《計(jì)算機(jī)導(dǎo)論》第章網(wǎng)絡(luò)通信

1、第1頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)增強(qiáng)版第2頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型1、互聯(lián)網(wǎng)的發(fā)展1960年代，美國國防部高級(jí)研究計(jì)劃局（ARPA）制定網(wǎng)絡(luò)計(jì)劃；最初ARPANET（阿帕網(wǎng)）由4臺(tái)計(jì)算機(jī)互連：利福尼亞大學(xué)洛杉磯分校（UCLA）；加利福尼亞大學(xué)（UCSB）；斯坦福大學(xué)研究學(xué)院（SRI）；猶他州大學(xué)（UoUtah）。阿帕網(wǎng)設(shè)計(jì)草圖阿帕網(wǎng)四?；ヂ?lián)保羅巴蘭（Paul Baran）1964年的論文說明了互聯(lián)網(wǎng)的基本結(jié)構(gòu)形式第3頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型互聯(lián)網(wǎng)的誕生：1969年10月29日，在克蘭羅克（L.Kleinrock）教授指導(dǎo)下，阿帕網(wǎng)UCLA節(jié)點(diǎn)與

2、SRI節(jié)點(diǎn)連通，計(jì)劃傳輸“LOGIN”字符，但第一次實(shí)驗(yàn)只傳輸了“LO”兩個(gè)字符就宕機(jī)了。這是第一次用分組交換技術(shù)實(shí)現(xiàn)遠(yuǎn)程通信，標(biāo)志著互聯(lián)網(wǎng)的正式誕生。首次阿帕網(wǎng)連接實(shí)驗(yàn)的工作日志阿帕網(wǎng)早期工作人員第4頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型聯(lián)合國寬帶數(shù)字發(fā)展委員會(huì)報(bào)告：2013年全球互聯(lián)網(wǎng)用戶為28億左右；每增加10%的寬帶接入，可帶來1.38%的GDP增長。2013年全球互聯(lián)網(wǎng)數(shù)據(jù)流量為：56EB（1EB=10億GB）；全球有1萬億臺(tái)設(shè)備接入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)受歡迎的原因：使用成本低，信息價(jià)值高。第5頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型全球互聯(lián)網(wǎng)主干連接如圖所示。第6頁 共228頁7.1.1

3、網(wǎng)絡(luò)基本類型【案例】互聯(lián)網(wǎng)體系的演進(jìn)。第7頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型2、網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和傳輸介質(zhì)，將分布在不同地理位置上的具有獨(dú)立功能的計(jì)算機(jī)相互連接，在網(wǎng)絡(luò)協(xié)議控制下進(jìn)行信息交流，實(shí)現(xiàn)資源共享和協(xié)同工作。網(wǎng)絡(luò)構(gòu)成：網(wǎng)絡(luò)設(shè)備：服務(wù)器、交換機(jī)、路由器等傳輸介質(zhì)：光纖、電話線、微波等計(jì)算機(jī)互連：主機(jī)互連、協(xié)議互連、應(yīng)用互連等網(wǎng)絡(luò)協(xié)議：TCP/IP、ITU-T、IEEE等網(wǎng)絡(luò)功能：信息交流：網(wǎng)站、即時(shí)通信、電子郵件等資源共享：信息共享、存儲(chǔ)共享、設(shè)備共享等協(xié)同工作：信息平臺(tái)、商務(wù)平臺(tái)、物聯(lián)網(wǎng)、云計(jì)算等第8頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型3、網(wǎng)絡(luò)主要類型IEEE（

4、國際電子電氣工程師協(xié)會(huì)）按地理范圍分為：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。（1）局域網(wǎng)（LAN）局域網(wǎng)特征：在一幢或相鄰幾幢建筑物之間；結(jié)構(gòu)復(fù)雜程度最低的計(jì)算機(jī)網(wǎng)絡(luò)；應(yīng)用最廣泛的網(wǎng)絡(luò)。局域網(wǎng)不一定是小型網(wǎng)絡(luò)。如，大學(xué)校園網(wǎng)、智能小區(qū)網(wǎng)等。第9頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型【案例】水庫大壩控制系統(tǒng)局域網(wǎng)。第10頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型（2）城域網(wǎng)（MAN）城域網(wǎng)特征：覆蓋區(qū)域?yàn)閿?shù)百平方千米的城市內(nèi)。城域網(wǎng)由許多大型局域網(wǎng)組成。城域網(wǎng)為個(gè)人、企業(yè)提供網(wǎng)絡(luò)接入。城域網(wǎng)結(jié)構(gòu)：網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜；采用點(diǎn)對(duì)點(diǎn)、環(huán)形、樹形等混合結(jié)構(gòu)。第11頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型【案例】大慶城域網(wǎng)案

5、例。第12頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型【案例】浙江大學(xué)城域互聯(lián)網(wǎng)。第13頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型（3）廣域網(wǎng)（WAN）廣域網(wǎng)特征：覆蓋范圍在數(shù)千平方公里以上；一般為多個(gè)城域網(wǎng)的互連；如，ChinaNet（中國公用計(jì)算機(jī)網(wǎng)）；如，世界各國之間網(wǎng)絡(luò)的互連。采用光纖進(jìn)行信號(hào)傳輸；主干線路數(shù)據(jù)傳輸速率非常高；網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜。第14頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型【案例】中國教育網(wǎng)CERNET2主干結(jié)構(gòu)。第15頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型【案例】GEANT2歐亞互聯(lián)網(wǎng)主干結(jié)構(gòu)。第16頁 共228頁7.1.1 網(wǎng)絡(luò)基本類型【案例】2011年，美國首個(gè)100G光路由

6、以太網(wǎng)投入運(yùn)營。第17頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第18頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議1、通信過程中存在的問題和解決方法人們開會(huì)的通信過程：在哪里開會(huì)（目標(biāo)地址）；如何進(jìn)入會(huì)議室（路由）；會(huì)議什么時(shí)候開始（通信確認(rèn)）；主講者通過聲音（傳輸介質(zhì)）表達(dá)意見（傳送信息）；主講者必須關(guān)注與會(huì)人員的反應(yīng)（監(jiān)聽）；其他人必須關(guān)注主講者發(fā)言（同步）；主講者會(huì)受到會(huì)議室外的干擾（環(huán)境噪聲）；會(huì)議室內(nèi)其他人員說話的干擾（信道干擾）；與會(huì)者同時(shí)說話，會(huì)誰也聽不清（信號(hào)沖突）；主講人保持恒定語速（通信速率）等。第19頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議計(jì)算機(jī)通信需要解決的問題：本機(jī)與

7、哪臺(tái)主機(jī)通信（本機(jī)地址與目標(biāo)地址）？通過那條路徑將信息傳送到對(duì)方（路由）？對(duì)方開機(jī)了嗎（通信確認(rèn)）？信號(hào)采用什么傳輸介質(zhì)（雙絞線或光纖）？通信雙方如何在時(shí)鐘上保持一致（同步）？怎樣判斷和消除信號(hào)干擾（檢錯(cuò)與糾錯(cuò)）？信號(hào)沖突時(shí)如何處理（通信協(xié)議）？如何提高數(shù)據(jù)傳輸效率（復(fù)用技術(shù)）？人類通信與計(jì)算機(jī)通信的比較：共同點(diǎn)：遵循通信規(guī)則；不同點(diǎn)：人類可以靈活改變通信規(guī)則，計(jì)算機(jī)通信不能隨意改變規(guī)則； 人類能智能地對(duì)通信方式和內(nèi)容進(jìn)行判斷， 計(jì)算機(jī)以高速處理與高速傳輸來彌補(bǔ)機(jī)器智能的不足。第20頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議2、網(wǎng)絡(luò)協(xié)議的三要素網(wǎng)絡(luò)協(xié)議：規(guī)定信息格式，以及發(fā)送和接收信息的一系列規(guī)則

8、。網(wǎng)絡(luò)協(xié)議的三要素：語法、語義和時(shí)序。（1）語法規(guī)定數(shù)據(jù)傳輸和存儲(chǔ)格式，解決“怎么講”的問題。（2）語義規(guī)定控制信息內(nèi)容和執(zhí)行方法，解決“講什么”的問題。（3）時(shí)序規(guī)定操作的執(zhí)行順序，解決“順序和速度”問題。第21頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議3、兩軍通信問題【例7-2】特南鮑姆（Andrew S Tanenbaum）兩軍通信問題。第22頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議藍(lán)軍戰(zhàn)勝紅軍的核心是如何實(shí)現(xiàn)藍(lán)軍之間的可靠通信。特南鮑姆指出：并不存100%可靠的通信協(xié)議；因?yàn)樽詈笠粭l消息的發(fā)送方永遠(yuǎn)無法確認(rèn)它是否正確送到了。僅有方法能以較高的概率保證兩軍同時(shí)進(jìn)攻，但無法確保精確通信。這種情況

9、同樣發(fā)生在網(wǎng)絡(luò)通信的斷開連接時(shí)。第23頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議4、通信的三次握手與可靠性通信過程：建立連接數(shù)據(jù)傳送關(guān)閉連接。“三次握手”發(fā)生在“建立連接”階段。三次握手的目的是為了在不可靠信道上可靠傳輸信息。三次握手過程：第1次握手：客戶端發(fā)SYN包到服務(wù)器，并等待服務(wù)器確認(rèn)。第2次握手：服務(wù)器收到SYN包，發(fā)送SYN+ACK應(yīng)答包，然后計(jì)時(shí)等待。第3次握手：客戶端收到SYN+ACK包，向服務(wù)器發(fā)送ACK確認(rèn)包?？蛻舳撕头?wù)器進(jìn)入連接狀態(tài)，完成三次握手過程?？蛻舳伺c服務(wù)器可以傳送數(shù)據(jù)了。第24頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議TCP協(xié)議“三次握手”過程：請(qǐng)求應(yīng)答確認(rèn)。第25頁

10、 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議安全隱患：三次握手消耗的資源：數(shù)據(jù)包信息、條件狀態(tài)、序列號(hào)等。如果客戶端為攻擊者，發(fā)送大量故意不完成“三次握手”過程的數(shù)據(jù)包；如，不發(fā)送第3次握手的ACK包。就會(huì)造成服務(wù)器忙于應(yīng)付，最后導(dǎo)致資源耗盡而崩潰。TCP是議互聯(lián)網(wǎng)中使用最廣泛的網(wǎng)絡(luò)協(xié)議?？梢姡W(wǎng)絡(luò)協(xié)議在設(shè)計(jì)中存在安全“漏洞”。第26頁 共228頁7.1.2 網(wǎng)絡(luò)通信協(xié)議【擴(kuò)展】TCP協(xié)議“建立連接數(shù)據(jù)傳送關(guān)閉連接“的通信全過程。第27頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第28頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)1、“層次結(jié)構(gòu)”案例分析減少網(wǎng)絡(luò)協(xié)議復(fù)雜性的方法：將網(wǎng)絡(luò)通信劃分為許多小問

11、題；為每個(gè)問題設(shè)計(jì)一個(gè)通信協(xié)議；使協(xié)議的設(shè)計(jì)、編碼、測試比較容易。協(xié)議層次結(jié)構(gòu)：按照信息傳輸過程，將網(wǎng)絡(luò)功能劃分為多個(gè)不同的功能層；每一層都向它的上一層提供一定的服務(wù)。第29頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)2、網(wǎng)絡(luò)協(xié)議的計(jì)算思維特征網(wǎng)絡(luò)層次結(jié)構(gòu)有助于清晰地描述和理解復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。（1）完整性分層不能模糊，每一層必須明確定義，不引起誤解。協(xié)議是完整的，對(duì)可能出現(xiàn)的情況規(guī)定相應(yīng)的具體操作。（2）獨(dú)立性各層之間相互獨(dú)立，高層不必關(guān)心低層的實(shí)現(xiàn)細(xì)節(jié)。（3）標(biāo)準(zhǔn)接口每層提供標(biāo)準(zhǔn)服務(wù)。每層提供標(biāo)準(zhǔn)接口，這樣易于軟件和設(shè)備的設(shè)計(jì)。第30頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)（4）靈活性某層內(nèi)部的變化

12、不影響其他層；每層的軟件或設(shè)備可以單獨(dú)升級(jí)。（5）透明性層次內(nèi)部的操作方式，其他層不必了解。（6）統(tǒng)一性通信中每臺(tái)機(jī)器都必須遵循同一網(wǎng)絡(luò)協(xié)議。層次結(jié)構(gòu)的計(jì)算思維，簡化了復(fù)雜問題的處理。第31頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)3、OSI/RM網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議層次化結(jié)構(gòu)模型和通信協(xié)議的集合稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。常見網(wǎng)絡(luò)體系結(jié)構(gòu)：OSI/RM（開放系統(tǒng)互連參考模型，也稱為OSI/ISO模型）；TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）。OSI/RM的七個(gè)層次：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。OSI/RM并沒有在網(wǎng)絡(luò)中得到實(shí)際應(yīng)用。第32頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)

13、構(gòu)OSI/RM協(xié)議層次模型與信號(hào)傳輸過程第33頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)4、TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP網(wǎng)絡(luò)協(xié)議族由IETF（因特網(wǎng)工程任務(wù)組）制定。TCP/IP的4個(gè)層次：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。第34頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)（1）網(wǎng)絡(luò)接口層為網(wǎng)絡(luò)提供物理連接；實(shí)現(xiàn)主機(jī)之間的比特流傳送。（2）網(wǎng)絡(luò)層為兩臺(tái)主機(jī)之間的數(shù)據(jù)交換提供服務(wù)；進(jìn)行網(wǎng)絡(luò)路由選擇和流量控制。分組：將較長的信息劃分成若干段，每段加上相關(guān)控制信息。網(wǎng)絡(luò)層根據(jù)路由協(xié)議查找數(shù)據(jù)包傳輸路徑。第35頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)（3）傳輸層提供端到端的數(shù)據(jù)包傳輸服務(wù)。由TCP和UD

14、P協(xié)議組成。TCP協(xié)議提供可靠傳輸服務(wù)，但傳輸性能較低。UDP協(xié)議不需要“三次握手”，是一種無連接協(xié)議，提供不可靠傳輸服務(wù)。這并不意味UDP協(xié)議不好，它具有資源消耗小，處理速度快的優(yōu)點(diǎn)。（4）應(yīng)用層負(fù)責(zé)兩個(gè)應(yīng)用程序進(jìn)程之間的通信。服務(wù)：網(wǎng)頁瀏覽、即時(shí)通信、電子郵件、文件傳輸、數(shù)據(jù)庫查詢等。應(yīng)用層協(xié)議非常多；如，HTTP（超文本傳輸協(xié)議）、DNS（域名服務(wù)）、FTP（文件傳輸協(xié)議）、POP3（電子郵件通信協(xié)議）、Telnet（遠(yuǎn)程登錄）等。第36頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)【擴(kuò)展】 TCP/IP協(xié)議的通信過程。第37頁 共228頁7.1.3 網(wǎng)絡(luò)體系結(jié)構(gòu)【擴(kuò)展】TCP/IP通信協(xié)議設(shè)計(jì)

15、者：Bob Kahn（左）和Vint Cert（右）。第38頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第39頁 共228頁7.1.4 分組交換技術(shù)1、分組交換技術(shù)（1）分組交換工作原理分組交換采用存儲(chǔ)轉(zhuǎn)發(fā)傳輸模式。分組：將長報(bào)文（如網(wǎng)頁）分割為若干個(gè)較短分組（如a1，a2，a3）；除報(bào)文數(shù)據(jù)外，分組首部還攜帶了主機(jī)地址、分組序號(hào)、錯(cuò)誤校驗(yàn)等信息。發(fā)送報(bào)文（網(wǎng)頁）的分組第40頁 共228頁7.1.4 分組交換技術(shù)存儲(chǔ)轉(zhuǎn)發(fā)工作原理：網(wǎng)絡(luò)節(jié)點(diǎn)收到分組后，先存儲(chǔ)在節(jié)點(diǎn)緩沖區(qū)；然后根據(jù)地址和節(jié)點(diǎn)信息進(jìn)行分析，找到合適路由；把分組轉(zhuǎn)發(fā)到下個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，最終將分組傳送到目標(biāo)主機(jī)。節(jié)點(diǎn)之間的數(shù)據(jù)傳送稱為

16、“交換”。第41頁 共228頁7.1.4 分組交換技術(shù)2、網(wǎng)絡(luò)信號(hào)的傳輸模式（1）點(diǎn)對(duì)點(diǎn)傳輸信號(hào)收發(fā)模式：點(diǎn)對(duì)點(diǎn)傳輸、廣播傳輸。第42頁 共228頁7.1.4 分組交換技術(shù)傳輸特征：主機(jī)以點(diǎn)對(duì)點(diǎn)方式連接；主機(jī)通過單獨(dú)鏈路進(jìn)行數(shù)據(jù)傳輸。應(yīng)用：主要用于城域網(wǎng)和廣域網(wǎng)。優(yōu)點(diǎn)：網(wǎng)絡(luò)性能不會(huì)隨數(shù)據(jù)流量增加而降低。缺點(diǎn)：中間節(jié)點(diǎn)較多時(shí)，會(huì)增加數(shù)據(jù)傳輸?shù)臅r(shí)延。第43頁 共228頁7.1.4 分組交換技術(shù)（2）端到端傳輸跨越多個(gè)中間節(jié)點(diǎn)的邏輯鏈路傳輸。端到端由多個(gè)點(diǎn)對(duì)點(diǎn)實(shí)現(xiàn)。端到端是一個(gè)邏輯鏈路。第44頁 共228頁7.1.4 分組交換技術(shù)（3）廣播傳輸有多條物理線路，但是只有一條信道。類似于有線廣播，雖然有

17、多條廣播線路，但只能傳輸一個(gè)廣播信號(hào)。第45頁 共228頁7.1.4 分組交換技術(shù)3、以太網(wǎng)工作原理以太網(wǎng)（Ethernet）是應(yīng)用最廣泛的局域網(wǎng)技術(shù)；以太網(wǎng)采用廣播形式發(fā)送和接收數(shù)據(jù)。以太網(wǎng)工作原理CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）：發(fā)送數(shù)據(jù)前先偵聽信道是否空閑，若信道空閑則立即發(fā)送數(shù)據(jù)。若信道忙碌，則等待一段時(shí)間后再發(fā)送數(shù)據(jù)。若兩個(gè)以上節(jié)點(diǎn)都提出數(shù)據(jù)發(fā)送請(qǐng)求，則判定為沖突。若信道沖突則停止發(fā)送數(shù)據(jù)；各節(jié)點(diǎn)等待一段隨機(jī)時(shí)間后，再次重復(fù)上述過程。簡單總結(jié)： 先聽后發(fā)，邊發(fā)邊聽，沖突停發(fā)，隨機(jī)延遲后重發(fā)。第46頁 共228頁7.1.4 分組交換技術(shù)【擴(kuò)展】 CSMA/CD算法數(shù)據(jù)發(fā)送過

18、程。第47頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第48頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)1、路由協(xié)議的類型、路由是信息通過一條路徑從源地址轉(zhuǎn)移到目標(biāo)地址的過程。路由器是一臺(tái)專用計(jì)算機(jī)，路由器也稱為網(wǎng)關(guān)。路由類型：靜態(tài)路由、動(dòng)態(tài)路由。靜態(tài)路由是按網(wǎng)絡(luò)管理員手工設(shè)置好的路徑進(jìn)行路由。動(dòng)態(tài)路由是路由器根據(jù)網(wǎng)絡(luò)情況，自動(dòng)尋找轉(zhuǎn)發(fā)路徑。動(dòng)態(tài)路由的基本功能：路由器自動(dòng)維護(hù)內(nèi)部路由表；在路由器之間交換路由信息。第49頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)動(dòng)態(tài)路由協(xié)議類型：距離向量路由協(xié)議，如，RIP；鏈路狀態(tài)路由協(xié)議，如，OSPF；中間系統(tǒng)路由協(xié)議，如，IS-IS；分級(jí)路由協(xié)議，如，BGP等

19、。園區(qū)網(wǎng)（如校園網(wǎng)、大型企業(yè)網(wǎng)等）和城域網(wǎng)采用OSPF路由協(xié)議較多；廣域網(wǎng)（如國家骨干網(wǎng)、國際網(wǎng)絡(luò)互聯(lián)等）一般采用BGP路由協(xié)議。動(dòng)態(tài)路由需要在路由器之間頻繁地交換各自的路由表。第50頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)2、靜態(tài)路由用于小型局域網(wǎng)。必須手工在路由器中配置數(shù)據(jù)包路由信息。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，需要手工修改路由表。網(wǎng)絡(luò)結(jié)構(gòu)極少變化的網(wǎng)絡(luò)可使用靜態(tài)路由。優(yōu)點(diǎn)：網(wǎng)絡(luò)安全保密性高。不占用網(wǎng)絡(luò)帶寬。缺點(diǎn)：網(wǎng)絡(luò)管理員難以全面了解整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，需要手工調(diào)整路由。第51頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)【案例】靜態(tài)路由表設(shè)置。第52頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)【

20、案例】路由器中的路由表。第53頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)3、OSPF動(dòng)態(tài)路由協(xié)議（1）自治系統(tǒng)AS互聯(lián)網(wǎng)劃分為許多域，這些域稱為AS（自治系統(tǒng)）；AS是一組有共同路由策略的網(wǎng)絡(luò)區(qū)域；每個(gè)AS都有一個(gè)惟一的AS號(hào)碼。OSPF（開放式最短路徑優(yōu)先）路由協(xié)議主要用于校園網(wǎng)和城域網(wǎng)。OSPF將AS分為主干區(qū)域和標(biāo)準(zhǔn)區(qū)域。第54頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)（2）OSPF協(xié)議中的三個(gè)表運(yùn)行OSPF協(xié)議的路由器中，保存了三個(gè)重要的表（數(shù)據(jù)庫）。鄰居表凡是和自己有鄰居關(guān)系的路由器，都會(huì)出現(xiàn)在這個(gè)表里。拓?fù)浔砺酚善鲿?huì)互相通告自己所了解的網(wǎng)絡(luò)結(jié)構(gòu)。路由表路由表的功能是為數(shù)據(jù)包轉(zhuǎn)發(fā)建立最佳路由

21、。路由器從拓?fù)浔碛?jì)算出數(shù)據(jù)包的最佳路由，記入路由表中。第55頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)（3）OSPF路由協(xié)議工作原理路由器通過Hello協(xié)議，收集鄰居路由器的信息（鄰居表）；然后通過泛洪算法廣播自己的LSA（鏈路狀態(tài)響應(yīng)報(bào)文）；每個(gè)路由器都有鏈路狀態(tài)數(shù)據(jù)庫（LSDB），即拓?fù)浔?；路由選擇時(shí)，先查詢LSDB中的鏈路狀態(tài)信息；然后采用SPF算法，計(jì)算出最短路徑樹，確定最佳路由。OSPF路由信息采用觸發(fā)更新機(jī)制（有路由變化時(shí)才發(fā)送）。一般每30分鐘全部重發(fā)一次路由報(bào)文。由于OSPF不經(jīng)常交換路由表，大大減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)荷。第56頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)【擴(kuò)展】OSPF路由

22、信息更新機(jī)制。第57頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)【擴(kuò)展】 常用網(wǎng)絡(luò)路由協(xié)議。協(xié)議類型主要特點(diǎn)RIP路由信息協(xié)議距離矢量路由協(xié)議最簡單的路由協(xié)議。每30秒廣播一次路由表，維護(hù)相鄰路由器的位置關(guān)系，同時(shí)根據(jù)收到的路由表信息計(jì)算自己的路由表信息。RIP最大跳數(shù)為15跳，超過15跳的網(wǎng)絡(luò)則認(rèn)為目標(biāo)網(wǎng)絡(luò)不可達(dá)。用于小型網(wǎng)絡(luò)環(huán)境。OSPF開放式最短路徑優(yōu)先鏈路狀態(tài)路由協(xié)議每個(gè)區(qū)域中所有路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。區(qū)域分為骨干區(qū)域和非骨干區(qū)域，所有非骨干區(qū)域必須和骨干區(qū)域直接相連。OSPF利用鏈路狀態(tài)數(shù)據(jù)庫，通過最短路徑優(yōu)先算法（SPF算法）計(jì)算得到路由表。OSPF由于開放性以

23、擴(kuò)展性，廣泛部署在各種校園網(wǎng)、城域網(wǎng)中。IS-IS中間系統(tǒng)到中間系統(tǒng)鏈路狀態(tài)路由協(xié)議IS-IS協(xié)議由國際標(biāo)準(zhǔn)化組織制定，標(biāo)準(zhǔn)IS-IS不適合IP網(wǎng)絡(luò)，因此IETF制定了適用于IP網(wǎng)絡(luò)的集成化IS-IS協(xié)議。IS-IS也使用“區(qū)域”概念，同樣維護(hù)著一份鏈路狀態(tài)數(shù)據(jù)庫，通過最短生成樹算法（SPF）計(jì)算出最佳路徑。集成化IS-IS協(xié)議是ISP骨干網(wǎng)上最常用的協(xié)議。EIGRP增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議高級(jí)距離矢量路由協(xié)議Cisco私有協(xié)議。最大特點(diǎn)在于引入了非等價(jià)負(fù)載均衡技術(shù)。EIGRP協(xié)議在Cisco設(shè)備網(wǎng)絡(luò)環(huán)境中廣泛部署。BGP邊界網(wǎng)關(guān)協(xié)議高級(jí)距離向量路由協(xié)議BGP處理各個(gè)ISP網(wǎng)絡(luò)之間的路由傳遞。B

24、GP運(yùn)行在相對(duì)核心的地位，需要用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)有相當(dāng)?shù)牧私?，否則可能會(huì)造成較大損失。第58頁 共228頁7.1.5 網(wǎng)絡(luò)路由技術(shù)【擴(kuò)展】 利用“Tracknet網(wǎng)絡(luò)追蹤”軟件進(jìn)行路由追蹤。第59頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第60頁 共228頁7.2.1 拓?fù)浣Y(jié)構(gòu)1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的類型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖由抽象的“點(diǎn)”和“線”組成?；就?fù)浣Y(jié)構(gòu)：總線形結(jié)構(gòu)星形結(jié)構(gòu)環(huán)形結(jié)構(gòu)樹形結(jié)構(gòu)網(wǎng)形結(jié)構(gòu)蜂窩形結(jié)構(gòu)等。第61頁 共228頁7.2.1 拓?fù)浣Y(jié)構(gòu)2、 星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星形結(jié)構(gòu)是局域網(wǎng)最普遍的結(jié)構(gòu)。星形結(jié)構(gòu)特征：每個(gè)節(jié)點(diǎn)有一條單獨(dú)鏈路與中心節(jié)點(diǎn)相連；所有數(shù)據(jù)通過中心節(jié)點(diǎn)進(jìn)行交換。第62頁

25、共228頁7.2.1 拓?fù)浣Y(jié)構(gòu)星形結(jié)構(gòu)網(wǎng)絡(luò)采用廣播通信技術(shù)；中心節(jié)點(diǎn)設(shè)備通常采用交換機(jī)。以太網(wǎng)雖然在物理上呈星形結(jié)構(gòu)，但邏輯上仍然是總線形結(jié)構(gòu)。優(yōu)點(diǎn)：結(jié)構(gòu)簡單，建設(shè)和維護(hù)費(fèi)用少。交換機(jī)集中了網(wǎng)絡(luò)流量，提高了鏈路利用率。缺點(diǎn)：容易發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴。第63頁 共228頁7.2.1 拓?fù)浣Y(jié)構(gòu)3、 環(huán)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)環(huán)形網(wǎng)絡(luò)組成： 各個(gè)節(jié)點(diǎn)都通過接口連接在一條首尾相接的閉合環(huán)形通信線路中。環(huán)網(wǎng)類型：單環(huán)，多環(huán)，環(huán)相切，環(huán)內(nèi)切，環(huán)相交，環(huán)相連等。第64頁 共228頁7.2.1 拓?fù)浣Y(jié)構(gòu)環(huán)形結(jié)構(gòu)特點(diǎn)：每個(gè)節(jié)點(diǎn)都與兩個(gè)相鄰節(jié)點(diǎn)相連（結(jié)構(gòu)簡單） ；采用點(diǎn)對(duì)點(diǎn)通信模式（易于控制）；信號(hào)單向傳輸（高速傳輸）。缺點(diǎn)：

26、節(jié)點(diǎn)過多時(shí)，信號(hào)時(shí)延較大。網(wǎng)絡(luò)建設(shè)成本較高。不適用多用戶接入。應(yīng)用：城域傳輸網(wǎng)；國家大型骨干傳輸網(wǎng)；國際主干網(wǎng)絡(luò)。第65頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第66頁 共228頁7.2.2 傳輸介質(zhì)1、 雙絞線雙絞線由多根絕緣銅導(dǎo)線相互纏繞成為線對(duì)；雙絞線絞合的目的是為了減少相鄰導(dǎo)線之間的電磁干擾。雙絞線廣泛用于計(jì)算機(jī)局域網(wǎng)和有線電話系統(tǒng)。雙絞線可以傳輸模擬信號(hào)，也可以傳輸數(shù)字信號(hào)。雙絞線最大傳輸距離一般為100m；傳輸速率為10Mbit/s10Gbit/s。第67頁 共228頁7.2.2 傳輸介質(zhì)2、 光纖光纖由纖芯、包層、涂層、表皮等組成；多條光纖制作在一起稱為光纜。光纖通信原

27、理：在光纖入 口射入激光束；纖芯包層像鏡子，使光脈沖信號(hào)在纖芯內(nèi)反射前進(jìn)；光源可用發(fā)光二極管或半導(dǎo)體激光器；它們在電脈沖作用下產(chǎn)生出光脈沖信號(hào)；光纖中有光脈沖時(shí)=“1”，沒有光脈沖=“0”。第68頁 共228頁7.2.2 傳輸介質(zhì)光纖通信的優(yōu)點(diǎn)：通信容量大（單根光纖傳輸帶寬達(dá)6.4Tbit/s）；保密性好，不易竊聽；抗電磁輻射干擾，防雷擊；傳輸距離長，不中繼可達(dá)200km。光纖通信的缺點(diǎn)：光纖連接困難；網(wǎng)絡(luò)建設(shè)成本較高。應(yīng)用：電信網(wǎng)絡(luò)；有線電視；計(jì)算機(jī)網(wǎng)絡(luò)；視頻監(jiān)控等。第69頁 共228頁7.2.2 傳輸介質(zhì)【擴(kuò)展】光纖網(wǎng)絡(luò)的連接。第70頁 共228頁7.2.2 傳輸介質(zhì)【擴(kuò)展】光纖網(wǎng)絡(luò)的連接

28、。光纜光纜光纜光纖熔接光纜分路第71頁 共228頁7.2.2 傳輸介質(zhì)3、 微波廣泛用于移動(dòng)電話網(wǎng)和無線局域網(wǎng)。微波傳播距離受到限制，一般為40km。優(yōu)點(diǎn)：通信容量大；見效快；靈活性好等。缺點(diǎn)：受障礙物干擾；保密性差；維護(hù)成本較高等。第72頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第73頁 共228頁7.2.3 網(wǎng)絡(luò)設(shè)備1、 網(wǎng)卡網(wǎng)卡（NIC，網(wǎng)絡(luò)適配器）是網(wǎng)絡(luò)接口層設(shè)備。網(wǎng)卡用于計(jì)算機(jī)與網(wǎng)絡(luò)的互連。計(jì)算機(jī)都集成了以太網(wǎng)卡，不需要另外安裝網(wǎng)卡。在服務(wù)器主機(jī)、防火墻等設(shè)備中，網(wǎng)卡有獨(dú)特作用。第74頁 共228頁7.2.3 網(wǎng)絡(luò)設(shè)備2、 交換機(jī)交換機(jī)是網(wǎng)絡(luò)傳輸層設(shè)備；交換機(jī)可以對(duì)數(shù)據(jù)傳輸進(jìn)

29、行同步、放大等處理。第75頁 共228頁7.2.3 網(wǎng)絡(luò)設(shè)備3、 路由器路由器（網(wǎng)關(guān)）是網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備；大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。路由器由專用計(jì)算機(jī)和路由算法軟件組成。路由器功能：對(duì)不同網(wǎng)絡(luò)協(xié)議之間的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換；通過選擇最佳路徑，將數(shù)據(jù)包傳輸?shù)侥康闹鳈C(jī)。第76頁 共228頁7.2.3 網(wǎng)絡(luò)設(shè)備4、 防火墻防火墻是一種網(wǎng)絡(luò)安全防護(hù)設(shè)備。功能：防止網(wǎng)絡(luò)外部入侵與攻擊。防火墻用軟件實(shí)現(xiàn)時(shí)升級(jí)靈活，但是運(yùn)行效率低；如，客戶端計(jì)算機(jī)一般采用軟件實(shí)現(xiàn)；防火墻用硬件實(shí)現(xiàn)運(yùn)行效率高，可靠性好；如，一般用于網(wǎng)絡(luò)中心機(jī)房。第77頁 共228頁7.2.3 網(wǎng)絡(luò)設(shè)備5、 服務(wù)器主機(jī)服務(wù)器是應(yīng)用層設(shè)備

30、。服務(wù)器是運(yùn)行網(wǎng)絡(luò)服務(wù)軟件，為客戶端提供服務(wù)的計(jì)算機(jī)系統(tǒng)。服務(wù)器大部分為PC服務(wù)器；PC服務(wù)器在體系結(jié)構(gòu)、兼容性、制造工藝等方面，與PC 沒有差別；兩者在軟件上完全兼容。PC服務(wù)器與PC的不同：服務(wù)器注重高性能處理，如，多CPU，大容量內(nèi)存等；對(duì)I/O設(shè)備有更高要求，如，多硬盤；有很好的可靠性，如，支持24小時(shí)連續(xù)運(yùn)行，帶電拔插等；一般運(yùn)行Linux、Windows Server等操作系統(tǒng)。第78頁 共228頁7.2.3 網(wǎng)絡(luò)設(shè)備服務(wù)器主機(jī)如圖7-22所示。第79頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第80頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成網(wǎng)絡(luò)組成：計(jì)算機(jī)系

31、統(tǒng)、通信線路和設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件。網(wǎng)絡(luò)提供的各種功能稱為服務(wù)（Server）；如，網(wǎng)頁服務(wù)、即時(shí)通信服務(wù)、郵件服務(wù)、數(shù)據(jù)庫服務(wù)、電子商務(wù)服務(wù)等。（1）計(jì)算機(jī)系統(tǒng)負(fù)責(zé)數(shù)據(jù)收集、處理、存儲(chǔ)、傳播和提供資源共享。（2）通信線路和設(shè)備傳輸介質(zhì)，如，光纜、雙絞線、微波等；通信設(shè)備，如，服務(wù)器、交換機(jī)、路由器、防火墻、中繼器等。第81頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建（3）網(wǎng)絡(luò)協(xié)議通信雙方必須共同遵守相同的網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議規(guī)定：信號(hào)傳輸方式，數(shù)據(jù)包格式，數(shù)據(jù)的分解與重組等。（4）網(wǎng)絡(luò)軟件網(wǎng)絡(luò)軟件分為服務(wù)器軟件和客戶端軟件。服務(wù)器軟件功能：控制和管理網(wǎng)絡(luò)運(yùn)行；提供網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源分配；為用戶提供各

32、種網(wǎng)絡(luò)服務(wù)。第82頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建服務(wù)器軟件：網(wǎng)絡(luò)操作系統(tǒng)；如，Linux、FreeBSD等網(wǎng)絡(luò)通信軟件；如，TCP/IP協(xié)議等網(wǎng)絡(luò)服務(wù)軟件；如，Apache（網(wǎng)站服務(wù)器）、IIS（微軟網(wǎng)站服務(wù)器）等如，Sendmail（郵件服務(wù)器）等如，WebLogic（基于Javav的大型Web應(yīng)用和數(shù)據(jù)庫應(yīng)用服務(wù)器）等如，IBM Tivoli（中大型企業(yè)網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)）等客戶端軟件功能：為某一應(yīng)用開發(fā)的網(wǎng)絡(luò)軟件；如，IE瀏覽器、QQ即時(shí)通信軟件、迅雷網(wǎng)絡(luò)下載軟件等。第83頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建2、 校園網(wǎng)構(gòu)建案例校園網(wǎng)大部分采用以太網(wǎng)；一般采用千兆以太網(wǎng)為主干；百兆交換到

33、桌面。建筑群之間的主干線路一般采用光纜連接；校園網(wǎng)與廣域網(wǎng)采用雙鏈路連接方案（如，中國電信城域網(wǎng)+教育網(wǎng)）。第84頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建【案例】深圳大學(xué)校園網(wǎng)。第85頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建【案例】中國農(nóng)業(yè)大學(xué)校園網(wǎng)。第86頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建【案例】第87頁 共228頁7.2.4 網(wǎng)絡(luò)構(gòu)建【案例】企業(yè)廣域網(wǎng)。第88頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第89頁 共228頁7.2.5 無線網(wǎng)絡(luò)1、無線局域網(wǎng)的發(fā)展無線網(wǎng)絡(luò)數(shù)據(jù)傳輸速率達(dá)到了數(shù)百M(fèi)bit/s；有線網(wǎng)絡(luò)傳輸速率達(dá)到了數(shù)Tbit/s；因此，無線網(wǎng)絡(luò)主要用于個(gè)人用戶接入主干網(wǎng)絡(luò)。1971年

34、，夏威夷大學(xué)建立了第一個(gè)基于數(shù)據(jù)包技術(shù)的無線網(wǎng)絡(luò)ALOHANET，它標(biāo)志著無線局域網(wǎng)的誕生。IEEE制定了IEEE 802.11系列無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。經(jīng)過Wi-Fi（無線保真）聯(lián)盟認(rèn)證的無線網(wǎng)絡(luò)產(chǎn)品使用Wi-Fi這個(gè)名稱。第90頁 共228頁7.2.5 無線網(wǎng)絡(luò)2、無線網(wǎng)絡(luò)的類型IEEE將無線網(wǎng)絡(luò)分為： 無線廣域網(wǎng)/城域網(wǎng)，無線局域網(wǎng)，無線個(gè)域網(wǎng)（如圖7-24所示）。第91頁 共228頁7.2.5 無線網(wǎng)絡(luò)（1）無線廣域網(wǎng)（WWAN）和無線城域網(wǎng)（WMAN）兩者在技術(shù)上并無太大區(qū)別，只是信號(hào)覆蓋范圍不同而已。無線廣域網(wǎng)是提供Internet接入的高速數(shù)字通信蜂窩網(wǎng)絡(luò)。WWAN使用移動(dòng)通信服務(wù)商（如

35、中國電信）提供的通信網(wǎng)絡(luò)（如3G、4G網(wǎng)絡(luò)）。計(jì)算機(jī)只要處于移動(dòng)通信網(wǎng)絡(luò)服務(wù)區(qū)內(nèi)，就能保持移動(dòng)寬帶網(wǎng)絡(luò)接入。第92頁 共228頁7.2.5 無線網(wǎng)絡(luò)（2）無線局域網(wǎng)（WLAN）在單位或個(gè)人用戶家中自由創(chuàng)建。傳輸距離最遠(yuǎn)可達(dá)100m300m；信號(hào)覆蓋范圍視用戶數(shù)量，干擾和傳輸障礙等因素而定。公共區(qū)域提供WLAN的位置稱為接入 熱點(diǎn)，熱點(diǎn)的范圍和速度視環(huán)境和其它因素而定。第93頁 共228頁7.2.5 無線網(wǎng)絡(luò)（3）無線個(gè)域網(wǎng)（WPAN）通過短距離無線電波，將計(jì)算機(jī)與周邊設(shè)備連接起來的網(wǎng)絡(luò)。如，WUSB（無線USB）；如，UWB（超寬帶無線技術(shù)）；如，Bluetooth（藍(lán)牙）；如，Zigbee（

36、紫蜂協(xié)議）；如，RFID（射頻識(shí)別）；如，IrDA（紅外數(shù)據(jù)組織）等。第94頁 共228頁7.2.5 無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)的基本技術(shù)參數(shù)4GLTE-FDDITU1.8-2.6GHz100Mbit/s2-3km移動(dòng)通信，移動(dòng)互聯(lián)網(wǎng)3GCDMA2000ITU1.9-2.1GHz3.1Mbit/s2-3km移動(dòng)通信，移動(dòng)互聯(lián)網(wǎng)2.5GGPRSITU800/1800MHz115 kbit/s2km移動(dòng)通信，移動(dòng)互聯(lián)網(wǎng)2GGSMITU800/1800MHz9.6kbit/s35km移動(dòng)通信，移動(dòng)互聯(lián)網(wǎng)1GAMPSITU450/800MHz50km移動(dòng)通信（模擬信號(hào)）WLANWi-FiIEEE802.11n2

37、.4/5GHz270Mbit/s300m無線局域網(wǎng)WPANWUSBIEEE80GHz110Mbit/s10m數(shù)字家庭網(wǎng)絡(luò)WPAN藍(lán)牙IEEE80GHz1Mbit/s10m語音和數(shù)據(jù)傳輸WPANZigbeeIEEE80GHz250kbit/s75m無線傳感網(wǎng)絡(luò)，工業(yè)檢測WWANWiMax2IEEE802.16m10-66GHz300Mbit/s10km無線Mesh網(wǎng)絡(luò)，4G標(biāo)準(zhǔn)WWANLTE-AdvancedIEEE802.203.5GHz1Gbit/s2-5km高速移動(dòng)接入，4G標(biāo)準(zhǔn)第95頁 共228頁7.2.5 無線網(wǎng)絡(luò)【擴(kuò)展】IEEE

38、802.x系列無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。第96頁 共228頁7.2.5 無線網(wǎng)絡(luò)3、4G移動(dòng)通信網(wǎng)絡(luò)技術(shù)4G網(wǎng)絡(luò)：第4代移動(dòng)通信網(wǎng)絡(luò)。國際電信聯(lián)盟對(duì)4G網(wǎng)絡(luò)的定義：符合100Mbit/s數(shù)據(jù)傳輸速度的通信技術(shù)，理論上都可以稱為4G。移動(dòng)通信網(wǎng)絡(luò)與無線局域網(wǎng)在技術(shù)上正在走向逐步融合。4G網(wǎng)絡(luò)標(biāo)準(zhǔn)：LTE（長期演進(jìn)）；LTE-Advanced（LTE升級(jí)版）；WiMax（全球微波互連接入）；WMAN-Advanced（WiMax升級(jí)版）；HSPA+（高速分組接入）等。以上標(biāo)準(zhǔn)中，LTE發(fā)展最熱。第97頁 共228頁7.2.5 無線網(wǎng)絡(luò)4、無線局域網(wǎng)的基本組成（1）無線局域網(wǎng)模型WLAN基本模型如圖7-25所示

39、。WLAN最小組成單元是基本服務(wù)集（BSS）。擴(kuò)展服務(wù)區(qū)（ESS）由多個(gè)BSS單元以及分布式系統(tǒng)（DS）組成。第98頁 共228頁7.2.5 無線網(wǎng)絡(luò)AP的功能相當(dāng)于局域網(wǎng)中的交換機(jī)和路由器。AP是WLAN中小型無線基站，負(fù)責(zé)信號(hào)的調(diào)制與收發(fā)。AP覆蓋半徑為20m100m。AP的位置決定整個(gè)無線網(wǎng)絡(luò)的信號(hào)強(qiáng)度和數(shù)據(jù)傳輸速率。的一次使用AP時(shí)，需要進(jìn)行初始設(shè)置。不同廠商的AP設(shè)置方法不同，但是基本流程大同小異。第99頁 共228頁7.2.5 無線網(wǎng)絡(luò)（2）無線局域網(wǎng)組建方法需要設(shè)備：一臺(tái)AP，提供多臺(tái)計(jì)算機(jī)接入WLAN。計(jì)算機(jī)需要安裝無線網(wǎng)卡。第100頁 共228頁7.2.5 無線網(wǎng)絡(luò)【案例】利

40、用無線路由器組網(wǎng)。第101頁 共228頁7.2.5 無線網(wǎng)絡(luò)【擴(kuò)展】無線傳感器網(wǎng)絡(luò)。無線傳感網(wǎng)是無線個(gè)域網(wǎng)的應(yīng)用技術(shù)，主要應(yīng)用在物聯(lián)網(wǎng)中。如，農(nóng)業(yè)監(jiān)測、交通管理、環(huán)境監(jiān)測等。無線傳感網(wǎng)由部署在監(jiān)測區(qū)域內(nèi)的大量微型、低成本、低功耗的傳感器節(jié)點(diǎn)組成的多跳無線網(wǎng)絡(luò)。網(wǎng)關(guān)網(wǎng)關(guān)第102頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第103頁 共228頁7.3.1 服務(wù)模型1、客戶端/服務(wù)器模型客戶端/服務(wù)器（Client/Server）模型是大部分網(wǎng)絡(luò)服務(wù)的基本模型?？蛻舳撕头?wù)器指通信中的兩個(gè)應(yīng)用程序進(jìn)程；客戶端指網(wǎng)絡(luò)服務(wù)請(qǐng)求方；服務(wù)器指網(wǎng)絡(luò)服務(wù)提供方?？蛻舳酥鲃?dòng)發(fā)起通信；服務(wù)器被動(dòng)等待通信的建立

41、。第104頁 共228頁7.3.1 服務(wù)模型【例如】用戶在網(wǎng)站（如新浪）閱讀文章的過程?？蛻舳耍河脩粲?jì)算機(jī)和網(wǎng)頁瀏覽器（如IE）；服務(wù)器：網(wǎng)站的多臺(tái)計(jì)算機(jī)、數(shù)據(jù)庫和應(yīng)用程序。用戶使用瀏覽器，點(diǎn)擊網(wǎng)站文章超鏈接時(shí)；網(wǎng)站服務(wù)器從數(shù)據(jù)庫中找出文章信息，結(jié)合成一個(gè)網(wǎng)頁；發(fā)送回用戶端的瀏覽器?？蛻舳伺c服務(wù)器的交互過程使用TCP/IP協(xié)議完成。第105頁 共228頁7.3.1 服務(wù)模型2、對(duì)等網(wǎng)絡(luò)模型對(duì)等網(wǎng)絡(luò)（P2P）是一種端到端網(wǎng)絡(luò)技術(shù)。P2P網(wǎng)絡(luò)的所有參與者都提供和共享一部分資源；如，網(wǎng)絡(luò)帶寬，存儲(chǔ)空間，計(jì)算能力等。P2P網(wǎng)絡(luò)無需經(jīng)過中間服務(wù)器；P2P網(wǎng)絡(luò)中的參與者既是資源提供者（Server），又是

42、資源獲取者（Client）。第106頁 共228頁7.3.1 服務(wù)模型【例如】多個(gè)用戶用P2P技術(shù)下載同一個(gè)文件時(shí)，每個(gè)用戶計(jì)算機(jī)只需要下載這個(gè)文件的一個(gè)片段，然后用戶之間互相交換不同的文件片段，最終每個(gè)用戶都得到一個(gè)完整的文件。P2P網(wǎng)絡(luò)中參與的用戶數(shù)量越多，單個(gè)用戶下載文件的速度就越快。P2P網(wǎng)絡(luò)節(jié)點(diǎn)是自由的，用戶可以隨時(shí)加入和退出網(wǎng)絡(luò)；網(wǎng)絡(luò)節(jié)點(diǎn)在功能上是平等的，它們的實(shí)際計(jì)算能力并不影響服務(wù)的提供。P2P應(yīng)用：文件下載，如，迅雷等；多媒體應(yīng)用，如Skype（語音），PPLive（視頻）等；實(shí)時(shí)通信，如，QQ等。P2P網(wǎng)絡(luò)很容易成為計(jì)算機(jī)病毒、色情內(nèi)容以及非法交易的溫床。第107頁 共22

43、8頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第108頁 共228頁7.3.2 網(wǎng)絡(luò)地址1、計(jì)算機(jī)的物理地址每臺(tái)計(jì)算機(jī)都有一個(gè)全球唯一的物理地址（MAC地址）。MAC地址為48位，固化在計(jì)算機(jī)網(wǎng)卡中。如，00-60-8C-00-54-992、IP地址因特網(wǎng)上每臺(tái)主機(jī)，都分配有一個(gè)全球惟一的IP地址。IP地址是一個(gè)32位（二進(jìn)制）的標(biāo)識(shí)符，采用“點(diǎn)分十進(jìn)制”表示。如，地址分為：A、B、C、D、E五類；其中A、B、C是主類地址，D類為組播地址，E類為保留地址。第109頁 共228頁7.3.2 網(wǎng)絡(luò)地址IPv4地址的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)表中“N”由NIC（網(wǎng)絡(luò)信息中心）指定，H由網(wǎng)絡(luò)所有

44、者的網(wǎng)絡(luò)工程師指定。由于地址分配不合理，目前IPv4地址已經(jīng)基本分配完了。為了解決IP地址不足的問題，IETF先后提出了多種技術(shù)解決方案。如，子網(wǎng)劃分、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、IPv6等。類型IP地址格式IP地址結(jié)構(gòu)段1取值范圍網(wǎng)絡(luò)個(gè)數(shù)每個(gè)網(wǎng)絡(luò)最多主機(jī)數(shù)段1段2段3段4A網(wǎng)絡(luò)號(hào).主機(jī).主機(jī). 主機(jī)NHHH11261261677萬B網(wǎng)絡(luò)號(hào).網(wǎng)絡(luò)號(hào).主機(jī).主機(jī)NNHH1281911.6萬6.5萬C網(wǎng)絡(luò)號(hào).網(wǎng)絡(luò)號(hào).網(wǎng)絡(luò)號(hào).主機(jī)NNNH192223209萬254第110頁 共228頁7.3.2 網(wǎng)絡(luò)地址3、 IPv6網(wǎng)絡(luò)地址IPv6（TCP/IP協(xié)議第6版）特點(diǎn)：地址為128位；地址空間為3.4103

45、8，是IPv4的296倍；采用全新的分組格式；與IPv4不兼容。IPv6采用“冒分十六進(jìn)制”表示IP地址。如，69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF由于IPv6與IPv4協(xié)議互不兼容，因此需要一個(gè)長期的過渡過程。第111頁 共228頁7.3.2 網(wǎng)絡(luò)地址【擴(kuò)展】IPv4到IPv6的過度。第112頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第113頁 共228頁7.3.3 域名系統(tǒng)1、 域名系統(tǒng)（DNS）IP地址（如03）難于記憶；符號(hào)地址（如）可以減輕記憶負(fù)擔(dān)；數(shù)字地址與符號(hào)地址的轉(zhuǎn)換機(jī)制就是域名系統(tǒng)（DNS）。DNS是分布在因特

46、網(wǎng)上的主機(jī)信息數(shù)據(jù)庫系統(tǒng)。域名解析工作由域名服務(wù)器完成；域名服務(wù)器分布在不同地方；DNS服務(wù)器是開放的，它很容易受到網(wǎng)絡(luò)黑客的攻擊。第114頁 共228頁7.3.3 域名系統(tǒng)2、 頂級(jí)域名域名格式為：節(jié)點(diǎn)名.三級(jí)域名.二級(jí)域名.頂級(jí)域名頂級(jí)域名分為兩類：行業(yè)性和地域性頂級(jí)域名。早期頂級(jí)域名機(jī)構(gòu)性質(zhì)新增頂級(jí)域名機(jī)構(gòu)性質(zhì)域名國家或地區(qū)Com商業(yè)組織firm公司企業(yè)au澳大利亞edu教育機(jī)構(gòu)shop銷售企業(yè)ca加拿大net網(wǎng)絡(luò)中心web因特網(wǎng)網(wǎng)站cn中國gov政府組織arts文化藝術(shù)de德國mil軍事組織rec消遣娛樂jp日本org非贏利性組織info信息服務(wù)hk中國香港Int國際組織nom個(gè)人uk

47、英國第115頁 共228頁7.3.3 域名系統(tǒng)域名系統(tǒng)逐層、逐級(jí)由大到小進(jìn)行劃分；DNS結(jié)構(gòu)如同一棵倒掛的樹，樹根在最上面，而且沒有名字。域名級(jí)數(shù)不多于5級(jí)，這樣提高了域名解析的效率，保證了域名的唯一性。第116頁 共228頁7.3.3 域名系統(tǒng)3、根域名服務(wù)器根域名服務(wù)器是DNS中最高級(jí)別的域名服務(wù)器。全球共有13臺(tái)根域名服務(wù)器；13臺(tái)根域名服務(wù)器的名字分別為“A”“M”；其中10臺(tái)設(shè)置在美國；另外各有一臺(tái)設(shè)置于英國、瑞典和日本。根域名服務(wù)器在全球有多個(gè)鏡像點(diǎn)。第117頁 共228頁7.3.3 域名系統(tǒng)【案例】分布在世界各地的根域名服務(wù)器。第118頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù)

48、計(jì)算機(jī)第119頁 共228頁7.3.4 因特網(wǎng)服務(wù)1、網(wǎng)頁服務(wù)（WWW）WWW（萬維網(wǎng)）信息資源分布在全球數(shù)億個(gè)網(wǎng)站。網(wǎng)站由ICP（因特網(wǎng)信息提供商）發(fā)布和管理；用戶通過瀏覽器軟件就可瀏覽到網(wǎng)站上的信息；網(wǎng)站采用網(wǎng)頁的形式進(jìn)行信息描述和組織。（1）超文本網(wǎng)頁是一種超文本文件。超文本特點(diǎn)：內(nèi)容包括：文字，圖片，音頻，視頻，超鏈接等；采用超鏈接方法，將不同位置的內(nèi)容組織在一起。第120頁 共228頁7.3.4 因特網(wǎng)服務(wù)（2）超鏈接超鏈接是指向其他網(wǎng)頁的一個(gè)“指針”。超鏈接目標(biāo)不是HTML文件時(shí)，瀏覽器將自動(dòng)啟動(dòng)外部程序打開這個(gè)文件。網(wǎng)頁的超鏈接訪問過程第121頁 共228頁7.3.4 因特網(wǎng)服務(wù)

49、（3）網(wǎng)頁的描述和傳輸網(wǎng)頁采用HTML（超文本標(biāo)記語言）進(jìn)行描述；網(wǎng)頁采用HTTP（超文本傳輸協(xié)議）在因特網(wǎng)中傳輸。2、用戶訪問Web網(wǎng)站的工作過程（1）用戶瀏覽器通常為IE、Chrome（谷歌瀏覽器）、Firefox（火狐）等。（2）用戶的IP地址由ISP（因特網(wǎng)提供商）動(dòng)態(tài)分配。（3）瀏覽器通過域名服務(wù)器查詢IP地址。（4）服務(wù)器收到請(qǐng)求后，查找域名下的默認(rèn)網(wǎng)頁。（5）瀏覽器將網(wǎng)頁返回用戶。（6）用戶瀏覽器顯示網(wǎng)頁。第122頁 共228頁7.3.4 因特網(wǎng)服務(wù)【案例】HTTP協(xié)議工作原理。第123頁 共228頁7.3.4 因特網(wǎng)服務(wù)3、 郵件服務(wù)（E-mail）電子郵件服務(wù)器包括接收郵件服

50、務(wù)器和發(fā)送郵件服務(wù)器。發(fā)送郵件服務(wù)器：采用SMTP（簡單郵件傳輸協(xié)議）協(xié)議；負(fù)責(zé)將郵件送到收信人的接收郵件服務(wù)器。接收郵件服務(wù)器：采用POP3（郵局協(xié)議版本3）協(xié)議；為用戶開辟硬盤郵箱空間；負(fù)責(zé)下載用戶郵件。第124頁 共228頁7.3.4 因特網(wǎng)服務(wù)5. 搜索引擎服務(wù)提供網(wǎng)頁信息查詢的程序。搜索引擎通過關(guān)鍵詞或分類查詢的方式獲取信息。搜索引擎并不即時(shí)搜索因特網(wǎng)；搜索的關(guān)鍵詞是預(yù)先整理好的網(wǎng)頁關(guān)鍵詞索引數(shù)據(jù)庫。搜索引擎會(huì)隨時(shí)更新關(guān)鍵詞數(shù)據(jù)庫。常用搜索引擎有：谷歌、百度等。第125頁 共228頁7.3.4 因特網(wǎng)服務(wù)【案例】搜索引擎通過關(guān)鍵詞獲取信息過程。第126頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維

51、和應(yīng)用技術(shù) 計(jì)算機(jī)第127頁 共228頁7.3.5 HTML語言1、HTML超文本標(biāo)記語言HTML（超文本標(biāo)記語言）是網(wǎng)頁標(biāo)準(zhǔn)化語言。人們很少用HTML語言制作網(wǎng)頁，而是通過工具軟件進(jìn)行網(wǎng)頁設(shè)計(jì)。一個(gè)網(wǎng)頁對(duì)應(yīng)一個(gè)HTML文件；HTML文件以.htm或.html為擴(kuò)展名。HTML是一種文本文件，可以使用文本編輯器編輯。瀏覽器按順序閱讀網(wǎng)頁文件，然后根據(jù)標(biāo)記符解釋和顯示其網(wǎng)頁內(nèi)容。第128頁 共228頁7.3.5 HTML語言2、利用HTML建立簡單網(wǎng)頁【例7-5】利用HTML語言建立一個(gè)簡單的測試網(wǎng)頁。測試這是我的測試網(wǎng)頁這是第2行信息 /聲明HTML文檔開始/標(biāo)記頁面首部開始/定義頁面標(biāo)題為“

52、測試”/標(biāo)記頁面首部結(jié)束/標(biāo)記頁面主體開始/設(shè)置字體大小為8號(hào)字/主體部分，顯示具體內(nèi)容/P為段落換行/字體設(shè)置結(jié)束/標(biāo)記頁面主體結(jié)束/標(biāo)記HTML文檔結(jié)束/第129頁 共228頁7.3.5 HTML語言【擴(kuò)展】HTML語言標(biāo)簽。第130頁 共228頁7.3.5 HTML語言【擴(kuò)展】HTML語言標(biāo)簽。第131頁 共228頁7.3.5 HTML語言3、腳本語言HTML的計(jì)算和邏輯判斷功能非常差；因此，需要在網(wǎng)頁中加入腳本語言。腳本（Script）是一種簡單編程語言；網(wǎng)頁腳本語言一般嵌入在網(wǎng)頁HTML語句之中，增強(qiáng)網(wǎng)頁的控制功能。常用網(wǎng)頁腳本語言：JavaScript、PHP等。腳本語言是一種解釋

53、性語言，不需要編譯客戶端腳本語言，如，JavaScript ；服務(wù)器端腳本語言，如，PHP 。第132頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第133頁 共228頁7.4.1 安全問題信息系統(tǒng)不安全的原因：程序設(shè)計(jì)漏洞、用戶操作不當(dāng)和外部攻擊。外部攻擊形式主要：計(jì)算機(jī)病毒、惡意軟件、黑客攻擊等。1、程序存在的安全問題（1）程序安全問題程序漏洞包括：操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等安全漏洞。漏洞平時(shí)看不出問題，一旦遭到攻擊就會(huì)帶來災(zāi)難性后果。（2）操作系統(tǒng)漏洞最重要的安全概念是權(quán)限。如，用戶有一定的權(quán)限；如，文件有一定的權(quán)限等。第134頁 共228頁7.4.1 安全問題（3）網(wǎng)頁

54、中的腳本程序黑客可以利用腳本程序修改Web頁面，為未來攻擊設(shè)置后門等。第135頁 共228頁7.4.1 安全問題2、用戶操作存在的安全問題（1）操作系統(tǒng)默認(rèn)安裝默認(rèn)安裝非常容易被黑客利用。（2）激活軟件全部功能大多數(shù)軟件激活了盡可能多的功能，產(chǎn)生了很多安全漏洞。（3）沒有密碼或弱密碼據(jù)某網(wǎng)站對(duì)600萬個(gè)帳戶的分析，其中采用弱密碼、生日密碼、電話號(hào)碼、QQ號(hào)碼密碼的用戶占590萬。最佳密碼：一首歌中的一個(gè)短語或一句話。第136頁 共228頁7.4.1 安全問題利用軟件進(jìn)行密碼掃描（左）和常見弱密碼（右）。第137頁 共228頁7.4.1 安全問題3、計(jì)算機(jī)病毒的安全問題中華人民共和國計(jì)算機(jī)信息系

55、統(tǒng)安全保護(hù)條例第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒特征：傳染性、隱蔽性、破壞性、未經(jīng)授權(quán)性等。第138頁 共228頁7.4.1 安全問題4、惡意軟件的安全問題惡意軟件定義：在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件。惡意軟件特征：（1）強(qiáng)制安裝。（2）難以卸載（3）瀏覽器劫持。修改用戶瀏覽器設(shè)置，迫使用戶訪問特定網(wǎng)站。（4）廣告彈出。（5）垃圾郵件。（6）惡意收集用戶信息。（7）其他侵害用戶權(quán)利的惡意行為。第13

56、9頁 共228頁7.4.1 安全問題【擴(kuò)展】計(jì)算機(jī)病毒傳染發(fā)作過程。第140頁 共228頁7.4.1 安全問題【擴(kuò)展】惡意軟件威脅特征。第141頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第142頁 共228頁7.4.2 黑客攻擊1、黑客攻擊的基本形式攻擊形式：數(shù)據(jù)截獲（用嗅探器捕獲用戶發(fā)送的數(shù)據(jù)包）；重放（如利用后臺(tái)屏幕錄像軟件記錄用戶操作）；密碼破解（如破解系統(tǒng)登錄密碼）；非授權(quán)訪問（如無線“蹭網(wǎng)”）；釣魚網(wǎng)站（如假冒銀行網(wǎng)站）；完整性侵犯（如篡改E-mail內(nèi)容）；信息篡改（如修改訂單價(jià)格和數(shù)量）；物理層入侵（如通過無線微波向數(shù)據(jù)中心注入病毒）；旁路控制（如通信線路搭接）；電磁信號(hào)

57、截獲（如手機(jī)信號(hào)定位）；分布式拒絕服務(wù)（DDOS）；垃圾郵件或短信攻擊（SPAM）；第143頁 共228頁7.4.2 黑客攻擊域名系統(tǒng)攻擊（DNS）；緩沖區(qū)溢出（使非法覆蓋合法數(shù)據(jù)）；地址欺騙（如ARP攻擊）；特洛伊木馬程序等。總之，攻擊行為五花八門，方法層出不窮。最常見的攻擊形式：DDOS、SPAM、釣魚網(wǎng)站。黑客攻擊與病毒的區(qū)別：黑客攻擊不具有傳染性；黑客攻擊與惡意軟件的區(qū)別：黑客攻擊的目標(biāo)、形式、時(shí)間、技術(shù)都不確定。第144頁 共228頁7.4.2 黑客攻擊【擴(kuò)展】黑客攻擊過程。 第1階段： 入侵前的準(zhǔn)備（信息收集、掃描等） 第2階段： 入侵系統(tǒng)，取得受害主機(jī)的控制權(quán)，并安裝后門程序 第

58、3-2階段： 持續(xù)維持所取得的控制權(quán)限 第3-1階段： 擴(kuò)大攻擊范圍 第3-1階段： 竊密、攻擊(Payload)第145頁 共228頁7.4.2 黑客攻擊2、拒絕服務(wù)攻擊（DOS）DoS攻擊造成的經(jīng)濟(jì)損失已經(jīng)躍居第一。DoS攻擊方法：攻擊者向服務(wù)器發(fā)送大量連接請(qǐng)求，使服務(wù)器呈現(xiàn)滿負(fù)載狀態(tài)；攻擊者將所有請(qǐng)求的返回地址進(jìn)行偽造；服務(wù)器將認(rèn)證結(jié)果返回給用戶時(shí)，它將無法找到用戶；這時(shí)服務(wù)器只好等待，有時(shí)會(huì)等上1分鐘才關(guān)閉此連接。服務(wù)器關(guān)閉連接后，攻擊者又會(huì)發(fā)一大批送新的虛假請(qǐng)求；攻擊者不斷重復(fù)以上過程，直到服務(wù)器因過載而拒絕提供服務(wù)。DOS攻擊沒有入侵網(wǎng)站，沒有破壞資料，只是利用程序在瞬間產(chǎn)生大量的

59、數(shù)據(jù)包，讓對(duì)方的網(wǎng)絡(luò)和主機(jī)癱瘓。第146頁 共228頁7.4.2 黑客攻擊3、分布式拒絕服務(wù)攻擊（DDOS）（1）DDOS攻擊過程DDOS攻擊動(dòng)員了大量“無辜”的計(jì)算機(jī)向網(wǎng)站共同發(fā)起攻擊。2013年，歐洲反垃圾郵件網(wǎng)站遭遇到DDoS攻擊，攻擊流量峰值高達(dá)300Gbit/s。第147頁 共228頁7.4.2 黑客攻擊【案例】黑客攻擊軟件：冰河DDOS攻擊器傳奇版。第148頁 共228頁7.4.2 黑客攻擊（2）DDOS攻擊的預(yù)防如果正在遭受攻擊，用戶能做的抵御工作非常有限。預(yù)防DDOS攻擊的方法：屏蔽假IP地址；關(guān)閉不用網(wǎng)絡(luò)服務(wù)端口；利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)。第149頁 共228頁7.4.2 黑客攻

60、擊4、釣魚網(wǎng)站攻擊釣魚網(wǎng)站欺騙原理：黑客先建立一個(gè)與真實(shí)網(wǎng)站外觀相同網(wǎng)站；由黑客控制釣魚網(wǎng)站；用戶與網(wǎng)站之間的所有信息被黑客獲??；這樣攻擊者就可以控制整個(gè)通信過程。第150頁 共228頁7.4.2 黑客攻擊【案例】釣魚網(wǎng)站欺騙。第151頁 共228頁7.4.2 黑客攻擊【案例】釣魚網(wǎng)站欺騙。第152頁 共228頁7.4.2 黑客攻擊【案例】謹(jǐn)防釣魚網(wǎng)站欺騙。第153頁 共228頁7.4.2 黑客攻擊【擴(kuò)展】各種計(jì)算機(jī)攻擊行為。第154頁 共228頁計(jì)算機(jī)導(dǎo)論計(jì)算思維和應(yīng)用技術(shù) 計(jì)算機(jī)第155頁 共228頁7.4.3 安全體系IATF（信息保障技術(shù)框架）是美國國家安全局（NSA）制定的安全標(biāo)準(zhǔn)。