Download presentation
Presentation is loading. Please wait.
1
Internet应用(第2版) 电子教案 幻灯制作 达县职业高级中学计算机教研组 李渊林 王洪 李丽
中等职业教育国家规划教材(计算机及应用专业) Internet应用(第2版) 电子教案 幻灯制作 达县职业高级中学计算机教研组 李渊林 王洪 李丽
2
第1章 计算机网络基础 1.1 计算机网络概述 1.1.1 网络的概念
第1章 计算机网络基础 1.1 计算机网络概述 网络的概念 所谓计算机网络是指利用通讯手段,把地理上分散的、能够以相互共享资源(硬件、软件和数据等)的方式有机地连接起来的、而又各自具备独立功能的计算机系统的集合。 计算机网络应包含三个主要组成部分:若干台主机(host)、一个通讯子网和一系列的通信协议。 1.主机(host):用来向用户提供服务的各种计算机。 2.通讯子网:用于进行数据通信的通信链路和结点交换机。 3.通信协议:这是通信双方事先约定好的也是必须遵守的规则,这种约定保证了主机与主机、主机与通信子网以及通信子网中各节点之间的通信。
3
1.1.2 计算机网络的形成 计算机网络是计算机技术与通信技术相结合的产物。
计算机网络的形成 计算机网络是计算机技术与通信技术相结合的产物。 最初的计算机网络是一台主机通过电话线连接若干个远程的终端,这种网络称为面向终端的计算机通信网,它是以单个主机为中心的星形网,效率低,功能也很有限。 以ARPANET为代表的第二代计算机采用了以“通信子网”为中心的模式。即先构建一个通信子网,许多主机和终端设备在通信子网的外围再构成一个“用户资源子网”。 国际标准化组织ISO于1977年提出了一个试图使各种计算机在世界范围内互相连通的标准框架,即“开放系统互连参考模型”简称OSI/RM。这是第三代计算机网络的一个真正的开端。 Internet的出现是在80年代的中期,在传入我国以后有各种各样的称呼,现在已经被规范地称为国际互联网或因特网。
4
1.1.3 网络的功能和服务 ⒈计算机网络的功能 ⑴数据通信 网络中的计算机之间可以进行数据传输,这是网络最基本的功能。 ⑵资源共享
1.1.3 网络的功能和服务 ⒈计算机网络的功能 ⑴数据通信 网络中的计算机之间可以进行数据传输,这是网络最基本的功能。 ⑵资源共享 网络的用户可以共享网络中的数据、数据库、软件和硬件资源,这是网络的主要功能。 ⑶可提高系统的可靠性 用户可以借助硬件和软件的手段来保证系统的可靠性。 ⑷能进行分布处理 可以把工作分散到网络中的各个计算机上完成。 ⑸可以集中控制、管理和分配网络中的软件、硬件资源。
5
1.1.3 网络的功能和服务 ⒉计算机网络的服务 ⑴文件与打印服务
1.1.3 网络的功能和服务 ⒉计算机网络的服务 ⑴文件与打印服务 文件服务是计算机网络提供的主要服务之一。打印服务用来对打印设备进行控制和管理。 ⑵应用服务 应用服务是一种更替网络客户运行软件的网络服务。它可以协调硬件及软件在最为合适的平台上运行应用程序,在网络上不必对每一台计算机进行升级便可增强关键硬件的处理能力。 ⑶消息服务 消息服务内容包括对二进制数据、图像数据以及数字化声像数据的存储、访问和发送。 ⑷数据库服务
6
1.1.4 计算机网络的应用 ⑴办公自动化 办公自动化系统集计算机、数据库、计算机网络、声音、图像、文字技术于一体,除了传统的电话、电传外,还使用远程传真、电子邮件、数据终端及图形终端等通信设备;在处理方式上,具有数据处理、文字处理、文件归档和检索等多项功能。 ⑵工业自动化 工业自动化的应用包括生产自动化、计算机辅助设计、计算机辅助制造、计算机集成制造系统、生产过程实时控制等。 ⑶校园网 在管理方面主要有:人事管理、学生学籍管理、考试成绩管理、设备管理、教学科目管理等;在科研方面:图书资料检索、科研规划制定、科研成果管理等;在教学方面:计算机辅助教学和计算机辅助实验等。 ⑷计算机协同工作技术 计算机协同工作将计算机技术、网络通信技术、多媒体技术以及多种社会科学紧密结合起来,向人们提供一种全新的交流方式。
7
1.1.5 计算机网络技术的发展 计算机网络发展的特点是:Internet的广泛应用与高速网络技术的迅速发展。
1.1.5 计算机网络技术的发展 计算机网络发展的特点是:Internet的广泛应用与高速网络技术的迅速发展。 Internet是覆盖全球的信息基础设施之一。目前人们正广泛的利用Internet实现全球范围的电子邮件、WWW信息查询与浏览、电子新闻、文件传输、语音与图像通信服务等功能。 高新网络技术发展主要表现在宽带综合业务数据网B-ISDN、异步传输模式ATM、高速局域网、交换局域网与虚拟网络上。 建设信息高速公路就是为了满足人们在未来随时随地对信息交换的需要,在现有电话交换网(PSTN)、公共数据网(PDN)、广播电视网的基础上,利用无线通信、卫星移动通信、有线电视网等通信手段,可以使任何人在任何地方、任何时间,都能使用各种通信服务,并最终走向“全球一网”。
8
1.2 计算机网络的组成和分类 1.2.1 计算机网络的组成 计算机网络主要由网络硬件和网络软件组成。
1.2 计算机网络的组成和分类 计算机网络的组成 计算机网络主要由网络硬件和网络软件组成。 网络硬件包括网络服务器、网络工作站、传输介质和网络设备等。 (1)网络服务器是网络的核心,它为使用者提供了主要的网络资源。 (2)网络工作站实际上就是一台入网的计算机,它是用户使用网络的窗口。 (3)传输介质是网络通信用的信号通道。 (4)网络设备是构成网络的一些部件。 网络软件包括网络操作系统、通信软件和通信协议等。 目前计算机网络操作系统有三大主流:UNIX、Netware及Windows NT系列。 网络操作系统的主要部分存放在服务器上,其主要功能是服务器管理及通信管理。网络中使用的通信软件和通信协议一般都包含在网络操作系统中。
9
1.2.2 网络的分类 按覆盖范围分类,有局域网、城域网和广域网; 按网络的拓扑结构分类,有星型网、环型网、总线型网、树型网等;
网络的分类 按覆盖范围分类,有局域网、城域网和广域网; 按网络的拓扑结构分类,有星型网、环型网、总线型网、树型网等; 按传输带宽分类,有基带网和宽带网; 按网络结构分类,有以太网和令牌环网; 按信息传输介质分类,有无线网、有线网和光纤网; 按使用的传输技术分类,有广播式网络和点对点式网络。
10
⒈局域网 局域网(Local Area Network,缩写为LAN),就是在一个有限的区域内将数台计算机或其它外围设备以某种网络结构连接起来,实现彼此连通、互相传输数据并共享信息资源的目的。 局域网的主要特点: ⑴地理范围有限,参加组网的计算机通常处在1~ 2km的范围内; ⑵信道的带宽大,数据传输率高,一般为1~ 1000Mbps; ⑶数据传输可靠,误码率低; ⑷局域网大多采用总线型、星型及环型拓扑结构,结构简单,实现容易; ⑸网络的控制一般趋向于分布式,从而减少了对某个节点的依赖性,避免一个节点故障对整个网络的影响; ⑹通常网络归一个单一组织所拥有和使用,不受公共网络管理规定的约束,容易进行设备的更新和新技术的引用,不断增强网络功能。
11
⒉城域网 城域网(Metropolitan Area Network,缩写为MAN),是介于局域网与广域网之间的一种高速网络。
城域网的主要特性: ⑴地理覆盖范围可达100km; ⑵数据传输速率为45~150Mbps; ⑶工作站数大于500个; ⑷差错率小于10-9; ⑸传输介质主要是光纤; ⑹既可用于专用网,又可用于公用网。
12
⒊广域网 广域网(Wide Area Network,缩写为WAN)是指计算机主机(多指大、中型计算机)间所构成的网络,它的连线范围不再局限于某一区域,而可能是跨越数千公里的远距离通信,它通常利用公共通信设施(如电信局的交换机和通信线路)来作为通信的介质。 广域网最根本的特点就是机器分布范围广,一般从数千米到数千千米,因此网络所涉及的范围可以为市、省、国家,乃至世界范围,其中最著名的就是Internet。
13
网络拓扑结构 计算机网络的拓扑(Topology)结构,是指网络中的通信线路和各节点计算机之间的几何排列,它用以表示网络的整体结构外貌,同时也反映了各个模块之间的结构关系。它影响着整个网络的设计、功能、可靠性和通信费用等方面,是研究计算机网络的主要环节之一。 常见的网络拓扑结构有星型、总线型、树型、环型等。
14
⒈星型结构 在星型拓扑结构中,节点通过点到点通信线路与中心节点连接。 中心节点控制全网的通信,任何两节点之间的通信都要通过中心节点。
星型拓扑结构简单,易于实现,便于管理,但是网络的中心节点是全网可靠性的瓶颈,中心节点的故障将造成全网瘫痪。
15
⒉总线型结构 总线型结构是用一条电缆作为公共总线,入网的节点通过相应接口连接到线路上。网络中的任何节点,可以把自己要发送的信息送入总线,使信息在总线上传播,供目的节点接收。网上每个节点,既可接收其它节点的信息,又可发送信息到其它节点,它们处于平等的通信地位,属于分布式传输控制关系。 在这种网络结构中,节点的插入或拆卸是非常方便的,易于网络的扩充。但可靠性不高,如果总线出了问题,则整个网络都不能工作,网络中断后查找故障点也比较困难。
16
⒊树型结构 在树型拓扑结构中,节点按层次进行连接,信息交换主要在上下节点之间进行,相邻及同层节点之间一般不进行数据交换。
树型拓扑结构虽有多个中心节点,但各个中心节点之间很少有信息流通。各个中心节点均能处理业务,但最上面的主节点有统管整个网络的能力。 树型结构的优点是通信线路连接简单,网络管理软件也不复杂,维护方便。缺点是资源共享能力差,可靠性低,如中心节点出现故障,则和该中心节点连接的节点均不能工作。
17
⒋环型结构 在环型拓扑结构中,节点通过点到点通信线路连接成闭合环路。
环中数据将沿一个方向逐站传送。环型拓扑结构简单,控制简便,结构对称性好,传输速率高,应用较为广泛。但是环中每个节点与连接节点之间的通信线路都会转为网络可靠性的瓶颈,环中任何一个节点出现线路故障,都可能造成网络瘫痪。为保证环的正常工作,需要较复杂的环维护处理,环中节点的加入和撤出过程都比较复杂。
18
1.3 数据通信基础 1.3.1 数据传输 ⒈数据通信 数据通信是指通过适当的传输线路将数据信息从一台设备传送到另一台设备的全过程。
1.3 数据通信基础 数据传输 ⒈数据通信 数据通信是指通过适当的传输线路将数据信息从一台设备传送到另一台设备的全过程。 数据通信包含了数据处理和数据传输两方面的内容。 数据处理主要由计算机系统来完成,数据传输则依靠数据通信系统来实现。 ⒉信号类型 ⑴模拟信号 模拟信号是波形圆滑、且连续变化的信号。传统的通信技术主要是传输模拟信号,如电话线传输的语音信号。 ⑵数字信号 数字信号是一种按时间间隔取值的离散信号,取值为有限个0或1这样的数字。计算机所能处理的信号都是数字信号。
19
数据传输 ⒊数据传输系统 数据传输系统中为了将一个数据终端设备发出的数据传送到指定设备,通常不仅要经过很长的传输路,而且往往还需要进行调制/解调、多路复用以及交换等处理。 数据传输系统由如下几个部分组成: ⑴传输线路 它是信息的传输通路,由各种类型的传输介质和有关的中间通信设备组成。 ⑵调制解调器(MODEM) 由发送端的数据终端设备所发出的数据,通常并不以其原有的形式直接传送,而是被转换成模拟信号(称为调制)。当模拟信号传输到目标终端之后也需要再把它转换成适合数据 。 ⑶多路复用器 ⑷交换器
20
1.3.1 数据传输 ⒋数据传输有关术语 ⑴信道 信道是信号传输的通道,通常是一种抽象的描述。 ⑵点对点通信 ⑶多点共享信道通信
数据传输 ⒋数据传输有关术语 ⑴信道 信道是信号传输的通道,通常是一种抽象的描述。 ⑵点对点通信 ⑶多点共享信道通信 ⑷包(分组) ⑸帧(Frame) ⑹数据传输速率 ⑺信道容量 ⑻误码率(Error Rate)
21
1.3.2 数据通信的传输技术 ⒈基带传输和频带传输 ⑴基带传输
数据通信的传输技术 ⒈基带传输和频带传输 ⑴基带传输 所谓基带(Base Band)是指电信号固有的基本频带。而基带传输是指将数字设备发出的数据信号,原封不动地送入信道上去传输。这要求信道频带足够宽。 ⑵频带传输 为了利用电话线一类的模拟通信线路,我们可以把数字信号调制成音频信号后再发送和传输,到达接收端后再把音频信号解调成原来的数字信号,这就是频带传输。
22
1.3.2 数据通信的传输技术 ⒉异步传输和同步传输 ⑴异步传输
数据通信的传输技术 ⒉异步传输和同步传输 ⑴异步传输 有数据需要发送的终端设备,可以在任何时刻向信道发送信号,而不管接收方是否知道它已开始发送操作。每次仅发送一个小数据段,通常是一个字节,发送方在送出的每一段信号前面加一个起始位,后面加一个或二个停止位。这种传输方式的缺点是开销大,效率低,速度慢。优点是控制简单,如果传输有错只需要重新发送一个字符。 ⑵同步传输 这种传输的方式的特点是以报文或分组为单位进行传输。也是目前网络中采用较多的一种传输方式。其缺点是控制复杂,如果传输中出现错误需要重新传送整个数据段。
23
1.3.2 数据通信的传输技术 ⒊单工、半双工与全双工通信方式 ⑴单工通信
数据通信的传输技术 ⒊单工、半双工与全双工通信方式 ⑴单工通信 这种方式只允许数据按指定的一个方向传输,主要用于数据采集系统,这时只要求发送方配置调制器,接收方配置解调器。 ⑵半双工通信 任何时刻信道上只有一个方向的数据传输,另一时刻才允许有相反方向的数据传输,这种传输方式称为半双工。 ⑶全双工通信 允许两个方向上同时传输数据的传输方式,这种方式的效率高,使用方便,是现在计算机之间较常用的通信方式。不过这种通信方式要求有两个完全独立的信道。
24
数据传输介质 传输介质用来载送计算机网络中的数据,所有的传输系统都建立在某种类型的介质上。计算机网络常用的传输介质有双绞线、同轴电缆和光纤等。此外,正在发展的无线传输技术采用电磁波或红外线作为传输介质。 ⒈双绞线 双绞线由按规则螺旋结构排列的两根、四根或八根绝缘导线组成。为了降低信号的干扰程度,每一对双绞线一般由两根绝缘铜导线相互缠绕而成,每根铜导线的绝缘层上分别涂有不同的颜色,便于区别。 双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类。目前屏蔽双绞线主要有3类和5类两种;非屏蔽双绞线主要有3类、4类、5类、超5类四种。
25
⒉同轴电缆 同轴电缆由内外两个导体构成,内导体是一根铜质导线或多股铜线,外导体是圆柱形铜箔或用细铜丝编织的圆柱形网,内外导体之间用绝缘物充填,最外层是保护性塑料外壳。 同轴电缆按阻抗特性主要分为75Ω电缆和50Ω电缆。75Ω电缆适用于宽带传输,主要用在有线电视网中;50Ω电缆适用于基带传输,一般用在计算机网络中。 50Ω电缆根据直径又分为粗同轴电缆(粗缆)和细同轴电缆(细缆)两种。粗同轴电缆直径为10mm,在传输速率为10Mbps时,传输距离可达500米。细同轴电缆直径为5mm,在传输速率为10Mbps时,传输距离可达185米。粗同轴电缆价格较高,安装较为复杂。 与双绞线相比,同轴电缆的抗干扰能力强,屏蔽性能好,常用于设备与设备之间的连接,或用于总线型网络拓扑中。
26
⒊光纤 光纤又称光缆,应用光束传输信号。 光纤是一种直径为50~100μm的柔软、能传导光束的传输介质。
光纤具有圆柱形的形状,主要由三个同心部分组成:光纤芯、包层和护套。光纤芯是最内层部分,它由一根或多根非常细的玻璃或塑料制成的纤维组成。 根据传输点模数的不同,光纤分为单模光纤和多模光纤两种。 单模光纤的纤芯直径很小,约为2~8μm,采用激光二极管LD作为光源。 多模光纤的纤芯直径较大,约为50~125μm,采用发光二极管LED作为光源。 光纤的优点: ⑴传输信号的频带宽,通信容量大;信号衰减小,传输距离长抗干扰能力强,应用范围广; ⑵抗化学腐蚀能力强,适用于一些特殊环境下的布线; ⑶原材料资源丰富。
27
1.4 网络参考模型和网络协议 1.4.1 基本概念 ⒈网络协议(Protocol)
1.4 网络参考模型和网络协议 基本概念 ⒈网络协议(Protocol) 计算机网络是由多个互连的节点组成,节点之间需要不断地交换数据与控制信息。要做到有条不紊地交换数据,每个节点都必须遵守一些事先约定好的规则。这些规则明确地规定了所交换数据的格式和时序。这些为网络数据交换而制定的规则、约定与标准被称为网络协议。 网络协议是计算机彼此交流的一种“语言”,是网络通信的基础。网络中不同类型的计算机必须使用相同的协议才能进行通信。 任何一种通信协议都包括三个组成部分:语法、语义和时序。 ①语法规定了通信双方“如何讲”,确定用户数据与控制信息的结构与格式。 ②语义规定通信双方准备“讲什么”,即需要发出何种控制信息,以及完成的动作与做出的响应。 ③时序规定双方“何时进行通信”,即对事件实现顺序的详细说明。
28
基本概念 ⒉层次(Layer) 层次是人们对复杂问题处理的基本方法。人们对于一些难以处理的复杂问题,通常是分解为若干个较容易处理的小一些的问题。在计算机网络中,采用的就是层次结构。将总体要实现的很多功能分配在不同的层次中,每个层次要完成的服务及服务实现的过程都有明确规定;不同的网络系统分成相同的层次;不同系统的同等层具有相同的功能;高层使用低层提供的服务时,并不需知道低层服务的具体实现方法。这种层次结构可以大大降低复杂问题处理的难度,因此,层次是计算机网络体系结构中一个重要与基本的概念。 ⒊接口(Interface) 接口是同一节点内相邻层之间交换信息的连接点。同一个节点的相邻层之间存在着明确规定的接口,低层向高层通过接口提供服务。只要接口条件不变、低层功能不变,低层功能的具体实现方法与技术的变化不会影响整个系统的工作。
29
网络体系结构 计算机网络系统通常采用结构化的分层设计方法,将网络的通信子系统分成一组功能分明、相对独立和宜于操作的层次,依靠各层之间的功能组合来提供网络的通信服务,从而减少了网络系统设计、修改和更新的难度。 网络协议对计算机网络是不可缺少的,一个功能完备的计算机网络需要制定一整套复杂的协议集。对于结构复杂的网络协议来说,最好的组织方式是层次结构模型。计算机网络协议就是按照层次结构模型来组织的。我们将网络层次结构模型与各层协议的集合定义为计算机网络体系结构。 网络体系结构对计算机网络应该实现的功能进行了精确的定义,而这些功能是用什么样的硬件与软件去实现的,则是具体的实现问题。体系结构是抽象的,而实现是具体的,它是指能够运行的一些硬件和软件。
30
OSI参考模型 为了协调不同的协议和标准,提高网络行业的标准化水平,以适应不同网络系统的相互通信,CCITT(国际电报电话咨询委员会)和ISO(国际标准化组织)认识到有必要使网络体系结构标准化,并组织制订了OSI(Opening System Interconnection,开放系统互连)参考模型。它兼容于现有网络标准,为不同网络体系提供参照,将不同机种的计算机系统联合起来,使它们之间可以相互通信。 OSI参考模型共分七层结构:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
31
OSI参考模型
32
1.4.3 OSI参考模型 ⑴物理层 该层为通信提供物理链路,实现数据流的透明传输。 ⑵数据链路层
数据链路层负责在网络中的两个相邻结点间无差错地传送以帧为单位的数据。 ⑶网络层 在计算机网络中进行通信的两个计算机之间可能要经过许多个结点和链路,也可能还要经过好几个通信网。 ⑷传输层 在传输层,信息的传送单位是报文。 ⑸会话层 这一层也可称为会晤层或对话层。 ⑹表示层 表示层主要解决用户信息的语法表示问题。 ⑺应用层 应用层是OSI参考模型中的最高层。
33
TCP/IP协议 TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)最初是为美国ARPA网设计的,目的是使不同厂家生产的计算机能在共同的网络环境下运行。它涉及异构网的通信问题,后发展成为Internet采用的一种网络协议,它规范了网络上的所有通信设备,尤其是一台主机与另一台主机的数据往来格式以及传送方式。 TCP是传输控制协议,它规定一种可靠的数据信息传递服务,它的主要作用就是使网络工作更可靠。 IP协议又称互联网协议,是支持网与网互联的数据协议,IP详细地规定了计算机在通信时必须遵循的规则的全部细节。
34
1.4.4 TCP/IP协议 ⒈TCP/IP协议的主要特点是: ⑴适用于多种异构网络的互连。 ⑵可靠的端-端协议。 ⑶与操作系统紧密结合。
⑷效率高。 ⑸TCP/IP对面向连接服务和无连接服务并重,无连接服务的数据报传输对互联网中数据传送及话音通信都十分方便。 ⑹有较好的网络管理功能。
35
1.4.4 TCP/IP协议 ⒉TCP/IP协议的组成 TCP/IP与OSI/RM有不少的差别。它一共有三个层次。 ⑴应用层
简单邮件传送协议(Simple Mail Transfer Protocol,SMTP)。 域名系统(Domain Name System,DNS)提供主机名到IP地址的转换服务。 远程登录协议(Telecommunication network,Telnet)为使用网络中远程主机而提供虚拟终端服务。 文件传送协议(File Transfer Protocol,FTP)提供网络中不同计算机之间的文件传送(及其它文件操作)服务。 NetBIOS提供PC机的通信服务。
36
1.4.4 TCP/IP协议 ⑵传输层 对应于OSI的传输层。这一层的协议主要有:
TCP(Transmission Control Protocol)提供基于连接的、可靠的字节流送服务。 UDP(User Datagram Protocol)提供数据报送服务。 NVP(Network Voice Protocol)提供声音传送服务。 ⑶网际层 对应于OSI的网络层。这一层的协议主要有: IP(Internet Protocol)为传输层提供网际传输服务。 ICMP(Internet Control Message Protocol)因特网控制报文协议,它允许其它主机(或路由器)报告有关IP服务的状况。 ARP(Address Resolution Protocol)将IP地址转换成网络物理地址。 RARP(Reverse ARP)将网络物理地址转换成IP地址。
37
其它常用的网络协议 一些公司根据国际标准和自己的产品特点制定了自己的网络协议,如IBM公司的IBM DLC 协议,Microsoft 公司的NetBEUI协议、ATM Call Manager协议和Novell公司的IPX/SPX协议等。 ⒈IPX/SPX及其兼容协议 IPX/SPX(Internetwork Packet Exchange/Sequences Packet Exchange,网际包交换/顺序包交换)是Novell公司的通信协议集。IPX/SPX具有强大的路由功能,适合于大型网络使用。 ⒉NetBEUI NetBEUI(NetBIOS Extended User Interface,用户扩展接口)由IBM于1985年开发完成,它是一种体积小、效率高、速度快的通信协议。 ⒊PPP和SLIP协议 PPP是点对点协议(Point-to-Point Protocol)的缩写,是通过串行线路运行TCP/IP协议的标准。 SLIP协议(Serial Line IP,串行线路IP协议)是Internet上一种较老的通信协议。由于不是国际标准,已逐步被PPP协议所取代。
38
1.5 局域网技术 1.5.1 局域网的分类 按网络的拓扑结构来分类,局域网有星型、总线型、环型及混合结构等类型。
39
⒈总线型结构 总线型局域网的主要特点是: ⑴总线通常采用同轴电缆作为传输介质; ⑵所有的节点都通过网卡直接连接到总线上;
⑶在总线型局域网中所有节点共享传输介质,因此是一种共享型局域网; ⑷所有节点都可以通过总线来发送和接收数据,但在一定时间内只允许一个节点利用总线发送数据; ⑸节点在发送数据时采用广播方式,即其它节点都可以接收到数据; ⑹由于总线作为公共传输介质为多个节点共享,就有可能出现同一时刻有多个节点利用总线发送数据的情况,因此会出现冲突,造成传输失败。 总线型拓扑的优点是:结构简单,实现容易,易于扩展,可靠性较好。
40
⒉环型结构 在环型结构中各计算机地位相等,网络中通信设备和线路比较节省。网络中的信息流是定向的,网络传输延迟也是确定的。由于无信道选择问题,所以网络管理软件比较简单。这种结构主要用于令牌网(Token Ring),在这种网中,令牌在环中依次传递,和这个环相连的所有工作站、服务器和外设,拿到令牌就可以发送消息。令牌网的主要好处就是传输速度较快,同时它的运行性能、效率也远比以太网优越。 环型拓扑结构也有其缺点:可靠性较差,难以维护,节点的增加和减少较困难。
41
⒊星型/总线结构 根据星型拓扑的定义,星型拓扑中存在着中心节点,每个节点通过点到点线路与中心节点连接,任何两个节点之间的通信都要通过中心节点。 网中的所有计算机都通过双绞线直接和集线器相连,从外部结构看其物理结构是星型的,实质上它的逻辑结构依然是总线型的。这里的逻辑结构是指局域网节点之间的相互关系及介质访问控制方法,而物理结构是指局域网的外部连接形式。因此这种网络拓扑结构应该看作是星型与总线型的混合结构。
42
1.5.2 局域网的网络结构 按照建网后选用不同网络操作系统(NOS)所提供的不同使用功能,可以将局域网的网络结构分为对等式结构和客户机/服务器结构两大类。 1.对等式结构 在对等式网络中,相连的机器都处于同等地位。 对等式网络结构是小型企业网络常用的结构。 2.客户机/服务器结构 客户机/服务器(Client/Server)网络是一种基于服务器的网络,与对等式网络相比,基于服务器的网络提供了更好的运行性能并且可靠性也有所提高。 客户机/服务器模式的网络和对等式网络相比具有许多优点。 这一类网络操作系统有:Novell NetWare、UNIX、Windows NT、Windows 2000、 Windows XP等。其中Windows NT/2000/XP 具有良好的用户界面,它支持多种硬件平台,为它开发的应用程序也较多。
43
1.5.3 局域网的组成 局域网通常是由网络服务器、用户工作站、网络适配器、传输介质及附属设备和网络软件组成的。 ⒈网络服务器
局域网的组成 局域网通常是由网络服务器、用户工作站、网络适配器、传输介质及附属设备和网络软件组成的。 ⒈网络服务器 网络服务器(Server)是一台被工作站访问的计算机,通常由高性能的计算机担任。 ⑴服务器在网络中的作用 每个独立的计算机网络中至少应该有一台网络服务器。网络服务器在网络中往往处于中心地位,主要为网上其它计算机或设备提供各种服务。因此,服务器的性能会直接影响到网络的性能。 ⑵服务器的类型 服务器按用途可以分为以下类型: ①文件打印服务器(File&Print Server)。 ②数据库服务器(Database Server)。 ③应用服务器(Application Server):因其用途不同又可分为WWW服务器、电子邮件服务器、FTP服务器等。
44
⒉用户工作站 工作站(Workstation),也叫客户机(Client),是连入网络,并且接受网络服务器控制和管理的,共享网络资源的计算机。 工作站分别运行独立的操作系统,操作系统必须为服务器所认可。目前主流的工作站大都使用Windows 98操作系统。工作站是用户使用网络的接口,是用户工作的真正平台。 工作站可分为有盘工作站和无盘工作站。 有盘工作站,是指工作站本身配置磁盘驱动器。工作时,既可以使用本地硬盘,也可以使用服务器的硬盘。 无盘工作站是指工作站本身并不配置磁盘驱动器,只使用服务器上的硬盘。 无盘工作站的好处在于降低了网络成本,便于网络管理。
45
⒊网络适配器 网络适配器(Network Interface Card,NIC),简称为网卡,它是计算机网络中最基本和最重要的连接设备之一,计算机主要通过网卡接入网络。网卡在网络中的工作是双重的:一方面负责接收网络上传过来的数据包,解包后将数据通过主板上的总线传输给本地计算机;另一方面它将本地计算机上的数据经过打包后送入网络。 根据网卡的工作速度不同可分为10M网卡、100M网卡、10/100M自适应网卡、1000M网卡。 根据网卡总线类型的不同,主要分为ISA网卡、EISA网卡和PCI网卡三大类,其中ISA网卡和PCI网卡较常使用。 根据接口类型的不同,网卡可以分为AUI接口(粗缆接口)、BNC接口(细缆接口)和RJ-45接口(双绞线接口)三种接口类型。
47
⒋集线器 集线器(Hub)是一种能够改变网络传输信号、扩展网络规模、构建网络、连接PC、服务器和外设的最基本的设备。
集线器属于数据通信设备,主要用于共享网络的组建,是解决从服务器直接到桌面的最佳、最经济的方案。 根据速度的不同,目前市场上用于中小型局域网的Hub可分为10M、100M和10/100M自适应三个类型。 根据配置形式的不同,Hub可分为独立型Hub、模块化Hub以及堆叠式Hub三大类。 根据Hub的接口数的不同,一般可分为8口、16口和24口等几种Hub。
48
独立型Hub 堆叠式Hub
49
其它网络设备 ⒈网桥 网桥(Bridge)也称桥接器,是一个局域网与另一个局域网之间建立连接的桥梁。网桥可以将两个局域网连接起来,扩展网络的距离或范围,并且对数据的流通进行管理,以提高网络的性能、可靠性和安全性。 网桥可以对不同拓扑结构、不同网络操作系统、不同协议的局域网进行连接。 ⒉交换机 交换机(Switch) 与多端口网桥非常相似,它具有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器。 交换机还具有集线器的某些功能,所以有时又被称为交换式集线器。交换机与集线器的最大区别是交换机是以交换而不以共享方式处理端口资料,从而有效地提高了系统的带宽。 局域网交换机根据速率可以分为10Mbps、100Mbps、10/100Mbps以及千兆位等类型的以太网交换机。 局域网交换机根据使用的网络技术可以分为:以太网交换机、令牌环交换机、FDDI交换机、ATM交换机、快速以太网交换机等。 如果按交换机应用领域来划分,可分为台式交换机、工作组交换机、主干交换机、企业交换机、分段交换机、端口交换机、网络交换机等。
50
⒊路由器 路由器(Router) 主要用于将局域网与广域网连接,它具有判断网络地址和选择路径的功能。它把网关、网桥、交换技术集于一体,其最突出的特性是能将不同协议的网络视为子网而互联,更能跨越WAN将远程的局域网互联成大网。 路由器对于大型的网际网及采用远程通信连接的广域网非常关键。路由器能保证信息在复杂的网际网上按照原定的路径有效地传输。大型的网际网遍布全球,在远程通信时,可能包含有多条重复的线路,路由器可以从中找到最佳的路径,它能够在网络层中查找信息决定最佳路径。 路由器的主要工作就是为经过路由器的每个报文寻找一条最佳传输路径,并将该数据有效地传送到目的站点。 路由器可以真正实现网络(子网)互连,它不仅可以实现不同类型局域网的互连,而且可以实现局域网与广域网的互连以及广域网间的互连。一般异构网络互联与多个子网互联都应采用路由器来完成。
51
⒋网关 网关(Gateway) 又称为协议转换器,是连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。 网关提供的服务是全方位的。它可以支持不同协议之间的转换,实现不同协议网络之间的互连。 网关有硬件和软件两种产品。通过软件也可以实现协议转换操作,并能起到与硬件类似的作用。但它是以损耗机器的运行时间来实现的。如电子邮件网关则是一种典型的应用程序网关,它能将不同电子邮件系统的数据格式相互转换。Internet的电子邮件服务能在全球通用,就得益于那些电子邮件网关。目前,网关已是网络上每个用户都能访问大型主机的通用工具。
52
1.6 网络管理和安全 网络的管理 网络管理是指对组成网络的各种硬件、软件及通信设施的综合管理,以充分发挥这些设施的作用,提高效率,增加可靠性。 为了进行网络管理,网络中有一个称之为网络管理中心(网管中心或网控中心)的虚拟机构。 网络管理软件应具有足够强的功能,以保证能获得最佳的网络性能,它通常具有如下五个方面的功能。 ⒈配置管理 ⒉故障管理 ⒊性能管理 ⒋计费管理 ⒌安全管理
53
1.6.2 网络安全要解决的问题 随着计算机网络的发展,网络中的安全问题也日趋严重。计算机网络面临的安全问题主要有: ⑴信息泄漏
网络安全要解决的问题 随着计算机网络的发展,网络中的安全问题也日趋严重。计算机网络面临的安全问题主要有: ⑴信息泄漏 网络通信过程中如不采取保密措施,那么很可能会发生信息泄漏。如国防、科研、商业机密的泄露所造成的损失是不言而喻的。 ⑵假冒用户 在网络中假冒他人进行非法活动,或使用假冒报文,都将对系统造成极大的危害,也会给合法的网络用户带来巨大的损失。 ⑶篡改信息 网络本身容易遭受一些恶意程度的攻击。如计算机病毒、网络黑客等。
54
防火墙技术 ⒈防火墙的概念 防火墙(Firewall)是一类防范措施的总称,它使得内部网络与Internet之间或者与其它外部网络互相隔离、限制网络互访用来保护内部网络。防火墙是一种隔离控制技术,它的作用是在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,防火墙也可以被用来阻止保密信息从企业的网络上被非法传出。 ⒉防火墙的作用 ⑴可以对网络安全进行集中控制和管理。 ⑵控制对特殊站点的访问。 ⑶防火墙可作为企业向外部用户发布信息的中心联系点。 ⑷节省网络管理费用。 ⑸网络访问进行记录和统计。 ⑹审计和记录Internet使用量。
55
防火墙技术 ⒊防火墙的部署 首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部网络的连接处,都应该安装防火墙。
56
1.6.3 防火墙技术 ⒋防火墙系统的局限性 ⑴无法防范内部网络攻击 ⑵对拓扑结构有特殊要求。 ⑶无法防范不经由防火墙的攻击。
防火墙技术 ⒋防火墙系统的局限性 ⑴无法防范内部网络攻击 ⑵对拓扑结构有特殊要求。 ⑶无法防范不经由防火墙的攻击。 ⑷抑制部分正常信息通信。
57
网络防病毒技术 ⒈计算机病毒的概念 计算机病毒,是指破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。与生物病毒一样,电脑病毒具有传染和破坏的作用;但是,与之不同的是,它不是天然存在的,而是一段比较精巧严谨的代码,按照严格的秩序组织起来,与所在的系统或网络环境相适应并与之配合,是人为特制的具有一定长度的程序。 ⒉计算机病毒的特征 ⑴一段可执行的程序、 ⑵传染性、 ⑶潜伏性、 ⑷有一个触发条件、 ⑸破坏性、 ⑹针对性、 ⑺衍生性。
58
网络防病毒技术 3.网络病毒的特点 ⑴破坏性强 一旦文件服务器的硬盘被病毒感染,就可能造成网络服务器无法启动,导致整个网络瘫痪,造成不可估量的损失。 ⑵传播性强 网络病毒普遍具有较强的再生机制,一接触就可通过网络扩散与传染。根据有关资料介绍,在网络上病毒传播的速度是单机的几十倍。 ⑶扩散面广 由于网络病毒能通过网络进行传播,所以其扩散面很大,一台PC机的病毒可以通过网络感染与之相连的众多机器。
59
网络防病毒技术 ⒋网络防病毒软件 网络防病毒软件的基本功能是:对文件服务器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责清除病毒。 网络防病毒软件一般允许用户设置三种扫描方式:实时扫描、预置扫描、人工扫描。
60
1.6.4 网络防病毒技术 ⒌网络病毒的防范 一般来说,阻止病毒对网络的攻击可分以下三个步骤来完成:
网络防病毒技术 ⒌网络病毒的防范 一般来说,阻止病毒对网络的攻击可分以下三个步骤来完成: ⑴保证网络中每个用户在每次启动系统并登录到网络前,都已正确地运用反病毒工具进行反病毒检查。 ⑵对经常从FTP或Web站点下载文件以及经常收发电子邮件的用户,需要安装自动反病毒工具,如“病毒防火墙”等,对上传/下载过程进行自动扫描,防止从网上下载和上传过程中感染病毒。 ⑶当我们完成了每台客户机的反病毒工作后,接下来的任务就是给所有的网络服务器系统提供反病毒保护措施——这是最重要的。前两步仅仅是解决了“病从口入”的问题,真正要提高网络整体对病毒的防护能力,只有在网络服务器上下手。
61
小结 本章介绍了计算机网络的概念、形成和发展、功能和应用;讲解了计算机网络的组成和分类,网络拓扑结构,数据通信的基本概念和基础知识,常用数据传输介质;简要介绍了网络参考模型和网络协议的有关知识;比较详细的介绍了局域网技术,网络管理和安全的有关知识。 本章的内容虽然与后面几章的内容没有很直接的联系,但理解和掌握本章的有关概念和知识,对于后面章节的学习会有很大的帮助。
Similar presentations