計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)

第3章計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)3.1計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，即是指網(wǎng)上計算機或設(shè)備與傳輸媒介形成的結(jié)點與線的物理構(gòu)成模式。計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)主要有：總線型拓撲、星型拓撲、環(huán)型拓撲、樹型拓撲和網(wǎng)型拓撲。3.1.1總線型拓撲常用的有CSMA/CD和令牌環(huán)訪問控制方式。優(yōu)點：（1）電纜長度短，易于布線和維護。（2）有較高可靠性。（3）易于擴充。（4）費用開支少。缺點：（1）總線傳輸距離有限，通信范圍受到限制。（2） 故障診斷和隔離比較困難。（3） 不具有實時功能，站點必須有介質(zhì)訪問控制功能，從而增加了站點的硬件和軟件開銷?？偩€型拓撲結(jié)構(gòu)適用于計算機數(shù)目相對較少的局域網(wǎng)絡(luò)，通常這種局域網(wǎng)絡(luò)、的傳輸速率在100Mbps，網(wǎng)絡(luò)連接選用同軸電纜?？偩€型拓撲結(jié)構(gòu)曾流行了一段時間，典型的總線型局域網(wǎng)有以太網(wǎng)。3.1.2星狀拓撲優(yōu)點：（1）方便服務(wù)：利用中央節(jié)點可方便地提供服務(wù)和重新配置網(wǎng)絡(luò)（2） 故障診斷和隔離容易。中央節(jié)點對連接線路可以逐一隔離進行故障檢測和定位，單個連接點的故障只影響一個設(shè)備，不會影響全網(wǎng)。（3） 方便服務(wù)。中央節(jié)點可以方便地對各個站點提供服務(wù)和網(wǎng)絡(luò)重新配置。（4）簡單的訪問協(xié)議缺點：（1）需要耗費大量的電纜，安裝、維護的工作量也驟增。（2） 中央節(jié)點負擔(dān)重，形成“瓶頸”，一旦發(fā)生故障，則全網(wǎng)受影響。（3） 各站點的分布處理能力較低?？偟膩碚f星型拓撲結(jié)構(gòu)相對簡單，便于管理，建網(wǎng)容易，局域網(wǎng)普遍采用的一種拓撲結(jié)構(gòu)。采用星型拓撲結(jié)構(gòu)的局域網(wǎng)，一般使用雙絞線或光纖作為傳輸介質(zhì)，符合綜合布線標(biāo)準(zhǔn)，能夠滿足多種寬帶需求。環(huán)型拓撲環(huán)型拓撲結(jié)構(gòu)的特點如下：優(yōu)點：（1）電纜長度短，只需要將各節(jié)點逐次相連。（2） 可使用光纖。光纖的傳輸速率很高，十分適合于環(huán)形拓撲的單方面?zhèn)鬏敗＃?） 所有站點都能公平訪問網(wǎng)絡(luò)的其他部分，網(wǎng)絡(luò)性能穩(wěn)定。缺點：（1）節(jié)點故障會引起全網(wǎng)故障，是因為數(shù)據(jù)傳輸需要通過環(huán)上的每一個節(jié)點，如某一節(jié)點故障，則引起全網(wǎng)故障。（2） 節(jié)點的加入和撤出過程復(fù)雜。（3） 介質(zhì)訪問控制協(xié)議采用令牌傳遞的方式，在負載很輕時信道利用率相對較低。樹型拓撲（1）易擴展故障隔離方便3.1.5.網(wǎng)型拓撲優(yōu)點：網(wǎng)絡(luò)可靠性高，一般通信子網(wǎng)中任意兩個節(jié)點交換機之間，存在著兩條或兩條以上的通信路徑，這樣，當(dāng)一條路徑發(fā)生故障時，還可以通過另一條路徑把信息送至節(jié)點交換機。網(wǎng)絡(luò)可組建成各種形狀，采用多種通信信道，多種傳輸速率。網(wǎng)內(nèi)節(jié)點共享資源容易。可改善線路的信息流量分配。可選擇最佳路徑，傳輸延遲小。[1]缺點：(1)控制復(fù)雜，軟件復(fù)雜。線路費用高，不易擴充。在以太網(wǎng)中，如果設(shè)置不當(dāng)，會造成廣播風(fēng)暴，嚴(yán)重時可以使網(wǎng)絡(luò)完全癱瘓。網(wǎng)狀拓撲結(jié)構(gòu)一般用于Internet骨干網(wǎng)上，使用路由算法來計算發(fā)送數(shù)據(jù)的最佳路徑。拓撲結(jié)構(gòu)的選擇原則可靠性2.擴充性切費用高羹r,3.2ISO/OSI參考模型開放系統(tǒng)互連參考模型(OpenSystemInterconnect簡稱OSI)它從低到高分別是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。OSI參考模型的特性是一種將異構(gòu)系統(tǒng)互聯(lián)的分層結(jié)構(gòu)。提供了控制互聯(lián)系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架。定義了一種抽象結(jié)構(gòu)，而并非具體實現(xiàn)的描述。不同系統(tǒng)上的相同層的實體并稱為同等層實體。同等層實體之間的通信由該層的協(xié)議管理。相鄰層間的接口定義了原語操作和底層向上提供的服務(wù)。所提供的公共服務(wù)是面向連接的或無連接的數(shù)據(jù)服務(wù)。直接的數(shù)據(jù)傳送僅在最底層實現(xiàn)。每層完成所定義的功能，修改本層的功能并不影響其它層。OSI各層作用物理層：提供為建立，維護和拆除物理鏈路所需要的機械的，電氣的，功能的和規(guī)程的特性。數(shù)據(jù)鏈路層：在物理層提供比特流傳輸服務(wù)的基礎(chǔ)上，在通信的實體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯控制，流量控制方法，使用差錯控制的物理線路變成無差別的數(shù)據(jù)鏈路。網(wǎng)絡(luò)層：提供控制分組傳送系統(tǒng)的操作，路由選擇，用戶控制，網(wǎng)絡(luò)互連等功能，它的作用是將具體的物理傳送對高層透明。傳輸層：向用戶提供可靠的端到端服務(wù)，透明地傳送報文，他向高層屏弊了下層數(shù)據(jù)通信的細節(jié)。會話層：在兩個相互通信的應(yīng)用進程只之間的建立，組織和協(xié)調(diào)其相互之間的通信，例如，確定雙工工作還是半雙工工作。表示層：用于處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式轉(zhuǎn)換，數(shù)據(jù)包壓縮和解壓縮，數(shù)據(jù)夾加密和解密。應(yīng)用層：ISO/OSI參考模型的最高層，直接把網(wǎng)絡(luò)服務(wù)提供給端用戶，例如事務(wù)處理程序，文件傳送協(xié)議和網(wǎng)絡(luò)管理等。3.3數(shù)據(jù)傳輸控制方式3.3.1具有沖突檢測的載波偵聽多路訪問（CSMA/CD）“先聽后發(fā)，邊發(fā)邊聽，沖突停發(fā)”目前，常見的局域網(wǎng)，一般都是采用CSMA/CD訪問控制方法的邏輯總線型網(wǎng)絡(luò)。3.3.2令牌傳遞控制法（TokenPassing）適用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)為環(huán)狀拓撲、基帶傳輸。環(huán)路是含有元部件的信道，環(huán)中的每一個節(jié)點都具有放大整形的作用，負載能力強，對信道的訪問控制技術(shù)較簡單。3.3.2網(wǎng)路交換技術(shù)（ATM）異步傳輸模式（ATM）又叫信元交換。ATM采用固定是信元作為數(shù)據(jù)傳送的基本單位，信元長度為53個字節(jié)，其中信元頭為5個字節(jié)，數(shù)據(jù)為48個字節(jié)。3.4常見的局域網(wǎng)標(biāo)準(zhǔn)IEEE（InstituteforElectricalandElectronicEngineers）即電氣電子工程師協(xié)會，該協(xié)會于1980年2月成立LAN標(biāo)準(zhǔn)化委員會IEEE802標(biāo)準(zhǔn)主要包括：IEEE802.1——局域網(wǎng)概述、體系結(jié)構(gòu)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)互連IEEE802.2——邏輯鏈路控制（LLC）IEEE802.3——CSMA/CD訪問方法和物理層規(guī)范IEEE802.4——TokenBus（令牌總線）IEEE802.5——TokenRing（令牌環(huán)）訪問方法和物理層規(guī)范IEEE802.6——城域網(wǎng)訪問方法和物理層規(guī)范IEEE802.7——寬帶技術(shù)咨詢和物理層課題與建議實施IEEE802.8——光纖技術(shù)咨詢和物理層課題IEEE802.9——綜合聲音/數(shù)據(jù)服務(wù)的訪問方法和物理層規(guī)范IEEE802.10——安全與加密訪問方法和物理層規(guī)范IEEE802.11——無線局域網(wǎng)訪問方法和物理層規(guī)范，包括：IEEE802..11a、IEEE802.11b、IEEE802.11c和IEEE802.11q標(biāo)準(zhǔn)IEEE802..12——100VG-AnyLAN快速局域網(wǎng)訪問方法和物理層防范 其中符合IEEE802.3標(biāo)準(zhǔn)的局域網(wǎng)稱為“以太網(wǎng)”3.4.1以太網(wǎng)以太網(wǎng)包括傳統(tǒng)以太網(wǎng)（10Mbps）、快速以太網(wǎng)（100Mbps）、千兆以太網(wǎng)（1000Mbps）和萬兆以太網(wǎng)（10GMbps）傳統(tǒng)以太網(wǎng)（1） 10BASE-5:標(biāo)準(zhǔn)以太網(wǎng)，或稱粗纜以太網(wǎng)（2） 10BASE-2：細纜以太網(wǎng)（3） 10BASE-T:：雙絞線以太網(wǎng)（4） 10BASE-F:光纜以太網(wǎng)快速以太網(wǎng)包括兩種技術(shù)：100BASE-T和100VG-AnyLAN10/100Mbps自適應(yīng)以太網(wǎng)千兆以太網(wǎng)萬兆以太網(wǎng)3.4.2ATM（異步傳輸模式）什么是ATM和ATM局域網(wǎng)異步傳輸模式（ATM）是一種新型的網(wǎng)絡(luò)交換技術(shù)，適合于傳送寬帶綜合業(yè)務(wù)數(shù)字（B-ISDN）和可變速率的傳輸業(yè)務(wù)ATM局域網(wǎng)就是一ATM為基本結(jié)構(gòu)的局域網(wǎng)ATM的基本特征（1） ATM主要包括以下幾種基本技術(shù)：采用光纖作為網(wǎng)絡(luò)的傳輸介質(zhì)采用同步數(shù)字體系（SDH）作為傳輸網(wǎng)絡(luò)采用異步傳輸模式作為交換技術(shù)（2） ATM的基本信息特征：信息的傳輸、復(fù)用和交換的長度都是53個字節(jié)為基本單位的“信元（cell）”（3） B-ISDN使用的復(fù)用技術(shù)ATM局域網(wǎng)使用的主要網(wǎng)絡(luò)產(chǎn)品（1） ATM主機接口卡：用于將主機連接到ATM網(wǎng)路上（2） ATM交換機：用于連接B-ISDN用戶線路和中繼線路（3） ATM互聯(lián)設(shè)備：ATM路由器、ATM網(wǎng)橋和ATM集中器3.4.3FDDIFDDI網(wǎng)絡(luò)的主要標(biāo)準(zhǔn)和應(yīng)用特點上層使用了IEEE802.2協(xié)調(diào)，因此可以與符合IEEE802標(biāo)準(zhǔn)的各種局域網(wǎng)兼容使用的IEEE802.8標(biāo)準(zhǔn)是基于IEEE802.5的令牌環(huán)的介質(zhì)訪問控制方式（MAC）和物理層規(guī)范高速率，數(shù)據(jù)傳輸速率可達100Mbps多節(jié)點長距離，使用多模光纖的最大站間距為2km,環(huán)路長度100m，即光纖長度200km高可靠性具有動態(tài)分配帶寬的能力，可以支持同步和異步傳輸FDDI網(wǎng)絡(luò)的主要場合后端網(wǎng)絡(luò)或數(shù)據(jù)中心環(huán)節(jié)前端網(wǎng)絡(luò)中的“單連站（SAS）”校園網(wǎng)主干網(wǎng)（距離達2km）多校園網(wǎng)主干網(wǎng)（距離達60km）FDDI網(wǎng)絡(luò)的結(jié)構(gòu)采用自恢復(fù)的功能。其邏輯拓撲結(jié)構(gòu)為“環(huán)狀”，物理拓撲結(jié)構(gòu)為“環(huán)狀”、“星狀、“樹狀”FDDI網(wǎng)絡(luò)的站點連接方式與站點類型相對應(yīng)的集中器類型有：雙聯(lián)集中器（DAC）和單連集中器（SAC）兩種

3.5.TCP/IP協(xié)議網(wǎng)絡(luò)協(xié)議TCP/IP(TransmissionContronlProtocol/InternetProtocol即傳輸控制協(xié)議/網(wǎng)際協(xié)議應(yīng)用層TELNET遠程登錄 端口號：23SMTP簡單郵件傳輸協(xié)議端口號：25HIIP超文本傳輸協(xié)議 端口號：80FTP文件傳輸協(xié)議 端口號：21TFTP簡單文件傳輸， 端口號：21RCP遠程文件拷貝DNS域名系統(tǒng)， 端口號：53NFS網(wǎng)絡(luò)文件系統(tǒng)， 端口號：2049SNMP簡單網(wǎng)絡(luò)管理協(xié)議 端口號161傳輸層TCP下的協(xié)議有(TELNET,SMTP,HTTP,FTPPOP3)UDP下的協(xié)議有(TFTP,RCP,DNS,NFS,SNMP)Ip層ICMP網(wǎng)絡(luò)控制報文協(xié)議(ping,tracert)IGMP網(wǎng)絡(luò)組管理協(xié)議、ARP地址解析協(xié)議RARP反向地址解析協(xié)議Ip協(xié)議網(wǎng)絡(luò)接口層Ethernet以太網(wǎng)IEEE802.3以太標(biāo)準(zhǔn)TokenRing令牌環(huán)FDDI光纖分布式數(shù)據(jù)接口X.253.6廣域網(wǎng)廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，使用電信運營商提供的設(shè)備作為信息傳輸平臺。對照OSI參考模型，廣域網(wǎng)一般由主計算機、終端、通信處理機和通信設(shè)備等網(wǎng)絡(luò)單元經(jīng)通信線路連接組成,廣域網(wǎng)技術(shù)主要位于底層的3個層次，分別是物理層，數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。3.4.4廣域網(wǎng)的結(jié)構(gòu)和中類廣域網(wǎng)分為通信子網(wǎng)和資源子網(wǎng)，主要是由一些廣域網(wǎng)節(jié)點設(shè)備和連接這些設(shè)備的鏈路組成.廣域網(wǎng)可以分為公共傳輸網(wǎng)絡(luò)，專用傳輸網(wǎng)絡(luò)和無線傳輸網(wǎng)絡(luò).ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)(IntegratedServicesDigitalNetworkISDN)是一個數(shù)字電話網(wǎng)絡(luò)國際標(biāo)準(zhǔn)，是一種典型的電路交換網(wǎng)絡(luò)系統(tǒng)。它通過普通的銅纜以更高的速率和質(zhì)量傳輸語音和數(shù)據(jù)。ISDN是歐洲普及的電話網(wǎng)絡(luò)形式。GSM移動電話標(biāo)準(zhǔn)也可以基于ISDN傳輸數(shù)據(jù)。DDNDDN（DigitalDataNetwork數(shù)字?jǐn)?shù)據(jù)網(wǎng)，即平時所說的專線上網(wǎng)方式）就是適合這些業(yè)務(wù)發(fā)展的一種傳輸網(wǎng)絡(luò)。它是將數(shù)萬、數(shù)十萬條以光纜為主體的數(shù)字電路，通過數(shù)字電路管理設(shè)備，構(gòu)成一個傳輸速率高、質(zhì)量好，網(wǎng)絡(luò)延時小，全透明、高流量的數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)。幀中繼幀中繼（FrameRelay）是一種用于提供連接計算機系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。大多數(shù)公共電信局都幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進入帶寬范圍從56Kbps到544Mbps的廣域分組交換網(wǎng)的用戶接口。第四章結(jié)構(gòu)化布線系統(tǒng)4.1結(jié)構(gòu)化布線系統(tǒng)的組成4.1.1結(jié)構(gòu)化布線系統(tǒng)概述智能大廈的概念智能大廈是隨著計算機技術(shù)和現(xiàn)代通信技術(shù)的迅速發(fā)展，以及人們對信息共享的強烈需求而產(chǎn)生的。智能大廈最主要包括：樓宇自動控制系統(tǒng)（BA）通信自動化系統(tǒng)（CA）計算機網(wǎng)絡(luò)系統(tǒng)（CN）辦公自動化系統(tǒng)（OA）結(jié)構(gòu)化布線系統(tǒng)的特點結(jié)構(gòu)清晰，便于管理和維護材料統(tǒng)一先進，適應(yīng)今后的發(fā)展需要靈活性強，適應(yīng)各種不同需求便于擴充，節(jié)約費用，提高了系統(tǒng)的可靠性結(jié)構(gòu)化布線系統(tǒng)標(biāo)準(zhǔn)EIA/TIA568商用建筑物電信布線系統(tǒng)ISO/IEC11801國際標(biāo)準(zhǔn)EIA/TIATSB67非屏蔽雙絞線系統(tǒng)傳輸性能驗收規(guī)范結(jié)構(gòu)化布線系統(tǒng)結(jié)構(gòu)工作區(qū)子系統(tǒng)(WorkAaeaSubsystem):由終端設(shè)備到信息插座的連接組成。水平干線子系統(tǒng)(HorizontalBackbonSubsystem)：將電纜從樓層配線架連接到個用戶工作區(qū)上的信息插座上，(用戶在同一層樓)。垂直干線子系統(tǒng)(RiserBackboneSubsystem):將主配線架與各樓層配線架系統(tǒng)連接起來。管理子系統(tǒng)(AdministrationSubsystem)：將垂直電纜線與各樓層水平布線子系統(tǒng)連接起來。設(shè)備子系統(tǒng)(EquipmentSubsystem)：將各種公共設(shè)備與主配線架連接起來。建筑群主干線子系統(tǒng)(CompusBackboneSubsystem)將一個建筑物中的電纜延伸到另一個建筑物的通信設(shè)備和裝置。4.1.2工作區(qū)子系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)時要注意以下要點：工作區(qū)可支持電信終端設(shè)備、數(shù)據(jù)終端、計算機、電視機及監(jiān)視器等終端設(shè)備的設(shè)置。工作區(qū)內(nèi)線槽要布局合理、美觀。從信息插座到設(shè)備間的連線要用雙絞線，一般不超過5米。信息插座需要安裝在墻壁上或不易碰到的地方，插座距離地面30cm以上。購買的網(wǎng)卡類型接口要與線纜類型接口一致。插座和插頭(與雙絞線)不要接錯線序。工作區(qū)內(nèi)插槽、信息插座與供電電線、插座按照規(guī)范保持距離。4.1.3水平干線子系統(tǒng)設(shè)計水平干線子系統(tǒng)需要注意幾點：水平干線子系統(tǒng)用線一般為雙絞線。長度一般過90米。確定距接線間距離最近、最遠的輸入/輸出位置。計算水平區(qū)所需線纜長度。4.1.4管理子系統(tǒng)設(shè)計管理子系統(tǒng)需要注意以下幾點：配線架的配線對數(shù)可由管理的信息點數(shù)決定。利用配線架和跳線功能，可使布線系統(tǒng)具有靈活性。配線設(shè)備一般由光纖接續(xù)箱和雙絞線配線架組成。管理子系統(tǒng)應(yīng)有足夠的空間放置配線架和網(wǎng)絡(luò)設(shè)備。有HUB>switch的地方要配有專用穩(wěn)壓電源。4.1.5垂直干線子系統(tǒng)設(shè)計垂直干線子系統(tǒng)的時候要注意：如果傳輸距離較長可選用光纖。室內(nèi)用多模光纖，室外用傳輸距離較遠的單模光纖。垂直干線電纜要適當(dāng)保護，以免遭受破壞。確定每層樓的干線數(shù)量要求。4.1.6建筑群主干線子系統(tǒng)4.1.7設(shè)備子系統(tǒng)設(shè)計設(shè)備子系統(tǒng)要注意：設(shè)備間要有足夠的空間保障設(shè)備的存放。設(shè)備間要有良好的工作環(huán)境，例如：溫度、濕度。設(shè)備間的建設(shè)標(biāo)準(zhǔn)應(yīng)按機房設(shè)置標(biāo)準(zhǔn)設(shè)計。4.2雙絞線的應(yīng)用4.2.1雙絞線的特性物理特性雙絞線是由兩根具有絕緣保護層的銅導(dǎo)線按照一定的絞和度互相絞在一起的線。雙絞線可分為非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）。輸特傳性雙絞線的帶寬取決于所用導(dǎo)線的質(zhì)量、長度及傳輸技術(shù)。一般能達到10?100Mbps的傳輸速率。連通性雙絞線一般用于點對點連接。地理范圍在100Mbps速率下傳輸距離可達100M。4.2.2雙絞線的種類類型傳輸速率/bps傳輸信號類型應(yīng)用1類20k模擬信號電話線路2類1M模擬信號和1M的數(shù)字信號一般通信線路3類10M模擬信號和數(shù)字信號以太網(wǎng)和令牌環(huán)網(wǎng)4類20M模擬信號和數(shù)字信號令牌環(huán)網(wǎng)5類100M模擬信號和高速數(shù)字信號高速以太網(wǎng)、ATM、FDDI超5類155M模擬信號和高速數(shù)字信號高速以太網(wǎng)、ATM6類200M模擬信號和高速數(shù)字信號高速以太網(wǎng)、ATM4.2.3雙絞線線序和插頭1.RJ-45頭的接線標(biāo)準(zhǔn)關(guān)于連接的標(biāo)準(zhǔn)有兩個：T568A:綠白、綠、橙白、藍、藍白、橙、棕白、棕。T568B:橙白、橙、綠白、藍、藍白、綠、棕白、棕。2.RJ-45頭的制作首先將雙絞線的電纜套管，自端頭剝?nèi)ゴ笥?0mm，露出4對線。將雙絞線反向纏繞開。根據(jù)雙絞線接線標(biāo)準(zhǔn)排線。鉸齊線頭。插入插頭。用壓線鉗壓緊。使用測試儀測試。4.3光纖的應(yīng)用4.3.1光纖的傳輸原理和種類光纖為光導(dǎo)纖維的簡稱，由直徑大約為0.1mm的細玻璃絲構(gòu)成。光纖的傳輸原理光纖通過內(nèi)部的全反射來傳輸一束經(jīng)過編碼的光信號。光纖通信系統(tǒng)光纖通信系統(tǒng)是以光波為載體、光導(dǎo)纖維為傳輸介質(zhì)的通信方式，起主導(dǎo)作用的是光源、光纖、光發(fā)送機和光接收機。光纖通信系統(tǒng)的主要優(yōu)點傳輸頻帶寬、信息容量大。線路損耗低、傳輸距離遠。抗干擾能力強。線徑細、質(zhì)量小。抗化學(xué)腐蝕能力強。光纖的種類光纖可分為單模和多模兩種。單模光纖（SMF）：損耗小、離散小、傳輸距離較遠。適用于大容量、長距離的光纖通信。多模光纖（MMF）:能以多個模式傳輸光信號，傳輸距離較短。適用于短距離傳輸。第5章計算機網(wǎng)絡(luò)設(shè)備5.1網(wǎng)卡5.1.1網(wǎng)卡的功能實現(xiàn)局域網(wǎng)中傳輸介質(zhì)的物理連接和電器連接代表著一個固定的地址執(zhí)行網(wǎng)絡(luò)控制命令實現(xiàn)OSI模型中的數(shù)據(jù)鏈路層的功能對傳送和接收的數(shù)據(jù)進行緩存按照OSI協(xié)議物理層傳輸?shù)慕涌跇?biāo)準(zhǔn)，實現(xiàn)規(guī)定的接口功能5.1.2網(wǎng)卡的類型按總線的類型分類（1） pci總線型網(wǎng)卡（2） PCMCIA總線型網(wǎng)卡（3） USB網(wǎng)絡(luò)適配器按網(wǎng)絡(luò)類型分類按網(wǎng)絡(luò)類型網(wǎng)絡(luò)可分為以太網(wǎng)卡、令牌環(huán)網(wǎng)卡和ATM網(wǎng)卡等按網(wǎng)卡的連接頭分類（1）BNC連接頭（2）RJ-45連接頭（3）AUI連接頭（4）無線網(wǎng)卡 （5）光纖網(wǎng)卡按傳輸速率分類10Mbps網(wǎng)卡，100Mbps網(wǎng)卡，1000Mbps網(wǎng)卡，10/100Mbps自適應(yīng)網(wǎng)卡，10/100/1000Mbps自適應(yīng)網(wǎng)卡，目前常用10/100Mbps自適應(yīng)網(wǎng)卡5.1.4網(wǎng)卡的選擇（1）選擇性價比高的網(wǎng)卡（2）根據(jù)組網(wǎng)類型選擇網(wǎng)卡（3） 根據(jù)工作站選擇合適總線類型的網(wǎng)卡（4） 根據(jù)使用環(huán)境選擇網(wǎng)卡（5） 根據(jù)特殊要求選擇網(wǎng)卡5.1.5.網(wǎng)卡的安裝（1） 首先關(guān)閉計算機，將計算機后方的各種插頭和連線拆除，如果不熟悉這些線路的安裝，應(yīng)記下每條線路的安裝位置與方式（2） 將主機外殼的螺絲卸下，再將外殼拆下（3） 確認(rèn)網(wǎng)卡的總線接口（4） 在主板上找到相應(yīng)的空閑插槽（5） 在機殼后方對應(yīng)插槽位置上將阻隔的擋板拆除（6） 將網(wǎng)卡插入相應(yīng)的空閑插槽（7） 旋緊螺絲，固定機殼與網(wǎng)卡的連接（8） 將機殼安裝好，并接好拆下的插頭和連線5.2集線器5.2.1集線器的功能集線器是一種連接多個用戶節(jié)點的設(shè)備。當(dāng)網(wǎng)絡(luò)系統(tǒng)中的某條線路或節(jié)點出現(xiàn)故障時，不會影響其他節(jié)點的正常工作，在任何時候集線器所有端口出現(xiàn)的電信號都是相同的。5.2.2集線器的分類按端口數(shù)量分類5口、8口、12口、16口、18口、24口、48口，最常用24口按帶寬分類10Mbps集線器100Mbps集線器10/100Mbps集線器1000Mbps集線器按可管理性分類不可網(wǎng)管集線器與可網(wǎng)管集線器按擴展能力分類獨立集線器堆疊式集線器5.2.3集線器的選擇速率端口數(shù)可擴展性是否內(nèi)置交換模塊是否提供網(wǎng)管功能外形尺寸5.2.4集線器的選擇1.集線器常見端口RJ-45端口BNC端口AUI端口集線器堆疊端口5.3交換機5.3.2三種交換技術(shù)端口交換幀交換直通交換：對于每一個要發(fā)送的幀，交換機只讀出前14B(目的地址)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。存儲交換：首先完整地接受發(fā)送幀，并先進行差錯檢測，如果接受幀是正確的，就根據(jù)幀目的地址確定輸出端口號，再轉(zhuǎn)發(fā)出去。信元交換5.3.3局域網(wǎng)交換機的種類1.按傳輸介質(zhì)和傳輸速率劃分以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機、令牌環(huán)交換機等按應(yīng)用的領(lǐng)域劃分工作組交換機部門級交換機企業(yè)級交換機5.3.4局域網(wǎng)交換機的選擇外形尺寸可管理性端口帶寬及類型5.3.5交換機應(yīng)用中的幾個值得注意的問題交換機網(wǎng)絡(luò)中的瓶頸問題網(wǎng)絡(luò)中的廣播幀虛擬網(wǎng)的劃分通常虛擬網(wǎng)的實現(xiàn)形式靜態(tài)端口分配動態(tài)虛擬網(wǎng)多虛擬網(wǎng)端口配置5.3.6三層交換機三層交換機的工作原理三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層一一數(shù)據(jù)鏈路層進行操作的，而三層交是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。三層交換機的用途用于骨干網(wǎng)絡(luò)用于連接子網(wǎng)三層交換的優(yōu)點高可擴充性內(nèi)置安全機制適合多媒體傳輸計費功能5.4路由器5.4.1路由器的功能路由的主要功能：路徑選擇，數(shù)據(jù)轉(zhuǎn)發(fā)(又稱為轉(zhuǎn)發(fā))和數(shù)據(jù)過濾。5.4.2路由選擇路由選擇就是從這些路徑中尋找一條將數(shù)據(jù)包從源主機發(fā)送到目的主機的最佳傳輸路徑的過程。5.4.3路由協(xié)議路由協(xié)議是指路由器選擇協(xié)議，是實現(xiàn)路由選擇算法的協(xié)議。網(wǎng)絡(luò)互聯(lián)中常用的路由協(xié)議有：RIP（路由選擇信息協(xié)議）,OSPF（開放式最短路徑優(yōu)先協(xié)議）,IGRP（內(nèi)部網(wǎng)關(guān)路由協(xié)議）等。路由表（Routingtable）------在路由器中保存各種傳輸路徑的相關(guān)數(shù)據(jù)供路由器使用。（1） 靜態(tài)路由表：靜態(tài)路由表------系統(tǒng)管理員事先設(shè)置好固定的路由表。不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。（2） 動態(tài)路由表：動態(tài)路由表------路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的。在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?.4.4路由器的種類（1） 按支持網(wǎng)絡(luò)協(xié)議的能力（2） 按工作位置（3） 按連接規(guī)模和能力5.4.5路由器的選擇（1） 管理方式（2） 多協(xié)議支持（3） 安全性（4） 地址轉(zhuǎn)換功能5.5其他網(wǎng)絡(luò)設(shè)備5.5.1調(diào)制解調(diào)器調(diào)制解調(diào)器也叫Modem，它是一個通過電話撥號接入Internet的必備的硬件設(shè)備。通常計算機內(nèi)部使用的是“數(shù)字信號”，而通過電話線路傳輸?shù)男盘柺?模擬信號”。調(diào)制解調(diào)器的作就是當(dāng)計算機發(fā)送信息時，將計算機內(nèi)部使用的數(shù)字信號轉(zhuǎn)換成可以用電話線傳輸?shù)哪M信號，通過電話線發(fā)送出去；接收信息時，把電話線上傳來的模擬信號轉(zhuǎn)換成數(shù)字信號傳送給計算機，供其接收和處理。調(diào)制解調(diào)器的分類（1）外置式Modem（2）內(nèi)置式Modem（3）USBModem（4）PCMCIA接口的Modem5.5.2中繼器1.中繼器的作用中繼器是網(wǎng)絡(luò)物理層上面的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互連，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴大網(wǎng)絡(luò)傳輸?shù)木嚯x。中繼器是對信號進行再生和還原的網(wǎng)絡(luò)設(shè)備OSI模型的物理層設(shè)備。5.5.3收發(fā)器（1） 同軸電纜收發(fā)器（2） 光纖收發(fā)器第6章 Internet地址和域名服務(wù)Internet概述Internet的全稱是Internetwork，中文稱為因特網(wǎng)。Internet是集現(xiàn)代計算機技術(shù)，通信技術(shù)于一體的全球性計算機互聯(lián)網(wǎng)，它是由世界范圍內(nèi)各種大大小小的計算機網(wǎng)絡(luò)相互連接而成的全球性計算機網(wǎng)絡(luò)。Internet用戶不僅是信息資源的提供者，還可以是信息資源的提供者。Internet的產(chǎn)生和發(fā)展l.Internet的產(chǎn)生Internet是各種新興技術(shù)的產(chǎn)物。20世紀(jì)60年代初，美國國防部高級研究計劃局（AdvancedResearchProjectAgency，ARPA）BBN提出了被稱為網(wǎng)絡(luò)控制協(xié)議（networkcontrolprotocol，NCP）的分組交換網(wǎng)絡(luò)協(xié)議計算機進行網(wǎng)絡(luò)控制的信息報文處理器（informationmessageprocess，IMP）。2.Internet的發(fā)展國家信息基礎(chǔ)設(shè)施行動“計劃”（nationalinformationinfrastructureagendaofaction，NII）1994年11月，美國網(wǎng)景公司推出來其劃時代的產(chǎn)品 Internet瀏覽器NetscapeNavigator1.0.Internet的特點（1） Internet是開放的，Internet的開放性首先體現(xiàn)在它所采用的互聯(lián)技術(shù)上和現(xiàn)在對用戶的平等接納及用戶之間的信息交流上。（2） Internet對用戶是透明的。（3） Internet是一種自律的，自我管理和自我發(fā)展的網(wǎng)絡(luò)。（4） Internet的服務(wù)方式是采用客戶機/服務(wù)器工作模式。（5） Internet是一種交互式的信息傳播媒體。Internet的功能Internet的主要功能有:電子郵件服務(wù)，文件傳輸，遠程登錄，萬維網(wǎng)服務(wù)等。6.2.1電子郵件服務(wù)電子郵件的特點（1） 電子郵件比人工郵件傳遞迅速，可達到的范圍廣，而且更可靠。（2） 電子郵件與電話系統(tǒng)相比，它不要求通信雙方都在場，而且不需要知道通信對象在網(wǎng)絡(luò)中的具體位置。（3） 電子郵件可以實現(xiàn)一對多的郵件傳送，這樣可以使得一位用戶向多人發(fā)送通知的過程變得很容易。（4） 電子郵件可以將文字，圖像，語音等多種類型的信息集成在一個郵件中傳送，因此成為多媒體信息傳送的重要手段。電子郵箱和電子郵件地址Internet的電子郵件服務(wù)起源于ARPANET，并且逐漸成為Internet最基本的服務(wù)類型之一。使用電子郵件的首要條件是擁有一個電子郵箱。電子郵箱是由電子郵件服務(wù)機構(gòu)為用戶建立起來的。用戶的E-mail地址格式為：用戶名@主機名，其中“@”符號表示“at”。主機名指的是擁有獨立IP地址的計算機的名字，用戶名是指該計算機上為用戶建立的E-mail賬戶名。電子郵件系統(tǒng)的功能（1） 編寫與發(fā)送電子郵件。（2） 檢查電子郵件。（3） 閱讀和回復(fù)電子郵件。（4） 打印電子郵件。（5） 刪除電子郵件。電子郵件系統(tǒng)電子郵件系統(tǒng)采用了簡單郵件傳輸協(xié)議（SinpleMailTransferProtocol,SMTP）和郵局傳輸協(xié)議（PostOfficeProtocol,POP3），客戶機的電子郵件通過SMTP協(xié)議傳送到遠程電子郵件服務(wù)器上，接收主機通過POP3協(xié)議從電子郵件服務(wù)器上接收傳來的電子郵件。6.6.2文件傳輸服務(wù)文件傳輸?shù)母拍領(lǐng)nternet上這一功能的實現(xiàn)是由TCP/IP協(xié)議簇中的文件傳輸協(xié)議FTP支持的。FTP識別文件格式FTP可以傳輸多種類型的文件，例如文本文件，二進制可執(zhí)行文件，圖像文件，聲音文件數(shù)據(jù)壓縮文件等。如何使用FTP用戶從遠程計算機上拷貝文件到自己的計算機上，稱為下載（Downloading）文件；用戶把自己的計算機上的文件拷貝到遠程計算機上，稱為上傳（Uploading）文件。6.2.3遠程登錄在Internet中，用戶可以通過遠程登錄使自己遠程計算機的終端，然后在它上面運行程序，或使用它的軟件和硬件資源。它是Internet上用途非常廣泛的一項基本服務(wù)。遠程登錄的概念人們開發(fā)了遠程終端協(xié)議，即Telnet協(xié)議。Telnet協(xié)議是TCP/IP協(xié)議的一部分，它精確地定義了遠程登錄客戶機與遠程登錄服務(wù)器之間的交互過程。主要作用是：（1） 允許用戶在遠程計算機上運行的程序進行交互。（2） 當(dāng)用戶登錄到遠程計算機時，可以執(zhí)行遠程計算機上的任何應(yīng)用程序，并且能屏蔽不同型號計算機之間的差異。（3） 用戶可以利用個人計算機去完成許多只有大型計算機才能完成的任務(wù)。登錄協(xié)議TCP/IP協(xié)議簇中有兩個遠程登錄協(xié)議：Telnet協(xié)議和rlogin協(xié)議。Telnet協(xié)議引入了網(wǎng)絡(luò)虛擬終端（NetworkVietualTerminal，NVT）的概念，它提供了一種專門的鍵盤定義，用來屏蔽不同的計算機系統(tǒng)對鍵盤輸入的差異性。rlogin協(xié)議是Sun公司專門為BSDUNIX系統(tǒng)開發(fā)的遠程登錄協(xié)議，它只適用于UNIX系統(tǒng)，因此還不能很好地解決異質(zhì)系統(tǒng)的互操作性。6.2.4萬維網(wǎng)服務(wù)萬維網(wǎng)（WorldWideWebWWW）是一種交互式圖形界面的Internet服務(wù)，簡稱Web或3W。1.什么是WWWWWW是以超文本標(biāo)注語言HTML與超文本傳輸協(xié)議HTTP為基礎(chǔ)，能夠提供面向Internet服務(wù)的，一致的用戶界面的信息瀏覽系統(tǒng)。2超文本標(biāo)記語言HTML與超文本傳輸協(xié)議HTTP超文本標(biāo)記語言（HyperTextMarkLanguage，HTML）是一種用來定義信息表現(xiàn)方式的格式化語言，它告訴WWW瀏覽器如何顯示信息，如何進行鏈接。超文本傳輸協(xié)議（HyperTextTransferProtocolHTTP）是WWW客戶機與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議，也即瀏覽器訪問Web服務(wù)器上超文本信息是所使用的協(xié)議，它是TCP/IP協(xié)議族之一。WWW服務(wù)的特點（1） 以超文本方式組織網(wǎng)絡(luò)多媒體信息。（2） 用戶可以在世界范圍內(nèi)任意查找，檢索，瀏覽及添加信息。（3） 提供生動直觀，易于使用，統(tǒng)一的圖形用戶界面。（4） 網(wǎng)點間可以互相鏈接，以提供信息查找和漫游的透明訪問。。WWW的工作模式WWW采用的是客戶機/服務(wù)器的工作模式，具有的工作流程如下：（1） 在客戶端，建立連接，用戶使用瀏覽器向WebServer發(fā)出瀏覽信息請求（2） Web服務(wù)器接收到請求，并向瀏覽器返回所請求的信息（3） 客戶機收到文件后，解釋文件并顯示在客戶機上URL與信息定位HTML的超鏈接使用統(tǒng)一資源定位器（UniformResourceLocators,URL）來定位信息資源所在位置。標(biāo)準(zhǔn)的URL格式如下：協(xié)議：〃主機名或IP地址：端口號/路徑名/文件名（1） 協(xié)議：又稱信息服務(wù)類型，常用的有HTTP，F(xiàn)TP，Telnet,Gopher,News,WAIS等。（2） 端口號：端口號可以缺省，缺省時使用默認(rèn)的端口號。常用的Internet應(yīng)用協(xié)議的默認(rèn)端口號如下：E-mail的指定端口號為25Telnet的指定端口號為23HTTP的指定端口號為80FTP的指定端口號為21Gopher協(xié)議的端口號為70域名服務(wù)協(xié)議的端口號為101（3） “/”后面是信息資源在服務(wù)器上的存放路徑和文件名，用來指定用戶所要獲取文件的目錄，有文件所在的路徑，文件名，擴展名組成。即時通信（InstantMessenger,IM）企業(yè)即時通信平臺重要的是能集成OA（辦公自動化），CRM（CustomerRelationshipManagement，客戶關(guān)系管理）甚至ERP（EnterpriseResourcePlanning，企業(yè)資源計劃）等企業(yè)管理軟件，使系統(tǒng)化數(shù)據(jù)得以充分利用。云計算（CloudComputing）Internet的組成6.3.1Internet的基本結(jié)構(gòu)及特點1.Internet的基本結(jié)構(gòu)（1）主干網(wǎng)：是Internet的最高層，中國的Internet主干網(wǎng)由CHINET，CERNET，CSTNET，CHINAGBN等構(gòu)成。中間層網(wǎng)。底層網(wǎng)。ISP提供的服務(wù)類型提供Internet訪問和信息服務(wù)的公司或機構(gòu)，稱為Internet服務(wù)提供商，簡稱ISP(InternetServiceProvider)。ISP主要包括兩大類：一類是提供接入服務(wù)的IAP(InternetAccessProvider)，另一類是提供信息服務(wù)的ICP(InternetConyentProvider)。Internet接入服務(wù)ISP的最主要的服務(wù)就是Internet的接入服務(wù)，包括專線，撥號，無線等接入方式。Internet系統(tǒng)集成服務(wù)從事數(shù)據(jù)庫及各種類型的信息方面的服務(wù)ISP的主要技術(shù)應(yīng)用各種Internet接入技術(shù)設(shè)備保障計費系統(tǒng)技術(shù)支持和咨詢體系Internet上的網(wǎng)絡(luò)地址有兩種表示形式：IP地址和域名。6.4.1Internet的地址管理1,Ip地址的含義Internet上的每一臺計算機都被賦予一個世界上唯一的32位Internet地址(InternetProtocolAddress，簡稱IPAddress)oIp地址又分為網(wǎng)絡(luò)地址和主機地址。2.IP地址的分類Ip地址又分為五類，從A類到E類。利用子網(wǎng)掩碼劃分子網(wǎng)子網(wǎng)劃分的作用是：

子網(wǎng)子網(wǎng)地址（二進制）子網(wǎng)地址實際ip范圍1號11001010.01110000.00001010.001000002一322號11001010.01110000.00001010.010000004一543號11001010.01110000.00001010.011000006一7264號11001010.01110000.00001010.1000000028一29585號11001010.01110000.00001010.1010000060一61906號11001010.01110000.00001010.1100000092一9322子網(wǎng)標(biāo)識部分的位數(shù)子網(wǎng)掩碼可用子網(wǎng)數(shù)子網(wǎng)中容納的主機數(shù)002541280126292262324630440141454830665262275412608552540域名系統(tǒng)（domainnamesystem,DNS）DNS域名結(jié)構(gòu)Internet的頂級域名域名含義域名含義Com商業(yè)機構(gòu)Org非商業(yè)組織Edu教育機構(gòu)Arpa臨時arpanet域（未用）Gov政府部門Int國際組織Mil軍事部門Countrycode國家Net主要網(wǎng)絡(luò)支持中心中國的二級域名域名含義域名含義.科研院所及科技管理部門.主要網(wǎng)絡(luò)支持中心.國家政府部門.商業(yè)組織.社會組織及民間非營.教育機構(gòu)第七章網(wǎng)絡(luò)安全與管理7?1?1網(wǎng)絡(luò)安全的內(nèi)容計算機安全涉及的內(nèi)容主要包括以下幾點外部安全1地震、水災(zāi)、火災(zāi)等環(huán)境事故2電源故障3認(rèn)為操作失誤或者錯誤4設(shè)備被盜5電磁干擾6線路被截獲網(wǎng)絡(luò)連接安全1與Internet連接面臨威脅2整個網(wǎng)絡(luò)路由狀況和拓撲結(jié)構(gòu)3操作系統(tǒng)安全4應(yīng)用系統(tǒng)安全5管理制度安全6人為因素影響1黑客攻擊2惡意代碼3不滿的內(nèi)部員工7.1.2網(wǎng)絡(luò)管理的功能1網(wǎng)絡(luò)管理1管理對象：被管理的對象包括交換機、網(wǎng)關(guān)、路由器、網(wǎng)橋、網(wǎng)卡等2管理協(xié)議3管理進程2OSI管理功能域1配置管理2故障管理3性能管理4安全管理5記賬管理7.1.3與網(wǎng)絡(luò)安全與管理相關(guān)的法律法規(guī)國務(wù)院1996年2月發(fā)布，1997年5月修訂《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》1998年3月發(fā)布《中華人民共和國計算機信息網(wǎng)絡(luò)聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》2000年9月發(fā)布《中華人民共和國電信條例》2000年9月發(fā)布實施《互聯(lián)網(wǎng)信息服務(wù)管理辦法》2000年11月發(fā)布實施《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》1999年9月發(fā)布實施《教育網(wǎng)站和網(wǎng)校暫行管理辦法》2000年3月發(fā)布實施《網(wǎng)上證券委托暫行管理辦法》2000年4月發(fā)布實施的《證券公司網(wǎng)上委托業(yè)務(wù)核準(zhǔn)程序》2001年《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》7.2網(wǎng)絡(luò)資源管理的方法7.2.1網(wǎng)絡(luò)資源的表示網(wǎng)絡(luò)資源主要包括:（1） 硬件：個人計算機、外部設(shè)備、通信介質(zhì)、網(wǎng)絡(luò)設(shè)備等。（2） 軟件：操作系統(tǒng)、通信程序、診斷程序、應(yīng)用程序與網(wǎng)管軟件。（3） 數(shù)據(jù)：在線存儲的數(shù)據(jù)、離線文檔、執(zhí)行過程中的數(shù)據(jù)、在網(wǎng)絡(luò)中傳輸?shù)臄?shù)、備份數(shù)據(jù)、數(shù)據(jù)庫、用戶登錄。（4） 用戶：普通網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)操作員、網(wǎng)絡(luò)管理員。（5） 支持設(shè)備：磁帶機與磁帶、光驅(qū)與光盤。7.2.2網(wǎng)絡(luò)管理的目的和方法網(wǎng)絡(luò)管理的目的根據(jù)用戶網(wǎng)絡(luò)應(yīng)用的實際情況，為用戶設(shè)計并實施監(jiān)測方案，從不同角度做出分析，最終定位問題和故障點，并提供資源優(yōu)化和系統(tǒng)規(guī)劃的建議。網(wǎng)絡(luò)管理的使命（1） 發(fā)現(xiàn)問題（2） 解決問題（3） 常規(guī)監(jiān)視7.3網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)管理協(xié)議是代理和網(wǎng)絡(luò)管理軟件交換信息的方式。7.3.1SNMP協(xié)議SNMP是（SimpieNetworkManagementProtocol），中文含義是“簡單網(wǎng)絡(luò)管理協(xié)議”是TCP/IP協(xié)議族的一個應(yīng)用層協(xié)議。它是隨著TCP/IP協(xié)議的發(fā)展而發(fā)展起來的。SNMP作為一種網(wǎng)絡(luò)管理協(xié)議，它使網(wǎng)絡(luò)設(shè)備彼此之間可以互相交換管理信息，使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)的性能，定位和解決網(wǎng)絡(luò)故障，進行網(wǎng)絡(luò)規(guī)劃。SNMP的網(wǎng)絡(luò)管理模型由三個關(guān)鍵元素組成：（1） 被管理的設(shè)備（網(wǎng)元）：網(wǎng)元是這樣的網(wǎng)絡(luò)節(jié)點，它包括一個SNMP代理并注留在一個被管理網(wǎng)絡(luò)中。它可以是路由器，交換機，網(wǎng)橋，Hub，主機，打印機等網(wǎng)絡(luò)設(shè)備。（2） 代理（agent）代理是一個網(wǎng)絡(luò)管理網(wǎng)絡(luò)軟件模塊。（3） 網(wǎng)絡(luò)管理系統(tǒng)（NanagementInformatiaoBase，MIB）是一個存放管理元素的數(shù)據(jù)庫。7.3.2RMON遠程監(jiān)控(PemoteMonitoringRMON)目的就是要測試、收集網(wǎng)絡(luò)的性能，為網(wǎng)絡(luò)管理員提供復(fù)雜的網(wǎng)絡(luò)錯誤診斷和性能調(diào)整信息，和SNMP一樣也是由管理程序和代理程序構(gòu)成。最大用武之地通常是觀測網(wǎng)絡(luò)的關(guān)鍵點，包括LAN主干網(wǎng)中通信量集中的地方和發(fā)生了問題的地方等。7.4網(wǎng)絡(luò)病毒的防范7.4.1網(wǎng)絡(luò)和病毒傳統(tǒng)計算機病毒的傳播途徑只有磁介質(zhì)，傳統(tǒng)病毒主要攻擊單機，而像“紅色代碼”，“尼姆達”等網(wǎng)絡(luò)病毒都會造成網(wǎng)絡(luò)擁堵甚至癱瘓，直接危害到網(wǎng)絡(luò)系統(tǒng)。7.4.2網(wǎng)絡(luò)病毒的防范層次性集成性自動化7.5網(wǎng)絡(luò)黑客入侵的防范7.5.1關(guān)于黑客7.5.2攻擊手段1非授權(quán)訪問.信息泄露或丟失破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊利用網(wǎng)絡(luò)傳播病毒

7.6防火墻7.6.1防火墻概念防火墻功能1控制進出網(wǎng)絡(luò)的信息流向和信息包2提供使用和流量的日子和審計3隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)4提供VPN功能7.6.2防火墻技術(shù)1數(shù)據(jù)包過濾2應(yīng)用級網(wǎng)關(guān)3代理服務(wù)7.6.3設(shè)置防火墻的要素1網(wǎng)絡(luò)策略2服務(wù)訪問策略3防火墻設(shè)計4增強的認(rèn)證7.6.4防火墻的分類1軟件防火墻2硬件防火墻3專用防火墻7.7網(wǎng)絡(luò)故障的診斷與排除7.7網(wǎng)絡(luò)故障的診斷與排除7.7.1網(wǎng)絡(luò)故障的診斷1重現(xiàn)故障2分析故障現(xiàn)象1檢查物理連接2檢查邏輯連接3參考網(wǎng)絡(luò)最近的變化3定位故障范圍4隔離故障5排除故障7.7.2網(wǎng)絡(luò)常用命令1IP測試工具ping2測試TCP/IP協(xié)議配置工具ipconfig和winipcfg3網(wǎng)絡(luò)協(xié)議統(tǒng)計工具netstat和nbtstat4跟蹤工具tracert和pathping7.7.3故障實例及排除方法略第8章局域網(wǎng)組建實例8.1家庭網(wǎng)絡(luò)的組建8.1.1問題的提出與方案選擇家庭網(wǎng)絡(luò)，也叫SOHO(SmallOfficeandHomeOffice)，就是將家庭中的多臺計算機(般為2~10臺)連接起來組成的小型局域網(wǎng)。家庭網(wǎng)絡(luò)的功能多名家庭成員可以在聽一時間使用相同的賬號訪問互聯(lián)網(wǎng)能夠連接共享打印機、Modem或其他任何計算機外部設(shè)備，充分利用有限的資源，以及用戶通過家庭網(wǎng)絡(luò)共享信息，或?qū)χ匾畔⑦M行網(wǎng)絡(luò)備份?？商峁┤碌膴蕵敷w驗，如共同觀看DVD影片，網(wǎng)上聊天，在線游戲等。方案選擇(1)不同交換機的連接：適用兩臺計算機之間的連接，這種方式投資少。(2)使用交換機的連接：適用3臺或3臺以上計算機之間的連接，這種方式速度快，擴展性好，容易自主組建。操作系統(tǒng)選擇考慮到系統(tǒng)的安全性、穩(wěn)定性以及可靠性，目前建議使用Windows2000Professinal或WindowsXPProfessional，用戶可根據(jù)實際情況選擇。硬件選擇組建家庭網(wǎng)絡(luò)的硬件設(shè)備主要有網(wǎng)卡、交換機和網(wǎng)線。網(wǎng)卡一般集成在計算機的主板上，也可以試用USB外置網(wǎng)卡交換機的選擇要考慮傳輸速率和端口數(shù)量，家庭常見的傳輸速率有10Mbps、100Mbps、1000Mbps等，端口數(shù)有8口、16口等。推薦使用100Mbps交換機。傳輸介質(zhì)也是組建家庭網(wǎng)要考慮的問題。家庭網(wǎng)中常用的傳輸介質(zhì)有雙絞線、細纜和無線介質(zhì)，用戶可根據(jù)計算機的位置和布線要求等實際情況選擇。值得注意的是，網(wǎng)卡、交換機、網(wǎng)線三者的傳輸速率必須一致，否則網(wǎng)絡(luò)速率只能是傳輸速率最低者所能提供的速度。8.1.2組網(wǎng)實例選擇合適的網(wǎng)絡(luò)方案方案一：使用網(wǎng)卡實現(xiàn)雙機互聯(lián)2塊帶RJ-45接口的網(wǎng)卡。5類雙絞線一根，RJ-45水晶頭兩個。方案二：使用交換機實現(xiàn)多機互聯(lián)RJ-45接口網(wǎng)卡各1塊。RJ-45水晶頭各2個。雙絞線若干米。網(wǎng)絡(luò)鉗(RJ-45)一把。8口交換機(貸款100Mbps)一個。網(wǎng)絡(luò)的安裝與設(shè)置1網(wǎng)卡驅(qū)動的安裝與配置2添加通信協(xié)議：家庭網(wǎng)絡(luò)一般使用TCP/IP協(xié)議和NETBEUI協(xié)議，如果用戶經(jīng)常晚一些聯(lián)機游戲，可選擇安裝IPX/SPX兼容協(xié)議，因為許多游戲都需要該協(xié)議的支持。3設(shè)置IP地址和子網(wǎng)掩碼：對等網(wǎng)內(nèi)部一般要指定IP 地址，可采用C類私有IP地址配置。4設(shè)置計算機標(biāo)識：家庭網(wǎng)絡(luò)中的計算機一般是這為相同的工作組，如MYHOME,計算機名稱分別為01、02 5設(shè)置文件與打印機共享利用無線路由器組建無線家庭網(wǎng)硬件連接設(shè)置計算機設(shè)置路由器1、 ADSL撥號2、 啟用DHCP功能3、 加設(shè)密碼8.1.3家庭網(wǎng)絡(luò)的典型應(yīng)用文件與打印共享共享訪問Internet數(shù)據(jù)集中備份游戲娛樂8.2中小型辦公局域網(wǎng)的組建按網(wǎng)絡(luò)規(guī)模分，局域網(wǎng)可分為小型、中興及大型3類8.