《计算机网络概论》课程教学标准

《《计算机网络概论》课程教学标准》由会员分享，可在线阅读，更多相关《《计算机网络概论》课程教学标准（36页珍藏版）》请在装配图网上搜索。

1、计算机网络概论课程教学原则计算机网络概论课程教学原则一、课程性质和任务 我们已经处在新机时代，信息技术飞速发展，新机技术的应用领域越来越广泛。所有的技术都与计算机网络息息有关，计算机网络是信息技术应用的核心，它越来越深刻全面地影响和变化着人们的生活。信息时代的人们都应当学习某些计算机网络知识，网络已经给我们带来了许多新的岗位，产生了诸多新型的职业。对于那些从事计算机网络建设、安装、运营管理、维护和从事网络技术开发的一线技术人员，必须掌握于岗位有关的比较全面、进一步的网络知识和有关技能。因此，以培养生产一线应用型人才的高职高专院校中的大多数院校都开设了与计算机网络密切有关的某些专业，本书就是国家

2、计算机与软件技术领域技能型紧缺人才培养用书，根据教育部高等职业教育计算机应用与软件技术专业领域技能型紧缺人才培养指引方案编写。 二、课程教学目的（一）、理论教学目的 本书知识覆盖全面，侧重应用，重要内容涉及计算机网络基本知识、网络传播介质、网络设备与网络互联、有线局域网建设、网络操作系统、Internet网络信息服务技术、网络安全和网络管理、TCP/IP合同、无线局域网技术、广域网建设以及Internet接入技术。通过本课程的学习，可以使读者比较全面的理解计算机网络的基本概念、基本知识，为此后进一步学习有关的网络课程奠定一定的基本。通过本课程的学习，可以掌握有线中小型局域网的网络布线技术，对设

3、备选型有一定理解掌握常用的网络操作系统的安装和初步配备；初步掌握无线局域网的基本知识，对广域网和广域网的接入有所理解，基本建立起现代通信网络各个有关方面的基本概念，使读者对固定通信、移动通信，对广播电视信号的数据传播，以及计算机数据通信之间的互相关系有一种比较全面的理解。 （二）、能力培养目的 通过本课程的学习，可以掌握有线中小型局域网的网络布线技术，对网络设备选型有一定理解掌握常用的网络操作系统的安装和初步配备；掌握网络设备的测试和有关设备的设立；掌握IP地址的设立；无线局域网的接入于设立。三、教学内容及大纲 第一章 计算机网络基本知识1、计算机网络的概念将地理位置不同但具有独立功能的多种计

4、算机系统，通过通信设备和通信线路将连接起来，由功能完善的网络软件实现网络资源共享的计算机系统的集合。简朴地说计算机网络是以资源共享、数据通信为目的、自主、互连计算机系统的集合。 2、计算机网络上可以共享的资源。、文献。网络浮现最早的、也是最常用的就是文献的互换，像目前文献下载、电子邮件、音乐下载、电影下载等。、信息。网络上有许多种形式的信息，如因特网上有诸多WWW网站每天传播者大量的信息。、外设。许多计算机的外设也可以通过网络共享，最常用的就是外设共享就是打印机共享。、计算机及其应用程序。计算机可以通过网络共享安装在其上的应用程序。如目前的网络文献服务器、游戏服务器等。3、计算机网络的分类。（

5、1）根据网络的作用范畴进行分类。 、局域网。局域网（ LAN）是限定在一定范畴内的网络。一般限定在1-20km的范畴内，由互连的计算机、打印机、网络连接设备和其她在短距离间共享硬件、软件资源的设备构成。 、城域网。城域网( MAN)与LAN相比扩展的距离更长，基本上是一种大型的LAN、一般使用与LAN相似的技术。 、广域网。广域网(WAN ) 也叫远程网，覆盖范畴一般为数百公里到数千公里，甚至数万公里，可以是一种地区或一种国家，甚至世界几大洲或整个地球。4、按照网络的管理方式分类。、对等网。对等网一般是由很少几台计算机构成网络。采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器，

6、每个顾客都管理自己机器上的资源，所有的主机在网络上处在一种对等的地位。 、客户机/服务器网络。客户机/服务器网络，常称为C/S网络，它的管理工作集中在运营特殊网络操作系统与服务器软件的计算机上进行，这台计算机被称为服务器。服务器可以验证顾客名和密码的信息，解决客户机的祈求，为客户机执行数据解决任务和信息服务。 5、网络拓扑构造。网络的拓扑类型较多，基本的拓扑类型有如下三种：总线型、星型、环型。 、总线型。总线型构造网络是将各个节点和一根总线相连。网络中所有的节点都通过总线进行信息传播，任何一种节点的信息都可以沿着总线向两个方向传播，并被总线中任何一种节点所接受。 、星型。星型构造的网络是以中央

7、节点为中心与各个节点连接构成的。星型网络的重要长处：便于提供服务、便于扩展、连接点故障不影响全网，便于检查和隔离故障、便于控制和管理。星型网络的重要缺陷：电缆长度长，费用高、中央节点故障会导致整个网络的瘫痪，对中央节点的可靠性和冗余度规定高、通信线路的运用率不高。 、环型。环型构造中的各节点是连接在一条首尾相连的闭合环型线路中的。环型网络中的信息传送是单向的，即沿一种方向从一种节点传到另一种节点。环型网络的重要长处：构造简朴，由此使得途径选择、通信接口、软件管理都比较简朴，因此实现起来比较容易。5、计算机网络设备。要想迅速理解结识计算机网络，理解、结识计算机网络设备是必不可少的。计算机网络设备

8、有有线网络和无线网络之分。、有线网络设备。重要的网络连接设备有网卡、集线器、互换机、路由器、中继器、网桥等。、无线网络设备。无线网络重要有两种，一种是无中心的对等网络，此外一种是有中心的构造化的网络。无线网络设备重要有无线网卡和无线接入点AP。6、网络操作系统。网络操作系统是网络顾客和计算机网络之间的一种接口。常用的网络操作系统有UNIX、Linux、netware、以及windows家族的windows NT、windows server、windows xp等。7、计算机网络体系构造模型OSI模型。OSI参照模型描述了信息或数据通过网络，是如何从一台计算机的一种应用程序达到网络中另一台计算

9、机的另一种应用程序的。在OSI参照模型中，计算机之间传送信息的问题分为7个较小且更容易管理和解决的小问题每一种小问题都由模型中的一层来解决。之因此划分为7个小问题，是由于它们中的任何一种都涉及了问题自身，不需要太多的额外信息就能很容易地解决。将这7个易于管理和解决的小问题映射为不同的网络功能就叫做分层。OSI将这7层从低到高叫做物理层、数据链路层、网络层、传播层、会话层、表达层和应用层。 8、数据通信技术常识。、模拟通信与数字通信。在顾客线上传播模拟信号的通信方式称为模拟通信。数字通信是指用数字信号作为载体来传播信息，或者用数字信号对载波进行数字调制后再传播的通信方式。 、异步传播与同步传播。

10、异步传播以字符为单位传播数据，采用位形式的字符同步信号，发送器和接受器具有互相独立的时钟（频率相差不能太多），并且两者中任一方都不向对方提供时钟同步信号。同步传播以数据帧为单位传播数据，可采用字符形式或位组合形式的帧同步信号，由发送器或接受器提供专用于同步的时钟信号。 、多路复用技术。常用的多路复用是频分多路复用（FMD）和时分多路复用（TDM）。同一线路上不同频率的各路信道互不干扰地同步传播各自的信号，我们称之为频分多路复用。如让各路通信准时间顺序瞬时地分别占有线路的整个频带，并周期性地反复此过程，该线路就准时间分隔成了多种逻辑信道，我们称之为时分多路复用。、数据通信的重要技术指标。带宽带宽

11、即传播信号的最高频率与最低频率之差。理论分析表白，模拟信道的带宽或信噪比越大，信道的极限传播速率也越高。比特率在数字信道中，比特率是数字信号的传播速率，它用单位时间内传播的二进制代码的有效位（bit）数来表达，其单位为每秒比特数bit/s（bps）、每秒千比特数（Kbps）或每秒兆比特数（Mbps）来表达。波特率波特率指数据信号对载波的调制速率，它用单位时间内载波调制状态变化次数来表达，其单位为波特（Baud）。 波特率与比特率的关系为：比特率=波特率单个调制状态相应的二进制位数。 误码率 误码率指在数据传播中的错误率。在计算机网络中一般规定数字信号误码率低于10-6。、基带传播与宽带传播。基

12、带传播：直接使用数字信号传播数据时，数字信号几乎要占用整个频带，终端设备把数字信号转换成脉冲电信号时，这个原始的电信号所固有的频带，称为基本频带，简称基带。在信道中直接传送基带信号时，称为基带传播。当采用模拟信号传播数据时，往往只占用有限的频带，相应基带传播将其称为频带传播。通过借助频带传播，可以将链路容量分解成两个或更多的信道，每个信道可以携带不同的信号，这就是宽带传播。 、单工、半双工和全双工。单工（Simplex）通信：数据信号只能沿着一种方向上传播，发送方只能发送不能接受，接受方只能接受而不能发送。任何时候都不能变化信号传播的方向。例如无线电广播和电视广播。半双工（Half-Duple

13、x）通信：数据信号可以沿两个方向传播，但两个方向不能同步发送数据，必须交替进行。半双工通信合用于会话式通信，例如警察使用的“对讲机”和军队使用的“步话机”。全双工（Full-Duplex）通信：数据信号可以同步沿两个方向传播，两个方向可以同步进行发送和接受，例如电话。第二章 网络传播介、网络设备与网络互连本章更进一步具体的学习有线网络的传播介质和网络设备，从建网、用网的角度学习线缆和网络设备的基本知识。1、双绞线。双绞线是由互相绝缘并缠绕在一起的细芯铜导线对构成，一般由两对或更多对这样缠绕在一起的导线构成，依托互相缠绕（双绞）作用，来消除或减少电磁干扰（EMI）和射频干扰（RFI）。根据与否有

14、屏蔽层，双绞线可分为屏蔽型双绞线(STP)和非屏蔽型双绞线(UTP)。 、屏蔽双绞线是由成对的绝缘实心电缆构成，在实心电缆上包围着一层用金属丝编织的屏蔽层。屏蔽层减少了由RFI和EMI引起的对通信信号的干扰。 非屏蔽双绞线(UTP)，就是平时所用的网线，由于其价格相对便宜且易于安装，是局域网组网布线中使用最多的网络电缆。UTP由位于绝缘保护层内的成对的电缆线构成，在缠绕在一起的绝缘电线和电缆外部的套之间并没有屏蔽。 2、双绞线的制作材料及工具。、线缆。AMP NETCONNECT为线缆生产厂商表识；CATEGORY 5e CABLE表达该双绞线属于CAT E5类，即超5类线材；E13804 1

15、300为电缆产品型号；24 AWG阐明双绞线是由24 AWG直径的线芯构成，铜电缆的直径一般用AWG单位来衡量，一般AWG数值越小，电线直径越大，常用的有22/24/26等；CM(UL) CMG/MPG（UL）阐明线材属于通信通用电缆， 、RJ45接口。RJ45接口采用透明塑料材料制作，由于其外观晶莹透亮，常被称为“水晶头”。RJ45接口具有8个铜制引脚，在没有完毕压制前，引脚凸出于接口，引脚的下方是悬空的，有两到三个锋利的突起。在压制线材时，引脚向下移动，锋利部分直接穿透双绞线铜芯外的绝缘塑料层与线芯接触，很以便的实现接口与线材的连通。 、压线钳。压线钳规格型号诸多，分别合用于不同类型接口与

16、电缆的连接，一般用XPYC的方式来表达（其中X、Y为数字），P表达接口的槽位（Position）数量，常用的有8P、4P和6P，分别表达接口有8个、4个和6个引脚凹槽；C表达接口引脚连接铜片（Contact）的数量。如我们常用的原则网线接口为8P8C，表达有8个凹槽和8个引脚。 3、双绞线与RJ45接口连接原则。重要有T586A和T586B两种原则。工程中一般使用T586B原则。只要双绞线的两端是按同一种原则作出来的网线，就称为直通线。若在双绞线一端采用T586A原则，此外一端采用T586B原则的网线称为交叉线。4、网络连接电缆合用环境。类别原则接口线序合用环境直通线T568B -T568BT

17、568A -T568A计算机 集线器、计算机 互换机、路由器 集线器、路由器 互换机、集线器/互换机（Uplink级联口） 集线器/互换机交叉线T568A -T568B计算机 计算机、路由器 路由器、集线器 集线器、互换机 互换机、 集线器 互换机5、无线传播介质。常用的无线传播介质有红外线、无线电波、微波与光波。 6、光纤。光纤，全称为光导纤维，是一种运用光在玻璃或塑料制成的纤维中的全反射原理而达到的光传导工具。大多数光纤在使用前必须由几层保护构造包覆，包覆后的缆线也被称为“光缆”。按光在光纤中的传播模式可将光纤分为：单模光纤和多模光纤。 、多模光纤：纤芯较粗（直径约为50或62.5m）可传

18、多种模式的光源。但其模间色散较大，这就限制了传播数字信号的频率，并且随距离的增长会更加严重，因此，多模光纤传播的距离比较近，一般只有几公里。 、单模光纤：中心纤芯很细（纤芯直径一般为810m），采用激光器做光源，只能容许一束光传播，因此单模光纤没有模分散特性，传播距离可以达到几十公里至上百公里，因而合用于远程通讯。 7、同轴电缆。同轴电缆是指有两个同心导体，而导体和屏蔽层又共用同一轴心的电缆。最常用的同轴电缆由绝缘材料隔离的铜质导体构成，在里层绝缘材料的外部是另一层环形铜丝网或铝箔构成的屏蔽层，然后整个电缆由聚氯乙烯或特氟纶材料的外层护套包裹。 8、网卡。网卡是网络接口卡的简称，也称为网络适配

19、器，是计算机网络中必不可少的基本网络设备。网卡是网络接口卡的简称，也称为网络适配器，是计算机网络中必不可少的基本网络设备。网卡在网络中重要作用是：在发送方，把计算机系统要发送的数据转换成能在网线上传播的bit流；在接受方，把从网线上接受来的bit流重构成计算机系统可以解决的数据，并判断数据与否是发给自己的，如果是发送给自己的则接受，如果不是发送给自己的则丢弃。、网卡分类。网卡种类繁多，可以从其总线类型、网络接口、网络类型、支持的带宽等不同的角度进行划分网卡种类繁多，可以从其总线类型、网络接口、网络类型、支持的带宽等不同的角度进行划分。 按总线类型划分。按总线类型，可以将网卡分为ISA网卡、PC

20、I网卡及专门用于笔记本电脑的PCMCIA网卡。 按带宽划分。按网卡所支持的带宽分，网卡有10Mbps网卡、100 Mbps网卡、10/100 Mbps自适应网卡和10/100/1000 Mbps自适应网卡。、网卡的MAC物理地址。MAC地址是一种48bit的二进制整数（初期也有16bit的MAC地址），一般用12个16进制数方式来表达，为了便于读取，一般每两个16进制数之间用冒号或减号进行分段 。 在MAC地址的48bit中，前24bit是硬件生产厂商编号，由IEEE组织分派，后24bit是序列号。当生成商要生产网卡时，一方面去申请一种厂商编号，生产的每块网卡则依次获得一种序列号。 、网卡的选

21、购。一方面要根据传播介质选择合适的接口类型，局域网网卡常用的是RJ45接口。如果是无线网卡，则要根据网络状况选择802.11a/b/g类型，目前市场主流的是802.11g兼容802.11b的网卡。 9、集线器。集线器英文名称HUB，是我们组建局域网时常常使用到的网络设备。集线器的重要作用是将网络中的节点集中到以它为核心的中心节点，构成物理上的星型网络，以优化网络布线构造，简化网络管理。 集线器的分类。根据带宽进行分类。可以将集线器分为10Mbps、100Mbs、10/100Mbps自适应型双速集线器和1000Mbps集线器等。按照管理方式分类。按照管理方式的不同，集线器可以分为哑集线器和智能集

22、线器两种。按配备形式分类。按照配备形式集线器可以分为独立集线器、模块化集线器和可堆叠式集线器 。10、互换机。互换机英文名称Switch，是构建局域网使用最多的网络设备之一，又称为网络开关，是专门设计的、使计算机可以互相高速通信的独享带宽的网络设备。它属于集线器的一种，互换机可以智能的分析数据包，有选择地将数据发送出去。互换机工作于ISO/OSI 模型的数据链路层。 、互换机的分类。 从广义上讲，互换机分为两种：广域网互换机和局域网互换机。广域网互换机重要应用于电信领域，提供通信用的基本平台。而局域网互换机则应用于局域网络，用于连接终端设备。局域网互换机可以分为工作组互换机、部门级互换机和公司

23、级互换机三类。 互换机的重要技术指标。重要为端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管、最大SONET端口数、支持的合同和原则。 11、路由器。 路由器英文名称为Router，是连接不同子网的网络设备。路由器在相邻路由器节点之间进行途径选择，通过最佳的途径来传送数据包。路由器能隔离广播，制止广播风暴。路由器工作在ISO/OSI模型的网络层，因此可以连接物理层和数据链路层构造不同的网络。 、路由器的功能。重要是连接功能、网络地址判断、最佳路由选择和数据解决功能、设备管理功能、路由器的种类。按照合同来分，路由器可以分为单合同路由器和

24、多合同路由器。按照使用场合来分，路由器可以分为本地路由器和远端路由器。第三章 有线局域网建设1、局域网的技术特点。、局域网覆盖地理范畴有限 、具有较高的传播速率 、局域网一般属于一种单位所有，易于管理与维护 、决定局域网特性的重要技术要素是：网络拓扑构造、传播介质与介质访问控制措施。、局域网从介质访问控制措施的角度可以分为两类：共享介质局域网和互换式局域网。2、局域网的常用类型及原理。、以太网。以太网是目前应用最为广泛、最为成熟的网络类型，由美国的施乐公司于1975年研制成功。常用的以太网有四种类型：10Base5、10Base2、10Base-T、10Base-F，其传播介质分别为粗缆、细缆

25、、双绞线和光纤。迅速以太网。执行的是以太网的扩展原则，保存着老式以太网的所有特性。迅速以太网重要有两种类型：100Base-T和100Base-VG，迅速以太网可以使用的传播介质为光纤和5类非屏蔽双绞线。、千兆以太网。传播速率可达1Gbps，并向下兼容既有的10Mbps以太网和100Mbps迅速以太网，可以将10M、100M和1000M三种不同的传播速率完美地组织成一种网络。千兆以太网可以使用的传播介质为光纤和5类非屏蔽双绞线。 、ATM。ATM是高速分组互换技术，其基本数据传播单元是信元。在ATM互换方式中，文本、语音、视频等所有数据被分解成长度固定的信元，信元由一种5字节的元头和一种48字

26、节的顾客数据构成，长度为53个字节。它必须使用光纤用为传播介质，重要应用于主干网上。、FDDI。光纤分布数据接口（FDDI）原则是由美国国标协会建立的一套原则，它使用基本令牌的环型体系构造，以光纤为传播介质，传播速率可达100Mbps，重要用于高速网络主干，可以满足高频宽信息的传播需求。3、以太网的介质访问控制措施带冲突检测的载波侦听多路访问（CSMA/CD）。冲突检测/载波侦听（CSMA/CD）是以太网中采用的介质访问控制措施，它的控制规则是各顾客之间采用竞争措施抢占传播介质以获得发送信息的权利。4、重要的以太网、10M以太网。10M以太网技术有10Base 5、10Base 2和10Bas

27、e T三种类型。、10Base 5。 这种以太网称为粗缆以太网，采用总线构造，使用同轴电缆作为传播介质，每一段电缆的最大长度为500米。、10Base 2。 这种以太网称为细缆以太网，传播速率均为10Mbps，使用细同轴电缆作为传播介质，每一段电缆的最大长度为185米。、10Base-T。 10Base-T以太网采用星型拓扑构造，中央节点是一种集线器HUB，每个节点把数据传播到中央节点，中央节点再传播到每一种节点。10Base-T每段的距离限制为100米。、迅速以太网(Fast Ethernet)100Base-X。、千兆以太网和万兆以太网。5、典型的中小型以太网组网方案。（1）、SOHO网络

28、解决方案。小型与家居办公（SOHO）正迅速发展。因此通过智能社区内部计算机网络可以实现信息高速公路进入家庭的梦想。、SOHO的重要功能。重要有局域网资源共享功能、共享上网功能、灵活的无线接入功能。、SOHO网络的设计原则。重要要根据其实用性、经济性、可扩展性来设计。、SOHO网络特点。重要是高速的共享上网、必要的网络安全性、灵活的移动性。（2）、网吧网解决方案。随着网吧的兴起，为了在剧烈的竞争中立足，如何设计一种低成本、高性能、易管理的网吧网络解决方案显得尤为重要。、网吧的重要功能。涉及基本上网功能、特殊应用服务、增值服务功能。、网吧网络设计原则。重要要遵循保证网络的高速、高效，注重网络的实效

29、性和经济性，保证网吧的稳定性，注重网吧的可扩展性。、网吧网络特点。高速的全互换网络、简朴以便的配备界面、提供优越的网吧增值服务、优越的性价比。（3）、中小型公司网络解决方案。公司内部网络的建设已经成为提高公司核心的核心因素，运用网络，现代公司可以实现优化的信息沟通。、中小型公司网的重要功能。涉及资源共享功能、通信服务功能、多媒体功能和远程VPN拨入访问功能。、中小型公司网络设计原则。要遵循实用性和经济性，先进性和成熟性，可靠性和稳定性，安全性和保密性，可扩展性和易维护性。6、设备间的互联。、互换机的连接。当多种互换机连接时，可以运用下列措施连接。分别是互换机的堆叠连接和UTP级联以及端口汇聚方

30、式。、路由器与互换机、集线器的连接。路由器接口一般分局域网接口和广域网接口。7、布线测试设备与有关测试。综合布线是一种模块化的、灵活性极高的建筑物内或者建筑群之间的信息传播通道。综合布线的测试重要分为验证测试和认证测试。重要的测试设备有Fluke DSP系列数字分析仪、电缆测试仪、Optifiber光缆认证测试分析仪。8、互换机的配备。重要运用本地配备方式或者远程网络配备。9、路由器的配备。重要通过网络配备路由器。第四章 网络操作系统网络操作系统除了具有常规的操作系统所具有的功能之外，还具有网络通信功能、网络内的资源管理功能和网络服务等功能。可以把网络中的多种资源有机地联结起来，提供网络资源共

31、享功能、网络通信功能和网络服务功能的操作系统称为网络操作系统，简写为NOS。目前广泛使用的网络操作系统重要有NOVELL Netware，Microsoft Windows NT，Microsoft Windows ，Unix操作系统，Linux等。1、UNIX操作系统。UNIX是由美国AT&T公司的Bell实验室研制成功(60年代末)。最初是由汇编语言编写的，后来改由C语言编写。UNIX系统是以高档主机为中心的多终端系统。它是一种分时、多任务、多顾客操作系统。 2、UNIX操作系统的特点。多顾客、多任务：每个顾客可以同步 运营多种进程；功能强大、实现高效；统一的文献解决：系统将文献、目录和设

32、备均做为文献进行统一解决；具有强大的核心和核外程序。Unix系统的再次成功取决于它将TCP/IP合同运营于Unix操作系统上，使之成为 Unix操作系统的核心，从而构成了Unix网络操作系统。3、Linux系统。Linux是一种类似Unix操作系统的自由软件，是一种与Unix系统兼容的新型网络操作系统。它是90年代初由芬兰的一位大学生发明的。Linux继承了Unix的诸多长处（如多任务、多顾客，继承性和开放性，可移植性，强大的网络功能）。Linux还具有支持多种CPU、多种硬件、软件移植性好等特点，Linux的突出特点是其快捷、灵活以便和便宜。4、Windows NT概述。Windows NT

33、 是Microsoft 公司1993年推出的、不依赖于任何操作系统的 NOS。它是基于C/S 构造的 NOS。既能在网络方式下工作，又能在单机状态下工作，在桌面窗口下实现网络与通信的操作 ，既能满足文献和打印需求，又能满足应用服务器的需要，采用域层次构造管理顾客和网络资源。 5、Windows 。、Windows 简介。Windows NT之后，Microsoft 公司推出的Windows 在许多方面做了较大的改动，在安全性、可操作性等方面均有了质的奔腾。目前，该系列操作系统有：Windows Datacenter Server、Windows Advanced Server、Windows

34、Server和Windows Professional。Windows 继承了NT的高性能，融入了Windows 9x易操作的特点，又发展了某些新的特性。Windows 使用了活动目录、分布式文献系统、智能镜像技术、管理征询等新技术；Windows 具有了强大的网络功能，可作为多种网络的操作平台。、Windows 安装。根据系统向导进行安装。、Windows 的活动目录。活动目录是一种存储在网络中多台服务器上的分布式数据库。该数据库中存储了整个网络的帐户信息。当顾客登录网络时，活动目录进行目录信息逻辑和分层组织，在活动目录中使用了树和森林的概念。 、安装与配备域控制器。每域有一种且只有一种域控

35、制器，它是整个域的控制中心，负责帐户维护和安全管理。、顾客和计算机账号管理。重要为创立账号，更改账号权限和管理账号。、管理组。组的添加、删除、重命名、查找。、组织单位与组方略。组方略的管理。第五章 Internet网络信息服务技术1、Internet又称因特网，从技术角度看，因特网是一种计算机互联网，这个互联网运营TCP/IP合同，并且由分布在世界各地的、数以万计的、多种规模的计算机网络，借助于网络互联设备路由器，互相连接而成。从顾客角度来看，因特网是一种信息资源网。接入因特网的主机既可以是信息资源及服务的提供者，也可以是信息资源及服务的使用者。2、WWW服务。WWW服务是World Wide

36、 Web服务的英文简写，即是万维网，是由分布于全球的因特网计算机上的“网页”文献链接而成的信息联合体。WWW也是以客户/服务器方式工作的。客户端为WWW浏览器，服务器端为分布在因特网各处的WWW服务器。在WWW服务器上，信息由许多文献构成，这种文献有时被称为页面或网页，它们以超文本标注语言（HyperText Markup Language，HTML）编写而成，可以涉及文本、图像、音频/视频等多种媒体信息。 3、DNS域名服务。、DNS概述。因特网制定了一套层次型的、基于域的命名机制，称为域名系统DNS（Domain Name System），并采用分布式的数据库系统来实现这个命名机制。按域名

37、系统的规则定义的名字称为域名。IP合同软件只使用32位的IP地址不能直接使用域名。当顾客用域名来表达通信对方的地址时，在因特网内部必须将域名翻译（解析）成相应的32位IP地址，才干做进一步的解决。这个解析工作是由解析器（resolver）和域名系统的名字服务器（name servers）协同完毕的。 、部分DNS顶级域名。顶级域名有三类:(1)国家顶级域名：如：cn 表达中国，us 表达美国，等等。(2)国际顶级域名：int。国际性组织可在int下注册。(3)通用顶级域名：com 公司公司 net 网络服务构造 org 非获利组织 edu 教育机构 gov 政府部门（美国专用） mil 军事部

38、门（美国专用）新增了七个通用顶级域名：aero航空运送公司 biz公司和公司 coop合伙团队info一般的信息服务 museum博物馆 name个人pro会计律师和医师 4、电子邮件服务。、E-mail（电子邮件）是Internet提供的一项最基本的服务，也是顾客使用最为广泛的Internet工具之一。电子邮件的最大特点是迅速，尚有其她长处。、电子邮件的地址。例如，它涉及两个部分：收信人的名字（前面的部分）和收信人的邮局地址（之后的部分）。、电子邮件系统。重要为简朴邮件传送合同SMTP：简朴邮件传播合同 SMTP的目的是可靠、高效地传送邮件，它规定一条可靠的传送有序数据流通道，因此使用运送层

39、的TCP合同提供的服务。邮局合同POP：POP的设计充许顾客通过个人计算机访问负责接受邮件的邮件服务器并取走存在上面的邮件，一般把这个邮件服务器称为POP服务器。需要指出的是顾客在接受邮件时使用的是POP合同，而在发送邮件时使用的仍是SMTP合同，个人计算机使用SMTP将邮件传送给SMTP服务器，再由它发送出去。5、IIS服务器。IIS是WEB服务组件，涉及WEB服务器、FTP服务器、NNTP服务器和SMTP服务器。IIS服务器的构建。、WWW服务器的构建。根据向导创立。、FTP服务器的构建。根据向导创立。、E-MAIL服务器的构建。涉及POP3和SMTP服务器的安装与配备。第六章 网络安全与

40、网络管理随着计算机网络技术的迅猛发展和网络覆盖范畴的迅速扩大，网络丰富的信息资源给顾客带来了极大的以便，但同步也给网络顾客带来了安全问题。特别是随着Internet的发展。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在隐患，并且信息安全的内涵也发生了主线的变化。它不仅从一般性的防卫变成了一种非常一般的防备，并且还从一种专门的领域变成了无处不在。1、网络安全的概念。网络安全是指网络系统的硬件、软件及其系统中的数据等多种资源受到保护，避免多种资源受到无意或歹意的多种破坏，保证系统持续可靠正常地运营，网络服务不中断等。2、网络安全面临的重要威胁。、黑客袭击、管理的欠缺、网络自

41、身的缺陷、软件设计的漏洞、回绝服务袭击、公司网络内部的顾客3、漏洞及其扫描。漏洞扫描可以对系统设立进行袭击测试，协助管理员找出网络中已经存在的漏洞。、漏洞概述。漏洞就是指在硬件、软件、合同集成时或者系统安全设立上存在的错误或缺陷。、常用系统漏洞。重要又回绝服务DOS、软件的缺省安装、口令问题、CGI程序和过多的开放端口。、扫描。扫描就是对计算机系统或者网络设备进行安全性检测，收集和分析被扫描系统或网络的信息，从而找出安全隐患或漏洞。补丁。系统存在不少漏洞，因而需要进行修补，修补程序就称为补丁。4、计算机病毒概述。计算机病毒是指编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机

42、使用并能自我复制的一组计算机指令或者程序代码。5、计算机病毒的特性。、传染性。 、寄生性。 、潜伏性。 、隐蔽性。、破坏性。 、触发性。 、未经授权而执行。 、不可预知性。 、衍生性。 、持久性。6、计算机病毒的危害。、直接破坏计算机数据信息。、占用磁盘空间和对信息的破坏。、抢占系统资源。、影响计算机运营速度。、计算机病毒错误与不可预见的危害。、计算机病毒的兼容性对系统运营的影响。、计算机病毒给顾客导致严重的心理压力。7、计算机病毒的防备。、安装正版软件，不用盗版软件。、安装计算机防病毒卡或还原卡。、安装杀毒软件，并且定期升级，更新病毒代码库。、隔离被感染的计算机，避免病毒的扩散。、对于网络环

43、境，设立“病毒防火墙”。、在系统启动盘上的自动批解决文献中加入病毒检测程序。8、防火墙概述。防火墙就是一组或一种系统，涉及硬件和软件，实现将内部网络与外部网络按照控制方略进行隔离。防火墙目的就是要通过多种控制手段，保护一种网络不受来自另一种网络的袭击，它可以限制顾客访问网络内部的数据，避免网络中的袭击者来访问内部的网络或者更改、拷贝、毁坏顾客的数据。9、防火墙功能。根据不同的需要，防火墙的功能有比较大的差别，但是一般都涉及如下几种基本功能。、过滤不安全服务和非法顾客，严禁未授权的顾客访问受保护网络。、控制对特殊站点的访问。、提供监视Internet安全和预警的端点。、记录通过防火墙的信息内容和

44、活动。10、防火墙的选购要点。、品牌。、安全性能。、合同支持。、访问控制配备。、管理功能。、灵活的可扩展和可升级性等。11、入侵检测系统。入侵检测（Intrusion Detection），顾名思义，是指对入侵行为的发现，也就是说它通过对计算机网络或计算机系统中的若干核心点收集信息并对其进行分析，从中发现网络或系统中与否有违背安全方略的行为和被袭击的迹象的一种安全技术。、入侵检测系统的分类。根据应用环境不同可以分为基于主机型和基于网络型。根据入侵系统的方式可以分为实时入侵检测和事后入侵检测两种。、入侵检测系统的功能。可以监督并分析顾客和系统的活动，检查系统配备和漏洞，辨认代表已知袭击的活动模式

45、，对操作系统的校验分析，判断与否又破坏安全的顾客活动。、入侵检测系统的发展方向。将来入侵检测技术会向如下方面发展：分布式入侵检测；智能化入侵检测；全面的安全防御方案;建立入侵检测系统评价体系。12、加密与认证。加密的目的是保护网内的数据、文献、口令和控制信息，保护网上传播的数据。密码技术是网络安全最有效的技术之一。认证重要是运用数字签名和数字证书增强网络数据传播的安全。13、网络管理。(1)、网络管理的概念。网络管理简称网管，简朴地讲就是指采用某种技术和方略以保证整个网络系统可以持续、稳定、安全、可靠和高效地运营，对网络所实行地一系列措施和措施。(2)、网络管理的功能。重要有如下功能：、配备管

46、理。、性能管理。、故障管理。、安全管理。、计费管理。(3)、简朴网络管理合同SNMP。简朴网络管理合同(Simple Network Management Protocol，SNMP)是最早提出的网络管理合同之一，该合同基于简朴网关监视合同（Simple Gateway Monitor Protocol，SGMP）。第七章 TCP/IP合同1、TCP/IP合同的特点。、TCP/IP合同使用范畴广，既可使用与局域网，也可以用与广域网。、TCP/IP合同的通信效率高。、TCP/IP合同可靠性高。、TCP/IP合同屏蔽了网络的底层构造。、TCP/IP合同对网络的拓扑构造没有规定，容易扩展。2、IP地

47、址的分类。IP地址是整个IP合同的核心，也是网络互连以及网络路由选择的基本。根据IP地址最左边4个二进制位的值决定具体的网络类型，可以把IP地址分为5类，即A类、B类、C类、D类、E类。、A类地址的网络地址占用一种字节，该字节最左边的一位二进制位恒定位“0”，余下的7位二进制用于网络号，其IP地址的范畴为1.0.0.0126.255.255.255。、B类地址的网络地址占用两个字节，该字节最左边的一位二进制位恒定位“10” ，余下的二进制用于网络号。其IP地址的范畴为128.0.0.0191.255.255.255。、C类地址的网络地址占用三个字节，该字节最左边的一位二进制位恒定位“110”

48、，余下的二进制用于网络号。其IP地址的范畴为192.0.0.0223.255.255.255。、D类地址部分网络地址与主机地址，该字节最左边的一位二进制位恒定位“1110”。 其IP地址的范畴为224.0.0.0239.255.255.255。、E类地址临时没有使用，该字节最左边的一位二进制位恒定位“11110”。 其IP地址的范畴为240.0.0.0247.255.255.255。3、特殊的IP地址。、广播地址与多播地址。、IP地址的主机地址部分所有为0。、127.1.1.1回环地址。、本地链路地址，范畴为169.254.0.1169.254.255.254。、网管地址。、私有地址。私有地址

49、就是在网络内部使用的地址，不必申请。私有地址范畴为：A类地址：10.0.110.255.255.254。B类地址：172.16.0.1172.31.255.254。C类地址：192.168.0.1192.168.255.254。4、IP地址的规划。、子网。就是把一种大网络提成几种小的网络。、子网掩码。子网掩码是一种32位的数字，其重要作用是将网络地址从IP地址中剥离出来，求出IP地址的网络号。、子网掩码的计算。可以运用运用子网数或者主机数来计算 。5、网络接口层合同。TCP/IP模型中的网络接口层又称为“网络接入层”或者“网络访问层”，具体负责选择一条物理链路，并通过该物理链路将数据从发送端送

50、到接受端。 网络接口层的功能涉及IP地址与物理硬件地址的映射，基于不同硬件类型的网络接口，定义了和物理介质的连接等等。网络接口层合同重要涉及ARP、RAPP、INARP、PPP、L2TP。6、互联网层合同。互联网层重要负责数据的转发和路由，提供的是一种不可靠无连接的端对端的数据通路。其核心的合同是IP合同。IP合同是以包的形式发送数据的，称为数据包。7、传播层合同。传播层提供端到端，即应用程序之间的通信，重要功能是数据格式化、数据确认、可靠性、流量控制和丢失重传等典型的问题。 位于该层的TCP合同（传播控制合同）是TCP/IP模型中最重要的合同之一，它提供了面向连接的可靠的传播服务。传播层还提

51、供了一种不可靠的UDP传播合同，即顾客报文合同。 8、应用层合同。应用层合同是与终端顾客直接有关。应用层还要告诉传播层哪个数据流是由哪个应用程序发出的。使用的重要合同有HTTP、SMTP、SNMP、DNS、Telnet等合同。其中HTTP为WWW传播的合同原则，FTP为TCP/IP合同中用于实现文献传播的合同TELNET是终端仿真合同，最大的意义是实现了远程登录，SNMP为简朴网络管理合同。第八章 无线局域网技术无线局域网是一种能让计算机在无线基站覆盖范畴内的任何地点发送、接受数据的局域网形式，即局域网的无线连接形式。1、无线局域网的发展状况。2、无线局域网的特点。、无线局域网的传播方式。目前

52、无线局域网的传播方式重要有两种，分别是IR红外线和RF射频。其中RF为电磁波。3、无线局域网的无线设备。要实现无线局域网的数据传播，常用的无线网络设备有无线网卡、访问点、无线路由器等。、无线网卡。无线网卡的作用类似与以太网中的网卡，实现与无线网络的连接。常用的无线网卡重要有PCI、PCMCIA和USB三种。、无线AP。无线AP一般俗称为无线接入点，其作用类似与有线局域网的HUB。、无线路由器。无线路由器跟局域网的路由器类似，但是功能更强。、无线网桥。其重要功能是无线桥接和无线中继。、无线天线。天线可以对接受或发送的数据进行增益。无线天线一般有室内天线和室外天线两种。4、无线局域网的拓扑构造。在

53、IEEE802.11b原则中，把无线局域网构造划分为如下三种。、点对点方式。对等方式下的局域网，不需要单独的接入设备AP。所有的基站都能对等的互相通信。、多点方式。这种方式是以星型拓扑构造为基本，以接入点AP位中心，将各个基站和端口连接起来。、中继方式。中继是建立在接入原理上，是以两个无线网桥点对点连接。5、无线局域网的重要原则。目前，全球有三大类型的无线局域网原则，涉及美国IEEE802.11原则家族、欧洲ETSIBRAN的HIPERLAN原则以及日本的ARIB开发的多媒体移动接入通信MMAC原则。6、无线局域网的安全。一般网络的安全性体目前访问控制和数据加密两个方面。无线局域网相对于有线局

54、域网而言，所增长的安全问题重要是由于采用了公共的电磁波作为载体来传播数据信号。、无线网卡物理地址MAC过滤。可以有效避免未通过授权的顾客进入无线网络。、服务区标记符匹配SSID。重要运用无线网络设备的服务区认知ID。、有线等效保密WEB。数据加密可以通过WEB合同进行。、端口控制技术和可扩展认证合同。7、无线局域网的案例。无线局域网已经成为目前组网不得不考虑的方案之一。、无线局域网合用范畴。重要在老式布线困难，布线破坏性大或者其她因素不能布线的状况下。、无线局域网在石油工业的应用。、无线局域网在货场管理的应用。、无线局域网在医护管理的应用。、无线局域网在金融服务的应用。、无线局域网在移动办公室

55、的应用。、无线局域网在饮食、交通旅游服务的应用。8、典型无线局域网的组网方案。、SOHO无线网络解决方案。SOHO的计算机，只需要安装无线局域网网卡，就可以通过AP连接上网络。、公共热点无线网络解决方案。针对酒店大堂、会议室、酒吧、咖啡厅等这些公共热点区域可以使用无线网络解决方案。、公司无线网络解决方案。公司无线网络可以提高公司的效率，减少公司的经营成本，减少网络的管理维护成本，为公司提供灵活与便利。、校园无线网络解决方案。使用无线局域网可以覆盖校园的每个角落，共享校园网的资源。、智能社区的无线网络解决方案。可以实现资源分享，统一管理和控制，提高社区性能价格比。第九章 广域网建设1、广域网概述

56、。广域网WAN就是在远距离大范畴内建立的计算机通信网。大范畴是指地理范畴而言，可以是一种都市，一种国家甚至是全球。2、初期的广域网技术。、X.25。、帧中继。在20世纪80年代后期，许多应用都迫切规定增长分组互换服务的速率。然而X.25网络体系构造不适合高速互换。需要研制一种支持高速互换的网络体系构造。帧中继FR就是为这一目的提出的。帧中继在许多方面类似于X.25，也可以说帧中继就是第二代的X.25。在20世纪90年代，帧中继得到了很大的发展。帧中继是一种很重要的广域网技术，它在需要通信的工作站之间创立面向连接的虚电路，它提供永久虚电路PVC和互换虚电路SVC两种类型的服务。3、ATM网络概述

57、。ATM即异步传播模式，是国际电信联盟指定的原则。ATM是电路互换方式和分组互换方式的结合，是建立在这两者基本上的一种面向连接的迅速分组互换技术，它采用定长分组作为传播和互换的单位。4、ATM体系构造构成。、物理层。是ATM模型的底层，规定了传播的物理特性。、ATM层。ATM层负责创立ATM信元，决定信元的构造，信元如何路由及错误控制。、ATM适配层。提供应用层与ATM层之间的接口。、ATM高层。泛指与应用传播服务有关的功能。5、ATM技术的特点。、ATM的信元长度短并且固定。、定义了虚通路和虚通道两种虚连接。、有较高的服务质量。、采用了异步传播方式，提供多种业务服务适配。6、IP over

58、SDH同步数字体系概况。IP over SDH，即以SDH网络作为IP数据网络的物理传播网络，并使用链路适配及成帧合同(PPP)对IP数据包进行封装，然后按字节同步的方式把封装后的IP数据包映射到SDH的同步净荷封装(SPE)中，按其各次群相应的线速率进行持续传播。SDH的长处。、对设备的规定减少了。、网络的可靠性增长了，出错率减少了。、SDH简化了数字互换机和多路复用的接口。、SDH容许来自不同厂家的产品互相连接。、SDH提供了高水平的网络管理和维护功能。7、SDH的网络设备。SDH的核心在组网。、终端复用设备。、分插复用设备。、数据交叉连接设备。、网络管理设备。8、SDH常用的拓扑构造。S

59、DH可以采用点到点的直接连接拓扑方式，也可以采用星形拓扑构造，最常用是采用环形拓扑构造。9、IP over WDM。IP over WDM也叫光因特网或IP优化光互连网，是指直接在光网上运营的因特网。IP over WDM的基本工作原理是光纤直接与光耦合器相连，耦合器把各波长分开或组合，输入和输出端都用简朴的光纤连接器。在发送端，将不同波长的光信号组合（复用）送入一根光纤中传播；在接受端，又将组合光信号分开（解复用）并送入不同的终端。因此，IP over WDM是一种真正的链路层数据网，可以通过指定波长作旁路或直通连接，网络的业务工程可以只在IP层完毕。第十章 Internet接入技术1、基于

60、电话铜线的Internet接入技术。、一般MODEM接入。一般MODEM接入技术术语窄带接入技术，但是由于带宽小，目前已经淡出Internet接入市场。、N-ISDN接入。ISDN就是使多种不同业务的信息（语音、数据、图像等）在通过数字化后，都在一种网络中传送和互换，这就是综合业务数字网ISDN。但是与ISDN过时技术和收费偏高已经淡出Internet接入市场。、xDSL接入。就是用数字技术对既有的模拟电话顾客线进行改造，使它可以承载宽带业务。DSL是数字顾客线路（Digital Subscriber Line）的缩写， “x”表达DSL的前缀可以是多种不同字母，用不同的前缀表达在数字顾客线路

61、上实现的不同宽带方案，它涉及HDSL、SDSL 、VDSL 、ADSL和RADSL等，代表着不同种类的技术，它们重要的区别就是体目前信号传播速度和距离的不同以及上行速率和下行速率对称性的不同这两个方面。ADSL接入技术。ADSL就是“非对称数字顾客线路”。不对称数字顾客线ADSL方式是一种基于双绞线的有效宽带接入技术，也是目前重要的宽带接入技术之一。ADSL通过非对称传播，运用频分复用技术（或回波抵消技术）使上、下行信道分开来减小串扰的影响，从而实现信号的高速传送。ADSL中使用的重要核心技术有复用技术和调制技术。 HDSL接入技术。HDSL接入技术是有ISDN-BA发展而来，是一种对称的高速

62、数字顾客环路技术，上行和下行速率相等，通过两对或者三对双绞线提供全双工1.544/2.048Mbps的数据信息传播能力。、SHDSL接入技术。SHDSL接入技术即单线对高速数码顾客回路。它运用一对或者两对双绞线进行传播。、VDSL接入技术。VDSL接入技术即甚高速数字顾客回路，可以说是XDSL技术中速率最快的，它只运用一对双绞线。、RADSL接入技术。RADSL技术是在ADSL基本上发展起来的新一代接入技术，其传播距离可达5.5千米，重要特点可以运用一对双绞线实现数据传播，可以支持同步与异步传播，具有速率自适应性能。2、光纤接入技术。泛指本地互换机或远端模块与顾客之间采用光纤通信或部分采用光纤通信。光纤由于其大容量、保密性好、不怕干扰和雷击，正在得到迅速发展。、光纤接入网的网络构造。光纤接入网可以分为有源光网络和无源光网络，目前几乎所有的光纤接入网兜采用