第二章 网络技术基础
? 目的要求:要求学生掌握网络的基本概
念及分类、局域网知识,理解网络互联,
了解网络安全的基本内容。
? 教学重点:网络基本概念与分类、局域
网知识
? 教学难点:网络互联原理
网络基本概念
? 1,计算机网络
就是把分布在不同地理区域的计算机与专门的外部设备用通
信线路互联成一个规模大、功能强的网络系统,从而使众多的计
算机可以方便地互相传递信息,共享硬件、软件、数据信息等资
源。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联
的计算机的集合。
网络基本概念
? 2,网络的功能, 通过网络,您可以和其他连到
网络上的用户一起共享网络资源,如磁盘上的文件及
打印机、调制解调器等,也可以和他们互相交换数据
信息 。
一、网络基本概念
? 网络的分类
1、按地理位置分类, 局域网( LAN,Local Area Network), 广域
网( WAN,Wide Area Network) 和城域网 ( Metropolis Area
Network) 。
2,按网络拓扑结构分类, 星型网络、环型网络、总线型网络。
3,按传输介质分类,有线网络,无线 网络
4,按服务对象分类,企业网、校园网 等
一、网络基本概念
? 网络协议
就象我们说话用某种语言一样,在网络上的各台计算机之间也有
一种语言,这就是网络协议,不同的计算机之间必须使用相同的
网络协议才能进行通信。当然了,网络协议也有很多种,具体选
择哪一种协议则要看情况而定。 Internet上的计算机使用的是
TCP/IP协议。
一、网络基本概念
? Internet互联网
从本质上讲,Internet是一个使世界上不同类型的计算机
能交换各类数据的通信媒介。从 Internet提供的资源及对
人类的作用这方面来理解,Internet是建立在高灵活性的
通信技术之上的一个已硕果累累,正迅猛发展的全球数字
化数据库。
二、局域网知识
? 构成局域网的基本构件
① 计算机 (特别是 PC机 );
② 传输媒体 ;
③ 网络适配器 ;
④ 网络连接设备 ;
⑤ 网络操作系统 。
二、局域网知识
? 局域网的传输媒体
1,同轴电缆
2,双绞线
3,光缆
4.无线媒体
二、局域网知识
? 网络适配器
网络适配器又称网卡或网络接口卡( NIC),英文名 Network
Interface Card。 它是使计算机联网的设备。平常所说的网卡
就是将 PC机和 LAN连接的网络适配器。网卡( NIC) 插在计算
机主板插槽中,负责将用户要传递的数据转换为网络上其它设
备能够识别的格式,通过网络介质传输。它的主要技术参数为
带宽、总线方式、电气接口方式等。它的基本功能为:从并行
到串行的数据转换,包的装配和拆装,网络存取控制,数据缓
存和网络信号。目前主要是 8位和 16位网卡 。
二、局域网知识
? 局域网连接设备
1,集线器 ( HUB),它 是一个共享设备, 主要功能是对接收到的
信号进行再生放大,以扩大网络的传输距离。
HUB的分类。依据总线带宽的不同,HUB分为 10M,100M和
10/100M自适应三种;若按配置形式的不同可分为独立型 HUB,
模块化 HUB和堆叠式 HUB三种;根据管理方式可分为智能型 HUB
和非智能型 HUB两种。目前所使用的 HUB基本是以上三种分类的
组合 。
二、局域网知识
? 局域网连接设备
2,交换机 ( SWITCH),交换技术允许共享型和专用型的局域网
段进行带宽调整, 交换技术是一个具有简化、低价、高性能和高
端口密集特点的交换产品,体现了桥接技术的复杂交换技术在
OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包
中的 MAC地址相对简单地决策信息转发
二、局域网知识
? 局域网连接设备
交换机 分类
交换机根据使用的网络技
术可以分为:
·以大网交换机;
·令牌环交换机;
·FDDI交换机;
·ATM交换机;
·快速以太网交换机等。
按交换机应用领域来划分,
可分为:
·台式交换机;
·工作组交换机;
·主干交换机;
·企业交换机;
·分段交换机;
·端口交换机;
·网络交换机等。
二、局域网知识
? 常见局域网的类型
? 1、以太网 Ethernet
? 2,FDDI网络
? 3,ATM网络
? 4,令牌环
? 5,交换网
二、局域网知识
? 1、以太网 Ethernet
Ethernet是 Xerox,Digital Equipment和 Intel三家
公司开发的局域网组网规范 。具 体表现在,1、以太
网提供是一种所谓, 无连接, 的网络服务,网络本身
对所传输的信息包无法进行诸如交付时间、包间延迟、
占用带宽等等关于服务质量的控制。因此没有服务质
量保证 (Quality of Service)。 2,对信道的共享及争用
机制导致信道的实际利用带宽远低于物理提供的带宽,
因此带宽利用率低。
二、局域网知识
? FDDI网络
光纤分布数据接口( FDDI) 是目前成熟的 LAN技术中传输速
率最高的一种。这种传输速率高达 100Mb/s的网络技术所依据的
标准是 ANSIX3T9.5。 该网络具有定时令牌协议的特性,支持多种
拓扑结构,传输媒体为光纤。使用光纤作为传输媒体具有多种优
点:
1、较长的传输距离,相邻站间的最大长度可达 2KM,最大站间
距离为 200KM。
2,具有较大的带宽,FDDI的设计带宽为 100Mb/s。
3,具有对电磁和射频干扰抑制能力,在传输过程中不受电磁和
射频噪声的影响,也不影
响其设备。
4、光纤可防止传输过程中被分接偷听,也杜绝了辐射波的窃听,
因而是最安全的传输媒体 。
二、局域网知识
? ATM网络
异步传输模式( ATM),采用基于信元的异步传输模式和虚电
路结构,根本上解决了多媒体的实时性及带宽问题。实现面向虚
链路的点到点传输,它通常提供 155Mbps的带宽。它既汲取了话务
通讯中电路交换的, 有连接, 服务和服务质量保证,又保持了以
太,FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从
而成为迄今为止适用范围最广、技术最先进、传输效果最理想的
网络互联手段。 ATM技术具有如下特点,1、实现网络传输有连接
服务,实现服务质量保证 (QoS)。 2,交换吞吐量大、带宽利用率
高。 3、具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠
性极高。 4,ATM是现今唯一可同时应用于局域网、广域网两种网
络应用领域的网络技术,它将局域网与广域网技术统一。
三、网络互联
网络世界发展迅猛,各种技术丰富多采。在过去的 20年中最为
成功的一项技术就是网络互联 (Internetworking)技术。网络互联
是指将使用不同链路层协议的单个网络连结,成一个整体,使之能
够相互通信的一种技术和方法。
正是由于发展和设计了网络互联协议 (如 IP),才使网络互联成为
可能。互连网中的主机利用互联协议服务,必要时通过路由器进行
通信 。
三、网络互联
? OSI参考模型
国际标准化组织( ISO) 在1979年建立了一个分委员会来专门研
究一种用于开放系统互联的体系结构 (Open Systems
Interconnection)简称 OSI
OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输
层,会话层,表示层和应用层。
三、网络互联
? 网络互联设备
网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而
形成一个范围更大的网络,也可以是为增加网络性能和易于管理而将一
个原来很大的网络划分为几个子网或网段。
路由器( Router)
是用来实现路由选择功能的一种媒介系统设备。
路由器的作用,路由器的主要工作就是为经过路由器的每个数据帧寻找一条
最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最
佳路径的策略即路由算法是路由器的关键所在
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器 。
三、网络互联
? 网络互联设备
调制解调器( Modem)
调制解调器( Modem) 作为末端系统和通信系统之间信号转
换的设备,是广域网中必不可少的设备之一。分为同步和异
步两种,分别用来与路由器的同步和异步串口相连接,同步
可用于专线、帧中继,X.25等,异步用于 PSTN的连接。
三、网络互联
? 网络拓扑结构
1.星型拓扑结构
便于集中控制,因为端用户之间的
通信必须经过中心站。由于这一
特点,也带来了易于维护和安全等
优点。端用户设备因为故障而停
机时也不会影响其它端用户间的
通信但这种结构非常不利的一点
是,中心系统必须具有极高的可靠
性
三、网络互联
? 网络拓扑结构
2.环型网络拓扑结构
环行结构的特点是,每个端用户都
与两个相临的端用户相连,因而存
在着点到点链路,但总是以单向方
式操作。于是,便有上游端用户和
下游端用户之称。例如图 5中,用户
N是用户 N+1的上游端用户,N+1是
N的下游端用户。
三、网络互联
? 网络拓扑结构
总线拓扑结构
总线结构是使用同一媒体或电缆连
接所有端用户的一种方式,也就是
说,连接端用户的物理媒体由所
有设备共享,如下图所示。使用
这种结构必须解决的一个问题是
确保端用户使用媒体发送数据时
不能出现冲突。
三、网络互联
? 网络互联的方式
1、ISDN(综合业务数字网)
ISDN的英文全称是 Integrated Services Digital Network,
中文意思就是综合业务数字网。在国内前两年才开始应用,而
国外整整比我们早了二十多年。 ISDN的概念是在 1972年首次
提出的,是以电话综合数字网( IDN) 为基础发展而成的通信
网,它能提供端到端的数字连接,用来承载包括语音和非语音
等多种电信业务。 ISDN分为两种,N- ISDN( 窄带综合业务
数字网)和 B- ISDN( 宽带综合业务数字网)。目前我们国内
使用的是 N- ISDN。
三、网络互联
? 网络互联的方式
2、DDN专线
DDN是, Digital Data Network”的缩写,意思是数字数据
网,即平时所说的专线上网方式。数字数据网是一种利用光纤、
数字微波或卫星等数字传输通道和数字交叉复用设备组成的数
字数据传输网,它可以为用户提供各种速率的高质量数字专用
电路和其他新业务,以满足用户多媒体通信和组建中高速计算
机通信网的需要。主要有六个部分组成:光纤或数字微波通信
系统;智能节点或集线器设备;网络管理系统; 数据电路终
端设备;用户环路;用户端计算机或终端设备。它的速率从6
4Kbps-2Mbps可选。
三、网络互联
? 网络互联的方式
? 3、ATM异步传输方式
它采用基于信元的异步传输模式和虚电路结构,根本上解
决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传
输,它通常提供 155Mbps的带宽。它既汲取了话务通讯中电路
交换的, 有连接, 服务和服务质量保证,又保持了以太,FDDI
等传统网络中带宽可变、适于突发性传输的灵活性,从而成为
迄今为止适用范围最广、技术最先进、传输效果最理想的网络
互联手段。
三、网络互联
? 网络互联的方式
4、ADSL(不对称数字用户服务线)
ADSL是 Asymmetric Digital Subscriber Loop( 非对称数字
用户回路)的缩写,它的特点是能在现有的铜双绞普通电话线
上提供高达 8Mb/s的高速下载速率和 1Mb/s的上行速率,而其
传输距离为 3km到 5km。 其优势在于可以不需要重新布线,它
充分利用现有的电话线网络,只需在线路两端加装 ADSL设备
即可为用户提供高速高带宽的接入服务,它的速度是普通
Modem拨号速度所不能及的,就连最新的 ISDN一线通的传输
率也约只有它的百分之一。这种上网方式不但降低了技术成本,
而且大大提高了网络速度
三、网络互联
? 网络互联的方式
5、有线电视网
利用有线电视网进行通信,可以使用 Cable Modem,即电
缆调制解调器,可以进行数据传输。 Cable Modem 主要面向
计算机用户的终端。它连接有线电视同轴电缆与用户计算机
之间的中间设备。 Cable Modem与普通 Modem在原理上都是
将数据进行调制后,在 Cable(电缆 )的一个频率范围内传输,接
收时进行解调。 Cable Modem在有线电缆上将数据进行调制,
然后在有线网 (Cable)的某个频率范围内进行传输,接收一方
再在同一频率范围内对该已调制的信号进行解调,解析出数
据,传递给接收方。它在物理层上的传输机制与电话线上的
调制解调器无异,同样也是通过调频或调幅对数据编码 。
三、网络互联
? 网络互联的方式
6、VPN(虚拟专用网络)
它是利用Internet或其它公共互联网络的基础设施为用
户创建数据通道,实现不同网络组件和资源之间的相互联接,
并提供与专用网络一样的安全和功能保障。
四、网络安全
? 网络安全分类
? 1、是机房安全
? 2、是病毒的侵入和黑客的攻击。
? 3、是管理不健全而造成的安全漏洞。
四、网络安全
? 机房安全
1、机房物理安全
设备间有防火灾、防地震、防雷击的措施。网络备份点放
在和设备间不同的地方。为了防止数据失效,应该在晚上或
WAN流量很小时进行数据备份。
2,机房电气安全
系统故障往往先出在通讯设备的电源上,因此首要的任
务是保证网络设备的电源供应。其次还需要给设备分配电力,
大多数企业都采用配电箱来分配电力负荷,通过配电箱把电
源分成多路,每一路送给不同的房间,或同一房间的不同设
备。
四、网络安全
? 网络病毒与防治
1,网络病毒
一种在网络上传播的、给网络及计算机带来灾难性后果的计
算机病毒。
2、网络病毒的来源
一种威胁是来自文件下载。这些被浏览的或是通过 FTP下载
的文件中可能存在病毒。
另一种主要威胁来自于电子邮件。
四、网络安全
? 网络病毒的防治
1、安装病毒防治软件
安装的病毒防治软件应具备四个特性:
集成性,所有的保护措施必须在逻辑上是统一的和相互配合的。
单点管理,作为一个集成的解决方案,最基本的一条是必须有一
个安全管理的聚焦点。
自动化,系统需要有能自动更新病毒特征码数据库和其它相关信
息的功能。
多层分布,解决方案应该是多层次的,适当的防毒部件在适当的
位置分发出去,最大限度地发挥作用,而又不会影响网络负担。
四、网络安全
? 常用防病毒软件
国产,江民 KV,信源 VRV,金辰 KILL,瑞星 RAV,金山
毒霸等
国外,赛门铁克、趋势等
四、网络安全
? 网络黑客与防范措施
黑客是那些检查(网洛)系统完整性和完全性的人。黑客
( hacker),源于英语动词 hack,意为, 劈,砍,,引申为
,干了一件非常漂亮的工作, 。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往
往做一些重复的工作(如用暴力法破解口令),他们也具备广
泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群
体成为, 骇客, 。当然还有一种人兼于黑客与入侵者之间。
四、网络安全
? 网络黑客攻击方法
A,获取口令
B,放置特洛伊木马程序
C,WWW的欺骗技术
D,电子邮件攻击
E,网络监听
F,利用帐号进行攻击
四、网络安全
? 防范措施
1,经常做 telnet,ftp等需要传送口令的重要机密信息应用的主机应该单独设立一
个网段
2、专用主机只开专用功能,如运行网管、数据库重要进程的主机上不应该运行如
sendmail这种 bug比较多的程序
3、对用户开放的各个主机的日志文件全部定向到一个 syslogd server上,集中管
理。
4、网管不得访问 Internet。 并建议设立专门机器使用 ftp或 WWW下载工具和资料。
5、提供电子邮件,WWW,DNS的主机不安装任何开发工具,避免攻击者编译攻击程
序。
6、网络配置原则是, 用户权限最小化,,例如关闭不必要或者不了解的网络服务,
不用电子邮件寄送密码。
7、下载安装最新的操作系统及其它应用软件的安全和升级补丁
8、定期检查系统日志文件,在备份设备上及时备份。制定完整的系统备份计划,
并严格实施。
9、定期检查关键配置文件(最长不超过一个月)。
l0,制定详尽的入侵应急措施以及汇报制度。
四、网络安全
? 其它安全技术
1、加密
数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,
数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密
钥管理技术这四种。
2、认证和识别
双重认证,采用有两种形式的证明方法,这些证明方法包括令牌、智能卡和
仿生装置,如视网膜或指纹扫描器。
数字证书,这是一种检验用户身份的电子文件,这种证书可以授权购买,提
供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持
放松管制,GTE已经使用数字证书与其竞争对手(包括 Sprint公司和 AT&
T公司)共享用户信息。
智能卡,这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,
并具有可供选择的管理方式。
安全电子交易( SET) 协议,这是迄今为止最为完整最为权威的电子商务安
全保障协议
? 目的要求:要求学生掌握网络的基本概
念及分类、局域网知识,理解网络互联,
了解网络安全的基本内容。
? 教学重点:网络基本概念与分类、局域
网知识
? 教学难点:网络互联原理
网络基本概念
? 1,计算机网络
就是把分布在不同地理区域的计算机与专门的外部设备用通
信线路互联成一个规模大、功能强的网络系统,从而使众多的计
算机可以方便地互相传递信息,共享硬件、软件、数据信息等资
源。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联
的计算机的集合。
网络基本概念
? 2,网络的功能, 通过网络,您可以和其他连到
网络上的用户一起共享网络资源,如磁盘上的文件及
打印机、调制解调器等,也可以和他们互相交换数据
信息 。
一、网络基本概念
? 网络的分类
1、按地理位置分类, 局域网( LAN,Local Area Network), 广域
网( WAN,Wide Area Network) 和城域网 ( Metropolis Area
Network) 。
2,按网络拓扑结构分类, 星型网络、环型网络、总线型网络。
3,按传输介质分类,有线网络,无线 网络
4,按服务对象分类,企业网、校园网 等
一、网络基本概念
? 网络协议
就象我们说话用某种语言一样,在网络上的各台计算机之间也有
一种语言,这就是网络协议,不同的计算机之间必须使用相同的
网络协议才能进行通信。当然了,网络协议也有很多种,具体选
择哪一种协议则要看情况而定。 Internet上的计算机使用的是
TCP/IP协议。
一、网络基本概念
? Internet互联网
从本质上讲,Internet是一个使世界上不同类型的计算机
能交换各类数据的通信媒介。从 Internet提供的资源及对
人类的作用这方面来理解,Internet是建立在高灵活性的
通信技术之上的一个已硕果累累,正迅猛发展的全球数字
化数据库。
二、局域网知识
? 构成局域网的基本构件
① 计算机 (特别是 PC机 );
② 传输媒体 ;
③ 网络适配器 ;
④ 网络连接设备 ;
⑤ 网络操作系统 。
二、局域网知识
? 局域网的传输媒体
1,同轴电缆
2,双绞线
3,光缆
4.无线媒体
二、局域网知识
? 网络适配器
网络适配器又称网卡或网络接口卡( NIC),英文名 Network
Interface Card。 它是使计算机联网的设备。平常所说的网卡
就是将 PC机和 LAN连接的网络适配器。网卡( NIC) 插在计算
机主板插槽中,负责将用户要传递的数据转换为网络上其它设
备能够识别的格式,通过网络介质传输。它的主要技术参数为
带宽、总线方式、电气接口方式等。它的基本功能为:从并行
到串行的数据转换,包的装配和拆装,网络存取控制,数据缓
存和网络信号。目前主要是 8位和 16位网卡 。
二、局域网知识
? 局域网连接设备
1,集线器 ( HUB),它 是一个共享设备, 主要功能是对接收到的
信号进行再生放大,以扩大网络的传输距离。
HUB的分类。依据总线带宽的不同,HUB分为 10M,100M和
10/100M自适应三种;若按配置形式的不同可分为独立型 HUB,
模块化 HUB和堆叠式 HUB三种;根据管理方式可分为智能型 HUB
和非智能型 HUB两种。目前所使用的 HUB基本是以上三种分类的
组合 。
二、局域网知识
? 局域网连接设备
2,交换机 ( SWITCH),交换技术允许共享型和专用型的局域网
段进行带宽调整, 交换技术是一个具有简化、低价、高性能和高
端口密集特点的交换产品,体现了桥接技术的复杂交换技术在
OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包
中的 MAC地址相对简单地决策信息转发
二、局域网知识
? 局域网连接设备
交换机 分类
交换机根据使用的网络技
术可以分为:
·以大网交换机;
·令牌环交换机;
·FDDI交换机;
·ATM交换机;
·快速以太网交换机等。
按交换机应用领域来划分,
可分为:
·台式交换机;
·工作组交换机;
·主干交换机;
·企业交换机;
·分段交换机;
·端口交换机;
·网络交换机等。
二、局域网知识
? 常见局域网的类型
? 1、以太网 Ethernet
? 2,FDDI网络
? 3,ATM网络
? 4,令牌环
? 5,交换网
二、局域网知识
? 1、以太网 Ethernet
Ethernet是 Xerox,Digital Equipment和 Intel三家
公司开发的局域网组网规范 。具 体表现在,1、以太
网提供是一种所谓, 无连接, 的网络服务,网络本身
对所传输的信息包无法进行诸如交付时间、包间延迟、
占用带宽等等关于服务质量的控制。因此没有服务质
量保证 (Quality of Service)。 2,对信道的共享及争用
机制导致信道的实际利用带宽远低于物理提供的带宽,
因此带宽利用率低。
二、局域网知识
? FDDI网络
光纤分布数据接口( FDDI) 是目前成熟的 LAN技术中传输速
率最高的一种。这种传输速率高达 100Mb/s的网络技术所依据的
标准是 ANSIX3T9.5。 该网络具有定时令牌协议的特性,支持多种
拓扑结构,传输媒体为光纤。使用光纤作为传输媒体具有多种优
点:
1、较长的传输距离,相邻站间的最大长度可达 2KM,最大站间
距离为 200KM。
2,具有较大的带宽,FDDI的设计带宽为 100Mb/s。
3,具有对电磁和射频干扰抑制能力,在传输过程中不受电磁和
射频噪声的影响,也不影
响其设备。
4、光纤可防止传输过程中被分接偷听,也杜绝了辐射波的窃听,
因而是最安全的传输媒体 。
二、局域网知识
? ATM网络
异步传输模式( ATM),采用基于信元的异步传输模式和虚电
路结构,根本上解决了多媒体的实时性及带宽问题。实现面向虚
链路的点到点传输,它通常提供 155Mbps的带宽。它既汲取了话务
通讯中电路交换的, 有连接, 服务和服务质量保证,又保持了以
太,FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从
而成为迄今为止适用范围最广、技术最先进、传输效果最理想的
网络互联手段。 ATM技术具有如下特点,1、实现网络传输有连接
服务,实现服务质量保证 (QoS)。 2,交换吞吐量大、带宽利用率
高。 3、具有灵活的组网拓扑结构和负载平衡能力,伸缩性、可靠
性极高。 4,ATM是现今唯一可同时应用于局域网、广域网两种网
络应用领域的网络技术,它将局域网与广域网技术统一。
三、网络互联
网络世界发展迅猛,各种技术丰富多采。在过去的 20年中最为
成功的一项技术就是网络互联 (Internetworking)技术。网络互联
是指将使用不同链路层协议的单个网络连结,成一个整体,使之能
够相互通信的一种技术和方法。
正是由于发展和设计了网络互联协议 (如 IP),才使网络互联成为
可能。互连网中的主机利用互联协议服务,必要时通过路由器进行
通信 。
三、网络互联
? OSI参考模型
国际标准化组织( ISO) 在1979年建立了一个分委员会来专门研
究一种用于开放系统互联的体系结构 (Open Systems
Interconnection)简称 OSI
OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输
层,会话层,表示层和应用层。
三、网络互联
? 网络互联设备
网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而
形成一个范围更大的网络,也可以是为增加网络性能和易于管理而将一
个原来很大的网络划分为几个子网或网段。
路由器( Router)
是用来实现路由选择功能的一种媒介系统设备。
路由器的作用,路由器的主要工作就是为经过路由器的每个数据帧寻找一条
最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最
佳路径的策略即路由算法是路由器的关键所在
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器 。
三、网络互联
? 网络互联设备
调制解调器( Modem)
调制解调器( Modem) 作为末端系统和通信系统之间信号转
换的设备,是广域网中必不可少的设备之一。分为同步和异
步两种,分别用来与路由器的同步和异步串口相连接,同步
可用于专线、帧中继,X.25等,异步用于 PSTN的连接。
三、网络互联
? 网络拓扑结构
1.星型拓扑结构
便于集中控制,因为端用户之间的
通信必须经过中心站。由于这一
特点,也带来了易于维护和安全等
优点。端用户设备因为故障而停
机时也不会影响其它端用户间的
通信但这种结构非常不利的一点
是,中心系统必须具有极高的可靠
性
三、网络互联
? 网络拓扑结构
2.环型网络拓扑结构
环行结构的特点是,每个端用户都
与两个相临的端用户相连,因而存
在着点到点链路,但总是以单向方
式操作。于是,便有上游端用户和
下游端用户之称。例如图 5中,用户
N是用户 N+1的上游端用户,N+1是
N的下游端用户。
三、网络互联
? 网络拓扑结构
总线拓扑结构
总线结构是使用同一媒体或电缆连
接所有端用户的一种方式,也就是
说,连接端用户的物理媒体由所
有设备共享,如下图所示。使用
这种结构必须解决的一个问题是
确保端用户使用媒体发送数据时
不能出现冲突。
三、网络互联
? 网络互联的方式
1、ISDN(综合业务数字网)
ISDN的英文全称是 Integrated Services Digital Network,
中文意思就是综合业务数字网。在国内前两年才开始应用,而
国外整整比我们早了二十多年。 ISDN的概念是在 1972年首次
提出的,是以电话综合数字网( IDN) 为基础发展而成的通信
网,它能提供端到端的数字连接,用来承载包括语音和非语音
等多种电信业务。 ISDN分为两种,N- ISDN( 窄带综合业务
数字网)和 B- ISDN( 宽带综合业务数字网)。目前我们国内
使用的是 N- ISDN。
三、网络互联
? 网络互联的方式
2、DDN专线
DDN是, Digital Data Network”的缩写,意思是数字数据
网,即平时所说的专线上网方式。数字数据网是一种利用光纤、
数字微波或卫星等数字传输通道和数字交叉复用设备组成的数
字数据传输网,它可以为用户提供各种速率的高质量数字专用
电路和其他新业务,以满足用户多媒体通信和组建中高速计算
机通信网的需要。主要有六个部分组成:光纤或数字微波通信
系统;智能节点或集线器设备;网络管理系统; 数据电路终
端设备;用户环路;用户端计算机或终端设备。它的速率从6
4Kbps-2Mbps可选。
三、网络互联
? 网络互联的方式
? 3、ATM异步传输方式
它采用基于信元的异步传输模式和虚电路结构,根本上解
决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传
输,它通常提供 155Mbps的带宽。它既汲取了话务通讯中电路
交换的, 有连接, 服务和服务质量保证,又保持了以太,FDDI
等传统网络中带宽可变、适于突发性传输的灵活性,从而成为
迄今为止适用范围最广、技术最先进、传输效果最理想的网络
互联手段。
三、网络互联
? 网络互联的方式
4、ADSL(不对称数字用户服务线)
ADSL是 Asymmetric Digital Subscriber Loop( 非对称数字
用户回路)的缩写,它的特点是能在现有的铜双绞普通电话线
上提供高达 8Mb/s的高速下载速率和 1Mb/s的上行速率,而其
传输距离为 3km到 5km。 其优势在于可以不需要重新布线,它
充分利用现有的电话线网络,只需在线路两端加装 ADSL设备
即可为用户提供高速高带宽的接入服务,它的速度是普通
Modem拨号速度所不能及的,就连最新的 ISDN一线通的传输
率也约只有它的百分之一。这种上网方式不但降低了技术成本,
而且大大提高了网络速度
三、网络互联
? 网络互联的方式
5、有线电视网
利用有线电视网进行通信,可以使用 Cable Modem,即电
缆调制解调器,可以进行数据传输。 Cable Modem 主要面向
计算机用户的终端。它连接有线电视同轴电缆与用户计算机
之间的中间设备。 Cable Modem与普通 Modem在原理上都是
将数据进行调制后,在 Cable(电缆 )的一个频率范围内传输,接
收时进行解调。 Cable Modem在有线电缆上将数据进行调制,
然后在有线网 (Cable)的某个频率范围内进行传输,接收一方
再在同一频率范围内对该已调制的信号进行解调,解析出数
据,传递给接收方。它在物理层上的传输机制与电话线上的
调制解调器无异,同样也是通过调频或调幅对数据编码 。
三、网络互联
? 网络互联的方式
6、VPN(虚拟专用网络)
它是利用Internet或其它公共互联网络的基础设施为用
户创建数据通道,实现不同网络组件和资源之间的相互联接,
并提供与专用网络一样的安全和功能保障。
四、网络安全
? 网络安全分类
? 1、是机房安全
? 2、是病毒的侵入和黑客的攻击。
? 3、是管理不健全而造成的安全漏洞。
四、网络安全
? 机房安全
1、机房物理安全
设备间有防火灾、防地震、防雷击的措施。网络备份点放
在和设备间不同的地方。为了防止数据失效,应该在晚上或
WAN流量很小时进行数据备份。
2,机房电气安全
系统故障往往先出在通讯设备的电源上,因此首要的任
务是保证网络设备的电源供应。其次还需要给设备分配电力,
大多数企业都采用配电箱来分配电力负荷,通过配电箱把电
源分成多路,每一路送给不同的房间,或同一房间的不同设
备。
四、网络安全
? 网络病毒与防治
1,网络病毒
一种在网络上传播的、给网络及计算机带来灾难性后果的计
算机病毒。
2、网络病毒的来源
一种威胁是来自文件下载。这些被浏览的或是通过 FTP下载
的文件中可能存在病毒。
另一种主要威胁来自于电子邮件。
四、网络安全
? 网络病毒的防治
1、安装病毒防治软件
安装的病毒防治软件应具备四个特性:
集成性,所有的保护措施必须在逻辑上是统一的和相互配合的。
单点管理,作为一个集成的解决方案,最基本的一条是必须有一
个安全管理的聚焦点。
自动化,系统需要有能自动更新病毒特征码数据库和其它相关信
息的功能。
多层分布,解决方案应该是多层次的,适当的防毒部件在适当的
位置分发出去,最大限度地发挥作用,而又不会影响网络负担。
四、网络安全
? 常用防病毒软件
国产,江民 KV,信源 VRV,金辰 KILL,瑞星 RAV,金山
毒霸等
国外,赛门铁克、趋势等
四、网络安全
? 网络黑客与防范措施
黑客是那些检查(网洛)系统完整性和完全性的人。黑客
( hacker),源于英语动词 hack,意为, 劈,砍,,引申为
,干了一件非常漂亮的工作, 。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往
往做一些重复的工作(如用暴力法破解口令),他们也具备广
泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群
体成为, 骇客, 。当然还有一种人兼于黑客与入侵者之间。
四、网络安全
? 网络黑客攻击方法
A,获取口令
B,放置特洛伊木马程序
C,WWW的欺骗技术
D,电子邮件攻击
E,网络监听
F,利用帐号进行攻击
四、网络安全
? 防范措施
1,经常做 telnet,ftp等需要传送口令的重要机密信息应用的主机应该单独设立一
个网段
2、专用主机只开专用功能,如运行网管、数据库重要进程的主机上不应该运行如
sendmail这种 bug比较多的程序
3、对用户开放的各个主机的日志文件全部定向到一个 syslogd server上,集中管
理。
4、网管不得访问 Internet。 并建议设立专门机器使用 ftp或 WWW下载工具和资料。
5、提供电子邮件,WWW,DNS的主机不安装任何开发工具,避免攻击者编译攻击程
序。
6、网络配置原则是, 用户权限最小化,,例如关闭不必要或者不了解的网络服务,
不用电子邮件寄送密码。
7、下载安装最新的操作系统及其它应用软件的安全和升级补丁
8、定期检查系统日志文件,在备份设备上及时备份。制定完整的系统备份计划,
并严格实施。
9、定期检查关键配置文件(最长不超过一个月)。
l0,制定详尽的入侵应急措施以及汇报制度。
四、网络安全
? 其它安全技术
1、加密
数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,
数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密
钥管理技术这四种。
2、认证和识别
双重认证,采用有两种形式的证明方法,这些证明方法包括令牌、智能卡和
仿生装置,如视网膜或指纹扫描器。
数字证书,这是一种检验用户身份的电子文件,这种证书可以授权购买,提
供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持
放松管制,GTE已经使用数字证书与其竞争对手(包括 Sprint公司和 AT&
T公司)共享用户信息。
智能卡,这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,
并具有可供选择的管理方式。
安全电子交易( SET) 协议,这是迄今为止最为完整最为权威的电子商务安
全保障协议
