网络基础知识PPT.ppt
计算机网络应用计算机网络应用 一、一、计算机网络定义计算机网络定义 二、二、Internet基础知识基础知识 三、三、网络安全网络安全 1一、一、计算机网络计算机网络1.什么是计算机网络什么是计算机网络把分布在不同地点的具有独立操作系统的把分布在不同地点的具有独立操作系统的计算机计算机,利用,利用通信线路通信线路物理地连接起来,按照物理地连接起来,按照网络协议相互通信网络协议相互通信,以,以共享软件、硬件和共享软件、硬件和数据资源数据资源为目标的系统为目标的系统 其他外设打印机产生计算机网络的基本条件产生计算机网络的基本条件:通信技术与计算机技术的结合通信技术与计算机技术的结合21信息交换信息交换2资源共享资源共享3分布式处理分布式处理计算机网络最基本的功能,完计算机网络最基本的功能,完成网络中各个节点之间的通信。成网络中各个节点之间的通信。包括硬件、软件和数据资源的包括硬件、软件和数据资源的共享。共享。网络系统中若干台计算机可以网络系统中若干台计算机可以互相协作共同完成一个任务。互相协作共同完成一个任务。计算机网络的功能计算机网络的功能3计算机网络发展计算机网络发展 1954年年 第一代计算机网络第一代计算机网络1969年年 ARPA网,第二代计网,第二代计算机网络算机网络1983年年 OSI模型,第三代计模型,第三代计算机网络算机网络Internet的建立,第四代计算的建立,第四代计算机网络机网络单个主机为中心、面向终端多处理中心体系结构标准化信息高速公路4从网络的地理范围进行分类从网络的地理范围进行分类局域网局域网覆盖范围为几百米到几公里,局域网内传输速率较高,误覆盖范围为几百米到几公里,局域网内传输速率较高,误码率低,结构简单容易实现。码率低,结构简单容易实现。具体标准是美国电气工程师协会制订的具体标准是美国电气工程师协会制订的IEEE802系列标准。系列标准。计算机网络的分类计算机网络的分类5通常是使用高速光纤的网络,在一个特定的范围内(例如校通常是使用高速光纤的网络,在一个特定的范围内(例如校园、社区或城市)将不同的局域网连接起来,构成一个覆盖园、社区或城市)将不同的局域网连接起来,构成一个覆盖该区域的网络,其传输速率比局域网高。该区域的网络,其传输速率比局域网高。城域网城域网6在一个学校范围内的计算机网络通常我们称为校园网。实质上它是由若干在一个学校范围内的计算机网络通常我们称为校园网。实质上它是由若干个局域网连接构成的一个规模较大的局域网,也可视校园网为一种介于普个局域网连接构成的一个规模较大的局域网,也可视校园网为一种介于普通局域网和城域网之间规模较大的、结构较复杂的局域网络。通局域网和城域网之间规模较大的、结构较复杂的局域网络。一般是在不同城市之间的一般是在不同城市之间的LAN或者或者MAN网络互联,地理范网络互联,地理范围通常为几十公里到几千公里,它的通信传输装置和媒体一围通常为几十公里到几千公里,它的通信传输装置和媒体一般由电信部门提供。广域网的通信子网主要使用分组交换技般由电信部门提供。广域网的通信子网主要使用分组交换技术,它可以使用公用分组交换网、卫星通信网和无线分组交术,它可以使用公用分组交换网、卫星通信网和无线分组交换网。换网。广域网广域网7从网络用途分类:公用网从网络用途分类:公用网 专用网专用网计算机网络的分类计算机网络的分类银行内部网银行内部网 军事网军事网从传输介质分类:有线网从传输介质分类:有线网 无线网无线网手机上网手机上网 卫星网络卫星网络8星形星形拓扑拓扑总线形拓扑结构总线形拓扑结构 特点:连线总长度小于星型结构,站点容连线总长度小于星型结构,站点容易扩充和删除易扩充和删除.总线任务重,易产总线任务重,易产生瓶颈问题生瓶颈问题 特点:特点:通信协议简单,站点故障容易检测通信协议简单,站点故障容易检测和隔离和隔离.连线费用大,中央结点要求连线费用大,中央结点要求高高 网络的拓扑结构网络的拓扑结构 9特点:特点:传输速率高,传输距离远传输速率高,传输距离远.一个站点的故一个站点的故障会形起整个网络的崩溃障会形起整个网络的崩溃 环形拓扑结构环形拓扑结构特点:通信线路连接简单,网络管理软件也不复杂,维护方便资源共享能力差,可靠性低树形树形拓扑拓扑网状拓扑网状拓扑 P178P17810计算机网络的体系结构计算机网络的体系结构 例:甲乙两个人通电话语法语法:电话号码;语义语义:响铃(表示有电话打进),乙接电话,通话等一系列的动作;同步同步:甲先拨电话,响铃,乙接听电话,等一系列的通话时序。语法:数据与控制信息的结构或格式语法:数据与控制信息的结构或格式 语义:用来说明通信双方应当怎么做语义:用来说明通信双方应当怎么做 同步:详细说明事件如何实现同步:详细说明事件如何实现 协议协议 一套关于信息传输顺序,信息格一套关于信息传输顺序,信息格式和信息内容等的约定。式和信息内容等的约定。协议协议三要素三要素 11网络体系结构网络体系结构 就是对构成计算机网络的各组成部分之间的就是对构成计算机网络的各组成部分之间的关系及所要实现功能的一组精确定义。(层次和相关规定总关系及所要实现功能的一组精确定义。(层次和相关规定总称)称)12双向箭头线表示概念上的通信线路双向箭头线表示概念上的通信线路空心箭头表示实际通信线路。空心箭头表示实际通信线路。开放系统互连开放系统互连OSI参考模型参考模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通通信信子子网网资资源源子子网网13数据传输介质数据传输介质 双绞线双绞线非屏蔽双绞线(非屏蔽双绞线(UTPUTP)和屏蔽双绞线()和屏蔽双绞线(STPSTP)组网方便,价格最便宜,应用广泛组网方便,价格最便宜,应用广泛 五类双绞线最大传输率为五类双绞线最大传输率为100Mbps100Mbps传输距离小于传输距离小于100100米米同轴电缆同轴电缆 基带同轴电缆:速率基带同轴电缆:速率10Mb/s10Mb/s,传输距离,传输距离1000m1000m宽带同轴电缆:速率宽带同轴电缆:速率20Mb/s20Mb/s,传输距离,传输距离100km 100km 它是有线电视系统它是有线电视系统CATVCATV中的标准传输电缆中的标准传输电缆14数据传输介质数据传输介质 15互连设备互连设备在OSI模型的物理层上实现信号再生放大和转发。交换发生在OSI参考模型的数据链路层在OSI模型的网络层上实现互连。集线器交换机路由器HUBSwitchRouter16二、二、国际互联网国际互联网Internet17Internet21996年美国率先发起下一代高速互联网络及其关键技术研究,并于1999年1月开始提供服务。目前,Internet2的Abilene网络规模覆盖全美,线路的传输速率为622Mb/s,最高传输速率为2.5Gb/s。下一代的互联网与第一代互联网的区别在于:更大 下一代互联网将逐渐放弃Ipv4,启用Ipv6地址协议。更快 下一代互联网将比现在的网络传输速度提高1000倍以上。更安全 在建设之初就充分考虑安全问题。下一代互联网在使用上就更加快捷、及时,更加方便。认识因特网认识因特网18中国互联网络的发展中国互联网络的发展中国科技网 CSTNet 科学院1994年4月科技中国公用计算机互联网 CHINANet 邮电部1995年5月商业中国教育与科研计算机网 CERNet 教育部1995年11月教育中国金桥信息网 CHINAGBN 电子部1995年11月商业19TCP(Transmission Control Protocol)传传输输控控制制协协议议用用于保证被传送信息的完整性。于保证被传送信息的完整性。IP(Internet Protocol)网网际际互互连连协协议议负负责责将将消消息息从从一一个个地方传送到另一个地方。地方传送到另一个地方。TCP/IP资料:资料:TCP/IP协议协议OSIOSI参考模型参考模型TCP/IPTCP/IP模型模型应用层应用层应用层应用层 Telnet、SMTP、FTP、DNS表示层表示层会话层会话层传输层传输层传输层传输层 TCP、UDP协议协议网络层网络层网际网层网际网层 IPIP协议协议数据链路层数据链路层网络接口层网络接口层物理层物理层20IP 地址是地址是IP协议提供的一种地址格式,它为协议提供的一种地址格式,它为Internet上的每上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行地址的差异。是运行TCP/IP协议的唯一标识。协议的唯一标识。XXX.XXX.XXX.XXX0255202.112.0.36(中国教育科研网)(中国教育科研网)IPIP地址地址结构:结构:网络部分网络部分+机器部分机器部分分类:分类:A、B、C网络网络地址地址 21IP地址类型地址类型1.0.0.1126.255.255.254128.0.0.1191.255.255.254192.0.0.1223.255.255.254A类类B类类C类类1261638465534254B类类A类类18162432网络号网络号网络号网络号机器号机器号机器号机器号C类类机器号机器号网络号网络号01101 0允许数量22DNS采用采用分分层次结构,入网的每台主机都可以有一个类似层次结构,入网的每台主机都可以有一个类似下面的域名:下面的域名:主机名主机名.机构名机构名.顶层域名顶层域名从左到右,域的范围变大。具有实际含义,比从左到右,域的范围变大。具有实际含义,比IPIP地址好记。地址好记。Internet上几乎在每一子域都设有域名服务器,服务器中包含有上几乎在每一子域都设有域名服务器,服务器中包含有该子域的全体域名和地址信息。该子域的全体域名和地址信息。Internet每台主机上都有地址转每台主机上都有地址转换请求程序,负责域名与换请求程序,负责域名与IP地址转换。地址转换。 中国教育部域名系统域名系统DNS23域名域名意义意义域名域名意义意义域名域名意义意义com商业类商业类edu教育类教育类gov政府部门政府部门int国际机构国际机构mil军事类军事类Net网络机构网络机构org非盈利组织非盈利组织arts文化娱乐文化娱乐arc康乐活动康乐活动firm公司企业公司企业info信息服务信息服务nom个人个人stor销售单位销售单位web与与WWWWWW有关单位有关单位分为类型名类型名和区域名区域名两类。类型名共14个,区域名用两个字母表示世界各国和地区。顶级域名顶级域名cncn中国中国jpjp日本日本sese瑞典瑞典dede德国德国krkr韩国韩国sgsg新加坡新加坡24可以直接使用中文命名域名。中国互联网络信息中心网站:中国互联网络的域名体系中国互联网络的域名体系域名域名意义意义域名域名意义意义域名域名意义意义acac科研机构科研机构eduedu教育机构教育机构NetNet网络机构网络机构comcom工商金融工商金融govgov政府部门政府部门orgorg非盈利组织非盈利组织顶级域名二级域名cn34个行政区域名个行政区域名6个类别域名个类别域名用两个字符的汉语拼音:bj北京、sh上海25 认识电子邮件地址认识电子邮件地址用户名用户名电子邮件服务器电子邮件服务器信箱信箱At:在什么之上在什么之上邮局邮局26 电子邮件系统的构成电子邮件系统的构成客户机客户机电子服务器电子服务器客户机客户机信箱信箱SMTPPOP3INTERNETINTERNET信封信封信封信封收件人地址收件人地址消息消息消息消息发件人地址发件人地址zhangxm263,net发信日期发信日期邮件标题邮件标题邮件具体内容邮件具体内容liming27 统一资源定位器统一资源定位器URL:80/docs/cindex.html服服务务类类型型服服务务器器地地址址路路径径文文件件名名URL(Uniform Resource Locator)网络信息文件存放位置网络信息文件存放位置端端口口号号28 网页与主页网页与主页网页网页(Web Page)主页主页(Home Page)浏览器与浏览器与Web服务器之间服务器之间是以是以页页为单位来传送信息。为单位来传送信息。29 超文本传输协议超文本传输协议HTTPHyperText Transmit Protocol 特点特点客户机客户机Web服务器服务器8基于基于TCP/IP的一个应用层的协议的一个应用层的协议8典型的典型的C/S结构的工作方式结构的工作方式8可以传输任意类型的数据对象可以传输任意类型的数据对象8面向一次连接、无状态的网络协议面向一次连接、无状态的网络协议建立连接建立连接发送请求信息发送请求信息关闭连接关闭连接回复响应信息回复响应信息30Guest或有效的或有效的Email地址地址 文件传送工具文件传送工具FTP使用使用FTP传送文件要求在远程机上有一传送文件要求在远程机上有一个个账号账号,提供,提供匿名匿名FTP服务的主机服务的主机上有一个上有一个公共公共的的anonymous账号。账号。Anonymous匿名匿名服务器服务器FTP账号账号口令口令31如何接入因特网如何接入因特网8LAN接入接入:常用于单位用户:常用于单位用户,局域局域网上的所有用户有同样的网上的所有用户有同样的IP地址地址 8拨号接入:常用于个人用户拨号接入:常用于个人用户,用户没用户没有有固定固定IP地址地址.(但每次接入时都有(但每次接入时都有唯唯一一的的IP地址)地址)32拨号入网原理拨号入网原理电话网电话网PPP账号账号口令口令INTERNETISP网络网络33三、三、网络安全网络安全1.防火墙防火墙限制从其他计算机上发送来的信息,对未经允许而尝试连接的用限制从其他计算机上发送来的信息,对未经允许而尝试连接的用户或程序(包括病毒和蠕虫)提供的一道屏障户或程序(包括病毒和蠕虫)提供的一道屏障。技术:技术:分组过滤、应用代理、入侵检测分组过滤、应用代理、入侵检测 特点:特点:在在“内部内部”和和“外部外部”的网络中间,的网络中间,“防外不防内防外不防内”34三、三、网络安全网络安全2.服务器安全:服务器安全:升级系统安全补丁升级系统安全补丁采用采用NTFS文件系统格式文件系统格式系统备份系统备份关闭不必要的端口关闭不必要的端口开启事件日志开启事件日志数据加密数据加密数据备份与恢复数据备份与恢复备份系统组成:硬件、软件,分为:完全备份、增量备份、差分备份系统组成:硬件、软件,分为:完全备份、增量备份、差分备份备份恢复备份数据恢复备份数据35三、三、网络安全网络安全3.防范措施防范措施:增强安全防范意识增强安全防范意识控制访问权限控制访问权限选用防火墙系统选用防火墙系统设置网络口令和数据加密方法设置网络口令和数据加密方法.36