算机网路与因特网移动通信原理移动通信原理- -蜂窝式移动通信蜂窝式移动通信n每每10km20km的的区区域域称称为为单单元元(形形似似蜂蜂窝窝),每每个个单单元元中中心心高高处处建建有有一一个个基基站站,所所有有单单元元既既相相互互分分割割,又又彼彼此此交叠交叠,形成整个移动通信服务网,形成整个移动通信服务网n位位于于某某单单元元内内的的所所有有手手机机都都向向该该基基站站发送信号,并接收基站发给它的信号发送信号,并接收基站发给它的信号移动移动交换交换中心中心电话交电话交换中心换中心n所有基站都通过微波或光缆与所有基站都通过微波或光缆与移动交换中心移动交换中心通信通信n手手机机每每个个时时刻刻都都处处于于某某个个特特定定单单元元的的基基站站控控制制之之下下,同同一一单单元元内内同同一时刻的不同手机使用不同的频率与基站进行通信,相互不影响一时刻的不同手机使用不同的频率与基站进行通信,相互不影响25第4章 计算机网路与因特网个人移动通信发展的个人移动通信发展的3 3代代n第第1代采用的是模拟传输技术代采用的是模拟传输技术n第第2代使用的频段扩至代使用的频段扩至900MHz到到1800MHz传输的是数字化的语音传输的是数字化的语音/文字信号文字信号容量有限,不能满足发达地区手机用户高度密集的要求容量有限,不能满足发达地区手机用户高度密集的要求我国使用的我国使用的2种标准:种标准:nGSM(欧洲移动通信系统,也称全球通、全数字系统(欧洲移动通信系统,也称全球通、全数字系统)n中国移动、中国联通经营的中国移动、中国联通经营的GSM网已基本覆盖县级市网已基本覆盖县级市n移动的接入号段有:移动的接入号段有:134139、150152、158、159n联通的接入号段有:联通的接入号段有:130-132、155-156nCDMA (码分多址接入,码分多址接入,Code Division Multiple Access)n抗干扰能力强,系统容量大,接通率高,噪声小,抗干扰能力强,系统容量大,接通率高,噪声小,n中国电信中国电信, 接入号为接入号为133、15326第4章 计算机网路与因特网第三代第三代移动通信系统移动通信系统(3G)n使用的频段:使用的频段:1885MHz2025MHz,2110MHz2200MHzn传输速率:传输速率:室内:室内:13Mb/s,步行:,步行:384kb/s,快速移动:,快速移动:114kb/sn我国采用的我国采用的3种技术标准:种技术标准:中国移动中国移动TD-SCDMA(G3),自主知识产权(自主知识产权(157、187、188、147)中国电信中国电信CDMA2000(天翼天翼),(180、189)中国联通中国联通W-CDMA(沃沃-WO)(185、186)n3G的优点:的优点:(1)提供高质量的语音通信、数据通信和高分辨率图像通信)提供高质量的语音通信、数据通信和高分辨率图像通信(2)提供足够的系统容量,具有高保密性和优质的服务)提供足够的系统容量,具有高保密性和优质的服务n不足:不足:发展慢、比例低发展慢、比例低(4.6%),按流量收费费用高,按流量收费费用高4G移动通信:室内移动通信:室内: 1Gbps,高速移動时,高速移動时: 100Mbps 我国沿海我国沿海7个城市正在建设试验网(个城市正在建设试验网(TD-LTE)27第4章 计算机网路与因特网下面关于个人移动通信的叙述中,错误下面关于个人移动通信的叙述中,错误的是的是_。A、第、第1代个人移动通信采用的是模拟通信技术代个人移动通信采用的是模拟通信技术B、目前广泛使用的、目前广泛使用的GSM手机采用了数字通信技术,手机采用了数字通信技术,属于第属于第2代移动通信系统代移动通信系统C、移动通信系统中,移动电话交换中心直接接收、移动通信系统中,移动电话交换中心直接接收手机(移动台)的无线信号,并负责向手机发送信手机(移动台)的无线信号,并负责向手机发送信号号D、通信系统将实现高质量的多媒体通信,包括话、通信系统将实现高质量的多媒体通信,包括话音通信、数据通信和高分辨率的图像通信等音通信、数据通信和高分辨率的图像通信等题解题解28第4章 计算机网路与因特网对通信系统的要求对通信系统的要求n远距离远距离调制解调调制解调技术技术(MODEM)n高效率高效率多路复用多路复用技术技术(Multiplexer) +交换交换技术技术(Switching)n高速度高速度光纤通信光纤通信技术技术n可靠可靠信号不失真、无差错、保证通信畅通信号不失真、无差错、保证通信畅通n方便方便移动通信移动通信技术(无线通信)技术(无线通信)n安全安全加密、身份认证(加密、身份认证(4.5节)节)29第4章 计算机网路与因特网数字通信采用的技术数字通信采用的技术n数字数字调制调制/解调解调技术(调幅;调频;调相)技术(调幅;调频;调相)n解决解决信号传得远信号传得远的问题的问题n多路复用多路复用技术(时分多路;频分多路;波分多路)技术(时分多路;频分多路;波分多路)n提高传输线路使用效率、提高传输线路使用效率、降低传输成本降低传输成本n交换交换技术(电路交换;分组交换)技术(电路交换;分组交换)n动态分配信道资源,动态分配信道资源,提高传输效率和质量提高传输效率和质量n数字编码和数据压缩技术数字编码和数据压缩技术30第4章 计算机网路与因特网(3) 调制解调技术调制解调技术31第4章 计算机网路与因特网数字信号如何传输?数字信号如何传输?n近距离传输:近距离传输:直接直接(基带基带)传输传输n例如:例如:USB移动硬盘移动硬盘主机主机;以太网数据传输;以太网数据传输n远距离传输:远距离传输:载波传输载波传输n例如:数字有线电视;手机;例如:数字有线电视;手机;ADSL上网上网n什么是什么是载波载波?n研究发现,高频振荡的正弦波信号在长距离通信中能够比其他研究发现,高频振荡的正弦波信号在长距离通信中能够比其他信号传送得更远。因此若把高频振荡的正弦波信号作为携带信信号传送得更远。因此若把高频振荡的正弦波信号作为携带信息的息的载波,载波,把数字信号放在把数字信号放在(调制调制在在)载波上传输,则可比直接载波上传输,则可比直接传输的距离远得多传输的距离远得多32第4章 计算机网路与因特网数字信号的三种调制方法数字信号的三种调制方法( (ASKASK) )幅移键控幅移键控( (FSKFSK) )频移键控频移键控0 00 01 11 10 01 10 00 00 01 10 0 调制信号调制信号 (两个状态两个状态)( (PSKPSK) )相移键控相移键控载波信号载波信号(高频正弦波高频正弦波)调制后的调制后的载波信号载波信号传输传输信号信号解调器解调器载波信号载波信号调制后的调制后的载波信号载波信号传输传输信号信号调制器调制器载波信号载波信号实现信号调制与解调的设备分别称为实现信号调制与解调的设备分别称为“调制器调制器”和和“解调器解调器”:33第4章 计算机网路与因特网远距离通信必须使用远距离通信必须使用MODEM通信一般是双向进行的,收发双方都需要调制器与解调器,通信一般是双向进行的,收发双方都需要调制器与解调器,它们通常做在一起,称为调制解调器它们通常做在一起,称为调制解调器(MODEM)信信 道道信源信源(宿宿)信宿信宿(源源)调制后调制后的载波的载波 信号信号调制后调制后的载波的载波 信号信号调制调制(解调解调)器器(调制调制)解调器解调器载波载波载波载波信源信号通过信源信号通过调调制器制器调整载波调整载波的某个参数的某个参数(幅幅度、频率或相位度、频率或相位)到达目的地后,使用到达目的地后,使用解调器解调器把载波所携带把载波所携带的信号检测出来,恢的信号检测出来,恢复为原始信号的形式复为原始信号的形式经过调制后的载波经过调制后的载波信号,携带着被传信号,携带着被传输的信号在信道中输的信号在信道中进行长距离传输进行长距离传输34第4章 计算机网路与因特网例:例:ADSL宽带上网宽带上网调制解调器把计算机送出的数字调制解调器把计算机送出的数字信号信号, ,采用数字调制的方法采用数字调制的方法, ,调制调制成为适合于在用户电话线上传输成为适合于在用户电话线上传输的载波信号的载波信号载波信号在电话网中经过交载波信号在电话网中经过交换机传输至目的地换机传输至目的地目的地计算机通过解调器从目的地计算机通过解调器从载波信号中恢复出数字信号载波信号中恢复出数字信号传送给计算机传送给计算机ADSLMODEMADSLMODEM35第4章 计算机网路与因特网(4) 多路复用技术多路复用技术36第4章 计算机网路与因特网怎样降低传输成本?怎样降低传输成本? n分析:分析:n通信系统中,传输线路的建设和维护成本占整个系统成本通信系统中,传输线路的建设和维护成本占整个系统成本的相当大的份额的相当大的份额n一条传输线路(铜线、光纤、无线电波)的容量通常远远一条传输线路(铜线、光纤、无线电波)的容量通常远远超过传输超过传输1路用户信号所需的能力路用户信号所需的能力n降低成本采用的技术降低成本采用的技术多路复用技术多路复用技术(Multiplexing)n多路信号使用同一条传输线同时进行传输多路信号使用同一条传输线同时进行传输n方法:方法:n频分多路复用频分多路复用(FDM)n时分多路复用时分多路复用(TDM)n波分多路复用(波分多路复用(WDM)37第4章 计算机网路与因特网时分多路复用时分多路复用(Time Division Multiplexing, TDM) n思想:各通信终端思想:各通信终端(计算机、电话计算机、电话)以规定的顺序和时以规定的顺序和时间轮流间轮流使用同一传输线路进行数据传输使用同一传输线路进行数据传输n工作原理:工作原理: H F G E D C B A传输线路传输线路时间片时间片 G C终端终端 1终端终端 2终端终端 3终端终端 4 H D F B E A多路复用器多路复用器 4 3 2 1 4 3 2 1数据数据tMultiplexer多路分路器多路分路器终端甲终端甲终端乙终端乙终端丙终端丙终端丁终端丁 E A F B G C H DDemultiplexern应用:主要使用在数字通信领域,如电话中继通信、应用:主要使用在数字通信领域,如电话中继通信、GSM手机、总线式以太网等手机、总线式以太网等38第4章 计算机网路与因特网频分多路复用频分多路复用(Frequency Division Multiplexing, FDM) n思想:将每个通信终端发送的信号调制在思想:将每个通信终端发送的信号调制在不同频率不同频率的载波上,通过频分的载波上,通过频分多路复用器多路复用器(MUX)将它们复合成为一个信号,然后在同一传输线路上进将它们复合成为一个信号,然后在同一传输线路上进行传输。抵达接收端之后,借助分路器行传输。抵达接收端之后,借助分路器(DEMUX)把不同频率的载波分把不同频率的载波分离出来,送到不同的接收设备离出来,送到不同的接收设备n工作原理:工作原理:DEMUXMUX共享的传输信道共享的传输信道载波频率载波频率f1调制调制调制调制载波频率载波频率fn载波频率载波频率f1解调解调解调解调载波频率载波频率fnf将不同频率将不同频率的载波信号的载波信号合成在一起合成在一起使用一组滤波器使用一组滤波器分解出不同频率分解出不同频率的载波信号的载波信号39第4章 计算机网路与因特网波分多路复用波分多路复用(Wave Division Multiplexing, WDM) n光纤通信中,为提高传输效率,光纤通信中,为提高传输效率,1根光纤中同根光纤中同时传输几种不同波长的光波时传输几种不同波长的光波,称为,称为“波分多路波分多路复用复用”,可以进一步提高光纤的通信容量。,可以进一步提高光纤的通信容量。n原理:原理:光纤光纤发送端有发送端有N个个发送单元,它发送单元,它们各自发出不们各自发出不同波长的光波同波长的光波通过复用器(称通过复用器(称为合波器)合并为合波器)合并起来,进入同一起来,进入同一根光纤进行传输根光纤进行传输接收端用分路器接收端用分路器(称为称为分波器分波器)将不同波长的将不同波长的光分开,分别送到各光分开,分别送到各自的光电检测器恢复自的光电检测器恢复出原始信号出原始信号示意图示意图复合光复合光40第4章 计算机网路与因特网多路复用可以降低通信成本多路复用可以降低通信成本n通信系统的原理示意图通信系统的原理示意图复用复用(分路(分路)信道信道信源信源(宿)(宿)调制解调器调制解调器信源信源(宿)(宿)调制解调器调制解调器信源信源(宿)(宿)调制解调器调制解调器复用复用(分路(分路)信源信源(宿)(宿)调制解调器调制解调器信源信源(宿)(宿)调制解调器调制解调器信源信源(宿)(宿)调制解调器调制解调器多路复用技术使得成千上多路复用技术使得成千上万路通信可以在同一条传万路通信可以在同一条传输线上同时进行,大大节输线上同时进行,大大节省了通信成本省了通信成本频分多路、时分多路和波频分多路、时分多路和波分多路等技术可以同时使分多路等技术可以同时使用,以提高复用效率用,以提高复用效率41第4章 计算机网路与因特网4.1.2 交换技术交换技术(1)电路交换与分组交换电路交换与分组交换(2)分组交换机与存储转发分组交换机与存储转发(3)分组交换的应用分组交换的应用42第4章 计算机网路与因特网通信系统中通信系统中“交换交换”的含义的含义n“交换交换”(switching)的含义就是的含义就是转接转接把一条把一条链路转接到另一条链路,使它们连通起来链路转接到另一条链路,使它们连通起来n从通信资源的分配角度来看,从通信资源的分配角度来看,“交换交换”就是按照某就是按照某种方式种方式动态地分配传输线路动态地分配传输线路n常用的交换方式:常用的交换方式:n电路交换电路交换n分组交换分组交换交换机交换机43第4章 计算机网路与因特网(1)电路交换与分组交换)电路交换与分组交换44第4章 计算机网路与因特网什么是电路交换?什么是电路交换?n电路交换的过程:电路交换的过程:n建立连接建立连接n通信通信n释放连接释放连接n应用:电话通信应用:电话通信(交换机交换机交换机交换机交换机交换机交换机交换机用户线用户线用户线用户线中继线中继线中继线中继线BDCAn分析:分析:n通话全过程中用户始终占用端到通话全过程中用户始终占用端到端的传输信道端的传输信道n由于计算机数据传输具有突发性,由于计算机数据传输具有突发性,不适合计算机数据通信不适合计算机数据通信45第4章 计算机网路与因特网分组交换分组交换计算机网络采用的技术计算机网络采用的技术n分组交换(也称包交换)的要点:分组交换(也称包交换)的要点:n被传输的数据必须划分为若干被传输的数据必须划分为若干“分组分组”(packet,简称简称“包包”)进行进行传输传输n每个分组中必须包含收发双方的地址每个分组中必须包含收发双方的地址n每个分组由分组交换机进行处理、存储和转发才能送达目的地每个分组由分组交换机进行处理、存储和转发才能送达目的地n每个分组的格式如下:每个分组的格式如下: 有效载荷有效载荷(传输的数据传输的数据)校验校验信息信息发送计算机发送计算机地址地址目的计算机目的计算机地址地址编编号号n分组交换示意:分组交换示意:321(c)132(b)不同的包在不同链路不同的包在不同链路上进行传输上进行传输1233 2 1(d)到到接收方接收方后,再将收后,再将收到的包按顺到的包按顺序组合在一序组合在一起起3213 2 1(a)发送方将发送方将数据分成数据分成3个包个包表示分组交换机表示分组交换机46第4章 计算机网路与因特网(2)分组交换机与存储转发)分组交换机与存储转发n“分组交换机分组交换机”网络中必须使用的一种实网络中必须使用的一种实现分组交换方式的数据传输的关键设备现分组交换方式的数据传输的关键设备n分组交换机的分组交换机的任务任务是:负责包的转发是:负责包的转发n分组交换机的分组交换机的基本工作模式基本工作模式:存储转发:存储转发n分组交换机有分组交换机有许多端口许多端口,用来连接计算机和,用来连接计算机和远程数字通信线路远程数字通信线路n分组交换机可以互连,以扩大网络的规模和分组交换机可以互连,以扩大网络的规模和任意延伸网络的连接距离任意延伸网络的连接距离47第4章 计算机网路与因特网分组交换与存储转发的过程分组交换与存储转发的过程高速数字通信线路高速数字通信线路计算机计算机 A BCDEFGH1 2 3 41 2 3 412341234 端口端口目的地目的地端口端口3E,F,GC,DHA,B33目的地目的地端口端口33E,F,GC,DHA,B4目的地目的地端口端口2E,F,GC,DHA,B43目的地目的地端口端口11E,F,GC,DHA,B4分组交换机分组交换机1分组交换机分组交换机2 分组分组 交换机交换机3分组分组交换机交换机4计算机计算机G收到所有数据包后,收到所有数据包后,将包组装为一个文件将包组装为一个文件交换机每收到一个交换机每收到一个包,就根据包的目包,就根据包的目的地地址的地地址, , 选择一选择一个输出端口个输出端口若目的地计算机就若目的地计算机就在交换机上,则交在交换机上,则交换机直接将包发给换机直接将包发给该计算机该计算机A将文件拆分将文件拆分成若干个包成若干个包,将包逐个地将包逐个地发给交换机发给交换机例:计算机例:计算机A的文件的文件计算机计算机G48第4章 计算机网路与因特网通过分组交换机互连而成的计算机网通过分组交换机互连而成的计算机网计算机的编址方案计算机的编址方案使用两个整数表示:使用两个整数表示:第第1个数表示分组交个数表示分组交换机号,第换机号,第2个数表个数表示计算机连接到该交示计算机连接到该交换机上的端口号换机上的端口号交交换换机机1 1123412345交交换换机机2 2123412345交换机交换机3 31 2 3 4 51 2 3 4 交换机交换机4 41 2 3 4 51 2 3 4 高速数字通信干线高速数字通信干线1,21,53,23,54,1 4,34,52,3分组交换机有许多端口,分组交换机有许多端口,低速端口用来连接计算机低速端口用来连接计算机,高速端口高速端口则通过远则通过远程数字通信线路程数字通信线路连接另一交换机连接另一交换机,每个端口既可输入也可输出每个端口既可输入也可输出49第4章 计算机网路与因特网分组交换机中的分组交换机中的存储转发存储转发过程过程H1A分组交换网分组交换网BDECH5H6H4H2H3H1向向H5发送分组发送分组交换机交换机主机主机在交换机在交换机 E 暂存暂存查找转发表查找转发表找到转发的端口找到转发的端口最后到达目的主机最后到达目的主机 H5在交换机在交换机 C 暂存暂存查找转发表查找转发表找到转发的端口找到转发的端口在交换机在交换机 A 暂存暂存查找转发表查找转发表找到转发的端口找到转发的端口50第4章 计算机网路与因特网分组交换技术的优点和问题分组交换技术的优点和问题n优点:优点:n高效高效动态分配传输带宽,对通信链路是逐段占用。动态分配传输带宽,对通信链路是逐段占用。n灵活灵活以分组为传送单位和查找路由。以分组为传送单位和查找路由。n迅速迅速不必先建立连接就能向其他主机发送分组。不必先建立连接就能向其他主机发送分组。n可靠可靠保证可靠性的网络协议;分布式的路由选择协议使网保证可靠性的网络协议;分布式的路由选择协议使网络有很好的生存性。络有很好的生存性。n分组交换的不足:分组交换的不足:n分组在各结点存储转发时需要分组在各结点存储转发时需要排队排队,这就会造成一定的,这就会造成一定的时延时延。n分组必须携带的首部(里面有必不可少的控制信息)也造成了分组必须携带的首部(里面有必不可少的控制信息)也造成了一定的一定的开销开销。51第4章 计算机网路与因特网(3) 分组交换的应用分组交换的应用n几乎所有数据通信网都采用分组交换技术几乎所有数据通信网都采用分组交换技术:n交换式以太局域网交换式以太局域网n公用数据网(传统的广域网)公用数据网(传统的广域网)n因特网(因特网(Internet)n移动通信网(手机)移动通信网(手机) 不同的分组交换网,基于不同的技术,采用不同的不同的分组交换网,基于不同的技术,采用不同的协议协议,因而,因而性能与应用各不相同!性能与应用各不相同! 协议协议(protocol)(protocol)是通信各方协商一致并必须严格遵守的规则和是通信各方协商一致并必须严格遵守的规则和约定,例如:约定,例如: 通信对象如何识别?数据如何表示?命令通信对象如何识别?数据如何表示?命令( (信令信令) )如何表示?收如何表示?收到命令后完成何种动作,做出何种响应?发生错误如何处理?等等到命令后完成何种动作,做出何种响应?发生错误如何处理?等等 52第4章 计算机网路与因特网光纤通信中光纤通信中,采用的信道多路复用技术称采用的信道多路复用技术称为为_多路复用技术。多路复用技术。 A、频分、频分B、时分、时分C、码分、码分D、波分、波分题解题解传输模拟信号的有线电视系统,采用的传输模拟信号的有线电视系统,采用的信道复用技术一般是信道复用技术一般是_多路复用技术。多路复用技术。 A、频分、频分B、时分、时分C、码分、码分D、波分、波分53第4章 计算机网路与因特网是非题:是非题:每个移动通信系统均由移动台、基站、移动电话交每个移动通信系统均由移动台、基站、移动电话交换中心等组成。换中心等组成。GSM和和CDMA等多个不同的移动通等多个不同的移动通信系统彼此有所交叠形成信系统彼此有所交叠形成“蜂窝式移动通信蜂窝式移动通信”。题解题解公用电话网通常采用公用电话网通常采用_交换技术传输交换技术传输语音信号。语音信号。4.2 计算机网络基础计算机网络基础4.2.1计算机网络的组成与分类计算机网络的组成与分类4.2.2局域网的基本原理局域网的基本原理4.2.3常用局域网常用局域网55第4章 计算机网路与因特网4.2.1 计算机网络的组成与分类计算机网络的组成与分类计算机网络的定义计算机网络的定义计算机网络的分类计算机网络的分类计算机网络的组成计算机网络的组成数据传输速率与带宽数据传输速率与带宽网络的工作模式网络的工作模式56第4章 计算机网路与因特网(1 1)什么是计算机网络?)什么是计算机网络?n性质:性质:n它是一种通信系统(与电话、它是一种通信系统(与电话、电视系统不同,它是一种电视系统不同,它是一种数据数据通信系统通信系统)n它是计算机系统的延伸与扩展它是计算机系统的延伸与扩展(“网络就是计算机网络就是计算机”SUN公司)公司)n需要使用多种复杂的技术需要使用多种复杂的技术n利用通信设备和网络软件利用通信设备和网络软件,把位置分散且功能独立的多台,把位置分散且功能独立的多台计算机以互相共享资源和进行信息传递为目的计算机以互相共享资源和进行信息传递为目的连接连接起来的起来的一个系统一个系统57第4章 计算机网路与因特网计算机组网的目的计算机组网的目的(1)数据通信数据通信n使计算机之间可以相互传送数据,方便地交换信息使计算机之间可以相互传送数据,方便地交换信息(2)资源共享资源共享n用户可以用户可以共享共享网络中其他计算机的网络中其他计算机的软件、硬件和数据资源软件、硬件和数据资源(3)实现分布式信息处理实现分布式信息处理n大型问题可以借助于分散在网络中的多台计算机协同完成大型问题可以借助于分散在网络中的多台计算机协同完成n分散在各地各部门的用户通过网络合作完成一项共同的任务分散在各地各部门的用户通过网络合作完成一项共同的任务(4)提高计算机系统的可靠性和可用性提高计算机系统的可靠性和可用性n计算机出现故障时,网络中的计算机可以互为后备计算机出现故障时,网络中的计算机可以互为后备n计算机负荷过重时,可将部分任务分配给空闲的计算机计算机负荷过重时,可将部分任务分配给空闲的计算机58第4章 计算机网路与因特网(2)计算机网络的分类)计算机网络的分类 n按使用的传输介质可分为:按使用的传输介质可分为:n有线网有线网无线网无线网n按网络的使用性质可分为:按网络的使用性质可分为:n公用网公用网专用网专用网虚拟专网虚拟专网(VPN)n按网络的使用对象可以分为:按网络的使用对象可以分为:n企业网企业网政府网政府网金融网金融网校园网校园网n按网络所覆盖的地域范围按网络所覆盖的地域范围可以分为:可以分为:n局域网局域网(LAN):使用专用通信线路把较小地域范围(一幢楼房、一个:使用专用通信线路把较小地域范围(一幢楼房、一个楼群、一个单位或一个小区)中的计算机连接而成的网络楼群、一个单位或一个小区)中的计算机连接而成的网络n广域网广域网(WAN):把相距遥远的许多局域网和计算机用户互相连接在:把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网一起的网络。广域网有时也称为远程网n城域网或市域网城域网或市域网(MAN):作用范围在广域网和局域网之间,其作用:作用范围在广域网和局域网之间,其作用距离约为距离约为5km50km,例如一个城市范围的计算机网络,例如一个城市范围的计算机网络59第4章 计算机网路与因特网几种网络之间的相互关系几种网络之间的相互关系广域网广域网城域网城域网城域网城域网接入网接入网接入网接入网接入网接入网局域网局域网校园网校园网个人计算机个人计算机将分散的用户将分散的用户计算机计算机(网网)接接入特定城入特定城(广广)域网的各种网域网的各种网络通信设施络通信设施60第4章 计算机网路与因特网(3 3)计算机网络)计算机网络的组成的组成1.计算机(计算机(网络的主体网络的主体)、手机、监控器等网络)、手机、监控器等网络“终端设备终端设备”2.数据通信链路:数据通信链路:n用于传输数据的用于传输数据的介质介质:双绞线、光缆、无线电波等:双绞线、光缆、无线电波等n通信控制通信控制设备设备:如网卡、集线器、交换器、调制解调器、路由器等,:如网卡、集线器、交换器、调制解调器、路由器等,确保通信正确、可靠、有效地进行确保通信正确、可靠、有效地进行3.网络通信协议网络通信协议共同遵循的一组的规则和约定共同遵循的一组的规则和约定n通信如何开始、如何结束?数据如何表示?命令如何表示?通信对象通信如何开始、如何结束?数据如何表示?命令如何表示?通信对象如何区分?其身份如何鉴别?发生错误如何处理?等等。例如:如何区分?其身份如何鉴别?发生错误如何处理?等等。例如:TCP/IP,HTTP,FTP,POP3等等4.网络操作系统和网络应用软件:网络操作系统和网络应用软件:n网络操作系统:实现通信协议、管理网络资源等网络操作系统:实现通信协议、管理网络资源等n网络应用软件:实现各种网络应用,如浏览器、电子邮件程序、网络应用软件:实现各种网络应用,如浏览器、电子邮件程序、QQ、搜索引擎等搜索引擎等61第4章 计算机网路与因特网当前使用的主流网络操作系统当前使用的主流网络操作系统n主流网络操作系统:主流网络操作系统:nLinux,源代码开放,可免费得到许多应用软件源代码开放,可免费得到许多应用软件nUNIX系统,系统,稳定性和安全性好,可用于大型网络稳定性和安全性好,可用于大型网络n微软公司的微软公司的Windows系统的服务器版系统的服务器版(如(如WindowsNTServer、Windows2000Server,WindowsServer2003R2等,用于中低档服务器)等,用于中低档服务器)n网络管理员网络管理员(超级用户超级用户)的职责:的职责:n为用户建立账号为用户建立账号(开户开户)、分配资源使用权限、撤销账号、分配资源使用权限、撤销账号(销销户户)、维护网络正常工作和保证信息安全、维护网络正常工作和保证信息安全62第4章 计算机网路与因特网(4 4)数据传输速率与带宽)数据传输速率与带宽n数据传输速率数据传输速率(简称数据速率简称数据速率,datarate)n指实际进行数据传输时单位时间内传送的二进位数目指实际进行数据传输时单位时间内传送的二进位数目n计量单位:计量单位:“比特比特/秒秒”(bps)、“千比特千比特/秒秒”(kb/s)、“兆比特兆比特/秒秒”(Mb/s)或或“吉比特吉比特/秒秒”(Gb/s)等等n带宽带宽(也称为信道容量也称为信道容量,bandwidth)n数据链路能够达到的的数据链路能够达到的的最高最高数据传输速率数据传输速率n误码率误码率(errorrate)n指数据传输中规定时间内出错数据占被传输数据总数的比例指数据传输中规定时间内出错数据占被传输数据总数的比例n端端延迟端端延迟(end-enddelay)n指数据从信源传送到信宿所花费的时间。指数据从信源传送到信宿所花费的时间。计算机网络中数据链路的重要性能参数:计算机网络中数据链路的重要性能参数:63第4章 计算机网路与因特网下面关于通信技术的叙述中,错误的是下面关于通信技术的叙述中,错误的是_。A任何一个通信系统都有信源、信道和信宿这任何一个通信系统都有信源、信道和信宿这三个基本组成部分三个基本组成部分B为了实现远距离传输信息,在模拟通信和数为了实现远距离传输信息,在模拟通信和数字通信中均采用载波技术字通信中均采用载波技术C为了降低传输信息的成本,在通信中广泛采为了降低传输信息的成本,在通信中广泛采用多路复用技术用多路复用技术D数字通信系统的一个主要性能参数是信道带数字通信系统的一个主要性能参数是信道带宽宽,它指它指实际进行数据传输时单位时间内传输的实际进行数据传输时单位时间内传输的二进位数目二进位数目题解题解64第4章 计算机网路与因特网人们往往会用人们往往会用我用的是我用的是10M宽带上网宽带上网来说明白己计算机连网的性能,这里的来说明白己计算机连网的性能,这里的10M指的是数据通信中的指的是数据通信中的_指标。指标。A.最高数据传输速率最高数据传输速率B.平均数据传输速率平均数据传输速率C.每分钟数据流量每分钟数据流量D.每分钟每分钟IP数据包的数目数据包的数目题解题解65第4章 计算机网路与因特网(5)计算机网络的工作模式)计算机网络的工作模式 n资源:硬件、软件、数据都是计算机的资源资源:硬件、软件、数据都是计算机的资源n网络中的计算机可以扮演网络中的计算机可以扮演2种不同的角色种不同的角色:n客户机客户机:需要使用其它计算机资源的计算机:需要使用其它计算机资源的计算机n服务器服务器:提供资源(如数据文件、磁盘空间、打印机、处理器等):提供资源(如数据文件、磁盘空间、打印机、处理器等)给其它计算机使用的计算机给其它计算机使用的计算机n每一台联网的计算机,其每一台联网的计算机,其“身份身份”或者是客户机,或者是服务或者是客户机,或者是服务器,或者两种身份兼而有之器,或者两种身份兼而有之n计算机网络有计算机网络有两种基本的工作模式两种基本的工作模式:n对等(对等(peer-to-peer,简称,简称P2P)模式)模式n客户客户/服务器(服务器(Client/Server,简称,简称C/S)模式)模式66第4章 计算机网路与因特网对等工作模式(对等工作模式(P2P)n网络中每台计算机既可以作为客户机也可以作为服务器网络中每台计算机既可以作为客户机也可以作为服务器n例:例:Windows操作系统中的操作系统中的“网上邻居网上邻居”ABLAN或或WANn特点:特点:n可共享资源主要是文件和打印机,由资源所在计算机自己管理,可共享资源主要是文件和打印机,由资源所在计算机自己管理,使用比较简单使用比较简单n不需要专门的硬件服务器,也不需要网络管理员不需要专门的硬件服务器,也不需要网络管理员n效率不高,可靠性、安全性较差效率不高,可靠性、安全性较差A计算机可使计算机可使用用B的打印机的打印机B计算机可访计算机可访问问A计算机硬计算机硬盘中的文件盘中的文件67第4章 计算机网路与因特网因特网上的因特网上的P2P工作模式工作模式nP2P是通过网络中计算机与计算机之间是通过网络中计算机与计算机之间直接交直接交换换来来共享计算机资源共享计算机资源的一种应用模式的一种应用模式n以前以前P2P模式以局域网使用居多,近些年它已模式以局域网使用居多,近些年它已在因特网上广泛使用,例如:在因特网上广泛使用,例如:n文件共享:文件共享:BitTorrent(BT下载下载),eMule(电驴电驴),迅雷,迅雷n即时通信:即时通信:QQ、MSNMessengern流媒体服务:流媒体服务:Skype(网络(网络IP电话)电话)n对等协同计算对等协同计算nP2P业务已占互联网业务流量的业务已占互联网业务流量的60%以上以上PeerPeerPeer(P2P模式)模式)ClientServerClientClient(C/S模式)模式)68第4章 计算机网路与因特网举例:举例:BT下载的工作原理下载的工作原理ACBD69第4章 计算机网路与因特网客户客户/服务器工作服务器工作模式(模式(C/S)n特点:网络中的计算机有专门分工,有的是客户机,有的是服特点:网络中的计算机有专门分工,有的是客户机,有的是服务器务器n服务器大多是一些专门设计的性能较高的计算机,并发处理服务器大多是一些专门设计的性能较高的计算机,并发处理能力强,存储容量大,网络数据传输速率高能力强,存储容量大,网络数据传输速率高n服务器按用途分为:服务器按用途分为:Web服务器、打印服务器、邮件服务器、服务器、打印服务器、邮件服务器、文件服务器、数据库服务器等文件服务器、数据库服务器等文件服务器文件服务器打印服务器打印服务器客户机客户机客户机提出服客户机提出服务请求,使用务请求,使用服务器所提供服务器所提供的资源的资源服务器用于提服务器用于提供资源,为客供资源,为客户机服务户机服务70第4章 计算机网路与因特网Client/Server的的工作过程工作过程n客户机用户必须预先在服务器上注册,由网络管理员为该用户分客户机用户必须预先在服务器上注册,由网络管理员为该用户分配访问网络资源的权限。每个注册用户都有自己的账号和口令,配访问网络资源的权限。每个注册用户都有自己的账号和口令,并获得使用某些服务的授权并获得使用某些服务的授权n需要获得服务时,用户应先登录需要获得服务时,用户应先登录(login,输入用户名和口令,输入用户名和口令),登,登录成功后才能访问服务器上的资源录成功后才能访问服务器上的资源n客户机向服务器提出请求客户机向服务器提出请求(例如访问某个文件例如访问某个文件),服务器响应请求,服务器响应请求,找到该文件,然后将文件传送给客户机找到该文件,然后将文件传送给客户机(服服务器器)LAN或或WAN(客客户机机) 请求求 请求求 结果果 结果果71第4章 计算机网路与因特网C/S模式例模式例1:文件服务:文件服务n文件服务文件服务(又叫做又叫做“共享存储服务共享存储服务”)n客户机可以使用服务器中可共享的数据文件,使用方法如同使客户机可以使用服务器中可共享的数据文件,使用方法如同使用本地磁盘一样用本地磁盘一样n必须在获得服务器授权的情况下进行必须在获得服务器授权的情况下进行文件文件服务器服务器 有访问权限有访问权限无访问权限无访问权限(如果是共享服务器中的程序,则一般是将该程序下载到客户机中然如果是共享服务器中的程序,则一般是将该程序下载到客户机中然后再在客户机中运行,需购买软件的多用户版本和软件许可证后再在客户机中运行,需购买软件的多用户版本和软件许可证)72第4章 计算机网路与因特网C/S模式例模式例2:打印服务:打印服务n打印服务:共享打印机打印服务:共享打印机打印服务器打印服务器(管理程序)(管理程序)共享的共享的打印机打印机客户机客户机2客户机客户机1打印管理程序的一般原则是先来先服务打印管理程序的一般原则是先来先服务(排队处理排队处理)可以更改打印任务的顺序,也可取消某个正在排队的打印任务可以更改打印任务的顺序,也可取消某个正在排队的打印任务73第4章 计算机网路与因特网 例例3:ATM柜员机柜员机n例:例:银行银行ATM自动柜员机的工作过程自动柜员机的工作过程:nATMATM机是金融计算机网络上的客户机,它机是金融计算机网络上的客户机,它是一台嵌入式计算机,供存款、取款、查是一台嵌入式计算机,供存款、取款、查询等使用询等使用n服务器在银行的计算中心,是一台大服务器在银行的计算中心,是一台大( (巨巨) )型计算机,具有一个非常庞大的数据库型计算机,具有一个非常庞大的数据库n取款操作时的工作过程:取款操作时的工作过程:nATMATM将用户身份信息送到服务器将用户身份信息送到服务器n服务器检查是否为合法用户,给出提示服务器检查是否为合法用户,给出提示n用户输入取款数用户输入取款数n服务器检查是否在允许范围,若可,记帐,服务器检查是否在允许范围,若可,记帐,发命令给发命令给ATMATM输出现款输出现款nWAN74第4章 计算机网路与因特网4.2.2 局域网的基本原理局域网的基本原理75第4章 计算机网路与因特网局域网局域网(LAN)的特点与组成的特点与组成 n单位自建自管,地理范围有限单位自建自管,地理范围有限n使用专门铺设的传输介质进行使用专门铺设的传输介质进行连网连网n数据传输速率高数据传输速率高(10Mbps10Gbps)、延迟时间短、延迟时间短n数据传输误码率低数据传输误码率低(10-810-11)路由器路由器防火墙防火墙服务器服务器共享共享打印机打印机局域网局域网集线器集线器/交换机交换机广域网广域网广域网广域网双绞线、同轴电缆、光双绞线、同轴电缆、光纤或者无线电波纤或者无线电波连接的每台设备都装有网络接连接的每台设备都装有网络接口卡口卡(网卡网卡),计算机通过网卡,计算机通过网卡和传输介质相互连接和传输介质相互连接计算机计算机76第4章 计算机网路与因特网局域网的数据传输方法局域网的数据传输方法n网络上的每个网络上的每个节点节点(如工作站、服务器、打印机等),(如工作站、服务器、打印机等),都是数据传输的都是数据传输的“源源”或者或者“目的地目的地”n介质访问地址介质访问地址(MAC地址地址):为了相互区别,局域网中的:为了相互区别,局域网中的每个节点都有一个惟一的地址每个节点都有一个惟一的地址,称为,称为MAC地址,地址,MAC地址使用地址使用48位位表示表示n数据传输方法:数据传输方法:n采用采用时分多路复用时分多路复用技术,多个节点共享传输介质技术,多个节点共享传输介质n不允许任何节点连续传输任意长的数据,必须把要传输的数据不允许任何节点连续传输任意长的数据,必须把要传输的数据分成小块(称为分成小块(称为“帧帧”,frame),每个节点每次只传输一个),每个节点每次只传输一个帧,确保任何节点都有传输数据的机会帧,确保任何节点都有传输数据的机会77第4章 计算机网路与因特网局域网数据帧的格式局域网数据帧的格式 有效载荷有效载荷(传输的数据传输的数据)校验校验信息信息发送节点发送节点MAC地址地址接收节点接收节点MAC地址地址发给哪一台计发给哪一台计算机?算机?校验信息随同数据一起进行传校验信息随同数据一起进行传输,供接收节点在收到数据之输,供接收节点在收到数据之后验证数据传输是否正确后验证数据传输是否正确哪一台计算机发哪一台计算机发送的数据帧送的数据帧需要传输的数据,如程序、需要传输的数据,如程序、邮件、邮件、MP3音乐等音乐等不同类型的局域网,数据帧的格式各不相同:不同类型的局域网,数据帧的格式各不相同:MAC地址的长度不同地址的长度不同有效载荷的最大长度限制不同有效载荷的最大长度限制不同使用的校验方法不同使用的校验方法不同其它组成部分其它组成部分78第4章 计算机网路与因特网网卡网卡(网络接口卡(网络接口卡)n网卡就是计算机的网卡就是计算机的网络通信控制器网络通信控制器n网卡的任务:负责发送数据和接收数据网卡的任务:负责发送数据和接收数据网卡及其安装网卡及其安装笔记本电脑使用的网卡笔记本电脑使用的网卡n网网络络中中每每个个节节点点( (工工作作站站或或服服务务器器) )都都必必须须安安装装网网卡卡,不不同同类类型型的的网络,需安装使用不同类型的网卡网络,需安装使用不同类型的网卡n由由于于芯芯片片组组集集成成度度的的提提高高,现现在在网网卡卡的的功功能能大大多多已已集集成成在在芯芯片片组组中,即所谓的中,即所谓的“集成网卡集成网卡”79第4章 计算机网路与因特网网卡的具体功能网卡的具体功能1在计算机与网络之间建立一个通信链路在计算机与网络之间建立一个通信链路(link),通过传输介,通过传输介质发送信息和接收信息质发送信息和接收信息2将数据分成将数据分成帧帧(frame)、以、以帧帧为单位发送和接收信息为单位发送和接收信息3将计算机的输出转换为适合网络传输的信号将计算机的输出转换为适合网络传输的信号(并串转换、并串转换、码型转换、电平转换码型转换、电平转换)n每块网卡均由生产厂家分配一个全球惟一的每块网卡均由生产厂家分配一个全球惟一的MAC地址,该地址,该地址就是使用这块网卡的节点地址就是使用这块网卡的节点MAC地址地址网卡转换成串行网卡转换成串行信号通过网线发信号通过网线发送到网络送到网络计算机需发送的信息计算机需发送的信息以并行方式送至网卡以并行方式送至网卡80第4章 计算机网路与因特网4.2.3 常用局域网常用局域网近几年局域网技术的变化与发展方向是:近几年局域网技术的变化与发展方向是: 技术单一化(交换式以太网)技术单一化(交换式以太网) 传输高速化(千兆网、万兆网)传输高速化(千兆网、万兆网) 主干采用树形结构主干采用树形结构 无线局域网(无线局域网(WLAN)开始普及)开始普及81第4章 计算机网路与因特网局域网的类型局域网的类型n按传输介质可分为:有线网和无线网按传输介质可分为:有线网和无线网n按网络中设备互连的拓扑结构可分为:按网络中设备互连的拓扑结构可分为:n总线网、环形网、星型网、混合网等总线网、环形网、星型网、混合网等总线结构环型结构星型结构n 按传输介质使用的访问控制方法可分为:按传输介质使用的访问控制方法可分为:以太网(广泛使用)、以太网(广泛使用)、FDDI网、令牌网(后两种已很少使用)网、令牌网(后两种已很少使用)82第4章 计算机网路与因特网不同局域网采用不同的拓扑结构不同局域网采用不同的拓扑结构总线型局域网总线型局域网环型局域网环型局域网星型局域网星型局域网树形局域网树形局域网(令牌网、令牌网、FDDI)(交换式以太网交换式以太网)(共享总线以太网共享总线以太网)(千兆千兆/万兆以太网万兆以太网)83第4章 计算机网路与因特网常用局域网之常用局域网之1:共享式:共享式以太网以太网n以共享式集线器以共享式集线器(hub)为中心,为中心,每个节点通过每个节点通过以太网卡以太网卡和和双绞线双绞线连接到集线器的一个端口,通过集线器与其他节点连接到集线器的一个端口,通过集线器与其他节点相互通信相互通信n最早使用的一种以太网最早使用的一种以太网,总线式拓扑结构总线式拓扑结构 集线器集线器ABCD把一个端口接收到的帧把一个端口接收到的帧以以广播方式广播方式向所有端口向所有端口分发出去,并对信号进分发出去,并对信号进行放大,以扩大网络的行放大,以扩大网络的传输距离,起着中继器传输距离,起着中继器的作用的作用 有效载荷有效载荷(传输的数据传输的数据)校验校验信息信息发送节点发送节点MAC地址地址接收节点接收节点MAC地址地址AD(以太网数据帧以太网数据帧)84第4章 计算机网路与因特网常见局域网之常见局域网之2:交换式:交换式以太网以太网n以以太网交换机以以太网交换机(EthiernetSwitcher)为中心为中心构成构成n交换机是一种高速电子开关,交换机是一种高速电子开关,连接在交换机上的所有节点连接在交换机上的所有节点均可同时相互通信均可同时相互通信n采用采用星形拓扑结构星形拓扑结构共享式以太网共享式以太网交换式以太网交换式以太网Hub向所有节点发送数据帧,由节点选择向所有节点发送数据帧,由节点选择接收接收Switcher按按MAC地址将数据帧直接发送地址将数据帧直接发送给指定的节点给指定的节点1次只允许次只允许1对节点进行数据帧的传输对节点进行数据帧的传输允许多对节点同时进行数据帧的传输允许多对节点同时进行数据帧的传输总线式拓扑结构总线式拓扑结构星形拓扑结构星形拓扑结构所有节点共享一定的带宽所有节点共享一定的带宽每个节点各自独享一定的带宽每个节点各自独享一定的带宽 交换式交换式 集线器集线器12345685第4章 计算机网路与因特网常见局域网之常见局域网之3:千:千(万万)兆位以太网兆位以太网Web服务器服务器邮件服务器邮件服务器数据库服务器数据库服务器网管工作站网管工作站防火墙防火墙千兆千兆交换机交换机路由器路由器光缆光缆光缆光缆光缆光缆光缆光缆双绞线双绞线百兆百兆交换机交换机双绞线双绞线光缆光缆光缆光缆网络信息中心网络信息中心双绞线双绞线教学楼教学楼图书馆图书馆化学楼化学楼物理楼物理楼实验室实验室万兆万兆交换机交换机不同速率的以太不同速率的以太网交换机可以按网交换机可以按层次方式互相连层次方式互相连接起来,构成接起来,构成“校校院系院系室、室、组组”的多层次的的多层次的局域网局域网传输介质传输介质(光纤光纤)的的长度可达长度可达几公里几公里86第4章 计算机网路与因特网以太网以太网使用的传输介质使用的传输介质n同轴电缆(早期使用)同轴电缆(早期使用)速率为速率为10Mbps的的以太网,以太网,价格高价格高n双绞线(双绞线(5类线)类线)大量用于速率为大量用于速率为10Mbps和和100Mbps的的以太网以太网n光纤光纤用于速率为千兆用于速率为千兆(1Gbps)以以太网和万兆太网和万兆(10Gbps)以太以太网网双绞线和双绞线和RJ45插头插头(水晶头水晶头)是目前以太网使用最多的是目前以太网使用最多的传输介质传输介质87第4章 计算机网路与因特网以太网以太网使用的网卡使用的网卡n功能:功能:n按按照照以以太太网网的的传传输输协协议议(IEEE 802.3 标准标准),实现计算机之间的数据通信,实现计算机之间的数据通信n按传输速率分为:按传输速率分为:n10 Mbps 网卡网卡(10Base-T)n100 Mbps 网卡网卡(100Base-T )n10/100 Mbps 自适应网卡自适应网卡 n1000 Mbps 网卡网卡 n按产品形态分为:按产品形态分为:n独立网卡独立网卡n集成网卡集成网卡(由芯片组实现网卡功能由芯片组实现网卡功能)笔记本电脑使用的网卡笔记本电脑使用的网卡台式机使用的网卡台式机使用的网卡88第4章 计算机网路与因特网交换式以太网与共享式以太网在技术上交换式以太网与共享式以太网在技术上有许多相同之处,下面叙述中错误的是有许多相同之处,下面叙述中错误的是_。A、使用的传输介质相同、使用的传输介质相同B、网络拓扑结构相同网络拓扑结构相同C、传输的信息帧格式相同、传输的信息帧格式相同D、使用的网卡相同、使用的网卡相同题解题解89第4章 计算机网路与因特网常见局域网之常见局域网之4:无线局域网无线局域网 n无线局域网使用的传输介质无线局域网使用的传输介质主要是主要是2.4GHz和和5.8GHz两个频段无线电波两个频段无线电波n无线局域网使用通信协议:无线局域网使用通信协议:802.11标准标准(Wi-Fi)90第4章 计算机网路与因特网无线局域网的构建无线局域网的构建n无线局域网使用无线局域网使用无线网卡、无线接入点等设备无线网卡、无线接入点等设备构建构建n无线网卡传输速率有无线网卡传输速率有11Mbps、54Mbps或或108Mbps集线器集线器 无线接入点无线接入点无线接入点无线接入点无线网卡无线网卡使用扩频方式通信,具有抗干扰、抗使用扩频方式通信,具有抗干扰、抗噪声能力。噪声能力。室外覆盖距离通常可达室外覆盖距离通常可达100300米,室内一般为米,室内一般为30米左右米左右每个无线节点每个无线节点都需要有都需要有1块块无线网卡无线网卡91第4章 计算机网路与因特网无线局域网的构建无线局域网的构建n无线局域网还不能完全脱离有线网路,只是有线网络的补充无线局域网还不能完全脱离有线网路,只是有线网络的补充n“迅驰迅驰”标记:表示使用了标记:表示使用了Intel公司的低功耗移动公司的低功耗移动CPU和相和相应的芯片组以及集成的无线网卡,可实现无线局域网连接应的芯片组以及集成的无线网卡,可实现无线局域网连接n无线接入点无线接入点(WAP或或AP):实际就是一个无线交换机或无线):实际就是一个无线交换机或无线Hub,相当于手机通信中的,相当于手机通信中的“基站基站”。n蓝牙蓝牙(bluetooth)构建无线局域网的另一种技术构建无线局域网的另一种技术n短距离、低速率、低成本的无线通信技术短距离、低速率、低成本的无线通信技术n最高数据传输速率可达最高数据传输速率可达1Mbps(有效传输速率为有效传输速率为721kbps)n传输距离在传输距离在10m以内以内n适合于构成一个无线个人区域网络(适合于构成一个无线个人区域网络(WPAN)92第4章 计算机网路与因特网小结:几种以太网的比较小结:几种以太网的比较名称名称网络速率网络速率物理层物理层数据链路层数据链路层共享式以共享式以太网太网10 Mbps10 Mbps5 5类双绞线类双绞线,100m,100m总线拓扑总线拓扑, ,广播通广播通信信MACMAC帧,帧,MACMAC地址地址CSMA/CDCSMA/CD交换式交换式以太网以太网1010100100MbpsMbps5 5类双绞线或光纤类双绞线或光纤, , 100m,100m,星形拓扑星形拓扑MACMAC帧,帧,MACMAC地址地址千千( (万万) )兆兆以太网以太网1 110 10 GbpsGbps光纤,或光纤,或4 4对对5 5类线,类线,星形拓扑星形拓扑MACMAC帧,帧,MACMAC地址地址半双工方式下使用半双工方式下使用 CSMA /CD CSMA /CD 协议协议无线无线局域网局域网11,54,10811,54,108MbpsMbps无线电波(无线电波(5.8GHz5.8GHz或或2.4GHz2.4GHz频段)频段)MACMAC帧,帧,MACMAC地址地址93第4章 计算机网路与因特网在下列关于无线局域网的叙述中,错误在下列关于无线局域网的叙述中,错误的是的是_。A.在无线局域网中,无线接入点实际上是一种无线在无线局域网中,无线接入点实际上是一种无线交换机,在室内覆盖距离可达几十米交换机,在室内覆盖距离可达几十米B.目前无线局域网可采用的协议有目前无线局域网可采用的协议有Wi-Fi和蓝牙等,和蓝牙等,后者的数据传输速率比前者后者的数据传输速率比前者更高更高C.若某电脑贴有若某电脑贴有Intel公司的公司的Centrino(迅驰迅驰)标记,标记,则该电脑应有集成的无线网卡则该电脑应有集成的无线网卡D.无线网卡有多种类型,例如无线网卡有多种类型,例如PCI无线网卡、无线网卡、USB无线网卡等无线网卡等题解题解94第4章 计算机网路与因特网在下列有关最常见局域网、网络设备以在下列有关最常见局域网、网络设备以及相关技术的叙述中,错误的是及相关技术的叙述中,错误的是_。 A、以太网是最常用的一种局域网,它可以采用总、以太网是最常用的一种局域网,它可以采用总线结构线结构B、每个以太网网卡的介质访问地址(、每个以太网网卡的介质访问地址(MAC地址)地址)是全球惟一的是全球惟一的C、无线局域网一般采用无线电波或红外线进行数、无线局域网一般采用无线电波或红外线进行数据通信据通信D、“蓝牙蓝牙”是一种远距离无线通信的技术标准,是一种远距离无线通信的技术标准,适用于山区住户组建局域网适用于山区住户组建局域网题解题解4.3 因特网的组成因特网的组成4.3.1网络分层结构与网络分层结构与TCP/IP协议协议4.3.2IP协议协议与路由器与路由器4.3.3因特网的发展及因特网的发展及结构结构4.3.4因特网的因特网的接入接入96第4章 计算机网路与因特网4.3.1 网络分层结构与网络分层结构与TCP/IP协议协议(1)网络的分层结构)网络的分层结构(2)TCP/IP网络协议网络协议97第4章 计算机网路与因特网(1) 网络的分层结构网络的分层结构984.3 因特网的组成文件处理模块主机 甲主机 乙文件处理模块通信服务模块通信服务模块网络接入模块网络接入模块 物理通信网络网络接口网络接口计算机网络为什么要划分层次?计算机网络为什么要划分层次?例:主机甲通过网络向主机乙传送一个文件,甲乙双方均划分例:主机甲通过网络向主机乙传送一个文件,甲乙双方均划分为三层,其分工为:为三层,其分工为:从从指指定定位位置置处处读读出出文文件件,然然后后交交给给下下层层模模块进行发送块进行发送把把 文文 件件 保保存存 到到 指指 定定的的 文文 件件 夹夹中中将将文文件件分分成成一一个个个个包包,交交给给下层模块传输下层模块传输将将一一个个个个包包组装成文件组装成文件负负责责完完成成与与具具体体物物理理网网络络的的接接口口,将将数数据据包包转转换换成成帧帧,按帧在物理网上传输按帧在物理网上传输从从物物理理网网上上接接收收帧帧,将将数据帧转换成数据包数据帧转换成数据包994.3 因特网的组成计算机网络分层的优点计算机网络分层的优点 n优点:优点:n各层之间是独立的各层之间是独立的n灵活性好灵活性好n结构上可分割开结构上可分割开n易于实现和维护易于实现和维护n能促进标准化工作能促进标准化工作n划分为多少层?划分为多少层?n若层数太少,就会使每一层太复杂。若层数太少,就会使每一层太复杂。n若层数太多,描述和综合各层功能时太繁琐若层数太多,描述和综合各层功能时太繁琐国际标准国际标准(7层)层)因特网标准因特网标准(4层)层)100第4章 计算机网路与因特网(2) TCP/IP协议协议 计算机网络的分层结构中,不同计算机的同一层必须共同遵循相同的规则和约定,才能正确地进行数据通信,这些规则和约定就是网络协议网络协议 现在大多数局域网和因特网,都采用发源于美国国防部的TCP/IPTCP/IP协议系列协议系列 101第4章 计算机网路与因特网网络互连问题网络互连问题n为了把不同类型的网络互连成为一个巨大而统一的为了把不同类型的网络互连成为一个巨大而统一的网络,允许网络中的所有计算机均可相互进行通信,网络,允许网络中的所有计算机均可相互进行通信,必须解决:必须解决:n所有计算机应统一编址所有计算机应统一编址n传输的数据包格式应该统一传输的数据包格式应该统一n(b) 用户所看到的网络用户所看到的网络统统一一的的计计算算机机网网络络EthernetFDDIATM(a) 实际的物理网络实际的物理网络IP路由器路由器n解决方案:解决方案:统一采用统一采用TCP/IP协议进行网络互连!协议进行网络互连!102第4章 计算机网路与因特网什么是什么是TCP/IP协议?协议?nTCP/IP是是网网络络互互连连的的工工业业标标准准,它它包包含含了了100多多个个协协议议,其其中中:TCP(传传输输控控制制协协议议)和和IP(网网际际协协议议)是是两两个个最最基基本本、最最重重要要的的协议协议4321网络接口和硬件层网络接口和硬件层(以太网以太网,FDDI,X.25,ATM等等)网络互连层(网络互连层(IP)传输层(传输层(TCP或或UDP)应用层应用层(SMTP,HTTP,FTP等等)如如电电子子邮邮件件、HTML文文档档等应用数据等应用数据应应用用数数据据转转换换为为1个个或或多多个个TCP数据段或数据段或UDP数据段数据段TCP或或UDP数数据据报报封封装装为为IP数据报数据报IP数数据据报报封封装装为为以以太太网网信信息息帧帧或或ATM信元后进行传输信元后进行传输负责把数据封装为负责把数据封装为TCP或或UDP数据报,数据报,在两个应用程序之间传送数据在两个应用程序之间传送数据负责把数据封装为负责把数据封装为IP数据数据报,并负责把报,并负责把IP数据报从数据报从发送方计算机通过物理网发送方计算机通过物理网络传送到接受方计算机络传送到接受方计算机负责将负责将IP数据报封装成能在物理数据报封装成能在物理网络(局域网、广域网)中传输网络(局域网、广域网)中传输的帧,并进行传输的帧,并进行传输应用程序应用程序与应用程与应用程序之间通序之间通信时使用信时使用的协议的协议103第4章 计算机网路与因特网例例: 浏览网页时使用的浏览网页时使用的TCP/IP协议协议4321网络接口和硬件层网络接口和硬件层(以太网以太网)网络互连层(网络互连层(IP)传输层(传输层(TCP协议)协议) 应用层应用层(HTTP协议协议) HTML文档(网页)文档(网页) HTML文档转换为多个文档转换为多个 TCP数据报数据报 TCP数数据据报报封封装装为为IP数数据据报报 IP数据报封装为以太网信息帧数据报封装为以太网信息帧 进行传输进行传输浏览器使浏览器使用用HTTP协协议向议向Web服务器请服务器请求网页求网页网页所对应的网页所对应的HTML文档拆分并封装文档拆分并封装为若干个为若干个TCP数据报,由数据报,由Web服务服务器一个一个地进行发送器一个一个地进行发送负责把每个负责把每个TCP报封装为报封装为IP数数据报,在路由器之间进行传送,据报,在路由器之间进行传送,直到目的计算机所在局域网连直到目的计算机所在局域网连接的路由器为止接的路由器为止路由器负责将路由器负责将IP数据报数据报封装成以太网帧,在局封装成以太网帧,在局域网中传输给浏览器域网中传输给浏览器104第4章 计算机网路与因特网因特网上有许多不同结构的局域网和因特网上有许多不同结构的局域网和广域网互相连接在一起,它们能相互广域网互相连接在一起,它们能相互通信并协调工作的基础是因为都采用通信并协调工作的基础是因为都采用了了_。 A、ATM协议协议B、TCP/lP协议协议C、X.25协议协议D、NetBIOS协议协议题解题解105第4章 计算机网路与因特网TCP/IPTCP/IP协议的主要特点协议的主要特点n适用于多种异构网络的互连适用于多种异构网络的互连n确保可靠的端到端通信确保可靠的端到端通信n与操作系统紧密结合与操作系统紧密结合nTCP/IP既支持面向连接服务,也支持无连接服既支持面向连接服务,也支持无连接服务,两者并重务,两者并重106第4章 计算机网路与因特网4.3.3 IP协议与路由器协议与路由器(1)IP地址地址(2)IP数据报数据报(3)路由器)路由器107第4章 计算机网路与因特网异构网络的互连技术异构网络的互连技术n网络互连的基本构件:网络互连的基本构件:n各种不同类型的局域网和广各种不同类型的局域网和广域网域网n必须解决的问题:必须解决的问题:1)1)所有计算机应统一编址所有计算机应统一编址2)2)传输的数据包格式应该统一传输的数据包格式应该统一n解决方案:解决方案:nTCP/IP协议系列中的网络互协议系列中的网络互连协议连协议IP协议(协议(IP地址地址和和IP数据报)数据报)n使用的网络互连设备:使用的网络互连设备:n路由器路由器TCP/IPEthernetFDDICSMA/CD10M-10G令牌令牌100MATM面向连接面向连接100M-2GX.25(光纤、微波、卫星、同轴、电话、双绞线)(光纤、微波、卫星、同轴、电话、双绞线)虚电路虚电路广域网广域网局域网局域网路由器路由器路由器路由器路由器路由器局域网局域网主机主机A主机主机C主机主机D主机主机B局域网局域网108第4章 计算机网路与因特网(1)IP地址地址因特网主机统一编址因特网主机统一编址 n因特网上的每台计算机使用因特网上的每台计算机使用“IP地址地址”作为其标识作为其标识nIP地址的特点:地址的特点:n惟一性:网络上的每台计算机都有一个惟一性:网络上的每台计算机都有一个与众不同的惟一的与众不同的惟一的IP地址地址n简明性:所有地址的长度都是简明性:所有地址的长度都是32个二进位个二进位nIP地址的格式:包含地址的格式:包含类型号类型号、网络号网络号和和主机号主机号3个部分个部分A A A A类地址类地址类地址类地址B B B B类地址类地址类地址类地址C C C C类地址类地址类地址类地址主机号(主机号(2424位)位)网络号网络号0 0主机号主机号(8(8位位) )网络号网络号0 01 11 1主机号(主机号(1616位)位)网络号网络号0 01 1指明计算机所指明计算机所属网络的编号属网络的编号指明计算机在该指明计算机在该网络中的编号网络中的编号指明该指明该IP地址的类型:分为地址的类型:分为A,B,C,D,E五类五类IP地址地址109第4章 计算机网路与因特网5类类IP地址的具体格式地址的具体格式0 1 2 3 4 31011 1组播地址组播地址D类类0 1 2 3 4 311111备用备用E类类00 1 8 16 31网络号网络号主机号主机号A类类(超大型网络(超大型网络,拥有大量主机拥有大量主机(16777214),只有不超过,只有不超过126个网络可获得个网络可获得A类地址)类地址)0 1 2 16 3101网络号网络号主机号主机号B类类(规模适中的网络(规模适中的网络(65534台主机台主机)使用使用B类地址,首字节大于等于类地址,首字节大于等于128但小于但小于192 )0 1 2 3 24 3101 1网络号网络号主机号主机号C类类(用于主机不超过(用于主机不超过254台的小型网络,其台的小型网络,其IP地址的首字节大于等于地址的首字节大于等于192但小于但小于224 )110第4章 计算机网路与因特网IP地址分五类,地址分五类,_适用于少数的适用于少数的拥有大量主机的大规模网络来使用的。拥有大量主机的大规模网络来使用的。A、A类类B、B类类C、C类类D、D类类题解题解111第4章 计算机网路与因特网IP地址的地址的“点分十进制点分十进制”表示表示nIP地址是一个地址是一个32位的地址码,书写和记忆很不方便位的地址码,书写和记忆很不方便n“点点分分十十进进制制”表表示示:用用4个个十十进进制制数数来来表表示示一一个个IP地地址址,每每个个十十进进制制数数对对应应IP地地址址中中的的8位位(1个个字字节节),相相互互间间用用小小数数点点“”隔开。隔开。例如:例如:26.10.35.4800011010000010100010001100110000A类地址类地址130.24.35.6810000010000110000010001101000100B类地址类地址202.119.23.1211000110011101110001011100001100C类地址类地址点分十进制表示点分十进制表示二进制表示二进制表示IP地址类型地址类型IP地址地址 首字节取值首字节取值 网络号取值网络号取值 举举 例例 A类类 1 126 1 126 61.155.13.142B类类 128 191 128.0 191.255 128.11.3.31C类类 192 223 192.0.0 223.255.255 202.119.36.12nA、B、C三类三类IP地址的十进制表示:地址的十进制表示:112第4章 计算机网路与因特网网络类型、网络号和网络类型、网络号和IP地址举例地址举例128.10.0.010.0.0.0191.211.0.0192.5.48.0128.10.0.1128.10.0.2191.211.28.4191.211.6.11510.0.0.3710.0.0.49192.5.48.3192.5.48.85红色表示红色表示网络号网络号主机主机IP地址地址主机主机IP地址地址主机主机IP地址地址主机主机IP地址地址A类网络类网络C类网络类网络路由器路由器路由器路由器路由器路由器B类网络类网络B类网络类网络113第4章 计算机网路与因特网IP地址点分十进制表示形式:地址点分十进制表示形式:XXX .XXX .XXX .XXXnXXX 取值范围:取值范围:0 255考点:合法的主机考点:合法的主机IP地址问题地址问题IP地址地址 网络号取值网络号取值 主机号取值主机号取值 举举 例例 A类类 1 126 0.0.0或或255.255.255 61.0.0.0或或61.255.255.255B类类 128 .0 191.255 0.0 或或 255.255 128.11.0.0或或128.11.255.255C类类 192.0.0 223.255.255 0或或255 202.119.36.0或或202.119.36.255nA、B、C三类特殊三类特殊IP地址从不分配给任何主机使用:地址从不分配给任何主机使用:两个特殊的两个特殊的IP地址:地址:主机号为主机号为“全全0”的的IP地址,称为网络地址,用来表示整个一个网络地址,称为网络地址,用来表示整个一个网络主机号为主机号为“全全1”的的IP地址,称为直接广播地址,指整个网络中的所有主机地址,称为直接广播地址,指整个网络中的所有主机114第4章 计算机网路与因特网下面地址中那些不能作为下面地址中那些不能作为Internet上主机上主机的的IP地址?地址?A、21.255.255.255B、129.35.0.255C、21.256.33.48D、37.0.0.1E、129.35.0.0F、202.119.36.77题解题解115第4章 计算机网路与因特网关于子网掩码关于子网掩码n所所谓谓子子网网,就就是是把把标标准准IP地地址址中中的的地地址址号号进进一一步步划划分分成成“子子网网号号”和和“主机号主机号”两部分。两部分。n如何如何从主机从主机IP地址中得到该主机所在子网的网络号地址中得到该主机所在子网的网络号呢?呢? 使用子网掩码使用子网掩码n三类三类IP地址的地址的默认子网掩码:默认子网掩码: A类地址类地址: 255.0.0.0 B类地址:类地址: 255.255.0.0 C类地址类地址: 255.255.255.0n例:例:n若某主机若某主机IP地址为:地址为:202.119.36.12(C类地址)类地址) 它的子网掩码为:它的子网掩码为:255.255.255.0n两者的二进制码进行逻辑乘,两者的二进制码进行逻辑乘,n其结果就是网络号为:其结果就是网络号为:202.119.36.0 (前(前24位)位)116第4章 计算机网路与因特网(2)IP数据报数据报n相互连接的异构网络,它们使用的数据包(或帧)格式互不兼容,因此不能直相互连接的异构网络,它们使用的数据包(或帧)格式互不兼容,因此不能直接将一个网络送来的包传送给另一个网络接将一个网络送来的包传送给另一个网络n解决方法:解决方法:IP协议定义了一种独立于各种物理网的统一的数据包格式,称为协议定义了一种独立于各种物理网的统一的数据包格式,称为IP数据报(数据报(IPdatagram)nIPv4数据报格式:数据报格式:头头头头部部部部0 3 4 7 8 15 16 310 3 4 7 8 15 16 310 3 4 7 8 15 16 310 3 4 7 8 15 16 31数数数数据据据据区区区区数据数据( ( 最少最少1B1B,包含头部最大,包含头部最大64KB64KB)接收接收IPIP数据报的主机数据报的主机IPIP地址地址32bit32bit发送发送IPIP数据报的主机数据报的主机IPIP地址地址32bit32bit数据报总长度数据报总长度16bit16bit服务类型服务类型头部长度头部长度版本号版本号标志标志片偏移片偏移13bit头部检验和头部检验和 16bit生成时间生成时间8bit协议协议8bit标识标识16bit可选字段(长度可变)可选字段(长度可变)填充填充源地址和源地址和目的地址目的地址有效载荷有效载荷校验信息校验信息117第4章 计算机网路与因特网(3)路由器路由器n路由器是一种能够连接异构网络的路由器是一种能够连接异构网络的分组交换机分组交换机,其作用是:,其作用是:n按照路由表在网络之间按照路由表在网络之间转发转发IPIP数据报数据报n根据需要对根据需要对数据包的格式进行转换数据包的格式进行转换n路由器的路由器的IP地址设置(地址设置(一个路由器通常连接多个网络一个路由器通常连接多个网络):):n当路由器某端口连接一个物理网络时,该端口应分配当路由器某端口连接一个物理网络时,该端口应分配IP地址地址n该该端口的端口的IP地址,其网络号必须与所连接物理网络的网络号相同地址,其网络号必须与所连接物理网络的网络号相同n例:例: 78.0.0.15223.240.129.17223.240.129.2 223.240.129.5131.108.99.5131.108.99.2网络地址网络地址78.0.0.0 A类网络类网络网络地址网络地址131.108.0.0 B类网络类网络FDDI广域网广域网网络地址网络地址223.240.129.0 C类网络类网络R1R2主机主机A主机主机B1212118第4章 计算机网路与因特网为了将异构的计算机网络互相连接起来为了将异构的计算机网络互相连接起来,必须必须使用的网络设备是使用的网络设备是_。A.调制解调器调制解调器B.以太网集线器以太网集线器C.以太网交换机以太网交换机D.路由器路由器题解题解下列是一些有关网络中路由器与下列是一些有关网络中路由器与IP地址的叙地址的叙述,其中正确的是述,其中正确的是_。A.路由器不能有路由器不能有IP地址地址B.路由器可不分配路由器可不分配IP地址地址C.路由器只需要分配一个路由器只需要分配一个IP地址地址D.路由器应分配两个或两个以上的路由器应分配两个或两个以上的IP地址地址119第4章 计算机网路与因特网4.3.3 因特网的发展及结构因特网的发展及结构(1)因特网的发展)因特网的发展(2)主机地址与)主机地址与域名域名系统系统120第4章 计算机网路与因特网因特网的发展因特网的发展n因特网因特网(互联网互联网)是将遍布世界各地的计算是将遍布世界各地的计算机网络互连而成的一个超级计算机网络机网络互连而成的一个超级计算机网络n简史:简史:n起源于起源于1969年的美国国防部年的美国国防部ARPANET计划计划(4个大学互连个大学互连)n1971:扩展至:扩展至15个节点个节点n1982:确定:确定TCP/IP协议作为网络互连标准协议作为网络互连标准n1991:TimBerners-Lee推出推出World-WideWeb(WWWorWeb)n20世纪世纪90年代起,美国政府机构和公司的计算机也纷纷入网,并迅年代起,美国政府机构和公司的计算机也纷纷入网,并迅速扩大到全球约速扩大到全球约100多个国家和地区多个国家和地区n目前因特网已经连接数百万个网络,目前因特网已经连接数百万个网络,4亿多台计算机,亿多台计算机,且已经逐渐形且已经逐渐形成了基于成了基于ISP的多层次结构(的多层次结构(ISP指向个人、企业、政府机构等提供指向个人、企业、政府机构等提供因特网接入服务的公司)因特网接入服务的公司)TimBerners-Lee121第4章 计算机网路与因特网主机地址和域名系统主机地址和域名系统n网络中的每一台主机都有一个网络中的每一台主机都有一个IP地址,但地址,但IP地址用地址用4个十进制数个十进制数字来表示,不便记忆和使用字来表示,不便记忆和使用n使用具有特定含义的符号来表示因特网中的每一台主机,符号名使用具有特定含义的符号来表示因特网中的每一台主机,符号名与各自的与各自的IP地址对应。当用户访问网络中的某个主机时,只需按地址对应。当用户访问网络中的某个主机时,只需按名访问,而无需关心它的名访问,而无需关心它的IP地址。地址。因特网中主机的符号名称为它因特网中主机的符号名称为它的域名。的域名。 例如:例如: 南京大学的南京大学的 WWW服务器的服务器的IP地址是:地址是:202.119.32.7,因特网用户,因特网用户 只需使用只需使用www.nju.edu.cn即可访问该服务器即可访问该服务器n用户可以按用户可以按IP地址访问主机,也可按域名访问主机地址访问主机,也可按域名访问主机n主机主机IP地址与域名的关系:地址与域名的关系: n一个一个IP地址可对应多个域名地址可对应多个域名,一个域名只能对应一个一个域名只能对应一个IP地址地址n主主机机从从一一个个物物理理网网络络移移到到另另一一个个网网络络时时,其其IP地地址址必必须须更更换换,但但可可以保留原来的域名。以保留原来的域名。 122第4章 计算机网路与因特网因特网的域名空间因特网的域名空间n为避免域名重复,因特网的域名空间划分为许多不同的为避免域名重复,因特网的域名空间划分为许多不同的域,每个域又分若干子域,从而构成因特网的域名空间域,每个域又分若干子域,从而构成因特网的域名空间cnedunju因特网因特网域名空间域名空间milgovcomnetorgukedu根根intacnetseutsinghuapkuwwwwwwbbsbbscscs顶级域名顶级域名二级域名二级域名三级域名三级域名四级域名四级域名cctvcctvwwwwww123第4章 计算机网路与因特网因特网域名的构成因特网域名的构成n所所有有入入网网主主机机域域名名由由一一系系列列的的“域域”及及其其“子子域域”组组成成。子子域域的的个个数数不不超超过过5 5个个,相相互互之之间间用用“. .”分分隔,从左到右级别逐级升高隔,从左到右级别逐级升高n域名一般格式:域名一般格式: 计算机名计算机名. .网络名网络名. .机构名机构名. .最高域名最高域名n举例:举例: 中国南京大学校园网中国南京大学校园网www服务器的域名为服务器的域名为: www . nju . edu . cn 主机名主机名.网络名网络名.机构名机构名.国家名国家名 美国哈佛大学校园网美国哈佛大学校园网www服务器的域名为服务器的域名为: www . harvard. edu 主机名主机名. 网络名网络名. 机构名机构名124第4章 计算机网路与因特网因特网域名命名规则因特网域名命名规则n只只许许使使用用字字母母、数数字字和和连连字字符符,以以字字母母或或数数字字开开头头并并结结尾尾,域域名名总长度不超过总长度不超过255255个字符个字符n顶级域名规定:顶级域名规定:n国际顶级域名,国际顶级域名, intint(国际组织)(国际组织)n国家顶级域名,国家顶级域名, 例:例:cncn(中国),(中国),ukuk(英国)(英国)n因特网起源美国,所以因特网起源美国,所以美国通常不使用国家代码作为顶级域名美国通常不使用国家代码作为顶级域名n通用顶级域名通用顶级域名 :ncomcom(营利性组织),(营利性组织),netnet(网络服务机构),(网络服务机构),n美国专用:美国专用:orgorg,eduedu,govgov,milmil等等n我国对二级域名的规定:我国对二级域名的规定:n机构类别域名:机构类别域名: acac科研机构,科研机构, comcom企业,企业,netnet网络服务机构,网络服务机构, orgorg非营利性组织,非营利性组织,eduedu教育机构,教育机构,govgov政府部门政府部门 n行政区域域名:行政区域域名: 例:例:bjbj北京,北京,shsh上海,上海,jsjs江苏江苏125第4章 计算机网路与因特网域名系统与域名服务器域名系统与域名服务器n域名系统(域名系统( Domain Name System,DNS)n将将主主机机域域名名翻翻译译为为主主机机IP地地址址的的软软件件,它它是是一一个个分分布布式式数据库系统。数据库系统。n功功能能相相当当于于电电话话查查号号系系统统,已已知知域域名名即即可可查查到到其其对对应应IP地址地址n查找操作自动完成,且可以双向查找查找操作自动完成,且可以双向查找n域名服务器(域名服务器( Domain Name Server,DNS)n运行域名系统软件的一台运行域名系统软件的一台服务器服务器 n每每个个因因特特网网服服务务提提供供商商(ISP)或或校校园园网网都都有有一一个个域域名名服服务务器器,用来实现入网主机域名与,用来实现入网主机域名与IP地址的转换地址的转换126第4章 计算机网路与因特网4.3.4 因特网接入技术因特网接入技术(1)电话拨号接入)电话拨号接入(2)ADSL接入接入(3)有线电视网接入)有线电视网接入(4)光纤接入网)光纤接入网(5)无线接入)无线接入127第4章 计算机网路与因特网1:电话拨号接入:电话拨号接入n通过本地公用电话网接入计算机网络通过本地公用电话网接入计算机网络n设备:电话设备:电话MODEM(调制解调器)(调制解调器)n技术原理:数字调制技术原理:数字调制n主流产品速率:主流产品速率:56Kbps把计算机送出的数字信把计算机送出的数字信号采用频移(或相移)号采用频移(或相移)键控的方法调制成为适键控的方法调制成为适合于在用户线上传输的合于在用户线上传输的音频模拟信号音频模拟信号把从电话线接收到模把从电话线接收到模拟信号恢复成数字信拟信号恢复成数字信号送给计算机号送给计算机MODEMMODEM本地本地本地本地电话网电话网电话网电话网MODEMMODEM计算机网络计算机网络计算机网络计算机网络音频模拟信号音频模拟信号音频模拟信号音频模拟信号计算机计算机计算机计算机数字数字数字数字信号信号信号信号因特网服务提供商因特网服务提供商(ISP)(ISP)计算机用户计算机用户数字数字数字数字信号信号信号信号缺点:缺点:传输速率低传输速率低每次都要拨号每次都要拨号上网时不能通电话上网时不能通电话费用不便宜费用不便宜128第4章 计算机网路与因特网129第4章 计算机网路与因特网2:ADSL接入接入n不不对对称称数数字字用用户户线线(ADSL):也也通通过过本本地地公用电话网接入计算机网络公用电话网接入计算机网络n配置:配置:n ADSL Modem n 以太网网卡以太网网卡n原理:频分多路复用原理:频分多路复用 + 数字调制数字调制n传输速率:传输速率:n上传上传:64kbps256kbpsn下行速度下行速度:18Mbps频率频率25.875kHz1.104MHz上行通道上行通道下行通道下行通道语语音音频频道道4.3125kHz的子通道的子通道4kHz224个下行子通道个下行子通道26个上行子通道个上行子通道138kHz(1)上网和通话互不影响上网和通话互不影响(2)不需要缴付额外的电话费不需要缴付额外的电话费(3)传输速率可根据线路情况调整传输速率可根据线路情况调整电话机电话机PC机机以太网卡以太网卡 (住户)(住户)ADSLMODEM电话交换机电话交换机计算机计算机网网(ISP)(电话局)(电话局)ADSLMODEM滤波滤波器器电话机电话机滤滤波波器器130第4章 计算机网路与因特网3:有线电视网接入:有线电视网接入n利用有线电视网同轴电缆接入计算机网利用有线电视网同轴电缆接入计算机网n原理:原理:n有线电视电缆有线电视电缆(宽带同轴电缆宽带同轴电缆)容量大,抗干扰能力强容量大,抗干扰能力强n将同轴电缆的整个频带划分为将同轴电缆的整个频带划分为3部分:部分:n数数字字信信号号上上传传使使用用的的频频带带为为5M42M Hz(传传输输速速率率:320kb/s10Mb/s)n模拟信号下传为模拟信号下传为50M550M Hzn数字信号下传则为数字信号下传则为550M750M Hz(传输速率:传输速率:36Mb/s)n缺点:缺点:n多多个个用用户户共共享享一一个个频频段段的的带带宽宽使使数数据据传传输输速速率率不不够够稳稳定定。如如果果有有n个个用用户都在上网,则单个用户的速率可能只有户都在上网,则单个用户的速率可能只有36/n(Mbps)131第4章 计算机网路与因特网4:光纤接入网:光纤接入网n使使用用光光纤纤作作为为计计算算机机接接入入网网络络的的主主要要传传输输介介质质, ,按按主主干干系系统统和和配配线线系系统统的交界点(光网格单元)的位置分为:的交界点(光网格单元)的位置分为:n光光纤纤到到路路边边(FTTC)、光光纤纤到到小小区区(FTTZ):将将光光网网络络单单元元放放置置在在路路边边,主主要为单位和小区提供宽带服务要为单位和小区提供宽带服务n光光纤纤到到大大楼楼(FTTB):将将光光网网络络单单元元放放置置在在大大楼楼内内,以以每每栋栋楼楼为为单单位位,提提供供高速数据通信、远程教育等宽带业务,主要为企事业单位服务高速数据通信、远程教育等宽带业务,主要为企事业单位服务n光光纤纤到到家家庭庭(FTTH):将将光光网网络络单单元元放放置置在在楼楼层层或或用用户户家家中中,由由几几户户或或1户户家家庭专用,为家庭提供宽带业务庭专用,为家庭提供宽带业务n“光纤到楼、以太网入户光纤到楼、以太网入户”(FTTx+ETTH)的原理)的原理:小区小区核心交换机核心交换机城域网城域网骨干交换机骨干交换机ONU光网络光网络单元单元光纤光纤双绞线双绞线双绞线双绞线光纤光纤城城域域网网楼道楼道交换机交换机132第4章 计算机网路与因特网5:无线接入:无线接入接入技术使用的接入设备数据传输速率说明WLAN接入Wi-Fi无线网卡,无线接入点11Mbps100Mbps必须在安装有接入点的热点区域才能接入GPRS移动电话网接入GPRS无线网卡56kb/s114kb/s方便,有手机信号的地方就能上网,但速率不快,费用较高3G移动电话网接入3G无线网卡几百Kbps几Mbps方便,有3G手机信号的地方就能上网,但目前费用较高133第4章 计算机网路与因特网下列有关因特网接入的叙述中,错误下列有关因特网接入的叙述中,错误的是的是_。A采用电话拨号接入时采用电话拨号接入时,数据传输速率只能达数据传输速率只能达几十几十kbpsB采用采用ADSL接入时,网络的下行数据传输速接入时,网络的下行数据传输速率通常高于上行数据传输速率率通常高于上行数据传输速率C采用采用ADSL接入时,只需要接入时,只需要ADSL调制解调调制解调器,器,不需要使用网卡不需要使用网卡D采用有线电视接入时,多个终端用户将共享采用有线电视接入时,多个终端用户将共享连接段线路的带宽连接段线路的带宽题解题解4.4 因特网提供的服务因特网提供的服务4.4.1使用因特网通信使用因特网通信4.4.2WWW信息服务信息服务135第4章 计算机网路与因特网 4.4.1 使用因特网通信使用因特网通信(1)电子邮件)电子邮件(2)即时通信)即时通信(3)文件传输服务)文件传输服务FTP136第4章 计算机网路与因特网电子邮件及其地址电子邮件及其地址n电子邮件(电子邮件(E-mail)使用电子文档代替纸质文档,使用网络使用电子文档代替纸质文档,使用网络传输代替人工投递。每个因特网用户经过申请开户都可以获传输代替人工投递。每个因特网用户经过申请开户都可以获得一个属于自己的电子邮箱。得一个属于自己的电子邮箱。n每个电子邮箱都有一个惟一的地址,每个电子邮箱都有一个惟一的地址,邮箱地址邮箱地址由两部分组成,由两部分组成,如:如:xyzwernetra.nju.edu.cn邮箱所在邮件服务器的域名邮箱所在邮件服务器的域名用来确定接收用来确定接收/发送邮发送邮件的邮件服务器件的邮件服务器邮箱名邮箱名用来确定邮件用来确定邮件服务器中邮箱服务器中邮箱n在客户计算机中在客户计算机中安装并运行电子邮件程序安装并运行电子邮件程序(如(如OutlookExpress,Foxmail等),用户即可收、发、阅读或删除邮等),用户即可收、发、阅读或删除邮箱中的邮件箱中的邮件137第4章 计算机网路与因特网电子邮件的组成电子邮件的组成 1.邮件头部,包括:发信邮件头部,包括:发信人地址、接收人地址人地址、接收人地址(允许允许多个多个)、抄送人地址抄送人地址(允许允许多个多个)、主题、主题2.附件中可以包含一附件中可以包含一个或多个文件,文件个或多个文件,文件类型可以任意类型可以任意3.邮件的正文,可包含文邮件的正文,可包含文本和图像,文本可以使用本和图像,文本可以使用不同的编码字符集不同的编码字符集(电子邮件协议:电子邮件协议:MIME)138第4章 计算机网路与因特网邮件可以包含多媒体信息邮件可以包含多媒体信息101100110001101100110001100011001001100011001001010011000110010011000110100101000.100101000.电子邮件的内容电子邮件的内容采用采用MIME协议协议,因而邮件中可以包含,因而邮件中可以包含中西文字、图片、声音等多媒体信息中西文字、图片、声音等多媒体信息139第4章 计算机网路与因特网电子邮件系统的工作过程电子邮件系统的工作过程发信人计算机发信人计算机邮件撰写邮件撰写程序程序邮件发送邮件发送程序程序收信人计算机收信人计算机邮件阅读邮件阅读程序程序邮箱访问邮箱访问程序程序因因 特特 网网收信人邮件服务器收信人邮件服务器邮件邮件发送发送队列队列收信人收信人邮箱邮箱 收到的邮件收到的邮件 POP3协议协议 发送的邮件发送的邮件 SMTP协议协议发信人邮件服务器发信人邮件服务器邮件邮件发送发送队列队列发信人发信人邮箱邮箱SMTP协协议议电子邮件系统按电子邮件系统按C/S模式模式工作。发送邮件一般采用工作。发送邮件一般采用SMTP协议,若收协议,若收信人邮件地址不存在,则退回信件并通知发信人;接收邮件采用信人邮件地址不存在,则退回信件并通知发信人;接收邮件采用POP3协议,需验证用户身份之后才能读出邮件或下载邮件协议,需验证用户身份之后才能读出邮件或下载邮件 ?140第4章 计算机网路与因特网电子邮件使用须知电子邮件使用须知n管理好邮件:管理好邮件:n定期接收邮件,阅读后删除不重要的邮件定期接收邮件,阅读后删除不重要的邮件n充分发挥计算机潜力,对邮件进行过滤,充分发挥计算机潜力,对邮件进行过滤,分类存放保留的邮件;发送邮分类存放保留的邮件;发送邮件时件时自动签名等自动签名等n简短、扼要、主题明确,保存重要信件的副本简短、扼要、主题明确,保存重要信件的副本n不必回复每一个邮件不必回复每一个邮件n使用使用电子地址簿电子地址簿保存重要邮件的地址保存重要邮件的地址(因为因为邮件地址很难记,难以保证邮件地址很难记,难以保证输入完全正确输入完全正确)n如果想让发出去的信息被认真对待,请表现出最好的一面,又如果想让发出去的信息被认真对待,请表现出最好的一面,又不要过于花哨不要过于花哨n不要与他人共用同一邮件地址,口令不告诉他人,口令要经常改变,并保存在不要与他人共用同一邮件地址,口令不告诉他人,口令要经常改变,并保存在安全处安全处n未经杀毒软件检查,不要打开邮件的附件,不要把未经杀毒软件检查,不要打开邮件的附件,不要把e-mail 阅读器配置成自动打阅读器配置成自动打开附件开附件n不要回复不要回复垃圾邮件垃圾邮件,骚扰邮件骚扰邮件,攻击邮件或邮件链攻击邮件或邮件链n当心当心phishing(fishing)邮件邮件, 个人信息要保密,个人信息要保密,电子邮件有点像传统明信片,写个电子邮件有点像传统明信片,写个人隐私就是傻子人隐私就是傻子n不要发送垃圾邮件不要发送垃圾邮件141第4章 计算机网路与因特网即时通信即时通信n即时通信即时通信(InstantMessaging,简称简称IM)即实时通即实时通信信,是因特网提供的一种允许用户实时快速地交换是因特网提供的一种允许用户实时快速地交换消息的通信服务消息的通信服务n即时通信与电子邮件的区别:即时通信与电子邮件的区别:n参与即时通信的双方或多方必须同时都在网上,参与即时通信的双方或多方必须同时都在网上,属于同步属于同步(实时实时)通信,而电子邮件属于异步通信,而电子邮件属于异步(非非实时实时)通信通信n即时通信软件:即时通信软件:QQ、MSN、网易、网易POPO、新浪、新浪UC等等142第4章 计算机网路与因特网即时通信的工作过程即时通信的工作过程1.登录到登录到即时通信即时通信服务器服务器3.给在线的给在线的伙伴发消息伙伴发消息4.消息由服消息由服务器立即转务器立即转发给您的伙发给您的伙伴伴5.您的伙伴立您的伙伴立即就能看到即就能看到您发的消息您发的消息2.服务器判断有您服务器判断有您的哪些朋友、家人、的哪些朋友、家人、同事同事(称为伙伴称为伙伴)已经已经在线,并通知您知在线,并通知您知道道(C/S工作模式)工作模式)143第4章 计算机网路与因特网文件传输服务文件传输服务FTPn把网络上一台计算机中的文件移动或拷贝到另外一台计算机把网络上一台计算机中的文件移动或拷贝到另外一台计算机上,称为文件传输,简称上,称为文件传输,简称FTPn文件传输协议文件传输协议FTP:n不同的操作系统,如不同的操作系统,如Windows与与Unix(Linux),其文件系统不其文件系统不同同,文件命名规则和存取权限规定等均有区别文件命名规则和存取权限规定等均有区别n文件传输须遵循一种统一的协议文件传输须遵循一种统一的协议文件传输协议文件传输协议FTP,使用该使用该协议进行文件传输操作就能解决不同计算机中文件系统不兼容协议进行文件传输操作就能解决不同计算机中文件系统不兼容的问题的问题nFTP服务也采用服务也采用客户客户/服务器工作模式服务器工作模式:nFTP客客户户机机:运运行行FTP客客户户程程序序(如如cuteftp,leapftp,flashfxp,windows的的fpt.exe)的主机的主机nFTP服服务务器器:运运行行FTP服服务务器器程程序序(如如servu,ftpd,wu_ftp)的的主主机机144第4章 计算机网路与因特网nFTP文件传输的文件传输的特点特点:n可以一次传输一个文件(夹),也可一次传输多个文件可以一次传输一个文件(夹),也可一次传输多个文件(夹)(夹)n传输操作运行两个方向进行,既可从服务器上获得文件传输操作运行两个方向进行,既可从服务器上获得文件(下载),也可将本地文件传输给服务器(上传)(下载),也可将本地文件传输给服务器(上传)n用户还可对服务器的文件进行文件列表、文件更名等各用户还可对服务器的文件进行文件列表、文件更名等各种操作种操作n上传、下载和各种操作受文件访问权限控制上传、下载和各种操作受文件访问权限控制145第4章 计算机网路与因特网怎样进行怎样进行FTPn有三种途径可以进行有三种途径可以进行FTP:n使用使用windows自带的自带的ftp.exe程序程序从开始菜单通过从开始菜单通过”附件附件”=”命令提示符命令提示符”进行进行n使用使用IE浏览器浏览器在在IE地址栏中输入如下格式的地址栏中输入如下格式的URL地址:地址:ftp:/ 用户名:口令用户名:口令 FTP服务器服务器域名域名n安装并运行专门的安装并运行专门的FTP客户程序客户程序例如例如LeapFTP、CuteFTP、WSFTP等,它们都是专门用等,它们都是专门用来连接来连接FTP服务器的应用程序,提供了图形化的用户界面服务器的应用程序,提供了图形化的用户界面146第4章 计算机网路与因特网4.4.2 WWW信息服务信息服务147第4章 计算机网路与因特网什么是什么是WWW? nWWW(WorldWideWeb)是因特网上最广泛使用的)是因特网上最广泛使用的一种信一种信息服务息服务,有人译作万维网、环球网,或称,有人译作万维网、环球网,或称Web网、网、3W网,由网,由欧洲核物理研究中心(欧洲核物理研究中心(CERN)提出)提出n功能:功能:n最初的功能:信息服务最初的功能:信息服务查找资料、交换文档、获取信息资源查找资料、交换文档、获取信息资源n扩展的功能:电子商务、电子政务、几乎各种网上应用扩展的功能:电子商务、电子政务、几乎各种网上应用n组成:组成:n物理上:物理上:n逻辑上:逻辑上:WWW是遍布全球的网站互相链接而成的一个信息网络是遍布全球的网站互相链接而成的一个信息网络(空间空间),用户,用户可以方便地浏览、查找和下载其中的网页可以方便地浏览、查找和下载其中的网页(信息资源信息资源)安装了安装了Web服务器软件的大量服务器软件的大量Web服务器服务器安装了安装了Web浏览器软件的大量计算机浏览器软件的大量计算机包含了大量网页的网站包含了大量网页的网站网站中网页之间的相互链接网站中网页之间的相互链接148第4章 计算机网路与因特网n网站中的起始网页称为网站中的起始网页称为主页主页(homepage),用户通过访问主页就可直接或者间接地访问用户通过访问主页就可直接或者间接地访问网站中的其他网页网站中的其他网页n每个网页都有每个网页都有1个唯一的地址个唯一的地址统一资源统一资源定位器定位器URL(UniformResourceLocator)网站网站(Web site)和网页和网页(Web page)n通过通过Web服务器发布的信息资源称为服务器发布的信息资源称为网页网页,服务器中相关网页组合在一,服务器中相关网页组合在一起构成一个起构成一个网站网站,网站由,网站由Web服务器管理服务器管理n多数网页是一种多数网页是一种采用采用HTML超文本标记语言描述的超文本文档超文本标记语言描述的超文本文档(HTML文文档档),其文件扩展名为,其文件扩展名为html或或htm。HTML文档可使用文档可使用FrontPage、Dreamweaver等软件等软件制作制作,也可从,也可从.doc或或.ppt文档转换。文档转换。n网页是一种超文本文档,它支持网页是一种超文本文档,它支持超链超链(Hyperlink)。网页通过。网页通过超链超链相互链相互链接,形成网状的信息空间接,形成网状的信息空间网站网站主页主页超超链链网页网页149第4章 计算机网路与因特网例:从浏览器上看到的网页例:从浏览器上看到的网页网页地址网页地址(URL)网网页页的的标标题题超超级级链链接接网页内容网页内容网页中的网页中的图片图片150第4章 计算机网路与因特网附附: HTML文档文档nHTML文档是使用文档是使用HTML语言描述的标准的超文本文档,大语言描述的标准的超文本文档,大多数网页都是多数网页都是HTML文档,它由两个部分组成:文档,它由两个部分组成: 网页的标题网页的标题 /HEAD) 网页的正文(包括文字、网页的正文(包括文字、超链以及格式描述)超链以及格式描述) 文档头部,文档头部,包含该文档包含该文档的标题和其的标题和其它说明信息它说明信息文档正文,文档正文,包含该信息包含该信息资源的具体资源的具体内容(文字内容(文字与图片)与图片)HTML文档与文档与doc文档、文档、pdf文档一样,文档中可文档一样,文档中可以包含文字、表格、图片、以包含文字、表格、图片、声音,甚至内嵌声音,甚至内嵌“脚本程脚本程序序”,从而使网页内容丰,从而使网页内容丰富多彩富多彩151第4章 计算机网路与因特网统一资源定位器统一资源定位器URL网页的地址网页的地址n统一资源定位器统一资源定位器URL(UniformResourceLocator)用来标识用来标识Web网中每个信息资源网中每个信息资源(网页网页)的位置的位置nURL由由3部分组成,表示形式为:部分组成,表示形式为: 协议名称协议名称 :/主机域名或主机域名或IP地址地址 :端口号端口号 /文件路径文件路径 /文件名文件名例:某课程网站主页的例:某课程网站主页的URL为为:http:/graph123.nju.edu.cn/coursebin/index.php/文件路径文件路径/文件名指的是文件名指的是网页在网页在Web服务器硬盘中服务器硬盘中的路径和文件名,可缺省的路径和文件名,可缺省(缺省时以缺省时以index.html或者或者default.html作为默认的作为默认的文件名)文件名)主机域名指的是提供主机域名指的是提供此服务的计算机的域此服务的计算机的域名名(端口号通常是默认端口号通常是默认的,如的,如Web服务器使服务器使用的是用的是80,一般不需,一般不需要给出要给出)http表示表示向向Web服务器请求将某服务器请求将某个网页传输给用个网页传输给用户的浏览器户的浏览器注:注:http=超文本传输超文本传输协议协议(HyperTextTransportProtocol)152第4章 计算机网路与因特网浏览器软件的用户界面浏览器软件的用户界面Web浏览器浏览器浏览器是运行在客浏览器是运行在客户计算机上的一种软户计算机上的一种软件件,用来为用户完成信用来为用户完成信息的查询与浏览认为,息的查询与浏览认为,基本功能:基本功能:1将用户的信息请求将用户的信息请求传送给传送给Web服务器;服务器;2向用户展现向用户展现Web服服务器得到的网页务器得到的网页153第4章 计算机网路与因特网(客客户机机)浏览器访问网页的工作过程浏览器访问网页的工作过程 11用户在浏览器的地址栏中输入网页的用户在浏览器的地址栏中输入网页的URL(或点击某个超链或点击某个超链);2浏览器将请求发送给浏览器将请求发送给Web服务器;服务器;3Web服务器读出网页并将网页传送给浏览器;服务器读出网页并将网页传送给浏览器;4浏览器程序将网页内容显示给用户浏览器程序将网页内容显示给用户请求求网网页http:/cs.nju.edu.cn/xsyd/浏览器浏览器软件软件WWW服务器服务器LAN或或WANWWW服务器服务器(计算机系算机系Web服服务器器)cs.nju.edu.cn(多媒体多媒体组Web服服务器器)graph.nju.edu.cnhttp:/graph.nju.edu.cn/Web服务器不断重复执行服务器不断重复执行如下任务:等待浏览器请如下任务:等待浏览器请求,建立连接,读出并发求,建立连接,读出并发送网页,关闭连接送网页,关闭连接浏览器任务:建立连接、浏览器任务:建立连接、发出网页请求、接收服务发出网页请求、接收服务器送来的网页、对网页进器送来的网页、对网页进行解释并显示网页内容行解释并显示网页内容154第4章 计算机网路与因特网浏览器访问网页的工作过程浏览器访问网页的工作过程 2n网页下载的过程是:网页下载的过程是:n先下载和显示网页的文字部分,再下载网页中的先下载和显示网页的文字部分,再下载网页中的图片和声音部分图片和声音部分,以及其它以及其它的脚本程序的脚本程序(script)等等n下载网页的所有部分均存放在浏览器的缓冲存储器之中,以便再次访问时该下载网页的所有部分均存放在浏览器的缓冲存储器之中,以便再次访问时该网页时使用网页时使用n网页中的声音和视频可以有网页中的声音和视频可以有2种下载方式种下载方式:n普通方式普通方式(等待全部下载完毕之后再进行播放等待全部下载完毕之后再进行播放)n流媒体方式流媒体方式(Streamingmedia,分段下载和播放分段下载和播放)n网页中包含的网页中包含的某些非某些非HTML成分成分,浏览器本身无法直接播放,必须:,浏览器本身无法直接播放,必须:n调用本机已安装的调用本机已安装的Word,Acrobat,PowerPoint等程序进行展示等程序进行展示n或者下载特定的或者下载特定的plug-in(插入式应用程序,如插入式应用程序,如Shockwave,RealAudio等等)进行展示或播放进行展示或播放155第4章 计算机网路与因特网附附: 浏览器的其它功能浏览器的其它功能n使用使用IE浏览器除了查找、浏览和下载网页之外,它还能完成几浏览器除了查找、浏览和下载网页之外,它还能完成几乎所有传统的乎所有传统的因特网服务,如:因特网服务,如:n电子邮件电子邮件(mailto:/执行执行SMTP协议,向远程计算机发送电子邮件协议,向远程计算机发送电子邮件)(https:/执行邮件协议,向远程计算机收发电子邮件执行邮件协议,向远程计算机收发电子邮件)n远程登录远程登录(telnet:/执行执行TELNET协议,登录远程计算机协议,登录远程计算机)n文件传输(文件传输(FTP)(ftp:/执行执行FTP协议,使协议,使FTP服务器与用户的计算机进行远程文件服务器与用户的计算机进行远程文件传输操作传输操作)n电子公告板服务电子公告板服务(news:/执行执行NNTP协议,访问协议,访问远程远程计算机提供的新闻计算机提供的新闻)156第4章 计算机网路与因特网Web信息检索信息检索n在在Web上寻找信息的途径:上寻找信息的途径:n网上冲浪网上冲浪(在网上漫游在网上漫游)n从出版物中了解从出版物中了解n听他人介绍听他人介绍nWeb信息检索工具信息检索工具n使用主题目录使用主题目录(subjectdirectories)n使用搜索引擎使用搜索引擎(searchengines)157第4章 计算机网路与因特网按主题目录寻找信息按主题目录寻找信息网页网页(网站网站)按主题分按主题分类排列类排列,通过一层通过一层一层地点一层地点击超链来击超链来查找有关查找有关信息信息一级分类一级分类标题标题二级分类二级分类标题标题158第4章 计算机网路与因特网使用搜索引擎查找信息使用搜索引擎查找信息Google搜索搜索引擎的初始引擎的初始界面界面输入关键字输入关键字检索得到检索得到(命中命中)371万结果的万结果的一部分一部分159第4章 计算机网路与因特网目前广泛使用的搜索引擎目前广泛使用的搜索引擎国内:国内:北大天网北大天网(e.pku.edu.cn)百度百度(baidu)搜狐搜狐(sohu)搜狗搜狗(sogou)网易网易(netease)新浪新浪(sina)中搜中搜(zhongsou)4.5 网络信息安全网络信息安全4.5.1概述概述4.5.2数据加密数据加密4.5.3数字签名数字签名4.5.4身份鉴别与访问控制身份鉴别与访问控制4.5.5防火墙与入侵检测防火墙与入侵检测4.6.6计算机病毒防范计算机病毒防范161第4章 计算机网路与因特网4.5.1 概述概述162第4章 计算机网路与因特网信息传输信息传输( (存储存储) )中受到的安全威胁中受到的安全威胁 传输中断传输中断 s d 伪造伪造 s d 篡改篡改 s d 窃听窃听 s d通信线路切断、文件系统瘫痪等,影响数据的可用性 文件或程序被非法拷贝,将危及数据的机密性 破坏数据的完整性 失去了数据(包括用户身份)的真实性 163第4章 计算机网路与因特网确保信息安全的技术措施确保信息安全的技术措施(1 1)真真实实性性鉴鉴别别:对对通通信信双双方方的的身身份份和和所所传传送送信信息息的的真真伪伪能能准确地进行鉴别准确地进行鉴别(2 2)访访问问控控制制:控控制制用用户户对对信信息息等等资资源源的的访访问问权权限限,防防止止未未经授权使用资源经授权使用资源(3 3)数据加密数据加密:保护数据秘密,未经授权其内容不会显露:保护数据秘密,未经授权其内容不会显露(4 4)保保证证数数据据完完整整性性:保保护护数数据据不不被被非非法法修修改改,使使数数据据在在传传送前、后保持完全相同送前、后保持完全相同(5 5)保保证证数数据据可可用用性性:保保护护数数据据在在任任何何情情况况(包包括括系系统统故故障障)下不会丢失下不会丢失(6 6)防止否认防止否认:防止接收方或发送方抵赖:防止接收方或发送方抵赖(7 7)审计管理审计管理:监督用户活动、记录用户操作等:监督用户活动、记录用户操作等164第4章 计算机网路与因特网网络信息安全主要涉及数据的完整性、网络信息安全主要涉及数据的完整性、可用性、机密性等问题。保证数据的完可用性、机密性等问题。保证数据的完整性就是整性就是_。A.保证传送的数据信息不被第三方监视和窃取保证传送的数据信息不被第三方监视和窃取B.保证发送方的真实身份保证发送方的真实身份C.保证传送的数据信息不被篡改保证传送的数据信息不被篡改D.保证发送方不能抵赖曾经发送过某数据信息保证发送方不能抵赖曾经发送过某数据信息题解题解165第4章 计算机网路与因特网4.5.2 数据加密数据加密166第4章 计算机网路与因特网数据加密数据加密的基本思想的基本思想n目的:即使信息被窃取,也能保证数据安全目的:即使信息被窃取,也能保证数据安全n重要性:数据加密是其他信息安全措施的基础重要性:数据加密是其他信息安全措施的基础n基本思想:基本思想:n发发送送方方改改变变原原始始信信息息中中符符号号的的排排列列方方式式或或按按照照某某种种规规律律替替换换部部分分或或全全部部符符号号,使使得得只只有有合合法法的的接接收收方方通通过过数数据据解解密密才能读懂接收到的信息才能读懂接收到的信息n加密方法举例:加密方法举例:n将将文文本本中中每每个个小小写写英英文文字字母母替替换换为为排排列列在在字字母母表表中中其其后后面面的第的第3个字母个字母原始数据:原始数据:meetmeaftertheclass加密后数据:加密后数据:phhwphdiwhuwkhfodvv167第4章 计算机网路与因特网数据加密的基本概念数据加密的基本概念n明文明文: :加密前的原始数据加密前的原始数据n密文密文: :加密后的数据加密后的数据( (用于传输或存储用于传输或存储) )n密码密码( (cipher): :将明文与密文进行相互转换的算法将明文与密文进行相互转换的算法n密钥密钥: :在密码中使用且仅仅只有收发双方知道的用于在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息加密和解密的信息168第4章 计算机网路与因特网两类数据加密方法两类数据加密方法n对称密钥加密对称密钥加密n公共密钥加密公共密钥加密 明文明文明文明文密文密文加密加密解密解密密钥密钥K1密钥密钥K2(数据传输)(数据传输)密钥密钥K1=K2,但密钥的管理和,但密钥的管理和分发太复杂分发太复杂 使用乙的使用乙的公钥加密公钥加密甲甲 乙乙密密 文文乙乙丙丙丁丁戊戊使用乙的使用乙的私钥解密私钥解密加密器加密器解密器解密器 明文明文 明文明文甲的甲的公钥环公钥环每个用户有一对密钥(私钥只有本人知道,公钥其每个用户有一对密钥(私钥只有本人知道,公钥其他用户可以知道)。策略是:甲用乙的公钥加密的他用户可以知道)。策略是:甲用乙的公钥加密的信息只有乙使用自己的私钥才能解密;乙用私钥加信息只有乙使用自己的私钥才能解密;乙用私钥加密的消息甲也只有用乙的公钥才能解密密的消息甲也只有用乙的公钥才能解密169第4章 计算机网路与因特网4.5.3 数字签名数字签名170第4章 计算机网路与因特网数字签名概述数字签名概述n数字签名的含义:数字签名的含义:n数字签名是与消息一起发送的一串数字签名是与消息一起发送的一串代码代码n数字签名的目的:数字签名的目的:n让对方相信消息的让对方相信消息的真实性真实性n数字签名的用途:数字签名的用途:n在在电子商务和电子政务中电子商务和电子政务中用来鉴别消息的真伪用来鉴别消息的真伪n对数字签名的要求:对数字签名的要求:n无法伪造无法伪造n能发现消息内容的任何变化能发现消息内容的任何变化171第4章 计算机网路与因特网数字签名的处理过程数字签名的处理过程hashing摘要摘要消息正文消息正文 私钥加密私钥加密数字数字签名签名 添加至正文添加至正文附有数字签名的消息附有数字签名的消息数字数字签名签名传送传送对原始消息的正文对原始消息的正文进行散列处理进行散列处理生成生成消息的摘要消息的摘要使用消息发送人的私使用消息发送人的私钥对摘要进行加密而钥对摘要进行加密而得到数字签名得到数字签名接收方使用发送方的公接收方使用发送方的公钥对数字签名解密恢复钥对数字签名解密恢复出消息摘要出消息摘要对收到的原始消息正文对收到的原始消息正文进行散列处理得到一个进行散列处理得到一个新的摘要新的摘要对比对比 附有数字签名的消息附有数字签名的消息数字数字签名签名网络传传送送给给接接收收方方将数字签将数字签名添加到名添加到原始消息原始消息消息是否被篡改消息是否被篡改172第4章 计算机网路与因特网4.5.4 身份鉴别与访问控制身份鉴别与访问控制173第4章 计算机网路与因特网身份鉴别身份鉴别n身份鉴别的含义身份鉴别的含义:n证实某人或某物(消息、文件、主机等)的真实身份是否与其所声证实某人或某物(消息、文件、主机等)的真实身份是否与其所声称的身份相符称的身份相符,以以防止欺诈和假冒防止欺诈和假冒n什么时候进行什么时候进行?n在用户登录某个计算机系统时进行在用户登录某个计算机系统时进行n在访问、传送或拷贝某个重要的资源时进行在访问、传送或拷贝某个重要的资源时进行n身份鉴别的依据身份鉴别的依据(方法方法):n鉴别对象本人才知道的信息(如鉴别对象本人才知道的信息(如口令口令、私有密钥、身份证号等)、私有密钥、身份证号等)n鉴别对象本人才具有的信物(例如磁卡、鉴别对象本人才具有的信物(例如磁卡、IC卡、卡、USB钥匙等)钥匙等)n鉴别对象本人才具有的生理和行为特征(例如指纹、手纹、笔迹或鉴别对象本人才具有的生理和行为特征(例如指纹、手纹、笔迹或说话声音等)说话声音等)n双因素认证双因素认证:上述上述2种方法的结合种方法的结合174第4章 计算机网路与因特网什么是访问控制什么是访问控制?n访问控制的含义访问控制的含义: :n计算机对系统内的每个信息资源计算机对系统内的每个信息资源规定各个用户对它的操作权规定各个用户对它的操作权限限(是否可读、是否可写、是否可修改等)(是否可读、是否可写、是否可修改等)n访问控制是在身份鉴别的基础上进行的访问控制是在身份鉴别的基础上进行的n访问控制的任务访问控制的任务: :n对所有信息资源进行集中管理对所有信息资源进行集中管理n对信息资源的控制没有二义性(各种规定互不冲突)对信息资源的控制没有二义性(各种规定互不冲突)n有审计功能(记录所有访问活动有审计功能(记录所有访问活动, ,事后可以核查)事后可以核查)175第4章 计算机网路与因特网文件的访问控制举例文件的访问控制举例用用户户功功能能读写写编辑删除除转发打打印印复复制制董事董事长 总经理理 副副总经理理 部部门经理理 科科长 组长 176第4章 计算机网路与因特网4.5.5 防火墙与入侵检测防火墙与入侵检测177第4章 计算机网路与因特网下列有关网络信息安全的叙述中,正确下列有关网络信息安全的叙述中,正确的是的是 _。 A.只要加密技术的强度足够高,就只要加密技术的强度足够高,就能保证能保证数据不数据不被非法窃取被非法窃取B.访问控制的任务是对每个文件或信息资源规定访问控制的任务是对每个文件或信息资源规定各个各个(类类)用户对它的操作权限用户对它的操作权限C.硬件加密的效果硬件加密的效果一定比软件加密好一定比软件加密好D.根据人的生理特征进行身份鉴别的方式在根据人的生理特征进行身份鉴别的方式在单机单机环境下无效环境下无效题解题解178第4章 计算机网路与因特网防火墙与入侵检测防火墙与入侵检测n什么是因特网防火墙什么是因特网防火墙(Internetfirewall)?n用用于于将将因因特特网网的的子子网网(最最小小子子网网是是1台台计计算算机机)与与因因特特网网的的其其余余部部分分相隔离相隔离,以维护网络信息安全的一种以维护网络信息安全的一种软件或硬件设备软件或硬件设备n防火墙的原理防火墙的原理:n防防火火墙墙对对流流经经它它的的信信息息进进行行扫扫描描,确确保保进进入入子子网网和和流流出出子子网网的的信信息息的的合合法法性性,它它还还能能过过滤滤掉掉黑黑客客的的攻攻击击,关关闭闭不不使使用用的的端端口口,禁禁止止特特定端口流出信息定端口流出信息,等等等等防火墙防火墙因特网因特网包过滤器包过滤器内部网内部网n防火墙的缺陷防火墙的缺陷:n防防火火墙墙不不能能防防止止通通向向站站点点的的后后门门程程序序,也也不不能能防防范范从从网网络络内内部部发发起起的攻击。的攻击。n入侵检测则是主动保护系统免受攻击的一种网络安全技术。入侵检测则是主动保护系统免受攻击的一种网络安全技术。179第4章 计算机网路与因特网4.5.6 计算机病毒防范计算机病毒防范180第4章 计算机网路与因特网什么是计算机病毒什么是计算机病毒?n“计计算算机机病病毒毒”最最早早是是由由美美国国计计算算机机病病毒毒研研究究专专家家F.CohenF.Cohen博博士士提提出出的的。 “计计算算机机病病毒毒”有有很很多多种种定定义义,国国外外最最流流行行的的定定义义为为:计计算算机机病病毒毒是是一一段段附附着着在在其其他他程程序序上上的的可可以以实实现现自自我我繁繁殖殖的的程程序序代代码码。n计计算算机机病病毒毒是是一一些些人人蓄蓄意意编编制制的的一一种种具具有有寄寄生生性性和和自自我我复复制制能能力力的的计计算算机机程程序序,它它能能在在计计算算机机中中生生存存,通通过过自自我我复复制制进进行行传传播播,在在一一定定条条件件下下被被激激活活,从从而而给给计计算算机机系系统统造造成成损损害害甚甚至至严严重重破破坏坏系统中的软硬件和数据资源系统中的软硬件和数据资源n病毒程序的特点病毒程序的特点: :n破坏性破坏性n隐蔽性隐蔽性n传染性和传播性传染性和传播性n潜伏性潜伏性181第4章 计算机网路与因特网计算机病毒的计算机病毒的表现表现和危害和危害n破坏文件内容,造成磁盘上的破坏文件内容,造成磁盘上的数据破坏或丢失数据破坏或丢失n删删除除系系统统中中一一些些重重要要的的程程序序,使使系系统统无无法法正正常常工工作作,甚至无法启动甚至无法启动n修修改改或或破破坏坏系系统统中中的的数数据据,使使系系统统造造成成不不可可弥弥补补的的损失损失n在磁盘上产生许多在磁盘上产生许多“坏坏”扇区,扇区,减少磁盘可用空间减少磁盘可用空间n占用计算机内存,造成计算机占用计算机内存,造成计算机运行速度降低运行速度降低n破坏主板破坏主板BIOS芯片中存储的程序或数据芯片中存储的程序或数据n.182第4章 计算机网路与因特网杀毒软件的功能与缺陷杀毒软件的功能与缺陷n杀毒软件的功能杀毒软件的功能:n检检测测及及消消除除内内存存、BIOS、文文件件、邮邮件件、U盘盘和和硬硬盘盘中中的的病毒病毒n例如:例如:Norton,瑞星,江民,金山毒霸,卡巴斯基等,瑞星,江民,金山毒霸,卡巴斯基等n杀毒软件的缺陷:杀毒软件的缺陷:n杀杀毒毒软软件件的的开开发发与与更更新新总总是是稍稍稍稍滞滞后后于于新新病病毒毒的的出出现现,因此会因此会检测不出或无法消除某些新病毒检测不出或无法消除某些新病毒n事事先先无无法法预预计计病病毒毒的的发发展展及及变变化化,很很难难开开发发出出具具有有先先知知先觉功能的可以消除一切病毒的软硬件工具先觉功能的可以消除一切病毒的软硬件工具183第4章 计算机网路与因特网预防预防计算机病毒侵害的措施计算机病毒侵害的措施n不使用来历不明的程序和数据不使用来历不明的程序和数据n不轻易打开来历不明的电子邮件,特别是附件不轻易打开来历不明的电子邮件,特别是附件n确确保保系系统统的的安安装装盘盘和和重重要要的的数数据据盘盘处处于于“写写保保护护”状态状态n在在机机器器上上安安装装杀杀毒毒软软件件(包包括括病病毒毒防防火火墙墙软软件件),使使启启动动程程序序运运行行、接接收收邮邮件件和和下下载载Web文文档档时时自自动动检测与拦截病毒等。检测与拦截病毒等。n经常和及时地做好系统及关键数据的备份工作经常和及时地做好系统及关键数据的备份工作
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号