1、网络技术,辽宁省通信公司朝阳市分公司 2004年2月10日,网络技术基础讲座,主要内容,网络概念 OSI分层网络模型 网络设备 INTERNET基础,网络概念,实现资源共享 实现信息共享,资源共享,资源共享,信息共享,联网前,信息共享,伴随着科技的进步,出现了闪存、移动硬盘之类的大容量存储设备,但是,即使你有了这些设备,你还是不得不跑来跑去的,浪费时间。,信息共享,联网了,既省了软盘也省了时间。,联网后,局域网,局域网定义:局域网简称LAN(Local Area Network)局域网一般在几十米到几公里范围内,一个局域网可以容纳几台至几千台计算机。 局域网分类:以太网、令牌环网等。,广域网,
2、广域网定义:广域网简称WAN(Wide Area Network),广域网是将分布在各地的局域网络连接起来的网络,是“网间网”(网络之间的网络)。 广域网类型:帧中继、X.25、PSTN、ISDN、DDN、ADSL、LAN接入等。,城域网,城域网定义:城域网简称MAN(Metropolis Area Network),城域网是规模局限在一座城市的范围内的区域性网络。城域网的速度比广域网快,符合宽带趋势,因此现在发展很快。与局域网相比,城域网具有分布地理范围广的特点,一般来说,城域网的覆盖范围介于10100公里之间。,网络协议,网络协议:TCP/IP、IPX 、APPLETALK等。,IP 地址
3、,IP 地址由4个字节构成 IP 地址包含两部份:网络部份与主机部份 格式 : 网络号.主机号例如 : IP 地址 : 176.176.12.34掩码 : 255.255.0.0网络号 = 176.176主机号 = 12.34,IP 地址,IP地址:202.97.177.3 二进制:11001010 01100001 10110001 000 00011 掩码:255.255.255.224 二进制:11111111 11111111 11111111 111 00000网络号 主机号,IP地址分类,网络号 缺省子网掩码(地址的第一个字节)A类地址 1-126 255.0.0.0 B类地址 1
4、28-191 255.255.0.0C类地址 192-224 255.255.255.0,IP地址分类,第二种判断IP地址分类的方法:将IP地址的第一个字节转化为二进制数,从高位开始,看其第一个0出现的位置,0出现在第一位就为A类, 0出现在第二位就为B类, 0出现在第三位就为C类,例如:202.96.92.2 20211001010 C类61.161.141.4 6100111101 A类130.24.35.66 13010000010 B类,IP地址分类,A类IP地址用于超大型网络,一段A类IP地址可以有16777214台主机; B类IP地址用于中等规模网络,一段B类IP地址可以有6553
5、4台主机; C类IP地址用于小型网络,一段C类IP地址可以有254台主机,注意,每段IP地址的第一个和最后一个是不能使用的,第一个代表网络号,最后一个是广播地址,例如:IP地址:192.168.1.0 掩码:255.255.255.0那么,192.168.1.0及192.168.1.255在网络中是不能使用的。,保留IP地址,RFC 1918 中定义的保留IP地址:10.0.0.0 整个A类网络; 172.16.0.0到172.31.255.255共16个B类网络; 192.168.0.0到192.168.255.255共256个C类网络;,局域网中的IP地址,站点1 IP地址: 176.17
6、6.0.1 子网掩码: 255.255.0.0,站点2 IP地址: 176.176.0.2 子网掩码: 255.255.0.0,广域网中的IP地址,192.114.22.1,192.114.22.7,192.114.26.18,192.114.26.17,192. 66.32.7,192.66.32.1,Other Router,IPv6简介,我们现在使用的IP协议为20多年前设计的IPv4,最初被设计为一种数据专用的协议,在很长的一段时间内,它一直表现良好,但随着网络的迅速普及和各种应用的发展,尤其是在多媒体和移动通信方面,IPv4逐渐暴露出其很难克服的缺陷。 首先,有限的地址空间使得很多应
7、用多了不必要处理。尽管CIDR、DHCP、NAT和Proxy等技术很大程度地减缓了IPv4地址空间的耗尽(现在还有37%的IPv4地址没有分配),但随着新型电子设备大量进入人们的生活,在未来,我们除了计算机外,汽车、手机甚至手表都可能需要IP地址,人们也越来越希望得到全天24小时不间断的接入服务,有研究认为,IPv4地址将在2010年左右耗尽,更重要的是,这些防止IP耗尽的技术带来了不必要的处理,甚至很大程度地限制了某些应用。,IPv6简介,IPv6地址一般记作8组16位整数(即每组4个16进制数字),中间以冒号分隔。例如:63DE:0000:0000:0000:893F:0000:0000:
8、0001,也可以简写成63DE:893F:0:0:1,双冒号表示连续的16位簇为0,在地址中只能使用一次,否则无法识别地址。鉴于IPv4地址的使用习惯,也可以把最后的32位写成IPv4地址的形式,例如:4E8D:93C5:178.66.10.83。 IPv6极大的扩展了IP地址空间。 IPv6还未正式进入市场。,网络传输介质,铜缆:细缆(10Base_2)、粗缆(10Base_5) 双绞线:3类UTP,5类UTP(10Base_T,100Base_T,1000Base_T) 光纤:(10Base_F,100Base_F,FDDI等),讨论时间,OSI分层网络模型,中继器,网桥,路由器,网关,物
9、理层,处理传输介质及相关接口的电气和机械规范 负责从点A到点B,以电或光的形式获得信号 如:10M、100M以太,同步和异步串行链路等,数据链路层,创建包含源地址与目标地址的帧 合并用户数据到帧 检测和校正物理链路产生的差错 数据链路层协议如:ETHERNET、TOKENRING,网络层,控制分组传送的操作(路由选择、拥挤控制、网络互连) 根据传送层的要求来选择服务质量 向传送层报告未恢复的差错,传输层,提供建立、维护和拆除传送连接的功能 选择网络层提供的最合适的服务 在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流控制,会话层,提供两个进程之间建立、维护和结实会话连接的功能 提供
10、交互会话的管理功能,表示层,代表应用进程协商数据表示 完成数据转换、格式化和文本压缩,以太网拓扑结构,以太网星型结构,以太网总线型结构,以太网技术,以太网是共享介质技术 两种物理配置:总线结构和星型结构 节点轮流使用传输介质 载波侦听、多路存取、冲突检测(CSMA/CD),网络设备,网桥 交换机 路由器 网关,网桥,服务器,服务器,网桥,桥是一种存储转发设备,用来连接类型相似的网络。 转发网段之间的Ethernet帧 网桥不改变Ethernet帧的源或目标地址,SERVER,SERVER,路由器,路由器,它是第三层设备 它能支持多个链路的复杂网络 它能根据分组类型过滤和路由 路由器可根据网络通
11、信情况决定路由,网关,Gateways,SDLC,互连非兼容网络 通过若干层OSI完成协议转换,交换机,交换机是第二层设备 交换机使用硬件来桥接帧 交换机通常有多路径底板或某种交换结构 交换机用于交换多个网段的帧 从本质上来说,是个快速网桥,网络设备的发展趋势,因交换技术的发展,网桥被交换机取代因TCP/IP协议的称霸,网关使用量大减OK!您只需关注交换机与路由器,INTERNET基础,INTERNET的历史 什么是INTERNET INTERNET的网络结构 INTERNET的地址和域名 INTERNET的安全与防护,INTERNET的历史,近十年内, Internet的发展相当平静,有一段
12、时间可以说是无声无息,但现在它又刮起了一阵旋风。十年间唯一真正重大的变化是用户数量的增长。近两年,这种势头有增无减,掀起了一个又一个的高潮。Internet 卷土重来了。,INTERNET的历史,1957ARPA的诞生在苏联发射人造地球卫星时,比尔盖茨只有两岁。艾森豪威尔忧心忡忡。为使美国在军事科技上处于领先水平,他批准建立了“高级研究规划局”(ARPA)。从此展开了空间军备竞赛。计算机的工作不止是计算炮弹的弹道,而且还被用来进行弹道导弹(核武器运载系统)的瞄准。轨道动力学与亚轨道动力学是其核心部分。计算时,宽行(132列)打印机每小时要用掉数箱打印纸。越来越多的政府机构装备了计算机。大学也开
13、始安装它们。政府和大学之间进行着数据的交换。多数交换工作是秘密进行的;武装信使长距离运载机密的资料,这件事情不可能依赖美国邮政。一小群折衷主义者解决了怎样将计算机连到一起以共享信息,这样,信息时代已作好了再次起飞的准备。,INTERNET的历史,1962ARPANET 投入运作美国空军由于担心对美国的核攻击可能会中断重要的通信线路,因此委托兰德公司进行生存研究。1962 年提出的问题是怎样建立一个分散的网络,使得如果某个站点或路径被毁坏,对核轰炸机和导弹发射器的命令和控制仍然可以进行。在几个可选择的方案中选择了包交换技术,在发报的计算机上将数据分成几块,然后通过现有电话线或无线电发送出去。每个
14、包都含有分立的地址和最终的报文部分,这些包将由目标计算机进行组装。如果发送者与接收者之间的通信链路中断,路由器将会选择另一条不同的路径。如果某个包被破坏,接收者将发送一个消息给发送者要求重发。重新发送一个包比重新发送整个报文节省时间。1968年,ARPA将一个合同给予了Bolt、Beranek 和Newman (BBN),要求连接四台计算机,这四台计算机分布在:斯坦福研究所,加利福尼亚大学座落在洛杉矶和圣巴巴拉的分校,以及犹他大学。早期的大多数时间花在系统性事故的调试上。先驱们最终将它搞了,并建立了第一个有效的协议,称为网络控制协议(NCP)。这样ARPANET 以56Kbps 的速度投入了运
15、行,表面上是作为一种研究方法。只有少数人知道真正的原因。紧接着下一年,尼尔阿姆斯壮和布兹阿尔德林就登上了月球。他们在月球探测飞船(LEM)上携带的计算机在他们登上月球表面时不断发出执行超载的警报,折腾得他们够呛。完成所需任务的电量几乎不够。,INTERNET的历史,1972ARPA改名1972年发生了几件事。ARPA归入了美国国防部并马上改名为DARPA。主计算机的数量增到了24台。最重要的事件是由BBN的Ray Tomlinson引发的;他在地址中加了一个符号,创造了电子邮件。第二年,斯坦福来的Vinton Cerf和DARPA来的Bob Kahn开始研究一种新的协议。他们为其起名为传输控制
16、协议(TCP)。在一篇关于TCP的论文中,Cerf和Kahn杜撰了术语Internet。增加ARPANET上的用户数目和要求在不同平台间进行通信使TCP进一步改进为TCP/IP,即Internet协议组。,INTERNET的历史,1976TCP/IP入伍由于连接到ARPANET的计算机数量达到了100台,国防部命令将TCP/IP作为系统协议。同年,卫星网(SATNET)将美国与欧洲连接了起来。总部设在瑞士的欧洲粒子物理研究所(CERN)用CERNET网在欧洲步入了领先地位,CERNET在大量的主机和小型机间用2Mbps的串行线和包交换技术提供文件传输服务。这是一种在通过双绞线和RS-232端口
17、连接在一起的数百台哑终端的现有系统上进行的重要改进。我们打算离开CERN和欧洲返回美国。不过,可以看出信息时代并不只是一种局限于某地的冒险。我们在几年后还要再次访问CERN。1977年,一个称为Commodore的小公司带着个人电子处理器(PET)进入了市场。其后是VIC-20,然后又是Commodore C-64。一位计算机史专家估计,当时制造和销售了两千万台C-64。UNIX到UNIX拷贝协议(UUCP)的研制导致了世界性的新闻组网络系统和新闻组的建立,它是1979年进入这个领域的。,INTERNET的历史,1981PC出现某些企业家认为这时的世界所需要的是某种更好的东西,于是这种东西就出
18、现了。蓝色巨人于1981年将IBMPC投放市场。在数年内,又提供了IBMXT。这是当时的技术奇迹。它几乎占据了桌面系统的全部市场,这种机器有10MB硬驱,其RAM可扩展为2MB。两年后,在史蒂夫乔布斯引入了AppleMacintosh(Mac)时,个人机市场的竞争进入了白热化状态。Mac利用其用户友好的操作系统争得了一大块市场份额。Mac的用户无需费劲地从键盘启动应用程序,然后再打开要处理的文件,他们只需在某个图标上点击一下,机器会做其余的工作。XT和Macintosh比阿姆斯壮和阿尔德林带到月球的那台计算机完善多了。,INTERNET的历史,1984用户数量开始增多在国家科学基金会(NSF)
19、的大力支持下,这五年中,连接世界教育单位的计算机网(BITNET)、计算机科学网(CSNET)、军用网(MILNET)等相继出现。组成了Internet活动委员会(IAB)。这段时间中最引人注目的进展是CSNET的升级,它采用了T1线,允许数据的速率从56K跳到1.5Meg。当年用户数就达到了1000左右,次年达到了2000。,INTERNET的历史,1988用户数剧增到1988年,Internet用户数超过了56000。多数都是专用连接。NSF禁止Internet用于商业目的,但禁令的打破只是个时间的问题,因为电子商务时代就要到来了。业务用线串了起来。局域网的黄色电缆在公司的办公室间穿进穿出
20、。Appletalk和Ethernet说着悄悄话。医疗机构不用图表就能传递病人的信息。你可以进入银行的任一家分行查对自己储蓄户头的余额或支付信用卡帐单。保险公司可在任何需要的地方共用精算员。网络的潜在应用简直不胜枚举。像FidoNet这样的专用电子公告牌建立了一种将世界各地的人员连接在一起的方法。在一个月内,你可以和过去不可能有机会相识的人交换好几次意见。任选一个主题,都能找到有关它的许多资料。这在调制解调器制造者之间激起了极大的竞争,看谁能在普通电话线上最先达到2400波特。,INTERNET的历史,1992World Wide Web还记得瑞士CERN的那些人吗?当他们在1992年发表Wo
21、rld Wide Web时,域名几乎已经有十年了。也就是在同一年,注册主机的数目超过了一百万。创新思想是构成Internet的基本要素。E-mail是第一个创新;它产生了imagery、telephony和聊天室(一种发泄过剩精力的地方)。发展了一批新词:电脑空间(cyberspace)、连接、虚拟世界、nethead(有经验的Internet用户)、网民(netizen)以及geek。有各种方言词汇,如桥接、路由器、交换机以及加密等。在创造了Web后仅仅两年,国家科学基金会就放弃了它加在Internet上的商业限制。这个举动导致了一次实际的大爆发。商务活动乘机大举进攻,在Intermet网上
22、攻城掠地。此时,ARPANET已经退役多时。第一根横跨大西洋的电缆怎么样了呢?这根伟大的跨大西洋电缆在30年前发送了最后一条报文,然后被送进了博物馆。据报道,Internet在1998年末已经有7400万个以上的域名。,INTERNET的历史,现在巨大的飞跃现如今,数百万人将他们的家用计算机连到了Internet上,成千上万的组织机构也连了进去。几乎有十年的时间,Internet发展是平稳的,一段时间可以说是无声无息的。唯一真正重大的变化是用户数量的增长。,什么是INTERNET,INTERNET是全球性计算机互连网络 由众多网络互连而成 拥有无限的(随时都在增加)信息资源 采用TCP/IP协
23、议 全世界所有采用开放系统协议的计算机都能互相通信,INTERNET的网络结构,实现INTERNET,CHINANET,WEB服务器,MAIL服务器,DNS服务器,内部网,防火墙,路由器,INTERNET的地址和域名,INTERNET地址为标准IP地址格式 由4个小于256的数字组成 数字全由点隔开,如:166.111.111.1 为方便记忆, INTERNET地址采用域名公开发布,如: 每个用户的地址为:用户名域名,INTERNET的地址和域名,域名与IP地址一一对应 用户使用域,网络会自动转换成IP地址 IP地址是“信封上的邮政编码” 域名则是“信封上的实际地址”,INTERNET的安全与
24、防护,杀毒软件 防火墙硬件防火墙软件防火墙 系统补丁,网络安全的概念,国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。,Internet上存在的主要安全隐患,1 Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或
25、窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。 2 Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3 Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。,Internet上存在的主要安全隐患,4在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。 5电子邮件存在着被拆看、误投和伪造的可能性
26、。使用电子邮件来传输重要机密信息会存在着很大的危险。 6计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。,网络安全防范的内容,一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。,网络安全防范的内容,计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。,讨论时间,
