单击以编辑,母版标题样式,单击以编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,6,章 通信与网络,6.1,计算机通信网络系统,6.1.1,计算机通信网络系统的定义,计算机网络：利用通信设备和线路将地理不同、功能独立的多个计算机系统互联进来，以功能完善的网络软件（网络通信协议、信息交换方式及网络操作系统等），实现网络中资源共享和信息传递的系统。,6.1.1,计算机通信网络的演变和发展,1.,第一代计算机通信网络,亦称面向终端的计算机网络，以单个计算机为中心的远程联机系统。,图,6.1,以单计算机为中心的远程联机系统,2.,第二代计算机通信网络,多个主计算机通过通信线路互连起来，为用户提供服务，是目前的计算机网络形式。,典型代表是,ARPA,网，美国国防部研究设计的，目前仍在运行。,图,6.2,存储转发的计算机网络,3.,第三代计算机通信网络,国际标准化的网络，具有统一的网络体系结构、遵循国际标准化的协议。,国际标准化组织下属的计算机与信息处理标准化技术委员会制定了“开放系统互连基本参考模型”，统一了不同厂家、不同体系的计算机的互连标准，称为,OSI,七层模型。,计算机网络的发展趋势：分布式、无线网络移动。,6.1.3,计算机通信网络的应用模式,网络实现软件共享、信息共享、外设共享、处理能力共享及与他人通信五项功能。,早期计算机通信网络只是简单的对等网，只能实现与他人通信和共享外设的功能，后来出现了客户机,/,服务器系统模型，这种网络由一台或多台主机和多台客户机组成，能更充分利用系统的资源。,6.2,计算机通信网络的概念与实现技术,数据通信是远程通信以及计算机为基础的信息处理技术的整体，主要依赖计算机与计算机化的设备。,计算机通信网有五类基本元素：,终端：显示器或工作站,远程通信处理器：支持数据传送与接收，如调制解调器、路由器等,远程通信通道和介质：多种介质的组合，如双绞线、同轴电缆、光纤等,计算机：各种服务器、前端处理机等,网络通信控制软件：由控制远程通信活动及管理远程通信功能的程序组成，如网络操作系统、通信软件包等,6.2.1,计算机通信网络的类型,1.,按地理覆盖距离分类,分为：广域网（,WAN,）、局域网（,LAN,）、城域网（,MAN,）,WAN,覆盖区域相当广，可以是一个省、一个国家或是全球，是因特网的核心。,LAN,是在一个有限的区域互连的网络，是一个单位、组织、部门的共享系统，有校园网、企业网等称呼。,图,6.4,某人寿保险公司的局域网和广域网,WANs Wide Area Networks,一个城市,或更大区域,国家,甚至全球,.,Satellite,Earth Station,Satellite Central,office,Host Computer,Multiplexer,Hubber,Coaxialcable,Modem,Satellite,Regional,Office,Wireless,Lan,Gateway,Enduser,2.,按拓扑结构分类,运用拓扑学的观点来研究计算机网络的结构，研究网络上各个结点的物理布局。,分为两类：点到点式和广播式,（,1,）点到点式,每根链路连接一对结点，结点间直接通信，分为星型、环型、树型,图,6.5,点到点式网络的拓扑结构,（,2,）广播式,只有一个由所有结点共享的通信线路。,分为：总线式、卫星和无线电式,图,6.6,广播式网络拓扑结构,6.2.2,通信介质,传输介质是通信网络中发送方和接收方之间的路径和物理通路。,分为：有线：双绞线、同轴电缆、光纤,无线：卫星通信、无线通信、红外通信、激光通信、微波通信,（,1,）带宽,指通信介质所能传输的信息频率的变化范围，决定通道的最大数据传输率,（,2,）双绞线,最常用的传输介质，用于近距离的点对点连接。,（,3,）同轴电缆,用于点对点和多点连接,图,6.7,同轴电缆结构图,（,4,）光纤,由能传导光波的石英玻璃纤维，外加保护层构成。,体积小，重量轻，距离远，速度快。,（,5,）无线传输媒体,大气传播三种技术：微波、红外线、激光。,广泛用于电话领域构成蜂窝式无线电话网，促使了数字化无线移动通信技术的发展。,（,6,）传输媒体的选择,低通信量的局域网用双绞线性能,/,价格比最好，设备多、通信量大用同轴电缆，主干网、大的局域网用光纤。,图,6.8,光纤传输,6.2.3,网络通信处理器,指连接整个网络中各种通信介质、计算机和通信线路的硬件设备。,（,1,）调制解调器,实现数字信号和模拟信号的相互转换。,（,2,）多路复用器,实现把多个信号组合为一个信号来传输的设备,（,3,）前端处理器,专门为大型主干计算机处理数据通信控制功能的小型机或微机。,（,4,）交换机,把终端、个人计算机、工作站连接在局域网中的设备,（,5,）网络互连,把一个网中的主机连接到另一个网中的主机上，实现相互通信、交换信息、共享资源。,主要有：中继器、桥连接、路由器、网关或网间连接器,Hubber,集线器,Gateway,（网关）连接两个协议,(,Protocal,),可不一样的网,Router,（路由器）选路功能,上五层一样,Bridge,（网桥）连接两个相同的网,6.3.2,通信网络的发展趋势,（,1,）网络发展的趋势,行业趋势：从政府垄断向自由供应商发展，从通信和计算机行业的分立到两种行业的互相渗透甚至合一,技术趋势：通信网络从模拟向数字网络技术化方面发展，传送更快，容量更大，经济效益更明显，出错更少；通信介质从双绞线、同轴电缆向光纤、卫星发展，提高通信能力和电子处理能力。,应用趋势：通信对企业的生产、管理和战略目标的实现起着重要作用,（,2,）通信网络产生的附加值,通信网络对于企业的作用：缩短事务处理时间、降低因地理距离产生的局限性、重构企业与顾客、供应商及其他组织的传统关系。,6.3.3,开发通信网络决策,利用通信网络和其他信息技术开发一个集成的跨企业的信息系统，是企业最重要的信息基础设施。,6.4,电子商务用的网络技术,6.4.1,电子商务用通信网络,网络分公用网和专用网。,1.,公用网,覆盖的地理范围广，需要专门从事提供通信媒体和通信服务的组织进行经营管理，是多个不同企业和人群共同使用的网络。电话系统是最普通的公用网，因特网也是一种公用网。,2.,专用网,一般是一些小型局域网络，分为两种形式：,公司自行购买、安装，并进行运行、维护的企业内联网络，小范围的局域网络。,企业向提供通信服务的供应商租用通信线路，有使用权无所有权，以月或年的形式租用。,3.,增值网,增值网（,VAN,）是在公用网与专用网基础上发展起来一种半公用网。由通信供应商拥有经营，供不同的企业和人群使用；比公用网速度快、更安全，提供带收费项目的附加服务，从而降低企业的通论成本。,4.,虚拟专用网,虚拟专用网（,VPN,）是一种新形式网络所有权，,VPN,服务提供者在公用网中将所有用户的信息传送，为每个用户提供加密，保障用户隐私权。已成为因特网上的流行趋势。,6.4.2,电子商务安全技术,网络中电子商务容易受到攻击，其主要问题是安全问题，安全策略有保密性、完整性、即需性（防止延迟或拒绝服务）和知识产权。,主要的安全技术：,（,1,）密钥系统,也称对称密钥系统，发送者和接受者有相同的密钥，采用相同的密钥对数据进行加密和解密。,图,6.15,对称密钥系统,VPN,虚拟专用网络,(Virtual Private Network,，简称,VPN),指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个,VPN,网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如,Internet,、,ATM(,异步传输模式,、,Frame Relay,（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。,VPN,主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。,(1),使用,VPN,可降低成本,通过公用网来建立,VPN,，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护,WAN(,广域网,),设备和远程访问设备,(2),传输数据安全可靠,虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性,（,2,）公钥和私钥系统,也称非对称密钥，公开密钥可随意发给期望同私有密钥持有者进行安全通信的人，用于信息加密。私有密钥的持有人必须妥善保管私有密钥，并对私有密钥进行信息解密。,图,6.16,公钥,和私钥加密系统,（,3,）散列编码和消息摘要,散列编码是用散列算法算出某消息的散列值的过程。散列算法是单向，无法从散列值得到原消息。消息摘要（散列值）对每个消息是唯一的，附在消息上一起发出。,（,4,）数字签名,为防止消息摘要在网络传送中修改，发送用私有密钥对消息摘要加密，则称为数字签名，来保证交易的完整性。,图,6.18,数字签名,交易方式,（,5,）数字证书,数字证书是,WWW,商务服务器对访问者的身份认证、访问内容和时间控制的主要手段。当服务器要求识别客户机和用户时，要求客户机发出一个证书，证明用户的身份。,目前已有一些国内外的权威机构从事此项服务，数字证书主要有：个人（客户机）数字证书、企业（服务器）数字证书、软件（开发者）数字证书,（,6,）电子商务安全交易标准,对应七层网络模型的每一层，金融界和信息界联合推出安全交易标准。,对应应用层有,SET,协议、,S-HTTP,协议、,S/MIME,协议，对应会话层有,SSL,协议,图,6.19,建立,SSL,会话,示意,6.4.3,电子结算技术,用于电子商务的,WWW,服务器的特点是可以在网上处理结算业务。电子商务就是以电子形式的货币交换有形或无形的产品或服务。,电子结算方式有：电子现金、电子支票、电子信用卡、智能储值卡等。,1.,电子现金,用于解决网上小额支付，工作原理：购买电子现金、在线或离线存储电子现金、用电子现金购买商品或服务、卖方与银行间清算、银行为卖方付费、确认订单。,图,6.20,三方电子现金转帐,过程,2.,电子信用卡,有无安全措施的信用卡支付、通过第三方代理人的信用卡支付、简单加密的信用卡支付、,SET,信用卡支付四种。,SET,信用卡支付最爱欢迎，其工作原理：消费者凭卡在网上采购并传输数字签名和数字证书、服务器将购物者交易请求和商家认证传递到结算中心核实处理、结算中心将信息传到发卡行进行审核确认批准、发卡行将批准信息经结算中心传到商家并划账、商家交货并划账,图,6.21 SET,信用卡,支付过程,3.,智能卡,是一种新型电子结算卡，在卡内嵌入微处理芯片，存储持卡人信息，信息加密保证安全。工作原理：用户开户持卡、用户卡上存钱、购物时刷卡、卡上现金转到商家、商家发货、商家接收货款。,4.,电子支票,用写在屏幕上的支票进行支付活动。工作原理：支付方在银行注册申请电子支票、银行签发电子支票、支付方购物时在电子支票上签名、卖方收到电子支票后向银行认证、银行确认并划账、被支付方提供产品和服务。,图,6.22,电子支票,支付过程,