第8章 计算机网络基础

第8章计算机网络基础第8章计算机网络基础8.1计算机网络概述(重点)8.2数据通信基础8.3计算机网络体系结构8.4局域网(重点)8.5广域网与城域网8.6网络管理8.7网络安全28.1计算机网络概述8.1.1计算机网络的产生和发展 8.1.2计算机网络的组成 8.1.3计算机网络的分类 8.1.4计算机网络的功能 8.1.5计算机网络的性能指标 38.1.1计算机网络的产生和发展计算机网络就是利用通信设备和通信线路，把地理上分散而各自具有独立工作能力的许多计算机相互连接起来，在网络软件的支持下，实现彼此之间的数据通信和硬件、软件、数据信息等资源的共享。一、计算机网络定义4资源子网1．第一阶段：远程终端联机二、计算机网络发展阶段5一台主机和若干终端通过通信线路连接起来。有人认为这还不能算是计算机网络，只能称为联机系统。缺点：主从关系明显主机负担过重线路利用率低(a)(b)通信子网（分组交换网）2．第二阶段：计算机网络(20世纪60年代)从以单个主机为中心(a)演变到以通信子网为中心(b)

多个计算机连接起来的用于传输信息的计算机群。以美国的ARPANET(1969年)与分组交换技术为重要标志。67分组交换网的示意图H5H6H4H2H3H1ADC根据分组序号重新装配数据包数据包可能沿不同的路径被发送到接收端BE在发送端，先把发送的数据划分成较短的、固定长度的数据段。3.第三阶段:计算机网络标准化8

国际标准化组织ISO于1977年提出了一个使各种计算机在世界范围内互联成网的标准框架，即“开放系统互联参考模型”，简称为OSI/RM，以实现更大范围的计算机资源共享。特点：全网具有统一的体系结构；以资源共享为主要目的。4.第四阶段:计算机互联网(20世纪90年代）计算机网络向高速化、宽带化(2G)、多媒体方向发展。未来通信和网络的目标是实现5W(3G)的个人通信。9任何人who在任何时候when任何地方where都可以和任何一个其他人whomever传送任何信息whatever8.1.2计算机网络的组成1．若干主机

向用户提供各种网络服务，可以是任何类型的计算机2．一个通信子网负责完成网络数据传输、转发等通信处理任务。3．一系列网络软件和网络协议（1）网络软件授权用户对网络资源的访问，并管理和调度网络资源（2）网络协议是实现计算机之间、网络之间相互识别并正确进行通信的一组标准和规则，是计算机网络工作的基础。一、计算机网络的组成108.1.3计算机网络的分类1．按照网络的覆盖范围分类局域网(LocalAreaNetwork，简称LAN)广域网(WideAreaNetwork，简称WAN)城域网(MetropolitanAreaNetwork，简称MAN）互联网11城域网城域网接入网接入网接入网接入网接入网接入网广域网局域网局域网校园网企业网……局域网(LAN)：10公里以内一幢或几幢大楼。传输距离短，速率较高，传输可靠，误码率低，结构简单容易实现。广域网(WAN)：几十到几千公里，跨越地区和国家城域网（MAN）：范围介于局域网和广域网之间，约为5~50公里。12（1）公用网:一般是国家的电信部门建造的网络。公用网也可称为公众网。

例：中国公用计算机互联网(CHINANET)、中国金桥信息网(CHINAGBN)。（2）专用网:是某个部门为本系统的特殊业务工作的需要而建造的网络。

例：中国科技网(CSTNET)、中国教育和科研计算机网(CERNET)。2．按照网络的使用者分138.1.4计算机网络的主要功能（1）数据通信（2）资源共享14不需要考虑资源的位置15许多大型信息处理问题可以借助于分散在网络中的多台计算机协同完成，解决单机无法完成的信息处理任务用户任务结果（3）实现分布式的信息处理16（4）提高计算机

系统的可靠性（5）负载平衡IP网络路由器8.1.5计算机网络的性能指标

1.带宽：(1)本意:某个信号具有的频带宽度，单位是HZ(2)在计算机网络中的意义:表示在单位时间内从网络中的某一点到另一点所能通过的最大数据传输速率,代表网络的通信线路所能传送数据的能力，也称为信道容量。(3)计量单位:“比特/秒”、千位/秒(kb/s)、兆位/秒(Mb/s)、Gb/s、Tb/s17描述带宽也常常把“比特/秒”省略秒。例如，带宽是10M，实际上是10Mb/s。这里的M是106。

2.吞吐量单位时间内通过某个网络（信道、接口）的数据量,计量单位：千位/秒(Kb／s)、兆位/秒(Mb／s)3.时延：指数据从信源（源计算机）传送到信宿（目的计算机）所花费的时间。18总时延=发送时延+传播时延+处理时延+排队时延网络中的时延包括以下几种:(1)发送时延:也叫做传输时延,指主机或路由器发送数据帧所需要的时间.(2）传播时延指电磁波在信道中传播一定的距离需要花费的时间。它发生在机器外部的传输信道媒体上。（3）处理时延主机或路由器在收到分组时要花费一定的时间进行处理，这就产生了处理时延。（4）排队时延分组在经过网络传输时，要经过许多的路由器。分组在进入路由器后要先在输入队列中排队等待处理。这就产生了排队时延。1920分组交换网的示意图H5H6H4H2H3H1ADC根据分组序号重新装配数据包数据包可能沿不同的路径被发送到接收端BE在发送端，先把发送的数据划分成较短的、固定长度的数据段。8.3计算机网络体系结构8.3.1网络体系结构 8.3.2OSI参考模型 8.3.4TCP/IP模型 8.3.5五层体系结构 2122通信者活动通信者活动邮局服务业务邮局服务业务邮局转送业务邮局转送业务邮件运输业务邮件书写送邮局收邮件、分拣、盖戳打包、送运输部门选择运输方式、方向收邮件、阅读投递、分拣拆包、分发转送、接收例如：邮政系统的体系结构1．计算机网络体系结构概念

8.3.1网络体系结构23计算机网络体系结构就是计算机网络系统的层次划分及各层功能、协议和接口的集合。即关于计算机网络应设置哪几层，每个层次又应提供哪些功能的精确定义。“化整为零，分而治之”2．计算机网络协议8.3.1网络体系结构24①概念：在计算机网络中，为使各计算机之间或计算机与终端之间能正确地传送信息，必须对关于信息传输顺序、信息格式和信息内容等方面有一组约定或规则，即所谓的网络协议。简言之，即计算机之间进行通信时遵守的规则或规约。25②计算机网络协议三要素：语法：用来规定数据与控制信息的结构或格式语义：确定通信双方之间“讲什么”同步：用来确定事件的顺序以及速度匹配等人的协议和网络协议之间的对比timeHiHiGotthetime？2:00TCP

connection

req.TCP

connectionreply.Gethttp://www.**.cn/index.htm<file>2626把整个网络的通信功能划分为7个层次。每个层次完成各自的功能，通过各层间的接口和功能的组合与其相邻层连接，从而实现不同系统之间、不同节点之间的信息传输。低层协议为相邻的高层协议提供相应服务，高层协议作为低层协议的用户而存在。

国际标准化组织ISO于1977年提出了一个使各种计算机在世界范围内互联成网的标准框架，即“开放系统互联参考模型”，简称为OSI/RM。8.3.2OSI参考模型27应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网虚线表示概念上的通信线路，空心箭头表示实际通信线路。28OSI参考模型及其各有关标准只是技术规范，而不是过程规范，它的作用只是为开放系统提供概念上和功能上的主体框架。在具体实现中，一般只取OSI中的一部分并有所变化，至今并没有一个与OSI完全一致的体系得以实现。说明：8.3.4TCP/IP模型29因特网所使用的标准协议是TCP/IP，常被称为事实上的国际标准。TCP/IP模型其实是一个协议集合，内含许多种协议。TCP传输控制协议和IP互联协议是其中最重要的、确保数据完整传输的两个协议30OSI参考模型TCP/IP模型信息格式应用层表示层会话层传输层传输层TCP、UDP协议分组网络层网络互连层IP协议IP数据报数据链路层物理层应用层（各种应用层协议，如HTTP、Telnet、SMTP、FTP、DNS等）网络接口层报文流帧比特流TCP/IP与OSI参考模型对照关系31TCP/IP的体系结构IP与各种网络的接口TCPUDP各种应用层协议（Http、Telnet、FTP等）网络接口层网络互连层传输层应用层向用户提供常用的应用程序。如：超文本传输协议HTTP、远程登录协议Telnet、文件传输协议FTP等提供端到端的通信，主要是规定信息格式化、数据确认、丢失重传等传输层提供TCP协议和UDP协议规定了网络中统一的数据包格式，以及IP数据报的路由选择和转发机制。核心协议是IP协议。IP（InternetProtocol）网际互联协议负责将消息从一个地方传送到另一个地方。TCP（TransmissionControlProtocol）传输控制协议，可靠的面向连接的协议，用于保证被传送信息的完整性。UDP（UserDatagramProtocol）用户数据报协议，无连接的、高效服务的协议，能快速传输数据，但不保证可靠性32OSI七层体系结构概念清楚，理论也比较完整，但它既复杂又不实用。TCP/IP模型的理论相对OSI不是那么完整，但它却相对简单，并得到了非常广泛的应用。

因此往往采用折中的办法，即综合OSI和TCP/IP的优点，采用一种只有五层协议的体系结构。8.3.5五层体系结构8.3.5五层体系结构3334应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层计算机

1

向计算机

2

发送数据计算机

1AP2AP1计算机

2应用程序数据应用层首部H510100110100101比特流110101110101注意观察加入或剥去首部（尾部）的层次应用程序数据H5应用程序数据H4H5应用程序数据H3H4H5应用程序数据H4运输层首部H3网络层首部H2数据链路层首部T2链路层尾部报文流分组IP数据报帧比特流35计算机

1

向计算机

2

发送数据物理传输媒体计算机

1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层计算机

2应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层36H3H4H5应用程序数据计算机

1

向计算机

2

发送数据计算机

1AP2AP1计算机

2数据链路层剥去数据帧首部和帧尾部后把帧的数据部分(IP数据报)交给网络层H2T2H3H4H5应用程序数据10100110100101比特流110101110101应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层37H4H5应用程序数据H3H4H5应用程序数据计算机

1

向计算机

2

发送数据计算机

1AP2AP1计算机

2网络层剥去IP数据报首部后把其中的数据部分(分组)交给运输层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层38H5应用程序数据H4H5应用程序数据计算机

1

向计算机

2

发送数据计算机

1AP2AP1计算机

2运输层剥去分组首部后把其中的数据部分交给应用层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层39应用程序数据H5应用程序数据计算机

1

向计算机

2

发送数据计算机

1AP2AP1计算机

2应用层剥去报文流首部后把应用程序数据交给应用进程应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层40计算机

1

向计算机

2

发送数据计算机

1AP2AP1计算机

2我收到了

AP1

发来的应用程序数据！应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层应用程序数据8.4.1局域网概述特点、拓扑结构、工作模式8.4.2以太网拓扑结构、MAC地址、连接设备8.4局域网 418.4.1局域网概述421．局域网的主要特点地理范围小：

0.1～10km

带宽高：数据传输速率高(10Mbps～1Gbps)数据传输可靠，误码率低(10-8～10-10)

通信延迟时间较短一般采用总线、环形及星形拓扑结构，结构简单、便于管理和维护、容易实现通常由单一组织所有，容易进行设备更新2．局域网的拓扑结构43拓扑——研究与大小、形状无关的点、线关系的方法。“点”-工作站、服务器、集线器、交换机....

“线”-电缆等传输介质从拓扑学的观点看计算机网络系统，就形成了点和线组成的几何图形——拓扑结构2．局域网的拓扑结构（1）总线形结构（2）星形结构（3）环形结构（4）树形结构（5）网状结构44451-总线形结构共享公共总线，节点通过公共总线发送、接收数据；一个时间段只允许一个节点以广播的方式发送数据，其他节点接收；优点：传输介质的利用率高；结构简单，对站点扩充和删除容易。缺点：总线任务重，易产生瓶颈问题，不适合实时通信，总线本身的故障对系统是毁灭性的。462-星形拓扑结构

是最古老的一种连接方式，大家每天都使用的电话都属于这种结构电话网的星型结构

交换机47星形结构以中心节点为中心把外围节点连接起来的辐射式互联结构优点：结构简单，建网容易每个节点独占一条传输线路，传输速率高单个节点故障不会影响全网缺点：耗费电缆，安装维护工作量大网络性能依赖中心节点可靠性-双机热备份48环形结构节点连接到一个闭合的环路上数据沿一个方向逐站传输特点： 单向传送 各节点地位和作用相同 节点的故障会形起整个网络的崩溃49树形结构分层结构，容易扩展；对根的依赖性很大，根发生故障整个系统就崩溃。50网状结构

一般网状连接——每个节点至少与其他两个节点连接

全网状连接——每个节点都与其他所有节点直接连接优点：通信速度快，容错能力强，可靠性高缺点：建网投资大，灵活性差一般网状结构全连接网状结构3．局域网的工作模式（1）客户机/服务器模式客户机/服务器（Client/Server,C/S）模式的局域网内的各台计算机有明确的主从之分，客户机向服务器提出请求，服务器满足客户机的请求。51（2）对等模式在对等式网络（Peer-to-Peer）结构中，每一个节点之间的地位相同，没有专用的服务器，在需要的情况下每一个节点既可以起客户机的作用也可以起服务器的作用。5253以太网最早由Xerox（施乐）公司创建，在1980年，DEC、lntel和Xerox三家公司联合开发成为一个标准。以太网是应用最为广泛的局域网，包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网，采用的是CSMA/CD访问控制法，它们都符合IEEE802.3。8.4.2以太网(Ethernet)终端器终端器以太网总线拓扑结构图

以太网常用的拓扑结构---总线结构帧帧①以太网卡②广播的方式发送数据③每次只能传输一个帧，交出总线使用权8.4.2以太网(Ethernet)55问题（1）：如何保证只有一个节点发送信息？方法--带冲突检测的载波侦听多路访问CSMA/CD

载波侦听—发送前判断总线是否空闲？Y/N

冲突检测--发送期间判断是否有其他节点也发送信息？Y/N

由网卡来完成，以保证在节点相互通信时任何时候只有一个节点发送信息。保证了所有节点对总线的公平竞争。56终端器终端器以太网总线拓扑结构图帧⑴载波侦听—发送前判断总线是否空闲？Y帧⑵冲突检测

发送期间判断是否有其他节点也发送信息？Y冲突帧经过一个随机的时间后57问题（2）：节点如何接收信息？方法--采用介质访问地址（简称MAC地址）为实现总线上任意两个节点之间的通信，每个节点的以太网卡都有的一个全球唯一的地址（48位二进制数，6Byte），称为物理地址或MAC地址。00:20:ed:52:65:f1

厂商编号系列号厂商写在网卡的ROM中,查看命令：Ipconfig/all58FCS帧检验序列发送的数据帧类型发送节点MAC地址接收节点MAC地址同步码8B 6B 6B 2B 46~1500B4B帧头部帧数据区以太网（Ethernet）帧格式一帧信息必须包含：发送节点MAC地址和接收节点MAC地址每次通信时，连接在总线上的所有节点的网卡都要检测信息帧中的MAC地址，来决定是否应该接收该信息帧。59使用集线器构造以太网以太网的网络结构集线器1-总线形结构共享公共总线，节点通过公共总线发送、接收数据；一个时间段只允许一个节点以广播的方式发送数据，其他节点接收；总线型结构60以太网物理结构(小型)以太网（Ethernet）结构：以集线器为中心，网络中的每个节点通过网卡和网线连接到集线器。3．以太网的连接设备以太网常用的连接媒体有以下几种：61（1）网卡（2）中继器（3）集线器（4）网桥（5）交换机（1）网卡62又称为网络适配器。通过总线与计算机连接通过网卡接口与网络传输介质相连功能：实现网络数据格式与计算机数据格式的转换、网络数据的接收与发送等（2）中继器63中继器在网络间传递信息起信号放大、整形和传输作用。中继器可以连接同类型的两个局域网，也可以将一个局域网的范围进行延伸。（3）集线器64集线器（HUB）是一种共享式连接设备，它能把一个端口接收到的信息向所有端口分发出去，供网络上每一个用户使用。

其实质是一个多接口中继器，所以主要功能也是对接收到的信号进行再生放大，以扩大网络的传输距离。65我是土豆地瓜请回话土豆，土豆我是地瓜集线器总线式以太网（5）交换机交换机（Switch）工作在数据链路层，可以实现端口先存储、后定向转发功能，是目前最热门的网络连接设备。66交换机交换机67地址表标明了节点的MAC地址和交换机端口的对应关系68我是土豆地瓜请回话土豆，土豆我是地瓜1口连的设备叫土豆4口连的设备叫地瓜交换式局域网交换机69交换式局域网：

交换机上每个节点各自独享一定的带宽。10Mbps,100Mbps总线式以太网：集线器上所有节点共享总线的带宽。10Mbps,100Mbps交换机集线器（4）网桥网桥（bridge）在数据链路层扩展局域网，可以根据MAC帧的目的地址对收到的帧进行转发和过滤。70网桥3网桥1网桥2EGHF27机房CD17,18机房AB20,21机房JK30机房I帧过滤8.7.1网络安全概述8.7.2身份认证与访问控制8.7.3信息加密技术8.7.4防火墙技术8.7.5计算机病毒防护*8.7网络安全(了解)8.7.1网络安全概述网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够可靠正常地运行，网络服务不中断。

从本质上看，网络安全就是网络上的信息安全。篡改:重放:窃听:“我们下午5点老地方见!”“嘿嘿嘿…”“我们下午5点老地方见!”“我们下午三点老地方见!”“我们今天下午三点钟见面!”一天以后:“我们今天下午三点钟见面!”网络安全措施：考虑安全性与实用性折中在系统设计与实施时着重考虑如下的一种、几种或全部安全措施：身份认证(authentication)

访问控制(accesscont