4雪广域网 学习要点 广域网的基本概念 ●关于TCPP协议的基本概念、安装与 设置方法 ●局域网络的扩展方法 ●网络安全的防范措施
第4章 广域网 学习要点: l 广域网的基本概念 l 关于TCP/IP协议的基本概念、安装与 设置方法 l 局域网络的扩展方法 l 网络安全的防范措施
第4章广城网 41广域网的基本概念 4,2TCP/P协议 43 Internet的域名管理 44局域网与 Internet 的连接 45计算机网络安全 退出
第4章 广域网 4.1 广域网的基本概念 4.2 TCP/IP协议 4.3 Internet的域名管理 4.4 局域网与Internet的连接 4.5 计算机网络安全 退出
4.1广域网的基本概念 41.1网络互连 41.2网络互连层次 41.3广域网提供的网络服务 返回
4.1 广域网的基本概念 4.1.1 网络互连 4.1.2 网络互连层次 4.1.3 广域网提供的网络服务 返回
4.1广域网的基本概念 域网是由 这 些链路一般采用光纤线路或点对点的卫星链路等高速链路,其距离没 有限制。结点交换 ,而且 为了提高网络的可靠性,结点交换机同时与多个结点交换机相连,目 的是给某两个结点交换机之间提供多条冗余的链路,这样当某个结点 交换机或线路出现问题时不至于影响整个网络运行。在广域网内,这 些结点交换机和它们之间的链路一般由电信部门提供,网络由多个部 门或多个国家联合组建而成,并且网络的规模很大,能实现整个网络 范围内的资源共享。另外,从体系结构上看,局域网与广域网的差别 也很大,局域网的体系结构其主要层次有物理层和数据链路层两层, 而广域网目前主要采用是CPP体系结构,所以它的 接口层、网络层、运输层和应用层,其中网络层的路由选择问题是广 域网首先要解决的问题。在现实世界中,广域网往往由许多种不同类 型的网络互连而成。如果仅是把几个网络在物理上连接在一起,它们 之间如果不能进行通信的话,那么这种“互连”并没有实际意义。因 为通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以 进行通信的
广域网是由一些结点交换机以及连接这些交换机的链路组成,这 些链路一般采用光纤线路或点对点的卫星链路等高速链路,其距离没 有限制。结点交换机的交换方式采用报文分组的存贮转发方式,而且 为了提高网络的可靠性,结点交换机同时与多个结点交换机相连,目 的是给某两个结点交换机之间提供多条冗余的链路,这样当某个结点 交换机或线路出现问题时不至于影响整个网络运行。在广域网内,这 些结点交换机和它们之间的链路一般由电信部门提供,网络由多个部 门或多个国家联合组建而成,并且网络的规模很大,能实现整个网络 范围内的资源共享。另外,从体系结构上看,局域网与广域网的差别 也很大,局域网的体系结构其主要层次有物理层和数据链路层两层, 而广域网目前主要采用是TCP/IP体系结构,所以它的主要层次是网络 接口层、网络层、运输层和应用层,其中网络层的路由选择问题是广 域网首先要解决的问题。在现实世界中,广域网往往由许多种不同类 型的网络互连而成。如果仅是把几个网络在物理上连接在一起,它们 之间如果不能进行通信的话,那么这种“互连”并没有实际意义。因 为通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以 进行通信的。 4.1 广域网的基本概念
411网络互连 冈络互连需解决 (1)在网络之间提供一条链路 (2)在不同的网络进程间提供合适的路由选择以便交换数据。 (3)有一个记账服务,它始终记录着不同网络和不同网关的使用情况, 同时维护状态信息。 在提供以上服务的同时,应尽量避免对互连网络的体系结构进行 修改。为此要求互连网络能在以下一些方面适应这些 不同的寻址方案 不同的状态报告方法 不同的最大分组长度 不同的路由选择技术 不同的网络访问机制 不同的用户访问控制 不同的超时控制 不同的服务—面向连 不同的差错恢复方法 接和无连接服务 不同的管理与控制方式 解决这些互连问题的具体方法很多,但最主要的是进行协议的转换 包括物理层协议转换、数据链路层协议转换、网络层协议转换及高 层的协议转换
4.1.1 网络互连 网络互连需解决的主要问题有: (1)在网络之间提供一条链路。 (2)在不同的网络进程间提供合适的路由选择以便交换数据。 (3)有一个记账服务,它始终记录着不同网络和不同网关的使用情况, 同时维护状态信息。 在提供以上服务的同时,应尽量避免对互连网络的体系结构进行 修改。为此要求互连网络能在以下一些方面适应这些差别: • 不同的寻址方案 • 不同的最大分组长度 • 不同的网络访问机制 • 不同的超时控制 • 不同的差错恢复方法 • 不同的状态报告方法 • 不同的路由选择技术 • 不同的用户访问控制 • 不同的服务—— 面向连 接和无连接服务 • 不同的管理与控制方式 解决这些互连问题的具体方法很多,但最主要的是进行协议的转换: 包括物理层协议转换、数据链路层协议转换、网络层协议转换及高 层的协议转换
412网络互连层次 在网络互连时,一般都不能简单地直接相连,而是要通过一个中间设备 来实现。按照ISO术语,这个中间设备称为 两个网 络系统的互连可以有多个这样的中继系统。如果某中继系统在进行信息 转发时与其他系统共享共同的第n层协议,但是不共享第n+1层协议,那 么这个中继系统就称为第n层中继系统。 根据中继系统所在的层次,可以有以下五种中继系统: (1)物理层中继系统,即转发器( repeater)。 (2)数据链路层中继系统,即网桥或桥接器( bridge)。 (3)网络层中继系统,即路由器( router)。 (4)网桥和路由器的混合物桥路器。 (5)在网络层以上的中继系统,即称为网关( gateway)
在网络互连时,一般都不能简单地直接相连,而是要通过一个中间设备 来实现。按照ISO术语,这个中间设备称为中继(relay)系统。两个网 络系统的互连可以有多个这样的中继系统。如果某中继系统在进行信息 转发时与其他系统共享共同的第n层协议,但是不共享第n+1层协议,那 么这个中继系统就称为第n层中继系统。 根据中继系统所在的层次,可以有以下五种中继系统: (1)物理层中继系统,即转发器(repeater)。 (2)数据链路层中继系统,即网桥或桥接器(bridge)。 (3)网络层中继系统,即路由器(router)。 (4)网桥和路由器的混合物桥路器。 ( 5)在网络层以上的中继系统,即称为网关(gateway)。 4.1.2 网络互连层次
413广域网提供的网络服务 广域网向上提供的服务主要有 (虚电路)和 接的网络服务(数据报) 无连接的数据报服务的特点是:某一主机想要发送数据就随时可以发 放相不建这这年做的好处是报文分组所经过的 进行传输时动态地分配给其资源。由于每个报文分组走不同的路径,所 以 服务不能保证先发送出去的报文分组先到达目的主机,也就是 说这种数据报服务的报文分组不能按序交给目的主机,因此目的站就必 须对收到的报文分组进行缓冲,并且重新组装成报文再传送给目的主机。 可以将一些分组丢弃,所以数据 ,它不能保证服务质量。另外数据报服务的每一个 它包含着一些控制信息,如源地址、目 的主机地址和报文分组号等源信息,其中源地址、目的地址作用是,可 使每个报文分组独立选择路由所必须的信息,报文分组号作用是为了使 目的站能对收到的报文分组进行重新排序,但这个报文分组头无形中增 加了网络传输的数据量
广域网向上提供的服务主要有面向连接的网络服务(虚电路)和无连 接的网络服务(数据报)。 无连接的数据报服务的特点是:某一主机想要发送数据就随时可以发 送,每个报文分组独立地选择路由,这样做的好处是报文分组所经过的 结点交换机不需要事先为该报文分组预先保留一些资源,而是对分组在 进行传输时动态地分配给其资源。由于每个报文分组走不同的路径,所 以数据报服务不能保证先发送出去的报文分组先到达目的主机 ,也就是 说这种数据报服务的报文分组不能按序交给目的主机,因此目的站就必 须对收到的报文分组进行缓冲,并且重新组装成报文再传送给目的主机。 当网络发生拥塞时,网络中的某个结点可以将一些分组丢弃,所以数据 报的服务是不可靠的,它不能保证服务质量。另外数据报服务的每一个 报文分组都有一个报文分组头,它包含着一些控制信息,如源地址、目 的主机地址和报文分组号等源信息,其中源地址、目的地址作用是,可 使每个报文分组独立选择路由所必须的信息,报文分组号作用是为了使 目的站能对收到的报文分组进行重新排序,但这个报文分组头无形中增 加了网络传输的数据量。 4.1.3 广域网提供的网络服务
为减轻接收端对报文分组进行重新排序的负担,采用能保证报文分组按发 送顺序到达的服务方式—即 。它不会发生报文丢失或重 复的情况。虚电路服务与数据报不同,虚电路服务在双方进行通信之前,必 源站发出一个请求的报文分组(在该报文分组中要有源站和目的站 的全部地址),请求与目的站建立连接,当目的站接受这个请求后,也发出 个报文分组作为应答,这样双方就建立起来数据通路,然后双方可以传送 ,当双方通信完成之后还必须拆除这个建立的连接。虚电路一经建立就 要赋予虚电路号,它反映信息的传输通道,这样在传输信息报文分组时,就 不必再注明源站和目的站的全部地址,相应地缩短了信息量,所以采用虚电 必须有连接建立、数据传输和连接释放这三个阶段。虚电路服务在 传输数据时采用存储转发技术,即某个结点先把报文分组接收下来,进行验 证,然后在把该报文分组转发出去。通过以上的叙述可以看出,虚电路和电 路交换有很大的不同,我们通常打电话所采用的电路交换虽然也有连接建立、 数据传输和连接释放这三个阶段,但它是两个通话用户在通话期间自始自终 地占用一条端到端的物理信道,即在通话期间这条物理信道是不允许其它用 户使用的。如果两个计算机之间采用一条虚电路进行通信时,由于采用存贮 转发的分组交换,所以只是断续地占用一段又一段的链路,虽然我们感觉到 好象占用了一条端到端的物理通路,但并不是在通信期间的完全占用,所以 这也就是为什么称之为“虚”电路的原因。在使用虚电路时,是由网络来保 证报文分组按序到达,而且网络还要负责端到端的流量控制
为减轻接收端对报文分组进行重新排序的负担,采用能保证报文分组按发 送顺序到达的服务方式——即虚电路的服务方式。它不会发生报文丢失或重 复的情况。虚电路服务与数据报不同,虚电路服务在双方进行通信之前,必 须首先由源站发出一个请求的报文分组(在该报文分组中要有源站和目的站 的全部地址),请求与目的站建立连接,当目的站接受这个请求后,也发出 一个报文分组作为应答,这样双方就建立起来数据通路,然后双方可以传送 信息,当双方通信完成之后还必须拆除这个建立的连接。虚电路一经建立就 要赋予虚电路号,它反映信息的传输通道,这样在传输信息报文分组时,就 不必再注明源站和目的站的全部地址,相应地缩短了信息量,所以采用虚电 路服务就必须有连接建立、数据传输和连接释放这三个阶段。虚电路服务在 传输数据时采用存储转发技术,即某个结点先把报文分组接收下来,进行验 证,然后在把该报文分组转发出去。通过以上的叙述可以看出,虚电路和电 路交换有很大的不同,我们通常打电话所采用的电路交换虽然也有连接建立、 数据传输和连接释放这三个阶段,但它是两个通话用户在通话期间自始自终 地占用一条端到端的物理信道,即在通话期间这条物理信道是不允许其它用 户使用的。如果两个计算机之间采用一条虚电路进行通信时,由于采用存贮 转发的分组交换,所以只是断续地占用一段又一段的链路,虽然我们感觉到 好象占用了一条端到端的物理通路,但并不是在通信期间的完全占用,所以 这也就是为什么称之为“虚”电路的原因。在使用虚电路时,是由网络来保 证报文分组按序到达,而且网络还要负责端到端的流量控制
4.2TCPP协议 42.1TCP/P协议概述 42,2 Internet网际协议(I) 423TCP/P的配置 424TCPP测试 42.5下一代的网际协议IPv6 返回
4.2 TCP/IP协议 4.2.1 TCP/IP协议概述 4.2.2 Internet 网际协议 (IP) 4.2.3 TCP/IP的配置 4.2.4 TCP/IP测试 4.2.5 下一代的网际协议IPv6 返回
42.1TCPP协议概述 TCP/IP协议,即传 Internet网络的前身是 RPANET,当时使用的并不是TCPP协议,而是一种叫NCP( Network ontrol Protocol,网络控制协议)的网络协议,但随着网络的发展和用 户对网络的需求不断提高,设计者们发现,NCP协议存在着很多的缺点 以至于不能充分支持 ARPANET网络,特别是NCP仅能用于同构环境中 (所谓同构环境是网络上的所有计算机都运行相同的操作系统),设计 者就认为“同构”这一限制不应被加到一个分布广泛的网络上,这样在 20世纪60年代后期开发出来了用于“异构”网络环境中的TCPP协议, 也就是说,TCPP协议可以在各种硬件和操作系统上实现,并且TCP/IP 协议已成为建立计算机局域网、广域网的首选协议,并将随着网络技术 的进步和信息高速公路的发展而不断地完善。 ,故不甚符合OSI参考标准。大致说 来 S考模型的传输层,协议对应于网络层。虽然 OSI参考模型是计算机网络协议的标准,但由于其开销太大,所以真正 采用它的并不多,TCP/IP协议则不然,由于它的简洁、实用,从而得到 了广泛的应用,可以说,TCPP已成为事实上的工业标准和国际标准
TCP/IP协议,即传输控制协议/网际协议。Internet网络的前身是 ARPANET,当时使用的并不是TCP/IP协议,而是一种叫NCP(Network Control Protocol ,网络控制协议)的网络协议,但随着网络的发展和用 户对网络的需求不断提高,设计者们发现,NCP协议存在着很多的缺点 以至于不能充分支持ARPANET网络,特别是NCP仅能用于同构环境中 (所谓同构环境是网络上的所有计算机都运行相同的操作系统),设计 者就认为“同构”这一限制不应被加到一个分布广泛的网络上,这样在 20世纪60年代后期开发出来了用于“异构”网络环境中的TCP/IP协议, 也就是说,TCP/IP协议可以在各种硬件和操作系统上实现,并且TCP/IP 协议已成为建立计算机局域网、广域网的首选协议,并将随着网络技术 的进步和信息高速公路的发展而不断地完善。 TCP/IP协议开发早于OSI参考模型,故不甚符合OSI参考标准。大致说 来,TCP协议对应于OSI参考模型的传输层,IP协议对应于网络层。虽然 OSI参考模型是计算机网络协议的标准,但由于其开销太大,所以真正 采用它的并不多,TCP/IP协议则不然,由于它的简洁、实用,从而得到 了广泛的应用,可以说,TCP/IP已成为事实上的工业标准和国际标准。 4.2.1 TCP/IP协议概述