计算机网络技术基础

第3章计算机网络技术基础3.1计算机网络拓扑结构计算机网络的拓扑结构，即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。计算机网络的拓扑结构主要有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网型拓扑。3.1.1总线型拓扑常用的有CSMA/CD和令牌环访问控制方式。优点：（1）电缆长度短，易于布线和维护。（2）有较高可靠性。（3）易于扩充。（4）费用开支少。缺点：（1）总线传输距离有限，通信范围受到限制。（2） 故障诊断和隔离比较困难。（3） 不具有实时功能，站点必须有介质访问控制功能，从而增加了站点的硬件和软件开销。总线型拓扑结构适用于计算机数目相对较少的局域网络，通常这种局域网络、的传输速率在100Mbps，网络连接选用同轴电缆。总线型拓扑结构曾流行了一段时间，典型的总线型局域网有以太网。3.1.2星状拓扑优点：（1）方便服务：利用中央节点可方便地提供服务和重新配置网络（2） 故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位，单个连接点的故障只影响一个设备，不会影响全网。（3） 方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。（4）简单的访问协议缺点：（1）需要耗费大量的电缆，安装、维护的工作量也骤增。（2） 中央节点负担重，形成“瓶颈”，一旦发生故障，则全网受影响。（3） 各站点的分布处理能力较低。总的来说星型拓扑结构相对简单，便于管理，建网容易，局域网普遍采用的一种拓扑结构。采用星型拓扑结构的局域网，一般使用双绞线或光纤作为传输介质，符合综合布线标准，能够满足多种宽带需求。环型拓扑环型拓扑结构的特点如下：优点：（1）电缆长度短，只需要将各节点逐次相连。（2） 可使用光纤。光纤的传输速率很高，十分适合于环形拓扑的单方面传输。（3） 所有站点都能公平访问网络的其他部分，网络性能稳定。缺点：（1）节点故障会引起全网故障，是因为数据传输需要通过环上的每一个节点，如某一节点故障，则引起全网故障。（2） 节点的加入和撤出过程复杂。（3） 介质访问控制协议采用令牌传递的方式，在负载很轻时信道利用率相对较低。树型拓扑（1）易扩展故障隔离方便3.1.5.网型拓扑优点：网络可靠性高，一般通信子网中任意两个节点交换机之间，存在着两条或两条以上的通信路径，这样，当一条路径发生故障时，还可以通过另一条路径把信息送至节点交换机。网络可组建成各种形状，采用多种通信信道，多种传输速率。网内节点共享资源容易。可改善线路的信息流量分配。可选择最佳路径，传输延迟小。[1]缺点：(1)控制复杂，软件复杂。线路费用高，不易扩充。在以太网中，如果设置不当，会造成广播风暴，严重时可以使网络完全瘫痪。网状拓扑结构一般用于Internet骨干网上，使用路由算法来计算发送数据的最佳路径。拓扑结构的选择原则可靠性2.扩充性切费用高羹r,3.2ISO/OSI参考模型开放系统互连参考模型(OpenSystemInterconnect简称OSI)它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。OSI参考模型的特性是一种将异构系统互联的分层结构。提供了控制互联系统交互规则的标准骨架。定义了一种抽象结构，而并非具体实现的描述。不同系统上的相同层的实体并称为同等层实体。同等层实体之间的通信由该层的协议管理。相邻层间的接口定义了原语操作和底层向上提供的服务。所提供的公共服务是面向连接的或无连接的数据服务。直接的数据传送仅在最底层实现。每层完成所定义的功能，修改本层的功能并不影响其它层。OSI各层作用物理层：提供为建立，维护和拆除物理链路所需要的机械的，电气的，功能的和规程的特性。数据链路层：在物理层提供比特流传输服务的基础上，在通信的实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法，使用差错控制的物理线路变成无差别的数据链路。网络层：提供控制分组传送系统的操作，路由选择，用户控制，网络互连等功能，它的作用是将具体的物理传送对高层透明。传输层：向用户提供可靠的端到端服务，透明地传送报文，他向高层屏弊了下层数据通信的细节。会话层：在两个相互通信的应用进程只之间的建立，组织和协调其相互之间的通信，例如，确定双工工作还是半双工工作。表示层：用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式转换，数据包压缩和解压缩，数据夹加密和解密。应用层：ISO/OSI参考模型的最高层，直接把网络服务提供给端用户，例如事务处理程序，文件传送协议和网络管理等。3.3数据传输控制方式3.3.1具有冲突检测的载波侦听多路访问（CSMA/CD）“先听后发，边发边听，冲突停发”目前，常见的局域网，一般都是采用CSMA/CD访问控制方法的逻辑总线型网络。3.3.2令牌传递控制法（TokenPassing）适用的网络拓扑结构为环状拓扑、基带传输。环路是含有元部件的信道，环中的每一个节点都具有放大整形的作用，负载能力强，对信道的访问控制技术较简单。3.3.2网路交换技术（ATM）异步传输模式（ATM）又叫信元交换。ATM采用固定是信元作为数据传送的基本单位，信元长度为53个字节，其中信元头为5个字节，数据为48个字节。3.4常见的局域网标准IEEE（InstituteforElectricalandElectronicEngineers）即电气电子工程师协会，该协会于1980年2月成立LAN标准化委员会IEEE802标准主要包括：IEEE802.1——局域网概述、体系结构、网络管理和网络互连IEEE802.2——逻辑链路控制（LLC）IEEE802.3——CSMA/CD访问方法和物理层规范IEEE802.4——TokenBus（令牌总线）IEEE802.5——TokenRing（令牌环）访问方法和物理层规范IEEE802.6——城域网访问方法和物理层规范IEEE802.7——宽带技术咨询和物理层课题与建议实施IEEE802.8——光纤技术咨询和物理层课题IEEE802.9——综合声音/数据服务的访问方法和物理层规范IEEE802.10——安全与加密访问方法和物理层规范IEEE802.11——无线局域网访问方法和物理层规范，包括：IEEE802..11a、IEEE802.11b、IEEE802.11c和IEEE802.11q标准IEEE802..12——100VG-AnyLAN快速局域网访问方法和物理层防范 其中符合IEEE802.3标准的局域网称为“以太网”3.4.1以太网以太网包括传统以太网（10Mbps）、快速以太网（100Mbps）、千兆以太网（1000Mbps）和万兆以太网（10GMbps）传统以太网（1） 10BASE-5:标准以太网，或称粗缆以太网（2） 10BASE-2：细缆以太网（3） 10BASE-T:：双绞线以太网（4） 10BASE-F:光缆以太网快速以太网包括两种技术：100BASE-T和100VG-AnyLAN10/100Mbps自适应以太网千兆以太网万兆以太网3.4.2ATM（异步传输模式）什么是ATM和ATM局域网异步传输模式（ATM）是一种新型的网络交换技术，适合于传送宽带综合业务数字（B-ISDN）和可变速率的传输业务ATM局域网就是一ATM为基本结构的局域网ATM的基本特征（1） ATM主要包括以下几种基本技术：采用光纤作为网络的传输介质采用同步数字体系（SDH）作为传输网络采用异步传输模式作为交换技术（2） ATM的基本信息特征：信息的传输、复用和交换的长度都是53个字节为基本单位的“信元（cell）”（3） B-ISDN使用的复用技术ATM局域网使用的主要网络产品（1） ATM主机接口卡：用于将主机连接到ATM网路上（2） ATM交换机：用于连接B-ISDN用户线路和中继线路（3） ATM互联设备：ATM路由器、ATM网桥和ATM集中器3.4.3FDDIFDDI网络的主要标准和应用特点上层使用了IEEE802.2协调，因此可以与符合IEEE802标准的各种局域网兼容使用的IEEE802.8标准是基于IEEE802.5的令牌环的介质访问控制方式（MAC）和物理层规范高速率，数据传输速率可达100Mbps多节点长距离，使用多模光纤的最大站间距为2km,环路长度100m，即光纤长度200km高可靠性具有动态分配带宽的能力，可以支持同步和异步传输FDDI网络的主要场合后端网络或数据中心环节前端网络中的“单连站（SAS）”校园网主干网（距离达2km）多校园网主干网（距离达60km）FDDI网络的结构采用自恢复的功能。其逻辑拓扑结构为“环状”，物理拓扑结构为“环状”、“星状、“树状”FDDI网络的站点连接方式与站点类型相对应的集中器类型有：双联集中器（DAC）和单连集中器（SAC）两种

3.5.TCP/IP协议网络协议TCP/IP(TransmissionContronlProtocol/InternetProtocol即传输控制协议/网际协议应用层TELNET远程登录 端口号：23SMTP简单邮件传输协议端口号：25HIIP超文本传输协议 端口号：80FTP文件传输协议 端口号：21TFTP简单文件传输， 端口号：21RCP远程文件拷贝DNS域名系统， 端口号：53NFS网络文件系统， 端口号：2049SNMP简单网络管理协议 端口号161传输层TCP下的协议有(TELNET,SMTP,HTTP,FTPPOP3)UDP下的协议有(TFTP,RCP,DNS,NFS,SNMP)Ip层ICMP网络控制报文协议(ping,tracert)IGMP网络组管理协议、ARP地址解析协议RARP反向地址解析协议Ip协议网络接口层Ethernet以太网IEEE802.3以太标准TokenRing令牌环FDDI光纤分布式数据接口X.253.6广域网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型，广域网一般由主计算机、终端、通信处理机和通信设备等网络单元经通信线路连接组成,广域网技术主要位于底层的3个层次，分别是物理层，数据链路层和网络层。3.4.4广域网的结构和中类广域网分为通信子网和资源子网，主要是由一些广域网节点设备和连接这些设备的链路组成.广域网可以分为公共传输网络，专用传输网络和无线传输网络.ISDN综合业务数字网(IntegratedServicesDigitalNetworkISDN)是一个数字电话网络国际标准，是一种典型的电路交换网络系统。它通过普通的铜缆以更高的速率和质量传输语音和数据。ISDN是欧洲普及的电话网络形式。GSM移动电话标准也可以基于ISDN传输数据。DDNDDN（DigitalDataNetwork数字数据网，即平时所说的专线上网方式）就是适合这些业务发展的一种传输网络。它是将数万、数十万条以光缆为主体的数字电路，通过数字电路管理设备，构成一个传输速率高、质量好，网络延时小，全透明、高流量的数据传输基础网络。帧中继帧中继（FrameRelay）是一种用于提供连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到544Mbps的广域分组交换网的用户接口。第四章结构化布线系统4.1结构化布线系统的组成4.1.1结构化布线系统概述智能大厦的概念智能大厦是随着计算机技术和现代通信技术的迅速发展，以及人们对信息共享的强烈需求而产生的。智能大厦最主要包括：楼宇自动控制系统（BA）通信自动化系统（CA）计算机网络系统（CN）办公自动化系统（OA）结构化布线系统的特点结构清晰，便于管理和维护材料统一先进，适应今后的发展需要灵活性强，适应各种不同需求便于扩充，节约费用，提高了系统的可靠性结构化布线系统标准EIA/TIA568商用建筑物电信布线系统ISO/IEC11801国际标准EIA/TIATSB67非屏蔽双绞线系统传输性能验收规范结构化布线系统结构工作区子系统(WorkAaeaSubsystem):由终端设备到信息插座的连接组成。水平干线子系统(HorizontalBackbonSubsystem)：将电缆从楼层配线架连接到个用户工作区上的信息插座上，(用户在同一层楼)。垂直干线子系统(RiserBackboneSubsystem):将主配线架与各楼层配线架系统连接起来。管理子系统(AdministrationSubsystem)：将垂直电缆线与各楼层水平布线子系统连接起来。设备子系统(EquipmentSubsystem)：将各种公共设备与主配线架连接起来。建筑群主干线子系统(CompusBackboneSubsystem)将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置。4.1.2工作区子系统设计工作区子系统时要注意以下要点：工作区可支持电信终端设备、数据终端、计算机、电视机及监视器等终端设备的设置。工作区内线槽要布局合理、美观。从信息插座到设备间的连线要用双绞线，一般不超过5米。信息插座需要安装在墙壁上或不易碰到的地方，插座距离地面30cm以上。购买的网卡类型接口要与线缆类型接口一致。插座和插头(与双绞线)不要接错线序。工作区内插槽、信息插座与供电电线、插座按照规范保持距离。4.1.3水平干线子系统设计水平干线子系统需要注意几点：水平干线子系统用线一般为双绞线。长度一般过90米。确定距接线间距离最近、最远的输入/输出位置。计算水平区所需线缆长度。4.1.4管理子系统设计管理子系统需要注意以下几点：配线架的配线对数可由管理的信息点数决定。利用配线架和跳线功能，可使布线系统具有灵活性。配线设备一般由光纤接续箱和双绞线配线架组成。管理子系统应有足够的空间放置配线架和网络设备。有HUB>switch的地方要配有专用稳压电源。4.1.5垂直干线子系统设计垂直干线子系统的时候要注意：如果传输距离较长可选用光纤。室内用多模光纤，室外用传输距离较远的单模光纤。垂直干线电缆要适当保护，以免遭受破坏。确定每层楼的干线数量要求。4.1.6建筑群主干线子系统4.1.7设备子系统设计设备子系统要注意：设备间要有足够的空间保障设备的存放。设备间要有良好的工作环境，例如：温度、湿度。设备间的建设标准应按机房设置标准设计。4.2双绞线的应用4.2.1双绞线的特性物理特性双绞线是由两根具有绝缘保护层的铜导线按照一定的绞和度互相绞在一起的线。双绞线可分为非屏蔽双绞线（UTP）和屏蔽双绞线（STP）。输特传性双绞线的带宽取决于所用导线的质量、长度及传输技术。一般能达到10〜100Mbps的传输速率。连通性双绞线一般用于点对点连接。地理范围在100Mbps速率下传输距离可达100M。4.2.2双绞线的种类类型传输速率/bps传输信号类型应用1类20k模拟信号电话线路2类1M模拟信号和1M的数字信号一般通信线路3类10M模拟信号和数字信号以太网和令牌环网4类20M模拟信号和数字信号令牌环网5类100M模拟信号和高速数字信号高速以太网、ATM、FDDI超5类155M模拟信号和高速数字信号高速以太网、ATM6类200M模拟信号和高速数字信号高速以太网、ATM4.2.3双绞线线序和插头1.RJ-45头的接线标准关于连接的标准有两个：T568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。T568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。2.RJ-45头的制作首先将双绞线的电缆套管，自端头剥去大于20mm，露出4对线。将双绞线反向缠绕开。根据双绞线接线标准排线。铰齐线头。插入插头。用压线钳压紧。使用测试仪测试。4.3光纤的应用4.3.1光纤的传输原理和种类光纤为光导纤维的简称，由直径大约为0.1mm的细玻璃丝构成。光纤的传输原理光纤通过内部的全反射来传输一束经过编码的光信号。光纤通信系统光纤通信系统是以光波为载体、光导纤维为传输介质的通信方式，起主导作用的是光源、光纤、光发送机和光接收机。光纤通信系统的主要优点传输频带宽、信息容量大。线路损耗低、传输距离远。抗干扰能力强。线径细、质量小。抗化学腐蚀能力强。光纤的种类光纤可分为单模和多模两种。单模光纤（SMF）：损耗小、离散小、传输距离较远。适用于大容量、长距离的光纤通信。多模光纤（MMF）:能以多个模式传输光信号，传输距离较短。适用于短距离传输。第5章计算机网络设备5.1网卡5.1.1网卡的功能实现局域网中传输介质的物理连接和电器连接代表着一个固定的地址执行网络控制命令实现OSI模型中的数据链路层的功能对传送和接收的数据进行缓存按照OSI协议物理层传输的接口标准，实现规定的接口功能5.1.2网卡的类型按总线的类型分类（1） pci总线型网卡（2） PCMCIA总线型网卡（3） USB网络适配器按网络类型分类按网络类型网络可分为以太网卡、令牌环网卡和ATM网卡等按网卡的连接头分类（1）BNC连接头（2）RJ-45连接头（3）AUI连接头（4）无线网卡 （5）光纤网卡按传输速率分类10Mbps网卡，100Mbps网卡，1000Mbps网卡，10/100Mbps自适应网卡，10/100/1000Mbps自适应网卡，目前常用10/100Mbps自适应网卡5.1.4网卡的选择（1）选择性价比高的网卡（2）根据组网类型选择网卡（3） 根据工作站选择合适总线类型的网卡（4） 根据使用环境选择网卡（5） 根据特殊要求选择网卡5.1.5.网卡的安装（1） 首先关闭计算机，将计算机后方的各种插头和连线拆除，如果不熟悉这些线路的安装，应记下每条线路的安装位置与方式（2） 将主机外壳的螺丝卸下，再将外壳拆下（3） 确认网卡的总线接口（4） 在主板上找到相应的空闲插槽（5） 在机壳后方对应插槽位置上将阻隔的挡板拆除（6） 将网卡插入相应的空闲插槽（7） 旋紧螺丝，固定机壳与网卡的连接（8） 将机壳安装好，并接好拆下的插头和连线5.2集线器5.2.1集线器的功能集线器是一种连接多个用户节点的设备。当网络系统中的某条线路或节点出现故障时，不会影响其他节点的正常工作，在任何时候集线器所有端口出现的电信号都是相同的。5.2.2集线器的分类按端口数量分类5口、8口、12口、16口、18口、24口、48口，最常用24口按带宽分类10Mbps集线器100Mbps集线器10/100Mbps集线器1000Mbps集线器按可管理性分类不可网管集线器与可网管集线器按扩展能力分类独立集线器堆叠式集线器5.2.3集线器的选择速率端口数可扩展性是否内置交换模块是否提供网管功能外形尺寸5.2.4集线器的选择1.集线器常见端口RJ-45端口BNC端口AUI端口集线器堆叠端口5.3交换机5.3.2三种交换技术端口交换帧交换直通交换：对于每一个要发送的帧，交换机只读出前14B(目的地址)，便将网络帧传送到相应的端口上。存储交换：首先完整地接受发送帧，并先进行差错检测，如果接受帧是正确的，就根据帧目的地址确定输出端口号，再转发出去。信元交换5.3.3局域网交换机的种类1.按传输介质和传输速率划分以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机、令牌环交换机等按应用的领域划分工作组交换机部门级交换机企业级交换机5.3.4局域网交换机的选择外形尺寸可管理性端口带宽及类型5.3.5交换机应用中的几个值得注意的问题交换机网络中的瓶颈问题网络中的广播帧虚拟网的划分通常虚拟网的实现形式静态端口分配动态虚拟网多虚拟网端口配置5.3.6三层交换机三层交换机的工作原理三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层一一数据链路层进行操作的，而三层交是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。三层交换机的用途用于骨干网络用于连接子网三层交换的优点高可扩充性内置安全机制适合多媒体传输计费功能5.4路由器5.4.1路由器的功能路由的主要功能：路径选择，数据转发(又称为转发)和数据过滤。5.4.2路由选择路由选择就是从这些路径中寻找一条将数据包从源主机发送到目的主机的最佳传输路径的过程。5.4.3路由协议路由协议是指路由器选择协议，是实现路由选择算法的协议。网络互联中常用的路由协议有：RIP（路由选择信息协议）,OSPF（开放式最短路径优先协议）,IGRP（内部网关路由协议）等。路由表（Routingtable）------在路由器中保存各种传输路径的相关数据供路由器使用。（1） 静态路由表：静态路由表------系统管理员事先设置好固定的路由表。不会随未来网络结构的改变而改变。（2） 动态路由表：动态路由表------路由器根据网络系统的运行情况而自动调整的。在需要时自动计算数据传输的最佳路径。5.4.4路由器的种类（1） 按支持网络协议的能力（2） 按工作位置（3） 按连接规模和能力5.4.5路由器的选择（1） 管理方式（2） 多协议支持（3） 安全性（4） 地址转换功能5.5其他网络设备5.5.1调制解调器调制解调器也叫Modem，它是一个通过电话拨号接入Internet的必备的硬件设备。通常计算机内部使用的是“数字信号”，而通过电话线路传输的信号是'模拟信号”。调制解调器的作就是当计算机发送信息时，将计算机内部使用的数字信号转换成可以用电话线传输的模拟信号，通过电话线发送出去；接收信息时，把电话线上传来的模拟信号转换成数字信号传送给计算机，供其接收和处理。调制解调器的分类（1）外置式Modem（2）内置式Modem（3）USBModem（4）PCMCIA接口的Modem5.5.2中继器1.中继器的作用中继器是网络物理层上面的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备OSI模型的物理层设备。5.5.3收发器（1） 同轴电缆收发器（2） 光纤收发器第6章 Internet地址和域名服务Internet概述Internet的全称是Internetwork，中文称为因特网。Internet是集现代计算机技术，通信技术于一体的全球性计算机互联网，它是由世界范围内各种大大小小的计算机网络相互连接而成的全球性计算机网络。Internet用户不仅是信息资源的提供者，还可以是信息资源的提供者。Internet的产生和发展l.Internet的产生Internet是各种新兴技术的产物。20世纪60年代初，美国国防部高级研究计划局（AdvancedResearchProjectAgency，ARPA）BBN提出了被称为网络控制协议（networkcontrolprotocol，NCP）的分组交换网络协议计算机进行网络控制的信息报文处理器（informationmessageprocess，IMP）。2.Internet的发展国家信息基础设施行动“计划”（nationalinformationinfrastructureagendaofaction，NII）1994年11月，美国网景公司推出来其划时代的产品 Internet浏览器NetscapeNavigator1.0.Internet的特点（1） Internet是开放的，Internet的开放性首先体现在它所采用的互联技术上和现在对用户的平等接纳及用户之间的信息交流上。（2） Internet对用户是透明的。（3） Internet是一种自律的，自我管理和自我发展的网络。（4） Internet的服务方式是采用客户机/服务器工作模式。（5） Internet是一种交互式的信息传播媒体。Internet的功能Internet的主要功能有:电子邮件服务，文件传输，远程登录，万维网服务等。6.2.1电子邮件服务电子邮件的特点（1） 电子邮件比人工邮件传递迅速，可达到的范围广，而且更可靠。（2） 电子邮件与电话系统相比，它不要求通信双方都在场，而且不需要知道通信对象在网络中的具体位置。（3） 电子邮件可以实现一对多的邮件传送，这样可以使得一位用户向多人发送通知的过程变得很容易。（4） 电子邮件可以将文字，图像，语音等多种类型的信息集成在一个邮件中传送，因此成为多媒体信息传送的重要手段。电子邮箱和电子邮件地址Internet的电子邮件服务起源于ARPANET，并且逐渐成为Internet最基本的服务类型之一。使用电子邮件的首要条件是拥有一个电子邮箱。电子邮箱是由电子邮件服务机构为用户建立起来的。用户的E-mail地址格式为：用户名@主机名，其中“@”符号表示“at”。主机名指的是拥有独立IP地址的计算机的名字，用户名是指该计算机上为用户建立的E-mail账户名。电子邮件系统的功能（1） 编写与发送电子邮件。（2） 检查电子邮件。（3） 阅读和回复电子邮件。（4） 打印电子邮件。（5） 删除电子邮件。电子邮件系统电子邮件系统采用了简单邮件传输协议（SinpleMailTransferProtocol,SMTP）和邮局传输协议（PostOfficeProtocol,POP3），客户机的电子邮件通过SMTP协议传送到远程电子邮件服务器上，接收主机通过POP3协议从电子邮件服务器上接收传来的电子邮件。6.6.2文件传输服务文件传输的概念Internet上这一功能的实现是由TCP/IP协议簇中的文件传输协议FTP支持的。FTP识别文件格式FTP可以传输多种类型的文件，例如文本文件，二进制可执行文件，图像文件，声音文件数据压缩文件等。如何使用FTP用户从远程计算机上拷贝文件到自己的计算机上，称为下载（Downloading）文件；用户把自己的计算机上的文件拷贝到远程计算机上，称为上传（Uploading）文件。6.2.3远程登录在Internet中，用户可以通过远程登录使自己远程计算机的终端，然后在它上面运行程序，或使用它的软件和硬件资源。它是Internet上用途非常广泛的一项基本服务。远程登录的概念人们开发了远程终端协议，即Telnet协议。Telnet协议是TCP/IP协议的一部分，它精确地定义了远程登录客户机与远程登录服务器之间的交互过程。主要作用是：（1） 允许用户在远程计算机上运行的程序进行交互。（2） 当用户登录到远程计算机时，可以执行远程计算机上的任何应用程序，并且能屏蔽不同型号计算机之间的差异。（3） 用户可以利用个人计算机去完成许多只有大型计算机才能完成的任务。登录协议TCP/IP协议簇中有两个远程登录协议：Telnet协议和rlogin协议。Telnet协议引入了网络虚拟终端（NetworkVietualTerminal，NVT）的概念，它提供了一种专门的键盘定义，用来屏蔽不同的计算机系统对键盘输入的差异性。rlogin协议是Sun公司专门为BSDUNIX系统开发的远程登录协议，它只适用于UNIX系统，因此还不能很好地解决异质系统的互操作性。6.2.4万维网服务万维网（WorldWideWebWWW）是一种交互式图形界面的Internet服务，简称Web或3W。1.什么是WWWWWW是以超文本标注语言HTML与超文本传输协议HTTP为基础，能够提供面向Internet服务的，一致的用户界面的信息浏览系统。2超文本标记语言HTML与超文本传输协议HTTP超文本标记语言（HyperTextMarkLanguage，HTML）是一种用来定义信息表现方式的格式化语言，它告诉WWW浏览器如何显示信息，如何进行链接。超文本传输协议（HyperTextTransferProtocolHTTP）是WWW客户机与WWW服务器之间的应用层传输协议，也即浏览器访问Web服务器上超文本信息是所使用的协议，它是TCP/IP协议族之一。WWW服务的特点（1） 以超文本方式组织网络多媒体信息。（2） 用户可以在世界范围内任意查找，检索，浏览及添加信息。（3） 提供生动直观，易于使用，统一的图形用户界面。（4） 网点间可以互相链接，以提供信息查找和漫游的透明访问。。WWW的工作模式WWW采用的是客户机/服务器的工作模式，具有的工作流程如下：（1） 在客户端，建立连接，用户使用浏览器向WebServer发出浏览信息请求（2） Web服务器接收到请求，并向浏览器返回所请求的信息（3） 客户机收到文件后，解释文件并显示在客户机上URL与信息定位HTML的超链接使用统一资源定位器（UniformResourceLocators,URL）来定位信息资源所在位置。标准的URL格式如下：协议：〃主机名或IP地址：端口号/路径名/文件名（1） 协议：又称信息服务类型，常用的有HTTP，FTP，Telnet,Gopher,News,WAIS等。（2） 端口号：端口号可以缺省，缺省时使用默认的端口号。常用的Internet应用协议的默认端口号如下：E-mail的指定端口号为25Telnet的指定端口号为23HTTP的指定端口号为80FTP的指定端口号为21Gopher协议的端口号为70域名服务协议的端口号为101（3） “/”后面是信息资源在服务器上的存放路径和文件名，用来指定用户所要获取文件的目录，有文件所在的路径，文件名，扩展名组成。即时通信（InstantMessenger,IM）企业即时通信平台重要的是能集成OA（办公自动化），CRM（CustomerRelationshipManagement，客户关系管理）甚至ERP（EnterpriseResourcePlanning，企业资源计划）等企业管理软件，使系统化数据得以充分利用。云计算（CloudComputing）Internet的组成6.3.1Internet的基本结构及特点1.Internet的基本结构（1）主干网：是Internet的最高层，中国的Internet主干网由CHINET，CERNET，CSTNET，CHINAGBN等构成。中间层网。底层网。ISP提供的服务类型提供Internet访问和信息服务的公司或机构，称为Internet服务提供商，简称ISP(InternetServiceProvider)。ISP主要包括两大类：一类是提供接入服务的IAP(InternetAccessProvider)，另一类是提供信息服务的ICP(InternetConyentProvider)。Internet接入服务ISP的最主要的服务就是Internet的接入服务，包括专线，拨号，无线等接入方式。Internet系统集成服务从事数据库及各种类型的信息方面的服务ISP的主要技术应用各种Internet接入技术设备保障计费系统技术支持和咨询体系Internet上的网络地址有两种表示形式：IP地址和域名。6.4.1Internet的地址管理1,Ip地址的含义Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址(InternetProtocolAddress，简称IPAddress)oIp地址又分为网络地址和主机地址。2.IP地址的分类Ip地址又分为五类，从A类到E类。利用子网掩码划分子网子网划分的作用是：

子网子网地址（二进制）子网地址实际ip范围1号11001010.01110000.00001010.001000002一322号11001010.01110000.00001010.010000004一543号11001010.01110000.00001010.011000006一7264号11001010.01110000.00001010.1000000028一29585号11001010.01110000.00001010.1010000060一61906号11001010.01110000.00001010.1100000092一9322子网标识部分的位数子网掩码可用子网数子网中容纳的主机数002541280126292262324630440141454830665262275412608552540域名系统（domainnamesystem,DNS）DNS域名结构Internet的顶级域名域名含义域名含义Com商业机构Org非商业组织Edu教育机构Arpa临时arpanet域（未用）Gov政府部门Int国际组织Mil军事部门Countrycode国家Net主要网络支持中心中国的二级域名域名含义域名含义.科研院所及科技管理部门.主要网络支持中心.国家政府部门.商业组织.社会组织及民间非营.教育机构第七章网络安全与管理7・1・1网络安全的内容计算机安全涉及的内容主要包括以下几点外部安全1地震、水灾、火灾等环境事故2电源故障3认为操作失误或者错误4设备被盗5电磁干扰6线路被截获网络连接安全1与Internet连接面临威胁2整个网络路由状况和拓扑结构3操作系统安全4应用系统安全5管理制度安全6人为因素影响1黑客攻击2恶意代码3不满的内部员工7.1.2网络管理的功能1网络管理1管理对象：被管理的对象包括交换机、网关、路由器、网桥、网卡等2管理协议3管理进程2OSI管理功能域1配置管理2故障管理3性能管理4安全管理5记账管理7.1.3与网络安全与管理相关的法律法规国务院1996年2月发布，1997年5月修订《中华人民共和国计算机信息网络国际联网管理暂行规定》1998年3月发布《中华人民共和国计算机信息网络联网管理暂行规定实施办法》2000年9月发布《中华人民共和国电信条例》2000年9月发布实施《互联网信息服务管理办法》2000年11月发布实施《互联网电子公告服务管理规定》1999年9月发布实施《教育网站和网校暂行管理办法》2000年3月发布实施《网上证券委托暂行管理办法》2000年4月发布实施的《证券公司网上委托业务核准程序》2001年《网上银行业务管理暂行办法》7.2网络资源管理的方法7.2.1网络资源的表示网络资源主要包括:（1） 硬件：个人计算机、外部设备、通信介质、网络设备等。（2） 软件：操作系统、通信程序、诊断程序、应用程序与网管软件。（3） 数据：在线存储的数据、离线文档、执行过程中的数据、在网络中传输的数、备份数据、数据库、用户登录。（4） 用户：普通网络用户、网络操作员、网络管理员。（5） 支持设备：磁带机与磁带、光驱与光盘。7.2.2网络管理的目的和方法网络管理的目的根据用户网络应用的实际情况，为用户设计并实施监测方案，从不同角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。网络管理的使命（1） 发现问题（2） 解决问题（3） 常规监视7.3网络协议网络管理协议是代理和网络管理软件交换信息的方式。7.3.1SNMP协议SNMP是（SimpieNetworkManagementProtocol），中文含义是“简单网络管理协议”是TCP/IP协议族的一个应用层协议。它是随着TCP/IP协议的发展而发展起来的。SNMP作为一种网络管理协议，它使网络设备彼此之间可以互相交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。SNMP的网络管理模型由三个关键元素组成：（1） 被管理的设备（网元）：网元是这样的网络节点，它包括一个SNMP代理并注留在一个被管理网络中。它可以是路由器，交换机，网桥，Hub，主机，打印机等网络设备。（2） 代理（agent）代理是一个网络管理网络软件模块。（3） 网络管理系统（NanagementInformatiaoBase，MIB）是一个存放管理元素的数据库。7.3.2RMON远程监控(PemoteMonitoringRMON)目的就是要测试、收集网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息，和SNMP一样也是由管理程序和代理程序构成。最大用武之地通常是观测网络的关键点，包括LAN主干网中通信量集中的地方和发生了问题的地方等。7.4网络病毒的防范7.4.1网络和病毒传统计算机病毒的传播途径只有磁介质，传统病毒主要攻击单机，而像“红色代码”，“尼姆达”等网络病毒都会造成网络拥堵甚至瘫痪，直接危害到网络系统。7.4.2网络病毒的防范层次性集成性自动化7.5网络黑客入侵的防范7.5.1关于黑客7.5.2攻击手段1非授权访问.信息泄露或丢失破坏数据完整性拒绝服务攻击利用网络传播病毒

7.6防火墙7.6.1防火墙概念防火墙功能1控制进出网络的信息流向和信息包2提供使用和流量的日子和审计3隐藏内部IP地址及网络结构的细节4提供VPN功能7.6.2防火墙技术1数据包过滤2应用级网关3代理服务7.6.3设置防火墙的要素1网络策略2服务访问策略3防火墙设计4增强的认证7.6.4防火墙的分类1软件防火墙2硬件防火墙3专用防火墙7.7网络故障的诊断与排除7.7网络故障的诊断与排除7.7.1网络故障的诊断1重现故障2分析故障现象1检查物理连接2检查逻辑连接3参考网络最近的变化3定位故障范围4隔离故障5排除故障7.7.2网络常用命令1IP测试工具ping2测试TCP/IP协议配置工具ipconfig和winipcfg3网络协议统计工具netstat和nbtstat4跟踪工具tracert和pathping7.7.3故障实例及排除方法略第8章局域网组建实例8.1家庭网络的组建8.1.1问题的提出与方案选择家庭网络，也叫SOHO(SmallOfficeandHomeOffice)，就是将家庭中的多台计算机(般为2~10台)连接起来组成的小型局域网。家庭网络的功能多名家庭成员可以在听一时间使用相同的账号访问互联网能够连接共享打印机、Modem或其他任何计算机外部设备，充分利用有限的资源，以及用户通过家庭网络共享信息，或对重要信息进行网络备份。可提供全新的娱乐体验，如共同观看DVD影片，网上聊天，在线游戏等。方案选择(1)不同交换机的连接：适用两台计算机之间的连接，这种方式投资少。(2)使用交换机的连接：适用3台或3台以上计算机之间的连接，这种方式速度快，扩展性好，容易自主组建。操作系统选择考虑到系统的安全性、稳定性以及可靠性，目前建议使用Windows2000Professinal或WindowsXPProfessional，用户可根据实际情况选择。硬件选择组建家庭网络的硬件设备主要有网卡、交换机和网线。网卡一般集成在计算机的主板上，也可以试用USB外置网卡交换机的选择要考虑传输速率和端口数量，家庭常见的传输速率有10Mbps、100Mbps、1000Mbps等，端口数有8口、16口等。推荐使用100Mbps交换机。传输介质也是组建家庭网要考虑的问题。家庭网中常用的传输介质有双绞线、细缆和无线介质，用户可根据计算机的位置和布线要求等实际情况选择。值得注意的是，网卡、交换机、网线三者的传输速率必须一致，否则网络速率只能是传输速率最低者所能提供的速度。8.1.2组网实例选择合适的网络方案方案一：使用网卡实现双机互联2块带RJ-45接口的网卡。5类双绞线一根，RJ-45水晶头两个。方案二：使用交换机实现多机互联RJ-45接口网卡各1块。RJ-45水晶头各2个。双绞线若干米。网络钳(RJ-45)一把。8口交换机(贷款100Mbps)一个。网络的安装与设置1网卡驱动的安装与配置2添加通信协议：家庭网络一般使用TCP/IP协议和NETBEUI协议，如果用户经常晚一些联机游戏，可选择安装IPX/SPX兼容协议，因为许多游戏都需要该协议的支持。3设置IP地址和子网掩码：对等网内部一般要指定IP 地址，可采用C类私有IP地址配置。4设置计算机标识：家庭网络中的计算机一般是这为相同的工作组，如MYHOME,计算机名称分别为01、02 5设置文件与打印机共享利用无线路由器组建无线家庭网硬件连接设置计算机设置路由器1、 ADSL拨号2、 启用DHCP功能3、 加设密码8.1.3家庭网络的典型应用文件与打印共享共享访问Internet数据集中备份游戏娱乐8.2中小型办公局域网的组建按网络规模分，局域网可分为小型、中兴及大型3类8.