计算机网络基础知识培训讲座PPT参考幻灯片.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络基础知识讲座,1,网络基本概念,1,、,计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。通俗来说，网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。,2,网络基本概念,2、,网络的功能,：,通过网络，您可以和其他连到网络上的用户一起共享网络资源，如磁盘上的文件及打印机、调制解调器等，也可以和他们互相交换数据信息,。,3,一、网络基本概念,网络的分类,1、,按地理位置分类,：,局域网（,LAN，Local Area Network）,、,广域网（,WAN，Wide Area Network）,和城域网,（,Metropolis Area Network）,。,2、,按网络拓扑结构分类,：,星型网络、环型网络、总线型网络。,3、,按传输介质分类,：有线网络、,无线,网络,4、,按服务对象分类,：企业网、校园网,等,4,一、网络基本概念,网络协议,就象我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。当然了，网络协议也有很多种，具体选择哪一种协议则要看情况而定。,Internet,上的计算机使用的是,TCP/IP,协议。,5,一、网络基本概念,Internet,互联网,从本质上讲，,Internet,是一个使世界上不同类型的计算机能交换各类数据的通信媒介。从,Internet,提供的资源及对人类的作用这方面来理解，,Internet,是建立在高灵活性的通信技术之上的一个已硕果累累，正迅猛发展的全球数字化数据库。,6,二、局域网知识,构成局域网的基本构件,计算机(特别是,PC,机);传输媒体;网络适配器;网络连接设备;网络操作系统。,7,二、局域网知识,局域网的传输媒体,.同轴电缆,.双绞线,.光缆,4无线媒体,8,二、局域网知识,传输媒介,价格,电磁干扰,频带宽度,单段最大长度,UTP,最便宜,高,低,100,米,STP,一般,低,中,等,100,米,同轴电缆,一般,低,高,185,米,/500,米,光,缆,最高,没,有,极,高,几十公里,同轴电缆、双绞线、光缆的性能比较,9,二、局域网知识,网络适配器,网络适配器又称网卡或网络接口卡（,NIC），,英文名,NetworkInterfaceCard。,它是使计算机联网的设备。平常所说的网卡就是将,PC,机和,LAN,连接的网络适配器。网卡（,NIC）,插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为：从并行到串行的数据转换，包的装配和拆装，网络存取控制，数据缓存和网络信号。目前主要是8位和16位网卡,。,10,二、局域网知识,局域网连接设备,1,、,集线器,（,HUB），,它,是一个共享设备,，,主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。,HUB,的分类。依据总线带宽的不同，,HUB,分为10,M，100M,和10/100,M,自适应三种；若按配置形式的不同可分为独立型,HUB，,模块化,HUB,和堆叠式,HUB,三种；根据管理方式可分为智能型,HUB,和非智能型,HUB,两种。目前所使用的,HUB,基本是以上三种分类的组合,。,11,二、局域网知识,局域网连接设备,2、,交换机,（,SWITCH），,交换技术允许共享型和专用型的局域网段进行带宽调整,，,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在,OSI,参考模型的第二层操作。与桥接器一样，交换机按每一个包中的,MAC,地址相对简单地决策信息转发,12,二、局域网知识,局域网连接设备,交换机,分类,交换机根据使用的网络技术可以分为：,以大网交换机；,令牌环交换机；,FDDI,交换机；,ATM,交换机；,快速以太网交换机等。,按交换机应用领域来划分，可分为：,台式交换机；,工作组交换机；,主干交换机；,企业交换机；,分段交换机；,端口交换机；,网络交换机等。,13,二、局域网知识,常见局域网的类型,1、以太网,Ethernet,2、,FDDI,网络,3、,ATM,网络,4、,令牌环,5、,交换网,14,二、局域网知识,1、以太网,Ethernet,Ethernet,是,Xerox、Digital Equipment,和,Intel,三家公司开发的局域网组网规范,。具,体表现在：1、以太网提供是一种所谓,“,无连接,”,的网络服务，网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。因此没有服务质量保证(,Quality of Service)。2、,对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，因此带宽利用率低。,15,二、局域网知识,FDDI,网络,光纤分布数据接口（,FDDI）,是目前成熟的,LAN,技术中传输速率最高的一种。这种传输速率高达100,Mb/s,的网络技术所依据的标准是,ANSIX3T9.5。,该网络具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。使用光纤作为传输媒体具有多种优点：、较长的传输距离，相邻站间的最大长度可达2,KM，,最大站间距离为200,KM。、,具有较大的带宽，,FDDI,的设计带宽为100,Mb/s。、,具有对电磁和射频干扰抑制能力，在传输过程中不受电磁和射频噪声的影响,也不影响其设备。、光纤可防止传输过程中被分接偷听，也杜绝了辐射波的窃听,因而是最安全的传输媒体,。,16,二、局域网知识,ATM,网络,异步传输模式（,ATM），,采用基于信元的异步传输模式和虚电路结构，根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输，它通常提供155,Mbps,的带宽。它既汲取了话务通讯中电路交换的,“,有连接,”,服务和服务质量保证，又保持了以太、,FDDI,等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互联手段。,ATM,技术具有如下特点：1、实现网络传输有连接服务，实现服务质量保证(,QoS)。2、,交换吞吐量大、带宽利用率高。3、具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高。4、,ATM,是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术，它将局域网与广域网技术统一。,17,三、网络互联,网络世界发展迅猛,各种技术丰富多采。在过去的20年中最为成功的一项技术就是网络互联(,Internetworking),技术。网络互联是指将使用不同链路层协议的单个网络连结,成一个整体,使之能够相互通信的一种技术和方法。,正是由于发展和设计了网络互联协议(如,IP),才使网络互联成为可能。互连网中的主机利用互联协议服务,必要时通过路由器进行通信,。,18,三、网络互联,OSI,参考模型,国际标准化组织（,ISO）,在年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(,Open Systems Interconnection),简称,OSI,OSI,参考模型分为层，分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。,OSI,中的层,功能,TCP/IP,协议族,应用层,文件传输，电子邮件，文件服务，虚拟终端,TFTP,，,HTTP,，,SNMP,，,FTP,，,SMTP,，,DNS,，,Telnet,表示层,数据格式化，代码转换，数据加密,没有协议,会话层,解除或建立与别的接点的联系,没有协议,传输层,提供端对端的接口,TCP,，,UDP,网络层,为数据包选择路由,IP,，,ICMP,，,RIP,，,OSPF,，,BGP,，,IGMP,数据链路层,传输有地址的帧以及错误检测功能,SLIP,，,CSLIP,，,PPP,，,ARP,，,RARP,，,MTU,物理层,以二进制数据形式在物理媒体上传输数据,ISO2110,，,IEEE802,。,IEEE802.2,19,三、网络互联,网络互联设备,网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。,路由器（,Router）,是用来实现路由选择功能的一种媒介系统设备。,路由器的作用,:路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在,路由器的构成,路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器,。,20,三、网络互联,网络互联设备,调制解调器（,Modem）,调制解调器（,Modem）,作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由器的同步和异步串口相连接，同步可用于专线、帧中继、,X.25,等，异步用于,PSTN,的连接。,21,三、网络互联,网络拓扑结构,1,.星型拓扑结构,便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,22,三、网络互联,网络拓扑结构,2,.环型网络拓扑结构,环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5中,用户,N,是用户,N+1,的上游端用户,N+1,是,N,的下游端用户。,23,三、网络互联,网络拓扑结构,总线拓扑结构,总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说，连接端用户的物理媒体由所有设备共享，如下图所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。,24,三、网络互联,网络互联的方式,1,、（综合业务数字网）,ISDN,的英文全称是,Integrated Services Digital Network，,中文意思就是综合业务数字网。在国内前两年才开始应用，而国外整整比我们早了二十多年。,ISDN,的概念是在1972年首次提出的，是以电话综合数字网（,IDN）,为基础发展而成的通信网，它能提供端到端的数字连接，用来承载包括语音和非语音等多种电信业务。,ISDN,分为两种：,NISDN（,窄带综合业务数字网）和,BISDN（,宽带综合业务数字网）。目前我们国内使用的是,NISDN,。,25,三、网络互联,网络互联的方式,2、,专线,DDN,是,“,Digital Data Network,”,的缩写，意思是数字数据网，即平时所说的专线上网方式。数字数据网是一种利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成的数字数据传输网，它可以为用户提供各种速率的高质量数字专用电路和其他新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。主要有六个部分组成：光纤或数字微波通信系统；智能节点或集线器设备；网络管理系统；数据电路终端设备；用户环路；用户端计算机或终端设备。它的速率从可选。,26,三、网络互联,网络互联的方式,3、异步传输方式,它采用基于信元的异步传输模式和虚电路结构，根本上解决了多媒体的实时性及带宽问题。实现面向虚链路的点到点传输，它通常提供155,Mbps,的带宽。它既汲取了话务通讯中电路交换的,“,有连接,”,服务和服务质量保证，又保持了以太、,FDDI,等传统网络中带宽可变、适于突发性传输的灵活性，从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互联手段。,27,三、网络互联,网络互联的方式,4,、（不对称数字用户服务线）,ADSL,是,Asymmetric Digital Subscriber Loop（,非对称数字用户回路）的缩写，它的特点是能在现有的铜双绞普通电话线上提供高达8,Mb/s,的高速下载速率和1,Mb/s,的上行速率，而其传输距离为3,km,到5,km。,其优势在于可以不需要重新布线，它充分利用现有的电话线网络，只需在线路两端加装,ADSL,设备即可为用户提供高速高带宽的接入服务，它的速度是普通,Modem,拨号速度所不能及的，就连最新的,ISDN,一线通的传输率也约只有它的百分之一。这种上网方式不但降低了技术成本，而且大大提高了网络速度,28,三、网络互联,网络互联的方式,5、有线电视网,利用有线电视网进行通信，可以使用,Cable Modem，,即电缆调制解调器，可以进行数据传输。,Cable Modem,主要面向计算机用户的终端。它连接有线电视同轴电缆与用户计算机之间的中间设备。,Cable Modem,与普通,Modem,在原理上都是将数据进行调制后，在,Cable(,电缆)的一个频率范围内传输,接收时进行解调。,Cable Modem,在有线电缆上将数据进行调制，然后在有线网(,Cable),的某个频率范围内进行传输，接收一方再在同一频率范围内对该已调制的信号进行解调，解析出数据，传递给接收方。它在物理层上的传输机制与电话线上的调制解调器无异，同样也是通过调频或调幅对数据编码,。,29,三、网络互联,网络互联的方式,6、（虚拟专用网络）,它是利用或其它公共互联网络的基础设施为用户创建数据通道，实现不同网络组件和资源之间的相互联接，并提供与专用网络一样的安全和功能保障。,30,四、,Internet,互联网,地址和协议的概念,Internet,的本质是电脑与电脑之间互相通信并交换信息，只不过大多是小电脑从大电脑获取各类信息。这种通信跟人与人之间信息交流一样必须具备一些条件，比如：您给一位美国朋友写信，首先必须使用一种对方也能看懂的语言，然后还得知道对方的通信地址，才能把信发出去。同样，电脑与电脑之间通信，首先也得使用一种双方都能接受的语言-通信协议，然后还得知道电脑彼此的地址，通过协议和地址，电脑与电脑之间就能交流信息，这就形成了网络,31,四、,Internet,互联网,TCP/IP,协议,TCP/IP,协议(,Transfer Controln Protocol/Internet Protocol),叫做传输控制/网际协议，又叫网络通讯协议，这个协议是,Internet,国际互联网络的基础。,TCP/IP,是网络中使用的基本的通信协议。虽然从名字上看,TCP/IP,包括两个协议，传输控制协议(,TCP),和网际协议(,IP)，,但,TCP/IP,实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而,TCP,协议和,IP,协议是保证数据完整传输的两个基本的重要协议。通常说,TCP/IP,是,Internet,协议族，而不单单是,TCP,和,IP。,32,四、,Internet,互联网,TCP/IP,协议,族,TCP/IP,是一个协议族，是因为,TCP/IP,协议包括,TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP,等许多协议，这些协议一起称为,TCP/IP,协议。,TCP(Transport Control Protocol),传输控制协议,IP(Internetworking Protocol),网间网协议,UDP(User Datagram Protocol),用户数据报协议,ICMP(Internet Control Message Protocol),互联网控制信息协议,SMTP(Simple Mail Transfer Protocol),简单邮件传输协议,SNMP(Simple Network manage Protocol),简单网络管理协议,FTP(File Transfer Protocol),文件传输协议,ARP(Address Resolation Protocol),地址解析协议,从协议分层模型方面来讲，,TCP/IP,由四个层次组成：网络接口层、网间网层、传输层、应用层。,33,四、,Internet,互联网,IP,地址,际协议地址（即,IP,地址）。它是为标识,Internet,上主机位置而设置的。,Internet,上的每一台计算机都被赋予一个世界上唯一的32位,Internet,地址（,Internet Protocol Address，,简称,IP Address），,这一地址可用于与该计算机机有关的全部通信。为了方便起见，在应用上我们以8,bit,为一单位，组成四组十进制数字来表示每一台主机的位置。,一般的,IP,地址由4组数字组成，每组数字介于0-255之间，如某一台电脑的,IP,地址可为：202.206.65.115，但不能为202.206.259.3。,34,四、,Internet,互联网,域名地址,尽管,IP,地址能够唯一地标识网络上的计算机，但,IP,地址是数字型的，用户记忆这类数字十分不方便，于是人们又发明了另一套字符型的地址方案即所谓的域名地址。,IP,地址和域名是一一对应的,，,域名由两种基本类型组成：以机构性质命名的域和以国家地区代码命名的域。常见的以机构性质命名的域，一般由三个字符组成，如表示商业机构的,“,com,”,表示教育机构的,“,edu,”,等。以机构性质或类别命名的域如下表：,域名,含义,com,商业机构,edu,教育机构,gov,政府部门,mil,军事机构,net,网络组织,int,国际机构（主要指北约）,org,其他非盈利组织,35,四、,Internet,互联网,统一资源定位器,统一资源定位器，又叫,URL(Uniform Resource Locator)，,是专为标识,Internet,网上资源位置而设的一种编址方式，我们平时所说的网页地址指的即是,URL，,它一般由三部分组成：传输协议：/主机,IP,地址或域名地址/资源所在路径和文件名，如今日上海联线的,URL,为：,china-域名地址：,URL：china-收发,EMAIL（E-MAIL,服务）,2、共享远程的资源（远程登陆服务,TELNET）,3、,FTP,服务,4、高级浏览,WWW,5、其它服务,38,四、,Internet,互联网,Internet,在中国,我国目前在接入,Internet,网络基础设施已进行了大规模投入，例如建成了中国公用分组交换数据网,CHINAPAC,和中国公用数字数据网,CHINADDN。,覆盖全国范围的数据通信网络已初具规模，为,Internet,在我国的普及打下了良好的基础。,我国现有四大网络,(1)公用计算机互联网,ChinaNE,T,(2),中国教育科研网,CERNET,(3),中国科学技术网：(,China Science and Technology Network)（CSTNet）,(4),国家公用经济信息通信网络（金桥网）(,CHINAGBN),39,五、网络安全,网络安全分类,1、是机房安全,2、是病毒的侵入和黑客的攻击。,3、是管理不健全而造成的安全漏洞。,40,五、网络安全,机房安全,1、机房物理安全,设备间有防火灾、防地震、防雷击的措施。网络备份点放在和设备间不同的地方。为了防止数据失效，应该在晚上或,WAN,流量很小时进行数据备份。,2、机房电气安全,系统故障往往先出在通讯设备的电源上，因此首要的任务是保证网络设备的电源供应。其次还需要给设备分配电力，大多数企业都采用配电箱来分配电力负荷，通过配电箱把电源分成多路，每一路送给不同的房间，或同一房间的不同设备。,41,五、网络安全,网络病毒与防治,1、,网络病毒,一种在网络上传播的、给网络及计算机带来灾难性后果的计算机病毒。,2,、网络病毒的来源,一种威胁是来自文件下载。这些被浏览的或是通过,FTP,下载的文件中可能存在病毒。,另一种主要威胁来自于电子邮件。,42,五、网络安全,网络病毒的防治,1、安装病毒防治软件,安装的病毒防治软件应具备四个特性：,集成性,：所有的保护措施必须在逻辑上是统一的和相互配合的。,单点管理,：作为一个集成的解决方案，最基本的一条是必须有一个安全管理的聚焦点。,自动化,：系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。,多层分布,：解决方案应该是多层次的，适当的防毒部件在适当的位置分发出去，最大限度地发挥作用，而又不会影响网络负担。,43,五、网络安全,常用防病毒软件,国产,:江民,KV300、,信源,VRV、,金辰,KILL、,瑞星,RAV、,金山毒霸等,国外,：赛门铁克、趋势等,44,五、网络安全,网络黑客与防范措施,黑客是那些检查（网洛）系统完整性和完全性的人。黑客（,hacker），,源于英语动词,hack，,意为,“,劈，砍,”,，引申为,“,干了一件非常漂亮的工作,”,。,另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为,“,骇客,”,。当然还有一种人兼于黑客与入侵者之间。,45,五、网络安全,网络黑客攻击方法,A,、,获取口令,B、,放置特洛伊木马程序,C、WWW,的欺骗技术,D、,电子邮件攻击,E、,网络监听,F、,利用帐号进行攻击,46,五、网络安全,防范措施,1、,经常做,telnet、ftp,等需要传送口令的重要机密信息应用的主机应该单独设立一个网段,2、专用主机只开专用功能，如运行网管、数据库重要进程的主机上不应该运行如,sendmail,这种,bug,比较多的程序,3、对用户开放的各个主机的日志文件全部定向到一个,syslogd server,上,集中管理。,4、网管不得访问,Internet。,并建议设立专门机器使用,ftp,或,WWW,下载工具和资料。,5、提供电子邮件、,WWW、DNS,的主机不安装任何开发工具，避免攻击者编译攻击程序。,6、网络配置原则是,“,用户权限最小化,”,，例如关闭不必要或者不了解的网络服务，不用电子邮件寄送密码。,7、下载安装最新的操作系统及其它应用软件的安全和升级补丁,8、定期检查系统日志文件，在备份设备上及时备份。制定完整的系统备份计划，并严格实施。,9、定期检查关键配置文件（最长不超过一个月）。,l0、,制定详尽的入侵应急措施以及汇报制度。,47,五、网络安全,其它安全技术,1、加密,数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。,2、认证和识别,双重认证：,采用有两种形式的证明方法，这些证明方法包括令牌、智能卡和仿生装置，如视网膜或指纹扫描器。,数字证书：,这是一种检验用户身份的电子文件，这种证书可以授权购买，提供更强的访问控制，并具有很高的安全性和可靠性。随着电信行业坚持放松管制，,GTE,已经使用数字证书与其竞争对手（包括,Sprint,公司和,ATT,公司）共享用户信息。,智能卡,：这种解决办法可以持续较长的时间，并且更加灵活，存储信息更多，并具有可供选择的管理方式。,安全电子交易（,SET）,协议：,这是迄今为止最为完整最为权威的电子商务安全保障协议,48,完毕！,49,