計算機網(wǎng)絡基礎知識培訓講座

網(wǎng)絡知識講座計算機學院網(wǎng)絡中心2007.12第一頁，共五十六頁。主要內(nèi)容準備知識校園網(wǎng)之現(xiàn)狀參考推薦讀物第二頁，共五十六頁。網(wǎng)絡基本概念

1、計算機網(wǎng)絡就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模大、功能強的網(wǎng)絡系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。通俗來說，網(wǎng)絡就是通過電纜、電話線、或無線通訊等互聯(lián)的計算機的集合。第三頁，共五十六頁。網(wǎng)絡基本概念2、網(wǎng)絡的功能：通過網(wǎng)絡，您可以和其他連到網(wǎng)絡上的用戶一起共享網(wǎng)絡資源，如磁盤上的文件及打印機、調(diào)制解調(diào)器等，也可以和他們互相交換數(shù)據(jù)信息。第四頁，共五十六頁。一、網(wǎng)絡基本概念網(wǎng)絡的分類1、按地理位置分類

：局域網(wǎng)（LAN，LocalAreaNetwork）、廣域網(wǎng)（WAN，WideAreaNetwork）和城域網(wǎng)

（MetropolisAreaNetwork）。2、按網(wǎng)絡拓撲結構分類：星型網(wǎng)絡、環(huán)型網(wǎng)絡、總線型網(wǎng)絡。3、按傳輸介質(zhì)分類：有線網(wǎng)絡、無線網(wǎng)絡4、按服務對象分類：企業(yè)網(wǎng)、校園網(wǎng)政府網(wǎng)等

第五頁，共五十六頁。一、網(wǎng)絡基本概念網(wǎng)絡協(xié)議

就象我們說話用某種語言一樣，在網(wǎng)絡上的各臺計算機之間也有一種語言，這就是網(wǎng)絡協(xié)議，不同的計算機之間必須使用相同的網(wǎng)絡協(xié)議才能進行通信。當然了，網(wǎng)絡協(xié)議也有很多種，具體選擇哪一種協(xié)議則要看情況而定。Internet上的計算機使用的是TCP/IP協(xié)議。第六頁，共五十六頁。一、網(wǎng)絡基本概念Internet

互聯(lián)網(wǎng)

從本質(zhì)上講，Internet是一個使世界上不同類型的計算機能交換各類數(shù)據(jù)的通信媒介。從Internet提供的資源及對人類的作用這方面來理解，Internet是建立在高靈活性的通信技術之上的一個已碩果累累，正迅猛發(fā)展的全球數(shù)字化數(shù)據(jù)庫。第七頁，共五十六頁。二、局域網(wǎng)知識構成局域網(wǎng)的基本構件①計算機(特別是PC機);

②傳輸媒體;

③網(wǎng)絡適配器;

④網(wǎng)絡連接設備;

⑤網(wǎng)絡操作系統(tǒng)。第八頁，共五十六頁。二、局域網(wǎng)知識局域網(wǎng)的傳輸媒體１.同軸電纜２.雙絞線３.光纜4．無線媒體

第九頁，共五十六頁。二、局域網(wǎng)知識傳輸媒介

價格

電磁干擾

頻帶寬度

單段最大長度

UTP非屏蔽

最便宜

高

低

100米

STP屏蔽一般

低

中

等

100米

同軸電纜

一般

低

高

185米/500米

光

纜

最高

沒

有

極

高

幾十公里

同軸電纜、雙絞線、光纜的性能比較第十頁，共五十六頁。雙絞線知識UTP雙絞線：3、4、5、超5……3類開始應用在10M網(wǎng)絡，5類開始支持100M，超5類以上支持1000M，傳輸距離5-10米。在雙絞線以太網(wǎng)中，其連接導線只需要兩對線：一對線用于發(fā)送，另一對線用于接收。但現(xiàn)在的標準是使用RJ-45連接器（俗稱網(wǎng)線頭）。10/100M以太網(wǎng)中，前6針腳的其中4針被使用，1、2被定義為發(fā)送，3、6被定義為接受。

T568B規(guī)定的連接方法是：1—白–橙

2—橙色

3—白–綠

4—藍色

5—白–藍

6—綠色

7—白–棕8—棕色工程實踐中，T568B使用得較多。一根5類線的兩端須都使用同一種標準。第十一頁，共五十六頁。光纖知識單模：芯徑小，僅允許一個模式傳輸，工作在長波長（1310nm和1550nm），多采用激光二極管（LD）。傳輸距離較遠！多模：芯徑大，允許多個模式傳輸，工作在850nm或1310nm，多采用發(fā)光二極管（LED）作為發(fā)光設備。超遠距離的光纖傳輸技術：光電光(中繼器)，在線放大(拉曼放大)等技術，第十二頁，共五十六頁。二、局域網(wǎng)知識網(wǎng)絡適配器網(wǎng)絡適配器又稱網(wǎng)卡或網(wǎng)絡接口卡（NIC），英文名NetworkInterfaceCard。它是使計算機聯(lián)網(wǎng)的設備。平常所說的網(wǎng)卡就是將PC機和LAN連接的網(wǎng)絡適配器。網(wǎng)卡（NIC）插在計算機主板插槽中，負責將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡上其它設備能夠識別的格式，通過網(wǎng)絡介質(zhì)傳輸。它的主要技術參數(shù)為帶寬、總線方式、電氣接口方式等。它的基本功能為：從并行到串行的數(shù)據(jù)轉(zhuǎn)換，包的裝配和拆裝，網(wǎng)絡存取控制，數(shù)據(jù)緩存和網(wǎng)絡信號。目前主要是8位和16位網(wǎng)卡。第十三頁，共五十六頁。二、局域網(wǎng)知識局域網(wǎng)連接設備1、集線器（HUB），它是一個共享設備，主要功能是對接收到的信號進行再生放大，以擴大網(wǎng)絡的傳輸距離。

HUB的分類。依據(jù)總線帶寬的不同，HUB分為10M，100M和10/100M自適應三種；若按配置形式的不同可分為獨立型HUB，模塊化HUB和堆疊式HUB三種；根據(jù)管理方式可分為智能型HUB和非智能型HUB兩種。目前所使用的HUB基本是以上三種分類的組合。第十四頁，共五十六頁。二、局域網(wǎng)知識局域網(wǎng)連接設備2、交換機（SWITCH），交換技術允許共享型和專用型的局域網(wǎng)段進行帶寬調(diào)整，交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術的復雜交換技術在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)

維護一張mac地址表MACADDRVLANIDSTATEPORTINDEXAGINGTIME(s)00e0-fc47-0cbc304LearnedGigabitEthernet1/1284第十五頁，共五十六頁。二、局域網(wǎng)知識1、以太網(wǎng)Ethernet

Ethernet是Xerox、DigitalEquipment和Intel三家公司開發(fā)的局域網(wǎng)組網(wǎng)規(guī)范。具體表現(xiàn)在：1、以太網(wǎng)提供是一種所謂“無連接”的網(wǎng)絡服務，網(wǎng)絡本身對所傳輸?shù)男畔鼰o法進行諸如交付時間、包間延遲、占用帶寬等等關于服務質(zhì)量的控制。因此沒有服務質(zhì)量保證(QualityofService)。2、對信道的共享及爭用機制導致信道的實際利用帶寬遠低于物理提供的帶寬，因此帶寬利用率低。第十六頁，共五十六頁。三、網(wǎng)絡互聯(lián)網(wǎng)絡世界發(fā)展迅猛,各種技術豐富多采。在過去的20年中最為成功的一項技術就是網(wǎng)絡互聯(lián)(Internetworking)技術。網(wǎng)絡互聯(lián)是指將使用不同鏈路層協(xié)議的單個網(wǎng)絡連結,成一個整體,使之能夠相互通信的一種技術和方法。

正是由于發(fā)展和設計了網(wǎng)絡互聯(lián)協(xié)議(如IP),才使網(wǎng)絡互聯(lián)成為可能。互連網(wǎng)中的主機利用互聯(lián)協(xié)議服務,必要時通過路由器進行通信。第十七頁，共五十六頁。三、網(wǎng)絡互聯(lián)OSI參考模型

國際標準化組織（ISO）在１９７９年建立了一個分委員會來專門研究一種用于開放系統(tǒng)互聯(lián)的體系結構(OpenSystemsInterconnection)簡稱OSIOSI參考模型分為７層，分別是物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層，傳輸層，會話層，表示層和應用層。OSI中的層

功能

TCP/IP協(xié)議族

應用層

文件傳輸，電子郵件，文件服務，虛擬終端

TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet表示層

數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密

沒有協(xié)議

會話層

解除或建立與別的接點的聯(lián)系

沒有協(xié)議

傳輸層

提供端對端的接口

TCP，UDP網(wǎng)絡層

為數(shù)據(jù)包選擇路由

IP，ICMP，RIP，OSPF，BGP，IGMP數(shù)據(jù)鏈路層

傳輸有地址的幀以及錯誤檢測功能

SLIP，CSLIP，PPP，ARP，RARP，MTU物理層

以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù)

ISO2110，IEEE802。IEEE802.2TCP/IP應用層傳輸層網(wǎng)絡層物理層第十八頁，共五十六頁。三、網(wǎng)絡互聯(lián)網(wǎng)絡互聯(lián)設備

網(wǎng)絡互聯(lián)通常是指將不同的網(wǎng)絡或相同的網(wǎng)絡用互聯(lián)設備連接在一起而形成一個范圍更大的網(wǎng)絡，也可以是為增加網(wǎng)絡性能和易于管理而將一個原來很大的網(wǎng)絡劃分為幾個子網(wǎng)或網(wǎng)段。路由器（Router）

是用來實現(xiàn)路由選擇功能的一種媒介系統(tǒng)設備。

路由器的作用

:路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關鍵所在路由器的構成

路由器具有四個要素：輸入端口、輸出端口、交換開關和路由處理器。

第十九頁，共五十六頁。三、網(wǎng)絡互聯(lián)3、路由器連接多個獨立的網(wǎng)絡或子網(wǎng)實現(xiàn)網(wǎng)間最佳尋徑和數(shù)據(jù)報傳送流量管理：包過濾、負載分流、負載均衡、優(yōu)先設備維護路由表、arp表第二十頁，共五十六頁。路由器arp表&路由表IPAddressMACAddressVLANIDPortNameAgingType1100e0-fc47-0cbc304GigabitEthernet1/111Dynamic090040-0541-cd23141GigabitEthernet1/214DynamicDestination/MaskProtocolPreCostNexthopInterfaceVlan-interface304Vlan-interface141STATIC60053Vlan-interface222第二十一頁，共五十六頁。數(shù)據(jù)封裝網(wǎng)絡工作原理：數(shù)據(jù)從源端發(fā)出，經(jīng)過網(wǎng)絡，傳送到目的端。細化過程：數(shù)據(jù)首先必須打包（也稱封裝），在數(shù)據(jù)頭部加入特定的協(xié)議頭。5個轉(zhuǎn)換步驟生成數(shù)據(jù)打包生成端到端傳輸?shù)臄?shù)據(jù)（TCP）在頭部加入網(wǎng)絡地址（IP）把物理地址加入到數(shù)據(jù)鏈路層的數(shù)據(jù)頭部（幀）把信息轉(zhuǎn)換成為比特網(wǎng)絡頭數(shù)據(jù)第二十二頁，共五十六頁。交換機&路由器傳統(tǒng)意義：交換機工作在2層，用mac地址和端口等元素進行交換數(shù)據(jù)實際意義：交換機和路由器的界線越來越模糊。2層、3層交換，路由器通常指高端的核心路由設備。3層（多層交換），簡單的說就是一次路由多次交換。第二十三頁，共五十六頁。三、網(wǎng)絡互聯(lián)網(wǎng)絡拓撲結構1.星型拓撲結構

便于集中控制,因為端用戶之間的通信必須經(jīng)過中心站。由于這一特點,也帶來了易于維護和安全等優(yōu)點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信但這種結構非常不利的一點是,中心系統(tǒng)必須具有極高的可靠性第二十四頁，共五十六頁。三、網(wǎng)絡互聯(lián)網(wǎng)絡拓撲結構2.環(huán)型網(wǎng)絡拓撲結構

環(huán)行結構的特點是,每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作。于是,便有上游端用戶和下游端用戶之稱。例如圖5中,用戶N是用戶N+1的上游端用戶,N+1是N的下游端用戶。第二十五頁，共五十六頁。三、網(wǎng)絡互聯(lián)網(wǎng)絡拓撲結構總線拓撲結構總線結構是使用同一媒體或電纜連接所有端用戶的一種方式,也就是說，連接端用戶的物理媒體由所有設備共享，如下圖所示。使用這種結構必須解決的一個問題是確保端用戶使用媒體發(fā)送數(shù)據(jù)時不能出現(xiàn)沖突。第二十六頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)地址和協(xié)議的概念

Internet的本質(zhì)是電腦與電腦之間互相通信并交換信息，只不過大多是小電腦從大電腦獲取各類信息。這種通信跟人與人之間信息交流一樣必須具備一些條件，比如：您給一位美國朋友寫信，首先必須使用一種對方也能看懂的語言，然后還得知道對方的通信地址，才能把信發(fā)出去。同樣，電腦與電腦之間通信，首先也得使用一種雙方都能接受的"語言"--通信協(xié)議，然后還得知道電腦彼此的地址，通過協(xié)議和地址，電腦與電腦之間就能交流信息，這就形成了網(wǎng)絡第二十七頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)TCP/IP協(xié)議TCP/IP協(xié)議(TransferControlnProtocol/InternetProtocol)叫做傳輸控制/網(wǎng)際協(xié)議，又叫網(wǎng)絡通訊協(xié)議，這個協(xié)議是Internet國際互聯(lián)網(wǎng)絡的基礎。

TCP/IP是網(wǎng)絡中使用的基本的通信協(xié)議。雖然從名字上看TCP/IP包括兩個協(xié)議，傳輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP)，但TCP/IP實際上是一組協(xié)議，它包括上百個各種功能的協(xié)議，如：遠程登錄、文件傳輸和電子郵件等，而TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€基本的重要協(xié)議。通常說TCP/IP是Internet協(xié)議族，而不單單是TCP和IP。第二十八頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)TCP/IP協(xié)議族TCP/IP是一個協(xié)議族，是因為TCP/IP協(xié)議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協(xié)議，這些協(xié)議一起稱為TCP/IP協(xié)議。

TCP(TransportControlProtocol)傳輸控制協(xié)議

IP(InternetworkingProtocol)網(wǎng)間網(wǎng)協(xié)議

UDP(UserDatagramProtocol)用戶數(shù)據(jù)報協(xié)議

ICMP(InternetControlMessageProtocol)互聯(lián)網(wǎng)控制信息協(xié)議

SMTP(SimpleMailTransferProtocol)簡單郵件傳輸協(xié)議

SNMP(SimpleNetworkmanageProtocol)簡單網(wǎng)絡管理協(xié)議

FTP(FileTransferProtocol)文件傳輸協(xié)議

ARP(AddressResolationProtocol)地址解析協(xié)議

從協(xié)議分層模型方面來講，TCP/IP由四個層次組成：網(wǎng)絡接口層、網(wǎng)間網(wǎng)層、傳輸層、應用層。

第二十九頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)IP地址

際協(xié)議地址（即IP地址）。它是為標識Internet上主機位置而設置的。Internet上的每一臺計算機都被賦予一個世界上唯一的32位Internet地址（InternetProtocolAddress，簡稱IPAddress），這一地址可用于與該計算機機有關的全部通信。為了方便起見，在應用上我們以8bit為一單位，組成四組十進制數(shù)字來表示每一臺主機的位置。

一般的IP地址由4組數(shù)字組成，每組數(shù)字介于0-255之間，如某一臺電腦的IP地址可為：15，但不能為202.206.259.3。第三十頁，共五十六頁。Ip地址延伸---子網(wǎng)掩碼局域網(wǎng)內(nèi)通常使用私網(wǎng)地址/8表示掩碼位數(shù)是8個1，即255。0。0。0/12表示掩碼位數(shù)是12個1，即255。240。0。0同理/16是255。255。0。0的縮寫私網(wǎng)地址只能用在局域網(wǎng)內(nèi)，無法在互聯(lián)網(wǎng)中被正確路由，那么在出局域網(wǎng)到互聯(lián)網(wǎng)時就牽扯到地址轉(zhuǎn)換的問題（NAT）。NAT方式有多種，常見的有靜態(tài)：適合于必須有固定ip的服務器，一對一的實現(xiàn)私網(wǎng)與公網(wǎng)ip的轉(zhuǎn)換動態(tài)：適合于工作用機，動態(tài)的從公網(wǎng)地址庫中，選擇并轉(zhuǎn)換端口復用：適合于只有一個或很少的公網(wǎng)地址的情況第三十一頁，共五十六頁。Ip地址延伸---設置方式靜態(tài)配置動態(tài)配置，相關服務dhcp動態(tài)主機配置協(xié)議.建立單獨的dhcp服務器，或在支持dhcp服務的網(wǎng)關設備上啟用。ipdhcpleasemax7200最大有效時間ipdhcpleasedefault3600默認ipdhcpdns406dnsipdhcpsubnetnetmask網(wǎng)段range40地址池default-gateway網(wǎng)關第三十二頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)域名地址

盡管IP地址能夠唯一地標識網(wǎng)絡上的計算機，但IP地址是數(shù)字型的，用戶記憶這類數(shù)字十分不方便，于是人們又發(fā)明了另一套字符型的地址方案即所謂的域名地址。IP地址和域名是一一對應的，域名由兩種基本類型組成：以機構性質(zhì)命名的域和以國家地區(qū)代碼命名的域。常見的以機構性質(zhì)命名的域，一般由三個字符組成，如表示商業(yè)機構的“com”,表示教育機構的“edu”等。以機構性質(zhì)或類別命名的域如下表：域名含義com商業(yè)機構edu教育機構gov政府部門mil軍事機構net網(wǎng)絡組織int國際機構（主要指北約）org其他非盈利組織第三十三頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)統(tǒng)一資源定位器

統(tǒng)一資源定位器，又叫URL(UniformResourceLocator)，是專為標識Internet網(wǎng)上資源位置而設的一種編址方式，我們平時所說的網(wǎng)頁地址指的即是URL，它一般由三部分組成：傳輸協(xié)議：//主機IP地址或域名地址/資源所在路徑和文件名，如今日上海聯(lián)線的URL為：/shanghai/news/wnw.html，這里http指超文本傳輸協(xié)議，是其Web服務器域名地址，shanghai/news是網(wǎng)頁所在路徑，wnw.html才是相應的網(wǎng)頁文件。標識Internet網(wǎng)上資源位置的三種方式：

IP地址：3

域名地址：

URL：/shanghai/news/wnw.html

第三十四頁，共五十六頁。域名延伸DNS服務器是5大服務(DNS、DHCP、Web、FTP、WINS)之一。負責域名與ip地址的解析服務。技巧：當你發(fā)現(xiàn)鏈接到互聯(lián)網(wǎng)的PC訪問網(wǎng)頁時經(jīng)常無法顯示，并提示dns錯誤時，可以更改dns服務器ip地址試之。舉例網(wǎng)通dns第三十五頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)Internet所提供的服務

信息傳播

你或他人都可以把各種信息任意輸入到網(wǎng)絡中，進行交流傳播。Internet上傳播的信息形式多種多樣，世界各地用它傳播信息的機構和個人越來越多，網(wǎng)上的信息資料內(nèi)容也越來越廣泛和復雜。目前，Internet己成為世界上最大的廣告系統(tǒng)、信息網(wǎng)絡和新聞媒體。現(xiàn)在，Internet除商用外，許多國家的政府、政黨、團體還用它進行政治宣傳。

通信聯(lián)絡

Internet有電子函件通信系統(tǒng)，你和他人之間可以利用電子函件取代郵政信件和傳真進行聯(lián)絡。甚至你可以在網(wǎng)上通電話，乃至召開電話會議。

專題討論

Internet中設有專題論壇組，一些相同專業(yè)、行業(yè)或興趣相投的人可以在網(wǎng)上提出專題展開討論，論文可長期存儲在網(wǎng)上，供人調(diào)閱或補充。

資料檢索

由于有很多人不停地向網(wǎng)上輸入各種資料，特別是美國等許多國家的著名數(shù)據(jù)庫和信息系統(tǒng)紛紛上網(wǎng)，Internet己成為目前世界上資料最多、門類最全、規(guī)模最大的資料庫你可以自由在網(wǎng)上檢索所需資料

第三十六頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)Internet所提供的日常服務

1、收發(fā)EMAIL（E-MAIL服務）2、共享遠程的資源（遠程登陸服務TELNET）3、FTP服務

4、高級瀏覽WWW

5、其它服務

第三十七頁，共五十六頁。四、Internet

互聯(lián)網(wǎng)Internet在中國

我國目前在接入Internet網(wǎng)絡基礎設施已進行了大規(guī)模投入，例如建成了中國公用分組交換數(shù)據(jù)網(wǎng)CHINAPAC和中國公用數(shù)字數(shù)據(jù)網(wǎng)CHINADDN。覆蓋全國范圍的數(shù)據(jù)通信網(wǎng)絡已初具規(guī)模，為Internet在我國的普及打下了良好的基礎。我國現(xiàn)有四大網(wǎng)絡

(1)公用計算機互聯(lián)網(wǎng)ChinaNET(2)中國教育科研網(wǎng)CERNET(3)中國科學技術網(wǎng)：(ChinaScienceandTechnologyNetwork)（CSTNet）(4)國家公用經(jīng)濟信息通信網(wǎng)絡（金橋網(wǎng)）(CHINAGBN)第三十八頁，共五十六頁。五、網(wǎng)絡安全網(wǎng)絡安全分類1、是機房安全2、是病毒的侵入和黑客的攻擊。3、是管理不健全而造成的安全漏洞。第三十九頁，共五十六頁。五、網(wǎng)絡安全網(wǎng)絡病毒與防治1、網(wǎng)絡病毒一種在網(wǎng)絡上傳播的、給網(wǎng)絡及計算機帶來災難性后果的計算機病毒。2、網(wǎng)絡病毒的來源一種威脅是來自文件下載。這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。另一種主要威脅來自于電子郵件。第四十頁，共五十六頁。五、網(wǎng)絡安全網(wǎng)絡病毒的防治1、安裝病毒防治軟件安裝的病毒防治軟件應具備四個特性：

集成性：所有的保護措施必須在邏輯上是統(tǒng)一的和相互配合的。

單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。

自動化：系統(tǒng)需要有能自動更新病毒特征碼數(shù)據(jù)庫和其它相關信息的功能。

多層分布：解決方案應該是多層次的，適當?shù)姆蓝静考谶m當?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會影響網(wǎng)絡負擔。第四十一頁，共五十六頁。五、網(wǎng)絡安全常用防病毒軟件

國產(chǎn):江民KV300、信源VRV、金辰KILL、瑞星RAV、金山毒霸等

國外：賽門鐵克、趨勢等第四十二頁，共五十六頁。網(wǎng)絡設備的安全考慮綁定：mac地址、端口以及ip的綁定，屏蔽非法介入用戶。arpstatic0000-1234-1234111Ethernet0/20Acl(AccessControlList)：實現(xiàn)基于數(shù)據(jù)流、應用端口、ip、mac等元素實現(xiàn)對接入用戶的控制Rule1denytcpdestination-porteq5800Rule2denyip第四十三頁，共五十六頁。校園網(wǎng)現(xiàn)狀介紹拓撲圖物理線路網(wǎng)絡交換/路由設備情況網(wǎng)絡服務器第四十四頁，共五十六頁。拓撲圖第四十五頁，共五十六頁。物理線路互聯(lián)網(wǎng)<--->網(wǎng)絡中心<--->各樓宇<--->各配線間<--->各房間<--->計算機黃色為光纖，黑色為雙絞線第四十六頁，共五十六頁。網(wǎng)絡交換/路由設備情況互聯(lián)網(wǎng)<--->老校區(qū)（h3c8512）<--->本部（h3c8512）<--->各樓宇(5516)<--->各配線間(3050)第四十七頁，共五十六頁。網(wǎng)關通常由三層以及以上設備充當.S5516&S3526IpconfigDefaultGateway.........:此地址為三層設備的子網(wǎng)接口地址第四十八頁，共五十六頁。網(wǎng)關地址在網(wǎng)絡設備上的表現(xiàn)interfaceVlan-interface103ip網(wǎng)關的規(guī)劃，屬于網(wǎng)絡地址規(guī)劃的一部分。地址規(guī)劃還包含了，接入主機地址段，設備網(wǎng)管地址，路由接口地址等。通常是這個使用網(wǎng)段的第一個或最后一個ip第四十九頁，共五十六頁。虛擬局域網(wǎng)VirtualLANVlan,每vlan為一個廣播域每接入端口只屬于某一個vlan交換機的級聯(lián)端口（干路），允許多個vlan通過。第五十頁，共五十六頁。Vlan在網(wǎng)絡設備上的表現(xiàn)vlan1#interfaceVlan-interface1#interfaceAux0/0#interfaceEthernet0/1#interfaceEthernet0/2……出廠設置：默認所有端口都屬于vlan1，也就是所有端口下接入的PC只要其ip地址設置在同一網(wǎng)段內(nèi)就可以互訪。Vlan1不能被刪除，任