./任務1中小企業網絡分析課程名稱中小企業網絡組建與管理專業名稱計算機網絡技術授課教師/職稱講師授課方式〔合、小班小班〔理實一體授課題目項目〔一企業網絡規劃及綜合布線任務1中小企業網絡分析教材及參考書目《中小企業網絡組建與管理》校本教材教學目的與要求：了解<1>中小型企業局域網的特點；<2>局域網組建的基本規范與要求。掌握中小型企業局域網的特點、局域網組建的基本規范與要求,能按照實際需求設計一個局域網。內容和時間安排、教學方法：1．內容和時間安排：中小型企業局域網的特點2學時局域網組建的基本規范與要求4學時2．教學方法：理實一體教學重點和難點：1．重點：局域網組建的基本規范與要求2．難點：局域網組建的基本規范與要求復習思考題、作業題：實訓報告實施情況及分析：基本內容輔助手段和時間分配一、中小企業網絡的特點中小企業通常是指規模在500人以下的企業,如果進一步細分,又可分為100人以下的小型企業、100～250人的中小型企業,以及250人以上的中型企業。從廣義的角度,又可以將同等規模的政府、科研及教育等單位也作為中小企業來看待。根據中小企業的規模、網絡系統的復雜程度、網絡應用的程度,用戶對于網絡的需求也各不相同,從簡單的文件共享、辦公自動化,到復雜的電子商務、ERP等等。中小企業網絡對性能的要求因應用不同而千差萬別,應根據實際需求進行網絡功能選型。中小企業網絡通常規模較小,結構相對簡單,對性能的要求則因應用的不同而差別較大。許多中小企業網絡技術人員較少,而對網絡的依賴性卻很高,因此需要網絡盡可能簡單、可靠、易用,降低網絡的使用和維護成本顯得尤為重要。中小企業對于網絡產品的性能價格比也更為關注。集中式中型企業局域網大多數中小企業都采用集中式辦公的方式,即所有部門和人員都在同一座建筑內辦公。由于規模有限,這種網絡的連接距離通常小于100米,因此可以全部采用5類UTP分布式中型企業局域網分布式辦公是指企業在一個園區內具有多處辦公地點,樓宇間網絡的連接距離通常大于100米,所以需要采用光纖進行布線。分布式網絡通常具有網絡中心及樓宇接入節點兩個層次,如果樓宇規模較大,還可能出現第三個層次--高可靠性中型企業局域網實時性較強的網絡應用環境,如金融、證券、電子商務等中小企業,對網絡連接可靠性和性能要求很高。通常應采用生成樹、端口聚合,中心交換機還可采用雙電源冗余的方式來提高可靠性。中小型企業局域網對于100人左右的中小型企業,由于網絡結構簡單,通常不需要網絡管理,但對網絡性能卻仍舊會有較高需求。這種情況下,可采用非網管千兆交換機,有效降低成本。小型企業局域網對于100人以下的小型企業,可以采用交換機實現百兆交換到桌面。這里一般選用可以完全實現即插即用功能的交換機,無須進行任何配置,非常適合于小型企業自行組網的需求,。基本內容輔助手段和時間分配不同規模的組網基本內容輔助手段和時間分配基本內容輔助手段和時間分配校園網建設規范1、范圍本規范規定了目前初、中等學校校園網建設的基本要求。本規范適用于我國初、中等學校校園網的建設,是校園網規劃、設計、裝備、驗收、考核的依據。2、定義校園網系指校園內信息裝置互聯運行的技術和軟件等構成的為學校管理和教育教學服務的集成應用系統,并可通過與廣域網的互聯實現遠距離信息交流和資源共享。3、建設校園網的基本原則：〔1校園網的建設要適應學校的長遠發展規劃,可依據具體情況采取統一規劃,分階段實施,逐步到位的建網原則。基本內容輔助手段和時間分配〔2校園網的建設要考慮學校的實際需要和可能,以滿足教育教學的需要為根本出發點。〔3校園網建設應堅持"培訓在先、建庫在先、然后建網"的原則。要實現學校教師、技術與管理人員的全員培訓,形成一支能使校園網正常持續運行的軟、硬件管理建設的骨干隊伍。〔4在建和已建校園網的學校要設有專職人員,負責網絡日常運行、維護和管理工作。〔5制定適合本校的校園網安全使用的管理制度。〔6有條件的學校校園網建設可考慮三網〔數字網、電視網、廣播網合一方案,以滿足學校的實際需要和規范校園的整體建設。4、園網總體〔系統設計原則校園網絡系統的設計彩國際通告的TCP/IP協議,同時掌握以下原則：〔1先進性：先進的設計思想、網絡結構、開發工具,彩市場覆蓋率高、標準化和技術成熟的軟硬件產品。〔2實用性：建網時應充分考慮利用和保護現有資源,充分發揮設備效益,能使用戶最方便地實現各種功能。〔3開放性：系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口,以利于網絡的維護、擴展升級及外界信息的溝通。〔4靈活性：采用積木式模塊組合和結構化設計,使系統配置靈活,滿足學校逐步到位的建網原則,使網絡具有強大的可增長性和強壯性。〔5發展性：網絡規劃設計既要滿足用戶發展在配置上的預留,又能滿足因技術發展需要而實現低成本擴展和升級的需求。〔6可靠性：具有容錯功能,管理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保系統運行可靠。〔7安全性：提供多層次安全控制手段,建立完善的安全管理體系,防止數據受侵擊和破壞,有可靠的防病措施。〔8使用性：要保證中文界面功能完善,界面友好,兼容性強。〔9抗干擾性：能滿足當地的環境、氣候條件,抗干擾能力強。〔10經濟性：投資合理,有良好的性能價格比。5、校園網應具備的基本功能校園網應為學校的教學過程、管理、日常辦公、內外交流等各方面提供全面、切實的支持。其主要的功能是：〔1教師備課教學功能〔2學生學習功能〔3教務管理功能〔4行政管理功能〔5資源信息功能〔6對外交流功能6、校園網絡系統主要設施校園網絡系統主要包括網絡設備、服務器、工作站和軟件系統等。網絡系統硬件設備的選型、施工、安裝應符合ISO9002標準。網絡布線要符合ISO/IEC11801標準或EIA/TIA586及CECS72：97標準。基本內容輔助手段和時間分配〔1主干網及交換設備：大、中型網的主干網應采用光纖通訊和交換設備,子網采用10/100M交換式以太網星型結構,雙絞線布線。〔2校園網服務器：應根據網絡功能、信息量及校園網實施計劃選擇網絡服務器。一般網絡服務器有文件服務器、數據庫服務器、視頻服務器、信息服務器和光盤塔/光盤庫等。網絡服務器是網絡的核心部分,要選用高可靠性、高穩定性、兼容性好并具有良好性能價格比的優質服務器。〔3網絡綜合布線系統要兼顧校園網的需求和網絡技術的發展,采用結構化布線系統設計。〔4操作系統建議采用WindowsNT、UNIX或LINUX。〔5網絡軟件網絡軟件包括系統軟件和應用軟件。系統軟件系統軟件由操作系統、語言處理程序和各類工具軟件構成,是網絡硬件的支撐服務系統,必須隨硬件同時配置到位。②應用軟件實現各種功能的配套應用軟件必須隨硬件同時配置到位。7、網絡的配套設施校園網的配套設施包括機房、配線間、維護人員辦公室及電源系統。〔1主機房應保持恒溫、恒濕狀態。〔2供電系統和電器保護①電源需安全、可靠,容量要能滿足校園網滿負荷運行的要求。②要注意解決電源屏蔽,避免50Hz電源對網絡的干擾。③電源設計、布線要與網絡設計、布線同時考慮。電源安裝、布線要符合要求。④固定設備不得長期使用移動電源或臨時電源。⑤網絡設備要有充分的安全接地保護。〔3供電方式供電方式、電源質量對保證網絡的可靠運行有著重要的影響。校園網供電方式建議采用直接供電方式與UPS〔不間斷供電系統結合方式。8、校園網建設程序校園網建設程序主要包括立項、設計方案論證、選擇廠商、工程施工、交接驗收和人員培訓。〔1立項學校提出可行性報告,由有關部門批準。〔2設計方案論證由學校或有關部門組織校內外專家審查論證。〔3選擇技術、施工力量雄厚,經驗豐富,有良好售后服務,信譽良好的廠商承包工程。〔4工程實施①布線設計及施工督導完成結構化布線方案,配合有關部門完成強電線路和網絡結構化布線的施工。基本內容輔助手段和時間分配②線路測試工程完工后,選定專用儀器按EIA/TIATSB-67《非屏蔽雙絞線系統輿性能驗收規范》對系統測試,并提交測試報告。③系統聯調在鏈路測試后,選擇若干節點,聯接網絡設備進行聯通測試,并提交測試報告。〔5工程驗收在施工質量達到合同要求,性能測試合格和軟件驗收合格前提下,雙方簽字認定工程驗收合格。①網絡硬件系統驗收校方可以在線路測試和系統聯調階段派技術人員參加測試驗收。也可在施工方提交測試報告后,組織技術人員進行復測驗收。②網絡軟件系統驗收檢查應配置軟件是否齊全,并逐一進行操作檢驗。軟件應運行暢通,圓滿實現各種功能。③技術資料移交承建方向校方移交設計、施工、配線等全紙資料,校方由專人清點接收入檔管理以備查。〔6工程培訓承建方按3.3款要求為校方進行人員培訓。9、附則教育部基礎教育司是初、中等學校校園網歸口管理行政職能部門,負責組織實施和指導校園網的規劃、建設、評估及推薦工作。本規范的解釋權屬教育部基礎教育司。本規范自發布之日起執行。任務2網絡規劃設計課程名稱中小企業網絡組建與管理專業名稱計算機網絡技術授課教師/職稱講師授課方式〔合、小班小班〔理實一體授課題目項目〔一企業網絡規劃及綜合布線任務2網絡規劃設計教材及參考書目《中小企業網絡組建與管理》校本教材教學目的與要求：了解<1>網絡拓撲規劃設計；<2>IP地址分配規劃設計；<3>網絡設備選用；〔4電源及UPS。掌握網絡拓撲規劃設計、IP地址分配規劃設計、網絡設備選用、電源及UPS,能按照實際需求規劃設計局域網的拓撲與IP地址,并選用相關網絡設備。內容和時間安排、教學方法：1．內容和時間安排：網絡拓撲規劃設計2課時IP地址分配規劃設計2課時網絡設備選用1課時電源及UPS1課時2．教學方法：理實一體教學重點和難點：1．重點：IP地址分配規劃設計2．難點：常見網絡設備選用復習思考題、作業題：實訓報告實施情況及分析：基本內容輔助手段和時間分配計算機網絡中的基本拓撲結構：總線型星型環型網狀總線型網絡結構總線型拓撲〔BusTopology,所有工作站共用一條通信線路〔總線,屬于廣播式的通信方式。1、總線型網絡的結構特點：一般使用同軸電纜進行網絡連接,不需要中間連接設備,建網成本低。每一網段的兩端都要安裝終端電阻器。僅適用于連接計算機較少〔一般少于20臺的網絡。網絡的穩定性較差,任一節點出現故障將導致整個網絡癱瘓。單純總線型結構主要用于10Mbit/s的共享網絡。2、總線上的通信方式——〔帶有沖突檢測的載波偵聽多路訪問CSMA/CD3、總線上的信號反射和終結器當信號傳到總線的端點時,將產生反射信號,反射信號將繼續占用總線,從而阻止其他計算機發送信號,所以必須消除反射信號。為了阻止反射信號,總線兩端各需安裝一個終結器組件,稱為終端電阻器,用于吸收傳送到總線端點的信號。4、總線型網絡通信的中斷星型網絡結構星型拓撲〔StarTopology,所有網絡中的計算機都直接連接到中心節點上,常用的中心節點有集線器〔HUB或交換機〔SWITCH。傳輸數據都要通過中心節點。1、星型網絡的結構特點：HUB或SWITCH可以進行級連。基本內容輔助手段和時間分配纜線斷開或松動只影響與纜線相連的計算機。如果中心節點的HUB或SWITCH出現故障,與之相連的所有計算機將全部無法進行通信。一般使用雙絞線或光纖進行連接。符合綜合布線的標準。可以滿足多種網絡帶寬的要求,包括10Mbit/s,100Mbit/s,1000Mbit/s。環型網絡結構環型拓撲〔RingTopology,所有計算機連成環狀,不需要終結器。信號沿環的一個方向傳播,依次通過每臺計算機。環型網絡中的每一臺計算機都是一個中繼器,把信號放大并傳給下一臺計算機。任何一臺計算機出現故障都會影響整個網絡。環上的通信方式——令牌傳遞〔TokenPassing令牌〔Token是一個表示信息發送許可證的特殊控制幀。令牌幀沿著環網單向循環,依次通過各個節點。令牌環工作主要有三個步驟：①獲取令牌并發送數據幀；②接收和轉發數據幀；③撤消數據幀并釋放令牌。網狀網絡結構網狀拓撲〔MeshTopology,各節點通過傳輸線相互連接,任何一個節點都至少與其他兩個節點相連。狀結構具有較高的可靠性,但實現費用高,結構復雜,不易管理和維護,常用在廣域網中,局域網中很少使用。基本內容輔助手段和時間分配網絡拓撲結構的變體1、星型總線網的結構特點：任何一臺計算機發生故障都不會影響整個網絡。如果網絡中的HUB出現問題就會影響到整個網絡,使整個網絡不能正常工作。星型總線型是以太網、快速以太網、千兆以太網的基礎。總線作為整個網絡的主干,一般采用光纖,成本較高。2、星型環網絡結構星型環〔Star－Ring中,計算機連接到HUB或SWITCH上,在HUB或SWITCH內部采用環狀,或將HUB或SWITCH直接連成環狀。IP地址IP協議分為IPv4〔目前使用、IPv6〔正在研發。IPv4的IP地址是由32Bits的二進制數值組成。IP地址是具有邏輯格式的地址：IP地址=網絡地址〔標識/ID+主機地址〔標識/ID具有邏輯格式的目的是為了減輕路由器處理壓力,只需要找到目標網絡即可。根據網絡地址的不同,IP地址分為5類〔A、B、C、D、E,分別適用于不同規模的網絡。網絡地址的分類是根據IP地址最左邊的幾位——前導位,進行識別。A、B、C三類IP地址,分別適用于大、中、小型網絡〔以入網計算機數為衡量標準。基本內容輔助手段和時間分配同類IP地址在數據鏈路層或物理層通過Switch〔物理尋址或HUB〔廣播尋址實現訪問。異類IP地址必須在網絡層通過Router〔IP邏輯尋址實現訪問。特殊的IP地址：主機地址全為0,表示網絡地址。主機地址全為1,"廣播"地址,表示目標地址為網絡中的全部設備。私用IP地址,供LAN使用,在Internet上非法。Microsoft保留IP地址,從169.254.x.x要解決的問題：IP地址按照類別來劃分不能適應網絡靈活變化的組織、管理要求。有30臺計算機組網,使用C類地址〔可容納254臺主機,則可能造成重大的資源浪費。如有300臺計算機組網,使用C類地址〔可容納254臺主機則需要增加路由實現互連,若使用B類地址〔可容納65534臺主機則浪費。提出方案：采用子網尋址技術來提高IP地址的利用率。將IP地址對應的網絡進行分割,產生多個邏輯網絡,其中每一個邏輯網稱為原網絡的子網,便于網絡的維護與管理。目前是通過可變長子網掩碼〔VLSM技術實現的。具體實現：僅靠IP地址自身不能實現動態的確定主機地址與網絡地址,必須采用額外的方式加以確定——采用子網掩碼的形式。子網掩碼是一個32位地址,與IP地址一一對應。若子網掩碼某位值為1,則IP地址對應位是網絡地址；若子網掩碼某位值為0,則IP地址對應位是主機地址。〔高位用于網絡地址,低位用于主機地址,前一串連續的1,后面都是0。系統默認子網掩碼,不進行子網分割的IP地址對應的子網掩碼。基本內容輔助手段和時間分配解決問題：有30臺計算機組網,使用C類地址〔可容納254臺主機,則可能造成重大的資源浪費,采用可變長子網掩碼對C類地址進行邏輯分割避免浪費。具體實現：∵24<30<25∴主機地址至少需要5位分割邏輯子網,采用對主機地址借位的方式進行。所借位數=默認主機位數-需要主機位數基本內容輔助手段和時間分配3=8-5C類地址〔借用3位主機地址所構成的子網〔子網掩碼為24,每一子網容納機器數：30。可將一個較大規模網絡分割成若干邏輯子網便于〔隔離管理。解決問題：如有300臺計算機組網,使用C類地址〔可容納254臺主機則需要增加路由器實現互連,若使用B類地址〔可容納65534臺主機則浪費,使用可變長子網掩碼,即節約路由器又避免地址浪費。具體實現：∵28<300<29∴主機地址至少需要9位擴展邏輯子網,采用對網絡地址借位的方式進行。所借位數=需要主機位數-默認主機位數1=9-8對網絡地址借位的可變長子網掩碼也被稱為超網。基本內容輔助手段和時間分配關鍵看是否屬于同一網絡——網絡地址相同相同〔Switch/HUB；不同〔Router要解決的問題：IPv4可用的資源有限,不能滿足Internet發掌的要求；IPv4數據包的頭信息比較復雜,消耗了額外的網絡資源；IPv4的可擴展性較小。提出方案：建立新一代Internet通信協議,IPv6。IPv6采用128位長度地址〔8個16位部分,大大增加了網絡地址空間,簡化了頭信息,安全性,可擴展性大大提高。基本內容輔助手段和時間分配集線器集線器〔HUB對網絡進行集中管理的最小單元,工作在ISO的物理層,其實質是一個多端口中繼器。中繼器是一種放大模擬或數字信號的網絡連接設備,主要是將接受到的信號進行再生放大,以擴大網絡的傳輸距離。集線器〔HUB的基本功能是使用廣播技術進行信息分發,將一個端口上接收到的信號,以廣播方式發送到集線器的其他所有端口。IEEE802.3協議定義：集線器的功能是隨機選取某一端口的設備,并讓它獨占全部帶寬,與集線器的上聯設備〔交換機、路由器或服務器等進行通信。集線器的特點：HUB作為一種多端口信號放大設備,工作時先將接收的信號整形放大〔恢復到發送狀態,再發送到所有處于工作狀態的端口〔廣播,不具備定向傳送能力。HUB只與其上聯設備〔如上層HUB、交換機等進行通信,同層間端口不直接通信,如要通信需通過上聯設備再進行廣播實現。集線器在網絡中的作用HUB主要用于共享網絡的組建,是解決服務器直接到桌面最經濟的方案。集線器的分類根據端口分：RJ－45端口AUI端口BNC端口SC光纖端口根據外形尺寸分機架式,符合工業標準,長19英寸〔48.3cm,高1U〔4.43cm/2U等,16口/24桌面式,簡易式,端口較少〔8口以內,用于小型網絡根據連接速度分10Mbit/s100Mbit/s和10/100Mbit/s自適應1000Mbit/s和100/1000Mbit/s自適應根據是否支持網絡管理功能分不可網管型集線器〔DampHUB,中低端可網管型集線器〔IntelligentHUB,支持SNMP基本內容輔助手段和時間分配可網管型集線器都配置有Console接口。根據是否具有可擴展功能分可對疊集線器不可堆疊集線器堆疊方式是指將若干集線器的以電纜通過堆疊端口連接起來,以實現單臺集線器端口數的擴充,要注意的是只有可堆疊集線器才具備這種端口,一個可堆疊集線器中一般同時具有"UP"和"DOWN"堆疊端口。集線器的堆疊是為解決單個集線器端口不足的問題。采用堆疊的集線器端口擴展方式要受到集線器的種類和間隔距離的限制,首要條件是實現堆疊的集線器必須是可堆棧的：集線器的堆疊一般以同一品牌、同一型號相堆疊,堆疊數量一般不超過4～5臺；其次堆疊連接的幾臺集線器之間的連接非常近〔廠家所能提供的堆棧連接電纜一般是1m。堆疊中的所有集線器可視為一個整體的集線器來進行管理,堆疊中所有的集線器從拓撲結構上可視為一個集線器。級聯是另一種集線器端口擴展方式,指使用集線器普通的或特定的端口來進行集線器間的連接的。普通端口就是通過集線器的某一個常用端口〔如RJ－45端口進行連接；特殊端口就是集線器為級聯專門設計的一種"級聯端口",一般都標有"Uplink"或"MDI"字樣。所有的集線器都能夠進行級聯。兩種集線器端口擴展方式〔"堆疊"與"級聯"比較條件實現投資距離網絡管理性能堆疊有困難大短<=1m簡單、同一良好級聯無簡單、靈活小長<=100m困難、分散一般注："級聯"還具有延擴局域網絡范圍的功能。計算機網絡收發器網絡收發器：連接不同網絡傳輸介質〔RJ－45、AUI、BNC、ST的轉接器。計算機網絡中的交換機交換機〔SWITCH是交換式集線器的簡稱,工作在OSI參考模型的數據鏈路層。交換機相當于多端口的網橋,能識別地址信息〔MAC地址,通過解析所傳遞信息包的目的地址,能將每一信息包獨立地從源端口轉發至目的端口。網橋區別于中繼器,工作在OSI參考模型的數據鏈路層,夠解析所收發的數據,特別是能夠讀取目標地址信息〔MAC,并決定是否向網絡的其他段轉發〔重發數據包。交換機的工作方式交換機的工作原理是存儲轉發,它將某個端口發送的信息先存儲下來,然后按照信息包中的目的地址,在交換機的地址表中查找目的計算機所連接的端口,找到后將信息直接發送給目的端口,從而避免了和其他端口發生碰撞,提高了網絡的交換和傳輸速度。交換機為每個端口都設立了獨立的通道和帶寬,一個16口的百兆交換機,它的每一個端口都享有獨立的百兆帶寬。基本內容輔助手段和時間分配交換機擁有一條高帶寬的背板總線和內部交換矩陣,交換機的所有的端口都掛接在這條背板總線上的,當控制電路收到數據包以后,處理端口會查找內存中的地址對照表,以確定目的MAC的網卡是掛接在哪一個端口上,然后通過內部交換矩陣迅速將數據包轉發到目的端口。目的MAC在地址表中若找不到,交換機便采用廣播方式,將數據包廣播到所有的端口,接收端口回應后,交換機便會將該MAC地址和所對應的端口記憶下來,添加到內部的地址表中,以后若要向該目的地址發送信息,則就采用直接轉發了——交換機對目的地址具有記憶和學習功能,是一種智能化的設備。交換機的背板帶寬越寬〔背板帶寬指的是交換機在無阻塞情況下的最大交換能力,交換機的處理和交換速度就越快。交換機與集線器的本質區別集線器〔HUB——共享式網絡,共享帶寬,信道爭用。交換機〔SWITCH——交換式網絡,專用信道。交換機的主要功能：交換機可以將原有的網絡劃分成多個子網絡,能夠做到擴展網絡有效傳輸距離,并支持更多的網絡節點。利用交換機可有效隔離網絡流量,減少網絡中的沖突,緩解網絡擁擠狀況。選擇交換機〔SWITCH的原因：交換機〔SWITCH工作特點和良好的性能。網絡的發展和交換機成本的降低,推動交換機〔SWITCH將逐漸取代集線器〔HUB。千兆以太網的高速網絡的發展推動了交換機的應用。交換機的相關技術交換機的3種交換技術：存儲轉發〔StoreandForward：交換機在接收數據幀時,先存儲在一個共享緩沖區中,然后進行過濾〔濾除不健全幀和沖突幀和差錯校驗,最后將數據發送至目標端口。質量高、速度慢。直通〔CutThrough：只檢查接收到幀的目標地址,立即轉發,不做差錯和過濾處理。速度快。無碎片直通〔FragmentFreeCutThrough：假定網絡中無碎片〔碎片,由于沖突產生的不完整的不健全幀,接收到數據幀的存儲部分〔前64字節,進行差錯檢驗,無錯則認為健全幀,轉發。三層交換技術——能夠解析第三層〔OSI的網絡層數據的交換機被稱作第三層交換機,關鍵是將路由功能集成到普通交換機中。路由器〔工作在OSI的網絡層,以IP協議通過軟件實現網絡互聯〔路由,靈活、可擴展,但價格昂貴,轉發速率慢；三層交換機采用交換技術來發送包實現路由,與普通交換機相比較在性能上有質的飛躍,在網絡分段、安全性、可管理性等方面都有很大提高,能提高網絡的運行速度,擴展網絡的規模,是網絡核心的很好選擇。集線器運行在第一層〔物理層交換機運行在第二層〔數據鏈路層路由器運行在第三層〔網絡層基本內容輔助手段和時間分配隨著交換技術的發展,這種界限將會變得更加模糊。能夠解析第三層數據的交換機被稱作第三層〔路由交換機,能夠解析第四層數據的交換機被稱作第四層〔應用交換機。關鍵：交換完全是由設備硬件處理的,而路由則是由設備的軟件處理的。能解析更高層的數據使得交換機可以執行先進的過濾、統計和安全功能。三、四層交換機能夠比路由器更快地傳輸數據,而且比路由器更容易安裝和配置。一般,三、四層交換機的整體性能比不上路由器。例如,三、四層交換機不能在以太網和令牌環網間傳輸數據,不能打包協議,也不能優化數據傳輸。這些差別使得三、四層交換機不適用于某些特殊的連接需要。如果想連接一個10BaseT以太網和一個100BaseT以太網,使用交換機也就可以。但如果連接一個令牌環網和一個以太網,就必須要使用路由器。交換機的分類和特點根據技術分類：以太網〔Ethernet交換機,用于以太網〔以以太網的幀為傳輸單位的交換機,交換機的主流產品。ATM〔異步傳輸模式交換機,用于ATM網絡〔確定長度為53個字節的信元為傳輸單位,電信主干網絡中應用較多。FDDI〔光纖分布式數據接口交換機,被以太網取代,基本不用。令牌網交換機,失去市場,基本不用根據結構分類：固定端口交換機,只提供有限的端口,無法通過模塊來擴展端口數量。目前絕大多數交換機屬于此類。模塊化交換機,可選擇不同數量、速度、接口類型的模塊,支持熱插拔。部門級核心交換機采用較多。根據所在協議層分：二層交換機,工作在OSI的數據鏈路層,以介質訪問控制〔MAC子層為基礎,完成不同端口數據間的交換,交換機應具備的基本功能。三層交換機,工作在OSI的網絡層,具有路由功能,實現不同網段間的數據交換,大中心網絡的核心多采用。四層交換機,工作在OSI的傳輸層,可使用傳輸層相關功能進行數據交換和處理。標準為制訂完成,實際使用較少。路由器路由器〔Router工作在OSI參考模型的網絡層,能夠將使用相同或不同協議的網段或網絡連接起來,實現互通,擴大網絡連接范圍〔Internet就是以無數個路由器連接起來的。路由器具有較高智能,內部擁有CPU、內存,基于協議〔軟件轉發數據包。基本內容輔助手段和時間分配路由器的特點在不同網絡或網段之間轉發數據包〔基于協議。選擇最合適的路徑,引導通信〔通過路由表、路由選擇算法實現。根據預定規則拆分、組合數據包,使之適合于網絡的傳輸。支持多協議,作為不同通信協議網絡連接的平臺。通過隔離網絡的一部分來防止網絡的瓶頸,避免網絡運行停止和網絡廣播風暴的產生。保護網絡免受入侵〔通過策略、訪問控制列表、路由表實現。路由器與交換機的區別路由器〔Router交換機〔Switch工作層次網絡層數據鏈路層工作方式軟件協議硬件交換智能程度高低尋址方式IP地址MAC地址廣播域可分割不可分割,只能分割沖突域連接對象端到端連接不同網絡、Internet連接網絡中的段電源及UPS供電安全,要解決網絡能源安全的問題〔主要是解決供電中斷對網絡產生影響。為了避免突然供電中斷對網絡造成的嚴重危害〔硬件、軟件、數據,通常采用配備UPS〔不間斷電源的方式。后備式UPS,內部有一充電電池,平時供電正常時設備使用從電源輸出的電力,保證電池處于滿電狀態。當UPS檢測到電源斷電或電壓波動時就立即切換到電池供電方式,通過內部電路轉換實現將電池的直流變交流為設備繼續供電。后備式UPS的關鍵是在極短的時間內檢測到供電中斷或電壓波動,并迅速進行供電切換。后備式UPS相對與在線式UPS性能較差,功率負載較小〔一般小于3KvA,價格便宜。在線式UPS,工作時與電源相連,電源正常供電時對UPS內部的電池不停地進行充電,然后UPS內部電路將電池的直流電轉換為交流電,設備不與電源直接相連,電源中斷或電壓波動對設備毫無影響。在線式UPS輸出負載大,對服務器的供電系統安全性能有較大的提高,價格較高。UPS為網絡設備〔一般是核心服務器提供后備電力,但一般的UPS的供電能力是有限的,通常為20～30分鐘〔視電池容量大小與負載大小有關。任務3網絡綜合布線第次授課授課時間年月日學時級班教案修改時間年月日第次授課授課時間年月日學時級班教案修改時間年月日課程名稱中小企業網絡組建與管理專業名稱計算機網絡技術授課教師/職稱講師授課方式〔合、小班小班〔理實一體授課題目項目〔一企業網絡規劃及綜合布線任務3網絡綜合布線教材及參考書目《中小企業網絡組建與管理》校本教材教學目的與要求：了解網絡綜合布線的<1>標準與規范；<2>設計；<3>施工及驗收〔含測試。掌握中小型企業網絡的綜合布線。內容和時間安排、教學方法：1．內容和時間安排：標準與規范2學時設計2學時施工及驗收〔含測試2學時2．教學方法：理實一體教學重點和難點：1．重點：設計2．難點：施工及驗收〔含測試復習思考題、作業題：實訓報告實施情況及分析：基本內容輔助手段和時間分配網絡綜合布線建筑物綜合布線系統〔PDS,是建筑技術與信息技術結合的產物,是計算機網絡工程的核心。綜合布線是一門跨學科、行業的系統工程,IT產業體現：樓宇自動化系統〔BA通信自動化系統〔CA辦公自動化系統〔OA計算機網絡系統〔CN水平布線1991年,TIA/EIA發布了"同一568商業大廈布線標準",也被稱為結構化布線標準。此標準被劃分為6個子系統：工作區子系統水平干線子系統管理間子系統樓宇〔建筑群子系統設備間子系統1、工作區〔服務區Coreragearea子系統,它是由RJ－45跳線與信息座所連接的設備〔終端或工作站組成。該區包括將工作站、打印機和其他網絡設備從它們的網絡接口卡連接到電信機柜所必須的所有裝配電纜和水平電纜。工作區子系統中所有使用的連接器必須具備具有國際ISDN標準的8位接口,工作區子系統設計時要注意：從RJ－45插座到設備的連線用雙絞線,一般不超過5m。RJ－45插座必須安裝在墻上或不易碰到的地方,插座距離地面30cm以上。插座和插頭〔與雙絞線不要接錯線頭。2、水平干線〔HorizontalBackbone子系統,水平子系統。是從工作區的信息插座開始到管理間子系統的配線架,用于連接同一樓層所在區域工作站和電信機柜的電纜,一般為星型結構。對于水平電纜,TIA/EIA認為有三種可能的類型：STP、UTP或光纜。水平子系統,設計注意：水平子系統用線一般為雙絞線。長度一般不超過90m。用線必須走線槽或在天花板吊頂內布線,盡量不走地面線槽。用3類雙絞線可傳輸速率為16Mbit/s,用5類雙絞線可傳輸速率為100Mbit/s。確定介質布線方法和線纜走向。確定距服務接線間距離最近的I/O位置。確定距服務接線間距離最遠的I/O位置。計算水平區所需線纜長度。基本內容輔助手段和時間分配3、管理間子系統〔AdministrationSubsystem,由交連、互連和I/O組成。負責連接垂直干線子系統和水平干線子系統,主要設備是配線架、HUB、機柜和電源。管理間子系統,設計要點：配線架的配線對數可由管理的信息點數決定。利用配線架的跳線功能,可使布線系統實現靈活、多功能的能力。配線架一般由光配線盒和銅配線架組成。管理間子系統應有足夠的空間放置配線架和網絡設備。保持一定的溫度和濕度,保養好設備。4、垂直干線子系統〔RiserBackbone,骨干子系統。提供建筑物的干線電纜,負責連接管理間子系統到設備間子系統,主干電纜提供機柜、器材室及入口設備間的互連。垂直干線子系統,設計要點：垂直干線子系統一般選用光纜,以提高傳輸速率。光纜可選用多模〔室外遠距離,單模〔室內。垂直干線電纜的拐彎處,不能直角拐彎,應有一定弧度,以防光纜受損。垂直干線電纜要防止遭受破壞,架空電纜要防止雷擊。確定每層樓的干線要求和防雷擊設施。滿足整幢大樓干線要求和防雷擊設施。5、樓宇〔建筑群子系統,校園〔CampusBackbone子系統,整幢大樓的電纜入口,是一個建筑物中的電纜延伸到另一個建筑物的通信設備和裝置,通常由光纜和相應設備組成。6、設備間子系統,設備〔Equipment子系統,由電纜、連接器和相關支撐硬件組成。設備間子系統,設計要點：設備間要有足夠的空間保障設備的存放。設備間要有良好的工作環境〔溫度、濕度。設備間的建設標準應按機房建設標準設計。推薦采用：標準化分級布線＋詳細規劃文檔綜合布線系統的優點結構清晰,便于管理維護材料統一先進,適應今后的發展需要靈活性強,適應各種不同的需求,使綜合布線系統使用起來非常靈活便于擴充,既節約費用又提高了系統的可靠性基本內容輔助手段和時間分配綜合布線系統標準EIA/TIA〔美國電子工業協會、美國電信工業協會綜合布線系列標準：EIA/TIA－568民用建筑線纜標準EIA/TIA－569民用建筑通信信道和空間標準EIA/TIA－XXX民用建筑中有關通信接地標準EIA/TIA－XXX民用建筑通信管理標準EIA/TIA綜合布線系列標準支持的計算機網絡標準：IEEE802.3總線局域網絡標準IEEE802.5環型局域網絡標準FDDI光纖分布式數據接口高速網絡標準CDDI銅線分布式數據接口高速網絡標準ATM異步傳輸模式綜合布線標準要點——"目的"篇規范一個通用語音和數據傳輸的電信標準,以支持多設備、多用戶的環境。為服務于商業的電信設備和布線產品的設計提供方向。能夠對商用建筑中的結構化布線進行規劃和安裝,使之能夠滿足用戶的多種電信要求。為各種類型的線纜、連接件以及布線系統的設計和安裝建立性能和技術標準。綜合布線標準要點——"范圍"篇標準針對的是"商業辦公"電信系統。布線系統使用的壽命要求在10年以上。布線系統范圍和要點水平干線布線系統：涉及水平跳線架、水平線纜、跳線出入口/連接器,轉換點等。垂直干線布線系統：涉及主跳線架、中間跳線架,建筑外主干線纜,建筑內主干線纜等。UTP布線系統：按UTP布線系統傳輸特性劃分為5類。光纜布線系統：分為水平干線子系統和垂直干線子系統UTP布線系統5類：100M/Hz以下的傳輸特性。4類：20M/Hz以下的傳輸特性。3類：16M/Hz以下的傳輸特性。超5類：155M/Hz以下的傳輸特性。6類：200M/Hz以下的傳輸特性。光纜布線系統水平干線子系統：62.5/125μm多模光纖〔出入為2條光纜,多為室內型光纜。垂直干線子系統：62.5/125μm多模光纖或10/125μm單模光纖。綜合布線系統的設計等級綜合布線系統的設計等級：基本型綜合布線系統增強型綜合布線系統綜合型綜合布線系統基本型綜合布線系統,支持語音或綜合語音/數據產品,是經濟有效的布線方案。基本內容輔助手段和時間分配基本配置：每個工作區有一個信息插座。每個工作區有一條水平布線4對UTP系統。完全采用110A交叉連接硬件,并與未來的附加設備兼容。每個工作區的干線電纜至少有2對雙絞線。基本型綜合布線系統的特點：能夠支持所有語言和數據傳輸應用。支持語音、綜合型語音/數字高速傳輸。便于維護人員進行維護和管理。能夠支持眾多廠家的產品設備和特殊信息的傳輸。增強型綜合布線系統,不僅支持語音和數據的應用,還支持圖像、視頻等。基本配置：每個工作區有2個以上信息插座。每個信息插座約有水平布線4對UTP系統。具有110A交叉連接硬件。每個工作區的電纜至少要有8對雙絞線。增強型綜合布線系統的特點：每個工作區有2個信息插座,靈活方便、功能齊全。任何一個插座都可以提供語音和高速數據傳輸。便于管理和維護。能夠為眾廠商提供服務環境的布線方案。綜合型綜合布線系統,將雙絞線和光纜納入建筑物布線的系統。基本配置：在建筑、建筑群的干線或水平布線子系統中配置62.5μm的光纜。在每個工作區的電纜內配有4對雙絞線。每個工作區地電纜中應有2以上地雙絞線。綜合型綜合布線系統的特點：每個工作區有2個以上的信息插座,不僅靈活方便而且功能齊全。任何一個信息插座都可供語音和高速數據傳輸。有一個很好的環境,為客戶提供服務。綜合布線系統的設計要點盡量滿足用戶的通信要求。了解建筑物、樓宇間的通信環境。確定合適的通信網絡拓撲結構。選取合適的介質。以開放式為基準,盡量與大多數廠家的產品和設備兼容。將初步的系統設計和建設費用預算告知用戶。任務4工作組網絡實現第次授課授課時間年月日學時級班教案修改時間年月日第次授課授課時間年月日學時級班教案修改時間年月日課程名稱中小企業網絡組建與管理專業名稱計算機網絡技術授課教師/職稱講師授課方式〔合、小班小班〔理實一體授課題目項目〔二辦公室網絡組建與管理任務4工作組網絡實現教材及參考書目《中小企業網絡組建與管理》校本教材教學目的與要求：了解〔1T568A/B標準；〔2標準制作非屏蔽雙絞線；〔3TCP/IP協議配置；〔4普通二層交換設備的使用；〔5工作組網絡的共享實現。掌握T568A/B標準、標準非屏蔽雙絞線的制作、TCP/IP協議的配置、普通二層交換設備的使用、工作組網絡的共享實現,能按照T568A/B標準制作網線,正確配置TCP/IP協議,正確選用普通二層交換機,實現工作組網絡的共享。內容和時間安排、教學方法：1．內容和時間安排：T568A/B標準1學時標準制作非屏蔽雙絞線1學時TCP/IP協議配置1學時普通二層交換設備的使用1學時工作組網絡的共享實現2學時2．教學方法：理實一體教學重點和難點：1．重點：標準制作非屏蔽雙絞線2．難點：工作組網絡的共享實現復習思考題、作業題：實訓報告實施情況及分析：基本內容輔助手段和時間分配雙絞線雙絞線〔TwistedPairCable是計算機網絡布線中的主要連接介質,絕大多數計算機網絡中都采用雙絞線。雙絞線的組成特點雙絞線〔TP電纜類似于電話線,由絕緣的彩色銅線對組成,每根銅線的直徑為0.4毫米~0.812345678橙白橙綠白綠藍白藍棕白棕按結構分類：非屏蔽雙絞線〔UTP、屏蔽雙絞線〔STP非屏蔽雙絞線〔非屏蔽雙絞線〔UTP屏蔽雙絞線〔屏蔽雙絞線〔STP基本內容輔助手段和時間分配雙絞線的分類根據性能分類：3類雙絞線：最高傳輸頻率16MHz,最高傳輸速率10Mbit/s,基本被淘汰。〔UPT/STP4類雙絞線：最高傳輸頻率20MHz,最高傳輸速率10Mbit/s,基本被淘汰。〔UPT5類雙絞線：最高傳輸頻率100MHz,最高傳輸速率100Mbit/s,廣泛應用。〔UPT/STP超5類雙絞線：最高傳輸頻率100MHz,最高傳輸速率155Mbit/s,應用主流。〔UPT/STP6類、7類雙絞線：應用于高速網絡,標準正制定中〔UPT與雙絞線對應的硬件設備接口的功能RJ－45連接器負責計算機及設備之間的連接。與網卡連接〔10/100Base－TRJ－45引腳功能說明引腳功能定義說明1〔綠白發送數據＋Tx＋2〔綠發送數據－Tx－3〔橙白接收數據＋Rx＋4〔藍保留5〔藍白保留6〔橙接收數據－Rx－7〔棕白保留8〔棕保留HUB/SWITCH上RJ－45接口的引腳功能與網卡連接引腳功能正好相反引腳功能定義說明1〔綠白接收數據＋Rx＋2〔綠接收數據－Rx－3〔橙白發送數據＋Tx＋4〔藍保留5〔藍白保留6〔橙發送數據－Tx－7〔棕白保留8〔棕保留基本內容輔助手段和時間分配雙絞線的連接方式雙絞線用于星型網絡布線時,每條雙絞線通過兩端安裝RJ－45連接器〔水晶頭與網卡,HUB/SWITCH相連,必須遵循1－4－5規則：單根網線最大長度不超過100m最多可安裝4個中繼器〔HUB/SWITCH網絡最大使用范圍不超過500m兩個重要標準T568A標準RJ-4512345678雙絞線綠白綠橙白藍藍白橙棕白棕T568B標準RJ-4512345678雙絞線橙白橙綠白藍藍白綠棕白棕雙絞線默認排序12345678橙白橙綠白綠藍白藍棕白棕兩種接線方式：直通線：兩端順序一樣,都采用T568B排序。4/6互換交叉線：兩端順序不一樣,一端采用T568B,另一段采用T568A排序。先4/6互換,再1/3、2/6互換直通線與交叉線的應用范圍PC-PC：交叉線PC-HUB：直通線PC-ROUTER：交叉線HUB-HUB普通口：交叉線HUB-HUB級連口-級連口：交叉線HUB-HUB普通口-級連口：直通線HUB-SWITCH：交叉線HUB〔級聯口-SWITCH：直通線SWITCH-SWITCH：交叉線SWITCH-ROUTER：直通線ROUTER-ROUTER：交叉線規律：相鄰級別設備間互連使用直通線,同級設備或越級設備之間互連采用交叉線,特殊情況除外。基本內容輔助手段和時間分配雙絞線的制作與測試方法11、準備工作22、剝線,輕輕旋轉33、抽出外套層,靠旋轉取出基本內容輔助手段和時間分配44、露出4對電纜,分離55、按序號排好,屢直基本內容輔助手段和時間分配66、排列整齊,平77、剪斷,估計好長度88、剪斷后,要齊平基本內容輔助手段和時間分配99、放入水晶頭,插到底1010、準備壓實1111、壓緊,用力,再用力基本內容輔助手段和時間分配1212、再壓緊,用力1313、大功告成,還差檢測基本內容輔助手段和時間分配測線器：檢測網線制作是否成功,網絡線路是否正常工作。TCP/IP協議配置優點：TCP/IP有很強的靈活性,支持任意規模的網絡,幾乎可連接所有的服務器和工作站。缺點：配置復雜。簡化管理在WindowsNT、2000、XP提供的動態主機配置協議〔DHCP。基本內容輔助手段和時間分配共享網絡組建使用設備集線器〔HUB對網絡進行集中管理的最小單元,工作在ISO的物理層,其實質是一個多端口中繼器。中繼器是一種放大模擬或數字信號的網絡連接設備,主要是將接受到的信號進行再生放大,以擴大網絡的傳輸距離。集線器〔HUB的基本功能是使用廣播技術進行信息分發,將一個端口上接收到的信號,以廣播方式發送到集線器的其他所有端口。IEEE802.3協議定義：集線器的功能是隨機選取某一端口的設備,并讓它獨占全部帶寬,與集線器的上聯設備〔交換機、路由器或服務器等進行通信。集線器的特點：HUB作為一種多端口信號放大設備,工作時先將接收的信號整形放大〔恢復到發送狀態,再發送到所有處于工作狀態的端口〔廣播,不具備定向傳送能力。HUB只與其上聯設備〔如上層HUB、交換機等進行通信,同層間端口不直接通信,如要通信需通過上聯設備再進行廣播實現。HUB主要用于共享網絡的組建,是解決服務器直接到桌面最經濟的方案。"網上鄰居"是微軟的Windows系統所獨有的,采用瀏覽服務的思想。在域環境下或工作組環境下,瀏覽服務維護著一個瀏覽列表,它包含所有可使用的域、工作組和計算機名等,是共享資源的目錄。我們使用"網上鄰居",實質是在使用瀏覽服務。瀏覽服務系統包含了主瀏覽器、備份瀏覽器和瀏覽器客戶等角色。作為主瀏覽器的計算機起到了維護瀏覽列表的作用并且周期性地把拷貝發送到作為備份瀏覽器的計算機上。當瀏覽器客戶需要知道網上有哪些可利用的資源時,向作為備份瀏覽器的計算機發出API呼叫以得到當前的列表。基本內容輔助手段和時間分配網上鄰居的登記過程：1.在登陸上,客戶端A在所有地方廣播它自己和它的NetBIOS信息6到10次,確保其他網絡成員收到信息。〔如果有機器沒有收到,那該機的網上鄰居里這個客戶端A就隱身了2.如果有另一客戶端B已用此名,另一客戶端B發布它自己的廣播,包括它正在使用的名字。請求登陸的客戶端A停止所有登記的企圖。3.如無其他客戶端反對登記,請求登陸的客戶端A完成登記過程。如果有可用的名稱服務器,那么名稱服務器會在它的數據庫里添加一條記錄,某機的名稱是A,IP地址是XXX.XXX.XXX.XXX4、當A機正常關機時,重新廣播釋放注冊的名字,同一網段上的計算機收到后把這個名字在網上鄰居里注銷。若非正常關機,如果網上有WINS服務器,客戶機非正常關機一定時間以后,WINS服務器將注銷這個名字。如果沒有WINS服務器,點擊網上鄰居里的圖標,以廣播的方式查詢名字。任務4工作組網絡實現第次授課授課時間年月日學時級班教案修改時間年月日第次授課授課時間年月日學時級班教案修改時間年月日課程名稱中小企業網絡組建與管理專業名稱計算機網絡技術授課教師/職稱講師授課方式〔合、小班小班〔理實一體授課題目項目〔二辦公室網絡組建與管理任務4工作組網絡實現教材及參考書目《中小企業網絡組建與管理》校本教材教學目的與要求：了解〔1Windows網絡的結構與設計；〔2AD的安裝配置與基本管理；〔3Windows網絡的用戶管理。掌握Windows網絡的結構與設計、AD的安裝配置與基本管理、Windows網絡的用戶管理,能按照需求安裝配置AD,并進行Windows用戶管理。內容和時間安排、教學方法：1．內容和時間安排：Windows網絡的結構與設計2學時AD的安裝配置與基本管理2學時Windows網絡的用戶管理2學時2．教學方法：理實一體教學重點和難點：1．重點：AD的安裝配置與基本管理2．難點：Windows網絡的用戶管理復習思考題、作業題：實訓報告實施情況及分析：基本內容輔助手段和時間分配客戶機/服務器網絡計算機模式客戶機/服務器〔Client/Server,C/S模式,一種主流的網絡計算機模式,其特點是能充分發揮網絡中客戶機和服務器的資源、性能來共同完成某一確定的任務。在網絡中有兩類性質和功能完全不同的站點：客戶機〔Client和服務器〔Server。客戶機是服務的請求者,它向服務器發送服務請求,等待服務器的回答和服務響應；服務器是裝有某些服務程序的微機或主機,它接收和響應客戶請求,為客戶提供服務,并把結果返回給客戶。計算機網絡模式的發展過程以大型機為中心的計算機模式終端用戶通過網絡共享大型主機的CPU資源和數據存儲功能。終端用戶僅作為I/O設備向主機發送請求,接收結果〔不具備數據運算能力；主機采用時分操作系統〔Time-Sharing分配系統資源,進行系統管理：接收終端用戶請求,進行運算,將結果返回給終端用戶。特點：網絡傳輸量大,網絡效率低下。以服務器為中心的計算機模式客戶機具有一定的數據運算與處理能力,配備有自己的操作系統,可不依賴與服務器獨立完成某些任務。服務器主要負責網絡共享資源的管理〔很少涉及應用程序的運行,采用資源共享〔Resource-Sharing模式。客戶機/服務器計算機模式應用分為前臺〔Front-End,客戶機,后臺〔Back-End,服務器。前臺客戶機〔Client主動提出請求；后臺服務器〔Server被動的接收請求,響應請求并將結果返回給客戶機。特點：體現了工作按能力均衡分配,達到性能最佳的思想。通過網絡將一個應用程序分成在客戶機〔C和服務器〔S上分別運行的進程,兩者協同來完成共同的任務。瀏覽器/服務器計算機模式前臺用戶界面采用WEB瀏覽器〔Browser實現,一部分事務邏輯在前臺實現,但是主要事務邏輯運算在后臺服務器〔Server實現。利用不斷成熟的WEB瀏覽器技術,結合瀏覽器的多種Script語言〔VBScript、JavaScript、PHP…和ActiveX技術,實現了客戶端的統一用戶界面。特點：無需安裝客戶端程序。客戶機/服務器模式的工作過程以DBMS〔數據庫管理系統為例：用戶在前臺操作,發出數據請求的命令；客戶機將用戶的請求轉化為SQL格式,通過網絡將該請求發送到數據庫服務器；數據庫服務器按照請求在數據庫中查找符合條件的記錄集,將結果傳回客戶機；客戶機將數據庫服務器返回的結果顯示給用戶。基本內容輔助手段和時間分配客戶機/服務器模式中的客戶機客戶機上必須安裝與網絡通信相關的工作站外殼軟件、通信協議和客戶軟件。客戶機運行客戶軟件,為用戶提供操作界面,接收用戶的命令和數據輸入,顯示服務器傳回的結果。客戶機是服務的請求者,它向服務器發送服務請求,等待服務器的回答和服務響應。客戶機/服務器模式中的服務器機服務器〔Server是裝有某些服務程序的微機或主機,它接收和響應客戶機請求,為客戶機提供服務,并把結果返回給客戶機〔Client。裝有不同程序的服務器,提供不同的服務,如文件服務、打印服務、應用程序服務、通信服務等,相應地有文件服務器、打印服務器、應用程序服務器、通信服務器等；一臺服務器上也可以裝有多種服務程序,兼做多種服務器,提供多種服務。服務程序是基于通信協議〔如IPX/SPX、TCP/IP的。分布式服務器系統,用以解決單一服務器資源不足的問題。可以提高服務器的安全性、穩定性。實現分布式服務器系統主要解決多服務器之間的協調和工作分配問題。分布式服務器：數據存儲在多個服務器上的分布式服務器系統。〔按照一定的策略分配工作數據轉移方式的分布式服務器系統。〔主從方式客戶機/服務器模式的優點綜合時分共享和資源共享模式的優點,充分利用客戶機、服務器各自的性能,協調工作可建立一個具有較強大功能的網絡環境。客戶機僅負責處理用戶界面和用戶交互。優化服務器的共享資源〔客戶機承擔了部分工作。減少網絡通信流量,提高傳輸效率〔無需傳輸整個文件。客戶機應用程序開發多樣化〔與服務器無關,只需提供數據庫連接接口。數據獨立性強〔安全性較高。節省客戶機的存儲空間,提高客戶機效率。Windows2000Server的組網特點Windows2000的主要版本Windows2000應用范圍CPU個數內存容量Professional臺式機,移動計算機個人用戶24GServer工作組,部門服務器等中小網絡44GAdvanceServer應用程序服務器,域服務器級別的部門服務器88GDatacenterServer數據中心服務器,大型網絡系統3264G6.2.1域及其相關概念域〔Domain,一種分層結構。基本內容輔助手段和時間分配域的結構及其組件：對象〔Object,網絡中的某種物理對象實體〔用戶、組、打印機、共享文件夾、應用程序、數據庫等。組織單元〔OrganizationalUnit,OU,一個邏輯單位,用來存放對象的容器〔類似于文件夾是域中一些用戶、組、文件、打印機等資源的集合。域〔Domain,用戶和計算機的邏輯分組。由若干個組織單元按照一定層次的組織規則組成,是Windows2000網絡的安全邊界。在局域網中,客戶機/服務器模式網絡常用域來管理。域〔Domain是網絡中服務器,客戶機按照一定層次規則組合起來的集合,同一個域中使用同一個域名〔DomainName,各自擁有自己的帳號和安全機制。域具有單一網絡登錄特點,用戶只有通過域中的合法帳號,才能訪問相應域中該用戶授權的共享資源。在由Windows2000組建的網絡中,域的運行必須由Windows2000Server域控制器上所創建。域控制器〔DomainController為網絡用戶和計算機提供ActiveDirectory〔活動目錄服務并管理用戶〔登錄、驗證、目錄搜索。樹〔Tree,域、組織單元和對象之間的分層結構。樹中的對象稱為端點〔樹葉,組織單元稱為節點〔樹枝。域樹〔DomainTree,當多個域之間通過新任關系聯系并且共享公共的構架、配置和全局編錄時,這些域之間就形成了域樹。域樹中的第一個域為根域,其他為子域,上下層之間為父子關系。具有相同根域的所有域構成連續的域名空間〔遵循相同的DNS命名層次結構。Windows2000域通過雙向可傳遞新任關系連接域樹。樹林〔Forest,包含若干個域樹,樹林中的域樹不行成連續的名字空間。樹林都有根域〔樹林中所創建的第一個域,樹林中所有域樹的根域域樹林的根域建立可傳遞的信任關系。樹林內所有Windows2000域的共享特征：域之間的可傳遞信任關系〔父子域之間域樹之間的可傳遞信任關系公用架構公用信息配置公用全局編錄信任關系,運行Windows2000的計算機,通過基于KerberosV5安全協議的雙向、可傳遞信任關系啟用域之間的賬戶驗證。在域樹創建域時,父子域之間自動建立信任關系。樹林中,樹林根域與添加到樹林的每個域樹和根域之間自動建立信任關系。以上兩種信任關系可傳遞,所以可以在域樹或樹林中的任何域之間進行用戶和計算機的身份驗證。組,包含用戶、聯系人、計算機和其他組的ActiveDirectory或本機對象。組包括的內容：管理用戶和計算機對ActiveDirectory對象及其屬性、網絡共享位置、文件、目錄打印機隊列等共享資源的訪問。篩選器組策略設置。創建電子郵件通信組。基本內容輔助手段和時間分配組安全組,用于將用戶、計算機和其他組收集到可管理的單元中。為資源訪問指派權限時,應將權限分配給安全組,而不是用戶個體,簡化網絡的管理和維護。通訊組,只能用于電子郵件的通訊,不能用于篩選組策略設置,沒有安全功能。組和組織單元有的區別：組主要用于權限設置,而組織單元則主要用于網絡構建；組織單元只表示單個域中的對象集合,而組可以包含用戶、計算機、本地服務器上的共享資源、單個域、域目錄樹或目錄林。策略組,定義系統管理員需要管理的用戶桌面環境的多種組件〔配置安全選項、用戶可用程序、桌面外觀設置、開始菜單、重定向網絡位置等。Windows2000Server中的域和活動目錄活動目錄〔ActiveDirectory是一種目錄服務,它存儲有關網絡對象的信息,例如,用戶、組、計算機、共享資源、打印機和聯系人等,并使管理員和用戶可以方便地查找和使用網絡信息。域〔Domain是Windows2000活動目錄的基本管理組成單位。一個活動目錄〔AD由若干個域組成,通過活動目錄對域內的組和用戶進行管理。活動目錄采用DNS〔域名系統實現將主機名與IP地址之間的相互轉換。動態目錄〔AD服務通過域樹和域之間的可傳遞信任樹來組織其信認對象,實現顆粒式管理。在Windows2000網絡中,一個域能夠管理數萬個對象,一棵域樹可以是包含上億個對象的龐大的網絡。活動目錄必須安裝在NTFS5.0文件系統的磁盤分區中。活動目錄〔AD的三大特點：集成性,結合用戶和資源管理、基于目錄的網絡服務、基于網絡的應用管理,采用同一的Internet標準,將Internet服務集成在一起,增強網絡管理能力。深入性,可伸縮性、安全性、互操作性、編程能力和升級能力。易用性,安裝、使用、管理方便。Windows2000Server在網絡中充當的3種角色域控制器〔DomainController,安裝活動目錄〔AD的計算機。域控制器〔DC負責管理用戶對網絡的各種訪問權限〔登錄網絡域、用戶身份認證、訪問目錄、共享資源等。Windows2000中所有的域控制器都是平等的〔不存在主域、備份域的區別。當網絡中只有一臺Windows2000Server時,推薦設置為域控制器。成員服務器,不能作為獨立服務器,只能是域的成員。無需安裝活動目錄,不負責處理與帳號相關的信息,不存儲系統安全策略相關信息。成員服務器可為用戶和組設置訪問權限〔僅限于該服務器,允許用戶連接到該服務器并訪問相應資源。成員服務器〔一般運行Windows2000Server的主要類型：專用文件服務器、應用服務器、WEB服務器、數據庫服務器、遠程訪問服務器等。獨立服務器,安裝有Windows2000Server操作系統,但不作為域成員的計算機〔不在域內。基本內容輔助手段和時間分配獨立服務器具有獨立的操作功能,不提供其他用戶的賬號信息、不支持登錄網絡域的身份認證。獨立服務器以工作組的形勢與其他計算機組成對等網,在訪問其他計算機上資源時,將自己的資源提供給其他計算機。Windows2000Server服務器的安裝Windows2000Server對硬件的要求：CPU：IntelPentium133Mhz以上,最多支持4個CPU。內存：256MB以上,最多支持4GB。硬盤：容量2GB以上〔安裝完成后至少還要有1G的空閑空間,至少使用7200rpm以上的IDE硬盤,推薦使用SCSI硬盤。顯示子系統：CRT/LCD顯示器,VGA顯示卡。光驅：8倍速以上CD/DVD-ROM。查看計算機硬件和軟件兼容硬件和軟件的兼容性檢測——Windows2000確保達到其設計的高可靠性和高性能的重要手段。Windows2000通過編制"硬件兼容性列表〔HCL"將符合Windows2000兼容性要求的硬件〔及其驅動程序收錄入內。在編寫硬件驅動程序時,在"數字簽名程序"中加入了"WindowsHardwareQualityLabs〔WHQL",滿足Windows2000兼容性要求〔被收錄入HCL的硬件〔及其驅動將被授予"MicrosoftWindowsHardwareCompatibilityPublisher"簽名。BIOS和Windows2000的兼容性,主要是由于BOIS涉及Windows2000中的高級電源管理與硬件設備管理〔IRQ。注：在BIOS滿足現有系統要求時,不要一味的為了追求更高的性能而刷新BIOS版本。BIOS對系統性能的提高影響很小,且刷新BIOS有相當大的風險。軟件的兼容性,將嚴重影響Windows2000系統穩定性與安全性,最常見的軟件兼容性問題——內存溢出。硬盤分區的規劃硬盤分區的目的是便于安裝不同的操作系統、有效的管理硬盤空間。分區的工具有很多種〔FDISK、DISMAN、PQMAGIC等,建議在初次進行硬盤分區或對性能不太好的硬盤〔有壞道等進行分區時采用在DOS下的FDISK方式進行。Windows2000只有在全新安裝時才能在安裝過程種進行硬盤分區〔DOS方式下,升級安裝采用原有的硬盤分區。安裝后通過磁盤管理器修改硬盤分區。分區大小的計算需要遵循的基本原則：要為安裝在同一個分區上的操作系統、應用程序和其他文件、數據預留足夠的硬盤空間。一般Windows2000Server安裝的分區需要有10G〔其中系統文件越1.5G左右,其他需為可選組建、用戶賬戶、AD信息、LOG、ServicePack、虛擬內存、交換頁面文件等預留空間。文件系統的選擇基本內容輔助手段和時間分配Windows2000支持的文件系統：FAT〔FAT16,采用16位的文件分配表,能支持最大為2GB的硬盤。〔DOS、Win95使用FAT32,采用32位的文件分配表,突破2G大小限制。〔Win98、2000、XP使用NTFS,安全穩定不易產生磁盤碎片,支持訪問權限設置、活動目錄。〔Win2000、XP、2003使用注：使用Convert.exe程序可把FAT或FAT32的分區轉化為NTFS分區,并且確保用戶的文件不受損害。在Windows2000Server中采用NTFS的好處使用NTFS,Windows2000Server的功能：支持AD,可方便的查看和控制網絡資源。支持域〔Domain,域控制器需要NTFS。支持文件加密,提高安全性。支持文件及文件夾設置權限。支持遠程存儲,使用移動存儲擴大磁盤容量。支持磁盤活動恢復記錄,能進行系統還原。支持磁盤配額,監控用戶磁盤容量使用。支持大容量驅動器,性能不隨磁盤容量增大而下降。是否支持多重引導多操作系統,選擇操作系統列表,操作系統配置列表文件C:\BOOT.INI任務6網絡信息服務第次授課授課時間年月日學時級班教案修改時間年月日第次授課授課時間年月日學時級班教案修改時間年月日課程名稱中小企業網絡組建與管理專業名稱計算機網絡技術授課教師/職稱講師授課方式〔合、小班小班〔理實一體授課題目項目〔三企業網絡服務及其管理任務6網絡信息服務教材及參考書目《中小企業網絡組建與管理》校本教材教學目的與要求：了解〔1Windows網絡信息服務；〔2WindowsIIS的安裝配置與管理；〔3Serv-U的安裝配置與管理。掌握Windows網絡信息服務、WindowsIIS的安裝配置與管理、Serv-U的安裝配置與管理。內容和時間安排、教學方法：1．內容和時間安排：Windows網絡信息服務1學時WindowsIIS的安裝配置與管理3學時Serv-U的安裝配置與管理2學時2．教學方法：理實一體教學重點和難點：1．重點：WindowsIIS的安裝配置與管理2．難點：WindowsIIS的安裝配置與管理復習思考題、作業題：實訓報告實施情況及分析：基本內容輔助手段和時間分配IIS——WWW服務器的設置1建立實驗環境在計算機A上安裝配置DNS和IIS,在計算機B上安裝IIS。2在計算機A上設置"默認Web站點"〔〔1在DNS中將域名""指向IP地址"”〔2打開IIS管理器。選中"開始""程序""管理工具""Internet服務管理器",單擊后打開的對話框。"Internet信息服務"對話框設置"默認Web站點屬性"對話框〔3設置"默認Web站點"〔向所有人開放的WWW站點各選項：1．打開"默認Web站點"的屬性設置對話框。右擊"默認Web站點",再單擊"屬性"按鈕即可。2．設置IP地址和TCP端口。在"IP地址"欄選擇"”；"TCP端口"使用默認值"803．設置"主目錄"。在"本地路徑"通過"瀏覽"按鈕來選擇你的網頁文件所在的目錄,本例是"d:\myweb"。設置站點的主目錄設置默認文檔4．設置"文檔"。確保"啟用默認文檔"一項已選中,再增加需要的默認文檔名并相應調整搜索順序即可。設置默認文檔〔此項作用是,當在瀏覽器中只輸入域名〔或IP地址后,系統會自動在"主目錄"中按"次序"〔由上到下尋找列表中指定的文件名,如能找到第一個則調用第一個；否則再尋找并調用第二個、第三個……如果"主目錄"中沒有此列表中的任何一個文件名存在,則顯示找不到文件的出錯信息。基本內容輔助手段和時間分配5．其他項目均可不用修改,直接按"確定"即可。這時會出現如"繼承覆蓋"等對話框,一般選"全選"之后再按"確定"按鈕,即可最終完成"默認Web站點"的屬性設置。訪問權限的繼承與覆蓋。6．如果需要,可再增加虛擬目錄〔例如用"/news"之類的地址可以訪問的目錄"news",它可以是在實際的"主目錄"之下,也可以是在其他任何目錄下,但訪問方式均相同,故稱該目錄"news"為"虛擬目錄"。要在"默認Web站點"下建立虛擬目錄,可右擊"默認Web站點",然后單擊"新建""虛擬目錄",在出現的對話框"別名"處輸入"news",在"目錄"處選擇它的實際路徑即可〔比如"d:\newweb"。虛擬目錄news建好后如圖4.8所示。7．測試。在任意一臺計算機上打開瀏覽器,在地址欄輸入""再回車。如果設置正確,就應該出現計算機A的d:\myweb目錄下的網頁。3設置"管理Web站點"〔〔1在DNS中將域名""指向IP地址"”〔計算機A另一塊網卡的IP地址,也可和一同指向"訪問權限的繼承與覆蓋虛擬目錄NEWS〔2設置"管理Web站點"各選項〔"管理Web站點"是指僅向IIS管理員開放的WWW站點,它允許IIS管理員通過瀏覽器來遠程實現對Web站點的管理和控制。1．打開"管理Web站點"的屬性設置對話框。右擊"管理Web站點",再單擊"屬性"即可。"管理Web站點的屬性設置對話框訪問權限2．設置IP地址和TCP端口。"IP地址"欄選"”；"TCP端口"可默認原來的"48843．"主目錄"項可不修改,保持原路徑"\WINNT\System32\inetsrv\iisadmin"不變,因為這是管理文件所在的目錄。基本內容輔助手段和時間分配4．設置"目錄安全性"。一般只需改"IP地址及域名限制"一項,選擇"編輯",打開"IP地址及域名限制"設置對話框。默認情況下,除了IP地址"”5．測試""。在任意一臺計算機的瀏覽器地址欄鍵入""并回車,屏幕會彈出對話框,在"用戶名"處輸入"administrator","密碼"處輸入相應密碼,單擊"確定"按鈕即可。這時,出現的管理Web站點頁面。4在計算機B上新建一個Web站點〔1在"Internet信息服務"控制臺樹右擊lqm〔計算機名,在出現的快捷菜單中選擇"新建"并單擊"Web站點",出現"Web站點創建向導"對話框。在隨后的"Web站點說明"對話框的"說明"欄輸入任意內容〔比如"這是我的站點",然后再按向導提示一步一步選擇,如IP地址"”訪問管理Web站點的用戶和密碼管理Web站點頁面在服務器中新建的Web站點〔2修改站點屬性,方法同""的設置。〔3測試"",方法同測試。IIS——FTP服務器的設置1建立實驗環境連接網絡。2設置FTP〔1在DNS中將域名""指向IP地址"”〔2""的設置。1．打開"默認FTP站點屬性"對話框。選中并右擊"默認FTP站點",再單擊"屬性"即可。基本內容輔助手段和時間分配實驗網絡"默認FTP站點屬性"對話框2．設置"FTP站點"。在"IP地址"處選擇"”端口號保持默認值"213．設置"FTP站點消息"。在"歡迎"框中輸入登錄成功后的歡迎信息,在"退出"中輸入退出信息。4．設置"主目錄"。在"本地路徑"中按"瀏覽"按鈕選擇目標目錄"e:\myweb"。設置FTP站點消息設置主目錄5．設置"安全賬號"。默認的設置為匿名用戶〔Anonymous被允許登錄,如有必要,也可選擇拒絕匿名登錄以增加安全性,還可增加其他用于管理此FTP服務器的用戶名〔默認為"Administrator"。6．設置"目錄安全性"。可設置被允許或被拒絕登錄此FTP服務器的計算機IP地址。7．如有必要,也可在"默認FTP站點"處單擊右鍵選擇"新建"來新建FTP的虛擬目錄。3測試""〔1在瀏覽器中登錄：格式為""或"ftp://用戶名@"。如果匿名用戶被允許登錄,則第一種格式就會使用匿名登錄的方式；如果匿名不被允許,則會彈出選項對話框,供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。〔2命令提示符下登錄：鍵入格式"ftp"的命令。〔3用FTP客戶端軟件如CutFTP登錄。在CutFTP中設置FTP參數。如果"主目錄"下有與用戶同名的"虛擬目錄"或"實際目錄",則該用戶會直接登錄到該目錄中。基本內容輔助手段和時間分配