计算机网络文字教（学）案

计算机网络文字教（学）案

 计算机网络教案信息管理学院电子商务系任课老师：毕娅\n 计算机网络教案信息管理学院电子商务系任课老师：毕娅\n第一章重点和难点1、深入了解计算机网络发展的历史和发展的深层次的原因2、计算机网络的组成网络组成的拓扑结构：点线面的组合，是对现实情况的抽象概括第一章计算机网络基础本章主要内容1.1计算机网络的定义1.2计算机网络组成与功能1.3计算机网络的发展1.4计算机网络的分类1.5计算机网络拓扑结构1.6计算机网络传输介质1.1计算机网络的定义1、定义：把分布在不同地点且具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的软件和协议的管理下实现网络中资源共享系统2、由定义可知其中的重点和难点：(1)计算机网络是“通信技术”与“计算机技术”的结合产物。(2)数据交换是基础，资源交换为目的。1.2计算机网络的组成组成：通信子网，资源子网1、通信子网(1)功能：完成网络的通信数据的存储转发具体的有：差错控制；流量控制；路由选择；网络安全；流量计费。(2)构成：网络结点+通信线路2、资源子网(1)功能：提供网络资源共享，处理数据能力(2)构成：主机系统(硬件+软件)1.3计算机网络的发展第一阶段（50年代）：计算机通信网络，特征是计算机与终端互连，实现远程访问。\n1.1、1.2、1.3、1.4为2个课时，1.5、1.6为2个学时。第一章一共4个课时1、具有远程通信功能的单机系统解决了多个用户共享主机资源的问题。存在问题：主机负担重，通信费用高。2、具有远程通信功能的多机系统解决了主机负担重、通信费用昂贵的问题。主要问题：多个用户只能共享一台主机资源第二阶段（60年代）：计算机通信系统特征是计算机与计算机互连采用分组交换技术实现计算机—计算机之间的通信，使计算机网络的结构、概念都发生了变化，形成了通信子网和资源子网的网络结构。主要问题：网络对用户不是透明的第三阶段（70年代中期—80年代末期）：现代计算机网络阶段，特征是网络体系结构的形成和网络协议的标准化在计算机通信系统的基础之上重视网络体系结构和协议标准化的研究，建立全网统一的通信规则，用通信协议来实现网络内部及网络与网络之间的通信，通过网络操作系统，对网络资源进行管理，极大的简化了用户的使用，使计算机网络对用户提供透明服务。局域网技术出现突破性进展。网络计算的新时代：帧中继；异步传输模式ATM；波分多路复用WDM1.4计算机网络的分类1、按网络地理覆盖范围划分(1)局域网(LAN)：是由一系列用户终端和具有信息处理与交换功能的节点及节点见的传输线路组成，限制在有限的距离之内，实现各计算机间的数据通信，具有较高的网络传输速率，局域网范围一般不超过10KM，往往局限于企事业单位内，组建局域网具有组建灵活，成本低廉，运行可靠，速度快等优点。(2)城域网(MAN)：也称都市网，它的覆盖范围一般是一个城市，它是在局域网不断普及，网络产品增加，应用领域拓展等情况下兴起的。它是将一个城市范围的局域网互连起来，以得到更高的数据\n拓扑结构的类型要求每个学生能够做图，理解结构的含义传输速率(3)广域网(MAN)：覆盖范围广阔，又称远程网。广域网覆盖的地理范围可以是一个城市，一个地区，一个省，一个国家。最大的是Internet。广域网的传输速率低2、按信息传输技术划分(1)广播式网络在网络中只有一个通信信道，由网络中的所有主机共享特点：当从网络中任何一台主机发出一个短报文时，网上所有的主机都可以接受到。但通过报文中“地址标识”，确定目标主机，它适用于距离范围小，网络内工作站点少。(2)点到点网络：当在一个网络中成对的主机间存在着若干对的相互联结关系时，便组成了点到点的网络特点：当源主机想目的主机发送“分组”信息时，分组信息可能经由一个或多个中间节点才能到达1.5网络拓扑结构1、概念：网络拓扑结构指连接于网络中的端系统或工作站之间互连的方式；简单地说：指网络形状，网络的连通性常见的网络拓扑结构：总线型、星型、环型、树型、混合型、网状型2、常见网络结构介绍：(1)总线型：采用一个公用通道作为传输媒体，所有站点都通过相应的硬件接口直接连接到公用信道上，这一公用信道称为总线特点：1)所有站点发送的信息都通过该公用信道传播2)某一时刻只允许一个站点向信道上发送数据（且数据分组中携带有目的地址）3)信道上的数据能被其他所有站点接收，且各站点识别分组携带的目的地址，以确定是复制，分组，还是丢弃(2)星型：每一个站点直接与一个公共的中心节点连接中心节点的操作一般有两种方法：\n1)中心节点以广播式方式来运作，典型的设备是集线器(HUB)2)中心节点以交换方式来运作典型设备是专用交换机(PBX)(3)环型：由站点和链路组成闭合环特点：数据沿环路单向传输，切绕环行驶一周，回到源站点。(4)树型：是星型的扩展，树型网络是分层结构，具有根节点和分支节点特点：适用于分级管理和控制系统(5)混合型：是将传统的总线型网络结构与星型网络结构进行有机结合。注：混合型(分布式，集散型)网络结构特别使用与一个学校、企业、工厂等各个办公楼分散的情况(5)其他型：a.双环型b.拓展星型c.不规则型d.完全网状型e.蜂窝型1.6传输媒体无线传输媒体：无线电、微波、激光、红外线、卫星等有线传输媒体：双绞线、同轴电缆、光纤(1)双绞线1)双绞线是普遍使用的一种传输介质；在许多情况下，几公里范围内的传输速率可以达到几兆bps，其性能较好又价格便宜。2)由两根绝缘铜线绞合在一起，充当一条通信链路通常将若干对双绞线捆成一条电缆，用保护套包裹着3)双绞线可以分为两种：非屏蔽和屏蔽。非屏蔽双绞线电缆由多对双绞线和一个塑料外皮构成。非屏蔽双绞线(UTP)易受外部干扰，包括来自环境噪音与附近的双绞线；但由于其价格低廉且易于安装和使用，所以应用非常广泛。在建筑物内部，作为局域网传输介质而被普遍使用的UTP电缆的最大长度一般限制在100米之内。屏蔽双绞线(STP)，以铝箔屏蔽以减少干扰和串音4)1991年，美国电子工业协会(EIA)颁布了EIA-568标准，即商业大楼的通信布线标准。EIA-568-A有三种UTP电缆。3类：UTP电缆及其端接设备的传输特性定义为16MHZ。\n各类传输媒体，尤其是双绞线是现在计算机组网的常见介质，要求学生非常熟悉各类双绞线的传输性能。4类：UTP电缆及其端接设备的传输特性定义为20MHZ。5类：UTP电缆及其端接设备的传输特性定义为100MHZ。3类UTP电缆对应于在大多数办公楼里大量使用的话音级电缆；在有限的距离内，经过适当的设计，数据速率可以达到16Mbps。5类是数字级电缆，现正成为新建大楼的预装设施；在一定的范围内，经过适当的设计，5类电缆可以达到100Mbps速率。3类和5类UTP的关键差别在于单位距离上的螺旋的数目。5类旋得较紧，一般为每英寸3-4转，而3类则一般是每英尺3-4转；旋得越紧，价格越贵，但性能也好得多。5)超5类双绞线：与5类双绞线结构基本相同，与普通5类UTP相比，其衰减更小，串扰更少，同时具有更高的信噪比、更小的延时误差，性能得到了提高。6)双绞线的质量鉴别：有无标识、绞合紧密程度、韧性好、颜色清晰、阻然性良好、用测试仪进行测量双绞线质量参数(2)同轴电缆结构：由内向外分别是中心实体；绝缘层；金属网屏蔽层；黑色保护套。其频率特性比双绞线好，能进行高速率传输。分类：基带同轴电缆：一条电缆只用于一个信道50W，用于数字传输宽带同轴电缆：一条电缆同时传输不同频率的多路模拟信号，75W，用于模拟传输，300—450MHz，100km，需要放大器。细缆：一般以总线型结构在网络中出现。连网时，应注意以下几点：网卡要带有BNC接口；每个用户通过BNC-T型连接器接入网络；在干线的两端必须安装50欧姆的终端电阻；如要拓宽网络范围，需使用中继器。细缆网络的每段干线长度最大为185米，每段干线最多接入30个用户，且相邻两用户之间的连线距离不能小于0.5米。可采用4个中继器连接5个网段，使网络最大距离达到925米。细缆安装较容易，而且造价较低，但因受网络布线结构的限制，其日\n常维护不甚方便，一旦一个用户出故障，便会影响其他用户的正常工作。BNC桶型接头：用于连接两段细同轴电缆。粗缆：适用于比较大的局域网的布线，它的布线距离较长，可靠性较好，安装时采用特殊的装置，不需切断电缆，两端头装有终端器。用粗缆组网时在硬件的设置上必须注意以下几点：若要直接与网卡相连，网卡必须带有AUI接口（一种15针D型接口）；用户采用外部收发器与网络干线连接；用AUI电缆连接工作站和外部收发器。粗缆局域网中每段长度可达500米，采用4个中继器连接5个网段后最大可达2500米。用粗缆组建局域网虽然各项性能较高，具有较大的传输距离，但是网络安装、维护等方面比较困难，而且造价太高，同时细缆近年来的发展较快，所以计算机局域网中一般如无特殊要求都使用细缆组网。选则粗缆细缆的原则：为了降低系统的造价，在保证一条混合干线段所能达到的最大长度的情况下，应尽可能使用细缆。可以用公式计算在一条混合干线段中能够使用的细缆最大长度：t=(500*m-l)/3.28l为干线段长度，t为可使用的细缆最大长度(3)光纤（又名：光导纤维、光缆）a.结构：由内向外纤芯、包层、保护b.光纤通信原理c.根据光在光纤中传输方式的不同分为：单模光纤和多模光纤d.光纤通信的优点：轻便；低衰减；电磁隔离\n本章小结了解：计算机网络的产生、发展掌握：计算机网络定义、基本功能、计算机网络的组成、网络的常用分类；网络常见拓扑结构的特点；常用传输介质的特点与使用。第一章思考题：1、什么是计算机网络，它主要涉及哪些方面？2、试述计算机网络的主要功能和应用3、计算机网络可从哪几个方面进行分类？4、什么是资源子网？什么是通信子网？5、常见的局域网拓扑结构有哪几种？简述它们的主要特点。6、计算机网络常用的传输介质有哪些？7、UTP是什么传输介质？STP是什么？8、同轴电缆分为几类？有什么特点？9、光缆分几类，各有何特点？10、在选择传输介质时需考虑的主要因素是什么？\n第二章数据通信基础课时分配：2.1、2.2为两课时；2.3、2.4为2课时；2.5、2.6、2.7、2.8为2课时本章主要内容2.1数据、信号、信息2.2模拟(数字)信道、模拟(数字)通信2.3数据编码技术2.4数据通信的主要技术指标2.5数据的通信方式2.6同步方式2.7多路复用技术2.8数据交换技术2.1数据、信号、信息1、数据：是信息的实体模拟数据：反映的是连续的值（如声音、视频、温度、压力等）数字数据：反映的是离散的值（如整数、ASCII文本等）2、信号：是数据的电磁编码模拟信号：连续变化的电信号数字信号：离散变化的电信号3、信息：是数据的具体含义2.2模拟(数字)信道、模拟(数字)通信1、模拟信道：传输模拟信号的信道；数字信道：传输数字信号的信道2、模拟通信：用模拟信号传输数据的通信数字通信：用数字信号传输数据的通信3、两种通信的四种情况：a.模拟数据的模拟通信b.模拟数据的数字通信\n这一章节里概念的东西比较多，要求学生对于数据通信中的基本概念都要有所掌握。尤其对于模拟和数字信号的概念。c.数字数据的模拟通信d.数字信号的数字通信2.3数据编码技术1、数字数据的模拟传输(即数字数据的模拟信号编码)(1)调制：由发送端将数字数据信号转换成模拟数据信号的过程称为“调制”(2)解调：在接收端把模拟数据信号还原为数字数据信号的过程称为“解调”(3)调制的方法：a.载波的表示：y=A(t)sin(wt+Ф)b.由上式可知调制方法：振幅、频率、相位三种调制方法1)振幅调制(ASK):a.调制原则：确定w,Ф,改变A表示数字信号的不同状态b.”0”：用幅度值为0的载波表示“1”：用具有一定幅度值的载波表示2)频率调制(FSK):a.调制原则：确定A,Ф,改变w表示数字信号的不同状态b.”0”：用频率为w的载波表示“1”：用频率为2w的载波表示3)相位调制(PSK):a.调制原则：确定A,w,改变Ф表示数字信号的不同状态b.”0”：用相位180°的载波表示“1”：用相位0°的载波表示2、数字数据的数字传输(即数字数据的数字信号编码)(1)不归零编码a.编码原则：用高电平表示“1”，用低电平表示“0”b.特点：编码简单，不含同步时钟，抗干扰能力弱(2)曼彻斯特编码编码原则：每比特的1/2周期处要发生跳变，由高电平跳到低电平表示“1”，由低，电平跳到高电平表示“0”，(3)差分曼彻斯特编码\na.编码原则：每比特的1/2周期处要发生跳变在每比特的起始位置\n第二章重点和难点1、数字信号，模拟信号，数字信道，模拟信道的概念2、数据编码的方式3、数据交换技术4、多路复用发生跳变表示“0”，不发生跳变表示“1”。b.曼彻斯特编码与差分曼彻斯特编码的特点：编码复杂，内部自含同步时钟，抗干扰能力强3、模拟数据的数字传输(即模拟数据的数字信号编码)(1)方法：脉码调制(PCM)设备：编码解码器(CODEC)(2)调制过程：a.取样b.量化c.编码2.4数据通信的主要技术指标1、传输速率：单位时间内所传递的二进制代码的有效位数(1)对称比特率，单位为bps或b/s(2)公式：S=(1/T)log2nT——信号脉冲重复周期n—一个脉冲信号代表的有效状态数，是2的整数位。二进制n=2log2n——单位脉冲能表示的比特数2.波特率(B)：对称调制速率，波形速率，码元速率（1）对于模拟信号传输过程：波特率指“调制解调器”上输出的调制信号每秒钟载波调制状态改变的次数；对于数字信号传输过程；波特率指线路上没秒钟传送的波形个数（2）公式：B=1/T（3）与传输速率的关系：S=Blog2n3.误码率：指接收码元中错误码元数占传输总码元数的比例Pe=接收码元中错误码元数/传输的总码元数4.信道容量：表征一个信道传输数据的能力（1）信道容量的计算：无噪声：C=2Hlog2NH——信道带宽N——一个脉冲信号代表的有效状态数有噪声：C=Hlog2[(1+S)/N]H——信道带宽S——信号的功率N——躁声功率\n多路复用重点学习时分复用的概念。要求学生可以通过作图将这几个复用的概念进行区分和说明。（2）单位：bps2.5数据的通信方式1、并行通信2、串行通信（1）单工（2）半双工方式（3）全双工方式2.6同步方式1、同步的含义：数据在传输线上传输时,为保证发送端发送的信息能够被接收端正确无误地接收,要求发送端和接收端动作的起始时间和频率保持一致的技术称为“同步技术”2、异步方式同步技术:（1）以字符为学位传输数据（2）在字符的开头加1位起始位,在末尾加1到2位的终止位,有时还可加1位校验位.（3）当线路上持续高电平变成低电平时,标志一个字符的开始.3、同步方式的同步技术：（1）以数据块为学位传输数据.（2）在数据块的开头一般加1到2个字节的SYN(同步字符).4、两者对比：（1）异步方式实现容易;（2）同步方式传输效率高.2.7多路复用技术1、多路复用技术的原因及含义(1)减少远距离通信时的线路开支(2)降低学路信号通信时的线路带宽的浪费(3)所谓的多路复用技术:是指将多路信号在单一的传输线路上同时传输2、常用的多路复用技术:频分多路复用技术;时分多路复用技术:同步时分，异步时分。(1)频分多路复用(FDM)\n：在物理信道能提供比单个原始信号宽的多的带宽情况下，把物理信道的总带宽划分成若干个与单个信号带宽相同(一般略宽，以防相邻频带的串扰)的频带(段)，用每个频段来传\n数据交换技术是这一章的重中之重，要求熟练掌握电路交换和分组交换的概念，，输一路信号。典型应用：无线广播，无线(有线)电视。特点：①发射编在发射之前先将原始信号，用频率调制到对应的频段，称为“频谱搬移”。②各频带的带宽中预留有“保护带”以防相邻频段信号的串扰。③一般用于”模拟信号”传输中。2、时分多路复用(TDM):是以信道传输时间作为分割对象，通过为多个信道分配互不重叠的时间片来实现多路复用。（1）同步时分复用：将一条共享传输线路上的时隙按固定，预先决定好的形式分配给设备。注：此处的”同步”并非”同步传输”,而是指时间片预先分配给固定的数据源,不管数据源是否有数据要传送,其所对应的时间片都被传输出去。（2）异步时分复用：将一条共享传输路线上的时隙动态，按需分配给设备的一种时分复用技术。注：与同步时分复用相比可克服时隙的浪费，线路的容量可以小于所连接设备数据传输速率总和。（3）典型应用实例：①美国AT&T的下信道上的载波就是采用脉码调制（PCM）和时分多路复用技术（TDM）使24路采样声音信号复用一个通道。工作原理：将一条路线按时分划分为24个信道，每信道按125μs的间隔采样各自的模拟信号、用128级量化的PCM脉冲编码为8位（7位为数据，1位为控制信号）。传输速率=(24*8+1)/(125*10-6)=1.544Mbps②欧洲的CITT标准的E，信道的载波也是采用脉码调制技术与时分多路复用技术。其帧结构：开始8位同步信号+8位信令位+30路8位数据信号=256位传输速率：256/(125*10-6)=2.048Mbps。2.8数据交换技术为降低通信线路造价，大型网络主要采用部分连接的拓扑结构。两个端节点之间的通信连接一般都要通过中间节点的转接，中间节点要在它所连接几条线路中选择一条进行接续。\n能够作图分析并且能够说明它们之间各自的特点和优缺点。就像电话交换机为通话双方接续线路一样，这个过程被称为交换。实现交换的方法主要有：电路交换、报文交换、分组交换。电路交换交换设备在通信双方找出一条实际的物理线路的过程。(最早的电路交换连接是由电话接线员通过插塞建立的，现在则由计算机化的程控交换机实现。)特点：数据传输前需要建立一条端到端的通路。呼叫——建立连接——传输——挂断优缺点：建立连接的时间长；一旦建立连接就独占线路，线路利用率低；无纠错机制；建立连接后，传输延迟小。报文交换整个报文作为一个整体一起发送。在交换过程中，交换设备将接收到的报文先存储，待信道空闲时再转发出去，一级一级中转，直到目的地。这种数据传输技术称为存储-转发。缺点：报文大小不一，造成缓冲区管理复杂；大报文造成存储转发的延时过长；出错后整个报文全部重发。\n本章小结了解：数据通信的基本模型理解：数据通信的基本知识掌握：数据通信的各种方式，复用技术\n3.1、3.2为1个课时；3.3为1个课时；3.4为1个学时；3.5为1个课时；3.6为一个课时，3.7、3.8、3.9为1个课时第三章重点和难点1、数据链路层的流量控制和差错控制2、网络层路由选择3、传输层的三次握手协议第三章计算机网络体系结构与网络协议本章主要内容3．1OSI参考模型3．2物理层3．3数据链路层3．4网络层3．5传输层3．6传输层3．7会话层3．8表示层3．9应用层3.1OSI模型3.1.1OSI/RM参考模型的提出l、世界上第一个网络体系结构由IBM公司提出（74年，SNA），以后其他公司也相继提出自己的网络体系结构如：Digital公司的DNA，美国国防部的TCP/IP等，多种网络体系结构并存，其结果是若采用IBM的结构，只能选用IBM的产品，只能与同种结构的网络互联。为了促进计算机网络的发展，国际标准化组织ISO与1977年成立了一个委员会，在现有网络的基础上，提出了不基于具体机型、操作系统或公司的网络体系结构，称为开放系统互联模型（OSI参考，opensysteminterconnection）3.1.2OSI划分层次的原则网络中各结点都有相同的层次；不同结点相同层次具有相同的功能；同一结点相邻层间通过接口通信；每一层可以使用下层提供的服务，并向上层提供服务不同结点的同等层间通过协议来实现对等层间的通信。3.1.3OSI七层模型\n要求掌握OSI七层模型的每个层次的功能，特点。3.1.4OSI/RM分层结构对等层实体间通信时信息的流动过程对等层通信的实质：对等层实体之间虚拟通信；下层向上层提供服务；实际通信在最底层完成；在发送方数据由最高层逐渐向下层传递,到接收方数据由最低层逐渐向高层传递。协议数据单元PDU：OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU，ProtocolDataUnit)。而传输层及以下各层的PDU另外还有各自特定的名称：传输层——数据段（Segment）网络层——分组（数据报）（Packet）数据链路层——数据帧（Frame）物理层——比特（Bit）3.1.5OSI各层概述物理层1、物理层的主要功能是：为数据链路层的比特流提供物理连接，对高层屏蔽掉具体传输介质的差异，保证比特流的透明传输。2、主要内容：物理层协议主要定义硬件接口，包括接口的机械特性、电气特性、功能特性、规程特性。①机械特性：定义接口插件、插座的形状、尺寸、引脚数量、排列顺序等。如：RS-232是25芯、D型，RS-499为37芯等。②电气特性：定义信号的高低、脉冲宽度、阻抗匹配、传输速率、传输距离等。③功能特性：归定每个引脚的功能、数据类型、控制方式等④过程特性：定义通信双方的动作顺序。如：如何建立、拆除物理连接、采用全双工还是半双工通信等。数据链路层\n数据链路层要求掌握差错控制，流量控制的原理1、数据链路层的功能利用物理层提供的物理通路，在相邻节点之间建立数据链路，将要传送的数据组装成帧，加入应答、差错控制、流量控制信息，使有差错的物理线路变成无差错的数据链路，为网络层提供可靠的信息传送机制2、协议的主要内容（1）链路管理：主要是发送数据前后的一些控制活动。包括：链路建立：在通信以前，通信双方要交换一些信息，确认对方已准备好。链路维护：通信过程中维持链路拆除链路：通信结束后释放链路（2）成帧与拆帧①帧是数据链路层的数据单位。将数据装配成帧是为了在出现差错时，重传方便。②在发送端，将网络层传来的数据分割成小的数据块，加入控制信息即为成帧。然后送物理层发送。在接收端，将收到的数据帧按相反的顺序去掉控制信息。③帧有其具体格式，包括帧头、帧尾标志，差错控制方法等，不同的协议，格式不同。④常用帧同步的方法：字符填充、字节记数、比特填充、编码违例法等（3）差错控制①发送端在数据帧中加入检错码，接收端发现错误可采用出错重发或前向纠错的方法。②检错方法有奇偶校验、循环冗余校验等。帧的格式实例：③发送端在数据帧中加入检错码，接收端发现错误可采用出错重发\n要求掌握网络层的路由原则方法，原理和数据包的寻址方式或前向纠错的方法。检错方法有奇偶校验、循环冗余校验等。帧的格式实例：（4）流量控制①当发送端发送的速度快，接收端的速度慢时，链路会堵塞，严重时数据会丢失，因此，要有调整发送端发送速度的机制。②停止等待：发送方发送数据，接收方正确收到数据后回送响应帧ACK，否则，回送否认帧NAK。③滑动窗口技术(连续ARQ协议)：允许连续发送若干帧，可以进行差错控制和流量控制。网络层1、网络层的功能：在结点之间创建逻辑链路，保证传输层传来的数据顺利通过通信子网网络层为传输层提供数据报和虚电路服务，并解决由此引起的路径选择，拥塞控制等问题，为传输层提供端到端的透明传输服务。2、主要内容（1）数据交换方式：虚电路方式与数据报方式（2）路由选择数据报方式在每个节点都要进行路由选择，虚电路方式在建立虚电路时也要进行路由选择。（3）网络拥塞控制①当通信子网内传送的报文分组过多、节点接收速度太慢、线路容量不足时，都会导致网络性能变差，出现拥塞。当拥塞加剧网络吞吐量急剧下降为零。这时网络无法工作，称为网络死锁。②避免拥塞的方法有：缓冲区预分配法、分组丢弃法、许可证法等（4）寻址　在网络层上要进行网际互联，每个网络、主机都要有一个唯一的地址，不同的网络编址方案不同，如TCP/IP中用4组每组8位二进制数编址.\n要求掌握传输层的三次握手协议规范。如：192.168.47.69传输层1、传输层功能：传输层是保证数据通过通信子网的最后措施。任何在网络层以下解决不了的问题，在传输层都要得到解决。网络层提供的服务质量好，传输层协议简单，反之传输层协议复杂2、主要内容寻址：当一个用户要和另一个用户通信时必须与该用户建立连接，这就需要寻址。传输层的一个重要功能向上层协议及用户屏蔽掉具体的网络细节，仅提供端到端的服务，反映在寻址方式上就是不再使用具体的网络地址，而是使用标识符。在传输层，发送方不需要知道接收方的具体地址，只要有一个表示符号就可以，这个标识号可以是固定的，也可以临时产生。通信双方只要有对方的标识符就可以通信，具体寻址定位由下层协议去做。与现行的通信系统做比较，网络寻址象是邮政系统，通信时必须写明省、市、街道、门牌号，一级级的送到，而传输层的寻址更象电话系统，只要知道电话号码，不需要了解他在哪。具体定位由电话局去做。传输层地址的例子如：电话号码、用户的信箱地址、某网站的域名等多路复用：将多个不同的传输复用在网络层的一条虚电路上。流量控制与差错控制：与数据链路层类似，区别在于数据链路层节点之间的线路较少，而主机之间可以有多条连接。点到点与端到端点到点通信是指相邻的两个结点之间的通信l端到端通信是两个通信实体（或主机）之间的通信会话层1、会话层的任务会话层的任务就是利用传输层提供的无差错的连接具体实施会话，协调、组织、管理通信双方的会话过程。2、协议内容包括\n会话层和表示层的基本概念和功能会话双方资格的认证；对话方向的交替管理；故障点的定位及恢复会话等。表示层1、主要功能表示层的功能是处理两个通信系统中的交换信息的表示方式，将数据转换成公共的安全的便于传输的格式。2、协议内容包括数据格式的变换；数据的加密解密；数据压缩与解压缩等。应用层1、主要功能：为用户访问网络提供手段，为用户应用程序提供接口2、协议内容包括电子邮件、文件传输、虚拟终端等。\n本章小结了解：7层参考模型的概念掌握：各个层次的层间功能和特点，原理等等 \n4.1为1个课时；4.2为1个课时；4.3为1个课时；4.4为1个课时；4.5、4.6为2个课时第四章网络协议：TCP/IP协议本章主要内容4.1TCP/IP协议的体系结构4.2网间网层的IP子协议4.3网间网层其他协议4.4传输层：TCP协议、UDP协议4.5应用层协议4.6TCP/IP网络工具4.1网络接口层：是TCP/IP提供与各种物理网络的接口（具体协议由各物理网络提供）4.2网间层的-----IP协议IP协议（InternetprotocoL）：是核心协议，具有对IP地址的管理功能；子网划分；为数据包路由选择等功能。IP地址有固定的格式：32位二进制数，分成4段（每段8位），中间用“.”分隔，常用4个十进制数表示。如：4.2.1网间网层的-----IP协议IP地址管理接入Internet的每台主机必需有一个IP地址。主机获取IP地址方式：1)静态分配：手工设置（步骤）2)动态分配：要借助DHCP服务（原理）IP地址的分类：第一字节范围A类1---126可供用户分配B类128---191可供用户分配C类192---223\n可供用户分配D类224---239有特殊之用，不可供用户自由分配\n第四章主要内容：1、IP层协议2、IP的设置和计算3、TCP协议4、路由协议IP协议的计算是本章的难点，要求同学们都能熟E类240---254有特殊之用，不可供用户自由分配IP地址由“网络号”+“主机号”组成网络号：用于表示该机所在的网络标识主机号：用于表示该机在该网络中区别其他主机的标识应用原则：网络号相同的主机，处于同一网段中；同一网段中，不允许有主机号相同的主机因特网规模的急剧增长，对IP地址的需求激增，带来的问题是：(1)IP地址资源的严重匮乏(2)路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小，IP地址空间没有全部利用。例如：三个LAN，主机数为30，60，80，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。子网掩码使用规则子网掩码既不能作为IP地址使用，也不同单独存在，必须结合IP地址一起使用。缺省子网掩码：A类：255.0.0.0B类：255.255.0.0C类：255.255.255.0子网掩码.and.IP地址，结果就是该IP地址的网络号。主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。4.2.2网间层的-----IP协议\nIP协议的路由控制进行IP处理的IP模块被安装在主机和路由器上；到达接收主机的各IP模块从送达的数据通信报的IP报头部分寻找IP地址然后将数据报发送到IP地址指定的中间路由器或目的主机。路由器接收到数据报后必须判断将数据报送到哪里，这个判断是通\n练掌握。网络层的其它协议，要求了解，并且应该在实验环节里面得到体现。过参考路由选择表来做出的。4.3网间层的---其他子协议ICMP（InternetControlMessageProtocol）提供控制和传递消息的功能；(IP协议不保证可靠性。因此，导致由于网络故障，数据包不能到达，中途路由器或目标主机缓冲器发生溢出而造成数据包被抛弃等事故的发生。这时，有必要将数据包未到达的情况由信宿通知信源。ICMP把这样的信息由发现错误的主机或路由器发回信源。另外进行发送前，可以确认目标（接收地址）是否存在或查看路由器的状态。)ARP（AddressResolutionProtocol）为已知的IP地址确定相应的MAC地址；RARP（ReverseAddressResolutionProtocol）根据MAC地址确定相应的IP地址。4.4传输层协议TCP协议UDP协议4.4.1TCP协议特点TCP，即传输控制协议，是一种面向连接的传输层协议，它能提供高可靠性通信(即数据无误、数据无丢失、数据无失序、数据无重复到达的通信。)适用情况：1、适合于对传输质量要求较高，以及传输大量数据的通信。2、点到点的通信中采用TCP。4.4.2UDP协议的特点UDP（UserDatagramProtocol）用户数据报协议，是不可靠的无连接的协议。在数据发送前，因为不需要进行连接，所以可以进行高效率的数据传输。与TCP协议相比，肯有传输速度高的优点。适用情况：1、发送小尺寸数据（如：对DNS服务器进行IP地址查询时，若进行连接之后再进行数据传输就会降低效率，这时就使用UDP。）2、在接收到数据，给出应答较困难的网络中使用UDP。（如：无\n线网络）3、适合于广播式通信中。4.5TCP/IP应用层协议应用层是网络用户与TCP/IP网络的接口，包括各类用户应用程序和应用协议常见应用协议：TELNET（远程登陆协议）、FTP（文件传输协议）、SMTP（电子邮件协议）、NNTP（电子新闻传输协议）、HTTP（超文本传输协议）等。4.5.1TELNET协议TELNET协议的作用它是把本地计算机作为远程终端与网络上其他计算机相连接的协议。例如：在进行程序开发时，需要参考保存在其他计算机中的文件，如果计算机就在很近的地方，那么使用者只需稍微移动就可以轻松地使用。但是目的计算机不一定都在很近的地方。这时，假如这个目的计算机和身边的计算机都连接在INTERNET上，那么通过使用TELNET，就可登陆到目的计算机，通过身边的计算机就可以使用它了。TELNET协议的工作原理1、使用TELNET进行连接是通过客户机/服务器实现的。2、TELNET因为要在本地和远程计算机之间实现高可靠性的通信，所以它是在TCP上实现的。3、TELNET协议处理数据是通过23号端口4.5.2POP3、SMTP协议1、电子邮件系统：和用户进行交换的接口MUA（报文用户媒介）、进行邮件（信息）发送的MTA（报文传递媒介）形式构成。\n2、POP的功能POP的基本功能是鉴别用户的登录名和口令，把用户的邮件从服务器传送到客户机的邮件软件（邮件解释程序）。现在使用的版本为POP3。POP协议工作在110号端口。3、SMTP协议邮件发送协议，工作在25号端口。4.5.3FTP协议\nTCP/IP协议里的各项命令应该熟练掌握使用方法和技巧，可以在实验环节加强。FTP是用于两台计算机之间进行文件传输的协议FTP是通过客户机/服务器进行通信，提供文件传输服务的一方是服务器，连接服务器提出文件传输请求的一方就是客户机。4.6TCP/IP网络工具ping命令Traceroute命令Netstat命令ipconfig（ifconfig）命令4.6.1ping命令PING命令是为了检查网络的连接状况而使用的网络工具之一，用它来检测数据包到达目的主机的可能性。通过使用PING命令也可以检测数据包到达目的计算机的往返时间。PING命令使用的是ICMP协议的回送请求、回送应答。客户机传送一个回送请求给服务器，服务器返回一个ICMP回应应答。PING命令使用方法：在DOS提示符状态下直接输入PING对方IP地址（或者对方主机名），可以测试连接是否正常。具体参数可以使用PING/？查阅。4.6.2Traceroute命令1、功能：TRACERoute工具可找出至目的IP地址经过的路由器。2、工作原理：TRACERoute工具利用的是IP报头的TTL域和ICMP报文。TRACERoute首先对目的计算机发送IP数据报的IP报头的TTL值设为1。接收这个数据报的第一个路由器将TTL值减1。设置TTL的目的是为了防止在路由选择的途中数据报进入无限循环。因此，路由器一接收到IP数据报就将TTL值减1，在TTL值变为0时，IP数据报就被抛弃。另外，路由器抛弃IP数据报的同时，将ICMP的超时报告的文返回IP数据报的信源机。这时，返回的IP数据报把这个路由器的地址作为信源地址记录下来。然后，TRACERoute发送TTL设为2的IP数据报。由于第2个路由器要返回超时报告，所以就可以知道第2个路由器的IP地址。这个操作要一直循环到IP数据报到达目的\n计算机为止。为了了解是否到达了目的地，Traceroute使用一个无效的端口号。因此，数据报到达计算机时，目的计算机返回一个ICMP端口不可到达报文。Traceroute接收到这个报文就可以知道IP数据报到达了目的计算机。3、TRACERoute命令使用：TRACERoute主机名4.6.3Netstat命令Netstat是显示网络连接和有关协议的统计信息的工具。Netstat主要用于：网络接口的状况；程序表的状况；协议类的统计信息的显示三个方面。在WINDOWS环境下，在DOS提示符下执行：1、Netstat–a：显示本机端口的连接状态。2、Netstat–s：显示协议类的统计信息3、Netstat–r：显示程序信息4.6.4Ipconfig（ipconfig）命令显示DNS服务器地址、IP地址、子网掩码地址、默认网关的IP地址。\n本章小结理解：TCP/IP各层之间关系；IP协议的路由控制；ARP、RARP、TCP、UDP及应用层各子协议功能。掌握：IP地址及子网划分的相关知识；常用TCP/IP网络工具的使用。 \n5.1、5.2为1个课时；5.3、5.4为2个课时；5.5、5.6为1个课时第五章局域网技术本章主要内容5.1局域网的定义和特性5.2局域网的体系结构5.3局域网的组成5.4网络互连设备5.5以太网的产品标准5.6高速局域网技术5.1局域网的定义和特性局域网的定义局域网是一种小范围地域内的微机组网，一般由微型计算机、外部设备、网络接口卡和通信线路等硬件连接而成，并配有相应的网络控制软件。局域网中的微机一般采用分散控制方式，每台微机都可独立工作。局域网地域范围小，通常是一个办公室，一座在楼或楼群计算机和设备的组网：①局域网上的数据传输速度快。②局域网中数据传输质量高，误码率低。③成本低，易于安装，使用灵活。④LAN是通过物理信道通信的，常用介质有同轴电缆、双绞线和光纤等。5.2局域网的体系结构5.2.1局域网各层功能一、物理层：与OSI模型的物理层定义的相当二、MAC子层：\n解决与媒体有关的问题。包括将数据组装成帧；管理和控制对于局域网传输媒体的访问三、LLC子层：建立和释放数据链路层的逻辑连接提供与高层的接口,给帧加上序号，流量控制，差错控制等功能\n第五章本章重点和难点：1、以太网标准2、以太网的计算3、局域网的拓扑结构和各自的特点5.2.2典型局域网标准根据MAC子层对媒体访问控制的方法不同，将局域网分为三种：802.3(CSMA/CD)，802.4(令牌总线)，802.5(令牌环网)一、以太网标准1、以太网的定义：通常指采用CSMA/CD媒体访问机制的局域网2、以太网的基本拓扑结构：总线型，星型3、普通以太网传输信号的编码：曼彻斯特、差分曼彻斯特编码4、CSMA/CD机制特点CSMA/CD方法的出现是因为CSMA方法有一个最主要的缺点，那就是如果两台计算机都检测出传输介质空闲的状态，就会几乎同时都开始传送数据，于是碰(collision)就发生了。网络数据发生碰撞时，网络的电压会升高，此时网络的电压值大于不同时传送数据时计算机上的电压值，因此可得知发生了碰撞。CSMA/CD包含两个方面的内容，即载波侦听多路访问（CSMA）和冲突检测（CD）。总线型局域网中，当某一个节点要发送数据时，它首先要先去检测网络上的介质是否有数据正在传送，然后决定是否将数据送上网络。如果没有任何数据在传送（即处于空闲状态），则立即抢占信道发送数据；如果信道正忙（即处于忙碌状态），则需要等待直至信道空闲再发数据往往同时会有多个节点侦听到信道空闲并发送数据，这就可能发生冲突。冲突怎么办？CSMA/CD采取一种巧妙的解决方法，就是在发送数据的同时，进行冲突检测，一旦发现冲突，立刻停止发送，并等待冲突平息以后，再进行CSMA/CD，直至将数据成功地发送出去为止。CSMA/CD机制特点小结：先听后发、边听边发、冲突停止、随机延迟后重发。5、CSMA/CD对以太网中数据帧的最小帧长的要求最小帧长=2X（两站点间最大的距离/传播速度）X传输速率6、随机延迟的算法：“二进制退避算法”7、图解CSMA/CD机制二、令牌环网\n重点是令牌环网的工作原理能够分析令牌总线和令牌环的区别1、令牌环网的组成：它是由高速数字通信信道和环接口组成，节点主机通过环接口连接到网内2、令牌环网中数据帧格式（1）令牌帧令牌(Token)可以理解为一种“通行证”，哪一个节点获取了它，就有权向环路发送数据。（2）数据帧3、令牌环工作原理例如：当节点A想要发送数据时的步骤如下：①A节点要等待令牌的到来，并检测该令牌是否为空闲状态。若是空闲状态进行步骤2，否则继续等待。②将得到的令牌的空闲改为忙碌（busy）状态，例如二进制代码表示为“00000000”。③构成一个信息帧，即将数据（data）与忙碌的Token附在一起发送出去。④当忙碌的token沿着环型网经过每一个节点时，每个节点首先会先检查数据单元中的目的地址。如果目的地址与本节点地址相符，则由本节点将数据接收下来，进行拷贝操作，并以应答报文的形式作出回答，然后再传送给下一个节点。当忙碌的Token与数据单元回到原来发送节点时，该节点将会除去数据单元，并将忙碌的Token改为空闲状态。⑤接着检查目的节点送来的应答信息，如果为ACK（确认），则表示目的节点接收正确，至此，完成了一次数据传送。反之，需要等待再得到令牌时进行重发。4、对令牌帧和数据帧的维护（1）帧的丢失：采用超时机制（2）无法消除帧：在环中设立“监控站”检测“监视位M三、令牌总线：–物理上为总线结构，利用802.3广播电缆的可靠性\n–逻辑上为环网：所有的站点组成一个环，每个站点按序分配一个熟练掌握局域网组成的基本要素逻辑地址。每个站点都知道在它前面和后面的站地址，最后一个站点后面相邻的站点是第一个站点。–逻辑环初始化后，站号（站地址）最大的站点可以发送第一帧。此后，该站点通过发送称为令牌的特殊控制帧给紧接其后的邻站，把发送权传给它。令牌绕逻辑环传送，只有令牌持有者才能够发送帧。因为任一时刻只有一个站点拥有令牌，所以不会产生冲突，从而具有环网能确知最坏情况的特性。逻辑环令牌总线配置令牌总线：MAC协议：访问控制–环初始化：当网络开始运行时，或者在逻辑环损坏后，它必须重新初始化。需要某种协同的、分布式算法来找出谁是第一个站、谁是第二个站等等以构成一个逻辑环。–插入环:定期给尚未加入环的站点以机会，将它们插入到逻辑环中的适当位置。–退出环:站点能把自己从环中删除。–环恢复:由于传输错误或站点故障而将令牌丢失时，需要一些恢复的办法。5.3局域网的组成5.3.1\n局域网的基本组成元素网络服务器服务器是整个网络系统的核心，它为网络用户提供服务并管理整个网络，在其上运行的操作系统是网络操作系统。随着局域网络功能的不断增强，根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为：文件服务器、打印服务器和通信服务器。其中文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用，接收客户机提出的数据处理和文件存取请求；打印服务器接收客户机提出的打印要求，及时完成相应的打印服务；通信服务器负责局域网与局域网之间的通信连接功能。一般在局域网中最常用的是文件服务器。在整个网络中，服务器的工作量通常是普通工作站的几倍甚至几十倍。工作站：工作站又称客户机。客户机是指当一台计算机连接到局域网上时，这台计算机就成为局域网的一个客户机。客户机与服务器不同，服务器是为网络上许多网络用户提供服务以共享它的资源，而客户机仅对操作该客户机的用户提供服务。客户机是用户和网络的接口设备，用户通过它可以与网络交换信息，共享网络资源。客户机通过网卡、通信介质以及通信设备连接到网络服务器。例如有些被称为无盘工作站的计算机没有它自已的磁盘驱动器，这样的客户机必须完全依赖于局域网来获得文件。客户机只是一个接入网络的设备，它的接入和离开对网络不会产生多大的影响，它不象服务器那样一旦失效，可能会造成网络的部分功能无法使用，那么正在使用这一功能的网络都会受到影响。现在的客户机都用具有一定处理能力的PC（个人计算机）机来承担。网络适配器网络适配器NIC（NetworkInterfaceCard）也就是俗称的网卡。网卡是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备，计算机主要通过网卡接入局域网络。1、网卡的主要作用（1）它是主机与介质的桥梁设备（2）实现主机与介质之间的电信号匹配（3）提供数据缓冲能力（4）控制数据传送的功能（网卡一方面负责接收网络上传过来的数据包，解包后，将数据通过主板上的总线传输给本地计算机；另一方面它将本地计算机上的数据打包后送入网络。）（5）有串—\n并转换功能2、网卡的接口类型RJ45、BNC、AUI、SC、ST等3、网卡的传输速率10MBPS、100MBPS、1000MBPS、10M/100MBPS自适应网卡\n4、按总线标准分类ISA网卡、PCI网卡、PCMCIA网卡、USB网络适配器等5.4网络互连设备5.4.1网络互连设备互连网络中间设备①物理层，中继器（转发器）Repeater②数链层，网桥（桥接口）bridge③网络层，路由器（Router）④在网络层以上的网关（gateway）5.4.2局域网互联网络互联的硬件设备1、中继器中继器又叫转发器，是两个网络在物理层上的连接，用于连接具有相同物理层协议的局域网，是局域网互连的最简单的设备。特性:(1)它工作在物理层,在物理层扩展网络;(2)对信号进行整形和放大(3)使用时遵循“中继规则”2、集线器(1)集线器又称集中器，也就是俗称的HUB。集线器是一种特殊的中继器，而中继的主要作用是对接收到的信号进行再生放大，以扩大网络的传输距离。集线器是把来自不同的计算机网络设备的电缆集中配置于一体，它是多个网络电缆的中间转接设备，象树的主干一样，集线器是各分枝的汇集点，是对网络进行集中管理的主要设备。在传统的总线型网络中如果使用了HUB，那么这个网络就变成了混合型网络。集线器有利于故障的检测和提高网络的可靠性。另外，集线器能自动指示有故障的工作站，并切除其与网络的通信。(2)集线器的分类①独立式HUB这类集线器主要是为了克服总线结构的网络布线困难和易出故障的问题而引入，它是最早使用于局域网络的集线器。它具有低价格、容易查找故障等特点，这类集线器适于小型网络，一般支持8~24\n个工作站，可以利用串接方式连接多个可扩充端口。②叠加式HUB它比独立式集线器进了一步，多个集线器通过一条高速链路可以叠加起来。由4~8个集线器一个一个叠加起来，它仅支持一种局域网标准，即要么支持以太网络，要么支持令牌环，不能同时支持多种局域网，它适合于工作组网络。这类集线器一般都有少量的容错能力和网络管理功能，而且可以非常方便地实现网络的扩充。③智能模块化集线器智能模块化集线器采用模块化结构，由机柜、电源、主干面板、插卡和管理模块等组成。它利用高速主干线连起来，可插入Ethernet、Tokenring、FDDI或ATM模块，另外还有网管模块、路由模块等。3)集线器的堆叠与级联A、对于可以堆叠的集线器，可用特殊的电缆并通过特殊的端口进行连接。如：DOWN<____>UP端口B、对于普通集线器，可用普通电缆，并通过特殊端口或普通端口相连。如：普通端口（UPLINK）<直通线>普通端口;普通端口<交叉线>普通端口3、网桥定义：网桥一般是指用以联接两个在数据链路层以上具有相同协议的网络的软件和硬件。特性：（1）不受介质访问子层中冲突域的限制而扩展网长，对于网站众多的共享LAN可以隔离LAN\n段，为每一个LAN段提供相同的带宽，提高了网络效率。（2）具有存储、转发、过滤功能，使应当发送到另一LAN的信息正确转发，均衡网络负载,隔离网段的作用。（3）还具备一些高级功能，如定制过滤器、强化安全选择和桥服务分级等。这些都因桥模型而异。（4）工作依赖于设备的物理地址（MAC地址）（5）不能隔离广播分组，对广播风暴无能为力。使用时不能成环网桥的分类:从硬件配置的位置\n内部网桥、远程网桥网桥的安装1、内部网桥：是指在一台文件服务器中装有多块网卡，每个网卡连接不同的子网。安装简单，无需复杂的配置。2、外部网桥的工作主要包括生成网桥软件、配置网桥软件和硬件安装三个部分，其中硬件安装指的是调制解调器、电缆线及电话线等的连接和安装，较为简单；主要工作在于生成网桥软件和正确配置网桥软件。3、路由器（1）特性：它工作在网络层，不仅在转发数据的方法与网桥不同，而且在互联的网络本质也不同（网桥互联的网络是一个单一的逻辑网络，而用路由器互联的网络是多个不同的逻辑子网。它既可以连接同类网络，也可连接异构网络。多协议路由器能支持多种不同的网络层协议（IP及IPX）。路由器能容易地实现LAN-LAN、WAN-WAN和LAN-WAN-LAN的多种网络连接形式。它的最典型的应用在INTERNET上。路由器可以隔离广播分组，使用时可以成环。（2）工作原理：它工作依赖设备的逻辑地址（如：IP地址），对到来的数据包进行过滤和转发（以寻找一条最佳传输路径，并将该数据有效地传送到目的站点）。为了完成该任务，在路由器中存在着各种传输路径的相关数据-----路由表。路由表可以是系统管理员固定设置好的，也可以由系统动态修改的（即动态路由）动态路由：是由守护进程自动更新路由表。通常路由选择的守护进程周期性侦听所有路由刷新信息，并将收到的信息广播，以便其他路由器更新其路由表。（3）路由器的基本组成A、处理器：是路由器处理包、维护路由、作为路由决定速度的关键部件。B、内存：ROM：放有路由器的引导软件，负责让它进入正常的工作状态\n闪存：放有IOS软件，维护它的正常工作。RAM：IOS通过RAM满足其所有的常规存储需要非易失性RAM（NVRAM）：保存IOS在路由器启动时的配置数据C、接口：以太网接口、快速以太网接口、令牌环网接口、FDDI网、低速串行接口、快速串行接口、ISDN接口等；控制台端口、辅助端口。D、配置文件：运行配置（也称活动配置）驻留在启动在RAM中启动配置（驻留在NVRAM中）E、进程：是指一个在路由器上运行的特殊软件任务，用于实现某种功能。（3）路由器配置的硬件连接为访问和配置一部新路由器上的IOS，我们必须通过其控制台端口与之通信。将一台控制台终端（可以是非智能终端或PC机）与路由器连接。如果是非智能终端，则无需仿终端软件；如果是PC机，则必须在其上运行仿终端软件，通过利用终端键盘输入希望的IOS命令。（4）路由器类型A、模块化路由器：它拥用丰富的LAN和WAN接口，在接口上通常配备专门的管理接口用以配置网络和统计网络的性能数据，并且还配备支持各种网络的路由接口。它的核心是大容量交换矩阵，所以可以工作在较高的传输速率上，但成本较高。B、单协议路由器：仅是分组转换器。C、多协议路由器：可支持多种网络层协议，但是并不完成多种网络层协议的转换。4、交换机一、交换机的工作原理及特性1、它拥有一条很高带宽的背部总线和内部交换矩阵。（交换机的所有端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口查找内存中的地址对照表以确定目的MAC地址的网卡挂接\n要求熟练掌握交换机中的各种交换技术，并且能够进行区分。在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，当目的MAC地址不存在时才广播到所在的端口，接收端口回应后交接机将把新的地址添加入内部地址表中。2、交换机对数据包的过滤与转发，可以将网络进行分段，可以有效的隔离广播网暴。3、交换机的每一个端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。4、交换机是一种基于MAC地址识别，能完成封装转发数据包功能。二、交换机中数据的交换技术1、帧交换：（1）直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。（2）存储转发交换：通过对网络帧的读取进行验错和控制。2、信元交换ATM技术中就是以固定长度53个字节的信元交换。三、交换机的分类1、从广义上分：（1）广域网交换机：主要应用于电信领域提供通信有的基础平台（2）局域网交换机：应用于局域网络，用于连接网络资源设备，如服务器、PC及网络打印机等。2、从支持的网络技术上分以太网交换机、快速以太网交换机、千兆位以太网交换机、FDDI交换机、ATM交换机、令牌环交换机。3、从外观形态和功能上分（1）模块式交换机（机架式交换机）：是一个拥用多插槽主板的机柜，在插槽中有可扩展交换模块和网管模块（CPU板），每一个交换模块可以连接不同的网络。它的优点是功能强大、扩展型强，并且可根据实际网络拓朴结构、传输介质和网络端口数目来灵活配置交换模块。它一般作为网络核心交换机或大型校园网/园区网的分\n掌握网关的实际应用和配置布层交换机（2）固定配置的交换机：它是一种带有固定端口数目和类型的交换机。它的最大优点是安装管理方便、便于堆叠、价格适中，最适合做小型网络主干或大型网络的分布层/接入层设备。四、交换机的主要技术参数1、转发技术：有直通转发技术和存储转发技术；2、延时：是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。3、管理功能：是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。通常交换机都提供管理软件或满足第三方管理软件远程管理交换机。4、单/多MAC地址类型：单MAC交换机的每一个端口只有一个MAC硬件地址，它主要用于连接网络最终用户、网络共享资源等，不能连接集线器或含有多个网络设备的网段。多MAC交换机在每一个端口上有足够的存储体记忆多个硬件地址。5、外接监视仪支持：它可允许外接网络分析仪直接连接到交换机上监视网络状况。6、全双工：是否支持同时收发数据。等五、交换机之间的连接1、堆叠：提供堆叠接口的交换机之间可以通过专用的堆叠线连接起来。通常，堆叠的带宽是交换机端口速率的几十倍。多台交换机的堆叠是靠一个提供背板总线带宽的多口堆叠线模块与单口的堆叠子模块相连，并插入不同的交换机实现交换机的堆叠而实现的。2、上联：交换机可通过上联端口实现与骨干交换机的连接。5、网关一、网关的定义与特性1、网关可以概括为能够连接不同网络的软件和硬件的结合产品。从原理上讲，网关实际上是通过重新封装信息以使它们能被另一个系统处理。2、网关可以设在服务器、微型计算机或大型计算机上。\n3、网关工作在OSI七层协议的传输层或更高层。4、网关主要是用于连接不同体系结构的网络或LAN与主机的连接。二、网关的分类1、协议网关：通常在使用不同协议的网络区域间做协议转换。这一转换过程式可以发生在OSI参考模型的第二层、第三层、或第二层、第三层之间。2、应用网关：是在使用不同数据格式间翻译数据的系统。一种应用：可以有多种应用网关。如E-MAIL可以以多种格式实现，提供E-MAIL的服务器可能需要与种格式的邮件服务器交互，实现此功能惟一的方法是支持多个网关接口。3、全网关：是各种技术的融合，具有重要的保护作用。5.5以太网的产品标准5.5.1以太网的三种标准10BASE-51、10BASE5（粗缆以太网，又称标准以太网）含义：10表示信号在电缆上的传输速率为10Mbps；BASE表示电缆上的信号是基带信号；5表示每一段电缆的最大长度是500m。是最早的以太网产品，现在已不多见。采用RG-1150Ω同轴电缆为传输介质，规定每个网上工作站均通过网络接口板（AUI接口）、收发器电缆（AUIcable）和收发器（Transceiver）与总线相联.（1）最大网段长度是500m（2）工作站到收发器的最大距离是50m（3）节点间最小距离是2.5m（4）最大网络节点数目是300个（5）每段最大节点数目是100个（6）最大网段数是5个，最多使用4个中继器，其中3个网段可以连接节点（7）最大网络长度是2500m（8）干线段的每一端均需有一个50欧的终端电阻，其中之一必须接地。2、10BASE2\n采用细同轴电缆作为传输介质的以太网，也被称为便宜的以太网。10BASE2是作为10BASE5的一种替代方案制定的。10BASE2使用了RG-58型细缆和BNC-T型连接器，以线性总线进行布线。收发器的功能被移植到网卡上，因此，网络更加简单，更便于使用，性能价格比也较高。然而，却制限制了信号能够传送的最大距离。细缆Ethernet的每个节点通过BNC-T型连接器和带有BNC接口的网卡联入网内。细缆以太网的规格参数和限制描述如下：（1）最大网络节点数为90个（2）每个网段最多支持30个节点（3）节点间最小距离是0.5m（4）最大网络长度为925m（5）最大网段长度为185m（6）最大网段数是5个，最多使用4个中继器，其中3个网段可以连接节点。3、10BASE-T10BASE-T网络采用星型结构，所以具有星型拓扑的所有优缺点。10BASE–T规格参数如下：拓扑结构：逻辑上的总线，物理上的星型。?介质访问控制方法：CSMA/CD网线类型：3、4、5类UTP双绞线传输速度：10Mb/s最大网络节点数目：1024个每段最小节点数目：1个最大网段数目：5个，其中3个可以连接设备节点间最小距离：2.5m最大网络长度：无最大长度最大网段长度：100m5.6高速局域网技术5.6.1高速局域网简介\n自1992年以来，100Mb/s和1000Mb/s的以太网和其他高速域网的技术正逐步成熟，并且得到了广泛的应用。一般我们将数据传输速率在100Mb/s以上的网络称为高速局域网。当前流行的高速局域网中的多数仍然使用共享介质方式，从网络的基本理论上看共享介质方式的局域网不适合交互式的多媒体应用环境。交换技术从根本上改善了使用介质的方式，废除了竞争式使用方式，采用了各个工作站之间的并发、多连接链路，采用ATM技术的局域网的网络响应时间能够降至20ms——30ms。因此，适合于交互式多媒体网络的应用场合。100BASET也正向交换技术发展，交换式的快速以太网，以其组网灵活、方便、网络流通量大、网络传输冲突少、造价低，而成为未来高速局域网的主流技术。5.6.2高速局域网100BASE-T1、100BASE-T快速以太网技术标准100BASE-T是在双绞线以太网基础上发展起来的一种快速以太网。快速以太网作为一种局域网标准，在1995年7月获得IEEE认证，并被称为IEEE802.3u标准。该标准与IEEE802.3(10BASET)的协议和数据帧结构基本相同，仅仅是速度上的升级。快速以太网仍采用星拓扑结构，支持全双工方式，并提供100Mb/s的数据传输速度速率，实际数据传输速率有可能达到200Mb/s,比传统的FDDI还快。100BASET快速以太网标准是对10BASET标准的扩展，它保留了10BASET在介质存取控制（MAC）层的CSMA/CD访问控制方法与数据传输的帧格式。100BASET技术在网络的介质访问控制层上（MAC），支持100BASETX、100BASET4和100BASEFX三种介质协议。传输介质可以为3、4、5类无屏蔽双绞线和光纤。这样快速以太网可以使用原来的10BASET以太网的用户在不改变网络布线、网络管理、检测技术以及网络管理软件的情况下，顺利地向100Mb/s快速以太网升级。它与10BASE-T明显不同之处是：物理层所支持传输介质和信号编\n码方式不同。100BASET采用的介质独立（无关）接口MII(mediaindependentinterface)将MAC层与传输介质分开。该接口分别支持100BASETX、100BASET4和100BASEFX。--100BASET快速以太网物理层媒体标准--100BASE-TX使用两对5类UTP和STP双绞线--100BASE-T4使用四对3-5类UTP双绞线--100BASE-FX使用光缆MM（网段长度2000m）2、FDDI网FDDI(光纤分布式数据接口)是一种高性能的光纤令牌环局域网，运行速度为100Mbps；使用多模光纤，站间距离可达2Km；而使用单模光纤可使站间距离超过20Km，FDDI标准允许200Km的总的光纤路径长度和1000个网络站点，这相应于500个节点和100Km长的双环光纤网3、ATM网在ATM网络中，网络节点(交换机)交换ATM信元。ATM信元结构由53字节组成，53字节被分成5字节的头部和称为载荷的48字节信息部分。这些字节在网络上一次一个字节地依次发送，从第1字节直到第53字节。由于信元的所有者不是由在数据流中的位置来决定，所以这里拥有者的确定是通过数据单元头部的一个功能得以实现的。称ATM是按需分配带宽。虽然ATM不能够凭空地产生带宽，但在多个用户共享带宽的情况下，它最灵活地使用可提供的带宽。\n本章小结了解:局域网的定义与特性；高速局域网技术。理解：典型局域网标准的工作原理。掌握：局域网各组成元素的特性；正确使用网络互连设备；10BASE-2、10BASE-5、10BASE-T三个以太网的产品标准的连接材料、连接方法、技术参数 \n第五章WINDOWS2000操作系统本章主要内容5.1Windows2000Server特点和网络类型5.2Windows2000Server的安装5.3使用和管理Windows2000活动目录5.4Windows2000Server的服务配置5.5Windows9X工作站与Windows2000网络的连接5.6Windows2000Server的打印服务5.7Windows2000Server的IIS服务前言:WIN2000Server网络操作系统Windows2000的开发不仅注重功能的增强与用户界面的革新，而且更加强了系统的可靠性、可扩展性、安全性以及可管理性。几乎集成了当前Windows系统平台的所有功能，并且支持大量的硬件设备和整机。Windows2000产品系列针对不同的用户和环境，推出了4个版本：Windows2000ProfessionalWindows2000ServerWindows2000AdvancedServerWindows2000DatacenterServerWindows2000Server是为服务器版的多用途操作系统，可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。第一节WIN2000Server的特点与网络类型特点：（1）操作简单，功能强大（2）强大的硬件兼容性（3）全面的软件兼容性（4）系统更加健壮（5）强大的NTFS5.0磁盘文件系统（6）全面支持活动目录\n（7）远程安装操作系统（8）永远完整可用的软件（9）增强的网络打印管理（10）磁盘配额（11）支持终端服务（12）公用密钥体系网络类型：1．工作组结构的Windows2000网络可以利用Windows2000将网络设置成工作组的结构。工作组由若干以网络连接在一起的计算机组成，它们将计算机内的资源（例如，文件夹与打印机）共享给网络上其他用户访问。因为网络上每台计算机的地位都是平等的，它们的资源与管理分散在网络内的各个计算机上，所以，这种工作组网络也被称为“对等式”网络。2．域结构的Windows2000网络也可以利用Windows2000将网络设置为域的结构。域由若干以网络连接在一起的计算机组成，它们将计算机内的资源（例如，文件夹与打印机）共享给网络上的其他用户访问。域结构的Windows2000网络内可以存在如下的计算机：（1）域控制器（2）成员服务器（3）其他的计算机第二节Windows2000Server的安装内容简介安装前的准备Windows2000Server的全新安装安装前的准备：1．硬件配置要求（1）CPU：Pentinum\n133MHz或更快的处理器，并且每台计算机最多可以支持4个CPU。（2）内存：内存建议最少128MB，系统最小支持为64MB，最大支持为4GB。（3）硬盘：硬盘分区必须具有足够的可用空间，需要的最小空间为850MB。（4）显示器：VGA或更高分辨率的显示器。（5）网卡：一块以上的网卡。（6）其它设备：键盘、鼠标、软驱或光驱。2．检查硬件兼容性在Windows2000Server安装光盘的\SUPPORT目录下的HCL.TXT文件中提供了与Windows2000Server兼容的硬件列表，也可以访问http://www.microsoft.com/hwtest/hcl查看最新的硬件兼容性列表。3．Windows2000Server安装规划（1）确定安装方式全新安装如果要安装到的磁盘分区包含想保留的应用程序，必需先对这些应用程序进行备份，在安装完Windows2000Server之后，再重新安装它们。升级安装选择升级有多种原因。升级可简化配置，并且现有的用户、设置、组、权利和权限都能够保留下来。此外，也不需要重新安装文件和应用程序。但升级也要对硬盘做出很大的更改，所以建议运行安装程序之前备份硬盘数据。在安装了Windows2000Server后，还可能让计算机在某些时候运行其他的操作系统。但这样设置计算机，会由于文件系统的问题带来很大的复杂性。如果执行升级，安装程序会自动将Windows2000Server安装在当前操作系统所在的文件夹内。可以从下列版本的WindowsNT升级：WindowsNT3.51－4.0Server，如果用户的WindowsNTServer是比3.51还早的版本，那么就无法直接升级到Windows2000Server，必须先将它升级到WindowsNTServer3.51或4.0。（2）确定系统的引导方式利用Windows2000Server的全新安装方式，可以实现计算机的双启动，应当注意以下几点：当Windows2000Server和Windows9x实现双启动时，若使用Windows2000Server，则不能进行磁盘压缩操作。要实现MS-DOS、Windows9x以级Windows2000Server之间的双启动，应当最后安装Windows\n2000，而且，硬盘上的主分区应当采用FAT或FAT32文件系统，而不是NTFS文件系统。要实现Windows2000Server和其他操作系统之间的双启动，则应当将Windows2000Server安装在一个独立的分区，这样可以确保其他操作系统中的重要文件不被破坏，而且，由于Windows2000Server的NTFS文件格式有了许多的特点，因此，凡是使用了这些新特点的文件就只能通过启动Windows2000Server来进行使用和阅读，例如：在Windows2000Server中进行加密的文件，在其他操作系统中则无法读取。Windows2000Server各个版本之间也可以实现双启动，此时，需要注意的是：在一台计算机上安装Windows2000Server的不同版本时，必须使用不同的计算机名称，因为Windows2000Server在安装是为域中的每台计算机产生一个唯一的安全标识SID（SecurityIdentifier）。（3）确定文件系统windows2000Server中的NTFS是新版本的NTFS5.0，NTFS5.0与FAT和FAT32相比，支持各种新功能（包括Activedirectory），而域、用户帐户和其他重要的安全特性都需要ActiveDirectory功能。因此，如果安装域控制器应选择NTFS分区。如果想安装双操作系统，则C盘应保留有FAT和FAT32文件系统的磁盘分区，将Windows2000Server安装在其它的分区上。Windows2000Server的全新安装1.启动Windows2000Server的全新安装(1)将Windows2000Server安装光盘插入光驱后，系统将弹出一个对话框，提示用户该光盘含有更新版本的操作系统，并询问用户是否开始升级，单击对话框中的“是”按钮，系统将启动安装程序。安装程序启动后，将弹出一个对话框供用户选择安装方式，如图5-1所示，单击“安装新的Windows2000Server（全新安装）”单选按钮可进行windows2000Server的全新安装。(2)阅读Windows2000Server许可协议。(3)设置安装选项，其中：单击“语言选项”按钮，可以利用“语言选项对话框”选择在计算机上使用的语言，用户可以根据需要选择多单击“辅助功能选项”按钮后，可以利用“辅助功能选项”对话框设置安装过程中使用的特殊辅助功能。单击“高级选项”按钮，可以利用“高级选项”\n对话框设置与安装文件复制有关的选项。(4)确定是否将文件系统升级为NTFS文件系统，启用“是，升级驱动器”单选按钮后，安装程序会将Windows2000Server的目标驱动器升级NTFS文件系统。启用“否，不升级驱动器”单选按钮后，安装程序不会将目标驱动器升级为NTFS文件系统，如果用户希望在计算机上实现双启动，应当启动这个单选按钮。(5)利用WEB网站查看Windows2000Server的应用程序目录。(6)将安装文件复制到计算机中，复制过程中，对话框将不断显示复制的进程指示，安装文件复制完成后，系统将自动重新启动，并开始另一阶段的安装过程。2.版本检查以及磁盘分区格式设置(1)安装程序将自动检测出计算机中已经安装的SCSI或IDE存储设备，如果用户拥有自己的大容量存储设备的驱动程序，此时可以进行安装。(2)安装程序将自动检测系统中已经存在的Windows2000Server版本，并提示用户是否对该版本进行修复。此时，按“F3”键将退出安装程序，按“R”键将进行修复，按“ESC”键将不进行修复，并开始新的安装。(3)安装程序显示计算机的当前硬盘分区信息，并突出显示将要安装Windows2000Server的硬盘分区。此时，近“Enter”键可以在系统突出显示的磁盘分区中安装Windows2000Server，键入“C”键将在沿未划分的磁盘区域中创建分区，键入“D”键则可以删除当前突出显示的磁盘分区。(4)安装程序要求用户确认是否将安装分区转换为NTFS文件格式。此时，键入“C”键将继续安装，并确认FAT文件格式转换为NTFS文件格式；按“ESC”键也将继续安装，但仍然保留原有的FAT文件格式，而不将其转换到NTFS文件格式。(5)完成以上步骤后，安装程序将首先检查磁盘，并将安装文件复制到安装文件夹。复制后，系统将再次重新启动。安装程序重新启动后，系统将首先对安装Windows2000Server的磁盘分区进行磁盘检查，如果用户选择了升级驱动器选项，则系统将进行磁盘文件系统的转换。完成该步后，系统将再次重新启动，开始另一阶段的安装过程。3．设置Windows2000Server的安装选项安装程序再次重新启动后,要求用户对Windows2000Server进行设置。如果是升级安装，则这一过程将被省略，而直接是使用系统的原有设置选项。4．配置Windows2000Server服务器全新安装的Windows2000Server第一次启动后，要求用户进行系统注册，Active\nDirectory服务配置，文件服务器，打印服务器，Web媒体服务器以及应用程序服务器配置,以及执行计算机联网与其他高级选项配置等操作。户也可以暂时不进行服务器配置，“配置服务器”向导可以在任何时候通过单击“开始”菜单中的“程序/管理工具/配置服务器”来启动。第三节使用和管理Windows2000活动目录内容简介活动目录组织单位的管理用户账户的管理组的建立本章学习目标?活动目录的概念与特点?活动目录的创建活动目录用户和计算机控制台的使用组织单位、用户账户和组的创建与管理5.3.1活动目录活动目录简介活动目录的优点安装活动目录活动目录用户和计算机控制台的使用活动目录简介活动目录是一种目录服务，它存储有关网络对象的信息，例如，用户、组和计算机账户、共享资源和打印机等，并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于WindowsNT4.0，在Windows2000Server中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。域模式的最大好处就是它的单一网络登录能力，任何用户只要在域内有一个账户，就可以漫游网络。在Windows2000中，域中的所有域控制器之间都是平等关系，不再区分主域控制器和备份域控制器，这是因为Windows2000采用了动态活动目录服务，在进行目录复制时不是沿用一般目录服务的主从方式，而是采用多主复制方式。Windows2000活动目录服务的另一大特点是与Internet融合，它把DNS作为其定位服务。为了克服DNS管理困难的缺点，Windows2000将DNS与其特有的DHCP和WINS紧密配合起来，从而使DNS管理变得易于操作。活动目录的优点：1．基于策略的管理\n2．扩展性3．可调整性4．信息复制5．与DNS的集成6．灵活的查询7．信息安全性安装活动目录：活动目录安装如组图活动目录用户和计算机控制台的使用:活动目录用户和计算机控制台，用于增加、修改、删除、管理Windows2000用户和计算机账户、组和组织单位等对象，并可在目录上发布和管理资源。1．改变用户和计算机显示方式打开“活动目录用户和计算机”控制台，可以展开域节点，在窗口左边的控制台树中显示一些文件夹，如果是新安装的域控制器，文件夹缺省显示是：Builtin（预定义本地组）；Computers（计算机）DomainContro1s（域控制器）；Users（预定义全局组）；ForeignSecurityPricapal（外部安全负责人）。第四节Windows2000Server的服务配置内容简介网络协议DHCP服务的安装与配置WINS服务的安装与设置DNS服务的安装与配置本章学习目标DHCP服务器的安装与设置WINS服务器的安装与设置DNS服务器的安装与设置网络协议Windows2000Server支持的网络通信协议主要有四种：TCP/IP、Microsoft\nNWLink、NetBEUI、DLC。主机与主机之间数据的沟通需要以下三个桥梁：IP地址子网掩码IP路由器网络协议1、IP地址和子网掩码的相关知识请参见“第二部分:TCP/IP协议”2.默认网关两个TCP/IP网络之间的连接可以靠IP路由器来完成，主机将数据送到Router可以通过两种方式：（1）通过路由表；（2）设置“默认网关”。利用“开始”菜单中的“设置”和“网络拨号连接”，单击鼠标右键，选择“本地连接”中的“属性”项中“Internet协议（TCP/IP）”中的“属性”的途径来设置默认网关。3.安装与测试TCP/IPA.在设置IP地址时，可以有两个选择自动获得IP地址。Windows2000计算机会自动向DHCP服务器索取IP地址，或者自动取用一个“专用的IP地址（privateIP）”。4.NWLink可以进入“开始”菜单中的“设置”的“网络和拨号连接”，单击鼠标右键在“本地连接”项中的“属性”中选择“安装”，在“协议”项中选择“添加”，选中“NWLinkIPX/SPX/SPX/NetBIOSCom-patibleTransportProtocol”选项，这样就可以安装NWLink的通信协议。5.NetBEUINetBEUI通信协议却无法跨越路由器,MS-DOS客户端要连接Windows2000Serve网络，则建议此MS-DOS端最好采用NetBEUI，因为它所占用的内存最少。6.DLCA.让Windows2000Serve计算机可与IBM的大型计算机联B.让Windows2000\nServe计算机可以与配备网卡的接口设备沟通。使用静态的IP地址。如果网络上没有DHCP服务器，则可以自行输入IP地址.子网掩码.默认网关等相关数据。B.测试TCP/IP是否安装成功：循环测试地址（127.0.0.1）。验证网卡是否可以正常传送TCP/IP的数据。输入ping127.0.0.1命令。通过127.0.0.1传送数据时，其数据直接由“输出缓冲区”传送“输入缓冲区”，并没有离开网卡。Ping该主机自己的IP地址。检查IP地址是否与其他的主机复制。DHCP服务的安装与配置DHCP的主要功能：DHCP服务器对TCP/IP子网和IP地址进行集中管理，即子网中的所有IP地址有其相关配置参数都存储在DHCP服务器的数据库中。DHCP服务器对TCP/IP子网的地址进行动态分配和配置。DHCP服务器可以将超过租期的限制的IP地址自动回收到可用IP地址池中。5.4.2DHCP服务器的安装与设置1．DHCP服务器的安装2．授权给DHCP服务器3．建立可用的IP作用域DHCP客户端的设置1.选择“开始”→“设置”→“网络和拨号连接”选项，并用鼠标右键单击“本地连接”，然后从弹出的快捷菜单中选择“属性”→“Internet协议（TCP/IP）”→“属性”→“自动获得IP地址”，将该计算机设为DHCP客户端，如图5.4-21所示。2.如果是在Windows9x计算机上，则通过依次选择“开始”→“设置”→“控制面板”→“网络”→“配置”→“TCP/IP协议”→“属性”→“IP地址”→“自动获得IP地址”选项，将该计算机设为DHCP客户端，如图5.4-22所示。5.4.3WINS服务器的安装与设置1．安装WINS服务器2．WINS客户端的设置选择“开始”→“设置”→“网络和拨号连接”选项，并用鼠标右键单击“本地连接”中选择“属性”→“Internet协议（TCP/IP）”→“属性”→“高级”→“WINS”→“添加”，如图5.4-25所示；如果选择“开始”→“设置”→“控制面板”→“网络”→“TCP/IP通讯协议”→“属性”→“WINS配置”，如图5.4-26所示。3．查看WINS服务器数据库\nWINS服务器的选项设置1．常规设置2．间隔3．数据库验证4．高级WINS服务器数据库的管理1．清理数据库2．备份WINS数据库3．恢复WINS数据库4．数据库的重整使用LHMOSTS文件nLMHOSTS文件适用于网络上没有WINS服务器的环境，在TCP/IP的网络内，LMHOSTS文件也是用来解决名称解析问题的方法之一，同时，也可以用来解决名称与IP地址对照的问题。DNS服务的安装与配置DNS服务概述：DNS是一个在TCP/IP网络上用来将计算机名称转换成IP地址的服务系统，无论在INTRANET或INTERNET上都可以使用DNS来解析计算机名称以及找出计算机的所在位置。使用计算机名称除了比较容易记忆之外，也不怕有IP地址更动的问题。DNS根据一套层次式的命名策略替代用IP地址来记忆主机地址。这一套层次式的命名策略称之为DOMAINNAMESPACE，是由根域、最高阶域、次阶域、子域、主机名称所群组成。（如下图）DNS服务的安装DNS客户端的设置在DNS服务器中创建搜索区DNS的其他重要设置1．转发器的设置2．指定根域的服务器3．动态更新的设置（客户端DNS的设置DHCP服务器的设置）第五节5Windows9X工作站与Windows2000网络的连接内容简介1、连网硬件2、在Windows\n95/98下添加并设置网卡3、选择用户操作类型4、由Windows95/98登录到Windows2000域5、选择和设置网络通信协议6、设置网络环境与网络互联连网硬件一、目前最常见的局域网结构为以太网。假如我们与其它外部的各种网络硬件连接好。那么，剩余的工作就是在WINDOS95/98下如何配制网卡了。二、在WINDOS95/98下添并设置网卡步骤1单击“开始”菜单，选择“设置”，选择“控制面板”项。步骤2在“控制面板”中选中并双击“网络”图标。步骤3单击“添加”按钮。步骤4选择“适配器”，然后单击“添加”按钮，选择网卡的制造厂和型号，例如，根据工作站上的网卡型号，选择3COM厂商的“3COMETHERLINKIII（3C509/3C509B）INISAMODE”或“NOVELL/ANTHEM”厂商的“NE2000COMPATIBLE”等产品。选好之后，单击“确定”按钮。步骤5首先选择所安装的网卡，然后单击“属性”按扭，选择其中的“资源”选项标签，可以配制IRQ，I/O地址等信息。设定后，单击“确定“按钮，重新启动计算机，使设置生效。至此，软件连接网卡的过程结束。三、选择用户操作类型步骤1单击“添加”按钮。步骤2选择“客户”，然后单击“添加”按钮，Windows2000支持许多厂家的多种网络结构，用户可根据自己的情况选择。Windows95/98和Windows2000Server用户可选择“Microsoft网络用户”，然后单击“确定”按钮。四、由Windows95/98登陆到Windows2000域步骤1在“网络”窗口中，选取“Microsoft网络客户”选项，单击“属性”按钮。步骤2选择“登陆到WindowsNT域”复选五、选择和设置网络通信协议在Windows95/98中的协议添加与设置步骤：步骤1“网络”窗口中，选择“添加”\n按钮。步骤2选择“协议”，然后单击“添加”按钮。步骤3选取厂商中的“Microsoft”，并在网络协议中选择适当的协议，然后单击“确定”按钮。步骤4在“控制面板”中选择并双击“网络”图标，选择“配置”选项标签，选择需要设置的协议。步骤5应针对所选的协议做适当的设置。步骤6“TCP/IP”协议的设置。步骤7选择“IP地址”选项标签，从中选择“指定IP地址（S）”单选项，分别键入分配给本计算机的网络IP地址和子网掩码，然后单击“确定”按钮，系统要求重新启动。六、设置网络环境与网络互联（1）在Windows2000Server服务器中为Windows95/98用户建立帐户和口令，以便登录。录入，域的系统管理员在Windows2000Server服务器上的“ActiveDirectory用户和计算机”上，建立新用户“JSJ01”，并将其假定在“SANLIAN”域。（2）Windows95/98计算机重新启动后，系统要求用户正确输入其在Windows2000Server“SANLIAN”域中的合法用户名称、密码和域名，经系统确认之后，即可进入Windows2000Server网络系统，否则将提供出错信息。（3）Windows95/98注册成功后，可分别在Windows2000Server服务器和Windows95/98两边的计算机桌面上双击“网上邻居”窗口；检查是否正确连接。在Windows2000Server服务器端双击“网上邻居”图标，应出现“网上邻居”窗口；双击其中的“整个网络”图标，出现“整个网络”窗口；选择并双击其中的“SANLIAN”图标，使用该服务器上的所有允许访问的共享资源。至此两边已正确连接，可以实现网络的资源共享。1、打印词汇的说明2、在Windows2000中添加新网络共享打印机3、网络共享打印机属性设置4、打印服务属性设置5、打印过程控制第六节Windows2000Server的打印服务一、打印词汇的说明\n打印装置：指的是真正打印出报表输出的硬件装置[打印机]打印服务器：将打印装置连接至网络的计算机，且网络上的其他计算机可以共享这些打印装置。打印客户端：是一台通过网络要求打印工作的计算机建立打印机：通过端口或网络与打印装置进行连接，为打印机命名并安装打印机驱动程序二、在Win2000中添加新网络共享打印机步骤为：（1）首先单击Windows2000桌面“开始”菜单中的“设置/打印机”菜单项，启动“打印机”对话框。（2）双击“添加打印机”图标，启动“添加打印机向导”。（3）在向导的“本地或网络打印机”对话框中指定待创建网络共享打印机的类型。其中，如果待安装的网络共享打印机为本地打印机，即启用“本地打印机”单选按钮，本例假设网络共享打印机为本地打印机；如果待安装网络打印机连接在其他计算机或网络上，则启用“网络打印机”单选按钮。（4）若清除“本地或网络打印机”向导对话框中的“自动检测并安装我的即插即用打印机”复选取框，则利用向导的“选择打印机端口”对话框可以在列表框中选择一个可用的打印机端口。如果希望直接将打印机连接到网络中，则首先启用“创建新端口”单选按钮，然后在下拉式列表中选择“StandardTCP/IPPort”选项，最后单击“下一步”按钮并利用“添加标准TCP/IP打印机端口向导”完成标准TCP/IP端口的设置，例如，打印机名或IP地址、设备的端口名以及设备类型等。（5）利用向导的“添加打印机向导”对话框可以选择打印机的制造商和型号设置。（6）利用向导的“命名您的计算机”对话框可以设置打印机的名称。另外，如果希望将该打印机设置为默认打印机，则启动对话框窗口中“是”单选按钮，否则启动“否”单选按钮。（7）启用添加打印机向导“打印机共享”对话框中的“共享为”单选取按钮，并在编辑框中键入理想的共享名称。注意：当运行Windows2000Server中的添加打印机向导时，系统的默认打印机设置为共享，并将其发布到活动目录中，除非用户启用该对话框中的“不共享这台打印机”\n单选按钮。（8）利用“位置和注解”向导对话框可为网络共享打印机设置位置及注解信息。（9）利用向导的“打印测试页”对话框可以选择是否打印一个测试页。单击“正在完成添加打印机向导”对话框中的“完成”按钮。三、网络共享打印机属性设置首先在“打印机”对话框窗中选定待设置的打印机，然后单击鼠标右键，在其对应的快键菜单中单击“属性”菜单项，启动“*（打印机名称）属性”对话框窗口，最后利用各个选项标签完成理想的属性设置并单击“确定”按钮即可。四、打印服务属性设置首先单击“打印机”对话框窗口“文件”菜单中的“服务器属性”菜单项，启动“打印服务器属性”对话框窗口，然后利用选项标签完成理想设置。五、打印过程控制利用“打印机”对话框窗口可以控制打印队列。第七节Windows2000Server的IIS服务内容简介1、安装卸载IIS5.02、WWW服务管理3、FTP服务4、SMTP服务管理一、安装卸载IIS5.0安装准备：（1）必须安装WindowsTCP/IP网络传输协议和连接实用程序。（2）推荐安装以下的可选组件：安装域名系统（DNS）服务、将IIS安装在NTFS分区上、使用MicrosoftFrontPage为Web站点创建和编辑HTML页、使用MicrosoftVisualInterDev创建和开发交互式Web应用程序。安装IIS5.0组件：（1）单击“开始”→“设置”→“控制面板”→“添加/删除程序”选项，启动“添加/删除程序”窗口。（2）单击“添加/删除Windows组件”按钮，启动之后出现“Windows组件向导”对话框，选中“Internet信息服务（IIS）”并双击。（3）根据需要选择所要安装的组件，单击“确定”，执行自动安装，同时出现“正在配置组件”\n对话框。（4）IIS5.0组件信息配置完成后，向导进入最后一步，单击“完成”按钮安装过程结束。卸载IIS5.0组件：（1）单击“开始”→“设置”→“控制面板”→“添加/删除程序”，启动“添加/删除程序”窗口。（2）单击“添加/删除Windows组件”按钮，启动后出现“Windows组件向导”对话框，选中“Internet信息服务（IIS）”，并双击。（3）选择所要删除的组件，并单击“确定”按钮后进行下一步的安装操作，同时出现“正在配置组件”对话框。（4）IIS5.0组件信息配置完成后，单击“完成”按钮。（5）卸载后保留的目录。二、WWW服务管理新建Web站点：（1）运行“Internet服务管理器”。（2）单击“Internet信息服务”窗口中需添加Web站点的计算机名中选择“新建”→“Web站点”，即可打开“Web站点创建向导”窗口。（3）单击“下一步”按钮，在弹出的对话框中输入站点说明。（4）单击“下一步”按钮，在弹出的对话框中指定Web站点的IP地址和端口号等信息。（5）单击“下一步”按钮，在弹出的对话框中添加Web站点信息所在的文件夹，在这里单击“浏览”按钮为站点选择一个主目录，并选择是否允许匿名访问。（6）单击“下一步”按钮，在弹出的对话框中设定对于主目录的访问权限。（7）单击“完成”按钮，新建Web站点完成。管理Web站点：Web站点属性有以下选项卡：1．“Web站点”选项卡2．“操作员”选项卡3．“性能”选项卡4．“ISAPI筛选器”\n选项卡5、主目录6、文档三、FTP服务建立FTP站点：（1）单击“默认FTP站点”中选择“新建”→“站点”命令，打开FTP站点建立向导。（2）出现“FTP站点创建向导”对话框，单击“下一步”按钮，开始输入站点相关信息。（3）单击“下一步”按钮，添加FTP站点的IP地址和TCP端口号（默认为21）。（4）单击“下一步”按钮，设定相应的访问权限，包括“读取”和“写入”两种用户权限。（5）单击“完成”按钮，FTP站点建立成功。管理FTP站点：1．主目录选项卡2．消息配置选项卡3．主选项卡4．配置目录安全性5．验证访问策略6．查看当前连接的用户四、SMTP服务SMTP采用TCP/IP协议传输邮件，采用域名服务（DNS）来解析如何连接远程SMTP服务器发送邮件。几乎所有的电子邮件程序都具有SMTP兼容性。在默认状态下，SMTP服务监听位于25号TCP端口上的电子邮件请求。SMTP服务在安装中创建以下六个文件夹：Drop文件夹Pickup文件夹Queue文件夹Badmail文件夹SortTemp文件夹?Mailbox和Route文件夹建立SMTP虚拟服务：（1）在“Internet信息服务”窗口，用右键单击“默认SMTP虚拟服务器”\n，从中选择“新建站点”菜单，在出现的“新建SMTP虚拟服务器向导”对话框中进行操作。（2）选择为SMTP服务分配IP地址。（3）选择默认域。（4）完成默认域设置后，单击“完成”按钮，完成SMTP虚拟服务器的建立。管理SMTP服务：1．管理用户连接2．配置SMTP服务器安全属性3．限制邮件流量4．配置传递特性5．添加DNS记录本章小结了解:WIN2000的特点与网络类型理解:WIN2000活动目录作用;DHCP、WINS、DNS网络服务功能。掌握：正确使用活动目录管理网络资源；正解配置DHCP、WINS、DNS服务和打印服务；正确配置IIS服务；学会将win9x工作站连接至WIN2000网络。 第六章典型网络组建与设计内容简介6.1对等网络的组建6.2双机直连的实现6.3局域网接入INTERNET实例6.4网络综合布线系统6.5中小型企业建网实现6.6校园网解决方案第一节\n对等网络的组建对等网络是指网络上每个计算机都把其它计算机看作是平等的或者是对等的。没有特定的计算机作为服务器。在对等网络中的每一个计算机，当要使用网络中的某种资源时它就是客户机，当它为网络的其它用户提供某种资源时，就成为了服务器，所以在对等网络中的计算机既可作为服务器也可作为客户机。实际上在网络上所有的打印机、光驱、硬盘、甚至软驱和调制解调器都能进行共享。对等网络的规划一般都比较简单两台计算机直接连网:1、组网硬件：给每台计算机配置一块带RJ45接口的网卡使用一根小于100M的交叉双绞线2、连接示意图对等网络的配置Windows98/Me对于对等网络的互连提供了非常简捷的安装设置方式。在Windows98/Me系统中进行对等网络的配置，只需要对“控制面板”中的“网络”项进行配置就可以了。它的配置步骤如下：（1）在建立网络连接前，要安装网卡及驱动程序。（2）要安装网络协议。一般仅需要选择NetBEUI协议，如果想共享Modem上互连网则要求安装TCP/IP网络协议。（3）网络用户的安装（4）文件与打印共享（5）标识计算机（6）访问控制第二节双机直连的实现一、电缆和连接端口:串行电缆和串行端口;并行电缆和并行端口二、软件设置（可在Win9x、Win2000等系统下设置，以下在Win98中设置）：1、添加“直接电缆”连接组件：“WINDOWS98组件”/“通讯”/“详细资料”/“直接电缆连接”2、添加“NETBEUI协议”3、设置“网络”属性：（1）“允许其他用户访问我的文件夹”和“允许其他用户使用我的打印机”；（2）登录方式设置为“WINDOWS网络用户”4、设置主机的“直接电缆连接”：（1）“程序”/“附件”/“通讯”/“直接电缆连接”\n启动该程序向导：（2）将该机类型设置为“主机”类型5、设置客户机的“直接电缆连接”：仅将该机设置为“客户机”类型。6、在主机上设置“共享资源”。第三节局域网接入INTERNET实例6.3.1怎样申请接入InternetISP（InternetServiceProvider）就是为用户提供Internet接入和Internet信息服务的公司和机构。由于接入国际互联网需要租用国际信道，其成本对于一般用户是无法承担的。Internet接入提供商作出提供接入服务的中介，需投入大量资金建立中转站，租用国际信道和大量的当地电话线，购置一系列计算机设备，通过集中使用，分散压力的方式，向本地用户提供接入服务。从某种意义上讲，ISP是全世界数以亿计的用户通往Internet的必经之路。ISP的选择:选择一个好的ISP，应从以下几个方面进行选择：入网方式；出口速率；服务项目；收费标准；服务管理。ISP的NNTP服务器地址（新闻服务器的IP地址）。ISP的SMTP服务器地址（邮件服务器的IP地址）。这些信息是接入Internet的必需信息，在以后安装配置使用Internet软件工具时将需要这些信息。6.3.2常见的Internet连接方式现在各地的电信部门和ISP所提供的入网方式大体分为以下几种：1、通过调制解调器拨号上网2、ISDN3、ADSL4、千兆以太网5、CABLEMODEM6、通过分组网上网方式7、通过帧中继上网8、通过DDN专线上网9、通过微波无线上网一、通过调制解调器连接Internet\n调制解调器的安装外置式调制解调器使用一条串行电缆线和计算机连接起来。在计算机机箱后背通常有两个串行口，一个连接鼠标，另一个可以连接调制解调器。将外置式调制解调器的电源线插入电源插座，再将调制解调器后背的标有“LineIN”字样的接口接入电话线路，标有“Phone”字样的接口接入电话机。改成这种接线方式以后就变成了电话线从室外引入室内后，先经过调制解调器，再和电话机相连。安装内置式调制解调器需要打开机箱，在计算机主板上适当的空扩展槽内，将调制解调器卡插入，其它接线方法同外置式相同。安装好调制解调器后，首先应检验一下电话机是否有拨号音。如果没有拨号音，可能接线有问题，再重新确认一下。除了在硬件上安装好调制解调器以外，还要在Windows98/Me中进行正确地设置，调制解调器才能正常工作。（1）打开计算机电源开关，启动Windows98，按顺序依次选择“开始→设置→控制面板”（2）在控制面板对话框，双击“调制解调器”图标，启动安装向导。第四节网络综合布线系统6.4.1综合布线系统概述6.4.1.1综合布线系统的含义：综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速公路”\n。它既使语音、数据、图像通信设备和交换设备与其它信息管理系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电信局线路上的连线点与工作区的语音或数据终端之间的所有线缆及相关联的布线部件。6.4.1.2综合布线系统的子系统：综合布线系统可以划分成6个子系统，即工作区（终端）子系统，水平布线子系统，干线子系统，设备间子系统，管理子系统，建筑群子系统。建筑与建筑群布线系统结构如图6.4-10所示。6.4.2工作区子系统1、设计要求：工作区子系统由终端设备至信息插座的连接器件组成。包括连线、连接器或适配器等。属于最终用户的办公区域。工作区的终端设备可以是电话、微机，也可以是检测仪表、测量传感器等。（1）工作区的电话机、微机、监视器及控制器等终端设备可用接插软线直接与工作区的第一个信息插座相连接。（2）工作区选用的适配器应符合下列要求：A、设备连接器处采用不同信息插座的连接器时，可以用专用接插电缆或适配器；B、在水平子系统中选用的线缆类别（介质）不同于设备所需的线缆类别时，应采用适配器；C、在连接使用不同信号的数模转换或数据速率转换等相应的装置时，应采用适配器；D、根据工作区内不同的电气终端设备，可配备相应的匹配器。2、工作区中I/O信息插座数量的确定：通常以6M2----10M2为一个工作区，每个工作区中至少提供两个信息点。6.4.3水平子系统水平子系统是在楼层范围内的信息传输介质（4对UTP或光缆及其相关部件）。它是实现信息插座和管理子系统间连接的桥梁。1、设计要求：A、根据用户对工程提出的近期和远期的终端设备要求；B、每层需要安装的信息插座数量及其位置；C、对于终端将来可能要增加、移动和远期的终端设备要求；D、一次性建设与分期建设的方案比较。2、水平子系统布线的拓扑结构3、水平子系统布线的距离4、水平布线线缆类型(1)100欧姆非屏蔽双绞线（UTP）线缆；(2)100欧姆屏蔽双绞线（STP）线缆；(3)50欧姆同轴线缆；?(4)62.5/125微米光纤线缆\n5、水平子系统设计步骤(1)确定线路走向(2)确定信息插座的数量和类型(3)确定导线的类型和长度(4)确定线缆类型(5)确定线缆长度(6)订购线缆?6.4.4干线（垂直）子系统主干线子系统是建筑物的主干电缆。主干子系统提分散相各楼层电信间、设备间和引入口设施之间的互连，它包括用来互连电信间、设备间和引入口设施的主干缆。1、主干子系统布线的拓扑结构2、干线子系统布线的距离3、干线子系统布线线缆类型100欧姆多对数UTP100欧姆4对五类UTP150欧姆STP—A62.5/125微米光纤线缆8.3~10/125微米光纤线缆4、干线子系统设计步骤确定干线子系统规模确定每层楼的干线确定整座楼的干线确定楼层配线间至设备间的垂直干线线缆路由\n6.4.4设备间子系统1、设计要求：典型的设备间子系统2、设备间设计方法设备间的位置建筑结构备间的环境条件设备间的环境条件涉及温湿度、尘埃、照明、噪音、电磁场干扰、供电等因素。安全分类结构防火内部装修火灾报警及灭火设施6.4.5管理子系统1、设计要求2、设计步骤(1)、确认线路模块化系数是3对线还是4对线，每个线路模块当作一条线路处理，线路模快化系数视具体系统而定。(2)、确定语音和数据线路要端接的电缆线对总数，并分配好语音或数据线路所需的墙场或终端条带。(3)、决定采用何种110交连接硬件6.4.5建筑群子系统1、设计要求：2、设计步骤(1).了解敷设现场(2).确定线缆系统的一般参数(3).确定建筑物的线缆入口(4).确定明显障碍物的位置(5).确定主线缆路由和另选线缆路由(6).选择所需线缆类型和线规(7).确定每种选择方案所需的劳务费(8).确定每种选择方案所需的材料成本(9).选择最经济、最实用的设计方案第五节中小型企业建网实现方案一：ADSL/光纤以太网+宽带路由器+交换机本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，完全可以在家用到小型企业的应用中代替这些网关设备。网络拓朴图一6.5.2方案二：ADSL/\n光纤以太网+代理服务器+交换机用代理服务器来作为网关设备执行INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件（WINGATE，SYSGATE，WINROUTE）来实现这一点。这样我们既可以实现共享代理，又可在代理服务器上实现WEB，FTP，MAIL服务器的功能。这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件（比如：MicrosoftISA）。本方案的网络拓朴图一使用Windows2000来实现Internet连接共享(ICS)功能，设置步骤：1.在控制面板中，双击网络和拨号连接。2.右键单击要共享的连接（也就是接入外线路的那张网卡），然后单击属性。3.在共享选项卡上，单击选中启用此连接的Internet连接共享复选框。\n第六节校园网解决方案校园网建设的社会需求信息化的带宽需求校园网的建设方案6.6.1校园网建设的社会需求6.6.2信息化的带宽需求6.6.3校园网建设方案100M到楼，发展趋势校园网楼房间连接主干，各系、实验室、宿舍楼等用户密集，因此，建议采用100M到楼方案，可以满足MPEG-1、MPEG-2视频点播等高带宽的网络需求，网络带宽完全能够满足现在及将来很长时间的应用需求。100M带宽可容纳50个用户同时进行MPEG-1(VCD级)的VOD视频点播。IP电话．可视电话及电视会议所需带宽比VOD小得多。100M到楼可实现数字电视，计算机网络，IP电话及可视电话，实现三网合一的梦想。校园网网络组成部分:校园信息中心：信息网络的核心部分。由中心交换机、UPS等电源系统、服务器、广域网连接设备、网络管理系统组成。校园主干网：连接校园内各楼宇的主干网络。校园内楼房处设备通过网络线路连接到交换机处，实现校园网络信息交换。楼内接入网：楼宇内部的星型局域网络，是校园网络的接入层。计算机信息点到楼房间通过五类双绞线连接，实现楼内网络通讯。校园信息中心一、校园网交换中心组成:中心交换机：校园网络中心设置一台核心交换机，支持第三层交换功能。大学校园网：选用1000M第三层交换机。光纤千兆连接下一级光纤节点。（采用1000Base-SXor1000Base-LX或1000Base-SX到单模光纤转换）。中学校园网：选用100M第三层交换机。提供24个以上100M交换端口，前沿技术连接校内楼宇。不间断电源UPS：可根据需要选型。建议使用2KW，2H以上。校园出口：配备相应的路由器，通过电信的DDN等线路连接CERNET、169公众多媒体网或CHINANET等网络。拨号服务器：配备拨号服务器，提供少量端口，作为校园外接入补充。校园管理及计费：配备网络用户管理系统及计费系统。校园服务：需要配备相关的服务设备，包括服务器硬件设备及相关软件。配套情况视开展的服务内容而定。二、校园网网络中心示意图:三、校园网网络中心设备:四、校园网网络中心服务器:校园主干网大学校园网主干部分:大学主干网络大学院校覆盖范围一般都超过500Mx500M。必须设立多个网络小中心，每个小中心设置一个光纤点，以1000M光纤连接网络中心。每个小中心（光点）以100M星型连接附近楼宇，传输介质为同轴屏蔽电缆，收发器采用AHEADFAST\n400，连接距离为400M。每幢楼宇连接带宽为100M全双工。楼宇内全部采用五类双绞线作为连接介质，连接到所有用户的家中大学校园网主干拓扑图:楼内接入网楼宇内部的星型局域网络，是高速网络的接入层。计算机信息点到楼房间通过三类或五类双绞线星型连接，可采用综合布线系统建设双绞线接入网。楼内计算机用户通过双绞线接入楼房集线器/交换机，共享100M带宽。全双工接入：楼宇内根据联网的计算机数量，灵活放置1-3台12-24口10/100M交换机，每台提供16/24个10M交换端口供楼内用户接入。半双工接入：楼宇内根据联网的计算机数量，灵活放置1-3台16-24口100M快速以太网可堆叠集线器，每台提供16/24个10M/100M共享端口供楼内用户接入。接入示意图：楼房接入设备： 第七章网络安全本章主要内容7.1网络安全基础知识7.2威胁网络安全的因素7.3网络安全分类7.4网络安全解决方案7.5防火墙基本概念7.1网络安全基础知识7.1.1网络安全的含义网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面给出网络安全的一个通用定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。（l）运行系统安全，即保证信息处理和传输系统的安全。（2）网络上系统信息的安全。（3）网络上信息传播的安全，即信息传播后果的安全。（4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。7.1.2\n网络安全的特征（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（4）可控性：对信息的传播及内容具有控制能力。7.1.3网络安全的威胁(1)非授权访问（unauthorizedaccess）：一个非授权的人的入侵。(2)信息泄露（disclosureofinformation）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。(3)拒绝服务（denialofservice）：使得系统难以或不可能继续执行任务的所有问题。7.1.4网络安全的关键技术●主机安全技术。●身份认证技术。●访问控制技术。●密码技术。●防火墙技术。●安全管理技术。7.1.5网络安全的安全策略●网络用户的安全责任：该策略可以要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等。重要的是，凡是要求用户做到的，都应明确地定义。●系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。●正确利用网络资源：规定谁可以使用网络资源，他们可以做什么，他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的历史记录都应受到安全监视，就应该非常明确地告诉用户，这是其政策。●检测到安全问题时的对策：当检测到安全问题时应该做什么？应该通知谁？这些都是在紧急的情况下容易忽视的事情。7.2\n威胁网络安全的因素计算机网络安全受到的威胁包括：●“黑客”的攻击●计算机病毒●巨绝服务攻击（DenialofServiceAttack）7.2.1安全威胁的类型●非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用●假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的●数据完整性受破坏●干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间●病毒●通信线路被窃听等7.2.2操作系统的脆弱性(1)其体系结构本身就是不安全的一种因素。(2)另一个原因在于它可以创建进程，即使在网络的节点上同样也可以进行远程进程的创建与激活，更令人不安的是被创建的进程具有可以继续创建过程的权力。(3)网络操作系统提供的远程过程调用（RPC）服务以及它所安排的无口令入口也是黑客的通道。7.2.3计算机系统的脆弱性(1)计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。(2)存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。(3)计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。7.2.4协议安全的脆弱性当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是RobertMorries在VAX机上用\nC编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。7.2.4协议安全的脆弱性当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是RobertMorries在VAX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。7.2.5数据库管理系统安全的脆弱性由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此，DBMS的安全也是可想而知。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。7.2.6人为的因素不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。7.2.7各种外部威胁(1)物理威胁(2)网络威胁(3)身份鉴别(4)编程(5)系统漏洞7.2.8防范措施（1）用备份和镜像技术提高数据完整性（2）防毒\n（3）补丁程序（4）提高物理安全（5）构筑因特网防火墙（6）废品处理守则（7）仔细阅读日志（8）加密（9）提防虚假的安全7.3网络安全分类根据中国国家计算机安全规范，计算机的安全大致可分为三类：（1）实体安全，包括机房、线路、主机等（2）网络与信息安全，包括网络的畅通、准确以及网上信息的安全（3）应用安全，包括程序开发运行、I／O、数据库等的安全7.3.1基本安全类基本安全类包括访问控制、授权、认证、加密以及内容安全。7.3.2管理与记账类管理与记账类安全包括安全的策略的管理、实时监控、报警以及企业范围内的集中管理与记账。7.3.3网络互联设备安全类网络互联设备包括路由器、通信服务器、交换机等，网络互联设备安全正是针对上述这些互联设备而言的，它包括路由安全管理、远程访问服务器安全管理、通信服务器安全管理以及交换机安全管理等等。7.3.4连接控制类连接控制类包括负载均衡、可靠性以及流量管理等。由于网络安全范围的不断扩大；如今的网络安全不再是仅仅保护内部资源的安全，还必须提供附加的服务，例如，用户确认、通过保密、甚至于安全管理传统的商务交易机制，如订货和记账等。7.4网络安全解决方案7.4.1网络信息安全模型一个完整的网络信息安全系统至少包括三类措施：●社会的法律政策，企业的规章制度及网络安全教育●技术方面的措施，如防火墙技术、防病毒。信息加密、身份确认以及授权等●审计与管理措施，包括技术与社会措施7.4.2\n安全策略设计依据在制定网络安全策略时应当考虑如下因素：●对于内部用户和外部用户分别提供哪些服务程序●初始投资额和后续投资额（新的硬件、软件及工作人员）●方便程度和服务效率●复杂程度和安全等级的平衡●网络性能7.4.3网络安全解决方案(1)信息包筛选(2)应用中继器(3)保密与确认“保密”可以保证当一个信息被送出后，只有预定的接收者能够阅读和加以解释。它可以防止窃听，并且允许在公用网络上安全地传输机密的或者专用的信息。“确认”意味着向信息（邮件、数据、文件等）的接收者保证发送是该信息的拥有者，并且意味着，数据在传输期间不会被修改。7.4.4网络安全性措施要实施一个完整的网络安全系统，至少应该包括三类措施：●社会的法律、法规以及企业的规章制度和安全教育等外部软件环境●技术方面的措施，如网络防毒、信息加密、存储通信、授权、认证以及防火墙技术●审计和管理措施，这方面措施同时也包含了技术与社会措施。为网络安全系统提供适当安全的常用的方法：●修补系统漏洞●病毒检查●加密●执行身份鉴别●防火墙●捕捉闯入者●直接安全●空闲机器守则●废品处理守则●\n口令守则可以采取的网络安全性措施有：●选择性能优良的服务器。服务器是网络的核心；它的故障意味着整个网络的瘫痪，因此，要求的服务应具有：容错能力。带电热插拔技术，智能I／O技术，以及具有良好的扩展性●采用服务器备份。服务器备份方式分为冷备份与热备份二种，热备份方式由于实时性好，可以保证数据的完整性和连续性，得以广泛采用的一种备份方式●对重要网络设备、通信线路备份。通信故障就意味着正常工作无法进行。所以，对于交换机、路由器以及通信线路最好都要有相应的备份措施7.4.5Internet安全管理(1)应解决的安全问题(2)对Internet网的安全管理措施●安全保密遵循的基本原则：?根据所面临的安全问题，决定安全的策略。?根据实际需要综合考虑，适时地对现有策略进行适当的修改，每当有新的技术时就要补充相应的安全策略。?构造企业内部网络，在Intranet和Internet之间设置“防火墙”以及相应的安全措施。●完善管理功能●加大安全技术的开发力度7.4.6网络安全的评估●确定单位内部是否已经有了一套有关网络安全的方案，如果有的话，将所有有关的文档汇总；如果没有的话，应当尽快制订●对已有的网络安全方案进行审查●确定与网络安全方案有关的人员，并确定对网络资源可以直接存取的人或单位（部门）●确保所需要的技术能使网络安全方案得以落实●确定内部网络的类型。因为网络类型的不同直接影响到安全方案接口的选择●如果需要接入互联网；则需要仔细检查联人互联网后可能出现的影响网络安全的事项●确定接入互联网的方式，是拔号接入，还是低速的专线，是一条T1中速专线，还是一条T3高速专线\n●确定单位内部能提供互联网访问的用户，并明确互联网接入用户是固定的还是移动的●是否需要加密，如果需要加密，必须说明要求的性质，比如，是对国内的还是对国外的，以便使安全系统的供应商能够做出正确的反应7.5防火墙基本概念7.5.1因特网防火墙1．防火墙的基本知识防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。通常，防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为堡垒主机。其目的如同一个安全门，为门内的部门提供安全，控制那些可被允许出入该受保护环境的人或物。就像工作在前门的安全卫士，控制并检查站点的访问者。防火墙是由管理员为保护自己的网络免遭外界非授权访问但又允许与因特网联接而发展起来的。从网际角度，防火墙可以看成是安装在两个网络之间的一道栅栏，根据安全计划和安全策略中的定义来保护其后面的网络。由软件和硬件组成的防火墙应该具有以下功能。（1）所有进出网络的通信流都应该通过防火墙。（2）所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。（3）理论上说，防火墙是穿不透的。内部网需要防范的三种攻击有：间谍：试图偷走敏感信息的黑客、入侵者和闯入者。盗窃：盗窃对象包括数据、Web表格、磁盘空间和CPU资源等。破坏系统：通过路由器或主机／服务器蓄意破坏文件系统或阻止授权用户访问内部网（外部网）和服务器。这里，防火墙的作用是保护Web站点和公司的内部网，使之免遭因特网上各种危险的侵犯。从逻辑上讲，防火墙是分离器、限制器和分析器。从物理角度看，各站点防火墙物理实现的方式有所不同。通常防火墙是一组硬件设备，即路由器、主计算机或者是路由器、计算机和配有适当软件的网络的多种组合。\n2．防火墙的基本功能（1）防火墙能够强化安全策略（2）防火墙能有效地记录因特网上的活动（3）防火墙限制暴露用户点（4）防火墙是一个安全策略的检查站3．防火墙的不足之处（1）不能防范恶意的知情者（2）防火墙不能防范不通过它的连接（3）防火墙不能防备全部的威胁（4）防火墙不能防范病毒7.5.2数据包过滤防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。每个数据包都包含有特定信息的一组报头，其主要信息是：（1）IP协议类型（TCP、UDP，ICMP等）；（2）IP源地址；（3）IP目标地址；（4）IP选择域的内容；（5）TCP或UDP源端口号；（6）TCP或UDP目标端口号；（7）ICMP消息类型。路由器也会得到一些在数据包头部信息种没有得到的关于数据包得其他信息。过滤路由器放置在内部网络与因特网之间，作用为：（l）过滤路由器将担负更大的责任，它不但需要执行转发及确定转发的任务，而且它是唯一的保护系统；（2）如果安全保护失败（或在侵袭下失败），内部的网络将被暴露；（3）简单的过滤路由器不能修改任务；（4）过滤路由器能容许或否认服务，但它不能保护在一个服务之内的单独操作。如果一个服务没有提供安全的操作要求，或者这个服务由不安全的服务器提供，数据包过滤路由器则不能保护它。7.5.3代理服务代理服务是运行在防火墙主机上的一些特定的应用程序或者服务程序。防火墙主机可以是有一个内部网络接口和一个外部网络接口的双重宿主主机，也可以是一些可以访问因特网并可被内部主机访问的堡垒主机。这些程序接受用户对因特网服务的请求（诸如文件传输FTP和远程登录Telnet等），并按照安全策略转发它们到实际的服务。所谓代理就是一个提供替代连接并且充当服务的网关。代理也称之为应用级网关。代理服务位于内部用户（在内部的网络上）和外部服务（在因特网上）之间。代理在幕后处理所有用户和因特网服务之间的通信以代替相互间的直接交谈。7.5.4\n防火墙体系结构1．双重宿主主机体系结构双重宿主主机体系结构是围绕具有双重宿主的主体计算机而构筑的。该计算机至少有两个网络接口，这样的主机可以充当与这些接口相连的网络之间的路由器，并能够从一个网络到另一个网络发送IP数据包。防火墙内部的网络系统能与双重宿主主机通信，同时防火墙外部的网络系统（在因特网上）也能与双重宿主主机通信。通过双重宿主主机，防火墙内外的计算机便可进行通信了，但是这些系统不能直接互相通信，它们之间的IP通信被完全阻止。双重宿主主机的防火墙体系结构是相当简单的，双重宿主主机位于两者之间，并且被连接到因特网和内部的网络。右图显示这种体系结构。2．主机过滤体系结构在主机过滤体系结构中提供安全保护的主机仅仅与内部网相连。另外，主机过滤结构还有一台单独的路由器（过滤路由器）。在这种体系结构中，主要的安全由数据包过滤提供，其结构如右图所示。3．子网过滤体系结构子网过滤体系结构添加了额外的安全层到主机过滤体系结构中，即通过添加参数网络，更进一步地把内部网络与因特网隔离开。子网过滤体系结构的最简单的形式为两个过滤路由器，每一个都连接到参数网，一个位于参数网与内部的网络之间，另一个位于参数网与外部网络之间。（1）参数网络参数网络是在内外部网之间另加的一层安全保护网络层。如果入侵者成功地闯过外层保护网到达防火墙，参数网络就能在入侵者与内部网之间再提供一层保护。如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到这层网络（参数网络）的信息流（看不到内部网的信息），而这层网络的信息流仅从参数网络往来于外部网或者从参数网络往来于堡垒主机。因为没有纯粹的内部信息流（内部主机间互传的重要和敏感的信息）在参数网络中流动，所以即使堡垒主机受到损害也不会让入侵者破坏内部网的信息流。（2）堡垒主机在子网过滤结构中，我们将堡垒主机与参数网络相连，而这台主机是外部网服务于内部网的主节点。它为内部网服务的主要功能有：①它接收外来的电子邮件再分发给相应的站点；②它接收外来的FTP，并连到内部网的匿名FTP服务器；③它接收外来的有关内部网站点的域名服务。向外的服务功能可用以下方法来实施：①在内、外部路由器上建立包过滤，以便内部网的用户可直接操作外部服务器；②在主机上建立代理服务，在内部网的用户与外部的服务器之间建立间接的连接。（3）内部路由器内部路由器的主要功能是保护内部网免受来自外部网与参数网络的侵扰。内部路由器完成防火墙的大部分包过滤工作，它允许某些站点的包过滤系统认为符合安全规则的服务在内外部网之间互传。根据各站点的需要和安全规则，可允许的服务是以下这些外向服务中的若干种，如：Telnet、FTP、WAIS、Archie、Gopher或者其它服务。内部路由器可以设定，使参数网络上的堡垒主机与内部网之间传递的各种服务和内部网与外部网之间传递的各种服务不完全相同。（4）外部路由器外部路由器既可保护参数网络又保护内部网。实际上，在外部路由器上仅做一小部分包过滤，它几乎让所有参数网络的外向请求通过，而外部路由器与内部路由器的包过滤规则是基本上相同的。\n外部路由器的包过滤主要是对参数网络上的主机提供保护。然而，一般情况下，因为参数网络上主机的安全主要通过主机安全机制加以保障，所以由外部路由器提供的很多保护并非必要。外部路由器真正有效的任务就是阻断来自外部网上伪造源地址进来的任何数据包。这些数据包自称是来自内部网，而其实它是来自外部网。7.5.5防火墙的各种变化和组合（l）使用多堡垒主机；（2）合并内部路由器与外部路由器；（3）合并堡垒主机与外部路由器；（4）合并堡垒主机与内部路由器；（5）使用多台内部路由器；（6）使用多台外部路由器；（7）使用多个参数网络；（8）使用双重宿主主机与子网过滤。7.5.6\n内部防火墙但有时为了某些原因，我们还需要对内部网的部分站点再加以保护以免受其它站点的侵袭。因此，有时我们需要在同一结构的两个部分之间，或者在同一内部网的两个不同组织结构之间再建立防火墙（也被称为内部防火墙）。因为网络中每一个用户所需要的服务和信息经常是不一样的，它们对安全保障的要求也不一样，所以我们可以将网络组织结构的一部分与其余站点隔离（比如，财务部分要与其它部分分开）。1．试验网络在大多数情况下，应该在内部防火墙中设置这样的包过滤：允许内部网的其它站点主动地连接试验网络，而对试验网络，只允许建立与被认为是安全内部网的其它站点的连接。在有些情况下，我们也可能要防止内部网其它站点的某些类型的信息流干扰试验网络，因此要设置允许所有的外向连接（对试验网络而言）而控制内向连接的包过滤。如果有几个试验网络，最好的方法是设置一个参数网络，并给每个试验网络配置一台路由器并连接到参数网络。而主要的包过滤工作在连接参数网络与内部主网的路由器上完成。2．低保密网络试验网络比较危险，但它对整个内部网的安全构成的威胁还不是最大的。而许多内部网组织结构里面的资源本身就固有一些非安全因素。比如，校园网中那些包含学生公寓网点的部分就被认为是不安全的，单位企业网中的那些演示网部分、客户培训网部分和开放实验室网部分都被认为是安全性比较差的。但这些网又比纯粹的外部网与内部网其它部分的交互要多得多。这些网络称为低保密网。3．高保密网络内部网的某些站点可能需要很高的安全保障。比如校园网中的教务网、招生信息网，商业网中的财务网、新品开发网都应具有相当高的保密度。当高保密网的信息流通过内部网的其它部分时，可以用对信息进行加密的方法对它们加以保护。也可将高保密网与内部网的其它部分完全隔离。比如，有一个新品开发网，这个网的用户只有在注册到某台机器上时方可使用该网络，这样就可用防火墙（一般是一台带有包过滤的路由器）将这个网与内部网完全分离。这个防火墙对待内部网的其它用户就像对待外部网一样。一般情况下，这类高保密网需要的外部服务并不太多，因此在防火墙内不一定要有堡垒主机，而只有在防火墙保护极为机密的内部子网上，才用参数网络。4．联合防火墙若干企业集团为了合作开发项目而需在一定的时间内共享某些机器、数据和其它资源。在建立内部防火墙时，应根据以下原则来限定哪些资源需共享；哪些信息需保护；又如何来实现保护：（l）为何要与其它企业网络相连。这将决定内部防火墙允许哪些服务通过、阻断哪些服务。（2）是否希望与对方在不使用因特网的前提下互传电子邮件和文件。（3）是否试图为两个不同企业项目开发组的成员创立一个共同的软件平台。如有此要求则需要两个防火墙来隔离该软件平台与各企业的本地网。（4）支持哪类信息互传，又需要加何种安全保护。\n5．共享参数网络共享参数网络结构是解决联合网安全问题的一个好办法。每个参与联合体的网在参数网络上都有各自能控制的路由器。在有些结构中，参数网络上没有堡垒主机，而这些路由器是参数网络上仅有的设备。6．内部防火墙的堡垒主机选择如果联合网的各合作单位间有足够的信任度，那在防火墙中可仅使用包过滤，以便其它单位的用户与本单位的内部网服务可直接建立连接（如DNS、SMTP）。相反，如果各单位间缺乏足够的信任度，他们可建立各自的参数网络，建立他们可单独控制的堡垒主机。这样从一个内部网流出的信息流须经过两台堡垒主机方可抵达另一内部网。本章小结了解:网络安全基础知识威胁网络安全的因素网络安全分类网络安全解决方案防火墙基本概念