計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)概述

主編：方華王金龍講師：項(xiàng)目1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)概述1.計(jì)算機(jī)網(wǎng)絡(luò)概述20世紀(jì)60年代，隨著計(jì)算機(jī)技術(shù)的發(fā)展，人們逐漸無(wú)法滿足沒(méi)有通信機(jī)制的計(jì)算機(jī)系統(tǒng)了?？萍既瞬艑⒂?jì)算機(jī)與通信技術(shù)相結(jié)合，產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)。人們可以借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息的交換和共享。如今，從政府機(jī)關(guān)、企業(yè)單位到家庭，隨處都存在網(wǎng)絡(luò)，隨處都可以享受到網(wǎng)絡(luò)給生活帶來(lái)的便利。網(wǎng)絡(luò)，不僅是一項(xiàng)技術(shù)、一種應(yīng)用，它還代表著一個(gè)時(shí)代、一種時(shí)尚。2.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和其他事物一樣,也經(jīng)歷了從簡(jiǎn)單到復(fù)雜、從低級(jí)到高級(jí)的過(guò)程。在這一過(guò)程中,計(jì)算機(jī)技術(shù)與通信技術(shù)緊密結(jié)合,相互促進(jìn),共同發(fā)展,最終產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)。早期計(jì)算機(jī)通信如圖1-1所示,圖中的調(diào)制解調(diào)器Modem是為了將數(shù)據(jù)在數(shù)字信號(hào)和模擬信號(hào)之間轉(zhuǎn)換而設(shè)計(jì)的。（1）第一代計(jì)算機(jī)網(wǎng)絡(luò)由于遠(yuǎn)程終端數(shù)量的增加,為了解決一臺(tái)計(jì)算機(jī)使用多個(gè)線路控制器的問(wèn)題,在20世紀(jì)60年代初期,開(kāi)發(fā)出多重線路控制器。它相當(dāng)于一臺(tái)多口的線路控制器,可以同時(shí)和多個(gè)終端同時(shí)通信,這種最簡(jiǎn)單的通信網(wǎng)稱為第一代計(jì)算機(jī)網(wǎng)絡(luò),如圖1-2所示。（2）第二代計(jì)算機(jī)網(wǎng)絡(luò)為了克服第一代計(jì)算機(jī)網(wǎng)絡(luò)的缺點(diǎn),提高網(wǎng)絡(luò)的可靠性和可用性,人們開(kāi)始研究將多臺(tái)計(jì)算機(jī)相互連接的方法。早期的面向終端的計(jì)算機(jī)網(wǎng)絡(luò)是以單個(gè)主機(jī)為中心的星形網(wǎng),各終端通過(guò)電話網(wǎng)共享主機(jī)的硬件和軟件資源。但分組交換網(wǎng)則以通信子網(wǎng)為中心,主機(jī)和終端都處在網(wǎng)絡(luò)的邊緣,如圖1-3 所示。主機(jī)和終端構(gòu)成了用戶資源子網(wǎng)。用戶不僅共享通信子網(wǎng)的資源,而且還可以共享用戶資源子網(wǎng)中豐富的硬件和軟件資源。這種以通信子網(wǎng)為中心的計(jì)算機(jī)網(wǎng)絡(luò)通常被稱為第二代計(jì)算機(jī)網(wǎng)絡(luò)。（3）第三代計(jì)算機(jī)網(wǎng)絡(luò)在ISO/OSI參考模型推出后,網(wǎng)絡(luò)的發(fā)展一直走標(biāo)準(zhǔn)化道路,而網(wǎng)絡(luò)標(biāo)準(zhǔn)化的最大體現(xiàn)就是互聯(lián)網(wǎng)的飛速發(fā)展?，F(xiàn)在互聯(lián)網(wǎng)已成為世界上最大的國(guó)際性計(jì)算機(jī)網(wǎng)絡(luò)。（4）寬帶和多媒體相結(jié)合的第四代計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展既受到計(jì)算機(jī)科學(xué)技術(shù)和通信科學(xué)技術(shù)的支持,又受到網(wǎng)絡(luò)應(yīng)用需求的推動(dòng)。如今,計(jì)算機(jī)網(wǎng)絡(luò)從體系結(jié)構(gòu)到實(shí)用技術(shù)已逐步走向系統(tǒng)化、科學(xué)化和工程化。3.計(jì)算機(jī)網(wǎng)絡(luò)的定義隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,每一個(gè)時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)的定義是不同的。在現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)的定義為計(jì)算機(jī)網(wǎng)絡(luò)是把處在不同地理位置的獨(dú)立計(jì)算機(jī),用通信介質(zhì)將設(shè)備互聯(lián)的結(jié)構(gòu),輔以網(wǎng)絡(luò)軟件進(jìn)行控制,達(dá)到資源共享和協(xié)同操作的目的。從計(jì)算機(jī)網(wǎng)絡(luò)各組成部件的功能來(lái)看,各部件主要完成兩種功能,即網(wǎng)絡(luò)通信和資源共享。把網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享功能的設(shè)備及其軟件的集合稱為資源子網(wǎng),把計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)通信功能的設(shè)備及其軟件的集合稱為網(wǎng)絡(luò)的通信子網(wǎng),如圖1-4 所示。4.資源子網(wǎng)和通信子網(wǎng)（1）資源子網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)首先是一個(gè)通信網(wǎng)絡(luò),各計(jì)算機(jī)之間通過(guò)通信媒體、通信設(shè)備進(jìn)行數(shù)字通信,在此基礎(chǔ)上各計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)軟件共享其他計(jì)算機(jī)上的硬件資源、軟件資源和數(shù)據(jù)資源。在局域網(wǎng)中,資源子網(wǎng)主要由網(wǎng)絡(luò)的服務(wù)器、工作站、共享的打印機(jī)和其他設(shè)備及相關(guān)軟件組成。資源子網(wǎng)的主體為網(wǎng)絡(luò)資源設(shè)備,如下。用戶計(jì)算機(jī)（也稱工作站）。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。網(wǎng)絡(luò)打印機(jī)。獨(dú)立運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)設(shè)備。網(wǎng)絡(luò)終端。服務(wù)器。網(wǎng)絡(luò)上運(yùn)行的各種軟件資源。數(shù)據(jù)資源。（3）通信子網(wǎng)。是指網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)通信功能的設(shè)備及其軟件的集合,通信設(shè)備、網(wǎng)絡(luò)通信協(xié)議、通信控制軟件等屬于通信子網(wǎng),是網(wǎng)絡(luò)的內(nèi)層,負(fù)責(zé)信息的傳輸。主要為用戶提供數(shù)據(jù)的傳輸、轉(zhuǎn)接、加工和變換等。通信子網(wǎng)主要包括中繼器、集線器、網(wǎng)橋、路由器和網(wǎng)關(guān)等硬件設(shè)備。通信子網(wǎng)的設(shè)計(jì)一般有如下2種方式。點(diǎn)到點(diǎn)通道。廣播通道。5.計(jì)算機(jī)網(wǎng)絡(luò)的分類計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)質(zhì)是獨(dú)立自治、相互連接的計(jì)算機(jī)集合。獨(dú)立自治意味著每臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)是完整的計(jì)算機(jī)系統(tǒng)，可以獨(dú)立運(yùn)行用戶的作業(yè)；相互連接意味著兩臺(tái)計(jì)算機(jī)之間能夠相互交換信息。（1）LANLAN（LocalAreaNetwork，局域網(wǎng)）是指范圍在幾百米到十幾千米內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用于連接校園、工廠以及機(jī)關(guān)的個(gè)人計(jì)算機(jī)或工作站，以利于個(gè)人計(jì)算機(jī)或工作站之間共享資源（如打印機(jī)）和數(shù)據(jù)通信。局域網(wǎng)區(qū)別于其他網(wǎng)絡(luò)主要體現(xiàn)在兩個(gè)方面:網(wǎng)絡(luò)所覆蓋的物理范圍較近；網(wǎng)絡(luò)使用的是局域網(wǎng)傳輸技術(shù)。（2）MANMAN（MetropolitanAreaNetwork,城域網(wǎng)）所采用的技術(shù)基本上與局域網(wǎng)類似,只是規(guī)模要大一些。城域網(wǎng)既可以覆蓋相距不遠(yuǎn)的幾棟辦公樓,也可以覆蓋一個(gè)城市；既可以是私人網(wǎng),也可以是公用網(wǎng)。城域網(wǎng)既可以支持?jǐn)?shù)據(jù)和話音傳輸,也可以與有線電視相連。（3）WANWAN（WideAreaNetwork,廣域網(wǎng)）通?？缭胶艽蟮牡乩矸秶?如一個(gè)國(guó)家。廣域網(wǎng)包含很多用來(lái)運(yùn)行用戶應(yīng)用程序的計(jì)算機(jī)集合,通常把這些計(jì)算機(jī)叫作主機(jī)（host）；把這些主機(jī)連接在一起的是通信子（CommunicationSubnet）。通信子網(wǎng)的任務(wù)是在主機(jī)之間傳送報(bào)文。將計(jì)算機(jī)網(wǎng)絡(luò)中通信部分的子網(wǎng)與應(yīng)用部分的主機(jī)分離開(kāi)來(lái),可以大大簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)。按照使用技術(shù)的不同,局域網(wǎng)又可以分為令牌環(huán)和以太網(wǎng)兩種。1）令牌環(huán)令牌環(huán)是由連在一個(gè)環(huán)中的節(jié)點(diǎn)集組成的,如圖1-5所示。2）以太網(wǎng)以太網(wǎng)是一個(gè)正在使用的、更通用的局域網(wǎng)技術(shù),它是20世紀(jì)70年代中期由施樂(lè)公司（Xerox）的PaloAlto研究中心（PARC）開(kāi)發(fā)的,后來(lái),數(shù)字設(shè)備公司（DEC）和英特爾公司（Intel）也加入進(jìn)來(lái)。1978年,數(shù)字設(shè)備公司（DEC）和英特爾公司（Intel）聯(lián)合施樂(lè)公司（Xerox）定義10Mbit/s以太網(wǎng)標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)后來(lái)成為IEEE標(biāo)準(zhǔn)802.3的基礎(chǔ)?，F(xiàn)在它已經(jīng)擴(kuò)展到包括一個(gè)被稱為快速以太網(wǎng)的100Mbit/s版本和一個(gè)稱為吉比特以太網(wǎng)的1000Mbit/s版本。最早的以太網(wǎng)結(jié)構(gòu),便是前面講到的總線型結(jié)構(gòu)?，F(xiàn)在,比較流行的以太網(wǎng)結(jié)構(gòu)是星形、總線型/星形和樹(shù)形。網(wǎng)絡(luò)邏輯結(jié)構(gòu)就是計(jì)算機(jī)在網(wǎng)絡(luò)中的角色。按照網(wǎng)絡(luò)邏輯結(jié)構(gòu)可以分為兩種類型。①對(duì)等網(wǎng)（PeertoPeer）對(duì)等網(wǎng)就是在一個(gè)網(wǎng)絡(luò)中不需要專用的服務(wù)器,每臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)既是服務(wù)器也是工作站,擁有絕對(duì)的自主權(quán),并且相互間是平等關(guān)系。同時(shí),不同的計(jì)算機(jī)之間可以實(shí)現(xiàn)互訪,進(jìn)行文件交換和共享其他計(jì)算機(jī)上的打印機(jī)。②客戶機(jī)/服務(wù)器結(jié)構(gòu)（Client/Server）客戶機(jī)/服務(wù)器結(jié)構(gòu)的特點(diǎn)是網(wǎng)絡(luò)中必須至少有一臺(tái)專用服務(wù)器,而且所有的工作站都必須以服務(wù)器為中心,所有的工作站由服務(wù)器統(tǒng)一管理。6.計(jì)算機(jī)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指計(jì)算機(jī)、網(wǎng)絡(luò)電纜和網(wǎng)絡(luò)設(shè)備構(gòu)成的幾何形狀,它能表示出網(wǎng)絡(luò)組件互相之間的連接關(guān)系。（1）星形拓?fù)浣Y(jié)構(gòu)星形布局是以中央節(jié)點(diǎn)為中心與各節(jié)點(diǎn)連接而組成的,各節(jié)點(diǎn)與中央節(jié)點(diǎn)通過(guò)點(diǎn)對(duì)點(diǎn)的方式連接,中央節(jié)點(diǎn)執(zhí)行集中式通信控制策略,因此,中央節(jié)點(diǎn)相當(dāng)復(fù)雜,負(fù)擔(dān)也重。目前流行的PBX就是星形拓?fù)浣Y(jié)構(gòu)的典型實(shí)例,如圖1-6所示。（2）環(huán)形拓?fù)浣Y(jié)構(gòu)環(huán)形網(wǎng)中的各節(jié)點(diǎn)通過(guò)環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中,環(huán)路上的任何節(jié)點(diǎn)均可以請(qǐng)求發(fā)送信息,如圖1-7所示。（3）總線型拓?fù)浣Y(jié)構(gòu)用一條稱為總線的中央主電纜,將相互之間以線性方式連接的工作站連接起來(lái)的布局方式,稱為總線型拓?fù)?如圖1-8所示。（4）總線型/星形拓?fù)浣Y(jié)構(gòu)用一條或多條總線把多組設(shè)備連接起來(lái),相連的每組設(shè)備呈星形分布。采用這種拓?fù)浣Y(jié)構(gòu),用戶很容易配置或重新配置網(wǎng)絡(luò)設(shè)備?？偩€采用同軸電纜,星形配置可采用雙絞線。（5）樹(shù)形拓?fù)浣Y(jié)構(gòu)樹(shù)形拓?fù)浣Y(jié)構(gòu)是總線型拓?fù)浣Y(jié)構(gòu)的擴(kuò)展,它是在總線型拓?fù)浣Y(jié)構(gòu)上加上分支形成的,其傳輸介質(zhì)可以有多條分支,但不形成閉合回路,樹(shù)形網(wǎng)是一種分層網(wǎng),其結(jié)構(gòu)可以對(duì)稱,聯(lián)系固定,具有一定的容錯(cuò)能力,一般一個(gè)分支和節(jié)點(diǎn)的故障不影響另一個(gè)分支節(jié)點(diǎn)的工作,任何一個(gè)節(jié)點(diǎn)送出的信息都可以傳遍整個(gè)傳輸介質(zhì),也是廣播式網(wǎng)絡(luò)。項(xiàng)目2認(rèn)識(shí)網(wǎng)絡(luò)硬件設(shè)備局域網(wǎng)中的網(wǎng)絡(luò)硬件主要包含網(wǎng)絡(luò)電纜、無(wú)線介質(zhì)和網(wǎng)絡(luò)設(shè)備三類。1.網(wǎng)絡(luò)電纜常見(jiàn)的網(wǎng)絡(luò)電纜主要有同軸電纜、雙絞線電纜和光纜等。（1）同軸電纜同軸電纜,英文簡(jiǎn)寫(xiě)為“Coax”。同軸電纜包括由絕緣體包圍的一根中央銅線、一個(gè)網(wǎng)狀金屬屏蔽層以及一個(gè)塑料封套。一種典型的同軸電纜如圖2-1所示。材料的不同將影響它們的阻抗（或電阻,用于控制信號(hào),用Ω表示）、吞吐量以及典型的用途。幾種典型的同軸電纜的規(guī)格說(shuō)明見(jiàn)表2-1。（2）Thicknet（粗纜、10Base5）Thicknet電纜,也被稱之為T(mén)hickwireEthernet。它是一種用于原始Ethernet網(wǎng)絡(luò)大約1cm厚的硬同軸電纜。由于這種電纜常用一層黃色封套覆蓋,Thicknet有時(shí)也被稱為“yellowEthernet”或“yellowgardenhose”。IEEE將Thicknet命名為“10Base5Ethernet”。“10”代表10Mbit/s的吞吐量,“Base”代表基帶傳輸,“5”代表了Thicknet電纜的最大段長(zhǎng)度為500m。它的最大段長(zhǎng)度為500m,為降低站點(diǎn)之間的最小化干擾,網(wǎng)絡(luò)設(shè)備應(yīng)分2.5m。（3）Thinnet（細(xì)纜、10Base2）Thinnet,也被稱為T(mén)hinEthernet。在20世紀(jì)80年代是用于Ethernet局域網(wǎng)的最流行的介質(zhì)。Thinnet很少用于現(xiàn)代網(wǎng)絡(luò)中,但在20世紀(jì)80年代安裝的網(wǎng)絡(luò)中,或在一些較新的小型辦公室或家庭辦公室局域網(wǎng)中可能會(huì)發(fā)現(xiàn)Thinnet。IEEE將Thinnet命名為“10Base2Ethernet”,其中“10”代表了它的數(shù)據(jù)傳輸速度為10Mbit/s,“Base”代表了它使用基帶傳輸,“2”代表了它的最大段長(zhǎng)度為185m（或粗略為200）。（4）雙絞線電纜雙絞線（TP）電纜類似于電話線,由絕緣的彩色銅線對(duì)組成,每根銅線的直徑為0.4～0.8mm,兩根銅線互相纏繞在一起,如圖2-2所示。所有的雙絞線電纜可以分為兩類,即屏蔽雙絞線（STP）以及非屏蔽雙絞線（UTP）。1）屏蔽雙絞線。屏蔽雙絞線（STP）電纜中的纏繞電線對(duì)被一種如金屬箔制成的屏蔽層所包圍,而且每個(gè)線對(duì)中的電線也是相互絕緣的。2）非屏蔽雙絞線。非屏蔽雙絞線（UTP）電纜包括一對(duì)或多對(duì)由塑料封套包裹的絕緣電線對(duì)。正如名稱所示,UTP沒(méi)有用來(lái)屏蔽雙絞線的額外的屏蔽層。因此,UTP比STP更便宜,抗噪性也相對(duì)較低。UTP電纜如圖2-4所示。為管理網(wǎng)絡(luò)電纜,需要熟悉用于現(xiàn)代網(wǎng)絡(luò)的一些標(biāo)準(zhǔn),特別是3類和5類UTP。1）1類線（CAT1）。一種包括2個(gè)電線對(duì)的UTP形式。2）2類線（CAT2）。一種包括4個(gè)電線對(duì)的UTP形式3）3類線（CAT3）。一種包括4個(gè)電線對(duì)的UTP形式。4）4類線（CAT4）。一種包括4個(gè)電線對(duì)的UTP形式。5）5類線（CAT5）。用于新網(wǎng)安裝及更新到快速Ethernet的最流行的UTP形式。CAT5包括4個(gè)電線對(duì),支持100Mbit/s吞吐量和100Mbit/s信號(hào)速率,除100Mbit/sEthernet之外,CAT5電纜還支持其他快速聯(lián)網(wǎng)技術(shù),例如,異步傳輸模式（ATM）。CAT5UTP電纜如圖2-5所示。6）增強(qiáng)CAT5。它是CAT5電纜的更高級(jí)別的版本。7）6類線（CAT6）。包括4對(duì)電線對(duì)的雙絞線電纜8）7類線（CAT7）。是一種8芯屏蔽線,每對(duì)都有一個(gè)屏蔽層（一般為金屬箔屏蔽DINTEK）,8根芯外還有一個(gè)屏蔽層（一般為金屬編織絲網(wǎng)屏蔽DINTEK）,接口與現(xiàn)在的RJ-45不兼容,如圖2-6所示。（5）光纜光纜的中心部分包括了一根或多根玻璃纖維（光纖）,通過(guò)從激光器或發(fā)光二極管發(fā)出的光波穿過(guò)中心纖維來(lái)進(jìn)行數(shù)據(jù)傳輸。圖2-7顯示了一根光纜的不同層面。光纖可分為單模光纖和多模光纖兩種。單模光纖攜帶單個(gè)頻率的光將數(shù)據(jù)從光纖的一端傳輸?shù)搅硪欢恕６嗄９饫w可以在單根或多根光纖上同時(shí)攜帶幾種光波。這種類型的光纖通常用于數(shù)據(jù)網(wǎng)絡(luò)。圖2-8象征性地描述了單模光纖和多模光纖之間的差異。2.無(wú)線介質(zhì)無(wú)線網(wǎng)絡(luò)是指無(wú)需任何線纜即可實(shí)現(xiàn)計(jì)算機(jī)之間互聯(lián)的網(wǎng)絡(luò)。無(wú)線電波除了用于無(wú)線電廣播和電視節(jié)目以及用于移動(dòng)電話的個(gè)人通信,無(wú)線電波也可用于傳輸計(jì)算機(jī)數(shù)據(jù)。衛(wèi)星雖然無(wú)線電波傳輸并不沿地球表面彎曲,但RF技術(shù)可以和衛(wèi)星相結(jié)合以提供長(zhǎng)距離通信。圖2-9展示了一個(gè)環(huán)繞地球軌道的通信衛(wèi)星如何提供越洋的網(wǎng)絡(luò)連接。微波超出無(wú)線電和電視所用的頻率范圍的微波也能用于傳播信息,許多長(zhǎng)途電話公司使用微波傳輸電話通信。紅外線電視和立體聲系統(tǒng)所使用的遙控器是用紅外線進(jìn)行通信的。紅外線一般局限于一個(gè)很小的區(qū)域（例如,在一個(gè)房間內(nèi)）,并且通常要求發(fā)送器直接指向接收器。激光通過(guò)光纖可把光用于通信中。此外,光也能用于在空中傳輸數(shù)據(jù)。3.網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)不僅有通信電纜、無(wú)線電波和接口，而且還有許多網(wǎng)絡(luò)傳輸設(shè)備使其成為具有一定功能的拓?fù)浣Y(jié)構(gòu)。（1）網(wǎng)絡(luò)接口卡網(wǎng)絡(luò)接口卡常被稱為網(wǎng)絡(luò)適配器，如圖2-10所示。（2）中繼器由于信號(hào)衰減的原因,在真實(shí)的網(wǎng)絡(luò)中,10Base5要限制在500m之內(nèi),而10Base2要限制在185m之內(nèi),這種限制對(duì)于需要遠(yuǎn)距離連接的網(wǎng)絡(luò)來(lái)說(shuō)很不方便。如圖2-11（3）集線器集線器相當(dāng)于多口的中繼器,具有同時(shí)活動(dòng)的多個(gè)輸入和輸出端口。如圖2-12（4）網(wǎng)橋網(wǎng)橋這種設(shè)備看上去類似于中繼器。它具有單個(gè)的輸入端口和輸出端口。它與中繼器的不同之處在于它能夠解析收發(fā)的數(shù)據(jù)。如圖2-13所示。（5）交換機(jī)交換機(jī)這種設(shè)備可以把一個(gè)網(wǎng)絡(luò)從邏輯上劃分成幾個(gè)較小的段。并且,它還能夠解析出MAC地址信息。從這個(gè)意義上講,交換機(jī)與網(wǎng)橋相似。但事實(shí)上,它相當(dāng)于多個(gè)網(wǎng)橋,如圖2-14所示。（6）路由器路由器是一種多端口設(shè)備,它可以連接不同傳輸速率并運(yùn)行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng),也可以采用不同的協(xié)議。路由器可以實(shí)現(xiàn)從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸。（7）機(jī)房設(shè)備1）機(jī)柜。機(jī)柜用于放置網(wǎng)絡(luò)設(shè)備,便于集中管理。機(jī)柜的深度一般為400～800mm,根據(jù)柜內(nèi)設(shè)備的不同也可定制特殊尺寸,較常見(jiàn)的成品19in標(biāo)準(zhǔn)機(jī)柜深度約為500mm、600mm或800mm,如圖2-16所示。2）配線架、信息面板和網(wǎng)絡(luò)模塊。配線架安放在機(jī)柜內(nèi),用于網(wǎng)線轉(zhuǎn)架,其固定端（后端）連接各房間,前端為插孔,通過(guò)跳線連接網(wǎng)絡(luò)設(shè)備,如圖2-17所示。信息面板和網(wǎng)絡(luò)模塊用于房間內(nèi),固定于墻上,網(wǎng)絡(luò)模塊的后端通過(guò)網(wǎng)線連接中心機(jī)房,前端則使用跳線連接PC,分別如圖2-18和圖2-19所示。4.網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間交流的語(yǔ)言,規(guī)定了語(yǔ)言規(guī)則,對(duì)網(wǎng)絡(luò)設(shè)備之間的通信指定了標(biāo)準(zhǔn)。沒(méi)有網(wǎng)絡(luò)協(xié)議,設(shè)備不能解釋由其他設(shè)備發(fā)送來(lái)的信號(hào),數(shù)據(jù)不能傳輸?shù)饺魏蔚胤?。?）TCP/IPTCP/IP不是一個(gè)簡(jiǎn)單的協(xié)議,而是一組專業(yè)化協(xié)議,包括TCP、IP、UDP、ARP、ICMP以及其他的一些被稱為子協(xié)議的協(xié)議。TCP/IP的前身是由美國(guó)國(guó)防部在20世紀(jì)60年代末期為其遠(yuǎn)景研究規(guī)劃署網(wǎng)絡(luò)（ARPANET）而開(kāi)發(fā)的。IPX/SPXIPX/SPX（網(wǎng)際包交換/序列包交換）最初是由Xerox開(kāi)發(fā)的一種協(xié)議,在20世紀(jì)80年代由Novell進(jìn)行修改并應(yīng)用于它的NetWare網(wǎng)絡(luò)操作系統(tǒng)。IPX/SPX需要確保運(yùn)行NetWare版本3.2及更低版本的局域網(wǎng)間可以互操作,并能用于運(yùn)行NetWare操作系統(tǒng)更高版本的局域網(wǎng)上。NetBEUI（NetBIOS）NetBIOS（網(wǎng)絡(luò)基本輸入輸出系統(tǒng)）最初是由IBM設(shè)計(jì)的協(xié)議,對(duì)運(yùn)行在小型網(wǎng)絡(luò)上的應(yīng)用程序提供傳輸層和會(huì)話層服務(wù)。Microsoft將IBM的NetBIOS作為自己的基礎(chǔ)協(xié)議,最初用于使用LANManager或Windows的網(wǎng)絡(luò)中。但后來(lái)又在NetBIOS上增加了一個(gè)應(yīng)用層組件,稱為NetBIOS增強(qiáng)用戶接口（NetBEUI）。項(xiàng)目3組建局域網(wǎng)1.局域網(wǎng)規(guī)劃（1）什么是局域網(wǎng)LAN（LocalAreaNetwork，局域網(wǎng)）是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)組成的計(jì)算機(jī)組。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。（2）局域網(wǎng)層次結(jié)構(gòu)及標(biāo)準(zhǔn)化模型局域網(wǎng)是一個(gè)通信網(wǎng),只涉及有關(guān)的通信功能,即主要涉及ISO/OSI參考模型中的下三層（物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）的通信功能。同時(shí),LAN多采用共享信道的技術(shù),所以通常不設(shè)立單獨(dú)的網(wǎng)絡(luò)層。IEEE802標(biāo)準(zhǔn)的局域網(wǎng)參考模型與ISO/OSI的對(duì)應(yīng)關(guān)系如圖3-1所示。1）物理層和ISO/OSI參考模型中物理層的功能一樣,主要處理物理鏈路上傳輸?shù)谋忍亓?實(shí)現(xiàn)數(shù)據(jù)的傳輸與接收、同步前序的產(chǎn)生和刪除等,建立、維護(hù)、撤銷物理連接,處理機(jī)械、電氣和過(guò)程的特性。2）數(shù)據(jù)鏈路層分為L(zhǎng)LC（LogicalLinkControl,邏輯鏈路控制）和MAC（MediumAccessControl,媒體訪問(wèn)控制）兩個(gè)功能子層。這種功能分解的目的主要是為了使數(shù)據(jù)鏈路功能中涉及硬件的部分和與硬件無(wú)關(guān)的部分分開(kāi),便于設(shè)計(jì)并使得IEEE802標(biāo)準(zhǔn)具有可擴(kuò)充性,有利于將來(lái)接納新的媒體訪問(wèn)控制方法。（3）IEEE

802標(biāo)準(zhǔn)系列IEEE（Institute of Electrical and Electronics Engineers,電氣和電子工程師協(xié)會(huì)）的總部設(shè)在美國(guó),主要開(kāi)發(fā)數(shù)據(jù)通信標(biāo)準(zhǔn)及其他標(biāo)準(zhǔn)。IEEE802 委員會(huì)負(fù)責(zé)起草局域網(wǎng)草案,并送交美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（ANSI）批準(zhǔn)和在美國(guó)國(guó)內(nèi)標(biāo)準(zhǔn)化。IEEE 還把草案送交國(guó)際標(biāo)準(zhǔn)化組織（ISO）。ISO 把這個(gè)802 規(guī)范稱為ISO 8802 標(biāo)準(zhǔn),因此,許多IEEE 標(biāo)準(zhǔn)也ISO 標(biāo)準(zhǔn)。IEEE 802 標(biāo)準(zhǔn)系列之間的關(guān)系如圖3-2 所示。IEEE

802系列標(biāo)準(zhǔn)包括如下內(nèi)容。IEEE802.1a,局域網(wǎng)體系結(jié)構(gòu)。IEEE802.1b,尋址、網(wǎng)絡(luò)互聯(lián)與網(wǎng)絡(luò)管理。IEEE802.2,邏輯鏈路控制（LLC）。IEEE802.3,CSMA/CD訪問(wèn)控制方法與物理層規(guī)范。IEEE802.3i,10Base-T訪問(wèn)控制方法與物理層規(guī)范。6）IEEE802.3u,100Base-T訪問(wèn)控制方法與物理層規(guī)范。IEEE802.3ab,1000Base-T訪問(wèn)控制方法與物理層規(guī)范。IEEE802.3x,是全雙工以太網(wǎng)數(shù)據(jù)鏈路層的流量控制方法。IEEE802.3z,1000Base-SX和1000Base-LX訪問(wèn)控制方法與物理層規(guī)范。IEEE802.4,Token-Bus訪問(wèn)控制方法與物理層規(guī)范。IEEE802.5,Token-Ring訪問(wèn)控制方法。12）IEEE802.6,城域網(wǎng)訪問(wèn)控制方法與物理層規(guī)范。IEEE802.7,寬帶局域網(wǎng)訪問(wèn)控制方法與物理層規(guī)范。IEEE802.8,FDDI訪問(wèn)控制方法與物理層規(guī)范。IEEE802.9,綜合數(shù)據(jù)話音網(wǎng)絡(luò)。IEEE802.10,網(wǎng)絡(luò)安全與保密。IEEE802.11,無(wú)線局域網(wǎng)訪問(wèn)控制方法與物理層規(guī)范。18）IEEE802.12,100VG-AnyLAN訪問(wèn)控制方法與物理層規(guī)范。IEEE802.14,協(xié)調(diào)混合光纖同軸（HFC）網(wǎng)絡(luò)的前端和用戶站點(diǎn)間數(shù)據(jù)通信的協(xié)議。IEEE802.15,無(wú)線個(gè)人網(wǎng)技術(shù)標(biāo)準(zhǔn),其代表技術(shù)是ZigBee。IEEE802.16,寬帶無(wú)線MAN標(biāo)準(zhǔn)——WiMAX。IEEE802.17,彈性分組環(huán)（RPR）工作組。23）IEEE802.18,寬帶無(wú)線局域網(wǎng)技術(shù)咨詢組（RadioRegulatory）。IEEE802.19,多重虛擬局域網(wǎng)共存技術(shù)咨詢組。IEEE802.20,移動(dòng)寬帶無(wú)線接入（MBWA）工作組。2.局域網(wǎng)設(shè)計(jì)（1）用戶需求分析需求分析階段完成的主要內(nèi)容是用戶網(wǎng)絡(luò)系統(tǒng)調(diào)查,了解用戶建網(wǎng)的需求和升級(jí)后對(duì)網(wǎng)絡(luò)的需求。這里包括對(duì)網(wǎng)絡(luò)的硬件環(huán)境和軟件環(huán)境的需求。1）需求調(diào)查。需求調(diào)查的目的是從實(shí)際出發(fā),通過(guò)現(xiàn)場(chǎng)調(diào)研,取得對(duì)該工程的初步認(rèn)識(shí),為網(wǎng)絡(luò)的總體規(guī)劃打下基礎(chǔ)。要做好需求調(diào)查,應(yīng)主要從以下幾個(gè)方面出發(fā)。①用戶調(diào)查。用戶可能不會(huì)從技術(shù)角度提出要求,但他們會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用提出必要的需求。②應(yīng)用調(diào)查。不同的行業(yè)對(duì)于網(wǎng)絡(luò)的作用有不同的要求。應(yīng)用調(diào)查的目的就是了解用戶對(duì)網(wǎng)絡(luò)的應(yīng)用要求,也就是用戶建網(wǎng)目的。③地理布局調(diào)查。這一步主要確定網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及綜合布線的內(nèi)容。地理布局對(duì)綜合布線影響較大,必須弄清楚建網(wǎng)單位的建筑布局,否則,在布線過(guò)程中會(huì)出現(xiàn)意想不到的困難。2）網(wǎng)絡(luò)需求分析。這里主要包括網(wǎng)絡(luò)的費(fèi)用分析、綜合布線需求分析、網(wǎng)絡(luò)可用性/可靠性分析和網(wǎng)絡(luò)安全需求分析。①網(wǎng)絡(luò)費(fèi)用分析。經(jīng)費(fèi)是決定一個(gè)工程項(xiàng)目最基本、最關(guān)鍵的控制因素。②綜合布線需求分析。根據(jù)造價(jià)、建筑物距離以及帶寬需求確定采用的線纜類型；根據(jù)調(diào)研過(guò)程中得到的建筑物距離、馬路隔離情況等對(duì)建筑物間的布線進(jìn)行分析；統(tǒng)計(jì)各建筑物內(nèi)的信息點(diǎn)數(shù)目以確定室內(nèi)布線方式。③網(wǎng)絡(luò)可用性/可靠性分析。不同行業(yè)對(duì)網(wǎng)絡(luò)的可靠性要求是不同的,例如,金融、證券等行業(yè)需要更高的網(wǎng)絡(luò)可靠性?？煽啃允怯奢^高的網(wǎng)絡(luò)可靠性設(shè)備來(lái)維持的,如采用專用的服務(wù)器、雙機(jī)備份和磁盤(pán)陣列等。當(dāng)然,網(wǎng)絡(luò)成本也會(huì)相應(yīng)地提高。④網(wǎng)絡(luò)安全需求分析。網(wǎng)絡(luò)安全是目前組網(wǎng)時(shí)很注重的一個(gè)方面。正如“每個(gè)硬幣都有兩面”,網(wǎng)絡(luò)在給人們帶來(lái)驚喜的同時(shí),也隱藏著威脅和危害。計(jì)算機(jī)病毒、黑客、系統(tǒng)漏洞、后門(mén)和有害程序嚴(yán)重威脅著網(wǎng)絡(luò)的安全。因此,在組網(wǎng)時(shí),除了采用必須的網(wǎng)絡(luò)安全策略外,還要購(gòu)買(mǎi)必要的網(wǎng)絡(luò)安全設(shè)備,如硬件防火墻已成為組網(wǎng)中不可或缺的一部分。（2）網(wǎng)絡(luò)規(guī)劃總體需求完成以后,應(yīng)根據(jù)需求調(diào)查產(chǎn)生詳細(xì)的需求分析報(bào)告,并在此基礎(chǔ)上正確設(shè)計(jì)和規(guī)劃。1）場(chǎng)地規(guī)劃。場(chǎng)地規(guī)劃的目的是確定設(shè)備、網(wǎng)絡(luò)線路的合適位置。場(chǎng)地規(guī)劃應(yīng)考慮的因素如下。①網(wǎng)絡(luò)中心的位置和相關(guān)設(shè)施的配置。②線路（光纜、雙絞線）敷設(shè)的路徑,要考慮距離、安全性、維護(hù)方便等要素。③信息點(diǎn)在房間的位置、進(jìn)入房間的方式。2）網(wǎng)絡(luò)設(shè)備規(guī)劃。網(wǎng)絡(luò)組建需要的設(shè)備和材料很多,品種和規(guī)格相對(duì)復(fù)雜。設(shè)計(jì)人員應(yīng)該根據(jù)需求分析來(lái)確定設(shè)備的品種、數(shù)量和規(guī)格。具體規(guī)劃項(xiàng)目如下。①服務(wù)器的規(guī)格、型號(hào)和配置。②客戶機(jī)的型號(hào)和數(shù)量。③光纜、雙絞線等傳輸介質(zhì)的數(shù)量以及接頭數(shù)量。④網(wǎng)絡(luò)設(shè)備的型號(hào)和數(shù)量。3）操作系統(tǒng)和應(yīng)用軟件的規(guī)劃。硬件確定以后確定軟件,主要包括操作系統(tǒng)和相關(guān)的應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)等。①網(wǎng)絡(luò)操作系統(tǒng)。需要安裝在服務(wù)器、網(wǎng)管工作站上,一般選用Windows操作系統(tǒng),也可以根據(jù)需要選擇UNIX或Linux操作系統(tǒng)。②應(yīng)用軟件。能夠提供基于網(wǎng)絡(luò)的各種應(yīng)用,主要包括網(wǎng)絡(luò)管理軟件、辦公系統(tǒng)軟件以及應(yīng)用服務(wù)軟件等。③數(shù)據(jù)庫(kù)軟件。為網(wǎng)絡(luò)提供數(shù)據(jù)庫(kù)支持,滿足數(shù)據(jù)存儲(chǔ)、管理的需求。一般選擇SQLServer、Oracle等軟件,如果網(wǎng)絡(luò)規(guī)模較小,則可以選擇Access等。4）網(wǎng)絡(luò)管理規(guī)劃。網(wǎng)絡(luò)投入運(yùn)行以后,需要做大量的管理工作。為了方便用戶進(jìn)行管理,設(shè)計(jì)人員應(yīng)該考慮網(wǎng)絡(luò)的易操作性和通用性。網(wǎng)絡(luò)管理規(guī)劃的內(nèi)容如下。①安排專門(mén)人員從事網(wǎng)絡(luò)管理和維護(hù)工作。②讓網(wǎng)管人員全程參與網(wǎng)絡(luò)的建設(shè)工作。③對(duì)網(wǎng)管人員進(jìn)行技術(shù)培訓(xùn)和認(rèn)證測(cè)試。④制定網(wǎng)絡(luò)使用和管理制度,保證網(wǎng)絡(luò)健康運(yùn)行。5）資金規(guī)劃。設(shè)計(jì)人員應(yīng)該對(duì)資金需求進(jìn)行有效預(yù)算,實(shí)現(xiàn)資金保障,避免項(xiàng)目流產(chǎn)。資金方面需要規(guī)劃的內(nèi)容如下。①網(wǎng)絡(luò)建設(shè)費(fèi)用,包括材料費(fèi)用和施工費(fèi)用等。②硬件設(shè)備費(fèi)用,包括購(gòu)買(mǎi)服務(wù)器和交換機(jī)的費(fèi)用等。③軟件費(fèi)用,包括購(gòu)買(mǎi)軟件和開(kāi)發(fā)費(fèi)用。④人員培訓(xùn)費(fèi)用。⑤網(wǎng)絡(luò)維護(hù)升級(jí)的費(fèi)用。（3）方案設(shè)計(jì)案例1）小型辦公局域網(wǎng)。案例描述:公司現(xiàn)在有員工18人，下設(shè)有業(yè)務(wù)部和技術(shù)部，位于寫(xiě)字樓5樓的相鄰兩個(gè)房間，每個(gè)房間使用面積約100m2，目前公司的業(yè)務(wù)中，涉及了解市場(chǎng)商品信息、收發(fā)郵件。為了方便內(nèi)部傳輸資料和訪問(wèn)互聯(lián)網(wǎng)，需搭建一個(gè)適合員工使用的小型局域網(wǎng)絡(luò)。①需求分析。②IP地址規(guī)劃③網(wǎng)絡(luò)拓?fù)鋱D,如圖3-3所示。④采用的網(wǎng)絡(luò)設(shè)備見(jiàn)表

3-1。2）中小型企業(yè)局域網(wǎng)搭建設(shè)計(jì)方案。案例描述：騰飛公司現(xiàn)已發(fā)展為近200名員工規(guī)模，位于某辦公樓的3.4層樓內(nèi)，原有網(wǎng)絡(luò)接入設(shè)備以HUB為主，網(wǎng)絡(luò)的中心為一個(gè)48口二層非網(wǎng)管交換機(jī)，網(wǎng)絡(luò)傳輸介質(zhì)以5類雙絞線為主，接入速度為10Mbit/s半雙工，全部節(jié)點(diǎn)同屬于一個(gè)網(wǎng)段，用戶反映網(wǎng)速很慢。公司決定將現(xiàn)有網(wǎng)絡(luò)完全替換，重新建立可管理的能夠提供更高傳輸速率的快速以太網(wǎng)。①需求分析。②IP地址規(guī)劃見(jiàn)表3-2。③網(wǎng)絡(luò)拓?fù)鋱D,如圖3-4和圖3-5所示。④采用的網(wǎng)絡(luò)設(shè)備見(jiàn)表

3-3。3.綜合布線系統(tǒng)綜合布線系統(tǒng)為開(kāi)放式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),應(yīng)能支持語(yǔ)音、數(shù)據(jù)、圖像、多媒體業(yè)務(wù)等信息的傳遞。綜合布線系統(tǒng)工程應(yīng)按下列7個(gè)部分進(jìn)行設(shè)計(jì)。工作區(qū)。一個(gè)獨(dú)立的需要設(shè)置終端設(shè)備（TE）的區(qū)域宜劃分為一個(gè)工作區(qū)。工作區(qū)應(yīng)由配線子系統(tǒng)的信息插座模塊（TO）延伸到終端設(shè)備處的連接纜線及適配器組成。配線子系統(tǒng)。配線子系統(tǒng)應(yīng)由工作區(qū)的信息插座模塊、信息插座模塊至電信間配線設(shè)備（FD）的配線電纜和光纜、電信間的配線設(shè)備及設(shè)備纜線和跳線等組成。3）干線子系統(tǒng)。干線子系統(tǒng)應(yīng)由設(shè)備間至電信間的干線電纜和光纜,安裝在設(shè)備間的建筑物配線設(shè)備（BD）及設(shè)備纜線和跳線組成。4）建筑群子系統(tǒng)。建筑群子系統(tǒng)應(yīng)由連接多個(gè)建筑物之間的主干電纜和光纜、建筑群配線設(shè)備（CD）及設(shè)備纜線和跳線組成。5）設(shè)備間。設(shè)備間是在每幢建筑物的適當(dāng)?shù)攸c(diǎn)進(jìn)行網(wǎng)絡(luò)管理和信息交換的場(chǎng)地。對(duì)于綜合布線系統(tǒng)工程設(shè)計(jì),設(shè)備間主要安裝建筑物配線設(shè)備。電話交換機(jī)、計(jì)算機(jī)主機(jī)設(shè)備及入口設(shè)施,也可與配線設(shè)備安裝在一起。6）進(jìn)線間。進(jìn)線間是建筑物外部通信和信息管線的入口部位,并可作為入口設(shè)施和建筑群配線設(shè)備的安裝場(chǎng)地。7）管理。管理應(yīng)對(duì)工作區(qū)、電信間、設(shè)備間、進(jìn)線間的配線設(shè)備、纜線、信息插座模塊等設(shè)施按一定的模式進(jìn)行標(biāo)識(shí)和記錄。4.虛擬局域網(wǎng)虛擬局域網(wǎng),即VLAN。局域網(wǎng)通常是指二層物理設(shè)備所連接的一個(gè)范圍,而VLAN則是將物理設(shè)備所連接的網(wǎng)絡(luò)從邏輯上進(jìn)行重新劃分,可以把原來(lái)一個(gè)整體的局域網(wǎng)分割成幾個(gè)局域網(wǎng),使它們之間不能再像原來(lái)那樣隨意通信,而是受到嚴(yán)格的邏輯控制,從而形成不以物理設(shè)備形成的范圍為依據(jù)而是以邏輯設(shè)置為依據(jù)的一些虛擬的局域網(wǎng)。VLAN相當(dāng)于一個(gè)容器,在交換機(jī)中可以將端口劃分給多個(gè)不同的VLAN,默認(rèn)所有端口都在vlan1里,可以利用這個(gè)特性來(lái)配置所有端口都可以使用的地址。5.無(wú)線局域網(wǎng)無(wú)線局域網(wǎng)，即WLAN，是使用無(wú)線電波作為傳輸介質(zhì)的局域網(wǎng)，它適用于難以布線或布線成本太高的環(huán)境。因此，有人形象地比喻說(shuō):未來(lái)的空中到處都是數(shù)據(jù)。通常，計(jì)算機(jī)組網(wǎng)的傳輸介質(zhì)主要依賴于雙絞線或光纜。但這種有線網(wǎng)絡(luò)的布線、改線工程量很大、線路容易損壞、網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)不可移動(dòng)等限制，使很多用戶感到組網(wǎng)難度較大。而無(wú)需線纜介質(zhì)、數(shù)據(jù)傳輸速率范圍可以穩(wěn)定工作在11Mbit/s～54Mbit/s、傳輸距離可達(dá)20km以上的無(wú)線局域網(wǎng)，則可以很好地解決這些有線網(wǎng)絡(luò)布線的難題。但是，在目前技術(shù)條件下的WLAN，并不是用來(lái)取代有線局域網(wǎng)的，而是用來(lái)彌補(bǔ)有線局域網(wǎng)的不足，從而達(dá)到網(wǎng)絡(luò)延伸的目的。6.認(rèn)識(shí)交換機(jī)交換（switching）是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動(dòng)完成的方法,把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱。交換機(jī)（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備,如圖3-6所示。（1）交換機(jī)的分類從廣義上來(lái)看，交換機(jī)分為兩種:廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。從規(guī)模應(yīng)用上又可分為企業(yè)級(jí)交換機(jī)、部門(mén)級(jí)交換機(jī)和工作組交換機(jī)等。（2）交換機(jī)、集線器和網(wǎng)橋之間的區(qū)別集線器:整個(gè)集線器就是一個(gè)沖突域，采用CSMA/CD機(jī)制檢測(cè)和偵聽(tīng)，從一個(gè)端口接收的數(shù)據(jù)包不經(jīng)分析就會(huì)被轉(zhuǎn)發(fā)到其他所有端口，連在此HUB上的設(shè)備共享帶寬，利用率低，效率低，有距離限制，任意一個(gè)時(shí)刻只有2臺(tái)計(jì)算機(jī)之間可以通信。網(wǎng)橋:建立橋接表（MAC），根據(jù)MAC表來(lái)決定向哪個(gè)端口進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，每個(gè)端口為一個(gè)沖突域，每臺(tái)設(shè)備將享用一個(gè)端口的帶寬。交換機(jī):交換機(jī)和網(wǎng)橋都是一個(gè)廣播域，每個(gè)端口都是一個(gè)沖突域，并形成MAC表來(lái)指導(dǎo)幀轉(zhuǎn)發(fā)。不同之處是，交換機(jī)端口數(shù)量多，可以劃分VLAN來(lái)將整個(gè)廣播域分割為多個(gè)廣播域。（3）交換機(jī)數(shù)據(jù)交換過(guò)程交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有端口都掛接在這條背部總線上,控制電路收到數(shù)據(jù)包以后,處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上,通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口,目的MAC若不存在則廣播到所有的端口,接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址,并把它添加入內(nèi)部MAC地址表中?？傊?交換機(jī)是一種基于MAC地址識(shí)別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。（4）交換機(jī)的三種數(shù)據(jù)交換方式直通式。直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。存儲(chǔ)轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái),然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查,在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址,通過(guò)查找表轉(zhuǎn)換成輸出端口送出包。3）碎片隔離。這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64個(gè)字節(jié),如果小于64字節(jié),說(shuō)明是假包,則丟棄該包；如果大于64字節(jié),則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快,但比直通式慢。項(xiàng)目4規(guī)劃與分配網(wǎng)絡(luò)地址IP地址管理主要用于給一個(gè)物理設(shè)備分配一個(gè)邏輯地址。一個(gè)以太網(wǎng)上的兩個(gè)設(shè)備之所以能夠交換信息就是因?yàn)樵谖锢硪蕴W(wǎng)上,每個(gè)設(shè)備都有一塊網(wǎng)卡,并擁有唯一的以太網(wǎng)地址。如果設(shè)備A向設(shè)備B傳送信息,則設(shè)備A需要知道設(shè)備B的以太網(wǎng)地址。像Microsoft的NetBIOS協(xié)議,它要求每個(gè)設(shè)備廣播它的地址,這樣其他設(shè)備才能知道它的存在。IP使用的這個(gè)過(guò)程叫作地址解析協(xié)議。不論是哪種情況,地址應(yīng)為硬件地址,并且在本地物理網(wǎng)上。一般看到的IP地址是由4組0～255的數(shù)字組成，每組數(shù)字用英文句點(diǎn)隔開(kāi)，如54。但是實(shí)質(zhì)上，IP地址是由4組8位的二進(jìn)制數(shù)組成，不夠8位前面用0補(bǔ)齊。也可以將IP地址看成32位的二進(jìn)制數(shù)。在這些數(shù)字中一部分代表計(jì)算機(jī)的網(wǎng)絡(luò)號(hào)，另一部分代表計(jì)算機(jī)的主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)代表計(jì)算機(jī)在哪個(gè)網(wǎng)絡(luò)（IP網(wǎng)段）中，主機(jī)號(hào)代表計(jì)算機(jī)是屬于這個(gè)網(wǎng)絡(luò)中的哪臺(tái)計(jì)算機(jī)。（1）IP地址的分類為了方便IP地址的管理，IP地址的設(shè)計(jì)者將IP地址分為A、B、C、D.E類。用W.X.Y.Z來(lái)代表一個(gè)IP地址，看它是哪一類的，只看它的W取值在哪一類中，見(jiàn)表4-1。通過(guò)表4-1還會(huì)發(fā)現(xiàn),W為0的IP地址也是不可用的。另外,W為127的IP地址也不可用,以127開(kāi)頭的IP地址是網(wǎng)卡內(nèi)回環(huán)地址。（2）子網(wǎng)掩碼子網(wǎng)掩碼用于說(shuō)明子網(wǎng)域在一個(gè)IP地址中的位置。是C類網(wǎng)絡(luò)地址，網(wǎng)絡(luò)號(hào)為。但是計(jì)算機(jī)如何識(shí)別這些信息呢？計(jì)算機(jī)通過(guò)子網(wǎng)掩碼來(lái)識(shí)別IP地址的網(wǎng)絡(luò)號(hào)。子網(wǎng)掩碼是由若干連續(xù)的1加上若干個(gè)連續(xù)的0組成的32位的二進(jìn)制數(shù)。計(jì)算機(jī)通過(guò)將IP地址和它的子網(wǎng)掩碼進(jìn)行二進(jìn)制“與”運(yùn)算來(lái)得出網(wǎng)絡(luò)號(hào)。表4-2列出了A、B.C類IP地址默認(rèn)的子網(wǎng)掩碼。二進(jìn)制數(shù)的“與”運(yùn)算是對(duì)位相與，公式如下:1與1得10與1得00與0得0表4-3列出了十進(jìn)制與二進(jìn)制的對(duì)應(yīng)關(guān)系。（3）IP子網(wǎng)劃分子網(wǎng)是一個(gè)邏輯概念,子網(wǎng)中的各主機(jī)的NetID是相同的。網(wǎng)段是一個(gè)物理概念,是指在物理上獨(dú)立的一段網(wǎng)絡(luò)。子網(wǎng)與網(wǎng)段之間,可以是多對(duì)多的關(guān)系。劃分子網(wǎng)（subnetworking）的好處如下?；旌鲜褂枚喾N技術(shù),如以太網(wǎng)和令牌網(wǎng)?？朔延屑夹g(shù)的缺陷,如超過(guò)每段中最大主機(jī)數(shù)目。通過(guò)對(duì)交通重定向和減少?gòu)V播來(lái)減少網(wǎng)絡(luò)阻塞。將IP地址的各位,NetID全改為1,HostID全改為0,則是子網(wǎng)掩碼。與IP地址進(jìn)行邏輯“與”運(yùn)算，用來(lái)分辨網(wǎng)絡(luò)ID和主機(jī)ID。1）標(biāo)準(zhǔn)子網(wǎng)掩碼。A類:B類:C類:2）非標(biāo)準(zhǔn)子網(wǎng)掩碼。借用主機(jī)ID充當(dāng)網(wǎng)絡(luò)ID的方法。A類:B類:C類:24規(guī)則:子網(wǎng)ID與主機(jī)ID不能全為“0”（無(wú)借位）或“1”（與掩碼一樣）。（4）IPv6從IPv4到IPv6的演進(jìn)是一個(gè)逐漸演進(jìn)的過(guò)程,而不是徹底改變的過(guò)程。引入IPv6技術(shù),要實(shí)現(xiàn)全球IPv6互聯(lián),仍需要一段時(shí)間使所有服務(wù)都實(shí)現(xiàn)全球IPv6互聯(lián)。IPv6通過(guò)采用128位的地址空間替代IPv4的32位地址空間來(lái)擴(kuò)充互聯(lián)網(wǎng)的地址容量,使得IP地址在可以預(yù)見(jiàn)的時(shí)期內(nèi)不再成為限制網(wǎng)絡(luò)規(guī)模的一個(gè)因素,同時(shí)在安全性、服務(wù)質(zhì)量及移動(dòng)性等方面有了較大的改進(jìn),使互聯(lián)網(wǎng)能承擔(dān)更多的任務(wù),為以IP為基礎(chǔ)的網(wǎng)絡(luò)融合奠定了堅(jiān)實(shí)的基礎(chǔ)。IPv6和IPv4的特性對(duì)比見(jiàn)表4-4。在目前的網(wǎng)絡(luò)連接過(guò)程中,幾乎所有國(guó)內(nèi)企業(yè)在接入互聯(lián)網(wǎng)的時(shí)候申請(qǐng)到的IP地址都遠(yuǎn)遠(yuǎn)不能滿足內(nèi)網(wǎng)用戶每個(gè)終端分配的需要,這是由于IPv4地址空間設(shè)計(jì)不足以及初期的無(wú)序使用造成的。目前雖然IPv6技術(shù)已經(jīng)開(kāi)始逐漸替代IPv4網(wǎng)絡(luò),但作為一種應(yīng)用很廣的技術(shù),網(wǎng)絡(luò)工程師們通常需要對(duì)如何規(guī)劃私有地址設(shè)置局域網(wǎng)以及使內(nèi)網(wǎng)用戶都可以使用有限的公網(wǎng)IP接入互聯(lián)網(wǎng)的技術(shù)非常了解。使用IPv4技術(shù)接入互聯(lián)網(wǎng)的方式如圖4-1所示。在圖4-1所示的環(huán)境中,由于任何公司都可以隨意使用私有地址空間,所以這就相當(dāng)于擴(kuò)充了IPv4的地址空間,但如果這些地址要訪問(wèn)全球統(tǒng)一規(guī)劃地址的公網(wǎng),則需要對(duì)私有地址進(jìn)行轉(zhuǎn)化,以避免在公網(wǎng)造成地址重復(fù)的現(xiàn)象從而影響連通性。（5）NAT（NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換）用于將一個(gè)地址域（如,專用Intranet）映射到另一個(gè)地址域（如,互聯(lián)網(wǎng)）的標(biāo)準(zhǔn)方法,如圖4-2所示。正是由于IP地址已經(jīng)明顯不夠目前全球的網(wǎng)絡(luò)節(jié)點(diǎn)分配,人們想如果有一些地址只用來(lái)分配給內(nèi)部主機(jī)而不會(huì)在互聯(lián)網(wǎng)中使用,就可以使內(nèi)網(wǎng)這個(gè)主機(jī)重復(fù)使用IP地址,從而節(jié)省IP地址的使用了。國(guó)際標(biāo)準(zhǔn)定義了如下幾個(gè)網(wǎng)段的私有IP地址，它們就是用來(lái)為內(nèi)部局域網(wǎng)用戶服務(wù)的IP。A類:，掩碼:。B類:~，掩碼。C類:~，掩碼:。使用

NAT的優(yōu)點(diǎn)主要有以下幾個(gè)方面。節(jié)省合法注冊(cè)地址。減少地址交疊情況的產(chǎn)生。增強(qiáng)了內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)連接的靈活性。當(dāng)網(wǎng)絡(luò)改變時(shí)不需要對(duì)地址重新分配。地址轉(zhuǎn)換的機(jī)制將網(wǎng)內(nèi)主機(jī)的IP地址和端口號(hào)替換為外部網(wǎng)絡(luò)地址和端口號(hào),實(shí)現(xiàn)私有地址+端口號(hào)與公有地址+端口號(hào)之間的一個(gè)轉(zhuǎn)換過(guò)程或者私有地址到公有地址的轉(zhuǎn)換。網(wǎng)絡(luò)需要地址轉(zhuǎn)換技術(shù)的主要原因在于,互聯(lián)網(wǎng)中的數(shù)據(jù)不論是源地址還是目的地址字段都是不允許出現(xiàn)可被重復(fù)使用的私有地址,因?yàn)檫@樣一來(lái),網(wǎng)絡(luò)設(shè)備將不知道該如何轉(zhuǎn)發(fā)這些去往相同私有地址的數(shù)據(jù)。因此,使用私有地址的終端在向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)的時(shí)候必須經(jīng)過(guò)轉(zhuǎn)換。項(xiàng)目5配置與管理網(wǎng)絡(luò)系統(tǒng)1.Windows域與活動(dòng)目錄概述（1）活動(dòng)目錄的由來(lái)在Windows網(wǎng)絡(luò)操作系統(tǒng)中的“活動(dòng)目錄”中的“目錄”也就相當(dāng)于整個(gè)網(wǎng)絡(luò)的一個(gè)大的目錄，它可以方便用戶定位網(wǎng)絡(luò)資源等，而“活動(dòng)”可以理解為這個(gè)“網(wǎng)絡(luò)目錄”是可以逐漸擴(kuò)大的。（2）域域是Windows網(wǎng)絡(luò)系統(tǒng)的安全性邊界。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)最基本的單元就是“域”,這一點(diǎn)不是Windows所獨(dú)有的,但活動(dòng)目錄可以貫穿一個(gè)或多個(gè)域。在獨(dú)立的計(jì)算機(jī)上,域即指計(jì)算機(jī)自身,一個(gè)域可以分布在多個(gè)物理位置上,同時(shí)一個(gè)物理位置又可以劃分不同網(wǎng)段為不同的域,每個(gè)域都有自己的安全策略以及它與其他域的信任關(guān)系。當(dāng)多個(gè)域通過(guò)信任關(guān)系連接起來(lái)之后,活動(dòng)目錄可以被多個(gè)信任域共享。（3）域控制器在“域”模式下,至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)和用戶的驗(yàn)證工作,相當(dāng)于一個(gè)單位的門(mén)衛(wèi)一樣,稱為DC（DomainController,域控制器）。域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。RODC（Read-OnlyDomainController,只讀域控制器）是一種新型的用于WindowsServer2008操作系統(tǒng)的域控制器,它的安全性得到了提高,同時(shí)能夠更加快速地登錄訪問(wèn)網(wǎng)絡(luò)資源。在WindowsServer2008操作系統(tǒng)中,為了能夠支持只讀域控制器,在域名解析系統(tǒng)（DNS）中添加了新的活動(dòng)目錄域密碼復(fù)制策略。而為了部署只讀域控制器,在WindowsServer2008操作系統(tǒng)中必須至少運(yùn)行一個(gè)可寫(xiě)域控制器。2.DHCP協(xié)議與服務(wù)DHCP是DynamicHostConfigurationProtocol的縮寫(xiě),它是使用在TCP／IP通信協(xié)議中,用來(lái)暫時(shí)指定某一臺(tái)計(jì)算機(jī)IP地址的通信協(xié)議。使用DHCP時(shí)必須在網(wǎng)絡(luò)上有一臺(tái)DHCP服務(wù)器,而其他計(jì)算機(jī)執(zhí)行DHCP客戶端。當(dāng)DHCP客戶端程序發(fā)出一個(gè)廣播信息,要求一個(gè)動(dòng)態(tài)的IP地址時(shí),DHCP服務(wù)器會(huì)根據(jù)目前已經(jīng)配置的地址,提供一個(gè)可供使用的IP地址和子網(wǎng)掩碼給客戶端。使用DHCP服務(wù)器動(dòng)態(tài)分配IP地址,不但可以節(jié)省網(wǎng)絡(luò)管理員分配IP地址的工作,而且可以確保分配地址不重復(fù)。另外,客戶計(jì)算機(jī)的IP地址是在需要時(shí)分配,所以提高了IP地址的使用率。3.FTP協(xié)議與服務(wù)FTP（FileTransferProtocol,文件傳送協(xié)議）主要作用就是讓用戶連接上一臺(tái)希望瀏覽的遠(yuǎn)程計(jì)算機(jī)。這臺(tái)計(jì)算機(jī)必須運(yùn)行著FTP服務(wù)器程序,并且儲(chǔ)存著很多有用的文件,其中包括計(jì)算機(jī)軟件、圖像文件、重要的文本文件、聲音文件等。這樣的計(jì)算機(jī)稱為FTP站點(diǎn)或FTP服務(wù)器。通過(guò)FTP程序,用戶可以查看到FTP服務(wù)器上的文件。FTP是在互聯(lián)網(wǎng)上傳送文件的規(guī)定的基礎(chǔ)。FTP是一種服務(wù),它可以在互聯(lián)網(wǎng)上,使得文件可以從一臺(tái)互聯(lián)網(wǎng)主機(jī)傳送到另一臺(tái)互聯(lián)網(wǎng)主機(jī)上,通過(guò)這種方式把互聯(lián)網(wǎng)中的主機(jī)相互聯(lián)系在一起。4.DNS系統(tǒng)概述在互聯(lián)網(wǎng)中,每臺(tái)計(jì)算機(jī)（無(wú)論是服務(wù)器還是客戶機(jī)）都有一個(gè)自己的計(jì)算機(jī)名稱。通過(guò)這個(gè)易識(shí)別的名稱,網(wǎng)絡(luò)用戶之間可以很容易地進(jìn)行互相訪問(wèn)以及客戶機(jī)與存儲(chǔ)有信息資源的服務(wù)器建立連接等網(wǎng)絡(luò)操作。不過(guò),網(wǎng)絡(luò)中的計(jì)算機(jī)硬件之間真正建立連接并不是通過(guò)人們都熟悉的計(jì)算機(jī)名稱,而是通過(guò)每臺(tái)計(jì)算機(jī)各自獨(dú)立的IP地址來(lái)完成的。因?yàn)?計(jì)算機(jī)硬件只能識(shí)別二進(jìn)制的IP地址。就像可以把計(jì)算機(jī)的IP地址比喻成身份證號(hào),再把域名比喻成名字,見(jiàn)到一個(gè)好友會(huì)用名字來(lái)稱呼他而不是用身份證號(hào)碼。因此,互聯(lián)網(wǎng)中有很多域名服務(wù)器來(lái)完成將計(jì)算機(jī)名（域名）轉(zhuǎn)換為對(duì)應(yīng)IP地址的工作,以便實(shí)現(xiàn)網(wǎng)絡(luò)中計(jì)算機(jī)的連接?？梢?jiàn)DNS服務(wù)器在互聯(lián)網(wǎng)中起著重要作用。5.域名系統(tǒng)介紹當(dāng)互聯(lián)網(wǎng)（原來(lái)稱為ARPANET）規(guī)模還很小時(shí),一個(gè)host.txt主機(jī)文件在網(wǎng)絡(luò)中發(fā)布,就可完成對(duì)主機(jī)的查找。而當(dāng)互聯(lián)網(wǎng)的規(guī)模越來(lái)越大時(shí),這種發(fā)布主機(jī)文件的查找方法就不適用了。域名系統(tǒng)DNS的結(jié)構(gòu)就逐漸形成,以代替原來(lái)的以文件為基礎(chǔ)的主機(jī)查找。DNS實(shí)現(xiàn)了一種分布式數(shù)據(jù)模型,形成了一種文件系統(tǒng)樹(shù),如圖5-1所示。在域名層次結(jié)構(gòu)中,主機(jī)可以存在于根以下的各層上。因?yàn)橛蛎麡?shù)是層次型的而不是平面型的,所以要求主機(jī)名在每一個(gè)分支中必須是唯一的。例如,在一個(gè)公司中可以有若干個(gè)主機(jī)名為www的web服務(wù)器,前提是每臺(tái)服務(wù)器必須在域名層次的不同分支上。如、和都是有效的主機(jī)名,也就是說(shuō),即使這些主機(jī)有相同的名字,也都可以被正確地解析到唯一的主機(jī)。這種原則對(duì)于FTP節(jié)點(diǎn)、web節(jié)點(diǎn)、域名服務(wù)器等都是適用的,即只要是在不同的子域,就可以重名。表5-1中給出了域名層次結(jié)構(gòu)中的若干層。注意,實(shí)際上,和根域相比,第一層域?qū)嶋H是第二層域,但它們還是稱為頂層域或TLD（TopLevelDomain）。根域從技術(shù)的含義上是一個(gè)域,但常常不被當(dāng)作是一個(gè)域。根域所有的很少幾個(gè)根級(jí)成員只是為了支持域名樹(shù)和它的功能。但機(jī)構(gòu)的類型并不總是可以很容易地通過(guò)域后綴來(lái)確定。項(xiàng)目6接入與應(yīng)用互聯(lián)網(wǎng)1.寬帶接入互聯(lián)網(wǎng)概述寬帶是相對(duì)傳統(tǒng)撥號(hào)上網(wǎng)而言，盡管目前沒(méi)有統(tǒng)一標(biāo)準(zhǔn)規(guī)定寬帶的帶寬應(yīng)達(dá)到多少，但依據(jù)大眾習(xí)慣和網(wǎng)絡(luò)多媒體數(shù)據(jù)流量考慮，網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率至少應(yīng)達(dá)到256kbit/s才能稱之為寬帶，其最大優(yōu)勢(shì)是帶寬遠(yuǎn)遠(yuǎn)超過(guò)56kbit/s撥號(hào)上網(wǎng)方式。ADSL（AsymmetricalDigitalSubscriberLoop,非對(duì)稱數(shù)字用戶環(huán)路）技術(shù)是運(yùn)行在原有普通電話線上的一種新的高速寬帶技術(shù),它利用現(xiàn)有的一對(duì)電話銅線,為用戶提供上、下行非對(duì)稱的傳輸速率（帶寬）。非對(duì)稱主要體現(xiàn)在上行速率（最高640kbit/s）和下行速率（最高8Mbit/s）的非對(duì)稱性上。上行（從用戶到網(wǎng)絡(luò)）為低速的傳輸,可達(dá)640kbit/s；下行（從網(wǎng)絡(luò)到用戶）為高速傳輸,可達(dá)8Mbit/s。它最初主要是針對(duì)視頻點(diǎn)播業(yè)務(wù)開(kāi)發(fā)的,隨著技術(shù)的發(fā)展,逐步成為一種較方便的寬帶接入技術(shù),為電信部門(mén)所重視。通過(guò)網(wǎng)絡(luò)電視的機(jī)頂盒,可以實(shí)現(xiàn)許多以前在低速率下無(wú)法實(shí)現(xiàn)的網(wǎng)絡(luò)應(yīng)用。2.VPN技術(shù)概述隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，企業(yè)紛紛利用互聯(lián)網(wǎng)技術(shù)建立企業(yè)自己的內(nèi)聯(lián)網(wǎng)（Intranet），同時(shí)根據(jù)商務(wù)發(fā)展的需要，與供貨商、銷售商等整合資源，建設(shè)外聯(lián)網(wǎng)（Extranet）。Intranet和Extranet在物理上的分布化，即由簡(jiǎn)單的本地局域網(wǎng)或局域網(wǎng)連接發(fā)展為遠(yuǎn)地局域網(wǎng)連接，這其中最為突出的就是安全問(wèn)題。VPN原理上由兩部分組成:覆蓋在普遍存在的互聯(lián)網(wǎng)之上的虛擬網(wǎng)絡(luò)（VirtualNetwork），以及為了秘密通信和獨(dú)占使用的專用網(wǎng)絡(luò)（PrivateNetwork）。專用網(wǎng)絡(luò)的真正目的是保持?jǐn)?shù)據(jù)的機(jī)密性，使之有指定的接收者能夠接收它。這種專用性確保了通過(guò)使用公共基礎(chǔ)設(shè)施進(jìn)行的通信不是以犧牲數(shù)據(jù)的安全性為代價(jià)的。VPN具有以下特點(diǎn)。VPN有別于傳統(tǒng)網(wǎng)絡(luò),它并不實(shí)際存在,而是利用現(xiàn)有公共網(wǎng)絡(luò),通過(guò)資源配置而成的虛擬網(wǎng)絡(luò),是一種邏輯上的網(wǎng)絡(luò)。VPN只為特定的企業(yè)或用戶群體所專用。VPN不是一種簡(jiǎn)單的高層業(yè)務(wù)。費(fèi)用低,不需要租用遠(yuǎn)程專用線路。5）結(jié)構(gòu)靈活,VPN可以靈活方便地組建和擴(kuò)充分支站點(diǎn)、遠(yuǎn)程辦公室、移動(dòng)用戶等接入的網(wǎng)絡(luò),只需要通過(guò)軟件配置就可以增加、刪除VPN用戶,無(wú)需改動(dòng)硬件設(shè)施,比傳統(tǒng)廣域網(wǎng)絡(luò)有更好的靈活性。更加簡(jiǎn)單的網(wǎng)絡(luò)管理,可以不必過(guò)多地管理運(yùn)營(yíng)商提供的電信網(wǎng)絡(luò),而把管理核心放在企業(yè)核心業(yè)務(wù)的管理方面。利用虛擬隧道技術(shù)提供網(wǎng)絡(luò)連接使拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單明了。VPN的結(jié)構(gòu)和分類如下。遠(yuǎn)程訪問(wèn)的VPN。①移動(dòng)用戶或遠(yuǎn)程小辦公室通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)絡(luò)中心。②連接單一的網(wǎng)絡(luò)設(shè)備。③客戶通常需要安裝

VPN客戶端軟件。站點(diǎn)到站點(diǎn)的VPN。①公司總部和其分支機(jī)構(gòu)、辦公室之間建立的

VPN。②替代了傳統(tǒng)的專線或分組交換

WAN連接。③它們形成了一個(gè)企業(yè)的內(nèi)部互聯(lián)網(wǎng)絡(luò)。項(xiàng)目7在局域網(wǎng)中進(jìn)行資源共享1.局域網(wǎng)資源共享方式概述Windows系統(tǒng)的文件共享有兩種方式，即簡(jiǎn)單文件共享（SimpleFileSharing）和高級(jí)文件共享（ProfessionalFileSharing）。（1）簡(jiǎn)單文件共享使用簡(jiǎn)單文件共享方式創(chuàng)建文件共享很簡(jiǎn)單,只需在文件夾上單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“共享和安全”命令,在打開(kāi)的對(duì)話框中選擇“共享”選項(xiàng)卡,然后選擇“在網(wǎng)絡(luò)上共享這個(gè)文件夾”復(fù)選框,在“共享名”中顯示的是所需共享的文件目錄名,如果允許網(wǎng)絡(luò)上用戶修改共享文件,則還可以選擇“允許網(wǎng)絡(luò)用戶更改我的文件”復(fù)選框。WindowsXP操作系統(tǒng)在默認(rèn)情況下是打開(kāi)簡(jiǎn)單文件共享功能的。如果共享文件夾不能完全滿足要求,則還可以共享磁盤(pán)驅(qū)動(dòng)器。只需在驅(qū)動(dòng)器盤(pán)符上單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“共享和安全”命令,在打開(kāi)的對(duì)話框中選擇“共享”選項(xiàng)卡,出現(xiàn)了一個(gè)安全提示,提示注意驅(qū)動(dòng)器共享后的風(fēng)險(xiǎn)。如果要繼續(xù)共享,則單擊“共享驅(qū)動(dòng)器根”鏈接,以下操作與文件夾共享操作一樣。（2）高級(jí)文件共享Windows操作系統(tǒng)的高級(jí)文件共享是通過(guò)設(shè)置不同的賬戶,并分別賦予不同的權(quán)限,即通過(guò)設(shè)置ACL（AccessControlList,訪問(wèn)控制列表）來(lái)規(guī)劃文件夾和硬盤(pán)分區(qū)的共享情況達(dá)到限制用戶訪問(wèn)的目的。禁止簡(jiǎn)單文件共享。設(shè)置賬戶。設(shè)置共享。（3）快捷創(chuàng)建多個(gè)共享文件夾用shrpubw.exe命令來(lái)創(chuàng)建多個(gè)共享文件夾。有時(shí)需要一次將本地硬盤(pán)的多個(gè)文件夾共享給局域網(wǎng)內(nèi)的其他用戶使用。按照上述“簡(jiǎn)單文件共享”方法一次只能選擇一個(gè)文件夾,操作煩瑣。2.管理共享查看已創(chuàng)建的共享文件夾如果想查看局域網(wǎng)上有哪些共享,可以使用“開(kāi)始”→“運(yùn)行”命令,輸入“cmd”命令,在彈出的“運(yùn)行”對(duì)話框中輸入“netshare”命令查看共享資源。還可以使用一些軟件來(lái)輔助完成此任務(wù)。查看連接本機(jī)的用戶執(zhí)行“控制面板”→“管理工具”→“計(jì)算機(jī)管理”→“共享文件夾”→“會(huì)話”命令可以看到本機(jī)連接的用戶。在用戶名上單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“關(guān)閉會(huì)話”命令即可斷開(kāi)用戶連接。（3）刪除共享刪除共享文件只需在文件夾上單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選中“共享和安全”命令,選擇“共享”選項(xiàng)卡,然后去除“在網(wǎng)絡(luò)上共享這個(gè)文件夾”項(xiàng)前的勾,單擊“確定”按鈕后該文件目錄就無(wú)法在局域網(wǎng)上共享了。還可以使用記事本新建一個(gè)后綴名為.bat的批處理文件,在該文件中按以下格式輸入命令。netshareadmin$/delnetshareipc$/delnetsharec$/delnetshared$/del如果還有其他盤(pán)符或文件夾共享,則也可以依次添加進(jìn)去。將剛創(chuàng)建好的批處理文件加入到系統(tǒng)的“任務(wù)計(jì)劃”,并在執(zhí)行任務(wù)的選項(xiàng)中選擇“計(jì)算機(jī)啟動(dòng)時(shí)”。這樣在每次開(kāi)機(jī)后系統(tǒng)就會(huì)自動(dòng)運(yùn)行該批處理文件,關(guān)閉指定的默認(rèn)共享服務(wù)。如果不想使用“計(jì)劃任務(wù)”,則還可以將該批處理文件的快捷方式添加到“啟動(dòng)”菜單中,同樣也能達(dá)到目的。3.文件共享隱身（1）隱藏共享文件夾在要隱藏的共享文件夾上單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“共享”選項(xiàng)卡,在共享名中輸入共享文件夾的名稱,然后在后面加上“$”,如“共享文件$”,再輸入密碼。如果要訪問(wèn)共享文件,在網(wǎng)上鄰居中是無(wú)法看到的,必須在地址欄中輸入“\計(jì)算機(jī)名稱（或者是IP地址）\共享文件$”,再輸入密碼確認(rèn),才能訪問(wèn)共享文件夾。（2）無(wú)共享標(biāo)志共享先用“隱藏共享文件夾”的方法將E盤(pán)設(shè)置為隱藏共享,然后打開(kāi)注冊(cè)表編輯器,依次打開(kāi)“HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Network\LanMan\e$”,將DWORD值“Flags”的鍵值由“192”改為“302”,重新啟動(dòng)Windows操作系統(tǒng)使其生效。如果需要訪問(wèn),則只需在地址欄中輸入“\計(jì)算機(jī)名\e$”,就可以看到E盤(pán)的共享內(nèi)容了。4.Windows系統(tǒng)權(quán)限管理概述在Windows操作系統(tǒng)里，用戶被分成許多組，組和組之間都有不同的權(quán)限，當(dāng)然，一個(gè)組的用戶和用戶之間也可以有不同的權(quán)限。Administrators，管理員組。默認(rèn)情況下，Administrators中的用戶對(duì)計(jì)算機(jī)/域有不受限制的完全訪問(wèn)權(quán)。分配給該組的默認(rèn)權(quán)限允許對(duì)整個(gè)系統(tǒng)進(jìn)行完全控制。因此，只有受信任的人員才可以成為該組的成員。PowerUsers，高級(jí)用戶組。PowerUsers可以執(zhí)行除了為Administrators組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)。分配給PowerUsers組的默認(rèn)權(quán)限允許PowerUsers組的成員修改整個(gè)計(jì)算機(jī)的設(shè)置。但PowerUsers不具有將自己添加到Administrators組的權(quán)限。在權(quán)限設(shè)置中，這個(gè)組的權(quán)限是僅次于Administrators的。Users,普通用戶組。這個(gè)組的用戶無(wú)法進(jìn)行有意或無(wú)意的改動(dòng)。因此,用戶可以運(yùn)行經(jīng)過(guò)驗(yàn)證的應(yīng)用程序,但不可以運(yùn)行大多數(shù)舊版應(yīng)用程序。Users組是最安全的組,因?yàn)榉峙浣o該組的默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。Users組提供了一個(gè)最安全的程序運(yùn)行環(huán)境。在經(jīng)過(guò)NTFS格式化的卷上,默認(rèn)安全設(shè)置旨在禁止該組的成員危及操作系統(tǒng)和已安裝程序的完整性。用戶不能修改系統(tǒng)注冊(cè)表設(shè)置、操作系統(tǒng)文件或程序文件。Users可以關(guān)閉工作站,但不能關(guān)閉服務(wù)器。Users可以創(chuàng)建本地組,但只能修改自己創(chuàng)建的本地組。Guests,來(lái)賓組。按默認(rèn)值,來(lái)賓與普通Users的成員有同等訪問(wèn)權(quán),但來(lái)賓賬戶的限制更多。Everyone,所有的用戶。這個(gè)計(jì)算機(jī)上的所有用戶都屬于這個(gè)組。還有一個(gè)組也很常見(jiàn),它擁有和Administrators一樣,甚至比其還高的權(quán)限,但是這個(gè)組不允許任何用戶的加入,在察看用戶組的時(shí)候,也不會(huì)被顯示出來(lái),它就是System組。系統(tǒng)和系統(tǒng)級(jí)的服務(wù)正常運(yùn)行所需要的權(quán)限都是靠它賦予的。由于該組只有這一個(gè)用戶System,把該組歸為用戶的行列更為貼切。權(quán)限是有高低之分的,高權(quán)限的用戶可以對(duì)低權(quán)限的用戶進(jìn)行操作,但除了Administrators之外,其他組的用戶不能訪問(wèn)NTFS卷上的其他用戶資料,除非他們獲得了這些用戶的授權(quán)。而低權(quán)限的用戶無(wú)法對(duì)高權(quán)限的用戶進(jìn)行任何操作。項(xiàng)目8構(gòu)建無(wú)線網(wǎng)絡(luò)1.無(wú)線通信概述WLAN（WirelessLocalAreaNetwork，無(wú)線局域網(wǎng)）是指以無(wú)線信道作為傳輸媒介的計(jì)算機(jī)局域網(wǎng)，是有線聯(lián)網(wǎng)方式的重要補(bǔ)充和延伸，并逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)至關(guān)重要的組成部分，廣泛適用于需要可移動(dòng)數(shù)據(jù)處理或無(wú)法進(jìn)行物理傳輸介質(zhì)布線的領(lǐng)域。隨著IEEE802.11無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)的制定與發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)將更加成熟與完善。無(wú)線局域網(wǎng)是無(wú)線網(wǎng)絡(luò)的一部分,無(wú)線網(wǎng)絡(luò)工作在OSI參考模型的下三層。無(wú)線局域網(wǎng)工作在OSI參考模型的下兩層,即數(shù)據(jù)鏈路層和物理層,只有無(wú)線廣域網(wǎng)（WirelessWAN）才具備網(wǎng)絡(luò)層的功能,如圖8-1所示。2.無(wú)線局域網(wǎng)互聯(lián)部件無(wú)線網(wǎng)卡，與傳統(tǒng)的Ethernet網(wǎng)卡的差別在于前者傳送信息的介質(zhì)是無(wú)線電波，而后者是通過(guò)網(wǎng)線。目前無(wú)線網(wǎng)卡的規(guī)格包括2Mbit/s、5Mbit/s、11Mbit/s和54Mbit/s等幾種，而其接口可分為PCMCIA.ISA.PCI、USB四種界面。無(wú)線接入點(diǎn)（AccessPoint），一般稱為網(wǎng)絡(luò)橋接器，顧名思義即是當(dāng)作傳統(tǒng)的有線局域網(wǎng)絡(luò)與無(wú)線局域網(wǎng)絡(luò)之間的橋梁，因此，任何一臺(tái)裝有無(wú)線網(wǎng)卡的PC均可透過(guò)AP分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)上的資源。3）無(wú)線路由器,即有線路由器集成無(wú)線網(wǎng)橋的功能,合二為一（即有線路由器＋AP）。既能實(shí)現(xiàn)寬帶接入共享,又能輕松擁有無(wú)線局域網(wǎng)的功能。4）天線（Antenna）,在無(wú)線通信系統(tǒng)中,與外界傳播媒介的接口是天線系統(tǒng)。3.IEEE802.11無(wú)線標(biāo)準(zhǔn)概述作為全球公認(rèn)的局域網(wǎng)權(quán)威,IEEE802工作組建立的標(biāo)準(zhǔn)在局域網(wǎng)領(lǐng)域獨(dú)領(lǐng)風(fēng)騷。這些協(xié)議包括802.3Ethernet協(xié)議、802.5TokenRing協(xié)議、802.3z100BASE-T快速以太網(wǎng)協(xié)議等。在1997年6月,經(jīng)過(guò)了7年的工作以后,IEEE發(fā)布了802.11協(xié)議,這也是在無(wú)線局域網(wǎng)領(lǐng)域內(nèi)的第一個(gè)國(guó)際上被認(rèn)可的協(xié)議。（1）IEEE802.11b標(biāo)準(zhǔn)1999年9月,802.11b被正式批準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定WLAN工作頻段為2.4～2.4835GHz,數(shù)據(jù)傳輸速率達(dá)到11Mbit/s,傳輸距離控制在50～150ft。該標(biāo)準(zhǔn)是對(duì)802.11的一個(gè)補(bǔ)充,采用補(bǔ)償編碼鍵控調(diào)制方式,采用點(diǎn)對(duì)點(diǎn)模式和基本模式兩種運(yùn)作模式,在數(shù)據(jù)傳輸速率方面可以根據(jù)實(shí)際情況在11Mbit/s、5.5Mbit/s、2Mbit/s、1Mbit/s的不同速率間自動(dòng)切換,它改變了WLAN的設(shè)計(jì)狀況,擴(kuò)大了WLAN的應(yīng)用領(lǐng)域。利用802.11b,移動(dòng)用戶能夠獲得同Ethernet一樣的性能、網(wǎng)絡(luò)吞吐率、可用性。WECA（WirelessEthernetCompatibilityAlliance,無(wú)線以太網(wǎng)兼容聯(lián)盟）將“IEEE802.11b”定名為“Wi-Fi”。WECA是無(wú)線以太網(wǎng)兼容性聯(lián)盟,有70多個(gè)成員,包括3COM、Symbol、Dell、Cisco等,目的是保證各廠家的所有802.11b產(chǎn)品的互操作性,所有通過(guò)認(rèn)證的產(chǎn)品將頒發(fā)Wi-Fi證書(shū),貼Wi-Fi標(biāo)志,如圖8-2所示。（2）IEEE802.11a標(biāo)準(zhǔn)1999年802.11a標(biāo)準(zhǔn)制訂完成,該標(biāo)準(zhǔn)規(guī)定WLAN工作頻段為5.15～5.825GHz,數(shù)據(jù)傳輸速率達(dá)到54Mbit/s,傳輸距離控制在10～100m。該標(biāo)準(zhǔn)也是802.11的一個(gè)補(bǔ)充,擴(kuò)充了標(biāo)準(zhǔn)的物理層,采用OFDM（OrthogonalFrequencyDivisionMultiplexing,正交頻分復(fù)用）的獨(dú)特?cái)U(kuò)頻技術(shù)和QPSK（QuadraturePhaseShiftKeying,正交相移鍵控）調(diào)制方式,可提供25Mbit/s的無(wú)線ATM接口和10Mbit/s的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口,支持多種業(yè)務(wù),如話音、數(shù)據(jù)和圖像等,一個(gè)扇區(qū)可以接入多個(gè)用戶,每個(gè)用戶可帶多個(gè)用戶終端。（3）IEEE

802.11g標(biāo)準(zhǔn)2003年6月12日,IEEE正式推出802.11g標(biāo)準(zhǔn),7月28日,通過(guò)Wi-Fi認(rèn)證的802.11g產(chǎn)品上市。最新批準(zhǔn)的802.11g有兩個(gè)最為主要的特征,即高速率和兼容802.11b。高速率是由于其采用正交頻分復(fù)用調(diào)制技術(shù)可得到高達(dá)54Mbit/s的數(shù)據(jù)通信帶寬；兼容802.11b是由于其仍然工作在2.4GHz,并保留了802.11b所采用的補(bǔ)償編碼鍵控技術(shù),采用了一“保護(hù)”機(jī)制,可與802.11b產(chǎn)品保持兼容。（4）IEEE802.11n2004年1月,IEEE宣布成立了一個(gè)n小組,來(lái)研究下一代高速無(wú)線局域網(wǎng)標(biāo)準(zhǔn)802.11n。按照IEEE的規(guī)劃,11n標(biāo)準(zhǔn)產(chǎn)品將擁有高達(dá)540Mbit/s的傳輸速率。為了達(dá)到更高的速率,人們發(fā)明了一項(xiàng)名為“MIMO”（MultipleInputMultipleOutput,多輸入多輸出）的新技術(shù)。網(wǎng)絡(luò)資料通過(guò)多重切割之后,經(jīng)過(guò)多重天線進(jìn)行同步傳送。無(wú)線信號(hào)在傳送的過(guò)程中,為了避免發(fā)生干擾,會(huì)走不同的反射或穿透路徑,因此,到達(dá)接收端的時(shí)間會(huì)不一致。為了避免資料不一致而無(wú)法重新組合,接收端會(huì)同時(shí)具備多重天線接收,然后利用DSP重新計(jì)算的方式,根據(jù)時(shí)間差,將分開(kāi)的資料重新作組合,然后傳送出正確且快速的資料流,如圖8-3所示。802.11n專注于高吞吐量的研究,計(jì)劃將無(wú)線局域網(wǎng)的傳輸速率從802.11a和802.11g的54Mbit/s增加至108Mbit/s以上,最高速率可達(dá)320Mbit/s甚至500Mbit/s。以這樣的傳輸速率,支持高質(zhì)量的語(yǔ)音、視頻傳輸,已經(jīng)不成問(wèn)題。在覆蓋范圍方面,它采用智能天線技術(shù),通過(guò)多組獨(dú)立天線組成的天線陣列,可以動(dòng)態(tài)調(diào)整波束,可以保證無(wú)線局域網(wǎng)用戶接收到穩(wěn)定的信號(hào),也能夠減少其他信號(hào)的干擾。這樣高的速率當(dāng)然要有技術(shù)支撐,而OFDM技術(shù)、MIMO（多入多出）技術(shù)正是關(guān)鍵。802.11n的覆蓋范圍比802.11g大4倍,使移動(dòng)性大大提高。在兼容性方面,802.11n采用了一種軟件無(wú)線電技術(shù),它是一個(gè)完全可編程的硬件平臺(tái),使得不同系統(tǒng)的基站和終端,都可以通過(guò)這一平臺(tái)的不同軟件實(shí)現(xiàn)互通和兼容,這使得無(wú)線局域網(wǎng)的兼容性得到極大改善。這意味著802.11n不但能實(shí)現(xiàn)向前后兼容,而且可以實(shí)現(xiàn)無(wú)線局域網(wǎng)與無(wú)線廣域網(wǎng)絡(luò)如與3G網(wǎng)絡(luò)的結(jié)合。4.中國(guó)無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)基于現(xiàn)行的國(guó)際無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11由于在安全性方面存在問(wèn)題，為了更好地保證國(guó)內(nèi)無(wú)線網(wǎng)絡(luò)的健康發(fā)展，中國(guó)標(biāo)準(zhǔn)化管理局在2003年5月12日提出了我國(guó)的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)GB15629.11—2003。GB15629.11—2003在很多方面與802.11都極其相近，但有一個(gè)關(guān)鍵性的差別:前者使用的是一種名為“無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架（WAPI）”的安全協(xié)議，而后者則采用“有線加強(qiáng)等效保密（WEP）”的安全協(xié)議。為了解決目前WLAN的安全問(wèn)題，國(guó)家標(biāo)準(zhǔn)將要求用WAPI協(xié)議取代IEEE802.11標(biāo)準(zhǔn)中先天不足的WEP協(xié)議。我國(guó)的無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)分別是無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層及其擴(kuò)展的基礎(chǔ)性技術(shù)規(guī)范和它的一項(xiàng)擴(kuò)展應(yīng)用技術(shù)規(guī)范——GB15629.11—2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無(wú)線局域網(wǎng)媒體訪問(wèn)（MAC）和物理（PHY）層規(guī)范》與GB15629.1102—2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無(wú)線局域網(wǎng)媒體訪問(wèn)（MAC）和物理（PHY）層規(guī)范:2.4GHz頻段較高速物理層擴(kuò)展規(guī)范》。分別對(duì)應(yīng)于國(guó)際標(biāo)準(zhǔn)802.11和802.11b。這兩項(xiàng)國(guó)家標(biāo)準(zhǔn)是在原則采用國(guó)際標(biāo)準(zhǔn)ISO／IEC8802.11和ISO／IEC8802.11b的前提下，在充分考慮和兼顧無(wú)線局域網(wǎng)產(chǎn)品互聯(lián)互通的基礎(chǔ)上，針對(duì)無(wú)線局域網(wǎng)的安全問(wèn)題，給出了技術(shù)解決方案和規(guī)范要求。項(xiàng)目9使用常用的網(wǎng)絡(luò)命令網(wǎng)絡(luò)故障排查方法概述診斷網(wǎng)絡(luò)故障的過(guò)程應(yīng)該沿著OSI七層模型從物理層開(kāi)始向上進(jìn)行。首先檢查物理層,然后檢查數(shù)據(jù)鏈路層,以此類推,設(shè)法確定通信失敗的故障點(diǎn),直到系統(tǒng)通信正常為止。網(wǎng)絡(luò)診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具:路由器診斷命令；網(wǎng)絡(luò)管理工具和其他故障診斷工具。設(shè)備廠商提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡(luò)故障。常見(jiàn)的網(wǎng)絡(luò)故障類型有連通性故障、協(xié)議故障和配置故障。（1）連通性故障1）連通性故障通常表現(xiàn)的幾種情況。①計(jì)算機(jī)無(wú)法登錄到服務(wù)器。②計(jì)算機(jī)無(wú)法通過(guò)局域網(wǎng)接入互聯(lián)網(wǎng)。③計(jì)算機(jī)在“網(wǎng)上鄰居”中只能看到自己,而看不到其他計(jì)算機(jī),從而無(wú)法使用其他計(jì)算機(jī)上的共享資源和共享打印機(jī)。④計(jì)算機(jī)無(wú)法在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)訪問(wèn)其他計(jì)算機(jī)上的資源。⑤網(wǎng)絡(luò)中的部分計(jì)算機(jī)運(yùn)行速度異常緩慢。2）故障原因。以下原因可能導(dǎo)致連通性故障。①網(wǎng)卡未安裝,或未安裝正確,或與其他設(shè)備有沖突。②網(wǎng)卡硬件故障。③網(wǎng)絡(luò)協(xié)議未安裝或設(shè)置不正確。④網(wǎng)線、跳線或信息插座故障。⑤Hub電源未打開(kāi),Hub硬件故障,或Hub端口硬件故障。⑥UPS電源故障。3）排除方法。①確認(rèn)連通性故障②看LED燈判斷網(wǎng)卡的故障首先查看網(wǎng)卡的指示燈是否正常。③用ping命令排除網(wǎng)卡故障。④如果確定網(wǎng)卡和協(xié)議都正確的情況下,還是網(wǎng)絡(luò)不通,則可初步斷定是Hub和雙絞線的問(wèn)題。⑤如果確定Hub有故障,則應(yīng)首先檢查Hub的指示燈是否正常,如果先前那臺(tái)計(jì)算機(jī)與Hub連接的接口燈不亮則說(shuō)明該Hub的接口有故障⑥如果Hub沒(méi)有問(wèn)題,則檢查計(jì)算機(jī)到Hub的那一段雙絞線和所安裝的網(wǎng)卡是否有故障。（2）協(xié)議故障1）協(xié)議故障的表現(xiàn)。協(xié)議故障通常表現(xiàn)為以下幾種情況。①計(jì)算機(jī)無(wú)法登錄到服務(wù)器。②計(jì)算機(jī)在“網(wǎng)上鄰居”中既看不到自己,也無(wú)法在網(wǎng)絡(luò)中訪問(wèn)其他計(jì)算機(jī)。③計(jì)算機(jī)在“網(wǎng)上鄰居”中能看到自己和其他成員,但無(wú)法訪問(wèn)其他計(jì)算機(jī)。④計(jì)算機(jī)無(wú)法通過(guò)局域網(wǎng)接入互聯(lián)網(wǎng)。2）故障原因分析。①協(xié)議未安裝。實(shí)現(xiàn)局域網(wǎng)通信,需安裝NetBEUI協(xié)議。②協(xié)議配置不正確。TCP/IP涉及的基本參數(shù)有4個(gè),包括IP地址、子網(wǎng)掩碼、DNS和網(wǎng)關(guān),任何一個(gè)設(shè)置錯(cuò)誤,都會(huì)導(dǎo)致故障發(fā)生。3）排除步驟。當(dāng)計(jì)算機(jī)出現(xiàn)以上協(xié)議故障現(xiàn)象時(shí),應(yīng)當(dāng)按照以下步驟進(jìn)行故障的定位。①檢查計(jì)算機(jī)是否安裝TCP/IP和NetBEUI協(xié)議,如果沒(méi)有,則建議安裝這兩個(gè)協(xié)議,并把TCP/IP參數(shù)配置好,然后重新啟動(dòng)計(jì)算機(jī)。②使用ping命令,測(cè)試與其他計(jì)算機(jī)的連接情況。③在“控制面板”的“網(wǎng)絡(luò)”屬性中,單擊“文件及打印共享”按鈕,在彈出的“文件及打印共享”對(duì)話框中檢查一下,觀察是否選擇了“允許其他用戶訪問(wèn)我的文件”和“允許其他計(jì)算機(jī)使用我的打印機(jī)”復(fù)選框,或者其中的一個(gè)。如果沒(méi)有,則全部選中或選中一個(gè)。否則將無(wú)法使用共享文件夾。④計(jì)算機(jī)重新啟動(dòng)后,雙擊“網(wǎng)上鄰居”,將顯示網(wǎng)絡(luò)中的其他計(jì)算機(jī)和共享資源。如果仍看不到其他計(jì)算機(jī),則可以使用“查找”命令,能找到其他計(jì)算機(jī)就可以。⑤在“網(wǎng)絡(luò)”屬性的“標(biāo)識(shí)”中重新為該計(jì)算機(jī)命名,使其在網(wǎng)絡(luò)中具有唯一性。