第四章計算機網絡與因特網第一頁，共99頁。第四章計算機網絡與因特網4.1計算機網絡基礎4.2計算機局域網4.3計算機廣域網4.4因特網的組成4.5因特網提供的服務4.6網絡信息安全第二頁，共99頁。4.1計算機網絡基礎4.1.1計算機網絡的組成4.1.2計算機網絡的分類4.1.3網絡的工作模式4.1.4網絡提供的服務4.1.5網絡操作系統第三頁，共99頁。什么是計算機網絡計算機網絡：以共享資源和信息傳遞為目的，把地理位置分散且功能獨立的多臺計算機（或其他智能設備），利用通信設備和網絡軟件，連接起來組成的系統。第四頁，共99頁。計算機組網的目的數據通信資源共享實現分布式信息處理提高計算機系統的可靠性和可用性第五頁，共99頁。計算機網絡的分類按使用的傳輸介質可分為：有線網無線網按網絡的使用性質可分為：公用網

專用網虛擬專網(VPN)按網絡的使用對象可以分為：企業網政府網金融網校園網按網絡所覆蓋的地域范圍可以分為：局域網(LAN)廣域網(WAN)城域網(MAN)第六頁，共99頁。4.1.3計算機網絡的組成計算機數據傳輸介質：如雙絞線、光纜、無線電波等，用于傳輸數據通信控制設備：如網卡、集線器、交換器、調制解調器、路由器等，確保通信正確、可靠、有效地進行通信協議——共同遵循的一組的規則和約定網絡操作系統：實現通信協議、管理網絡資源等網絡應用軟件：實現各種網絡應用，如瀏覽器、電子郵件程序、QQ等第七頁，共99頁。網絡操作系統網絡操作系統(Networkoperatingsystem,NOS)是指運行在服務器上的操作系統，有時也稱之為“服務器操作系統”網絡操作系統的責任是：

管理并協調資源的分配與共享管理、監測與記錄客戶機的操作 (記錄用戶每一次登錄和退出的時間，以及每一次使用服務器資源的情況)數據保護和錯誤處理等第八頁，共99頁。4.1.2網絡的工作模式網絡中的計算機可以扮演2種不同的角色：客戶機：需要使用其它計算機資源的計算機服務器：提供資源（如數據文件、磁盤空間、打印機、處理器等）給其它計算機使用的計算機計算機網絡有兩種基本的工作模式：對等（peer-to-peer，簡稱P2P）模式客戶/服務器（Client/Server，簡稱C/S）模式第九頁，共99頁。對等模式網絡中每臺計算機既可以作為客戶機也可以作為服務器例：Windows操作系統中的“網上鄰居”特點：可共享資源主要是文件和打印機，由資源所在計算機自己管理，使用比較簡單不需要專門的硬件服務器，也不需要網絡管理員效率不高，可靠性、安全性較差第十頁，共99頁。客戶/服務器模式特點：網絡中的計算機有專門分工，有的是客戶機，有的是服務器服務器大多是一些專門設計的性能較高的計算機，并發處理能力強，存儲容量大，網絡數據傳輸速率高服務器按用途分為：Web服務器、打印服務器、郵件服務器、文件服務器、數據庫服務器等第十一頁，共99頁。客戶/服務器模式的工作過程客戶機用戶必須預先在服務器上注冊，由網絡管理員為該用戶分配訪問網絡資源的權限。每個注冊用戶都有自己的賬號和口令，并獲得使用某些服務的授權需要獲得服務時，用戶應先登錄(login，輸入用戶名和口令)，登錄成功后才能訪問服務器上的資源客戶機向服務器提出請求(例如訪問某個文件)，服務器響應請求，找到該文件，然后將文件傳送給客戶機客戶機服務器LAN或WAN請求請求結果結果第十二頁，共99頁。4.1.4網絡提供的服務文件服務打印服務消息服務應用服務第十三頁，共99頁。文件服務也稱為共享存儲服務用戶可以使用服務器中可共享的數據文件，使用方法如同使用本地磁盤一樣必須在獲得服務器授權的情況下進行第十四頁，共99頁。打印服務打印服務：共享打印機打印服務器（管理程序）共享的打印機客戶機客戶機打印管理程序的一般原則是先來先服務(排隊處理)可以更改打印任務的順序，也可取消某個正在排隊的打印任務第十五頁，共99頁。消息傳遞服務實現用戶間的相互通信，如電子郵件、QQ、短信息、IP、視頻會議等。例：QQ的工作過程1.登錄到即時通信服務器2.服務器判斷有您的哪些朋友在線，并通知您知道（C/S工作模式）3.給在線的伙伴發消息5.您的伙伴立即就能看到您發的消息4.消息由服務器立即轉發給您的伙伴第十六頁，共99頁。應用服務為網絡用戶提供信息處理任務的一種服務例：ATM自動柜員機WAN銀行的計算中心ATM機服務器客戶機第十七頁，共99頁。當前使用的主流網絡操作系統主流網絡操作系統：UNIX系統，穩定性和安全性好，可用于大型網絡微軟公司的Windows系統服務器版（如WindowsNTServer、Windows2000Server等，一般用于中低檔服務器）Linux，源代碼開放，可免費得到許多應用軟件網絡管理員(超級用戶)的職責：為用戶建立賬號(開戶)、分配資源使用權限、撤銷賬號(銷戶)、維護網絡正常工作和保證信息安全第十八頁，共99頁。4.2計算機局域網教育信息化第十九頁，共99頁。4.2計算機局域網4.2.1局域網的特點與組成4.2.2常用局域網第二十頁，共99頁。4.2.1局域網的特點與組成局域網的特點：為一個單位所擁有，地理范圍有限使用專門鋪設的傳輸介質進行連網數據傳輸速率高(10Mbps～1Gbps)、延遲時間短可靠性高、誤碼率低(10-8～10-11)第二十一頁，共99頁。局域網的拓撲結構總線型局域網環型局域網星型局域網網絡上的節點第二十二頁，共99頁。局域網的組成網絡上的每個節點都裝有網絡接口卡(NIC,簡稱網卡)，網卡通過傳輸介質把節點相互連接起來雙絞線、同軸電纜、光纖或者無線電波

網絡服務器工作站網絡接口卡傳輸介質工作站工作站網絡打印機網絡上的每臺設備(如工作站、服務器、打印機等)都稱為是網絡中的一個“節點”第二十三頁，共99頁。局域網的數據傳輸方法網絡上的每個節點（如工作站、服務器、打印機等），都是數據傳輸的“源”或者“目的地”介質訪問地址(MAC地址)：為了相互區別，局域網中的每個節點都有一個惟一的地址，稱為MAC地址數據傳輸方法：采用時分多路復用技術，多個節點共享傳輸介質不允許任何節點連續傳輸任意長的數據，必須把要傳輸的數據分成小塊（稱為“幀”，frame），每個節點每次只傳輸一個幀，確保任何節點都有傳輸數據的機會第二十四頁，共99頁。局域網數據幀的格式有效載荷(傳輸的數據)校驗信息發送節點MAC地址接收節點MAC地址發給哪一臺計算機？校驗信息隨同數據一起進行傳輸，供接收節點在收到數據之后驗證數據傳輸是否正確哪一臺計算機發送的數據幀需要傳輸的數據，如程序、郵件、MP3音樂等不同類型的局域網，數據幀的格式各不相同：

MAC地址的長度不同有效載荷的最大長度限制不同使用的校驗方法不同其它組成部分第二十五頁，共99頁。什么是網卡（網絡接口卡）？網卡就是計算機的網絡通信控制器主要功能：實現節點之間的數據通信網絡中每個節點(工作站或服務器)都必須安裝網卡，不同類型的網絡，需安裝使用不同類型的網卡筆記本電腦使用的網卡第二十六頁，共99頁。網卡的具體功能1在計算機與網絡之間建立一個通信鏈路(link)，通過傳輸介質發送信息和接收信息2將數據分成幀(frame)、以幀為單位發送和接收信息3將計算機的輸出轉換為適合網絡傳輸的信號(并－串轉換、電平轉換···)每塊網卡均由生產廠家分配一個全球惟一的MAC地址，該地址就是使用這塊網卡的節點MAC地址第二十七頁，共99頁。4.2.2常用局域網共享式以太網交換式以太網FDDI網無線局域網第二十八頁，共99頁。常用局域網之1：共享式以太網以總線式集線器(hub)為中心，每個節點通過以太網卡和雙絞線連接到集線器的一個端口，通過集線器與其他節點相互通信

集線器ABCD把一個端口接收到的幀向所有端口分發出去，并對信號進行放大，以擴大網絡的傳輸距離，起著中繼器的作用

有效載荷(傳輸的數據)校驗信息發送節點MAC地址接收節點MAC地址AD(以太網數據幀)第二十九頁，共99頁。常見局域網之2：交換式以太網以交換式集線器(switchhub)為中心構成交換式集線器是一種高速電子交換器，連接在交換器上的所有節點均可同時相互通信總線式以太網交換式以太網Hub向所有節點發送數據幀，由節點選擇接收Hub按MAC地址將數據幀直接發送給指定的節點1次只允許1對節點進行數據幀的傳輸允許多對節點同時進行數據幀的傳輸總線式拓撲結構星形拓撲結構所有節點共享一定的帶寬每個節點各自獨享一定的帶寬交換式集線器123456第三十頁，共99頁。常見局域網之3：千兆位以太網工作組交換器1工作組交換器2部門交換器部門服務器1000Mbps至中央交換器10/100Mbps至桌面其中，底層(工作組、部門)的交換器以10Mbps或100Mbps的速度與高層的中央交換器連接，中央交換器以每秒千兆位的速率與網絡服務器連接，傳輸介質(光纖)的長度可達幾公里交換式集線器可以按層次方式互相連接起來，構成工作組——部門——公司(單位)的多層次的局域網1000Mbps第三十一頁，共99頁。以太網使用的傳輸介質同軸電纜（早期使用） 速率為10Mbps的以太網，價格高雙絞線（5類線）

大量用于速率為10Mbps和100Mbps的以太網光纖 用于速率為千兆(1Gbps)以太網和萬兆(10Gbps)以太網雙絞線和RJ45插頭(水晶頭)是目前以太網使用最多的傳輸介質第三十二頁，共99頁。共享式以太網交換式以太網FDDI網1.拓撲結構總線型星型雙環型2.通信方式廣播式點對點式廣播式3.傳輸介質雙絞線為主雙絞線為主光纖4.物理結構

以集線器為中心以交換器為中心雙環

5.使用網卡類型

以太網卡以太網卡FDDI網卡6.介質訪問控制方式CSMA/CD—————令牌環控制法7.工作原理共享帶寬獨享帶寬和其他局域網相連時，必須使用路由器和網橋

8.優缺點

增刪節點容易，成本低，維護方便；輕負載時效率高重負載時網絡性能急劇下降，不適合實時性較高的環境，尤其是總線式以太網

可覆蓋較大范圍，較高的數據傳輸速率，可構造局域網的主干部分

第三十三頁，共99頁。無線局域網無線局域網是局域網與無線通信技術相結合的產物采用的協議：802.11藍牙優點具有很好的靈活性最大通信范圍可達幾公里甚至幾十公里組網、配置和維護較容易缺點還不能完全脫離有線網絡，只是有線網絡的補充產品比較貴傳輸速度較慢第三十四頁，共99頁。4.3計算機廣域網教育信息化第三十五頁，共99頁。什么是計算機廣域網？廣域網（WAN）是跨越很大地域范圍（從幾十公里到幾千公里）并包含大量計算機的一種計算機網絡特點：遠距離：需要使用遠程數字通信線路進行通信大規模：網絡中包含大量的網絡（子網）和計算機，數量幾乎不受限制異構性：進行互連的局域網有多種不同類型從功能來說，廣域網與局域網并無本質區別，只是由于數據傳輸速率相差很大，一些在局域網上能夠實現的功能在廣域網上可能很難完成第三十六頁，共99頁。4.3計算機廣域網4.3.1專用網4.3.2公用數據網第三十七頁，共99頁。廣域網的分類按用途分：專用廣域網：由機構或組織自行構建，用于處理特定事務（如政府網、金融網、教育網、軍事網等）公用數據網：由網絡服務提供商（如電信局、有線電視臺）構建，用于為社會公眾提供數據通信服務按技術分：X.25網（低速）幀中繼網（中速）SMDS網（中高速）ATM網（中高速）第三十八頁，共99頁。分組交換原理電路交換技術交換機雖然經過了幾次變革，但本質始終未變，都是采用“電路交換”技術。即通話前經過撥號接通雙方的線路，通話后在釋放特點：在通話的全部時間內用戶始終占用端對端的傳輸信道分組交換技術2.解決了不同設備，不同類型，不同速率在電路交換技術下無法通信的問題。

第三十九頁，共99頁。什么是分組交換(PacketSwitching)?分組交換的要點：被傳輸的數據必須劃分為若干“分組”(packet,簡稱“包”)進行傳輸每個分組中必須包含收發雙方的地址每個分組由分組交換機進行處理、存儲和轉發才能送達目的地每個分組的格式如下：有效載荷(傳輸的數據)校驗信息發送計算機地址目的計算機地址編號分組交換示意：321（c）132（b）不同的包在不同鏈路上進行傳輸123321（d）到接收方后，再將收到的包按順序組合在一起321321（a）發送方將數據分成3個包表示分組交換機第四十頁，共99頁。分組交換的優點和技術基礎優點：可同時處理許多不同的傳輸任務，線路利用率較高數據通信可靠，數據包小，又有效驗信息，出錯可以重發，擁塞可以重新選擇路由收發雙方不必同步工作，當接收方忙時，數據可留在分組交換機中緩沖可以給數據建立優先級，使得重要的數據能優先傳送實現分組交換的條件——“分組交換機”分組交換機的任務是：負責包的轉發實現分組交換的原理是：存儲轉發+路由選擇分組交換機有許多端口，用來連接計算機和遠程數字通信線路分組交換機可以互連，以擴大網絡的規模和任意延伸網絡的連接距離第四十一頁，共99頁。使用分組交換機構建廣域網計算機的編址方案使用兩個整數表示：第1個數表示分組交換機號，第2個數表示計算機連接到該交換機上的端口號交換機1123412345交換機2123412345交換機3123451234交換機4123451234高速數字通信干線[1,2][1,5][3,2][3,5][4,1][4,3][4,5][2,3]分組交換機有許多端口，低速端口用來連接計算機，高速端口則通過遠程數字通信線路連接另一交換機,每個端口既可輸入也可輸出第四十二頁，共99頁。分組交換與存儲轉發的過程發送數據的計算機將包發給它所連接的分組交換機交換機每收到一個包，就檢查該包的目的地地址：若數據包目的地是直接與之相連的計算機，交換機就將包發往該計算機若目的地不是本分組交換機上的計算機，則選擇一個輸出端口，通過連接該端口的高速數字線路轉發給另一臺交換機（如果線路忙，則可放在對應的緩沖器中排隊等候）下一臺交換機收到數據包之后，重復過程2直到數據包到達目的計算機為止例1：計算機C發送數據包給計算機H例2：計算機A發送數據包給計算機G交換機1123412345交換機2123412345交換機3123451234交換機4123451234高速數字通信干線[1,2][1,5][3,2][3,5][4,1][4,3][4,5][2,3]ABCDEFGH存儲轉發技術第四十三頁，共99頁。分組交換機的路由表網絡中所有交換機都必須有一張路由表，用來指出發送給哪臺目的計算機的包應該從哪個端口轉發出去例：當交換機3收到目的地地址為[2,3]的包時，就把此包發往端口3的隊列中，等待從端口3發送至交換機2。如果包的目的地地址是[3,2]，那么交換機就把該包直接發給計算機C交換機3的路由表目的地出口端口2端口2端口3計算機C計算機D端口4端口4[4,1][3,5][3,2][4,3][2,3][1,5][1,2]端口4[4,5]下一站交換機1交換機1交換機2交換機4交換機4交換機4－－目的地出口端口2端口3本地計算機端口4[4,X][3,X][2,X][1,X]下一站交換機1交換機2－交換機4（第1次簡化）

路由表的簡化：下一站（出口）既不依賴于包的源地址，也不依賴于包所走過的路徑，它僅依賴于包的目的地址下一站相同時，即目的地地址中的第1部分(交換機地址)相同時，都會從同一個出口轉發目的地交換機4321下一站交換機

交換機1交換機2－交換機4（第2次簡化）1234第四十四頁，共99頁。關于路由表的說明每臺分組交換機均有路由表1324目的地下一站－(1,3)4321(1,3)(1,3)目的地下一站(2,3)－4321(2,3)(2,4)目的地下一站(3,1)(3,2)4321－(3,4)目的地下一站(4,3)(4,2)4321(4,3)－(a)拓撲圖(b)交換機1(c)交換機2(d)交換機3(e)交換機4實際網絡中包含了大量的網絡和交換機，因此交換機中的路由表非常龐大和復雜由于交換機之間的連接以及計算機的接入情況經常發生變化，因此路由表需要不斷進行更新，路由器經常向其它路由器廣播自己的路由信息，并獲取其他路由器的路由信息路由表是通過軟件自動計算得到的，算法比較復雜1234第四十五頁，共99頁。附：分組交換機的結構原理分組交換機原理上可以看成為一臺共享存儲器的專用計算機，其關鍵技術是高速存儲器和快速查表算法輸入端口存儲器寫控制讀控制…輸出端口…輸入分組輸出分組每個到達的分組，由寫控制電路檢查其頭部信息中的目的地地址，然后查路由表，將該分組寫入相應輸出端口的緩沖器中讀控制電路從每個緩沖器中取出分組，將它們分別送到適當的端口，并通過通信線路發送出去存儲器被劃分為若干緩沖器，每個緩沖器對應著一個輸出端口第四十六頁，共99頁。常用的幾種公用數據網為適應不同應用的需要，常用的公用數據網有：低速：利用公共網以分組交換方式進行數據傳輸公共分組交換網（傳輸速率僅64kbps）中速：使用光纖作為傳輸介質幀中繼交換網（傳輸速率可達2Mbps）中高速：使用光纖作為傳輸介質SMDS（交換多兆位數據服務網）ATM廣域網(155Mbps或者更高)第四十七頁，共99頁。4.4因特網的組成教育信息化第四十八頁，共99頁。4.4因特網的組成4.4.1網絡互聯與TCP/IP協議4.4.2因特網的主機及域名4.4.3因特網的接入第四十九頁，共99頁。4.4.1網絡互聯與TCP/IP協議網絡互聯問題：為了把不同類型的網絡互連成為一個巨大而統一的網絡，允許網絡中的所有計算機均可相互進行通信，必須解決：所有計算機應統一編址傳輸的數據包格式應該統一EthernetFDDIATM(a)實際的物理網絡IP路由器(b)用戶所看到的網絡統一的計算機網絡解決方案：統一采用TCP/IP協議進行網絡互連！第五十頁，共99頁。什么是TCP/IP協議？TCP/IP是網絡互連的工業標準，它包含了100多個協議，其中：TCP（傳輸控制協議)和IP(網絡互聯協議)是兩個最基本、最重要的協議4321網絡接口和硬件層(以太網,FDDI,X.25,ATM等)網絡互連層（IP）傳輸層（TCP或UDP）應用層(SMTP,HTTP,FTP等)如電子郵件、HTML文檔等應用數據應用數據轉換為1個或多個TCP數據段或UDP數據段TCP或UDP數據報封裝為IP數據報IP數據報封裝為以太網信息幀或ATM信元后進行傳輸負責把數據封裝為TCP或UDP數據報，在兩個應用程序之間傳送數據負責把數據封裝為IP數據報，并負責把IP數據報從發送方計算機通過物理網絡傳送到接受方計算機負責將IP數據報封裝成能在物理網絡（局域網、廣域網）中傳輸的幀，并進行傳輸應用程序與應用程序之間通信時使用的協議第五十一頁，共99頁。例:瀏覽網頁時使用的TCP/IP協議4321網絡接口和硬件層(以太網)網絡互連層（IP）傳輸層（TCP協議）應用層(HTTP協議)

HTML文檔（網頁）

HTML文檔轉換為多個

TCP數據報

TCP數據報封裝為IP數據報

IP數據報封裝為以太網信息幀進行傳輸瀏覽器使用HTTP協議向Web服務器請求網頁網頁所對應的HTML文檔拆分并封裝為若干個TCP數據報，由Web服務器一個一個地進行發送負責把每個TCP報封裝為IP數據報，在路由器之間進行傳送，直到目的計算機所在局域網連接的路由器為止路由器負責將IP數據報封裝成以太網幀，在局域網中傳輸給瀏覽器第五十二頁，共99頁。因特網上的計算機如何統一編址？

因特網上的每臺計算機使用“IP地址”作為其標識IP地址的特點：惟一性：網絡上的每臺計算機都有一個與眾不同的惟一的IP地址簡明性：所有地址的長度都是32個二進位IP地址的格式：包含類型號、網絡號和主機號3個部分A類地址B類地址C類地址主機號（24位）網絡號0主機號(8位)網絡號011主機號（16位）網絡號01第五十三頁，共99頁。5類IP地址的具體格式01234310111組播地址D類01234311111備用E類00181631網絡號主機號A類（超大型網絡,擁有大量主機(≤16777214)，只有不超過126個網絡可獲得A類地址）012163101網絡號主機號B類（規模適中的網絡(≤65534臺主機)使用B類地址，首字節大于等于128但小于192

）01232431011網絡號主機號C類（用于主機不超過254臺的小型網絡，其IP地址的首字節大于等于192但小于224

）兩個特殊的IP地址：主機號為“全0”的IP地址，稱為網絡地址，用來表示整個一個網絡主機號為“全1”的IP地址，稱為直接廣播地址，指整個網絡中的所有主機第五十四頁，共99頁。IP地址的“點分十進制”表示IP地址是一個32位的地址碼，書寫和記憶很不方便“點分十進制”表示：用4個十進制數來表示一個IP地址，每個十進制數對應IP地址中的8位(1個字節)，相互間用小數點“．”隔開。例如：800011010000010100010001100110000A類地址810000010000110000010001101000100B類地址211000110011101110001011100001100C類地址點分十進制表示二進制表示IP地址類型IP地址首字節取值網絡號取值舉例

A類1

1261

126 42B類128

191128.0

191.255 1C類192

223192.0.0

223.255.255 2A、B、C三類IP地址的十進制表示：第五十五頁，共99頁。網絡類型、網絡號和IP地址舉例128.10.0.010.0.0.0191.211.0.0192.5.48.015795紅色表示網絡號主機IP地址主機IP地址主機IP地址主機IP地址A類網絡C類網絡路由器路由器路由器B類網絡B類網絡第五十六頁，共99頁。附：關于子網掩碼連接在因特網中的每個物理網絡都是因特網的一個子網，每個子網都有一個惟一的子網號碼如何從主機IP地址中得到該主機所在子網的網絡號呢？

——使用子網掩碼三類IP地址的默認子網掩碼：ABC例：若某主機IP地址為：2（C類地址）兩者的二進制碼進行邏輯乘，其結果就是網絡號為：.0（前24位）第五十七頁，共99頁。IP數據報的格式相互連接的異構網絡，它們使用的數據包（或幀）格式互不兼容，因此不能直接將一個網絡送來的包傳送給另一個網絡解決方法：IP協議定義了一種獨立于各種物理網的統一的數據包格式，稱為IP數據報（IPdatagram）IPv4數據報格式：頭部03478151631數據區數據(最少1B，包含頭部最大64KB）接收IP數據報的主機IP地址32bit發送IP數據報的主機IP地址32bit數據報總長度16bit服務類型頭部長度版本號標志片偏移13bit頭部檢驗和16bit生成時間8bit協議8bit標識16bit可選字段（長度可變）填充源地址和目的地址有效載荷校驗信息第五十八頁，共99頁。（3）路由器如何工作？第五十九頁，共99頁。路由器的作用與連接路由器是一種能夠連接異構網絡的分組交換機，其作用是：按照路由表在網絡之間轉發數據包根據需要對數據包的格式進行轉換路由器的IP地址設置：當路由器某端口連接一個物理網絡時，該端口應分配IP地址該端口的IP地址，其網絡號必須與所連接物理網絡的網絡號相同例：

78.0.0.15223.240.129.17223.240.129.2223.240.129.5131.108.99.5131.108.99.2網絡地址

A類網絡網絡地址

B類網絡FDDI廣域網網絡地址

C類網絡R1R2主機A主機B1212第六十頁，共99頁。路由器的工作過程工作過程：發送端計算機將數據封裝成IP數據報的形式，發送給路由器路由器接收到IP數據報之后，根據IP數據報中目的地主機的IP地址，查找路由表，選擇轉發路徑根據下個網絡所使用的協議，將IP數據報封裝成相應的數據包（幀）格式，送入緩沖器中排隊在數據鏈路空閑時將數據包轉發到另一網絡若目的地計算機就在該網絡上，則送達計算機，否則再傳送給下一個路由器進行處理例：主機A=>主機B223.240.129.17

78.0.0.15223.240.129.2FDDI廣域網131.108.99.5R1R2131.108.99.2223.240.129.5主機A主機B1212第六十一頁，共99頁。4.4.2因特網的主機及域名因特網的域名結構：例如：

中國南京師范大學校園網www服務器的域名為:

www.nnu.edu.cn

第六十二頁，共99頁。因特網主機的IP地址及其域名因特網采用TCP/IP協議由大量網絡和計算機互連而成，網絡中的每一臺主機都有一個IP地址IP地址用4個十進制數字來表示，不便記憶和使用因特網采用域名(domainname)作為IP地址的文字表示，易用易記。例如：南京大學的WWW服務器的IP它對應的域名是：用戶可以按IP地址訪問主機，也可按域名訪問主機主機IP地址與域名的關系：一個IP地址可對應多個域名，一個域名只能對應一個IP地址主機從一個物理網絡移到另一個網絡時，其IP地址必須更換，但可以保留原來的域名。第六十三頁，共99頁。因特網域名命名規則只許使用字母、數字和連字符，以字母或數字開頭并結尾，域名總長度不超過255個字符頂級域名規定：國際頂級域名，int（國際組織）國家頂級域名，例：cn（中國），uk（英國）通用頂級域名<機構名>：com（營利性組織），net（網絡服務機構），專用：org，edu，gov，mil等我國對二級域名的規定：機構類別域名：com企業，net網絡服務機構，org非營利性組織，edu教育機構，gov政府部門行政區域域名：例：bj北京，sh上海，js江蘇第六十四頁，共99頁。第五十六頁，共99頁。例4：光纖接入計算機網1用戶在瀏覽器的地址欄中輸入網頁的URL(或點擊某個超鏈)；分組交換機的任務是：負責包的轉發網絡中的計算機可以扮演2種不同的角色：應用層(SMTP,HTTP,FTP等)中國南京師范大學校園網www服務器的域名為:4身份鑒別與訪問控制實際網絡中包含了大量的網絡和交換機，因此交換機中的路由表非常龐大和復雜郵箱所在郵件服務器的域名C類192223192.例4：光纖接入計算機網分組交換與存儲轉發的過程增刪節點容易，成本低，維護方便；第九十二頁，共99頁。網頁是一種超文本文檔，它支持超鏈(Hyperlink)。域名系統與域名服務器域名系統（DomainNameSystem，DNS）將主機域名翻譯為主機IP地址的軟件，它是一個分布式數據庫系統。域名服務器（DomainNameServer，DNS）運行域名系統軟件的一臺服務器

每個因特網服務提供商(ISP)或校園網都有一個域名服務器，它用于實現入網主機域名與IP地址的轉換為實現域名的查找，需要在本地網域名服務器與上級網的域名服務器之間建立鏈接域名解析：將主機域名翻譯為主機IP地址的過程第六十五頁，共99頁。4.4.3因特網的接入單位用戶：用戶計算機接入局域網，局域網通過路由器并租用電信局的遠程數據通信線路接入因特網家庭用戶：通過撥號、ADSL、光纖等方式接入ISP的路由器，ISP的路由器接入因特網。第六十六頁，共99頁。例1：撥號接入計算機網通過本地公用網接入計算機網絡設備：MODEM（調制解調器）技術原理：數字調制最高傳輸速率：56Kbps把計算機送出的數字信號采用頻移（或相移）鍵控的方法調制成為適合于在用戶線上傳輸的音頻模擬信號把從線接收到模擬信號恢復成數字信號送給計算機MODEM本地電話網MODEM計算機網絡音頻模擬信號計算機數字信號因特網服務提供商(ISP)計算機用戶數字信號缺點：傳輸速率低每次都要撥號上網時不能通費用不便宜第六十七頁，共99頁。例2：ADSL接入不對稱數字用戶線(ADSL):也通過本地公用網接入計算機網絡配置：ADSLModem以太網網卡原理：頻分多路復用+數字調制傳輸速率：上傳:64kbps～256kbps下行速度:1～8Mbps(1)上網和通話互不影響(2)不需要繳付額外的費(3)傳輸速率可根據線路情況調整第六十八頁，共99頁。例3：CableModem接入利用有線電視網同軸電纜接入計算機網原理：頻分多路時分多路有線電視電纜(寬帶同軸電纜)容量大，抗干擾能力強將同軸電纜的整個頻帶劃分為3部分：數字信號上傳使用的頻帶為5M～42MHz(傳輸速率：320kb/s～10Mb/s)模擬信號下傳為50M～550MHz數字信號下傳則為550M～750MHz(傳輸速率：36Mb/s)缺點：多個用戶共享一個頻段的帶寬使數據傳輸速率不夠穩定。如果有n個用戶都在上網，則單個用戶的速率可能只有36/n（Mbps）第六十九頁，共99頁。例4：光纖接入計算機網使用光纖作為計算機接入網絡的主要傳輸介質,分為：光纖到小區（FTTZ）：將光網絡單元放置在小區某處，為整個小區服務光纖到大樓（FTTB）：將光網絡單元放置在大樓內，以每棟樓為單位，提供高速數據通信、遠程教育等寬帶業務，主要為單位服務光纖到家庭（FTTH）：將光網絡單元放置在樓層或用戶家中，由幾戶或1戶家庭專用，為家庭提供寬帶業務第七十頁，共99頁。4.5因特網提供的服務教育信息化第七十一頁，共99頁。4.5因特網提供的服務4.5.1電子郵件4.5.2WWW4.5.3遠程文件傳輸FTP4.5.4遠程登錄第七十二頁，共99頁。4.5.1電子郵件電子郵件（E－mail）是因特網上最廣泛使用的一種服務，除了使用電子文檔代替紙質文檔、網絡傳輸代替人工投遞之外，其基本概念與傳統的郵政服務大體相同。第七十三頁，共99頁。電子郵件地址的組成郵件地址的格式：郵箱名@郵件服務器名郵箱名郵箱所在郵件服務器的域名第七十四頁，共99頁。電子郵件的組成1.郵件頭部，包括：發信人地址、接收人地址(允許多個)、抄送人地址(允許多個)、主題2.郵件的正文，可包含文本和圖像，文本可以使用不同的編碼字符集3.附件中可以包含一個或多個文件，文件類型可以任意第七十五頁，共99頁。電子郵件的工作原理電子郵件系統按C/S模式工作。發送郵件一般采用SMTP協議，若收信人郵件地址不存在，則退回信件并通知發信人；接收郵件采用POP3協議，需驗證用戶身份之后才能讀出郵件或下載郵件發信人計算機發信人郵件服務器收信人郵件服務器收信人計算機第七十六頁，共99頁。4.5.2WWWWWW（WorldWideWeb）原先是Internet的一種信息服務，有人譯作萬維網、環球網，或稱Web網、3W網，由歐洲核物理研究中心（CERN）提出功能：最初的功能：信息服務——查找資料、交換文檔、獲取信息資源擴展的功能：電子商務、電子政務、幾乎各種網上應用組成：物理上：邏輯上：WWW是遍布全球的網站互相鏈接而成的一個信息網絡(空間)，用戶可以方便地瀏覽、查找和下載其中的網頁(信息資源)安裝了Web服務器軟件的大量Web服務器安裝了Web瀏覽器軟件的大量計算機包含了大量網頁的網站網站中網頁之間的相互鏈接第七十七頁，共99頁。網站中的起始網頁稱為主頁(homepage)，用戶通過訪問主頁就可直接或者間接地訪問網站中的其他網頁每個網頁都有1個唯一的地址——統一資源定位器URL(UniformResourceLocator)網站和網頁通過Web服務器發布的信息資源稱為網頁，服務器中相關網頁組合在一起構成一個網站，網站由Web服務器管理網頁可包含文本、圖片、聲音、動畫等，多數網頁是一種采用HTML語言描述的文檔(HTML文檔)，其文件擴展名為html或htm。網頁是一種超文本文檔，它支持超鏈(Hyperlink)。網頁通過超鏈相互鏈接，形成網狀的信息空間網站主頁超鏈網頁第七十八頁，共99頁。網頁中的超鏈超鏈提供了將網頁相互鏈接起來、并從一個網頁方便地訪問其它網頁的手段超鏈是一種有向鏈,包括鏈源(引用處)和鏈宿(被引用對象)：鏈源(也稱為錨或錨點)可以是網頁中的文字或圖片鏈宿可以是：同一個或另一個網站中的網頁(用URL指出)本網頁內的某段文字或某個圖片(用書簽指出)第七十九頁，共99頁。網頁的地址——URL統一資源定位器URL(UniformResourceLocator)用來標識WWW網中每個信息資源(網頁)的地址URL由3部分組成，表示形式為：協議名稱://主機域名或IP地址[:端口號]/文件路徑/文件名例：某課程網站主頁的URL為:/course/index.html/文件路徑/文件名指的是網頁在Web服務器硬盤中的路徑和文件名，可缺省(缺省時以index.html或者default.html作為默認的文件名）主機域名指的是提供此服務的計算機的域名http表示向Web服務器請求將某個網頁傳輸給用戶的瀏覽器第八十頁，共99頁。(客戶機)瀏覽器訪問網頁的工作過程1

1用戶在瀏覽器的地址欄中輸入網頁的URL(或點擊某個超鏈)； 2瀏覽器將請求發送給Web服務器； 3Web服務器讀出網頁并將網頁傳送給瀏覽器； 4瀏覽器程序將網頁內容顯示給用戶請求網頁瀏覽器軟件WWW服務器LAN或WANWWW服務器Web服務器不斷重復執行如下任務：等待瀏覽器請求，建立連接，讀出并發送網頁，關閉連接瀏覽器任務：建立連接、發出網頁請求、接收服務器送來的網頁、對網頁進行解釋并顯示網頁內容第八十一頁，共99頁。4.5.3遠程文件傳輸FTP把網絡上一臺計算機中的文件移動或拷貝到另外一臺計算機上，稱為遠程文件傳輸，簡稱FTPFTP的作用:

不同的操作系統，如Windows與Unix（Linux）,其文件系統不同,文件命名規則和存取權限規定等均有區別FTP實際上是一種協議——文件傳輸協議,使用該協議進行文件傳輸操作就能解決不同計算機中文件系統不兼容的問題

什么時候使用FTP？用戶要從自己的計算機向另一臺計算機傳輸文件（使用瀏覽器無法上傳文件）兩臺計算機需要相互傳輸多個文件（使用瀏覽器只能一個一個文件下載）第八十二頁，共99頁。如何進行FTP?有三種途徑可以進行FTP:使用windows自帶的ftp.exe程序 從開始菜單通過”附件”=>”命令提示符”進行使用IE瀏覽器 在IE地址欄中輸入如下格式的URL地址：

ftp://[用戶名：口令@]FTP服務器域名安裝并運行專門的FTP客戶程序 例如LeapFTP、CuteFTP、WSFTP等，它們都是專門用來連接FTP服務器的應用程序，提供了圖形化的用戶界面第八十三頁，共99頁。4.5.4遠程登錄遠程登錄的含義:將本地計算機臨時模擬成為一臺終端，通過因特網連接并登錄到遠程的超級(大型)計算機上，然后就作為它的用戶使用大型或巨型機的硬件和軟件資源本地計算機只完成輸入和顯示運行結果的任務。遠程登錄使用的協議:Telnet進行Telnet的方法:與FTP類似,有3種途徑第八十四頁，共99頁。4.6網絡信息安全教育信息化第八十五頁，共99頁。4.6網絡信息安全4.6.1概述4.6.2數據加密4.6.3數字簽名4.6.4身份鑒別與訪問控制4.6.5防火墻4.6.6計算機病毒防范第八十六頁，共99頁。4.6.1概述信息傳輸(存儲)中受到的安全威脅：傳輸中斷

s

d