计算机网络与信息安全 第3章 当今,信息已成为与材料、能源同等重要的三大战略资源之一。经过计算机技术与通信 技术的不断渗透与相互融合,涉及信息承载、收集、存储、处理、传输和利用的计算机网络产 生了,并不断发展壮大。网络与通信新技术日新月异,同时Internet的应用更是多种多样, 深入到工作、生活的各个角落。网络技术与应用相互促进,不断向前飞速发展。计算机网络 与教育,成为信息化社会经济发展的核心支撑。计算机网络已经成为重要的基础设施,决定 着国家、企业在未来的核心竞争力,也决定着个人潜能的发掘与人才培养的战略方向。互联 网时代学习和使用先进的网络技术,掌握必备的网络基础知识,是适应新世纪信息化、网络 化的社会人才需求。 3.计算机网络概述 1 计算机网络本身也在不断的发展,因而计算机网络一直以来也没有一个精确、标准的定 义。但了解计算机网络的概念,才能知道计算机网络的结构、组成、功能与特征,才能更好地 应用计算机网络。 简单地说,计算机网络是为了实现资源共享而互连在一起的自治计算机系统的集合。 对计算机网络的详细描述是:计算机网络是由于通信、共享、合作的需要,利用通信设备、通 信线路等多种通信介质,经过接口设备相互连接,将地理上分散的、或远或近的、具有独立功 能的、自治的多个计算机系统连接起来,配备相应的网络软件,遵循约定的通信协议,以实现 通信和资源共享的系统。 计算机网络从逻辑功能上由通信子网和资源子网两部分组成。通信子网完成数据的传 输、交换、转发,如传输介质、交换机、传输线路等。资源子网处理数据、向用户提供网络服务 与信息资源,如计算机、终端、连网外设、软件与信息。可以这样理解,提供网络接入的通信 供应商、单位、学校拥有通信子网,而个人拥有的计算机、软件、MODEM 或网卡等就是资源 子网。 3.1 计算机网络的形成与发展 1. 计算机网络的发展经历了低级到高级、简单到复杂、单机系统到多机系统的发展过程。 了解计算机网络的发展,可以更清楚地认识到网络未来的发展方向。 (1)20 世纪50 年代,真正的计算机网络还没有出现,还是“主机+终端”的天下。那时 占主要地位的是IBM 和其他供应商制造的大型机,以集中控制方式工作。许多台不具有独 立处理能力的终端,通过通信线路连接到中央服务器也就是主机上,而主机之间是独立的, 78 大学计算机应用基础教程 因此仅提供以主机为中心的、基本的信息交换服务。此时,计算机技术与通信技术逐渐融 合,人们完成了数据通信技术与计算机通信网络的初级理论研究,为不久之后计算机网络诞 生奠定了理论基础。“主机+终端”系统不是真正的计算机网络,但却提供了计算机通信的 基本方法。 (2)20 世纪60 年代末和70 年代初,美国出于战略的需要,由国防部高级研究计划局 (ARPA)建立了ARPANET,这成为计算机网络发展的一个里程碑。同时,一群研究者也 开始将计算机连接在一起并使用数据分组交换机来交换信息的概念。ARPANET 与分组 交换技术,为Internet的形成奠定了技术基础。 (3)20 世纪70 年代中后期到80 年代初,微机系统大规模出现,同时出现了各式各样的 广域网、局域网与公用分组交换网,由于种类繁多,无章可循,国际标准化组织ISO 提出了 OSI 网络参考模型,为计算机网络的发展确定了参考的模式。 (4)20 世纪80 年代,美国国家科学基金会NSF 决定,构建可以向大学研究组开放的 ARPANET 的后继网络,从而导致创建了称为NSFNET 的高速主干网,将分布式网状结构 更改为分级方案,为目前Internet的发展奠定了基础。 (5)20 世纪90 年代初,由于浏览器和图形用户界面的出现,t得到广泛应用,同 Interne 时带动了高速网络技术、网络计算与网络安全技术的研究与发展。众多的计算机网络组成 了世界性的Internet信息资源网,采用TCP/IP 协议和分组交换技术,不同的网络之间由路 由器连接而成。 Interne 当今,t的信息资源涉及到教育、科研、商业、金融、政府、医疗、休闲等多个方面, 涉及到WWW 、电子邮件、文件传输、IP 电话、网络游戏、网络办公等多种网络服务。以高速 Ethernet(以太网)为代表的高速局域网技术发展迅速,千兆以太网已普遍应用,交换式局域 网和虚拟局域网技术应用广泛,宽带网络建设与应用成为潮流。 与宽带网络密切相关的骨干网技术与接入网技术、基于光纤通信技术的宽带城域网与 接入网技术、以及移动计算网络、网络多媒体计算、网络并行计算、网格计算与存储区域网络 成为网络应用与研究的热点。 展望未来,网络正在向综合化、宽带化、智能化和个人化方向发展。网络未来发展的目 标是提供多媒体综合服务,实现多媒体通信。同时,近几年无线网络发展迅速,无线网络也 成为计算机网络未来发展的重要方向。 1.计算机网络的分类 3.2 了解计算机网络的分类,才能对各种不同名称的计算机网络加以区分和识别。根据不 同的分类方法,计算机网络的分类是多种多样的。 (1)根据覆盖的范围和规模,计算机网络可以分为局域网、广域网、城域网。 局域网(LocalAreaNetwork,LAN)用于连接一个相对较小的地域,如大厦的一层、一 座大厦、一个园区。涉及的设备有PC 、文件服务器、集线器、网桥、交换机、路由器、多层交换 机、语音网关、防火墙等。介质类型包括以太网、快速以太网(FE )、吉比特以太网(GE )、令 牌环和光纤分布式数据接口(FDDI )。目前使用最多的就是局域网。 广域网(WideAreaNetwork,WAN)将局域网LAN 连接在一起。通常在必须连接相 隔较远的局域网时才用到。一般是从运营商(如电话公司)租用线路。广域网连接或电路的 基本类型有4种:电路交换、分组交换、信元交换和专线。在WAN 线路中使用的连网设备 的实例包括电缆和DSL 调制解调器、通信公司的交换机、信道服务单元CSU/数据服务单 元DSU 、防火墙、调制解调器、网络终端装置NT 和路由器等。 城域网(MetropolitanAreaNetwork,MAN)是LAN 和WAN 的混合物。与WAN 相 似,它连接了在同一地域内的两个或更多的LAN 。通常WAN 只支持低速到中等速度的接 入,而MAN 提供高速连接,如T1(1.s)和光纤接入业务。光纤接入业务包括 544MbpSONET 同步光纤网(SynchronousOpticalNetwork)和SDH(SynchronousDigital Hierarchy)同步数字系列。MAN 可以提供高速的网络服务,如ATM 和吉比特以太网。支 持MAN 连接的设备有高端路由器、ATM 交换机和光交换机。 (2)根据网络内、外部之间的关系,计算机网络可以分为内部网络(内联网)、外部网络 (外联网)和互连网络。 内部网络(nrnt) 仅提供内部的服务。 Itae基本上是指本地的网络, 外部网络(Extranet)是扩展的内部网络,对已知的远程外部用户或外部业务伙伴提供 某些内部服务。这些外部用户与内部资源之间的连接是由防火墙和VPN 保护的。 当未知的外部用户需要访问网络中的内部资源时使用的是互连网络。 internet(首字母是小写的i)是指外部用户访问公用资源时所使用的所有类型的网络连 接。Internet(首字母是大写的I), 是指大多数人和公司访问外部资源时所使用的主要公众 网络 ( 。 3)根据通信信道或传输技术,计算机网络可以分为广播式和点对点式。 广播式网络,多个结点共享通信信道,一个结点广播信息,其他结点都能接收到信息。 点对点式网络,一条通信信道只对应一对结点。 (4)其他常见的网络类型还有园区网、存储区域网、内容网和虚拟专用网。 园区网一般是指较大规模的局域网或者互联在一起的几个局域网组成的网络。 存储区域网(StorageAreaNetwork,SAN)提供高速的基础设施,以便在存储设备和文 件服务器间传送数据。存储设备有时是指存储单元,包括磁盘驱动器、磁盘控制器以及所 有必要的线缆。通常情况下,线路使用光纤信道。光纤信道是指一条连接文件服务器、 磁盘控制器和硬盘驱动器,并且速率超过1Gb/s的光缆。将存储设备和文件服务器分开 的优点是更大的灵活性和存储的集中化,管理更加轻松。LAN 中的SAN 已经非常流行, 而有些互联网服务提供商(ISP)在MAN 中也提供这些服务。由于连接类型和访问速度 的限制,WAN 还没有使用。 内容网(ContentNetwork,CN)是为了使用户更容易地访问因特网资源而开发的。CN 可根据数据对如何为单个用户或多个用户获得信息做出智能决策。CN 有如下类别:内容 的分发、内容的选路、内容的交换、内容的管理、内容的传输和智能网络服务。CN 一般用于 两个方面:缓存已下载的因特网信息;将因特网流量载荷分别由多台服务器负担。第一种, 一般是提供代理服务器,这是对内的;第二种,是负载均衡,来自于外部用户的流量载荷可分 配给多台内部服务器,从而减轻服务器的拥塞并降低处理外部用户的请求所需的资源,这是 对外的。CN 通常用在LAN 环境中。 虚拟专用网(VirtualPrivateNetwork,VPN)是安全网络的一种特殊类型。用于提供 跨越公众网络(例如互连网络)的安全连接。外联网通常利用VPN 在公司及其已知的外部 79 第 章 计算机网络与信息安全 80 大学计算机应用基础教程 用户或办公室之间提供安全连接。VPN 通常提供身份验证、机密性和完整性,以便在两个 站点或设备之间建立一个安全的连接。身份验证用于验证两个对等用户的身份。机密性提 供对数据的加密使其在窥探下继续保密。而完整性用于在两台设备或地点之间传送的数据 没有被篡改。目前,VPN 应用越来越多。 1.计算机网络的拓扑 3.3 计算机网络拓扑是通过网络中各结点与通信线路、设备之间的几何关系表示的网络结 构,反映网络中实体间的结构关系。网络拓扑设计是网络建设中的第一步,决定网络中的线 路选择、线路容量、连接方式,直接影响着网络性能、系统可靠性、费用与维护工作。 研究网络拓扑时,一般需要指出一定的研究范围或地域,针对不同的地域范围,有不同 的网络规模,根据研究的对象才能确定所属的网络拓扑。 常见的拓扑有:点对点、星型、扩展星型、总线、环型、双环、网状。其网络拓扑如图3-1 及图3-2所示。 1. 点对点 如WAN 中连接二台路由器的网络拓扑。 2. 星型 周围的结点通过点对点通信线路连接到中心设备上,中心结点控制全网的通信,任何二 结点的通信都通过中心结点。这是一种常用的拓扑类型。 3. 扩展星型 带有子星型的星型拓扑,也叫树型,结点按层次进行连接,信息交换主要在上、下结点之 间进行,相邻及同层结点之间一般设计成不进行数据交换或数据交换量很小。这也是一种 常用的拓扑类型。主要用于信息的汇聚。 图3-1 网络拓扑(一) 4. 总线拓扑 一般用于10Base2和10Base5,而且需要特殊的连接器或收发器。如10Base5需要插入 式分接头VampireTap,又称为AUI,10Base2需要BNC 连接器,又称为T型头。总线拓扑 现在已很少使用。10Base2是指带宽最大为10Mbps、传输距离最长为185m 的基带Base传 输网络,一般也叫细缆网;10Base5是指带宽最大为10Mbps、传输距离最长为500m 的基带 Base传输网络,一般也叫粗缆网。此外,还有10BaseT,是指带宽最大为10Mbps的双绞线 网络。 5. 环型拓扑 主要用于令牌环网,结点通过点对点通信线路构成闭合回路。现在已基本不使用。 6. 双环 一般用于冗余,光纤分布式数据接口FDDI 即为双环的一种。通信运营商的核心光纤 网络一般都采用双环结构。 7. 网状拓扑 一般又称作无规则结构。现实中不可能做到完全网状,因为随着结点的增多,需要的线 路越来越多。网状拓扑的结点之间连接是任意的,没有规律。虽然冗余性保证了网络的可 靠性,但必须采用适当的路由算法与流量控制方法。现实中的广域网基本上都是网状拓扑 结构。我们每天都在使用的Internet就是一个超大型、世界级的网状网。 图3-2 网络拓扑(二) 注意,拓扑结构分为物理拓扑和逻辑拓扑。物理拓扑是描述如何将设备用线缆物理地 连接在一起,如10BaseT拥有物理星型,而FDDI 具有物理双环。逻辑拓扑是描述设备之间 如何通过物理拓扑进行通信。物理拓扑与逻辑拓扑是相对独立的。所有类型的以太网在设 备之间通信时,使用的是逻辑总线型拓扑。如,10BaseT,物理上是星型拓扑,而逻辑上是总 线型拓扑。令牌环网也是,物理上是星型拓扑,而逻辑上是环型拓扑。FDDI 网的物理与逻 辑拓扑都是环型。 对网络拓扑的总结如下: 以太网,物理上是星型、总线型、点对点,逻辑上是总线型; FDDI,物理上是环型,逻辑上也是环型; 令牌环(TokenRing), 物理上是星型,逻辑上是环型。 1.计算机网络的体系结构与网络协议 3.4 复杂的计算机网络之所以能够正确、顺利地传输信息、交换数据,是因为连接到网络中 的各个结点都必须遵守一定的规则,这个规则就是网络协议(Protocol)。网络协议,就是网 络通信必须遵守的规则、约定与标准。协议由语法、语义、时序三部分组成。 网络体系结构是对网络功能的、抽象的精确定义,指导网络的具体实现。 计算机网络的体系结构采用层次结构,这样可以保证各层之间既相互独立又具有灵活 性,高层使用低层提供的服务,不需知道低层的具体实现,每一层的变化不会影响其他层,这 样既易于实现和维护,也易于标准化。 国际标准化组织(n,提出了开放系统 InternationalOrganizationforStandardizatioISO) 互连(OpenSystemsInterconnection,OSI)参考模型,如图3-3所示。描述信息在计算机之 间的传递,以通用的方式描述网络通信的概念和术语。但实际应用中的网络,其实根本不能 很好地适合OSI 模型,OSI 参考模型只用作理论教学或故障排除的辅助工具。例如TCP/ 81 第 章 计算机网络与信息安全 大学计算机应用基础教程 IP协议只有四层,其中某些层合并成一层。ISO开发的七层OSI模型,可以对网络设备之 间数据处理和传输的方式获得更好的理解,以及为新网络标准和技术的实施提供指导。 OSI参考模型帮助理解信息是如何在网络设备之间传递的。在OSI参考模型中,尤其要理 解下三层是如何工作的,下三层对应通信子网,大多数网络设备都在下三层运行,上四层对 应资源子网,上三层通常是应用程序的一部分。 82 图3-3 OSI参考模型 OSI从上到下各层及功能如下: 1.应用层(ApplicationLayer) 提供人与应用程序交互的界面,是最终用户可以看到的部分。如一些常用的应用程序 Telnet、FTP 、Web浏览器、Email等。 2.表示层(PresentationLayer) 处理信息的表示方式,如数据的格式、加解密、压缩与恢复等,负责定义信息是如何通过 用户正在使用的界面呈现给用户的。 3.会话层(SesionLayer) 负责启动连接的建立和终止,组织会话进程之间的通信,并管理数据交换 。 4.传输层(TransportLayer) 提供可靠的端到端服务,向上三层(资源子网)屏蔽下三层(通信子网)的细节。传输层 负责连接的实际技术细节,同时对数据提供可靠和不可靠的传输。对于可靠的连接,传输层 负责差错侦测和差错校正,出错重传。对于不可靠连接,传输层仅提供差错侦测,差错校正 交给高层(一般为应用层)处理。不可靠传输提供尽力传送。 5.网络层(NetworkLayer) 以分组为单位对数据信息进行路由选择、拥塞控制和提供网络互连功能,并为使用逻辑 地址或第三层地址的网络提供逻辑拓扑。要在不同的网络类型之间传递数据,也就是需要 连接不同类型的网络设备,需要使用路由器。所以,路由器是工作在OSI第三层的设备。 6.数据链路层(DataLinkLayer) 以帧为单位提供带有差错控制、流量控制的无差错数据链路。数据链路层提供物理地 址或硬件地址。这些硬件地址通常称为媒体访问控制(MediaAcesControl,MAC)地址。 这种通信只适合于某些在同一类型的数据链路层介质(或同一条线)上的设备。为了穿越不 同的介质类型,如以太网和令牌环,必须使用第三层及第三层的路由器设备。这一层的网络 设备主要有网桥、交换机、网络接口控制器、网络接口卡(NIC )。 7.物理层(PhysicalLayer) 利用物理介质透明传输比特流。提供网络连接的物理技术细节。连网设备的接口类 型、连接设备线缆的类型、线缆每一端的连接器、线缆上每个连接的针脚排列。 3.5 计算机网络的组成 1. 计算机网络由网络设备、传输介质和软件组成。 1.网络设备 (1)集线器,应用于局域网,对网络信号进行再生和重定时,用来延伸传输距离和便于 工程布线。连接在集线器上的计算机都在同一个冲突域中,因而随着连接计算机数量的增 多,网络性能会明显下降。现在,集线器已经基本被交换机所取代。 (2)中继器,对网络信号进行再生和重定时,仅对信号进行放大以延长传输距离。 (3)网桥,用来创建两个或多个局域网分段,其中每一个分段都是一个独立的冲突域, 过滤局域网通信流,从而产生更大的可用带宽。也就是说,将本地的通信数据流保留在本 地,而不向外发送。实际上,目前网桥的功能都由交换机承担。 (4)二层交换机,具有集线器与网桥的双重功能,并且性能更好。交换机是目前使用最 多的网络设备。连接在同一交换机的计算机,处在同一个广播域。 (5)路由器,连接不同种类的网络,也就是说,路由器是网络互连设备。例如,以太网、 令牌环、光纤分布式数据接口FDDI 、ATM等几种网络,通过路由器连接在一起。交换机、 集线器不具有这样的功能。路由器进行网络信息的路由选择,决定信息如何传递。路由器 一般用于连接广域网,如连接X.ISDN 、ATM 、微波、同 25 、帧中继、卫星链路、租用和拨号线、 步链路等。路由器是一种比较复杂的设备,内置的路由器系统软件可以对数据进行处理,如 过滤、转发、优先、复用、加密以及压缩等。 (6)三层交换机,具有二层交换机与部分路由器功能的交换机。在中小型局域网或园 区网中,可以作为核心交换设备,并且可以代替路由器的一部分功能。 (7)防火墙,是在网络结构中分隔内部信息与外部信息,对内部网络与信息进行保护的 网络设备。 (8)认证服务器或交换机,是对用户身份进行校验与核对,仅允许合法用户使用资源的 设备或网络服务。 (9)语音网关,具有特定使用目的的网络设备。用于在计算机网络上传输语音、对语音 数据进行转换的设备。例如,提供IP电话服务的网络服务商需要使用语音网关。 (10)DSL设备,用于以ADSL等方式接入网络的网络设备。 (11)调制解调器(MODEM),在公用电话网中,使用拨号上网用户的网络设备。 (12)无线接入点(AP),也叫作基站,是一个无线局域网的收发器。可以充当无线集线 器,作为一个独立的无线网络的中心点;也可以作为无线网桥,为无线与有线网络的连接点。 多个AP可以提供无线漫游功能。 83 第 章 计算机网络与信息安全 大学计算机应用基础教程 (13)无线网桥,提供无线以太网间高速、长距离及视距的连接。 (14)网卡(NetworkInterfaceCard,NIC), 又称网络适配器,网卡一般插在计算机的主 板插槽上,用来将网络传输介质的信号转换成计算机能够识别的信号。同时,网卡提供 MAC 物理地址。带有RJ-45 接口的PCI 网卡和ISA 网卡如图3-4所示。 84 图3-4 带有RJ-45 接口的PCI 网卡和ISA 网卡 网卡负责将用户要传递的数据转换为网络上其他设备能够识别的格式,通过网络介质 传输。它的主要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为:从并行到 串行的数据转换,包的装配和拆装,网络存取控制,数据缓存和网络信号。网卡有8位、16 位、32 位、64 位、128 位。常用的为16 位、32 位和64 位。 按网卡所支持带宽的不同可分为10MB 网卡、100MB 网卡、10/100MB 自适应网卡、 1000MB 网卡几种;根据网卡总线类型的不同,主要分为ISA 网卡、EISA 网卡和PCI 网卡 三大类,现在多为PCI 网卡。ISA 总线网卡的带宽一般为10MB,PCI 总线网卡的带宽从 10MB 到1000MB 都有。同样是10MB 网卡,因为ISA 总线为16 位,而PCI 总线为32 位, 所以PCI 网卡要比ISA 网卡快。选择网卡时,现在大多选用PCI 总线的网卡,因为新的计 算机主板已经基本没有ISA 总线接口。 根据传输介质的不同,网卡有AUI 接口(粗缆接口)、BNC 接口(细缆接口)和RJ-45 接 口(双绞线接口)三种接口类型。现在主要是RJ-45 接口,BNC 与AUI 接口的网卡已经很 少见。100MB 和1000MB 网卡一般为单口卡(RJ-45 接口), 在选用网卡时还要注意网卡是 否支持无盘启动,必要时还要考虑网卡是否支持光纤连接,而服务器应该采用千兆以太网网 卡,以提高整体系统的响应速率。 现在大多选用10MB/100MB 自适应网卡。所谓10MB/100MB 自适应是指网卡可以 与远端网络设备(集线器或交换机)自动协商,确定当前的可用速率是10MB 还是100MB 。 对于新建的网络来说,一般直接选用100MB 网卡,因为现在很少有10MB 的网络设备,对于 兼容建立比较早的网络,应该选择10MB/100MB 自适应网卡,这样既有利于保护已有的投 资,又有利于网络的进一步扩展。 另外,适用性好的网卡应通过各主流操作系统的认证,至少具备如下操作系统的驱动程 序:Windows、Netware、Linux、UNIX 和OS/2。由于网卡技术的成熟性,目前生产以太网 网卡的厂商除了国外的3COM 、英特尔和IBM 等公司之外,台湾地区的厂商以生产能力强 且多在内地设厂等优势,其价格相对比较便宜。 (15)无线网卡,无线网络用户的网络适配器,可以是PCMCIA 或PCI 卡,一般为笔记 本电脑或桌上型工作站提供无线接入。 对应于OSI 的下三层,即通信子网,各层常用的设备总结如下 : 网络层设备:路由器 ; 数据链路层设备:交换机、网桥、网卡 ; 物理层设备:集线器 。 2. 传输介质 常用的网络传输介质有:同轴电缆、双绞线、光纤与无线介质。最先使用的是同轴电 缆,但现在主要使用双绞线和光纤。随着无线通信技术的发展,无线通信应用也越来越多。 (1)同轴电缆。同轴电缆分为粗缆和细缆二种,是最早使用的传输介质,现在计算机网 络使用很少,大多用于有线电视网。同轴电缆中央是一根铜线,外面是绝缘层,由内部导体 环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的护套组成。同轴电缆结构如图3-5所 示。金属屏蔽网可防止中心导体向外辐射电磁场,也可用来防止外界电磁场干扰中心导体 的信号。 采用细缆组网,还需要BNC 头、T型头及终端匹配器等。网卡必须有BNC 接口,如 图3-6所示。 图3-5 同轴电缆结构图图3-6BNC 接头、T型头和终端匹配器 细缆组网的参数是: 最大的干线段长度:185m,即10Base2的由来,10m 带宽,185m 约等于200m 。 最大网络干线电缆长度:925m 。 每条干线段支持的最大结点数:30 个。 BNC 、T型连接器之间的最小距离:0. 5m 。 粗缆组网时,还需要转换器、DIX 连接器及电缆、N-系列插头、N-系列匹配器。而且网 卡必须有DIX 接口。 粗缆组网的参数是: 最大的干线长度:500m,即10Base5的由来。 最大网络干线电缆长度:2500m 。 每条干线段支持的最大结点数:100 个。 收发器之间的最小距离:2. 5m 。 收发器电缆的最大长度:50m 。 (2)双绞线(TwistedPairWire,TP)是最常用的一种传输介质。如图3-7所示,双绞线 是由相互按一定扭矩绞合在一起的类似于电话线的传输媒体,每根线加绝缘层并有色标来 标记。成对线的扭绞旨在使电磁辐射和外部电磁干扰减到最小。 双绞线可分为非屏蔽双绞线(UnshieldedTwistedPair,UTP)和屏蔽双绞线(Shielded 85 第 章 计算机网络与信息安全 大学计算机应用基础教程 86 图3-7 双绞线 TwistedPair,STP )。一般使用比较多的是UTP 。EIA/TIA(电气工业协会/电信工业协 会)定义了五种双绞线类型,类型如下: 第一类,主要用于传输语音,主要用于20 世纪80 年代初之前的电话线缆,不用于数据 传输。第 二类,用于支持最高4Mbps网络的电缆,在局域网中很少使用。 第三类,在从前的10m 以太网中使用,最高支持16Mbps,主要用于10BaseT。 第四类,是对第三类的改进,用于最高16Mbps的语音和数据传输,支持距离更长且速 度更高的网络环境,可以支持最高20Mbps的容量。主要用于基于令牌的局域网和 10BaseT/100BaseT。 第五类,增加了绕线密度,外套使用一种高质量的绝缘材料,传输频率为100MHz,用于 语音传输和最高传输速率为100Mbps的数据传输,这种电缆用于高性能的数据通信,可以 支持高达100Mbps的容量。支持10BaseT/100BaseT网络,是最常用的传输介质。 超五类,是一个非屏蔽双绞线(布线系统,具有比第五类更高的性能。 第六类,支持1000BaseT网络。 UTP) 在综合布线工程中,使用最多的是三类、四类、五类和超五类,在高性能服务器和核心交 换机之间一般使用六类。在需要支持较远距离时,一般也使用超五类和六类。 使用双绞线组网,双绞线和其他网络设备(例如网卡)连接必须是RJ-45 接头(也叫水晶 头) , 如图3-8所示。 双绞线技术规范可归结为5-4-3-2-1规则: 允许5个网段,每网段最大长度100m; 在同一信道上允许连接4个中继器或集 线器 ; 图3-8 RJ-45 头 在其中的3个网段上可以增加节点 ; 在另外2个网段上,除做中继器链路外,不能接任何节点 ; 上述将组建1个大型的冲突域,最大站点数1024,网络直径达2500m 。 (3)光纤。光纤一般用于远距离、高速率、高带宽、抗干扰和保密性高的领域。光缆是 由许多细如发丝的塑胶或玻璃纤维外加绝缘护套组成,光束在玻璃纤维内传输,防磁防电、 传输稳定、质量高、适于高速网络和骨干网。光纤传输信息是光束,而非电气信号,所以传输 的信号不受电磁的干扰。光纤分为单模光纤和多模光纤。长距离时(一般超过40km), 一 般使用激光光源和单模光纤,单模光纤只传输一束光。较短距离(几百米到几千米), 一般使 用LED 光源和多模光纤,多模光纤传输多束光。 (4)无线介质。无线介质不使用电子或光学导体,而是使用空气作为通信通路。无线 介质一般应用于难以布线的场合、远程通信或移动通信,主要有无线电、微波及红外线三种 类型。使用最广泛的是无线电。无线电的频率范围在10kHz~16kHz 之间,但大部分无线 电频率范围都已被电视、广播以及重要的政府和军队系统占用,所以电磁波频率的范围(频 谱)是相当有限的。无线电波可以穿透墙壁,也可以到达普通网络线缆无法到达的地方。无 线网络应用越来越多。 3. 软件 软件分为系统软件和应用软件。与网络相关的、重要的系统软件是网络操作系统。常 见的网络操作系统有WindowsServer、WindowsNTServer、Linux、UNIX 、Netware、 WindowsforWorkgroups。 计算机网络与计算机一样,也是由硬件和软件组成。没有软件,尤其是网络操作系统, 计算机网络就不能起到任何作用,不能提供任何网络服务功能。网络操作系统是利用通信 子网的数据传输功能,为资源子网的用户提供信息与资源管理服务,提供各种网络服务功能 的软件。 网络操作系统(NetworkOperatingSystem,NOS)除具备单机操作系统的进程管理、内 存管理、文件管理、设备管理、输入输出管理外,还具有提供高效可靠的网络通信能力和多项 网络服务功能如远程管理、文件传输、电子邮件、远程打印等。 NOS 是使连网计算机能够方便而有效地共享网络资源,为网络用户提供所需的各种服 务的软件与协议的集合。NOS 的基本任务就是:屏蔽本地资源与网络资源的差异性,为用 户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络系统的安全性 服务。 网络操作系统可以分成专用和通用二类。专用网络操作系统是为特殊需求设计的,通 用网络操作系统提供基本的网络服务功能和多方面的应用需求。 网络操作系统的基本功能有:文件服务、打印服务、数据库服务、通信服务、信息服务、 分布式服务、网络管理服务、Internet/Intranet服务。 随着Internet的广泛应用,现在的网络操作系统,都综合了大量的Internet综合应用技 术。除了基本的文件服务、打印服务等标准服务外,全新的或更新的Internet服务不断出 现。如增强的目录服务与内容服务。在应用服务器方面,基于B/S结构、利用中间件技术 等实现的Web数据库技术得到广泛的应用,大多数的网络应用都由C/S结构转变为B/S 结构,应用更简洁、发布更简单。几乎所有的网络操作系统都支持多用户、多任务、多进程、 多线程,支持抢先式多任务,也支持对称多处理(SMP)技术。 3.6 结构化布线与组网方法 1. 1. 结构化布线 网络设计完成之后,就需要进行网络工程,也就是综合布线,又称作结构化布线。网络 中出现的网络故障,小部分是由于网络设计不合理造成的,而绝大多数是由于网络传输介质 引起的,也就是因为结构化布线不合理、不合格、不规范造成的。因此,在网络工程中,结构 化布线是相当重要的。 结构化布线,不仅仅是专门用于计算机网络的结构化布线,它同时将电话、电源等系统 87 第 章 计算机网络与信息安全 88 大学计算机应用基础教程 综合起来,并使之适应计算机网络的要求。因为计算机网络和电话是属于电工中的“弱电”, 而电源是属于“强电”,二者是不能在一起的,否则将产生很强的电磁干扰,影响计算机网络 与电话的性能。 所以结构化布线就是指使用标准的组网和通信器件,按照规定的标准,在建筑物或建筑 物之间安装和连接计算机网络和电话交换系统的网络传输设备与通信线路。结构化布线包 括布置电缆线、配件(如转接设备、用户终端设备接口以及与外部网络的接口), 不包括各种 交换设备,但需要为各种交换设备设计和预留出位置与空间。结构化布线所使用的器件包 括各类传输介质、各类介质的端接设备、连接器、适配器、插座、插头、跳线、光电转换与多路 复用器等电器设备、电气保护设备与安装工具。 结构化布线与传统布线不同。传统布线是交换设备到哪里,布线就到哪里,而结构化布 线是为交换设备预留空间,然后一次性将建筑物中或建筑物之间的所有位置都预先布线,然 后根据实际情况调整内部跳线装置,将交换设备连接起来。传统布线在开始是节省投资的, 不用为目前不使用的布线进行投资,但随着长期发展,后期布线的费用会急剧增加,而且有 可能破坏建筑物。结构化布线虽然在开始可能不是完全使用,看起来有些“浪费”,但从长远 发展来看,后期基本不需要增加费用,也不会对建筑物造成破坏。 典型的综合布线包括如图3-9所示几个部分:水平子系统、管理子系统、工作区子系 统、垂直子系统、建筑群子系统、设备间子系统等。 图3-9 综合布线示意图 随着结构化布线技术的应用,人们将计算机网络、信息服务和建筑物安全监控等集成在 一个系统中,这样形成了智能大楼的概念。智能大楼具有四个要素:投资合理、高效、安全 和便利。智能大楼除了结构化布线系统外,还包括办公自动系统、通信自动化系统、楼宇自 动化系统、计算机网络。 综合布线一般具有很好的开放式结构,采用模块化结构,具有良好的可扩展性、很高的 灵活性。传输介质主要采用UTP 与光纤,连接各种设备,如语音设备、数据通信设备、交换 设备、传真设备和计算机网络。 2. 组网方法 使用双绞线组网是目前流行的组网方式。基于UTP 的以太网结构简单,造价低,组织 方便,易于维护。 从前使用UTP 组建10BaseT标准的以太网时,需要使用带有RJ-45 接口的以太网卡、 集线器HUB 、3或5类UTP 、RJ-45 连接头。在这种方式中,HUB 是中心设备,它是对“共 享介质”的总线型局域网结构的一种“变革”。在采用CSMA/CD 介质访问控制方法的前提 下,通过HUB 与UTP 实现了物理上的星型与逻辑总线结构。 使用HUB 和UTP 组网,可分为单一集线器结构、多集线器级联结构和堆叠式集线器 结构。单一集线器适宜于小型工作组规模局域网,所有结点通过UTP 直接与HUB 连接在 一起。多个集线器通过级联,将更多的结点连接在一起,从而扩大网络覆盖范围。堆叠式集 线器适用于中、小型企业网,它由一个基础集线器与多个扩展集线器组成。集线器具有网络 管理功能,同样实现更多结点的联接,而且具备一定的网络管理功能。 目前,使用最多的是快速以太网组网。组网方法基本还是沿用前面普通的组网方法,但 设备有所变化。快速以太网使用100BaseT集线器/交换机、10/100BaseT网卡、双绞线或 光缆。现在大多使用交换机,而很少再使用集线器,因为交换机具有更高的性能与更强的网 络管理功能。快速以太网最初作为局域网的主干,现在主干或核心一般都采用千兆以太网, 在网络的汇聚层使用千兆以太网或快速以太网,在接入层一般使用快速以太网。 正如前面提到的,千兆以太网组网现在一般用于核心或主干,它与前二种组网有一定的 区别。千兆以太网组网一般使用如下设备:1000Mbps以太网交换机(一般是三层交换机)、 100Mbps交换机(二层交换机)、10/100Mbps以太网卡、双绞线或光缆。一般在设计千兆以 太网组网时,需要对网络进行合理的设计,合理地进行网络流量与带宽的分配,并且根据网 络的规模与布局,来选择合适的二级或三级网络结构。千兆以太网组网的思路是,在网络主 干与核心使用高性能的千兆以太网核心交换机(三层交换机), 在网络支干部分使用性能一 般的千兆以太网汇聚交换机(三层或二层交换机), 在接入层使用快速以太网即100Mbps以 太网交换机(二层交换机), 在用户端使用10MB/100MB 以太网卡。 3.nent基础 2 Itre Internet是计算机网络的一种,现在已成为计算机网络的代名词,体现在工作、学习、生 活的各个方面。Internet可以说是遍布全世界大大小小、各式各样网络组成的一个松散结 合的全球性的网络,这是一个多层次的网络空间,它通过利用TCP/IP 协议传送数据,使网 络上各个计算机可以交换各种信息,形成一个全球性的信息与资源的大集合。Internet系 统不是传统意义上的计算机网络,而是提供对全球所有可开放的计算机网络及增值网互联 的综合数据多媒体通信网络。它具有如下特点: (1)由数不清的计算机网络互联而成; (2)是一个世界性的网络,不属于任何人、任何组织; (3)采用TCP/IP 协议; (4)采用分组交换技术; (5)由众多的路由器连接而成; 89 第 (6)一个信息资源网络。 3 章 计算机网络与信息安全 90 大学计算机应用基础教程 3.2.1 Internet的发展 前面曾经提到,美国出于军事战略目的建立起来的ARPANET 是Internet的雏形。 Internet就是基于ARPANET 发展起来的。当军事设施转为民用而且方便好用, ARPANET 便飞速发展起来,连接的结点逐渐增多,Email、FTP 、Telnet成为早期主要的网 络应用。 随着应用的深入和发展壮大,统一纷乱复杂的网络局面的TCP/IP 协议便随之诞生。 有了TCP/IP 协议的标准,最终推动Internet得到迅速发展,也奠定了TCP/IP 在Internet 中不可动摇的地位。 由于ARPANET 的军事目的,真正带动Internet发展起来的,是在ARPANET 的技术 基础上产生并逐渐分离出来的美国国家科学基金会建立的网络NSFNET 。在大学中诞生, 基于教育与科研的NSFNET,才是真正的Internet的基础。 随着发展,NSFNET 中接入的不再只是学术团体、研究机构,更多的企业与个人用户也 不断加入,Internet的使用不再限于纯计算机专业人员,逐渐渗透到社会生活的方方面面。 Interne 20 世纪90 年代初期,t成为一个“网际网”,随着计算机网络在全球的拓展和扩散,美 洲以外的网络也逐渐接入NSFNET 主干及其子网,使Internet逐渐分布到全球各地。 我国Internet起步较晚,但发展比较迅速。最早是电子邮件使用阶段,1987 年9月20 日,钱天白教授发出我国第一封电子邮件。在第一阶段, 25 实现与Itre 通过拨号X.nent电 子邮件转发系统的转接,在小范围内为国内某些大学、研究所提供电子邮件服务。1994 年5 月,我国正式加入Internet。由此,我国Internet进入第二阶段,即1994 年至1995 年,是我 国教育科研网发展阶段。这一阶段,通过TCP/IP 连接,实现了Internet的全部功能。继此 之后,我国建成中国教育和科研网CERNET 。1995 年5月,原邮电部开通了CHINANET, 向公众提供Internet服务。至此,我国Internet进入第三阶段,即商用阶段。接着出现了中 国科技网CSTNET 和中国金桥网CHINAGBN,与CHINANET 与CERNET 一起,构成中 国四大骨干网。 由于Internet的商业化和逐渐普及,而且业务量与用户逐渐增多,致使Internet的性能 越来越差。于是一些大学提出建立Internet2的计划。尽管这一计划将采用新一代 Internet技术,但并不是取代现有的Internet,也不是为普通用户新建另一个网络。未来的 Internet2是组建一个为其成员组织服务的专用网络,初始运行速率可达10Gbps。总之,未 来将利用更加先进的网络服务技术,开展全球通信、数字地球、环境检测、预报、能源与地球 资源的利用研究,以及紧急事务的快速反应系统的研究与应用。 3.2 Itret的协议 2.nen TCP/IP 协议是Internet支持的唯一的通信协议。虽然Internet由无数个网络和成千 上万台计算机组成,而且管理结构也是松散的。TCP/IP 是一个协议族,除了代表TCP 和 IP 这两个通信协议外,还包括与Internet通信相关的数十种协议,如ARP 、RARP 、UDP 、 DNS 、ICMP 、POP 、FTP 等。TCP/IP 对Internet中主机的寻址方式、命名机制、信息的传输 规则以及各种服务功能做了详细的规定。TCP/IP 成功解决了不同网络之间难以互连的问 题,实现了异构网络之间的互连通信。虽然TCP/IP 不是OSI 的标准,但TCP/IP 被公认为 当前的工作标准,也就是事实上的标准。尽管在局域网中,也可以用其他协议,如IPX 和 NetBEUI,但它们都不能完成连接到Internet的需求。 TCP/IP 的体系结构与OSI 参考模型的体系结构是不一样的,它将OSI 中的某几层合 并为一层,一共为四层:网络接口层、互联网层、传输层和应用层,如图3-10 所示。主要是 把千差万别的OSI 网络层和数据链路层协议的物理网络,在传输层和网络层建立一个统一 的虚拟的逻辑网络,屏蔽或隔离所有物理网络的硬件差异。 图3-10 TCP/IP 协议的组成 下面介绍TCP/IP 协议中的四个层次及作用。 1. 应用层 应用层是TCP/IP 协议的第一层,是直接为应用进程提供服务的。 (1)对不同种类的应用程序它们会根据自己的需要来使用应用层的不同协议,邮件传 输应用使用了SMTP 协议、万维网应用使用了HTTP 协议、远程登录服务应用使用了有 Telnet协议。 (2)应用层还能加密、解密、格式化数据。 (3)应用层可以建立或解除与其他节点的联系,这样可以充分节省网络资源。 2. 传输层 作为TCP/IP 协议的第二层,传输层在整个TCP/IP 协议中起到了中流砥柱的作用。 且在传输层中,TCP 和UDP 也同样起到了中流砥柱的作用。 3. 互联网层 互联网层在TCP/IP 协议中的位于第三层。在TCP/IP 协议中互联网层可以进行网络 连接的建立和终止以及IP 地址的寻找等功能。 4. 网络接口层 在TCP/IP 协议中,网络接口层位于第四层。由于网络接口层兼并了物理层和数据链 路层,所以,网络接口层既是传输数据的物理媒介,也可以为网络层提供一条准确无误的 线路。 TCP/IP 协议能够迅速发展起来并成为事实上的标准,是它恰好适应了世界范围内数 据通信的需要。它有以下特点: (1)协议标准是完全开放的,可以供用户免费使用,并且独立于特定的计算机硬件与操 作系统。 (2)独立于网络硬件系统,可以运行在广域网,更适合于互联网。 (3)网络地址统一分配,网络中每一设备和终端都具有一个唯一地址。 91 第 章 计算机网络与信息安全 92 大学计算机应用基础教程 (4)高层协议标准化,可以提供多种多样可靠网络服务。 3.3 地址与域名服务 2. 1.IP 地址 与电话网的电话机相似,t成千上万台机器中的每一台主机也需要分配一个需 Interne 要唯一确定的地址,就是IP 地址。IP 地址是由授权机构统一分配的,采取层次结构。IP 地 址的层次是按逻辑网络结构进行划分的,一个IP 地址由32 位二进制数表示,由二部分组 成,即网络号与主机号,网络位用于识别一个逻辑网络,而主机位用于识别网络中的一台 主机。 按照IP 地址的逻辑层次,IP 地址可以分为五类,各类按IP 地址的前几位来区分。A 类IP 地址第一位一定是0,B类IP 地址前二位一定是10,C类IP 地址前三位一定是110,D 类IP 地址前四位是1110,E类IP 地址前五位是11110 。一般情况下,D类与E类很少使 用。其中A、B、C三类(见表3-1)由InternetNIC 在全球范围内统一分配,D、E类为特殊 地址。 表3- 1 IP 地址分配表 类别最大网络数IP 地址范围单个网段最大主机数私有IP 地址范围 A 126(272) 1.0.0.1~127.255.255.254 16777214 10.0.0.0~10.255.255.255 B 16384(214) 128.0.0.0~191.255.255.255 65534 172.16.0.0~172.31.255.255 C 2097152(221)192.0.0.0~223.255.255.255 254 192.168.0.0~192.168.255.255 IP 地址一般写成4个用小数点隔开的十进制整数,每个整数对应一个字节(8位), 称点 分十进制标记法。A类地址用于大型网络,用7位表示网络,第1位整数为1~127,其余24 位表示主机,因而支持提供大量的主机的网络。B类地址用于中型网络,第一位整数为128~ 191,它用14 位表示网络,16 位表示主机。C类地址用于小网络,第一位整数为192~233, 用21 位表示网络,8位表示主机,理论上最多只能连接256 台设备。D类地址用于多播地 址,而E类保留为今后使用。 根据IP 地址,网络可以判定是否通过某个路由器将数据传递出去。通过分析要传送数 据的目的IP 地址,如果其网络地址与当前所在的网络相同,则数据直接传递,不需经过路由 器。如果网络地址不同,则数据必须传递给一个路由器,经路由器到达目的网络。负责中转 数据的路由器必须根据数据中的目的IP 地址决定如何将数据转发出去。 在网络中每台主机必须至少一个IP 地址,而且这个IP 地址必须是全网唯一的。在网 络中允许一台主机有两个或多个IP 地址。 有几个特殊的IP 地址,它们是网络地址、广播地址、回送地址和本地地址。网络地址由 IP 地址中的网络位与全0的主机位构成,用来表示一个具体的网络。广播地址分为直接广 播地址和有限广播地址。直接广播地址由IP 地址中的网络位与全1的主机位构成,作用是 主机向其他网络广播信息。全“”的IP 地址,即255.255 叫做有限广播地址,用于 255.11, 255. 用于本机的网络软件测试以 本网广播。回送地址是保留的127.0.0.它是一个A类地址, 及本地机器进程通信。使用回送地址发送数据,协议软件还可进行任何网络传输,再工作在 本机,因此网络号127的数据报不可能出现在任何网络上。另外,有些IP地址(如10.*.*. *、172.*.-32.*、192.*.*)是不分配给特定网络用户的,用户可以在本 16.*172.*.168. 地的内部网络中使用这些IP地址,这些地址也不会被路由到本地内部网络之外,如果需要 与外部网络相连,必须将这些IP地址转换为(利用NAT)可以在外部网络中使用的IP地 址,这一特点可以节省IP地址的使用,解决IPv4地址不足的问题。 由于A、B、C类地址中的主机数都是固定的,有可能不适合具体的应用,因此可能造成 IP地址使用上的浪费,因而在实际应用中,需要对IP地址进行再次划分,这种技术叫做划 分子网。子网编址(SubnetAddresing)又叫子网寻径(Subnetrouting),是广泛使用的IP 网络地址复用方式。 前面介绍过,网络位与主机位。划分子网是网络位通过向主机 IP地址由二部分组成, 位借位,从而扩大网络数,在标准的A、B、C类地址中划分出新的、小型的网络。正常情况 下,在IP地址中区分网络位与主机位是通过网络掩码实现的,标准网络掩码的网络位为全 1,主机位为全0,通过与IP地址进行“与”运算,从而得出网络位(主机位全0)。在划分子网 时,在IP地址中区分网络位与主机位是通过子网掩码实现的,因为是从主机位中借位给网 络位,因此,子网掩码中的网络位要比标准网络掩码中的网络位要长几位。需要说明一点, 尽管在子网掩码中允许出现不连续的0与1,但这样的子网掩码给分配主机地址和理解寻 径都带来一定困难,因而实际中都使用连续方式的子网编码(见表3-2)。 表3- 2 默认子网掩码 类别子网掩码的二进制数值子网掩码的十进制数值 A 11111111000000000000000000000000 255.0.0.0 B 11111111111111110000000000000000 255.255.0.0 C 11111111111111111111111100000000 255.255.255.0 另外一种用于区分IP地址中网络位与主机位的方法是无类别域间路由(CIDR),它是 通过在IP地址后添加“/数字”来表示IP地址中前多少位用于表示网络位,从而提供一种方 便的划分子网的方法,例如172.0.用于表示前16位为网络位。 16.0/16, 2.域名服务 通过IP地址,就可以定位ItreIP地址提供了一种统一的寻址方式, nent中的主机,定 位主机后就可以使用主机提供的网络服务。但是IP地址是由数字组成的,记忆起来比较困 难。为了方便记忆,t在IP地址的基础上,提供了一种方便用户使用的字符型主机 Interne 命名机制,这就是域名系统DNS 。尽管DNS在某种程序上说增加了网络的复杂性、浪费了 一定的带宽,但这种更高级的地址形式,使网络使用更加方便。 DNS采用层次命名机制。其结构是一棵具有许多分支子树的分层树,是Internet的一 部分。根据这种命名就可以唯一确定Internet的主机。首先,DNS把整个因特网划分为多 个域,这些域称为顶级域,顶级域具有通用的国际域名。顶级域的划分采用了组织模式和地 理模式。前七个域对应于组织模式,其余的域应用于地理模式。地理模式即按照国家进行 划分的。每个申请加入因特网的国家可以作为一个顶级域,并向国际组织NIC(Network InformationCenter)注册一个顶级域名,例如中国的域名是cn。其次,NIC将顶级域的管理 93 第 章 计算机网络与信息安全 94 大学计算机应用基础教程 权分派给指定的管理机构,各管理机构对其管理的域继续划分为二级域,依次向下,划分为 三级域、四级域等。 下列是一些顶层Internet的域: 政府部门:GOV 科技技术:TECH 教育机构:EDU 组织(非盈利型或非商业型):ORG 商业:COM 军事:MIL 网络服务供给者:NET 顶级、巅峰(行业标杆):TOP 国家域,如CA(加拿大)、UK(英国)、JP(日本)、DE(德国)、AU(澳大利亚),在US(美 国)域中,对50个州中的每一个都有一个两字母的代码名。这些域由那些局限于一个国家 的公司或组织命名用。而国际性公司使用COM域。 Internet中的这种命名结构只代表一种逻辑组织方法,不代表实际的物理连接。位于 同一域中的主机并不一定要连接在一个网络或位于一个地区中,它们可以分布在任何地方。 域名的书写,采取由小到大的顺序,顶级域名在最右边,例如www.iu.om,om是 顶级域名,baidu是二级域名,www为主机名。 badcc DNS系统仅为用户的使用提供了方便,计算机之间的通信并不能通过主机名进行通 信,实际上还是使用IP地址完成数据传输的。所以,因特网应用程序接收到用户输入的域 名时,必须找到与域名相对应的IP地址,完成这种功能的服务器就叫做域名服务器。 Internet中有大量的域名服务器,每台域名服务器保存着它所管辖区域内的主机名称与IP 地址的对照表。 在Internet中,对应于域名结构,名字服务器也具有一定的层次。这个树形的域名服务 器的逻辑结构是域名解析赖以实现的基础。总的来说,域名解析采用自顶向下的算法,从根 服务器开始直到叶服务器,一直找到所需的名字-地址映射为止。 3.4 Itret接入技术 2.nen 因特网服务提供商(InternetServiceProvider,ISP)是用户接入Internet的入口点。 ISP有二方面的作用,一是为用户提供Internet接入服务,另一方面为用户提供各种类型的 信息服务,如电子邮件服务、信息发布代理服务等。下面简单介绍一下接入Internet的 方法。 1.通过电话线连接到Itt(拨号上网)用户计算机或代理服务器(n) 和(e) IS(e) (n) P的远程访问服务器(RemoteAcesServer,RAS)均通 过MODEM与电话网相连,用户通过拨号方式与ISP的RAS相连。前面介绍过,MODEM 所起的作用就是进行数字信号与模拟信号的相互转换。电话线上传输的是模拟信号,而计 算机中的信号是数字信号,因而计算机中的数字信号要在电话网上传输,就必须经过 MODEM的转换。用户通过电话线路直接拨通到主机,中间不能靠人转接。线路距离短、 质量高、传输速率高就可以,所以应尽量就近接入Internet的主机,只要与任何一台主机连 通就可以与其他任何一台主机通信。用户通常不需要通过长途线路与Internet互连。 用户端只需要一条电话线和一个MODEM 就完成接入,而ISP 必须能够同时支持多个 用户的连接。一条电话线在一个时刻只能支持一个用户接入,如果要支持多个用户同时接 入,则必须提供多条电话中继线。电话拨号线路传输速率较低,一般不支持大量信息的传 输,或者支持不好发生断线。现在拨号上网的用户已经很少。 2. 通过数据通信线路连接到Internet 用户的主机或局域网利用路由器通过数据通信网与Internet相连。数据通信网的种类 很多,如DDN 、25 、帧中继、ISDN 等,一般来说,这些数据通信网均由电信运营商经营管 理。一般来说,使用数据通信网连接Internet通常为具有一定规模的局域网,而不是单个 用户。 通过数据通信网连接Internet,一般需要增加相应的网络设备,与上一级网络或ISP 进 行连接,还需要进行相应的设置。 X. 3. 通过局域网接入Internet 通过局域网接入Internet是一个公司、团体、组织或学校接入的常用方法。本地局域网 通过一个或多个路由器与ISP 相连。这与通过数据通信网接入Internet有点相似,其实局 域网也是数据通信网,一般也由电信运营商经营管理。 通过局域网连接Internet,本地网作为ISP 新增加的一块局域网,利用相应的网络设 备,一般是路由器、三层交换机或光纤收发器,与上一级网络或ISP 进行连接,在路由器或三 层交换机上进行相应的设置,完成Internet的接入。 4. 通过ISDN 接入Itt ISDN接入与拨号上网(n) 方(e) 式(n) 有些类似,(e) 但速度比拨号上网要快一些。综合业务数字网 (InegreevcgiatrISDN) 将电话、 tatdSrieDitlNewok,采用数字传输和数字交换技术, 传真、 数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。ISDN 也是利用原 有电话网的数字传输设备与程控交换机,将原来的模拟用户线改造成为数字信号传输线路, 这样就为用户提供一个端到端的纯数字传输方式。ISDN 是以综合数字电话IDN 为基础发 展演变而成的通信网,能够提供端到端的数字连接,用来支持包括语音在内的多种电信业 务,用户能够通过有限的一组标准化的多用途用户网络接口接入网内。利用一条ISDN 用 户线路,就可以在上网的同时拨打电话、收发传真,就像两条电话线一样。 ISDN 是支持声音和数据通信的一个简单的较高速通信的数字电话服务,由两个B通 道和一个D通道组成,每个B通道可以提供64kbps的语音或数据传输,因此,不但可以按 128kb/s的速率上网,也可以在以64kb/s速率上网的同时在另一个通道上打电话,或者同 时接听两个电话。 但是,128kb/s速率的ISDN 叫做窄带ISDN(N-ISDN), 还是不能满足人们对宽带业务 的需求,可以说ISDN 是昙花一现。 5. 通过ADSL 接入Internet 数字用户环路(DigitalSubscriberLine,DSL)是以铜质电话线为传输介质的传输技术 组合,包括HDSL 、SDSL 、VDSL 、ADSL 和RADSL 等,一般称之为xDSL 技术。它们主要 的区别体现在信号传输速度和有效距离的不同以及上行速率和下行速率对称性不同这两个 方面。 95 第 章 计算机网络与信息安全 96 大学计算机应用基础教程 xDSL 具有很多优势。它以最普通的介质———电话线为传输介质,具有十分广阔的应 用空间。最具代表性的技术是非对称数字用户环路(ADSL), 具有下行速率高、频带宽、性 能优越、安装方便、永远在线等特点。ADSL 不需要改造信号传输线路,完全可以利用普通 铜质电话线作为传输介质,配置专用的MODEM,就可以实现数据高速传输。ADSL 支持 上行640kb/s到1Mb/s,下行速率1~8Mb/s,有效传输距离在3~5km 内。ADSL 的每个 用户都有单独的一条线路与ADSL 局端相连,结构可以看作是星型结构,数据传输带宽是 由每一用户独享。能过(ADSL)接入时,用户还可以拥有固定的静态IP 地址,即以专线入 网方式连接。虚拟拨号入网方式提供了简洁的接入设置方法,通过用户账号、密码进行身份 验证后,可以获得一个动态的IP 地址。 6. 通过无线接入Internet 接入网是指将用户本地网连接到骨干传输网及其业务节点的网络,即通常电信运营商 所说的“最后一公里”。固定无线接入技术,是通过在建筑物的屋顶架设射频传输装置,服务 区与远端站之间通过无线电波传输数据。采用无线接入方式适用于建筑物之间距离较远, 难以布线,布线成本较高,或短时间不能开通DDN 专线的地区。同时,由于无线接入为一 次性投入,可以节省租用专线接入的费用。 无线接入的技术主要有:GSM 接入、CDMA 接入、GPRS 接入、CDPD 接入、LMDS 接 入、DBS 卫星接入、蓝牙、HomeRF 、EDGE 接入、WCDMA 接入、3G 通信、4G 通信、5G 通 信等。 无线局域网的标准是IEEE802.11 定义了使用红外、 11 。802.跳频扩频与直接序列扩 频技术,数据传输速率为1Mb/s的无线局域网标准。802. s或2Mb/11b 定义了使用跳频扩 频技术,传输速率为1、5与11Mb/11g是802.传 2、5.s的无线局域网标准。802.11b 的升级, 输速率是54Mb/s,11s, 11g的8倍。 s。802.n兼容2. 802.a将传输速率提高到54Mb/114G 和5G 两个频 段,传输速率可达到400+Mb/是802. 3.3 Internet信息服务 Internet提供了丰富的信息资源、快捷方便的通信服务和方便的电子商务应用。随着 Internet的发展,网络应用越来越丰富。本节将简单举例介绍一下Internet的功能与应用, 其实真正的Internet应用有很多。 3.1 Itret的功能与应用 3.nen 1. 网络聊天 计算机网络的出现,给人们增加了一种全新的交流沟通方式,网络之所以流行起来,更 多是因为网络聊天室的出现,人们通过网络结识更多的朋友。最早的网络聊天是通过 Telnet应用的BBS 服务,那是一种基于字符界面的UNIX 操作环境,用户局限于计算机专 业人士与教育界人士。随着基于浏览器网络应用的发展,出现了使用浏览器进行聊天的聊 天室。接着,出现了即时通信软件,如QQ 、微信等。 2. 网上购物 随着网络安全性的提高,人们逐渐接受这种新的购物方式。通过Internet,可以在计算