收藏
下载资源

计算机网络基础与Internet应用(第三版)教学课件刘兵第4章

上传人:w****i 文档编号:94557214 上传时间:2019-08-08 格式:PPT 页数:44 大小:901.50KB
返回 下载 相关 举报
计算机网络基础与Internet应用(第三版)教学课件刘兵第4章_第1页
第1页 / 共44页
计算机网络基础与Internet应用(第三版)教学课件刘兵第4章_第2页
第2页 / 共44页
计算机网络基础与Internet应用(第三版)教学课件刘兵第4章_第3页
第3页 / 共44页
计算机网络基础与Internet应用(第三版)教学课件刘兵第4章_第4页
第4页 / 共44页
计算机网络基础与Internet应用(第三版)教学课件刘兵第4章_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《计算机网络基础与Internet应用(第三版)教学课件刘兵第4章》由会员分享,可在线阅读,更多相关《计算机网络基础与Internet应用(第三版)教学课件刘兵第4章(44页珍藏版)》请在金锄头文库上搜索。

1、第4章 广域网,学习要点: l 广域网的基本概念 l 关于TCP/IP协议的基本概念、安装与设置方法 l 局域网络的扩展方法 l 网络安全的防范措施,第4章 广域网,4.1 广域网的基本概念,4.2 TCP/IP协议,4.3 Internet的域名管理,4.4 局域网与Internet的连接,4.5 计算机网络安全,退出,4.1 广域网的基本概念,4.1.1 网络互连,4.1.2 网络互连层次,4.1.3 广域网提供的网络服务,返回,广域网是由一些结点交换机以及连接这些交换机的链路组成,这些链路一般采用光纤线路或点对点的卫星链路等高速链路,其距离没有限制。结点交换机的交换方式采用报文分组的存贮

2、转发方式,而且为了提高网络的可靠性,结点交换机同时与多个结点交换机相连,目的是给某两个结点交换机之间提供多条冗余的链路,这样当某个结点交换机或线路出现问题时不至于影响整个网络运行。在广域网内,这些结点交换机和它们之间的链路一般由电信部门提供,网络由多个部门或多个国家联合组建而成,并且网络的规模很大,能实现整个网络范围内的资源共享。另外,从体系结构上看,局域网与广域网的差别也很大,局域网的体系结构其主要层次有物理层和数据链路层两层,而广域网目前主要采用是TCP/IP体系结构,所以它的主要层次是网络接口层、网络层、运输层和应用层,其中网络层的路由选择问题是广域网首先要解决的问题。在现实世界中,广域

3、网往往由许多种不同类型的网络互连而成。如果仅是把几个网络在物理上连接在一起,它们之间如果不能进行通信的话,那么这种“互连”并没有实际意义。因为通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的。,4.1 广域网的基本概念,4.1.1 网络互连,网络互连需解决的主要问题有: (1)在网络之间提供一条链路。 (2)在不同的网络进程间提供合适的路由选择以便交换数据。 (3)有一个记账服务,它始终记录着不同网络和不同网关的使用情况,同时维护状态信息。 在提供以上服务的同时,应尽量避免对互连网络的体系结构进行修改。为此要求互连网络能在以下一些方面适应这些差别:,不同的寻址方案 不同的最

4、大分组长度 不同的网络访问机制 不同的超时控制 不同的差错恢复方法,不同的状态报告方法 不同的路由选择技术 不同的用户访问控制 不同的服务 面向连接和无连接服务 不同的管理与控制方式,解决这些互连问题的具体方法很多,但最主要的是进行协议的转换:包括物理层协议转换、数据链路层协议转换、网络层协议转换及高层的协议转换。,在网络互连时,一般都不能简单地直接相连,而是要通过一个中间设备来实现。按照ISO术语,这个中间设备称为中继(relay)系统。两个网络系统的互连可以有多个这样的中继系统。如果某中继系统在进行信息转发时与其他系统共享共同的第n层协议,但是不共享第n+1层协议,那么这个中继系统就称为第

5、n层中继系统。 根据中继系统所在的层次,可以有以下五种中继系统: (1)物理层中继系统,即转发器(repeater)。 (2)数据链路层中继系统,即网桥或桥接器(bridge)。 (3)网络层中继系统,即路由器(router)。 (4)网桥和路由器的混合物桥路器。 ( 5)在网络层以上的中继系统,即称为网关(gateway)。,4.1.2 网络互连层次,广域网向上提供的服务主要有面向连接的网络服务(虚电路)和无连接的网络服务(数据报)。 无连接的数据报服务的特点是:某一主机想要发送数据就随时可以发送,每个报文分组独立地选择路由,这样做的好处是报文分组所经过的结点交换机不需要事先为该报文分组预先

6、保留一些资源,而是对分组在进行传输时动态地分配给其资源。由于每个报文分组走不同的路径,所以数据报服务不能保证先发送出去的报文分组先到达目的主机 ,也就是说这种数据报服务的报文分组不能按序交给目的主机,因此目的站就必须对收到的报文分组进行缓冲,并且重新组装成报文再传送给目的主机。当网络发生拥塞时,网络中的某个结点可以将一些分组丢弃,所以数据报的服务是不可靠的,它不能保证服务质量。另外数据报服务的每一个报文分组都有一个报文分组头,它包含着一些控制信息,如源地址、目的主机地址和报文分组号等源信息,其中源地址、目的地址作用是,可使每个报文分组独立选择路由所必须的信息,报文分组号作用是为了使目的站能对收

7、到的报文分组进行重新排序,但这个报文分组头无形中增加了网络传输的数据量。,4.1.3 广域网提供的网络服务,为减轻接收端对报文分组进行重新排序的负担,采用能保证报文分组按发送顺序到达的服务方式即虚电路的服务方式。它不会发生报文丢失或重复的情况。虚电路服务与数据报不同,虚电路服务在双方进行通信之前,必须首先由源站发出一个请求的报文分组(在该报文分组中要有源站和目的站的全部地址),请求与目的站建立连接,当目的站接受这个请求后,也发出一个报文分组作为应答,这样双方就建立起来数据通路,然后双方可以传送信息,当双方通信完成之后还必须拆除这个建立的连接。虚电路一经建立就要赋予虚电路号,它反映信息的传输通道

8、,这样在传输信息报文分组时,就不必再注明源站和目的站的全部地址,相应地缩短了信息量,所以采用虚电路服务就必须有连接建立、数据传输和连接释放这三个阶段。虚电路服务在传输数据时采用存储转发技术,即某个结点先把报文分组接收下来,进行验证,然后在把该报文分组转发出去。通过以上的叙述可以看出,虚电路和电路交换有很大的不同,我们通常打电话所采用的电路交换虽然也有连接建立、数据传输和连接释放这三个阶段,但它是两个通话用户在通话期间自始自终地占用一条端到端的物理信道,即在通话期间这条物理信道是不允许其它用户使用的。如果两个计算机之间采用一条虚电路进行通信时,由于采用存贮转发的分组交换,所以只是断续地占用一段又

9、一段的链路,虽然我们感觉到好象占用了一条端到端的物理通路,但并不是在通信期间的完全占用,所以这也就是为什么称之为“虚”电路的原因。在使用虚电路时,是由网络来保证报文分组按序到达,而且网络还要负责端到端的流量控制。,4.2 TCP/IP协议,4.2.1 TCP/IP协议概述,4.2.2 Internet 网际协议 (IP),4.2.3 TCP/IP的配置,4.2.4 TCP/IP测试,4.2.5 下一代的网际协议IPv6,返回,TCP/IP协议,即传输控制协议/网际协议。Internet网络的前身是ARPANET,当时使用的并不是TCP/IP协议,而是一种叫NCP(Network Control

10、 Protocol ,网络控制协议)的网络协议,但随着网络的发展和用户对网络的需求不断提高,设计者们发现,NCP协议存在着很多的缺点以至于不能充分支持ARPANET网络,特别是NCP仅能用于同构环境中(所谓同构环境是网络上的所有计算机都运行相同的操作系统),设计者就认为“同构”这一限制不应被加到一个分布广泛的网络上,这样在20世纪60年代后期开发出来了用于“异构”网络环境中的TCP/IP协议,也就是说,TCP/IP协议可以在各种硬件和操作系统上实现,并且TCP/IP协议已成为建立计算机局域网、广域网的首选协议,并将随着网络技术的进步和信息高速公路的发展而不断地完善。 TCP/IP协议开发早于O

11、SI参考模型,故不甚符合OSI参考标准。大致说来,TCP协议对应于OSI参考模型的传输层,IP协议对应于网络层。虽然OSI参考模型是计算机网络协议的标准,但由于其开销太大,所以真正采用它的并不多,TCP/IP协议则不然,由于它的简洁、实用,从而得到了广泛的应用,可以说,TCP/IP已成为事实上的工业标准和国际标准。,4.2.1 TCP/IP协议概述,在TCP/IP网络中,每个主机都有唯一的地址,它是通过IP协议来实现的。IP协议要求在每次与TCP/IP网络建立连接时,每台主机都必须为这个连接分配一个唯一的32位地址,因为在这个32位IP地址中,不但可以用来识别某一台主机,而且还隐含着网际间的路

12、径信息。需要强调指出的,这里的主机是指网络上的一个节点,不能简单地理解为一台计算机,实际上IP地址是分配给计算机的网络适配器(即网卡)的,一台计算机可以有多个网络适配器,就可以有多个IP地址,一个网络适配器就是一个节点。 IP地址共有32位地址,一般以4个字节表示,每个字节的数字又用十进制表示,即每个字节的数的范围是0255,且每个数字之间用点隔开,例如:192.168.101.5,这种记录方法称为“点-分”十进制记号法。IP地址的结构如下所示:,4.2.2 Internet 网际协议 (IP),1IP地址,按照IP地址的结构和其分配原则,可以在Internet上很方便的寻址:先按IP地址中的

13、网络标识号找到相应的网络,再在这个网络上利用主机ID找到相应的主机。由此可看出IP地址并不只是一个计算机的代号,而是指出了某个网络上的某个计算机。当你组建一个网络,为了避免该网络所分配的IP地址与其他网络上的IP地址发生冲突,你必须为该网络向InterNIC(Internet网络信息中心)组织申请一个网络标识号,也就是这整个网络使用一个网络标识号,然后再给该网络上的每个主机设置一个唯一的主机号码,这样网络上的每个主机都拥有一个唯一的IP地址。另外,国内用户可以通过中国互联网络信息中心(CNNIC)来申请IP地址和域名。当然,如果网络不想与外界通信,就不必申请网络标识号,而自行选择一个网络标识号

14、即可,只是网络内的主机的IP地址不可相同。,2IP地址的分类,为了充分利用IP地址空间,Internet委员会定义了五种IP地址类型以适合不同容量的网络,即A类至E类,如图4-1所示。其中A、B、C三类由InterNIC(Internet网络信息信心)在全球范围内统一分配,D、E类为特殊地址。,IP地址的使用范围,3子网及子网掩码,(1)子网 子网是指在一个IP地址上生成的逻辑网络,它使用源于单个IP地址的IP寻址方案,把一个网络分成多个子网,要求每个子网使用不同的网络ID,通过把主机号(主机ID)分成两个部分,为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网,另一部分用于标识子

15、网中的主机,这样原来的IP地址结构变成如下三层结构:,这样做的好处是可节省IP地址。例如,某公司想把其网络分成四个部分,每个部分大约有20台左右的计算机,如果为每部分网络申请一个C类网络地址,这显然非常浪费(因为C类网络可支持254个主机地址),而且还会增加路由器的负担,这时就可借助子网掩码,将网络进一步划分成若干个子网,由于其IP地址的网络地址部分相同,则单位内部的路由器应能区分不同的子网,而外部的路由器则将这些子网看成同一个网络。这有助于本单位的主机管理,因为各子网之间用路由器来相连。,(2)子网掩码 子网掩码是一个32位地址,它用于屏蔽IP地址的一部分以区别网络ID和主机ID;用来将网络

16、分割为多个子网;判断目的主机的IP地址是在本局域网还是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时,就可用子网掩码来判断这些主机是否在相同的网络段内。 如表4-2所示为各类IP地址所默认的子网掩码,其中值为1的位用来定出网络的ID号,值为0的位用来定出主机ID。例如,如果某台主机的IP地址为192.168.101.5,通过分析可以看出它属于C类网络,所以其子网掩码为255.255.255.0,则将这两个数据作逻辑与(AND)运算后结果为192.168.101.0,所得出的值中非0位的字节即为该网络的ID。默认子网掩码用于不分子网的TCP/IP网络。,4IP路由,路由是数据从一个节点传输到另一个节点的过程。例如,我们要出发到某地,一般先确定到达目的地的路线。在TCP/IP网络中,同一网络区段中的计算机可以直接通信,不同网络区段中的计算机要相互通信,则必须借助于IP路由。 在网络中要实现IP路由必须使用路由器,而路由器可以是专门的硬件设备,如Cisco公司的路由器等;若没有专用的路由设备,可以采用将

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号