第四章網(wǎng)絡(luò)互聯(lián)與

第四章網(wǎng)絡(luò)互聯(lián)與第一頁(yè)，共六十二頁(yè)，編輯于2023年，星期五組建廣域網(wǎng)廣域網(wǎng)（WideAreaNetwork）是在一個(gè)廣泛地理范圍內(nèi)所建立的計(jì)算機(jī)通信網(wǎng)，簡(jiǎn)稱WAN，其范圍可以超越城市和國(guó)家以至全球，因而對(duì)通信的要求及復(fù)雜性都比較高。它由通信子網(wǎng)與資源子網(wǎng)兩個(gè)部分組成：通信子網(wǎng)實(shí)際上是數(shù)據(jù)網(wǎng)，也可以是一個(gè)專用網(wǎng)（交換網(wǎng)或非交換網(wǎng)）或一公用網(wǎng)（交換網(wǎng)）；資源子系統(tǒng)是聯(lián)在網(wǎng)上的各種計(jì)算機(jī)、終端、數(shù)據(jù)庫(kù)等，這不僅指硬件，也包括軟件和數(shù)據(jù)資源。第二頁(yè)，共六十二頁(yè)，編輯于2023年，星期五廣域網(wǎng)案例－－天一證券第三頁(yè)，共六十二頁(yè)，編輯于2023年，星期五INTERNET概述Internet即國(guó)際互聯(lián)網(wǎng)，中文譯名為因特網(wǎng)，起源于美國(guó)，它的前身是美國(guó)國(guó)防部資助建立的ARPANET，始建于1969年。Internet通過基于TCP/IP協(xié)議將世界上各種類型、結(jié)構(gòu)的不同規(guī)模的網(wǎng)絡(luò)進(jìn)行互聯(lián)，橫跨洲際。第四頁(yè)，共六十二頁(yè)，編輯于2023年，星期五INTERNET的工作原理一般來說，計(jì)算機(jī)之間的信息交換有兩種方式：電路交換方式和分組交換方式。Internet采用分組交換方式進(jìn)行信息的交換。在分組交換網(wǎng)絡(luò)中，計(jì)算機(jī)之間要交換的信息以“包（packet）”的形式封裝后進(jìn)行傳輸。每個(gè)包由數(shù)據(jù)正文和包的標(biāo)識(shí)信息如始發(fā)計(jì)算機(jī)和接收計(jì)算機(jī)的地址組成。分組交換技術(shù)就是保證連接在Internet上的每臺(tái)計(jì)算機(jī)能夠平等的使用網(wǎng)絡(luò)資源。發(fā)送方將信息分組后通過Internet傳送，接收方在接收到一個(gè)信息的各分組后，重新組裝成原來完整的信息。在Internet上，同一時(shí)刻流動(dòng)著來自各個(gè)方向的多臺(tái)計(jì)算機(jī)的分組信息。第五頁(yè)，共六十二頁(yè)，編輯于2023年，星期五INTERNET的工作原理（2）R1、R2、R3、R4為路由器。主機(jī)1傳到主機(jī)2的一個(gè)分組a，b，c；主機(jī)3傳到主機(jī)2的一個(gè)分組1，2，3，4；主機(jī)6傳到主機(jī)5的一個(gè)分組x，y，z。這些數(shù)據(jù)包可能經(jīng)過不同的路由器和網(wǎng)絡(luò)最終到達(dá)目的主機(jī)。第六頁(yè)，共六十二頁(yè)，編輯于2023年，星期五TCP/IP協(xié)議TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。傳輸層：它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收?；ミB網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。第七頁(yè)，共六十二頁(yè)，編輯于2023年，星期五IP網(wǎng)際協(xié)議IP（InternetProtocol）是TCP/IP的核心，也是網(wǎng)絡(luò)層中最重要的協(xié)議。IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層——TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來的。IP確認(rèn)包含一個(gè)選項(xiàng)IPsourcerouting，可以用來指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來說，使用了該選項(xiàng)的IP包好象是從路徑上的最后一個(gè)系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說明了它可以被用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會(huì)被非法入侵。第八頁(yè)，共六十二頁(yè)，編輯于2023年，星期五TCP傳輸控制協(xié)議TCP（TransmissionControlProtocol），被稱作一種端對(duì)端協(xié)議。這是因?yàn)樗鼮閮膳_(tái)計(jì)算機(jī)之間的連接起了重要作用：當(dāng)一臺(tái)計(jì)算機(jī)需要與另一臺(tái)遠(yuǎn)程計(jì)算機(jī)連接時(shí)，TCP協(xié)議會(huì)讓它們建立一個(gè)連接、發(fā)送和接收數(shù)據(jù)以及終止連接。傳輸控制協(xié)議TCP協(xié)議利用重發(fā)技術(shù)和擁塞控制機(jī)制，向應(yīng)用程序提供可靠的通信連接，使它能夠自動(dòng)適應(yīng)網(wǎng)上的各種變化。即使在Internet暫時(shí)出現(xiàn)堵塞的情況下，TCP也能夠保證通信的可靠。TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。面向連接的服務(wù)（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。第九頁(yè)，共六十二頁(yè)，編輯于2023年，星期五UDP用戶數(shù)據(jù)報(bào)協(xié)議UDP（UserDatagramProtocol），主要用來支持那些需要在計(jì)算機(jī)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用UDP協(xié)議。UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天，UDP仍然不失為一項(xiàng)非常實(shí)用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。與TCP（傳輸控制協(xié)議）協(xié)議一樣，UDP協(xié)議直接位于IP（網(wǎng)際協(xié)議）協(xié)議的頂層。根據(jù)OSI（開放系統(tǒng)互連）參考模型，UDP和TCP都屬于傳輸層協(xié)議。UDP協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)報(bào)的形式，一個(gè)典型的數(shù)據(jù)報(bào)就是一個(gè)二進(jìn)制數(shù)據(jù)的傳輸單位，每一個(gè)數(shù)據(jù)報(bào)的前8個(gè)字節(jié)用來包含報(bào)頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。第十頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ARP和RARP地址轉(zhuǎn)換協(xié)議ARP，即AddressResolutionProtocol。反向地址轉(zhuǎn)換協(xié)議RARP，即ReversedAddressResolutionProtocol。ARP協(xié)議采用廣播消息的方法來獲取網(wǎng)上IP地址對(duì)應(yīng)的MAC地址，對(duì)于使用低層介質(zhì)訪問機(jī)制的IP地址來說ARP協(xié)議是非常通用的。當(dāng)一臺(tái)主機(jī)要發(fā)送報(bào)文時(shí)，首先通過ARP獲取MAC地址，并把結(jié)果存儲(chǔ)在ARP緩存的IP地址和MAC地址表中，下次該站需要發(fā)送報(bào)文時(shí)，就不用再發(fā)送ARP請(qǐng)求，只要在ARP緩存中查找就可以了。與ARP協(xié)議類似，RARP協(xié)議也是采用廣播消息的方法來決定與MAC地址相對(duì)應(yīng)的IP地址。RARP協(xié)議對(duì)于網(wǎng)絡(luò)上的無盤站點(diǎn)來說顯得尤為重要，因?yàn)闊o盤站點(diǎn)在系統(tǒng)引導(dǎo)時(shí)根本無法知道它自己的IP地址。存在ARP緩存表中的MAC地址，當(dāng)MAC地址和IP地址的對(duì)應(yīng)關(guān)系發(fā)生變化時(shí)，就要隨時(shí)更新和修正。另外可以通過手工方式把IP地址和MAC地址插入到ARP緩存表中，將對(duì)應(yīng)關(guān)系變?yōu)楣潭ǖ撵o止?fàn)顟B(tài)。好處：減少網(wǎng)絡(luò)中ARP的通信量；把工作站的IP地址和MAC地址綁定，避免其它用戶對(duì)IP地址的盜用。第十一頁(yè)，共六十二頁(yè)，編輯于2023年，星期五IP地址所有Internet上的計(jì)算機(jī)都必須有一個(gè)Internet上惟一的編號(hào)作為其在Internet的標(biāo)識(shí)，這個(gè)編號(hào)稱為IP地址。也就是說，IP地址用來惟一地標(biāo)識(shí)Internet上的網(wǎng)絡(luò)實(shí)體。國(guó)際網(wǎng)絡(luò)信息中心（NIC）統(tǒng)一分配全世界的IP地址。IP地址由32位二進(jìn)制數(shù)組成，用“.”分成4節(jié)，每節(jié)8位，如：11001010.01100011.01100000.10001100即為一個(gè)IP地址也可用十進(jìn)制數(shù)表示：40IP地址的32個(gè)二進(jìn)制位被分為兩個(gè)部分，即網(wǎng)絡(luò)地址和主機(jī)地址。網(wǎng)絡(luò)地址就像電話的區(qū)號(hào)，標(biāo)明主機(jī)所在的子網(wǎng)；主機(jī)地址則用于在子網(wǎng)內(nèi)部區(qū)分具體的主機(jī)。第十二頁(yè)，共六十二頁(yè)，編輯于2023年，星期五IP地址的分類IP地址共分為：A、B、C、D、E五類。第十三頁(yè)，共六十二頁(yè)，編輯于2023年，星期五A類地址A類IP地址的最高位為0，第1字節(jié)即前8位表示網(wǎng)絡(luò)地址，申請(qǐng)時(shí)由管理機(jī)構(gòu)設(shè)定，后24位即其余字節(jié)為主機(jī)地址，可以由網(wǎng)絡(luò)管理員分配給本機(jī)構(gòu)子網(wǎng)的各主機(jī)。第1字節(jié)最高位規(guī)定為0，全0表示本地網(wǎng)絡(luò)，全1（127）保留為系統(tǒng)診斷用，最多可容納16777214臺(tái)主機(jī)，一般分配給具有大量主機(jī)的大規(guī)模網(wǎng)絡(luò)使用。用A類地址組建的網(wǎng)絡(luò)稱為A類網(wǎng)絡(luò)。第1字節(jié)0～127第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十四頁(yè)，共六十二頁(yè)，編輯于2023年，星期五B類地址B類IP地址的前兩字節(jié)即前16位為網(wǎng)絡(luò)地址，后兩字節(jié)的16位為主機(jī)地址，第1字節(jié)高二位規(guī)定為10，最多容納65534臺(tái)主機(jī)，一般分配給中等規(guī)模網(wǎng)絡(luò)使用。第1字節(jié)128～191第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十五頁(yè)，共六十二頁(yè)，編輯于2023年，星期五C類地址C類IP地址前三個(gè)字節(jié)24位表示網(wǎng)絡(luò)地址，最后一個(gè)字節(jié)的8位表示該網(wǎng)絡(luò)中主機(jī)地址，第1字節(jié)高三位規(guī)定為110，最多容納254臺(tái)主機(jī)，一般分配給小規(guī)模網(wǎng)絡(luò)使用。第1字節(jié)192～223第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十六頁(yè)，共六十二頁(yè)，編輯于2023年，星期五D類地址D類地址為多址廣播地址。D類IP地址與上面的三種類型地址不相同，這類地址并不用于特定的局域網(wǎng)子網(wǎng)，也不用于某一臺(tái)具體工作站，它主要是用來多點(diǎn)廣播的。第1字節(jié)224～239第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十七頁(yè)，共六十二頁(yè)，編輯于2023年，星期五E類地址E類地址為試驗(yàn)性地址。E類IP地址其實(shí)也是一種比較特殊的網(wǎng)絡(luò)地址，它既不表示特定的局域網(wǎng)子網(wǎng)，也不用于具體的工作站，這類網(wǎng)絡(luò)地址中每個(gè)字節(jié)通常都為255或0，簡(jiǎn)單地說E類IP地址其實(shí)就是“”或“55”這兩個(gè)地址，而“55”地址一般是用來表示當(dāng)前網(wǎng)絡(luò)廣播地址的。第1字節(jié)240～255第2字節(jié)0～255第3字節(jié)0～255第4字節(jié)0～255第十八頁(yè)，共六十二頁(yè)，編輯于2023年，星期五域名地址IP地址的定義嚴(yán)格且易于劃分子網(wǎng)，因此非常有用，但記憶起來十分不便。因此，每臺(tái)接入Internet的主機(jī)又可以取一個(gè)便于記憶的名字，這就是域名地址。簡(jiǎn)單地說，域名地址是IP地址人為化的代稱。在Internet上，使用的域名地址必須經(jīng)域名服務(wù)器（簡(jiǎn)稱DNS）將域名翻譯成IP地址，才能被網(wǎng)絡(luò)識(shí)別。一個(gè)域名地址由多個(gè)子域名組成，各子域名之間用圓點(diǎn)“.”分隔，每部分表示一定的含義，且從右到左各部分之間大致上是上層與下層的包含關(guān)系，域名的級(jí)數(shù)通常不超過5，即可表示為：第四級(jí)子域.第三級(jí)子域.第一級(jí)子域.第一級(jí)子域。第十九頁(yè)，共六十二頁(yè)，編輯于2023年，星期五組織性頂級(jí)域名的標(biāo)準(zhǔn)com商業(yè)機(jī)構(gòu)mil軍事機(jī)構(gòu)edu教育機(jī)構(gòu)net網(wǎng)絡(luò)機(jī)構(gòu)gov政府機(jī)構(gòu)

org非盈利組織國(guó)際頂級(jí)域名只有一個(gè)，即int，要求在其下注冊(cè)的二級(jí)域名應(yīng)當(dāng)是真正肯有國(guó)際性的實(shí)體。第二十頁(yè)，共六十二頁(yè)，編輯于2023年，星期五地理性頂級(jí)域名的標(biāo)準(zhǔn)cn中國(guó)jp日本fr法國(guó)us美國(guó)uk英國(guó)hk香港第二十一頁(yè)，共六十二頁(yè)，編輯于2023年，星期五統(tǒng)一資源定位器URL在Internet上查找信息時(shí)，采用的一種準(zhǔn)確定位機(jī)制，稱為統(tǒng)一資源定位器URL。通過統(tǒng)一資源定位器URL，可以訪問Internet上任何一臺(tái)主機(jī)或者主機(jī)上的文件夾和文件。URL是一個(gè)簡(jiǎn)單的格式化字符串，它包含有被訪問資源的類型、服務(wù)器的地址以及文件的位置等，又稱之為“網(wǎng)址”。統(tǒng)一資源定位器URL由四部分組成，它的一般格式是：方式://主機(jī)名/路徑/文件名方式：指數(shù)據(jù)的傳輸方式，通常稱為傳輸協(xié)議，如超文本傳輸協(xié)議http。主機(jī)名：指計(jì)算機(jī)的地址，可以是IP地址，也可以是域名地址。第二十二頁(yè)，共六十二頁(yè)，編輯于2023年，星期五子網(wǎng)掩碼與子網(wǎng)劃分Internet組織機(jī)構(gòu)定義了五種IP地址，用于主機(jī)的有A、B、C三類地址。其中A類網(wǎng)絡(luò)有126個(gè)，每個(gè)A類網(wǎng)絡(luò)可能有16，777，214臺(tái)主機(jī)，它們處于同一廣播域。而在同一廣播域中有這么多結(jié)點(diǎn)是不可能的，網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信而飽和，結(jié)果造成16，777，214個(gè)地址大部分沒有分配出去，形成了浪費(fèi)。而另一方面，隨著互連網(wǎng)應(yīng)用的不斷擴(kuò)大，IP地址資源越來越少。為了實(shí)現(xiàn)更小的廣播域并更好地利用主機(jī)地址中的每一位，可以把基于類的IP網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò)，每個(gè)子網(wǎng)由路由器界定并分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址，子網(wǎng)地址是借用基于類的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。第二十三頁(yè)，共六十二頁(yè)，編輯于2023年，星期五子網(wǎng)掩碼RFC950定義了子網(wǎng)掩碼的使用，子網(wǎng)掩碼是一個(gè)32位的2進(jìn)制數(shù)，其對(duì)應(yīng)網(wǎng)絡(luò)地址的所有位都置為1，對(duì)應(yīng)于主機(jī)地址的所有位都置為0。由此可知，A類網(wǎng)絡(luò)的缺省的子網(wǎng)掩碼是，B類網(wǎng)絡(luò)的缺省的子網(wǎng)掩碼是，C類網(wǎng)絡(luò)的缺省的子網(wǎng)掩碼是。將子網(wǎng)掩碼和IP地址按位進(jìn)行邏輯“與”運(yùn)算，得到IP地址的網(wǎng)絡(luò)地址，剩下的部分就是主機(jī)地址，從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼常用點(diǎn)分十進(jìn)制表示，我們還可以用網(wǎng)絡(luò)前綴法表示子網(wǎng)掩碼，即“/<網(wǎng)絡(luò)地址位數(shù)>”。如/16表示B類網(wǎng)絡(luò)的子網(wǎng)掩碼為。第二十四頁(yè)，共六十二頁(yè)，編輯于2023年，星期五子網(wǎng)掩碼（2）子網(wǎng)掩碼告知路由器，地址的哪一部分是網(wǎng)絡(luò)地址，哪一部分是主機(jī)地址，使路由器正確判斷任意IP地址是否是本網(wǎng)段的，從而正確地進(jìn)行路由。例如，有兩臺(tái)主機(jī)，主機(jī)一的IP地址為，子網(wǎng)掩碼為92，主機(jī)二的IP地址為3，子網(wǎng)掩碼為92。現(xiàn)在主機(jī)一要給主機(jī)二發(fā)送數(shù)據(jù)，先要判斷兩個(gè)主機(jī)是否在同一網(wǎng)段。第二十五頁(yè)，共六十二頁(yè)，編輯于2023年，星期五子網(wǎng)掩碼（3）主機(jī)一：即：11011110.00010101.10100000.0000011092即：11111111.11111111.11111111.11000000按位邏輯與運(yùn)算結(jié)果為：11011110.00010101.10100000.00000000主機(jī)二：3即：11011110.00010101.10100000.0100100192即：11111111.11111111.11111111.11000000按位邏輯與運(yùn)算結(jié)果為：11011110.00010101.10100000.01000000兩個(gè)結(jié)果不同，也就是說，兩臺(tái)主機(jī)不在同一網(wǎng)絡(luò)，數(shù)據(jù)需先發(fā)送給默認(rèn)網(wǎng)關(guān)，然后再發(fā)送給主機(jī)二所在網(wǎng)絡(luò)。假如主機(jī)二的子網(wǎng)掩碼誤設(shè)為28，情況會(huì)怎樣呢？第二十六頁(yè)，共六十二頁(yè)，編輯于2023年，星期五子網(wǎng)掩碼（4）將主機(jī)二的IP地址與錯(cuò)誤的子網(wǎng)掩碼相“與”：3即：11011110.00010101.10100000.0100100128即：11111111.11111111.11111111.10000000結(jié)果為11011110.00010101.10100000.00000000這個(gè)結(jié)果與主機(jī)的網(wǎng)絡(luò)地址相同，主機(jī)與主機(jī)二將被認(rèn)為處于同一網(wǎng)絡(luò)中，數(shù)據(jù)不再發(fā)送給默認(rèn)網(wǎng)關(guān)，而是直接在本網(wǎng)內(nèi)傳送。由于兩臺(tái)主機(jī)實(shí)際并不在同一網(wǎng)絡(luò)中，數(shù)據(jù)包將在本子網(wǎng)內(nèi)循環(huán)，直到超時(shí)并拋棄。數(shù)據(jù)不能正確到達(dá)目的機(jī)，導(dǎo)致網(wǎng)絡(luò)傳輸錯(cuò)誤。反之，如果兩臺(tái)主機(jī)的子網(wǎng)掩碼原來都是28，誤將主機(jī)二的設(shè)為92，主機(jī)一向主機(jī)二發(fā)送數(shù)據(jù)時(shí)，由于IP地址與錯(cuò)誤的子網(wǎng)掩碼相與，誤認(rèn)兩臺(tái)主機(jī)處于不同網(wǎng)絡(luò)，則會(huì)將本來屬于同一子網(wǎng)內(nèi)的機(jī)器之間的通信當(dāng)作是跨網(wǎng)傳輸，數(shù)據(jù)包都交給缺省網(wǎng)關(guān)處理，這樣勢(shì)必增加缺省網(wǎng)關(guān)的負(fù)擔(dān)，造成網(wǎng)絡(luò)效率下降。所以，子網(wǎng)掩碼不能任意設(shè)置，子網(wǎng)掩碼的設(shè)置關(guān)系到子網(wǎng)的劃分。第二十七頁(yè)，共六十二頁(yè)，編輯于2023年，星期五子網(wǎng)劃分與掩碼的設(shè)置子網(wǎng)劃分是通過借用IP地址的若干位主機(jī)位來充當(dāng)子網(wǎng)地址從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。劃分子網(wǎng)時(shí)，隨著子網(wǎng)地址借用主機(jī)位數(shù)的增多，子網(wǎng)的數(shù)目隨之增加，而每個(gè)子網(wǎng)中的可用主機(jī)數(shù)逐漸減少。以C類網(wǎng)絡(luò)為例，原有8位主機(jī)位，28即256個(gè)主機(jī)地址，默認(rèn)子網(wǎng)掩碼。借用1位主機(jī)位，產(chǎn)生21個(gè)子網(wǎng)，每個(gè)子網(wǎng)有27個(gè)主機(jī)地址；借用2位主機(jī)位，產(chǎn)生22個(gè)子網(wǎng)，每個(gè)子網(wǎng)有26個(gè)主機(jī)地址……第二十八頁(yè)，共六十二頁(yè)，編輯于2023年，星期五劃分的子網(wǎng)數(shù)、掩碼、每個(gè)子網(wǎng)主機(jī)數(shù)子網(wǎng)數(shù)子網(wǎng)位數(shù)子網(wǎng)掩碼（二進(jìn)制）子網(wǎng)掩碼（十進(jìn)制）每個(gè)子網(wǎng)主機(jī)數(shù)1～2111111111.11111111.11111111.10000000281283～4211111111.11111111.11111111.1100000092645～8311111111.11111111.11111111.1110000024329～16411111111.11111111.11111111.11110000401617～32511111111.11111111.11111111.1111100048833～64611111111.11111111.11111111.11111100524第二十九頁(yè)，共六十二頁(yè)，編輯于2023年，星期五INTERNET的網(wǎng)絡(luò)基本服務(wù)電子郵件E-Mail，這是最方便、快捷且又廉價(jià)的郵件通信方式。文件傳輸FTP，是Internet最基本的服務(wù)之一，在兩臺(tái)遠(yuǎn)程計(jì)算機(jī)之間實(shí)現(xiàn)文件的上傳和下載。遠(yuǎn)程登錄Telnet，為用戶提供了一種以仿真終端方式，遠(yuǎn)程登錄到Internet某臺(tái)主機(jī)的手段。電子公告牌，如Usenet是一個(gè)全球范圍的電子公告牌，用于發(fā)布公告、新聞和各種文章供廣大用戶閱讀。信息檢索查詢系統(tǒng)，如Gopher，Archie和WAIS。WWW（WorldWideWeb）即萬維網(wǎng)，提供基于頁(yè)面檢索的信息服務(wù)，以方便用戶瀏覽各種信息。它將文本、圖像、文件和其他資源以超文本的形式提供給訪問者，是Internet最受歡迎、最普遍的服務(wù)。第三十頁(yè)，共六十二頁(yè)，編輯于2023年，星期五X.25分組交換網(wǎng)X.25是CCITT的標(biāo)準(zhǔn)，它是一種較早出現(xiàn)的局域網(wǎng)到廣域網(wǎng)連接的技術(shù)，它定義了用戶與分組交換網(wǎng)絡(luò)之間的接口，利用X.25技術(shù)可以保證任何終端設(shè)備都可以連入到交換設(shè)備。X.25網(wǎng)絡(luò)處理的速度很低（約64Kbit/s），主要是由于它是針對(duì)模擬傳輸而設(shè)計(jì)的，其傳輸?shù)乃俣缺緛砭筒桓撸诩由掀淇煽啃圆桓?，X.25幾乎花費(fèi)了近2/3的帶寬來進(jìn)行錯(cuò)誤檢查和糾正。由于X.25技術(shù)不能適應(yīng)目前高速以及高帶寬的需求，因此幀中繼技術(shù)也就應(yīng)運(yùn)而生，它是一種高級(jí)的高速分組交換技術(shù)。幀中繼采用數(shù)字傳輸，它支持可變長(zhǎng)的數(shù)據(jù)幀。由于數(shù)字傳輸要比模擬傳輸可靠得多，幀中繼技術(shù)拋棄了X.25技術(shù)中很多的統(tǒng)計(jì)和檢查功能，數(shù)據(jù)的完整性通過循環(huán)冗余檢測(cè)（CRC-CyclicRedundancyCheck）來保證。第三十一頁(yè)，共六十二頁(yè)，編輯于2023年，星期五數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DigitalDataNetwork），是利用數(shù)字信道傳輸數(shù)據(jù)信號(hào)的數(shù)據(jù)傳輸網(wǎng)，它的傳輸媒介有光纜、數(shù)字微波、衛(wèi)星信道以及用戶端可用的普通電纜和雙絞線。DDN的組成：數(shù)字通道、DDN節(jié)點(diǎn)、網(wǎng)管控制和用戶環(huán)路。DDN具有優(yōu)點(diǎn)：DDN是同步數(shù)據(jù)傳輸網(wǎng)，不具備交換功能。但可根據(jù)與用戶所訂協(xié)議，定時(shí)接通所需路由。傳輸速率高，網(wǎng)絡(luò)時(shí)延小。由于DDN采用了同步轉(zhuǎn)移模式的數(shù)字時(shí)分復(fù)用技術(shù)，用戶數(shù)據(jù)信息根據(jù)事先約定的協(xié)議，在固定的時(shí)隙以預(yù)先設(shè)定的通道帶寬和速率，順序傳輸，這樣只需按時(shí)隙識(shí)別通道就可以準(zhǔn)確地將數(shù)據(jù)信息送到目的終端。由于信息是順序到達(dá)目的終端，免去了目的終端對(duì)信息的重組，因此，減小了時(shí)延。目前DDN可達(dá)到的最高傳輸速率為155Mbit/s，平均時(shí)延≤450us。DDN為全透明網(wǎng)。DDN是任何規(guī)程都可以支持，不受約束的全透明網(wǎng)，可支持網(wǎng)絡(luò)層以及其上的任何協(xié)議，從而可滿足數(shù)據(jù)、圖像、聲音等多種業(yè)務(wù)的需要。第三十二頁(yè)，共六十二頁(yè)，編輯于2023年，星期五DDN網(wǎng)絡(luò)分級(jí)DDN的網(wǎng)絡(luò)結(jié)構(gòu)按網(wǎng)絡(luò)的組建、運(yùn)營(yíng)、管理和維護(hù)的責(zé)任地理區(qū)域，可分為一級(jí)干線網(wǎng)、二級(jí)干線網(wǎng)和本地網(wǎng)三級(jí)。一級(jí)干線網(wǎng)由設(shè)置在各省、自治區(qū)和直轄市的節(jié)點(diǎn)組成，它提供省間的長(zhǎng)途DDN業(yè)務(wù)。二級(jí)干線網(wǎng)由設(shè)置在省內(nèi)的節(jié)點(diǎn)組成，它提供本省內(nèi)長(zhǎng)途和出入省的DDN業(yè)務(wù)。本地網(wǎng)是指城市范圍內(nèi)的網(wǎng)絡(luò)，在省內(nèi)發(fā)達(dá)城市可以組建本地網(wǎng)。本地網(wǎng)為其用戶提供本地和長(zhǎng)途DDN業(yè)務(wù)。根據(jù)網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)量要求，本地網(wǎng)可以由多層次的網(wǎng)絡(luò)組成。本地網(wǎng)中的小容量節(jié)點(diǎn)可以直接設(shè)置在用戶的室內(nèi)。

第三十三頁(yè)，共六十二頁(yè)，編輯于2023年，星期五綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）第一階段為窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)，即N-ISDN；第二階段為寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，即B-ISDN網(wǎng)。第三十四頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ISDN用戶-網(wǎng)絡(luò)接口的功能ISDN用戶-網(wǎng)絡(luò)接口是使用戶終端與ISDN網(wǎng)絡(luò)之間或網(wǎng)絡(luò)與用戶之間能夠相互交換信息，該接口主要具有以下功能：具有利用同一接口提供多種業(yè)務(wù)的能力，根據(jù)用戶需求，在呼叫的基礎(chǔ)上，選擇信息的比特速率、交換方式或編碼方式等。具有多終端配置功能，多個(gè)終端可以連接在同一接口上，允許同時(shí)使用這些不同的終端。具有終端的移動(dòng)性，利用標(biāo)準(zhǔn)插座使終端在通信過程中移動(dòng)和重新恢復(fù)通信的連接。在主叫用戶和被叫用戶終端之間進(jìn)行兼容性檢查，為了檢驗(yàn)主叫與被叫終端能夠相互通信，例如保證電話與電話終端、傳真與傳真終端等高層的一致性，需要具有兼容性檢驗(yàn)的功能。第三十五頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ISDN用戶-網(wǎng)絡(luò)接口使用的協(xié)議ISDN標(biāo)準(zhǔn)的用戶-網(wǎng)絡(luò)接口所具有的呼叫控制功能，是以用戶-網(wǎng)絡(luò)間協(xié)議的形式規(guī)定的。ISDN的通信協(xié)議分為兩類：一類是同等功能層間的通信規(guī)約，即終端和網(wǎng)絡(luò)同一層之間的通信規(guī)則，它是為了完成該功能層的特定功能雙方必須遵守的規(guī)定。另一類是不同功能層之間的通信規(guī)約，稱為接口或服務(wù)。它規(guī)定了兩層之間的接口關(guān)系以及利用下層功能提供給上層的服務(wù)。ISDN用戶-網(wǎng)絡(luò)接口中用戶信息和信令信息的通路是各自獨(dú)立的，即采用帶外（Outband）方式傳送號(hào)碼等呼叫控制信息。第三十六頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ISDN用戶-網(wǎng)絡(luò)接口的分層功能根據(jù)開放系統(tǒng)互連參考模型，ISDN用戶-網(wǎng)絡(luò)接口協(xié)議分為三層：第一層是物理層，它包括基本接入接口和一次群速率接口，第二層是數(shù)據(jù)鏈路層，第三層是網(wǎng)絡(luò)層。物理層提供建立、維持和釋放物理連接的手段，保證物理電路上的信息傳輸。物理層規(guī)范是指對(duì)接口的電氣特性、物理特性，包括接插件機(jī)械特性等的規(guī)范。鏈路層在物理層的基礎(chǔ)上提供數(shù)據(jù)鏈路的建立、維持和釋放手段。數(shù)據(jù)鏈路層完成鏈路復(fù)用、差錯(cuò)檢測(cè)及恢復(fù)流量控制和信息傳遞的功能。網(wǎng)絡(luò)層根據(jù)第二層提供的服務(wù)完成呼叫控制的功能，包括電路交換呼叫和分組交換呼叫的控制。第三十七頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ADSL接入ADSL是DSL的一種非對(duì)稱版本，它利用數(shù)字編碼技術(shù)從現(xiàn)有銅質(zhì)電話線上獲取最大數(shù)據(jù)傳輸容量，同時(shí)又不干擾在同一條線上進(jìn)行的常規(guī)話音服務(wù)。其原因是它用電話話音傳輸以外的頻率傳輸數(shù)據(jù)。也就是說，用戶可以在上網(wǎng)“沖浪”的同時(shí)打電話或發(fā)送傳真，而這將不會(huì)影響通話質(zhì)量或降低下載Internet內(nèi)容的速度。ADSL有兩個(gè)功能：高速數(shù)據(jù)通信和交互視頻。數(shù)據(jù)通信功能可為因特網(wǎng)訪問、公司遠(yuǎn)程計(jì)算或?qū)Ｓ玫木W(wǎng)絡(luò)應(yīng)用。交互視頻包括需要高速網(wǎng)絡(luò)視頻通信的視頻點(diǎn)播（VoD）、電影、游戲等。目前，ADSL只支持與T1/E1的接口，在未來可以到桌面。第三十八頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ADSL的標(biāo)準(zhǔn)ADSL有CAP和DMT兩種標(biāo)準(zhǔn)，CAP由AT&TParadyne設(shè)計(jì)，而DMT由Amati通信公司發(fā)明，其區(qū)別在于發(fā)送數(shù)據(jù)的方式。ANSI標(biāo)準(zhǔn)T1.413是基于DMT的，DMT已經(jīng)成為國(guó)際標(biāo)準(zhǔn)，而CAP則大有沒落之勢(shì)。DMT是全速率的ADSL標(biāo)準(zhǔn)，支持8Mbps/1.5Mbps的高速下行/上行速率，DMT要求用戶端安裝POTS分離器。CAP（CarrierlessAmplitude/PhaseModulation），是AT&TParadyne的專有調(diào)制方式，數(shù)據(jù)被調(diào)制到單一載體信道，然后沿電話線發(fā)送。信號(hào)在發(fā)送前被壓縮，在接收端重組。DMT（DiscreteMulti-Tone），將數(shù)據(jù)分成多個(gè)子載體信道，測(cè)試每個(gè)信道的質(zhì)量，然后賦予其一定的比特?cái)?shù)。DMT用離散快速傅立葉變換創(chuàng)建這些信道。DMT使用了我們熟悉的機(jī)制來創(chuàng)建調(diào)制解調(diào)器間的連接。當(dāng)兩個(gè)DMT調(diào)制解調(diào)器連接時(shí)，它們嘗試可能的最高速率。根據(jù)線路的噪聲和衰減，兩個(gè)調(diào)制解調(diào)器可能成功地以最高速率連接或逐步降低速率直到雙方都滿意。第三十九頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ADSL工作原理ADSL用其特有的調(diào)制解調(diào)硬件來連接現(xiàn)有雙絞線連接的各端，它創(chuàng)建具有三個(gè)信道的管道，該管道具有一個(gè)高速下傳信道（到用戶端），一個(gè)中速雙工信道和一個(gè)POTS信道（4KHz），POTS信道用以保證即使ADSL連接失敗了，語音通信仍能正常運(yùn)轉(zhuǎn)。高速和中速信道均可以復(fù)用以創(chuàng)建多個(gè)低速通道。ADSL用頻分復(fù)用（FDM）或回饋抑制（EchoCancellation）在電話線中創(chuàng)建多個(gè)信道。FDM使用一條下傳數(shù)據(jù)管道和一條上傳數(shù)據(jù)管道，并用時(shí)分復(fù)用（TDM）將下傳管道分割，上傳管道也被分成多個(gè)低速信道?；仞佉种茖⑾聜鞴艿篮蜕蟼鞴艿乐丿B，并用本地回饋抑制（如V.34規(guī)范）將二者區(qū)分。回饋抑制雖然更加有效，但增加了復(fù)雜性和成本。第四十頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ADSL工作原理一般用戶通過ADSL實(shí)現(xiàn)Internet接入。而局域網(wǎng)用戶的ADSL安裝與單機(jī)用戶沒有很大區(qū)別，只需再加多一個(gè)集線器，用直連網(wǎng)線將集線器與ADSL。ODEM連起來就可以了第四十一頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ATM網(wǎng)絡(luò)ATM（AsynchronousTransferMode）是國(guó)際電信聯(lián)盟-電信標(biāo)準(zhǔn)部ITU-T（InternetTelecommunicationUnion-TelecommunicationsSector）在寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）標(biāo)準(zhǔn)的基礎(chǔ)上制定的信元中繼標(biāo)準(zhǔn)。一開始ATM只是一種在公共網(wǎng)絡(luò)中傳輸音頻、視頻和數(shù)據(jù)的快速傳輸技術(shù)，后經(jīng)發(fā)展ATM既可用在公共網(wǎng)絡(luò)，又可用在專用網(wǎng)絡(luò)。ATM是一種高速交換和多路復(fù)用技術(shù)，采用固定長(zhǎng)度的數(shù)據(jù)包傳輸，具有很高的靈活性，能在一個(gè)單一的主體網(wǎng)絡(luò)上攜帶多種信息媒體，進(jìn)行多種通信業(yè)務(wù)。第四十二頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ATM的特點(diǎn)1）簡(jiǎn)化的網(wǎng)絡(luò)功能2）固定長(zhǎng)度的信元3）多路并行傳輸4）異步時(shí)分復(fù)用5）虛路徑和虛通道聯(lián)接6）支持不同的傳輸速率第四十三頁(yè)，共六十二頁(yè)，編輯于2023年，星期五ATM交換原理ATM交換結(jié)構(gòu)應(yīng)該能夠完成兩方面基本功能，一是空間交換，即將信元從一條傳輸線上交換到另一條上，又叫路由選擇；另一功能是時(shí)間交換，即將信元從一個(gè)時(shí)隙轉(zhuǎn)移到另一時(shí)隙。下面介紹ATM交換的原理。ATM交換機(jī)從基本構(gòu)成上可分為接口模塊、交換模塊、和控制模塊。第四十四頁(yè)，共六十二頁(yè)，編輯于2023年，星期五VPN技術(shù)虛擬專用網(wǎng)絡(luò)，VPN的英文全稱是“VirtualPrivateNetwork”，是虛擬出來的企業(yè)內(nèi)部專線。VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。針對(duì)不同的用戶要求，VPN有三種解決方案：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）第四十五頁(yè)，共六十二頁(yè)，編輯于2023年，星期五遠(yuǎn)程訪問虛擬網(wǎng)（ACCESSVPN）AccessVPN，通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。AccessVPN能使用戶隨時(shí)、隨地以其所需的方式訪問企業(yè)資源。AccessVPN包括模擬、撥號(hào)、ISDN、數(shù)字用戶線路xDSL、移動(dòng)IP和電纜技術(shù)，能夠安全地連接移動(dòng)用戶、遠(yuǎn)程工作者或分支機(jī)構(gòu)。AccessVPN最適用于公司內(nèi)部經(jīng)常有流動(dòng)人員遠(yuǎn)程辦公的情況。出差員工利用當(dāng)?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對(duì)員工進(jìn)行驗(yàn)證和授權(quán)，保證連接的安全，同時(shí)負(fù)擔(dān)的電話費(fèi)用大大降低。AccessVPN的優(yōu)點(diǎn)：減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費(fèi)用，簡(jiǎn)化網(wǎng)絡(luò)；實(shí)現(xiàn)本地?fù)芴?hào)接入的功能來取代遠(yuǎn)距離接入或800電話接入，這樣能顯著降低遠(yuǎn)距離通信的費(fèi)用；極大的可擴(kuò)展性，簡(jiǎn)便地對(duì)加入網(wǎng)絡(luò)的新用戶進(jìn)行調(diào)度；遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)（RADIUS）基于標(biāo)準(zhǔn)，基于策略功能的安全服務(wù)；將工作重心從管理和保留運(yùn)作撥號(hào)網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來。第四十六頁(yè)，共六十二頁(yè)，編輯于2023年，星期五企業(yè)內(nèi)部虛擬網(wǎng)（INTRANETVPN）越來越多的企業(yè)需要在全國(guó)乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司、研究所等，各個(gè)分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。顯然，在分公司增多、業(yè)務(wù)開展越來越廣泛時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費(fèi)用昂貴。利用VPN特性可以在Internet上組建世界范圍內(nèi)的IntranetVPN。利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個(gè)IntranetVPN上安全傳輸。IntranetVPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量（QoS）、可管理性和可靠性。IntranetVPN的優(yōu)點(diǎn)：減少WAN帶寬的費(fèi)用；能使用靈活的拓?fù)浣Y(jié)構(gòu)，包括全網(wǎng)孔連接；新的站點(diǎn)能更快、更容易地被連接；通過設(shè)備供應(yīng)商WAN的連接冗余，可以延長(zhǎng)網(wǎng)絡(luò)的可用時(shí)間。第四十七頁(yè)，共六十二頁(yè)，編輯于2023年，星期五企業(yè)擴(kuò)展虛擬網(wǎng)（EXTRANETVPN）隨著信息時(shí)代的到來，各個(gè)企業(yè)越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務(wù)，通過各種方式了解客戶的需要，同時(shí)各個(gè)企業(yè)之間的合作關(guān)系也越來越多，信息交換日益頻繁。Internet為這樣的一種發(fā)展趨勢(shì)提供了良好的基礎(chǔ)，而如何利用Internet進(jìn)行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個(gè)關(guān)鍵問題。利用VPN技術(shù)可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。ExtranetVPN通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量（QoS）、可管理性和可靠性。ExtranetVPN結(jié)構(gòu)的優(yōu)點(diǎn)：能容易地對(duì)外部網(wǎng)進(jìn)行部署和管理，外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問VPN相同的架構(gòu)和協(xié)議進(jìn)行部署，主要的不同是接入許可外部網(wǎng)的用戶被許可只有一次機(jī)會(huì)連接到其合作人的網(wǎng)絡(luò)。第四十八頁(yè)，共六十二頁(yè)，編輯于2023年，星期五NAT技術(shù)Internet的管理機(jī)構(gòu)為了組建企業(yè)網(wǎng)、局域網(wǎng)的方便，劃定3個(gè)專用局域網(wǎng)IP地址：A類地址范圍-55；B類地址范圍-55；C類地址范圍-55。使用這些IP地址的計(jì)算機(jī)是不能直接與INTERNET進(jìn)行通訊的，要實(shí)現(xiàn)與INTERNET的信息傳輸需要采取一定的方式將局域網(wǎng)IP地址轉(zhuǎn)化為外網(wǎng)地址（真實(shí)IP地址），NAT就是實(shí)現(xiàn)這種地址轉(zhuǎn)化的方法之一。NAT用于緩解InternetIPv4地址資源緊張的問題，實(shí)現(xiàn)不同地址段的透明轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)間的互訪。第四十九頁(yè)，共六十二頁(yè)，編輯于2023年，星期五NAT的特點(diǎn)NAT的優(yōu)點(diǎn)：使用NAT用作一個(gè)網(wǎng)絡(luò)安全設(shè)備，因?yàn)樗[藏了內(nèi)部私有IP地址，如果黑客不知道特定計(jì)算機(jī)的IP地址，想要攻擊那臺(tái)計(jì)算機(jī)是更困難的，所以NAT有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT解決了現(xiàn)有的IPV4公有IP地址不足的問題，NAT讓一個(gè)公司可以使用更多的內(nèi)部IP地址，因?yàn)檫@些地址僅僅在內(nèi)部使用，不可能與別的公司和組織的IP地址產(chǎn)生沖突。NAT的缺點(diǎn)：通訊協(xié)議資料中如含有IP地址信息的，將無法使用。一般的NAT會(huì)修改出現(xiàn)在FTP和ICMP通訊協(xié)議資料的IP地址，但其他協(xié)議就不做修改。以IP地址作為安全檢查的方式將不可行。第五十頁(yè)，共六十二頁(yè)，編輯于2023年，星期五NAT地址翻譯方式NAT的地址翻譯方式有三種：靜態(tài)NAT（StaticNAT）、動(dòng)態(tài)地址NAT（PooledNAT）、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－LevelNAT）。靜態(tài)翻譯將內(nèi)部地址和外部地址一對(duì)一對(duì)應(yīng)。動(dòng)態(tài)翻譯方式是將一段內(nèi)網(wǎng)私有IP地址段與公用IP地址池相映射。當(dāng)NAT需要確認(rèn)哪個(gè)地址需要翻譯，翻譯時(shí)采用哪個(gè)地址池時(shí)。采用portmultiplexing技術(shù)，或改變外出數(shù)據(jù)的源port技術(shù)可以將多個(gè)內(nèi)部IP地址影射到同一個(gè)外部地址，這就是端口地址翻譯PAT（portaddresstranslator）。NAT擴(kuò)展地址空間是通過動(dòng)態(tài)映射的重載復(fù)用（Overload）來實(shí)現(xiàn)的。在使用重載時(shí)，交換機(jī)與路由器使用TCP/UDP端口號(hào)來區(qū)分多個(gè)主機(jī)，一個(gè)外網(wǎng)IP地址可使用64000個(gè)TCP/UDP端口號(hào)，理論上可以講一個(gè)IP地址可以同時(shí)映射數(shù)萬個(gè)網(wǎng)絡(luò)連接。然而，可能在此之前就達(dá)到了實(shí)際的限值。當(dāng)位于局域網(wǎng)內(nèi)的計(jì)算機(jī)訪問INTERNET時(shí)，每建立一次網(wǎng)絡(luò)連接NAT就映射到外網(wǎng)IP地址上的一個(gè)TCP/UDP端口上。在路由器上將產(chǎn)生一個(gè)NAT翻譯表，所有進(jìn)出數(shù)據(jù)包都是通過查詢NAT表，實(shí)現(xiàn)公有IP與私有IP的翻譯映射。NAT不但可以實(shí)現(xiàn)內(nèi)部私有IP地址訪問外網(wǎng)公有IP地址，也可以實(shí)現(xiàn)外網(wǎng)公有IP地址對(duì)內(nèi)網(wǎng)私有IP地址的訪問。當(dāng)映射一個(gè)外部IP到內(nèi)部地址時(shí)，可以利用TCP的負(fù)載重分配（loaddistributiong）技術(shù)。使用這個(gè)特征時(shí)，內(nèi)部主機(jī)基于round-robin機(jī)制，將外部進(jìn)來的新連接定向到不同的主機(jī)上去。注意：負(fù)載重分配（loaddistributiong）只有在映射外部地址到內(nèi)部私有地址的時(shí)候才有效。第五十一頁(yè)，共六十二頁(yè)，編輯于2023年，星期五NAT的工作原理NAT技術(shù)使得一個(gè)私有網(wǎng)絡(luò)可以通過Internet注冊(cè)IP連接到外部世界，位于inside網(wǎng)絡(luò)和outside網(wǎng)絡(luò)中的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部IP翻譯成外部合法地址。內(nèi)部網(wǎng)絡(luò)的主機(jī)不可能同時(shí)于外部網(wǎng)絡(luò)通信，所以只有一部分內(nèi)部地址需要翻譯。第五十二頁(yè)，共六十二頁(yè)，編輯于2023年，星期五本章小結(jié)本章主要介紹了廣域網(wǎng)組建過程，介紹了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的計(jì)算模式，包括工作站/服務(wù)器、瀏覽器/服務(wù)器以及分布式的結(jié)構(gòu)，介紹了Internet、IP地址與子網(wǎng)掩碼以及主要的Internet的接入技術(shù)和高級(jí)網(wǎng)絡(luò)互連技術(shù)應(yīng)用。第五十三頁(yè)，共六十二頁(yè)，編輯于2023年，星期五習(xí)題一．填空題1．計(jì)算機(jī)網(wǎng)絡(luò)從邏輯或功能上可分為兩部分。這兩部分分別是負(fù)責(zé)數(shù)據(jù)傳輸?shù)耐ㄐ抛泳W(wǎng)和負(fù)責(zé)數(shù)據(jù)處理的

子網(wǎng)。2．計(jì)算機(jī)網(wǎng)絡(luò)最本質(zhì)的功能是實(shí)現(xiàn)

。3．計(jì)算機(jī)網(wǎng)絡(luò)中的共享資源指的是硬件、軟件和

資源。4．計(jì)算機(jī)網(wǎng)絡(luò)中，通信雙方必須共同遵守的規(guī)則或約定，稱為

。5．在計(jì)算機(jī)廣域網(wǎng)中，發(fā)送方將計(jì)算機(jī)發(fā)出的數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)的過程，稱為

。第五十四頁(yè)，共六十二頁(yè)，編輯于2023年，星期五6．在計(jì)算機(jī)廣域網(wǎng)中，接收方將接收到的模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)的過程，稱為

。7．在計(jì)算機(jī)局域網(wǎng)中，將計(jì)算機(jī)連接到網(wǎng)絡(luò)通信介質(zhì)上的物理設(shè)備是

。8．在計(jì)算機(jī)網(wǎng)絡(luò)中，人們通常用來描述數(shù)據(jù)傳輸速率的單位是

。9．在客戶/服務(wù)器模式的局域網(wǎng)中，通常把供用戶操作使用的計(jì)算機(jī)稱為

。10．提供網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)稱為

。11．Internet使用的網(wǎng)絡(luò)互連設(shè)備是

。12．Internet使用的核心通信協(xié)議是

。13．一臺(tái)連入Internet的主機(jī)具有全球惟一的地址，該地址稱為

。14．Internet域名從左到右分別表示最低級(jí)域名到最高級(jí)域名，其中，最低級(jí)域名代表

。第五十五頁(yè)，共六十二頁(yè)，編輯于2023年，星期五15．Internet中，IP地址的表示形式是彼此之間用圓點(diǎn)分隔的四個(gè)十進(jìn)制數(shù)，每個(gè)數(shù)的取值范圍為

。16．WWW是利用

技術(shù)和超媒體技術(shù)組織和管理信息瀏覽的交互式信息檢索系統(tǒng)。17．在Internet中，“FTP”代表的含義是

。18．在Internet中，“HTTP”代表的含義是

。19．目前人們用來編制網(wǎng)頁(yè)的基本語言是

。20．在瀏覽一個(gè)web頁(yè)面時(shí)，用鼠標(biāo)單擊一個(gè)特定的圖標(biāo)或文字，就可以跳轉(zhuǎn)到另外的地方，瀏覽所需要的信息，這種特定的圖標(biāo)或文字稱為

。第五十六頁(yè)，共六十二頁(yè)，編輯于2023年，星期五二．選擇題1．傳輸速率的單位是（）A．幀/秒B．文件/秒C．位/秒D．米/秒2．計(jì)算機(jī)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)是（）A．共享資源B．增大容量C．加快計(jì)算D．節(jié)省人力3．就計(jì)算機(jī)網(wǎng)絡(luò)分類而言，下列說法中規(guī)范的是（）A．網(wǎng)絡(luò)可分為光纜網(wǎng)無線網(wǎng)局域網(wǎng)B．網(wǎng)絡(luò)可分為公用網(wǎng)專用網(wǎng)遠(yuǎn)程網(wǎng)C．網(wǎng)絡(luò)可分為數(shù)字網(wǎng)模擬網(wǎng)通用網(wǎng)D．網(wǎng)絡(luò)可分為局域網(wǎng)遠(yuǎn)程網(wǎng)城域網(wǎng)4．下列各項(xiàng)中，可作為URL的是（）A．http:\\\\r\File.htmlB．/dir\file.htmlC．/dir/file.htmlD．/dir/file.html5．下列各項(xiàng)中，不能作為IP地址的是（）A． B．2C．112.256.23.8 D．86．下列域名中，屬于教育機(jī)構(gòu)的是（）A． B．C． D．第五十七頁(yè)，共六十二頁(yè)，編輯于2023年，星期五7．關(guān)于遠(yuǎn)程登錄，以下哪種說法是不正確的?（）A．遠(yuǎn)程登錄定義的網(wǎng)絡(luò)虛擬終端提供了一種標(biāo)準(zhǔn)的鍵盤定義，可以用來屏蔽不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤輸入的差異性B．遠(yuǎn)程登錄利用傳輸層的TCP協(xié)議進(jìn)行數(shù)據(jù)傳輸C．利用遠(yuǎn)程登錄提供服務(wù)，用戶可以使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)算機(jī)的一個(gè)仿真終端D．為了執(zhí)行遠(yuǎn)程登錄服務(wù)器上的應(yīng)用程序，遠(yuǎn)程登錄的客戶端和服務(wù)器端要使用相同類型的操作系統(tǒng)8．關(guān)于網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，以下哪種說法是不正確的?（）A．網(wǎng)絡(luò)由面向終端向資源共享發(fā)展B．網(wǎng)絡(luò)由單一的數(shù)據(jù)通信網(wǎng)向綜合業(yè)務(wù)數(shù)字通信網(wǎng)發(fā)展C．網(wǎng)絡(luò)由分組交換向報(bào)文交換發(fā)展D．網(wǎng)絡(luò)由對(duì)等通信方式向網(wǎng)站／瀏覽器方式發(fā)展9．在我國(guó)開展的所謂“一線通”業(yè)務(wù)中，窄帶ISDN的所有信道可以合并成一個(gè)信道，以達(dá)到高速訪問因特網(wǎng)的目的。它的速率為（）A．16kbpsB．64kbpsC．128kbpsD．144kbps10．下面哪一種因素對(duì)電話撥號(hào)上網(wǎng)用戶訪問Internet的速度沒有直接影響（）A．用戶調(diào)制解調(diào)器的速率 B．ISP的出口帶寬C．被訪問服務(wù)器的性能 D．ISP的位置第五十八頁(yè)，共六十二頁(yè)，編輯于2023年，星期五11．如果網(wǎng)絡(luò)傳輸速度為28.8Kpbs，傳輸2M字節(jié)的數(shù)據(jù)大約需要的時(shí)間是（）A．10分鐘B．1分鐘C．1小時(shí)10分鐘D．30分鐘12．用戶在利用客戶端郵件應(yīng)用程序從郵件服務(wù)器接收郵件時(shí)通常使用的協(xié)議是（）A．FTP B．POP3C．HTTPD．SMTP13．對(duì)于下列說法，哪一種是錯(cuò)誤的？（）A．TCP協(xié)議可以提供可靠的數(shù)據(jù)流傳輸服務(wù)B．TCP協(xié)議可以提供面向連接的數(shù)據(jù)流傳輸服務(wù)C．TCP協(xié)議可以提供全雙工的數(shù)據(jù)流傳輸服務(wù)D．TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳輸服務(wù)14．判斷下面哪一句話是正確的。（）A．Internet中的一臺(tái)主機(jī)只能有一個(gè)IP地址B．一個(gè)合法的IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主