政府网站的构建与运作政府网站建设的外部技术环境

第2章政府网站建设的

外部技术环境

本章内容地图引子INTERNET政府网站服务器工欲善其事必先利其器

？怎么用？怎么建？怎么管？政府网站政府网站的外部技术环境2.1计算机网络概述

2.1.1什么是计算机网络2.1.2计算机网络的分类2.1.3计算机网络的发展2.1.4ISO/OSI参考模型

2.1.1什么是计算机网络？计算机网络是将分散在不同地理位置、具有自主能力的计算机以及外围设备，通过介质连接起来，并按照一定的规则进行通信的系统，通过网络软件进行管理，以达到资源共享的目的。计算机网络是一个自主的互连的计算机系统的集合。2.1计算机网络概述

2.1.1什么是计算机网络2.1.2计算机网络的分类2.1.3计算机网络的发展2.1.4ISO/OSI参考模型

2.1.2计算机网络的分类

按照地理范围分类

按照拓扑结构分类

按照管理方式分类

按照服务类别分类

按照使用性质分类

有多种分类方法

按地理范围分类局域网(LocalAreaNetwork) 近距离；专用线路；使用本地主机资源

城域网(MetropolitanAreaNetwork) 都市网，范围为几公里到几十公里广域网(WideAreaNetwork) 远程(可达数千公里，跨地区、国家)Internet(因特网)──最著名的广域网更多计算机网络种类的划分……

按拓扑结构分类LAN常用的拓扑结构：总线拓扑（BusTopology）环型拓扑（RingTopology）星型拓扑（StarTopology）网状拓扑(Network)复合拓扑（派生拓扑）网络拓扑结构指的是网络结点的互连构型（连接方式）。组网时，电缆、网卡的选择与所用网络的拓扑结构密切相关。总线型结构优点：结构简单缺点：单点故障可能会影响全网树型结构构优点：扩扩展方便便，总线线型的变变形缺点：对对非叶子子节点的的依赖大大环形结构构优点：结结构简单单，扩展展方便缺点：单单点故障障可能会会影响全全网星型结构构优点：扩扩展方便便缺点：对对中心节节点的依依赖较大大网状结构构优点：扩扩展方便便缺点：冗冗余太多多复合结构构常见的有有星型总总线（簇簇型）计算机…HUBHUBHUB计算机更多计算算机网络络种类的的划分……按管理方方式分类类对等网———工作作组网络络没有专用用的服务务器；成本低；；不能实实现集中中管理，，安全性性低，主主要用于于小网络络。客户机/服务器器网络有一台或或多台专专用服务务器，能能够实现现用户和和资源的的集中管管理。更多计算算机网络络种类的的划分……按服务类类别分类类传输网：：提供各各种数据据传输信信道，物物理层，，提供者者为邮电电部门数据网：：使用传传输网，，提供各各种数据据传输业业务，X.25等计算机网网：使用用传输网网或数据据网，提提供面向向网络应应用的传传输服务务，如ISP等更多计算算机网络络种类的的划分……按使用性性质分类类公用网通常由邮邮电部门门集中运运行和管管理，面面向社会会提供商商业化服服务。专用网特定组织织或行业业使用，，有封闭闭的应用用系统和和用户群群；统一的网网络体系系结构及及管理策策略。合作网由独立计计算机网网络互连连而成，，分为主主干网和和子网；；实行分级级管理，，各子网网中管理理策略可可不相同同。更多计算算机网络络种类的的划分……2.1计算机网网络概述述什什么是计计算机网网络计计算机网网络的分分类计算机网网络的发发展参考模型型计计算机网网络的发发展面向向终端的的计算机机系统成本高单点失败败资源源共享的的计算机机网络提出统一一体系结结构2.1计算机网网络概述述什什么是计计算机网网络计计算机网网络的分分类计算机网网络的发发展参考模型型1978年国际际化标准准组织提提出全称“开开放系统统互连参参考模型型”，（（OpenSystemInterconnection)又称“概概念模型型”关于网络络通信过过程的理理论化的的描述参考模型型OSI参考模型应用层表示层会话层传输层网络层数据链路路层物理层通信实电电路封装和解解封各层功能能：物理理层功能：传输的数数据单位位：比特特流在物理媒媒体上传传输原始始的比特特流规定与传传输媒体体之间的的机械、、电气、、功能和和规程的的特性不是传输输媒体为数据链链路层提提供服务务举例：RS232、RS4491各层功能能：数据据链路层层传输的数数据单位位：帧frame无差错地地传输帧帧链路管理理：面向向连接流量控制制：双方方速度匹匹配->淹没差错控制制：校验验为网络层层提供服服务2各层功能能：网络络层如何将分分组从源源传送到到目的地地？数据传输输单位：：分组(packet)路由选择择：多种种算法网络互连连3各层功能能：传输输层传输的数数据单位位：报文文传输层提提供有效效、可靠靠且价格格合理的的端对端端的通信信服务，，从端到端端(主机机到主机机)经网网络透明明地传输输报文；；面向连接接的服务务和无连连接的服服务流量控制制差错控制制4各层功能能：会话话层不同主机机的不同同进程间间的通信信会话同步步为通信的的应用进进程建立立与组织织会话5各层功能能：表示示层为通信双双方应用用层实体体提供共共同的表表达手段段，使双双方能正正确地理理解传送送的信息息涉及格式式转换、、数据加加密与数数据压缩缩等诸多多方面数数据格式式的转换换6各层功能能：应用用层与最终用用户的接接口服务包括括：FTAM：FileTransfer,AccessandManagement文件传送送、访问问和管理理MHS：：MessageHandlingSystem信报处理理系统，，电子邮邮件VT：VirtualTerminal虚拟终端端7七层协议议小结应用层：：与用户户进程的的接口相当于“通讯的的内容是是什么？？”表示层：：数据格格式的转转换相当于“如何让让对方听听懂我的的话？””会话层：：会话管管理与数数据传输输的同步步相当于“轮到谁谁讲话，，从何处处讲？””传输层：：端到端端可靠的的数据传传输相当于“对方在在何处？？”网络层：：分组传传送，路路由选择择和流量量控制相当于“通讯内内容走那那条路可可到达对对方？””数据链路路层：在在链路上上无差错错的传送送帧相当于“每一步步该怎么么走？””物理层：：在物理理媒体上上透明地地传输比比特流(Bit)相当于“怎样利利用传输输媒体？？”可以将网网络中计计算机的的通信看看成是人人与人之之间的交交往按部就班班学习2.2？？复习2.1？回到本章章内容地地图？2.2TCP/IP协议什什么是协协议？协议的特特点参考模型网网络层协协议传传输层协协议应用层协协议什什么是协协议？协议是为进行行网络中中的数据据交换（（通信））而建立立的规则则、标准准或约定定；协议是通通信应共共同遵守守的。协议的类类型开放协议议私有协议议可路由协协议不可路由由协议作用范围围是否提供供路由功功能常用协议议TCP/IP（（传输控制制/Internet协议）IPX/SPX协议NETBIOS/NetBEUI协议AppleTalk协议其他协议议2.2TCP/IP协议什什么是协协议？协议的特特点参考模型网网络层协协议传传输层协协议应用层协协议TCP/IP协议的特特点良好的破破坏恢复复机制；；不中断现现有服务务并加入入网络；；高效的错错误处理理；平台无关关性；低数据开开销。2.2TCP/IP协议什什么是协协议？协议的特特点参考模型网网络层协协议传传输层协协议应用层协协议参考模型型OSI参考模型TCP/IP模型应用层表示层会话层传输层网络层数据链路层物理层应用层传输层物理层网络层网络接口层TelnetFTPHTTPSMTPTCPUDPIP、ICMP、ARP、RARP局域网：以太网、令牌环网、FDDI等广域网：ATM、帧中继、X.25等PPP、SLIPRS-2322.2TCP/IP协议什什么是协协议？协议的特特点参考模型网网络层协协议传传输层层协议议应用层层协议议网络层层协议议IP：：InternetProtocolICMP：：InternetControlMessageProtocolARP：AddressResolutionProtocol逻辑地地址==》》物物理理地址址RARP：：ReverseAddressResolutionProtocol物理地地址===》》逻逻辑地地址IP数据报报=IP报头+正正文文上层协议未用首部长度(5-15)031位版本3715服务类型包总长度（65535B）

分段标识（表示属于同一数据报）DFMF段偏移（以8B为单位）18生命期TTL（秒）

首部检验和源IP地址目的IP地址

可选字段（0）DF：是否分段；MF：是否有后续分段先了解解IP协议IP报头解解释1）版本字字段：：记录录数据据报文文符合合协议议的哪哪个版版本2）IHL：指明报报头的的长度度3）总总长度度＝报报头长长度＋＋数据据长度度，最最大长长度=216=65536字节节4）标标识符符：数数据分分段使使用，，数据据报在在传输输过程程中可可能分分成若若干段段，一一个数数据报报的所所有分分段的的标识识符相相同5）DF：：＝1表表示不不分段段6）MF：：表示后后面还还有分分段，，除最最后一一个分分段，，所有有分段段必须须置为为17）分分段位位移：：指明明此分分段在在当前前数据据报中中的位位置8）生生存周周期：：限定定分段段生存存期的的计数数器，，为0时抛抛弃该该分段段，时时间单单位为为秒9）协协议：：指明明此数数据报报属于于哪一一种传传送过过程，，即TCP、UDP等10））报头头校验验和：：只校校验报报头11））源端端地址址和目目的端端地址址：指指明网网络编编号和和主机机号，，即IP地址12））可选选字段段：服服务参参数IP地址HostCompanyBHostCompanyAInternetTCP/IP每个主主机都都有一一个惟一地地址CompanyBwhere？CompanyAwhere？IP地址结结构：网络号号+主主机号号网络号主机号A类08162432网络号主机号B类网络号主机号C类0110101.X.Y.Z~126.X.Y.Z128.X.Y.Z~191.X.Y.Z192.X.Y.Z~223.X.Y.ZA类C类1677214254B类65534网络号主机号D类1110IP地址格格式：：A类特点：：最高高位为为0网络号号7位位主机号号24位适用：：每个个网络络中的的主机机数较较多举例：1724ClassA:#Bits0network#host#IP地址格格式：：B类特点：：最高高位为为10网络号号14位主机号号16位适用：：网络络数较较多，，主机机数较较多举例：114161ClassB:#Bits1network#host#0IP地址格格式：：C类特点：：最高高位为为110网络号号21位主机号号８位位适用：：网络络数较较多举例：121811ClassC:#Bits1network#host#10IP地址格格式：：D类特点：：最高高位为为1110数据报报发向向一组组主机机地址址适用：：组播播121811ClassD:#Bits1network#host#110地址转转换问问题：：ARP和RARPARP（IP地址-->物理地地址）的工作作过程程：源主机机查自自己保保存的的映射射表（（ARP高速缓缓存）），找找对应应的物物理地地址；；若找不不到，，则广广播ARP请求，其中中携带了目目的主机的的IP地址；目的主机发发出ARP响应，告知知自己的物物理地址；；源主机将目目的主机的的地址映射射写入自己己的高速缓缓存再了解ARP和RARP协议地址转换问问题：ARP和RARPRARP（（物理地址-->IP地址）用于无盘工工作站，启启动时广播播自己的物物理地址，，由RARP服务器响应应因特网控制制报文协议议（ICMP）ICMP：：InternetControlMessageProtocol允许主机或或路由器报报告差错情情况，提供供一定的质质量保证两类报文：：差错报告告、请求/响应报文文再了解ICMP协议ICMP报文类型举举例不可到达目目的地分分组不能能提交超时生生命期字段段为0参数问题无无效的头头字段应答请求向向一个机机器发出请请求查查看看是否还活活着重定向告告诉路由由器有关地地理路路线线消息类型描描述ICMP实现：网络络工具Ping2.2TCP/IP协议2.2.1什么是是协议？2.2.2TCP/IP协议的特点点2.2.3TCP/IP参考模型2.2.4网络层层协议2.2.5传输层层协议应用层协议议传输层协议议主要有两个个协议：TCP和UDPTCP：TransferControlProtocol可靠、面向向连接、有有序、字节节流UDP：UserDataGramProtocol不一定可靠靠、无连接接、无序、、数据报TCP建立连接：：三次握手手正常情况下下：主机1选择择一个序号号X，并向主机2发送包含含了序号X的连接请求求TPDU主机2回应应一个接收收连接TPDU，，确认X并声明自己己选用的初初始序号为为Y主机1在其其发送的第第一个TPDU中确认主机机2所选择择的初始序序号Three-wayhandshake主机1主机2CR（SEQ=X）ACK(SEQ=Y,ACK=X)DATA(SEQ=X,ACK=Y)TCP建立连接：：三次握手手(2)出现延迟的的重复CRTPDU第一个TPDU在主机1毫毫不知情的的情况下到到达主机2主机2通过过向主机1发送一个个接收连接接TPDU来响应该TPDU，，实际上与主主机1进行行证实主机1拒绝绝该连接请请求，主机机2意识到到收到延迟迟TPDU的欺骗，放放弃主机1主机2CR（SEQ=X）(重复)ACK(SEQ=Y,ACK=X)REJ(ACK=Y)TCP建立连接：：三次握手手(3)出现延迟的的重复CR和DATA主机2已经经建议使用用y作为主机2到主机1进行数据据传输的初初始序号，，因此，主主机2知道道以后不会会有序号y或对y进行确认的的TPDU当第二个延延迟的TPDU到达主机2时，主机机2根据它它应确认的的是序号Z而不是y主机1主机2CR（SEQ=X）(重复)ACK(SEQ=Y,ACK=X)REJ(ACK=Y)CR（SEQ=X）ACK(SEQ=Z,ACK=X)DATA(SEQ=X,ACK=Z)DATA(SEQ=X,ACK=Z)(重复)2.2TCP/IP协议2.2.1什么是是协议？2.2.2TCP/IP协议的特点点2.2.3TCP/IP参考模型2.2.4网络层层协议2.2.5传输层层协议应用层协议议应用层协议议Telnet：仿真终端FTP：FileTransferProtocolSMTP：：SimpleMailTransferProtocolSNMP：SimpleNetworkManagementProtocolDNS：DomainNameService按部就班学学习2.3？复习2.2？回到本章内内容地图？？复习2.1？2.3计算机网络络硬件及广广域连接2.3.1传输介介质2.3.2网络设设备2.3.3广域连连接2.3.1传输介介质线缆无线同轴电缆双绞线光纤无线电微波红外线同同轴电缆同轴的芯线线和外层屏屏蔽构成信信号回路塑料套层绝缘层铜芯网状屏蔽层同轴电缆基带同轴电电缆基带即基本本频带（不不经过变换换的原始信信号）规格型号很很多，用于于不同场合合：粗、细细使用专用电电缆接头有多种特性性阻抗宽带同轴电电缆可使用的频频带宽、常常常划分成成不同频段段多以频分多多路复用方方式工作例：有线电电视电缆（（75）双双绞线双绞线特点：一对线作为为一条通信信链路，只只用于点对对点连接连接方便，，但易受干干扰专指数据线线，分UTP和STP有3类类线、4类类线、5类线、、超5类类线、6类线；；各有多种种规格使用专用的的插接件速率：10M/100Mbps非屏蔽双绞绞线(UTP)屏蔽双绞线线(STP)光光纤纤芯与包层层用于传导导光信号（（利用全反反射特性））抗电磁干扰扰且无信号号泄露，保保密性好有多种类别别：室内、室内内/室外、、室外（架架空、直埋埋、管道中中埋各不不相同）有单模、多多模两类不同型号性性能不同光纤（内核核）玻璃包层外保护套无无线介质地面微波接接力卫星地球同步卫卫星低轨道的铱铱星无线扩频红外无需物理连连接传输介质的的选择依据据网络拓扑结结构：干线线、支线实际需要的的通信容量量：10M/100M/1Gbps满足可靠性性要求：防防雷击、干干扰、老鼠鼠能承受的价价格范围不要追求最最新最时髦髦的满足用户需需求及未来来几年的发发展变化2.3计算机网络络硬件及广广域连接2.3.1传输介介质2.3.2网络设设备2.3.3广域连连接2.3.2网络设设备网网卡集集线器交交换机路路由器网网关网卡网卡的功能能从操作系统统接收数据据并转换为为电信号发发送到网络络电缆等传传输介质上上；接收网络电电缆上发来来的电信号号，并转换换为数据信信息；判断数据中中的目标地地址是否是是本机地址址，是则接接收，否则则丢弃。工作在物理理层和数据据链路层集线器Hub或Concentrator，，是基于星形形拓扑的接接线点基本功能：：信息分发发，它把一一个端口接接收的所有有信号向所所有端口分分发出去。。工作在物理理层集线器分类类被动集线器器完成最基本本的功能，，没有专门门来提高网网络性能，，不检测硬硬件错误或或性能瓶颈颈，仅仅从从一个端口口接收数据据并通过所所有端口分分发被动集线器器是星形拓拓扑以太网网的入门级级设备主动集线器器主动集线器器拥有被动动集线器的的所有性能能，此外还还能监视数数据。在以以太网实现现存贮转发发技术的重重要角色，，它们在转转发之前检检查数据，，但并不区区分优先次次序，而是是纠正损坏坏的分组并并调整时序序主动集线线器在转转发前将将比较弱弱但仍然然可读的的信号恢恢复到较较强的状状态主动集线线器提供供一定的的优化性性能和一一些诊断断能力，，比简单单的被动动集线器器贵，可可以配以以多个、、多种端端口交换机功能：端端口选择择，使收收到的数数据单元元只发到到目的地地址所在在的端口口通常工作作在数据据链路层层，也有有三层交交换机路由器路由器具具有很强强的异种种网互联联能力，，互联的的两个物物理网络络其最低低二层协协议可互互不相同同，通过过路由器器在第三三层得到到统一；；路由器负负责把数数据(IP报文)传传送到正正确的网网络，进进行路径径选择与与维护；；路由器工工作在网网络层。。网关关网关用于于转换协协议举例：Window网络和UNIX网络之间间的网关关SMTP与MHS系统之间间的邮件件网关2.3计算机网网络硬件件及广域域连接传传输介质质网网络设备备广广域连接接广广域连接接电路交换换（circuitswitching）分组交换换（packetswitching）指通信双双方之间间有一个个实际的的物理连连接，通通道在连连接期内内是专用用的，即即便在某某个时候候没有实实际数据据传输，，其他通通讯者也也不能使使用。并不独占占带宽，，它将报报文分成成更小的的单位，，称为分分组，分分组包含含了目标标地址信信息和序序列号信信息，每每个分组组可以选选择路径径分别到到达目的的地后，，重新组组合为报报文。电路路交换网网络公用交换换电话网网（PSTN）：拨号连接接，传输输速率一一般低于于56kbps。集成数字字业务网网络（ISDN）：拨号连接接，打电电话同时时能够保保持网络络连接，，传输速速率约2Mbps，价格较高高。不对称数数字用户户线路（（ADSL）：无需拨号号，打电电话的同同时依然然能够保保持网络络连接。。上行速率率：16—640Kbps，下行速速率：1.5——8Mbps。数字数据据网（DDN））：专线接入入，速率率达n*64Kbps、n*2Mbps。分组组交换网网络异步传输输模式（（ATM））：速度可达达155-622Mbps甚至更快快；要求求专用ATM交换机、、网卡、、集线器器等其他他网络设设备。X.25：传输速率率可达64—256Kbps。帧中继（（FrameRelay）：：在数字线线路上使使用，速速度可达达1.5-45Mbps。按部就班班学习2.4？？复习2.3？回到本章章内容地地图？复习2.1？复习2.2？相关技术术Internet的发展1969年，美美国的ARPA（AdvancedResearchProjectAgency，DARPA的前身－－DefenseAdvancedResearchProjectAgency）建立了ARPANET，它是最最早的计计算机网网络之一一，很多多概念和和方法仍仍在使用用；1980前后，，以ARPANET为主干建建立Internet；1986年，NSFNET成为Internet的新主干干；1995年4月月，NFSNET解体，Internet向商业用用户开放放。Internet的概念Internet是当前最最大的国国际性计计算机网网络Internet是由网络络路由器器以及通通信线路路，基于于一个共共同的通通信协议议(TCP/IP)，由多网络络互连构构成的网网络，是是共享资资源的集集合Internet是网中之之网，网网上之网网(NetworkofNetwork)Internet是资源大大宝库天涯若比邻Internet的组成多个互连连的子网网或自治治系统的的集合准体系组组织：主干通过过高带宽宽线路或或高速路路由器相相连区域网（（中级网网）连接接到主干干上大学、公公司、ISP通过LAN连接到区区域网美国主干干欧洲主干干亚洲主干干区域网SNA网CERNETNUAAInternet骨干网区域网区域网区域网用户网用户网资源资源资源资源第一层第二层第三层InternetWAIS服务WAIS－WideAreaInformationServers功能：网网上信息息服务系系统，远远程信息息检索。。组成：SERVER部分和CLIENT部分SERVER部分提供供了数据据库文件件的全文文查询和和检索CLIENT部分安装装在客户户机上，，通过协协议与SERVER通信InternetServerClientFTP服务FTP～～FileTransferProtocol是在不同同计算机机间传送送文件的的经典方方法以匿名方方式从INTERNET上下载各各种文件件（程序序、文档档、图象象、声音音、电影影）是跨地区区跨国家家的全球球免费拷拷贝工具具InternetFTPSERVERFTPTelnet服务远程登录录，作为为仿真终终端多用于网网上CHAT等InternetUNIXServerTelnet相关技术术