计算机网络的发展
计算机网络(计算机技术+通信技术)的发展是一个逐步演进的过程,从简单的具有通信功能的单机系统,到复杂的以局域网及因特网为支撑环境的分布式计算机系统,这一历程经历了多个关键阶段:
计算机网络的功能
-
数据通信(Data Communication):
数据通信是计算机网络最基本的功能。它允许网络中的设备(如计算机、服务器、打印机等)通过数据链路相互交换信息。这些信息可以是文本、图像、音频、视频等任何形式的数字数据。数据通信通过一系列的网络协议和标准来实现,确保了数据在传输过程中的准确性、完整性和及时性。 -
资源共享(Resource Sharing):
资源共享是计算机网络的重要优势之一。它允许网络中的用户和设备共享硬件资源(如打印机、存储设备)、软件资源(如数据库、应用程序)以及信息资源(如网站、文件)。这种共享不仅提高了资源的利用率,还降低了用户的成本。例如,在一个局域网中,多台计算机可以共享一台打印机,而无需为每台计算机都配备打印机。 -
负载均衡(Load Balancing):
负载均衡是一种用于优化网络性能和资源利用的技术。它通过将网络请求或数据流分散到多个服务器或网络设备上,以减少单一设备的负载压力,提高整个网络的吞吐量和响应速度。负载均衡可以基于多种策略进行,如轮询、最少连接数、IP哈希等。在大型网站或高流量应用中,负载均衡是确保服务稳定性和高可用性的关键措施。 -
高可靠性(High Reliability):
高可靠性是计算机网络设计的重要目标之一。它指的是网络能够在面对各种故障和异常情况时,仍然能够保持服务的连续性和数据的完整性。为了实现高可靠性,网络通常会采用冗余设计、备份机制、故障恢复策略等多种手段。例如,通过在网络中部署多个路由器和交换机,并配置适当的路由协议和故障转移机制,可以在一个设备发生故障时,自动将流量转移到其他设备上,从而确保网络的连通性和服务的连续性。
计算机网络的分类
计算机网络的分类主要依据其覆盖的地理范围大小来区分,常见的分类包括局域网(LAN)、城域网(MAN)和广域网(WAN),每种网络类型都有其特定的应用场景和特点。以下是这三种网络类型的详细介绍:
-
局域网(Local Area Network, LAN)
- 定义:局域网是指在较小的地理范围内(如办公室、学校、工厂等),将各种计算机、外设和数据库等互相连接起来,实现资源共享和通信的计算机网络。
- 覆盖范围:通常从几米到十几公里(但通常所说的LAN主要指覆盖10米至1000米的网络),具体取决于使用的传输媒介和技术。
- 特点:数据传输速率高,误码率低,成本低,易于管理和维护。
- 应用:适用于小型或中型企业、学校、机关等需要内部资源共享和通信的场所。
-
城域网(Metropolitan Area Network, MAN)
- 定义:城域网是一种大型的局域网,其覆盖范围通常是一个城市或地区,用来连接多个局域网或大型企业、机关等。
- 覆盖范围:一般为几公里到几十公里,具体取决于城市的规模和布局。
- 特点:传输速率较高,能够提供数据、语音和图像等多种业务的综合通信服务。
- 应用:适用于城市范围内的数据通信和资源共享,如城市宽带网络、政府机关的专网等。
-
广域网(Wide Area Network, WAN)
- 定义:广域网是一种跨地区的数据通信网络,通常覆盖一个国家或几个国家,甚至全球范围。
- 覆盖范围:从几十公里到数千公里甚至更远,是连接不同地区局域网或城域网的主要手段。
- 特点:覆盖范围广,传输速率相对较低(但与具体的通信技术和设备有关),通信成本较高,需要采用复杂的路由协议和传输控制技术。
- 应用:适用于大型企业、跨国公司的全球通信和资源共享,以及互联网服务提供商(ISP)为用户提供的互联网接入服务等。
网络拓扑结构
网络拓扑结构是描述网络中各个节点(如计算机、交换机、路由器等)之间的物理或逻辑连接方式的图形表示,不同的拓扑结构适用于不同的网络需求和环境。
-
总线型拓扑结构:
- 在总线型网络中,所有的节点都通过一条共享的通信线路(总线)连接。
- 优点:结构简单,成本低,易于扩展。
- 缺点:一旦总线出现故障,整个网络可能瘫痪;且总线上的通信距离和节点数量有限制。
- 示例:早期的以太网和令牌环网(Token Ring)多采用总线型结构。
-
星型拓扑结构:
- 在星型网络中,每个节点都通过点到点的方式连接到中央节点(如集线器、交换机)。
- 优点:易于管理和维护,易于扩展,单个节点故障不会影响到整个网络。
- 缺点:对中央节点的依赖性强,一旦中央节点出现故障,整个网络可能瘫痪。
- 示例:现代局域网(LAN)中广泛使用星型拓扑结构。
-
环型拓扑结构:
- 在环型网络中,节点通过点对点的方式连接成一个闭合的环。
- 优点:结构简单,传输延迟确定。
- 缺点:网络扩展性差,节点故障可能导致整个网络瘫痪(除非有环路保护机制)。
- 示例:早期的令牌环网(Token Ring)和FDDI(光纤分布式数据接口)网络采用环型拓扑结构。
-
树型拓扑结构:
- 树型拓扑结构是星型拓扑结构的扩展,每个节点可以进一步向下扩展成星型结构。
- 优点:结构清晰,易于管理和维护,易于扩展。
- 缺点:对根节点的依赖性强,一旦根节点或关键链路出现故障,可能影响整个网络。
- 示例:大型网络或企业网络中,常采用树型拓扑结构来组织和管理网络。
-
分布式拓扑结构:
- 分布式拓扑结构没有严格的布线规定和形状,各节点之间有多条线路相连,形成复杂的网状结构。
- 优点:网络可靠性高,容错能力强,数据传输效率高。
- 缺点:结构复杂,成本较高,管理和维护难度较大。
- 示例:互联网(Internet)和大型企业网络中的核心部分常采用分布式拓扑结构。
不同的网络拓扑结构各有优缺点,选择哪种结构取决于具体的网络需求、预算、可维护性等因素。
OSI 七层参考模型
- 物理层(物理地传送比特流)
- 数据链路层(负责两相邻节点间无差错传送以帧为单位的数据)
- 网络层(提供端到端的交换网络数据传送功能)
- 传输层(提供可靠的数据传输服务)
- 会话层(提供会话管理服务)
- 表示层(提供格式化的表示和转换数据服务)
- 应用层(提供网络与用户应用软件之间的接口服务)
网络互连设备
- 中继器(物理层上实现局域网网段互连,用于扩展局域网网段长度)
- 集线器(特殊的多路中继器,有信号方法功能并便于网络维护)
- 网桥(工作于数据链路层,用于连接两个局域网网段)
- 交换机(按每一个包中的 MAC 地址相对简单地决策信息转发)
- 路由器(网络层异构互连,连接多个逻辑上分开的网络)
- 网关(在两个不同类型协议的网络系统之间进行通信)
网络传输介质
- 有线介质(双绞线/同轴电缆:直接传输数字信号;光纤:传输光信号、需信号转换)
- 无线介质(微波:利用无线电波传输;红外线:传输红外光信号;激光:传输激光信号;卫星通信:传输电磁波信号)
局域网组成部件
- 服务器(文件服务器、打印服务器、通信服务器)
- 客户端(用户与网络应用接口设备)
- 网络设备(网卡,收发器,中继器,集线器,网桥,路由器等)
- 通信介质(数据的传输媒体)
- 网络软件(底层协议软件、网络操作系统等)
协议
规定通信时的数据格式、数据传送时序以及相应的控制信息和应答信号等内容
网络的标准
- 电信标准
- 国际标准(IEEE 标准等)
- Internet 标准(自发标准非政府干预)
决定局域网特性的主要技术
- 用以传输数据的传输介质
- 用以连接各种设备的拓扑结构
- 用以共享资源的介质访问控制方法
局域网协议
- LAN 模型(物理层/数据链路层:逻辑链路控制子层、介质访问控制)
- 以太网(CSMA/CD 技术:边发送边接收、时刻侦听信道)
- 令牌环网(适用于环型网络结构的分布式介质访问控制:广播发送令牌、目标站进行处理)
- FDDI(类似令牌环网协议,光纤作为传输介质)
广域网协议
- 点对点协议(PPP:主要用于拨号上网,建立点对点连接发送数据)
- 数字用户线(xDSL:不对称数字用户线 ADSL,甚高速数字用户线 VDSL)
- 数字专线(电信数字数据网固定专线,电信铺设)
- 帧中继(在用户网络接口之间提供用户信息流的双向传送,并保持顺序不变)
- 异步传输模式(ATM:面向分组的快速分组交换模式,使用异步时分复用技术)
- X.25 协议(在本地数据终端设备和远程数据终端设备之间提供一个全双工、同步的透明信道)
TCP/IP 协议簇特性
- 逻辑编址
- 路由选择
- 域名解析
- 错误检测
- 流量控制
TCP/IP 模型
Internet 地址格式
- 域名格式
- IP 地址格式
解决 IP 地址短缺问题
- 长期:使用 Ipv6(40 个字节的首部长度,16 个字节的 IP 地址长度)
- 短期:使用网络地址翻译技术 NAT(在子网内部使用局部地址,外部使用少量的全局地址,通过路由器进行内部地址和外部地址的转换)
服务端口
- 公共端口(0~1023)
- 注册登记端口(1024~65535)
Internet 高层协议
- 域名服务(UDP 端口,53,通过 DNS 服务器将域名变换为 IP 地址)
- 远程登录服务(TCP 端口,23,将用户计算机与远程主机连接起来)
- 电子邮件服务(TCP端口,25【SMTP】和 110【POP3】;发送:SMTP;接收SMTP+POP3)
- WWW 服务(TCP端口,80,基于客户端/服务器模式的信息发送技术和超文本技术的综合)
- 文件传输服务(TCP 端口,20【数据连接】 和 21【控制连接】)
网络安全的威胁
- 计算机存储着国家、机构、组织的秘密信息或个人的隐私成为某类人攻击的目标
- 软件规模的膨胀容易使系统存在缺陷
- 信息传输的安全性存在隐患
- 网络协议本身的漏洞也会引发安全问题
网络安全
- 运行系统安全
- 信息系统的安全
- 信息传播的安全
- 信息内容的安全
信息系统的需求
- 保密性
- 完整性
- 可用性
- 可控性
- 可核查性
网络的安全威胁
- 物理威胁
- 网络攻击
- 身份鉴别
- 编程威胁
- 系统漏洞
网络的信息安全
- 信息的存储安全(用户的标识与验证,用户存取权限限制,系统安全监控,计算机病毒防治,数据的加密,计算机网络安全)
- 信息的传输安全(链路加密,节点加密,端到端加密)
防火墙
建立在内外网络边界的过滤封锁机制,防止不良数据包进出被保护的内部网络
防火墙的分类
- 包过滤型(直接转发报文,对用户透明)
- 应用代理网关型(通过服务器建立连接)
- 状态检测型(建立状态连接表,跟踪检测每一个会话状态)
典型防火墙的体系结构
- 包过滤路由器(在网络层对进出内部网络所有信息进行分析限制)
- 双宿主主机(代理服务器软件在双宿主主机上运行,每一个接口连接不同网段)
- 被屏蔽主机(由过滤路由器和应用网管组成,包过滤+代理服务,内网和外网双重保障)
- 被屏蔽子网(由两个包过滤路由器和一个应用网关组成,最安全的防火墙系统)