A. 传输层:规定了怎样进行端-端的数据传输
B. 网络互连层的协议规定了IP地址和IP数据报的格式。
a) 将底层不同的物理帧统一起来,使得TCP/IP协议适用于多种异构网络互连 C. TCP/IP模型与OSI/RM模型的比较
a) TCP/IP模型中的应用层相当于OSI/RM模型中的应用层、表示层、会话层 b) TCP/IP模型中的网络互连层相当于OSI/RM模型中的网络层
c) TCP/IP模型中的网络接口和硬件层相当于OSI/RM模型中的数据链路层、物
理层
D. 路由器一般只实现网络互连层及其以下层协议的功能。 E. 网桥工作在数据链路层
(二) IP地址
1. TCP/IP网络中,为了实现计算机相互通信,必须为每一台主机分配一个唯一的地址(IP地址)
1) 唯一性:一个IP地址不会同时分配给多台计算机使用
2) IP数据报头部包含有该数据报的发送方和接收方的IP地址 3) 总结: IP地址是IP网络中的计算机地址 2. 描述格式:
1) 一组32位(4个字节)长的二进制数字——IPV4 2) 点分十进制(常用)
A. 把IP地址分成4段,每段8位,段与段之间用―.‖分隔,并采用十进制来表示 B. 每段的取值范围是十进制的0~255
3. IP地址的组成:
1) 地址类型号
2) 网络号(net-id):主机所从属的物理网络的编号 3) 主机号(host-id):主机在物理网络中的编号
注意:授权机构(互联网络信息中心)只是分配类型号和网络号
4. 分类:(详见下页表格)
1) A类地址用于拥有大量主机的超大型网络,IP地址数量最大 2) B类地址用于主机规模适中的网络
3) C类地址用于主机规模较小的网络,最多只能连接254台主机 5. 合法IP地址的分配原则:
1) 只有A、B、C三类地址可以分配给计算机和网络设备 2) 网络地址不能全为0,也不能全为255:
A. 全为0,没有网络
B. 全为255,用作子网掩码
3) 主机地址不能全为0,也不能全为255:
A. 全为0,用来表示网络地址 B. 全为255,用作广播
4) 网络地址的第一个数字不能为127
A. 127.x.x.x保留用来测试连接 5) 不能使用的IP:
25
0.0.0.0、255.255.255.255、A.0.0.0、A.255.255.255、B.B.0.0、B.B.255.255、C.C.C.0、C.C.C.255
6. IP地址不足时,安装代理服务器动态分配IP地址,可使多台计算机需要时都能接入因特网
7. IPv6的长度:128位
8. MAC地址与IP地址的比较——两者之间并没有必然的联系
MAC地址 IP地址 适用 局域网 因特网 层次 数据链路层 网络层 性质 物理地址(身份证号) 逻辑地址(邮编) ARP(地址解析协议):IP地址转换为主机的MAC地址 (三) IP数据报
1. 意义:独立于各种物理网络的数据包的格式 2. 组成:头部和数据区
1) 头部:主要是为了确定在网络中进行数据传输的路由 2) 数据部分的长度可以改变,最大为64KB
(四) 路由器
1) 功能:连接异构网络,根据路由表转发IP数据报
2) 工作过程:路由选择、帧格式转换、IP数据报的转发等
3) 每个路由器应分配2个或多个IP地址——路由器每个端口的IP地址必须与相连子网的
IP地址具有相同的类型号和网络号。 4) 路由器功能比普通分组交换机功能更强
(五) DNS
1. IP地址与DNS的关系
1) 按IP地址和域名都可访问主机
2) 一个IP地址可对应多个域名,一个域名只能对应一个IP地址
3) 主机从一个物理网络移到另一个网络时,其IP地址必须更换,但可以保留原来的域名 2. 域名采用了层次化结构方式
1) 每个域又划分为若干子域,子域又分成许多子域,所有入网主机的名字即由一系列的
“域”及其“子域”组成,子域的个数通常不超过5个,并且子域之间用“.”分隔,从左到右级别逐级升高(教育edu、中国cn)
2) 域名使用的字符可以是字母、数字和连字符,但必须以字母或数字开头并结尾。整个域
名的总长不得超过255个字符。
3) 除美国以外,其他国家一般采用国家代码作为第1级域名,美国通常以机构或行业名作
为第1级域名。即无如www.xxx.com.us此类域名。
3. 域名系统DNS (Domain Name System):把域名翻译成IP地址的软件 4. 域名服务器(Domain Name Server):存放所在网络中全部主机的域名和IP地址的对照表 (六) 因特网的接入技术 通道 电话拨号 接入 56kbps 综合业务数字网 ISDN 16kbps~1.5Mbps、2Mbps 不对称数字用户线技术ADSL 上传:640kbps~1Mbps 26 电缆Cable调制解调技术 上传: 光纤接入网 光纤到楼及 速度 相关设备 Modem、电话线 ISDN适配卡、ISDN TA、电话线、网线 是 否 是 电话网 不便宜 传输如电话、传真和低速率数据窄带业务 320 kbps~10 Mbps 下行: 36 Mbps 电视节目 网卡、Cable 网卡、ADSL Modem、网线、Modem、网线、有电话线、 线电视电缆 下行:1Mbps~10Mbps 电话服务语音通道 是 否 是 电话网 安全可靠 安装方便 尽力而为 不缴付额外话费 个人用户和企业用户接入因特网的主要方式之一 否 是 是 有线电视网 FDM+TDM 网速不稳 可看电视 FTTB、以太网入户 需拨是(握手时间长) 号 永久否 连接 上网否 通话 平台 电话网 电路交换 特点 容易掉线 易受干扰 费用 不便宜 家庭用户连接因定位 特网最简便方法 (七) 因特网提供的服务 1. 电子邮件E-mail
1) 电子邮箱地址:
A. 邮箱名@邮箱所在的主机域名
a) 邮箱名允许自定义
b) 邮箱所在的主机域名可选择,但不允许自定义 B. 例如:Zhang@netra.nju.edu.cn 2) 协议:
A. MIME(多用途的网际邮件扩充协议)
B. SMTP协议(简单邮件传输协议)——发送方使用 C. POP3协议(邮局协议3)——接收方使用 D. IMAP协议(Internet邮件访问协议)
3) E-mail附件能传送文本、图形、图像、音乐信息 4) 电子邮件是唯一不访问其它主机资源的服务
5) 用户可安装电子邮件程序,负责撰写、发送和接收邮件
2. 信息服务WWW
1) 网页(Webpage):
A. 网页存放在Web服务器
B. 主页(homepage) :网站中的起始网页(index.html或default.html),它反映该网
站最新最重要的内容,通常还提供可到达网站任一栏目的导航功能。 C. 描述语言:大多数采用HTML语言(超文本标记语言),其文件后缀为html或htm D. 性质:超文本文档——支持超链(Hyperlink)
a) 超链是一种有向链,包括链源和链宿:
27
i. 链源:可以是文本中的任何一个字、词或句子,甚至可以是一幅图像 ii. 链宿:可以是本网页内部有书签标记的地方或其他Web服务器上存储的信
息资源
E. URL(统一资源定位器)
a) 组成:协议、服务器地址及端口号和网页等部分
b) 形式: http : //主机域名[:端口号]/文件路径/文件名
i. http:超文本传输协议
ii. 比较:在网络方式下,用“\\计算机名(IP)\\路径名\\文档名”可打开其他
计算机中的文档
2) Web浏览器
A. 组成:网络接口、HTML解释器、控制程序(核心地位)等
B. 工作过程:Web浏览器通过统一资源定位器URL向WWW服务器发出请求,并指
出要浏览的是哪一个网页
C. 功能:下载和浏览网页,E-mail、Telnet、FTP等其它服务 3) 网页浏览一般不需要用户输入帐号和口令
4) 用户浏览某些网站的网页内容时需安装相应的控件(如Shockwave Flash ActiveX 控件),
否则可能就无法查看该网页的内容。
3. 文件传输FTP
1) 协议:FTP(远程文件传输协议)
2) 定义:互联网中获得授权的计算机(FTP客户机)能对网络中另一台计算机(FTP服务
器)磁盘中的文件进行多种操作,包括文件下载、文件上传、删除或重命名FTP服务器中的文件等
3) 客户/服务器模式:FTP客户程序与FTP服务器建立连接需要使用用户名和口令(包括
匿名登录帐号Anonymous)
A. 使用IE浏览器启动FTP客户程序时,用户需在地址栏中输入:FTP://[用户名:口令
@]FTP服务器域名[:端口号] B. 可以一次下载(上传)多个文件
C. 允许用户在FTP服务器上创建新文件夹
4. 远程登录Telnet
1) 协议:Telnet
2) 功能:利用因特网上高性能计算机运行大型复杂程序等 3) 能通过IE浏览器启动 4) 客户/服务器模式
5) 需要使用用户名和口令 5. 电子公告牌BBS
五. 网络信息安全
(一) 概述:
1. 没有绝对安全的网络,必须在安全性和实用性之间采取一个折衷的方案 2. 安全措施:
1) 真实性鉴别 2) 访问控制
3) 数据加密:使网络通信被窃听的情况下仍然保证数据的安全
4) 数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同 5) 数据可用性 6) 防止否认 7) 审计管理
3. 网络信息安全措施必须能覆盖信息的存储、传输、处理等多个方面。 4. 不同的应用系统对信息安全有不同要求 5. 计算机系统安全的核心是操作系统的安全
6. 确保网络信息安全的目的是为了保证信息不被泄露、篡改和破坏 (二) 数据加密
1. 术语:
1) 明文:加密前的原始数据(消息)
28