2.4 计算机网络技术

第2章 信息技术知识

2.4 计算机网络技术

2.4.1 网络技术标准、协议与应用

1.OSI七层协议

网络层协议

传输层协议

应用层协议

2.网络协议和标准

IEEE802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。
遵循IEEE802标准的产品包括网卡、桥接器、路由器以及其他—些用来建立局域网络的组件。
IEEE802规范包括:

• 802.l（802协议概论）
• 802.2（逻辑链路控制层LLC协议）
• 802.3（以太网的CSMA／CD载波监听多路访问／冲突检测协议）
• 802.4（令牌总线Token Bus协议）
• 802.5（令牌环（Token Ring）协议）
• 802·6（城域网MAN协议）
• 802.7（FDDI宽带技术协议）
• 802.8（光纤技术协议）
• 802.9（局域网上的语音／数据集成规范）
• 802.l0（局域网安全互操作标准）
• 802.ll（无线局域网WLAN标准协议）
  以太网规范IEEE802.3是重要的局域网协议,内容包括:
• IEEE802.3标准以太网l0Mb／s传输介质为细同轴电缆。
• IEEE802.3u快速以太网l00Mb／s双绞线。
• IEEE802.3z千兆以太网1000Mb／s光纤或双绞线。

广域网协议包括: PPP点对点协议、ISDN综合业务数字网、xDSL（DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL）DDN数字专线、x25、FR帧中继、ATM异步传输模式

3.Internet技术及应用

• Internet又称互联网、网间网,是一个囊括全球数十亿电脑和移动终端的巨大的计算机网络体系，它把全球数百万计算机网络和大型主机连接起来进行交互。
• Internet是一个不受政府管理和控制的、包括成千上万相互协作的组织和网络的集合体。
• Internet采用了TCP／IP和标志技术，来解决庞大数量的终端之间互联互通。
  （1）TCP/IP技术
  
  （2）标识技术
  ①主机IP地址：在Internet上的每台主机都必须有一个唯一的标识，即主机的IP地址。IP协议就是根据IP地址实现信息传递的。
• IPv4由32位（即4字节）二进制数组成，将每个字节作为—段并以十进制数来表示,每段间用.分隔。例如：202.96.209.5
• IPv4常用的IP地址有A、B、C三类(不常用的还有D、E)，A类地址的主机标识域为24位，子网掩码255.0.0.0、B类地址的主机标识域为16位，子网掩码255.255.0.0、C类地址的主机标识域为8位，子网掩码255.255.255.0
• IPv6地址的l28位（16个字节）写成8个16位的无符号整数，每个整数用4个十六进制位表示’这些数之间用英文冒号:分开,例如:3ffe:320l:l40l:l280:c8fHe4d:db39

②域名系统和统一资源定位器：32位二进制数的IP地址对计算机来说十分有效，但用户使用和记忆都很不方便，其格式为:机器名.网络名.机构名.最高域名

• Internet上的域名由域名系统DNS（Domain Nam System）统一管理
• DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序3部分组成
• DNS负责域名和IP地址的互相转化
  
  ③用户E-mall地址°用户E-mail地址的格式为:用户名@主机域名

2.4.2 网络分类、组网和接入技术

1.网络分类

（1）根据计算机网络覆盖的地理范围分类
局域网（LAN）：覆盖范围一般在方圆几十米到几千米。典型的是一个办公室、一个办公楼、一个园区范围内的网络。
城域网（MAN）：覆盖范围达到—个城市的大小
广域网（WAN）：网络覆盖到多个城市甚至全球，大型企业、院校、政府机关通过租用公共广域网的线路，可以构成自己的广域网。

（2）根据链路传输控制技术分类

• 总线争用技术：以太网的标志，使用网络通信的计算机需要抢占通信线路，介质使用效率非常高

• 令牌技术：需要通信的计算机轮流使用网络资源，避免冲突。但是’令牌技术相对以太网技术过于复杂，在千兆以太网出现后，令牌环网和FDDI网不再具有竞争力

• FDDI技术

• ATM技术：异步传输模式。ATM采用光纤作为传输介质，传输以53个字节为单位的超小数据单元（称为信元）

• 帧中继技术

• ISDN技术：综合业务数据网，通过时分多路复用技术，可以在一条电话线上同时传输多路信号

（3）根据网络拓扑结构分类

• 网络拓扑结构分为物理拓扑和逻辑拓扑

• 物理拓扑结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系，反映出网络设备之间以及网络终端是如何连接的

• 网络按照拓朴结构划分有:总线型结构、环型结构、星型结构、树型结构和网状结构
  

2.网络交换技术

在计算机网络中，按照交换层次的不同，网络交换可以分为：

• 物理层交换（如电话网）：电路交换有预留’且分配—定空间’提供专用的网络资源’提供有保证的服务
• 链路层交换（二层交换，对MAC地址进行变更）
• 网络层交换（三层交换，对IP地址进行变更）
• 传输层交换（四层交换，对端口进行变更，比较少见）
• 应用层交换（似乎可以理解为Web网关等）

网络中的数据交换可以分为：

• 电路交换：电路交换有预留，且分配一定空间，提供专用的网络资源，提供有保证的服务，应用于电话网;
• 分组交换（数据包交换）：组交换无预留，且不分配空间，存在网络资源争用，提供无保证的服务，可用于数据报网络和虚电路网络，Internet就是数据报网络,单位是Bit
• ATM交换：虚电路网络，单位是码元
• 全光交换
• 标记交换

3.网络接入技术

网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入

• 光纤接入。光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。
• 同轴接入。同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就是一种混合光纤铜轴网络，主干部分采用光纤，用同轴电缆经分支器介入各家各户
• 铜线接入。铜线接入是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离，传输带宽有限
• 无线接入。无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务’因此无线接入可分为固定无线接入和移动无线接入，比较灵活，可以随时按照需要进行变更、扩容抗灾难性比较强

4.光网络技术

光网络技术通常可分为光传输技术、光节点技术和光接入技术，它们之间有交叉和融合。

• 全光网（AON）是指信息从源节点到目的节点完全在光域进行，即全部采用光波技术完成信息的传输和交换的宽带网络
• 全光网包括光传输、光放大、光再生、光选路、光交换、光存储、光信息处理等先进的全光技术
• 全光网络以光结点取代电结点，并用光纤将光结点互连在一起，实现信息完全在光域的传送和交换，是未来信息网的核心
• 全光网络最突出的优点是它的开放性
• 全光网络本质上是完全透明的，即对不同速率、协议、调制频率和制式的信号兼容，并允许几代设备（PHD／SDH／ATM）共存于同—个光纤基础设施
• 全光网的结构非常灵活，因此可以随时增加—些新结点，包括增加一些无源分路／合路器和短光纤，而不必安装另外的交换结点或者光缆
• 全光网络与光电混合网络的显著不同之处在于它具有最少量的电光和光电转换，没有一个结点为其他结点传输和处理信息服务

5.无线网络技术

无线网络是指以无线电波作为信息传输媒介。
无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术
与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份

（1）无线通信网络根据应用领域可分为:无线个域网（WPAN）、无线局域网（WLAN）、无线城域网（WMAN）、蜂房移动通信网（WWAN）
（2）从无线网络的应用角度看,还可以划分出无线传感器网络、无线Mesh网络、无线穿戴网络、无线体域网等，这些网络一般是基于已有的无线网络技术，针对具体的应用而构建的无线网络

2.4.3 网络服务器和网络存储技术

1.网络服务器

网络服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机，英文名称叫作Server

服务器既然是一种高性能的计算机’它的构成肯定就与我们平常所用的计算机（PC）有很多相似之处，诸如有CPU（中央处理器）、内存、硬盘、各种总线等等，
只不过它是能够提供各种共享服务（网络、Web应用、数据库、文件、打印等）以及其他方面的高性能应用，
它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面，是网络的中枢和信息化的核心；

由于服务器是针对具体的网络应用特别制定的，因而服务器又与普通PC在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别：
（1）服务器需要7×24小时不间断工作，所以它必须具有极高的稳定性
（2）另一方面，为了实现高速以满足众多用户的需求，服务器通过采用对称多处理器（SMP）安装、插入大量的高速内存来保证工作；它的主板可以同时安装几个甚至几十、上百个CPU（服务器所用CPU也不是普通的CPU，是厂商专门为服务器开发生产的）；内存方面当然也不—样，无论在内存容量，还是性能、技术等方面都有根本的不同
（3）服务器为了保证足够的安全性，还采用了大量普通电脑没有的技术，如冗余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等，使绝大多数故障能够在不停机的情况下得到及时的修复，具有极强的可管理性（manageability）

2.网络存储技术

网络存储技术（Network Storage Technologies）是基于数据存储的一种通用网络术语。
网络存储结构大致分为3种:

• 直连式存储（DAS:Direct Attached Storage）

• 网络存储设备（NAS:Network Attached Storage）

• 存储网络（SAN: Storage Area Network）

2.4.4综合布线和机房工程

机房是系统集成工程中服务器和网络设备的“家”，通常分为以下3类:
（1）智能建筑弱电总控机房，工作包括布线、监控、消防、计算机机房、楼宇自控等
（2）电信间、弱电间和竖井
（3）数据中心机房，包括企业自用数据中心、运营商托管或互联网数据中心，大型的数据中心，可达数万台服务器

机房布线设计需要重点考虑以下几点:
（l）考虑机房环境的节能、环保、安全
（2）适应冷热通道布置设备
（3）列头柜的设置
（4）敞开布线与线缆防火
（5）长跳线短链路与性能测试
（6）网络构架与外部网络，多运营商之间的网络互通
（7）高端产品应用的特殊情况
（8）机房与布线系统接地

2.4.5 网络规划、设计与实施

1、网络拓扑结构设计：网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术
2、主干网络（核心层）设计：主干网技术的汇聚层和接入层设计选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑
3、汇聚层和接入层设计：汇聚层的存在与否，取决于网络规模的大小。当建筑楼内信息点较多（比如大于22个点）超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机
4、广域网连接与远程访问设计：根据网络规模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有Internet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网
5、无线网络设计：无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于难以布线的地万（比如受保护的建筑物、机场等）或者经常需要变动布线结构的地方（如展览馆等）
6、网络通信设备选型：网络通信设备选型包括核心交换机选型、汇聚层／接入层交换机选型、远程接入与访问设备选型

2.4.6 网络安全及其防范技术

信息安全的基本要素有:

• 机密性:确保信息不暴露给未授权的实体或进程
• 完整性:只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改
• 可用性:得到授权的实体在需要时可访问数据’即攻击者不能占用所有的资源而阻碍授权者的工作
• 可控性:可以控制授权范围内的信息流向及行为方式
• 可审查性:对出现的网络安全问题提供调查的依据和手段

《计算机信息系统安全保护等级划分准则》，该准则将信息系统安全分为5个等级，分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

（1）防火墙：防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。
在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。
但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。
（2）扫描器：扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较’发现入侵或违规行为留下的痕迹。
当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。
（3）防毒软件：防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络的攻击行为（如扫描、针对漏洞的攻击）却无能为力。
（4）安全审计系统：安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因，很像飞机上的黑匣子。
由于数据量和分析量比较大，目前市场上鲜见特别成熟的产品,即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。