计算机网络技术与网络安全

计算机网络技术与网络安全第一页，共466页。计算机网络技术与网络安全毕红军第二页，共466页。信息时代物质世界三大组成要素:

物质能量信息.信息时代:网络分布式应用第三页，共466页。ＩＴ信息技术信息:事物运动的状态与方式.

消除不确定性的东西.信息技术:InformationTechnology

扩展人的信息功能的技术.1)信息感测技术

2)信息加工技术

3)信息施效技术

第四页，共466页。信息化产生---获取---传输---存储---处理---应用传感器网络信息网络半导体磁性介质计算机物联网第五页，共466页。信息技术信息技术：获取------传感传输------信息网络处理------计算机存储------磁介质应用第六页，共466页。计算机与网络技术基础培训目标：

熟悉计算机及网络的组成和应用第七页，共466页。培训内容1.计算机网络的定义、分类、结构组成及功能

2.路由器、交换机、协议转换器、集线器、光缆、网线等网络设备的性能

3.通过网络远程登陆计算机进行访问、数据拷贝等操作

4.计算机网络安全的基本要求及安全管理规定第八页，共466页。信号数据传输网络及网络安全培训目标：了解RBC/联锁安全数据通信以太网、TCC/联锁安全数据通信局域网及CTC安全数据通信以太网的网络构成；熟悉防火墙、防病毒数据库及身份认证系统的结构、工作原理及性能第九页，共466页。培训内容1.RBC/联锁安全数据通信以太网结构组成

2.TCC/联锁安全数据通信局域网结构组成

3.CTC安全数据通信以太网的网络构成

4.中心机房网络安全设备的组成

5.防火墙的作用

6.防病毒服务器的工作原理及应用

7.身份认证系统的工作原理及应用第十页，共466页。内容1.绪论2.基础3.OSI/RM4.TCP/IP5.LAN6.组网设备7.网络安全第十一页，共466页。第一章绪论1.计算机网络的定义、分类、结构组成及功能硬件软件数据第十二页，共466页。计算机网络的定义计算机网络是将地理位置不同，且有独立功能的多个计算机系统利用通信设备和线路互相连接起来，且以功能完善的网络软件（包括网络通信协议、网络操作系统等）实现网络资源共享的系统。

第十三页，共466页。计算机网络的基本组成1．计算机网络硬件系统2．计算机网络软件系统下一页第十四页，共466页。1．计算机网络硬件系统

包括：主计算机、网络工作站（网络客户机）、网络终端、通信处理机（集线器、交换机、路由器）、通信线路（双绞线、同轴电缆、光纤）、信息变换设备（MODEM、编码解码器）等。返回下一页第十五页，共466页。服务器文件服务器应用服务器特殊服务器第十六页，共466页。服务器技术处理器技术总线能力内存磁盘接口技术容错技术磁盘阵列技术热插拔技术双机热备份第十七页，共466页。2．计算机网络软件系统网络操作系统：它是最主要的网络软件，负责管理网络中各种软硬件资源。网络通信软件：它实现网络中节点间的通信。网络协议和协议软件：它通过协议程序实现网络协议功能。网络管理软件：它用来对网络资源进行管理和维护。网络应用软件：它为用户提供服务，解决某方面的实际应用问题。返回下一页第十八页，共466页。

通信子网与资源子网

用户资源子网专门负责全网的信息处理任务，以实现最大限度地共享全网资源的目标。用户资源子网包括主机及其他信息资源设备。通信子网是计算机网络中负责数据通信的部分，传输介质可以是架空明线、双绞线、同轴电缆、光纤等有线通信线路，也可以是微波、通信卫星等无线通信线路。第十九页，共466页。计算机网络的组成计算机网络：资源子网与通信子网1、资源子网负责全网的数据处理业务，向网络用户提供各种网络资源与网络服务2、通信子网主要实现全网的信息传输、交换和通信控制，达到快速而又安全可靠通信的目的第二十页，共466页。1．用户资源子网用户子网的组成：（1）主计算机（2）终端（3）通信控制设备返回下一页第二十一页，共466页。2．通信子网（1）两种类型的通信子网点对点通信子网、广播式通信子网（2）通信子网的三种组织形式结合型、专用型、公用型（3）节点处理机节点处理机也叫做通信处理机或前端处理机，是一种专用计算机，一般由小型机或微型机配置通信控制硬件和软件组成。主要完成以下三个功能：网络接口功能、存储/转发功能、网络控制功能。（4）通信线路通信线路用来连接上述组成部件。通信线路可以是有线通道，也可以是无线通道。返回下一页第二十二页，共466页。网络互联设备，如核心交换机、汇聚层交换机、路由器等；边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机）等安全设备，包括防火墙、入侵检测设备和防病毒网关等；第二十三页，共466页。承载被测系统主要业务或数据的服务器（包括其操作系统和数据库）；管理终端和主要业务应用系统终端；能够完成被测系统不同业务使命的业务应用系统；业务备份系统；第二十四页，共466页。信息系统中的数据分为业务数据、系统数据和安全功能数据；业务数据保护是信息系统安全保护的出发点和归宿，系统数据保护是确保信息系统各种系统功能（操作系统功能、数据库管理系统功能、网络系统功能和应用软件系统功能等）正确实现的重要保证，安全功能数据保护是确保安全子系统各安全功能模块正确实现其安全功能的保证。第二十五页，共466页。主机系统是包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的。终端/工作站是带外设的台式机与笔记本计算机，服务器则包括应用程序、网络、web、文件与通信等服务器。主机系统是构成信息系统的主要部分，其上承载着各种应用。第二十六页，共466页。计算机网络的主要功能资源共享网络通信分布处理集中管理均衡负荷第二十七页，共466页。资源共享

计算机资源主要指计算机硬件资源、软件资源和数据资源，所以计算机网络中的资源共享包括硬件资源共享、软件资源共享和数据资源共享。总之，通过资源共享，大大地提高了系统资源利用率，使系统的整体性能价格比得到改善。返回下一页第二十八页，共466页。根据网络的覆盖范围进行分类1．局域网LAN2．城域网MAN3．广域网WAN下一页第二十九页，共466页。网络拓扑结构的分类和特点

返回第三十页，共466页。第2章数据通信基础2.1

数据通信的基本概念2.2

数据编码技术2.3

多路复用技术2.4

数据通信方式2.5

数据传输介质2.6

差错控制与校验2.7

信息交换技术下一页第三十一页，共466页。有效性带宽2.光缆、网线等网络设备的性能速率第三十二页，共466页。

数据信号传输的基本形式1、基带信号传输D-D2、频带信号传输D-A3、宽带信号传输4、数字数据传输数据通信概论第三十三页，共466页。数据信号传输

1数据信号的基带传输2数据信号的频带传输

第三十四页，共466页。

数据信号的基带传输

基带数据信号的主要特征是：信号的主要能量是集中于从零开始至某一频率的低通型频带。这种基带数据信号所占的低通型频带即称为基带。不搬移基带信号频谱的传输方式称为基带传输。第三十五页，共466页。

频带传输系统与基带传输系统的区别在于在发送端增加了调制，在接收端增加了解调，以实现信号的频带搬移，调制和解调合起来称为Modem。所谓调制就是用基带信号对载波波形的某些参数进行控制，使这些参量随基带信号的变化而变化。用以调制的基带信号是数字信号，所以又称为数字调制。频带传输系统第三十六页，共466页。

数据传输介质

传输介质是通信网络中连接计算机的具体物理设备和数据传输物理通路。传输介质的特性包括物理描述、传输特性、信号发送形式、调制技术、传输带宽容量、频率范围、连通性、抗干扰性、性能价格比、连接距离、地理范围等。2.5.1

有线介质2.5.2

无线介质下一页返回第三十七页，共466页。传输媒体有线（导向媒体）：电磁波被引导沿某一固定媒体前进，如双绞线、同轴电缆、光纤。传输限制主要取决于媒体自身的性质。无线（非导向媒体）：在决定传输特性上，发送天线生成的信号带宽要比媒体自身的特点更重要。第三十八页，共466页。决定数据率（带宽）和传输距离的许多因素都与传输媒体及信号有关。带宽传输损伤干扰接收器的数量第三十九页，共466页。导向传输媒体传输容量：用数据率或带宽表示。主要取决于传输距离。频率范围衰减时延转发器间距第四十页，共466页。有线介质1．双绞线2．同轴电缆3．光纤在局域网中常见的网线主要有双绞线、同轴电缆、光缆三种。双绞线，是由许多对线组成的数据传输线。它的特点就是价格便宜，所以被广泛应用，如我们常见的电话线等。它是用来和RJ45水晶头相连的。它又有STP和UTP两种，我们常用的是UTP。下一页第四十一页，共466页。有线双绞线物理特性（绞距）传输特性(带宽、传输距离）应用范围第四十二页，共466页。信道对称电缆：由许多对双绞线组成同轴电缆图4-9双绞线导体绝缘层导体金属编织网保护层实心介质图4-10同轴线第四十三页，共466页。1．双绞线返回第四十四页，共466页。3）三类线：指目前在ANSI和EIA/TIA568标准中指定的电缆，该电缆的传输频率16MHz，用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE--T。4）四类线：该类电缆的传输频率为20MHz，用于语音传输和最高传输速率16Mbps的数据传输主要用于基于令牌的局域网和10BASE-T/100BASE-T。5）五类线：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，传输率为100MHz，用于语音传输和最高传输速率为100Mbps的数据传输，主要用于100BASE-T和10BASE-T网络。这是最常用的以太网电缆。6）超五类线：超5类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值（ACR)和信噪比（StructuralReturnLoss)、更小的时延误差，性能得到很大提高。超5类线主要用于千兆位以太网（1000Mbps）。第四十五页，共466页。五类双绞线在使用双绞线作为传输介质的快速以太网中存在着三个标准：100Base-TX、100Base-T2和100Base-T4。其中：100Base-T4标准要求使用全部的4对线进行信号传输，另外两个标准只要求2对线。而在快速以太网中最普及的是100Base-TX标准，所以你在购买100M网络中使用的双绞线时，不要为图一点小便宜去使用只有2个线对的双绞线。在美国线缆标准(AWG)中对3类、4类、五类和超五类双绞线都定义为4对，在千兆位以太网中更是要求使用全部的4对线进行通信。所以，标准五类线缆中应该有4对线。第四十六页，共466页。双绞线RJ45水晶头将水晶头金属片面向自己（小尾巴在背面，朝下）从左到右线序12345678568A标准：白绿绿白橙蓝白蓝橙白棕棕568B标准：白橙橙白绿蓝白蓝绿白棕棕当双绞线两端使用的是同一个标准时，为直连线，也叫直通线，用于连接计算机与交换机、HUB(集线器）等；当双绞线两端分别使用不同的标准，为交叉线，用于连接计算机与计算机，交换机与交换机等。在通常的工程中做平行线时，用B标准的更多一些。第四十七页，共466页。RJ-45各脚功能（10BaseT/100BaseTX)1、传输数据正极Tx+2、传输数据负极Tx-3、接收数据正极Rx+4、备用:当1236出现故障时自动切入使用状态5、备用:当1236出现故障时自动切入使用状态6、接收数据负极Rx-7、备用:当1236出现故障时，自动切入使用状态8、备用:当1236出现故障时，自动切入使用状态网线传输距离:双绞线100米第四十八页，共466页。2．同轴电缆

同轴电缆分为两类：基带同轴电缆和宽带同轴电缆。计算机网络一般选用基带同轴电缆进行数据传输，其屏蔽层是用铜做成网状形，特征阻抗为50W，如RG-8（粗缆）、RG-58（细缆）等。宽带电缆是指采用了频分复用和模拟传输技术的同轴电缆，其屏蔽层通常是用铝冲压成的，特征阻抗为75W，如RG-59有线电视CATV标准传输电缆。对于细同轴电缆，其主要用于10Mbps速率的10Base2以太局域网络中，平均特征阻抗为50±2W，阻抗的周期性变化为正弦波，中心平均值为±3W，最低传播速率约为0.77c（c为光速）。返回第四十九页，共466页。2．同轴电缆下一页返回第五十页，共466页。有线通信媒体同轴电缆结构：由对地不对称的同轴管构成。内层导体外层导体绝缘体包层优点：寿命长、通信容量大、质量稳定、外界干扰小、可靠性高和维护便利等。分类：50Ω同轴电缆：适于传输基带数字信号，常用于计算机局域网或电话系统的远程传输；75Ω同轴电缆：又称宽带同轴电缆主要用于模拟传输系统，是CATV的标准传输电缆。第五十一页，共466页。3．光纤

光纤通信就是利用光导纤维传递光脉冲来进行通信，有光脉冲相当于“1”，没有光脉冲相当于“0”；在发送端有光源，可以采用发光二极管或半导体激光器，它们在电脉冲的作用下能产生光脉冲，在接收端利用光电二极管做成光检测器，在检测到光脉冲时可还原出电脉冲。返回第五十二页，共466页。3．光纤下一页返回第五十三页，共466页。ITU-T光纤光缆建议G.652常规单模光纤双窗口1310nm性能最佳G.653色散位移单模光纤1550nm单波长性能最佳G.654截止波长位移单模光纤1550nm波长衰减最小单模光纤很长再生段距离海底光纤通信G.655非零色散位移单模光纤1550nm窗口密集波分复用DWDM系统1.5251.585第五十四页，共466页。光纤传输特性光信号经光纤传输后会产生损耗和畸变（失真），对于脉冲信号，不仅幅度要减小，而且波形要展宽。产生信号畸变的主要原因是光纤存在色散。损耗和色散是光纤最重要的传输特性。损耗限制系统的传输距离。放大器色散则限制系统的传输容量。色散补偿第五十五页，共466页。再生段距离设计考虑：损耗受限系统色散受限系统目前假设包括光纤接头和光缆余度在内的敷设光缆损耗在1550nm和1310nm波长区分别为0.275dB/km和0.45dB/km。第五十六页，共466页。无线介质1．无线电短波通信2．地面微波接力通信3．红外线和激光4．卫星通信5．VSAT卫星通信下一页第五十七页，共466页。无线传输频段：微波1GHz-40GHz

无线电波30MHz-1GHz红外线频谱3*10^11-2*10^14Hz天线：传输方式：地波天波视距第五十八页，共466页。信道无线信道无线信道电磁波的频率－受天线尺寸限制地球大气层的结构对流层：地面上0~10km平流层：约10～60km电离层：约60～400km地面对流层平流层电离层10km60km0km第五十九页，共466页。信道无线信道无线信道电磁波的频率－受天线尺寸限制地球大气层的结构对流层：地面上0~10km平流层：约10～60km电离层：约60～400km地面对流层平流层电离层10km60km0km第六十页，共466页。天线发射信号的方向性:低频信号是全向性的,频率较高时信号才有可能被聚集成为有向波束.地波:<2MHzAM天波:2M-30MHzBBCVoA视距:>30MHz

第六十一页，共466页。无线传输媒体非导向无线传输地面微波卫星微波广播无线电红外线发送天线生成的信号带宽比媒体自身特性更为重要。第六十二页，共466页。交换电路交换分组交换信元交换第六十三页，共466页。

信息交换技术

通常使用的数据交换技术有三种：线路交换、报文交换、分组交换返回第六十四页，共466页。第三章OSI参考模型应用层A表示层P会话层S传输层T网络层N数据链路层DL物理层PH第六十五页，共466页。OSI基本参考模型

在OSI中采用了三级抽象：参考模型（即体系结构）、服务定义和协议规范（即协议规格说明），自上而下逐步求精。

第六十六页，共466页。计算机网络体系结构协议与接口

1.协议协议（protocol）：是通信双方为了实现通信所进行的双方共同遵守的约定或规则语义：做什么（whattodo）语法：怎么做（howtodo）定时关系：何时做（whentodo）第六十七页，共466页。1．OSI基本参考模型下一页第六十八页，共466页。OSI的体系结构各层操作的简单含义：第六十九页，共466页。

物理层的功能

物理层协议是各种网络设备进行互联时的最低层协议。它的目的是在两个网络物理设备之间提供透明的二进制位流传输，尽可能屏蔽掉具体传输介质和物理设备的差异。

需要注意的是，物理层并不是指连接计算机的具体物理设备或传输介质，如双绞线、同轴电缆、光纤等。下一页第七十页，共466页。

接口(Interface)：是为两个分开的系统、设备或部件进行通信服务的，它是数据流要穿越的界面。

1）机械特性：指接口连接器有多少个插头；

2）电气特性：确定接口电路信号的电压、信号宽度及其它们的时序关系；

3）功能特性：指硬件接口各条信号线的用途；

4）规程特性：指各条线先后动作的时序关系，而动作的时序关系则反映在信号线电平升降的先后次序上。

接口第七十一页，共466页。3.2.3物理层接口标准物理层标准EIA-232-E的一些主要特点。（1）机械特性。EIA-232-E遵循ISO2110关于插头座的标准，使用25根引脚的DB-25插头座。第七十二页，共466页。3.2.3物理层接口标准（2）电气特性。EIA-232-E与CCITT的V.28建议书一致，采用负逻辑，此时逻辑0相当于对信号地线有+5～+15V的电压，而逻辑1相当于对信号地线有-5～-15V的电压。逻辑“0”相当于数据“0”（空号）或控制线的“接通”状态；逻辑“1”相当于数据“1”（传号）或控制线的“断开”状态。当连接电缆线的长度不超过15m时，允许数据传输速率不超过20kbps。第七十三页，共466页。3.2.3物理层接口标准（3）功能特性。EIA-232-E的功能特性与CCITT的V.24建议书一致。它规定了什么电路应当连接到25根引脚中的哪一根以及该引脚信号线的作用。

第七十四页，共466页。3.2.3物理层接口标准（4）规程特性。EIA-232-E的规程特性主要规定了控制信号在不同情况下有效（接通状态）和无效（断开状态）的顺序和相互的关系。第七十五页，共466页。3.3.1数据链路层的功能

数据链路层的主要作用是：通过一些数据链路层协议和链路控制规程，在不太可靠的物理链路上实现可靠的数据传输。“线路”、“链路”和“数据链路”是不同的概念。线路中间没有任何交换节点，而链路是一条无源的端到端的物理线路段，在进行数据通信时，两台计算机之间的通信链路往往是由许多线路串接而成。把实现控制数据传输的一些规程的硬件和软件加到链路上就构成了像数据管道一样的数据链路。下一页第七十六页，共466页。3.3.2差错控制

在数据链路层，差错控制主要指错误检测和重传方法。传送帧时可能出现的差错有：位出错，帧丢失，帧重复，帧顺序错。位出错的分布规律及出错位的数量很难限制在预定的简单模式中，一般采用漏检率及其微小的CRC检错码再加上反馈重传的方法来解决。通常采用反馈检测和自动重发请求（ARQ）两种基本方法来实现。

1．反馈检测法2．自动重发请求法（ARQ法）下一页第七十七页，共466页。1．反馈检测法

反馈检测法也称回送校检法或“回声”法，主要用于面向字符的异步传输中，如终端与远程计算机间的通信。这是一种无须使用任何特殊代码的差错检测法。双方进行数据传输时，接收方将接收到的数据（可以是一个字符，也可以是一帧）重新发回发送方，由发送方检查是否与原始数据完全相符。若不相符，则发送方发送一个控制字符（如

DEL）通知接收方删去出错的数据，并重新发送该数据；若相符，则发送下一个数据。返回下一页第七十八页，共466页。2．自动重发请求法（ARQ法）

实用的差错控制方法应该是既要求传输可靠性高，又要求信道利用率高。为此可使发送方将要发送的数据帧附加一定的冗余检错码一并发送，接收方则根据检错码对数据帧进行差错检测，若发现错误，就返回请求重发的应答，发送方收到请求重发的应答后，便重新传送该数据帧。这种差错控制方法就称为自动重发请求法，简称ARQ法。ARQ法有几种实现方案，停止等待协议和连续ARQ协议是其中最基本的两种方案。返回第七十九页，共466页。（1）停止等待协议

该方案规定发送方每发送一帧后就要停下来等待接收方的确认返回，仅当接收方确认已正确接收后，发送方再继续发送下一帧

。当发生帧出错或帧丢失时，接收方不会向发送方发送任何确认帧。为防止发送方无限等待接收方的确认帧，该协议设置了计时器，若到了计时器所设置的重传时间时还未收到接收方的确认帧，发送方就重传前面所发送的这一数据帧。同时采用对发送的帧编号的方法，即赋予每帧一个序号，从而使接收方能从该序号来区分是新发送来的帧还是已经接收但又重发来的帧。返回第八十页，共466页。（1）停止等待协议

停止等待协议方案的实现过程如下：①发送方每次仅将当前信息帧作为待确认帧保留在缓冲存储器中；②当发送方开始发送信息帧时，随即启动计时器；③当接收方收到无差错信息帧后，即向发送方返回一个确认帧；④当接收方检测到一个含有差错的信息帧时，便舍弃该帧；⑤若发送方在规定时间内收到确认帧，即将计时器清零，继而开始下一帧的发送；⑥若发送方在规定时间内未收到确认帧（即计时器超时），则应重发存于缓冲器中的待确认信息帧。返回第八十一页，共466页。（2）连续ARQ协议

连续ARQ协议方案是指发送方可以连续发送一系列信息帧，即不用等前一帧被确认便可发送下一帧。这就需要在发送方设置一个较大的缓冲存储空间（称做重发表），用以存放若干待确认的信息帧。当发送方收到对某信息帧的确认帧后便可从重发表中将该信息帧删除。所以，连续ARQ方案的链路传输效率大大提高，但相应地需要更大的缓冲存储空间。返回第八十二页，共466页。（2）连续ARQ协议连续ARQ方案的实现过程描述如下：①

发送方连续发送信息帧而不必等待确认帧的返回；②

发送方在重发表中保存所发送的每个帧的备份；③

重发表按先进先出（FIFO）队列规则操作；④

接收方对每一个正确收到的信息帧返回一个确认帧；⑤

每一个确认帧包含一个惟一的序号，随相应的确认帧返回；⑥

接收方保存一个接收次序表，它包含最后正确收到的信息帧的序号；⑦

当发送方收到相应信息帧的确认后，从重发表中删除该信息帧的备份；⑧

当发送方检测出失序的确认帧后，便重发未被确认的信息帧。返回第八十三页，共466页。3.3.4高级数据链路控制HDLC

HDLC的全称是高级数据链路控制协议（HighlevelDataLinkControl），HDLC是面向比特的传送协议，采用“0”插入技术实现数据的透明传送，它使用滑动窗口，可以全双工传送。HDLC用统一结构的帧进行同步传送，所有的数据链路层的传输都是以帧为单位进行的，而所有的数据和控制信息的交换也都采用帧的格式。HDLC的帧格式如表3-2所示。下一页第八十四页，共466页。3.4.1网络层的功能

网络层的任务是分组传送、路由选择和流量控制，最主要的功能是实现端到端通信系统中中间节点的路由选择。从OSI/RM的通信角度来看，网络层所提供的服务主要有两大类，即面向连接的网络服务和无连接的网络服务。这两种网络服务的具体实现就是所谓的虚电路服务和数据报服务。1．面向连接服务2．无连接服务下一页第八十五页，共466页。1．面向连接服务

连接是指两个对等实体之间为进行数据通信而进行的一种结合。面向连接服务就是在数据交换之前，必须先建立连接，当数据交换结束后，则应该终止这个连接。通常面向连接服务是一种可靠的报文序列服务，在建立连接之后，每个用户都可以发送可变长度的报文，这些报文按顺序发送给远端的用户，报文的接收也是按顺序的。有时用户可以发送一个很短（1～2字节长）的报文，但希望这个报文可以不按序号而优先发送，这就是“加速数据”，它常用来传送中断控制命令。返回第八十六页，共466页。1．面向连接服务

由于面向连接服务和线路交换的许多特性相似，因此面向连接服务在网络层中又称为虚电路服务。“虚”表示：在两个服务用户的通信过程中虽然没有自始至终都占用一条端到端的完整物理电路，但却好像占用了一条这样的电路。面向连接服务比较适合于在一定期间内要向同一目的地连续发送许多报文的情况。若两个用户经常进行频繁通信，则可建立永久虚电路，这样可免除每次通信时连接建立和连接释放这两个过程。下一页返回第八十七页，共466页。2．无连接服务

在无连接服务的情况下，两个实体之间的通信不需要先建立好一个连接，因此其下层的有关资源不需要事先进行预定保留，这些资源是在数据传输时动态地进行分配的。无连接服务不需要通信的两个实体同时处于激活状态，当发送端的实体正在进行发送时，它必须是激活的，但这时接收端的实体并不一定要激活，只有当接收端的实体正在进行接收时，它才必须是激活的。无连接服务的优点是灵活方便和比较迅速，但无连接服务不能防止报文的丢失、重复或失序。采用无连接服务时由于每个报文都必须提供完整的目的站地址，因此其开销也较大。返回第八十八页，共466页。2．无连接服务无连接服务大致有以下三种类型：（1）数据报（Datagram）：特点是发完了就算，而不需要接收端做任何响应。（2）证实交付（ConfirmedDelivery）：是一种可靠的数据报服务。（3）请求回答（RequestReply）：这种类型的数据报服务是收端用户每收到一个报文，就向发端用户发送一个应答报文。下一页返回第八十九页，共466页。

虚电路服务与数据报服务

虚电路与存储转发这一概念相联系。当我们在采用线路交换的电话网上打电话时，在通话期间，我们自始至终地占用一条端到端的物理线路。但我们占用一条虚电路进行计算机通信时，由于采用的是存储转发分组交换，所以只是断续地占用一段又一段的链路，感觉好像是占用了一条端到端的物理线路。使用虚电路服务，对网络用户来说，在呼叫建立后，整个网络就好像有两条连接两个网络用户的数字管道，所有发送到网络中的分组，都按发送的先后顺序进入管道，然后按“先进先出”的原则沿着管道传送到目的站主机。在全双工通信中，每一条管道只沿一个方向传送分组，这些分组在到达目的站时的顺序与发送时的顺序一样。第九十页，共466页。虚电路服务与数据报服务

数据报服务则不同，由于数据报服务没有建立虚电路的过程，而每一个发出的分组都携带了完整的目的站的地址信息，因而每一个分组都可以独立地选择路由。在此情况下，没有呼叫建立过程，对于网络用户来说，整个网络好像有许多条不确定的数字管道，所发送出去的每一个分组都可独立地选择一条管道来传送。这样，先发送出去的分组不一定先到达目的站主机。因此，数据报不能保证按发送顺序交付目的站。由于通常的数据传送都要求按发送顺序交付给目的站主机，所以在目的站必须采取一定的措施。例如，在目的站节点开辟缓冲区，把收到的分组缓存一下，等到可以按顺序交付主机时再进行交付。第九十一页，共466页。虚电路服务与数据报服务下一页第九十二页，共466页。传输层的功能

传输层的作用是从端到端经网络透明地传送报文，完成端到端通信链路的建立、维护和管理。传输层向高层用户屏蔽了下面通信子网的细节，使高层用户看不见实现通信功能的物理链路是什么，看不见数据链路采用什么控制规程，也看不见下面到底有几个子网以及这些子网是怎样互连起来的。传输层让高层用户看见的就好像是在两个传输层实体之间有一条端到端的可靠通信通路。第九十三页，共466页。

传输层的功能

传输层协议与数据链路层协议相比较，其主要区别为：数据链路层的环境是两个分组交换节点PSN直接通过一条物理信道进行通信，而传输层的环境则是两个主机以整个子网为通信信道进行通信。这样就使传输层的环境比数据链路层的环境复杂得多，因而其流量控制也较为复杂。下一页第九十四页，共466页。传输协议的分类

为了能够在各种不同的网络上进行不同类型的数据传送，ISO定义了5类传输协议，即第0～4类传输协议，它们都是面向连接的。第0类传输协议第1类传输协议第2类传输协议第3类传输协议第4类传输协议下一页第九十五页，共466页。

高层3.6.1

会话层3.6.2

表示层3.6.3

应用层下一页返回第九十六页，共466页。

会话层

会话层的任务主要是在传输连接的基础上提供增值服务，对端用户之间的对话进行协调和管理。所谓一次会话，就是两个用户进程之间为完成一次完整的通信而建立会话连接。应用进程之间为完成某项处理任务而需进行一系列内容相关的信息交换，会话层就是为有序地、方便地控制这种信息交换提供控制机制。第九十七页，共466页。

表示层

表示层向应用提供资料的表示，要解决不同系统的数据表示问题，解释所交换数据的意义，进行正文压缩及各种变换，如代码转换、格式变换等，以便用户使用，使采用不同表示方法的各开放系统之间能相互通信。此外，利用密码对正文进行加密、解密也是该层的任务。下一页第九十八页，共466页。

应用层

应用层是OSI的最高层，也是用户访问网络的接口层，是直接面向用户的。在OSI环境下，为用户提供各种网络服务。例如电子邮件、文件传输、虚拟终端、远程登录等。应用层包含了若干独立的、用户通用的服务模型，其主要目的是为用户提供一个窗口，用户通过这个窗口互相交换信息。第九十九页，共466页。第4章TCP/IP体系结构TCP/IP协议概述 网际层协议 传输层协议 应用层协议 第一百页，共466页。InternetDARPA资助ARPANET互联网使用的通信协议。灵活性、适应性。可以使用在多种物理网络技术上。第一百零一页，共466页。互连网的体系结构1.TCP/IP的产生TCP（TransmissionControlProtocol）：传输控制协议IP(InternetProtocol：互连协议TCP/IP协议并不是单纯的两个协议，而是一组通信协议的集合第一百零二页，共466页。TCP/IP模型TCP/IP模型由四个层次组成。其各层的功能如下：1．网络接口层2．网际层3．传输层4．应用层下一页第一百零三页，共466页。与OSI的关系TCP/IP是一个协议簇的代名词，它起源于ARPA网，由于历史原因，TCP/IP与ISO/OSI的七层协议不同，它只有四层，除了TCP和IP协议外，还有许多别的协议，那些协议可以理解成是为TCP和IP服务的或为使TCP/IP能实际工作所配套的协议。第一百零四页，共466页。互连网的体系结构TCP/IP协议的功能

1）网络接口层对应于OSI的数据链路层和物理链路层，包含各种逻辑链路控制和介质访问协议，实现不同网络间的物理层连接。

2）网间网层负责相邻计算机之间的通信。网际层具有路径选择、流量控制、拥塞、差错报告功能。

3）传输层其基本任务是提供应用程序之间端到端的通信，并把数据分组可靠地传给下一层。需要解决不同应用程序的识别问题和调节信息流。

4）应用层向用户提供一组常用的应用程序。应用层负责接收和发送数据，并把数据按传输层格式组织好向下层传输。第一百零五页，共466页。互连网的体系结构TCP/IP协议的特点可用于不同结构和范围的复杂网络的构造；TCP/IP协议上的服务较为齐全，如NFS，RFS，Telnet，RSH，E-mail，WWW等；TCP/IP协议有一个开放的标准，用RFC文件的方式公布，只要符合TCP/IP的协议的标准，任何系统都能够相互连接起来；TCP/IP协议是现实中的网间网协议标准第一百零六页，共466页。1．网络接口层

网络接口层又称数据链路层，处于网际层之下，负责接收IP数据报，并把数据报通过选定的网络发送出去，或者从网络口接收物理帧，装配成IP数据报上交给网际层。该层包含操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。目前基于以太网技术的局域网使用最普遍。

返回下一页第一百零七页，共466页。TCP/IP协议簇TCP/IP协议簇的最低层是TCP/IP工作的基础，是与具体的网络线路打交道的部分，它们可以是以太网(Ethernet)、公共数据网(PDN)，也可以是其他网络如令牌环网（TokenRing)、令牌总线网（TokenBus）、光纤分布数据接口(FDDI)、综合业务数字网（ISDN）等。TCP/IP协议簇的第一层对应于ISO/OSI模型的第二层，即链路层。第一百零八页，共466页。2．网际层

网际层又称IP层，主要处理机器之间的通信问题。该层行使寻址、数据的封装、数据报的分段和路由选择功能，它类似于OSI的网络层。网际层包括的核心协议有：（1）网际协议（IP）。（2）网间控制消息协议（ICMP）。（3）地址解析协议（ARP）。（4）逆向地址解析协议（RARP）。

返回下一页第一百零九页，共466页。TCP/IP协议簇TCP/IP协议簇的第二层除了最重要的IP协议外，还有其他三个协议：ICMP、ARP和RARP。ICMP称为互连网络控制信息协议（InternetControlMessageProtocol），用于向网络中的其它主机发布有关IP网络信息。ARP称为地址解析协议（AddressResolutionProtocol），其功能是找第一层的物理地址所对应的那台主机的IP地址。RARP称为反向地址解析协议（ReverseARP），其作用是找某一IP地址对应的主机的物理地址。ARP和RARP是由IP调用的，而ICMP是调用IP的。TCP/IP协议簇的第二层对应于ISO/OSI模型的第三层，即网络层。第一百一十页，共466页。ARP和RARP协议IP地址作为一种逻辑地址实际上只起到标示主机的作用，在物理网络中通信必须使用物理地址（MAC地址）。ARP的作用是将IP地址转换为物理地址，RARP的作用是将物理地址转换为IP地址。1．地址解析协议ARP2．反向地址解析协议RARP下一页第一百一十一页，共466页。地址解析协议ARP

ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是根据目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。第一百一十二页，共466页。IP协议IP协议的主要作用是逻辑地标识网络节点的位置，以及向数据封装中添加信息以表明数据的原始发送者和最终接收者。IP地址是IP协议用来在网络中逻辑地标识网络节点位置的工具，它是一种逻辑地址（相对的MAC地址被看作是物理地址）。第一百一十三页，共466页。IP协议

IP协议实现两个基本功能：分段和寻址。IP协议的分段（或重组）功能是靠IP数据包头部的一个字段来实现的。网络只能传输一定长度的数据包，而当待传输的数据报超出这一限制时，就需要利用IP协议的分段功能将长的数据报分解为若干较小的数据包。寻址功能同样也在IP数据包头部实现。数据包头部中包含了源端地址、目的端地址以及一些其它信息字段，可用于对IP数据包进行寻址。

第一百一十四页，共466页。IP协议IP协议是一种不可靠、无连接的数据报传送服务协议IP协议向传输层屏蔽了物理网络的差异第一百一十五页，共466页。数据交换电路交换:传计算机数据很不经济分组(包)交换:存储-转发动态分配传输带宽分组打包数据+控制信息（地址）数据报虚电路第一百一十六页，共466页。电路交换的开发是为了处理话音通信量.分组交换是为了在数据通信量突发时比电路交换更高效率的设施而设计的.第一百一十七页，共466页。电路交换和分组交换的主要区别在于信息从源点传输到终点的途中,节点将这些信息从一条链路交换到另一条链路时采取的方式不同.第一百一十八页，共466页。IP协议具有不可靠无连接尽力传输投递机制的协议.目的：定义基本单元路由选择（寻址）不可靠分组投递“尽力传递”第一百一十九页，共466页。分组投递系统不可靠无连接尽力传输第一百二十页，共466页。IP协议的特性

IP协议有两个很重要的特性：非连接性（无连接性）和不可靠性。非连接性是指经过IP协议处理过的数据包其传输是相互独立的，每个包都可以按不同的路径传输到目的地，也就是说每个包传输的路由可以完全不同，因而其包抵达的顺序可以不一致，先传送的包不一定先到达目的地。不可靠性是指IP协议没有提供对数据流在传输时的可靠性控制。它是一种不可靠的“尽力传送”的数据报类型协议。它没有重传机制，对底层的子网也没有提供任何纠错功能，用户数据报可能发生丢失、重复甚至失序到达。第一百二十一页，共466页。IP协议的特性

IP协议有两个很重要的特性：非连接性（无连接性）和不可靠性。非连接性是指经过IP协议处理过的数据包其传输是相互独立的，每个包都可以按不同的路径传输到目的地，也就是说每个包传输的路由可以完全不同，因而其包抵达的顺序可以不一致，先传送的包不一定先到达目的地。不可靠性是指IP协议没有提供对数据流在传输时的可靠性控制。它是一种不可靠的“尽力传送”的数据报类型协议。它没有重传机制，对底层的子网也没有提供任何纠错功能，用户数据报可能发生丢失、重复甚至失序到达。第一百二十二页，共466页。IP网特点:

每分组独立选择一个路由先发可能后到可能丢弃一些分组方便不可靠灵活性好造价低网络简单与IP配合使用的有3个协议:ICMPARPRARP第一百二十三页，共466页。IP数据报结构第一百二十四页，共466页。IP地址IP（版本4）地址共占用32个二进制位，一般是由4个十进制数来表示（W.X.Y.Z），每个数字占一个字节，它们之间用点隔开，例如：。包含了NetworkID与HostID两部分：NetworkID网络标识码。每个网络区域都有惟一的网络标识码。HostID主机标识码。同一个网络区域内的每一台主机都必须有惟一的主机标识码。

返回第一百二十五页，共466页。（1）IP地址格式IP地址表示方式第一百二十六页，共466页。IP地址基本结构IP协议中用一个32位（4个字节）的数字来标识互连网中的一台主机，这个数字称为IP地址，是主机在互连网中的逻辑地址。与此相对应，每台主机的网络接口还有一个硬件地址，该地址是这台主机的物理地址。Internet中的每一台主机都有一个唯一的32位的IP地址，由于IP地址由4个字节组成，为了方便记忆和书写，把它分成4段来写，每一段的取值范围是十进制的0~255，段与段之间用“.”分隔。TCP/IP协议的网络层使用的地址标识符叫做IP地址，IPv.4中IP地址是一个32位的二进制地址；在Internet中不允许两个设备具有同样的IP地址（全局惟一的地址标识）；网络中的路由器具有两个或两个以上IP地址，路由器每个接口都有一个不同网络号的IP地址。第一百二十七页，共466页。IP地址

为了适合不同大小规模的网络需求，IP地址被分为A、B、C、D、E五大类，其中A、B、C类是可供Internet网络上的主机使用的IP地址，而D、E类是供特殊用途使用的IP地址。可以根据具体的网络规模来申请适合的NetworkID类别。A类B类C类D类E类返回第一百二十八页，共466页。IP地址IP地址结构IP地址采用分层结构；IP地址是由网络号（netID）与主机号（hostID）两部分组成的；采用x.x.x.x的格式来表示，每个x为8位，每个x的值为0～255（例如19）；源IP地址与目的IP地址，默认网关第一百二十九页，共466页。IP地址的分类IP地址根据网络规模的不同可以分成三个等级（或者三类）0networkhost10networkhost110networkhost1110多播地址ABCDto55to55to55to5532bits11110保留用于实验和将来使用Eto55第一百三十页，共466页。（1）IP地址格式和分类第一百三十一页，共466页。IP地址的分类A类地址——前8位表示网络地址，取值由NIC决定，第一位固定为0，剩余7为可表示27=128个A类网络。A类地址一般分配给政府部门、大型网络或大型机构使用（如IBM公司、DEC公司等），目前已经分配完了。A类地址的后24位指主机的地址。24位的主机地址共有224=16777216个主机地址。

B类地址——前16位表示网络地址，由NIC决定，其中前2位固定为10。所以可以表示214=16384个B类网络。后16位表示机器地址，共有216=65536个主机地址。B类地址一般分配给中型网络或中型机构使用第一百三十二页，共466页。IP地址的分类C类地址——前24位组成网络地址，由NIC决定，其中前2位为11，剩余22位，所以应该有222=4194304个C类网络。但是在C类地址的前4位中，1110保留给组播（Multicase,224-239）,1111保留给实验用（240，255），所以真正可用的C类网络地址数为应有的网络地址数–保留的地址数，即222-221=2097152个网络地址。C类地址的后8为是主机地址。应有28=256个主机地址。但是需要扣除网络地址（1个）和广播地址（1个），所以真正可用的C类网络的主机地址，最多可以有254个第一百三十三页，共466页。特殊IP地址本地广播地址：55（只用于目的地址，只在本网络上进行广播，各路由器均不转发）直接广播地址：主机部分全1，55（只用于目的地址，对net-id上的所有主机进行广播）本网中的主机：00（分组被限制在本网络内部，由特定的主机号对应的主机接收该分组）127.x.x.x：回送地址（用于网络软件测试和本地进程间通信）TCP/IP协议规定：含网络号为127的分组不能出现在任何网络上，主机和路由器不能为该地址广播任何寻址信息。本网络本主机地址：全0，（只用于源地址）第一百三十四页，共466页。掩码（AddressMask）掩码用来标识IP地址的网络部分和主机部分。32bits长，用点分十进制表示A类地址掩码：B类地址掩码：C类地址掩码：25525525501921681119216810AndIP地址地址掩码网络地址第一百三十五页，共466页。子网和子网掩码1100000010101000000000010001000111111111111111111111111111110000192168117NetworkPartSubnetPart(nbits)HostPart(mbits)IP子网:640或6/28子网数计算:2n(n=4,24=16)主机数计算:2m-2(m=4,24–2=14)第一百三十六页，共466页。案例：IP子网规划某公司有一个C类地址段：/24，该公司有5个部门，每个部门属于不同的子网，每个子网的主机数在20～25之间。请为该公司规划IP地址。第一百三十七页，共466页。IPIP地址：点分十进制表示法每个地址对应机器的一个网络连接

DNS域名系统IPv432bits(RFC791)2^32约43亿ＡＢＣ类地址net-idhost-id06IPv6128bits(RFC1752)第一百三十八页，共466页。下一代IP网络——IPv6（2）IPv6分组格式IPv6分组有一个40字节的基本头部，其后可以有零个或多个扩展头部，然后才是数据。IPv6分组格式IPv6头部格式第一百三十九页，共466页。3．传输层

该层负责提供应用程序间（即端到端）的通信。源端的应用进程通过传输层，可以与目的端的相应进程进行直接会话。它包含了OSI传输层的功能和OSI会话层的某些功能。传输层的核心协议是TCP协议和用户数据报协议（UDP）。（1）TCP协议是一个面向连接的数据传输协议，它提供数据的可靠传输。（2）UDP协议是一种提供无连接服务的协议。返回下一页第一百四十页，共466页。TCP/IP协议簇TCP/IP协议簇的第三层除了TCP协议外，还有其他两个协议：UDP和NVP。UDP称为用户数据报协议（UserDatagramProtocol），UDP是在网络中进行面向无连接的数据传输协议，它仅仅把数据包从端口传送出去，而不保证数据可靠到达接收主机。TCP则是一种面向连接的协议，即收发双方在进行数据传送之前必须先建立连接，连接成功后才开始数据传送，数据正确传送完成后再拆除连接，因而能保证使数据可靠地传送到接收主机。NVP称为网络语音协议（NetworkVoiceProtocol），用于在IP网络中实时传送压缩的数字语音信息。TCP/IP协议簇的第三层对应于ISO/OSI模型的第四层，即传送层。第一百四十一页，共466页。传输控制协议TCPTCP协议提供具有连接性的、可靠的数据流式的传输服务。Telnet、FTP…TCPUDPIP、ICMP第一百四十二页，共466页。TCP功能连接性连接性表示要传输数据的双方，必须事先沟通，在建立好连接之后，才能正式开始传输数据。两台主机之间要想完成一次数据传输，必须经历连接建立、数据传输、以及连接拆除三个阶段。无连接性是指两台主机在进行信息交换之前，无须事先经呼叫来建立通信连接，各个分组独立地各自传送到目的地。可靠性

TCP协议用来在两个端用户之间提供可靠的数据传输服务。其可靠性是由TCP协议提供的确认重传机制实现的。

第一百四十三页，共466页。连接性与非连接性路由选择：具有连接性的传输方式，路由的选择仅仅发生在连接建立的时候，在以后的传输过程中，路由不再改变；具有非连接性的传输方式中，每传送一个分组都要进行路由选择。在具有连接性的传输方式中，各分组是按顺序到达的；非连接性的传输方式中，分组可能会失序到达，甚至丢失。具有连接性的传输方式便于实现差错控制和流量控制；非连接性的传输方式一般不实行流量控制和差错控制。具有连接性的传输方式一般应用于较重要的数据传输；非连接性的传输方式一般应用于较不重要的数据传输。第一百四十四页，共466页。传输层TCP虚电路UDP数据报面向无连接“尽力传输”灵活TCP协议:面向连接建立一条逻辑网络连接握手可靠可靠传输:带重传的肯定确认滑动窗口协议第一百四十五页，共466页。TCP数据报IP包封装了TCP包，而以太网的以太包又封装了IP包。第一百四十六页，共466页。保留端口返回下一页第一百四十七页，共466页。动态分配的端口

这种端口的端口号一般都大于1024，没有固定的使用者，它们可以被动态地分配给应用程序使用。在使用应用软件访问网络的时候，可以向系统申请一个大于1024的端口号，临时代表这个软件与传输层交换数据，并且使用这个临时的端口与网络上的其他主机通信。返回下一页第一百四十八页，共466页。寻址复用流控制连接的建立/终止第一百四十九页，共466页。TCP/IP协议族分层结构：应用层DNSTCP/UDP端口16位

IPIP地址32位接口MAC地址48位

TCP/IP协议:灵活性适应性可以使用在多种物理网络技术上第一百五十页，共466页。MAC媒体访问控制地址：物理地址，硬件地址；已固化在网卡上的ROM中。地址解析：ARP：已知IP----MACRARP：已知MAC----IP第一百五十一页，共466页。4．应用层

应用层处在TCP/IP模型的最高层，用户调用应用程序来访问TCP/IP互联网络，以享受网络上提供的各种服务。应用程序负责发送和接收数据。每个应用程序可以选择所需要的传输服务类型把数据按照传输层的要求组织好，再向下层传送。应用层包括DNS、SMTP、SNMP、Telnet、FTP、Http等协议。返回下一页第一百五十二页，共466页。TCP/IP协议簇TCP/IP协议簇的最高层（第四层）统称为应用层，对应于ISO/OSI模型的5到7层。该层的一些典型应用协议包括：SMTP简单电子邮件传输协议（SimpleMailTransferProtocol）、DNS域名服务（DomainNameService）、NSP名字服务协议（NameServiceProtocol）、FTP文件传输协议（Protocol）、Telnet网络终端协议（TelecommunicationNetwork）。第一百五十三页，共466页。DNS主机名字---IP主机名.本地名.组名.网点名域名解析第一百五十四页，共466页。应用层协议域名系统DNS 电子邮件及SMTP协议简单网络管理协议远程登录协议 文件传输协议 WWW和HTTP协议返回下一页第一百五十五页，共466页。

域名系统DNS TCP/IP开发了一种层次型命名协议，这就是域名系统DNS，用于实现域名和主机IP地址的映射。

1．域名结构2．域名解析下一页第一百五十六页，共466页。1．域名结构

域名系统是把整个Internet解析为一系列域进行工作的，域又可进一步解析为子域，这种结构类似于树形的层次结构，如图所示

返回第一百五十七页，共466页。1．域名结构每个域名的长度一般小于8个字符。其格式：主机名.机构名.网络名.顶层域名例如：

就是中国科研和教育网上湖北教育学院的一台主机域名地址。域名和IP地址相对应，它与IP地址等效。当用户使用IP地址时，负责管理的计算机可直接与对应的主机联系；而使用域名时，则必须先将域名送往域名服务器，通过服务器上的域名和IP地址对照表翻译得到IP地址，再使用该IP地址与主机联系。

返回下一页第一百五十八页，共466页。2．域名解析

将域名翻译为对应IP地址的过程称为域名解析。域名解析是依靠一系列的域名服务器来完成的。域名服务器属于数据库服务器，它们将部分区域的主机域名到IP地址的映射信息存放在资源记录中。这些域名服务器构成了域名系统DNS，域名系统实际上就是一个庞大的联机分布式数据库系统。

返回第一百五十九页，共466页。2．域名解析

域名、IP地址和物理地址是主机标识符的三个不同层次。首先，当用户与应用程序交互时使用域名。第二，应用程序使用DNS将这个名字翻译为一个IP地址；数据报使用IP地址而不是域名。第三，使用ARP协议将IP地址翻译成机器的物理地址，在物理层发送的帧头部中使用这些物理地址。返回下一页第一百六十页，共466页。分布式应用应用层协议:协议是为应用进程服务的。HTTPWWW万维网FTPSMTP（POP3）电子邮件TELENET第一百六十一页，共466页。WWW和HTTP协议1．超文本和超媒体2．统一资源定位器3．HTTP协议 下一页第一百六十二页，共466页。1．超文本和超媒体

超文本是在文本中加入了连接到其他相关信息的指针，这种嵌入的指针称为超链接。采用超文本方式的文档称为页面、Web页或网页。如果文档的内容不仅包括文本、超文本，而且还包括图形、图像、音频或视频等多种信息，这种文档被称为超媒体文档。WWW的信息组织方式是网状的，非顺序的，体现了信息之间的普遍联系。用户可以根据自己的兴趣和思维，同时也根据页面中的超链接在页面之间阅读和搜索信息。返回下一页第一百六十三页，共466页。2．统一资源定位器

网页是构成WWW的基本信息单元，需要被赋予某种标识以供超链接使用。这种标识被定义为统一资源定位器URL。用户启动浏览器时，便需要在浏览器界面的地址栏中输入要浏览内容的URL。标准格式的URL如下。〈通信协议〉：//〈主机〉：〈端口号〉/〈路径〉/〈文件名〉返回下一页第一百六十四页，共466页。3．HTTP协议 HTTP协议是一个请求响应协议，即客户提出请求，服务器予以响应。请求和响应都是靠消息传递实现的。一个客户建立到服务器的连接后，就发送请求消息，它包括请求限定符、客户信息和附加的实体信息。服务器完成请求的工作后，发送响应消息，包括一个状态行、协议版本和成功或失败的代码，并跟随一个类MIME消息，其中包括了服务器信息、实体元信息以及可能的实体主体内容。返回第一百六十五页，共466页。Internet信息资源应用服务网信息资源：信息资源服务器地址、访问资源的方式应用服务：WWW、E-mail、ftp第一百六十六页，共466页。接入计算机网络:

局域网无线接入拨号接入

ADSL(使用FDM充分利用1MHz容量)DDNCablemodem(单个500kbps-1.5Mbps+)第一百六十七页，共466页。第五章LAN局域网拓扑结构:总线环型树型星型传输媒体:双绞线同轴电缆光纤无线媒体访问方式:CSMA/CD争用TOKEN轮询IEEE802参考模型第一百六十八页，共466页。高速局域网以太网(IEEE802.3CSMA/CD随机接入或争用技术ALOHA)

速率:10Mb/s以太网(10Base5,2,T,F)100Mb/s快速以太网

1000Mb/s千兆以太网

10Gb/s令牌环(16Mb/s)IEEE802.5光纤通道第一百六十九页，共466页。

局域网组网技术以太网快速以太网千兆位以太网万兆以太网返回下一页第一百七十页，共466页。以太网Ethernet的主要技术规范：拓扑结构：总线型。介质访问控制方式：CSMA/CD。传输速率：10Mbps。传输介质：同轴电缆（50Ω）或双绞线。最大工作站数：1024个。最大传输距离：2.5km（采用中继器）。报文长度：64~1518Byte。下一页返回第一百七十一页，共466页。局域网传输介质类型与特点

局域网常用的传输介质有：同轴电缆、双绞线、光纤与无线通信信道。局域网产品中使用的双绞线可以分为两类：屏蔽双绞线与非屏蔽双绞线。常用的非屏蔽双绞线根据其通信质量一般分为7类。在局域网中一般使用第3类、第4类和第5类非屏蔽双绞线，常简称为3类线、4类线和5类线。第一百七十二页，共466页。局域网传输介质类型与特点

其中，3类线带宽为16MHz，适用于语音及10Mbps以下的数据传输；4类线带宽为20MHz，适用于语音及16Mbps以下的数据传输；5类线带宽为100MHz，适用于语音及100Mbps的高速数据传输，甚至可以支持155Mbps的异步传输模式ATM的数据传输。

第一百七十三页，共466页。局域网介质访问控制方式1．CSMA/CD访问控制方式2．IEEE802.3标准3．令牌环访问控制方式4．IEEE802.5标准5．令牌总线访问控制方式下一页第一百七十四页，共466页。1．CSMA/CD访问控制方式CSMA控制方式又称为“先听后讲”，其基本思想是：任何一个站点需要发送信息时，首先侦听当前有无另一个站点正在发送信息，即介质上有无信息传输。如果侦听的结果信道是空闲的，则该站点可以立即发送信息；如果侦听结果信道上有信息传送，就继续侦听，直到信道空闲时再立即发送信息。返回第一百七十五页，共466页。1．CSMA/CD访问控制方式带冲突检测的载波侦听多路访问式CSMA/CD（CSMAwithCollisionDetection）。CSMA/CD发送过程如图5-5所示。

返回第一百七十六页，共466页。以太网组网方法Ethernet通常使用四种传输介质：粗缆、细缆、双绞线和光纤。这四种不同介质构成了四种不同的以太网系统。由于使用粗缆的标准以太网（10BASE-5）已很少应用，因此我们主要介绍细缆、双绞线介质的以太网，光纤介质以太网将在快速以太网中介绍。（1）细缆以太网（10BASE-2）（2）双绞线以太网（10BASE-T）

下一页返回第一百七十七页，共466页。（1）细缆以太网（10BASE-2）10BASE-2以太网采用0.2英寸50Ω的同轴电缆作为传输介质，传输速率为10Mbps。10BASE-2使用网卡自带的内部收发器（MAU）和BNC接口，采用T形接头就可将两端的工作站通过细缆连