《计算机公共基础XP版教学课件作者童欣计算机网络》由会员分享,可在线阅读,更多相关《计算机公共基础XP版教学课件作者童欣计算机网络(105页珍藏版)》请在金锄头文库上搜索。
1、TianJin University of Technology,计算机基础知识,第六章 计算机网络,本章主要内容:,计算机网络概述 局域网 网络安全和防火墙 Internet基础,TianJin University of Technology,计算机基础知识,6.1 计算机网络概述,本节主要内容: 计算机网络 数据通信技术 网络参考模型与网络协议,学习目标: 了解网络的形成、发展与分类 掌握计算机网络的结构与组成 掌握网络的拓扑结构,6.1.1计算机网络,所谓“计算机网络”,就是利用通信线路和通信设备,将分布在不同地理位置的具有独立功能的若干台计算机连接起来而形成的计算机的集合。,1、计算
2、机网络的形成发展,计算机网络的发展可以概括为三个阶段: 第一阶段:面向终端的计算机网络 第二阶段:计算机-计算机网络 第三阶段:开放式标准化网络三个阶段。,2、计算机网络的结构与组成,计算机网络的结构: 资源子网:负责数据处理的计算机和终端 通信子网:负责数据通信的通信控制处理机 CCP(Communication Control Processor)与通信线路,图6.1 通信子网与资源子网,3、网络的拓扑结构,网络拓扑结构是指由网络结点和通信链路所组成的几何形状,常用的网络拓扑结构有星形结构、环形结构、总线形结构和网状结构等。,图6.2 总线形结构,图6.3 星形结构,图6.4 环形结构,图
3、6.5 网状结构,4、网络的分类,按网络的规模与覆盖范围:局域网、城域网和广域网; 按传输技术:广播式网络和点到点网络; 按网络的数据传输与交换系统的所有权:专用网和共用网; 按交换技术:电路交换网络、报文交换网络、分组交换(包交换)网络等; 按网络的拓扑结构:总线型、星型、环型和网状型网络等; 按传输的信道:模拟信道网络和数字信道网络等等;,按网络的规模与覆盖范围的分类: 局域网:(Local Area Network),简称LAN,局域网覆盖的地理范围一般在十公里以内,所以其常常被应用于连接单位内部的计算机资源,以便共享资源(如打印机和数据库)和交换信息。 城域网:(Metropolita
4、n Area Network),简称MAN,它可能覆盖一个城市,既可能是专用的也可能是公用的。它的传输速率通常在10Mbps以上,其作用距离约为1050km 。 广域网 :( Wide Area Network),简称WAN,是一种跨越大的地域的网络。通常覆盖一个国家或一个地域。这类网络的主要作用是实现远距离计算机之间的数据传输和信息共享。,按网络传输技术的分类 : 广播式网络:在广播式网络中,所有联网计算机都共享一个公共通信信道。当一台计算机利用共享通信信道发送信息时,所有其它的计算机都会“收听”到这个信息。 点点式网络:与广播网络相反,在点点式网络中,每条物理线路连接一对计算机。,按网络的
5、数据传输与交换系统的所有权的分类: 公用网:公用网由电信部门组建,一般由政府电信部门管理和控制,网络内的传输和交换装置可提供给任何部门和单位使用(如租用)。 专用网 :专用网也可以租用电信部门的传输线路。专用网是由某个部门或公司组建,不允许其它部门或单位使用。,6.1.2数据通信基础,从技术角度来讲,计算机网络是计算机与通信技术紧密结合的产物,或者说,计算机网络是构建在通信技术之上的。因此,在研究计算机网络之前,有必要先了解一下有关数据通信的基本概念。,1、数据通信的基本概念,模拟信号与数字信号 模拟信号取随时间连续变化的电磁波。数字信号是一系列的电脉冲,用不同的电平表示二进制的“0”、“1”
6、。模拟信号和数字信号的波形如图6.7和图6.6所示。,图6.6 数字信号,图6.7 模拟信号,调制/解调 通常,计算机内部处理的是数字数据,而通信线路中传递的信号有可能是数字信号,也有可能是模拟信号。如果是模拟信号,就需要在将数据发送到线路中之前,把数字信号转换成模拟信号,这个过程叫调制;在信号的接收方,还需要将线路中的模拟信号转换成数字信号,以便于计算机进行处理,这个过程叫解调。,基带信号和频带信号 1、基带信号:由不同电压表示的0和1直接送到数字信道上传输的数字信号 2、频带信号:数字信号经调制后送到模拟信道上传输的模拟信号,通信方式 1、单工通信:只有一个方向的通信而没有反方向的交互。像
7、有线电视、无线电广播等均属于单工通信。因此,单工通信只需要一条通信信道。 2、半双工通信:通信双方都可以发送和接收信息,但不能同时双向发送。因此,半双工通信需要两条通信信道。 3、全双工通信:通信双方可以同时发送和接收信息。因此,全双工通信也需要两条通信信道。,2、传输介质,数据通信中采用的通信介质可分为两大类: 有线:双绞线、同轴电缆和光纤 无线:微波、激光、红外和短波等多种,3、数据交换技术,常用的交换技术 电路交换:这种方式先通过发送请求信号建立好连接,然后在线路上集中发送数据。如图6.9所示。 分组交换(包交换):这种方式是将要发送数据分成长度较小的分组进行传输。如图6.10所示。,图
8、6.9 电路交换,图6.10 分组交换,6.1.3 网络参考模型与网络协议,计算机网络的主要功能就是实现资源共享,因此网络中的各个系统之间要不断地进行数据交换。由于不同的网络系统可能使用不同的操作系统、不同标准的硬件设备,所以为了能够在这样的网络中进行通信,就必须为网络中的数据交换进行约定。为网络中的数据交换而建立的规则、标准或约定就是网络协议,简称协议(protocol)。,图6.11 OSI参考模型,OSI参考模型,1、物理层:物理层(physical layer)涉及到通信在信道上传输的原始比特流。设计上必须保证一方发出二进制“1”时,另一方收到的也是“1”而不是“0”。这里的设计主要是
9、处理机械的、电气的和过程的接口,以及物理层下的物理传输介质等问题。 2、数据链路层:数据链路层(data link layer)的主要任务是加强物理层传输原始比特的功能,使其对网络层而言是一条无差错线路。 3、网络层:网络层(network layer)关系到通信子网的运行控制,其中一个关键问题是确定分组从源端到目的端如何选择路由。,OSI参考模型,4、传输层:传输层(transport layer)的基本功能是从会话层接收数据,并且在必要时把它分成较小的单元,传递给网络层,并确保到达对方的各段信息正确无误,而且,这些任务都必须高效率地完成。 5、会话层:会话层(session layer)允
10、许不同机器上的用户建立会话(session)关系。 6、表示层:表示层(presentation layer)使得不同计算机系统上的应用程序之间可以通信,而且这种通信方式对于应用程序是透明的。 7、应用层:应用层(application layer)包含大量人们普遍需要的协议。,TianJin University of Technology,计算机基础知识,6.2 局域网,本节主要内容: 1、局域网的基本概念 2、网络互联,学习目标: 了解局域网的基本概念 掌握网络互联技术,6.2.1基本概念,局域网主要的技术特点有以下几点: 1、局域网覆盖有限的地理范围,通常不超过十千米 2、局域网具有高
11、数据传输速率(101000Mbits)、低误码率(10-8)的高质量数据传输环境; 3、局域网一般属于一个单位所有,易于建立、维护和扩展; 4、从网络体系结构看,局域网仅涉及OSI参考模型的低层,协议简单; 5、多采用分布式控制和广播式通信。局域网中的各站是平等的,可以进行广播或组播; 6、决定局域网特性的主要技术要素是:网络拓扑、传输介质与介质的访问控制方法; 7、局域网从介质访问控制方法的角度可以分为两类:共享介质局域网与交换局域网。,1. 局域网拓扑结构,构成局域网络的拓扑结构主要有: a、总线拓扑 b、星型拓扑 c、环形拓扑,2. 常用传输介质,局域网中常用的传输介质主要有三种: 双绞
12、线 同轴电缆 光纤,6.2.2 网络互联,网络市场在20世纪80年代的快速成长,导致了90年代网络的空前繁荣。在各类局域网和广域网的应用增长的同时,需要将不同的部门,不同的办公室和不同的单位的用户连接起来,以便共享相互间的资源。这种分布式资源共享的需求导致了网络互联市场的产生。,1网络互联技术,根据网络互联设备工作的层次及其所支持的协议,可将网间的设备分为中继器、网桥、路由器和网关,如图6.12所示。,图6.12 网络互联设备在网络中的层次,中继器:物理层互联的设备是中继器(Repeater)。常见的中继器设备就是集线器(Hub)。 网桥:数据链路层互联的设备是网桥(Bridge)。常见的网桥
13、设备就是交换机。 路由器:网络层互联的设备是路由器(Router)。网络层互联主要是解决路由选择、拥塞控制、差错处理与分段技术等问题。 网关:实现高层互联的设备是网关(Gateway)。,6.3 网络安全和防火墙,本节主要介绍: 网络安全问题 加密技术 防火墙技术,学习目标: 掌握网络安全的基本问题 掌握加密技术 掌握防火墙技术,6.3.1 网络安全问题概述,随着计算机网络的发展,网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时,大量在网络中存储和传输的数据就需要保护。,1. 计算机网络面临的安全性威胁,安全性威胁,被动攻击: 截获,主动攻击,中断,篡改,伪造,2计算机网络安全
14、的内容,保密 :确保信息不会被未授权的用户访问。 鉴别 :在展示敏感数据或商务交易之前确认对方的身份。 不可否认 :在数据发送出去后,不可予以否认。 完整性 :要保证信息不能残缺不全或被人有意篡改。 访问控制 :防止对任何资源进行非授权的访问。,3安全级别标准,美国国防部的防御级别及其描述按从小到大依次为: D(最小的保护)不提供安全和数据保护。 C1(普通安全)用户通过用登录名进行标识并且控制对文件和目录的访问。 C2(控制访问)C1加上审查功能(记录系统行为)并且给予管理员登录特权。 B1(标记安全)C2加上不能超越的访问控制。 B2(结构保护)B1加上所有设备安全,支持信任主机,应用程序
15、访问控制。 B3(安全域)B2加上将系统对象放到不同组里的功能,并且在组内有访问控制。 A1(可验证的设计)B3加上硬件和软件系统设计可以被验证。,6.3.2 加密技术,不对称加密 对称加密,1、不对称加密,工作方式:用户有两个密钥或口令串,其中一个任何人都可以得到;而另一个串,是用户的私钥,只有用户自己知道。某个人如果想发送加密的信息,他就需要知道对方的公钥。之后,加密软件根据公钥对信息加密。接收方在接收到数据之后,只有私钥能对数据进行解密,使只有知道私钥的人才能读懂数据,公钥不能解密信息。当用户需要给别人发信息时,他应使用对方的公钥。 主要特点:将加密和解密能力分开,前者可用于公共网络中实
16、现保密通信,而后者可用于认证系统中对消息进行数字签名。,2、对称加密,这种加密技术的加密密钥和解密密钥相同,系统的保密性取决于密钥的安全性。必须通过安全可靠的途径将密钥送至接收端。,6.3.3防火墙技术,防火墙(Firewall)是在Intranet和Internet之间构筑的一道屏障,用以保护Intranet中的信息、资源等不受来自Internet中非法用户的侵犯 。在与Internet连通时,防火墙是保护专用网或Intranet中信息系统安全保密的重要技术。,1. 防火墙的概念,防火墙所起的作用就是在不危及内部网络数据与其他资源的前提下,允许本地用户使用外部网络的资源,并将外部未经授权的用户屏蔽在内部网络之外,使其无法使用内部资源。防火墙是专门针对Internet而实施的,是在网络环境下所特有的一种安全手段,是实现网络安全的重要保障。,2. 防火墙的组成,防火墙主要包括五部分: 安全操作系统 过滤器 网关 域名服务 E-mail处理。,3. 防火墙不能对付的安全威胁,来自内部的攻击 直
