什么是網絡的基礎知識

　　網絡是由若干節(jié)點和連接這些節(jié)點的鏈路構成，表示諸多對象及其相互聯(lián)系。在數(shù)學上，網絡是一種圖，一般認為專指加權圖。網絡除了數(shù)學定義外，還有具體的物理含義，即網絡是從某種相同類型的實際問題中抽象出來的模型。在計算機領域中，網絡是信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體的信息聯(lián)系到一起，從而實現(xiàn)這些資源的共享。網絡是人類發(fā)展史來最重要的發(fā)明，提高了科技和人類社會的發(fā)展。下面是小編收集整理的什么是網絡的基礎知識，歡迎借鑒參考。

　　什么是網絡的基礎知識(一)

　　IP地址分類與子網掩碼有關計算

　　一、IP地址

　　1、IP地址基本概念

　　IP地址在網絡層將不同的物理網絡地址統(tǒng)一到了全球唯一的IP地址上(屏蔽物理網絡差異)，是唯一標識互聯(lián)網上計算機的邏輯地址(相當于手機號碼，可以通過唯一的手機號碼找到手機)，所以IP地址也被稱為互聯(lián)網地址(可見其重要性)。

　　2、IP地址格式

　　我們目前常用的IPv4中規(guī)定，IP地址長度為32位二進制，在表示時，一般將32位地址拆分為4個8位二進制，再轉為4個十進制數(shù)表示，每個數(shù)字之間用點隔開，如127.0.0.1(localhost)，這種描述方式被稱為“點-數(shù)表示法”。

　　IP地址層次：分為網絡號和主機號兩個層次。網絡號表示主機所屬網絡，主機號表示主機本身。網絡號與主機號的位數(shù)與IP地址分類有關。

　　3、IP地址分配

　　IP地址分配的基本原則是：要為同一網絡(子網、網段)內不同主機分配相同的網絡號，不同的主機號。

　　4、IP地址常見分類

　　A類IP地址

　　一個A類IP地址由1字節(jié)的網絡地址和3字節(jié)主機地址組成，網絡地址的最高位必須是“0”， 地址范圍從1.0.0.0 到126.0.0.0?？捎玫腁類網絡有126個，每個網絡能容納1億多個主機。

　　B類IP地址

　　一個B類IP地址由2個字節(jié)的網絡地址和2個字節(jié)的主機地址組成，網絡地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255?？捎玫腂類網絡有16382個，每個網絡能容納6萬多個主機 。

　　C類IP地址

　　一個C類IP地址由3字節(jié)的網絡地址和1字節(jié)的主機地址組成，網絡地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網絡可達209萬余個，每個網絡能容納254個主機。

　　D類地址用于多點廣播(Multicast)。

　　D類IP地址第一個字節(jié)以“1110”開始，它是一個專門保留的地址。它并不指向特定的網絡，目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協(xié)議的一組計算機。

　　E類IP地址

　　以“l(fā)lll0”開始，為將來使用保留。

　　5、特殊的IP地址

　　**受限的廣播地址：**32位全“1”的IP地址，只能做目的地址，用于向本網內部所有主機發(fā)送數(shù)據(jù)包(路由器拒絕向外網發(fā)送廣播，隔離數(shù)據(jù)包在本網內)。

　　直接廣播地址：網絡號全“1”，只能作目的地址，用于向目標網內所有主機發(fā)送數(shù)據(jù)包(路由器接受向外網轉發(fā)數(shù)據(jù)包，意為廣播在全網有效)，如C類IP所有主機255.255.255.主機號、B類IP所有主機255.255.主機號。

　　**本網絡本主機地址：**32位全零的IP地址對應于當前主機，只能做源地址。

　　本網特定主機地址：網絡號全零的IP地址表示本網絡內的特定主機(路由器拒絕目的地址為本網特定主機的數(shù)據(jù)包，意為只能向本網內特定主機發(fā)送數(shù)據(jù)包)，只能做目的地址。

　　環(huán)回地址就是網絡ID為127的IP地址，用于一臺主機的客戶端與服務器端通過TCP\IP進行通信或者本機進程間通信，一般在自己的主機上進行軟件開發(fā)測試時候會用到的localhost(127.0.0.1)就是環(huán)回地址。

　　在IP地址3種主要類型里，各保留了3個區(qū)域作為私有地址，其地址范圍如下：

　　A類地址：10.0.0.0～10.255.255.255

　　B類地址：172.16.0.0～172.31.255.255

　　C類地址：192.168.0.0～192.168.255.255

　　二、子網掩碼

　　子網掩碼 又叫網絡掩碼、地址掩碼

　　上面我們說到IP地址分為網絡號與主機號，但是路由如何區(qū)分網絡號與主機號呢?就需要通過子網掩碼。子網掩碼必須與IP地址結合使用，A、B、C類的子網掩碼分別為255.0.0.0，255.255.0.0與255.255.255.0(網絡號字節(jié)為255，主機號字節(jié)為0)。

　　也就是說給你一個IP地址，那么怎么知道它的網絡號和主機號各是多少位呢?

　　如果不指定，就不知道哪些位是網絡號、哪些是主機號，這就需要通過子網掩碼來實現(xiàn)

　　子網掩碼的重要作用：就是將某個IP地址劃分成網絡地址和主機地址兩部分。

　　子網掩碼的位數(shù)就是網絡的位數(shù)。A類網絡的網絡位數(shù)是8位，子網掩碼就是255.0.0.0，B類網絡的網絡位數(shù)是16位，子網掩碼是255.255.0.0，C類是24位，255.255.255.0。

　　以C類IP地址192.168.1.2為例使用子網掩碼劃分網絡號與主機號。

　　當然，在計算主機號時，可不用取反子網掩碼二進制，直接令其與IP地址異或即可。

　　例1 不同子網下的主機能否直接通信(是否在同一網絡/段下)

　　假設兩個IP地址分別是172.20.0.18和172.20.1.16，子網掩碼都是255.255.255.0。

　　我們可以知道兩者的網絡標識分別是172.20.0和172.20.1，無法直接通信，也就無法PING通。要想能相互通信，需要將子網掩碼改成255.255.0.0

　　例2 如何理解172.20.1.0/26

　　上文中的26代表主機ID的掩碼地址長度，從前往后有26位，即子網掩碼的地址是255.255.255.192。

　　子網掩碼還可以用來將網絡劃分為更小的子網，將IP的兩極結構擴充成三級結構，節(jié)約地址空間，減輕路由器負擔。

　　子網掩碼的劃分

　　如果要將一個網絡劃分為多個子網，如何確定子網掩碼?步驟如下：

　　第一步：將要劃分的子網數(shù)目轉換為2的m次方。如果不是恰好是2的多少次方，則按照取大原則。

　　第二步：將上一步確定的冪m按照高序占用主機地址前m位，再轉化為十進制。如m為3，表示主機位中有3位被劃分為網絡標識號占用，因網絡標識號都為1，故如是C類地址，主機號對應的字節(jié)變?yōu)?1100000，轉化為十進制后為224，故子網掩碼為255.255.255.224，如果是B類網絡，則子網掩碼為255.255.224.0。

　　網關

　　網關(Gateway)又稱網間連接器，就是一個網絡連接到另一個網絡的“關口”。

　　網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0;網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協(xié)議也會根據(jù)子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現(xiàn)這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網絡中，就把數(shù)據(jù)包轉發(fā)給它自己的網關，再由網關轉發(fā)給網絡B的網關，網絡B的網關再轉發(fā)給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發(fā)數(shù)據(jù)包的過程。

　　所以說，只有設置好網關的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協(xié)議的服務器(實質上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。

　　什么是網絡的基礎知識(二)

　　在計算機和網絡化、信息化高速發(fā)展的今天，網絡安全對一個國家很多領域都是牽一發(fā)而動全身的，網絡安全已經成為了人們共同關注的內容。這里我們來介紹下關于網絡安全技術的基礎知識。網絡安全技術主要包括防火墻、___、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計、網絡隔離等。

　　防火墻技術

　　防火墻是一種較早使用、實用性很強的網絡安全防御技術，它阻擋對網絡的非法訪問和不安全數(shù)據(jù)的傳遞，使得本地系統(tǒng)和網絡免于受到許多網絡安全的威脅。在網絡安全中，防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。防火墻主要是實現(xiàn)網絡安全的安全策略，而這種策略是預先定義好的，所以是一種靜態(tài)安全技術。在策略中涉及的網絡訪問行為可以實施有效管理，而策略之外的網絡訪問行為則無法控制。

　　防火墻將網絡劃分為三個不同的區(qū)域：內部網絡(可信區(qū)域，防火墻要保護的對象，包括企業(yè)全部的網絡設備和用戶主機)、外部網絡(非可信區(qū)域，防火墻要防護的對象，包括外部的網絡設備和主機)、DMZ(隔離區(qū)/非軍事化區(qū)域，從企業(yè)內部網絡中劃分出來的一個小區(qū)域，為Internettig某些信息服務，包含Web服務器、郵件服務器、FTP服務器、外部DNS服務器等)。

　　入侵檢測與防護

　　入侵檢測與防護的技術主要有兩種：入侵檢測系統(tǒng)和入侵防護系統(tǒng)。

　　入侵檢測系統(tǒng)(IDS)注重的是網絡安全狀況的監(jiān)管，通過監(jiān)視網絡或系統(tǒng)資源，尋找違反安全策略的行為或攻擊對象，并發(fā)出報警。因此絕大多數(shù)IDS系統(tǒng)是被動的。入侵防護系統(tǒng)(IPS)傾向于提供主動防護，注重對入侵行為的控制。IPS通過直接嵌入到網絡流量中實現(xiàn)這一功能，即通過一個網絡端口接收來自外部系統(tǒng)的流量，經過檢查確認其中不包含異常活動或可疑內容后，再通過另外一個端口將它傳送到內部系統(tǒng)中。這樣一來，有問題的數(shù)據(jù)包以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能在IPS設備中被清除掉。

　　入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。如果把防火墻比喻是小區(qū)的保安，在門口攔截一切可疑人等，而入侵檢測像是小區(qū)里的監(jiān)控，監(jiān)控在小區(qū)里發(fā)生的異常。當攻擊發(fā)生時，入侵檢測系統(tǒng)只能發(fā)出警報，它并不能防止攻擊的發(fā)生。而入侵防御系統(tǒng)卻能有效地組織攻擊行為的發(fā)生，因為所有的網絡流量在達到目標服務器之前，都需要流經入侵防御系統(tǒng)。

　　網絡入侵方法

　　入侵檢測的典型網絡入侵方法包括：

　　1) 拒絕服務器攻擊:阻止或拒絕合法使用者存取網絡服務器的一種破壞性攻擊方式。廣義上講，任何能夠導致用戶的服務器不能正常提供服務的攻擊都屬于拒絕服務攻擊，比如向對方的計算機和路由器等發(fā)送不正當?shù)臄?shù)據(jù)使其陷入不能使用。

　　2) IP地址欺騙:產生的IP數(shù)據(jù)包為偽造的源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式，黑客使用一臺計算機上網，而借用另外一臺計算機的IP地址，從而冒充另外一臺機器與服務器打交道。

　　3) 會話劫持:結合了嗅探以及欺騙技術在內的攻擊手段。例如在一次正常的會話過程中，攻擊者作為第三方參與到其中，他可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù)，也可以在雙方的會話當中進行監(jiān)聽，甚至可以是代替某一方主機接管會話。

　　蜜罐技術

　　我們介紹的防火墻和入侵檢測技術、加密及數(shù)據(jù)恢復技術等均為被動式的防護模式，而蜜罐(Honeypot)技術屬于新型主動防御技術，這項技術可有效地改善以往防護技術的紕漏。蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，通常使其偽裝成一個看似有利用價值的網絡、數(shù)據(jù)、電腦系統(tǒng)等，并且故意設置了可被利用的Bug或者系統(tǒng)漏洞，來吸引目標的攻擊。因為我們的蜜罐實質并沒有提供有價值的服務，所以任何對蜜罐的訪問嘗試操作都是可疑的，通過蜜罐中的監(jiān)控軟件，我們可以監(jiān)控到入侵者的行為，收集其入侵信息，并快速做出反制操作。蜜罐還可以拖延入侵者攻擊行為，讓他在蜜罐上消耗大量的時間等，所以蜜罐作為主動防御技術，對于日后網絡信息安全，可發(fā)揮不可或缺的作用。

　　___技術

　　___(虛擬專用網絡)連接由客戶傳輸介質和服務器三部分組成，VP___接不是采用物理的傳輸介質，而是使用稱之為“隧道”的技術作為傳輸介質，“隧道”建立在公共網絡或專用網絡基礎之上。通過對網絡數(shù)據(jù)的封包和加密傳輸，在公網上傳輸私有數(shù)據(jù)，使公網達到私有網絡的安全級別。常見的隧道技術包括：點對點隧道協(xié)議PPTP、第二層隧道協(xié)議L2TP和IP安全協(xié)議IPSec。

　　數(shù)據(jù)加密技術

　　數(shù)據(jù)加密是利用加密技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。加密是實現(xiàn)信息保密性的方法，不能防病毒，智能防止未授權的人看到。加密技術分為對稱密鑰算法和非對稱密鑰算法。

　　對稱密鑰算法是加密和解密用同一個密鑰。優(yōu)點是加解密速度快，密鑰管理簡單，適宜一對一的信息加密傳輸過程。缺點是加密算法簡單，密鑰分發(fā)困難。

　　非對稱密鑰算法是公鑰加密，私鑰解密。優(yōu)點是加密算法復雜，密鑰長度任意，適宜一對多的信息加密交換。缺點是加解密速度慢，密鑰管理復雜。

　　身份認證技術

　　身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。計算機網絡世界中一切信息包括用戶的身份信息都用一組特定的數(shù)據(jù)來表示，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權也是針對用戶數(shù)字身份的授權。身份認證技術用于保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應

　　常見的認證形式包括短信密碼、動態(tài)口令、數(shù)字簽名等。數(shù)字簽名可以確保電子文檔的真實性并可以進行身份驗證，以確認其內容是否被篡改后偽造。完善的數(shù)字簽名體系應滿足的條件包括：簽名者事后不能抵賴自己的簽名;任何其他人不能偽造簽名;如果當事人的雙方關于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)巍?/p>

　　認證和加密的區(qū)別在于：加密用以確保數(shù)據(jù)的保密，阻止對手的被動攻擊，如截取、竊聽等;認證用以確認保衛(wèi)發(fā)送者和接收者的真實性以及報文的完整性，阻止對手的主動攻擊，如冒充、篡改、重播等。

　　認證和數(shù)字簽名技術都是確保數(shù)據(jù)真實性的措施，但兩者也有明顯的區(qū)別。認證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來認證被鑒別對象的真實性，不準許第三者驗證，而數(shù)字簽名中用于驗證簽名的數(shù)據(jù)是公開的，允許第三者驗證。數(shù)字簽名具有發(fā)送方不能抵賴、接收方不能偽造和具有在公證人前解決糾紛的能力，而認證則不一定具備。

　　安全審計技術

　　安全審計系統(tǒng)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術，對歷史數(shù)據(jù)進行分析、處理和追蹤，審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，實現(xiàn)在不同網絡環(huán)境中終端對終端的監(jiān)控和管理，必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施。因此信息安全審計系統(tǒng)被比喻為“黑匣子”和“監(jiān)護神”。安全審計系統(tǒng)屬于安全管理類產品，包括主機類、網絡類、數(shù)據(jù)庫類和業(yè)務應用系統(tǒng)級的審計產品。

　　安全審計系統(tǒng)主要作用包括：對潛在的攻擊者起到震懾和警告作用;對于已經發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù);為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞;為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。

　　入侵檢測和安全審計是一對因果關系，前者獲取的記錄結果是后者審核分析資料的來源，任何一方都不能脫離另一方單獨工作。作為一個完整的安全審計需要入侵檢測系統(tǒng)實時、準確提供基于網絡、主機(服務器、客戶端)和應用系統(tǒng)的審核分析資料。

　　什么是網絡的基礎知識(三)

　　一、最主要的三種網絡

　　(1)電信網絡(電話網)，負責話音通信，也就是打電話、接聽電話。

　　(2)有線電視網絡，主要提供視頻服務。

　　(3)計算機網絡，主要是數(shù)據(jù)傳輸服務，也就是說是資源共享,其主要的服務就是因特網。

　　三種網絡在各自的通信協(xié)議下傳輸信息，為用戶提供通信服務。

　　二、計算機網絡背景

　　20世紀40年代以來，人們就夢想能擁有一個世界性的信息庫。在這個信息庫中，信息不僅能被全球的人們存取，而且能輕松地鏈接到其他地方的信息，使用戶可以方便快捷地獲得重要的信息。因此，互聯(lián)網應運而生。

　　internet泛著互聯(lián)網;Internet是互聯(lián)網的一種，稱為因特網，但因特網并不是全球唯一的互聯(lián)網絡。例如在歐洲，跨國的互聯(lián)網絡就有“歐盟網”(Euronet)，“歐洲學術與研究網”(EARN)，“歐洲信息網”(EIN)，在美國還有“國際學術網”(BITNET)，世界范圍的還有“飛多網”(全球性的BBS系統(tǒng))等。

　　Internet提供的主要服務有萬維網(WWW)、文件傳輸(FTP)、電子郵件(E-mail)、遠程登錄(Telnet)、手機(3GHZ)等。萬維網聯(lián)盟稱為W3C。

　　萬維網(WWW)常簡稱為Web。分為Web客戶端和Web服務器程序。 WWW可以讓Web客戶端(瀏覽器)按照超文本傳輸協(xié)議(HTTP)訪問瀏覽Web服務器上的頁面。 WWW是一個由許多互相鏈接的超文本組成的系統(tǒng)，這些超文本可以通過互聯(lián)網被訪問。在這個系統(tǒng)中，每個有用的事物，稱為一樣“資源”;并且由一個全局“統(tǒng)一資源標識符”(URI)標識;這些資源通過超文本傳輸協(xié)議(Hypertext Transfer Protocol)傳送給用戶，而后者通過點擊鏈接來獲得資源。

　　三、因特網組成

　　因特網主要是由核心部分和邊緣部分組成，網絡核心部分是因特網中最復雜的部分。網絡中的核心部分要向網絡邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都能夠向其他主機通信(即傳送或接收各種形式的數(shù)據(jù))。

　　因特網的核心部分是由許多網絡和把它們互連起來的路由器組成，而主機處在因特網的邊緣部分。在因特網核心部分的路由器之間一般都用高速鏈路相連接，而在網絡邊緣的主機接入到核心部分則通常以相對較低速率的鏈路相連接。

　　在網絡邊緣的端系統(tǒng)中運行的程序之間的通信方式通?？蓜澐譃閮纱箢悾嚎蛻舴掌鞣绞?C/S方式)和對等方式(P2P方式)。還有一種瀏覽器服務器方式(B/S方式)是C/S方式的一種特例。

　　四、因特網中節(jié)點間信息傳遞方式

　　1、電路交換

　　電路交換首先在發(fā)送端和接收端建立連接，然后將報文傳輸過去，最后釋放連接。 電路交換的三個階段：建立連接、通信、釋放連接。電路交換中通過交換機實現(xiàn)兩個節(jié)點之間的通信。電信網絡(電話網)使用的電路交換。

　　2、報文交換

　　在通信過程中，通信雙方以報文為單位、使用存儲-轉發(fā)機制實現(xiàn)數(shù)據(jù)交互的通信方式，被稱為報文交換。發(fā)送電報使用的報文交換。

　　3、分組交換

　　分組交換與報文交換一樣都使用存儲-轉發(fā)機制，不過分組交換將報文分成多個分組，以分組為單位、使用存儲-轉發(fā)機制實現(xiàn)數(shù)據(jù)交互。在發(fā)送端，先把較長的報文劃分成較短的、固定長度的數(shù)據(jù)段， 每一個數(shù)據(jù)段前面添加上首部構成分組，各個分組依次發(fā)送到接收端，接收端接收到分組后，剝去首部，將其組裝成還原成報文。計算機網絡使用的分組交換。

　　計算機網絡基本概念

　　21世紀的一些重要特性就是數(shù)字化、網絡化和信息化，它是一個以網絡為核心的信息時代。但要實現(xiàn)信息化就必須依靠完善的網絡，因為網絡可以非常迅速地傳遞信息。因此網絡現(xiàn)在已經成為信息社會的命脈和發(fā)展知識經濟的重要基礎。

　　現(xiàn)代社會網絡已經成為了我們生活中的不可或缺的一部分，internet，局域網，甚至手機通信的3G網，生活處處充滿了網絡的力量。媒體互聯(lián)網，服務互聯(lián)網和物理網構成了未來的互聯(lián)網。在現(xiàn)代，沒有人干預的智能網絡也無處不在。我們能把所有物品通過射頻識別信息傳感設備與互聯(lián)網連接起來，實現(xiàn)智能化地識別和管理。

　　這里所說的網絡是指"三網"，即電信網絡、有線電視網絡和計算機網絡。每種網絡所帶給我們的作用是不同的。如電信網絡的用戶可得到電話、電報以及傳真等服務。有線電視網絡的用戶能夠觀看各種電視節(jié)目。計算機網絡則可使用戶能夠通話，傳送數(shù)據(jù)文件，以及從網絡上查找各種有種資料。這三種網絡在信息化過程中都起到十分重要的作用，但其中發(fā)展最快的并起到核心作用的就是計算機網絡。而接下來的所有介紹都是圍繞計算機網絡展開的。

　　互聯(lián)網起源于美國，美國國防部授權ARPANET進行研究的。起初先后建立了四個主網絡節(jié)點：UCLA大學，斯坦福研究所，圣巴巴拉大學和猶他州力大學。但現(xiàn)在已經發(fā)展成為世界上最大的國際性計算機互聯(lián)網。

　　計算機網絡將兩臺或多臺計算機通過連接介質和網絡設備將它們連接在一起，以便在它們之間實現(xiàn)"交換信息"，"共享資源"，提高系統(tǒng)的處理能力。連接介質有如雙絞線、光纖、同軸電纜等，而網絡設備的發(fā)展由集線器、網橋、交換機、和路由器等。而多個網絡之間的連接就構成了英特網。

　　計算機網絡是發(fā)展和類別

　　一、計算機網絡發(fā)展的三個階段

　　第一個階段20世紀60年代：分組交換網

　　1969年美國國防部創(chuàng)建的第一個分組交換完ARPANET最初只是一個單個的分組交換網并不是一個互聯(lián)網絡。所有要連接在ARPANET上的主機都直接與就近的節(jié)點集線器相連。

　　第二個階段20世紀80年代：TCP/IP協(xié)議網

　　到70年代中期，人們已經意識到不可能僅使用一個單獨的網絡來滿足所有的通信問題，于是ARPA開始研究多種網絡互連技術，也就導致了后來的互聯(lián)網出現(xiàn)。1983年TCP/IP協(xié)議成為ARPANET上的標準協(xié)議，使得所有使用TCP/IP協(xié)議的計算機都能利用互聯(lián)網相互通信。因而人們就把1983年作為因特網的誕生時間。

　　第三個階段20世紀90年代：萬維網

　　互聯(lián)網的迅猛發(fā)展始于90年代，由歐洲原子核研究組織開發(fā)的萬維網WWW被廣泛使用在互聯(lián)網上，大大方便了廣大非網絡專業(yè)人員對網絡的使用。從此之后不斷發(fā)展慢慢造就了今天的Internet。

　　二、計算機網絡的類別

　　廣域網WAN(wide area network):作用范圍通常幾十到幾千公里，也就是我們常常說的互聯(lián)網。

　　城域網MAN(metropolitan area network):作用范圍一般是一個城市，其作用距離約為5-50km。

　　局域網LAN(local area network): 局域網一般也可稱為企業(yè)網，地理位置一般在1km左右。由一定數(shù)量的終端設備組合而成。

　　計算機網絡的基礎知識

　　1、計算機網絡拓撲結構

　　網絡拓撲模型大致有這么幾種：星型、網型、樹形、總線型和環(huán)形，其中最常用組網方式就是網型和樹形結構。

　　2、Internet

　　由多臺計算機通過傳輸介質連接在一起稱之為網絡，多個網絡互連稱之為互聯(lián)網，而因特網(Internet:第一個字母要大寫)是全球最大的互聯(lián)網，起源于美國，連接在因特網上的計算機都稱為主機(host)。

　　現(xiàn)在我們上網個人大部分都是使用ADSL撥號，而企業(yè)可能是專線或固定IP地址。而現(xiàn)代為我們提供這種上網方式的企業(yè)或機構，也稱之為ISP(internet service provider)英特網服務提供商。并且在ISP之間也是多層次結構的網絡。如圖：

　　A跟B通信要經過本地ISP到第二層ISP到NAP到第一層ISP然后又轉到NAP到第二層ISP到本地ISP最后到B主機。

　　在圖中，最高級別的第一層ISP的服務面積最大一般能覆蓋國家范圍，并且還擁有高速主干網。第二層ISP和一些大公司都是第一層ISP的用戶。第三層ISP又稱本地ISP，它們是第二層ISP的用戶。為了使不同層次ISP經營的網絡都能夠互通，在1994年開始創(chuàng)建了四個網絡接入點NAP(network access point)，分別由四個電信公司經營。網絡接入點NAP用來交換因特網上的流量。在NAP中安裝有性能很好的交換設施(例如:使用ATM交換技術)。美國的NAP的數(shù)量已達到十幾個。NAP可以算是最高等級的接入點。它主要是向各個ISP提供交換設施，使他們能夠互相通信。

　　3、中國互聯(lián)網發(fā)展

　　最早著手建設專用計算機廣域網的是鐵道部。在1980年即開始進行計算機聯(lián)網實驗。1989年11月我國第一個公用分組交換網CNPAC建成運行。在20世紀80年代后期，公安、銀行、軍隊以及其他一些部門也相繼建立了各自的專用計算機廣域網。另外我國是1994年4月20日用64kb/s專線正式接入因特網。從此，我國被國際上正式承認為接入因特網的國家。同年5月中國科學院高能物理研究所設立了我國的第一個萬維網服務器。同年9月中國公用計算機互聯(lián)網CHINANET正式啟動。到目前為止我國陸續(xù)建造了基于因特網技術的并可以和因特網互連的9個全國范圍的公用計算機網絡;如上圖示。此外還有一個中國高速互連研究實驗室NSFnet，是中國科學院、北京大學、清華大學等單位在北京中關村地區(qū)建造的為研究因特網新技術的高速網絡。