計算機網路應用教程
計算機網路應用教程
《計算機網路應用教程》是2011年 機械工業出版社出版的一本圖書,作者是沈淑娟。
《計算機網路應用教程》內容幾乎涵蓋了所有的網路知識和技術,大致可分三個部分:網路技術基礎、組建網路與網路管理、網路應用,包括數據通信技術、網路體系結構、區域網技術、廣域網技術、乙太網技術、中小型網路組建技術、網路互聯技術、網路管理技術、網路安全技術、網路應用技術等。書中刪除了一些過時的理論和技術,增加了比較流行的技術,如入侵檢測、防火牆、VPN、千兆和萬兆乙太網等。組建網路與網路管理、網路應用部分均有實例,實例均源自工程。網路應用部分講解Windows Server 2008網路操作系統下各種服務的安裝和配置。
廣域網是一種跨地區的數據通訊網路,使用電信運營商提供的設備作為信息傳輸平台。對照OSI參考模型,廣域網技術主要位於底層的3個層次,分別是物理層,數據鏈路層和網路層。下圖列出了一些經常使用的廣域網技術同OSI參考模型之間的對應關係。
點對點鏈路提供的是一條預先建立的從客戶端經過運營商網路到達遠端目標網路的廣域網通信路徑。一條點對點鏈路就是一條租用的專線,可以在數據收發雙方之間建立起永久性的固定連接。網路運營商負責點對點鏈路的維護和管理。點對點鏈路可以提供兩種數據傳送方式。一種是數據報傳送方式,該方式主要是將數據分割成一個個小的數據幀進行傳送,其中每一個數據幀都帶有自己的地址信息,都需要進行地址校驗。另外一種是數據流傳送方式,該方式與數據報傳送方式不同,用數據流取代一個個的數據幀作為數據發送單位,整個流數據具有1個地址信息,只需要進行一次地址驗證即可。下圖所顯示的就是一個典型的跨越廣域網的點對點鏈路。
電路交換
電路交換是廣域網所使用的一種交換方式。可以通過運行商網路為每一次會話過程建立,維持和終止一條專用的物理電路。電路交換也可以提供數據報和數據流兩種傳送方式。電路交換在電信運營商的網路中被廣泛使用,其操作過程與普通的電話撥叫過程非常相似。綜合業務數字網(ISDN)就是一種採用電路交換技術的廣域網技術。
包交換
包交換也是一種廣域網上經常使用的交換技術,通過包交換,網路設備可以共享一條點對點鏈路通過運營商網路在設備之間進行數據包的傳遞。包交換主要採用統計復用技術在多台設備之間實現電路共享。ATM,幀中繼,SMDS以及X.25等都是採用包交換技術的廣域網技術。廣域網上進行包交換的示意圖如下:
虛擬電路
虛擬電路是一種邏輯電路,可以在兩台網路設備之間實現可靠通信。虛擬電路有兩種不同形式,分別是交換虛擬電路(SVC)和永久性虛擬電路(PVC)。
SVC是一種按照需求動態建立的虛擬電路,當數據傳送結束時,電路將會被自動終止。SVC上的通信過程包括3個的階段,? 路創建,數據傳輸,和電路終止。電路創建階段主要是在通信雙方設備之間建立起虛擬電路;數據傳輸階段通過虛擬電路在設備之間傳送數據;電路終止階段則是撤消在通訊設備之間已經建立起來的虛擬電路。SVC主要適用於非經常性的數據傳送網路,這是因為在電路創建和終止階段SVC需要佔用更多的網路帶寬。不過相對於永久性虛擬電路來說,SVC的成本較低。
PVC是一種永久性建立的虛擬電路,只具有數據傳輸一種模式。PVC可以應用於數據傳送頻繁的網路環境,這是因為PVC不需要為創建或終止電路而使用額外的帶寬,所以對帶寬的利用率更高。不過永久性虛擬電路的成本較高。
廣域網設備
在廣域網環境中可以使用多種不同的網路設備,下面,我們就著重介紹一些比較常用的廣域網設備。
廣域網交換機
廣域網交換機是在運營商網路中使用的多埠網路互聯設備。廣域網交換機工作在OSI參考模型的數據鏈路層,可以對幀中繼,X.25以及SMDS等數據流量進行操作。下圖是位於廣域網兩端的兩台路由器通過廣域網交換機進行連接的示意圖。
接入伺服器
接入伺服器是廣域網中撥入和撥出連接的會聚點。下圖說明了接入伺服器如何將多條撥出連接集合在一起接入廣域網。
數據機主要用於數字和模擬信號之間的轉換,從而能夠通過話音線路傳送數據信息。在數據發送方,計算機數字信號被轉換成適合通過模擬通信設備傳送的形式;而在目標接收方,模式信號被還原為數字形式。下圖是跨越廣域網的數據機之間的簡單連接形式。
目錄
出版說明
前言
第1章 計算機網路概述
關於計算機網路的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外,從邏輯功能上看,計算機網路是以傳輸信息為基礎目的,用通信線路將多個計算機連接起來的計算機系統的集合。一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看,計算機網路它是這樣定義的:存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源,而整個網路像一個大的計算機系統一樣,對用戶是透明的。
一個比較通用的定義是:利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來,以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分佈在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬體、軟體、數據信息等資源。簡單來說,計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
計算機網路就是通過線路互連起來的、資質的計算機集合,確切的說就是將分佈在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來,並配置網路軟體,以實現計算機資源共享的系統。
計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為 計算機網路(computer networks)
第2章 數據通信技術
第3章 計算機網路體系結構
第4章 區域網技術
傳輸介質是網路中信息傳輸的媒體,是網路通信的物質基礎之一。傳輸介質的性能特點對傳輸速率、通信的距離、可連接的網路結點數目和數據傳輸的可靠性等均有很大的影響。因此,必須根據不同的通信要求,合理地選擇傳輸介質。目前在區域網中常用的傳輸介質有雙絞線、同軸電纜和光導纖維等。
第5章 廣域網技術
第6章 乙太網技術
乙太網技術指的是由Xerox公司創建並由Xerox,Intel和DEC公司聯合開發的基帶區域網規範。以太網路使用CSMA/CD(載波監聽多路訪問及衝突檢測技術)技術,並以10M/S的速率運行在多種類型的電纜上。乙太網與IEEE802·3系列標準相類似。乙太網不是一種具體的網路,是一種技術規範。
乙太網是當今現有區域網採用的最通用的通信協議標準。該標準定義了在區域網(LAN)中採用的電纜類型和信號處理方法。乙太網在互聯設備之間以10~100Mbps的速率傳送信息包,雙絞線電纜10 Base T乙太網由於其低成本、高可靠性以及10Mbps的速率而成為應用最為廣泛的乙太網技術。直擴的無線乙太網可達11Mbps,許多製造供應商提供的產品都能採用通用的軟體協議進行通信,開放性最好。
乙太網( Ethernet)是一種計算機區域網組網技術。IEEE制定的IEEE 802.3標準給出了乙太網的技術標準。它規定了包括物理層的連線、電信號和介質訪問層協議的內容。乙太網是當前應用最普遍的區域網技術。它很大程度上取代了其他區域網標準,如令牌環網(token ring)、FDDI和ARCNET。
乙太網的標準拓撲結構為匯流排型拓撲,但目前的快速乙太網(100BASE-T、1000BASE-T標準)為了最大程度的減少衝突,最大程度的提高網路速度和使用效率,使用交換機(Switch hub)來進行網路連接和組織,這樣,乙太網的拓撲結構就成了星型,但在邏輯上,乙太網仍然使用匯流排型拓撲和CSMA/CD(Carrier Sense Multiple Access/Collision Detect 即帶衝突檢測的載波監聽多路訪問)的匯流排爭用技術。
第7章 組建中小型區域網
第8章 區域網互聯與接入
第9章 網路管理技術
第10章 網路安全管理
目前國際上的網管軟體大多是基於SNMP設計的,一般只側重於設備管理,且編程複雜、結構單一,不利於大規模集成。如果用戶要管理各類網路設備、操作系統及安全產品,則要綜合使用諸如WBEM、UDDI和XML等協議與通信技術。因此應盡量提高各協議介面間的透明訪問程度,實現協議間的互聯互訪。
目前各安全子系統要對網路及用戶進行實時管理,大多採用用戶端安裝插件的技術,在多個子系統都需插件的情況下,可能產生衝突,且給用戶系統增加負擔,因此各廠商除提供必要的介面信息外,集成單位也應注意將各種信息技術進行融合,通過編程實現對各系統探頭的集成。
為了讓用戶更好地通過安全管理平台進行集中管理,用戶管理界面最好能夠提供直觀的網路拓樸圖,實時顯示整個網路的安全狀況,使用戶可以便捷地查看各安全產品組件的狀態、日誌以及信息處理結果,產生安全趨勢分析報表。因此可視化管理技術的研究與應用尤為重要。
由於從單獨的安全事件中很難發覺其它的攻擊行為,必須綜合多種安全設備的事件信息進行分析,才能得到準確的判斷。
一個安全事件有可能同時觸動多個安全單元,同時產生多個安全事件報警信息,造成同一事件信息“泛濫”,反而使關鍵的信息被淹沒。因此,事件過濾技術也是安全管理平台需要解決的一個重要問題。
發生網路安全事件后,單靠人工處理可能會貽誤戰機,所以必須要開發快速響應技術,從而能使系統自動響應安全事件。如實現報警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
第11章 計算機網路操作系統
第12章 基本網路服務
第13章 IIS伺服器的配置與管理
第14章 FTP服務
第15章 網路的其他高級服務
參考文獻
