第七章 计算机网络基础
? 网络基本知识
? 局域网络
? Internet网络
? 计算机网络安全
网络基本知识
? 计算机网络的概念
? 计算机连接方式 — 单机、主机 -终端、网络
? 网络的功能 — 资源共享、信息通信
? 网络的分类 — 广域网与局域网
单机系统 网络系统
大型主机
主机 -终端系统
将地理位置不同、功能独立的 计算机系统
用 通信设备 和线路连接起来,并以功能完
善的 网络软件 实现网络资源共享的系统。
? 网络 拓扑结构
? 网络 传输介质
? 网络协议
返回目录
局域网络
? 局域网的系统组成
? 硬件
? 服务器
? 工作站
? 网络适配卡
? 传输介质
? 网络连接部件
? 软件
? 网络操作系统
? 网络管理软件
? 网络应用软件
? NetWare操作系统
服务器 工作站
连接设备
网卡
介质
HU
B
返回目录
Internet网络
? 什么是 Internet?
? 常用互连网设备
? TCP/IP 通信协议
? IP地址和域名
? 联入 Internet 的方法
? Internet 的应用
? World Wide Web 服务器与浏览器
? WWW 的几个基本术语
返回目录
计算机网络安全
? 计算机网络安全的概念
? 安全与保密
? 安全 — 网络系统中用户共享的软、硬件资源的安全
? 保密 — 维护用户利益,防止非法侵用和盗取
? 风险与威胁
? 风险 — 遭受损失的程度
? 威胁 — 构成损失威胁的人、物、事、想法等
? 敏感信息 — 易丢失、滥用、被非法访问或修改的信息
? 脆弱性 — 系统中安全防护的弱点
? 控制 — 为降低受破坏的可能性所做的努力
网络安全不仅仅是技术问题,它还涉及到
人的心理、社会环境及法律等诸多内容,
? 产生网络不安全的主要因素
? 环境
? 自然环境 — 温度、湿度、电磁场、地震等天灾
? 社会环境 — 社会安定、社会风气
? 资源共享
? 给非法用户窃取信息、破坏信息提供了条件
? 数据通信
? 信息在传输过程中可能遭受损坏,或被窃听
? 计算机病毒
? 网络上的计算机极易感染病毒,甚至造成网络瘫痪
? 网络管理
? 系统的管理措施不当,导致设备的损坏
? 保密信息的人为泄露
? 保护网络系统的基本要素
? 安全策略
? 加强网络管理
? 采用安全保密技术
? 局域网 — 严防非工作人员接近系统 ; 保护网络
介质 ; 数据访问控制 ; 数据存储保护
? 广域网 — 数据通信加密 ; 通信链路安全保护
? 防火墙技术
? 隔离 — 只允许认可的符合规则的请求通过,拒绝
可疑访问
? 活动记录 — 记录网络之间的所有活动
? 网段控制 — 隔开网络中一个网段与另一个网段
? 其它,如记录、识别和鉴别、脆弱性评价、物理保护
防火墙是一种用来限制、隔离
网络用户的某些工作的技术,
它通常是一组硬件设备和适当
软件的组合,实现方式多种多样,
返回目录
数据通信模型
? 源 — 产生要发送的数据的设备
? 发送器 — 信号转换或编码,产生特定传输系统中传输
的电磁信号或光信号
? 传输系统 — 连接源和目的地的传输线或网络
? 接收器 — 从传输系统接收信号并转换成目的站设备
能处理的信号
? 目的站 — 从接收器输入数据的设备,为最终目的地
通信的基本作用 —
在两个实体间交换数据
?
数据通信方式
? 单工 — 只允许单方向传送
? 半双工 — 允许双向传送,但任一时刻只允许往一个方
向传送
? 全双工 — 能同时进行双向传送
? 异步通信 — 以不规则数据段进行串行数据传送,
它最早用于传送二进制编码的字符,现在也被用来传
送全 8 位的二进制数据
? 同步通信 — 不是面向每一个字符,而是面向一批字符
即字符块或数据块
?
开始标志
01111110
地址
8 位
控制
8 位
数据段
(任意)
校验码
CRC1
校验码
CRC2
结束标志
01111110
网络拓扑结构
? 星形拓扑 (star) — 结构简单,访问协议简单,单个的故障不会
影响到整个网络,但对中央结点的可靠性要求很
? 环形拓扑 (ring) — 数据只能沿单方向传输,适合于光纤介
质,如果处理不当站点的故障会引起全网故障
? 总线形拓扑 (bus) — 结构简单,易于扩充,因而用得最广泛,
但故障检测困难
? 树形拓扑 (tree) — 与总线形相似,但故障易于检测和隔离
? 网状网络 (net) — 实现站与站之间高速传输和高容错性能,
以提高网络的速度和可靠性
网络上各站点的连接方式
?
网络传输介质
? 双绞线 (Twisted Pair) — 具有较高的传输速率,价格低廉,施
工方便 ;但距离不能太长
? 同轴电缆 (Coaxial Cable) — 有一重要参数叫“特性阻抗”,
它是由内、外导体的有关尺寸所确定的
? 光导纤维 (Optical fiber) — 传输速率极高,抗干扰能力强,保
密性好,成本低 ;但光 -电、电 -光转换成为传输性能的“瓶颈”
? 空间介质 — 利用空间介质,能到达有线网络难以到达或成
本太高的地方和场合
网络上各站点之间连接的物理媒介
?
网络协议
? OSI 模型
? 每一层都有其特定功能
? 每一层在通信中用到的规
则称为协议
? 层与层之间通过接口连接
? 信息发送由上向下直传到
物理层
? 接收信息的过程恰好相反
由下至上到相应的应用层
通信双方共同遵守的规则和约定
7 应用层
6 表示层
5 会话层
4 传送层
3 网络层
2 链路层
1 物理层
7 应用层
6 表示层
5 会话层
4 传送层
3 网络层
2 链路层
1 物理层
通信介质
应用层协议
表示层协议
会话层协议
传送层协议
网络层协议
链路层协议
物理层协议
主机 A 主机 B
这是国际标准化组织 (ISO)于 1981年提出
的开放系统互联 (OSI)基本参考模型
? TCP/IP协议
? TCP(Transmission Control Protocol)
? IP(Internet Protocol)
应用层
应用层 HTTP,SMTP,FTP,Telnet SNMP,DNS …表示层
会话层 传输层 TCP
传输层
网际互连层 IP网络层
网络接口层 局域网,以太网、光纤网 广域网,ATM、X.25,桢中继 PPP数据链路层 RS-232
物理层 物理层 Hardware
OSI模型 TCP/IP模型
? 802.x 协议
? LLC(Logical Link Control),提供流量控制和差错控制
MAC(Medium Access Control),描述介质的传输控制
技术
MAC
LLC
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
OSI模型
IEEE802 协议标准
802.1 高层接口
802.2 逻辑链路控制
802.3 CSMA/CD访问控制
802.4 Token Bus访问控制
802.5 Token Ring访问控制
802.6 大城市地区网
802.7 宽带技术
802.8 光纤技术
802.9 数据和话音综合网
802.11 无线网
IEEE于 1980年成立 IEEE802委员会,为局域网制
定协议标准,于 1985年推出局域网协议标准,
?
NetWare网络操作系统
? NetWare的组成
? 网络内核程序 — Net$OS.SYS,*.NLM
? 网络外壳程序 — IPX.COM,NETx.EXE
? 实用软件包 — F:\PUBLIC
? 常用网络命令
? LOGIN命令
功能:注册进入网络
格式,LOGIN [fileserver/][username]
? LOGOUT命令
功能:退出网络或退出服务器
格式,LOGOUT[fileserver]
? SETPASS命令
功能:用户重新设定自己的口令
格式,SETPASS ?
? 什么是 Internet?
? 一个连接全球计算机网络的网络
? 常用互连网设备
? 中继器 (Repeater)
? 对信号进行放大和转发,它工作在 OSI 模型的第一层
? 网桥 (Bridge)
? 连接不同类型的局域网,它工作在 OSI 模型的第二层
? 路由器 (Router)
? 将异形网联在一起的互联设备,它运行在 OSI 模型的
第三层
? 网关 (Gateway)
? 互联各种完全不同体系结构的网络,常以软件形式存
在,运行在 OSI 模型传送层及其上的高层
Internet
? TCP/IP 通信协议
? 网际协议 IP (Internet Protocol)
? IP是 OSI 中的网络层协议,对数据进行“尽力传递”
? IP协议定义了 Internet数据分组的格式,Internet分组
称为 IP 数据报,简称 IP 包
? 可靠传输协议 TCP (Transmission Control Protocol)
? TCP是 OSI 中的传送层协议,提供面向连接的端到端
可靠性
? 检测数据包在传送中是否丢失,若丢失就重新传一次
? 检测未按顺序到达的数据包,把顺序调整正确
? IP地址和域名
? IP 地址
? 网络上的每一台设备都有一个唯一地址 — IP 地址
? IP地址由 4个字节组成,用点号分隔,用十进制数描述
例如,166.111,9.2
? 域名 (Domain Name)
? 域名与 IP地址相对应,通常称为网址
例如,www.tsinghua.edu.cn
服务器名 区域名 机构名 国家名
? 联入 Internet 的方法
? 利用网络线直连上网
? 距离 ISP不太远的用户,分配一个确定的 IP地址
? 利用电话线拨号上网
? 远程用户的普通上网方式,需要一个 MODEM
? 利用有线电视 CATV同轴线上网
? 需要一个 Cable Modem,或 Set Top Box (顶盒机 )
? 采用无线方式上网
? 在一些线路难以到达的地方,或是移动的场合,可以
采用无线方式入网
普通用户联至 ISP,ISP直接与 Internet连接,
? Internet 的应用
? 网上信息服务
? 信息浏览、信息发布、信息检索、下载文件
? 网上通信
? 电子邮件,IP电话、网上寻呼、网上聊天
? 协同工作
? 协同办公、网上讨论,IP 视象会议
? 电子商务
? 网上教育
? 网上娱乐
? World Wide Web 服务器与浏览器
? WWW 服务器
? 传输多媒体信息,文字、声音、图象、动画并存,形
成了 Internet 的图形用户界面
? WWW浏览器
? 为用户提供访问 WWW 服务器资源的工具,如
Netscape,Explorer
? 同时也可以访问 Internet 的其它资源,例如上面提到
的收发电子邮件、下载软件、访问 Gopher服务器等
? HTML ( Hyper text Markup Language) 连接
? 超文本标签语言 HTML
? 是一种制作 Web页的语言,能够方便的将一个
Web页中的文字或图象以及声音、影象等与另一
个 Web页相连,而不必考虑这些 Web页是否在同
一台计算机上
? HTML连接
? 这种特定类型的超文本连接称做 HTML连接
? HTML将遍布于世界各地的 WWW服务器上的
Web页彼此连接,组成一个 Web页的集合
? HTML文件
? 以纯 ASCII 码的形式存放,文件的扩展名为,htm
? UNIX文件的扩展名为,html
? WWW 的几个基本术语
? 主页 (Home Page)
? Web页 — WWW 服务器上的超文本超媒体文件称
做网页
? 主页 (Home Page)— 用户进入一个新的站点即连接
到一台新的 WWW服务器,首先见到的 Web页称做该
站点的主页
? 统一资源定位符 URL (Uniform Resource Location)
? URL指明一个 Web页在 Internet 上的物理地址
? URL由三个部分组成,其格式为,
scheme://host/path/filename
通信协议
(获取数据
的方法 )
(WWW服务器
网络地址 )
服务器名 文件名
(访问目标 )
?
路由器
c
b
a
f
d
e
网络 a 路由器 将网络 a 和网络 b 相连
用户 A
用户 B
网络 b
?
IP地址
? IP地址由网络号和主机号两部分组成,其中网络号标
识一个网络,而主机号标识这个网络中的一台主机,
? IP地址有 A类,B类,C类三种类型
?
0 网络号 主机号
0 1 7 8 31
1 0 网络号 主机号
0 1 2 15 16 31
A类地址
B类地址
C类地址 1 1 网络号 主机号
0 1 2 23 24 31
域名与 IP地址并非一一对应,注册了域名的主机一定有 IP地址,
但是并不是每个 IP地址都在域名服务器中注册了域名,
? 网络基本知识
? 局域网络
? Internet网络
? 计算机网络安全
网络基本知识
? 计算机网络的概念
? 计算机连接方式 — 单机、主机 -终端、网络
? 网络的功能 — 资源共享、信息通信
? 网络的分类 — 广域网与局域网
单机系统 网络系统
大型主机
主机 -终端系统
将地理位置不同、功能独立的 计算机系统
用 通信设备 和线路连接起来,并以功能完
善的 网络软件 实现网络资源共享的系统。
? 网络 拓扑结构
? 网络 传输介质
? 网络协议
返回目录
局域网络
? 局域网的系统组成
? 硬件
? 服务器
? 工作站
? 网络适配卡
? 传输介质
? 网络连接部件
? 软件
? 网络操作系统
? 网络管理软件
? 网络应用软件
? NetWare操作系统
服务器 工作站
连接设备
网卡
介质
HU
B
返回目录
Internet网络
? 什么是 Internet?
? 常用互连网设备
? TCP/IP 通信协议
? IP地址和域名
? 联入 Internet 的方法
? Internet 的应用
? World Wide Web 服务器与浏览器
? WWW 的几个基本术语
返回目录
计算机网络安全
? 计算机网络安全的概念
? 安全与保密
? 安全 — 网络系统中用户共享的软、硬件资源的安全
? 保密 — 维护用户利益,防止非法侵用和盗取
? 风险与威胁
? 风险 — 遭受损失的程度
? 威胁 — 构成损失威胁的人、物、事、想法等
? 敏感信息 — 易丢失、滥用、被非法访问或修改的信息
? 脆弱性 — 系统中安全防护的弱点
? 控制 — 为降低受破坏的可能性所做的努力
网络安全不仅仅是技术问题,它还涉及到
人的心理、社会环境及法律等诸多内容,
? 产生网络不安全的主要因素
? 环境
? 自然环境 — 温度、湿度、电磁场、地震等天灾
? 社会环境 — 社会安定、社会风气
? 资源共享
? 给非法用户窃取信息、破坏信息提供了条件
? 数据通信
? 信息在传输过程中可能遭受损坏,或被窃听
? 计算机病毒
? 网络上的计算机极易感染病毒,甚至造成网络瘫痪
? 网络管理
? 系统的管理措施不当,导致设备的损坏
? 保密信息的人为泄露
? 保护网络系统的基本要素
? 安全策略
? 加强网络管理
? 采用安全保密技术
? 局域网 — 严防非工作人员接近系统 ; 保护网络
介质 ; 数据访问控制 ; 数据存储保护
? 广域网 — 数据通信加密 ; 通信链路安全保护
? 防火墙技术
? 隔离 — 只允许认可的符合规则的请求通过,拒绝
可疑访问
? 活动记录 — 记录网络之间的所有活动
? 网段控制 — 隔开网络中一个网段与另一个网段
? 其它,如记录、识别和鉴别、脆弱性评价、物理保护
防火墙是一种用来限制、隔离
网络用户的某些工作的技术,
它通常是一组硬件设备和适当
软件的组合,实现方式多种多样,
返回目录
数据通信模型
? 源 — 产生要发送的数据的设备
? 发送器 — 信号转换或编码,产生特定传输系统中传输
的电磁信号或光信号
? 传输系统 — 连接源和目的地的传输线或网络
? 接收器 — 从传输系统接收信号并转换成目的站设备
能处理的信号
? 目的站 — 从接收器输入数据的设备,为最终目的地
通信的基本作用 —
在两个实体间交换数据
?
数据通信方式
? 单工 — 只允许单方向传送
? 半双工 — 允许双向传送,但任一时刻只允许往一个方
向传送
? 全双工 — 能同时进行双向传送
? 异步通信 — 以不规则数据段进行串行数据传送,
它最早用于传送二进制编码的字符,现在也被用来传
送全 8 位的二进制数据
? 同步通信 — 不是面向每一个字符,而是面向一批字符
即字符块或数据块
?
开始标志
01111110
地址
8 位
控制
8 位
数据段
(任意)
校验码
CRC1
校验码
CRC2
结束标志
01111110
网络拓扑结构
? 星形拓扑 (star) — 结构简单,访问协议简单,单个的故障不会
影响到整个网络,但对中央结点的可靠性要求很
? 环形拓扑 (ring) — 数据只能沿单方向传输,适合于光纤介
质,如果处理不当站点的故障会引起全网故障
? 总线形拓扑 (bus) — 结构简单,易于扩充,因而用得最广泛,
但故障检测困难
? 树形拓扑 (tree) — 与总线形相似,但故障易于检测和隔离
? 网状网络 (net) — 实现站与站之间高速传输和高容错性能,
以提高网络的速度和可靠性
网络上各站点的连接方式
?
网络传输介质
? 双绞线 (Twisted Pair) — 具有较高的传输速率,价格低廉,施
工方便 ;但距离不能太长
? 同轴电缆 (Coaxial Cable) — 有一重要参数叫“特性阻抗”,
它是由内、外导体的有关尺寸所确定的
? 光导纤维 (Optical fiber) — 传输速率极高,抗干扰能力强,保
密性好,成本低 ;但光 -电、电 -光转换成为传输性能的“瓶颈”
? 空间介质 — 利用空间介质,能到达有线网络难以到达或成
本太高的地方和场合
网络上各站点之间连接的物理媒介
?
网络协议
? OSI 模型
? 每一层都有其特定功能
? 每一层在通信中用到的规
则称为协议
? 层与层之间通过接口连接
? 信息发送由上向下直传到
物理层
? 接收信息的过程恰好相反
由下至上到相应的应用层
通信双方共同遵守的规则和约定
7 应用层
6 表示层
5 会话层
4 传送层
3 网络层
2 链路层
1 物理层
7 应用层
6 表示层
5 会话层
4 传送层
3 网络层
2 链路层
1 物理层
通信介质
应用层协议
表示层协议
会话层协议
传送层协议
网络层协议
链路层协议
物理层协议
主机 A 主机 B
这是国际标准化组织 (ISO)于 1981年提出
的开放系统互联 (OSI)基本参考模型
? TCP/IP协议
? TCP(Transmission Control Protocol)
? IP(Internet Protocol)
应用层
应用层 HTTP,SMTP,FTP,Telnet SNMP,DNS …表示层
会话层 传输层 TCP
传输层
网际互连层 IP网络层
网络接口层 局域网,以太网、光纤网 广域网,ATM、X.25,桢中继 PPP数据链路层 RS-232
物理层 物理层 Hardware
OSI模型 TCP/IP模型
? 802.x 协议
? LLC(Logical Link Control),提供流量控制和差错控制
MAC(Medium Access Control),描述介质的传输控制
技术
MAC
LLC
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
OSI模型
IEEE802 协议标准
802.1 高层接口
802.2 逻辑链路控制
802.3 CSMA/CD访问控制
802.4 Token Bus访问控制
802.5 Token Ring访问控制
802.6 大城市地区网
802.7 宽带技术
802.8 光纤技术
802.9 数据和话音综合网
802.11 无线网
IEEE于 1980年成立 IEEE802委员会,为局域网制
定协议标准,于 1985年推出局域网协议标准,
?
NetWare网络操作系统
? NetWare的组成
? 网络内核程序 — Net$OS.SYS,*.NLM
? 网络外壳程序 — IPX.COM,NETx.EXE
? 实用软件包 — F:\PUBLIC
? 常用网络命令
? LOGIN命令
功能:注册进入网络
格式,LOGIN [fileserver/][username]
? LOGOUT命令
功能:退出网络或退出服务器
格式,LOGOUT[fileserver]
? SETPASS命令
功能:用户重新设定自己的口令
格式,SETPASS ?
? 什么是 Internet?
? 一个连接全球计算机网络的网络
? 常用互连网设备
? 中继器 (Repeater)
? 对信号进行放大和转发,它工作在 OSI 模型的第一层
? 网桥 (Bridge)
? 连接不同类型的局域网,它工作在 OSI 模型的第二层
? 路由器 (Router)
? 将异形网联在一起的互联设备,它运行在 OSI 模型的
第三层
? 网关 (Gateway)
? 互联各种完全不同体系结构的网络,常以软件形式存
在,运行在 OSI 模型传送层及其上的高层
Internet
? TCP/IP 通信协议
? 网际协议 IP (Internet Protocol)
? IP是 OSI 中的网络层协议,对数据进行“尽力传递”
? IP协议定义了 Internet数据分组的格式,Internet分组
称为 IP 数据报,简称 IP 包
? 可靠传输协议 TCP (Transmission Control Protocol)
? TCP是 OSI 中的传送层协议,提供面向连接的端到端
可靠性
? 检测数据包在传送中是否丢失,若丢失就重新传一次
? 检测未按顺序到达的数据包,把顺序调整正确
? IP地址和域名
? IP 地址
? 网络上的每一台设备都有一个唯一地址 — IP 地址
? IP地址由 4个字节组成,用点号分隔,用十进制数描述
例如,166.111,9.2
? 域名 (Domain Name)
? 域名与 IP地址相对应,通常称为网址
例如,www.tsinghua.edu.cn
服务器名 区域名 机构名 国家名
? 联入 Internet 的方法
? 利用网络线直连上网
? 距离 ISP不太远的用户,分配一个确定的 IP地址
? 利用电话线拨号上网
? 远程用户的普通上网方式,需要一个 MODEM
? 利用有线电视 CATV同轴线上网
? 需要一个 Cable Modem,或 Set Top Box (顶盒机 )
? 采用无线方式上网
? 在一些线路难以到达的地方,或是移动的场合,可以
采用无线方式入网
普通用户联至 ISP,ISP直接与 Internet连接,
? Internet 的应用
? 网上信息服务
? 信息浏览、信息发布、信息检索、下载文件
? 网上通信
? 电子邮件,IP电话、网上寻呼、网上聊天
? 协同工作
? 协同办公、网上讨论,IP 视象会议
? 电子商务
? 网上教育
? 网上娱乐
? World Wide Web 服务器与浏览器
? WWW 服务器
? 传输多媒体信息,文字、声音、图象、动画并存,形
成了 Internet 的图形用户界面
? WWW浏览器
? 为用户提供访问 WWW 服务器资源的工具,如
Netscape,Explorer
? 同时也可以访问 Internet 的其它资源,例如上面提到
的收发电子邮件、下载软件、访问 Gopher服务器等
? HTML ( Hyper text Markup Language) 连接
? 超文本标签语言 HTML
? 是一种制作 Web页的语言,能够方便的将一个
Web页中的文字或图象以及声音、影象等与另一
个 Web页相连,而不必考虑这些 Web页是否在同
一台计算机上
? HTML连接
? 这种特定类型的超文本连接称做 HTML连接
? HTML将遍布于世界各地的 WWW服务器上的
Web页彼此连接,组成一个 Web页的集合
? HTML文件
? 以纯 ASCII 码的形式存放,文件的扩展名为,htm
? UNIX文件的扩展名为,html
? WWW 的几个基本术语
? 主页 (Home Page)
? Web页 — WWW 服务器上的超文本超媒体文件称
做网页
? 主页 (Home Page)— 用户进入一个新的站点即连接
到一台新的 WWW服务器,首先见到的 Web页称做该
站点的主页
? 统一资源定位符 URL (Uniform Resource Location)
? URL指明一个 Web页在 Internet 上的物理地址
? URL由三个部分组成,其格式为,
scheme://host/path/filename
通信协议
(获取数据
的方法 )
(WWW服务器
网络地址 )
服务器名 文件名
(访问目标 )
?
路由器
c
b
a
f
d
e
网络 a 路由器 将网络 a 和网络 b 相连
用户 A
用户 B
网络 b
?
IP地址
? IP地址由网络号和主机号两部分组成,其中网络号标
识一个网络,而主机号标识这个网络中的一台主机,
? IP地址有 A类,B类,C类三种类型
?
0 网络号 主机号
0 1 7 8 31
1 0 网络号 主机号
0 1 2 15 16 31
A类地址
B类地址
C类地址 1 1 网络号 主机号
0 1 2 23 24 31
域名与 IP地址并非一一对应,注册了域名的主机一定有 IP地址,
但是并不是每个 IP地址都在域名服务器中注册了域名,
