|
§ 5 网 络
*什么是计算机网络
1. 基本概念:
计算机网络是指将不同地理位置且各自具备独立功能的计算机,通过传输介质互相连接起来,按照一定的网络协议相互通讯,并能够实现资源(软件、硬件)共享。如 图 1-13 所示。
图 1- 1 计算机网络
计算机网络是计算机技术与通信技术紧密结合而形成的一门交叉学科。计算机网络的应用与发展已经成为当今发展最为快速的一个领域。计算机网络的通信范围已覆盖全球,成为重要的信息基础之一。广泛地应用于军事、教育、科研、信息服务、金融、电子商务等各个方面。目前,世界上许多国家都在加紧建设和提高信息基础设施,人们通俗地称之为信息高速公路。
计算机网络是现代通信技术与计算机技术相结合的产物。
*网络的发展
计算机网络的发展过程大致可以分为三个阶段:
*计算机网络的主要功能
计算机网络的主要功能有四个方面,最基本功能资源共享和实现数据通信。
(1)资源共享
资源共享是人们建立计算机网络的主要目的之一。计算机资源包括有硬件资源、软件资源和数据资源。硬件资源的共享可以提高设备的利用率,避免设备的重复投资。如利用计算机网络建立网络打印机。软件资源和数据资源的共享可以充分利用已有的信息资源,减少软件开发过程中的劳动,避免大型数据库的重复设置。
(2)数据通讯
数据通讯是指利用计算机网络实现不同地理位置的计算机之间的数据传送。如人们通过电子邮件(E-Mail)发送和接收信息,使用IP电话进行相互交谈等。
(3)均衡负荷与分布处理
是指当计算机网络中的某个计算机系统负荷过重时,可以将其处理的任务传送到网络中的其它计算机系统中,以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理,通过适当的算法,将任务分散到网络中不同的计算机系统上进行分布式的处理。如通过国际互联网中的计算机分析地球以外空间的声音等。
(4)综合信息服务
在当今的信息化社会中,各行各业每时每刻都要产生大量的信息需要及时的处理,而计算机网络在其中起着十分重要的作用。
*计算机网络的应用
计算机网络在资源共享和信息交换方面所具有的功能,是其它系统所不能替代的。计算机网络所具有的高可靠性、高性能价格比和易扩充性等优点,使得它在工业、农业、交通运输、邮电通信、文化教育、商业、国防以及科学研究等各个领域、各个行业获得了越来越广泛的应用。我国有关部门也已制订了"金桥"、"金关"和"金卡"三大工程,以及其它的一些金字号工程,这些工程都是以计算机网络为基础设施,为促使国民经济早日实现信息化的主干工程,也是计算机网络的具体应用。计算机网络的应用范围实在太广泛,本节仅能涉及一些带有普遍意义和典型意义的应用领域。
(1)办公自动化OA(Office Automation)
办公自动化系统,按计算机系统结构来看是一个计算机网络,每个办公室相当于一个工作站。它集计算机技术、数据库、局域网、远距离通信技术以及人工智能、声音、图像、文字处理技术等综合应用技术之大成,是一种全新的信息处理方式。办公自动化系统的核心是通信,其所提供的通信手段主要为数据/声音综合服务、可视会议服务和电子邮件服务。
(2)电子数据交换EDI(Electronic Data Interchange)
电子数据交换,是将贸易、运输、保险、银行、海关等行业信息用一种国际公认的标准格式,通过计算机网络通信,实现各企业之间的数据交换,并完成以贸易为中心的业务全过程。EDI在发达国家应用已很广泛,我国的"金关"工程就是以EDI作为通信平台的。
(3)远程交换(Telecommuting)
远程交换是一种在线服务(Online Serving)系统,原指在工作人员与其办公室之间的计算机通信形式,按通俗的说法即为家庭办公。
一个公司内本部与子公司办公室之间也可通过远程交换系统,实现分布式办公系统。远程交换的作用也不仅仅是工作场地的转移,它大大加强了企业的活力与快速反应能力。近年来各大企业的本部,纷纷采用一种被之为"虚拟办公室"(Virtual Office)的技术,创造出一种全新的商业环境与空间。远程交换技术的发展,对世界的整个经济运作规则产生了巨大的影响。
(4)远程教育(Distance Education)
远程教育是一种利用在线服务系统,开展学历或非学历教育的全新的教学模式。远程教育几乎可以提供大学中所有的课程,学员们通过远程教育,同样可得到正规大学从学士到博士的所有学位。这种教育方式,对于已从事工作而仍想完成高学位的人士特别有吸引力。
远程教育的基础设施是电子大学网络EUN(Electronic University Network)。EUN的主要作用是向学员提供课程软件及主机系统的使用,支持学员完成在线课程,并负责行政管理、协作合同等。这里所指的软件除系统软件之外,包括CAI课件,即计算机辅助教学(Computer Aided Instruction)软件。CAI课件一般采用对话和引导式的方式指导学生学习发现学生错误还具有回溯功能,从本质上解决了学生学习中的困难。
(5)电子银行
电子银行也是一种在线服务系统,是一种由银行提供的基于计算机和计算机网络的新型金融服务系统。电子银行的功能包括:金融交易卡服务、自动存取款作业、销售点自动转帐服务、电子汇款与清算等,其核心为金融交易卡服务。金融交易卡的诞生,标志了人类交换方式从物物交换、货币交换到信息交换的又一次飞跃。
围绕金融交易卡服务,产生了自动存取款服务,自动取款机(CD)及自动存取款机(ATM)也应运而生。自动取款机与自动存取款机大多采用联网方式工作,现已由原来的一行联网发展到多行联网,形成覆盖整个城市、地区,甚至全国的网络,全球性国际金融网络也正在建设之中。
电子汇款与清算系统可以提供客户转帐、银行转帐、外币兑换、托收、押汇信用证、行间证券交易、市场查证、借贷通知书、财务报表、资产负债表、资金调拨及清算处理等金融通信服务。由于大型零售商店等消费场所采用了终端收款机(POS),从而使商场内部的资金即时清算成为现实。销售点的电子资金转帐是POS与银行计算机系统联网而成的。
当前电子银行服务又出现了智能卡(IC)。IC卡内装有微处理器、存储器及输入输出接口,实际上是一台不带电源的微型电子计算机。由于采用IC卡,持卡人的安全性和方便性大大提高了,
(6)电子公告板系统BBS(Bulletin Board System)
电子公告板是一种发布并交换信息的在线服务系统。BBS可以使更多的用户通过电话线以简单的终端形式实现互联,从而得到廉价的丰富信息,并为其会员提供网上交谈、发布消息、讨论问题、传送文件、学习交流和游戏等的机会和空间。
(7)证券及期货交易
证券及期货交易是由于其获利巨大、风险巨大,且行情变化迅速,投资者对信息的依赖格外显得重要。金融业通过在线服务计算机网络提供证券市场分析、预测、金融管理、投资计划等需要大量计算工作的服务,提供在线股票经纪人服务和在线数据库服务(包括最新股价数据库、历史股价数据库、股指数据库以及有关新闻、文章、股评等)。
(8)广播分组交换
广播分组交换实际上是由一种无线广播与在线系统结合的特殊服务,该系统使用户在任何地点都可使用在线服务系统。广播分组交换可提供电子邮件、新闻、文件等传送服务,无线广播与在线系统通过调制解调器,再通过电话局可以结合在一起。移动式电话也属于广播系统。
(9)校园网(Campus Network)
校园网是在大学校园区内用以完成大中型计算机资源及其它网内资源共享的通信网络。一些发达国家已将校园网确定为信息高速公路的主要分支。无论在国内还是国外,校园网的存在与否,是衡量该院校学术水平与管理水平的重要标志,也是提高学校教学、科研水平不可或缺的重要支撑环节。
共享资源是校园网最基本的应用,人们通过网络更有效地共享各种软、硬件及信息资源,为众多的科研人员提供一种崭新的合作环境。校园网可以提供异型机联网的公共计算环境、海量的用户文件存储空间、昂贵的打印输出设备、能方便获取的图文并茂的电子图书信息,以及为各级行政人员服务的行政信息管理系统和为一般用户服务的电子邮件系统。
(10)信息高速公路
如同现代信息高速公路的结构一样,信息高速公司也分为主干、分支及树叶。图像、声音、文字转化为数字信号在光纤主干线上传送,由交换技术再送到电话线或电缆分支线上,最终送到具体的用户"树叶"。主干部分由光纤及其附属设备组成,是信息高速公路的骨架。
我国政府也十分重视信息化事业,为了促进国家经济信息化,提出个"金桥"工程--国家公用经济信息网工程、"金关"工程--外贸专用网工程、"金卡"工程--电子货币工程。这些工程是规模宏大的系统工程,其中的"金桥工程"是国民经济的基础设施,也是其它"金"字系列工程的基础。
"金桥"工程包含信息源、信息通道和信息处理三个组成部分,通过卫星网与地面光纤网开发,并利用国家及各部委、大中型企业的信息资源为经济建设服务。"金卡"工程是在金桥网上运行的重要业务系统之一,主要包括电子银行及信用卡等内容。"金卡"工程又称为无纸化贸易工程,其主要实现手段为EDI,它以网络通信和计算机管理系统为支撑,以标准化的电子数据交换替代了传统的纸面贸易文件和单证。其它的一些"金"字系列工程,如"金税"工程、"金智"工程、"金盾"工程等亦在筹划与运作之中。这些重大信息工程的全面实施,在国内外引起了强烈反响,开创了我国信息化建设事业的新纪元。
(11)企业网络
集散系统和计算机集成制造系统是两种典型的企业网络系统。
集散系统实质上是一种分散型自动化系统,又称做以微处理机为基础的分散综合自动化系统。集散系统具有分散监控和集中综合管理两方面的特征,而更将"集"字放在首位,更注重于全系统信息的综合管理。80年代以来,集散系统逐渐取代常规仪表,成为工业自动化的主流。工业自动化不仅体现在工业现场,也体现在企业事务行政管理上。集散系统的发展及工业自动化的需求,导致了一个更庞大、更完善的计算机集成制造系统CIMS(Computer Integrated Manufacturing System)的诞生。
集散系统一般分为三级:过程级、监控级和管理信息级。集散系统是将分散于现场的以微机为基础的过程监测单元、过程控制单元、图文操作站及主机(上位机)集成在一起的系统。它采用了局域网技术,将多个过程监控、操作站和上位机互连在一起,使通信功能增强,信息传输速度加快,吞吐量加大,为信息的综合管理提供了基础。因为CIMS具有提高生产率、缩短生产周期等一系列极具吸引力的优点,所以已经成为未来工厂自动化的方向。
(12)智能大厦和结构化综合布线系统
智能大厦(Intelligent Building)是近十年来新兴的高技术建筑形式,它集计算机技术、通信技术、人类工程学、楼宇控制、楼宇设施管理为一体,使大楼具有高度的适应性(柔性),以适应各种不同环境与不同客户的需要。智能大厦是以信息技术为主要支撑的,这也是其具有"智能"之名称的由来。有人认为具有三A的大厦,可视为智能大厦。所谓三A就是CA(通信自动化)、OA(办公自动化)和BA(楼宇自动化)。概括起来,可以认为智能大厦除有传统大厦功能之外,主要必须具备下列基本构成要素:高舒适的工程环境、高效率的管理信息系统和办公自动化系统、先进的计算机网络和远距离通信网络及楼宇自动化。
智能大厦及计算机网络的信息基础设施是结构化综合布线系统SCS(Structure Cabling System)。在建设计算机网络系统时,布线系统是整个计算机网络系统设计中不可分割的一部分,它关系到日后网络的性能、投资效益、实际使用效果以及日常维护工作。结构化布线系统是指在一个楼宇或楼群中的通信传输网络能连接所有的话音、数字设备,并将它们与交换系统相连,构成一个统一、开放的结构化布线系统。在综合布线系统中,设备的增减、工位的变动,仅需通过跳线简单插拔即可,而不必变动布线本身,从而大大方便了管理、使用和维护。
*网络的分类
按照网络的类型特征,对网络进行分类是了解网络、学习网络技术的重要基础之一。从不同的角度对网络分类则有不同的分类方法。常见的分类方法有以下几种:
1.按分布地理范围分类
按分布地理范围分类,计算机网络可以分为广域网、局域网和城域网三种。
广域网(Wide Area Network,简称WAN)又称远程网,其分布范围可达数百公里乃至更远,可以覆盖一个地区,一个国家,更至全世界。
局域网(Local Area Network,简称LAN)是将小区域内的计算机及各种通信设备互连在一起的网络,其分布范围局限在一个办公室、一个建筑物或一个企业内。
城域网(Metropolitan Area Network,简称MAN)的分布范围介于局域网与广域网之间,其目的是在一个较大的地理区域内提供数据、声音和图像的传输。
2.按交换方式分类
按网络的交换方式分类,计算机网络可以分为电路交换网,报文交换网和分组交换网三种。
电路交换(Circuit Switching)方式类似于传统的电话交换方式,用户在开始通信之前,必须申请建立一条从发送端到接收端的物理通道,并且在双方通信期间始终占用该信道。
报文交换(Message Switching)方式的数据单元是要发送一个完整报文,其长度不受限制。报文交换采用存储转发原理,这点像古代的邮政通信,邮件由途中的驿站逐个存储转发一样。每个报文中含有目的地址,每个用户节点要为途径的报文选择适当的路径,使其能最终达到目的端。
分组交换(Packet Switching)方式也称包交换方式,1969年首次在ARPANET上使用,现在人们都公认ARPANET是分组交换网之父,并将分组交换网的出现作为计算机网络新时代的开始。采用分组交换方式通信前,发送端先将数据划分为一个个等长的单位(即分组),这些分组逐个由各中间节点采用存储转发方式进行传输,最终达到目的端。由于分组长度有限,可以在中间节点机的内存中进行存储处理,其转发速度可大大提高。
3.按拓扑结构分类
按拓扑结构分类,计算机网络可分为星形网、总线网、环形网、树型网和网形网。
星形网是最早采用的拓扑结构形式,其每个站点都通过连接电缆与主控机相联,相关站点之间的通信都由主控机进行,所以要求主控机有很高的可靠性,这种结构是一种集中控制方式。
环形网中各工作站依次相互连接组成一个闭合的环形,信息可以沿着环形线路单向(或双向)传输,由目的站点接收。环形网适合那些数据不需要在中心主控机上集中处理而主要在各站点进行处理的情况。
总线结构网中各个工作站通过一条总线连接,信息可以沿着两个不同的方向由一个站点传向另一个站点,是目前局域网中普遍采用的一种网络拓扑结构情形。
除了以上分类方法以外,还可按所采用的传输媒体分为双绞线网,同轴电缆网、光纤网、无线网;按信道的带宽分为窄带网和宽带网;按不同用户分为科研网、教育网、商业网和企业网等。
*计算机网络的拓扑结构和传输媒体
1 .网络的拓扑结构
"拓扑 "这个名词是从几何学中借用来的。网络拓扑是指网络形状,或者是它在物理上的连通性。下面介绍几种最为主要的网络拓扑结构。
( 1)星形拓扑 
星形拓扑是由中央节点和通过点到点通信链路接到中央节点的各个站点组成,如图 7.5所示。中央节点执行集中工通信控制策略,因此中央节点相当复杂,而各个站点的通信处理负担都很小。星形网采用的交换方式有电路交换和报文交换,尤以电路交换方式更为普遍。这种结构一旦建立通道连接,就可以无延迟地在连通的两个站点之间传送数据。目前流行的专用交换机 PBX( Private Branch eXchange)就是星形拓扑结构的典型实例。
 星形拓扑结构有以下优点:
① 控制简单。在星形网络中,任何一个站点只和中央节点相连接,因而媒体访问控制方法很简单,致使访问协议也十分简单。
② 故障诊断和隔离容易。在星形网络中,中央节点对网络连接线路可以逐一地隔离开来进行故障检测和定位,单个连节点的故障只影响一个设备,不会影响整个网络。
③ 方便服务。中央节点可方便地对各个站点提供服务和网络重新配置。
 星形拓扑结构的缺点
① 电缆长度和安装工作量相当可观。因为每个站点都要和中央节点直接连接,需要耗费大量的电缆、安装、维护的工作量也剧增。
② 中央节点的负担较重,易形成瓶颈。一旦发生故障,则全网受影响,因而对中央节点的可靠性和冗余度方面的要求很高。
③ 各站点的分布处理能力较低。
星形拓扑结构广泛应用于网络智能集中于某个中央站点的场合。从目前的趋势看,计算机的发展已从集中的主机系统发展到大量功能很强的微型机和工作站,在这种形势下,传统的星形拓扑使用会有所减少。
( 2)总线拓扑
总线拓扑结构采用一个信道作为传输媒体,所有站点都通过相应的硬件接口直接连到这一公共传输媒体上,该公共传输媒体即称为总线。任何一个站发送的信号都沿着传输媒体传播,而且能被所有的其它站点所接收。总线拓扑结构见图 7.6所示。
因为所有站点共享一条公用的通信信道,所以一次只能有一个设备传输信号。通常采用分布式控制策略来确定哪个站点可以发送。发送时,发送站将报文分成分组,然后逐个依次发送这些分组,有时还要与其它站来的分组交替地在传输媒体上传输。当分组经过各站时,其中的目的站会识别到分组所携带的目的地址,然后复制下这些分组的内容。
总线拓扑结构的优点:
① 总线结构所需要的电缆数量少。
② 总线结构简单,又无源工作,有较高的可靠性。
③ 易于扩充,增加和减少用户比较方便。
 总线拓扑结构的缺点:
① 总线传输距离有限,通信范围受限制。
② 故障诊断和隔离比较困难。
③ 分布式协议不能保证信息的及时传输。
④ 不具有实时功能,站点必须是智能的,要有媒体访问控制功能,从而增加了站点的硬件和软件开销。
( 3)环形拓扑 
环形拓扑网络由站点和连接站点的链路组成一个闭合环,如图 7.7所示,每个站点能够接收从一链路传来的数据,并以同样的速率串行地把该数据沿环送到另一链路上。这种链路可以是单向的,也可以是双向的。数据以分组形式发送,如果环上 A站希望发送一个报文到 C站,就先要把报文分成若干个分组,每个分组除了数据还要加上某些控制信息,其中包括 C站的地址。 A站依次把每个分组送到环上,开始沿环传输, C站识别到带有它自己地址的分组时,便将其中的数据复制下来。由于多个设备连接在一个环上,因此需要用分布式控制策略来进行控制。
 环形拓扑结构的优点:
① 电缆的长度短。环形拓扑结构的网络所需的电缆长度和总线拓扑网络相似,但比起星形拓扑结构的网络要短得多。
② 减少或增加工作站时,仅需简单的连接操作。
③ 可使用光纤。光纤的传输速度率很高,十分适合于环形拓扑的单向传输。
 环形拓扑结构的缺点:
① 节点的故障会引起全网络的故障。这是因为环上的数据传输要通过接在环上的每一个节点,一旦环中某个节点发生故障就会引起全网络的故障。
② 故障检测困难。这与总线拓扑结构相似,因为不是集中控制,故障检测需要在网上各个节点进行,因此故障检测就较为困难。
③ 环形拓扑结构的媒体访问控制协议都采用令牌传送的方式,在负载很轻时,信道利用率相对来说比较低。
总的来说,不管局域网或广域网,网络的拓扑选择,需要考虑诸多因素,网络要既利于安装,又有利于扩展,网络的可靠性也是要考虑的重要因素,以外网络拓扑结构的选择还会影响传输媒体的选择和媒体访问控制方法的确定。
 2 .传输媒体
传输媒体是通信网中发送方和接收方之间的物理通路,计算机网络中采用的传输媒体可以分为有线和无线两大类。双绞线、同轴电缆和光纤是常用的三种有线传输媒体,无线电通信、微波通信、红外线通信以及激光通信的信息载体都属于无线传输媒体。
 传输媒体的特性对网络数据通信质量有很大的影响,这些特性是:
① 物理特性,说明传输媒体的特征。
② 传输特征,包括信号形式、调制技术、传输速度及频带宽度等内容。
③ 连通性,采用点到点连接还是多点连接。
④ 地域范围,网上各点间的最大距离。
⑤ 抗干扰性,防止噪声、电磁干扰对数据传输影响的能力。
⑥ 相对价格,以元件、安装和维护的价格为基础。
 以下分别介绍其中最为常用的传输媒体的特性。
( 1)双绞线
由螺旋状扭在一起的两根绝缘导线组成,线对扭在一起可以减少相互间的辐射电磁干扰。双绞线是最常用的传输媒体,早就用于电话通信中的模拟信号传输,也可用于数字信号的传输。双绞线一般是铜质的,能提供良好的传导率。双绞线既可用于传输模拟信号,也可用于传输数字信号。对于模拟信号来说,大约每 5 -6km需要一个放大器;对于数字信号来说,每 2 -3km使用一个中继器。
双绞线也可用于局域网,如 10BASE-T和 100BASE-T总线,可分别提供 10Mbit/s和 100Mbit/s的数据传输速率。通常将多对双绞线封装于一个绝缘套里组成双绞线电缆,局域网中常用的 3类双绞线和 5类双绞线,均由 4对双绞线组成,其中 3类双绞线常用于 10BASE-T总线局域网, 5类双绞线常用于 100BASE-T总线局域网。
双绞线普遍话用于点到点的连接,双绞线可以很容易地在 15km或更大范围内提供数据传输。局域网的双绞线主要用于一个建筑物或几个建筑物间的通信,但在 10Mbit/s和 100Mbit/s传输速率的 10BASE-T和 100BASE-T的总线传输距离都不超过 100m。
双绞线的抗干扰性能不如同轴电缆,但价格比同轴电缆要便宜。
( 2)同轴电缆
同轴电缆也像双绞线一样由一对导体组成,但它们是按 "同轴 "的形式构成线对,其最里层是内芯,向外依次为绝缘层、屏蔽层,最外则是起保护作用的塑料外套,内芯和屏蔽层构成一对导体。
同轴电缆分为基带同轴电缆和宽带同轴电缆。基带同轴电缆又可以分为粗缆和细缆两种,都用于直接传送数字信号;宽带同轴电缆用于频分多路复用的模拟信号传输,也可用于不使用频分多路复用的高速数据通信和模拟信号的传输,闭路电视所使用的 CATV电缆就是宽带同轴电缆。
同轴电缆适用于点到点连接和多点连接,基带电缆每段可支持几百台设备,在大系统中还可以用转接器将各段连接起来;宽带同轴电缆可支持数千台设备,但在高数据传输速率( 50Mbit/s)下使用宽带电缆时,设备数目限制在 20-30台。
同轴电缆的传输距离取决于传输信号的形式和传输的速率,典型基带电缆的电大距离限制在几公里。在相同速率条件下,粗缆传输距离较细缆长。
同轴电缆的抗干扰性能比双绞线好,但在价格上较双绞线贵,但比光纤要便宜。
( 3)光纤
光纤是光纤纤维的简称,它由能传导光波的石英玻璃纤维外加保护层构成。相对于金属导线来说具有重量轻、线径细的特点。用光纤传输信号时,在发送端先要将电信号转换成光信号,而在接收端要由光检测器还原成电信号。
光纤在计算机网络中普遍采用点到点连接,从地域范围来看可以在 6 -8km的距离内不用中继器传输,因此光纤适合于在几个建筑物之间通过点到点的链路连接局域网。由于光纤具有不受电磁干扰和噪音影响的独有特征,适宜在长距离内保持高速数据传输率,而且能提供很好的安全性。
网络除了有线媒体以外,还可以通过无线传输媒体进行无线传输,目前常用的技术有无线电波、微波、红外线和激光。随着便携式计算机的出现和普及,以及在军事、野外等特殊场合下移动产品的通信联网需要,促进了无线通信网络的发展,出现了无线网络产品。
*计算机网络的协议及其作用
 两个计算机间通信时对传输信息内容的理解、信息表示形式以及各种情况下的应答信号都必需进行一个共同的约定,我们称为协议( Protocol)。一般来说,协议要由如下三个要素组成:
( 1)语义( Semantics)。涉及用于协调和差错处理的控制信息。
( 2)语法( Syntax)。涉及数据及控制信息的格式、编码及信号电平等。
( 3)定时( Timing)。涉及速度匹配和排序等。
协议本质上无非是一种网上交流的约定,由于联网的计算机类型可以各不相同,各自使用的操作系统和应用软件也不尽相同,为了保持彼此之间实现信息交换和资源共享,它们必须具有共同的语言,交流什么、怎样交流及何时交流,都必须遵行某种互相都能够接受的规则。
目前,全球最大的网络是因特网( Internet),它所采用的网络协议是 TCP/IP协议。它是因特网的核心技术。 TCP/IP协议,具体的说就是传输控制协议( Transmission Control Protocol,即 TCP)和网际协议( Internet Protocol,即 IP)。其中 TCP协议用于负责网上信息的正确传输,而 IP协议则是负责将信息从一处传输到另一处。
TCP/IP协议本质上是一种采用分组交换技术的协议。其基本思想是把信息分割成一个个不超过一定大小的信息包来传送。目的是:一方面可以避免单个用户长时间地占用网络线路;另一方面,可以在传输出错时不必重新传送全部信息,只需重传出错的信息包就行了。
TCP/IP协议组织信息传输的方式是一种 4层的协议方式。图 7.8是一种简化了的层次模型:
|
应用层 |
Telnet 、 FTP和 e-mail等 |
|
传输层 |
TCP 和 UDP |
|
网络层 |
IP 、 ICMP和 IGMP |
|
网络接口层 |
设备驱动程序及接口卡 |
图 7.8 TCP/IP协议层次简化模型
模型中,最底层为 TCP/IP的实现基础,主要用于访问具体局域网,如以大网等。中间两层为 TCP/IP协议,其中的 UDP为一种建立在 IP协议基础上的用户数据协议( User Data gram Protocol,即 UDP)。最上层为建立在 TCP/IP协议基础上的一些服务: TELNET(远程登录),允许某个用户登录到网上的其它计算机上(要求用户必须拥有该机帐号),然后像使用自己的计算机一样使用远端计算机: FTP( File Transfer Protocol,文件传输协议),允许用户在网上计算机之间传送程序或文件; SMTP( Simple Message Transfer Protocol,简单邮件传送协议),允许网上计算机之间互通信函; DNS( Domain Name Service,域名服务协议),用于将域名地址转换成 IP地址等。
*因特网(Internet)及其应用
 因特网( Internet)是一个建立在网络互连基础上的最大的、开放的全球性网络。因特网拥有数千万台计算机和上亿个用户,是全球信息资源的超大型集合体。所有采用 TCP/IP协议的计算机都可以加入因特网,实现信息共享和互相通信。与传统的书籍、报刊、广播、电视等传播媒体相比,因特网使用更方便,查阅更快捷,内容更丰富。今天,因特网已在世界范围内得到了广泛的普及与应用,并正在迅速地改变人们的工作方式和生活方式。
因特网起源于 20世纪 60年代中期由美国国防部高级研究计划局( ARPA)资助的 ARPANET,此后提出的 TCP/IP协议为因特网的发展奠定了基础。 1986年美国国家科学基金会( NSF)的 NSFNET加入了因特网主干网,由此推动了因特网的发展。但是,因特网的真正飞跃发展应该归功于 20世纪 90年代的商业化应用。此后,世界各地无数的企业和个人纷纷加入,终于发展演变成今天成熟的因特网。
我国正式接入因特网是在 1994年 4月,当时为了发展国际科研合作的需要,中国科学院高能物理研究所和北京化工大学开通了到美国的因特网专线,并有千余科技界人士使用了因特网。此后,科学院网络中心的中国科学技术网( CSTNET)、教育部的中国教育科研网( CERNET)和邮电部的中国公用信息网( CHINANET)也都分别开通了到美国的因特网专线,并与原电子工业部的中国金桥信息网( CHINAGBN)并称为四大骨干网。其中,邮电部建设的 CHINANET能提供全部的因特网服务,并面向全社会提供因特网的接入服务。由此,因特网的应用终于在我国蓬勃发展起来。
 1 .网址
所谓网址是指接入因特网的计算机被分配的网络地址,有时又被人们叫做 IP地址。因特网上的计算机就是根据其 IP地址来互相识别和互相通信的,正好比是电话系统的每门电话的电话号码一样。
IP地址由 32位(即 4个字节)二进制数组成,为了书写方便起见,常将每个字节作为一段并以十进制数来表示,每段间用 "."分隔。例如, "202.96.209.5"就是一个合法的 IP地址。
IP地址由网络标识和主机标识两部分组成。
 2 .域名
32位二进制数 IP地址对计算机来说是十分有效的,但记忆一组并无意义的且无任何特征的 UP地址是困难的,为此,因特网引进了字符形式的 IP地址,即域名。域名采用层次结构的基于 "域 "的命名方案,每一层由一个子域名组成,子域名间用 "."分隔,其格为:
机器名 网络名 机构名 最高域名
因特网上的域名由域名系统( Domain Name System,简称 DNS)统一管理。 DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序三部分组成。有了 NDS,凡域名空间中有定义的域名都可以有效地转换为对应的 IP地址,同样, IP地址也可通过 DNS转换成域名。
在因特网上,域名和 IP地址一样都是唯一的。
通常,最高域名可以是国名(或地区名)或领域名。国家名(或地区名)有如: CN代表中国、 JP代表日本、 UK代表英国、 HK代表中国香港地区、 TW代表中国台湾地 z区;领域名有如: GOV代表政府机构、 COM代表商业机构、 EDU代表教育机构、 AC代表科研机构等。另外,由于因特网起源于美国,所以美国的域名没有国家部分。
 以 WWW服务器为例,我们列举几个域名:
美国微软公司: www.microsoft.com
中国清华大学: www.tsinghua.edu.cn
中国科学院: www.cnc.ac.cn
 要想使用因特网,首先必须接入因特网。接入因特网的方式有很多,从大的方面来说,可以分成两大类,即专用线路接入方式和用电话线拨号方式。
 1 .专用线路接入方式
所谓专用线路接入方式就是指用户使用专用的高速线路将自己的内部网或局域网永久性地接入因特网。在因特网和内部网或局域网的接口处一般需要配备专用的网络接入设备,如路由器等。
这种方式接入因特网是最为快捷和可靠的连接方式。但是,这种方式投资成本大,使用费用高,有的还要有专业人员专门维护,一般适合于一定规模的单位和机构使用。
 2 .电话线拨号方式
这种入网方式费用低廉,适合于传输信息量较小的个人或小团体用户,也是目前个人上网最为普遍的一种方式。
分类
采用电话拨号上网,又可以细分为如下两种方式:
1)仿真终端方式( TENNET)
这种方式上网时,通过拨号建立连接后,用相应的仿真软件,就能像真正的终端一样实现与因特网服务提供者( Internet Service Provider,简称 ISP)的主机连接。用这种方式上网,用户计算机和因特网的连接其实是一种间接的方式,用户没有 IP的连接性,没有 IP地址,无法运行高级接口软件,传给用户的各类文件和电子邮件均存放在 ISP的主机上,影响了上网的速度和时间。
2) PPP/SLIP方式
PPP( Point to Point Protocol,即点一点协议)和 SLIP( Serial Line IP,即串行网间协议)是在串行链路(如电话线)上实现 TCP/IP连接的两上通信协议。采用这种方式上网,用户有独立的 IP地址,用户可以使用自己的环境和用户界面(如 Windows、 Unix、 Macintosh等)进行联网操作,各类文件和电子邮件均可直接传送到用户计算机上。目前,大多数的个人用户采用这种上网方式。由于用户计算机要运行大量的接口软件,所以要求用户计算机的配置相对较高。
但是,采用这种方式上网时,虽然用户有自己的 IP地址,但是 IP地址不是固定的,它是由用户拨入建立连接时由 ISP的主机动态分配给用户的。
 1 .万维网( WWW)
万维网( World Wide Web,简称 WWW)是瑞士日内瓦欧洲粒子实验室最先开发的一个分布式超媒体信息查询系统,目前它是因特网上最为先进、交互性能最好、应用最为广泛的信息检索工具,万维网包括各种各样的信息,如:文本、声音、图像、视频等。万维网采用了 "超文本 "的技术,使得用户以通用而简单的办法就可获得因特网上的各种信息。
 2 .电子邮件( E-mail)
电子邮件( Electronic mail,简写为 E-mail)是因特网上使用最广泛的一种服务。用户只要能与因特网连接,具有能收发电子邮件程序及个人的电子邮件地址,就可以与因特网上具有电子邮件地址的所有用户方便、快捷、经济地交换电子邮件。电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组等。
 3 .文本传输协议( FTP)
文本传输协议( File Transfer Protocol,简称 FTP)是因特网上文件传输的基础,通常所说的 FTP是基于该协议的一种服务。 FTP文本传输服务允许因特网上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用 FTP传送。
FTP实际上是一套文件服务软件,它以文件传输为界面,使用简单的 get和 put命令就可以进行文件的下载和上传,如同在因特网上执行文件复制命令一样。大多数 FTP服务器主机都采用 UNIX操作系统,但普通用户通过 Windows98和 Windows XP也能方便地使用 FTP和 UNIX主机进行文件的传输。
FTP最大的特点是用户可以使用因特网上众多的匿名 FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可以进入的系统。用户连接匿名服务器时,都可以用 "Anonymous"(匿名)作为用户名、以自己的电子邮件地址作为口令登录。登录成功后,用户便可从匿名服务器上下载文件。匿名服务器的标准目录为 pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。
 4 .远程登录( Telnet)
Telnet是远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。允许用户在一台联网的计算机登录到一个远程分时系统时,然后像使用自己的计算机一样使用该远程系统。
要使用远程登录服务,必须在本地计算机上启动一个客户应用程序,指定远程计算机的名字,并通过因特网与之建立连接。一旦连接成功,本地计算机就像通常的终端一样,直接访问远程计算机系统的资源。远程登软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关的信息发送给远程计算机,再由远程计算机将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示控制权又回到本地计算机。一般用户可通过 Windows XP的 Telnet客房程序进行远程登录。
 5 .专题讨论( Usenet)
Usenet是一个有众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统( BBS)。 Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。
Usenet的每一个新闻组都由一个区分类型的标记引导,每个新闻组围绕一个主题,如 comp.(计算机方面的内容)、 news.( Usenet本身的新闻与消息)、 rec.(体育、艺术及娱乐活动)、 sci.(科学技术)、 soc.(社会问题)、 talk.(讨论交流)、 misc.(其它杂项话题)、 biz.(商业方面问题)等。
用户除了可以选择参加感兴趣的专题小组外,也可以自己开设新的专题组。只要有人参加该专题组就可以一直存在下去;若一段时间无人参加,则这个专题组会被自动删除。
 6 . Internet闲谈
Internet闲谈就是我们熟悉的 IRC,即 Internet Relay Chat。如果说电子邮件、网络新闻是因特网上的存储转发的通信业务,即可以使接收者在适当的时候看到的话,那么, IRC就是因特网上的一个实时通信业务,它可以使接收者和发送者都处于联机状态,使他们直接在因特网上进行交谈。可以利用这种方式召开网上会议,使网络上的相关用户可以直接实时地就某些问题进行讨论,并提出解决方案。目前国内较著名的中文聊天软件有藤讯公司的 OICQ等。
*浏览网页的相关概念
 1 . WWW与 HTML
万维网( World Wide Web,简称 WWW)是因特网上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是因特网上的重要组成部分。浏览器( Browser)是用户通向 WWW的桥梁和获取 WWW信息的窗口,通过浏览器,用户可以在浩瀚的因特网海洋中漫游,搜索和浏览自己感兴趣的所有信息。
WWW的网页文件是用超文本标记语言 HTML( Hyper Text Markup Language)编写,并在超文本传输协议 HTTP( Hyper Text Transmission Protocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体(,更重要的是超文本中隐含着指向其它超文本的链接,这种链接称为超链( Hyper Links)。利用超文本,用户能轻松地从一个网页链接到其它相关内容的网页上,而不必关心这些网页分散在何处的主机中。
HTML并不是一种一般意义上的程序设计语言,它将专用的标记嵌入文档中,对一段文本的语义进行描述,经解释后产生多媒体效果,并可提供文本间的超链。
 2 . URL
简单的讲, URL( Uniform Resource Locator,统一资源定位器)就是因特网上的资源地址。每个 Web页面,包括主页都有一个唯一的地址,其格式为:
协议名: //IP地址或域名
协议名表示所提供的服务,如 http://www.online.sh.cn(上海热线)就是我们常用的万维网服务的 URL地址。 ftp://pchome.net就是因特网上文件传输服务的 URL地址。
 3 .浏览器
WWW浏览器是一个客户端的程序,其主要功能是使用户获取因特网上的各种资源。常用的浏览器有 Microsoft的 Internet Explorer( IE)和 Netscape的 Navigator/Communicator。 SUN公司也开发了一个用 Java编写的浏览器 HotJava。 Java是一种新型的、独立于各种操作系统和平台的动态解释性语言, Java使浏览器具有动画效果,为联机用户提供了实时交互功能。目前常用的浏览器均支持 Java。
*电子邮件的相关概念
 1 .电子邮件概述
电子邮件( Electronic mail,简写为 E-mail)是因特网上使用最广泛的一种服务。电子邮件是以电子方式存放在计算机中,称为报文( Message)。计算机网络传送报文的方式与普通邮电系统传递信件的方式类似,采用的是存储转发方式。就如信件从源地到达目的地址要经过许多邮局转发一样。报文从源节点出发后,也要经过若干网络节点的接收和转发,最后到达目的节点,而且接收方收到电子报文阅读后,还可以以文件的方式保存下来,供今后查阅。由于报文是经过计算机网络传送的,其速度要比普通邮政快得多,收费也相对低廉,因而为人们提供了一种人际通信的良好手段。电子邮件报文中除了可包含文字信息外,还可以包含声音、图形和图像等多媒体形式的信息。
 2 .电子邮件使用的协议
邮件服务器使用的协议有简单邮件传输协议 SMTP( Simple Message Transfer Protocol)、电子邮件扩弃协议 MIME( Multipurpose Internet Mail Extensions)和 POP协议( Post Office Protocol)。 POP服务需要一个邮件服务器来提供,用户必须在该邮件服务器上取得帐号才可使用这种服务。目前使用较普遍的 POP协议为第三版,故又称为 POP3协议。
 3 .信箱地址及其格式
使用电子邮件系统的用户首先要有一个电子邮件信箱,该信箱在因特网上有唯一的地址,以便识别。电子邮件信箱和普通的邮政信箱一样也是私有,任何人可以将邮件投递到该信箱,但只有信箱的主人才能够阅读信箱中的邮件内容,或从中删除和复制邮件。
像传统信件的信封有格式要求一样,电子邮件也有规范的地址格式。电子邮件的信箱地址由字符串组成,该字符串被字符 "@"分成两部分(字符 "@"在英语中可以读作 "at"),前一部分为用户标识,可以使用该用户在该计算机上的登录名或其它标识,只要能够区分该计算机上的不同用户即可,如 "zhangshan";后一部分用户信箱所在的计算机的域名,如 ecust.edu.cn(华东理工大学网络中心邮件服务器主机域名)。像 zhangshan@ecust.edu.cn就是一个电子邮件的地址。
所以,电子邮件地址的一般格式为:〈用户标识〉 @〈主机域名〉。
 4 .电子邮件的格式
一封完整的电子邮件都有两个基本部分组成:信头和信体。
( 1)信头一般有下面几个部分:
收信人:即收信人的电子邮件地址;
抄送:表示同时可以收到该邮件的其它人的电子邮件地址;
主题:是概括地描述该邮件内容,可以是一个词,也可以是一句话。
( 2)信体
信体是希望收件人看到的信件内容,有时信体还可以包含附件。附件是含在一封信件里的一个或多个计算机文件,附件可以从信件上分离出来,成为独立的计算机文件。
*计算机网络的安全
 影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;归结起来,针对网络安全的威胁主要有如下几点。
 1 .人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
 2 .人为的恶意攻击
这是计算机网络所面临的最大威胁,主要有两个方面。
( 1)来自黑客的攻击
目前,黑客在网上的攻击活动正以磕 ?0倍的速度增长,黑客的行动几乎涉及了所有的操作系统,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、进入银行盗取和转移资金、窃取军事机密、发送假冒的电子邮件等,造成无法挽回的政治、经济和其它方面的损失。
( 2)来自计算机病毒
计算机网络的出现和发展,也伴随着计算机网络病毒的出现。 网络环境下,病毒可以按指数增长方式进行传染,其传播速度是非网络环境下的几十倍,一旦计算机网络染上病毒,远比一台单机染上病毒的危害性、破坏性大。总的来说,网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。
 3 .网络软件的漏洞和 "后门 "
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首先目标,曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。软件的 "后门 "则是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦 "后门 "洞开,其造成的后果将不堪设想。
另外,特洛伊木马程序( Trojan Horses)的出现,也属于此类安全问题。 "特洛伊木马 "这个名称来源于古希腊的历史故事,其寓意是把有预谋的功能藏在公开的功能之中,掩盖其真实的企图。而 "木马程序 "泛指那些内容包含有为完成特殊任务而编制的代码的程序,而这些特殊的代码一般处于隐藏状态。一旦你的计算机被种上 "木马程序 ",你的计算机在接入因特网时,可能会被人秘密地完全控制。
 1 .加强教育,增强网络安全防范措施
对于网络用户来说,加强教育、提高网络安全防范意识是解决安全问题的根本。要依靠管理和使用网络的人,发挥他们的主观能动性,自觉维护和遵守有关网络信息安全的政策、法规和保密的法则,以及使用因特网的职业道德。要大力加强对国家有关网络信息法律法规和网络信息安全的讲解和宣传,加强对计算机网络管理人员、应用人员的职业道德教育,努力提高他们的业务素质和工作责任感,加强对入网用户的教育和管理。计算机网络管理部门和机房应制定各种安全措施、管理规则、用户入网协议和不定期的检查制度等。
进入网络的用户主要是获取有利于科技、教育等有用的信息,一旦发现了不良的信息,或误入了未授权的信息场所,则应自觉遵守有关规则,迅速采取措施,并及时向有关部门汇报。总之,只要人人都具有网络信息安全的意识和高度的责任感,加上利用防范设备以保证网络安全,那么网络的不安全因素和不良信息就会大大减少。
 2 .身份验证和访问控制策略
身份验证是向计算机系统证明自己的身份,如通过口令。身份验证主要包括验证依据、验证系统和安全要求。访问控制则规定何种主体对何种客体具有何种操作权力。访问控制是内部网安全理论的重要方面,主要包括人员限制、数据标识、权限控制、控制类型和风险分析。
身份验证和访问控制的主要任务是保证网络资源不被非法使用和非正常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但身份验证和访问控制可以说是保证网络安全最重要的核心策略之一。
 3 .防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进 /出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。
 4 .信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
信息加密过程是由形形色色的加密算法来个体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
随着网上应用不断发展,网络技术不断应用,网络不安全因素将会不断产生,但互为依存的,网络安全技术也会迅速地发展,新的安全技术将会层出不穷,最终,因特网上的安全问题将不会阻挡我们前进的步伐 !
 
| 
