电子教案·《计算机网络系统集成》课件

1、第10章 服务器10.1 服务器的相关知识 10.2 服务器的配置 10.3 服务器的选购 10.4 本章小结10.1 服务器的相关知识 10.1.1 服务器的基础知识 10.1.2 服务器的主要功能 10.1.3 服务器的分类 10.1.4 服务器的主要技术 10.1.1 服务器的基础知识 服务器（Server）是网络的核心硬件之一，是在网络环境中为工作站（WorkStation）或客户机（Client）提供各种网络服务的特殊计算机。10.1.1 服务器的基础知识充当服务器角色的计算机有两种：PC服务器专用服务器服务器的性能可用性（Usability）可扩展性（Scalability）可管理

2、性（Manageability）可利用性（Availability）简称SUMA。服务器的主要外观特点 （1）机箱大（2）硬盘、内存容量大 （3）主板大 （4）有冗余设备 10.1.2 服务器的主要功能 服务器都有着强大的功能，但在一个有适当规模的网络中，一般不会让所有的服务功能全部集中在惟一的服务器上，因为这样，该服务器的负担太重，安全性差，速度慢，故障率也高。通常情况下，一个网络内往往装有多个服务器，每个服务器各司其职，分别完成不同的功能，这样便于维护和管理。10.1.2 服务器的主要功能 1文件服务器 2打印服务器 3应用程序服务器 4邮件服务器 5域服务器 6DNS 服务器 7代理服务

3、器 8流式媒体服务器 10.1.3 服务器的分类 在服务器市场上，品牌较多，型号也多种多样，服务器的功能和应用环境也不一样。大体有以下几种分类方式： 1按应用层次分类 2按处理器架构划分 3按处理器的指令执行方式分 4按用途划分 5按服务器结构分 6按网络操作系统分 按应用层次分类 主要是按照整个服务器的综合性能，以及所采用的专用技术来划分，服务器可划分为：（1）入门级服务器 （2）工作组级服务器 （3）部门级服务器 （4）企业级服务器按处理器架构分类x86-32x86-64IA-32IA-64 按处理器的指令执行方式分类RISCCISCVLIWEPIC按用途分类 按照服务器的用途，可以分为通

4、用型服务器和专用型服务器。 通用型服务器 通用型服务器不是为了某种特殊服务而专门设计的，它用一台服务器提供多种服务功能，如Web服务、数据库服务、电子商务、文件共享和打印服务等。因为这类服务器不是专为某一功能而设计的，所以在设计时兼顾了多方面的应用需求，往往采用高性能硬件来满足提供多项服务的要求，这样成本自然较高。 按服务器结构分类 如果按服务器的机箱结构来划分的话，可以把服务器划分为塔式服务器、机架式服务器和刀片式服务器三种。 按网络操作系统分类 服务器中必须安装网络操作系统，以实现网络中的用户管理、磁盘管理、资源管理、通讯管理、安全管理等。不同的操作系统，其管理模式有所不同，按照服务器中所

5、安装的网络操作系统的不同，可以把服务器分为以下几种： (1)Netware服务器 (2)Windows NT服务器 (3)Windows Server 2000（2003）服务器 (4)UNIX服务器 (5)Linux服务器10.1.4 服务器的主要技术 1集群（Cluster）技术 2SMP（Symmetric Multi-Processing）技术 3NUMA（Non-Uniform Memory Access）分布式内存存取技术 4ISC（Intel Server Control）Intel服务器控制技术 5EMP（Emergency Management Port）应急管理端口技术 6

6、硬件冗余技术 7I2C（inter-integrated circuit）总线技术 8智能输入/输出（Intelligent I/O）技术 9多处理器通信和协调技术 10硬件在线诊断技术 10.2 服务器配置 服务器的配置一般从以下几个方面着手：1协议配置 2工作环境设置 3帐户、组的建立与管理 4权限配置 5功能配置 6安全配置 协议配置根据需要合理地配置服务器上的协议。 工作环境设置 针对服务器的软件和硬件，对服务器的工作环境进行定制，使之工作在最合适的工作状态，并针对整个网络环境设置较合理的服务模式。 帐户、组的建立与管理 网络内的用户必须在服务器上进行注册，拥有一个合法而惟一的帐号和密

7、码。为了便于管理，可根据网内用户工作的性质，对用户分组管理，以便统一分配权限，快捷、高效地管理用户。 权限配置 每个用户和用户组必须被分配一定的与用户的工作性质相应的权限，包括用户登录的时间、地点（用机器网卡的MAC地址和IP地址来进行标识），对文件和文件夹的访问权限，能够使用的磁盘空间等。 功能配置 功能配置主要是配置服务器的Internet访问功能、DNS、DHCP、WINS以及IIS等。 安全配置 安全配置主要是配置FTP和IIS的安全性、包的加密、公用密钥、加密等。 10.2 服务器配置10.2.1 FTP服务器的基本配置和管理10.2.2 其他服务器的配置10.2.1 FTP服务器配

8、置和管理1个人FTP服务器简介 2Serv-U FTP Server的安装 3Serv-U服务器的设置 4FTP服务器的管理 5远程管理Serv-U 个人FTP服务器简介 个人FTP服务器是通过FTP专用软件，在个人计算机上建立FTP服务，它与专业FTP服务器相比，具有以下优势： （1）功能齐全。一台专用FTP服务器只提供某一项服务，而个人服务器的拥有者可以根据自己的需要，想配置什么服务都可以。 （2）配置灵活。它已经不再受磁盘空间限制，如磁盘空间不够，可再购买一块，现在大容量硬盘价格也不贵，可为他人交流文件提供场所。 （3）拥有完全的管理权限。机器在自己身边，所有的工作都可自己做，这样，可以

9、根据实际需要进行有针对性的功能和权限配置。Serv-U FTP Serve Serv-U FTP Server是一款专业级的共享FTP服务器软件，它功能强大，性能稳定，安全可靠，且使用简单，可在同一台机器上建立多个FTP服务器。使用它完全可以搭建一个专业FTP服务器。现在互联网专用的FTP服务一般采用此软件，它具有以下功能： （1）支持多用户接入。 （2）支持匿名用户，可随时限制用户登录数量。 （3）可对每个用户进行单独管理，也可使用组进行管理。 （4）可对用户的下载或上传速度进行限制。 （5）可对目录或文件实现安全管理。 （6）支持虚拟目录。 （7）可对IP地址禁止或允许访问。 （8）易于安

10、装，便于管理。 图10-3 Serv-U FTP Server使用安装配置流程安装Serv-U远程管理Serv-UServ-U的基本设置设置域名与IP对用户进行管理等设置同时在线人数最大上载/下载速率等FTP服务器的管理 Serv-U有着较合理且严密的管理体系，它包括设置FTP服务器的最大连接数，分别为用户设置最大上传、下载速度，设置磁盘配额、各种提示信息、上传下载比率等。在下面的介绍中，读者将体会到Serv-U管理功能所带来的便利，比IIS的FTP功能方便，且强大许多 FTP服务器的管理 （1）设置最大上传与下载速度 （2）设置FTP提示信息 （3）禁用某个帐号 （4）到规定时间自动删除帐号

11、 （5）修改帐号密码 （6）设置帐号使用线程数 （7）合理设置上传/下载率 （8）配置帐号的磁盘配额 （9）禁止或只允许某IP使用某个帐号 （10）查看用户访问的记录 （11）断开用户的连接 （12）更改FTP服务器的端口 10.2.2 其他服务器的配置 除FTP服务器外，常用的服务器还有代理服务器、文件服务器、域服务器、邮件服务器、VOD服务器、数据库服务器等。不同的服务器有不同的安装、设置和管理方法。 其他服务器的配置 1SyGate代理服务器 2Windows 2000 Server环境下的服务器软件安装与设置 SyGate代理服务器 在一个网络中，通常有一台机器直接连接到Interne

12、t上，如果该网段中的其他机器也想访问Internet，可以采用代理服务器或者网关的办法。代理软件方式通常要求在服务器端与客户端同时进行配置，而网关方式相对容易使用，配置也极为简单。Windows 2000 Server环境下的服务器软件安装与设置 （1）安装Windows 2000 Server （2）设置IIS 5.0 （3）安装和设置Exchange Server 安装Windows 2000 Server 准备Windows 2000 Server的安装光盘。运行Setup.exe程序，或在光盘自动运行时按提示进入安装程序。选择格式化C盘为NTFS格式。选中安装所有网络组件，协议选择时选

13、中安装TCP/IP协议。为管理员选择一个安全的口令。设置IIS 5.0 打开Microsoft管理控制台之后，单击Internet Information Server文件夹，出现用户的电脑标识。打开后选中“默认的Web站点”，右击选择“属性”，出现IIS的配置界面。管理员对以下项目分别给以配置： Web站点标签连接启用日志操作员标签性能标签ISAPI筛选器主目录 文档标签目录安全性标签安全通讯：使用密钥管理器建立认证请求 IP地址和域名控制HTTP标题标签自定义HTTP标题自定义错标签安装和设置Exchange Server 根据安装向导的提示创建组织和新节点，指定节点服务帐号，最后运行优化

14、程序（优化程序会把数据库文件移动到服务器的其他硬盘和分区上，从而提高Exchange Server的性能）。安装完毕后，要验证Exchange 是否成功启动了必要的服务，在StartSettingsControl PanelService中，查看是否启动了以下服务： Microsoft Exchange Directory Microsoft Exchange Information Store Microsoft Exchange Message Transfer Agent Microsoft Exchange System Attendant MS Mail Connector Inte

15、rchange Remote Procedure Call (RPC) Locator Remote Procedure Call (RPC) Service 安装和设置Exchange Server 设置Exchange Server 5.5步骤 在Web服务器上为Exchange 创建DNS记录 Client端配置 10.3 服务器的选购 服务器选购时要考虑的因素如下： 1服务器的用途 2服务器的价格 3服务器的性能 4服务器的操作系统 5服务器的结构形式 6服务器的品牌 7服务器的技术性能 服务器的技术性能 服务器的性能主要是由处理器子系统、存储子系统和网络性能来决定。在考察服务器技术性

16、能时，主要是考虑以下各方面：（1）处理器系统（2）系统总线 （3）CPU的类型 （4）系统内存 （5）磁盘I/O系统除以上因素外，还要考虑网络数据吞吐量，服务器是否支持多网卡，是否配有千兆网卡或光纤网卡等。本章小结（1）服务器（Server）是网络的核心硬件之一，是在网络环境中负责网络内数据的管理、存储、转发等业务，为工作站或客户机提供各种网络服务的计算机。 （2）服务器都有着强大的功能，一般不会让所有的服务功能集中在一台服务器上，一个网络内往往装有多个服务器，每个服务器分别完成不同的功能，这样便于维护和管理。（3）服务器采用的主要技术有：集群技术、对称多处理技术、ISC网络监控技术、NUMA

17、分布式内存存取技术、应急管理端口技术、硬件冗余技术、多处理器通信和协调技术等。（4）服务器的基本配置和管理：介绍了Serv-U FTP Server的安装和配置、代理服务器软件SyGate的基本配置和管理、Windows 2000 Server环境下的服务器软件安装与设置。（5）服务器选购时注意的问题主要有：服务器的用途、服务器的价格、服务器的性能、服务器的操作系统、服务器的品牌、服务器的技术性能等。11.1 客户需求分析第11章 一个完整的网络构建实例 1总体需求2详细需求分析下面从几个方面进行详细需求分析。（1）网络应用需求。（2）网络管理需求。（3）网络安全需求。（4）网络结构需求分析。

18、（5）安全管理需求分析。（6）应用系统需求分析。11.2 技术方案设计 1网络技术方案设计确定网络主干和分支采用的网络技术、传输介质和拓扑结构，以及网络资源配置和接入外网的方案等。（1）网络传输速率设计。（2）综合布线设计。（3）网络类型设计。（4）外部计算机网络连接设计（5）网络安全与系统容错设计（6）计算机网络中心机房设计2网络设备的选择及其简要说明（1）网络设备及其说明。（2）节点间互联。3网络拓扑结构图接入层交换机6接入层交换机1路由器防火墙汇接层交换机B接入层交换机7接入层交换机5接入层交换机4接入层交换机3接入层交换机2接入层交换机9接入层交换机10接入层交换机8汇接层交换机A接图

19、书馆接学生宿舍、商店教师家属区食堂接实验室及多媒体教室接实验室及多媒体教室接学生教务处及临时接口接教研室及临时接口接办公室、会议室等接网络中心接实验室及多媒体教室接入层交换机11代理服务器876132451表示邮件服务器，2表示DNS服务器，3表示文件传输服务器，4表示校园内部网站服务器，5表示MIS服务器，6表示互联网站服务器，7表示VOD视频点播服务器，8表示网管工作站InternetCernet11.3 网络布线 1垂直主干子系统布线设计2水平主干子系统布线设计3工作区子系统布线设计4设备间子系统设计5布线产品选择6供电、防雷和接地保护系统建设11.4 局域网的建设 综合布线工作完成后，

20、接下来的工作是建设各个楼层、各个房间的局域网。建设时要注意防火系统、供电系统、空调系统、通风系统、照明系统、机房环境的建设。局域网的硬件设备安装完成后，还要对其进行相应的设置。1IP地址的分配2VLAN的划分3VLAN间的互访 11.5 各交换机的配置 1汇接层交换机A的连接及配置（1）设置设备名称。（2）访问口令。（3）设备的IP地址。（4）设置默认网关。（5）VLAN命名。（6）端口配置到相应的VLAN。（7）设置快速以太通道。（8）配置生成树协议。（9）配置VLAN之间通信。（10）网络管理配置，主要是将交换机的管理信息送给网管工作站。（11）路由功能设置。2汇接层交换机B的连接及配置3

21、接入层交换机1的连接及配置（1）设置设备名称。（2）访问口令。（3）设备的IP地址。（4）默认网关IP地址。 （5）端口配置到相应的VLAN.（6）配置生成树协议、速端口和上行链路。（7）配置VLAN之间通信。（8）网络管理配置。 主要在配置VLAN之间通信时，各接入层交换机上使用命令clear trunk mod/port vlan-range限制通过这条通道的VLAN数据流量达到目的。 4VLAN间的互访限制5配置的保存（1）保存运行配置。（2）备份运行配置。 保存当前的配置以指定的文件名保存到指定的TFTP服务器中，在操作时会询问TFTP服务器的IP地址和存储的文件名。（3）恢复运行配置

22、。 从TFTP服务器中恢复，在操作时会询问TFTP服务器的IP地址和要恢复的文件名。11.6 局域网与Internet的连接 1路由器的配置（1）定义路由器机器名。（2）设置特权模式密码。（3）配置局域网端口（以太网端口）。（4）配置广域网端口（同步端口）。 （5）配置路由协议。（6）配置默认路由。（7）保存配置。2防火墙的连接为了保护内部网段中提供Internet业务的服务器的安全，在防火墙上为它们配置了网络地址转换和安全访问规则。（1）网络地址转换。（2）安全访问规则。3防火墙的基本配置（1）定义防火墙名。（2）设置密码。（3）定义端口、指定端口的安全级别，配置防火墙内、外部网卡的IP地址

23、。（4）定义时钟。（5）地址转换。（6）配置访问规则。（7） 管理员对 防火墙的远程管理。（8）配置保存。4内部网络用户访问Internet设置5网络防病毒管理第1讲 计算机网络基础 1.1 计算机网络定义1.2 计算机网络的基本组成 1.3 计算机网络分层 1.4 网络OSI模型简介 1.5 基本概念及相关术语 计算机网络定义 计算机网络是指将地理位置不同并且具有独立功能的多个计算机系统，通过通讯设备和通信线路连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统 。计算机网络的基本组成 计算机网络的组成从总体上说包括硬件系统和软件系统两大部分。其中硬件系统是由计算机、传输介质两

24、部分组成，计算机根据用途不同分成主机（即自主的计算机）和网络设备（即集线器、交换机、网桥、路由器、网关等）；传输介质是指计算机网络中各种计算机之间实际的物理通路，常见的传输介质分成有线介质和无线介质，有线介质如双绞线、同轴电缆、光缆，无线介质如无线电波、微波、红外线等。软件系统由网络协议和网络操作系统以及相应的网络应用软件构成。计算机网络分层 为了将复杂的问题简单化，以便于网络的设计和管理，对网络进行分层。 1974年，美国的IBM公司宣布了他研制的系统网络体系结构SNA，这个网络标准就是按照分层的方法制订的。 网络分层以后，使得一个公司所生产的各种设备都能够很容易地互联成网络。网络OSI模型

25、简介这是一个开放协议标准，有了这个开放的标准，各网络设备厂商就可以遵照共同的标准来开发网络产品，最终实现彼此兼容。整个OSI/RM模型共分7层，从下往上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，其中每一层都为其上一层提供服务。 网络物理数据链路路由器1OSI参考模型层6547312主机 A 应用表示会话网络传输数据链路物理主机 B应用表示会话网络传输 数据链路物理网络物理数据链路路由器2交换单元数据数据数据数据分组比特帧基本概念及相关术语拓扑包括“物理拓扑”和“逻辑拓扑”，物理拓扑是描述网络设备如何布线和连接，逻辑拓扑是关于数据是怎样沿着网络传播的。一个网络的物理拓扑

26、结都和逻辑拓扑结构可能完全不同10m 同一房间100m 同一建筑物1km 同一园区10km 同一城市100km 同一国家1,000km 同一洲内10,000km 同一行星上城 域 网广 域 网局 域 网互 联 网基本概念及相关术语基本概念及相关术语局域网LAN (Local Area Network) 局域网的三个技术要点：传输介质、拓扑结构、介质访问控制方法城域网MAN (Metropolitan Area Network) 是大型的LAN，可以支持数据和声音广域网WAN (Wide Area Network) 跨越较大区域的网络，通常包含一个国家或者一个洲。RRRRR广域网1广域网2广域网

27、3广域网4基本概念及相关术语将若干广域网互连起来就构成了互联网。Internet是当今最流行的一种互联网。互联网的结构。局域网中常见的几类网络以太网（Ethernet）令牌环网(Token Ring)FDDI网（Fiber Distributed Data Interface）按工作模式划分局域网 客户/服务器模式（Client/Server）。这是一种基于客户服务器的网络，在这种模式中，其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器；而将其他的应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统，服务器控制管理数据的能力由文件管理方式上升为数据库管理方式.对等式

28、网络（Peer-to-Peer）。 在这种网络模式中，每一个工作站既可以起客户机作用，也可以起服务器作用。当然它的缺点也是非常明显的，那就是提供较少的服务功能，并且难以确定文件的位置，使得整个网络难以管理。 协议（Protocol） 为了使数据分组可以在网络上从源传递到目的地，网络上所有设备需要“讲”相同的语言，这就是协议(protocol)。协议是使网络通信更加有效的一组规则的集合。（1）TCP/IP协议。TCP/IP协议除了包括TCP协议和IP协议，还包括一些其他协议如FTP和Telnet等工具。（2）文件传输协议（FTP）。FTP协议可把文件进行上传，也可从网上得到许多应用程序和信息（下

29、载）。（3）远程登录协议（Telnet）。Telnet协议用来登录远程计算机进行信息访问。（4）简单邮件传输协议（SMTP）。（5）简单网络管理协议代理（SNMP）。这个工具允许通过使用管理工具（如Sun Net Manages或HP Open View），从远程管理计算机。数据传输方式（1）单工方式。信息只能沿一个方向传输，发送信号方只能发送信息不能接收，接收方只能接收不能发送信息。如学校开大会属此种情况，校长发信息，教职工、学生为接收方。还如电视广播、收音机广播等。（2）半双工方式。信息可以沿两个方向传送，但通信双方不能同时发送信息（或同时接收信息），若一方发送信息则另一方接收信息。对讲机

30、就属于此种方式。（3）全双工方式。信息可以同时沿两个方向传送。通信的双方可以同时发送和接收信息，发送方发信息的同时也可以接收信息。电话就属于此种方式。网络互连设备（1）中继器（2）集线器（3）网桥（4）交换机（5）路由器（6）网关（7）防火墙信道 信道是信号传输的通道。 带宽 带宽是指每秒发送的比特数，是在一定时间内能够通过一定空间的最大比特数。传输速率传输速率是指通信线路上传输信息的速率。有信号速率S（b/s）和调制速率B（baud/s）。 信息容量信息容量是指信道能够传输信息的最大能力，一般以单位时间内最大可传送信息的位数来表示。基带传输基带传输是指在通信线路上原封不动地传输由计算机或终端

31、产生的数字信号1或0。其他术语其他术语频带传输在进行远程通信时，需要将数字信号调制成音频信号后发送，接收端再将音频信号解调成数字信号。宽带传输当在传输介质的频带较宽时，信息传输的频带为300MHz400MHz左右。系统设计时将此频带分割成几个子频带，采用多路复用技术，在一个信道中可传输多种信息。数据交换方式网络中的计算机通常通过公用传输线路进行数据交换，以提高传输设备的效率。局域网中的交换方式有线路交换和存储交换，存储交换有报文交换和报文组交换。局域网的访问控制方式带有碰撞检测的载波侦听多点访问（CSMA/CD）主要用于总线型和树型的网络拓扑结构基带传输系统，信息传输以数据包为单位。令牌环访问

32、控制法（Token passing Ring）主要用于环型布局，基带网，数据传输速率为4 Mb/s，采用单个令牌的令牌传送方法。只有一条环路，信息单向在环里“流”动，没有路径选择的问题。令牌总线访问控制法（Token passing bus）主要用于总线型和树型网络结构中，它综合了前面两种方式的优点。在物理总线结构中实现令牌传递控制方法，构成一个逻辑环路。第2讲 计算机网络系统集成概述 2.1 计算机网络系统集成的定义2.2 网络系统集成的步骤和内容 计算机网络系统集成的定义 将各种计算机硬件、软件、网络、通信及人机环境，根据应用要求，依据一定的规范进行优化组合，以充分发挥各种软、硬件资源的作

33、用，实现最佳效果。它通过综合利用计算机技术、现代控制技术、现代通信技术及现代图形显示技术，实现语音、数据、图像、视频等信息传输与播放多种业务功能 系统集成的理论和实践意义系统集成的理论和实践意义在于它能够最大限度地提高系统的有机构成、系统的效率、系统的完整性、系统的灵活性等，简化系统的复杂性，并最终为企业提供一套切实可行的完整的解决方案。计算机网络系统集成的三个主要层面技术集成以太网骨干网TCP/IP广域网互连传输介质网络交换机路由器网络服务器网络管理网络OS基础应用平台软件开发系统集成过程产品集成应用集成集成商的经验技术用户需求网络系统集成的步骤客户需求初步需求分析方案设计方案论证解决方案工

34、程实施专家、客户论证意见方案修正测试验收系统维护与服务项目终结通过检查错误 网络系统集成实施的具体内容随项目的不同而异 ，详细内容见书。网络系统集成的内容第3章 网线3.1 网线的基础知识 3.2 网线的制作 3.3 网络布线概述 3.4 网线的选购 3.5 本章小结3.1 网线的基础知识3.1.1 双绞线3.1.2 同轴电缆3.1.3 光纤3.1.1 双绞线双绞线电缆即Twisted Pair，是由两根相互绝缘的铜导线按照一定的规格互相缠绕在一起，并被封装在一个绝缘外套中而形成的一种网络传输介质 双绞线的分类按屏蔽与非屏蔽划分按电气性能划分按屏蔽与非屏蔽划分屏蔽双绞线（Shielded Tw

35、isted Pair，简称STP） STP具有较高的数据传输速率 非屏蔽双绞线（Unshielded Twisted Pair，简称UTP） UTP是目前局域网中使用频率最高的一种网线。 按电气性能划分三类双绞线四类双绞线五类双绞线超五类双绞线六类双绞线 3.1.2 同轴电缆同轴电缆（Coaxial Cable）是指有两个同心导体，而导体和屏蔽层又共用同一轴心的电缆。 同轴电缆的分类同轴电缆分为细缆（RG-58）和粗缆（RG-11）两种。细缆的最大传输距离为185m粗缆最大传输距离达到500m。3.1.3 光纤光纤（Fiber Optic Cable）以光脉冲的形式来传输信号，因此材质也以玻璃

36、或有机玻璃为主。它由纤维芯、包层和保护套组成。光纤的结构和同轴电缆很类似，也是中心为一根由玻璃或透明塑料制成的光导纤维，周围包裹着保护材料，根据需要还可以多根光纤并合在一根光缆里面。光纤的分类单模光纤： 由激光作光源，仅有一条光通路，传输距离长， 2公里以上。多模光纤： 由二极管发光，低速短距离，2公里以内。3.2 网线的制作3.2.1 双绞线的制作3.2.2 同轴电缆的制作3.2.1 双绞线的制作制作双绞线网线的材料及工具双绞线的接头标准双绞线的制作步骤双绞线的测试制作双绞线网线的材料双绞线、RJ-45水晶头每条双绞线通过两端安装的RJ-45连接器将各种网络设备连接起来。制作双绞线网线的工具

37、双绞线专用剥线钳、压线钳等。它可以完成剪线、剥线和压线三种用途。双绞线的接头标准EIA/TIA 568A标准EIA/TIA 568B标准。 序号12345678颜色绿白绿橙白蓝蓝白橙棕白棕序号12345678颜色橙白橙绿白蓝蓝白绿棕白棕3双绞线的制作步骤（一） （1）利用压线钳或剪刀剪下所需要的双绞线长度，至少0.6米，最多不超过100米。（2）将双绞线一端插入压线钳的剥线端，将双绞线的外皮剥去23厘米。 有些双绞线电缆内含有一条柔软的尼龙绳，如果在剥除双绞线的外皮时，发现裸露出的部分太短，而不利于制作RJ-45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露线。

38、（3）将绞在一起的线对展开并理直，然后根据接线标准将它们按顺序紧密排列在一起，用压线钳的剪刀口将线头切齐，使去掉外皮露出的线长度大约在1.2-1.5cm范围内。3双绞线的制作步骤（二）（4）将理好的线按正确的方向插入到RJ-45接头中，插入时要仔细观察各线头的排列顺序是否有变化，如果有变化，应抽出后重新插入；如果没有，就用力将其插入，直到在RJ-45接头的另一端可以清楚地看到每一根线的铜线芯为止。（5）将插入线头后的RJ-45接头放入压线钳的RJ-45插座，用力压紧，使RJ-45接头紧夹在双绞线上。（6）用同样的方法，完成另一端的制作，如果是做直通线，则两头的线序一样，如果是交叉线，还要注意交

39、叉的线头位置。3.3 网络布线概述3.3.1 网络综合布线概念3.3.2 综合布线设计原则3.3.3 网络布线材料和工具简介3.3.1 网络综合布线概念 综合布线系统（Premises Distributed System，简称PDS）是一种集成化通用传输系统，在楼宇和园区范围内，利用双绞线或光缆来传输信息，可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。PDS使用标准的双绞线和光纤，支持高速率的数据传输。PDS使用物理分层星型拓扑结构，积木式、模块化设计，遵循统一标准 ，使系统的集中管理成为可能，也使每个信息点的故障、改动或增删不影响其他的信息点，使安装、维护、升级和扩展

40、都非常方便，并节省了费用。综合布线子系统目前综合布线领域广泛遵循的标准是EIA/TIA-568、ISO/IEC 11801、EIA/TIA TSB-67。综合布线系统分为六个子系统：建筑群主干子系统；设备间子系统； 干线（垂直）子系统；管理子系统；水平子系统；工作区子系统。3.3.2 综合布线设计原则标准化实用性灵活性可扩展性安全性可靠性原则先进性高性价比3.3.3 网络布线材料和工具 线缆配线架信息插座网线模块打线钳打线保护装置适配器机柜测试仪 3.4 网线的选购3.4.1 双绞线的选购3.4.2 光缆的选购3.4.1 双绞线的选购（1）用眼看。（2）用手摸。（3）用刀割。（4）用火烧。3.

41、4.2 光缆的选购1根据芯数选择不同型号的光缆2按照用途选购相应的光缆3要了解考察厂家光缆使用的材料及生产工艺 本章小结（1）介绍了关于双绞线、同轴电缆、光纤的基础知识及其使用的网络环境。（2）双绞线、同轴电缆的制作步骤。双绞线的接法有两种标准：EIA/TIA 568A标准和EIA/TIA 568B标准。T568A线序：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。 T568B线序：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。直通线：两头都按T568B线序标准连接。这种线适合PC-HUB、PC-SWITCH、HUB-HUB级联口、SWITCH-ROUTER、SWITCH-光收发模块之间的连接。交叉线：一

42、头按T568A线序连接，一头按T568B线序连接。这种线适合PC-PC、HUB-HUB、SWITCH-SWITCH、ROUTER-ROUTER、PC-光收发模块之间的连接。（3）双绞线的测试方法：线路检查器；把双绞线插入到相应的设备上，观察对应的指示灯；使用Ping命令。（4）综合布线的基本概念介绍：建筑群主干子系统，设备间子系统，干线（垂直）子系统，管理子系统，水平子系统，工作区子系统，及其在各子系统的主要工作任务。（5）双绞线选购时要做到“四用”：用眼看、用手摸、用刀割、用火烧。第4讲 网卡 4.1 网卡基础知识 4.2 IP地址4.3 网卡的选购网卡基础知识 网卡的基本概念网卡即网络适配

43、器，又称NIC，是将若干计算机连接成一个网络系统不可缺少的硬件设备之一。网卡的地址每一块网卡都有全球惟一的物理地址。称之为MAC地址。MAC地址是由6位Byte的数字串（共48位二进制）组成，数字串通常用冒号隔开。例如：00:60:8C:00:54:99。通常分为两部分：生产商ID和设备ID。 （1）生产商ID。前面3位Byte（24位二进制）代表厂商，3Com 公司的为00:60:8C，Intel公司的为00:AA:00。有些生产厂商有几个不同的生产商ID。 （2）设备ID（24位）。后面3位Byte（24位二进制）代表制造商为某具体设备分配的ID，如00:54:99。网卡基础知识网卡的分类

44、1按网络接口划分目前常见的接口主要有以太网的RJ-45接口、细同轴电缆的BNC接口和粗同轴电缆的AUI接口、FDDI接口、ATM接口等。2按总线接口类型分（1）ISA总线网卡。（2）PCI总线网卡。（3）PCI-X总线网卡 。（4）PCMCIA总线网卡。（5）USB接口网卡 3按带宽划分目前主流的网卡主要有10Mb/s网卡、100Mb/s以太网卡、10Mb/s/100Mb/s自适应网卡、1000Mb/s千兆以太网卡四种。IP地址IP地址的基本概念 IP协议提供一种通用的地址格式，并在统一管理下进行地址分配，保证一个地址对应一台主机（包括网关），这样物理地址的差异被IP层所屏蔽。IP层所用到的地

45、址叫做网络地址，又叫IP地址。 IP地址的组成 网络标识（net id）和主机标识（host id）。 网络# 主机#32位1字节8位1字节8位1字节8位1字节8位IP地址IP地址的分类IP地址被分成了A、B、C、D、E五类。（1）A类地址。适用于大型网络。范围为55。（2）B类地址。适用于中等规模网络。范围为55。（3）C类地址。适用于主机较少的网络。范围为55。说明，一般具体的网络只分配到A类、B类、C类地址中的一种。IP地址中的D类作为多目地址（multicast address）是比广播地址稍弱的多点传送地址，用于支持多点传输技术。E类地址保留作为将来使用。记忆方法，根据IP地址第一个

46、8位组的取值区分类：A类地址，1127，如：2；B 类地址，128191，如：；C类地址，192223，如：。为了便于网络的管理，将网络进一步划分成独立的组成部分，每个部分称为这个网络（或者更高一级子网）的子网。每一个使用子网的节点都选择一个32位的位模式，若位模式中的某位置1，则对应IP地址中的某位为网络地址（包括网络部分和物理网络号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。这种位模式叫做子网掩码。 子网掩码子网掩码与IP地址子网掩码与IP地址结合使用，可以区分出一个网络地址的网络号和主机号。例如：有一个C类地址为5，其默认的子网掩码为。则它的网络号和主机号

47、可按如下步骤得到：（1）将IP地址5转换为二进制；（2）将子网掩码转换为二进制；（3）将两个二进制数逻辑与（AND）运算后，得出的结果即为网络部分；11000000 00001001 11001000 00001111AND11111111 11111111 11111111 0000000011000000 00001001 11001000 00000000结果为，即网络号为。（4）将子网掩码取反再与IP地址逻辑与（AND）后，得到的结果即为主机部分。11000000 00001001 11001000 00001111AND00000000 00000000 00000000 11111

48、11100000000 00000000 00000000 00001111结果为5，即主机号为15。 利用子网掩码可以判断两台主机是否在同一子网中。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同，则说明这两台主机在同一子网中。划分子网举例【例2】 给定一个C类地址 ，要求划分20个子网，每个子网5 个主机，求符合要求的子网掩码。解决方案：（1）对应树上的表，很容易得知子网掩码为：48。（2）用算法：22 5 23，用2568248，所以48是所求的子网掩码。因为借用了3位，所以剩下5位，对应的子网数也就出来了，为252=30，显然是符合题目的要求的。划分子网举例【例3】 给定一

49、个B类地址 ，要求划分50个子网，每个子网600台主机，求符合要求的子网掩码。因为29600。 （3）输入命令enable，进入特权模式，此时系统提示为pixfirewall#。 （4）输入命令configure terminal，此时系统提示为pixfirewall (config)# 对系统进行初始化设置。3.防火墙的初始配置(一)【以Cisco PIX防火墙为例】3.防火墙的初始配置(二)（5）配置防火墙接口的名字，并指定安全级别（使用nameif命令）（6）配置以太口参数（使用interface命令）（7）配置内外网卡的IP地址（使用ip address命令）（8）指定要进行转换的内部

50、地址（nat）（9）指定外部地址范围（使用global命令）（10）设置指向内网和外网的静态路由（route）（11） 配置静态IP地址翻译（static）（12）管道命令（conduit）（13）配置fixup协议（14）设置telnet（15）将配置保存（16）几个常用的网络测试命令4一个防火墙的配置实例 （1）建立用户和修改密码 （2）激活以太端口 （3）命名端口与安全级别 （4）配置以太端口IP 地址 （5）配置远程访问telnet （6）访问列表(access-list) （7）地址转换（NAT）和端口转换(PAT) （8）DHCP Server （9）静态端口重定向(Port Re

51、direction with Statics) （10）显示与保存结果 9.3 防火墙的主要性能指标9.3.1 防火墙种类9.3.2 用户节点数9.3.3 软件防火墙与硬件防火墙的差异9.3.4 NAT功能9.3.5 VPN功能9.3.6 日志功能9.3.7 防火墙规则9.3.1 防火墙种类 目前，市场有6种基本类型的防火墙 ：嵌入式防火墙基于企业软件的防火墙基于企业硬件的防火墙SOHO软件防火墙SOHO硬件防火墙特殊的防火墙基于软件的防火墙基于硬件的防火墙9.3.2 用户节点数在选购防火墙时，用户需要考虑保护的节点数。要加以保护的节点数决定了是采用企业级防火墙还是采用SOHO防火墙。SOHO防火墙能够应付50个以内的用户连接请求。如果需要保护50个以上用户，就必须采用企业防火墙。企业防火墙具有管理多个防火墙的功能，