第4章　计算机网络及安全

4.1　计算机网络

4.1.1　计算机网络概述

1．定义

计算机网络指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

计算机网络最简单定义是：一些相互连接的、以共享资源为目的的、自治的计算机的集合。从广义上看，计算机网络是以传输信息为基础目的，用通信线路将多个计算机连接起来的计算机系统的集合。从用户角度看，计算机网络是可以调用用户所需资源的系统。

2．功能

计算机网络的主要功能是硬件资源共享、软件资源共享和用户间信息交换3个方面。

（1）硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享，使用户节省投资，也便于集中管理和均衡分担负荷。

（2）软件资源共享。允许互联网上的用户远程访问各类大型数据库，可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务，从而避免软件研制上的重复劳动以及数据资源的重复存储，也便于集中管理。

（3）用户间信息交换。计算机网络为分布在各地的用户提供了强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。

3．协议

协议是用来描述进程之间信息交换数据时的规则术语。在计算机网络中，为了使不同结构、不同型号的计算机之间能够正确地传送信息，必须有一套关于信息传输顺序、信息格式和信息内容等的约定，这一整套约定称为协议。在计算机网络中，两个相互通信的实体处在不同的地理位置，其上的两个进程相互通信，需要通过交换信息来协调它们的动作和达到同步，而信息的交换必须按照预先共同约定好的过程进行。网络协议一般是由网络系统决定的。网络系统不同，网络协议也就不同。

4.1.2　计算机网络结构

1．层次结构

OSI（Open System Interconnection，开放系统互连）七层网络模型称为开放式系统互联参考模型，是一个逻辑上的定义，一个规范，它把网络从逻辑上分为了7层。图4-1所示为OSI网络模型。

（1）物理层（Physical Layer）。该层包括物理联网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性，如规定使用电缆和接头的类型、传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理。

（2）数据链路层（Datalink Layer）。其功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的物理地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。如果在传送数据时，接收点检测到所传数据中有差错，就要通知发送方重发这一帧。

（3）网络层（Network Layer）。其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A到另一个网络中节点B的最佳路径。由于网络层处理路由，而路由器连接网络各段，并智能指导数据传送，属于网络层。在网络中，“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。网络层负责在源机器和目标机器之间建立它们所使用的路由。这一层本身没有任何错误检测和修正机制，因此，网络层必须依赖于端端之间的由DLL提供的可靠传输服务。

（4）传输层（Transport Layer）。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。此外，传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。发送方节点的传输层将数据分割成较小的数据片，同时对每一数据片安排一序列号，以便数据到达接收方节点的传输层时能以正确的顺序重组。该过程即被称为排序。

（5）会话层（Session Layer）。负责在网络中的两节点之间建立、维持和终止通信。会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对话，决定通信是否被中断以及通信中断时决定从何处重新发送。当通过拨号向你的ISP（因特网服务提供商）请求连接到因特网时，ISP服务器上的会话层向你与你的PC客户机上的会话层进行协商连接。若你的电话线偶然从墙上插孔脱落时，你终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限。

（6）表示层（Presentation Layer）。应用程序和网络之间的翻译官。在表示层，数据将按照网络能理解的方案进行格式化，这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密与加密，如系统口令的处理。例如，在Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。此外，表示层协议还对图片和文件格式信息进行解码和编码。

（7）应用层（Application Layer）。负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。

2．拓扑结构

网络拓扑结构指的是网络上的通信链路以及各个计算机之间的相互连接的几何排列或物理布局形式。网络拓扑就是指网络形状，即网络中各个节点相互连接的方法和形式。拓扑结构通常有5种主要类型，即星型、环型、总线型、树型和网状型，如图4-2所示。

（1）星型拓扑结构。其中央节点到各站之间呈辐射状连接，由中央节点完成集中式通信控制。星型拓扑结构的节点有两类，即中心节点和外围节点。中心节点只有一个，每个外围节点都通过独立的通信线路与中心节点相连，外围节点之间没有连线。星型结构的优点是结构简单，访问协议简单，单个故障不影响整个网络；缺点是可靠性较低，中央节点有故障，整个网络就无法工作，全网将瘫痪，且系统扩展较困难。

（2）环型拓扑结构。其中每个节点连接形成一个闭合回路，数据可以沿环单向传输，也可以设置两个环路实现双向通信。环型拓扑结构的扩充方便，传输率较高，但网络中一旦有某个节点发生故障，则可能导致整个网络停止工作。

（3）总线型拓扑结构。其中所有工作站点都连在一条总线上，通过这条总线实现通信。总线结构是目前局域网采用最多的一种拓扑结构。它连接简单，易于扩充节点和删除节点，节点的故障不会引起系统的瘫痪，但是总线出问题会使整个网络停止工作，故障检测困难。

（4）树型拓扑结构。其中有一个根节点和若干个枝节点，最末端是叶节点。形状像倒立树“根”。它与总线型比较，总线型没有“根”。根节点的功能较强，常常是高档微机，或小、中型机，叶节点可以是微型机。这种结构的优点是扩展容易，易分离故障节点，易维护，特别适合等级严格的行业或部门；缺点是整个网络对根节点的依赖性较大，这对整个网络系统的安全性是一个障碍，若根节点发生故障，整个网络的工作就受到致命影响。

（5）网状型结构。实际上是由上述4种拓扑结构中的两种或多种简单组合而成，形状像网一样；网状结构中计算机之间的通信有多条线路可供选择。它继承了各种结构的优点，但是其结构复杂，维护难度加大。

4.1.3　计算机网络发展历史

计算机网络的发展大致可划分为4个阶段。

1．第一阶段：诞生阶段

20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机订票系统。终端是一台计算机的外部设备，包括显示器和键盘，无CPU和内存。随着远程终端的增多，在主机前增加了前端机（FEP）。当时人们把计算机网络定义为“以传输信息为目的而连接起来，实现远程信息处理或进一步达到资源共享的系统”，但这样的通信系统已具备了网络的雏形。

2．第二阶段：形成阶段

20世纪60年代中期至70年代的第二代计算机网络是以多个主机通过通信线路互联起来的，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连，而是由接口报文处理机（IMP）转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务，构成了通信子网。通信子网互联的主机负责运行程序，提供资源共享，组成了资源子网。这个时期，网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机的集合体”，形成了计算机网络的基本概念。

3．第三阶段：互联互通阶段

20世纪70年代末至90年代的第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。ARPANET兴起后，计算机网络发展迅猛，各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产品。由于没有统一的标准，不同厂商的产品之间互联很困难，人们迫切需要一种开放性的标准化实用网络环境，这样应运而生了两种国际通用的最重要的体系结构，即TCP/IP体系结构和国际标准化组织的OSI体系结构。

4．第四阶段：高速网络技术阶段

20世纪90年代末至今的第四代计算机网络，由于局域网技术发展成熟，出现光纤及高速网络技术、多媒体网络、智能网络，整个网络就像一个对用户透明的大的计算机系统，发展为以Internet为代表的互联网。

4.1.4　万兆以太网与全光网

1．万兆以太网

在近20年中，以太网由最初10Base-5 10M粗缆总线发展为10Base-2 10M细缆，其后是一个短暂的后退：1Base-5的1兆以太网，随后以太网技术发展成为大家熟悉的星型的双绞线10Base-T。随着对带宽要求的提高以及器件能力的增强出现了快速以太网：五类线传输的100Base-TX、三类线传输的100Base-T4和光纤传输的100Base-FX。随着带宽的进一步提高，千兆位以太网接口也随之出现：包括短波长光传输1000Base-SX、长波长光传输1000Base-LX以及五类线传输1000Base-T。2002年7月18日，IEEE通过了802.3ae：10Gb/s以太网又称万兆位以太网。在以太网技术中，100Base-T是一个里程碑，确立了以太网技术在桌面的统治地位。千兆位以太网以及随后出现的万兆位以太网标准是两个比较重要的标准，以太网技术通过这两个标准从桌面的局域网技术延伸到校园网以及城域网的汇聚和骨干。

万兆位以太网技术已经成熟，适用领域十分广阔。各种迅速增长的带宽密集型项目，像高带宽园区骨干、数据中心汇聚、集群和网格计算、合一（语音、视频、图像和数据）的通信、存储组网、金融交易以及政府、医疗卫生领域、研究单位和大学的超级计算研究等，都离不开万兆位以太网技术。

2．全光网概述

随着Internet应用的快速发展，网络的业务量正在以指数级的速度迅速膨胀，这就要求网络必须具有高比特率数据传输能力和大吞吐量的交叉能力。光纤通信技术出现以后，其近30THz的巨大潜在带宽容量给通信领域带来了蓬勃发展的机遇，特别是在提出信息高速公路以来，光技术开始渗透于整个通信网，光纤通信有向全光网推进的趋势。

全光网（All optical network；All-optical network；All-optical networks）指光信息流在网中的传输及交换时始终以光的形式存在，而不需要经过光／电、电／光转换。

全光网的主要技术有光纤技术、SDH（同步数字传输体制）、WDM（波分复用）、光交换技术、OXC、无源光网技术、光纤放大器技术等。为此，网络的交换功能应当直接在光层中完成，这样的网络称为全光网。它需要新型的全光交换器件，如光交叉连接（OXC）、光分插复用（OADM）和光保护倒换等。全光网是以光节点取代现有网络的电节点，并用光线将光节点互联成网，采用光波完成信号的传输、交换等功能，克服了现有网络在传输和交换时的瓶颈，减少信息传输的拥塞延时，提高网络的吞吐量。