|
第1章 互联网概述 1.1 互联网的基本概念【识记】 互联网是一个建立在网络互联基础上的、开放的全球性网络。它是一个由网络终端设备和联接线路物理地连接起来的实体集;在这实体集中的设备彼此间遵循着一组共同的协议(TCP/IP);基于这共同的协议设备间可以实现资源共享与通信传输,为终端用户提供各类不同的应用或服务。 狭义:所有采用IP协议的网络互连的集合。其中TCP/IP协议的分组通过路由选择实现相互传输,狭义互联网也称为IP Internet。 广义:指IP互联网加上所有采用其他协议(实现应用层服务或存储转发功能)并能通过路由选择到达目的站的网络(互连的集合)。 1.2 互联网的发展历史【识记】 起源:20世纪60年代中期由美国国防部高级研究计划局(ARPA)资助的ARPANET,在ARPANET中提出的TCP/IP协议为Internet的发展奠定了基础。 实用:83年ARPA和美国国防部通信局研制成功异构网络的TCP/IP协议,之后互联网逐步进入实用阶段,在社会上广泛流行。 1986年美国国家科学基金会(NSF)的在5个计算机中心的基础上建立了基于TCP/IP的NSFNET广域网,使其成为Internet早期极为重要的一条主干网,极大地推动了Internet的发展(联网技术)。 万维网(Word Wide Web):1989年CERN成功开发超媒体信息截取与检索技术(网络应用)。 高潮:1993年NCSA基于GUI的Mosaic的发表及随后的Netscape的发表,掀起了互联网应用的高潮。1995年互联网应用大规模进入商业领域,当年仅美国互联网业务营业额达10亿美元。 1.3 我国互联网的建设与发展【识记】 1.3.1 我国互联网的建设与发展大事记【识记】 1987年9月20日,钱天白教授发出我国第一封电子邮件"越过长城,通向世界",揭开了中国人使用Internet的序幕。 1988年12月,清华大学校园网采用胡道元教授从加拿大UBC大学(University of British Columbia)引进的采用X400协议的电子邮件软件包,通过X.25网与加拿大UBC大学相连,开通了电子邮件应用。 1988年,中国科学院高能物理研究所采用X.25协议使该单位的DECnet成为西欧中心DECnet的延伸,实现了计算机国际远程连网以及与欧洲和北美地区的电子邮件通信。 1989年5月,中国研究网(CRN)通过当时邮电部的X.25试验网(CNPAC)实现了与德国研究网(DFN)的互连。 1989年9月,国家计委组织对世界银行贷款项目中关村地区教育与科研示范网络(NCFC)工程承担单位的招标。 1.3.2 我国互联网的现状【识记】 2010年7月15日,中国互联网络信息中心CCNIC发布《第26次中国互联网络发展状况统计报告》显示:截止6月底,中国网民规模达4.2亿,互联网普及率升至31.8%。 网络购物、电子商务、网上银行用户达1.4亿。半年内用户增长率均在30%左右,远超其他类网络应用。 网络基础资源状况:2009年底IPV4地址达2.3亿,数量仅次于美国,继续以28.2%的速度增长;域名总数:1682万,80%为CN域名;网站数量达323万个;国际出口带宽达866367Mbit/s,年增长率达35.3% 十大运营商:CHINANET、CSTNET、CERNET、UNINET、CMNET、CHINAGBN(已并入网通)、CNCNET、CIETNET、CGWNET、CSNET; 中国公用计算机互联网:ChinaNET是中国最大的Internet服务提供商。它是在1994年由前邮电部(现为信息产业部)投资建设的公用互联网,现由中国电信经营管理,于1995年5月正式向社会开放。它是中国第一个商业化的计算机互联网,旨在为中国的广大用户提供Internet的各类服务,推进信息产业的发展。 ChinaNET是Internet在中国的一部分,它采用TCP/IP协议结构,通过高速数字专线与国际Internet相连。 ChinaNET是国内计算机互联网名副其实的骨干网。ChinaNET现已开通至美国、欧洲国家、亚洲国家的国际出口电路,到2003年年初,总带宽达到5147Mbps。 ChinaNET提供Internet上所有的服务。其中为用户广泛使用的有E-Mail和WWW浏览。除此之外,ChinaNET还提供Telnet,FTP,FINGER,USENET,TALK,CHAT等多种服务,用户可根据自己的情况进行使用。 ChinaNET以现代化的中国电信为基础,凡是电信网(中国公用数字数据网、中国公用交换数据网、中国公用帧中继宽带业务网和电话网)通达的城市均可通过ChinaNET接入Internet,享用Internet服务。ChinaNET的服务包括:Internet接入服务,代为用户申请IP地址和域名,出租路由器和配套传输设备,提供域名备份服务,技术服务和应用培训。 1994年4月20日我国用64kb/s专线正式接入因特网,从此,我国被国际上正式承认为接入因特网的国家。同年5月中国科学院高能物理研究所成立了我国的第一个万维网服务器。在9月中国公用计算机互联网ChinaNET正式启动。 中国科技网:1989年8月,中国科学院承担了国家计委立项的“中关村教育与科研示范网络”(NCFC)——中国科技网(CSTNET)前身的建设。1994年4月,NCFC率先与美国NSFNET直接互联,实现了中国与Internet全功能网络连接,标志着我国最早的国际互联网络的诞生。1995年12月,中国科学院百所联网工程完成,1996年2月,中国科学院决定正式将以NCFC为基础发展起来的中国科学院院网(CASNET)命名为“中国科技网”(CSTNET)。 历经十余年的发展,目前,CSTNET由北京、广州、上海、昆明、新疆等十三家地区分中心组成国内骨干网,拥有多条通往美国、俄罗斯、韩国、日本等国际出口,并与香港、台湾等地区以及与中国电信ChinaNet、中国联通(中国网通)China169、中国教育网CERNET、国家互联网交换中心NAP等国内主要互联网运行商实现高速互联,中国科技网已成为是中国互联网行业快速发展的一支主要力量。 CSTNET以确立实现中国科学院科学研究活动信息化(e-Science)和科研活动管理信息化(ARP)为建设目标,先后独立承担了中国科学院“百所”联网、中国科学院网络升级改造等近百项网络工程的建设以及国家“863”计算机网络和信息管理系统、网络流量计费系统、网络安全系统等项目的开发,并且负责中国科学院视频会议系统、邮件系统的建设和维护。目前,正在参与中国下一代互联网(CNGI)的建设。 中国教育科研计算机网:中国教育和科研计算机网CERNET是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络。CERNET(The China Education and Research Network)分四级管理,分别是全国网络中心;地区网络中心和地区主结点;省教育科研网;校园网。全国网络中心设在清华大学,负责全国主干网运行管理。地区网络中心和地区主结点分别设在清华大学、北京大学、北京邮电大学、上海交通大学、西安交通大学、华中科技大学、华南理工大学、电子科技大学、东南大学、东北大学等10所高校,负责地区网运行管理和规划建设。 截止2009年12月,CERNET主干网连接有38个主结点,传输速率达2.5-20Gbit/s,覆盖31个省市近200座城市,出口总带宽超50Gbit/s。 依托CERNET,建设了: 1.edu.cn为代表的教育科研类网站; 2.中国高等教育文献保障系统(CALIS); 3.中国教育科研网格(CHINAGRID); 4.重点学科信息资源系统…… 等一系列大型的项目。 1.3.3 我国互联网发展重点【识记】 1)修订完善法规; 2)扩大网络规模; 3)加强网络基础建设 4)充分利用网络资源 5)重视网络安全问题 6)加强与国际网络界的联系 1.3.4 互联网的未来【识记】 1)互联网给世界带来了机遇,也创造过诸多的奇迹:信息成为重要的战略资源,正改变着人们的工作、生活与学习方式,表现在缩短时空距离,创造了更多机会,提供了文化交流平台。 2)互联网也衍生了一系列突出的问题:加大了贫富不均;网络安全堪忧;加剧了国与国、人与人之间的竞争;网络渗透与反渗透 3)网络规模、网络法规、(中文)信息资源上网、网络业的(资本)投入、经营与技术创新。 1.4 互联网的体系结构【领会】 1.4.1 互联网定义(上) 1.4.2 互联网组成【领会】 1)网络硬件 (1)服务器 (2)工作站 (3)网卡 (4)网络(连接与中继)设备:集中器、交换机、路由器、网关等 (5)通信介质 2)网络软件 (1)网络操作系统 (2)网络通信软件 (3)网络协议和协议软件 1.4.3 互联网的体系结构【领会】 1)互联网的体系结构是一种分层体系结构,是采用层次结构化的设计方法提出的关于计算机网络的层次结构及其协议的集合。 层次结构化的设计方法的基本原则:各层独立;各层都有具体功能;层间有明显的界限;层间有确定的接口标准,便于在层间实现信息的传输与服务的提供;通信建立在同层基础上。 2)分层体系结构的特点(与优势): 层间独立性;适用灵活性;结构可分割性;易于实现和维护;便于标准化。 1.4.4 互联网的工作方式【识记】 以数据包或(数据)分组交换方式进行通信; 源站拆包目的站组装; 传输中须进行路由选择; 1.4.5 拓扑结构【领会】 1)总线:总线拓扑采用一个信道作为传输媒体,站点通过接口连接到传输媒体上,发送信号到传输媒体上,而且能对所有其他站点接收。总线拓扑采用分布式控制策略,各站点对信道的占用采用碰撞侦测技术来确定(哪个站点可以发送)。其优点:所需电缆数量少、结构简单,无源工作,可靠性高、易于扩充和减少用户。缺点:传输距离有限、故障不易诊断和隔离、不具有实时功能。 2)环形:环形拓扑网络由站点和连接站点的链路组成一个闭合环。环形拓扑采用分布式控制策略来进行控制。优点:电缆长度短、增减工作站简单、可使用光纤。缺点:节点故障会引发全网故障、故障检测困难、负载轻时,利用率较低。 3)星形:星型拓朴是由中央结点和通过点到通信链路接到中央结点的各个站点组成。星型拓朴采用集中控制策略。优点:控制简单、故障诊断和隔离容易、方便服务。缺点:电缆长度和工作量大、中央结点负担过重、各站点分布处理能力低。 4)树形:星形总线形相结合异化而成的一种网络,兼有星形和总线形的特点。 5)网状:分全连接网状和不完全网状,优点是路径多、碰撞阻塞少、可靠性高、网络扩充方便;缺点是:网络关系复杂、建网麻烦,网络控制机制比较复杂;路由选择也相对复杂一些。 1.4.6 网络互连【识记】 1)OSI参考模型 ISO组织制定OSI的一个用于网间通信控制的协议集。 2)IP地址:32位二进制数分为4段,实际中写成十进制数的形式 3)网关:在不同网络间起中间连接作用并完成路径选择协议转换的计算机或其他设备。 4)根据网络传输距离和网络规模的不同,网络可分为LAN和WAN。网络之间的互连通常有LAN-LAN,LAN-WAN,WAN-WAN,LAN-WAN-LAN。 1.4.7 互连网的主要性能指标【领会】 1)带宽 2)时延 3)吞吐率 4)服务质量 其中最主要的是带宽和时延 带宽:“带宽”(bandwidth)本来是指信号具有的频带宽度,单位是赫(或千赫、兆赫、吉赫等)。现在“带宽”是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或b/s(bit/s)。更常用的带宽单位是, 千比每秒,即kb/s(103b/s) 兆比每秒,即Mb/s(106b/s) 吉比每秒,即Gb/s(109b/s) 太比每秒,即Tb/s(1012b/s) 请注意:在计算机界, K=210=1024 M=220 G=230 T=240 时延1(delay或latency) 发送时延(传输时延):发送数据时,数据块从结点进入到传输媒体所需要的时间。 信道带宽:数据在信道上的发送速率。常称为数据在信道上的传输速率。 时延2(delay或latency) 传播时延:电磁波在信道中需要传播一定的距离而花费的时间。 信号传输速率(即发送速率)和信号在信道上的传播速率是完全不同的概念。 传播时延 真空中的光速:3*105km/s 铜缆中的电信号速度:2.3*105km/s 光纤的传播速度:2*105km/s,1000km的光纤线路产生延迟5ms 时延3(delay或latency) 处理时延:交换结点为存储转发而进行一些必要的处理所花费的时间。结点缓存队列中分组排队所经历的时延是处理时延中的重要组成部分。处理时延的长短往往取决于网络中当时的通信量。有时可用排队时延作为处理时延。 总时延,数据经历的总时延就是发送时延、传播时延和处理时延之和: 总时延=发送时延+传播时延+处理时延 三种时延所产生的地方 容易产生的错误概念,对于高速网络链路,我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率。提高链路带宽减小了数据的发送时延。 时延带宽积和往返时延,链路的时延带宽积又称为以比特为单位的链路长度。 吞吐率(Throughout):是指一组特定的数据在特定的时间段经过特定的路径(或处理单元)所传输(或处理)的信息量的实际测量值。通常是以每秒能处理的数据位数或分组数目来评价。由于诸多原因使得吞吐量常常远小于所用介质本身可以提供的最大数字带宽。其单位为bit/s。 网络上决定吞吐率的因素主要有: 1)网络互连设备; 2)所传输的数据类型; 3)网络的拓扑结构; 4)网络上的并发用户数量; 5)用户的计算机; 6)服务器; 7)拥塞。 服务质量QoS 网络传输QoS QoS是网络中保障传输质量的一种机制,用来解决网络上的延迟和阻塞等问题的一种技术。 通过配置QoS,可以为某些重要数据提供更好的网络传输能力,代价是牺牲重要性较低的数据的传输能力。也即它能够为部分用户或应用(或两者)提供更好或特殊服务而劣化其他用户或应用(或两者)的网络能力。 QoS的功能: 1)分类 分类是指具有QoS的网络能够识别哪种应用产生哪种数据包。没有分类,网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识,识别数据包是由哪个应用产生的。以下是4种常见的分类方法。 (1)协议有些协议非常“健谈”,只要它们存在就会导致业务延迟,因此根据协议对数据包进行识别和优先级处理可以降低延迟。应用可以通过它们的EtherType进行识别。譬如,AppleTalk协议采用0x809B,IPX使用0x8137。根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议的一种强有力方法。 (2)TCP和UDP端口号码许多应用都采用一些TCP或UDP端口进行通信,如HTTP采用TCP端口80。通过检查IP数据包的端口号码,智能网络可以确定数据包是由哪类应用产生的,这种方法也称为第四层交换,因为TCP和UDP都位于OSI模型的第四层。 (3)源IP地址许多应用都是通过其源IP地址进行识别的。由于服务器有时是专门针对单一应用而配置的,如电子邮件服务器,所以分析数据包的源IP地址可以识别该数据包是由什么应用产生的。当识别交换机与应用服务器不直接相连,而且许多不同服务器的数据流都到达该交换机时,这种方法就非常有用。 (4)物理端口号码与源IP地址类似,物理端口号码可以指示哪个服务器正在发送数据。这种方法取决于交换机物理端口和应用服务器的映射关系。虽然这是最简单的分类形式,但是它依赖于直接与该交换机连接的服务器。 2)标注 在识别数据包之后,要对它进行标注,这样其他网络设备才能方便地识别这种数据。由于分类可能非常复杂,因此最好只进行一次。识别应用之后就必须对其数据包进行标记处理,以便确保网络上的交换机或路由器可以对该应用进行优先级处理。通过采纳标注数据的两种行业标准,即IEEE802.1Q或差异化服务编码点(DSCP),就可以确保多厂商网络设备能够对该业务进行优先级处理。 在选择交换机或路由器等产品时,一定要确保它可以识别两种标记方案。虽然DSCP可以替换在局域网环境下主导的标注方案IEEE802.1Q,但是与IEEE802.1Q相比,实施DSCP有一定的局限性。在一定时期内,与IEEE802.1Q设备的兼容性将十分重要。作为一种过渡机制,应选择可以从一种方案向另一种方案转换的交换机。 3)优先级设置 为了确保准确的优先级处理,所有业务量都必须在网络骨干内进行识别。在工作站终端进行的数据优先级处理可能会因人为的差错或恶意的破坏而出现问题。 黑客可以有意地将普通数据标注为高优先级,窃取重要商业应用的带宽,导致商业应用的失效。这种情况称为拒绝服务攻击。通过分析进入网络的所有业务量,可以检查安全攻击,并且在它们导致任何危害之前及时阻止。 在局域网交换机中,多种业务队列允许数据包优先级存在。较高优先级的业务可以在不受较低优先级业务的影响下通过交换机,减少对诸如话音或视频等对时间敏感业务的延迟事故。 为了提供优先级,交换机的每个端口必须有至少2个队列。虽然每个端口有更多队列可以提供更为精细的优先级选择,但是在局域网环境中,每个端口需要4个以上队列的可能性不大。当每个数据包到达交换机时,都要根据其优先级别分配到适当的队列,然后该交换机再从每个队列转发数据包。该交换机通过其排队机制确定下一步要服务的队列。 1.5 Intranet的基本概念【领会】 1)定义:Intranet又称为企业内部网,是Internet技术在企业内部的应用。它实际上是采用Internet技术建立的企业内部网络,它的核心技术是基于Web的应用。Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起,它完全可以自成一体作为一个独立的网络(局域网)。 2)特点: (1)规模和功能取决于企业经营发展有需要; (2)采用TCP/IP技术,是一个开放的系统,能方便地跟外界连接; (3)具有安全防火墙,将内网外网隔开; (4)WWW技术方便信息的浏览与获取; 3)应用:Intranet可发布信息、加强员工间的(通信)交流、建立合作环境,如......等等 1.6 互联网的应用【领会】 1)远程登录 2)电子邮件 3)文件传输 4)WWW浏览 5)网络新闻(组) 6)网络社区 7)博客 8)多媒体应用 9)网络电话 10)网络传真 11)网络电视会议 12)视频点播与广播 13)网络游戏 14)即时通信 15)电子商务 远程登陆Telnet:Telnet是Internet远程登陆服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。Telnet允许用户在一台连网的计算机上登录到一个远程系统中,然后像使用自己的计算机一样使用该远程系统。 远程登录软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关的信息发送给远程计算机,再由服务器将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示控制权又回到本地计算机。一般用户可以通过Window98的Telnet客户程序进行远程登录。 电子邮件E-mail:E-mail是Internet上使用最广泛的一种服务。用户只要能与Internet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Internet上具有E-mail所有用户方便、快速、经济地交换电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组,甚至还可浏览WWW资源。 收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Exchange、OutlookExpress等,这些软件提供邮件的接收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能,如InternetExplorer和Navigator/Communicator。 邮件服务器使用的协议有: 1)简单邮件转输协议SMTP(Simple Mail Transfer Protocol) 2)电子邮件扩充协议MIME(Multipurpose Internet Mail Extensions) 3)邮局协议POP(Post Office Protocol)。POP服务需由一个邮件服务器来提供,用户必须在该邮件服务器上取得账号才可能使用这种服务。目前使用得较普遍的POP协议为第3版,故又称为POP3协议。 文件传输FTP:FTP(File Transfer Protocol)协议是Internet上文件传输的基础,通常所说的FTP是基于该协议的一种服务。FTP文件传输服务允许Internet上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。 FTP实际上是一套文件传输服务软件,它以文件传输为界面,使用简单的get或put命令进行文件的下载或上传,如同在Internet上执行文件复制命令一样。大多数FTP服务器主机都采用Unix操作系统,但普通用户通过Windows95或Windows98也能方便地使用FTP。 FTP最大的特点是用户可以使用Internet上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可进入的系统。用户连接匿名FTP服务器时,都可以用“anonymous”(匿名)作为用户名、以自己的E-mail地址作为口令登录。登录成功后,用户便可以从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。 万维网WWW:万维网(World Wide Web,简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet上的重要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的Internet海洋中漫游,搜索和浏览自己感兴趣的所有信息。 WWW的网页文件是超文件标记语言HTML(Hyper Text Markup Language)编写,并在超文件传输协议HTTP(Hype Text Transmission Protocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更重要的是超文本中隐含着指向其它超文本的链接,这种链接称为超链(Hyper Links)。利用超文本,用户能轻松地从一个网页链接到其它相关内容的网页上,而不必关心这些网页分散在何处的主机中。 1.7 下一代互联网的发展【领会】 1.7.1 下一代互联网(NGI)的特点 更大:IPV4->IPv6。 更快:端到端100Mb/s。 更安全:可进行网络对象识别、身份认证和访问授权,具有数据加密和完整性,实现一个可信任的网络认证与信任系统。 更便捷:无线网络将极大发展。 1.7.2 下一代互联网(NGI)的发展 (1)Internet2 Internet2是指由美国120多所大学、协会、公司和政府机构共同努力建设的网络,它的目的是满足高等教育与科研的需要,开发下一代互联网高级网络应用项目。但在某种程度上,INTERNET2已经成为全球下一代互联网建设的代表名词。它是基于IPv6的。 (2)2002年,中国57位院士上书国务院,呼吁“建设中国第二代互联网的学术性高速主干网”。2003年8月,国务院正式批复由国家发改委、中国工程院、信息产业部、教育部等8部门联合启动“中国下一代互联网示范工程(CNGI)”。 (3)2004年12月底,初步建成CERNET2,它连接中国20个主要城市的25个核心节点,为数百所高校和科研单位提供下一代互联网的高速接入,并通过中国下一代互联网交换中心CNGI—6IX高速连接国外下一代互联网。
| 
发表于 2023-9-22 17:38:15
收藏
