第一篇：-網(wǎng)絡工程師基礎知識總結(jié)-----局域網(wǎng)技術(shù)

網(wǎng)絡工程師基礎知識總結(jié)------局域網(wǎng)技術(shù)

要內(nèi)容:

1、局域網(wǎng)定義和特性

2、各種流行的局域網(wǎng)技術(shù)

3、高速局域網(wǎng)技術(shù)

4、基于交換的局域網(wǎng)技術(shù)

5、無線局域網(wǎng)技術(shù)及城域網(wǎng)技術(shù)

一、局域網(wǎng)定義和特性

局域網(wǎng)(Local Area Network)即LAN:將小區(qū)域內(nèi)的各種通信設備互聯(lián)在一起的通信網(wǎng)絡。

1、局域網(wǎng)三個特性:(1)高數(shù)據(jù)速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。

2、決定局域網(wǎng)特性的三個技術(shù):(1)用以傳輸數(shù)據(jù)的介質(zhì)(2)用以連接各種設備的拓撲結(jié)構(gòu)(3)用以共享資源的介質(zhì)控制方法。

3、設計一個好的介質(zhì)訪問控制協(xié)議三個基本目標:(1)協(xié)議要簡單(2)獲得有效的通道利用率(3)對網(wǎng)上各站點用戶的公平合理。

二、以太網(wǎng)Ethernet IEEE802.3

以太網(wǎng)是一種總路線型局域網(wǎng)，采用載波監(jiān)聽多路訪問/沖突檢測CSMA/CD介質(zhì)訪問控制方法。

1、載波監(jiān)聽多路訪問

CSMA的控制方案:(1)一個站要發(fā)送，首先需要監(jiān)聽總線，以決定介質(zhì)上是否存在其他站的發(fā)送信號。(2)如果介質(zhì)是空閑的，則可以發(fā)送。(3)如果介質(zhì)忙，則等待一段間隔后再重試。

堅持退避算法:

(1)非堅持CSMA:假如介質(zhì)是空閑的，則發(fā)送;假如介質(zhì)是忙的，等待一段時間，重復第一步。利用隨機的重傳時間來減少沖突的概率，缺點:是即使有幾個站有數(shù)據(jù)發(fā)送，介質(zhì)仍然可能牌空閑狀態(tài)，介質(zhì)的利用率較低。

(2)1-堅持CSMA:假如介質(zhì)是空閑的，則發(fā)送;假如介質(zhì)是忙的，繼續(xù)監(jiān)聽，直到介質(zhì)空閑，立即發(fā)送;假如沖突發(fā)生，則等待一段隨機時間，重復第一步。缺點:假如有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送，沖突就不可避免的。

(3)P-堅持CSMA:假如介質(zhì)是空閑的，則以P的概率發(fā)送，而以(1-P)的概率延遲一個時間單位，時間單位等于最大的傳播延遲時間;假如介質(zhì)是忙的，繼續(xù)監(jiān)聽，直到介質(zhì)空閑，重復第一步;假如發(fā)送被延遲一個時間單位，則重復第一步。

2、載波監(jiān)聽多路訪問/沖突檢測

這種協(xié)議廣泛運用在局域網(wǎng)內(nèi)，每個幀發(fā)送期間，同時有檢測沖突的能力，一旦檢測到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號，通知總線上各站沖突已經(jīng)發(fā)生，這樣通道的容量不致因白白傳送已經(jīng)損壞的幀而浪費。

沖突檢測的時間:對基帶總線，等于任意兩個站之間最大的傳播延遲的兩倍;對于寬帶總線，沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。

3、二進制退避算法:

(1)對每個幀，當?shù)谝淮伟l(fā)生沖突時，設置參量為L=2;

(2)退避間隔取1-L個時間片中的一個隨機數(shù)，1個時間片等于2a;

(3)當幀重復發(fā)生一次沖突時，則將參量L加倍;

(4)設置一個最大重傳次數(shù)，則不再重傳，并報告出錯。

二、標記環(huán)網(wǎng)Toke Ring IEEE802.5

1、標記的工作過程:

標記環(huán)網(wǎng)又稱權(quán)標網(wǎng)，這種介質(zhì)訪問使用一個標記沿著環(huán)循環(huán)，當各站都沒有幀發(fā)送時，標記的形式為01111111，稱空標記。當一個站要發(fā)送幀時，需要等待空標記通過，然后將它改為忙標記011111110。并緊跟著忙標記，把數(shù)據(jù)發(fā)送到環(huán)上。由于標記是忙狀態(tài)，所以其他站不能發(fā)送幀，必須等待。發(fā)送的幀在環(huán)上循環(huán)一周后再回到發(fā)送站，將該幀從環(huán)上移去。同時將忙標記改為空標記，傳至后面的站，使之獲得發(fā)送幀的許可權(quán)。

2、環(huán)上長度用位計算，其公式為:存在環(huán)上的位數(shù)等于傳播延遲(5μs/km)×發(fā)送介質(zhì)長度×數(shù)據(jù)速率+中繼器延遲。對于1km長、1Mbps速率、20個站點，存在于環(huán)上的位數(shù)為25位。

3、站點接收幀的過程:當幀通過站時，該站將幀的目的地址和本站的地址相比較，如地址相符合，則將幀放入接收緩沖器，再輸入站，同時將幀送回至環(huán)上;如地址不符合，則簡單地將數(shù)據(jù)重新送入環(huán)。

4、優(yōu)先級策略

標記環(huán)網(wǎng)上的各個站點可以成不同的優(yōu)先級，采用分布式高度算法實現(xiàn)。控制幀的格式如下:P優(yōu)先級、T空忙、M監(jiān)視位、預約位

三、光纖分布式數(shù)據(jù)接口FDDI ISO9314

1、FDDI和標記環(huán)介質(zhì)訪問控制標準接近，有以下幾點好處:

(1)標記環(huán)協(xié)議在重負載條件下，運行效率很高，因此FDDI可得到同樣的效率。

(2)使用相似的幀格式，全球不同速率的環(huán)網(wǎng)互連，在后面網(wǎng)絡互加這一章將要討論這個問題

(3)已經(jīng)熟悉IEEE802.5的人很容易了解FDDI

(4)已經(jīng)積累了IEEE802.5的實踐經(jīng)驗，特別是將它做集成電路片的經(jīng)濟，用于FDDI系統(tǒng)和元件的制造。

2、FDDI技術(shù)

(1)數(shù)據(jù)編碼:用有光脈沖表示為1，沒有光能量表示為0。FDDI采用一種全新的編碼技術(shù)，稱為4B/5B。每次對四位數(shù)據(jù)進行編碼，每四位數(shù)據(jù)編碼成五位符號，用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步，采用了二級編碼的方法，先按4B/5B編碼，然后再用一種稱為倒相的不歸零制編碼NRZI，其原理類似于差分編碼。

(2)時鐘偏移: FDDI分布式時鐘方案，每個站有獨立的時鐘和彈性緩沖器。進入站點緩沖器的數(shù)據(jù)時鐘是按照輸入信號的時鐘確定的，但是，從緩沖器輸出的信號時鐘是根據(jù)站的時鐘確定的，這種方案使環(huán)中中繼器的數(shù)目不受時鐘偏移因素的限制。

3、FDDI幀格式:

由此可知:FDDI MAC幀和IEEE802.5的幀十分相似，不同之處包括:FDDI幀含有前文，對高數(shù)據(jù)率下時鐘同步十分重要;允許在網(wǎng)內(nèi)使用16位和48位地址，比IEEE802.5更加靈活;控制幀也有不同。

4、FDDI協(xié)議

FDDI和IEEE802.5的兩個主要區(qū)別:

(1)FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后，立即發(fā)送一幅新的標記幀，而IEEE802.5規(guī)定當發(fā)送出去的幀的前沿回送至發(fā)送站時，才發(fā)送新的標記幀。

(2)容量分配方案不同，兩者都可采用單個標記形式，對環(huán)上各站點提供同等公平的訪問權(quán)，也可優(yōu)先分配給某些站點。IEEE802.5使用優(yōu)先級和預約方案。

5、為了同時滿足兩種通信類型的要求，F(xiàn)DDI定義了同步和異步兩種通信類型，定義一個目標標記循環(huán)時間TTRT，每個站點都存在有同樣的一個TTRT值。

四、局域網(wǎng)標準

IEEE802委員會是由IEEE計算機學會于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設備提供一套連接的標準，后來又擴大到城域網(wǎng)。

1、服務訪問點SAP

在參考模型中，每個實體和另一個實體的同層實體按協(xié)議進行通信。而一個系統(tǒng)內(nèi)，實體和上下層間通過接口進行通信。用服務訪問點SAP來定義接口。

2、邏輯連接控制子層LLC

IEEE802規(guī)定兩種類型的鏈路服務:無連接LLC(類型1)，信息幀在LLC實體間，無需要在同等層實體間事先建立邏輯鏈路，對這種LLC幀既不確認，也無任何流量控制或差錯恢復功能。

面向連接LLC(類型2)，任何信息幀，交換前在一對LLC實體間必須建立邏輯鏈路。在數(shù)據(jù)傳送方式中，信息幀依次序發(fā)送，并提供差錯恢復和流量控制功能。

3、介質(zhì)訪問控制子層MAC

IEEE802規(guī)定的MAC有CSMA/CD、標記總線、標記環(huán)等。

4、服務原語

(1)ISO服務原語類型

REQUEST原語用以使服務用戶能從服務提供者那里請求一定的服務，如建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀態(tài)報告。

INDICATION原語用以使服務提供者能向服務用戶提示某種狀態(tài)。如連接請求、輸入數(shù)據(jù)或連接結(jié)束。

RESPONSE原語用以使服務用戶能響應先前的INDIECATION，如接受連接INDICATION。

CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。

(2)IEEE802服務原語類型

和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型，CONFIRMATION原語類型定義為僅是服務提供者的確認。

五、邏輯鏈路控制協(xié)議

1、IEEE802.2是描述LAN協(xié)議中邏輯鏈路 LLC子層的功能、特性和協(xié)議，描述LLC子層對網(wǎng)絡層、MAC子層及LLC子層本身管理功能的界面服務規(guī)范。

2、LLC子層界面服務規(guī)范IEEE802.2定義了三個界面服務規(guī)范:(1)網(wǎng)絡層/LLC子層界面服務規(guī)范;(2)LLC子層/MAC子層界面服務規(guī)范;(3)LLC子層/LLC子層管理功能的界面服務規(guī)范。

3、網(wǎng)絡層/LLC子層界面服務規(guī)范

提供兩處服務方式

不確認無連接的服務:不確認無連接數(shù)據(jù)傳輸服務提供沒有數(shù)據(jù)鏈路級連接的建立而網(wǎng)絡層實體能交換鏈路服務數(shù)據(jù)單元LSDU手段。數(shù)據(jù)的傳輸方式可為點到點方式、多點式或廣播式。這是一種數(shù)據(jù)報服務

面向連接的服務:提供了建立、使用、復位以及終止數(shù)據(jù)鏈路層連接的手段。這些連接是LSAP之間點到點式的連接，它還提供數(shù)據(jù)鏈路層的定序、流控和錯誤恢復，這是一處虛電路服務。

4、LLC子層/MAC子層界面服務規(guī)范

本規(guī)范說明了LLC子層對MAC子層的服務要求，以便本地LLC子層實體間對等層LLC子層實體交換LLC數(shù)據(jù)單元。

(1)服務原語是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

(2)LLC協(xié)議數(shù)據(jù)單元結(jié)構(gòu)LLC PDU:

目的服務訪問點地址字段DSAP，一個字節(jié)，其中七位實際地址，一位為地址型標志，用來標識DSAP地址為單個地址或組地址。

源服務訪問點地址字段SSAP，一個字節(jié)，其中七位實際地址，一位為命令/響應標志位用來識別LLC PDU是命令或響應。

控制字段、信息字段。

5、LLC協(xié)議的型和類

LLC為服務訪問點間的數(shù)據(jù)通信定義了兩種操作:Ⅰ型操作，LLC間交換PDU不需要建立數(shù)據(jù)鏈路連接，這些PDU不被確認，也沒有流量控制和差錯恢復。

Ⅱ型操作，兩個LLC間交換帶信息的PDU之間，必須先建立數(shù)據(jù)鏈路連接，正常的通信包括，從源LLC到目的LLC發(fā)送帶有信息的PDU，它由相反方向上的PDU所確認。

LLC的類型:第1類型，LLC只支持Ⅰ型操作;第2類型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC協(xié)議的元素

控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監(jiān)視幀傳輸、無編號控制傳輸、無編號信息傳輸。

帶編號的信息幀傳輸和帶編號的監(jiān)視幀傳輸只能用于Ⅱ型操作。

無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作，但不能同時用。

信息幀用來發(fā)送數(shù)據(jù)，監(jiān)視幀用來作回答響應和流控。

六、CSMA/CD介質(zhì)訪問控制協(xié)議

1、MAC服務規(guī)范三種原語

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介質(zhì)訪問控制的幀結(jié)構(gòu)

CSMA/CD的MAC幀由8個字段組成:前導碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。

前導碼:包含7個字節(jié)，每個字節(jié)為10101010，它用于使PLS電路和收到的幀定時達到穩(wěn)態(tài)同步。

幀起始定界符:字段是10101011序列，它緊跟在前導碼后，表示一幅幀的開始。幀檢驗序列:發(fā)送和接收算法兩者都使用循環(huán)冗余檢驗(CRC)來產(chǎn)生FCS字段的CRC值。

3、介質(zhì)訪問控制方法

IEEE802.3標準提供了介質(zhì)訪問控制子層的功能說明，有兩個主要的功能:數(shù)據(jù)封裝(發(fā)送和接收)，完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質(zhì)傳輸差錯的檢測);介質(zhì)訪問管理，完成介質(zhì)分配避免沖突和解決爭用處理沖突。

七、標記環(huán)介質(zhì)訪問控制協(xié)議

標記環(huán)局域網(wǎng)協(xié)議標準包括四個部分:邏輯鏈路控制LLC、介質(zhì)訪問控制MAC、物理層PHY和傳輸介質(zhì)。

1、IEEE802.5規(guī)定了后面三個部分的標準。LLC和MAC等效于OSI的第二層(數(shù)據(jù)鏈路層)，PHY相當于OSI的第一層(物理層)。LLC使用MAC子層的服務，提供網(wǎng)絡層的服務，MAC控制介質(zhì)訪問，PHY負責和物理介質(zhì)接口。

2、介質(zhì)訪問控制幀結(jié)構(gòu)

標記環(huán)有兩個基本格式:標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發(fā)送，而IEEE802.3和IEEE802.4正好相反，幀的傳輸是從最低位開始一位一位發(fā)送的，這一點對于不同協(xié)議的局域網(wǎng)互連時要進行轉(zhuǎn)換。

3、介質(zhì)訪問控制方法

(1)幀發(fā)送:對環(huán)中物理介質(zhì)的訪問系采用沿環(huán)傳遞一個標記的方法來控制。取得標記的站具有發(fā)送一幀或一系列幀的機會。

(2)標記發(fā)送:在完成幀發(fā)送后，該站就要查看本站地址是否在SA字段中返回，若未查看到，則該站就發(fā)送填充，否則就發(fā)送標記。標記發(fā)送后，該站仍留在發(fā)送狀態(tài)，起到該站發(fā)送的所有的幀從環(huán)上移去為止。

(3)幀接收:若幀的類型比特表示為MAC幀，則控制比特由環(huán)上所有的站進行解釋。如果幀的DA字段與站的單地址、相關組地址或廣播地址匹配，則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區(qū)中，并隨后轉(zhuǎn)送至適當子層。

(4)優(yōu)先權(quán)操作:訪問控制字段中的優(yōu)先權(quán)比特PPP和預約比特RRR配合工作，使環(huán)中服務優(yōu)先權(quán)與環(huán)上準備發(fā)送的PDU最高優(yōu)先級匹配。

八、快速以太網(wǎng)

1、快速以太網(wǎng)的類型

快速以太網(wǎng)(Fast Ethernet)是一個新的IEEE局域網(wǎng)標準，于1995年由原來制定的以太網(wǎng)標準的IEEE802.3工作組完成?？焖僖蕴W(wǎng)正式名為100Base-T。

共享介質(zhì)快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問控制協(xié)議CSMA/CD所有的介質(zhì)訪問控制算法不變，只是將有關的時間參量加速10倍。

快速以太網(wǎng)的三種標準:100Base-

4、100Base-TX、100Base-FX

快速以太網(wǎng)的產(chǎn)品:

適配器:一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機、中繼器或HUB;另一邊接到所選的介質(zhì)，可以是雙絞線、光纖，或者是一個介質(zhì)獨立接口MII，MII是用來連接外部收發(fā)器用的，其功能類似于以太網(wǎng)的AUI。

HUB:可分為共享機制的中繼器和交換機制的交換器。

九、基于交換技術(shù)的網(wǎng)絡

1、交換網(wǎng)結(jié)構(gòu)

交換技術(shù)的兩種主要應用形式是:折疊式主干網(wǎng)和高速服務器聯(lián)接。

2、全雙工以太網(wǎng)

全雙工運行在交換器之間，以及交換器和服務器之間，是和交換器一起工作的鏈路特性，它使數(shù)據(jù)流在鏈路中同時兩個方向流動，不是所有收發(fā)器都支持它的全雙工功能。

在下列情況下全雙工最有用:

(1)在服務器和交換器之間。這是目前全雙工應用最普遍的配置。

(2)在兩個交換器之間。

(3)在遠離的兩個交換器之間。

3、多媒體

多媒體的應用基于MPEG、JPEG、H.261等視頻壓縮算法。

缺點:是由網(wǎng)絡緩存產(chǎn)生的延遲，一方面為了平滑抖動數(shù)據(jù)要插入足夠的緩存，另一方面緩存又不能太大，以至引起無法接受的視頻延遲。

對視頻應用的低延遲需求有四種解決方案:(1)采用10Mbps交換器(2)采用100Mbps中繼器(3)用100Mbps的交換器(4)采用流控技術(shù)

4、千兆位以太網(wǎng)

千兆位以太網(wǎng)也有銅線及光纜兩種標準。

銅線標準1000Base-CX，最大傳輸距離，25英尺，并需用150歐姆的屏蔽雙絞線STP，光纜標準1000Base-SX，850nm的短波長，300m傳輸距離。

1000Base-LX，1300nm的波長，550m傳輸距離。

十、ATM局域網(wǎng)

十一、無線局域網(wǎng)

1、IEEE802.11體系結(jié)構(gòu)

無線LAN最小構(gòu)成模塊是基本服務集BSS，它由一些運行相同MAC協(xié)議和爭用同一共享介質(zhì)的站點組成。一個擴展服務集ESS由兩個或更多的通過分布系統(tǒng)互連的BSS組成。

2、基于移動性，無線LAN定義了三種站點:

(1)不遷移，這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信范圍內(nèi)移動。

(2)BSS遷移，站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進行數(shù)據(jù)傳輸，就需要具備尋址功能以便識別站點的新位置。

(3)ESS遷移，站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。

3、物理介質(zhì)規(guī)范

(1)紅外線:數(shù)據(jù)率為1Mbps或2Mbps，波長在850nm和950nm之間。

(2)直接序列擴展頻譜:運行在2.4GHzISM頻帶。最多有7個通道，每個通道的數(shù)據(jù)率為1Mbps或2Mbps。

(3)頻率跳動擴展頻譜:運行在2.4GHzISM頻帶，在研究之中。

4、介質(zhì)訪問控制

IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎無線MAC，它提供分布式訪問控制機制，處于其上的是一個任選的中央訪問控制協(xié)議。

(1)在MAC層的靠下面是的分布式協(xié)調(diào)功能子層DCF，采用爭用算法，為所有通信提供訪問控制，一般異步通信采用DCF。

(2)在MAC層的靠上面是點協(xié)調(diào)功能PCF，采用中央MAC算法，提供無爭用服務。

5、分布協(xié)議功能

DCF子層采用簡單的CSMA算法。DCF沒有沖突檢測功能，為了保證算法的順利和公平，采用了一系列的延遲，相當于一種優(yōu)先權(quán)機制。首先考慮稱為幀間空隙IFS的簡單延遲。

第二篇：網(wǎng)絡工程師基礎知識總結(jié)-----+網(wǎng)絡操作系統(tǒng)

網(wǎng)絡工程師基礎知識總結(jié)-----網(wǎng)絡操作系統(tǒng)

主要內(nèi)容:

1、網(wǎng)絡操作系統(tǒng)的功能

2、流行的網(wǎng)絡操作系統(tǒng)一、網(wǎng)絡操作系統(tǒng)的功能

1、網(wǎng)絡操作系統(tǒng)NOS，是使網(wǎng)絡上各計算機能方便而有效地共享網(wǎng)絡資源，為網(wǎng)絡用戶提供所需要的各種服務的軟件和有關規(guī)程的集合。

2、局域網(wǎng)NOS有兩個基本要求:(1)允許在局域網(wǎng)上的資源被共享;(2)要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運行，而不需要作任何改變。NOS有兩個組成，主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成，運行在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡及網(wǎng)上資源。

3、在NetWare中:第一部分是PC和網(wǎng)絡接口卡聯(lián)系的機制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來進行通信;第二部分稱為解釋器或重定向器(redirector)。

二、NetWare系列

1、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。

2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關的功能:將應用和桌面操作系統(tǒng)連接，決定將來自應用的命令傳送到本地操作系統(tǒng);和網(wǎng)絡接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標記環(huán)網(wǎng)等標準網(wǎng)絡上接收和發(fā)送。

3、NetWare首次將容錯引入NOS，稱為系統(tǒng)容錯(SFT system fault tolerant)

4、NetWare結(jié)構(gòu)中NetWare支持傳輸層協(xié)議自主性的兩個重要組成，為開放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標準的接口，其功能是使多種傳輸層協(xié)議可以共享同一個網(wǎng)絡卡而不發(fā)生沖突。Streams模塊在高層提供了一個接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請求的協(xié)議提供一個通用接口，另一方面還要向上為NetWare本身提供一個接口。

5、NetWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務器通信。

NETX﹒COM通過向IPX發(fā)送命令，將DOS的文件請求發(fā)送到文件服務器在，或從文件服務器上傳回重定向。

NET﹒COM程序?qū)⒐ぷ髡镜恼埱髠魉徒oDOS和NetWare。

IPX﹒COM向文件服務器發(fā)送網(wǎng)絡信息，它是工作站與服務器通信的規(guī)程。

三、Windows NT

1、Windows NT服務器被優(yōu)化成一個文件、打印機和應用程序服務器在，同時又能處理從小型的工作組到企業(yè)網(wǎng)絡范圍內(nèi)的各種事務。

2、Windows NT Server優(yōu)點:服務器性能，在完全版本中支持達4個CPU，OEM已經(jīng)實現(xiàn)了對稱多處理環(huán)境中支持達32個CPU;256個RAS入站接入;磁盤容錯支持，RAID級的數(shù)據(jù)保護;IIS服務;管理向?qū)?蘋果機客戶的支持;其他網(wǎng)絡服務(DHCP、DNS、WINS);Windows NT目錄服務。

3、Microsoft網(wǎng)絡包括:Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT網(wǎng)絡結(jié)構(gòu):包括I/O管理器組件、NDIS兼容網(wǎng)卡驅(qū)動程序、NDIS4.0，傳輸協(xié)議、傳輸驅(qū)動程序接口TDI、文件系統(tǒng)驅(qū)動程序。

第7章 網(wǎng)絡管理

主要內(nèi)容:

1、局域網(wǎng)管理技術(shù)

2、網(wǎng)絡管理功能和協(xié)議

3、網(wǎng)絡管理系統(tǒng)

4、網(wǎng)絡日常管理和維護

一、局域網(wǎng)管理技術(shù)

網(wǎng)絡管理是對計算機網(wǎng)絡的配置、運行狀態(tài)和計費等進行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡資源以及網(wǎng)絡運行善的手段，還可提供安全管理和計費等功能。

1、網(wǎng)絡管理包括三個方面:

(1)了解網(wǎng)絡:識別網(wǎng)絡對象的硬件情況、差別局域網(wǎng)的拓撲結(jié)構(gòu)、確定網(wǎng)絡的互連、確定用戶負載和定位。

(2)網(wǎng)絡運行:配置網(wǎng)絡，選擇網(wǎng)絡協(xié)議是配置網(wǎng)絡的重要組成部分;配置網(wǎng)絡服務器;網(wǎng)絡安全控制。

(3)網(wǎng)絡維護:主要包括故障檢測與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法;網(wǎng)絡檢查;網(wǎng)絡升級，主要包括用戶許可證的升級，服務器操作系統(tǒng)升級，服務器的硬件升級。

2、局域網(wǎng)管理工具

NetWare管理工具:SYSCON工具

Windows NT管理工具:服務管理器，性能監(jiān)視器

二、網(wǎng)絡管理功能

1、網(wǎng)絡管理的五大功能

配置管理:配置管理的自動獲取，在網(wǎng)絡設備中自動配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡管理協(xié)議標準的MIB中定義的配置信息;第二類不在網(wǎng)絡管理協(xié)議標準中有定義，但對設備運行比較重要的配置信息;第三類就是用于管理的一些輔助信息;自動備份及相關技術(shù);配置一致性檢查;用戶操作記錄功能。

性能管理:過濾、歸并網(wǎng)絡事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。

故障管理:采集、分析網(wǎng)絡對象的性能數(shù)據(jù)、監(jiān)測網(wǎng)絡對象的性能，對網(wǎng)絡線路質(zhì)量進行分析。

安全管理:結(jié)合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網(wǎng)絡管理系統(tǒng)本身的安全。安全管理分三個部分，首先是網(wǎng)絡管理本身的安全，其是被管理網(wǎng)絡對象的安全。計費管理:

二、網(wǎng)絡管理協(xié)議

1、IAB最初制定關于internet管理的發(fā)展策略，其實采用SGMP作為暫時的管理解決方案。后來演變?yōu)镾NMP，簡單網(wǎng)絡管理協(xié)議。

2、SNMP簡單網(wǎng)絡管理協(xié)議在OSI的第三層網(wǎng)絡層提供的管理服務

優(yōu)點:與SNMP相關的管理信息結(jié)構(gòu)(SMI)和管理信息庫(MIB)非常簡單，從而能夠迅速、簡便地實現(xiàn);

SNMP是建立在SGMP基礎上，而對于SGMP從們積累了大量的操作經(jīng)驗。

SNMP是按照簡單和易于實現(xiàn)的原則設計的。

3、CMIS/CMIP公共管理信息服務和公共管理信息協(xié)議:是在OSI應用層上提供的網(wǎng)絡協(xié)議簇，CMIS/CMIP提供支持一個完整的網(wǎng)絡管理方案所需要的功能。

CMIS提供了應用程序使用的CMIP接口，同時還包括兩個ISO應用協(xié)議:聯(lián)系控制服務元素ACSE和遠程操作服務元素ROSE，其中ACSE在應用程序之間建立和關閉聯(lián)系，而ROSE則處理應用之間的請求/響應交互。

4、CMOT公共管理信息服務與協(xié)議是在TCP/IP協(xié)議上實現(xiàn)的CMIS服務，這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現(xiàn)，而是要求在表示層中使用另外一個協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。

5、LMMP局域網(wǎng)個人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡層協(xié)議進行網(wǎng)絡傳輸。

三、簡單網(wǎng)絡管理協(xié)議SNMP

1、SNMP概述:

設計時圍繞四個概念和目標進行設計:保持管理代理的軟件成本盡可能低;最大限度地保持遠程管理的功能，以便充分利用因特網(wǎng)資源;體系結(jié)構(gòu)必須有擴充的余地;保持SNMP獨立性，不依賴于具體的計算機、網(wǎng)關和網(wǎng)絡傳輸協(xié)議。

提供了四類管理操作:get操作用來提取特定的網(wǎng)絡管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制;trap用來報告重要的事件。

2、SNMP管理控制框架與實現(xiàn)

SNMP定義了管理進程和管理代理之間的關系，這個關系稱為共同體。位于網(wǎng)絡管理工作站和各網(wǎng)絡元素上利用SNMP相互通信對網(wǎng)絡進行管理的軟件統(tǒng)稱為SNMP應用實體。

SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體，報文中包括訪應用實體所在的共同的名字。這種報文稱為“有身份標志的報文”，共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。

管理信息報文包括:共同體名，數(shù)據(jù)。

SNMP的實現(xiàn)方式:SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在，一個表格對應一個對象類，每個元素對應于該類的一個對象實例。

3、SNMP協(xié)議是一個異步的請求/響應協(xié)議，是一個非面向連接的協(xié)議，是一個對稱的協(xié)議，沒有主從關系。SNMP的設計是基于無連接的用戶數(shù)據(jù)報協(xié)議UDP。四種基本協(xié)議的交互過程，都是請求管理進程給管理代理，響應則都是由管理代理發(fā)給管理進程的。只有Trap是無響應的，有管理代理單向發(fā)給管理進程。

SNMP協(xié)議實體之間的協(xié)議數(shù)據(jù)單元PDU只有兩種不同的結(jié)構(gòu)和模式，一個PDU格式在大部分操作中使用，而另一個則在Trap操作中作為trap的協(xié)議數(shù)據(jù)單元。

4、Trap操作，是一種捕捉事件并報告的操作，實際上幾乎所有網(wǎng)絡管理系統(tǒng)和管理協(xié)議都具有這種機制。

四、網(wǎng)絡管理系統(tǒng)

1、HP-Open View

不能處理因為某一網(wǎng)絡對象故障而誤導致的其他對象的故障，不具備理解所有網(wǎng)絡對象在網(wǎng)絡中相互關系的能力。也不能把服務的故障與設備的故障區(qū)分開來。性能的輪與狀態(tài)的輪詢是截然分開的，這樣導致一個網(wǎng)絡對象響應性能輪詢失敗但不觸發(fā)一個報警。

2、IBM-Net View

不能對故障事件進行歸并，它不能找出相關故障卡片的內(nèi)在關系，因此對一個失效設備，即使是一個重要的路由器，將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網(wǎng)絡結(jié)構(gòu)情況下管理分散對象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開的，這將導致故障響應的延遲。

3、SUN-SunNet Manager

是第一個重要的基于UNIX的網(wǎng)絡管理系統(tǒng)。

4、Cabletron SPECTRUM

是一個可擴展的、智能的網(wǎng)絡管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴掌黧w系結(jié)構(gòu)。SPECTRUM構(gòu)筑在一個人工智能的引擎之上，IMT(Inductive Modeling Technology)。它是所有四種網(wǎng)絡管理軟件中惟一具備處理網(wǎng)絡對象相關性能力的系統(tǒng)。

SPECTRUM服務器提供了兩種類型的輪詢:自動輪詢和手動輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發(fā)出報警聲響等。

SPECTRUM能自動的發(fā)現(xiàn)拓撲結(jié)構(gòu)，但相對比較慢。

五、網(wǎng)絡日常管理和維護

1、VLAN的管理

2、WAN接入的管理

3、網(wǎng)絡故障診斷和排除

物理故障: 邏輯故障: 路由器故障: 主機故障:

4、網(wǎng)絡管理工具

連通性測試程序Ping : 路由跟蹤程序Traceroute:在Windows中是tracert MIB變量瀏覽器:

第三篇：網(wǎng)絡工程師基礎知識總結(jié)------Internet

網(wǎng)絡工程師基礎知識總結(jié)------Internet 主要內(nèi)容:

1、internet體系結(jié)構(gòu)

2、internet連接的方法

3、internet地址

4、internet域名系統(tǒng)

5、internet地址是的擴展

一、Internet體系結(jié)構(gòu)

1、自治系統(tǒng):原始的Internet核心體系是在Internet權(quán)有一個主干網(wǎng)的那個時期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題:

這種體系不能適應互聯(lián)網(wǎng)擴展到任意數(shù)量的網(wǎng)點;

許多網(wǎng)點由多個局域網(wǎng)組成，且用多個多路由器互連，由于一個核心路由器在每個網(wǎng)點上與一個網(wǎng)絡相連，核心路由器就只知道那個網(wǎng)點中的一個網(wǎng)絡的情況;

一個大型的互聯(lián)網(wǎng)是獨立的組織管理的網(wǎng)絡的互連集合，路由選擇體系結(jié)構(gòu)必須為每個組織提供獨立的控制路由選擇和訪問網(wǎng)絡的方法，因此必須用一個單一的協(xié)議機制來構(gòu)造一個由許多網(wǎng)點構(gòu)成的互聯(lián)網(wǎng)，同時，各個網(wǎng)點又是一個自治系統(tǒng)。

二、Internet連接的方法

1、將計算機連接到一個局域網(wǎng)，這個局域網(wǎng)的服務器是Internet的一個主機。

條件:必須連接到一個與Internet連接的網(wǎng)絡，需要網(wǎng)絡適配卡和ODI或NDIS驅(qū)動程序，還需要在本地計算機上運行TCP/IP，如果是Windows系統(tǒng)還需要Winsock支持。

2、利用串行接口協(xié)議(SLIP)或點到點協(xié)議(PPP)，通過電話撥號方式進入一個Internet的主機

條件:需要一個調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。

3、通過電話撥號進入一個提供Internet服務的聯(lián)機服務系統(tǒng)。

條件:需要一個調(diào)制解調(diào)器Modem、標準的通信軟件和一個聯(lián)機服務帳號。

4、用戶選擇連接方法的考慮因素:聯(lián)網(wǎng)的目標和需求;用戶內(nèi)部配置的網(wǎng)絡基礎設施;用戶支付Internet聯(lián)網(wǎng)費用的能力;對Internet安全服務的需求。

三、Internet地址

在TCP/IP協(xié)議中，規(guī)定分配給每臺主機一個32位數(shù)作為該主機IP地址。每個IP地址由兩個部分組成，即網(wǎng)絡標識netid和主機標識hostid。

IP地址的層次結(jié)構(gòu)具有兩個重要特性:第一，每臺主機分配了一個惟一的地址;第二，網(wǎng)絡標識號的分配必須全球統(tǒng)一，但主機標識號可由本地分配，不需要全球一致。

1、A類:1.0.0.1至126.255.255.254可能的網(wǎng)絡數(shù)有126個，主機部分有1677216臺(224-2)

2、B類:128.0.0.1至191.255.255.254可能的網(wǎng)絡數(shù)有16384個，主機有65536臺

3、C類:192.0.0.1至223.255.255.254可能的網(wǎng)絡數(shù)有2097152個，主機有256臺

4、D類:用于廣播傳送至多個目的地址用224-239

5、E類:用于保留地址240-255

RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作為預留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。

四、Internet地址映射

將一臺計算機的IP地址映射到物理地址的過程稱地址解析。

常用的地址解析算法有以下三種:

1、查表法:將地址映射關系放在內(nèi)存中的一些表里，當解析地址時，通過查表得到解析的結(jié)果。用于廣域網(wǎng)。

2、相近形式計算法:通過簡單的布爾和算術(shù)運算得出映射地址。用于可配置網(wǎng)絡。

3、消息交換法:計算機通過網(wǎng)絡交換信息得到映射地址。用于靜態(tài)編址。

TCP/IP協(xié)議組包含一個地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本消息，一類消息是請求消息，另一類是應答消息。

五、Internet地址空間的擴展

1、IPV6仍然支持無連接傳送;允許發(fā)送方選擇數(shù)據(jù)報大小;要求發(fā)送方指明數(shù)據(jù)報在到達目的站前的最大跳數(shù)。更大的地址空間;靈活的報頭格式;增強的選項;支持資源分配;支持協(xié)議擴展。

2、IPV6的數(shù)據(jù)報格式:IPV6數(shù)據(jù)有一個固定的基本報頭40字節(jié)其后可以允許多個擴展報頭，也可以沒有擴展報頭，擴展報頭后是數(shù)據(jù)。

IPV4的數(shù)據(jù)報格式:包括數(shù)據(jù)報報頭和數(shù)據(jù)區(qū)的部分。報頭:版本號、IHL、服務級別、數(shù)據(jù)單元長度、標識、標記、分段偏移、生命期、用戶協(xié)議、報頭檢查和、源地址、目的地址、任選項+填充、數(shù)據(jù)。

3、該基本報頭包含版本號、數(shù)據(jù)流標記、PAYLOAD長度、下一個報頭、跳數(shù)極限、源地址、目的地址。

4、IPV4與IPV6比較:取消了報頭長度字段，數(shù)據(jù)報長度字段被PAYLOAD長度字段代替;源地址和目的地址字段大小增加為每個字段占16個八位組，128位;分段信息從基本報頭的固定字段移動擴展報頭;生存時間字段改為跳數(shù)極限字段;服務類型字段改為數(shù)據(jù)流標號字段;協(xié)議字段改為指明下一個報頭類型字段。

5、IPV6有三個基本地址類型，單播地址(unicast)即目的地址指明一臺計算機或路由器，數(shù)據(jù)報選擇一條最短的路徑到達目的站;群集地址(cluster)即目的站是共享一個網(wǎng)絡地址的計算機的集合，數(shù)據(jù)報選擇一條最短路徑到達該組，然后傳遞給該組最近的一個成員;組播地址(multicast)即目的站是一組計算機，它們可以在不同地方，數(shù)據(jù)報通過硬件組播或廣播傳遞給該組的每一成員。

6、對任何地址若開始80位是全零，接著16位是全1或全零，則它的低32位就是一個IPV4地址。

第10章 企業(yè)網(wǎng)與Intranet

主要內(nèi)容:

1、企業(yè)網(wǎng)絡計算的組成和管理

2、企業(yè)網(wǎng)絡開放系統(tǒng)集成技術(shù)

3、intranet定義和要素

4、intranet應用和建立

一、企業(yè)網(wǎng)絡計算的背景和挑戰(zhàn)

企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門并和企業(yè)外界相連，為企業(yè)的通信、辦公自動化、經(jīng)營管理、生產(chǎn)銷售以及自動控制服務的重要信息基礎設施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡。

1、驅(qū)動企業(yè)網(wǎng)絡計算的因素:用戶需求，這是基本動力;先進和實用的信息技術(shù);迅速變化中的巿場。

2、可采用兩種模型:一種是可伸縮的模型，即企業(yè)網(wǎng)絡計算的同樣的軟件可運行在企業(yè)內(nèi)部的不同平臺上;另一種是集成的模型，即企業(yè)內(nèi)部不同平臺上的軟件的集成。

二、企業(yè)網(wǎng)絡計算的組成和特性

1、企業(yè)網(wǎng)絡計算的組成:客戶機/服務器計算;分布式數(shù)據(jù)庫;數(shù)據(jù)倉庫;網(wǎng)絡和通信;網(wǎng)絡和系統(tǒng)的管理;各種網(wǎng)絡應用。

2、企業(yè)網(wǎng)絡計算的特性:支持客戶機/服務器計算械;支持管理海量數(shù)據(jù)的能力和設施;分布數(shù)據(jù)管理的設施;國際化和本地化;功能強的通信設施;系統(tǒng)的靈活性;分布資源管理;開發(fā)工具和開發(fā)手段的提供。

三、開放系統(tǒng)

開放系統(tǒng):是對一個不斷發(fā)展的、廠家中立的、用于對整個系統(tǒng)進行有效配置、操作和替換的接口、服務、協(xié)議和格式的規(guī)范描述的實現(xiàn)，它的應用和組成部件可以用不同廠家的其他相同實現(xiàn)替代。

1、開放系統(tǒng)的兩個特點:開放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無關的;開放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個系統(tǒng)其組成部件。

2、專用系統(tǒng):它所采用的規(guī)范是專用，而不是廠家中立的;專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換;它的組成部件允許具有許可證的廠家產(chǎn)品替換。

3、驅(qū)動開放系統(tǒng)發(fā)展的因素:功能、可用性、復雜性、價格。

四、企業(yè)網(wǎng)絡開放系統(tǒng)集成技術(shù)

1、FRAMWORK是應用程序的開發(fā)和運行環(huán)境，它實際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。

2、COSE專門制定了自己的開放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif、標準API接口和用于數(shù)據(jù)庫管理的SQL。

3、信息系統(tǒng)與網(wǎng)絡計算主要實現(xiàn)網(wǎng)絡范圍數(shù)據(jù)管理、通信和網(wǎng)絡管理，主要技術(shù)有:在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫間通信的RDA，即遠程數(shù)據(jù)訪問;通信服務DCE分布式計算環(huán)境，RPC遠程過程調(diào)用，OSI開放系統(tǒng)互連;管理服務，DME分布管理環(huán)境，SNMP簡單網(wǎng)絡管理協(xié)議。

五、開放系統(tǒng)環(huán)境應用可移植框架

六、Intranet的定義和要素

1、Intranet是基于Internet TCP/IP協(xié)議，使用的環(huán)球網(wǎng)WWW工具、采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務，并有連接Internet的功能的企業(yè)內(nèi)部網(wǎng)絡。

2、Intranet的組成:網(wǎng)絡、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher。

第四篇：網(wǎng)絡基礎知識總結(jié)

網(wǎng)絡IP、子網(wǎng)掩碼、路由器、DNS基礎知識總結(jié)！

網(wǎng)絡的基本概念

? ? ? ? 客戶端:應用 C/S（客戶端/服務器）B/S（瀏覽器/服務器）服務器：為客戶端提供服務、數(shù)據(jù)、資源的機器 請求：客戶端向服務器索取數(shù)據(jù)

響應：服務器對客戶端請求作出反應，一般是返回給客戶端數(shù)據(jù) URL

? ? Uniform Resource Locator（統(tǒng)一資源定位符）網(wǎng)絡中每一個資源都對應唯一的地址——URL IP、子網(wǎng)掩碼、路由器、DNS IP地址

IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址（每個機器都有一個編碼，如MAC上就有一個叫MAC地址的東西）的差異。是32位二進制數(shù)據(jù)，通常以十進制表示，并以“.”分隔。IP地址是一種邏輯地地址，用來標識網(wǎng)絡中一個個主機，在本地局域網(wǎng)上是惟一的。IP

IP（網(wǎng)絡之間互連的協(xié)議）它是能使連接到網(wǎng)上的所有計算機網(wǎng)絡實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網(wǎng)上進行通信時應當遵守的規(guī)則。任何廠家生產(chǎn)的計算機系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址有唯一性，即每臺機器的IP地址在全世界是唯一的。這里指的是網(wǎng)絡上的真實IP它是通過本機IP地址和子網(wǎng)掩碼的“與”運算然后再通過各種處理算出來的（要遵守TCP協(xié)議還要加報文及端口什么的，我沒有細追究，現(xiàn)在還用不上，反正暫時知道被處理過的就行了），順便教大家查自己真實IP的方法： 子網(wǎng)掩碼

要想理解什么是子網(wǎng)掩碼，就不能不了解IP地址的構(gòu)成?；ヂ?lián)網(wǎng)是由許多小型網(wǎng)絡構(gòu)成的，每個網(wǎng)絡上都有許多主機，這樣便構(gòu)成了一個有層次的結(jié)構(gòu)。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網(wǎng)絡號和主機號兩部分，以便于IP地址的尋址操作。

IP地址的網(wǎng)絡號和主機號各是多少位呢？如果不指定，就不知道哪些位是網(wǎng)絡號、哪些是主機號，這就需要通過子網(wǎng)掩碼來實現(xiàn)。什么是子網(wǎng)掩碼子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分子網(wǎng)掩碼的設定必須遵循一定的規(guī)則。與IP地址相同，子網(wǎng)掩碼的長度也是32位，左邊是網(wǎng)絡位，用二進制數(shù)字“1”表示；右邊是主機位，用二進制數(shù)字“0”表示。假設IP地址為“192.168.1.1”子網(wǎng)掩碼為“255.255.255.0”。其中，“1”有24個，代表與此相對應的IP地址左邊24位是網(wǎng)絡號；“0”有8個，代表與此相對應的IP地址右邊8位是主機號。這樣，子網(wǎng)掩碼就確定了一個IP地址的32位二進制數(shù)字中哪些是網(wǎng)絡號、哪些是主機號。這對于采用TCP/IP協(xié)議的網(wǎng)絡來說非常重要，只有通過子網(wǎng)掩碼，才能表明一臺主機所在的子網(wǎng)與其他子網(wǎng)的關系，使網(wǎng)絡正常工作。常用的子網(wǎng)掩碼有數(shù)百種，這里只介紹最常用的兩種子網(wǎng)掩碼。

? 子網(wǎng)掩碼是“255.255.255.0”的網(wǎng)絡：

最后面一個數(shù)字可以在0~255范圍內(nèi)任意變化，因此可以提供256個IP地址。但是實際可用的IP地址數(shù)量是256-2，即254個，因為主機號不能全是“0”或全是“1”。

? 子網(wǎng)掩碼是“255.255.0.0”的網(wǎng)絡：

后面兩個數(shù)字可以在0~255范圍內(nèi)任意變化，可以提供2552個IP地址。但是實際可用的IP地址數(shù)量是2552-2，即65023個。

IP地址的子網(wǎng)掩碼設置不是任意的。如果將子網(wǎng)掩碼設置過大，也就是說子網(wǎng)范圍擴大，那么，根據(jù)子網(wǎng)尋徑規(guī)則，很可能發(fā)往和本地主機不在同一子網(wǎng)內(nèi)的目標主機的數(shù)據(jù)，會因為錯誤的判斷而認為目標主機是在同一子網(wǎng)內(nèi)，那么，數(shù)據(jù)包將在本子網(wǎng)內(nèi)循環(huán)，直到超時并拋棄，使數(shù)據(jù)不能正確到達目標主機，導致網(wǎng)絡傳輸錯誤；如果將子網(wǎng)掩碼設置得過小，那么就會將本來屬于同一子網(wǎng)內(nèi)的機器之間的通信當做是跨子網(wǎng)傳輸，數(shù)據(jù)包都交給缺省網(wǎng)關處理，這樣勢必增加缺省網(wǎng)關(文章下方有解釋)的負擔，造成網(wǎng)絡效率下降。因此，子網(wǎng)掩碼應該根據(jù)網(wǎng)絡的規(guī)模進行設置。如果一個網(wǎng)絡的規(guī)模不超過254臺電腦，采用“255.255.255.0”作為子網(wǎng)掩碼就可以了，現(xiàn)在大多數(shù)局域網(wǎng)都不會超過這個數(shù)字，因此“255.255.255.0”是最常用的IP地址子網(wǎng)掩碼；假如在一所大學具有1500多臺電腦，這種規(guī)模的局域網(wǎng)可以使用“255.255.0.0”。網(wǎng)關

網(wǎng)關實質(zhì)上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址。比如有網(wǎng)絡A和網(wǎng)絡B，網(wǎng)絡A的IP地址范圍為“192.168.1.1~192.168.1.254”，子網(wǎng)掩碼為255.255.255.0；網(wǎng)絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下，兩個網(wǎng)絡之間是不能進行TCP/IP通信的，即使是兩個網(wǎng)絡連接在同一臺交換機（或集線器）上，TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼（255.255.255.0）判定兩個網(wǎng)絡中的主機處在不同的網(wǎng)絡里。而要實現(xiàn)這兩個網(wǎng)絡之間的通信，則必須通過網(wǎng)關。如果網(wǎng)絡A中的主機發(fā)現(xiàn)數(shù)據(jù)包的目標主機不在本地網(wǎng)絡中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關，再由網(wǎng)關轉(zhuǎn)發(fā)給網(wǎng)絡B的網(wǎng)關，網(wǎng)絡B的網(wǎng)關再轉(zhuǎn)發(fā)給網(wǎng)絡B的某個主機。網(wǎng)絡B向網(wǎng)絡A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程也是如此 所以說，只有設置好網(wǎng)關的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢？網(wǎng)關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協(xié)議的服務器（實質(zhì)上相當于一臺路由器）、代理服務器（也相當于一臺路由器）。

路由器（Windows下叫默認網(wǎng)關，網(wǎng)關就是路由，路由就是網(wǎng)關不要蒙）如果搞清了什么是網(wǎng)關，默認網(wǎng)關也就好理解了。就好像一個房間可以有多扇門一樣，一臺主機可以有多個網(wǎng)關。默認網(wǎng)關的意思是一臺主機如果找不到可用的網(wǎng)關，就把數(shù)據(jù)包發(fā)給默認指定的網(wǎng)關，由這個網(wǎng)關來處理數(shù)據(jù)包?，F(xiàn)在主機使用的網(wǎng)關，一般指的是默認網(wǎng)關。下方是百度百科給出的解釋

如何設置默認網(wǎng)關 一臺電腦的默認網(wǎng)關是不可以隨隨便便指定的，必須正確地指定，否則一臺電腦就會將數(shù)據(jù)包發(fā)給不是網(wǎng)關的電腦，從而無法與其他網(wǎng)絡的電腦通信。默認網(wǎng)關的設定有手動設置和自動設置兩種方式。

? 手動設置：手動設置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯(lián)入網(wǎng)絡的每臺電腦上設置“默認網(wǎng)關”，非常費勁，一旦因為遷移等原因?qū)е卤仨毿薷哪J網(wǎng)關的IP地址，就會給網(wǎng)管帶來很大的麻煩，所以不推薦使用。需要特別注意的是：默認網(wǎng)關必須是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。? 自動設置：自動設置就是利用DHCP服務器來自動給網(wǎng)絡中的電腦分配IP地址、子網(wǎng)掩碼和默認網(wǎng)關。這樣做的好處是一旦網(wǎng)絡的默認網(wǎng)關發(fā)生了變化時，只要更改了DHCP服務器中默認網(wǎng)關的設置，那么網(wǎng)絡中所有的電腦均獲得了新的默認網(wǎng)關的IP地址。這種方法適用于網(wǎng)絡規(guī)模較大、TCP/IP參數(shù)有可能變動的網(wǎng)絡。另外一種自動獲得網(wǎng)關的辦法是通過安裝代理服務器軟件（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由于篇幅所限，就不再詳述了。缺省網(wǎng)關

缺省網(wǎng)關（Default Gateway）是計算機網(wǎng)絡中一個如何將數(shù)據(jù)包轉(zhuǎn)發(fā)到其他網(wǎng)絡中的節(jié)點。在一個典型的TCP / IP網(wǎng)絡，節(jié)點（如服務器、工作站和網(wǎng)絡設備）都有一個定義的默認路由設置（指向默認網(wǎng)關）?？梢栽跊]有特定路由的情況下，明確出發(fā)送數(shù)據(jù)包的下一跳IP地址。下方是百度百科給出的解釋：

可以看出缺省網(wǎng)關就是默認網(wǎng)關，那么有人會說既然有一樣為什么又憑空多出來一個缺省網(wǎng)關，我的理解是這樣的，應該說默認網(wǎng)關是缺省網(wǎng)關的一個子集。缺省網(wǎng)關有一個定義的默認路由設置（指向默認網(wǎng)關），缺省網(wǎng)關就相當于一個代理服務器暫時管理發(fā)送的數(shù)據(jù)包，當發(fā)送到目標主機時先由目標主機的缺省網(wǎng)關接收再找到對應的默認網(wǎng)關，就相當于缺省網(wǎng)關是父類，默認網(wǎng)關是子類~~ DNS服務器

域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。DHCP服務器

DHCP指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網(wǎng)掩碼。提升地址的使用率。MAC地址

MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。(知道這個就行了，不用往下看了)MAC（Media Access Control，介質(zhì)訪問控制）地址

? 前24位叫做組織唯一標志符（Organizationally Unique Identifier，即OUI），是由IEEE的注冊管理機構(gòu)給不同廠家分配的代碼，區(qū)分了不同的廠家。

? 后24位是由廠家自己分配的，稱為擴展標識符。同一個廠家生產(chǎn)的網(wǎng)卡中MAC地址后24位是不同的。

網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通?？梢酝ㄟ^程序擦寫），它存儲的是傳輸數(shù)據(jù)時真正賴以標識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機的地址。

也就是說，在網(wǎng)絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一定是全球唯一的。比如，著名的以太網(wǎng)卡，其物理地址是48bit（比特位）的整數(shù)，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網(wǎng)地址管理機構(gòu)(除了管這個外還管別的)（IEEE）（IEEE：電氣和電子工程師協(xié)會）將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組，具體生產(chǎn)時，逐個將唯一地址賦予以太網(wǎng)卡。在一個穩(wěn)定的網(wǎng)絡中，IP地址和MAC地址是成對出現(xiàn)的。如果一臺計算機要和網(wǎng)絡中另一外計算機通信，那么要配置這兩臺計算機的IP地址，MAC地址是網(wǎng)卡出廠時設定的，這樣配置的IP地址就和MAC地址形成了一種對應關系。在數(shù)據(jù)通信時，IP地址負責表示計算機的網(wǎng)絡層地址，網(wǎng)絡層設備（如路由器）根據(jù)IP地址來進行操作；MAC地址負責表示計算機的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設備（如交換機）根據(jù)MAC地址來進行操作。IP和MAC地址這種映射關系由ARP（Address Resolution Protocol，地址解析協(xié)議）協(xié)議完成。服務器

1.服務器的分類

按照軟件開發(fā)階段來分，服務器可以大致分為2種（1）遠程服務器

別名：外網(wǎng)服務器、正式服務器 使用階段：應用上線后使用的服務器 使用人群：供全體用戶使用 速度：服務器的性能、用戶的網(wǎng)速（2）本地服務器

別名：內(nèi)網(wǎng)服務器、測試服務器

使用階段：應用處于開發(fā)、測試階段使用的服務器 使用人群：僅供公司內(nèi)部的開發(fā)人員、測試人員使用

速度：由于是局域網(wǎng)，所以速度飛快，有助于提高開發(fā)測試效率 2.本地服務器的選擇

遠程服務器就是本地內(nèi)網(wǎng)服務器開放外網(wǎng)訪問而已 如果處于學習、開發(fā)階段，自己搭建一個本地服務器即可 端口號

端口包括物理端口和邏輯端口。物理端口是用于連接物理設備之間的接口，邏輯端口是邏輯上用于區(qū)分服務的端口。TCP/IP協(xié)議中的端口就是邏輯端口，通過不同的邏輯端口來區(qū)分不同的服務。

端口有什么用呢？我們知道，一臺擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現(xiàn)。那么，主機是怎樣區(qū)分不同的網(wǎng)絡服務呢？顯然不能只靠IP地址，因為IP 地址與網(wǎng)絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區(qū) 分不同的服務的。

? 公認端口（Well-Known Ports）

這類端口也常稱之為“常用端口”。這類端口的端口號從0到1023，它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協(xié)議，這種端口是不可再重新定義它的作用對象。80端口實際上總是HTTP通信所使用的，而23號端口則是Telnet服務專用的。

? 注冊端口（Registered Ports）

端口號從1025到49151。分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序，而不是分配好的公認端口的常用程序。

? 動態(tài)和/或私有端口（Dynamic and/or Private Ports）

之所以稱為動態(tài)端口，因為它一般不固定分配某種服務，而是動態(tài)分配。

第五篇：局域網(wǎng)組網(wǎng)技術(shù)

《局域網(wǎng)組網(wǎng)技術(shù)》課程設計報告

0806601-09 徐庶

一、設計時間

2010年12月 27日-----12月31日

二、設計地點

湖南城市學院實驗樓計算機505機房

三、設計目的

通過此次課程設計，使學生全面復習和鞏固所學專業(yè)知識，綜合運用所學理論知識，進行中小型網(wǎng)絡的整體方案設計、掌握關鍵技術(shù)的實施、局域網(wǎng)的故障診斷排除方法，鍛煉學生綜合運用所學理論知識解決實際問題的能力，加強實際動手能力培養(yǎng)，達到學以致用、理論與實際的統(tǒng)一。

四、設計小組成員

0806601班任浩、邢瑞浩、徐庶

五、指導老師

何建新老師、陽王東老師.六、設計課題

經(jīng)過小組大部分組員的討論,決定選取以下四個題目作為設計課題：

1、校園局域網(wǎng)組建，具體要求如下：

（1）以校園網(wǎng)絡中心為中心，建立一個覆蓋全校的校園網(wǎng)，為全校師生提供的www、DNS、DHCP、FTP網(wǎng)絡服務、以及Internet接入等服務，并要留有一定的擴展余地。

（2）校園網(wǎng)絡中心和各系辦、校機關合在一起作為一個子網(wǎng)。（需要劃分子網(wǎng)或做VLAN）（3）網(wǎng)絡中心要建立4個服務器：www、DNS、DHCP、FTP服務器。

各單位的機房配置情況如下：校機關20臺PC機，網(wǎng)絡中心10臺PC機，各系部各50臺PC機。

2、按照EIA/TIA-568A/568B商業(yè)建筑物通信布線標準，制作雙絞線平行跳線1條、交叉跳線1條。利用UTP通斷測試儀，測量制作好的網(wǎng)線。搭建無線分布式系統(tǒng)模式無線網(wǎng)絡。

3、網(wǎng)絡服務器的配置：安裝虛擬機VMware Workstation，然后安裝windows server 2003/2000，配置www、DNS、DHCP、FTP網(wǎng)絡服務；

4、局域網(wǎng)的故障診斷排除：局域網(wǎng)硬件連接常見故障的診斷分析及排除方法，掌握常用網(wǎng)絡命令的使用：ping、ipconfig、arp、tracert、net、netstat、nslookup、ftp等。

七、基本思路及關鍵問題的解決方法；

1、見附件1

2、參考相應的書籍和網(wǎng)絡資料，利用實驗室的器材，完成各類網(wǎng)線的制作。

3、①安裝虛擬機VMware Workstation；

②安裝windows server 2003/2000；

③在上述已經(jīng)安裝的操作系統(tǒng)上配置www、DNS、DHCP、FTP網(wǎng)絡服務（見附件2）；

4、利用自己的實驗計算機，參考實驗中提供的各類命令代碼，進行實際的操作（見附件3）；

八、算法及流程圖（無）

九、設計過程中出現(xiàn)的問題及相應解決辦法；

1、①對于網(wǎng)絡的知識的了解不夠全面，在設計局域網(wǎng)時舉步為艱。解決辦法：上網(wǎng)收集相關資料，全面了解局域網(wǎng)的配置信息； ②交換機的選擇較為困難，尤其是局域網(wǎng)的各項配置；

十、課程設計心得體會（見附件4）；

參考文獻

[1]謝希仁.計算機網(wǎng)絡[M].5版.北京：電子工業(yè)出版社，2008.[2]蔡皖東.計算機網(wǎng)絡[M].西安：西安電子科技大學出版社，2000.[3]劉遠生.計算機網(wǎng)絡基礎與應用[M].北京：電子工業(yè)出版社，2007.[4]Andrew S.Tanenhaum.計算機網(wǎng)絡[M].3版.熊桂喜，等譯，北京：清華大學出版社，1998.附件1：

某某大學校園網(wǎng)整體設計方案

1.網(wǎng)絡建設現(xiàn)狀

某某大學剛剛新建，需要建立自己的校園網(wǎng)絡，該學校有校機關、8個系（校機關在1號樓，8個系分別在2到9號樓），還有一個網(wǎng)絡中心位于10號樓，各單位距離網(wǎng)絡中心在1000米以內(nèi)。2.需求特點描述

該校已經(jīng)具備校園數(shù)字化教學與管理基本條件，現(xiàn)在需要構(gòu)建網(wǎng)絡基礎平臺和數(shù)字化學習的平臺以及網(wǎng)絡管理平臺。

網(wǎng)絡管理平臺一般包括：配置管理、安全管理、性能管理、故障管理、計費管理等內(nèi)容。由于財力狀況，目前主要側(cè)重網(wǎng)絡的安全管理和計費管理。隨著網(wǎng)絡規(guī)模的擴大和網(wǎng)絡用戶的增多，需要建構(gòu)一個統(tǒng)一、安全、可靠、方便的網(wǎng)絡管理平臺，除了安全管理和計費管理外，配置管理、性能管理和故障管理也是亟待解決的問題。

3.設計原則

。具體的實施原則如下：

3.1 良好的開放性和可擴展性

校園網(wǎng)絡應具有的開放性，這種開放性依靠標準化實現(xiàn)，使符合標準的計算機系統(tǒng)很容易進行網(wǎng)絡的互連。因此在網(wǎng)絡建設中，網(wǎng)絡體系結(jié)構(gòu)和通信協(xié)議應選擇廣泛使用的國際標準，使得校園網(wǎng)成為一個完全開放式的網(wǎng)絡環(huán)境。

3.2 校園網(wǎng)軟件平臺的針對性

3.3 高度的安全性和可靠性

對于網(wǎng)絡系統(tǒng)，應確保系統(tǒng)運行可靠，對關鍵部位提供容錯能力，同時建立完善的安全管理體系。

3.4 經(jīng)濟實用性

盲目地追求技術(shù)，會建成一個不穩(wěn)定、不成熟產(chǎn)品的實驗臺。單純高性能，只會帶來難以承受的高額投資。所以，網(wǎng)絡系統(tǒng)建設應采用成熟、適用、實用、好用的技術(shù)，力爭以最小的投資得到最大的滿足。4.整體解決方案 4.1項目建設目標

此大學校園網(wǎng)工程建設目標是：采用100Mbps/1000Mbps光釬交換網(wǎng)絡實現(xiàn)校區(qū)內(nèi)部高速互聯(lián)，光纜連接全校80%樓宇（教學區(qū)、住宅區(qū)），增加信息點1600個。校區(qū)網(wǎng)絡互連采用10Mbps單模光釬接口，校區(qū)內(nèi)全面采用10/100/1000Mbps交換技術(shù)，將學校的各種PC機、服務器、終端設備和局域網(wǎng)連接起來，整合現(xiàn)有的網(wǎng)絡資源，改善與Internet/Cernet相連的網(wǎng)絡性能。構(gòu)建一個以計算機多層交換網(wǎng)絡為框架，以網(wǎng)絡基本應用、計算機多媒體輔助教學、電子化圖書館、教學管理辦公自動化為平臺的校園網(wǎng)，并逐步形成數(shù)字化校園網(wǎng)絡。4.2主干網(wǎng)設計

校園網(wǎng)是各種應用的統(tǒng)一通信平臺，平均無故障時間以及故障恢復時間，要保持在一個可容忍的許可 范圍之內(nèi)。在這種前提下，主干設備應有一定的冗余度，這種冗余度不單只是設備級的，也應該考慮物理線路，數(shù)據(jù)鏈路層、網(wǎng)絡層以及應用層的容錯能力。

該主干網(wǎng)在方案上有二個重點：主干網(wǎng)技術(shù)策略；主干交換機的基本要求。

主干網(wǎng)技術(shù)的基本要求可概括為：千兆傳輸距離550m以內(nèi)采用50/125多模光纜；千兆傳輸距離大于550m、小于5000m采用9/125單模光纜；百兆傳輸距離2000m以內(nèi)采用50/125多模光纜；百兆傳輸距離大于2000m采用9/125單模光纜。

主干交換機的基本要求可概括為：機箱式結(jié)構(gòu)，便于擴展；支持多種網(wǎng)絡方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二/三層交換，支持各種IP應用；高可靠性設計，如多電源/管理模塊、熱插拔；豐富的可管理能力等。

整個主干網(wǎng)以校園網(wǎng)絡中心的主機房（主配線間1），向外輻射。通過各部門、單位等多個建主樓節(jié)點構(gòu)成主干網(wǎng)。中心節(jié)點機房配置銳捷S4900高檔交換機可作為主干網(wǎng)的核心交換機。為實現(xiàn)網(wǎng)絡動態(tài)管理和虛擬局域網(wǎng)，在中心節(jié)點交換機上配置第三層交換模塊和網(wǎng)絡監(jiān)控模塊。考慮到教務處（設置在辦公樓）、現(xiàn)代教育技術(shù)中心（設置在4號教學樓）也是校園網(wǎng)的信息資源分中心，可采用銳捷S2024M（配置M2040三層交換引擎）交換機與校園網(wǎng)雙中心的銳捷S4900連接，以實現(xiàn)主干通道信息傳輸?shù)呢撦d均衡。教學樓、辦公樓、科學樓采用堆疊式交換機S2024M和S2024，以保證建筑樓信息點對交換機端口密度的要求和網(wǎng)絡性能與可靠性的要求。成人教育學院、研究生公寓、教工住宅樓采用S2800模塊下連其他樓宇（網(wǎng)絡接入層）。主干各節(jié)點（核心層交換機和匯聚層交換機）采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務器采用雙網(wǎng)卡鏈路聚合200Mbps連接或1000Mbps(1000BASE-TX)連接。如圖1所示。

4.3網(wǎng)絡中心設計

網(wǎng)絡中心是校園網(wǎng)的信息資源中心和通信樞紐中心，其網(wǎng)絡體系結(jié)構(gòu)的建構(gòu)直接關系到網(wǎng)絡系統(tǒng)的安全、可靠、高效的運行。因此，網(wǎng)絡拓撲結(jié)構(gòu)要嚴格按照內(nèi)外網(wǎng)隔離的模式設計。非軍事區(qū)（DMZ）包括交換機、學校WWW服務器、E-Mail服務器、防火墻、路由器、Internet專線連接設施；內(nèi)網(wǎng)包括用戶管理和計費系統(tǒng)、網(wǎng)絡教學平臺、網(wǎng)絡OA系統(tǒng)，核心交換機，遠程訪問服務器，防火墻和帶寬增益服務器等設施。路由器采用銳捷STAR-R2614通過2M DDN專線與CERNET相連。防火墻采用實達-龍馬WLM Firewall 2.0A型，帶寬增益服務器采用Star-CS2001高速緩存服務器，遠程訪問服務器采用銳捷STAR-R2614路由器，配置M2608A-8口異步串口模塊。

附件2：

一、WWW服務器的配置：

二、DNS服務器配置

三、FTP服務器配置

四、DHCP服務器配置

附件3：

附件4：

實驗心得

本學期我們信管專業(yè)開設了《計算機網(wǎng)絡基礎與應用》這門課程，許多同學都覺得這門課程很難。作為一個文科生，我個人也覺得相當吃力。

在學期的末尾，老師安排我們進行課程設計。通過本次計算機網(wǎng)絡課程設計，在自己動手實踐的過程中，我漸漸加深了對于課本知識的理解，以前不懂的地方，也慢慢變得豁然開朗起來。

“紙上學來終覺淺，絕知此事要躬行”，在課程設計的過程中。不僅讓我對計算機網(wǎng)絡的基本組成、部件的設計、部件間的連接、網(wǎng)絡的設計也讓我覺得自己的動手能力有了很大的提高;自信心也增強了,在課程設計中自己動腦子解決遇到的問題，書本上的知識有了用武之地，這鞏固和深化了自己的知識結(jié)構(gòu)。起初第一次講解時,由于對計算機總體結(jié)構(gòu)不怎么熟悉、沒認真預習、思考不夠認真、對書本的知識不夠扎實以及前幾次實驗都忘得差不多了,所以不知道從哪里開始著手,直到那天課結(jié)束也是一臉的茫然,不知道這次課程設計到底在做什么,整體上沒有一點把握,心想這次課程設計肯定慘了。但在第二次講解前,我對以前做過的實驗重新看了一遍,在設計時隨著老師的一次次詳細的講解及同學的不斷討論,通過自己不斷思考,我漸漸的才對這次課程設計有了初步了解,此時感覺自己對這次課程設計認識有了質(zhì)的提高, 自己的思路也慢慢清晰,自信心也增強了。

通過visio軟件虛擬實現(xiàn)規(guī)劃校園網(wǎng)絡，畫出整個園區(qū)網(wǎng)絡的拓撲圖。并分別進行IP地址的規(guī)劃。這幾天的課程設計令我受益匪淺，很多平時模棱兩可的知識點都認真復習并實踐了。我對校園網(wǎng)絡規(guī)劃提升了認識，我意識到我們所學的東西將來都是要付諸實踐的，所以一切要從實際情況出發(fā)，理論聯(lián)系實際，這樣才能真正發(fā)揮我們所具備的能力。比如劃分IP時，不僅看現(xiàn)存多少主機數(shù)，還要看到以后的發(fā)展，未來可能增加的主機數(shù)，這樣才能保證我們的工作成果不至于提前失效。當然，這就是從實際情況出發(fā)了。

經(jīng)過這次課程設計的洗禮,我相信，只要自己在每一次實踐中都能仔細思考，課程設計其實都不會很難,關鍵在于自己能不能認真思考,能不能親自動手做實驗，而不是想著其他人的勞動果實,其次你還要多操作,只有多操作才能從中發(fā)現(xiàn)問題,才能及時向老師和同學請教,解決問題,從而更好的掌握書本中知識。還有通過這次實踐也讓我懂得了:學校安排課程設計目的不在于你做了多少,不在于你做得好不好,關鍵在于你能否認真去對待,在于你能否通過這次設計對課本上知識有了更深刻的認識,在于能否從中學到書本上學不到的知識。在以后的學習生涯中，我一定會更加認真地對待每一次課程設計。