《计算机网络概论》课程教学标准24页.doc

计算机网络概论课程教学标准计算机网络概论课程教学标准一、课程性质和任务 我们已经处在新机时代，信息技术飞速发展，新机技术的应用领域越来越广泛。所有的技术都与计算机网络息息相关，计算机网络是信息技术应用的核心，它越来越深刻全面地影响和改变着人们的生活。信息时代的人们都应该学习一些计算机网络知识，网络已经给我们带来了许多新的岗位，产生了很多新型的职业。对于那些从事计算机网络建设、安装、运营管理、维护和从事网络技术开发的一线技术人员，必须掌握于岗位相关的比较全面、深入的网络知识和相关技能。因此，以培养生产一线应用型人才的高职高专院校中的大多数院校都开设了与计算机网络密切相关的一些专业，本书就是国家计算机与软件技术领域技能型紧缺人才培养用书，根据教育部高等职业教育计算机应用与软件技术专业领域技能型紧缺人才培养指导方案编写。 二、课程教学目标（一）、理论教学目标 本书知识覆盖全面，侧重应用，主要内容包括计算机网络基础知识、网络传输介质、网络设备与网络互联、有线局域网建设、网络操作系统、Internet网络信息服务技术、网络安全和网络管理、TCP/IP协议、无线局域网技术、广域网建设以及Internet接入技术。通过本课程的学习，可以使读者比较全面的了解计算机网络的基本概念、基本知识，为今后进一步学习有关的网络课程奠定一定的基础。通过本课程的学习，能够掌握有线中小型局域网的网络布线技术，对设备选型有一定了解掌握常见的网络操作系统的安装和初步配置；初步掌握无线局域网的基本知识，对广域网和广域网的接入有所了解，基本建立起现代通信网络各个相关方面的基本概念，使读者对固定通信、移动通信，对广播电视信号的数据传输，以及计算机数据通信之间的相互关系有一个比较全面的了解。 （二）、能力培养目标 通过本课程的学习，能够掌握有线中小型局域网的网络布线技术，对网络设备选型有一定了解掌握常见的网络操作系统的安装和初步配置；掌握网络设备的测试和相关设备的设置；掌握IP地址的设置；无线局域网的接入于设置。三、教学内容及大纲 第一章 计算机网络基础知识1、计算机网络的概念将地理位置不同但具有独立功能的多个计算机系统，通过通信设备和通信线路将连接起来，由功能完善的网络软件实现网络资源共享的计算机系统的集合。简单地说计算机网络是以资源共享、数据通信为目的、自主、互连计算机系统的集合。 2、计算机网络上可以共享的资源。、文件。网络出现最早的、也是最常见的就是文件的交换，像现在文件下载、电子邮件、音乐下载、电影下载等。、信息。网络上有许多种形式的信息，如因特网上有很多WWW网站每天传播者大量的信息。、外设。许多计算机的外设也可以通过网络共享，最常见的就是外设共享就是打印机共享。、计算机及其应用程序。计算机可以通过网络共享安装在其上的应用程序。如现在的网络文件服务器、游戏服务器等。3、计算机网络的分类。（1）根据网络的作用范围进行分类。 、局域网。局域网（ LAN）是限定在一定范围内的网络。一般限定在1-20km的范围内，由互连的计算机、打印机、网络连接设备和其他在短距离间共享硬件、软件资源的设备组成。 、城域网。城域网( MAN)与LAN相比扩展的距离更长，基本上是一种大型的LAN、通常使用与LAN相似的技术。 、广域网。广域网(WAN ) 也叫远程网，覆盖范围通常为数百公里到数千公里，甚至数万公里，可以是一个地区或一个国家，甚至世界几大洲或整个地球。4、按照网络的管理方式分类。、对等网。对等网通常是由很少几台计算机组成网络。采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器，每个用户都管理自己机器上的资源，所有的主机在网络上处于一种对等的地位。 、客户机/服务器网络。客户机/服务器网络，常称为C/S网络，它的管理工作集中在运行特殊网络操作系统与服务器软件的计算机上进行，这台计算机被称为服务器。服务器可以验证用户名和密码的信息，处理客户机的请求，为客户机执行数据处理任务和信息服务。 5、网络拓扑结构。网络的拓扑类型较多，基本的拓扑类型有以下三种：总线型、星型、环型。 、总线型。总线型结构网络是将各个节点和一根总线相连。网络中所有的节点都通过总线进行信息传输，任何一个节点的信息都可以沿着总线向两个方向传输，并被总线中任何一个节点所接收。 、星型。星型结构的网络是以中央节点为中心与各个节点连接组成的。星型网络的主要优点：便于提供服务、便于扩展、连接点故障不影响全网，便于检查和隔离故障、便于控制和管理。星型网络的主要缺点：电缆长度长，费用高、中央节点故障会造成整个网络的瘫痪，对中央节点的可靠性和冗余度要求高、通信线路的利用率不高。 、环型。环型结构中的各节点是连接在一条首尾相连的闭合环型线路中的。环型网络中的信息传送是单向的，即沿一个方向从一个节点传到另一个节点。环型网络的主要优点：结构简单，由此使得路径选择、通信接口、软件管理都比较简单，所以实现起来比较容易。5、计算机网络设备。要想快速理解认识计算机网络，了解、认识计算机网络设备是必不可少的。计算机网络设备有有线网络和无线网络之分。、有线网络设备。主要的网络连接设备有网卡、集线器、交换机、路由器、中继器、网桥等。、无线网络设备。无线网络主要有两种，一种是无中心的对等网络，另外一种是有中心的结构化的网络。无线网络设备主要有无线网卡和无线接入点AP。6、网络操作系统。网络操作系统是网络用户和计算机网络之间的一个接口。常见的网络操作系统有UNIX、Linux、netware、以及windows家族的windows NT、windows 2000 server、windows xp等。7、计算机网络体系结构模型OSI模型。OSI参考模型描述了信息或数据通过网络，是如何从一台计算机的一个应用程序到达网络中另一台计算机的另一个应用程序的。在OSI参考模型中，计算机之间传送信息的问题分为7个较小且更容易管理和解决的小问题每一个小问题都由模型中的一层来解决。之所以划分为7个小问题，是因为它们中的任何一个都包括了问题本身，不需要太多的额外信息就能很容易地解决。将这7个易于管理和解决的小问题映射为不同的网络功能就叫做分层。OSI将这7层从低到高叫做物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 8、数据通信技术常识。、模拟通信与数字通信。在用户线上传输模拟信号的通信方式称为模拟通信。数字通信是指用数字信号作为载体来传输信息，或者用数字信号对载波进行数字调制后再传输的通信方式。 、异步传输与同步传输。异步传输以字符为单位传输数据，采用位形式的字符同步信号，发送器和接收器具有相互独立的时钟（频率相差不能太多），并且两者中任一方都不向对方提供时钟同步信号。同步传输以数据帧为单位传输数据，可采用字符形式或位组合形式的帧同步信号，由发送器或接收器提供专用于同步的时钟信号。 、多路复用技术。常见的多路复用是频分多路复用（FMD）和时分多路复用（TDM）。同一线路上不同频率的各路信道互不干扰地同时传输各自的信号，我们称之为频分多路复用。如让各路通信按时间顺序瞬时地分别占有线路的整个频带，并周期性地重复此过程，该线路就按时间分隔成了多个逻辑信道，我们称之为时分多路复用。、数据通信的主要技术指标。带宽带宽即传输信号的最高频率与最低频率之差。理论分析表明，模拟信道的带宽或信噪比越大，信道的极限传输速率也越高。比特率在数字信道中，比特率是数字信号的传输速率，它用单位时间内传输的二进制代码的有效位（bit）数来表示，其单位为每秒比特数bit/s（bps）、每秒千比特数（Kbps）或每秒兆比特数（Mbps）来表示。波特率波特率指数据信号对载波的调制速率，它用单位时间内载波调制状态改变次数来表示，其单位为波特（Baud）。 波特率与比特率的关系为：比特率=波特率单个调制状态对应的二进制位数。 误码率 误码率指在数据传输中的错误率。在计算机网络中一般要求数字信号误码率低于10-6。、基带传输与宽带传输。基带传输：直接使用数字信号传输数据时，数字信号几乎要占用整个频带，终端设备把数字信号转换成脉冲电信号时，这个原始的电信号所固有的频带，称为基本频带，简称基带。在信道中直接传送基带信号时，称为基带传输。当采用模拟信号传输数据时，往往只占用有限的频带，对应基带传输将其称为频带传输。通过借助频带传输，可以将链路容量分解成两个或更多的信道，每个信道可以携带不同的信号，这就是宽带传输。 、单工、半双工和全双工。单工（Simplex）通信：数据信号只能沿着一个方向上传输，发送方只能发送不能接收，接收方只能接收而不能发送。任何时候都不能改变信号传输的方向。例如无线电广播和电视广播。半双工（Half-Duplex）通信：数据信号可以沿两个方向传输，但两个方向不能同时发送数据，必须交替进行。半双工通信适用于会话式通信，例如警察使用的“对讲机”和军队使用的“步话机”。全双工（Full-Duplex）通信：数据信号可以同时沿两个方向传输，两个方向可以同时进行发送和接收，例如电话。第二章 网络传输介、网络设备与网络互连本章更深入详细的学习有线网络的传输介质和网络设备，从建网、用网的角度学习线缆和网络设备的基本知识。1、双绞线。双绞线是由相互绝缘并缠绕在一起的细芯铜导线对组成，通常由两对或更多对这样缠绕在一起的导线组成，依靠相互缠绕（双绞）作用，来消除或减少电磁干扰（EMI）和射频干扰（RFI）。根据是否有屏蔽层，双绞线可分为屏蔽型双绞线(STP)和非屏蔽型双绞线(UTP)。 、屏蔽双绞线是由成对的绝缘实心电缆组成，在实心电缆上包围着一层用金属丝编织的屏蔽层。屏蔽层减少了由RFI和EMI引起的对通信信号的干扰。 非屏蔽双绞线(UTP)，就是平时所用的网线，由于其价格相对便宜且易于安装，是局域网组网布线中使用最多的网络电缆。UTP由位于绝缘保护层内的成对的电缆线组成，在缠绕在一起的绝缘电线和电缆外部的套之间并没有屏蔽。 2、双绞线的制作材料及工具。、线缆。AMP NETCONNECT为线缆生产厂商表识；CATEGORY 5e CABLE表示该双绞线属于CAT E5类，即超5类线材；E13804 1300为电缆产品型号；24 AWG说明双绞线是由24 AWG直径的线芯构成，铜电缆的直径通常用AWG单位来衡量，通常AWG数值越小，电线直径越大，常见的有22/24/26等；CM(UL) CMG/MPG（UL）说明线材属于通信通用电缆， 、RJ45接口。RJ45接口采用透明塑料材料制作，由于其外观晶莹透亮，常被称为“水晶头”。RJ45接口具有8个铜制引脚，在没有完成压制前，引脚凸出于接口，引脚的下方是悬空的，有两到三个尖锐的突起。在压制线材时，引脚向下移动，尖锐部分直接穿透双绞线铜芯外的绝缘塑料层与线芯接触，很方便的实现接口与线材的连通。 、压线钳。压线钳规格型号很多，分别适用于不同类型接口与电缆的连接，通常用XPYC的方式来表示（其中X、Y为数字），P表示接口的槽位（Position）数量，常见的有8P、4P和6P，分别表示接口有8个、4个和6个引脚凹槽；C表示接口引脚连接铜片（Contact）的数量。如我们常用的标准网线接口为8P8C，表示有8个凹槽和8个引脚。 3、双绞线与RJ45接口连接标准。主要有T586A和T586B两种标准。工程中一般使用T586B标准。只要双绞线的两端是按同一个标准作出来的网线，就称为直通线。若在双绞线一端采用T586A标准，另外一端采用T586B标准的网线称为交叉线。4、网络连接电缆适用环境。类别标准接口线序适用环境直通线T568B -T568BT568A -T568A计算机 集线器、计算机 交换机、路由器 集线器、路由器 交换机、集线器/交换机（Uplink级联口） 集线器/交换机交叉线T568A -T568B计算机 计算机、路由器 路由器、集线器 集线器、交换机 交换机、 集线器 交换机5、无线传输介质。常见的无线传输介质有红外线、无线电波、微波与光波。 6、光纤。光纤，全称为光导纤维，是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具。大多数光纤在使用前必须由几层保护结构包覆，包覆后的缆线也被称为“光缆”。按光在光纤中的传输模式可将光纤分为：单模光纤和多模光纤。 、多模光纤：纤芯较粗（直径约为50或62.5m）可传多种模式的光源。但其模间色散较大，这就限制了传输数字信号的频率，而且随距离的增加会更加严重，因此，多模光纤传输的距离比较近，一般只有几公里。 、单模光纤：中心纤芯很细（纤芯直径一般为810m），采用激光器做光源，只能允许一束光传播，所以单模光纤没有模分散特性，传输距离可以达到几十公里至上百公里，因而适用于远程通讯。 7、同轴电缆。同轴电缆是指有两个同心导体，而导体和屏蔽层又共用同一轴心的电缆。最常见的同轴电缆由绝缘材料隔离的铜质导体组成，在里层绝缘材料的外部是另一层环形铜丝网或铝箔构成的屏蔽层，然后整个电缆由聚氯乙烯或特氟纶材料的外层护套包裹。 8、网卡。网卡是网络接口卡的简称，也称为网络适配器，是计算机网络中必不可少的基本网络设备。网卡是网络接口卡的简称，也称为网络适配器，是计算机网络中必不可少的基本网络设备。网卡在网络中主要作用是：在发送方，把计算机系统要发送的数据转换成能在网线上传输的bit流；在接收方，把从网线上接收来的bit流重组成计算机系统可以处理的数据，并判断数据是否是发给自己的，如果是发送给自己的则接收，如果不是发送给自己的则丢弃。、网卡分类。网卡种类繁多，可以从其总线类型、网络接口、网络类型、支持的带宽等不同的角度进行划分网卡种类繁多，可以从其总线类型、网络接口、网络类型、支持的带宽等不同的角度进行划分。 按总线类型划分。按总线类型，可以将网卡分为ISA网卡、PCI网卡及专门用于笔记本电脑的PCMCIA网卡。 按带宽划分。按网卡所支持的带宽分，网卡有10Mbps网卡、100 Mbps网卡、10/100 Mbps自适应网卡和10/100/1000 Mbps自适应网卡。、网卡的MAC物理地址。MAC地址是一个48bit的二进制整数（早期也有16bit的MAC地址），通常用12个16进制数方式来表示，为了便于读取，通常每两个16进制数之间用冒号或减号进行分段 。 在MAC地址的48bit中，前24bit是硬件生产厂商编号，由IEEE组织分配，后24bit是序列号。当生成商要生产网卡时，首先去申请一个厂商编号，生产的每块网卡则依次取得一个序列号。 、网卡的选购。首先要根据传输介质选择适当的接口类型，局域网网卡常用的是RJ45接口。如果是无线网卡，则要根据网络情况选择802.11a/b/g类型，现在市场主流的是802.11g兼容802.11b的网卡。 9、集线器。集线器英文名称HUB，是我们组建局域网时经常使用到的网络设备。集线器的主要作用是将网络中的节点集中到以它为核心的中心节点，构成物理上的星型网络，以优化网络布线结构，简化网络管理。 集线器的分类。依据带宽进行分类。可以将集线器分为10Mbps、100Mbs、10/100Mbps自适应型双速集线器和1000Mbps集线器等。按照管理方式分类。按照管理方式的不同，集线器可以分为哑集线器和智能集线器两种。按配置形式分类。按照配置形式集线器可以分为独立集线器、模块化集线器和可堆叠式集线器 。10、交换机。交换机英文名称Switch，是构建局域网使用最多的网络设备之一，又称为网络开关，是专门设计的、使计算机能够相互高速通信的独享带宽的网络设备。它属于集线器的一种，交换机可以智能的分析数据包，有选择地将数据发送出去。交换机工作于ISO/OSI 模型的数据链路层。 、交换机的分类。 从广义上讲，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备。局域网交换机可以分为工作组交换机、部门级交换机和企业级交换机三类。 交换机的主要技术指标。主要为端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管、最大SONET端口数、支持的协议和标准。 11、路由器。 路由器英文名称为Router，是连接不同子网的网络设备。路由器在相邻路由器节点之间进行路径选择，通过最佳的路径来传送数据包。路由器能隔离广播，阻止广播风暴。路由器工作在ISO/OSI模型的网络层，因此可以连接物理层和数据链路层结构不同的网络。 、路由器的功能。主要是连接功能、网络地址判断、最佳路由选择和数据处理功能、设备管理功能、路由器的种类。按照协议来分，路由器可以分为单协议路由器和多协议路由器。按照使用场所来分，路由器可以分为本地路由器和远端路由器。第三章 有线局域网建设1、局域网的技术特点。、局域网覆盖地理范围有限 、具有较高的传输速率 、局域网一般属于一个单位所有，易于管理与维护 、决定局域网特性的主要技术要素是：网络拓扑结构、传输介质与介质访问控制方法。、局域网从介质访问控制方法的角度可以分为两类：共享介质局域网和交换式局域网。2、局域网的常见类型及原理。、以太网。以太网是目前应用最为广泛、最为成熟的网络类型，由美国的施乐公司于1975年研制成功。常见的以太网有四种类型：10Base5、10Base2、10Base-T、10Base-F，其传输介质分别为粗缆、细缆、双绞线和光纤。快速以太网。执行的是以太网的扩展标准，保留着传统以太网的所有特征。快速以太网主要有两种类型：100Base-T和100Base-VG，快速以太网可以使用的传输介质为光纤和5类非屏蔽双绞线。、千兆以太网。传输速率可达1Gbps，并向下兼容现有的10Mbps以太网和100Mbps快速以太网，能够将10M、100M和1000M三种不同的传输速率完美地组织成一个网络。千兆以太网可以使用的传输介质为光纤和5类非屏蔽双绞线。 、ATM。ATM是高速分组交换技术，其基本数据传输单元是信元。在ATM交换方式中，文本、语音、视频等所有数据被分解成长度固定的信元，信元由一个5字节的元头和一个48字节的用户数据组成，长度为53个字节。它必须使用光纤用为传输介质，主要应用于主干网上。、FDDI。光纤分布数据接口（FDDI）标准是由美国国家标准协会建立的一套标准，它使用基本令牌的环型体系结构，以光纤为传输介质，传输速率可达100Mbps，主要用于高速网络主干，能够满足高频宽信息的传输需求。3、以太网的介质访问控制方法带冲突检测的载波侦听多路访问（CSMA/CD）。冲突检测/载波侦听（CSMA/CD）是以太网中采用的介质访问控制方法，它的控制规则是各用户之间采用竞争方法抢占传输介质以取得发送信息的权利。4、主要的以太网、10M以太网。10M以太网技术有10Base 5、10Base 2和10Base T三种类型。、10Base 5。 这种以太网称为粗缆以太网，采用总线结构，使用同轴电缆作为传输介质，每一段电缆的最大长度为500米。、10Base 2。 这种以太网称为细缆以太网，传输速率均为10Mbps，使用细同轴电缆作为传输介质，每一段电缆的最大长度为185米。、10Base-T。 10Base-T以太网采用星型拓扑结构，中央节点是一个集线器HUB，每个节点把数据传输到中央节点，中央节点再传输到每一个节点。10Base-T每段的距离限制为100米。、快速以太网(Fast Ethernet)100Base-X。、千兆以太网和万兆以太网。5、典型的中小型以太网组网方案。（1）、SOHO网络解决方案。小型与家居办公（SOHO）正迅速发展。因此通过智能小区内部计算机网络可以实现信息高速公路进入家庭的梦想。、SOHO的主要功能。主要有局域网资源共享功能、共享上网功能、灵活的无线接入功能。、SOHO网络的设计原则。主要要根据其实用性、经济性、可扩展性来设计。、SOHO网络特点。主要是高速的共享上网、必要的网络安全性、灵活的移动性。（2）、网吧网解决方案。随着网吧的兴起，为了在激烈的竞争中立足，如何设计一个低成本、高性能、易管理的网吧网络解决方案显得尤为重要。、网吧的主要功能。包括基本上网功能、特殊应用服务、增值服务功能。、网吧网络设计原则。主要要遵循保证网络的高速、高效，注重网络的实效性和经济性，保证网吧的稳定性，注重网吧的可扩展性。、网吧网络特点。高速的全交换网络、简单方便的配置界面、提供优越的网吧增值服务、优越的性价比。（3）、中小型企业网络解决方案。企业内部网络的建设已经成为提升企业核心的关键因素，利用网络，现代企业可以实现优化的信息沟通。、中小型企业网的主要功能。包括资源共享功能、通信服务功能、多媒体功能和远程VPN拨入访问功能。、中小型企业网络设计原则。要遵循实用性和经济性，先进性和成熟性，可靠性和稳定性，安全性和保密性，可扩展性和易维护性。6、设备间的互联。、交换机的连接。当多个交换机连接时，可以利用下列方法连接。分别是交换机的堆叠连接和UTP级联以及端口汇聚方式。、路由器与交换机、集线器的连接。路由器接口一般分局域网接口和广域网接口。7、布线测试设备与相关测试。综合布线是一种模块化的、灵活性极高的建筑物内或者建筑群之间的信息传输通道。综合布线的测试主要分为验证测试和认证测试。主要的测试设备有Fluke DSP系列数字分析仪、电缆测试仪、Optifiber光缆认证测试分析仪。8、交换机的配置。主要利用本地配置方式或者远程网络配置。9、路由器的配置。主要通过网络配置路由器。第四章 网络操作系统网络操作系统除了具有常规的操作系统所具有的功能之外，还具有网络通信功能、网络内的资源管理功能和网络服务等功能。能够把网络中的各种资源有机地联结起来，提供网络资源共享功能、网络通信功能和网络服务功能的操作系统称为网络操作系统，简写为NOS。目前广泛使用的网络操作系统主要有NOVELL Netware，Microsoft Windows NT，Microsoft Windows 2000，Unix操作系统，Linux等。1、UNIX操作系统。UNIX是由美国AT&T公司的Bell实验室研制成功(60年代末)。最初是由汇编语言编写的，后来改由C语言编写。UNIX系统是以高档主机为中心的多终端系统。它是一种分时、多任务、多用户操作系统。 2、UNIX操作系统的特点。多用户、多任务：每个用户可以同时 运行多个进程；功能强大、实现高效；统一的文件处理：系统将文件、目录和设备均做为文件进行统一处理；具有强大的核心和核外程序。Unix系统的再次成功取决于它将TCP/IP协议运行于Unix操作系统上，使之成为 Unix操作系统的核心，从而构成了Unix网络操作系统。3、Linux系统。Linux是一种类似Unix操作系统的自由软件，是一种与Unix系统兼容的新型网络操作系统。它是90年代初由芬兰的一位大学生发明的。Linux继承了Unix的很多优点（如多任务、多用户，继承性和开放性，可移植性，强大的网络功能）。Linux还具有支持多种CPU、多种硬件、软件移植性好等特点，Linux的突出特点是其快捷、灵活方便和廉价。4、Windows NT概述。Windows NT 是Microsoft 公司1993年推出的、不依赖于任何操作系统的 NOS。它是基于C/S 结构的 NOS。既能在网络方式下工作，又能在单机状态下工作，在桌面窗口下实现网络与通信的操作 ，既能满足文件和打印需求，又能满足应用服务器的需要，采用域层次结构管理用户和网络资源。 5、Windows 2000。、Windows 2000简介。Windows NT之后，Microsoft 公司推出的Windows 2000在许多方面做了较大的改动，在安全性、可操作性等方面都有了质的飞跃。目前，该系列操作系统有：Windows 2000 Datacenter Server、Windows 2000 Advanced Server、Windows 2000 Server和Windows 2000 Professional。Windows 2000继承了NT的高性能，融入了Windows 9x易操作的特点，又发展了一些新的特性。Windows 2000使用了活动目录、分布式文件系统、智能镜像技术、管理咨询等新技术；Windows 2000具备了强大的网络功能，可作为各种网络的操作平台。、Windows 2000安装。根据系统向导进行安装。、Windows 2000的活动目录。活动目录是一个存储在网络中多台服务器上的分布式数据库。该数据库中存储了整个网络的帐户信息。当用户登录网络时，活动目录进行目录信息逻辑和分层组织，在活动目录中使用了树和森林的概念。 、安装与配置域控制器。每域有一个且只有一个域控制器，它是整个域的控制中心，负责帐户维护和安全管理。、用户和计算机账号管理。主要为创建账号，更改账号权限和管理账号。、管理组。组的添加、删除、重命名、查找。、组织单位与组策略。组策略的管理。第五章 Internet网络信息服务技术1、Internet又称因特网，从技术角度看，因特网是一种计算机互联网，这个互联网运行TCP/IP协议，并且由分布在世界各地的、数以万计的、各种规模的计算机网络，借助于网络互联设备路由器，相互连接而成。从用户角度来看，因特网是一个信息资源网。接入因特网的主机既可以是信息资源及服务的提供者，也可以是信息资源及服务的使用者。2、WWW服务。WWW服务是World Wide Web服务的英文简写，即是万维网，是由分布于全球的因特网计算机上的“网页”文件链接而成的信息联合体。WWW也是以客户/服务器方式工作的。客户端为WWW浏览器，服务器端为分布在因特网各处的WWW服务器。在WWW服务器上，信息由许多文件组成，这种文件有时被称为页面或网页，它们以超文本标注语言（HyperText Markup Language，HTML）编写而成，可以包含文本、图像、音频/视频等各种媒体信息。 3、DNS域名服务。、DNS概述。因特网制定了一套层次型的、基于域的命名机制，称为域名系统DNS（Domain Name System），并采用分布式的数据库系统来实现这个命名机制。按域名系统的规则定义的名字称为域名。IP协议软件只使用32位的IP地址不能直接使用域名。当用户用域名来表示通信对方的地址时，在因特网内部必须将域名翻译（解析）成对应的32位IP地址，才能做进一步的处理。这个解析工作是由解析器（resolver）和域名系统的名字服务器（name servers）协同完成的。 、部分DNS顶级域名。顶级域名有三类:(1)国家顶级域名：如：cn 表示中国，us 表示美国，等等。(2)国际顶级域名：int。国际性组织可在int下注册。(3)通用顶级域名：com 公司企业 net 网络服务结构 org 非赢利组织 edu 教育机构 gov 政府部门（美国专用） mil 军事部门（美国专用）新增了七个通用顶级域名：aero航空运输企业 biz公司和企业 coop合作团体info一般的信息服务 museum博物馆 name个人pro会计律师和医师 4、电子邮件服务。、E-mail（电子邮件）是Internet提供的一项最基本的服务，也是用户使用最为广泛的Internet工具之一。电子邮件的最大特点是快速，还有其他优点。、电子邮件的地址。例如，它包括两个部分：收信人的名字（前面的部分）和收信人的邮局地址（之后的部分）。、电子邮件系统。主要为简单邮件传送协议SMTP：简单邮件传输协议 SMTP的目标是可靠、高效地传送邮件，它要求一条可靠的传送有序数据流通道，因此使用运输层的TCP协议提供的服务。邮局协议POP：POP的设计充许用户通过个人计算机访问负责接收邮件的邮件服务器并取走存在上面的邮件，通常把这个邮件服务器称为POP服务器。需要指出的是用户在接收邮件时使用的是POP协议，而在发送邮件时使用的仍是SMTP协议，个人计算机使用SMTP将邮件传送给SMTP服务器，再由它发送出去。5、IIS服务器。IIS是WEB服务组件，包括WEB服务器、FTP服务器、NNTP服务器和SMTP服务器。IIS服务器的构建。、WWW服务器的构建。根据向导创建。、FTP服务器的构建。根据向导创建。、E-MAIL服务器的构建。包括POP3和SMTP服务器的安装与配置。第六章 网络安全与网络管理随着计算机网络技术的迅猛发展和网络覆盖范围的快速扩大，网络丰富的信息资源给用户带来了极大的方便，但同时也给网络用户带来了安全问题。特别是随着Internet的发展。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在隐患，而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。1、网络安全的概念。网络安全是指网络系统的硬件、软件及其系统中的数据等各种资源受到保护，防止各种资源受到无意或恶意的各种破坏，保证系统连续可靠正常地运行，网络服务不中断等。2、网络安全面临的主要威胁。、黑客攻击、管理的欠缺、网络本身的缺陷、软件设计的漏洞、拒绝服务攻击、企业网络内部的用户3、漏洞及其扫描。漏洞扫描能够对系统设置进行攻击测试，帮助管理员找出网络中已经存在的漏洞。、漏洞概述。漏洞就是指在硬件、软件、协议集成时或者系统安全设置上存在的错误或缺陷。、常见系统漏洞。主要又拒绝服务DOS、软件的缺省安装、口令问题、CGI程序和过多的开放端口。、扫描。扫描就是对计算机系统或者网络设备进行安全性检测，收集和分析被扫描系统或网络的信息，从而找出安全隐患或漏洞。补丁。系统存在不少漏洞，因而需要进行修补，修补程序就称为补丁。4、计算机病毒概述。计算机病毒是指编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。5、计算机病毒的特征。、传染性。 、寄生性。 、潜伏性。 、隐蔽性。、破坏性。 、触发性。 、未经授权而执行。 、不可预知性。 、衍生性。 、持久性。6、计算机病毒的危害。、直接破坏计算机数据信息。、占用磁盘空间和对信息的破坏。、抢占系统资源。、影响计算机运行速度。、计算机病毒错误与不可预见的危害。、计算机病毒的兼容性对系统运行的影响。、计算机病毒给用户造成严重的心理压力。7、计算机病毒的防范。、安装正版软件，不用盗版软件。、安装计算机防病毒卡或还原卡。、安装杀毒软件，并且定期升级，更新病毒代码库。、隔离被感染的计算机，防止病毒的扩散。、对于网络环境，设置“病毒防火墙”。、在系统启动盘上的自动批处理文件中加入病毒检测程序。8、防火墙概述。防火墙就是一组或一个系统，包括硬件和软件，实现将内部网络与外部网络按照控制策略进行隔离。防火墙目的就是要通过各种控制手段，保护一个网络不受来自另一个网络的攻击，它能够限制用户访问网络内部的数据，防止网络中的攻击者来访问内部的网络或者更改、拷贝、毁坏用户的数据。9、防火墙功能。根据不同的需要，防火墙的功能有比较大的差异，但是一般都包含以下几种基本功能。、过滤不安全服务和非法用户，禁止未授权的用户访问受保护网络。、控制对特殊站点的访问。、提供监视Internet安全和预警的端点。、记录通过防火墙的信息内容和活动。10、防火墙的选购要点。、品牌。、安全性能。、协议支持。、访问控制配置。、管理功能。、灵活的可扩展和可升级性等。11、入侵检测系统。入侵检测（Intrusion Detection），顾名思义，是指对入侵行为的发觉，也就是说它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的一种安全技术。、入侵检测系统的分类。根据应用环境不同可以分为基于主机型和基于网络型。根据入侵系统的方式可以分为实时入侵检测和事后入侵检测两种。、入侵检测系统的功能。可以监督并分析用户和系统的活动，检查系统配置和漏洞，识别代表已知攻击的活动模式，对操作系统的校验分析，判断是否又破坏安全的用户活动。、入侵检测系统的发展方向。未来入侵检测技术会向以下方面发展：分布式入侵检测；智能化入侵检测；全面的安全防御方案;建立入侵检测系统评价体系。12、加密与认证。加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。密码技术是网络安全最有效的技术之一。认证主要是利用数字签名和数字证书增强网络数据传输的安全。13、网络管理。(1)、网络管理的概念。网络管理简称网管，简单地讲就是指采用某种技术和策略以保证整个网络系统能够持续、稳定、安全、可靠和高效地运行，对网络所实施地一系列方法和措施。(2)、网络管理的功能。主要有以下功能：、配置管理。、性能管理。、故障管理。、安全管理。、计费管理。(3)、简单网络管理协议SNMP。简单网络管理协议(Simple Network Management Protocol，SNMP)是最早提出的网络管理协议之一，该协议基于简单网关监视协议（Simple Gateway Monitor Protocol，SGMP）。第七章 TCP/IP协议1、TCP/IP协议的特点。、TCP/IP协议使用范围广，既可使用与局域网，也可以用与广域网。、TCP/IP协议的通信效率高。、TCP/IP协议可靠性高。、TCP/IP协议屏蔽了网络的底层结构。、TCP/IP协议对网络的拓扑结构没有规定，容易扩展。2、IP地址的分类。IP地址是整个IP协议的核心，也是网络互连以及网络路由选择的基础。根据IP地址最左边4个二进制位的值决定具体的网络类型，可以把IP地址分为5类，即A类、B类、C类、D类、E类。、A类地址的网络地址占用一个字节，该字节最左边的一位二进制位恒定位“0”，余下的7位二进制用于网络号，其IP地址的范围为55。、B类地址的网络地址占用两个字节，该字节最左边的一位二进制位恒定位“10” ，余下的二进制用于网络号。其IP地址的范围为55。、C类地址的网络地址占用三个字节，该字节最左边的一位二进制位恒定位“110” ，余下的二进制用于网络号。其IP地址的范围为55。、D类地址部分网络地址与主机地址，该字节最左边的一位二进制位恒定位“1110”。 其IP地址的范围为55。、E类地址暂时没有使用，该字节最左边的一位二进制位恒定位“11110”。 其IP地址的范围为55。3、特殊的IP地址。、广播地址与多播地址。、IP地址的主机地址部分全部为0。、回环地址。、本地链路地址，范围为54。、网管地址。、私有地址。私有地址就是在网络内部使用的地址，无须申请。私有地址范围为：A类地址：55.255.254。B类地址：54。C类地址：54。4、IP地址的规划。、子网。就是把一个大网络分成几个小的网络。、子网掩码。子网掩码是一个32位的数字，其主要作用是将网络地址从IP地址中剥离出来，求出IP地址的网络号。、子网掩码的计算。可以利用利用子网数或者主机数来计算 。5、网络接口层协议。TCP/IP模型中的网络接口层又称为“网络接入层”或者“网络访问层”，具体负责选择一条物理链路，并通过该物理链路将数据从发送端送到接收端。 网络接口层的功能包括IP地址与物理硬件地址的映射，基于不同硬件类型的网络接口，定义了和物理介质的连接等等。网络接口层协议主要包括ARP、RAPP、INARP、PPP、L2TP。6、互联网层协议。互联网层主要负责数据的转发和路由，提供的是一个不可靠无连接的端对端的数据通路。其核心的协议是IP协议。IP协议是以包的形式发送数据的，称为数据包。7、传输层协议。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认、可靠性、流量控制和丢失重传等典型的问题。 位于该层的TCP协议（传输控制协议）是TCP/IP模型中最主要的协议之一，它提供了面向连接的可靠的传输服务。传输层还提供了一种不可靠的UDP传输协议，即用户报文协议。 8、应用层协议。应用层协议是与终端用户直接相关。应用层还要告诉传输层哪个数据流是由哪个应用程序发出的。使用的主要协议有HTTP、SMTP、SNMP、DNS、Telnet等协议。其中HTTP为WWW传输的协议标准，FTP为TCP/IP协议中用于实现文件传输的协议TELNET是终端仿真协议，最大的意义是实现了远程登录，SNMP为简单网络管理协议。第八章 无线局域网技术无线局域网是一种能让计算机在无线基站覆盖范围内的任何地点发送、接受数据的局域网形式，即局域网的无线连接形式。1、无线局域网的发展情况。2、无线局域网的特点。、无线局域网的传输方式。目前无线局域网的传输方式主要有两种，分别是IR红外线和RF射频。其中RF为电磁波。3、无线局域网的无线设备。要实现无线局域网的数据传输，常用的无线网络设备有无线网卡、访问点、无线路由器等。、无线网卡。无线网卡的作用类似与以太网中的网卡，实现与无线网络的连接。常见的无线网卡主要有PCI、PCMCIA和USB三种。、无线AP。无线AP一般俗称为无线接入点，其作用类似与有线局域网的HUB。、无线路由器。无线路由器跟局域网的路由器类似，但是功能更强。、无线网桥。其主要功能是无线桥接和无线中继。、无线天线。天线可以对接收或发送的数据进行增益。无线天线一般有室内天线和室外天线两种。4、无线局域网的拓扑结构。在IEEE802.11b标准中，把无线局域网结构划分为以下三种。、点对点方式。对等方式下的局域网，不需要单独的接入设备AP。所有的基站都能对等的相互通信。、多点方式。这种方式是以星型拓扑结构为基础，以接入点AP位中心，将各个基站和端口连接起来。、中继方式。中继是建立在接入原理上，是以两个无线网桥点对点连接。5、无线局域网的主要标准。目前，全球有三大类型的无线局域网标准，包括美国IEEE802.11标准家族、欧洲ETSIBRAN的HIPERLAN标准以及日本的ARIB开发的多媒体移动接入通信MMAC标准。6、无线局域网的安全。通常网络的安全性体现在访问控制和数据加密两个方面。无线局域网相对于有线局域网而言，所增加的安全问题主要是由于采用了公共的电磁波作为载体来传输数据信号。、无线网卡物理地址MAC过滤。可以有效防止未经过授权的用户进入无线网络。、服务区标识符匹配SSID。主要利用无线网络设备的服务区认知ID。、有线等效保密WEB。数据加密可以通过WEB协议进行。、端口控制技术和可扩展认证协议。7、无线局域网的案例。无线局域网已经成为目前组网不得不考虑的方案之一。、无线局域网适用范围。主要在传统布线困难，布线破坏性大或者其他原因不能布线的情况下。、无线局域网在石油工业的应用。、无线局域网在货场管理的应用。、无线局域网在医护管理的应用。、无线局域网在金融服务的应用。、无线局域网在移动办公室的应用。、无线局域网在饮食、交通旅游服务的应用。8、典型无线局域网的组网方案。、SOHO无线网络解决方案。SOHO的计算机，只需要安装无线局域网网卡，就可以通过AP连接上网络。、公共热点无线网络解决方案。针对酒店大堂、会议室、酒吧、咖啡厅等这些公共热点区域可以使用无线网络解决方案。、企业无线网络解决方案。企业无线网络可以提高企业的效率，降低企业的经营成本，降低网络的管理维护成本，为企业提供灵活与便利。、校园无线网络解决方案。使用无线局域网可以覆盖校园的每个角落，共享校园网的资源。、智能小区的无线网络解决方案。可以实现资源分享，统一管理和控制，提高小区性能价格比。第九章 广域网建设1、广域网概述。广域网WAN就是在远距离大范围内建立的计算机通信网。大范围是指地理范围而言，可以是一个城市，一个国家甚至是全球。2、早期的广域网技术。、X.25。、帧中继。在20世纪80年代后期，许多应用都迫切要求增加分组交换服务的速率。然而X.25网络体系结构不适合高速交换。需要研制一种支持高速交换的网络体系结构。帧中继FR就是为这一目的提出的。帧中继在许多方面类似于X.25，也可以说帧中继就是第二代的X.25。在20世纪90年代，帧中继得到了很大的发展。帧中继是一种很重要的广域网技术，它在需要通信的