第一篇:高级计算机网络学习报告
高级计算机网络学习报告 题目:浅谈计算机网络安全技术
浅谈计算机网络安全技术
xxx
(信息学院计算机科学与工程系,xxxx)
摘要:随着计算机互联网的迅速发展,网络和信息的安全问题将越来越受到人们的重视。网络安全已经是一个非常重要的问题,它涉及到从系统硬件到软件,甚至到管理。系统地叙述了计算机网络面临的各种安全威胁,以及主要的安全防范技术手段。
关键词:网络安全;防火墙;加密技术;入侵检测
Simple analysis the computer network security technology
Abstract: As the development of Internet, the problem of network safety will be thought highly of by more and more people.Network safety was an very important problem, it involves every aspects from the hardware of the system to the software of the system.The various threaten confronted the computer network and the present technique in network safety protection are discussed in detail.Key words: The security of networks;firewall;encrpytion tachniques;intrusion detection
引言
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,也使计算机系统的安全问题日益复杂和突出。第一,网络提供了资源共享性,提高了系统的可靠性,通过分散工作负荷提高了工作效率,并且还具有可扩充性。这些特点使得计算机网络深入经济、国防、科技与文教等各个领域。第二。也正是这些特点,增加了网络安全的脆弱性和复杂性,资源共享和分布增加了网络受威胁和攻击的可能性。事实上,资源共享和网络安全是一对矛盾,随着资源共享的加强,网络安全的问题也日益突出。因此,为使计算机网络系统不受破坏,提高系统的安全性已成为人们关注且必须解决的问题。
尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。如何解决各种来自网络上的安全威胁,怎样才能确保网络信息的安全性。本文就计算机网络当前所面临的各种安全威胁及安全防范技术进行了相关论述。
1网络安全面临的威胁
一个计算机网络进行通信时,一般要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等部件。由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络容易受到来自黑客、恶意软件和其它种种攻击。通信线路的安全令人担忧,通过通信线路和交换系统互联的网络是窃密者、非法分子威胁和攻击的重要目标。常见的计算机网络安全威胁主要有以下几方面:
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有: 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
非法终端:有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
非法入侵:非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据或系统资源。
病毒入侵:计算机病毒可以多种方式侵入计算机网络,并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
黑客攻击:黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源,或对网络和计算机设备进行破坏,窃取或破坏数据和信息。
2计算机网络安全的相关技术
在当今网络化的世界中,网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,计算机网络安全的实现有赖于各种网络安全技术。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。以下就此几项技术分别进行分析。
2.1 防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internert之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网路造成的影响。
2.2 数据加密技术
数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对主动攻击,虽无法避免,但可以有效地检测;而对被动攻击,虽无法检测,但可以避免,实现这一切的基础就是数据加密。从密码体制方面而言,加密技术可分为对称密钥密码体制和非对称密钥密码体制。
2.2.1对称加密技术
对称密钥密码体制要求加密、解密双方拥有相同的密钥,由于加密和解密使用同样的密钥,所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通过采用数字信封方式,即将会话密钥用解密方的公钥加密传给解密方,解密方再用自己的私钥将会话密钥还原。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用时在银行
业中的电子资金转账(EFT)领域中。
2.2.2非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
2.3 入侵检测技术
入侵检测系统可分为两类,分别基于网络和主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前,在实际环境中应用较多的是基于主机的入侵检测系统,它把监测器以软件模块的形式直接安插在了受管服务器的内部,它除了继续保持基于网络的入侵检测系统的功能和优点外,可以不受网络协议、速率和加密的影响,直接针对主机和内部的信息系统,同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。
2.4 防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,其扩散速度也越来越快,对计算机网络系统构成极大地威胁。在病毒防范中普遍使用的防病毒软件,从功能上可分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,它们主要注重于所谓的“单机防病毒”,即对本地和本工作站连接的远程资源采用分析扫描的方式检测、消除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵或者从网络向其它资源感染,网络防病毒软件会立刻检测并加以删除。
3结束语
网络安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。要提高网络的安全性,需要改进网络安全的相关技术,还可以从计算机网络的设备、管理技术以及拓扑结构等因素来加强网络的安全。在互联网技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之,计算机网络安全工作不是一朝一夕的工作,而是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证网络的安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1]张学杰.高级计算机网络[R].昆明:2011:Lecture_1-Lecture_8.[2]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008.[3]谢希仁.计算机网络(第5版)[M].北京:电子工业出版社,2008.[4]王宏伟.网络安全威胁与对策.应用技术.2006.5.[5]冯登国.网络安全原理与技术.科技出版社,2007.9.[6]蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述.软件学报:2000.11(10):60~66.
第二篇:计算机网络基础学习报告
计算机网络基础学习报告
学号:姓名:蒋志班级:临班
94-19
1454010315
1.计算机的网络发展历程
计算机网络从产生到发展,总体来说可以分成4个阶段。
第1阶段:20世纪60年代末到20世纪70年代初为计算机网络发展的萌芽阶段。其主要特征是:为了增加系统的计算能力和资源共享,把小型计算机连成实验性的网络。第一个远程分组交换网叫ARPANET,是由美国国防部于1969年建成的,第一次实现了由通信网络和资源网络复合构成计算机网络系统。标志计算机网络的真正产生,ARPANET是这一阶段的典型代表。
第2阶段:20世纪70年代中后期是局域网络(LAN)发展的重要阶段,其主要特征为:局域网络作为一种新型的计算机体系结构开始进入产业部门。局域网技术是从远程分组交换通信网络和I/O总线结构计算机系统派生出来的。1976年,美国Xerox公司的Palo Alto研究中心推出以太网(Ethernet),它成功地采用了夏威夷大学ALOHA无线电网络系统的基本原理,使之发展成为第一个总线竞争式局域网络。1974年,英国剑桥大学计算机研究所开发了著名的剑桥环局域网(Cambridge Ring)。这些网络的成功实现,一方面标志着局域网络的产生,另一方面,它们形成的以太网及环网对以后局域网络的发展起到导航的作用。
第3阶段:整个20世纪80年代是计算机局域网络的发展时期。其主要特征是:局域网络完全从硬件上实现了ISO的开放系统互连通信模式协议的能力。计算机局域网及其互连产品的集成,使得局域网与局域互连、局域网与各类主机互连,以及局域网与广域网互连的技术越来越成熟。综合业务数据通信网络(ISDN)和智能化网络(IN)的发展,标志着局域网络的飞速发展。1980年2月,IEEE(美国电气和电子工程师学会)下属的802局域网络标准委员会宣告成立,并相继提出IEEE801.5~802.6等局域网络标准草案,其中的绝大部分内容已被国际标准化组织(ISO)正式认可。作为局域网络的国际标准,它标志着局域网协议及其标准化的确定,为局域网的进一步发展奠定了基础。
第4阶段:20世纪90年代初至现在是计算机网络飞速发展的阶段,其主要特征是:计算机网络化,协同计算能力发展以及全球互连网络(Internet)的盛行。计算机的发展已经完全与网络融为一体,体现了“网络就是计算机”的口号。目前,计算机网络已经真正进入社会各行各业,为社会各行各业所采用。另外,虚拟网络FDDI及ATM技术的应用,使网络技术蓬勃发展并迅速走向市场,走进平民百姓的生活。
2.我国计算机网络发展现状
最早着手建设专用计算机广域网的是铁道部。88E8040-NNC1铁道部在1980年即开始进行计算机联网实验。1989年11月我国第一个公用分组交换网CNPAC建成运行。在20世纪80年代后期,公安、银行、军队以及其他一些部门也相继建立了各自的专用计算机广域网。这对迅速传递重要的数据信息起着重要的作用。另一方面,从20世纪80年代起,国内的许多单位相继安装了大量的局域网。局域网的价格便宜,其所有权和使用权都属于本单位,因此便于开发、管理和维护。局域网的发展很快,对各行各业的管理现代化和办公自动化已起了积极的作用。
这里应当特别提到的是1994年4月20日我国用64 kb/s专线正式连入因特网。从此,我国被国际上正式承认为接入因特网的国家。同年5月,中国科学院高能韧理研究所设立了我国的第一个万维网服务器。同年9月,中国公用计算机互联网CHINANET正式启动。到目前为止,我国陆续建造了基于因特网技术并可以和因特网互连的多个全国范围的公用计算机网络,其中规模最大的就是由中国电信集团公司负责建造和管理的中国公用计算机互联网CHINANET。
另一个重要的网络就是中国教育和科研计算机网CERNET(China Education andResearch NETwork),简称为中国教育网,是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络。全国已经有一千多所高校接入CERNET。CERNET是由我国技术人员独立自主设计、建设和管理的计算机互联网络,也是中国开展下一代互联网研究的试验网络。CERNET在全国第一个实现了与国际下一代高速网INTERNET 2的互联。
3.计算机网络体系结构
1、计算机网络是一个涉及计算机技术、通讯技术等多个方面的复杂系统。现在计算机网络在工业、商业、军事、政府、教育、家庭、等领域。网络中的各部分都必须遵照合理而严谨的结构话管理规则。这也是计算机网络体系结构研究的内容体系结构是研究系统各部分组成及相互关系的技术科学。所谓网络体系就是为了完成计算机之间的通信合作,把每台计算几乎连的功能划分成有明确定义的层次,并固定了同层次的进程通信的协议及相邻之间的接口及服务,将纸屑层次进程通讯的协议及相邻层的接口统称为网络体系结构。
2、网络体系结构中涉及到了:协议、实体、接口计算机网络中实现通信就必须依靠网络通过协议。在20世纪70年代,各大计算机生产商的产品都拥有自己的网络通信协议。但是不同的厂家生产的计算机系统就难以连接,为了实现不同厂商生产的计算机系统之间以及不同网络之间的数据通信,国际标准话组织ISO(开放系统互连参考模型)即OSI/RM也称为ISO/OSI,该系统称为开放系统。物理层是OSI/RM的最低层,物理层包括:1.通信接口与传输媒体的物理特性 2.物理层的数据交换单元为二进制比特 3.比特的同步 4.线路的连接 5.物理拓扑结构 6.传输方法数据链路层是OSI/RM的第2层它包括:成帧、物理地址寻址、流量控制、差错控制、接口控制网络层是计算机通信子网的最高层,有:逻辑地址寻址、路由功能、流量控制、拥塞控制其它层次:传输层、会话层、表示层和应用层机算机也拥有TCP/IP的体系结构即传输控制协议/网际协议。TCP/IP包括TCP/IP的层次结构和协议集OSIT与TCP/IP有着许多的共同点和不同点
4.采用五层的参考模型及每一层的功能
1.物理层:提供为建立、维护和拆除物理链路所需的机械、电气、功能和规程的特性;提供有关的传输介质上传输非结构的位流及物理链路故障检测指示。2.数据链路层:数据链路层负责在两个相邻结点间的线路上,无差错地传送以帧为单位的数据,并进行流量控制。3.网络层:为传输层实体提供端到端的交换网络数据传送功能。4.传输层:为会话层实体提供透明、可靠的数据传输服务,保证端到端的数据完整性;选择网络层能提供最适宜的服务;提供建立、维护和拆除传输连接功能。5.会话层:为彼此合作的表示层实体提供建立、维护和结束会话连接的功能;完成通信进程的逻辑名字与物理名字间的对应;提供会话管理服务。6.表示层:为应用层进程提供能解释所见换含义的一组服务,即将欲见换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。
5.MAC地址和IP地址都不可缺少及各自的作用
MAC地址是电脑的物理地址,更准确地说应该是网卡上串行EEPROM(电可擦除只读存储器)中的物理地址,这个地址是出厂时就定下来的,不会像IP一样经常变动,除非人为修改是不能改变的。照抄网上文献的一句话: ”形象的说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。
它的作用是:IP是计算机网络相互连接进行通信而设计的协议可以叫它因特网协议IP地址就如同一个职位,而MAC地址则好像是去应聘这个职位的人才,职位可以既可以让甲坐,也可以让乙坐,同样的道理一个节点的IP地址对于网卡是不做要求,基本上什么样的厂家都可以用,也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强,正如同人才可以给不同的单位干活的道理一样的,人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如,如果一个网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。
6.有类的IP地址是如何进行分类的及怎样划分子网
国际规定:把所有的IP地址划分为 A,B,C,D,E
A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。转换为2进制来说,一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别:255.0.0.0.B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。转换为2进制来说,一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。以子网掩码来进行区别:255.255.0.0
C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。转换为2进制来说,一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。以子网掩码来进行区别: 255.255.255.0 D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:范围从240-254,以“11110”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
7.哪些地址属于私有地址
1.A类地址
⑴ A类地址第1字节为网络地址,其它3个字节为主机地址。另外第1个字节的最高位固定为0。
⑵ A类地址范围:1.0.0.0到126.255.255.255。⑶ A类地址中的私有地址和保留地址:
①10.0.0.0到10.255.255.255是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。
② 127.0.0.0到127.255.255.255是保留地址,用做循环测试用的。B类地址
2.B类地址
⑴ B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。另外第1个字节的前两位固定为10。
⑵ B类地址范围:128.0.0.0到191.255.255.255。⑶ B类地址的私有地址和保留地址
① 172.16.0.0到172.31.255.255是私有地址 ②169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器,这时你将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。C类地址
3.C类地址
⑴C类地址第1字节、第2字节和第3个字节为网络地址,第4个个字节为主机地址。另外第1个字节的前三位固定为110。
⑵ C类地址范围:192.0.0.0到223.255.255.255。
⑶ C类地址中的私有地址:192.168.0.0到192.168.255.255是私有地址。
第三篇:计算机网络学习心得体会
如今已经是信息时代,作为主流信息工具的网络越来越重要,因此我选择了这门选修课程。
我个人对于电脑和网络是很感兴趣的,但由于学习的东西不多,经常是在玩游戏,真正运用到网络的技术性的东西实在少到可怜。象做博客,我只是会一般的做法,也能把它搞得与众不同,但我全然不知道其中的奥秘。象代码之类的东西,我以前只是耳闻,半点也不懂。学了这门课程后,虽然懂的不是很多,但已经不是什么都不知道的了,简单得运用一些代码还是会的,这也就行了。我并不要求学得很精深,毕竟我将来并不是干这行的。而制作网页的知识,学了一点,也会做一些简单的网页了,其实我觉得这就够了,我还没有想做自己的网页发布到网上的念头。但我不是说不要学习计算机网络技术,相反,我们学地越精深越好,我的观点只能代表我个人的想法,毕竟这个时代学得越多,活得更好的可能性就越大。只不过人的精力有限,只能学到你能承受的地步。如果精力旺盛,足够学一切技术,自然也没人反对。网络之中目前我最感兴趣的还是做博客,时不时写些自己的感悟或者转载些别人的好文章,上传一些漂亮的图片和朋友们分享,这让人感觉到难得的愉悦。好东西,大家一起分享才有意思。
计算机网络系统是一个集计算机硬件设备、通信设施、软件系统及数据处理能力为一体的,能够实现资源共享的现代化综合服务系统。计算机网络系统的组成可分为三个部分,即硬件系统,软件系统及网络信息系统。
1.硬件系统
硬件系统是计算机网络的基础。硬件系统有计算机、通信设备、连接设备及辅助设备组成,如图1.6.4所示。硬件系统中设备的组合形式决定了计算机网络的类型。下面介绍几种网络中常用的硬件设备。
⑴服务器
服务器是一台速度快,存储量大的计算机,它是网络系统的核心设备,负责网络资源管理和用户服务。服务器可分为文件服务器、远程访问服务器、数据库服务器、打印服务器等,是一台专用或多用途的计算机。在互联网中,服务器之间互通信息,相互提供服务,每台服务器的地位是同等的。服务器需要专门的技术人员对其进行管理和维护,以保证整个网络的正常运行。
⑵工作站
工作站是具有独立处理能力的计算机,它是用户向服务器申请服务的终端设备。用户可以在工作站上处理日常工作,并随时向服务器索取各种信息及数据,请求服务器提供各种服务(如传输文件,打印文件等等)。
⑶网卡
网卡又称为网络适配器,它是计算机和计算机之间直接或间接传输介质互相通信的接口,它插在计算机的扩展槽中。一般情况下,无论是服务器还是工作站都应安装网卡。网卡的作用是将计算机与通信设施相连接,将计算机的数字信号转换成通信线路能够传送的电子信号或电磁信号。网卡是物理通信的瓶颈,它的好坏直接影响用户将来的软件使用效果和物理功能的发挥。目前,常用的有10mbps、100mbps和10mbps/100mbps自适应网卡,网卡的总线形式有isa和pci两种。
⑷调制解调器
调制解调器(modem)是一种信号转换装置。它可以把计算机的数字信号“调制”成通信线路的模拟信号,将通信线路的模拟信号“解调”回计算机的数字信号。调制解调器的作用是将计算机与公用电话线相连接,使得现有网络系统以外的计算机用户,能够通过拨号的方式利用公用电话网访问计算机网络系统。这些计算机用户被称为计算机网络的增值用户。增值用户的计算机上可以不安装网卡,但必须配备一个调制解调器。
第四篇:计算机网络学习总结
计
算
机
网
络
学习
总
结
物电学院
级物理学
徐贝贝
10110106410
计算机网络的形成与发展大致经历了四个阶段:数据通信技术的研究与发展;分组交换网络APRANET的出现;网络体系结构与协议的标准化的研究,广域网、局域网与公用分组交换网的研究与应用;internet的广泛应用。
从资源共享的观点来说,计算机网络是以能实现资源共享的方式互联的自治计算机系统集合。可分为广域网WAN、局域网LAN、城域网MAN和接入网等。
计算机网络间各计算机是平等的。两台计算机要进行通信,必须高度协调才行,而这种协调是相当复杂的。为了减少网络设计和实现的复杂性,人们提出了网络体系结构的概念用来指导网络的设计与实现。著名的国际标准化组织(ISO)提出了开放系统互联参考模型(OSI)。ISO将计算机网络分为七层,从最底层到最高层依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。由于分层过多,OSI系统在现实中未能得到推广应用。而非标准化的TCPIP系统却得到了广泛应用,这种系统采用四层结构,依次是网络接入层、网络层、传输层和应用层。虽然OSI参考模型未能取得巨大成功,但它在计算机网络的发展过程中起了非常重要的指导作用。
一、物理层
物理层与物理传输体直接相关,它定义了设备间的物理接口以及数字比特的传送规则。物理层的协议有RS-232、RS-449、X.21、V.35、ISDN以及FDDI、IEEE802.3、IEEE802.4和IEEE802.5等。这些协议主要规定了物理层的机械特性、电气特性、功能特性和规模特性等。机械特性:物理层的机械特性主要说明了物理接口、连接器的尺寸,插针的数目、排列方式,插头与插座的尺寸,电缆的长度以及电缆所含导线的数目等。电气特性:电气特性说明了数据交换信号以及有关电路的特性。这些特性主要包括最大数据传输率说明、表示信号状态的电压或电压或电流电平的识别,以及接收器和发送器电路特性说明,并给出了与互联电缆相关的规则等。功能特性:接口特性对接口连线的功能给出确切的定义。从大的方面分,接口线可分为数据线、控制线、定时线和地线。有的接口可能需要两个信道,因而接口线又可分为主信道线和辅信道线。规模特性:物理层接口的规模特性规定了使用接口线传输的操作过程。
二、数据链路层
数据链路层协议将网络层数据报在路径中的单个链路上从一个节点移动到另一个节点提供服务。链路层的一个重要特性是可在路径的不同链路中用不同的链路协议处理数据报。数据链路层主要实现以下三方面功能:成帧,数据链路层以帧为单位发送、接收、校验和应答数据。所谓帧就是一定大小的收据快,几乎所有的链路层协议都将数据报传送到链路层之上,将网络层数据报封装在一个链路层帧中,一个帧由数据字段和头部字段组成。流量控制,在数据链路层中要处理一个重要设计问题:如何处理发送方比接收方传输能力强的问题。当发送方发送较快而接收方接受较慢,发送方不断发送数据,最终会将接收方淹没。因此,数据链路层必须采取某种措施来防止这种情况的发生,这个功能就是流量控制。差错检测,接收方接收到收据必须进行校验,如果发现差错,则必须重传,这就是差错检测。
数据链路层的一个重要功能是解决如何共享传输媒体的问题。传统的以太网的核心思想是在个工作站之间使用共享传输介质传输数据,其基本特征好是在MAC子层采用载波监听/碰撞检测协议,即CSMA/CD协议。它的基本思想是所有工作站在发送数据之前都要监听信道,确定是否有工作站在发送数据,而且在发送数据过程中,要不断进行冲突检测,如果信道空闲,站点立即发送数据,如果信道忙,则继续监听,直到空闲再发送数据。如果站点在发送收据过程中检测到冲突,立即停止发送数据,过一段时间再从新监听信道。
三、网络层:
网络层的主要任务是实现主机到主机的通信,因此在网络中必须给每一台主机分配一个唯一的地址。在使用TCP/IP协议的网络中,这个地址就是IP地址。IP地址是一种层次性的地址,由“网络标识”+“主机标识”组成。TCP/IP协议规定,每个IP地址必须唯一标示一台主机,每个IP地址由32位二进制数组成,包括网络号和主机号,分为四个八位组,每组之间用点号隔开。八位二进制数由0到255之间的十进制数标示,这种标示方法称为点分十进制。TCP/IP协议规定了五种地址类型,依次为A类、B类、C类、D类、E类。目前用到的地址主要为前三类。A类IP地址第一字节最高位二进制是0,其余7标示网络号,其它三个字节是主机标识,每个网络可承载最大主机数是16777214台,一般分配给
具有大量主机的网络使用;B类IP地址前两位二进制数是10,前两个字节用来标示网络,后两个字节用来标示主机地址;C类IP地址前三位二进制数十110,前三个字节用来标示网络,后一个字节用来标示主机,每个C类网络中最多可有254台主机,一般用于小型网络;D类IP地址是多播地址,不区分网络标标示和主机标示。E类IP地址是为今后网络应用而保留的。
为了充分利用IP资源,方便管理,可用子网掩码将网络划分为若干个子网,也可利用超网掩码将几个小网络构造成一个超网。两台主机要进行通信,必须相互知道对方的IP地址及其下层的MAC地址。若一台主机只知道对方的IP地址而不知道对方的MAC地址,可利用ARP协议发送广播,从而查询出对方的MAC地址;相反,利用RARP协议可由MAC地址年初IP地址。
另外,在网络层其重要作用的还有路由器,路由器的路由表记录了与其相邻的主机及路由器的IP地址,路由器接收到数据后,通过相应的路由算法选择最佳路径将数据转发,从而使个计算机之间能够高速通信。
四、运输层:
运输层的目标是向用户提供有效、可靠、价格合理的服务,运输层的用户一般是应用层的进程。为了达到这个目的,运输层需要网络层提供服务。运输层提供的服务是端到端的数据传输,也就是进程到进程的数据传输。实际上运输层的主要任务是要把网络层的数据交付给正确的应用进程。运输层采用端口号来识别应用进程,端口号采用16位二进制数表示,所以一台计算机最多有二的十六次方个端口号,用十进制数字表示就是0到65535之间的数。
TCP协议是工作在运输层的一个重要协议,是一种面向连接的协议,提供数据分组可靠、按序提交,要求通信双方交换数据之前必须建立连接。TCP协议还有流量控制、差错检测等功能。应用层数据在发送时要被封装在TCP报文中,即在数据前加首部,首部中包含了源端口号、目标端口、发送顺序等信息,保证了数据的准确传输。该层的另一重要协议是UDP协议,它比TCP协议简单得多,不需要去考虑流量和差错控制,只有8B的首部开销,不会造成网络的拥塞。
五、应用层:
应用层是网络用户最熟悉的一层,也是网络设计最终目的层。应用层在OSI模型的最高层,这一层主要是针对用户的需要,开发设计能满足用户需求的应用程序,因此该层主要是面向实际用户服务的。
复杂的网络通信都可简化为两个用户之间的通信来讨论,但实际上网络通信并不是简单的两个用户直接通信,比如聊天时,用户首先将信息发到聊天服务器,通过聊天服务器进行身份确认,然后服务器将用户资料传送到用户主机,用户根据收到的资料查找在线好友,然后才能聊天。这就构成了客户/服务器模式(C/S模式)。客户是指在本地计算机上运行的向服务器发送请求的应用进程,服务器是指在远程计算机上运行的向客户提供给服务的程序。由于客户端请求服务的时间并不确定,因此服务器应当在所有时候都运行。
前面已经提到过在网络中唯一标示一台主机的地址有IP地址和MAC地址。但现实中,这些地址仅是一串毫无意义的字符串,让人难以记忆,因此在网络中采用域名系统(DNS),即用有意义的字符串表示IP地址,然后通过DNS系统将它转换为实际IP地址供计算机寻址。域名是分级的,中间用点号隔开。如河南理工大学的域名是hpu.edu.cn,其中cn是顶级域名,表示中国,edu为二级域名,表示教育机构。
应用层提供的服务时是多种多样的,因此需要不同的协议来支持。常见的协议有超文本传输协议(HTTP)、文件传输协议(FTP)、简单邮件传输协议(SMTP)和邮局协议(POP3)。
六、网络互联:
网络互联指将分布在不同地理位置的网络设备相互连接,构成更大规模的网络,目的是实现网络通信和资源共享。通过用物理设备将各网络和主机的物理层互连,各层次协调工作,从而实现了网络的功能,构成了现在丰富多彩的网络。
第五篇:计算机网络学习心得体会
通过为期一个学期的选修课程的学习,作为一个涉及计算机网络不深的我来说收益匪浅。那么以下就是在此次学习过程中我所总结出来的关于计算机网络学习中所体会到的一些值得记录的心得。
我在读初三的时候第一次接触计算机觉得很新鲜。我清晰的记得,当时有一个清晰的想法,那就是学好计算机。随着接触电脑的深入,对计算机的认识越来越深入,同时也产生许多不明白的地方。在报选修课的时候,看到有《计算机网络》这门课,我就毫不犹豫地选了。这正是我需要掌握的技术啊!掌握《计算机网络》我学到了许多知识,许多以前对计算机迷惑的地方。在王老师的讲解和实际演练下我明白了以前不太懂的地方。比如,局域网,城域网和广域网之间的联系和区别。明白了域名是怎么回事。TCP/IP以前不知道是做什么用的。在选修课里我明白了。还有网络安全等等。总之,我以前迷惑的地方明白了。明白的知识更加深入了。
选修网络课,让我对网络技术有了很大的认识,对我来说,是我进一步掌握计算机网络技术很好的基础知识。
最后,在做博客和上传作业的过程中,遇到许多问题,通过选修课学到的知识,再加上向同学请教,还是非常顺利的解决了。
本学期已接近尾声,选修课程也业已结束,本次学习让使我对计算机有了更新的认识,更是学到了很多实用技术,在此仅对本次学习略做总结并对为我们带课的王老师表示以真挚的谢意。谢谢您!