1.3　相关知识

1.3.1　计算机网络的概念和组成

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外围设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

简单地说，计算机网络就是通过电缆、电话线或无线通信将两台以上的计算机互连起来的集合。

计算机网络通俗地讲就是由多台计算机（或其他计算机网络设备）通过传输介质和软件物理（或逻辑）连接在一起组成的。总的来说，计算机网络的组成基本上包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是看不见的电磁波）以及相应的应用软件四部分。

1.计算机网络的主要功能

计算机网络的主要功能是实现计算机之间的资源共享、网络通信和对计算机的集中管理。除此之外还有负荷均衡、分布处理和提高系统安全与可靠性等功能。

（1）资源共享

①硬件资源：包括各种类型的计算机、大容量存储设备、计算机外围设备，如彩色打印机、静电绘图仪等。

②软件资源：包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。

③数据资源：包括数据库文件、数据库、办公文档资料、企业生产报表等。

④信道资源：通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。

（2）网络通信

通信通道可以传输各种类型的信息，包括数据信息和图形、图像、声音、视频流等各种多媒体信息。

（3）分布处理

把要处理的任务分散到各个计算机上运行，而不是集中在一台大型计算机上。这样，不仅可以降低软件设计的复杂性，而且可以提高工作效率和降低成本。

（4）集中管理

计算机在没有联网的条件下，每台计算机都是一个“信息孤岛”。在管理这些计算机时，必须分别管理。而计算机联网后，可以在某个中心位置实现对整个网络的管理。如数据库情报检索系统、交通运输部门的订票系统、军事指挥系统等。

（5）均衡负荷

当网络中某台计算机的任务负荷太重时，通过网络和应用程序的控制和管理，将作业分散到网络中的其他计算机中，由多台计算机共同完成。

2.计算机网络的结构组成

一个完整的计算机网络系统是由网络硬件和网络软件组成的。网络硬件是计算机网络系统的物理实现，网络软件是网络系统中的技术支持。两者相互作用，共同完成网络功能。

网络硬件：一般指网络的计算机、传输介质和网络连接设备等。

网络软件：一般指网络操作系统、网络通信协议等。

1）网络硬件的组成

计算机网络硬件系统是由计算机（主机、客户机、终端）、通信处理机（集线器、交换机、路由器）、通信线路（同轴电缆、双绞线、光纤）、信息变换设备（Modem，编码解码器）等构成。

（1）主计算机

在一般的局域网中，主计算机通常被称为服务器，是为客户提供各种服务的计算机，因此对其有一定的技术指标要求，特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务不同，可将其划分为文件服务器、打印服务器、通信服务器、域名服务器、数据库服务器等。

（2）网络工作站

除服务器外，网络上的其余计算机主要是通过执行应用程序来完成工作任务的，我们把这种计算机称为网络工作站或网络客户机，它是网络数据主要的发生场所和使用场所，用户主要是通过使用工作站来利用网络资源。

（3）网络终端

网络终端是用户访问网络的界面，它可以通过主机联入网内，也可以通过通信控制处理机联入网内。

（4）通信处理机

通信处理机一方面作为资源子网的主机、终端连接的接口，将主机和终端连入网内；另一方面它又作为通信子网中分组存储转发结点，完成分组的接收、校验、存储和转发等功能。

（5）通信线路

通信线路（链路）是为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。

（6）信息变换设备

信息变换设备对信号进行变换，包括：调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。

2）网络软件的组成

在计算机网络系统中，除了各种网络硬件设备外，还必须具有网络软件。

（1）网络操作系统

网络操作系统是网络软件中最主要的软件，用于实现不同主机之间的用户通信，以及全网硬件和软件资源的共享，并向用户提供统一的、方便的网络接口，便于用户使用网络。网络操作系统有UNIX、Linux和Windows等。

（2）网络协议

网络协议是网络通信的数据传输规范，网络协议软件是用于实现网络协议功能的软件。

目前，典型的网络协议软件有TCP/IP协议、IPX/SPX协议、IEEE 802标准协议系列等。其中，TCP/IP是当前异种网络互连应用最为广泛的网络协议。

（3）网络管理软件

网络管理软件是用来对网络资源进行管理以及对网络进行维护的软件，如性能管理、配置管理、故障管理、记费管理、安全管理、网络运行状态监视与统计等。

（4）网络通信软件

网络通信软件是用于实现网络中各种设备之间进行通信的软件，使用户能够在不必详细了解通信控制规程的情况下，控制应用程序与多个站进行通信，并对大量的通信数据进行加工和管理。

（5）网络应用软件

网络应用软件是为网络用户提供服务，最重要的特征是它研究的重点不是网络中各个独立的计算机本身的功能，而是如何实现网络特有的功能。

1.3.2　计算机网络的类型

由于计算机网络自身的特点，其分类方法有多种。根据不同的分类原则，可以得到不同类型的计算机网络。

1.按覆盖范围分类

（1）局域网

局域网（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机、外围设备和数据库等互相连接起来组成的计算机通信网，如图1-1所示。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至成千上万台计算机组成。决定局域网的主要技术要素为网络拓扑、传输介质与介质访问控制方法。

局域网硬件一般由服务器、用户工作站、传输介质、网络设备四部分组成。其中常用的传输介质有双绞线、同轴电缆、光纤等，常用的网络设备有网卡、中继器、集线器、交换机、三层交换机、防火墙、路由器等。

局域网一般为一个部门或单位所有，建网、维护以及扩展等较容易，系统灵活性高。其主要特点是：

①覆盖的地理范围较小，只在一个相对独立的局部范围内联网，如一座或集中的建筑群内。

②使用专门铺设的传输介质进行联网，数据传输速率高（10Mbit/s～10Gbit/s）。

③通信延迟时间短，可靠性较高。

④局域网可以支持多种传输介质。

（2）城域网

城域网（Metropolitan Area Network，MAN）是一种大型的LAN，它的覆盖范围介于局域网和广域网之间，一般为几千米至几万米，城域网的覆盖范围在一个城市内，它将位于一个城市之内不同地点的多个计算机局域网连接起来实现资源共享。城域网所使用的通信设备和网络设备的功能要求比局域网高，以便有效地覆盖整个城市的地理范围。一般在一个大型城市中，城域网可以将多个学校、企事业单位、公司和医院的局域网连接起来共享资源。图1-2所示是不同建筑物内的局域网组成的城域网。

（3）广域网

广域网（Wide Area Network，WAN）是在一个广阔的地理区域内进行数据、语音、图像信息传输的计算机网络。由于远距离数据传输的带宽有限，因此广域网的数据传输速率比局域网要慢得多。广域网可以覆盖一个城市、一个国家甚至于全球。因特网（Internet）是广域网的一种，但它不是一种具体独立性的网络，它将同类或不同类的物理网络（局域网、广域网与城域网）互连，并通过高层协议实现不同类网络间的通信。图1-3所示是一个简单的广域网。

2.按网络使用者分类

（1）公用网

公用网是指电信部门出资建造的大型网络。公用就是所有愿意按电信公司的规定缴纳费用的人都可以使用这种网络，如CHINANET、CERNET等。

（2）专用网

专用网是某个部门，某个行业为各自的特殊业务工作需要而建造的网络。这种网络不对外人提供服务，如政府、军队、银行、铁路、电路、电力、公安等部门的网络。

1.3.3　传输介质

传输介质就是通信中实际传送信息的载体，在网络中是连接收发双方的物理通路；常用的传输介质分为有线介质和无线介质。

有线介质可传输模拟信号和数字信号（有双绞线、细/粗同轴电缆、光纤），无线介质大多传输数字信号（有微波、卫星通信、无线电波、红外、激光等）。

1.同轴电缆

同轴电缆的核心部分是一根导线，导线外有一层起绝缘作用的塑性材料，再包上一层金属网，用于屏蔽外界的干扰，最外面是起保护作用的塑性外套，如图1-4所示。

同轴电缆的抗干扰特性强于双绞线，传输速率与双绞线类似，但它的价格是双绞线的两倍。

同轴电缆的分类如下：

（1）细同轴电缆（RG-58），主要用于建筑物内网络的连接。

（2）粗同轴电缆（RG-11），主要用于主干或建筑物间网络的连接。

2.双绞线

双绞线是两条相互绝缘的导线按一定距离绞合若干次，使得外部的电磁干扰降到最低限度，以保护信息和数据，如图1-5（a）所示。

双绞线的广泛应用比同轴电缆要晚得多，但由于它提供了更高的性能价格比，而且组网方便，成为现在应用最广泛的铜基传输媒体。缺点是传输距离受限。

双绞线的连接：在制作网络时，要用的RJ-45接头，俗称“水晶头”的接头，如图1-5（b）所示。在将网络插入水晶头前，要对每条线排序。根据EIA/TIA接线标准，RJ-45接口的制作有两种排序标准，即EIA/TIA568A和EIA/TIA568B。

EIA/TIA568A标准的线序为白绿、绿、白橙、蓝、白蓝、橙、棕、白棕。

EIA/TIA568B白棕的线序为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

另外，根据双绞线两端线序的不同，也有两种不同的连接方法。

直线连接法：是将电缆的一端按一定顺序排序后接入RJ-45接头，线缆的另一端也用相同的顺序排序后接入RJ-45接头。直接连接法制作的网线称为直通线，通常用于不同类型的设备的互相连接。

交叉连接法：是线缆的一端用一种线序排列，如T568B标准线序，而另一端用不同的线序，如T568A标准线序。交叉连接法制作的网线称为交叉线，通常用于连接同种设备。

网线的8根线芯，其线序如图1-6所示。水晶头的8个引脚，100MB网线事实上只用了其中4根。100BASE-T4 RJ-45对双绞线的规定是：1、2用于发送，3、6用于接收，4、5和7、8是双向线，未使用；其对引脚的规定如表1-1所示。

3.光纤

光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其他传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较大。光缆主要是在要求传输距离较长，布线条件特殊的情况下用于主干网的连接。光缆通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输来的光信号，并将它转变成电信号，经解码后再处理。光缆的最大传输距离远、传输速度快，是局域网中传输介质的佼佼者。

光缆是数据传输中最有效的一种传输介质，有以下几个优点：

（1）频带极宽（GB）。

（2）抗干扰性强（无辐射）。

（3）保密性强（防窃听）。

（4）传输距离长（2～10km，无衰减）。

（5）电磁绝缘性能好。

（6）中继器的间隔较大。

光缆的主要用途：长距离传输信号，局域网主干部分，传输宽带信号。

光纤通信系统组成：光纤通信系统是以光波为载体、光导纤维为传输介质的通信方式，起主导作用的是光源、光纤、光发送机和光接收机。

光缆依据传输点模数分类，可分为多模光纤和单模光纤两类。

多模光纤：由发光二极管产生用于传输的光脉冲，通过内部的多次反射沿芯线传输。可以存在多条不同入射角的光线在一条光纤中传输。

单模光纤：使用激光作为光源体，光线与芯轴平行，损耗小，传输距离远，具有很高的带宽，但价格更高。在2.5Gbit/s的高速率下，单模光纤不必采用中继器即可传输数十千米。

4.无线传输介质

无线传输介质是指利用各种波长的电磁波充当传输媒体的传输介质，不需要使用线缆传输，不受固定位置的限制，可以全方位实现三维立体通信和移动通信。

无线传输的优点在于安装、移动以及变更都较容易，不会受到环境的限制。但信号在传输过程中容易受到干扰和被窃取，且初期的安装费用较高。

现在已经利用了好几个波段进行通信，目前多采用无线电波、微波、红外线和激光等。

（1）无线电波

无线电波是指在自由空间（包括空气和真空）传播的射频频段的电磁波。

（2）微波

微波是指频率为300MHz～300GHz的电磁波，是一种定向传播的电波，在1000MHz以上，微波沿直线传播，因此可以集中于一点，通过微型电视接收器把所有的能量集中于一小束，便可以获得极高的信噪比，但是发射天线和接收天线必须精确对准。除此以为，这种方向性使成排的多个发射设备可以和成排的多个接收设备通信而不会发生串扰。

（3）卫星微波

卫星微波是利用地面上的定向抛物天线，将视线指向地球同步卫星。收发双方都必须安装卫星接收及发射设备，且收发双方的天线都必须对准卫星，否则不能收发信息。

（4）红外线

红外线是波长介乎微波与可见光之间的电磁波，波长在760nm至1mm之间，比红光长的非可见光。

（5）激光束

激光束也可以用于在空中传输数据。和微波通信相似，至少要有两个激光站组成，每个站点都拥有发送信息和接收信息的能力。激光设备通常是安装在固定位置上，通常安装在高山上的铁塔上，并且天线相互对应。由于激光束能在很长的距离上得以聚焦，因此激光的传输距离很远，能传输几十千米。

1.3.4　IP地址

1.IP地址的概念

网络上的两台计算机在相互通信时，在它们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。类似人们日常生活中的电话通信，每个电话有唯一的电话号码作为标识地址，在计算机通信中，也为每台计算机事先分配一个类似标识地址，该标识地址就是IP地址。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在Internet范围内是唯一的。例如，某台联网的计算机的IP地址为11010010 01001001 10001100 00000010。

很明显，这些数字对于人类来说不太好记忆。人们为了方便记忆，就将组成计算机的IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的IP地址就变成了210.73.140.2。

2.IP地址的分类

我们知道，因特网是把全世界的无数个网络连接起来的一个庞大的网间网，每个网络中的计算机通过其自身的IP地址而被唯一标识，据此可以设想，在Internet这个庞大的网间网中，每个网络也有自己的标识符。这与人们日常生活中的电话号码分为区号和号码很相似，例如有一个电话号码为020-3800××××，这个号码中的前三位表示该电话是属于哪个地区的，后面的数字表示该地区的某个电话号码。与此类似，人们把计算机的IP地址也分成两部分，分别为网络标识和主机标识。同一个网络上的所有主机都用同一个网络标识，该网络上的每个主机（包括网络上工作站、服务器和路由器等）都有一个主机标识与其对应。IP地址的四个字节划分为两个部分，一部分用以标明具体的网络段，即网络标识；另一部分用以标明具体的结点，即主机标识，也就是说某个网络中特定的计算机号码。例如，某服务器的IP地址为210.73.140.2，对于该IP地址，把它分成网络标识和主机标识两部分可以写成：

网络标识：210.73.140.0

主机标识：　　　　　　2

合起来写：210.73.140.2

由于网络中包含的计算机有可能不一样多，有的网络可能含有较多的计算机，也有的网络包含较少的计算机，于是人们按照网络规模的大小，把32位地址信息设成三种定位的划分方式，这三种划分方法分别对应于A类、B类、C类、D类、E类IP地址。

（1）A类IP地址

A类IP地址第1段的范围为0～127，0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回用的。因此A类地址的第一段的范围其实是从1～126。

例如，10.0.0.1，第1段号码为网络号码，剩下的三段号码为本地计算机的号码。转换为二进制来说，一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位的二进制必须是“0”，地址范围从0.0.0.1到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机（224主机数目）。

A类地址默认子网掩码为255.0.0.0。

（2）B类IP地址

B类IP地址第1段的范围为128～191，如172.168.1.1，第一和第二段号码为网络号码，剩下的两段号码为本地计算机的号码。转换为二进制来说，一个B类IP地址由2字节的网络地址和2字节的主机地址组成，网络地址的最高位的二进制必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机。

B类地址默认子网掩码为255.255.0.0。

（3）C类IP地址

C类IP地址第1段的范围为192～223，如192.168.1.1，第一、第二、第三段号码为网络号码，剩下的最后一段号码为本地计算机的号码。转换为二进制来说，一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位的二进制必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

C类地址默认子网掩码为255.255.255.0。

（4）D类IP地址

D类IP地址第1段的范围为224～239，转换为二进制来说，D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

（5）E类IP地址

E类IP地址第一段的范围为240～254，转换为二进制来说，E类IP地址第一个字节以“11110”开始，为将来使用保留。

各类IP地址的特点如表1-2所示。

3.特殊IP地址

互联网中有六类IP地址具有特殊的用途，不能分配给主机。

（1）网络地址

当用户要表示一个网络时就要用到网络地址。在IP地址编码方案中，网络地址由一个有效的网络号和全“0”的主机号构成。如某主机的IP地址为168.36.12.55，这是一个B类地址，则此主机所在网络的地址为168.36.0.0。

（2）直接广播地址

用户向互联网中某个网络中的所有主机发送数据报，称为直接广播，具有这种特点的IP地址称为直播广播地址。在IP地址编码方案中，直接广播地址由一个有效的网络号和全“1”的主机号构成。例如，当互联网中的一台主机使用168.36.255.255为目标地址发送数据报时，则网络号为168.36.0.0的网络中所有主机都能收到该数据报。

（3）有限广播地址

用户向本网中每一台主机发送数据报，称为有限广播。有限广播将广播限制在最小的范围内，当采用标准的IP地址编码时，有限广播将发生在本网络之中，若采用子网编址，有限广播将被限制在本子网中。有限广播地址为255.255.255.255。

（4）本网特定主机地址

当用户想与本网内部特定主机通信时，可通过将网络地址全部设为“0”进行简化（或不知道本网的网络地址）。如某主机发送数据报时，其目标IP地址为0.0.136.32（B类地址），则表示该数据报要送到本网主机号为136.42的主机上。

（5）回环地址

A类地址中，网络地址为127的地址用于网络软件测试或本机进程间通信。发送到这种地址的数据报不输出到线路上，立即返回。

（6）本网络本主机

全“0”的IP地址表示本网络上的本主机。

4.子网掩码

IP地址由网络号和主机号两部分构成，当大量个人用户或小型局域网接入互联网时，即使分配一个C类网络地址也会造成IP地址的浪费。因此出现了将网络进一步划分为若干子网的设计，即把两层IP地址结构中的主机号细分为子网号和主机号，如图1-7所示。

为了标识一个IP地址中的网络号、子网号、主机号，设计了子网掩码。子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0”表示。如一个C类地址取主机号的两位为子网号，则掩码为11111111.11111111.11111111.11000000（255.255.255.192），子网可以产生64个可能的主机地址，但全0用于标识子网自身，全1用于子网广播，只有62个地址可用，如网络号为192.168.7，则子网IP地址范围为192.168.7.193～192.168.7.254。

子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络号和主机号两部分。

在实际工作中，不少用户会走进一个误区，例如，把192开头的IP地址设置成B类地址，虽然在局域网中的网络通信并不会受到影响，但事实上是不规范的一种划分行为。

子网掩码的简单叙述：子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上还是在远程网上。

以上述IP地址为例来说明一下，比如一个C类IP地址为192.168.0.1，子网掩码为255.255.255.0（转换二进制，255在二进制表示8个1，也就是全部占满），该写法表示这个C类IP地址的网络号码为192.168.0，而主机地址为1。

对于一个IP地址设定为192.168.0.1，子网掩码设定为255.255.255.0，在表述上还可以书写为192.168.0.1/24，其中的“/24”表示网络号为IP地址的前24位，也就是子网掩码为255.255.255.0。类似地，IP地址为192.168.7.193，子网掩码为255.255.255.192，也可以书写成192.168.7.193/26。

5.私有IP地址

在这么多网络IP中，国际规定有一部分IP地址是用于局域网，也就是属于私有IP，不在公网中使用，他们的范围如下：

A类地址的私有IP范围：10.0.0.0～10.255.255.255。

B类地址的私有IP范围：172.16.0.0～172.31.255.255。

C类地址的私有IP范围：192.168.0.0～192.168.255.255。

使用保留地址的网络只能在内部进行通信，而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用，如果进行网络互连，寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。

在单位内部、家庭内部，私有IP地址被广泛使用。例如，在家庭网络中，家用路由器的地址为通常是192.168.1.1，家庭网络都使用192.168.1.0网段。