第一篇：“網(wǎng)絡(luò)組建與管理”教案

《網(wǎng)絡(luò)組建與管理》教案

一、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

? 教學(xué)目的

通過本講內(nèi)容的學(xué)習(xí)，首先掌握計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展歷程，使讀者對計(jì)算機(jī)網(wǎng)絡(luò)首先有一個(gè)宏觀認(rèn)識(shí)。在此基礎(chǔ)上，重點(diǎn)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的概念、組成、功能、拓?fù)浣Y(jié)構(gòu)等基本知識(shí)，使讀者對計(jì)算機(jī)網(wǎng)絡(luò)有一個(gè)較為全面的認(rèn)識(shí)。通過本講的學(xué)習(xí)，將為后續(xù)內(nèi)容的學(xué)習(xí)打下堅(jiān)實(shí)的基礎(chǔ)。? 知識(shí)點(diǎn)

· 計(jì)算機(jī)網(wǎng)絡(luò)的概念

· 計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展過程 · 計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)

· 計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀和發(fā)展趨勢 · 計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用 ? 教學(xué)過程

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展過程 1.1.1 面向終端的第一代計(jì)算機(jī)網(wǎng)絡(luò)

因?yàn)樵缙诘挠?jì)算機(jī)是為成批處理信息而設(shè)計(jì)的，所以當(dāng)遠(yuǎn)程終端與計(jì)算機(jī)相連時(shí)，必須在計(jì)算機(jī)上安裝一個(gè)叫做線路控制器（line controller）的設(shè)備，同時(shí)在線路的兩端還必須各安裝一臺(tái)調(diào)制解調(diào)器，如圖1.1所示。在

圖1.1 使用線路控制器的計(jì)算機(jī)網(wǎng)絡(luò)

隨著遠(yuǎn)程終端數(shù)量的不斷增加，為了節(jié)約通信費(fèi)用，可在遠(yuǎn)程終端密集的地方安裝一個(gè)集中器（concentrator）。集中器和前端機(jī)的功能有相似之處，也是一種通信處理機(jī)，它的一端用多條低速線路與各終端相連，另一端則用一條高速率的線路與計(jì)算機(jī)相連，如圖1.2所示。

圖1.2 使用集中器的計(jì)算機(jī)網(wǎng)絡(luò)

線路控制器、前端機(jī)和集中器的使用，標(biāo)志著第一代計(jì)算機(jī)網(wǎng)絡(luò)的問世。很顯然，第一代計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)和工作方式都非常簡單，但是其中的許多網(wǎng)絡(luò)至今仍在使用著。1.1.2 分組交換的出現(xiàn)和應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)中為了克服電路交換帶來的不足，在20世紀(jì)60年代底產(chǎn)生了分組交換（packet switching）技術(shù)。分組交換主要解決了兩個(gè)主要問題：一是解決了電路交換中兩個(gè)通信節(jié)點(diǎn)之間長期占用通信線路，使通信節(jié)點(diǎn)按需要分配和使用通信線路；二是在發(fā)送一個(gè)大數(shù)據(jù)塊時(shí)，先將其劃分成為小的數(shù)據(jù)塊，并為每一個(gè)數(shù)據(jù)塊進(jìn)行編號(hào)，將編號(hào)后的小數(shù)據(jù)塊稱為分組。每一個(gè)分組單獨(dú)選擇線路進(jìn)行傳輸，在接收端再根據(jù)編號(hào)將小的數(shù)據(jù)塊組合成大數(shù)據(jù)塊。分組交換為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)奠定了數(shù)據(jù)交換的基礎(chǔ)。有關(guān)電路交換和分組交換的詳細(xì)內(nèi)容在本講隨后的內(nèi)容中單獨(dú)進(jìn)行介紹。

1.1.3 網(wǎng)絡(luò)互聯(lián)標(biāo)準(zhǔn)的制定及影響 早期計(jì)算機(jī)之間的組網(wǎng)是有條件的，在同一網(wǎng)絡(luò)中只能存在同一廠家生產(chǎn)的計(jì)算機(jī)，其他廠家生產(chǎn)的計(jì)算機(jī)無法接入。例如，系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)（System Network Architecture，SNA）就是IBM公司針對本公司生產(chǎn)的計(jì)算機(jī)開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)，另外還有DEC公司的數(shù)字網(wǎng)絡(luò)體系結(jié)構(gòu)（Digital Network Architecture，DNA）、UNIVAC公司的分布式計(jì)算機(jī)體系結(jié)構(gòu)（Distributed Computer Architecture，DCA）等。需要說明的是，雖然這些早期的網(wǎng)絡(luò)體系結(jié)構(gòu)存在著一定局限性，但為后來通用標(biāo)準(zhǔn)的制定提供了理論基礎(chǔ)。尤其是這些網(wǎng)絡(luò)體系都采用了分層結(jié)構(gòu)，利用分層來細(xì)化網(wǎng)絡(luò)的協(xié)議及功能實(shí)現(xiàn)，為通用標(biāo)準(zhǔn)的制定提供了參考。

· OSI參考模型 · TCP/IP體系結(jié)構(gòu) · 局域網(wǎng)技術(shù) 1.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的高速化和綜合化 進(jìn)入20世紀(jì)90年代后，隨著數(shù)字通信的出現(xiàn)和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)開始向著綜合化和高速化等方面發(fā)展。綜合化是指采用交換的數(shù)據(jù)傳送方式將多種業(yè)務(wù)綜合到一個(gè)網(wǎng)絡(luò)中完成。例如人們一直在使用一種與計(jì)算機(jī)網(wǎng)絡(luò)很不相同的電話網(wǎng)傳送語音信息，但是，現(xiàn)在已經(jīng)可以將多種業(yè)務(wù)，如語音、數(shù)據(jù)、圖像等信息以二進(jìn)制代碼的數(shù)字形式綜合到一個(gè)網(wǎng)絡(luò)之中進(jìn)行傳送。網(wǎng)絡(luò)的高速化在近年來顯得尤為突出。僅以太網(wǎng)來說，在短短的十幾年中就從當(dāng)初的10Mbit/s，發(fā)展到100Mbit/s、1000Mbit/s，現(xiàn)在速率達(dá)到10Gbit/s的萬兆以太網(wǎng)也得到的廣泛應(yīng)用。網(wǎng)絡(luò)向綜合化和高速化發(fā)展關(guān)鍵有兩個(gè)原因：技術(shù)發(fā)展和應(yīng)用需求。

今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)具有計(jì)算、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸?shù)瘸瑥?qiáng)的功能，通過計(jì)算機(jī)網(wǎng)絡(luò)，人們可以傳輸語音、視頻或進(jìn)行不同語種之間的在線同步翻譯，可以協(xié)作完成大型的工程設(shè)計(jì)和科學(xué)計(jì)算，可以登錄數(shù)字圖書館查閱文獻(xiàn)資料等。與此同時(shí)，像網(wǎng)格計(jì)算、網(wǎng)絡(luò)并行計(jì)算、多媒體網(wǎng)絡(luò)等技術(shù)的投入應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)、公共電話交換網(wǎng)絡(luò)逐漸走向融合（我國稱之為“三網(wǎng)合一”），有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)各取特長并相互補(bǔ)充，這些技術(shù)、政策和應(yīng)用的出現(xiàn)使計(jì)算機(jī)網(wǎng)絡(luò)的高速化和綜合化等特征更加明顯。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的概念 1.2.1 什么是計(jì)算機(jī)網(wǎng)絡(luò) 綜合各方面的因素，我們對計(jì)算機(jī)網(wǎng)絡(luò)的定義為：將分布不同地理位置的多臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過外圍設(shè)置和通信線路互聯(lián)起來、在功能完善的管理軟件的支持下實(shí)現(xiàn)相互資源共享的系統(tǒng)。此定義強(qiáng)調(diào)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具備的3個(gè)主要特征：

（1）建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)不同計(jì)算機(jī)之間資源的共享；

（2）組建網(wǎng)絡(luò)的計(jì)算機(jī)是分布在不同地理位置的具有獨(dú)立處理能力的“自治計(jì)算機(jī)”；（3）同一網(wǎng)絡(luò)中的計(jì)算機(jī)必須使用相同的通信協(xié)議。1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的組成

一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)包括以下的三個(gè)組成部分：（1）計(jì)算機(jī)。（2）外圍設(shè)施。（3）通信協(xié)議。

由于網(wǎng)絡(luò)體系結(jié)構(gòu)具有層次性，所以通信協(xié)議也是分層的。通信協(xié)議并分成多個(gè)層次，每個(gè)層次內(nèi)部又被分成不同的子層。不同層次負(fù)責(zé)不同的操作。網(wǎng)絡(luò)協(xié)議由以下三個(gè)要素組成：

（1）語法。（2）語義。

（3）同步（定時(shí)）。1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類 1.3.1 按連接范圍分類

根據(jù)網(wǎng)絡(luò)連接范圍的大小，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、域城網(wǎng)和廣域網(wǎng)3種。· 局域網(wǎng) · 城域網(wǎng) ·

廣域網(wǎng)

1.3.2 按使用范圍分類

根據(jù)使用范圍的不同，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為公用網(wǎng)和專用網(wǎng)兩類。

1． 公用網(wǎng) 2． 專用網(wǎng)

1.3.3 按網(wǎng)絡(luò)傳輸方式分類 1.廣播式網(wǎng)絡(luò) 2.點(diǎn)對點(diǎn)式網(wǎng)絡(luò)

1.3.4 從網(wǎng)絡(luò)的交換功能分類

常用的交換方式有三種：電路交換、報(bào)文交換和分組交換。

1． 電路交換

電路交換（circuit switching）就是兩個(gè)需要通信的節(jié)點(diǎn)在開始通信前由交換機(jī)為之建立一個(gè)專用的通信線路。兩個(gè)通信節(jié)點(diǎn)在開始通信后一直到通信結(jié)束之前都占用這條通信線路，數(shù)據(jù)在通信過程中始終在這條通信線中傳輸，只有當(dāng)通信結(jié)束后才會(huì)釋放該通信線路。我們最常使用的電話系統(tǒng)采用的就是這種電路交換方式。

2． 報(bào)文交換

報(bào)文交換（message switching）指在通信過程中不需要在信源和信宿之間建立一條專用線路，當(dāng)信源發(fā)送數(shù)據(jù)時(shí)，將信宿的目標(biāo)地址添加到原始數(shù)據(jù)（報(bào)文）上，然后這個(gè)經(jīng)過處理的數(shù)據(jù)傳向網(wǎng)絡(luò)中的下一個(gè)中間節(jié)點(diǎn)，中間節(jié)點(diǎn)會(huì)儲(chǔ)存所有的數(shù)據(jù)再轉(zhuǎn)發(fā)到另一個(gè)中間節(jié)點(diǎn)，另一個(gè)中間節(jié)點(diǎn)重復(fù)這個(gè)儲(chǔ)存轉(zhuǎn)發(fā)的過程，直到中間節(jié)點(diǎn)與信宿建立聯(lián)系后數(shù)據(jù)才會(huì)被傳輸?shù)叫潘蓿@種存儲(chǔ)-轉(zhuǎn)發(fā)（store and forward）的傳輸方式就是報(bào)文交換方式。3． 分組交換

分組交換（packet switching）就是數(shù)據(jù)在傳輸之前被分成多個(gè)很小的有一定長度的數(shù)據(jù)單元，這種數(shù)據(jù)單元稱為分組，每個(gè)分組上都有信源和信宿的地址，并且會(huì)按照數(shù)據(jù)單元在原數(shù)據(jù)中的位置進(jìn)行編號(hào)。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu) 1.4.1 網(wǎng)絡(luò)拓?fù)涞母拍?/p>

拓?fù)鋵W(xué)是幾何學(xué)的一個(gè)應(yīng)用分支，它是從圖論演變過來的。設(shè)計(jì)網(wǎng)絡(luò)圖時(shí)首先需要學(xué)會(huì)用不同的圖標(biāo)代表不同的設(shè)備（如服務(wù)器、工作站、交換機(jī)、路由器等），然后再用一定的連線將這些設(shè)備連接起來，即用不同的連線代表不同的網(wǎng)絡(luò)連線（即傳輸介質(zhì)，如細(xì)纜、雙絞線、光纖、微波、紅外線等）。1.4.2 局域網(wǎng)的結(jié)構(gòu)

目前，局域網(wǎng)中常見的標(biāo)準(zhǔn)拓?fù)浣Y(jié)構(gòu)有總線型（Bus）、星型（Star）和環(huán)型（Ring）三種類型。1.4.3 廣域網(wǎng)的結(jié)構(gòu)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，原來相對獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)、公共電話交換網(wǎng)（PSTN）、有線電視網(wǎng)絡(luò)（CATV）開始走向融合，廣域網(wǎng)的組成結(jié)構(gòu)已不再是由單純的計(jì)算機(jī)和局域網(wǎng)組成，而是多種網(wǎng)絡(luò)的有機(jī)結(jié)合。同時(shí)，隨著無線射頻通信技術(shù)的發(fā)展，無線局域網(wǎng)和無線城域網(wǎng)技術(shù)已相當(dāng)成熟，成為廣域網(wǎng)結(jié)構(gòu)中的一個(gè)重要組成分支。為此，從接入端來看，今天的廣域網(wǎng)中同時(shí)包括了局域網(wǎng)、PSTN、CATV、無線局域網(wǎng)和無線城域網(wǎng)等類型，形成了不同類型的接入網(wǎng)。

1.4.4 計(jì)算機(jī)網(wǎng)絡(luò)的組成

計(jì)算機(jī)網(wǎng)絡(luò)的兩大基本功能是數(shù)據(jù)處理和數(shù)據(jù)通信，其中數(shù)據(jù)處理由計(jì)算機(jī)和終端完成，而數(shù)據(jù)通信則由通信控制設(shè)備和通信線路完成。從計(jì)算機(jī)網(wǎng)絡(luò)的邏輯組成來看，典型的計(jì)算機(jī)網(wǎng)絡(luò)可以分為兩部分：通信子網(wǎng)和資源子網(wǎng)。

? 案例分析

案例1：結(jié)合本講圖1.7，分析目前局域網(wǎng)常見的拓?fù)浣Y(jié)構(gòu)，以及每一種拓?fù)浣Y(jié)合的功能特點(diǎn)。

案例2：結(jié)合本講圖1.8，聯(lián)系當(dāng)前電信等網(wǎng)絡(luò)的應(yīng)用，分析廣域網(wǎng)的組成。案例3：結(jié)合本講圖1.9，介紹通信子網(wǎng)、資源子網(wǎng)和終端的概念及功能劃分。

? 重點(diǎn)、難點(diǎn)及解決方法

重點(diǎn)與難點(diǎn)：

· 計(jì)算機(jī)網(wǎng)絡(luò)的概念

· 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中的特點(diǎn) · 局域網(wǎng)和廣域網(wǎng)拓?fù)浣Y(jié)構(gòu) · 通信子網(wǎng)與資源子網(wǎng)的概念

解決方法：

聯(lián)系實(shí)際應(yīng)用，從目前計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用來講解各種概念。

? 討論課題

聯(lián)系我國計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程，分析我國計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的應(yīng)用現(xiàn)狀、未來的發(fā)展及存在的主要問題（主要是多個(gè)網(wǎng)絡(luò)之間的互聯(lián)互通問題）。

? 小結(jié)

對于網(wǎng)絡(luò)初學(xué)者來說，在正式步入計(jì)算機(jī)網(wǎng)絡(luò)這一大門之前，首先應(yīng)對網(wǎng)絡(luò)的概念、發(fā)展、應(yīng)用等基本內(nèi)容有一個(gè)較為全部的了解，同時(shí)也應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)有一個(gè)整體的認(rèn)識(shí)。通過本講的學(xué)習(xí)，使讀者對計(jì)算機(jī)網(wǎng)絡(luò)能夠形成一個(gè)清晰的思路，為后續(xù)內(nèi)容的學(xué)習(xí)打下較為堅(jiān)實(shí)的基礎(chǔ)。需要說明的是：在本講中，雖然以技術(shù)講解為主線，但考慮到與實(shí)踐的有機(jī)聯(lián)系和結(jié)合，在適當(dāng)?shù)胤郊尤肓藢σ恍┓羌夹g(shù)內(nèi)容的介紹。

二、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

? 教學(xué)目的

在計(jì)算機(jī)網(wǎng)絡(luò)課程的學(xué)習(xí)過程中，網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中兩個(gè)基本的概念，也是要求讀者需要掌握的基礎(chǔ)知識(shí)。本講首先介紹了網(wǎng)絡(luò)體系結(jié)構(gòu)的相關(guān)概念及功能，然后分別介紹OSI七層模型、TCP/IP參考模型和IEEE 802局域網(wǎng)體系的分層特點(diǎn)和各層的主要功能。

? 知識(shí)點(diǎn)

· 熟悉網(wǎng)絡(luò)體系結(jié)構(gòu)的功能及相關(guān)概念 · 掌握OSI七層模型的分層特點(diǎn) · 掌握TCP/IP體系的分層特點(diǎn)

· 掌握IEEE 802局域網(wǎng)體系的分層特點(diǎn)

? 教學(xué)過程

2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的概念

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)（簡稱為網(wǎng)絡(luò)體系結(jié)構(gòu)）描述了計(jì)算機(jī)網(wǎng)絡(luò)功能實(shí)體的劃分原則及其相互之間協(xié)同工作的方法和規(guī)則。具體來講，網(wǎng)絡(luò)體系結(jié)構(gòu)描述了計(jì)算機(jī)通信過程中使用的機(jī)制和協(xié)議的基本設(shè)計(jì)原則，這些原則用以確保網(wǎng)絡(luò)中實(shí)際使用的協(xié)議和算法的一致性和連續(xù)性，并為產(chǎn)品的開發(fā)和使用提供統(tǒng)一的標(biāo)準(zhǔn)。

一個(gè)完整的網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)該包含以下的內(nèi)容：（1）如何為網(wǎng)絡(luò)實(shí)體或組件命名；

（2）如何協(xié)調(diào)處理命名、尋址、路由、分配等功能之間的關(guān)系；（3）如何確定網(wǎng)絡(luò)實(shí)體或組件狀態(tài)變化的時(shí)間和方式；（4）如何維護(hù)網(wǎng)絡(luò)實(shí)體或組件的狀態(tài)、處理其狀態(tài)的變化；

（5）如何對網(wǎng)絡(luò)功能進(jìn)行合理的劃分，并以模塊化的方式予以實(shí)現(xiàn)；（6）網(wǎng)絡(luò)資源的分配原則及其在實(shí)體或組件上的實(shí)現(xiàn)機(jī)制；（7）如何保證網(wǎng)絡(luò)安全；（8）如何實(shí)現(xiàn)網(wǎng)絡(luò)管理；

（9）如何滿足不同的應(yīng)用需求。2.2 OSI七層模型

早期的計(jì)算機(jī)網(wǎng)絡(luò)是使用不同的技術(shù)規(guī)范和實(shí)現(xiàn)方法而組成的獨(dú)立的系統(tǒng)，不同系統(tǒng)之間一般是不能兼容的。為解決網(wǎng)絡(luò)之間不兼容和彼此無法進(jìn)行通信的問題，國際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）于1984年發(fā)布了開放系統(tǒng)互聯(lián)（Open System Interconnect，OSI）模型，該參考模型為廠商提供了系列標(biāo)準(zhǔn)，確保由世界上多家公司所生產(chǎn)的不同類型的網(wǎng)絡(luò)產(chǎn)品之間能夠具有更好的兼容性和互操作性。

2.2.1 OSI的分層特點(diǎn)

OSI參考模型是一種概念模型，它由7層組成，從下到上依次是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層，OSI的每一層規(guī)定一種網(wǎng)絡(luò)功能。

計(jì)算機(jī)通信涉及到各種設(shè)備，通信語言和通信介質(zhì)都需要仔細(xì)定義。OSI參考模型力求定義網(wǎng)絡(luò)的一些普遍的物理規(guī)則，其中包括：

（1）網(wǎng)絡(luò)設(shè)備之間如何交互，如果使用不同的通信協(xié)議，雙方如何進(jìn)行通信。（2）網(wǎng)絡(luò)設(shè)備感知何時(shí)發(fā)送或不發(fā)送數(shù)據(jù)的具體方法。（3）保證網(wǎng)絡(luò)傳輸被正確的接收者正確地接收的方法。（4）如何設(shè)計(jì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

（5）如何確保網(wǎng)絡(luò)設(shè)備保持在一定的速率下通信。（6）在網(wǎng)絡(luò)介質(zhì)上數(shù)據(jù)位流的表示。OSI使用分層，具有以下的幾個(gè)特點(diǎn)：（1）將復(fù)雜的網(wǎng)絡(luò)操作分成幾個(gè)（7個(gè)）簡單的部分。

（2）使開發(fā)人員將主要精力集中在各功能模塊的開發(fā)上。例如網(wǎng)卡的制造，制造商只需要根據(jù)第二層（數(shù)據(jù)鏈路層）的標(biāo)準(zhǔn)來設(shè)計(jì)網(wǎng)卡的各項(xiàng)性能，而不需要再涉及其他層的功能實(shí)現(xiàn)。

（3）為不同廠商生產(chǎn)的設(shè)備提供了統(tǒng)一標(biāo)準(zhǔn)，使這些設(shè)備在互聯(lián)時(shí)的兼容性得到了保障。

2.2.2 OSI參考模型各層功能介紹 OSI參考模型常被用來描述網(wǎng)絡(luò)環(huán)境，各設(shè)備生產(chǎn)商根據(jù)這個(gè)模型的標(biāo)準(zhǔn)來設(shè)計(jì)制造自己的產(chǎn)品。

1．物理層 2.數(shù)據(jù)鏈路層 3．網(wǎng)絡(luò)層 4．傳輸層 5．會(huì)話層 6.表示層 7． 應(yīng)用層

2.2.3 OSI參考模型與網(wǎng)絡(luò)互聯(lián)設(shè)備 1.物理層與集線器

2． 數(shù)據(jù)鏈路層與交換機(jī)（網(wǎng)橋）3.網(wǎng)絡(luò)層與路由器

2.2.4 數(shù)據(jù)的封裝與解封 1． 數(shù)據(jù)是如何進(jìn)行封裝的 2.數(shù)據(jù)是如何進(jìn)行解封的 2.3 TCP/IP參考模型

2.3.1 TCP/IP的分層特點(diǎn)

TCP/IP即傳輸控制協(xié)議/網(wǎng)間協(xié)議，是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議集，它是由美國國防部創(chuàng)建、最早應(yīng)用于美國軍方的ARPAnet中，目前廣泛應(yīng)用于以Internet為代表的互聯(lián)網(wǎng)絡(luò)中的一個(gè)通信協(xié)議。因?yàn)槊绹鴩啦啃枰粋€(gè)可以在任何條件下甚至是戰(zhàn)爭中都可以存在的網(wǎng)絡(luò)，這就決定了該網(wǎng)絡(luò)具有很好的兼容性，并可以使用銅纜、光纖、微波以及通信衛(wèi)星等多種鏈路。同時(shí)，在TCP/IP網(wǎng)絡(luò)中所有的數(shù)據(jù)都以分組的形式傳輸。與OSI參考模型不同，TCP/IP模型由應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層四部分組成。

2.3.2 TCP/IP各層的功能介紹 1． 應(yīng)用層 2． 傳輸層 3． 網(wǎng)際層 4． 網(wǎng)絡(luò)接口層

2.3.3 TCP/IP與OSI之間的關(guān)系

OSI參考模型與TCP/IP模型之間的相似點(diǎn)：（1）都使用分層結(jié)構(gòu)。

（2）都有應(yīng)用層，但服務(wù)的范圍不同。（3）都有傳輸層，其實(shí)現(xiàn)功能相似。

（4）都有網(wǎng)絡(luò)層（在TCP/IP模型中為網(wǎng)際層），其實(shí)現(xiàn)功能相似。（5）使用的是分組（包）交換，而不是具有物理鏈路的電路交換技術(shù)。OSI參考模型與TCP/IP模型之間的不同：（1）TCP/IP模型將OSI參考模型中的表示層和會(huì)話層都包括到了應(yīng)用層。

（2）TCP/IP模型將OSI參考模型中的數(shù)據(jù)鏈路層和物理層都包括到了同一層，即網(wǎng)絡(luò)接口層。

（3）TCP/IP模型雖然分層較少，但并不簡單；而OSI參考模型雖然分層較多，但容易開發(fā)和排除故障。

（4）TCP/IP模型是伴隨著互聯(lián)網(wǎng)的發(fā)展而得以發(fā)展和完善的，因?yàn)槟壳癟CP/IP模型中的協(xié)議被互聯(lián)網(wǎng)廣泛應(yīng)用，但TCP/IP模型并不是網(wǎng)絡(luò)設(shè)計(jì)的標(biāo)準(zhǔn)模型；雖然OSI參考模型是目前網(wǎng)絡(luò)設(shè)計(jì)所遵循的標(biāo)準(zhǔn)模型，但是真正的網(wǎng)絡(luò)系統(tǒng)并沒有真正建立在OSI參考模型上。

2.4 局域網(wǎng)體系結(jié)構(gòu) 2.4.1 IEEE 802體系結(jié)構(gòu)

IEEE（電氣與電子工程師協(xié)會(huì)）開發(fā)了802系列規(guī)范，在該系列規(guī)范中將數(shù)據(jù)鏈路層分成了兩個(gè)層：邏輯鏈路控制（LLC）層和介質(zhì)訪問控制（MAC）層。

IEEE 802規(guī)范目前主要包括以下的內(nèi)容： ·802.1：802協(xié)議概論。

·802.2：LLC（邏輯鏈路控制）層協(xié)議。

·802.3：以太網(wǎng)的CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）協(xié)議?！?02.4：令牌總線（Token Bus）協(xié)議?！?02.5：令牌環(huán)（Token Ring）協(xié)議。

·802.6：城域網(wǎng)（Metropolitan Area Network，MAN）協(xié)議?！?02.7：寬帶技術(shù)協(xié)議。·802.8：光纖技術(shù)協(xié)議。

·802.9：局域網(wǎng)上的語音/數(shù)據(jù)集成規(guī)范?！?02.10：局域網(wǎng)安全互操作標(biāo)準(zhǔn)。

·802.11：無線局域網(wǎng)（Wireless LAN）標(biāo)準(zhǔn)協(xié)議。

·802.12：100VG-AnyLAN標(biāo)準(zhǔn)協(xié)議，支持802.3或802.5幀格式。

·802.15：一種使用藍(lán)牙技術(shù)的無線通信規(guī)范標(biāo)準(zhǔn)，應(yīng)用于無線個(gè)人區(qū)域網(wǎng)（WPAN）?！?02.16：無線城域網(wǎng)（Wireless MAN）標(biāo)準(zhǔn)協(xié)議。2.4.2 局域網(wǎng)體系結(jié)構(gòu)與OSI之間的關(guān)系 2.4.3 局域網(wǎng)中各層的功能介紹 MAC子層的主要功能如下：

（1）將上層傳下來的數(shù)據(jù)封裝成幀進(jìn)行發(fā)送（接收時(shí)將幀進(jìn)行解封，并將解封后的數(shù)據(jù)發(fā)送給上層）

（2）實(shí)現(xiàn)和維護(hù)MAC協(xié)議

（3）數(shù)據(jù)流（bit流）的差錯(cuò)控制

（4）尋址（這里的尋址為物理尋址，與網(wǎng)絡(luò)層的邏輯尋址不同）

數(shù)據(jù)鏈路層中與接入介質(zhì)無關(guān)的問題全部放在邏輯鏈路控制子層（LLC）中，其主要功能如下：

（1）建立和釋放數(shù)據(jù)鏈路層的邏輯連接（2）提供與高層（網(wǎng)絡(luò)層）的接口

（3）幀的差錯(cuò)控制（與MAC子層的差錯(cuò)控制不同）（4）給幀加上序號(hào)以便接收方識(shí)別

? 案例分析 案例1：以下圖為例，詳細(xì)描述數(shù)據(jù)的封裝和解封裝過程。

圖2.7 數(shù)據(jù)的封裝過程

? 重點(diǎn)、難點(diǎn)及解決方法

重點(diǎn)與難點(diǎn)：

· 掌握體系結(jié)構(gòu)在計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)和研究中的重要性 · 掌握OSI七層模型的特點(diǎn)及各層的功能特點(diǎn) · 掌握TCP/IP體系結(jié)構(gòu)的特點(diǎn)及各層的功能特點(diǎn) · 了解OSI七層模型與TCP/IP體系結(jié)構(gòu)之間的聯(lián)系 · 掌握IEEE 802體系結(jié)構(gòu)的特點(diǎn)

解決方法：

聯(lián)系目前網(wǎng)絡(luò)實(shí)際應(yīng)用，尤其是本書后續(xù)內(nèi)容的學(xué)習(xí)，掌握體系結(jié)構(gòu)在計(jì)算機(jī)網(wǎng)絡(luò)中的功能及應(yīng)用特點(diǎn)。

? 討論課題

（1）為什么說在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中，OSI是一個(gè)理論模型，而TCP/IP是一個(gè)應(yīng)用模型？

（2）試說明，為什么局域網(wǎng)IEEE 802體系結(jié)構(gòu)要?jiǎng)澐譃槎樱?shù)據(jù)鏈路層劃分為兩個(gè)子層？

? 小結(jié)

網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)中非常重要的兩個(gè)概念。計(jì)算機(jī)網(wǎng)絡(luò)由多個(gè)互聯(lián)的節(jié)點(diǎn)組成，為了實(shí)現(xiàn)不同節(jié)點(diǎn)之間的開放通信，每一個(gè)節(jié)點(diǎn)都必須遵循事先的通信規(guī)則和約定，這將些規(guī)則、約定和標(biāo)準(zhǔn)稱為通信協(xié)議。一個(gè)功能完美的計(jì)算機(jī)網(wǎng)絡(luò)需要一系列通信協(xié)議的支持。為了解決網(wǎng)絡(luò)通信的復(fù)雜性，出現(xiàn)了多種層次模型，網(wǎng)絡(luò)層次模型和各層的協(xié)議構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。聯(lián)系目前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用實(shí)際，本講在介紹了網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)上，重點(diǎn)介紹了OSI參考模型、TCP/IP體系結(jié)構(gòu)和IEEE 802局域網(wǎng)體系的層次劃分和功能定義，為后續(xù)內(nèi)容的學(xué)習(xí)奠定基礎(chǔ)。

三、計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議

? 教學(xué)目的

通過本講內(nèi)容的學(xué)習(xí)，使讀者對網(wǎng)絡(luò)分層的概念、各層次的功能劃分、上下層之間的通信有了較為全面的了解。在此基礎(chǔ)上，結(jié)合目前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和發(fā)展趨勢，本講聯(lián)系TCP/IP體系結(jié)構(gòu)的分層特點(diǎn)，重點(diǎn)掌握該體系結(jié)構(gòu)中主要通信協(xié)議的功能和應(yīng)用。

? 知識(shí)點(diǎn)

· 熟悉計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的概念

· 熟悉TCP/IP體系結(jié)構(gòu)中通信協(xié)議的工作特點(diǎn)

· 掌握ARP、DHCP、IP、TCP、UDP等主要通信協(xié)議的功能 · 掌握協(xié)議與端口號(hào)之間的關(guān)系

? 教學(xué)過程

3.1 計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議概述

計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)節(jié)點(diǎn)組成的集合，如果要實(shí)現(xiàn)同一集合中不同節(jié)點(diǎn)之間的有序通信，就需要制定統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并使參與通信的每一個(gè)節(jié)點(diǎn)使用相同的通信協(xié)議。

3.2 TCP/IP體系結(jié)構(gòu)中的協(xié)議特點(diǎn)

3.2.1 TCP/IP體系結(jié)構(gòu)中各協(xié)議之間的關(guān)系

TCP/IP是由一些相互交互的模塊組成的分層協(xié)議，其中每個(gè)模塊提供特定的功能，功能的實(shí)現(xiàn)由相關(guān)的子協(xié)議完成。圖3.1列出了TCP/IP體系結(jié)構(gòu)中包括的一些主要協(xié)議以及與TCP/IP體系結(jié)構(gòu)的對應(yīng)關(guān)系。

圖3.1 TCP/IP模型中的主要協(xié)議

3.2.2 TCP/IP體系結(jié)構(gòu)中數(shù)據(jù)的封裝和解封裝過程 1． 重要概念 2． 操作過程 3.3 網(wǎng)際層協(xié)議

3.3.1 網(wǎng)際協(xié)議（IP）

在TCP/IP協(xié)議棧中，IP主要負(fù)責(zé)邏輯尋址。通過相應(yīng)管理機(jī)制，可以使不同的設(shè)備之間利用IP地址進(jìn)行通信。IP數(shù)據(jù)包由IP頭和數(shù)據(jù)組成。IP頭的結(jié)構(gòu)如圖3.4所示。

圖3.4 IP頭格式

3.3.2 網(wǎng)際控制報(bào)文協(xié)議（ICMP）1.ICMP的格式 2.ICMP應(yīng)用舉例

3.ICMP超時(shí)的原因分析 3.3.3 地址解析協(xié)議（ARP）

ARP（Address Resolution Protocol，地址解析協(xié)議）用來將IP地址映射到MAC地址，以便設(shè)備能在多路訪問介質(zhì)上通信。

3.3.4 反向地址解析協(xié)議（RARP）

反向ARP（Reverse Address Resolution Protocol，RARP）是ARP的逆過程，RARP就是用于那些不知道自己IP地址的無盤工作站或者無配置的路由器。使用RARP時(shí)，站點(diǎn)廣播一個(gè)包含自己MAC地址的RARP請求，網(wǎng)絡(luò)上所有的主機(jī)都會(huì)接收到該請求，但只有被授權(quán)的RARP服務(wù)器才能處理這個(gè)請求。

3.3.5 動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）

DHCP是將IP地址和一些TCP/IP配置分配給網(wǎng)絡(luò)中的計(jì)算機(jī)的一項(xiàng)服務(wù)和協(xié)議。它克服了手動(dòng)配置TCP/IP客戶端及維護(hù)IP地址的局限性。

DHCP是Bootstrap Protocol（引導(dǎo)協(xié)議）的擴(kuò)展。BOOTP的主要限制是在于管理員必須手動(dòng)為每個(gè)客戶端在服務(wù)器上輸入配置信息，DHCP對BOOTP進(jìn)行了改進(jìn)，它專門設(shè)計(jì)了一個(gè)地址池，從地址池中動(dòng)態(tài)地為客戶機(jī)分配IP地址和TCP/IP配置。

3.4 傳輸層協(xié)議 3.4.1 端口號(hào)

1．端口號(hào)的功能及應(yīng)用特點(diǎn) 2． 常有端口號(hào)介紹

3.4.2 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）3.4.3 傳輸控制協(xié)議（TCP）1.TCP的功能 2.TCP頭格式

3． TCP的面向連接特點(diǎn) 3.5 應(yīng)用層協(xié)議

3.5.1 超文本傳輸協(xié)議（HTTP）HTTP（Hypertext Transfer Protocol，超文本傳輸協(xié)議）是一個(gè)應(yīng)用層的面向?qū)ο蟮膮f(xié)議，它適用于分布式超媒體信息系統(tǒng)。

3.5.2 文件傳輸協(xié)議（FTP）

FTP（File Transfer Protocol，文件傳輸協(xié)議）是一個(gè)用于簡化IP網(wǎng)絡(luò)上系統(tǒng)之間文件傳送的協(xié)議。采用FTP協(xié)議可使用戶高效地從Internet上的FTP服務(wù)器下載大信息量的數(shù)據(jù)文件，以達(dá)到資源共享和傳遞信息的目的。

3.5.3 簡單文件傳輸協(xié)議（TFTP）TFTP（Trivial File Transfer Protocol，簡單文件傳輸協(xié)議）是基于UDP的應(yīng)用。TFTP在設(shè)計(jì)時(shí)是用于小文件傳輸?shù)?，它對?nèi)存和處理器的要求很低，速度快。但是TFTP不具備FTP的許多功能，它只能從文件服務(wù)器上獲得或?qū)懭胛募?，而不能列出目錄，也不能進(jìn)行認(rèn)證，所以它沒有建立連接的過程及錯(cuò)誤恢復(fù)的功能，適用范圍也不像FTP那么廣泛。3.5.4 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）

SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）允許第三方的管理系統(tǒng)集中采集來自許多網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)，為網(wǎng)絡(luò)管理系統(tǒng)提供了底層網(wǎng)絡(luò)管理的框架。利用SNMP，一個(gè)管理工作站可以遠(yuǎn)程管理所有支持這種協(xié)議的網(wǎng)絡(luò)設(shè)備，包括監(jiān)視網(wǎng)絡(luò)狀態(tài)、修改網(wǎng)絡(luò)設(shè)備配置、接收網(wǎng)絡(luò)事件警告等。

3.5.5 域名系統(tǒng)（DNS）

DNS（Domain Name System，域名系統(tǒng)）是一臺(tái)域名解析服務(wù)器。在互聯(lián)網(wǎng)中我們通常用一些域名（例如004km.cn等）來代替難記的IP地址（例如202.106.168.104、198.133.219.25、202.119.230.10等）以定位計(jì)算機(jī)和服務(wù)。DNS服務(wù)器中包含了域名和相應(yīng)的IP地址的映射。因此DNS的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識(shí)別的IP地址。

? 案例分析

案例1：根據(jù)ARP、RARP的工作原理，分別ARP欺騙的實(shí)現(xiàn)過程和防范方法。

案例2：通過對DHCP工作原理的學(xué)習(xí)，熟悉DHCP在網(wǎng)絡(luò)IP地址及其參數(shù)分配中的應(yīng)用特點(diǎn)，以及存在的主要問題。

案例3：掌握TCP的三次握手的原理，了解可能存在的問題。

? 重點(diǎn)、難點(diǎn)及解決方法

· 熟悉計(jì)算機(jī)網(wǎng)絡(luò)中的協(xié)議及其工作特點(diǎn)

· 掌握ARP、RARP、DHCP、DNS、TCP、UDP等主機(jī)功能的工作原理 · 熟悉常用協(xié)議的工作特點(diǎn)及存在的主要問題和解決的辦法

? 討論課題

（1）結(jié)合ARP協(xié)議的工作原理，分析ARP欺騙的主要實(shí)現(xiàn)過程和防洪方法（2）結(jié)合DHCP協(xié)議的工作原理，分析網(wǎng)絡(luò)中IP地址的分配方法和特點(diǎn)（3）結(jié)合DNS的工作原理，分析DNS中可能存在的問題

? 小結(jié)

本講結(jié)合網(wǎng)絡(luò)應(yīng)用實(shí)際，介紹了TCP/IP中主要協(xié)議的功能和應(yīng)用特點(diǎn)，其中重點(diǎn)集中在對網(wǎng)際層協(xié)議（IP、ARP、RARP、DHCP等）和傳輸層協(xié)議（TCP和UDP）的介紹上，而對應(yīng)用層協(xié)議進(jìn)行了簡要介紹。這樣做的目的主要是強(qiáng)調(diào)讀者對基礎(chǔ)協(xié)議的理解和掌握，便于將來可以從整體上分析網(wǎng)絡(luò)的通信過程，并能夠解決可能出現(xiàn)的問題和故障。

四、IP地址劃分與管理

? 教學(xué)目的

如果要實(shí)現(xiàn)不同主機(jī)之間的通信，就必須給每一臺(tái)主機(jī)分配一個(gè)全網(wǎng)唯一的地址，即需要對網(wǎng)絡(luò)中的主機(jī)進(jìn)行編址。計(jì)算機(jī)網(wǎng)絡(luò)中存在多種編址方案，其中在TCP/IP網(wǎng)絡(luò)中采用IP編址。目前廣泛使用的IP地址采用32位編址，并用不同的位分別代表所在的網(wǎng)絡(luò)和對應(yīng)的主機(jī)。本講首先介紹計(jì)算機(jī)網(wǎng)絡(luò)中常見的編址方法及相互間的關(guān)系，然后詳細(xì)介紹IP地址的編址特點(diǎn)以及子網(wǎng)、掩碼、子網(wǎng)掩碼等概念，以培養(yǎng)讀者規(guī)劃和管理IP網(wǎng)絡(luò)的能力。

? 知識(shí)點(diǎn)

· 熟悉計(jì)算機(jī)網(wǎng)絡(luò)中的編址方法 · 掌握IP編址的特點(diǎn)

· 掌握掩碼、子網(wǎng)、子網(wǎng)掩碼等常用概念 · 掌握IP地址的劃分和管理方法 · 培養(yǎng)規(guī)劃和管理IP網(wǎng)絡(luò)的能力

? 教學(xué)過程

4.1 計(jì)算機(jī)網(wǎng)絡(luò)中的編址 4.1.1 TCP/IP中的地址關(guān)系

在TCP/IP網(wǎng)絡(luò)中存在3種地址，分別為物理地址（MAC地址）、邏輯地址（IP地址）和端口地址，如圖4.1所示。

4.1.2 物理地址

這里所講的物理地址其實(shí)是屬于數(shù)據(jù)鏈路層的地址（物理層是無法設(shè)置地址的），是標(biāo)識(shí)通信節(jié)點(diǎn)時(shí)使用的最底層地址，該地址由所在的局域網(wǎng)或廣域網(wǎng)定義，包含在數(shù)據(jù)鏈路層的幀中。

4.1.3 邏輯地址

物理地址僅適用于在同一局域網(wǎng)或廣域網(wǎng)內(nèi)部計(jì)算機(jī)之間的通信。如果要實(shí)現(xiàn)在數(shù)據(jù)鏈路層使用不同編址方式的計(jì)算機(jī)之間的通信，僅使用物理地址是無法完成這一操作的，而需要使用邏輯地址。邏輯地址是一種通用的編址系統(tǒng)，用來唯一的標(biāo)識(shí)每一個(gè)節(jié)點(diǎn)（主機(jī)），而與這一節(jié)點(diǎn)具體使用什么類型的物理網(wǎng)絡(luò)無關(guān)。TCP/IP網(wǎng)絡(luò)中使用的邏輯地址是IP地址，與物理層地址一樣，IP地址也支持單播、組播和廣播3種方式。其中A類、B類和C類地址都是單播地址，而D類地址為組播地址，廣播地址為全1的地址。

4.1.4 端口地址

有了物理地址和邏輯地址，就可以將數(shù)據(jù)從一臺(tái)主機(jī)通過互聯(lián)網(wǎng)發(fā)送到另一臺(tái)主機(jī)。但是數(shù)據(jù)到達(dá)目的主機(jī)后并未完成整個(gè)通信過程，而必須將數(shù)據(jù)上交給對應(yīng)的應(yīng)用進(jìn)程（應(yīng)用程序）。在實(shí)際應(yīng)用中，用戶并不關(guān)心主機(jī)之間的通信，而關(guān)心的是運(yùn)行在主機(jī)上的應(yīng)用程序之間的通信，例如從一臺(tái)計(jì)算機(jī)上利用Telnet遠(yuǎn)程登錄到另一臺(tái)計(jì)算機(jī)，或在一臺(tái)計(jì)算機(jī)上使用FTP軟件從另一臺(tái)計(jì)算機(jī)上下載文件等。端口地址也稱為端口號(hào)，其功能就是建立應(yīng)用進(jìn)程與邏輯地址之間的關(guān)系。

4.2 IP地址的標(biāo)識(shí)

4.2.1 IP地址與接口地址 結(jié)論：

· 連接到同一網(wǎng)絡(luò)中的每一臺(tái)設(shè)備至少需要一個(gè)唯一的IP地址?！?連接到同一網(wǎng)絡(luò)中的任何兩臺(tái)設(shè)備不能使用相同的IP地址。

· IP地址與網(wǎng)絡(luò)接口相關(guān)聯(lián)。如果一臺(tái)設(shè)備分別連接到兩個(gè)以上的網(wǎng)絡(luò)，那么該設(shè)備必須擁有兩個(gè)以上的IP地址，并分別與設(shè)備上連接不同網(wǎng)絡(luò)的接口關(guān)聯(lián)。8.2.2 網(wǎng)絡(luò)地址與主機(jī)地址

每一個(gè)利用TCP/IP通信的主機(jī)都需要一個(gè)唯一的IP地址，IP地址都被分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分，這種尋址策略有些類似街道（網(wǎng)絡(luò)地址）和門牌號(hào)（主機(jī)地址）。4.3 IP地址的分類 4.3.1 IPv4的地址空間

20世紀(jì)70年代初，當(dāng)Internet工程師們設(shè)計(jì)IP地址時(shí)認(rèn)為32位邏輯地址已經(jīng)足夠用了，因?yàn)樵诋?dāng)時(shí)的條件下32位的地址空間已經(jīng)足夠大，能夠提供232（4294967296，40多億）個(gè)獨(dú)立的地址，這個(gè)邏輯地址的分配和管理策略就是IPv4。同時(shí)，針對網(wǎng)絡(luò)規(guī)模的大小，為有效地利用和管理這些地址，還采用了分組的方法，有的分組較大，有的分組有小。這種管理上的分組也稱為地址類。

4.3.2 標(biāo)準(zhǔn)IP地址的分類特點(diǎn) 1． A類地址 2． B類地址 3． C類地址 4． D類地址 5． E類地址

4.4 標(biāo)準(zhǔn)IP地址劃分存在的問題及彌補(bǔ)方案 4.4.1 標(biāo)準(zhǔn)IP地址劃分存在的主要問題 1．路由器的效率問題 2． IP地址的浪費(fèi)問題

4.4.2 對標(biāo)準(zhǔn)IP地址劃分中存在問題的彌補(bǔ)方案 1． 子網(wǎng)劃分

2． 無類別域間路由 3． 網(wǎng)絡(luò)地址轉(zhuǎn)換 4.5 掩碼

4.5.1 子網(wǎng)掩碼

掩碼由32位0和1組成，與IP地址的組成相似，既可以用二進(jìn)制表示，也可以用點(diǎn)分十進(jìn)制表示。與IP地址的表示不同的是，在實(shí)際應(yīng)用中表示掩碼的1是連續(xù)的，而不是由0和1混合組成（從表4.1中就可以看出）。掩碼包含了兩個(gè)域（即組成部分）：網(wǎng)絡(luò)域和主機(jī)域，這些域分別代表網(wǎng)絡(luò)ID和主機(jī)ID。

子網(wǎng)掩碼的應(yīng)用打破了缺省掩碼的限制，使用戶可以根據(jù)實(shí)際需要自己定義和管理網(wǎng)絡(luò)地址。因?yàn)樽泳W(wǎng)掩碼確定了子網(wǎng)域的界限，所以當(dāng)我們給子網(wǎng)域分配了一些特定的位數(shù)（連續(xù)的二進(jìn)制位數(shù)1）后，剩余的位數(shù)就是新的主機(jī)域了。

4.5.2 子網(wǎng)掩碼的確定方法 4.6 IP尋址基礎(chǔ) 4.6.1 IP尋址方式

我們知道當(dāng)某臺(tái)主機(jī)發(fā)送IP數(shù)據(jù)包給與其處于同一本地IP子網(wǎng)的另一臺(tái)主機(jī)時(shí)，它只要直接把IP數(shù)據(jù)包送到本地網(wǎng)絡(luò)上，然后對方就能收到。

當(dāng)處于不同IP子網(wǎng)間的主機(jī)需要通信時(shí)，主機(jī)會(huì)先把IP數(shù)據(jù)包發(fā)送給一個(gè)稱為“缺省網(wǎng)關(guān)（default gateway）”的路由器上，然后由這臺(tái)路由器把IP數(shù)據(jù)包送到目的地?！叭笔【W(wǎng)關(guān)”是TCP/IP的一個(gè)配置參數(shù)，它是處于本地網(wǎng)絡(luò)上的某個(gè)路由器接口的IP地址或某臺(tái)計(jì)算機(jī)中其中一塊網(wǎng)卡的IP地址。

4.6.2 代理ARP 4.7 IP地址的幾種特殊情況 4.7.1 全0地址和全1地址 4.7.2 公有地址和私有地址 公有地址（Public address，也稱為全局地址）由因特網(wǎng)地址授權(quán)委員會(huì)（IANA）負(fù)責(zé)分配，使用這些公有地址可以直接訪問因特網(wǎng)。私有地址（Private address，也稱為專用地址）屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用。

4.7.3 回路地址

127.x.x.x分配給回路地址，它是一個(gè)保留的IP地址?；芈返刂酚糜诰W(wǎng)絡(luò)軟件測試和本地進(jìn)程之間的通信。TCP/IP協(xié)議規(guī)定，當(dāng)分組中的網(wǎng)絡(luò)ID為127時(shí)，該分組不能出現(xiàn)在任何網(wǎng)絡(luò)上，主要和路由器不能為該地址廣播任何尋址信息。

4.8 子網(wǎng)劃分方法 4.8.1 子網(wǎng)劃分的概念

前面我們介紹了每類IP地址都有自己的缺省子網(wǎng)掩碼，但是這些缺省子網(wǎng)掩碼并不能讓我們有效的利用IP地址。如果我們在缺省子網(wǎng)掩碼后面再添加幾位連續(xù)的“1”，使掩碼中的全“1”位變得更長。

4.8.2為什么要進(jìn)行子網(wǎng)劃分

Internet的發(fā)展之快是當(dāng)初的設(shè)計(jì)者所未曾預(yù)想到的。當(dāng)前IP地址（IPv4）已經(jīng)面臨即將耗盡的挑戰(zhàn)。如果不對IP地址進(jìn)行子網(wǎng)劃分，我們很可能會(huì)浪費(fèi)許多IP地址。4.8.3 子網(wǎng)規(guī)劃的運(yùn)算

首先我們給出進(jìn)行子網(wǎng)規(guī)劃時(shí)所運(yùn)用到的公式：

計(jì)算創(chuàng)建的子網(wǎng)數(shù)量：劃分子網(wǎng)后，新創(chuàng)建的子網(wǎng)數(shù)量=2N（N是缺省掩碼被擴(kuò)展的位數(shù)）。新建的子網(wǎng)中包含子網(wǎng)0和子網(wǎng)1。

計(jì)算每個(gè)子網(wǎng)能容納的主機(jī)數(shù)：2N-2（N是主機(jī)地址的可用位數(shù)）。

4.8.4 VLSM（可變長度子網(wǎng)掩碼）

VLSM可以為同一個(gè)主類網(wǎng)絡(luò)提供包含多個(gè)子網(wǎng)掩碼的能力。VLSM可以幫助優(yōu)化可用的地址空間。

? 案例分析

案例1：給出一個(gè)IP地址，根據(jù)IP地址的劃分特點(diǎn)，列出其子網(wǎng)掩碼。案例2：根據(jù)單位需要，給出一個(gè)IP地址段，劃分所需要的子網(wǎng)。

? 重點(diǎn)、難點(diǎn)及解決方法 · 物理尋址、邏輯尋址 · IP地址的組成

· 全0、全1等特點(diǎn)IP地址的功能 · 子網(wǎng)的劃分方法

? 討論課題

（1）結(jié)合身邊網(wǎng)絡(luò)實(shí)際，理解IP地址的功能。

（2）結(jié)合身邊網(wǎng)絡(luò)建設(shè)情況，理解私有IP地址與公網(wǎng)IP地址的區(qū)別。（3）根據(jù)需要，劃分子網(wǎng)。? 小結(jié)

IP地址的劃分和管理是計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)者和管理者必須掌握的一門技術(shù)。本講首先以TCP/IP網(wǎng)絡(luò)為例，介紹了物理地址、邏輯地址和端口地址的概念及相互之間的關(guān)系，隨后詳細(xì)介紹了IP地址的分類特點(diǎn)以及子網(wǎng)的劃分方法。通過對本講內(nèi)容的學(xué)習(xí)，使讀者對TCP/IP網(wǎng)絡(luò)有了更進(jìn)一步認(rèn)識(shí)的同時(shí)，提高了讀者使用、規(guī)劃和管理TC/IP網(wǎng)絡(luò)的能力。

五、網(wǎng)絡(luò)傳輸介質(zhì)

? 教學(xué)目的

網(wǎng)絡(luò)傳輸介質(zhì)分為有導(dǎo)向和無導(dǎo)向2類，其中有導(dǎo)向傳輸介質(zhì)主要用于有線網(wǎng)絡(luò)的組建，在工程應(yīng)用中將這類傳輸介質(zhì)稱為“網(wǎng)線”；而無導(dǎo)向傳輸介質(zhì)主要用于無線網(wǎng)絡(luò)的通信。傳輸介質(zhì)是連接計(jì)算機(jī)、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的介質(zhì)，是信號(hào)傳輸?shù)拿襟w。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)線的選擇、制作和測試是一項(xiàng)非常重要的工作。通過本講的學(xué)習(xí)，將較為系統(tǒng)地掌握網(wǎng)絡(luò)傳輸介質(zhì)的種類、特征及制作方法。

? 知識(shí)點(diǎn)

· 熟悉計(jì)算機(jī)網(wǎng)絡(luò)中常用傳輸介質(zhì)的分類和應(yīng)用特點(diǎn) · 掌握雙絞線的通信特點(diǎn)及制作和測試方法 · 了解同軸電纜的通信特點(diǎn)

· 掌握光纖的通信特點(diǎn)及跳線的選擇和制作方法 · 了解無線通信的特點(diǎn)及應(yīng)用

? 教學(xué)過程

5.1 傳輸介質(zhì)

5.1.1 傳輸介質(zhì)的分類

根據(jù)對所傳輸?shù)臄?shù)據(jù)流是否可實(shí)現(xiàn)控制的不同，計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸介質(zhì)可以分為有導(dǎo)向和無導(dǎo)向2類。由有導(dǎo)向傳輸介質(zhì)組成的系統(tǒng)稱為有線傳輸系統(tǒng)，將使用無導(dǎo)向傳輸介質(zhì)的系統(tǒng)稱為無線傳輸系統(tǒng)。其中，有導(dǎo)向傳輸介質(zhì)為信號(hào)的傳輸提供物理路徑，信號(hào)沿著固定的方向傳輸，主要包括雙絞線、同軸電纜和光纖。而無導(dǎo)向傳輸利用天線實(shí)現(xiàn)數(shù)據(jù)信號(hào)在空氣、真空和水中的傳播。除計(jì)算機(jī)網(wǎng)絡(luò)外，無導(dǎo)向傳輸技術(shù)通常用于無線電廣播、地址微波以及衛(wèi)星通信系統(tǒng)。另外，紅外線也在近距離的數(shù)據(jù)通信中被應(yīng)用。

5.1.2 傳輸介質(zhì)的主要參數(shù)

數(shù)據(jù)通信的特點(diǎn)以及通信質(zhì)量取決于傳輸介質(zhì)的物理性質(zhì)和傳輸信號(hào)電氣特性。對于有線傳輸介質(zhì)，傳輸信號(hào)時(shí)受到的主要限制取決于介質(zhì)自身的物理特性和外界的干擾。

1． 帶寬 2． 干擾 3． 衰減 5.2 雙絞線

5.2.1 雙絞線的組成和結(jié)構(gòu)

在局域網(wǎng)的星型網(wǎng)絡(luò)拓?fù)渲校p絞線是必不可少的布線材料。雙絞線電纜中封裝著一對或一對以上的雙絞線，為了降低信號(hào)的干擾程度，每一對雙絞線一般由兩根絕緣銅導(dǎo)線相互扭繞而成，每根銅導(dǎo)線的絕緣層顏色各不相同，以示區(qū)別。5.2.2 屏蔽雙絞線和非屏蔽雙絞線的區(qū)別

屏蔽雙絞線電纜的外面由一層金屬材料包裹，以減小輻射，防止信息被竊聽，同時(shí)具有較高的數(shù)據(jù)傳輸速率（5類STP在100m內(nèi)可達(dá)到155Mbit/s，而5類UTP只能達(dá)到100Mbit/s）。但屏蔽雙絞線電纜的價(jià)格相對較高，安裝時(shí)要比非屏蔽雙絞線困難，必須使用特殊的連接器，技術(shù)要求也比非屏蔽雙絞線電纜高。與屏蔽雙絞線相比，非屏蔽雙絞線電纜外面只需一層絕緣膠皮，因而重量輕、易彎曲、易安裝，組網(wǎng)靈活，非常適用于結(jié)構(gòu)化布線，所以在無特殊要求的計(jì)算機(jī)網(wǎng)絡(luò)布線中，常使用非屏蔽雙絞線電纜。

5.2.3 雙絞線的標(biāo)準(zhǔn)制定

在北美，標(biāo)準(zhǔn)主要由以下三個(gè)組織頒布：

·ANSI（American National Standard Institute，美國國家標(biāo)準(zhǔn)化組織）； ·TIA（Telecommunication Industry Association，電信工業(yè)聯(lián)合會(huì)）； ·EIA（Engineering Institute Association，工程技術(shù)協(xié)會(huì)）。

通常情況下，其中的一個(gè)組織頒布一個(gè)標(biāo)準(zhǔn)，再由另外兩個(gè)組織進(jìn)行修正。

5.2.4 雙絞線的類別和特性

因?yàn)樵陔p絞線中，非屏蔽雙絞（UTP）的使用率最高，所以如果沒有特殊說明，在應(yīng)用中所指的雙絞線一般是指UTP。

1.3類雙絞線 2.4類雙絞線 3.5類雙絞線 4.超5類雙絞線 5.6類雙絞線 6.7類雙絞線

5.2.5 雙絞線連網(wǎng)時(shí)的特點(diǎn)

雙絞線一般用于星型網(wǎng)絡(luò)的布線，每條雙絞線通過兩端安裝的RJ-45連接器（俗稱水晶頭）與網(wǎng)卡和集線器（或交換機(jī)）相連，最大網(wǎng)線長度為100m（不包括千兆位以太網(wǎng)中的應(yīng)用）。如果要加大網(wǎng)絡(luò)的范圍，在兩段雙絞線電纜間可安裝中繼器（一般用Hub或交換機(jī)級(jí)聯(lián)實(shí)現(xiàn)），但最多可安裝4個(gè)中繼器，使網(wǎng)絡(luò)的最大范圍達(dá)到500m。這種連接方法，也稱之為級(jí)聯(lián)。

5.2.6 雙絞線與RJ-45接頭的連接方法

雙絞線是網(wǎng)絡(luò)布線中最常用的網(wǎng)線，可分屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）兩種。如果是室外使用，屏蔽雙絞線要好些。如無特點(diǎn)要求，在室內(nèi)一般用非屏蔽雙絞線就可以。

5.2.7 直通線和交叉線

雙絞線的每一端連接一個(gè)節(jié)點(diǎn)（用RJ-45水晶頭），因此每一根雙絞線只能連接兩個(gè)節(jié)點(diǎn)，而且每根10Base-T網(wǎng)線的最大長度為100m。10Base-T網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是星型的，可以使用集線器、交換機(jī)、路由器將各個(gè)工作站連接起來。

5.2.8 網(wǎng)絡(luò)設(shè)備的RJ-45接口類型

5.2.9 雙絞線直接連接兩臺(tái)計(jì)算機(jī)時(shí)的線對分布 在進(jìn)行兩臺(tái)計(jì)算機(jī)之間的連接時(shí)，有時(shí)需要使用雙絞線（如被連接的網(wǎng)卡只提供有RJ-45接口時(shí)）。如果要用雙絞線直接連接兩塊網(wǎng)卡，則必須要進(jìn)行錯(cuò)線。其方法與集線器之間互連時(shí)相同。

5.2.10 雙絞線的制作方法 5.2.11 測試導(dǎo)通性 網(wǎng)線制作完成后，在使用前一般需要測試一下網(wǎng)線是否能正常通信。對于雙機(jī)互連的交叉線來說，只需要使用簡單的雙絞線測通儀就可以了。當(dāng)然，有條件的用戶也可以使用一些專業(yè)測試工具，如Fluke測試儀等。

5.3 同軸電纜

5.3.1 同軸電纜的結(jié)構(gòu)

同軸電纜（Coaxial Cable）是由一根空心的圓柱網(wǎng)狀銅導(dǎo)體和一根位于中心軸線位置的銅導(dǎo)線組成的，銅導(dǎo)線、空心圓柱導(dǎo)體和外界之間分別用絕緣材料隔開。5.3.2 基帶同軸電纜

基帶同軸電纜中傳輸?shù)氖俏唇?jīng)調(diào)制的基帶信號(hào)，包括數(shù)據(jù)信號(hào)和模擬信號(hào)。其中，用于計(jì)算機(jī)網(wǎng)絡(luò)中的基帶同軸電纜的特征阻抗為50Ω，主要的型號(hào)有RG-8（或RG-11）和RG-58，其中RG-8稱為粗同軸電纜（簡稱為粗纜），RG-58稱為細(xì)同軸電纜（簡稱為細(xì)纜）；用于有線電視模擬信號(hào)傳輸中的基帶同軸電纜的特征阻抗為75Ω，其型號(hào)為RG-59。5.3.3 細(xì)纜的連接方式

不管是細(xì)纜還是粗纜，在計(jì)算機(jī)網(wǎng)絡(luò)中主要用于設(shè)備與設(shè)備之間的遠(yuǎn)距離連接，或局域網(wǎng)中少量計(jì)算機(jī)之間的連接（一般不超過30臺(tái)）。5.3.4 粗纜的連接方式

粗纜網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)與細(xì)纜相同，都是總線型。但在安裝時(shí)，粗纜不需要剪斷，而是通過一種特制的插入式分接頭（vampire tap），利用接頭上的引針穿透電纜的絕緣層，直接與位于中心軸上的導(dǎo)體相連。與細(xì)纜一樣，粗纜網(wǎng)絡(luò)的總線兩端也要安裝終端電阻器，削減信號(hào)的反彈。

5.3.5 寬帶同軸電纜

75Ω同軸電纜既可以用于基帶信號(hào)的傳輸，也可以用于寬帶信號(hào)的傳輸。其實(shí)，從技術(shù)上講，傳輸介質(zhì)對所傳輸?shù)男盘?hào)是透明的，使用何種傳輸介質(zhì)傳輸哪一類型的信號(hào)一般與用戶的需求、網(wǎng)絡(luò)連接條件及歷史等因素有關(guān)。75Ω同軸電纜也稱為寬帶同軸電纜，可以采用頻分復(fù)用技術(shù)在這種類型的電纜上傳輸信號(hào)。在使用同軸電纜的計(jì)算機(jī)網(wǎng)絡(luò)中，寬帶系統(tǒng)是指采用了頻分復(fù)用和模擬傳輸技術(shù)的同軸電纜網(wǎng)絡(luò)。

5.4 光纖

5.4.1 光纖的工作原理

光纖通信的主要組成部件有光發(fā)送機(jī)、光接收機(jī)和光纖，在進(jìn)行長距離數(shù)據(jù)傳輸時(shí)還需要中繼器。通信中，由光發(fā)送機(jī)產(chǎn)生光束，將表示數(shù)字代碼的電信號(hào)轉(zhuǎn)變成光信號(hào)，并將光信號(hào)導(dǎo)入光纖，光信號(hào)在光纖中傳播，在另一端由光接收機(jī)負(fù)責(zé)接收光纖上傳出的光信號(hào)，并進(jìn)一步將其還原成為發(fā)送前的電信號(hào)。

5.4.2 光纜

需要說明的是，在實(shí)際應(yīng)用中多使用光纜而不是光纖，因?yàn)楣饫w只能單向傳輸信號(hào)，所以在通信網(wǎng)絡(luò)中連接兩個(gè)設(shè)備時(shí)至少需要2根光纖，一根用于發(fā)送數(shù)據(jù)，另一根用于接收數(shù)據(jù)。而工程布線中直接使用的是光纜，一根光纜中同時(shí)具有多個(gè)偶數(shù)對的光纖。5.2.3單模光纖和多模光纖

多模光纖與單模光纖的主要區(qū)別如下所示：

· 單模光纖采用激光二極管（LD）作為光源，而多模光纖采用發(fā)光二極管（LED）為光源；

· 多模光纖的芯線粗，傳輸速率低、距離短，整體的傳輸性能差，但成本低，一般用于建筑物內(nèi)或地理位置相鄰的環(huán)境中；

· 單模光纖的纖芯相應(yīng)較細(xì)，傳輸頻帶寬、容量大、傳輸距離長，但需激光源，成本較高，通常在建筑物之間或地域分散的環(huán)境中使用。

單模光纖是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中研究和應(yīng)用的重點(diǎn)。5.4.4 光纖通信的特點(diǎn)

因光纖的數(shù)據(jù)傳輸速率高（可達(dá)Gbit/s），傳輸距離遠(yuǎn)（無中繼傳輸距離達(dá)幾十至上百公里）等特點(diǎn)，所以它在遠(yuǎn)距離的網(wǎng)絡(luò)布線中得到了廣泛應(yīng)用。局域網(wǎng)布線中一般使用62.5μm /125μm、50μm/125μm、100μm/140μm規(guī)格的多模光纖和8.3μm/125μm規(guī)格的單模光纖。

與銅質(zhì)電纜相比較，光纖通信明顯具有其他傳輸介質(zhì)無法比擬的優(yōu)點(diǎn)。5.4.5 光纖在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

因光纖的數(shù)據(jù)傳輸速率高（可達(dá)幾千Mbit/s），傳輸距離遠(yuǎn)（無中繼傳輸距離達(dá)幾十至上百公里）等特點(diǎn)，所以它在遠(yuǎn)距離的網(wǎng)絡(luò)布線中得到了廣泛應(yīng)用。目前光纜主要用于集線器到服務(wù)器的連接以及集線器到集線器的連接，但隨著千兆位局域網(wǎng)應(yīng)用的不斷普及和光纖產(chǎn)品及設(shè)備價(jià)格的不斷趨于大眾化，光纖將很快被人們接受。尤其是隨著多媒體網(wǎng)絡(luò)的日益成熟，光纖到桌面也將成為網(wǎng)絡(luò)發(fā)展的一個(gè)趨勢。

5.4.6 光纖跳線

光纖跳線是指與桌面計(jì)算機(jī)或設(shè)備直接相連接的光纖，以方便設(shè)備的連接和管理。與光纖的分類一樣，光纖跳線也分為單模和多模兩種，分別與單模和多模光纖連接。

5.4.7 光纖連接器 對于普通用戶來說，雖然光纖的端接和跳線的制作都非常困難，但光纖網(wǎng)絡(luò)的連接卻較為容易。只要連接設(shè)備（集線器、交換機(jī)或網(wǎng)卡）具有光纖連接接口，就可使用一段已制作好的光纖跳線進(jìn)行連接，連接方法和雙絞線與網(wǎng)卡及集線器的連接相同。

1.FC型光纖連接器 2.SC型光纖連接器 3.ST型光纖連接器 4.MT-RJ型光纖連接器 5.4.8 光纖鏈路

目前，光纖主要應(yīng)用于網(wǎng)絡(luò)主干的連接，主要用于連接交換機(jī)與交換機(jī)，或服務(wù)器與交換機(jī)。在實(shí)際應(yīng)用中，由于所連接設(shè)備接口類型的不同，光纖的接口類型與可以不同。1.SC型連接器 2.ST型連接器

5.4.9 光纖的熔接方法

光纖接頭與接頭之間的連接一般有熔接、活動(dòng)連接、機(jī)械連接等多種方法，目前在工程中多使用熔接法。根據(jù)對比測試，在幾類連接方法中采用熔接法的接點(diǎn)損耗小，可靠性高。5.5 網(wǎng)絡(luò)傳輸介質(zhì)的選擇

5.5.1 有線與無線之間的選擇

選擇傳輸介質(zhì)的主要依據(jù)主要有信號(hào)傳輸距離、帶寬以及通信的安全性。綜合各方面的因素，在選擇傳輸介質(zhì)時(shí)，可以遵循以下的原則：

（1）如果從安全性和可靠性考慮，建議采用有線介質(zhì)；（2）如果從網(wǎng)絡(luò)建設(shè)的方便性考慮，建議采用無線介質(zhì)；

（3）如果從提供的帶寬考慮，既可以選擇有線，也可以選擇無線。

5.5.2 銅纜與光纜之間的選擇 1． 同軸電纜 2． 雙絞線 3． 光纜

? 案例分析

案例1：結(jié)合實(shí)際應(yīng)用，尤其是家用有線電視網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、Internet接入網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，分析同軸電纜、雙絞線、光纖的應(yīng)用功能及特點(diǎn)。

案例2：聯(lián)系無線城市、無線校園的建設(shè)，同時(shí)結(jié)合當(dāng)前正在發(fā)揮的3G通信技術(shù)，試分析有線通信和無線通信的現(xiàn)狀和未來的發(fā)展趨勢。

案例3：根據(jù)雙絞線的組成，試分析雙絞線中各導(dǎo)線的功能，并介紹雙絞線的組成結(jié)構(gòu)。案例4：聯(lián)系雙絞線的通信特點(diǎn)，分析光纖通信的原理和應(yīng)用特點(diǎn)。

? 重點(diǎn)、難點(diǎn)及解決方法 重點(diǎn)與難點(diǎn)：

· 有導(dǎo)向傳輸介質(zhì)與無導(dǎo)向傳輸介質(zhì)的特點(diǎn) · 雙絞線的組成及通信原理 · 光纖通信的原理及應(yīng)用特點(diǎn) 解決方法：

通過具體實(shí)現(xiàn)，理解不同介質(zhì)的通信特點(diǎn)，尤其對雙絞線和光纖的通信原理與特點(diǎn)進(jìn)行詳細(xì)的分析。

? 討論課題

（1）基帶同軸電纜與帶寬同軸電纜的應(yīng)用（2）雙絞線的組成及應(yīng)用特點(diǎn)（3）光纖通信的原理與應(yīng)用特點(diǎn)（4）無線通信的現(xiàn)狀及未來發(fā)展

? 小結(jié)

本講根據(jù)局域網(wǎng)用戶的具體需要，詳細(xì)分析了雙絞線、同軸電纜、光纖等多種傳輸介質(zhì)的特點(diǎn)，同時(shí)重點(diǎn)介紹了雙絞線的制作和光纖的熔接方法。本講最后利用一定的篇幅，分別介紹了有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的特點(diǎn)，以及有線網(wǎng)絡(luò)中同軸電纜、雙絞線和光纜的應(yīng)用特點(diǎn)，為讀者在選擇不同的組網(wǎng)類型和不同的傳輸介質(zhì)時(shí)，提供了參考依據(jù)。

六、網(wǎng)絡(luò)接入和互聯(lián)設(shè)備

? 教學(xué)目的 通過本講的學(xué)習(xí)，使讀者掌握網(wǎng)絡(luò)接入和互聯(lián)設(shè)備是組成計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)。隨著網(wǎng)絡(luò)模型的不斷擴(kuò)大，網(wǎng)絡(luò)接入和互聯(lián)設(shè)備的類型越來越多，功能也越來越強(qiáng)。根據(jù)目前網(wǎng)絡(luò)應(yīng)用情況，網(wǎng)絡(luò)接入和互聯(lián)設(shè)備主要有網(wǎng)卡、交換機(jī)、路由器和防火墻。同時(shí)，在家庭用戶的網(wǎng)絡(luò)接入中也使用無線路由器和ADSL等網(wǎng)絡(luò)接入設(shè)備。

? 知識(shí)點(diǎn)

· 熟悉網(wǎng)卡、交換機(jī)、路由器、防火墻等設(shè)備的應(yīng)用特點(diǎn) · 掌握交換機(jī)、路由器和防火墻等設(shè)備的工作原理 · 熟悉常用網(wǎng)絡(luò)設(shè)備的連接方式 · 熟悉網(wǎng)絡(luò)設(shè)備的選擇方法

? 教學(xué)過程

6.1 網(wǎng)卡

網(wǎng)卡（NIC）是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的連接設(shè)備，計(jì)算機(jī)主要通過網(wǎng)卡接入網(wǎng)絡(luò)。網(wǎng)卡的工作是雙重的，一方面它負(fù)責(zé)接收網(wǎng)絡(luò)上傳過來的數(shù)據(jù)，并將數(shù)據(jù)通過計(jì)算機(jī)主板上的總線傳送給本地計(jì)算機(jī)；另一方面它將本地計(jì)算機(jī)上的數(shù)據(jù)封裝成數(shù)據(jù)幀，進(jìn)而轉(zhuǎn)換成比特流后送入網(wǎng)絡(luò)。6.1.1 網(wǎng)卡的組成及作用

網(wǎng)卡在網(wǎng)絡(luò)中起著重要的作用，它是用來進(jìn)行數(shù)據(jù)轉(zhuǎn)換、發(fā)送數(shù)據(jù)、接收數(shù)據(jù)、對數(shù)據(jù)傳輸過程進(jìn)行控制的設(shè)備。

1． 網(wǎng)卡的組成 2． 網(wǎng)卡的作用

6.1.2 網(wǎng)卡的分類、物理參數(shù)及其特點(diǎn)

根據(jù)應(yīng)用的不同，網(wǎng)卡可分為以太網(wǎng)網(wǎng)卡、令牌網(wǎng)網(wǎng)卡、FDDI網(wǎng)卡、ATM網(wǎng)卡等不同的類型。由于近年來以太網(wǎng)技術(shù)發(fā)展十分迅速，所以在實(shí)際應(yīng)用中以太網(wǎng)網(wǎng)卡占具了主導(dǎo)地址，約占90%以上的份額，而且隨著以太網(wǎng)技術(shù)的發(fā)展，此份額還在逐年上升。

1．服務(wù)器專用網(wǎng)卡和工作站網(wǎng)卡

根據(jù)工作對象的不同，網(wǎng)卡一般分為服務(wù)器專用網(wǎng)卡和普通工作站網(wǎng)卡兩類。（1）服務(wù)器專用網(wǎng)卡（2）普通工作站網(wǎng)卡

2．筆記本電腦專用網(wǎng)卡PCMCIA 3．無線局域網(wǎng)網(wǎng)卡 6.1.3 網(wǎng)卡技術(shù)參數(shù)

物理參數(shù)主要考慮網(wǎng)卡與傳輸介質(zhì)之間的物理連接，是可以通過外觀來識(shí)別的。而技術(shù)參數(shù)則是決定網(wǎng)卡工作性能的關(guān)鍵，一般無法直接在網(wǎng)卡上識(shí)別，而必須借助相關(guān)的軟件。1． IRQ值

2． I/O端口地址 3． 網(wǎng)卡的內(nèi)存

隨著計(jì)算機(jī)處理能力的增強(qiáng)及應(yīng)用范圍的擴(kuò)大，許多外部設(shè)備開始自帶獨(dú)立的內(nèi)存，以提高與CPU之間的數(shù)據(jù)傳輸速率，增強(qiáng)設(shè)備的處理能力。網(wǎng)卡也帶有自己的內(nèi)存，而且隨著網(wǎng)卡性能的提高，其自帶內(nèi)存容量也在逐步增大。

（1）網(wǎng)卡上自帶內(nèi)存的特點(diǎn)（2）直接內(nèi)存訪問 6.2 中繼器與集線器

中繼器和集線器屬于同一類型的設(shè)備，都屬于OSI參考模型的物理層。所以，中繼器和集線器只負(fù)責(zé)比特流的轉(zhuǎn)發(fā)，不對比特流作任何的差錯(cuò)處理。常指的中繼器是一個(gè)僅具有兩個(gè)端口的設(shè)備，而集線器則是一個(gè)多端口的中繼器。

6.2.1 中繼器的功能和特點(diǎn) 中繼器又稱為轉(zhuǎn)發(fā)器，其功能是簡單地放大或刷新通過的數(shù)據(jù)流，以擴(kuò)大數(shù)據(jù)的傳輸距離，主要用于連接同類型的網(wǎng)絡(luò)和延伸同類型網(wǎng)絡(luò)的距離。中繼器在物理層內(nèi)實(shí)現(xiàn)透明的二進(jìn)制比特流的復(fù)制，并補(bǔ)償信號(hào)衰減，僅將比特流從一個(gè)物理網(wǎng)段復(fù)制到另一個(gè)物理網(wǎng)段，而完全不用關(guān)注封裝在幀中的任何地址或路由信息。

6.2.2 集線器的功能和特點(diǎn)

集線器（Hub）是對網(wǎng)絡(luò)進(jìn)行集中管理的最小單元，像樹的主干一樣，它是各分枝的匯集點(diǎn)。Hub是一個(gè)共享設(shè)備，其實(shí)質(zhì)是一個(gè)中繼器。集線器和中繼器的區(qū)別僅在于集線器能夠提供更多的端口服務(wù)，所以集線器是中繼器的一種，是一種多端口的中繼器。

1． 集線器的功能

2． 集線器的分類及特點(diǎn)

結(jié)合技術(shù)和應(yīng)用兩個(gè)方面，可對Hub可進(jìn)行如下的分類。（1）按照連接速率來劃分（2）按照配置形式來劃分（3）按照管理方式的不同來劃分（4）按照端口數(shù)目來劃分

6.3 網(wǎng)橋與交換機(jī)

6.3.1 網(wǎng)橋的功能和特點(diǎn) 在由集線器連接的網(wǎng)絡(luò)中，從一臺(tái)集線器的某一端口上接收到的數(shù)據(jù)幀會(huì)被廣播到網(wǎng)絡(luò)中所有集線器的所有端口，使沖突域急劇擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)傳輸效率無法提高。這種情況在網(wǎng)橋上就不會(huì)發(fā)生，網(wǎng)橋有一種過濾機(jī)制，它可以決定是否將數(shù)據(jù)幀轉(zhuǎn)發(fā)到其他端口。

6.3.2 網(wǎng)橋的工作過程

透明網(wǎng)橋處理數(shù)據(jù)幀的過程可以分為以下幾個(gè)步驟：學(xué)習(xí)、泛洪、過濾、轉(zhuǎn)發(fā)和老化。6.3.3 交換機(jī)的學(xué)習(xí)過程

像網(wǎng)橋一樣，交換機(jī)的工作也包括學(xué)習(xí)、泛洪、過濾、轉(zhuǎn)發(fā)和老化等幾個(gè)過程。為 1． 交換機(jī)與網(wǎng)橋在功能上的聯(lián)系 2． 交換機(jī)的MAC地址表建立過程 6.3.4 交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)和過濾過程 6.3.5 多層交換技術(shù)

傳統(tǒng)的交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，所以將這類交換機(jī)也稱為第二層交換機(jī)。第二層交換是基于硬件的橋接。在交換機(jī)中，數(shù)據(jù)幀的轉(zhuǎn)發(fā)是由ASIC（Application Specific Integrated Circuit）專業(yè)化硬件處理的，因此交換機(jī)的轉(zhuǎn)發(fā)速度要比網(wǎng)橋快得多。1． 第三層交換 2． 第四層交換 6.4 路由器和網(wǎng)關(guān)

6.4.1 路由器的基本功能 路由（routing）是指在源設(shè)備和目標(biāo)設(shè)備之間的多條可能的路徑中發(fā)現(xiàn)一條最佳路徑來進(jìn)行數(shù)據(jù)傳輸。路由的傳遞依賴于路由器的路由表，路由表的構(gòu)建是由路由器中運(yùn)行的路由協(xié)議（routing protocol）完成的。

1．路由（routing）2．轉(zhuǎn)發(fā)（forwarding）

6.4.2 路由器的分類及其特點(diǎn)近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用需求的不斷出現(xiàn)，路由器的發(fā)展非常速度。一方面，通過硬件性能的提升，路由器的處理能力越來越強(qiáng)；另一方面，各類網(wǎng)絡(luò)應(yīng)用的不斷出現(xiàn)也在促使路由協(xié)議和相關(guān)服務(wù)（如QoS等）得到不斷完善。

1．按照處理能力來劃分 2．按照結(jié)構(gòu)來劃分

3．按照所處網(wǎng)絡(luò)位置來劃分 4．按照功能來劃分 5．按照性能來劃分

6.4.3 路由器的應(yīng)用特點(diǎn)

路由器主要工作在OSI七層網(wǎng)絡(luò)模型中的第三層（網(wǎng)絡(luò)層），當(dāng)路由器收到一個(gè)數(shù)據(jù)包（包括廣播包在內(nèi)）時(shí)，它會(huì)將該數(shù)據(jù)包第二層的信息去掉，查看第三層信息（IP地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，并且用訪問控制列表（Access Control List，ACL）對數(shù)據(jù)包進(jìn)行過濾，如果通過，路由器就對數(shù)據(jù)包進(jìn)行第二層信息的封裝（重寫第二層的幀頭信息），最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到數(shù)據(jù)包的目的地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。

6.4.4 網(wǎng)關(guān) 在前面介紹路由器時(shí)已經(jīng)提到了網(wǎng)關(guān)的概念。有時(shí)，人們對路由器和網(wǎng)關(guān)并不進(jìn)行區(qū)分，而把網(wǎng)絡(luò)層及其以上進(jìn)行協(xié)議轉(zhuǎn)換的互聯(lián)設(shè)備統(tǒng)稱為網(wǎng)關(guān)（gateway）。在OSI參考模型中，可以將路由器定位為主要工作于網(wǎng)絡(luò)層的設(shè)備，它所提供的服務(wù)類型較多，如網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、訪問控制列表ACL、服務(wù)質(zhì)量請求QoS等。而網(wǎng)關(guān)的主要功能是對互不兼容的高層協(xié)議進(jìn)行轉(zhuǎn)換。所以，網(wǎng)關(guān)是用于高層協(xié)議轉(zhuǎn)換的網(wǎng)間連接器，它是最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，它用于連接網(wǎng)絡(luò)層及其以上執(zhí)行不同協(xié)議的子網(wǎng)，組成異構(gòu)型的互聯(lián)網(wǎng)。

6.4.5無線路由器

無線路由器（Wireless Router）從名稱來看，是指帶有無線覆蓋功能的路由器，主要用于家庭用戶上網(wǎng)和無線覆蓋。目前市面上主流的無線路由器一般都支持專線xDSL、Cable、動(dòng)態(tài)xDSL和PPTP四種接入方式，并提供一些常用的網(wǎng)絡(luò)管理功能，如DHCP服務(wù)、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、防火墻、MAC地址過濾等。

6.5 ADSL Modem ADSL（Asymmetric Digital Subscriber Line，非對稱數(shù)字用戶線路）是xDSL家族的一種技術(shù)和應(yīng)用。DSL（Digital Subscriber Line，數(shù)字用戶線路）是以銅纜（主要有普通RJ-11電話線和RJ-45雙絞線）作為傳輸介質(zhì)的傳輸技術(shù)，可使高速率的視頻、音頻和數(shù)據(jù)信號(hào)借助普通電話線傳送，使得家庭、小型辦公用戶利用固定電話線就可以數(shù)字方式實(shí)現(xiàn)寬帶接入Internet的功能。

6.5.1 ADSL技術(shù)概述

理論上，普通電話線的有效帶寬約為2MHz，而平常的語音通信僅占用了0~4kHz的頻段，電話線的帶寬未得到充分利用。為此，可以采用頻分復(fù)用技術(shù)，使電話線在0~4kHz的頻段內(nèi)傳輸語音，而在4kHz以上的頻段傳送數(shù)據(jù)。為了使ADSL數(shù)據(jù)信號(hào)的工作頻段和傳統(tǒng)語音業(yè)務(wù)（有線電話）的工作頻帶互不重疊，且使ADSL數(shù)據(jù)流不通過用于語音通信的程控交換機(jī)，實(shí)現(xiàn)在一條電話線上同時(shí)傳輸語音和數(shù)據(jù)信號(hào)，所以目前ADSL的工作頻帶被設(shè)置為25~1104kHz。

6.5.2 ADSL的技術(shù)標(biāo)準(zhǔn)

ADSL的技術(shù)標(biāo)準(zhǔn)有兩種：一種是全速率的ADSL標(biāo)準(zhǔn)，即G.dmt。該標(biāo)準(zhǔn)支持640kbit/s~8Mbit/s的高速上行和下行速率；另一種是簡化的ADSL技術(shù)標(biāo)準(zhǔn)，即G.lite。該標(biāo)準(zhǔn)最高上行速率為512kbit/s，最高下行速率降為1.5Mbit/s，另外在用戶側(cè)還取消了POTS（電話服務(wù)）信號(hào)分離器。

6.5.3 ADSL的接入方式

ADSL寬帶數(shù)據(jù)接入技術(shù)目前有ATM和IP兩種方式。其中，ATM方式的接入思想主要是基于ATM應(yīng)用的發(fā)展，但由于ATM網(wǎng)絡(luò)目前主要應(yīng)用于電信的主干網(wǎng)絡(luò)，連接用戶的本地網(wǎng)應(yīng)用很少，所以基于ATM方式的ADSL寬帶接入應(yīng)用很少。

1． 固定IP方式 2． 動(dòng)態(tài)IP方式 6.5.4 ADSL的安裝

ADSL的安裝包括局端線路和用戶端設(shè)備兩部分。在電信局端，由電信服務(wù)提供商（ISP）將原有的電話線串入ADSL局端設(shè)備，此操作由電信服務(wù)提供商完成。

6.6 Cable Modem 6.6.1 Cable Modem技術(shù)概述 數(shù)據(jù)網(wǎng)絡(luò)傳輸技術(shù)發(fā)展非常迅速，作為信息高速公路的最終用戶接入網(wǎng)方式也在發(fā)生著變化，本講前面介紹的ADSL還是其中之一。而本節(jié)介紹的有線電視光纖同軸電纜混合網(wǎng)（HFC）以其寬帶、高速的優(yōu)勢也成為用戶接入網(wǎng)的一種方式，并被廣泛應(yīng)用。傳統(tǒng)的有線電視HFC網(wǎng)是單向的模擬廣播網(wǎng)，用于廣播電視信號(hào)的分配傳輸。6.6.2 Cable Modem的通信特點(diǎn)

Cable Modem是一種可以通過有線電視網(wǎng)絡(luò)進(jìn)行高速數(shù)據(jù)接入的裝置。Cable Modem一般有兩種類型的接口，一類用來接室內(nèi)墻上的有線電視端口，另一種與計(jì)算機(jī)相聯(lián)。

6.6.3 Cable Modem的連接方式 6.7 網(wǎng)絡(luò)硬件規(guī)劃及設(shè)備選擇 6.7.1 網(wǎng)絡(luò)硬件規(guī)劃中的分層思想

分層思想在計(jì)算機(jī)網(wǎng)絡(luò)中具有十分重要的地位。現(xiàn)在廣泛使用的OSI參考模型和TCP/IP體系結(jié)構(gòu)全部采用分層的設(shè)計(jì)思想，以便于系統(tǒng)功能的分類實(shí)現(xiàn)和管理。由于以太網(wǎng)技術(shù)的快速發(fā)展，目前計(jì)算機(jī)網(wǎng)絡(luò)幾乎全部采用了以太網(wǎng)技術(shù)，同時(shí)以太網(wǎng)也開始應(yīng)用到城域網(wǎng)和廣域網(wǎng)中。

現(xiàn)在大量的以太網(wǎng)主要采用了分層的概念和設(shè)計(jì)思想。隨著可管理的二層交換機(jī)和三層交換機(jī)的廣泛應(yīng)用，不同類型設(shè)備在網(wǎng)絡(luò)中的功能劃分將越來越清晰，分層的概念已成為組建網(wǎng)絡(luò)時(shí)遵循的一個(gè)規(guī)律和原則。根據(jù)應(yīng)用功能的不同，可以將同一網(wǎng)絡(luò)中的交換機(jī)設(shè)備劃分為三層：接入層、匯聚層和核心層，如圖6.28所示。

圖6.28 交換機(jī)的分層模型

6.7.2 接入層設(shè)備的特點(diǎn)及選擇

具體來說，接入層的最基本功能可以歸納為以下兩點(diǎn)：（1）可以實(shí)現(xiàn)共享帶寬或直接交換。（2）提供最基本的第二層網(wǎng)絡(luò)服務(wù)，6.7.3 匯聚層設(shè)備的特點(diǎn)及選擇

。具體來說，匯聚層交換機(jī)具備以下特點(diǎn)：（1）完成對接入層數(shù)據(jù)流的匯總。

（2）提供第三層的交換機(jī)，所以匯聚層的交換機(jī)一般是具有三層交換功能的交換機(jī)，即第三層交換機(jī)。

（3）提供完善的接入功能。（4）提供完善的管理功能。

6.7.4 核心層設(shè)備的特點(diǎn)及選擇

具體來說，核心層交換機(jī)具體以下特點(diǎn)：

（1）提供強(qiáng)大的三層路由功能，能夠?yàn)閰R聚層設(shè)備之間的數(shù)據(jù)交換提供保障。（2）具有強(qiáng)大的數(shù)據(jù)處理能力。

（3）從結(jié)構(gòu)上看，核心層交換機(jī)一般為模塊化交換機(jī)，用戶可根據(jù)實(shí)際需要配置相應(yīng)的模塊，以實(shí)現(xiàn)與不同設(shè)備之間的連接。

（4）核心層交換機(jī)一般需要提供冗余電源，以保證電源供給的可靠性。（5）一般需要兩臺(tái)以上的核心層交換機(jī)，這些交換機(jī)之間相互冗余，以保證網(wǎng)絡(luò)連接的可靠性。

6.7.5 局域網(wǎng)接入設(shè)備的特點(diǎn)及選擇

目前，在局域網(wǎng)出口處主要使用的設(shè)備有防火墻、路由器、IDS/IPS等設(shè)備。在選擇這些設(shè)備時(shí)，必須從網(wǎng)絡(luò)管理的整體性考慮功能的選擇及配置，主要表現(xiàn)為：

1． 防火墻是必備的設(shè)備 2． 路由設(shè)備是必備的選擇 3． IDS/IPS 6.7.6 網(wǎng)絡(luò)設(shè)備與傳輸介質(zhì)之間配合

從連接方式來講，網(wǎng)絡(luò)設(shè)備之間如何連接，與傳輸介質(zhì)的選擇沒有直接的聯(lián)系。但是，從工程應(yīng)用和實(shí)踐來看，網(wǎng)絡(luò)設(shè)備與傳輸介質(zhì)之間應(yīng)該進(jìn)行有機(jī)的搭配，具體如下：

（1）用戶計(jì)算機(jī)與接入交換機(jī)之間一般使用雙絞線。

（2）服務(wù)器與交換機(jī)之間既可以采用光纖連接，也可以采用雙絞線連接。（3）交換機(jī)之間一般采用光纖進(jìn)行連接。

? 案例分析

案例1：根據(jù)目前計(jì)算機(jī)接入網(wǎng)絡(luò)時(shí)的實(shí)際情況，分析網(wǎng)卡的工作原理及主要配置方法。案例2：根據(jù)本講所介紹的內(nèi)容，尤其是交換機(jī)的工作原理，結(jié)合實(shí)際應(yīng)用，分析比較交換機(jī)與集線器的應(yīng)用特點(diǎn)。

案例3：聯(lián)系家里ADSL上網(wǎng)的情況，試分析ADSL上網(wǎng)的網(wǎng)絡(luò)接入特點(diǎn)以及ADSL上網(wǎng)方式的性能特點(diǎn)。

案例4：結(jié)合目前Cable Modem在數(shù)據(jù)通信領(lǐng)域中的應(yīng)用，試分析家庭用戶利用Cable Modem接入Internet時(shí)所需要的硬件以及相關(guān)的配置方法。

? 重點(diǎn)、難點(diǎn)及解決方法

重點(diǎn)與難點(diǎn)：

· 網(wǎng)卡的工作原理

· 集線器與交換機(jī)之間的區(qū)別 · 交換機(jī)的工作原理

· 路由器與網(wǎng)關(guān)之間的聯(lián)系與區(qū)別 · Cable Modem的工作原理及應(yīng)用特點(diǎn) · ADSL撥號(hào)上網(wǎng)的接入方式及性能 解決方法：

聯(lián)系實(shí)際應(yīng)用，查閱相關(guān)設(shè)備的說明文檔，在條件許可的情況下分析不同網(wǎng)絡(luò)設(shè)備的工作原理及應(yīng)用特點(diǎn)。

? 討論課題

（1）交換機(jī)是如何工作中？在掌握交換機(jī)工作原理的基礎(chǔ)上，如何更好的利用交換機(jī)來加強(qiáng)網(wǎng)絡(luò)的管理和應(yīng)用。

（2）ADSL和Cable Modem的工作原理及應(yīng)用區(qū)別。試分析，用于家庭和SOHO辦公用戶來說，如何選擇和使用帶寬接入方式。

? 小結(jié)

網(wǎng)絡(luò)接入和互聯(lián)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成之一。從物理結(jié)構(gòu)來看，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)就是通過數(shù)量眾多、功能各異的網(wǎng)絡(luò)設(shè)備互聯(lián)而成。從管理角度來分析，如果計(jì)算機(jī)之間只是在物理層進(jìn)行互聯(lián)，那么這些互聯(lián)的計(jì)算機(jī)之間將無法構(gòu)成在通信意義上所講的網(wǎng)絡(luò)，因?yàn)檫@樣的計(jì)算機(jī)之間很難或無法進(jìn)行通信，那么單純物理層的“互連”并沒有實(shí)際意義。要實(shí)現(xiàn)通信網(wǎng)絡(luò)中計(jì)算機(jī)之間的互聯(lián)，就必須提供高層的智能設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)之間的通信管理，這些智能設(shè)備就是網(wǎng)絡(luò)互聯(lián)和接入設(shè)備。本講立足實(shí)際應(yīng)用，詳細(xì)介紹了目前計(jì)算機(jī)網(wǎng)絡(luò)中廣泛使用的網(wǎng)絡(luò)接入和互聯(lián)設(shè)備的工作原理、設(shè)備性能和配置方法。在本書隨后的內(nèi)容中將陸續(xù)介紹主要設(shè)備的安裝和配置方法。

七、交換機(jī)的配置與管理

? 教學(xué)目的

交換機(jī)主要工作在OSI參考模型的數(shù)據(jù)鏈路層，它以幀（Frame）作為數(shù)據(jù)轉(zhuǎn)發(fā)的基本單位，是一種透明的網(wǎng)橋。交換機(jī)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中必備的設(shè)備，掌握交換機(jī)的選擇、配置和管理方法是從事計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)和管理的技術(shù)人員應(yīng)具備的一項(xiàng)技術(shù)。由于目前交換機(jī)的品牌繁多，而且不同品牌（甚至相同品牌的不同型號(hào)）交換機(jī)的配置命令一般都不相同。另外，絕大多數(shù)交換機(jī)同時(shí)提供了Web和命令行兩種管理方式，其中，命令行管理方式的功能一般要比Web方式強(qiáng)。為使讀者的知識(shí)結(jié)構(gòu)更加合理，提供學(xué)生的動(dòng)手能力，本講首在在簡要介紹相關(guān)的原理后，再配以實(shí)例具體介紹相關(guān)的操作過程和方法。結(jié)合實(shí)際應(yīng)用，在具體操作中主要以Cisco主流交換機(jī)為例，以命令行方式進(jìn)行介紹。

? 知識(shí)點(diǎn)

· 熟悉交換機(jī)的配置方法

· 掌握交換機(jī)基本參數(shù)的功能和配置方法

· 掌握VLAN的功能及在二層和三層交換機(jī)上的實(shí)現(xiàn)及測試方法 · 掌握交換機(jī)的基本管理方法

? 教學(xué)過程

7.1 交換機(jī)的基本操作和配置 7.1.1 交換機(jī)的應(yīng)用特點(diǎn)

從外型上看，交換機(jī)與集線器非常相似，但兩者在工作原理上完全不同，其中集線器工作于OSI參考模型的物理層，各端口共享總線。利用集線器連接的網(wǎng)絡(luò)從物理拓?fù)渖峡磳儆谛切途W(wǎng)絡(luò)，但在工作原理上屬于總線型網(wǎng)絡(luò)。

在交換機(jī)中有一個(gè)交換表（switching table）或MAC地址表，如圖7.1所示。在交換表中包含有接入該交換機(jī)每個(gè)端口的設(shè)備（計(jì)算機(jī)或下連交換機(jī)）的MAC地址。交換表中的MAC地址是從各個(gè)端口學(xué)習(xí)而來的，或在這些端口上靜態(tài)設(shè)置的。例如，在如圖7.1中，MAC地址為00-e0-fc-0c-1f-11的計(jì)算機(jī)1要將數(shù)據(jù)發(fā)送給MAC地址為00-e0-fc-0c-1f-22的計(jì)算機(jī)2，當(dāng)交換機(jī)接收到由計(jì)算機(jī)1發(fā)送過來的數(shù)據(jù)幀時(shí)，便會(huì)查看該數(shù)據(jù)幀中目標(biāo)設(shè)備的MAC地址信息，然后在交換表中進(jìn)行查找，當(dāng)發(fā)現(xiàn)該MAC地址信息后，便會(huì)根據(jù)映射關(guān)系將數(shù)據(jù)幀通過對應(yīng)的端口發(fā)送給計(jì)算機(jī)2，其他端口對該數(shù)據(jù)幀不進(jìn)行任何操作。具體操作過程如下：

（1）交換機(jī)從E1端口接收到由計(jì)算機(jī)1發(fā)送過來的數(shù)據(jù)幀；

（2）交換機(jī)查看該數(shù)據(jù)幀的地址信息，發(fā)現(xiàn)該數(shù)據(jù)幀的目標(biāo)MAC地址為00-e0-fc-0c-1f-22（計(jì)算機(jī)2的MAC地址）；（3）交換機(jī)在交換表中發(fā)現(xiàn)已經(jīng)有00-e0-fc-0c-1f-22的地址信息，而且該MAC地址與端口E2建立了映射關(guān)系；

（4）交換機(jī)將該數(shù)據(jù)幀直接轉(zhuǎn)發(fā)給E2端口，并且保證該數(shù)據(jù)幀沒有轉(zhuǎn)發(fā)給交換機(jī)的其他端口（如E3、E4等）。

圖7.1 交換機(jī)中的交換表

7.1.2 交換機(jī)的配置方法

7.1.3 交換機(jī)的配置過程 1． 登錄交換機(jī)

通過一個(gè)終端仿真程序來實(shí)現(xiàn)，一般使用Windows操作系統(tǒng)自帶的“超級(jí)終端”程序。2． 由“用戶模式”進(jìn)入“特權(quán)模式”

在“用戶模式”下只能查看交換機(jī)的一些基本參數(shù)，如果要對交換機(jī)進(jìn)行配置操作，必須由“用戶模式”進(jìn)入“特權(quán)模式”：

Switch>enable(進(jìn)入“特權(quán)模式”)Password:

（輸入密碼）

Switch#

(已進(jìn)入“特權(quán)模式”)3． 進(jìn)入“全局配置模式”

在“全局配置模式”下可以對設(shè)備的主要參數(shù)進(jìn)行配置，配置方法如下： Switch#configure terminal(進(jìn)入“全局配置”模式)Switch（config）#

(已進(jìn)入“全局配置”模式)4． 配置交換機(jī)的名稱

交換機(jī)的名稱主要用于在網(wǎng)絡(luò)中標(biāo)識(shí)不同的交換機(jī)，以方便對交換機(jī)的管理。同時(shí)，當(dāng)網(wǎng)絡(luò)中使用了網(wǎng)絡(luò)軟件時(shí)，必須對交換機(jī)配置名稱，這樣才能對交換機(jī)進(jìn)行管理。

Switch（config）# hostname Switch-A

(使用hostname命令將交換機(jī)的名稱更改為“Switch-A”)Switch-A(config)#

（顯示交換機(jī)的名稱已更改為“Swithc-A”）5． 配置交換機(jī)的管理地址

不管是二層還是三層交換機(jī)都能夠配置管理地址。配置管理地址的目的是對交換機(jī)進(jìn)行遠(yuǎn)程管理。

Switch-A（config）#interface vlan 1

（進(jìn)入交換機(jī)管理VLAN 1的端口“配置模式”）Switch-A(config-if)#

（顯示已進(jìn)入端口“配置模式”）

Switch-A(config-if)#ip address 192.168.1.1 255.255.255.0

（將交換機(jī)管理VLAN1的端口地址配置為192.168.1.1，子網(wǎng)掩碼為255.255.255.0）

Switch-A(config-if)#no shutdown

（開啟交換機(jī)的管理VLAN 1端口）

Switch-A(config-if)#end（退出端口配置模式，也可以使用exit命令逐層退出）Switch-A#

（當(dāng)前狀態(tài)為“特權(quán)模式”）

6． 配置交換機(jī)的密碼

配置密碼的目的是加強(qiáng)對交換機(jī)的安全管理。當(dāng)配置了密碼后，當(dāng)管理員在對交換機(jī)進(jìn)行配置之前必須輸入正確的用戶名和密碼，否則交換機(jī)拒絕用戶對其進(jìn)行配置。（1）配置開機(jī)密碼（Console Password）

Switch-A(config)# line console 0 Switch-A(config)# login

Switch-A(config-line)# password cisco

（設(shè)置開機(jī)的密碼為cisco）（2）配置遠(yuǎn)程登錄（Telnet）密碼

Switch-A(config)# line vty 0

4Switch-A(config-line)# login

Switch-A(config-line)# password cisco

（3）配置特權(quán)模式（Enable Password）密碼

Switch-A(config)# enable password cisco（設(shè)置明文密碼為cisco）或

Switch-A(config)# enable secret cisco

（設(shè)置加密密碼為cisco）7． 保存配置

在交換機(jī)上的配置參數(shù)需要保存在交換機(jī)上存儲(chǔ)器中，否則如果因?yàn)閿嚯姷仍蛑匦聠?dòng)交換機(jī)后，未保存的參數(shù)將會(huì)全部丟失。

Switch-A#write memory 或

Switch-A#Copy running-config starup-config 7.1.4 驗(yàn)證配置結(jié)果

7.2端口VLAN的設(shè)置和應(yīng)用

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成為一個(gè)個(gè)網(wǎng)段并進(jìn)行管理的技術(shù)。VLAN擴(kuò)大了交換機(jī)的應(yīng)用和管理功能VLAN，是交換機(jī)的重要功能之一。

7.2.1 端口VLAN概述

VLAN的最大特點(diǎn)是不受物理位置的限制，可以根據(jù)用戶需要進(jìn)行靈活的劃分。VLAN雖然是虛擬的，但卻具備了一個(gè)物理網(wǎng)段所具備的特征。為此，通過虛擬方法來達(dá)到物理效果是VLAN在應(yīng)用中最有價(jià)格的功能之一。

7.2.2 配置方法和過程

對于端口VLAN的配置，可以通過以下幾個(gè)步驟來完成。

1． 實(shí)驗(yàn)前的測試 2． 創(chuàng)建VLAN 3． 將交換機(jī)端口分配到VLAN 4．保存設(shè)置

在進(jìn)行了交換機(jī)的配置后，為了防止斷電等原因造成的配置參數(shù)丟失，可以通過以下命令進(jìn)行保存。

Router-A#write memory 或

Router-A#Copy running-config starup-config 7.2.3 驗(yàn)證配置結(jié)果

7.3 多交換機(jī)之間VLAN的設(shè)置和應(yīng)用 7.3.1 多交換機(jī)之間的VLAN通信

7.3.2 多交換機(jī)之間端口VLAN的配置方法和過程 如圖7.9所示，假設(shè)該交換機(jī)提供了12個(gè)fastethernet快速以太網(wǎng)端口（分別為fastethernet 0/1~fastethernet 0/12，簡寫為f 0/1~f 0/12）。在該操作中我們分別創(chuàng)建VLAN 10和VLAN 20兩個(gè)VLAN，其中將Switch-A和Switch-B上的端口f 0/2~f 0/6分配給VLAN 10，而將Swithc-A和Switch-B上的端口f 0/7~f 0/12劃分給VLAN 20。其中，Switch-A和Switch-B上的端口f0/1用于兩臺(tái)交換機(jī)之間的級(jí)聯(lián)，之間使用1條交叉雙絞線。具體配置過程如下：

圖7.9 PC與交換機(jī)之間的連接及VLAN劃分

7.3.3 驗(yàn)證配置結(jié)果

7.4 通過三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信 7.4.1 VLAN之間的通信原理

實(shí)現(xiàn)VLAN之間的通信，在配置過程中需要同時(shí)用到二層和三層設(shè)備，在二層上創(chuàng)建VLAN，并將端口添加到指定的VLAN中。在三層設(shè)備上創(chuàng)建VLAN后，設(shè)置VLAN的IP地址，該IP地址即為該VLAN中所有主機(jī)的網(wǎng)關(guān)地址。

7.4.2 利用三層交換機(jī)實(shí)現(xiàn)不同VLAN間通信的配置方法

如圖7.10所示，假設(shè)三臺(tái)交換機(jī)分別提供了12個(gè)fastethernet快速以太網(wǎng)端口（分別為fastethernet 0/1~fastethernet 0/12，簡寫為f 0/1~f 0/12）。在該操作中我們分別創(chuàng)建VLAN 10和VLAN 20兩個(gè)VLAN，其中將Switch-A和Switch-B上的端口f 0/2~f 0/6分配給VLAN 10，而將Swithc-A和Switch-B上的端口f 0/7~f 0/12分配給VLAN 20。其中，Switch-A和Switch-B上的端口f0/1用于上聯(lián)三層交換機(jī)Switch-C的f0/1和f0/2端口，交換機(jī)之間的級(jí)聯(lián)全部采用交叉雙絞線。具體配置方法和過程如下：

圖7.10 交換機(jī)之間的連接及VLAN的劃分方式

7.4.3驗(yàn)證配置結(jié)果

7.5 生成樹協(xié)議的配置和應(yīng)用 7.5.1 生成樹協(xié)議概述

在交換機(jī)之間同時(shí)提供兩條鏈路將會(huì)導(dǎo)致網(wǎng)絡(luò)產(chǎn)生環(huán)路，環(huán)路會(huì)導(dǎo)致網(wǎng)絡(luò)產(chǎn)生廣播風(fēng)暴、出現(xiàn)多幀復(fù)用以及交換表（MAC地址表）處于不穩(wěn)定狀態(tài)。環(huán)路的出現(xiàn)，輕則使整個(gè)網(wǎng)絡(luò)的性能下降，重則將耗盡整個(gè)網(wǎng)絡(luò)資源，最終造成網(wǎng)絡(luò)癱瘓。生成樹協(xié)議（Spanning Tree Protocol，STP）將會(huì)有效解決交換機(jī)之間的環(huán)路現(xiàn)象。

STP的工作過程為：（1）選定根網(wǎng)橋。（2）選定根端口（3）選定指定端口。（4）刪除橋接環(huán)。7.5.2 生成樹協(xié)議的配置

如圖7.11所示，在本方案中我們可將交換機(jī)Switch-A和Switch-B的f 0/1和f 0/2端口分別用交叉線（有些交換機(jī)也可使用直通線）連接起來，其中一條鏈路為冗余鏈路。由于某些品牌的交換機(jī)系統(tǒng)默認(rèn)是自動(dòng)啟用了生成樹協(xié)議，而有些交換機(jī)則沒有啟用。為此，在具體實(shí)驗(yàn)中，在分別為兩臺(tái)交換機(jī)配置了生成樹協(xié)議后再將兩臺(tái)交換機(jī)連接起來，如果先連接兩臺(tái)交換機(jī)而未啟用生成樹協(xié)議，則會(huì)因環(huán)路產(chǎn)生的廣播風(fēng)暴導(dǎo)致交換機(jī)工作的不正常。

圖7.11 交換機(jī)之間的冗余鏈路

7.5.3 驗(yàn)證配置結(jié)果

? 案例分析

案例1：利用本講介紹的方法，如何配置交換機(jī)的基本參數(shù)。如管理地址、口令、密碼。以及不同操作模式之間的切換方式。

案例2：如何根據(jù)實(shí)際應(yīng)用，在交換機(jī)上創(chuàng)建和配置VLAN。并分析端口VLAN的配置和使用方法。

案例3：根據(jù)企業(yè)網(wǎng)絡(luò)的應(yīng)用需求，試分析不同VLAN之間的通信方法。并以三層交換機(jī)為例，掌握利用三層交換機(jī)實(shí)現(xiàn)VLAN之間通信的配置方法。

? 重點(diǎn)、難點(diǎn)及解決方法 重點(diǎn)與難點(diǎn)：

· 交換機(jī)的工作原理

· 基于端口的VLAN的工作原理 · 基于端口的VLAN的創(chuàng)建方法 · VLAN之間的通信方法 · 交換機(jī)的基本配置方法 解決方法：

根據(jù)本講介紹的方法，組成一個(gè)能夠完成相關(guān)實(shí)驗(yàn)的環(huán)境，通過具體操作，掌握具體的配置方法。

? 討論課題（1）VLAN的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理中的應(yīng)用特點(diǎn)，以及VLAN的配置和管理方法。（2）VLAN之間的通信特點(diǎn)以及實(shí)現(xiàn)方法

（3）如何在企業(yè)網(wǎng)絡(luò)中利用VLAN技術(shù)管理好網(wǎng)絡(luò)

? 小結(jié)

交換機(jī)是計(jì)算機(jī)網(wǎng)絡(luò)中最基本的網(wǎng)絡(luò)互聯(lián)設(shè)備。隨著技術(shù)的發(fā)展，交換機(jī)不但取代了早期的集線器，增加了網(wǎng)絡(luò)的整體性能。同時(shí)，交換機(jī)的功能也在隨著應(yīng)用的發(fā)揮不斷完善。本講的內(nèi)容涉及到的僅是對交換機(jī)最基本功能的認(rèn)識(shí)和配置，也是計(jì)算機(jī)網(wǎng)絡(luò)中要求讀者對交換機(jī)必須掌握的內(nèi)容。在此基礎(chǔ)上，讀者可以參閱相關(guān)的技術(shù)資源，擴(kuò)展對交換機(jī)功能的認(rèn)識(shí)，并根據(jù)實(shí)際需要，配置和優(yōu)勢交換機(jī)的功能。

八、路由器的配置與管理

? 教學(xué)目的

與交換機(jī)不同，路由器主要工作在OSI參考模型的網(wǎng)絡(luò)層，它以分組（packet）作為數(shù)據(jù)交換的基本單位，屬于通信子網(wǎng)的最高層設(shè)備。路由器是局域網(wǎng)到廣域網(wǎng)的接入以及局域網(wǎng)之間互聯(lián)時(shí)所需要的設(shè)備，掌握路由器的選擇、配置和管理方法是計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)者和管理人員應(yīng)具備的一項(xiàng)重要技術(shù)。與交換機(jī)一樣，目前路由器的品牌較多，而且不同品牌的配置命令一般都不相同?？紤]到實(shí)際應(yīng)用的現(xiàn)狀，本講仍然以Cisco設(shè)備為主進(jìn)行介紹。如果讀者使用的是其他品牌的設(shè)備，可在掌握本講內(nèi)容并參考具體設(shè)備操作說明的基礎(chǔ)上完成相應(yīng)的配置。

? 知識(shí)點(diǎn)

· 熟悉路由器的配置方法

· 掌握路由器基本參數(shù)的配置和應(yīng)用

· 掌握靜態(tài)路由、直連路由和動(dòng)態(tài)路由等基本概念 · 掌握在路由器和三層交換機(jī)上靜態(tài)路由的配置方法

· 掌握在路由器和三層交換機(jī)上RIP和OSPF路由協(xié)議的配置方法

? 教學(xué)過程

8.1 路由器的硬件連接

8.1.1 與局域網(wǎng)之間的連接

局域網(wǎng)接口主要用于路由器與局域網(wǎng)核心交換機(jī)之間的連接，如圖8.1所示。因?yàn)榫钟蚓W(wǎng)類型存在多樣性，所以局域網(wǎng)的接口類型也是多種多樣的，路由器也要提供相對應(yīng)的接口。因?yàn)榫钟蚓W(wǎng)連接設(shè)備主要有網(wǎng)卡、集線器和交換機(jī)，而這些設(shè)備提供的接口主要有AUI、BNC和RJ-45接口，同時(shí)在不同的局域網(wǎng)中還有FDDI、ATM、光纖接口等，所以路由器也需要提供這些網(wǎng)絡(luò)接口。

1． AUI接口

或Intranet外部接口路由器RJ-45接口RJ-45接口核心交換機(jī)

圖8.1 路由器與核心交換機(jī)之間通過RJ-45局域網(wǎng)接口進(jìn)行連接

2．RJ-45接口 3．SC接口

8.1.2 與廣域網(wǎng)之間的連接

如圖8.1所示，路由器不僅能夠?qū)崿F(xiàn)與局域網(wǎng)之間的連接，更重要的是還要實(shí)現(xiàn)與外網(wǎng)（Internet或Intranet）的連接，因?yàn)槁酚善鞒Ｓ糜诰钟蚓W(wǎng)與局域網(wǎng)、局域網(wǎng)與廣域網(wǎng)以及廣域網(wǎng)與廣域網(wǎng)之間的互聯(lián)。所以，路由器除提供相應(yīng)的局域網(wǎng)接口外，還需要提供豐富的廣域網(wǎng)接口。同時(shí)因?yàn)閺V域網(wǎng)的規(guī)模大、網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，所以決定了路由器用于連接廣域網(wǎng)的接口類型比較多。下面介紹幾種常見的廣域網(wǎng)接口。

1．RJ-45接口 2．AUI接口

3．高速同步串口 4． 異步串口 5．ISDN BRI接口

8.1.3 路由器配置接口

路由器的配置接口一般有兩個(gè)，分別是Console口和AUX口，其中Console口通常用來進(jìn)行路由器的基本配置，它需要通過專用連線與計(jì)算機(jī)連用，而AUX口用于路由器的遠(yuǎn)程配置連接。

1．Console接口 2．AUX接口

8.1.4 模塊化路由器

1． 為什么要使用模塊化路由器

主要原因是在同一臺(tái)路由器上同時(shí)提供這么多的接口會(huì)增加其成本，然而當(dāng)用戶選擇一臺(tái)路由器后其接口類型基本上是不會(huì)改變的，除非路由器所連接網(wǎng)絡(luò)的類型會(huì)發(fā)生改變；另外，隨著網(wǎng)絡(luò)接入技術(shù)的發(fā)展，有些接口類型將會(huì)被淘汰，而有些接口類型會(huì)出現(xiàn)，對于路由器來說應(yīng)該能夠根據(jù)用戶的實(shí)際需要隨時(shí)的改變接口類型；還有，目前至少有幾十種廣域網(wǎng)接入方式，但是不同的國家、不同的地區(qū)、甚至是不同的城市所提供的接入方式可能不盡相同，不同的接入方式?jīng)Q定了不同的接口類型。因此，在同一臺(tái)路由器上同時(shí)提供多種接口是不現(xiàn)實(shí)的。

2． 模塊化路由器的應(yīng)用特點(diǎn) 那么，如何才能解決以上的問題呢？這就需要模塊化路由器。什么是模塊化路由器呢？模塊化路由器主要是指該路由器的接口類型以及部分?jǐn)U展功能是可以根據(jù)用戶的實(shí)際需求來配置的路由器，這些路由器在出廠時(shí)一般只提供最基本的路由功能，用戶可以根據(jù)所要連接的網(wǎng)絡(luò)類型來選擇相應(yīng)的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數(shù)模塊化路由器可以允許用戶選擇網(wǎng)絡(luò)接口類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火墻的功能，等等。目前的多數(shù)路由器都是模塊化路由器，如Cisco 2600、Cisco 3700等。

8.2 路由器的基本操作和配置 8.2.1 路由器基本操作方法 路由器是構(gòu)建網(wǎng)絡(luò)的關(guān)鍵設(shè)備，它可以在源網(wǎng)絡(luò)和目標(biāo)網(wǎng)絡(luò)之間提供一條高效的數(shù)據(jù)傳輸路徑，將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。在學(xué)習(xí)了交換機(jī)相關(guān)配置的基礎(chǔ)上，使讀者掌握路由器的基本配置方法，包括名稱、遠(yuǎn)程管理IP地址、登錄和配置密碼等。8.2.2 路由器基本參數(shù)的配置方法

如圖8.12所示，使用直連雙絞線將PC與路由器的F0/1（即FastEthernet0/1，第一個(gè)模塊上的第一個(gè)快速以太網(wǎng)端口）相連；另外，使用路由器自帶的控制線連接路由器Console端口和PC的COM端口（COM1或COM3）；在PC上安裝Windows 2000或Windows XP操作系統(tǒng)。具體操作過程如下：

圖8.12 PC與路由器之間的連接方式

（1）登錄路由器。

（2）由“用戶模式”進(jìn)入“特權(quán)模式”。

Router>enable(進(jìn)入“特權(quán)模式”)Password:

（輸入密碼）

Router#

(已進(jìn)入“特權(quán)模式”)以上配置與交換機(jī)相同。（3）進(jìn)入“全局配置模式”。

Router#configure terminal(進(jìn)入“全局配置”模式)Router（config）#

(已進(jìn)入“全局配置”模式)以上配置與交換機(jī)相同。（4）配置路由器的名稱。

Router（config）# hostname Router-A(使用hostname命令將路由器的名稱更改為“Router-A”)Router-A(config)#

（顯示路由器的名稱已更改為“Router-A”）以上配置與交換機(jī)相同。(5)配置路由器的管理地址。

Router（config）#interface fastethernet 0/1

（進(jìn)入路由器fastethernet 0/1端口的配置模式）

Router-A(config-if)#

（顯示已進(jìn)入端口“配置模式”）

Router-A(config-if)#ip address 192.168.1.1 255.255.255.0（將路由器fastethernet 0/1端口地址配置為192.168.1.1，子網(wǎng)掩碼為255.255.255.0）

Router-A(config-if)#no shutdown

（開啟路由器的fastethernet 0/1端口）Router-A(config-if)#end（退出端口配置模式，也可以使用exit命令逐層退出）Router-A#

（當(dāng)前狀態(tài)為“特權(quán)模式”）（5）配置路由器的密碼。

步驟1：配置開機(jī)密碼（Console Password）

Router-A(config)# line console 0 Router-A(config)# login

Router-A(config-line)# password cisco（設(shè)置開機(jī)的密碼為cisco）步驟2：配置遠(yuǎn)程登錄（Telnet）密碼

Router-A(config)# line vty 0 4

Router-A(config-line)# login

Router-A(config-line)# password cisco

步驟3：配置特權(quán)模式（Enable Password）密碼

Router-A(config)# enable password cisco（設(shè)置明文密碼為cisco）或

Router-A(config)# enable secret cisco

（設(shè)置加密密碼為cisco）以上配置與交換機(jī)相同。

（6）保存配置。在路由器上的配置參數(shù)需要保存在儲(chǔ)器中，否則如果因?yàn)閿嚯姷仍蛑匦聠?dòng)系統(tǒng)后，未保存的參數(shù)將會(huì)全部丟失。

Router-A#write memory 或

Router-A#Copy running-config starup-config 以上配置與交換機(jī)相同。

8.2.3 驗(yàn)證配置結(jié)果

Router-A#sh conf

（查看當(dāng)前路由器的配置情況）Using 1999 out of 29688 bytes version 12.2

（顯示當(dāng)前的IOS的版本號(hào)）service timestamps debug uptime service timestamps log uptime no service password-encryption

hostname cisco（顯示路由器的名稱為cisco）

enable secret 5 $1$STtk$DK1/4N.XoszSE0Kp6J18Q0

（表示密碼是加密的）enable password cisco

interface FastEthernet0/0（FastEthernet0/0端口未配置IP地址）no ip address

interface FastEthernet0/1

（FastEthernet0/1端口配置了IP地址）ip address 192.168.1.1 255.255.255.0 duplex auto

（表示FastEthernet0/1端口根據(jù)對端端口的工作方式來確定工作在半雙工或全雙工模式下）

speed auto

（表示FastEthernet0/1端口根據(jù)對端端口的工作方式來確定其工作速率）line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end 也可以使用“show ip interface”或“show interface vlan 1”查看路由器的管理IP地址。

Router-A#sh ip inter

（查看路由器的管理IP地址）

FastEthernet0/1 is up, line protocol is up（FastEthernet0/1端口工作正常）

Internet address is 192.168.1.1/24

（FastEthernet0/1端口的IP地址，24表示是24位掩碼，即子網(wǎng)掩碼為255.255.255.0）

Broadcast address is 255.255.255.255

（FastEthernet0/1端口的廣播地址）Address determined by non-volatile memory MTU is 1500 bytes（后面的顯示省略）8.3 動(dòng)態(tài)路由、靜態(tài)路由、直連路由和默認(rèn)路由 8.3.1 靜態(tài)路由

靜態(tài)路由是網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)的情況手動(dòng)在路由器上設(shè)定的路由，它不會(huì)隨著網(wǎng)絡(luò)拓?fù)涞淖兓鴦?dòng)態(tài)地修改，靜態(tài)路由一經(jīng)設(shè)定就存在于路由表中。在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化后，網(wǎng)絡(luò)管理員必須手工地修改路由表。

8.3.2 動(dòng)態(tài)路由

動(dòng)態(tài)路由協(xié)議隨網(wǎng)絡(luò)拓?fù)涞淖兓鴦?dòng)態(tài)的修改它的路由表。通過動(dòng)態(tài)路由協(xié)議的相應(yīng)修改，路由器可以保持路由信息的一致性，因此動(dòng)態(tài)路由能夠?qū)崟r(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。8.3.3 直連路由

如果根據(jù)路由信息獲取方式的不同，可以將路由分為直連路由和非直連路由。其中，路由器接口所連接的子網(wǎng)的路由方式稱為直連路由，而通過路由協(xié)議從別的路由器學(xué)到的路由稱為非直連路由。非直連路由又分為靜態(tài)路由和動(dòng)態(tài)路由兩類。

8.3.4 默認(rèn)路由

在了解默認(rèn)路由的概念，還需要對網(wǎng)關(guān)和默認(rèn)網(wǎng)關(guān)的概念進(jìn)行必要的介紹，因?yàn)檫@些概念的應(yīng)用上存在一定的聯(lián)系。

1． 網(wǎng)關(guān)的概念 2． 默認(rèn)網(wǎng)關(guān)的概念

8.4 靜態(tài)路由的配置和應(yīng)用 8.4.1 靜態(tài)路由的配置命令 1． 路由表產(chǎn)生的3種方式

路由器是根據(jù)路由表進(jìn)行路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)的。路由表的產(chǎn)生一般分為3種方式：（1）直連路由。當(dāng)給路由器的端口配置一個(gè)IP地址后，路由器將自動(dòng)產(chǎn)生本端口IP所在網(wǎng)段的路由信息。

（2）靜態(tài)路由。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對簡單且固定的網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理人員通過手工方式配置本路由器未知網(wǎng)段的路由信息，從而實(shí)現(xiàn)不同網(wǎng)段之間的互聯(lián)。

（3）由動(dòng)態(tài)路由協(xié)議產(chǎn)生的路由。在規(guī)模較大且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對復(fù)雜的網(wǎng)絡(luò)中，通過路由器上運(yùn)行的動(dòng)態(tài)路由協(xié)議（如RIP、OSPF等）所產(chǎn)生的路由信息。動(dòng)態(tài)路由信息通過路由器之間的相互學(xué)習(xí)而得。

2． 靜態(tài)路由的配置命令 靜態(tài)路由的配置命令為：

ip route [網(wǎng)絡(luò)號(hào)] [子網(wǎng)掩碼] [轉(zhuǎn)發(fā)路由器的IP地址/本地端口] 其中：

· [網(wǎng)絡(luò)號(hào)]和[子網(wǎng)掩碼]。為目標(biāo)網(wǎng)絡(luò)的IP地址和子網(wǎng)掩碼，使用點(diǎn)分十進(jìn)制表示?！?[轉(zhuǎn)發(fā)路由器的IP地址/本地端口]。指定該條路由的下一跳IP地址（用點(diǎn)分十進(jìn)制表示）或發(fā)送端口的名稱。在具體配置時(shí)，具體使用“轉(zhuǎn)發(fā)路由器的IP地址”還是“本地端口”，需要根據(jù)實(shí)際情況來定。對于支持網(wǎng)絡(luò)地址（IP地址）到數(shù)據(jù)鏈路層地址（MAC地址）解析的端口，或點(diǎn)到點(diǎn)的直連端口，一般使用“本地端口”即可。目前大多數(shù)路由器同時(shí)支持以上兩種方式。

刪除靜態(tài)路由時(shí)，可使用以下命令： no ip route [網(wǎng)絡(luò)號(hào)] [子網(wǎng)掩碼] 3． 靜態(tài)路由的配置步驟

在配置靜態(tài)路由時(shí)，一般可通過以下幾個(gè)步驟進(jìn)行：

（1）為每條鏈路分配IP地址

（2）為每個(gè)路由器標(biāo)識(shí)非直連的鏈路地址

（3）為每個(gè)路由器寫出非直連網(wǎng)絡(luò)的路由語句。需要注意的是，在路由器中寫出直連網(wǎng)絡(luò)（或鏈路）的地址是沒有意義的。

8.4.2 靜態(tài)路由的配置方法

如圖8.15所示，兩臺(tái)路由器Router-A和Router-B之間使用串行電纜進(jìn)行互聯(lián)，連接端口都為Serial 0，地址分別為192.168.0.1和192.168.0.2，子網(wǎng)掩碼為255.255.255.0。路由器Router-A的另一個(gè)端口Ethernet0直接與計(jì)算機(jī)（也可以與交換機(jī)）相連，IP地址為172.16.1.1，Router-A連接的網(wǎng)絡(luò)為172.16.1.0/24，PC1的IP地址設(shè)置為172.16.1.254；路由器Router-B的Ethernet 0的IP地址為10.10.1.1，連接的網(wǎng)絡(luò)為10.10.1.0/24，PC2的IP地址為10.10.1.254。具體配置過程如下：

圖8.15 路由器之間的連接和配置方式

8.4.3 默認(rèn)路由的配置

默認(rèn)路由實(shí)際上就是靜態(tài)路由的一個(gè)“變種”，它的命令格式和靜態(tài)路由相似。為路由器配置默認(rèn)路由后，當(dāng)路由器在路由表里沒有找到去往特定目標(biāo)網(wǎng)絡(luò)的路由項(xiàng)目時(shí)，它自動(dòng)將該目標(biāo)網(wǎng)絡(luò)的所有數(shù)據(jù)發(fā)送到默認(rèn)路由指定的下一跳路由器。默認(rèn)路由的命令格式為：

ip route 0.0.0.0 0.0.0.0 {address | interface} [distance] [tag tag][permanent] 其中：

· 0.0.0.0 0.0.0.0表示所要到達(dá)的目的網(wǎng)絡(luò)，前面的0.0.0.0 代表所有的網(wǎng)絡(luò)，后面的0.0.0.0 代表相應(yīng)的子網(wǎng)掩碼；

· address表示下一個(gè)跳的IP地址，即相鄰路由器的端口IP地址； · interface表示本地網(wǎng)絡(luò)接口，通過這個(gè)接口可到達(dá)目的網(wǎng)絡(luò)； · distance表示管理距離（可選），默認(rèn)為0； · tag tag表示tag值（可選），在策略路由中，作為路由標(biāo)記； · permanent表示此路由在路由表中永久存在。8.4.4 驗(yàn)證配置結(jié)果

驗(yàn)證路由器Router-A的靜態(tài)路由配置。

Router-A#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets（表示172.16.0.0/24是一個(gè)子網(wǎng)段）

C

172.16.1.0 is directly connected, Ethernet0（表示到PC1的直連網(wǎng)絡(luò)）

10.0.0.0/24 is subnetted, 1 subnets

S

10.10.1.0 [1/0] via 192.168.0.2

（到10.10.0.0/24網(wǎng)絡(luò)的靜態(tài)路由）C

192.168.0.0/24 is directly connected, Serial0 8.5 RIP路由協(xié)議的配置和應(yīng)用 8.5.1 RIP路由協(xié)議概述

RIP有RIP Version 1和RIP Version 2兩個(gè)版本，分別縮寫為RIP v1和RIP v2。其中，RIP v1在1988年被標(biāo)準(zhǔn)化在RFC 1058文檔中，RIP v2在RFC 1388文檔中被描述。RIP v2主要增加了對VLSM（Variable Length Subnet Masks，可變長子網(wǎng)屏蔽）的支持，其他方面并沒有太大的改進(jìn)。目前，在配置RIP路由協(xié)議時(shí)，一般都使用RIP v2。

RIP路由協(xié)議的具體配置方法如下：

（1）在路由器全局配置模式下啟動(dòng)RIP路由協(xié)議，命令格式如下： Router（config）# router rip（2）在路由器配置模式下，用Network命令來發(fā)布每個(gè)路由器的直連網(wǎng)絡(luò)。由于RIP v1不支持可變長子網(wǎng)掩碼（VLSM），所以發(fā)布的本地網(wǎng)絡(luò)只能是主網(wǎng)絡(luò)，即按照默認(rèn)的子網(wǎng)掩碼進(jìn)行發(fā)布，在這里子網(wǎng)掩碼可以不輸入。

Router（config-Router）# Network Network 8.5.2 RIP路由協(xié)議的配置方法

為了使本操作貼近于實(shí)際應(yīng)用，特別設(shè)計(jì)了如圖8.17所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。其中，路由器Router-A和Router-B之間使用交叉雙絞線進(jìn)行連接，而路由器Router-A與三層交換機(jī)Switch-L3之間使用直連雙絞線進(jìn)行連接?；ミB設(shè)備的每個(gè)端口分配了具有32位掩碼的IP地址（子網(wǎng)掩碼為255.255.255.252），以保證連接設(shè)備的網(wǎng)段只有兩個(gè)IP地址。在該實(shí)驗(yàn)中還使用了一臺(tái)三層交換機(jī)，它不但像路由器一樣可以實(shí)現(xiàn)RIP路由協(xié)議，而且可以創(chuàng)建VLAN，并實(shí)現(xiàn)不同VLAN之間的路由管理。例如，我們可以在Switch-L3上創(chuàng)建一個(gè)VLAN 10，并為其分配一個(gè)172.16.1.1/24的IP地址，該VLAN的IP地址將作為加入VLAN的所有主機(jī)的網(wǎng)關(guān)地址。PC1通過FastEthernet 0/2端口與Switch-L3連接。PC2連接到路由器Router-B的FastEthernet 0/1端口上。具體配置過程如下：

圖8.17 RIP路由協(xié)議實(shí)驗(yàn)的拓?fù)湟?guī)則

8.5.3 驗(yàn)證配置結(jié)果（2）驗(yàn)證設(shè)備端口的配置和運(yùn)行狀態(tài)?？梢栽谄渲幸慌_(tái)設(shè)備上，使用show ip interface brief命令來驗(yàn)證所配置的端口的運(yùn)行情況。下面是在路由器Router-B上的顯示結(jié)果。

Router-B#sh ip interface brief

Interface

IP-Address

OK? Method Status

Protocol FastEthernet0/0

192.168.0.2

YES manual up

up FastEthernet0/1

10.10.1.1

YES NVRAM up

up 8.6 OSPF路由協(xié)議的配置和應(yīng)用 8.6.1 OSPF路由協(xié)議概述 路由器學(xué)習(xí)路由信息，生成并維護(hù)路由表的方法包括直連路由（Direct）、靜態(tài)路由（Static）和動(dòng)態(tài)路由（Dynamic）。其中OSPF是除RIP之外的另一種重要的動(dòng)態(tài)路由協(xié)議。按照路由器所執(zhí)行的算法，動(dòng)態(tài)路由協(xié)議可分為距離矢量（Distance Vector）路由協(xié)議和鏈路狀態(tài)（Link State）路由協(xié)議，其中RIP屬于距離適量路由協(xié)議，而OSPF屬于鏈路狀態(tài)路由協(xié)議。OSPF具有以下特點(diǎn)：

? 可適應(yīng)大規(guī)模的網(wǎng)絡(luò)； ? 路由變化收斂速度快；

? 無路由自環(huán)；

? 支持可變長子網(wǎng)掩碼(VLSM)； ? 支持等值路由； ? 支持區(qū)域劃分；

? 提供路由分級(jí)管理； ? 支持驗(yàn)證；

? 支持以組播地址發(fā)送協(xié)議報(bào)文。OSPF路由協(xié)議的配置命令為：

（1）在全局配置模式下啟動(dòng)OSPF，將進(jìn)入OSPF路由協(xié)議配置模式，具體命令格式如下所示：

Router(confg)# router ospf process-id（2）發(fā)布OSPF的網(wǎng)絡(luò)號(hào)和指定端口所在區(qū)域號(hào)的具體命令格式如下所示： Router（config-router）# network address wildcard area area-id ·address wildcard：表示運(yùn)行OSPF端口所在網(wǎng)段地址以及相應(yīng)的子網(wǎng)掩碼的反碼。例如，255.255.255.0的反碼為0.0.0.255，255.255.255.252的反碼為0.0.0.3，等等。

·area-id：表示OSPF路由器接口的區(qū)域號(hào)。OSPF協(xié)議將自治系統(tǒng)進(jìn)一步劃分成不同的區(qū)域（Area），一個(gè)路由器可以屬于不同的區(qū)域，它以端口來表示。區(qū)域用區(qū)域號(hào)來標(biāo)識(shí)，用十進(jìn)制的IP地址來表示。

8.6.2 OSPF路由協(xié)議的配置方法

為了使本實(shí)驗(yàn)更貼近于實(shí)際應(yīng)用，特別設(shè)計(jì)了如圖8.18所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。其中，路由器Router-A和Router-B之間使用交叉雙絞線進(jìn)行連接，而路由器Router-A與三層交換機(jī)Switch-L3之間使用直連雙絞線進(jìn)行連接?；ミB設(shè)置的每個(gè)端口分配了具有32位掩碼的IP地址（子網(wǎng)掩碼為255.255.255.252），以保證連接設(shè)備的網(wǎng)段只有兩個(gè)IP地址。在該實(shí)驗(yàn)中使用了一臺(tái)三層交換機(jī)，在三層交換機(jī)上實(shí)現(xiàn)OSPF路由協(xié)議，而且實(shí)現(xiàn)VLAN之間的通信。為了擴(kuò)大知識(shí)面，在本實(shí)驗(yàn)中我們在Switch-L3上創(chuàng)建一個(gè)VLAN 10，將與路由器Router-A相連的端口FastEthernet0/1不直接分配IP地址，而是將其添加到VLAN 10中，通過VLAN虛擬端口實(shí)現(xiàn)OSPF的配置。VLAN 10的地址為192.168.1.1，子網(wǎng)掩碼為255.255.255.252。另外，在Swtich-L3上創(chuàng)建一個(gè)VLAN 20，與PC1連接的FastEthernet 0/2端口添加到VLAN 20中進(jìn)行管理，VLAN 20的虛擬端口地址為172.16.1.1。PC2連接到路由器Router-B的FastEthernet 0/2端口上。具體配置過程如下：

圖8.18 OSPF路由協(xié)議實(shí)驗(yàn)的拓?fù)湟?guī)則

8.6.3 驗(yàn)證配置結(jié)果

驗(yàn)證設(shè)備端口的配置和運(yùn)行狀態(tài)?？梢栽谄渲幸慌_(tái)設(shè)備上，使用show ip interface brief命令來驗(yàn)證所配置的端口的運(yùn)行情況。下面是在路由器Router-B上的顯示結(jié)果。

Router-B#sh ip interface brief

Interface

IP-Address

OK? Method Status

Protocol FastEthernet0/0

192.168.0.2

YES manual up

up FastEthernet0/1

10.10.1.1

YES NVRAM up

up

? 案例分析

案例1：路由器的基本配置方法?？蓞⒖冀粨Q機(jī)的基本配置。案例2：靜態(tài)路由的基本方法及應(yīng)用特點(diǎn) 案例3：RIP路由的應(yīng)用特點(diǎn)及配置方法。案例4：OSPF路由的應(yīng)用特點(diǎn)及配置方法。案例5：路由器與交換機(jī)的混合應(yīng)用

? 重點(diǎn)、難點(diǎn)及解決方法 重點(diǎn)與難點(diǎn)：

· 路由器工作原理

· 靜態(tài)路由與動(dòng)態(tài)路由的概念及應(yīng)用特點(diǎn) · 靜態(tài)路由的配置方法 · RIP和OSPF的配置方法 解決方法：

結(jié)合本講內(nèi)容介紹，完成本講所介紹的實(shí)驗(yàn)。在實(shí)驗(yàn)的基礎(chǔ)上，理解靜態(tài)路由、動(dòng)態(tài)路由的特點(diǎn)。尤其要掌握RIP和OSPF的配置方法與應(yīng)用特點(diǎn)。

? 討論課題（1）聯(lián)系企業(yè)和高校網(wǎng)絡(luò)建設(shè)需要，掌握交換機(jī)與路由器的應(yīng)用特點(diǎn)（2）通過實(shí)驗(yàn)，分析靜態(tài)路由與動(dòng)態(tài)路由的應(yīng)用特點(diǎn)

? 小結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)從共享到交換的遷移，VLAN技術(shù)作為交換式網(wǎng)絡(luò)的代表被業(yè)界認(rèn)可并得到快速地得到應(yīng)用。由于每一個(gè)VLAN代表著一個(gè)邏輯網(wǎng)絡(luò)，所以在多VLAN的網(wǎng)絡(luò)中將存在不同邏輯之間的通信，即需要考慮不同網(wǎng)絡(luò)之間的路由。同一設(shè)備上不同VLAN之間的路由其實(shí)質(zhì)是直連路由，直連路由不需要進(jìn)行路由信息的配置。在多網(wǎng)段局域網(wǎng)、局域網(wǎng)之間的互聯(lián)以及局域網(wǎng)接入廣域網(wǎng)時(shí)，都要用到路由協(xié)議。目前，在小型網(wǎng)絡(luò)中主要使用靜態(tài)路由協(xié)議，而在大中型網(wǎng)絡(luò)中主要使用動(dòng)態(tài)路由協(xié)議。在動(dòng)態(tài)路由協(xié)議中，使用最為廣泛的是RIP和OSPF，其中RIP是基于距離矢量的動(dòng)態(tài)路由協(xié)議，而OSPF是基于鏈路狀態(tài)的動(dòng)態(tài)路由協(xié)議。本講的內(nèi)容，在介紹了路由器的連接端口和路由協(xié)議的基礎(chǔ)上，分別介紹了靜態(tài)路由（包括默認(rèn)路由）、RIP和OSPF路由協(xié)議的配置、驗(yàn)證和測試方法。

九、基于域模式網(wǎng)絡(luò)的組建與管理

? 教學(xué)目的

對于主要使用Windows操作系統(tǒng)的企業(yè)用戶來說，通過組建基于Windows 2000 Server或Windows Server 2003/2008域模式的網(wǎng)絡(luò)，利用控制器的活動(dòng)目錄來管理用戶是一種既高效又方便的安全措施。本講主要以基于Windows Server 2003操作系統(tǒng)為例，詳細(xì)介紹基于活動(dòng)目錄域控制器網(wǎng)絡(luò)的組建、使用和管理方法，使用讀者掌握活動(dòng)目錄的功能以及利用活動(dòng)目錄管理用戶計(jì)算機(jī)的具體方法。

? 知識(shí)點(diǎn)

· 熟悉活動(dòng)目錄的概念

· 掌握基于Windows Server 2003活動(dòng)目錄域控制器的安裝和配置方法 · 掌握將客戶端計(jì)算機(jī)加入活動(dòng)目錄的方法

· 掌握利用活動(dòng)目錄管理客戶端計(jì)算機(jī)和用戶的方法

? 教學(xué)過程

9.1 目錄服務(wù)

9.1.1 目錄服務(wù)的概念

目錄服務(wù)（Directory Service，DS）是一個(gè)代表網(wǎng)絡(luò)用戶及資源的基于對象的數(shù)據(jù)庫，主要用于存放用戶的信息及網(wǎng)絡(luò)配置數(shù)據(jù)，便于管理人員和應(yīng)用程序?qū)π畔⑦M(jìn)行添加、修改和查詢。目錄服務(wù)的功能就是讓用戶很容易地在目錄內(nèi)方便、快速地查找到所需要的數(shù)據(jù)。

概括地講，目錄服務(wù)就是按照樹狀信息組織模式，實(shí)現(xiàn)信息管理和服務(wù)接口的一種方法。目錄服務(wù)系統(tǒng)一般由兩部分組成：第一部分是數(shù)據(jù)庫，一種分布式的數(shù)據(jù)庫，且擁有一個(gè)描述數(shù)據(jù)的規(guī)則；第二部分則是訪問和處理數(shù)據(jù)庫時(shí)使用的訪問協(xié)議。

9.1.2 活動(dòng)目錄的概念 Microsoft公司的目錄服務(wù)，即大家熟知的活動(dòng)目錄（Active Directory，AD）。在Windows 2000 Server操作系統(tǒng)發(fā)布之際，呼聲最高、影響最大的當(dāng)屬活動(dòng)目錄。活動(dòng)目錄成了Windows 2000 Server網(wǎng)絡(luò)系統(tǒng)的核心，它存儲(chǔ)了當(dāng)前網(wǎng)絡(luò)環(huán)境中所有資源的信息，包括基本的個(gè)人賬戶信息和各種系統(tǒng)服務(wù)。另外，活動(dòng)目錄本身與系統(tǒng)的安全服務(wù)緊密地集成在一起，每個(gè)用戶的安全信息被保存在活動(dòng)目錄中，而用戶對系統(tǒng)資源的訪問也受活動(dòng)目錄的控制。

9.2 域與活動(dòng)目錄

9.2.1 域目錄及信任關(guān)系

Windows 2000/2003中的活動(dòng)目錄采用了DNS的結(jié)構(gòu)，不但易于理解，而且便于管理。同時(shí)，活動(dòng)目錄以域?yàn)榛镜臄?shù)據(jù)存儲(chǔ)和管理單位，域與域之間存在信任關(guān)系。

1． 域目錄樹 2． 域的信任關(guān)系 3． 域目錄林 9.2.2 域控制器

活動(dòng)目錄的目錄數(shù)據(jù)存儲(chǔ)在域控制器內(nèi)。根據(jù)需要，一個(gè)域內(nèi)可以只有一臺(tái)域控制器，也可以存在多臺(tái)域控制器。當(dāng)一個(gè)域內(nèi)存在多個(gè)域控制器時(shí)，每一個(gè)域控制器的地位是平等的，它們各自存儲(chǔ)著一份相同的活動(dòng)目錄。當(dāng)在一臺(tái)域控制器內(nèi)添加了一個(gè)用戶賬戶后，這個(gè)賬戶信息首先保存在這臺(tái)域控制器的活動(dòng)目錄內(nèi)，然后再被自動(dòng)復(fù)制到域內(nèi)的其他域控制器的活動(dòng)目錄中，使同一域中所有域控制器內(nèi)的活動(dòng)目錄數(shù)據(jù)都保持同步。9.2.3 全局編錄

活動(dòng)目錄的主要功能是讓用戶方便、快速地找到所需要的對象。雖然域目錄樹內(nèi)的所有域共享同一個(gè)活動(dòng)目錄，但是活動(dòng)目錄內(nèi)的數(shù)據(jù)卻是分散地存儲(chǔ)在各自的域內(nèi)，且每一個(gè)域內(nèi)僅存儲(chǔ)該域本身的數(shù)據(jù)。那么，如何讓每一個(gè)用戶、應(yīng)用程序能夠快速地找到位于其他域內(nèi)的資源呢？這就需要全局編錄的支持。

9.3 用戶賬戶管理

9.3.1 用戶賬戶的分類和管理

不同的系統(tǒng)對用戶賬戶的分類不盡相同，但根據(jù)訪問資源的不同，可以分為本地用戶賬戶和網(wǎng)絡(luò)用戶賬戶兩類。其中在Windows 2000/2003/2008網(wǎng)絡(luò)環(huán)境中，將網(wǎng)絡(luò)用戶賬戶稱為域用戶賬戶。

1． 本地用戶賬戶 2． 域用戶賬戶 3． 用戶賬戶的管理

9.3.2 系統(tǒng)內(nèi)置的用戶賬戶

在安裝好Windows 2000/2003系統(tǒng)后，會(huì)自動(dòng)創(chuàng)建一些內(nèi)置的賬戶，最常用到的是系統(tǒng)管理員賬戶Administrator和客戶臨時(shí)登錄賬戶Guest?！?Administrator（系統(tǒng)管理員賬戶）?！?Guest（客戶）。9.4 組賬戶

9.4.1 組的分類

根據(jù)是否使用域這一管理模式的不同，可以將組分為本地組和域組。在域組中，根據(jù)管理權(quán)限的不同，又可以分為安全組和分布式組。

1． 本地組和域組 2． 安全組與分布式組 9.4.2 組的使用范圍 1． 通用組 2． 全局組 3． 本地域組

9.4.3 系統(tǒng)內(nèi)置的組 1． 內(nèi)置的本地組 2． 內(nèi)置的本地域組 3． 內(nèi)置的全局組 4． 內(nèi)置的特殊組

9.5 組建基于域模式的網(wǎng)絡(luò) 9.5.1 配置域控制器

組建基于域模式的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，必須首先安裝和配置至少一臺(tái)域控制器，然后將計(jì)算機(jī)添加到該域控制器中，使其接收域控制器的集中管理。本小節(jié)首先介紹域控制器的配置方法。

9.5.2 檢查已配置的域控制器

在安裝和配置完Windows Server 2003域服務(wù)器后，需要對域服務(wù)器的各項(xiàng)設(shè)置及運(yùn)行情況進(jìn)行檢查。

在Windows Server 2003上安裝了活動(dòng)目錄后，域控制器會(huì)將自己登記到DNS服務(wù)器內(nèi)，這樣其他的計(jì)算機(jī)就可以通過DNS服務(wù)器來查找這個(gè)域控制器。所以，當(dāng)Windows Server 2003升級(jí)為域控制器后，首先要檢查DNS服務(wù)器內(nèi)是否已經(jīng)有這些域控制器的數(shù)據(jù)。9.5.3 在域控制器上為用戶添加賬戶 9.5.4 將計(jì)算機(jī)加入域中 9.6 用組來管理用戶賬戶

使用組的目的是對用戶賬戶進(jìn)行分類管理。具體來說，通過對組的權(quán)限設(shè)置使不同的組擁有不同的網(wǎng)絡(luò)資源訪問和管理權(quán)限，然后將用戶賬戶分別歸入不同的組，從而方便了對用戶權(quán)限的管理。

9.6.1 創(chuàng)建組賬戶 9.6.2 給組指派權(quán)限

可以將域控制器內(nèi)置組的權(quán)限指派給新建的組，例如可以將“Administrators”組指派給“管理員組”，這樣位于“管理員組”中的用戶將具有域控制器系統(tǒng)管理員的權(quán)限。9.6.3 將用戶賬戶添加到組中

9.7 添加其他的域控制器

對于使用域方式管理的網(wǎng)絡(luò)來說，域控制器是整個(gè)網(wǎng)絡(luò)管理的核心，域控制器的安全決定了整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。很顯然，一個(gè)網(wǎng)絡(luò)中僅擁有一臺(tái)域控制器是很不安全的，一般要求創(chuàng)建兩臺(tái)或兩臺(tái)以上的域控制器。本章“9.5.1 配置域控制器”一節(jié)介紹了第一臺(tái)域控制器的安裝和配置方法，下面將在第一臺(tái)域控制器的基礎(chǔ)上介紹將另一臺(tái)運(yùn)行Windows Server 2003的計(jì)算機(jī)升級(jí)為域控制器的方法。

9.7.1 準(zhǔn)備工作 9.7.2 具體操作方法

? 案例分析 案例1：安裝一臺(tái)Windows Server 2003域控制器，了解系統(tǒng)默認(rèn)的各類帳號(hào)及工作組的應(yīng)用特點(diǎn)。

案例2：如何利用AD加強(qiáng)對計(jì)算機(jī)的管理 案例3：域控制器的組建方法

案例4：結(jié)合實(shí)際應(yīng)用，掌握活動(dòng)目錄的應(yīng)用特點(diǎn)。

? 重點(diǎn)、難點(diǎn)及解決方法 重點(diǎn)與難點(diǎn)： · 目錄的概念

· 活動(dòng)目錄的概念及應(yīng)用特點(diǎn)

· Windows Server 2003活動(dòng)目錄域控制器的安裝與配置方法 解決方法：

組建一個(gè)由Windows Server 2003組成的活動(dòng)目錄域控制器網(wǎng)絡(luò)，掌握其各類應(yīng)用。

? 討論課題

（1）目錄與活動(dòng)目錄

（2）活動(dòng)目錄在企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用特點(diǎn)及實(shí)現(xiàn)方法（3）利用Windows Server 2003組建企業(yè)活動(dòng)目錄系統(tǒng) ? 小結(jié)

Windows服務(wù)器操作系統(tǒng)的成功之一是使用了活動(dòng)目錄（Active Directory），通過活動(dòng)目錄管理計(jì)算機(jī)和用戶賬戶?；顒?dòng)目錄是一個(gè)采用了樹型結(jié)構(gòu)的分布式數(shù)據(jù)庫，提供了強(qiáng)大的對象查詢和管理功能，并具有較強(qiáng)的安全性。目前，大量的企業(yè)網(wǎng)絡(luò)采用基于活動(dòng)目錄的域來管理本地網(wǎng)絡(luò)中的計(jì)算機(jī)和用戶賬戶。本講從用戶的需求出發(fā)，介紹了活動(dòng)目錄域控制器的創(chuàng)建、使用和管理方法。同時(shí)，在本書第10講中，將詳細(xì)介紹域控制器環(huán)境中組策略的配置和使用方法，第10講的內(nèi)容是對本講內(nèi)容的深化和應(yīng)用上的擴(kuò)展。

十、用組策略管理網(wǎng)絡(luò)

? 教學(xué)目的

計(jì)算機(jī)網(wǎng)絡(luò)中的策略是指為實(shí)現(xiàn)管理目標(biāo)所采用的行為過程和資源的分配方案。組策略是Windows網(wǎng)絡(luò)中一種管理用戶工作環(huán)境的技術(shù)，通過組策略可以確保用戶擁有所需要的個(gè)性化工作環(huán)境，并減輕管理員的管理負(fù)擔(dān)。組策略是活動(dòng)目錄里的重要組成部分，也是活動(dòng)目錄中的重要內(nèi)容。了解和使用組策略將最大限度地使網(wǎng)絡(luò)管理員的管理工作變得簡單化、條理化。本講在第9講的基礎(chǔ)上，仍以基于Windows Server 2003的域控制器為基礎(chǔ)，介紹域環(huán)境中組策略的概念、功能和在網(wǎng)絡(luò)管理中的應(yīng)用。

? 知識(shí)點(diǎn)

· 熟悉組策略的概念、功能和應(yīng)用特點(diǎn)

· 掌握賬戶管理策略、用戶權(quán)限分配策略、安全策略和腳本策略的配置及應(yīng)用 · 掌握文件夾重定向策略的功能及配置方法

· 掌握通過組策略向域客戶端分發(fā)和管理軟件的方法 · 掌握利用軟件限制策略管理用戶端軟件的實(shí)現(xiàn)方法

? 教學(xué)過程

10.1 組策略概述 10.1.1 組策略的特點(diǎn)

微軟的操作系統(tǒng)從Windows 2000開始提供了組策略功能，對于早期的Windows NT 4.0和Windows 98等操作系統(tǒng)僅提供了組策略管理工具。組策略主要具有以下的特點(diǎn)：

一是實(shí)現(xiàn)“one-to-many”方式的管理。二是實(shí)現(xiàn)對客戶端的分類管理。三是實(shí)現(xiàn)對客戶端的遠(yuǎn)程管理。四是實(shí)現(xiàn)對客戶端的安全管理。五是實(shí)現(xiàn)標(biāo)準(zhǔn)的用戶環(huán)境。10.1.2 組策略的功能

通過組策略，可以進(jìn)行如下的操作： 1． 軟件分發(fā) 2． 軟件限制 3． 安全設(shè)置

4． 基于注冊表的設(shè)置 5． IE維護(hù) 6． 脫機(jī)文件夾

7． 漫游配置文件和文件夾重定向 8． 計(jì)算機(jī)和用戶腳本

10.2 組策略應(yīng)用中的一些概念 10.2.1 計(jì)算機(jī)配置和用戶配置

組策略中包含“計(jì)算機(jī)配置”和“用戶配置”兩部分。其中，計(jì)算機(jī)配置用于當(dāng)啟動(dòng)計(jì)算機(jī)時(shí)，系統(tǒng)就會(huì)根據(jù)已設(shè)置的計(jì)算機(jī)配置內(nèi)容來配置計(jì)算機(jī)的環(huán)境。例如，如果針對wldhj.com域配置了組策略，那么該組策略內(nèi)的計(jì)算機(jī)配置就會(huì)被應(yīng)用到此域內(nèi)的所有計(jì)算機(jī)上。

10.2.2 組策略對象

組策略是通過“組策略對象”（Group Policy Object，GPO）來設(shè)定的，只要將GPO鏈接到指定的站點(diǎn)、域或組織單位（OU），該GPO內(nèi)的設(shè)定策略就會(huì)作用于該站點(diǎn)、域或OU內(nèi)的所有用戶和計(jì)算機(jī)。

10.2.3 組策略的應(yīng)用時(shí)機(jī)

其中，如果是計(jì)算機(jī)配置，域內(nèi)計(jì)算機(jī)會(huì)在以下情況下啟用GPO內(nèi)的配置： · 啟動(dòng)計(jì)算機(jī)時(shí)。

· 在沒有重啟計(jì)算機(jī)的情況下，如果是域控制器則默認(rèn)每隔5分鐘后自動(dòng)啟用，如果是非域控制器則默認(rèn)90~120分鐘內(nèi)自動(dòng)啟用。

· 不論策略配置值是否發(fā)生改變，系統(tǒng)會(huì)每隔16小時(shí)自動(dòng)啟用一次組策略。

· 如果在修改了組策略配置后需要立即啟用，則可以在“命令提示符”下運(yùn)行以下命令：

gpupdate /target:computer /force 如果是用戶配置，域內(nèi)的用戶會(huì)在以下情況下啟用GPO內(nèi)的配置： · 用戶登錄時(shí)。

· 在用戶未注銷、登錄的情況下，系統(tǒng)默認(rèn)在90~120分鐘內(nèi)啟用。

· 不論策略配置值是否發(fā)生改變，系統(tǒng)會(huì)每隔16小時(shí)自動(dòng)啟用一次組策略?！?立即啟用。則可以在“命令提示符”下運(yùn)行以下命令：

gpupdate /target:user /force 10.2.4 組策略的處理規(guī)則

域控制器與域內(nèi)計(jì)算機(jī)在處理或應(yīng)用組策略時(shí)有一定的規(guī)則，為了更好地應(yīng)用組策略的管理功能，下面介紹一些主要的規(guī)則。

一是子容器繼承父容器的組策略

二是子容器的組策略配置將覆蓋父容器的組策略配置。三是組策略配置值的累加性。四是“計(jì)算機(jī)配置”優(yōu)先。除以上的繼承和累加規(guī)則外，在實(shí)際應(yīng)用中還有一些例外。例如，可以利用“阻止策略繼承”使子容器不再繼承由父容器傳遞下來的所有GPO配置。另外，還可以利用“禁止替代”強(qiáng)制子容器必須繼承（不準(zhǔn)覆蓋）父容器GPO內(nèi)的組策略設(shè)定等。組策略的這些功能，讀者可參閱相關(guān)的技術(shù)文檔。

10.3 利用組策略來管理用戶環(huán)境 10.3.1 管理模板策略

10.3.2 賬戶管理策略的配置和應(yīng)用 1． 密碼策略 2． 賬戶鎖定策略

10.3.3 用戶權(quán)限分配策略的配置和應(yīng)用 10.3.4 安全選項(xiàng)策略的配置和應(yīng)用 10.3.5 腳本策略的配置和應(yīng)用

用戶可以定義一個(gè)在用戶登錄/注銷或系統(tǒng)啟動(dòng)/關(guān)機(jī)時(shí)運(yùn)行腳本的GPO設(shè)置，所有腳本都支持Windows Scripting Host（WSH），因此它們可能包括Java腳本或Visual Basic腳本以及.bat和.cmd文件。具體來說，利用腳本策略可以讓域內(nèi)用戶在登錄時(shí)自動(dòng)運(yùn)行“登錄腳本”，而當(dāng)用戶注銷時(shí)自動(dòng)運(yùn)行“注銷腳本”。另外也可以設(shè)置讓計(jì)算機(jī)在開機(jī)啟動(dòng)時(shí)自動(dòng)運(yùn)行的“啟動(dòng)腳本”，當(dāng)關(guān)機(jī)時(shí)自動(dòng)運(yùn)行的“關(guān)機(jī)腳本”。

1．登錄/注銷腳本策略 2． 啟動(dòng)/關(guān)機(jī)腳本策略

10.3.6 文件夾重定向策略的配置和應(yīng)用 10.4 利用組策略在網(wǎng)絡(luò)中部署軟件 10.4.1 軟件指派與分發(fā)的概念

在通過組策略為域中的用戶或計(jì)算機(jī)部署軟件時(shí)可以分為“指派”和“發(fā)布”兩種方式。1． 對部署軟件的要求 2． 軟件指派 3． 軟件發(fā)布

4．自動(dòng)修復(fù)和刪除軟件 10.4.2 向用戶端發(fā)布軟件 10.4.3 安裝已發(fā)布的軟件

10.4.4 發(fā)布關(guān)應(yīng)用非.msi的軟件

10.5 利用軟件限制策略管理用戶端軟件

“軟件限制策略”是利用組策略的GPO，通過定義一些規(guī)劃，控制本地計(jì)算機(jī)、站點(diǎn)、域與組織單位（OU）是否可以運(yùn)行軟件。

10.5.1 軟件限制策略的應(yīng)用規(guī)則 軟件限制策略可以針對本地計(jì)算機(jī)、站點(diǎn)、域與OU來設(shè)置，其中優(yōu)先級(jí)從高到低為“OU策略”→“域策略”→“站點(diǎn)策略”→“本地計(jì)算機(jī)策略”。

1． 軟件限制策略的兩種安全級(jí)別

軟件限制策略的安全級(jí)別可以分為以下兩種：

· 不受限的：即所有登錄的用戶都可以運(yùn)行指定的軟件，只要用戶擁有一定的訪問權(quán)限（如NTFS權(quán)限）即可。

· 不允許的：不論用戶對軟件文件有哪些訪問權(quán)限，該軟件都不允許運(yùn)行。系統(tǒng)默認(rèn)的安全級(jí)別是所有軟件都為“不受限的”，即只要用戶對要運(yùn)行的軟件文件擁有一定的訪問權(quán)限，就可以運(yùn)行該軟件。

2． 哈希規(guī)劃 3． 證書規(guī)則 4． 路徑規(guī)則

5． Internet區(qū)域規(guī)則

10.5.2 軟件限制策略的應(yīng)用實(shí)例 ? 案例分析

案例1：通過實(shí)驗(yàn)，掌握組策略的應(yīng)用特點(diǎn)

案例2：利用組策略來管理用戶環(huán)境，包括帳戶管理、用戶權(quán)限分析等。案例3：利用組策略在網(wǎng)絡(luò)中部署軟件。案例4：利用軟件限制策略管理用戶端軟件。

? 重點(diǎn)、難點(diǎn)及解決方法

重點(diǎn)與難點(diǎn)：

· 組策略的概念與功能

· 組策略在Windows網(wǎng)絡(luò)安全管理中的應(yīng)用 · 組策略的應(yīng)用 解決方法：

組建實(shí)驗(yàn)網(wǎng)絡(luò)，完成以上的各類實(shí)驗(yàn)。? 討論課題

（1）在Windows網(wǎng)絡(luò)管理中，組策略的功能（2）Windows組策略的配置與應(yīng)用（3）利用組策略網(wǎng)絡(luò)Windows網(wǎng)絡(luò) ? 小結(jié)

對于Windows網(wǎng)絡(luò)來說，使用基于域環(huán)境的組策略可以對用戶賬戶和加入域的計(jì)算機(jī)的運(yùn)行環(huán)境進(jìn)行配置，從而實(shí)現(xiàn)對用戶的管理。從作者多個(gè)的工作經(jīng)驗(yàn)來看，雖然目前市面上都許多網(wǎng)管軟件，可以對用戶的網(wǎng)絡(luò)訪問權(quán)限、網(wǎng)絡(luò)資源的使用權(quán)限等進(jìn)行管理，但是如果能夠很好的規(guī)劃和使用基于域環(huán)境的組策略，完全可以取得各類第三方的管理軟件，而且使用效果非常好。

十一、軟件補(bǔ)丁的自動(dòng)分發(fā)與管理

? 教學(xué)目的

軟件補(bǔ)丁是指一種插入到程序中并能對運(yùn)行中的軟件錯(cuò)誤進(jìn)行修改的軟件編碼，它是漏洞被發(fā)現(xiàn)時(shí)由軟件開發(fā)商開發(fā)和發(fā)布的。安裝軟件補(bǔ)丁是保障網(wǎng)絡(luò)安全和迅速解決小范圍軟件錯(cuò)誤的有效途徑。根據(jù)補(bǔ)丁功能的不同，基本上可以分為安全補(bǔ)丁和非安全補(bǔ)丁兩大類。其中，安全補(bǔ)丁主要針對系統(tǒng)軟件或應(yīng)用程序中存在的安全漏洞和缺陷，而非安全補(bǔ)丁主要針對與安全因素?zé)o關(guān)的功能，如程序運(yùn)行錯(cuò)誤等。本講為微軟公司推出的WSUS軟件為例，詳細(xì)介紹企業(yè)內(nèi)部補(bǔ)丁服務(wù)器的安裝、配置和使用方法。

? 知識(shí)點(diǎn)

· 熟悉軟件補(bǔ)丁概念及功能

· 熟悉微軟公司軟件補(bǔ)丁的管理特點(diǎn)及管理工具 · 掌握WSUS補(bǔ)丁服務(wù)器的安裝和配置方法 · 掌握WSUS客戶端的配置方法

? 教學(xué)過程

11.1 補(bǔ)丁管理工具的選擇

在選擇補(bǔ)丁管理工具方面，用戶有多種方式可以選擇：一是購買獨(dú)立的補(bǔ)丁管理工具，如BigFix、PatchLink、St.BernardSoftware、ShavlikTechnologies、HFNetChkPro等公司都提供了獨(dú)立的補(bǔ)丁管理工具。由于不同的補(bǔ)丁管理工具支持不同的操作系統(tǒng)和應(yīng)用，因此用戶在應(yīng)用之前需要考慮其兼容性。二是購買包含補(bǔ)丁更新組件的系統(tǒng)管理包，如ECM、Ecora、IBM、LANDeskSoftware等公司都提供管理系統(tǒng)補(bǔ)丁的組件。這些組件能夠確保補(bǔ)丁程序與用戶系統(tǒng)之間的兼容性，但費(fèi)用比購買獨(dú)立的補(bǔ)丁管理工具昂貴。此外，具有開發(fā)實(shí)力的用戶還可以自己開發(fā)補(bǔ)丁管理系統(tǒng)。

11.1 微軟公司的補(bǔ)丁管理軟件

微軟提供了三種途徑來修補(bǔ)服務(wù)器和桌面應(yīng)用程序存在的漏洞：一是通過服務(wù)器管理系統(tǒng)（SMS）控制臺(tái)，向用戶推送軟件升級(jí)包。目前主要的產(chǎn)品有SUS（Software Update Services，軟件更新服務(wù)）、WSUS（Windows Server Update Services，Windows更新服務(wù)）和SMS（Systems Management Server，系統(tǒng)管理服務(wù)器）；二是提供讓用戶桌面系統(tǒng)自動(dòng)登陸微軟公司網(wǎng)站并自動(dòng)下載補(bǔ)丁程序的系統(tǒng)升級(jí)服務(wù)（System Update Services）；三是提供安全漏洞評估的免費(fèi)在線工具，即微軟基線安全分析器（Microsoft Baseline Security Analyzer)，可用于識(shí)別微軟產(chǎn)品中錯(cuò)誤的安全配置問題，生成并存儲(chǔ)個(gè)人XML安全報(bào)告。

11.1.2 WSUS的功能簡介 WSUS具有以下的特點(diǎn)：

· 客戶端不需要加入Active Directory，也不需要身份驗(yàn)證，只要能通過網(wǎng)絡(luò)訪問WSUS服務(wù)器，就可以從WSUS服務(wù)器下載相應(yīng)的補(bǔ)丁并進(jìn)行升級(jí)。

· WSUS服務(wù)器的安裝、配置都很簡單，使用非常方便。

· 使用WSUS進(jìn)行升級(jí)的客戶端，不需要安裝軟件，只要進(jìn)行簡單的配置即可?！?使用WSUS與使用Windows Update程序從Microsoft公司的站點(diǎn)升級(jí)其效果相同，使用方法也相同。

· WSUS是全免費(fèi)產(chǎn)品，不需要購買?！?WSUS支持的補(bǔ)丁除了Windows 2000及以上版本的操作系統(tǒng)外，還支持Microsoft SQL Server、Exchange Server 2000/ 2003和Office XP/2003等產(chǎn)品的升級(jí)補(bǔ)丁。

· WSUS通過BITS 2.0（Background Intelligent Transfer Service，后臺(tái)智能傳送服務(wù)）來最大化有效帶寬。所以，在安裝WSUS服務(wù)器時(shí)，需要安裝“Internet信息服務(wù)(IIS)”中的“后臺(tái)智能傳送服務(wù)(BITS)服務(wù)器擴(kuò)展”組件。

· WSUS支持統(tǒng)計(jì)和報(bào)告功能。

· 多語言支持，WSUS提供了包括中文在內(nèi)的多種語言版本。11.2 安裝WSUS服務(wù)器

WSUS軟件可以安裝在Windows 2000 Server及以上版本的服務(wù)器版操作系統(tǒng)上。目前最新的WSUS軟件對Windows Server 2003的支持最好，所以建議用戶將WSUS安裝在Windows Server 2003操作系統(tǒng)上。

11.3 WSUS客戶端的配置

WSUS在提供升級(jí)補(bǔ)丁的時(shí)候，客戶端首先向WSUS服務(wù)器提供下載補(bǔ)丁的請求，WSUS服務(wù)器在接到客戶端的請求后再從Microsoft公司的網(wǎng)站上下載補(bǔ)丁，之后WSUS服務(wù)器再將該補(bǔ)丁分發(fā)給客戶端。

11.3.1 WSUS客戶端的配置方式

WSUS可以為Windows 2000及以上系統(tǒng)的計(jì)算機(jī)提供補(bǔ)丁更新。在這些系統(tǒng)從WSUS獲取更新以前，必須進(jìn)行設(shè)置。對于加入到Active Directory中的計(jì)算機(jī)來說，可以通過組策略進(jìn)行設(shè)置。對于沒有加入到Active Directory的計(jì)算機(jī)，可以通過運(yùn)行g(shù)pedit.msc進(jìn)行添加設(shè)置。

如果通過組策略為Active Directory網(wǎng)絡(luò)中的計(jì)算機(jī)指定WSUS升級(jí)服務(wù)器的地址，需要在包括網(wǎng)絡(luò)中所有計(jì)算機(jī)的“組織單位”或其上一級(jí)“組織單位”配置組策略，或者將需要更新的計(jì)算機(jī)“移動(dòng)”到一個(gè)新創(chuàng)建的“組織單位”中。指定內(nèi)部升級(jí)服務(wù)器的地址，需要在組策略的“計(jì)算機(jī)配置”→“管理模板”→“Windows組件”→“Windows Update”中進(jìn)行設(shè)置。

如果計(jì)算機(jī)以工作組模式加入網(wǎng)絡(luò)（沒有加入到Active Directory），或者想覆蓋Active Directory中通過組策略指定的WSUS升級(jí)服務(wù)器的地址或配置，可以在客戶端計(jì)算機(jī)上通過運(yùn)行g(shù)pedit.msc，在打開的組策略編輯窗口中，從“計(jì)算機(jī)配置”→“管理模板”→“Windows組件”→“Windows Update”中進(jìn)行設(shè)置。下面針對不同的操作系統(tǒng)，介紹以工作組模式將客戶端加入到WSUS服務(wù)器并接受補(bǔ)丁管理的具體方法。

11.4 WSUS補(bǔ)丁服務(wù)器的管理 通過以上兩個(gè)實(shí)驗(yàn)，客戶端已經(jīng)能夠?qū)崿F(xiàn)自動(dòng)發(fā)現(xiàn)和安裝補(bǔ)丁軟件的功能。通過本實(shí)驗(yàn)，將使讀者掌握WSUS系統(tǒng)管理方面的部分知識(shí)。

? 案例分析

案例：根據(jù)單位需要，選擇微軟公司的WSUS軟件，部署適應(yīng)本單位補(bǔ)丁管理需要的服務(wù)器系統(tǒng)，為客戶端提供補(bǔ)丁自動(dòng)安裝和管理服務(wù)。

? 重點(diǎn)、難點(diǎn)及解決方法

重點(diǎn)與難點(diǎn)：

· 計(jì)算機(jī)網(wǎng)絡(luò)安全與補(bǔ)相之間的關(guān)系 · 軟件的安全漏洞及危害 · 補(bǔ)丁管理系統(tǒng)的配置方法 解決方法：

通過實(shí)驗(yàn)操作，掌握基于WSUS服務(wù)器的組建、配置與使用方法。

? 討論課題

（1）目前計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素產(chǎn)生的主要原因（2）如何部署企業(yè)補(bǔ)丁服務(wù)器（以WSUS為例）

? 小結(jié)

Windows自動(dòng)更新是Windows操作系統(tǒng)的一項(xiàng)功能，當(dāng)適用于用戶的計(jì)算機(jī)的重要更新發(fā)布時(shí)，它會(huì)及時(shí)提醒用戶下載和安裝。使用Windows自動(dòng)更新可以在第一時(shí)間更新用戶的操作系統(tǒng)，修復(fù)系統(tǒng)漏洞，保護(hù)用戶的計(jì)算機(jī)安全。WSUS是微軟公司用來對網(wǎng)絡(luò)中大量的客戶端進(jìn)行自動(dòng)系統(tǒng)更新的程序，通過使用WSUS管理員可以快速而可靠地對Windows 2000及以上版本的操作系統(tǒng)、Office XP及更高版本、Exchange Server 2000及更高版本以及SQL Server 2000及更高版本的最新關(guān)鍵更新和安全更新進(jìn)行及時(shí)部署，避免了單機(jī)更新時(shí)造成大量網(wǎng)絡(luò)帶寬浪費(fèi)的同時(shí)，減輕了網(wǎng)絡(luò)管理人員的工作量，提高了更新操作的效率，在一定程度上保證了計(jì)算機(jī)的安全運(yùn)行。

第二篇：《中小型企業(yè)網(wǎng)絡(luò)組建與管理》習(xí)題

《中小型網(wǎng)絡(luò)構(gòu)建與管理》習(xí)題

項(xiàng)目一

1．雙絞線分哪幾類，其轉(zhuǎn)輸速度和傳輸距離分別為多少？

參考答案：

雙絞線按傳輸速度可分為3類、4類、5類、超5類、6類

(1)3類雙絞線 ：傳輸頻率為16MHz，用于語音傳輸及最高傳輸速率為10Mbps的數(shù)據(jù)傳輸，傳輸距離為100米

(2)4類雙絞線 ：傳輸頻率為20MHz，用于語音傳輸和最高傳輸速率16Mbps的數(shù)據(jù)傳輸，主要用于基于令牌的局域網(wǎng)和10BASE-T／100BASE-T。4類雙絞線在以太網(wǎng)布線中應(yīng)用很少，以往多用于令牌網(wǎng)的布線，目前市面上基本看不到。

(3)5類雙絞線：傳輸頻率為100MHz，用于語音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸，傳輸距離為100米

(4)超5類雙絞線：支持千兆位以太網(wǎng)1000Base-T的布線，帶寬為125MHz和 200MHz的超5類雙絞線傳輸距離可達(dá)到130m甚至更長。

(5)6類雙絞線 ：傳輸達(dá)到200MHz的帶寬，可以傳輸語音、數(shù)據(jù)和視頻，運(yùn)行1000Mbps以太網(wǎng)。

2．簡單敘述雙絞線的分類與不同連接特點(diǎn)的雙絞線的制作方法。

雙絞線由按規(guī)則螺旋結(jié)構(gòu)排列的兩根、四根或八根絕緣導(dǎo)線組成，這是局域網(wǎng)布線中最常使用的一種傳輸介質(zhì)?，F(xiàn)在使用UTP可分為三類、四類、五類和超五類四種。以100MBPS的EIA/TIA568B作為標(biāo)準(zhǔn)規(guī)格：

1）利用斜口錯(cuò)剪下所需要的雙絞線長度，至少0.6米，最多不超過100米。然后再利用雙絞線剝線器將雙絞線的外皮出去2-3厘米。

2）接下來就要進(jìn)行剝線的操作。將裸露的雙絞線中的橙色對線剝向自己的前方，棕色對線剝向自己的方向，綠色對線剝向左方，藍(lán)色對線剝向右方。上：橙；左：綠；下：棕；右：藍(lán)。

3）將綠色對線與藍(lán)色對線放在中間位置，而橙色對線與棕色對線保持不動(dòng)，即放在靠外的位置。調(diào)整線序?yàn)橐韵马樞颍?/p>

左一：橙；左二：藍(lán)；左三：綠；左四：棕。

4）小心地剝開每一對線，白色混線朝前。因?yàn)槲覀兪亲裱璄IA/TIA568B的標(biāo)準(zhǔn)來制作接頭，所以線對顏色是有一定順序的。需要特別注意的是，綠色條線應(yīng)該跨越藍(lán)色對線。這里最容易犯錯(cuò)的地方就是將白綠線與綠線相鄰放在一起，這樣會(huì)造成串?dāng)_，使傳輸效率降低。左起：白橙，橙，白綠，藍(lán)，白藍(lán)，綠，白棕，棕。常見的錯(cuò)誤接法是將綠色線放到第4只腳的位置。應(yīng)該將綠色線放在第6只腳的位置才是正確的，因?yàn)樵?00BASET網(wǎng)絡(luò)中，第3只腳與第6只腳是同一隊(duì)的，所以需要使用同一對線。

5）將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約14MM的長度，之所以留下這個(gè)長度是為了符合EIA/TIA的標(biāo)準(zhǔn)。最后再將雙絞線的每一根線依序放入RJ-45接頭的引腳內(nèi)，第一只引腳內(nèi)應(yīng)該放白橙色的線，其余類推。

6）確定雙絞線的每根線已經(jīng)正確放置之后，就可以用RJ-45壓線鉗壓接RJ-45接頭。步驟八：重復(fù)步驟二到步驟七，再制作另一端的RJ-45接頭。因?yàn)楣ぷ髡九c集線器之間是直接對接，所以另一端RJ-45接頭的引腳接法完全一樣。完成后的連接線兩端的RJ-45接頭無論引腳和顏色都完全一樣。完成后的連接線兩端的RJ-45接頭無論引腳和顏色都完全一樣，這種連接方法適用于計(jì)算機(jī)與集線器（交換機(jī)）之間的連接。

項(xiàng)目二

1.說明交換機(jī)堆疊與級(jí)聯(lián)的區(qū)別。

堆疊是指將一臺(tái)以上的交換機(jī)組合起來共同工作，以便在有限的空間內(nèi)提供盡可能多的端口。多臺(tái)交換機(jī)經(jīng)過堆疊形成一個(gè)堆疊單元?？啥询B的交換機(jī)性能指標(biāo)中有一個(gè)“最大可堆疊數(shù)”的參數(shù)，它是指一個(gè)堆疊單元中所能堆疊的最大交換機(jī)數(shù)，代表一個(gè)堆疊單元中所能提供的最大端口密度。

級(jí)聯(lián)還有一個(gè)堆疊達(dá)不到的目的，是增加連接距離。比如，一臺(tái)計(jì)算機(jī)離交換機(jī)較遠(yuǎn)，超過了單根雙絞線的最長距離100米，則可在中間再放置一臺(tái)交換機(jī)，使計(jì)算機(jī)與此交換機(jī)相連。堆疊線纜最長也只有幾米，所以堆疊時(shí)應(yīng)予考慮。

堆疊和級(jí)聯(lián)各有優(yōu)點(diǎn)，在實(shí)際的方案設(shè)計(jì)中經(jīng)常同時(shí)出現(xiàn)，可靈活應(yīng)用。

級(jí)聯(lián)是通過集線器的某個(gè)端口與其它集線器相連的，而堆疊是通過集線器的背板連接起來的。雖然級(jí)聯(lián)和堆疊都可以實(shí)現(xiàn)端口數(shù)量的擴(kuò)充，但是級(jí)聯(lián)后每臺(tái)集線器或交換機(jī)在邏輯上仍是多個(gè)被網(wǎng)管的設(shè)備，而堆疊后的數(shù)臺(tái)集線器或交換機(jī)在邏輯上是一個(gè)被網(wǎng)管的設(shè)備。

2．簡述網(wǎng)絡(luò)互連中都有哪幾種設(shè)備，每一設(shè)備在網(wǎng)絡(luò)中的作用是什么？ 參考答案：

1）網(wǎng)卡：又叫網(wǎng)絡(luò)適配器是用來連接到網(wǎng)絡(luò)的,它只是一個(gè)信號(hào)收發(fā)的設(shè)備。用于實(shí)現(xiàn)聯(lián)網(wǎng)計(jì)算機(jī)和網(wǎng)絡(luò)電纜之間的物理連接，為計(jì)算機(jī)之間相互通信提供一條物理通道，并通過這條通道進(jìn)行高速數(shù)據(jù)傳輸。

2）中繼器：中繼器是一種簡單的網(wǎng)絡(luò)連接設(shè)備，工作在OSI參考模型的物理層，其作用中對信號(hào)進(jìn)行簡單的放大處理，以驅(qū)動(dòng)長距離的電纜。它不能隔離網(wǎng)絡(luò)上的廣播風(fēng)暴，也不能把兩上網(wǎng)絡(luò)分支隔離開來，一個(gè)網(wǎng)絡(luò)上出現(xiàn)故障，則整個(gè)網(wǎng)絡(luò)將癱瘓。

3）集線器 ：工作在OS參考模型的物理層，是一種以星型拓?fù)浣Y(jié)構(gòu)將通信線路集中在一起的設(shè)備，其作用相當(dāng)于總線，主要用于共享網(wǎng)絡(luò)的組建，是解決從服務(wù)器直接到桌面的最佳、最經(jīng)濟(jì)的解決方案。集線器在網(wǎng)絡(luò)中只起到信號(hào)放大的作用，目的是擴(kuò)展網(wǎng)絡(luò)的傳輸范圍，只是一個(gè)標(biāo)準(zhǔn)共享式設(shè)備，不具備信號(hào)定向的能力。

4）交換機(jī)：也稱多口網(wǎng)橋，其作用是在局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，交換機(jī)將接收到的數(shù)據(jù)幀，直接轉(zhuǎn)發(fā)給數(shù)據(jù)的目的端口或目的地址所有的默認(rèn)網(wǎng)關(guān)，從而提高了網(wǎng)絡(luò)的效率，因此，交換機(jī)工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），5）路由器：異質(zhì)網(wǎng)絡(luò)互聯(lián)的必備設(shè)備，工作在OSI參考模型的第三層（網(wǎng)絡(luò)層），其主要作用是實(shí)現(xiàn)路由的選擇與數(shù)據(jù)傳輸?shù)目刂?。路由選擇功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等

5）網(wǎng)關(guān)：不是實(shí)質(zhì)存在的物理設(shè)備，它是一種邏輯的設(shè)備，通過網(wǎng)關(guān)使得不同環(huán)境和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)通信成為可能。網(wǎng)關(guān)又稱為協(xié)議轉(zhuǎn)換器，它提供全方位的服務(wù)，支持不同協(xié)議之間的轉(zhuǎn)換，數(shù)據(jù)重新進(jìn)行分組，實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)之間的通信。

3．在網(wǎng)絡(luò)互連設(shè)備中，路由器的作用是什么？網(wǎng)橋的作用是什么？網(wǎng)橋和路由器有什么區(qū)別？

參考答案：

1）路由器的作用：路由器是異質(zhì)網(wǎng)絡(luò)互聯(lián)的必備設(shè)備，有如下幾種：

網(wǎng)絡(luò)互連，支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信；

數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能；

網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。

2）網(wǎng)橋的作用：網(wǎng)橋（Bridge）運(yùn)行在數(shù)據(jù)鏈路層（分層模型的第二層）。典型的網(wǎng)橋采用介質(zhì)訪問控制（MAC）地址數(shù)據(jù)的中繼功能，從而完成一個(gè)局域網(wǎng)（LAN）到另一個(gè)局域網(wǎng)的數(shù)據(jù)包轉(zhuǎn)發(fā)。網(wǎng)橋所連接的網(wǎng)絡(luò)都是同質(zhì)的（如以太網(wǎng)）。另外，網(wǎng)橋只能連接局域網(wǎng)，不能連接廣域網(wǎng)。

3）網(wǎng)橋與路由器的區(qū)別：網(wǎng)橋與路由器的功能相似，但是兩者是有區(qū)別的，具體如下：

（1）網(wǎng)橋工作在數(shù)據(jù)鏈路層，而路由器工作在網(wǎng)絡(luò)層。

（2）網(wǎng)橋分析的是網(wǎng)絡(luò)的物理地址，路由器分析的是網(wǎng)絡(luò)地址。

（3）路由器可以最大限度地阻止網(wǎng)絡(luò)風(fēng)暴，網(wǎng)橋不能。

（4）路由器可以進(jìn)行流量控制，并能對數(shù)據(jù)幀進(jìn)行重分組。

（5）網(wǎng)橋只能經(jīng)過單一的一條路徑傳輸信息，路由器則可以有多條路徑傳遞消息，并能選擇一條最佳路徑。

4．交換機(jī)的工作原理與集線器的工作原理有何不同，兩者有什么區(qū)別？ 參考答案：

1）集線器：也叫Hub，工作在物理層（最底層），沒有相匹配的軟件系統(tǒng)，是純硬件設(shè)備。集線器主要用來連接計(jì)算機(jī)等網(wǎng)絡(luò)終端。其工作是將接收的數(shù)據(jù)直接廣播到其它所的端口，所有端口為共享式帶寬，連接在集線器上的任何一個(gè)設(shè)備發(fā)送數(shù)據(jù)時(shí)，其他所有設(shè)備必須等待，此設(shè)備享有全部帶寬，通訊完畢，再由其他設(shè)備使用帶寬。正因此，集線器連接了一個(gè)沖突域的網(wǎng)絡(luò)。

2）交換機(jī)（Switch）：工作在數(shù)據(jù)鏈路層（第二層），稍微高端一點(diǎn)的交換機(jī)都有一個(gè)操作系統(tǒng)來支持。主要用于連接計(jì)算機(jī)等網(wǎng)絡(luò)終端設(shè)備。交換機(jī)的端口接收到數(shù)據(jù)后，選判斷數(shù)據(jù)的MAC地址，然后將數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目的端口，交換機(jī)允許連接在交換機(jī)上的設(shè)備并行通訊，打破了沖突域，交換機(jī)每個(gè)接口是一個(gè)沖突域，不會(huì)與其他接口發(fā)生通訊沖突。

高端一點(diǎn)的交換機(jī)不僅可以記錄MAC地址表，還可以劃分VLAN（虛擬局域網(wǎng)）來隔離廣播，但是VLAN間也同樣不能通訊。要使VLAN間能夠通訊，必須有三層設(shè)備介入。

項(xiàng)目三

1．簡述TCP/IP的工作原理。

參考答案：

TCP/IP協(xié)議(Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議)是Internet最基本的協(xié)議。其基本工作原理一是TCP協(xié)議能夠保證在IP數(shù)據(jù)包丟失時(shí)進(jìn)行重發(fā)，能夠刪去重復(fù)收到的IP數(shù)據(jù)包，還能保證準(zhǔn)確地按原發(fā)送端的發(fā)送順序重新組裝數(shù)據(jù)；二是TCP協(xié)議能區(qū)別屬于同一應(yīng)用報(bào)文的一組IP數(shù)據(jù)包，并能鑒別應(yīng)用報(bào)文的性質(zhì)。這一功能使得某些具有四層協(xié)議功能的高端路由器可以對IP數(shù)據(jù)包進(jìn)行流量、優(yōu)先級(jí)、安全管理、負(fù)荷分配和復(fù)用等智能控制。

2．Internet提供的最常用的服務(wù)有哪些，分別應(yīng)用于哪些場合？

參考答案：

電子郵件服務(wù)：Internet上重要的通信方式，根據(jù)計(jì)算機(jī)的存儲(chǔ)、轉(zhuǎn)發(fā)原理，克服時(shí)間、地理位置上的差距，實(shí)現(xiàn)文字、語音、圖像和視頻等多種信息的傳遞，適用于不能直接通信的、且時(shí)間要求不是非常嚴(yán)格的場合。

WWW服務(wù)：是一種基于超文本（HyperText）的信息查詢和瀏覽的方式，用戶可以隨時(shí)通過瀏覽器方法網(wǎng)絡(luò)上的資源。

FTP服務(wù)：不受位置、連接方式，以及使用的操作系統(tǒng)的限制。主要應(yīng)用是是執(zhí)行從一臺(tái)計(jì)算機(jī)到另一臺(tái)計(jì)算機(jī)完整的文件復(fù)制，它可以傳送任何類型的文件：文本文件、二進(jìn)制文件、圖像文件、語音文件、數(shù)據(jù)壓縮文件等。

Telnet服務(wù)：遠(yuǎn)程登錄是在Telnet的支持下使用本地計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)算機(jī)仿真終端的過程。租用于過程管理員或特殊用戶通過遠(yuǎn)程登錄使自己的計(jì)算機(jī)成為遠(yuǎn)程計(jì)算機(jī)的終端，與當(dāng)?shù)赜脩粢粯涌梢栽L問遠(yuǎn)程系統(tǒng)權(quán)限允許的資源。

項(xiàng)目四

1．在DNS服務(wù)器的作用是什么？

答: DNS服務(wù)器所提供的服務(wù)就是將用戶所使用的域名映射成為IP地址。

2．DHCP服務(wù)器的主要作用是什么？什么是地址池？

答:DHCP是一個(gè)簡化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作（如DNS、WINS、網(wǎng)關(guān)的設(shè)置）。

地址池是這些被分配的IP地址都是DHCP服務(wù)器預(yù)先保留的由多個(gè)地址組成的地址集,一般是一段連續(xù)的地址。

3．在IIS中默認(rèn)文檔的作用是什么？如何實(shí)現(xiàn)在一個(gè)Web服務(wù)器中同時(shí)發(fā)布多個(gè)Web站點(diǎn)？

答:使用默認(rèn)文檔可以設(shè)置主頁的默認(rèn)文件類型和啟動(dòng)順序。

IIS5.0采用分配不同TCP端口、IP地址和主機(jī)頭名的方式來維護(hù)不同的Web站點(diǎn)。由于每個(gè)Web站點(diǎn)都由端口號(hào)、主機(jī)頭名和IP地址3個(gè)部分組成的識(shí)別系統(tǒng)，用來接受與響應(yīng)客戶端的請求。所為，通過變更這三者當(dāng)中的任何一個(gè)就可以在同一機(jī)器上架設(shè)多個(gè)Web站點(diǎn)，以達(dá)到管理和維護(hù)多個(gè)站點(diǎn)的目的。

4．如何在IIS中修改FTP站點(diǎn)的主目錄路徑？

答:（1）進(jìn)入“Internet信息服務(wù)”控制臺(tái)中，右擊FTP站點(diǎn)，選擇“屬性”命令，出現(xiàn)FTP站點(diǎn)屬性對話框。

（2）選擇“主目錄”選項(xiàng)卡，將主目錄的位置進(jìn)行更改。

第三篇：網(wǎng)絡(luò)組建網(wǎng)絡(luò)管理的目標(biāo)

網(wǎng)絡(luò)組建網(wǎng)絡(luò)管理的目標(biāo)

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大和網(wǎng)絡(luò)應(yīng)用要求不斷的提高：一方面使得網(wǎng)絡(luò)的維護(hù)成為網(wǎng)絡(luò)管理的重要問題之一，如網(wǎng)絡(luò)故障的排除也越來越困難，并且成本也在上升等；另一方面，由于網(wǎng)絡(luò)以前為靜態(tài)性能，而忽視了對網(wǎng)絡(luò)動(dòng)態(tài)解決方案重要性的認(rèn)識(shí)。

所以要構(gòu)成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)管理是必不可少的。通過網(wǎng)管程序可以對網(wǎng)絡(luò)的信息流量進(jìn)行有效的控制和分流。

因此，網(wǎng)絡(luò)管理的目標(biāo)是通過收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息并顯示給管理員接受處理，從而最大限度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)性能服務(wù)質(zhì)量和安全性，保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，控制網(wǎng)絡(luò)運(yùn)行成本以及提供網(wǎng)絡(luò)長期規(guī)劃等。網(wǎng)絡(luò)管理的目標(biāo)可以簡要列舉如下：

? 減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率

? 減少運(yùn)行費(fèi)用,提高效率

? 減少網(wǎng)絡(luò)瓶頸

? 適應(yīng)新技術(shù)

? 使網(wǎng)絡(luò)更容易使用

? 安全

第四篇：網(wǎng)絡(luò)組建與管理I理論考試復(fù)習(xí)提綱

網(wǎng)絡(luò)組建與管理I理論考試復(fù)習(xí)提綱

1.計(jì)算機(jī)網(wǎng)絡(luò)的概念。

2.根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的基本功能對網(wǎng)絡(luò)進(jìn)行劃分。

3.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

4.數(shù)據(jù)交換方式。

5.計(jì)算機(jī)網(wǎng)絡(luò)ISO的七層模型。

6.網(wǎng)絡(luò)協(xié)議三要素。

7.計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP參考模型，以及各協(xié)議所屬層。

8.IP地址分類及計(jì)算，網(wǎng)絡(luò)號(hào)，廣播碼，以及判斷是否在同一子網(wǎng)。

9.MAC以及IP地址用二進(jìn)制所表示的位數(shù)（mac 48位，IP 32位）

10.ARP的概念以及arp攻擊的原理。

11.常見的局域網(wǎng)技術(shù)。

12.以太網(wǎng)分類。

13.廣域網(wǎng)接入中的幾個(gè)名詞：如PSTN，ADSL等代表的含義。

14.網(wǎng)卡的各種分類。

15.交換機(jī)的工作原理，分類。以及交換機(jī)互聯(lián)的方式。

16.路由器的工作原理。

17.Wlan的組網(wǎng)方式，WLAN標(biāo)準(zhǔn)和對應(yīng)的速率和對應(yīng)通信頻率。

18.當(dāng)前網(wǎng)絡(luò)設(shè)備按功能分類。

19.雙絞線與設(shè)備互聯(lián)，光纖與設(shè)備互聯(lián)的接口。用于雙絞線連接的接口分為MDI-II和MDI-X。

20.網(wǎng)絡(luò)規(guī)劃的三層模型。

第五篇：網(wǎng)吧組建與管理畢業(yè)論文

德州科技職業(yè)學(xué)院

畢業(yè)設(shè)計(jì)（論文）

題目 網(wǎng)吧組建管理與維護(hù)

院系名稱信息工程系

班 級(jí) 2012級(jí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 學(xué)生姓名 王愛平學(xué) 號(hào) 120402128 指導(dǎo)教師 孫麗 答辯教師 時(shí) 間 德州科技職業(yè)學(xué)院畢業(yè)論文

中文摘要

摘 要

網(wǎng)吧，21世紀(jì)新型的娛樂場所，它是一種商業(yè)運(yùn)行模式。隨著Internet在全球的廣泛推廣，用戶數(shù)量的迅速增加，Internet成為全球通信的熱點(diǎn)。我國作為信息產(chǎn)業(yè)的后起之秀，網(wǎng)絡(luò)發(fā)展更是迅速?；趪鴥?nèi)網(wǎng)絡(luò)的接入現(xiàn)狀，利用網(wǎng)吧等公眾場所上網(wǎng)者占著不小的比例，以一個(gè)網(wǎng)絡(luò)普及場所身份出現(xiàn)的網(wǎng)吧或網(wǎng)絡(luò)咖啡屋，憑借舒適寬松的上網(wǎng)環(huán)境和高速便捷的上網(wǎng)服務(wù)，吸引了越來越多網(wǎng)民的光顧，使得網(wǎng)民的數(shù)量呈現(xiàn)出高速增長的態(tài)勢，網(wǎng)吧這種經(jīng)營模式早已被廣大用戶所接受，各大城市的網(wǎng)吧得到了迅猛的發(fā)展，從最初的幾臺(tái)計(jì)算機(jī)，到現(xiàn)在幾十臺(tái)，甚至上百臺(tái)計(jì)算機(jī)。大大小小的網(wǎng)吧已遍及全國，無論是大中城市還是小城市直到很小的縣城。但同時(shí)，隨著網(wǎng)吧的增多，行業(yè)之間的競爭也越來越激烈，為了在激烈的競爭中立足，網(wǎng)吧的成本控制、運(yùn)行性能、管理維護(hù)都成為極其重要的因素，因此，如何設(shè)計(jì)和實(shí)現(xiàn)一個(gè)低成本、高性能、易管理的網(wǎng)吧網(wǎng)絡(luò)解決方案顯得尤為重要。

關(guān)鍵字：網(wǎng)吧、局域網(wǎng)、網(wǎng)絡(luò)布線、設(shè)備選型、服務(wù)器

德州科技職業(yè)學(xué)院畢業(yè)論文

Abstract

Abstract

Internet cafes, twenty-first Century new places of entertainment, it is a commercial operation mode.With the Internet in the widely around the world, the rapid increase of the number of users, Internet has become the hot spot of global communications.As the bright younger generation in China information industry, network development is rapid.The present situation of the domestic network access based on the use of Internet cafes and other public places, the Internet accounted for a small proportion, to a network popular place identity emerging Internet cafes or network Coffee house, with comfortable relaxed Internet environment and convenient high-speed Internet service, has attracted more and more people to patronize the net, making the number of Internet users show high speed growth, the Internet bar this business model has already been accepted by the masses of users, each big city cafe has been rapid development, from the initial several computers, to now dozens, even hundreds of computers.Greatly small cafes throughout the country, whether it is big or small city until the small town.But at the same time, with the number of Internet cafes, the industry is also increasingly fierce competition between, in order to gain a foothold in the fierce competition, Internet cafes, cost control, operating performance, management and maintenance becomes extremely important factor, therefore, how to design and implement a low cost, high performance and easy management of the Internet bar network solution is particularly important.Keywords： Internet Café, LAN, Network Cabling, Equipment Selectio，Server

德州科技職業(yè)學(xué)院畢業(yè)論文

目錄

目錄

摘 要.....................................................1

Abstract....................................................2

1緒 論.....................................................5

1.1 網(wǎng)吧的發(fā)展史................................................5

1.2網(wǎng)吧現(xiàn)狀及發(fā)展方向...........................................6 2.網(wǎng)吧網(wǎng)絡(luò)需求及設(shè)計(jì)原則.....................................7

2.1背景.........................................................7 2.2網(wǎng)吧網(wǎng)絡(luò)主要具有以下幾個(gè)方面的功能...........................9 2.3 網(wǎng)吧網(wǎng)絡(luò)設(shè)計(jì)原則............................................9 3.網(wǎng)吧的基本組成.............................................10

3.1 服務(wù)器.....................................................10 3.2 交換機(jī)、路由器.............................................11 3.3 網(wǎng)卡.......................................................12 3.4雙絞線和水晶頭............................................................................................13 3.5 網(wǎng)吧客戶機(jī).................................................14 4.詳細(xì)實(shí)施說明...............................................15

4.1 網(wǎng)絡(luò)的安裝與調(diào)試...........................................15 4.2 網(wǎng)線的制作.................................................15

4.4.1 小型網(wǎng)吧組建方案（50個(gè)用戶）...........................................................16

4.4.2 Ip分配及組網(wǎng)方式................................................................................18

5參考文獻(xiàn)...................................................21

結(jié)論........................................................22

德州科技職業(yè)學(xué)院畢業(yè)論文

目錄

德州科技職業(yè)學(xué)院畢業(yè)論文

緒論

1緒 論

當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。從20世紀(jì)90年代初迅速發(fā)展起來的internet，已經(jīng)飛速改變了人們的生活和工作。人們被其豐富無窮的信息資源、方便快捷的交流方式深深吸引。但是，許多人沒有能力或條件購置上網(wǎng)所需的微機(jī)與線路，比如學(xué)生、流動(dòng)人口和收入較低者。為了滿足這些人群的上網(wǎng)需求，網(wǎng)吧應(yīng)勢誕生了。就我國民目前的收入情況分析，投資網(wǎng)吧是一大商機(jī)。

1.1 網(wǎng)吧的發(fā)展史

1995——2000年可以說是網(wǎng)吧的 德州科技職業(yè)學(xué)院畢業(yè)論文

緒論

游戲也開始越來越大，對機(jī)器的要求也越來越高了，早時(shí)有個(gè)512M內(nèi)存就算是大家伙了，現(xiàn)在2G左右的也是比比皆是，配置不高你還別玩，例如內(nèi)測中的劍3對配置的要求就比較高，開全效起碼也得2.5G的主頻，2G的內(nèi)存，N9系列的顯卡。電腦也古代書畫開始越來越便宜了，網(wǎng)吧這開始也進(jìn)入了淘汰階段，網(wǎng)吧行業(yè)開始了重新洗牌階段。網(wǎng)吧發(fā)展數(shù)量開始受到嚴(yán)格管理，缺乏管理的非正規(guī)中小型網(wǎng)吧關(guān)、停、并、轉(zhuǎn)，網(wǎng)吧行業(yè)進(jìn)入正規(guī)化發(fā)展前的陣痛階段。網(wǎng)吧價(jià)格開始回漲，并達(dá)到了一個(gè)相對穩(wěn)定的平民價(jià)格。

1.2網(wǎng)吧現(xiàn)狀及發(fā)展方向 隨著網(wǎng)吧發(fā)展和競爭的日益激烈，連鎖化、品牌化、多元化將是未來網(wǎng)吧發(fā)展趨勢。

規(guī)模小，實(shí)力不足，沒有主題，服務(wù)單一，管理不規(guī)范等是現(xiàn)在大多網(wǎng)吧的現(xiàn)狀。也是制約網(wǎng)吧發(fā)展的根本因素。其現(xiàn)狀決定了傳統(tǒng)網(wǎng)吧很難發(fā)展，眾多陷入勉強(qiáng)維持境地的網(wǎng)吧，爭取更多的顧客群成為他們的

德州科技職業(yè)學(xué)院畢業(yè)論文

需求與原則

2.網(wǎng)吧網(wǎng)絡(luò)需求及設(shè)計(jì)原則

2.1背景 計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)給了我們很多的方便，也帶來了不少的煩惱，投資成本大、難以管理、維護(hù)困難；一個(gè)誤操作，文件就可能被刪除和破壞；WINDOWS操作系統(tǒng)經(jīng)常需要重新安裝；使用時(shí)產(chǎn)生的垃圾文件、產(chǎn)生的病毒，給人們帶來了諸多不便。

在飛速發(fā)展的網(wǎng)絡(luò)時(shí)代里，網(wǎng)絡(luò)環(huán)境的改進(jìn)、網(wǎng)民需求的轉(zhuǎn)移和網(wǎng)吧建設(shè)者對投入維護(hù)等因素的現(xiàn)實(shí)考慮都對網(wǎng)吧的構(gòu)建、性能和運(yùn)行狀況提出了越來越高的要求。

首先、人們對網(wǎng)絡(luò)的依賴已經(jīng)延伸到更廣闊的使用空間，各種基于網(wǎng)絡(luò)環(huán)境開發(fā)出來的軟硬應(yīng)用也日漸成為主流，隨著基于網(wǎng)絡(luò)的遠(yuǎn)程教育、在線多媒體視聽和多種互聯(lián)網(wǎng)應(yīng)用軟件的開發(fā)，人們已經(jīng)不再滿足于簡單的網(wǎng)海暢游和瀏覽查詢，他們要通過網(wǎng)絡(luò)與遠(yuǎn)在千里之外的朋友互相交流，要在網(wǎng)上享受遠(yuǎn)程教育的互動(dòng)??如此多樣化高標(biāo)準(zhǔn)的需求也對網(wǎng)絡(luò)的運(yùn)行、系統(tǒng)配置和整體構(gòu)架提出了更高的要求。

其次、對于網(wǎng)吧經(jīng)營者，每天上網(wǎng)的顧客來來往往，網(wǎng)上病毒傳輸又難以操控，總會(huì)給網(wǎng)絡(luò)帶來一些不安全因素，上網(wǎng)顧客因不正確操作更易引起系統(tǒng)崩潰等事件發(fā)生。而傳統(tǒng)的網(wǎng)吧建設(shè)中，即使主機(jī)對客戶機(jī)實(shí)施實(shí)時(shí)監(jiān)控，也難免客戶機(jī)中一些顧客的非法操作，甚至在不知不覺中通過光驅(qū)，軟驅(qū)帶入病毒。

再次、在傳統(tǒng)的網(wǎng)吧建設(shè)模式中，除了網(wǎng)絡(luò)建設(shè)必備的網(wǎng)絡(luò)服務(wù)器（或配置較高的主機(jī)）、網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)、包括集線器，交換機(jī)等在內(nèi)的網(wǎng)絡(luò)設(shè)備外，還有一項(xiàng)投入就是直接面對網(wǎng)民的網(wǎng)絡(luò)終端（或稱客戶機(jī)）。一個(gè)小規(guī)模的網(wǎng)吧，其終端一般也要在40臺(tái)左右，因此網(wǎng)吧的初期投入成本中在這方面將占有相當(dāng)大的一部分。如何縮減這一部分的成本，同時(shí)又保持客戶機(jī)良好的性能即成為建設(shè)中的一個(gè)非常重要的問題。

網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)劣在很大程度上決定著網(wǎng)吧解決方案的成敗利鈍，采用先進(jìn)的

德州科技職業(yè)學(xué)院畢業(yè)論文

需求與原則

網(wǎng)絡(luò)設(shè)計(jì)，不但使網(wǎng)吧內(nèi)部信息傳輸高速、可靠，系統(tǒng)操作簡便、安全，也提高了整體的可維護(hù)性，降低成本并事半功倍。

隨著信息社會(huì)的發(fā)展，網(wǎng)吧這個(gè)概念早已風(fēng)靡了全國的大街小巷，但同時(shí)，隨著網(wǎng)吧的增多，行業(yè)之間的競爭也愈演愈烈，為了在激烈的競爭中立足，保證良好的系統(tǒng)（本地，網(wǎng)絡(luò)）運(yùn)行速度和穩(wěn)定性。承受長時(shí)間連續(xù)運(yùn)作的能力。客戶機(jī)配置的性價(jià)比的就成了當(dāng)代網(wǎng)吧的迫切需要。

針對減低架構(gòu)成本，提高上網(wǎng)速度，管理方便這三項(xiàng)網(wǎng)吧市場的迫切需要，一種穩(wěn)定、安全、快速的無盤網(wǎng)絡(luò)系統(tǒng)（win2000 PNP 無盤）是您最好的選擇。它針對性的對目前的網(wǎng)吧、校園網(wǎng)開發(fā)了相應(yīng)的改造方案，最大限度的提高了網(wǎng)絡(luò)的易操作、易維護(hù)、易管理、共享性及娛樂性。

“網(wǎng)吧是1996年就有萌芽的，到了1998年網(wǎng)吧的出來出現(xiàn)了單一的上網(wǎng)場所向游戲類娛樂場所轉(zhuǎn)變，巨大的客源與需求也使得網(wǎng)吧開始真正形成一個(gè)行業(yè)，1998年以后，國內(nèi)網(wǎng)吧的數(shù)量開始迅速增長，行業(yè)內(nèi)競爭激烈，網(wǎng)吧消費(fèi)的價(jià)格水平直線下降，也導(dǎo)致了網(wǎng)吧的進(jìn)一步普及?！蹦切┠?，因?yàn)樽鳛榫W(wǎng)吧業(yè)主的日子是非常好過的，所以，一些未經(jīng)審批的非法的所謂黑網(wǎng)吧也都在那些年開始大量涌現(xiàn)。這也是2004年國家開始對網(wǎng)吧行業(yè)進(jìn)行整頓的原因之一。

在此背景下，預(yù)計(jì)近期的網(wǎng)吧產(chǎn)業(yè)會(huì)出現(xiàn)五個(gè)新的變化：

德州科技職業(yè)學(xué)院畢業(yè)論文

需求與原則

在吸收空間很大，但是，網(wǎng)吧的內(nèi)容提供商要逐漸改進(jìn)，否則的話它只會(huì)是一個(gè)過渡性產(chǎn)物。

2.2網(wǎng)吧網(wǎng)絡(luò)主要具有以下幾個(gè)方面的功能 隨著網(wǎng)民視野的開闊，興趣的轉(zhuǎn)移，網(wǎng)民的需求不斷提高，從簡單的網(wǎng)頁瀏覽，到視頻QQ聊天，網(wǎng)絡(luò)游戲，教育培訓(xùn)，網(wǎng)上銷售，IP電話等等。

2.3 網(wǎng)吧網(wǎng)絡(luò)設(shè)計(jì)原則 網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)建設(shè)雖然不是一項(xiàng)很大型網(wǎng)絡(luò)工程，但是網(wǎng)吧需要根據(jù)自身的實(shí)際情況來制定網(wǎng)絡(luò)設(shè)計(jì)原則。在網(wǎng)吧的網(wǎng)絡(luò)建設(shè)過程中，其遵循以下網(wǎng)絡(luò)設(shè)計(jì)原則：

1、實(shí)用性和經(jīng)濟(jì)性。由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，目前外部經(jīng)營環(huán)境差。另一方面，網(wǎng)吧應(yīng)用環(huán)境比較惡劣，顧客應(yīng)用水平較參差不齊，因此，在網(wǎng)絡(luò)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。

2、先進(jìn)性和成熟性。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保網(wǎng)絡(luò)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來幾年內(nèi)占主導(dǎo)地位。

3、可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間。

4、安全性和保密性。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。

5、可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來，保護(hù)以往投資，實(shí)現(xiàn)較高的總體性能價(jià)格比。

德州科技職業(yè)學(xué)院畢業(yè)論文

基本組成

3.網(wǎng)吧的基本組成

網(wǎng)吧主要配件組成：網(wǎng)吧客戶機(jī)、服務(wù)器、交換機(jī)、路由器、網(wǎng)卡、網(wǎng)線等網(wǎng)絡(luò)傳輸介質(zhì)。

3.1 服務(wù)器 近幾年，隨著i-Cafe這一概念在全國大街小巷的風(fēng)靡，網(wǎng)吧已經(jīng)成為了人們?nèi)粘Ｐ蓍e娛樂的重要場所。隨著網(wǎng)吧規(guī)模的不斷提升，網(wǎng)吧行業(yè)之間競爭的愈加激烈，網(wǎng)吧對服務(wù)器的需求越來越大。因此，為了保證一個(gè)持續(xù)、高效、穩(wěn)定的運(yùn)營環(huán)境，網(wǎng)吧須采用高性能的服務(wù)器，但出于價(jià)格考慮，推薦網(wǎng)吧組裝服務(wù)器。根據(jù)硬件需求，穩(wěn)定性，處理器性能，網(wǎng)絡(luò)吞吐量，硬盤容量，管理性，價(jià)格等，本人推薦了一款組裝服務(wù)器。

CPU 酷睿2 Q8200（四核）1000 主板 技嘉EP45系列 800 內(nèi)存 金士頓 2GB DDR3-1333*2 400 硬盤 希捷 7200.11 1.5TB 32MB 850 顯卡 七彩虹逸彩9600GSO-GD3 CF黃金版 500 網(wǎng)卡 HP 網(wǎng)卡 NC7770*2 800 電源 長城雙卡王發(fā)燒版600SE 600

2000年至今，網(wǎng)吧開始增多開始大型化，一個(gè)網(wǎng)吧有200左右的機(jī)子都不算個(gè)事，漸漸的網(wǎng)吧里開始出現(xiàn)了網(wǎng)絡(luò)游戲，網(wǎng)吧也開始出現(xiàn)病態(tài)的發(fā)展了，周圍的開始嘴里說的是：戰(zhàn)隊(duì)、PK、帶隊(duì)、裝備多少級(jí)等等，現(xiàn)在我還是很喜歡單機(jī)游戲，游戲也開始越來越大，對機(jī)器的要求也越來越高了，早時(shí)有個(gè)512兆內(nèi)存就算是大家伙了，現(xiàn)在2G左右的也是比比皆是，配置不高你還別玩，例如內(nèi)測中的（劍俠情緣叁）對配置的要求就比較高，開全效起碼也得2.5G的主頻，2G的內(nèi)存，N9系列的顯卡。電腦也開始越來越便宜了，網(wǎng)吧這開始也進(jìn)入了淘汰階段，網(wǎng)吧行業(yè)開始了重新洗牌階段。而客戶機(jī)作為網(wǎng)吧的最重要的組成部分，

德州科技職業(yè)學(xué)院畢業(yè)論文

基本組成

它的好壞直接影響著網(wǎng)吧的發(fā)展?，F(xiàn)根據(jù)當(dāng)前的主流游戲，價(jià)格，穩(wěn)定性，以及

其他各方面整合了一套客戶機(jī)配置。

CPU AMD 5000+ 360 主板 昂達(dá) NF570S 400 內(nèi)存 KINGSTON 2G DDR2-800 160 硬盤 ST 360G 300 顯卡 七彩虹逸彩9600GSO-GD3 500 機(jī)箱電源 金河田 250 3.2 交換機(jī)、路由器

網(wǎng)吧之所以為網(wǎng)吧就是因?yàn)樗歇?dú)立的網(wǎng)絡(luò)。而路由器和交換機(jī)就是網(wǎng)絡(luò)的中心部分，好比樹根和樹枝一樣。只有他們健壯才能確保樹葉的茂盛。所以路由器和交換機(jī)的選擇直接決定著網(wǎng)吧網(wǎng)絡(luò)的性能。下面結(jié)合各方面的情況給大家列出兩種：

路由器 TL-R4299G Intel IXP網(wǎng)絡(luò)專用處理器,基于Intel XScale技術(shù),主頻高達(dá)533MHz,多CPU分布式處理。固定廣域網(wǎng)接口 2個(gè)10/100M自適應(yīng)RJ45端口，固定局域網(wǎng)接口 8個(gè)10/100/1000M自適應(yīng)RJ45端口，1個(gè)Console端口，有擴(kuò)展插槽，1個(gè)千兆SFP擴(kuò)展插槽。有內(nèi)置防火墻,支持IP地址過濾,域名過濾,MAC地址過濾。適時(shí)根據(jù)情況自動(dòng)選擇最優(yōu)線路/不同ISP數(shù)據(jù)流選擇對應(yīng)WAN口線路傳輸/保證某些需通過相同WAN口傳輸?shù)奶厥鈶?yīng)用順利完成/支持IP與MAC地址綁定,有效防止ARP攻擊/兩條進(jìn)線,出口帶寬成倍增加,下載速度大大提高/提供掃描類,DoS類及可疑包類等攻擊防護(hù)/內(nèi)置簡單管理交換機(jī),支持端口帶寬控制,VLAN設(shè)置和端口鏡像功能/支持Web和遠(yuǎn)程管理,全中文配置界面,支持在線升級(jí)/支持連接數(shù)設(shè)置,可限制單機(jī)連接數(shù)/提供系統(tǒng)日志功能,支持外掛Syslog服務(wù)器記錄信息。TP-LINK寬帶路由器如圖（1）

德州科技職業(yè)學(xué)院畢業(yè)論文

基本組成

圖（1）

交換機(jī) Quidway S3050以太網(wǎng)交換機(jī)

Quidway S3050以太網(wǎng)交換機(jī)是一款L2層線速產(chǎn)品，具備大端口密度、高性價(jià)比的特點(diǎn)，可廣泛應(yīng)用于Internet寬帶接入組網(wǎng)、提供組播服務(wù)功能組網(wǎng)（支持組播音、視頻服務(wù)及視頻點(diǎn)播等服務(wù)）、企業(yè)網(wǎng)和園區(qū)網(wǎng)組網(wǎng)等領(lǐng)域。支持VLAN；支持端口匯聚；支持端口廣播風(fēng)暴抑制等。在大中小企業(yè)或機(jī)構(gòu)中，S3050以太網(wǎng)交換機(jī)作為二層匯聚交換機(jī)，下面掛接華為S2403H或2000/2000B系列以太網(wǎng)交換機(jī)做10M/100M接入，也可以直接接入用戶，上行連接到華為S3526。固定端口48個(gè)10/100M以太網(wǎng)口；擴(kuò)展槽位數(shù)量2個(gè)，可連接快速以太網(wǎng)模塊和千兆模塊。金浪16口集線器如圖（2）

圖（2）

3.3 網(wǎng)卡

網(wǎng)卡是組建局域網(wǎng)的常備設(shè)備，就目前而言，速度較快的10/100M的PCI網(wǎng)卡是市場銷售的主流，如采用8139芯片（10/100M自適應(yīng)）的網(wǎng)卡，其價(jià)格

德州科技職業(yè)學(xué)院畢業(yè)論文

基本組成

也不貴，如TP-LINK、金浪8139網(wǎng)卡只需30元左右。你可按你電腦的臺(tái)數(shù)選購相應(yīng)數(shù)量的網(wǎng)卡即可，為了預(yù)防偶然網(wǎng)卡損壞造成的不能聯(lián)網(wǎng)，最好能再多買一兩塊網(wǎng)卡以備急需。給你推薦一種TP-LINK TF-3239D 參考價(jià)：33元。

3.4雙絞線和水晶頭

雙絞線是將一對或一對以上的雙絞線封裝在一個(gè)絕緣外套中而形成的一種傳輸介質(zhì)，是目前局域網(wǎng)最常用到的一種布線材料。為了降低信號(hào)的干擾程度，電纜中的每一對雙絞線一般是由兩根絕緣銅導(dǎo)線相互扭繞而成，雙絞線也因此而得名。雙絞線一般用于星型網(wǎng)的布線連接，兩端安裝有RJ-45頭（水晶頭），連接網(wǎng)卡與集線器，最大網(wǎng)線長度為100米左右。

雙絞線分為非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）兩大類，局域網(wǎng)中非屏蔽雙絞線分為3類、4類、5類和超5類四種，屏蔽雙絞線分為3類和5類兩種。目前，局域網(wǎng)中常用到的雙絞線一般都是非屏蔽的5類4對（即8根導(dǎo)線）的電纜線。這些雙絞線的傳輸速率都能達(dá)到100Mbps。市面上出售的3類雙絞線外層保護(hù)膠皮薄，膠皮上標(biāo)注“CAT 3”字樣，外包裝紙箱上標(biāo)注有“3類”字樣，售價(jià)較低；5類雙絞線外層保護(hù)膠皮厚，膠皮上標(biāo)注“CAT 5”字樣，外包裝紙箱上標(biāo)注有“5類”字樣，售價(jià)較高；超5類雙絞線屬非屏蔽雙絞線，與普通5類雙絞線比較，超5類雙絞線在傳送信號(hào)時(shí)衰減更小，抗干擾能力更強(qiáng)，在100M網(wǎng)絡(luò)中，用戶設(shè)備的受干擾程度只有普通5類線的1/4，是目前網(wǎng)絡(luò)應(yīng)用提供的最好解決方案。所以大家在選購時(shí)應(yīng)首選超5類或5類雙絞線，而且購買時(shí)切勿圖便宜而購買劣質(zhì)5類雙絞線，這些產(chǎn)品往往只能作為3類雙絞線使用。

而水晶頭（RJ-45連接器）是和雙絞線配合使用的網(wǎng)絡(luò)介質(zhì)，RJ45水晶頭前端有8個(gè)凹槽，簡稱“8P”；凹槽內(nèi)的金屬接點(diǎn)共有8個(gè)，簡稱“8C”，所以水晶頭別稱“8P8C”。RJ45水晶頭由金屬片和塑料構(gòu)成，大家非凡需要注重的是引腳序號(hào)，當(dāng)金屬片面對我們的時(shí)候從左至右引腳序號(hào)是1-8，這序號(hào)做網(wǎng)絡(luò)聯(lián)線時(shí)非常重要，不能搞錯(cuò)。

在所有的網(wǎng)絡(luò)產(chǎn)品中，水晶頭應(yīng)該是最小的設(shè)備，但卻起著十分重要的作用，德州科技職業(yè)學(xué)院畢業(yè)論文

基本組成

所以在選擇時(shí)可千萬不要因?yàn)樾《鲆曀?。在選擇時(shí)，大家要注重——水晶頭前端的金屬壓線彈片不但應(yīng)有較強(qiáng)的硬度，而且還應(yīng)具有很好的韌性。當(dāng)硬度較差時(shí)，金屬彈片無法插入雙絞線的導(dǎo)線中，水晶頭將不起作用；當(dāng)韌性達(dá)不到要求時(shí)，輕易發(fā)生金屬彈片斷裂；此外，水晶頭反面的塑料彈片應(yīng)具有很好的彈性，以保證水晶頭與設(shè)備很好的接觸。你可以試一下，假如插入時(shí)聽到清脆的響聲，說明彈性較好；最后，水晶頭在制作時(shí)要使用專用的夾線鉗來制作，所以要求水晶頭的材料應(yīng)具有較好的可塑性，在壓制時(shí)不會(huì)出現(xiàn)碎裂現(xiàn)象。

3.5 網(wǎng)吧客戶機(jī)

開網(wǎng)吧的電腦，不用配置太高，因?yàn)楦吲鋵τ谝话憔W(wǎng)吧來說顯得有點(diǎn)大材小用。如何以更少的投資組建更適合于需求的網(wǎng)吧電腦是許多讀者所關(guān)心的問題，我們特為大家推出了兩款性價(jià)比很高的配機(jī)方案。（見下表）

德州科技職業(yè)學(xué)院畢業(yè)論文

詳細(xì)實(shí)施

4.詳細(xì)實(shí)施說明

4.1 網(wǎng)絡(luò)的安裝與調(diào)試

各種電腦配件買回來安裝好后，就該進(jìn)行網(wǎng)絡(luò)的安裝與調(diào)試了。大家知道，小型局域網(wǎng)中常采用總線型拓?fù)浣Y(jié)構(gòu)和星形拓?fù)浣Y(jié)構(gòu)，我們一般建議網(wǎng)吧用戶采用星形結(jié)構(gòu)進(jìn)行連接。星形結(jié)構(gòu)網(wǎng)絡(luò)中有一個(gè)唯一的轉(zhuǎn)發(fā)結(jié)點(diǎn)（中心結(jié)點(diǎn)），每一計(jì)算機(jī)都通過單獨(dú)的通信線路連接到中心結(jié)點(diǎn)。信息傳送方式、訪問協(xié)議十分簡單。星形結(jié)構(gòu)小型局域網(wǎng)工作站和服務(wù)器常采用RJ-45接口網(wǎng)卡，以集線器為中心結(jié)點(diǎn)，用雙絞線連接集線器與工作站和服務(wù)器。由于其是利用中心結(jié)點(diǎn)可方便地提供服務(wù)和重新配置網(wǎng)絡(luò)；單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備，不會(huì)影響全網(wǎng)，輕易檢測和隔離故障，便于維護(hù)。

4.2 網(wǎng)線的制作

網(wǎng)線你可在購買時(shí)要求商家按你的網(wǎng)絡(luò)要求為你做好，而學(xué)會(huì)自制網(wǎng)絡(luò)連接線是網(wǎng)吧經(jīng)營者的必修課。要制作網(wǎng)線，壓線鉗（用來制作網(wǎng)線，40-50元左右一個(gè)）和專用測試儀（電纜測試儀是比較便宜的專用的檢查網(wǎng)線通順的網(wǎng)絡(luò)測試器，其價(jià)格在20-50元左右）你可做為必需設(shè)備購買。1：直通線纜：

水晶頭兩端都遵循568A或568B標(biāo)準(zhǔn)，雙絞線的每組繞線一一對應(yīng)，顏色相同的在兩頭的水晶頭的相應(yīng)槽中保證一致這就是直通線。直通線纜適用于： 集線器UPLINK口——集線器普通端口，集線器普通端口——網(wǎng)卡。2：交叉線纜：

水晶頭一端遵循568A，而另一端遵循568B標(biāo)準(zhǔn)。即兩個(gè)水晶頭的連線交叉連接，A水晶頭的1、2對應(yīng)B水晶頭的3、6；而A水晶頭的3、6對應(yīng)B水晶頭

德州科技職業(yè)學(xué)院畢業(yè)論文

詳細(xì)實(shí)施 的1、2。交叉線纜適用于：集線器普通端口——集線器普通端口 網(wǎng)卡——網(wǎng)卡

4.3 安裝網(wǎng)絡(luò)協(xié)議

一般來說要進(jìn)行局域網(wǎng)通訊需要“MICROSOFT網(wǎng)絡(luò)客戶（或MICROSOFT友好登陸）、TCP/IP協(xié)議、MICROSOFT網(wǎng)絡(luò)的文件和打印機(jī)共享”三個(gè)東東。要安裝這三樣，你可依次打開“我的電腦”→“控制面板”→“網(wǎng)絡(luò)”。然后選擇“添加”按鈕——先鼠標(biāo)雙擊打開“客戶”，選擇“MICROSOFT”中“MICROSOFT網(wǎng)絡(luò)客戶”，然后“確定”；接下來可添加協(xié)議，同樣選擇“添加”按鈕，鼠標(biāo)雙擊打開“協(xié)議”在其中同樣選擇“MICROSOFT”，然后選擇“TCP/IP”確定后退出；接下來，同樣在“服務(wù)”一列中選擇“MICROSOFT網(wǎng)絡(luò)的文件和打印機(jī)共享”。最后選中“確定”按鈕，系統(tǒng)將提示你指出Windows安裝盤所在的路徑，復(fù)制完文件后重啟電腦既完成了這幾個(gè)文件的安裝。

4.4 配置網(wǎng)絡(luò)協(xié)議

4.4.1 小型網(wǎng)吧組建方案（50個(gè)用戶）

網(wǎng)絡(luò)規(guī)模 50個(gè)用戶節(jié)點(diǎn)以內(nèi)，根據(jù)目前許多地區(qū)的公安部門對網(wǎng)吧營業(yè)規(guī)模提出了要求,如場地和電腦的臺(tái)數(shù)都有所規(guī)定，不同地區(qū)規(guī)定營業(yè)網(wǎng)吧電腦臺(tái)數(shù)的要求不同,例如在上海規(guī)定至少50臺(tái)電腦,其他地區(qū)有些要求20臺(tái)電腦的網(wǎng)吧才允許營業(yè)，針對此類網(wǎng)吧網(wǎng)絡(luò)，其網(wǎng)吧營業(yè)面積相對較小(約200平方米以內(nèi))，計(jì)算機(jī)數(shù)量相對較少，電腦擺設(shè)比較集中。雖然電腦臺(tái)數(shù)不多,但網(wǎng)絡(luò)的應(yīng)用及性能需求卻一點(diǎn)也不會(huì)少.NETGEAR對小于50臺(tái)電腦的小型網(wǎng)吧網(wǎng)絡(luò)做如下

德州科技職業(yè)學(xué)院畢業(yè)論文

詳細(xì)實(shí)施

設(shè)計(jì)如圖（7）：

1）以2臺(tái)NETGEAR非網(wǎng)管機(jī)架式百兆交換機(jī)JFS524為中心。JFS524非網(wǎng)管機(jī)架式交換機(jī)具有2.4Gbps線速的交換性能。提供24個(gè)10/100M端口接入，多達(dá)4K的MAC地址表，每端口工作在10M或100M時(shí)，包轉(zhuǎn)發(fā)速率為14.8K/秒；最大延遲僅為20u /秒；真正達(dá)到快速以太網(wǎng)所需的性能。

另外JFS524還具有每端口連接線正/反線自識(shí)別功能，方便了電腦網(wǎng)卡的連接；簡明的LED狀態(tài)顯示，方便網(wǎng)管直觀的查看交換機(jī)運(yùn)行狀況。

2）網(wǎng)吧的廣域網(wǎng)接口設(shè)備：我們推薦采用NETGEAR FR114P SPI防火墻。FR114P防火墻集網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、路由器、交換機(jī)、防病毒、打印服務(wù)器功能為一體；是小型網(wǎng)吧網(wǎng)絡(luò)的最佳選擇。

FR114P 防火墻具有1個(gè)WAN端口，4個(gè)LAN端口,1個(gè)打印服務(wù)器端口。FR114P的10/100M WAN接口能支持各種寬帶方式的接入（xDSL，Cable Modem, 以太網(wǎng)接入）；10/100M LAN接口用于內(nèi)部網(wǎng)絡(luò)的連接。打印服務(wù)器端口可支持大多數(shù)品牌的打印機(jī)的連接,方便提供網(wǎng)吧用戶急需要打印的服務(wù)。

德州科技職業(yè)學(xué)院畢業(yè)論文

詳細(xì)實(shí)施

FR114P SPI寬帶防火墻具有大于15Mbps的Lan-Wan吞吐量性能.內(nèi)置SPI（狀態(tài)連接包檢測）防火墻，可以避免內(nèi)部網(wǎng)絡(luò)免受從互聯(lián)網(wǎng)過來的攻擊。同時(shí)內(nèi)置的策略規(guī)則，提供了管理員各種手段的策略定義。比如，限制內(nèi)部主機(jī)是否有權(quán)或哪個(gè)時(shí)間段可以使用互聯(lián)網(wǎng)，對互聯(lián)網(wǎng)上敏感的字或網(wǎng)站進(jìn)行過濾。也可以根據(jù)定義及關(guān)閉服務(wù)端口來防止又內(nèi)象外的病毒攻擊。

FR114P穩(wěn)定的性能和低廉的價(jià)格是小型網(wǎng)吧方案最佳的購買選擇。同時(shí)防火墻的穩(wěn)定是網(wǎng)吧網(wǎng)絡(luò)的關(guān)鍵的環(huán)節(jié)。

4.4.2 Ip分配及組網(wǎng)方式

選擇其中一臺(tái)性能較好機(jī)器做服務(wù)器；一般網(wǎng)吧主要采用兩種拓?fù)浣Y(jié)構(gòu)：星型網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)，在這里采用星型網(wǎng)絡(luò)；設(shè)置局域網(wǎng)ip地址段192.168.0.0至192.168.0.255,掩碼255.255.255.0，選取192.168.0.1為主機(jī)ip;intenet ip地址段202.102.236.216至202.102.236.219,掩碼為255.255.255.252，前者可以自定，后者需要向isp申請；ddn專線10mb/s接入internet。目前大多數(shù)網(wǎng)吧都采用10M光纖接入。光纖主要特點(diǎn)是共享上網(wǎng)方便，網(wǎng)速快。主機(jī)設(shè)置：

依次點(diǎn)開“開始->設(shè)置->控制面板->網(wǎng)絡(luò)”。假如本機(jī)的網(wǎng)卡為8139，我們就找到網(wǎng)卡的TCP/IP協(xié)議“TCP/IP->REALTEK RT8139 PCI ETHERNET NIC”，雙擊點(diǎn)開它的“屬性”。選“指定IP地址”為192.168.0.1，子網(wǎng)掩碼為255.255.255.0。選中“DNS配置”項(xiàng)，在“啟用DNS”前打上勾，在主機(jī)一項(xiàng)中任取一個(gè)名字，在“DNS服務(wù)器搜索順序”一欄中將其設(shè)置為本地ISP服務(wù)器的地址，例如“61.128.128.68”（本地ISP），“添加”后“確定”即可。再“確定”重啟電腦之后主機(jī)就設(shè)置好了。如圖（8）

德州科技職業(yè)學(xué)院畢業(yè)論文

詳細(xì)實(shí)施

（圖8）

客戶機(jī)設(shè)置：

客戶機(jī)的設(shè)置。其它電腦要接入已建好共享上網(wǎng)的局域網(wǎng)，也就是說用本機(jī)做從機(jī)（或稱為“客戶機(jī)”）該如何進(jìn)行共享主機(jī)的上網(wǎng)設(shè)置呢？

德州科技職業(yè)學(xué)院畢業(yè)論文

詳細(xì)實(shí)施

192.168.0.3??等等，總之其尾數(shù)要保證與局域網(wǎng)的主機(jī)和其它電腦的該地址不同。子網(wǎng)掩碼同樣為255.255.255.0。如圖（9）

（圖9）

德州科技職業(yè)學(xué)院畢業(yè)論文

參考文獻(xiàn)

5參考文獻(xiàn)

[1].唐濤、白濤.網(wǎng)絡(luò)組建及應(yīng)用典型實(shí)例精粹.北京:電子工業(yè)出版社，2007年 [2].王達(dá).金牌網(wǎng)管師.北京：中國水利水電出版社，2007年

[3].韓德志、傅峰.可用存儲(chǔ)網(wǎng)絡(luò)關(guān)鍵技術(shù)的研究.上海：科學(xué)出版社，2009年 [4].徐桌峰.計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.廣州:高等教育出版社，2002年 [5].上海市計(jì)算機(jī)應(yīng)用能力考核辦公室.企業(yè)網(wǎng)組網(wǎng)技術(shù).上海：上海交通大學(xué)出版社，2004年.[6].Josephine Reid, Richard Hull.The design of a café based digital experience.Permissions & Reprints, Social network 2006.[7].Angus Wong and Alan Yeung.Introduction to Network Infrastructure Security.Springer US，Network Infrastructure Security 2008.德州科技職業(yè)學(xué)院畢業(yè)論文

結(jié)論

結(jié)論

本次設(shè)計(jì),收獲很多,不論在理論還是實(shí)踐上都得到很多的提升！此次設(shè)計(jì)使本人對原有的理論知識(shí)有一次復(fù)習(xí)和加固，通過對網(wǎng)吧網(wǎng)絡(luò)的設(shè)計(jì)考慮，使我能在另一高度來思考。首先，必須對不同網(wǎng)吧的實(shí)際情況以及相關(guān)的因素考慮進(jìn)去，如業(yè)主的要求，使用者的要求，網(wǎng)絡(luò)的要求都必須仔細(xì)考慮。其次，流量問題是網(wǎng)吧的突出問題，因此要對網(wǎng)絡(luò)的劃分，網(wǎng)絡(luò)的布線方式，接入方式都要做到最優(yōu)化的設(shè)計(jì)。在多考慮之下本方案最終選擇了星型的拓?fù)浣Y(jié)構(gòu)，接入方式采用了++接入，既節(jié)約了成本同時(shí)也提高了網(wǎng)絡(luò)速度，在網(wǎng)絡(luò)連接方面也可以應(yīng)對突發(fā)事件的出現(xiàn)。最后，要對網(wǎng)絡(luò)的合理劃分虛擬局域網(wǎng)VLAN，既有利于避免網(wǎng)絡(luò)風(fēng)暴，同時(shí)增加整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性，方便維護(hù)和管理。

德州科技職業(yè)學(xué)院畢業(yè)論文

致謝

致謝

值此本論文完成之際，首先要誠摯的感謝我的導(dǎo)師孫麗老師。孫老師從一開始的論文方向的選定，到最后的整篇文論的完成，都非常耐心的對我進(jìn)行指導(dǎo)。給我提供了大量數(shù)據(jù)資料和建議，告訴我應(yīng)該注意的細(xì)節(jié)問題，細(xì)心的給我指出錯(cuò)誤，修改論文。在此，謹(jǐn)向?qū)煂O麗老師致以崇高的敬意和衷心的感謝！還有教過我的所有老師們，你們嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣；循循善誘的教導(dǎo)和不拘一格的思路給予我無盡的啟迪。感謝三年中陪伴在我身邊的同學(xué)、朋友，感謝他們?yōu)槲姨岢龅挠幸娴慕ㄗh和意見，有了他們的支持、鼓勵(lì)和幫助，我才能充實(shí)的度過了三年的學(xué)習(xí)生活。