计算机网络教(学）案（完成） 90页

《计算机网络技术基础》教案学校名称：陕西汉江技工学校教研组：计算机教研组授课教师：魏慧敏\n目录第一章网络基础-5-1.1网络基本概念-6-1.2网络类型的分类-7-1.3对等式与主从式网络-7-1.4网络操作系统-8-1.50Sl模型-9-第二章数据通信-15-2.1数字与模拟-16-2.2基带传输与宽带传输-17-2.3基带编码技术-18-2.4宽带调制技术-18-2.5同步化-19-2.6单工与双工-19-2.7带宽-20-第三章网络的组成元件-21-3.1传输介质-22-3.2网络拓扑（topology）-23-3.3网络设备-25-第四章动手架设以太网，以以太网为例-27-4.1以太网简介-28-4.2以双绞线架设以太网-29-第五章局域网原理-30-5.1以太网的基本原理-31-5.2交换式以太网的原理-33-5.3令牌环网络简介-33-5.4AppleTaIk简介-35-第六章广域网-37-6.1广域网剖析-37-6.2广域网主干传输技术的物理层标准-38-6.3广域网主干传输技术的数据链路层标准-38-6.4整体服务数字网络-39-6.5远程控制与远程访问服务-40-6.6虚拟专用网络(VPN)-40-第七章无线网络-41-7.1无线传输技术介绍-41-7.2lEEE802.11-42-7.3HOmeRF-43-7.4蓝牙技术(Bluetooth)-44-\n第八章IP基础与地址-46-8.1IP基础与地址-47-8.2IP信息包的传递模式-49-8.3IP地址表示法-49-8.4IP地址的等级-50-8.5子网-52-8.6无等级的IP地址-53-8.7网络地址翻译-53-第九章ARP与ICMP-55-9.1ARP简介-55-9.2ARP工具程序-57-9.3ICMP简介-57-9.4ICMP工具程序-58-第十章ip路由-60-10.1什么是IP路由-60-10.2路由表简介-63-10.3Windows98路由表-65-10.4静态与动态路由-65-第11章udp与tcp-67-11.1UDP-67-11.2TCP的特性-69-11.3TCP传送机制-69-11.4TCP信息包-69-第十二章DNS和DHCP-70-12.1DNS基础-70-12.2DNS的结构-71-12.3DNS查询流程-71-12.4DNS资源记录-72-12.5DHCP基础-72-12.6DHCP运作流程-72-第十三章互联网-74-13.1互联网的结构-74-13.2上网的方式-75-13.3万维网-76-13.4文件传输服务-77-13.5电子邮件-78-13.6网络论坛-79-第十四章网络管理与安全-80-14.1概论-80-14.2管理机制-80-14.3管理标准-82-\n14.4帐号与权限管理-83-14.5数据加解密与身份认证-83-14.6防火墙-85-15章网络规划-86-15.1以交叉双绞线连接两个节点-86-15.2以集线器或交换机连接多个节点-87-15.3以集线器连接多个局域网-88-15.4以交换机连接多个局域网-89-15.5以路由器分割网络-90-15.6LAN与WAN的连接-91-15.7主机代管-92-15.8大型局域网的规划-93-复习思考题课后总结主要教学参考文献\n第一章网络基础【学习目标】1、了解计算机网络的基本概念以及计算机网络的应用范围和发展前景2、了解网络类型的分类，以及各种网络类型的特点3、了解对等式与主从式网络4、了解几种常用的操作系统5、掌握osi参考模型的优点、各层的功用以及osi模型七层的运作方式6、掌握dod模型的四个分层，以及与osi参考模型的关系【本章重点】l什么是计算机网络l资源共享l对等式与主从式网络l网络操作系统l0Sl模型【本章难点】lOSI参考模型的七层，各层的功能lOSI模型七层的运作方式讲授方式：面授，参观调查课时分配：2+2参观调查内容：实训一思考题：习题集一讲授内容：\n1．1网络基本概念一、计算机网络的应用范围和发展前景1、数字通信l网络电话技术（IP电话)l视频会议技术384~2048kbpsl电子邮件服务：2、分布式计算3、网络门户服务IDCASPIdc是internetdatecenterASPapplicationserviceprovider（网上应用服务供应商）好处：IDC和ASP服务的好处有：集中提供服务可以节约费用、可以集中少量高级专业人才提供高质量的服务、有利于服务平台硬件和软年的升级换代。具有安全、交效、性价比高等显著优点。4、信息查询：搜索引擎（www.google.com)5、网上教育“任何人、任何地点、作何时间、可以学习任何课程”6、虚拟现实7、电子商务EB和EC（电子商情、电子广告、电子交易、电子购物等）8、家庭自动化（智能化小区）二、什么是计算机网络？计算机网络就是利用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。【思考】资源包括哪些？答：文件（文件夹共享）、信息（电子邮件）、外设（打印机、传真机、扫描仪等）、应用程序。1．2网络类型的分类网络依规模大小可区分成三种类型：局域网、城域网与广域网。表1-1网络类型的比较\n网络类型范围传输速度成本局域网2km内，同一栋建筑物内快便宜城域网2～10km，同一都市内中等昂贵广域网10km以上，可跨越国家或洲界慢昂贵【提示】以上分类方式经常因人而异。例如：因为城域网的规模介于局域网与广域网之间，彼此的分界并不是很明确，所以有些人在区分网络类型时，只分成局域网与广域网两类，而略过城域网。（互联网的出现，使计算机网络从局部到全国进而将全世界联成一片，这就是Internet网。）1．3对等式与主从式网络网络按操作的方式可分为对等式(Peer-to-peer)与主从式(Client-to-server)两种网络。一、主从式网络中的计算机可分为客户端与服务器，客户端可对服务器请求资源。服务器会根据其提供的服务，而配备较好的硬件设备服务器：通常是指提供服务的计算机，例如：网络上有A、B、C三台计算机，其中C计算机提供自己的打印机与硬盘给A、B两台计算机使用，于是C计算机便扮演了打印机服务器与文件服务器两种角色。客户端：至于A、B这两台享受服务的计算机，则通常称为客户端（Client）。【优点】与对等式网络相比较，主从式网络最大的优点即适用于较大的网络，资源集中无论是访问还是管理，都较简单。【缺点】对服务器要求高、对管理员要求高。二、对等式网络则是每部计算机可同时扮演客户端与服务器的角色，可提供资源给其他计算机，也可以向其他计算机请求资源。【优点】架设容易，且成本低廉。【缺点】网络规模大时，资源分散、管理困难，对网络用户要求较高。三、虽然理论上可区分上述两种网络操作方式，不过实际上，大多数的网络系统都结合了这两种方式，可称为混合式网络。\n1．4网络操作系统一、NOVELL--NetWare操作系统1、发展2、Novell局域网是Novell公司开发的高性能的基于微机的计算机网络系统，NetWare是它的网络操作系统。3、Novell的基本组成：1）文件服务器2）工作站3）网卡二、WindowsNT是具有Windows图形用户界面，内置网络功能，支持32位操作系统1、NT的发展:WindowsNT总共历经三次主要改版,直至现在的windows2000(NT5.0)2、NT的主要特点：1）32位结构2）多平台支持3）多任务支持4）安全性5）多文件支持6）内置网络功能三、linux【优点】公开程序源代码、系统非常稳定，性能极佳，且网络功能超强。【缺点】字符界面，对用户要求高，硬件支持较差，可用的软件较少。1．50Sl模型一、为什么要制定OSI模型?20世纪80年代末90年代初，网络的规模和数量迅猛增长。但是，许多网络都是基于不同的软件和硬件实现的，这使得他们之间互不兼容，而且很难在使用不同标准的网络之间进行通信。为了解决这个问题，国际标准化组织（ISO）研究了许多网络方案，建立了一种可以有助于网络的建设者们实现网络、并用于同通信和协同工作的网络模型，并于1984年公布，这就是OSI参考模型。二、网络分层的目的1、将网络通信分解成更小、更简单的模块以便于研发。2、将网络部件标准化，从而可以让进行研发和提供支持3、允许不同类型的网络硬件和软件相互通信4、防止某一层的变更回影响到其他层，从而可以更快的发展\n5、将网络通信分成较小的部分，学习时会更易于理解。三、学习OSI参考模型的作用1、学习关于层次的概念有助于理解一台计算机与另一台计算机之间的通信过程。2、学习各个层次的基本功能是开始设计、构建以及解决网络故障的基础。3、7层包括：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层（由高到低）OSI模型的每一层都有它必须实现的功能，以保证数据能从源端传到目的端。4、各层的功能如下：【第1层】物理层（信号与介质）此层主要包含以下3项：>传输信息的介质规格。>将数据以实体呈现并传输的规格。>接头的规格。【第2层】数据链路层（帧和介质访问控制）此层的主要工作包含以下3项：同步数据链路层协议会在传送数据时，同时进行连接同步化，使传送与接收双方达到同步，确保数据传输的正确性。检测接收端收到数据之后，会先检查该数据的正确性，才决定是否继续处理。制定介质访问控制方法当网络上的多个设备要同时传输数据时，如何决定其优先顺序?是让大家公平竞争、先抢先赢?或是赋予每个设备不同的优先等级?这套管理办法通称为介质访问控制方法(MediaAccessControlMethod，MACMethod)(第5章p58)【第3层】网络层（路径选择、路由及逻辑寻址）此层的主要工作包含以下两项：定址\n在网络世界里，所有网络设备都必须有一个独一无二的名称或地址，才能相互找到对方并传送数据。至于究竟采用名称或地址?命名时有何限制?如何分配地址?这些工作都是在网络层决定。选择传送路径若从传送端到接收端有许多条路径，要如何决定走哪一条应该考虑线路长短、质量、可靠度、使用率、带宽、成本等因素，才能选出最佳路径。（路由）【第4层】传输层（流量控制和可靠性）此层的主要工作包含以下3项：编定序号当所要传送的数据量很大时，便会予以切割成多段较小的数据，而每段传送出去的数据，未必能遵循“先传先到”的原则，有可能“先传后到”，因此必须为每段数据编上序号，以利接收端收到后能组回原貌。控制数据流量控制数据流(DataFlow)的顺畅。检测与错误处理这里所用的检测方式，可以和数据链路层相同或不同，两者完全独立。一旦发现错误，也未必要求对方重送。例如：TCP协议会要求对方重送，但UDP协议则不要求对方重送(详见第11章)。【第5层】会话层会话层建立、管理和中止两台通信主机之间的会话。负责通讯的双方在正式开始传输前的沟通，目的在于建立传输时所遵循的规则，使传输更顺畅、有效率。沟通的议题包括：使用全双工模式或半双工模式?如何发起传输?如何结束传输?如何设置传输参数?【第6层】表示层表示层确保一个系统应用层发送的信息可以被另一种系统的应用层读取。此层的主要工作包含以下3项：内码转换表示层协议就可以在传输前或接收后，将数据转换为接收端所用的内码系统，以免解读有误。压缩与解压缩\n为了提高传输效率，传送端可在传输前将数据压缩，而接收端则在收到后予以解压缩。恢复为原来的数据加密与解密【第7层】应用层OSI参考模型中最靠近用户的一层，为用户的应用程序提供网络服务。3、OSI的3个较高层可归纳为应用层，处理与用户接口（telnet、http）、数据格式(ascii、jpeg)及应用进程访问（操作系统/应用访问的日程安排）有关的工作。OSI较低的4层规定了如何通过互联网设备把数据在一条物理线路上传输到目标终端站并最终达到应用层的过程。四、OSI模型七层的运作方式数据在传送端由上层到下层，每经过一层加上一些该层专用的信息（即为报头或报尾），这个过程称为封装。到达接收端后，从最底层向上层传送，每过一层去掉该层所认识的报头（报尾），传到最上层时恢复原貌，这个过程称为解封装。五、OSI模型的优点1、分工合作，贵任明确2、对等交谈所谓“对等”是指所处的层级相同，“对等交谈”意即同一层找同一层谈对于不同端、相同层的沟通约定，我们才称之为“协议”；至于在同一端、不同层的沟通程序，那不叫做通讯协议，而是称为“接口”3、逐层处理，层层负责1．6DoD模型一、DoD模型又称Tcp/Ip模型，是互联网的实际标准，由美国国防部制定。其实是先有了TCP／IP协议组合，后来才建立DoD模型，而OSI却是先有模型，后有协议。二、四层简介(有些层的名字虽然和OSI参考模型中的名字一样，但是意义不同，有不一样的功能)1、应用层\n定义应用程序如何提供服务，并保证为下一层适当的讲述据分组。例如：浏览程序如何与WWW服务器沟通、邮件软件如何从邮件服务器下载邮件等。2、传输层又称为主机对主机(Host-To-Host)层，负责传输过程的流量控制、错误处理、数据重送等工作，TCP和UDP为此层最具代表协议。3、网络层又称为互联网(Intemet)层，决定数据如何传送到目的地，例如：编定地址、选择路径等。IP便是此层最著名的通讯协议。4、数据链路层又称为网络接口(NetworkInterface)层，负责对硬件的沟通。例如网卡的驱动程序或广域网的FrameRelay便属于此层。二、比较DOD模型和OSI模型1、DoD模型与OSI模型有以下两点主要差异：>DoD模型的应用层相当于OSI模型的第5、6、7层。>DoD模型的数据链路层相当于OSI模型的第1、2层。2、DoD模型的分工比较粗略，不像OSI模型那么精密与周详。在实际操作中，DoD模型比较简单和有效率；在学习上，则以参考OSI模型较容易理清各层的职责。\n第二章数据通信【学习目标】1、了解模拟信号和数字信号的特点及数据的数字化技术。2、理解基带编码技术与宽带调制技术3、了解同步技术4、理解单工与双工的工作模式5、理解带宽的含义【本章重点】l数字信号和模拟信号l基带传输与宽带传输l基带的信号发送与接收l载波信号的调制与解调l宽带调制技术l同步化l带宽【本章难点】l带宽l同步l基带的信号发送与接收讲授方式：面授，课时分配：4思考题：习题集二【讲授内容】数据要通过传输介质(Media)从发送端传递到接收端，先按照传输介质的特性，将数据转换成传输介质上所承载的信号(Signal)。接收端自传输介质取得信号后，再将其还原成数据。不同传输介质所承载的信号类型各不相同，信号的物理特性也各异但无论各种信号之间的差异有多大，将数据转换成各类信号的方式却大致相同，有共通的脉络可循。\n2.1数字与模拟一、数字与模拟“数字”泛指一切可数的信息，“模拟”则是那些只能通过比较技巧进行区分的不可数信息。二、信号信号：指的是所需的电压、光模式或调制的电磁波模拟信号：可以用波形进行图示，因为他们是逐渐的持续的发生变化的，模拟信号是一种能持续变化的电磁波。（电话系统）【模拟信号具有以下特征】1、波动性2、持续变化的电压-时间图3、反映事物的本质特征4、在电信业已经被广泛使用了超过100年三、数字信号：几乎能瞬时的从一个状态转换为另一个状态。（现代的局域网数字传输技术）【数字信号具有以下特征】1、离散的、或跳跃的电压-时间图2、反映技术的本质特征而不是时间的本质特征四、数字信号和模拟信号通常数字信号是描述传输计算机数据的一种非常近似的格式，因此绝大多数网络使用数字信号的描述方法。【数字信号的优点】1、制造数字设备，较模拟设备便宜2、数字信号开启或关闭的离散状态不会像一个连续波形那样容易受到一个较小的失真的影响。【模拟信号的优点】1、容易进行多路复用，也就是联合起来增加带宽。2、不容易衰减但放大信号时，噪声和信号也一起随之放大。五、数据的数字化\n模拟数据经过采样过程后就变成了数字信息，这种取样过程也常被称为“数字化”(digitize)过程。2.2基带传输与宽带传输一、基带传输与宽带传输信号的传输方式分为两大类:“基带(BASEband)传输”与“宽带(Broadband)传输”。其中基带传输是“直接控制信号状态”的传输方式；宽带传输则是“控制载波(Carder)信号状态”的传输技术。未经调制的电脉冲信号呈现方波形式，在直接和低频条件下就可传输，称为基带信号，在近距离范围内，基本信号功率衰减不大，故局域网都采用基带传输。而在远程传输中，必须经高频调制后才能在信道进行传输，称为数字基带信号的载波传输或宽带传输。二、基带的信号发送与接收基带(BASEband)传输是“直接控制信号状态”的传输方式，是直接改变电位状态来传输数据(见图2-6)。三、载波信号的调制与解调载波是指“可以用来载送数据的信号”。1、发送端的载波产生器输出正弦波信号给调制器。2、调制器根据数据内容改变正弦波信号的物理特性，送出信号。3、解调器收到信号后，拿它跟接收端载波产生器所输入正弦波信号相比较，过滤出物理特性上的变动。4、解调器根据信号物理特性上的变动，还原出数据内容。上述将数据放上载波的操作称为“调制(Modulation)”，执行调制操作的装置或程序称为“调制器(Modulator)”；而将数据与载波分离的操作称为“解调(Demodulation)”执行解调制操作的设备或程序称为“解调器(Demodulator)”。四、载波传输不等于模拟传输、载波传输不等于单向传输2.3基带编码技术一、编码是指把1和0转换成某种真实的和物理的事务，比如：l一条线路上的电脉冲l一根光纤上的光脉冲l进入空间的电磁波\n二、二阶基带信号的编码方式二阶信号:指信号上仅能区分出两种逻辑状态。以电流脉冲来说，便是两端电位的“高”与“低”。二阶基带信号的编码方式种类及每种的编码规则（p28-30）三、多阶基带信号的编码方式就三阶的电流脉冲而言，信号通常区分成三种电位状态，分别为：“正电位”、“零电位”、“负电位”。【三阶的基带传输方式有】>BipolarAlternateMarkInversion(BiDolar-AMI，双极交替记号反转)：早期T-Carrier网络采用这种传输方式。>Bipolar-8-ZeroSubstitution(B8ZS，双极信号八零替换)：新式T-Cartier网络采用这种传输方式。>Highdensitybipolar3(HDB3，高密度双极信号3)：E-Carrier网络采用这种传输方式。2．4宽带调制技术一、调制：发送端根据数据内容命令调制器(modulator)改变载波的物理特性使其能够携带信息。“调制”常通过改变载波的“振幅、频率、相位”三种物理特性来完成。控制载波振幅的技术称为“振幅调制”技术；控制载波频率的技术则为“频率调制”技术；控制载波相位的技术便是“相位调制”技术。二、振幅调制技术控制载波振幅的调制技术为“振幅调制”(AmplitudeModulation，AM)技术，数字振幅调制技术称为“振幅键控”(AmplitudeSlliftKeying，ASK)调制技术，它以振幅较弱的信号状态代表O，以振幅较强的信号状态代表1(p31图2-23)。三、频率调制技术控制载波频率的调制技术为“频率调制”(FrequencyModulation，FM)技术，数字频率调制技术称为“频移键控”(FrequencyshiftKeying，FsK)调制技术，它以频率较低的信号状态代表0，以频率较高的信号状态代表l(见p31图2-24)。四、相位调制技术\n控制载波相位的调制技术为“相位调制”(PhaseModulation，PM)技术，调制相位调制技术则称为“相移键控”(PhaseShiftKeying，PSK)调变技术，它以信号相位状态的改变代表1，以信号相位状态不变代表O(见p32图2-25)五、正交幅度调制技术QAM是一种结合ASK与PSK的综合型调制技术，同时控制载波的“振幅强度”与“相位偏移量”，让同一个载波信号得以呈现出更多的逻辑状态。2．5同步化接收端要顺利将信号转换成原先的数据，必须知道两件事:“从哪个时间点开始检测信号的逻辑状态”与“传输一位所占用的时间”。为解决第一个问题，传输控制机制都会定义一种“闲置(Idle)状态”。不传送数据时，传输介质便处于闲置状态下。一旦开始传送数据，便进入“数据传输状态”，并开始检测信号的逻辑状态。要解决第二个问题，只需让发送端与数据端参考同一套时钟(Clock)即可。但除非传送端通过另一条传输线路将时序信号传送给接收端，让接收端得以随时修正时序。这个程序，便是“同步化”。否则只要双方的时钟有些微的误差，长时间传输累积下来，便会使得取样过程出错，解译出错误的数据。2．6单工与双工进行信号传送的数据通道有三种方式：单工、半双工、全双工一、单工：在此传输模式下，发送端只能发送信息出去，不能接收调制；接收端只能接收信息，不能发送信息出去。例:电视二、半双工(HaIfDUOIex)可在两个方向上传送流量，但某一时刻只能有一方进行传输。即半双工传输方式使信号能朝任一方向传送，但不能朝两个方向同时传送，例：对讲机三、全双工在此传输模式下通讯端可以同时进行数据的接收与发送操作。例：电话2．7带宽带宽：用来描述在一个给定的时间内有多少信息能够从一个地方传输到另一个地方。包括模拟信号带宽和数字信号带宽。\n模拟信号：信号带宽——信号频率的变动范围数字信号：线路带宽——线路传输速率（重点）信息的最基本单位是比特，时间的最基本单位是秒，所以线路带宽的单位为b／s(BitPerSecond，每秒传输位数)。\n第三章网络的组成元件【学习目标】1、掌握几种常用的传输介质如同轴电缆、双绞线和光纤的特点及使用方法，掌握网线在不同网络环境中的制作。2、掌握局域网的几种拓扑结构、特点及主要功能3、掌握几种重要的网络设备的特点及主要功能【本章重点】l双绞线l光纤l网络拓扑l网络设备lVLAN【本章难点】l路由器、交换机lVLAN讲授方式：面授，实验课时分配：2+2实验内容：实训二思考题：习题集三讲授内容：3.1传输介质介质的基本功能是以比特的形式携带信息流通过一个局域网，一般情况下网络介质将网络信号限制在线缆、电缆或光纤中。网络传输介质是物理层的部件一、同轴电缆1、在局域网中，采用同轴电缆的网络以10BASE-2为代表，采用的是RG-58同轴电缆,构造见书p38。2、同轴电缆优缺点。\n【优】同轴电缆有双层的保护(金属铜网和绝缘外皮)，不易受外界(例如：电磁波和湿气)干扰，使用寿命也较长。【缺】同轴电缆和双绞线相比，价格比较贵，而且也很重。二、双绞线1、双绞线(TwistedPair)是由成对外覆绝缘材料的铜线对绞而成“两两对绞”可降低两条线路传送信号时所产生的电磁场相互干扰的影响，对绞的次数越多，抗干扰的效果越好。2、从整体结构来看，双绞线一般可分为两种：屏蔽双绞线和非屏蔽双绞线。两者主要区别是在绞线和外皮间有无铜网或金属层的屏蔽。1、双绞线的分类见p40表3-12、双绞线的颜色见p40表3-23、双绞线的优缺点双绞线的优点就是便宜，再者，双绞线的维护和布线弹性也很好。但是比较不耐用，而且较容易受到电磁干扰。三、光纤1、光纤(OpticalFiber)的材质是极细小的玻璃纤维(50～100μm)，弹性很好非常适合传输光波信号。2、光纤的优缺点：【优】>传输速度快>抗电磁干扰>传输安全性高【缺】架设不易，分接线路很麻烦，价格很高，不适合一般小型局域网使用。四、比较三种常用传输介质：1、同轴电缆在宽带(Broadband)传输仍有较大发挥空间。例如：目前方兴未艾的缆线调制解调器(CableModem)市场，从有线电视部门到用户家中，都一律使用同轴电缆。2、双绞线是基带传输介质的主流。是网络安装中经常使用的介质\n3、由于光线价格昂贵与施工困难，通常只在铺设网络主干线时使用。4、无线传输介质激光、红外线、无线电，微波3．2网络拓扑（topology）网络拓扑规定了网络的组织结构。拓扑的定义包括两部分：物理拓扑（即网线的实际布局）和逻辑拓扑（即主机如何访问介质）1、常用的物理拓扑包括：总线型、星型、环型、扩展星型、层次、网络。2、总线型：所有节点都连到一条主干电缆上【缺点】故障诊断困难，总线故障会引起整个网络瘫痪。（早期常用的拓扑结构）1星型：将所有电缆连到一个中心点上，这一点通常是一台集限器或者交换机。【优点】结构简单、建网易，故障诊断易，系统较稳定。缺点：安装费用多。目前已成为小型局域网的趋势。\n3、环型：各节点形成闭合的环，可实现任意两点间通信。缺点：环中任意一处故障都会造成网络瘫痪。1扩展星型拓扑通过集线器/交换机把独立的星型拓扑结构连到一起，可以扩展网络的规模。2层次拓扑结构与扩展星型拓扑类似，只是把主计算机连到一起。3网络拓扑每台主机都具有与其他所有主机的连接，应用于绝对不能出现通信中断的情况下，如核电厂。1、混合式网络实际应用中，通常不会只用到一种拓扑结构，而是多种拓扑结构的结合。例如：目前最常见的总线型和星型网络的集合。2、比较几种拓扑结构的优缺点及应用。3.3网络设备一、网卡（NIC）1、功能：控制主机对介质的访问，使主机设备能适用于网络介质。能够把计算机所产生的串行信号转换成可以在网络电缆上传送的串行格式。\n1、网卡工作于OSI第二层：数据链路层（即实现数据链路层的三大功能：同步、保证正确、制定介质访问控制方法)，每块网卡都有一个独一无二的代码，称为mac地址，即介质访问控制地址。该地址用于控制主机在网络上的数据通信。3、网卡的分类：网卡可采用下列3种方式来分类>以接头种类区分。>以总线(Bus)接口区分。>以带宽(Bandwidth)区分。见p48二、中继器1、功能：可以对由于电缆距离过长而衰减的信号进行清除、放大、及重传。2、中继器位于OSI参考模型的最底层物理层。三、集线器1、集线器工作在物理层，可分为有源集线器和无缘集线器，无源集线器的功能是集中线路。有源集线器本质上是一种中继器，又称为多端口中继器，功能是对信号进行再生并且把它放大到所有的网络连接上。后者多用于以太网中。2、特点：共享带宽。同一时间只能有一对port在工作。3、集线器的种类：按端口数量分：按带宽分：4、扩充局域网时应遵循5-4-3原则。5、集线器(Hub)在10BASE-T和100BASE-TX网络中经常被用到。四、网桥1、功能：过滤局域网上的流量，确保本地通信在本地进行。但不能过滤广播包。2、工作在数据链路层(即实现数据链路层的三大功能：同步、保证正确、制定介质访问控制方法)。根据mac地址做出判断，可以维护地址表。1、路由器（路径选择器）1、\n功能：检查进入的数据，为他们选择通过网络的最佳路径，然后把他们交换到合适的输出端口上。还可以过滤广播包。1、工作在第三层网络层。使得任何类型的计算机都可以与世界上的任何地方的计算机进行通信。2、可路由的传输协议tcp/ip,ipx/spx；不可路由的传输协议netbuei1、第二层交换机1、同时具备集线器和网桥的功能，他把来自输入端口的帧交换到输出端口，同时能够为每个端口提供完全的带宽。2、工作在数据链路层2、第三层交换机1、工作在第三层，除了具有第二层交换机的功能外，还能进行路由工作。2、通常和路由器搭配使用。增加路由速度。八、调制解调器1、接收一串数据位，并根据这些比特流调制载波的硬件线路称为调制器；而接收载波，并重建调制在载波上的数据的硬件线路称为解调器。2、调制解调器可以采用下列两种分类方式：>以连接方式区分。调制解调器与计算机的连接方式可分为内置和外置：>以上网带宽区分。则还可细分为窄带和宽带俩种类别。窄带指的是带宽在56Kb/s以下的调制解调器，也就是传统的调制解调器。宽带则是指电缆线调制解调器和ADSL调制解调器这两种当红的宽带上网设备。九、VLANVLAN实际是与位置无关的局域网。由一个站点发送的广播信息帧只能发送到具有相同虚拟网号的其它站点，而其它虚拟局域网的站点则接收到该广播信息帧。因此，在同一VLAN内，用户能高效地进行通信原因：具有交换能力技术特点：1、借助子网络管理软件2、大大降低网络的广播风暴。\n第四章动手架设以太网，以以太网为例学习目标：1、了解以太网的发展及不同标准以太网的几种不同分类。2、掌握安装网卡，制作网线的技术现在使用的最为广泛的局域网技术包括：以太网、光纤分布式数据接口（FDDI）和令牌环网络。本章以以太网为例介绍如何架设一个局域网。本章重点：l以太网的概念与发展l以双绞线架设以太网l网卡的安装与设置本章难点：l独立动手较熟练的安装一个以太网讲授方式：面授，实验课时分配：2+2实验内容：实训三思考题：习题集四讲授内容：4．1以太网简介一、以太网的发展1973年xerox公司首先建立了实验性的以太网体系。1982年DIX联盟推出了EV2规格1983年iEEE802.3公布了802.3CSMA/CD规格今天以太网常用来指所有符合以太网规范（包括IEEE802.3）的载波监听多路访问/冲突检测（CSMA/CD）的网络。二、10MB/s以太网规格简表项目10BASE-510BASE-210BASE-T10BASE-F线材同轴电缆同轴电缆双绞线光缆\n接头DBl5BNCRJ-45ST网段最大长度500m185m100m2000m最大扩展范围2500m925m500m500m最大节点数1003010242或33拓扑总线总线星型星型缆线电阻50Ω50Ω100Ω-100MB/s以太网规格简表项目100base-TX100Base-T4100base-2100Base-T2线材双绞线双绞线光纤双绞线接头RJ-45RJ-45ST、MIC、SCRJ-45网段最大长度100m100m2／10kmlOOm网络拓扑星型星型星型星型1000Mb／s以太网规格简表项目1000BASE-SX1000BASE-LX1000BASE-CX1000BASE-T线材光缆光缆光缆双绞线接头SCSCSC、DB9RJ-45网段最大长度275／550m550／5000m25m100m网络拓扑星型星型星型星型4.2以双绞线架设以太网一、安专网卡1、基本概念:IRQ：在PC上连接的各式输出、输入设备，如键盘、鼠标、驱动器等，我们统称为“I／0Device”，这些I／ODevice工作时都需要CPU的支持，因此会先送出特定信号引起CPU的注意，这个特定信号便是所谓的“中断请求”(InterruptReQuest，IRQ)信号。\nI/Oport地址：I／OPort地址等于是“CPU与I／ODevice之间联络管道的地址”。BASEmemory地址：BASEMemory地址就是网卡上内存的地址，其中也包含了BootROM的地址。1、何为pnp功能即插即用，前提要求主板支持PnP操作系统支持PnP接口卡支持PnP2、安装网卡及驱动程序，见p69-74二、使用材料介绍1、认识RJ-45接头,8个凹槽，8个金属接点（8p8c）。接头的脚位顺序。2、布线与连接所需工具：>斜口钳、剥线器、压线钳、双绞线、RJ-45接头、护套三、制作网线，具体制作过程见p77-80\n第五章局域网原理学习目标：1、掌握掌握典型共享介质局域网Ethernet的基本工作原理2、了解交换局域网的基本工作原理。3、了解令牌环网络及appletalk本章重点：l局域网概念l以太网的基本原理l中继器、集线器、网桥l什么是交换式以太网本章难点：lCSMA／CD(CarrierSenseMultipleAccess／CollisionDetection，载波监听多重访问冲突检测)的方式讲授方式：面授课时分配：4思考题：习题集五讲授内容：本章主要讨论网络的物理层到链路层的部分。物理层所要讨论的部分是设备的连接及其信号传输的方式，而链路层要说明的部分是介质访问控制(Me~umAccessControl，MAC)的方法。5.1以太网的基本原理一个以太网在网络设备之间传送数据，认为以太网是一种共享介质的技术，也就是说，所有的设备都与相同的传输介质或电缆相连接。\n一、以太网最大的特性在于信号是以广播的方式传输。在网络上任一部计算机送出的信号，其他相连的计算机都会收到。在这种情况下，如果A传数据给B时应使用定址(Addressing)的方法来解决。二、1、在数据中记录目的端与来源端的地址（mac地址），以决定数据的接收及响应对象，这就是所谓的定址(Addressing)。注：mac地址是全球独一无二的。2、数据在传输到介质之前，会划分为特定大小的数据单元，称为帧(frame)。帧中除了要传输的数据外还加入一些控制用的数据，以提供管理的功能。三、1、冲突：来自两台不同通信计算机的信号在同一时刻位于同一共享介质时，造成信号意义无法识别，这就是所谓的冲突。2、以太网技术中，冲突是一个正常组成部分，但过度冲突会降低网络速度或者使网络停止运行。因此许多网络设计通过网络最小化和冲突本地化尽量避免冲突。3、以太网中采用“介质访问控制”来避免冲突。四、以太网是以CSMA／CD(CarrierSenseMultipleAccess／CollisionDetection，载波监听多重访问冲突检测)的方式来进行介质访问控制，其目的是为了避免发生冲突。CSMA/CD传输过程：见p84图5-6总结：CSMA／CD属于竞争式(Contention)的网络访问方式。由于每一个工作站使用介质的权力相等，一旦有许多的工作站需要输出时，则看谁先送出信号，谁就能占用介质进行传输，因此也称为抢占式传输。五、冲突域冲突域：是帧送出时，会遭到冲突的范围。（网络内部，数据分组和发生冲突的区域称为冲突域，所有的共享介质环境都是冲突域，例：一条线路通过的电缆、收发器、接插面板、中继器、集线器与另一条线路相连。那么这些都是冲突域的一部分）最小帧限制：在传输介质线路的最大距离F，信号在介质来回一次的时间，称为“来回时间”。在送出帧后，必须持续检测一段“来回时间”，才能确定帧不会遭到冲突。为避免在还未确定之前，帧就已经发送完毕而开始发送下一个帧，所以帧不能太小。\n以太网帧的最小限制为64Bytes=512Bits。因此512Bits的最小帧限制，意味着必须持续检测512BitTime，以10Mb／s来说，就是51．2us。提示：请注意，51．2“s并非绝对，假设带宽为100Mb／s，则512BitTime。5．12us其限制的冲突范围会相对地缩小。六、中继器、集线器、网桥中继器、集线器只能对信号进行再生和重定，但是不能进行过滤，所以两者的使用相当于延长了冲突域，扩展了冲入范围。网桥能过滤转送帧，所以能把局域网分成两个独立的冲突域。七、全双工和半双工以太网卡能否达到全双工的功能，除了双绞线的使用外，还得使用点对点的连接方式，实际上网卡是以连接交换机来达到全双工的功能。5.2交换式以太网的原理一、什么是交换式以太网?使用交换机来作集线器的以太网，称为交换式以太网。二、独享贷款1、交换式以太网最明显的好处就是能独享带宽2、交换式以太网不会有冲突检测，所以也不会有冲突延迟，这样能更有效地使用带宽。三、1、由于交换机能像网桥一样分隔出独立的冲突范围，因此可提供全双工的传输模式。2、当网卡接通交换机或集线器时，会送出特定的信号，并判断送来的信号，以决定是否能提供全双工的传输模式，在交换机这一边也由网卡送来的信号来判断对方是否能接受全双工的模式，这就是自动协调。自动协调是为了保有向下兼容性，全双工的网卡万一只连接到集线器时，可改成半双工的模式。5.3令牌环网络简介令牌环(Token-Ring)网络是由IBM在1970年发展的局域网技术。后来IEEE将它小幅度修改即成为IEEE802．5的标准。一、令牌环网络拓扑\n令牌环网络通常使用双绞线，起初是以环状拓扑的方式来布线。原始版的令牌环网络中每一部计算机必须连接2条电路，一条用来接收前一部计算机的信号，而另一条则输出信号给下一部计算机，如此头尾相接成为一个环状的电路连接。二、令牌传递令牌环网络利用令牌传递(TokenPassing)来进行介质访问控制。它的作法如下：1．在令牌环网络中，每个工作站以固定的顺序，传递一个称为“令牌(Token)”的帧，收到此令牌的计算机，如果需要传输数据，则会检查令牌是否闲置。若为闲置则将数据填入令牌中，并设置为忙碌，接着将令牌传给下一部计算机。2．由于令牌已经设置为忙，所以接下来的工作站只能将帧传给下一部计算机。一直传到目的端时，目的端的计算机会将此令牌的内容复制下来，并设置令牌为已收到，并传向下一部计算机。3．当令牌绕了一圈回到原来的来源端时，来源端在知道数据己被接收后，会清除令牌中的数据，接着将此令牌设置为闲置并传给下一部计算机，接下来的计算机又可以使用这个令牌来发送它要发的数据。令牌传递还能提供优先权的管理，具有较高优先等级的工作站能优先取得令牌。将各部计算机设置不同的优先等级，使因此，优先等级高的工作站能有较多的机会进行数据的传输。三、令牌环网络的设备令牌环网络可通过各种网络设备来扩充网络规模。以下介绍几种常用的设备：1、多工作站访问单元令牌环网络以MSAU(MulfiStafionAccessUnit，多工作站访问单元)作为集线器，连接网络上的计算机。MSAU实体连接方式为星型拓扑，但其内部电路仍是以环状拓扑运作。\n2、网桥网桥两端的令牌环网络，分别传递两个不同的令牌。当令牌中数据的目的端在网桥的另一端时，令牌中的数据会通过网桥转送到另一端的空闲令牌中，以传输到另一端的计算机。3、交换机令牌环网络交换机与以太网交换机相当类似，可将根据目的地址，直接将帧中继到目的端，让令牌不必逐一通过网络上的每一台计算机。5.4AppleTaIk简介AppleTalk是苹果(Apple)计算机公司在80年代初期所开发的通讯协议组合，其主要目的是让局域网中的用户，能共享彼此的资源，包括文件、打印机等。AppleTalk可架构在以太网、令牌环网络、FDDI网络或是苹果计算机专属的LocalTalk网络上。一、LocalTalk简介1、LocalTalk的设计主要是以便宜、简单为出发点。2、LocalTalk一般使用双绞线，拓扑则采取总线(Bus)的方式。二、CSMA／CAl在LocalTalk中的介质访问方式使用CSMA／CA(CartierSenseMultipleAccess／CollisionAvoidance，载波检测多重访问肿突避免)，其运作方式说明如下：1．当有帧需要送出时，需等介质上持续400us(1us=10*秒)都没有信号之后，再等一小段随机时间。如果在这段时间中发现介质上有信号，则整个过程重头再来，反之则送出“要求发送”信息包给目的端。2．送出后如果在200ps内收到目的端返回的“发送许可”信息包，则表示完成Hand．shake(协调)的过程。Handshake成功后，会在200u\ns内开始送出帧。如果Handshake失败，则重新同到步骤1。lCSMAJCA利用Handshake来检测冲突。一旦Handshake成功，即可避免在传输帧时发生冲突。lCSMA／CA使得网络的传输性能较差。但CSMA／CA所用的电路技术较为简单，因此可降低软件制造成本。三、比较三种局域网┏━━━━━━━━━┳━━━━━━┳━━━━━━━━┳━━━━━━━┓┃局域网┃以太网┃令牌环网络┃LoealTalk┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃软件规格种类┃多┃少┃一种┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃设备成本┃由┃高┃低┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃优先权管理┃无┃有┃无┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃使用桥接┃可┃可┃不可┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃带宽的利用率┃中┃高┃低┃┗━━━━━━━━━┻━━━━━━┻━━━━━━━━┻━━━━━━━┛\n第六章广域网学习目标：1、了解了解关于广域网的一些基本概念2、了解广域网主干传输技术的物理层标准3、掌握广域网主干传输技术的数据链路层标准，比如帧中继、ATM4、了解ISDN1、了解远程控制与远程访问服务2、了解虚拟专用网络本章重点：l广域网主干传输技术的物理层标准l广域网主干传输技术的数据链路层标准l整体服务数字网络ISDNl远程控制与远程访问服务l虚拟专用网络(VPN)本章难点：l远程控制与远程访问服务讲授方式：l面授课时分配：4思考题：习题集六讲授内容：6.1广域网剖析一、常见的运行类型向提供连线服务的电信公司租用广域网连线。（专线）二、末端用户与传输主干1、电信公司开放给大众租赁的线路通称为“专线”(DedicatezlLine)或“租线”(LeasedLine)。2、从连线用户到电信公司机房之间的广域网连线，我们通称为末端用户连线。\n1、电信公司机房之间的连接，我们则称为传输主干连接。6.2广域网主干传输技术的物理层标准在众多广域网主干传输技术中属于物理层规格的有“T-Carrier”与“SONET”，运行范围向上包含链路层的标准则有“FrameRelay”(帧中继)与"ATM”(非同步传输模式)。一、T-CarrierAT&T公司发展T-Carrier(TrunkCarrier，主干传输媒体)传输技术，最初的目标是希望通过数字传输技术，在一条传输线路上传递多个即时语音通讯，所以便通过“分时多工”(TimeDivisionMultiplexing，TDM)技术同时进行多道语音通话。模拟的语音信号经过取样过程转换成数字数据，再传递出去。二、SONET电信公司各自发展高速连线技术，使各种高速连线之间难以互通。为了顺利衔接各种不同的高速光纤连线，Bellcore(现今的Telcordia)公司推出了soNET(synchrollollsOpticalNETwork，同步光纤网络)传输标准，划分出各种OC(Optic址calTler，光学媒体)等级的光纤连线传输速率，让各家光纤连线互连时有参考的根据。6.3广域网主干传输技术的数据链路层标准一、帧中继1、帧中继(FrameRelay)是一种常见的数据交换通讯协议，通过可变动长度的帧来传递数据。2、帧中继不负责检查或修改数据传递过程的错误，这类工作改由更高层的通讯协议负责。3、多台帧中继路由器的互连，形成了传输距离更长且传输范围更为广阔的大型帧中继公众网络，可以将更多远距离的局域网串联起来。二、非同步传输模式1、ATM(AsynchronousTransferMode，非同步传输模式)是另一种高速数据交换传输技术。ATM传输技术所采用的特殊帧称为“传输细胞”(Cell)，即信元，是一种长度固定为53-byte的基本传输单位。2、\nATM采用固定长度的信元(Cell)传递数据，不但数据的传输效率更高(传输延迟低)，还能够实现1-bit的错误修正功能。3、多台ATM网络交换机的互连，形成传输距离更长且传输范围更为广阔高大型ATM公众网络，可以将更多远距离的局域网串联起来。（不需路由器）6.4整体服务数字网络ISDN(IntegratedServicesDigitalNetwork，整体服务数字网络，或称整合服务数字网络)，原本目的，是将语音、数据和图像等多种不同服务的数据传输，都整合到同一个数字线路上。一、lSDN的结构1、信道ISDN将可用来传输数据的传输线路称为信道。lSDN定义了6种不同信道，比较常见的只有2种：B信道(BearerChannel)和D信道(DmaChannel)2、接口将不同的信道组合起来，就是一个可供用户使用的接口(Interface)，或者说是访问ISDN服务的方式，目前常见接口有：BRI(BasicRateInterface)和PRI(PrimaryRateInterface)3、参考点与设备Ø参考点有时也称为接口，为避免与BRI、PRI接口混淆，称为参考点，用来描述不同功能群组间的接口，或是边界(Boundary)。参考点共有R、S、T、U、V等5种。Ø设备种类也可称为功能群组(FunctionalGroup)，指的是一组ISDN运行的程序，如将信息格式化、多工化等。ISDN将设备分为几类：见书p103ISDN的运行环境以及各参考点所代表的意义见书p104二、ISDN传输方式ISDN所用的传输方式称为281Q(2Binary，lQuatemary)，每个信号代表2位的数据，所以共有4种不同的表示方式。（见书p104表6-5）\n三、lSDN的优点1、ISDN的目的是要整合多种形式的服务在同一线路上传输，多种服务同时进行互不影响。2、快速连接3、支持PPPML(Point-to-PointProtocolMultilink)4、动态配置信道四、ISDN可视为将传统电话传输线路升级为数字化电话线路的操作，除了有2个B信道以及使用设备的不同外，其他都和使用电话类似。6.5远程控制与远程访问服务一、远程控制(RemoteControI)通过数据传输连线操作远程计算机的功能，称做“远程控制”(RemoteContr01)。二、远程访问服务局域网外的用户若要访问局域网网络资源，就得通过远程访问服务(RemoteAccessService，RAS)。三、远程控制与远程访问的差异1、通过远程控制方式操作远程的计算机时，所下达的指令、所执行的程序，都是在远程受控制计算机上执行的。2、通过远程访问方式获取远程计算机上的资源时，所下达的指令、执行的程序，都是在客户端计算机上执行。6.6虚拟专用网络(VPN)一、虚拟专用网络可通过互联网之类的公共网络，连接远程的计算机或局域网。二、信道技术是虚拟专用网络的核心，常见的虚拟专用网络技术支持两种信道技术协议：PPTP与L2TP。三、虚拟专用网络在应用上可分为Point-to-LAN(单机对局域网)与LAN-to-LAN(局域网对局域网)两种\n第七章无线网络学习目标：1、了解无线局域网中所使用的传输技术2、了解无线通讯的规格3、了解homeRF、蓝牙技术、GSM&GPRS、WAP基本概念及原理本章重点：l无线传输技术llEEE802.11l蓝牙技术(Bluetooth)lGPRSlWAP(WirelessApphcafionProtocol，无线应用协议)本章难点：l蓝芽技术的标准讲授方式：l面授课时分配：4思考题：习题集七讲授内容：7.1无线传输技术介绍无线网络的传输技术可分为两大类：光学传输和无线电波传输。目前以光为传输介质的技术有红外线(Infrared，IR)和激光(Laser)，利用无线电波传输的技术则包括窄频微波(NarrowbandMicrowave)、直接序列展频(DirectSequenceSpreadSpectrum，DSSS)、跳频式展频(FrequencyHoppingSpreadSpectrum，FHSS)、HomeRF以及蓝芽(Bluetooth)等多项技术。一、以光为传输介质光作为传输介质，特性有两点：n光无法穿透大多数的障碍物，就算穿透了也会出现折射和反射的情况。\nn光的行进路径必须为直线，不过这点可以通过折射及反射的方式解决。1、红外线Ø红外线传输标准制定目的是为了建立互通性佳、低成本、低耗能的数据传输解决方案，目前几乎所有笔记本电脑都各有红外线通讯端口。Ø红外线传输有3种模式：直接红外线连接(Direct-BeamIR，DB/IR)、反射式红外线连接(DiffuselR，DF/lR)、全向性红外线连接(OmnidireclionallR，Omni／IR)Ø无线局域网中，红外线传输不受到重视的原因：传输距离太短及易受阻隔2、激光激光和红外线同属光波传送技术，激光无线网络的连接模式只有直接连接一种。几乎不会产生反射现象，在许多需要安全的连接环境中，激光极佳的选择。二、无线电波1、无线电波的穿透力强，全方位传输，不局限于特定方向，和光波传输相比较之下，无线电波传输特别适合用在局域网。而且布线和维护线路的成本可以省去。2、以无线电波作为传输介质的技术有窄频微波、直接序列展频、跳频式展频、HomeRF、Bluetooth7.2lEEE802.11IEEE802.11是无线网络的标准规格。在这份文档中，除了说明无线网络的标准外，还规范了3种传输技术：l直接序列展频(DirectSequenceSpreadSpectrum，DSSS)l跳频式展频(FrequencyHoppingSpreadSpectrum，FHSS)l红外线(Infrared，IR)一、直接序列展频1、直接序列展频是通过展频码(SpreadingCode)，也称为虚拟噪音码(PseudoNoiseCode，PNCode\n)，将原本窄频高能量的信号扩展为原本的数倍带宽，而且将能量变小，以低于背景杂音值(BackgroundNoise)，然后才把信号发送出去。当接收端收到此信号时，会再用展频码演算一次，将信号还原成窄频高能量，取得传送的信息。2、优点：抗干扰、防窃听二、跳频式展频1、跳频式展频是利用一个很宽的频带，将其细分成数十个小频道，然后把数据塞到频道上送出去，而且每次传送数据所使用的频道都不一样。更清楚地定义是：在一个很宽的频带内，先由连线的两端协议好要使用哪些频道，然后轮流使用这些频道传送数据2、直接序列展频相比较之下，速度慢，但是具有高容错能力。三、IEEE80211aIEEE802．11a是使用5GHz的频带，又称为U-NII(UnlicensedNationalInformationInfrastructure)频带。IEEE802lla所使用的传输技术为OFDM(OrthogonalFrequencyDivisionMultiplexing)，能更有效的防止干扰，并通过特殊的频道分割方式，达到更快速地传输性能。四、IEEE802lib是使用高速直接序列展频(HR／DSSS)的传输技术，利用2.4G的频带，按所使用的调制技术不同，有4种传输速率。7.3HOmeRFHomeRF(HomeRadioFrequency)：是由国际电信协会(InternationalTelecommunica—fionUnion，ITU)所推行的一种家用无线网络标准，目的是为了提供一个低成本、低性能，并可以同时传输语音和数据资料的家庭网络。一、HomeRF的标准HomeRF是以共享无线访问协议(SharedWirelessAccessProtocol)整合在一起传输。二、高速HomeRFHomeRF2．0的几个重要特点：l传输速率最高达10Mb／s，也支持5Mb／s、16Mb／s和0．8Mb／s。\nl兼容于HomeRF1．2的设备。l耗电量比市面上任何无线设各还要低。l同时最多可以有8个连线。7.4蓝牙技术(Bluetooth)一、什么是蓝牙技术1、蓝牙技术的目的：短距离、低功率、低成本，且运用无线电波来传输的技术，通过这个标准，将所有信息设备互相连通2、蓝芽的功能蓝芽技术同时具备语音和数据通讯的能力，最高传输速率达1Mb／s，他的应用范围包括：l语音及数据资料的即时传输l取代右形线路l快速方便地网络连接l3合1电话二、蓝芽技术的标准蓝芽抟输的范围最远达10m，若接上放大器则可达100m，使用2．4GHz公用频带，采用的无线传输技术是跳频式展频，和IEEE802．11雷同，不过其跳跃的频率很高，每秒1600次。三、带宽恶霸当蓝芽开始发出无线电波时，整个频带就像是被它霸占了一样。这是导致蓝牙技术不能推广的重要原因。五、GSM&GPRS1、lGSM:GSM是欧洲电信标准协会(EuropeanTelecommunicationsStandardInstitute，ETSI)于1990年底所制定的数字移动网络标准，该标准主要是说明如何将模拟式的语音转为数字的信号，再通过无线电波传送出去。l在GSM系统中，信号的传送方式和传统有线电话的方式相同，都采用电路交换(CircuitSwitch)的信息传输技术\nl缺点：GSM数据传输的速度只有9．6Kb／s2、GPRSGPRS是建基于现有的GSM结构，将信息传输技术改变，以达到高速传输的功能。GSM采用的是电路交换技术。GPRS它采用的是报文分组交换(PacketSwitch)技术。六、WAP1、WAP(WirelessApphcafionProtocol，无线应用协议)：新一代的移动电话网络协议，通过WAP，手机可以访问互联网的信息。2、WAP的标准WAP的功能HTTP协议，但主要是用在无线通讯设备(这指的多为手机，但也可以是PDA之类的设备)上。在互联网里，HTTP采用的是超文本链接标记语言(HyperTextMarkupLanguage，HTML)，但在WAP上，则是采用无线超链接语言(WirelessMarkupLanguage，WML)。WDP并非是要取代TCP／IP，而是为了让WAP能使用TCP／IP来访问互联网。3、WAP和GPRS的关系lWAP主要是说明数据如何在无线通讯网络中传输，包括如何进行保密的操作，如何将数据压缩以减少带宽的损耗。以及如何在手机上正确的显示出所要求的信息。lGPRS则是GSM系统的扩展(或说是强化功能)，主要是把原本GSM系统只能用电路交换(CircuitSwitch)的信息传输方式，改为支持报文分组交换(PacketSitch)的传输模式，让传输的速度由GSM的9.6Kb／s跃升到GPRS的171.2Kb／s。\n第八章IP基础与地址学习目标：1、理解网络层的重要性2、理解ip协议、IP地址3、掌握ip地址的表示方法，等级4、了解关于子网的一些基础知识本章重点：lIP基础与地址l信息包的传递模式lIP地址表示法l子网l网络地址翻译本章难点：l子网l信息包的传递模式讲授方式：l面授课时分配：4思考题：习题集八讲授内容：从本章开始后续三章将介绍网络层的协议。网络层负责引导数据包正确的通过网络，网络层的主要功能如下：≯定址(Addressing)：为网络设各决定名称或地址的机制。≯路由(Routing)：决定信息包在数个网络之间的传送路径。网络层中有很多协议，例如：TCP/IP的IP(InternetProtocol)-Netware的IPX(InternctworkPacketExchange)等。我们以大家最常见的IP为范例，说明网络层的功能8-1IP基础与地址InteractProtocol(IP，互联网协议)是整个TCP~P协议组合的运作核心，也是构\n成互联网的基础。IP位于DoD模型的网络层(相当于OSI模型的网络层)．对上可载送传输层各种协议的信息，例如：TCP、UDP等；对下可将IP信息包放到链路层，通过以太网、令牌环网络等各种技术来传送。IP所提供的服务大致可归纳为两项：>IP信息包的传送>IP信息包的分割与重组一、传送IP信息包IP是负责网络之间信息传送的协议，可将IP信息包从来源设备(例如：您的计算机)传送到目的设备(例如：教育部的www服务器)。要达成这样的目的，必须依赖以下两种机制：IP定址与IP路由器。1.lP定址：IP规定网络上所有的设备都必须有一个独一无二的iP地址(IPAddress)来识别,每个IP信息包都会记载目的设备的IP地址，信息包才能正确地送达目的地注意：IP地址与MAC的关系2.lP路由：传送IP信息包网络之间还必须有一定的传送机制，才能将IP信息包通过一个个的网络，送到目的地。此种传送机制称为lP路由。在IP路由的过程中，是由路由器负责选择路径，至于IP信息包则是处于被动的状态。3.非连接式的传送特性：IP信息包传送时另一项很重要的特性，即是使用非连接式(Connecfioniess)的传送方式。（例：邮局）对应的有TCP即是使用连接式的传送方式二、分割与重组IP信息包IP必须将信息包放到链路层传送。IP\n信息包在传送过程中，可能会经过许多个使用不同技术的网络。所以路由器必须有IP信息包分割与重组(Fragmentation＆Reassembly)的机制，将过长的信息包加以分割，以便能在最大传输单位（MTU）较小的网络上传输。分割后的IP信息包，会由目的设备重组，恢复成原来IP信息包的模样三、IP信息包的结构一个IP信息包主要由两部分所组成：l报头(Header)：记录有关IP地址、路由、信息包识别等信息。lIPPayload：载送上层协议(例如：TCP、UDP等)的信息包。报头格式如下图所示版本字段记录了数据报属于哪个版本的协议。IHL字段是IP分组头部长度字段。服务类型字段使主机可以告诉子网它想要什么样的服务。总长包括数据报中的所有信息（头部和数据）的长度。标识字段用来让目的主机判断新来的分段属于哪个分组，所有属于同一分组的字段包含有同样的标识值。紧跟着的是2个未用的位，然后是2个1位字段。DF代表不要分段。MF代表还有进一步的分段。除了最后一个分段外，所有的分段都设置了这一位。它是用来标志是否所有分组都已到达。\n分段偏移说明分段在当前数据报的什么位置。生命期字段是同一个用来限制分组生命周期的计数器。推荐以秒来计数，最长生命周期是255秒。协议字段便是说明将它送给哪个传输进程的。协议的编号在整个因特网上是全球通用的。头部校验和仅用来校验头部。源地址和目标地址指明了网络号和主机号。可选项是用来提供一个余地，以允许后续版本的协议中引入最初版本中没有的信息，以及避免为很少使用的信息分配头部位。8-2IP信息包的传递模式传送IP信息包时，来源地址只有一个，目的地址却可能代表单一或多部设备。根据目的地址的不同，区分为3种传递模式：单点传送、广播传送，以及多点传送。一、单点传送：一对一的传递模式。在互联网上传送的信息包，绝大多数都是单点传送的IP信息包二、广播传送：一对多的传递模式。由于某些协议必须通过广播来运作，例如：ARP(第9章会说明)，因此局域网内会有不少的广播信息包三、多点传送(Multicast)多点传送是一种介于单点传送与广播传送之间的传送方式。多点传送也是属于一对多的传送方式，但是它与广播传送有很大的不同。广播传送必定会传送至某一个网络内的所有设备，但是多点传送却可以将信息包传送给“一群”指定的设备。同一个网络内进行多点传送没有技术上的问题，若要通过互联网，则沿途的路由器必须都支持相关的协议。这是多点传送所面临的瓶颈。8-3IP地址表示法一、IP地址每个因特网上的主机和路由器都有一个IP地址，它包括网络号和主机号。没有也不允许两台机器有相同的IP地址。所有的IP地址都是32\n位的。为了方便起见，一般使用下列方式来转换这一长串的0／1数值：1首先以8Bits为单位，将32Bits的IP地址分成4段：I100101101001010ll00ll0l011011112将各段的二进制数值转换成十进制，再以“”隔开以利阅读：203.74.205.111二、下一代IP协议IPv6现在使用的IP版本是IPv4，IPv6是IPv4的改良而不是革新。IPv4的一些有用特征被IPv6继承，不太有用的部分则被舍去。按照IPv6规范，从IPv4到IPv6的变更可分为以下几类：（1）扩大了寻址能力。IPv6中IP地址范围由32位增加到128位。（2）简化了分组头格式。（3）改善了各种扩展与选项的支持。（4）增加了标签能力。（5）加入了审计与保密能力。8-4IP地址的等级IP地址包括网络地址和主机地址为了适合各种不同大小规模的网络需求，IP地址被分为A、B、C、D、E五大类，其中A、B、C类是可供Internet网络上的主机使用的IP地址，而D、E类是供特殊用途的IP地址。ØA类：A类的IP地址适合于超大型的网络ØB类：B类的IP地址适合于大、中型网络ØC类：C类的IP地址适合于小型网络ØD类：D类的NetworkID用于多点播送ØE类：这是一个用于将来扩展用的NetworkID\nIP地址格式图关于IP地址说明如下：第A类地址格式允许最多有126个网络，每个网络可有1600多万个主机；第B类地址格式允许最多有16382个网络，每个网络可有65534个主机；第C类地址格式允许最多有200多万个网络，每个网络可有254个主机。网络号由网络信息中心NIC（NetworkInformationCenter）分配，以避免冲突。32位的网络地址通常用带点十进制标记法书写。在这种格式下，每字节以十进制记录，从0到255。例如，十六进制地址C0290614被记为192.41.6.20。最低的IP地址是0.0.0.1，最高为255.255.255.255。值0和255有特殊的意义。值0表示本网络或本主机。值255表示一个广播地址，它代表网络中的所有主机。以0作为网络号的IP地址代表当前网络。这些地址可让机器引用自己的网络而不必知道其网络号（但必须知道是哪一级网络，以确定用几个0）。全部由１组成的地址代表内部网络上的广播，通常是一个局域网。例如，20.0.0.0代表网络号为20的一个A类网络，也可称之为是一个A类网络地址，20.255.255.255代表网络号为20的网络中的所有主机，也可称之为是一个A类广播地址。所有形如127.x.y.z的地址都保留作回路（loopback）测试。发送到这个地址的分组不输出到线路上，它们被内部处理并当作输入分组。这一特性也用来为网络软件查错。\n在每一类地址中还有一些内部保留的私有IP地址供用户的内部局域网使用。如：10.x.y.z，172.16.y.z～172.31.y.z，192.168.y.z。用户在其内部局域网中使用这些地址不会与因特网发生冲突。8.5子网一、1、一个网络上的所有主机都必须有相同的网络号。当网络增大时，这种IP编址特性会引发问题。可让网络内部可以分成多个部分，但对外像任何一个单独网络一样动作，这些网络都称作子网。例如，如果我们原来用的是B类地址，当第二个局域网加入时，可将16位的主机号分成一个6位的子网号和一个10位的主机号，如下图所示。这种分解法可以使用62个局域网，每个局域网最多有1022个主机。图将B类网分成若干子网的一种方法2、在网络外部，子网是不可见的，因此分配一个新子网不必与NIC联系或改变程序外部数据库。当一个IP分组到达时，就在路由选择表中查找其目的地址，如果分组是发给远程网络的，它就被转发到表中所提供接口上的下一个路由器；如果是本地主机，它便被直接发送到目的地。如果目的网络没找到，分组就被转发到有更多扩充表的默认路由器。这一算法意味着每一个路由器仅需要保留其他网络和本地主机的记录，不必全记住所有（网络，主机）对，从而大大减少了路由表的长度。3、子网的技术，让原先只有3种等级的IP地址更加具有灵活性二、子网掩码1．利用子网掩码获得IP地址的NetworkID和HostID当TCP/IP网络上的主机相互通信时，可以利用子网掩码得知这些主机是否处在相同的网络区段内，即NetworkID是否相同。2．利用子网掩码切割子网子网掩码的另一个作用就是将一个网络切割为几个以IP\n路由器连接的子网，如果单位有多个分散的网络，则每个网络都需要有一个单独的NetworkID。8.6无等级的IP地址一、如果单位所申请的IP地址数不够使用，那么如何让公司内部网络所有的计算机都能够使用TCP/IP协议来沟通，并连接到Internet并访问Internet上的资源呢？或者因为安全性的考虑，不让某些主机直接与外界沟通。利用无等级IP地址（私有IP地址）是一个较好的方法。在前面所介绍的IP属于公用IP地址，这些地址可以直接用来连接Internet，但是专用IP（参见下表）是不能直接对外的IP地址，只能够在公司内部的Intranet（企业内部网）中使用。无等级的IP地址表一、CIDR(超网)CIDR又称为超网(Supernet)，与子网是一体的两面，两者其实都是使用相同的概念与技术，只是在应用上略有不同，其概念差异如下：子网：利用子网掩码重新定义“较长”的网络地址，以便将现有的网络加以分割成2、4、8、16等2幂方数的子网。超网：利用子网掩码重新定义“较短”的网络地址，以便将现有2、4、8、16等2幂方数的网络，“合并"成为一个网络。8.7网络地址翻译“网络地址翻译"(NetworkAddressTranslation，NAT)机制，可以解决\nIP地址不足的问题，让许多台计算机可以共用一个合法的IP地址。一、网络地址翻译原理当使用专用IP地址的计算机对外传送口信息包，首先会送至具有网络地址翻译功能的路由器，并在此将IP信息包的来源地址，从专用地址转为合法的IP地址后，再送到外界。IP信息包从外界送入时，网络地址翻译会先判断信息包目的地，然后将目的地址从合法的IP地址转为私人地址，再送到局域网内。当局域网内许多部计算机的专用地址都对应到同一个IP地址时，网络地址翻译机制主要是通过客户端TCP／UDP连接端口号码哪个IP信息包该送给哪一台计算机。换言之，只有使用TCP／UDP协议的应用程序才能通过网络地址翻译与外界连接。二、注意事项1、无法使用某些加密协议2、增加服务器的运算负担3、文外界主动访问时，设置较为复杂\n第九章ARP与ICMP学习目标：1、了解ARP与ICMP两种协议的作用及运作方式2、了解ARP与ICMP的工具程序本章重点：l地址分辨协议（ARP）lARP工具程序lICMP（InternetControlMessageProtocol）本章难点：lARP工具程序lICMP（InternetControlMessageProtocol）讲授方式：l面授,实验课时分配：2+2思考题：习题集九讲授内容：除了用于数据传送的IP协议外，因特网还有多个用于网络层的控制协议，包括ICMP，ARP，RARP以及BOOTP。本章主要介绍有关ARP与ICMP的内容。9.1ARP简介一、地址分辨协议（ARP）虽然因特网上的每个机器都有一个或多个IP地址，却不能真正用它们来发送分组，因为主机名和IP地址都是逻辑地址，数据链路层硬件不能识别它们。如今，大多数主机都是通过一个只识别局域网地址的网络接口卡连上局域网的。例如，每个出厂的以太网卡都有一个48位以太网地址。以太网卡的生产商向一个权威机构申请一大批地址，以保证没有两个相同地址的网卡，避免当两个网卡用于同一个局域网时出现冲突。这些网卡发送和接收基于48位的以太网地址的帧，它们完全不知道32位IP地址。真正通信时是要使用物理地址经过物理网络（如以太网）来完成的，那么，IP地址如何映射到数据链路层的物理地址上。\n地址分辨协议（ARP，AddressResolutionProtocol）就是用来将IP地址翻译成物理网络地址的。当应用程序把IP分组交给网络接口驱动程序时，由接口驱动程序完成IP地址到物理地址的映射请求，若在本地映射表中找不到，该接口驱动程序就广播一个ARP分组给本地网所有主机。这时网络上所有支持ARP的主机便会收到ARP请求分组，但是只有ARP分组中IP地址和自己的IP地址一致的主机才会响应，将它的物理地址告诉给请求者。值得注意的是，ARP只适应于具有广播功能的网络，如以太网，不适应点到点网络。ARP是TCP/IP协议的一部分，它一般由TCP/IP内核来完成，用户和应用程序不直接与ARP打交道。几乎因特网上的每台机器都运行它。二、ARP运作的方式：整个过程是由ARP请求(ARPRequest)与ARP应答(ARPReply)两种信息包所组成。由于ARP在解析过程中，ARP请求信息包为以太网广播信息包，即ARP请求无法通过路由器传送到其他网络。因此ARP仅能解析同一网络内的MAC地址，无法解析其他网络的MAC地址。三、ARP与IP路由由于ARP只能解析同一网络内的MAC地址，因此，在整个IP路由过程中，会出现多次的ARP地址解析，见下图：四、ARP高速缓存可以对ARP进行各种优化以使其更有效率。例如高速缓存的设计，一旦某机器运行ARP，它便将映射结果缓存起来，以备后用。下一次与同一机器联系时，就可以直接在其缓存中找到映射关系，因此不需再发一次广播。实际上，所有以太网上的机器都可以将这一映射结果加入到自己的ARP缓存中。当以太网卡拆除并换上新卡（新以太网地址）时，为了使地址映射可变，ARP缓存区中的项每过几秒钟就会刷新一次。\n9.2ARP工具程序大部分操作系统都会提供ARP工具程序。以下介绍2种ARP工具程序：Win_dows98的ARP．EXE与Linux的ARPWATCH。一、ARP方便用户查看与编辑ARP高速缓存的内容。ARP．EXE主要提供3项功能，说明如下。1、查看目前记录。语法：arp-a2、添加记录在ARP高速缓存中添加一条静态记录。语法：arp-s[IP地址][MAC地址]1、删除记录删除ARP高速缓存中制定的记录。语法：arp–d[IP地址]二、ARPWATCHLinux的ARPWATcH可检测与记录局域网中的ARP信息包，并通过电子邮件将结果报告给管理员，或直接将结果显示在屏幕上1、执行arpwatch后，若检测到新的ARP记录，即通过电子邮件来报告2、若要直接在屏幕上显示结果，执行：arpwatch-d9.3ICMP简介因特网的操作被路由器严密监视。当发生意外事故时，这些事件由ICMP（InternetControlMessageProtocol）报告，它也可以用来检测因特网。下图中列出了最重要的ICMP消息类型。每个ICMP消息类型都被封装于IP分组中。主要的ICMP消息类型\n9.4ICMP工具程序大部分操作系统都会提供一些ICMP工具程序，方便用户测试网络连线状况。以下以Windows98为例，介绍数种常见的ICMP工具程序一、1、PING工具程序可用来发出ICMP响应请求信息包。网管人员可利用PING工具程序，发出响应请求给特定的主机或路由器，以诊断网络的问题。2、利用PING来诊断网络问题具体步骤如下：lping127．0．0．1主要是用来测试TCP／IP协议是否正常运作。lping本机IP地址若步骤1中本机TCP/lP设置正确，接下来可试试看网络设备是否正常。若网络设备有问题(例如：旧式网卡的IRQ设置有误)，则不会响应。lping对外连接的路由器就是PING“默认网关”的IP地址。若成功，代表内部网络与对外连接的路由器正常。．lping互联网上计算机的IP地址随便找一台互联网上的计算机，PING它的IP地址。如果有响应，代表IP设置全部正常。lping互联网上计算机的网址您可以随便找一台互联网上的计算机，PING它的网址，例如：WWW．Sina．com．cn（Sina的WWW服务器)。如果有响应，代表DNS设置无误。3、PlNG的语法与参数PING的语法如下：PING[参数][网址或Ip地址]\n表9-1PING的参数参数意义-a行执行DNS反向查询(由IP地址查出FQDN，详见第12章)，默认不会执此查询。-i<存活时间>设置IP信息包的存活时间，默认为32。-n<次数>．每次执行时，发出响应请求信息包的数目，默认为4次。-t持续发出响应请求直到按ctrl+c才停止。-w<等待时间>等待响应应答的时间。<等待时间>的单位为千分之一秒，默认值为1000，也就是1秒二、TRACERTTRACERT工具程序可找出至目的IP地址所经过的路由器。1、TRACERT的语法与参数TRACERT的语法如下：TRAcERT[参数][网址或IP地址]以下为TRACERT常用的参数(见表9-2)。表9-2TRACERT的参数参数意义-dTRACERT默认会执行DNS反向查询。若不要反向查询，请使用此参数。-h<存活时问>TRACERT每次发出响应请求时存活时间会加l。本参数可设置存活时间最大值，默认为30~-w<等待时间>等待传送超时或响应应答的时间。<等待时间>的单位为千分之一秒，默认值为1000，亦即1秒。\n第十章ip路由学习目标：1、了解IP路由的基本概念2、熟悉路由器的原理，以及路由器的核心-路由表。3、熟悉路由表建立的方式。本章重点：l什么是IP路由lIP路由的过程l路由表lWindows98路由表l静态与动态路由l本章难点：lIP路由的过程l路由表讲授方式：l面授,实验实验内容：实训五课时分配：4+2思考题：习题集十讲授内容：IP最主要的功能便是负责在互联网上传递IP信息包。为了达成传递信息包的目的，IP必须涵盖以下两类规格：>静态规格：包含IP信息包的格式、IP地址的规划等。>动态规格：包含IP信息包在网络之间传送的方式。这部分统称为IP路由(IPRouting)10.1什么是IP路由在网络之间将IP信息包传送到目的节点的过程，即称为IP路由。几个重要概念：\n>节点(Node)：使用TCP／IP协议组合的网络设备。>主机(Host)：不具有路由功能的节点。一般配备网卡的个人计算机，都可视为主机。>路由器(Router)：具有路由功能的节点。一、路由器的特性路由器作为IP信息包的转送设备，具有以下特性：>具有两个(或以上)的网络接口，可连接多个网络，或是直接连接到其他路由器。所谓网络接口，泛指所有可连接网络的设备，例如：个人计算机上的网卡。>至少能解读信息包在OSI模型第3层(网络层)的信息。这是因为路由器必须知道信息包的目的IP地址，才能执行进一步的路由工作。>具有路由表(RoutingTable)。路由表记载了有关路由的重要信息，路由器必须根据路由表，才能判断要将IP信息包转送到哪一个网络，为IP信息包选择最佳的路径。‘注意：一般个人计算机只要符合上述特性，亦可视为路由器。因此，一台插了两张网卡并安装合适软件的计算机，便可成为一部路由器。二、路由器最主要的功能就是转送IP信息包。为了能正确地转送IP信息包，路由器必须根据信息包的目的IP地址，为它选择一条最佳的路径。所谓的路径，主要是指下列两种信息：>要经过路由器的哪个网络接口。>要再送到另一部路由器或是直接送到目的节点。如果目的节点位于与路由器直接连接的网络上，则不必再转送给其他路由器，直接将IP信息包送至目的节点即可。以图10-2为例，假设现在A1主机要传送IP信息包给F1主机。\n图10-2A1主机传送IP信息包给F1主机所经路径三、IP路由的过程假设A网络的A1主机，要传送IP信息包给F网络的F1主机。通过每部主机与路由器的操作，说明IP信息包在路由器之间转送的过程：ØA1主机A1主机在送出IP信息包前，必须先执行以下操作：1．将IP信息包的目的地址与本身的路由表对比，判断F1所在的位置。2．若F1位于A1主机所在的局域网，A1首先利用ARP取得F1的MAC地址，然后直接将IP信息包传送给F1。3．若F1不在A1主机所在的局域网，则A1根据路由表，判断需将IP信息包送至哪部路由器。局域网通常只有一部路由器，即默认网关，以本例而言，即是R1路由器。A1决定将IP信息包送至R1后，先利用ARP取得R1连接A网络的网络接口MAC地址，然后直接将IP信息包传送给R1。ØR1路由器R1路由器收到IP信息包时，会执行以下的操作：1．解读IP信息包报头的信息。若存活时间等于1，停止转送此IP信息包，并发出ICMP的错误信息给A1；若存活时间大于1，则将存活时间减1后，继续以下步骤。2．读取IP信息包的目的地址。根据IP信息包的目的地址，以及R1路由器本身所拥有的路由表，为IP信息包选择一条路径。\n3．若F1主机位于R1所连接的网络中(例如：A、B、C网络)，则直接以ARP取得F1的MAC地址，然后将IP信息包传送给F1。4．若F1主机位于远端的网络(未与R1连接的网络，例如：D、E、F网络)，则必须从路由表判断应该将IP信息包转送给哪一部路由器处理。以此例而言，便是将IP信息包转送至R2路由器。决定将信息包转送给R2路由器后，R1便利用ARp取得R2路由器连接B网络的网络接口MAC地址，然后直接将IP信息包传送给R2路由器.ØR2路由器R2路由器收到IP信息包时，所执行的操作与R1路由器相似，以下仅扼要叙述：1．判断IP信息包报头的存活时间。2．读取IP信息包的目的地址，并判断最佳路径。3．将IP信息包转送至R3路由器。ØR3路由器R3路由器收到IP信息包时，所执行的操作如下：1．判断IP信息包报头的存活时间。2．读取IP信息包的目的地址，并判断最佳路径。3．因为F1位于R3所连接的网络中(F网络)，因此R3直接以ARP取得F1的MAC地址，然后将IP信息包传送给Fl。四、直接与间接传递在整个IP路由过程中，IP信息包的传递大致可分为“直接”与“间接’’两种形式。1.直接传递直接传递是指IP信息包由某一节点传送至同一网络内的另一节点。2.间接传递间接传递是指IP信息包由某一节点传送至不同网络中的另一节点。间接传递必须先将IP信息包转送给适当的路由器。‘10.2路由表简介路由表是一个小型的数据库，其中的每一条路由记录，记载了通往每个节点或网络的路径。当路由器收到\nIP信息包时，必须根据IP信息包的目的地址，选择一条合适的路由记录，即转送此IP信息包的最佳路径，然后按路径所指定的网络接口，将IP信息包转送出去.一、路由表的字段路由表的字段会因制造厂商及规格而有差异，但基本上都会有以下字段：>网络地址(NetworkDestination)>网络掩码(Netmask)>接口(Interface)>网关(Gateway)>跃点数1、路由记录利用网络地址与网络掩码两个字段来代表目的地IP地址的范围，也就是用来定义目的网络。2、接口：记录路由器本身网络接口的IP地址。由于路由器具有多个网络接口，而每个网络接口都会对应一个IP地址，当路由器决定以某条路由记录来转送IP信息包时，便会将IP信息包从该记录指定的接口转送出去。3、网关：记录要将IP信息包转送至哪一部路由器。若目的网络己直接连接在此一路由器，代表毋须再将IP信息包转送给其他路由器，因此网关字段填入网络接口的IP地址即可。4、跃点数用来表示路径的跃点数。如果有两条路由记录的网络地址与网络掩码相同，则路由器会挑选跃点数最小的路径来使用。跃点数通常设为到达目的网络所需经过的跃距(Hop)数目。跃距数目：IP信息包从来源端传送到目的端，途中所经过的路由器数目.二、决定路径的步骤当路由器收到IP信息包时，会为它选择一条最佳路径，以下为路由器选择路径的步骤1．将IP信息包的目的IP地址与路由记录的网络掩码做位AND运算。2．将上述结果与路由记录的网络地址比较，若两者相同，代表适合用这条路由记录来转送此IP信息包。\n3．对每一条路由记录重复第1、2步骤，若找不到任何适用的记录，则使用默认路由，亦即将信息包转送给默认的路由器来处理。4．若有多条符合的记录，则从中找出网络掩码字段中最多1的记录。5．找出跃点数最小的记录。10.3Windows98路由表进入MS-DOS方式，输入routeprint命令，查看路由表。见书P174查看结果及说明。10.4静态与动态路由本节说明如何建立路由表。路由表的建立方式有以下两种：>静态方式(static)：由网管人员以手动的方式，将路由记录逐一加入路由表。>动态方式(Dynamic)：由路由协议自动建立、维护路由表，毋须人为输入。一、静态路由1、适用于小型且稳定的网络环境。本节将示范如何在小型网络环境中使用静态路由。见书p176.2、如何在路由表中新增路由记录？如果是硬件路由器例如思科(CiSCO)制造的路由器，通常可用TELNET连上路由器，然后以iproute命令来添加路由记录。如果是以个人计算机作为路由器以Windows2000Server为例，从命令提示字符执行route命令，则操作系统或软件会提供相关的工具程序。二、动态路由1、动态路由选择是根据拓扑结构、通信量的变化来改变其路由选择。这有时也称作自适应算法向量距离路由选择算法和链路状态路由选择算法都是常用的动态路由选择算法。目前在企业网络中，使用最普遍的动态路由协议是RIP(RoutingInformationProtocol，路由信息协议)。RIP所使用的路由算法是距离向量算法fDistanceVectorAlgorithm)。以下仅介绍向量距离算法。2、向量距离（V-D）算法（1）向量距离算法的两个基本要素\n在向量距离算法中有两个基本的要素：一个向量，另一个为距离。这两个要素构成了动态路由表的基本元素结构。向量是指源路由器去目的网络的路径。这里的路径是指源路由器去目的网络途径中，首先应把包传递给它的那个相邻路由器，至于相邻路由器为达到目的网络接着把包再传给下面哪一个路由器，源路由器是不关心的。一个路由器经与所有相邻路由器的层层连接，构成了去所有目的网络的路径拓扑构图。距离是向量距离算法选择最佳路径的一种度量规划，即度规（metrics）。可把源站到目的站中间经过的路由器数（下跳数hop）为最小作为度量最佳路径的唯一权值。事实上，距离也可以用延迟来作权度量，也可以由网络延迟，带宽，可靠性，负载等多种权值综合来决定。（2）向量距离算法的路由表的形成向量距离算法路由表的形成和刷新的基本思想是：路由器启动时，首先从其各端口获取所连网络的网络号信息而形成初始路由表，然后定期向相邻路由器广播路由消息。某路由器收到的相邻路由器发来的路由表信息中，如果有一部分是记录了经相邻路由器能到达的网络而该路由器路由表中没有，则增加之；如果有去某个目的网络更佳的路径，则修改之；如果原有经相邻路由器可以到达目的网络而现在因故相邻路由器不能到达，则该路由器的路由表也要作相应修改。RIP协议就是采用的向量距离算法，它每30秒向相邻路由器广播一次。（3）向量距离算法的基本特点向量距离算法要求网络中每台路由器都定期的将其路由表信息向其相邻的路由器广播。随着信息经层层相邻路由器涌动式的传播，每台路由器最终能获得到达网络中其他所有目标网络的信息，并计算出所有的相应距离。由于每次刷新发生在相邻路由器之间，而再通过相邻路由器层层涌动式传播，所以过程非常缓慢，在大型的互连网环境中容易发生远近路由器路由表中的路径不一致的问题，并且互连网规模越大，每台路由器再广播的路由表信息就越多，而其中许多信息与真正要刷新的内容无关，因此在环境剧烈变化的互连网中开销会更大。向量距离算法的优点是易于实现，但它不适应环境剧烈变化或大型的网际环境。\n第11章udp与tcp学习目标：1、掌握uDP与TCP两种协议的机制2、了解传输层的各项功能本章重点：lUDPlTCP的特性lTCP传送机制lTCP信息包本章难点：lTCP的特性讲授方式：l面授课时分配：2思考题：习题集十一讲授内容：前面第8章至第10章陆续介绍了网络层相关的协议与功能。本章将要介绍传输层的协议。在DoD模型中，传输层位于网络层与应用层之问，主要的功能是负责应用程序之间的通讯。就有连接端口管理、流量控制、错误处理，与数据重发都是传输层的工作。本章将介绍TCP~P协议组合在传输层的两个协议：UDP与TCP，借此说明传输层的各项功能。11.1UDPlUDP(UserDatagramProtoc01)是一个常用的协议，仅提供连接端口(Port)处理的功能。UDP具有以下特性：>UDP报头可记录信息包来源端与目的端的连接端口信息，让信息包能够正确地送达目的端的应用程序。>非连接式(Connectionless)的传送特性。\nl与TCP相比，由于UDP仅提供基本传输层的功能，因此在应用上不像TCP应用得广泛。使用UDP的应用程序，通常是基于以下的考虑：>为了要降低对计算机资源的需求。>应用程序本身己提供数据完整性的检查机制，因此毋须依赖传输层的协议来执行此工作。>要使用多点传送(Multicast)或广播传送(Broadcast)等一对多的传送方式时，必须使用UDP。一、连接端口1、连接端口：连接端口的英文为Port，它并非像是计算机平行口或串行口等实体的接头，而是属于一种逻辑上的概念。每一部使用TCP／IP的计算机，都会有许多连接端口，并使用编号加以区分。应用程序若通过TCP／IP存取数据，必须独占一个连接口编号。因此，当主机收到m信息包后，可以凭此连接端口号，判断要将信息包送给哪…。个应用程序来处理。2、UDP最重要的功能是管理连接端口。UDP便是利用连接端口来解决IP信息包应该送至哪一个应用程序的问题。3、连接端口号与IP地址两者合起来称为SocketAddress(简称为Socket)，可用来定义IP信息包最后送达的终点，亦即目的地应用程序。提示：一般而言，Socket有两种意义：一种是指SocketAddress，一种是指WinSock之类的API。二、UDP信息包的结构UDP信息包是由以下两部分所组成：>UDP报头：主要是用来记录来源端与目的端应用程序所用的连接端口号。>UDP数据：转发应用层(ApplicationLayer)的信息。这部分可视为UDPPayload，\n11.2TCP的特性1、TCP为传输层的协议，与UDP同样地具备处理连接端口的功能。除了连接端口功能外，更重要的是TCP提供了一种“可靠”的传送机制2、可靠的传输模式具有的几个特点：l数据确认与重送l流量控制l连接向导11.3TCP传送机制一、确认与重发二、SlidingWindow技术三、Send/ReceiveWindow四、流量控制主要是靠SlidingWindow的大小(称为WindowSize)来调整：五、以Byte为单位六、双向传输一、传送机制小结关于TCP几项重要的传送机制：>TCP传送包含确认与重发的机制，让来源端可以知道数据是否确实送达，并在发现问题时，来源端可重新传输数据。>TCP传送包含流量控制的机制，利用双边的SlidingWindow，可视情况随时调整数据传送的速度。11.4TCP信息包TCP信息包是由以下两部分所组成(见图11．24)。>TCP报头：记录来源端与目的端应用程序所用的连接端口号，以及相关的SequenceNumber、响应序号、WindowSize等。>TCP数据：转发上层协议(ApplicationLayer)的信息。这部分可视为TCPPayload，不过一般都称为TCPSegment，本章我们将它称为“TCP数据”。\n第十二章DNS和DHCP学习目标：1、理解DNS及DHCP2、熟悉这两种协议本章重点：DNS基础lDNS基础lDHCP基础lTCP信息包本章难点：lDNS名称解析lDNS查询流程讲授方式：l面授课时分配：2思考题：习题集十二讲授内容：前面数章已陆续介绍了TCP／IP协议组合在DOD模型前3层(数据链路层、网络层、传输层)的协议，从本章开始将介绍应用层的协议。在TCP／IP协议组合中，应用层涵盖了许多种的协议，包括DNS、DHCP、HTTP、SMTP、FTP等许多常见的协议。本章主要介绍DNS与DHCP这两种协议。12.1DNS基础上网时，我们能利用易懂易记的名称来和对方沟通，是因为有DNS(DommnNameSystem，域名系统)的存在。通过DNS，我们可以由一部主机的完整域名(FQDN，FuuyQualifiedDomainName)查到其IP地址，也可以由其II，地址反查到主机的完整域名。一、完整域名所谓“完整域名”(FQDN，FullyQualifiedDomainName)是由“主机名”+“域名”+“．”所组成，以“www．sina．com．cn”为例：\n>WWW：就是这台Web服务器的主机名称。>sina．com．cn：就是这台Web服务器所在的域名。二、DNS名称解析1、DNS系统是由DNS服务器(DNSServer)和DNS客户端(DNSClient)所组成。当用户输入一个FQDN后，DNS客户端会向DNS服务器请求查询此FQDN的IP地址，而服务器则会去对照其手上的数据，并将IP地址回复给客户端。2、客户端要求服务器由FQDN查出IP地址的操作称为正向名称查询(ForwardNameQuery)，一般就直接说名称查询，而服务器查出IP地址并返回给客户端的操作就叫做正向名称解析(ForwardNameResolution)，一般又简称为名称解析。3、请求由IP地址查询FQDN则称为反向名称查询(ReverseNameQuery)，简称反向查询。而服务器所对应的操作自然也就称为反向解析。12.2DNS的结构整个DNS结构就设计成4层，分别是根域(RnotDomain)、顶层域(TopLevelDomain)、第二层域(SecondLevelDomain)和主机(Host)。12.3DNS查询流程当我们使用浏览器阅读网页时，在地址栏输入网站的FQDN后，操作系统会调用解析程序(Resolver，即客户端负责DNS查询的TCP／IP软件)，开始解析此FQDN所对应的IP地址一、递归查询递归查询DNS客户端要求DNS服务器解析DNS名称时，采用的多是递归查询(RecursiveQuery)。当客户端向DNS服务器提出递归查询时，DNS服务器会按照下列步骤来解析名称：1．若DNS服务器本身具有的信息足以解析该项查询，则直接响应客户端其查询的名称所对应的IP地址。2．若DNS服务器本身无法解析该项查询时，会尝试向其他DNS服务器查询。\n3．若其他DNS服务器无法解析该项查询时，则告知客户端找不到数据。二、反复查询反复查询(IterativeQuery)一般多用在服务器对服务器之间的查询操作。这个查询方式就像对话一样，整个操作会在服务器间一来一往，反复的查询而完成。12.4DNS资源记录当我们建立好区域之后，就必须在区域文件内添加数据，而这些数据就是所谓的资源记录(ResourceRecord)。12.5DHCP基础DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)的出现，可以有效解决这个问题。DHCP可以动态地分配IP地址给每台网络上的计算机，而且也能指定TCP／IP的其他参数，大幅度减少网络管理员的负担。一、DHCP原理从逻辑上来看，DHCP结构其实由3部分组成，分别是DHCP客户端、DHCP服务器及领域(scope)。二、DHCP的优点1、不易出错2、易于维护3、IP地址可重复使用12.6DHCP运作流程从DHCP客户端向DHCP服务器要求租用IP开始，直到完成客户端的TCP／IP设置，简单来说由4个阶段组成：1、请求租用lP地址2、提供可租用的IP地址3、请求IP租约4、同意IP租约\n第十三章互联网学习目标：1、了解互联网的结构2、了解几种常用的上网方式3、掌握万维网的相关知识1、了解几种常见的网络服务本章重点：DNS基础l互联网的结构l上网的方式l万维网l文件传输服务l电子邮件本章难点：l万维网的运作原理lFTP的运作原理讲授方式：l面授，实验课时分配：2+2实验内容：实训七思考题：习题集十三讲授内容：13.1互联网的结构一、1969年，第一个实验性网络ARPANET(ARPANetwork)正式出现在美国西部UCLA(Univ.ofCaliforniaatLosAngeles)，当时美国国防部对这个网络的要求是：即使网络上的部分线路或设备损毁，其他计算机仍然可以维持连接。这当然是为了战争而设置的目标，不过也成为之后网络的最大特点。二、互联网的组成\n互联网是由许多网络连接而成的，也就是由网络连接而成的网际间(Inter-network)超大型网络。三、互联网的未来1．传输速度的加快2．更丰富的内容和更具可看性的网页3．电子商务的发展4．全天在线服务5．越来越多公司开放在家上班6．终身学习成为生活的一部分13.2上网的方式连上ISP的方式，可以通过电话线和有线电视(也就是俗称的有线台)的缆线，而这其中又因为带宽的不同，而分为一般拨号和宽带两种。一般拨号就是利用传统调制解调器，通过电话线拨号到ISP，建立连接到互联网的信道；宽带则又分为ADSL和缆线调制解调器两种，前者和传统调制解调器一样，是利用电话线为传输线路，而后者则是利用有线电视的同轴电缆线为传输线路。接着我们分别来说明这3种上网方式。一、拨号上网这是目前使用人口最多的上网方式，基本上只要安装好调制解调器(Modem)，把电话线接上，然后拨号连上ISP就可以访问网络了，所以称为拨号上网(见图13-3)。二、利用ADSL上网1、ADSL的特点传统调制解调器是利用电话网络来连接互联网，目前最大的下载／上传速度只能达到56Kb／s／33．6Kb／s，为了突破这个限制，ADSL运用先进的数字信号处理技术与创新的数据演算方法，在一条电话线上使用更高频的范围来传输数据，并将下载、上传与语音数据传输的频道各自分开，形成一条电话线路上同时可以传输3个不同频道的数据；这3个频道分别为：高速下行频道(Downstream)、上行频道(Upstream)和语音传输的POTS(PlainOldTelephoneSystem)频道。而利用这种传输技术，ADSL的传输速度将可高达8\nMb／s，远比调制解调器拨号上网的速度快上数十倍。2、ADSL的瓶颈就是ADSL的速度和客户端与电信机房之间的“距离”息息相关。也就是说，用户距离电信机房越远，连线速度就越慢，因此在没有妥善的解决方案前，距离电信机房超过4km的用户，将无法申请ADSL服务。3、利用缆线调制解调器上网13.3万维网一、万维网(WorldWideWeb，WWW)是在1989年3月，由欧洲粒子物理实验室(EuropeanLaboratoryforParticlePhysics，CERN)所提出，而发明人就是当时任职于该实验室的英国人伯纳斯李(TimBemers-Lee)。二、万维网的运作原理1、万维网之所以能够呈现各种各样的变化，是许多标记语言(HTML、XML)、脚本fJavaScript：VBScript)、JAVA、ActiveX组件、Plug-in等的功劳，因为客户端的浏览程序支持这些语言，所以能解读出正确的显示方式。2、HTTP是HyperTextTransferProtocol的缩写，设计的目的是为了传送包含文字、图片、声音、视频等夹杂非纯文本的数据，而万维网即是遵循这种协议，让客户端与服务器得以沟通。它定义了在服务器和客户端之间所传输的数据格式，使得包含文字、图片、声音等内容的网页能够呈现在客户端的浏览器中。这个协议最主要的特性在于他是一个跨平台的标准，因此在不同计算机系统中所存放的数据，都可以通过互联网传送给其他计算机，达到资源共享的目的。三、万维网的未来近年来，由于JAVA、ActiveX、PHP、ASP在万维网上应用越来越多，因此万维网的便利性也越来越高，投入的厂商更是不计其数不过目前的万维网有以下3个问题：1．安全性不足：这是众所周知的缺点，不过也因此有许多厂商不断的投入资金，在研发安全的网络交易机制，相信不久，网络交易的风险会比去提款领钱还要低。\n2．交互性不足：这点主要是因为带宽不足，但是近年来宽带上网的趋势逐渐成熟，而且网络虚拟实境的技术日趋成熟，交互性的问题应该很快就能解决。3．HTTP的标准尚未完成：HTTP是互联网的核心技术，但问题是因为互联网标准制定组的动作太慢，形成现在HTTP的版本不断更新，功能不断加强，但是各种浏览程序支持程度却略有差异，甚至出现某些功能只有独家支持的现象，实在令人困扰。不过上述3个问题，由于万维网的大量应用，许多厂商相继投入解决方案的研究，应该都能在近几年内解决。13.4文件传输服务l客户端要上传文件给服务器或者从服务器下载文件较常见的方式是利用FTP(FileTransferProtocol，文件传输协议)l文件传输服务与文件传输协议原本FTP是一个文件传输协议，但是现在FTP不只是协议，在很多情况下，他已经成为“文件传输服务”的代名词，因此在了解FTP时，要特别注意他何时代表“协议”，何时是代表“服务”。lftp的弱势：万维网可以提供清楚、完整、即时性的说明，甚至还能显示出欲下载的文件展示图，目前在万维网上提供软件下载的网站，例如：Sohu、中国下载、Sina，都是如此，而FrP在这方面是完全无法与之竞争。一、FTP的运作原理跟其他TCP应用协议所不同的是，FTP在运作时会使用到两条TCP连线，一条传输控制指令，一条传输数据。FTP服务器的规格一开始便保留了“20”与“21”这两个连接端口(Port)，其中Port21用在控制连线，Port20则用在数据连线。在FTP连线期间，控制连线随时都保持在畅通的状态下，但数据连线却是等到要传输文件时，才临时建立起来的，文件一传输完毕，就中断掉这条临时的数据连线我们以实际运作的状况来看：FTP服务器在启动后会持续检测Port21，当我们使用FTP软件连接到FTP服务器的Port21时，便会建立控制连线。但是等到我们要下载文件时，才会建立起数据连线，开始传输数据。而数据传输结束时，数据连线也会随之中断，最后当我们结束FTP软件时，控制连线也就跟着结束，完成整个FTP的操作。\n有些FTP服务器只开放给特定的用户，会故意不用Port20与Port21，而改用其他较不常用到的连接端口。一、虽然FTP的使用者逐渐减少，但FTP仍然是一种很可靠的文件传输协议，而且新版本又加入了错误恢复功能(也就是一般所谓的文件续传功能)，而被需要经常进行大量文件传输操作的用户。13.5电子邮件一、SMTP1、SMTP(simpleMailTransferProtocol，简易邮件传输协议)之所以能成为互联网中，电子邮件传输协议的龙头，主要是因为SMTP是一个小巧、简洁、可适用于各种网络系统的应用协议。互联网普及化后，这些特点正好符合互联网的复杂性，于是成为目前最受欢迎的电子邮件传输协议2、“用户代理程序”(UserAgent)可以协助我们编辑信件内容，然后将信件转交给“邮件传输代理程序”(MailTransferAgent，MTA)发出。两个MTA之间便以SMTP作为沟通的语言，顺利完成信件的传送与接收工作。而收件人则可以通过用户代理程序“阅读”别人发给他的电子邮件，并进一步回复或转发他所收到的信件。二、POP3POP3(PostOfficeProtocol-Version3)协议的结构简洁而易于实际操作，成为“信件下载”的业界标准。在这个简洁的结构下，邮件服务器仅负责信件下载的相关工作，其他的邮件处理工作则交由用户的电子邮件软件负责，一方面减轻了邮件服务器的负担，一方面也让电子邮件软件有更大的发挥空间，可以设计出更多更好用的邮件编辑与显示功能。三、电子邮件的安全问题主要有两点：1．发送的安全性：大家都知道网络黑客的厉害，甚至可以说，只要他们有心，几乎可以侵入任一部邮件服务器，因此信件发送的安全性一直是令人困扰的问题。2．来源的可信度：在网络上，要伪装成另一名用户发送信件非常简单，但又很难追查，因此要如何确认信件来源，将是未来电子邮件发展的方向之一。\n13.6网络论坛网络论坛(NetworkNews，NetNews)是一个让人们可以发表意见、交换心得的园地，在论坛中，我们可以看到别人的高见，并能发表自己的意见参与讨论。网络论坛就是一个会议室，而这个会议室可以是全球性的，也可以是区域性的，可以是自由参加的，也可以是组织成员才能参与的。\n第十四章网络管理与安全学习目标：1、了解网络管理机制2、了解管理应注意的问题3、掌握一些重要管理软件的使用1、了解防火墙机制本章重点：l配置管理(configurationManagement)l故障管理(FaultManagement)l性能管理(PerformanceManagement)l安全管理(securityManagement)l记帐管理(AccountingManagement)l帐号与权限管理l防火墙本章难点：l远程配置通讯协议——TelRet与HTTP讲授方式：l面授，实验课时分配：2+2实验内容：实训八思考题：习题集十四讲授内容：14.1概论新的网络应用模式不断产生，网络管理也就不断面临新的挑战。注重网络管理(包含网络安全)是维持网络顺利运作的重要关键。14.2管理机制一、网络管理结构1989年所发表的ISO7498-4号文件，它将网络管理规划成五个项目，这五个网络管理项目成了大家最常探讨的网管主题：\n二、配置管理(ConfigurationManagement)要使网络系统运作正常，相关的软硬件设备都要通力合作才成。除了实际的传输线路确实接妥外，网络设备(例如：路由器、网络服务器、网络打印机等)的配置参数也要做相对应的设置。个人计算机，也要设置相关的IP地址与子网掩码等参数所有的网络布线架构、设备配置设置、个人计算机的网络配置设置，甚至计算机上的软件设置、版权信息等，最好都记录在网络管理文件中。三、故障管理(FaMItManagement)1、参考故障设备的配置设置文件2、定期备份网络上的重要数据，可以紧急状况下迅速重建数据。3、在网络重点处安装“不断电系统”(UninterruptiblePowerSupply，UPS)四、故障排除操作的五大步骤1．排定优先顺序网络上出现问题时，首先要做的便是根据问题的重要性与修复时间长短来排定优先顺序。2．收集信息开始着手解决问题之前，先收集该问题的相关信息。可供参考的信息越多，越有助于接下来的故障排除操作。3．设想可能的原因收集了足够的信息后，接下来就要根据这些参考信息，开始设想所有可能的原因。4．排除问题5．测试结果五、性能管理(PerformanceManagement)一般而言，网络管理可通过下列指标做为传输性能的判断根据：l响应时间(ResponseTime)使用PING工具程序来检测特定网络节点的响应时间。若该节点的响应时间跟平常比起来较长，则需进一步地检查。l传输正确率(Accuracy)\n通过网络传送一个文件到各处后再传送回来，将返回文件与源文件进行比较，若两者完全相同则表示网络传输正常。l传输流量(Throughput)与线路使用率(utilization)网络系统是由一条又一条的传输连线所组成的，若其中某些传输连线或网络连线设备上的数据传输流量与线路使用率增高，那就表示这里的网络连线需要重新调整，以增加传输带宽，进而提升网络运作效益。六、安全管理(SecurityManagement)七、记帐管理(ACCOU州ngManagement)使用网络传输技术，足为了通过网络提高生产力。合理的使用网络资源可以提升生产力，但过度使用网络资源则会造成不必要浪费。以最少的投资得到最大的收益，是记帐管理的目标：1、资产管理(AssetManagement)记录网络传输线路、连接设备、服务器等资源的构建与维护成本，并记录各种网络资源的使用状况，以了解各种网络资源的成本效益。2、成本控制(CostContr01)对于网络上的消耗性资源(例如：打印纸张、碳粉、墨水箱、各份磁带等)必须控制其使用量，以避免不必要的资源浪费。3、使用计费(charge-back)记录网络资源的使用状况，分析各部门资源的使用率，以计算出各部门实际所消耗的资源成本。14.3管理标准网管人员可以轻松掌握整个网络系统，归功于“网络管理通讯协议”。网络管理通讯协议可分为两类，第一类是用修改远程设备配置设置的“远程配置通讯协议”，另一类则是用来监视网络运作状态的“网络监控通讯协议”。14-3-1远程配置通讯协议——TelRet与HTTP许多网络设备(例如：路由器、防火墙、网络服务器、网络打印机等)都要完成复杂的配置设置后才能发挥出正常的功用，但在节省成本的考虑下，这些网络设备却没有配备显示器、键盘与鼠标。您要通过另一台计算机连上这些网络设备，才能进一步修改或查看这些网络设备的配置设置。\n为了让网管人员可以从远程对这些网络设备进行配置设置的查看与修改工作，这些网络设备通常都要支持两种“远程配置通讯协议”，让网管人员的计算机通过这个通讯协议连上这些网络设备，进行网络设备配置维护工作。14-3-2网络监控通讯协议——SNMP与RMON为了让网管人员可以从远程即时了解所有的网络运作状态，许多网络设备都持了几种网络监控通讯协议，在众多网络监控通讯协议(包括某些厂商的专属协议)中，最常见的便是SNMP(simpleNetworkManagementProtocol，简易网络管理协议)与RMON(RemoteMonitoring，远程监视)这两种通讯协议。14.4帐号与权限管理“让必要的人员访问相关的资源，将不相干的人员排除在外”是确保网络安全的执行方针。为了确保这点，人们发展出两种不同的安全保护机制：l共享级别的系统安全在这种安全模式下，所有的网络资源都会根据某个密码来决定要不要提供服务。只要您有该网络资源的正确密码，您就可以顺利访问该网络资源。除此之外，网络资源也可以根据不同的密码提供用户不同的访问权限。换句话说，也就是一种认密码不认人的安全机制。因为每个网络资源都要个别设置它的密码与访问权限，所以这也是一种分布式(与对等式)的安全机制。windows95，98／Me要共享网络资源时，便是采用这种安全机制(见图14-4)。l用户级别的系统安全用户级别的系统安全要求所有的用户都要有一个帐号，登录这个帐号后，才能使用网络上的各种资源。各个网络资源则可以根据不同的帐号给予不同的访问权限由于用户身份验证的工作都统一由某台服务器负责，所以算是一种集中式安全机制。随着网络规模的逐渐扩大，采用用户级别的安全机制也就成了大势所趋。只开放必要权限给必要人员，是设置帐号权限时的重点。若用户同时担负两种工作角色，那就提供两个不同的帐号供该用户运用。14.5数据加解密与身份认证一、数据安全数据安全机制的目标有：1．完整无误(Integrity)\n确认从网络收到的数据是正确的，途中没有被篡改或变造。2．身份验证(Authentication)确认数据发送者的身份。3．不可否认(Nonrepudiation)确认其他人无法假冒数据发送者身份，使发送者无法否认这份数据是他所发出的。4．信息保密(Confidentiality)二、不可还原的编码函数若不想在传输途中泄密，则最好将信息经过编码处理，产生另一段编码过的信息。举例来说，我们可以以A取代Z，B取代w等规则，将原来的内容转换成新的编码数据。传送到目的地后，再按照相反的步骤还原回来(见表14-2)。．三、对称密钥加解密函数1、采用“对称密钥加解密函数”盼数据加解密系统称为对称式加解密系统，又称为密钥(SecretKey)加解密系统。对称式加解密系统的定义如下：利用相同的密钥与加解密函数，以执行加密与解密的操作。2、在对称式加解密系统中，若没有密钥，即使知晓加密函数与解密函数的内容，依旧无法根据“密文数据”推算出“明文数据”。这个缺乏密钥即具备的不可还原特性，也就成了对称式加解密系统的安全屏障。3、对称式加解密系统最主要的功能当然是数据加密，除此之外也可应用在验证身份上。利用对称式加解密函数来进行身份验证时，其基本原理如下：A、B两位用户各自拥有一把相同的K密钥，且A、B互信对方不会将K密钥分送给他人。A利用K密钥将一段明文文字加密为加密文字，然后将加密文字送给尚未验证身份的x用户。若x可用K密钥将加密文字解密为明文文字，则A即可相信x就是B。我们也可从B用户的角度来看上述操作：B用户收到来自不明身份Y用户的一段加密文字，若B可用K密钥将加密文字解密为明文文字，则B可相信Y就是A。因此，通过上述加密／解密的程序，用户A、B即可相互确认对方的身份。\n四、非对称密钥加解密函数1、采用“非对称密钥加解密函数”的数据保密系统称为非对称加解密系统，又称为公钥(PublicKey)加解密系统。非对称加解密系统的定义如下：利用一对不同的公钥(PublicKey)与私钥(PrivateKey)搭配加解密函数，以执行加密与解密的操作。以公钥加密而成的密文，只有用私钥才能解译出明文；以私钥加密而成的密文，只有用才能解译出明文。五、散列函数1、散列函数的用途极为广泛，在此仅说明散列函数的特性及其数据安全方面的应用。散列函数主要用来产生散列值(HashValue)。2、利用散列函数来产生散列值时，具有下列特性：>输入散列函数的数据没有长度的限制。>散列值的长度固定。>散列函数的运算不会太复杂，即计算机在执行时不会耗费太多CPU资源。>散列函数具有单向特性，因此理论上无法利用散列值来求出输入的原始数据。>即使输入的数据仅有一位不同，产生的散列值却会有很大的差异。六、数字签名14.6防火墙一、防火墙的目的便是在内部网络与外部网络之间，建立一道防卫的城墙，避免有心人士从外部网络侵入因为外部网络被隔绝在防火墙之外，所以从外部网络无法得知内部网络的实际运作情形，自然就不容易侵入内部网络。二、防火墙并不只是简单地隔绝内外网络之间的通讯防火墙必须能“判断”与“筛选”内外网络之间传输的信息，放行特定的信息包，阻挡掉用意不良的信息包。而这一切的运作，并非依赖防火墙本身，而是有赖于系统管理员适当的位置，才能有效地抵挡黑客地攻击。否则，若是设置不当，不仅无法防止入侵，反而还会影响网络的正常运作。三、防火墙采用的机制有许多种（例如：根据IP地址与TCP/UDP传输端口来过滤信息包），不同机制的防火墙，提供的安全性会有差异。\n15章网络规划学习目标：1、掌握小型局域网的规划2、了解如何规划大型网络本章重点：l以交叉双绞线连接两个节点l以集线器或交换机连接多个节点l以集线器连接多个局域网l以交换机连接多个局域网l以路由器分割网络lLAN与WAN的连接l大型局域网的规划本章难点：l以路由器分割网络讲授方式：l面授，实验课时分配：2+4实验内容：实训九思考题：习题集十五讲授内容：本章将带您从最小的局域网开始规划，一路扩增网络规模，实际走一趟网络规划之旅。在局域网构建中，我们直接采用100BASE-TX以太网络传输技术；构建网络传输主干与广域网连接时会再搭配其他实用的网络传输技术与网络连接设备。15．1以交叉双绞线连接两个节点使用两台计算机工作，为了让两部计算机能共用文件、打印机，和连上互联网，所以想将两台计算机用网络连接起来。若两台计算机都有安装10BASE-T或100BASE-TX的网卡，就可以通过一条“交叉(crossOver)双绞线，，将两台计算机连接起来(见图15-1)。\n图15-1只有两部计算机的网络使用交叉双绞线连接计算机的规划考虑：>省下了买集线器的成本。>若两台计算机的网卡都支持全双工传输模式(现今的网卡已经都具备了这项传输功能)，则通过交叉双绞线所形成的就是全双工传输连接。>用来连接两台计算机的交叉双绞线长度不能超过100m。>只能用来连接两台计算机，无法再行扩充。当您所要连接的计算机数量超过两台时，交叉双绞线连接法就派不上用场了。15—2以集线器或交换机连接多个节点计算机A计算机B计算机C计算机D计算机E计算机F通过集线器或交换机连接的多台计算机集线器是星型布线网络不可或缺的网络连接设备，使用集线器连接计算机的规划考虑有：>带宽若网络上的数据传输量不大，网络使用率不高那么通过集线器将6台计算机与服务器直接连接起来即可。反之，若网络上的数据传输量大或是网络使用率高可改用交换机将6台计算机与服务器连接起来。>传输距离\n在10BASE-T的局域网卜，我们最多可以串接4台集线器若以交换机来连接计算机，则无此限制，只需注意每段连线不超过100m即可。若交换机与集线器混杂相接，则集线器串接部分的传输长度仍然受205m的限制，交换机串接部分则不受限制连线不能超过205m连线不能超过205m>预留传输端口若目前只需要连接5台计算机，但一个月后还要新增2台计算机，那建议您购买一台具备8个传输端口的集线器(或交换机)，毕竟一个月后您还是要重新买一台8个传输端口的集线器(或交换机)，才能将7台计算机都串联起来。该预留多少传输端口，就看未来的需求而定。若一台8传输端口集线器与另一台5传输端口集线器互接，则两台集线器就只剩下8+5．2=11个传输端口可用(见图15-4)。图15-4集线器的互连15．3以集线器连接多个局域网集线器除了可以直接连接计算机外，个别的局域网也可以通过集线器串联成更大的局域网，延长局域网的传输距离与涵盖范围(见图15-5)。图15-5以集线器连接多个局域网以集线器连接多个局域网的规划考虑有：\n>带宽所以若各局域网间的数据传输量不大，通过集线器相连还可胜任；若各局域网间的数据传输量大，那么就得改用交换机来取代集线器了。>传输距离：假设四个局域网都是以100BASE-TX集线器直接连接计算机，且这四个局域网再通过集线器连接起来，那么所形成的大型局域网中，任两台计算机之间的线路总长不得超过205m。当然，若这个局域网都是以交换机直接连接计算机，该局域网再通过交换机传输端口直接连上中央的集线器，则无此205m限制，只需注意每段连线不超过100m即可。15-4以交换机连接多个局域网在10BASE-T或100BASE-TX网络，若计算机通过交换机连接起来，那么就等于所有计算机都直接接到网桥上(因为两台计算机之间的数据传输，都不会外传到其他不相干的计算机去)，所以在1OBAsE．T或100BASE-TX网络上，我们都直接以交换机当作网桥来使用(见图15-6)。若通过交换机将个别的局域网连接起来，除了可以形成更大的局域网，延长局域网的传输距离与涵盖范围，还可以进一步隔离个别网络之间的数据传输，让各局域网内的数据传输不会干扰到其他局域网(见图15-7)。[]15-6L2交换机也就是多端口网桥A局域网B局域网\n以交换机连接多个局域网的规划考虑有：>带宽：以图15-7为例，假设中央是一台100BASE-TX的交换机，若大多数的数据传输都在局域网内进行，4个局域网之间的数据传输量不大，那么整个网络的运作状况还可以维持在顺畅的阶段。若是各局域网对外的数据传输流量超过100Mb／s，那么传输数据就会堵塞在中央的交换机内，成为传输堵塞的瓶颈。>兼容性：现今许多100BASE-TX交换机大都同时支持10BASE-T与100BASE-TX传输规格，允许其上的传输端口各自采用10Mb／s或100Mb／s的传输速率。让旧式的网络标准得以跟新式的网络标准相互连接起来，大大扩增了兼容性。>传输距离：只需注意每段连线不超过100m即可。15．5以路由器分割网络比起网桥(或L2交换机)，路由器(或L3交换机)多了查看信息包内通讯协议报头的能力，因此町以担任OSI第三层的路由工作，因此我们就可以根据IP(或IPX或其他“可路由通讯协议”)网络地址将局域网分割成数个子网。在下列三种情况下我们会用到路由器：>过滤广播信息包虽说网桥(或L2交换机)可以根据MAC地址过滤数据信息包，但对于目的地址为“所有节点”的广播信息包则无效。局域网的规模大到某个程度后。数百台的计算机之间不断传来传去的广播信息包，也就成了整个局域网的一大负担。这时就有必要通过路由器(或L3交换机)将整个局域网分割成数个较小的子网，让个别子网内的广播信息包只在该子网内传递，而不会扩散干扰到其他子网去。>连接广域网局域网要连上广域网要用到路由器，将广域网连线传来的数据信息包转换成局域网可以接受的格式，并将局域网要传出去的数据信息包转换成广域网连线所能接受的格式。\n>串联不同种类的局域网由于路由器具备查看信息包内通讯报头的能力，能够转换不同结构的信息包。尤其当两个局域网的间隔距离过长时，这时候两个局域网就要分别通过路由器连上同一广域网，达到互通目的(见图15-8)。A局域网B局域网15-8通过广域网连线连接两个局域网15.6LAN与WAN的连接要连接到局域网外的世界，就要通过广域网连线或其他可以突破布线限制的传输技术。一、连上互联网访问互联网资源如果连上互联网的目的是获取互联网资源，可以视网络使用量来决定要采用哪种连接方式连上互联网。只是偶尔才上网那么采用调制解调器拨号连接是个最省钱的选择。若上网的时数很长，这时便可采用计时制ADSL连接或双向缆线调制解调器连线，并获得更高的连线带宽。若一周七天，一天24小时，随时都要访问互联网上的资源，且需要很高的连线带宽时，便可以考虑采用价位稍高的专线。若有数台计算机想同时通过广域网连线连上互联网，但是II)地址的数量却不够，则可以通过Win98／SF_／MF_JWin2000提供的“Internet连接资源共享”(InternetConnectionSharing，ICS)功能解决，二、连接互联网提供网络服务若您想架设对外提供服务的网络服务器，那么配发动态IP地址的拨号连接、缆线调制解调器连接与计时制ADSL连接就不适用了，只剩下固接式ADSL连线与专线连线可以选择。除了在自己的局域网上架设网络服务器外，许多网络公司也提供了主机代管服务，由网络公司负责包办网络服务器的安置与维护工作。三、串联局域网若只是想通过广域网传输技术串联两个(或多个)\n距离较远的局域网，那就不一定要连上互联网。许多ISP都提供这种“纯”专线的连接服务，可以通过这种专线服务连接分隔两地的局域网。不但北京与天津两地的局域网可以连接起来，有些ISP公司甚至还提供了可以连到海外的对接连接服务。许多大专院校校园(或大工厂的厂区)也需要通过广域网传输技术串联分布在各处的局域网。没必要向ISP租用线路了，直接请专业的厂商来施工即可。然后视带宽需求与构建成本的考虑，再决定是要布设双绞线还是光纤传输线路。15.7主机代管许多公司或个人想自行架设网站，且希望网站所能使用的传输带宽很高，但却不希望花太多钱在专线与相关网络连接设备上。为了迎合客户这种需求，许多ISP(互联网服务提供者)公司还提供了“主机代管”服务：让客户将它的服务器主机放置在ISP的交换机房内，由网络公司负责服务器的安置与维护工作。主机代管的特点如下：>降低网站构建成本有了主机代管服务，公司或个人就可以省下自己设置网络服务器主机所需的维护人力与资源，及专线的租用成本。>享用超高的连接带宽ISP的机房与机房之间都会通过高带宽的广域网连线连接起来，不同的ISP之间也会以高带宽的广域网连线连接起来。将网络服务器安置在ISP的机房，可用ISP机房内又快又稳定的连接带宽。>空调系统服务器主机与网络设备在适当的温度与湿度环境下运作，除了使用寿命可以大幅度延长外，偶尔出错故障的机率也会降低很多。ISP的机房内完善的空调系统，正是主机代管的优势之一。>不断电系统的保护ISP机房内不断电系统与备用发电机系统的支持，可以确保网络设备与服务器主机不会受因意外断电而造成数据流失或故障。>机房内还有专人监看服务器的运作ISP机房内随时都有专业人员监看网络设备与服务器丰机的运作状态，能在最短的时间内解决突发性问题。\n15.8大型局域网的规划要构建一个大型的局域网之前，要先经过完善的规划，以免最后构建完成的网络系统不符合实际的需求。规划网络时要考虑到网络的涵盖范围、节点与网络连接设备之间的距离、网络节点数、传输流量等。网络的规划不仅要满足目前的需求，还必须顾虑到平常的网络维护、管理与日后的扩充性。需要考虑到的内容:一、工作组与传输主干的规划二、工作组数台或数十台计算机通过集线器或交换机连接起来，所形成的局域网，我们通常称为网络“工作组”规模的局域网。依照工作组所连接的节点数，我们还可以将工作组细分成两类：>小型工作组：工作组所连接的计算机少于20台。>大型工作组：工作组所连接的计算机超过20台。．三、传输主干常见的传输主干构建方式有两种，分别是“分布式传输主干”(DistributedBackbone)与“集中式传输主干”四、工作组交换机的最大带宽传输主干交换机的带宽上限值便为：100Mb／s×传输端口数／2}2(所有传输端口都同时进行传送与接收，故再乘以2)传输主干交换机比起工作组交换机除了带宽更大外，也要准备更多的内存空间来暂存MAC地址(因为每个传输端口都会对应到一大堆MAC地址)。此外，为了网络管理上的方便，一般而言高级交换机都会内建SNMP模组，供网络管理人员随时查看整个网络的传输情形。五、传输距离上的考虑、以100BASE-TX的网络来说，集线器到计算机之间的传输线不能超过100m。六、成本效益上的考虑在合理的成本考虑下尽可能采用较好的传输技术。七、容错与扩充性上的考虑八、服务器专区\n所谓的“服务器专区”(serverFarm)，指的就是一台直接连接到传输主干的网络服务器。将所有网络服务器跟传输主干交换机放在一起，好处是可以在此集中掌握、查看、管理与维护。