四計算機網(wǎng)絡與信息安全

1、第四章第四章計算機網(wǎng)絡計算機網(wǎng)絡中中 北北 大大 學學 電電 子子 與與 計計 算算 機機 科科 學學 技技 術(shù)術(shù) 學學 院院School of Electronics and Computer Science and Technology . NUC 4 計算機網(wǎng)絡與信息安全計算機網(wǎng)絡與信息安全 內(nèi)容及要求 計算機網(wǎng)絡協(xié)議與體系結(jié)構(gòu)，了解網(wǎng)絡互連技術(shù)，掌握網(wǎng)絡的分類 了解計算機局域網(wǎng)的組網(wǎng)模式，掌握Internet的接入方法，了解TCP/IP協(xié)議，掌握IP地址、DNS的作用 掌握WWW服務、E_MAIL、FTP等Internet應用，掌握基本的信息檢索方法4-1 計算機網(wǎng)絡概述計算機網(wǎng)絡概述

2、 計算機網(wǎng)絡的發(fā)展過程是計算機與通信的融合過程： 20世紀60年代萌芽 70年代興起 70年代中期至80年代局域網(wǎng)發(fā)展和網(wǎng)絡互聯(lián) 90年代網(wǎng)絡計算和國際互聯(lián)網(wǎng)計算機網(wǎng)絡的定義計算機網(wǎng)絡的定義 強調(diào)信息傳輸 強調(diào)共享資源 強調(diào)用戶透明性凡是將分布在不同地理位置上的具有獨立工作能力凡是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備，用通信設備和通信的計算機、終端及其附屬設備，用通信設備和通信線路連接起來，并配置網(wǎng)絡軟件和通信協(xié)議，以線路連接起來，并配置網(wǎng)絡軟件和通信協(xié)議，以實實現(xiàn)數(shù)據(jù)傳輸和資源共享的系統(tǒng)就叫做現(xiàn)數(shù)據(jù)傳輸和資源共享的系統(tǒng)就叫做。計算機網(wǎng)絡的發(fā)展計算機網(wǎng)絡的發(fā)展 第

3、一代計算機網(wǎng)絡第一代計算機網(wǎng)絡 以單個主機為中心的面向終端以單個主機為中心的面向終端 1954年年半自動地面防空系統(tǒng)（半自動地面防空系統(tǒng)（SAGE） 各終端通過通信線路共享昂貴的中心主機的硬件和軟件資源TTTTHTTT終端設備，終端設備，H主計算機主計算機計算機網(wǎng)絡的發(fā)展計算機網(wǎng)絡的發(fā)展 第二代計算機網(wǎng)絡第二代計算機網(wǎng)絡 以分組交換網(wǎng)為中心以分組交換網(wǎng)為中心1969年年 ARPANET 分組交換網(wǎng)則是以網(wǎng)絡為中心，主機都處在網(wǎng)絡的外圍。用戶通過分組交換網(wǎng)可共享連接在網(wǎng)絡上的許多硬件和各種豐富的軟件資源。TH分組交換網(wǎng)THTTHHT終端設備，終端設備，H主計算機主計算機 分組交換網(wǎng)分組交換網(wǎng) 發(fā)

4、送端：把較長的報文劃分成較短的、固發(fā)送端：把較長的報文劃分成較短的、固定長度的數(shù)據(jù)段，每一個數(shù)據(jù)段前面添加定長度的數(shù)據(jù)段，每一個數(shù)據(jù)段前面添加上首部構(gòu)成分組，每一個首部中都含有地上首部構(gòu)成分組，每一個首部中都含有地址等控制信息。址等控制信息。 接收端：收到分組后剝?nèi)ナ撞窟€原成報文接收端：收到分組后剝?nèi)ナ撞窟€原成報文 結(jié)點交換機：存儲轉(zhuǎn)發(fā)結(jié)點交換機：存儲轉(zhuǎn)發(fā),收到的分組先放入收到的分組先放入緩存緩存(暫時存儲暫時存儲),查找路由表，轉(zhuǎn)發(fā)出去查找路由表，轉(zhuǎn)發(fā)出去計算機網(wǎng)絡的發(fā)展計算機網(wǎng)絡的發(fā)展 第三代計算機網(wǎng)絡第三代計算機網(wǎng)絡 體系結(jié)構(gòu)標準化體系結(jié)構(gòu)標準化 1983年年 OSI模型模型與第二代的區(qū)

5、別：體系結(jié)構(gòu)標準化OSI：Open System Interconnect 開放式系統(tǒng)互聯(lián)參考模型原因：在OSI出現(xiàn)之前，計算機網(wǎng)絡中存在眾多的體系結(jié)構(gòu)。目的：為了解決不同體系結(jié)構(gòu)計算機的互聯(lián)問題， 國際標準化組織于1981年制定了OSI內(nèi)容：把網(wǎng)絡通信的工作分為7層，每層完成一定的功能， 每層都直接為其上層提供服務 網(wǎng)絡通信則可以自上而下（在發(fā)送端） 或者自下而上（在接收端）計算機網(wǎng)絡的發(fā)展計算機網(wǎng)絡的發(fā)展 第四代計算機網(wǎng)絡第四代計算機網(wǎng)絡 以網(wǎng)絡互連為中心以網(wǎng)絡互連為中心 Internet計算機網(wǎng)絡之間的連接稱為“網(wǎng)絡互連”，最常見的網(wǎng)絡互連的方式就是通過“路由器”等互連設備將不同的網(wǎng)絡連

6、接到一起，形成可以互相訪問的“互聯(lián)網(wǎng)”。計算機網(wǎng)絡的功能和應用計算機網(wǎng)絡的功能和應用 計算機網(wǎng)絡的主要功能為數(shù)據(jù)通信和資源共享 就通信角度而言，計算機網(wǎng)絡本身其實就是一種通信系統(tǒng)； 以文件傳輸和電子郵件服務為代表的數(shù)據(jù)通信是計算機網(wǎng)絡最基本的功能之一； 通過計算機網(wǎng)絡可以快速的傳遞文件和消息，為人們提供一種無紙化辦公的環(huán)境。計算機網(wǎng)絡的功能和應用計算機網(wǎng)絡的功能和應用 計算機網(wǎng)絡的主要功能為數(shù)據(jù)通信和資源共享 資源共享包括硬件、軟件和數(shù)據(jù)資源的共享； 資源共享是指網(wǎng)上用戶能夠使用全部或部分網(wǎng)絡資源，從而大幅度提高各種硬件、軟件和數(shù)據(jù)資源的利用率和使用效果； 資源共享是計算機網(wǎng)絡目前最基本的功能

7、。計算機網(wǎng)絡的功能和應用計算機網(wǎng)絡的功能和應用 計算機網(wǎng)絡的主要功能為數(shù)據(jù)通信和資源共享 除了數(shù)據(jù)通信和資源共享的功能之外，計算機網(wǎng)絡可以實現(xiàn)系統(tǒng)冗余，有效地提高計算機系統(tǒng)的可靠性和可用性； 同時易于進行分布處理，實現(xiàn)協(xié)同式的網(wǎng)絡計算。計算機網(wǎng)絡的分類計算機網(wǎng)絡的分類按照傳輸介質(zhì)有線網(wǎng)絡、無線網(wǎng)絡按照經(jīng)營方式專用網(wǎng)絡，公用網(wǎng)絡按照服務類型電信網(wǎng)絡、有線電視網(wǎng)絡、計算機網(wǎng)絡按照信道方式點點和廣播按照地理范圍按照地理范圍 局域網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)、廣域網(wǎng)局域網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)、廣域網(wǎng)按照拓撲結(jié)構(gòu)按照拓撲結(jié)構(gòu) 總線、星型、環(huán)型、樹型、網(wǎng)狀總線、星型、環(huán)型、樹型、網(wǎng)狀按照地理范圍劃分按照地理范圍劃分局域

8、網(wǎng)局域網(wǎng)(Local Area Network，LAN)范圍：小，范圍：小，20km特點：特點：10-10000Mbps，出錯率低，出錯率低,結(jié)構(gòu)簡單結(jié)構(gòu)簡單應用：以太網(wǎng)、無線局域網(wǎng)應用：以太網(wǎng)、無線局域網(wǎng)城域網(wǎng)城域網(wǎng)(Metropolitan Area Network，MAN)范圍：中等，范圍：中等，100km特點：介于特點：介于LAN和和WAN之間之間應用：已被應用：已被WAN所取代所取代廣域網(wǎng)廣域網(wǎng)(Wide Area Network，WAN)范圍：大，范圍：大，100km特點：延遲大，出錯率高，結(jié)構(gòu)復雜、協(xié)議復雜特點：延遲大，出錯率高，結(jié)構(gòu)復雜、協(xié)議復雜應用：應用：DDN、ISDN等等

9、 局域網(wǎng)局域網(wǎng)結(jié)構(gòu)簡單容易實現(xiàn)。局域網(wǎng)結(jié)構(gòu)簡單容易實現(xiàn)。具體標準是美國電氣工程師協(xié)會制訂的具體標準是美國電氣工程師協(xié)會制訂的IEEE802系系列標準。列標準。一個學校或企業(yè)大多一個學?；蚱髽I(yè)大多擁有許多個互連的局擁有許多個互連的局域網(wǎng)，這樣的網(wǎng)絡常域網(wǎng)，這樣的網(wǎng)絡常稱為校園網(wǎng)或企業(yè)網(wǎng)。稱為校園網(wǎng)或企業(yè)網(wǎng)。 城域網(wǎng) 城域網(wǎng)是在一個城市范圍內(nèi)建立的計算機通信網(wǎng)，它可城域網(wǎng)是在一個城市范圍內(nèi)建立的計算機通信網(wǎng)，它可用作骨干網(wǎng)將位于同一城市內(nèi)不同地點的主機、數(shù)據(jù)庫，用作骨干網(wǎng)將位于同一城市內(nèi)不同地點的主機、數(shù)據(jù)庫，以及局域網(wǎng)等互相連接起來。城域網(wǎng)通常使用與局域網(wǎng)相以及局域網(wǎng)等互相連接起來。城域網(wǎng)通常使

10、用與局域網(wǎng)相似的技術(shù)，通信線路主要采用光纜。似的技術(shù)，通信線路主要采用光纜。 廣域網(wǎng)廣域網(wǎng)也稱遠程網(wǎng)，廣域網(wǎng)也稱遠程網(wǎng)，所覆蓋的范圍從幾十所覆蓋的范圍從幾十公里到幾千公里，它公里到幾千公里，它能連接多個城市或國能連接多個城市或國家，或橫跨幾個洲并家，或橫跨幾個洲并能提供遠距離通信，能提供遠距離通信，目的是將分布在不同目的是將分布在不同地區(qū)的局域網(wǎng)或計算地區(qū)的局域網(wǎng)或計算機系統(tǒng)互連起來以達機系統(tǒng)互連起來以達到資源共享。它的通到資源共享。它的通信設備和通信線路一信設備和通信線路一般由電信部門提供。般由電信部門提供。 網(wǎng)絡的拓撲結(jié)構(gòu)網(wǎng)絡的拓撲結(jié)構(gòu) 拓撲學是幾何學的分支，它應用圖論中的方法，將實體抽象

11、成與大小無關(guān)的點，將連接實體的線路抽象為線，進而研究點、線、面之間的關(guān)系。 計算機網(wǎng)絡拓撲通過網(wǎng)絡結(jié)點與通信線路之間的幾何關(guān)系來表示網(wǎng)絡結(jié)構(gòu)，進而反映出網(wǎng)絡中實體之間的結(jié)構(gòu)關(guān)系。網(wǎng)絡的拓撲結(jié)構(gòu)網(wǎng)絡的拓撲結(jié)構(gòu) 網(wǎng)絡拓撲可以用來反映網(wǎng)絡的物理布局，也可以反映網(wǎng)絡結(jié)點之間的邏輯關(guān)系。 拓撲設計是組網(wǎng)規(guī)劃的基本步驟，是協(xié)議規(guī)劃、網(wǎng)絡選型的基礎，對于網(wǎng)絡性能、系統(tǒng)可靠性與通信費用都有重大影響。 按照拓撲結(jié)構(gòu)劃分按照拓撲結(jié)構(gòu)劃分總線型拓撲實現(xiàn)總線型拓撲實現(xiàn)優(yōu)點：布線簡單、節(jié)點增刪容易、成本較低。優(yōu)點：布線簡單、節(jié)點增刪容易、成本較低。缺點缺點:節(jié)點發(fā)送信息時要競用總線，容易引起沖突；如果節(jié)節(jié)點發(fā)送信息時要

12、競用總線，容易引起沖突；如果節(jié)點數(shù)過多，則會降低網(wǎng)絡的速度；故障影響大且難以檢測和點數(shù)過多，則會降低網(wǎng)絡的速度；故障影響大且難以檢測和排除。排除。應用：早期用于以太網(wǎng)，目前已經(jīng)較少采用。應用：早期用于以太網(wǎng)，目前已經(jīng)較少采用。星型星型/樹形拓撲實現(xiàn)樹形拓撲實現(xiàn)Hub優(yōu)點優(yōu)點:結(jié)構(gòu)簡單、組網(wǎng)容易、控制相對簡單；故障影響小且容結(jié)構(gòu)簡單、組網(wǎng)容易、控制相對簡單；故障影響小且容易檢測和排除。易檢測和排除。缺點缺點:電纜數(shù)量大，安裝工作量可觀；通信線路利用率低；中電纜數(shù)量大，安裝工作量可觀；通信線路利用率低；中心節(jié)點是全網(wǎng)可靠性的瓶頸，如果中心節(jié)點出現(xiàn)故障，則整心節(jié)點是全網(wǎng)可靠性的瓶頸，如果中心節(jié)點出現(xiàn)

13、故障，則整個網(wǎng)絡的通信就會癱瘓。個網(wǎng)絡的通信就會癱瘓。應用：在以太網(wǎng)中得到了非常廣泛的應用。應用：在以太網(wǎng)中得到了非常廣泛的應用。樹形是星形的擴展，主要特點是可擴展性好樹形是星形的擴展，主要特點是可擴展性好環(huán)形拓撲環(huán)形拓撲優(yōu)點優(yōu)點:結(jié)構(gòu)簡單、實時性結(jié)構(gòu)簡單、實時性強。強。缺點缺點:增刪節(jié)點操作復雜增刪節(jié)點操作復雜且會干擾整個網(wǎng)絡的正常且會干擾整個網(wǎng)絡的正常運行；故障影響大且難以運行；故障影響大且難以檢測和排除。檢測和排除。應用應用:早期的令牌環(huán)網(wǎng)就早期的令牌環(huán)網(wǎng)就是采用環(huán)型結(jié)構(gòu)，目前環(huán)是采用環(huán)型結(jié)構(gòu)，目前環(huán)型拓撲由于其獨特的優(yōu)勢型拓撲由于其獨特的優(yōu)勢（單向傳輸）主要應用于（單向傳輸）主要應用于

14、光纖網(wǎng)中。光纖網(wǎng)中。網(wǎng)狀拓撲結(jié)構(gòu)網(wǎng)狀拓撲結(jié)構(gòu) 結(jié)構(gòu)：無規(guī)則型結(jié)構(gòu)：結(jié)構(gòu)：無規(guī)則型結(jié)構(gòu)：點點到點部分連接，多用于廣到點部分連接，多用于廣域網(wǎng)，由于連接的不完全域網(wǎng)，由于連接的不完全性，需要有交換節(jié)點性，需要有交換節(jié)點 全連接結(jié)構(gòu)全連接結(jié)構(gòu)：點到點全連：點到點全連接，隨節(jié)點數(shù)的增長接，隨節(jié)點數(shù)的增長（N(N-1)/2），建造成），建造成本急劇增長，只適用于節(jié)本急劇增長，只適用于節(jié)點數(shù)很少的廣域網(wǎng)中點數(shù)很少的廣域網(wǎng)中 優(yōu)點：優(yōu)點：系統(tǒng)可靠性高，即：系統(tǒng)可靠性高，即：系統(tǒng)不受瓶頸問題和失效系統(tǒng)不受瓶頸問題和失效問題的影響。問題的影響。 缺點：缺點：結(jié)構(gòu)復雜、成本高、結(jié)構(gòu)復雜、成本高、網(wǎng)絡協(xié)議復雜。網(wǎng)絡

15、協(xié)議復雜。Internet拓撲結(jié)構(gòu) Internet網(wǎng)是當今世界上規(guī)模最大、用戶最多、影網(wǎng)是當今世界上規(guī)模最大、用戶最多、影響最廣泛的計算機互聯(lián)網(wǎng)絡。響最廣泛的計算機互聯(lián)網(wǎng)絡。Internet網(wǎng)上聯(lián)有大網(wǎng)上聯(lián)有大大小小成千上萬個不同拓撲結(jié)構(gòu)的局域網(wǎng)、城域大小小成千上萬個不同拓撲結(jié)構(gòu)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。因此，網(wǎng)和廣域網(wǎng)。因此，Internet網(wǎng)本身的拓撲只是一網(wǎng)本身的拓撲只是一種虛擬拓撲結(jié)構(gòu)，無固定形式。種虛擬拓撲結(jié)構(gòu)，無固定形式。媒體訪問控制方法 局域網(wǎng)大多是共享的，有的共享傳輸媒體，有的共享集線局域網(wǎng)大多是共享的，有的共享傳輸媒體，有的共享集線器，它們都存在著使用沖突問題，可通過媒體訪

16、問控制方器，它們都存在著使用沖突問題，可通過媒體訪問控制方法得到解決。媒體訪問控制方法就是指將傳輸媒體的頻帶法得到解決。媒體訪問控制方法就是指將傳輸媒體的頻帶有效地分配給網(wǎng)上各站點的方法。有效地分配給網(wǎng)上各站點的方法。 局域網(wǎng)的媒體訪問控制方法有很多，最常用的有：局域網(wǎng)的媒體訪問控制方法有很多，最常用的有： 載波偵聽多路訪問載波偵聽多路訪問/沖突檢測（沖突檢測（CSMA/CD）控制方法）控制方法 先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā) 令牌訪問（令牌訪問（Token Passing）控制方法）控制方法 類似類似“擊鼓傳花擊鼓傳花”游戲，令牌是能否發(fā)送數(shù)據(jù)的

17、權(quán)力象征，游戲，令牌是能否發(fā)送數(shù)據(jù)的權(quán)力象征，只需將網(wǎng)絡中令牌設置為只有一個，則杜絕了環(huán)路上發(fā)生只需將網(wǎng)絡中令牌設置為只有一個，則杜絕了環(huán)路上發(fā)生沖突的可能。沖突的可能。 CSMA/CD站點裝配幀站點裝配幀并準備發(fā)送并準備發(fā)送偵聽信偵聽信道道忙否忙否？啟動發(fā)送并檢啟動發(fā)送并檢測沖突測沖突沖突否沖突否？發(fā)送完成發(fā)送完成？發(fā)送沖突加強信號發(fā)送沖突加強信號沖突次數(shù)增沖突次數(shù)增1沖突次數(shù)沖突次數(shù)16？計算隨機延遲時間計算隨機延遲時間等待等待 回退時間回退時間后再后再次啟動發(fā)送次啟動發(fā)送發(fā)送成功發(fā)送成功發(fā)送失敗發(fā)送失敗YNYNNYYN 工作原理歸結(jié)：工作原理歸結(jié)： 先聽后發(fā)、邊聽先聽后發(fā)、邊聽邊發(fā)、沖突

18、停止、延邊發(fā)、沖突停止、延遲重發(fā)遲重發(fā) 4-2 網(wǎng)絡的標準網(wǎng)絡的標準 網(wǎng)絡互連標準： OSI：開放式系統(tǒng)互連模型 TCP/IP：傳輸控制協(xié)議/網(wǎng)際互聯(lián)協(xié)議。在某一個具體的層次中指導實體之間通信的規(guī)則。在某一個具體的層次中指導實體之間通信的規(guī)則。由通信雙方共同遵守的通信語義和通信規(guī)則的集合由通信雙方共同遵守的通信語義和通信規(guī)則的集合稱為稱為。Protocol網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議 計算機網(wǎng)絡是由多個互連的結(jié)點組成的，結(jié)點之間要不斷計算機網(wǎng)絡是由多個互連的結(jié)點組成的，結(jié)點之間要不斷地交換數(shù)據(jù)和控制信息。要做到有條不紊地交換數(shù)據(jù)，每地交換數(shù)據(jù)和控制信息。要做到有條不紊地交換數(shù)據(jù)，每個結(jié)點都必須遵守一些事先

19、約定好的規(guī)則。個結(jié)點都必須遵守一些事先約定好的規(guī)則。 我們把這種由通信雙方共同遵守的通信語義和通信規(guī)則的我們把這種由通信雙方共同遵守的通信語義和通信規(guī)則的集合稱為網(wǎng)絡協(xié)議。一個網(wǎng)絡協(xié)議從功能角度講主要由以集合稱為網(wǎng)絡協(xié)議。一個網(wǎng)絡協(xié)議從功能角度講主要由以下三要素構(gòu)成：下三要素構(gòu)成： 語法：用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式；語法：用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式； 語義：需要發(fā)出何種控制信息，以及完成的動作與做語義：需要發(fā)出何種控制信息，以及完成的動作與做出的響應；出的響應； 時序：對事件實現(xiàn)順序的詳細說明和速度匹配。時序：對事件實現(xiàn)順序的詳細說明和速度匹配。網(wǎng)絡體系結(jié)構(gòu)網(wǎng)絡體系結(jié)構(gòu) 網(wǎng)絡協(xié)議是實現(xiàn)

20、計算機網(wǎng)絡的必要條件之一。 對于一個功能完備的計算機網(wǎng)絡而言，完整的數(shù)據(jù)交換需要建立一套復雜的協(xié)議集，復雜的網(wǎng)絡協(xié)議最好的組織方式是層次結(jié)構(gòu)層次結(jié)構(gòu)模型。 這種相關(guān)協(xié)議的集合即構(gòu)成網(wǎng)絡的體系結(jié)構(gòu)。層次結(jié)構(gòu)層次結(jié)構(gòu)類比類比:信件寄送過程的實現(xiàn)信件寄送過程的實現(xiàn)分層實現(xiàn)分層實現(xiàn)分層實現(xiàn)后的分層實現(xiàn)后的數(shù)據(jù)傳輸數(shù)據(jù)傳輸協(xié)議分層實現(xiàn)后的數(shù)據(jù)傳輸協(xié)議分層實現(xiàn)后的數(shù)據(jù)傳輸ISO/OSI參考模型各層的任務各層的任務處理網(wǎng)絡應用處理網(wǎng)絡應用數(shù)據(jù)如何表示數(shù)據(jù)如何表示主機間的通信主機間的通信端到端的連接端到端的連接路由尋址路由尋址介質(zhì)訪問接入介質(zhì)訪問接入比特流的傳輸比特流的傳輸資資源源子子網(wǎng)網(wǎng)通通信信子子網(wǎng)網(wǎng)雙向

21、箭頭線表示概念上的通信線路，空心箭頭表示實際通信線路。雙向箭頭線表示概念上的通信線路，空心箭頭表示實際通信線路。目的是目的是。TCP/IP體系結(jié)構(gòu)在實際應用中在實際應用中,對對OSI進行簡化進行簡化TCP/IP TCP（Transmission Control Protocol）用于保證被傳送信）用于保證被傳送信息的完整性息的完整性 IP（Internet Protocol）負責將消息從一個地方傳送到另一）負責將消息從一個地方傳送到另一個地方。個地方。4-3 TCP/IP協(xié)議協(xié)議 TCP/IP協(xié)議： IP地址 TCP/IP協(xié)議IP尋址尋址 計算機互聯(lián)的前提，標識與尋址 MAC MAC 尋址尋址

22、 IP IP 尋址尋址 Internet地址地址 要使Internet上主機間能正常通信，必須給每個計算機一個全球都能接收和識別的唯一標識，它就是IP地址。What Is an IP Address?8679094MARIA AVEMARIA AVETCP/IP TCP/IP把多個物理網(wǎng)絡在邏輯上抽象成一個網(wǎng)把多個物理網(wǎng)絡在邏輯上抽象成一個網(wǎng)際際 在網(wǎng)際上允許任何兩臺或多臺主機進行通信在網(wǎng)際上允許任何兩臺或多臺主機進行通信 TCP/IP

23、為每一臺主機分配一個唯一的為每一臺主機分配一個唯一的32位網(wǎng)際地址位網(wǎng)際地址 ( IP 地址地址 )IP地址地址 IP地址是32位邏輯地址，用于辨別TCP/IP主機。格式：XX.XX.XX.XX （點分十進制） Each xx is called an octet (8 bits) Octet values range from 0-255 每個IP地址有兩部分：網(wǎng)絡ID與主機ID 網(wǎng)絡ID標識所有在同一物理網(wǎng)絡中的主機，主機 ID標識網(wǎng)絡中的某臺主機。 每臺運行TCP/IP的計算機都需要一個獨有的IP地址，如：00Address ClassesClass CwxyzCl

24、ass ANetworkIDHost ID0Class BNetwork IDHost ID1 0Network IDHost ID1 1 0IPv4地址分類地址分類A類1-12608位24位B類1281911016位16位C類19222311024位8位D類2242391110組播地址E類2402541111保留試驗使用IP地址的分類地址的分類1A類類:0NNNNNNNHostHostHost8 916 1724 2532(1-126)1B類類:10NNNNNNNetworkHostHost8 916 1724 2532(128-191)1C類類:110NNNNNNetworkNetwork

25、Host8 916 17242532(192-223)1D類類:1110MMMM多播組多播組多播組多播組多播組多播組8 916 17242532(224-239)IP網(wǎng)絡中主機數(shù)的計算方法網(wǎng)絡中主機數(shù)的計算方法 2N-2 公式: “N”代表主機位數(shù) 主機位全“0”表示網(wǎng)絡編號 主機位全“1”表示該網(wǎng)絡中的廣播B類網(wǎng)絡可容納的主機數(shù)量類網(wǎng)絡可容納的主機數(shù)量 .5354216-2=65534Address Class Summary特殊意義的特殊意義的IP地址地址 網(wǎng)絡

26、地址主機號為 0 的地址 主機號全 1 為廣播地址 55子網(wǎng) 問題：因特網(wǎng)規(guī)模的急劇增長，地址數(shù)量不夠和問題：因特網(wǎng)規(guī)模的急劇增長，地址數(shù)量不夠和通信速度問題通信速度問題 解決辦法：將一個網(wǎng)絡分割成幾個子網(wǎng)絡，采用解決辦法：將一個網(wǎng)絡分割成幾個子網(wǎng)絡，采用子網(wǎng)尋址技術(shù)，子網(wǎng)尋址技術(shù)，從主機號部分拿出幾位作為子網(wǎng)從主機號部分拿出幾位作為子網(wǎng)號號。 這種在原來這種在原來IP地址結(jié)構(gòu)的基礎上增加一級結(jié)地址結(jié)構(gòu)的基礎上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。構(gòu)的方法稱為子網(wǎng)劃分。 前提：網(wǎng)絡規(guī)模較小前提：網(wǎng)絡規(guī)模較小IP地址空間沒有全部利地址空間沒有全部利用。用。

27、 例如：三個例如：三個LAN，主機數(shù)為，主機數(shù)為20，15，30，均少于，均少于C類地址允許的主機數(shù)。為這三個類地址允許的主機數(shù)。為這三個LAN申請申請3個個C類類IP地址顯然有點浪費?？墒褂靡粋€地址顯然有點浪費?？墒褂靡粋€C類類IP地址，地址，再分割成再分割成3個子網(wǎng)絡。個子網(wǎng)絡。例如：例如：C類網(wǎng)絡類網(wǎng)絡，主機號部分的前三位用于標識子，主機號部分的前三位用于標識子網(wǎng)號，即：網(wǎng)號，即： 11000000 00000011 00000001 xxxyyyyy網(wǎng)絡號網(wǎng)絡號新主機號新主機號子網(wǎng)號為全子網(wǎng)號為全“0”0”全全“1” 1”不能使用，于是可劃分出不能使用，于是可劃分出2

28、 23 3-2=6-2=6個子網(wǎng)，子網(wǎng)個子網(wǎng)，子網(wǎng)地址分別為：地址分別為： 11000000 00000011 00000001 11000000 00000011 00000001 00100100000 - 200000 - 2 11000000 00000011 00000001 11000000 00000011 00000001 01001000000 - 400000 - 4 11000000 00000011 00000001 11000000 00000011 00000001 01101100000 -

29、600000 - 6 11000000 00000011 00000001 11000000 00000011 00000001 10010000000 - 2800000 - 28 11000000 00000011 00000001 11000000 00000011 00000001 10110100000 - 6000000 - 60 11000000 00000011 00000001 11000000 00000011 00000001 11011000000 - 192.3

30、.1.19200000 - 92子網(wǎng)號子網(wǎng)號子網(wǎng)劃分舉例前面的例子中：網(wǎng)絡號前面的例子中：網(wǎng)絡號24位，子網(wǎng)號位，子網(wǎng)號3位，總共位，總共27位。所以子位。所以子網(wǎng)掩碼為：網(wǎng)掩碼為： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 224缺省子網(wǎng)掩碼：缺省子網(wǎng)掩碼：子網(wǎng)掩碼計算類地址的掩碼:.0.0.0類地址的掩碼:.0.0類地址的掩碼:.0子網(wǎng)掩碼子網(wǎng)掩碼與與 IP地址，結(jié)果就是該地址，結(jié)果就是該 IP地址的網(wǎng)絡號。地址的網(wǎng)絡號。例如：例如：IP地址地址57，子網(wǎng)掩碼，子網(wǎng)掩碼255.25

31、5.255.224 11001010 10101000 00000111 100 11101 11111111 11111111 11111111 111 00000 11001010 10101000 00000111 100 00000子網(wǎng)地址為：子網(wǎng)地址為：28主機號為：主機號為：29主機之間要能夠直接通信，它們必須在同一子網(wǎng)內(nèi)，否主機之間要能夠直接通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實現(xiàn)互聯(lián)。則需要使用路由器（或網(wǎng)關(guān)）實現(xiàn)互聯(lián)。子網(wǎng)地址計算What Is a Subnet Mask Distinguishes the Network ID fr

32、om the Host ID Used to Specify Whether the Destination Host is Local or RemoteDefault Subnet MasksClass AClass BClass C111111110000000000000000000000001111111111111111000000000000000011111111111111111111111100000000Class B Example16.20007.w.x.

33、IP AddressSubnet MaskNetwork IDHost ID16.200y.z域名服務域名服務 因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實際的物理連接。 域名服務借助于一組既獨立又協(xié)作的域名服務器來完成，因特網(wǎng)存在著大量域名服務器，每臺域名服務器保存著域中主機的名字與IP地址的對照表，這組名字服務器是解析系統(tǒng)的核心。域名系統(tǒng)（域名系統(tǒng)（DNS）定義：DNS是一種分布式數(shù)據(jù)庫，被用于在IP網(wǎng)絡中將計算 機名翻譯或解析成IP地址。域名服務域名服務采用采用層次結(jié)構(gòu)層次結(jié)構(gòu)，入網(wǎng)的每臺主機，入網(wǎng)的每臺主機 都可以有

34、一個類似下面的域名：都可以有一個類似下面的域名： 主機名主機名.機構(gòu)名機構(gòu)名.網(wǎng)絡名網(wǎng)絡名.頂層域名頂層域名 如如: 從左到右，域的范圍變大從左到右，域的范圍變大 具有實際含義，比具有實際含義，比IP地址好記地址好記頂級域名頂級域名頂級域名分配給頂級域名分配給Com商業(yè)組織Net主要網(wǎng)絡支持中心Edu教育機構(gòu)Org上述以外的組織Gov政府部門Int國際組織Mil軍事部門國家代碼各個國家 頂級域的劃分采用兩種模式：組織模式和地理模式； 常見國家代碼：cn 中國、us 美國、uk 英國、jp 日本； 我國的一級域名cn由中國互聯(lián)網(wǎng)中心CNNIC管理。我國的二級域名我國的二級域名劃分模式二級域名分配

35、給類別域名（6個）ac科研機構(gòu)com工商金融企業(yè)edu教育機構(gòu)gov政府部門net互聯(lián)網(wǎng)絡運行商、接入網(wǎng)信息中心org各種非贏利性組織行政區(qū)（34個）bj北京sh上海sx山西 示例示例主機名域名DNS 查詢過程查詢過程Local Name ServerDNSResolver. Name SName SName ServerDNS DNS ServerDNSDNSDNS常見常見 Internet 接入技術(shù)接入技術(shù) 常見 Internet 接入技術(shù)： 電話撥號 ISDN ADSL Cable Modem（CATV） 局域網(wǎng)接入 無線接入4-4 Internet應用技術(shù)應用技術(shù)1.www瀏覽瀏覽2.

36、文件傳輸文件傳輸3.電子郵件電子郵件4.新聞組和電子公告牌新聞組和電子公告牌5.Internet通訊通訊World Wide WebWorld Wide Web簡稱簡稱WWWWWW或或WebWeb，也稱萬維網(wǎng)。它不是普通意義上的物理也稱萬維網(wǎng)。它不是普通意義上的物理網(wǎng)絡，而是一種信息服務器的集合標準。網(wǎng)絡，而是一種信息服務器的集合標準。網(wǎng)頁網(wǎng)頁(Web(Web頁頁) )瀏覽器中所瀏覽器中所看到的畫面看到的畫面 放置放置WebWeb站點的計算機站點的計算機HTML文件文件1 WWW瀏覽 WebWeb服務器：服務器：Web1Web2Web3主頁主頁：一個一個WebWeb站點的首頁站點的首頁WebW

37、eb站點站點 多個相關(guān)的多個相關(guān)的WebWeb頁組合頁組合 Web超鏈目標超鏈目標超鏈接源超鏈接源超鏈接使信息不僅可按線性方式搜索，而且可按交叉方式訪問。超鏈接使信息不僅可按線性方式搜索，而且可按交叉方式訪問。HTTP協(xié)議和超鏈接超文本傳輸協(xié)議超文本傳輸協(xié)議(HTTP)(HTTP)是一個專門為是一個專門為WWWWWW服務器和服務器和WWWWWW瀏瀏覽器之間交換數(shù)據(jù)而設計的網(wǎng)絡協(xié)議。覽器之間交換數(shù)據(jù)而設計的網(wǎng)絡協(xié)議。統(tǒng)一資源定位統(tǒng)一資源定位規(guī)范統(tǒng)一資源定位規(guī)范 URLURLURL結(jié)構(gòu)結(jié)構(gòu)：資源類型、存放資源的主機域名和資源文件：資源類型、存放資源的主機域名和資源文件名名http:/:80/ind

38、ex.htm主頁文件缺省名：主頁文件缺省名：資源類型資源類型主機域名主機域名 資源文件資源文件端口號端口號 Uniform Resource Locator定位資源信息定位資源信息信息瀏覽瀏覽器是是一種專門用于定位和訪問瀏覽器是是一種專門用于定位和訪問WebWeb信息，獲取自己希望得到的資源的信息，獲取自己希望得到的資源的導航工具，它是一種交互式的應用程序?qū)Ш焦ぞ撸且环N交互式的應用程序Http/瀏覽網(wǎng)站瀏覽網(wǎng)站用用URLURL直接連接主頁直接連接主頁 通過超鏈接通過超鏈接 搜索引擎搜索引擎 搜索引擎 搜索引擎是用來搜索網(wǎng)上的資源的工具。搜索引擎并不真正搜索引擎是用來搜索網(wǎng)上的資源的工具。搜

39、索引擎并不真正搜索搜索InternetInternet，它搜索的是預先整理好的網(wǎng)頁索引數(shù)據(jù)庫。它搜索的是預先整理好的網(wǎng)頁索引數(shù)據(jù)庫。 搜索引擎名稱URL地址索引數(shù)據(jù)庫百度http:/全球最大中文搜索引擎Googlehttp:/全球最大搜索引擎 中國雅虎全能搜索http:/覆蓋全球120億網(wǎng)頁的強大數(shù)據(jù)庫有道http:/網(wǎng)易自主研發(fā)的搜索引擎SOSOhttp:/QQ推出的獨立搜索網(wǎng)站搜索引擎 文獻檢索為方便利用計算機進行文獻檢索，為方便利用計算機進行文獻檢索，InternetInternet上建立了許多文檔型數(shù)據(jù)庫，信息上建立了許多文檔型數(shù)據(jù)庫，信息以以PDFPDF格式存在格式存在 （1 1）g

40、ooglegoogle學術(shù)搜索（學術(shù)搜索（http:/http:/) )（2 2）使用專業(yè)的文獻數(shù)據(jù)庫）使用專業(yè)的文獻數(shù)據(jù)庫萬方數(shù)據(jù)庫萬方數(shù)據(jù)庫的檢索頁面的檢索頁面（ile ransferrotocol）是一個雙向的文件傳輸協(xié)議是一個雙向的文件傳輸協(xié)議2 FTP FTP服務器服務器FTP客戶機客戶機上載下載下載Internet使用使用FTPFTP傳送文件要求在遠程機上有一個傳送文件要求在遠程機上有一個帳號帳號提供匿名提供匿名FTPFTP服務的主機上有一個服務的主機上有一個公共的帳號公共的帳號帳號:口令:有效的有效的EmailEmail地址或地址或GuestGuest匿名匿名FTPFTP服務服務InternetFTPFTP3 電子郵件 SMTP發(fā)送發(fā)送服務器服務器POP3接收接收服務器服務器信箱信箱信箱郵件服務器中包含了眾多用戶的電子信箱，電子信箱實質(zhì)上是郵件服務