网络管理与维护考试复习课件

36、“不可能”这个字(法语是一个字)，只在愚人的字典中找得到。--拿破仑。37、不要生气要争气，不要看破要突破，不要嫉妒要欣赏，不要托延要积极，不要心动要行动。38、勤奋，机会，乐观是成功的三要素。(注意：传统观念认为勤奋和机会是成功的要素，但是经过统计学和成功人士的分析得出，乐观是成功的第三要素。39、没有不老的誓言，没有不变的承诺，踏上旅途，义无反顾。40、对时间的价值没有没有深切认识的人，决不会坚韧勤勉。网络管理与维护考试复习网络管理与维护考试复习36、“不可能”这个字(法语是一个字)，只在愚人的字典中找得到。--拿破仑。37、不要生气要争气，不要看破要突破，不要嫉妒要欣赏，不要托延要积极，不要心动要行动。38、勤奋，机会，乐观是成功的三要素。(注意：传统观念认为勤奋和机会是成功的要素，但是经过统计学和成功人士的分析得出，乐观是成功的第三要素。39、没有不老的誓言，没有不变的承诺，踏上旅途，义无反顾。40、对时间的价值没有没有深切认识的人，决不会坚韧勤勉。网络管理与维护考试复习题型填空（24分，每空2分）单项选择（16分，每题4分）名词解释（24分，每题6分）问答题（27分，每题9分）论述题（13分）7/17/20212网络管理与维护第一章计算机网络的基本知识第二章网络管理与维护概述第三章计算机网络硬件第四章网络操作系统第五章域用户管理第六章组策略的管理第七章IP地址的管理7/17/20213新授课已经结束，如何提高初三数学总复习的质量和效益就成了每位初三数学教师必须面对的问题。初三数学复习是一项全面的系统工作，只要有计划，有步骤，采取有效的策略，扎扎实实搞好每一天的工作，并在借鉴他人经验的基础上，创新适合自己的方法才会获得成功。我已经是连续第三年担任初三数学课了，结合自己的工作实践，谈一些自己的做法。一、研读课标，领悟考试内涵《数学课程标准》是中考命题的指导思想与基本理念，是中考命题方向的源泉所在。吃透标准才能确保目标合理、方向正确，深度、难度把握准确，确定复习的重心。二、研究考题，把握中考动向中考试题是教学经验丰富的教师、专家认真研读有关中考的指导文件,深入研究课标、教材及历年试题后的心血结晶。后续命题者不乏以其中典型的试题为原型,进行改编、拓展。因此,仔细研究近几年本市中考试题特点,从中感悟中考命题的走势，无疑对数学复习起到良好的导向作用。研究中考试题努力做到：明确试题特点，把握考试方向；发现试题的地方特色；关注试题和现实生活紧密联系的一些热点问题；预测命题方向的研究。三、合理计划，稳步阶段复习第一阶段：全面复习基础知识，加强基本技能训练。这个阶段的复习目的是让学生全面掌握初中数学基础知识，提高基本技能，掌握基本方法，做到全面、扎实、系统，形成知识网络，是总复习的重点。这一轮复习的基本宗旨：基本知识系统化，基本方法类型化，解题步骤规范化。这一阶段的教学立足教材，把书中的内容进行归纳整理、组块，使之形成结构，可将数与代数部分分为：实数、代数式、方程、不等式（组）、函数等；将空间与图形部分分为：几何基本概念，相交线和平行线、三角形、四边形、相似三角形、解直角三角形、圆、图形的变换，图形与坐标等。在复习完每个单元后要进行一次单元测试，及时反馈，重视查漏补缺。尽量让我们的每一位学生能从以前的迷茫中重新找到学习数学的快乐与自信。这一轮复习应该注意以下几个问题：1、扎扎实实地抓基础。中考试题基础分占总分（150分）的70%，在这一轮复习中使每个学生对初中数学知识能达到"理解"和"掌握"的要求，在应用基础知识时能做到熟练、正确和迅速。2、不搞题海战术，精讲精练，举一反三、触类旁通。进行有针对性、典型性、层次性、切中要害的强化练习。3、从实际出发，面向全体学生，因材施教，即分层次开展教学工作，全面提高复习效率。课堂复习教学实行"低起点、多归纳、快反馈"的方法。4、注重思想教育，不断激发学生学好数学的自信心，并创造条件，让学困生体验成功。第二阶段：综合运用知识，加强能力培养。这个阶段是第一轮复习的延伸和提高，目的是构建初中数学知识结构，从整体上把握数学内容，侧重提高学生分析能力、解决问题的能力。可以根据历年中考试卷命题的特点，精心选择一些新题、有代表性的题型进行训练，如：应用型问题；突出科技发展、信息资源的转化的图表信息题；体现自学能力考查的阅读理解题；考查学生应变能力的图形变化题、开放性试题；考查学生思维能力、创新意识的归纳猜想、操作探究性试题等。在复习课中，特别是在解题教学中，很多内容含有丰富的数学思想和方法，教师有意识地加以概括，对培养学生的思维能力会起到重要的作用。本轮复习应该注意的几个问题1、第二轮复习不再以节、章、单元为单位，而是以专题为单位。2、专题的划分要合理。专题要有代表性；专题要由针对性，围绕热点、难点、创新点、重点特别是中考必考内容选定专题。3、以题代知识，由于第二轮复习的特殊性，学生在某种程度上远离了基础知识，会造成程度不同的知识遗忘现象，解决这个问题的最好办法就是以题代知识。5、专题复习的适当拔高。专题复习要有一定的难度，这是第二轮复习的特点决定的，没有一定的难度，学生的能力是很难提高的，提高学生的能力，这是第二轮复习的任务。6、专题复习的重点是揭示思维过程。不能加大学生的练习量，更不能把学生推进题海；不能急于赶进度。第三阶段：考前训练，综合模拟复习，以5～8套试卷为宜。这一阶段的重点应放在思想方法的提炼和对学生心理素质的调整上。通过几套仿真试题，训练学生的解题策略，加强解题指导，提高应试能力。可以从市、县调研试卷、综合练习、自编试卷中精选进行训练，每份的练习要求学生独立完成，老师及时批改，重点评讲。第三轮复习应该注意的几个问题：1、模拟题必须要有模拟的特点。时间的安排，题量的多少，低、中、高档题的比例，总体难度的控制等要切近中考题。2、批阅、讲评要及时，趁热打铁，切忌连考两份。3、归纳学生知识的遗漏点。为查漏补缺积累素材。4、立足一个"透"字。一个题一旦决定要讲，有四个方面的工作必须做好，一是要讲透；二是要展开；三是要跟上足够量的跟踪练习题；四要以题代知识。切忌面面俱到式讲评、蜻蜓点水式讲评及就题论题式讲评。四、加强指导，提高应试能力数学能力是练出来的，不是教出来的，因此必须保证足够的时间让学生训练和反思。在总复习阶段特别要培养学生掌握科学的解题方法，规范的答题意识和良好的心理状态。为此，教师要做到：1、教会学生正确的解题方法。解题训练要按照以下四个步骤来进行：（1）审题，已知是什么，求解的问题是什么?审清题意，先想后算；（2）从何处下手，需要用哪些知识去解决，哪种方法更简便?理清思路，少走弯路；（3）求解，格式规范，表达清楚，书写整洁，步步有据；（4）反思，解法中是否有不合情理的地方，力争一次成功，重视复查环节。2、注重学生考场答题技巧的训练。考试有着严格的时间限制，掌握考场答题的技巧十分必要，而这种技巧应在平时的训练中就予以渗透。考场答题不一定按顺序依次解答，应先易后难，碰到难题可以先放一放，再适时解答。试卷中的选择题、填空题、解答题三类题型通常是从易到难给出的，每一类题也是从易到难的，所以前一类题型的难题有可能比后一类题型的容易题难，因此要立足于基础题和中档题的解答，这类题是得分的主体；对于大题或压轴题，前面的1～2问往往不难，不要被难题吓倒。3、注重心理调适。中考既是学业水平的较量，也是心理素质的比拼。因此在复习期间要通过测试增强学生的信心，发挥考试的激励功能，培养稳定的心理素质，及时调整学生复习中暴露出来的各种消极因素，树立信心，使学生以饱满的激情走进中考考场。为了体现新课程教学理念，改变低效陈旧的教学模式，使课堂教学和谐、高效，我认为可以从以下几方面来构建适合农村小学课堂教学的高效模式。一.教师要处理好角色、观念的转变教师角色、观念的转变是关键。教师的角色应由知识的灌输者、守护者转变为学生学习活动的组织者、参与者。教师教学观念的转变不是一蹴而就的事，必须在推进课堂教学改革的实践过程中不断推动教师观念的转变，进而转变教师的教学方式，以逐步消除由于教师讲得过多、学生参与过少而导致的靠大量课后作业来完成教学任务的问题，逐步解决忽视学生情感、态度、价值观目标实现的问题。二.高效课堂需要充分的准备紧盯教学内容是教师准备的一方面。“不打无准备之仗”，课堂要高效，教师就要认真备课，精心设计教学环节，要根据教学内容、学生实际情况，设计出能最大限度地激发学生学习兴趣、调动学生学习积极性的作业。首先要抓好教师备课中的备学生问题。不少教师在备课时，只习惯于备教学内容，而忽视备学生。如果教师不去研究学生对所教内容的掌握情况，不去研究学生的个体差异，一切从本本出发，课堂教学的适应性就会大打折扣，课堂教学的高效更无从谈起。其次要研究和设计好课堂提问。教师要高效地完成课堂教学任务，就必须注重对课堂提问的研究，所提的问题必须是有价值的、有启发性的、有一定难度的，整个课堂的问题设计必须遵循循序渐进的原则。三.高效课堂需要活跃的课堂状态教师要善于根据具体教学情况，灵活运用各种教学方法，发现和培养创新人才，成为学生创造潜能的开发者，精心设计调动学生课堂学习主动性的方法。作为课堂的组织者、参与者、合作者，教师要重视课堂民主平等氛围的营造，引导学生自主学习、合作学习、探究学习，引导学生积极参与、独立思考、自由表达、愉快合作，让学生在心理上处于兴奋和抑制的最佳状态，让学生充满求知的愉悦感，调动起学生的良好情绪，最大限度激发学生的主题意识和主题精神。课堂要让每个学生都动起来。课堂节奏要随着学生学习节奏变化而变化。课堂要面向全体学生。为此，我们还应该端正一种认识?D?D培优补差不是课后的工作，而是课堂教学的重要内容。我们不难发现，利用课余补课的学生的成绩并不比不补课的学生成绩好。因此，加强课堂教学中的培优补差工作，尤其是补差工作值得我们重视。四.教师课堂结构、知识结构的重新构建高效课堂需要科学的学法指导。著名教育家陶行知先生指出“我认为好的先生不是教书，不是教学生，乃是教学生学。”打造高效课堂的今天，教师应该改变自己的教学方法，应该指导学生拥有科学的学习方法，更应重视学生之间的互动学习。课堂教学要坚持以学为主，以练为主，以学生的自主学习为主。强调学生的自主学习过程，培养学生独立完成学习任务的能力，提高学习的整体效果。五.培训好小组把握高效课堂的灵魂高效课堂当然离不开学生的有效合作。我们可以根据学生的学习成绩按照不同的层次搭配划分学习小组，让学生结成学习小组，共同学习，共同进步。六、适合农村小学高效课堂的六个环节1.激趣导入：教师积极创设情境，导入课题。通过创设情境，调动和激发学生自主学习的情绪。2.预习定标：在教师创设的情境目标的指引下，学生自主学习教材，确定本节学习目标，较复杂的课可由教师和学生共同确认目标。3.合作达标：在学生自主学习、独立思考的基础上，尚不能自行解决的问题，通过“生生互动、师生互动、组组互动”，相互合作，相互交流，共同研讨，共同提高。4.互动展示：学生可根据教师的分工，把小组合作研究的问题利用各种方式向全班展示，教师随时进行引导、点拨、强调、提升，以拓宽知识面，加深对知识的理解和运用。在此过程中，应及时对学生及小组的表现加以肯定，增强学生的学习信心。5.小结强化：教师用简短的语言对一节课所学知识概括总结，形成知识框架，强化学习目标。6.反馈矫正：教师针对当堂所学内容和目标设置巩固性练习题，由学生独立的完成，然后可采取小组成员互批、教师抽批等方式，将竞赛机制应用其中，并尽量做到当堂完成，当堂反馈。俗话说：“教学有法，教无定法，贵在得法”，因此课堂效果如何关键在于课堂的实施者――教师和学生，尤其是作为课堂引导者的教师，我们要深入研究、多思善想，敢于创新、勇于实践，善于反思、总结提高。36、“不可能”这个字(法语是一个字)，只在愚人的字典中找得题型填空（24分，每空2分）单项选择（16分，每题4分）名词解释（24分，每题6分）问答题（27分，每题9分）论述题（13分）12/13/20222题型填空（24分，每空2分）12/11/20222网络管理与维护考试复习课件网络管理与维护考试复习课件网络管理与维护考试复习课件网络管理与维护考试复习课件1.1网络的分类

计算机网络的分类1、按网络的地理位置分类局域网LAN城域网MAN广域网WAN2、按网络的拓扑结构分类星形网络环形网络总线型网络3、按传输介质分类有线网光纤网无线网计算机网络的分类_112/13/202271.1网络的分类

计算机网络的分类1、按网络的地理位置分1.1网络的分类

计算机网络的分类4、按通信方式分类点对点传输网路广播式传输网络5、按网络使用目的分类共享资源网数据处理网数据传输网6、按服务方式分类对等网客户机、服务器网络7、其他分类方法计算机网络的分类_212/13/202281.1网络的分类

计算机网络的分类4、按通信方式分类点对1.1.1局域网（LAN）

1.局域网的特点局域网的特点是：距离短、延迟小、数据速率高、传输可靠。局域网的类型按拓扑结构分类按传输介质分类按访问传输介质的方法分类按网络操作系统分类其他分类方法12/13/202291.1.1局域网（LAN）

1.局域网的特点12/13.局域网的拓扑结构

星型结构

数据传输速度快，网络构形简单、建网容易、便于控制和管理。但这种网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。12/13/2022103.局域网的拓扑结构

星型结构12/11/202210树型结构优点在于网络中节点扩充便捷、灵活，寻查链路路径方法简单。但在这种结构网络系统中，叶节点及其相连的链路外，任一个节点和工作站出现故障都会影响这个分支网络系统运行。12/13/202211树型结构12/11/202211总线型结构总线型结构网络简单、灵活，节点扩充性好。总线结构网络可靠性高、网络节点间响应速度快、设备投入少、成本低、安装使用方便共享资源能力强，当某个工作站节点出现故障时，对整个网络影响小。所以总线结构网络是普遍应用的一种网络。但是由于所有的工作站通信均通过一条总线，所以实时性较差。12/13/202212总线型结构12/11/202212环型结构信息在网中传输的最大时间固定，实时性较好，如果环上的某一节点断开，将导致整个端间的物理通信瘫痪。环网中，环路是封闭的，所以不便于节点扩充，系统响应延时长，而且数据传输率相对较低。12/13/202213环型结构12/11/2022131.1.2城域网（MAN）

城域网（MAN，MetropolitanAreaNetwork）的覆盖范围限于一个城市。城域网是以宽带传输作为开放平台，通过各类网关实现话音、数据、图像、多媒体、IP接入等业务和各种增值业务及智能业务，并与各运营商长途网互通的本市（地）综合业务网络。12/13/2022141.1.2城域网（MAN）

城域网（MAN，Metrop1.1.3广域网（WAN）

1.广域网的结构广域网（WAN）是一种覆盖地理区域较大的数据通信网络，其连接的范围通常是一个城市、一个国家甚至是一个洲。提供的服务有：PSTN，ISDN，LeasedLine，X.25网，FrameRelay，ATM，有线电视线缆12/13/2022151.1.3广域网（WAN）

12/11/2022151.2.2物理层（PhysicalLayer）负责提供网络连接的物理技术细节用于线缆上每个连接的针脚排列用于线缆每一端的连接器用于连接设备的线缆类型用于联网设备上的接口类型12/13/2022161.2.2物理层（PhysicalLayer）负责提供1.2.2物理层（PhysicalLayer）1.物理层的主要功能负责将二进制信号转换成物理层信号2.媒体和互联设备物理层标准的实例包括了以下的线缆类型：（1）3类线缆、5类线缆和超5类线缆。（2）EIA/TIA-232、-449和-530。（3）多模光纤（MMF）和单模光纤（SMF）。3.物理层的一些重要标准12/13/2022171.2.2物理层（PhysicalLayer）数据链路层（DataLinkLayer）1.数据链路层的主要功能数据链路层主要负责完成以下功能：（1）提供无连接和面向连接的服务。（2）定义线路的物理或硬件拓扑。（3）定义媒体访问控制地址（MAC）或硬件地址。（4）定义网络层协议是如何封装到数据链路层帧当中的。2.数据链路层协议12/13/2022181.2.3数据链路层（DataLinkLayer）11.2.4网络层（NetworkLayer）

1.网络层主要功能网络层在OSI参考模型中主要完成以下功能：（1）定义用于第3层的逻辑地址。（2）基于逻辑地址的网络号寻找到达目的网络设备的路径。（3）将不同的数据链路类型连接到一起，比如以太网、FDDI、串行和令牌环。2.网络层标准简介12/13/2022191.2.4网络层（NetworkLayer）

传输层（TransportLayer）

1.传输层主要功能传输层在OSI参考模型中主要完成以下功能：（1）传输层为跨越此连接的数据提供可靠或不可靠的传输。（2）传输层建立和维持两台设备之间的会话连接。（3）传输层可以通过就绪/未就绪信号或窗口操作实施流控制，保证线路上的一台设备不会以过多的数据使另一台设备溢出。（4）传输层通过线路的多路复用允许多个应用程序同时收发数据。12/13/2022201.2.5传输层（TransportLayer）

传输层（TransportLayer）2.可靠与不可靠连接12/13/2022211.2.5传输层（TransportLayer）会话层（SessionLayer）

OSI参考模型的第5层是会话层。会话层建立、管理和终止两台正在进行通信的主机之间的会话。会话层为表示层提供服务。它还可以使两台主机的表示层之间的对话同步，并管理它们的数据交换。

12/13/2022221.2.6会话层（SessionLayer）

OSI参1.2.7表示层（PresentationLayer）

表示层确保系统的应用层发出的信息可以被另一个系统的应用层所读取。如果有必要的话，表示层还通过使用通用格式在多种数据格式间进行转换。12/13/2022231.2.7表示层（PresentationLayer）1.2.8应用层（ApplicationLayer）

1.一般应用程序2.文件传输和访问3.Web浏览12/13/2022241.2.8应用层（ApplicationLayer）

1.3网络通信协议是通信双方所约定的标准规则集，既可以把它看成是一种特殊的软件，也可以把它看成是一种网络的语言。网络通信协议是网络中实现其功能的最基本机制，决定了计算机在网络中彼此进行通信的方法。12/13/2022251.3网络通信协议是通信双方所约定的标准规则集，既可1.3网络通信协议1.3.1TCP/IP协议TCP/IP是供已连接因特网的计算机进行通信的通信协议。TCP/IP指传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)。TCP/IP定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。12/13/2022261.3网络通信协议1.3.1TCP/IP协议12/11.3网络通信协议TCP/IP协议的特点开放的协议标准;独立于特定的计算机硬件与操作系统；独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互连网中；统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有惟一的地址；标准化的高层协议，可以提供多种可靠的用户服务。12/13/2022271.3网络通信协议TCP/IP协议的特点12/11/201.3网络通信协议

1.TCP协议TCP协议（TransmissionControlProtocol），也称传输控制协议。TCP是基于连接的协议，它是一种可靠的面向连接的传送服务。也就是说，在正式收发数据前，必须和对方建立可靠的连接。

TCP是全双工的协议。全双工(fullduplex)的意思是，如果在主机A和主机B之间有连接，A可向B传送数据，而B也可向A传送数据。12/13/2022281.3网络通信协议

1.TCP协议12/11/2021.3网络通信协议

TCP也是点对点的传输协议，但不支持多目标广播。TCP连接一旦建立，应用程序就不断地把数据送到TCP发送缓存(TCPsendbuffer)，如图所示TCP就把数据流分成一块一块(chunk)，再装上TCP协议标题(TCPheader)以形成TCP消息段(TCPsegment)。这些消息段封装成IP数据包(IPdatagram)之后发送到网络上。当对方接收到消息段之后就把它存放到TCP接收缓存(TCPreceivebuffer)中，应用程序就不断地从这个缓存中读取数据。12/13/2022291.3网络通信协议TCP也是点对点的传输协议，但不建立连接——“三次握手”ABSYN=1,SEQ=XSEQ=Y,ACK=X+1,SYN=1SYN=0,ACK=Y+1,SEQ=X请求建立连接段确认段对确认段的确认段同意连接对“同意连接”的确认传输数据过程中，数据段的起始序号是多少？SEQ=X+1SEQ=Y+1传输数据超时重传建立连接——“三次握手”ABSYN=1,SEQ=XSEQ=ACK=X+1+2048,WIN=2048应用层写入2k数据发送方被阻塞2kSEQ=X+1+2048ACK=X+1+4096,WIN=01kSEQ=X+1+4096应用层写入3k数据只能发送2k数据发送剩余的1k数据空2k2k满2k1kACK=X+1+4096,WIN=2048（发送）A2kSEQ=X+1缓冲区4kB（接收）传输数据TCP滑动窗口控制12/13/202231ACK=X+1+2048,WIN=2048应用层写入2k数据释放连接ABFIN=1,SEQ=UACK=U+1ACK=V+1请求终止连接段确认段确认段SEQ=V,ACK=U+1,FIN=1请求终止连接段对称释放12/13/202232释放连接ABFIN=1,SEQ=UACK=U+1ACK=V1.3网络通信协议

2.IP协议

IP协议又称为网际协议，是定义在网络层中最重要的协议。IP协议规定了网络通信双方在互联网进行通信时共同遵守的规则，其中包括了IP数据包的封装组成、网络设备如何将IP数据包根据路由进行转发等约定。

12/13/2022331.3网络通信协议

2.IP协议12/11/20221.3网络通信协议ARP协议ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。12/13/2022341.3网络通信协议ARP协议12/11/2022341.3网络通信协议RARP反向地址转换协议就是将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。

12/13/2022351.3网络通信协议RARP12/11/2022351.3.4UDP协议

UDP协议（UserDataProtocol），可称为用户数据报协议。它是与TCP相对应的协议，它是面向非连接的协议，在正式通信前不必与对方先建立连接，不管对方状态就直接发送数据包。1.UDP数据段格式12/13/2022361.3.4UDP协议

UDP协议（UserDat第2章网络管理与维护概述

本章主要内容如下：（1）网络管理员的职责。（2）网络管理概述。（3）简单网络管理协议。（4）网络管理的类型及优缺点。（5）网络调整原则。（6）网络管理注意事项。（7）网络病毒的防治。（8）网络管理的新技术。12/13/202237第2章网络管理与维护概述

本章主要内容如下：12/11/2.1网络管理员的职责网络管理维护人员：负责管理和维护公用网络实体；协助网络主管制定网络建设、网络发展及网络维护规划，确定网络安全及资源共享策略；保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料；负责服务器和网络软件的安装、维护、调整；负责计算机系统备份和网络数据备份；参与值班，监视网络运行，保持网络安全、稳定、畅通；负责网络账号管理、资源分配、数据和系统安全；每隔一段时间对本单位计算机网络的效能进行评价，提出改进措施。12/13/2022382.1网络管理员的职责网络管理维护人员：负责管理和2.2.1网络管理的定义网络管理：规划、监督、控制网络资源的使用和各种活动，以使网络的性能达到最优。网络管理的目的：提供对计算机网络进行规划、设计、操作运行、管理、监督、分析、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好地服务。12/13/2022392.2.1网络管理的定义网络管理：规划、监督、控制2.2.2网络管理的内容及目标网络管理的内容监测控制操作管理维护12/13/2022402.2.2网络管理的内容及目标网络管理的内容12/11/2.2.2网络管理的内容及目标网络管理的目标网络管理的目标就是提高通信网络的运行效率和可靠性，对网络资源进行合理分配和控制，以满足业务提供者和网络用户的需要，是网络资源可以得到最有效的利用，是整个网络更加经济地运行，并能提供连续、可靠稳定和安全的服务，在合理的成本下为信息系统的用户提供足够的质量服务。12/13/2022412.2.2网络管理的内容及目标网络管理的目标12/11/2.2.3网络管理功能故障管理（FaultManagement）能对故障点进行快速的定位将网络故障部分与正常运行部分进行隔离对故障网络进行复位或重组，力求将网络故障造成的干扰降至最低尽快恢复所有网络的正常运行，并加强对故障点的监控12/13/2022422.2.3网络管理功能故障管理（FaultManage2.2.3网络管理功能计费管理（AccountingManagement）通过计费功能对网络访问用户的访问时间、传输数据流量、所访问资源种类等基本情况进行统计。用于有偿的为用户提供网络访问服务，并提供相应的查询功能12/13/2022432.2.3网络管理功能计费管理（AccountingM2.2.3网络管理功能配置管理（ConfigurationManagement）网络管理员所使用的应付和处理计算机网络逻辑和物理结构中，许多重要参数、状态和统计信息的配置和出来，以及随着网络规模的扩大或缩小，随之而出现的网络设备数量的改变、接入用户数量的改变等情况所要求进行的相应调整和配置12/13/2022442.2.3网络管理功能配置管理（Configuratio2.2.3网络管理功能性能管理（PerformanceManagement）其根本目的在于消耗最少资源和具备最小网络延时的基础上，为网络提供最可靠的通信连接能力，最终能够获得最优化的网络环境。控制管理监测管理12/13/2022452.2.3网络管理功能性能管理（Performance2.2.3网络管理功能安全管理（SecurityManagement）其主要目标是防止非法用户对网络资源进行攻击和破坏，以确保网络资源的安全性。安全服务措施的创建控制和删除信息分发管理和网络操作时间的记录维护和查询日志管理工作12/13/2022462.2.3网络管理功能安全管理（SecurityMan2.4网络管理系统的类型及优缺点

集中式网络管理全网所有需要管理的数据，均存储在一个集中的数据库中。优点是网络管理系统处于高度集中，易于全面做出绝对的最佳位置，网络升级仅需处理这一点，但是一旦出现故障就全网瘫痪，而且建设网络管理系统的链路承载的业务量很大，有时将超出负荷能力。12/13/2022472.4网络管理系统的类型及优缺点

集中式网络管理12/12.4网络管理系统的类型及优缺点分级式网络管理有一个网络管理系统的经理人作为另外几个网络管理系统经理人的总经理。其有点是分散了网络/资源的负荷，降低了总网络系统的业务量，比集中式网管系统更可靠，但是更为复杂，价格有所提高。12/13/2022482.4网络管理系统的类型及优缺点分级式网络管理12/112.4网络管理系统的类型及优缺点分布式网络管理这是一种与管理系统设备位置无关的网络系统，其优点是完全分散了网络/资源的符合，网络管理系统的规模大小可按需要来任意调整，这种网络管理模式具有很高的可靠性，缺点是网络设备更复杂一些。12/13/2022492.4网络管理系统的类型及优缺点分布式网络管理12/11第3章计算机网络硬件

本章主要内容如下：（1）网络硬件概述。（2）网卡和双绞线。（3）同轴电缆和光纤。（4）集线器。（5）调制解调器。（6）其他设备。12/13/202250第3章计算机网络硬件

本章主要内容如下：12/11/20网络硬件概述网络硬件是网络运行的载体，对网络性能起着决定性的作用。主要运用的有网卡、集线器、交换机、路由器、RJ45水晶头、网线等设备12/13/202251网络硬件概述网络硬件是网络运行的载体，对网络性能起着决定性的网卡网络接口卡（NetworkInterfaceCard，NIC）简称网卡或网络适配器。网卡是一块向计算机提供网络通信能力的印刷电路板。将网卡插入计算机主板的插槽中，便可以提供一个连接到网络的端口。网卡是与局域网相连接的计算机接口。12/13/202252网卡网络接口卡（NetworkInterfaceC网卡网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。12/13/202253网卡网卡是工作在数据链路层的网路组件，是局域网中连接计算双绞线网络传输介质作为对电信号从某一端部件转送到另一端部件的实际物理路径主要用于现代以太网通信以及电话通信中。一对导线构成能够进行数据传输的电路。12/13/202254双绞线网络传输介质作为对电信号从某一端部件转送到另一端双绞线3.3.1双绞线的结构及类型双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰。把两根绝缘的铜导线按一定密度互相绞在一起，可以降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。12/13/202255双绞线3.3.1双绞线的结构及类型12/11/202255光纤光纤是新一代的传输介质，与铜质介质相比，光纤具有一些明显的优势。因为其不会向外界辐射电子信号，所以其无论在安全性，可靠性还是网络性能方面都有了很大的提高。12/13/202256光纤光纤是新一代的传输介质，与铜质介质相比，光纤具有一些明显光纤3.5.1光纤的结构

光纤的光引导部分称为芯线（core）和覆层（cladding）。芯线通常是由非常纯的具有高折射率的玻璃制成。当折射率较低的玻璃或塑料层包裹了芯线时，光就会被反射回芯线中。这个过程称为完全内部反射（fullinternalreflection）。12/13/202257光纤3.5.1光纤的结构12/11/202257集线器3.6.1集线器的工作方式其主要作用是在网络传输中将衰减的数据信号进行整型和放大，然后再将数据信号转发到其他所有的端口。12/13/202258集线器3.6.1集线器的工作方式12/11/202258集线器12/13/202259集线器12/11/202259调制解调器将模拟信号转换为数字信号以及再将数字信号转换为模拟信号的过程被称为调制/解调12/13/202260调制解调器将模拟信号转换为数字信号以及再将数字信号转换为其他设备3.8.1中继器中继器（Repeater）又称重发器，是一种最为简单也是用得最多的互连设备。中继器同网络介质一样，存在于OSI模型的物理层中。它可以使网络覆盖的距离得到扩展，网络设备接受到信号时不会变得难以识别。中继器接收到变弱的信号，将其去噪音并放大，再把它送回原路径，继续沿着网络传送。通过使用中继器，网络可操作的距离得到扩展。12/13/202261其他设备3.8.1中继器12/11/20226112/13/20226212/11/202262其他设备3.8.2网桥

网桥（Bridge）又称桥接器，是一种将一个局域网段与另一个局域网段连接起来的网络设备，它的典型功能就是信号过滤。12/13/202263其他设备3.8.2网桥12/11/202263其他设备12/13/202264其他设备12/11/202264其他设备3.8.3网络交换机交换机的功能交换机和网桥一样，使用MAC地址表确定需要将帧传输到那个网段，并减少流量。12/13/202265其他设备3.8.3网络交换机12/11/202265其他设备交换机与网桥的区别关键的区别在交换形式导致交换速度不同12/13/202266其他设备交换机与网桥的区别12/11/202266其他设备12/13/202267其他设备12/11/202267其他设备3.8.4路由器路由器是用来连接不同的网络以及接入英特网。其也称选径器，可以说是在网络层实现互联的关键设备，它具有两大典型功能，数据通道功能和控制功能12/13/202268其他设备3.8.4路由器12/11/202268其他设备12/13/202269其他设备12/11/202269第4章网络操作系统

本章主要讲述内容如下：（1）网络操作系统概述。（2）WindowsXP的安装与配置。（3）Linux的安装与配置。12/13/202270第4章网络操作系统

本章主要讲述内容如下：12/11/2网络操作系统概述计算机系统是由硬件资源和软件资源构成，计算机的硬件资源必须由软件来管理和使用，而管理和使用计算机硬件以及为用户提供与计算机交流接口的软件系统就叫做操作系统。12/13/202271网络操作系统概述计算机系统是由硬件资源和软件资源构成网络操作系统概述网络操作系统（NOS，NetworkOperatingSystem）是向网络设备提供网络通信和各种网络应用功能的操作系统，它负责管理整个网络软硬资源、提供各种基于网络的服务功能以及作为网络用户与网络系统之间的接口，因此被称为网络的脉络和灵魂。12/13/202272网络操作系统概述网络操作系统（NOS，Network网络操作系统概述网络操作系统具有如下特性：与计算机硬件的独立性：一般来说，网络操作系统独立于各种不同的计算机硬件系统，在对硬件进行升级或变更后，仍然可以使用同一版本的操作系统。具备良好的网络特性：网络操作系统能够提供强大的网络资源管理功能，并为网络用户提供友好的交互界面。具备可集成性和可移植性具备多用户和多任务特性12/13/202273网络操作系统概述网络操作系统具有如下特性：12/11/202网络操作系统概述DHCPDHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是BOOTP的扩展，DHCP是基于客户端/服务端模式的服它提供了一种动态指定IP地址和配置参数的机制。管理员不必再为每一台计算机手工分配IP地址，可以实现IP地址的动态集中分配和管理。12/13/202274网络操作系统概述DHCP12/11/202274网络操作系统概述DNSDNS（DomainNameServices）是域名系统的缩写，它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。RRAS

RRAS（RouterandRemoteAccessService）即路由和远程访问服务，它主要用于内网的路由、远程VPN连接还有NAT上网。12/13/202275网络操作系统概述DNS12/11/202275第5章域用户的管理本章主要内容如下：（1）域的相关概念。（2）域控制器的管理。（3）用户的管理。12/13/202276第5章域用户的管理本章主要内容如下：12/11/2022域的相关概念域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

12/13/202277域的相关概念域(Domain)是Windows网络中独域的相关概念对象表示网络中某一物理的对象组织单元可以指派组策略设置或委派管理权限的最小作用域或单位域是一个网络的安全边界，是计算机和用户的一个逻辑分组12/13/202278域的相关概念对象12/11/202278域的相关概念树把具有公用根域和所有域都有连续命名空间的域的层次结构称为域树。域树当多个域通过信任关系联结起来，并且共享公共的配置、资源和全局编录时，他们就形成了域树。域林由一个以上相互不相连的域树组成域林12/13/202279域的相关概念树12/11/202279域的相关概念域树中的域层次越深级别越低，一个“.”代表一个层次，如域child.Microsoft就比Microsoft这个域级别低，因为它有两个层次关系，而Microsoft只有一个层次。而域Grandchild.Child.Microsoft对比Child.Microsoft级别低，道理一样。他们都属于同一个域树。Child.Microsoft就属于Microsoft的子域。比如benet,则可以创建同属与一个林的accp,他们就在同一个域林里.12/13/202280域的相关概念域树中的域层次越深级别越低，一个“.”代表域的相关概念信任关系就是在树林或域树中的任何域之间进行用户和计算机的身份验证。组根据用户和计算机对本机对象、活动目录对象、文件、打印机等共享资源的权限的不同进行分组。组策略组策略就是修改注册表中的配置

12/13/202281域的相关概念信任关系12/11/202281域的相关概念活动目录存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息域控制器安装活动目录的计算机，主要负责管理用户对网络的各种访问权限。12/13/202282域的相关概念活动目录12/11/202282用户的管理活动目录用户和计算机账户表示诸如计算机或个人等物理实体。账户为用户或计算机提供安全凭据，以便用户和计算机能够登录到网络并访问域资源。活动目录的账户主要用于：验证用户或计算机的身份；授权对域资源的访问；审核用户或计算机账户所执行的操作等。12/13/202283用户的管理活动目录用户和计算机账户表示诸如计算机或个人等物用户的管理一、用户账户用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户，才能访问服务器，使用网络上的资源。

二、计算机账户每个加入域的Windows2000和WindowsNT计算机都具有计算机账户，否者无法进行域连接，实现域资源的访问。

12/13/202284用户的管理一、用户账户12/11/202284用户的管理域用户帐号

(存储在活动目录中允许用户登录域并访问网络资源)本地用户帐号

(存储在本地计算机上,允许用户在特定的计算机登录并访问资源)WindowsServer2003DomainAdministrator

andGuest内置用户帐号允许用户使用管理工具或临时访问网络资源存储在SAM(本地内置用户帐号)存储在ActiveDirectory中(域内置用户帐号)12/13/202285用户的管理域用户帐号

(存储在活动目录中本地用户帐号

(用户的管理组织单位（OrganizationalUnit，OU）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打印机等资源。不过，组织单位不能包含其他域中的对象。组织单位的分层结构可用来建立域的分层结构模型，使用户把网络所需的域的数量减至最小。组织单位具有继承性，子单位能够继承父单位的访问许可权。域管理员可使用组织单位来创建管理模型，该模型可调整为任何尺寸。而且，域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。12/13/202286用户的管理组织单位（OrganizationalUn工作组和域中的组创建在域控制器上存储在ActiveDirectory利用它们授予访问权限和执行系统任务的权力，适用于该域中任一计算机在非域控制器上创建存储于SAM(安全帐号管理器)在创建该组的计算机上，才能利用它们授予访问权限和执行系统任务的权力ClientComputerMemberServerWindowsServer2003Domain12/13/202287工作组和域中的组创建在域控制器上在非域控制器上创建Clien第6章组策略的管理

本章主要内容如下：（1）组策略的概述。（2）组策略的管理。（3）组策略的安全设置。12/13/202288第6章组策略的管理

本章主要内容如下：12/11/2026.1组策略概述6.1.1组策略的作用说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。12/13/2022896.1组策略概述6.1.1组策略的作用12/11/26.1组策略概述简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。12/13/2022906.1组策略概述简单点说，组策略就是修改注册表中的配6.1组策略概述组织单位（OrganizationalUnit，OU）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打印机等资源。不过，组织单位不能包含其他域中的对象。组织单位的分层结构可用来建立域的分层结构模型，使用户把网络所需的域的数量减至最小。组织单位具有继承性，子单位能够继承父单位的访问许可权。域管理员可使用组织单位来创建管理模型，该模型可调整为任何尺寸。而且，域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。12/13/2022916.1组策略概述组织单位（Organization第7章IP地址的管理本章主要内容如下：（1）IP地址概述。（2）IP地址的冲突管理。（3）网段间的相互访问。12/13/202292第7章IP地址的管理本章主要内容如下：12/11/202IP地址概述网络地址和主机地址

网络地址唯一的表示Internet上的某一个网段，而主机地址唯一的表示该网段上的某一台主机广播地址

广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。把IP地址中所有位置112/13/202293IP地址概述网络地址和主机地址12/11/202293IP地址概述A类地址表示范围为：~55，默认网络屏蔽为：；用二进制格式表示时，A类地址的第一位总是00nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhhA类地址具有7位网络编号，因此可定义126个A类网络,每个网络可以拥有的主机数为1677721412/13/202294IP地址概述A类地址12/11/202294IP地址概述A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如IBM公司的网络。12/13/202295IP地址概述A类地址分配给规模特别大的网络使用。A类IP地址概述B类地址表示范围为：~55，默认网络屏蔽为：；用二进制标示的时候B类地址头两位一定是1和010nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh

B类地址具有14位网络编号，因此可定义16382个B类网络每个网络可以拥有的主机数为6553412/13/202296IP地址概述B类地址12/11/202296IP地址概述B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。

12/13/202297IP地址概述B类地址分配给一般的中型网络。B类网络用第IP地址概述C类地址表示范围为：~55，默认网络屏蔽为：；其头三位总是1、1和0110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

C类地址具有21位网络编号，因此可定义2097152个C类地址每个网络可以拥有的主机数为25412/13/202298IP地址概述C类地址12/11/202298IP地址概述C类地址分配给小型网络，如一般的局域网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。12/13/202299IP地址概述C类地址分配给小型网络，如一般的局域IP地址概述D类地址称为广播地址，供特殊协议向选定的节点发送信息时用。，他的头三位总是1、1、1和0。E类地址留给将来使用。头四位总是1、1、1和1.12/13/2022100IP地址概述D类地址12/11/2022100IP地址概述7.1.2保留IP地址私有地址是作为试验和组建内网时使用的。私有地址是相对于公有地址而言的。任何人都可以使用私有地址来组建自己的网络。保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。12/13/2022101IP地址概述7.1.2保留IP地址12/11/202210IP地址概述7.1.3子网与子网掩码子网在原有IP地址两层结构上，把主机字段划分为子字段和主机字段。所以子网地址包括了原来A类、B类或C类地址的网络，再加上一个子网字段和主机字段。12/13/2022102IP地址概述7.1.3子网与子网掩码12/11/20221IP地址概述子网掩码为了确定IP地址的网络号和主机号是如何划分的。也就是说在一个IP地址中，通过掩码来决定哪部分表示网络，那部分表示主机。大家规定，用“1”代表网络部分，用“0”代表主机部分。也就是说，计算机通过IP地址和掩码才能知道自己是在哪个网络中。所以掩码很重要，必须配置正确，否则的话，就得出错误的网络地址了。子网掩码的长度也为32为，也分成4个字节。12/13/2022103IP地址概述子网掩码12/11/2022103IP地址概述子网划分与掩码的设置

子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码。借用1位主机位，产生2个子网，每个子网有126个主机地址；借用2位主机位，产生4个子网，每个子网有62个主机地址……12/13/2022104IP地址概述子网划分与掩码的设置

子网划分是通过借用IP地IP地址概述7.1.5可变长子网掩码

可变长子网掩码是为了解决在一个网络系统中使用多种层次的子网化IP地址的问题而发展起来的.

其就是把常规的A、B、C类网络地址进行划分子网后，再根据需要吧第一次划分得到子网再进行细划分，如果需要还可以进行第三、第四次细划分。12/13/2022105IP地址概述7.1.5可变长子网掩码12/11/202210第8章网络服务器的管理主要内容如下：（1）DNS服务。（2）DHCP服务。（3）安装IIS。（4）Web服务。（5）FTP服务。（6）电子邮件服务。12/13/2022106第8章网络服务器的管理主要内容如下：12/11/2022DNS服务在TCP/IP网络环境中，DNS是一个十分重要而且常用的系统，主要功能是将人们易于记忆的域名转换成为难以记忆的IP地址，为客户机提供存储、查询和搜索其他主机域名和IP地址的服务。DNS（DomainNameSystem）是域名系统的缩写，它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。12/13/2022107DNS服务在TCP/IP网络环境中，DNS是一个十分重DNS服务域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。12/13/2022108DNS服务域名解析：就是将用户提出的名字变换成网络地址的方法DNS服务递归查询（RecursiveQuery）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。12/13/2022109DNS服务递归查询（RecursiveQuery）：客户机DNS服务迭代查询（IterativeQuery）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询（ReverseQuery）：客户机利用IP地址查询其主机完整域名，即FQDN。12/13/2022110DNS服务迭代查询（IterativeQuery）：客户机DNS服务转发器DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图所示的对话框中添加上级DNS服务器的IP地址。12/13/2022111DNS服务转发器12/11/2022111DHCP服务分配IP地址的方法有两种，静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。

12/13/2022112DHCP服务分配IP地址的方法有两种，12/11/20221DHCP服务DHCP发现当DHCP客户端第一次登录网络的时候，也就是客户发现本机上没有任何IP数据设定，它会向网络发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为，而目的地址则为55，然后再附上DHCPdiscover的信息，向网络进行广播。在Windows的预设情形下，DHCPdiscover的等待时间预设为1秒，也就是当客户端将第一个DHCPdiscover封包送出去之后，在1秒之内没有得到响应的话，就会进行第二次DHCPdiscover广播。12/13/2022113DHCP服务DHCP发现12/11/2022113DHCP服务若一直得不到响应的情况下，客户端一共会有四次DHCPdiscover广播(包括第一次在内)，除了第一次会等待1秒之外，其余三次的等待时间分别是9、13、16秒。如果都没有得到DHCP服务器的响应，客户端则会显示错误信息，宣告DHCPdiscover的失败。之后，基于使用者的选择，系统会继续在5分钟之后再重复一次DHCPdiscover的过程。12/13/2022114DHCP服务若一直得不到响应的情况下，客户端一共会有四DHCP服务DHCO提供当DHCP服务器监听到客户端发出的DHCPdiscover广播后，它会从那些还没有租出的地址范围内，选择最前面的空置IP，连同其它TCP/IP设定，响应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP地址，所以在其DHCPdiscover封包内会带有其MAC地址信息，DHCP服务器响应的DHCPoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定，DHCPoffer封包会包含一个租约期限的信息。

12/13/2022115DHCP服务DHCO提供12/11/2022115DHCP服务DHCP请求如果客户端收到网络上多台DHCP服务器的响应，只会挑选其中一个DHCPoffer而已(通常是最先抵达的那个)，并且会向网络发送一个DHCPrequest广播封包，告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。同时，客户端还会向网络发送一个ARP封包，查询网络上面有没有其它机器使用该IP地址；如果发现该IP已经被占用，客户端则会送出一个DHCPDECLINE封包给DHCP服务器，拒绝接受其DHCPoffer，并重新发送DHCPdiscover信息。12/13/2022116DHCP服务DHCP请求12/11/2022116DHCP服务DHCP应答租约确认。当DHCP服务器接收到客户端的DHCPrequest之后，会向客户端发出一个DHCPACK响应，以确认IP租约的正式生效，也就结束了一个完整的DHCP工作过程。12/13/2022117DHCP服务DHCP应答12/11/2022117Web服务器WWW服务采用客户机/服务器工作模式

WWW服务系统的核心：超文本标记语言HTML和超文本传输协议HTTP12/13/2022118Web服务器WWW服务采用客户机/服务器工作模式12/11Web服务器工作处理过程Web浏览器向一个特定的服务器发出Web页面的请求Web服务器接收到Web页面请求后寻找所请求的Web页面，并将所请求的页面传送给Web浏览器Web服务器接受到所请求的Web页面，并将它显示出来。12/13/2022119Web服务器工作处理过程12/11/2022119第9章客户端的管理本章主要讲述的内容如下：（1）TCP/IP协议的配置。（2）MAC地址。12/13/2022120第9章客户端的管理本章主要讲述的内容如下：12/11/2MAC地址9.2.1MAC地址概述什么是MAC

MAC地址是烧录在网卡里的。MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成。0-23位是由厂家自己分配。24-47位,叫做组织唯一标志符是识别局域网节点的标识。其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM，它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。12/13/2022121MAC地址9.2.1MAC地址概述12/11/20221第10章Internet共享的管理组成部分

本章主要讲述的内容如下：（1）代理服务器的管理。（2）IP地址的转换。12/13/2022122第10章Internet共享的管理组成部分

本章主要讲述第11章文件管理与数据备份本章学习以下内容：（1）文件管理。（2）数据备份。12/13/2022123第11章文件管理与数据备份本章学习以下内容：12/11/第12章网络安全的管理本章主要学习内容：（1）网络安全相关基础知识。（2）网络服务器安全。（3）路由器安全。（4）病毒防范。（5）黑客入侵防范。12/13/2022124第12章网络安全的管理本章主要学习内容：12/11/20网络安全相关基础知识信息加密策略

加密就是把用户原始的数据（称为明文）通过某种算法进行处理后变为不可直接识别的数据（称为密文）。把密文转换成为明文叫做解密。加密和解密算法中所使用的关键数据叫做密钥。12/13/2022125网络安全相关基础知识信息加密策略12/11/2022125网络安全相关基础知识密文和密语密语的优点是难于破译，缺点是每一句密语所能表达的内容是确定的，人们很难记住大量的密语，所以使用的数量有限，所能表达的信息有限，不适于传递任意内容的信息。密文是把明文经过加密算法处理以后得到的结果。由于对于一个确定的报文所使用的加密算法相对确定并且并不复杂，所以可以用比较简单的方法处理大量的各种明文从而传递大量的各种信息。以第二次世界大战结束为分水岭，这之前是以对字母加密制作密文，这之后开始研究对二进制数为代表的数据进行加密，出现了众多的成果。12/13/2022126网络安全相关基础知识密文和密语12/11/2022126网络服务器安全匿名转发电子邮件欺骗E-mail炸弹垃圾邮件12/13/2022127网络服务器安全匿名转发12/11/2022127路由器安全避免身份危机

管理员应该使用强口令，并进行定时的更换，通过一些认证的协议对接入网络的用户进行身份验证。为特权模式设置口令，对存储在配置文件中的所有口令和类似数据（如CHAP）进行加密。避免当配置文件被不怀好意者看见，从而获得这些数据的明文。

12/13/2022128路由器安全避免身份危机12/11/2022128路由器安全禁用不必要服务将SNMP和DHCP一类的默认服务进行关闭，只有在必要的时候才进行开启限制逻辑访问任何人登录到路由器上都能够显示一些重要的配置信息。一个攻击者可以将路由器作为攻击的中转站。所以需要正确控制路由器的登录访问，可以通过设立访问控制表来进行限制12/13/2022129路由器安全禁用不必要服务12/11/2022129路由器安全监控配置更改管理员应对路由器的配置修改进行密切的监控，可通过在网络服务器中安装监控软件，或者通过提供消息加密功能的SNMP管理对设备进行的远程配置。同时保存好系统日志12/13/2022130路由器安全监控配置更改12/11/2022130病毒防范计算机病毒也是计算机程序，有着生物病毒相似的特性，病毒驻留在受感染的计算机内，并不断传播和感染可连接的系统，在满足触发条件时，病毒发作，破坏正常的系统工作，强占系统资源，甚至损坏系统数据。病毒不但具有普通程序存储和运行的特点，还具有传染性、潜伏性、可触发性、破坏性、针对性、隐蔽性和衍生性等特征。12/13/2022131病毒防范计算机病毒也是计算机程序，有着生物病毒相似的特病毒防范12.4.1病毒的特点破坏性一旦病毒入侵计算机系统，就会消耗系统的资源，影响系统的正常运行，甚至会破坏系统数据并导致系统的最终崩溃，给计算机用户带来无法估量的损失。12/13/2022132病毒防范12.4.1病毒的特点12/11/2022132病毒防范传染性传染性是病毒的基本特征。病毒通过修改磁盘扇区信息或文件内容，并把自身嵌入到一切符合其传染条件的未受到传染的程序之上，实现自我复制和自我繁殖，达到传染和扩散的目的。被感染的程序和系统将成为新的传染源，在与其它系统和设备接触时继续进行传播。其中，被嵌入的程序叫做宿主程序。病毒的传染可以通过各种移动存储设备，如软盘、移动硬盘、U盘、可擦写光盘、手机、PDA等；病毒可以通过有线网络、无线网络、手机网络等渠道迅速波及全球。例如，“爱虫”病毒在两天内迅速传播到世界的