1、第9章 计算机网络,9.1 计算机网络的基本概念 9.2 计算机局域网 9.3 网络互联 9.4 因特网及其应用 9.5 网页制作及网站建设,9.6 现代网络技术 9.7 网络安全 9.8 小结 习题,计算机网络的发展可以分为4个阶段,即初始阶段、因特网推广阶段、因特网普及阶段、因特网大发展阶段。,9.1 计算机网络的基本概念 9.1.1 计算机网络的产生与发展,1. 初始阶段 计算机网络的概念最早起源于1964年8月美国兰德公司的一篇有关分布式通信的研究报告。该报告导致了美国军方一些高级人士对通信系统的最新设想: 即建立一个类似于蜘蛛网(Web)的网络系统,使得在现代战争中,如果通信网络中的
2、某个交换结点被破坏之后,系统能够自动的寻找另外的路径保证通信通畅和共享计算机中的信息资源。,1968年,美国国防部高级研究计划局(DARPA)把这个项目交给了加州大学洛杉矶分校的贝拉涅克领导的研究小组。该小组于1969年8月成功地推出了4个交换结点组成的分组(packet)交换式计算机网络系统ARPANET。从此,世界进入了网络技术的新纪元。 在ARPANET开发后,稍晚开发成功的是为了在近距离内共享计算机信息的局域网(local area network,LAN)。1972年,美国施乐公司成功地开发了著名的以太网(ethernet),使得500m范围内计算机可以通过电缆与网卡连接起来进行以1
3、0Mbps速率传输的数据通信。,1972年,世界上第一封电子邮件在ARPANET内传输成功。1973年,ARPANET又实行了和卫星通信系统SAT网络的连接。更重要的是,1974年,塞尔夫和卡恩共同开发设计成功了著名的TCP/IP通信协议,并将其插入到UNIX系统内核中,从而为各种不同类型的计算机通信子网的相互连接提供了标准接口。,计算机与信息技术应用教程第9章计算机网络OSI参考模型的提出,对于推动计算机网络理论与技术的研究与发展起了巨大的作用。但是,由于OSI参考模型所规定的网络体系结构在实现上的复杂性和ARPANET与UNIX系统的迅速发展,TCP/IP协议逐渐得到了工业界、学术界以及政
4、府机构的认可,并得到了迅速发展,以致形成了今天席卷全球的因特网。,2. 因特网推广阶段 1986年,ARPANET正式分为两大部分: 美国国家基金会资助的NSFNET和军方独立的国防数据网。由于美国国家基金会的支持,许多地区和院校网络开始使用TCP/IP协议和NSFNET连接,因特网的名字作为使用TCP/IP协议连接的总称被正式采用。美国Cisco公司也在1986年成功开发了世界上首台多协议路由器,为网络产品的开发和发展提供了产业基础。,1989年,日内瓦欧洲粒子物理实验室开发成功万维网(World Wide Web,WWW),为在因特网存储、发布和交换超文本的图文信息提供了强有力的工具。 1
5、9861989年,因特网的用户主要集中在大学和有关研究机构。OSI参考模型无论是在学术界还是工业界和政府部门都具有相当大的影响力。美国政府还专门制订有关OSI协议的实现标准GOSEP,学术界的人大多数认为因特网与TCP/IP协议将向OSI参考模型转换。当时几乎所有的计算机网络教科书都是基于OSI参考模型的。 这一时期,因特网处于推广阶段。,3. 因特网普及阶段 从1990年开始,电子邮件、FTP、消息组等因特网应用越来越受到人们的欢迎。TCP/IP协议在UNIX系统中的实现更进一步推动了这一发展。由于因特网的规模日益扩大,不同地域和国家之间开始建立相应的交换中心。因特网管理中心INTERNIC
6、也开始把相应的IP地址分配权向各地区交换中心转移。,1993年是因特网发展史上重要的一年。美国伊利诺依大学国家超级计算机中心开发成功了网上浏览工具Mosaic,进而发展成Netscape,使得因特网用户可以使用Mosaic或Netscape自由地在因特网浏览和下载WWW服务器上发布和存储的各种软件与文件。WWW与Netscape的结合引发了因特网的第二次大发展高潮。各种商业机构、企业、机关团体、政府部门和个人开始大量进入因特网,并在因特网上大做Web主页广告,进行网上商业活动,一个网络上的商业空间开始形成。,4. 因特网大发展阶段 从1993年开始,以因特网为代表的计算机网络进入了大发展阶段。
7、人们不再认为OSI参考模型会成为计算机发展的主流。无论学术界、工业界政府部门还是广大用户,都清楚地看到因特网的重要作用和巨大潜力,纷纷开始支持和使用因特网。 1993年,美国政府推出了一项举世瞩目的高科技项目“国家信息基础结构(national information infrastructure,NII)”,或称信息高速公路。这项跨世纪的信息基础工程将耗资4000亿美元,历时20年左右,其目的是用光纤和相应的计算机硬、软件以及网络,把美国所有的学校、研究机构、企业医院、图书馆以及普通家庭连接起来。,高速信息公路是指用数字化大容量光纤等通信网络实现政府机构、企业、大学、科研机构、家庭计算机联网
8、。它以光纤电缆等为“公路”,以集计算机、电视、电话于一体的多媒体为“汽车”,以各种图、文、声信息为“货物”,高速进行传输,形成遍布全国的高速信息网。 高速信息公路包括3部分: 高速计算机网络、宽带交互视像网、无线移动通信网。高速计算机网络是指以目前的因特网为蓝本,经过升级和改造的计算机网络。,紧接着的是跨平台的网络语言JAVA(1996年)、网络计算机(NC)与HPC(handed personal computer)(1997年)的问世以及Internet NGI(net generation internet)和因特网等的新研究计划的提出,计算机网络正向着一个无处不在的方向发展。 在上述4
9、个阶段中,计算机网络发展史上的几件大事如下: (1) 分组交换网ARPANET的诞生。 (2) UNIX多任务分时操作系统的开发成功与流行以及TCP/IP协议与UNIX的结合。 (3) OSI参考模型的提出。,(4) 以太网、环网等局域网的出现。 (5) WWW服务器的出现,网络浏览器与搜索引擎Yahoo的开发成功。 (6) ATM的出现。 (7) 计算机的大发展。 (8) Windows系列的网络功能增加与IBM、微软、SUN等公司朝着以网络计算为中心的经营方式转变。 (9) Cisco、3COM等公司的网络路由器产品的成功开发与大发展。 (10) 世界各国开始了以计算机网络为中心的信息化基
10、础设施建设。,1. 计算机网络的特点 (1) 数据通信能力。网络系统中相连的各台计算机能够相互传送数据信息,使远距离之间能够直接交换数据。 (2) 自治性。网络系统中相连的各台计算机是相对独立的,它们既相互联系又相互独立。,9.1.2 计算机网络的特点与组成,(3) 建网周期短、见效快。连接一个网络系统只需把各个计算机与通信介质接通,安装、调试相应网络软硬件即可。 (4) 成本低效益高。计算机网络的应用,使得只具有计算机的用户也能享受到大型机的好处。这一点充分体现了网络系统的“群体”优势。 (5) 对技术要求不高。对用户而言,掌握网络使用比掌握大型机技术更简单,实用性也更强。,2. 计算机网络
11、系统的组成 在互联网中,人们根据网络中各结点的作用特点,把网络划分为通信子网和资源子网两大部分。通信子网和资源子网的划分反映了网络系统的物理结构,同时还有效地描述出网络系统实现资源共享的方法。,(1) 网络结点。网络结点就是网络单元,是网络系统中的各种数据处理设备、数据通信控制设备和数据终端设备。网络结点分转接结点和访问结点两类,转接结点是支持网络连接性能的结点,它通过通信线路来转接和传递信息,如集中器、终端控制器等;访问结点是信息访问的源结点和目的结点,起信源和信宿的作用,如终端、计算机等。常见的网络单元有以下几种:, 线路控制器(line controller,LC)。LC是主机或终端设备
12、与线路上调制解调器的接口设备。 通信控制器(communication controller,CC)。CC是用以对数据通信各个阶段进行控制的设备。 通信处理机(communication processor,CP)。CP作为数据交换的开关,负责通信处理的工作设备。 前端处理机(front end processor,FEP)。FEP也是负责通信处理工作的设备。, 集中器(concentrator,C)、多路选择器(multiplexor,MUX)。是通过通信线路分别和多个远程终端相连接的设备。 主机(host computer,HC)。 终端(terminal,T)。,(2) 网络系统的组成。
13、计算机网络系统是由通信子网和资源子网组成的。然而,网络软件系统和网络硬件系统是网络系统赖以存在的基础。在网络系统中,硬件对网络的选择起着决定性的作用,而网络软件则是挖掘网络潜力的工具。, 网络软件。在网络系统中,网络上的每个用户,都可以享用系统中的各种资源,所以系统必须对用户进行控制,否则就会造成系统混乱,信息数据的破坏和丢失。为了协调系统资源,系统需要通过软件工具对网络资源进行全面的管理、合理的调度和分配,并采用一系列的保密安全措施,以防止用户不合理的访问数据和信息,防止数据和信息的破坏与丢失。 网络软件是实现网络功能不可缺少的软环境。通常网络软件包括:,网络协议和协议软件。它通过协议程序实
14、现网络的协议功能。 网络通信软件。通过网络通信软件实现网络工作站之间的通信。 网络操作系统。用以实现资源共享,管理用户的应用程序对不同资源的访问,它是最主要的网络软件。 网络管理及网络应用软件。网络管理软件是用来对网络资源进行管理和对网络进行维护的软件;网络应用软件是为网络用户提供服务,使网络用户可以在网络上解决实际问题的软件。,网络软件最重要的特征是,网络软件所研究的重点不是在网络中所互联的各个独立的计算机本身的功能方面,而是在如何实现网络特有的功能方面。 网络硬件。网络硬件是计算机网络系统的物质基础。要构成一个计算机系统,首先要将计算机及其附属硬件设备与网络中的其他计算机系统连接起来,实现
15、物理连接。不同的计算机网络系统在硬件方面是有差别的。随着计算机技术和网络技术的发展,网络硬件日趋多样化,且功能更强,更复杂。,(3) 网络模型。在不同的网络系统中,网络结构和所选使用的网络软、硬件都是有差别的。对于实用的网络系统来说,选择什么硬件和软件是根据系统的规模、结构所决定的。建立一个完整的网络系统,即使只涉及两个主计算机互联的最小网络系统,也必须具备如下几方面设施: 主机。 通信设备,包括通信处理设备、通信控制设备、各种接口设备。 通信媒体。 实现网络功能的系统软件和用户应用软件。,1. 按照通信介质的不同划分 (1) 有线网。采用如同轴电缆、双绞线、光纤等物理介质来传输数据的网络。
16、(2) 无线网。采用微波等形式来传输数据的网络。,9.1.3 计算机网络的分类,2. 通信传播方式的不同划分 (1) 点对点传播方式网。以点对点的连接方式,把各个计算机连接起来的。这种传播方式的网主要用于局域网中,其主要结构有星形、树形、环形、网形。 (2) 广播式传播网。是用一个共同的传输介质把各个计算机连接起来的。主要有以同轴电缆连接起来的总线形网络;以微波、卫星方式传播的广播式网络,适用于远程网。,3. 按通信速率的不同划分 (1) 低速网。数据传输速率在300bps1.4Mbps之间的系统,这种系统通常是借助调制解调器利用电话网来实现的。 (2) 中速网。数据传输速率在1.545Mbp
17、s之间的系统,主要是传统的数字式公用数据网。 (3) 高速网。数据传输速率在50750Mbps之间的系统。,4. 按通信方式的不同划分 (1) 电路交换网。 (2) 报文交换网。 (3) 报文分组交换网。 (4) 混合交换网。在一个数据网中同时采用报文分组交换和电路交换两种方式进行数据交换的网。,5. 按通信性能的不同划分 (1) 资源共享计算机网。在网络系统中,中心计算机的资源可被其他系统共享。 (2) 分布式计算机网。各计算机进程可以相互协调工作和进行信息交换,共同完成一个大的、复杂的任务。 (3) 远程计算机网。主要起数据传输的作用,主要目的是使用户能够用远程主机。,6. 按拓扑结构的不
18、同划分 (1) 集中式网。网络中的信息必须通过中心处理设备(中心转接点)。 (2) 分散式网。集中式系统的扩展,是利用系统上面的一些集中器或多路复用器进行部分数据交换。 (3) 分布式网。这种系统中的任何一个结点都至少同另外两个结点相连。,7. 按使用范围划分 (1) 公用网。又称公众网,即为全社会所有的人提供服务的网络。 (2) 专用网。为一个或几个部门所拥有,它只为拥有者提供服务。,8. 按对数据的组织方式划分 (1) 分布式网络系统。在分布式系统的网络中,系统中的资源既是互联的,又是独立的。虽然系统要求对资源进行统一地管理,但系统中分布在各独立的计算机工作站中的资源,则由各独立的计算机工
19、作站独立支配。系统只能通过一个高层次的操作系统对各个分布的资源进行管理。系统对用户是完全透明的。 分布式网络系统的特点是系统独立性强,用户使用方便,灵活。但对整个网络系统来说,管理复杂,保密性差、安全性差。,(2) 集中式网络系统。集中式网络系统是将网络系统中的资源进行统一管理,系统中各独立的计算机工作站独立性差,它们必须在主服务器或起决定性作用的主机支配下进行工作。 其特点是对信息处理集中,系统响应时间短,可靠性高,便于管理,但整个系统适应性差。比较理想的网络系统,特别是局域网,通常采用分布式与集中式相结合的系统,即分布集中式系统。,9. 按网络的作用范围划分 以上的分类标准只给出了网络某方
20、面的特征,并不能反映网络技术的本质。按照计算机网络的覆盖范围来作为网络标准的划分,能够反映网络技术的本质。按照网络覆盖范围的大小,计算机网络可分为局域网(LAN)、城域网(MAN)、广域网(WAN)和互联网。,1. 计算机网络的目标 (1) 资源共享。为使相距很远的人之间能够通信,达到使网络中各相连的计算机中的程序、数据和设备对网上的每个人都可以随时随地地使用,就要做到对使用者而言,不需知道这些程序、数据、设备的实际位置,使用它们就像在本地一样。,9.1.4 计算机网络的主要应用,(2) 数据通信。通过电子邮件进行多媒体通信,甚至给科学家和工程师提供一个网络环境,在此基础上进行一种新型的合作方
21、式计算机支持协同工作(computer supported co-operative work,CSCW),它消除了地理上的距离限制。 (3) 数据处理能力。网络系统要以数据为中心,使系统具有高可靠性、高速度的数据传输。从理论上讲,在同一网内的多台计算机可以通过协同操作和并行处理来提高整个系统的处理能力,并使网络内计算机各计算机负载均衡,另一个主要目标是可以访问远程数据库。,(4) 系统目标。系统要针对性强,目标明确,注重实用性,强调性价比。 (5) 系统性能。网络系统要适应性强,可靠性强,易于扩充,易于掌握。 (6) 资源调制。实现资源调剂,使不拥有大型计算机的用户也可以分享到拥有大型计算机
22、的好处,避免系统中的重复劳动和投资。,2. 计算机网络的主要应用 计算机的主要目的在于实现“资源共享”,所以其功能主要体现在通过资源共享而实现以下几点: (1) 资源调剂。 (2) 数据信息的集中。网络系统可有效地将分散在各地的计算机中数据信息收集起来,进行综合分析处理,并把分析结果反馈到相关的计算机中。 (3) 负载的均衡与协作。通过网络系统可以缓解用户资源缺乏的矛盾,可以对各资源的忙与闲进行合理的调节。,计算机网络的最大特点是通过不同的通信介质把不同厂家、不同操作系统的计算机和其他相关设备(例如,打印机、传感器等)连接在一起,打破时间与空间的界限,共享软件资源和进行信息传输。然而,如何实现
23、不同的传输介质上的不同软硬件之间的通信共享呢?这就需要计算机与相关设备按照相同的协议,也就是通信规则的集合来进行通信。,9.1.5 计算机网络的体系结构及协议,这正如人类进行通信、交谈时需要相同的语言一样。由于计算机网络需要连接各种不同的厂家计算机软硬件资源和设备,通信协议被划分为许多不同功能层次,使人们可以从某一个协议层次开始,屏蔽低层次协议软件和相关硬件之间的差异与区别,从而保证高层协议与应用之间的互联、互通与资源共享。因此,网络体系结构也就是构成计算机网络的软硬件产品的标准。,1. 计算机网络协议 网络协议(network protocol)是计算机网络中相互通信的对等实体间交换信息时所
24、必须遵守的规则的集合。对等实体通常是指在技术网络体系结构中处于相同层次的通信协议进程。符合OSI网络体系结构的网络协议称为OSI协议。网络协议(以下简称协议)具有和计算机语言几乎完全相同的定义,即协议为传输的信息定义严格的格式(语法)和传输顺序(语法)。而且,协议还定义所传输信息的词汇表所表示的意义(语义)。,考虑到协议软件的编码与实现时,协议可以分为5个部分: 通信环境;提供的服务;定义协议所传输信息及其意义的词汇表;词汇表所规定的每个数据分组的编码格式;保证所交换信息和用户要求一致的各种时序、规则和过程。 (1) 通信环境。通信协议可被抽象成一个层次模型。在层次模型中,低层协议为相邻的高层
25、协议提供服务,高层次协议调用相邻的低层协议提供的服务,完成对等实体间的信息交换功能。,两个协议对等实体通过其低层协议构成一个逻辑通道。从而,对于n(n2)层协议来说,其低层协议构成(n-1)层通道。另外n层协议还为本层协议的用户(简称n层用户)提供服务。用户要求、通道性质以及n层协议运行时的操作系统和硬件环境等构成n层协议的通信环境,如图9.1所示。必须注意的是,该通信环境和相关的实体与逻辑通信都是一个理论上的抽象模型,而不是一个物理实体。,图9.1 n层协议的通信环境,(2) 提供的服务。第n层协议所提供的服务是第n层协议外部行为的体现。一般用服务规范来定义和描述第n层协议所提供的服务。服务
26、规范定义了服务使用者和服务提供者之间的交换作用的规则。第n层协议所提供服务的种类很多,例如,连接管理服务、发送和接收数据包服务等。 (3) 词汇表。词汇表定义第n层协议中所使用的消息及它们的意义。如“ack”可被定义成接收方正确接收数据包之后的回答,“nak”则可被定义成未正确接收到数据包或传输出错时的应答。,(4) 消息的编码格式。编码格式是协议的语法定义,它包括数据长度、控制信息长度以及每个字段的定义等。 (5) 时序、规则和过程。这是网络协议中最复杂和关键的部分,它们规定用什么样的方法和算法去完成所规定的协议功能。,协议的功能除了包括连接管理、通信方式管理、协议数据包的发送和接收以及装配
27、和拆卸等之外,还包括数据包的编码和解码、分解和组合、流量控制、拥塞控制、发送顺序控制、发送速度控制以及差错处理等。协议的规划和过程用来完成这些工作。 由于协议的复杂性,在开发协议软件之前,必须用自然语言首先描述出协议的上述各项内容,以便于使用该协议的人们阅读理解。在理解了协议内容的基础上,开发人员或采用手工编程的方法,或采用协议工程的方法实现协议软件,将其装入计算机网络系统中运行。,2. 计算机网络体系结构 网络体系结构(network architecture)是计算机网络的分层、各层协议和层间接口的集合。不同的计算机网络具有不同的体系结构,层的数量、各层的名称、内容和功能以及各相邻层之间的
28、接口都不一样。然而,在任何网络中,每一层都是为了向它邻接的上层(即相邻的高层)提供一定的服务而设置的,而且每一层都对上层屏蔽如何实现协议的具体细节。这样,网络体系结构就能做到与具体的物理实现无关。不管连到网络中的主机和终端的型号和性能是否相同,只要它们共同遵守相同的协议就可以实现相互通信和相互操作。,典型协议模型有OSI协议模型和TCP/IP协议模型,如图9.2所示。OSI协议模型的全称是“开放式系统互连参考模型”。它是一个包含7层网络协议的模型,TCP/IP协议模型则是一个包含4层网络协议的模型。,9.1.6 典型协议模型,图9.2 OSI与TCP/IP协议模型,1. OSI协议模型 OSI
29、协议模型的各层功能可简述如下。 (1) 物理层。物理层协议涉及在通信信道上原始比特流的传输。物理层只负责传输和接收比特流,并不关心它的意义和结构。协议规定了传输媒体与计算机连接的接口性质,它包含机械的、电气的、功能的和过程的4个部分,这些接口和传输媒体的连接必须保证发送和接收信号的一致性,即物理层协议是计算机与通信信道的连接协议。,(2) 数据链路层。数据链路层加强了物理层原始比特流的传输功能,使网络呈现为一条无差错的数据传输链路。数据链路层把数据封装在不同的数据帧中发送,并处理从接收端返回的确认帧。数据链路层必须保证传输和接收数据帧的正确性,以及发送和接收速度的相互匹配,因此,数据链路层协议
30、还要完成流量控制和差错处理工作。 (3) 网络层。物理层完成对通信子网的运行控制,向高层协议提供有连接和无连接两种类型的服务。网络层负责选择从发送端到达接收端传输数据包的路由,还负责通信子网中的分组、拥塞控制等。路由选择方法通常有两类: 固定路由选择和根据网络负载情况的动态路由选择。,(4) 传输层。传输层是OSI网络体系结构中的核心层次。它把实际使用的通信子网与高层应用分开,提供发送端点与接收端点之间高可靠性、低成本的数据传输。传输层协议为会话层提供面向连接和无连接的两类传输服务。 (5) 会话层。会话层使用由传输层提供的端到端的可靠传输服务,建立不同机器之间的会话联系。会话层协议为表示层提
31、供同步服务,使得低层协议在发生了某种错误之后,会话层协议能够返回到一个已知的状态。会话层为表示层提供活动管理功能,并提供数据交换。,(6) 表示层。表示层完成传输数据的表示解释工作,包括数据转换、数据加密和数据压缩等。本层的主要功能有为用户提供执行会话层服务的原语手段;提供描述负载数据结构的方法;管理当前所需要的数据结构集;完成数据的内部和外部格式的转换等。 (7) 应用层。应用层为用户提供服务,如文件传送、电子邮件、虚拟终端、远程用户登录等。 在OSI网络体系结构中,高层协议通过服务访问点(SAP)取得低层协议的服务。同一层内的多个服务访问点用服务地址来区分;相邻的高层协议和低层协议之间通过
32、服务原语描述服务的功能和参数。,2. 因特网体系结构 因特网体系结构以TCP/IP协议为核心。其中IP协议用来给各种不同的通信子网或局域网提供一个统一的互联平台,TCP协议则用来为应用程序提供端到端的通信和控制功能。 基于TCP/IP协议网络体系结构如图9.3所示。TCP/IP协议分为4层,即通信子网层、网络层(或称网际层)、传输层和应用层。,图9.3 基于TCP/IP协议的网络体系结构,(1) 通信子网层。TCP/IP协议的通信子网层与OSI协议的物理层、数据链路层以及网络层的一部分相对应。 (2) 网络层。网络层使用的协议是IP协议。它把传输层送来的消息组装成IP数据包,并把IP数据包传递
33、给通信子网层。IP协议提供统一的IP数据包格式,以消除各通信子网的差异,从而为信息发送方和接收方提供透明通道。,(3) 传输层。传输层为应用程序提供端到端通信功能。传输层有3个主要协议,即传输控制协议(TCP)、用户数据报协议(UDP)和互联网控制消息协议(ICMP)。 (4) 应用层。应用层为用户提供所需要的各种服务。它提供的主要服务有远程登录,用户可使用异地主机;文件传输,用户可在不同主机之间传输文件;电子邮件,用户可通过主机和终端相互发送信件;Web服务器,发布和访问具有超文本格式HTML的各种信息。,20世纪80年代计算机行业急速发展,各家计算机生产厂商的利润达到最高。随着可靠的、价格
34、可以接受的为计算机设计的网络软件和硬件的出现,计算机的互联已成为可能。这些网络软件和硬件的应用开辟了一个计算机的新领域计算机局域网。,9.2 计算机局域网,局域网(local area network,LAN)是指范围在几百米到十几公里内,办公楼群或校园内的计算机相互连接所构成的计算机网络,是一种联网范围有限的计算机数据通信系统。计算机局域网广泛地应用于校园、工厂以及机关的个人计算机或工作站,有利于个人计算机或工作站之间共享资源(如打印机)和数据通信。局域网区别于其他网络主要体现在3个方面: 网络所覆盖的物理范围;网络所使用的传输技术;网络的拓扑结构。,9.2.1 计算机局域网概念,局域网的特
35、点如下: (1) 短距离。0.125km,范围较小。 (2) 介质上的数据速率高。0.1100Mbps。 (3) 数据错误率低。10-810-11。 (4) 数据设备及传输介质为某一组织所有。,局域网中经常使用共享信道,即所有的机器都连接在同一条电缆上。广播式LAN可以有多种拓扑结构,如图9.4所示是其中的两种。在总线形网络中任一时刻只有一台机器是主站并可以发送信息,而其他机器则不能发送,都处于接收状态。当两台机器或更多的机器想发送信息时,需要一种仲裁机制来解决冲突。仲裁机制可以是集中式的,也可以是分布式的。第二种广播式系统是环形网。在环形网中,数据沿着环不停地旋转。和其他广播系统一样,也需要
36、某种机制来仲裁对环形网的同时访问。,9.2.2 局域网的拓扑结构,图9.4 两种广播式网络,以太网技术是典型的局域网技术之一。其核心思想是利用共享的公共传输媒体,以广播的方式实现端到端之间的通信。网络系统的连接方式采用总线形、星形或混合形结构。常用的传输媒体有同轴电缆、双绞线、光纤等。采用带冲突检测的载波侦听多路访问(CSMA/CD)技术仲裁冲突。 与其他局域网技术相比较,以太网的特点是速度快、数据传输率从10Mbps到1000Mbps;技术新,通信方式从共享式、交换式到虚拟网络,技术越来越成熟;兼容性好。以太网的市场占有率高,覆盖的范围越来越大,涉及的行业越来越多。,一台计算机没有和另外的计
37、算机连接就称做独立的计算机。当通过电缆或其他的通信介质把计算机和一个局域网进行了物理上的连接,计算机就成为了网络上的一个工作站,而自己则成为了一个网络用户。连接到一个局域网上的计算机称为工作站,如图9.5所示。,9.2.3 网络资源,图9.5 网络结点(工作站、服务器、打印机),20世纪80年代初,局域网的标准化工作已经展开,美国电气与电子工程师协会(IEEE)设立了802委员会,公布了多项LAN和MAN的标准文本。如今,IEEE 802标准被美国国家标准局(ANSI)列为美国国家标准,1984年又被ISO接纳为国际标准并命名为ISO 8802。如图9.6所示为IEEE 802局域网/城域网参
38、考模型。,9.2.4 IEEE 802局域网参考模型,图9.6 IEEE 802局域网/城域网参考模型,网络互联要解决的是异构网的通信问题,目的是向高层隐藏底层物理网络技术的细节,为用户提供统一的通信服务。总体来说,有两种方式可实现网络的互联: 一种是利用应用程序,即应用级互联;另一种是利用操作系统,即网络级互联。,9.3 网络互联 9.3.1 计算机网络互联的概念,1. 应用级互联 早期的异构网络互联是通过应用程序完成的。用协议转换的观点来说,在这种互联网中,除了应用层协议外其他各层协议都不相同。应用程序必须了解本机与网络连接的所有内部细节,并直接通过网络与其他应用程序通信,换句话说,应用程
39、序直接建立在物理网络上,无中间协议。,应用级互联是最容易想到也是最笨的办法。其缺点是,首先,在网络系统中增加新的功能意味着要为网络中的每台机器编写新的应用程序;第二,增加新的硬件意味着要修改旧的应用程序,第三,每个应用程序都必须处理本机与网络连接的细节,导致代码重复。上述这些问题的根源在于应用程序必须直接面对物理网络硬件。,应用级互联还有以下弊端: 第一,当互联网络达到一定规模时,要为所有的机器编写应用程序几乎是不可能的;第二,由于采用点到点的存储转发通信方式,当网络中的某个中间结点的应用程序出错时,发送方和接收方既无法知道也无法控制。随着网络技术的发展,应用级互联技术已经很少应用。,2. 网
40、络级互联 网络级互联提供一种机制,实时地把用户数据分组从源端发送到目的端。在网络级互联中,用户(应用程序)直接感受到的是互联网所提供的分组交换服务,而不是网络连接。也就是说,网络级互联通过分组交换机制将底层物理网络硬件细节隐藏起来,避免了应用级互联的种种弊端。与应用级互联相比,网络级互联必须在系统中增加某些中间层次(主要是网络层),使应用程序不直接处理物理网络连接。这样,物理网络技术的特性及其变化就不会影响到应用程序,并且不同的应用程序还可以共享网络级互联所提供的分组交换服务,而不再产生重复代码。,1. 中继器和集线器 中继器有的资料也称为转发器。可以说,中继器是最简单的网络连接设备。 信号在
41、线路中传输会发生衰减,因此规定了不同线路的最大网段长度(或最大的传输距离),如细同轴电缆为185m、粗同轴电缆为500m、双绞线为100m等。延长网络的距离,就是对传输的数据信号进行放大,中继器就是完成这一任务的连接设备,每使用一个中继器就可以延长传输介质的一个最大网段长度。,9.3.2 网络互联设备,2. 网桥 网桥是在数据链路层上实现不同网络的互联的设备,它的基本特征是: (1) 网桥能够互联两个采用不同数据层的协议、不同传输介质与不同传输速率的网络。 (2) 网桥以接收、存储、地址过滤与转发的方式实现互联网络之间的通信。 (3) 网桥需要互联的网络在数据链路层以上采用相同的协议。 (4)
42、 网桥可以分割两个网络之间的广播通信量,有利于改善互联网络的性能与安全性。,3. 路由器 路由器用来实现不同网络之间的互联,是接入因特网的主要连网设备。它的主要作用就是寻径,即寻找一条从源端点到目的端点之间可靠的通畅的通路,包括网络拓扑如何获得,路由如何寻找,同时还可以实现数据过滤、网络管理及网络安全等多项功能。 路由器的核心是路由算法。路由算法的实质是,路由表+程序(协议),其中路由表是基础,用于存放数据,它通过路由表实现数据包在网络之间的转发,程序是关键是数据和指令的集合,是协议的具体实现。,路由器集网关、网桥、交换技术于一体,最突出的特性是将不同的协议的网络视为子网而互联,更能将远程LA
43、N连成大网。具体分为以下几点: (1) 网络互联。利用路由器可以实现真正地网络互联,它不仅可以实现不同类型局域网之间的互联,而且可以实现广域网与局域网之间、广域网与广域网之间的互联。为了实现网络互联,路由器必须完成如下几个功能: 地址映射、数据转移和路由器可为数据包在网络上选择最好的传输路径。,(2) 网络隔离。路由器不仅可以根据局域网的地址和协议类型将整个网络分割成不同的子网,而且可以根据网络号、主机的网络地址、子网掩码数据类型来监控、拦截和过滤信息。 (3) 安全性与防火墙。它能监视来自每个用户的业务流,并动态滤波功能能保证网络安全性,只有不被过滤的用户才能拥有相应的数据链路。 (4) 第
44、三层的特殊服务。第三层的特殊服务是指如优先权控制、网络带宽的调整、流量控制以及网络性能的管理等。另外如加密、压缩、容错管理也由路由器完成。,4. 网关 网关通常使用适当的硬件与软件来实现不同网络协议之间的转移功能。硬件提供不同网络的接口,软件实现不同的互联网协议之间的转换。网关的结构如图9.7所示。 网关实现协议转换的方法主要有两种: (1) 直接将输入网络信息包的格式转换成输出网络信息包的格式。两个网络通过一个网关互联,那么最简单的方法就是直接将输入网络的信息包的格式转换成输出网络信息包的格式。一个双边网关要能进行两种网络协议的转换,即由网络1网络2或网络2网络1。,图9.7 网关的结构,(
45、2) 将输入网络信息包的格式转换成一种统一的标准网间信息包的格式。与直接将输入网络信息包的格式转换成输出网络信息包的格式的方法不同,可以制定一种统一的标准网间信息包格式。网关在输入端将输入网络信息包格式转换成标准网间信息包格式,在输出端再将标准网间信息包格式转换成网络信息包格式。由于这种标准网间信息包格式只在网关中使用,不在互联的各网络内部使用,因此不需要互联的网络修改其内部协议。,网关的特性主要是执行互联网间协议的转换;执行报文存储转发功能及流量控制;提供虚电路接口及相应的服务;支持应用层互通及互联层间的网络管理功能。 网关的管理设施用包括活动的会话数量几每个会话的交通量,失败的会话数量及建
46、立连接期间总的会话数,每条链路上的容量以及每条链路上的失败记录、网关状态,可获得的链路的描述,默认及活动的内部配置参数等。,网关的主要技术参数是局域网与广域网接口的类型与数量、并发会话数、管理接口以及特定应用程序的数量。 一个网关可以由两个半网关构成。把一个网关分成两个半网关,会对使用与管理带来很大的方便。选择两种不同的半网关组合,可以灵活地互联两种不同的网络。由于半网关可以分别属于各网络所有,可以分别进行维护和管理,避免一个网关由两个单位拥有而带来的非技术性的麻烦。,1. IP提供的服务 IP是在因特网中广泛使用的网络层协议,与大多数的网络层协议不同,它开始就是为网络互联的目的而设计的。,9
47、.3.3 国际互联协议IP,IP提供一种无连接的、不可靠的网络服务。之所以称它为无连接的,是因为IP数据包是互不相关的,只能通过上面几层把它们联系起来。每个IP数据报中都含有源地址和目的地址,因此可以独立地传送。之所以称它为不可靠的,是因为它不保证每个数据报能够送到或者能够正确地送到,可靠性也要有传输层等上层协议来提供。IP层只对20字节的IP头部(包括源地址和目的地址)进行计算并检查检验和。当接收方检验发现报文头有差错时就将它丢弃,由它的上层负责处理重传工作。,在因特网中,由IP层负责处理路由选择和分组分段的问题。比如,一个路由器接收到一个IP数据报,其长度对下一个网络来讲太长,那么就有IP
48、模块将它分成若干段,然后把每一段当作一个IP数据报来传送。也就是说,端到端IP层之间交换的协议单元是IP数据报,一个IP数据报可以分段成为几个较小的IP分组,当发生分段时,由IP层把源地址和目的地址复制到每一个 IP分组,于是这些分组也可以独立传送。当这些分组到达最终目的地时,由端系统中的IP层将其重新装配成一个IP数据报。如果其中某个分段丢失,那么整个数据报都被目的主机丢弃。,2. IP地址 每个因特网上主机和路由器都有一个IP地址,包括网络号和主机号,其中网络号标识该网络,而主机号标识该网络中的主机。所有的IP地址都是32位,并且在整个因特网中是惟一的。为了避免地址冲突,因特网中的所有IP
49、地址都是由一个中央权威机构的网络信息中心(network information center,NIC)分配。 32位的IP地址可以有5种格式,如图9.8所示。,图9.8 IP地址格式,IP地址通常用带点十进制标记法来书写,这时IP地址写成4个十进制数,相互之间用小数点隔开,每个十进制数(从0到255)表示IP地址的一个字节。例如,32位16进制地址0x0102FF04可以写成1.2.225.4,这是一个A类地址,网络号为1;128.3.0.5是B类地址;192.41.6.20是C类地址。,Internet称做因特网。它是全人类共同拥有的计算机网络系统,既不属于哪个国家,也不属于哪个组织。因特
50、网不但是一个计算机网络系统,而且是对任何人都平等的信息社会。,9.4 因特网及其应用,1. 因特网提供的主要服务 因特网与大多数的现有的商业计算机网不同,它不是为某些专用的服务设计的,它既通用又高效。因特网能够适应计算机、网络和服务的各种变化,提供各种信息服务,因此,因特网成为一种全球信息基础设施。其所能提供的服务主要如下。,9.4.1 因特网基本概念,(1) whois和finger。whois是一种协议和服务,它允许人们找到有关因特网主机和域的信息,通过查询任何可以利用的whois数据库服务器,whois客户可以收集到诸如主机、域方位、地理地址等更多的信息。whois被许多组织用作一种在线个人目录方式,在大学里这种做法尤其普遍。 (2) 文件传输协议(FTP)。FTP(file transfer protocol)是通过因特网传输文件的服务和协议,它也是一种早期协议,可以追溯到1971年。FTP现在最常用于公共文件共享(通过匿名FTP服务)。,
