計算機科學(xué)導(dǎo)論第9章 網(wǎng)絡(luò)計算

第9章網(wǎng)絡(luò)計算學(xué)習(xí)目標了解數(shù)據(jù)通信的方式、傳輸方式、Web和瀏覽器、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全機制、解網(wǎng)格計算。掌握計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)、Internet和TCP/IP協(xié)議。第9章網(wǎng)絡(luò)計算9.1通信與組網(wǎng)Internet是信息時代獲取信息的重要手段，Internet飛速的發(fā)展離不開計算機網(wǎng)絡(luò)技術(shù)。本節(jié)首先介紹通信技術(shù)方面有關(guān)的基礎(chǔ)知識。9.1.1數(shù)據(jù)通信的基本概念信息(Information)是客觀事物的屬性和相互聯(lián)系特性的表現(xiàn)，它反映了客觀事物的存在形式和運動狀態(tài)。數(shù)據(jù)(Data)是信息的數(shù)字化形式或數(shù)字化的信息形式。數(shù)據(jù)通信是指在不同的計算機之間或終端之間，傳輸用二進制代碼0、1比特(bit)表示的字母、數(shù)字、符號等序列的過程。模擬數(shù)據(jù)是指在某個區(qū)間產(chǎn)生的連續(xù)的值。數(shù)字數(shù)據(jù)是指產(chǎn)生的離散的值。9.1.1數(shù)據(jù)通信的基本概念信號(Signal)是傳輸介質(zhì)上攜帶信息，在通信系統(tǒng)中常用電信號、光信號、載波信號、脈沖信號、調(diào)制信號等描述。模擬信號是在一定的數(shù)值范圍內(nèi)可以連續(xù)取值的信號，是一種連續(xù)變化的電信號(例如，某些物理量的測量結(jié)果，模擬計算機的輸出)，這種電信號可以按照不同頻率在各種介質(zhì)上傳輸。數(shù)字信號是一種離散的脈沖序列(例如，計算機的輸出，數(shù)字儀表的測量結(jié)果)，它用恒定的正電壓和負電壓來表示二進制的1和0值，這種脈沖序列可以按照不同的位速率在有線介質(zhì)上傳輸。9.1.1數(shù)據(jù)通信的基本概念信道(Channel)是指發(fā)送設(shè)備和接收設(shè)備之間用于傳輸信號的介質(zhì)，也就是傳送信息的必經(jīng)之路。不同的通信信道有不同的數(shù)據(jù)傳輸速率，一個信道每秒鐘傳輸比特數(shù)的能力稱為帶寬(Bandwidth)。9.1.2數(shù)據(jù)通信方式一個通信系統(tǒng)至少由發(fā)送器(發(fā)送端)、傳輸介質(zhì)(信道)和接收器(接收端)三部分組成。發(fā)送器產(chǎn)生信息，經(jīng)傳輸介質(zhì)傳送給接收器，這樣便完成了信息從一端向另一端的傳送。串行通信和并行通信9.1.2數(shù)據(jù)通信方式9.1.2數(shù)據(jù)通信方式目前，最為熟悉的串行通信技術(shù)標準是EIA?-232、EIA-422和EIA-485，也就是以前所稱的RS-232、RS-422和RS-485。USB是英文UniversalSerialBus的縮寫，即“通用串行總線”。它是一種串行總線系統(tǒng)，支持即插即用和熱插拔功能。IEEE1394是一種與平臺無關(guān)的串行通信協(xié)議，標準速度分為100Mbps、200Mbps和400Mbps，是IEEE（電氣與電子工程師協(xié)會）于1995年正式制定的總線標準。目前支持IEEE1394的產(chǎn)品有臺式計算機、筆記本電腦、高精度掃描儀、數(shù)字視頻(DV)攝影機、數(shù)碼音箱和數(shù)碼相機等。單工、半雙工和全雙工通信9.1.2數(shù)據(jù)通信方式同步通信和異步通信同步是每次發(fā)送多個字節(jié)或信息塊，要求通信的收、發(fā)雙方在時間基準上保持一致，系統(tǒng)需要一個同步時鐘，用于傳輸大量的信息。異步每次發(fā)送和接收一個字符的數(shù)據(jù)，同步在字符的基礎(chǔ)上進行，起始時刻是任意的，字符與字符之間的間隔也是任意的，即各個字符之間是異步的。同步和異步的根本區(qū)別在于發(fā)送端和接收端的時鐘是獨立的還是同步的。9.1.2數(shù)據(jù)通信方式9.1.3數(shù)據(jù)傳輸方式1．基帶傳輸基帶就是指電信號所固有的基本頻帶。基帶傳輸是指在通信信道上傳輸由計算機或終端產(chǎn)生的0或1數(shù)字脈沖信號，也就是將數(shù)字信號1或0直接用兩種不同的電壓(電流)來表示，然后送到線路上去傳輸。2．頻帶傳輸在頻帶傳輸系統(tǒng)中，計算機通過調(diào)制解調(diào)器與電話線路連接，通過電話交換網(wǎng)，進行數(shù)據(jù)傳輸。3．寬帶傳輸寬帶傳輸是指傳輸介質(zhì)的頻帶較寬的信息傳輸，其帶寬通常在300-400MHz，它可以容納全部廣播，并可進行高速數(shù)據(jù)傳輸，傳輸距離遠9.2計算機網(wǎng)絡(luò)

9.2.1計算機網(wǎng)絡(luò)的起源計算機網(wǎng)絡(luò)的發(fā)展過程是從簡單到復(fù)雜、從單機到多機、由終端與計算機之間的通信、演變到計算機與計算機之間的直接通信的過程。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了四個階段：聯(lián)機系統(tǒng)階段、網(wǎng)絡(luò)互聯(lián)階段、標準化網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互連與高速網(wǎng)絡(luò)階段。9.2.1計算機網(wǎng)絡(luò)的起源聯(lián)機系統(tǒng)階段9.2.1計算機網(wǎng)絡(luò)的起源網(wǎng)絡(luò)互聯(lián)階段標準化網(wǎng)絡(luò)階段對各種體系結(jié)構(gòu)來說，同一體系結(jié)構(gòu)的網(wǎng)絡(luò)產(chǎn)品互連是非常容易實現(xiàn)的，而不同系統(tǒng)體系結(jié)構(gòu)的產(chǎn)品卻很難實現(xiàn)互連。1984年正式頒布了“開放系統(tǒng)互連參考模型”(OpenSystemInterconnectionReferenceModel：OSI/RM)的國際標準。9.2.1計算機網(wǎng)絡(luò)的起源4.網(wǎng)絡(luò)互聯(lián)與高速網(wǎng)絡(luò)階段進入90年代，計算機網(wǎng)絡(luò)向互聯(lián)、高速、智能化方向發(fā)展，并獲得廣泛的應(yīng)用。計算機網(wǎng)絡(luò)發(fā)展的特點是Internet的廣泛應(yīng)用與ATM技術(shù)的迅速發(fā)展。網(wǎng)絡(luò)互連和高速計算機網(wǎng)絡(luò)就成為第四代計算機網(wǎng)絡(luò)。9.2.1計算機網(wǎng)絡(luò)的起源9.2.2計算機網(wǎng)絡(luò)的定義計算機網(wǎng)絡(luò)還沒有一個精確的定義，在計算機網(wǎng)絡(luò)發(fā)展過程的不同階段，人們給出了計算機網(wǎng)絡(luò)的不同定義。計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散的、具有獨立功能的多個計算機系統(tǒng)連接起來，按照以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperatingSystem：NOS等)進行數(shù)據(jù)通信，以實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。9.2.3計算機網(wǎng)絡(luò)的主要部件資源子網(wǎng)由主機系統(tǒng)、終端、終端控制器、連網(wǎng)外設(shè)、各種軟件資源與信息資源組成。資源子網(wǎng)負責(zé)全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。通信子網(wǎng)由通信控制處理機、通信線路與其他通信設(shè)備組成，負責(zé)完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。計算機網(wǎng)絡(luò)主要由以下部件組成：(1)主計算機(HostComputer：HC)，簡稱主機(2)終端(Terminal：T)(3)通信控制處理機(CommunicationControlProcessor：CCC)，簡稱通信控制器(4)集中器(Concentrator：C)，又稱集線器(5)多路復(fù)用器(MUX)(6)調(diào)制解調(diào)器(Modem)(7)線路控制器(LineController：LC)(8)前端處理機(FrontEndProcessor：FEP)(9)通信線路9.2.3計算機網(wǎng)絡(luò)的主要部件9.2.4計算機網(wǎng)絡(luò)的傳輸媒體1．有線傳輸介質(zhì)(1)雙絞線無屏蔽雙絞線(UnshieldedTwistedPair：UTP)和屏蔽雙絞線(ShieldedTwistedPair：STP)(2)同軸電纜①50Ω同軸電纜②75Ω同軸電纜9.2.4計算機網(wǎng)絡(luò)的傳輸媒體(3)光纜9.2.4計算機網(wǎng)絡(luò)的傳輸媒體9.2.4計算機網(wǎng)絡(luò)的傳輸媒體高錕(CharlesKao，1933-)，華裔物理學(xué)家，出生于中國上海，擁有英國、美國國籍并持中國香港居民身份。1966年，他發(fā)表論文提出用石英制作玻璃絲(光纖)，其損耗可達20dB/km，可實現(xiàn)大容量的光纖通信。2009年，高錕因發(fā)明光纖與威拉德·博伊爾（WillardBoyle）和喬治·埃爾伍德·史密斯（GeorgeElwoodSmith）共享諾貝爾物理學(xué)獎。他是光纖通信、電機工程專家，由于他在光纖領(lǐng)域的特殊貢獻，獲得巴倫坦獎?wù)?、利布曼獎、光電子學(xué)獎等，被稱為“光纖之父”。9.2.4計算機網(wǎng)絡(luò)的傳輸媒體2．無線傳輸介質(zhì)(1)短波(2)無線地面微波接力通信(3)衛(wèi)星通信(4)VSAT衛(wèi)星通信(5)紅外線通信和激光通信9.2.5計算機網(wǎng)絡(luò)的分類1．按距離劃分(1)廣域網(wǎng)(WideAreaNetwork：WAN)(2)城域網(wǎng)(MetropolitanAreaNetwork：MAN)(3)接入網(wǎng)(AccessNetwork：AN)(4)局域網(wǎng)(LocalAreaNetwork：LAN)9.2.5計算機網(wǎng)絡(luò)的分類2．按網(wǎng)絡(luò)的功能劃分(1)電路交換(CircuitSwitching)(2)報文交換(3)分組交換(PacketSwitching)(4)混合交換(在一個數(shù)據(jù)網(wǎng)中同時采用電路交換和分組交換)9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)1．拓撲的概念計算機科學(xué)家通過采用從圖論演變而來的“拓撲”方法，把工作站、服務(wù)器(Sever)等網(wǎng)絡(luò)單元抽象為“點”，把網(wǎng)絡(luò)中的電纜等通信媒體抽象為“線”，這樣從拓撲學(xué)的觀點看計算機網(wǎng)絡(luò)系統(tǒng)，就形成了點和線組成的幾何圖形，從而抽象出了網(wǎng)絡(luò)系統(tǒng)的具體結(jié)構(gòu)。9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)2．鏈路與通路鏈路是兩個節(jié)點間的連線。鏈路分“物理鏈路”和“邏輯鏈路”兩種，前者是指實際存在的通信連線，后者是指在邏輯上起作用的連線。通路是從發(fā)出信息的節(jié)點到接收信息的節(jié)點的一串節(jié)點和鏈路。也就是說，它是一系列穿越通信網(wǎng)絡(luò)而建立起的節(jié)點到節(jié)點的鏈路。9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)3．網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指一個網(wǎng)絡(luò)中各個節(jié)點之間互連的幾何構(gòu)形，即指各個節(jié)點之間的連接方式。(1)總線型網(wǎng)絡(luò)(BusNetwork)結(jié)構(gòu)9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)(2)樹型網(wǎng)絡(luò)(TreeNetwork)結(jié)構(gòu)9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)(3)星型網(wǎng)絡(luò)(StarNetwork)結(jié)構(gòu)9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)(4)環(huán)型網(wǎng)絡(luò)(RingNetwork)結(jié)構(gòu)9.2.6計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)9.2.7計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)計算機網(wǎng)絡(luò)系統(tǒng)是由各個節(jié)點相互連接而成的，每個節(jié)點都是具有通信功能的計算機系統(tǒng)，并且是按照層次結(jié)構(gòu)來構(gòu)造的。不同系統(tǒng)的各個層次實體之間應(yīng)能夠相互通信。兩個實體要想實現(xiàn)通信，則必須使用相同的語言以及遵從雙方都能接受的規(guī)則，這些規(guī)則的集合稱為網(wǎng)絡(luò)協(xié)議(NetworkProtocol)。9.2.7計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議由三個部分組成(1)語法：數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式、編碼和信號電平等。(2)語義：用于協(xié)調(diào)同步和差錯處理的控制信息。(3)同步：事件實現(xiàn)順序的詳細說明，包括速度匹配和排序等。計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)是用層次結(jié)構(gòu)設(shè)計方法提出的計算機網(wǎng)絡(luò)的層次結(jié)構(gòu)及其協(xié)議的集合?；蛘?，是計算機網(wǎng)絡(luò)及其部件所應(yīng)完成的各種功能的精確定義。國際標準化組織在1977年成立一個分委員會來專門研究網(wǎng)絡(luò)通信的體系結(jié)構(gòu)問題，并提出了OSI/RM，它是一個定義異構(gòu)計算機連接標準的框架結(jié)構(gòu)。OSI為面向分布式應(yīng)用的“開放”系統(tǒng)提供了基礎(chǔ)。9.2.7計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)OSI/RM體系結(jié)構(gòu)圖9.2.7計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)9.2.7計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)在網(wǎng)絡(luò)分層體系結(jié)構(gòu)中，每一個層次在邏輯上都是相對獨立的；每一層都有具體的功能；層與層之間的功能有明顯的界限；相鄰層之間有接口標準，接口定義了低層向高層提供操作服務(wù)；計算機間的通信是建立在同層次之間的基礎(chǔ)上。1．物理層(PhysicalLayer)2．?dāng)?shù)據(jù)鏈路層(DataLinkLayer)3．網(wǎng)絡(luò)層(NetworkLayer)4．傳輸層(TransportLayer)5．會話層(SessionLayer)6．表示層(PresentationLayer)7．應(yīng)用層(ApplicationLayer)9.2.8計算機網(wǎng)絡(luò)間的互聯(lián)計算機網(wǎng)絡(luò)之間的互連(Interconnection)是指網(wǎng)絡(luò)在物理上的連接，兩個網(wǎng)絡(luò)之間至少有一條在物理上連接的線路，它為兩個網(wǎng)絡(luò)的數(shù)據(jù)交換提供了物資基礎(chǔ)和可能性，但并不能保證兩個網(wǎng)絡(luò)一定能夠進行數(shù)據(jù)交換，這要取決于兩個網(wǎng)絡(luò)的通信協(xié)議是不是相互兼容。1．中繼器(Repeater)2．網(wǎng)橋(Bridge)3．路由器(Router)4．網(wǎng)關(guān)(Gateway)9.3Internet和TCP/IP協(xié)議Internet是由大量計算機連接在一個巨大的通信系統(tǒng)平臺上，它們共同遵循TCP/IP協(xié)議，以美國國家科學(xué)基金會NSF(NationalScienceFoundation)的主干網(wǎng)NSFnet為基礎(chǔ)的全球最大的計算機互聯(lián)網(wǎng)。Internet與人類的社會、經(jīng)濟生活密切相關(guān)。9.3.1Internet的起源Internet是全球性的、最具影響力的計算機互聯(lián)網(wǎng)絡(luò)，也是世界范圍的信息資源寶庫。目前，它已經(jīng)成為覆蓋全球的信息基礎(chǔ)設(shè)施之一。20世紀60年代冷戰(zhàn)時期，美國軍方為使計算機網(wǎng)絡(luò)部分受到破壞時仍然能夠進行通信，由美國國防部高級研究計劃署資助了一個軍用網(wǎng)，叫作“阿帕網(wǎng)”（ARPANET），它于1969年正式啟用，當(dāng)時僅有4臺計算機連接通信，供科學(xué)家們進行計算機聯(lián)網(wǎng)實驗用。ARPANET就是Internet的前身。TCP/IP協(xié)議為任何一臺計算機連入Internet提供了技術(shù)上的保障，任何人、任何實體都可以加入到Internet中。9.3.2TCP/IP協(xié)議9.3.3IP地址1．IP地址結(jié)構(gòu)9.3.3IP地址2．IP地址編碼方案9.3.3IP地址3．下一代的網(wǎng)際協(xié)議IPv6把原來IPv4地址增大到了128bit。IPv6沒有完全拋棄原來的IPv4，且允許與IPv4在若干年內(nèi)共存，它使用一系列固定格式的擴展首部取代了IPv4中可變長度的選項字段。IPv6對IP數(shù)據(jù)報協(xié)議單元的頭部進行了簡化，僅包含7個字段(IPv4有13個)。9.3.4Internet提供的主要服務(wù)1．WWW服務(wù)(WorldWideWeb)(1)超文本與超媒體(2)WWW的工作方式(3)URL與信息定位(4)主頁(5)Web瀏覽器(6)搜索引擎9.3.4Internet提供的主要服務(wù)2．域名系統(tǒng)由于IP地址很難記憶，為了使用和記憶方便，Internet還采用了域名管理系統(tǒng)，簡稱DNS(DomainNameSystem)。域名系統(tǒng)與IP地址的結(jié)構(gòu)一樣，也是采用層次結(jié)構(gòu)。任何一個連接在Internet上的主機或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，即域名。域名的結(jié)構(gòu)由若干個分量組成，頂級域名放在最右面，各分量之間用“.”隔開：···.三級域名.二級域名.頂級域名。頂級域名包括國家頂級域名(nTLD)，如：.cn表示中國，.us表示美國等；國際頂級域名(iTLD)，采用.int；通用頂級域名(gTLD)，如：.com表示公司企業(yè)，.net表示網(wǎng)絡(luò)服務(wù)機構(gòu)，.org表示非贏利性組織，.edu表示教育機構(gòu)(美國專用)，.gov表示政府部門(美國專用)，.mil表示軍事部門(美國專用)，.aero表示航空運輸企業(yè)，.biz表示公司和企業(yè)，.coop表示合作團體，.info表示各種情況，.museum表示博物館，.name表示個人，.pro表示會計、律師和醫(yī)師等自由職業(yè)者等。中國的第二級域名類型有：.com表示公司，.gov表示政府機構(gòu)，.org表示非盈利組織，.edu表示大學(xué)、研究所內(nèi)的學(xué)術(shù)機構(gòu)，.bj表示北京地區(qū)，.sh表示上海地區(qū)等。9.3.4Internet提供的主要服務(wù)3．電子郵件服務(wù)電子郵件服務(wù)又稱為E-mail服務(wù)，是目前Internet上使用最頻繁的服務(wù)，它為Internet用戶之間發(fā)送和接收消息提供了一種快捷、廉價的現(xiàn)代化通信手段。電子郵件系統(tǒng)不但可以傳輸各種格式的文本信息，還可以傳輸圖像、聲音、視頻等多種信息。電子郵件服務(wù)基于客戶機/服務(wù)器結(jié)構(gòu)。電子郵件包括郵件頭(mailhead)與郵件體(mailbody)兩部分。9.3.4Internet提供的主要服務(wù)當(dāng)用戶向電子郵件服務(wù)的機構(gòu)申請Internet賬戶時，ISP就會在它的郵件服務(wù)器上建立該用戶的電子郵件賬戶，包括用戶名(UserName)和用戶密碼(Password)。用戶的電子郵件地址格式為：用戶名@主機名，其中“@”符號表示“at”。例如，在“”主機上，有一個名為quzhong的用戶，那么該用戶的E-mail地址為quzhong@。9.3.4Internet提供的主要服務(wù)SMTP(SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議)是指一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。POP3(PostOfficeProtocol3，郵局協(xié)議的第3個版本)是指規(guī)定個人計算機如何連接到互聯(lián)網(wǎng)上的郵件服務(wù)器進行收發(fā)郵件的協(xié)議。9.3.4Internet提供的主要服務(wù)4．文件傳輸服務(wù)文件傳輸服務(wù)又稱為FTP服務(wù)，由FTP應(yīng)用程序提供，F(xiàn)TP應(yīng)用程序遵循TCP/IP協(xié)議組中的文件傳輸協(xié)議。FTP服務(wù)采用的是典型的客戶機/服務(wù)器工作模式。大多數(shù)FTP服務(wù)都是匿名服務(wù)，為了保證FTP服務(wù)器的安全，幾乎所有匿名FTP服務(wù)器都只允許用戶下載文件，而不允許用戶上載文件。目前，常用的FTP下載工具主要有CuteFTP、LeapFTP、AceFTP、BulletFTP、WS-FTP等。9.3.4Internet提供的主要服務(wù)5．遠程登錄服務(wù)遠程登錄服務(wù)又被稱為Telnet服務(wù)，是指用戶使用Telnet命令、使自己的計算機暫時成為遠程計算機的一個仿真終端的過程。遠程登錄服務(wù)采用的是典型的客戶機/服務(wù)器工作模式。9.3.4Internet提供的主要服務(wù)9.3.5IntranetIntranet是采用TCP/IP協(xié)議，使用WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部提供服務(wù)，并有連接Internet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。采用Intranet技術(shù)可以把企業(yè)內(nèi)部的信息分為企業(yè)內(nèi)部的保密信息與向社會公眾公開的企業(yè)產(chǎn)品廣告信息，從而實現(xiàn)對企業(yè)內(nèi)部信息保密。Internet強調(diào)其開放性，而Intranet注重網(wǎng)絡(luò)資源的安全性。9.4網(wǎng)絡(luò)管理計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛、網(wǎng)絡(luò)規(guī)模迅速擴大、網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜、網(wǎng)絡(luò)設(shè)備種類繁多、管理系統(tǒng)多樣化、用戶對網(wǎng)絡(luò)的依賴程度和對網(wǎng)絡(luò)應(yīng)用的需求不斷提高。網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)管理標準不斷出現(xiàn)和更新，引著更多的研究者從事網(wǎng)絡(luò)管理技術(shù)的研究和開發(fā)。9.4.1網(wǎng)絡(luò)管理基礎(chǔ)1．基本概念網(wǎng)絡(luò)管理簡稱為網(wǎng)管，主要是指對網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件和人力資源的使用、協(xié)調(diào)和綜合。9.4.1網(wǎng)絡(luò)管理基礎(chǔ)2．網(wǎng)絡(luò)管理的目標網(wǎng)絡(luò)管理的目的就是更加有效地使用網(wǎng)絡(luò)中的各種資源，維護網(wǎng)絡(luò)的正常運行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保證網(wǎng)絡(luò)系統(tǒng)的高效運行等。9.4.1網(wǎng)絡(luò)管理基礎(chǔ)3．網(wǎng)絡(luò)管理對象網(wǎng)絡(luò)管理對象是網(wǎng)絡(luò)中幾乎所有的實體。9.4.1網(wǎng)絡(luò)管理基礎(chǔ)4．設(shè)備的可管理性被管對象與網(wǎng)絡(luò)中的具體資源不一定有一一對應(yīng)的關(guān)系，并非所有的資源都要有相應(yīng)的對象去表示它，所以有些資源是網(wǎng)絡(luò)管理系統(tǒng)不可控制的。同時，有些被管對象并不代表實際的網(wǎng)絡(luò)資源，如日志就屬于這種對象。9.4.1網(wǎng)絡(luò)管理基礎(chǔ)5．網(wǎng)絡(luò)管理的結(jié)構(gòu)9.4.2網(wǎng)絡(luò)管理功能1.配置管理(ConfigurationManagement)2.性能管理(PerformanceManagement)3.計費管理(AccountManagement)4.故障管理(FaultManagement)5.安全管理(SecurityManagement)9.4.3Internet的管理信息庫1．Internet網(wǎng)絡(luò)管理(SNMP的體系結(jié)構(gòu))9.4.3Internet的管理信息庫2．Internet網(wǎng)絡(luò)管理的工作原理

Internet網(wǎng)絡(luò)管理方案的核心是SNMP，它采用“請求－回答”的操作方式。(1)GET操作

用來獲取特定的網(wǎng)絡(luò)管理信息。(2)GET-NEXT操作

通過遍歷來提供強大的管理信息提取功能。(3)SET操作

對管理信息進行設(shè)置、修改以實現(xiàn)控制。(4)TRAP(陷阱)操作

用來向管理站報告嚴重的異常事件。9.4.3Internet的管理信息庫3．管理信息庫由于MIB未對受管對象進行具體的定義，這就使得SNMP更加靈活機動，可以適用于更廣泛的領(lǐng)域。MIB是網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用的信息存儲處，在MIB中，被管對象封裝著關(guān)于網(wǎng)絡(luò)及網(wǎng)絡(luò)管理行為和作用的數(shù)據(jù)。MIB提供了執(zhí)行查詢、被管對象操作，處理事件管理及被管對象間關(guān)系的能力。網(wǎng)管系統(tǒng)通常可以支持單一或多個MIB的體系結(jié)構(gòu)。9.4.4網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理協(xié)議簡稱為網(wǎng)管協(xié)議，是管理程序和代理程序之間進行通信的規(guī)則和標準。網(wǎng)絡(luò)管理協(xié)議主要有三種：(1)基于TCP/IP體系的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)(2)基于OSI參考模型的公共管理信息服務(wù)和公共管理信息協(xié)議(CommonManagementInformationSevice/CommonManagementInformationProtoclo：CMIS/CMIP)(3)基于TCP/IP體系的公共管理信息服務(wù)與協(xié)議(CMOT)9.4.5網(wǎng)絡(luò)管理發(fā)展方向1．網(wǎng)絡(luò)管理的集成化2．網(wǎng)絡(luò)管理的集中化3．網(wǎng)絡(luò)管理Web化4．網(wǎng)絡(luò)管理智能化9.5移動通信與無線上網(wǎng)互聯(lián)網(wǎng)需要與固定的有線網(wǎng)相連，因此無法滿足人們的這個需要。移動電話生產(chǎn)商和電信運營商順應(yīng)人們的需求，利用無線上網(wǎng)技術(shù)，將互聯(lián)網(wǎng)與無線網(wǎng)結(jié)合在了一起。移動互聯(lián)網(wǎng)（MobileInternet，MI）是一種通過智能移動終端，采用移動無線通信方式獲取業(yè)務(wù)和服務(wù)的新興業(yè)態(tài)，包含終端層、軟件層和應(yīng)用層三個層面。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，Wi-Fi技術(shù)已經(jīng)得到了普遍的應(yīng)用9.6網(wǎng)絡(luò)安全機制要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，必然要涉及到人、計算機、網(wǎng)絡(luò)、管理、法律與法規(guī)等一系列問題，因此，網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題，它涉及一個系統(tǒng)的概念，包括了技術(shù)、管理與法制環(huán)境等多個方面。網(wǎng)絡(luò)安全性成為信息化建設(shè)的一個核心問題。9.6.1網(wǎng)絡(luò)安全的基本問題1．網(wǎng)絡(luò)外部的威脅(1)網(wǎng)絡(luò)安全威脅(2)網(wǎng)絡(luò)防攻擊(黑客攻擊、惡意程序(RogueProgram)、拒絕服務(wù)攻擊)(3)網(wǎng)絡(luò)安全漏洞(網(wǎng)絡(luò)漏洞、服務(wù)器漏洞、操作系統(tǒng)漏洞)9.6.1網(wǎng)絡(luò)安全的基本問題2．網(wǎng)絡(luò)內(nèi)部的威脅除了外部可能對網(wǎng)絡(luò)安全構(gòu)成威脅的因素外，還有一些威脅可能是來自網(wǎng)絡(luò)內(nèi)部。例如，如何防止信息源結(jié)點(Node)用戶對他發(fā)送的信息事后不承認，或者信息目的結(jié)點接收到信息之后不認賬，即出現(xiàn)抵賴問題。解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個方面入手。通過網(wǎng)絡(luò)管理軟件隨時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)與用戶工作狀態(tài)；對重要資源(如主機、數(shù)據(jù)庫、磁盤等)使用狀態(tài)進行記錄與審計。同時，制定和不斷完善網(wǎng)絡(luò)使用和管理制度，加強用戶培訓(xùn)和管理。9.6.2網(wǎng)絡(luò)安全的內(nèi)容1．保密性2．安全協(xié)議3．接入控制4．采取的措施(1)保護措施(2)跟蹤措施9.6.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄?，防止?shù)據(jù)被非法截取和破譯而采用的主要技術(shù)手段，也是網(wǎng)絡(luò)安全的重要技術(shù)。數(shù)據(jù)加密是指通過變換信息的表示形式來保護需要保密的數(shù)據(jù)，使非授權(quán)用戶不能了解被保護的數(shù)據(jù)內(nèi)容。數(shù)據(jù)加密技術(shù)是對信息進行重新編碼，從而達到隱藏信息內(nèi)容、使非法用戶無法獲得信息真實內(nèi)容的一種技術(shù)手段。9.6.3數(shù)據(jù)加密技術(shù)被保護的數(shù)據(jù)，即可讀懂的數(shù)據(jù)稱為明文(Plaintext)。變換后的數(shù)據(jù)，即不可讀懂的數(shù)據(jù)稱為密文(Ciphertext)。從明文變換為密文的過程稱為加密(Encipher)，而從密文變換為明文的過程稱為解密(Decipher)。密鑰(Keyword)是密碼算法中的可變參數(shù)。9.6.3數(shù)據(jù)加密技術(shù)計算機網(wǎng)絡(luò)中的數(shù)據(jù)加密(1)鏈路加密方式

面向鏈路的加密方式將網(wǎng)絡(luò)看作由鏈路連接的結(jié)點集合，每一個鏈路被獨立的加密。它用于保護通信結(jié)點間傳輸?shù)臄?shù)據(jù)。每一個連接相當(dāng)于OSI參考模型建立在物理層之上的鏈路層。(2)端對端加密方式

端對端加密方式建立在OSI參考模型的網(wǎng)絡(luò)層和傳輸層。9.6.4防病毒技術(shù)1．預(yù)防病毒(1)制定系統(tǒng)的防病毒策略(2)部署多層防御戰(zhàn)略(3)定期更新防病毒定義文件和引擎(4)定期備份文件(5)預(yù)訂可發(fā)布新病毒威脅警告的電子郵件警報服務(wù)2．檢測病毒3．消除病毒(1)安排全面隨機掃描(2)試探性掃描(3)用防病毒產(chǎn)品中的病毒發(fā)作應(yīng)對功能9.6.5防火墻技術(shù)1．防火墻的基本概念防火墻(Firewall)是由硬件(路由器、服務(wù)器等)和軟件構(gòu)成的系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間實施接入控制策略，是一種屏障。防火墻用來限制企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間數(shù)據(jù)的自由流動，僅允許被批準的數(shù)據(jù)通過。設(shè)置Internet/Intranet防火墻實質(zhì)上就是要在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間檢查網(wǎng)絡(luò)服務(wù)請求分組是否合法，網(wǎng)絡(luò)中傳送的數(shù)據(jù)是否會對網(wǎng)絡(luò)安全構(gòu)成威脅9.6.5防火墻技術(shù)2．防火墻的功能控制對網(wǎng)站的訪問和封鎖網(wǎng)站的信息的泄漏；限制被保護子網(wǎng)的暴露；具有審計功能；強制安全策略；對出入防火墻的信息進行加密和解密等。9.6.5防火墻技術(shù)9.6.5防火墻技術(shù)3．防火墻的分類(1)網(wǎng)絡(luò)級防火墻網(wǎng)絡(luò)級防火墻主要用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法的入侵，有分組過濾(PacketFiltering)和授權(quán)服務(wù)器(AuthorizationSever)。(2)應(yīng)用級防火墻應(yīng)用級防火墻是從應(yīng)用程序來進行接入控制，有應(yīng)用網(wǎng)關(guān)和代理服務(wù)器(ProxySever)。通過分組過濾路由器檢查過的報文，還要過一步接受應(yīng)用網(wǎng)關(guān)的檢查。9.6.5防火墻技術(shù)4．防火墻的服務(wù)(1)服務(wù)控制(2)方向控制(3)用戶控制(4)行為控制9.7網(wǎng)格計算網(wǎng)格(Grid)是一個新出現(xiàn)的概念，代表了一種先進的技術(shù)和基礎(chǔ)設(shè)施，是繼Internet之后又一次重大的科技進步。9.7網(wǎng)格計算什么是網(wǎng)格？網(wǎng)格提供的是與以往根本不同的計算方式。網(wǎng)格概念的核心就是突破了以往強加在計算資源之上的種種限制，使人們可以以一種全新的、更自由、更方便的方式使用計算資源，解決更復(fù)雜的問題。首先是突破了計算能力大小的限制。其次是打破了地理位置的限制。最后也是非常重要的一點就是網(wǎng)格打破了傳統(tǒng)的共享或協(xié)作方面的限制。9.7網(wǎng)格計算網(wǎng)格計算(GridComputing)就是網(wǎng)格