《計算機組網(wǎng)技術(shù)》高職全套教學課件_第1頁
《計算機組網(wǎng)技術(shù)》高職全套教學課件_第2頁
《計算機組網(wǎng)技術(shù)》高職全套教學課件_第3頁
《計算機組網(wǎng)技術(shù)》高職全套教學課件_第4頁
《計算機組網(wǎng)技術(shù)》高職全套教學課件_第5頁
已閱讀5頁,還剩278頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

項目1計算機網(wǎng)絡(luò)基礎(chǔ)知識項目2網(wǎng)絡(luò)互聯(lián)設(shè)備項目3局域網(wǎng)組網(wǎng)技術(shù)項目4廣域網(wǎng)技術(shù)項目5綜合布線項目6網(wǎng)絡(luò)組建項目7網(wǎng)絡(luò)應(yīng)用服務(wù)器構(gòu)建計算機網(wǎng)絡(luò)技術(shù)全套可編輯PPT課件

項目一

計算機網(wǎng)絡(luò)基礎(chǔ)知識任務(wù)1計算機網(wǎng)絡(luò)的基本概念任務(wù)2數(shù)據(jù)通信基礎(chǔ)任務(wù)3數(shù)據(jù)鏈路層任務(wù)4網(wǎng)絡(luò)安全及網(wǎng)絡(luò)故障全套可編輯PPT課件

任務(wù)1計算機網(wǎng)絡(luò)的基本概念任務(wù)引入小明要從事網(wǎng)絡(luò)工程相關(guān)工作,計算機組網(wǎng)技術(shù)這門課是基本課程需要深入學習的。其中涉及的知識更是日后學習進階課程不可或缺的基石。但首先要明白,什么是網(wǎng)絡(luò),什么是互聯(lián)網(wǎng),及相關(guān)的的最基本的概念。知識準備一、計算機網(wǎng)絡(luò)的發(fā)展計算機網(wǎng)絡(luò)的發(fā)展大體上經(jīng)歷了三個階段的演進。但這三個階段在時間劃分上并非截然分開而是有部分重疊的,這是因為網(wǎng)絡(luò)的演進是逐漸的,而并非在某個日期發(fā)生了突變。1.第一階段是從單個網(wǎng)絡(luò)ARPANET向互連網(wǎng)發(fā)展的過程。20世紀60年代中期出現(xiàn)了大型主機,同時也出現(xiàn)了對大型主機資源遠程共享的要求。以程控交換為特征的電信技術(shù)的發(fā)展則為這種遠程通信需求提供了實現(xiàn)的手段。2.第二階段是計算機網(wǎng)絡(luò)標準化階段。經(jīng)過20世紀六七十年代前期的發(fā)展,人們對組網(wǎng)的技術(shù)、方法和理論的研究日趨成熟。為了促進網(wǎng)絡(luò)產(chǎn)品的開發(fā),各大計算機公司紛紛制定自己的網(wǎng)絡(luò)技術(shù)標準。3.第三階段是計算機網(wǎng)絡(luò)逐漸形成了多層次ISP結(jié)構(gòu)的計算機網(wǎng)絡(luò)。從1993年開始,由美國政府資助的NSFNET逐漸被若干個商用的計算機網(wǎng)絡(luò)主干網(wǎng)替代,而政府機構(gòu)不再負責計算機網(wǎng)絡(luò)的運營。這樣就出現(xiàn)了一個新的名詞:計算機網(wǎng)絡(luò)服務(wù)提供者ISP(InternetServiceProvider)。二、計算機網(wǎng)絡(luò)的概念與組成計算機網(wǎng)絡(luò)最簡潔的定義:計算機網(wǎng)絡(luò)就是一些互連的、自治的計算機系統(tǒng)的集合。廣義觀點的定義:計算機網(wǎng)絡(luò)是能實現(xiàn)遠程信息處理的系統(tǒng)或進一步能達到資源共享的系統(tǒng)。資源共享觀點的定義:計算機網(wǎng)絡(luò)是以能夠相互共享資源的方式互連起來的、自治的計算機系統(tǒng)的集合?;ヂ?lián)網(wǎng)的拓撲結(jié)構(gòu)非常復雜,并且在地理位置上覆蓋了全球,從工作方式上可以劃分為以下兩大塊,如圖1-3所示:(1)邊緣部分(2)核心部分計算機網(wǎng)絡(luò)服務(wù)提供商1.互聯(lián)網(wǎng)的邊緣部分處在互聯(lián)網(wǎng)邊緣的部分就是連接在互聯(lián)網(wǎng)上的所有的主機。這些主機又稱為端系統(tǒng)。方式(1)客戶-服務(wù)器這種方式也是互聯(lián)網(wǎng)上最常用的,也是傳統(tǒng)的方式。互聯(lián)網(wǎng)的組成客戶-服務(wù)器方式在實際應(yīng)用中,客戶程序和服務(wù)器程序通常還具有以下幾個特點:客戶程序:1)是一種專門用來提供某種服務(wù)的程序,可同時處理多個遠地或本地客戶的請求。2)系統(tǒng)啟動后即自動調(diào)用并一直不斷地運行著,被動地等待并接受來自各地的客戶的通信請求。因此服務(wù)器不需要知道客戶程序的地址。3)一般需要有強大的硬件和高級操作系統(tǒng)支持。(2)對等連接方式對等連接(peer-to-peer,簡寫為P2P)是指兩臺主機在進行通信時并不區(qū)分哪一個是服務(wù)請求方哪一個是服務(wù)提供方。對等連接方式2.互聯(lián)網(wǎng)的核心部分通過上面的介紹我們也可以看出來,終端之間不管是通過客戶-服務(wù)器方式還是通過對等連接方式進行通信,都需要通過網(wǎng)絡(luò)核心。(1)電路交換(circuitswitching)若N部電話兩兩相連,需要N(N-1)/2對電線。(2)報文交換(messageswitching)當使用電路交換來傳送計算機數(shù)據(jù)時,其線路的傳輸效率往往很低。電路交換

報文交換(3)分組交換分組交換采用存儲轉(zhuǎn)發(fā)技術(shù),如圖所示。三、計算機網(wǎng)絡(luò)的分類1.按照網(wǎng)絡(luò)的作用范圍進行分類(1)廣域網(wǎng)WAN(WideAreaNetwork)廣域網(wǎng)的作用范圍通常為幾十到幾千公里,因而有時也稱為遠程網(wǎng)(longhaulnetwork)。(2)城域網(wǎng)MAN(MetropolitanAreaNetwork)城域網(wǎng)的作用范圍一般是一個城市,可跨越幾個街區(qū)甚至整個城市,其作用距離約為5~50km。(3)局域網(wǎng)LAN(LocalAreaNetwork)局域網(wǎng)一般用微型計算機或工作站通過高速通信線路相連(速率通常在10Mbits以上),但地理上則局限在較小的范圍(如1km左右)。(4)個人區(qū)域網(wǎng)PAN(PersonalAreaNetwork)個人區(qū)域網(wǎng)就是在個人工作的地方把屬于個人使用的電子設(shè)備(如便攜式電腦等)用無線技術(shù)連接起來的網(wǎng)絡(luò),因此也常稱為無線個人區(qū)域網(wǎng)WPAN(WirelessPAN),其范圍很小,大約在10m左右。分組交換2.按照網(wǎng)絡(luò)的使用者進行分類(1)公用網(wǎng)(publicnetwork)這是指電信公司(國有或私有)出資建造的大型網(wǎng)絡(luò)。(2)專用網(wǎng)(privatenetwork)這是某個部門為滿足本單位的特殊業(yè)務(wù)工作的需要而建造的網(wǎng)絡(luò)。3.用來把用戶接入到互聯(lián)網(wǎng)的網(wǎng)絡(luò)這種網(wǎng)絡(luò)就是接入網(wǎng)AN(AccessNetwork),它又稱為本地接入網(wǎng)或居民接入網(wǎng)。這是一類比較特殊的計算機網(wǎng)絡(luò)。我們在前面已經(jīng)介紹了用戶必須通過ISP才能接入到互聯(lián)網(wǎng)。四、計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)為了能夠使不同地理分布、且功能相對獨立的計算機之間組成網(wǎng)絡(luò)實現(xiàn)資源共享,計算機網(wǎng)絡(luò)系統(tǒng)需要涉及和解決許多復雜的問題,包括信號傳輸、差錯控制、尋址、數(shù)據(jù)交換和提供用戶接口等一系列問題。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是為簡化這些問題的研究、設(shè)計與實現(xiàn)而抽象出來的種結(jié)構(gòu)模型。計算機網(wǎng)絡(luò)系統(tǒng),一般采用層次模型。1.服務(wù)原語相鄰層之間通過一組服務(wù)原語(ServicePrimitive)建立相互作用,完成服務(wù)與被服務(wù)的過程。這些原語供用戶和其他實體訪問該服務(wù)。2.計算機網(wǎng)絡(luò)的分層模型將上述分層的思想或方法運用于計算機網(wǎng)絡(luò)中,就產(chǎn)生了計算機網(wǎng)絡(luò)的分層模型。在實施網(wǎng)絡(luò)分層時要依據(jù)以下原則:(1)根據(jù)功能進行抽象分層,每個層次所要實現(xiàn)的功能或服務(wù)均有明確的規(guī)定。(2)每層功能的選擇應(yīng)有利于標準化。(3)不同的系統(tǒng)分成相同的層次,對等層次具有相同功能。高層使用下層提供的服務(wù)時,下層服務(wù)的實現(xiàn)是不可見的。(4)層的數(shù)目要適當。層次太少功能不明確,層次太多體系結(jié)構(gòu)過于龐大。3.實體與對等實體每一層中,用于實現(xiàn)該層功能的活動元素被稱為實體entity),包括該層上實際存在的所有硬件與軟件,如終端、電子郵件系統(tǒng)、應(yīng)用程序、進程等。4.協(xié)議為了使兩個對等實體之間能夠有效地通信,對等實體需要就交換什么信息、如何交換信息等問題制定相應(yīng)的規(guī)則或進行某種約定。

網(wǎng)絡(luò)分層模型的示意圖5.服務(wù)與接口在網(wǎng)絡(luò)分層結(jié)構(gòu)模型中,每一層為相鄰的上一層所提供的功能稱為服務(wù)。N層使用N-1層所提供的服務(wù),向N+1層提供功能更強大的服務(wù)。6.服務(wù)類型在計算機網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu)中,層與層之間具有服務(wù)與被服務(wù)的單向依賴關(guān)系,下層向上層提供服務(wù),而上層調(diào)用下層的服務(wù)。7.服務(wù)原語相鄰層之間通過一組服務(wù)原語(ServicePrimitive)建立相互作用,完成服務(wù)與被服務(wù)的過程。任務(wù)2數(shù)據(jù)通信基礎(chǔ)任務(wù)引入小李了解了網(wǎng)絡(luò)的基本概念,但是網(wǎng)絡(luò)的基礎(chǔ)——數(shù)據(jù)通信原理是什么呢?數(shù)據(jù)通信與傳統(tǒng)的電話、電報通信有什么不同呢?數(shù)據(jù)通信有其自身的特點和要求。首先,它的通信控制過程要求自動實現(xiàn),對傳輸過程中出現(xiàn)的差錯也要求自動糾正。其次,盡管數(shù)據(jù)通信是一種新的通信業(yè)務(wù),但其實現(xiàn)和發(fā)展仍然不能脫離現(xiàn)有通信網(wǎng)的基礎(chǔ),仍需充分利用現(xiàn)有通信網(wǎng)(如電話交換網(wǎng)和用戶電報網(wǎng))來傳輸數(shù)據(jù)信號,并使其滿足自身特性的要求。再次,這種通信方式總是與數(shù)據(jù)處理相聯(lián)系,因此隨著數(shù)據(jù)處理內(nèi)容和處理方式的不同,對通信的具體要求(如在傳輸代碼、傳輸方式、傳輸速率、傳輸效率、響應(yīng)時間、體系結(jié)構(gòu)和可靠性等方面)也不一樣。所以,實現(xiàn)數(shù)據(jù)通信需要考慮的因素就比較多,比較復雜。知識準備一、通信系統(tǒng)的基本模型及過程通信的目的就是傳遞信息。通信中產(chǎn)生和發(fā)送信息的一端叫作信源,接收信息的一端叫作信宿,信源和信宿之間的通信線路稱為信道。信息在進入信道時要變換為適合信道傳輸?shù)男问?,在進入信宿時又要變換為適合信宿接收的形式。信道的物理性質(zhì)不同,對通信的速率和傳輸質(zhì)量的影響也不同。另外,信息在傳輸過程中可能會受到外界的干擾,把這種干擾稱為噪聲。(1)信源:產(chǎn)生信息的實體,信息產(chǎn)生后,由這個實體向外傳播。(2)信宿:信息的歸宿或接受者,如使用QQ的另一方(當然這一方也是信源),他透過電腦屏幕接收QQ使用者發(fā)送的文字(如:你好?。?。(3)信道:傳送信息的通道,如TCP/IP網(wǎng)絡(luò)。(4)編碼器:在信息論中是泛指所有變換信號的設(shè)備,實際上就是終端機的發(fā)送部分。(5)譯碼器:是編碼器的逆變換設(shè)備,把信道上送來的信號(原始信息與噪聲的疊加)轉(zhuǎn)換成信宿能接受的信號,可包括解調(diào)器、譯碼器、數(shù)模轉(zhuǎn)換器等。(6)噪聲:噪聲可以理解為干擾,干擾可以來自于信息系統(tǒng)分層結(jié)構(gòu)的任何一層,當噪聲攜帶的信息大到一定程度的時候,在信道中傳輸?shù)男畔⒖梢员辉肼曆蜎]導致傳輸失敗。二、數(shù)據(jù)傳輸技術(shù)在本節(jié)中將簡要介紹在模擬傳輸和數(shù)字傳輸中將使用的若干重要技術(shù)。1.模擬傳輸與數(shù)字傳輸模擬傳輸是一種不考慮其內(nèi)容的模擬信號傳輸方式。所示的通信系統(tǒng)模型2.數(shù)字調(diào)制技術(shù)在圖所示的通信系統(tǒng)模型中,變換器的功能是將由信源發(fā)出的原始電信號轉(zhuǎn)換成為適宜于在信道上傳輸?shù)碾娦盘枴?.脈碼調(diào)制由于數(shù)字傳輸在許多方面優(yōu)于模擬傳輸,即使是模擬信號也可以先轉(zhuǎn)換成數(shù)字信號然后在信道進行數(shù)字傳輸。(1)采樣采樣就是按照一定的時間間隔采樣測量模擬信號幅值。(2)量化量化的步驟就是將采樣點處測得的信號幅值分級取整的過程。(3)編碼編碼就是將量化后的整數(shù)值用二進制數(shù)來表示。調(diào)幅、調(diào)頻和調(diào)相

脈碼調(diào)制三、無線通信技術(shù)無線通信:利用電磁波的輻射和傳播,經(jīng)過空間傳送信息的通信方式稱之為無線電通信,也稱之為無線通信。它包括zigbee、藍牙、紅外線、衛(wèi)星、微波、Wimax等無線方式的通信。利用無線通信可以傳送電報、電話、傳真、數(shù)據(jù)、圖像以及廣播和電視節(jié)目等通信業(yè)務(wù)。移動通信是移動中的無線通信。無線通信主要包括微波通信、衛(wèi)星通信、移動通信等。1.微波通信微波通信,是使用微波進行的通信。2.衛(wèi)星通信衛(wèi)星通信,利用通信衛(wèi)星作為中繼站在地面上兩個或多個地球站之間或移動體之間建立微波通信聯(lián)系,因此也屬于微波通信的一種。地球同步衛(wèi)星的配置3.紅外通信紅外通訊技術(shù)利用紅外線來傳遞數(shù)據(jù),是無線通訊技術(shù)的一種。4.移動通信移動通信系統(tǒng)是一種極其靈活的通信手段,當用戶移動到其它基站的覆蓋區(qū)域時,通信網(wǎng)絡(luò)將會重新進行配置,最主要的特點是移動通信系統(tǒng)的基站與用戶終端設(shè)備之間采用無線接入。移動通信系統(tǒng)任務(wù)3數(shù)據(jù)鏈路層任務(wù)引入小東了解到,隨著互聯(lián)網(wǎng)應(yīng)用范圍的擴展,特別是多媒體視頻流的需求旺盛,百兆、千兆的帶寬已將無法滿足網(wǎng)絡(luò)應(yīng)用需求。要解決網(wǎng)絡(luò)帶寬瓶頸問題,最根本的方法是提高帶寬。要提高帶寬首先得從數(shù)據(jù)鏈層進行優(yōu)化才能實現(xiàn),那么數(shù)據(jù)鏈路層具體是什么、它的主要功能及向網(wǎng)絡(luò)層提供的服務(wù)有哪些呢?知識準備一、數(shù)據(jù)鏈路層概述數(shù)據(jù)鏈路層在物理層提供的服務(wù)的基礎(chǔ)上通過執(zhí)行數(shù)據(jù)鏈路層協(xié)議向網(wǎng)絡(luò)層提供服務(wù),其最基本的服務(wù)就是將源機器網(wǎng)絡(luò)層來的數(shù)據(jù)可靠地傳輸?shù)较噜徑Y(jié)點的目標機網(wǎng)絡(luò)層。在實現(xiàn)服務(wù)時它要完成許多特定的功能,主要有如何將比特組合成幀(Frame),幀是數(shù)據(jù)鏈路層的傳送單位,按OSI的術(shù)語就是DL-PDU;處理傳輸中出現(xiàn)的差錯;調(diào)節(jié)發(fā)送方的發(fā)送速率不至于使較慢的接收方不能承受,以及數(shù)據(jù)鏈路層連接的建立、維持和釋放,稱之為鏈路管理。下面看一下兩臺主機通過互聯(lián)網(wǎng)進行通信時數(shù)據(jù)鏈路層所處的地位。圖表示用戶主機H,通過電話線上網(wǎng),中間經(jīng)過三個路由器(R1,R2和R3)連接到遠程主機H2。所經(jīng)過的網(wǎng)絡(luò)可以是多種的,如電話網(wǎng)、局域網(wǎng)和廣域網(wǎng)。H1的鏈路層→R1的鏈路層→R2的鏈路層→R3的鏈路層→H2的鏈路層圖指出,從數(shù)據(jù)鏈路層來看,H1到H2的通信可以看成由四段不同的鏈路層通信組成,即:H1→R1,R1→R2,R2→R3和R3→H2。數(shù)據(jù)鏈路層的地位只考慮數(shù)據(jù)在數(shù)據(jù)鏈路層的流動二、數(shù)據(jù)鏈路層的主要功能1.成幀(幀同步)---將數(shù)據(jù)組合成數(shù)據(jù)塊,封裝成幀。為了向網(wǎng)絡(luò)層提供服務(wù),數(shù)據(jù)鏈路層必須使用物理層提供的服務(wù)。采用幀傳輸方式的好處是帶來了兩方面的問題:(1)如何識別幀的開始與結(jié)束;(2)在夾雜著重傳的數(shù)據(jù)幀中,接收方在接收到重傳的數(shù)據(jù)幀時是識別成新的數(shù)據(jù)幀,還是識別成重傳幀呢?這就要靠數(shù)據(jù)鏈路層的各種”幀同步”技術(shù)來識別了。2.差錯控制在數(shù)據(jù)通信過程中可能會因物理鏈路性能和網(wǎng)絡(luò)通信環(huán)境等因素,難免會出現(xiàn)一些傳送錯誤,但為了確保數(shù)據(jù)通信的準確,又必須使得這些錯誤發(fā)生的幾率盡可能低。在數(shù)字或數(shù)據(jù)通信系統(tǒng)中,通常利用抗干擾編碼進行差錯控制。一般分為4類:前向糾錯(FEC)、反饋檢測(ARQ)、混合糾錯(HEC)和信息反饋(IRQ)。3.流量控制在雙方的數(shù)據(jù)通信中,如何控制數(shù)據(jù)通信的流量同樣非常重要。4.鏈路控制數(shù)據(jù)鏈路層的“鏈路管理”功能包括數(shù)據(jù)鏈路的建立、維持和釋放三個主要方面。5.MAC尋址這是數(shù)據(jù)鏈路層中的MAC子層主要功能。6.區(qū)分數(shù)據(jù)和控制信息由于數(shù)據(jù)和控制信息都是在同一信道中傳輸,在許多情況下,數(shù)據(jù)和控制信息處于同一幀中,因此一定要有相應(yīng)的措施使接收方能夠?qū)⑺鼈儏^(qū)分開來,以便向上傳送僅是真正需要的數(shù)據(jù)信息。7.透明傳輸這里所說的“透明傳輸”是指可以讓無論是哪種比特組合的數(shù)據(jù),都可以在數(shù)據(jù)鏈路上進行有效傳輸。三、鏈路層向網(wǎng)絡(luò)層提供的服務(wù)數(shù)據(jù)鏈路層的設(shè)計目標就是為網(wǎng)絡(luò)層提供各種需要的服務(wù)。1.無確認的無連接服務(wù)“無確認的無連接服務(wù)”是指源計算機向目標計算機發(fā)送獨立的幀,目標計算機并不對這些幀進行確認。2.有確認的無連接服務(wù)為了解決以上“無確認的無連接服務(wù)”的不足,提高數(shù)據(jù)傳輸?shù)目煽啃?,引入了“有確認的無連接服務(wù)”。3.有確認的面向連接服務(wù)大多數(shù)數(shù)據(jù)鏈路層都采用向網(wǎng)絡(luò)層提供面向連接確認服務(wù)。任務(wù)4網(wǎng)絡(luò)安全及網(wǎng)絡(luò)故障任務(wù)引入小白QQ號被盜了,來找小東幫忙找回來,網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系:攻擊和防御。作為網(wǎng)絡(luò)工程師,掌握網(wǎng)絡(luò)安全是必須具備的技能。那么網(wǎng)絡(luò)安全的概念是什么,網(wǎng)絡(luò)安全面臨的主要威脅及什么樣的計算機網(wǎng)絡(luò)才能成為安全的呢,或者說它的安全級別是什么?知識準備一、網(wǎng)絡(luò)安全的基本概念在最初幾十年中,計算機網(wǎng)絡(luò)主要被大學的研究人員用于發(fā)送電子郵件,以及被公司的員工用于共享打印機。在這樣的條件下,安全問題并沒有得到足夠的關(guān)注。但現(xiàn)在,成千上百萬的普通市民利用網(wǎng)絡(luò)來完成銀行事務(wù)處理、購物和填寫納稅單等活動,因此,網(wǎng)絡(luò)安全逐漸成為一個巨大的潛在問題。在本章中,我們將從幾個角度來學習網(wǎng)絡(luò)的安全問題,并指出大量的缺陷,以及討論許多能使網(wǎng)絡(luò)更加安全的算法和協(xié)議。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講主要就是網(wǎng)絡(luò)上的信息安全,即要保障網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和真實性。計算機網(wǎng)絡(luò)的安全性主要包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confidentiaity)和網(wǎng)絡(luò)信息的完整性(Integrity)。1.物理安全物理安全主要包括5個方面:防盜、防火、防靜電、防雷擊和防電磁泄漏。(1)防盜:像其他物體一樣,計算機也是偷竊者的目標,如盜走軟盤、主板等。(2)防火:計算機機房發(fā)生火災一般是由于電氣原因、人為事故或外部火災蔓延引起的。(3)防靜電:靜電是由物體間的相互摩擦、接觸而產(chǎn)生的,計算機顯示器也會產(chǎn)生很強的靜電。(4)防雷擊:利用引雷機理的傳統(tǒng)避雷針防雷,不但增加雷擊概率而且產(chǎn)生感應(yīng)雷,而感應(yīng)雷是電子信息設(shè)備被損壞的主要殺手,也是易燃易爆品被引燃起爆的主要原因。(5)防電磁泄漏:電子計算機和其他電子設(shè)備一樣,工作時要產(chǎn)生電磁發(fā)射。2.邏輯安全計算機的邏輯安全需要用口令、文件許可等方法來實現(xiàn)。3.操作系統(tǒng)安全操作系統(tǒng)是計算機中最基本、最重要的軟件。4.聯(lián)網(wǎng)安全聯(lián)網(wǎng)的安全性通過以下兩方面的安全服務(wù)來達到。(1)訪問控制服務(wù):用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。(2)通信安全服務(wù):用來認證數(shù)據(jù)機要性與完整性,以及各通信的可信賴性。計算機網(wǎng)絡(luò)的通信面臨兩大類威脅,即主動攻擊和被動攻擊(見圖)。二、網(wǎng)絡(luò)攻擊技術(shù)1.攻擊五部曲一次成功的攻擊,可以歸納成基本的五個步驟,但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是“黑客攻擊五部曲"。(1)隱藏IP

(2)踩點掃描(3)獲得系統(tǒng)或管理員權(quán)限(4)種植后門(5)在網(wǎng)絡(luò)中隱身2.漏洞掃描漏洞掃描是使用漏洞掃描程序?qū)δ繕讼到y(tǒng)進行信息查詢,通過漏洞掃描,可以發(fā)現(xiàn)系統(tǒng)中存在的不安全的地方。3.網(wǎng)絡(luò)監(jiān)聽計算機網(wǎng)絡(luò)與電話電路不同,計算機網(wǎng)絡(luò)是共享通信通道。4.網(wǎng)絡(luò)入侵(1)社會工程學攻擊(2)物理攻擊與防范(3)獲取管理員密碼(4)權(quán)限提升(5)暴力攻擊5.拒絕服務(wù)攻擊DDoS(DistributedDenialofService)攻擊稱為分布式拒絕服務(wù),攻擊者利用已經(jīng)侵入并控制的主機,對某一單機發(fā)起攻擊,被攻擊者控制著的計算機有可能是數(shù)百臺機器。(1)DDos的特點(2)攻擊手段1)初始的大規(guī)模入侵階段:2)大規(guī)模DDos攻擊階段:6.木馬(1)木馬概述木馬全稱為特洛伊木馬(TrojanHorse,簡稱Trojan)。(2)木馬的工作原理木馬一般由兩部分組成,服務(wù)器端和客戶端。(3)木馬的工作原理(4)木馬攻擊步驟1)配置木馬2)傳播木馬3)啟動木馬4)建立連接5)遠程控制7.惡意代碼代碼是指計算機程序代碼,可以被執(zhí)行完成特定功能。(1)研究惡意代碼的必要性在Internet安全事件中,惡意代碼造成的經(jīng)濟損失占有很大的比例。DDos攻擊的結(jié)構(gòu)(2)惡意代碼長期存在的原因1)系統(tǒng)漏洞層出不窮2)利益驅(qū)使(3)惡意代碼的定義(4)惡意代碼攻擊機制惡意代碼的行為表現(xiàn)各異,破壞程度千差萬別,但基本作用機制大體相同,其整個作用過程分為6個部分。1)侵入系統(tǒng)。2)維持或提升現(xiàn)有特權(quán)。3)隱蔽策略。4)潛伏。5)破壞。6)重復1)至5)對新的目標實施攻擊過程。惡意代碼的攻擊模型三、網(wǎng)絡(luò)防御技術(shù)1.操作系統(tǒng)安全基礎(chǔ)(1)主體和客體操作系統(tǒng)中的每一個實體組件都必須是主體或者是客體,或者既是主體又是客體。(2)安全策略和安全模型安全策略與安全模型是計算機安全理論中容易相互混淆的兩個概念。(3)訪問監(jiān)控器和安全內(nèi)核訪問控制機制的理論基礎(chǔ)是訪問監(jiān)控器(ReferenceMonitor),由J.P.Anderson首次提出。2.防火墻網(wǎng)絡(luò)防火墻簡稱防火墻,當然,既然打算由淺入深的來了解,就要先看看防火墻的概念了。防火墻是汽車中一個部件的名稱。(1)防火墻的功能

(2)什么是防火墻

(3)ICF工作原理(4)防火墻的種類1)網(wǎng)絡(luò)層防火墻2)應(yīng)用層防火墻3)數(shù)據(jù)庫防火墻訪問監(jiān)控器的控制思想3.入侵檢測入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時的判斷、記錄和報警。(1)信息收集(2)數(shù)據(jù)分析(3)響應(yīng)將分析結(jié)果記錄在日志文件中,并產(chǎn)生相應(yīng)的報告。觸發(fā)警報,如在系統(tǒng)管理員的桌面上產(chǎn)生一個告警標志位,向系統(tǒng)管理員發(fā)送傳呼或電子郵件,等等。修改入侵檢測系統(tǒng)或目標系統(tǒng),如終止進程、切斷攻擊者的網(wǎng)絡(luò)連接或更改防火墻配置等。四、網(wǎng)絡(luò)故障診斷1.網(wǎng)絡(luò)故障診斷在排除網(wǎng)絡(luò)中出現(xiàn)的故障時,使用非系統(tǒng)化的方法可能會浪費大量寶貴的時間及資源,事倍功半,使用系統(tǒng)化的方法往往更為有效。系統(tǒng)化的方法流程如下:定義特定的故障現(xiàn)象,根據(jù)特定現(xiàn)象推斷出可能發(fā)生故障的所有潛在問題,直到故障現(xiàn)象不再出現(xiàn)為止。圖給出了一般故障排除模型的處理流程。這一流程并不是解決網(wǎng)絡(luò)故障時必須嚴格遵守的步驟,只是為建立特定網(wǎng)絡(luò)環(huán)境中故障排除的流程提供了基礎(chǔ)。一般性故障問題的解決模型(1)在分析網(wǎng)絡(luò)故障時,要對網(wǎng)絡(luò)故障有個清晰的描述,并根據(jù)故障的一系列現(xiàn)象以及潛在的癥結(jié)來對其進行準確的定義。(2)收集有助于確定故障癥結(jié)的各種信息。(3)依據(jù)所收集到的各種信息考慮可能引發(fā)故障的癥結(jié)。(4)根據(jù)剩余的潛在癥結(jié)制定故障的排查計劃。從最有可能的癥結(jié)入手,每次只做一處改動。(5)實施制定好的故障排除計劃,認真執(zhí)行每一步驟,同時進行測試,查看相應(yīng)的現(xiàn)象是否消失。(6)當做出一處改動時,要注意收集相應(yīng)操作的反饋信息。(7)分析相應(yīng)操作的結(jié)果,并確定故障是否已被排除。如果故障已被排除,那么整個流程到此結(jié)束。(8)如果故障依然存在,就得針對剩余的潛在癥結(jié)中最可能的一個制定相應(yīng)的故障排除計劃。2.網(wǎng)絡(luò)故障排除工具排除網(wǎng)絡(luò)故障的常用工具有多種,總的來說可以分為三類:設(shè)備或系統(tǒng)診斷命令、網(wǎng)絡(luò)管理工具以及專用故障排除工具。(1)設(shè)備或系統(tǒng)診斷命令(2)網(wǎng)絡(luò)管理工具(2)網(wǎng)絡(luò)管理工具3.網(wǎng)絡(luò)故障分層診斷(1)物理層及其診斷(2)數(shù)據(jù)鏈路層及其診斷(3)網(wǎng)絡(luò)層及其診斷(4)應(yīng)用層及其診斷項目總結(jié)思考與練習1、計算機網(wǎng)絡(luò)的發(fā)展可劃分為幾個階段?每個階段各有何特點?2、計算機網(wǎng)絡(luò)可從哪些方面進行分類?常見的分類是什么?3、計算機網(wǎng)絡(luò)的概念及組成部分是什么?4、網(wǎng)絡(luò)協(xié)議的三個要素是什么?各有什么含義?5、簡述通信系統(tǒng)的基本模型及構(gòu)成元素。6、比較共享式以太網(wǎng)與交換式以太網(wǎng)的工作原理以及各自的特點。7、簡述網(wǎng)絡(luò)安全的基本概念以及目前Internet面臨的主要威脅。8、簡述訪問控制技術(shù)在網(wǎng)絡(luò)安全應(yīng)用的意義。項目二

網(wǎng)絡(luò)互聯(lián)設(shè)備任務(wù)1網(wǎng)絡(luò)傳輸介質(zhì)任務(wù)2網(wǎng)卡任務(wù)3交換機任務(wù)4路由器任務(wù)5服務(wù)器任務(wù)1網(wǎng)絡(luò)傳輸介質(zhì)任務(wù)引入小朱剛?cè)ス緦嵙?,公司給他配了電腦需要聯(lián)網(wǎng),領(lǐng)導讓他自己去壓條網(wǎng)線,作為網(wǎng)絡(luò)傳輸介質(zhì)的網(wǎng)線在通信網(wǎng)絡(luò)中的作用是什么?網(wǎng)絡(luò)傳輸介質(zhì)都有哪些種類,適用范圍有哪些?同軸電纜、雙絞線、光纖及無線信道各自的使用場景有哪些?知識準備計算機網(wǎng)絡(luò)中可以使用各種傳輸介質(zhì)來組成物理信道,如圖所示。這些傳輸介質(zhì)的特性不同,因而使用的網(wǎng)絡(luò)技術(shù)不同,應(yīng)用的場合也不同。下面簡要介紹各種常用的傳輸介質(zhì)的特點。一、傳輸介質(zhì)的主要類型終端可以產(chǎn)生、發(fā)送和接收數(shù)據(jù),網(wǎng)絡(luò)是終端建立通信的媒介,終端通過網(wǎng)絡(luò)建立連接。用來傳輸數(shù)據(jù)的載體稱為介質(zhì),網(wǎng)絡(luò)可以使用各種介質(zhì)進行數(shù)據(jù)傳輸,包括物理線纜,無線電波等。網(wǎng)絡(luò)傳輸介質(zhì)二、同軸電纜同軸電纜的芯線為銅質(zhì)導線,外包一層絕緣材料,再外面是由細銅絲組成的網(wǎng)狀外導體,最外面加一層絕緣塑料保護層,如圖所示。芯線與網(wǎng)狀導體同軸,故名同軸電纜。同軸電纜的這種結(jié)構(gòu),使它具有高帶寬和極好的噪聲抑制特性。同軸電纜是一種早期使用的傳輸介質(zhì),同軸電纜的標準分為兩種,詳細信息如下表:三、雙絞線雙絞線由粗約1mm的互相絕緣的一對銅導線絞扭在一起組成,對稱均勻地絞扭可以減少線對之間的電磁干擾。這種雙絞線大量使用在傳統(tǒng)的電話系統(tǒng)中,適用于短距離傳輸,若超過幾千米,就要加入中繼器。在局域網(wǎng)中可以使用雙絞線作為傳輸介質(zhì),如果選用高質(zhì)量的芯線,采用適當?shù)尿?qū)動和接收技術(shù),安裝時避開噪聲源,在幾百米之內(nèi)數(shù)據(jù)的傳輸速率可達每秒兒十兆位。雙絞線分為屏蔽雙絞線和無屏蔽雙絞線,如圖所示。常用的無屏蔽雙絞線電纜(UnshieldedTwistedPair,UTP)由不同顏色的(橙、綠、藍、棕)4對雙絞線組成。屏蔽雙絞線(ShieldedTwistedPair,STP)電纜的外層由鋁箔包裹著,價格相對高一些,并且需要支持屏蔽功能的特殊連接器和適當?shù)陌惭b技術(shù),但是傳輸速率比相應(yīng)的無屏蔽雙絞線高,表為雙絞線的標準。四、光纖光纖由能傳送光波的超細玻璃纖維制成,外包一層比玻璃折射率低的材料,如圖所示。進入光纖的光波在兩種材料的界面上形成全反射,從而不斷地向前傳播,如圖所示。光纖信道中的光源可以是發(fā)光二極管(LightEmittingDiode,LED)或注入式激光二極管InjectionLaserDiode,ILD)。

光纖光纖的傳輸原理

光纖環(huán)網(wǎng)五、無線信道前面提到的由雙絞線、同軸電纜和光纖等傳輸介質(zhì)組成的信道可統(tǒng)稱為有線信道。這里要講到的信道都是通過空間傳播信號,稱之為無線信道。無線信道包括微波、紅外和短波信道,下面簡略介紹這3種信道的特點。微波通信系統(tǒng)可分為地面微波系統(tǒng)和衛(wèi)星微波系統(tǒng),兩者的功能相似,但通信能力有很大的差別。地面微波系統(tǒng)由視距范圍內(nèi)的兩個互相對準方向的拋物面天線組成,長距離通信則需要多個中繼站組成微波中繼鏈路。在計算機網(wǎng)絡(luò)中使用地面微波系統(tǒng)可以擴展有線信道的連通范圍,例如在大樓頂上安裝微波天線,使得兩個大樓中的局域網(wǎng)互相連通,這可能比挖地溝埋電纜的花費更少,如圖所示。微波通信系統(tǒng)紅外傳輸任務(wù)2網(wǎng)卡任務(wù)引入小朱網(wǎng)線做好了,下一步是把網(wǎng)線插到網(wǎng)卡上,無論是連接雙絞線、同軸電纜還是光纖,都必須借助于網(wǎng)卡才能實現(xiàn)數(shù)據(jù)的通信。那么什么是網(wǎng)卡,網(wǎng)卡的工作原理是什么?網(wǎng)卡又有哪些種類呢?我們在組網(wǎng)時究竟選用哪種網(wǎng)卡呢?知識準備網(wǎng)卡(NIC,NetworkInterfaceCard)又稱為“網(wǎng)絡(luò)適配器”。網(wǎng)卡是局域網(wǎng)中最基本的部件之一,它是連接計算機與網(wǎng)絡(luò)的硬件設(shè)備。網(wǎng)卡的功能主要包括以下幾點。(1)代表固定的網(wǎng)絡(luò)地址

(2)數(shù)據(jù)轉(zhuǎn)換(3)數(shù)據(jù)的封裝與解封(4)鏈路管理(5)編碼與譯碼

MAC地址的結(jié)構(gòu)一、網(wǎng)卡的工作原理網(wǎng)卡工作在開放系統(tǒng)互連參考模型的最低兩層,即物理層和數(shù)據(jù)鏈路層。物理層定義了數(shù)據(jù)傳送與接收所需要的電與光信號、線路狀態(tài)、時鐘基準、數(shù)據(jù)編碼和電路等,并向數(shù)據(jù)鏈路層設(shè)備提供標準接口。物理層的芯片稱為PHY,數(shù)據(jù)鏈路層則提供尋址機構(gòu)、數(shù)據(jù)幀的構(gòu)建、數(shù)據(jù)差錯檢查、傳送控制、向網(wǎng)絡(luò)層提供標準的數(shù)據(jù)接口等功能。以太網(wǎng)卡中數(shù)據(jù)鏈路層的芯片稱為MAC控制器。發(fā)送數(shù)據(jù)時,網(wǎng)卡首先偵聽介質(zhì)上是否有載波,如果有,則認為其他站點正在傳送信息,繼續(xù)偵聽介質(zhì)。一旦通信介質(zhì)在一定時間段內(nèi)是安靜的,即沒有被其他站點占用,則開始進行數(shù)據(jù)幀發(fā)送,同時繼續(xù)偵聽通信介質(zhì),以檢測沖突。在發(fā)送數(shù)據(jù)期間,如果檢測到?jīng)_突,則立即停止該次發(fā)送,并向介質(zhì)發(fā)送一個“阻塞”信號,告知其他站點已經(jīng)發(fā)生沖突,從而丟棄那些可能一直在接收的受到損壞的數(shù)據(jù)幀,并等待一段隨機時間。在等待一段隨機時間后,再進行新的發(fā)送。如果重傳多次后(大于16次)仍發(fā)生沖突,就放棄發(fā)送。接收數(shù)據(jù)時,網(wǎng)卡瀏覽介質(zhì)上傳輸?shù)拿總€幀,如果其長度小于64字節(jié),則認為是沖突碎片。如果接收到的幀不是沖突碎片且目的地址是本地地址,則對幀進行完整性校驗,如果幀長度大于1518字節(jié)或未能通過CRC校驗,則認為該幀發(fā)生了畸變。通過校驗的幀被認為是有效的,網(wǎng)卡將它接收下來進行本地處理。二、網(wǎng)卡的分類從工作方式上來看。網(wǎng)卡大致可分為5類。(1)主CPU用IN和OUT指令對網(wǎng)卡的10端口尋址并交換數(shù)據(jù)。(2)網(wǎng)卡采用共享內(nèi)存方式,即CPU使用MOV指令直接對內(nèi)存和網(wǎng)卡緩沖區(qū)尋址。(3)網(wǎng)卡采用DMA方式,ISR通過CPU對DMA控制器編程,DMA控制器一般在系統(tǒng)主板上,有的網(wǎng)卡也內(nèi)置DMA控制器。(4)主總線網(wǎng)卡能夠裁決系統(tǒng)總線控制權(quán),并對網(wǎng)卡和系統(tǒng)內(nèi)存尋址,LAN控制權(quán)裁決總線控制權(quán)后,以成組方式將數(shù)據(jù)傳向系統(tǒng)內(nèi)存,IRQ調(diào)用LAN驅(qū)動程序ISR,由ISR完成數(shù)據(jù)幀處理,并同高層協(xié)議一起協(xié)調(diào)接收和發(fā)送操作,這種網(wǎng)卡由于有較高的數(shù)據(jù)傳輸能力,常常省去了自身的緩沖區(qū)。(5)智能網(wǎng)卡中有CPU、RAM,ROM及較大的緩沖區(qū)。從總線類型上來看,網(wǎng)卡大致可分為5類。(1)ISA總線網(wǎng)卡。(2)PCI總線網(wǎng)卡.PCI總線外部設(shè)備互連適配卡具有4位總線主控器。(3)PCI-E總線網(wǎng)卡。(4)USB接口網(wǎng)卡。(5)PCMCIA接口網(wǎng)卡。三、網(wǎng)卡選型網(wǎng)卡看似一個簡單的網(wǎng)絡(luò)設(shè)備,它的作用卻是決定性的。加上目前網(wǎng)卡品牌、規(guī)格繁多,稍不留意,很可能所購買的網(wǎng)卡根本就用不上,或者質(zhì)量太差,用得不稱心。如果網(wǎng)卡性能不好,其他網(wǎng)絡(luò)設(shè)備性能再好也無法實現(xiàn)預期的效果。選擇網(wǎng)卡時一般需要考慮以下幾個因素。(1)網(wǎng)卡的材質(zhì)和制作工藝(2)產(chǎn)品品牌(3)網(wǎng)絡(luò)類型(4)計算機插槽總線類型(5)使用環(huán)境(a)RJ45端口網(wǎng)卡

(b)光纖端口網(wǎng)卡

(c)雙端口網(wǎng)卡網(wǎng)卡實物圖任務(wù)3交換機任務(wù)引入小朱把網(wǎng)線一端插入網(wǎng)卡,另一端還要接入交換機,交換機是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動完成的方法將需要傳輸?shù)男畔魉偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。在計算機網(wǎng)絡(luò)中,交換機是一種基于MAC地址識別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機的工作原理是什么?交換機用的協(xié)議又有哪些?交換機有哪些種類?我們在組網(wǎng)時究竟選用哪種交換機?知識準備交換機是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動完成的方法將需要傳輸?shù)男畔魉偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。在計算機網(wǎng)絡(luò)中,交換機是一種基于MAC地址識別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機對于因第一次發(fā)送到目的地址不成功的數(shù)據(jù)包,會再次對所有節(jié)點同時泛洪該數(shù)據(jù)包,同時交換機會記錄下源MAC地址到自己的地址表中,于是,就通過這樣的泛洪的方法記錄出所有連接在其上的主機MAC地址。一、交換機的工作原理要明白交換機的基本工作原理,最重要的是要理解“共享”(Share)和“交換”(Switch)這兩個概念。在計算機網(wǎng)絡(luò)系統(tǒng)中,交換概念的提出是對共享工作模式的改進。在共享式網(wǎng)絡(luò)中,當同一個局域網(wǎng)中的A主機向B主機傳輸數(shù)據(jù)時,數(shù)據(jù)包在網(wǎng)絡(luò)上是以廣播方式進行傳輸?shù)?,對網(wǎng)絡(luò)上的所有節(jié)點同時發(fā)送同一信息,然后由每一臺終端通過驗證數(shù)據(jù)包頭部的地址信息來確定是否接收該數(shù)據(jù)包。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有端口都掛接在這條背部總線上。當交換機從某一節(jié)點收到一個以太網(wǎng)幀后,將立即在其內(nèi)存中的地址表(端口號-MAC地址)進行查找,以確認該目的MAC的網(wǎng)卡連接在哪一個接口上,然后將該幀轉(zhuǎn)發(fā)至相應(yīng)的接口。如果在地址表中沒有找到該MAC地址,也就是說,該目的MAC地址是首次出現(xiàn)的,交換機就將該數(shù)據(jù)包廣播到所有節(jié)點上。擁有該MAC地址的網(wǎng)卡在接收到該廣播幀后,將立即做出應(yīng)答,從而使交換機將其節(jié)點的“MAC地址”添加到MAC地址表中。二、生成樹協(xié)議通常為了能夠保證網(wǎng)絡(luò)的正常運行,在網(wǎng)絡(luò)中會再接入一臺交換機作為冗余,如圖所示。上面的拓撲結(jié)構(gòu),主要目的是為了防止單點故障,但是同時也帶來了幾個問題。(1)廣播風暴(2)多個幀的復制問題(3)MAC地址庫不穩(wěn)定

使用STP技術(shù)的冗余網(wǎng)絡(luò)三、交換機的分類由于交換機具有許多優(yōu)越性,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了各種類型的交換機,滿足了各種不同應(yīng)用環(huán)境的需求。下面將簡單介紹交換機的主流分類。(1)根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分(2)根據(jù)傳輸介質(zhì)和傳輸速度劃分(3)根據(jù)交換機的結(jié)構(gòu)劃分(4)根據(jù)交換機工作的協(xié)議層劃分四、交換機的選購以上對交換機的幾種主流分類方法逐個進行了簡單介紹,讀者對交換機的主要類型有了一個基本的了解,以下將介紹交換機的主要交換技術(shù)及選購注意事項。(1)轉(zhuǎn)發(fā)方式(2)延時(3)管理功能(4)MAC地址數(shù)(5)背板帶寬(6)交換機的協(xié)議功能(7)端口(8)光纖解決方案五、交換機的品牌目前,市場上流行的交換機有CISCO,3COM、華為、D-LINK,TP-LINK等很多品牌。每種品牌的交換機都可以使用在不同的環(huán)境下。D-LINK,TP-LINK的交換機是智能型交換機,也就是說只需將網(wǎng)線插到交換機上的接口上即可。而CISCO,3COM和華為的交換機則不是簡簡單單將網(wǎng)線插到其接口上,還需要在其中進行配置。目前,中大型網(wǎng)絡(luò)多數(shù)使用CISCO,3COM和華為的交換機。在這里讀者可能會有疑問,既然有那種可以直接插上去不用配置的交換機,人們?yōu)槭裁催€要使用那些需要配置的交換機呢?在一個小的網(wǎng)絡(luò)里,工作站的臺數(shù)不多,流量自然也就不大,這種情況下,無須對其流量進行規(guī)劃。然而在中大型網(wǎng)絡(luò)中,工作站的臺數(shù)眾多,流量很大,而帶寬資源有限,在這種情況下,就必須合理地規(guī)劃流量。特別是在一個擁有語音、視頻等數(shù)據(jù)需要傳輸?shù)木W(wǎng)絡(luò),因為這些數(shù)據(jù)是實時性的,必須要求很小的延遲,當流量沒有經(jīng)過規(guī)劃,都是滿足FIFO的默認傳輸流量的方式,就會使得這些語音、視頻數(shù)據(jù)無法得到很好的傳輸。為了能夠解決這些問題,在CISCO,3COM和華為的交換機中就擁有眾多的命令集,通過配置這些命令,來使得交換機在網(wǎng)絡(luò)中能夠保證網(wǎng)絡(luò)的Q0s(質(zhì)量服務(wù))。這個配置是可以按照管理員的自身意志和目前網(wǎng)絡(luò)的現(xiàn)狀來配置的。所以,這種交換機能夠很好地規(guī)劃一個網(wǎng)絡(luò),并且能夠讓網(wǎng)絡(luò)中的流量得到合理分配。由于網(wǎng)絡(luò)技術(shù)的發(fā)展,CISCO,3COM和華為按照OsI七層協(xié)議將交換機分為兩層交換機(也就是普通的交換機)、三層交換機(帶路由功能的交換機)和多層交換機(包括四層交換機、七層交換機等),在實際網(wǎng)絡(luò)規(guī)劃中,會將這些交換機按圖所示進行規(guī)劃。任務(wù)4路由器任務(wù)引入小朱的線路連接好了,但是想要從局域網(wǎng)訪問廣域網(wǎng),有個設(shè)備是必不可少的,那就是路由器,路由器工作在OSI參考模型第三層——網(wǎng)絡(luò)層,負責數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議(如TCP/IP,IPX/SPX,AppleTalk等協(xié)議),但是絕大多數(shù)路由器都運行在TCP/IP的協(xié)議族環(huán)境中。那么路由器的工作原理、路由器的分類如何呢?選購時如何了解路由器的主要性能指標、及選擇路由器的基本原則是什么呢?選擇核心路由器需要注意的事項又有哪些呢?知識準備路由器通常連接兩個或多個由IP子網(wǎng)或點到點協(xié)議標識的邏輯端口,至少擁有兩個物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址及路由器內(nèi)部維護的路由表決定輸出端口,并且重寫鏈路層數(shù)據(jù)包頭,實現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通過動態(tài)維護路由表來反映當前的網(wǎng)絡(luò)拓撲結(jié)構(gòu),并通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護路由表。路由器的基本功能如下。(1)網(wǎng)絡(luò)互連:路由器支持各種局域網(wǎng)和廣域網(wǎng)接口,主要用于互連局域網(wǎng)和廣域網(wǎng),實現(xiàn)不同網(wǎng)絡(luò)互相通信。(2)數(shù)據(jù)處理:提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級控制、數(shù)據(jù)復用、數(shù)據(jù)加密、數(shù)據(jù)壓縮和防火墻等功能。(3)網(wǎng)絡(luò)管理:路由器具有包括路由器配置管理、性能管理、容錯管理和流量控制等功能。一、路由器的工作原理路由器在局域網(wǎng)中用來互連各個子網(wǎng),同時隔離廣播和介質(zhì)訪問沖突。正如前面所介紹的,路由器將一個大網(wǎng)絡(luò)分成若干個子網(wǎng),以保證子網(wǎng)內(nèi)通信流量的局域性,屏蔽其他子網(wǎng)無關(guān)的流量,進而更有效地利用帶寬。對于那些需要前往其他子網(wǎng)和離開整個網(wǎng)絡(luò)前往其他網(wǎng)絡(luò)的流量,路由器提供必要的數(shù)據(jù)轉(zhuǎn)發(fā)。通過圖來解釋路由器的工作原理。路由器的工作流程如圖所示。在圖中,主機發(fā)出的數(shù)據(jù)幀的目標MAC地址指向路由器,數(shù)據(jù)幀發(fā)往路由器。在圖中可以看見,數(shù)據(jù)報到達路由器后,數(shù)據(jù)報會經(jīng)過物理層、鏈路層、網(wǎng)絡(luò)層、鏈路層、物理層的一系列數(shù)據(jù)處理過程,體現(xiàn)了數(shù)據(jù)在路由器中的非線性。圖列出了路由表的構(gòu)造。二、路由器的分類(1)從性能高低上劃分,可將路由器分為高、中、低端路由器。(2)從結(jié)構(gòu)上劃分,可將路由器分為“模塊化路由器”和“非模塊化路由器”。(3)從功能上劃分,可將路由器分為“骨干級路由器”、“企業(yè)級路由器”和“接入級路由器(4)根據(jù)所處網(wǎng)絡(luò)位置劃分,可將路由器分為“邊界路由器”和“中間節(jié)點路由器”。三、路由器的主要性能指標路由器具有如下主要性能指標。1.路由器的配置(1)接口種類:路由器能支持的接口種類體現(xiàn)了路由器的通用性。(2)用戶可用槽數(shù):該指標指模塊化路由器中除CPU板、時鐘板等必要系統(tǒng)板或系統(tǒng)板專用槽位外用戶可以使用的插槽數(shù)。(3)CPU:無論在中低端路由器中還是在高端路由器中,CPU都是路由器的心臟。(4)內(nèi)存:路由器中具有多種內(nèi)存,如Flash,DRAM等。(5)端口密度:該指標體現(xiàn)路由器制作的集成度。2.對協(xié)議的支持(1)對路由信息協(xié)議(RIP)的支持:(2)對路由信息協(xié)議版本2(RIPV2)的支持:(3)對開放的最短路徑優(yōu)先協(xié)議版本2(OSPFv2)的支持:(4)對“中間系統(tǒng)-中間系統(tǒng)”(Is-Is)協(xié)議的支持:(5)對邊緣網(wǎng)關(guān)協(xié)議(BGP4)的支持:(6)對802.3,802.1Q的支持:(7)對IPv6的支持:(8)對IP以外協(xié)議的支持:(9)對PPP與MLPPP的支持:(10)對PPPOE的支持:

3.組播支持Internet組管理協(xié)議(IGMP)運行于主機和與主機直接相連的組播路由器之間,是IP主機用來報告多址廣播組成員身份的協(xié)議。4.VPN支持虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。5.全雙工線速轉(zhuǎn)發(fā)能力路由器最基本且最重要的功能就是數(shù)據(jù)包轉(zhuǎn)發(fā)。6.吞吐量(1)設(shè)備吞吐量:設(shè)備吞吐量指設(shè)備整機包轉(zhuǎn)發(fā)能力。路由器的工作在于根據(jù)IP包頭或MPLS標記進行選路。設(shè)備吞吐量通常不小于路由器所有端口吞吐量之和。(2)端口吞吐量:端口吞吐量是指端口包轉(zhuǎn)發(fā)能力,通常使用packet/s(包每秒)來衡量,它是路由器在某端口上的包轉(zhuǎn)發(fā)能力。7.背靠背幀數(shù)背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量。8.背板能力背板能力是路由器的內(nèi)部實現(xiàn)。9.丟包率丟包率是指測試中所丟失數(shù)據(jù)包數(shù)量占所發(fā)送數(shù)據(jù)包的比例,通常在吞吐量范圍內(nèi)測試。10.時延時延是指從數(shù)據(jù)包第一個比特進入路由器到最后一比特從路由器輸出的時間間隔。11.時延抖動時延抖動是指時延變化。12.無故障工作時間該指標按照統(tǒng)計方式指出設(shè)備無故障工作的時間。13.路由表能力路由器通常依靠所建立及維護的路由表來決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包。14.支持Qos能力Qos(服務(wù)質(zhì)量)是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。四、選擇路由器的基本原則選擇路由器要注意兩大基本原則。1.制造商的技術(shù)能力目前,國內(nèi)的路由器市場除了老牌的國外廠商之外,涌現(xiàn)了很多國產(chǎn)品牌,如華為、銳捷等。2.滿足自身的需求選擇路由器時,要符合自身的需求,具體表現(xiàn)為以下5個原則。(1)實用性原則:采用成熟的、經(jīng)實踐證明其實用性的技術(shù)。這既能滿足現(xiàn)行業(yè)務(wù)的需求,又能適應(yīng)3~5年的業(yè)務(wù)發(fā)展需要。(2)可靠性原則:要盡量選擇可靠性高的路由器產(chǎn)品,保證網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性和可靠性。(3)先進性原則:所選擇的路由器應(yīng)支持VLAN劃分技術(shù)、HSRP(熱備份路由協(xié)議)技術(shù)、OSPF等協(xié)議,保證網(wǎng)絡(luò)的傳輸性能和路由快速收斂性,抑制局域網(wǎng)內(nèi)廣播風暴,減少數(shù)據(jù)傳輸延時。(4)擴展性原則:在業(yè)務(wù)不斷發(fā)展的情況下,路由系統(tǒng)可以不斷升級和擴充,并保證系統(tǒng)的穩(wěn)定運行。(5)性價比:不要盲目追求高性能產(chǎn)品,要購買適合自身需求的產(chǎn)品。五、選擇核心路由器需要注意的事項核心路由器的系統(tǒng)交換能力與處理能力是區(qū)別于一般路由器的重要體現(xiàn)。目前,核心路由器的背板交換能力應(yīng)達到40Gbps以上,同時,系統(tǒng)即使暫時不提供OC-192/STM-64接口,也必須將來在無須對現(xiàn)有接口卡和通用部件升級的情況下支持該接口。在設(shè)備處理能力方面,當系統(tǒng)滿負荷運行時,所有接口應(yīng)該能夠以線速處理短包,同時,核心路由器的交換矩陣應(yīng)該能夠無阻塞地以線速處理所有接口的交換,且與流量的類型無關(guān)。選擇核心路由器最需要注意的就是路由器的可靠性和可用性。在核心路由器技術(shù)規(guī)范中,核心路由器的可靠性應(yīng)達到以下要求。(1)系統(tǒng)應(yīng)達到或超過99.999%的可用性。(2)無故障連續(xù)工作時間:MTBF>10萬小時。(3)故障恢復時間:系統(tǒng)故障恢復時間<30min。(4)系統(tǒng)應(yīng)具有自動保護切換功能。主備用切換時間應(yīng)小于50ms。(5)SDH和ATM接口應(yīng)具有自動保護切換功能,切換時間應(yīng)小于50ms。(6)要求設(shè)備具有高可靠性和高穩(wěn)定性。主處理器、主存儲器、交換矩陣、電源、總線仲裁器和管理接口等系統(tǒng)主要部件應(yīng)具有熱備份冗余。線卡要求m+n備份并提供遠端測試診斷功能。(7)系統(tǒng)必須不存在單故障點。任務(wù)5服務(wù)器任務(wù)引入小朱的設(shè)備可以聯(lián)網(wǎng)了,計算機網(wǎng)絡(luò)上最重要的設(shè)備——服務(wù)器,也是應(yīng)該了解的。服務(wù)器指的是在網(wǎng)絡(luò)環(huán)境下運行相應(yīng)的應(yīng)用軟件,為網(wǎng)絡(luò)中的用戶提供共享信息資源和服務(wù)的設(shè)備。服務(wù)器的構(gòu)成與微機基本相似,有處理器、硬盤、內(nèi)存、系統(tǒng)總線等,但服務(wù)器是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的,因而與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在很大的差異。通常情況下,服務(wù)器比客戶機擁有更強的處理能力、更多的內(nèi)存和硬盤空間。服務(wù)器上的網(wǎng)絡(luò)操作系統(tǒng)不僅可以管理網(wǎng)絡(luò)上的數(shù)據(jù),還可以管理用戶、用戶組、安全和應(yīng)用程序。那么服務(wù)器的分類、選購有哪些需要注意的呢?服務(wù)器的一些技術(shù)細節(jié)又有哪些呢?知識準備一、服務(wù)器的特性服務(wù)器是網(wǎng)絡(luò)的中樞和信息化的核心,具有高性能、高可靠性、高可用性、I/O吞吐能力強、存儲容量大、聯(lián)網(wǎng)和網(wǎng)絡(luò)管理能力強等特點。1.可用性服務(wù)器的可用性(Usability)指的是服務(wù)器應(yīng)該具有高可靠性和高穩(wěn)定性,不要頻繁出現(xiàn)死機、故障和停機待修現(xiàn)象。2.可擴展性服務(wù)器的可擴展性指的是服務(wù)器的硬件配置可以根據(jù)需要靈活配置,如內(nèi)存、適配器、硬盤和處理器等由于不同時期的網(wǎng)絡(luò)配置可能會發(fā)生變化,所以服務(wù)器的硬件配置也要隨之改變。3.可管理性服務(wù)器的可管理性指的是服務(wù)器具有非常高的可管理性能,從而為用戶提供十分方便、及時的網(wǎng)絡(luò)管理,服務(wù)器的可管理性包括硬件和軟件方面的管理,但主要是軟件方面的管理。4.可利用性服務(wù)器的可利用性是從服務(wù)器的處理能力上來說的,因為服務(wù)器所要承擔的負荷比較重,要面向整個網(wǎng)絡(luò),所以要求服務(wù)器具有較高的運算處理能力和處理效率。二、服務(wù)器的分類服務(wù)器發(fā)展到今天,可以適應(yīng)各種不同功能、不同環(huán)境的服務(wù)器不斷地涌現(xiàn),分類標準也變得多樣化,主要有如下幾種分類標準。按應(yīng)用層次進行劃分,服務(wù)器可以分為入門級服務(wù)器、工作組級服務(wù)器、部門級服務(wù)器和企業(yè)級服務(wù)器4類。按處理器架構(gòu)進行劃分,可以分為x86,IA-64,RISC等幾種架構(gòu)。如果按服務(wù)器的處理器所采用的指令系統(tǒng)劃分,可以把服務(wù)器分為CISC架構(gòu)服務(wù)器、RISC架構(gòu)服務(wù)器和VLIW架構(gòu)服務(wù)器3種。服務(wù)器按用途進行劃分,可分為通用型服務(wù)器和專用型服務(wù)器兩類。按服務(wù)器的機箱結(jié)構(gòu)進行劃分,可以把服務(wù)器劃分為“臺式服務(wù)器”、“機架式服務(wù)器”、“機柜式服務(wù)器”和“刀片式服務(wù)器"4類。三、服務(wù)器的選擇服務(wù)器是整個網(wǎng)絡(luò)的核心,如何選擇與本網(wǎng)規(guī)模相適應(yīng)的服務(wù)器,是決策者和技術(shù)人員都需要考慮的問題。下面是配置采購網(wǎng)絡(luò)服務(wù)器需要注意的幾點。1.性能要穩(wěn)定為了保證網(wǎng)絡(luò)能正常運轉(zhuǎn),所選擇的服務(wù)器首先要確保穩(wěn)定,因為一個性能不穩(wěn)定的服務(wù)器,即使配置再高、技術(shù)再先進,也不能保證網(wǎng)絡(luò)能正常工作,后果嚴重的話可能還會給使用者造成難以估計的損失。2.以夠用為準則由于本身的信息資源以及資金實力有限,不可能一次性投入太多的經(jīng)費去采購檔次很高或技術(shù)很先進的服務(wù)器。3.應(yīng)考慮擴展性由于網(wǎng)絡(luò)處于不斷發(fā)展之中,快速增長的應(yīng)用不斷地對服務(wù)器的性能提出新的要求,為了減少更新服務(wù)器帶來的額外開銷和對工作的影響,服務(wù)器應(yīng)當具有較高的可擴展性,可以及時調(diào)整配置來適應(yīng)發(fā)展。4.便于操作和管理所謂便于操作和管理,指的是采用相應(yīng)的技術(shù)來提高系統(tǒng)的可靠性能,簡化管理因素和降低維護費用成本。5.滿足特殊要求不同的網(wǎng)絡(luò)應(yīng)用其側(cè)重點不同,對服務(wù)器性能的要求也不一樣。6.配件搭配合理為了能使服務(wù)器更高效地運轉(zhuǎn),要確保所購買的服務(wù)器的內(nèi)部配件的性能必須合理搭配。四、服務(wù)器的技術(shù)細節(jié)服務(wù)器的技術(shù)非常復雜,在這里只是針對一些較為簡單的專用服務(wù)器的技術(shù)細節(jié)展開論述。其中,包括了硬件元余技術(shù)、熱插拔技術(shù)、雙處理技術(shù)、對稱多處理技術(shù)、RISC和CISC處理架構(gòu)技術(shù)、I2C串行總線技術(shù)、智能輸入輸出技術(shù)和智能管理技術(shù)等1,RISC和CISC處理架構(gòu)技術(shù)所謂的RISC,其全稱ReducedInstructionSetComputing,又稱為精簡指令集計算。而CISC的全稱為ComplexInstructinoSetComputer,又稱復雜指令系統(tǒng)計算機。它們都是服務(wù)器處理器的指令系統(tǒng)執(zhí)行方式,通常被稱為服務(wù)器處理器架構(gòu)技術(shù)。RISC指令架構(gòu)技術(shù)以IBM,HP和SUN公司的RISC服務(wù)器為代表,而CISC則是以Intel的IA處理器為代表。1.對稱多處理技術(shù)對稱多處理技術(shù)又稱SymmetricalMuti-Processing,簡稱SMP技術(shù)。2.雙處理技術(shù)雙處理技術(shù)(DualProcessor,簡稱DP)支持兩個處理器,在中低檔服務(wù)器更多的是采用DP技術(shù)。3.12C總線技術(shù)12C(Inter-IntegratedCircuit,即:內(nèi)部集成電路)總線技術(shù)是由菲利晉公司開發(fā)的一種串行總線,是一種具有多端控制能力的雙線雙向串行數(shù)據(jù)總線系統(tǒng)。4.智能監(jiān)控管理技術(shù)智能監(jiān)控技術(shù)不是一個單一的服務(wù)器技術(shù),它是一系列智能管理技術(shù)的總稱,包括了應(yīng)急管理端口(EMP),Intel服務(wù)器管理(ISC)、智能平臺管理接口(IPMI)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)5.智能輸入/輸出技術(shù)智能輸入/輸出技術(shù)把任務(wù)分配給智能10系統(tǒng),在這些子系統(tǒng)中,專用的10處理器將承擔中斷處理、緩沖存取以及數(shù)據(jù)傳輸?shù)确爆嵉娜蝿?wù),從而使得系統(tǒng)的吞吐能力得到很大的提高。6.硬件冗余技術(shù)硬件冗余技術(shù)能夠很好地保證服務(wù)器安全有效地運行,其中包括了單機容錯冗余技7.熱插拔技術(shù)熱插拔技術(shù)也就是指可以在系統(tǒng)帶電的情況下對部分設(shè)備進行插拔操作。項目總結(jié)項目實戰(zhàn)

實戰(zhàn)一雙絞線的制作(常用568B)EIA/TIA的布線標準中規(guī)定了兩種雙絞線的線序568A與568B,其中標準568A的線序為:綠白—1綠—2橙白—3藍—4藍白—5橙—6棕白—7棕—8;標準568B的線序為:橙白—1橙—2綠白—3藍—4藍白—5綠—6棕白—7棕—8,如圖所示。1.制作方法(1)直通線(兩頭線序都遵循T568B);(2)交叉線(一頭遵循T568B,另一頭遵循T568A)相同設(shè)備交叉線,不同設(shè)備直通線,由于現(xiàn)在的網(wǎng)絡(luò)設(shè)備均能自適應(yīng)交叉線和直通線,幫在實際工程中,一般都采用直通線來連接;(3)雙絞線的制作步驟:剝線、理線、插線、壓線、測試。2.雙絞線的制作步驟(1)剝線(2)插線3.測試測試時將雙絞線兩端的水晶頭分別插入主測試儀和遠程測試端的RJ-45端口,將開關(guān)開至“ON”(S為慢速檔),主機指示燈從1至8逐個順序閃亮。測試直通線燈亮順序:1-12-23-34-45-56-67-78-8。不標準的做法:思考與練習1、簡述網(wǎng)卡的基本工作原理。2、交換和路由的主要區(qū)別有哪些?3、簡述交換機和集線器的主要區(qū)別。4、什么是智能輸入/輸出技術(shù)?5,練習題假如你的一位朋友是一家公司的老板,擁有員工50多人,并設(shè)立了6個部門。目前公司希望建立自己的網(wǎng)絡(luò)系統(tǒng),在公司的各部門之間形成不同的子網(wǎng),同時公司又要建立共享的Mail和文件服務(wù)器。請運用本章的知識,向身邊的朋友解釋要實現(xiàn)這樣的網(wǎng)絡(luò)所需要的主要設(shè)備有哪些,如何選擇合適的設(shè)備。請針對這些問題給你的朋友寫封郵件,談?wù)勀愕慕ㄗh。項目三

局域網(wǎng)組網(wǎng)技術(shù)任務(wù)1局域網(wǎng)簡介任務(wù)2局域網(wǎng)的拓撲結(jié)構(gòu)任務(wù)3局域網(wǎng)的標準任務(wù)4擴展的局域網(wǎng)任務(wù)5無線局域網(wǎng)任務(wù)1局域網(wǎng)簡介任務(wù)引入小東學校機房一個屋子電腦組成一個局域網(wǎng),宿舍幾臺筆記本也組成了局域網(wǎng),老師不同的辦公室之間也可以組成局域網(wǎng),那么常見的局域網(wǎng)有哪些?局域網(wǎng)的基本組成及技術(shù)特點都是什么呢?知識準備一、局域網(wǎng)的基本組成計算機網(wǎng)絡(luò)是由通信電纜或無線電波連接的計算機、打印設(shè)備、網(wǎng)絡(luò)設(shè)備和計算機軟件的集合。根據(jù)其距離和復雜性,計算機網(wǎng)絡(luò)可以分成3類:局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。局域網(wǎng)(LocalAreaNetwork,簡稱LAN)是一組計算機和其他硬件設(shè)備,在物理地址上彼此相隔不遠,以允許用戶以相互通信和共享諸如打印機和存儲設(shè)備之類的計算資源的方式互聯(lián)在一起的計算機系統(tǒng)。局域網(wǎng)提供了物理距離幾千米以內(nèi)網(wǎng)站(計算機)的性價比理想的連通性,這個范圍足以覆蓋一座辦公大樓、一個公司駐地或一座大學校園。傳統(tǒng)局域網(wǎng)(LocalAreaNetworks,LAN)是分組廣播式網(wǎng)絡(luò),這是與分組交換式的廣域網(wǎng)的主要區(qū)別。按局域網(wǎng)的體系結(jié)構(gòu)可以分為工作站/文件服務(wù)器結(jié)構(gòu)、客戶機/服務(wù)器結(jié)構(gòu)和對等網(wǎng)結(jié)構(gòu)。(1)局域網(wǎng)傳輸介質(zhì)常見的網(wǎng)絡(luò)傳輸介質(zhì)可分為兩類:一類是有線傳輸介質(zhì);一類是無線傳輸介質(zhì)。(2)網(wǎng)絡(luò)適配器網(wǎng)絡(luò)適配器即網(wǎng)絡(luò)接口卡(NetworkInterfaceCard,NIC),簡稱網(wǎng)卡,網(wǎng)卡是實現(xiàn)計算機互聯(lián)的重要設(shè)備,在局域網(wǎng)系統(tǒng)中,互聯(lián)起來的每個端設(shè)備上都有網(wǎng)卡,其作用是為工作站與網(wǎng)絡(luò)間提供數(shù)據(jù)傳輸?shù)墓δ?,為工作站與網(wǎng)絡(luò)建立邏輯和物理鏈路。(3)網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)服務(wù)器負責管理系統(tǒng)的共享設(shè)備,同時負責提供數(shù)據(jù)和文件管理、打印、通信等標準化服務(wù)。服務(wù)器是局域網(wǎng)中的核心設(shè)備,負責部分或全部網(wǎng)絡(luò)的運行和數(shù)據(jù)的控制管理。(4)用戶工作站工作站也叫客戶機,是網(wǎng)絡(luò)的前端窗口,是局域網(wǎng)上的各種用戶和終端設(shè)備的通稱,用戶通過運行前端的應(yīng)用程序來獲得網(wǎng)絡(luò)服務(wù)器的服務(wù),并訪問網(wǎng)絡(luò)服務(wù)器中的共享資源。二、局域網(wǎng)的技術(shù)特點局域網(wǎng)是短距離工作的網(wǎng)絡(luò),其主要特點包括如下幾個方面。范圍有限,用戶個數(shù)有限,僅用于作為辦公室、工廠、學校等的內(nèi)部網(wǎng)絡(luò);通信距離通常為0.1~25km。高傳輸速率,一般為1~100Mb/s,光纖高速網(wǎng)的傳輸速率可高達1000Mb/s~10Gb/s。傳輸質(zhì)量好,誤碼率低,一般可達10-8~10-11。傳輸介質(zhì)較多,既可使用通信線路(如電話線),又可使用專門的線路(例如同軸電纜、光纖、雙絞線等)。局域網(wǎng)側(cè)重于共享信息的處理,而廣域網(wǎng)側(cè)重于共享位置準確無誤及傳輸?shù)陌踩?。易于安裝和維護。局域網(wǎng)的出現(xiàn),使計算機網(wǎng)絡(luò)的優(yōu)勢獲得更充分地發(fā)揮,在很短的時間內(nèi)計算機網(wǎng)絡(luò)就深入到各個領(lǐng)域。因此,局域網(wǎng)技術(shù)是目前非常活躍的技術(shù)領(lǐng)域,各種局域網(wǎng)層出不窮,并得到廣泛地應(yīng)用,極大地推進了信息化社會的發(fā)展。盡管局域網(wǎng)是最簡單的網(wǎng)絡(luò),但這并不意味著它們必定是小型的或簡單的,局域網(wǎng)可以變得相當龐大或復雜,具有成百上千個用戶的局域網(wǎng)也是很常見的。任務(wù)2局域網(wǎng)的拓撲結(jié)構(gòu)任務(wù)引入小東了解了局域網(wǎng)的基本組成及局域網(wǎng)的技術(shù)特點,局域網(wǎng)的體系結(jié)構(gòu)都是什么呢?總線拓撲、環(huán)形拓撲、星型拓撲及網(wǎng)狀拓撲都是什么結(jié)構(gòu)?知識準備一、總線拓撲結(jié)構(gòu)總線(如圖(a)所示)是一種多點廣播介質(zhì),所有的站點都通過接口硬件連接到總線上。工作站發(fā)出的數(shù)據(jù)組織成幀,數(shù)據(jù)幀沿著總線向兩端傳播,到達末端的信號被終端匹配器吸收。數(shù)據(jù)幀中含有源地址和目標地址,每個工作站都監(jiān)視總線上的信號,并復制發(fā)給自己的數(shù)據(jù)幀。由于總線是共享介質(zhì),多個站點同時發(fā)送數(shù)據(jù)時會發(fā)生沖突,因而需要一種分解沖突的介質(zhì)訪問控制協(xié)議。傳統(tǒng)的輪詢方式不適合分布式控制,總線網(wǎng)的研究者開發(fā)了一種分布式競爭發(fā)送的訪問控制方法,本章將介紹這種協(xié)議。適用于總線型拓撲的傳輸介質(zhì)主要是同軸電纜,分為基帶同軸電纜和寬帶同軸電纜,這兩種傳輸介質(zhì)的比較如表所示。局域網(wǎng)的拓撲結(jié)構(gòu)(1)基帶系統(tǒng)(2)寬帶系統(tǒng)寬帶系統(tǒng)的兩種配置二、環(huán)型拓撲結(jié)構(gòu)環(huán)型拓撲由一系列首尾相接的中繼器組成,每個中繼器連接一個工作站(如圖(b)所示)。中繼器是一種簡單的設(shè)備,它能從一端接收數(shù)據(jù),然后在另一端發(fā)出數(shù)據(jù)。整個環(huán)路是單向傳輸?shù)?。工作站發(fā)出的數(shù)據(jù)組織成幀。在數(shù)據(jù)頓的幀頭部分含有源地址和目的地址字段,以及其他控制信息。數(shù)據(jù)幀在環(huán)上循環(huán)傳播時被目標站復制,返回發(fā)送站后被回收。由于多個站共享環(huán)上的傳輸介質(zhì),所以需要某種訪問邏輯來控制各個站的發(fā)送順序。例如,用一種特殊的控制幀-令牌來代表發(fā)送的權(quán)利,令牌在網(wǎng)上循環(huán)流動,誰得到令牌就可以發(fā)送數(shù)據(jù)幀。由于環(huán)網(wǎng)是一系列點對點鏈路串接起來的,所以可使用任何傳輸介質(zhì)。最常用的介質(zhì)是雙絞線,因為它們價格較低。使用同軸電纜可得到較高的帶寬,而光纖則能提供更大的數(shù)據(jù)速率。三、星型拓撲結(jié)構(gòu)星型拓撲中有一個中心節(jié)點,所有站點都連接到中心節(jié)點上。電話系統(tǒng)就采用了這種拓撲結(jié)構(gòu),多終端聯(lián)機通信系統(tǒng)也是星型結(jié)構(gòu)的例子。中心節(jié)點在星型網(wǎng)絡(luò)中起到了控制和交換的作用,是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備。星型拓撲的網(wǎng)絡(luò)布局如圖(c)所示。用星型拓撲結(jié)構(gòu)也可以構(gòu)成分組廣播式的局域網(wǎng)。在這種網(wǎng)絡(luò)中,每個站都用兩對專線連接到中心節(jié)點上,一對用于發(fā)送,一對用于接收。Hub有兩種形式,一種是有源Hub,另一種是無源Hub,有源Hub中配置了信號再生邏輯,這種電路可以接收輸入鏈路上的信號,經(jīng)再生后向所有輸出鏈路發(fā)送。如果多個輸出鏈路同時有信號輸入,則向所有輸出鏈路發(fā)送沖突信號。無源Hub中沒有信號再生電路,這種Hub只是把輸入鏈路上的信號分配到所有的輸出鏈路上。如果使用的介質(zhì)是光纖,則可以把所有的輸入光纖熔焊到玻璃柱的兩端,如圖所示。四、網(wǎng)狀拓撲結(jié)構(gòu)網(wǎng)狀拓撲結(jié)構(gòu),這種拓撲結(jié)構(gòu)主要指各節(jié)點通過傳輸線互聯(lián)連接起來,并且每一個節(jié)點至少與其他兩個節(jié)點相連·網(wǎng)狀拓撲結(jié)構(gòu)具有較高的可靠性,但其結(jié)構(gòu)復雜,實現(xiàn)起來費用較高,不易管理和維護,不常用于局域網(wǎng)。將多個子網(wǎng)或多個網(wǎng)絡(luò)連接起來構(gòu)成網(wǎng)際拓撲結(jié)構(gòu)。在一個子網(wǎng)中,集線器、中繼器將多個設(shè)備連接起來,而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來。根據(jù)組網(wǎng)硬件不同,主要有三種網(wǎng)際拓撲:網(wǎng)狀網(wǎng):在一個大的區(qū)域內(nèi),用無線電通信鏈路連接一個大型網(wǎng)絡(luò)時,網(wǎng)狀網(wǎng)是最好的拓撲結(jié)構(gòu)。主干網(wǎng):通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個總線或環(huán)型拓撲結(jié)構(gòu),這種網(wǎng)通常采用光纖做主干線。星狀相連網(wǎng):利用一些叫做超級集線器的設(shè)備將網(wǎng)絡(luò)連接起來,由于星型結(jié)構(gòu)的特點,網(wǎng)絡(luò)中任一處的故障都可容易查找并修復。網(wǎng)狀拓撲的優(yōu)點(1)網(wǎng)絡(luò)可靠性高,一般通信子網(wǎng)中任意兩個節(jié)點交換機之間,存在著兩條或兩條以上的通信路徑,這樣,當一條路徑發(fā)生故障時,還可以通過另一條路徑把信息送至節(jié)點交換機。(2)網(wǎng)絡(luò)可組建成各種形狀,采用多種通信信道,多種傳輸速率。(3)網(wǎng)內(nèi)節(jié)點共享資源容易。(4)可改善線路的信息流量分配。(5)可選擇最佳路徑,傳輸延遲小。網(wǎng)狀拓撲的缺點(1)控制復雜,軟件復雜。(2)線路費用高,不易擴充。(3)在以太網(wǎng)中,如果設(shè)置不當,會造成廣播風暴,嚴重時可以使網(wǎng)絡(luò)完全癱瘓。任務(wù)3局域網(wǎng)的標準任務(wù)引入小東現(xiàn)在知道了局域網(wǎng)的各種拓撲結(jié)構(gòu),知道了總線拓撲、環(huán)形拓撲、星型拓撲及網(wǎng)狀拓撲都是什么結(jié)構(gòu),但是這些結(jié)構(gòu)都是如何運作的,它們都要遵循什么標準呢?知識準備局域網(wǎng)出現(xiàn)之后,發(fā)展迅速且類型繁多。1980年2月,美國電氣和電子工程師學會(IEEE)成立802課題組,研究并制定了局域網(wǎng)標準IEEE802,后來,國際標準化組織(ISO)經(jīng)過討論,建議將802標準定為局域網(wǎng)國際標準。IEEE802為局域網(wǎng)制定了一系列的標準,主要有如下幾種標準。IEEE802.1概述,局域網(wǎng)體系結(jié)構(gòu)以及網(wǎng)絡(luò)互聯(lián)IEEE802.3描述CSMA/CD總線式介質(zhì)訪問控制協(xié)議及相應(yīng)物理層規(guī)范。IEEE802.4描述令牌總線(tokenbus)式介質(zhì)訪問控制協(xié)議及相應(yīng)物理層的規(guī)范。IEEE802.5描述令牌環(huán)(tokenring)式介質(zhì)訪問控制協(xié)議及相應(yīng)物理層的規(guī)范。一、以太網(wǎng):IEEE802.3標準IEEE802.3規(guī)范中定義了CSMA/CD總線式介質(zhì)訪問控制協(xié)議及相應(yīng)的物理層規(guī)范。CSMA/CD是一種以爭用的方法來決定對媒體訪問權(quán)的協(xié)議,這種爭用協(xié)議只適用于邏輯上屬于總線拓撲結(jié)構(gòu)的網(wǎng)絡(luò)。在總線拓撲結(jié)構(gòu)的網(wǎng)絡(luò)中,每個站點都能獨立地決定幀的發(fā)送,若兩個或多個站點同時發(fā)送幀,就會產(chǎn)生沖突,導致所發(fā)送的幀出錯。IEEE802.3通常被稱為以太網(wǎng)標準,以太網(wǎng)傳輸綜合利用了總線和星型拓撲結(jié)構(gòu)的優(yōu)點。1.以太網(wǎng)簡介以太網(wǎng)的媒體訪問控制方法是帶有沖突檢測的載波偵聽多路存取(CarrierSenseMultipleAccesswithCollisionDetection,簡稱CSMA/CD),CSMA/CD是對格式化了的數(shù)據(jù)幀進行傳輸和解碼的算法(計算機邏輯),CSMA/CD總線的實現(xiàn)模型如圖所示,它對應(yīng)于OSIRM的最低兩層。二、令牌環(huán):IEEE802.5標準令牌環(huán)網(wǎng)訪問方法是IBM公司于20世紀70年代開發(fā)的,如今仍然是一種主要的LAN技術(shù)。在傳統(tǒng)的令牌環(huán)網(wǎng)中,數(shù)據(jù)傳輸速度為4Mb/s或16Mbls,新型的快速令牌環(huán)網(wǎng)速度可達100Mb/s,目前令牌環(huán)網(wǎng)已經(jīng)標準化。1.令牌環(huán)簡介令牌環(huán)在物理上是由一系列環(huán)接口和這些接口間的點-點鏈路構(gòu)成的一個閉合環(huán)路,各站點通過環(huán)接口連接到網(wǎng)上,如圖所示。2.令牌環(huán)的操作過程(1)網(wǎng)絡(luò)空閑時,只有一個令牌在環(huán)路上繞行。(2)當一個站點需要發(fā)送數(shù)據(jù)時,必須等待并獲得一個令牌,將令牌的標志位置改為1,隨后便可發(fā)送數(shù)據(jù)。(3)環(huán)路中的每個站點邊轉(zhuǎn)發(fā)數(shù)據(jù),邊檢查數(shù)據(jù)幀中的目的地址,如果是本站點的地址,立即讀取其中所攜帶的數(shù)據(jù)。(4)數(shù)據(jù)幀環(huán)繞一周返回時,發(fā)送站將其從環(huán)路上撤銷,同時根據(jù)返回的有關(guān)信息確定所傳數(shù)據(jù)有無出錯。(5)發(fā)送站點完成數(shù)據(jù)發(fā)送后,重新產(chǎn)生一個令牌傳到下一個站點,以便使其他站點獲得發(fā)送數(shù)據(jù)幀的許可權(quán)。3.令牌環(huán)的維護令牌環(huán)的故障處理功能主要體現(xiàn)在對令牌和數(shù)據(jù)幀的維護上。4.令牌環(huán)的特點令牌環(huán)網(wǎng)在輕負荷時,由于存在等待令牌的時間,故效率較低;但在重負荷時,對各站公平訪問且效率高。三、令牌總線:IEEE802.4標準載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD)媒體訪問控制利用總線爭用方式控制數(shù)據(jù)傳輸,具有結(jié)構(gòu)簡單、在輕負載下延遲小等優(yōu)點,但是隨著負載的增加,沖突概率也會隨之增加,從而導致其性能明顯下降。利用令牌環(huán)(TokenRing)媒體訪問控制方式,具有重負載下利用率高、網(wǎng)絡(luò)性能對距離不敏感以及具有公平訪問等優(yōu)點,但是環(huán)型網(wǎng)結(jié)構(gòu)復雜,存在檢錯和可靠性等問題。令牌總線(TokenBus)媒體訪問控制綜合了以上兩種媒體訪問控制的優(yōu)點,IEEE802.4提出的就是令牌總線媒體訪問控制方法的標準。令牌總線媒體訪問控制方法將局域網(wǎng)物理總線的站點構(gòu)成一個邏輯環(huán),每一個站點都在一個有序序列中被指定一個邏輯位置,最后一個站點的后面跟隨的是第一個站點。每個站點都知道在自己前面的前趨站和在自己后面的后繼站的標識,如圖所示。令牌環(huán)總線網(wǎng)令牌總線訪問控制還提供了不同的服務(wù)級別,即不同的優(yōu)先級。令牌總線的主要操作如下。(1)環(huán)初始化:即生成一個順序訪問的次序。啟動網(wǎng)絡(luò)時,如果所有站點不活動的時間超過規(guī)定的時間,就需要對邏輯環(huán)進行初始化。初始化的過程是一個爭用的過程,爭用的結(jié)果是只有一個站點能取得令牌,其他的站點用站插入算法進行插入。(2)令牌傳遞算法:邏輯環(huán)按遞減的站地址次序組成,剛發(fā)送完幀的站點將令牌傳遞到后繼站,后繼站立即發(fā)送數(shù)據(jù)或令牌幀,原來釋放令牌的站點監(jiān)聽到總線上的信號,便可確認后繼站已獲得令牌。(3)站插入環(huán)算法:必須周期性地給未加入環(huán)的站點以機會,以便將它們插入到邏輯環(huán)的適當位置。如果同時有若干個站需要插入時,可采用帶有響應(yīng)窗口的爭用處理算法。(4)站退出環(huán)算法:可以通過將不活動站點的前趨站和后繼站連接到一起,使不活動站點退出邏輯環(huán),并修正邏輯環(huán)遞減的站地址次序。(5)故障處理:網(wǎng)絡(luò)有時會出現(xiàn)錯誤,這包括令牌丟失引起斷環(huán)、重復地址、產(chǎn)生多個令牌等問題。網(wǎng)絡(luò)需對這些故障做相應(yīng)的處理。任務(wù)4擴展的局域網(wǎng)任務(wù)引入小東學校有三個校區(qū),有的系在兩個或三個校區(qū)都有分布,小東發(fā)現(xiàn)校區(qū)距離這么遠同一個系也在一個局域網(wǎng)內(nèi),還有不同系的局域網(wǎng)上還能夠跨系傳輸?shù)鹊取_h超他對局域網(wǎng)的理解,那么這些種情況是怎么實現(xiàn)的呢?知識準備在許多情況下,我們希望對局域網(wǎng)的覆蓋范圍進行擴展。本節(jié)先討論在物理層對局域網(wǎng)擴展,然后討論在數(shù)據(jù)鏈路層對局域網(wǎng)擴展。這種擴展的局域網(wǎng)在網(wǎng)絡(luò)層看來仍然是一個網(wǎng)絡(luò)。一、在物理層擴展局域網(wǎng)局域網(wǎng)上的主機之間的距離不能太遠(例如,10BASE-T局域網(wǎng)的兩臺主機之間的距離不超過200米),否則主機發(fā)送的信號經(jīng)過銅線的傳輸就會衰減到使CSMA/CD協(xié)議無法正常工作。在過去廣泛使用粗纜或細纜局域網(wǎng)時,常使用工作在物理層的轉(zhuǎn)發(fā)器來擴展局域網(wǎng)的地理覆蓋范圍。那時,兩個網(wǎng)段可用一個轉(zhuǎn)發(fā)器連接起來。IEEE802.3標準還規(guī)定,任意兩個站之間最多可以經(jīng)過三個電纜網(wǎng)段?,F(xiàn)在,擴展主機和集線器之間的距離的一種簡單方法就是使用光纖(通常是一對光纖)和一對光纖調(diào)制解調(diào)器,如圖所示。主機使用光纖和一對光纖調(diào)制解調(diào)器連接到集線器例如,一個學院的三個系各有一個10BASE-T局域網(wǎng)(圖(a)),可通過一個主干集線器把各系的局域網(wǎng)連接起來,成為一個更大的局域網(wǎng)(圖(b))。二、數(shù)據(jù)鏈路層擴展局域網(wǎng)擴展局域網(wǎng)更常用的方法是在數(shù)據(jù)鏈路層進行。最初人們使用的時網(wǎng)橋,網(wǎng)橋?qū)κ盏降膸鶕?jù)其MAC幀的目的地址進行轉(zhuǎn)發(fā)和過濾。當網(wǎng)橋收到一個幀時,并不是向所有的接口轉(zhuǎn)發(fā)此幀,而是根據(jù)此幀的MAC地址,查找網(wǎng)橋中的地址表,然后確定講該幀轉(zhuǎn)發(fā)到那個接口或把它丟棄(過濾)。局域網(wǎng)交換機的每個接口都直接與一個單臺主機或另一個局域網(wǎng)交換機相連,并且一般都工作在全雙工狀態(tài)。局域網(wǎng)交換機換具有并行性,技能同時連同多對接口,使得多對主機能夠同時通信(而網(wǎng)橋只能一次分析和轉(zhuǎn)發(fā)一個幀)。相互通信的主機都是獨占傳播媒體,無碰撞的傳播數(shù)據(jù)。局域網(wǎng)交換機的接口還有存儲器,能在輸出端口繁忙時把到來的幀進行緩存。因此,如果連接在以太交換機上的兩臺主機,同時向另一臺主機發(fā)送幀,那么當這臺主機繁忙時,發(fā)送幀的這兩臺主機的接口會吧收到的幀緩存一下,然后再發(fā)送出去。局域網(wǎng)交換機是一種即插即用設(shè)備,其內(nèi)部的幀交換表(地址表)是通過自學習算法主動地逐漸建立起來的。(a)三個獨立的以太網(wǎng)

(b)一個擴展的以太網(wǎng)

用多個集線器連成更大的以太網(wǎng)三、局域網(wǎng)的自學習功能假定在圖中的局域網(wǎng)交換機由4個接口,各連接一臺計算機,MAC地址分別為ABCD、在一開始,局域網(wǎng)交換表是空的。四、局域網(wǎng)接入寬帶以局域網(wǎng)接入的一個重要特點是它可以提供雙向的寬帶通信,并且可以根據(jù)用戶對寬帶的需求靈活地進行寬帶升級。當城域網(wǎng)和廣域網(wǎng)都采用吉比特局域網(wǎng)或10吉比特局域網(wǎng)時,采用局域網(wǎng)接入可以實現(xiàn)端到端的局域網(wǎng)傳輸,中間不需要再進行幀格式的轉(zhuǎn)換。這就提高了數(shù)據(jù)的傳輸效率且降低了傳輸?shù)某杀?。然而局域網(wǎng)的幀格式標準中,在地址字段部分并沒有用戶名字段,也沒有讓用戶鍵入密碼來鑒別用戶身份的過程。如果網(wǎng)絡(luò)運營商要利用局域網(wǎng)接入到互聯(lián)網(wǎng),就必須解決這個問題。PPP協(xié)議中的PPP幀再封裝到局域網(wǎng)中來傳輸。這就是1999年公布的PPPoE(PPPoverEthernet),意思是“在局域網(wǎng)上運行PPP[RFC2516]。五、虛擬局域網(wǎng)利用以太網(wǎng)交換機可以很方便地實現(xiàn)虛擬局域網(wǎng)VLAN(VirtualLAN)。在IEEE802.1Q標準中,對虛擬局域網(wǎng)VLAN是這樣定義的:虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組。這些網(wǎng)段具有某些共同的需求。每一個VLAN的幀都有一個明確的標識符,指明發(fā)送這個幀的工作站是屬于哪一個VLAN。虛擬局域網(wǎng)起始只是局域網(wǎng)給用戶提供的一種服務(wù),而并不是一種新型局域網(wǎng)。1.虛擬局域網(wǎng)的優(yōu)點網(wǎng)絡(luò)設(shè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論