计算机网络基础教程教案

广州华商职业学院教案2011/2012学年第二学期课程名称计算机网络基础教程与实训教程课程类别专业必修课任课班级11计算机网络1～３任课教师陈立军教师所属系部信息工程系二Ｏ一

学科计算机网络基础与实训教程课题第一章：计算机网络概述：周数1学时数4授课班级11计算机网络1～3教学目标及要求掌握计算机网络的一般概念；2、了解计算机网络的发展概念教学重点1.掌握计算机网络的一般概念；教学难点1.了解计算机网络的发展概念实验仪器及教具多媒体教学系统备注教学过程详见课件课后作业P13/1

学科计算机网络基础与实训教程课题数据通信基础知识周数3-6学时数8授课班级11计算机网络1～3教学目标及要求数据通信的构成原理、交换方式及适用范围教学重点1．数据通信的构成原理教学难点1．交换方式及适用范围实验仪器及教具多媒体教学系统教学过程备注1.数据通信的构成原理Dte是数据终端。数据终端有分组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终端设备(DCE)组成，如果传输信道为模拟信道，DCE通常就是调制解调器(MODEM)，它的作用是进行模拟信号和数字信号的转换;如果传输信道为数字信道，DCE的作用是实现信号码型与电平的转换，以及线路接续控制等。传输信道除有模拟和数字的区分外，还有有线信道与无线信道、专用线路与交换网线路之分。交换网线路要通过呼叫过程建立连接，通信结束后再拆除;专线连接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端设备输入的数据。2.数据通信的交换方式通常数据通信有三种交换方式:(1)电路交换电路交换是指两台计算机或终端在相互通信时，使用同一条实际的物理链路，通信中自始至终使用该链路进行信息传输，且不允许其它计算机或终端同时共亨该电路。(2)报文交换报文交换是将用户的报文存储在交换机的存储器中(内存或外存)，当所需输出电路空闲时，再将该报文发往需接收的交换机或终端。这种存储_转发的方式可以提高中继线和电路的利用率。(3)分组交换分组交换是将用户发来的整份报文分割成若于个定长的数据块(称为分组或打包)，将这些分组以存储_转发的方式在网内传输。第一个分组信息都连有接收地址和发送地址的标识。在分组交换网中，不同用户的分组数据均采用动态复用的技术传送，即网络具有路由选择，同一条路由可以有不同用户的分组在传送，所以线路利用率较高。3.各种交换方式的适用范围(1)电路交换方式通常应用于公用电话网、公用电报网及电路交换的公用数据网(CSPDN)等通信网络中。前两种电路交换方式系传统方式;后一种方式与公用电话网基本相似，但它是用四线或二线方式连接用户，适用于较高速率的数据交换。正由于它是专用的公用数据网，其接通率、工作速率、用户线距离、线路均衡条件等均优于公用电话网。其优点是实时性强、延迟很小、交换成本较低;其缺点是线路利用率低。电路交换适用于一次接续后，长报文的通信。(2)报文交换方式适用于实现不同速率、不同协议、不同代码终端的终端间或一点对多点的同文为单位进行存储转发的数据通信。由于这种方式，网络传输时延大，并且占用了大量的内存与外存空间，因而不适用于要求系统安全性高、网络时延较小的数据通信。(3)分组交换是在存储_转发方式的基础上发展起来的，但它兼有电路交换及报文交换的优点。它适用于对话式的计算机通信，如数据库检索、图文信息存取、电子邮件传递和计算机间通信等各方面，传输质量高、成本较低，并可在不同速率终端间通信。其缺点是不适宜于实时性要求高、信息量很大的业务使用。二、数据通信的分类1.有线数据通信(1)数字数据网(DDN)数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成，其网络组成结构如框图2所示。DDN是利用光纤或数字微波、卫星等数字信道和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。数字信道应包括用户到网络的连接线路，即用户环路的传输也应该是数字的，但实际上也有普通电缆和双绞线，但传输质量不如前。DDN的主要特点是:①传输质量高、误码率低:传输信道的误码率要求小。②信道利用率高。③要求全网的时钟系统保持同步，才能保证DDN电路的传输质量。④DDN的租用专线业务的速率可分为2.4-19.2kbit/s，N×64kbit/s(N=1-32);用户入网速率最高不超过2Mbit/s。⑤DDN时延较小。(2)分组交换网分组交换网(PSPDN)是以CCITTX.25建议为基础的，所以又称为X..25网。它是采用存储转发方式，将用户送来的报文分成具用一定长度的数据段，并在每个数据段上加上控制信息，构成一个带有地址的分组组合群体，在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通路，为多个用户同时使用，网络具有动态路由选择功能和先进的误码检错功能，但网络性能较差。(3)帧中继网帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3部分组成，如框图3所示。帧中继网是从分组交换技术发展起来的。帧中继技术是把不同长度的用户数据组均包封在较大的帧中继帧内，加上寻址和控制信息后在网上传输。其功能特点为:①使用统计复用技术，按需分配带宽，向用户提供共亨的的网络资源，每一条线路和网络端口都可由多个终点按信息流共亨，大大提高了网络资源的利用率。②采用虚电路技术，只有当用户准备好数据时，才把所需的带宽分配给指定的虚电路，而且带宽在网络里是按照分组动态分配，因而适合于突发性业务的使用。③帧中继只使用了物理层和链路层的一部分来执行其交换功能，利用用户信息和控制信息分离的D信道连接来实施以帧为单位的信息传送，简化了中间节点的处理。帧中继采用了可靠的ISDND信道的链路层(LAPD)协议，将流量控制、纠错等功能留给智能终端去完成，从而大大简化了处理过程，提高了效率。当然，帧中继传输线路质量要求很高，其误码率应小于10的负8次方。④帧中继通常的帧长度比分组交换长，达到1024-4096字节/帧，因而其吞吐量非常高，其所提供的速率为2048Mbit/s。用户速率一般为9.6、4.4、19.2、N×64kbist/s(N=1-31)，以及2Mbit/s。⑤)帧中继没有采用存储_转发功能，因而具有与快速分组交换相同的一些优点。其时延小于15ms。2.无线数据通信无线数据通信也称移动数据通信，它是在有线数据通信的基础上发展起来的。有线数据通信依赖于有线传输，因此只适合于固定终端与计算机或计算机之间的通信。而移动数据通信是通过无线电波的传播来传送数据的，因而有可能实现移动状态下的移动通信。狭义地说，移动数据通信就是计算机间或计算机与人之间的无线通信。它通过与有线数据网互联，把有线数据网路的应用扩展到移动和便携用户。二、讲解例题（10分钟）无线数据通信（30分钟）教学过程详见课件课后作业P31/1。

学科计算机网络基础与实训教程课题计算机网络体系结构与协议周数7-8学时数8授课班级11计算机网络1～3教学目标及要求通过通信信道和设备互连起来的多个不同地理位置的计算机系统，要使其能协同工作实现信息交换和资源共享，它们之间必须具有共同的语言。交流什么、怎样交流及何时交流，都必须遵循某种互相都能接受的规则。教学重点1.通过通信信道和设备互连起来的多个不同地理位置的计算机系统，要使其能协同工作实现信息交换和资源共享，它们之间必须具有共同的语言。教学难点1.交流什么、怎样交流及何时交流，都必须遵循某种互相都能接受的规则。实验仪器及教具多媒体教学系统

教学过程备注一、教学导入（5分钟）复习前面两章，引入新课。二、讲授新课1.网络协议(Protocol)为进行计算机网络中的数据交换而建立的规则、标准或约定的集合。协议总是指某一层协议，准确地说，它是对同等实体之间的通信制定的有关通信规则约定的集合。网络协议的三个要素：1)语义(Semantics)。涉及用于协调与差错处理的控制信息。2)语法(Syntax)。涉及数据及控制信息的格式、编码及信号电平等。3)定时(Timing)。涉及速度匹配和排序等。2.网络的体系结构及其划分所遵循的原则计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”，这种结构化设计方法是工程设计中常见的手段。分层就是系统分解的最好方法之一。在(图3.1)所示的一般分层结构中，n层是n-1层的用户，又是n+1层的服务提供者。n+1层虽然只直接使用了n层提供的服务，实际上它通过n层还间接地使用了n-1层以及以下所有各层的服务。

图3.1层次模型层次结构的好处在于使每一层实现一种相对独立的功能。分层结构还有利于交流、理解和标准化。所谓网络的体系结构(Architecture)就是计算机网络各层次及其协议的集合。层次结构一般以垂直分层模型来表示(图3.2)。

图3.2计算机网络的层次模型层次结构的要点：1)除了在物理媒体上进行的是实通信之外，其余各对等实体间进行的都是虚通信。2)对等层的虚通信必须遵循该层的协议。3)n层的虚通信是通过n/n-1层间接口处n-1层提供的服务以及n-1层的通信(通常也是虚通信)来实现的。层次结构划分的原则：1)每层的功能应是明确的，并且是相互独立的。当某一层的具体实现方法更新时，只要保持上、下层的接口不变，便不会对邻居产生影响。2)层间接口必须清晰，跨越接口的信息量应尽可能少。3)层数应适中。若层数太少，则造成每一层的协议太复杂;若层数太多，则体系结构过于复杂，使描述和实现各层功能变得困难。网络的体系结构的特点是：1)以功能作为划分层次的基础。2)第n层的实体在实现自身定义的功能时，只能使用第n-1层提供的服务。3)第n层在向第n+1层提供的服务时，此服务不仅包含第n层本身的功能，还包含由下层服务提供的功能。4)仅在相邻层间有接口，且所提供服务的具体实现细节对上一层完全屏蔽。3.1.2OSI基本参考模型1.开放系统互连(OpenSystemInterconnection)基本参考模型是由国际标准化组织(ISO)制定的标准化开放式计算机网络层次结构模型，又称ISO'sOSI参考模型。“开放”这个词表示能使任何两个遵守参考模型和有关标准的系统进行互连。OSI包括了体系结构、服务定义和协议规范三级抽象。OSI的体系结构定义了一个七层模型，用以进行进程间的通信，并作为一个框架来协调各层标准的制定;OSI的服务定义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的服务原语;OSI各层的协议规范，精确地定义了应当发送何种控制信息及何种过程来解释该控制信息。需要强调的是，OSI参考模型并非具体实现的描述，它只是一个为制定标准机而提供的概念性框架。在OSI中，只有各种协议是可以实现的，网络中的设备只有与OSI和有关协议相一致时才能互连。如图形3.3所示,OSI七层模型从下到上分别为物理层(PhysicalLayer,PH)、数据链路层(DataLinkLayer,DL)、网络层(NetworkLayer,N)、运输层(TransportLayer,T)、会话层(SessionLayer,S)、表示层(PresentationLayer,P)和应用层(ApplicationLayer,A)。

图3.3ISO'sOSI参考模型从图中可见，整个开放系统环境由作为信源和信宿的端开放系统及若干中继开放系统通过物理媒体连接构成。这里的端开放系统和中继开放系统，都是国际标准OSI7498中使用的术语。通俗地说，它们变相当于资源子网中的主机和通信子网中的节点机(IMP)。只有在主机中才可能需要包含所有七层的功能，而在通信子网中的IMP一般只需要最低三层甚至只要最低两层的功能就可以了。2.层次结构模型中数据的实际传送过程如图3.4所示。图中发送进程送给接收进程和数据，实际上是经过发送方各层从上到下传递到物理媒体;通过物理媒体传输到接收方后，再经过从下到上各层的传递，最后到达接收进程。在发送方从上到下逐层传递的过程中，每层都要加上适当的控制信息，即图中和H7、H6、...、H1，统称为报头。到最底层成为由“0”或“1”组成和数据比特流，然后再转换为电信号在物理媒体上传输至接收方。接收方在向上传递时过程正好相反，要逐层剥去发送方相应层加上的控制信息。因接收方的某一层不会收到底下各层的控制信息，而高层的控制信息对于它来说又只是透明的数据，所以它只阅读和去除本层的控制信息，并进行相应的协议操作。发送方和接收方的对等实体看到的信息是相同的，就好像这些信息通过虚通信直接给了对方一样。

图3.4数据的实际传递过程各层功能简要介绍：(1)物理层----定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性，其作用是使原始的数据比特流能在物理媒体上传输。具体涉及接插件的规格、“0”、“1”信号的电平表示、收发双方的协调等内容。(2)数据链路层----比特流被组织成数据链路协议数据单元(通常称为帧)，并以其为单位进行传输，帧中包含地址、控制、数据及校验码等信息。数据链路层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路改造成对网络层来说无差错的数据链路。数据链路层还要协调收发双方的数据传输速率，即进行流量控制，以防止接收方因来不及处理发送方来的高速数据而导致缓冲器溢出及线路阻塞。(3)网络层----数据以网络协议数据单元(分组)为单位进行传输。网络层关心的是通信子网的运行控制，主要解决如何使数据分组跨越通信子网从源传送到目的地的问题，这就需要在通信子网中进行路由选择。另外，为避免通信子网中出现过多的分组而造成网络阻塞，需要对流入的分组数量进行控制。当分组要跨越多个通信子网才能到达目的地时，还要解决网际互连的问题。(4)运输层----是第一个端--端，也即主机--主机的层次。运输层提供的端到端的透明数据运输服务，使高层用户不必关心通信子网的存在，由此用统一的运输原语书写的高层软件便可运行于任何通信子网上。运输层还要处理端到端的差错控制和流量控制问题。(5)会话层----是进程--进程的层次，其主要功能是组织和同步不同的主机上各种进程间的通信(也称为对话)。会话层负责在两个会话层实体之间进行对话连接的建立和拆除。在半双工情况下，会话层提供一种数据权标来控制某一方何时有权发送数据。会话层还提供在数据流中插入同步点的机制，使得数据传输因网络故障而中断后，可以不必从头开始而仅重传最近一个同步点以后的数据。(6)表示层----为上层用户提供共同的数据或信息的语法表示变换。为了让采用不同编码方法的计算机在通信中能相互理解数据的内容，可以采用抽象的标准方法来定义数据结构，并采用标准的编码表示形式。表示层管理这些抽象的数据结构，并将计算机内部的表示形式转换成网络通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的表示变换功能。(7)应用层是开放系统互连环境的最高层。不同的应用层为特定类型的网络应用提供访问OSI环境的手段。网络环境下不同主机间的文件传送访问和管理(FTAM)、传送标准电子邮件的文电处理系统(MHS)、使不同类型的终端和主机通过网络交互访问的虚拟终端(VT)协议等都属于应用层的范畴。三、堂上提问及例题讲解（10分钟）OSI基本参考模型教学过程详见课件课后作业P67/2

学科计算机网络基础与实训教程课题网络设备周数4学时数4授课班级11计算机网络1～3教学目标及要求4.1网络传输媒介4.2网络接口卡4.3中继器4.4集线器4.5网桥4.6交换机4.7路由器4.8网关4.9实训教学重点4.4集线器4.5网桥4.6交换机4.7路由器教学难点4.6交换机4.7路由器实验仪器及教具多媒体教学系统教学过程备注常用的网络传输媒介可分为两类：一类是有线的；一类是无线的。有线传输媒介主要有同轴电缆、双绞线及光纤；无线媒介有微波、无线电、激光和红外线等。1.双绞线双绞线是由两条导线按一定扭距相互绞合在一起的类似于电话线的传输媒体，每根线加绝缘层并有颜色来标记，如下图所示。成对线的扭绞旨在使电磁辐射和外部电磁干扰减到最小。双绞线按其电气特性分级或分类。图1.3EIA/TIA（电气工业协会/电信工业协会）第一类双绞线通常不在LAN技术中使用，主要用于模拟话音。EIA/TIA第二类双绞线可用于综合业务数字网（数据），如数字话音、IBM3270等。这两类双绞线在LAN中很少使用。EIA/TIA第三类双绞线是一种24WG的四对非屏蔽双绞线，符合EIA/TIA568标准中确定的100欧姆水平布线电缆的要求，可用来进行10Mbps和IEEE802.310Base-T的话音和数据传输。EIA/TIA第四类双绞线在性能上比第三类有一定改进，适用于包括16Mbps令牌环局域网在内的数据传输速率。其传输特性满足EIA/TIATechnicalServicesBulletin定义的第四类电缆的规范，也满足NEMA和ULTwisted-pairQualificationProgram定义的规范。这类双绞线可以是UTP，也可以是STP。EIA/TIA第五类双绞线是24AWG的四对电缆，比100欧姆低损耗电缆具有更好的传输特性，并适用于16Mbps以上的速率，最高可达100Mbps。150欧姆STP是另外一种高性能屏蔽式22AWG或24AWG的电缆，它支持的数据传输速率可达100Mbps或更高，并支持600MHz频带上的全息图像。使用双绞线组网，网卡必须带有RJ-45接口，另外还需要一个非常重要的设备——集线器Hub。如下图所示是RJ-45接头示意图。图1.4根据AT&T接线标准，双绞线与RJ-45接头的连接方法在10Base-T和100Base-T是相同的。它需要四根导线通信，两根用于发送数据，两根用于接收数据。双绞线（10Base-T）以太网技术规范可归结为5-4-3-2-1规则：（1）允许5个网段，每网段最长100米。（2）在同一信道上允许连接4个中继器或集线器。（3）在其中的3个网段上可以增加节点。（4）在另外2个网段上，除作中继器链路外，不能接任何节点。（5）上述将组建1个大型的冲突域，最大站点数1024，网络直径达2500米。双绞线组网的基本要求是网络部件间延时满足如下公式：（中继器延时+电缆延时+网卡延时×2）×2<51.2ms2.同轴电缆同轴电缆可分为两类：粗缆和细缆，不论粗缆还是细缆，其中央都是一根铜线，外面包有绝缘层，如下图所示。由于同轴电缆绝缘效果佳、频带也宽、数据传输稳定、价格适中、性价比高，所以它是局域网中普遍采用的一种传输媒介。经常提到的10Base-2以太网就是使用细同轴电缆组网的。使用同轴电缆组网，需要在两端连接50欧的反射电阻，这就是通常所说的终端匹配器。（1）细缆连接设备及其技术参数。采用细缆组网，除需要电缆外，还需要BNC头、T型头及终端匹配器等，如下图所示。同轴电缆组网的网卡必须带有细缆连接接口（通常在网卡上标有“BNC”字样）。下面是细缆组网的技术参数：最大的干线段长度：185米。最大网络干线电缆长度：925米。每条干线段支持的最大节点数：30。BNC、T型连接器之间的最小距离：0.5米。（1）细缆连接设备及其技术参数。采用细缆组网，除需要电缆外，还需要BNC头、T型头及终端匹配器等，如下图所示。同轴电缆组网的网卡必须带有细缆连接接口（通常在网卡上标有“BNC”字样）。下面是细缆组网的技术参数：最大的干线段长度：185米。最大网络干线电缆长度：925米。每条干线段支持的最大节点数：30。BNC、T型连接器之间的最小距离：0.5米。（2）粗缆连接设备及其技术参数。包括转换器、DIX连接器及电缆、N-系列插头、N-系列匹配器，如下图所示。使用粗缆组网，网卡必须有DIX接口（一般都标有DIX字样）。下面是采用粗缆组网的技术参数：最大的干线长度：500米。最大网络干线电缆长度：2500米。每条干线段支持的最大节点数：100个。收发器之间的最小距离：2.5米。收发器电缆的最大长度：50米。教学过程详见课件课后作业P89/1。

学科计算机网络基础与实训教程课题局域网与广域网技术周数9学时数4授课班级11计算机网络1～3教学目标及要求5.1局域网的基本概念5.2网络服务器与工作站5.3介质访问控制方法5.4局域网组网技术5.5IEEE802.11与无线局域网5.6广域网的基本概念5.7广域网的组成5.8实训教学重点5.1局域网的基本概念5.2网络服务器与工作站5.3介质访问控制方法5.4局域网组网技术教学难点5.6广域网的基本概念5.7广域网的组成实验仪器及教具多媒体教学系统

教学过程备注一、教学导入（5分钟）复习前一章，引入新课。二、讲授新课局域网LAN（LocalAreaNetwork）是计算机通信网的重要组成部分，是一种在一个局部地区范围内（例如一个学校、一个工厂、一家医院、一个机关等），把各种计算机、外围设备、数据库等相互连接起来组成的计算机通信网。5.1.1局域网的产生和发展为了共享软件、硬件资源和相互之间传送数据和文件，于是产生了近距离高速通信的要求，这就是局域网产生的背景。1972年Bell（贝尔）公司提出了两种环型局域网技术。1983年，IEEE802.3委员会以EthernetV2.0为基础，正式制定并颁布了IEEE802.3以太网标准，这个标准被称为标准以太网（10Base-5）。从此局域网开始进入标准化进程。1983年，美国国家标准化委员会ANSIX3T9.5委员会提出了光纤分布式数据接口（FDDI）标准，使局域网的传输速率提高到了100Mbps。这一阶段的网络技术是共享传输通道、共享带宽的共享式局域网技术。5.1.2局域网的特点区别于一般的广域网，局域网通常具有如下特征：（1）地理分布范围小。一般为数百米至数千米，可以覆盖一幢大楼、一所学校或者一个企业。局域网一般为一个机构所拥有。（2）数据传输速率高。一般为10Mbps~10Gbps，可以交换各类数字和非数字（如语音、图像、视频等）信息。（3）误码率低。这是因为局域网通常采用段距离基带传输，可以使用高质量的传输媒体，从而提高了数据传输质量。（4）以PC为主体。包括各种终端及外设，网络中一般不设中央主机系统。（5）一般仅包含OSI参考模型中的最低二层功能，即仅涉及通信子网的内容。所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。（6）协议简单，结构灵活，建网成本低，周期短，便于管理和扩充。覆盖局域网和广域网之间的区域是城市区域网MAN，简称城域网。5.1.3局域网的拓扑结构1.拓扑结构概念是用一些简单的几何图形来表示复杂的形式结构。在计算机网络中引用拓扑结构的目的是利用它来表示网络传输介质的连接形式，即线路构成的几何形状。2.按拓扑结构分类计算机网络的拓扑结构是指网络节点的地理分布和互连关系上的几何构形。这种分类方法是最常用的分类方法。局域网经常采用总线型、环型、星型这几种最常见的拓扑结构，因此可以把局域网分为总线型局域网、环型局域网、星型局域网和混合型局域网等类型。3.局域网拓扑结构的选择选择局域网拓扑结构需要考虑如下诸多因素：（1）局域网既要易于安装，又要易于扩展。（2）局域网的可靠性是考虑选择局域网的重要因素。要易于故障诊断和隔离，以使得局域网的主体在局部发生故障时仍然能够正常运行。（3）局域网拓扑结构的选择还会影响传输媒体的选择和媒体访问控制方法的确定，这些因素又会影响各个节点运行速度和局域网软、硬件接口的复杂性。5.2.1网络服务器服务器（Server）是整个网络系统的核心，它就是为网络用户提供服务并管理整个网络的设备。根据客户机/服务器交互模式中服务器提供的服务的类型的不同，可以将其分为文件服务器、数据库服务器、事务处理服务器、应用服务器和对象服务器等几种类型。其中，前两种类型是最基本的，而后面的几种类型都是在此基础上发展起来的。1.文件服务器文件服务器是最早出现的一种服务器类型，如图5-1所示。它的工作过程是：如果用户想要查询或处理文件服务器中的数据库文件，由客户机向文件服务器发出文件查询请求。文件服务器在接收到客户机的请求后，在服务器硬盘中搜索用户所需的数据库文件，然后将该数据库文件发送到客户机。客户机运行客户应用程序，对数据库文件进行处理，然后将修改过的数据库文件发送回文件服务器。以这种服务器的工作过程可以看出其缺点是网络负荷较大，致使网络的工作效率较低。2.数据库服务器在该服务器的工作模式中（如下图所示），客户机通过一条SQL命令将服务请求发送到数据库服务器，数据库服务器将每一条SQL命令的执行结果回送给客户机。服务器从外型来看，和普通的PC并没有什么两样，但其内部结构和性能却与普通的个人PC机有着本质的不同。体现在以下方面：1）硬件结构2）性能5.2.2工作站工作站（workstation）是一种高性能计算机，它与普通计算机相比具备更强大的数据运算与图形和图像处理能力。根据所使用的领域不同，工作站在性能上也有所差别。现在常见的工作站主要有：图形工作站、文件工作站、程序开发等，它们所涉及的领域主要有工程设计、图形处理、软件开发和金融管理等。介质访问控制（MediaAccessControl，MAC）就是用于解决局域网中共用信道产生竞争时如何分配信道的使用权的问题。局域网目前常用的访问控制方法有：（1）争用型介质访问控制协议，即随机型的介质访问控制协议，如以太网的CSMA/CD方式。（2）确定型访问控制协议，即有序的访问控制协议，如令牌方式。5.3.1以太网介质访问控制方法1.带冲突监测的载波侦听多址访问带冲突检测的载波侦听多址访问（CarrierSenseMultipleAccess/CollisionDetection，CSMA/CD），网络中各个站点都具备一种对总线上所传输的信号或载波进行监测的功能称为载波监听CS；多址MA是指当总线上一个站点占用总线发送信号时，所有连接到同一总线上的其他站点都可以通过各自的接收器收听，只不过目标结点会对所接收到的信号进行进一步处理，而非目标结点则忽略所接收到的信号；冲突检测CD是指一种检测或识别冲突的机制，这是实现冲突退避的前提。在总线环境中，冲突的发生可能有两种原因：一种是总线上两个或两个以上的接点同时发送信息；另一种是一个较远的接点已经发送信息，但是由于线路较长，使之到达目的地时，另一个刚好发送了信息。CSMA/CD通常用于总线型拓扑结构和星型拓扑结构的局域网中。2.载波侦听多路访问基本的载波侦听多路访问（CSMA）方法的算法如下：（1）一个站要发送信息时，首先需要监听总线，以确定是否有其他站发送的信号。（2）如果介质是空闲的（没有其他站点正在发送），则可以发送。（3）如果总线（传输介质）是忙的，则等待一定时间后重试。根据信道忙时，对如何监听采取的处理方法不同，可以将CSMA分为不坚持CSMA、1-坚持CSMA和P-坚持CSMA三种不同的协议，如图5-3所示。（1）不坚持CSMA。发送之前监听信道，如果信道空闲就发送数据；如果监听到信道忙，就不坚持监听，而是根据协议算法延迟一个随机时间后再重新监听。不坚持CSMA的缺点是不能找到信道刚好变成空闲的时刻，这样就会影响信道利用率的提高。（2）1-坚持CSMA。监听到信道忙，则继续监听，知道信道空闲就立刻把数据发送出去，但若有两个或两个以上的站点正在同时监听信道，则一旦信道空闲就会发送冲突，反而不利于吞吐量的提高。（3）P-坚持CSMA。监听到信道空闲时，就以概率P（0<P<1）发送数据，而以概率（1-P）延迟一段时间，重新监听信道。P坚持CSMA可以减少冲突，提高信道的利用率，但P值的确认十分复杂。3.带冲突检测的载波监听多路访问CSMA/CD的工作过程可以为先听后发、边听边发、冲突停止、随机延时重发，具体说明如下：（1）当一个站点想要发送数据时，需检测网络是否有其他正在传输，即监听信道是否空闲。（2）如果信道忙，则等待，直到信道空闲。（3）在发送数据的同时，站点继续侦听网络确信没有其他站点在发送数据。因为有可能有两个或更多的站点同时在检测网络空闲后，几乎同一时刻开始传输数据。如果两个或多个站点同时发送数据，则会发生冲突。（4）当一个传输结点识别出一个冲突时，就发送一个拥塞信号，这个信号使得冲突的时间足够长，让其他的结点都能够发现。5.3.2令牌总线访问控制方法令牌总线访问控制和CSMA/CD方式一样，应用于总线网络拓扑结构中，但不同的是网络上各工作站按一定顺序形成一个逻辑环。每个工作站在环中均有一个指定逻辑位置，即首尾相连，每个站都了解其先行站和后继站的地址，总线上各站的物理位置与逻辑位置无关。令牌总线网如下图所示。令牌总线的MAC协议十分复杂，要求大量的维护工作。其中，下列功能是必不可少的，它们必须由总线上一个或多个站点来完成。1.环的初始化当网络开始启动时，或逻辑环断开后，必须重新进行初始化，每个工作站按地址从高到低插入逻辑环中，令牌也从地址高的工作站传到地址低的工作站。2.加入环路环中每站都周期性地提供机会让新节点加入环中。当某站点持有令牌时，即发出一个“请求后继站”的帧，邀请其他地址介于本站点及其后继站之间的新站进入环中，然后等待一个响应窗口或时间片（等于介质的端到端延时）。接着发生下面四种情况之一：（1）无响应。（2）收到了一个正确的响应。（3）收到了碰撞响应。（4）无效响应。3.退出环路一个工作站须能将其自身从环路中退出，向其先行站发送一“置后继站”帧，令它和后继站相接，并将其先行站和后继站连接起来，即将本站的后继站变为先行站的后继站。4.恢复对网络中可能出现的差错，特别是丢失令牌也能恢复，在多重令牌情况下能识别处理。令牌总线访问控制已列为IEEE802.4协议标准5.3.3令牌环访问控制方法在用于环型和总线网络中的令牌传递方案中，令牌沿网络通道传送，有规律地经过每个节点，令牌通常是一个8位的包。以下是令牌传递过程的简述：（1）当一个节点有数据帧要发送时，它首先等待令牌的经过，当令牌传到本节点时，检测令牌是否有空，如果有空，它夺取令牌将空闲标志改为忙，紧接着忙令牌后面传输一个数据帧，此时环上没有空闲令牌，其他要传送数据的节点必须等待。（2）当携带数据帧的令牌继续环行时，后面的每个节点都校验数据帧。检查若不是发送给自己的帧，则传到下一节点。（3）目的节点辨认出此数据帧，接收它，并将一个收据信号附在令牌上，随后令牌继续环行。（4）当源节点收到附有收据信号的令牌后，它就解除令牌的忙状态，送出空闲令牌自由环行，过程又重新开始。如下图所示表示令牌在环上的传送过程。图中（a）表示节点A要求获得令牌发送数据；（b）表示节点A把“空闲”令牌置为“忙”令牌，并将数据帧附在后面沿环路传到C，节点C开始复制数据至自己的缓冲区，附上收据信号后数据继续沿环传输；（c）表示数据回到节点A，它把数据从环上移去，再发出空闲令牌。三、堂上提问及例题讲解（10分钟）跨国公司对发达国家发展外贸的影响教学过程详见课件课后作业P117/1

学科计算机网络基础与实训教程课题网络操作系统及布线组网周数9学时数6授课班级11计算机网络1～3教学目标及要求6.1网络操作系统的定义6.2布线技术6.3组网实例教学重点1.网络操作系统的定义。教学难点6.2布线技术6.3组网实例实验仪器及教具多媒体教学系统教学过程备注应用较为普遍的网络操作系统有Windows、NetWare、UNIX、Linux等。网络操作系统具有如下特征：（1）具有基本操作系统的特征，如支持处理机、协议、自动硬件监测以及应用程序的多重处理。（2）安全特征如认证、授权、登录限制和访问控制。（3）提供服务名和目录。（4）提供文件、打印、Web服务、支持和复制服务。（5）支持Internet网络，如路由选择和广域网端口。（6）用户管理并支持登录和下载、远程访问、系统管理、图形接口的管理和审计工具。（7）聚集能力、容错及高效性系统。6.1.1Windows网络操作系统微软的网络操作系统主要有：WindowsNTServer4.0、Windows2000Server以及WindowsServer2003等，个人操作系统主要有：Windows9X、WindowsME、WindowsXP等。1.WindowsNTWindowsNT最初采用OS/2的界面，后来因Windows3.1操作系统的开发成功而改为用Windows系列的界面。WindowsNT系列可支持IntelX86和部分精简指令系统计算机的CPU。WindowsNT较好地实现了充分利用硬件新特性、可扩充性、可移植性、兼容性等设计目标，WindowsNT支持对称处理机结构、内核多线程、多个可装卸文件系统（MSDOSFAT，OS/2HPFS，CDROMCDFS，NT可恢复文件系统NTFS等），还支持多种常用API和标准API（Win32，OS/2，DOS，POSIX等），提供源码级兼容或二进制兼容、内置网络和分布式计算、互操作性。WindowsNT系统从结构上看，可以分成两部分：（1）系统用户态部分（NT保护子系统）。即NT的服务器进程，NT共有两类保护子系统：①环境子系统。②集成子系统。（2）核心态部分（NT执行体）。NT执行体包括：内核、硬件抽象层、LPC功能、对象管理程序、进程管理程序、虚存管理程序、I/O管理程序、安全访问监视器、Win32USER和GDI模块。这里的内核只是核心态程序的下层程序。内核的主要工作有中断和异常处理、线程调度和处理机同步、实现内核对象等。2.Windows2000（1）Windows2000Professional。它其实是WindowsNTWorkstation的最新版本，是专为各种桌面计算机和便携机开发的新一代操作系统。它继承了WindowsNT的先进技术，提供了高层次的安全性、稳定性和系统性能。同时，它帮助用户更加容易地使用计算机、安装和配置系统、脱机工作和使用Internet等。（2）Windows2000Server。它是在WindowsNTServer4.0的基础上开发出来的。按照软件版本的升级命名规则，将它命名为WindowsNTServer5.0更合适。Windows2000Server是为服务器开发的多用途操作系统，可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。它是一个性能更好、工作更加稳定、更容易管理的平台。Windows2000Server最重要的改进是在活动目录服务技术的基础上，建立了一套全面的和分布式的底层服务。3.WindowsXP（1）WindowsXP的新特性。①更丰富的交流功能。WindowsXP下实时的声音、视频和应用共享，使人们的交流更有成效。②更强的移动性。在WindowsXP中，移动用户随时随地访问信息的能力进一步增强。③更好的帮助与支持。用户遇到困难可以方便地连接到其他用户或帮助资源，及时获得帮助与支持。④更大的数码影像功能。利用WindowsXP创建、管理、共享数码影像将变得非常轻松。⑤令人激动的音乐和娱乐。WindowsXP将为寻找、下载、个性化和回放高质量的音频、视频带来最佳体验。⑥建设“互联家庭”。WindowsXP为人们提供了在家中共享信息、设备和Internet连接的简易途径。（2）WindowsXP核心技术。与Windows2000一样，WindowsXP基于NT技术，是纯32位操作系统，而不像Windows9X是16/32位混合操作系统。因此，WindowsXP更稳定。4.WindowsServer2003WindowsServer2003的突出特点是具有可靠性、可用性、可伸缩性和安全性，是一个高度可靠的平台。WindowsServer2003有四个版本，下面分别简要阐述：（1）WindowsServer2003标准版。WindowsServer2003标准版是一个可靠的网络操作系统，可迅速方便地提供企业解决方案。这种灵活的服务器是小型企业和部门应用的理想选择。①支持文件和打印机共享。②提供安全的Internet连接。③允许集中化的桌面应用程序部署。（2）WindowsServer2003企业版。WindowsServer2003企业版是为满足各种规模的企业的一般用途而设计的。它是各种应用程序、Web服务和基础结构的理想平台，它提供高度可靠性、高性能和出色的商业价值。①是一种全功能的服务器操作系统，支持多达8个处理器。②提供企业级功能，如8节点群集、支持高达32GB内存等。③可用于基于IntelItanium系列的计算机。④将可用于能够支持8个处理器和64GBRAM的64位计算平台。（3）WindowsServer2003Datacenter版。WindowsServer2003Datacenter版是为运行企业和任务所倚重的应用程序而设计的，这些应用程序需要最高的可伸缩性和可用性。①是Microsoft迄今为止开发的功能最强大的服务器操作系统。②支持高达32路的SMP和64GB的RAM。③提供8节点群集和负载平衡服务是它的标准功能。④将可用于能够支持32个处理器和128GBRAM的64位计算平台。（4）WindowsServer2003Web版。Windows操作系统系列中的新产品，WindowsServer2003Web版用于Web服务和托管。①用于生成和承载Web应用程序、Web页面以及XMLWeb服务。②其主要目的是作为IIS6.0Web服务器使用。③提供一个快速开发和部署XMLWeb服务和应用程序的平台，这些服务和应用程序使用ASP.NET技术，该技术是.NET框架的重要部分。④便于部署和管理。6.1.2UNIX系统UNIX操作系统是一种多用户操作系统，它本是针对小型机主机环境开发的操作系统，是一种集中式分时多用户体系结构。UNIX操作系统支持网络文件系统服务、提供数据等应用，功能强大，由AT&T和SCO公司推出。小型局域网基本不使用UNIX作为网络操作系统，UNIX一般用于大型的网站或大型的企、事业局域网中。目前常见的UNIX网络操作系统的版本主要有：AT&T、SCO的UNIXSVR3.2、SVR4.0和SVR4.2等。1.UNIX概述UNIX是一种多用户操作系统，1969年诞生于贝尔（电话）实验室，由于其最初的简洁、易于移植等特点而很快得到注意、发展并普及，成为从微型机跨越到巨型机范围的惟一操作系统。2.UNIX的系统结构UNIX系统的结构如下图所示。UNIX系统分为核心层和实用层两部分。内核是UNIX的心脏，它划分为44个源代码文件，包括两个汇编文件，28个C语言文件，14个C语言的全局变量文件。两个汇编文件分为33个汇编子程序，共约占1000行代码，主要用于系统初启、中断处理等与硬件细节密切相关的部分。28个C语言文件分为190个子程序，约占10000行代码，这些源代码文件是作为独立编写和编译的单位的。整个内核可以按其功能划分为：存储管理、进程管理、中断、陷阱与系统调用、输入/输出管理、文件系统。硬件机构支持核心态和用户指针，都有自己的地址映射部件，所以，用户态的程序不能直接访问核心态的程序和数据，只能通过Trap指令自陷到核心内的操作系统服务程序。在UNIX核心之外运行的是用户态的程序，这包括用户程序、大量的应用程序和各种软件包子系统，它们在Shell命令语言解释程序管理之下，作为进程的用户态的一部分来运行。所有用户进程（或者说进程的用户态）只能用陷阱方式，调用内核提供的41个系统调用程序来请求内核为之服务，而用户只能通过Shell语言在终端上或后台得到服务。3.UNIX的网络功能UNIX操作系统网络功能的实现处于OSI协议中的传输层以上的高层。它最基本的功能是实现网络内点到点的邮件传送、文件管理、用户程序的分配和执行。（1）文件管理。网络操作系统的文件系统有多种不同的格式，有最简单的文件复制和使用较为方便的联合文件系统。①文件复制。网络中的某一节点计算机要使用远程节点计算机上的文件时，必须使用显式复制命令，把远程节点上的文件复制到本节点的文件系统中，然后再按本地文件的方式使用。三、讲解例题（10分钟）教学过程详见课件课后作业P140/1

学科计算机网络基础与实训教程课题WindowsServer2003基础周数10-11学时数8授课班级11计算机网络1～3教学目标及要求7.1WindowsServer2003基础知识7.2WindowsServer2003的安装7.3WindowsServer2003的活动目录7.4WindowsServer2003Web服务器7.5WindowsServer2003FTP服务器教学重点7.1WindowsServer2003基础知识7.2WindowsServer2003的安装教学难点7.3WindowsServer2003的活动目录7.4WindowsServer2003Web服务器7.5WindowsServer2003FTP服务器实验仪器及教具多媒体教学系统

教学过程备注一、教学导入（5分钟）复习前一章，引入新课。二、讲授新课7.1.1WindowsServer2003概述WindowsServer2003提供一个安全、可管理和灵活的平台，可以以集中或分布的方式处理各种服务器角色，如Web服务器和Web应用程序服务器、邮件服务器、终端服务器、远程访问服务器、虚拟专用网络（VPN）服务器、文件和打印服务器、目录服务器、域名系统（DNS）、动态主机配置协议（DHCP）服务器、WindowsInternet命名服务（WINS）、流媒体服务器。1.WindowsServer2003家族WindowsServer2003是个系列版本，包括Datacenter版、企业版、标准版和Web版。（1）WindowsDatacenter版。这是Microsoft迄今为止开发的功能最强大的服务器操作系统，是专为要求强伸缩性和高可用性的企业中关键业务而建立的。支持32路SMP、64GB的RAM、8节点群集和负载平衡服务，以及支持64位处理器和512GBRAM的64位计算平台。其前期版本是2001年6月微软发布的WindowsAdvancedServer，LimitedEdition。（2）Windows企业版。能够满足各种规模的企业的一般用途，是一种全功能的服务器操作系统，支持8路SMP、8节点群集、32GB内存，以及支持64位处理器和64GBRAM计算平台。其前期版本是Windows2000AdvancedServer。（3）Windows标准版。面向小型企业和部门级应用，重点加强了文件服务、打印服务、安全的Internet连接等基本功能。其前期版本是Windows2000Server。（4）WindowsWeb版。针对仅有Web应用服务的企业，使用.NET框架的关键技术，提供一个快速开发和部署XMLWeb服务应用程序、Web托管与服务系统的平台。2.WindowsServer2003特点1）易于部署、管理和使用从改善管理工具、增强和改进的功能、使用新向导等方面，使WindowsServer2003更易部署、管理和使用。2）可用性、可靠性、可扩展性WindowsServer2003使用支持高于8个节点的群集以及地理散布的节点群集服务提高系统更高的可用性；使用应用程序验证、操作系统更新管理、内存镜像、IIS6.0状态检测、热添加内存等功能增强了系统的可靠性；支持32位和64位处理器、单处理器到32路处理器系统，以及非惟一内存访问（NUMA）、Intel超线程技术和多路输入/输出等有助于服务器扩展性的提高。3）安全性WindowsServer2003通过部署MicrosoftActiveDirectory中交叉信任等保障用户访问，使用ActiveDirectory标识管理功能确保整个企业的安全；新增IEEE802.1X无线安全标准；默认包含强大的控制访问列表和安全策略设置，对密码为空的账户拒绝身份验证；使用软件限制策略防止病毒和其他恶意代码造成的破坏；加密数据容易；提供公钥结构（PKI）部署，且其自动注册和自动更新功能使部署智能卡和证书变得简单。4）快速部署内部或外部Web站点利用WindowsServer2003内置的IIS6.0网站服务器和MicrosoftWindowsMedia服务器，能够很容易部署内部或外部Web站点，提供强大的流媒体服务。同时Microsoft将.NETFramework整合到WindowsServer2003，支持多种开发语言，如C#、VisualBasic.NET，还提供了ASP.NETWeb应用开发模型，通过ASP.NET中Web窗体控件和其他工具，可以快速建立高性能的Web应用程序和服务。5）XMLWeb服务WindowsServer2003包含了企业通用描述、发现与整合（EnterpriseUniversalDescription,Discovery,andIntegration,UDDI）的服务。它可以使开发人员、系统管理员快速地搜寻并重复使用XMLWeb服务，使资料能够轻易采用或转换。6）专业认证与技术支持Microsoft在全球拥有450000名Microsoft认证专家（MCP），以及750000家提供硬件、软件和服务的合作伙伴。可以提供广泛的解决方案和专门技术支持。7）采用新技术，增强用户功能，降低成本WindowsServer2003提供许多先进技术增强用户功能，帮助企业降低总成本（TCO）。利用网络附加存储（NAS）合并文件服务；利用非惟一内存访问（NUMA）、Intel超线程技术和多路输入/输出技术有助于支持服务器扩展；利用影像复制功能，可立即检索到以前版本的文件；利用分布式文件系统（DFS）和文件复制服务（FRS）能够使用户在任何地方都能访问其文件；利用远程访问连接管理器，可以配置用户对虚拟专用网络（VPN）的访问权限，而不需要这些用户了解连接技术配置信息。3.WindowsServer2003新增功能相对于Windows2000，WindowsServer2003新增和改进了许多新的功能。举例如下：（1）ActiveDirectory。（2）应用服务器。（3）远程管理。（4）文件和磁盘管理。（5）网络通信。7.1.2WindowsServer2003体系结构WindowsServer2003的体系结构如下图所示，包括用户模式和内核模式。IntelCPU支持4个运行模式，从ring0（最高优先级，ring称计算环）到ring3（最低优先级）。WindowsServer2003只使用ring0（内核模式）和ring3（用户模式），其体系结构体现了层次性，内核模式可对硬件进行完全访问，用户模式的进程要经过进程间的通信再通过内核访问硬件。内核模式包括硬件抽象层、文件系统设备驱动、I/O管理器、对象管理器、SRM管理器、本地过程调用、进程和线程、虚拟内存、P&P（即插即拔设备管理）、配置管理器（注册表）、GDI和图像设备驱动等。内核模式提供完整的应用程序接口（API）和用户模式连接，内核程序在文件NTOSKRNL.EXE中执行。用户模式包括安全子系统、Win32子系统、OS/2子系统或Posix（PortableOperatingSystemInterface，可移植操作系统接口）子系统。7.2.1硬件配置在开始安装WindowsServer2003之前，为保证安装的顺利和成功，必须保证硬件符合下列最低的需求：（1）CPU主频不低于550MHz（支持最低主频为133MHz）。（2）内存在256MB以上（最小支持128MB，最大支持64GB）。（3）硬盘分区要在2GB以上、VGA或更高分辨率的监视器（建议使用SVGA800×600或更高）、键盘、鼠标和光驱。除了要满足最低硬件配置需求外，还要考虑用户的硬件和软件是否与WindowsServer2003兼容，如果计算机中有一些旧的设备，如ISA接口的设备等，最好进行更新。同时，还要了解硬件的驱动程序是否适用于WindowsServer2003。7.2.2WindowsServer2003安装步骤（1）进入计算机BIOS，把计算机设置成从光盘启动。（2）如果硬盘还没有分区，就会出现提示分区的画面，（3）计算机重启之后，会自动检测计算机的硬件配置。（4）配置完成之后，就会开始复制文件并且对系统进行配置，然后系统就会进行自动引导。重新启动完成之后，就会弹出欢迎窗口，按照要求按下Ctrl＋Alt＋Delete组合键之后，就可以打开登录窗口，进入WindowsServer2003系统之后，就会弹出“管理您的服务器”窗口。这已经代表WindowsServer2003已经成功安装好了。7.3WindowsServer2003的活动目录7.3.1什么是ActiveDirectoryActiveDirectory（活动目录）是一种分布式的目录服务，表现在目录服务方面，就是在目录中存储着网络上各种对象或资源的有关信息，并使这些信息发挥作用，实现如用户和资源管理、基于目录的网络服务、基于网络的应用管理等。表现在分布式方面，就是活动目录使用结构化的数据存储作为目录信息的逻辑层次结构的基础，信息可以分散在多台不同的计算机上，可以提高信息安全性并保证快速访问和容错。而且，不管用户从何处访问或信息处在何处，对用户都能提供统一的视图。ActiveDirectory集成了Internet服务和应用，如域名服务（DNS）、消息队列服务（MSMQ）、事务服务（MTS）、电子邮件等；同时还集成了一些关键的数据访问，如ADSL和OLEDB等。7.3.2ActiveDirectory的逻辑层次结构WindowsServer2003的活动目录在逻辑上是由对象、组织单位、域、域树和域林构成的层次结构。这种逻辑层次结构是由下而上的方法建立起来的，首先，是一个单一的域，为了便于管理，划分了许多组织单位，活动目录为每个域建立一个目录数据库的副本，这个副本只存储用于这个域的对象，如下图所示。当组织单位或其中的对象很庞大，又划分多个域，这些有相互关系的域组成一棵域树。在每棵域树中，每个域都拥有自己的目录数据库副本存储自己的对象，并且可以查找域树中其他目录数据库的副本。如果再将域树结合，则可构成域林，如下图所示。1.对象对象（Object）是活动目录组织的基本单元，可以是用户、计算机、文件以及打印机等网络资源。对象是对象类（ObjectClass）的一个实例，而每个对象类都有很多属性，每个对象必须有一个全局惟一的标识名，这个标识名被称为DN（DistinguishedName）。2.组织单位组织单位（OrganizationalUnits，OU）是组织、管理一个域内的对象的容器，它可以包容用户、组、打印机、计算机和其他组织单位，但是组织单位不能包括来自其他域的对象。3.域域（Domain）是由集中共享账户数据库管理的用户和计算机的逻辑分组。4.域树域树（DomainTree）也称域目录树是由一个以上的域所组成的层次排列，域树实现了连续的域名空间，域树上的域共享相同的DNS域名后缀。5.域林域林（Forest）是由多棵域树构成的，域林中的域树不共享连续的域名空间，它的每一域树拥有它自己的惟一的域名空间。7.3.3ActiveDirectory的物理结构物理结构中有几个重要概念，即站点、域控制器和复制，它们之间的关系如下图所示。1.站点站点（Site）是由一个或多个通过高速连接的IP子网构成，并允许配置目录访问和复制的拓扑结构，一般是指一个LAN。2.域控制器域控制器（DomainController）指运行WindowsServer2003版本的服务器，它保存了活动目录信息的副本。3.复制复制（Replication）是将目录信息从存放装置或文件系统复制到多重计算机来同步处理数据的过程。在一个站点内的复制是当域控制器的对象发生了变化，产生一个Changenotification进程，预设复制时间是5分钟，之后便发送复制消息给其他域控制器，复制采用的协议是RPC（RemoteProcedureCall）overIP。7.3.4ActiveDirectory备份与还原1.ActiveDirectory备份NTBackup程序支持5种方法备份计算机或网络上的数据，即副本备份、每日备份、差异备份、增量备份和普通备份。增量备份只备份上一次普通或增量备份之后所创建或改变的文件。备份后标记文件（即清除存档属性，说明已备份）。如果使用普通和增量备份的组合，需要具有上一次普通备份集和所有增量备份集，以便还原数据。2.ActiveDirectory还原在网络中只有一个域控制器的情况，很容易利用域控制器本身的备份文件对ActiveDirectory数据进行恢复。这时，由于备份的数据比当前的状态数据较旧，对ActiveDirectory备份之后所做的任何修改将被覆盖。ActiveDirectory提供非授权（nonauthoritativerestore）和授权（authoritativerestore）两种恢复模式。ActiveDirectory非授权恢复模式是利用备份介质进行恢复后，域内其他控制器会在复制过程时把域中新的数据覆盖到使用备份恢复的旧数据上，从而令还原失效。当然，这对于单域控制器则无需考虑。采用这种方式恢复，所有恢复的数据都会根据比较升级序号（USN）收到网络上最新的更新，同一域中，ActiveDirectory通过比较升级序号来识别最新的修改。ActiveDirectory授权恢复模式是先从备份介质恢复数据，再把恢复的数据强行地复制到其他域控制器上，而无论备份以后数据是否发生变化。当其他域中包含了错误数据，且这些错误数据已经复制到其他域控制器时，应该采用该授权模式。ActiveDirectory授权恢复模式能够提高整个ActiveDirectory中所有对象、子树中所有对象或单个对象的属性和版本号，从而显得比域中其他控制器的版本号更高，从而实现从当前还原的ActiveDirectory状态到其他控制器的复制。7.3.5ActiveDirectory整理和修复1.ActiveDirectory数据库整理当ActiveDirectory数据库出现问题或当其占用空间过大时，或为了优化数据库性能时，需要对ActiveDirectory数据库进行整理。ActiveDirectory的整理分为在线整理和离线整理两种方式。ActiveDirectory数据库是由系统自动完成的，无需人工干预。整理周期一般为12小时。在线整理方式只是对数据库进行碎片整理，对于缩减数据库的空间大小方面帮助不大。离线整理方式可以对数据库进行压缩，从而有效地减小数据库的大小和提高ActiveDirectory的性能。2.ActiveDirectory修复ActiveDirectory故障一般可以从系统的报错信息、系统日志或其他应用程序的报错信息中得以判断。当域控制器上的ActiveDirectory出现错误无法有效排除，又没有有效的备份文件时，可以利用ntdsutil的修复工具对其进行修复。三、堂上提问及例题讲解（10分钟）教学过程详见课件课后作业P1691

学科计算机网络基础与实训教程课题Internet基础应用周数12学时数4授课班级11计算机网络1～3教学目标及要求8.1Internet概述8.2Internet基本工作原理8.3Internet的接入方式8.4Internet浏览器8.5信息检索和电子邮件的使用8.6Internet的其他应用教学重点8.1Internet概述8.2Internet基本工作原理教学难点8.3Internet的接入方式8.4Internet浏览器8.5信息检索和电子邮件的使用8.6Internet的其他应用实验仪器及教具多媒体教学系统教学过程备注8.1.1Internet的起源（1）形成阶段。（2）发展阶段。（3）商业化阶段。Internet在中国的发展主要经历了以下三个阶段：（1）起步阶段。（2）发展阶段。（3）目前发展状况。8.1.2Internet的发展从业务的角度来看，Internet的发展呈现出以下的趋势和特征。1.数据超越语音2.Internet迈入后带宽时代3.业务种类的多样化和个性化8.2.1Internet的组成Internet是由物理网络、通信协议和网络工具组成的。1.物理网络Internet最基本的部件是物理网络，Internet上的所有计算机是通过成千上万根电缆、光缆或无线通信设备以及连接器组成的一个有机的物理网络，物理网络是传播信息的真实载体。2.通信协议通信协议是实体间控制和数据交换的规则的集合。在Internet上传送的每个消息至少通过三层协议：网络协议（NetworkProtocol），它负责将消息从一个地方传送到另一个地方；传输协议（TransportProtocol），它管理被传送内容的完整性；应用程序协议（ApplicationProtocol），作为对通过网络应用程序发出的一个请求的应答，它将传输数据转换成人类能识别的形式。3.网络工具要进行网络数据传输，必须借助一定的工具，经常使用的基本工具有：远程登录、文件传输、网络漫游和资源挖掘工具、电子邮件工具、网络聊天工具以及流媒体播放工具。8.2.2IP地址和域名解析1.IP地址Internet的网络地址是指连入Internet网络的计算机的地址编号。所以，在Internet网络中，网络地址惟一地标识一台计算机。这个地址就叫做IP地址，即用Internet协议语言表示的地址。（1）它是Internet网运行的通用地址。在Internet网上，每个网络中的每一台计算机都被分配一个IP地址，这个IP地址在整个网络中是惟一的。（2）它是全球认可的通用地址格式。在Internet上通信必须有一个32位的二进制地址，采用这种32位的通用地址格式，才能保证Internet网成为向全世界开放的、可互操作的通信系统。（3）它是微机、服务器和路由器的端口地址。在Internet网上，任何一台服务器和路由器的每一个端口必须有一个IP地址。（4）它是运行TCP/IP协议的惟一标识符。TCP/IP协议与Novell的网络协议的区别就在于它是上层协议，这是在Internet发展中形成的。目前，在Internet里，IP地址是一个32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0~255，如，这种书写方法叫做点分十进制表示法。IP地址具有以下一些重要特点：（1）一个IP地址都由网络号和主机号两部分组成。从这个意义上来说，IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP地址管理机构在分配IP地址时只分配网络号（第一级），而剩下的主机号（第二级）则由得到该网络号的单位自行分配，这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。（2）实际上IP地址是标志一个主机（或路由器）和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，两个IP地址必须是不同的，这种主机称为多接口主机。由于一个路由器至少应当连接到两个网络，因此一个路由器至少应当有两个不同的IP地址。（3）按照因特网的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号。（4）在IP地址中，所有分配了网络号的网络都是对等的。2.主机名、域名和域名系统人们喜欢使用字母而不是IP地址来命名计算机。在局域网中，人们常用主机名（HostName）为特定的主机命名。Internet允许每个用户命名自己的计算机，也允许用户输入主机名以代替计算机的IP地址。TCP/IP协议开发了一种对计算机进行层次式命名的协议，这就是域名系统。域名系统有两个要点在概念上是相互独立的。第一点是抽象的，它指明了名字语法和名字授权管理规则。第二点是具体的，它用于高效地实现主机名和主机IP地址的映射。在域名系统中提到的主机名即是主机域名，简称域名。计算机的名字通常由三部分组成：本机名、组织名和组织类型，它们中间由分界符“.”隔开。此外，Internet命名方案允许计算机名字包括更多的部分，如在组织后面加一个后缀，而组织内部可以为计算机名字选择其他的后缀。组织在命名计算机时，常在计算机名字后附加一个部门的名字作为组织的后缀。3.主机名字与IP地址之间的转换如下图中名为host-a的主机要与名为host-b的主机进行通信，host-a主机在本机的hosts文件中找到host-b主机对应的IP地址是，地址转换协议ARP再把host-b主机的IP地址转换成物理地址08002B00EE0A。4.域名解析将域名翻译为对应的IP地址的过程称为域名解析，完成这项翻译工作的软件称为域名解析器。解析器是在客户端，负责查询域名服务器，解释域名服务器的应答，并将查询到的有关信息返回给请求程序。域名系统在两个方面遵从访问的