回顾 (11月 29日 )
1.广域网的通信线路与接入技术
2.包交换机与路由器工作原理
3.再谈网络的 灵魂,网络的 语言
—— 协议 (实现异构网络的连接 )
4.因特网的接入
今天讲因特网提供的服务与原理
如何理解网络应用中出现的问题
ISO的 OSI协议与 TCP/IP
应用层 ApplicationLayer 做什么?
表示层 PresentationLayer 对方象什么?
会话层 SessionLayer 谁讲话?从何处讲?
传输层 TransportLayer 对方在何处?
网络层 NetworkLayer 走哪条路可以到?
数据链路层 DataLinkLayer 每一步怎么走
物理层 PhysicalLayer 比特流,物理介质
All People Seem To Need Date Processing
局域网
TCP/IP的 应用层
TCP/IP的 IP层
TCP/IP的 TCP层
TCP/IP的 底 2层
三,因特网提供的服务及其原理
1.电子邮件 ( P169)
?用户与邮箱 (1:n)
?邮箱与邮件地址 ;cai@hhu.edu.cn
?邮件的格式 (头部,正文,附件 )
?C/S两端的软件
?工作原理 (协议 )
Email工作原理图
发送方计算机
邮件撰写
程序
邮件传送
程序
接收方计算机
邮件阅读
程序
邮箱访问
程序
因特网
邮件服务器
邮件服务
程序
邮箱远程
访问程序
接收人
邮箱
邮件 邮件
S M TP 协议 POP3 协议
何时发?取?异地收发邮件?
自动处理邮件?
2.远程文件传输 FTP ( P171)
1)C/S;FTP服务器 ;帐户 ;匿名服务器
2)下载与上传
3)open--建立 TCP连接 --传文件 --close
4)控制 连接与 数据 连接 (例如,断点续传?)
5)应用,文件共享
计算机 A
F T P
客户程序
因特网
控制连接
数据连接
计算机 B
F T P
服务器程序
远程文件传输 FTP ( P171)
断点续传?
3.Telnet(协议 )
1)应用,共享超级计算中心的资源
2)方法,远程登录 (帐户,密码 ;也有公共的 )
3)C/S两端的软件 (协议 )
例如,
Windows命令, telnet 202.119.54.6
4.WWW ( 3W,Web,万维网,环球网 )
1)WWW的组成,
n个 Web服务器 (提供 资源 )
m个客户机 (利用 资源 )
2)几个常用术语,
①网页 --主页 --HTML,
? HTML:超文本标记语言,用它描述网页 (实验 12)
? 某网站的主网页 ---主页
② URL统一资源定位器 (访问网站 )
? 组成,要服务的类型 +域名与路径
? 例,http://www.cctv.com又 ftp://202.93.104.42/in
③ 超链
HTML重要特征之一 ;链源 +链宿 ;(演示 )
3)WWW工作原理
① C/S之间遵循 http协议 (超文本传输协议 )
② Web端 程序,简单 ;接受请求,发送信息
③ C端 浏览器,复杂,三部分
一组 客户程序 ;一组 解释器 ;控制程 序 (核心 )
④ 可以提供的 服务,
ftp,telnet,news,Email…,
⑤ 工作过程
控制程序 用户输入
H T T P
客户程序
F T P
客户程序
E - m a il
客户程序
网 络 接 口
H T M L 解释器
其他解释器
输
出
驱
动
程
序
显
示
器
控制流
数据流
“万能”的 WWW
C/S 方式向 B/W/D方式发展
? Static document:简单,可靠,快,呆
? dynamic document,
① 用户请求 ② -web服务器运行程序产生最新数据
③ 用户浏览 ;特点,用户不点,数据不刷新
? active document,用户不点,数据也刷新
服务器给用户是一个小程序 (Applet),
它会主动与服务器交流,使用户得到最新的数据,
缺点,复杂,安全性问题,Applet的兼容性问题
Web文档的 3种类型,静态 /动态 /主动
本节结束,习题 P179
下一节
BROWSE浏览器 Web服务器 DB数据库服务器
① 提出文档访问要求
④ 执行服务器程序, 访问数据库
⑤ 从数据库取得信息
② 将主动文档并传送给浏
览器
③ 执行 Applet程序, 提出访问要求
⑥ 向浏览器传送更新的信息信息
B/W/D模式
Active document
4.5 网络信息安全
概述,
?不同的用户对, 安全, 有不同的需求,
所以将安全划分为不同等级( 4类 7级 )
?没有绝对安全的网络,
只能在安全性与实用性之间取合适的选择
?安全待考虑的因素,
①身份认证与访问控制
②数据的安全性(加密、完整性、可用性)
③防止否认
④审计管理
一、身份认证与访问控制 P180
(前者是后者的基础)
1.应双方 互相确认
2.单机 状态下的方法(口令)
? 硬件(网络狗)
? 生理 +硬件,指纹手机 …
3.网络 状态下,
? 目前采用高强度的密码技术
4.访问控制,授权管理,(操作权限)
P180
二、数据加密 P181
1.思路,
改变信息的排列方式,只有合法用户读懂
2.各种技术 试图 解决,
?密钥的管理
?算法的效率
3.对称 密钥与 公共 密钥,数字签名
4.标准化 (有利有弊 )
P181
三,包过滤与防火墙 P183
1.包过滤 技术( packet filtering)
①它是运行在路由器中 软件,(特殊的计算机)
②检索 IP地址可以 阻止某网段 的包通过,图 4-34(a)
③ 检查 IP包中的, 应用层 服务类型,,
不同用户得到不同的服务。
2.防火墙,
使用包过滤器 控制 一个单位 内部网与因特网 之间通信,
就是因特网防火墙 ( Internetfirewall) 图 4-34( b)
也可使外网访问, 引导, 到内网指定的计算机上 !
P183
131.108.0.0 路由器 193.6.49.0
包过滤器
(a) 路由器中的包过滤器
单位内部网
防火墙
因特网
(b) 防火墙中的包过滤器
包过滤器
小结与习题
一、网络互连与 TCP/IP
(路由器,IP包 …,)
二、因特网( DNS)
三、因特网服务及原理( WWW)
四、网络信息安全
习题,P185
1.广域网的通信线路与接入技术
2.包交换机与路由器工作原理
3.再谈网络的 灵魂,网络的 语言
—— 协议 (实现异构网络的连接 )
4.因特网的接入
今天讲因特网提供的服务与原理
如何理解网络应用中出现的问题
ISO的 OSI协议与 TCP/IP
应用层 ApplicationLayer 做什么?
表示层 PresentationLayer 对方象什么?
会话层 SessionLayer 谁讲话?从何处讲?
传输层 TransportLayer 对方在何处?
网络层 NetworkLayer 走哪条路可以到?
数据链路层 DataLinkLayer 每一步怎么走
物理层 PhysicalLayer 比特流,物理介质
All People Seem To Need Date Processing
局域网
TCP/IP的 应用层
TCP/IP的 IP层
TCP/IP的 TCP层
TCP/IP的 底 2层
三,因特网提供的服务及其原理
1.电子邮件 ( P169)
?用户与邮箱 (1:n)
?邮箱与邮件地址 ;cai@hhu.edu.cn
?邮件的格式 (头部,正文,附件 )
?C/S两端的软件
?工作原理 (协议 )
Email工作原理图
发送方计算机
邮件撰写
程序
邮件传送
程序
接收方计算机
邮件阅读
程序
邮箱访问
程序
因特网
邮件服务器
邮件服务
程序
邮箱远程
访问程序
接收人
邮箱
邮件 邮件
S M TP 协议 POP3 协议
何时发?取?异地收发邮件?
自动处理邮件?
2.远程文件传输 FTP ( P171)
1)C/S;FTP服务器 ;帐户 ;匿名服务器
2)下载与上传
3)open--建立 TCP连接 --传文件 --close
4)控制 连接与 数据 连接 (例如,断点续传?)
5)应用,文件共享
计算机 A
F T P
客户程序
因特网
控制连接
数据连接
计算机 B
F T P
服务器程序
远程文件传输 FTP ( P171)
断点续传?
3.Telnet(协议 )
1)应用,共享超级计算中心的资源
2)方法,远程登录 (帐户,密码 ;也有公共的 )
3)C/S两端的软件 (协议 )
例如,
Windows命令, telnet 202.119.54.6
4.WWW ( 3W,Web,万维网,环球网 )
1)WWW的组成,
n个 Web服务器 (提供 资源 )
m个客户机 (利用 资源 )
2)几个常用术语,
①网页 --主页 --HTML,
? HTML:超文本标记语言,用它描述网页 (实验 12)
? 某网站的主网页 ---主页
② URL统一资源定位器 (访问网站 )
? 组成,要服务的类型 +域名与路径
? 例,http://www.cctv.com又 ftp://202.93.104.42/in
③ 超链
HTML重要特征之一 ;链源 +链宿 ;(演示 )
3)WWW工作原理
① C/S之间遵循 http协议 (超文本传输协议 )
② Web端 程序,简单 ;接受请求,发送信息
③ C端 浏览器,复杂,三部分
一组 客户程序 ;一组 解释器 ;控制程 序 (核心 )
④ 可以提供的 服务,
ftp,telnet,news,Email…,
⑤ 工作过程
控制程序 用户输入
H T T P
客户程序
F T P
客户程序
E - m a il
客户程序
网 络 接 口
H T M L 解释器
其他解释器
输
出
驱
动
程
序
显
示
器
控制流
数据流
“万能”的 WWW
C/S 方式向 B/W/D方式发展
? Static document:简单,可靠,快,呆
? dynamic document,
① 用户请求 ② -web服务器运行程序产生最新数据
③ 用户浏览 ;特点,用户不点,数据不刷新
? active document,用户不点,数据也刷新
服务器给用户是一个小程序 (Applet),
它会主动与服务器交流,使用户得到最新的数据,
缺点,复杂,安全性问题,Applet的兼容性问题
Web文档的 3种类型,静态 /动态 /主动
本节结束,习题 P179
下一节
BROWSE浏览器 Web服务器 DB数据库服务器
① 提出文档访问要求
④ 执行服务器程序, 访问数据库
⑤ 从数据库取得信息
② 将主动文档并传送给浏
览器
③ 执行 Applet程序, 提出访问要求
⑥ 向浏览器传送更新的信息信息
B/W/D模式
Active document
4.5 网络信息安全
概述,
?不同的用户对, 安全, 有不同的需求,
所以将安全划分为不同等级( 4类 7级 )
?没有绝对安全的网络,
只能在安全性与实用性之间取合适的选择
?安全待考虑的因素,
①身份认证与访问控制
②数据的安全性(加密、完整性、可用性)
③防止否认
④审计管理
一、身份认证与访问控制 P180
(前者是后者的基础)
1.应双方 互相确认
2.单机 状态下的方法(口令)
? 硬件(网络狗)
? 生理 +硬件,指纹手机 …
3.网络 状态下,
? 目前采用高强度的密码技术
4.访问控制,授权管理,(操作权限)
P180
二、数据加密 P181
1.思路,
改变信息的排列方式,只有合法用户读懂
2.各种技术 试图 解决,
?密钥的管理
?算法的效率
3.对称 密钥与 公共 密钥,数字签名
4.标准化 (有利有弊 )
P181
三,包过滤与防火墙 P183
1.包过滤 技术( packet filtering)
①它是运行在路由器中 软件,(特殊的计算机)
②检索 IP地址可以 阻止某网段 的包通过,图 4-34(a)
③ 检查 IP包中的, 应用层 服务类型,,
不同用户得到不同的服务。
2.防火墙,
使用包过滤器 控制 一个单位 内部网与因特网 之间通信,
就是因特网防火墙 ( Internetfirewall) 图 4-34( b)
也可使外网访问, 引导, 到内网指定的计算机上 !
P183
131.108.0.0 路由器 193.6.49.0
包过滤器
(a) 路由器中的包过滤器
单位内部网
防火墙
因特网
(b) 防火墙中的包过滤器
包过滤器
小结与习题
一、网络互连与 TCP/IP
(路由器,IP包 …,)
二、因特网( DNS)
三、因特网服务及原理( WWW)
四、网络信息安全
习题,P185
