中小企业网络组建和管理

./任务1中小企业网络分析课程名称中小企业网络组建与管理专业名称计算机网络技术授课教师/职称讲师授课方式〔合、小班小班〔理实一体授课题目项目〔一企业网络规划及综合布线任务1中小企业网络分析教材及参考书目《中小企业网络组建与管理》校本教材教学目的与要求：了解<1>中小型企业局域网的特点；<2>局域网组建的基本规范与要求。掌握中小型企业局域网的特点、局域网组建的基本规范与要求,能按照实际需求设计一个局域网。内容和时间安排、教学方法：1．内容和时间安排：中小型企业局域网的特点2学时局域网组建的基本规范与要求4学时2．教学方法：理实一体教学重点和难点：1．重点：局域网组建的基本规范与要求2．难点：局域网组建的基本规范与要求复习思考题、作业题：实训报告实施情况及分析：基本内容辅助手段和时间分配一、中小企业网络的特点中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100～250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。根据中小企业的规模、网络系统的复杂程度、网络应用的程度,用户对于网络的需求也各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、ERP等等。中小企业网络对性能的要求因应用不同而千差万别,应根据实际需求进行网络功能选型。中小企业网络通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,而对网络的依赖性却很高,因此需要网络尽可能简单、可靠、易用,降低网络的使用和维护成本显得尤为重要。中小企业对于网络产品的性能价格比也更为关注。集中式中型企业局域网大多数中小企业都采用集中式办公的方式,即所有部门和人员都在同一座建筑内办公。由于规模有限,这种网络的连接距离通常小于100米,因此可以全部采用5类UTP分布式中型企业局域网分布式办公是指企业在一个园区内具有多处办公地点,楼宇间网络的连接距离通常大于100米,所以需要采用光纤进行布线。分布式网络通常具有网络中心及楼宇接入节点两个层次,如果楼宇规模较大,还可能出现第三个层次--高可靠性中型企业局域网实时性较强的网络应用环境,如金融、证券、电子商务等中小企业,对网络连接可靠性和性能要求很高。通常应采用生成树、端口聚合,中心交换机还可采用双电源冗余的方式来提高可靠性。中小型企业局域网对于100人左右的中小型企业,由于网络结构简单,通常不需要网络管理,但对网络性能却仍旧会有较高需求。这种情况下,可采用非网管千兆交换机,有效降低成本。小型企业局域网对于100人以下的小型企业,可以采用交换机实现百兆交换到桌面。这里一般选用可以完全实现即插即用功能的交换机,无须进行任何配置,非常适合于小型企业自行组网的需求,。基本内容辅助手段和时间分配不同规模的组网基本内容辅助手段和时间分配基本内容辅助手段和时间分配校园网建设规范1、范围本规范规定了目前初、中等学校校园网建设的基本要求。本规范适用于我国初、中等学校校园网的建设,是校园网规划、设计、装备、验收、考核的依据。2、定义校园网系指校园内信息装置互联运行的技术和软件等构成的为学校管理和教育教学服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。3、建设校园网的基本原则：〔1校园网的建设要适应学校的长远发展规划,可依据具体情况采取统一规划,分阶段实施,逐步到位的建网原则。基本内容辅助手段和时间分配〔2校园网的建设要考虑学校的实际需要和可能,以满足教育教学的需要为根本出发点。〔3校园网建设应坚持"培训在先、建库在先、然后建网"的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。〔4在建和已建校园网的学校要设有专职人员,负责网络日常运行、维护和管理工作。〔5制定适合本校的校园网安全使用的管理制度。〔6有条件的学校校园网建设可考虑三网〔数字网、电视网、广播网合一方案,以满足学校的实际需要和规范校园的整体建设。4、园网总体〔系统设计原则校园网络系统的设计彩国际通告的TCP/IP协议,同时掌握以下原则：〔1先进性：先进的设计思想、网络结构、开发工具,彩市场覆盖率高、标准化和技术成熟的软硬件产品。〔2实用性：建网时应充分考虑利用和保护现有资源,充分发挥设备效益,能使用户最方便地实现各种功能。〔3开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。〔4灵活性：采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性和强壮性。〔5发展性：网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。〔6可靠性：具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。〔7安全性：提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病措施。〔8使用性：要保证中文界面功能完善,界面友好,兼容性强。〔9抗干扰性：能满足当地的环境、气候条件,抗干扰能力强。〔10经济性：投资合理,有良好的性能价格比。5、校园网应具备的基本功能校园网应为学校的教学过程、管理、日常办公、内外交流等各方面提供全面、切实的支持。其主要的功能是：〔1教师备课教学功能〔2学生学习功能〔3教务管理功能〔4行政管理功能〔5资源信息功能〔6对外交流功能6、校园网络系统主要设施校园网络系统主要包括网络设备、服务器、工作站和软件系统等。网络系统硬件设备的选型、施工、安装应符合ISO9002标准。网络布线要符合ISO/IEC11801标准或EIA/TIA586及CECS72：97标准。基本内容辅助手段和时间分配〔1主干网及交换设备：大、中型网的主干网应采用光纤通讯和交换设备,子网采用10/100M交换式以太网星型结构,双绞线布线。〔2校园网服务器：应根据网络功能、信息量及校园网实施计划选择网络服务器。一般网络服务器有文件服务器、数据库服务器、视频服务器、信息服务器和光盘塔/光盘库等。网络服务器是网络的核心部分,要选用高可靠性、高稳定性、兼容性好并具有良好性能价格比的优质服务器。〔3网络综合布线系统要兼顾校园网的需求和网络技术的发展,采用结构化布线系统设计。〔4操作系统建议采用WindowsNT、UNIX或LINUX。〔5网络软件网络软件包括系统软件和应用软件。系统软件系统软件由操作系统、语言处理程序和各类工具软件构成,是网络硬件的支撑服务系统,必须随硬件同时配置到位。②应用软件实现各种功能的配套应用软件必须随硬件同时配置到位。7、网络的配套设施校园网的配套设施包括机房、配线间、维护人员办公室及电源系统。〔1主机房应保持恒温、恒湿状态。〔2供电系统和电器保护①电源需安全、可靠,容量要能满足校园网满负荷运行的要求。②要注意解决电源屏蔽,避免50Hz电源对网络的干扰。③电源设计、布线要与网络设计、布线同时考虑。电源安装、布线要符合要求。④固定设备不得长期使用移动电源或临时电源。⑤网络设备要有充分的安全接地保护。〔3供电方式供电方式、电源质量对保证网络的可靠运行有着重要的影响。校园网供电方式建议采用直接供电方式与UPS〔不间断供电系统结合方式。8、校园网建设程序校园网建设程序主要包括立项、设计方案论证、选择厂商、工程施工、交接验收和人员培训。〔1立项学校提出可行性报告,由有关部门批准。〔2设计方案论证由学校或有关部门组织校内外专家审查论证。〔3选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。〔4工程实施①布线设计及施工督导完成结构化布线方案,配合有关部门完成强电线路和网络结构化布线的施工。基本内容辅助手段和时间分配②线路测试工程完工后,选定专用仪器按EIA/TIATSB-67《非屏蔽双绞线系统舆性能验收规范》对系统测试,并提交测试报告。③系统联调在链路测试后,选择若干节点,联接网络设备进行联通测试,并提交测试报告。〔5工程验收在施工质量达到合同要求,性能测试合格和软件验收合格前提下,双方签字认定工程验收合格。①网络硬件系统验收校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后,组织技术人员进行复测验收。②网络软件系统验收检查应配置软件是否齐全,并逐一进行操作检验。软件应运行畅通,圆满实现各种功能。③技术资料移交承建方向校方移交设计、施工、配线等全纸资料,校方由专人清点接收入档管理以备查。〔6工程培训承建方按3.3款要求为校方进行人员培训。9、附则教育部基础教育司是初、中等学校校园网归口管理行政职能部门,负责组织实施和指导校园网的规划、建设、评估及推荐工作。本规范的解释权属教育部基础教育司。本规范自发布之日起执行。任务2网络规划设计课程名称中小企业网络组建与管理专业名称计算机网络技术授课教师/职称讲师授课方式〔合、小班小班〔理实一体授课题目项目〔一企业网络规划及综合布线任务2网络规划设计教材及参考书目《中小企业网络组建与管理》校本教材教学目的与要求：了解<1>网络拓扑规划设计；<2>IP地址分配规划设计；<3>网络设备选用；〔4电源及UPS。掌握网络拓扑规划设计、IP地址分配规划设计、网络设备选用、电源及UPS,能按照实际需求规划设计局域网的拓扑与IP地址,并选用相关网络设备。内容和时间安排、教学方法：1．内容和时间安排：网络拓扑规划设计2课时IP地址分配规划设计2课时网络设备选用1课时电源及UPS1课时2．教学方法：理实一体教学重点和难点：1．重点：IP地址分配规划设计2．难点：常见网络设备选用复习思考题、作业题：实训报告实施情况及分析：基本内容辅助手段和时间分配计算机网络中的基本拓扑结构：总线型星型环型网状总线型网络结构总线型拓扑〔BusTopology,所有工作站共用一条通信线路〔总线,属于广播式的通信方式。1、总线型网络的结构特点：一般使用同轴电缆进行网络连接,不需要中间连接设备,建网成本低。每一网段的两端都要安装终端电阻器。仅适用于连接计算机较少〔一般少于20台的网络。网络的稳定性较差,任一节点出现故障将导致整个网络瘫痪。单纯总线型结构主要用于10Mbit/s的共享网络。2、总线上的通信方式——〔带有冲突检测的载波侦听多路访问CSMA/CD3、总线上的信号反射和终结器当信号传到总线的端点时,将产生反射信号,反射信号将继续占用总线,从而阻止其他计算机发送信号,所以必须消除反射信号。为了阻止反射信号,总线两端各需安装一个终结器组件,称为终端电阻器,用于吸收传送到总线端点的信号。4、总线型网络通信的中断星型网络结构星型拓扑〔StarTopology,所有网络中的计算机都直接连接到中心节点上,常用的中心节点有集线器〔HUB或交换机〔SWITCH。传输数据都要通过中心节点。1、星型网络的结构特点：HUB或SWITCH可以进行级连。基本内容辅助手段和时间分配缆线断开或松动只影响与缆线相连的计算机。如果中心节点的HUB或SWITCH出现故障,与之相连的所有计算机将全部无法进行通信。一般使用双绞线或光纤进行连接。符合综合布线的标准。可以满足多种网络带宽的要求,包括10Mbit/s,100Mbit/s,1000Mbit/s。环型网络结构环型拓扑〔RingTopology,所有计算机连成环状,不需要终结器。信号沿环的一个方向传播,依次通过每台计算机。环型网络中的每一台计算机都是一个中继器,把信号放大并传给下一台计算机。任何一台计算机出现故障都会影响整个网络。环上的通信方式——令牌传递〔TokenPassing令牌〔Token是一个表示信息发送许可证的特殊控制帧。令牌帧沿着环网单向循环,依次通过各个节点。令牌环工作主要有三个步骤：①获取令牌并发送数据帧；②接收和转发数据帧；③撤消数据帧并释放令牌。网状网络结构网状拓扑〔MeshTopology,各节点通过传输线相互连接,任何一个节点都至少与其他两个节点相连。状结构具有较高的可靠性,但实现费用高,结构复杂,不易管理和维护,常用在广域网中,局域网中很少使用。基本内容辅助手段和时间分配网络拓扑结构的变体1、星型总线网的结构特点：任何一台计算机发生故障都不会影响整个网络。如果网络中的HUB出现问题就会影响到整个网络,使整个网络不能正常工作。星型总线型是以太网、快速以太网、千兆以太网的基础。总线作为整个网络的主干,一般采用光纤,成本较高。2、星型环网络结构星型环〔Star－Ring中,计算机连接到HUB或SWITCH上,在HUB或SWITCH内部采用环状,或将HUB或SWITCH直接连成环状。IP地址IP协议分为IPv4〔目前使用、IPv6〔正在研发。IPv4的IP地址是由32Bits的二进制数值组成。IP地址是具有逻辑格式的地址：IP地址=网络地址〔标识/ID+主机地址〔标识/ID具有逻辑格式的目的是为了减轻路由器处理压力,只需要找到目标网络即可。根据网络地址的不同,IP地址分为5类〔A、B、C、D、E,分别适用于不同规模的网络。网络地址的分类是根据IP地址最左边的几位——前导位,进行识别。A、B、C三类IP地址,分别适用于大、中、小型网络〔以入网计算机数为衡量标准。基本内容辅助手段和时间分配同类IP地址在数据链路层或物理层通过Switch〔物理寻址或HUB〔广播寻址实现访问。异类IP地址必须在网络层通过Router〔IP逻辑寻址实现访问。特殊的IP地址：主机地址全为0,表示网络地址。主机地址全为1,"广播"地址,表示目标地址为网络中的全部设备。私用IP地址,供LAN使用,在Internet上非法。Microsoft保留IP地址,从169.254.x.x要解决的问题：IP地址按照类别来划分不能适应网络灵活变化的组织、管理要求。有30台计算机组网,使用C类地址〔可容纳254台主机,则可能造成重大的资源浪费。如有300台计算机组网,使用C类地址〔可容纳254台主机则需要增加路由实现互连,若使用B类地址〔可容纳65534台主机则浪费。提出方案：采用子网寻址技术来提高IP地址的利用率。将IP地址对应的网络进行分割,产生多个逻辑网络,其中每一个逻辑网称为原网络的子网,便于网络的维护与管理。目前是通过可变长子网掩码〔VLSM技术实现的。具体实现：仅靠IP地址自身不能实现动态的确定主机地址与网络地址,必须采用额外的方式加以确定——采用子网掩码的形式。子网掩码是一个32位地址,与IP地址一一对应。若子网掩码某位值为1,则IP地址对应位是网络地址；若子网掩码某位值为0,则IP地址对应位是主机地址。〔高位用于网络地址,低位用于主机地址,前一串连续的1,后面都是0。系统默认子网掩码,不进行子网分割的IP地址对应的子网掩码。基本内容辅助手段和时间分配解决问题：有30台计算机组网,使用C类地址〔可容纳254台主机,则可能造成重大的资源浪费,采用可变长子网掩码对C类地址进行逻辑分割避免浪费。具体实现：∵24<30<25∴主机地址至少需要5位分割逻辑子网,采用对主机地址借位的方式进行。所借位数=默认主机位数-需要主机位数基本内容辅助手段和时间分配3=8-5C类地址〔借用3位主机地址所构成的子网〔子网掩码为24,每一子网容纳机器数：30。可将一个较大规模网络分割成若干逻辑子网便于〔隔离管理。解决问题：如有300台计算机组网,使用C类地址〔可容纳254台主机则需要增加路由器实现互连,若使用B类地址〔可容纳65534台主机则浪费,使用可变长子网掩码,即节约路由器又避免地址浪费。具体实现：∵28<300<29∴主机地址至少需要9位扩展逻辑子网,采用对网络地址借位的方式进行。所借位数=需要主机位数-默认主机位数1=9-8对网络地址借位的可变长子网掩码也被称为超网。基本内容辅助手段和时间分配关键看是否属于同一网络——网络地址相同相同〔Switch/HUB；不同〔Router要解决的问题：IPv4可用的资源有限,不能满足Internet发掌的要求；IPv4数据包的头信息比较复杂,消耗了额外的网络资源；IPv4的可扩展性较小。提出方案：建立新一代Internet通信协议,IPv6。IPv6采用128位长度地址〔8个16位部分,大大增加了网络地址空间,简化了头信息,安全性,可扩展性大大提高。基本内容辅助手段和时间分配集线器集线器〔HUB对网络进行集中管理的最小单元,工作在ISO的物理层,其实质是一个多端口中继器。中继器是一种放大模拟或数字信号的网络连接设备,主要是将接受到的信号进行再生放大,以扩大网络的传输距离。集线器〔HUB的基本功能是使用广播技术进行信息分发,将一个端口上接收到的信号,以广播方式发送到集线器的其他所有端口。IEEE802.3协议定义：集线器的功能是随机选取某一端口的设备,并让它独占全部带宽,与集线器的上联设备〔交换机、路由器或服务器等进行通信。集线器的特点：HUB作为一种多端口信号放大设备,工作时先将接收的信号整形放大〔恢复到发送状态,再发送到所有处于工作状态的端口〔广播,不具备定向传送能力。HUB只与其上联设备〔如上层HUB、交换机等进行通信,同层间端口不直接通信,如要通信需通过上联设备再进行广播实现。集线器在网络中的作用HUB主要用于共享网络的组建,是解决服务器直接到桌面最经济的方案。集线器的分类根据端口分：RJ－45端口AUI端口BNC端口SC光纤端口根据外形尺寸分机架式,符合工业标准,长19英寸〔48.3cm,高1U〔4.43cm/2U等,16口/24桌面式,简易式,端口较少〔8口以内,用于小型网络根据连接速度分10Mbit/s100Mbit/s和10/100Mbit/s自适应1000Mbit/s和100/1000Mbit/s自适应根据是否支持网络管理功能分不可网管型集线器〔DampHUB,中低端可网管型集线器〔IntelligentHUB,支持SNMP基本内容辅助手段和时间分配可网管型集线器都配置有Console接口。根据是否具有可扩展功能分可对叠集线器不可堆叠集线器堆叠方式是指将若干集线器的以电缆通过堆叠端口连接起来,以实现单台集线器端口数的扩充,要注意的是只有可堆叠集线器才具备这种端口,一个可堆叠集线器中一般同时具有"UP"和"DOWN"堆叠端口。集线器的堆叠是为解决单个集线器端口不足的问题。采用堆叠的集线器端口扩展方式要受到集线器的种类和间隔距离的限制,首要条件是实现堆叠的集线器必须是可堆栈的：集线器的堆叠一般以同一品牌、同一型号相堆叠,堆叠数量一般不超过4～5台；其次堆叠连接的几台集线器之间的连接非常近〔厂家所能提供的堆栈连接电缆一般是1m。堆叠中的所有集线器可视为一个整体的集线器来进行管理,堆叠中所有的集线器从拓扑结构上可视为一个集线器。级联是另一种集线器端口扩展方式,指使用集线器普通的或特定的端口来进行集线器间的连接的。普通端口就是通过集线器的某一个常用端口〔如RJ－45端口进行连接；特殊端口就是集线器为级联专门设计的一种"级联端口",一般都标有"Uplink"或"MDI"字样。所有的集线器都能够进行级联。两种集线器端口扩展方式〔"堆叠"与"级联"比较条件实现投资距离网络管理性能堆叠有困难大短<=1m简单、同一良好级联无简单、灵活小长<=100m困难、分散一般注："级联"还具有延扩局域网络范围的功能。计算机网络收发器网络收发器：连接不同网络传输介质〔RJ－45、AUI、BNC、ST的转接器。计算机网络中的交换机交换机〔SWITCH是交换式集线器的简称,工作在OSI参考模型的数据链路层。交换机相当于多端口的网桥,能识别地址信息〔MAC地址,通过解析所传递信息包的目的地址,能将每一信息包独立地从源端口转发至目的端口。网桥区别于中继器,工作在OSI参考模型的数据链路层,够解析所收发的数据,特别是能够读取目标地址信息〔MAC,并决定是否向网络的其他段转发〔重发数据包。交换机的工作方式交换机的工作原理是存储转发,它将某个端口发送的信息先存储下来,然后按照信息包中的目的地址,在交换机的地址表中查找目的计算机所连接的端口,找到后将信息直接发送给目的端口,从而避免了和其他端口发生碰撞,提高了网络的交换和传输速度。交换机为每个端口都设立了独立的通道和带宽,一个16口的百兆交换机,它的每一个端口都享有独立的百兆带宽。基本内容辅助手段和时间分配交换机拥有一条高带宽的背板总线和内部交换矩阵,交换机的所有的端口都挂接在这条背板总线上的,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表,以确定目的MAC的网卡是挂接在哪一个端口上,然后通过内部交换矩阵迅速将数据包转发到目的端口。目的MAC在地址表中若找不到,交换机便采用广播方式,将数据包广播到所有的端口,接收端口回应后,交换机便会将该MAC地址和所对应的端口记忆下来,添加到内部的地址表中,以后若要向该目的地址发送信息,则就采用直接转发了——交换机对目的地址具有记忆和学习功能,是一种智能化的设备。交换机的背板带宽越宽〔背板带宽指的是交换机在无阻塞情况下的最大交换能力,交换机的处理和交换速度就越快。交换机与集线器的本质区别集线器〔HUB——共享式网络,共享带宽,信道争用。交换机〔SWITCH——交换式网络,专用信道。交换机的主要功能：交换机可以将原有的网络划分成多个子网络,能够做到扩展网络有效传输距离,并支持更多的网络节点。利用交换机可有效隔离网络流量,减少网络中的冲突,缓解网络拥挤状况。选择交换机〔SWITCH的原因：交换机〔SWITCH工作特点和良好的性能。网络的发展和交换机成本的降低,推动交换机〔SWITCH将逐渐取代集线器〔HUB。千兆以太网的高速网络的发展推动了交换机的应用。交换机的相关技术交换机的3种交换技术：存储转发〔StoreandForward：交换机在接收数据帧时,先存储在一个共享缓冲区中,然后进行过滤〔滤除不健全帧和冲突帧和差错校验,最后将数据发送至目标端口。质量高、速度慢。直通〔CutThrough：只检查接收到帧的目标地址,立即转发,不做差错和过滤处理。速度快。无碎片直通〔FragmentFreeCutThrough：假定网络中无碎片〔碎片,由于冲突产生的不完整的不健全帧,接收到数据帧的存储部分〔前64字节,进行差错检验,无错则认为健全帧,转发。三层交换技术——能够解析第三层〔OSI的网络层数据的交换机被称作第三层交换机,关键是将路由功能集成到普通交换机中。路由器〔工作在OSI的网络层,以IP协议通过软件实现网络互联〔路由,灵活、可扩展,但价格昂贵,转发速率慢；三层交换机采用交换技术来发送包实现路由,与普通交换机相比较在性能上有质的飞跃,在网络分段、安全性、可管理性等方面都有很大提高,能提高网络的运行速度,扩展网络的规模,是网络核心的很好选择。集线器运行在第一层〔物理层交换机运行在第二层〔数据链路层路由器运行在第三层〔网络层基本内容辅助手段和时间分配随着交换技术的发展,这种界限将会变得更加模糊。能够解析第三层数据的交换机被称作第三层〔路由交换机,能够解析第四层数据的交换机被称作第四层〔应用交换机。关键：交换完全是由设备硬件处理的,而路由则是由设备的软件处理的。能解析更高层的数据使得交换机可以执行先进的过滤、统计和安全功能。三、四层交换机能够比路由器更快地传输数据,而且比路由器更容易安装和配置。一般,三、四层交换机的整体性能比不上路由器。例如,三、四层交换机不能在以太网和令牌环网间传输数据,不能打包协议,也不能优化数据传输。这些差别使得三、四层交换机不适用于某些特殊的连接需要。如果想连接一个10BaseT以太网和一个100BaseT以太网,使用交换机也就可以。但如果连接一个令牌环网和一个以太网,就必须要使用路由器。交换机的分类和特点根据技术分类：以太网〔Ethernet交换机,用于以太网〔以以太网的帧为传输单位的交换机,交换机的主流产品。ATM〔异步传输模式交换机,用于ATM网络〔确定长度为53个字节的信元为传输单位,电信主干网络中应用较多。FDDI〔光纤分布式数据接口交换机,被以太网取代,基本不用。令牌网交换机,失去市场,基本不用根据结构分类：固定端口交换机,只提供有限的端口,无法通过模块来扩展端口数量。目前绝大多数交换机属于此类。模块化交换机,可选择不同数量、速度、接口类型的模块,支持热插拔。部门级核心交换机采用较多。根据所在协议层分：二层交换机,工作在OSI的数据链路层,以介质访问控制〔MAC子层为基础,完成不同端口数据间的交换,交换机应具备的基本功能。三层交换机,工作在OSI的网络层,具有路由功能,实现不同网段间的数据交换,大中心网络的核心多采用。四层交换机,工作在OSI的传输层,可使用传输层相关功能进行数据交换和处理。标准为制订完成,实际使用较少。路由器路由器〔Router工作在OSI参考模型的网络层,能够将使用相同或不同协议的网段或网络连接起来,实现互通,扩大网络连接范围〔Internet就是以无数个路由器连接起来的。路由器具有较高智能,内部拥有CPU、内存,基于协议〔软件转发数据包。基本内容辅助手段和时间分配路由器的特点在不同网络或网段之间转发数据包〔基于协议。选择最合适的路径,引导通信〔通过路由表、路由选择算法实现。根据预定规则拆分、组合数据包,使之适合于网络的传输。支持多协议,作为不同通信协议网络连接的平台。通过隔离网络的一部分来防止网络的瓶颈,避免网络运行停止和网络广播风暴的产生。保护网络免受入侵〔通过策略、访问控制列表、路由表实现。路由器与交换机的区别路由器〔Router交换机〔Switch工作层次网络层数据链路层工作方式软件协议硬件交换智能程度高低寻址方式IP地址MAC地址广播域可分割不可分割,只能分割冲突域连接对象端到端连接不同网络、Internet连接网络中的段电源及UPS供电安全,要解决网络能源安全的问题〔主要是解决供电中断对网络产生影响。为了避免突然供电中断对网络造成的严重危害〔硬件、软件、数据,通常采用配备UPS〔不间断电源的方式。后备式UPS,内部有一充电电池,平时供电正常时设备使用从电源输出的电力,保证电池处于满电状态。当UPS检测到电源断电或电压波动时就立即切换到电池供电方式,通过内部电路转换实现将电池的直流变交流为设备继续供电。后备式UPS的关键是在极短的时间内检测到供电中断或电压波动,并迅速进行供电切换。后备式UPS相对与在线式UPS性能较差,功率负载较小〔一般小于3KvA,价格便宜。在线式UPS,工作时与电源相连,电源正常供电时对UPS内部的电池不停地进行充电,然后UPS内部电路将电池的直流电转换为交流电,设备不与电源直接相连,电源中断或电压波动对设备毫无影响。在线式UPS输出负载大,对服务器的供电系统安全性能有较大的提高,价格较高。UPS为网络设备〔一般是核心服务器提供后备电力,但一般的UPS的供电能力是有限的,通常为20～30分钟〔视电池容量大小与负载大小有关。任务3网络综合布线第次授课授课时间年月日学时级班教案修改时间年月日第次授课授课时间年月日学时级班教案修改时间年月日课程名称中小企业网络组建与管理专业名称计算机网络技术授课教师/职称讲师授课方式〔合、小班小班〔理实一体授课题目项目〔一企业网络规划及综合布线任务3网络综合布线教材及参考书目《中小企业网络组建与管理》校本教材教学目的与要求：了解网络综合布线的<1>标准与规范；<2>设计；<3>施工及验收〔含测试。掌握中小型企业网络的综合布线。内容和时间安排、教学方法：1．内容和时间安排：标准与规范2学时设计2学时施工及验收〔含测试2学时2．教学方法：理实一体教学重点和难点：1．重点：设计2．难点：施工及验收〔含测试复习思考题、作业题：实训报告实施情况及分析：基本内容辅助手段和时间分配网络综合布线建筑物综合布线系统〔PDS,是建筑技术与信息技术结合的产物,是计算机网络工程的核心。综合布线是一门跨学科、行业的系统工程,IT产业体现：楼宇自动化系统〔BA通信自动化系统〔CA办公自动化系统〔OA计算机网络系统〔CN水平布线1991年,TIA/EIA发布了"同一568商业大厦布线标准",也被称为结构化布线标准。此标准被划分为6个子系统：工作区子系统水平干线子系统管理间子系统楼宇〔建筑群子系统设备间子系统1、工作区〔服务区Coreragearea子系统,它是由RJ－45跳线与信息座所连接的设备〔终端或工作站组成。该区包括将工作站、打印机和其他网络设备从它们的网络接口卡连接到电信机柜所必须的所有装配电缆和水平电缆。工作区子系统中所有使用的连接器必须具备具有国际ISDN标准的8位接口,工作区子系统设计时要注意：从RJ－45插座到设备的连线用双绞线,一般不超过5m。RJ－45插座必须安装在墙上或不易碰到的地方,插座距离地面30cm以上。插座和插头〔与双绞线不要接错线头。2、水平干线〔HorizontalBackbone子系统,水平子系统。是从工作区的信息插座开始到管理间子系统的配线架,用于连接同一楼层所在区域工作站和电信机柜的电缆,一般为星型结构。对于水平电缆,TIA/EIA认为有三种可能的类型：STP、UTP或光缆。水平子系统,设计注意：水平子系统用线一般为双绞线。长度一般不超过90m。用线必须走线槽或在天花板吊顶内布线,尽量不走地面线槽。用3类双绞线可传输速率为16Mbit/s,用5类双绞线可传输速率为100Mbit/s。确定介质布线方法和线缆走向。确定距服务接线间距离最近的I/O位置。确定距服务接线间距离最远的I/O位置。计算水平区所需线缆长度。基本内容辅助手段和时间分配3、管理间子系统〔AdministrationSubsystem,由交连、互连和I/O组成。负责连接垂直干线子系统和水平干线子系统,主要设备是配线架、HUB、机柜和电源。管理间子系统,设计要点：配线架的配线对数可由管理的信息点数决定。利用配线架的跳线功能,可使布线系统实现灵活、多功能的能力。配线架一般由光配线盒和铜配线架组成。管理间子系统应有足够的空间放置配线架和网络设备。保持一定的温度和湿度,保养好设备。4、垂直干线子系统〔RiserBackbone,骨干子系统。提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统,主干电缆提供机柜、器材室及入口设备间的互连。垂直干线子系统,设计要点：垂直干线子系统一般选用光缆,以提高传输速率。光缆可选用多模〔室外远距离,单模〔室内。垂直干线电缆的拐弯处,不能直角拐弯,应有一定弧度,以防光缆受损。垂直干线电缆要防止遭受破坏,架空电缆要防止雷击。确定每层楼的干线要求和防雷击设施。满足整幢大楼干线要求和防雷击设施。5、楼宇〔建筑群子系统,校园〔CampusBackbone子系统,整幢大楼的电缆入口,是一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,通常由光缆和相应设备组成。6、设备间子系统,设备〔Equipment子系统,由电缆、连接器和相关支撑硬件组成。设备间子系统,设计要点：设备间要有足够的空间保障设备的存放。设备间要有良好的工作环境〔温度、湿度。设备间的建设标准应按机房建设标准设计。推荐采用：标准化分级布线＋详细规划文档综合布线系统的优点结构清晰,便于管理维护材料统一先进,适应今后的发展需要灵活性强,适应各种不同的需求,使综合布线系统使用起来非常灵活便于扩充,既节约费用又提高了系统的可靠性基本内容辅助手段和时间分配综合布线系统标准EIA/TIA〔美国电子工业协会、美国电信工业协会综合布线系列标准：EIA/TIA－568民用建筑线缆标准EIA/TIA－569民用建筑通信信道和空间标准EIA/TIA－XXX民用建筑中有关通信接地标准EIA/TIA－XXX民用建筑通信管理标准EIA/TIA综合布线系列标准支持的计算机网络标准：IEEE802.3总线局域网络标准IEEE802.5环型局域网络标准FDDI光纤分布式数据接口高速网络标准CDDI铜线分布式数据接口高速网络标准ATM异步传输模式综合布线标准要点——"目的"篇规范一个通用语音和数据传输的电信标准,以支持多设备、多用户的环境。为服务于商业的电信设备和布线产品的设计提供方向。能够对商用建筑中的结构化布线进行规划和安装,使之能够满足用户的多种电信要求。为各种类型的线缆、连接件以及布线系统的设计和安装建立性能和技术标准。综合布线标准要点——"范围"篇标准针对的是"商业办公"电信系统。布线系统使用的寿命要求在10年以上。布线系统范围和要点水平干线布线系统：涉及水平跳线架、水平线缆、跳线出入口/连接器,转换点等。垂直干线布线系统：涉及主跳线架、中间跳线架,建筑外主干线缆,建筑内主干线缆等。UTP布线系统：按UTP布线系统传输特性划分为5类。光缆布线系统：分为水平干线子系统和垂直干线子系统UTP布线系统5类：100M/Hz以下的传输特性。4类：20M/Hz以下的传输特性。3类：16M/Hz以下的传输特性。超5类：155M/Hz以下的传输特性。6类：200M/Hz以下的传输特性。光缆布线系统水平干线子系统：62.5/125µm多模光纤〔出入为2条光缆,多为室内型光缆。垂直干线子系统：62.5/125µm多模光纤或10/125µm单模光纤。综合布线系统的设计等级综合布线系统的设计等级：基本型综合布线系统增强型综合布线系统综合型综合布线系统基本型综合布线系统,支持语音或综合语音/数据产品,是经济有效的布线方案。基本内容辅助手段和时间分配基本配置：每个工作区有一个信息插座。每个工作区有一条水平布线4对UTP系统。完全采用110A交叉连接硬件,并与未来的附加设备兼容。每个工作区的干线电缆至少有2对双绞线。基本型综合布线系统的特点：能够支持所有语言和数据传输应用。支持语音、综合型语音/数字高速传输。便于维护人员进行维护和管理。能够支持众多厂家的产品设备和特殊信息的传输。增强型综合布线系统,不仅支持语音和数据的应用,还支持图像、视频等。基本配置：每个工作区有2个以上信息插座。每个信息插座约有水平布线4对UTP系统。具有110A交叉连接硬件。每个工作区的电缆至少要有8对双绞线。增强型综合布线系统的特点：每个工作区有2个信息插座,灵活方便、功能齐全。任何一个插座都可以提供语音和高速数据传输。便于管理和维护。能够为众厂商提供服务环境的布线方案。综合型综合布线系统,将双绞线和光缆纳入建筑物布线的系统。基本配置：在建筑、建筑群的干线或水平布线子系统中配置62.5µm的光缆。在每个工作区的电缆内配有4对双绞线。每个工作区地电缆中应有2以上地双绞线。综合型综合布线系统的特点：每个工作区有2个以上的信息插座,不仅灵活方便而且功能齐全。任何一个信息插座都可供语音和高速数据传输。有一个很好的环境,为客户提供服务。综合布线系统的设计要点尽量满足用户的通信要求。了解建筑物、楼宇间的通信环境。确定合适的通信网络拓扑结构。选取合适的介质。以开放式为基准,尽量与大多数厂家的产品和设备兼容。将初步的系统设计和建设费用预算告知用户。任务4工作组网络实现第次授课授课时间年月日学时级班教案修改时间年月日第次授课授课时间年月日学时级班教案修改时间年月日课程名称中小企业网络组建与管理专业名称计算机网络技术授课教师/职称讲师授课方式〔合、小班小班〔理实一体授课题目项目〔二办公室网络组建与管理任务4工作组网络实现教材及参考书目《中小企业网络组建与管理》校本教材教学目的与要求：了解〔1T568A/B标准；〔2标准制作非屏蔽双绞线；〔3TCP/IP协议配置；〔4普通二层交换设备的使用；〔5工作组网络的共享实现。掌握T568A/B标准、标准非屏蔽双绞线的制作、TCP/IP协议的配置、普通二层交换设备的使用、工作组网络的共享实现,能按照T568A/B标准制作网线,正确配置TCP/IP协议,正确选用普通二层交换机,实现工作组网络的共享。内容和时间安排、教学方法：1．内容和时间安排：T568A/B标准1学时标准制作非屏蔽双绞线1学时TCP/IP协议配置1学时普通二层交换设备的使用1学时工作组网络的共享实现2学时2．教学方法：理实一体教学重点和难点：1．重点：标准制作非屏蔽双绞线2．难点：工作组网络的共享实现复习思考题、作业题：实训报告实施情况及分析：基本内容辅助手段和时间分配双绞线双绞线〔TwistedPairCable是计算机网络布线中的主要连接介质,绝大多数计算机网络中都采用双绞线。双绞线的组成特点双绞线〔TP电缆类似于电话线,由绝缘的彩色铜线对组成,每根铜线的直径为0.4毫米~0.812345678橙白橙绿白绿蓝白蓝棕白棕按结构分类：非屏蔽双绞线〔UTP、屏蔽双绞线〔STP非屏蔽双绞线〔非屏蔽双绞线〔UTP屏蔽双绞线〔屏蔽双绞线〔STP基本内容辅助手段和时间分配双绞线的分类根据性能分类：3类双绞线：最高传输频率16MHz,最高传输速率10Mbit/s,基本被淘汰。〔UPT/STP4类双绞线：最高传输频率20MHz,最高传输速率10Mbit/s,基本被淘汰。〔UPT5类双绞线：最高传输频率100MHz,最高传输速率100Mbit/s,广泛应用。〔UPT/STP超5类双绞线：最高传输频率100MHz,最高传输速率155Mbit/s,应用主流。〔UPT/STP6类、7类双绞线：应用于高速网络,标准正制定中〔UPT与双绞线对应的硬件设备接口的功能RJ－45连接器负责计算机及设备之间的连接。与网卡连接〔10/100Base－TRJ－45引脚功能说明引脚功能定义说明1〔绿白发送数据＋Tx＋2〔绿发送数据－Tx－3〔橙白接收数据＋Rx＋4〔蓝保留5〔蓝白保留6〔橙接收数据－Rx－7〔棕白保留8〔棕保留HUB/SWITCH上RJ－45接口的引脚功能与网卡连接引脚功能正好相反引脚功能定义说明1〔绿白接收数据＋Rx＋2〔绿接收数据－Rx－3〔橙白发送数据＋Tx＋4〔蓝保留5〔蓝白保留6〔橙发送数据－Tx－7〔棕白保留8〔棕保留基本内容辅助手段和时间分配双绞线的连接方式双绞线用于星型网络布线时,每条双绞线通过两端安装RJ－45连接器〔水晶头与网卡,HUB/SWITCH相连,必须遵循1－4－5规则：单根网线最大长度不超过100m最多可安装4个中继器〔HUB/SWITCH网络最大使用范围不超过500m两个重要标准T568A标准RJ-4512345678双绞线绿白绿橙白蓝蓝白橙棕白棕T568B标准RJ-4512345678双绞线橙白橙绿白蓝蓝白绿棕白棕双绞线默认排序12345678橙白橙绿白绿蓝白蓝棕白棕两种接线方式：直通线：两端顺序一样,都采用T568B排序。4/6互换交叉线：两端顺序不一样,一端采用T568B,另一段采用T568A排序。先4/6互换,再1/3、2/6互换直通线与交叉线的应用范围PC-PC：交叉线PC-HUB：直通线PC-ROUTER：交叉线HUB-HUB普通口：交叉线HUB-HUB级连口-级连口：交叉线HUB-HUB普通口-级连口：直通线HUB-SWITCH：交叉线HUB〔级联口-SWITCH：直通线SWITCH-SWITCH：交叉线SWITCH-ROUTER：直通线ROUTER-ROUTER：交叉线规律：相邻级别设备间互连使用直通线,同级设备或越级设备之间互连采用交叉线,特殊情况除外。基本内容辅助手段和时间分配双绞线的制作与测试方法11、准备工作22、剥线,轻轻旋转33、抽出外套层,靠旋转取出基本内容辅助手段和时间分配44、露出4对电缆,分离55、按序号排好,屡直基本内容辅助手段和时间分配66、排列整齐,平77、剪断,估计好长度88、剪断后,要齐平基本内容辅助手段和时间分配99、放入水晶头,插到底1010、准备压实1111、压紧,用力,再用力基本内容辅助手段和时间分配1212、再压紧,用力1313、大功告成,还差检测基本内容辅助手段和时间分配测线器：检测网线制作是否成功,网络线路是否正常工作。TCP/IP协议配置优点：TCP/IP有很强的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。缺点：配置复杂。简化管理在WindowsNT、2000、XP提供的动态主机配置协议〔DHCP。基本内容辅助手段和时间分配共享网络组建使用设备集线器〔HUB对网络进行集中管理的最小单元,工作在ISO的物理层,其实质是一个多端口中继器。中继器是一种放大模拟或数字信号的网络连接设备,主要是将接受到的信号进行再生放大,以扩大网络的传输距离。集线器〔HUB的基本功能是使用广播技术进行信息分发,将一个端口上接收到的信号,以广播方式发送到集线器的其他所有端口。IEEE802.3协议定义：集线器的功能是随机选取某一端口的设备,并让它独占全部带宽,与集线器的上联设备〔交换机、路由器或服务器等进行通信。集线器的特点：HUB作为一种多端口信号放大设备,工作时先将接收的信号整形放大〔恢复到发送状态,再发送到所有处于工作状态的端口〔广播,不具备定向传送能力。HUB只与其上联设备〔如上层HUB、交换机等进行通信,同层间端口不直接通信,如要通信需通过上联设备再进行广播实现。HUB主要用于共享网络的组建,是解决服务器直接到桌面最经济的方案。"网上邻居"是微软的Windows系统所独有的,采用浏览服务的思想。在域环境下或工作组环境下,浏览服务维护着一个浏览列表,它包含所有可使用的域、工作组和计算机名等,是共享资源的目录。我们使用"网上邻居",实质是在使用浏览服务。浏览服务系统包含了主浏览器、备份浏览器和浏览器客户等角色。作为主浏览器的计算机起到了维护浏览列表的作用并且周期性地把拷贝发送到作为备份浏览器的计算机上。当浏览器客户需要知道网上有哪些可利用的资源时,向作为备份浏览器的计算机发出API呼叫以得到当前的列表。基本内容辅助手段和时间分配网上邻居的登记过程：1.在登陆上,客户端A在所有地方广播它自己和它的NetBIOS信息6到10次,确保其他网络成员收到信息。〔如果有机器没有收到,那该机的网上邻居里这个客户端A就隐身了2.如果有另一客户端B已用此名,另一客户端B发布它自己的广播,包括它正在使用的名字。请求登陆的客户端A停止所有登记的企图。3.如无其他客户端反对登记,请求登陆的客户端A完成登记过程。如果有可用的名称服务器,那么名称服务器会在它的数据库里添加一条记录,某机的名称是A,IP地址是XXX.XXX.XXX.XXX4、当A机正常关机时,重新广播释放注册的名字,同一网段上的计算机收到后把这个名字在网上邻居里注销。若非正常关机,如果网上有WINS服务器,客户机非正常关机一定时间以后,WINS服务器将注销这个名字。如果没有WINS服务器,点击网上邻居里的图标,以广播的方式查询名字。任务4工作组网络实现第次授课授课时间年月日学时级班教案修改时间年月日第次授课授课时间年月日学时级班教案修改时间年月日课程名称中小企业网络组建与管理专业名称计算机网络技术授课教师/职称讲师授课方式〔合、小班小班〔理实一体授课题目项目〔二办公室网络组建与管理任务4工作组网络实现教材及参考书目《中小企业网络组建与管理》校本教材教学目的与要求：了解〔1Windows网络的结构与设计；〔2AD的安装配置与基本管理；〔3Windows网络的用户管理。掌握Windows网络的结构与设计、AD的安装配置与基本管理、Windows网络的用户管理,能按照需求安装配置AD,并进行Windows用户管理。内容和时间安排、教学方法：1．内容和时间安排：Windows网络的结构与设计2学时AD的安装配置与基本管理2学时Windows网络的用户管理2学时2．教学方法：理实一体教学重点和难点：1．重点：AD的安装配置与基本管理2．难点：Windows网络的用户管理复习思考题、作业题：实训报告实施情况及分析：基本内容辅助手段和时间分配客户机/服务器网络计算机模式客户机/服务器〔Client/Server,C/S模式,一种主流的网络计算机模式,其特点是能充分发挥网络中客户机和服务器的资源、性能来共同完成某一确定的任务。在网络中有两类性质和功能完全不同的站点：客户机〔Client和服务器〔Server。客户机是服务的请求者,它向服务器发送服务请求,等待服务器的回答和服务响应；服务器是装有某些服务程序的微机或主机,它接收和响应客户请求,为客户提供服务,并把结果返回给客户。计算机网络模式的发展过程以大型机为中心的计算机模式终端用户通过网络共享大型主机的CPU资源和数据存储功能。终端用户仅作为I/O设备向主机发送请求,接收结果〔不具备数据运算能力；主机采用时分操作系统〔Time-Sharing分配系统资源,进行系统管理：接收终端用户请求,进行运算,将结果返回给终端用户。特点：网络传输量大,网络效率低下。以服务器为中心的计算机模式客户机具有一定的数据运算与处理能力,配备有自己的操作系统,可不依赖与服务器独立完成某些任务。服务器主要负责网络共享资源的管理〔很少涉及应用程序的运行,采用资源共享〔Resource-Sharing模式。客户机/服务器计算机模式应用分为前台〔Front-End,客户机,后台〔Back-End,服务器。前台客户机〔Client主动提出请求；后台服务器〔Server被动的接收请求,响应请求并将结果返回给客户机。特点：体现了工作按能力均衡分配,达到性能最佳的思想。通过网络将一个应用程序分成在客户机〔C和服务器〔S上分别运行的进程,两者协同来完成共同的任务。浏览器/服务器计算机模式前台用户界面采用WEB浏览器〔Browser实现,一部分事务逻辑在前台实现,但是主要事务逻辑运算在后台服务器〔Server实现。利用不断成熟的WEB浏览器技术,结合浏览器的多种Script语言〔VBScript、JavaScript、PHP…和ActiveX技术,实现了客户端的统一用户界面。特点：无需安装客户端程序。客户机/服务器模式的工作过程以DBMS〔数据库管理系统为例：用户在前台操作,发出数据请求的命令；客户机将用户的请求转化为SQL格式,通过网络将该请求发送到数据库服务器；数据库服务器按照请求在数据库中查找符合条件的记录集,将结果传回客户机；客户机将数据库服务器返回的结果显示给用户。基本内容辅助手段和时间分配客户机/服务器模式中的客户机客户机上必须安装与网络通信相关的工作站外壳软件、通信协议和客户软件。客户机运行客户软件,为用户提供操作界面,接收用户的命令和数据输入,显示服务器传回的结果。客户机是服务的请求者,它向服务器发送服务请求,等待服务器的回答和服务响应。客户机/服务器模式中的服务器机服务器〔Server是装有某些服务程序的微机或主机,它接收和响应客户机请求,为客户机提供服务,并把结果返回给客户机〔Client。装有不同程序的服务器,提供不同的服务,如文件服务、打印服务、应用程序服务、通信服务等,相应地有文件服务器、打印服务器、应用程序服务器、通信服务器等；一台服务器上也可以装有多种服务程序,兼做多种服务器,提供多种服务。服务程序是基于通信协议〔如IPX/SPX、TCP/IP的。分布式服务器系统,用以解决单一服务器资源不足的问题。可以提高服务器的安全性、稳定性。实现分布式服务器系统主要解决多服务器之间的协调和工作分配问题。分布式服务器：数据存储在多个服务器上的分布式服务器系统。〔按照一定的策略分配工作数据转移方式的分布式服务器系统。〔主从方式客户机/服务器模式的优点综合时分共享和资源共享模式的优点,充分利用客户机、服务器各自的性能,协调工作可建立一个具有较强大功能的网络环境。客户机仅负责处理用户界面和用户交互。优化服务器的共享资源〔客户机承担了部分工作。减少网络通信流量,提高传输效率〔无需传输整个文件。客户机应用程序开发多样化〔与服务器无关,只需提供数据库连接接口。数据独立性强〔安全性较高。节省客户机的存储空间,提高客户机效率。Windows2000Server的组网特点Windows2000的主要版本Windows2000应用范围CPU个数内存容量Professional台式机,移动计算机个人用户24GServer工作组,部门服务器等中小网络44GAdvanceServer应用程序服务器,域服务器级别的部门服务器88GDatacenterServer数据中心服务器,大型网络系统3264G6.2.1域及其相关概念域〔Domain,一种分层结构。基本内容辅助手段和时间分配域的结构及其组件：对象〔Object,网络中的某种物理对象实体〔用户、组、打印机、共享文件夹、应用程序、数据库等。组织单元〔OrganizationalUnit,OU,一个逻辑单位,用来存放对象的容器〔类似于文件夹是域中一些用户、组、文件、打印机等资源的集合。域〔Domain,用户和计算机的逻辑分组。由若干个组织单元按照一定层次的组织规则组成,是Windows2000网络的安全边界。在局域网中,客户机/服务器模式网络常用域来管理。域〔Domain是网络中服务器,客户机按照一定层次规则组合起来的集合,同一个域中使用同一个域名〔DomainName,各自拥有自己的帐号和安全机制。域具有单一网络登录特点,用户只有通过域中的合法帐号,才能访问相应域中该用户授权的共享资源。在由Windows2000组建的网络中,域的运行必须由Windows2000Server域控制器上所创建。域控制器〔DomainController为网络用户和计算机提供ActiveDirectory〔活动目录服务并管理用户〔登录、验证、目录搜索。树〔Tree,域、组织单元和对象之间的分层结构。树中的对象称为端点〔树叶,组织单元称为节点〔树枝。域树〔DomainTree,当多个域之间通过新任关系联系并且共享公共的构架、配置和全局编录时,这些域之间就形成了域树。域树中的第一个域为根域,其他为子域,上下层之间为父子关系。具有相同根域的所有域构成连续的域名空间〔遵循相同的DNS命名层次结构。Windows2000域通过双向可传递新任关系连接域树。树林〔Forest,包含若干个域树,树林中的域树不行成连续的名字空间。树林都有根域〔树林中所创建的第一个域,树林中所有域树的根域域树林的根域建立可传递的信任关系。树林内所有Windows2000域的共享特征：域之间的可传递信任关系〔父子域之间域树之间的可传递信任关系公用架构公用信息配置公用全局编录信任关系,运行Windows2000的计算机,通过基于KerberosV5安全协议的双向、可传递信任关系启用域之间的账户验证。在域树创建域时,父子域之间自动建立信任关系。树林中,树林根域与添加到树林的每个域树和根域之间自动建立信任关系。以上两种信任关系可传递,所以可以在域树或树林中的任何域之间进行用户和计算机的身份验证。组,包含用户、联系人、计算机和其他组的ActiveDirectory或本机对象。组包括的内容：管理用户和计算机对ActiveDirectory对象及其属性、网络共享位置、文件、目录打印机队列等共享资源的访问。筛选器组策略设置。创建电子邮件通信组。基本内容辅助手段和时间分配组安全组,用于将用户、计算机和其他组收集到可管理的单元中。为资源访问指派权限时,应将权限分配给安全组,而不是用户个体,简化网络的管理和维护。通讯组,只能用于电子邮件的通讯,不能用于筛选组策略设置,没有安全功能。组和组织单元有的区别：组主要用于权限设置,而组织单元则主要用于网络构建；组织单元只表示单个域中的对象集合,而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。策略组,定义系统管理员需要管理的用户桌面环境的多种组件〔配置安全选项、用户可用程序、桌面外观设置、开始菜单、重定向网络位置等。Windows2000Server中的域和活动目录活动目录〔ActiveDirectory是一种目录服务,它存储有关网络对象的信息,例如,用户、组、计算机、共享资源、打印机和联系人等,并使管理员和用户可以方便地查找和使用网络信息。域〔Domain是Windows2000活动目录的基本管理组成单位。一个活动目录〔AD由若干个域组成,通过活动目录对域内的组和用户进行管理。活动目录采用DNS〔域名系统实现将主机名与IP地址之间的相互转换。动态目录〔AD服务通过域树和域之间的可传递信任树来组织其信认对象,实现颗粒式管理。在Windows2000网络中,一个域能够管理数万个对象,一棵域树可以是包含上亿个对象的庞大的网络。活动目录必须安装在NTFS5.0文件系统的磁盘分区中。活动目录〔AD的三大特点：集成性,结合用户和资源管理、基于目录的网络服务、基于网络的应用管理,采用同一的Internet标准,将Internet服务集成在一起,增强网络管理能力。深入性,可伸缩性、安全性、互操作性、编程能力和升级能力。易用性,安装、使用、管理方便。Windows2000Server在网络中充当的3种角色域控制器〔DomainController,安装活动目录〔AD的计算机。域控制器〔DC负责管理用户对网络的各种访问权限〔登录网络域、用户身份认证、访问目录、共享资源等。Windows2000中所有的域控制器都是平等的〔不存在主域、备份域的区别。当网络中只有一台Windows2000Server时,推荐设置为域控制器。成员服务器,不能作为独立服务器,只能是域的成员。无需安装活动目录,不负责处理与帐号相关的信息,不存储系统安全策略相关信息。成员服务器可为用户和组设置访问权限〔仅限于该服务器,允许用户连接到该服务器并访问相应资源。成员服务器〔一般运行Windows2000Server的主要类型：专用文件服务器、应用服务器、WEB服务器、数据库服务器、远程访问服务器等。独立服务器,安装有Windows2000Server操作系统,但不作为域成员的计算机〔不在域内。基本内容辅助手段和时间分配独立服务器具有独立的操作功能,不提供其他用户的账号信息、不支持登录网络域的身份认证。独立服务器以工作组的形势与其他计算机组成对等网,在访问其他计算机上资源时,将自己的资源提供给其他计算机。Windows2000Server服务器的安装Windows2000Server对硬件的要求：CPU：IntelPentium133Mhz以上,最多支持4个CPU。内存：256MB以上,最多支持4GB。硬盘：容量2GB以上〔安装完成后至少还要有1G的空闲空间,至少使用7200rpm以上的IDE硬盘,推荐使用SCSI硬盘。显示子系统：CRT/LCD显示器,VGA显示卡。光驱：8倍速以上CD/DVD-ROM。查看计算机硬件和软件兼容硬件和软件的兼容性检测——Windows2000确保达到其设计的高可靠性和高性能的重要手段。Windows2000通过编制"硬件兼容性列表〔HCL"将符合Windows2000兼容性要求的硬件〔及其驱动程序收录入内。在编写硬件驱动程序时,在"数字签名程序"中加入了"WindowsHardwareQualityLabs〔WHQL",满足Windows2000兼容性要求〔被收录入HCL的硬件〔及其驱动将被授予"MicrosoftWindowsHardwareCompatibilityPublisher"签名。BIOS和Windows2000的兼容性,主要是由于BOIS涉及Windows2000中的高级电源管理与硬件设备管理〔IRQ。注：在BIOS满足现有系统要求时,不要一味的为了追求更高的性能而刷新BIOS版本。BIOS对系统性能的提高影响很小,且刷新BIOS有相当大的风险。软件的兼容性,将严重影响Windows2000系统稳定性与安全性,最常见的软件兼容性问题——内存溢出。硬盘分区的规划硬盘分区的目的是便于安装不同的操作系统、有效的管理硬盘空间。分区的工具有很多种〔FDISK、DISMAN、PQMAGIC等,建议在初次进行硬盘分区或对性能不太好的硬盘〔有坏道等进行分区时采用在DOS下的FDISK方式进行。Windows2000只有在全新安装时才能在安装过程种进行硬盘分区〔DOS方式下,升级安装采用原有的硬盘分区。安装后通过磁盘管理器修改硬盘分区。分区大小的计算需要遵循的基本原则：要为安装在同一个分区上的操作系统、应用程序和其他文件、数据预留足够的硬盘空间。一般Windows2000Server安装的分区需要有10G〔其中系统文件越1.5G左右,其他需为可选组建、用户账户、AD信息、LOG、ServicePack、虚拟内存、交换页面文件等预留空间。文件系统的选择基本内容辅助手段和时间分配Windows2000支持的文件系统：FAT〔FAT16,采用16位的文件分配表,能支持最大为2GB的硬盘。〔DOS、Win95使用FAT32,采用32位的文件分配表,突破2G大小限制。〔Win98、2000、XP使用NTFS,安全稳定不易产生磁盘碎片,支持访问权限设置、活动目录。〔Win2000、XP、2003使用注：使用Convert.exe程序可把FAT或FAT32的分区转化为NTFS分区,并且确保用户的文件不受损害。在Windows2000Server中采用NTFS的好处使用NTFS,Windows2000Server的功能：支持AD,可方便的查看和控制网络资源。支持域〔Domain,域控制器需要NTFS。支持文件加密,提高安全性。支持文件及文件夹设置权限。支持远程存储,使用移动存储扩大磁盘容量。支持磁盘活动恢复记录,能进行系统还原。支持磁盘配额,监控用户磁盘容量使用。支持大容量驱动器,性能不随磁盘容量增大而下降。是否支持多重引导多操作系统,选择操作系统列表,操作系统配置列表文件C:\BOOT.INI任务6网络信息服务第次授课授课时间年月日学时级班教案修改时间年月日第次授课授课时间年月日学时级班教案修改时间年月日课程名称中小企业网络组建与管理专业名称计算机网络技术授课教师/职称讲师授课方式〔合、小班小班〔理实一体授课题目项目〔三企业网络服务及其管理任务6网络信息服务教材及参考书目《中小企业网络组建与管理》校本教材教学目的与要求：了解〔1Windows网络信息服务；〔2WindowsIIS的安装配置与管理；〔3Serv-U的安装配置与管理。掌握Windows网络信息服务、WindowsIIS的安装配置与管理、Serv-U的安装配置与管理。内容和时间安排、教学方法：1．内容和时间安排：Windows网络信息服务1学时WindowsIIS的安装配置与管理3学时Serv-U的安装配置与管理2学时2．教学方法：理实一体教学重点和难点：1．重点：WindowsIIS的安装配置与管理2．难点：WindowsIIS的安装配置与管理复习思考题、作业题：实训报告实施情况及分析：基本内容辅助手段和时间分配IIS——WWW服务器的设置1建立实验环境在计算机A上安装配置DNS和IIS,在计算机B上安装IIS。2在计算机A上设置"默认Web站点"〔〔1在DNS中将域名""指向IP地址"”〔2打开IIS管理器。选中"开始""程序""管理工具""Internet服务管理器",单击后打开的对话框。"Internet信息服务"对话框设置"默认Web站点属性"对话框〔3设置"默认Web站点"〔向所有人开放的WWW站点各选项：1．打开"默认Web站点"的属性设置对话框。右击"默认Web站点",再单击"属性"按钮即可。2．设置IP地址和TCP端口。在"IP地址"栏选择"”；"TCP端口"使用默认值"803．设置"主目录"。在"本地路径"通过"浏览"按钮来选择你的网页文件所在的目录,本例是"d:\myweb"。设置站点的主目录设置默认文档4．设置"文档"。确保"启用默认文档"一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。设置默认文档〔此项作用是,当在浏览器中只输入域名〔或IP地址后,系统会自动在"主目录"中按"次序"〔由上到下寻找列表中指定的文件名,如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个……如果"主目录"中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。基本内容辅助手段和时间分配5．其他项目均可不用修改,直接按"确定"即可。这时会出现如"继承覆盖"等对话框,一般选"全选"之后再按"确定"按钮,即可最终完成"默认Web站点"的属性设置。访问权限的继承与覆盖。6．如果需要,可再增加虚拟目录〔例如用"/news"之类的地址可以访问的目录"news",它可以是在实际的"主目录"之下,也可以是在其他任何目录下,但访问方式均相同,故称该目录"news"为"虚拟目录"。要在"默认Web站点"下建立虚拟目录,可右击"默认Web站点",然后单击"新建""虚拟目录",在出现的对话框"别名"处输入"news",在"目录"处选择它的实际路径即可〔比如"d:\newweb"。虚拟目录news建好后如图4.8所示。7．测试。在任意一台计算机上打开浏览器,在地址栏输入""再回车。如果设置正确,就应该出现计算机A的d:\myweb目录下的网页。3设置"管理Web站点"〔〔1在DNS中将域名""指向IP地址"”〔计算机A另一块网卡的IP地址,也可和一同指向"访问权限的继承与覆盖虚拟目录NEWS〔2设置"管理Web站点"各选项〔"管理Web站点"是指仅向IIS管理员开放的WWW站点,它允许IIS管理员通过浏览器来远程实现对Web站点的管理和控制。1．打开"管理Web站点"的属性设置对话框。右击"管理Web站点",再单击"属性"即可。"管理Web站点的属性设置对话框访问权限2．设置IP地址和TCP端口。"IP地址"栏选"”；"TCP端口"可默认原来的"48843．"主目录"项可不修改,保持原路径"\WINNT\System32\inetsrv\iisadmin"不变,因为这是管理文件所在的目录。基本内容辅助手段和时间分配4．设置"目录安全性"。一般只需改"IP地址及域名限制"一项,选择"编辑",打开"IP地址及域名限制"设置对话框。默认情况下,除了IP地址"”5．测试""。在任意一台计算机的浏览器地址栏键入""并回车,屏幕会弹出对话框,在"用户名"处输入"administrator","密码"处输入相应密码,单击"确定"按钮即可。这时,出现的管理Web站点页面。4在计算机B上新建一个Web站点〔1在"Internet信息服务"控制台树右击lqm〔计算机名,在出现的快捷菜单中选择"新建"并单击"Web站点",出现"Web站点创建向导"对话框。在随后的"Web站点说明"对话框的"说明"栏输入任意内容〔比如"这是我的站点",然后再按向导提示一步一步选择,如IP地址"”访问管理Web站点的用户和密码管理Web站点页面在服务器中新建的Web站点〔2修改站点属性,方法同""的设置。〔3测试"",方法同测试。IIS——FTP服务器的设置1建立实验环境连接网络。2设置FTP〔1在DNS中将域名""指向IP地址"”〔2""的设置。1．打开"默认FTP站点属性"对话框。选中并右击"默认FTP站点",再单击"属性"即可。基本内容辅助手段和时间分配实验网络"默认FTP站点属性"对话框2．设置"FTP站点"。在"IP地址"处选择"”端口号保持默认值"213．设置"FTP站点消息"。在"欢迎"框中输入登录成功后的欢迎信息,在"退出"中输入退出信息。4．设置"主目录"。在"本地路径"中按"浏览"按钮选择目标目录"e:\myweb"。设置FTP站点消息设置主目录5．设置"安全账号"。默认的设置为匿名用户〔Anonymous被允许登录,如有必要,也可选择拒绝匿名登录以增加安全性,还可增加其他用于管理此FTP服务器的用户名〔默认为"Administrator"。6．设置"目录安全性"。可设置被允许或被拒绝登录此FTP服务器的计算机IP地址。7．如有必要,也可在"默认FTP站点"处单击右键选择"新建"来新建FTP的虚拟目录。3测试""〔1在浏览器中登录：格式为""或"ftp://用户名@"。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式；如果匿名不被允许,则会弹出选项对话框,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。〔2命令提示符下登录：键入格式"ftp"的命令。〔3用FTP客户端软件如CutFTP登录。在CutFTP中设置FTP参数。如果"主目录"下有与用户同名的"虚拟目录"或"实际目录",则该用户会直接登录到该目录中。基本内容辅助手段和时间分配