(共73张PPT)
第3章 局域网技术
3.1 局域网概述
3.2 局域网的组成
3.3 局域网体系结构及协议
3.4 常见的几种典型的局域网
3.5 智能大厦与综合布线
3.6 网络互连
3.7 网络互连的设备
3.1 局域网概述
3.1.1局域网的定义
3.1.2 局域网络的特点和功能
1.局域网的特点
2.局域网的功能
3.2 局域网的组成
3.2.1 局域网的硬件系统
1.资源硬件
(1)服务器
(2)工作站
(3)共享的外围设备
2.通信硬件
(1)网络适配器
(2)接插件
(3)通信线路
① 同轴电缆
按带宽和用途来划分,同轴电缆可以分为基带(Base-Band)和宽带(Broad-Band)两类
② 双绞线
双绞线可分为非屏蔽双绞线电缆(Unshield Twisted Pair,UTP)和屏蔽双绞线电缆(Shield Twisted Pair,STP)。
常用的非屏蔽双绞线根据通信质量通常分成7类。主要特性参数见表3.1。
表3.1 各类UTP主要技术参数
UTP类别
最高工作频率 (MHz)
最高数据传输速率 (Mbit/s)
主 要 用 途
3类
16
10
语音和10Mbit/s网络
4类
20
16
语音和10Mbit/s网络(很少采用)
5类
100
100
语音和多媒体等100Mbit/s网络
超5类
155
155
10/100/1000Mbit/s及ATM等各种网络环境
6类
250
1000
10/100/1000Mbit/s及ATM等各种网络环境
7类
600
10000
10/100/1000/10000Mbit/s及ATM等各种网络环境
屏蔽双绞线和非屏蔽双绞线的不同之处是,在双绞线和外层保护套中间增加了一层金属屏蔽保护膜。该保护膜用以减少信号传送时所产生的电磁干扰和减小辐射,并防止信息被窃听。
光导纤维分为两种:
单模式(Single Mode)和多模式(Multi Mode)。单模式光纤仅允许一束光通过,而多模式光纤则允许多路光束通过。
④ 无线介质
(4)局域网的通信设备
① 中继器
② 集线器
3.2.2 局域网的软件系统
1.网络操作系统
网络操作系统是整个网络的核心,它能够实现对网络的控制和管理,还可以通过网络,向网络上的计算机及其用户,以及各种外部设备提供各种网络资源和网络服务。
2.网络管理软件
网络管理软件用于监视和控制网络的运行。
3.网络应用软件
网络应用软件是各种各样的,使用的目的在于实现网络用户的各种业务。
3.3 局域网体系结构及协议
3.3.1 局域网体系结构
1.局域网的层次结构
IEEE 802标准遵循ISO/OSI参考模型的原则,改造最低两层(即物理层和数据链路层)的功能以及与网络层的接口服务、网际互连有关的高层功能。IEEE 802 LAN参考模型与ISO/OSI参考模型的对应关系如图3.1所示。
图3.1 IEEE 802 LAN参考模型与ISO/OSI参考模型的对应关系
2.IEEE 802 LAN的物理层
IEEE 802还规定了局域网物理层所使用的信号与编码、传输介质、拓扑结构和传输速率等规范。
3.IEEE 802 LAN的数据链路层
LAN的数据链路层分为两个子层,即逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。
3.3.2 局域网协议
(1)IEEE 802.1:系统结构和网际互连;
(2)IEEE 802.2:逻辑链路控制(LLC);
(3)IEEE 802.3:CSMA/CD总线介质访问控制方法和物理层技术规范;
(4)IEEE 802.7 :宽频带传输标准;
(5)IEEE 802.10:局域网安全技术;
(6)IEEE 802.11:无线局域网标准。
3.3.3 介质访问控制方式
1.带碰撞检测的载波侦听多点访问法
CSMA/CD的工作过程如下。
(1)侦听总线
(2)碰撞检测
2.令牌环访问控制法
环型网络的主要特点:只有一条环路,信息单向沿环流动,无路径选择问题;网络中的节点只有获得令牌才可以发送数据。因而,在令牌环网中不会发生冲突。
3.令牌总线访问控制法
令牌总线法(Token Passing Bus)是在物理总线上建立一个逻辑环。
3.4 常见的几种典型的局域网
3.4.1 传统以太网
1.标准以太网
标准以太网(10BASE-5)也称粗缆以太网,它是一种总线型局域网,是一个适用于中等区域内构造局域网的技术规范。现在已不多采用。
(1)10BASE-5的基本组成
(2)标准以太网的主要技术特性
2.细缆以太网
3.双绞线以太网
双绞线以太网(10BASE-T)是以非屏蔽双绞线为传输介质,以集线器(Hub)为中心节点,采用星型拓扑结构的一种以太网。一个基本的10Base-T连接如图3.6所示。
图3.6 双绞线以太网
3.4.2 高速局域网
1.交换式以太网
2.快速以太网
3.FDDI网
4.吉比特以太网
5.ATM局域网
ATM是(Asynchronous Transfer Mode异步传输模式)的缩写。它是一种高速交换和多路复用技术,适合于传送宽带综合业务数字(B-ISDN)和可变速率的传输业务
3.4.3 虚拟局域网
1.虚拟局域网的概念及特点
虚拟局域网(VLAN)是指在局域网中网络设备具有“虚拟”地重新组合与配置网络的能力,这种技术的核心是通过路由和交换设备,在网络的物理拓朴结构的基础上建立一个逻辑网络,使得网络中任意几个节点能够组合成一个逻辑上的局域网。
虚拟网络具有以下特点。
(1)虚拟网络支持任意多个站点间的组合
(2)虚拟网络可大大简化网络的管理
(3)虚拟网络可简化实际的网络结构
(4)使用虚拟工作组可以减少其他网段不必要的通信量
(5)虚拟网络的建立节省网络投资与管理费用。
2.VLAN的划分方法
(1)基于交换机端口
(2)基于MAC地址
(3)基于网络层地址
3.4.4 无线局域网
1.无线局域网的标准
2.无线局域网的应用领域
3.5 智能大厦与综合布线
3.5.1 智能大厦
智能大厦(Intelligent Building,IB)是以计算机网络系统为基础,采用结构化综合布线系统,集建筑工程技术、信息通信技术、控制技术和管理技术等多种先进技术,具有一定智能管理性能的现代化建筑物。
按照目前的情况,一座智能大厦应具有以下5个方面的自动化:
通信自动化系统(Communication Automation System,CAS)、建筑管理自动化系统(Building Automation System,BAS)、办公自动化系统(Office Automation System,OAS)、消防监控系统(Fire Automation System,FAS)和安全保卫系统(Safety Automation System,SAS),称之为“5A系统”。
3.5.2 结构化综合布线系统
1.结构化综合布线系统的组成
结构化布线也叫做综合布线系统(Premises Distribution System,PDS)。所谓“综合”是指把电话、计算机、多媒体数据、安全保卫信息及监控信息等要使用的线缆统一考虑、统一布置。所谓“结构化”,是指采用层次星型的连接形式,依据模块化的思想,采用各种配线设备可灵活实现线缆的连接。
(1)水平布线子系统
(2)垂直干线布线子系统
(3)信息终端子系统
(4)配线管理子系统
(5)设备间子系统
(6)建筑群子系统
3.6 网 络 互 连
3.6.1 网络互连的概念
所谓网络互连是指将两个以上不同地理位置的计算机网络(LAN或WAN)用网络互连设备连接起来,构成更大的网络系统,实现网络间信息交换和资源共享
3.6.2 网络互连的层次
(1)物理层:在不同的电缆段之间复制位信号,实现物理层的互连。
(2)数据链路层:在局域网之间存储转发数据帧,实现数据链路层的互连。
(3)网络层:在不同的网络之间存储转发数据分组,实现网络层的互连。
(4)高层:在网络的高层使用协议转换完成网络的互连,实现网络高层的互连。
3.7 网络互连的设备
3.7.1 中继器
3.7.2 网桥
3.7.3 路由器
3.7.4 网关
3.7.5 交换机
但交换机提供更多现代网络所要求的功能:信息流优先级、服务分类、虚拟网、远程监测(RMON)、自动流控制、内嵌网络管理代理等。
交换机不仅能提供高速的数据传输能力,而且提供良好的服务质量,把纯粹的数据传输网延伸到适合多媒体应用、实时数据传输等新的应用领域。
1.交换机的分类
2.交换机的外部基本组成
3.交换机的功能
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
4.交换技术
(1)端口交换
(2)帧交换
(2)帧交换(共69张PPT)
第2章 数据通信基础
2.1 数据通信的基本概念
2.2 数据通信原理
2.3 数据传输技术
2.4 数据交换技术
2.5 多路复用技术
2.6 差错控制与校验
2.7 通信接口及设备
2.1 数据通信的基本概念
2.1.1网络通信中基本概念
1.信息
信息就是消息中表达的内容,是对客观物质的反映。它的载体是数字、文字、语音、图形和图像等。
2.数据
网络中传输的二进制代码被称为数据(Data),它是传递信息的载体。
3.信号
信号(Signal)是数据在传输过程中的表示形式。
4.通信信道
通信信道指电信号从发送器到接收器所经过的传输通路。
5.带宽
带宽指信道所能传送的信号的频率宽度。
6.信源
信息传送的原始端。
7.信宿
信宿是信息传送的目的端,信息的接收者,它把接收到的信号转换成信息。
8.数据传输速率
在网络中数据传输的速率常以单位时间内传送的二进制位数(bit/s)表示。
2.2 数据通信原理
2.2.1 数据通信系统的基本组成
1.数据通信系统的组成
通信系统是用来实现通信过程的系统。它的组成主要包括信源、信宿、信道、噪声源、信号变换器和反变换器设备等。一般数据通信系统的模型如图2.2所示。
图2.2 数据通信系统模型
2.2.2 数据通信系统的通信原理
1.通信系统结构
数据通信系统就是指以计算机为中心,用通信线路连接分布在远地的数据终端设备而进行数据通信的系统。
2.数据通信过程
数据从发送端发送到被接收端接收的过程称为数据通信过程。一次通信又包括两个子过程即数据传输和通信控制。
(1)建立通信线路
(2)若对方同意,建立数据传输链路
(3)传输数据以及必要的通信控制信号
(4)数据传输结束
(5)通知通信控制处理机通信结束并切断数据物理通道
2.2.3 数据通信系统的主要技术指标
1.数据传输速率和波形调制速率
(1)比特率
(2)波特率
2.带宽
3.信道容量
4.误码率
5.吞吐量
2.3 数据传输技术
2.3.1 数据编码技术
1.数据编码
数据通信中的编码是将原始信息变换成便于在数据通信系统中传输的形式的过程。
对于模拟形式的信息,首先要进行采样、离散化、获得时间离散的脉幅,这个过程叫脉幅调制(PAM)。然后对脉幅进行量化处理,即用离散的整数近似数值连续的脉幅实数,获得表征原始信息的离散的整数序列。从采样到得到离散的整数序列的整个过程称作脉冲编码调制(PCM)。
2.常用码型
(1)单极性不归零码
(2)单极性归零码
(3)双极性不归零码
(4)双极性归零码
(5)差分编码
(6)曼彻斯特码
3.选取传输编码的规则
2.3.2 数据传输类型
1.基带传输
基带传输是在信道中直接传输数字信号,且传输介质的整个带宽都被基带信号占用。
基带传输系统安装简单、成本低
2.频带传输
由一个或几个频率组成,占用了一个固有的频带,故这种传输方式称为频带传输。
3.宽带传输
宽带传输常采用75W的电视同轴电缆CATV)或光纤作为传输介质,带宽为300MHz。使用时通常将整个带宽划分为若干个子频带,分别用这些子频带来传送音频信号、视频信号以及数字信号。
2.3.3 并行传输与串行传输
1.并行传输
并行传输可以一次同时传输若干比特的数据,从发送端到接收端的信道需要用相应的若干根传输线。
2.串行传输
在传输过程中,同一个字节的各个不同的位按顺序先后发送,在同一个信道上传输。
串行数据通信又有3种不同方式:单工通信、半双工通信和全双工通信。
(1)单工通信
(2)双工通信
(3)全双工通信(四线制)
2.3.4 异步传输与同步传输
1.异步方式
在异步传输方式中,每传送一个字符(7位或8位)都要在每个字符码前加一个起始位,以表示字符代码的开始;在字符代码和校验码后面加一个或两个停止位,表示字符结束。
异步方式的实现比较容易,但每传输一个字符都需要多使用2位-3位,所以适合于低速通信。
2.同步方式
通常,同步传输方式的信息格式是一组字符或一个二进制位组成的数据块(帧)。对这些数据,不需要附加起始位和停止位,而是在发送一组字符或数据块之前先发送一个同步字符SYN(以01101000表示)或一个同步字节(01111110),用于接收方进行同步检测,从而使收发双方进入同步状态。
2.4 数据交换技术
2.4.1 电路交换
电路交换(Circuit Switching)也称为线路交换,它是一种直接的交换方式,为一对需要进行通信的节点之间提供一条临时的专用通道,即提供一条专用的传输通道,既可以是物理通道又可以是逻辑通道(使用时分或频分复用技术)。
1.电路建立
2.数据传输
3.电路拆除
2.4.2 存储转发交换
存储转发交换方式可以分为报文存储转发交换与报文分组存储转发交换方式,报文分组存储转发交换方式又可以分为数据报与虚电路方式。
1.报文交换
在报文交换中,每一个报文由传输的数据和报头组成,报头中有源地址和目标地址。节点根据报头中的目标地址为报文进行路径选择,并且对收发的报文进行相应的处理,报文交换是在两个节点间的链路上逐段传输的,不需要在两个主机间建立多个节点组成的电路通道。
报文交换的特点如下:
(1)源节点和目标节点在通信时不需要建立一条专用的通路;
(2)与电路交换相比,报文交换没有建立电路和拆除电路所需的等待和时延;
(3)电路利用率高,
(4)数据传输的可靠性高,
2.分组交换
分组交换(Packet Switching)属于“存储/转发”交换方式,但它不像报文交换那样以报文为单位进行交换、传输,而是以更短的、标准的“报文分组”(Packet)为单位进行交换传输。
交换网可采用两种方式:数据报分组交换或虚电路分组交换。
(1)数据报分组交换
交换网把进网的任一分组都当作单独的“小报文”来处理,而不管它是属于哪个报文的分组,
(2)虚电路分组交换
虚电路就是两个用户的终端设备在开始互相发送和接收数据之前需要通过通信网络建立逻辑上的连接,用户不需要在发送和接收数据时清除连接。
虚电路的特点如下。
① 类似于电路交换;
② 一次通信的所有报文分组都从这条逻辑连接的虚电路上通过;
③ 报文分组通过每个虚电路上的节点时,节点只需要做差错检测,而不需要做路径选择;
④ 通信子网中的每个节点可以和任何节点建立多条虚电路连接。
2.4.3 高速交换技术
1.帧中继
2.异步传输模式ATM
2.5 多路复用技术
多路复用技术是指在同一传输介质上“同时”传送多路信号的技术。
多路复用技术其工作原理:
首先,将一个区域的多个用户信息,通过多路复用器(MUX)汇集到一起;然后,将汇集起来的信息群通过一条物理线路传送到接收设备;最后,接收设备端的MUX将信息群分离成单个的信息,并将其一一发送给多个用户。
多路复用技术主要分为以下4种信道复用方式:
频分多路复用(Frequency Division Multiplexing,FDM)、时分多路复用 、波分多路复用和码分多路复用。
2.5.1 频分多路复用FDM
采用频分多路复用技术时,将信道按频率划分为多个子信道,每个信道可以传送一路信号。
这种技术适用于宽带局域网中。其中,专用于某路信号的频率段称为该信道的逻辑信道,因此,对于FDM频带越宽,则在频带宽度内所能分的子信道就越多。
2.5.2 时分多路复用
时分多路复用是按传输信号的时间进行分割的,它使不同的信号在不同时间内传送,即将整个传输时间分为许多时间间隔(Slot Time,又称为时隙),每个时间片被一路信号占用。TDM就是通过在时间上交叉发送每一路信号的一部分来实现一条电路传送多路信号的。
1.同步时分复用
2.异步时分复用
2.5.3 波分多路复用
2.5.4 码分多路复用
码分多路复用又称为码分多址(Coding Division Multiplexing Access,CDMA)。它也是一种共享信道的方法,每个用户可在同一时间使用同样的频带进行通信,但使用的是基于码型的分割信道的方法,即每个用户分配一个地址码,各个码型互不重叠,通信各方之间不会相互干扰,且抗干扰能力强。
码分复用技术主要用于无线通信系统,特别是移动通信系统。
2.6 差错控制与校验
2.6.1 差错的产生和控制
1.差错的分类与差错出现的可能原因
2.无差错传输通常采用的两种控制技术
(1)检错法
检错法的特点
其特点是使用反馈重发的方法达到纠正差错的目的。原理简单,容易实现,编码和解码的速度较快,因此,目前被广泛使用。
(2)纠错法(又称为正向纠错法)
纠错法的特点
使用纠错法时,要发送数据中含有大量的“附加位”(又称“非信息”位),因此传输效率较低。纠错法虽然有其优越性,但是实现起来复杂,编码和解码的速度慢,造价高,费时,因此一般通信场合不常使用。
2.6.2 差错编码
1.奇偶校验码
2.循环冗余码
2.6.3 差错控制技术
1.前向差错控制
2.自动反馈重发
2.7 通信接口及设备
2.7.1 EIA RS-232C接口
1.RS-232C接口的特性
2.RS-232接口的应用
(1)异步应用
(2)同步应用
(3)空Modem连接
2.7.2 调制解调器
1.调制解调器的组成
2.调制解调器的功能
DCE的主要作用是频带调制解调器,把DTE送来的数据信号变换为模拟信号送往信道,或把信道送来的模拟信号变换为数据信号再送往DTE。(共53张PPT)
第5章 Windows Server2003
网络管理
5.1 网络规划的一般过程
5.2 Windows Server 2003网络规划
与安装
5.3 Wineows Server 2003资源共享
与网络管理
5.4 网络服务器的配置
5.1 网络规划的一般过程
1.服务器角色的选择
2.账号规划
3.安全性规划
4.用户组规划
5.规划网络协议
5.2 Windows Server 2003
网络规划与安装
5.2.1 Windows Server 2003概述
Windows Server 2003除了继承windows 2000家族的所有版本以外,还添加了一个新的Windows 2003 Web Edition版,这个版本专门针对Web服务进行优化,并且与.Net技术紧密结合,提供了快速的开发、部署Web服务和应用程序的平台。
Windows Server 2003还增加了对Intel 64位计算机的支持。
4个主流的32位版本如下。
1.Windows Server 2003 Web Edition
2.Windows Server 2003 Standard Edition(对应Windows 2000 Server)
3.Windows Server 2003 Enterprise Edition(对应Windows 2000 Advanced Server)
4.Windows Server 2003 Datacenter Edition(对应Windows 2000 Datacenter Server)
5.2.2 Windows Server 2003的规划管理
与安装
1.Windows Server 2003安装前的规划
(1)确定升级还是执行新安装
(2)系统需求和硬件兼容性
(3)选择授权模式
每设备或每用户;
每服务器。
(4)规划文件系统
(5)选择域还是工作组
5.3 Windows Server 2003
资源共享与网络管理
(1)文件服务器角色
(2)打印服务器角色
(3)Web应用服务器角色
(4)域控制器服务器角色
(5)DNS服务器角色
(6)流媒体服务器角色
(7)终端服务器角色
5.3.1 Windows Server 2003
用户账号与组的管理
1.Windows Server 2003活动目录简介
Active Directory是面向Windows Standard Server,Windows Enterprise Server以及 Windows Datacenter Server的目录服务(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理)。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
(1)目录形式的数据存储
目录包含了有关各种对象(例如用户、用户组、计算机、域、组织单位(OU)以及安全策略)的信息。目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。
(2)Active Directory和安全性
安全性通过登录身份验证以及目录对象的访问控制集成在Active Directory之中。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的资源。
Active Directory通过对象访问控制列表以及用户凭据保护其存储的用户账户和组信息。因为Active Directory不但可以保存用户凭据,而且可以保存访问控制信息,所以登录到网络上的用户既能够获得身份验证,也可以获得访问系统资源所需的权限。
(3)Active Directory客户端
2.规划Windows Server 2003活动目录
(1)规划DNS
在Windows 2003中,用DNS名称命名活动目录域。选择DNS名称用于活动目录域时,以保留在Internet上使用的已注册DNS域名后缀开始(如),并将该名称和单位中使用的地理(部门)名称结合起来,组成活动目录域的全名。
(2)规划用户的域结构
规划时,用户应从单域开始,并且只有在单域模式不能满足用户的要求时,才增加其他的域。
(3)规划用户的委派模式
用户可以将权限下派给单位中最底层部门,方法是在每个域中创建组织单元树,并将部分组织单元子树的权限委派给其他用户或组。
3.安装Windows Server 2003活动目录
(1)安装前的准备工作
(2)安装域控制器
(3)删除活动目录
4.规划用户和组
Active Directory用户和计算机账户代表物理实体,诸如计算机或人。用户账户和计算机账户(以及组)称为安全主体。安全主体是自动分配安全标识符的目录对象。
5.用户和组的设置与管理
(1)设置用户
(2)管理用户
5.3.2 Windows Server 2003文件与磁盘
系统管理
1.文件服务器角色介绍
2.安装文件服务器角色
3.文件管理基础
(1)设置文件和文件存取权限
(2)建立共享文件夹
(3)设置文件加密
(4)启用磁盘配额
4.文件服务器管理器
(1)共享文件夹管理
(2)会话管理
(3)打开文件管理
(4)磁盘碎片整理
(5)配置影子复制
5.3.3 Windows Server 2003网络服务
1. Windows Server 2003提供的常规网络服务介绍
2.安装和配置活动目录服务
3.安装和配置域名系统服务
4.实现动态主机配置协议服务
(1)DHCP的基本概念
动态主机配置协议,即Dynamic Host Configuration Protocol(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如DNS、WINS、Gateway的设置)。
(2)DHCP的运行方式
① 客户机IP的自动设置
② 客户机如何获得配置信息
(3)DHCP服务器的安装与配置
① 安装DHCP服务器
② 添加DHCP服务器
③ 在DHCP服务器中添加作用域
(4)DHCP客户机的设置
5.4 网络服务器的配置
5.4.1 安装Web应用服务器角色
具体步骤如下:
(1)在服务器管理向导窗口中点击“增加/删除服务器角色”按钮启动增加/删除服务器角色向导;
(2)在服务器角色选择框中选择“Web应用服务器”选项,单击【下一步】按钮;
(3)在出现的Web服务器磁盘配额中,直接单击【下一步】按钮,待服务器配置成功后再配置;
(4)此时会出现3个选项供用户选择:FrontPage服务器扩展,提供数据库服务,启用。建议全部选中,单击【下一步】按钮;
(5)安装配置小结,查看将要安装的项目。
5.4.2 FTP服务器管理
1.安装并建立FTP站点
2.FTP服务器的设置
3.FTP服务器的管理与维护
5.4.3 Web服务器管理
1.建立WWW站点
2.Web服务器的管理与维护
3.配置安全的Web服务器
5.4.4 DNS服务器管理
1.DNS基础
DNS即Domain Name System,域名系统。它是一种组织成域层次结构的计算机和网络服务命名系统。
目前由InterNIC管理全世界的IP地址,在InterNIC之下的DNS结构分为多个域。根域下的7个顶级域都归InterNIC管理。
2.安装DNS服务器
3.DNS服务器的设置与管理
(1)添加DNS区域
(2)添加DNS域
4.客户机的DNS设置(共50张PPT)
第6章 广域网技术
6.1 广域网概述
6.2 广域网接入技术
6.1 广域网概述
广域网是一种地理范围比较广的计算机通信网络,是指将分布在不同国家、地域,甚至全球范围内的各种局域网、计算机、终端等互连而成的大型计算机通信网络。
广域网的基本特征是覆盖范围广、数据的传输距离较长,一般都在几十km以上,可达数千公里,甚至上万公里;数据传输速率较低,由于数据传输距离较长,所以通信线路上的传输速率较低,一般在1kbit/s~2Mbit/s之间,最高也不超过10Mbit/s。
随着通信技术的迅猛发展,国内使用的传输速率,将可达到几个Gbit/s数量级;可以使用多种传输介质;数据延迟大、数据传输的质量不高;广域网的管理和维护比较困难。
6.1.1 公用电话网PSTN
公用电话交换网(Public Switch Telephone Network,PSTN),简称“电话网”。是一种以模拟技术为基础的电路交换网络。
PSTN提供的是—个模拟的专有通道,通道之间经由若干个电话交换机连接而成。
当两个主机或路由器设备需要通过PSTN连接时,在网络接入端(或用户端)必须使用Modem来实现信号的模/数和数/模转换。。
PSTN可以看成是物理层的一个简单的延伸,它没有向用户提供流量控制、差错控制等服务
PSTN的入网方式通常有以下几种。
(1)通过电话拨号入网
(2)通过租用电话专线入网
6.1.2 公用分组交换网X.25
公共分组交换数据网诞生于20世纪70年代。分组交换是一种在距离相隔较远的工作站点之间进行大容量数据传输的有效方法,它结合线路交换和报文交换的优点,将信息分成较小的分组进行存储和转发,动态分配线路的带宽。
它的优点是出错少、线路利用率高。分组交换网可以向用户提供多种业务,包括组建虚拟专用网,广播功能,快速选择业务,构建SNA网络环境,作为令牌环网智能网桥,作为异步轮询接口等。
1.标准的用户设备接口
2.流量控制与管理
3.点对点协议PPP(Point to Point Protocol)
4.可靠性较高
6.1.3 帧中继网
帧中继是一种面向连接的数据服务,它支持可变长的数据帧,并可通过虚连接的方式将帧逐步传送到目的地。
按照OSI 参考模型,帧中继实现了物理层和链路层功能。帧中继省略了X.25的网络层(分组层),以链路层的帧为基础,侧重于数据的快速传输,最大程度地提高网络吞吐量。
帧中继去掉了X.25中的分组层,它以链路层的帧为基础实现多条逻辑链路的统计复用和转换,所以被称为“帧中继”。帧中继适合网络互连、Internet/Intranet等WWW和数据库访问,而且在多媒体、视频会议等多种新业务方面,获得了迅速发展和广泛应用。
6.1.4 综合业务数字网ISDN
1.ISDN的基本概念
通信网的两个重要组成部分是数据传输系统和数据交换系统,当这两个系统都采用数字系统时,二者综合而成的电话通信网称为综合数字网(Integrated Digital Network,IDN)。如果进一步将网络中各种不同业务信息数字化后,就形成综合业务数字网(Integrated Services Digital Network,ISDN),又称为“一线通”。
ISDN可以分为两代,第1代称为窄带ISDN,即N-ISDN,它是基于64kbit/s通道作为基本交换部件,采用电路交换方式。第2代称为宽带ISDN,即B-ISDN,它采用快速分组交换,支持高速的数据传输。
2.ISDN的技术与组成
ISDN的组成部件包括用户终端、终端适配器、网络终端等设备,如图6.2所示。
图6.2 ISDN的组成
ISDN基本速率接口(Basic Rate Interface,BRI)提供两个B通道和一个D通道,即2B+D。B通道的传输速率为64kbit/s,通常用于传输用户数据。D通道的传输速率为16kbit/s,通常用于传输控制和信令信息。
3.宽带综合业务数字网B-ISDN
宽带综合业务数字网(Broadband Integrated Services Digital Network,B-ISDN)也是将各种业务(如话音、数据、图像、活动图像等)综合在一个网络中传送,它包括N-ISDN的所有业务功能。
B-ISDN的业务可分成两类。
① 交互型业务
② 分配型业务
6.1.5 数字数据网DDN
1.DDN的基本概念及特点
数字数据网是一种公用的数据传输网,它为用户提供了一个高质量,高带宽的数字传输通道。DDN是由DDN节点、局间传输系统、本地传输系统、同步系统和网络管理系统组成的,由DDN提供的业务又称数字数据业务(DDS)。DDN采用同步时分复用技术,不具备交换功能,并以点对点作为半永久性电路连接方式。
2.DDN提供的业务和服务
DDN在发展过程中.把数据通信技术、数字通信技术、计算机技术和光纤通信技术等结合起来,形成一种新的高性能、高速率的数据通信网。
干线传输速率为2.048Mbit/s,还可以达到34Mbit/s。DDN具有帧结构,属于低两层,复用/解复用都由硬件实现,用户无需运行任何软件协议,对用户的数据传输是透明的,可以支持任何协议。
6.1.6 xDSL技术
1.xDSL的概念
DSL是数字用户环路(Digital Subscriber Line)的简称,它是以铜质电话双绞线为传输介质的点对点传输技术。
xDSL中的x可表示A/H/S/I/V/RA等不同数据调制实现方式,利用不同的调制方式使数据或多媒体信息可以更高速地在铜质双绞线上传送,避免由于数据流量过大而对中心机房交换机和公共电话网造成拥塞。
xDSL的最大的特点是无须重新布线、构建基础设施,完全可以充分利用现有已经铺设好的电话线路,而xDSL的高速带宽可以为服务提供商增加新的业务,而宽带服务应用主要在于高速的数据传输业务,如高速Internet接入、小型家庭办公室局域网访问、异地多点协作、远程教学、远程医疗以及视频点播等。
xDSL还有以下特点。
(1)xDSL也是一种Modem
(2)xDSL支持工业标准
(3)有对称与非对称之分
2.xDSL的种类
(1)对称xDSL
对称的有HDSL、SDSL和IDSL
(2)非对称 xDSL
非对称的有ADSL、RADSL和VDSL
6.1.7 ATM技术
1.ATM的概念及特点
ATM(Asynchronous Transfer Model)即异步传输模式,ATM是一种快速分组交换网,它采用面向连接的虚电路高速交换和多路复用技术,使用固定长度的信元,可以同时传送各种信息,包括图像、声音和数据。
ATM采用统计时分复用的方式,将来自不同信息源的信元汇集到一起,在一个缓冲器内排队,队列中的信元逐个输出到传输线路,在传输线路上形成首尾相接的信元流。信元的信头中写有信息的标志,说明信元所去的地址,网络根据信头中的标志来传送信元。
ATM具有如下的特点:
短信元且长度固定,延时小且便于硬件实现快速分组交换;
灵活性和适应性强,能够适应将来新业务的要求和新技术的发展;
异步时分多路复用,充分利用了带宽;
面向连接虚电路服务保证了传输质量;
用户终端在进行连接时可以向网络提出时延、带宽等服务质量(QoS)要求;
能够有效地利用资源。
2.ATM原理概述
ATM中的信息传输采用固定长格式,一律为53字节(信元cell),其中包括48字节的用户数据和5字节的信元头。一个ATM的传输过程可以包括3个阶段:虚连接建立、数据传输和虚连接终止。
当发送端希望与接收端建立虚连接时,它首先通过UNI向ATM网络(ATM交换机)发送一个建立连接的请求。
连接建立后,虚连接上的所有中继交换机中都会建立连接映像表。
当信元经过交换机时,其信元头中VPI/VCI的值将根据要发送的目的地参照连接映像表被映射成新的VPI/VCI。这样,通过一系列VP、VC的交换,信元被准确地传送到目的地。
6.2 广域网接入技术
6.2.1 广域网接入技术概述
1.广域网的协议
ISO的OSI-RM模型虽然也适用于广域网,但是广域网只涉及到模型的低3层,即物理层、数据链路层和网络层。
2.常用的网络互连设备
一般来讲,如何使用网络连接设备,并没有严格的限制,何时何地使用中继器、网桥、交换机、网桥路由器、路由器和网关,应根据实际情况而定。总而言之,连接时涵盖OSI的层越少,功能就越简单,价格也越便宜,速度也越快;涵盖OSI的层越多,则功能就越强,价格也越贵,速度也越慢。
6.2.2 网络接入技术
接入技术的分类
(1)铜线接入
(2)Cable Modem接入
(3)光纤接入
(4)同轴电缆和光纤混合接入
(5)无线接入(共83张PPT)
第8章 计算机网络管理
与安全技术
8.1 网络管理概述
8.2 简单网络管理协议
8.3 网络管理系统
8.4 网络安全概述
8.5 网络安全技术
8.6 计算机病毒及防治
8.1 网络管理概述
8.1.1 什么是网络管理
一般而言,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。
网络管理有两种。第1种是网络应用程序、用户账号(例如文件的使用)和存取权限(许可)的管理。它们都是与软件有关的网络管理问题。第2种是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器网桥和集线器交换机等。
8.1.2 网络管理的目的
一个网络管理体系应该满足以下要求:
(1)同时支持网络监视和控制两方面的能力;
(2)能够管理所有的网络协议,容纳不同的网络管理系统;
(3)提供尽可能大的管理范围,并且应做到网络管理员可以从任何地方都能对网络进行管理;
(4)尽可能小的系统开销,提供较多网络管理信息;
(5)网络管理的标准化,可以管理不同厂家的网络设备;
(6)网络管理在网络安全性方面应能发挥更大的作用;
(7)网络管理应具有一定的智能,可以根据对网络统计信息的分析,发现并报告可能出现的网络故障。
8.1.3 网络管理的内容
1.自动发现网络拓扑结构和网络配置
2.告警功能
3.监控功能
4.监控能力
5.灵活性
6.多厂商集成
7.访问控制
8.界面友好
9.编程接口和开发工具
10.故障记录和报告生成
8.1.4 网络管理的功能
1.配置管理
2.性能管理
3.故障管理
4.计费管理
5.安全管理
6.其它网络管理功能
8.1.5 网络管理系统的构成
现代计算机网络管理系统主要由4个要素组成:若干被管的节点;至少一个网络管理站;一种公共网络管理协议;一种或多种管理信息库。图8.1说明了这些组成部分。
图8.1 SNMP管理模型的组成部分
8.2 简单网络管理协议
8.2.1 什么是SNMP
SNMP具有以下特点。
(1)简单性。
(2)可伸缩性
(3)扩展性
(4)健壮性
8.2.3 SNMP协议
1.SNMP模型
SNMP主要用于OSI七层模型中较低层次的管理,采用轮询监控方式。
管理者按一定的时间间隔向代理请求管理信息,根据管理信息判断是否有异常事件发生。
当管理对象发生紧急情况时,也可以使用称为Trap信息的报文主动报告。轮询监控的主要优点是对代理资源要求不高,SNMP协议简单,易于实现;缺点是管理通信开销大。
2.SNMP基本原理
SNMP采用了Client/Server模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。
8.3 网络管理系统
网络管理系统提供了一组进行网络管理的工具,网络管理人员依赖它进行网络管理。
8.3.1 网管系统的组成和功能
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。
网管支撑软件是运行于网管软件平台之上,支持面向持定网络功能、网络设备和操作系统管理的支撑软件系统。
网络管理软件可以在中央网络管理站点上以图形的方式显示网络设备,提供网络中互连的交换机和路由器的自动识别和自动拓扑结构图,提供网络的物理视图和逻辑视图以便于漫游和执行想要的功能,从而使网络管理员无需对远程站点上的每台设备进行物理检测就能够全面地查看网络设备。
设备管理和监视软件可以使网络管理员查看网络设备及所有接口的物理状态,并可从控制台上对网络设备进行配置、性能监视和小型软件检修。
其GUI的界面能够提供交换机和路由器的实际图形显示,提供网络设备前、后面板的物理视图,可连续动态地显示路由器、交换机、集线器或适配器的最新物理视图,探测设备的型号、软件版本、图像类型以及所安装接口的数目和类型等。
8.3.2 网管软件的分类
1.按照管理对象分类
2.按照管理范畴分类
3.按照管理功能分类
4.按照发展历史分类
8.3.3 网管软件的技术热点
1.开放性
2.综合性
3.智能化
4.安全性
5.基于Web的管理
8.4 网络安全概述
8.4.1 网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据和信息,不会由于故障或偶然等原因而遭到破坏。
国际标准化组织(ISO)将计算机网络系统的安全定义为“为数据处理系统建立所采取的技术和管理的安全保护,保护计算机网络系统的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。
网络安全具有下列主要特征。
1.保密性
2.完整性
3.可用性
4.可控性
8.4.2 网络安全问题的主要原因
主要原因如下:
(1)网络的资源共享给某些不法分子提供了有利可乘的机会。
(2)操作系统的安全性。
(3)来自内部网用户的安全威胁。
(4)缺乏有效的手段去监视、评估网络系统的安全性,网络认证环节薄弱。
(5)由于大型网络系统内运行多种网络协议,如TCP/IP、IPX/SPX等。
(6)未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
(7)应用服务的安全。
(8)网络安全技术的不先进,不可避免地使网络中传输的数据和信息被窃取。如防火墙。
(9)没有正视黑客、病毒和计算机犯罪所造成的严重后果,没有投入一定的人力、财力和物力来加强网络的安全。
8.5 网络安全技术
8.5.1 密码学技术
密码技术可以隐藏和保护需要保密的信息,未经授权者不允许提取信息。密码系统一般从下列3个方面进行分类。
密码技术可以隐藏和保护需要保密的信息,未经授权者不允许提取信息。密码系统一般从下列3个方面进行分类。
1.按由明文转换为密文的操作分为:置换密码和易位密码。
2.按明文的处理方法分为:分组密码和序列密码
8.5.2 认证技术
认证技术主要解决通信中双方的身份认可。目前,计算机认证方式有口令、密钥、标识符、账户名等。一般来说,用人的生理特征如声音、指纹等认证的安全性很高,但这种技术实现起来很困难,成本也很高,难以普及。目前,认证技术主要有消息认证和身份认证。
1.消息认证
2.身份认证
8.5.4 防火墙技术
1.防火墙的概念
计算机网络防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,如黑客攻击、病毒破坏、资源被盗用或文件被篡改等。
它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施。防火墙包含着一对矛盾的机制;一方面它限制数据流通,另一方面它又允许数据流通。
2.防火墙的类型
(1)数据包过滤技术是一种基于路由器的防火墙。
(2)应用级网关技术是一种建立在网络应用层的防火墙,
(3)代理服务是针对数据包过滤
8.6 计算机病毒及防治
8.6.1 计算机病毒简介
计算机病毒是一段人工编制的破坏或损坏计算机中的文件、计算机软件、及硬件的程序代码。
我国在1994年2月18日正式颁布了《中华人民共和国计算机信息系统安全保护条例》,其中明确指出:“计算机病毒,是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
8.6.2 计算机病毒的特征及分类
1.计算机病毒的特征
(1)传染性
(2)潜伏性
(3)隐蔽性
(4)破坏性
2.计算机病毒的分类
(1)引导型病毒由引导动作侵入内存,如果是用已感染的磁盘引导,那么病毒将会立即感染到硬盘。
(2)文件型病毒只是感染磁盘上的可执行文件。
(3)混合型病毒既具有引导型病毒的特点,也具有文件型病毒的特点,这样的病毒更加扩大了病毒的传染途径,更增加了病毒的传染性以及存活率。
8.6.3 计算机病毒的防治
1.判断计算机中病毒的方法
(1)病毒码扫描法
(2)总对比法
(3)智能检测法(共61张PPT)
计算机网络基础
第1章 计算机网络基础
1.1 网络的基本概念
1.2 计算机网络的功能
1.3 网络的分类
1.4 网络的基本组成
1.5 网络体系结构
1.1 网络的基本概念
1.1.1 计算机网络的产生与发展
计算机网络的发展大概经历了4个阶段,依次为:联机终端系统阶段、通信子网和资源子网阶段、采用程序化标准体系结构阶段、宽带综合业务数据或信息高速公路阶段。
图1.1 SAGE系统
1.联机终端系统
在这种系统中,一端是没有处理能力的终端设备(如由键盘和显示器构成的终端机),它只能发出请求叫另一端做什么,而另一端是大中型计算机,可以同时处理多个远方终端来的请求,因此,这一代计算机网络称为面向终端的计算机网络。它是以单个计算机为中心的星型网,效率不高,功能有限。
2.通信子网和资源子网
这时的网络发展成为功能界限分明的通信子网和资源子网。
第2代计算机网络的特点是:以通信子网为核心,连入网中的每台计算机本身是一台完整的独立设备。它可独立启动、运行和停机。大家可共享系统的硬件、软件和数据资源。
3.层次化标准体系结构网
1977年,国际标准化组织(ISO)为适应网络向标准化发展的需要,成立了TC97(计算机与信息处理标准化委员会)下属的SC16(开放系统互连分技术委员会),在研究、吸收各计算机制造厂家的网络体系结构标准化经验的基础上,该委员会制定了“开放系统互连参考模型”(OSI/RM),简称为OSI。
OSI规定了可以互连的计算机系统之间的通信协议,遵从OSI协议的网络通信产品都是开放系统,而符合OSI标准的网络被称为第3代计算机网络。
4.宽带综合业务数字网
高速网络技术的发展主要表现在宽带综合业务数据网(B-ISDN)、异步传输模式(ATM)、高速局域网、交换局域网与虚拟网络上。
在1993年9月,美国宣布了国家信息基础设施建设计划,它被形象地称为信息高速公路。美国建设信息高速公路的计划触动了世界各国,人们开始认识到信息技术的应用与信息产业的发展将会对各国经济发展产生重要的作用,因此,很多国家也纷纷开始制定各自的信息高速公路的建设计划。
1.1.2 计算机网络的定义
一般而言,将地理位置不同且能独立工作的多个计算机通过通信线路连接,由网络软件实现资源共享的系统,称为计算机网络。
2.计算机网络必须具备的3个要素
(1)一个计算机网络可以包含有多台具有“自主”功能的计算机。
(2)连接时彼此必须遵循所规定的约定和规则,
(3)一般将计算机资源的共享作为网络最基本的特征。
1.2 计算机网络的功能
1.资源共享
2.数据通信
3.分布式信息处理
4.提高计算机系统的可靠性和可用性
5.网络管理
6.节省投资
1.3 网络的分类
通过不同的网络分类,可以从不同角度认识和理解网络,对网络的构成与机理进行更全面的掌握。
1.3.1 按网络覆盖的地理范围划分
按照连网的计算机之间距离和网络覆盖面的不同,计算机网络可分为局域网、城域网、广域网及因特网。
1.局域网
其特点:地理范围有限(一般小于20km)、使用基带传输技术、传输速率高(一般在10Mbit/s以上)、延迟小、误码率低及易于管理和控制,适用于企业、学校和楼宇。
图1.3 局域网简图
2.城域网
城域网一般采用光纤作为传输介质,通常提供固定带宽的服务,可以支持数据和声音传输,并有可能涉及当地的有线电视网。
图1.4 城域网简图
3.广域网
其特点是范围大、采用宽带传输技术、延迟大、出错率高。
图1.5 广域网简图
4.因特网
因特网(Internet)是广域网与广域网、广域网与局域网、局域网与局域网进行互连而形成的网络。它采用的是局部处理与远程处理、有限地域范围的资源共享与广大地域范围的资源共享相结合的网络技术。
Internet发展非常迅速,特别是随着Web浏览器的普遍应用,Internet已在全世界范围得到应用。在全球性的各种通信系统基础上,它像一个无法比拟的巨大数据库,并结合多媒体的“声、图、文”表现能力,不仅能处理一般的数据和文本,而且也能处理语音、图像、动画和三维图形等。
1.3.2 按网络的操作系统划分
目前常用的主要有UNIX,Windows NT/2000和NetWare 3种。UNIX是一个典型的多用户网络操作系统,UNIX系统支持网络文件系统服务,特点是系统可靠、功能强大、命令复杂,在局域网和广域网上被广泛使用。Windows NT/2000/2003系统是一种提供分布式图形操作界面的网络操作系统,易于安装、操作和管理,集成了Internet网络管理
NetWare是适于局域网的网络操作系统,技术完善可靠,支持多种工作站和协议。
1.3.3 按传输介质划分
按传输介质划分,网络又可分为有线网与无线网
1.3.4 按拓扑结构划分
根据网络中计算机之间互连的拓扑结构可把计算机网络分为星型网、树型网、总线型网、环型网、网状网和混合网等。
网络的分类还有其他一些方法。按网络的控制方式划分,可以分为集中式网络、分散式网络、分布式网络;从网络的交换功能进行分类可分为电路交换网、报文交换网、分组交换网、帧中继网、ATM网等;从网络的使用性质进行分类,可以划分为公用网和专用网;
从网络的使用范围和环境可以分为企业网、校园网等;从网络的带宽和传输能力可分为窄带网和宽带网(多媒体网)等。
1.4 网络的基本组成
1.4.1 计算机网络的系统组成
计算机网络在物理组成上可以分成两个部分:负责信息处理的计算机和负责数据通信的通信线路及通信控制处理机。
计算机网络在逻辑上可以看作两个子网:信息资源子网和数据通信子网。
图1.6 计算机网络结构示意图——资源子网和通信子网
1.计算机资源子网
资源子网由拥有资源的主计算机(主机)系统、请求资源的用户终端、终端控制器、通信子网的接口、软件资源和数据资源组成。
资源子网负责全网的数据处理业务,并向网络客户提供各种网络资源和网络服务
2.计算机通信子网
通信子网由通信控制处理机、通信线路和其他通信设备组成。
通信子网提供网络通信功能,完成全网主机之间的数据传输、交换、控制和变换等通信任务,负责全网的数据传输、转发及通信处理等工作。
3.网络软件
为了保障系统的正常运转和服务,系统需要通过专门软件,对网络中的各种资源进行全面的管理、调度和分配,并采取一系列的安全保密措施,防止用户对数据和信息的不合理访问,确保信息不被破坏或丢失。网络软件是实现网络功能必不可少的支撑环境。硬件的选择对网络性能起着决定性作用,网络软件则是挖掘网络潜力的工具。
1.4.2 计算机网络的拓扑结构
将通信子网中的通信处理机和其他通信设备称为节点,通信线路称为链路,而将节点和链路连接而成的几何图形称为该网络的拓扑结构。拓扑结构是影响网络性能的主要因素之一,也是实现各种协议的基础。网络拓扑结构的选择将直接关系到网络的性能、系统可靠性、通信和投资费用等因素。
图1.7 几种计算机网络拓扑结构
1.总线型拓扑结构
总线型拓扑结构简单,安装方便,需要铺设的线缆最短,成本低,且某个站点自身的故障一般不会影响整个网络,因此,它是最普遍使用的一种网络。其缺点是实时性较差,总线的任何一点故障都会导致网络瘫痪。
2.星型拓扑结构
星型拓扑结构的优点是很容易在网络中增加新的站点,容易实现数据的安全性和优先级控制,易实现网络监控;但缺点是属于集中控制,对中心节点的依赖性大。中心节点的负荷较重,是网络的瓶颈,一旦中心节点发生故障,会引起整个网络的瘫痪。
3.环型拓扑结构
环型拓扑结构的优点是结构简单,传输延时确定,由于信号单向传递,因此,适宜使用光纤,可以构成高速网络。缺点是若环中的任何一个节点发生故障,都会导致全网瘫痪,因此各个节点都可能成为网络的瓶颈;环节点的加入和撤出的过程以及环路的维护和管理都比较复杂;网络扩展和维护都不方便。
4.树型拓扑结构
6.混合型拓扑结构
1.5 网络体系结构
网络的体系结构是网络技术的一个重要概念,网络的体系结构可用来表示如下3种含义。
(1)网络的功能体系
它把计算机网络的功能划分成有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口及服务。将这些同层次进程通信的协议以及相邻层接统称为网络体系结构。
(2)网络的服务体系
它将计算机网络中的节点分为服务提供方和服务需求方,规定了服务供方和需方之间的连接关系,供方向需方提供服务的方式和过程约定等。
(3)网络的拓扑结构
它根据节点连接形成的平面图形的形状,来定义网络的连接类型。
层和协议的集合就叫做网络的体系结构。
1.5.2网络体系结构的概念
层和协议的集合就叫做网络的体系结构。
1.5.3 OSI/RM参考模型
1984年,国际标准化组织(ISO)公布了一个作为未来网络协议的模型,该模型被称为“开放系统互连参考模型”(Open System Interconnection/Reference Model,OSI/RM),又称为ISO/OSI参考模型或7层模型。
1.物理层
利用物理传输介质为数据链路层提供物理连接,在通信线路上传输数据比特的电信号。
此层具体规定了建立和保持物理连接的的电子、电气或机械特性,以及实现的手段。
2.数据链路层
其主要功能用一句话表示就是“通过各种控制协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路”。
3.网络层
其主要功能是“通过路由选择算法,通过通信子网为报文或分组选择最适当的路径”。
4.传输层
是“为用户提供可靠的端到端的差错和流量控制,保证报文的正确传输”。
5.会话层
其主要功能是“向两个表示层提供建立和使用连接的方法”。
6.表示层
其主要功能是“处理信息编码、数据格式转换和加密解密”。
7.应用层
其主要功能是“直接向用户提供服务”,完成用户希望在网络上完成的各种工作。
1.5.4 TCP/IP协议
1.TCP/IP概述
TCP/IP是随Internet的产生、发展而派生出来的网间网通信协议。它包含4个层次,分别是应用层、传输层、网际层和网络接口层。
2.TCP/IP的优点
(1)健壮性
(2)灵活性
(3)可靠性
(4)通用性
(5)实用性(共36张PPT)
第4章 网络操作系统
4.1 网络操作系统概述
4.2 局域网中常用的网络操作 系统
4.1 网络操作系统概述
操作系统是计算机系统中的一个系统软件,它由一些程序模块组成,管理和控制计算机系统中的硬件及软件资源,合理地组织计算机工作流程,以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境,从而在计算机与用户之间起到接口的作用。
4.1.1 网络操作系统简介
1.网络操作系统
网络操作系统(Network Operating System,NOS)一般被定义为“网络操作系统是使网络上各计算机能方便而有效地共享网络资源以及为网络用户提供所需的各种服务的软件和有关规程的集合。”
网络操作系统除了应具有通常操作系统应具有的处理机管理、存储器管理、设备管理和文件管理功能外,还应能提供高效、可靠的网络通信能力以及多种网络服务功能 。
2.网络结构类型
计算机网络中有两种基本的网络结构类型:对等网络和基于服务器的网络。
(1)对等网络
对等网也称工作组。对等网上各台计算机的有相同的功能,无主从之分,网上任意一台计算机既可以作为网络服务器,其资源为其他计算机共享,也可以作为工作站,以分享其他服务器的资源。
对等网络有如下优点。
① 计算机硬件的成本低。
② 易于管理。
③ 不需要网络操作系统的支持。
对等网络的缺点如下。
① 影响用户计算机的性能。
② 网络的安全性无法保证。
③ 备份困难。
(2)基于服务器的网络
基于服务器的网络有自己专用的服务器,该计算机只充当服务器,不用于个人工作环境。
服务器的处理速度快,且具有更多的存储空间,以容纳更多有用的数据供客户机或工作站使用。
基于服务器的网络的优点如下。
① 安全性高
② 更好的性能
③ 集中备份
④ 可靠性高
基于服务器的网络的缺点:
① 网络的成本较高;
② 网络需要有一定水平的专业管理。
3.网络服务器的种类
(1)文件服务器
(2)应用程序服务器
(3)特殊服务器
4.1.2 网络操作系统的特点
1.从体系结构的角度看
2.从操作系统的观点看
3.从网络的观点看
4.1.3 网络操作系统的服务功能
网络操作系统提供的服务功能有以下几点。
1.文件服务
2.打印服务
3.数据库服务
4.通信服务
5.信息服务
6.分布式服务
7.名字服务
8.网络管理服务
9.Internet与Intranet服务
4.2 局域网中常用的网络
操作系统
4.2.1 NetWare操作系统
1.NetWare操作系统简介
NetWare操作系统的发展起源于1981年,是Novell公司的网络操作系统,功能非常强大,具有良好的可靠性、易用性、可缩放性和灵活性。
2.Novell网的网络特征
Novell网具有下列特征。
4.Novell操作系统的结构
在NetWare操作系统结构中(如图4.3所示),IPX(Internet Packet eXchange)作为网络层的分组交换协议,提供了分组寻址和选择路由功能,但不保证可靠到达,相当于数据报功能。
SPX是NetWare的传输层协议,它与TCP/IP协议组中的TCP协议类似,以面向连接的通信方式工作,并向上提供简单但功能很强的服务。它可以保证信息流按序、可靠地传送。
NetWare核心协议(NetWare Core Protocol,NCP)在用户发送请求给服务器的远端文件服务过程中执行。
4.2.2 Windows操作系统
1.系统简介
1996年11月推出了Windows NT 4.0版。它是一种可以在网络环境中以客户/服务器模式工作的多功能操作系统,包括两个产品:Windows NT Server 4.0和Windows NT Workstation 4.0。2000年,Microsoft又推出了Windows 2000操作系统,它包括Windows 2000 Professional和Wlndows 2000 Server两大产品。
4.2.3 UNIX操作系统
1.系统简介
UNIX最早是指由美国贝尔实验室发明的一种多用户、多任务的通用操作系统。由于UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色,满足企业重要业务的需要,已经成为主要的工作站平台和重要的企业操作平台。
2.UNIX操作系统的功能特点
(1)技术成熟,可靠性高
(2)极强的可移植性
(3)网络功能强
(4)强大的数据库支持能力
(5)开发功能强
(6)开放性好
4.2.4 Linux操作系统
1.Linux操作系统简介
Linux是一个免费的、提供源代码的操作系统。
Linux下有大量的免费应用软件,从系统工具、开发工具、网络应用,到休闲娱乐、游戏,性能价格比高。更重要的是,它是安装在个人电脑上的最可靠强壮的操作系统。目前Linux的发行版本种类很多,最主要的几个发行版本为Red Hat Linux,Slackware,Debian Linux,S.u.S.e Linux等。
2.Linux操作系统的特点
(1)置于GPL保护下,完全免费、可获得源代码,用户可以随意修改;
(2)完全兼容POSIX 1.0标准;
(3)系统由遍布全世界的开发人员共同开发;
(4)系统可靠、稳定、可用于关键任务;
(5)支持多种硬件平台。(共65张PPT)
第7章 Internet技术及应用
7.1 Internet概述
7.2 Internet的基本工作原理
7.3 Internet的信息服务
7.4 Internet的应用
7.5 企业内连网的Internet
7.1 Internet概述
7.1.1 Internet简介
1.Internet的起源
Internet起源于美国的ARPANet计划。
2.Internet在我国的发展
(1)我国Internet的发展进程及现状
① 第一阶段(1986~1994)是研究试验阶段
② 第二阶段(1994~1997年)是起步阶段
③ 第三阶段(1997年至今)是快速增长阶段
(2)我国Internet的网络基础设施
(3)我国Internet主干网介绍
① 中国公用计算机互连网CHINANET
② 中国科学技术计算机网CSTNET
③ 中国教育和科研计算机网CERNET
④ 国家公用经济信息通信网GBNET
7.1.2 Internet的特点
1.开放性:技术开放、用户平等
2.共享性:信息资源共享,不分等级
3.低廉性:资源实时丰富,费用低廉
4.交互性:世界上最大的交互媒体
7.2 Internet的基本工作原理
7.2.1 Internet中的信息传递
1.IP
Internet中使用的一个关键协议是网与网之间的协议,也叫做网际协议IP(Internet Protocol)。IP规定了计算机在通信时应该遵循的规则的全部具体细节。
(1)IP地址介绍
① IP地址类型及结构
② IP地址的分类
③ IP地址的表示
表7.1 IP地址的分类
地 址 类 型
引 导 位
网络位地址范围
地 址 结 构
主机位可用地址数
A类
0
1~126(127保留)
网+主+主+主
16777214
B类
10
128~191
网+网+主+主
65534
C类
110
192~223
网+网+网+主
254
D类
1110
224~239
组播地址
E类
1111
240~255
研究用地址
*127.X.X.X用于本地回送测试
(2)子网掩码
① 什么是子网掩码
(3)IP的灵活性
(4)IPv4的局限性
(5)IPv6协议介绍
① IPv6的特点
② IPv6网络在中国的发展
2.可靠传输软件TCP
(1)TCP解决了在分组交换系统中有可能出现的几个问题。
(2)TCP提供计算机程序之间的联接
(3)恢复丢失的分组
(4)TCP自动进行重传
(5)TCP和IP协同工作
7.2.2 Internet的体系结构
1.Internet 体系结构的特点
2.应用TCP/IP技术实现网络互连
3.使用中间计算机实现网关
4.Internet体系结构的层和协议
(1)网络接口层
(2)网络(internet)层
(3)传输层
(4)应用层
7.2.3 Internet中的域名系统
1.域名系统简介
IP地址是每台Internet上的主机的惟一地址标识。但IP地址是数字形式的,要记住那么多枯燥的数字串显然是非常困难的,为此,Internet提供了一种面向用户、便于记忆的主机名系统即域名系统。域名的形式是以若干个英文字母和数字组成,由“.”分隔成几部分。
2.域名系统的命名机制
(1)域名命名规则
① NIC规定的组织域名
(2)地理模式高层(顶级)域名
3.域名系统的组成
4.域名解析
7.3 Internet的信息服务
7.3.1 电子邮件
电子邮件地址的典型格式是abc@xyz,这里@之前是自己选择代表用户的字符组合或代码,@之后是为用户提供电子邮件服务的服务商名称,如user@。
2.电子邮件的特点
(1)发送速度快
(2)信息多样化
(3)收发方便
(4)成本低廉
(5)更为广泛的交流对象
(6)非常安全可靠
3.电子邮件的工作流程
首先,将E-mail输入计算机开始发送时,计算机会将信件“打包”,送到所属服务商的邮件服务器上,这就相当于平时将信件投入邮筒后,邮递员把信从邮筒中取出来并按照地区分类。
其次,邮件服务器根据注明的收件人地址,按照当前网上传输的情况,寻找一条最不拥挤的路径,将信件传到下一个邮件服务器。接着,这个服务器也如法炮制,将信件往下传送。
这一步相当于邮局之间的转信,即当邮件被分类以后,由始发地邮局运往目的地的省会邮局,最后,E-mail被送到用户服务商的服务器上,保存在服务器上的用户E-mail信箱中。
7.3.2 文件传输
FTP的全称是File Transfer Protocol(文件传输协议)。就是专门用来传输文件的协议。
FTP是一种实时的联机服务,在进行工作时用户首先要登录到对方的计算机上,登录后仅可以进行与文件搜索和与文件传送有关的操作。使用FTP几乎可以传送任何类型的文件,FTP比任何其他方式(如电子邮件)交换数据都要快得多。
7.3.3 WWW
WWW的英文全称是World Wide Web,国内称之为万维网、3W网,国外称之为W3或Web。它是在Internet上检索和浏览超媒体信息的一种信息查询工具,是目前Internet上最脍炙人口的信息服务类型,它已经进入了广告、新闻、销售、服务等各个行业。
7.3.4 远程登录Telnet
Telnet是Internet的远程登录协议的意思,它可以让一台计算机通过Internet网络登录到另一台远程计算机上,这台计算机可以在隔壁的房间里,也可以在地球的另一端。
7.3.5 网络新闻与BBS
1.BBS介绍
BBS是英文Bulletin Board System的缩写,翻译成中文为“电子布告栏系统”或“电子公告牌系统”。BBS是一种电子信息服务系统。它向用户提供了一块公共电子白板,每个用户都可以在上面发布信息或提出看法。
2.网络新闻
网络新闻(USENET)又称电子新闻或新闻组(Usenet Newsgroup),是比WWW浏览更早的一种网络服务,现在互连网上的各种BBS(如论坛、社区等)都是在它的基础上发展而来的。
7.3.6 网络音视频
1.流媒体的基本概念
流媒体指在Internet/Intranet中使用流式传输技术的连续时基媒体,如音频、视频或多媒体文件。流式媒体在播放前并不下载整个文件,只将开始部分内容存入内存,流式媒体的数据流随时传送随时播放,只是在开始时有一些延迟。
实现流式传输有两种方法:
实时流式传输(Realtime Streaming)和顺序流式传输(Progressive Streaming)。
(1)顺序流式传输
(2)实时流式传输
7.4 Internet的应用
7.4.1 浏览器
1.Internet Explorer的使用
7.4.2 搜索引擎
7.5 企业内连网Intranet
7.5.1 Intranet的概念
企业网是指覆盖企业范围的网络,是把企业的通信资源、处理器资源、存贮器资源,以及企业的信息资源等捆绑在一起的网络,通过这个网络,企业员工可以很方便地访问这些资源。通常一个企业网仅包括企业所拥有的网络资源,如微机、服务器、工作站、局域网和路由器等。
企业内连网Intranet,是企业网的一种,是指企业内部为内部管理和通信而建立的网络,是用Internet的技术和协议来建成的,采用防止外界侵入的安全措施,并有连接Internet功能的企业内部网络。
企业外连网Extranet是指各个企业之间遵循同样的Internet的协议和标准,建立非常密切的交换信息和数据联系的网络,从而大大提高社会协同生产的能力和水平。
7.5.2 Intranet的构成
1.Intranet网络的组成
(1)网络平台
(2)网络服务平台
(3)网络应用平台
(4)开发平台
(5)数据库平台
(6)网络管理平台
(7)网络安全平台
(8)网络用户平台
(9)环境平台
(10)通信平台
2.Intranet网络的硬件结构
网络硬件设备是构成Intranet网的基本组成单元,它们有的实现网络上基本的信息传输功能,有的实现网上信息的安全转发功能。
3.Intranet网络的软件结构
Intranet网的软件结构与WWW技术结构模式密切相关。WWW结构的基础模式为浏览器/服务器(Browser/Server)的模式。
通过WWW技术,企业内部网一方面可以实现信息的发布和接收,另一方面也可以通过公共网关接口CGI(Common Gateway Interface)实现与其他外部应用软件(如数据库)的连接。
