第一篇：綜合布線與組網(wǎng)技術(shù)計算機(jī)網(wǎng)絡(luò)安全的威脅

計算機(jī)網(wǎng)絡(luò)安全的威脅

當(dāng)今世界信息化建設(shè)飛速發(fā)展,尤其以通信、計算機(jī)、網(wǎng)絡(luò)為代表的互聯(lián)網(wǎng)技術(shù)更是日新月異,令人眼花燎亂，目不睱接。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，計算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)和生活的各個領(lǐng)域正在迅速普及，全社會對網(wǎng)絡(luò)的依賴程度也變越來越高。但伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)信息安全問題已變得日益突出和重要。因此，了解網(wǎng)絡(luò)面臨的各種威脅，采取有力措施，防范和消除這些隱患，已成為保證網(wǎng)絡(luò)信息安全的重點(diǎn)。

一、網(wǎng)絡(luò)安全面臨的主要威脅

計算機(jī)網(wǎng)絡(luò)的安全包括硬件安全和軟件安全。

1、硬件安全。如（1）電壓不穩(wěn)會引起硬件問題 ；（2）雷電會擊毀未做好接地工作的硬件 ；（3）誤操作也是硬件損毀的重要的情況!比如不斷電就插拔硬件；（4）靜電也是一種情況!在接觸硬件前要釋放手上的靜電 ；（5）比如機(jī)箱內(nèi)的溫度過高，機(jī)房內(nèi)的溫度過高，可以會引起系統(tǒng)運(yùn)行不穩(wěn)定；（6）灰塵也是一種情況；（7）再有硬盤對震動會比較敏感等。

2、軟件安全如（1）病毒會引起硬盤的壞道 ；（2）木馬；（3）蠕蟲；（4）系統(tǒng)漏洞等。

3、計算機(jī)網(wǎng)咯上的通信面臨的數(shù)據(jù)威脅主要包括：（1）截獲，攻擊者從網(wǎng)絡(luò)上竊聽信息；（2）中斷，攻擊者有意中斷網(wǎng)絡(luò)上的通信；（3）篡改，攻擊者有意更改網(wǎng)絡(luò)上的信息；（4）偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻(Fire Wall)技術(shù)

它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。

3.系統(tǒng)容災(zāi)技術(shù),現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。

4.漏洞掃描技術(shù)

掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

5.物理安全

為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備。③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

第二篇：綜合布線技術(shù)

《綜合布線技術(shù)》

第一章

1、簡述綜合布線的概念及系統(tǒng)的組成。3

2、綜合布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)比較，其主要優(yōu)點(diǎn)是什么？

3、綜合布線系統(tǒng)的常用標(biāo)準(zhǔn)有哪些？

34、如何理解綜合布線系統(tǒng)的設(shè)計要領(lǐng)？

5、舉例說明綜合布線系統(tǒng)在實(shí)際中的應(yīng)用。

6、什么是智能建筑？ 3

7、簡述智能建筑的組成及特點(diǎn)。

8、簡要說明綜合布線與智能建筑之間的關(guān)系。

9、如何把握綜合布線系統(tǒng)的設(shè)計原則？

10、分析綜合布線系統(tǒng)三個設(shè)計等級的應(yīng)用范圍和配置的區(qū)別。

11、簡述綜合布線系統(tǒng)的意義。

第二章

1、網(wǎng)絡(luò)適配器的功能有哪些？

2、簡述綜合布線的組成部分。4

3、簡述常用的傳輸介質(zhì)。4

4、簡述配線架的作用。

5、常用網(wǎng)絡(luò)連接設(shè)備有哪幾種？

第三章

一、填空題

1、綜合布線系統(tǒng)的應(yīng)用類型有（智能大廈）、（智能小區(qū)）。

2、綜合布線系統(tǒng)的設(shè)計目標(biāo)有（實(shí)用）、（先進(jìn)）、（開放）、（可靠）、（可擴(kuò)展）、（可維護(hù)管理）、（安全保密）。

二、簡答題

1、簡述綜合布線系統(tǒng)的應(yīng)用類型 5

2、簡述綜合布線系統(tǒng)的工程范圍

53、簡述現(xiàn)場勘察的內(nèi)容和注意事項。

4、如何確定綜合布線系統(tǒng)的信息點(diǎn)的數(shù)量 5

5、簡述綜合布線系統(tǒng)的設(shè)計目標(biāo) 5

第四章

二、簡答題

1、簡述綜合布線的TIA/EIA-568-A 與TIA/EIA-568-B標(biāo)準(zhǔn)。

2、簡述綜合布線系統(tǒng)6類布線標(biāo)準(zhǔn)。

3、簡述綜合布線系統(tǒng)《建筑與建筑群布線系統(tǒng)工程設(shè)計規(guī)范》。6

4、簡述綜合布線系統(tǒng)設(shè)計原則。

第五章

1、簡述綜合布線的發(fā)展過程。

2、簡述綜合布線系統(tǒng)的發(fā)展趨勢。

3、簡述工作區(qū)子系統(tǒng)的設(shè)計步驟和要求。

4、簡述水平子系統(tǒng)的設(shè)計步驟和要求

5．確定電纜長度。

5、簡述管理區(qū)子系統(tǒng)的設(shè)計步驟和要求。

6、簡述垂直干線子系統(tǒng)的設(shè)計步驟和要求。

7、簡述設(shè)備間子系統(tǒng)的設(shè)計步驟和要求。

8、簡述建筑群子系統(tǒng)的設(shè)計步驟和要求。

第六章

1簡述綜合布線電源設(shè)計的重要性。2簡述UPS的作用和使用時的注意事項。3簡述電磁屏蔽的重要性。4 簡述接地的必要性。5簡述接地系統(tǒng)的結(jié)構(gòu)。6 簡述防雷的重要性。第七章

1.簡述綜合布線招投標(biāo)應(yīng)注意的事項。2.簡述綜合布線系統(tǒng)施工前應(yīng)做的準(zhǔn)備。3.簡述綜合布線施工的工序。4.簡述雙絞線布線注意事項。5.簡述光纜布線注意事項。第八章

2.簡答題 簡述綜合布線的測試目的。2 簡述TSB—67測試標(biāo)準(zhǔn)的主要內(nèi)容。3 簡述6類系統(tǒng)測試標(biāo)準(zhǔn)的主要內(nèi)容。4 簡述測試儀器的選擇標(biāo)準(zhǔn)。5 如何把握好測試的各個階段？ 第九章

1.簡述綜合布線驗收依據(jù)和原則。7

7 7 7

9 9

10

2

7

8 8 9 9 10 10

2.簡述綜合布線系統(tǒng)驗收項目和內(nèi)容。11 3.簡述綜合布線系統(tǒng)的驗收過程。11 4.簡述綜合布線系統(tǒng)的主要檔案資料。11 5.簡述綜合布線系統(tǒng)檢驗的具體內(nèi)容。11

第十章

2.簡答題 簡述建立綜合布線項目管理體制的必要性。11 2 簡述綜合布線系統(tǒng)項目管理的定義。11 3 簡述綜合布線系統(tǒng)項目管理的特點(diǎn)。11 4 簡述綜合布線系統(tǒng)項目管理的要素。11 5 簡述綜合布線系統(tǒng)項目監(jiān)理的作用和意義。11 6 簡述綜合布線系統(tǒng)工程的施工管理。12 7簡述綜合布線系統(tǒng)質(zhì)量保證的意義。12

第一章

簡答題

1、簡述綜合布線的概念及系統(tǒng)的組成。

答：概念：一幢建筑物內(nèi)或建筑群之間，通過傳輸介及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)。

系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理區(qū)子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。

2、綜合布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)比較，其主要優(yōu)點(diǎn)是什么？

答：(1)兼容性、綜合性好。(2)靈活性、適應(yīng)性強(qiáng)。(3)管理、維護(hù)方便。(4)技術(shù)經(jīng)濟(jì)合理

3、綜合布線系統(tǒng)的常用標(biāo)準(zhǔn)有哪些？

答：

1、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》

2、TIA/EIA-568-A與TIA/EIA-568-B標(biāo)準(zhǔn)《商業(yè)大廈電信布線標(biāo)準(zhǔn)》

3、6類布線標(biāo)準(zhǔn)

4、如何理解綜合布線系統(tǒng)的設(shè)計要領(lǐng)？

答： 1.總體規(guī)劃：在設(shè)計綜合布線系統(tǒng)期間，提出并研究近期和長遠(yuǎn)的需求。

2.系統(tǒng)設(shè)計：分析用戶的各種需求； 獲取建筑物平面圖； 設(shè)計系統(tǒng)結(jié)構(gòu)； 設(shè)計布線路由； 論證可行性； 繪制綜合布線施工圖； 編制綜合布線用料及設(shè)備清單； 制定施工進(jìn)度表。

3.綜合管理：我們可以將綜合布線的設(shè)計、施工、測試及驗收資料采用文檔記錄或數(shù)據(jù)庫技術(shù)管理起來。

5、舉例說明綜合布線系統(tǒng)在實(shí)際中的應(yīng)用。

答：上海浦東的上海證券交易大廈，廣東的國際大廈，深圳的深房廣場。

6、什么是智能建筑？

答：利用綜合布線方法，將計算機(jī)技術(shù)、通信技術(shù)、控制技術(shù)與建筑藝術(shù)有機(jī)結(jié)合，通過對設(shè)備的自動監(jiān)控，對信息資源的管理和對使用者的信息服務(wù)及其與建筑的優(yōu)化組合，所獲得的投資合理、適合信息社會要求，并且具有安全、高效、舒適、便利和靈活特點(diǎn)的建筑物。

7、簡述智能建筑的組成及特點(diǎn)。

答：組成：綜合布線中心、綜合布線系統(tǒng)、建筑物自動化系統(tǒng)、通信自動化系統(tǒng)、辦公自動化系統(tǒng)。特點(diǎn)：

8、簡要說明綜合布線與智能建筑之間的關(guān)系。

答：(1)綜合布線系統(tǒng)是衡量智能建筑智能化程度的重要標(biāo)志。

(2)綜合布線系統(tǒng)是智能建筑中必備的基礎(chǔ)設(shè)施。

(3)綜合布線系統(tǒng)能適應(yīng)今后智能建筑和各種科學(xué)技術(shù)的發(fā)展需要。

(4)綜合布線系統(tǒng)和智能建筑是不可分割的整體。

9、如何把握綜合布線系統(tǒng)的設(shè)計原則？

答：

1、實(shí)用性：能夠在現(xiàn)在和將來適應(yīng)技術(shù)的發(fā)展，并且實(shí)現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信；

2、靈活性：系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的；

3、模塊化：除去敷設(shè)在建筑內(nèi)的纜線外，其余所有的接插件都應(yīng)是積木式的標(biāo)準(zhǔn)件，以方便管理和使用；

4、可擴(kuò)充：基礎(chǔ)設(shè)施都采用國際標(biāo)準(zhǔn)，所有設(shè)備都可很方便地聯(lián)到系統(tǒng)中去；

5、先進(jìn)性：符合業(yè)界的發(fā)展趨勢，保護(hù)用戶在纜線及網(wǎng)絡(luò)系統(tǒng)上的投資及運(yùn)行在其上的應(yīng)用；

6、經(jīng)濟(jì)性：在滿足技術(shù)和應(yīng)用要求的基礎(chǔ)，盡可能降低造價；

7、標(biāo)準(zhǔn)化：嚴(yán)格按照EIA/TIA568A及ISO/IEC11801標(biāo)準(zhǔn)設(shè)計系統(tǒng)，并連接滿足國際網(wǎng)絡(luò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。

8、安全性：嚴(yán)格執(zhí)行有關(guān)技術(shù)標(biāo)準(zhǔn)，確保系統(tǒng)滿足各種防護(hù)要求。

10、分析綜合布線系統(tǒng)三個設(shè)計等級的應(yīng)用范圍和配置的區(qū)別。答：

1、基本型綜合布線系統(tǒng)

是一個經(jīng)濟(jì)有效的布線方案。它支持語音或綜合型語音/數(shù)據(jù)產(chǎn)品，并能夠全面過渡到數(shù)據(jù)的異步傳輸或綜合型布線系統(tǒng)。

基本配置：

1)每一個工作區(qū)有1個信息插座；

2)每一個工作區(qū)有一條水平布線4對U T P系統(tǒng)；

3)完全采用11 0 A交叉連接硬件，并與未來的附加設(shè)備兼容； 4)每個工作區(qū)的干線電纜至少有2對雙絞線。

2.增強(qiáng)型綜合布線系統(tǒng)

不僅支持語音和數(shù)據(jù)的應(yīng)用，還支持圖像、影像、影視、視頻會議等。

它具有為增加功能提供發(fā)展的余地，并能夠利用接線板進(jìn)行管理。基本配置：

1)每個工作區(qū)有2個以上信息插座；

2)每個信息插座均有水平布線4對U T P系統(tǒng)； 3)具有11 0 A交叉連接硬件

4)每個工作區(qū)的電纜至少有8對雙絞線。

3.綜合型綜合布線系統(tǒng)

是將雙絞線和光纜納入建筑物布線的系統(tǒng)?；九渲茫?/p>

1)在建筑、建筑群的干線或水平布線子系統(tǒng)中配置6 2.5 μ m 的光纜； 2)在每個工作區(qū)的電纜內(nèi)配有4對雙絞線； 3)每個工作區(qū)的電纜中應(yīng)有2對以上的雙絞線。

11、簡述綜合布線系統(tǒng)的意義。

答：

1、結(jié)構(gòu)清晰，便于管理和維護(hù)。

2、材料統(tǒng)一、先進(jìn)，適應(yīng)今后的發(fā)展需要。

3、靈活性強(qiáng)，適應(yīng)各種不同的需要。

4、便于擴(kuò)充，節(jié)約費(fèi)用，提高了系統(tǒng)的可靠性。

5、提高了經(jīng)濟(jì)效益。

第二章

1、網(wǎng)絡(luò)適配器的功能有哪些？

答：1.網(wǎng)絡(luò)接口控制2.數(shù)據(jù)鏈路控制3.數(shù)據(jù)緩沖管理

2、簡述綜合布線的組成部分。

答：主要有信息配線箱、信號線和信號端口組成。

3、簡述常用的傳輸介質(zhì)。

答：屏蔽雙絞線、非屏蔽雙絞線、光纜和同軸電纜

4、簡述配線架的作用。

答：實(shí)現(xiàn)垂直干線和水平布線兩個子系統(tǒng)交叉連接，管理子系統(tǒng)中將雙絞線或光纖進(jìn)行交叉連接，用在主配線間和各分配線間。

5、常用網(wǎng)絡(luò)連接設(shè)備有哪幾種？

答：集線器、交換機(jī)、網(wǎng)絡(luò)適配器、路由器、調(diào)制解調(diào)器

第三章

一、填空題

1、綜合布線系統(tǒng)的應(yīng)用類型有（智能大廈）、（智能小區(qū)）。

2、綜合布線系統(tǒng)的設(shè)計目標(biāo)有（實(shí)用）、（先進(jìn)）、（開放）、（可靠）、（可擴(kuò)展）、（可維護(hù)管理）、（安全保密）。

二、簡答題

1、簡述綜合布線系統(tǒng)的應(yīng)用類型。

答：智能大廈：包括樓宇自動化系統(tǒng)(BAS)、辦公自動化系統(tǒng)(OAS)和通信自動化系統(tǒng)(CAS)的建筑。

智能小區(qū)：包括建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)、垂直干線子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)以及工作區(qū)子系統(tǒng)，與其他建筑的綜合布線系統(tǒng)的區(qū)別：

1、智能小區(qū)內(nèi)室外布線線路復(fù)雜。

2、智能小區(qū)綜合布線系統(tǒng)室內(nèi)布線施工復(fù)雜。、2、簡述綜合布線系統(tǒng)的工程范圍。

答：

(1)了解地理布局

(2)了解用戶設(shè)備類型。

(3)了解網(wǎng)絡(luò)服務(wù)范圍(4)了解通信類型。

(5)了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。(6)了解網(wǎng)絡(luò)工程經(jīng)費(fèi)投資。

3、簡述現(xiàn)場勘察的內(nèi)容和注意事項。

答：內(nèi)容：（1）、了解被施工企業(yè)的環(huán)境總貌，最好繪制出相應(yīng)的圖紙；

（2）、組織施工人員進(jìn)行現(xiàn)場勘察，通過與被施工企業(yè)管理人員的溝通，找出最合理的施工環(huán)境和最優(yōu)的布線路由，最終確定施工圖紙；（3）、根據(jù)甲方最終裝修圖紙完成施工圖設(shè)計，在圖紙會審后，進(jìn)行施工交底工作。注意事項：

1、在布線系統(tǒng)施工前先到現(xiàn)場了解各項土建施工進(jìn)度情況，熟悉現(xiàn)場環(huán)境。

2、進(jìn)駐現(xiàn)場后，要與甲方或甲方委托代理人辦理進(jìn)場登記手續(xù)；申請臨時辦公場所和材料倉庫；確定人員和材料進(jìn)出通道。

4、如何確定綜合布線系統(tǒng)的信息點(diǎn)的數(shù)量？

答：一般是根據(jù)用戶的實(shí)際需求，與用戶協(xié)商制定，但一定要考慮到以后的發(fā)展和留有冗余備份，如果用戶無法確定其信息點(diǎn)的數(shù)目，則可采用常規(guī)的做法——2個信息點(diǎn)/10 m2。

5、簡述綜合布線系統(tǒng)的設(shè)計目標(biāo)。

答：

(1)實(shí)用的系統(tǒng)。

(2)先進(jìn)的系統(tǒng)。

(3)開放的系統(tǒng)。

(4)可靠的系統(tǒng)。

(5)可擴(kuò)展的系統(tǒng)。

(6)可維護(hù)管理的系統(tǒng)。

(7)安全保密的系統(tǒng)。

第四章

1、簡述綜合布線的TIA/EIA-568-A 與TIA/EIA-568-B標(biāo)準(zhǔn)。

答：標(biāo)準(zhǔn)的主要內(nèi)容：

1、一般要求，主要介紹水平和主干布線拓?fù)?、距離、介質(zhì)選擇、工作區(qū)連接、開放辦公布線、電信與設(shè)備間、安裝方法以及現(xiàn)場測試等內(nèi)容；

2、平衡雙絞線布線系統(tǒng)，著重于平衡雙絞線電纜、跳線、連接硬件的電氣和機(jī)械性能規(guī)范，以及部件可靠性測試規(guī)范、現(xiàn)場測試儀性能規(guī)范、實(shí)驗室與現(xiàn)場測試儀比對方法等內(nèi)容；

3、光纖布線部件，定義光纖布線系統(tǒng)的部件和傳輸性能指標(biāo)，包括光纜、光跳線和連接硬件的電氣

與機(jī)械性能要求，器件可靠性測試規(guī)范，現(xiàn)場測試性能規(guī)范。

2、簡述綜合布線系統(tǒng)6類布線標(biāo)準(zhǔn)。

答：6類布線系統(tǒng)的標(biāo)準(zhǔn)是TIA/EIA-568-B.2的增編。TIA指定6類系統(tǒng)組成的成分必須向下兼容，同時必須滿足混合使用的要求。6類布線標(biāo)準(zhǔn)對100 Ω平衡雙絞線、連接硬件、跳線、通道和永久鏈路做了具體要求。

3、簡述綜合布線系統(tǒng)《建筑與建筑群布線系統(tǒng)工程設(shè)計規(guī)范》。

答：

1、綜合布線系統(tǒng)應(yīng)與大樓辦公自動化、通信自動化、樓宇自動化等系統(tǒng)一起進(jìn)行統(tǒng)籌規(guī)劃，按照各種信息的傳輸要求做到合理使用，并應(yīng)符合相關(guān)的標(biāo)準(zhǔn)。

2、工程設(shè)計時，應(yīng)根據(jù)工程項目的性質(zhì)、功能、環(huán)境條件和近、遠(yuǎn)用戶要求，進(jìn)行綜合布線系統(tǒng)設(shè)施和管線的設(shè)計。

3、工程設(shè)計中必須選用符合國家有關(guān)技術(shù)標(biāo)準(zhǔn)的定型產(chǎn)品。

4、簡述綜合布線系統(tǒng)設(shè)計原則。

答：

(1)網(wǎng)絡(luò)規(guī)模不能越變越小，不能越變越簡單，要建立長期規(guī)劃思想，保證系統(tǒng)在較長時間內(nèi)的適應(yīng)性。

(2)要創(chuàng)建能支持語音/數(shù)據(jù)的綜合布線系統(tǒng)，從技術(shù)上可以將通信設(shè)施的需要、辦公自動化的需求和樓宇自控設(shè)備的需求包括進(jìn)來。

(3)所安裝的布線數(shù)量要超過當(dāng)前的需要，那些多余的出口、管槽和線纜將來也許能用上。(4)當(dāng)建立一個新的綜合布線系統(tǒng)時，應(yīng)采用結(jié)構(gòu)化綜合布線標(biāo)準(zhǔn)。

(5)盡量選用最佳材質(zhì)的線纜和布線部件。

(6)不要過于在意安裝費(fèi)用，即使是質(zhì)量良好的部件及線纜也需要有正確的安裝方法。

(7)設(shè)計時應(yīng)考慮選用技術(shù)的適當(dāng)超前性，以滿足用戶將來的需要，而不應(yīng)只局限于目前正在使用的技術(shù)。(8)文檔是在綜合布線系統(tǒng)中應(yīng)該注意的環(huán)節(jié)，在整個布線系統(tǒng)的設(shè)計施工過程中應(yīng)保留完整的文檔，以備日后維護(hù)時查閱。

(9)建設(shè)網(wǎng)絡(luò)的目的是滿足用戶的應(yīng)用需要。用戶的需求是規(guī)劃的基礎(chǔ)，應(yīng)以實(shí)用為本。另外，如果是對現(xiàn)有網(wǎng)絡(luò)進(jìn)行升級，則還應(yīng)考慮如何利用現(xiàn)有資源。

(10)進(jìn)行局域網(wǎng)規(guī)劃，不僅要考慮用戶目前的需要，還要有一定的前瞻性和用戶需求預(yù)見性，要考慮到能夠滿足未來幾年內(nèi)用戶對網(wǎng)絡(luò)功能和帶寬的需要。

(11)要采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口。(12)要具有可靠性,能在各種環(huán)境下保證系統(tǒng)可靠運(yùn)行。

(13)要具有可擴(kuò)展能力，可以通過規(guī)劃為將來預(yù)留充分的可擴(kuò)展空間，使系統(tǒng)擁有平滑升級的能力。(14)要重視網(wǎng)絡(luò)的管理與維護(hù)，提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率、共享資源的使用效率和業(yè)務(wù)運(yùn)轉(zhuǎn)的工作效率。(15)要保證網(wǎng)上信息的安全和各種應(yīng)用系統(tǒng)的安全。

第五章

1、簡述綜合布線的發(fā)展過程。

答：

1、1984年,世界上第一座智能大廈產(chǎn)生。2、1985年初,計算機(jī)工業(yè)協(xié)會(CCIA)提出對大樓布線系統(tǒng)標(biāo)準(zhǔn)化的倡儀 3、1991年7月，ANSI/EIA/TIA568即《商業(yè)大樓電信布線標(biāo)準(zhǔn)》問世，同時，與布線通道及空間、管理、電纜性能及連接硬件性能等有關(guān)的相關(guān)標(biāo)準(zhǔn)也同時推出 4、1995年底，EIA/TIA 568標(biāo)準(zhǔn)正式更新為EIA/TIA/568A，同時，國際標(biāo)準(zhǔn)化組織(ISO)推出相應(yīng)標(biāo)準(zhǔn)ISO/IEC/IS11801。5、1997年TIA出臺六類布線系統(tǒng)草案，同期，基于光光纖的千兆網(wǎng)標(biāo)準(zhǔn)推出。6、1999年至今，TIA又陸續(xù)推出了六類布線系統(tǒng)正式標(biāo)準(zhǔn)，ISO推出七類布線標(biāo)準(zhǔn)。

2、簡述綜合布線系統(tǒng)的發(fā)展趨勢。

答：隨著科技的不斷發(fā)展，綜合布線將成為建筑的配套設(shè)備，綜合布線將會與建筑的結(jié)合更加緊密，目前應(yīng)用最多的是5類系統(tǒng)； 光纖到桌面的發(fā)展預(yù)計會為6、7類。

3、簡述工作區(qū)子系統(tǒng)的設(shè)計步驟和要求。

答：步驟：1．根據(jù)樓層平面圖計算每層樓布線面積。

2．確定所有工作區(qū)所需的信息模塊、信息插座、面板的數(shù)量和RJ45頭所需的數(shù)量及大致位置。

要求：

1、工作區(qū)內(nèi)線槽要布得合理、美觀；

2、信息插座要設(shè)計在距離地面30 cm以上；

3、信息插座與計算機(jī)設(shè)備的距離保持在5 m內(nèi)；

4、購買的網(wǎng)卡類型接口要與線纜類型接口保持一致；

4、簡述水平子系統(tǒng)的設(shè)計步驟和要求。

答：步驟：1．確定路由。2．確定信息插座的數(shù)量和類型。3．確定導(dǎo)線的類型和長度。4．確定電纜類型。5．確定電纜長度。

要求：(1)選型時，選擇有工程經(jīng)驗的廠家；敷設(shè)地面線槽時，應(yīng)派技術(shù)人員現(xiàn)場指導(dǎo)。

(2)盡量根據(jù)甲方提供的辦公家具布置圖進(jìn)行設(shè)計；無辦公家具圖時，地面線槽應(yīng)均勻地布放在地面出口；對有防靜電地板的房間，只需布放一個分線盒即可，出線布于敷設(shè)的防靜電地板下。

(3)地面線槽的主干部分盡量打在走廊的墊層中。

5、簡述管理區(qū)子系統(tǒng)的設(shè)計步驟和要求。

答：(1)確認(rèn)線路模塊化系數(shù)是2對線還是3對線。

(2)確定語音和數(shù)據(jù)線路要端接的電纜對總數(shù)，并分配好語音或數(shù)據(jù)線路所需的墻場或終端條帶。

(3)決定采用何種110交連硬件。

(4)決定每個接線塊可供使用的線對總數(shù)。(5)決定白場的接線塊數(shù)目。

(6)選擇和確定交連硬件的規(guī)?！欣^線/輔助場。

(7)確定設(shè)備間交連硬件的位置。

(8)繪制整個布線系統(tǒng)即所有子系統(tǒng)的詳細(xì)施工圖。

6、簡述垂直干線子系統(tǒng)的設(shè)計步驟和要求。

答：步驟：（1）、選擇主設(shè)備間與計算機(jī)中心間的電纜（2）、確定供各條干線接線間之間的電纜走線用的豎向或橫向通道

要求：

1、按照各種電纜的鋪設(shè)要求進(jìn)行路線設(shè)計。

2、根據(jù)實(shí)際環(huán)境確定制作干線通道使用電纜孔方法還是電纜井方法。

7、簡述設(shè)備間子系統(tǒng)的設(shè)計步驟和要求。

答：步驟：

1、估算使用面積。

2、考慮環(huán)境情況。

注意：

1、設(shè)備間應(yīng)設(shè)在位于干線綜合體的中間位置；

2、應(yīng)可能靠近建筑物電纜引入?yún)^(qū)和網(wǎng)絡(luò)接口；

3、設(shè)備間應(yīng)在服務(wù)電梯附近, 便于裝運(yùn)笨重設(shè)備；

4、室內(nèi)無塵土, 通風(fēng)良好, 要有較好的照明亮度；

5、要安裝符合機(jī)房規(guī)范的消防系統(tǒng)；

6、使用防火門，墻壁使用阻燃漆；

7、提供合適的門鎖, 至少要有一個安全通道；

8、防止可能的水害帶來的災(zāi)害；

9、防止易燃易爆物的接近和電磁場的干擾;

10、設(shè)備間空間(從地面到天花板)應(yīng)保持2.55 m高度的無障礙空間，門高為2.1 m，寬為90 cm，地板承重壓力不能低于500 kg/m2。

8、簡述建筑群子系統(tǒng)的設(shè)計步驟和要求。

答：步驟：

(1)確定敷設(shè)現(xiàn)場的特點(diǎn)。

(6)選擇所需電纜的類型和規(guī)格。

(2)確定電纜系統(tǒng)的一般參數(shù)。

(7)確定每種選擇方案所需的勞務(wù)成本。

(3)確定建筑物的電纜入口。

(8)確定每種選擇方案所需的材料成本。

(4)確定明顯障礙物的位置。

(9)選擇最經(jīng)濟(jì)、最實(shí)用的設(shè)計方案。

(5)確定主電纜路由和備用電纜路由。

要求：

1、應(yīng)采用地下管道敷設(shè)方式，管道內(nèi)敷設(shè)的銅纜或光纜應(yīng)遵循電話管道和入孔的各項設(shè)計規(guī)定。

2、此外安裝時至少應(yīng)予留1--2個備用管孔，以供擴(kuò)充之用。

3、采用直埋溝內(nèi)敷設(shè)時，若在同一個溝內(nèi)埋入了其他的圖像、監(jiān)控電纜，應(yīng)設(shè)立明顯的共用標(biāo)志。

第六章

1簡述綜合布線電源設(shè)計的重要性。

答：電源是綜合布線系統(tǒng)設(shè)備間和各個機(jī)房的主要動力。電源的供電質(zhì)量好壞和安全可靠程度，直接影響智能建筑中各種設(shè)備的正常運(yùn)行。所以綜合布線的電源設(shè)計是保證設(shè)備正常運(yùn)行的保證。

2簡述UPS的作用和使用時的注意事項。

答：(1)為各類用電設(shè)備提供后備電源，以防止突然斷電給局域網(wǎng)造成損害，影響正常運(yùn)行；可以保障計算機(jī)系統(tǒng)在停電之后繼續(xù)工作一段時間，以使用戶能夠緊急存盤，避免數(shù)據(jù)丟失。

(2)可以消除供電系統(tǒng)中產(chǎn)生的現(xiàn)象, 改善電源質(zhì)量，使局域網(wǎng)中各類設(shè)備的電子元部件避免受到破壞性損害。(3)UPS還可以抑制電網(wǎng)中其他用電設(shè)備產(chǎn)生的諸如高頻信號等雜波，消除因雜波造成的數(shù)據(jù)傳輸失效等故障，以提高網(wǎng)絡(luò)的可靠性。

(4)為計算機(jī)及其他設(shè)備提供電壓穩(wěn)定、波形純正的電力供給，保證計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的正常工作和數(shù)據(jù)不受干擾。

注意事項：

1、UPS不間斷電源應(yīng)避免頻繁地開機(jī)、關(guān)機(jī)，最好長時間地處于開機(jī)狀態(tài)。

2、新購的UPS在使用前要對電池進(jìn)行補(bǔ)充電。

3、若長時間不用的UPS要定時進(jìn)行人為的強(qiáng)制工作。

4、UPS在使用后要立即進(jìn)行充電恢復(fù)，使電池恢復(fù)到正常狀態(tài)。

5、如果UPS電源的電池為非免維護(hù)式電池，還要經(jīng)常檢查溶液的比重及電液量，及時補(bǔ)加電解液或蒸餾水。

6、UPS電源在使用中，每月要檢查一次浮充電壓。

7、如果用戶自行配置長延時電池組，則外配的充電器應(yīng)同時具有恒壓和恒流功能。

8、外接電池組至UPS的距離應(yīng)盡量短，導(dǎo)線的面積應(yīng)盡量大，以增大導(dǎo)電量和減小線路上的電能損耗。

9、要經(jīng)常用柔軟的抹布擦拭電池。

10、不能把不同容量、不同廠家、不同性能的電池串聯(lián)在一起。

11、當(dāng)市電中斷時，UPS便發(fā)出告警聲，此時用戶應(yīng)迅速存盤。

12、選用合適的電源監(jiān)控軟件。

13、有良好的接地系統(tǒng)。

3簡述電磁屏蔽的重要性。

答：采用屏蔽是為了在有干擾的環(huán)境下保證綜合布線通道的傳輸性能。它包括兩部分內(nèi)容，即減少電纜本身向外輻射的能量和提高電纜抗外來電磁干擾的能力。簡述接地的必要性。

答：

1、工作接地是一種功能性接地，主要是指包括高、低壓在內(nèi)的電力系統(tǒng)中某一點(diǎn)直接或經(jīng)消弧線圈、電抗器、擊穿熔斷器等設(shè)備與大地作良好的電氣連接。

2、保護(hù)接地是指電氣設(shè)備或電氣裝置的正常不帶電的金屬部分和金屬外殼的接地。

3、防靜電接地是指為了消除生產(chǎn)及設(shè)備運(yùn)行過程中產(chǎn)生的靜電而設(shè)置的接地。

4、防雷及防過電壓接地是指為了消除雷擊和過電壓的危險而設(shè)置的接地。

5、屏蔽接地是指為防止電磁感應(yīng)對計算機(jī)控制設(shè)備、電子設(shè)備的金屬外殼、屏蔽罩、屏蔽線的外皮或建筑物金屬屏蔽體帶來危害而設(shè)置的接地，因而消防控制設(shè)備應(yīng)設(shè)置屏蔽接地。

接地是將設(shè)備儀器上的多余電荷導(dǎo)入大地，保證設(shè)備儀器安全，使設(shè)備儀器正常運(yùn)行工作，保證系統(tǒng)的穩(wěn)定性和安全性。

5簡述接地系統(tǒng)的結(jié)構(gòu)。

答：綜合布線系統(tǒng)接地的結(jié)構(gòu)包括接地線、接地母線、接地干線、主接地母線、接地引入線和接地體。簡述防雷的重要性。

答： 防雷措施可使由于直擊雷或感應(yīng)雷造成的系統(tǒng)中設(shè)備或元器件損壞、傳輸或儲存的數(shù)據(jù)、信號丟失，甚至使電腦網(wǎng)絡(luò)遭受破壞的情況大大降低。

第七章

1.簡述綜合布線招投標(biāo)應(yīng)注意的事項。

答：1.編制招標(biāo)文件：體現(xiàn)(1)工程建設(shè)的目的、目標(biāo)和原則。(2)網(wǎng)絡(luò)類型和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。(3)設(shè)備選型和Internet接入方式選擇的原則。(4)綜合布線商的資質(zhì)等級、工程期限、付款方式等。2.招標(biāo)：按招標(biāo)投標(biāo)法進(jìn)行。能夠采用公開招標(biāo)的項目必須公開招標(biāo)，或者采用采用邀請招標(biāo)方式。3.投標(biāo)：投標(biāo)文件應(yīng)承諾提供先進(jìn)的方案、優(yōu)質(zhì)的產(chǎn)品或服務(wù)、合理的報價、良好的售后服務(wù)等，并提交所需的各種商務(wù)文件。

4.編制投標(biāo)文件：要重點(diǎn)體現(xiàn)所選方案的先進(jìn)性、成熟性和可靠性，同時要為用戶考慮將來的擴(kuò)展和升級。

2.簡述綜合布線系統(tǒng)施工前應(yīng)做的準(zhǔn)備。

答：(1)設(shè)計綜合布線實(shí)際施工圖，確定布線的走向位置，供施工人員、督導(dǎo)人員和主管人員使用。

(2)備料。(3)向工程單位提交開工報告。

3.簡述綜合布線施工的工序。

答：1.管道施工

2、線槽安裝3.綜合布線機(jī)柜及設(shè)備安裝

4.簡述雙絞線布線注意事項。

答：

1、傳輸通道施工：線路的地下管道引入房屋建筑的路由和位置，應(yīng)與房屋建筑設(shè)計單位協(xié)商決定。引入管道的管孔數(shù)量或預(yù)留洞孔尺寸除滿足正常使用需要外，應(yīng)適當(dāng)考慮備用量，以便今后發(fā)展。

2、雙絞線線纜布放：注意對拉力的控制，預(yù)拉出的線不能過多，避免多根線在場地上纏結(jié)環(huán)繞。兩端留出的冗余線纜要整理和保護(hù)好。

3、雙絞線的連接和信息插座的端接：

(1)如果在2個終端間有多余的線纜，則應(yīng)按照需要的長度將其剪斷，而不應(yīng)將其卷起并捆綁起來。

(2)在接頭處，線纜的外保護(hù)層需要壓在接頭內(nèi)而不能在接頭外。

(3)在線纜接線施工時，線纜的拉力是有一定限制的，一般為9 kg左右。

5.簡述光纜布線注意事項。

答：

1、戶外施工：選擇一條合適的路徑。有完備的設(shè)計和施工圖紙。施工中要注意不要使光纜受到重壓或被堅硬的物體扎傷。光纜轉(zhuǎn)彎時，其轉(zhuǎn)彎半徑要大于光纜自身直徑的20倍。

2、戶外管道光纜施工：（1）施工前應(yīng)核對管道占用情況，清洗、安放塑料子管，同時放入牽引線。

（2）計算好布放長度，一定要有足夠的預(yù)留長度。

3、直接地埋光纜的敷設(shè)：

(1)直埋光纜溝深度要按標(biāo)準(zhǔn)進(jìn)行挖掘。

(2)不能挖溝的地方可以架空或鉆孔預(yù)埋管道敷設(shè)。

(3)溝底應(yīng)保證平緩堅固，需要時可預(yù)填一部分沙子、水泥或支撐物。

(4)敷設(shè)時可用人工或機(jī)械牽引，但要注意導(dǎo)向和潤滑。

(5)敷設(shè)完成后，應(yīng)盡快回土覆蓋并夯實(shí)。

第八章

2.簡答題 簡述綜合布線的測試目的。

答：保證綜合布線工程的設(shè)計合理，選擇布線器材優(yōu)質(zhì)，有一支素質(zhì)高、經(jīng)過專門培訓(xùn)及實(shí)踐經(jīng)驗豐富的施工隊伍來完成工程施工任務(wù)。簡述TSB—67測試標(biāo)準(zhǔn)的主要內(nèi)容。

答：(1)定義現(xiàn)場測試用的兩種測試鏈路結(jié)構(gòu)。

(2)定義3、4、5類鏈路需要測試的傳輸技術(shù)參數(shù)，即接線圖、長度、衰減和近端串?dāng)_損耗。

(3)定義在兩種測試鏈路下各技術(shù)參數(shù)的標(biāo)準(zhǔn)值(閾值)。

(4)定義現(xiàn)場測試儀的技術(shù)和精度要求。

(5)定義現(xiàn)場測試儀與試驗室測試儀器測試結(jié)果的比較方法。

簡述6類系統(tǒng)測試標(biāo)準(zhǔn)的主要內(nèi)容。答： TIA/EIA568-B銅纜雙絞線6類線標(biāo)準(zhǔn)：

（1）568-B1綜合布線系統(tǒng)總體要求：在新標(biāo)準(zhǔn)的這一部分中，包含了電信綜合布線系統(tǒng)設(shè)計原理，安裝準(zhǔn)則以及與現(xiàn)場測試相關(guān)的內(nèi)容。

（2）568-B2平衡雙絞線布線組件：在新標(biāo)準(zhǔn)的這一部分中，包含了組件規(guī)范，傳輸性能，系統(tǒng)模型以及用戶驗證電信布線系統(tǒng)的測量程序相關(guān)的內(nèi)容。

（3）568-B3光纖布線組件：在新標(biāo)準(zhǔn)的這一部分中，包含了與光纖電信布線系統(tǒng)的組件規(guī)范和傳輸相關(guān)要求內(nèi)容。簡述測試儀器的選擇標(biāo)準(zhǔn)。

答：（1)盡可能選擇能支持多種接口和類型的測試儀。(2)盡可能選擇內(nèi)置多種認(rèn)證標(biāo)準(zhǔn)的測試儀。

(3)盡可能選擇能保存并輸出各種內(nèi)置多種詳細(xì)的測試報告的測試儀。(4)盡可能選擇可以進(jìn)行故障診斷的測試儀。(5)盡可能選擇知名廠商的測試儀。(6)盡可能選擇可測量參數(shù)多的測試儀。如何把握好測試的各個階段？

答：1.器材的抽樣測試：工程啟動后由工程監(jiān)理組織(甲方)及綜合布線商(乙方)對進(jìn)入施工現(xiàn)場的綜合布線所用器材進(jìn)行核查驗收，并應(yīng)按照國家或行業(yè)標(biāo)準(zhǔn)要求，針對線纜、接插件進(jìn)行抽樣測試，在出具檢驗合格證書后，方可進(jìn)行施工安裝

2.隨工測試：可以由安裝公司的施工負(fù)責(zé)人安排實(shí)施，分步分項進(jìn)行檢查。

3.認(rèn)證測試：對工程要求高、使用器材類別高、投資大的工程，除要求施工方做自我認(rèn)證測試外，還邀請第三方對工程做全面驗收測試；用戶在要求施工方做自我認(rèn)證測試的同時，請第三方對綜合布線系統(tǒng)鏈路做抽樣測試，抽樣點(diǎn)數(shù)量要能反映整個工程的質(zhì)量。

第九章

1.簡述綜合布線驗收依據(jù)和原則。

答：綜合布線驗收除要根據(jù)國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)來進(jìn)行外，還要結(jié)合以下文件進(jìn)行驗收：

① 可行性研究報告；

② 計劃任務(wù)書；

③ 初步設(shè)計；

④ 技術(shù)設(shè)計；

⑤ 施工圖設(shè)計；

⑥ 設(shè)計技術(shù)說明書；

⑦ 設(shè)計修改變更單；

⑧ 現(xiàn)行的技術(shù)驗收規(guī)范；

⑨ 主管部門有關(guān)的審批、修改、調(diào)整意見等。

2.簡述綜合布線系統(tǒng)驗收項目和內(nèi)容。

答： 1.隨工驗收：在工程施工過中，驗收布線系統(tǒng)的電氣性能測試工作、隱蔽工程等。

2.初步驗收：對所有的新建、擴(kuò)建和改建項目，在完成施工調(diào)測之后進(jìn)行驗收。3.竣工驗收：綜合布線系統(tǒng)接入電話交換系統(tǒng)、計算機(jī)局域網(wǎng)或其他弱電系統(tǒng)，試運(yùn)轉(zhuǎn)后的半個月內(nèi)，由建設(shè)單位組織相關(guān)部門按竣工驗收辦法對工程進(jìn)行驗收。

3.簡述綜合布線系統(tǒng)的驗收過程。

答：1.隨工驗收：對工程的隱蔽部分邊施工邊驗收。

2.初步驗收：檢查工程質(zhì)量、審查竣工資料、對發(fā)現(xiàn)的問題提出處理意見，并組織相關(guān)責(zé)任單位落實(shí)解決。

3.竣工驗收：對綜合布線系統(tǒng)各項檢測指標(biāo)認(rèn)真考核審查。

4.簡述綜合布線系統(tǒng)的主要檔案資料。

答：包括項目的提出、調(diào)研、可行性研究、評估、決策、計劃、勘測、設(shè)計、施工、測試、竣工的工作中形成的文件材料。

5.簡述綜合布線系統(tǒng)檢驗的具體內(nèi)容。

答： 環(huán)境檢查、器材檢驗、設(shè)備安裝檢驗、纜線敷設(shè)和保護(hù)方式檢驗、纜線終接和工程電氣測試等

第十章

2.簡答題 簡述建立綜合布線項目管理體制的必要性。

答：建立綜合布線項目管理體制可以使項目在既定的約束條件下，使項目目標(biāo)能實(shí)現(xiàn)最優(yōu)，能對項目全過程進(jìn)行有效地計劃、組織、指揮、控制和協(xié)調(diào)，最終使項目順利高質(zhì)完成。簡述綜合布線系統(tǒng)項目管理的定義。

答：指以項目為管理對象，在既定的約束條件下，為最優(yōu)實(shí)現(xiàn)項目目標(biāo)，根據(jù)項目的內(nèi)在規(guī)律，對項目壽命周期全過程進(jìn)行有效地計劃、組織、指揮、控制和協(xié)調(diào)的系統(tǒng)管理活動。

簡述綜合布線系統(tǒng)項目管理的特點(diǎn)。

答：(1)項目管理是一項復(fù)雜的工作；

(2)項目管理具有創(chuàng)造性；

(3)項目有其壽命周期；

(4)項目管理需要集權(quán)領(lǐng)導(dǎo)和建立專門的項目組織。簡述綜合布線系統(tǒng)項目管理的要素。

答：(1)充分關(guān)注接口規(guī)范。

(2)協(xié)調(diào)與優(yōu)化系統(tǒng)。

(3)重視工程規(guī)范和質(zhì)量管理。

(4)建立良好的客戶關(guān)系。簡述綜合布線系統(tǒng)項目監(jiān)理的作用和意義。

答：(1)幫用戶做好需求分析。深入了解企業(yè)的各個方面，與企業(yè)各級人員共同探討，提出切實(shí)的系統(tǒng)需求。(2)幫助用戶選擇綜合布線商。

(3)幫助用戶控制工程進(jìn)度。幫助用戶掌握工程進(jìn)度，按期分段對工程驗收，保證工程按期、高質(zhì)量的完成。(4)嚴(yán)把工程質(zhì)量關(guān)。

(5)幫助用戶做好各項測試工作。嚴(yán)格遵循相關(guān)標(biāo)準(zhǔn)，對信息系統(tǒng)進(jìn)行包括布線、網(wǎng)絡(luò)等各方面的測試工作。

6簡述綜合布線系統(tǒng)工程的施工管理。

答：項目管理層或上層管理對項目的1.項目的啟動階段2.項目的計劃階段3.項目的實(shí)施階段4.項目的收尾階段的管理用以實(shí)現(xiàn)項目目標(biāo)和企業(yè)既定目標(biāo)。

簡述綜合布線系統(tǒng)質(zhì)量保證的意義。

答：用戶選擇品質(zhì)優(yōu)良的產(chǎn)品，通過廠家提供的正規(guī)渠道拿貨，選擇國內(nèi)信譽(yù)好、技術(shù)水平高的綜合布線商來施工就會得到比較好的質(zhì)量保證，每個廠商提出質(zhì)保承諾表示廠商對用戶是負(fù)責(zé)的。這可使用戶在未來使用中沒有后顧之憂。

第三篇：淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出了針對性的建議。

［關(guān)鍵詞］計算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)

計算機(jī)網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出針對性建議。

1.影響網(wǎng)絡(luò)安全的主要因素

計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機(jī)犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或

讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。

3.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之

一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

3.4 使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第四篇：計算機(jī)組網(wǎng)技術(shù)與配置總結(jié).doc

計算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng)。3 局域網(wǎng)的基本組成

局域網(wǎng)硬件：服務(wù)器、工作站、網(wǎng)卡、傳輸介質(zhì)和網(wǎng)絡(luò)互連設(shè)備。

局域網(wǎng)軟件：網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)應(yīng)用軟件。4 傳輸介質(zhì)：雙絞線 同軸電纜 光纖 無線介質(zhì) 5 雙絞線既可以傳輸模擬信號，也可以傳輸數(shù)字信號。在以太網(wǎng)中雙絞線的最大傳輸距離是100m（米），數(shù)據(jù)傳輸率可以達(dá)到10Mbps、100Mbps、1000Mbps。

非屏蔽雙絞線的特點(diǎn)：無屏蔽外套，直徑小，節(jié)省所占用的空間。重量輕、易彎曲、易安裝。將串?dāng)_減至最小或加以消除。具有阻燃性。具有獨(dú)立性和靈活性,適用于結(jié)構(gòu)化綜合布線 基帶同軸電纜：傳輸數(shù)字信號。

寬帶同軸電纜：傳輸模擬信號。9 多模光纖比單模光纖在傳輸距離上要短，但價格較便宜。

10微波通信

優(yōu)點(diǎn)：調(diào)制技術(shù)成熟，通信容量大，傳輸頻率寬，受外界干擾小，初建成本低；

缺點(diǎn)：保密性差，誤碼率高。

衛(wèi)星通信

優(yōu)點(diǎn)：覆蓋面積大，可靠性高，信道容量大，傳輸距離遠(yuǎn)，傳輸成本不隨距離的增加而增大，主要適用于遠(yuǎn)距離廣域網(wǎng)絡(luò)的傳輸。

缺點(diǎn)：衛(wèi)星成本高、傳播延遲時間長、受氣候影響大，保密性較差。11 網(wǎng)絡(luò)協(xié)議的組成要素 語法

語義

同步（時序）12局域網(wǎng)中的網(wǎng)絡(luò)通信協(xié)議

1、TCP/IP協(xié)議:實(shí)現(xiàn)異種計算機(jī)和計算機(jī)網(wǎng)絡(luò)的互連。

2、IPX/SPX協(xié)議是Novell公司網(wǎng)絡(luò)操作系統(tǒng)Netware用的通信協(xié)議集。

3、NetBEUI（NetBIOS Extend User Interface，NetBIOS用戶擴(kuò)展接口協(xié)議）是Microsoft給出的本地網(wǎng)絡(luò)協(xié)議，特別適合于在“網(wǎng)絡(luò)鄰居”傳送數(shù)據(jù)。只能在一個網(wǎng)段內(nèi)工作。

4、DLC（Data Link Control）數(shù)據(jù)鏈路控制協(xié)議，用于實(shí)現(xiàn)大型計算機(jī)與局域網(wǎng)的連接和網(wǎng)絡(luò)打印機(jī)的連接。13選擇網(wǎng)絡(luò)通信協(xié)議

一個網(wǎng)絡(luò)盡量只選擇一種網(wǎng)絡(luò)協(xié)議，避免協(xié)議過多占用內(nèi)存空間，不利于網(wǎng)絡(luò)管理，影響計算機(jī)運(yùn)行速度；

選用網(wǎng)絡(luò)協(xié)議的高版本，因為協(xié)議高的版本性能好；注意網(wǎng)絡(luò)環(huán)境中各計算機(jī)設(shè)備的網(wǎng)絡(luò)協(xié)議選取要盡量一致，因為不一致會導(dǎo)致計算機(jī)間無法通信。

14五層協(xié)議的體系結(jié)構(gòu)

TCP/IP 是四層的體系結(jié)構(gòu)：應(yīng)用層、運(yùn)輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。五層協(xié)議的體系結(jié)構(gòu) 應(yīng)用層 運(yùn)輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層點(diǎn)對點(diǎn)傳輸結(jié)構(gòu)：星型結(jié)構(gòu) 環(huán)型結(jié)構(gòu) 樹型結(jié)構(gòu) 網(wǎng)狀型結(jié)構(gòu)

廣播傳輸結(jié)構(gòu)：總線型結(jié)構(gòu) 星型結(jié)構(gòu)

星型結(jié)構(gòu)

優(yōu)點(diǎn)：結(jié)構(gòu)簡單，易于實(shí)現(xiàn)，便于管理。

缺點(diǎn)：中心節(jié)點(diǎn)出故障時，整個網(wǎng)絡(luò)系統(tǒng)就可能癱瘓，可靠性差。環(huán)型結(jié)構(gòu)

優(yōu)點(diǎn)：環(huán)型結(jié)構(gòu)簡單，網(wǎng)絡(luò)中傳輸延時確定。

缺點(diǎn)：環(huán)中任何一個節(jié)點(diǎn)出現(xiàn)故障，都可能造成網(wǎng)絡(luò)癱瘓，而且環(huán)型結(jié)構(gòu)的維護(hù)較復(fù)雜。

樹型結(jié)構(gòu) 優(yōu)點(diǎn)：通信線路連接簡單，網(wǎng)絡(luò)容易管理維護(hù)。

缺點(diǎn)：資源共享能力差，可靠性也較差。

網(wǎng)狀型結(jié)構(gòu)

優(yōu)點(diǎn)：系統(tǒng)可靠性高。

系統(tǒng)

17、百兆以太網(wǎng)：100Base-T快速以太網(wǎng)標(biāo)準(zhǔn)保留了10Base-T的介質(zhì)訪問控制CSMA/CD協(xié)議和數(shù)據(jù)幀格式。在介質(zhì)訪問控制層（物理層）上支持以下三種介質(zhì)協(xié)議： 100Base-TX（5類UTP或1類STP，全雙工，100mbps，100m）100Base-T4（3類UTP，全雙工，100mbps，100m）

100Base-FX（兩束62.5/125μm多模光纖，100Mbps，全雙工，2000m）

18、千兆以太網(wǎng)技術(shù)：使用和傳統(tǒng)以太網(wǎng)相同的IEEE802.3 CSMA/CD協(xié)議和幀格式。兼容已有以太網(wǎng)。支持全雙工，最高速率達(dá)到2Gbps。

1000Base-CX：屏蔽銅介質(zhì)電纜(IEEE802.3z)

1000Base-LX：單模光纖(IEEE802.3z)1000Base-SX：多模光纖(IEEE802.3z)

1000Base-T：雙絞線(IEEE802.3ab)ATM組網(wǎng)技術(shù)：異步傳輸模式是一種快速組網(wǎng)交換技術(shù)，以信元為傳輸和交換的基本單位，是一種面向連接的交換技術(shù)。信元長度53字節(jié)。支持速率155Mbps-24Gbps，標(biāo)準(zhǔn)速率622Mbps。

19、萬兆以太網(wǎng)與傳統(tǒng)以太網(wǎng)的區(qū)別：只支持全雙工，不再支持單工和半雙工傳輸。不采用CSMA/CD機(jī)制。提供廣域網(wǎng)物理層接口，新標(biāo)準(zhǔn)物理層分為LAN物理層和WAN 物理層 第二章組建對等網(wǎng)

對等網(wǎng)中的每一臺計算機(jī)既是資源的使用者同時又是資源的提供者，用戶要實(shí)現(xiàn)資源共享，必須為計算機(jī)安裝相應(yīng)的服務(wù)組件，即【Microsoft 網(wǎng)絡(luò)文件和打印機(jī)共享】和【Microsoft網(wǎng)絡(luò)客戶端】組件。

“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”組件允許網(wǎng)絡(luò)上的其他計算機(jī)通過 Microsoft 網(wǎng)絡(luò)訪問用戶的計算機(jī)資源。默認(rèn)情況下將安裝并啟用該組件。每個使用 TCP/IP 的連接都會啟用該組件，這樣才能共享本地文件夾。

“Microsoft 網(wǎng)絡(luò)客戶端”組件允許計算機(jī)訪問 Microsoft 網(wǎng)絡(luò)上的資源。提供資源共享的計算機(jī)必須安裝“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”組件。使用共享的計算機(jī)必須安裝“Microsoft 網(wǎng)絡(luò)客戶端”。缺點(diǎn)：網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，一般成本較高。

優(yōu)點(diǎn)：結(jié)構(gòu)簡單，可靠性較高和易于網(wǎng)絡(luò)的擴(kuò)充。

缺點(diǎn)：節(jié)點(diǎn)的數(shù)量對數(shù)據(jù)傳輸速度影響較大，一旦網(wǎng)絡(luò)出現(xiàn)故障，故障定位困難。總線型結(jié)構(gòu)

16、結(jié)構(gòu)化布線系統(tǒng)的組成 工作區(qū)子系統(tǒng) 配線（水平）子系統(tǒng) 干線（垂直）子系統(tǒng) 設(shè)備間子系統(tǒng) 管理子系統(tǒng) 建筑群子高級文件共享：用戶管理；共享權(quán)限設(shè)置；本地文件權(quán)限設(shè)置；策略管理

計算機(jī)上有兩種類型的可用用戶帳戶：計算機(jī)管理員帳戶和受限制帳戶。在計算機(jī)上沒有帳戶的用戶可以使用來賓帳戶。網(wǎng)絡(luò)用戶對共享文件的訪問權(quán)限由本地權(quán)限和共享權(quán)限中最嚴(yán)格的權(quán)限決定。策略決定了能否通過網(wǎng)絡(luò)訪問共享資源

本地安全策略-安全選項-網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式，選擇：經(jīng)典：本地用戶以自己的身份驗證。

1、工作組名稱一致。

2、啟用Guest帳戶，右擊我的電腦管理用戶有個guest，雙擊之去掉“賬戶已停用”前面的勾。

3、本地安全策略-本地策略用戶權(quán)利指派-拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)：把Guest帳戶刪除。運(yùn)行組策略（gpedit.msc）本地計算機(jī)計算機(jī)配置windows 設(shè)置安全設(shè)置本地策略用戶權(quán)利指派拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)。如果其中有g(shù)uest，則將其刪除。

4、本機(jī)帳戶若密碼為空，允許其它機(jī)器訪問本機(jī)：本地安全策略-安全選項-帳戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺登錄，設(shè)為已停用！

5、本地安全策略-安全選項-網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式，選擇：僅來賓-本地用戶以來賓身份驗證。

計算機(jī)管理員帳戶：專門為可以對計算機(jī)進(jìn)行全系統(tǒng)更改、安裝程序和訪問計算機(jī)上所有文件的人而設(shè)置的。只有擁有計算機(jī)管理員帳戶的人才擁有對計算機(jī)上其他用戶帳戶的完全訪問權(quán)。該用戶：

1、可以創(chuàng)建和刪除計算機(jī)上的用戶帳戶。

2、可以為計算機(jī)上其他用戶帳戶創(chuàng)建帳戶密碼。

3、可以更改其他人的帳戶名、圖片、密碼和帳戶類型。

4、無法將自己的帳戶類型更改為受限制帳戶類型，除非至少有一個其他用戶在該計算機(jī)上擁有計算機(jī)管理員帳戶類型。受限制帳戶：

1、無法安裝軟件或硬件，但可以訪問已經(jīng)安裝在計算機(jī)上的程序。

2、可以創(chuàng)建、更改或刪除其密碼。

3、無法更改其帳戶名或者帳戶類型。使用計算機(jī)管理員帳戶的用戶必須進(jìn)行這些類型的更改。

來賓帳戶：是為了用于那些在計算機(jī)上沒有用戶帳戶的人。來賓帳戶沒有密碼，可以快速登錄。

1、無法安裝軟件或硬件，但可以訪問已經(jīng)安裝在計算機(jī)上的程序。

2、無法更改來賓帳戶類型

第三章

6.4.1 創(chuàng)建Ｗeb站點(diǎn)

IIS 5.0安裝后自動在IIS服務(wù)器上建立了一個“默認(rèn)Web站點(diǎn)”。用戶可以將自己的主頁文件放在系統(tǒng)所在分區(qū)的inetpub004km.cn”進(jìn)行FTP匿名登錄。

如果以某個用戶進(jìn)行登錄，首先必須確定在FTP服務(wù)器上存在該用戶，然后在客戶端地址欄中輸入“ftp:/用戶名@ftp.szy.com” 方法三：利用客戶端軟件，如cuteftp IP地址有兩種配置方法，一種是手工添加，即靜態(tài)IP地址；另一種是通過DHCP服務(wù)器自動分配，即動態(tài)IP地址。DHCP的缺點(diǎn)：（1）如果DHCP服務(wù)器的設(shè)置有問題，將會影響網(wǎng)絡(luò)中所有DHCP客戶端的正常工作；（2）如果網(wǎng)絡(luò)中只有一臺DHCP服務(wù)器，當(dāng)它發(fā)生故障時，所有DHCP客戶端都將無法獲得IP地址，也無法釋放已有的IP地址，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。解決辦法：

80/20規(guī)則（微軟所建議的分配比例）：配置兩個DHCP服務(wù)器，在這兩個服務(wù)器上分別創(chuàng)建一個作用域，這兩個作用域同屬一個子網(wǎng)。在分配IP地址時，一個DHCP服務(wù)器作用域上可以分配80%的IP地址，另一個DHCP服務(wù)器作用域上可以分配20%的IP地址。這樣當(dāng)一個DHCP服務(wù)器由于故障不可使用時，另一個DHCP服務(wù)器可以取代它并提供新的IP地址，繼續(xù)為現(xiàn)有客戶機(jī)服務(wù)。在一個子網(wǎng)上的兩個DHCP服務(wù)器上所建的DHCP作有域，不能有地址交叉的現(xiàn)象。DHCP的工作原理（重點(diǎn)）1.DHCP發(fā)現(xiàn)(廣播方式)

DHCP工作過程的第一步是DHCP發(fā)現(xiàn)（DHCP Discover），該過程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進(jìn)行DHCP發(fā)現(xiàn)：

? 當(dāng)客戶端第一次以DHCP客戶端方式使用TCP/IP協(xié)議棧時，即第一次向DHCP服務(wù)器請求TCP/IP配置時。? 客戶端從使用固定IP地址轉(zhuǎn)向使用DHCP動態(tài)分配IP地址時。

? 該DHCP客戶端所租用的IP地址已被DHCP服務(wù)器收回，并已提供給其他的DHCP客戶端使用時。

（默認(rèn)情況下，DHCP客戶端會等待1秒鐘，如果網(wǎng)絡(luò)中沒人理它，它就會再喊一次，這次它會等待9秒。如果還沒人搭理它還會再喊兩次，分別再等13秒和16秒。如果最后還是沒人理，它就會認(rèn)為網(wǎng)絡(luò)中沒有DHCP服務(wù)器。）2.DHCP提供（廣播方式）

DHCP工作的第二個過程是DHCP提供（DHCP offer），是指當(dāng)網(wǎng)絡(luò)中的任何一個DHCP服務(wù)器（同一個網(wǎng)絡(luò)中可能存在多個DHCP服務(wù)器時）在收到DHCP客戶端的DHCP發(fā)現(xiàn)信息后，該DHCP服務(wù)器若能夠提供IP地址，就從該DHCP服務(wù)器的IP地址池中選取一個沒有出租的IP地址，然后利用廣播方式提供給DHCP客戶端。3.DHCP請求（廣播方式）

DHCP工作的第三個過程是DHCP請求（DHCP request），一旦DHCP客戶端收到第一個由DHCP服務(wù)器提供的應(yīng)答信息后，就進(jìn)入此過程。當(dāng)DHCP客戶端收到第一個DHCP服務(wù)器響應(yīng)信息后就以廣播方式發(fā)送一個DHCP請求信息給網(wǎng)絡(luò)中所有的DHCP服務(wù)器。在DHCP請求信息中包含所選擇的DHCP服務(wù)器的IP地址。4.DHCP應(yīng)答（廣播方式）

DHCP工作的最后一個過程便是DHCP應(yīng)答（DHCP ACK）。一旦被選擇的DHCP服務(wù)器接收到DHCP客戶端的DHCP請求信息后，就將已保留的這個IP地址標(biāo)識為已租用，然后也以廣播方式發(fā)送一個DHCP應(yīng)答信息給DHCP客戶端。該DHCP客戶端在接收DHCP應(yīng)答信息后，就完成了獲得IP地址的過程。

DHCP客戶端在收到DHCPACK信息后，會先檢查包含在DHCPOFFER包內(nèi)的IP地址，以確定此地址是否己被其他的計算機(jī)使用。檢查時，它會送出一個ARP(Address Resolution protocol)請求信息，如果發(fā)現(xiàn)此地址己被其他的計算機(jī)使用，則DHCP客戶端會送出一個DHCPDECLINE信息給DHCP服務(wù)器，然后重新開始送出DHCPDISCOVER信息，以便獲取另一個IP地址。

DHCP的工作原理—IP的租用和續(xù)租

當(dāng)一臺DHCP客戶端租到一個IP地址后，該IP地址不可能長期被它占用，它會有一個使用期，即租期。當(dāng)DHCP客戶端的IP地址使用時間達(dá)到租期的一半時，它就向DHCP服務(wù)器發(fā)送一個新的DHCP請求（相當(dāng)于新租用一個IP地址的第三個過程），若服務(wù)器在接收到該信息后并沒有理由拒絕該請求時，便回送一個DHCP應(yīng)答信息（相當(dāng)于新租用一個IP地址時的最后一個過程），當(dāng)DHCP客戶端收到該應(yīng)答信息后，就重新開始一個租用周期。在進(jìn)行IP地址的續(xù)租中有以下兩種特例

1.DHCP客戶端重新啟動時

不管IP地址的租期有沒有到期，當(dāng)每一次啟動DHCP客戶端時，都會自動利用廣播的方式，給網(wǎng)絡(luò)中所有的DHCP服務(wù)器發(fā)送一個DHCP請求信息，以便請求該DHCP客戶端繼續(xù)使用原來的IP地址及其配置。

若收不到DHCP服務(wù)器響應(yīng)，客戶端會放棄目前的IP地址，改用169.254.0.1-169.254.255.254之間的IP地址，然后每隔5分仲再嘗試更新租約。

2.IP地址的租期超過一半時

當(dāng)IP地址的租期到達(dá)一半的時間時，DHCP客戶端會向DHCP服務(wù)器發(fā)送一個DHCP請求信息，以便續(xù)租該IP地址。當(dāng)續(xù)租成功后，DHCP客戶端將開始一個新的租用周期。

而當(dāng)續(xù)租失敗后，DHCP客戶端仍然可以繼續(xù)使用原來的IP地址及其配置，但是該DHCP客戶端將在租期到達(dá)7/8的時候再次利用廣播方式發(fā)送一個DHCP請求信息，以便找到一臺可以繼續(xù)提供租期的DHCP服務(wù)器。如果續(xù)租仍然失敗，則該DHCP客戶端會繼續(xù)使用原IP地址，直到到期，這期間不再發(fā)送續(xù)約請求。到期之后，重新開始IP地址的申請過程。域名服務(wù)器有以下四種類型 ：根域名服務(wù)器 ；頂級域名服務(wù)器 ；權(quán)限域名服務(wù)器 ；本地域名服務(wù)器

a.rootservers.net；b.rootservers.net… ；m.rootservers.net 域名解析方法

遞歸查詢：DNS客戶端直接要求得到完成的解析結(jié)果。迭代查詢： DNS客戶可能得到下一個DNS服務(wù)器的地址。域名的解析過程

主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機(jī)所詢問的本地域名服務(wù)器不知道被查詢域名的 IP 地址，那么本地域名服務(wù)器就以 DNS 客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文。

本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。當(dāng)根域名服務(wù)器收到本地域名服務(wù)器的迭代查詢請求報文時，5

要么給出所要查詢的 IP 地址，要么告訴本地域名服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個域名服務(wù)器進(jìn)行查詢”。然后讓本地域名服務(wù)器進(jìn)行后續(xù)的查詢。3.6.4 DNS服務(wù)器的配置

設(shè)置網(wǎng)絡(luò)通信協(xié)議及DNS主機(jī)的IP地址（必須指定IP地址）建立正向搜索區(qū)域：由域名到IP地址的查詢

可以利用PING命令驗證

建立反向搜索區(qū)域 ：由IP地址到域名的查詢

可以利用NSLOOKUP 域名進(jìn)行驗證 新建主機(jī)的資源記錄 ：正向記錄的添加 新建指針：反向記錄的添加 網(wǎng)絡(luò)連接模式

默認(rèn)安裝的情況下VMware提供了主系統(tǒng)上虛擬網(wǎng)卡vmnet1和vmnet8 橋接模式虛擬機(jī)和真實(shí)主機(jī)的關(guān)系就好像兩臺接在一個hub上的電腦。雙方配置IP地址和子網(wǎng)掩碼。注意：物理主機(jī)的網(wǎng)卡要和虛擬機(jī)的虛擬網(wǎng)卡在一個網(wǎng)段將WINDOWS XP的防火墻關(guān)閉

Host-only模式用來建立隔離的虛擬機(jī)環(huán)境。虛擬機(jī)與真實(shí)主機(jī)通過虛擬私有網(wǎng)絡(luò)進(jìn)行連接，只有同為Host-only模式下的且在一個虛擬交換機(jī)的連接下才可以互相訪問，外界無法訪問。

hostonly模式只能使用私有IP，IP,gateway,DNS都由 VMnet 1來分配。Hostonly模式和橋接模式的差別并不大，hostonly模式下會由VMnet 1的DHCPserver來提供IP,gateway,DNS。

NAT（networkaddresstranslation）方便地使虛擬機(jī)連接到公網(wǎng)。凡是選用NAT結(jié)構(gòu)的虛擬機(jī)，均由VMnet 8提供IP,gateway,DNS。NAT模式由 VMnet 8的DHCPserver提供IP,gateway,DNS。不能試圖使用手動分配固定IP 第5章 局域網(wǎng)的互連

1集線器又稱為HUB，實(shí)質(zhì)上為多端口的中繼器10Mbps或100Mbps。

優(yōu)點(diǎn)：使原來屬于不同碰撞域的局域網(wǎng)上的計算機(jī)能夠進(jìn)行跨碰撞域的通信。擴(kuò)大了局域網(wǎng)覆蓋的地理范圍。缺點(diǎn)：碰撞域增大了。如果不同的碰撞域使用不同的數(shù)據(jù)率，那么就不能用集線器將它們互連起來。

2網(wǎng)橋工作在數(shù)據(jù)鏈路層，它根據(jù) MAC 幀的目的地址對收到的幀進(jìn)行轉(zhuǎn)發(fā)。

網(wǎng)橋具有過濾幀的功能。當(dāng)網(wǎng)橋收到一個幀時，并不是向所有的端口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的 MAC 地址，然后再確定將該幀轉(zhuǎn)發(fā)到哪一個端口

優(yōu)點(diǎn)：過濾通信量 擴(kuò)大了物理范圍 提高了可靠性 可互連不同物理層、不同 MAC 子層和不同速率（如10 Mb/s 和 100 Mb/s 以太網(wǎng)）的局域網(wǎng)。

缺點(diǎn)：存儲轉(zhuǎn)發(fā)增加了時延 在MAC 子層并沒有流量控制功能 具有不同 MAC 子層的網(wǎng)段橋接在一起時時延更大 網(wǎng)橋只適合于用戶數(shù)不太多(不超過幾百個)和通信量不太大的局域網(wǎng)，否則有時還會因傳播過多的廣播信息而產(chǎn)生網(wǎng)絡(luò)擁塞。這就是所謂的廣播風(fēng)暴。

功用：局域網(wǎng)絡(luò)結(jié)構(gòu)上的差異體現(xiàn)在介質(zhì)訪問協(xié)議MAC上，因而網(wǎng)橋被廣泛用于異種局域網(wǎng)的互連。網(wǎng)橋從一個網(wǎng)段接收完整的數(shù)據(jù)幀，進(jìn)行必要的比較和驗證，然后決定是丟棄還是發(fā)送給另外一個網(wǎng)段。轉(zhuǎn)發(fā)前網(wǎng)橋可以在數(shù)據(jù)幀之前增加或刪除某一些字段，但不進(jìn)行路由選擇。

3沖突域：是連接在同一傳輸介質(zhì)上的所有工作站的集合。利用HUB連接的局域網(wǎng)就是典型的沖突域。廣播域：接收同樣廣播消息的節(jié)點(diǎn)集合。利用HUB、交換機(jī)等一、二層設(shè)備連接的節(jié)點(diǎn)被認(rèn)為是一個廣播域。

4交換機(jī)工作原理：交換機(jī)通過觀察每個端口的數(shù)據(jù)幀獲得源MAC地址，交換機(jī)在內(nèi)部的高速緩存中建立MAC地址與端口的映射表，檢測從端口來的數(shù)據(jù)包的源和目的地的ＭＡＣ地址，然后與系統(tǒng)內(nèi)部的動態(tài)查找表進(jìn)行比較，若數(shù)據(jù)包的源MAC層地址不在查找表中，則將該地址加入查找表中，并將數(shù)據(jù)包發(fā)送給相應(yīng)的目的端口。如果表中不存在目的地址，則轉(zhuǎn)發(fā)到所有的端口。

優(yōu)點(diǎn)：每個端口都直接與主機(jī)相連，并且一般都工作在全雙工方式。每一對相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無碰撞地傳輸數(shù)據(jù)。以太網(wǎng)交換機(jī)由于使用了專用的交換結(jié)構(gòu)芯片，其交換速率就較高（獨(dú)占傳輸媒體的帶寬）以太網(wǎng)交換機(jī)的交換方式分為靜態(tài)方式和動態(tài)方式。

靜態(tài)特點(diǎn)：端口間的通道由人工事先配置，兩個端口間的連接類似于硬件連接，端口按固定的連接方式交換幀。

動態(tài)方式：存儲轉(zhuǎn)發(fā) 直通 幀碎片丟棄

存儲轉(zhuǎn)發(fā)方式：把輸入端口的數(shù)據(jù)包先存儲起來,然后進(jìn)行CRC檢查，在對錯誤包處理后才取出包的目的地址，通過查找表轉(zhuǎn)換成輸出端口并送出包。缺點(diǎn)：數(shù)據(jù)處理時延時大

優(yōu)點(diǎn)：對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測；可以支持不同速度的輸入輸出端口間的轉(zhuǎn)換

直通式：在輸入端口檢測到一個數(shù)據(jù)包時，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表將其轉(zhuǎn)換成相應(yīng)的輸出端口，就立即將該幀轉(zhuǎn)發(fā)出去，而不管這一幀數(shù)據(jù)是否出錯。幀出錯檢測任務(wù)由結(jié)點(diǎn)主機(jī)完成。優(yōu)點(diǎn)：延遲非常小、交換非常快

缺點(diǎn)：不能提供錯誤檢測能力。由于沒有緩存，所以不能將具有不同速率的輸入/輸出端口直接接通。

幀碎片丟棄：在接收到幀的前64字節(jié)后，判斷Ethernet幀的幀頭字段是否正確，如果正確則轉(zhuǎn)發(fā)出去。對于短的Ethernet幀來說，交換延遲時間與直接交換方式比較接近對于長的Ethernet幀來說，由于它只是對幀的地址字段與控制字段進(jìn)行了差錯檢測，因此交換延遲時間將會減少。

5路由器：實(shí)現(xiàn)異種網(wǎng)絡(luò)連接的互連設(shè)備，工作在OSI的第三層。

工作原理：路由器在轉(zhuǎn)發(fā)分組時，依據(jù)的是網(wǎng)絡(luò)層分組頭部的路由信息?？梢愿鶕?jù)網(wǎng)絡(luò)層的協(xié)議類型、網(wǎng)絡(luò)號、主機(jī)的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、高層協(xié)議的類型等來監(jiān)控、攔截和過濾信息。路由器和網(wǎng)橋本身就是一臺計算機(jī)。路由器也需要操作系統(tǒng)才能進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置，以及和其它路由器交換信息。是網(wǎng)絡(luò)中進(jìn)行網(wǎng)間連接的關(guān)鍵設(shè)備。

特點(diǎn)：路由器可以根據(jù)網(wǎng)絡(luò)層的協(xié)議類型、網(wǎng)絡(luò)號、主機(jī)的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、高層協(xié)議的類型等來監(jiān)控、攔截和過濾信息。通過IP地址和子網(wǎng)掩碼的組合隔離各個子網(wǎng)，有利于子網(wǎng)的劃分、維護(hù)和管理。還有流量控制能力，可以采用優(yōu)化的路由算法均衡網(wǎng)絡(luò)負(fù)載，減少網(wǎng)絡(luò)擁塞的發(fā)生。具有很好的隔離能力，可以避免廣播風(fēng)暴，也利于提高網(wǎng)絡(luò)的安全性和保密性

第6章 Cisco交換機(jī)的配置

交換機(jī)的工作特點(diǎn)：擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣。所有的端口都掛接在這條背板總線上。

檢測從端口來的數(shù)據(jù)包的源和目的地的ＭＡＣ地址，然后與系統(tǒng)內(nèi)部的動態(tài)查找表進(jìn)行比較，若數(shù)據(jù)包的源MAC層地址不在查找表中，則將該地址加入查找表中，并將數(shù)據(jù)包發(fā)送給相應(yīng)的目的端。如果表中不存在目的地址，則轉(zhuǎn)發(fā)到所有的端口 1 三層交換機(jī)工作原理：

二層交換的問題是，其工作是基于MAC地址，不涉及網(wǎng)絡(luò)層的功能，沒有路由能力。

路由器存在的問題是，路由器的大部分功能均由軟件實(shí)現(xiàn)，造成延時長，吞吐率受到限制。路由器對數(shù)據(jù)包的處理需要拆包、查看第三層信息。

交換機(jī)是基于硬件結(jié)構(gòu)的，對幀的轉(zhuǎn)發(fā)處理過程非常簡單，可以達(dá)到很高的吞吐量。

使交換機(jī)既保持高性能，又具有路由能力，這種思想導(dǎo)致了三層路由交換機(jī)的出現(xiàn)。

簡單地說，三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)，三層交換機(jī)就是“二層交換機(jī)+基于硬件的路由器”。

三層交換機(jī)實(shí)質(zhì)上是將二層交換機(jī)與路由器結(jié)合起來的網(wǎng)絡(luò)設(shè)備，它既可以完成數(shù)據(jù)交換功能，又可以完成數(shù)據(jù)路由功能。特征：轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流。完全交換功能?？梢酝瓿商厥夥?wù)，如報文過濾或認(rèn)證。執(zhí)行或不執(zhí)行路由處理。三層交換機(jī)與傳統(tǒng)路由器比較

優(yōu)點(diǎn)：子網(wǎng)間傳輸帶寬可任意分配。合理配置信息資源。降低成本。

不足：三層交換機(jī)不具有廣域網(wǎng)WAN連接能力。三層交換機(jī)不具有NAT、VPN等功能。當(dāng)連接不同協(xié)議的網(wǎng)絡(luò)，像以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò)，依靠三層交換機(jī)是不可能完成網(wǎng)間數(shù)據(jù)傳輸?shù)摹?/p>

2根據(jù)交換機(jī)應(yīng)用網(wǎng)絡(luò)層次，分為

企業(yè)級交換機(jī)：企業(yè)網(wǎng)絡(luò)核心層交換骨干(>500)，千兆以上； 校園網(wǎng)交換機(jī)：大型園區(qū)網(wǎng)（分散）核心層交換骨干，千兆以上；

部門級交換機(jī)：部門級網(wǎng)絡(luò)應(yīng)用(<300)，中小型局域網(wǎng)的核心層或大型局域網(wǎng)的匯聚層；

工作組級交換機(jī)：中小企業(yè)/網(wǎng)吧等網(wǎng)絡(luò)應(yīng)用（<100）,小型局域網(wǎng)的核心層或大型局域網(wǎng)的接入層； 桌面型交換機(jī)：家庭或辦公室的桌面接入，端口較少（12口以內(nèi)）3堆疊和級聯(lián)的區(qū)別

連接方式不同：級聯(lián)是兩臺交換機(jī)通過兩個PORT互聯(lián)，而堆疊是交換機(jī)通過專門的背板堆疊模塊相連。堆疊可以增加設(shè)備 7

總帶寬，而級聯(lián)是不能增加設(shè)備的總帶寬。

通用性不同：級聯(lián)可通過光纖或雙絞線在任何網(wǎng)絡(luò)設(shè)備廠家的交換機(jī)之間進(jìn)行連接，而堆疊只有在自己廠家的設(shè)備之間，且設(shè)備必須具有堆疊功能才可實(shí)現(xiàn)。

連接距離不同：級聯(lián)的設(shè)備之間可以有較遠(yuǎn)的距離（100米-幾百米），而堆疊的設(shè)備之間距離十分有限，必須在幾米以內(nèi)。管理方式不同：堆疊可以繼蓮的交換機(jī)可以統(tǒng)一管理，和級聯(lián)方式不可以。5端口速度配置： Switch(config-if)#speed 10 /100/ auto 端口雙工配置：

Switch(config-if)# duplex auto /full /half 使能密碼：

Switch(config)#enable password cisco 使能加密密碼：

Switch(config)#enable secret nciae 管理IP地址配置：（重點(diǎn)）

交換機(jī)是數(shù)據(jù)鏈路層設(shè)備，因此給每個端口設(shè)置IP地址是無意義的。但是有時，網(wǎng)絡(luò)管理人員可能需要從遠(yuǎn)端登錄到交換機(jī)上進(jìn)行管理。這時就需要給交換機(jī)設(shè)置一個管理用IP地址。給交換機(jī)設(shè)置管理用IP地址只能在VLAN1 中進(jìn)行。Switch(config)#interface vlan 1 Switch(config-if)#ip addr 192.168.1.8 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.254 Switch(config)#end telnet的配置：

需要配置的三項內(nèi)容：交換機(jī)管理IP地址；enable是否設(shè)置了密碼；vty是否設(shè)置了密碼 交換機(jī)配置檢查： show running-config show startup-config show interfaces vlan vlan號碼 show interfaces 接口號 show mac-address-table 6虛擬局域網(wǎng)：在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)，對應(yīng)于OSI參考模型的第二層。使用VLAN的原因

用集線器、網(wǎng)橋和未劃分VLAN的交換機(jī)組建的傳統(tǒng)網(wǎng)絡(luò)中存在下列問題：

1、全網(wǎng)屬于一個廣播域，每一次廣播的數(shù)據(jù)幀無論是否需要，都會到達(dá)網(wǎng)絡(luò)中的所有設(shè)備，這就必然造成帶寬資源的極大浪費(fèi)。

2、全網(wǎng)屬于一個廣播域，很容易引起廣播風(fēng)暴等問題。

3、網(wǎng)絡(luò)的安全性不高。在這種網(wǎng)絡(luò)結(jié)構(gòu)中，所有用戶都可以監(jiān)聽到服務(wù)器以及其它設(shè)備端口發(fā)出的數(shù)據(jù)包，所以很不安全。

VLAN允許一組不同物理位置的用戶群共享一個獨(dú)立的廣播域，可以在一個物理網(wǎng)絡(luò)中劃分多個VLAN，使得不同的用戶群屬于不同的廣播域。

虛擬局域網(wǎng) VLAN 是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組。這些網(wǎng)段具有某些共同的需求。

每一個 VLAN 的幀都有一個明確的標(biāo)識符，指明發(fā)送這個幀的工作站是屬于哪一個 VLAN。虛擬局域網(wǎng)其實(shí)只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。

基于端口劃分虛擬局域網(wǎng)最常用的一種虛擬局域網(wǎng)劃分方法。Switch(config)#interface fa 0/1（設(shè)置單個接口）

Switch(config-if)#switchport mode access（設(shè)置端口為訪問模式）Switch(config-if)#switchport access vlan 2（把端口分配給VLAN2）

Switch(config)#interface range fastethernet 0/18，fa0/15，fa0/20（同時設(shè)置一組接口）

第7章 Cisco路由器的配置

1功能：把網(wǎng)絡(luò)分割成多個子網(wǎng) 隔離廣播風(fēng)暴 子網(wǎng)間信息包的傳輸 連接不同類型網(wǎng)絡(luò) 提供安全訪問的機(jī)制 提供第三層的網(wǎng)絡(luò)服務(wù)

2特點(diǎn)：路由器功能強(qiáng)大、價格昂貴、配置復(fù)雜、速度較慢 3路由器的數(shù)據(jù)轉(zhuǎn)發(fā)過程

當(dāng)主機(jī) A 要向另一個主機(jī) B 發(fā)送數(shù)據(jù)報時，先要檢查目的主機(jī) B 是否與源主機(jī) A 連接在同一個網(wǎng)絡(luò)上。如果是，就將數(shù)據(jù)報直接交付給目的主機(jī) B 而不需要通過路由器。但如果目的主機(jī)與源主機(jī) A 不是連接在同一個網(wǎng)絡(luò)上，則應(yīng)將數(shù)據(jù)報發(fā)送給本網(wǎng)絡(luò)上的某個路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報轉(zhuǎn)發(fā)給下一個路由器。這就叫作間接交付。

4.路由表

路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表（Routing Table），供路由選擇時使用,表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。

5.路由選擇策略

靜態(tài)路由選擇策略——即非自適應(yīng)路由選擇，其特點(diǎn)是簡單和開銷較小，但不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。

動態(tài)路由選擇策略——即自適應(yīng)路由選擇，其特點(diǎn)是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)起來較為復(fù)雜，開銷也比較大。

6因特網(wǎng)有兩大類路由選擇協(xié)議

內(nèi)部網(wǎng)關(guān)協(xié)議 IGP如 RIP 和 OSPF 協(xié)議。

外部網(wǎng)關(guān)協(xié)議 EGP在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是 BGP-4。

7有類別路由選擇和無類別選擇

有類別路由選擇：不隨網(wǎng)絡(luò)地址發(fā)送子網(wǎng)掩碼信息的路由選擇協(xié)議。如：RIPv1和IGRP 無類別選擇：支持可變長子網(wǎng)掩碼（VLSM），可以更為有效的設(shè)置子網(wǎng)掩碼，以滿足不同子網(wǎng)對不同主機(jī)數(shù)目的需求。如：RIPv2，OSPF，EIGRP，中間系統(tǒng)到中間系統(tǒng)（IS-IS）和邊界網(wǎng)關(guān)協(xié)議（BGP）8路由器重要性能指標(biāo)

吞吐量 背板能力 丟包率 轉(zhuǎn)發(fā)時延 路由表容量 可靠性 9路由器硬件

CPU：負(fù)責(zé)執(zhí)行處理數(shù)據(jù)包所需要的工作。只讀存儲器（ROM）：開機(jī)自檢程序、系統(tǒng)引導(dǎo)程序、操作系統(tǒng)精簡版本,相當(dāng)于PC中的BIOS。內(nèi)存（RAM）：存儲運(yùn)行過程中的 數(shù)據(jù)及運(yùn)行配置文件。閃存（Flash）：可擦寫、可編程，相當(dāng)于PC機(jī)的硬盤，通常存儲IOS，是引導(dǎo)IOS軟件的默認(rèn)位置。非易失性存儲器（NVRAM)：用于存儲路由器的配置文件?？刂婆_端口（Console Port）：使用配置專用連線直接連接至計算機(jī)的串口，利用終端仿真程序（如Windows下的“超級終端”）進(jìn)行路由器本地配置。路由器的Console端口多為RJ-45端口。7.輔助端口（Auxiliary Port）：為用戶或管理員提供了通過MODEM使用遠(yuǎn)程終端與路由器進(jìn)行通信的方式。8.接口（interface）：數(shù)據(jù)包進(jìn)出路由器的通道。常見的兩種基本接口類型為局域網(wǎng)接口和廣域網(wǎng)接口。

路由器軟件1．路由器操作系統(tǒng)2．配置文件3．實(shí)用管理程序

10、用5種方式來設(shè)置路由器

? 通過console進(jìn)行設(shè)置——主要方式。? 通過AUX端口連接Modem進(jìn)行遠(yuǎn)程配置。? 通過Telnet方式進(jìn)行配置。? 通過網(wǎng)管工作站進(jìn)行配置。

? 通過TFTP服務(wù)器下載路由器配置文件。11 路由器的狀態(tài)及配置模式

Router（config-line）#終端線路配置模式

Router(config)#line con 0 Router(config-line)#login Router(config-line)#password 123456 如果要配置遠(yuǎn)程登錄（Telnet）的口令，執(zhí)行l(wèi)ine vty 命令。路由器默認(rèn)時有5條VTY線路。用0-4標(biāo)識，允許0-4共5個虛擬終端用戶同時登錄路由器。Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password 456789 路由器狀態(tài)顯示命令

“show interfaces” “show running-config” “show startup-config” 測試網(wǎng)絡(luò)路徑狀態(tài)

Router# trace [protocol] {destination} Router# ping [protocol] {destination} 其中：IOS及配置文件的備份

啟動配置文件存儲在NVRAM中，當(dāng)路由器重新啟動時會讀取這個文件。運(yùn)行配置文件存儲在RAM中，當(dāng)修改接口或者其它配置時會發(fā)生變化。有關(guān)這兩個配置文件的內(nèi)容，可以使用“show”命令進(jìn)行查看。還可以根據(jù)需要相互備份其內(nèi)容。

Router(config)#enable password 123456 Router(config)#enable secret 123456 IP address {address} {subnet-mask}

12路由器選擇路由的方式分為靜態(tài)路由和動態(tài)路由兩種。

靜態(tài)路由：要求每一個路由器中的路由進(jìn)行人工配置，路由選擇是固定的。優(yōu)點(diǎn)：速度快，安全性好 缺點(diǎn)：靈活性低

靜態(tài)路由適合于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較簡單和網(wǎng)絡(luò)流量可以預(yù)測的情況，不適合于在規(guī)模較大、較復(fù)雜或者易變化的網(wǎng)絡(luò)環(huán)境中使用。

動態(tài)路由：按照某種路由協(xié)議（RIP、OSPF）收集網(wǎng)絡(luò)的路由信息，通過路由器間不斷交換的路由信息動態(tài)地更新和確定路由表項，這種工作方式的路由稱為動態(tài)路由。

優(yōu)點(diǎn)：適應(yīng)網(wǎng)絡(luò)變化 缺點(diǎn)：速度慢、安全性差

在Cisco路由器上，缺省的查找順序為：靜態(tài)路由、動態(tài)路由和默認(rèn)路由。

靜態(tài)路由配置和默認(rèn)路由配置

ip route 192.168.1.0 255.255.255.0 serial 0/0或者ip route 192.168.1.0 255.255.255.0 10.0.0.2

4、內(nèi)部網(wǎng)關(guān)協(xié)議 RIP 工作原理：路由信息協(xié)議 RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議 IGP中最先得到廣泛使用的協(xié)議。RIP 是一種分布式的基于距離向量的路由選擇協(xié)議。RIP 協(xié)議要求網(wǎng)絡(luò)中的每一個路由器都要維護(hù)從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。

“距離”：也稱為“跳數(shù)”(hop count)，因為每經(jīng)過一個路由器，跳數(shù)就加 1。

RIP 認(rèn)為一個好的路由就是它通過的路由器的數(shù)目少，即“距離短”。RIP 允許一條路徑最多只能包含 15 個路由器。16 時即相當(dāng)于不可達(dá)。RIP 只適用于小型互聯(lián)網(wǎng)。

RIP在路徑選擇時，會選擇一個具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時延)但路由器較多的路由。

三個要點(diǎn) ：僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時間間隔交換路由信息，例如，每隔 30 秒。

路由表：路由器在剛剛開始工作時，只知道到直接連接的網(wǎng)絡(luò)的路由。以后，每一個路由器也只和數(shù)目非常有限的相鄰路由 11

器交換并更新路由信息。經(jīng)過若干次更新后，所有的路由器最終都會知道到達(dá)本自治系統(tǒng)中任何一個網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。

發(fā)送方式：RIP 協(xié)議使用廣播方式發(fā)送，目的地址：255.255.255.255。使用運(yùn)輸層的用戶數(shù)據(jù)報 UDP進(jìn)行傳送（使用 UDP 的端口 520）。因此 RIP 協(xié)議的位置應(yīng)當(dāng)在應(yīng)用層。但轉(zhuǎn)發(fā) IP 數(shù)據(jù)報的過程是在網(wǎng)絡(luò)層完成的。

優(yōu)點(diǎn)：就是實(shí)現(xiàn)簡單，開銷較小。

缺點(diǎn)： 路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開銷也就增加。RIP 限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為 15（16 表示不可達(dá)）。RIP 存在的一個問題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，要經(jīng)過比較長的時間才能將此信息傳送到所有的路由器。好消息傳得快，壞消息傳得慢 路由更新的發(fā)送

運(yùn)行RIP的路由器在決定發(fā)送一條路由更新消息前，首先要檢查待發(fā)送路由更新的網(wǎng)絡(luò)或子網(wǎng)是否和路由更新送出接口屬于同一個主網(wǎng)絡(luò)。如果不屬于同一個主網(wǎng)絡(luò)。

如果不屬于同一個主網(wǎng)絡(luò)，則RIP會將待發(fā)送路由更新的網(wǎng)絡(luò)在主網(wǎng)絡(luò)邊界自動匯總。

如果屬于同一個主網(wǎng)絡(luò)，而且二者的子網(wǎng)掩碼相同，則發(fā)送此路由更新，否則不發(fā)送此路由的更新信息。路由更新的接收

當(dāng)運(yùn)行RIP的路由器收到一條路由更新后，首先要檢查收到的路由更新中的網(wǎng)絡(luò)與接收更新的接口是否屬于同一主網(wǎng)絡(luò)。

如果是，則路由更新中的網(wǎng)絡(luò)子網(wǎng)掩碼將使用接收更新的接口的子網(wǎng)掩碼。

如果不屬于同一主網(wǎng)絡(luò)，同時路由更新中的網(wǎng)絡(luò)的任一子網(wǎng)已經(jīng)存在于接收路由器的路由表中，而且是從另一接口收到的路由更新中學(xué)到的，則此路由更新被忽略。否則安裝此路由條目且使用路由更新中的網(wǎng)絡(luò)所屬主網(wǎng)絡(luò)的子網(wǎng)掩碼。有類別路由選擇協(xié)議-RIPv1，RIPv1是一種有類別路由協(xié)議，不支持不連續(xù)子網(wǎng)設(shè)計 RIP路由協(xié)議的配置 Router(config)#router rip Router(config-router)#version 2 Router(config-router)# network network-number 關(guān)閉自動更新：

Router(config-router)# no auto-summary

5、OSPF 基本特點(diǎn)：“開放”表明 OSPF 協(xié)議不是受某一家廠商控制，而是公開發(fā)表的?！白疃搪窂絻?yōu)先”是因為使用了 Dijkstra 提出的最短路徑算法SPF。是分布式的鏈路狀態(tài)協(xié)議，適合在大型、復(fù)雜網(wǎng)絡(luò)環(huán)境下部署的路由協(xié)議。

三個要點(diǎn)：向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息?！版溌窢顟B(tài)”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的“度量”(metric)。只有當(dāng)鏈路狀態(tài)發(fā)生變化時，路由器才用洪泛法向所有路由器發(fā)送此信息。

劃分區(qū)域的好處就是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個區(qū)域而不是整個的自治系統(tǒng)，這就減少了整個網(wǎng)絡(luò)上的通信量。

在一個區(qū)域內(nèi)部的路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)?，而不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)涞那闆r。

OSPF 使用層次結(jié)構(gòu)的區(qū)域劃分。在上層的區(qū)域叫作主干區(qū)域(backbone area)。主干區(qū)域的標(biāo)識符規(guī)定為0.0.0.0。主干區(qū)域的作用是用來連通其他在下層的區(qū)域。

OSPF網(wǎng)絡(luò)至少包含一個主干區(qū)域和一個一般區(qū)域。主干區(qū)域又稱為區(qū)域0。它具有區(qū)域的所有特性，區(qū)域之間的數(shù)據(jù)傳輸必須通過主干區(qū)域進(jìn)行。

OSPF 直接用 IP 數(shù)據(jù)報傳送 OSPF 不用 UDP 而是直接用 IP 數(shù)據(jù)報傳送，可見 OSPF 的位置在網(wǎng)絡(luò)層。OSPF 構(gòu)成的數(shù)據(jù)報很短。這樣做可減少路由信息的通信量。

數(shù)據(jù)報很短的另一好處是可以不必將長的數(shù)據(jù)報分片傳送。分片傳送的數(shù)據(jù)報只要丟失一個，就無法組裝成原來的數(shù)據(jù)報，而整個數(shù)據(jù)報就必須重傳。

⑵ 指定與該路由器連接的子網(wǎng)

Router(config)#network network-address wild-mask area area-number 參數(shù)network-address表示IP子網(wǎng)號；

wildcard-mask表示通配符掩碼，它是子網(wǎng)掩碼的反碼；

area-number表示區(qū)域號，可以取0~4 294 967 295范圍內(nèi)的十進(jìn)制數(shù)，也可以用點(diǎn)分十進(jìn)制的IP地址表示。例如，主干區(qū)域即區(qū)域0可以表示為0.0.0.0，或者表示為0。

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換，一種把內(nèi)部私有網(wǎng)絡(luò)地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。功能:內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換 復(fù)用內(nèi)部的全局地址 解決網(wǎng)絡(luò)地址重疊 配置靜態(tài)路由示例

Router A： ip route 192.168.1.0 255.255.255.0 serial 0/0 或者ip route 192.168.1.0 255.255.255.0 10.0.0.2 Router B ：ip route 192.168.0.0 255.255.255.0 serial 0/0 或者ip route 192.168.0.0 255.255.255.0 10.0.0.1 默認(rèn)路由配置示例

RouterA: ip route 0.0.0.0 0.0.0.0 serial 0/1 或者ip route 0.0.0.0 0.0.0.0 192.168.1.2 靜態(tài)NAT：

ip nat inside source static 10.1.1.1 202.10.2.2 interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside 動態(tài)NAT：

ip nat pool dyn-nat 202.10.2.2 202.10.2.100 netmask 255.255.255.0定義可供內(nèi)部主機(jī)使用的外部地址范圍ip nat inside source list 1 pool dyn-nat實(shí)現(xiàn)地址轉(zhuǎn)換的語句

interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside該接口連接到內(nèi)部網(wǎng)絡(luò) interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255定義進(jìn)行NAT轉(zhuǎn)換的內(nèi)部地址范圍

配置內(nèi)部全局地址超載：

ip nat pool ovrld-nat 202.10.2.1 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置（一)13

ip nat pool ovrld-nat 202.10.2.2 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置（二)ip nat inside source list 1 interface serial0/0 overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 清除NAT轉(zhuǎn)換條目

router#clear ip nat translation * router# router#show ip nat trans

第五篇：計算機(jī)組網(wǎng)技術(shù)實(shí)習(xí)綱要

計算機(jī)組網(wǎng)技術(shù)實(shí)習(xí)綱要

實(shí)習(xí)目的掌握WINDOWS Server 2003 網(wǎng)絡(luò)服務(wù)器的安裝與配置

實(shí)習(xí)要求

1、一人一機(jī)獨(dú)立完成網(wǎng)絡(luò)服務(wù)器的安裝與配置，期間可以探討交流；

2、實(shí)習(xí)時間安排： 8：30——11：30，14：00——17：00；周日15：00開始驗收；

3、實(shí)習(xí)完成一周內(nèi)提交電子版實(shí)習(xí)報告。

實(shí)習(xí)內(nèi)容及步驟

1、安裝虛擬PC，建立Win-2003光盤映射

2、Windows Server 2003的安裝

（1）由映射光盤啟動虛擬計算機(jī)

（2）安裝Windows Server 2003

（3）注意：格式化硬盤，采用NTFS

授權(quán)模式的選擇——注意區(qū)分每服務(wù)器模式與每客戶模式

3、更改計算機(jī)工組作與標(biāo)識名（學(xué)號）

4、配置網(wǎng)絡(luò)選項

（1）配置 TCP/IP協(xié)議

IP地址設(shè)置為：192.168.1.*（*使用桌面上的號碼）

（2）網(wǎng)絡(luò)服務(wù)的添加與管理

5、用戶與用戶組的管理

（1）添加用戶

（2）添加用戶組

（3）用戶組與用戶的配置管理

6、安全策略配置

7、域名服務(wù)器DNS的配置

（1）安裝與添加DNS服務(wù)器

（2）創(chuàng)建和管理DNS區(qū)域

（3）DNS服務(wù)器的管理

（4）設(shè)置DNS客戶端

（5）DNS測試

8、DHCP服務(wù)器的配置

（1）DHCP服務(wù)器的安裝

（2）創(chuàng)建并激活DHCP作用域并且配置其屬性

（3）管理DHCP客戶機(jī)

（4）完成DHCP服務(wù)器與DHCP客戶機(jī)的通信（實(shí)驗后請禁止）

9、遠(yuǎn)程管理和遠(yuǎn)程協(xié)助

（1）配置和使用“遠(yuǎn)程桌面”

（2）配置終端服務(wù)

〈1〉 安裝終端服務(wù)器

〈2〉 測試與終端服務(wù)器的連接

〈3〉 配置和管理終端服務(wù)

（3）配置遠(yuǎn)程協(xié)助

10、硬盤目錄的創(chuàng)建及配置

（1）建立若干硬盤目錄

（2）對硬盤目錄進(jìn)行安全性配置，賦予不同用戶對目錄的不同的訪問權(quán)限

（3）網(wǎng)絡(luò)共享的配置

11、DFS的配置

（1）創(chuàng)建DFS

（2）為DFS添加鏈接

（3）訪問DFS下的共享文件夾

12、IIS服務(wù)器的配置與管理

（1）安裝IIS

（2）FTP服務(wù)器的配置與管理

〈1〉FTP服務(wù)器的安裝

〈2〉創(chuàng)建 FTP 站點(diǎn)

1）使用不同端口號架設(shè)多個FTP 站點(diǎn)

〈3〉FTP 站點(diǎn)的安全性管理

1）允許/限制匿名用戶訪問 FTP 站點(diǎn)

2）限制某 IP 地址訪問 FTP 站點(diǎn)

3）對FTP站點(diǎn)目錄（包括根目錄及子目錄）進(jìn)行安全管理（不同

用戶具有不同的訪問權(quán)限）

4）查看用戶連接情況

〈4〉 創(chuàng)建虛擬目錄并對其進(jìn)行安全管理

〈5〉 測試

（2）Web網(wǎng)站的配置和管理

〈1〉創(chuàng)建 Web 站點(diǎn)

1）使用不同端口號架設(shè)多個Web網(wǎng)站

〈2〉Web網(wǎng)站安全及其實(shí)現(xiàn)

1)允許/限制匿名用戶訪問Web站點(diǎn)

2)限制某 IP 地址訪問站點(diǎn)

3)對Web站點(diǎn)目錄（包括根目錄及子目錄）進(jìn)行安全管理

〈3〉設(shè)置默認(rèn)文檔

〈4〉創(chuàng)建虛擬目錄并對其進(jìn)行安全管理

〈5〉測試

13、制作一個簡單的網(wǎng)站，并發(fā)布到站點(diǎn)上（包含有鏈接、簡單交互、圖片、表

單等內(nèi)容）

14、電子信函服務(wù)器的管理與配置

15、網(wǎng)絡(luò)監(jiān)視與性能優(yōu)化

以下為選做：

活動目錄的創(chuàng)建與配置

1、安裝活動目錄

2、配置活動目錄

3、管理域帳戶和組

4、增加信任域

5、信任域管理與登錄