计算机网络基础知识 高二下信息技术课堂 ——2015-11-23.

Presentation on theme: "计算机网络基础知识 高二下信息技术课堂 ——2015-11-23."— Presentation transcript:

1 计算机网络基础知识 高二下信息技术课堂 ——

2 思考题： 什么是公网什么是局域网？ 公司局域网怎么划分合理？ 交换机和集线器的区别 网线制作方法和标准 两台主机之间能互访有什么条件？
系统常用的端口有哪些？

3 计 算 机 网 络 一、 计算机网络定义 二、 Internet基础知识 三、网络安全 3

4 1. 1. 什么是计算机网络 通信技术与计算机技术的结合 产生计算机网络的基本条件:
什么是计算机网络 把分布在不同地点的具有独立操作系统的计算机，利用通信线路物理地连接起来，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的系统 产生计算机网络的基本条件: 通信技术与计算机技术的结合 其他外设 打印机 4

5 1.2. 网络分类 按网络的地理位置分类: 1.局域网（LAN） 2.城域网（MAN） 3.广域网（WAN）
1.2. 网络分类 按网络的地理位置分类: 1.局域网（LAN） 在较小的区域内，小于10km的范围，通常采用有线的方式连接起来 2.城域网（MAN） 规模局限在一座城市的范围内，10～100km的区域 3.广域网（WAN） 网络跨越国界、洲界，甚至全球范围。广域网的典型代表是Internet网

6 1.2.网络分类 按网络传输介质分类: 1.有线网： 采用同轴电缆、双绞线或光导纤维，来连接的计算机网络 2.无线网： 用电磁波作为载体来传输数据

7 1.2.网络分类 按用途分类: 1.公用网络： 2.专用网络： 银行、军事

8 1.3. 计算机网络的功能 1．信息交换 2．资源共享 3．分布式处理 计算机网络最基本的功能，完成网络中各个节点之间的通信。
包括硬件、软件和数据资源的共享。 网络系统中若干台计算机可以互相协作共同完成一个任务。 1．信息交换 2．资源共享 3．分布式处理 8

9 1.4. 网络的拓扑结构 星形拓扑 总线形拓扑结构 特点： 通信协议简单，站点故障容易检测和隔离.连线费用大，中央结点要求高 特点：
连线总长度小于星型结构，站点容易扩充和删除.总线任务重，易产生瓶颈问题 9

10 环形拓扑结构 树形拓扑 网状拓扑 P178 特点： 传输速率高，传输距离远.一个站点的故障会形起整个网络的崩溃 特点：
通信线路连接简单，网络管理软件也不复杂，维护方便 资源共享能力差，可靠性低 树形拓扑 10 网状拓扑 P178

11 1.5. 网络设备 网卡 网线 集线器（HUB) 交换机（Switch) 路由器(Router) 11

12 1.5.1.网络设备——网卡 网卡：是计算机与网络的必备连接设备，他有唯一MAC地址
MAC是指网卡的标识符，固化在网卡中。MAC地址由12位16进制数表示，前6位为厂商标识，后6位为网卡标识。如：00:E0:4C:7A:14:51 网站上可以查询到正规网卡厂家的MAC

13 1.5.2.网络设备——网线 网线：是主机网卡与网络设备之间的连接介质
双绞线分为：塑料里面八根信号线，每两根为一对相互缠绕，形成总共四对，双绞线也因此得名。

14 1.5.3.网络设备——集线器 集线器：HUB HUB： “中心”的意思。
集线器属于纯硬件底层设备，不具有类似于交换机的“智能记忆”和“学习”能力。也不具备交换机所具有的MAC地址表，它发送数据时都是没有针对性的，采用广播方式发送。发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。

15 1.5.4.网络设备——交换机 交换（switching）：是对HUB“共享”工作模式的改进 二层交换机，三层交换机的区别：
交换机拥有一条很高带宽的背部总线和内部交换矩阵。所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。 二层交换机，三层交换机的区别： 二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中 对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发

16 1.5.5.网络设备——路由器 路由器Router：是互联网的主要节点设备，通过路由决定数据的转发路径
所谓路由：就是指通过相互连接的网络把信息从【源地点】移动到【目标地点】的活动； 路由和交换之间的主要区别：交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层（网络层）。这一区别决定了路由和交换在移动信息的过程中，需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

17 二、 国际互联网Internet 　　因特网（英文名为Internet）就是全世界最大的国际计算机互联网络，是一个建立在计算机网络之上的网络，众多网络用户的参与使因特网成为宝贵的信息资源。形象地说，中国先民最早用“线”将知识和信息串在一起，今天因特网将人类历史所有的知识和信息都连在一起！ 　　这里需要解释互联网与因特网的概念。 　　当不同的网络连接起来时就组成了互联网（internet，不要与因特网Internet混淆），“互联网”通常是只代表一般网络互联的意思，比如把一个LAN与WAN连接起来，或者连接两个LAN就组成互联网，而“因特网”是指特定的世界范围的互联网。 　　网络按规模大小一般分为三种不同的类型：局域网（Local Area Network，LAN）、城域网（Metropolitan Area Network，MAN）和广域网（Wide Area Network，WAN）。 局域网特点：分布距离短（一般在1公里以内），传输速度快，连接费用低，并且错误率很低。 城域网的传输速度比局域网慢，并且由于把不同的局域网连接起来需要专门的网络互连设备，所以连接费用较高。 广域网的特点和局域网正相反，其分布距离长，可以横跨几个国家甚至全世界，传输速度远远低于局域网，错误率在三种网络类型中最高，而且费用很高。 17

18 2.1 Internet2 1996年美国率先发起下一代高速互联网络及其关键技术研究，并于1999年1月开始提供服务。目前，Internet2的Abilene网络规模覆盖全美，线路的传输速率为622Mb/s，最高传输速率为2.5Gb/s。 下一代的互联网与第一代互联网的区别在于： 更大 下一代互联网将逐渐放弃Ipv4，启用Ipv6地址协议。 更快 下一代互联网将比现在的网络传输速度提高1000倍以上。 更安全 在建设之初就充分考虑安全问题。 下一代互联网在使用上就更加快捷、及时，更加方便。 将许多网络互联到一起的是网络层协议——因特网协议IP（Internet Protocol）。它的工作是提供一种从源端到目的端传输数据包的最佳尝试方法，不管这些机器是否在同一网络中，或者期间是否有其他网络。要达成这个目的，IP必须依赖两个机制：IP地址和IP路由。 IP提供的是“尽力而为”的数据包传递服务，数据包可能损坏、丢失、错序、重复，而TCP则要保证数据包不会损坏、丢失、错序、重复，确保可靠传输。 互联网（internet）是指一个或多个通过路由器互联的网络，它是一个抽象的网络，主要是强调互联的技术。 因特网（Internet）是一个具体的互联网，它连接了世界上数以百万计的计算机，在新闻、出版以及其他领域正占据优势地位。 请访问地址 问题：在局域网中也得采用TCP/IP协议集吗？ 如果没有连接因特网的需求，在局域网中没有必要采用TCP/IP，因为从传输效率来看，IPX和NETBEUI通信协议要更好，并且不需设置子网掩码和网关等工作，更易上手。 18 认识因特网

19 2.2 中国互联网络的发展 中国科技网 CSTNet 科学院 1994年4月 科技 中国公用计算机互联网 CHINANet
科学院 1994年4月 科技 中国公用计算机互联网 CHINANet 邮电部 1995年5月 商业 中国教育与科研计算机网 CERNet 教育部 1995年11月 教育 中国金桥信息网 CHINAGBN 电子部 1995年11月 商业 19

20 2.3 网络协议 TCP/IP协议 超文本传输协议HTTP 文件传送协议FTP
2.3 网络协议 网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 TCP/IP协议 TCP（Transmission Control Protocol）传输控制协议用于保证被传送信息的完整性。 IP（Internet Protocol）网际互连协议负责将消息从一个地方传送到另一个地方。 超文本传输协议HTTP TCP：传输控制协议 UDP：用户报文协议 telnet：远程登录协议 SMTP：简单邮件传输协议 FTP：文件传输协议 HTTP：超文本传输协议 DNS：域名系统 文件传送协议FTP 20

21 2.4 网络地址 IP 地址是IP协议提供的一种地址格式，它为Internet上的每一个网络和每一台主机分配一个网络地址，以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。 0~255 XXX.XXX.XXX.XXX （中国教育科研网）

22 2.5 域名系统DNS moe.edu.cn 中国教育部 主机名.机构名.顶层域名
从左到右，域的范围变大。具有实际含义，比IP地址好记。 Internet上几乎在每一子域都设有域名服务器，服务器中包含 有该子域的全体域名和地址信息。Internet每台主机上都有地 址转换请求程序，负责域名与IP地址转换。 22

23 顶级域名 cn 中国 jp 日本 se 瑞典 de 德国 kr 韩国 sg 新加坡
意义 com 商业类 edu 教育类 gov 政府部门 int 国际机构 mil 军事类 Net 网络机构 org 非盈利组织 arts 文化娱乐 arc 康乐活动 firm 公司企业 info 信息服务 nom 个人 stor 销售单位 web 与WWW有关单位 cn 中国 jp 日本 se 瑞典 de 德国 kr 韩国 sg 新加坡 分为类型名和区域名两类。类型名共14个，区域名用两个字母表示世界各国和地区。 23

24 中国互联网络的域名体系 cn 域名 意义 ac 科研机构 edu 教育机构 Net 网络机构 com 工商金融 gov 政府部门 org
顶级域名 二级域名 cn 34个行政区域名 6个类别域名 用两个字符的汉语拼音：bj北京、sh上海 域名 意义 ac 科研机构 edu 教育机构 Net 网络机构 com 工商金融 gov 政府部门 org 非盈利组织 可以直接使用中文命名域名。 中国互联网络信息中心网站： 24

25 2.6 认识电子邮件地址 liming@mails.tsinghua.edu.cn 用户名@电子邮件服务器 邮局 信箱 At：在什么之上
　　使用电子邮件的首要条件是要拥有一个电子邮箱，它是由提供电子邮政服务的机构为你建立的。绝大多数用户通常会通过在某个知名网站上申请获取免费邮箱服务的方式拥有一个自己的电子邮箱。实际上电子邮箱就是指因特网上某台计算机为你分配的专用于存放往来信件的磁盘存储区域，但这个区域是由电子邮件系统软件负责管理和存取。每个拥有电子邮箱的人都会有一个电子邮件地址，让我们认识一下电子邮件地址的构成。 　　由于 是直接寻址到用户的，而不是仅仅到计算机，所以个人的名字或有关说明也要编入 地址中。电子邮箱地址组成如下： 它表示以用户名命名的信箱是建立在符号 ” 后面说明的电子邮件服务器上，该服务器就是向用户提供电子邮政服务的 “ 邮局 ”。 25

26 电子邮件系统的构成 INTERNET SMTP POP3 mails.tsinghua.edu.cn liming 电子服务器 信箱 客户机
信封 收件人地址 tsinghua.edu.cn 电子服务器 消息 发件人地址 发信日期 邮件标题 邮件具体内容 客户机 客户机 　　电子邮件系统的功能一般由两个子系统组成：用户代理和消息传输代理。 1）用户代理是一个本地程序，向使用者提供命令方式、菜单方式或图形方式的界面来与电子邮件系统交互，使人们能够读取和发送电子邮件。 2）消息传输代理是在后台运行的系统幽灵（daemon）程序，在系统间传输电子邮件，实现将消息从出发地传到目的地。 　　大多数系统允许用户创建邮箱来存储收到的电子邮件。用户使用相关命令来创建和销毁邮箱，检查邮箱内容，删除邮箱中的信息等等。 SMTP：简单邮件传输协议（发送） POP：邮局协议（接收） INTERNET SMTP POP3 26

27 2.7 网页与主页 浏览器与Web服务器之间 是以页为单位来传送信息。 网页 ( Web Page ) 主页 ( Home Page )
　　这里强调网页和主页之间的差别及它们之间的关系。 　　主页（Homepage）与页面（Page）：万维网中文件信息被称作页面。每一个WWW服务器上存放着大量的页面文件信息，其中默认的封面文件称为主页。浏览器与Web服务器之间的信息传送是以页为单位的，每次传送一页，这里的页可能是浏览器的一屏也可能是多屏，这里页的实质就是一个文件。 　　一个网站是由众多的网页组成的，它们存储在某一个Web服务器上，而浏览者连接到一个Web站点后传过来的第一个网页文件就是这个站点的主页，网页和主页的书写方式不同，对于网页，要写上完整的URL，而对于主页，只要写上协议名和服务器的名字就可以把主页传过来了，这是因为Web服务器都有自己默认的主页名称，不同的服务器系统默认的主页名称也不同，常见的有index.htm（index.html） 或default.htm（default.html）。 主页 ( Home Page ) 27

28 2.8 统一资源定位器URL 服务类型 服务器地址 路径 文件名 端口号 网络信息文件存放位置
URL ( Uniform Resource Locator ) [:80] /docs/cindex.html 服务类型 服务器地址 路径 文件名 端口号 　　URL（Uniform Resource Locator，统一资源定位器）：URL作为页面的世界性名称，必须解决三个问题，即页面文件叫什么？页面在哪里？如何访问页面？ 　　URL由3部分组成：如何访问页面（如，协议http）、页面在哪里，即该页面文件存放在哪个服务器，服务器的地址可采用DNS 域名或直接的IP地址表示（如 :80 /docs/ ，其中“:80”代表端口号，后面详细解释，“/docs/ ”代表该文件存放在服务器上的具体文件夹中）和具体的页面文件名（如cindex.html），由特定的标点分隔各个部分。 当人们通过URL发出请求时，浏览器在域名服务器的帮助下，获取该远程服务器主机的IP地址后，浏览器建立了一条到该主机的连接。在此次连接上，远程服务器使用指定的协议发送文件名，最后，指定的页面信息出现在本地机浏览器窗口中。 　　这种URL机制不仅仅在包含HTTP协议的意义上是开放式的，实际上还定义了用于其他各种不同的常见协议的URL，并且许多浏览器都了解这些URL： 超文本URL： 文件传输（FTP）URL：ftp://ftp.pku.edu.cn 本地文件URL：/user/liming/homework/word.doc 新闻组（news）URL：news:comp.os.minox Gopher URL：gopher://gopher.tc.umn.edu/11/Libraries 远程登录（Telnet）URL：telnet://bbs.tsinghua.edu.cn 网络信息文件存放位置 28

29 2.9 如何接入因特网 LAN接入：常用于单位用户, 局域网上的所有用户有同样的IP地址
拨号接入：常用于个人用户, 用户没有固定IP地址. （但每次接入时都有唯一的IP地址） 　　拨号入网是借助一台调制解调器（或一块调制解调卡）和一根电话线，以公共电话网为基础连接入网。此类连接费用较低，但传输速率较低，通常为14.4Kbps~56Kbps。如果需要比调制解调器能够提供的更高的上网速度，可申请一个拨号ISDN（综合服务数字网）账户。ISDN允许通过普通电话线进行高速连接，能够提供双向128Kbps的速度。用电话线实现宽带接入的主要方法是各种数字用户环路XDSL。对于家庭用户主要是采用不对称的数字用户环路ADSL。ADSL可以提供下行8Mbit／s上行2Mbit／s的不对称的宽带接入。这些方法需要拨号上网，其速率虽然高于普通电话调制解调器但仍然不能满足宽带接入的要求。由于其成本较高，主要是利用已经有的设备提供因特网接入服务，不会再建新网。 　　有线电视HFC网宽带接入特点是利用已经有的网络基础设施，在城市有线电视光缆同轴混合网上，使用电缆调制解调器进行数据传输，构成宽带IP接入网。我国各个城市都建设了HFC网，一般为550MHz，新建的为750MHz。在一个小区内有40户同时上网时，可以提供平均1Mbit／s的接入速率。 　　移动通信目前已经开始用于因特网接入。无线应用协议WAP是一种简化的因特网协议，用于手机和PDA等手持终端上网，低速小信息流量。 　　卫星通信用于因特网接入。目前有计划中的空中因特网Teledesic系统。该系统由288颗近地轨道卫星构成，每颗星上有路由器通过光通信与相邻卫星连接构成空中因特网。地面服务商接入网关站（双向64Mbit／s）和一般移动用户（下行64Mbit／s，上行2Mbit／s）直接与卫星连接接入。 　　LAN接入系统：在城市光缆网上用各种速率的以太网架构城市宽带IP接入网，是一种最合理、最实用、最经济有效的方法。 　　在因特网发展过程中经历了一个从IP over Everything到Everything over IP的过程。开始是在已经有的各种基础网络上运行IP业务，最近发展到以IP业务为主对网络进行优化设计，在光缆网上直接架构宽带IP网。由于以太网的帧格式和IP数据格式是一致的，用以太网传输IP数据业务，中间没有任何格式转换问题。随着快速以太网、吉位以太网的出现，将传输速率提高到100Mbit／s、1Gbit／s，不久万兆以太网也将面世。 ISP：(Internet Service Provider)，互联网服务提供商 29

30 三、 网络安全 1. 防火墙 限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供的一道屏障。
技术：分组过滤、应用代理、入侵检测 特点： 在“内部”和“外部”的网络中间，“防外不防内” 30

31 三、 网络安全 2.服务器安全： 升级系统安全补丁 采用NTFS文件系统格式 系统备份 关闭不必要的端口 开启事件日志 数据加密
数据备份与恢复 备份系统组成：硬件、软件，分为：完全备份、增量备份、差分备份 恢复备份数据 31

32 三、 网络安全 3. 防范措施 ： 增强安全防范意识 控制访问权限 选用防火墙系统 设置网络口令和数据加密方法. 32

33 思考题： 什么是公网什么是局域网？（ip、线路，本质相同） 公司局域网怎么划分合理？ 交换机和集线器的区别 两台主机之间能互访有什么条件？
系统常用的端口有哪些？ 1.设置工作组 2.开启 “来宾”访问 。 3.设置共享权限 4.关闭防火墙 交换机供给每个用户专用的信息通道 集线器就是一种采用共享式工作状态的设备

34 Thank you