计算机网络技术教案及教材

PAGEPAGE190《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第1章计算机网络概述（1）时数2重点计算机网络的组成、拓扑结构难点计算机网络的组成、拓扑结构教学方法、过程、内容第1章计算机网络概述1.1计算机网络的发展1.2计算机网络的定义1.3计算机网络的组成1.4计算机网络的分类1.4.1按网络地理覆盖范围分类1.4.2按信息传输技术分类还可按拓扑结构、交换技术、带宽、网络的使用者、按传输介质来分类。1.5计算机网络的拓扑结构总线形、环形、树形、星形、网形、全互连形1.6计算机网络的传输媒体作业《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第1章计算机网络概述（2）时数2重点计算机网络体系结构难点计算机网络体系结构教学方法、过程、内容第1章计算机网络概述1.7计算机网络体系结构1.7.1网络协议的概念1.7.2OSI参考模型OSI七层。1.8计算机网络的应用1.电子商务2.虚拟医院3.网上教育4.网上娱乐5.在线信息服务6.网络多媒体作业《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第2章数据通信基础（1）时数2重点数据编码技术难点数据编码技术教学方法、过程、内容第2章数据通信基础2.1数据通信系统模型及概念2.1.1数据通信系统模型2.1.2数据通信的基本概念2.2数据编码技术2.2.1数字数据的模拟信号编码AM、PM、FM、QAM2.2.2模拟数据的数字信号编码PCM2.2.3数字数据的数字信号编码曼彻斯特编码、差分曼彻斯特编码作业编码练习《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第2章数据通信基础（2）时数2重点数据通信的主要技术指标、数据通信方式难点数据通信的主要技术指标、数据通信方式教学方法、过程、内容第2章数据通信基础2.3数据通信的主要技术指标2.3.1数据传输速率2.3.2信号传输速率2.3.3误码率2.3.4信道容量奈奎斯特准则、香农定理2.4数据通信方式2.4.1串行通信与并行通信2.4.2同步通信与异步通信2.4.3单工、半双工、全双工通信作业《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第2章数据通信基础（3）时数2重点信道复用技术、数据交换技术难点信道复用技术、数据交换技术教学方法、过程、内容第2章数据通信基础2.5信道复用技术2.5.1频分多路复用2.5.2时分多路复用.4波分多路复用2.6数据交换技术2.6.1电路交换2.6.2报文交换2.6.3分组交换2.6.43种交换的区别作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第3章TCP/IP协议（1）时数2重点IP地址格式、分类难点IP地址格式、分类教学方法、过程、内容第3章TCP/IP协议3.1TCP/IP协议的参考模型3.2网间网层IP协议3.2.1IP协议的作用3.2.2IP地址1.IP地址格式2．IP地址分类3．常用的3类IP地址作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第3章TCP/IP协议（2）时数2重点子网划分的方法难点子网划分的方法教学方法、过程、内容第3章TCP/IP协议3.1TCP/IP协议的参考模型3.2网间网层IP协议3.2.3子网划分1．子网掩码2．子网的概念3．子网划分的方法4．配置主机的IP地址和子网掩码3.2.4IP包与路由寻址作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第3章TCP/IP协议（3）时数2重点TCP、UDP难点TCP教学方法、过程、内容第3章TCP/IP协议3.3网间网层的其他协议3.3.1地址解析协议ARP3.3.2反向地址解析协议RARP3.3.3因特网控制报文协议ICMP3.4传输层协议3.4.1TCP协议3.4.2UDP协议作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第3章TCP/IP协议（4）时数2重点应用层协议、端口、TCP/IP网络工具难点端口教学方法、过程、内容第3章TCP/IP协议3.5应用层协议3.5.1远程登录协议Telnet3.5.2邮局协议POP3和IMAP3.5.3简单邮件传输协议SMTP3.5.4文件传输协议FTP3.6端口与服务3.6.1端口的概念3.6.2常用的端口与服务3.7TCP/IP网络工具3.7.1p3.7.2netstat3.7.3ipconfig3.7.4tracert3.7.5arp作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第4章局域网技术（1）时数2重点局域网的组成难点局域网的组成教学方法、过程、内容第4章局域网技术4.1局域网概述4.2局域网的组成4.2.1局域网的基本硬件组成4.2.2局域网的软件组成4.2.3局域网的拓扑结构作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第4章局域网技术（2）时数2重点局域网标准难点局域网标准CSMA/CD教学方法、过程、内容第4章局域网技术4.3局域网标准4.3.1局域网的体系结构4.3.2以太网标准4.3.3令牌环网标准4.3.4令牌总线网标准4.3.5高速局域网技术4.4扩展的局域网4.5虚拟局域网4.5.1虚拟局域网概述4.5.2虚拟局域网划分方式4.6无线局域网4.6.1无线局域网概述4.6.2无线局域网标准4.6.3局域网设备及网络结构作业习题4

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第5章网络服务与管理（1）时数2重点WindowsServer2003安装、网络管理难点WindowsServer2003网络管理教学方法、过程、内容第5章网络服务与管理5.1WindowsServer2003概述5.1.1WindowsServer2003产品5.1.2WindowsServer2003功能简介5.1.3WindowsServer2003安装5.2WindowsServer2003网络管理5.2.1本地用户和组5.2.2文件系统管理5.2.3文件夹的共享与访问5.2.4磁盘管理作业习题5.1

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第5章网络服务与管理（1）时数2重点DNS服务器的工作方式、DNS服务器的安装与设置难点DNS服务器的工作方式、DNS服务器的设置教学方法、过程、内容第5章网络服务与管理5.3WindowsServer2003网络服务5.3.1DNS服务1．DNS域名系统2．DNS服务器的工作方式3．DNS服务器的设置作业习题5.3

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第5章网络服务与管理（3）时数2重点DHCP的工作原理、DHCP服务器的设置、Wins服务器的安装与设置难点DHCP的工作原理教学方法、过程、内容第5章网络服务与管理5.3WindowsServer2003网络服务5.3.2DHCP服务1．IP地址的两种获取方式2．DHCP的工作原理3．DHCP服务器的设置5.3.3WINS服务1．Wins服务器的安装与设置2．Wins客户端的设置3．查看Wins服务器数据库4．Wins服务器的选项设置5．Wins服务器数据库的管理作业习题5.2、5.4

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第5章网络服务与管理（4）时数2重点架设Web服务器难点架设Web服务器教学方法、过程、内容第5章网络服务与管理5.3WindowsServer2003网络服务5.3.4Internet信息服务1．IIS6.0概述2．安装IIS3．架设Web服务器作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第5章网络服务与管理（5）时数2重点ActiveDirectory概念、安装难点ActiveDirectory概念教学方法、过程、内容第5章网络服务与管理5.4WindowsServer2003活动目录服务5.4.1活动目录简介5.4.2活动目录的优点5.4.3安装ActiveDirectory5.4.4ActiveDirectory用户和计算机控制台的使用作业习题5.5、5.6

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第6章网络组建与应用时数2重点主从式局域网的创建、局域网在办公中的应用难点主从式局域网的创建教学方法、过程、内容第6章网络组建与应用6.1组建小型局域网6.1.1对等网的基本知识6.1.2计算机联网设备的安装和设置6.1.3为对等网中各台计算机添加网络协议6.1.4在网络中标识计算机6.1.5添加其他硬件——打印机6.1.6在网络中设置资源共享6.2主从式局域网的创建6.2.1安装WindowsServer20036.2.2配置服务器6.3局域网在办公中的应用6.3.1在局域网中建立IP电话网6.3.2在局域网中应用NetMeeting6.3.3应用Word发送文档6.3.4共享Excel工作簿6.3.5应用PowerPoint在网络上发布信息作业习题6

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第7章计算机网络安全（1）时数2重点网络安全问题概述、网络攻击的主要方式、传统的加密方法难点对称密钥密码体制DES教学方法、过程、内容第7章计算机网络安全7.1网络安全问题概述7.1.1计算机网络面临的安全性威胁7.1.2网络安全服务7.1.3网络安全模型7.2网络攻击7.2.1网络攻击的基本概念7.2.2网络攻击的一般过程7.2.3攻击的主要方式7.3密码技术及应用7.3.1密码学概述7.3.2密码通信模型7.3.3传统的加密方法7.3.4对称密钥密码体制DES作业

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第7章计算机网络安全（2）时数2重点公开密钥密码体制、数字签名、防火墙技术难点公开密钥密码体制、数字签名教学方法、过程、内容第7章计算机网络安全7.3.5公开密钥密码体制7.3.6数字信封和数字签名7.4防火墙7.4.1防火墙的概念及作用7.4.2防火墙的基本规则7.4.3防火墙技术7.4.4代理服务技术7.4.5防火墙的体系结构作业习题7

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（1）时数2重点网线制作与测试难点网线制作与测试教学方法、过程、内容第8章网络实训8.1参观校园网的连接8.2网线制作与测试作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（2）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.3网卡的安装和配置以及星形以太网的连接作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（3）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.4WindowsServer2003客户机/服务器网络的配置作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（4）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.5Windows服务器系统的用户管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（5）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.6文件系统和共享资源管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（6）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.7DHCP服务器的建立与管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（7）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.8DNS服务器的建立与管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（8）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.9FTP服务器的建立与管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（9）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.10Web服务器的建立与管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题第8章网络实训（10）时数2重点网卡的安装和配置以及星形以太网的连接难点网卡的安装和配置以及星形以太网的连接教学方法、过程、内容第8章网络实训8.11邮件服务器的建立与管理作业实训报告

《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:本次课题复习时数2重点统串全书难点教学方法、过程、内容统串全书作业防灾科技学院实训报告书专业计算机科学与技术系别灾害信息工程系课程计算机网络技术报告题目计算机网络技术综合实训报告人班级学号指导教师带队教师实训时间实训单位教务处监制

目录一、实训目的1二、实训内容1三、实训要求1四、实训步骤11.设计网络方案12.WindowsServer2003的安装及基本配置33.用户账户管理44.制定安全策略保护计算机的安全75.安装IIS及创建WEB、FTP服务器86.安装及配置DNS、E-Mail服务器137.安装及配置DHCP服务器218.分析HTTP、FTP、DNS和TCP协议22五、实训心得24六、参考资料24实训目的综合训练学生网络设计能力，Windows操作系统基本配置能力，Windows下常用服

务器的配置与管理能力，Windows下常见安全工具的综合应用能力。实训内容网络设计，网络分析，Windows操作系统基本配置，Windows系统管理，Windows下常用服务器的配置与管理，Windows下安全工具的综合应用。实训要求根据用户需求进行网络设计，熟练进行Windows操作系统的安装与基本配置，掌握Windows系统管理基本方法，掌握Windows下常用服务器的配置与管理方法，熟练应用Windows下的安全工具。实训步骤设计网络方案网络方案根据公司的具体要求，设计网络方案如下。采用一般小公司常用的光纤+路由器+防火墙+交换机+各种应用服务器的结构，若以后需要扩大也可以直接划分子网，分配新的网络地址。星形拓扑结构图如图1-1所示。这种接入方式采用网通的10M光纤接入Internet,这个方案比较高效，服务器各尽其责，可以提高信息化的运行效率和网络架构的稳定性，同时对日益泛滥的病毒起到了很好的监控和防治。使网络构架具有很强的健壮性，是当前和以后流行的网络框架结构。相比较这个方案可能花费会比较大，但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小。总的看来本方案代表网络的发展趋势10兆的带宽100M到桌面的流量足以满足一个中型企业现在和以后的需要。例如用网通接入Internet的10M的带宽大约要2400元/月左右，并且还要使用路由器/放火墙接入internet，也比较安全。图1-1设备清单服务器方面可以选用联想万全T220（见图1-2），它采用1块英特尔至强3.0GHzCPU，支持64位运算，最大可以支持两颗。这款至强处理器拥有800MHz前端总线和2M二级缓存，运算性能相当强劲，能够满足中强度计算要求。对电子商务来说，完全能够承受3000人同时在线，一般中小企业已经足够。而且价位在15000左右，一般的中小型企业完全可以承受。万全T220G5BS3.0GX8512/160SNHR较侧重保障用户数据安全方面：Chipkill内存技术、磁盘阵列功能、双千兆网卡、冗余电源等都体现了这款服务器在安全方面的悉心设计，正因为如此，除了满足用户用于文件服务器、邮件服务器等需求外，中小型企业和网站用于电子商务还是比较合适的。图1-2路由器选择NETGEAR的RP614（见图1-3）宽带路由器。对于企业级的应用来说，我们需要在网络安全性方面有较多考虑，所以我们应选购价位在600-700元的中档产品。NETGEARRP614宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。图1-3交换机可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非常成熟。所以一般都能胜任方案的需要。本次选择在低端交换机市场较有名气的D-LINK的产品DES-1024D交换机（见图1-4）。背板带宽4.8Gbps，百兆包转发率148，800pps，VLAN支持。图1-42.WindowsServer2003的安装及基本配置(1）在虚拟机上安装WindowsServer2003。步骤如下：①运行VMwareWorkstation6，单击“File→New→VirtualMachine”命令，进入创建虚拟机向导，或者直接按“Crtl+N”快捷键同样进入创建虚拟机向导。②在弹出的欢迎页中单击“下一步”按钮。在“Virtualmachineconfiguration”选项区域内选择“Custom”单选按钮。在ChoosetheVirtualMachineHardwareCompatibility页中，选择虚拟机的硬件格式，可以在Hardwarecompatibility下拉列表框中，在VMwareWorkstation6、VMwareWorkstation5或VMwareWorkstation4三者之间进行选择。通常情况下选择Workstation6的格式，因为新的虚拟机硬件格式支持更多的功能，选择好后单击“下一步”按钮。③在SelectaGuestOperatingSystem对话框中，选择要创建虚拟机类型及要运行的操作系统，这里选择WindowsServer2003操作系统，单击“下一步”按钮。④在NametheVirtualMachine对话框中，为新建的虚拟机命名并且选择它的保存路径。在Processors选项区域中选择虚拟机中CPU的数量，如果选择Two，主机需要有两个CPU或者是超线程的CPU。在MemoryfortheVirtualMachine页中，设置虚拟机使用的内存，WindowsServer2003，最低为128MB。⑤在NetworkType页中选择虚拟机网卡的“联网类型”选择第一项，使用桥接网卡(VMnet0虚拟网卡)，表示当前虚拟机与主机(指运行VMwareWorkstation软件的计算机)在同一个网络中。⑥在SelectI/OAdapterType页中，选择虚拟机的SCSI卡的型号，通常选择默认值即可。在SelectaDisk页中，选择Createanewvirtualdisk(创建一个新的虚拟硬盘)。在SelectaDiskType页中，选择创建的虚拟硬盘的接口方式，通常选择默认值即可。在SpecifyDiskCapacity页中设置虚拟磁盘大小，对于一般的使用来说，选择默认值即可。在SpecifyDiskFile页的Diskfile选项区域内设置虚拟磁盘文件名称，通常选择默认值即可，然后单击完成按钮。(2）WindowsServer2003的基本配置（主要是TCP/IP参数的配置）。用ipconfig命令可以检查虚拟机TCP/IP参数的设置，本次实验中虚拟机的IP默认为4(3）使用Ping命令测试网络的连通性（与物理机连通）。用虚拟机ping主机（IP为）结果如图2-1所示。图2-13．用户账户管理(1）禁用Guest账户，建立新用户。开始设置控制面板管理工具计算机管理本地用户和组用户图3-1-1图3-1-2图3-1-3(2）设置管理员陷阱账户。开始设置控制面板管理工具计算机管理本地用户和组用户所谓陷阱账户就是让黑客误认为是管理员账户的非管理员账户。①将“管理计算机（域）的内置账户”默认的是administrator,改名为其他名字，但不要以admin、root等命名。（已改为Kapone）图3-2-1②在右侧空白处右击→新用户→在弹出的对话框中用户名：admin或administrator，密码自设。注：因为系统默认的管理员账户为administrator，所以黑客一般会重点攻击administrator（管理权限）等命名的账户，另外，新建的用户默认为user权限。其中的第二步就是所谓的创建陷阱账户。图3-2-2(3）账户管理启用密码策略（符合复杂性要求，最小长度为6等）。开始设置控制面板管理工具本地安全设置账户设置密码策略图3-3-1图3-3-2(4）创建三个高、中，低级别的用户账户，分别赋予不同的权限（权限自定）。图3-4-1添加“备份文件和目录”等其他权限给用户B。B用户权限最高，D用户次之，F用户权限最低。4．制定安全策略保护计算机的安全通过本地安全策略创建IP安全策略，该策略阻止别人ping你的计算机。如图4-1及图4-2所示。图4-1阻止虚拟机ping本机图4-2阻止别的机器ping本机5.安装IIS及创建WEB、FTP服务器（1）建立web服务器开始运行mmc文件添加/删除管理单元添加Internet信息服(IIS)管理器本地计算机网站新建网站根据向导完成网站建设再根据提示编写简易的html文件。图5-1-1结果如以下几个图所示。图5-1-2图5-1-3图5-1-4图5-1-5访问7号机主页（本机为8号机）图5-1-6网站加入超链接图5-1-7超链接1图5-1-8超链接2（2）ftp连接①采用Serv-UFTPServer_6.0进行FTP的搭建。其他客户机也可以访问。结果如下图所示。图5-2-1图5-2-26.安装及配置DNS、E-Mail服务器（1）配置DNS服务器①配置DNS服务器解析自己主机的网站和ftp站点开始运行mmc文件添加/删除管理单元添加DNS本地计算机新建区域根据向导完成建设新建两个主机，一个是，另一个是。这样就可以解析在第五步建设的网站和ftp站点。结果如下图所示。图6-1-1图6-1-2②以总线型结构连接4台计算机，构成小型局域网（web、ftp连接）以9号机为服务器，7号、8号和10号机作为客户端，9号机配置好解析另外三台机器的dns解析，另外三台机器将默认网关和DNS服务器均设置成9号机的IP，这样就构成了总线型的小型局域网。该局域网内的所有机器都可以互相访问。如下图所示。图6-1-3图6-1-4图6-1-5图6-1-6图6-1-7图6-1-8图6-1-9图6-1-10（2）配置E-mail服务器首先依旧在控制台添加pop3和smtp服务组件。配置pop3：选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“0730410.com”，最后点击“确定”按钮。选中刚才新建的“0730410.com”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。如图6-2-1及6-2-2所示。图6-2-1图6-2-2配置smtp：点击“开始→程序→管理工具→Internet信息服务IIS管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。之后在outlook中进行收发邮件的简单设置就可以了。根据outlook的用户创建向导就可以进行。注意默认SMTP虚拟服务器的IP地址（图6-2-3）。结果如图6-2-4及6-2-5所示。图6-2-3图6-2-4图6-2-57.安装及配置DHCP服务器(1）在WindowsServer2003上安装DHCP服务。(2）服务器选项和作用域选项的配置。(3）设置保留IP地址(4）设置租约期限。(5）测试DCHP服务。结果如图所示。图7-1图7-2图7-38.分析HTTP、FTP、DNS和TCP协议(1)Http图8-1(2)FTP图8-2(3)DNS图8-3(4)TCP图8-4五、实训心得这一周的实训，我不仅巩固了学过的知识点，也学习到了很多新的知识。从刚开始的网络方案的设计到DNS和DHCP的配置，每一点都需要认真的策划与仔细的分析。实训的具体内容包括进行目的需求分析，制作网络拓扑图，进行用户安全管理，安全策略的制定，网络服务的配置，配置使用协议分析器进行协议结构分析。在这次实训当中难免会有难点和困难，但在老师和同学的帮助下，我都一一的克服并且顺利的完成了此次实训。这次实训让我认识到实践的重要性，今后还会更加努力，不仅学好书上的知识，也要在实践中获得真理。六、参考资料《计算机网络》谢希仁电子工业出版社2008年7月第四版网络资源目录第一章计算机网络基础 2第二章网络传输介质 8第三章组建简单网络 23第四章网络协议与标准 31第五章网络寻址 45第六章网段分割 59第七章路由技术 63第八章建设TCP/IP局域网 75第九章广域网 86第十章互联网接入技术 103第十一章网络管理与网络安全 111

第一章计算机网络基础1.1计算机网络的发展 尽管电子计算机在上世纪40年代研制成功，但是到了30年后的80年代初期，计算机网络仍然被认为是一个昂贵而奢侈的技术。近20年来，计算机网络技术取得了长足的发展，在今天，计算机网络技术已经和计算机技术本身一样精彩纷呈，普及到人们的生活和商业活动中，对社会各个领域产生了如此广泛而深远的影响。1.1.1早期的计算机通讯 在PC计算机出现之前，计算机的体系架构是：一台具有计算能力的计算机主机挂接多台终端设备。终端设备没有数据处理能力，只提供键盘和显示器，用于将程序和数据输入给计算机主机和从主机获得计算结果。计算机主机分时、轮流地为各个终端执行计算任务。 这种计算机主机与终端之间的数据传输，就是最早的计算机通讯。图4.1计算机主机与终端之间的数据传输尽管有的应用中计算机主机与终端之间采用电话线路连接，距离可以达到数百公里，但是，在这种体系架构下构成的计算机终端与主机的通讯网络，仅仅是为了实现人与计算机之间的对话，并不是真实意义上的计算机与计算机之间的网络通讯。1.1.2分组交换网络 一直到1964年美国Rand公司的Baran提出“存储转发”和1966年英国国家物理实验室的Davies提出“分组交换”的方法，独立于电话网络的、实用的计算机网络才开始了真正的发展。 分组交换的概念是将整块的待发送数据划分为一个个更小的数据段，在每个数据段前面安装上报头，构成一个个的数据分组（Packets）。每个Packet的报头中存放有目标计算机的地址和报文包的序号，网络中的交换机根据数据这样的地址决定数据向哪个方向转发。在这样概念下由传输线路、交换设备和通讯计算机建设起来的网络，被称为分组交换网络。图4.2分组交换网 分组交换网络的概念是计算机通讯脱离电话通讯线路交换模式的里程碑。电话通讯线路交换的模式下，在通讯之前，需要先通过用户的呼叫（拨号），有网络为本次通讯建立线路。这种通讯方式不适合计算机数据通讯的突发性、密集性特点。而分组交换网络则不需要实现建立通讯线路（？“实现建立通信线路”这句话不通），数据可以随时以分组的形式发送到网络中。分组交换网络不需要呼叫建立线路（？“呼叫建立线路”这样的说法让人不太理解）的关键在于其每个数据包（分组）的报头中都有目标主机的地址，网络交换设备根据这个地址就可以随时为单个数据包提供转发，将之沿正确的路线送往目标主机。 美国的分组交换网ARPANET于1969年12月投入运行，被公认是最早的分组交换网。法国的分组交换网CYCLADES开通于1973年，同年，英国的NPL也开通了英国第一个分组交换网。到今天，现代计算机网络：以太网、帧中继、Internet都是分组交换网络。1.1.3以太网 以太网目前在全球的局域网技术中占有支配地位。以太网的研究起始与1970年早期的夏威夷大学，目的是要解决多台计算机同时使用同一传输介质而相互之间不产生干扰的问题。夏威夷大学的研究结果奠定了以太网共享传输介质的技术基础，形成了享有盛名的CSMA/CD方法。 图4.3以太网 以太网的CSMA/CD方法是在一台计算机需要使用共享传输介质通讯时，先侦听该共享传输介质是否已经被占用。当共享传输介质空闲的时候，计算机就可以抢用该介质进行通讯。所以又称CSMA/CD方法为总线争用方法。 与现代以太网标准相一致的第一个局域网是由施乐公司的RobertMetcalfe和他的工作小组建成的。1980年由数字设备公司、英特尔公司和施乐公司联合发布了第一个以太网标准Ethernet。这种用同轴电缆为传输介质的简单网络技术立即受到了欢迎，在80年代，用10Mbps以太网技术构造的局域网迅速遍布全球。 1985年，电气和电子工程学会IEEE发布了局域和城域网的802标准，其中的802.3是以太网技术标准。802.3标准与1980年的Ethernet标准的差异非常小，以至同一块以太网卡可以同时发送和接收802.3数据帧和Ethernet数据帧。 上世纪80年代PC机的大量出现和以太网的廉价，计算机网络不再是一个奢侈的技术。10Mbps的网络传输速度，很好地满足了当时相对较慢的PC计算机的需求。进入90年代，计算机的速度、需要传输的数据量越来越高，100Mbps的以太网技术随之出现。IEEE100Mbps以太网标准，被称为快速以太网标准。1999年IEEE又发布了千兆以太网标准。 需要回顾的是令牌网、FDDI网，甚至ATM网络技术对以太网技术的挑战。以太网以其简单易行、价格低廉、方便的可扩展性和可靠的特性，最终淘汰或正在淘汰这些技术，成为计算机局域网、城域网甚至广域网中的主流技术。1.1.4INTERNETInternet是全球规模最大、应用最广的计算机网络。它是由院校、企业、政府的局域网自发地加入而发展壮大起来的超级网络，连接有数千万的计算机、服务器。通过在Internet上发布商业、学术、政府、企业的信息，以及新闻和娱乐的内容和节目，极大地改变了人们的工作和生活方式。Internet的前身是1969年问世的美国ARPANET。到了1983年，ARPANET已连接有超过三百台计算机。1984年ARPANET被分解为两个网络，一个用于民用，仍然称ARPANET。另外一个军用，称为MILNET。美国国家科学基金组织NSF从1985年到1990年期间建设由主干网、地区网和校园网组成的三级网络，称为NSFNET，并与ARPANET相连。到了1990年，NSFNET和ARPANET和在一起改名为Internet。随后，Internet上计算机接入的数目与日俱增，为进一步扩大Internet，美国政府将Internet的主干网交由非私营公司经营，并开始对Internet上的传输收费，Internet得到了迅猛发展。我国最早的Internet是于1994年4月完成的NCFC与Internet的接入。由中国科学院主持，联合北京大学和清华大学共同完成的NCFC（中国国家计算与网络设施）是一个在北京中关村地区建设的超级计算中心。NCFC通过光缆将中科院中关村地区的三十多个研究所及清华、北大两所高校连接起来，形成NCFC的计算机网络。到1994年5月，NCFC已连接了150多个以太网，3000多台计算机。我国的商业Internet——中国因特网ChinaNet由中国电信和中国网通始建于1995年。ChinaNet通过美国MCI公司、GlobalOne公司、新加坡Telecom公司、日本KDD公司与国际Internet连接。目前，ChinaNet骨干网已经遍布全国31个省、市、自治区，干线速度达到数十Gbps，成为国际Internet的重要组成部分。Internet已经成为世界上规模最大和增长速度最快的计算机网络，没有人能够准确说出Internet具体有多大。到现在，我们的Internet的概念，已经不仅仅指所提供的计算机通讯链路，而且还指参与其中的服务器所提供的信息和服务资源。计算机通讯链路、信息和服务资源整体，这些概念一起组成了现代Internet的体系结构。1.2计算机网络的组成 计算机网络是由负责传输数据的网络传输介质和网络设备、使用网络的计算机终端设备和服务器、以及网络操作系统所组成。1.2.1 有四种主要的网络传输介质：双绞线电缆、光纤、微波、同轴电缆。 在局域网中的主要传输介质是双绞线，这是一种不同于电话线的8芯电缆，具有传输1000Mbps的能力。光纤在局域网中多承担干线部分的数据传输。使用微波的无线局域网由于其灵活性而逐渐普及。早期的局域网中使用网络同轴电缆，从1995年开始，网络同轴电缆被逐渐淘汰，已经不在局域网中使用了。由于CableModem的使用，电视同轴电缆还在充当Internet连接的其中一种传输介质。 图4.4计算机网络的组成1.2.2网络交换设备 网络交换设备是把计算机连接在一起的基本网络设备。计算机之间的数据报通过交换机转发。因此，计算机要连接到局域网络中，必须首先连接到交换机上。不同种类的网络使用不同的交换机。常见的有：以太网交换机、ATM交换机、帧中继网的帧中继交换机、令牌网交换机、FDDI交换机等。 可以使用称为Hub的网络集线器替代交换机。Hub的价格低廉，但会消耗大量的网络带宽资源。由于局域网交换机的价格已经下降到低于PC计算机的价格，所以正式的网络已经不再使用Hub。1.2.3网络互联设备 网络互联设备主要是指路由器。路由器是连接网络的必须设备，在网络之间转发数据报。 路由器不仅提供同类网络之间的互相连接，还提供不同网络之间的通讯。比如：局域网与广域网的连接、以太网与帧中继网络的连接等等。 在广域网与局域网的连接中，调制解调器也是一个重要的设备。调制解调器用于将数字信号调制成频率带宽更窄的信号，以便适于广域网的频率带宽。最常见的是使用电话网络或有线电视网络接入互联网。 中继器是一个延长网络电缆和光缆的设备，对衰减了的信号起再生作用。 网桥是一个被淘汰了的网络产品，原来用来改善网络带宽拥挤。交换机设备同时完成了网桥需要完成的功能，交换机的普及使用是终结网桥使命的直接原因。1.2.4网络终端与服务器 网络终端也称网络工作站，是使用网络的计算机、网络打印机等。在客户/服务器网络中，客户机指网络终端。 网络服务器是被网络终端访问的计算机系统，通常是一台高性能的计算机，例如大型机、小型机、UNIX工作站和服务器PC机，安装上服务器软件后构成网络服务器，被分别称为大型机服务器、小型机服务器、UNIX工作站服务器和PC机服务器网络服务器是计算机网络的核心设备，网络中可共享的资源，如数据库、大容量磁盘、外部设备和多媒体节目等，通过服务器提供给网络终端。服务器按照可提供的服务可分为文件服务器、数据库服务器、打印服务器、Web服务器、电子邮件服务器、代理服务器等。1.2.5网络操作系统网络操作系统是安装在网络终端和服务器上的软件。网络操作系统完成数据发送和接收所需要的数据分组、报文封装、建立连接、流量控制、出错重发等工作。现代的网络操作系统都是随计算机操作系统一同开发的，网络操作系统是现代计算机操作系统的一个重要组成部分。1.3计算机网络的分类 可以从不同的角度对计算机网络进行分类。学习并理解计算机网络的分类，有助于我们更好地理解计算机网络。 1．根据计算机网络覆盖的地理范围分类按照计算机网络所覆盖的地理范围的大小进行分类，计算机网络可分为：局域网、城域网和广域网。了解一个计算机网络所覆盖的地理范围的大小，可以使人们能一目了然地了解该网络的规模和主要技术。 局域网（LAN）的覆盖范围一般在方圆几十米到几公里。典型地是一个办公室、一个办公楼、一个园区的范围内的网络。 当网络的覆盖范围达到一个城市的大小时，被称为城域网。网络覆盖到多个城市甚至全球的时候，就属于广域网的范畴了。我国著名的公共广域网是ChinaNet、ChinaPAC、ChinaFrame、ChinaDDN等。大型企业、院校、政府机关通过租用公共广域网的线路，可以构成自己的广域网。 2．根据链路传输控制技术分类 链路传输控制技术是指如何分配网络传输线路、网络交换设备资源，以便避免网络通讯链路资源冲突，同时为所有网络终端和服务器进行数据传输。 典型的网络链路传输控制技术有：总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。对应上述技术的网络分别是以太网、令牌网、FDDI网、ATM网、帧中继网和ISDN网。 总线争用技术是以太网的标志。总线争用顾名思义，即需要使用网络通讯的计算机需要抢占通讯线路。如果争用线路失败，就需要等待下一次的争用，直到占得通讯链路。这种技术的实现简单，介质使用效率非常高。进入本世纪以来，使用总线争用技术的以太网成为了计算机网络中占主导地位的网络。 令牌环网和FDDI网一度是以太网的挑战者。它们分配网络传输线路和网络交换设备资源的方法是在网络中下发一个令牌报文包，轮流交给网络中的计算机。需要通讯的计算机只有得到令牌的时候才能发送数据。令牌环网和FDDI网的思路是需要通讯的计算机轮流使用网络资源，避免冲突。但是，令牌技术相对以太网技术过于复杂，在千兆以太网出现后，令牌环网和FDDI网不再具有竞争力，淡出了网络技术。 ATM是英文AsynchronousTransterMode的缩写，称为异步传输模式。ATM采用光纤作为传输介质，传输以53个字节为单位的超小数据单元（称为信元）。ATM网络的最大吸引力之一是具有特别的灵活性，用户只要通过ATM交换机建立交换虚电路，就可以提供突发性、宽频带传输的支持，适应包括多媒体在内的各种数据传输，传输速度高达622Mbps。 我国的ChinaFrame是一个使用帧中继技术的公共广域网，是由帧中继交换机组成的，使用虚电路模式的网络。所谓虚电路，是指在通讯之前需要在通讯所途径的各个交换机中根据通讯地址都建立起数据输入端口到转发端口之间的对应关系。这样，当带有报头的数据帧到达帧中继网的交换机时，交换机就可以按照报头中的地址正确地依虚电路的方向转发数据报。帧中继网可以提供高大数Mbps的传输速度，由于其可靠的带宽保证和相对Internet的安全性，为银行、大型企业和政府机关局域网互联的主要网络。 ISDN是综合业务数据网的缩写，建设的宗旨是在传统的电话线路上传输数字数据信号。ISDN通过时分多路复用技术，可以在一条电话线上同时传输多路信号。ISDN可以提供从144Kbps到30Mbps的传输带宽，但是由于其仍然属于电话技术的线路交换，租用价格较高，并没有成为计算机网络的主要通讯网络。 3．根据网络拓朴结构分类 网络拓朴结构分为物理拓朴和逻辑拓朴。物理拓朴结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系，反映出网络设备之间以及网络终端是如何连接的。 网络按照拓朴结构划分有：总线型结构、环型结构、星型结构、树型结构和网状结构。 图4.5计算机网络的拓朴结构 总线型拓朴结构是早期同轴电缆以太网中网络结点的连接方式，网络中各个结点挂接到一条总线上。这种物理连接方式已经淘汰。 星型拓朴结构是现代以太网的物理连接方式。在这种结构下，以中心网络设备为核心，与其它网络设备以星型方式连接，最外端是网络终端设备。星型拓朴结构的优势是连接路径短，易连接、易管理，传输效率高，易管理。这种结构的缺点是中心节点需具有很高的可靠性和冗余度。 树型拓朴结构的网络层次清晰，易扩展，是目前多数校园网和企业网使用的结构。这种方法的缺点是根结点的可靠性要求很高。 环型拓朴结构的网络中，通讯线路沿各个节点连接成一个闭环。数据传输经过中间节点的转发，最终可以到达目的节点。这种通讯方法的最大缺点是通讯效率低。 网状拓朴结构构造的网络可靠性最高。在这种结构下，每个结点都有多条链路与网络相连，高密度的冗余链路，使一条，甚至几条链路出现故障，网络仍然能够正常工作。网状拓朴结构的网络的缺点是成本高，结构复杂，管理维护相对困难。

第二章网络传输介质网络是用传输介质将孤立的主机连接到一起，使之能够互相通讯，完成数据传输功能的。目前，最为普及的计算机网络传输介质是双绞线电缆、光纤和微波。50Ω同轴电缆在90年代初期扮演着局域网传输介质的主要角色，但是在我国，从90年代中期开始被双绞线电缆所淘汰。最近几年，随着CableModem技术的引入，大量使用75Ω电视同轴电缆实现互联网接入，同轴电缆又回到了计算机网络传输介质的行列。2.1电缆传输介质2.1.1从数量上看，全球的计算机网络的传输介质中，电缆占有95%比例。有三种类型的电信号：模拟信号、正弦波信号和数字信号。模拟信号是一种连续变化的信号。正弦波信号实际上还是模拟信号。但是由于正弦波信号是一个特殊的模拟信号，所以我们在这里把它单独作为一个信号类型。模拟信号的取值是连续的。数字信号是一种0、1变化的信号。数字信号的取值是离散的。图2.1信号的种类数据即可以用模拟信号表示，也可以用数字信号表示。计算机是一种使用数字信号的设备，因此计算机网络最直接、最高效的传输方法就是使用数字信号。在一些应用场合不得不使用模拟信号传输数据时，需要先把数字信号转换成模拟信号。待数据传送到目的地后，再转换回数字信号。不管是模拟信号还是数字信号，都是由大量频率不同的正弦波信号合成的。信号理论解释为：任何一个信号都是由无数个谐波（正弦波）组成的。数学解释为：任何一个函数都可以用付里埃级数展开为一个常数和无穷个正弦函数。y(t)=A0+A1Sinω1t+A2Sinω2t+A3Sinω3t+……图2.2任意一个信号y(t)，都是由不同频率ωi的谐波组成的。图2.2中，A0是信号y(t)的直流成份。Sinω1t、Sinω2t、Sinω3t……是y(t)的谐波。A1、A2、A3……是各个谐波的大小（强度）。ω1、ω2、ω3……是谐波的频率。随着频率的增长，谐波的强度减弱。到了一定的频率ωi，其信号强度Ai会小到忽略不计。也就是说，一个信号y(t)的有效谐波不是无穷多的，信号y(t)可以被认为是由有限个谐波组成的，其最高频率的谐波的频率是ωmax。一个信号有效谐波所占的频带宽度，就称为这个信号的频带宽度，简称频宽，或带宽。模拟量的电信号的频率比较低，如声音信号的带宽为20Hz到20KHz。数字信号的频率要高很多，因为从示波器看它的图象，其变化得要较模拟信号锐利得多（见图2.1）。数字信号的高频成分非常丰富，有效谐波的最高频率一般都在几十MHz。为了把信号不失真地传送到目的地，传输电缆就需要把信号中所有的谐波不失真地传送过去。遗憾的是传输电缆只能传输一定频率的信号，太高频率的谐波将会被急剧衰减而丢失。例如普通电话线电缆的带宽是2MHz，它能轻松地传输语音电信号。但是对于数字信号（几十MHz），电话电缆就无法传输了。因此如果用电话电缆传输数字信号，就必须把它调制成模拟信号才能传输。而普通双绞线电缆的带宽高达100MHz，所以可以直接传输数字信号。电缆对过高频率的谐波衰减得厉害的原因是电缆自身形成的电感和电容作用，而谐波的频率越高，电缆自身形成的电感和电容对其产生的阻抗就越大。结论是，不同电缆具有不同的传输带宽。一个信号能不能不失真地使用某种类型的电缆，取决于电缆的带宽是否大于信号的带宽。使用数字信号传输的优势是抗干扰能力强，传输设备简单。缺点是需要传输电缆具有较高的带宽。使用模拟信号传输对传输介质的要求较低，但是抗干扰能力弱。容易混淆的是，不管英语还是汉语，“带宽Bandwidth”这个术语既被拿来描述网络电缆的频率特性，又被用于描述网络的通讯速度。更容易混淆的是都用K、M来表示其单位。描述网络电缆的频率特性时，我们用KHz、MHz，简称K、M；描述网络的通讯速度时，我们用kbps、Mbps。仍然简称K、M。当我们说某类双绞线电缆的“带宽是100M”，这个“100M”是指双绞线电缆的频率响应特性呢？还是传输数字信号的速度能力呢？（见1.1.4）2.1.2图2.3非屏蔽双绞线非屏蔽双绞线是最常用的网络连接传输介质。非屏蔽双绞线有4对绝缘塑料包皮的铜线。8根铜线每两根互相绞扭在一起，形成线对。线缆绞扭在一起的目的是相互抵消彼此之间的电磁干扰。扭绞的密度沿着电缆循环变化，可以有效地消除线对之间的串扰。每米扭绞的次数需要精确地遵循规范设计，也就是说双绞线的生产加工需要非常精密。因为非屏蔽双绞线的英文名字是Unshieldedtwisted-paircable，所以我们互相都简称非屏蔽双绞线为UTP电缆。UTP电缆的4对线中，有两对作为数据通讯线，另外两对作为语音通讯线。因此，在电话和计算机网络的综合布线中，一根UTP电缆可以同时提供一条计算机网络线路和两条电话通讯线路。UTP电缆有许多优点。UTP电缆直径细，容易弯曲，因此易于布放。价格便宜也是UTP电缆的重要优点之一。UTP电缆的缺点是其对电磁辐射采用简单扭绞，靠互相抵消的处理方式。因此，在抗电磁辐射方面，UTP电缆相对同轴电缆（电视电缆和早期的50欧姆网络电缆）处于下风。曾经一度认为UTP电缆还有一个缺点就是数据传输的速度上不去。但是现在不是这样的。事实上，UTP电缆现在可以传输高达1000Mbps的数据，是铜缆中传输速度最快的通讯介质。2.1.3屏蔽双绞线Shieldedtwisted-paircable(STP)结合了屏蔽、电磁抵消和线对扭绞的技术。同轴电缆和UTP电缆的优点，STP电缆都具备。在以太网中，STP可以完全消除线对之间的电磁串扰。最外层的屏蔽层可以屏蔽来自电缆外的电磁EMI干扰和无线电RFI干扰。STP电缆的缺点主要有两点，一个是价格贵，另外一个就是安装复杂。安装复杂是因为STP电缆的屏蔽层接地问题。电缆线对的屏蔽层和外屏蔽层都要在连接器处与连接器的屏蔽金属外壳可靠连接。交换设备、配线架也都需要良好接地。因此，STP电缆不仅是材料本身成本高，而且安装的成本也相应增加。不要忘记布线的安装成本。要记住，现在施工部门对你的取费流行是用你的材料成本乘以百分之十几。而且，当他们看到我们要布放的是屏蔽双绞线电缆时，会很合理地提出增加施工费用的。图2.4屏蔽双绞线有一种STP电缆的变形，叫ScTP。ScTP电缆把STP中各个线对上的屏蔽层取消，只留下最外层的屏蔽层，以降低线材的成本和安装复杂程度。ScTP中线对之间串绕的克服与UTP电缆一样由线对的扭绞抵消来实现。ScTP电缆的安装相对STP电缆要简单多了，这是因为免除了线对屏蔽层的接地工作。屏蔽双绞线抗电磁辐射的能力很强，适合于在工业环境和其它有严重电磁辐射干扰或无线电辐射干扰的场合布放。另外，屏蔽双绞线的外屏蔽层有效地屏蔽了线缆本身对外界的辐射。在军事、情报、使馆，以及审计署、财政部这样的政府部门，都可以使用屏蔽双绞线来有效地防止外界对线路数据的电磁侦听。对于线路周围有敏感仪器的场合，屏蔽双绞线可以避免对它们的干扰。然而，屏蔽双绞线的端接需要可靠地接地。不然，反而会引入更严重的噪声。这是因为屏蔽双绞线的屏蔽层此时就会象天线一样去感应所有周围的电磁信号。2.1.双绞线有很高的频率响应特性，可以高达600Mhz，接近电视电缆的频响特性。双绞线电缆的分类依据其频率响应特性：5类双绞线（Category5）：频宽为100MHz超5类双绞线（EnhancedCategory5）：频宽仍为为100MHz，串扰、时延差等其它性能参数要求更严格。6类双绞线（Category6）：频宽为250MHz7类双绞线（Category7）：频宽为600MHz快速以太网的传输速度是100Mbps（bitspersecond），其信号的频宽约70MHz；ATM网的传输速度是150Mbps，其信号的频宽约80MHz；千兆网的传输速度是1000Mbps，其信号的频宽100MHz。因此，用5类双绞线电缆能够满足所有常用网络传输对频率响应特性的要求。6类双绞线是一个较新级别的电缆，其频率带宽可以达到250MHz。2002年7月20日，TIA/EIA-568-B.2.1公布了6类双绞线的标准。6类双绞线除了要保证频率带快达到更高要求，其它参数的要求也颇为严格。例如串扰参数必须在250MHz的频率下测试。7类双绞线是欧洲提出的一种屏蔽电缆STP的标准，其计划带宽是600MHz。目前还没有制订出相应的测试标准。双绞线的分类通常简写为CAT5、CAT5e、CAT6、CAT7。2.1.5为了连接PC、集线器、交换机和路由器，双绞线电缆的两端需要端接连接器。在100Mbps快速以太网中，网卡、集线器、交换机、路由器用双绞线连接需要两对线，一对用于发送，另外一对用于接收。根据EIA/TIA-T568标准的规定，PC机的网卡和路由器使用1、2线对用作发送端，3、6线对用于接收端。交换机和集线器与之相反，使用3、6线对作为发送端，1、2线对作为接收端。为此，当把一台PC与交换机或集线器连接时，使用如图2.5所示的直通线。图2.5直通线使用如图2.6所示的交叉电缆，可以把两台电脑互连。使用交叉电缆把两台电脑连接在一起的方法，是最简单的网络连接。图2.6交叉线交换机和集线器有时候为了扩充端口的数量，或者延伸网络的长度（双绞线电缆UTP和STP的最大连接长度是100米），需要多台交换机和集线器级连。由于交换机和集线器的发送端和接收端设置相同，所以它们自己之间的互连也需要使用如图2.6所示的交叉电缆图2.7交换机之间的级连也使用交叉线交换机和集线器的发送端口与接收端口的设置与电脑网卡的设置正好相反的目的是使电脑与交换机和集线器的连接线缆的端接简化。我们知道，制做UTP的直通线要比制做交叉线简单。尤其是需要先在建筑物内布线，再用UTP跳线将电脑与交换机连接在一起的场合，直通线的使用可以避免线序的混乱。如图2.8所示。图2.8建筑物内的网络布线2.1.6为保证信号可靠传输，传输介质，以及线缆的布放和端接，必须进行全面的测试。借助电缆测试仪器，这些测试是确保网络能够在高速度、高频率的条件可靠工作的必要保证。最后的性能参数必须满足某一个公认的测试标准。目前国际流行的有三个标准：美国的ANSI/TIA/EIA-568标准、ISO/IEC11801标准、欧洲的EN50173标准。主要的双绞线电缆及双绞线电缆布放和端接的测试参数：线序Wiremap连接Conection电缆长度Cablelength直流电阻DCresistance阻抗Impedance衰减Attenuation近端串扰Near-endcrosstalk(NEXT)功率和近端串扰Powersumnear-endcrosstalk(PSNEXT)等效远端串扰Equal-levelfar-endcrosstalk(ELFEXT)功率和远端串扰Powersumequal-levelfar-endcrosstalk(PSELFEXT)回返损失Returnloss传导延时Propagationdelay时延差Delayskew线序测试是指测试双绞线两端的8条线是否正确端接。当然，线序测试也测试了线缆是否有断路或开路。线序测试也完成了连接测试，确保线缆质量及端接的可靠。根据TIA/EIA-568标准，双绞线电缆长度不得超过100米。直流电阻和交流阻抗超标，会造成衰减指标超标。直流电阻太大，会使电信号的能量消耗为热能。交流阻抗过大或过小，会造成两端设备的输入电路和输出电路阻抗不匹配，导致一部分信号象回声一样反射回发送端设备，造成接收端信号衰弱。另外，交流阻抗在整个线缆长度上应该保持一致。不仅从端点测试的交流阻抗需要满足规范，而且沿着线缆的所有部位，都应该满足规范。回返损失测试由于沿线缆长度上交流阻抗不一致而导致信号能量的反射。回返损失用分贝来表示，是测试信号与反射信号的比值。因此，电缆测试仪上回返损失测试结果的读数越大越好。TIA/EIA-568标准规定回返损失应该大于10个db。衰减是所有电缆测试的重要参数，指信号通过一段电缆后信号幅值的降低。电缆越长，直流电阻和交流阻抗越大，信号频率越高，衰减就越大。串扰是指一根线缆电磁辐射到另外一根线缆。当一对线缆中的电压变化时，就会产生电磁辐射能量。这个能量就象无线电信号一样发射出去。而另外一对线缆此时就会象天线一样，接收这个能量辐射。频率越高，串扰就越显著。双绞线就是要依靠绞扭来抵消这样的辐射。如果电缆不合格，或者端接的质量不合格，双绞线依靠绞扭来抵消串扰的能力就会降低，造成通讯质量下降，甚至不能通讯。图2.9串扰TIA/EIA-568标准中规定，5类双绞线的近端串扰值不许大于24db方是合格。新的网络工程师们直接的感觉是测试结果的近端串扰数值越小，应该是质量越好。为什么近端串扰数值越大越好呢？原因是TIA/EIA-568标准中规定，5类双绞线的近端串扰值是在信号发射端的测试信号的电压幅值与串扰信号幅值之比。比的结果用负的分贝数来表示。负的数值越大，反映噪声越小。传统上，电缆测试仪并不显示负数，所以从测试仪上读出30db（实际的结果是-30db）要比读数为20db要好。电缆测试仪在测试串扰时，先在一对线缆中发射测试信号，然后测试另外一对线缆中的电压数值。这个电压就是由于串扰而产生的。我们知道，近端串扰随着频率升高而显著。因此，我们在测试近端串扰的时候应该按照ISO/IEC11801标准或TIA/EIA-568标准，对所有规定的频率完成测量。有些电缆测试仪为了缩短测试时间，只在几个频率点上测试。这样就容易忽视隐藏频率测试点上的链路故障。等效远端串扰是指远离发射端的另外一端形成的串扰噪声。由于衰减的原因，一般情况下，如果近端串扰测试合格，远端串扰的测试也能够通过。功率和近端串扰是指来自所有其它线对的噪声之和。在早期的双绞线使用中我们只使用两对线缆来完成通讯。一对用于发送，另外一对用于接受。另外两对电话线对的语音信号频率较低，串扰很微弱。但是，随着DSL技术的使用，数据线旁边电话线对的语音线也会有几兆频率的数据信号。另外，千兆以太网开始使用所有4对线，经常会有多对线同时向一个方向传输信号。因此，近代通讯中，多对线缆中同时通讯的串扰的汇聚作用对信号是十分有害的。因此，TIA/EIA-568-B开始规定需要测试功率和串扰。造成直流电阻、交流阻抗、衰减、串扰等指标超标的原因除了线缆质量的可能外，更多的是端接质量差。如果测试出上述指标或某项指标超标，一般都判断是端接问题。剪掉原来的RJ45连接器，重新端接，一般都可以排除这类故障。图2.10端接的质量传导延时是对信号沿导线传输速度的测试。传导延时的大小取决于电缆的长度、线绞的疏密以及电缆本身的电特性。长度、线绞是随应用而定的。所以，传导延时主要是测试电缆本身点特性是不是合格。TIA/EIA-568-B对不同类的双绞线有不同的传导延时标准。对于5类UTP电缆，TIA/EIA-568-B规定不得大于1微秒。传导延时测量是电缆长度测量的基础。测试仪器测量电缆长度是依据传导延时完成的。由于电线是绞扭的，所以信号在导线中行进的距离要多于电缆的物理长度。电缆测试仪器在测量时，发送一个脉冲信号。这个脉冲信号沿同线路反射回来的时间就是传导延时。这样的测试方法被称为时域反射仪测试（TimeDomainReflectometrytest），或TDR测试。TDR测试不仅可以用来测试电缆的长度，也可以测试电缆中短路或断路的地方。当测试脉冲碰到开路或短路的地方时，脉冲的部分能量，甚至全部能量都会反射回测试仪器。这样就可以计算出线缆故障的大体部位。信号沿一条UTP电缆的不同线对传输，其延迟会有一些差异。这是因为线缆电特性不一致造成的。TIA/EIA-568-B标准中的时延差DelaySkew参数就是这种差异的测试。延迟差异对于高速以太网（比如千兆以太网）的影响非常大。这是因为高速以太网使用几个线对同时传输数据，如果延迟差异太大，从几对线分别送出的数据，在接收端就无法正确地装配。对于没有使用那么高速度的以太网（如百兆以太网），因为数据不会拆开用几对数据线同时传送，所以工程师往往不注意这个参数。但是，时延差参数不合格的电缆在未来升级到高速以太网的时候就会遇到麻烦。下面是TIA/EIA-568-B对5类双绞线电缆的测试标准：长度（Length）<90m衰减（Attenuation）<23.2db传导延时(Propagationdelay)<1.0us直流电阻(DCresistance)<40ohm近端串扰(Near-endcrosstalkloss)>24db回返损耗(Returnloss)>10db要完成电缆测试，就必须使用电缆测试仪器。便携式电缆测试仪器的价格平均在3万元人民币左右。如图2.11所示的是FlukeDSP-LIA013，它是大多数网络工程师所熟悉的便携式电缆测试仪，可以测试超5类双绞线电缆。图2.11FlukeDSP-LIA013电缆测试仪最后需要强调的是，网络布线不仅需要采购合格的材料（包括线缆和连接器），而且需要合格的施工（包括布放和端接）。电缆测试应该在施工完成后进行。这不仅测试了线缆的质量，而且也测试了连接器、偶合器，更重要的是测试了线缆布放的质量和端接的质量。2.2光纤传输介质2.2.1光缆光缆是高速、远距离数据传输的最重要的传输介质。多用于局域网的骨干线段、局域网的远程互联。在UTP电缆传输千兆位的高速数据还不成熟的时候，实际网络设计中工程师在千兆位的高速网段上完全依赖光缆。即使现在已经有可靠的用UTP电缆传输千兆位高速数据的技术，但是，由于UTP电缆的距离限制（100米），所以骨干网仍然要使用光缆（局域网上多用的多模光纤的标准传输距离是2公里）。光缆完全没有对外的电磁辐射，也不受任何外界电磁辐射的干扰。所以在周围电磁辐射严重的环境下（如工业环境中），以及需要防止数据被非接触侦听的需求下，光纤是一种可靠的传输介质。在使用光缆数据传输时，在发送端用光电转换器将电信号转换为光信号，并发射到光缆的光导纤维中传输。在接收端，光接收器在再将光信号还原成电信号。图2.12光缆光缆由光纤、塑料包层、卡夫勒抗拉材料和外护套构成。光纤用来传递光脉冲。有光脉冲相当于数据1，没有光脉冲相当于数据0。光脉冲使用可见光的频率，约为108MHz的量级。因此，一个光纤通信系统的带宽远远大于其它传输介质的带宽。塑料包层用作光纤的缓冲材料，用来保护光纤。有两种塑料包层的设计：松包裹和紧包裹。大多数在局域网中使用的多模光纤使用紧包裹，这时的缓冲材料直接包裹到光纤上。松包裹用于室外光缆，在它的光纤上增加涂抹垫层后再包裹缓冲材料。卡夫勒抗拉材料用以在布放光缆的施工中避免因拉拽光缆而损坏内部的光线。外护套使用PVC材料或橡胶材料。室内光缆多使用PVC材料，室外光缆则多使用含金属丝的黑橡胶材料。2.2.2光纤数据传输的原理图2.13全反射原理光纤由纤芯和硅石覆层构成。纤芯是氧化硅和其它元素组成的石英玻璃，用来传输光射线。硅石覆层的主要成份也是氧化硅，但是其折射率要小于纤芯。光纤传输是根据光学的全反射定律。当光线从折射率高的纤芯射向折射率低的覆层的时候，其折射角大于入射角，如图2.13所示。如果入射角足够大，就会出现全反射，即光线碰到覆层时就会折射回纤芯。这个过程不断重复下去，光也就沿着光纤传输下去了。现代的生产工艺可以制造出超低损耗的光纤，光可以在光纤中传输数公里而基本上没有什么损耗。我们甚至在布线施工中，在几十楼层远的地方用手电筒的光用肉眼来测试光纤的布放情况，或分辨光纤的线序（注意，切不可在光发射器工作的时候用这样的方法。激光光源的发射器会损坏眼睛）。由全反射原理可以知道，光发射器的光源的光必须在某个角度范围才能在纤芯中产生全反射。纤芯越粗，这个角度范围就越大。当纤芯的直径减小到只有一个光的波长，则光的入射角度就只有一个，而不是一个范围。可以存在多条不同的入射角度的光纤，不同入射角度的光线回沿着不同折射线路传输。这些折射线路被称为“模”。如果光纤的直径足够大，以至有多个入射角形成多条折射线路，这种光纤就是多模光纤。单模光纤的直径非常小，只有一个光的波长。因此单模光纤只有一个入射角度，光纤中只有一条光线路。图2.14单模光纤和多模光纤单模光纤的特点是：纤芯直径小，只有5到10微米。几乎没有散射。适合远距离传输。标准距离达3公里，非标准传输可以达几十公里。使用激光光源。多模光纤的特点是：纤芯直径比单模光纤大，有50到62.5微米，或更