2024年度计算机三级网络技术课件06
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 传输层:提供应用程序间的通信。其功能包括:一、格式化信息流;二、提供 可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组 丢失,必须重新发送。
• 应用层:向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远 程登录等。远程登录TELNET使用TELNET协议提供在网络其它计算机上注册 的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用 FTP协议来提供网络内机器间的文件拷贝功能。
包括防御、检测和响应三个方面,采用加密、访问控制、防火
墙等技术手段。
27
防火墙技术
防火墙定义
防火墙是位于内部网络和外部网络之间的网络安全系统,它按照一 定的安全策略,对内部网络和外部网络之间的通信进行监控和限制 。
防火墙分类
包过滤防火墙、代理服务器防火墙和有状态检测防火墙。
防火墙作用
过滤不安全的服务和非法用户,控制对特殊站点的访问,提供监视 Internet安全和预警的方便端点。
发展历程
计算机网络经历了从ARPANET到Internet的发展历程,从最初的军事应用到如 今的商业、科研、教育等各个领域。
2024/3/24
4
计算机网络的功能与应用
2024/3/24
功能
计算机网络具有数据通信、资源 共享、分布式处理等功能。
应用
计算机网络的应用广泛,包括电 子邮件、远程登录、文件传输、 万维网等。
2024/3/24
IEEE 802.8 :光纤技术 的指南。
IEEE 802.9 :集成服务 的语音与数据局域网接 口IVD LAN/MAN 。
IEEE 802.10:局域网和 城域网中可互操作的局 域网安全机制指南。
13
2024/3/24
03
CATALOGUE
局域网技术
14
局域网概述
2024/3/24
30
THANKS
感谢观看
2024/3/24
31
IEEE 802.5
IEEE 802.6
城域网介质访问控制协议DQDB ( Distributed Queue Dual Bus 分布 式队列双总线)及物理层技术规范。
令牌环介质访问控制协议及物理层技 术规范。
2024/3/24
12
IEEE 802标准
01
02
03
04
IEEE 802.7 :宽带技术 的指南。
2024/3/24
以太网发展历程
从10Mbps到100Mbps、1Gbps 、10Gbps甚至更高速率的发展过 程。
以太网帧格式
包括前导码、帧起始定界符、目的 地址、源地址、类型/长度字段、数 据字段和帧校验序列等。
16
无线局域网技术
无线局域网(Wireless Local Area Network, WLAN)利用无线通信技术实现计算机之间的通信,
计算机三级网络技术课件 06
2024/3/24
1
CATALOGUE
目 录
2024/3/24
• 计算机网络概述 • 网络体系结构 • 局域网技术 • 广域网技术 • 网络互连技术 • 网络安全技术
2
2024/3/24
01
CATALOGUE
计算机网络概述
3
计算机网络的定义与发展
定义
计算机网络是利用通信设备和线路将地理位置不同的、功能独立的多个计算机 系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统 。
2024/3/24
17
2024/3/24
04
CATALOGUE
广域网技术
18
广域网概述
01
02
03
广域网的定义
连接不同地区、城市和国 家的大规模计算机网络, 提供跨地域的数据通信服 务。
2024/3/24
广域网的特点
覆盖范围广,传输距离长 ,涉及多种传输技术和协 议。
广域网的应用
企业网、政府网、教育网 等跨地域的网络应用。
25
2024/3/24
06
CATALOGUE
网络安全技术
26
网络安全概述
2024/3/24
网络安全定义
01
网络安全是指通过采用各种技术和管理措施,使网络系统正常
运行,从而确保网络数据的可用性、完整性和保密性。
网络安伊木马、拒绝服务攻击等
。
网络安全策略
03
网络互连的层次
网络互连可分为物理层、数据链路层、网络层、传输层和应用层五个层 次。不同层次的网络互连设备和协议也不同。
2024/3/24
03
网络互连的意义
网络互连可以扩大网络的覆盖范围,提高网络的可用性和可靠性,促进
网络资源的共享和优化配置,推动信息化建设的发展。
23
IP地址与子网划分
2024/3/24
2024/3/24
28
入侵检测技术
2024/3/24
入侵检测定义
入侵检测是指通过对计算机网络或计算机系统中的若干关 键点收集信息并对其进行分析,从中发现网络或系统中是 否有违反安全策略的行为和被攻击的迹象。
入侵检测系统(IDS)
包括事件产生器、事件数据库、事件分析器和响应单元四 个组件。
入侵检测分类
• 网际层:负责相邻计算机之间的通信。其功能包括三方面。一、处理来自传输 层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往 信宿机的路径,然后将数据报发往适当的网络接口。二、处理输入数据报:首 先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头, 将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据 报。三、处理路径、流控、拥塞等问题。
IP地址的概念
IP地址是互联网协议地址的简称,用于标识互联网上的每台主机或设备。IP地址由32位二 进制数组成,分为4个字节,每个字节之间用点号分隔。
IP地址的分类
IP地址可分为A、B、C、D、E五类,其中A、B、C类为单播地址,D类为多播地址,E类 为保留地址。每类地址的网络号和主机号位数不同,因此可容纳的主机数也不同。
无需布线,具有灵活性和可移动性。
输入 无线标局题域网
标准
IEEE 802.11系列标准,包括802.11a、802.11b、 802.11g、802.11n、802.11ac等。
无线局域网 定义
无线局域网 组成
WEP、WPA、WPA2等加密技术和认证机制保障网络 安全。
无线局域网 安全
无线接入点(AP)、无线网卡、计算机和相关设备等 。
路由选择协议的分类
路由选择协议可分为静态路由协议和动态路由协议两类。 静态路由协议需要手动配置路由信息,适用于简单、稳定 的网络环境;动态路由协议可以自动学习和更新路由信息 ,适用于复杂、多变的网络环境。
常见的动态路由协议
常见的动态路由协议有RIP、OSPF、BGP等。其中RIP是 基于距离矢量的路由协议,适用于小型网络;OSPF是基 于链路状态的路由协议,适用于大型网络;BGP是用于不 同自治系统之间的路由协议,适用于互联网环境。
宽带ISDN、局域网互连、多媒 体数据传输等。
20
帧中继技术
帧中继的基本概念
帧中继的协议结构
帧中继(Frame Relay)是一种简化的X.25 广域网协议,以帧为单位进行数据传输, 具有高效、灵活的特点。
帧中继协议包括物理层、数据链路层和用 户接口三层。
帧中继的关键技术
虚电路技术、拥塞控制、流量控制等。
网络体系结构
7
OSI参考模型
物理层
提供为建立、维护和拆除物理链 路所需要的机械的、电气的、功
能的和规程的特性。
数据链路层
在物理层提供比特流服务的基础 上,建立相邻结点之间的数据链 路,通过差错控制提供数据帧在 信道上无差错的传输,并进行各
电路上的动作系列。
网络层
在网络层实体间提供数据发送和 接收的功能和过程;提供数据链
局域网定义
局域网(Local Area Network,LAN)是一种在小范围 内实现计算机之间通信的网络,通常覆盖一个建筑物、校 园或企业园区等。
局域网特点
高数据传输速率、低误码率、短距离通信、通常采用广播 方式等。
局域网拓扑结构
星型、环型、总线型、树型等。
15
以太网技术
以太网定义
以太网(Ethernet)是一种基于 IEEE 802.3标准的局域网技术, 采用CSMA/CD(载波监听多路 访问/冲突检测)访问控制方法。
2024/3/24
会话层
会话层不参与具体的传输,它提供包括访问验证和会话管 理在内的建立和维护应用之间通信的机制。
应用层
应用层也称为应用实体(AE),它由若干个特定应用服 务元素(SASE)和一个或多个公共应用服务元素(CASE )组成。
9
TCP/IP参考模型
• 网络接口层:负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧 ,抽出IP数据报,交给IP层。
2024/3/24
帧中继的应用领域
企业网、校园网等中等规模的网络,以及 作为其他网络的接入手段。
21
2024/3/24
05
CATALOGUE
网络互连技术
22
网络互连概述
01 02
网络互连的概念
网络互连是指通过特定的设备和协议,将不同地理位置、不同类型、不 同规模的网络连接起来,形成一个统一的网络体系,实现网络资源的共 享和信息的交换。
5
计算机网络的分类与拓扑结构
分类
根据网络覆盖范围的不同,计算机网 络可分为局域网(LAN)、城域网 (MAN)和广域网(WAN)。
拓扑结构
计算机网络的拓扑结构主要有星型、 环型、总线型、树型和网状型等。不 同的拓扑结构具有不同的特点和适用 场景。
2024/3/24
6
2024/3/24
02
CATALOGUE
19
ATM技术
ATM的基本概念
异步传输模式(ATM)是一种 面向单元的、面向连接的数据 传输技术,适用于广域网和局
域网。
2024/3/24
ATM的协议结构
ATM协议参考模型包括物理层 、ATM层、ATM适配层和高层 协议。
ATM的关键技术
信元交换、虚电路和虚通道、 流量控制和拥塞控制等。
ATM的应用领域
基于主机的入侵检测、基于网络的入侵检测和混合入侵检 测。
29
加密与认证技术
2024/3/24
加密技术
采用加密算法和加密密钥将明文转变为密文,包括对称加密和非 对称加密两种方式。
数字签名技术
采用非对称加密算法和哈希函数,保证信息的完整性、真实性和不 可否认性。
身份认证技术
通过验证被认证对象的属性来达到确认被认证对象身份的目的,包 括口令认证、智能卡认证和生物特征认证等方式。
路的建立、维持和释放过程。
2024/3/24
8
OSI参考模型
传输层
提供建立、维护和拆除传输连接的功能;选择网络层提供 最合适的服务;在系统之间提供可靠的透明的数据传输, 提供端到端的数据传输。
表示层
表示层向上对应用层服务,向下接受来自会话层的服务。 表示层为在应用过程之间传送的信息提供表示方法的服务 ,它只关心信息发出的语法和语义。
2024/3/24
10
IEEE 802标准
IEEE 802.1 :桥接和 网络管理。
IEEE 802.3 :以太网 介质访问控制协议( CSMA/CD)及物理 层技术规范。
2024/3/24
IEEE 802.2 :逻辑链 路控制LLC 。
11
IEEE 802标准
IEEE 802.4
令牌总线介质访问控制协议及物理层 技术规范。
子网划分的方法
子网划分是将一个大的IP网络划分为若干个小的子网,每个子网具有相同的网络号和不同 的主机号。子网划分可以提高IP地址的利用率,减少广播风暴的影响,增强网络的安全性 。常见的子网划分方法有等长子网划分和变长子网划分。
24
路由器与路由选择协议
01
02
2024/3/24
03
路由器的概念
路由器是一种连接不同网络的网络设备,它可以根据数据 包的目的IP地址和路由表信息,将数据包从一个网络转发 到另一个网络。路由器具有路由选择和数据转发两个基本 功能。
• 应用层:向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远 程登录等。远程登录TELNET使用TELNET协议提供在网络其它计算机上注册 的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用 FTP协议来提供网络内机器间的文件拷贝功能。
包括防御、检测和响应三个方面,采用加密、访问控制、防火
墙等技术手段。
27
防火墙技术
防火墙定义
防火墙是位于内部网络和外部网络之间的网络安全系统,它按照一 定的安全策略,对内部网络和外部网络之间的通信进行监控和限制 。
防火墙分类
包过滤防火墙、代理服务器防火墙和有状态检测防火墙。
防火墙作用
过滤不安全的服务和非法用户,控制对特殊站点的访问,提供监视 Internet安全和预警的方便端点。
发展历程
计算机网络经历了从ARPANET到Internet的发展历程,从最初的军事应用到如 今的商业、科研、教育等各个领域。
2024/3/24
4
计算机网络的功能与应用
2024/3/24
功能
计算机网络具有数据通信、资源 共享、分布式处理等功能。
应用
计算机网络的应用广泛,包括电 子邮件、远程登录、文件传输、 万维网等。
2024/3/24
IEEE 802.8 :光纤技术 的指南。
IEEE 802.9 :集成服务 的语音与数据局域网接 口IVD LAN/MAN 。
IEEE 802.10:局域网和 城域网中可互操作的局 域网安全机制指南。
13
2024/3/24
03
CATALOGUE
局域网技术
14
局域网概述
2024/3/24
30
THANKS
感谢观看
2024/3/24
31
IEEE 802.5
IEEE 802.6
城域网介质访问控制协议DQDB ( Distributed Queue Dual Bus 分布 式队列双总线)及物理层技术规范。
令牌环介质访问控制协议及物理层技 术规范。
2024/3/24
12
IEEE 802标准
01
02
03
04
IEEE 802.7 :宽带技术 的指南。
2024/3/24
以太网发展历程
从10Mbps到100Mbps、1Gbps 、10Gbps甚至更高速率的发展过 程。
以太网帧格式
包括前导码、帧起始定界符、目的 地址、源地址、类型/长度字段、数 据字段和帧校验序列等。
16
无线局域网技术
无线局域网(Wireless Local Area Network, WLAN)利用无线通信技术实现计算机之间的通信,
计算机三级网络技术课件 06
2024/3/24
1
CATALOGUE
目 录
2024/3/24
• 计算机网络概述 • 网络体系结构 • 局域网技术 • 广域网技术 • 网络互连技术 • 网络安全技术
2
2024/3/24
01
CATALOGUE
计算机网络概述
3
计算机网络的定义与发展
定义
计算机网络是利用通信设备和线路将地理位置不同的、功能独立的多个计算机 系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统 。
2024/3/24
17
2024/3/24
04
CATALOGUE
广域网技术
18
广域网概述
01
02
03
广域网的定义
连接不同地区、城市和国 家的大规模计算机网络, 提供跨地域的数据通信服 务。
2024/3/24
广域网的特点
覆盖范围广,传输距离长 ,涉及多种传输技术和协 议。
广域网的应用
企业网、政府网、教育网 等跨地域的网络应用。
25
2024/3/24
06
CATALOGUE
网络安全技术
26
网络安全概述
2024/3/24
网络安全定义
01
网络安全是指通过采用各种技术和管理措施,使网络系统正常
运行,从而确保网络数据的可用性、完整性和保密性。
网络安伊木马、拒绝服务攻击等
。
网络安全策略
03
网络互连的层次
网络互连可分为物理层、数据链路层、网络层、传输层和应用层五个层 次。不同层次的网络互连设备和协议也不同。
2024/3/24
03
网络互连的意义
网络互连可以扩大网络的覆盖范围,提高网络的可用性和可靠性,促进
网络资源的共享和优化配置,推动信息化建设的发展。
23
IP地址与子网划分
2024/3/24
2024/3/24
28
入侵检测技术
2024/3/24
入侵检测定义
入侵检测是指通过对计算机网络或计算机系统中的若干关 键点收集信息并对其进行分析,从中发现网络或系统中是 否有违反安全策略的行为和被攻击的迹象。
入侵检测系统(IDS)
包括事件产生器、事件数据库、事件分析器和响应单元四 个组件。
入侵检测分类
• 网际层:负责相邻计算机之间的通信。其功能包括三方面。一、处理来自传输 层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往 信宿机的路径,然后将数据报发往适当的网络接口。二、处理输入数据报:首 先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头, 将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据 报。三、处理路径、流控、拥塞等问题。
IP地址的概念
IP地址是互联网协议地址的简称,用于标识互联网上的每台主机或设备。IP地址由32位二 进制数组成,分为4个字节,每个字节之间用点号分隔。
IP地址的分类
IP地址可分为A、B、C、D、E五类,其中A、B、C类为单播地址,D类为多播地址,E类 为保留地址。每类地址的网络号和主机号位数不同,因此可容纳的主机数也不同。
无需布线,具有灵活性和可移动性。
输入 无线标局题域网
标准
IEEE 802.11系列标准,包括802.11a、802.11b、 802.11g、802.11n、802.11ac等。
无线局域网 定义
无线局域网 组成
WEP、WPA、WPA2等加密技术和认证机制保障网络 安全。
无线局域网 安全
无线接入点(AP)、无线网卡、计算机和相关设备等 。
路由选择协议的分类
路由选择协议可分为静态路由协议和动态路由协议两类。 静态路由协议需要手动配置路由信息,适用于简单、稳定 的网络环境;动态路由协议可以自动学习和更新路由信息 ,适用于复杂、多变的网络环境。
常见的动态路由协议
常见的动态路由协议有RIP、OSPF、BGP等。其中RIP是 基于距离矢量的路由协议,适用于小型网络;OSPF是基 于链路状态的路由协议,适用于大型网络;BGP是用于不 同自治系统之间的路由协议,适用于互联网环境。
宽带ISDN、局域网互连、多媒 体数据传输等。
20
帧中继技术
帧中继的基本概念
帧中继的协议结构
帧中继(Frame Relay)是一种简化的X.25 广域网协议,以帧为单位进行数据传输, 具有高效、灵活的特点。
帧中继协议包括物理层、数据链路层和用 户接口三层。
帧中继的关键技术
虚电路技术、拥塞控制、流量控制等。
网络体系结构
7
OSI参考模型
物理层
提供为建立、维护和拆除物理链 路所需要的机械的、电气的、功
能的和规程的特性。
数据链路层
在物理层提供比特流服务的基础 上,建立相邻结点之间的数据链 路,通过差错控制提供数据帧在 信道上无差错的传输,并进行各
电路上的动作系列。
网络层
在网络层实体间提供数据发送和 接收的功能和过程;提供数据链
局域网定义
局域网(Local Area Network,LAN)是一种在小范围 内实现计算机之间通信的网络,通常覆盖一个建筑物、校 园或企业园区等。
局域网特点
高数据传输速率、低误码率、短距离通信、通常采用广播 方式等。
局域网拓扑结构
星型、环型、总线型、树型等。
15
以太网技术
以太网定义
以太网(Ethernet)是一种基于 IEEE 802.3标准的局域网技术, 采用CSMA/CD(载波监听多路 访问/冲突检测)访问控制方法。
2024/3/24
会话层
会话层不参与具体的传输,它提供包括访问验证和会话管 理在内的建立和维护应用之间通信的机制。
应用层
应用层也称为应用实体(AE),它由若干个特定应用服 务元素(SASE)和一个或多个公共应用服务元素(CASE )组成。
9
TCP/IP参考模型
• 网络接口层:负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧 ,抽出IP数据报,交给IP层。
2024/3/24
帧中继的应用领域
企业网、校园网等中等规模的网络,以及 作为其他网络的接入手段。
21
2024/3/24
05
CATALOGUE
网络互连技术
22
网络互连概述
01 02
网络互连的概念
网络互连是指通过特定的设备和协议,将不同地理位置、不同类型、不 同规模的网络连接起来,形成一个统一的网络体系,实现网络资源的共 享和信息的交换。
5
计算机网络的分类与拓扑结构
分类
根据网络覆盖范围的不同,计算机网 络可分为局域网(LAN)、城域网 (MAN)和广域网(WAN)。
拓扑结构
计算机网络的拓扑结构主要有星型、 环型、总线型、树型和网状型等。不 同的拓扑结构具有不同的特点和适用 场景。
2024/3/24
6
2024/3/24
02
CATALOGUE
19
ATM技术
ATM的基本概念
异步传输模式(ATM)是一种 面向单元的、面向连接的数据 传输技术,适用于广域网和局
域网。
2024/3/24
ATM的协议结构
ATM协议参考模型包括物理层 、ATM层、ATM适配层和高层 协议。
ATM的关键技术
信元交换、虚电路和虚通道、 流量控制和拥塞控制等。
ATM的应用领域
基于主机的入侵检测、基于网络的入侵检测和混合入侵检 测。
29
加密与认证技术
2024/3/24
加密技术
采用加密算法和加密密钥将明文转变为密文,包括对称加密和非 对称加密两种方式。
数字签名技术
采用非对称加密算法和哈希函数,保证信息的完整性、真实性和不 可否认性。
身份认证技术
通过验证被认证对象的属性来达到确认被认证对象身份的目的,包 括口令认证、智能卡认证和生物特征认证等方式。
路的建立、维持和释放过程。
2024/3/24
8
OSI参考模型
传输层
提供建立、维护和拆除传输连接的功能;选择网络层提供 最合适的服务;在系统之间提供可靠的透明的数据传输, 提供端到端的数据传输。
表示层
表示层向上对应用层服务,向下接受来自会话层的服务。 表示层为在应用过程之间传送的信息提供表示方法的服务 ,它只关心信息发出的语法和语义。
2024/3/24
10
IEEE 802标准
IEEE 802.1 :桥接和 网络管理。
IEEE 802.3 :以太网 介质访问控制协议( CSMA/CD)及物理 层技术规范。
2024/3/24
IEEE 802.2 :逻辑链 路控制LLC 。
11
IEEE 802标准
IEEE 802.4
令牌总线介质访问控制协议及物理层 技术规范。
子网划分的方法
子网划分是将一个大的IP网络划分为若干个小的子网,每个子网具有相同的网络号和不同 的主机号。子网划分可以提高IP地址的利用率,减少广播风暴的影响,增强网络的安全性 。常见的子网划分方法有等长子网划分和变长子网划分。
24
路由器与路由选择协议
01
02
2024/3/24
03
路由器的概念
路由器是一种连接不同网络的网络设备,它可以根据数据 包的目的IP地址和路由表信息,将数据包从一个网络转发 到另一个网络。路由器具有路由选择和数据转发两个基本 功能。