任务九 Internet及其相关内容
本任务主要内容 了解Internet的资源与应用; 了解Internet在中国的发展; 熟悉IP的编址以及子网技术; 了解主机配置协议; 了解SNMP管理模型; 熟悉WWW服务、电子邮件服务及其相关协议; 熟悉文件传输服务、远程登录服务及其相关协议; 了解用户接入Internet 的 技术; 掌握企业内联网Intranet的相关概念与技术; 2017年3月
Internet的管理机构 IAB (Internet体系结构委员会) Internet网络的运行管理 Internet研究任务组(IRTF) Internet工程任务组(IETF) Internet网络号码分配机构 IANA Internet网络的运行管理 网络信息中心InterNIC 网络操作中心InterNOC 2017年3月
Internet的资源与应用 Internet上的信息资源 Internet提供的主要服务 网络信息服务 电子邮件(E-mail)服务 文件传输服务 远程登录服务 Gopher服务 电子公告牌服务 网络新闻服务 2017年3月
中国各互连网络的出口带宽 2017年3月
IP地址与域名 在网络中,对主机的识别要依靠地址,而保证地址全网唯一性是需要解决的问题。在任何一个物理网络中,各个节点的设备必须都有一个可以识别的地址,才能使信息进行交换,这个地址称为“物理地址”(Physical Address)。 单纯使用网络的物理地址寻址会有一些问题: 物理地址是物理网络技术的一种体现,不同的物理网络,其物理地址可能各不相同。 物理地址被固化在网络设备(网络适配器)中,通常不能被修改。 物理地址属于非层次化的地址,它只能标识出单个的设备,标识不出该设备连接的是哪一个网络。 2017年3月
IP地址与域名 针对物理网络地址的问题,采用网络层IP地址的编址方案。 Internet采用一种全局通用的地址格式,为每一个网络和每一台主机分配一个IP地址,以此屏蔽物理网络地址的差异。通过IP协议,把主机原来的物理地址隐藏起来,在网络层中使用统一的IP地址。 2017年3月
IP地址的划分 IP地址由32比特组成,包括三个部分:地址类别、网络号和主机号; 2017年3月
IP地址以32个二进制数字形式表示,不适合阅读和记忆。为了便于用户阅读和理解IP地址,Internet管理委员会采用了一种“点分十进制”表示方法表示IP地址。 2017年3月
IP地址的类型 Internet的IP地址分为五种类型: A类、B类、C类、D类和E类 2017年3月
A类地址 A类地址的网络数为27(128)个,每个网络包含的主机数为224(16777216)个,A类地址的范围是0.0.0.0~127.255.255.255。 由于网络号全为0和全为1保留用于特殊目的,所以A类地址有效的网络数为126个,其范围是1~126。另外,主机号全为0和全为1也有特殊作用,所以每个网络号包含的主机数应该是224-2(16777214)个。因此,一台主机能使用的A类地址的有效范围是: 1.0.0.1~126.255.255.254。 2017年3月
A类地址 2017年3月
B类地址 B类地址网络数为214个(实际有效的网络数是214-2),每个网络号所包含的主机数为216个(实际有效的主机数是216-2)。 B类地址的范围为128.0.0.0~191.255.255.255,与A类地址类似(网络号和主机号全0和全1有特殊作用),一台主机能使用的B类地址的有效范围是: 128.1.0.1~191.254.255.254 2017年3月
B类地址 2017年3月
C类地址 C类地址网络数为221(实际有效的为221-2)个,每个网络号所包含的主机数为256(实际有效的为254)个。 192.0.1.1~223.255.254.254 2017年3月
2017年3月
D类地址和E类地址 D类地址 用于多播,多播就是同时把数据发送给一组主机,只有那些已经登记可以接收多播地址的主机,才能接收多播数据包。 D类地址的范围是224.0.0.0~239.255.255.255。 E类地址 为将来预留的,同时也可以用于实验目的,它们不能被分配给主机。 2017年3月
几种特殊的IP地址 广播地址 有限广播地址 “0”地址 回送地址 2017年3月
内部网可选的地址 为了避免某个单位选择任意网络地址,造成与合法的Internet地址发生冲突,IETF已经分配了具体的A类、B类和C类地址供单位内部网使用,这些地址为: A类 10.0.0.0~10.255.255.255 B类 172.16.0.0~172.31.255.255 C类 192.168.0.0~192.168.255.255 2017年3月
地址解析 在一个物理网络中,网络中的任何两台主机之间进行通信时,都必须获得对方的物理地址,而使用IP地址的作用就在于,它提供了一种逻辑的地址,能够使不同网络之间的主机进行通信。 当IP把数据从一个物理网络传输到另一个物理网络之后,就不能完全依靠IP地址了,而要依靠主机的物理地址。为了完成数据传输,IP必须具有一种确定目标主机物理地址的方法,也就是说要在IP地址与物理地址之间建立一种映射关系,而这种映射关系被称为“地址解析” 2017年3月
2017年3月
子网划分技术(Subnetting) 子网划分能够使单个网络地址横跨几个物理网络,这些物理网络统称为子网。可以使用路由器将它们连接起来。 2017年3月
划分子网的原因 充分使用地址 划分管理职责 提高网络性能 2017年3月
子网划分的层次结构 IP地址是一种层次型的编址方案。 2017年3月
子网具体的划分方法 对子网的划分,可以将单个网络的主机号分为两个部分,其中一部分用于子网号编址,另一部分用于主机号编址。 划分子网号的位数,取决于具体的需要。若子网号所占的比特越多,可分配给主机的位数就越少,也就是说,在一个子网中所包含的主机就越少。 比如一个B类网络172.17.0.0,将主机号分为两部分,其中8个比特用于子网号,另外8个比特用于主机号,那么这个B类网络就被分为254个子网,每个子网可以容纳254台主机。 2017年3月
子网具体的划分方法 2017年3月
划分子网后的问题 如何区分这两个地址? 如何确定两个IP地址是否属于同一个网络? 2017年3月
子网掩码 子网掩玛(Subnet Mask)也是一个“点分十进制”表示的32位二进制数,通过子网掩码,可以指出一个IP地址中的哪些位对应于网络地址(包括子网地址)、哪些位对应于主机地址。 对于子网掩码的取值,通常是将对应于IP地址中网络地址(网络号和子网号)的所有位都设置为“1”,对应于主机地址(主机号)的所有位都设置为“0”。 2017年3月
子网掩码 地址类型 点分十进制表示 子网掩码的二进制位 A 255.0.0.0 11111111 00000000 B 255.255.0.0 C 255.255.255.0 2017年3月
通过子网掩码识别网络地址 TCP/IP对子网掩码和IP地址进行“按位与”的操作。经过按位与运算,可以将每个IP地址的网络地址取出,从而知道两个IP地址所对应的网络。 2017年3月
子网掩码与主机IP地址范围的计算 2017年3月
子网划分的规则 在RFC文档中,RFC950规定了子网划分的规范,其中对网络地址中的子网号作了如下的规定: 由于网络号全为“0”代表的是本网络,所以网络地址中的子网号也不能全为“0”,子网号全为“0”时,表示本子网网络。 由于网络号全为“1”表示的是广播地址,所以网络地址中的子网号也不能全为“1”,全为“1”的地址用于向子网广播。 2017年3月
子网划分的步骤 在划分子网之前,需要确定所需要的子网数和每个子网的最大主机数,有了这些信息后,就可以定义每个子网的子网掩码、网络地址(网络号+子网号)的范围和主机号的范围。 划分子网的步骤如下: 确定需要多少子网号来唯一标识网络上的每一个子网。 确定需要多少主机号来标识每个子网上的每台主机。 定义一个符合网络要求的子网掩码。 确定标识每一个子网的网络地址。 确定每一个子网上所使用的主机地址的范围。 2017年3月
子网划分实例 2017年3月
确定子网掩码 将一个C类的地址划分为两个子网,必然要从代表主机号的第四个字节中取出若干个位用于划分子网。若取出1位,根据子网划分规则,无法使用。若取出3位,可以划分6个子网,似乎可行,但子网的增多也表示了每个子网容纳的主机数减少,6个子网中每个子网容纳的主机数为30,而实际的要求是每个子网需要51个主机号。若取出2位,可以划分2个子网,每个子网可容纳62个主机号(全为0和全为1的主机号不能分配给主机),因此,取出2位划分子网是可行的,子网掩码为255.255.255.192。 2017年3月
确定子网掩码 2017年3月
确定标识每一个子网的网络地址。 2017年3月
确定每个子网的主机地址范围 2017年3月
每个子网中每台主机的地址分配 2017年3月
域名系统 IP地址是一个具有32比特长的二进制数,,对于一般用户来说,要记住IP地址比较困难。为了向一般用户提供一种直观明了的主机识别符(主机名),TCP/IP协议专门设计了一种字符型的主机命名机制,给每一台主机一个由字符串组成的名字,这种主机名相对于IP地址来说是一种更为高级的地址形式——域名。 2017年3月
层次型域名系统的命名 名字空间被分成若干个部分并授权相应的机构进行管理。该管理机构又有权对其所管辖的名字空间进一步划分,并再授权相应的机构进行管理。如此下去,名字空间的组织管理便形成一种树状的层次结构。 2017年3月
层次型命名机制管理 一个层次型主机名由三部分组成: 最高一级名字空间的划分基于“网点名” ,由若干网络组成,这些网络在地理位置或组织关系上联系非常紧密; 比如商业组织COM、教育机构EDU、国家代码<Country Code>等。 在各个网点内,又可以分出若干个“管理组”,第二级名字空间的划分基于“组名” ; 在组名下面是各主机的“本地名”; 2017年3月
层次型命名机制管理 2017年3月
Internet第一级域名的代码及意义 域名代码 意义 COM 商业组织 EDU 教育机构 GOV 政府部门 MIL 军事部门 NET 网络支持中心 ORG 其他组织 ARPA 临时ARPA(未用) INT 国际组织 <Country Code > 国家代码 1997新增加的第一级代码 FIRM 商业公司 STORE 商品销售企业 WEB 与WWW相关的单位 ARTS 文化和娱乐单位 REC 消遣和娱乐单位 INFO 提供信息服务的单位 NOM 个人 2017年3月
国家或地区代码 地区代码 国家或地区 AU 澳大利亚 JP 日本 BR 巴西 KR 韩国 CA 加拿大 MO 中国澳门 CN 中国 RU 俄罗斯 FR 法国 SG 新加坡 DE 德国 TW 中国台湾 HK 中国香港 UK 英国 2017年3月
域名解析 主机域名不能直接用于TCP/IP协议的路由选择之中。当用户使用主机域名进行通信时,必须首先将其映射成IP地址。因为Internet通信软件在发送和接收数据时都必须使用IP地址。 将主机域名映射为IP地址的过程叫做域名解析。域名解析包括正向解析(从域名到IP地址)以及反向解析(从IP地址到域名)。Internet的域名系统DNS能够透明地完成此项工作。 2017年3月
域名系统的工作过程 2017年3月
主机配置协议 当一个网络的规模非常庞大时,采用手工方式去配置每台客户机的TCP/IP协议信息时,会出现各种各样的问题。而对于没有硬盘的主机(无盘工作站),还存在如何配置的问题。 2017年3月
主机配置协议 主机配置协议 引导程序协议BOOTP 为一个无盘工作站自动获取配置信息。 动态主机配置协议DHCP 允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP是对BOOTP地扩展。 2017年3月
网络设备的管理方式 对网络及其设备的管理有三种方式:本地终端方式、远程Telnet命令方式和基于SNMP的管理方式。 本地终端方式: 基于SNMP的网管方式:SNMP网络管理模型,由网络管理站(Manager)、网络管理代理(Agent)、管理信息库MIB (Management Information Base)以及SNMP协议组成。 2017年3月
2017年3月
SNMP网络管理模型 网络管理代理; 网络管理站; MIB; SNMP; 2017年3月
WWW服务 WWW的发展 WWW的工作方式 WWW的相关概念 菜单方式的信息检索; 基于超媒体的数据信息服务; 采用浏览器/服务器体系结构,由Web服务器和客户端的Web浏览器组成。 WWW的相关概念 超文本与超链接; 超文本传输协议HTTP; 统一资源定位器URL; 2017年3月
超文本传输协议HTTP HTTP负责用户与服务器之间的超文本数据传输。 HTTP是TCP/IP协议组中的应用层协议,建立在TCP之上。 HTTP会话过程包括四个步骤: 客户机浏览器向服务器发出建立连接。 客户机向服务器提交请求,在请求中指明所要求的特定文件。 如果请求被接受,那么服务器便发回一个应答。在应答中至少应当包括状态编号和该文件内容。 客户机与服务器断开连接。 2017年3月
统一资源定位器URL 第一部分:信息服务方式(传输协议),如HTTP、FTP。 URL统一资源定位符 表示某个网页标识符,由三部分组成: 信息服务方式://信息资源的地址[:端口号]/文件路径 第一部分:信息服务方式(传输协议),如HTTP、FTP。 第二部分:提供信息服务的主机在Internet上的域名 ; 第三部分:资源在主机中存放的具体位置 ; http://www.sohu.com/index.htm 2017年3月
WWW的语言 超文本标记语言HTML和HTML文档 脚本语言 动态HTML(DHTML); 级联样式表CSS; 文档对象模式DOM; JavaScript和VBScript; 动态HTML(DHTML); 级联样式表CSS; 文档对象模式DOM; 扩展标记语言XML; 2017年3月
静态HTML和动态HTML 2017年3月
电子邮件服务 电子邮件的特点 电子邮件的传送过程 电子邮件的相关协议 SMTP协议的工作模式 “存储转发”和“延迟传递” SMTP协议和POP3协议 多目的Internet邮件扩展(MIME) SMTP协议的工作模式 在传送邮件的过程中,需要使用TCP协议进行连接(默认端口号为25)。 2017年3月
POP协议与SMTP协议 2017年3月
文件传输服务 文件传输协议FTP FTP协议以客户机/服务器模式进行。客户端提出请求和接受服务,服务器端接受请求和执行服务。 FTP进行文件传输时,本地计算机上启动FTP客户端程序,通过TCP协议(默认端口号为21)建立与远地计算机系统(FTP服务器端程序)的连接。 2017年3月
FTP的特点 FTP协议的客户机与服务器之间需要建立双重连接,一个是控制连接,一个是数据连接。 数据连接用于数据传输,完成文件内容的传输。 2017年3月
FTP的特点 2017年3月
FTP的主要功能 把本地计算机上的一个或多个文件传送到远程计算机上(上载),或从远程计算机上个获取一个或多个文件(下载)。 传输多种类型、多种结构、多种格式的文件,比如用户可以选择文本文件(ASCll)或二进制文件(Binary)。 提供对本地计算机和远程计算机的目录操作功能。 对文件进行改名、删除、显示文件内容。 匿名FTP服务 2017年3月
远程登录服务 远程登录服务的主要作用: 允许用户与在远程计算机上运行的程序进行交互; 可以执行远程计算机上的任何应用程序,并且能屏蔽不同型号计算机之间的差异; 用户可以利用个人计算机去完成许多只有大型计算机才能完成的任务; Telnet的客户机/服务器模式: 在远程登录过程中,用户的实终端采用用户终端的格式与本地Telnet客户机程序通信; 远程主机采用远程系统的格式与远程Telnet 服务器进程通信。 通过TCP连接,Telnet 客户机程序与Telnet 服务器程序之间采用了网络虚拟终端NVT标准来进行通信。 2017年3月
网络虚拟终端NVT NVT可以将不同的用户本地终端格式统一起来,使得各个不同的用户终端格式只与标准的网络虚拟终端NVT格式打交道,而与各种不同的本地终端格式无关。 Telnet 客户机程序与Telnet 服务器程序一起完成用户终端格式、远程主机系统格式与标准网络虚拟终端NVT格式的转换。 2017年3月
Internet的用户接入技术 通过联机终端方式接入 终端接入方式是间接的将用户与Internet连接在一起,而真正与Internet连接的是ISP的主机系统,即用户的本地计算机与Internet之间没有IP连通性,所以这种方式只能提供有限的Internet服务,通常只有E-mail、Telnet和FTP等。 2017年3月
Internet的用户接入技术 2017年3月
通过SLIP/PPP方式接入 关于SLIP和PPP协议 SLIP(Serial Line Internet Protocol)表示串行线IP协议。SLIP是一个比较简单的互连网络协议,用于在拨号电话线等串行链路上进行TCP/IP通信。SLIP是一种物理层协议,它不提供差错校验,对差错的检测要依赖硬件(如Modem)来完成,它只支持TCP/IP的传输,而且多数SLIP连接只支持静态IP地址的连接。 PPP(Point-to-Point Protocol)表示点对点协议,它是由SLIP扩充发展而来的。PPP提供物理层和数据链路层的功能,提供对数据的差错检测功能,而且支持多种协议,包括TCP/IP、IPX/SPX、NetBEUI等。PPP还支持对拨入计算机的动态配置,比如通过PPP,远程服务器可以为本地客户机提供一个动态IP地址。 2017年3月
通过SLIP/PPP方式接入 以SLIP/PPP方式接入的用户本地计算机是作为Internet的一台主机来使用的。以主机身份入网的计算机,可以享有Internet上的全部服务。 2017年3月
以网络方式接入 2017年3月
企业内联网Intranet 企业网的特点 建设企业网的主要目的着眼于企业内部的事务管理,它是利用网络互连技术将分布在各地的多个相对独立的部门连接起来,以构成大型的、覆盖整个企业的管理信息系统。 采用各种公用数据通信网或远程通信技术,将分布在不同地理位置的多个局域网连接起来,构成一个大型互连网系统,实现企业内部管理信息的交换。 2017年3月
企业内联网Intranet 2017年3月
Intranet网络的组成 2017年3月
Intranet网络的组成 网络平台 网络平台是整个Intranet网络系统的核心和中枢,所有平台都运行其上。主要有网络传输设备、接入设备、网络互连设备、交换设备、布线系统、网络操作系统、服务器、网络测试设备等。 网络服务平台 网络服务平台为网络用户提供各种信息服务。目前信息服务种类有信息点播、信息广播、Internet服务、远程计算及其他服务类型,其中Internet服务是Intranet网络建设中的重点,它包括Web服务、E-mail服务、FTP、News、Telnet、消息查询和信息检索等。 2017年3月
Intranet网络的组成 网络应用平台 Intranet网络系统上的应用平台主要有管理信息系统(MIS)、办公自动化系统、多媒体监测系统和远程教育等。 开发平台 开发平台由一些应用开发工具组成,利用这些开发工具用户可以根据需要开发各种应用平台。开发工具可分为通用开发工具、Web开发工具、Java开发工具以及数据库开发工具等。 数据库平台 数据库平台主要对用户数据信息资源的组织管理和维护。数据库平台主要有Oracle、Informix、DB2、Sybase、Windows SQL Server等。 2017年3月
Intranet网络的组成 网络管理平台 网络管理平台实现对网络资源的监控和管理。 网络安全平台 网络用户平台 网络用户平台是最终用户的工作平台。一般网络用户平台包括办公软件、浏览器软件等。 环境平台 环境平台的功能主要有维持网络正常运行的合适的温、湿度环境,并保证地线、电源等可靠性。 通信平台 通信平台为网络通信提供所需的环境。 2017年3月
Intranet网络的硬件组成 Intranet网络是Internet技术、Web技术、LAN技术、WAN技术的集成。 集线设备(10或100Mbps集线器)、路由和交换设备(网桥、路由器、以太网/快速以太网/千兆以太网交换机、ATM交换机)、服务器(PC服务器、UNIX小型机和大型主机)、接入设备(调制解调器、远程访问服务器)、网络互连设备(网关)和防火墙设备(Firewall)等。 防火墙是指一个由软件系统和硬件系统组合而成的专用“屏障”,它的功能是防止非法入侵,非法使用系统资源,执行安全管制措施。 2017年3月
2017年3月
Intranet网络的软件平台(一) Web服务器 Web服务器用于存贮和管理网页,提供Web服务。Web服务器使用超文本标记语言HTML来描述网络上的资源,并以HTML数据文件的形式存放在Web服务器中。 代理服务器 与Web服务器相关的另一类服务器是代理服务器(Proxy Server)。代理服务器的作用主要有以下两个: 2017年3月
Intranet网络的软件平台(一) 作为防火墙,它不但实现Intranet与Internet的互连,而且可以防止外部用户非法访问Intranet的保密资源; 它作为Web服务的本地缓冲区,将Intranet用户从Internet中访问过的网页或文件的副本存放在代理服务器中,用户下一次访问时可以直接从代理服务器中取出,这样可以大大提高用户访问速度,节省费用。 2017年3月
Intranet网络的软件平台(二) 电子邮件服务器软件 电子邮件服务器软件可分为服务器端与客户端两部分。服务器端的电子邮件系统有Microsoft 或IBM的邮件系统。应当指出的是,当企业中的邮件系统使用单一邮件系统软件时,一般来说会工作得会很好,但如果同时使用多种邮件软件系统时,就必须配置网关互连各种邮件服务。 客户端软件 客户端软件主要有Web浏览器软件、网页制作软件与网页转换软件等。Web浏览器是Intranet网上提供给最终用户(客户机)的应用界面软件。目前市场上较为流行的浏览器产品有Netscape公司的Navigator,Microsoft公司的Internet Explorer等。 2017年3月
Intranet网络的软件平台(三) 数据库管理系统 数据库服务器(Database Server)是Intranet的重要组成部分。数据库管理系统完成对企业内部信息资源的维护和管理。Intranet网上企业内部数据库管理的好坏与数据信息的安全性、可靠性程度等因素,直接影响到整个Intranet网的成败。 由于数据库与Web服务器之间的必然联系,许多数据库厂商都开发了支持Web的数据库,比如Oracle8、Sybase、Informix和微软的Web中间件产品(IIS和ODBC)。 2017年3月
Intranet网络的软件平台(三) 公共网关接口CGI 公共网关接口CGI是对外进行信息服务的标准接口,提供动态变化的信息,比如各种搜索软件。CGI一般用C或C++语言编写,是一种使HTTP服务器与外部应用程序共享信息的方法。 CGI接口管理软件实现Web服务器与外部程序的连接,这些外部程序可以是后台数据库应用管理软件等。CGI用来弥补Web服务器本身的不足,完成Web服务器所不能达到的目标。 2017年3月