专题五计算机网络知识Word文档格式.docx
《专题五计算机网络知识Word文档格式.docx》由会员分享,可在线阅读,更多相关《专题五计算机网络知识Word文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
ISOOSI/RM层次模型
在OSI/RM层次模型中,把网络协议规定成7层模型。
I.
物理层
给出了一个通信信道的物理媒体上传输原始的二进制数据流(也称比特流)时的协议。
II.
数据链路层
给出了把二进制数据流划分成数据帧,并依照一定规则传送与处理的协议。
III.网络层
把数据帧划分成更小的“分组”,规定分组的格式,给出使分组经过通信子网正确的从源传送到目的地的协议。
网络层是控制通信子网正常运行的协议,它提供两类典型的数据分组传送服务方式。
数据报(datagram):
也称为无连接的网络服务,适宜于传送短的报文,传送速度快。
虚电路(virtualcircuit):
是基于连接的网络服务,类似于电话系统的通话。
IV.
运输层(传输层)
根据高层用户的请求建立起有效的网络通信连接,处理端到端之间通信的差错控制、恢复处理和流量控制问题,也可以方便的撤消与拆除网络连接。
V.
会话层
允许不同主机上的各种进程之间进行会话。
VI.
表示层
为应用层提供传输的信息在表示方面的规则与协议。
VII.应用层
为各类不同的网络应用提供使用网络环境的手段,具体规定了在用户级别需要的、带有通信任务的许多常用信息服务的规则和协议。
TCP/IP协议组
TCP/IP协议组,也称因特网协议组,共有5层结构。
物理层
数据链路层
用来方便的连接各种通信子网,负责路由选择合适的通信节点,使数据能从源主机发往目的地主机。
其中有IP协议、ICMP(网际控制报文)协议、ARP协议、RARP协议等。
传输层
只存在于主机之间,提供主机之间进程与进程的有效数据传输。
其中有TCP协议与UDP协议。
应用层
提供了各种应用程序使用的协议,如FTP、HTTP等。
这里的应用层对应ISO/RM的会话层、表示层和应用层。
1.3网络操作系统:
网络操作系统是实现网络通信的有关协议以及为网络中各类用户提供网络服务的软件的集合,其主要目标是使用户能通过网络上各个计算机站点去方便而高效地享用和管理网络上的各类资源。
网络操作系统除了具有处理机管理、存储管理、文件管理、设备管理等基本的操作系统功能,还必须具有如下两大功能。
通过实现各类网络通信协议,提供可靠而有效的网络通信交往能力。
通过实现各种网络命令、实用程序和应用接口,向各类用户提供网络服务功能,使用户能根据其规定的权限去使用相应的网络资源。
目前最流行的网络操作系统是UNIX、Linux、WindowsNTServer、NovellNetware。
NovellNetware
也被称为Novell网。
其主要特征是:
对文件与目录进行集中管理,提供目录服务与帐户管理服务
主要采用文件级传输信息的方式工作,并以优化方式配置和管理最重要的硬盘资源内容
具有相对完善的一批安全性措施,包括:
卷/目录/文件的管理,帐户与计费管理,用户权限、文件/目录属性限制,用户登录的站点与 时间限制等,都可以由LAN中的网络管理员进行统筹规划与管理
提供了一类开放式的网络软件使用、安装与开发环境
提供了共享打印服务
对硬盘与系统采取了较多的可靠性措施
MicrosoftWindowsNTServer
即NT网络。
1993年推出NT系统,2000年后使用Windows2000Server。
非常适合作为企事业单位应用服务器和数据库服务器的支持,构成客户机/服务器应用系统
提供了域模型工作方式和工作组模型工作方式
具有相当友善的用户使用界面
具有相当良好的开放性
支持多种文件系统
采用用户登录环境文件(profile)和信任关系来加强集中管理资源和集中管理用户环境与权限
提供有一批改进网络可靠性与安全性的措施
UNIX
UNIX系统是目前应用最广的系统平台,它重点实现以下几个方面的内容。
文件管理
在网上管理用户程序的分布与执行
网络内点到点的邮件传送和文件传输
网络内非本地的打印输出服务
1.4局域网技术
基本特征
局域网的基本特征是:
网络的所有物理设备分布在半径不超过半公里的有限地理范围之内
整个网络由同一个组织或机构所拥有
在局域网中可实现相当高的数据传输速率
网络连接相当规整,有严格的标准可遵循
网络设备:
主要有网卡、集线器Hub、重发器、网桥和交换机等设备。
◆网卡(也称网络适配器)
它与其驱动程序事实上已基本实现了网络协议中低两层的功能。
◆集线器Hub
物理层协议级的互联设备,将多个站点互联起来,也允许将多个网段连到同一个Hub。
◆重发器(也称中继器或转发器)
一种在物理层上互联网的小设备,用于放大增强信号并进行转发以保证信号可靠传输。
它连接的两个网段必须是同一种类型的LAN。
◆网桥(也称桥接器)
一种在数据链路层把网段互相连接起来的设备。
在网桥中可以进行两个网段之间的数据链路层的协议转换。
◆交换机(也称为交换器)
用来在LAN中互连多个网段,并可进行数据链路层和物理层协议转换。
传输媒体:
主要采用3大类传输媒体,即双绞线、同轴电缆和光纤。
◆双绞线
一种使铜质导线相互之间按一定扭矩绞合在一起的传输媒体,类似于室内电话线。
◆同轴电缆
在LAN中主要采用细缆(适用于短距离、较少站点)和粗缆(适用于较长距离或较多站点)。
◆光纤
由单根玻璃纤维纤心、纤心的包层和塑料保护涂层所组成。
按光在光纤中的传播方式可分为单模光纤和多模光纤两类。
协议标准和主要的媒体访问控制方式:
在LAN标准中主要关心物理层与数据链路层的网络标准。
目前LAN有十几个协议标准,统称为ISO8802标准(或IEEE802标准)。
当前使用最广泛的LAN是以太网(ISO802.3)(Ethernet),也称为CSMA/CD总线网。
其主要特征是所有LAN中的站点本质上都连接在一条公共的总线上以广播方式通信,采用带有冲突检测(CD)的载波侦听多路访问(CSMA)的媒体访问控制原理进行。
另外还有令牌环网(802.5)、令牌总线网(ISO802.4)快速以太网、FDDI光纤网和ATM交换式LAN等LAN构建方式。
1.5广域网技术
广域网的基本特征是:
网络中信息的传输距离相对很长,涉及到对远程计算机的存取和访问
通常分属于多各单位或部门所有,资源子网中的各类资源与通信子网分别由各自管辖与负责
长距离通信线路上传输速率相对较低,一般在几十kbit/s至2Mbit/s的数量级之间
网络的相互连接结构通常不规整
数据通信:
指的是通过通信信道在计算机之间进行数据与信息的收集、传输、交换或重新分布的一个过程。
数据通信涉及到以数字形式或者模拟形式发送数据与接收数据这两个主要环节。
数据交换一般有3中基本方式
电路交换
报文交换
分组交换
网络接入技术
家庭、小型商务或小规模应用的主要接入技术:
I.
普通电话公用网的接入
II.
ISDN接入,即窄带的综合业务数字网服务
III.
ADSL接入,即是非同步数字用户环路接入技术
IV.
CableMODEM接入,即采用电缆调制解调器在有线电视电缆上将数据进行调制
V.
低轨道卫星网接入
面向大型单位与组织机构至ISP(指通信子网)的接入技术
X2.5公用分组交换网接入(最大传输速率是64Kbps)
帧中继接入采用租用专线方式,是一种高速流水线方式的分组交换技术
光纤接入
路由器和网关
路由器(router)是实现网络层互连的设备,在OSI标准中称为中间系统。
这是一种应用相当广泛的提供网络服务的设备。
路由器的本质特征是:
提供网络层的互连,具有路由选择功能与流量控制能力。
网关(gateway)也成为信关,实质上是通信服务器。
这是一种相当复杂的在应用层进行网络互连的设备,可以用来连接异种网络(包括不同的各类网络操作系统),实现网络之间协议的转换,因此有时也专门称为协议转换器。
1.6Internet/Intranet/Extranet
Internet
Internet的中文名称为因特网,这是目前世界上最大的计算机互联网络。
Internet提供的服务有:
远程登录telnet——TELNET协议
文件传输ftp——FTP协议
电子邮件E-mail——SNMP协议
网络新闻news——NNTP协议
以菜单方式浏览信息Gopher
按内容自动查找WAIS
全球范围的超媒体信息浏览服务WWW
Internet采用的是TCP/IP体系结构网络协议,加入Internet的任何网络都必须支持TCP/IP,即在互联网层采用IP协议,在传输层采用TCP(或UDP)协议。
Internet的应用层协议很多,常见的有:
TELNET远程登录协议
FTP文件传输协议
SMTP简单邮件传输协议
DNS域名服务协议
NSP名字服务协议
HTTP超文本传输协议
SNMP简单网络管理协议
连接到Internet上的每一台计算机都必须有一个唯一的地址,用数字表示的Internet地址称为IP地址。
IP地址含有四个字节,32个二进制位,其分为5类(A类、B类、C类、D类和E类),一般使用的仅为A、B、C三类。
为了便于记忆,采用域名来识别Internet上的计算机。
Intranet
Intranet又称内联网,它是把Internet技术应用于企业局域网的产物,也是汲取了Internet和企业局域网两者长处而有机的的组成的新型企业网络。
Intranet采用Web技术和HTTP、SMTP、FTP、SNMP、DNS等一系列公开协议标准作为企业网构建时的基本技术,在企业LAN的基础上增加了WebServer、MailServer、FTPServer和DNSServer等主要软硬件设施,构成完整的Intranet网络。
Extranet
Extranet又称外联网,即企业外部网,是Intranet概念的进一步延伸与扩展。
它把Intranet构建的技术应用到了企业与企业之间的网络互联上,成为企业之间合作的纽带或桥梁。
构建Extranet所采用的技术与Intranet基本一样,即以Web技术、通信互联技术和数据库技术为核心,但需要考虑外部企业与外部用户的访问需求及相关的安全保证。
1.7C/S与B/S结构
客户机/服务器模式:
客户机/服务器模式(Client/Server)模式,简称C/S模式,这是当前最流行的网络架构形式,也是网络应用的重要方式。
从体系架构来看,C/S模式又分为两层和三层模式。
◆两层模式
从数据库管理系统的应用来看,在LAN上采用C/S模式,至少拥有一台数据库服务器,为各台工作站存取公共数据提供后援支持。
把应用任务中的程序执行内容划为两部分:
与数据库存取有关的部分由数据库服务器承担,与应用的人机界面处理、输入/输出或一部分应用的逻辑功能等有关的部分由客户端、工作站承担。
◆三层模式
即客户机-应用服务器-数据库服务器三层。
I.客户机实体内驻留用户界面层软件,负责用户与应用之间进行对话的任务。
II.应用服务器实体内存放业务逻辑软件,用来响应客户机的请求,完成相应的业务处理或复杂计算任务。
III.数据库服务器实体内驻留数据库服务层软件,用来执行应用层发送来的数据库操作任务,任务完成后逐层返回给客户机上的用户
浏览器/服务器模式:
B/S是Brower/Server的缩写,客户机上只要安装一个浏览器(Browser),如NetscapeNavigator或InternetExplorer,服务器安装Oracle、Sybase、Informix或SQLServer等数据库。
浏览器通过WebServer同数据库进行数据交互。
C/S的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。
对应的优点就是客户端响应速度快。
缺点主要有以下几个:
只适用于局域网。
而随着互联网的飞速发展,移动办公和分布式办公越来越普及,这需要我们的系统具有扩展性。
这种方式远程访问需要专门的技术,同时要对系统进行专门的设计来处理分布式的数据。
客户端需要安装专用的客户端软件。
首先涉及到安装的工作量,其次任何一台电脑出问题,如病毒、硬件损坏,都需要进行安装或维护。
特别是有很多分部或专卖店的情况,不是工作量的问题,而是路程的问题。
还有,系统软件升级时,每一台客户机需要重新安装,其维护和升级成本非常高。
对客户端的操作系统一般也会有限制。
可能适应于Win98,但不能用于win2000或WindowsXP。
或者不适用于微软新的操作系统等等,更不用说Linux、Unix等。
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。
只要有一台能上网的电脑就能使用,客户端零维护。
系统的扩展非常容易,只要能上网,再由系统管理员分配一个用户名和密码,就可以使用了。
甚至可以在线申请,通过公司内部的安全认证(如CA证书)后,不需要人的参与,系统可以自动分配给用户一个账号进入系统
1.8网络安全性:
衡量一个计算机网络的安全性,通常采用以下5个指标。
◆保密性:
指保护网络中的信息不被非法窃取。
◆完整性:
指保护网络中的信息在存储介质中或在传输过程不被篡改或破坏,也不发生信息分组的丢失或错序等事件。
◆可用性:
指在资源主机中的资源的可用性与可操作性,包括网络系统的正常运行。
◆真实性:
也包括有可验证性,主要指信息的可信度,包括发送或接受人员的身份证实以及提供信息的完整性、时效性和准确性等。
◆实用性和占有性:
指保证信息与有关资源的可利用价值。
为了实现上述的安全性指标,需要有安全机制来加以保证。
标识与验证机制
网络访问控制机制
加密机制
信息完整性机制
认证和审计机制
涉及网络信息安全的技术很多。
访问控制与目录管理
数据加密
身份验证与鉴别
TCP/IP安全协议(kerberos和SSL/SHTTP)
防火墙是一种运行专门的计算机安全软件(称为防火墙软件)的计算机系统,即通过软硬结合,能在企业内部网络与外部网络之间的交界处构建一个“保护层”,可以阻止外界对内部网络资源的非法访问,也可防止内部对外部的不安全访问。
实现防火墙技术的产品目前主要有两类。
网络级防火墙:
也称为包过滤型防火墙,工作在传输层和网络层。
应用级防火墙:
也称为应用网关型防火墙。
大致分为3种类型:
双穴主机网关、屏蔽主机网关和屏蔽子网网关。
其共同点是需要有一台主机(称之为堡垒主机)来负责通信登记、信息转发和控制服务提供等任务。
1.9网络应用:
目前LAN中仍在普遍使用着文件服务器、工作组和域模型等使用方式
文件服务器模型与域模型:
文件服务器(或打印服务器)为主体的使用方式
在这类LAN中,以一台(或多台)文件服务器作为共享资源的主体,在该服务器中的大容量硬盘中驻留着网络中其它工作站点可以共享的文件与目录。
LAN中的用户可以根据允许的权限以“文件”为单位去操作服务器硬盘中的内容。
以工作组为主体的使用方式:
在这类LAN使用方式中,由某个拥有特权的系统管理员创建起一个用户工作组,其中包括了LAN的用户要使用的大部分资源。
以域模型为主体的使用方式:
可以认为域模型是相对更先进更有效的LAN网络方案,其中包含了“集中的管理与集中的安全控制”,有效的汲取了文件服务器中的长处。
在一个域中,至少由一台域控制器,承担域内集中式的管理与安全职能,将一批计算机作为逻辑上的对象,组合在一起称为一个域。
为了整个域的安全可靠工作,还可以在域内设置备份域服务器作为主域服务器的动态备份,一旦主域服务器发生重大意外,整个域还可继续正常工作。
网络计算
网络计算是一种高效率、低成本的计算模型,这种模型适合于充分的利用Internet的功能,提供了一类一体化的解决方案。
网络计算依托的基本技术,除了原有的TCP/IP网络协议体系结构与数据库技术以外,目前还有:
Web技术和HTTP协议标准(包括CGI公共网关接口和进一步的各类技术)
HTML、XML技术
瘦客户机技术
Java语言编程技术和应用技术,包括JavaScript
Browser/Server结构模式
电子商务
电子商务(electronic-Business或electroniccommerce,eB)通常是指商务贸易活动中各个环节的电子化,其内容可覆盖与商务活动有关的所有方面。
电子商务是一种典型的网络计算模式的应用,大体可分为三类。
政府贸易管理的电子化
企业与企业之间的电子商务——也称B2B方式
企业与个人消费者之间的交易(电子购物)——也称B2C方式
1.10网络管理
网络管理是指对一个网络的运行和网络资源的规划、设计、配置、监视、分析、组织和控制有关的所有必要活动,其主要任务是提高网络的工作性能和运行效益,保证网络的正常可靠运行,也包括能及时的分析与排除在网络中可能遇到的故障或者发现潜在的问题。
网络管理主要有5大功能。
配置管理:
参数和状态设置
失效与故障管理:
对网络中可能发生的故障进行检测、诊断和定位。
性能管理:
评估资源的运行情况
计费管理:
资源使用和通信费用
安全管理:
对安全服务机制进行管理;
根据网络协议的两大体系结构(ISO/OSI和TCP/IP),相应的有两个网络管理协议标准(CMIS/CMIP和SNMP)。
目前SNMP(简单网络管理协议)已经成为事实上的网络管理协议的工业标准。
当前流行的网络管理平台有IBM公司的NetviewforAIX或TME10、CA公司的UnicentreTNG、HP公司的OpenView、Sun公司的NetManager和Cabletron公司的Spectrum等。
相应的网络管理软件有Cisco公司的Works、3Com公司的Transcend/Ondemand、BayNetworks公司的Optivity和Cabletron公司的Spectrum等。
1.11信息化基础知识
电子政务:
各国的电子政务建设,在呈现一定的共性的同时,相互又有很大的差异。
之所以会这样,一个重要的原因就是各国实施电子政务的环境很不一样,比如公民环境、信息资源环境、法律法规环境等。
中国是一个典型的发展中国家,政府与社会管理、经济结构等都正处于转型中,中国的信息环境不但有自己的一些特性,也在迅速的变化中。
就与中国电子政务建设密切相关的信息环境问题和对电子政务建设产生影响的主要几个方面,做出以下分析。
1.公民,特别是公务员的信息技术应用能力和信息化意识
中国电子政务在应用过程中,考虑到了中国公民的上述特点。
在许多城市和地区,政府在建设网站之前,就采用呼叫服务中心技术开通了政府服务热线,并统一了特服电话号码,使得大多数公民可以用自己熟悉的信息手段得到政府提供的各种服务。
政府网站建成以后,通过网络技术的应用进一步加强了热线服务内容,公民甚至可以通过服务热线间接上网获得网上政府的各项服务。
移动电话终端在电子政务中的应用也在逐步展开,比如部分城市或地区在公民提交各种申请或者审批事项之后,政府部门通过短消息把审批的进度、结论等信息发送给申请或审批事项的提交者。
在相对发达的农村地区,许多政务公开的信息通过有线电视和广播的方式送到家家户户,村民也可以到公共场所的数据终端作进一步的查询。
这些应用切实缩小了不同人群之间、不同人群与政府之间的信息鸿沟。
2.
数据库、信息基础设施与其它信息资源的建设及应用状况
对于信息资源的深层应用,特别是电子政务的业务系统应用,在未来3-5年将主要是在现
升级会员 