《计算机网络技术基础ppt课件共273页》由会员分享,可在线阅读,更多相关《计算机网络技术基础ppt课件共273页(273页珍藏版)》请在金锄头文库上搜索。
1、1第一课第一课 计算机网络基础(一)计算机网络基础(一)本课介绍如下知识:本课介绍如下知识:1.1计算机网络概述1.1.1计算机网络的发展和定义1.1.2计算机网络的应用1.1.3计算机网络的组成1.2计算机网络的类型1.2.1对等网络和基于服务器的网络1.2.2局域网和广域网1.2.3Internet和Intranet2第一章 计算机网络基础 知识点: 计算机网络概述:计算机网络的发展和定义、计算机网络的应用、计算机网络的组成。 计算机网络的类型:对等网络和基于服务器的网络、局域网和广域网。 Internet和Intranet的概念。 数据通信的基本概念: 数据通信的定义、数据通信的特点、数
2、据通信的的质量指标。3 数据信号的传输: 基带传输、频带传输。 信息的传输方式: 通信方式、传输方式、同步方式、复用方式。 差错控制: 差错控制的产生、常用的检纠错码。 数据交换方式: 线路交换、报文交换、分组交换 41.1计算机网络概述1.1.1计算机网络的发展和定义 起源:Internet开始于1980年,是ARPA(Advanced Research Projects Agency,远景规划局)投资的结果,最初是用于军事目的。 在网络环境下,使得几个计算机文件在网络上得以共享。计算机之间的文件可以在网络上相互调用,不用再用软盘复制来达到共享的目的,大大提高了效率。除了共享文件外,网络中还
3、可以共享设备。计算机网络其实和现实生活中的邮递系统很相似。比如:传递的是什么信息呢?对网络系统来说其中传递的是电信号,而邮递系统传递得是信件;传递过程中应遵守的标准呢?对网络系统来说是各种网络协议,而邮递系统是制订的各种邮递规则;最后这些信息送到那里呢?对网络系统是到达不同得计算机,对邮递系统是到达不同的邮箱、办公室或收信人手中。51.1.2计算机网络的应用在多维化发展的趋势下,许多网络应用的形式不断涌现,如: 1.网页浏览这是网络应用最多地地方。任何人只要能连到Internet网上就能浏览网页,看到社会新闻,企业信息等。 2.电子邮件这应该是普遍地一种网络交流方式之一。和传统地邮递系统相比,
4、大大提高了效率,节省了成本。 3.网上交易就是通过网络做生意。其中有一些是要通过网络直接结算,运用电子货币。这就要求网络的安全性要比较高。 4.视频点播这是一项新兴的娱乐或学习项目,在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似,不同的是节目内容是通过网络传递的。 5.联机会议也称视频会议,顾名思义就是通过网络开会,实现了异地会议。它与视频点播的不同在于所有参与者都需主动向外发送本地图像。实现数据、图像、声音地实时传送,对网络的处理速度提出了较高的要求。 61.1.3计算机网络的组成计算机网络的基本功能可分为数据处理和数据通信。因此,对应的结构也可以分为两部分,为通信子网和资源子网
5、。 1通信子网包括负责数据通信的通信控制设备和通信线路,如路由器、交换机及各类网线。主要完成网络中主机之间的数据传输、交换、控制等任务。 2资源子网负责处理数据的计算机和终端设备,如PC机、服务器。主要向网络客户提供各种网络资源和网络服务。网络资源包括文件资源、数据资源、硬件资源等;网络服务包括DNS服务、代理服务等。71.2计算机网络的类型1.2.1对等网络和基于服务器的网络 1对等网络最简单的网络类型就是对等网。在对等网中,每台主机既充当客户机同时又是服务器。软、硬件资源和数据都分布存储在网络中的各自独立的主机之中。每个用户都负责本地主机的数据和资源,并且有各自独立的权限和安全设置。如图1
6、.1所示,为一个对等网。对等网可以使用目前所流行的所有操作系统,这些操作系统都支持网络功能,如:Windows 98、Windows NT、Windows 2000、Linux或OS/2等。 8对等网络优点: 简单的;低成本的;对等网络缺点:适合小型网络环境,当计算机数量较多时,不利于管理;安全级别低,不利于数据的共享和管理;客户机客户机客户机客户机共享打印机客户机数据共享数据共享图1.1 一个对等网络92基于服务器的网络 在基于服务器的网络中,通常有一台或一台以上的服务器专门用来做软、硬件资源的共享服务。 服务器应该选用稳定可靠、有好的性能和大的硬盘空间的计算机。服务器的性能包括:CPU、内
7、存、网卡和硬盘等的性能。 打印服务器客户机客户机文件服务器共享打印机客户机图1.2 基于服务器的网络 如果网络中有多于十个用户,那么就应该考虑使用基于服务器的网络。 基于服务器的网络中的客户机可以使用目前所流行的所有操作系统,如:Windows 98、Windows NT、Windows 2000、Linux或OS/2等。 10 基于服务器网络的优点 便于服务器对信息进行维护。 易于保证文件的同步一致。 通过复制工具,有效地将信息存储备份到其它服务器上,防止了单点故障。 使用基于服务器的网络,安全管理也很容易得到控制。 通过登录名的不同,对服务器上的文件的权限也将有所不同, 基于服务器网络的缺
8、点 与普通的工作站比,通常服务器要昂贵的多。 由于数据和安全设置是在服务器上单独维护,必须有一个网络管理员来单独维护。111.2.2局域网和广域网根据网络分布规模来划分的网络,可分为:局域网、城域网和广域网。1局域网(LAN) 局域网(LANLocal area network)是局部区域的计算机网络,通常只用来连接一座或几座楼中的计算机。因为局域网覆盖了较短的距离,所以局域网的特点是:数据速率高、距离短、延迟小、传输可靠。 目前常见的局域网类型包括:以太网(Ethernet)、令牌环网(Token Ring)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)等,它们在拓扑结构、传输介质
9、、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网是目前发展最迅速、最经济的局域网。122广域网(WAN) 广域网(WANWide area network)是连接地理范围的较大的计算机网络,地理范围通常是一个国家或一个洲。随着局域网的发展,越来越多的企业建立了自己的局域网,但各个局域网之间却无法进行交流。而广域网就是用来连接多个局域网的,这样只要是局域网内的计算机就都可以互享资源。 大型的广域网可以由各大洲的许多局域网组成。最广为人知的广域网就是Internet,它由全球成千上万的局域网和广域网组成。3城域网(MAN) 城域网是介于局域网和广域网之间的一种大范围的高速网络。
10、因为,随着局域网的广泛使用,逐渐要求扩大局域网的使用区域范围,或是要求将局域网互连起来,从而形成城市范围内的网络。设计目标是要满足几十公里范围的大量局域网的互连要求。 由于种种原因,城域网的技术没有在世界范围内广泛推广使用,而是在实践中使用广域网的技术来构建城域网的目标范围、大小相当的网络。因此,本书将不对城域网做更多的介绍。134局域网和广域网的区别 有时局域网和广域网间的边界非常不明显,很难确定局域网在何处终止,或是广域网在何处开始。 识别局域网和广域网方法是确定私有网络和公共网络的起始点和终止点。例如,有一个具有3个私有网络的组织,在3个子机构间建立了一个局域网,该局域网由地区的电话系统
11、连接。私有的局域网和公共广域网间的边界就是局域网与电话网络相连接的位置。 现代的网络设备和软件使得定位分界线越来越困难。看待网络的另一种方式,是从系统和用户的多样性出发的,连接着一个组织内部或多个组织之间各种各样的用户,并为这些用户提供了大量的资源,则称为企业网。大型的局域网可以是企业网,但是一个企业网更有可能是由多个局域网组成,形成广域网。企业网的关键特点在于用户可以利用其中存在的广泛资源从事商务、完成科研和教学任务。例如,一所大学的计算机系统通过局域网上一系列计算机和打印机融合了学术、会计、学生服务、人力资源、薪水名册和校友会开发资源等,这个系统就是企业网。141.2.3Internet和
12、Intranet 互联网通常可分为Internet和Intranet两种。 1Internet Internet即国际互连网,通常称为因特网,是各种网络互联的一个大系统。Internet是用TCP/IP协议将不同结构的网络连接起来的计算机信息网络。在Internet中任何一个用户都可以使用网络上的资源。2Intranet Intranet即企业内部互连网,是使用了TCP/IP技术的和信息技术的局域网。该网具有与Internet连接的功能,是随着Internet的发展而建立起来的。15Internet和Intranet的最主要的区别是: Intranet是属于某个企业事业单位自己组建的内部计算机
13、信息网络,而Internet不属于任何一个部门所独有的计算机信息网络。 Intranet上的企业内部私有的资源信息,需要严格的保护;企业内部的公开信息,则希望社会上的用户尽可能多地访问。在Internet中任何一个用户都可以使用网络上的资源,比如访问网页资源。16这一讲的重点知识是:这一讲的重点知识是: 计算机网络的定义; 计算机网络的类型; Internet与Intranet;难点知识是:难点知识是: 计算机网络的定义; 对等网络; 基于服务器的网络;小结小结: :17第二课第二课 计算机网络基础(二)计算机网络基础(二)本次课介绍如下知识:本次课介绍如下知识: 1.3数据通信基础 1.3.
14、1数据通信的基本概念 1.3.2数据信号的传输 181.3数据通信基础1.3.1数据通信的基本概念 计算机之间互传数据是通信的一个方面。很多家庭选用有线电视服务,通过光纤和同轴电缆将电视信号带进家里。通信技术的其他应用还有局域网和广域网,分别允许近距离(LAN)或远距离(WAN)的不同计算机进行通信。一旦连接完毕,用户就可以收发数据文件,进行远程登录,发送邮件。 数据通信与传统的电话通信相比,它们之间的在技术和原理上都有很大的不同。 1数据通信的定义 数据通信是依照通信协议,利用数据传输技术在两个功能单元之间传递数据信息。而数据传输是传播处理信号的数据通信,将源站的数据编码成信号,沿传输介质传
15、播至目的站。数据传输的品质取决于被传输信号的品质和传输介质的特性。19 2数据通信的特点 与传统的电报和电话通信相比,数据通信的特点如下: 数据通信是实现的人与机器或是机器与机器之间的通信。而电话机仅仅能完成人与人之间的通信。由于计算机不具备人脑的思维能力,因此要实现与人或与其它计算机之间的交流就一定要靠人预先编制的程序来完成。这远比电话系统要复杂。 数据传输的准确性和可靠性要求高。在数据通信中,通常是用二进制的“1”和“0”表示信息的。任何错误都可能造成严重的后果。因此需要较低的误码率,并且传递系统应有自动纠正错误的能力。 传输速率高,响应时间快。数据信号的传输速率依照所使用的带宽不同而不同
16、。通常比电话线传输要迅速快捷。 通信的持续时间差异较大。数据通信的平均信息长度和平均时延随着应用的不同而不同。 数据通信具有灵活的接口,能满足各种设备之间的相互通信。从以上可以看出,数据通信与传统的电话通信有很大不同,面临的问题也更为杂。 20 3数据通信的质量指标 数据通信的目的就是为了及时有效地传递信息。传递衡量数据传输的质量标准是从有效性和可靠性两方面来考虑的。 有效性 有效性是指在给定的信道内所能传输的信息量大小。有效性越高的系统性能越好。通常衡量有效性的指标是信息传输速率。在计算机数据通信中,用比特每秒(bit/s)来表示传输速率。 可靠性 是指在给定的信道内接收信息的可靠程度。通常
17、衡量可靠性的指标是误码率。在计算机二进制系统中,误码率的定义为:出现错误的比特数传输的总比特数。211.3.2数据信号的传输 在数据通信系统中,信号的传输方式有两种,分别为:基带传输和频带传输。 1基带传输 基带传输是将基带信号直接在信道中传输。基带传输是一种简单基本的通信方式。基带传输设备简单,费用便宜,适用于传输距离不长的场合,如用在一个企业网的内部或校园网内部的数据传输。 2频带传输 也称为载波传输。频带传输是借助于正弦波,将基带信号的频谱搬移(即调制),然后再传输。 22 对于要将数字信号传播到较远距离时,可以将数字信号转化成能在长距离传输的模拟信号。 其中调制就是利用调制信号去改变高
18、频震荡载波的某一个或几个参量的波形变换过程。解调即将线路上传输的模拟信号转换为可被计算机所识别的数字信号的过程。 调制信号是数字信号,通常只有“0”和“1”两种状态,将其转换成能在网络上传输的模拟信号的方法有:幅移键控、频移键控和相移键控三种调制方式。1011010011数字信息 23幅移键控频移键控相移键控24这一讲的重点知识是:这一讲的重点知识是: 数据通信的定义、特点及质量指标; 数据信号的传输:基带传输,频带传输;难点知识是:难点知识是: 频带传输的三种调制方式;小结小结: :25第三课第三课 计算机网络基础(三)计算机网络基础(三)本次课介绍如下知识:本次课介绍如下知识: 1.3数据
19、通信基础 1.3.3信息的传输方式 1.3.4差错控制 1.3.5数据交换方式 261.3.3信息的传输方式 1通信方式 全双工通信 全双工通信是指在两个通信设备之间,可同时进行双向传递。通常全双通信之间的设备连线可以采用二线或是四线电路连接。较高级的局域网就是实现全双工通信的例子。 半双工通信 半双工通信是指在两个通信设备之间,信息交换是双向传递的,但信息的双相交换不能同时进行。就是说,在相同时间内仅能有一个设备在一个方向上传递信息给另一个设备。这种通信要求双方的通信设备既有发信号的功能,同时还应有接收信号的功能。如对讲机系统就是半双工的例子。 单工通信 单工通信是指在两个通信设备之间,信息
20、只沿着一个方向传递。就是说,在通信的两个设备之间,一方是的作用是发送信息,另一方的作用是接收信息。如有线电视广播系统、寻呼系统和信息采集系统等都属于单工通信的例子。272传输方式 串行传输 串行传输就是将比特逐位在一条信道上传输。由于数据是串行的,必须解决收发双方如何保持字符的同步问题,否则对于接收端无法正确区分每一个字符。 并行传输 并行传输是指数字信号以成组的方式在多条并行的线路上传输。通常是将构成一个字符代码的几位(如8位)在同时刻和同一时钟频率上发送出去,因此需要更多的传输介质。283同步方法 模拟或是数字信号通信的基本要求是接收端应知道发送端发送数据的开始时间和结束时间。 对于串行线
21、路为了有效地传输数据,必须使字符码同步传输。目前的两种同步方式有:异步传输方式和同步传输方式,下面分别介绍。 异步传输方式 异步传输方式又称为起止同步传输方式。这是最早使用和最简单的一种同步方式。 这种方式是以字符为单位进行同步的。在通信过程中,发送端会给一个字符加上开始和结尾信息,即在字符前设置“起”信号和在结尾处设置“止”信号。 异步传输方式的优点是每一个字符本身就包括了字符的同步信息,不需要在线路两段专门设置同步设备。其缺点是每发一个信息就要添加起止信号,造成了附加数据开销。异步传输方式目前仍被广泛使用。29 同步传输方式 同步传输方式是以固定的时钟频率来发送串行信号的。同步传输方式有被
22、称为比特同步传输方式。 同步传输方式避免了异步传输方式中每个字符都需要附加信息的缺点,因此效率较高。但实现起来有点复杂,所以通常用于需要高速传输的网络。 实现同步传输方式的同步时钟有两种方法: 一种是外部同步法,该方法是在传输线路中加一条时钟信号线,以连接到接收设备的时钟上。 另一种是自同步法,该方法是让接收端的调制解调器从接收数据信息中直接提取同步信号,并以此获得同步的时钟频率。自同步法通常用于远距离的传输。304复用方式 用一对传输线路传输多路信息的方法称为复用,即通过在一条线路上同时传输多个信号。多路复用的目的在于提高通信线路的利用率,充分利用现有资源。同时也能有效提高通信的能力。并且通
23、过共享线路达到分摊成本,降低通信费用的目的。 多路复用的三种技术为:频分多路复用(FDM)、时分多路复用(TDM)和波分多路复用(WDM)。下面分别做以介绍。 频分多路复用 频分多路复用(FDM)应用于模拟信号传输中。频分多路复用器是把传输介质的可用带宽分割成一个个频段,每个输入装置都有一个频段。 时分多路复用 时分多路复用(TDM)是为数字信号的传输而开发的。时分多路复用器采用时分技术,把传输线路的可用时间进行分配。即将时间分成若干小时间片,每个用户占用一个指定的时间片。这样就可以每个用户轮流使用同一信道。 波分多路复用 波分复用(WDM)是用于光信号的复用技术。是在一根光纤中同时传输多个波
24、长的光信号。基本原理是在发送端将不同的光信号组合起来,再将组合起来的光信号通过一条光缆进行传输,在接收端在将组合的光信号区分开来,在经过处理即可恢复原信号后送入不同的终端。311.3.4差错控制1差错控制的产生在实际的数据通信中,不可避免地要产生错误。内部原因如信号衰减、延迟等;外部原因如电磁干扰、工业噪音等。都会对传输产生不可预料的影响。 差错控制有两层含义,分别是检错和纠错。 当传输信息改变时将它探测出来的能力叫做检错。 当错误被检测到时能被完全纠正而无须重发,这就是纠错。 差错控制方法是使构成传输数据的编码或是编码组具有一定的逻辑性,接收端根据接收编码所发生的逻辑错误来识别和纠正错误。3
25、22常用的检纠错码 奇偶码 奇偶码是将所需要传输的数据码分组,然后再每个分组的后面加上一位校验位。 等重码 等重码也称恒比码。在等重码中每个码组中“1”和“0”的个数保持一定比例。如果接收到的码不符合一个恒定的比例,那么就判断为数据出错。 方阵检验码 方阵检验码也称行列监督码,其码字种的每一个码元进行行和列的两次校验。即把要发的码组排成矩阵,在矩阵的每列和行上进行奇数或偶数校验。 循环冗余检验码 循环冗余检验码是典型而重要的线性分组码。它易于实现、方法简单,同时还有很强的检错能力。在计算机网络中得到了广泛的应用。 卷积码 卷积码也称为连环码,在没有循环冗余检验码时得到了广泛应用,实现起来也比较
26、简单,但在计算机网络中没有得到广泛应用。 331.3.5数据交换方式 交换技术是采用交换机或节点机等交换系统,通过路由选择技术在想进行通信的双方之间建立物理的逻辑的连接,形成一条通信电路,实现通信双方的信息传输和交换的一种技术。有两种类型的通信方式,分别为:线路交换和分组交换。 1线路交换 线路交换(Circuit Switching),也被称为面向连接的交换。线路交换时通过网络中的节点在发送端和接收端之间建立一条专用的通信线路。 线路建立 数据传送 线路拆除 线路交换的优点是可充分保证通信容量,一旦建立一条线路,没有任何活动能减少线路的容量。线路交换的延时也较小。线路交换的缺点是线路资源耗费
27、较大,线路的资源耗费是固定的,与通信量的大小无关。线路交换要建立一条连接,这个线路的建立时间较长。 342报文交换 在报文交换中,报文被每个节点暂时存储。在电路交换中,节点象一个交换设备一样,只负责转发数据。例如,你的电话通话不会被中间节点所存储。因为报文交换会导致传输延迟,所以这种连接方式并不适用于电话网络。 在电路交换中,两节点间的所有信息交换都使用同一条路径。而在报文交换中,不同的报文可能经过不同的路由。由于路由的选择因时而异,同时不同的报文可以分时共享同一公共线路,这样,网络的利用率就提高了。 电路交换在发送数据时,要求收发双方共同参与。而报文交换则不需要。报文被发送到目的地,然后存储
28、起来等待取用。353.分组交换 第三种连接方式是分组交换(Packet Switching),也被称为面向非连接的交换。 分组交换网络需要将较大的数据分成较小的数据段,并依次发出。 这样可能存在的情况是发送端发送的数据段经过一定的路径到达接收端。但选择的网络路径有可能出现前后不一致的情况。 在数据报的方法中,每个分组都可以被单独地处理。 如果此时需传输大数据文件,那么该文件将被分成几片,即分成几个分组。每个分组都被独立地传输。但每个分组内都会有一个“片偏移”标志位,用来区别该数据文件各个分组的前后顺序。通过“片偏移”标志位,使不同的分组到达目的端后,目的端可以对其进行重组。 36这一讲的重点知
29、识是:这一讲的重点知识是: 通信方式:单工通信,半双工通信,全双工通信; 传输方式:并行,串行; 同步方法:异步传输方式,同步传输方式; 复用方式:频分多路方式,时分多路方式,波分多路方式; 常用的检纠错码; 数据交换方式:线路交换,报文交换,分组交换;难点知识是:难点知识是: 频分多路复用; 波分多路复用; 报文交换; 分组交换;小结小结: :37第四课第四课 OSIOSI参考模型(一)参考模型(一) 本次课介绍如下知识:本次课介绍如下知识: 2.1OSI参考模型概述 2.1.1标准的建立2.1.2制订标准的机构 2.1.3OSI参考模型的结构 38第二章 OSI参考模型 知识点: OSI参
30、考模型的基本概念: OSI参考模型的建立、OSI参考模型的的结构、OSI参考模型的各层之间的通讯、TCPIP协议。 物理层的功能及其组成。 数据链路层的功能及其组成。 网络层的功能、IP地址、子网掩码及寻址。 传输层、会话层、表示层和应用层的功能。392.1.1标准的建立 在计算机之间建立通信,就是怎样确保数据由一台计算机流向另一台计算机的问题。但由于各种计算机总是不尽相同,所以它们之间的数据传输要比想象中的复杂得多。目前有两种类型的标准。一种标准因其被广泛使用而产生发展的标准称为事实标准。 另一种标准是由那些得到国家或国际公认的机构正式认证并采纳的标准。 2.1OSI参考模型概述402.1.
31、2制订标准的机构 制订标准的机构作用在于在飞速发展的计算机通信领域中确立行业规范。 下面列出的标准组织在计算机网络和数据通信领域有重要的地位。 美国国家标准协会(AmericanNationalStandardsInstitute,ANSI) 国际电子技术委员会(InternationalElectrotechnicalCommission,IEC) 国际电信联盟(InternationalTelecommunicatonsUnion,ITU) 电子工业协会(ElectronicIndustriesAssociation,EIA) 因特网工程特别任务组(InternetEngineeringT
32、askForce,IETF) 电气和电子工程师协会(InstituteofElectricalandElectronicEngineers,IEEE) 国际标准化组织(InternationalOrganizationforStandardization,ISO) 国家标准和技术协会(NationalInstituteofStandardsandTechnology,NIST) 国际商用机器公司(InternationalBusinessMachine,IBM)412.1.3OSI参考模型的结构 OSI参考模型是一个描述网络层次结构的模型。描述了网络传输介质信息是如何从一台计算机的应用程序到达
33、另一台计算机的应用程序。 OSI参考模型来说该模型共分七层:物理层:物理层定义了通信线路的一些规范。 数据链路层:数据链路层规定了物理地址、网络拓扑结构、错误警告机制、所传数据帧 的排序和流量控制等。 网络层:网络层为处在不同位置的两个设备之间,提供连接和选择一条最佳路径。 传输层:传输层保证数据的可靠传输。 会话层:会话层建立、管理和终止应用程序间的会话。 表示层:表示层提供多种数据格式之间的转换。 应用层:应用层为用户提供相关的服务,如:e-mail服务,ftp服务、www服务等。42这一讲的重点知识是:这一讲的重点知识是: OSI参考模型的结构; 模型每一层完成的功能;难点知识是:难点知
34、识是: 各层的功能描述;小结小结: :43第五课第五课 OSIOSI参考模型(二)参考模型(二) 本次课介绍如下知识:本次课介绍如下知识: 2.1OSI参考模型概述 2.1.4层间通信2.1.5TCP/IP参考模型 2.2物理层 2.2.1传输介质2.2.2同轴电缆2.2.3双绞线2.2.4光缆2.2.5无线传输介质442.1OSI参考模型概述2.1.4层间通信 分层的目的就是要达到发送端的计算机(源主机)第N层所发送的数据,就是接收端的计算机(目的主机)第N层所接收到的数据,即每一层只和相同的层之间进行交流。每一层的数据都可叫做协议数据单元(PDUProtocolDataUnit),但通常每
35、层的数据也有自己专有的名字。 发送端的计算机(源主机)要向接收端的计算机(目的主机)发送信息,数据首先必须打包。在计算机网络中,这个打包的过程就叫封装。而相对应,当目的主机收到信息后,必须将包打开,得到所需信息,这个过程叫拆封。45如下图所示,从上到下依次为数据(Data)、数据段(Segments)、数据包(Packets)、数据帧(Frames)、比特(Bits)。各层的数据名称46数据的封装过程:生成数据;分段数据;加入网络头;加入帧头和帧尾;转换成数字信号;2.1.5TCP/IP参考模型 TCP/IP协议(Transmission Control Protocol/Internet P
36、rotocol)是目前世界上应用最为广泛的协议。TCP/IP协议是由美国国防部高级高级研究规划署(Defense Advanced Research Projects Agency)研究开发的。TCP/IP协议只有四个层,分别为:网络接口层、网际层、传输层和应用层。47TCP/IP参考模型和与OSI参考模型功能上的对应关系如图所示。482.2物理层2.2.1传输介质 传输介质的基本功能是携带数据信息。传输介质有许多类型的,典型的有:同轴电缆、非屏蔽双绞线、屏蔽双绞线、光缆等。 影响传输介质选用的指标有: 传输距离成本安装的难易容量抗干扰能力492.2.2同轴电缆 同轴电缆共有四层。最里面的为铜
37、导线,是用来传输电信号的。向外为塑料绝缘层,用来将铜导线和屏蔽铜网分割开来。再向外为屏蔽铜网,是用来为内层铜导线屏蔽电磁干扰。最外为保护套,符合相应的消防规则和建筑要求。同轴电缆外观外护套屏蔽铜网塑料绝缘层铜导线同轴电缆结构示意图502.2.3双绞线(Twisted-paircable) 双绞线有两种类型: 非屏蔽双绞线(UDPUnshieldedtwisted-paircable):共有8根电缆。8根电缆外都有绝缘材料将其绝缘开来。 非屏蔽双绞线通常使用RJ-45连接器(RJ-45Connector)来连接到计算机上。非屏蔽双绞线的传输距离可达100米。 屏蔽双绞线(STPShieldedt
38、wisted-paircable):是在每一对双绞线外加了一层金属屏蔽保护膜。在四对双绞线的外面又加了一层金属屏蔽保护膜。512.2.4光缆(Opticalfiber) 光缆是一种能传输光的传输介质。光缆外观图外护套加固材料交换机客户机塑料屏蔽层客户机客户机客户机塑料屏蔽层客户机客户机玻璃纤维和包层光缆结构示意图有两种类型的光缆,分别是单模(singlemode)和多模(multimode)。522.2.5无线传输介质 无线传输可以快速部署网络,不会破坏建筑的外观,或是用在需要经常移动计算机的办公场合。这一讲的重点知识是:这一讲的重点知识是: 层间通信; TCP/IP参考模型; 传输介质性能指
39、标; 5种传输介质的特性及用途;难点知识是:难点知识是: 层间通信; TCP/IP协议;小结小结: :53第六课第六课 OSIOSI参考模型(三)参考模型(三) 本次课介绍如下知识:本次课介绍如下知识: 2.3数据链路层 2.3.1介质访问控制子层2.3.2逻辑链路控制子层 54 数据链路层规定了物理地址、网络拓扑结构、错误警告机制、所传数据帧的排序和流量控制等。2.3数据链路层2.3.1介质访问控制(MACMediaAccessControl)子层 负责物理寻址和对传输介质的物理访问,规定了诸如MAC地址、访问控制方式等。 1.MAC地址: 对于计算机,这个地址是存储在网络接口卡(NIC卡)
40、上,即通常所说的网卡。网络接口卡55 每块网卡都有唯一的物理地址,通常称为MAC(MediaAccessControl)地址或也称为物理地址。通常网卡地址中前24位是分配给厂商的,后24位是由厂商自己分配的,这样就保证每块了网卡地址的唯一性。2. 介质访问控制方式: 连接起来的设备必须共同遵守一个传输信息的约定,则需要有一种保证介质访问控制的协议。有两种类型介质访问控制的方式: (1)确定访问控制 确定访问控制有两种类型,分别为:令牌传送类型和轮询类型。 (2)通道争用访问控制 通道争用访问控制是用先来先服务(FCFS first-come, first-served)的形式传递数据的。 56
41、2.3.2逻辑链路控制(LLCLogical Link Control)子层 数据链路层的逻辑链路控制子层是用来建立和维护网络设备之间的数据链路的,如:本层的流量控制和错误纠正。 这一讲的重点知识是:这一讲的重点知识是: MAC地址; 介质访问控制(MACMediaAccessControl)子层; 介质访问控制方式:a.确定访问控制,b.通道争用访问控制; 逻辑链路控制(LLCLogical Link Control)子层;难点知识是:难点知识是: 介质访问控制方式;小结小结: :57第七课第七课 OSIOSI参考模型(四)参考模型(四) 本次课介绍如下知识:本次课介绍如下知识: 2.4网络
42、层 2.4.1网络层的功能2.4.2IP地址 2.4.3IP地址的分类2.4.4子网掩码2.4.5子网寻址 582.4.1网络层的功能网络层的核心功能便是根据网络层的地址来获得从源主机到目的主机的路径。网络层设备还要负责进行路由选择。通常在网络中提供路由选择的功能是由路由器(Router)来完成的。路由器示意图2.4.2IP地址 在逻辑链路层可用MAC地址来鉴别不同的计算机。 在网络层是用IP地址来鉴别的。592.4.3IP地址的分类 网络地址和主机地址共同组成网络层的地址IP地址。IP地址是一个32比特地址,总地址容量为232 。IP地址通常表示位点分十进制,即将32位分成4个8位组,每个8
43、位组之间用“”分开。每个8位组的最小数为00000000(十进制为0),最大数为11111111(十进制为255)。这个IP地址标准就是现行的IPv4标准。 IP地址是由国际网络信息中心组织(InterNIC)分配的。随着用户数的增长,现有IP地址资源已严重匮乏,很快将被用光。有预测表明,以目前Internet发展速度计算,所有IPv4地址将在20052010年间分配完毕。解决的办法是推行IPv6标准。1.五类IP地址:60A类地址: 它的网络地址是用前1个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“00000000”到“01111111”,即当第1个8位组地址是在0127范围内
44、的都是A类地址。共有128-2=126个A类地址。每个A类地址内可以包含224-2个设备,即16777216-2=16777214个。其中有两个特殊的地址用作特殊用途:IP地址“0000”作为目标地址。IP地址“127xyz”,其中的“x”、“y”、“z”是0-255中的任意一个数。这其中任何一个地址都可用作回路测试。B类地址: 它的网络地址是用前2个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“10000000”到“10111111”,即当第1个8位组地址是在128191范围内的都是B类地址,所以共有6428=16384个B类地址。后面的2个8位组地址都是分配给相应网络中的本地设
45、备的。每个B类地址内可以包含216-2个设备,即65536-2=65534个。C类地址: 它的网络地址是用前3个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“11000000”到“11011111”,即当第1个8位组地址是在192223范围内的都是C类地址,所以共有322828=2097152个C类地址。每个C类地址内可以包含28-2个设备,即256-2=254个。61D类和E类地址: 所有以244239开头的地址都称为D类地址,用作组播地址。在这种发送形式中,分组被发送给一系列的特别指定的主机。所有以240247开头的地址都被称为E类地址,是保留未用的。2.网络地址和定向广播地址
46、:IP地址中,主机地址为全“0”的地址是用来指定该网络段。IP地址中,主机地址为全“1”的地址是保留作为定向广播,即定向广播到该网络段内的所有主机。3.本地广播地址:这种广播地址称为本地广播地址(localbroadcastaddress)或有限广播地址(limitedbroadcastaddress)。本地广播地址为“255255255255”,即所有IP地址位全为“1”。4.私有地址:私有地址(private addresses)是保留并由于未连到Internet的地址。共有1个A类地址,16个B类地址和256个C类地址被用作私有地址。622.4.4子网掩码 掩码的功能就是告诉设备,IP地
47、址的那一部分是网络地址,那一部分是主机地址。掩码也是一个32比特的数据,分成4个8位组。 每类地址都有缺省的子网掩码。2.4.5子网寻址对于一个很大的网络来说,广播信息消耗了网络的可用带宽。需要将一个网络划分成几个较小的网络,这样可以控制广播域。分割成的较小部分叫子网。子网地址是由本网络段内的网络管理员来分配。子网地址是A类、B类或C类网络段一部分。 子网的划分63借用8位主机地址时子网地址的计算借用3位主机地址时子网地址的计算举例:有个B类网,分别借用8位主机地址和3位主机地址作为子网地址来划分子网。64子网2进制子网地址10进制子网地址2进制主机地址范围10进制主机地址范围第1个00017
48、2160000000000000011111111111110031255第2个00117216320000000000000111111111111132063255第3个01017216640000000000000111111111111164095255第4个011172169600000000000001111111111111960127255第5个10017216128000000000000011111111111111280159255第6个10117216160000000000000011111111111111600191255第7个110172161920000000
49、00000011111111111111920223255第8个11117216224000000000000011111111111112240255255借用3位主机地址时子网的划分65这一讲的重点知识是:这一讲的重点知识是: IP地址分类; 子网掩码; 子网寻址;难点知识是:难点知识是: 网络地址; 子网寻址;小结小结: :66第八课第八课 OSIOSI参考模型(五)参考模型(五) 本次课介绍如下知识:本次课介绍如下知识: 2.5传输层、会话层、表示层和应用层 2.5.1传输层2.5.2会话层 2.5.3表示层2.5.4应用层672.5.1传输层 传输层的功能主要包括:流量控制、多路技术
50、、虚电路管理和纠错及恢复等。 传输层所提供的基本的服务包括: 将上层应用程序分段,即将大的数据分割成小块的便于在网络上传输的数据包。 建立端到端的操作,即在两台设备之间应完成同步工作,建立一个初始化的连接。 从一端主机向另一端主机发送数据段。 保证可靠性,即确保数据可以不重复不丢失地到达接收端。 对于传输层,其根本目的是实现从发送端到目的端的数据流传输服务。这些服务也被称为端到端的数据传输服务。681确保数据的可靠性确认技术 为了保证数据传输的可靠性,接收端必须对所接收到的信息进行确认。重发肯定确认技术即是解决数据传输可靠性的一个技术。 发送端发送了数据包1、2、3。接收端在接收到数据包后,通
51、过发送确认信号要求发数据包4,来确认已经收到前面的3个数据包。发送端则在收到确认信号后,发送数据包4、5、6。此时如果数据包5没有到达,那么接收端就要发送确认信号要求重发数据包5。此时发送端必须重新发送数据包5,然后等待确认信号后才能发送数据包7。接收端发送端确认4确认5确认7客户机发送1发送2发送3发送4发送5发送6发送569流量控制 流量控制技术能够避免两台主机中的任意一侧出现缓存溢出等的问题。溢出会导致数据丢失,对于一些关键数据的丢失还会造成严重的问题。对于流量控制可以采用的方法有: 缓存技术:指计算机预留足够的缓存空间,这样就使得接收端可将暂时处理不过来的数据放到缓存中,等到能处理的时
52、候再处理。 拥塞避免技术:接收端在接收数据的过程种始终观察缓存的情况,当缓存将满的时候就生成一个数据包,并将此数据包给发送端,通知发送端暂缓发送,并在适当的时候再通知发送端继续发送。窗口技术:对于传输层所实现的流量控制方法 。2建立对等系统连接 在OSI参考模型中,多个应用程序可以共享同一物理连接。电子邮件文件传输网页浏览应用层表示层会话层传输层应用端口数据应用端口数据传输层共享连接70发送和接收系统之间的连接建立过程。第一次,为发送端向接收端发出同步请求。第二和第三次为接收端实现同步,并向发送端证实同步请求。最后一次是由发送端发出确认信息。当接收端接收到了确认信息以后,双方的连接就建立了,此
53、时可以开始进行数据传输。同步协商连接确认数据传输同步建立连接连接的建立71 表示层提供的三个基本的任务是:1编码格式化和转换服务 编码格式化是为了保证应用程序运行有用、可被理解的处理信息。 2数据加密 为实现加密的功能,表示层必须转换数据。3数据压缩 压缩是运用一定的运算法则来有效减小文件的尺寸。这个运算法则通过搜索文件中的重复比特,并将重复的比特进行重新的表示,来达到减少比特数的目的。2.5.3表示层 表示层是用来保证相邻层信息传输的。 2.5.2会话层 OSI的会话层,是指通过执行多种控制机制使得下4层提供的数据流进入到各种话路中。这些机制包括计费、通话控制以及会话参数协商机制。 722.
54、5.4应用层 应用层为用户提供相关的服务,是支持相关应用程序的通用组件。 应用层的功能有:确定和建立一个有效的通信、协调当前的应用软件、针对错误恢复,建立一个一致的协定、保证数据的完整性。 应用层包含重要应用服务组件(applicationserviceelement,ASE):关联控制服务组件、远端操作业务组件和可靠传输服务组件。典型的应用包括: ISO8571/14:用于文件传送、存取和管理(FTAM)。FTAM提供了多种标准的文件传输,并且支持分布式文件访问。 ISO09040/1:用于虚拟终端(VTP)。VTP提供终端仿真,即使一个计算机系统远程控制远端的系统,这种控制就象在本地直接控
55、制一样。如用户可以用VTP控制远端的UNIX服务器。 通用管理信息协议(CMIP):提供各种网络管理能力。允许远端系统与管理站之间交换管理信息,类似于SNMP。 目录服务(DS):这个服务用来提供了访问上一层代码标识和寻址的分布式数据库的能力。 报文处理系统(MHS):提供一种传输机制,这种传输机制式在电信号和其他要求储存转发的服务的各种应用之间发生。73这一讲的重点知识是:这一讲的重点知识是: 传输层的功能; 传输层提供的基本服务; 会话层提供的基本服务; 表示层提供的基本服务; 应用层提供的基本服务;难点知识是:难点知识是: 端到端的数据传输服务;小结小结: :74第九课第九课 局域网和广
56、域网(一)局域网和广域网(一) 本次课介绍如下知识:本次课介绍如下知识: 3.1局域网 3.1.1局域网概述3.1.2局域网内的传输设备 3.1.3局域网的拓扑结构75第三章 局域网和广域网 知识点: 局域网基础知识。 局域网的传输设备:网卡、中继器、集线器、网桥、交换机。 局域网的拓朴结构:总线拓朴、环型拓朴、星型拓朴、混合拓朴结构、全连接拓朴结构。 局域网组网技术:以太网、共享式以太网、交换式以太网。 广域网: 广域网概述、广域网的设备。763.1局域网3.1.1局域网概述局域网(LAN,Local area network)是将较小地理范围内的计算机及各种通信设备,通过通信线路连接起来的
57、通信网络,是局部区域的计算机网络。局域网的特点是:数据速率高、距离短、延迟小、传输可靠。局域网标准主要规定了OSI参考模型的物理层、数据链路层和网络层。国际标准化组织(ISO)已经采纳了IEEE802制定的局域网标准。决定局域网特性的主要技术有:用以传输的传输介质,用以连接的各种拓扑结构以及用以共享资源的传输介质访问控制方法。目前常见的局域网类型包括:以太网(Ethernet)、令牌环网(TokenRing)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)等。77IEEE802是一个系列标准,各个协议的具体含义如下:1.IEEE802:定义了局域网的概念和体系结构。2.IEEE802.
58、2:逻辑链路控制(LLC,包括简单无连接、连接方式、带确定无连接等服务)。3.IEEE802.3:带冲突检测的载波监听多路访问(CSMA/CD)的访问控制方法和物理层规范。4.IEEE802.4:逻辑标记总线访问方法和物理层规范。随后又附加了802.4h协议,它是对单通道总线物理层实体BNC连接器和曼斯特编码信号方法的学则使用做出规范。5.IEEE802.5:标记环访问方法和物理层规范。6.IEEE802.6:城域网访问方法和物理层规范。之后附加了MAN的DQDB子网上面面向连接的服务协议。7.IEEE802.9:在MAC和物理层上综合语音和数据的局域网技术。788.IEEE802.10:可互
59、操作的局域网安全标准,还附加了安全体系结构框架的802.10a和密钥管理的802.10c。9.IEEE802.11:无线局域网的MAC协议和物理层规范。还附加了5GHz波段的高速物理层的802.11a和对2.4GHz高速物理层扩充的802.11b。10.IEEE802.12:需求优先协议。定义了100Mb/s需求优先访问方法、物理层和中继器规范,之后还附加了全双工操作规范。11.IEEE802.14:利用CATV宽带通信标准。12.IEEE802.15:无线私人网。13.IEEE802.16:宽带无线访问标准,分为:802.16.1定义了固定带宽无线访问的无线界面;802.16.2定义宽带无线
60、访问系统的共存。14.ISO9314:光纤分布式数据接口。793.1.2局域网内的传输设备 网络不仅仅是通信电缆、无线电波和接口,而是还有许多的网络传输设备使其成为具有一定功能的拓扑结构。1.网卡: 网卡实现的功能在OSI参考模型的两层之上:物理层和数据链路层。 在物理层上,网卡的作用是将设备连接到各种传输介质上,以此实现网络设备之间的通信。在数据链路层上,网卡的作用是规定了一个全世界唯一的地址MAC地址,这个地址是用来控制数据在网络中的传输的;同时网卡还规定了介质的访问控制方式。 网卡通常被认为是一个第二层设备。2.中继器: 中继器是运作在OSI参考模型物理层上,是一种廉价的网络设备,它可使
61、网络传达到远方的用户,距离可以超出IEEE规范要求的一条电缆敷设路线的长度。80 5-4-3规则,即在以太网中最多允许有5个网络段,4个中继器和3个可以连接客户机的网络段。服务器客户机客户机客户机服务器客户机客户机客户机服务器客户机客户机客户机服务器客户机客户机交换机813.集线器(HUB): 当中继器沿着一个以上的电缆段重新传输信号时,就称为多端口中继器,此时更通常的名称是集线器(HUB)。 集线器将任何接收到的信号都发向集线器的所有端口,而不加任何选择。这意味着,相同时刻该网络段内只有一台设备可以向外传输数据包,其它的设备只能等待该设备传递完这个数据包后才能传输数据包。 集线器可以分为:有
62、源集线器和无源集线器。 还有的分类方式是将集线器分成非智能集线器和智能集线器。824.网桥: 网桥是第二层设备,被用来连接两个网络段。网桥拥有中继器的功能。同时,网桥可以将LAN分割成许多小的子网,此时网桥还可以隔离网络阻塞、回避网络故障。 网桥提供了对网络流量分段的能力。 网桥可以连接使用不同介质的LAN,还能实现两个在数据链路层使用不同协议的网络间的连接。 网桥通过检验其接收的所有帧中的源地址和目标地址,并通过网桥软件中的信息确定是否提交或删除帧来实现前述功能。5.交换机:交换机也被称为多端口网桥,它也是第二层设备。交换机提供了桥接能力以及在现存网络上增加带宽的功能。83从外表上看,交换机
63、非常象集线器,但与集线器相比,交换机与之的不同是:交换机可以根据MAC地址决定数据的转发,而集线器不能决定数据的流向。6.网络设备: 那些直接连接到网络上的设备有:计算机(包括各种客户机和服务器)、打印机、扫描仪等,供用户共享其资源和获得信息。网络设备不属于OSI参考模型中的任何一个层。它们只是通过网卡连接到传输介质上,然后通过设备中的软件实现OSI参考模型中各层的功能。7.传输介质: 网络传输介质的基本功能是携带数据信息。通过传输介质,使信息被限制在电缆或是光纤中。传输介质被认为是第一层设施。3.1.3局域网的拓扑结构 拓扑则定义了网络的结构。局域网的拓扑结构可以分为两种类型,分别为物理拓扑
64、(physical topology)和逻辑拓扑(logical topology)。物理拓扑描述了实际的线路布局,而逻辑拓扑描述了网络中设备之间信息流动的方法,怎样访问传输介质,即介质访问控制方式。84局域网的主要物理拓扑结构有:总线拓扑、环型拓扑、星型拓扑和混合拓扑。几种拓扑如下所示: 总线拓扑是用简单的一条电缆来将所有的设备直接连接起来。 环型拓扑是用一条环型的物理线路将网络上的设备一个接一个地连接起来。 星型拓扑是将所有的电缆都连接到一个中央的连接设备上,这个中央连接设备通常是集线器(HUB)或交换机。 混合拓扑有多种结构这将在后面的章节中介绍。 在全连接拓扑结构,每一对设备间都有直接
65、的连接。这是一种极端的方案。1. 总线拓扑(CommonBusTopology) 在总线拓扑中,所有的设备都连接到一个线型的传输介质上,这个线型的传输介质通常称为总线。在总线的两头还必须有一个称为终结器的电阻器。终结器的作用是在信号到达目的地后终止信号。 85服务器客户机客户机服务器客户机 总线拓扑比较简单,所用的传输介质也很少。因此,总线拓扑与其它网络拓扑比费用是很比较低的。但这种网络不能较好地扩展。另一个缺点是它们具有较差的容错能力,这是因为在总线上的某个中断或缺陷将影响整个网络。2.环型拓扑(Ring Topology) 在环型拓扑结构中,每个设备与两个最近的设备相连接以使整个网络形成一
66、个环状。每一台设备只能和它的一个或两个相邻节点直接通信。要与其他节点通信,信息必须依次经过两者之间的每一个设备。环形网络可以是单向的,也可以是双向的。86服务器客户机服务器客户机客户机 典型的环型拓扑有IBM开发的令牌环网络(Token Ring Network) 环型拓扑的缺点是当一个节点要往另一个节点发送数据时,它们之间的所有节点都得参与传输。这样,比起总线拓扑来,更多的时间被花在替别的节点转发数据上。而且,一个简单环型拓扑结构的缺点是单个发生故障的工作站可能使整个网络瘫痪,这就会导致环中的所有节点无法正常通信。 873.星型拓扑(Star Topology) 在星型拓扑中,网络上的设备都
67、通过传输介质连接到处于中心中央设备,如用集线器连接在一起。使用星型拓扑,连接到网络上的设备之间的通信都要经过集线器来实现相互的通信。 服务器客户机服务器客户机客户机 星形拓扑结构由于在一段传输介质上只能连接一个网络设备,那么同环形或总线网络相比,将需要更多的传输介质。这样也必然导致成本的上升。同时发生故障的单个电缆或工作站不会使星形网络瘫痪。但一个集线器的失败将导致一个局域网段的瘫痪。由于中央连接点的使用,星形拓扑结构可以很容易地移动、隔绝或与其他网络连接。因此,它们更易于扩展。884.混合拓扑结构简单的拓扑结构有太多的限制,特别是在局域网必须容纳大量的设备时。更可能的选择是使用这些简单的拓扑
68、结构形成复杂的组合。这也称为混合拓扑结构。 星型总线拓扑对于一个地理范围比较大的场合就应该考虑使用混合拓扑结构。一种流行的混合拓扑结构组合了星型拓扑和总线拓扑的构造。在星型总线拓扑结构中,工作站组以星形连接到集线器上,然后通过单根总线进行连网。客户机客户机服务器客户机客户机服务器客户机服务器服务器客户机客户机 这种结构的一个缺点是它比单独使用星形特别是总线拓扑结构要昂贵得多。星型总线拓扑结构是组成以太网和快速以太网的基础。89 星型总线拓扑菊花链形拓扑 一个菊花链就是一系列设备的链接。由于星形混合拓扑能进行模块化扩展,菊花链是网络扩展的一种逻辑解决方法。同时,多台集线器可以通过电缆连接到它们的
69、端口上,从而实现网段互连。因此通过这种方法扩展一个局域网的基础结构几乎不需额外的成本。 对于菊花链形拓扑网络,如果扩展一个局域网超出了IEEE规范所推荐的规模,会导致一些间歇性且不可预料的数据传输错误。90 扩展星型拓扑 扩展星型拓扑是由多个星型拓扑连接起来的,星型拓扑的扩展。扩展星型拓扑通过集线器或交换机将多个独立的星型网连接到一起。 同样扩展星型网络,超出了IEEE规范所推荐的规模,也会导致一些不可预料的数据传输错误,并可能有信道超载及产生更多数据错误的风险。915全连接拓扑结构(Fully Connected Topology) 在全连接拓扑结构(FullyConnectedTopolo
70、gy)中,每一对设备间都有直接的连接。这是一种极端的方案。这一讲的重点知识是:这一讲的重点知识是: 局域网内的传输设备的作用和功能; 网卡,中断器,集线器,网桥,交换机; 网络拓扑结构;难点知识是:难点知识是: 各种网络拓扑结构中信息传播的方法;小结小结: :92第十课第十课 局域网和广域网(二)局域网和广域网(二) 本次课介绍如下知识:本次课介绍如下知识: 3.2局域网组网技术 3.2.1以太网概述 3.2.2共享式以太网 3.2.3交换式以太网 3.3广域网3.3.1广域网概述 3.3.2广域网的类型3.3.3广域网的设备 933.2局域网组网技术3.2.1以太网概述 以太网可大致分为两种
71、类型,分别为:共享以太网和交换以太网。 共享式以太网是建立在网络介质共享的基础上的,是使用集线器做中心控制设备,在同一时刻只能有两个节点相互通信。而交换式以太网则是使用交换机做中心控制设备,在同一时刻可以有多个节点相互通信。 3.2.2共享式以太网 共享式以太网主要有10Base2(细缆以太网)、10Base5(细缆以太网)、10Base-T(双绞线以太网)、100Base-T共享以太网和100BaseVG五种。110Base5(粗缆以太网) 10Base5是以太网最初的电缆标准。它使用粗同轴电缆,也称为Thicknet或Thick Ethernet,Thicknet使用两端带有50欧姆的电阻
72、器的总线拓扑结构,传输数据的速率为10Mbps。 在10Base5中的“5”代表了它能传输的最大距离为500米。10Base5各段如同10Base2各段一样,可通过中继器相互连接,最多连接5个网络段以形成一个完整的网络。 94收发器粗同轴电缆AUI电缆210Base-T(双绞线以太网) 10Base-T是当前流行的以太网标准。10BASE-T中的T是双绞线电缆(Twisted-pair)的英文缩写。10Base-T使用星形拓扑结构,以10Mbps的速率发送数据。双绞线以太网使用双绞线将每台设备各自独立地连接到集线器上。10Base-T网络是使用星形拓扑结构,单根网络电缆仅仅连接两个设备。这种特
73、性使得10Base-T网络比使用总线拓扑结构的10Base2或10Base5具有更好的容错性。在10Base-T网络上的每个节点使用RJ-45连接器,在工作站端用于连接网络电缆和网络接口卡,在网络端用于连接电缆和集线器。 一个10Base-T段跨越的最大距离是100米。为了超过这一限制,以太网星形段必须通过额外的集线器或交换机连接以形成一个混合的星形总线或层次拓扑结构。这种布局最多连接5个连续的网络段。953100Base-T共享以太网 100Base-T,也称为快速以太网,是和10Base-T技术具有相同基础结构的快速局域网。 100Base-T,由IEEE802.3u标准规范,能使局域网以
74、100Mbps的数据传输速率运行,使用星形总线或分层的混合拓扑结构进行基带传输。它也使用相同的电缆和RJ-45数据连接器。100Base-T网络的末端节点与集线器之间的距离不能超过100米。 100Base-T技术的另一个限制是因数据传输过快,使得网卡的接口常常不能跟上冲突检测和重发进程。为减少未被检测到的冲突数,100Base-T总线实际上最多使用2个集线器,并最多支持三个网络段。 由于厂商在最开始决定实现方案时分为了两派,所以快速以太网技术也有两种,分别为100Base-T4和100Base-TX。这些技术的差异主要在于它们实现100Mbps传输速率的方法。 100Base-TX是最常见的
75、版本,通过以10倍于原信号速度发送信号,并压缩数字脉冲间的间隔时间和工作站等候并侦听CSMA/CD的时间来实现如此快捷的网络传输速度。它只需要5类非屏蔽双绞线电缆。 100Base-T4通过把100Mbps数据流分割成每个为33Mbps的三个数据流来达到这种高速率。三个数据流通过三对非屏蔽的双绞线发送,第四对则用于冲突检测。100Base-T4可以使用低成本的3类电线。96100Base-T标准传输介质速率最大传输距离100Base-TXEIA/TIA Type 1或者1A150屏蔽双绞线(2对)电缆或者5类100非屏蔽双绞线(2对)电缆100Mbps100m 100Base-T4EIA/TI
76、A 1003类、4类或者5类100非屏蔽双绞线(4对)电缆100Mbps100m 100Base-T4技术使用的四对电线只能用于单向信号的传输,因此它不能支持全双工传输。100Base-TX能够支持全双工传输。两种技术都以双绞线或者光纤作为传输介质,并且都采用了星形拓扑。 973.2.3交换式以太网 一个交换机能将一个网络段隔离成更小的网络段,这些小网络段彼此独立且只支持它自己的通信业务流量,每个网络段就是一个冲突域。交换以太网是一种更新的以太网模型。由于节点通过交换机分配到相互隔离的逻辑网络段中,因此多个节点可同时发送和接收数据并能独立地利用更多的带宽。 子网1子网2子网3集线器集线器集线器
77、交换机客户机981100Base-T(交换以太网) 100Base-T交换以太网是一种高速网络。采用的关键设备是交换机。使用交换式以太网能增加一个网络段的有效带宽。实际上,在一个10Mbps以太网局域网中,使用交换机能将它的实际数据传输率提高到100Mbps。 2千兆位以太网(Gigabit Ethernet) 该版本也称为1GB以太网。千兆位以太网特别以使用TCP/IP和IP第三层路由。 虽然千兆位以太网从技术上说可运行在非屏蔽双绞线(UTP)电缆上,但它在光纤上运行时性能更好。运行在UTP电缆上的千兆位以太网的距离限制大约是80英尺。相反,运行在光纤上的一段千兆位以太网的最大跨越是3公里。
78、 为适应不同的目的,以太网也存在几种不同的版本。当前,IEEE认同了三种版本:1000BaseCX,1000BaseSX以及1000BaseLX 99千兆位以太网标准传输介质最大传输距离描 述1000Base-CX屏蔽双绞线25m交换机之间的连接1000Base-LX62.5/125m多模光纤电缆550m长波激光主干50/125m多模光纤电缆550m10m单模光纤电缆5000m1000Base-SX62.5/125m多模光纤电缆220m或275m短波激光水平电缆50/125m多模光纤电缆500m或550m千兆位以太网规范1003.3广域网 3.3.1广域网概述 广域网(Wide area ne
79、twork,WAN)是连接地理范围较大的计算机网络,地理范围通常是一个国家或一个洲。 广域网与局域网的区别之一是:局域网仅限于在一个局部地区,地理范围较小。而广域网则地理范围广,分布距离远。 广域网与局域网之间存在一些差别: 结构上的区别:局域网的结构是有规则的拓朴结构,而广域网则没有。传输方式上的区别:局域网采用广播传输方式,而广域网采用点到点的传输方式。使用设备的区别:广域网需要使用网与网相连接的设备。 3.3.2广域网的类型 广域网是将若干个局域网进行网络互连的中间媒介。目前常用的广域网技术主要有: 公用电话网PSTN(Public Switch Telephone Network) 公
80、共分组交换数据网X.25 数字数据网DDN 1013.3.3广域网的设备 1网关 2网桥 3路由器 这一讲的重点知识是:这一讲的重点知识是: 局域网的概念; 以太网的两种类型:共享以太网,交换式以太网; 广域网的概念,设备的功能;难点知识是:难点知识是: 交换式以太网的作用原理;小结小结: :102第十一课第十一课 Windows 2000操作系统(一)操作系统(一) 本次课介绍如下知识:本次课介绍如下知识: 4.1操作系统概述 4.1.1操作系统的概念 4.1.2UNIX操作系统 4.1.3Linux操作系统 4.2Windows 2000操作系统 4.2.1Windows 2000操作系统
81、概述 4.2.2Windows 2000操作系统的帮助 4.2.3Windows 2000操作系统的管理任务 103第四章 Windows 2000操作系统 知识点:操作系统概述:网络操作系统的概念及相关网络操作系统。Windows 2000操作系统:Windows 2000概述、Windows 2000的帮助。Windows 2000操作系统的管理任务:系统属性的设置、管理工具的使用、任务管理器的使用。Windows 2000操作系统的安装:硬件准备、软件设置、安装步骤。Windows 2000操作系统的网络设置:设置动态地址、设置静态地址。 1044.1操作系统概述 4.1.1操作系统的概
82、念 操作系统是计算机的控制程序,对计算机的所有软、硬件资源进行全面的管理和控制。操作系统提供了运行应用程序的环境。计算机硬件资源包括:中央处理器(CPU)、系统内存、磁盘及磁带存储设备、打印机、终端、调制解调器等。 操作系统是计算机的核心。操作系统是用来实现人和计算机交互的所必须的。 4.1.2UNIX操作系统 UNIX操作系统于1969年,在AT&T Bell实验室诞生的,是由一些需要计算机来辅助他们完成其工程的研究人员开发,该系统使得工作人员可以共享指定的数据和程序。目前有两种占主导地位的UNIX操作系统版本。分别为:UNIX System V版本和BSD(Berkeley Softwar
83、e Distribution)版本。4.1.3Linux操作系统 Linux的出现,最早开始于一位名叫Linus Torvalds的芬兰大学生。Linux是Linus的笔名。他最初目的是想设计一个代替UINX的操作系统。 Linux之所以受到广大计算机爱好者的喜爱,主要原因有两个,一是它属于自由软件,用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改,无偿对它使用,无约束地继续传播。另一个原因是,它具有UNIX的全部功能,任何使用UNIX操作系统或想要学习UNIX操作系统的人都可以从Linux中获益。通常Linux操作系统可以装在任何计算机上,硬件的兼容性是
84、各类网络操作系统中最好的。 1054.2Windows 2000操作系统 4.2.1Windows 2000操作系统概述 1993年微软发布了Windows NT 3.1版。自那以后,又先后发布了Windows NT 4版,直到现在的Windows 2000版。Windows 2000操作系统是网络操作系统的一个进步,它继承了Windows 98桌面操作系统的良好的兼容性和Windows NT 4.0网络操作系统的可靠性和优秀的网络支持功能。1.Windows2000操作系统的特性:多任务内存支持对称多处理的可伸缩性即插即用集群文件系统特性服务质量(QoS)终端服务远程安装服务1062. Wi
85、ndows 2000操作系统的版本 Windows 2000操作系统分为四个版本,分别是:Windows 2000 专业版(Profession)、Windows 2000 服务器版(Server)、Windows 2000 高级服务器版(Advanced Server)、Windows 2000数据中心服务器版(Datacenter Server)。 4.2.2Windows 2000操作系统的帮助 Windows 2000帮助系统是一个包含了各种信息的数据库。 1071.帮助的打开 单击Windows 2000操作系统任务栏的“开始”菜单,单击“帮助”菜单项就可打开帮助系统,或者在Wind
86、ows 2000桌面上直接按“F1”键也可打开帮助系统。 帮助系统中共有四个标签分别是:“目录”、“索引”、“搜索”和“书签”标签。 标签功能目录按照预先的方式组织好所有的内容,就像一本书一样已经编排组织好了。索引使用帮助中的关键字的索引来定位信息,如果想找某个关键字时,可以直接输入查找。搜索可查找一个关键字或一组关键字,并列出包含这些关键字的所有主题。书签可将相关的主题添加到书签中,如果下次还想访问,可直接在这个标签下选中相应的主题。1082. “搜索”的使用方法 “搜索”标签是用来定位要查找的主题内容。使用方法如下: 在帮助窗口中,单击“搜索”标签。 在“输入要查找的单词”文本框中,输入要
87、搜索关键字。如想了解关于DNS配置的情况,可输入“DNS”,然后回车。 在下面显示的“选择主题”列表框中,双击所需的主题。如双击“DNS查询的工作”主题,则可看到相关帮助信息。 1094.2.3Windows 2000操作系统的管理任务 1. 系统属性 “系统属性”是用来设置windows2000计算机系统属性的工具。设置“系统属性”可以重新启动远程计算机、检测新硬件、查看网络上其他计算机的计算机名和域信息,以及更改可能需要大量内存运行程序的计算机上的虚拟内存页面文件的设置。 其中的“系统属性”对话框中共有5个标签,分别为:“常规”、“网络标识”、“硬件”、“用户配置文件”和“高级”标签。11
88、0 2. 管理工具 Windows2000提供了大量的图形化的管理工具。这些管理工具是配置Windows2000操作系统所提供的各种网络服务的主要途径。111 3. 任务管理器 使用任务管理器,可以查看当前系统的性能、运行的进程和应用程序信息,也可以结束程序或进程、启动程序、查看计算机性能的动态显示。 “任务管理器”对话框共有三个标签,分别为:“应用程序”、“进程”和“性能”标签。112这一讲的重点知识是:这一讲的重点知识是: 网络操作系统的功能与单机操作系统的区别; Windows 2000的特性; Windows 2000的管理任务;难点知识是:难点知识是: 网络操作系统的管理与维护;小结
89、小结: :113第十二课第十二课 Windows 2000操作系统(二)操作系统(二) 本次课介绍如下知识:本次课介绍如下知识: 4.3Windows 2000操作系统的安装 4.3.1安装前的硬件准备 4.3.2安装前的软件设置 4.3.3系统的安装步骤 4.4网络设置 4.4.1设置动态地址 4.4.2设置静态地址 1144.3Windows 2000操作系统的安装 4.3.1安装前的硬件准备 Windows 2000系统对硬件的要求比较高,安装前应保证设备符合最低要求。硬件需求CPUPentium 133MHz或更高档处理器内存最低64MB,推荐最低为128MB,最好能达到265MB硬盘
90、空间最低要有1GB自由空间当然还应有其它的标准的配件,如:显示器、键盘、鼠标。 如果从光盘安装,还应有CD-ROM驱动器,推荐使用12速或更快速度。如果计算机不支持从光盘启动安装程序,则还应有3.5寸软驱。如果从网络安装,还应有与Windows2000兼容的网络适配器和相关的电缆连线。 最后还应准备适合在Windows 2000下使用的相应硬件驱动程序。1154.3.2安装前的软件设置 1. 从CD-ROM中进行全新安装 如果从CD-ROM种进行安装,需要使用引导盘引导计算机启动,可以使用Windows 2000安装盘引导,也可以制作Windows 2000安装软盘进行引导,安装软盘共4张。
91、2. 从已经有操作系统的计算机进行安装 用户可以在已经有操作系统的计算机中安装Windows 2000系统。这样的安装将实现多启动,即一台计算机中可以同时有Windows 98、Windows NT、Windows 2000等多个操作系统。每次启动计算机的时候可以通过上下键进行选取,从而进入不同的操作系统。 安装软盘可以通过进入Windows 2000安装光盘的“BOOTDISK”目录下,执行makeboot.exe(为英文界面的安装盘的制作向导)或makeboot32.exe(为中文界面的安装盘制作向导)命令来制作。 1164.3.3系统的安装步骤 Windows 2000 Advanced
92、 Server操作系统的安装步骤: 1. 字符化的安装阶段 安装程序启动后,系统首先会自动收集相关的硬件信息。 阅读许可协议,并按“F8”键接受用户协议。 选择安装Windows 2000的磁盘分区。 格式化分区。 此时安装程序将进行文件拷贝,拷贝完,系统将自动重起。 2. 图形化的安装阶段 改变区域设置。 输入使用计算机的用户名和机构的名称。 选择一种许可证模式。有两种基本的许可模式为:服务器模式和单机模式。 输入计算机名。 输入管理员口令。 选择系统的可选组件。 设置日期、时间以及时区。 安装网络组件。117 3. 登录及配置服务器 输入用户名和密码。 配置服务器。 1184.4网络设置
93、4.4.1设置动态地址 默认的情况下,运行Windows 2000的客户机可以被自动分配地址。这个的地址是由网络上的DHCP服务器动态提供给客户机。如果网络上有DHCP服务器,那么就可以使用动态地址。1194.4.2设置静态地址 如果网络上没有DHCP服务器,或者因应用的需要计算机必须要有静态地址,如做为DHCP服务器的计算机就必须需要一个静态地址,则计算机的IP地址就需要人工设置。 120这一讲的重点知识是:这一讲的重点知识是: Windows 2000安装前的硬、软件配置; 系统安装步骤; 网络的设置;难点知识是:难点知识是: 系统的安装与设置;小结小结: :121第十二课第十二课 操作系
94、统的应用(一)操作系统的应用(一) 本次课介绍如下知识:本次课介绍如下知识: 5.1IIS的配置 5.1.1IIS概述 5.1.2IIS的安装 5.1.3IIS主要组件的配置和管理 122第五章 操作系统的应用 知识点:IIS的配置:IIS的安装,Web站点的发布,配置Web站点。 NAT的Internet访问配置:路由器和路由表,Windows 2000的网络配置及“路由和远程访问”,NAT的Internet访问配置。终端服务:终端服务的安装和配置,终端服务客户端的实现。 1235.1IIS的配置 5.1.1IIS概述 IIS(Internet Information Services)即是
95、Microsoft Internet信息服务,这是基于Microsoft Windows 2000服务器版的一个内部集成的Web服务器。通过IIS这一集成环境,可以在intranet或internet上发布和共享信息。 MicrosoftIIS功能模块包含了以下几个组件,IIS的Web服务器功能就是通过这几个组件相互配合实现的。WorldWideWeb(WWW)服务器;文件传输协议(FTPFileTransferProtocol)服务器;网络新闻传输协议(NNTPNetworkNewsTransferProtocol)服务;简单邮件传输协议(SMTPSimpleMailTransferProt
96、ocol)服务;MicrosoftWindows2000系统内嵌的是IIS5.0。1245.1.2IIS的安装 1. IIS的安装条件 如果利用IIS在互联网上发布信息内容,IIS所在的服务器必须具备自己的静态IP地址(Static IP Address); IIS需要具备标准的网络数据传输协议TCP/IP; 配置DNS(Domain Name System)服务(即域名系统服务),提供域名解析服务,这样其他用户就可以通过域名访问该Web网站; 所有记录Web发布信息的驱动器使用NTFS文件系统格式,增强服务器的安全保密性。2.IIS的安装及测试 安装IIS功能模块可以通过两条途径来操作: 系
97、统默认安装 添加功能模块组件 1255.1.3IIS主要组件的配置和管理 1. Web站点的发布 新建站点建立网站新建站点需要在“Internet服务管理器”上进行操作: 首先在“Internet服务管理器”窗口中选择所要建立网站的计算机名称,点击鼠标右键,选取“新建”下的“Web站点”; 在出现的Web站点创建向导 界面中,根据用户情况配置Web站点的基本设置,如:Web站点说明,站点使用的IP地址,站点使用的TCP端口号以及站点的主目录路径(即该站点的站点文件存放的目录),其他都可以按照系统默认的设置配置,最后点击完成 ;126 发布Web站点 2. 配置Web站点 配置站点,用户可以打开
98、“Internet服务管理器”,鼠标右击所要配置的Web站点,在随后弹出的菜单中选取“属性”,Web站点的配置就是在这个属性界面中设置的。127 Web站点:是对站点的IP地址,TCP端口号,站点连接的用户数目以及对站点活动进行日志记录等设置。 主目录:用户可以设置网站的网页文件所在的来源路径,它既可以是来自此计算机上的本地目录,也可以是另一个计算机上的共享目录甚至是某个URL链接。 目录安全性:本属性页可以对网页目录进行安全设置,当有用户与限制目录进行Web(HTTP)连接时,进行身份验证,身份验证分为两种:匿名访问和验证访问;同时在这里还可以对IP地址及域名进行限制,通过配置可以使单机、一
99、组计算机或整个域名进行授权访问或拒绝访问的操作。 文档:设置网页首页的默认文档。 操作员:用来指定拥有该站点操作员权限的Windows用户帐户,系统在默认情况下设置为Administrators组的成员,用户可以通过添加或删除自行定义。128 HTTP头:设置返回到浏览器网页头部的值,在这个属性页中可以设置内容失效的时间,以便使用户在访问该网站时能及时更新;自定义HTTP头可以将网页信息从Web服务器发送到客户端的浏览器上;内容分级是对不同等级的信息进行分级管理,以便建立基于此的浏览模式;MINE映射(Multipurpose Internet Mail Extensions多用途网际邮件扩充
100、)是在Internet上传送数据的规格定义,设置了各种Web服务返回到浏览器的文件类型。 自定义错误信息:设置当用户访问站点时,站点无法按要求相应用户的操作时将对应事件传回错误信息,在这里网站管理员可以对各种事件的错误信息进行自我定义解释。 ISAPI筛选器:是当服务器接收到HTTP请求时进行相应的程序,它是通过Web服务器事件驱动,也就是说ISAPI筛选器域各个特定的Web服务器事件是相关联的。 性能:该属性页面可以对Web站点每天同时链接的数目,限制该Web站点的使用带宽以及相应调用进程进行设置,以便使网站处在最优化的工作状态。 129这一讲的重点知识是:这一讲的重点知识是: IIS的概念
101、,IIS模块包含的组建; IIS的安装与测试; Web站点的配置和发布;难点知识是:难点知识是: IIS主要组件的配置和管理;小结小结: :130第十四课第十四课 操作系统的应用(二)操作系统的应用(二) 本次课介绍如下知识:本次课介绍如下知识: 5.2NAT的Internet访问配置 5.2.1NAT概述 5.2.2Windows 2000的网络配置及“路由和远程访问” 5.2.3NAT的Internet访问配置 1315.2NAT的Internet访问配置5.2.1NAT概述 NAT(network address translator)是网络地址转换程序,它将硬件路由器的网络地址转换的功
102、能,转化成Windows 2000下的一个服务进程。通过NAT,可以将一个网络连接到其他网络上以及Internet上。NAT应用时所涉及的概念:1.路由器:在互联网络中将源主机和目的主机连接起来并完成转发数据包的过程,称之为路由。它是Internet协议的组成部分。路由提供了翻译和转发功能,而路由器就是用来完成这样服务的设备,它分为硬件路由器和软件路由器。2.路由表:路由表是记录路由器连接到的所有网络段的IP信息,它就是一个IP地址簿。在Windows2000中可以通过命令“routeprint”查询计算机的本地IP路由表。132几个与IP路由表相关的概念:网络掩码(Netmask):用以区分
103、IP地址内的网络标识符和主机,也被称作子网掩码;网络目的地(NetworkDestination):与网络掩码连用,来确定目的地IP地址;网关(Gateway):将本地主机的IP数据包向其他IP网络的主机转发时所使用的IP地址,一般是本地网段上的一个路由器的IP地址;接口(Interface):计算机转发IP数据包时,所使用的网络适配器的IP地址;计量(Metric):用来计算IP数据包到达目的地时所经过的路由数量。IP地址说明0.0.0.0默认路由。127.0.0.0本地回送地址。224.0.0.0IP多点传送地址。255.255.255.255IP广播地址。Windows2000计算机的默
104、认路由表项目1335.2.2Windows 2000的网络配置及“路由和远程访问” 1.Windows2000的网络配置网络连接需要的条件是: 运行Windows2000系统的计算机; 计算机中安装了联网硬件,比如:网络适配器等,并配置好硬件相关的驱动程序; 区分其它联接的名称; 网络适配器的网络连接设置值;1342.Windows2000的“路由和远程访问”服务 通过配置“路由和远程访问”服务,可以将Windows2000服务器配置成一个网络路由器,这样可以使得本地网络和其他网络进行连接,从而相互访问和共享资源。1355.2.3NAT的Internet访问配置对于没有连接到Internet的
105、Windows2000专用TCP/IP网络,可以通过NAT设置,通过一台服务器使所有网络内的计算机与Internet连接。1.利用NAT访问Internet的优点: 降低成本 提高网络中计算机在Internet中的安全性2.NAT的运行方式3.Internet访问的准备利用NAT连接Internet,需要以下几个条件:运行Windows2000系统的计算机,作为NAT服务器;被配置为NAT服务器的计算机中必须安装两个网络连接硬件;专用网络中所有的机器必须配置静态IP地址; 设置专用TCP/IP网络的计算机IP地址;4.配置NAT136专用网络段子网掩码IP地址范围10.0.0.0255.0.0
106、.010.0.0.110.255.255.254172.16.0.0255.24.0.0172.16.0.1172.31.255.254192.168.0.0255.255.0.0192.168.0.1192.168.255.254INNA建议的专用TCP/IP网络使用的IP地址137这一讲的重点知识是:这一讲的重点知识是: NAT的概念; 路由表的描述; Windows 2000的“路由和远程访问”服务; NAT的Internet访问配置;难点知识是:难点知识是: 路由表的查询方法; NAT的服务;小结小结: :138第十五课第十五课 操作系统的应用(三)操作系统的应用(三) 本次课介绍如下
107、知识:本次课介绍如下知识: 5.3终端服务 5.3.1终端服务概述 5.3.2终端服务的安装和配置 5.3.3终端服务客户端的实现 1395.3终端服务5.3.1终端服务概述 “终端服务”是MicrosoftWindows2000系统中的一个可选组件。 简单地说,“终端服务”功能是Windows提供的一个图形化用户界面的工具,通过它可以跨网络进行广域网连接或者Internet连接,以及运行应用程序。5.3.2终端服务的安装和配置 1. 终端服务的工作方式与组成环境首先“终端服务”是跨网络的功能,所以它必须有网络协议TCP/IP支持。“终端服务”功能是由三部分组成的: 终端服务器 客户机 远程桌
108、面协议1402.终端服务的功能与特点: 简明友好的图形化界面 扩展应用的范围和功能 可靠的安全性3.终端服务的安装与配置: “终端服务”的许可证制度“终端服务许可证”服务是Windows 2000系列系统的一个组件服务,相对于“终端服务”,它是个独立的实体。许可证类型: 终端服务访问许可证 终端服务Internet连接器许可证 内置许可证 临时许可证141 “终端服务”的安装 “终端服务”有两个安装途径:一个是在Windows 2000的安装过程中通过选项选择安装;另一个是在Windows 2000安装完毕后,可以通过“控制面板”下的“添加/删除程序”中的“添加/删除Windows 组件”进行
109、。 142 “终端服务”的配置 菜单选项说明终端服务客户端生成器(TerminalServicesClientCreator)创建用于在客户机上安装“终端服务客户机”软件的软盘;终端服务配置(TerminalServicesConfiguration)管理“终端服务”协议配置和服务器设置;终端服务管理器(TerminalServicesManager)管理和监测“终端”服务器上的“终端”会话和程序进程。安装“终端服务”后系统新增的菜单选项及其功能 配置用户访问能力 配置用户登录“终端”服务器的环境1435.3.3终端服务客户端的实现 1. 实现“终端服务”客户端的条件“终端服务”支持的系统平台
110、MicrosoftWindows2000MicrosoftWindowsNT版本3.5.1或4.0MicrosoftWindows95MicrosoftWindows98MicrosoftWindowsforWorkgroups3.11MicrosoftWindowsCE,HandheldPCEdition3.0WindowsCE,HandheldPCProfessionalEdition3.0 其它基于Windows的终端操作系统RAM处理器视频卡Windows200032MPentiumVGAWindowsNT3.51,4.016M486VGAWindows9816M486VGAWindo
111、ws9516M386VGAWorkgroupsforWindows3.1116M386VGA1442. “终端服务”客户端软件的安装: 在客户机上安装“终端服务客户机”软件之前,需要用“终端”服务器先创建相应的安装软盘,一般需要两张软盘。 利用系统菜单下“管理工具”中的“终端服务客户端生成器”选项来制作终端服务客户机安装软盘。 然后在客户机上进行相应的安装。1453. 建立“终端”会话及配置: 使用“终端服务客户机”软件 管理客户端连接: 在客户机上启动“终端服务客户机”中的“客户端连接管理器”程序,管理该客户机与多个“终端”服务器的连接。146 配置客户端会话环境: 在“终端”服务器上,选择
112、用户的属性下的“会话”属性页,进行客户端会话环境的配置。 147设置值说明结束已断开的会话设置断开连接的会话的最大持续时间,到达时限后,该会话被撤销登录,不再被恢复。活动会话限制设置活动会话的最大连接持续时间,到达时限后,该会话会被撤销或被重新连接。空闲会话限制设置会话断开或重置前最大的空闲时间。“会话”属性页参数说明148这一讲的重点知识是:这一讲的重点知识是: 终端服务的概念; 终端服务的安装与配置; 终端服务的客户端实现;难点知识是:难点知识是: 终端服务的安装与配置; 终端服务的客户端软件的安装与配置;小结小结: :149第十六课第十六课 WWW上网实践(一)上网实践(一) 实验内容为
113、:实验内容为: 10.1利用 IE5.0浏览WWW本课为上机实验课。本课为上机实验课。150第十七课第十七课 计算机网络管理与安全(一)计算机网络管理与安全(一) 本次课介绍如下知识:本次课介绍如下知识: 6.1网络管理 6.1.1概述 6.1.2网络管理功能 6.1.3网络管理模型 6.1.4网络管理协议6.1.5网络管理系统6.1.6专家系统的应用151第六章 计算机网络管理与安全知识点:网络管理概述。网络管理的功能:故障管理、记账管理、配置管理、性能管理、安全管理。网络管理模型:网络管理协议。网络管理系统:IBM的从网管理到系统管理,Novell公司和智能化网管系统。专家系统的应用。15
114、2网络安全概述: 网络安全的目的与作用、网络安全潜在的威胁、计算机网络安全方法学。网络防病毒: 什么是计算机病毒、计算机病毒和种类、防病毒技术、网络防病毒的基本方法和技术。防火墙的概念: 实现防火墙的主要技术、防火墙的作用、防火墙的不足之处。防火墙体系结构、防火墙体系结构的组识形式。防火墙结构、内部防火墙、防火墙的未来发展趋势、防火墙产品。 1536.1网络管理6.1.1概述 “网络管理”的基本意思是,随着计算机网络的出现和发展,人们不仅要求网络连续可靠地工作,而且要求能最大可能地为用户提供服务,还要保证网络上的信息安全,因此,要用好网络,就必須管好网络。6.1.2网络管理功能 根据开放系统互
115、连参考模型,对网络管理的相似功能进行了归纳,并提出了网络管理的总体框架,因此网络管理的基本功能是相似的。在该标准中将网络管理的功能分为5部分;故障管理、记账管理、配置管理、性能管理和安全管理。1故障管理网络管理的故障管理要完成以下三个工作:检测故障、孤立故障和恢复故障。所谓检测故障,就是去探测故障、判断故障类型并对故障进行定位。所谓孤立故障,就是根据故障检测结果,限制故障的扩展。所谓恢复故障,就是采取一定的方法,纠正网络故障,使网络运行正常。所以故障管理一般包括故障情况的记录、故障监测与诊断、故障测试及恢复等过程。1542记账管理记账管理是对网络资源和通信资源的使用进行计费,并为资源的使用标价
116、。它提供了这样一种机制,纪录用户的网络使用情况,包括网络占用时间,记账管理、存取文件的大小等等。网络管理系统根据这些参数,计算出个用户的实际费用,通知用户应付的费用及资源耗费情况,建立计费范围并订出使用资源的价目表;在使用多个网络资源时,还提供综合收费系统。3配置管理配置管理,既对开放系统的识别、控制以及收集和提供必要的数据。配置管理具有记录、修改、更新这些参数的功能。4性能管理性能管理是对资源的性能及相关的通信活动的情况和效率进行评估。进行性能管理可以从三方面着手: 建立对当前网络性能测量的基准; 寻找识别网络与应用软件不匹配的方法; 进行分析测量,寻找可能改进网络性能的对策。1555安全管
117、理通过鉴定、授权和访问控制等措施,防止有意或无意的破坏,保证网络不至于性能下降和瘫痪。其功能包括:产生、删除和控制安全服务,发放安全相关的信息,报告与安全相关的事件。其他还包括为用户设置安全口令,在互联网控制通过“网桥”、“路由器”或“网关”对子网或主机存取的能力,提供判别是否合法存取网络信息的手段。对数据的保护应从如下几个方面着手:关键设备操作系统逻辑访问管理访问控制病毒6管理功能间的相互关系管理功能的4个方面是相互影响的:性能与配置有关性能管理与故障管理有关故障安全与紧紧相连安全与计费有关1566.1.3网络管理模型 OSI管理模型包括几个部分:OSI管理结构,OSI管理所要求的支持,管理
118、信息库,进程间控制信息的传递,实体间管理信息的传递。管理结构分:系统管理、N层管理和N层操作。OSI管理所要求的支持是:当其它的开放系统要访问SMAE提供的系统管理时,该开放系统必须要有完整的七层功能支持。管理信息库(MIB)是系统中管理对象映像的组合。使用OSI管理协议可以对MIB中的信息进行存取。进程间控制信息的传递,指管理进程的信息源和作用对象。信息源有本地的管理员和/或起管理代理作用的软件、远程系统。作用的对象由本系统的管理对象,以及通过协议交换控制信息作用于其他系统的管理对象。实体间管理信息的传递,指MIB中管理信息的来源,即可来自本地代理,也可来自远程系统。1576.1.4网络管理
119、协议开放系统互连(OSI)的网络管理,从功能上讲,它与TCP/IP网络的管理没有差别,但在实际应用中差别较大。一是目标上存在着差别,第二种差别在于网络管理系统选用和实现的协议不同。基于TCP/IP协议的简单网络管理协议SNPM(SimpleNetworkManagementProtocol)是一个事实上的标准,已经得到了众多计算机公司和网络公司的支持。CMIP(CommonManagementInformationProtocol)虽具有与SNMP相似功能的三个原语:GET,SET和EVENT。基于TCP/IP的CMIP也叫CMOT,即CMIPOverTCP/IP。1586.1.5网络管理系统
120、1.IBM的从网络管理到系统管理(SystemView)System View for AIX是IBM公司开发的系统管理软件,它遵循OSI网络管理标准,SystemView还可以用于OS/2,SNA,DEC和NetWare等多种环境。系统组织SystemViewforAIX的主要管理功能修改管理;配置管理;操作管理;性能管理;问题管理;安全管理;(3)SystemView的主要功能直观的系统管理器(VSM)NetView分配管理器1592.Novell公司的智能化网管软件ManageWiseManageWise是Novell公司近期在中国推出的一种智能化的网络管理软件,它适用于复杂的分布式网络
121、远程管理。主要特点该软件由五大部分组成:LANDesk管理器,NetWare管理代理,NetWareLAN分析器代理,NetWare管理系统,以及LANDeskVirus。功能资产管理;服务器管理;桌面管理;网络分析;病毒管理;SNMP管理控制台;1606.1.6专家系统的应用近年来,专家系统应用于网络管理迅速增加,成为网络管理的一个发展方向。有人称,数据库技术的采用是网络管理的第一次革命,而专家系统的引入则是网络管理的第二次革命。专家系统由一个包括规则和事实的知识库以及一个推理机组成。它利用专家的知识,按照一定的规则,通过“推理”,对问题进行求解,对于不完整的或不精确的数据,它可以做出“最佳
122、的猜测”。专家系统与传统程序最大的区别为:传统程序处理的是数据,而专家系统处理的是知识。传统程序采用算术方法,按各个步骤去解决问题。一些公司已经研制出、或正在开发用于网络管理的专家系统。如AT&T的贝尔实验室,其KAT系统可以帮助管理员进行网络规划,ACE系统用来解释电缆故障的报告,ESTS系统用来进行故障定位,NEMESYS系统用来分析AT&T长途通信网的拥塞情况,还贝尔通信研究所的SMART用于维护和修复交换机。161这一讲的重点知识是:这一讲的重点知识是: 网络管理的功能; 网络管理系统的组织; System View for AIX系统的主要管理功能; 专家系统的应用;难点知识是:难点
123、知识是: 网络管理间的相互关系;小结小结: :162第十八课第十八课 WWW上网实践(二)上网实践(二) 实验内容为:实验内容为: 10.1利用 IE5.0浏览WWW本课为上机实验课。本课为上机实验课。163第十九课第十九课 计算机网络管理与安全(二)计算机网络管理与安全(二) 本次课介绍如下知识:本次课介绍如下知识: 6.2网络安全 6.2.1网络安全概述 6.2.2网络防病毒 1646.2网络安全6.2.1网络安全概述 1网络安全的目的与功能网络安全的目的是提供数据安全的保护功能。 安全性网络所提供的安全功能包括下列项目: 隐密性服务:确保数据内容不被非法暴露。 完整性服务:确保数据的内容
124、不被非法篡改。 辨识服务:确保数据的接收者能辨识并得知数据的发送者。 不能否认服务:确保数据的发送者不能否认发送数据,以及数据的接收者不能否认已接收到数据。 可用性服务:确保网络系统不被破坏,并随时可以使用。2网络安全潜在的威胁 主要包括非法者在网络传输线上或在网络中间结点上,以截取信号及窃听等方式,或采取篡改数据内容及传送数据等方式,从事非法活动。1652网络安全潜在的威胁 在网络环境中非法者所可能采用的破坏方法包括: 观测:借助于测量通信媒体上的信号,而获取数据内容。 推测:通过在通信媒体上所测得的经保密处理的信号,进一步以数据流形态,推导数据内容。 篡改:截取并篡改通信媒体上的数据内容。
125、 插入:在通信媒体上施放假数据。 伪装:伪装成一合法人员,骗过系统的辨识,以从事非法活动。 重复:纪录合法用户之间的通信数据,过一段时间后,再把通信过程及数据重复一次。 拒绝服务:借助于施放大量无用数据,使系统传输量超载或扰乱系统功能,造成系统瘫痪,使得其他合法用户不能应用系统。1663计算机网络安全方法学 计算机网络安全方法学,是基于为网络安全性而开发的计划和过程提供一个框架而发展起来的。这个方法学是把一个计算机网络的“安全性周期”分为两个阶段,并对每个阶段的各种成分、关系和决策进行了研究。NYNNNNYN资 料文件授权事件修改有意义处 理 后 的资料文件检 测 到 的异常事件修改计划再信任
126、损失减 轻损失减轻损失初步调查授权活动资源调查或损失其 它损失附加调查信调查的收集迹象适当报告值得附加调查培训或教育培训或教育修改威胁陈述式保护YNYYNY 涉及安全或授权活动的处理及各种成份的决策间的关系图第一阶段:设计、审查和认可阶段:167本阶段分为八个主要成分。其重点是威胁陈述。 保护资源定义:标识所有要保护的资源,并开发一个用以描述每个被保护资源的级别的策略。 安全策略:保护资源管理意图的一个简单陈述,指出,保护对象的安全程度、保护措施的设想,窃取破坏行为对个人、单位或国家的损害。 威胁陈述:列举威胁实例,指出威胁是“什么”或“怎样”,用属性、资源和动作来刻画威胁。 保护手段:对威胁
127、陈述中的第一项,开发一个或多个手段,来保护被标识的资源,防止每一威胁再现。 风险分析:对网络中的资源、控制和脆弱性进行分析,决定资源被暴露的风险程度。风险包括“剩余风险”和“可接受风险”。前者指采用安全手段及保留的那部分风险:后者指可容忍的剩余风险的程度。 事例检测:判断威胁是否出现或已经出现。 安全计划:包括定义待保护的资源,描述以开发的保护手段,事件检测机制,事故处理过程及审查风险分析结果的结论。 论证和认可:由安全设计者把安全计划提交给计算机安全负责人评审。对于广域网而言,每个互连场地的安全计划内容应一致。168 第二阶段:运行阶段:6.2.2网络防病毒 1.什么是计算机病毒 计算机病毒
128、是指无用、有害的计算机程序,它们干扰和妨碍甚至破坏正常的程序运行。 一旦加到了一个主程序上,病毒程序就开始寻找要进行“感染”的其它程序。这样,病毒就能很快的散布到整个硬盘或者整个组织内。2有哪几种病毒程序 有四种类型的病毒程序:外壳、入侵、操作系统和源码。 3防病毒技术 计算机病毒的预防技术 检测病毒技术 消除病毒技术 4.网络防病毒的基本方法和技术 在网络环境下,防范病毒问题显得尤其重要,这有两方面的原因:首先是网络病毒具有更大的破坏力;其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不大可能。 169在网络上防病毒有以下三种基本方法: 基于网络目录和文件安全性的方法 采用工作站
129、防病毒芯片 基于服务器的防病毒技术 基于服务器的防病毒技术一般具备以下功能: 对服务器中文件进行扫描 实时在线扫描服务器扫描选择 自动报告功能及病毒存档 工作站扫描 对用户开放的病毒特征接口 170这一讲的重点知识是:这一讲的重点知识是: 网络安全的目的与功能; 网络安全潜在的威胁; 防病毒技术和基本方法;难点知识是:难点知识是: 计算机网络安全方法学;小结小结: :171第二十课第二十课 WWW上网实践(三)上网实践(三) 实验内容为:实验内容为: 10.2 利用E-mail浏览WWW 本课为上机实验课。本课为上机实验课。172第二十一课第二十一课 计算机网络管理与安全(三)计算机网络管理与
130、安全(三) 本次课介绍如下知识:本次课介绍如下知识: 6.3防火墙 6.3.1什么是防火墙 6.3.2实现防火墙的主要技术 6.3.3防火墙的作用 6.3.4防火墙的不足之处6.3.5防火墙体系结构 6.3.6防火墙体系结构的组织形式6.3.7内部防火墙的未来发展趋势6.3.8防火墙的未来发展趋势6.3.9防火墙产品Firewall-11736.3防火墙6.3.1什么是防火墙 所谓防火墙,就是一个或一组网络设备(计算机或路由等)可用来在网上或多个网络间加强访问控制的设备。 设立防火墙的主要目的,是保护一个网络不受来自另一个网络的攻击。从本质上说它是一种保护装置 ,它保护的是数据、资源和用户的声
131、誉。 6.3.2实现防火墙的主要技术 1. 包过滤(Packet Filter):该技术是在网络层中对数据包实施有选择的通过。 2.应用网关(Application Gateway):这是建立在网络应用层上的协议过滤技术。 应用层表示层会话层传输层网络层链路层物理层内部网络外部网络防火墙防火墙的功能模型174 3.代理服务(Proxy Server):这是设置在Internet防火墙网关的专用应用级代码。这种代理服务是准许网管员允许或拒绝特定的应用程序或应用的一种特定功能。 6.3.3防火墙的作用 1防火墙能强化安全策略 2能有效地记录Internet上的活动 3限制暴露用户点 4一个安全策略
132、的检查站 6.3.4防火墙的不足之处 1不能防范恶意的知情者 2. 不能防范不通过它的连接 3. 不能防备所有威胁 4. 不能防范病毒 1756.3.5防火墙体系结构 1. 双重宿主主机体系结构 内部网络防火墙双重宿主主机INTERNET 工作站 工作站 服务器 双重宿主主机体系结构1762. 屏蔽主机体系结构 路由器防火墙INTERNET工作站工作站工作站服务器 屏蔽主机体系结构1773. 屏蔽子网体系结构 屏蔽子网络体系结构堡垒主机外部路由器INTERNET周边网内部网放火墙内部路由器工作站工作站服务器 工作站周边网络堡垒主机内部路由器外部路由器1786.3.6防火墙体系结构的组织形式 一
133、般有以下几种组合形式:使用多堡垒主机;合并内部与外部路由器;合并堡垒主机与外部路由器;合并堡垒主机与内部路由器;使用多台内部路由器;使用多台外部路由器;使用多个周边网络;使用双重宿主主机与屏蔽子网。 6.3.7内部防火墙 需要对内部网的部分站点再加以保护以免受内部的其它站点的侵袭。为此可在同一结构的两个部分之间,或者在同一内部网的两个不同组织结构之间再建立防火墙,就被称为内部防火墙。 6.3.8防火墙的未来发展趋势 随着新技术的发展,混合使用包过虑技术、代理服务技术和其他一些新技术的防火墙正在出现。 179Checkpoint Software Technologies的Firewall-1是
134、属于第一批独立的防火墙产品。 1建立防火墙 2存取规则 3进入防火墙 4防火墙的不足 这一讲的重点知识是:这一讲的重点知识是: 防火墙概念; 实现防火墙的主要技术; 防火墙体系结构;难点知识是:难点知识是: 防火墙体系结构; 实现防火墙的主要技术;小结小结: :180第二十二课第二十二课 WWW上网实践(四)上网实践(四) 实验内容为:实验内容为: 10.3 Outlook Express上网实践 本课为上机实验课。本课为上机实验课。181第二十三课第二十三课 用户和组(一)用户和组(一) 本次课介绍如下知识:本次课介绍如下知识: 7.1创建和管理用户帐户 7.1.1概述 7.1.2创建和管理
135、本地用户帐户 7.1.3创建和管理域用户帐户 182第七章 用户和组知识点:创建和管理用户帐户:创建和管理本地用户帐户,创建和管理域用户帐户。利用组管理对资源的访问:在工作组中实现组,在域中实现组。共享磁盘资源:共享和权限,共享文件夹,磁盘配额。配置网络打印机:Windows 2000下的打印功能,配置基于Web打印机。 1837.1创建和管理用户帐户 7.1.1概述 用户帐户是含有特定用户信息的记录,用户帐户使得用户能登录到指定计算机,以访问该计算机上的资源;或是登录到特定的域,以访问网络资源。域是在同一个域名和安全范围内的一组帐户和网络资源的集合。MicrosoftWindows2000提
136、供了三种用户帐户类型,分别是:1.本地用户帐户本地用户帐户存储在当前的计算机上的安全性帐户管理器(SAM)中。2.域用户帐户域用户帐户存储在活动目录的目录服务中。3.内置用户帐户内置用户帐户是在Windows2000的安装过程中自动创建的。1847.1.2创建和管理本地用户帐户 本地用户帐户只能够访问本地计算机上的资源。1.用户帐户的约定用户帐户必须在创建用户帐户的计算机上唯一。用户名最多可以有20个大写或小写的字符,不能出现以下字符:“/:;|=,+*?用户名中不能只由句点(.)或空格组成。2.创建本地用户帐户在Windows2000Professional以及非域控制器的Windows20
137、00Server中创建。185创建步骤如下:单击“开始”,打开“程序”中“管理工具”,选择“计算机管理”。在左侧的窗口中展开“系统工具”,展开“本地用户和组”。右击“用户”文件夹,单击“新用户”菜单选项。输入用户名、全名、描述内容。其中用户名就是用户登录时所使用的名称。输入密码和确认密码。186选择相应的复选框。选项说明用户下次登录时必须更改密码要求用户第一次使用该帐户登录时,必须更改密码。用户不能更改密码永久保持当前密码,它对于多个用户共用一个共享帐户很有用。密码永不过期如果选择此选项那么对系统的安全性有影响。帐户已停用可以临时停用用户的帐户。 单击创建,则建立该用户帐户。3.管理本地用户帐
138、户 设置用户帐户密码 设置本地用户帐户的属性 1877.1.3创建和管理域用户帐户 域用户帐户与本地用户帐户的区别在于:本地用户帐户只能在创建了该用户帐户的单个独立的计算机系统上登录,使用该一台计算机上的资源;而域用户帐户可以在创建了该用户帐户的域下的任何一台成员工作站或服务器上登录系统,并且可以使用域中所有的共享网络资源。 1. 对域用户帐户的认识及相关概念的准备 域是一个逻辑用户组,它是在Windows 2000和Active Directory中,由共享公用目录数据库的Windows 2000 Server网络管理员定义的计算机集合。 域的基本组件有:主域控制器和工作站,有些域还增加了备
139、份域控制器,这样可以增加域的可靠性和安全性。 域控制器是使用 Active Directory 安装向导配置的运行 Windows 2000 Server 的计算机。域控制器存储着目录数据并管理用户域的交互,其中包括用户登录过程、身份验证以及访问目录和共享资源。 2. 创建域用户帐户 域用户帐户的建立方法和本地用户帐户的建立方法相似,域用户帐户是驻留在域控制器上,并且当帐户创建完毕后会被系统自动复制到所有其它的域控制器上。而用户帐户的相关配置文件会保存在系统默认的用户文件夹或者被定义专门存放用户帐户的独立文件夹中。 188创建步骤如下:单击“开始”,打开“程序”中“管理工具”,选择“活动目录用
140、户和计算机”。 在程序的左侧窗口中选择想要新建域用户帐户的域,右击该域下的用户文件夹,在弹出的菜单中用鼠标指向“新建”,然后选择“用户”。 输入该域用户帐户的姓氏,名字,缩写,全称,用户登录名以及Windows2000以前版本的用户登录名。 输入密码并确认密码,然后设置密码的需求条件。 最后点击“完成”,则建立了一个新的域用户帐户。189 3.管理配置域用户帐户 更改域用户帐户密码 设置域用户帐户的属性 建立用户模板,复制域用户帐户 这一讲的重点知识是:这一讲的重点知识是: 用户帐户类型; 创建与管理本地用户帐户; 创建与管理域用户帐户;难点知识是:难点知识是: 域帐户的概念和功能;小结小结:
141、 :190第二十四课第二十四课 WWW上网实践(五)上网实践(五) 实验内容为:实验内容为: 10.3 Outlook Express上网实践 本课为上机实验课。本课为上机实验课。191第二十五课第二十五课 用户和组(二)用户和组(二) 本次课介绍如下知识:本次课介绍如下知识: 7.2利用组管理对资源的访问7.2.1概述 7.2.2在工作组中实现组7.2.3在域中实现组1927.2利用组管理对资源的访问7.2.1概述 组是用户、计算机、联系人和其他组的集合。利用它就可以简单快捷的管理用户和计算机对共享资源的访问了,其中的共享资源包括网络共享文件夹,文件,目录和打印机等。组的成员可以是用户帐户,
142、计算机,甚至是其它的组(但不是所有的组都可以)。一个用户帐户可以同时成为多个组的成员。一个组以一个成员的身份添加到另一个组中的能力叫做组的嵌套能力。 在Windows 2000系统中还有一种基本的集合叫做工作组,工作组是一种简单的计算机分组,工作组只是为了完成简单的网络功能,如:查找打印机和共享文件夹,但Windows 2000中的工作组不提供域所提供的集中用户帐户和身份认证。 工作组中的组和域中的组却有很大的区别,它们的分别是: 域中的组只能在域控制器上创建;而工作组中的组是在不是域控制器的计算机上创建的; 域中的组驻留在活动目录的目录服务中;而工作组中的组驻留在安全性帐户管理器(SAM)中
143、; 域中的组只能在该域中的计算机上利用被授予的访问资源权限和执行系统任务的权力;而工作组中的组如果使用所分配的访问权限或是权力时只能在创建该组的计算机上; 注意:这里介绍的组,仅仅是本机模式下的组,而不是处在混合模式下的网络中的组。 1937.2.2在工作组中实现组 一个工作组下可能会由几台计算机组成,它没有域网络中的纷繁功能,但通过在工作组这样的简单计算机分组中使用组概念,可以使工作组中引入相当的网络功能。 1. 本地组和内置本地组: 本地组 在工作组中实现一个组,该组就是本地组。 作为本地组还应注意: 本地组只能包含来自创建该本地组的计算机的本地用户帐户; 本地组不能是任何其他组的成员;
144、本地组不出现在域的活动目录中,所以只能在工作组下的各个计算机的安全性帐户管理器中进行管理。 内置本地组 除了自定义的本地组以外,Windows 2000 Professional和Windows 2000 Server还提供了默认的组,就是内置本地组,这些组都有一组事先确定的权限和内置功能。194 2. 在工作组中使用组策略: 一种利用本地组的组策略来管理和应用组的方法ALP。它的步骤是: 将用户帐户(Aaccounts)放置在一个本地组(Llocal)中。注意这个本地组应该放在用户要执行系统任务或使用权限的计算机上。 将权限(Ppermissions)或者权力授予本地组。 7.2.3在域中实
145、现组 1. 域组的类型、作用域及相关概念 组的类型: 组被分为安全组和分发组两大类,这两大类组的主要区别是组所具备的功能是否与安全性相关。 组的作用域 组的作用域是用来限定域的范围,也就是确定组能用在域中的哪个地方。所以组作用域会影响到组的成员资格和组的嵌套能力。 在Windows 2000中组的作用域共分为三种:全局组,域本地组和通用组。 域中的内置组和预定义组 195 2. 在域下实现和配置组 创建和删除域组 创建域组的步骤是: 打开“活动目录用户和计算机”单元,用鼠标右键单击控制台树中所要在其中新建组的文件夹,在弹出的菜单中选择“新建”中“组”; 在创建新组的界面中,输入相应的信息,并作
146、适当的设置。 选项说明组名新建组的名称。在你创建组的域中新建组的名称必须唯一。组名(Windows2000 以前版本)用来兼容支持先前版本的Windows系统的客户机和服务器的名称。组作用域组的作用域分为:本地域,全局,通用。组类型类型:安全式,分布式。196 删除一个组实际上只是注销了该组被授予的权限和权力,删除一个组并不会删除该组中的成员用户帐户或是组。 删除组的具体步骤: 在“活动目录用户和计算机”单元的控制台树中单击要删除的组所在的文件夹,在详细资料窗口中用鼠标右键点击要删除的组,在弹出的菜单中选择“删除”。 在域组中添加成员 为域组添加成员的具体步骤是: 在“活动目录用户和计算机”单
147、元中选择相应的组,单击鼠标右键,选择“属性”; 在属性对话框中,选择“成员”属性页,单击“添加”; 在“选择用户、联系人或计算机”的对话框中的“查找范围”下拉菜单中选择需要显示其中用户帐户和组的域,或选择“整个目录”查看活动目录中所有的用户帐户和组; 在其下的表格中,选择所有需要添加的用户帐户、组或计算机,然后单击“添加”,最后确认,完成域组成员的添加。 在单个域中使用组策略 用组策略AGDLP来管理应用域下的域组。 它的步骤是:将用户帐户(Aaccounts)放置到全局组(Gglobal)中,将全局组放置到域本地组(DLdomain local)中,最后为域本地组授权(Ppermission
148、s)。 197这一讲的重点知识是:这一讲的重点知识是: 组、工作组的概念; 在工作组中实现组; 在域中实现组;难点知识是:难点知识是: 装载组的三个容器:域,工作组,组的关系,及其嵌套;小结小结: :198第二十六课第二十六课 WWW上网实践(六)上网实践(六) 实验内容为:实验内容为: 10.4 FTP上网实践 本课为上机实验课。本课为上机实验课。199第二十七课第二十七课 用户和组(三)用户和组(三) 本次课介绍如下知识:本次课介绍如下知识: 7.3共享磁盘资源 7.3.1共享和权限 7.3.2共享文件夹7.3.3磁盘配额 7.4网络打印机的配置2007.3共享磁盘资源 7.3.1共享和权
149、限 1共享和权限 共享只针对于目录文件夹,如果一个文件夹被共享,在一般默认状态下,网络上的用户都能访问它以及其下的所有子目录和文件。而权限是与对象关联的规则,用来规定能够访问对象的用户及其访问的方式。 文件系统有几种分区格式,其中最常用的是:以FAT和FAT32组成的运行在Microsoft Windows9x系统下的FAT格式,及运行在NT系统(Windows NT4.0,Windows2000等)下的NTFS格式。 在FAT格式上可以共享文件夹,并以共享权限的形式添加附加约束,但这些约束只能限于目录级。而在NTFS格式上的文件夹除了具有和FAT格式上相同的共享权限以外,可以达到文件级的权限
150、约束。 2NTFS权限 NTFS权限的初步介绍及其应用 NTFS权限只适用于NTFS文件系统的磁盘分区。NTFS权限不能用于FAT或FAT32文件系统的磁盘分区。NTFS权限属于文件级。 对于NTFS磁盘分区上的每一个文件和文件夹,NTFS都存储了一个远程访问控制列表(ACL),列表中还包含了一个元素,叫做访问控制元素(ACE)。201NTFS文件夹权限权限提供的访问类型读查看文件夹中的子目录和文件,以及相关的属性和权限;写在文件夹中创建新的子目录和文件,以及修改相关属性和权限;列出文件夹内容查看文件夹中的子目录和文件的名称;读和执行执行“读”和“列出文件夹内容”权限所允许的动作;修改执行“写
151、”和“读和执行”权限允许的动作;全面控制改变权限,执行删除操作和其他NTFS文件夹权限允许的动作。NTFS文件夹权限及各权限提供的访问类型202NTFS文件权限权限提供的访问类型读读文件,和查看文件属性、拥有人及权限;写覆盖写入文件,修改文件属性、拥有人及权限;读和执行运行应用文件及执行“读”权限允许的动作;修改修改或删除文件及执行“写”和“读和执行”权限允许的动作;全面控制改变权限,成为拥有人及执行所有其他NTFS文件夹权限允许的动作。NTFS文件权限及各权限提供的访问类型203 利用NTFS权限 一般在默认情况下,在NTFS格式分区中创建文件或者文件夹时,Windows2000系统会对其授
152、予“完全控制”权限。而对于文件或文件夹权限的修改和授权,用户可以在所针对的文件或文件夹的“属性”对话框下的“安全”属性页面中进行操作。 204多个NTFS权限组合NTFS权限的继承性复制和移动文件和文件夹利用特殊NTFS权限选项说明名称选择需要的用户帐户或者组名;应用于指定文件夹层次结构中的层次,再次层次上将继承SpecialNTFS权限;权限选择要授予的特殊访问权限;只将这些权限授予这一容器中的对象和(或)容器决定是否使子一级文件夹和文件继承所设置的SpecialNTFS访问权限。授予特殊访问权限的选项2057.3.2共享文件夹 1共享文件夹的创建及配置 在网络中用户一般都是通过共享文件夹来
153、访问网络数据资源。 共享文件夹的必需条件 完成共享文件夹操作,用户帐户必须拥有相应的权限才行。 在Windows 2000中具有这样的权力的组有:Administrator组,Server Operators组,Power Users组。只有用户是这些系统默认组的成员,才能够共享文件夹。 共享文件夹所处的系统用户必需的条件Windows2000域中的文件夹Administrator组或ServerOperators组的成员;Windows2000工作组中的文件夹Administrator组或PowerUsers组的成员;Windows2000Perfessional客户机上的文件夹Admini
154、strator组或PowerUsers组的成员;共享文件夹的用户类型206 共享一个文件夹具体步骤:首先在“windows资源管理器”上用鼠标右键单击要共享的文件夹,选择“共享”(如果没有此项,应先检查用户是否具有此权限以及相应的网络协议是否安装)。在“共享”属性页面中输入共享信息,点击确认。207选项说明不共享该文件夹/共享该文件夹选择是否共享此文件夹;共享名称共享文件夹的网络名称,用户将以这一名称在网络上登录该文件夹,默认共享文件夹名称为源文件夹名称;备注用来标识说明共享文件夹的说明性文字;用户数限制确定可以并发连接到共享文件夹的用户数目,其中可选 择 的 “最 多 用 户 ”一 项 ,
155、在 Windows 2000Professional为10个连接,在Windows2000Server则由所购买的许可证数目决定;权限用来设置共享文件夹的权限,默认情况下,共享文件夹被设置为Everyone组的“完全控制”权限;缓存用来为脱机方式访问该文件夹提供缓存设置功能。“共享”属性页面下的选项意义208连接共享文件夹共有三种方式: 利用“网上邻居” 利用“运行”命令 利用“映射网络驱动器”功能 Windows2000会自动共享一些文件夹,以便执行日常管理任务,这些共享文件夹的名称后都追加了一个美元符号($),这些日常管理型的文件夹都是隐藏的,在网络上看不到的。Administrator组
156、的成员对这些共享文件夹具有“完全控制”权限,但不能修改这些共享文件夹的权限。共享文件夹用途C$,D$,E$等硬盘上各个分区的根目录自动被设为共享文件夹,用于远程连接到计算机;Admin$Systemroot文件夹,默认情况下就是计算机的系统目录(winnt),为系统管理员提供管理通道;Print$用来为客户机提供访问打印机驱动程序文件的共享文件夹。Windows2000提供的日常管理型共享文件夹209 配置共享文件夹权限 共享文件夹的权限是文件夹级别的,而且这些权限只应用于通过网络连接共享文件夹的用户帐户、组或计算机帐户上。 在默认的情况下,一个文件夹被共享,则把“完全控制”的权限授予Ever
157、yone组。权限允许的操作读显示文件夹名称,文件名称,文件数据和属性,运行应用程序及改变共享文件夹内的文件夹;写创建文件夹,添加新文件,修改或追加文件数据,修改文件属性,删除子文件夹和文件,并能执行“读”权限允许的动作;完全控制修改文件权限,获取文件的所有权并能执行“读”和“写”权限允许的动作。共享文件夹的权限及其对用户访问能力的控制 授予权限 修改权限210 2初步了解分布式文件系统(dfs) 分布式文件系统(dfs)是一种比上面介绍的利用活动目录发表共享文件夹更有效的共享文件夹管理方法。它是在一个逻辑名称空间中组织和管理多个网络共享。 Dfs介绍 Dfs是一种机制,也是一种服务,它为文件系
158、统资源提供了单个访问点和一个逻辑树结构。这种结构包含一个根和多个dfs链接,每个链接都是dfs层次结构的一个组成部分,指向对应的共享文件夹。 Dfs的根是dfs拓扑结构的最高层次,共有两种类型:独立存在的dfs根;基于域的dfs根。他们的区别是: 独立存在的dfs根的拓扑结构存储在单个计算机,所以不提供容错功能;而基于域的dfs根的拓扑结构存储在活动目录中,提供容错功能;容错功能是在存储着共享文件夹或dfs拓扑结构的某个计算机的系统或硬件出现问题时确保数据完整性的功能; 独立存在的dfs根没有根级别dfs共享文件夹;而基于域的dfs根有; 独立存在的dfs根只能有单一级别的dfs链接;而基于域
159、的dfs根可以有多个级别的dfs链接; 只有当计算机是某个域的成员时,才能使用基于域的dfs根,一个域可以存储多个dfs根。 211 创建和使用dfs系统 创建dfs系统,就是要创建dfs的拓扑结构,它包括dfs根和dfs链接。 创建dfs根操作步骤是: 首先在“管理工具”中选择“分布式文件系统”,然后在“操作”菜单中选择“新建dfs根”; 在“创建新的dfs根”向导中,输入配置信息,完成dfs根的创建。选项说明选择dfs根类型选择要创建的dfs根的类型;指定dfs根驻留的域/指定dfs根驻留的服务器指定存储dfs拓扑结构的域;/指定第一宿主服务器(必须是运行Windows2000系统的服务器
160、),它是dfs树中所有资源的最初链接点;指定dfs根共享设置驻留该dfs根的共享文件夹,可以指定也可以创建;命名dfs根为dfs根取名,而后可以从“Windows资源管理器”中浏览它。创建新dfs根目录向导选项212 添加dfs链接dfs链接是从属于一个dfs根的,dfs链接通过映射一个共享文件夹来组成dfs树结构。首先在“分布式文件系统”中单击要添加链接的dfs根,在弹出的菜单中选择“新建dfs链接”; 在“添加到dfs”对话框中,输入相关配置信息,完成新链接的创建。选项说明链接名称Dfs根的子文件夹逻辑名称,它是dfs链接时显示的名称;将用户发送到这一共享文件夹指定该链接所引用的共享文件夹
161、的物理位置;备注说明信息;客户机高速缓存着一引用地址()秒刷新的时间长度,链接此dfs链接的客户机定期从dfs服务器上查询更新相关位置信息。dfs链接配置选项说明213 添加容错复制件 复制件可以说是dfs链接的替代品和承担者,它起到容错和平衡负载的作用,一个dfs链接最多可以有32个复制件。制作复制件具体步骤:首先在“分布式文件系统”中,用鼠标右键单击对应的dfs链接,选择“新建复制件”; 在“添加一个新的复制件”中为新的复制件选择驻留的共享文件夹,如果希望复制件能与dfs链接同步数据更新,选择“自动复制”,否则选择“人工复制”。7.3.3磁盘配额 在Windows 2000的NTFS格式的
162、文件系统磁盘分区上,利用系统提供的磁盘配额功能可以监测和控制正在被用户使用的磁盘空间数量。 1Windows 2000磁盘配额的特征 磁盘的用量基于文件和文件夹的拥有权控制,而不是磁盘配额的权限。 磁盘配额不使用磁盘压缩。也就是说计算用户磁盘使用情况时,计算的数据是以非压缩的标准计算的。 为用户提供的可使用空余磁盘空间是基于磁盘配额的限度计算的。 Windows 2000监测磁盘配额是独立于各个NTFS磁盘分区的,无论这些分区是否在同一个物理硬盘上。 2142设置磁盘配额 启用磁盘配额功能 启动磁盘配额功能,必须从磁盘的“属性”对话框中的“配额”属性页面中开启。该磁盘的文件系统必须是NTFS格
163、式才能具有该属性页。 点击页面中“启用配额管理”选项,即开启了磁盘配额功能,随后可以作相应配额设置。 215选项说明拒绝将磁盘空间给超过配额限制的用户此为磁盘配额的强制管理功能,如果选择此项,则当用户使用的磁盘数量超出它们的配额时,将会得到“磁盘空间用完”的提示,并被禁止写入磁盘;不限制磁盘使用可以使用户不受磁盘配额的数量限制;将磁盘空间限制为.配置用户被允许使用的磁盘空间数量;将警告等级设置为.配置磁盘配额被使用到什么程度时,提出配额警告,该警告事件只是提示用户的磁盘使用数量接近被配额的数量;用户超出配额限制时记录事件在用户超过其磁盘配额时记录系统事件;用户超过警告等级时记录事件再用户超过其
164、被设定的警告等级时记录系统事件;配额项通过“配额项目”对话框,添加、删除或修改配额元素的属性。磁盘配额设置选项216 强制执行磁盘配额 强制磁盘配额是强制限制用户的磁盘使用限度,不超过其配额数,系统将禁止其超出配额的数据写入磁盘空间上。 强制执行磁盘配额可以分为:针对所有用户和针对个别用户两种方式。 针对所有用户的磁盘配额设置: 在“配额”属性页面的“将磁盘空间限制为”和“将警告等级设置为”选框中分别输入所要设置的数值和警告级别; 然后将“拒绝将磁盘空间给超过配额限制的用户”选项选中,就完成了对所有用户的强制磁盘配额的设置。 针对个别用户的磁盘配额设置: 单击“配额”属性页面的“配额项”,调出
165、“配额项目”对话框; 在“配额项目”对话框的“配额”菜单中单击“新建配额项”,然后选择一个用户,设置具体的磁盘空间限度和警告等级,最后确认完成设置。 2177.4网络打印机的配置 1Windows 2000下的打印功能 Windows2000支持两种打印设备: 本地打印设备:指的是连接在打印服务器物理端口的打印设备。 网络接口打印设备:指的是通过网络连接到打印服务器的打印设备。这样的网络接口要求自己具备网络适配器和自己的网络地址。添加配置网络打印机一般应满足以下条件: 网络中至少应该有一台计算机用来作打印服务器。 为了满足高工作负载,打印服务器应具备充足的RAM。 为了处理大型文档,打印服务器
166、应具备充足的磁盘空间。 2配置打印服务器的共享打印机 在打印服务器上添加共享打印机 配置网络打印机 3配置基于Web打印机218这一讲的重点知识是:这一讲的重点知识是: 文件系统的常用分区格式:FAT,NTFS; NTFS权限; 共享文件夹的创建及配置; 磁盘配额的概念、特征、设置; 网络打印机的配置;难点知识是:难点知识是: NTFS的权限,利用,授予; 多个权限组合; NTFS的继承性;小结小结: :219第二十八课第二十八课 WWW上网实践(七)上网实践(七) 实验内容为:实验内容为: 10.5 Telnet 上网实践 本课为上机实验课。本课为上机实验课。220第二十九课第二十九课 活动
167、目录(一)活动目录(一) 本次课介绍如下知识:本次课介绍如下知识: 8.1活动目录概述 8.1.1活动目录概念 8.1.2活动目录的组成 8.1.3活动目录的逻辑结构 8.1.4活动目录的物理结构 8.2DNS和活动目录的集成 8.2.1活动目录中DNS的作用 8.2.2活动目录中的DNS解析 8.2.3活动目录的集成区域8.2.4安装和配置DNS 221第八章 活动目录知识点:活动目录概述:活动目录的组成、活动目录的逻辑结构、活动目录的物理结构。DNS和活动目录的集成:DNS的作用、DNS解析、活动目录的集成区域、安装和配置DNS。创建域:创建域前的准备、创建域的过程、域的配置和管理。活动目
168、录下的用户管理与资源发布:创建和管理用户帐户及使用组、在活动目录中发布资源;委派管理控制。 2228.1活动目录概述8.1.1活动目录概念 活动目录的具体功能是在Windows2000网络中提供一种组织、管理和控制网络资源的结构和管理的架构,它具体形式就是活动目录的目录服务。目录服务存储了网络上的资源信息,使得使用Windows2000网络的用户和应用程序可以访问和利用这些资源。8.1.2活动目录的组成 1活动目录的对象 活动目录上的对象就是网络上可以利用的所有资源。 2. 活动目录的架构活动目录的架构是由两个元素定义的,就是活动目录对象的类和属性。 对象类:可以在活动目录上体现的所有目录对象
169、; 对象属性:用来描述对象中的一种特征。 3. 活动目录的协议 轻型目录访问协议(LightweightDirectoryAccessProtocol,简称:LDAP),它是用来查询和更新活动目录的协议,它定义用户通过LDAP命名路径来访问活动目录的对象,该命名路径是由一系列的域组件、组织单元(OrganizationalUnits,简称:OUs)和普通的名字来组成。223LDAP命名路径包括两类: 标识名(Distinguished Name) 相对标识名(Relative Distinguished Name)名字属性解释DC域组件带有DNS名字的域组件OU组织单元一个或多个对象的集合CN
170、普通名字除了DC和OU的其他对象标准的标识名的组成2248.1.3活动目录的逻辑结构 活动目录的逻辑组件: 域(domain) 组织单元(Organizational Units) 域目录树 域目录林 全局目录8.1.4活动目录的物理结构 活动目录的物理组件: 域控制器 站点2258.2DNS和活动目录的集成 8.2.1活动目录中DNS的作用 1DNS在活动目录中的功能作用 DNS为活动目录提供的最主要功能就是名字解析。 DNS还提供Windows 2000域的命名协定以及查找活动目录的物理组成。 2. 活动目录和DNS的命名空间 活动目录域的域名空间和DNS域的域名空间 主机名和计算机名8.
171、2.2活动目录中的DNS解析 记录介质 介质的格式它是用一组字段来表示一个特定的服务和提供此种服务的计算机的对应关系。_service_protocol.namettlclassSRVpriorityweightporttarget226查找的方法计算机查找域控制器分为以下几个步骤:首先用户登录域,开始使用活动目录以及域控制器提供的特定服务,启动网络登录服务的用户计算机使用一个API接口DsGetDcName和服务器进行数据交流;通过DsGetDcName应用程序接口传递了用户计算机以及所需的特定服务的信息,其包括的参数有:计算机名,被询问的DNS域名,所查找的域控制器所在的站点名称。DNS服
172、务器通过查询DNS数据库查找与查询请求相匹配的服务记录,而后返回一个域控制器列表,列表里面记录的是用户计算机所指定的域下提供相应服务的域控制器;而后网络登录服务发送数据包以确认这些域控制器是否在运行,是否支持所指定的域,所有相应的运行的域控制器就会对此做出响应,并将信息返回给DsGetDcName程序接口;最后用户计算机以第一个做出响应并满足条件的域控制器为准,向其发送服务请求。2278.2.3活动目录的集成区域由于活动目录的复制是多重主控,而DNS复制是单个主控模式,通过将DNS的域和活动目录的数据结合起来,设置活动目录集成区域,从而缓解主DNS服务器的负担,同时也增强的数据的安全和可靠性。
173、活动目录集成区域的必备条件:创建活动目录集成区域必须是在已安装好活动目录的DNS服务器上;DNS服务器还必须配置运行DNS动态更新协议。8.2.4安装和配置DNS能提供以下服务或协议支持的DNS服务器都可以支持活动目录域:服务记录:它是用来记录提供特定服务所对应的服务器名;动态更新协议:它是用来将域内的服务器或终端计算机的DNS记录自动添加到DNS数据库中;增量区域传送:它是上一条的补充,它只允许新的或修改过的数据文件在DNS服务器之间复制。2281.安装DNS前的准备:安装Windows2000的DNS需要的条件:安装MicrosoftWindows2000AdvanceServer系统的并
174、被配置为标准服务器的计算机;一个静态的IP地址和相应的子网掩码;所要配置的DNS域名以及正向查找区域名和反向查找区域名。对所要安装DNS的计算机配置DNS后缀:以系统管理员的身份登录系统;调入“我的电脑”的属性界面对话框,选择“网络标识”页面,点击“其它”;在“DNS后缀和NetBIOS计算机名”界面中的“此计算机的主DNS后缀”文本框中填入所要设置的域名,再将打开的所有界面中点击“确定”完成设置,重新启动计算机。2292.安装DNS:以系统管理员的身份登录系统;打开“控制面板”,选择“添加/删除程序”中“添加/删除Windows组件”,在Windows组件向导的复选框中确认选择“网络服务”,
175、然后点击“详细信息”按钮;在“网络服务”页面里,确认选择“域名系统(DNS)”,如图8.5所示,然后点击“下一步”按钮,按照安装向导的提示,安装“域名系统”。3.配置DNS:安装完DNS服务后,还需要为DNS创建正向及反向的查找区域:创建及配置正向查找区域创建及配置反向查找区域4.验证DNS:用户可以通过命令nslookup来确认DNS是否正常工作,检查它是否能够将主机名解析成IP地址或者将IP地址解析成主机名。230这一讲的重点知识是:这一讲的重点知识是: 活动目录的概念、组成; 活动目录的逻辑结构; 活动目录的物理结构; DNS的概念; 活动目录中DNS作用; 活动目录中的DNS解析; 活
176、动目录的集成区域; 安装和配置DNS;难点知识是:难点知识是: 活动目录的概念; DNS概念及在活动目录中的作用;小结小结: :231第三十课第三十课 活动目录(二)活动目录(二) 本次课介绍如下知识:本次课介绍如下知识: 8.3创建域 8.3.1域创建前的准备 8.3.2创建域 8.3.3域的配置与管理 8.3.4活动目录的物理结构 8.4活动目录下的用户管理与资源发布8.4.1在活动目录下创建和管理用户帐户及使用组8.4.2在活动目录中发布资源8.4.3委派管理控制2328.3创建域 8.3.1域创建前的准备 在创建之前,先要满足以下几个条件:安装的计算机运行的系统应该是Windows20
177、00Server,Windows2000AdvancedServer以及Windows2000DatacenterServer中的一种;安装时需要的最小磁盘空间200MB,以及50MB的附加空间存放系统文件,而且所使用的分区或卷必须是使用NTFS文件系统格式,因为这是存放和使用系统卷文件夹必须的;使用静态IP地址,以及安装TCP/IP网络协议;配置为新域提供DNS服务的DNS服务器,如果安装过程中系统发现没有DNS服务器,安装向导会提示用户在创建域过程中安装配置DNS,这一般是在安装网络中第一个域控制器时出现的情况,当然也可以在创建域后人工安装配置DNS;一个在网络中唯一的域名;如果是新增附加
178、域控制器,则要有在该网络中创建域所需的相应身份和权限;2338.3.2创建域创建域的过程也就是安装活动目录的过程。在“运行”对话框中输入命令“dcpromo.exe”,按“回车”确认,进入活动目录的安装向导界面。234235在“新的域名”中输入所要创建域的域名,在“NetBIOS域名”中指定相应的域NetBIOS名;在“数据库和日志文件位置”中为活动目录的数据库和日志文件的存放位置指定磁盘路径;在“共享的系统卷”中为系统共享的Sysvol文件夹指定存放位置,Sysvol文件夹存放了域的公用文件的服务器副本,它必须存放在NTFS系统文件格式的分区上;236在“权限”中选择“与Windows200
179、0服务器之前的版本相兼容的权限”,这样就可以使匿名用户可以读取该域的信息,然后在“目录服务恢复模式的管理员密码”中输入并确认服务器管理员的密码,点击“下一步”,完成创建域(即:安装活动目录)的配置与安装。安装时还需注意的是选择了“与Windows2000服务器之前的版本相兼容的权限”,将使Windows2000运行在混合模式下;相对的,如果选择“只与Windows2000服务器相兼容的权限”,将使Windows2000运行在本机模式下。2378.3.3域的配置与管理1设置活动目录集成区域设置活动目录集成区域的具体步骤是:在“开始”菜单中“程序”里,打开“管理工具”下的“DNS”;展开控制树中D
180、NS服务器,选择“正向搜索区域”中的域名或者“反向搜索区域”中的网络ID,点击鼠标右键,选择“属性”;在调出的属性页面中点击“更改”,在“更改区域类型”中选择“ActiveDirectory集成区域”,确定后完成活动目录集成区域的设置。2382.转换域模式如果网络中的域控制器运行的全部都是MicrosoftWindows2000系统,就可以在安装活动目录的“为用户和组选择默认权限”时设置为“只与Windows2000服务器相兼容的权限”,即:本机型模式,因为只有在本机型模式中可以在组内添加新组和通用安全组。混合型模式的域可以转换为本机型模式,但本机型模式的域不能转换为混合型模式。将混合型模式转
181、换成本机型模式的步骤:调用活动目录中域,点击鼠标右键,选择“属性”,可以通过活动目录的“ActiveDirectory用户和计算机”或者“ActiveDirectory域和信任关系”;在“属性”页面中选择“更改模式”,点击确定,完成模式转换。2398.4活动目录下的用户管理与资源发布8.4.1在活动目录下创建和管理用户帐户及使用组 1在活动目录下创建和管理用户帐户创建域用户或者说活动目录中的用户,就需要在“ActiveDirectory用户和计算机”中操作,它管理着活动目录中的用户和组。240其中:Builtin:用来保存内部创建的默认安全组;Computers:存放计算机帐户;DomainC
182、ontrollers:存放域控制器的计算机帐户;ForeignSecurityPrincipals:用来保存域外部保持有信任关系的域的安全标识符;Users:存放域的用户帐户和组帐户。所有的域用户帐户存放在“ActiveDirectory用户和计算机”中的“Users”下。2在活动目录下使用组组有几种分类方式。以域组所具备的功能与安全性相关与否来分类,分为两类:安全组和分发组;以组的作用域来分类,分为三类:全局组,域本地组和通用组。所有的域组都创建在域控制器上,存放在“ActiveDirectory用户和计算机”中的“Builtin”下。2418.4.2在活动目录中发布资源 发布资源就是要在活
183、动目录上建立对象,可以发布的资源对象有:用户帐户,域组,网络共享文件夹,网络共享打印机等。1设置发布网络打印机具体步骤是:先将打印机域计算机连接,并安装好打印驱动程序;在“打印机”中的相应打印机图标上点击鼠标右键,选择共享,为其定义一个共享名,点击“确认”按钮,这样就可以通过在“ActiveDirectory用户和计算机”中浏览网络计算机帐户查阅网络打印机了。242如果运行的不是Windows2000系统的计算机就需要人工发布了。可以通过两种方式发布:利用“ActiveDirectory用户和计算机”发布。运行Pubprn.vbs脚本发布。2设置发布网络共享文件夹在活动目录中发布的共享文件夹,
184、是通过“通用命名规则名称”(UNC)进行访问的。如果要在活动目录上发布,需要先将文件夹共享,然后在活动目录上发布。在活动目录中发布的资源,在其物理位置发生变化时,只需要将活动目录中记录的资源物理位置资料更新,就可以保证该资源能够继续被网络用户使用。2438.4.3委派管理控制1活动目录对象的安全性与访问控制对于活动目录对象的访问安全性,主要是针对以下几个方面控制的:活动目录安全组件:其基本组件是:安全主体、安全标识符(SID)和安全描述符。安全主体包括用户、安全组、服务和计算机帐户;安全标识符是一组唯一标识计算机帐户的文字和数字;安全描述符则是存储与对象相关的访问控制信息。随机和系统访问控制列
185、表;继承登录进程访问标记Windows2000对资源访问的具体授权2442委派活动目录对象的管理控制活动目录的管理是一种非集中式的管理模式,对象的管理可以委派给其它的用户、组或者组织,这样做可以有效的降低管理工作在人力和财力上的消耗。委派管理控制在分派时应遵守以下的原则:尽量将委派管理分派在组织单元一级,这样可以方便跟踪权限分派;使用委派控制向导,简化分派过程;跟踪委派权限的分派,保持安全记录,以备查询;245Windows2000提供了委派控制向导来简化分派对象权限的过程,具体步骤:在“ActiveDirectory用户和计算机”中选择委派组织单元,点击鼠标右键,选择“委派控制”,进入委派控
186、制向导;在“用户和组”中选择需要委派控制的用户或组,点击“下一步”;然后在“ActiveDirectory对象类型选择”中指定委派的任务范围;在“权限”对话框中,选定的委派权限,在界面中具体的权限类型分为:常规,特定属性以及特定子对象的创建/删除等,点击“下一步”;最后点击“完成”,完成委派控制向导。246这一讲的重点知识是:这一讲的重点知识是: 创建域的方法; 域的配置与管理; 活动目录下的用户管理与资源发布; 委派管理控制;难点知识是:难点知识是: 域的配置与管理; 活动目录下的用户管理与资源发布;小结小结: :247第三十一课第三十一课 活动目录(三)活动目录(三) 本次课为实验课,是可
187、选课。根据教学情况,设备情况,教学课时情况安排此次实验,若条件不允许,则可跳过本次课。实验内容为:实验内容为: 1. 安装和配置DNS(实验内容和步骤参阅8.2.4节) 2. 域的配置和管理(实验内容和步骤参阅8.3.3节) 3. 活动目录下的用户管理与资源发布(实验内容和步骤参阅8.4.1节和8.4.2节) 4. 委派管理控制(实验内容和步骤参阅8.4.3节)本课为上机实验课。本课为上机实验课。248第三十二课第三十二课 网网络系系统工程工程设计(一)(一) 本次课介绍如下知识:本次课介绍如下知识: 9.1网络设计基本概念9.1.1网络工程设计的一般方法9.1.2网络性能评价域 9.2网络系
188、统设计9.2.1用户端系统网络协议249第九章 网络系统工程设计 知识点:网络设计基本概念:网络工程设计的一般方法、网络性能评价。网络系统设计:用户端系统网络协议、网络拓朴结构、结构化布线。用户端系统组网。 网络设计的应用:办公自动化网络系统实例、校园网实例。 2509.1网络设计基本概念 9.1.1网络工程设计的一般方法 网络工程系统设计工作的步骤如下: 1. 确定目标 确定用户需要的服务器容量,并估算该部门的信息量,以确定合适的服务器。 确定网络操作系统。 确定网络服务软件,如E-mail等。 了解地理布局,工程施工人员必须到现场察看大厦的地理位置及布局。 了解用户的设备类型。 了解网络服
189、务范围。 确定通信类型,是否包括数字,视频或语音(电话)信号。 确定网络拓扑结构.选用星型结构、总线结构或其它网络拓扑结构。 网络工程经费预算。251 2. 网络工程的分析与设计 选用成熟的产品。选用成熟的产品可以减少开发时间,用户能够得到长期的支持,且价格宜,并有完备的技术资料。 选择厂家与施工单位。 网络工程工作清单。 3. 网络规划 在进行网络规划时,必须依照原先确定的目标,在以下几方面做出决策: 网络系统和硬件结构的评估和选择。 网络操作系统的评估与选择。 网络应用软件的评估与选择。 4. 安全设计 5. 招标、施工和验收 6. 网络的使用和教育培训 管理阶层的培训(领导层)。 管理人
190、员的培训。 网络软件开发人员的培训。 一般用户的培训。2529.1.2网络性能评价 1. 计算机网络的主要性能指标 对广域网的一些考虑。 局域网络的主要性能指标。 响应时间;吞吐率;资源利用率。 2. 网络性能评价的主要方法 目前,网络系统的性能评价方法,主要采用数学分析和程序模拟法。这两种方法都是根据网络的基本原理特性构成模型。两者的区别是构成模型的方法不同,前者使用数学方法加以抽象,后者是用模拟程序来抽象。 数学分析法是用数学表达式去描述在确定的拓扑结构及通信协议环境,网络所表现出来的性能参数表达式,并用分析方法去确定网络中各项参数对性能参数的影响,这种方法的主要理论基础是排队论。 对模拟
191、方法,是通过模拟程序来实现模型,模拟网络实际的运行过程。2539.2网络系统设计 9.2.1用户端系统网络协议 1. 用户端媒体访问技术和交换技术 IEEE 802.3/以太网。 IEEE 802.5/令牌环网。 交换以太网。 100BASE-T 快速以太网。 100VG-ANYLAN。 FDDI/CDDI。 ATM。 2. 网络传输协议 TCP/IP IPX/SPX NETBIOS/NETBEUI2543. 高层协议 电子邮件服务。 文件传输协议。 虚拟终端访问协议。 网络管理协议。 分布处理和访问协议。SMTPNFSFTPXDRTELNETRPCSNMP以太网TOKEN/IEEERINGF
192、DDIATM100100VG802.3/IEEECDDIBASE-T-AMYLAN802.5TCPUDPIPIPX/SPXNETBIOSNETBEUI用户端系统的网络协议体系结构高层协议传输协议媒体访问协议/交换协议255这一讲的重点知识是:这一讲的重点知识是: 网络工程设计的一般方法; 网络性能评价; 网络系统框架设计;难点知识是:难点知识是: 网络设计;小结小结: :256第三十三课第三十三课 网网络系系统工程工程设计(二)(二) 本次课介绍如下知识:本次课介绍如下知识: 9.2网络系统设计9.2.2网络拓扑结构 9.2.3结构化布线9.3组网技术9.3.1用户端系统组网 9.4网络设计的
193、应用9.4.1办公自动化网络系统实例 9.4.2校园网实例 2579.2.2网络拓扑结构 拓扑(Topology)的概念是来自数学的一个分支学科拓扑学。在网络的拓扑设计时,应运用图论的相关知识,分析、设计出最可靠最经济的网络拓扑。 1. 总线结构 总线型结构是将各个计算机节点连接接到一条公共线路上,它一般采用的是一点到多点的广播式通信方式。工作站服务器 总线型结构工作站工作站258这种网路结构的优点是:结构简单,建网容易;无须专用的中心网络设备,便于控制与管理;扩充简单,不会影响网络工作;由于共用通信线路,通信线路的利用率高。这种网络的缺点是:共用通信线路一旦出故障,所有主机均受影响;网上主机
194、多时,网上平均延时大;总线长度受限制。259 2. 星型结构 星型结构是以一个节点为中心处理系统,以放射状向外延伸若干条链路,每条链路单独连接着一台主机或终端。 高速网组网示例工作站工作站工作站服务器100BASE-T堆叠式HUB这种网路结构的优点是:结构简单,建网容易;便于控制与管理;从终端到中心处理机有直接通路,故网络平均延时小;利于采用结构化布线。这种网络的缺点是:由于通信线路总长度大,因而建造成本较大; 可靠性主要取决于中心处理系统,若中心处理系统发生故障,将造成全网瘫痪。260 3. 树型结构 树型结构实际上是星型结构的一种变型,它将原来用单独链路直接连接的接点通过多极处理主机进行分
195、极连接。工作站二级HUB一级HUB工作站树型结构 4. 环形结构 环型结构是将各个连网计算机通信链路连接成一个封闭环。工作站工作站工作站工作站服务器环型结构261这种网路结构的优点是: 结构简单,建网容易; 信息流方向唯一,两节点间只有一条链路,故简化了路由选择,管理也较为简单; 由于信息环绕一圈的时间一定,故信息的最大传输延时是固定的。 这种网络的缺点是: 在节点过多时,网上的平均延时较大; 环上任何一台节点机出故障,会影响整个网络; 由于环的封闭型,因此,网络的扩充较为困难,往往要影响网络的正常工作。 5. 网状结构 网状结构是一种无规则的连接方式,它即不像星型结构,有一个中心处理点,需要
196、许多通信线路;也不像总线型或环型的单一一条通信线路,网络结构的每个节点均可能与任何节点相连。262路由器路由器路由器 网状结构这种网络结构的优点是:节点间路径较多,碰撞问题、阻塞问题大为减少;信息流呈动态分配和路由呈动态选择,可优化信息的传输;不会因某一局部的网络故障而影响整个网络的正常工作,可靠性高;结构优化,能通过流量分析,利用图的连通性理论,达到以最小的通信线路代价,获得最高的连通度。这种网络的缺点是:网络关系复杂,建网不易; 路由选择、网络管理等技术复杂。263 6. 混合结构 在一个实际网络中,可能是上述多种网络构型的混合。尤其是在大型网络中,更有可能是多种网络构型。局域网路由器路由
197、器路由器路由器服务器PSINDDN/X25/桢中继局域网局域网 混合结构264 7网络节点规模设计 网络节点的规模设计时,可采用排队论等数学工具进行设计,并应主要考虑下列因素: 根据网络协议体系结构,确定节点应实现的协议。 根据网络通信线路上的数据流量传输速率,确定节点的通信处理能力和存储转发能力。 根据网络拓扑,确定节点的通信端口数目。 根据通信媒体的种类和接口标准,确定节点通信端口物理接口标准。 根据网络管理的需要,在节点中加载符合国际标准的网管模块,以实现对全国的监视和 动态控制。 根据网络的可靠性要求,确定节点是否应配备双电源、双控制模块,双管理模块及备用节点,并确定节点是否应具有VL
198、AN的功能,是否支持防火墙等。 根据网络的扩充要求,确定节点是否应具有一定的扩充能力或手段。2659.2.3结构化布线 1. 必要性 所谓结构化布线,就是指建筑群内的线路布置标准化、简单化,它是一套标准的集成化分步式布线系统。结构化布线通常是将建筑群内的若干种线路系统电话系统、数据通信系统、报警系统、监控系统合为一种布线系统,进行统一布置,并提供标准的信息插座,以连接各种不同类型的终端设备。 传统的利用同轴细缆或粗缆组建局域网有着以下诸多缺点: 可靠性差,电缆的一处故障会引起全网的瘫痪; 布线困难,因是总线结构,需将总线拉到每一站点,且不易与其它线路如电话线一起布放; 传输速率低,不能用于高速
199、网; 粗缆代价较高。 266 结构化布线的必要性体现在以下几个方面: 一个单位需要各种功能的设备,在传统的话音和数据系统中,对于语音共享的需求增长了,这样就需要一个系统化的网络解决方案。 高达70%的网络故障均是由低质的电缆布线系统引起的,安装一个标准的结构化布线,可有效地消除绝大部分故障。 电缆生命周期在整个网络中是最长的,其生命周期仅次于建筑物外壳。 在当今的信息网络时代,网络的变化发展都是以商务的管理为中心,网络必须适应其发展和变化。 结构化布线可服务于多方面的系统应用。 2. 设计 设备间设计 水平干线设计 垂直干线设计 管理子系统设计267 3. 产品 美国TA&T公司的Systim
200、ax SCS结构化布线系统;美国AMP公司的Netcinnect开放式布线系统;美国IBM公司的结构化布线系统;加拿大北方电信(NT)公司的IBDN集成建筑物配线系统;英国电信(BT)公司的OSCA开放布线系统;德国的KRONE Integrated Structured Solution(K.I.S.S)。9.3组网技术9.3.1用户端系统组网 1.用户端网络操作系统 采 用 基 于 UNIX操 作 系 统 的 小 型 机 或 微 机 作 为 服 务 器 ,网 络 低 层 可 采 用 以 太 网 、 100BASE-T、交换以太网、FDDI、ATM的任意一种。而传输协议和高层协议则采用IP协
201、议簇作为主要协议。 选用微机服务器和微机工作站,装载Novell网络服务器软件和工作站软件,实现基于IPX/SPX为主要传输协议的网络系统,其低层网络也可以是多种多样的。 选用Windows NT、Windows 95、IBM LAN Server 系统组成基于Netbios/Netbeui为主要传输协议的网络操作系统。其低层网络仍然是多变的。268 2.用户端系统涉及的主要网络设备 在用户端系统中,设计的主要设备包括:HUB(即集线器);网络接口卡。 3.网络传输介质 (1)双绞线 (2)同轴电缆 (3)光缆 4.用户端系统网络的构造 对于用户端系统所用的媒体访问技术或交换技术而言,主要有以
202、太网/IEEE 802.3、令牌环/IEEE802.5、FDDI/CDDI、100BASE-T、100 VC-ANYLAN和ATM等几种。当然,在利用上述网络技术构造用户端网络时,交换技术是极有效的一种增加带宽的方法。2699.4网络设计的应用 9.4.1办公自动化网络系统实例 1. 系统概述 省局网络采用星结构和快速以太网技术,同时采用虚拟交换网络技术。PCCisco2506路由器/集线器应用服务器快速以太网交换机Printer本地服务器远程PCPC10M/100M交换式HLB文件服务器应用服务器10M/100M交换式HLB10M/100M交换式HLBPSTN地、市局网络DDN/X255访问
203、服务器ModemPC打印机 办公自动化网络示例270 2网络拓扑结构及技术性能 该网络功能达到的技术性能为:互联要求;网络性能。 3. 系统的基本的基本配置 硬件:网卡,第一级交换集线器,第二级交换集线器,路由器,布线。 软件9.4.2办公自动化网络系统实例 1. 方案设计 设计目标 方案设计原则 方案设计 2. 校园网组成 FDDI主干网(包括4个网桥) 远程通信部分 各分支子网 与CERNET连接部分271 无屏蔽双绞线 无屏蔽双绞线 无屏蔽双绞线主楼同轴电缆同轴电缆科学馆DECnub900MSNOVELL工作站中国公共数据网光纤同轴电缆图书馆(图书馆检索系统)FDDI环型网络桥路终服网由务式器端器桥中国教育和科研网MMMM校内电话交换机MM三号馆(某重点实验室)统)光纤光纤光纤光纤 二号楼(网络管理中心)网络服务器 校园网示例 家庭计算机网桥网桥网桥272这一讲的重点知识是:这一讲的重点知识是: 网络拓扑结构设计; 机构化布线方法; 用户端组网方式;难点知识是:难点知识是: 结构化布线方法;小结小结: :273
