计算机网络管理教案

国南B〈〈网络管理教案〉〉器朱立通本课程的目的通过本课程的学习，我们会学到有关网络相关的知识框架，以便学员今后进一步的有选择的学习强调基础的重要性，因为网络技术是变化的，用户需求是变化的，各种产品是变化的，我们更加重视提高学员的适应能力，而不是某一种产品系列的推销能力❖我们希望学员参与实验课程，加强动手能力，但这种动手能力应该是面向能力的，而不是面向某种产品的，只有把网络的基础学好才能够更加轻松而且具有选择的向上更快学习第一章网络的基础计算机网络是计算机技术和信息技术紧密结合的产物，网络技术对信息技术IT(InformationTechnology)产业的发展有着深远的影响，计算机网络应用于经济、文化、科研、军事、政治、教育、商业和社会各各行业，为了对网络的的定义、分类、网络拓扑结构、常用的网络设备以及网络的设备及网络的应用等问题进行介绍。.什么是网络所谓计算机网络是指通过数据通信系统把地理上分散的独立计算机系统连接起来，组成一个规模较大、功能较强，并能够达到数据通信和资源共享目的一种计算机。计算机网络包括计算机技术和通信技术联网的计算机可以共享许多资源，包括：打印机传真设备电子消息文件和文档调制解调器数据使用多用户应用程序.网络的发展史1、第一代计算机网络1946年，出现第一台计算机BMIAC。单机操作。1954年，随着一种叫收发器(Transceiver)的终端研制成功，实现了把穿孔卡上的数据通过电话线发送到远地的计算机上的梦想。以后，电传打字机也作为远程终端和计算机实现了相连，第一代计算机网络就这样问世了。终端(不具备存储和处理能力的计算机)2、第二代计算机网络1969年，是一种以单个主机为中心的星型网络，各终端通过通信线路共享上机的硬件和软件资源。随着电信网核心技术的演变，出现了分组交换技术。(原来的电路交换技术)分组交换以通信子网为中心。主机和终端构成了资源子网。3、第三代计算机网络国际标准化的网络国际标准化组织ISO于1977年提出了一个标准框架——开放系统互连模型OSI。目的：使不同体系结构的计算机网络都能互连。现在的网络都是以OSI为标准工作的。4、第四代计算机网络进入20世纪90年代后，随着数字通信的出现而产生的，其特点是综合化和高速化。这样的网络叫做综合业务数字网ISDN。(•线通)ISDN:数字信号、模拟信号、2B+D、实际连接。B信道•般用户来传输话音、数据和图象，D信道用来传输信令和分组信息ISDN有窄带和宽带窄带有有本速率(2B4-D)和一次群速率(30B+D)ISDN的优点：综合的通信业务：同时可以上网同时也可以拔打电话、收发传真就像两条电话线一样。传输质量高：由于采用端到端的数字传输，传输质量明显提高使用灵活方便上网的速率可达到128KbpsISDN的缺点：相对于ADSL和LAN等接入方式，速度不够快长时间在线费用会很高设备费用并不便宜ADSL:非对称数字用户线路：上行：640K-1Mbps下行：1M-8MbpsADSL使用的是传统的电话线，但由于使用了ADSL信号分离器，因此用户可以在上网同时可以进行通话ADSL附图）ATM:是异步传输模式；是在局域网和广域网中传送声音、图象、视频和数据的新技术；在传统信息主要有两种方式：电路交换和分组交换。电路交换的主要不足是带宽的浪费；分组交换的主要不足是信息延迟的不确定性。1989年，ATM的出现，克服了电路交换和分组交换的缺点；ATM骨干网络能够达到622Mbps,在网络边缘也能达到155Mbps70年代末期出现的计算机局域网，80年代获得了飞速发展和大范围的普及，90年代正步入高速的阶段。.网络的组件服务器：为网络上的其它计算机提供服务的功能强大的计算机。客户机：使用服务器所提供的服务的计算机，客户机通常没有服务器那么强大的处理能力。介质：网络上设备之间的物理连接。资源：在网络上客户机可获得的任何东西都可视为资源。用户：任何使用客户机访问网络上资源的人。协议：应用于通信的成文规则。它们是计算机通过网络相互对话的语言网络操作系统：管理网络硬件操作的软件.网络模型・网络的基本模型有三种：集中式协作式分布式4.集中式计算■集中式计算机网络将所有数据保存在同一个地方，保证了每个人使用的都是同一信息。备份数据也很容易。■优点：易于备份安全成本低■缺点：■网络访问速度慢■提供的选择较少5.分布式计算■分布式网络中数据的存储和处理是在本地工作站上进行的。因为每台计算机都能够存储和处理数据，服务器就无须功能强大而且昂贵。■优点：■快速访问■多用户■缺点：■对病毒敏感■要求文件同步6.协作式计算■协作式计算允许计算机在整个网络内共享处理能力。用户不再局限于用一个系统的处理能力完成任务。■优点：■极其高速■多用户■缺点对病毒敏感备份困难文件同步困难7.不同的网络类型・计算机网络可由两种不同的类型组成：基于服务器对等式专用服务器•要选择两者的主要区别：用户所有机构的规模要求职的安全级别业务类型可获得的管理支持水平网络的通信量网络用户的需要网络预算.对等网络在对等网络中，每台工作站同时充当客户机和服务器。没有存储信息的中央存储库，也没有用于维护网络的中央服务器，其时对等网络也叫工作组。优点：组建容易成本低.易于维护.缺点：..许的客户数量少安全性差没有集中的管理资源分散.基于服务器的网络“所谓的专用服务器就是指只充当服务器，不用于个人工作环境的计算机”一般多于10台计算机常用专用服务器的种类1、文件和打印服务器2、应用服务器3、邮件服务器基于服务器端的软件1、WindowsNTServerWindows2(X)()Server2、NetWareLinuxUnix客户端的软件1、Windows95、Windows98>Ntworkstationwindows2000优点：资源集中、措施安全专用的服务器便于访问比对等式的网络用户更多便于备份同步化的文件■缺点：■依赖于系统管理员■昂贵的服务器专用服务器其专用服务器要比基于服务器的网络的分开更加俱体化，比如：文件打印服务器应用程序服务器、Mail服务器10.网络服务文件服务打印服务报文服务目录服务应用程序服务数据库服务.局域网、城域网和广域网网络按大小可以分为三种不同的类型：局域网Localareanetwork,LAN[LAN]城域网Metropohtanareanetwork,MAN[MAN]广域网WideAreaNetwork,WAN[WAN].局域网LAN通常只限于一座或一群办公楼中，它的特征是高速、错误少而且价钱低。因为LAN只限于小的范围内，所以可以应用高速的电缆。要点：适合小范围内，通常在一个办公室或办公楼中高速最便宜的设备错误率低13.城域网■MAN是位于一座城市的一组SN。MAN的速度要比LAN慢，但通常网上的错误很少，把不同的LAN连接起来需要专门的设备，所以价格较高。・要点：适合比SN大的区域，通常用于分布在一个城市的大校园或大组织。比LAN慢，但比WAN快昂贵的设备中等的错误率14.广域网・WAN可以是互连任意数目的LAN和WAN,它可以跨市、省、国家，甚至全世界的网络连接起

来。■要点：规模可以与世界一样大一般比LAN慢很多在三种网络类型中，可以的错误率最高昂贵的设备第二章OSI七层模型.什么是协议协议定义了计算机用于通信的语言，是使用计算机能够遵循通信标准，是通信双方对等层之间必须遵守的规则和约定的集合。网络协议分层：为了减少协议设计的复杂性，大多数网络都按层或级的方式来组织每一层都建立在它的下层之上，下层为其上层提供服务，而把服务是如何实现的具体细节对上层加以屏蔽。为了使网络系统结构标准化，国际标准化组织（ISO）于是982年公布了（OSI）c参考模型，作为指导研究计算机网络的标准协议。常用的协议有：NETBEUI（网络基本输出系统用户扩展接口）IPX/SPX（简称包交换协议）TCRIP（传输控制协议/Internet协议）可路由协议是指可以使两台分别在不同网络中的计算机互相通信的协议2.什么是OSI七层模型OSI（开放系统互连模型）是国际标准组织在1984年公布的一个作为未来网络协议指南的模型.OSI定义了各层的功能、层与层之间的关系、相同层的两端的通信OSI模型将网络的功能分解为七层，但它只是一个理论目标,通常并不严格遵守这一模型.大部分协议标准都适用于其中的一层.OSI模型的特性：分层把网络操作分成不太复杂的单元OSI模型的特性：分层把网络操作分成不太复杂的单元分层为即插即用的兼容性定义了标准接口分层使设计者能专心设计和开以功能模块分层使得不同网络模块功能的对称性，让它们能很好地•起「.作分层使得•个区域的必变不会影响到期其他区域，这样每个区域能更快地发展分层把复杂的网络通信过程分解成了独立的、更容易学习的操作4.0SI模型简介物理层■物理层定义了激活、维护和关闭终端用户之电!6S412|OS友示屏mRM林RMVi一f一MSU5A TNM*IS-*W4S传ttJMLWA什府㈤出气的、机械的、过程的和功能的特性/规范。物理层指定了建立和保持物理连接的机械、电子和实用手段。它将帧转换成可以让物理层可以识别的字符0、1BIT（比特）在介质上进行传输■传输位・指定传输方式的要求・确定进行与其他设备兼容的数据传输数据链路层・主要提供的服务包含检查和改正在物理层上可能发生的错误，负责将由物理层传达室来的未经处理的位数据,包装成数据帧，正确地传达送数据帧等.在帧出现在网络电缆时，为了确定帧目标，该层在帧的开头加上了自己的头，包括帧大小，源物理地址和目标物理地址等.物理地址的作用在于将网络节点相互区分,它是一个惟一的十六进制或者十进制数.提供一种可靠的通过物理介质传输数据的方法。这一层将输入的数据包分解成帧,然后按顺序传输帧,并处理接收端发回的确认收到的帧。数据链路层关心的问题是：网络拓扑、线路的规划、物理地址、错误通告、数据帧的有序传输和流量控制。数据链路层被分为两个子层：■介质访问控制（MediaAccessControl,MAC）子层管理包到目的地的传达过程・逻辑链路控制（LogiclinkControl,LLC）了层从上层接收包并发送到MAC层介质访问控制MAC负责物理寻址和对网络介质的物理访问（•媒体访问控制层•负责访问控制）■控制介质访问的方式有三种：■寻址.MAC■通道争用・CSMA/CD（以太网）载波侦听多路问/问突检测--它一次只允许一个站点发送.CSMA/AD（LocalTalk,苹果公司）■确定性方式.令牌传送・轮询系统逻辑链路控制LLC■建立和维护网络设备间的数据链路连接，它负责在本层中的流量控制和错误纠正。■LLC子层提供的服务：■无连接服务•逻辑链路控制层•负责差错与流量控制・面向连接服务■实施流量控制的方法：滑动窗口2002-8-17循环冗余检验（CFC）校验和网络层网络层从源主机接收报文，将报文转换成数据包，并确保这些数据包直接发往目标设备。它还负责决定数据包通过网络的最佳路径。（网络的连接和路径的选择）节点：网络连接的端点或一网络中两条或更多链路的连接点；节点可以是处理器、控制器、或者是工作站。端口：1、互联网设备上的接口比如路由器2、插线板的母插头工作方式：交换（交换的功能：让路由器把这个数据包从一个接口接收，并将它发送到另一个接口或端口-目标的最佳路径）路由寻址交换线路交换报文交换数据包交换：虚拟电路路由静态动态・距离矢量：距离矢量路由选择协议通过价段性地从一个路由器到另一个路由器拷贝路由表来实现的・链路状态：路由选择协议使用的第2个基本协议是链路状协议。链路状态路由选择协议维持一个拓扑信息的复杂数据库，它以动态的更新路由器之间或远端的路由表，随着拓扑的更改而更新路由表信息。寻址由于网络层涉及到将数据从•台计算机传送至另•台计算机，所以网络层要使用网络地址，网络中的设备不仅具有设备地址，而且具有网络地址，以告知其他计算机如何找到这台设备。传输层提供会话层和网络层之间的传输服务，负责错误的检杳与修复，以确保传达室送的质量.如果有必要的话，也会将较长的数据分割成较小的单位后传送，并由接收端将其恢复原状，而接收端也会传回传输层把数据分段并组装成数据流。分割和恢复数据提供端到端的可靠性使用面向连接的数据传输（TCP、SPX、CNET）数据段会话层建立、管理并终结用户在设备之间的连接，即会话。它要确定双方的通信协义、通信方式即（全双工还是半双工）・管理表示层实体间的数据交换，并且报千会话层、表示层、应用层中产生的错误。・建立会话的方式：单工:无在什么时候只能有一方进行数据传输半双工：当一方进行数据发送或接收时，另一方只能接收或发送，两者不可以同时进行全双工：在同一时间段内两端可以同时进行数据进行发送或接收表示层解决各种系统可能使用不同的数据格式、但又无法相互通信的问题，使其通过共同的格式来表示负责设备间数据的表示和编码格式，以及数据传输语法的协商/转换和传送这一层确保了一个系统的应用层所发送的信息可以被另一个系统的应用层读取，同时确保由应用层发送的信息可以在网络上传输。两种主要的字符代码：・EBCDIC扩充的二进制编码的十进制交换码・asoi美国信息互换标准码・表示层的标准：文本--ASCII和EB8IC；图形TIFF、JPEG、GIF和PICT；声音--MlDI、MPEG和QuickTime.应用层主要指网络操作系统和具体的应用程序用户的应用程序与网络之间的接口。允许应用程序传输文件、发送电子邮件或其他与网络相关的操作。应用层识别并证实目的通信方的可用性，使协同工作的应用程序同步并协商错误恢复和数据据完整性的控制过程它还判断是否为所需的通信过程留有足够的资源。TCP/IP协议包括如下：TELNET,FTP、TFTP、SMTP、SNMP、HTTP、BOOTP（弓I导程序协议）、DHCP、DNS4.IEEE（国际标准化组织）802标准・电子电气工程师协会・创建适合不同的局域网需要的设备标准数据在由上往下传送时打包数据，由下往上传送时拆装数据802标准概要美国电气及电子工程师学会IEEE802局域网系列标准IEEE802.1A局域网和城域网标准：综述及体系结构IEEE802.1B局域网的寻址、网络互连及网络管理IEEE802.2逻辑链路控制LLC,是高层协议"MAC/层间的接口IEEE802.3CSMA/CD访问控制方法，定义了CSMA/CD总线的MAC子层和物理层标准和技术规范IEEE802.3a10BASE-T/5/2系列以太网标准IEEE802.3ab千兆位以太网1000BASE-T的规范和要求。IEEE802.3U100BASE-TX快速以太网IEEE802.3Z千兆以太网标准，支持1000兆的单1：和双」:模式，使用802.3以太网帧格式，使用CSMA/8访问方法，在每个冲突域支提与10BASE-T和100BASE-T技术的地址向后兼容。IEEE802.4TokenBus令牌总线访问控制与物理层技术规范IEEE802.5TokenRng令牌环访问控制与物理层技术规范IEEE802.6MAN城域网标准IEEE802.7宽带局域网标准IEEE802.8光纤局域网标准IEEE802.9集成化综合话音数据局域网标准IEEE802.10可互操作的局域网网络安全标准IEEE802.11无线局域网标准IEEE802.12100VGAnyLAN新型高速局域网标准IEEE802.1Q虚拟局域网VLAN标准第三章网络介质.什么是网络适配器■Networkadapters通常又称为网络接n卡（networkinterfacecard）,简称网卡，它负责将数据转换为可通过传输介质传送的信号。2,适配器设置・大多数适配器需要设置下列参数的某种组合：中断请求（IRQ）I/O地址共享的内存地址直接内存存取（DMA）RQ（中断请求）4.I/0地址.DMA（直接内存存取）・使适配器能直接使用计算机的内存.共享的内存地址・能使网卡和软件驱动程序在高端内存范围内使用共享的RAM地址进行通信.配置网卡・软件配置■NE2000……D9008.EXE・RTL8029--RSET8029.EXE8.驱动程序・主要用途：・允许网卡制造商编写一个驱动程序以支持多种操作系统・在每一个网卡使用多个协议的能力・常见的标准驱动程序：NDIS--网络设备接口规范（微软）ODI--开放式数据链路接口（NOVELL）WDM—Windows驱动程序模型9.总线结构・ISA工业标准结构・使用16位的适配器・pa外部设备总线・32位，33MHz的速度・PCMCIA个人计算机存储卡国际协会・用于笔记本电脑的新型总线.适配器端UBNG主要用于连接ARCNET和细缆以太网FV45--用于双绞线AUI（连接单元接口）一用于粗缆以太网.约束介质■约束介质由被护套材料包围的中心导体（通常是铜）构成。最适用于SN,因为它可以提供

高速度、较好的安全性和低的成本。■应该考虑的问题：本装宽减千成安带衰抗本装宽减千成安带衰抗.网卡MAC（硬件地址或物理地址）MAC是由12个、16进制、48位组成的MAC地址是全球唯一的MAC地址.电气特性电阻…当电通过介质传输时就会遇到电阻，它只影响直流电的传输，度量单位是欧姆。小直径电缆的电阻大于大直径电缆的电阻。阻抗一造成交流电能量损失的是阻抗。度量单位也是欧姆。直流电通过导线的核心传输，交流电通过导线的表层传输噪声…由射频干扰或电磁干扰引起，如荧光灯、变压器、电场及其它能够产生电场的几乎任何东西衰减…衰减是电信号随传输距离的增加而减退的过程。串话—当信号通过电场从一条线泄漏到另一条线时就会发生串话.同轴电缆-不同的同轴电缆的主要区别在于规格和阻抗。规格是电缆粗细的度量，单位是RG（射频级测量单位），RG号越高，中央导体芯线越细。.同轴电缆的优缺点■优点：低成本易于安装最高10Mbps的容量中等衰减抗干扰能力中等16.双绞线■双绞线由多对相互缠绕的实心或绞合铜线构成。相互缠绕是为了克服其在抗干扰和串话方面的弱点。电缆同铜线的对数取决于其类型。电缆的铜芯通常为22-AWG或24-AWG（美国导线规格）-有两种类型的双绞线：・屏蔽双绞线（STP）・非屏蔽双绞线（UTP）.双绞线的类型1类用于电话线和低速数据线2类用于低速网络的电缆，4Mbps3类用于［0Mbps的以太网，16Mbps4类用于距离更长且速度更高的网络，20Mbps5类用于高性能的数据通信，100Mbps.双绞线的特性UTP低成本易于安装高速高衰减对干扰敏感. 100米以内UT暇备UTP实现直连线UTF唉现交叉线19.光纤＞昂贵■安装困难＞极高的速度＞极低的衰减＞没有电磁干扰20.自由介质无线电波微波红外线21.数据传输・模拟信号.允许通过电缆进行多种方式的传输•衰减较小.受电磁干扰和噪声干扰■只能单向传输数字信号.设备便宜、简单«双向传输干扰较小受衰减的影响22.传输方法■基带传输■基带传输使用整个带宽，每次传输一个信号，信号可以是双向的。它使用数字信号传输数据。基带传输电缆的长度极限是2公里，可以用转发器来延伸传输距离。带宽是指数字通信系统的数据传达输容量或传输速度。单位是bps・宽带传输■宽带传输通过把带宽分割成信道来利用带宽，允许同时进行多路传输。相对于基带传输,宽带传输受衰减的影响较小，且能够传输的更远。缺点是只能进行单向传输。第四章网络设计1.物理拓朴・拓朴：网络上的设备连接在一起的方式，它可以包括传输介质、适配器和网络的物理设计方面。拓朴指定使用哪种设备来连接网络上的系统。二种上要的拓朴为总线、星形、环。拓朴的特性将决定网络如何运行，并影响到网络的安装和故障诊断等方面。网络的设计：物理部局、设计•、图表、布局图。网络的功能：网络需要的设备类型、设备能力、网络的发展、管理网络的方式标准的网络拓扑：总线型、星型、环型、网型、杂合型（综合了前几种的网络拓扑结构）2.网络类型・网络类型由许多不同的特性来定义，如最大客户机数量、速度、距离和介质访问类型等。・常见的网络类型包括：ARCNET以太网（使用CSMA/8技术来避免可能发生的冲突）CSMA/8的基本设计要求是：尽量减少可以发生的冲突；当冲突发生时，可以通过某种机制保证设备正常的操作；确保被发送的信息成功地到达目的令牌环网FDDI3.ARCNET—增强资源计算机网络ARCNET由DATAPOINT公司于1977年创建，使用令牌传递，并结合使用星形总线拓朴，以2.5Mbps的速率传输数据。拓扑:星形或总线网线类型:同轴电缆，UTP和光缆。传输速度：2.5Mbps或ARCNETPLUS的20Mbps.最大网络节点数：255每段的最大节点数：可变最大段数：可变节点间的最小距离：可变最大网络长度：20000英尺最大网段长度：同轴电缆：20000英尺UTP电缆：400英尺・ARCNET"的优点：可靠成熟的技术使用易于安装的简单技术可运行于多种电缆类型・ARCNET的缺点：・限于255台设备■在2.5Mbs的低速运行.以太网・以太网是最常用的网络，它提供对各种协义和计算机平台的技持。Ethemet802.3标准是由IEEE802委员会制定的。以太网则是由Intel,Digital和Xerox制定的开放式网络标准。.电缆标准■在连接以太网时，可以连接多种电缆。不同的电缆类型允许不同的网络速度和电缆长度。■以太网具有三种主要标准：10Base-510Base-210Base-T其它以太网标准包括：10Base-FL快速以太网交换式以太网6.10Base-5＞拓朴：总线介质访问方法CSMA/8网线类型：50欧姆粗同轴电缆传输速度：10Mbps最大网络节点数：300每段最大节点数：100＞最大网段数：5个节点间最小距离：2.5米最大网络长度：2500米最大网段长度：500米7.10Base-2拓朴：总线介质访问方法CSMA/8＞网线类型：50欧姆的R058同轴电缆传输速度：10Mbps最大网络节点数：90＞每段最大节点数：30最大网段数：5个节点间最小距离：0.5米最大网络长度：925米最大网段长度：185米8.10Base-T＞拓朴：星形介质访问方法：CSMA/CD＞网线类型：3-5类UTP传输速度：10Mbps最大网络节点数：1024＞每段最小节点数：1＞最大网段数：1024节点间最大距离：2.5米最大网络长度：没有最大长度最大网段长度：100米9.10Base-FL＞拓朴：星形＞介质访问方式：CSMA/CD＞网络类型：光纤传输速度：10Mbps最大网络节点数：1024每段最大节点数：1最大网段数：1024＞节点间最小距离：没有最小距离最大网络长度：没有最大长度最大网段长度：2000米.快速以太网拓朴：星形介质访问方式：CSMA/CD网线类型：100Base-TX:5类UTP100Base-T4:3-5类UTP100Base-FX:光缆传输速度：100Mbps最大网络节点数：1024最大网段数：1节点间最小距离：2.5米最大网络长度：没有最大长度最大网段长度：100Base-TX:100米100Base-T4:100米100Base-FX:2000米以太网介质比较.帧类型Ethernet_802.3:由Novell开发，用于IPX/SPX协议。802.3所使用的帧大小在64到1518字节之间，包括用于差错检验的CRC（循环冗余检验）。这种帧类型并不完全符合IEEE制定的标准，主要用于Netware2.2和3.11。・Bhernet_802,2：这种帧类型在802.3的基础上增加了流量控制、差错检验和可靠性，并完全符合IEE旨勺标准，所使用的帧大小也在64到1518字节之间，它是Netware3.12和4.1的缺省帧类型。・BhernetJI：这种帧类型在IPX/SPX和TCRIP上都能够使用。它不识别数据包的长度，只识别其类型。用于指明数据是IPX/SPX的还是TCP/IP的。.令牌环＞拓朴：物理星形和逻辑环形＞介质访问方法：令牌传递网络类型：STP、UTP和光纤传输速度：4或16Mbps最大网络节点数：UTP—72 SFT—260每段最大节点数：随集线器的不同而有所不同最大网段数：33节点间最小距离：2.5米＞最大网络长度：没有最长度最大网段长度：LTTP-45米STP—101米.令牌环的优缺点■优点：・在重载条件下性能良好・使用智能适配器进行自我检测和修复■缺点：・昂贵・难以进行故障诊断14.FDDI拓朴：环形介质访问方法：令牌传递网络类型：光缆传输速度：100Mbps最大网络节点数：500最大网络长度：100公里15.FDDI的优缺点■优点：100Mbps的传输速度允许信号传输更长的距离，最长可达200公里双环可提供更高的容错能力■缺点：需要昂贵的电缆和设备工作站可能是是两个环的单•故障点FDDI需要高水平的专家进行安装、故障诊断和维护16.网络设备中继器增加网络介质的长度，对信号进行重复放大，增加网络传输距离。集线器集线器(HUB)是局域网LAN中乖要的部件之它是网络连线的连接点.集线器有多个用户端口连接计算机和服务器之类的外国设备。一个以太网数据包从•个站发送到集线器上，然后它就被广播到集线器中的代它所有端U,所以基于集线器的网络仍然是一个共享介质带宽的LAN,一定会发生冲突(Collision).智能集线赛的库•个端「I都可以由网络操作员从集线器管理捽制台上来配置、监视、连通或解释,集线器网络管理还可收集各种各样网络参数的有关信息，谛如通过集战器和它每一个端U的数据包数II、它们是什么类型的包、数据包是杳包含错说，以及发生过多少次冲突等等。目前有三种配置形式的集线器：一、独立型集线器独立型集线器是带有许多端口的单个盒子式的产品.独立型集线器间或者是用•段lOBase-2同轴电缆把它们连接在一起.或者是在每个集线图上的独立端u之间用双线线把它们连接起来.独立型集线器通常是地便宣:的集线器，常常是不加管理的。它们地适合于小型独立的工作小组、部门或者办公室.二、模块化集线器模块化集线器在网络中是很流行的,因为它们扩充方便且备有管理选件。模块化集线器配有机架或卡箱，带多个卡槽，每个槽可放一块通信卡。每个卡的作用就相当于一个独V型集线器。当通信卡安放在机架内卡槽中时，它们就被连接到通信底板上，这样，底板上的两个通信卡的端口间就可以方便地进行通信。模块化集线器的大小范围可从4到14个槽，故网络可以方便地进行扩充。三、堆叠式集线器第三种类型集线器是堆程式集线器.除了多个集线器可以“堆桑”或者用短的电缆线连在一起之外，其外形和功能均和独立型集战器相似。当它们连接在•起时，其作用就像•个模块化集线器•样，可以当作•个单元设备来进行管理。在堆趣中使用的个可管理集线器提供了对此堆畦中其它集线器的管理。当一个机构想以少量的投资开始而乂满足未来的增长时，这种集线罂是最理想的“分为有源和无源集线器混合型集线器（能够容纳几种不同类型的电缆的高级集线器）交换机（Switch）交换机”I■以根据数据路层信息做出帧转发决策,同时构造flLi的转发表；交换机运行在数据链路层，可以访问MAC地址,并将帧转发至该地址：交换机可以检件每一个收到的数据包，并对数据包进行相应的处理:可以过滤数据包或齐事新生成并转发新包.交换机的产生，导致了带宽的增加，可以花数增加网络容发，提升网络速度.目前，ATM交换机的价格居高不下,并且主耍应用在大型网络的得•干网或行广域网中，所以，我们将讨论的重点集中在百兆千兆位以太网交换机.一、三种方式的数据交换Cuithrough（直通式交换技术3时装数据包进入交换引擎后，在规定时间内丢到背板总线匕再送到目的端口，使用H通（开通）式交换技术的交换机转发数据包时只是简单地杳行数据包中包含的接收方地址，这种交换方式交换速度快,但容易出现去包现象；More&Forward（存储转发交换技术）.封装数据包进入交换引擎后被存在一个缓冲区，由交换引军转发到背板总线上.存储转发交换机在转发数据时需要接收并分析整个数据包的内容,虽然检存怆个数据包需要花费更多的时何，似是存储转发交换机"I■以及时捕获并过滤掉网络中的课包或错包，有效的改善网络性能.这种交换方式克服了丢包现象，但降低了交换速度：3、FragmentFree：介丁上述两者之间的,种解决方案.可以根据网络的运行情况，臼动选择不同交换技术的混☆型交换机.二、背板带宽与端口速率交换机将每一个端口都挂在一条带宽很高的背板总线（CoreBus）上，背板总线即背板带宽。端口速率即端口每秒吞吐多少数据包（后面还会详细介绍月三、模块化与固定配置交换机从设计理念上讲只〃两种：一种是机箱式交换机（也称为模块化交换机）,另一种是独立式固定配置交换机人机箱式交换机最大的特色就是具有很强的可扩展性.它能提供「系列护展模块，诸如千兆以太网模块、FDDI模块、ATM模块、快速以太网模块、令牌环模块等等,所以能够将具有不同协议、不同拓扑结构的网络连接起来.它最大的缺点就是价格昂提.机箱式交换机股作为骨干交换机来使用.2,独立式固定配置交换机，•股具有固定端口的配置，这种交换机的可扩充性不如机箱式交换机灵活，但是生产成本却要低得多,价格也相对便宜很多.网关网关工作在网络层以上层，其基本功能是实现不同网络协议的互联，网关依赖于用户的应用，是网络互联中最复尽可杂的设备，没有通用的网关，通信服务器是典型的网关应用，用天互联公用电话网和计算机网络。网桥网桥工作在数据链路层，用于互联相似的网络，其原理是将数据帧从一个网络段转发到另一个网络段使得多个网段在逻辑上看起来好像一个网络。路由器路由器工作在网络层，用于互联不同类型的网络使路由器互连网络的最大特点是：各互联子网仍保持各自独立，每个子网可以采用不同拓扑结构传输介质和网络协议，网络结构层次分明，路由器是网络最重要的互联设备16.网络系统集成的概念什么是系统所谓系统，是指由相互作用和相互依赖的若干组成部分，按一定的关系组成的具有特定功能的有机整体，其本质在于描述事物组织结构和事物的相互联系。什么是集成集成可理解为：一个整体的各部分之间能彼此有机地和协调地工作，以发挥整体效益达到整体优化之目的。什么是系统集成系统集成可理解为“根据用户的需求，优选各种技术和产品，将各个分离子系统（或部分）连接成一个完整、可靠、经济和有效的系统的过程其中包括：1、硬件集成2、软件集成3、数据和信息的集成 4、人和组织结构的集成5、技术和管理的集成。第五章网络的协议和连接1.协议的工作原理＞协议就是网络上的计算机进行通信的方式。可以将它们比作是人类的语•言，每•种语言都有一套书面的规则，必须遵循这些规则才能成功地进行通信，协议就是为网络通信提供这种功能的。＞大部分协议实际上是由几个协议组合起来形成的一个协议组。•种协议通常仅包括设备间通信的某一方面。■预备知识：.可路由的协议不可路由的协议无连接协议面向连接的协议2.流行的协议组・协议组是一组协议，它们共同形成一个单独的系统来操作网络设备，其目的是处理下层的网络功能。・常见的协议组：・TCP/IP协议组・IPX/SPX协议组3.TCRIP（传输控制协议/网际协议）.1、IP（网际协议）.无连接，网络层，对数据包进行相应的寻址和路由，使之通过网络。.2、ICMP（网际控制报文协议）.为IP协议提供差错报告，包括：目标不可达、阻塞、回波请求和回波应答。.3、RIP（路由信息协议）和OSPF（开放最短路径优先）.网际协议组中的两个路由协议。.4sTCP（传输控制协议）.面向连接，传输层，打开并维护网络上两个通信主机间的连接。.5、UDP（用户数据报协议）.无连接，仅负责传数据报.6、ARP（地址解析协议）RARP（反向地址解析协议）.处理IP地址和MAC地址之间的转换.7,DNS（域名系统）.将用户使用的易于理解的名称转换成正确的I丹也址的系统。-8、FTP（文件传输协议）.允许用户从远端登录到网络中其它的计算机匕并浏览、下载和上传文件。.9、SMTP（简单邮件传输协议）.负责交付邮件（仅处理到服务器或服务器间的交付）.10、DHCP（动态主机配置协议）-动态分配IP地址或配置计算机.11、TELNET（远程登录）.允许用户远程登录到另一台计算机上并运行应用程序。.12、NFS（网络文件系统）.比FTP和TELNET更为先进的共享文件和磁盘驱动器的方法。.I丹也址TCP/IP协议是世界标准的协议，它是跨局域网和广域网环境的大规模互联网络而设计的。TCP/IP起源于1969年，也即是美国国防部（DOD）委任高级资源计划机构网络（ARPANET）的时候，ARPANET使用的是NCP（NetworkControlProtocol,网络控制协

议）其目的是在美国不同地区的各种超级计算机之间提供高速网络通信琏路。1、1974年，传输控制协议TCP作为规范草案引入，描述如何在网络上建立可靠的、主机对主机的数据传输服务2、1981年，网际协议IP以草案形式引入，描述如何在互联的网络之间实现寻址的标准以及如何进行数据包的路由3、1983年1月1日，ARPANET开始对所有的网络通信和基本通信要求使用TCP和IP协议。TCP/IP可用于多种计算机平台。4、至今TPC/IP是在Internet上使用最广尖协议5、TCP/IP工作在OSI的网络层上6、在以前我们也讲过TCP/IP是一个协议族他包括好多协议（Telnet、FTP、SMTP、.IP地址分类ClassA:ClassB:QassC:ClassD:ClassE:DNS、RIP、ARP、.IP地址分类ClassA:ClassB:QassC:ClassD:ClassE:1……126128—191192—223多播地址科研教育使用网络号127是用来做循环测用的，不可做其他用途.十进制和二进制的转换.缺省情况下的子网掩码・缺省情况下子网未划分7.利用子网掩码划分子网・扩展了8位地址的网络网络操作系统常见的有UNIXNETWARENT/2000LINUX1、UNIX：出现于20世纪60年代末，可用于网络也可用于单机，主要用于：工程应用，辅助设计,科学计算机等。特点：（对普通用户，太难掌握）A、安全可靠。很少病毒，对权限有很严格的规定，保密性好。B、可方便的接入因特网。本身Internet网的基础是UNIX,TCP/IP也是随UNIX发展而不断发展完善的，故大量因特网服务器都装了UNIXoC、不足：只能运行在少数几家厂商的硬件平台上，硬件兼容性不好。2、Netware:曾经的霸主NEVELL公司的NETWARE是基于INTEL系列计算机网络操作系统，20世纪80年代末到90年代初，曾经风靡一时。后来因特网应用在全球升温大家都想I：INTERNET,而NOVELL恰恰忽略了这一点。1997年，NETWARE4.11版本，1998NETWARE5.0特点：A、与DOS兼容，几乎DOS卜所省程序可以不加修改的运行在NETWARE中B、需要专用的服务器。服务器与工作之间是主从式模式，是专用网络打印服务而闻名。C、不足：过于强调自己开发的IPX/SPX协议。3、后起之秀WINDOWSNT：WORKSTATION、SERVER1996年推出WINNTSERVER4.0■特点：A、内置网络功能。结构非常紧凑。B、可实现“复合型网络”结构。工作点之间可互相通信。但不太安全/。C、良好的用户界面。图形化界面，同95相似很容易使用。D、组网简单，管理方便。E、对工作站配置要求较高。4、WINDOWS2000以WINNT4.0和98为基础，增加了许多新功能，可靠性，可操作性，适应性，安全性，网络功能等方面都得到了加强。PRO：台式机，笔记本用2KSERVER新动能：A、可靠性和可扩展性，支持多种文件系统：FAT、FAT32、NTFSB、易管理性和易用性基于活动目录(AD),集中管理C、良好的系统集成功能：＞多语言支持■与UNIX、NETWARE,NT4.0都保持了良好的交互性・对因特网功能增强和集成。5、自由软件LINUX特点：开放的源代码可以运行在多种硬件平台上。支持大量外部设备。支持TCP/IP,SLIP(串行线路接口协议)和PPP(点到点协议)，(上因特网)支持文件系统多达32种问题：版本繁多，对普通拥护来说不容易使用。第六章对等网组建对等网的特点。无专用服务器，地位平等，区域内数量不多于十个，不具备足够的安全性。.对等网的安装。win98系统的安装。网卡和网卡驱动程序的安装及参数的设置。TCP/IP各个参数的设置。实现资源共享。如何查找资源。.对等网下的常用命令以及常见故障的排除。ping命令的用法nbtstat命令的用法ipconfig命令的用法net命令的用法(5)装网卡驱程的解决方法现象：自统自动安装驱动程序和网卡提供的不同解决办法：更新驱动程序(6)无法连通现象：网上邻居找不到本机名解决办法：保证网络构成通路即可。问题说明：(7)初次连网后显示连接失败现象：无法浏览网络解决办法；网上邻居一搜索；建立键路(8)对等网的应用计算机登录到网络与网络中的其他计算机建立连接：共享名$映射网络驱动器(9)对等网的通信在对等网上收发短信息软件的准备:winpopup.exe网卜.短信息的发送netsend建立一对一的对话发送广播信息：实训WINDOWS98对等网•1、实训目的(1)掌握标准以太网的网卡，集线器，线缆，连接器等网络硬件设备。(2)掌握对等网的基本概念和特点(3)熟悉WINDOWS98中的网络组件及网卡、协议、客户、共享资源等参数的设置和安装方法。(4)掌握WINDOWS98工共享资源的访问•2、实训内容(1)建立10BASET以太网(2)建立WINDOWS98对等网(3)用户相互共享文件和打印机•3、基本概念-对等网模式：无主次之分，共享对方设定资源-WINDOWS98系统：98支持的协议：在计算机网络之间通信传输数据时，必须有一定的规则，标准和约定，这些就称为网络协议。TCP/IP（网络协议的事实上的国际标准，应用广泛）双机互联对等网1、直接电缆连接2、USB3、网卡4、Modem（解制解调器）在家庭中，双机互联的目的•般只是共享打印机，光驱，上网帐号等资源。WINDOWS95/98/Me/NT/2OOO等提供了直接电缆连接功能。9针串口的排线顺序：TOC\o"1-5"\h\z2 3 4 5 6 7 83 2 6 5 4 8 7-25针串口的排线顺序：2 3 4 5 6 7 203 2 5 4 20 7 6-25针井口排线顺序：•2345610121315•15131210115432第八章本地用户和组用户帐户 UserAccounts组 Groups用户权力 UserRights许可 Permissions用户帐户Account人在社会中有名字，在网络中有用户帐号用户帐户是用户在网络上的标示，每个用户都有自己的用户帐户，并被赋予使用相应资源的权限及许可用户在登录Logon时输入用户名及密码用户帐号的管理由管理员完成的-帐号的管理，对资源的访问权限的管理-管理员也是一计算机的用户，用有管理权限的用户帐户访问计算机用户帐户的类型■本地用户帐户LocalUserAccounts访问本地计算机存在于本地帐户数据库中SAM■域用户帐户—DomainUserAccounts-用于访问网络资源-存在于AD中本地用户帐户存在于本地的帐户数据库中—SAMSecurityAccountManager在本地进行身份验证只能用于访问本地的资源存在于Stand-AloneServer和Professional上域控制器上没有用户名UserName最长20字符本地帐户UserName不能重域用户FullName不能重特殊字符一"\/[]：；|=，+*?<>不可用一常用的特殊字符@一使特殊帐户，位于显示的最上面—NamingConvention密码Password保护用户帐户不被非法使用最长128位-UserMustChangePasswordatNextLogon—UserCannotChangePassword—PasswordNeverExpire保护密码-最短密码长度一英文单词，纯数字等不好管理本地帐户的工具LocalUsersandGroupsUtility一创建删除用户帐户一修改用户帐户的属性如密码、组、描述等—重置用户的Password一禁用帐户Disable-MyComputer,Manage-AdministrativeTools,ComputerManagement—MMC,AddSnap-in其它选项Dial-inLogonScriptHomeFolder本地帐户没有以下选项登录时间LogonHours登录机器帐户过期AccountExpireBuilt-inUserAccounts■系统内建的本地帐户■Administrator系统内建的管理员帐户对本地计算机进行管理工作可以赋予自己任何权限一妥善保护，设置密码Built-inUserAccounts■Guest一某些资源，需要让所有人都能访问—当客户身份不能被验证authentication时，自动被赋予此帐户的访问权限—缺省被Disable—工作组Workgroup方式时很有效Built-inAccount可以改名，不能被删除用户的权力和许可Right为用户设置的存储在系统中在用户登录系统时生效■Permission-许可是对资源设置-存储在资源的访问控制列表中ACL一不需要用户重新登录，就会生效Lab■创建本地帐户-登录后试着创建•新帐户-用/runas创建新帐户■赋予权限—ChangeSystemTime—ShutdowntheSystem用户对资源有访问权限不是计算机对资源有权限组Group组是用户帐户的集合组会被赋予对资源的访问权限及许可组内的用户帐户，会获得组的被赋予的所有权限及许可用户可以同时属于多个组组的类型本地组LocalGroup存在于本地的安全帐户数据库可被赋予对本地资源的访问许可域控制器上没有本地组■域上的组-存在于AD中-可用于赋予对网上资源的访问权限本地组的成员■LocalGroup的成员-本地用户帐户能成为本地组的成员-本地组不能成为其它本地组的成员■有创建本地组权限的人—Administrators—AccountOperators-与NT4中不一样■删除组后组内的成员不被删除系统内建的本地组■Build-inLocalGroup被赋予了进行系统管理工作的权力备份，管理等AdministratorsPowerUsersUsersGuestsBackupOperators系统内建的本地组■Specialidentities(SpecialGroup)—原NT中的系统组SystemGroup-组成员不能被修改-成员随机器的运行自动修改—Everyone—Authenticatedusers不包含Guest—InteractiveAuthenticatedUsers■AuthenticatedUsers—象原先NT4"।的Everyone—在2000Professional.中是以下组的成员PowerUsersUsers一在2000Server中是以卜.组的成员Users一般的用户权力■Windows2000为系统内建的组Build-inGroup赋了权限—LogonlocallyChangethesystemtimeShutdownthesystemAccessthiscomputerformanetworkAdministrators组的权力所有的Windows2000上都有的组唯一的一个被赋予了所有内建权力的组它可以给自己赋予所有自己没有的权力可添加系统组件，升级系统配置系统重要参数，如注册表的修改等配置安全信息PowerUsers组的权力在非域控制器上可以进行基本的系统管理工作一共享本地文件夹一服务的管理，打印机的管理一本地用户的管理一安装不修改注册表的软件不能修改的组—Administrators和BackupOperators不能备份恢复文件BackupOperators组的权力所有Windows2000上都有的组可以忽略文件系统的权力进行备份和恢复可以登录机器和Shutdown系统推荐在组策略中设置让他只可运行备份程序Users组的权力一般用户所在的组，对系统使用的基本权力可运行程序、使用网络等可以ShutdownProfessional,NOTServer不能创建共享目录，不能创建本地打印机不能安装能让其他人使用的软件—PreventTrojanhorseprograms■ 当发生老软件不能使用时将用户加入PowerUsers组用securitytemplate修改Users组的安全设置Rightvs.Permission■Right-修改用户或组的权限之后，必须重新登录后新权限才会生效■Permission-对资源的访问许可的修改，会立即生效删除帐户、组删除后再创建相同名字的用户或组—SID(SecurityIdentifier)己经改变-系统以SID记录权限和许可—赋予原用户的Right和Permission都丢失本地组vs.AD推荐不要在域中的机器上使用本地组本地组不是AD的一部分Lab熟悉系统内建本地组创建新本地组修改本地组的成员赋予本的组权限及许可熟悉系统组NT的NTDS具备以下的特点：♦目录数据库(它包括用户id、密码、访问权限等)♦分散式的结构：可以将NTDS中的数据备份到其他的计算机中，这样可以负载均衡♦单一登录：用户只要登录一次就可以访问域中的所有服务器，可以是远程拔号机♦可在网络上任何一个地方管理网络♦与异质网络的通信：通过NTDS可以管理其它性质的网络的帐号2、什么是工作组工作组是由一组由网络连接起来的一组计算机，但它们将其资源分部在网络的其它计算机匕而不域那样的集中式的管理3、什么是用户帐号每一个用户要想登录到网络中必须被授予一个帐号的名称，被称为“用户帐号”帐号包含着用户的名称、密码、用户权限、访问权限等数据♦全局帐号♦本地帐号4、组的概念当我们要对一个部门100个人的帐号进行设置对某个文件的权限的话，要需要100次,如果我们把它归为一组的话那么只需要对这个组设置权限就可以快速解决这个问题♦全局组：可以通行所有域的组。这个组可以对其他的域登录，被其它系统管理员设置此组对此域的的访问权限♦本地组：本地组则可以包含所有域中的所有用户与所有的全局组，但是不可包含其他的本地组BasicDisk&DynamicDisk磁盘管理文件系统文件系统的种类和对比格式化文件系统的转换Windows2000中的磁盘类型BasicDisksDynamicDisksBasicDisks与老系统兼容，可进行多重引导2000中缺省磁盘类型最多4个分区不能创建磁盘阵列可以转到DynamicDiskBasicDisksBasicDisks上的分区Partition-PrimaryPartition—ExtendedPartition一LogicalDriveWindows20001|,BasicDisk上作分区修改，不用重新启动计算机保留1M剩余空间，可转到DynamicDiskDynamicDisksWindows2000新的硬盘类型只能在DynamicDisk上创建卷Volume-可用不连续的空间对卷进行扩展，可不同盘一每个Disk上Volume的数量没有限制一卷的配置信息存在DynamicDisk±»2000会复制DiskConfiguration到各个Disk»单块硬盘损坏不会影响其它的盘■RemovableStorageh—只有PrimaryPartition,不能创建VolumeUpgradingtoDynamicDiskUpgradingtoDynamicDisk■升级含有以下内容的BasicDisk时BootPartitionSystemPartitionActivePagingFile必须重启机器ReverttoBasicDisk一必须先删除盘上所有数据及VolumeSimpleVolumes由DynamicDisk上的FreeSpace创建Volume大小没有限制可用FAT,FAT32,NTFS文件系统可建立镜像MirrorExtendingSimpleVolumes只有NTFS的Volume可以扩展可用任何DynamicDisk上的剩余空间进行扩展不能扩展的SimpleVolume有StartupFile有SystemFile有ActivePagingFile不能扩展由BasicDisk的Partition升级成的Volume只能扩展在BasicDisk上创建的VolumeDiskManagement添加新硬盘■HotSwapping热插拔—不需要Reboot—Action=>RescanDisk一每次插硬盘都要RescanDiskDriveLetterandPaths■DriverLetters一一般24个C到Z,B也可以用■DriverPaths一将本地分区或卷Mount到一个NTFS的空目录下，可不用网络盘符—View=>AllDrivePath远程管理硬盘一MMC,Snap-inDefragmentingPartitionsWindows2000会尽量的将文件存贮在连续的空间内，不连续时就会产生碎片系统性能降低-Analyze—Defragment尽量不要访问正在整理的分区文件服务器支持ActiveDirectory安全性管理文件加密Encryption可以对单个文件设置权限稀疏文件Sparsefiles.磁盘配额Diskquotas大分区支持FAT到NTFS:CONVERTNTFS到FAT:FORMAT许可许可的基本类型高级配置文件夹许可压缩加密文件系统许可PermissionsNTFSFilePermissionNTFSFolderPermissionSharedFolderPermissionPrinterPermissionPermissions简单的说许可是对资源设置的，定义了谁可以访问，如何访问资源常被设置许可的Object有一FileFolderSharedFolderPrinterActiveDirectoryObjectsRegisterKeysNTFS许可NTFS(NTFileSystem)可以设置用户对文件的访问许可NTFS文件许可NTFS文件夹许可NTFS文件许可检查分区类型选中文件=>右键二>Property=>SecurityNTFS文件许可的标准许可ReadWriteRead&ExecuteModifyFullControlNTFS文件夹许可■选中文件夹二>右键二>Property=>Security■NTFS文件夹基本许可ReadWriteListFolderContentsRead&ExecuteModifyFullControlAdministrator同样要受许可的限制NTFSPermissionWrite可以修改、创建文件Modify 可以删除文件Ful1Control可以修改文件的许可缺省NTFS许可—根目录EveryoneFullControl-新建的文件或目录继承上层目录的许可不设许可:NoAccess特殊的NTFS许可ChangePermission一可修改权限TakeOwnership—可成为所有者(Owner)FullControl既是有P和0Owner可以ChangePermissionACL&ACEAccessControlListAccessControlEntry2000中实现访问控制的基本方法存储在资源上添加用户的访问许可选择用户帐户或组设置访问许可添加ACE到A到NTFSPermissionInheritanceInheritance继承一父目录的许可，会被的子目录继承—Propagated繁殖—显示explicitly设定的许可优先■阻止继承一此目录会成为新的父目录MultipleNTFSPermissions■NTFSPermissionareCumulative-多个组被赋予的不同的许可是累加的■FileOverrideFolderPermission-文件的许可占先于目录的许可■DenyOverrideOtherPermission-拒绝访问许可优先ACE的查询过程POSIX兼容POSIX是IEEE制定的有关操作系统实现服务的一个标准，是基于UNIX制等的当许可为—对父目录 FullControl—子目录或文件NoAccess可删除NoAccess的文件或目录Copy&Move■文件或目录的拷贝和不同盘间的移动一继承目标文件夹的许可■同盘内的移动-许可不变—同盘指逻辑盘：Partition-同盘内移动不会创建新文件，许可不变移动文件时需要Modify许可拷贝或移动到FAT分区许可丢失LabWrite,Modify,FullControl的区别多个组被赋予的不同的许可时文件的许可占先于目录的许可拒绝Deny访问许可优先Copy,Move时许可的变化NTFS文件压缩CompressNTFS文件系统支持文件的压缩Property=>General=>AdvancedCompresscontentstosavediskspace是否压缩子目录查看压缩后占用的硬盘空间设置显示颜色»FolderOptions=>View»DisplaycompressedfilesandfolderswithalternatecolorNTFSCompress■可压缩单个文件或目录■系统自动完成-写文件时压缩一读文件时解压缩一Copy文件时，先解压缩，再压缩■SpaceAllocation-按文件没压缩时的大小，申请硬盘空间—拷贝时可能会NoenoughdiskspaceNote加密的文件不能压缩同分区内移动压缩属性不变，否则继承目标文件夹的压缩属性压缩容易被压缩的文件如*.bmp不要压缩已经压缩的文件如*.mp3DiskQuotes磁盘配额DiskProperty=>Quota超过配额后是否允许继续使用硬盘NTFS分区才有Quota限制用户对分区空间的占用基于文件的所有者Owner设定的不检查文件的压缩状态用户的FreeSpace会随Quota的值变动加密文件系统EFS■EFS-EncryptingFileSystem■为NTFS文件提供文件级别加密—Property=>General=>Advanced—EncryptContentstoSecureData■加密后可以访问文件的人-加密的人—恢复代理RecoveryAgent缺省为administratorEFS加密的过程■用多把对称密钥SymmetricKeys,加密文件的不同部分，速度快■加密对称密钥，存储在文件头中—DDF-DataDecryptionField»用于文件加密者读取对称密钥—DRF-DataRecoveryField>NLT『RecoveryAgent读取加密密钥命令行Cipher,exeNote多用户间不能共享加密文件拷贝到FAT后加密属性丢失系统文件和压缩文件不能被加密加密文件在网络传输过程中是解密的其它用户仍可看见文件名并访问目录加密的文件可被有Delete许可的人删除Windows2000会自动升级NTFS支持加密给用户的建议加密MyDocuments文件夹加密Temp文件夹加密文件夹而不是单个文件-保护临时文件将RecoveryAgent的PrivateKey导出，并存放在安全的地方Lab文件的压缩磁盘配额文件的加密不要用/runas作加密文件系统的实验第十四章共享文件夹共享文件夹共享权限脱机文件夹Off-LineFolder分布时文件系统DFS共享文件夹SharedFolder可以使多个用户可以通过网络同时访问一个文件夹只能共享文件夹，文件不能共享连接一共项文件夹\\机器名\共享名使用其它用户连接netusex:\\Server\Share共享操作■进行共享操作的组AdministratorsServerOperatorsPowerUsers所需的NTFS许可—Read—不能共享NoAccess的文件夹共享文件夹许可Right-clickFolder=>Property=>Sharing共享文件夹许可ReadChangeFul1Control文件夹被拷贝后，共享不被拷贝文件夹被移动后，共享丢失冲突的解决共享与共享冲突 叠加（取大）NTFS与NTFS冲突 取大共享与NTFS冲突 取小其它以$结尾的共享名为隐含共享C$,D$,E$Admin$Print$脱机文件夹Off-LineFolder■使用户可以在网络不通时使用网络-笔记本用户-修改文件或得到最新版本■工作过程-设置使用脱机文件夹脱机文件夹的内容，会被拷贝到本地的缓存Cache中，用户直接使用Cache当网络断开时会有提示，用户仍可继续使用脱机文件夹的内容网络接通后，系统会自动同步两边的内容操作■设置计算机使用脱机文件夹-MyComputer=>Tools=>FolderOptions■使用脱机文件夹—Share=>RightClick=>MakeAvailableOffline一停止使用脱机文件夹操作相同■同步管理-MyComputer=>Tools=>Synchronize—Accessories=>SyncronizeW2000中的特殊设置■ManualCachingforDocuments-客户端设置是否脱机-普通的公用目录■AutomaticCachingforDocuments-自动Cache打开的文件-客户的文档■AutomaticCachingforPrograms-自动Cache所有的不被修改Read-Only的文件—减少网络流量-客户端的修改不被同步到服务器上NoteMicrosoftNetwork上的所有Folders都可被脱机使用，SMB(ServerMessageBlock)文件许可再Off-Line时不变Cache缺省在硬盘根目录WhenShortcutOff-Line一文件Off-Line一文件夹 不Off-LineLab共享文件夹连接一共享文件夹—MyNetworkPlaceFul1Control和Change的区别多个组的共享许可共享许可和NTFS许可结合隐含共享脱机文件夹Off-LineFolderDFSDistributeFileSystemDemoStand-AloneDfsRoot—每个Server只能有•个DFSRoot第十五章打印机的安装和共享PRINTER打印原理安装打印机打印池设置打印机的优先级共享和权限任务转移PRINTERPrinter-应用程序和打印设备(PrintDevice)之间的软件接口■PrintDevice一物理打印设备■高级设置一—个Printer 对应 多个PrintDevice—多个Printer 对应一个PrintDevice打印原理PrintSpooler打印机依赖Spooler服务工作必要时可以将Spooler服务重新启动2000中服务名为-PrintSpooler■修改PrintSpooler服务缓存的位置-Printers=>File=>ServerProperties=>Advanced=>SpoolFolder安装打印机Start=>Settings=>Printers=>AddPrinterControlPanel=>Printers=>AddPrinterLocal LocalPrinterPort: LPT1Driver: HP5Si一TESTPage:NOPausePrinting打印池PrinterPoolPrinterPool一个Printer多个PrintDevicePrintDriver必须相同Port可以在本地或远程安端口添加的顺序查询打印机-EnablePrinterPooling多个打印机创建多个Printer对应一个Port不同的优先级Priority不同的打印时间多个Printer必须在一个机器上共享自动安装打印驱动程序一Windows95或者更高—WindowsNT手动安装打印驱动程序一其他微软的操作系统非微软的操作系统一手动安装打印驱动程序-在打印服务器上安装打印服务打印许可打印许可一Print管理自己的文档-ManageDocument管理所有的文档—ManagePrinters管理打印机RedirectingDocuments从定向打印文档创建•本地端口LocalPort—\\Server\Printer一去掉其它的端口一两台打印机Driver必须一样TroubleshootingAccessDeny-Permission打不全或总是乱码—Driver不对打印文档送不到Server上—检查Server上硬盘空间打印不了Stall—重启PrintSpooler服务Network-InterfacePrintDevice易于移动速度快步骤AddLocalPrinterPortType：StandardTCP/IPPortEnterPrinterIPAddressWeb-basedPrintingIPP协议InternetPrintingProtocol向一URL直接打印用浏览器Browser连接，管理打印机系统需求一安装了IIS的Windows2000打印服务器—1E4.0orLaterClientforWeb-BasedPrinting■Browser-BrowserSupportFrame一http://Server-Name/Printers■Printers一AddPrinter=>NetworkPrinter第十七章系统性能监视■BottleneckMemoryProcessorDisk一NetworkBaselineMemoryPerformance■虚拟内存VirtualMemory—Pagefile,sys一调整虚拟内存大小一推荐RAM的L5倍■CounterPage/second<PageFault/secondAvailableBytesProcessorPerformance■Counter%ProcessorTime>80%ProcessorQueueLength>2Averagevalue■解决方法-换CPU-加CPUDiskPhysicalDiskLogicalDiskCounter—DiskTransfer/Sec>50%内存瓶颈会影响磁盘向其它盘写数据不影响测试结果NetworkCounter一OutputQueueLength>2-PacketOutboundDiscarded网络饱和Saturated一BytesTotal/secNetworkMonitorWindows2000管理工具简介AdministrationofaWindows2000NetworkWindows2000的管理■Taskbar&StartMenu使用中文帮助的使用管理任务管理工具Taskbar&StartMenu■UsePersonalizedMenusExpandControlPanel使用中文Start=>ControlPanel=》RegionalOptions■General—Location:Chinese(PRC)—SimplifiedChinese(Default)InputLoca