Transcript 计算机网络技术课件
第一课 计算机网络基础(一) 本课介绍如下知识: 1.1 计算机网络概述 1.1.1 计算机网络的发展和定义 1.1.2 计算机网络的应用 1.1.3 计算机网络的组成 1.2 计算机网络的类型 1.2.1 对等网络和基于服务器的网络 1.2.2 局域网和广域网 1.2.3 Internet和Intranet 第一章 计算机网络基础 知识点: ·计算机网络概述: 计算机网络的发展和定义、计算机网络的应用、计算机网络的组成。 ·计算机网络的类型: 对等网络和基于服务器的网络、局域网和广域网。 ·Internet和Intranet的概念。 ·数据通信的基本概念: 数据通信的定义、数据通信的特点、数据通信的的质量指标。 ·数据信号的传输: 基带传输、频带传输。 ·信息的传输方式: 通信方式、传输方式、同步方式、复用方式。 ·差错控制: 差错控制的产生、常用的检纠错码。 ·数据交换方式: 线路交换、报文交换、分组交换 1.1 计算机网络概述 1.1.1 计算机网络的发展和定义 起源:Internet开始于1980年,是ARPA(Advanced Research Projects Agency,远景 规划局)投资的结果,最初是用于军事目的。 在网络环境下,使得几个计算机文件在网络上得以共享。计算机之间的文件可以在网 络上相互调用,不用再用软盘复制来达到共享的目的,大大提高了效率。除了共享文件外, 网络中还可以共享设备。 计算机网络其实和现实生活中的邮递系统很相似。比如:传递的是什么信息呢?对网 络系统来说其中传递的是电信号,而邮递系统传递得是信件;传递过程中应遵守的标准呢? 对网络系统来说是各种网络协议,而邮递系统是制订的各种邮递规则;最后这些信息送到 那里呢?对网络系统是到达不同得计算机,对邮递系统是到达不同的邮箱、办公室或收信 人手中。 1.1.2 计算机网络的应用 在多维化发展的趋势下,许多网络应用的形式不断涌现,如: 1.网页浏览——这是网络应用最多地地方。任何人只要能连到Internet网上就能 浏览网页,看到社会新闻,企业信息等。 2.电子邮件——这应该是普遍地一种网络交流方式之一。和传统地邮递系统相比, 大大提高了效率,节省了成本。 3.网上交易——就是通过网络做生意。其中有一些是要通过网络直接结算,运用 电子货币。这就要求网络的安全性要比较高。 4.视频点播——这是一项新兴的娱乐或学习项目,在智能小区、酒店或学校应用 较多。它的形式跟电视选台有些相似,不同的是节目内容是通过网络传递的。 5.联机会议——也称视频会议,顾名思义就是通过网络开会,实现了异地会议。 它与视频点播的不同在于所有参与者都需主动向外发送本地图像。实现数据、图像、 声音地实时传送,对网络的处理速度提出了较高的要求。 1.1.3 计算机网络的组成 计算机网络的基本功能可分为数据处理和数据通信。因此,对应的结构也可以 分为两部分,为通信子网和资源子网。 1.通信子网 包括负责数据通信的通信控制设备和通信线路,如路由器、交换机及各类网线。 主要完成网络中主机之间的数据传输、交换、控制等任务。 2.资源子网 负责处理数据的计算机和终端设备,如PC机、服务器。主要向网络客户提供各 种网络资源和网络服务。网络资源包括文件资源、数据资源、硬件资源等;网络服 务包括DNS服务、代理服务等。 1.2 计算机网络的类型 1.2.1 对等网络和基于服务器的网络 1.对等网络 最简单的网络类型就是对等网。在对等网中,每台主机既充当客户机同时又是服务 器。软、硬件资源和数据都分布存储在网络中的各自独立的主机之中。每个用户都负责 本地主机的数据和资源,并且有各自独立的权限和安全设置。如图1.1所示,为一个对 等网。 对等网可以使用目前所流行的所有操作系统,这些操作系统都支持网络功能,如: Windows 98、Windows NT、Windows 2000、Linux或OS/2等。 ·对等网络优点 : 简单的 ; 低成本的; ·对等网络缺点 : 适合小型网络环境,当计算机数量较多时,不利于管理; 安全级别低,不利于数据的共享和管理; 共享打印 机 客户机 客户机 客户机 数据共 享 数据共 享 客户机 客户机 图1.1 一个对等网络 2.基于服务器的网络 在基于服务器的网络中,通常有一台或一台以上的服务器专门用来做软、 硬件资源的共享服务。 服务器应该选用稳定可靠、有好的性能和大的硬盘空间的计算机。服务器 的性能包括:CPU、内存、网卡和硬盘等的性能。 共享打印 机 打印服务器 文件服务 器 图1.2 客户机 客户机 客户机 基于服务器的网络 如果网络中有多于十个用户,那么就应该考虑使用基于服务器的网络。 基于服务器的网络中的客户机可以使用目前所流行的所有操作系统,如: Windows 98、Windows NT、Windows 2000、Linux或OS/2等。 · 基于服务器网络的优点 便于服务器对信息进行维护。 易于保证文件的同步一致。 通过复制工具,有效地将信息存储备份到其它服务器上,防止了单点故障。 使用基于服务器的网络,安全管理也很容易得到控制。 通过登录名的不同,对服务器上的文件的权限也将有所不同, · 基于服务器网络的缺点 与普通的工作站比,通常服务器要昂贵的多。 由于数据和安全设置是在服务器上单独维护,必须有一个网络管理员来单独维护。 1.2.2 局域网和广域网 根据网络分布规模来划分的网络,可分为:局域网、城域网和广域网。 1.局域网(LAN) 局域网(LAN—Local area network)是局部区域的计算机网络,通常只用来连接一 座或几座楼中的计算机。因为局域网覆盖了较短的距离,所以局域网的特点是:数据速率 高、距离短、延迟小、传输可靠。 目前常见的局域网类型包括:以太网(Ethernet)、令牌环网(Token Ring)、光 纤分布式数据接口(FDDI)、异步传输模式(ATM)等,它们在拓扑结构、传输介质、传 输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网——是目前发 展最迅速、最经济的局域网。 2.广域网(WAN) 广域网(WAN—Wide area network)是连接地理范围的较大的计算机网络,地理范 围通常是一个国家或一个洲。随着局域网的发展,越来越多的企业建立了自己的局域网, 但各个局域网之间却无法进行交流。而广域网就是用来连接多个局域网的,这样只要是 局域网内的计算机就都可以互享资源。 大型的广域网可以由各大洲的许多局域网组成。最广为人知的广域网就是Internet, 它由全球成千上万的局域网和广域网组成。 3.城域网(MAN) 城域网是介于局域网和广域网之间的一种大范围的高速网络。因为,随着局域网的 广泛使用,逐渐要求扩大局域网的使用区域范围,或是要求将局域网互连起来,从而形 成城市范围内的网络。设计目标是要满足几十公里范围的大量局域网的互连要求。 由于种种原因,城域网的技术没有在世界范围内广泛推广使用,而是在实践中使用 广域网的技术来构建城域网的目标范围、大小相当的网络。因此,本书将不对城域网做 更多的介绍。 4.局域网和广域网的区别 有时局域网和广域网间的边界非常不明显,很难确定局域网在何处终止,或是广域 网在何处开始。 识别局域网和广域网方法是确定私有网络和公共网络的起始点和终止点。例如,有 一个具有3个私有网络的组织,在3个子机构间建立了一个局域网,该局域网由地区的电 话系统连接。私有的局域网和公共广域网间的边界就是局域网与电话网络相连接的位置。 现代的网络设备和软件使得定位分界线越来越困难。看待网络的另一种方式,是从 系统和用户的多样性出发的,连接着一个组织内部或多个组织之间各种各样的用户,并 为这些用户提供了大量的资源,则称为企业网。大型的局域网可以是企业网,但是一个 企业网更有可能是由多个局域网组成,形成广域网。企业网的关键特点在于用户可以利 用其中存在的广泛资源从事商务、完成科研和教学任务。例如,一所大学的计算机系统 通过局域网上一系列计算机和打印机融合了学术、会计、学生服务、人力资源、薪水名 册和校友会开发资源等,这个系统就是企业网。 1.2.3 Internet和Intranet 互联网通常可分为Internet和Intranet两种。 1.Internet Internet即国际互连网,通常称为因特网,是各种网络互联的一个大系统。Internet 是用TCP/IP协议将不同结构的网络连接起来的计算机信息网络。在Internet中任何一个用 户都可以使用网络上的资源。 2.Intranet Intranet即企业内部互连网,是使用了TCP/IP技术的和信息技术的局域网。该网具 有与Internet连接的功能,是随着Internet的发展而建立起来的。 Internet和Intranet的最主要的区别是: ·Intranet是属于某个企业事业单位自己组建的内部计算机信息网络,而Internet 不属于任何一个部门所独有的计算机信息网络。 ·Intranet上的企业内部私有的资源信息,需要严格的保护;企业内部的公开信息, 则希望社会上的用户尽可能多地访问。在Internet中任何一个用户都可以使用网络上的 资源,比如访问网页资源。 小结: 这一讲的重点知识是: • 计算机网络的定义; • 计算机网络的类型; • Internet与Intranet; 难点知识是: • 计算机网络的定义; • 对等网络; • 基于服务器的网络; 第二课 计算机网络基础(二) 本次课介绍如下知识: 1.3 数据通信基础 1.3.1 数据通信的基本概念 1.3.2 数据信号的传输 1.3 数据通信基础 1.3.1 数据通信的基本概念 计算机之间互传数据是通信的一个方面。很多家庭选用有线电视服务,通过光纤和同 轴电缆将电视信号带进家里。通信技术的其他应用还有局域网和广域网,分别允许近距离 (LAN)或远距离(WAN)的不同计算机进行通信。一旦连接完毕,用户就可以收发数据文 件,进行远程登录,发送邮件。 数据通信与传统的电话通信相比,它们之间的在技术和原理上都有很大的不同。 1.数据通信的定义 数据通信是依照通信协议,利用数据传输技术在两个功能单元之间传递数据信息。 而数据传输是传播处理信号的数据通信,将源站的数据编码成信号,沿传输介质传播 至目的站。数据传输的品质取决于被传输信号的品质和传输介质的特性。 2.数据通信的特点 与传统的电报和电话通信相比,数据通信的特点如下: · 数据通信是实现的人与机器或是机器与机器之间的通信。而电话机仅仅能完成人与 人之间的通信。由于计算机不具备人脑的思维能力,因此要实现与人或与其它计算机之 间的交流就一定要靠人预先编制的程序来完成。这远比电话系统要复杂。 · 数据传输的准确性和可靠性要求高。在数据通信中,通常是用二进制的“1”和“0” 表示信息的。任何错误都可能造成严重的后果。因此需要较低的误码率,并且传递系统 应有自动纠正错误的能力。 · 传输速率高,响应时间快。数据信号的传输速率依照所使用的带宽不同而不同。通 常比电话线传输要迅速快捷。 · 通信的持续时间差异较大。数据通信的平均信息长度和平均时延随着应用的不同而 不同。 · 数据通信具有灵活的接口,能满足各种设备之间的相互通信。 从以上可以看出,数据通信与传统的电话通信有很大不同,面临的问题也更为杂。 3.数据通信的质量指标 数据通信的目的就是为了及时有效地传递信息。传递衡量数据传输的质量标准是从 有效性和可靠性两方面来考虑的。 ⑴ 有效性 有效性是指在给定的信道内所能传输的信息量大小。有效性越高的系统性能越好。 通常衡量有效性的指标是信息传输速率。在计算机数据通信中,用比特每秒(bit/s) 来表示传输速率。 ⑵ 可靠性 是指在给定的信道内接收信息的可靠程度。通常衡量可靠性的指标是误码率。在 计算机二进制系统中,误码率的定义为:出现错误的比特数/传输的总比特数。 1.3.2 数据信号的传输 在数据通信系统中,信号的传输方式有两种,分别为:基带传输和频带传输。 1.基带传输 基带传输是将基带信号直接在信道中传输。基带传输是一种简单基本的通信方式。基带 传输设备简单,费用便宜,适用于传输距离不长的场合,如用在一个企业网的内部或校园网 内部的数据传输。 2.频带传输 也称为载波传输。频带传输是借助于正弦波,将基带信号的频谱搬移(即调制),然后再 传输。 对于要将数字信号传播到较远距离时,可以将数字信号转化成能在长距离传输的模拟 信号。 其中调制就是利用调制信号去改变高频震荡载波的某一个或几个参量的波形变换过程。 解调即将线路上传输的模拟信号转换为可被计算机所识别的数字信号的过程。 1 0 1 1 0 1 0 0 1 1 数字信息 调制信号是数字信号,通常只有“0”和“1”两种状态,将其转换成能在网络上传输 的模拟信号的方法有:幅移键控、频移键控和相移键控三种调制方式。 幅移键控 频移键控 相移键控 小结: 这一讲的重点知识是: • 数据通信的定义、特点及质量指标; • 数据信号的传输:基带传输,频带传输; 难点知识是: • 频带传输的三种调制方式; 第三课 计算机网络基础(三) 本次课介绍如下知识: 1.3 数据通信基础 1.3.3 信息的传输方式 1.3.4 差错控制 1.3.5 数据交换方式 1.3.3 信息的传输方式 1.通信方式 ⑴ 单工通信 单工通信是指在两个通信设备之间,信息只沿着一个方向传递。就是说,在通信的两个 设备之间,一方是的作用是发送信息,另一方的作用是接收信息。如有线电视广播系统、寻 呼系统和信息采集系统等都属于单工通信的例子。 ⑵ 半双工通信 半双工通信是指在两个通信设备之间,信息交换是双向传递的,但信息的双相交换不能同 时进行。就是说,在相同时间内仅能有一个设备在一个方向上传递信息给另一个设备。这种通 信要求双方的通信设备既有发信号的功能,同时还应有接收信号的功能。如对讲机系统就是半 双工的例子。 ⑶ 全双工通信 全双工通信是指在两个通信设备之间,可同时进行双向传递。通常全双通信之间的设备连 线可以采用二线或是四线电路连接。较高级的局域网就是实现全双工通信的例子。 2.传输方式 ⑴ 并行传输 并行传输是指数字信号以成组的方式在多条并行的线路上传输。通常是将构成一个字符 代码的几位(如8位)在同时刻和同一时钟频率上发送出去,因此需要更多的传输介质。 ⑵ 串行传输 串行传输就是将比特逐位在一条信道上传输。由于数据是串行的,必须解决收发双方如 何保持字符的同步问题,否则对于接收端无法正确区分每一个字符。 3.同步方法 模拟或是数字信号通信的基本要求是接收端应知道发送端发送数据的开始时间和结束 时间。 对于串行线路为了有效地传输数据,必须使字符码同步传输。目前的两种同步方式有: 异步传输方式和同步传输方式,下面分别介绍。 ⑴ 异步传输方式 异步传输方式又称为起止同步传输方式。这是最早使用和最简单的一种同步方式。 这种方式是以字符为单位进行同步的。在通信过程中,发送端会给一个字符加上开始和结 尾信息,即在字符前设置“起”信号和在结尾处设置“止”信号。 异步传输方式的优点是每一个字符本身就包括了字符的同步信息,不需要在线路两段专门 设置同步设备。其缺点是每发一个信息就要添加起止信号,造成了附加数据开销。异步传输方 式目前仍被广泛使用。 ⑵ 同步传输方式 同步传输方式是以固定的时钟频率来发送串行信号的。同步传输方式有被称为比特同 步传输方式。 实现同步传输方式的同步时钟有两种方法: 一种是外部同步法,该方法是在传输线路中加一条时钟信号线,以连接到接收设备的时 钟上。 另一种是自同步法,该方法是让接收端的调制解调器从接收数据信息中直接提取同步信 号,并以此获得同步的时钟频率。自同步法通常用于远距离的传输。 同步传输方式避免了异步传输方式中每个字符都需要附加信息的缺点,因此效率较高。 但实现起来有点复杂,所以通常用于需要高速传输的网络。 4.复用方式 用一对传输线路传输多路信息的方法称为复用,即通过在一条线路上同时传输多个信 号。多路复用的目的在于提高通信线路的利用率,充分利用现有资源。同时也能有效提高 通信的能力。并且通过共享线路达到分摊成本,降低通信费用的目的。 多路复用的三种技术为:频分多路复用(FDM)、时分多路复用(TDM)和波分多路复 用(WDM)。下面分别做以介绍。 ⑴ 频分多路复用 频分多路复用(FDM)应用于模拟信号传输中。频分多路复用器是把传输介质的可用带 宽分割成一个个频段,每个输入装置都有一个频段。 ⑵ 时分多路复用 时分多路复用(TDM)是为数字信号的传输而开发的。时分多路复用器采用时分技术, 把传输线路的可用时间进行分配。即将时间分成若干小时间片,每个用户占用一个指定的 时间片。这样就可以每个用户轮流使用同一信道。 ⑶ 波分多路复用 波分复用(WDM)是用于光信号的复用技术。是在一根光纤中同时传输多个波长的光信 号。基本原理是在发送端将不同的光信号组合起来,再将组合起来的光信号通过一条光缆 进行传输,在接收端在将组合的光信号区分开来,在经过处理即可恢复原信号后送入不同 的终端。 1.3.4 差错控制 1.差错控制的产生 在实际的数据通信中,不可避免地要产生错误。内部原因如信号衰减、延迟等;外部 原因如电磁干扰、工业噪音等。都会对传输产生不可预料的影响。 差错控制有两层含义,分别是检错和纠错。 当传输信息改变时将它探测出来的能力叫做检错。 当错误被检测到时能被完全纠正而无须重发,这就是纠错。 差错控制方法是使构成传输数据的编码或是编码组具有一定的逻辑性,接收端根据接 收编码所发生的逻辑错误来识别和纠正错误。 2.常用的检纠错码 ⑴ 奇偶码 奇偶码是将所需要传输的数据码分组,然后再每个分组的后面加上一位校验位。 ⑵ 等重码 等重码也称恒比码。在等重码中每个码组中“1”和“0”的个数保持一定比例。如果 接收到的码不符合一个恒定的比例,那么就判断为数据出错。 ⑶ 方阵检验码 方阵检验码也称行列监督码,其码字种的每一个码元进行行和列的两次校验。即把要 发的码组排成矩阵,在矩阵的每列和行上进行奇数或偶数校验。 ⑷ 循环冗余检验码 循环冗余检验码是典型而重要的线性分组码。它易于实现、方法简单,同时还有很强 的检错能力。在计算机网络中得到了广泛的应用。 ⑸ 卷积码 卷积码也称为连环码,在没有循环冗余检验码时得到了广泛应用,实现起来也比较简 单,但在计算机网络中没有得到广泛应用。 1.3.5 数据交换方式 交换技术是采用交换机或节点机等交换系统,通过路由选择技术在想进行通信的双方 之间建立物理的逻辑的连接,形成一条通信电路,实现通信双方的信息传输和交换的一种 技术。有两种类型的通信方式,分别为:线路交换和分组交换。 1.线路交换 线路交换(Circuit Switching),也被称为面向连接的交换。线路交换时通过网络中 的节点在发送端和接收端之间建立一条专用的通信线路。 ⑴ 线路建立 ⑵ 数据传送 ⑶ 线路拆除 线路交换的优点是可充分保证通信容量,一旦建立一条线路,没有任何活动能减少线 路的容量。线路交换的延时也较小。线路交换的缺点是线路资源耗费较大,线路的资源耗 费是固定的,与通信量的大小无关。线路交换要建立一条连接,这个线路的建立时间较长。 2.报文交换 • 在报文交换中,报文被每个节点暂时存储。在电路交换中,节点象一个交换设备一样, 只负责转发数据。例如,你的电话通话不会被中间节点所存储。因为报文交换会导致传输延迟, 所以这种连接方式并不适用于电话网络。 • 在电路交换中,两节点间的所有信息交换都使用同一条路径。而在报文交换中,不同的 报文可能经过不同的路由。由于路由的选择因时而异,同时不同的报文可以分时共享同一公共 线路,这样,网络的利用率就提高了。 • 电路交换在发送数据时,要求收发双方共同参与。而报文交换则不需要。报文被发送到 目的地,然后存储起来等待取用。 3.分组交换 第三种连接方式是分组交换(Packet Switching),也被称为面向非连接的交换。 ⑴ 分组交换网络需要将较大的数据分成较小的数据段,并依次发出。 这样可能存在的情况是发送端发送的数据段经过一定的路径到达接收端。但选择的网 络路径有可能出现前后不一致的情况。 ⑵ 在数据报的方法中,每个分组都可以被单独地处理。 如果此时需传输大数据文件,那么该文件将被分成几片,即分成几个分组。每个分组都 被独立地传输。但每个分组内都会有一个“片偏移”标志位,用来区别该数据文件各个分组 的前后顺序。通过“片偏移”标志位,使不同的分组到达目的端后,目的端可以对其进行重 组。 小结: 这一讲的重点知识是: • 通信方式:单工通信,半双工通信,全双工通信; • 传输方式:并行,串行; • 同步方法:异步传输方式,同步传输方式; • 复用方式:频分多路方式,时分多路方式,波分多路方式; • 常用的检纠错码; • 数据交换方式:线路交换,报文交换,分组交换; 难点知识是: • 频分多路复用; • 波分多路复用; • 报文交换; • 分组交换; 第四课 OSI参考模型(一) 本次课介绍如下知识: 2.1 OSI参考模型概述 2.1.1 标准的建立 2.1.2 制订标准的机构 2.1.3 OSI参考模型的结构 第二章 OSI参考模型 知识点: ·OSI参考模型的基本概念: OSI参考模型的建立、OSI参考模型的的结构、OSI参考模型的各层之间的通 讯、TCP/IP协议。 ·物理层的功能及其组成。 ·数据链路层的功能及其组成。 ·网络层的功能、IP地址、子网掩码及寻址。 ·传输层、会话层、表示层和应用层的功能。 2.1 OSI参考模型概述 2.1.1 标准的建立 在计算机之间建立通信,就是怎样确保数据由一台计算机流向另一台计算机的问题。 但由于各种计算机总是不尽相同,所以它们之间的数据传输要比想象中的复杂得多。 目前有两种类型的标准。 一种标准因其被广泛使用而产生发展的标准称为事实标准。 另一种标准是由那些得到国家或国际公认的机构正式认证并采纳的标准。 2.1.2 制订标准的机构 制订标准的机构作用在于在飞速发展的计算机通信领域中确立行业规范。 下面列出的标准组织在计算机网络和数据通信领域有重要的地位。 美国国家标准协会(American National Standards Institute, ANSI) 国际电子技术委员会(International Electrotechnical Commission, IEC) 国际电信联盟(International Telecommunicatons Union, ITU) 电子工业协会(Electronic Industries Association, EIA) 因特网工程特别任务组(Internet Engineering Task Force, IETF) 电气和电子工程师协会(Institute of Electrical and Electronic Engineers, IEEE) 国际标准化组织(International Organization for Standardization, ISO) 国家标准和技术协会(National Institute of Standards and Technology, NIST) 国际商用机器公司(International Business Machine, IBM) 2.1.3 OSI参考模型的结构 OSI参考模型是一个描述网络层次结构的模型。描述了网络传输介质信息是如何从一台 计算机的应用程序到达另一台计算机的应用程序。 OSI参考模型来说该模型共分七层 : 物理层:物理层定义了通信线路的一些规范。 数据链路层 :数据链路层规定了物理地址、网络拓扑结构、错误警告机制、所传数 据帧 的排序和流量控制等。 网络层 :网络层为处在不同位置的两个设备之间,提供连接和选择一条最佳路径。 传输层 :传输层保证数据的可靠传输。 会话层 :会话层建立、管理和终止应用程序间的会话。 表示层 :表示层提供多种数据格式之间的转换 。 应用层 :应用层为用户提供相关的服务,如:e-mail服务,ftp服务、www服务等。 小结: 这一讲的重点知识是: • OSI参考模型的结构; • 模型每一层完成的功能; 难点知识是: • 各层的功能描述; 第五课 OSI参考模型(二) 本次课介绍如下知识: 2.1 OSI参考模型概述 2.1.4 层间通信 2.1.5 TCP/IP参考模型 2.2 物理层 2.2.1 传输介质 2.2.2 同轴电缆 2.2.3 双绞线 2.2.4 光缆 2.2.5 无线传输介质 2.1 OSI参考模型概述 2.1.4 层间通信 分层的目的就是要达到发送端的计算机(源主机)第N层所发送的数据,就是接收端 的计算机(目的主机)第N层所接收到的数据,即每一层只和相同的层之间进行交流。 发送端的计算机(源主机)要向接收端的计算机(目的主机)发送信息,数据首先必 须打包。在计算机网络中,这个打包的过程就叫封装。而相对应,当目的主机收到信息后, 必须将包打开,得到所需信息,这个过程叫拆封。 每一层的数据都可叫做协议数据单元(PDU—Protocol Data Unit),但通常每层的数据 也有自己专有的名字。 如下图所示,从上到下依次为数据(Data)、数据段(Segments)、数据包 (Packets)、数据帧(Frames)、比特(Bits)。 源主机 目的主机 应用层 数据 应用层 表示层 数据 表示层 会话层 数据 会话层 传输层 数据段 传输层 网络层 数据包 网络层 数据链路层 数据帧 数据链路层 物理层 比特 物理层 各层的数据名称 数据的封装过程 : 生成数据; 分段数据; 加入网络头; 加入帧头和帧尾; 转换成数字信号; 2.1.5 TCP/IP参考模型 TCP/IP协议(Transmission Control Protocol/Internet Protocol)是目前世界上应 用最为广泛的协议。TCP/IP协议是由美国国防部高级高级研究规划署(Defense Advanced Research Projects Agency)研究开发的。 TCP/IP协议只有四个层,分别为:网络接口层、网际层、传输层和应用层。 TCP/IP参考模型和与OSI参考模型功能上的对应关系如图所示。 OSI参考模型 TCP/IP参考模型 应用层 表示层 应用层 会话层 传输层 传输层 网络层 网络层 数据链路层 网络接口层 物理层 2.2 物理层 2.2.1 传输介质 传输介质的基本功能是携带数据信息。 传输介质有许多类型的,典型的有:同轴电缆、非屏蔽双绞线、屏蔽双绞线、光缆等。 影响传输介质选用的指标有: ·传输距离 ·成本 ·安装的难易 ·容量 ·抗干扰能力 2.2.2 同轴电缆 同轴电缆共有四层。最里面的为铜导线,是用来传输电信号的。向外为塑料绝缘层, 用来将铜导线和屏蔽铜网分割开来。再向外为屏蔽铜网,是用来为内层铜导线屏蔽电磁干 扰。最外为保护套,符合相应的消防规则和建筑要求。 同轴电缆外观 外护套 屏蔽铜网 塑料绝缘层 铜导线 同轴电缆结构示意图 2.2.3 双绞线(Twisted-pair cable) 双绞线有两种类型 : 非屏蔽双绞线(UDP—Unshielded twisted-pair cable):共有8根电缆。8根电缆外都有 绝缘材料将其绝缘开来。 非屏蔽双绞线通常使用RJ-45连接器(RJ-45 Connector)来连接到计算机上。非屏蔽 双绞线的传输距离可达100米。 屏蔽双绞线(STP—Shielded twisted-pair cable) :是在每一对双绞线外加了一层金 属屏蔽保护膜。在四对双绞线的外面又加了一层金属屏蔽保护膜。 2.2.4 光缆(Optical fiber) 光缆是一种能传输光的传输介质 。 光缆外观图 外护套 加固材料 交换机 客户机 塑料屏蔽层 玻璃纤维和包层 客户机 客户机 客户机 塑料屏蔽层 客户机 客户机 光缆结构示意图 有两种类型的光缆,分别是单模(single mode)和多模(multimode)。 2.2.5 无线传输介质 无线传输可以快速部署网络,不会破坏建筑的外观,或是用在需要经常移动计算机的 办公场合。 小结: 这一讲的重点知识是: • 层间通信; • TCP/IP参考模型; • 传输介质性能指标; • 5种传输介质的特性及用途; 难点知识是: • 层间通信; • TCP/IP协议; 第六课 OSI参考模型(三) 本次课介绍如下知识: 2.3 数据链路层 2.3.1 介质访问控制子层 2.3.2 逻辑链路控制子层 2.3 数据链路层 数据链路层规定了物理地址、网络拓扑结构、错误警告机制、所传数据帧的排序和流 量控制等。 2.3.1 介质访问控制(MAC—Media Access Control)子层 负责物理寻址和对传输介质的物理访问,规定了诸如MAC地址、访问控制方式等。 1. MAC地址 : 对于计算机,这个地址是存储在网络接口卡(NIC卡)上,即通常所说的网卡 。 网络接口卡 每块网卡都有唯一的物理地址,通常称为MAC(Media Access Control)地址或也 称为物理地址。通常网卡地址中前24位是分配给厂商的,后24位是由厂商自己分配的, 这样就保证每块了网卡地址的唯一性。 2. 介质访问控制方式 : 连接起来的设备必须共同遵守一个传输信息的约定 ,则需要有一种保证介质访 问控制的协议。 有两种类型介质访问控制的方式 : (1)确定访问控制 确定访问控制有两种类型,分别为:令牌传送类型和轮询类型。 (2)通道争用访问控制 通道争用访问控制是用先来先服务(FCFS —first-come, first-served) 的形式传递数据的。 2.3.2 逻辑链路控制(LLC—Logical Link Control)子层 数据链路层的逻辑链路控制子层是用来建立和维护网络设备之间的数据链路的,如: 本层的流量控制和错误纠正。 小结: 这一讲的重点知识是: • MAC地址; • 介质访问控制(MAC—Media Access Control)子层; • 介质访问控制方式:a.确定访问控制 ,b.通道争用访问控制; •逻辑链路控制(LLC—Logical Link Control)子层; 难点知识是: • 介质访问控制方式; 第七课 OSI参考模型(四) 本次课介绍如下知识: 2.4 网络层 2.4.1 网络层的功能 2.4.2 IP地址 2.4.3 IP地址的分类 2.4.4 子网掩码 2.4.5 子网寻址 2.4.1 网络层的功能 网络层的核心功能便是根据网络层的地址来获得从源主机到目的主机的路径。 网络层设备还要负责进行路由选择。通常在网络中提供路由选择的功能是由路由器 (Router)来完成的。 路由器示意图 2.4.2 IP地址 在逻辑链路层可用MAC地址来鉴别不同的计算机。 在网络层是用IP地址 来鉴别的。 2.4.3 IP地址的分类 网络地址和主机地址共同组成网络层的地址——IP地址。IP地址是一个32比特地址, 总地址容量为232 。IP地址通常表示位点分十进制,即将32位分成4个8位组,每个8位组之 间用“.”分开。每个8位组的最小数为00000000(十进制为0),最大数为11111111(十 进制为255)。这个IP地址标准就是现行的IPv4标准。 IP地址是由国际网络信息中心组织(InterNIC)分配的。 随着用户数的增长,现有IP地址资源已严重匮乏,很快将被用光。有预测表明,以目前 Internet发展速度计算,所有IPv4地址将在2005~2010年间分配完毕。解决的办法是推行 IPv6标准。 1. 五类IP地址: 1 8 9 16 17 24 25 32 A 0 网络地址 B 10 C 110 D 1110 组播地址 E 1111 保留地址 主机地址 网络地址 主机地址 网络地址 主机地址 A类地址: 它的网络地址是用前1个8位组作为网络地址的。网络地址的第1个8位组地址范围是从 “00000000”到“01111111”,即当第1个8位组地址是在0—127范围内的都是A类地址。共 有128-2=126个A类地址。每个A类地址内可以包含224-2个设备,即16777216-2=16777214个。 其中有两个特殊的地址用作特殊用途: IP地址“0.0.0.0”作为目标地址。IP地址“127.x.y.z”,其中的“x”、“y”、“z” 是0-255中的任意一个数。这其中任何一个地址都可用作回路测试。 B类地址: 它的网络地址是用前2个8位组作为网络地址的。网络地址的第1个8位组地址范围是从 “10000000”到“10111111”,即当第1个8位组地址是在128—191范围内的都是B类地址, 所以共有64×28=16384个B类地址。后面的2个8位组地址都是分配给相应网络中的本地设备 的。每个B类地址内可以包含216-2个设备,即65536-2= 65534个。 C类地址: 它的网络地址是用前3个8位组作为网络地址的。网络地址的第1个8位组地址范围是从 “11000000”到“11011111”,即当第1个8位组地址是在192—223范围内的都是C类地址, 所以共有32×28×28=2097152个C类地址。每个C类地址内可以包含28-2个设备,即256-2= 254个。 D类和E类地址: 所有以244—239开头的地址都称为D类地址,用作组播地址。在这种发送形式中,分 组被发送给一系列的特别指定的主机。所有以240—247开头的地址都被称为E类地址,是 保留未用的。 2. 网络地址和定向广播地址 : IP地址中,主机地址为全“0”的地址是用来指定该网络段。 IP地址中,主机地址为全“1”的地址是保留作为定向广播,即定向广播到该网络段 内的所有主机。 3. 本地广播地址 : 这种广播地址称为本地广播地址(local broadcast address)或有限广播地址(limited broadcast address)。本地广播地址为“255.255.255.255”,即所有IP地址位全为 “1”。 4. 私有地址 : 私有地址(private addresses)是保留并由于未连到Internet的地址。共有1个A类地 址,16个B类地址和256个C类地址被用作私有地址。 最低地址位 最高地址位 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 2.4.4 子网掩码 掩码的功能就是告诉设备,IP地址的那一部分是网络地址,那一部分是主机地址。掩 码也是一个32比特的数据,分成4个8位组。 每类地址都有缺省的子网掩码。 IP地址类 IP地址 子网掩码 网络地址 主机地址 A w.x.y.z 255.0.0.0 w.0.0.0 x.y.z B w.x.y.z 255.255.0.0 w.x.0.0 y.z C w.x.y.z 255.255.255.0 w.x.y.0 z 2.4.5 子网寻址 对于一个很大的网络来说,广播信息消耗了网络的可用带宽。需要将一个网络划分成 几个较小的网络,这样可以控制广播域 。分割成的较小部分叫子网。子网地址是由本网络 段内的网络管理员来分配。子网地址是A类、B类或C类网络段一部分。 网络地址 网络地址 主机地址 子网地址 子网的划分 主机地址 举例:有个B类网,分别借用8位主机地址和3位主机地址作为子网地址来划分子网。 二进制数 十进制数 网络号 子网号 主机号 IP地址 172.16.50.104 10101100 00010000 00110010 01101000 子网掩码 255.255.255.0 11111111 11111111 11111111 00000000 子网地址 172.16.50.0 10101100 00010000 00000010 00000000 借用8位主机地址时子网地址的计算 二进制数 十进制数 网络号 子网号 主机号 IP地址 172.16.50.104 10101100 00010000 00110010 01101000 子网掩码 255.255.248.0 11111111 11111111 11111000 00000000 子网地址 172.16.32.0 10101100 00010000 00100000 00000000 借用3位主机地址时子网地址的计算 借用3位主机地址时子网的划分 子网 2进制 子网地址 10进制 子网地址 2进制主机地址范围 10进制主机 地址范围 第1个 000 172.16.0 00000.00000000—11111.11111111 0.0—31.255 第2个 001 172.16.32 00000.00000000—11111.11111111 32.0—63.255 第3个 010 172.16.64 00000.00000000—11111.11111111 64.0—95.255 第4个 011 172.16.96 00000.00000000—11111.11111111 96.0—127.255 第5个 100 172.16.128 00000.00000000—11111.11111111 128.0—159.255 第6个 101 172.16.160 00000.00000000—11111.11111111 160.0—191.255 第7个 110 172.16.192 00000.00000000—11111.11111111 192.0—223.255 第8个 111 172.16.224 00000.00000000—11111.11111111 224.0—255.255 小结: 这一讲的重点知识是: • IP地址分类; • 子网掩码; • 子网寻址; 难点知识是: • 网络地址; • 子网寻址; 第八课 OSI参考模型(五) 本次课介绍如下知识: 2.5 传输层、会话层、表示层和应用层 2.5.1 传输层 2.5.2 会话层 2.5.3 表示层 2.5.4 应用层 2.5.1 传输层 传输层的功能主要包括:流量控制、多路技术、虚电路管理和纠错及恢复等。 传输层所提供的基本的服务包括: · 将上层应用程序分段,即将大的数据分割成小块的便于在网络上传输的数据包。 · 建立端到端的操作,即在两台设备之间应完成同步工作,建立一个初始化的连接。 · 从一端主机向另一端主机发送数据段。 · 保证可靠性,即确保数据可以不重复不丢失地到达接收端。 对于传输层,其根本目的是实现从发送端到目的端的数据流传输服务。这些服务也被 称为端到端的数据传输服务。 1.确保数据的可靠性 ⑴ 确认技术 为了保证数据传输的可靠性,接收端必须对所接收到的信息进行确认。重发肯定确认技 术即是解决数据传输可靠性的一个技术。 发送端发送了数据包1、2、3。接收端在接收到数据包后,通过发送确认信号要求发数据 包4,来确认已经收到前面的3个数据包。发送端则在收到确认信号后,发送数据包4、5、6。 此时如果数据包5没有到达,那么接收端就要发送确认信号要求重发数据包5。此时发送端必 须重新发送数据包5,然后等待确认信号后才能发送数据包7。 客户机 发送1 发送2 发送3 确认4 发送4 发送5 发送6 确认5 发送端 发送5 确认7 接收端 ⑵ 流量控制 流量控制技术能够避免两台主机中的任意一侧出现缓存溢出等的问题。溢出会导致数据 丢失,对于一些关键数据的丢失还会造成严重的问题。 对于流量控制可以采用的方法有: 缓存技术:指计算机预留足够的缓存空间,这样就使得接收端可将暂时处理不过来的数据 放到缓存中,等到能处理的时候再处理。 拥塞避免技术:接收端在接收数据的过程种始终观察缓存的情况,当缓存将满的时候就生 成一个数据包,并将此数据包给发送端,通知发送端暂缓发送,并在适当的时候再通知发送 端继续发送。 窗口技术:对于传输层所实现的流量控制方法 。 2.建立对等系统连接 在OSI参考模型中,多个应用程序可以共享同一物理连接。 应用层 表示层 会话层 电子邮件 文件传输 传输层 应用端口数据应用端口数据 传输层共享连接 网页浏览 发送和接收系统之间的连接建立过程。第一次,为发送端向接收端发出同步请求。第二和 第三次为接收端实现同步,并向发送端证实同步请求。最后一次是由发送端发出确认信息。当 接收端接收到了确认信息以后,双方的连接就建立了,此时可以开始进行数据传输。 同 步 协商连接 同 步 确 认 建立连接 数据传输 连接的建立 2.5.2 会话层 OSI的会话层,是指通过执行多种控制机制使得下4层提供的数据流进入到各种话路中。 这些机制包括计费、通话控制以及会话参数协商机制。 2.5.3 表示层 表示层是用来保证相邻层信息传输的。 表示层提供的三个基本的任务是: 1.编码格式化和转换服务 编码格式化是为了保证应用程序运行有用、可被理解的处理信息。 2.数据加密 为实现加密的功能,表示层必须转换数据。 3.数据压缩 压缩是运用一定的运算法则来有效减小文件的尺寸。这个运算法则通过搜索文件中的重 复比特,并将重复的比特进行重新的表示,来达到减少比特数的目的。 2.5.4 应用层 应用层为用户提供相关的服务,是支持相关应用程序的通用组件。 应用层的功能有:确定和建立一个有效的通信、协调当前的应用软件、针对错误恢复, 建立一个一致的协定、保证数据的完整性。 应用层包含重要应用服务组件(application service element,ASE):关联控制服务组 件、远端操作业务组件和可靠传输服务组件。 典型的应用包括: · ISO8571/1—4:用于文件传送、存取和管理(FTAM)。FTAM提供了多种标准的文 件传输,并且支持分布式文件访问。 · ISO09040/1:用于虚拟终端(VTP)。VTP提供终端仿真,即使一个计算机系统远程 控制远端的系统,这种控制就象在本地直接控制一样。如用户可以用VTP控制远端的UNIX 服务器。 · 通用管理信息协议(CMIP):提供各种网络管理能力。允许远端系统与管理站之间 交换管理信息,类似于SNMP。 · 目录服务(DS):这个服务用来提供了访问上一层代码标识和寻址的分布式数据库 的能力。 · 报文处理系统(MHS):提供一种传输机制,这种传输机制式在电信号和其他要求 储存转发的服务的各种应用之间发生。 小结: 这一讲的重点知识是: • 传输层的功能; • 传输层提供的基本服务; • 会话层提供的基本服务; • 表示层提供的基本服务; • 应用层提供的基本服务; 难点知识是: • 端到端的数据传输服务; 第九课 局域网和广域网(一) 本次课介绍如下知识: 3.1 局域网 3.1.1 局域网概述 3.1.2 局域网内的传输设备 3.1.3 局域网的拓扑结构 第三章 局域网和广域网 知识点: ·局域网基础知识。 ·局域网的传输设备: 网卡、中继器、集线器、网桥、交换机。 ·局域网的拓朴结构: 总线拓朴、环型拓朴、星型拓朴、混合拓朴结构、全连接拓朴结构。 ·局域网组网技术: 以太网、共享式以太网、交换式以太网。 ·广域网: 广域网概述、广域网的设备。 3.1 局域网 3.1.1 局域网概述 局域网(LAN,Local area network)是将较小地理范围内的计算机及各种通信设备, 通过通信线路连接起来的通信网络,是局部区域的计算机网络。局域网的特点是:数据速 率高、距离短、延迟小、传输可靠。 目前常见的局域网类型包括:以太网(Ethernet)、令牌环网(Token Ring)、光纤分 布式数据接口(FDDI)、异步传输模式(ATM)等 。 决定局域网特性的主要技术有:用以传输的传输介质,用以连接的各种拓扑结构以及 用以共享资源的传输介质访问控制方法。 局域网标准主要规定了OSI参考模型的物理层、数据链路层和网络层。国际标准化组织 (ISO)已经采纳了IEEE802制定的局域网标准。 IEEE802是一个系列标准,各个协议的具体含义如下: 1. IEEE802:定义了局域网的概念和体系结构。 2. IEEE802.2:逻辑链路控制(LLC,包括简单无连接、连接方式、带确定无连接等服 务)。 3. IEEE802.3:带冲突检测的载波监听多路访问(CSMA/CD)的访问控制方法和物理层 规范。 4. IEEE 802.4:逻辑标记总线访问方法和物理层规范。随后又附加了802.4h协议,它是 对单通道总线物理层实体BNC连接器和曼斯特编码信号方法的学则使用做出规范。 5. IEEE802.5:标记环访问方法和物理层规范。 6. IEEE802.6:城域网访问方法和物理层规范。之后附加了MAN的DQDB子网上面面向 连接的服务协议。 7. IEEE802.9:在MAC和物理层上综合语音和数据的局域网技术。 8. IEEE802.10:可互操作的局域网安全标准,还附加了安全体系结构框架的802.10a和 密钥管理的802.10c。 9. IEEE802.11:无线局域网的MAC协议和物理层规范。还附加了5GHz波段的高速物理 层的802.11a和对2.4GHz高速物理层扩充的802.11b。 10. IEEE802.12:需求优先协议。定义了100Mb/s需求优先访问方法、物理层和中继器规 范,之后还附加了全双工操作规范。 11. IEEE802.14:利用CATV宽带通信标准。 12. IEEE802.15:无线私人网。 13. IEEE802.16:宽带无线访问标准,分为:802.16.1定义了固定带宽无线访问的无线界 面;802.16.2定义宽带无线访问系统的共存。 14. ISO9314:光纤分布式数据接口。 3.1.2 局域网内的传输设备 网络不仅仅是通信电缆、无线电波和接口,而是还有许多的网络传输设备使其成为具 有一定功能的拓扑结构。 1. 网卡: 网卡实现的功能在OSI参考模型的两层之上:物理层和数据链路层。 在物理层上,网卡的作用是将设备连接到各种传输介质上,以此实现网络设备之间的 通信。在数据链路层上,网卡的作用是规定了一个全世界唯一的地址——MAC地址,这个 地址是用来控制数据在网络中的传输的;同时网卡还规定了介质的访问控制方式。 网卡通常被认为是一个第二层设备。 2. 中继器: 中继器是运作在OSI参考模型物理层上,是一种廉价的网络设备,它可使网络传达到 远方的用户,距离可以超出IEEE规范要求的一条电缆敷设路线的长度。 5-4-3规则,即在以太网中最多允许有5个网络段,4个中继器和3个可以连接客户机的网络 段。 服务器 客户机 服务器 客户机 客户机 客户机 客户机 客户机 服务器 客户机 服务器 交换机 客户机 客户机 客户机 客户机 3. 集线器(HUB): 当中继器沿着一个以上的电缆段重新传输信号时,就称为多端口中继器,此时更通 常的名称是集线器(HUB)。 集线器将任何接收到的信号都发向集线器的所有端口,而不加任何选择。这意味着, 相同时刻该网络段内只有一台设备可以向外传输数据包,其它的设备只能等待该设备传 递完这个数据包后才能传输数据包。 集线器可以分为:有源集线器和无源集线器。 还有的分类方式是将集线器分成非智能集线器和智能集线器。 4. 网桥: 网桥是第二层设备,被用来连接两个网络段。网桥拥有中继器的功能。同时,网桥 可以将LAN分割成许多小的子网,此时网桥还可以隔离网络阻塞、回避网络故障。 • 网桥提供了对网络流量分段的能力 。 • 网桥可以连接使用不同介质的LAN,还能实现两个在数据链路层使用不同协议的网 络间的连接 。 • 网桥通过检验其接收的所有帧中的源地址和目标地址,并通过网桥软件中的信息 确定是否提交或删除帧来实现前述功能。 5. 交换机: 交换机也被称为多端口网桥,它也是第二层设备。交换机提供了桥接能力以及在现 存网络上增加带宽的功能。 从外表上看,交换机非常象集线器,但与集线器相比,交换机与之的不同是:交换机 可以根据MAC地址决定数据的转发,而集线器不能决定数据的流向。 6. 网络设备: 那些直接连接到网络上的设备有:计算机(包括各种客户机和服务器)、打印机、 扫描仪等,供用户共享其资源和获得信息。网络设备不属于OSI参考模型中的任何一个层。 它们只是通过网卡连接到传输介质上,然后通过设备中的软件实现OSI参考模型中各层的 功能。 7. 传输介质: 网络传输介质的基本功能是携带数据信息。通过传输介质,使信息被限制在电缆或 是光纤中。传输介质被认为是第一层设施。 3.1.3 局域网的拓扑结构 拓扑则定义了网络的结构。局域网的拓扑结构可以分为两种类型,分别为物理拓扑 (physical topology)和逻辑拓扑(logical topology)。物理拓扑描述了实际的线路布 局,而逻辑拓扑描述了网络中设备之间信息流动的方法,怎样访问传输介质,即介质访问 控制方式。 局域网的主要物理拓扑结构有:总线拓扑、环型拓扑、星型拓扑和混合拓扑。几种拓扑 如下所示: · 总线拓扑是用简单的一条电缆来将所有的设备直接连接起来。 · 环型拓扑是用一条环型的物理线路将网络上的设备一个接一个地连接起来。 · 星型拓扑是将所有的电缆都连接到一个中央的连接设备上,这个中央连接设备通常是 集线器(HUB)或交换机。 · 混合拓扑有多种结构这将在后面的章节中介绍。 · 在全连接拓扑结构,每一对设备间都有直接的连接。这是一种极端的方案。 1. 总线拓扑(CommonBus Topology) 在总线拓扑中,所有的设备都连接到一个线型的传输介质上,这个线型的传输介质通常 称为总线。在总线的两头还必须有一个称为终结器的电阻器。终结器的作用是在信号到达目 的地后终止信号。 服务器 服务器 客户机 客户机 客户机 总线拓扑比较简单,所用的传输介质也很少。因此,总线拓扑与其它网络拓扑比费用是 很比较低的。但这种网络不能较好地扩展。另一个缺点是它们具有较差的容错能力,这是因 为在总线上的某个中断或缺陷将影响整个网络。 2.环型拓扑(Ring Topology) 在环型拓扑结构中,每个设备与两个最近的设备相连接以使整个网络形成一个环状。每 一台设备只能和它的一个或两个相邻节点直接通信。要与其他节点通信,信息必须依次经过 两者之间的每一个设备。环形网络可以是单向的,也可以是双向的。 客户机 服务器 服务器 客户机 客户机 典型的环型拓扑有IBM开发的令牌环网络(Token Ring Network) 环型拓扑的缺点是当一个节点要往另一个节点发送数据时,它们之间的所有节点都得参 与传输。这样,比起总线拓扑来,更多的时间被花在替别的节点转发数据上。而且,一个简 单环型拓扑结构的缺点是单个发生故障的工作站可能使整个网络瘫痪,这就会导致环中的所 有节点无法正常通信。 3.星型拓扑(Star Topology) 在星型拓扑中,网络上的设备都通过传输介质连接到处于中心中央设备,如用集线器连 接在一起。使用星型拓扑,连接到网络上的设备之间的通信都要经过集线器来实现相互的通 信。 客户机 服务器 服务器 客户机 客户机 星形拓扑结构由于在一段传输介质上只能连接一个网络设备,那么同环形或总线网络 相比,将需要更多的传输介质。这样也必然导致成本的上升。同时发生故障的单个电缆或 工作站不会使星形网络瘫痪。但一个集线器的失败将导致一个局域网段的瘫痪。由于中央 连接点的使用,星形拓扑结构可以很容易地移动、隔绝或与其他网络连接。因此,它们更 易于扩展。 4.混合拓扑结构 简单的拓扑结构有太多的限制,特别是在局域网必须容纳大量的设备时。更可能的选择 是使用这些简单的拓扑结构形成复杂的组合。这也称为混合拓扑结构。 ⑴ 星型总线拓扑 对于一个地理范围比较大的场合就应该考虑使用混合拓扑结构。一种流行的混合拓扑结 构组合了星型拓扑和总线拓扑的构造。在星型总线拓扑结构中,工作站组以星形连接到集线 器上,然后通过单根总线进行连网。 客户 机 客户 机 客户机 服务器 服务器 服务器 客户机 客户机 服务器 客户机 客户机 这种结构的一个缺点是它比单独使用星形特别是总线拓扑结构要昂贵得多。星型总线拓 扑结构是组成以太网和快速以太网的基础。 ⑵ 星型总线拓扑菊花链形拓扑 一个菊花链就是一系列设备的链接。由于星形混合拓扑能进行模块化扩展,菊花链是网 络扩展的一种逻辑解决方法。同时,多台集线器可以通过电缆连接到它们的端口上,从而实 现网段互连。因此通过这种方法扩展一个局域网的基础结构几乎不需额外的成本。 对于菊花链形拓扑网络,如果扩展一个局域网超出了IEEE规范所推荐的规模,会导 致一些间歇性且不可预料的数据传输错误。 ⑶ 扩展星型拓扑 扩展星型拓扑是由多个星型拓扑连接起来的,星型拓扑的扩展。扩展星型拓扑通过集线 器或交换机将多个独立的星型网连接到一起。 同样扩展星型网络,超出了IEEE规范所推荐的规模,也会导致一些不可预料的数据传 输错误,并可能有信道超载及产生更多数据错误的风险。 5.全连接拓扑结构(Fully Connected Topology) 在全连接拓扑结构(Fully Connected Topology)中,每一对设备间都有直接的连接。这是 一种极端的方案。 小结: 这一讲的重点知识是: • 局域网内的传输设备的作用和功能; 网卡,中断器,集线器,网桥,交换机; • 网络拓扑结构; 难点知识是: • 各种网络拓扑结构中信息传播的方法; 第十课 局域网和广域网(二) 本次课介绍如下知识: 3.2 局域网组网技术 3.2.1 以太网概述 3.2.2 共享式以太网 3.2.3 交换式以太网 3.3 广域网 3.3.1 广域网概述 3.3.2 广域网的类型 3.3.3 广域网的设备 3.2 局域网组网技术 3.2.1 以太网概述 以太网可大致分为两种类型,分别为:共享以太网和交换以太网。 共享式以太网是建立在网络介质共享的基础上的,是使用集线器做中心控制设备,在 同一时刻只能有两个节点相互通信。而交换式以太网则是使用交换机做中心控制设备,在 同一时刻可以有多个节点相互通信。 3.2.2 共享式以太网 共享式以太网主要有10Base2(细缆以太网)、10Base5(细缆以太网)、10Base-T (双绞线以太网)、100Base-T共享以太网和100BaseVG五种。 1.10Base5(粗缆以太网) 10Base5是以太网最初的电缆标准。它使用粗同轴电缆,也称为Thicknet或Thick Ethernet,Thicknet使用两端带有50欧姆的电阻器的总线拓扑结构,传输数据的速率为 10Mbps。 在10Base5中的“5”代表了它能传输的最大距离为500米。10Base5各段如同10Base2各 段一样,可通过中继器相互连接,最多连接5个网络段以形成一个完整的网络。 粗同轴电缆 收发器 AUI电缆 2.10Base-T(双绞线以太网) 10Base-T是当前流行的以太网标准。10BASE-T中的T是双绞线电缆(Twisted-pair)的 英文缩写。10Base-T使用星形拓扑结构,以10Mbps的速率发送数据。双绞线以太网使用双 绞线将每台设备各自独立地连接到集线器上。10Base-T网络是使用星形拓扑结构,单根网 络电缆仅仅连接两个设备。这种特性使得10Base-T网络比使用总线拓扑结构的10Base2或 10Base5具有更好的容错性。 在10Base-T网络上的每个节点使用RJ-45连接器,在工作站端用于连接网络电缆和网络 接口卡,在网络端用于连接电缆和集线器。 一个10Base-T段跨越的最大距离是100米。为了超过这一限制,以太网星形段必须通过 额外的集线器或交换机连接以形成一个混合的星形总线或层次拓扑结构。这种布局最多连 接5个连续的网络段。 3.100Base-T共享以太网 100Base-T,也称为快速以太网,是和10Base-T技术具有相同基础结构的快速局域网。 100Base-T,由IEEE802.3u标准规范,能使局域网以100Mbps的数据传输速率运行,使 用星形总线或分层的混合拓扑结构进行基带传输。它也使用相同的电缆和RJ-45数据连接器。 100Base-T网络的末端节点与集线器之间的距离不能超过100米。 100Base-T技术的另一个限制是因数据传输过快,使得网卡的接口常常不能跟上冲突检 测和重发进程。为减少未被检测到的冲突数,100Base-T总线实际上最多使用2个集线器, 并最多支持三个网络段。 由于厂商在最开始决定实现方案时分为了两派,所以快速以太网技术也有两种,分别 为100Base-T4和100Base-TX。这些技术的差异主要在于它们实现100Mbps传输速率的方法。 100Base-TX是最常见的版本,通过以10倍于原信号速度发送信号,并压缩数字脉冲间 的间隔时间和工作站等候并侦听CSMA/CD的时间来实现如此快捷的网络传输速度。它只需要 5类非屏蔽双绞线电缆。 100Base-T4通过把100Mbps数据流分割成每个为33Mbps的三个数据流来达到这种高速率。 三个数据流通过三对非屏蔽的双绞线发送,第四对则用于冲突检测。100Base-T4可以使用 低成本的3类电线。 100Base-T标 准 100Base-TX 100Base-T4 传输介质 速率 最大传输距离 EIA/TIA Type 1或者1A150Ω屏蔽双绞线(2 对)电缆或者5类100Ω非屏蔽双绞线(2对) 电缆 100Mbps 100m EIA/TIA 100Ω3类、4类或者5类100Ω非屏 蔽双绞线(4对)电缆 100Mbps 100m 100Base-T4技术使用的四对电线只能用于单向信号的传输,因此它不能支持全双工传 输。100Base-TX能够支持全双工传输。两种技术都以双绞线或者光纤作为传输介质,并且 都采用了星形拓扑。 3.2.3 交换式以太网 一个交换机能将一个网络段隔离成更小的网络段,这些小网络段彼此独立且只支持它 自己的通信业务流量,每个网络段就是一个冲突域。交换以太网是一种更新的以太网模型。 由于节点通过交换机分配到相互隔离的逻辑网络段中,因此多个节点可同时发送和接收数 据并能独立地利用更多的带宽。 交换机 客户机 集线器 子网1 集线器 子网2 集线器 子网3 1.100Base-T(交换以太网) 100Base-T交换以太网是一种高速网络。采用的关键设备是交换机。使用交换式以太网 能增加一个网络段的有效带宽。实际上,在一个10Mbps以太网局域网中,使用交换机能将 它的实际数据传输率提高到100Mbps。 2.千兆位以太网(Gigabit Ethernet) 该版本也称为1GB以太网。千兆位以太网特别以使用TCP/IP和IP第三层路由。 虽然千兆位以太网从技术上说可运行在非屏蔽双绞线(UTP)电缆上,但它在光纤上运 行时性能更好。运行在UTP电缆上的千兆位以太网的距离限制大约是80英尺。相反,运行在 光纤上的一段千兆位以太网的最大跨越是3公里。 为适应不同的目的,以太网也存在几种不同的版本。当前,IEEE认同了三种版本: 1000BaseCX,1000BaseSX以及1000BaseLX 千兆位以太网规范 千兆位以太网标准 传输介质 最大传输距离 1000Base-CX 屏蔽双绞线 1000Base-LX 62.5/125μm多模光纤电缆 550m 50/125μm多模光纤电缆 550m 10μm单模光纤电缆 1000Base-SX 25m 描 述 交换机之间的连接 长波激光主干 5000m 62.5/125μm多模光纤电缆 220m或275m 50/125μm多模光纤电缆 500m或550m 短波激光水平电缆 3.3 广域网 3.3.1 广域网概述 广域网(Wide area network,WAN)是连接地理范围较大的计算机网络,地理范围通 常是一个国家或一个洲。 广域网与局域网的区别之一是:局域网仅限于在一个局部地区,地理范围较小。而广 域网则地理范围广,分布距离远。 广域网与局域网之间存在一些差别: ·结构上的区别:局域网的结构是有规则的拓朴结构,而广域网则没有。 ·传输方式上的区别:局域网采用广播传输方式,而广域网采用点到点的传输方式。 ·使用设备的区别:广域网需要使用网与网相连接的设备。 3.3.2 广域网的类型 广域网是将若干个局域网进行网络互连的中间媒介。目前常用的广域网技术主要有: ⑴ 公用电话网PSTN(Public Switch Telephone Network) ⑵ 公共分组交换数据网X.25 ⑶ 数字数据网DDN 3.3.3 广域网的设备 1.网关 2.网桥 3.路由器 小结: 这一讲的重点知识是: • 局域网的概念; • 以太网的两种类型:共享以太网,交换式以太网; • 广域网的概念,设备的功能; 难点知识是: • 交换式以太网的作用原理; 第十一课 Windows 2000操作系统(一) 本次课介绍如下知识: 4.1 操作系统概述 4.1.1 操作系统的概念 4.1.2 UNIX操作系统 4.1.3 Linux操作系统 4.2 Windows 2000操作系统 4.2.1 Windows 2000操作系统概述 4.2.2 Windows 2000操作系统的帮助 4.2.3 Windows 2000操作系统的管理任务 第四章 Windows 2000操作系统 知识点: ·操作系统概述:网络操作系统的概念及相关网络操作系统。 ·Windows 2000操作系统:Windows 2000概述、Windows 2000的帮助。 ·Windows 2000操作系统的管理任务:系统属性的设置、管理工具的使用、任务管 理器的使用。 ·Windows 2000操作系统的安装:硬件准备、软件设置、安装步骤。 ·Windows 2000操作系统的网络设置:设置动态地址、设置静态地址。 4.1 操作系统概述 4.1.1 操作系统的概念 操作系统是计算机的控制程序,对计算机的所有软、硬件资源进行全面的管理和控制。 操作系统提供了运行应用程序的环境。计算机硬件资源包括:中央处理器(CPU)、系统内 存、磁盘及磁带存储设备、打印机、终端、调制解调器等。 操作系统是计算机的核心。操作系统是用来实现人和计算机交互的所必须的。 4.1.2 UNIX操作系统 UNIX操作系统于1969年,在AT&T Bell实验室诞生的,是由一些需要计算机来辅助他们 完成其工程的研究人员开发,该系统使得工作人员可以共享指定的数据和程序。目前有两 种占主导地位的UNIX操作系统版本。分别为:UNIX System V版本和BSD(Berkeley Software Distribution)版本。 4.1.3 Linux操作系统 Linux的出现,最早开始于一位名叫Linus Torvalds的芬兰大学生。Linux是Linus的笔 名。他最初目的是想设计一个代替UINX的操作系统。 Linux之所以受到广大计算机爱好者的喜爱,主要原因有两个,一是它属于自由软件, 用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必 要的修改,无偿对它使用,无约束地继续传播。另一个原因是,它具有UNIX的全部功能, 任何使用UNIX操作系统或想要学习UNIX操作系统的人都可以从Linux中获益。通常Linux操 作系统可以装在任何计算机上,硬件的兼容性是各类网络操作系统中最好的。 4.2 Windows 2000操作系统 4.2.1 Windows 2000操作系统概述 1993年微软发布了Windows NT 3.1版。自那以后,又先后发布了Windows NT 4版,直 到现在的Windows 2000版。Windows 2000操作系统是网络操作系统的一个进步,它继承了 Windows 98桌面操作系统的良好的兼容性和Windows NT 4.0网络操作系统的可靠性和优秀 的网络支持功能。 1. Windows 2000操作系统的特性: ⑴ 多任务 ⑵ 内存支持 ⑶ 对称多处理的可伸缩性 ⑷ 即插即用 ⑸ 集群 ⑹ 文件系统特性 ⑺ 服务质量(QoS) ⑻ 终端服务 ⑼ 远程安装服务 2. Windows 2000操作系统的版本 Windows 2000操作系统分为四个版本,分别是:Windows 2000 专业版(Profession)、 Windows 2000 服务器版(Server)、Windows 2000 高级服务器版(Advanced Server)、 Windows 2000数据中心服务器版(Datacenter Server)。 4.2.2 Windows 2000操作系统的帮助 Windows 2000帮助系统是一个包含了各种信息的数据库。 1.帮助的打开 单击Windows 2000操作系统任务栏的“开始”菜单,单击“帮助”菜单项就可打开帮 助系统,或者在Windows 2000桌面上直接按“F1”键也可打开帮助系统。 帮助系统中共有四个标签分别是:“目录”、“索引”、“搜索”和“书签”标签。 标签 功 能 目录 按照预先的方式组织好所有的内容,就像一本书一样已经 编排组织好了。 索引 使用帮助中的关键字的索引来定位信息,如果想找某个关 键字时,可以直接输入查找。 搜索 可查找一个关键字或一组关键字,并列出包含这些关键字 的所有主题。 书签 可将相关的主题添加到书签中,如果下次还想访问,可直 接在这个标签下选中相应的主题。 2. “搜索”的使用方法 “搜索”标签是用来定位要查找的主题内容。使用方法如下: 在帮助窗口中,单击“搜索”标签。 在“输入要查找的单词”文本框中,输入要搜索关键字。如想了解关于DNS配置的情况, 可输入“DNS”,然后回车。 在下面显示的“选择主题”列表框中,双击所需的主题。如双击“DNS查询的工作”主 题,则可看到相关帮助信息。 4.2.3 Windows 2000操作系统的管理任务 1. 系统属性 “系统属性”是用来设置windows 2000计算机系统属性的工具。设置“系统属性”可以 重新启动远程计算机、检测新硬件、查看网络上其他计算机的计算机名和域信息,以及更 改可能需要大量内存运行程序的计算机上的虚拟内存页面文件的设置。 其中的“系统属性”对话框中共有5个标签,分别为:“常规”、“网络标识”、 “硬件”、“用户配置文件”和“高级”标签。 2. 管理工具 Windows 2000提供了大量的图形化的管理工具。这些管理工具是配置Windows 2000操 作系统所提供的各种网络服务的主要途径。 3. 任务管理器 使用任务管理器,可以查看当前系统的性能、运行的进程和应用程序信息,也可以结 束程序或进程、启动程序、查看计算机性能的动态显示。 “任务管理器”对话框共有三个标签,分别为:“应用程序”、“进程”和“性能”标 签。 小结: 这一讲的重点知识是: • 网络操作系统的功能与单机操作系统的区别; • Windows 2000的特性; • Windows 2000的管理任务; 难点知识是: • 网络操作系统的管理与维护; 第十二课 Windows 2000操作系统(二) 本次课介绍如下知识: 4.3 Windows 2000操作系统的安装 4.3.1 安装前的硬件准备 4.3.2 安装前的软件设置 4.3.3 系统的安装步骤 4.4 网络设置 4.4.1 设置动态地址 4.4.2 设置静态地址 4.3 Windows 2000操作系统的安装 4.3.1 安装前的硬件准备 Windows 2000系统对硬件的要求比较高,安装前应保证设备符合最低要求。 硬件 需求 CPU Pentium 133MHz或更高档处理器 内存 最低64MB,推荐最低为128MB,最好能达到265MB 硬盘空 间 最低要有1GB自由空间 当然还应有其它的标准的配件,如:显示器、键盘、鼠标。 如果从光盘安装,还应有CD-ROM驱动器,推荐使用12速或更快速度。如果计算机不 支持从光盘启动安装程序,则还应有3.5寸软驱。如果从网络安装,还应有与Windows 2000 兼容的网络适配器和相关的电缆连线。 最后还应准备适合在Windows 2000下使用的相应硬件驱动程序。 4.3.2 安装前的软件设置 1. 从CD-ROM中进行全新安装 如果从CD-ROM种进行安装,需要使用引导盘引导计算机启动,可以使用Windows 2000 安装盘引导,也可以制作Windows 2000安装软盘进行引导,安装软盘共4张。 安装软盘可以通过进入Windows 2000安装光盘的“BOOTDISK”目录下,执行 makeboot.exe(为英文界面的安装盘的制作向导)或makeboot32.exe(为中文界面的安装 盘制作向导)命令来制作。 2. 从已经有操作系统的计算机进行安装 用户可以在已经有操作系统的计算机中安装Windows 2000系统。这样的安装将实现多 启动,即一台计算机中可以同时有Windows 98、Windows NT、Windows 2000等多个操作系 统。每次启动计算机的时候可以通过上下键进行选取,从而进入不同的操作系统。 4.3.3系统的安装步骤 Windows 2000 Advanced Server操作系统的安装步骤: 1. 字符化的安装阶段 ⑴ 安装程序启动后,系统首先会自动收集相关的硬件信息。 ⑵ 阅读许可协议,并按“F8”键接受用户协议。 ⑶ 选择安装Windows 2000的磁盘分区。 ⑷ 格式化分区。 ⑸ 此时安装程序将进行文件拷贝,拷贝完,系统将自动重起。 2. 图形化的安装阶段 ⑴ 改变区域设置。 ⑵ 输入使用计算机的用户名和机构的名称。 ⑶ 选择一种许可证模式。有两种基本的许可模式为:服务器模式和单机模式。 ⑷ 输入计算机名。 ⑸ 输入管理员口令。 ⑹ 选择系统的可选组件。 ⑺ 设置日期、时间以及时区。 ⑻ 安装网络组件。 3. 登录及配置服务器 ⑴ 输入用户名和密码。 ⑵ 配置服务器。 4.4 网络设置 4.4.1 设置动态地址 默认的情况下,运行Windows 2000的客户机可以被自动分配地址。这个的地址是由网 络上的DHCP服务器动态提供给客户机。如果网络上有DHCP服务器,那么就可以使用动态地 址。 4.4.2 设置静态地址 如果网络上没有DHCP服务器,或者因应用的需要计算机必须要有静态地址,如做为 DHCP服务器的计算机就必须需要一个静态地址,则计算机的IP地址就需要人工设置。 小结: 这一讲的重点知识是: • Windows 2000安装前的硬、软件配置; • 系统安装步骤; • 网络的设置; 难点知识是: • 系统的安装与设置; 第十二课 操作系统的应用(一) 本次课介绍如下知识: 5.1 IIS的配置 5.1.1 IIS概述 5.1.2 IIS的安装 5.1.3 IIS主要组件的配置和管理 第五章 操作系统的应用 知识点: ·IIS的配置:IIS的安装,Web站点的发布,配置Web站点。 ·NAT的Internet访问配置: 路 由 器 和 路 由 表 , Windows 2000 的 网 络 配 置 及 “ 路 由 和 远 程 访 问 ” , NAT 的 Internet访问配置。 ·终端服务:终端服务的安装和配置,终端服务客户端的实现。 5.1 IIS的配置 5.1.1 IIS概述 IIS(Internet Information Services)即是Microsoft Internet信息服务,这是基 于Microsoft Windows 2000服务器版的一个内部集成的Web服务器。通过IIS这一集成环境, 可以在intranet或internet上发布和共享信息。 Microsoft IIS功能模块包含了以下几个组件,IIS的Web服务器功能就是通过这几个组件 相互配合实现的。 · World Wide Web(WWW)服务器; · 文件传输协议(FTP—File Transfer Protocol)服务器; · 网络新闻传输协议(NNTP—Network News Transfer Protocol)服务; · 简单邮件传输协议(SMTP—Simple Mail Transfer Protocol)服务; Microsoft Windows 2000系统内嵌的是IIS 5.0。 5.1.2 IIS的安装 1. IIS的安装条件 · 如果利用IIS在互联网上发布信息内容,IIS所在的服务器必须具备自己的静态IP地址 (Static IP Address); · IIS需要具备标准的网络数据传输协议TCP/IP; · 配置DNS(Domain Name System)服务(即域名系统服务),提供域名解析服务,这样其 他用户就可以通过域名访问该Web网站; · 所有记录Web发布信息的驱动器使用NTFS文件系统格式,增强服务器的安全保密性。 2.IIS的安装及测试 安装IIS功能模块可以通过两条途径来操作: ⑴ 系统默认安装 ⑵ 添加功能模块组件 5.1.3 IIS主要组件的配置和管理 1. Web站点的发布 ⑴ 新建站点建立网站 新建站点需要在“Internet服务管理器”上进行操作: · 首先在“Internet服务管理器”窗口中选择所要建立网站的计算机名称,点击鼠标 右键,选取“新建”下的“Web站点”; · 在出现的Web站点创建向导 界面中,根据用户情况配置Web站点的基本设置,如: Web站点说明,站点使用的IP地址,站点使用的TCP端口号以及站点的主目录路径(即该站 点的站点文件存放的目录),其他都可以按照系统默认的设置配置,最后点击完成 ; ⑵ 发布Web站点 2. 配置Web站点 配置站点,用户可以打开“Internet服务管理器”,鼠标右击所要配置的Web站点,在 随后弹出的菜单中选取“属性”,Web站点的配置就是在这个属性界面中设置的。 · Web站点:是对站点的IP地址,TCP端口号,站点连接的用户数目以及对站点活动进 行日志记录等设置。 · 主目录:用户可以设置网站的网页文件所在的来源路径,它既可以是来自此计算机 上的本地目录,也可以是另一个计算机上的共享目录甚至是某个URL链接。 · 目录安全性:本属性页可以对网页目录进行安全设置,当有用户与限制目录进行 Web(HTTP)连接时,进行身份验证,身份验证分为两种:匿名访问和验证访问;同时在这里 还可以对IP地址及域名进行限制,通过配置可以使单机、一组计算机或整个域名进行授权 访问或拒绝访问的操作。 · 文档:设置网页首页的默认文档。 · 操作员:用来指定拥有该站点操作员权限的Windows用户帐户,系统在默认情况下设 置为Administrators组的成员,用户可以通过添加或删除自行定义。 · HTTP头:设置返回到浏览器网页头部的值,在这个属性页中可以设置内容失效的时 间,以便使用户在访问该网站时能及时更新;自定义HTTP头可以将网页信息从Web服务器发 送到客户端的浏览器上;内容分级是对不同等级的信息进行分级管理,以便建立基于此的 浏览模式;MINE映射(Multipurpose Internet Mail Extensions—多用途网际邮件扩充) 是在Internet上传送数据的规格定义,设置了各种Web服务返回到浏览器的文件类型。 · 自定义错误信息:设置当用户访问站点时,站点无法按要求相应用户的操作时将对 应事件传回错误信息,在这里网站管理员可以对各种事件的错误信息进行自我定义解释。 · ISAPI筛选器:是当服务器接收到HTTP请求时进行相应的程序,它是通过Web服务器 事件驱动,也就是说ISAPI筛选器域各个特定的Web服务器事件是相关联的。 · 性能:该属性页面可以对Web站点每天同时链接的数目,限制该Web站点的使用带宽 以及相应调用进程进行设置,以便使网站处在最优化的工作状态。 小结: 这一讲的重点知识是: • IIS的概念,IIS模块包含的组建; • IIS的安装与测试; • Web站点的配置和发布; 难点知识是: • IIS主要组件的配置和管理; 第十四课 操作系统的应用(二) 本次课介绍如下知识: 5.2 NAT的Internet访问配置 5.2.1 NAT概述 5.2.2 Windows 2000的网络配置及“路由和远程访问” 5.2.3 NAT的Internet访问配置 5.2 NAT的Internet访问配置 5.2.1 NAT概述 NAT(network address translator)是网络地址转换程序,它将硬件路由器的网络地 址转换的功能,转化成Windows 2000下的一个服务进程。通过NAT,可以将一个网络连接到 其他网络上以及Internet上。 NAT应用时所涉及的概念: 1. 路由器:在互联网络中将源主机和目的主机连接起来并完成转发数据包的过程,称 之为路由。它是Internet协议的组成部分。路由提供了翻译和转发功能,而路由器就是用来 完成这样服务的设备,它分为硬件路由器和软件路由器。 2. 路由表 :路由表是记录路由器连接到的所有网络段的IP信息,它就是一个IP地址簿。 在Windows 2000中可以通过命令“route print”查询计算机的本地IP路由表 。 几个与IP路由表相关的概念: 网络掩码(Netmask):用以区分IP地址内的网络标识符和主机,也被称作子网掩码; 网络目的地(Network Destination):与网络掩码连用,来确定目的地IP地址; 网关(Gateway):将本地主机的IP数据包向其他IP网络的主机转发时所使用的IP地址, 一般是本地网段上的一个路由器的IP地址; 接口(Interface):计算机转发IP数据包时,所使用的网络适配器的IP地址; 计量(Metric):用来计算IP数据包到达目的地时所经过的路由数量。 Windows 2000 计算机的默认路由表项目 IP地址 说明 0.0.0.0 默认路由。 127.0.0.0 本地回送地址。 224.0.0.0 IP多点传送地址。 255.255.255.255 IP广播地址。 5.2.2 Windows 2000的网络配置及“路由和远程访问” 1. Windows 2000的网络配置 网络连接需要的条件是: · 运行Windows 2000系统的计算机; · 计算机中安装了联网硬件,比如:网络适配器等,并配置好硬件相关的驱动程序; · 区分其它联接的名称; · 网络适配器的网络连接设置值; 2. Windows 2000的“路由和远程访问”服务 通过配置“路由和远程访问”服务,可以将Windows 2000服务器配置成一个网络路由 器,这样可以使得本地网络和其他网络进行连接,从而相互访问和共享资源。 5.2.3 NAT的Internet访问配置 对于没有连接到Internet的Windows 2000专用TCP/IP网络,可以通过NAT设置,通过一 台服务器使所有网络内的计算机与Internet连接。 1. 利用NAT访问Internet的优点: · 降低成本 · 提高网络中计算机在Internet中的安全性 2. NAT的运行方式 3. Internet访问的准备 利用NAT连接Internet,需要以下几个条件: 运行Windows 2000系统的计算机,作为NAT服务器; 被配置为NAT服务器的计算机中必须安装两个网络连接硬件; 专用网络中所有的机器必须配置静态IP地址; 设置专用TCP/IP网络的计算机IP地址; 4. 配置NAT INNA建议的专用TCP/IP网络使用的IP地址 专用网络段 子网掩码 IP地址范围 10.0.0.0 255.0.0.0 10.0.0.1—10.255.255.254 172.16.0.0 255.24.0.0 172.16.0.1—172.31.255.254 192.168.0.0 255.255.0.0 192.168.0.1—192.168.255.254 小结: 这一讲的重点知识是: • NAT的概念; • 路由表的描述; • Windows 2000的“路由和远程访问”服务; • NAT的Internet访问配置; 难点知识是: • 路由表的查询方法; • NAT的服务; 第十五课 操作系统的应用(三) 本次课介绍如下知识: 5.3 终端服务 5.3.1 终端服务概述 5.3.2 终端服务的安装和配置 5.3.3 终端服务客户端的实现 5.3 终端服务 5.3.1 终端服务概述 “终端服务”是Microsoft Windows 2000系统中的一个可选组件。 简单地说,“终端服务”功能是Windows提供的一个图形化用户界面的工具 ,通过它 可以跨网络进行广域网连接或者Internet连接,以及运行应用程序。 5.3.2 终端服务的安装和配置 1. 终端服务的工作方式与组成环境 首先“终端服务”是跨网络的功能,所以它必须有网络协议TCP/IP支持。 “终端服务”功能是由三部分组成的: · 终端服务器 · 客户机 · 远程桌面协议 2. 终端服务的功能与特点: · 简明友好的图形化界面 · 扩展应用的范围和功能 · 可靠的安全性 3. 终端服务的安装与配置: ⑴ “终端服务”的许可证制度 “终端服务许可证”服务是Windows 2000系列系统的一个组件服务,相对于“终端服 务”,它是个独立的实体。 许可证类型: · 终端服务访问许可证 · 终端服务Internet连接器许可证 · 内置许可证 · 临时许可证 ⑵ “终端服务”的安装 “终端服务”有两个安装途径:一个是在Windows 2000的安装过程中通过选项选择安装; 另一个是在Windows 2000安装完毕后,可以通过“控制面板”下的“添加/删除程序”中的 “添加/删除Windows 组件”进行。 ⑶ “终端服务”的配置 安装“终端服务”后系统新增的菜单选项及其功 能 菜单选项 说明 终端服务客户端生成器 (Terminal Services Client Creator) 创建用于在客户机上安装“终端 服务客户机”软件的软盘; 终端服务配置 (Terminal Services Configuration ) 管理“终端服务”协议配置和服 务器设置; 终端服务管理器 (Terminal Services Manager) 管理和监测“终端”服务器上的 “终端”会话和程序进程。 · 配置用户访问能力 · 配置用户登录“终端”服务器的环境 5.3.3 终端服务客户端的实现 1. 实现“终端服务”客户端的条件 “终端服务”支持的系统平台 · Microsoft Windows 2000 · Microsoft Windows NT版本3.5.1或4.0 · Microsoft Windows 95 · Microsoft Windows 98 · Microsoft Windows for Workgroups 3.11 · Microsoft Windows CE,Handheld PC Edition 3.0 · Windows CE,Handheld PC Professional Edition 3.0 ·其它基于Windows的终端 操作系统 RAM 处理器 视频卡 Windows 2000 32M Pentium VGA Windows NT3.51,4.0 16 M 486 VGA Windows 98 16 M 486 VGA Windows 95 16 M 386 VGA Workgroups for Windows 3.11 16 M 386 VGA 2. “终端服务”客户端软件的安装: 在客户机上安装“终端服务客户机”软件之前,需要用“终端”服务器先创建相应的 安装软盘,一般需要两张软盘。 利用系统菜单下“管理工具”中的“终端服务客户端生成器”选项来制作终端服务客 户机安装软盘。 然后在客户机上进行相应的安装。 3. 建立“终端”会话及配置: ⑴ 使用“终端服务客户机”软件 ⑵ 管理客户端连接: 在客户机上启动“终端服务客户机”中的“客户端连接管理器”程序,管理该客户机 与多个“终端”服务器的连接。 ⑶ 配置客户端会话环境: 在“终端”服务器上,选择用户的属性下的“会话”属性页,进行客户端会话环境的配 置。 “会话”属性页参数说 明 设置值 说明 结束已断开的会话 设置断开连接的会话的最大持续 时间,到达时限后,该会话被撤 销登录,不再被恢复。 活动会话限制 设置活动会话的最大连接持续时 间,到达时限后,该会话会被撤 销或被重新连接。 空闲会话限制 设置会话断开或重置前最大的空 闲时间。 小结: 这一讲的重点知识是: • 终端服务的概念; • 终端服务的安装与配置; • 终端服务的客户端实现; 难点知识是: • 终端服务的安装与配置; • 终端服务的客户端软件的安装与配置; 第十六课 WWW上网实践(一) 实验内容为: 10.1 利用 IE5.0浏览WWW 本课为上机实验课。 第十七课 计算机网络管理与安全(一) 本次课介绍如下知识: 6.1 网络管理 6.1.1 概述 6.1.2 网络管理功能 6.1.3 网络管理模型 6.1.4 网络管理协议 6.1.5 网络管理系统 6.1.6 专家系统的应用 第六章 计算机网络管理与安全 知识点: ·网络管理概述。 ·网络管理的功能:故障管理、记账管理、配置管理、性能管理、安全管理。 ·网络管理模型:网络管理协议。 ·网络管理系统:IBM的从网管理到系统管理,Novell公司和智能化网管系统。 ·专家系统的应用。 ·网络安全概述: 网络安全的目的与作用、网络安全潜在的威胁、计算机网络安全方法学。 ·网络防病毒: 什么是计算机病毒、计算机病毒和种类、防病毒技术、网络防病毒的基本 方法和技术。 ·防火墙的概念: 实现防火墙的主要技术、防火墙的作用、防火墙的不足之处。 ·防火墙体系结构、防火墙体系结构的组识形式。 ·防火墙结构、内部防火墙、防火墙的未来发展趋势、防火墙产品。 6.1 网络管理 6.1.1 概述 “网络管理”的基本意思是,随着计算机网络的出现和发展,人们不仅要求网络连续可靠 地工作,而且要求能最大可能地为用户提供服务,还要保证网络上的信息安全,因此,要用好网 络,就必須管好网络。 6.1.2 网络管理功能 根据开放系统互连参考模型,对网络管理的相似功能进行了归纳,并提出了网络管理 的总体框架,因此网络管理的基本功能是相似的。在该标准中将网络管理的功能分为5部分; 故障管理、记账管理、配置管理、性能管理和安全管理。 1.故障管理 网络管理的故障管理要完成以下三个工作:检测故障、孤立故障和恢复故障。 所谓检测故障,就是去探测故障、判断故障类型并对故障进行定位。所谓孤立故障, 就是根据故障检测结果,限制故障的扩展。所谓恢复故障,就是采取一定的方法,纠正网 络故障,使网络运行正常。所以故障管理一般包括故障情况的记录、故障监测与诊断、故 障测试及恢复等过程。 2.记账管理 记账管理是对网络资源和通信资源的使用进行计费,并为资源的使用标价。 它提供了这样一种机制,纪录用户的网络使用情况,包括网络占用时间,记账管理、 存取文件的大小等等。网络管理系统根据这些参数,计算出个用户的实际费用,通知用户 应付的费用及资源耗费情况,建立计费范围并订出使用资源的价目表;在使用多个网络资 源时,还提供综合收费系统。 3.配置管理 配置管理,既对开放系统的识别、控制以及收集和提供必要的数据。 配置管理具有记录、修改、更新这些参数的功能。 4.性能管理 性能管理是对资源的性能及相关的通信活动的情况和效率进行评估。 进行性能管理可以从三方面着手: · 建立对当前网络性能测量的基准; · 寻找识别网络与应用软件不匹配的方法; · 进行分析测量,寻找可能改进网络性能的对策。 5.安全管理 通过鉴定、授权和访问控制等措施,防止有意或无意的破坏,保证网络不至于性能下 降和瘫痪。 其功能包括:产生、删除和控制安全服务,发放安全相关的信息,报告与安全相关的 事件。其他还包括为用户设置安全口令,在互联网控制通过“网桥”、“路由器”或“网 关”对子网或主机存取的能力,提供判别是否合法存取网络信息的手段。 对数据的保护应从如下几个方面着手: ⑴ 关键设备 ⑵ 操作系统逻辑访问管理 ⑶ 访问控制 ⑷ 病毒 6.管理功能间的相互关系 管理功能的4个方面是相互影响的: ⑴ 性能与配置有关 ⑵ 性能管理与故障管理有关 ⑶ 故障安全与紧紧相连 ⑷ 安全与计费有关 6.1.3 网络管理模型 OSI管理模型包括几个部分:OSI管理结构,OSI管理所要求的支持,管理信息库,进 程间控制信息的传递,实体间管理信息的传递。 管理结构分:系统管理、N层管理和N层操作。 OSI管理所要求的支持是:当其它的开放系统要访问SMAE提供的系统管理时,该开放 系统必须要有完整的七层功能支持。 管理信息库(MIB)是系统中管理对象映像的组合。使用OSI管理协议可以对MIB中的 信息进行存取。 进程间控制信息的传递,指管理进程的信息源和作用对象。信息源有本地的管理员和/ 或起管理代理作用的软件、远程系统。作用的对象由本系统的管理对象,以及通过协议交 换控制信息作用于其他系统的管理对象。 实体间管理信息的传递,指MIB中管理信息的来源,即可来自本地代理,也可来自远 程系统。 6.1.4 网络管理协议 开放系统互连(OSI)的网络管理,从功能上讲,它与TCP/IP网络的管理没有差别, 但在实际应用中差别较大。 一是目标上存在着差别,第二种差别在于网络管理系统选用和实现的协议不同 。 基于TCP/IP协议的简单网络管理协议SNPM(Simple Network Management Protocol)是 一个事实上的标准,已经得到了众多计算机公司和网络公司的支持 。 CMIP(Common Management Information Protocol)虽具有与SNMP相似功能的三个原 语:GET,SET和 EVENT。基于TCP/IP的CMIP也叫CMOT,即CMIP Over TCP/IP。 6.1.5 网络管理系统 1.IBM的从网络管理到系统管理(System View) System View for AIX是IBM公司开发的系统管理软件,它遵循OSI网络管理标准,System View还可以用于OS/2,SNA,DEC和NetWare等多种环境。 ⑴ 系统组织 ⑵ System View for AIX的主要管理功能 ① 修改管理; ② 配置管理; ③ 操作管理; ④ 性能管理; ⑤ 问题管理; ⑥ 安全管理; (3) System View的主要功能 ① 直观的系统管理器(VSM) ② Net View分配管理器 2. Novell公司的智能化网管软件Manage Wise Manage Wise 是Novell公司近期在中国推出的一种智能化的网络管理软件,它适用于复 杂的分布式网络远程管理。 ⑴ 主要特点 该软件由五大部分组成:LANDesk管理器,NetWare 管理代理,NetWare LAN分析器 代理,NetWare管理系统,以及LANDesk Virus。 ⑵ 功能 ① 资产管理 ; ② 服务器管理 ; ③ 桌面管理 ; ④ 网络分析 ; ⑤ 病毒管理 ; ⑥ SNMP管理控制台 ; 6.1.6 专家系统的应用 近年来,专家系统应用于网络管理迅速增加,成为网络管理的一个发展方向。有人称,数 据库技术的采用是网络管理的第一次革命, 而专家系统的引入则是网络管理的第二次革命。 专家系统由一个包括规则和事实的知识库以及一个推理机组成。它利用专家的知识, 按照一定的规则,通过“推理”,对问题进行求解,对于不完整的或不精确的数据,它可 以做出“最佳的猜测”。 专家系统与传统程序最大的区别为:传统程序处理的是数据,而 专家系统处理的是知识。传统程序采用算术方法,按各个步骤去解决问题。 一些公司已经研制出、或正在开发用于网络管理的专家系统。如AT&T的贝尔实验室, 其KAT系统可以帮助管理员进行网络规划,ACE系统用来解释电缆故障的报告,ESTS系统 用来进行故障定位,NEMESYS系统用来分析AT&T长途通信网的拥塞情况,还贝尔通信研 究所的SMART用于维护和修复交换机。 小结: 这一讲的重点知识是: • 网络管理的功能; • 网络管理系统的组织; • System View for AIX系统的主要管理功能; • 专家系统的应用; 难点知识是: • 网络管理间的相互关系; 第十八课 WWW上网实践(二) 实验内容为: 10.1 利用 IE5.0浏览WWW 本课为上机实验课。 第十九课 计算机网络管理与安全(二) 本次课介绍如下知识: 6.2 网络安全 6.2.1 网络安全概述 6.2.2 网络防病毒 6.2 网络安全 6.2.1 网络安全概述 1.网络安全的目的与功能 网络安全的目的是提供数据安全的保护功能 。 安全性网络所提供的安全功能包括下列项目: ① 隐密性服务:确保数据内容不被非法暴露。 ② 完整性服务:确保数据的内容不被非法篡改。 ③ 辨识服务:确保数据的接收者能辨识并得知数据的发送者。 ④ 不能否认服务:确保数据的发送者不能否认发送数据,以及数据的接收者不 能否认已接收到数据。 ⑤ 可用性服务:确保网络系统不被破坏,并随时可以使用。 2.网络安全潜在的威胁 主要包括非法者在网络传输线上或在网络中间结点上,以截取信号及窃听等方式,或采取 篡改数据内容及传送数据等方式,从事非法活动。 2.网络安全潜在的威胁 在网络环境中非法者所可能采用的破坏方法包括: • 观测:借助于测量通信媒体上的信号,而获取数据内容。 • 推测:通过在通信媒体上所测得的经保密处理的信号,进一步以数据流形态,推导 数据内容。 • 篡改:截取并篡改通信媒体上的数据内容。 • 插入:在通信媒体上施放假数据。 •伪装:伪装成一合法人员,骗过系统的辨识,以从事非法活动。 • 重复:纪录合法用户之间的通信数据,过一段时间后,再把通信过程及数据重复一 次。 • 拒绝服务:借助于施放大量无用数据,使系统传输量超载或扰乱系统功能,造成系 统瘫痪,使得其他合法用户不能应用系统。 3.计算机网络安全方法学 计算机网络安全方法学,是基于为网络安全性而开发的计划和过程提供一个框架而发展 起来的。这个方法学是把一个计算机网络的“安全性周期”分为两个阶段,并对每个阶段 的各种成分、关系和决策进行了研究。 ⑴ 第一阶段:设计、审查和认可阶段: 涉及安全或授权活动的处理及各种成份的决策间的关系图 Y 检测到的 异常事件 授权事件 N 修改有 意义 处理后的 资料文件 资 料 文件 N Y 减 轻 损失 损失 N 修改计划 再信任 Y 初步调查 减轻损失 调查的 收集迹象 适当报告 值得 附加调查 N 授权活动 Y 资源调查 或损失 附加调 查信 N 其 它 损失 N Y 培训 或教育 Y 培训 或教育 N 修改威胁 陈述式保护 N 本阶段分为八个主要成分。其重点是威胁陈述。 ① 保护资源定义:标识所有要保护的资源,并开发一个用以描述每个被保护资源的级 别的策略。 ② 安全策略:保护资源管理意图的一个简单陈述,指出,保护对象的安全程度、保护 措施的设想,窃取破坏行为对个人、单位或国家的损害。 ③ 威胁陈述:列举威胁实例,指出威胁是“什么”或“怎样”,用属性、资源和动作 来刻画威胁。 ④ 保护手段:对威胁陈述中的第一项,开发一个或多个手段,来保护被标识的资源, 防止每一威胁再现。 ⑤ 风险分析:对网络中的资源、控制和脆弱性进行分析,决定资源被暴露的风险程度。 风险包括“剩余风险”和“可接受风险”。前者指采用安全手段及保留的那部分风险:后 者指可容忍的剩余风险的程度。 ⑥ 事例检测:判断威胁是否出现或已经出现。 ⑦ 安全计划:包括定义待保护的资源,描述以开发的保护手段,事件检测机制,事故 处理过程及审查风险分析结果的结论。 ⑧ 论证和认可:由安全设计者把安全计划提交给计算机安全负责人评审。对于广域网而 言,每个互连场地的安全计划内容应一致。 ⑵ 第二阶段:运行阶段: 6.2.2 网络防病毒 1.什么是计算机病毒 计算机病毒是指无用、有害的计算机程序,它们干扰和妨碍甚至破坏正常的程序运行。 一旦加到了一个主程序上,病毒程序就开始寻找要进行“感染”的其它程序。这样, 病毒就能很快的散布到整个硬盘或者整个组织内。 2.有哪几种病毒程序 有四种类型的病毒程序:外壳、入侵、操作系统和源码。 3.防病毒技术 ⑴ 计算机病毒的预防技术 ⑵ 检测病毒技术 ⑶ 消除病毒技术 4.网络防病毒的基本方法和技术 在网络环境下,防范病毒问题显得尤其重要,这有两方面的原因:首先是网络病毒具有 更大的破坏力;其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不大 可能。 在网络上防病毒有以下三种基本方法: ⑴ 基于网络目录和文件安全性的方法 ⑵ 采用工作站防病毒芯片 ⑶ 基于服务器的防病毒技术 基于服务器的防病毒技术一般具备以下功能: ① 对服务器中文件进行扫描 ② 实时在线扫描 ③ 服务器扫描选择 ④ 自动报告功能及病毒存档 ⑤ 工作站扫描 ⑥ 对用户开放的病毒特征接口 小结: 这一讲的重点知识是: • 网络安全的目的与功能; • 网络安全潜在的威胁; • 防病毒技术和基本方法; 难点知识是: • 计算机网络安全方法学; 第二十课 WWW上网实践(三) 实验内容为: 10.2 利用E-mail浏览WWW 本课为上机实验课。 第二十一课 计算机网络管理与安全(三) 本次课介绍如下知识: 6.3 防火墙 6.3.1 什么是防火墙 6.3.2 实现防火墙的主要技术 6.3.3 防火墙的作用 6.3.4 防火墙的不足之处 6.3.5 防火墙体系结构 6.3.6 防火墙体系结构的组织形式 6.3.7 内部防火墙的未来发展趋势 6.3.8 防火墙的未来发展趋势 6.3.9 防火墙产品Firewall-1 6.3 防火墙 6.3.1 什么是防火墙 所谓防火墙,就是一个或一组网络设备(计算机或路由等)可用来在网上或多个网络 间加强访问控制的设备。 设立防火墙的主要目的,是保护一个网络不受来自另一个网络的攻击。从本质上说它 是一种保护装置 ,它保护的是数据、资源和用户的声誉。 6.3.2 实现防火墙的主要技术 1. 包过滤(Packet Filter):该技术是在网络层中对数据包实施有选择的通过。 2 .应用网关(Application Gateway):这是建立在网络应用层上的协议过滤技术。 防火墙 应用层 表示层 会话层 传输层 网络层 链路层 物理层 内部网 络 外部网 络 防火墙的功能模型 3 .代理服务(Proxy Server):这是设置在Internet防火墙网关的专用应用级代码。 这种代理服务是准许网管员允许或拒绝特定的应用程序或应用的一种特定功能。 6.3.3 防火墙的作用 1.防火墙能强化安全策略 2.能有效地记录Internet上的活动 3.限制暴露用户点 4.一个安全策略的检查站 6.3.4 防火墙的不足之处 1.不能防范恶意的知情者 2. 不能防范不通过它的连接 3. 不能防备所有威胁 4. 不能防范病毒 6.3.5 防火墙体系结构 1. 双重宿主主机体系结构 INTERNET 防火墙 双重宿主 主机 内部网络 服务器 工作站 双重宿主主机体系结构 工作站 2. 屏蔽主机体系结构 INTERNET 防火墙 路由器 服务器 工作站 工作站 屏蔽主机体系结构 工作站 3. 屏蔽子网体系结构 INTERNET ⑴ 周边网络 堡垒主机 ⑵ 堡垒主机 ⑶ 内部路由器 外部路由器 ⑷ 外部路由器 周边网 放火墙 内部路由器 内部网 服务器 工作站 工作站 屏蔽子网络体系结构 工作站 6.3.6 防火墙体系结构的组织形式 一般有以下几种组合形式:使用多堡垒主机;合并内部与外部路由器;合并堡垒主机 与外部路由器;合并堡垒主机与内部路由器;使用多台内部路由器;使用多台外部路由器; 使用多个周边网络;使用双重宿主主机与屏蔽子网。 6.3.7 内部防火墙 需要对内部网的部分站点再加以保护以免受内部的其它站点的侵袭。为此可在同一结 构的两个部分之间,或者在同一内部网的两个不同组织结构之间再建立防火墙,就被称为 内部防火墙。 6.3.8 防火墙的未来发展趋势 随着新技术的发展,混合使用包过虑技术、代理服务技术和其他一些新技术的防火墙 正在出现。 Checkpoint Software Technologies的Firewall-1是属于第一批独立的防火墙产品。 1.建立防火墙 2.存取规则 3.进入防火墙 4.防火墙的不足 小结: 这一讲的重点知识是: • 防火墙概念; • 实现防火墙的主要技术; • 防火墙体系结构; 难点知识是: • 防火墙体系结构; • 实现防火墙的主要技术; 第二十二课 WWW上网实践(四) 实验内容为: 10.3 Outlook Express上网实践 本课为上机实验课。 第二十三课 用户和组(一) 本次课介绍如下知识: 7.1 创建和管理用户帐户 7.1.1 概述 7.1.2 创建和管理本地用户帐户 7.1.3 创建和管理域用户帐户 第七章 用户和组 知识点: ·创建和管理用户帐户:创建和管理本地用户帐户,创建和管理域用户帐户。 ·利用组管理对资源的访问:在工作组中实现组,在域中实现组。 ·共享磁盘资源:共享和权限,共享文件夹,磁盘配额。 ·配置网络打印机:Windows 2000下的打印功能,配置基于Web打印机。 7.1 创建和管理用户帐户 7.1.1 概述 用户帐户是含有特定用户信息的记录,用户帐户使得用户能登录到指定计算机,以访 问该计算机上的资源;或是登录到特定的域,以访问网络资源。 域是在同一个域名和安全范围内的一组帐户和网络资源的集合。 Microsoft Windows2000提供了三种用户帐户类型,分别是: 1. 本地用户帐户 本地用户帐户存储在当前的计算机上的安全性帐户管理器(SAM)中。 2. 域用户帐户 域用户帐户存储在活动目录的目录服务中。 3. 内置用户帐户 内置用户帐户是在Windows 2000的安装过程中自动创建的。 7.1.2 创建和管理本地用户帐户 本地用户帐户只能够访问本地计算机上的资源。 1. 用户帐户的约定 ⑴ 用户帐户必须在创建用户帐户的计算机上唯一。 ⑵ 用户名最多可以有20个大写或小写的字符,不能出现以下字符: “\/[]:;|=,+*?<> 用户名中不能只由句点 (.) 或空格组成。 2. 创建本地用户帐户 在Windows 2000 Professional以及非域控制器的Windows 2000 Server中创建。 创建步骤如下: ⑴ 单击“开始”,打开“程序”中“管理工具”,选择“计算机管理”。 ⑵ 在左侧的窗口中展开“系统工具”,展开“本地用户和组” 。 ⑶ 右击“用户”文件夹,单击“新用户”菜单选项。 ⑷ 输入用户名、全名、描述内容。其中用户名就是用户登录时所使用的名称。 ⑸ 输入密码和确认密码。 ⑹ 选择相应的复选框。 选项 说明 用户下次登录时必须更改密码 要求用户第一次使用该帐户登录时,必须更改密码。 用户不能更改密码 永久保持当前密码,它对于多个用户共用一个共享 帐户很有用。 密码永不过期 如果选择此选项那么对系统的安全性有影响。 帐户已停用 可以临时停用用户的帐户。 ⑺ 单击创建,则建立该用户帐户。 3. 管理本地用户帐户 ⑴ 设置用户帐户密码 ⑵ 设置本地用户帐户的属性 7.1.3 创建和管理域用户帐户 域用户帐户与本地用户帐户的区别在于:本地用户帐户只能在创建了该用户帐户的单 个独立的计算机系统上登录,使用该一台计算机上的资源;而域用户帐户可以在创建了该 用户帐户的域下的任何一台成员工作站或服务器上登录系统,并且可以使用域中所有的共 享网络资源。 1. 对域用户帐户的认识及相关概念的准备 域是一个逻辑用户组,它是在Windows 2000和Active Directory中,由共享公用目录 数据库的Windows 2000 Server网络管理员定义的计算机集合。 域的基本组件有:主域控制器和工作站,有些域还增加了备份域控制器,这样可以增 加域的可靠性和安全性。 域控制器是使用 Active Directory 安装向导配置的运行 Windows 2000 Server 的计 算机。域控制器存储着目录数据并管理用户域的交互,其中包括用户登录过程、身份验证 以及访问目录和共享资源。 2. 创建域用户帐户 域用户帐户的建立方法和本地用户帐户的建立方法相似,域用户帐户是驻留在域控制 器上,并且当帐户创建完毕后会被系统自动复制到所有其它的域控制器上。而用户帐户的 相关配置文件会保存在系统默认的用户文件夹或者被定义专门存放用户帐户的独立文件夹 中。 创建步骤如下 : ⑴ 单击“开始”,打开“程序”中“管理工具”,选择“活动目录用户和计算机”。 ⑵ 在程序的左侧窗口中选择想要新建域用户帐户的域,右击该域下的用户文件夹,在弹出的 菜单中用鼠标指向“新建”,然后选择“用户”。 ⑶ 输入该域用户帐户的姓氏,名字,缩写,全称,用户登录名以及Windows2000以前版本的用 户登录名。 ⑷ 输入密码并确认密码,然后设置密码的需求条件。 ⑸ 最后点击“完成”,则建立了一个新的域用户帐户。 3.管理配置域用户帐户 ⑴ 更改域用户帐户密码 ⑵ 设置域用户帐户的属性 ⑶ 建立用户模板,复制域用户帐户 小结: 这一讲的重点知识是: • 用户帐户类型; • 创建与管理本地用户帐户; • 创建与管理域用户帐户; 难点知识是: • 域帐户的概念和功能; 第二十四课 WWW上网实践(五) 实验内容为: 10.3 Outlook Express上网实践 本课为上机实验课。 第二十五课 用户和组(二) 本次课介绍如下知识: 7.2 利用组管理对资源的访问 7.2.1 概述 7.2.2 在工作组中实现组 7.2.3 在域中实现组 7.2 利用组管理对资源的访问 7.2.1 概述 组是用户、计算机、联系人和其他组的集合。利用它就可以简单快捷的管理用户和计算 机对共享资源的访问了,其中的共享资源包括网络共享文件夹,文件,目录和打印机等。 组的成员可以是用户帐户,计算机,甚至是其它的组(但不是所有的组都可以)。一个 用户帐户可以同时成为多个组的成员。一个组以一个成员的身份添加到另一个组中的能力叫 做组的嵌套能力。 在Windows 2000系统中还有一种基本的集合叫做工作组,工作组是一种简单的计算机分 组,工作组只是为了完成简单的网络功能,如:查找打印机和共享文件夹,但Windows 2000 中的工作组不提供域所提供的集中用户帐户和身份认证。 工作组中的组和域中的组却有很大的区别,它们的分别是: · 域中的组只能在域控制器上创建;而工作组中的组是在不是域控制器的计算机上创建 的; · 域中的组驻留在活动目录的目录服务中;而工作组中的组驻留在安全性帐户管理器 (SAM)中; · 域中的组只能在该域中的计算机上利用被授予的访问资源权限和执行系统任务的权力; 而工作组中的组如果使用所分配的访问权限或是权力时只能在创建该组的计算机上; 注意:这里介绍的组,仅仅是本机模式下的组,而不是处在混合模式下的网络中的组。 7.2.2 在工作组中实现组 一个工作组下可能会由几台计算机组成,它没有域网络中的纷繁功能,但通过在工作组 这样的简单计算机分组中使用组概念,可以使工作组中引入相当的网络功能。 1. 本地组和内置本地组: ⑴ 本地组 在工作组中实现一个组,该组就是本地组。 作为本地组还应注意: · 本地组只能包含来自创建该本地组的计算机的本地用户帐户; · 本地组不能是任何其他组的成员; · 本地组不出现在域的活动目录中,所以只能在工作组下的各个计算机的安全性帐户 管理器中进行管理。 ⑵ 内置本地组 除了自定义的本地组以外,Windows 2000 Professional和Windows 2000 Server还 提供了默认的组,就是内置本地组,这些组都有一组事先确定的权限和内置功能。 2. 在工作组中使用组策略: 一种利用本地组的组策略来管理和应用组的方法——ALP。 它的步骤是: · 将用户帐户(A——accounts)放置在一个本地组(L——local)中。注意这个本地组应该 放在用户要执行系统任务或使用权限的计算机上。 · 将权限(P——permissions)或者权力授予本地组。 7.2.3 在域中实现组 1. 域组的类型、作用域及相关概念 ⑴ 组的类型: 组被分为安全组和分发组两大类,这两大类组的主要区别是组所具备的功能是否与安全 性相关。 ⑵ 组的作用域 组的作用域是用来限定域的范围,也就是确定组能用在域中的哪个地方。所以组作用域会 影响到组的成员资格和组的嵌套能力。 在Windows 2000中组的作用域共分为三种:全局组,域本地组和通用组。 ⑶ 域中的内置组和预定义组 2. 在域下实现和配置组 ⑴ 创建和删除域组 创建域组的步骤是: · 打开“活动目录用户和计算机”单元,用鼠标右键单击控制台树中所要在其中新建 组的文件夹,在弹出的菜单中选择“新建”中“组”; · 在创建新组的界面中,输入相应的信息,并作适当的设置。 选项 说明 组名 新建组的名称。在你创建组的域中新建组 的名称必须唯一。 组名(Windows2000 以前版本) 用来兼容支持先前版本的Windows系统的客 户机和服务器的名称。 组作用域 组的作用域分为:本地域,全局,通用。 组类型 类型:安全式,分布式。 删除一个组实际上只是注销了该组被授予的权限和权力,删除一个组并不会删除该组中 的成员——用户帐户或是组。 删除组的具体步骤: · 在“活动目录用户和计算机”单元的控制台树中单击要删除的组所在的文件夹,在详 细资料窗口中用鼠标右键点击要删除的组,在弹出的菜单中选择“删除”。 ⑵ 在域组中添加成员 为域组添加成员的具体步骤是: · 在“活动目录用户和计算机”单元中选择相应的组,单击鼠标右键,选择“属性”; · 在属性对话框中,选择“成员”属性页,单击“添加”; · 在“选择用户、联系人或计算机”的对话框中的“查找范围”下拉菜单中选择需要显 示其中用户帐户和组的域,或选择“整个目录”查看活动目录中所有的用户帐户和组; · 在其下的表格中,选择所有需要添加的用户帐户、组或计算机,然后单击“添加”, 最后确认,完成域组成员的添加。 ⑶ 在单个域中使用组策略 用组策略——AGDLP来管理应用域下的域组。 它的步骤是:将用户帐户(A——accounts)放置到全局组(G——global)中,将全局 组放置到域本地组(DL——domain local)中,最后为域本地组授权(P——permissions)。 小结: 这一讲的重点知识是: • 组、工作组的概念; • 在工作组中实现组; • 在域中实现组; 难点知识是: • 装载组的三个容器:域,工作组,组的关系,及其嵌套; 第二十六课 WWW上网实践(六) 实验内容为: 10.4 FTP上网实践 本课为上机实验课。 第二十七课 用户和组(三) 本次课介绍如下知识: 7.3 共享磁盘资源 7.3.1 共享和权限 7.3.2 共享文件夹 7.3.3 磁盘配额 7.4 网络打印机的配置 7.3 共享磁盘资源 7.3.1 共享和权限 1.共享和权限 共享只针对于目录文件夹,如果一个文件夹被共享,在一般默认状态下,网络上的用户 都能访问它以及其下的所有子目录和文件。而权限是与对象关联的规则,用来规定能够访问 对象的用户及其访问的方式。 文件系统有几种分区格式,其中最常用的是:以FAT和FAT32组成的运行在Microsoft Windows9x系统下的FAT格式,及运行在NT系统(Windows NT4.0,Windows2000等)下的NTFS 格式。 在FAT格式上可以共享文件夹,并以共享权限的形式添加附加约束,但这些约束只能限 于目录级。而在NTFS格式上的文件夹除了具有和FAT格式上相同的共享权限以外,可以达到 文件级的权限约束。 2.NTFS权限 ⑴ NTFS权限的初步介绍及其应用 NTFS权限只适用于NTFS文件系统的磁盘分区。NTFS权限不能用于FAT或FAT32文件系统的 磁盘分区。NTFS权限属于文件级。 对于NTFS磁盘分区上的每一个文件和文件夹,NTFS都存储了一个远程访问控制列表 (ACL),列表中还包含了一个元素,叫做访问控制元素(ACE)。 NTFS文件夹权限及各权限提供的访问类型 NTFS文件夹权限 权限提供的访问类型 读 查看文件夹中的子目录和文件,以及相关的属性和权限; 写 在文件夹中创建新的子目录和文件,以及修改相关属性和权限; 列出文件夹内容 查看文件夹中的子目录和文件的名称; 读和执行 执行“读”和“列出文件夹内容”权限所允许的动作; 修改 执行“写”和“读和执行”权限允许的动作; 全面控制 改变权限,执行删除操作和其他NTFS文件夹权限允许的动作。 NTFS文件权限及各权限提供的访问类型 NTFS文件权限 权限提供的访问类型 读 读文件,和查看文件属性、拥有人及权限; 写 覆盖写入文件,修改文件属性、拥有人及权限; 读和执行 运行应用文件及执行“读”权限允许的动作; 修改 修改或删除文件及执行“写”和“读和执行”权限允许的动作; 全面控制 改变权限,成为拥有人及执行所有其他NTFS文件夹权限允许的动作。 ⑵ 利用NTFS权限 一般在默认情况下,在NTFS格式分区中创建文件或者文件夹时,Windows2000系统会对 其授予“完全控制”权限。而对于文件或文件夹权限的修改和授权,用户可以在所针对的文 件或文件夹的“属性”对话框下的“安全”属性页面中进行操作。 · 多个NTFS权限组合 · NTFS权限的继承性 · 复制和移动文件和文件夹 · 利用特殊NTFS权限 授予特殊访问权限的选项 选项 说明 名称 选择需要的用户帐户或者组名; 应用于 指定文件夹层次结构中的层次,再 次层次上将继承SpecialNTFS权限; 权限 选择要授予的特殊访问权限; 只将这些权限授予这一容器中的对 象和(或)容器 决定是否使子一级文件夹和文件继 承所设置的SpecialNTFS访问权限。 7.3.2 共享文件夹 1.共享文件夹的创建及配置 在网络中用户一般都是通过共享文件夹来访问网络数据资源。 ⑴ 共享文件夹的必需条件 完成共享文件夹操作,用户帐户必须拥有相应的权限才行。 在Windows 2000中具有这样的权力的组有:Administrator组,Server Operators组, Power Users组。只有用户是这些系统默认组的成员,才能够共享文件夹。 共享文件夹的用户类型 共享文件夹所处的系统 用户必需的条件 Windows 2000域中的文件夹 Administrator组或Server Operators组的成 员; Windows 2000工作组中的文件夹 Administrator组或Power Users组的成员; Windows 2000 Perfessional客户机上的文件夹 Administrator组或Power Users组的成员; ⑵ 共享一个文件夹 具体步骤: 首先在“windows资源管理器”上用鼠标右键单击要共享的文件夹,选择“共享” (如果没有此项,应先检查用户是否具有此权限以及相应的网络协议是否安装)。 在“共享”属性页面中输入共享信息,点击确认。 “共享”属性页面下的选项意义 选项 说明 不共享该文件夹/共享该文件夹 选择是否共享此文件夹; 共享名称 共享文件夹的网络名称,用户将以这一名称在网络上 登录该文件夹,默认共享文件夹名称为源文件夹名称; 备注 用来标识说明共享文件夹的说明性文字; 用户数限制 确定可以并发连接到共享文件夹的用户数目,其中可 选 择 的 “ 最 多 用 户 ” 一 项 , 在 Windows 2000 Professional为10个连接,在Windows 2000 Server则由 所购买的许可证数目决定; 权限 用来设置共享文件夹的权限,默认情况下,共享文件 夹被设置为Everyone组的“完全控制”权限; 缓存 用来为脱机方式访问该文件夹提供缓存设置功能。 连接共享文件夹共有三种方式: · 利用“网上邻居” · 利用“运行”命令 · 利用“映射网络驱动器”功能 Windows 2000会自动共享一些文件夹,以便执行日常管理任务,这些共享文件夹的名称 后都追加了一个美元符号($),这些日常管理型的文件夹都是隐藏的,在网络上看不到的。 Administrator组的成员对这些共享文件夹具有“完全控制”权限,但不能修改这些共享文件 夹的权限。 Windows2000提供的日常管理型共享文件夹 共享文件夹 用途 C$,D$,E$等 硬盘上各个分区的根目录自动被设为共享文 件夹,用于远程连接到计算机; Admin$ Systemroot文件夹,默认情况下就是计算机的 系统目录(\winnt),为系统管理员提供管理 通道; Print$ 用来为客户机提供访问打印机驱动程序文件 的共享文件夹。 ⑶ 配置共享文件夹权限 共享文件夹的权限是文件夹级别的,而且这些权限只应用于通过网络连接共享文件夹的用 户帐户、组或计算机帐户上。 在默认的情况下,一个文件夹被共享,则把“完全控制”的权限授予Everyone组。 共享文件夹的权限及其对用户访问能力的控制 权限 允许的操作 读 显示文件夹名称,文件名称,文件数据和属性,运行应用程序及 改变共享文件夹内的文件夹; 写 创建文件夹,添加新文件,修改或追加文件数据,修改文件属性, 删除子文件夹和文件,并能执行“读”权限允许的动作; 完全控制 修改文件权限,获取文件的所有权并能执行“读”和“写”权限 允许的动作。 · 授予权限 · 修改权限 2.初步了解分布式文件系统(dfs) 分布式文件系统(dfs)是一种比上面介绍的利用活动目录发表共享文件夹更有效的共 享文件夹管理方法。它是在一个逻辑名称空间中组织和管理多个网络共享。 ⑴ Dfs介绍 Dfs是一种机制,也是一种服务,它为文件系统资源提供了单个访问点和一个逻辑树结 构。这种结构包含一个根和多个dfs链接,每个链接都是dfs层次结构的一个组成部分,指向 对应的共享文件夹。 Dfs的根是dfs拓扑结构的最高层次,共有两种类型:独立存在的dfs根;基于域的dfs根。 他们的区别是: · 独立存在的dfs根的拓扑结构存储在单个计算机,所以不提供容错功能;而基于域的 dfs根的拓扑结构存储在活动目录中,提供容错功能;容错功能是在存储着共享文件夹或dfs 拓扑结构的某个计算机的系统或硬件出现问题时确保数据完整性的功能; · 独立存在的dfs根没有根级别dfs共享文件夹;而基于域的dfs根有; · 独立存在的dfs根只能有单一级别的dfs链接;而基于域的dfs根可以有多个级别的dfs 链接; · 只有当计算机是某个域的成员时,才能使用基于域的dfs根,一个域可以存储多个dfs 根。 ⑵ 创建和使用dfs系统 创建dfs系统,就是要创建dfs的拓扑结构,它包括dfs根和dfs链接。 · 创建dfs根 操作步骤是: 首先在“管理工具”中选择“分布式文件系统”,然后在“操作”菜单中选择“新建 dfs根”; 在“创建新的dfs根”向导中,输入配置信息,完成dfs根的创建。 创建新dfs根目录向导选项 选项 说明 选择dfs根类型 选择要创建的dfs根的类型; 指定dfs根驻留的域/指定dfs根驻留的服 务器 指定存储dfs拓扑结构的域;/指定第一宿主服务器(必须 是运行Windows2000系统的服务器),它是dfs树中所有 资源的最初链接点; 指定dfs根共享 设置驻留该dfs根的共享文件夹,可以指定也可以创建; 命名dfs根 为dfs根取名,而后可以从“Windows资源管理器”中浏 览它。 · 添加dfs链接 dfs链接是从属于一个dfs根的,dfs链接通过映射一个共享文件夹来组成dfs树结构。 首先在“分布式文件系统”中单击要添加链接的dfs根,在弹出的菜单中选择“新建dfs链 接”; 在“添加到dfs”对话框中,输入相关配置信息,完成新链接的创建。 dfs链接配置选项说明 选项 说明 链接名称 Dfs根的子文件夹逻辑名称,它是dfs链接时显示的 名称; 将用户发送到这一共享文件夹 指定该链接所引用的共享文件夹的物理位置; 备注 说明信息; 客户机高速缓存着一引用地址()秒 刷新的时间长度,链接此dfs链接的客户机定期从 dfs服务器上查询更新相关位置信息。 · 添加容错复制件 复制件可以说是dfs链接的替代品和承担者,它起到容错和平衡负载的作用,一个dfs 链接最多可以有32个复制件。 制作复制件具体步骤: 首先在“分布式文件系统”中,用鼠标右键单击对应的dfs链接,选择“新建复制件”; 在“添加一个新的复制件”中为新的复制件选择驻留的共享文件夹,如果希望复制件 能与dfs链接同步数据更新,选择“自动复制”,否则选择“人工复制”。 7.3.3 磁盘配额 在Windows 2000的NTFS格式的文件系统磁盘分区上,利用系统提供的磁盘配额功能可以 监测和控制正在被用户使用的磁盘空间数量。 1.Windows 2000磁盘配额的特征 · 磁盘的用量基于文件和文件夹的拥有权控制,而不是磁盘配额的权限。 · 磁盘配额不使用磁盘压缩。也就是说计算用户磁盘使用情况时,计算的数据是以非压缩 的标准计算的。 · 为用户提供的可使用空余磁盘空间是基于磁盘配额的限度计算的。 · Windows 2000监测磁盘配额是独立于各个NTFS磁盘分区的,无论这些分区是否在同一个 物理硬盘上。 2.设置磁盘配额 ⑴ 启用磁盘配额功能 启动磁盘配额功能,必须从磁盘的“属性”对话框中的“配额”属性页面中开启。该磁 盘的文件系统必须是NTFS格式才能具有该属性页。 点击页面中“启用配额管理”选项,即开启了磁盘配额功能,随后可以作相应配额设置。 磁盘配额设置选项 选项 说明 拒绝将磁盘空间给超过配额限制的用户 此为磁盘配额的强制管理功能,如果选择此项,则当 用户使用的磁盘数量超出它们的配额时 , 将会得到 “磁盘空间用完”的提示,并被禁止写入磁盘; 不限制磁盘使用 可以使用户不受磁盘配额的数量限制; 将磁盘空间限制为.. 配置用户被允许使用的磁盘空间数量; 将警告等级设置为.. 配置磁盘配额被使用到什么程度时,提出配额警告, 该警告事件只是提示用户的磁盘使用数量接近被配额 的数量; 用户超出配额限制时记录事件 在用户超过其磁盘配额时记录系统事件; 用户超过警告等级时记录事件 再用户超过其被设定的警告等级时记录系统事件; 配额项 通过“配额项目”对话框,添加、删除或修改配额元 素的属性。 ⑵ 强制执行磁盘配额 强制磁盘配额是强制限制用户的磁盘使用限度,不超过其配额数,系统将禁止其超出配 额的数据写入磁盘空间上。 强制执行磁盘配额可以分为:针对所有用户和针对个别用户两种方式。 针对所有用户的磁盘配额设置: · 在“配额”属性页面的“将磁盘空间限制为”和“将警告等级设置为”选框中分别输 入所要设置的数值和警告级别; · 然后将“拒绝将磁盘空间给超过配额限制的用户”选项选中,就完成了对所有用户的 强制磁盘配额的设置。 针对个别用户的磁盘配额设置: · 单击“配额”属性页面的“配额项”,调出“配额项目”对话框; · 在“配额项目”对话框的“配额”菜单中单击“新建配额项”,然后选择一个用户, 设置具体的磁盘空间限度和警告等级,最后确认完成设置。 7.4 网络打印机的配置 1.Windows 2000下的打印功能 Windows2000支持两种打印设备: · 本地打印设备:指的是连接在打印服务器物理端口的打印设备。 · 网络接口打印设备:指的是通过网络连接到打印服务器的打印设备。这样的网络接口 要求自己具备网络适配器和自己的网络地址。 添加配置网络打印机一般应满足以下条件: · 网络中至少应该有一台计算机用来作打印服务器。 · 为了满足高工作负载,打印服务器应具备充足的RAM。 · 为了处理大型文档,打印服务器应具备充足的磁盘空间。 2.配置打印服务器的共享打印机 ⑴ 在打印服务器上添加共享打印机 ⑵ 配置网络打印机 3.配置基于Web打印机 小结: 这一讲的重点知识是: • 文件系统的常用分区格式:FAT,NTFS; • NTFS权限; • 共享文件夹的创建及配置; • 磁盘配额的概念、特征、设置; • 网络打印机的配置; 难点知识是: • NTFS的权限,利用,授予; • 多个权限组合; • NTFS的继承性; 第二十八课 WWW上网实践(七) 实验内容为: 10.5 Telnet 上网实践 本课为上机实验课。 第二十九课 活动目录(一) 本次课介绍如下知识: 8.1 活动目录概述 8.1.1 活动目录概念 8.1.2 活动目录的组成 8.1.3 活动目录的逻辑结构 8.1.4 活动目录的物理结构 8.2 DNS和活动目录的集成 8.2.1 活动目录中DNS的作用 8.2.2 活动目录中的DNS解析 8.2.3 活动目录的集成区域 8.2.4 安装和配置DNS 第八章 活动目录 知识点: ·活动目录概述:活动目录的组成、活动目录的逻辑结构、活动目录的物理结构。 ·DNS和活动目录的集成:DNS的作用、DNS解析、活动目录的集成区域、安装和配置DNS。 ·创建域:创建域前的准备、创建域的过程、域的配置和管理。 ·活动目录下的用户管理与资源发布:创建和管理用户帐户及使用组、在活动目录中发布资 源;委派管理控制。 8.1 活动目录概述 8.1.1 活动目录概念 活动目录的具体功能是在Windows 2000网络中提供一种组织、管理和控制网络资源的 结构和管理的架构,它具体形式就是活动目录的目录服务。目录服务存储了网络上的资源 信息,使得使用Windows 2000网络的用户和应用程序可以访问和利用这些资源。 8.1.2 活动目录的组成 1.活动目录的对象 活动目录上的对象就是网络上可以利用的所有资源。 2. 活动目录的架构 活动目录的架构是由两个元素定义的,就是活动目录对象的类和属性。 · 对象类:可以在活动目录上体现的所有目录对象; · 对象属性:用来描述对象中的一种特征。 3. 活动目录的协议 轻型目录访问协议(Lightweight Directory Access Protocol,简称:LDAP),它是用来 查询和更新活动目录的协议,它定义用户通过LDAP命名路径来访问活动目录的对象,该 命名路径是由一系列的域组件、组织单元(Organizational Units,简称:OUs)和普通的名 字来组成。 LDAP命名路径包括两类: ·标识名(Distinguished Name) ·相对标识名(Relative Distinguished Name) 标准的标识名的组成 名字 属性 解释 DC 域组件 带有DNS名字的域组 件 OU 组织单元 一个或多个对象的集 合 CN 普通名字 除了DC和OU的其他 对象 8.1.3 活动目录的逻辑结构 活动目录的逻辑组件: · 域(domain) · 组织单元(Organizational Units) · 域目录树 · 域目录林 · 全局目录 8.1.4 活动目录的物理结构 活动目录的物理组件: · 域控制器 · 站点 8.2 DNS和活动目录的集成 8.2.1 活动目录中DNS的作用 1.DNS在活动目录中的功能作用 DNS为活动目录提供的最主要功能就是名字解析。 DNS还提供Windows 2000域的命名协定以及查找活动目录的物理组成。 2. 活动目录和DNS的命名空间 · 活动目录域的域名空间和DNS域的域名空间 · 主机名和计算机名 8.2.2 活动目录中的DNS解析 · 记录介质 · 介质的格式 它是用一组字段来表示一个特定的服务和提供此种服务的计算机的对应关系。 _service_protocol.name ttl class SRV priority weight port target · 查找的方法 计算机查找域控制器分为以下几个步骤: ⑴ 首先用户登录域,开始使用活动目录以及域控制器提供的特定服务,启动网络登录服 务的用户计算机使用一个API接口——DsGetDcName和服务器进行数据交流; ⑵ 通过DsGetDcName应用程序接口传递了用户计算机以及所需的特定服务的信息,其 包括的参数有:计算机名,被询问的DNS域名,所查找的域控制器所在的站点名称。 ⑶ DNS服务器通过查询DNS数据库查找与查询请求相匹配的服务记录,而后返回一个域 控制器列表,列表里面记录的是用户计算机所指定的域下提供相应服务的域控制器; ⑷ 而后网络登录服务发送数据包以确认这些域控制器是否在运行,是否支持所指定的域, 所有相应的运行的域控制器就会对此做出响应,并将信息返回给DsGetDcName程序接口; ⑸ 最后用户计算机以第一个做出响应并满足条件的域控制器为准,向其发送服务请求。 8.2.3 活动目录的集成区域 由于活动目录的复制是多重主控,而DNS复制是单个主控模式,通过将DNS的域和活动 目录的数据结合起来,设置活动目录集成区域,从而缓解主DNS服务器的负担,同时也增 强的数据的安全和可靠性。 活动目录集成区域的必备条件: · 创建活动目录集成区域必须是在已安装好活动目录的DNS服务器上; · DNS服务器还必须配置运行DNS动态更新协议。 8.2.4 安装和配置DNS 能提供以下服务或协议支持的DNS服务器都可以支持活动目录域: · 服务记录:它是用来记录提供特定服务所对应的服务器名; · 动态更新协议: 它是用来将域内的服务器或终端计算机的DNS记录自动添加到DNS 数据库中; · 增量区域传送:它是上一条的补充,它只允许新的或修改过的数据文件在DNS服务器 之间复制。 1. 安装DNS前的准备: 安装Windows 2000的DNS需要的条件: · 安装Microsoft Windows 2000 Advance Server系统的并被配置为标准服务器的计算机; · 一个静态的IP地址和相应的子网掩码; · 所要配置的DNS域名以及正向查找区域名和反向查找区域名。 对所要安装DNS的计算机配置DNS后缀: ⑴ 以系统管理员的身份登录系统; ⑵ 调入“我的电脑”的属性界面对话框,选择“网络标识”页面,点击“其它”; ⑶ 在“DNS后缀和NetBIOS计算机名”界面中的“此计算机的主DNS后缀”文本框中填 入所要设置的域名,再将打开的所有界面中点击“确定”完成设置,重新启动计算机。 2. 安装DNS : ⑴ 以系统管理员的身份登录系统; ⑵ 打开“控制面板”,选择“添加/删除程序”中“添加/删除Windows组件”,在 Windows组件向导的复选框中确认选择“网络服务”,然后点击“详细信息”按钮; ⑶ 在“网络服务”页面里,确认选择“域名系统(DNS)”,如图8.5所示,然后点击 “下一步”按钮,按照安装向导的提示,安装“域名系统”。 3. 配置DNS : 安装完DNS服务后,还需要为DNS创建正向及反向的查找区域: ⑴ 创建及配置正向查找区域 ⑵ 创建及配置反向查找区域 4. 验证DNS : 用户可以通过命令nslookup来确认DNS是否正常工作,检查它是否能够将主机名解析成IP 地址或者将IP地址解析成主机名。 小结: 这一讲的重点知识是: • 活动目录的概念、组成; • 活动目录的逻辑结构; • 活动目录的物理结构; • DNS的概念; • 活动目录中DNS作用; • 活动目录中的DNS解析; • 活动目录的集成区域; • 安装和配置DNS; 难点知识是: • 活动目录的概念; • DNS概念及在活动目录中的作用; 第三十课 活动目录(二) 本次课介绍如下知识: 8.3 创建域 8.3.1 域创建前的准备 8.3.2 创建域 8.3.3 域的配置与管理 8.3.4 活动目录的物理结构 8.4 活动目录下的用户管理与资源发布 8.4.1 在活动目录下创建和管理用户帐户及使用组 8.4.2 在活动目录中发布资源 8.4.3 委派管理控制 8. 3 创建域 8.3.1 域创建前的准备 在创建之前,先要满足以下几个条件: · 安装的计算机运行的系统应该是Windows 2000 Server,Windows 2000 Advanced Server以及Windows 2000 Datacenter Server中的一种; · 安装时需要的最小磁盘空间200MB,以及50MB的附加空间存放系统文件,而且所使 用的分区或卷必须是使用NTFS文件系统格式,因为这是存放和使用系统卷文件夹必须的; · 使用静态IP地址,以及安装TCP/IP网络协议; · 配置为新域提供DNS服务的DNS服务器,如果安装过程中系统发现没有DNS服务器, 安装向导会提示用户在创建域过程中安装配置DNS,这一般是在安装网络中第一个域控制 器时出现的情况,当然也可以在创建域后人工安装配置DNS; · 一个在网络中唯一的域名; · 如果是新增附加域控制器,则要有在该网络中创建域所需的相应身份和权限; 8.3.2 创建域 创建域的过程也就是安装活动目录的过程。 在“运行”对话框中输入命令“dcpromo.exe”,按“回车”确认,进入活动目录的安装向 导界面。 在“新的域名”中输入所要创建域的域名,在“NetBIOS域名”中指定相应的域NetBIOS 名; 在“数据库和日志文件位置”中为活动目录的数据库和日志文件的存放位置指定磁盘路 径; 在“共享的系统卷”中为系统共享的Sysvol文件夹指定存放位置,Sysvol文件夹存放了域 的公用文件的服务器副本,它必须存放在NTFS系统文件格式的分区上; 在“权限”中选择“与Windows 2000服务器之前的版本相兼容的权限”,这样就可以使 匿名用户可以读取该域的信息,然后在“目录服务恢复模式的管理员密码”中输入并确认服 务器管理员的密码,点击“下一步”,完成创建域(即:安装活动目录 )的配置与安装。 安装时还需注意的是选择了“与Windows 2000服务器之前的版本相兼容的权限”,将 使Windows2000运行在混合模式下;相对的,如果选择“只与Windows 2000服务器相兼容 的权限”,将使Windows 2000运行在本机模式下。 8.3.3 域的配置与管理 1.设置活动目录集成区域 设置活动目录集成区域的具体步骤是: 在“开始”菜单中“程序”里,打开“管理工具”下的“DNS”; 展开控制树中DNS服务器,选择“正向搜索区域”中的域名或者“反向搜索区域”中的 网络ID,点击鼠标右键,选择“属性”; 在调出的属性页面中点击“更改”,在“更改区域类型” 中选择“Active Directory集成 区域”,确定后完成活动目录集成区域的设置。 2. 转换域模式 如果网络中的域控制器运行的全部都是Microsoft Windows 2000系统,就可以在安装活动 目录的“为用户和组选择默认权限”时设置为“只与Windows 2000服务器相兼容的权限”,即: 本机型模式,因为只有在本机型模式中可以在组内添加新组和通用安全组。 混合型模式的域可以转换为本机型模式,但本机型模式的域不能转换为混合型模式。 将混合型模式转换成本机型模式的步骤: 调 用 活 动 目 录 中 域 , 点 击 鼠 标 右 键 , 选 择 “ 属 性 ” , 可 以 通 过 活 动 目 录 的 “ Active Directory用户和计算机”或者“Active Directory域和信任关系”; 在“属性”页面中选择“更改模式”,点击确定,完成模式转换。 8. 4 活动目录下的用户管理与资源发布 8.4.1 在活动目录下创建和管理用户帐户及使用组 1.在活动目录下创建和管理用户帐户 创建域用户或者说活动目录中的用户,就需要在“Active Directory用户和计算机”中 操作,它管理着活动目录中的用户和组。 其中: Builtin:用来保存内部创建的默认安全组; Computers:存放计算机帐户; Domain Controllers:存放域控制器的计算机帐户; ForeignSecurityPrincipals:用来保存域外部保持有信任关系的域的安全标识符; Users:存放域的用户帐户和组帐户。 所有的域用户帐户存放在“Active Directory用户和计算机”中的“Users”下。 2.在活动目录下使用组 组有几种分类方式。以域组所具备的功能与安全性相关与否来分类,分为两类:安全组 和分发组;以组的作用域来分类,分为三类:全局组,域本地组和通用组。 所有的域组都创建在域控制器上,存放在“Active Directory用户和计算机”中的 “Builtin”下。 8.4.2 在活动目录中发布资源 发布资源就是要在活动目录上建立对象,可以发布的资源对象有:用户帐户,域组, 网络共享文件夹,网络共享打印机等。 1.设置发布网络打印机 具体步骤是: 先将打印机域计算机连接,并安装好打印驱动程序;在“打印机”中的相应打印机图 标上点击鼠标右键,选择共享,为其定义一个共享名,点击“确认”按钮,这样就可以通 过在“Active Directory用户和计算机”中浏览网络计算机帐户查阅网络打印机了。 如果运行的不是Windows 2000系统的计算机就需要人工发布了。可以通过两种方式发布: · 利用“Active Directory用户和计算机”发布。 · 运行Pubprn.vbs脚本发布。 2.设置发布网络共享文件夹 在活动目录中发布的共享文件夹,是通过“通用命名规则名称”(UNC)进行访问的。如 果要在活动目录上发布,需要先将文件夹共享,然后在活动目录上发布。 在活动目录中发布的资源,在其物理位置发生变化时,只需要将活动目录中记录的资源物 理位置资料更新,就可以保证该资源能够继续被网络用户使用。 8.4.3 委派管理控制 1.活动目录对象的安全性与访问控制 对于活动目录对象的访问安全性,主要是针对以下几个方面控制的: · 活动目录安全组件:其基本组件是:安全主体、安全标识符(SID)和安全描述符。 安全主体包括用户、安全组、服务和计算机帐户;安全标识符是一组唯一标识计算机帐户 的文字和数字;安全描述符则是存储与对象相关的访问控制信息。 · 随机和系统访问控制列表; · 继承 · 登录进程 · 访问标记 · Windows 2000对资源访问的具体授权 2.委派活动目录对象的管理控制 活动目录的管理是一种非集中式的管理模式,对象的管理可以委派给其它的用户、组 或者组织,这样做可以有效的降低管理工作在人力和财力上的消耗。 委派管理控制在分派时应遵守以下的原则: · 尽量将委派管理分派在组织单元一级,这样可以方便跟踪权限分派; · 使用委派控制向导,简化分派过程; · 跟踪委派权限的分派,保持安全记录,以备查询; Windows 2000提供了委派控制向导来简化分派对象权限的过程,具体步骤: 在“Active Directory用户和计算机”中选择委派组织单元,点击鼠标右键,选择“委派 控制”,进入委派控制向导; 在“用户和组”中选择需要委派控制的用户或组,点击“下一步”; 然后在“Active Directory对象类型选择”中指定委派的任务范围; 在“权限”对话框中,选定的委派权限,在界面中具体的权限类型分为:常规,特定属 性以及特定子对象的创建/删除等,点击“下一步”; 最后点击“完成”,完成委派控制向导。 小结: 这一讲的重点知识是: • 创建域的方法; • 域的配置与管理; • 活动目录下的用户管理与资源发布; • 委派管理控制; 难点知识是: • 域的配置与管理; • 活动目录下的用户管理与资源发布; 第三十一课 活动目录(三) 本次课为实验课,是可选课。根据教学情况,设备情况,教学课时情况安排此 次实验,若条件不允许,则可跳过本次课。 实验内容为: 1. 安装和配置DNS(实验内容和步骤参阅8.2.4节) 2. 域的配置和管理(实验内容和步骤参阅8.3.3节) 3. 活动目录下的用户管理与资源发布(实验内容和步骤参阅8.4.1节和8.4.2节) 4. 委派管理控制(实验内容和步骤参阅8.4.3节) 本课为上机实验课。 第三十二课 网络系统工程设计(一) 本次课介绍如下知识: 9.1 网络设计基本概念 9.1.1 网络工程设计的一般方法 9.1.2 网络性能评价域 9.2 网络系统设计 9.2.1 用户端系统网络协议 第九章 网络系统工程设计 知识点: ·网络设计基本概念:网络工程设计的一般方法、网络性能评价。 ·网络系统设计:用户端系统网络协议、网络拓朴结构、结构化布线。 ·用户端系统组网。 ·网络设计的应用:办公自动化网络系统实例、校园网实例。 9.1 网络设计基本概念 9.1.1 网络工程设计的一般方法 网络工程系统设计工作的步骤如下: 1. 确定目标 ⑴ 确定用户需要的服务器容量,并估算该部门的信息量,以确定合适的服务器。 ⑵ 确定网络操作系统。 ⑶ 确定网络服务软件,如E-mail等。 ⑷ 了解地理布局,工程施工人员必须到现场察看大厦的地理位置及布局。 ⑸ 了解用户的设备类型。 ⑹ 了解网络服务范围。 ⑺ 确定通信类型,是否包括数字,视频或语音(电话)信号。 ⑻ 确定网络拓扑结构.选用星型结构、总线结构或其它网络拓扑结构。 ⑼ 网络工程经费预算。 2. 网络工程的分析与设计 ⑴ 选用成熟的产品。选用成熟的产品可以减少开发时间,用户能够得到长期的支持, 且价格宜,并有完备的技术资料。 ⑵ 选择厂家与施工单位。 ⑶ 网络工程工作清单。 3. 网络规划 在进行网络规划时,必须依照原先确定的目标,在以下几方面做出决策: ⑴ 网络系统和硬件结构的评估和选择。 ⑵ 网络操作系统的评估与选择。 ⑶ 网络应用软件的评估与选择。 4. 安全设计 5. 招标、施工和验收 6. 网络的使用和教育培训 ⑴ 管理阶层的培训(领导层)。 ⑵ 管理人员的培训。 ⑶ 网络软件开发人员的培训。 ⑷ 一般用户的培训。 9.1.2 网络性能评价 1. 计算机网络的主要性能指标 ⑴ 对广域网的一些考虑。 ⑵ 局域网络的主要性能指标。 响应时间;吞吐率;资源利用率。 2. 网络性能评价的主要方法 目前,网络系统的性能评价方法,主要采用数学分析和程序模拟法。这两种方法都是 根据网络的基本原理特性构成模型。两者的区别是构成模型的方法不同,前者使用数学方 法加以抽象,后者是用模拟程序来抽象。 数学分析法是用数学表达式去描述在确定的拓扑结构及通信协议环境,网络所表现 出来的性能参数表达式,并用分析方法去确定网络中各项参数对性能参数的影响,这种方 法的主要理论基础是排队论。 对模拟方法,是通过模拟程序来实现模型,模拟网络实际的运行过程。 9.2 网络系统设计 9.2.1 用户端系统网络协议 1. 用户端媒体访问技术和交换技术 ⑴ IEEE 802.3/以太网。 ⑵ IEEE 802.5/令牌环网。 ⑶ 交换以太网。 ⑷ 100BASE-T 快速以太网。 ⑸ 100VG-ANYLAN。 ⑹ FDDI/CDDI。 ⑺ ATM。 2. 网络传输协议 ⑴ TCP/IP ⑵ IPX/SPX ⑶ NETBIOS/NETBEUI 3. 高层协议 ⑴ 电子邮件服务。 ⑵ 文件传输协议。 ⑶ 虚拟终端访问协议。 ⑷ 网络管理协议。 ⑸ 分布处理和访问协议。 SMTP FTP TELNET SNMP NFS XDR RPC TCP UDP IP IPX/SPX NETBIOS NETBEUI 以太网 TOKEN /IEEE RING FDDI ATM 100 100VG 802.3 /IEEE CDDI BASE-T -AMYLAN 802.5 用户端系统的网络协议体系结构 高层协议 传输协议 媒体访问 协议/交 换协议 小结: 这一讲的重点知识是: • 网络工程设计的一般方法; • 网络性能评价; • 网络系统框架设计; 难点知识是: • 网络设计; 第三十三课 网络系统工程设计(二) 本次课介绍如下知识: 9.2 网络系统设计 9.2.2 网络拓扑结构 9.2.3 结构化布线 9.3 组网技术 9.3.1 用户端系统组网 9.4 网络设计的应用 9.4.1 办公自动化网络系统实例 9.4.2 校园网实例 9.2.2 网络拓扑结构 拓扑(Topology)的概念是来自数学的一个分支学科——拓扑学。在网络的拓扑设计 时,应运用图论的相关知识,分析、设计出最可靠最经济的网络拓扑。 1. 总线结构 总线型结构是将各个计算机节点连接接到一条公共线路上,它一般采用的是一点到多 点的广播式通信方式。 服务 器 工作 站 工作 站 工作 站 总线型结构 这种网路结构的优点是: ① 结构简单,建网容易; ② 无须专用的中心网络设备,便于控制与管理; ③ 扩充简单,不会影响网络工作; ④ 由于共用通信线路,通信线路的利用率高。 这种网络的缺点是: ① 共用通信线路一旦出故障,所有主机均受影响; ② 网上主机多时,网上平均延时大; ③ 总线长度受限制。 2. 星型结构 星型结构是以一个节点为中心处理系统,以放射状向外延伸若干条链路,每条链路单 独连接着一台主机或终端。 100BASE -T 堆叠式 HUB 服务 器 工作 站 工作 工作 站 站 高速网组网示例 这种网路结构的优点是: ① 结构简单,建网容易; ② 便于控制与管理; ③ 从终端到中心处理机有直接通路,故网络平均延时小; ④ 利于采用结构化布线。 这种网络的缺点是: ① 由于通信线路总长度大,因而建造成本较大; ② 可靠性主要取决于中心处理系统,若中心处理系统发生故障,将造成全网瘫痪。 3. 树型结构 树型结构实际上是星型结构的一种变型,它将原来用单独链路直接连接的接点通过多 极处理主机进行分极连接。 一级 HUB 二级 HUB 工作站 工作站 树型结构 4. 环形结构 环型结构是将各个连网计算机通信链路连接成一个封闭环。 工作站 服务器 工作站 工作站 工作站 环型结构 这种网路结构的优点是: ① 结构简单,建网容易; ② 信息流方向唯一,两节点间只有一条链路,故简化了路由选择,管理也较为简单; ③ 由于信息环绕一圈的时间一定,故信息的最大传输延时是固定的。 这种网络的缺点是: ① 在节点过多时,网上的平均延时较大; ② 环上任何一台节点机出故障,会影响整个网络; ③ 由于环的封闭型,因此,网络的扩充较为困难,往往要影响网络的正常工作。 5. 网状结构 网状结构是一种无规则的连接方式,它即不像星型结构,有一个中心处理点,需要许 多通信线路;也不像总线型或环型的单一一条通信线路,网络结构的每个节点均可能与任 何节点相连。 路由器 路由器 路由器 网状结构 这种网络结构的优点是: ① 节点间路径较多,碰撞问题、阻塞问题大为减少; ② 信息流呈动态分配和路由呈动态选择,可优化信息的传输; ③ 不会因某一局部的网络故障而影响整个网络的正常工作,可靠性高; ④ 结构优化,能通过流量分析,利用图的连通性理论,达到以最小的通信线路代价,获得最 高的连通度。 这种网络的缺点是: ① 网络关系复杂,建网不易; ② 路由选择、网络管理等技术复杂。 6. 混合结构 在一个实际网络中,可能是上述多种网络构型的混合。尤其是在大型网络中,更有可能是 多种网络构型。 局域网 服务器 路由器 路由器 DDN/X25/ 桢中继 路由器 局域网 PSIN 路由器 局域网 混合结构 7.网络节点规模设计 网络节点的规模设计时,可采用排队论等数学工具进行设计,并应主要考虑下列因素: ⑴ 根据网络协议体系结构,确定节点应实现的协议。 ⑵ 根据网络通信线路上的数据流量传输速率,确定节点的通信处理能力和存储转发能力。 ⑶ 根据网络拓扑,确定节点的通信端口数目。 ⑷ 根据通信媒体的种类和接口标准,确定节点通信端口物理接口标准。 ⑸ 根据网络管理的需要,在节点中加载符合国际标准的网管模块,以实现对全国的监视和 动态控制。 ⑹ 根据网络的可靠性要求,确定节点是否应配备双电源、双控制模块,双管理模块及备 用节点,并确定节点是否应具有VLAN的功能,是否支持防火墙等。 ⑺ 根据网络的扩充要求,确定节点是否应具有一定的扩充能力或手段。 9.2.3 结构化布线 1. 必要性 所谓结构化布线,就是指建筑群内的线路布置标准化、简单化,它是一套标准的集成 化分步式布线系统。结构化布线通常是将建筑群内的若干种线路系统——电话系统、数据 通信系统、报警系统、监控系统合为一种布线系统,进行统一布置,并提供标准的信息插 座,以连接各种不同类型的终端设备。 传统的利用同轴细缆或粗缆组建局域网有着以下诸多缺点: ① 可靠性差,电缆的一处故障会引起全网的瘫痪; ② 布线困难,因是总线结构,需将总线拉到每一站点,且不易与其它线路如电话线一起布放; ③ 传输速率低,不能用于高速网; ④ 粗缆代价较高。 结构化布线的必要性体现在以下几个方面: ① 一个单位需要各种功能的设备,在传统的话音和数据系统中,对于语音共享的需求增 长了,这样就需要一个系统化的网络解决方案。 ② 高达70%的网络故障均是由低质的电缆布线系统引起的,安装一个标准的结构化布线, 可有效地消除绝大部分故障。 ③ 电缆生命周期在整个网络中是最长的,其生命周期仅次于建筑物外壳。 ④ 在当今的信息网络时代,网络的变化发展都是以商务的管理为中心,网络必须适应其 发展和变化。 ⑤ 结构化布线可服务于多方面的系统应用。 2. 设计 ⑴ 设备间设计 ⑵ 水平干线设计 ⑶ 垂直干线设计 ⑷ 管理子系统设计 3. 产品 美国TA&T公司的Systimax SCS结构化布线系统;美国AMP公司的Netcinnect开放式布线系 统;美国IBM公司的结构化布线系统;加拿大北方电信(NT)公司的IBDN集成建筑物配线系统; 英国电信(BT)公司的OSCA开放布线系统;德国的KRONE Integrated Structured Solution (K.I.S.S)。 9.3 组网技术 9.3.1 用户端系统组网 1.用户端网络操作系统 ⑴ 采用基于UNIX操作系统的小型机或微机作为服务器,网络低层可采用以太网、 100BASE-T、交换以太网、FDDI、ATM的任意一种。而传输协议和高层协议则采用IP协议簇 作为主要协议。 ⑵ 选用微机服务器和微机工作站,装载Novell网络服务器软件和工作站软件,实现基 于IPX/SPX为主要传输协议的网络系统,其低层网络也可以是多种多样的。 ⑶ 选用Windows NT、Windows 95、IBM LAN Server 系统组成基于Netbios/Netbeui为 主要传输协议的网络操作系统。其低层网络仍然是多变的。 2.用户端系统涉及的主要网络设备 在用户端系统中,设计的主要设备包括:HUB(即集线器);网络接口卡。 3.网络传输介质 (1)双绞线 (2)同轴电缆 (3)光缆 4.用户端系统网络的构造 对于用户端系统所用的媒体访问技术或交换技术而言,主要有以太网/IEEE 802.3、令牌 环/IEEE802.5、FDDI/CDDI、100BASE-T、100 VC-ANYLAN和ATM等几种。当然,在利用上述网络 技术构造用户端网络时,交换技术是极有效的一种增加带宽的方法。 9.4 网络设计的应用 9.4.1 办公自动化网络系统实例 1. 系统概述 省局网络采用星结构和快速以太网技术,同时采用虚拟交换网络技术。 远程PC 打印机 10M/10 0M交换 式HLB 快速以 太网交 换机 PC PC PC Modem 10M/100 M 交换式 10M/100 M HLB 交换式 HLB文件服务器 应用服务器 PST N 地、市局 网络 DDN/ X255 访问服务 器 办公自动化网络示例 Print er 本地服务 器 Cisco2506 路由器/集 线器 应用服务器 2.网络拓扑结构及技术性能 该网络功能达到的技术性能为:互联要求;网络性能。 3. 系统的基本的基本配置 ⑴ 硬件:网卡,第一级交换集线器,第二级交换集线器,路由器,布线。 ⑵ 软件 9.4.2 办公自动化网络系统实例 1. 方案设计 ⑴ 设计目标 ⑵ 方案设计原则 ⑶ 方案设计 2. 校园网组成 ⑴ FDDI主干网(包括4个网桥) ⑵ 远程通信部分 ⑶ 各分支子网 ⑷ 与CERNET连接部分 光纤 同轴电缆 图书馆(图书馆检索系 统) 三号馆(某重点实验室 ) 统) 网桥 光纤 光纤 同轴电缆 主楼 M 光纤 同轴电缆 光纤 二号楼 (网络管理中心 ) 桥路 终服 由 务 式器 端器 M M 中国公 共 数据网 网桥 FDDI环型 网络 网桥 DECnub900MS 科学馆 网 桥 无屏蔽双绞线 M 网络服务器 无屏蔽双绞线 中国教 育 和科研 网 无屏蔽双绞线 校内电 话 交换机 M M 家庭计算机 校园网示例 NOVELL工 作站 小结: 这一讲的重点知识是: • 网络拓扑结构设计; • 机构化布线方法; • 用户端组网方式; 难点知识是: • 结构化布线方法;