《【教学课件】第1章-计算机网络基础.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第1章-计算机网络基础.ppt(64页珍藏版)》请在三一办公上搜索。
1、电子工业出版社,Internet应用(第3版),中等职业学校电子信息类教材(计算机技术专业),电子教案,09级计算机专业,第1章 计算机网络基础,计算机网络是计算机技术与通信技术的结合,是当今计算机科学与工程中迅速发展的新兴技术之一,也是计算机应用中一个空前活跃的领域。人们可以借助计算机网络实现信息的交换和共享。如今,网络技术已经深入到人们日常工作、生活的每个角落,随处都可以看到网络的存在,随处都可以享受到网络给我们生活带来的便利。,1.1 计算机网络概述,1.1.1 网络的概念,所谓计算机网络是指利用通讯手段,把地理上分散的、能够以相互共享资源(硬件、软件和数据等)的方式有机地连接起来的、而
2、又各自具备独立功能的计算机系统的集合。,计算机网络各种各样,小到办公室、实验室里几台计算机的连接,大到数家公司乃至多个国家的众多计算机连网。Internet 就是一个连接着世界各地数百万台计算机的大型网络系统。,1.1 计算机网络概述,计算机网络都应包含三个主要组成部分:若干台主机(Host)、一个通讯子网和一系列的通信协议。,主机(Host):用来向用户提供服务的各种计算机。,通讯子网:用于进行数据通信的通信链路和结点交换机。,通信协议:这是通信双方事先约定好的也是必须遵守的规则,这种约定保证了主机与主机、主机与通信子网以及通信子网中各节点之间的通信。,1.1 计算机网络概述,1.1.2 计
3、算机网络的形成,计算机网络是计算机技术与通信技术相结合的产物。,第一代计算机网络是一台主机通过电话线连接若干个远程的终端,这种网络称为面向终端的计算机通信网。,第一代计算机网络是以单个主机为中心的星形网,效率低,功能也很有限。,1.1 计算机网络概述,第二代计算机采用了以“通信子网”为中心的模式。以ARPANET为代表。,先构建一个通信子网,许多主机和终端设备在通信子网的外围再构成一个“用户资源子网”。,由于通信子网可以采用租用的手段,加上多路复用技术的应用,不再使用类似于电话通信的电路交换方式,而是采用更适合于数据通信的分组交换方式,大大降低了计算机网络中通信的费用。,1.1 计算机网络概述
4、,国际标准化组织ISO于1977年提出了一个试图使各种计算机在世界范围内互相连通的标准框架,即“开放系统互连参考模型”简称OSI/RM。这是第三代计算机网络的的开端。,Internet的出现是在20世纪80年代的中期,在传入我国以后有各种各样的称呼,现在已经被规范地称为国际互联网或因特网。,Internet并没有完全按照OSI网络体系结构运作,也就是说它拥有自己的一套体系结构,不过它仍然属于第三代计算机网络。,1.1 计算机网络概述,20世纪90年代至今,计算机网络的发展更加迅猛。由于各种高速通信子网的建成和完善,我们实际上已进入了第四代计算机网络,其突出的特点就是一个“快”字。,1.1 计算
5、机网络概述,网络的功能和服务,计算机网络的功能,数据通信。资源共享。可提高系统的可靠性。能进行分布处理。可以集中控制、管理和分配网络中的软件、硬件资源。,1.1 计算机网络概述,计算机网络的服务,文件与打印服务应用服务消息服务数据库服务,1.1 计算机网络概述,计算机网络的应用,办公自动化 工厂自动化 校园网 计算机协同工作技术,1.1 计算机网络概述,计算机网络技术的发展,目前,计算机网络正处于高速发展阶段。在这一阶段中,计算机网络发展的特点是:Internet的广泛应用与高速网络技术的迅速发展。,1993年9月,美国宣布了国家信息基础设施(NII,National Information
6、Infrastructure)建设计划,NII被形象地称为信息高速公路。,建设信息高速公路就是为了满足人们在未来随时随地对信息交换的需要,在此基础上人们相应地提出了个人通信与个人通信网的概念。在现有电话交换网、公共数据网、广播电视网的基础上,利用无线通信、卫星移动通信、有线电视网等通信手段,可以使任何人在任何地方、任何时间,都能使用各种通信服务,并最终走向“全球一网”。,1.2 计算机网络的组成和分类,1.2.1 计算机网络的组成,计算机网络主要由网络硬件和网络软件组成。,网络硬件包括拓扑结构、网络服务器、网络工作站、传输介质和网络设备等。网络服务器是网络的核心,它为使用者提供了主要的网络资源
7、。,网络软件包括网络操作系统、通信软件和通信协议等。,目前计算机网络操作系统有三大主流:UNIX、Netware及Windows NT系列。,网络操作系统的主要部分存放在服务器上,其主要功能是服务器管理及通信管理。,1.2 计算机网络的组成和分类,1.2.2 网络的分类,计算机网络根据不同的分类原则,可以分为多种不同类型的计算机网络。,按覆盖范围分类,有局域网、城域网和广域网;按网络的拓扑结构分类,有星型网、环型网、总线型网、树型网等;按传输带宽分类,有基带网和宽带网;按网络结构分类,有以太网和令牌环网;按信息传输介质分类,有无线网、有线网和光纤网;按使用的传输技术分类,有广播式网络和点对点式
8、网络。,1.2 计算机网络的组成和分类,局域网(Local Area Network,缩写为LAN),就是在一个有限的区域内将数台计算机或其它外围设备以某种网络结构连接起来,实现彼此连通、互相传输数据并共享信息资源的目的。局域网的主要特点可以归纳如下:地理范围有限,参加组网的计算机通常处在1 2km的范围内;信道的带宽大,数据传输率高;数据传输可靠,误码率低;局域网大多采用总线型、星型及环型拓扑结构,结构简单,实现容易;网络的控制一般趋向于分布式,从而减少了对某个节点的依赖性,避免一个节点故障对整个网络的影响;通常网络归一个单一组织所拥有和使用,不受公共网络管理规定的约束,容易进行设备的更新和
9、新技术的引用,不断增强网络功能。,1.2 计算机网络的组成和分类,城域网(Metropolitan Area Network,缩写为MAN),是介于局域网与广域网之间的一种高速网络。城域网能有效地工作于多种环境,其主要特性有:地理覆盖范围可达100km;数据传输速率为45150Mbps;工作站数大于500个;差错率小于10-9;传输介质主要是光纤;既可用于专用网,又可用于公用网。,1.2 计算机网络的组成和分类,广域网(Wide Area Network,缩写为WAN)是指计算机主机(多指大、中型计算机)间所构成的网络,它的连线范围不再局限于某一区域,而可能是跨越数千公里的远距离通信,它通常利
10、用公共通信设施(如电信局的交换机和通信线路)来作为通信的介质。广域网最根本的特点就是机器分布范围广,一般从数千米到数千千米,因此网络所涉及的范围可以为市、省、国家,乃至世界范围,其中最著名的就是Internet。,1.2 计算机网络的组成和分类,1.2.3 网络拓扑结构,计算机网络的拓扑(Topology)结构,是指网络中的通信线路和各节点计算机之间的几何排列,它用以表示网络的整体结构外貌,同时也反映了各个模块之间的结构关系。它影响着整个网络的设计、功能、可靠性和通信费用等方面,是研究计算机网络的主要环节之一。,常见的网络拓扑结构有星型、总线型、树型、环型等。,1.2 计算机网络的组成和分类,
11、在星型拓扑结构中,节点通过点到点通信线路与中心节点连接。中心节点控制全网的通信,任何两节点之间的通信都要通过中心节点。星型拓扑结构简单,易于实现,便于管理,但是网络的中心节点是全网可靠性的瓶颈,中心节点的故障将造成全网瘫痪。,1.2 计算机网络的组成和分类,总线型结构是用一条电缆作为公共总线,入网的节点通过相应接口连接到线路上。网络中的任何节点,可以把自己要发送的信息送入总线,使信息在总线上传播,供目的节点接收。网上每个节点,既可接收其它节点的信息,又可发送信息到其它节点,它们处于平等的通信地位。在这种网络结构中,节点的插入或拆卸是非常方便的,易于网络的扩充。但可靠性不高,如果总线出了问题,则
12、整个网络都不能工作,网络中断后查找故障点也比较困难。,1.2 计算机网络的组成和分类,树型拓扑结构中,节点按层次进行连接,信息交换主要在上下节点之间进行,相邻及同层节点之间一般不进行数据交换。树型拓扑结构的各个中心节点之间很少有信息流通,各个中心节点均能处理业务,但最上面的主节点有统管整个网络的能力。树型结构的优点是通信线路连接简单,网络管理软件也不复杂,维护方便。缺点是资源共享能力差,可靠性低,如中心节点出现故障,则和该中心节点连接的节点均不能工作。,1.2 计算机网络的组成和分类,环型拓扑结构是节点通过点到点通信线路连接成闭合环路。环中数据将沿一个方向逐站传送。环型拓扑结构简单,控制简便,
13、结构对称性好,传输速率高,应用较为广泛。但是环中每个节点与连接节点之间的通信线路都会转为网络可靠性的瓶颈,环中任何一个节点出现线路故障,都可能造成网络瘫痪。为保证环的正常工作,需要较复杂的环维护处理,环中节点的加入和撤出过程都比较复杂。,1.3 数据通信基础,1.3.1 数据传输,数据通信 数据通信是指通过适当的传输线路将数据信息从一台设备传送到另一台设备的全过程(这里所说的设备可以是计算机、终端设备或其它任何通信设备)。数据通信包含了数据处理和数据传输两方面的内容。在计算机网络中,数据处理主要由计算机系统来完成,而数据传输则依靠数据通信系统来实现。,1.3 数据通信基础,1.3.1 数据传输
14、,信号类型 模拟信号 模拟信号是波形圆滑、且连续变化的信号。数据可以通过改变模拟信号的频率、幅度或相位来运载。传统的通信技术主要是传输模拟信号,如电话线传输的语音信号。数字信号 数字信号是一种按时间间隔取值的离散信号,取值为有限个0或1这样的数字。数字信号利用编码来反映数据信息。计算机所能处理的信号都是数字信号。,1.3 数据通信基础,1.3.1 数据传输,数据传输系统为了将一个数据终端设备发出的数据传送到指定设备,通常不仅要经过很长的传输路,而且往往还需要进行调制/解调、多路复用以及交换等处理。数据传输系统由如下几个部分组成:传输线路调制解调器(MODEM)多路复用器交换器,1.3 数据通信
15、基础,1.3.1 数据传输,数据传输有关术语信道点对点通信多点共享信道通信包(分组)帧(Frame)数据传输速率信道容量误码率(Error Rate),1.3 数据通信基础,1.3.2 数据通信的传输技术,基带传输和频带传输 基带传输 所谓基带(Base Band)是指电信号固有的基本频带。而基带传输是指将数字设备发出的数据信号,原封不动地送入信道上去传输。这要求信道频带足够宽。频带传输 为了利用电话线一类的模拟通信线路,我们可以把数字信号调制成音频信号后再发送和传输,到达接收端后再把音频信号解调成原来的数字信号,这就是频带传输。,1.3 数据通信基础,1.3.2 数据通信的传输技术,异步传输
16、和同步传输 异步传输 有数据需要发送的终端设备,可以在任何时刻向信道发送信号,而不管接收方是否知道它已开始发送操作。每次仅发送一个小数据段,通常是一个字节,发送方在送出的每一段信号前面加一个起始位,后面加一个或二个停止位。这种传输方式的缺点是开销大,效率低,速度慢。优点是控制简单,如果传输有错只需要重新发送一个字符。同步传输 这种传输的方式的特点是以报文或分组为单位进行传输。也是目前网络中采用较多的一种传输方式。其缺点是控制复杂,如果传输中出现错误需要重新传送整个数据段。,1.3 数据通信基础,1.3.2 数据通信的传输技术,单工、半双工与全双工通信方式 单工通信 这种方式只允许数据按指定的一
17、个方向传输,主要用于数据采集系统,这时只要求发送方配置调制器,接收方配置解调器。半双工通信 任何时刻信道上只有一个方向的数据传输,另一时刻才允许有相反方向的数据传输,这种传输方式称为半双工。全双工通信 允许两个方向上同时传输数据的传输方式,这种方式的效率高,使用方便,是现在计算机之间较常用的通信方式。不过这种通信方式要求有两个完全独立的信道。,1.3 数据通信基础,1.3.3 数据传输介质,双绞线 双绞线由按规则螺旋结构排列的两根、四根或八根绝缘导线组成。为了降低信号的干扰程度,每一对双绞线一般由两根绝缘铜导线相互缠绕而成,每根铜导线的绝缘层上分别涂有不同的颜色,便于区别。最常见的双绞线应用是
18、电话系统,而局域网布线中最常用的传输介质也是双绞线。双绞线既能传输模拟信号,又能传输数字信号。双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类。非屏蔽双绞线电缆外面只有一层绝缘胶皮,因而重量轻、易弯曲、易安装,组网灵活,非常适用于结构化布线。所以,在无特殊要求的计算机网络布线中,常使用非屏蔽双绞线电缆。,1.3 数据通信基础,1.3.3 数据传输介质,同轴电缆 同轴电缆由内外两个导体构成,内导体是一根铜质导线或多股铜线,外导体是圆柱形铜箔或用细铜丝编织的圆柱形网,内外导体之间用绝缘物充填,最外层是保护性塑料外壳。同轴电缆按阻抗特性主要分为75电缆和50电缆。75电缆适用于宽带传输,
19、主要用在有线电视网中;50电缆适用于基带传输,一般用在计算机网络中。50电缆根据直径又分为粗同轴电缆(粗缆)和细同轴电缆(细缆)两种。粗同轴电缆直径为10mm,在传输速率为10Mbps时,传输距离可达500米。细同轴电缆直径为5mm,在传输速率为10Mbps时,传输距离可达185米。,1.3 数据通信基础,1.3.3 数据传输介质,光纤 光纤又称光缆,应用光束传输信号,光纤是一种直径为50100m的柔软、能传导光束的传输介质,其中使用超高纯度石英玻璃纤维制作的光纤可以得到最低的传输损耗。光纤具有圆柱形的形状,主要由三个同心部分组成:光纤芯、包层和护套。根据传输点模数的不同,光纤分为单模光纤和多
20、模光纤两种。光纤明显具有其它传输介质所无法比拟的优点:传输信号的频带宽,通信容量大;信号衰减小,传输距离长;抗干扰能力强,应用范围广;抗化学腐蚀能力强,适用于一些特殊环境下的布线;原材料资源丰富。,1.4 网络参考模型和网络协议,1.4.1 基本概念,网络协议(Protocol)为网络数据交换而制定的规则、约定与标准被称为网络协议。任何一种通信协议都包括三个组成部分:语法、语义和时序。层次(Layer)层次是人们对复杂问题处理的基本方法。在计算机网络中,采用的就是层次结构。将功能分配在不同的层中,每个层要完成的服务及服务实现的过程都有明确规定;不同的网络系统分成相同的层;不同系统的同等层具有相
21、同的功能;高层使用低层提供的服务时,并不需知道低层服务的具体实现方法。接口(Interface)接口是同一节点内相邻层之间交换信息的连接点。,1.4 网络参考模型和网络协议,1.4.2 网络体系结构 计算机网络系统通常采用结构化的分层设计方法,将网络的通信子系统分成一组功能分明、相对独立和宜于操作的层次,依靠各层之间的功能组合来提供网络的通信服务,从而减少了网络系统设计、修改和更新的难度。网络协议对计算机网络是不可缺少的,一个功能完备的计算机网络需要制定一整套复杂的协议集。计算机网络协议 是按照层次结构模型来组织的。我们将网络层次结构模型与各层协议的集合定义为计算机网络体系结构。网络体系结构对
22、计算机网络应该实现的功能进行了精确的定义,而这些功能是用什么样的硬件与软件去实现的,则是具体的实现问题。,1.4 网络参考模型和网络协议,1.4.3 OSI参考模型,CCITT(国际电报电话咨询委员会)和ISO(国际标准化组织)组织制订了OSI(Opening System Interconnection,开放系统互连)参考模型。它兼容于现有网络标准,为不同网络体系提供参照,将不同机种的计算机系统联合起来,使它们之间可以相互通信。,OSI参考模型共分七层结构:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。,1.4 网络参考模型和网络协议,1.4.3 OSI参考模型,1.4 网络参
23、考模型和网络协议,1.4.3 OSI参考模型,物理层:为通信提供物理链路,实现数据流的透明传输。数据链路层:数据链路层负责在网络中的两个相邻结点间无差错地传送以帧为单位的数据。网络层:数据的传送单位是分组或包。任务是要选择合适的路由。传输层:信息的传送单位是报文。任务是根据通信子网的特性最佳地利用网络资源,并以可靠和经济方式,为两个端系统(也就是源站和目的站)的会话层,建立一条运输连接,以透明地传送报文。会话层:不参与具体的数据传输,但它却对数据传输进行管理。表示层:主要解决用户信息的语法表示问题。应用层:确定进程之间通信的性质以满足用户的需要;负责用户信息的语义表示,并在两个通信者之间进行语
24、义匹配。,1.4 网络参考模型和网络协议,1.4.4 TCP/IP协议,TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议网际协议)最初是为美国ARPA网设计的,目的是使不同厂家生产的计算机能在共同的网络环境下运行。后来发展成为Internet采用的一种网络协议,它规范了网络上的所有通信设备,尤其是一台主机与另一台主机的数据往来格式以及传送方式。,TCP是传输控制协议,它规定一种可靠的数据信息传递服务,它的主要作用就是使网络工作更可靠。,IP协议又称互联网协议,是支持网与网互联的数据协议,IP详细地规定了计算机在通信时必须
25、遵循的规则的全部细节。,1.4 网络参考模型和网络协议,1.4.4 TCP/IP协议,TCP/IP协议及其基本特点 当前Internet所使用的协议中最著名的就是传输层的TCP协议和网络层的IP协议。TCP/IP协议的主要特点是:适用于多种异构网络的互连。可靠的端端协议。与操作系统紧密结合。效率高。TCP/IP对面向连接服务和无连接服务并重,无连接服务的数据报传输对互联网中数据传送及话音通信都十分方便。有较好的网络管理功能。,1.4 网络参考模型和网络协议,1.4.4 TCP/IP协议,TCP/IP协议的组成 TCP/IP协议集一共有三个层次,它的主要内容和组成如下,其中第4部分实际上不属于T
26、CP/IP的范围。应用层包含的常用协议有:简单邮件传送协议(SMTP)、域名系统(DNS)、远程登录协议(Telnet)、文件传送协议(FTP)。传输层 这一层的协议主要有:TCP协议、UDP协议、NVP。网际层 这一层的协议主要有:IP协议、ICMP协议、ARP协议、RARP协议。网络接口和硬件 最常见的几种物理网是:IEEE 802.3 以太网、X.25公用数据网、ARPANET、其它网络,如SAN网、DECNET等。,1.4 网络参考模型和网络协议,1.4.5 其它常用的网络协议,IPX/SPX及其兼容协议 IPX/SPX(Internetwork Packet Exchange/Seq
27、uences Packet Exchange,网际包交换/顺序包交换)是Novell公司的通信协议集。IPX/SPX具有强大的路由功能,适合于大型网络使用。NetBEUI NetBEUI(NetBIOS Extended User Interface,用户扩展接口)由IBM于1985年开发完成,它是一种体积小、效率高、速度快的通信协议。PPP和SLIP协议 PPP是点对点协议(Point-to-Point Protocol)的缩写,是通过串行线路运行TCP/IP协议的标准。SLIP协议(Serial Line IP,串行线路IP协议)是Internet上一种较老的通信协议,已逐步被PPP协议所
28、取代。,1.5 局域网技术,局域网的分类,按网络的拓扑结构来分类,局域网有星型、总线型、环型及混合结构等类型。,总线型结构总线型局域网的主要特点是:通常采用同轴电缆作为传输介质;所有的节点都通过网卡直接连接到总线上;是共享型局域网;同一时刻只允许一个节点发送数据;节点在发送数据时采用广播方式,即其它节点都可以接收到数据;有可能会出现冲突,造成传输失败。优点是:结构简单,实现容易,易于扩展,可靠性较好。,1.5 局域网技术,局域网的分类,环型结构 环型结构采用分布式控制,控制简单,结构对称性好,传输速率高。结构中各计算机地位相等,网络中通信设备和线路比较节省。信息流是定向的,传输延迟也是确定的。
29、这种结构主要用于令牌网(Token Ring),令牌在环中依次传递,拿到令牌就可以发送消息。令牌网的主要好处就是传输速度较快,同时它的运行性能、效率也远比以太网优越。环型拓扑结构也有其缺点:可,靠性较差,难以维护,节点的增加和减少较困难。,1.5 局域网技术,局域网的分类,星型/总线结构 根据星型拓扑的定义,星型拓扑中存在着中心节点,每个节点通过点到点线路与中心节点连接,任何两个节点之间的通信都要通过中心节点。如图所示,从外部结构看其物理结构是星型的,实质上它的逻辑结构依然是总线型的。在这种星型/总线混合结构中,当某个工作站出现故障时不会使整个网络瘫痪,只会影响到这根双绞线所连接的工作站,因此
30、这种结构的连接可靠性很高。在星型/总线混合结构中采用的是广播式的通信方法,当一个工作站发送信息时,其它,工作站都可以收到这些信息。,1.5 局域网技术,局域网的分类,星型 只有交换式局域网的网络结构,才是真正的物理结构与逻辑结构统一的星型拓扑结构。交换式局域网的中心节点是一种局域网交换机。在交换式局域网中可以通过点到点线路与局域网交换机连接,交换机可以在多对通信节点之间建立并发的逻辑连接。以上只是从技术角度讨论了局域网的拓扑结构,在实际的组网过程中,一般都采用多种基本拓扑的扩展与组合,但不管组成多么复杂的局域网系统都应符合以上讨论的基本结构与工作原理。,1.5 局域网技术,局域网的网络结构,按
31、照网络操作系统的不同,可以将局域网的网络结构分为对等式结构和客户机/服务器结构两大类。,1.对等式结构 在对等式网络中,相连的机器都处于同等地位。它们共享资源,每台机器都能以同样方式作用于对方。首先,所有计算机都可以既作为服务器,同时又是客户机。对等式网络结构是小型企业网络常用的结构。不需要专用的服务器,每台工作站都有绝对的自主权。通过网络可以相互交换文件,也可以共享硬件资源。对等式网络的缺点就是难以确定文件的位置,因为这些文件一般散布在整个网络中,在许多不同的机器上,由于对等式网络数据的分散性,使得网络服务难以管理。,1.5 局域网技术,局域网的网络结构,2.客户机/服务器结构 客户机/服务
32、器(Client/Server)网络是一种基于服务器的网络,提供了更好的运行性能并且可靠性也有所提高。工作站的硬盘不必与他人共享,可以将文件拷贝到服务器的硬盘上,这样别人就能访问这个文件。共享数据全部都集中存放在服务器上。客户机/服务器模式的网络具有许多优点。首先,它有助于系统配置的规模缩小化;其次,由于服务器完成主要的数据处理任务,这样网络传输就减小了很多。另外,在客户机/服务器网络中把数据都集中起来,这种结构能提供更严密的安全保护功能,也有助于数据保护和恢复。这一类网络操作系统有:Novell NetWare、UNIX、Windows NT、Windows 2000 Server等。其中W
33、indows NT/2000 Server具有良好的用户界面,它支持多种硬件平台,为它开发的应用程序也较多。因此,Windows NT/2000 Server系列是目前使用较为广泛的网络操作系统。,1.5 局域网技术,局域网的网络结构,3.综合使用虽然客户机/服务器网络比对等式网络有更多的优点,但把两者结合起来使用则好处更多。例如,一个由多个Windows NT 客户机/服务器操作系统形成的网络就可以为一些Windows 98或Windows2000/XP工作站提供集中存储的解决方法,这样可以动态地形成一些对等模式的工作组,在这些工作组中可以自由地共享文件、打印机等服务,但不会干扰那些由NT服
34、务器提供或安排的服务。,1.5 局域网技术,1.5.3 局域网的组成,局域网通常是由网络服务器、用户工作站、网络适配器、传输介质及附属设备和网络软件组成的。,网络服务器 网络服务器(Server)是一台被工作站访问的计算机,通常由高性能的计算机担任。它的主要任务是运行网络操作系统和其它应用软件,为网络提供通信控制、管理和共享资源等。服务器在网络中的作用 服务器的类型:文件打印服务器(File&Print Server)、数据库服务器(Database Server)、应用服务器(Application Server)。服务器与普通计算机的区别:运算速度快;存储容量大(包括内存容量和硬盘容量);
35、可靠性和稳定性较高。为了保证资料的安全,防止由于硬件损坏导致资料的丢失,一般服务器都装有两套相同的硬盘,两套硬盘工作于热备份状态。,1.5 局域网技术,1.5.3 局域网的组成,用户工作站 工作站(Workstation),也叫客户机(Client),是连入网络,并且接受网络服务器控制和管理的,共享网络资源的计算机。工作站分别运行独立的操作系统,操作系统必须为服务器所认可。工作站是用户使用网络的接口,是用户工作的真正平台。用户从工作站登录入网后,通过工作站向网络服务器发出请求,得到网络服务器响应后,从网络服务器取出程序和数据,传送到工作站,并在工作站上执行应用程序,对数据进行加工处理,然后又将
36、处理结果传回到网络服务器中保存。网络中的所有工作站都能共享网络服务器上的程序和数据资源。,工作站可分为有盘工作站和无盘工作站。,1.5 局域网技术,1.5.3 局域网的组成,网络适配器 网络适配器(Network Interface Card,NIC),简称为网卡,它是计算机网络中最基本和最重要的连接设备之一。网卡一方面负责接收网络上传过来的数据包;另一方面它将本地计算机上的数据经过打包后送入网络。根据网卡的工作速度不同可分为10M网卡、100M网卡、10/100M自适应网卡、1000M网卡。根据网卡总线类型的不同,主要分为ISA网卡、EISA网卡和PCI网卡三大类。为了实现与不同传输介质的连
37、接,网卡也有AUI接口(粗缆接口)、BNC接口(细缆接口)和RJ-45接口(双绞线接口)三种接口类型。,1.5 局域网技术,1.5.3 局域网的组成,集线器 集线器(Hub)是一种能够改变网络传输信号、扩展网络规模、构建网络、连接PC、服务器和外设的最基本的设备。集线器属于数据通信设备,主要用于共享网络的组建,是解决从服务器直接到桌面的最佳、最经济的方案。根据速度的不同,目前市场上用于中小型局域网的Hub可分为10M、100M和10/100M自适应三个类型。根据配置形式的不同,Hub可分为独立型Hub、模块化Hub以及堆叠式Hub三大类。,1.5 局域网技术,1.5.4 其它网络设备,网桥 网
38、桥(Bridge)也称桥接器,是一个局域网与另一个局域网之间建立连接的桥梁,网桥可以将两个局域网连接起来。交换机 交换机(Switch)具有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器。路由器 路由器(Router)主要用于将局域网与广域网连接,它具有判断网络地址和选择路径的功能。网关 网关(Gateway)又称为协议转换器,是连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。,1.6 网络管理和安全,1.6.1 网络的管理,网络管理是指对组成网络的各种硬件、软件及通信设施的综合管理,以充分发挥这些设施的作用,提高效率,增加
39、可靠性。,网络管理软件应具有足够强的功能,以保证能获得最佳的网络性能,它通常具有如下五个方面的功能。配置管理故障管理性能管理计费管理安全管理,1.6 网络管理和安全,1.6.2 网络安全要解决的问题,计算机网络面临的安全问题主要有:,信息泄漏 网络通信过程中如不采取保密措施,那么很可能会发生信息泄漏。如国防、科研、商业机密的泄露所造成的损失是不言而喻的。假冒用户 在网络中假冒他人进行非法活动,或使用假冒报文,都将对系统造成极大的危害,也会给合法的网络用户带来巨大的损失。篡改信息 网络本身容易遭受一些恶意程度的攻击。如计算机病毒、网络黑客等。,1.6 网络管理和安全,1.6.3 防火墙技术,防火
40、墙的概念 防火墙(Firewall)是一类防范措施的总称,它使得内部网络与Internet之间或者与其它外部网络互相隔离、限制网络互访用来保护内部网络。防火墙是一种隔离控制技术,它的作用是在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,防火墙也可以被用来阻止保密信息从用户的网络上被非法传出。简单的防火墙可以用路由器实现,复杂的需要用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。它能允许网络管理人员“同意”的人和数据进入网络,同时将网络管理人员“不同意”的人和数据拒之门外,阻止网络中的黑客访问用户
41、的网络,防止他们更改、拷贝、毁坏用户的重要信息。,1.6 网络管理和安全,1.6.3 防火墙技术,防火墙的作用防火墙的作用主要有以下几点:,可以对网络安全进行集中控制和管理。控制对特殊站点的访问。防火墙可作为用户向外部发布信息的中心联系点。节省网络管理费用。对网络访问进行记录和统计。审计和记录Internet使用量。,1.6 网络管理和安全,1.6.3 防火墙技术,防火墙的部署 首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接
42、的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。,安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部网络的连接处,都应该安装防火墙。,1.6 网络管理和安全,1.6.3 防火墙技术,防火墙系统的局限性 防火墙系统存在着如下局限性:防火墙把外部网络当成不可信网络,主要是用来预防来自外部网络的攻击。它把内部网络当成可信任网络。然而事实证明,50%以上的黑客入侵来自于内部网络,但对此防火墙却无能为力。常常需要有特殊的较为封闭的网络拓扑结构来支持,对网络安全功能的加强往往以网络服务的灵活性、多样性和开放性为代价。防火墙系统防
43、范的对象是来自网络外部的攻击,而不能防范不经由防火墙的攻击。防火墙只允许来自外部网络的一些规则允许的服务通过,这样反而会抑制一些正常的信息通信,从某种意义上说大大削弱了Internet应有的功能。,1.6 网络管理和安全,1.6.4 网络防病毒技术,计算机病毒的概念,计算机病毒,是指破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。与生物病毒一样,电脑病毒具有传染和破坏的作用;但是,与之不同的是,它不是天然存在的,而是一段比较精巧严谨的代码,按照严格的秩序组织起来,与所在的系统或网络环境相适应并与之配合,是人为特制的具有一定长度的程序。,1.6 网络管理和安
44、全,1.6.4 网络防病毒技术,计算机病毒的特征计算机病毒有以下明显的特征:计算机病毒是一段可执行的程序。计算机病毒具有传染性。计算机病毒具有潜伏性。计算机病毒一般都有一个触发条件。破坏性。有针对性。计算机病毒具有衍生性。,1.6 网络管理和安全,1.6.4 网络防病毒技术,3.网络病毒的特点 网络病毒就是在网络环境下流行的病毒。网络病毒都是充分利用了网络的缺陷来设计和传播的,这是所有网络病毒的共性,所以一旦传播开来,它的破坏力将是非常大的。随着Java的流行,现在出现了所谓的Java网络病毒;电子邮件的广泛应用又引出了隐藏在邮件中的E-mail病毒,还有蠕虫病毒,包含在HTML文件中的HTM
45、L病毒等等。,网络病毒还具有以下特点:破坏性强。传播性强。扩散面广。,1.6 网络管理和安全,1.6.4 网络防病毒技术,网络防病毒软件,面对网络病毒的日趋泛滥,利用网络防病毒软件对病毒进行防护是十分必要的。,网络防病毒软件的基本功能是:对文件服务器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责清除病毒。,网络防病毒软件一般允许用户设置三种扫描方式:实时扫描、预置扫描、人工扫描。实时扫描方式要求连续不断地扫描从文件服务器读/写的文件是否带毒;预置扫描方式可以在预先选择的日期和时间扫描服务器,预置的扫描频度可以是每天一次、每周一次或每月一次;人工扫描方式可以在任何时候要求
46、扫描指定的卷、目录和文件。,1.6 网络管理和安全,1.6.4 网络防病毒技术,网络病毒的防范,一般来说,阻止病毒对网络的攻击可分以下三个步骤来完成:保证网络中每个用户在每次启动系统并登录到网络前,都已正确地运用反病毒工具进行反病毒检查。对经常从FTP或Web站点下载文件以及经常收发电子邮件的用户,需要安装自动反病毒工具,如“病毒防火墙”等,对上传/下载过程进行自动扫描,防止从网上下载和上传过程中感染病毒。当我们完成了每台客户机的反病毒工作后,接下来的任务就是给所有的网络服务器系统提供反病毒保护措施。要在服务器上建立实时的反病毒体系,通过实时化的反病毒技术对服务器进行动态、实时的监控,保证整个网络的安全。,
