IT认证第二章计算机网络基础

网络安全与病毒防范第二章计算机网络基础*1电子科技大学成都学院2.1计算机网络的分层结构2.2常用的网络协议和网络服务2.3常用的网络协议和网络技术2.4常见网络设备2.5虚拟局域网技术电子科技大学成都学院22/8/20212.1计算机网络的分层结构电子科技大学成都学院32/8/2021

计算机网络是复杂的系统，具有复杂的结构

如两台计算机互相传送文件，需要完成几件工作：必须有一条传送数据的通路；发起通信的计算机必须将数据通信的通路进行“激活”；要告诉网络如何识别接收数据的计算机；……2.1计算机网络的分层结构电子科技大学成都学院42/8/20212.1.1

OSI的7层模型及各层的主要功能ISO——来源于希腊语“ISOS”，即“EQUAL”——平等之意。国际标准化组织(InternationalOrganization

for

Standardization)简称ISO，是一个全球性的非政府组织，是国际标准化领域中一个十分重要的组织。OSI/RM——Open

System

InterconnectionReference

Model开放系统互连基本参考模型。开放是指非垄断的。系统是指现实的系统中与互联有关的各部分。2.1.1

OSI的7层模型及各层的主要功能电子科技大学成都学院52/8/2021OSI/RM参考模型的提出世界上第一个网络体系结构由IBM公司提出（74年，SNA），以后其他公司也相继提出自己的网络体系结构如：Digital公司的DNA，美国国防部的TCP/IP等，多种网络体系结构并存，其结果是若采用IBM的结构，只能选用IBM的产品，只能与同种结构的网络互联。为了促进计算机网络的发展，国际标准化组织ISO于1977年成立了一个委员会，在现有网络的基础上，提出了不基于具体机型、操作系统或公司的网络体系结构，称为开放系统互联模型（OSI参考，open

systeminterconnection）2.1计算机网络的分层结构电子科技大学成都学院62/8/2021OSI的设计目的OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型，来克服使用众多私有网络模型所带来的困难和低效性。分层将整个庞大而复杂的问题划分为若干个容易处理的小问题。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。应用层表示层会话层传输层网络层数据链路层物理层网络层数据链路层物理层应用层协议表示层协议会话层协议传输层协议网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层电子科技大学成都学院72/8/2021主机主机路由器路由器2.1计算机网络的分层结构电子科技大学成都学院82/8/2021每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。当然并不是每一通信都需要经过OSI的全部七层，有的甚至只需要双方对应的某一层即可。

物理接口之间的转接，以及中继器与中继器之间的连接就只需在物理层中进行即可；路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说，双方的通信是在对等层次上进行的，不能在不对称层次上进行通信。2.1计算机网络的分层结构电子科技大学成都学院92/8/2021分层的好处：各层间独立灵活性好结构上可分割开易于实现和维护能促进标准化工作分层的缺点：有些功能会在不同的层次中重复出现，产生额外的开销。2.1计算机网络的分层结构电子科技大学成都学院102/8/2021第七层——应用层(Application

layer)

应用层为操作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。第六层是表示层(Presentation

layer)主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。例如图像格式的显示，就是由位于表示层的协议来支持。2.1计算机网络的分层结构电子科技大学成都学院112/8/2021第五层是会话层(Session

layer)这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。第四层是处理信息的传输层(Transport

layer)负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。2.1计算机网络的分层结构电子科技大学成都学院122/8/2021第三层是网络层(Network

layer)网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息--源站点和目的站点地址的网络地址。第二层：数据链路层（DataLinkLayer)在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。2.1计算机网络的分层结构电子科技大学成都学院132/8/2021第一层：物理层（PhysicalLayer)规定通信设备的机械的、电气的、功能的和规程的特性，用以建立、维护和拆除物理链路连接。机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息时，DTE和DCE双方在各电路上的动作系列。2.1.2

TCP/IP协议栈电子科技大学成都学院142/8/2021TCP/IP——传输控制协议/网际协议，是供已连接因特网的计算机进行通信的通信协议。定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。应用层运输层互联网络层网络接口层

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送，应用程序之间的通信服务，主要功能是数据格式

化、数据确认和丢失重传等。如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。电子科技大学成都学院152/8/2021

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查

是否被正确接收），如网际协议（IP）。

网络接口层（主机-网络层）：接收IP数据报并进行传输，从网络上接收物理帧，抽取IP数据报转

交给下一层，对实际的网络媒体的管理，定义如

何使用实际网络（如Ethernet、Serial

Line等）来传送数据。电子科技大学成都学院162/8/20212.2常用的网络协议和网络服务电子科技大学成都学院172/8/20212.2.1网络互联层和传输层1.网际协议IP——TCP/IP的心脏，也是网络层中最重要的协议，实现了自动路由功能。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。2.2常用的网络协议和网络服务电子科技大学成都学院182/8/20212.传输控制协议TCPTCP是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接，由于TCP是面向连接的所

以只能用于点对点的通讯。TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。TCP/IP协议是现在互联网的基础。TCP/IP协议主要有如下的特点：1、TCP/IP协议是一个开放的协议标准，所有人都可以免费试用，并且是独立于硬件和操作系统的。2、TCP/IP协议是不区分网络硬件的，它在局域网，广域网和互联网中都被广泛使用。3、TCP/IP协议使用统一的网络地址分配的方案。网络中的每台电脑都具有唯一的IP地址。4、TCP/IP协议是一个标准的高层协议，拥有极高的可靠性，可以为用户提供可靠的服务。电子科技大学成都学院192/8/20212.2常用的网络协议和网络服务电子科技大学成都学院202/8/20213.用户数据包协议

UDPUDP是ISO参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分辨运行在同一台设备上的多个应用程序。主要作用是将网络数据流量压缩成数据报的形式。(一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的前8个字节用来包含报头信息，剩余字

节则用来包含具体的传输数据。)缺点：不提供数据报分组、组装和不能对数据包的排序；当报文发送之后，无法得知其是否安全完整到达的；在网络质量令人不十分满意的环境下，UDP协议数据包丢失会比较严重。优点：它不属于连接型协议，因而具有资源消耗小，处理速度快的优点，所以通常音频、视频和普通数据在传送时使用UDP较多，因为它们即使偶尔丢失一两个数据包，也不会对接收结果产生太大影响。比如我们聊天用的ICQ和OICQ就是使用的UDP协议。电子科技大学成都学院212/8/20212.2常用的网络协议和网络服务电子科技大学成都学院222/8/20214.控制报文协议ICMP协议一种面向连接的协议，用于传输出错报告控制信息。对于网络安全具有极其重要的意义。TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。2.2常用的网络协议和网络服务电子科技大学成都学院232/8/20215.地址解析协议协议

ARP地址解析（address

resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的32位IP地址，获得其48位MAC地址。2.2常用的网络协议和网络服务电子科技大学成都学院242/8/20216.反向地址转换协议RARP允许局域网的物理机器从网关服务器的

ARP表或者缓存上请求其

IP地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的

IP地址。当设置一台新的机器时，其

RARP客户机程序需要向路由器上的RARP服务器请求相应的

IP地址。假设在路由表中已经设置了一个记录，RARP服务器将会返回

IP地址给机器，此机器就会存储起来以便日后使用。2.2常用的网络协议和网络服务电子科技大学成都学院252/8/2021·

以与ARP相反的方式工作。RARP发出要反向解析的物理地址并希望返回其对应的IP地址，应答包括由能够提供所需信息的RARP服务器发出的

IP地址。虽然发送方发出的是广播信息，RARP规定只有RARP服务器能产生应答。许多网络指

定多个RARP服务器，这样做既是为了平衡负载

也是为了作为出现问题时的备份。2.2常用的网络协议和网络服务电子科技大学成都学院262/8/20212.2.2应用层超文件传输协议HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。因特网上应用最为广泛的一种网络传输协定。所有的WWW文件都必须遵守这个标准。设计

HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。2.2常用的网络协议和网络服务电子科技大学成都学院272/8/2021文件传输协议FTP用于Internet上的控制文件的双向传输。也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器

相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计

算机有哪些文件，然后把文件从远程计算机上拷到本

地计算机，或把本地计算机的文件送到远程计算机去。2.2常用的网络协议和网络服务电子科技大学成都学院282/8/2021简单邮件传输协议SMTP一种提供可靠且有效电子邮件传输的协议。是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP／IP协议

族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E－

mail寄到收信人的服务器上。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。2.2常用的网络协议和网络服务电子科技大学成都学院292/8/2021域名解析系统DNS由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门

的域名解析服务器来完成，DNS就是进行域名解析的服务器。2.2常用的网络协议和网络服务电子科技大学成都学院302/8/2021简单网络管理协议SNMP是由互联网工程任务组IETF定义的一套网络管理协议。该协议基于简单网关监视协议SGMP

（SimpleGateway

Monitor

Protocol）。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。2.2常用的网络协议和网络服务电子科技大学成都学院312/8/2021Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序可连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。2.2常用的网络协议和网络服务电子科技大学成都学院322/8/2021邮局协议的第3个版本POP3是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准,POP3协议允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。POP3协议是TCP/IP协议族中的一员，,由RFC1939定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件2.2常用的网络协议和网络服务电子科技大学成都学院332/8/20212.2.3链路层协议Ethernet即以太网，最早是由

Xerox（施乐）公司创建的，在1980年由DEC、Intel和Xerox三家公司联合开发为一个标准。以太网是应用最为广泛的局域网，包括标准以太网（10Mbps）、快速以太网（100Mbps）、千兆以太网（1000Mbps）和10G以太网，它们都符合IEEE802.3系列标准规范。2.2常用的网络协议和网络服务电子科技大学成都学院342/8/2021令牌环网（Token

Ring）是一种

LAN协议，定义在

IEEE

802.5中，其中所有的工作站都连接到一个环上，每个工作站只能同直接相邻的工作站传输数据。通过围绕环的令牌信息授予工作站传输权限。令牌环上传输的小的数据（帧）叫为令牌，谁有令牌谁就有传输权限。如果环上的某个工作站收到令牌并且有信息发送，它就改变令牌中的一位（该操作将令牌变成一个帧开始序列），添加想传输的信息，然后将整个信息发往环中的下一工作站。当这个信息帧在环上传输时，网络中没有令牌，这就意味着其它工作站想传输数据就必须等待。因此令牌环网络中不会发生传输冲突。2.2常用的网络协议和网络服务电子科技大学成都学院352/8/2021光纤分布式数据接口FDDI是于80年代中期发展起来一项局域网技术，它提供的高速数据通信能力要高于当时的以太网（10Mbps）和令牌网（4或16Mbps）的能力。FDDI标准由ANSIX3T9.5标准委员会制订，为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同

IBM的Tokenring技术相似，并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施，FDDI支持长达2KM的多模光纤。主要缺点是价格同前面所介绍的“快速以太网”相比贵许多，且因为它只支持光缆和5类电缆，所以使用环境受到限制、从以太网升级更是面临大量移植问题。2.2常用的网络协议和网络服务电子科技大学成都学院362/8/2021高层数据链路控制HDLC是一个在同步网上传输数据、面向比特的数据链路层协议，它是由国际标准化组织(ISO)根据IBM公司的SDLC(Synchronous

Data

Link

Control)协议扩展开发而成的。X.25协议是一个广泛使用的协议，它由CCITT的一个咨询委员会ITU-T提出。它允许不同网络中的计算机通过一台工作在网络层的中间计算机相互通信。X.25协议标准和OSI的数据链路层和物理层相对应。优点是经济实惠安装容易。X.25的速率可高达56Kbps。缺点是反复的错误检查过程颇为费时并加长传输时间。·

帧中继（

Frame

Relay）电子科技大学成都学院372/8/2021一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1．544Mbps的广域分组交换网的用户接口。特点：使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量；帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。·

PPP（Point

to

Point

Protocol

）点对点协议（PPP）为在点对点连接上传输

多协议数据包提供了一个标准方法。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议（OSI模式中的第二层），替代了原来非标准的第二层协议，即SLIP。除了IP以外PPP还可以携带其它协

议，包括DECnet和Novell的Internet网包交换（IPX）。电子科技大学成都学院382/8/2021·

ISDN综合业务数字网电子科技大学成都学院392/8/2021是一个数字电话网络国际标准，是一种典型的电路交换网络系统。它通过普通的铜缆以更高的速率和质量传输语音和数据。ISDN是欧洲普及的电话网络形式。GSM移动电话标准也可以基于ISDN传输数据。ISDN的提出最早为了综合电信网的多种业务网络。由于传统通信网是业务需求推动的，所以各个业务网络如电话网、电报网和数据通信网等各自独立且业务的运营机制各异，这样对网络运营商而言运营、管理、维护复杂，资源浪费；对用户而言，业务申请手续复杂、使用不便、成本高；同时对整个通信的发展来说，这种异构体系对未来发展适应性极差。于是将话音、数据、图像等各种业务综合在统一的网络内成为一种必然，这就是综合业务数字网。·

ADSL非对称数字用户环路是一种新的数据传输方式。它因为上行和下行带宽不对称，因此称为非对称数字用户线环路。采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间

的干扰。即使边打电话边上网，也不会发生上网速率和

通话质量下降的情况。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。电子科技大学成都学院402/8/20212.2常用的网络协议和网络服务电子科技大学成都学院412/8/20212.2.4常见的Internet服务电子邮件文件传输TelnetWWW服务Usenet新闻域名服务网络管理服务网络文件系统拨号访问服务2.2常用的网络协议和网络服务电子科技大学成都学院422/8/2021电子邮件电子邮件指用电子手段传送信件、单据、资料等信息的通信方法。电子邮件综合了电话通信和邮政信件的特点，它传送信息的速度和电话一样快，又能象信件一样使收信者在接收端收到文字记录。电子邮件系统又称基于计算机的邮件报文系统。它承担从邮件进入系统到邮件到达目的地为止的全部处理过程。文件传输通过一条网络连接从远地站点(remote

site)向本地主机(local

host)复制文件。Telnet2.2常用的网络协议和网络服务电子科技大学成都学院432/8/2021WWW服务WWW服务（3W服务）也是目前应用最广的一种基本互

联网应用，我们每天上网都要用到这种服务。通过WWW服务，只要用鼠标进行本地操作，就可以到达世界上的任何地方。由于WWW服务使用的是超文本链接（

HTML），所以可以很方便的从一个信息页转换到另一个信息页。它不仅能查看文字，还可以欣赏图片、音乐、动画。最流行的WWW服务的程序就是微软的IE浏览器。2.2常用的网络协议和网络服务电子科技大学成都学院442/8/2021Usenet新闻Usenet是世界范围的新闻组网络系统，由成千上万个新闻组组成，囊括了整个互联网上几乎所有的电子论坛信息。通过Usenet，人们可以张贴个人信息，回答其他人的问题等等。由于参加Usenet新闻组讨论的用户人数众多，而且每个新闻组都按照其内容划分成科技，娱乐，新闻，体育等等不同的类别，所以如果用户有什么问题的或是

希望了解什么信息的话，通过Usenet新闻组一定可以找到最全面，最满意的答案。与即时通讯软件不同，Usenet上的新闻组讨论并不要求通过实时方式实现，因而用户可以在任何自己方便的时间内浏览或答复其他用户发布的信息，从而使用起来更加方便，更加自如。2.2常用的网络协议和网络服务电子科技大学成都学院452/8/2021网络文件系统由SUN公司研制的UNIX表示层协议，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。特点：①提供透明文件访问以及文件传输；②容易扩充新的资源或软件，不需要改变现有的工作环境；③高性能，可灵活配置。2.3常用的网络协议和网络技术电子科技大学成都学院462/8/2021计算机网络的分类方式有很多种：按地理范围拓扑结构传输速率传输介质……2.3常用的网络协议和网络技术电子科技大学成都学院472/8/2021⑴按地理范围分类①局域网——局域网地理范围一般几百米到10km之内,属于小范围内的连网。如一个建筑物内、一个学校内、一个工厂的厂区内等。局域网的组建简单、灵活,使用方便。②城域网——城域网地理范围可从几十公里到上百公里,可覆盖一个城市或地区,是一种中等形式的网络。③广域网——广域网地理范围一般在几千公里左右,属于大范围连网。如几个城市,一个或几个国家,是网络系统中的最大型的网络,能实现大范围的资源共享,如国际性的Internet网络。2.3常用的网络协议和网络技术电子科技大学成都学院482/8/2021⑵按传输速率分类网络的传输速率有快有慢,传输速率快的称高速网,传输速率慢的称低速网。传输速率的单位是b/s(每秒比特数,英文缩写为bps)。一般将传输速率在Kb/s—Mb/s范围的网络称低速网,在Mb/s—Gb/s范围的网称高速网。也可以将Kb/s网称低速网,将Mb/s网称中速网,将Gb/s网称高速网。网络的传输速率与网络的带宽有直接关系。带宽是指传输信道的宽度,带宽的单位是Hz(赫兹)。按照传输信道的宽度可分为窄带网和宽带网。一般将KHz—MHz带宽的网称为

窄带网,将MHz—GHz的网称为宽带网,也可以将kHz带宽的网称窄带网,将MHz带宽的网称中带网,将GHz带宽的网称宽带网。通常情况下,高速网就是宽带网,低速网就是窄带网。2.3常用的网络协议和网络技术电子科技大学成都学院492/8/2021⑶按传输介质分类传输介质是指数据传输系统中发送装置和接受装置间的物理媒体,按其物理形态可以划分为有线和无线两大类。①有线网——传输介质采用有线介质连接的网络称为有线网,常用的有线传输介质有双绞线、同轴电缆和光导纤维。②无线网——采用无线介质连接的网络称为无线网。目前无线网主要采用三种技术：微波通信,红外线通信和激光通信。这三种技术都是以大气为介质的。2.3常用的网络协议和网络技术电子科技大学成都学院502/8/2021⑷按拓扑结构分类计算机网络的物理连接形式叫做网络的物理拓扑结构。连接在网络上的计算机、大容量的外存、高速打印机等设备均可看作是网络上的一个节点,也称为工作站。计算机网络中常用的拓扑结构有：总线型星型环型……2.3常用的网络协议和网络技术电子科技大学成都学院512/8/2021①总线拓扑结构总线拓扑结构是一种共享通路的物理结构。这种结构中总线具有信息的双向传输功能，普遍用于局域网的连接,总线一般采用同轴电缆或双绞线。优点安装容易,扩充或删除一个节点很容易,不需停止网络的正常工作,节点的故障不会殃及系统。由于各个节点共用一个总线作为数据通路,信道的利用率高。缺点由于信道共享,连接的节点不宜过多，并且总线自身的故障可以导致系统的崩溃。2.3常用的网络协议和网络技术电子科技大学成都学院522/8/2021②星型拓扑结构星型拓扑结构是一种以中央节点为中心,把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网。这种连接方式以双绞线或同轴电缆作连接线路。特点安装容易,结构简单,费用低,通常以集线器(Hub)作为中央节点,便于维护和管理。中央节点的正常运行对网络系统来说是至关重要的。2.3常用的网络协议和网络技术电子科技大学成都学院532/8/2021③环型拓扑结构环型拓扑结构是将网络节点连接成闭合结构。信号顺着一个方向从一台设备传到另一台设备,每一台设备都配有一个收发器,信息在每台设备上的延时时间是固定的。这种结构特别适用于实时控制的局域网系统。特点安装容易,费用较低,电缆故障容易查找和排除。有些网络系统为了提高通信效率和可靠性,采用了双环结构,即在原有的单环上再套一个环,使每个节点都具有两个接收通道。弱点：当节点发生故障时,整个网络就不能正常工作。2.3常用的网络协议和网络技术电子科技大学成都学院542/8/2021④树型拓扑结构树型拓扑结构就像一棵“根”朝上的树,与总线拓扑结构相比,主要区别在于总线拓扑结构中没有

“根”。这种拓扑结构的网络一般采用同轴电缆,用于军事单位、政府部门等上、下界限相当严格和层次分明的部门。优点容易扩展、故障也容易分离处理。缺点整个网络对根的依赖性很大,一旦网络的根发生故障,整个系统就不能正常工作。2.3常用的网络协议和网络技术电子科技大学成都学院552/8/20212.3.1局域网技术局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。局域网是一个允许很多独立的设备相互间进行通信的系统，其限定资格为：所有者专有的、被连续结构的媒体连接着、支持低速和高速的数据传输。特性：提供短距离内多台计算机的互连；造价便宜，极其可靠，安装和管理方便；常用的技术有Ethernet、令牌环、光纤分布数据接口2.3常用的网络协议和网络技术电子科技大学成都学院562/8/20212.3.2广域网技术也称为远程网。通常跨越很大的物理范围。特性：连接分布在广大地理范围内的计算机；费用高昂；常用的协议有：SDLC和HDLC协议、Frame

Relay、PPP、ISDN、ADSL、X.252.4常见网络设备集线器Hub作为网络中枢连接各类节点，以形成星状结构的一种网络设备。主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。属于纯硬件网络底层设备，基本上不具有类似于交换机的“智能记忆”能力和“学习”能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。电子科技大学成都学院572/8/2021不足电子科技大学成都学院582/8/2021·

（1）用户数据包向所有节点发送，很可能带来数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包；（2）由于所有数据包都是向所有节点同时发送，加上以上所介绍的共享带宽方式，就更加可能造成网络塞车现象，更加降低了网络执行效率。（3）非双工传输，网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络执行效率低，不能满足较大型网络通信需求。HUB是一个多端口的转发器，当以HUB为中心设备时，网络中某条线路产生了故障，并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。大多数的时候它用在星型与树型网络拓扑结构中，以RJ45接口与各主机相连（也有

BNC接口），HUB按照不同的说法有很多种类。HUB按照对输入信号的处理方式上，可以分为无源HUB、有源HUB、智能HUB。电子科技大学成都学院592/8/2021无源HUB：不对信号做任何的处理，每一种介质段只允许扩展到最大有效距离的一半，并且对信号有一定的影响。连接在这种HUB上的每台计算机，都能收到来自同一HUB上所有其它电脑发出的信号；有源HUB：有源HUB与无源HUB的区别就在于它能对信号放大或再生，这样它就延长了两台主机间的有效传输距离；智能HUB：智能HUB除具备有源HUB所有的功能外，还有网络管理及路由功能。在智能HUB网络中，不是每台机器都能收到信号，只有与信号目的地址相同地址端口计算机才能收到。有些智能HUB可自行选择最佳路径，这就对网络有很好的管理。电子科技大学成都学院602/8/2021其它分类按结构和功能分类未管理的集线器堆叠式集线器底盘集线器从局域网角度分类单中继网段集线器多网段集线器端口交换式集线器网络互联集线器交换式集线器电子科技大学成都学院612/8/2021路由器所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。电子科技大学成都学院622/8/2021路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于

TCP/IP的国际互联网络

Internet的主体脉络，也可以说，路由器构成了

Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个

Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个

Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都有重要的意义。电子科技大学成都学院632/8/2021路由器（Router）是用于连接多个逻辑上分开的网络。所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。电子科技大学成都学院642/8/2021交换机Switch网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用户的请求连接起来。Switch，意为“开关”，是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。电子科技大学成都学院652/8/2021·

从广义上来看，网络交换机分为广域网交换机和局域网交换机。电子科技大学成都学院662/8/2021广域网交换机主要应用于电信领域，提供通信用的基础平台。局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。·

从传输介质和传输速度上，可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。·

从规模应用上，又可分为企业级交换机、部门级交换机和工作组交换机等。电子科技大学成都学院672/8/2021各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。交换机工作在数据链路层，具有以下主要功能：物理编址：定义设备在数据链路层的编址方式。网络拓扑结构：说明设备的物理连接方式。错误校验：向发生传输错误的上层协议告警。帧序列重新整理并传输除序列外的帧。流控：延缓数据的传输能力，以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。新功能：对VLAN的支持、对链路汇聚的支持，具有防火墙功能等。电子科技大学成都学院682/8/2021交换机的基本功能：1.像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。2.像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。3.像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。4.像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。5.除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网（VLAN）和更高的性能。电子科技大学成都学院692/8/20212.5虚拟局域网技术2.5.1概念“虚拟局域网”—VLAN（Virtual

Local

AreaNetwork）。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。虚拟局域网是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网。即一个逻辑广播域，可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。电子科技大学成都学院702/8/2021·

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑

上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站

可以在不同物理LAN网段。由VLAN的特点可知，一个

VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、

提高网络的安全性。电子科技大学成都学院712/8/2021目的电子科技大学成都学院722/8/2021·

VLAN（Virtual

Local

Area

Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。2.5.2组建条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。同时还严格限制用户数量。电子科技大学成都学院732/8/20212.5.3划分的基本策略1.根据端口来划分VLAN2.根据MAC地址划分VLAN3.根据理由划分VLAN4.根据网络层划分VLAN5.根据IP组播划分VLAN6.基于规则的VLAN7.按用户定义、非用户授权划分VLAN电子科技大学成都学院742/8/2021·

1.根据端口来划分VLAN电子科技大学成都学院752/8/2021许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一

交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。·

2.根据MAC地址划分VLAN电子科技大学成都学院762/8/2021这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。优点：当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。缺点：初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。·

3.基于路由的VLAN电子科技大学成都学院772/8/2021路由协议工作在7层协议的第3层—网络层，比如基于

IP和IPX的路由协议，这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。·

4.根据网络层划分VLAN电子科技大学成都学院782/8/2021根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，如IP地址，但它不是路由，与网络层的路由无关。优点：用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，此外，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。缺点：效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网

帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。·

5.根据IP组播划分VLAN电子科技大学成都学院792/8/2021IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。·

6.基于规则的VLAN电子科技大学成都学院802/8/2021也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。·

7.按用户定义、非用户授权划分VLAN电子科技大学成都学院812/8/2021基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到

VLAN管理的认证后才可以加入一个VLAN。2.5.4优点电子科技大学成都学院822/8/2021·

1.控制广播风暴限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。·

提高网络整体的安全性增强局域网的安全性，含有敏感数