第四章網(wǎng)絡(luò)互聯(lián)與

第四章網(wǎng)絡(luò)互聯(lián)與第一頁，共六十二頁，編輯于2023年，星期五組建廣域網(wǎng)廣域網(wǎng)（WideAreaNetwork）是在一個廣泛地理范圍內(nèi)所建立的計算機(jī)通信網(wǎng)，簡稱WAN，其范圍可以超越城市和國家以至全球，因而對通信的要求及復(fù)雜性都比較高。它由通信子網(wǎng)與資源子網(wǎng)兩個部分組成：通信子網(wǎng)實(shí)際上是數(shù)據(jù)網(wǎng)，也可以是一個專用網(wǎng)（交換網(wǎng)或非交換網(wǎng)）或一公用網(wǎng)（交換網(wǎng)）；資源子系統(tǒng)是聯(lián)在網(wǎng)上的各種計算機(jī)、終端、數(shù)據(jù)庫等，這不僅指硬件，也包括軟件和數(shù)據(jù)資源。第二頁，共六十二頁，編輯于2023年，星期五廣域網(wǎng)案例－－天一證券第三頁，共六十二頁，編輯于2023年，星期五INTERNET概述Internet即國際互聯(lián)網(wǎng)，中文譯名為因特網(wǎng)，起源于美國，它的前身是美國國防部資助建立的ARPANET，始建于1969年。Internet通過基于TCP/IP協(xié)議將世界上各種類型、結(jié)構(gòu)的不同規(guī)模的網(wǎng)絡(luò)進(jìn)行互聯(lián)，橫跨洲際。第四頁，共六十二頁，編輯于2023年，星期五INTERNET的工作原理一般來說，計算機(jī)之間的信息交換有兩種方式：電路交換方式和分組交換方式。Internet采用分組交換方式進(jìn)行信息的交換。在分組交換網(wǎng)絡(luò)中，計算機(jī)之間要交換的信息以“包（packet）”的形式封裝后進(jìn)行傳輸。每個包由數(shù)據(jù)正文和包的標(biāo)識信息如始發(fā)計算機(jī)和接收計算機(jī)的地址組成。分組交換技術(shù)就是保證連接在Internet上的每臺計算機(jī)能夠平等的使用網(wǎng)絡(luò)資源。發(fā)送方將信息分組后通過Internet傳送，接收方在接收到一個信息的各分組后，重新組裝成原來完整的信息。在Internet上，同一時刻流動著來自各個方向的多臺計算機(jī)的分組信息。第五頁，共六十二頁，編輯于2023年，星期五INTERNET的工作原理（2）R1、R2、R3、R4為路由器。主機(jī)1傳到主機(jī)2的一個分組a，b，c；主機(jī)3傳到主機(jī)2的一個分組1，2，3，4；主機(jī)6傳到主機(jī)5的一個分組x，y，z。這些數(shù)據(jù)包可能經(jīng)過不同的路由器和網(wǎng)絡(luò)最終到達(dá)目的主機(jī)。第六頁，共六十二頁，編輯于2023年，星期五TCP/IP協(xié)議TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。傳輸層：它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收?；ミB網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。網(wǎng)絡(luò)接口層：對實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。第七頁，共六十二頁，編輯于2023年，星期五IP網(wǎng)際協(xié)議IP（InternetProtocol）是TCP/IP的核心，也是網(wǎng)絡(luò)層中最重要的協(xié)議。IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層——TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機(jī)發(fā)送來的。IP確認(rèn)包含一個選項IPsourcerouting，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務(wù)來說，使用了該選項的IP包好象是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會被非法入侵。第八頁，共六十二頁，編輯于2023年，星期五TCP傳輸控制協(xié)議TCP（TransmissionControlProtocol），被稱作一種端對端協(xié)議。這是因?yàn)樗鼮閮膳_計算機(jī)之間的連接起了重要作用：當(dāng)一臺計算機(jī)需要與另一臺遠(yuǎn)程計算機(jī)連接時，TCP協(xié)議會讓它們建立一個連接、發(fā)送和接收數(shù)據(jù)以及終止連接。傳輸控制協(xié)議TCP協(xié)議利用重發(fā)技術(shù)和擁塞控制機(jī)制，向應(yīng)用程序提供可靠的通信連接，使它能夠自動適應(yīng)網(wǎng)上的各種變化。即使在Internet暫時出現(xiàn)堵塞的情況下，TCP也能夠保證通信的可靠。TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。面向連接的服務(wù)（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用UDP傳送有關(guān)單個主機(jī)的信息。第九頁，共六十二頁，編輯于2023年，星期五UDP用戶數(shù)據(jù)報協(xié)議UDP（UserDatagramProtocol），主要用來支持那些需要在計算機(jī)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用UDP協(xié)議。UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天，UDP仍然不失為一項非常實(shí)用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。與TCP（傳輸控制協(xié)議）協(xié)議一樣，UDP協(xié)議直接位于IP（網(wǎng)際協(xié)議）協(xié)議的頂層。根據(jù)OSI（開放系統(tǒng)互連）參考模型，UDP和TCP都屬于傳輸層協(xié)議。UDP協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)報的形式，一個典型的數(shù)據(jù)報就是一個二進(jìn)制數(shù)據(jù)的傳輸單位，每一個數(shù)據(jù)報的前8個字節(jié)用來包含報頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。第十頁，共六十二頁，編輯于2023年，星期五ARP和RARP地址轉(zhuǎn)換協(xié)議ARP，即AddressResolutionProtocol。反向地址轉(zhuǎn)換協(xié)議RARP，即ReversedAddressResolutionProtocol。ARP協(xié)議采用廣播消息的方法來獲取網(wǎng)上IP地址對應(yīng)的MAC地址，對于使用低層介質(zhì)訪問機(jī)制的IP地址來說ARP協(xié)議是非常通用的。當(dāng)一臺主機(jī)要發(fā)送報文時，首先通過ARP獲取MAC地址，并把結(jié)果存儲在ARP緩存的IP地址和MAC地址表中，下次該站需要發(fā)送報文時，就不用再發(fā)送ARP請求，只要在ARP緩存中查找就可以了。與ARP協(xié)議類似，RARP協(xié)議也是采用廣播消息的方法來決定與MAC地址相對應(yīng)的IP地址。RARP協(xié)議對于網(wǎng)絡(luò)上的無盤站點(diǎn)來說顯得尤為重要，因?yàn)闊o盤站點(diǎn)在系統(tǒng)引導(dǎo)時根本無法知道它自己的IP地址。存在ARP緩存表中的MAC地址，當(dāng)MAC地址和IP地址的對應(yīng)關(guān)系發(fā)生變化時，就要隨時更新和修正。另外可以通過手工方式把IP地址和MAC地址插入到ARP緩存表中，將對應(yīng)關(guān)系變?yōu)楣潭ǖ撵o止?fàn)顟B(tài)。好處：減少網(wǎng)絡(luò)中ARP的通信量；把工作站的IP地址和MAC地址綁定，避免其它用戶對IP地址的盜用。第十一頁，共六十二頁，編輯于2023年，星期五IP地址所有Internet上的計算機(jī)都必須有一個Internet上惟一的編號作為其在Internet的標(biāo)識，這個編號稱為IP地址。也就是說，IP地址用來惟一地標(biāo)識Internet上的網(wǎng)絡(luò)實(shí)體。國際網(wǎng)絡(luò)信息中心（NIC）統(tǒng)一分配全世界的IP地址。IP地址由32位二進(jìn)制數(shù)組成，用“.”分成4節(jié)，每節(jié)8位，如：11001010.01100011.01100000.10001100即為一個IP地址也可用十進(jìn)制數(shù)表示：40IP地址的32個二進(jìn)制位被分為兩個部分，即網(wǎng)絡(luò)地址和主機(jī)地址。網(wǎng)絡(luò)地址就像電話的區(qū)號，標(biāo)明主機(jī)所在的子網(wǎng)；主機(jī)地址則用于在子網(wǎng)內(nèi)部區(qū)分具體的主機(jī)。第十二頁，共六十二頁，編輯于2023年，星期五IP地址的分類IP地址共分為：A、B、C、D、E五類。第十三頁，共六十二頁，編輯于2023年，星期五A類地址A類IP地址的最高位為0，第1字節(jié)即前8位表示網(wǎng)絡(luò)地址，申請時由管理機(jī)構(gòu)設(shè)定，后24位即其余字節(jié)為主機(jī)地址，可以由網(wǎng)絡(luò)管理員分配給本機(jī)構(gòu)子網(wǎng)的各主機(jī)。第1字節(jié)最高位規(guī)定為0，全0表示本地網(wǎng)絡(luò)，全1（127）保留為系統(tǒng)診斷用，最多可容納16777214臺主機(jī)，一般分配給具有大量主機(jī)的大規(guī)模網(wǎng)絡(luò)使用。用A類地址組建的網(wǎng)絡(luò)稱為A類網(wǎng)絡(luò)。第1字節(jié)0～127第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十四頁，共六十二頁，編輯于2023年，星期五B類地址B類IP地址的前兩字節(jié)即前16位為網(wǎng)絡(luò)地址，后兩字節(jié)的16位為主機(jī)地址，第1字節(jié)高二位規(guī)定為10，最多容納65534臺主機(jī)，一般分配給中等規(guī)模網(wǎng)絡(luò)使用。第1字節(jié)128～191第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十五頁，共六十二頁，編輯于2023年，星期五C類地址C類IP地址前三個字節(jié)24位表示網(wǎng)絡(luò)地址，最后一個字節(jié)的8位表示該網(wǎng)絡(luò)中主機(jī)地址，第1字節(jié)高三位規(guī)定為110，最多容納254臺主機(jī)，一般分配給小規(guī)模網(wǎng)絡(luò)使用。第1字節(jié)192～223第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十六頁，共六十二頁，編輯于2023年，星期五D類地址D類地址為多址廣播地址。D類IP地址與上面的三種類型地址不相同，這類地址并不用于特定的局域網(wǎng)子網(wǎng)，也不用于某一臺具體工作站，它主要是用來多點(diǎn)廣播的。第1字節(jié)224～239第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十七頁，共六十二頁，編輯于2023年，星期五E類地址E類地址為試驗(yàn)性地址。E類IP地址其實(shí)也是一種比較特殊的網(wǎng)絡(luò)地址，它既不表示特定的局域網(wǎng)子網(wǎng)，也不用于具體的工作站，這類網(wǎng)絡(luò)地址中每個字節(jié)通常都為255或0，簡單地說E類IP地址其實(shí)就是“”或“55”這兩個地址，而“55”地址一般是用來表示當(dāng)前網(wǎng)絡(luò)廣播地址的。第1字節(jié)240～255第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十八頁，共六十二頁，編輯于2023年，星期五域名地址IP地址的定義嚴(yán)格且易于劃分子網(wǎng)，因此非常有用，但記憶起來十分不便。因此，每臺接入Internet的主機(jī)又可以取一個便于記憶的名字，這就是域名地址。簡單地說，域名地址是IP地址人為化的代稱。在Internet上，使用的域名地址必須經(jīng)域名服務(wù)器（簡稱DNS）將域名翻譯成IP地址，才能被網(wǎng)絡(luò)識別。一個域名地址由多個子域名組成，各子域名之間用圓點(diǎn)“.”分隔，每部分表示一定的含義，且從右到左各部分之間大致上是上層與下層的包含關(guān)系，域名的級數(shù)通常不超過5，即可表示為：第四級子域.第三級子域.第一級子域.第一級子域。第十九頁，共六十二頁，編輯于2023年，星期五組織性頂級域名的標(biāo)準(zhǔn)com商業(yè)機(jī)構(gòu)mil軍事機(jī)構(gòu)edu教育機(jī)構(gòu)net網(wǎng)絡(luò)機(jī)構(gòu)gov政府機(jī)構(gòu)

org非盈利組織國際頂級域名只有一個，即int，要求在其下注冊的二級域名應(yīng)當(dāng)是真正肯有國際性的實(shí)體。第二十頁，共六十二頁，編輯于2023年，星期五地理性頂級域名的標(biāo)準(zhǔn)cn中國jp日本fr法國us美國uk英國hk香港第二十一頁，共六十二頁，編輯于2023年，星期五統(tǒng)一資源定位器URL在Internet上查找信息時，采用的一種準(zhǔn)確定位機(jī)制，稱為統(tǒng)一資源定位器URL。通過統(tǒng)一資源定位器URL，可以訪問Internet上任何一臺主機(jī)或者主機(jī)上的文件夾和文件。URL是一個簡單的格式化字符串，它包含有被訪問資源的類型、服務(wù)器的地址以及文件的位置等，又稱之為“網(wǎng)址”。統(tǒng)一資源定位器URL由四部分組成，它的一般格式是：方式://主機(jī)名/路徑/文件名方式：指數(shù)據(jù)的傳輸方式，通常稱為傳輸協(xié)議，如超文本傳輸協(xié)議http。主機(jī)名：指計算機(jī)的地址，可以是IP地址，也可以是域名地址。第二十二頁，共六十二頁，編輯于2023年，星期五子網(wǎng)掩碼與子網(wǎng)劃分Internet組織機(jī)構(gòu)定義了五種IP地址，用于主機(jī)的有A、B、C三類地址。其中A類網(wǎng)絡(luò)有126個，每個A類網(wǎng)絡(luò)可能有16，777，214臺主機(jī)，它們處于同一廣播域。而在同一廣播域中有這么多結(jié)點(diǎn)是不可能的，網(wǎng)絡(luò)會因?yàn)閺V播通信而飽和，結(jié)果造成16，777，214個地址大部分沒有分配出去，形成了浪費(fèi)。而另一方面，隨著互連網(wǎng)應(yīng)用的不斷擴(kuò)大，IP地址資源越來越少。為了實(shí)現(xiàn)更小的廣播域并更好地利用主機(jī)地址中的每一位，可以把基于類的IP網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò)，每個子網(wǎng)由路由器界定并分配一個新的子網(wǎng)網(wǎng)絡(luò)地址，子網(wǎng)地址是借用基于類的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。第二十三頁，共六十二頁，編輯于2023年，星期五子網(wǎng)掩碼RFC950定義了子網(wǎng)掩碼的使用，子網(wǎng)掩碼是一個32位的2進(jìn)制數(shù)，其對應(yīng)網(wǎng)絡(luò)地址的所有位都置為1，對應(yīng)于主機(jī)地址的所有位都置為0。由此可知，A類網(wǎng)絡(luò)的缺省的子網(wǎng)掩碼是，B類網(wǎng)絡(luò)的缺省的子網(wǎng)掩碼是，C類網(wǎng)絡(luò)的缺省的子網(wǎng)掩碼是。將子網(wǎng)掩碼和IP地址按位進(jìn)行邏輯“與”運(yùn)算，得到IP地址的網(wǎng)絡(luò)地址，剩下的部分就是主機(jī)地址，從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼常用點(diǎn)分十進(jìn)制表示，我們還可以用網(wǎng)絡(luò)前綴法表示子網(wǎng)掩碼，即“/<網(wǎng)絡(luò)地址位數(shù)>”。如/16表示B類網(wǎng)絡(luò)的子網(wǎng)掩碼為。第二十四頁，共六十二頁，編輯于2023年，星期五子網(wǎng)掩碼（2）子網(wǎng)掩碼告知路由器，地址的哪一部分是網(wǎng)絡(luò)地址，哪一部分是主機(jī)地址，使路由器正確判斷任意IP地址是否是本網(wǎng)段的，從而正確地進(jìn)行路由。例如，有兩臺主機(jī)，主機(jī)一的IP地址為，子網(wǎng)掩碼為92，主機(jī)二的IP地址為3，子網(wǎng)掩碼為92?，F(xiàn)在主機(jī)一要給主機(jī)二發(fā)送數(shù)據(jù)，先要判斷兩個主機(jī)是否在同一網(wǎng)段。第二十五頁，共六十二頁，編輯于2023年，星期五子網(wǎng)掩碼（3）主機(jī)一：即：11011110.00010101.10100000.0000011092即：11111111.11111111.11111111.11000000按位邏輯與運(yùn)算結(jié)果為：11011110.00010101.10100000.00000000主機(jī)二：3即：11011110.00010101.10100000.0100100192即：11111111.11111111.11111111.11000000按位邏輯與運(yùn)算結(jié)果為：11011110.00010101.10100000.01000000兩個結(jié)果不同，也就是說，兩臺主機(jī)不在同一網(wǎng)絡(luò)，數(shù)據(jù)需先發(fā)送給默認(rèn)網(wǎng)關(guān)，然后再發(fā)送給主機(jī)二所在網(wǎng)絡(luò)。假如主機(jī)二的子網(wǎng)掩碼誤設(shè)為28，情況會怎樣呢？第二十六頁，共六十二頁，編輯于2023年，星期五子網(wǎng)掩碼（4）將主機(jī)二的IP地址與錯誤的子網(wǎng)掩碼相“與”：3即：11011110.00010101.10100000.0100100128即：11111111.11111111.11111111.10000000結(jié)果為11011110.00010101.10100000.00000000這個結(jié)果與主機(jī)的網(wǎng)絡(luò)地址相同，主機(jī)與主機(jī)二將被認(rèn)為處于同一網(wǎng)絡(luò)中，數(shù)據(jù)不再發(fā)送給默認(rèn)網(wǎng)關(guān)，而是直接在本網(wǎng)內(nèi)傳送。由于兩臺主機(jī)實(shí)際并不在同一網(wǎng)絡(luò)中，數(shù)據(jù)包將在本子網(wǎng)內(nèi)循環(huán)，直到超時并拋棄。數(shù)據(jù)不能正確到達(dá)目的機(jī)，導(dǎo)致網(wǎng)絡(luò)傳輸錯誤。反之，如果兩臺主機(jī)的子網(wǎng)掩碼原來都是28，誤將主機(jī)二的設(shè)為92，主機(jī)一向主機(jī)二發(fā)送數(shù)據(jù)時，由于IP地址與錯誤的子網(wǎng)掩碼相與，誤認(rèn)兩臺主機(jī)處于不同網(wǎng)絡(luò)，則會將本來屬于同一子網(wǎng)內(nèi)的機(jī)器之間的通信當(dāng)作是跨網(wǎng)傳輸，數(shù)據(jù)包都交給缺省網(wǎng)關(guān)處理，這樣勢必增加缺省網(wǎng)關(guān)的負(fù)擔(dān)，造成網(wǎng)絡(luò)效率下降。所以，子網(wǎng)掩碼不能任意設(shè)置，子網(wǎng)掩碼的設(shè)置關(guān)系到子網(wǎng)的劃分。第二十七頁，共六十二頁，編輯于2023年，星期五子網(wǎng)劃分與掩碼的設(shè)置子網(wǎng)劃分是通過借用IP地址的若干位主機(jī)位來充當(dāng)子網(wǎng)地址從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。劃分子網(wǎng)時，隨著子網(wǎng)地址借用主機(jī)位數(shù)的增多，子網(wǎng)的數(shù)目隨之增加，而每個子網(wǎng)中的可用主機(jī)數(shù)逐漸減少。以C類網(wǎng)絡(luò)為例，原有8位主機(jī)位，28即256個主機(jī)地址，默認(rèn)子網(wǎng)掩碼。借用1位主機(jī)位，產(chǎn)生21個子網(wǎng)，每個子網(wǎng)有27個主機(jī)地址；借用2位主機(jī)位，產(chǎn)生22個子網(wǎng)，每個子網(wǎng)有26個主機(jī)地址……第二十八頁，共六十二頁，編輯于2023年，星期五劃分的子網(wǎng)數(shù)、掩碼、每個子網(wǎng)主機(jī)數(shù)子網(wǎng)數(shù)子網(wǎng)位數(shù)子網(wǎng)掩碼（二進(jìn)制）子網(wǎng)掩碼（十進(jìn)制）每個子網(wǎng)主機(jī)數(shù)1～2111111111.11111111.11111111.10000000281283～4211111111.11111111.11111111.1100000092645～8311111111.11111111.11111111.1110000024329～16411111111.11111111.11111111.11110000401617～32511111111.11111111.11111111.1111100048833～64611111111.11111111.11111111.11111100524第二十九頁，共六十二頁，編輯于2023年，星期五INTERNET的網(wǎng)絡(luò)基本服務(wù)電子郵件E-Mail，這是最方便、快捷且又廉價的郵件通信方式。文件傳輸FTP，是Internet最基本的服務(wù)之一，在兩臺遠(yuǎn)程計算機(jī)之間實(shí)現(xiàn)文件的上傳和下載。遠(yuǎn)程登錄Telnet，為用戶提供了一種以仿真終端方式，遠(yuǎn)程登錄到Internet某臺主機(jī)的手段。電子公告牌，如Usenet是一個全球范圍的電子公告牌，用于發(fā)布公告、新聞和各種文章供廣大用戶閱讀。信息檢索查詢系統(tǒng)，如Gopher，Archie和WAIS。WWW（WorldWideWeb）即萬維網(wǎng)，提供基于頁面檢索的信息服務(wù)，以方便用戶瀏覽各種信息。它將文本、圖像、文件和其他資源以超文本的形式提供給訪問者，是Internet最受歡迎、最普遍的服務(wù)。第三十頁，共六十二頁，編輯于2023年，星期五X.25分組交換網(wǎng)X.25是CCITT的標(biāo)準(zhǔn)，它是一種較早出現(xiàn)的局域網(wǎng)到廣域網(wǎng)連接的技術(shù)，它定義了用戶與分組交換網(wǎng)絡(luò)之間的接口，利用X.25技術(shù)可以保證任何終端設(shè)備都可以連入到交換設(shè)備。X.25網(wǎng)絡(luò)處理的速度很低（約64Kbit/s），主要是由于它是針對模擬傳輸而設(shè)計的，其傳輸?shù)乃俣缺緛砭筒桓?，在加上其可靠性不高，X.25幾乎花費(fèi)了近2/3的帶寬來進(jìn)行錯誤檢查和糾正。由于X.25技術(shù)不能適應(yīng)目前高速以及高帶寬的需求，因此幀中繼技術(shù)也就應(yīng)運(yùn)而生，它是一種高級的高速分組交換技術(shù)。幀中繼采用數(shù)字傳輸，它支持可變長的數(shù)據(jù)幀。由于數(shù)字傳輸要比模擬傳輸可靠得多，幀中繼技術(shù)拋棄了X.25技術(shù)中很多的統(tǒng)計和檢查功能，數(shù)據(jù)的完整性通過循環(huán)冗余檢測（CRC-CyclicRedundancyCheck）來保證。第三十一頁，共六十二頁，編輯于2023年，星期五數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DigitalDataNetwork），是利用數(shù)字信道傳輸數(shù)據(jù)信號的數(shù)據(jù)傳輸網(wǎng)，它的傳輸媒介有光纜、數(shù)字微波、衛(wèi)星信道以及用戶端可用的普通電纜和雙絞線。DDN的組成：數(shù)字通道、DDN節(jié)點(diǎn)、網(wǎng)管控制和用戶環(huán)路。DDN具有優(yōu)點(diǎn)：DDN是同步數(shù)據(jù)傳輸網(wǎng)，不具備交換功能。但可根據(jù)與用戶所訂協(xié)議，定時接通所需路由。傳輸速率高，網(wǎng)絡(luò)時延小。由于DDN采用了同步轉(zhuǎn)移模式的數(shù)字時分復(fù)用技術(shù)，用戶數(shù)據(jù)信息根據(jù)事先約定的協(xié)議，在固定的時隙以預(yù)先設(shè)定的通道帶寬和速率，順序傳輸，這樣只需按時隙識別通道就可以準(zhǔn)確地將數(shù)據(jù)信息送到目的終端。由于信息是順序到達(dá)目的終端，免去了目的終端對信息的重組，因此，減小了時延。目前DDN可達(dá)到的最高傳輸速率為155Mbit/s，平均時延≤450us。DDN為全透明網(wǎng)。DDN是任何規(guī)程都可以支持，不受約束的全透明網(wǎng)，可支持網(wǎng)絡(luò)層以及其上的任何協(xié)議，從而可滿足數(shù)據(jù)、圖像、聲音等多種業(yè)務(wù)的需要。第三十二頁，共六十二頁，編輯于2023年，星期五DDN網(wǎng)絡(luò)分級DDN的網(wǎng)絡(luò)結(jié)構(gòu)按網(wǎng)絡(luò)的組建、運(yùn)營、管理和維護(hù)的責(zé)任地理區(qū)域，可分為一級干線網(wǎng)、二級干線網(wǎng)和本地網(wǎng)三級。一級干線網(wǎng)由設(shè)置在各省、自治區(qū)和直轄市的節(jié)點(diǎn)組成，它提供省間的長途DDN業(yè)務(wù)。二級干線網(wǎng)由設(shè)置在省內(nèi)的節(jié)點(diǎn)組成，它提供本省內(nèi)長途和出入省的DDN業(yè)務(wù)。本地網(wǎng)是指城市范圍內(nèi)的網(wǎng)絡(luò)，在省內(nèi)發(fā)達(dá)城市可以組建本地網(wǎng)。本地網(wǎng)為其用戶提供本地和長途DDN業(yè)務(wù)。根據(jù)網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)量要求，本地網(wǎng)可以由多層次的網(wǎng)絡(luò)組成。本地網(wǎng)中的小容量節(jié)點(diǎn)可以直接設(shè)置在用戶的室內(nèi)。

第三十三頁，共六十二頁，編輯于2023年，星期五綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）第一階段為窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)，即N-ISDN；第二階段為寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，即B-ISDN網(wǎng)。第三十四頁，共六十二頁，編輯于2023年，星期五ISDN用戶-網(wǎng)絡(luò)接口的功能ISDN用戶-網(wǎng)絡(luò)接口是使用戶終端與ISDN網(wǎng)絡(luò)之間或網(wǎng)絡(luò)與用戶之間能夠相互交換信息，該接口主要具有以下功能：具有利用同一接口提供多種業(yè)務(wù)的能力，根據(jù)用戶需求，在呼叫的基礎(chǔ)上，選擇信息的比特速率、交換方式或編碼方式等。具有多終端配置功能，多個終端可以連接在同一接口上，允許同時使用這些不同的終端。具有終端的移動性，利用標(biāo)準(zhǔn)插座使終端在通信過程中移動和重新恢復(fù)通信的連接。在主叫用戶和被叫用戶終端之間進(jìn)行兼容性檢查，為了檢驗(yàn)主叫與被叫終端能夠相互通信，例如保證電話與電話終端、傳真與傳真終端等高層的一致性，需要具有兼容性檢驗(yàn)的功能。第三十五頁，共六十二頁，編輯于2023年，星期五ISDN用戶-網(wǎng)絡(luò)接口使用的協(xié)議ISDN標(biāo)準(zhǔn)的用戶-網(wǎng)絡(luò)接口所具有的呼叫控制功能，是以用戶-網(wǎng)絡(luò)間協(xié)議的形式規(guī)定的。ISDN的通信協(xié)議分為兩類：一類是同等功能層間的通信規(guī)約，即終端和網(wǎng)絡(luò)同一層之間的通信規(guī)則，它是為了完成該功能層的特定功能雙方必須遵守的規(guī)定。另一類是不同功能層之間的通信規(guī)約，稱為接口或服務(wù)。它規(guī)定了兩層之間的接口關(guān)系以及利用下層功能提供給上層的服務(wù)。ISDN用戶-網(wǎng)絡(luò)接口中用戶信息和信令信息的通路是各自獨(dú)立的，即采用帶外（Outband）方式傳送號碼等呼叫控制信息。第三十六頁，共六十二頁，編輯于2023年，星期五ISDN用戶-網(wǎng)絡(luò)接口的分層功能根據(jù)開放系統(tǒng)互連參考模型，ISDN用戶-網(wǎng)絡(luò)接口協(xié)議分為三層：第一層是物理層，它包括基本接入接口和一次群速率接口，第二層是數(shù)據(jù)鏈路層，第三層是網(wǎng)絡(luò)層。物理層提供建立、維持和釋放物理連接的手段，保證物理電路上的信息傳輸。物理層規(guī)范是指對接口的電氣特性、物理特性，包括接插件機(jī)械特性等的規(guī)范。鏈路層在物理層的基礎(chǔ)上提供數(shù)據(jù)鏈路的建立、維持和釋放手段。數(shù)據(jù)鏈路層完成鏈路復(fù)用、差錯檢測及恢復(fù)流量控制和信息傳遞的功能。網(wǎng)絡(luò)層根據(jù)第二層提供的服務(wù)完成呼叫控制的功能，包括電路交換呼叫和分組交換呼叫的控制。第三十七頁，共六十二頁，編輯于2023年，星期五ADSL接入ADSL是DSL的一種非對稱版本，它利用數(shù)字編碼技術(shù)從現(xiàn)有銅質(zhì)電話線上獲取最大數(shù)據(jù)傳輸容量，同時又不干擾在同一條線上進(jìn)行的常規(guī)話音服務(wù)。其原因是它用電話話音傳輸以外的頻率傳輸數(shù)據(jù)。也就是說，用戶可以在上網(wǎng)“沖浪”的同時打電話或發(fā)送傳真，而這將不會影響通話質(zhì)量或降低下載Internet內(nèi)容的速度。ADSL有兩個功能：高速數(shù)據(jù)通信和交互視頻。數(shù)據(jù)通信功能可為因特網(wǎng)訪問、公司遠(yuǎn)程計算或?qū)Ｓ玫木W(wǎng)絡(luò)應(yīng)用。交互視頻包括需要高速網(wǎng)絡(luò)視頻通信的視頻點(diǎn)播（VoD）、電影、游戲等。目前，ADSL只支持與T1/E1的接口，在未來可以到桌面。第三十八頁，共六十二頁，編輯于2023年，星期五ADSL的標(biāo)準(zhǔn)ADSL有CAP和DMT兩種標(biāo)準(zhǔn)，CAP由AT&TParadyne設(shè)計，而DMT由Amati通信公司發(fā)明，其區(qū)別在于發(fā)送數(shù)據(jù)的方式。ANSI標(biāo)準(zhǔn)T1.413是基于DMT的，DMT已經(jīng)成為國際標(biāo)準(zhǔn)，而CAP則大有沒落之勢。DMT是全速率的ADSL標(biāo)準(zhǔn)，支持8Mbps/1.5Mbps的高速下行/上行速率，DMT要求用戶端安裝POTS分離器。CAP（CarrierlessAmplitude/PhaseModulation），是AT&TParadyne的專有調(diào)制方式，數(shù)據(jù)被調(diào)制到單一載體信道，然后沿電話線發(fā)送。信號在發(fā)送前被壓縮，在接收端重組。DMT（DiscreteMulti-Tone），將數(shù)據(jù)分成多個子載體信道，測試每個信道的質(zhì)量，然后賦予其一定的比特數(shù)。DMT用離散快速傅立葉變換創(chuàng)建這些信道。DMT使用了我們熟悉的機(jī)制來創(chuàng)建調(diào)制解調(diào)器間的連接。當(dāng)兩個DMT調(diào)制解調(diào)器連接時，它們嘗試可能的最高速率。根據(jù)線路的噪聲和衰減，兩個調(diào)制解調(diào)器可能成功地以最高速率連接或逐步降低速率直到雙方都滿意。第三十九頁，共六十二頁，編輯于2023年，星期五ADSL工作原理ADSL用其特有的調(diào)制解調(diào)硬件來連接現(xiàn)有雙絞線連接的各端，它創(chuàng)建具有三個信道的管道，該管道具有一個高速下傳信道（到用戶端），一個中速雙工信道和一個POTS信道（4KHz），POTS信道用以保證即使ADSL連接失敗了，語音通信仍能正常運(yùn)轉(zhuǎn)。高速和中速信道均可以復(fù)用以創(chuàng)建多個低速通道。ADSL用頻分復(fù)用（FDM）或回饋抑制（EchoCancellation）在電話線中創(chuàng)建多個信道。FDM使用一條下傳數(shù)據(jù)管道和一條上傳數(shù)據(jù)管道，并用時分復(fù)用（TDM）將下傳管道分割，上傳管道也被分成多個低速信道?；仞佉种茖⑾聜鞴艿篮蜕蟼鞴艿乐丿B，并用本地回饋抑制（如V.34規(guī)范）將二者區(qū)分。回饋抑制雖然更加有效，但增加了復(fù)雜性和成本。第四十頁，共六十二頁，編輯于2023年，星期五ADSL工作原理一般用戶通過ADSL實(shí)現(xiàn)Internet接入。而局域網(wǎng)用戶的ADSL安裝與單機(jī)用戶沒有很大區(qū)別，只需再加多一個集線器，用直連網(wǎng)線將集線器與ADSL。ODEM連起來就可以了第四十一頁，共六十二頁，編輯于2023年，星期五ATM網(wǎng)絡(luò)ATM（AsynchronousTransferMode）是國際電信聯(lián)盟-電信標(biāo)準(zhǔn)部ITU-T（InternetTelecommunicationUnion-TelecommunicationsSector）在寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）標(biāo)準(zhǔn)的基礎(chǔ)上制定的信元中繼標(biāo)準(zhǔn)。一開始ATM只是一種在公共網(wǎng)絡(luò)中傳輸音頻、視頻和數(shù)據(jù)的快速傳輸技術(shù)，后經(jīng)發(fā)展ATM既可用在公共網(wǎng)絡(luò)，又可用在專用網(wǎng)絡(luò)。ATM是一種高速交換和多路復(fù)用技術(shù)，采用固定長度的數(shù)據(jù)包傳輸，具有很高的靈活性，能在一個單一的主體網(wǎng)絡(luò)上攜帶多種信息媒體，進(jìn)行多種通信業(yè)務(wù)。第四十二頁，共六十二頁，編輯于2023年，星期五ATM的特點(diǎn)1）簡化的網(wǎng)絡(luò)功能2）固定長度的信元3）多路并行傳輸4）異步時分復(fù)用5）虛路徑和虛通道聯(lián)接6）支持不同的傳輸速率第四十三頁，共六十二頁，編輯于2023年，星期五ATM交換原理ATM交換結(jié)構(gòu)應(yīng)該能夠完成兩方面基本功能，一是空間交換，即將信元從一條傳輸線上交換到另一條上，又叫路由選擇；另一功能是時間交換，即將信元從一個時隙轉(zhuǎn)移到另一時隙。下面介紹ATM交換的原理。ATM交換機(jī)從基本構(gòu)成上可分為接口模塊、交換模塊、和控制模塊。第四十四頁，共六十二頁，編輯于2023年，星期五VPN技術(shù)虛擬專用網(wǎng)絡(luò)，VPN的英文全稱是“VirtualPrivateNetwork”，是虛擬出來的企業(yè)內(nèi)部專線。VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。針對不同的用戶要求，VPN有三種解決方案：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）第四十五頁，共六十二頁，編輯于2023年，星期五遠(yuǎn)程訪問虛擬網(wǎng)（ACCESSVPN）AccessVPN，通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPN能使用戶隨時、隨地以其所需的方式訪問企業(yè)資源。AccessVPN包括模擬、撥號、ISDN、數(shù)字用戶線路xDSL、移動IP和電纜技術(shù)，能夠安全地連接移動用戶、遠(yuǎn)程工作者或分支機(jī)構(gòu)。AccessVPN最適用于公司內(nèi)部經(jīng)常有流動人員遠(yuǎn)程辦公的情況。出差員工利用當(dāng)?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對員工進(jìn)行驗(yàn)證和授權(quán)，保證連接的安全，同時負(fù)擔(dān)的電話費(fèi)用大大降低。AccessVPN的優(yōu)點(diǎn)：減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費(fèi)用，簡化網(wǎng)絡(luò)；實(shí)現(xiàn)本地?fù)芴柦尤氲墓δ軄砣〈h(yuǎn)距離接入或800電話接入，這樣能顯著降低遠(yuǎn)距離通信的費(fèi)用；極大的可擴(kuò)展性，簡便地對加入網(wǎng)絡(luò)的新用戶進(jìn)行調(diào)度；遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)（RADIUS）基于標(biāo)準(zhǔn)，基于策略功能的安全服務(wù)；將工作重心從管理和保留運(yùn)作撥號網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來。第四十六頁，共六十二頁，編輯于2023年，星期五企業(yè)內(nèi)部虛擬網(wǎng)（INTRANETVPN）越來越多的企業(yè)需要在全國乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等，各個分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。顯然，在分公司增多、業(yè)務(wù)開展越來越廣泛時，網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費(fèi)用昂貴。利用VPN特性可以在Internet上組建世界范圍內(nèi)的IntranetVPN。利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個IntranetVPN上安全傳輸。IntranetVPN通過一個使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量（QoS）、可管理性和可靠性。IntranetVPN的優(yōu)點(diǎn)：減少WAN帶寬的費(fèi)用；能使用靈活的拓?fù)浣Y(jié)構(gòu)，包括全網(wǎng)孔連接；新的站點(diǎn)能更快、更容易地被連接；通過設(shè)備供應(yīng)商WAN的連接冗余，可以延長網(wǎng)絡(luò)的可用時間。第四十七頁，共六十二頁，編輯于2023年，星期五企業(yè)擴(kuò)展虛擬網(wǎng)（EXTRANETVPN）隨著信息時代的到來，各個企業(yè)越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務(wù)，通過各種方式了解客戶的需要，同時各個企業(yè)之間的合作關(guān)系也越來越多，信息交換日益頻繁。Internet為這樣的一種發(fā)展趨勢提供了良好的基礎(chǔ)，而如何利用Internet進(jìn)行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個關(guān)鍵問題。利用VPN技術(shù)可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。ExtranetVPN通過一個使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量（QoS）、可管理性和可靠性。ExtranetVPN結(jié)構(gòu)的優(yōu)點(diǎn)：能容易地對外部網(wǎng)進(jìn)行部署和管理，外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問VPN相同的架構(gòu)和協(xié)議進(jìn)行部署，主要的不同是接入許可外部網(wǎng)的用戶被許可只有一次機(jī)會連接到其合作人的網(wǎng)絡(luò)。第四十八頁，共六十二頁，編輯于2023年，星期五NAT技術(shù)Internet的管理機(jī)構(gòu)為了組建企業(yè)網(wǎng)、局域網(wǎng)的方便，劃定3個專用局域網(wǎng)IP地址：A類地址范圍-55；B類地址范圍-55；C類地址范圍-55。使用這些IP地址的計算機(jī)是不能直接與INTERNET進(jìn)行通訊的，要實(shí)現(xiàn)與INTERNET的信息傳輸需要采取一定的方式將局域網(wǎng)IP地址轉(zhuǎn)化為外網(wǎng)地址（真實(shí)IP地址），NAT就是實(shí)現(xiàn)這種地址轉(zhuǎn)化的方法之一。NAT用于緩解InternetIPv4地址資源緊張的問題，實(shí)現(xiàn)不同地址段的透明轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)間的互訪。第四十九頁，共六十二頁，編輯于2023年，星期五NAT的特點(diǎn)NAT的優(yōu)點(diǎn)：使用NAT用作一個網(wǎng)絡(luò)安全設(shè)備，因?yàn)樗[藏了內(nèi)部私有IP地址，如果黑客不知道特定計算機(jī)的IP地址，想要攻擊那臺計算機(jī)是更困難的，所以NAT有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。NAT解決了現(xiàn)有的IPV4公有IP地址不足的問題，NAT讓一個公司可以使用更多的內(nèi)部IP地址，因?yàn)檫@些地址僅僅在內(nèi)部使用，不可能與別的公司和組織的IP地址產(chǎn)生沖突。NAT的缺點(diǎn)：通訊協(xié)議資料中如含有IP地址信息的，將無法使用。一般的NAT會修改出現(xiàn)在FTP和ICMP通訊協(xié)議資料的IP地址，但其他協(xié)議就不做修改。以IP地址作為安全檢查的方式將不可行。第五十頁，共六十二頁，編輯于2023年，星期五NAT地址翻譯方式NAT的地址翻譯方式有三種：靜態(tài)NAT（StaticNAT）、動態(tài)地址NAT（PooledNAT）、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－LevelNAT）。靜態(tài)翻譯將內(nèi)部地址和外部地址一對一對應(yīng)。動態(tài)翻譯方式是將一段內(nèi)網(wǎng)私有IP地址段與公用IP地址池相映射。當(dāng)NAT需要確認(rèn)哪個地址需要翻譯，翻譯時采用哪個地址池時。采用portmultiplexing技術(shù)，或改變外出數(shù)據(jù)的源port技術(shù)可以將多個內(nèi)部IP地址影射到同一個外部地址，這就是端口地址翻譯PAT（portaddresstranslator）。NAT擴(kuò)展地址空間是通過動態(tài)映射的重載復(fù)用（Overload）來實(shí)現(xiàn)的。在使用重載時，交換機(jī)與路由器使用TCP/UDP端口號來區(qū)分多個主機(jī)，一個外網(wǎng)IP地址可使用64000個TCP/UDP端口號，理論上可以講一個IP地址可以同時映射數(shù)萬個網(wǎng)絡(luò)連接。然而，可能在此之前就達(dá)到了實(shí)際的限值。當(dāng)位于局域網(wǎng)內(nèi)的計算機(jī)訪問INTERNET時，每建立一次網(wǎng)絡(luò)連接NAT就映射到外網(wǎng)IP地址上的一個TCP/UDP端口上。在路由器上將產(chǎn)生一個NAT翻譯表，所有進(jìn)出數(shù)據(jù)包都是通過查詢NAT表，實(shí)現(xiàn)公有IP與私有IP的翻譯映射。NAT不但可以實(shí)現(xiàn)內(nèi)部私有IP地址訪問外網(wǎng)公有IP地址，也可以實(shí)現(xiàn)外網(wǎng)公有IP地址對內(nèi)網(wǎng)私有IP地址的訪問。當(dāng)映射一個外部IP到內(nèi)部地址時，可以利用TCP的負(fù)載重分配（loaddistributiong）技術(shù)。使用這個特征時，內(nèi)部主機(jī)基于round-robin機(jī)制，將外部進(jìn)來的新連接定向到不同的主機(jī)上去。注意：負(fù)載重分配（loaddistributiong）只有在映射外部地址到內(nèi)部私有地址的時候才有效。第五十一頁，共六十二頁，編輯于2023年，星期五NAT的工作原理NAT技術(shù)使得一個私有網(wǎng)絡(luò)可以通過Internet注冊IP連接到外部世界，位于inside網(wǎng)絡(luò)和outside網(wǎng)絡(luò)中的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部IP翻譯成外部合法地址。內(nèi)部網(wǎng)絡(luò)的主機(jī)不可能同時于外部網(wǎng)絡(luò)通信，所以只有一部分內(nèi)部地址需要翻譯。第五十二頁，共六十二頁，編輯于2023年，星期五本章小結(jié)本章主要介紹了廣域網(wǎng)組建過程，介紹了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的計算模式，包括工作站/服務(wù)器、瀏覽器/服務(wù)器以及分布式的結(jié)構(gòu)，介紹了Internet、IP地址與子網(wǎng)掩碼以及主要的Internet的接入技術(shù)和高級網(wǎng)絡(luò)互連技術(shù)應(yīng)用。第五十三頁，共六十二頁，編輯于2023年，星期五習(xí)題一．填空題1．計算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分。這兩部分分別是負(fù)責(zé)數(shù)據(jù)傳輸?shù)耐ㄐ抛泳W(wǎng)和負(fù)責(zé)數(shù)據(jù)處理的

子網(wǎng)。2．計算機(jī)網(wǎng)絡(luò)最本質(zhì)的功能是實(shí)現(xiàn)

。3．計算機(jī)網(wǎng)絡(luò)中的共享資源指的是硬件、軟件和

資源。4．計算機(jī)網(wǎng)絡(luò)中，通信雙方必須共同遵守的規(guī)則或約定，稱為

。5．在計算機(jī)廣域網(wǎng)中，發(fā)送方將計算機(jī)發(fā)出的數(shù)字信號轉(zhuǎn)換成模擬信號的過程，稱為

。第五十四頁，共六十二頁，編輯于2023年，星期五6．在計算機(jī)廣域網(wǎng)中，接收方將接收到的模擬信號轉(zhuǎn)換成數(shù)字信號的過程，稱為

。7．在計算機(jī)局域網(wǎng)中，將計算機(jī)連接到網(wǎng)絡(luò)通信介質(zhì)上的物理設(shè)備是

。8．在計算機(jī)網(wǎng)絡(luò)中，人們通常用來描述數(shù)據(jù)傳輸速率的單位是

。9．在客戶/服務(wù)器模式的局域網(wǎng)中，通常把供用戶操作使用的計算機(jī)稱為

。10．提供網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)稱為

。11．Internet使用的網(wǎng)絡(luò)互連設(shè)備是

。12．Internet使用的核心通信協(xié)議是

。13．一臺連入Internet的主機(jī)具有全球惟一的地址，該地址稱為

。14．Internet域名從左到右分別表示最低級域名到最高級域名，其中，最低級域名代表

。第五十五頁，共六十二頁，編輯于2023年，星期五15．Internet中，IP地址的表示形式是彼此之間用圓點(diǎn)分隔的四個十進(jìn)制數(shù)，每個數(shù)的取值范圍為

。16．WWW是利用

技術(shù)和超媒體技術(shù)組織和管理信息瀏覽的交互式信息檢索系統(tǒng)。17．在Internet中，“FTP”代表的含義是

。18．在Internet中，“HTTP”代表的含義是

。19．目前人們用來編制網(wǎng)頁的基本語言是

。20．在瀏覽一個web頁面時，用鼠標(biāo)單擊一個特定的圖標(biāo)或文字，就可以跳轉(zhuǎn)到另外的地方，瀏覽所需要的信息，這種特定的圖標(biāo)或文字稱為

。第五十六頁，共六十二頁，編輯于2023年，星期五二．選擇題1．傳輸速率的單位是（）A．幀/秒B．文件/秒C．位/秒D．米/秒2．計算機(jī)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)是（）A．共享資源B．增大容量C．加快計算D．節(jié)省人力3．就計算機(jī)網(wǎng)絡(luò)分類而言，下列說法中規(guī)范的是（）A．網(wǎng)絡(luò)可分為光纜網(wǎng)無線網(wǎng)局域網(wǎng)B．網(wǎng)絡(luò)可分為公用網(wǎng)專用網(wǎng)遠(yuǎn)程網(wǎng)C．網(wǎng)絡(luò)可分為數(shù)字網(wǎng)模擬網(wǎng)通用網(wǎng)D．網(wǎng)絡(luò)可分為局域網(wǎng)遠(yuǎn)程網(wǎng)城域網(wǎng)4．下列各項中，可作為URL的是（）A．http:\\\\r\File.htmlB．/dir\file.htmlC．/dir/file.htmlD．/dir/file.html5．下列各項中，不能作為IP地址的是（）A． B．2C．112.256.23.8 D．86．下列域名中，屬于教育機(jī)構(gòu)的是（）A． B．C． D．第五十七頁，共六十二頁，編輯于2023年，星期五7．關(guān)于遠(yuǎn)程登錄，以下哪種說法是不正確的?（）A．遠(yuǎn)程登錄定義的網(wǎng)絡(luò)虛擬終端提供了一種標(biāo)準(zhǔn)的鍵盤定義，可以用來屏蔽不同計算機(jī)系統(tǒng)對鍵盤輸入的差異性B．遠(yuǎn)程登錄利用傳輸層的TCP協(xié)議進(jìn)行數(shù)據(jù)傳輸C．利用遠(yuǎn)程登錄提供服務(wù)，用戶可以使自己的計算機(jī)暫時成為遠(yuǎn)程計算機(jī)的一個仿真終端D．為了執(zhí)行遠(yuǎn)程登錄服務(wù)器上的應(yīng)用程序，遠(yuǎn)程登錄的客戶端和服務(wù)器端要使用相同類型的操作系統(tǒng)8．關(guān)于網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，以下哪種說法是不正確的?（）A．網(wǎng)絡(luò)由面向終端向資源共享發(fā)展B．網(wǎng)絡(luò)由單一的數(shù)據(jù)通信網(wǎng)向綜合業(yè)務(wù)數(shù)字通信網(wǎng)發(fā)展C．網(wǎng)絡(luò)由分組交換向報文交換發(fā)展D．網(wǎng)絡(luò)由對等通信方式向網(wǎng)站／瀏覽器方式發(fā)展9．在我國開展的所謂“一線通”業(yè)務(wù)中，窄帶ISDN的所有信道可以合并成一個信道，以達(dá)到高速訪問因特網(wǎng)的目的。它的速率為（）A．16kbpsB．64kbpsC．128kbpsD．144kbps10．下面哪一種因素對電話撥號上網(wǎng)用戶訪問Internet的速度沒有直接影響（）A．用戶調(diào)制解調(diào)器的速率 B．ISP的出口帶寬C．被訪問服務(wù)器的性能 D．ISP的位置第五十八頁，共六十二頁，編輯于2023年，星期五11．如果網(wǎng)絡(luò)傳輸速度為28.8Kpbs，傳輸2M字節(jié)的數(shù)據(jù)大約需要的時間是（）A．10分鐘B．1分鐘C．1小時10分鐘D．30分鐘12．用戶在利用客戶端郵件應(yīng)用程序從郵件服務(wù)器接收郵件時通常使用的協(xié)議是（）A．FTP B．POP3C．HTTPD．SMTP13．對于下列說法，哪一種是錯誤的？（）A．TCP協(xié)議可以提供可靠的數(shù)據(jù)流傳輸服務(wù)B．TCP協(xié)議可以提供面向連接的數(shù)據(jù)流傳輸服務(wù)C．TCP協(xié)議可以提供全雙工的數(shù)據(jù)流傳輸服務(wù)D．TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳輸服務(wù)14．判斷下面哪一句話是正確的。（）A．Internet中的一臺主機(jī)只能有一個IP地址B．一個合法的IP地址在一個時刻只能分配給一臺主