互联网应用和安全技术
上篇:互联网应用基础
授课教师:
一、任课教师:(联系方式:)
二、参考教材:
《Internet技术与应用教程》
编著:刘兵等;出版:中国水利水电出版社
《计算机安全技术》
编著:宋红 吴建军等 出版:中国铁道出版社
《计算机网络技术》
编著:施晓秋 出版:科学出版社
三、课程安排
1、共18周 每周两课时();
2、上课时间、地点:
※ 周一第89节课;周三第56节 89节
3、实验课时间、地点:
※ 时间、地点待定(申请中)
第一章 互联网概述
一、计算机网络的有关基本概念
1、什么是计算机网络
计算机网络是用通信线路与通信设备将分布在不同地理位置的多台功
能独立的计算机在物理上进行连接,并在软件支持下,按照协议实现计
算机之间的彼此数据通信和资源共享的系统。
2、计算机网络的基本组成
通信子网:通信线路,通信设备
资源子网:计算机系统(计算机,网络协议、网络软件)
3、计算机网络拓扑(物理拓扑:布局方式)
计算机网络拓扑是通过网络中的节点与通信线路之间的几何关系表示
网络的结构,反映出网络中各实体间的结构关系。
计算机网络的产生与发展
计算机网络的发展历史可以分为四个阶段。
1.第一代计算机网络
以单主机为中心,各终端直接连接在该主机上,这就是第一代计
算机网络,其结构示意图如图1-1所示。
这一代网络并不是真正意义上的网络而是一个面向终端的互联通
信系统。
2.第二代计算机网络
以多处理机为中心,为终端用户提供服务的网络,其系统结构如
图1-3所示。
3.第三代计算机网络
20世纪80年代,OSI/RM的正式发布是第三代计算机网络的标志。
这时的网络是具有统一的网络体系结构并遵循国际标准的开放式和标
准化的网络
4.第四代计算机网络
进入20世纪90年代后到至今都是属于第四代计算机网络
5.下一代网络
目前,计算机网络进入一个新的发展阶段,即下一代网络(Next
Generation Network,NGN),下一代网络的主要思想是在一个统
一的网络平台上以统一管理的方式提供多媒体业务,整合现有的市内
固定电话、移动电话的基础上,增加多媒体数据服务及其他增值型服
务。其中话音的交换将采用软交换技术,而平台的主要实现方式为IP
技术。
下一代以IPV6为基础NGN,传输方面,以TDM(Time Division Multipex,
时分多路复用),以SDH(Synchronous Digital Hierarchy,同步数字体系)
以及WDM(Wavelength Division Multiplexing, 波分多路复用)为代表的传
输网络,NGN以ASOH(Automatically Switched Optical Network,自动交
换光网络)以及GFP(Generic Framing Protocol,通用帧协议)为基础。在
移动通信方面,以GSMC(Global System for Mobile Communications,全
球移动通信系统)为代表的网络。包括WCDMA\CDMA2000\TD-
SCDMA (3G) LTE\LTE-Advanced (4G)
WCDMA(Wideband Code Division Multiple Access,宽带码分多址),
是一种第三代无线通讯技术。W-CDMA 是一种由3GPP具体制定的,基于
GSM MAP核心网,UTRAN(UMTS陆地无线接入网)为无线接口的第三代移
动通信系统。目前WCDMA有Release 99、Release 4、Release 5、Release
6等版本。目前中国联通采用的此种3G通讯标准。
CDMA2000(Code Division Multiple Access 2000) 是一个3G移动通讯标
准,国际电信联盟ITU的IMT-2000标准认可的无线电接口,也是2G cdmaOne
标准的延伸。 根本的信令标准是IS-2000。 CDMA2000与另一个3G标准
WCDMA不兼容,中国电信使用。
TD-SCDMA(Time Division-Synchronous Code Division Multiple Access
,时分同步码分多址),是一种第三代无线通信的技术标准,也是ITU批准的
三个3G标准中的一个,相对于另两个主要3G标准(CDMA2000)或
(WCDMA)它的起步较晚,中国移动使用。
计算机网络拓扑(物理拓扑:布局方式)
计算机网络拓扑是通过网络中的节点与通信线路之间的几何关
系表示网络的结构,反映出网络中各实体间的结构关系。
(1)总线型拓扑结构:
(2)星型拓扑结构:
(3)环型拓扑结构:
(4)其他非基本型拓扑结构:
树型拓扑结构
网型拓扑结构
混合型拓扑结构
网状拓扑结构:
总线型拓扑
环型拓扑
树(层次)型拓扑
混合型拓扑
混合型拓扑
Route/Switch
Processor
with and
without Si
VIP
PC with
Software
Switch
Processor
ATM
Switch
LAN2LAN
Switch
MicroWeb
Server
ISDN
Switch
Label
Switch
Router
Multi-
Switch
Device
Broadband
Router
Cache
Director
Cisco
CA
Cisco
5500
Family
Icons: Cisco Products (Cont.)
PXF
Management
Engine
(ME 1100)
ASIC
Processor
General
Processor
IP Transport
Concentrator
100BaseT
Hub
Router-
Bridge
4、计算机网络的模式
计算机网络的模式主要有两种,分别是:对等网络模式和客户机/
服务器网络模式。
(1)对等网络模式
在对等网络模式中,相连的机器之间彼此处于同等地位,没有主从
之分故又称为对等网络(Peer to Peer network)。它们能够相互共享
资源,每台计算机都能以同样方式作用于对方。
(2)客户机/服务器网络
客户机/服务器网络是一种基于服务器的网络,与对等网络相比,
基于服务器的网络提供了更好的运行性能并且可靠性也有所提高。在基
于服务器的网络中,不需要将工作站计算机的硬盘与他人共享。共享数
据全部都集中存放在服务器上。
计算机网络的分类
(1)按网络交换技术方式分类
电路交换;报文交换;分组交换。
(2)按网络覆盖的地理范围分类
局域网;广域网;城域网。
(3)按网络的(物理)拓扑结构分类
总线型网络;星型网络;环型网络;网状型网络;混合型网络。
(4)按网络协议分类(逻辑拓扑)
以太网:使用CSMA/CD协议的局域网;
令牌环网:使用令牌传送(Token passing)协议的局域网;
FDDI(光纤分布式数据接口):使用光纤的100M双令牌环局域网;
(5)按使用的传输介质分类
双绞线网络;光纤网络;同轴电缆网络;无线网络。
5、计算机网络协议
在两个实体间控制数据交换的规则的集合。
(计算机网络为数据交换而制定的规则、约定与标准。)
(1) OSI参考模型(Open System Interconnection/Reference Model)
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
数据
数据
数据
数据
数据
数据
数据比特
数据头
数据头
数据头
数据头
数据头 数据尾
系统B系统A
数据多层封装与拆封
由国际标准化组织ISO委员会所提出的标准。
各层的相关功能:
(1)物理层
物理层定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特
性,其作用是使原始的数据比特流能在物理媒体上传输。
(2)数据链路层
在数据链路层中,比特流被组织成“帧”,并以其为单位进行传输。数据链路层的主要
作用是通过校验、确认和反馈重发等手段,将不可靠的物理链路改造成对网络层来说无差
错的数据链路。
(3)网络层
在网络层中,数据以“分组”为单位进行传输。网络层主要解决如何使数据分组跨越通
信子网从源传送到目的地的问题,这就需要在通信子网中进行路由选择。另外,网络层常
常设有记账功能。
(4)传输层
传输层是第一个端到端,也即主机到主机的层次。传输层提供的端到端的透明数据传输
服务,使高层用户不必关心通信子网的存在。
(5)会话层
会话层是进程到进程的层次,其主要功能是组织和同步不同的主机上各种进程间的会话。
会话层负责在两个会话层实体之间进行会话连接的建立和拆除。
(6)表示层
表示层为上层用户提供共同的数据或信息的语法表示变换。数据压缩和加密也是表示层
可提供的表示变换功能。
(7)应用层
应用层是OSI参考模型的最高层。它包含了各种各样的协议,这些协议往往直接针对用
户的需要,如HTTP、POP3、SMTP、FTP等协议。
(2)TCP/IP参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
SMTP、TELNET、FTP、DNS、HTTP
传输层 TCP UDP
互联层 IP(ARP/RARP)
网络接口层
以太网 FDDI ATM
OSI参考模型 与 TCP/IP参考模型 的对照关系图
EtherNet, Token Ring, Token Bus, FDDI, PPP/SLIP, X. 25
数 据
链路层
网络层 ICMP IP IGMP RARPARP
传输层 TCP UDP
HTTP
。。。SMTP
FTP TELNET NFS
。。。
SNMP
DNS
TFTP应用层
二、网络通信线路(传输介质)
1、双绞线
● STP:Shielded Twisted Pair,屏蔽双绞线
用于干扰较大的场所,作为网线一般不需要使用STP。
● UTP:Unshielded Twisted Pair,无屏蔽双绞线
以传输能力划分5种类型的无屏蔽双绞线(传输速率、模拟/数字);
RJ11接口和RJ45接口(5类、超5类双绞线);
优点:价格低,使用方便;
缺点:传输距离短(100M内)。
直通线接法 交叉线接法
★ 双绞线接线法(RJ45)
1 2 3 4 5 6 7 8
绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T568A线序:
1 2 3 4 5 6 7 8
橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
T568B线序:
直通线:两头都按T568B线序
交叉线:一头按T568A线序,一头按T568B线序
2、同轴电缆
● 宽带同轴电缆
有线电视信号传播常用介质,CATV使用的CABLE。
● 基带同轴电缆
分为粗同轴电缆与细同轴电缆(规格、传输能力不同);
网卡接口(BNC、DIX接口)。
3、光纤
单模光纤:光源为注入式激光二极管;光纤的直径只有一个光的波
长;传输速率高、距离大(损耗小)。
多模光纤:光源为一般发光二极管(LED);可以存在许多条不同
角度入射的光线在一条光纤中传播;比单模光纤传输距
离短。
三种连接方式:(连接头、机械结合、融接)
4、无线传输介质
WIFI、微波、红外线、激光、蓝牙等(不同频段的电磁波)。
e)同轴电缆
三、网络设备及其连接
1、硬件设备
网卡 Network Adaptor:
计算机和网线之间的物理接口设备;RJ45接口、BNC接口(细
缆)。
调制解调器 MODEM:
用于数字和模拟信号之间的转换设备,因此能够利用语音线路
传输数字数据;RJ11接口。
2、网络连接设备
中继器 REPEATER:
一种对信号的重发和放大的连接设备,工作于物理层。
集线器 HUB(多口中继器):
连通多台计算机的网络传输管理设备;随机争夺通信权,当两
个端口通信时,其余端口处于监听、等待状态,广播情况下,一个
端口广播,其余端口处于接收、监听状态。工作于物理层。
网桥 BRIDGE(桥接器):
在数据链路层对帧进行存储、转发,适用于符合IEEE802标准的局
域网连接;主要功能:过滤帧、隔离不同网段、提高互连网性能。
路由器 ROUTER:
工作于网络层,连接多个网络或网段的网络设备。(适用于异种网、
广域网互联或多个局域网互联)具有判断网络地址及选择路径的功能。
协议转换器(网关):
用于传输层或以上层互联。“网关”概念区别于系统网络设置中的“
默认网关”。
交换机 SWITCH:
连通两个局域网的存储/转发设备,可在一定程度上代替路由器;
可按功能分为二、三、四层交换。
Internet
集线器 /交换机 路由器
3、设备之间的连接
。
4、Internet的地址和域名
(1)MAC地址(网卡地址,形如 “ 00-00-E8-51-0E-7C ”);
网卡物理地址,由全球唯一的一个固定组织进行分配,因此每片网卡都
有一个固定的网卡地址,一般为一组12位的16进制数,其中前六位代表
生产厂商,后六位为该厂商自行分配给网卡的唯一号码。
(2)IP地址;
Internet(TCP/IP网络)中,每台主机都具有一个唯一的32位逻辑地址。
其表示形式为:32位的IP地址分成4组,每组8位,以 “ . ”隔开,以十进
制格式表示。如: 。(每组的十进制数在0-255之间)
IP地址的分类
通常将IP地址划分为5个固定类,分别为A类、B类、C类、
D类与E类,但实际使用时通常只使用了A、B和C三类,D类用于其它
特殊用途(如多播地址),E类地址暂时保留。
IP地址由网络号与主机号两部分组成,其中网络号标识主机所连接
到的网络,主机号标识网络中某主机。每一类地址中网络号、主机号
占有不同的固定长度,如图2-11所示。
3. IP地址的分类
1: 00000001
126: 01111110
128: 10000000
191: 10111111
192: 11000000
223: 11011111
224: 11100000
239: 11101111
240: 11110000
254: 11111111
4. 子网及子网掩码
子网是指在一个IP地址上生成的逻辑网络,它使用源于单个IP地
址的IP寻址方案,把一个网络分成多个子网,要求每个子网使用不同
的网络ID,通过把主机号(主机ID)分成两个部分,为每个子网生成
唯一的网络ID。一部分用于标识作为唯一网络的子网,另一部分用于
标识子网中的主机。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络
ID和主机ID;用来将网络分割为多个子网;判断目的主机的IP地址是
在本局域网还是在远程网。在TCP/IP网络上的每一个主机都要求有子
网掩码。这样当TCP/IP网络上的主机相互通信时,就可用子网掩码来
判断这些主机是否在相同的网段内。
默认网关是与远程网络互连的路由器的IP地址。如果没有规定默
认网关,则通信仅局限于局域网络内部。
★ 划分子网的意义:
① 远程LAN互连;
② 连接混合的网络技术;
③ 增加网段中的主机数量(表达可商榷);
④ 减少网络广播。
特殊的IP地址
(1)主机号为全1的IP地址,这类地址称为广播地址,又叫直接广播地址。
在每一个网络都有一个直接广播地址,用来对该网络上的所有主机进行广
播。
(2)主机号为全0的IP地址,这种地址用来表示本网络地址。如一个主机
的IP地址为,则该主机所在的网络就用来
表示。
(3)网络号为全0的IP地址用来表示本网络中的某主机。例如想在本网络
内与某一特定主机通信,但不知道本网络的网络号,则分组的IP地址可采
用网络号为全0,主机号为某确定值的IP地址,这样分组就会被传送到本
网络内指定的主机上。
(4)网络号为全1的IP地址一般用于表示掩码,这一点将在节中看到。
(5)全1的IP地址,即,也叫有限广播地址。这种地
址主要用于当需要在本网络内广播,而又不知道本网络的网络地址时。
比如用DHCP自动获取TCP/IP配置信息时,由于初次启动的计算机还
不知道本网络地址时,就可以利用这种全1的IP地址寻找DHCP服务器。
(6)全0的IP地址,即,这类地址表示所有不清楚的主机和目
的网络,这里的“不清楚”是指在本机的路由表里没有特定条目指明如
何到达。在默认路由选择方法,该IP地址是一条默认路由表项。
(7)以127开头的IP地址,这类地址用作本地软件回环测试。常用于
网络软件测试和本地进程间通信。如:ping 表示应用程序
ping将数据回送给自己,以测试本机TCP/IP软件能否正确接收或发送
一个分组。要注意,这个分组并没有传送到网络上。
专用地址和地址转换
1. 专用地址
在A、B和C类地址中,每一类中还有一些地址作为专用地址或者
私有地址,任何组织机构都能使用这些地址而不必得到Internet权威
组织机构的许可。当然,这些地址在全世界范围内并不唯一,路由器
也不会转发一个将这些地址作为信宿地址的分组,表2-1列出了这些
专用地址。
2. 地址转换技术
由于这些专用地址无法直接与外界Internet通信,因此,需要利
用NAT(Network Address Translation,网络地址转换)技术。
在NAT技术中,为一个外发分组转换信源地址是件简单的事情,
也容易理解。但是由于单位内部网络内可能有数千个专用地址,边界
路由器如何知道来自Internet的分组到底要传送给哪一个专用地址?
常用的一种策略就是在边界路由器中设置一个转换表,表2-2是两个
专用地址访问同一HTTP服务器的转换表
IPv6概述
1994年7月,IETF决定以SIPP(Simple IP Plus)作为
IPng的基础,同时把地址位数由64位增加到128位,新的IP协议称为
IPv6。IPv6可提供2128(约×1038)个IP地址,几乎可为地球表
面的每粒沙子分配一个IP地址,彻底解决了地址不够用的问题。同时
与IPv4相比,IPv6提供了更好的服务保证和更高的安全性,也能更
好的支持移动网络。
IPv6地址
IPv6的地址在表示和书写时采用十六进制冒号标记法,即
用冒号将128比特分割成8个部分,每部分16位并用4位十六进制数字表
示。例如
8000∶0000∶0000∶0000∶0123∶4567∶89AB∶CDEF
在每个4位一组的十六进制数中,若其高位为0,则可省略0。如将
0123可写成123,0008可写成8,0000可写成0。因此上述地址可改写
成如下形式。
8000∶0∶0∶0∶123∶4567∶89AB∶CDEF
为了进一步简化,规定了重叠冒号的规则,即用重叠冒号置换地址
中的一组或多组的全0写法,由此上面的地址可简写成如下形式。
8000∶∶123∶4567∶89AB∶CDEF
对于IPv4地址,也可以用IPv6的表示法书写,如下例所示。
∶∶
但要注意的是,重叠冒号的在一个地址中只能使用一次。比如地
址:
0:0:0:BA98:7654:0:0:0
可简写成
∶∶BA98∶7654∶0∶0∶0
或者
0∶0∶0∶BA98∶7654∶∶
但不能写成:
∶∶BA98∶7654∶∶
IPv6也可以使用CIDR标记法,如:
FDEC∶∶BBFF∶0∶FFFF/60。
IPv4到IPv6的过渡技术
因为不可能立即将所有IPv4网络都演进到IPv6网络,因此
必须有一个过渡方案,主要的过渡技术有双协议栈技术、隧道技术和网
络地址转换技术等。
1.双协议栈技术
双协议栈是指在主机或路由器上装有两个协议栈,一个IPv4和一个
IPv6,其协议栈结构如图2-18所示。双协议栈主机或路由器既能够和
IPv6的系统通信,又能够和IPv4的系统通信。
2.隧道技术
当两台使用IPv6的计算机经由IPv4网络进行互相通信时可采用隧
道技术。这里的隧道(Tunnel)是指将一种协议封装到另外一种协
议中,以实现互联目的。
3.网络地址转换
当Internet中绝大部分系统已经转换成IPv6系统,但一些系统仍
然使用IPv4时,且使用IPv6的计算机要和使用IPv4的计算机进行相
互通信时就需要进行地址转换。
NAT-PT(Network Address Translator-Protocol
Translator)是附带协议转换器的网络地址转换器,通过修改协议分
组头部来转换网络地址,使IPv6主机和IPv4主机能够互通。
二、DNS域名分配以及负载均衡
1. 域名分配
申请到具有代理权限的子域名的服务器可以为自己的域名自由分
配下一层的子域名,从而建立一个服务系统。(充分考虑分配的合理
性)
2. 域名的一一对应问题(深入阶段)
域名IP,结果应该唯一;
域名 IP,结果应该是唯一的;
域名IP,结果可以不唯一,但每次查询都只能有唯一的结果,
即在一定的范围内不产生歧义;
3. 负载均衡问题
域名IP,以解释结果的不唯一性,解决负载均衡问题。
★ 域名系统
注:如何查看对应的IP地址或域名
资源记录
每个域都有一组与之相关联的资源记录,从资源记录的
观点上看,DNS的基本功能就是将域名映射到资源记录上。对于一
台主机来说,最常见的资源记录就是它的IP地址,但除此之外还有一
个用五元组表示资源记录。其格式如下:
Domain-name Time-to-live Class Type Value
域名解析过程
在DNS域名解析过程中,可以执行下面两种类型的查询:
(1)迭代查询:客户端向某个DNS服务器发出查询请求,该DNS服务
器根据其缓存中的内容或其区域数据库查找并返回一个最佳解析结果。
如果该服务器不能解析请求,则返回一个指针,该指针指向域名空间中
另一层次的权威服务器,由客户端向这一服务器提出查询请求。
(2)递归查询:客户端向某个DNS服务器发出查询请求后,该DNS服
务器即承担此后的全部工作,当该DNS服务器不能解析该请求时,则由
该服务器向其它DNS服务器提交解析请求直到解析成功或返回一个错误。
DNS服务器在解析客户端请求过程中,有两种查找方式,一种是正
向查找,即将名称映射成IP地址;另一种是反向查找,即将IP地址映射
到名称。
在名称解析时,当客户端解析器收到一个域名查询时,它
将该查询传递给本地名称服务器,如被查询域名在它所管辖的范围内,
则返回一个权威的资源记录。如果被查询域名是远程的且本地没有关
于它的信息,则通过由近及远的方法继续查询。比如主机
想查询主机的IP地址,其查询过程
如图2-18所示。
为了提高名称解析效率,将一次解析的结果保存在服务器的缓
存之中,下次请求查询相同目标时,服务器将直接从缓存中取出查询
结果返回给客户端即可。
三、常用检测网络配置、连通性的方法和命令
1、ping、 ping –a 、 ping -t
2、ipconfig /all
3、tracert
4、nslookup
5、netstat –an
6、arp -a
D:\>ping
Pinging with 32 bytes of data:
Reply from : bytes=32 time=440ms TTL=237
Reply from : bytes=32 time=451ms TTL=237
Reply from : bytes=32 time=441ms TTL=237
Reply from : bytes=32 time=451ms TTL=237
Ping statistics for :
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 440ms, Maximum = 451ms, Average = 445ms
D:\>ping -a
Pinging [] with 32 bytes of
data:
Reply from : bytes=32 time=441ms TTL=237
Reply from : bytes=32 time=441ms TTL=237
Reply from : bytes=32 time=440ms TTL=237
Reply from : bytes=32 time=441ms TTL=237
Ping statistics for :
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 440ms, Maximum = 441ms, Average = 440ms
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Autoconfiguration IP Address. . . :
Subnet Mask . . . . . . . . . . . :
Default Gateway . . . . . . . . . :
D:\>ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : huang
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SMC EZ Card 10/100 (SMC1211TX)
Physical Address. . . . . . . . . : 00-00-E8-51-0E-7C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . :
Subnet Mask . . . . . . . . . . . :
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
***** TCP协议
TCP报文格式
TCP连接的建立
TCP报文格式
TCP数据被封装在一个IP数据报中,如图2-8所示。
TCP报文的格式如图2-9所示。与IP数据报一样,每个TCP报文
的起始部分是一个固定格式的20字节的头部,其后可跟一个头部可选项,
在头部可选项之后就是TCP数据部分。一个TCP报文可以没有任何数据,
这样的TCP报文通常被用于确认和控制消息。
TCP连接的建立
TCP以全双工模式传输数据。但要使两台机器能够同时
互相发送数据,必须要求通信双方先建立连接。建立连接需要经过以
下3个过程,这3个过程我们称之为三次握手,图2-10是该过程的示意
图。
**** UDP协议
UDP头部格式
TCP与UDP的异同
UDP的应用场合
UDP头部格式
UDP的头部由8字节构成,如图所示。
源端口和目的端口的作用与TCP相同,它们一起标识一个网络连接。
UDP长度字段包含了8字节的头和数据部分。
UDP校验和字段是可选的,如果不计算校验和,则在该字段中存放0
。
TCP与UDP的异同
UDP和TCP协议的主要区别是两者在如何实现信息的可
靠传递方面不同。
TCP协议中包含了专门的传递保证机制,当数据接收方收到发送方
传来的信息时,会自动向发送方发出确认消息;发送方只有在接收
到该确认消息之后才继续传送其它信息,否则将一直等待直到收到
确认信息为止。
UDP协议并不提供数据传送的保证机制。如果在从发送方到接收方
的传递过程中出现数据报的丢失,协议本身并不能做出任何检测或
提示。因此,通常人们把UDP协议称为不可靠的传输协议。
相对于TCP协议,UDP协议的另外一个不同之处在于如何接收突法
性的多个数据报。不同于TCP,UDP并不能确保数据的发送和接收
顺序,这一点在将会看到。
UDP的应用场合
音频、视频和普通数据在传送时使用UDP较多
实时传输协议(Real-time Transport Protocol,RTP)也是一种
典型的UDP协议的应用,它的基本功能是将几个实时数据流复用
到一个UDP分组流中
域名系统中域名地址/IP地址的映射请求和应答,Ping、BOOTP
、TFTP也利用UDP协议进行工作。
四、网络操作系统
1、UNIX
最稳定、历史最悠久的多用户、多任务的网络操作系统;
包括了当今流行的 LINUX、FreeBSD、SOLARIS等。
2、WINDOWS
最为普及、容易掌握的网络操作系统;
包括WIN95/98、WIN2KPRO、WIN2KSERVER、WINNT等。
3、LINUX
一种基于开放式架构的网络操作系统。
五、Internet
1、什么是Internet
又称“国际互联网”、“因特网”等,是当今世界上最大、覆盖面
最广的计算机互联网。它采用TCP/IP协议集,将世界上不同国家、
地区、部门和结构类型不同的计算机、网络等通过网络互联设备连
接起来,是一个连接网络的网络。接入Internet的主机必须使用唯一
的IP进行标识。
Internet的概念
Internet是一个全球性的巨大的计算机网络体系,它把
全球数万个计算机网络,数千万台主机连接起来,包含了难以计数
的信息资源,向全世界提供信息服务。
从网络通信技术的观点来看,Internet是一个以TCP/IP通信协
议为基础,连接各个国家、各个部门、各个机构计算机网络的数据
通信网。
从信息资源的观点来看,Internet是一个集各个领域、各个学科
的各种信息资源为一体的、供网上用户共享的数据资源网。
一般认为,Internet的定义至少包含以下三个方面的内容:
(1)Internet是一个基于TCP/IP协议簇的国际互联网络。
(2)Internet是一个网络用户的团体,用户使用网络资源,同时也
为该网络的发展壮大贡献力量。
(3)Internet是所有可被访问和利用的信息资源的集合。
Internet的起源与发展
Internet在中国的发展
1987年9月14日,北京计算机应用技术研究所发出了
中国第一封电子邮件:“Across the Great Wall we can reach
every corner in the world. ”(越过长城,走向世界),揭开
了中国人使用互联网的序幕。
1988年7月,中国科学院高能物理研究所采用协议使该
单位的DECnet成为西欧中心DECnet的延伸,实现了计算机国
际远程连网以及与欧洲和北美地区的电子邮件通信。
1990年11月28日,钱天白教授代表中国正式在SRI-
NIC(Stanford Research Institute’s Network Information
Center)注册登记了中国的顶级域名CN,从此中国的网络有了
自己的身份标识。
1993年3月2日,中国科学院高能物理研究所接入美国斯坦
福线性加速器中心(SLAC)的64K专线正式开通。这条专线仍
是中国部分连入Internet的第一根专线。
1994年4月初,美国国家科学基金会NSF同意了
NCFC(The National Computing and Networking Facility
of China,中国国家计算与网络设施)正式接入Internet的要求。
1994年4月20日,NCFC工程连入Internet的64K国
际专线开通,实现了与Internet的全功能连接。从此中国被国际
上正式承认为真正拥有全功能Internet的第77个国家。
1994年5月21日,中国科学院计算机网络信息中心完成了
中国国家顶级域名CN服务器的设置,改变了中国的CN顶级域
名服务器一直放在国外的历史。
从此,中国的Internet开始了迅速发展的时期,在此期间
相继建设了四大Internet骨干网,开启了铺设中国信息高速公路
的历程。
CERNET(中国教育和科研计算机网)
CSTNET(中国科技网)
CHINANET(中国公用计算机互联网)
CHINAGBN(中国金桥信息网,国家公用经济信息通信网)
根据CNNIC的《第22次中国互联网络发展状况统计报告》,
截止2008年6月底,我国互联网用户达到亿人,跃居世界第
一位。 2013年12月底,我国互联网用户达亿,
我国IPv6及下一代互联网的发展情况
我国对于IPv6及下一代互联网的研究与应用已与国际水平并
驾齐驱,一些方面甚至领先国际水平。
1998年4月,建立了中国第一个连接国内八大城市的IPv6试
验网CERNET-IPv6。同年6月我国教育科研网CERNET加入了
6Bone,并于同年12月成为其骨干成员。
1999年5月CERNET正式接入国际提供IPv6学术性服务的网
络6REN。同年12月,CERNET与Nokia公司合作,在北京地区
建立IPv6试验床。
2001年3月,CERNET首次实现了与国际下一代互联网络
Internet2的互联。
2004年12月25日,中国下一代互联网示范工程CNGI核心网
CERNET2主干网正式开通,它是世界上规模最大的纯IPv6互联
网。此举标志着我国下一代互联网建设全面拉开序幕,在世界
下一代互联网发展上取得先机。
关于Internet的相关组织机构
(1)Internet体系结构委员会
Internet体系结构委员会(Internet Architecture Board,
IAB)创建于1992年6月,是ISOC的技术咨询机构,其职能是负
责Internet标准的最后编辑和技术审核。
Internet工程任务组IETF
Internet工程任务组的任务是为Internet工作和发展提供技术及
其它支持。它的任务之一是简化现在的标准和开发一些新的标准,
并向IESG推荐标准。 IETF的目标是创建信息文档、创建协议细则,
解决Internet与工程和标准制订有关的各种问题。
Internet研究任务组IRTF
Internet研究任务组是ISOC的执行机构。它致力于与Internet
有关的长期项目的研究,主要在Internet协议、体系结构、应用
程序及相关技术领域开展工作。
(2)互联网名称与数字地址分配机构ICANN
ICANN成立于1998年10月,是一个集合了全球网络界商业、技
术及学术各领域专家的非营利性国际组织,负责互联网协议(IP)
地址的空间分配、协议标识符的指派、通用顶级域名以及国家和地
区顶级域名系统的管理、以及根服务器系统的管理。
(3)Internet网络信息中心InterNIC
InterNIC负责Internet域名注册和域名数据库的管理。
InterNIC网站目前由ICANN负责维护,提供互联网域名登记服务
的公开信息。
4.Internet 草案与RFC
Internet技术管理的核心是制定网络连接和应用的协议标准。
在Internet上,任何一个用户都可以对Internet某一领域的问题
提出自己的解决方案或规范,然后作为Internet草案(Internet
Drafts)提交给IETF,IETF成员可对该草案进行讨论、测试和审
查,最后,由IESG确定草案是否能够成为Internet的标准。
RFC文档是用于发布Internet标准和Internet其他正式出版
物的一种网络文件或工作报告。RFC文档初创于1969年,RFC
出版物由RFC编辑直接负责,并接受IAB的一般性指导。
如何接入Internet
通信的相关概念
(1)数据:表现事务具体属性值的数字;分为数字数据、模拟数据。
(2)信息:有意义的数据集合。
(3)信号:数据的电磁波或电编码,是数据的具体表现形式;分为数字信号、模
拟信号。
(4)信道:传送电信号的通路;分为数字信道、模拟信道。
信道带宽:信道传输的频率宽度(最高-最低)。
(5)数据编码技术:
数字数据模拟数据;
基带信号:将数字信号0、1用两种不同的电压表示;
频带信号:将基带信号进行调制后形成模拟信号;
(6)数据传输方式:
基带传输:数字信号的数字传输;
频带传输:频带信号的传输(数字信号的模拟传输);
宽带传输:将多路基带、频带信号分别移到一条电缆的不同频段传输,相互间互
不干扰。
一、不同的用户类型
1、最终用户
2、ISP(Internet Service Provider)
二、我校的校园网接入形式
我校作为ISP光纤接入CERNET
Internet
福州大学
交换机 路由器
INTERNET
清华出口
学院校园网
各单位
交换机
三、不同的接入方式
1、仿真终端
利用仿真软件把本机仿真成主机的终端,然后通过操作界面控制主机
的运作。通常不具备图形界面。
2、调制解调器(MODEM)拨号接入
(1)使用SLIP或PPP协议,通过调制解调器(MODEM)进行拨号,
以公用电话交换网为传输媒介连通提供服务的主机,由主机分配IP地址
后连入Internet。(Serial Line Internet Protocol& Point to Point
Protocol)
(2)对MODEM的补充说明。(外置猫与内置猫/软猫与硬猫)
(3)拨号上网的速度问题。(取决与MODEM、ISP以及电话网)
3、ISDN接入
Integrated Services Digital Network(综合业务数字网)
(1)使用一般的电话线、电话网作为传输媒介;
(2)能够提供两个同时进行的语音或数据通信;(一线通)
(3)通过一般的MODEM拨号。
4、ADSL接入
Asymmetric Digital Subscriber Line(非对称数字用户线路)
(1)使用一般的双绞线作为传输媒介(但要进行端口的调配);
(2)使用不同的传输数据方式,因此需要使用特定的ADSL MODEM;
(3)通过网卡或USB接口接入计算机;
(4)下行速率快(上行最大1M,下行最大8M);
(5)能同时进行数据和语音的传输,二者互不干扰。
5、CABLE MODEM接入
(1)接入速率高,无须拨号,有独立的IP地址、不占用线路;
(2)通过有线电视网络实现广播方式传输,可能存在安全问题。
6、光纤接入
用户端通过光纤直接连入Internet。
(1)依赖传输介质的突出优点,该接入方式成为目前最理想的接入方式;
(2)主要用于主干网的连接。
7、DDN专线接入
Digital Data Network(数字数据网),是利用数字信道传输数据信号
的数据传输网。
(1)传输介质多样性,传输质量高,带宽利用率高;
(2)具有各方面的优点,但投入成本高,不适用于家庭用户。
8、局域网接入
直接由网卡、网线通过交换机接入局域网,由局域网连接互联网。
9、其他(无线接入、电力线接入)
(1)无线接入成本较高;
(2)电力线接入由于传输技术问题,目前无法广泛应用。
四、接入的具体操作
1、拨号接入
(1)安装调制解调器(外置/内置);
连接、安装驱动程序
(2)配置系统(2000/XP)
添加拨号网络适配器、TCP/IP协议;
(1)控制面板网络和拨号连接;
(2)新建连接;
2、局域网接入
(1)安装网络适配器(网卡);
连接、安装驱动程序
(2)配置系统
3、ADSL接入
(1)安装网络适配器(网卡);
连接、安装驱动程序
(2)安装拨号软件;
HTTP协议
二、浏览器常用软件
浏览器指的是客户端的网页浏览软件;
1、IE(Internet Explorer)
微软公司开发,WIN98起自带并捆绑,使用WINDOWS系统无须手
动安装;主要用于MS的系统上;
2、Netscape Navigator(Communicator)
网景公司开发(被SUN合并),需要在下载安装,支持多个操作系
统平台,包括MS、LINUX、SOLARIS等。
三、IE的使用
(1)在地址栏输入目标地址(URL);
(2)前进、后退、停止、刷新、主页;
(3)访问超链接;
(4)查看:文字大小、编码、源文件;
(5)保存文件、图片等的不同方式;
(6)收藏网址;
(7)设置基本选项;
3、如何进行搜索
(1)选择适当的关键字、关键词
注意搜索的范围;
(2)用好检索帮助信息
“+”、“-”、“|”等;
(3)进行二次检索
在结果中再次进行查找、借此缩小搜索范围。
五、代理
1、什么是代理
使用另一台机器代替自身与Internet进行通信,从而获得所需的
信息的方式。
Internet
Intranet
客户端 代理服务器
2、代理服务器的工作原理
(1)记录访问的客户信息;
(2)缓存;
第五章 电子邮件(EMAIL)的应用
一、收发电子邮件的原理
发送方
邮件服务器
接收方
邮件服务器
发送方浏览器 接收方浏览器
Internet
SMTP SMTP
HTTP HTTPHTTP HTTP
发送方
邮件服务器
接收方
邮件服务器
发送方浏览器 接收方浏览器
Internet
SMTP SMTP
HTTP HTTP
邮件客户端/
WWW服务器
SMTP SMTP
发送方
邮件服务器
接收方
邮件服务器
发送方客户端 接收方客户端
Internet
SMTP SMTP
SMTP SMTPPOP3/IMAP POP3/IMAP
发送方
SMTP服务器
接收方
SMTP服务器
发送方客户端 接收方客户端
Internet
SMTP SMTP
SMTP SMTPPOP3/IMAP POP3/IMAP
POP3/
IMAP
服务器
POP3/
IMAP
服务器
邮件服务器 邮件服务器
二、邮件地址
邮件地址的形式:xxx@ (xingzj@)
1、@的后面代表Internet上的一台主机(是学校邮件服务器)
2、@的前面代表这台主机上的用户(xingzj);
3、中间没有空格;
4、邮件地址的唯一性,由IP的唯一性和用户帐号的唯一性共同决定。
三、使用Outlook Express收发邮件
1、服务器设置(协议SMTP、POP3、服务器名、用户名与密码)
(1)我校的SMTP服务器:;
()
(2)我校的POP3服务器: ;
(3)用户名:即用户申请的帐号(不带“@”及“@”后的主机名);
(4)用户密码:帐号对应的密码;
2、收、发、回复、转发邮件、收发附件
(1)收邮件(自动接收、手工接收);
(2)发邮件(选择好发件人,填写收件人地址);
(3)回复发件人;
(4)转发邮件(将收到的邮件转发第三方);
(5)收发附件。
3、充分应用Outlook Express的强大功能
(1)帐号管理
(3)其他各方面的功能
如导入、导出、分类管理等;
四、使用免费邮箱
(1)申请邮箱
(2)使用WEB界面的邮件系统
(3)使用邮件客户端软件收发免费邮箱的邮件
五、使用FOXMAIL软件收发邮件
(1)单位公用机器收发邮件的问题
(2)安装、使用FOXMAIL
六、使用新闻组阅读网络新闻
1、新闻组的工作原理以及协议
A、无中央控制机构,依靠服务器之间的互相转发;
B、使用NNTP协议;
2、新闻组服务器地址
;
…………
3、使用 Outlook Express阅读新闻
第六章 文件传输(FTP)的应用
一、FTP的概念
1、定义:File Ttransfer Protocol(文件传输协议)
本意为TCP/IP家族中的一种传输协议,由于经常用于文件的传输,
因此逐渐成为为文件以FTP协议通过网络服务器进行上传、下载等行为
的代名词。
2、工作原理图:
FTP协议
3、常用名词
上传(上载、UPLOAD)、下载(DOWNLOAD);
帐号、登录、匿名;
断点续传(必要条件,随机读写);
操作权限:列表、读、写等;
二、命令行方式的客户端使用(DOS方式下)
常用命令:
Open、close 、bye;
Cd 、ls 、mkdir 、dir 、pwd;
Put 、mput 、get 、mget ;
Binary 、ascii ;
第七章 Internet的其他各种应用
一、电子公告板 BBS(Bullitin Board System)
1、什么是BBS
BBS是一种供网络用户上网闲聊、发表/阅读文章及收发邮件的网络
服务系统。提供BBS服务的主机一般称为BBS站点(如 木棉站、东篱采
菊站等)。
2、使用BBS的两种不同方式
WEB 方式与TELNET方式,后者更能发挥BBS的强大功能;
3、什么是TELNET
TELNET 是一种远程登录客户端程序,通过使用TELNET 可以连接
并使用远程主机上提供的资源。
4、以TELNET访问BBS站点
:
(2)主要的操作:
注册帐号;
方向键的使用;
查询文章内容;
进入精华区;
5、以WEB方式访问BBS
优点:容易操作,界面美观;
缺点:比纯文本方式传输速度慢等。
博客
“博客”一词来源于英文单词
Blog/Blogger,是继Email、BBS、ICQ之后出现
的第四种网络交流方式。Blog的全名应该是
Weblog,中文意思是“网络日志”,后来缩写
为Blog,而博客(Blogger)就是写Blog的人。
微博(Weibo),微型博客(MicroBlog)的简
称,即一句话博客,用户可以以140字的文字更新
信息,并实现即时分享。目前新浪网和腾迅网上
的微博注册人数是领先的。影响力也较大。
二、QQ
1、什么是ICQ
ICQ 是 I Seek You 的谐音,也叫网络寻呼机,是一种网络在线联
系方式。它综合了网络的多方面功能,充分发挥了网络的优势。
2、QQ
由腾讯公司开发的,是国产软件中应用最为广泛的IM软件,原先叫
(OICQ)而后改名QQ。
3、QQ的主要功能
(1)寻呼、留言;
(2)实时交流(聊天),双人、多人、聊天室等;
(3)点对点文件传输;
(4)检查新邮件;
(5)手机、寻呼机的信息收发等。
4、QQ的使用
(1)下载、安装QQ软件;
(2)QQ号的申请
(3)对个人参数、系统参数的设定;
(4)寻找好友;
(5)开始聊天等。
微信
三、其他的一些应用
1、电子书、电子图书馆
(1)电子书的各种格式(.exe类型等)
(2)各种电子图书馆(超星、期刊网等)
2、NetMeeting
(1)IP寻址
(2)登录目录服务器
(3)视频会议
3、网上游戏
(1)中心服务器/客户端软件形式
(2)同等地位的联机游戏
(3)MUD(ZMUD)
4、文件和打印机共享
(1)共享的设置(添加Microsoft网络的文件和打印机共享)
(2)使用的协议(TCP/IP)
(3)如何使用共享
(4)潜在的危险
5、对网络环境的灵活运用
网络电话
从网络电话的通话方式看,一般网络电话的通话方
式可以分为以下3种:
(1)PC to PC:即计算机拨打到计算机,典型的软件代表为
NetMeeting、Skype和Net2Phone等。
(2)PC to Phone:即计算机到电话,这种拨打方式需要收取
少量的费用,但这些费用比传统电话要低得多。典型的软件代表
为Skype、RedVIP和Net2Phone等。
(3)Phone to PC:即电话到计算机,采用这种方式,通信双
方都需要支付相关费用。典型软件代表为Skype手机版。
1.电子商务
(1)什么是电子商务
传统定义:电子商务就是在计算机网络上进行的商务活动,
电子商务简写为EB或EC,顾名思义,其内容包含两个方面,一是
电子方式,二是商贸活动。
现代的定义:电子商务(Electronic Commerce)是在
Internet开放的网络环境下,基于浏览器/服务器应用方式,实现
消费者的网上购物、商户之间的网上交易和在线电子支付的一种
新型的商业运营模式。
主要交易类型有企业与个人的交易(B to C方式,Business
to Customer)和企业之间的交易(B to B方式,Business to
Business )二种基本形式。
参与电子商务的实体有四类:顾客(个人消费者或企业集团
)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收
单行)及认证中心。
(2)电子商务的优点
① 电子商务将传统的商务流程电子化、数字化。突破了时间和空间
的限制,使得交易活动可以在任何时间、任何地点进行,方便快
捷,从而大大地提高了效率。比如在家中我们就可以浏览电子商
务网站,订购产品,如图所示。
② 电子商务所具有的开放性和全球性的特点,为企业创造了更多的
贸易机会。
③ 电子商务使企业可以以相近的成本进入全球电子化市场,使得中
小企业有可能拥有和大企业一样的信息资源,提高了中小企业的
竞争能力。
④ 电子商务重新定义了传统的流通模式,减少了中间环节,使得生
产者和消费者的直接交易成为可能,从而在一定程度上改变了整
个社会经济运行的方式。
⑤ 电子商务一方面破除了时空的壁垒,另一方面又提供了丰富的信
息资源,为各种社会经济要素的重新组合提供了更多的可能,这
将影响到社会的经济布局和结构。
网上投资
买卖股票是当今人们投资理财的方式之一,网上炒股就
是把传统的股票交易大厅搬到了自家的计算机上,通过证券交易软件
进行在线股票交易的活动。同时在网络上还可随时查询要了解的上市
公司的相关资料,在证券网站的咨询系统,还能得到该公司证券分析
师对大盘走势的基本看法,及追踪证券市场的热门话题等。
除了网上炒股之外,还有很多其它网上投资的方式,比如买
卖基金、网上炒汇、炒黄金、买保险等。
网上订票
网上银行
网上旅游
在线学习
网上求职
网上娱乐
在线欣赏音乐
在线影视欣赏
网络游戏
网络游戏
网上求医
2.电子政务
(1)什么是电子政务
电子政务(e-government),通俗的讲,就是政府部门办公
事务的网络化和电子化,它是以计算机技术和Internet技术为基
础,通过虚拟政府网站的方式(如图中国电子政务网),将大
量频繁的行政管理和日常事务按照设定的程序在网上实施的一种
工作方式,是电子政府的物化形式。在实施稳定、健康地发展社
会经济的目标过程中,政府的作用是建立健全法制法规、对经济
运行进行宏观调控、对社会发展提供保障,即政务活动的核心是
为社会发展和经济建设提供服务。因此,电子政务的目标应该是
为政府向社会提供服务过程中的“手段”上的保障,即电子政务
是一种“以电子为手段、以服务为核心”的活动。
实施电子政务最终的目标就是建立电子政府,利用信息和
通讯技术,有效地实现行政、服务及内部管理等功能,在政府、
社会和公众之间有机服务系统的集合。
图 中国电子政务网首页
(2)电子政务特点
电子政务与传统政务相比有显著区别,包括:办公手段不同,
信息资源的数字化和信息交换的网络化是电子政务与传统政务的
最显著区别;行政业务流程不同,实现行政业务流程的集约化、
标准化和高效化是电子政务的核心;与公众沟通方式不同,直接
与公众沟通是实施电子政务的目的之一,也是与传统政务的重要
区别。传统政务,遵循政务边际成本递增法则。社会化任务越重,
管理范围越大,相应的管理成本越高。而电子政务,遵循的是政
务边际成本递减法则。“政务边际成本递减“是指社会管理的中
间成本,在社会管理范围扩大中相对减少。
电子政务是一场划时代的变革,具有如下特点:
① 转变政府工作方式,提高政府行政效率和工作能力;
② 提高政府科学决策水平,进一步发扬民主;
③ 优化信息资源配置,充分利用信息资源;
④ 借助信息技术,降低管理和服务成本;
⑤ 强调“以顾客为中心”的政府服务。
第八章 网页设计基础
一、HTML语言基础
1、 什么是HTML语言(Hypter Text Markup Language)
超文本标记语言,是一种描述文档结构的语言,专门用于编写网
页。以HTML语言编写的文件成为HTM文件。其表现为带有标签的文本
格
式,独立于各种不同的操作平台。
2、 使用HTML语言写网页
每个独立的HTML文件都是一个网页;
创建HTML文件的几种方式:
(1)手工编辑,使用一般的记事本等编辑软件;
(2)使用专门的网页编辑器,如Frontpage、Dreamweaver等;
三、使用FrontPage制作网页、学习HTML语言
1、安装FrontPage(OFFICE2K)
2、使用FrontPage制作网页
使用“普通”、“HTML”与“预览”三种形式看HTML文件。
3、文件的存放与相互的链接
绝对路径与相对路径。
4、建立一个优秀网站的基本原则
(1)访问者至上;
(2)内容第一;
(3)考虑访问者的网速、浏览器;
(4)有良好的规划(特色、结构等)
(5)有吸引人的首页;
(6)分类的条理性;
(7)图片文件的合理应用;
(8)背景;
(9)维护、更新;
安装体现:
设置控制面板管理工具 增加了Internet服务管理器等组件
2、IIS-WEB SERVER 的使用
• IIS的设置;
• 主页的浏览:http://localhost;
• 文件的存放;
3、安全性方面的考虑
(1)服务器的保护(软件保护、端口更改、访问权限限制等);
(2)内容方面的安全性;
4、另外的服务器软件
APACHE、FRONPAGE SERVER、PWS等等
二、建立自己的FTP服务器(选择学习)
1、安装IIS;
2、选择安装FTP服务器;
3、配置FTP服务器;
4、为路径、文件等设置权限。
设置控制面板添加/删除程序添加/删除windows组件
设置控制面板管理工具 增加了Internet服务管理器等组件
结 束
