10 元
下载资源

计算机网络连接课件

上传人:沈*** 文档编号:241980754 上传时间:2024-08-08 格式:PPT 页数:93 大小:1.83MB
返回 下载 相关 举报
计算机网络连接课件_第1页
第1页 / 共93页
计算机网络连接课件_第2页
第2页 / 共93页
计算机网络连接课件_第3页
第3页 / 共93页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,计算机组装与维护 工程训练中心 计算中心,*,单击此处编辑母版标题样式,*,*,*,1,第 四 章,计算机网络连接与网络设置,1 第 四 章计算机网络连接与网络设置,2024/8/8,计算机组装与维护 工程训练中心 计算中心,2,第四章 计算机网络连接与网络设置,本篇主要内容,计算机网络的基本组成,计算机网络的分类,网络的连接方法及常见网络故障的排除,操作系统中的网络设置与网络安全,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,3,4.1,计算机网络的基本组成,计算机网络的基本概念,计算机网络的发展,计算机网络的结构,计算机网络系统的组成,计算机网络的功能,本节主要内容,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,4,4.1.1,计算机网络的基本概念,1,计算机网络的定义,从计算机与通信技术相结合的观点出发,人们把计算机网络定义为,“,以计算机之间传输信息为目的而连接起来,实现远程信息处理并进一步达到资源共享的系统,”,。,从强调资源共享的观点出发,计算机网络是,“,把地理上分散的资源,以能够相互共享资源(硬件、软件和数据)的方式连接起来,并且各自具备独立功能的计算机系统之集合体,”,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,5,4.1.1,计算机网络的基本概念,从物理结构上看,计算机网络又可定义为“在协议,控制下,由若干计算机、终端设备、数据传输和,通信控制处理机等组成的集合”,。,综合上述观点,我们把计算机网络定义为:凡是将,分布在不同地理位置并具有独立功能的多台计算机,,通过通信设备和线路连接起来,在功能完善的网络软,件(网络协议及网络操作系统等)支持下,以实现网,络资源共享和数据传输为目的的系统,称为计算机网,络。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,6,4.1.1,计算机网络的基本概念,我们可以从以下三个方面理解计算机网络的概念,:,计算机网络是一个多机系统,计算机网络是一个互连系统,计算机网络是一个资源共享系统,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,7,4.1.2,计算机网络的形成与发展,2,计算机网络的形成与发展,纵观计算机网络的形成与发展历史,大致可以分为四个阶段,如下图所示,:,面向终端的计算机网络,计算机通信网络,开放式标准化网络体系结构的网络,计算机网络的互连、高速化阶段,终端网络,因特网,OSI/RM,网,络,通信网络,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,8,4.1.3,计算机网络的拓扑结构,1,网络拓扑结构的定义,计算机网络拓扑结构是指一个网络的通信链路和节点的几何排列或抽象的布局图形。,计算机网络拓扑是通过计算机网络中的各个节点与通信线路之间的几何关系来表示网络结构,并反映出网络中各实体之间的结构关系。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,9,4.1.3,计算机网络的拓扑结构,2,计算机网络拓扑结构的类型,总线拓扑结构,以一根电缆作为传输介质,在一条总线上装置多个,T,型头,每个,T,型头连接一个节点机的系统,总线两端用端接器防止信号的反射。优点:结构简单,布线容易;缺点:总线任务重,易产生瓶颈问题。以太网等常采用此结构。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,10,4.1.3,计算机网络的拓扑结构,星型结构,2,计算机网络拓扑结构的类型,以一个计算机为中心,把若干外围的节点机连接而成。优点:通信协议简单,对外围站点要求不高;缺点:网络性能依赖中央结点,每一个站点都需要有一个专用线路,网络扩展较困难。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,11,4.1.3,计算机网络的拓扑结构,环型结构,2,计算机网络拓扑结构的类型,把总线拓扑结构的两端相连可构成环形拓扑结构。优点:传输速率高,传输距离远,容易实现分布式控制;缺点:一个站点的故障会引起整个网络的崩溃。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,12,4.1.3,计算机网络的拓扑结构,树型拓扑结构,2,计算机网络拓扑结构的类型,是一种分级结构,结点按层次进行连接。优点:通信线路连接简单,网络管理软件不复杂,维护方便;缺点:资源共享能力差,可靠性低,任何一个工作站或链路的故障都会影响整个网络的运行。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,13,4.1.4,计算机网络系统的组成,计算机网络在物理结构上,可分为网络硬件和网络软件组成,如下图所示:,计算机网络,网络硬件,计算机,网络服务器,网络工作站,网络适配器(网卡),节点处理器(交换机),传输介质(如双绞线、同轴电缆、光纤),网络互连设备(如中继器、网桥、路由器、网关),网络软件,网络操作系统(如,Windows2003server,、,Linux,、,Unix,),协议软件(如,TCP/IP,、,IPX/SPX,),应用软件(如,IE,、数据库应用系统等),2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,14,4.1.3,计算机网络的功能,资源共享,数据通信,提高系统的可靠性和可用性,分布式处理,从计算机网络的定义可以看出,计算机网络的主要功能是实现计算机各种资源的共享和数据传输,随着应用环境不同,其功能也有差别,大体有以下,几个方面:,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,15,4.1.3,计算机网络的功能,给你发,E-mail,打印文件,mail,共享资源,实现数据传输,分布式数据处理,我的东西,丢失了!,提高可靠性,没关系,!,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,16,4.2,计算机网络的基本分类,本节主要内容,按网络的覆盖区域分类,按信息交换方式分类,按网络拓扑结构分类,按通信介质分,类,按传输信号或传输方式分,类,按通信传播方式分,类,按网络的使用范围分,类,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,17,4.2.1,按网络的覆盖区域分类,城域网(,MAN,),按网络的覆盖区域分为,广域网(,WAN,),涉及的范围较大,通常可以达到几十公里、几百公里,甚至更远。,传输距离远,传输速率较低,误码率较高。机制复杂。,局域网(,LAN,),指十几公里的地理范围计算机、外设和通信设备互连在一起的网络系统。,采用局域网,传输速率较高,误码率较低。组网方便,技术简单。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,18,4.2.1,按信息交换方式分类,按信息交换方式分为,:,电路交换网,报文交换网,分组交换网,按网络拓扑结构分为,:,总线网,环型网,星型网,树型网,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,19,4.2.1,按通信介质分,类,按通信介质可分,为,:,双绞线网,光纤卫星网,微波网等,按传输信号或传输方式可分为:,基带网,宽带网,按通信传播方式可分为:,点对点传播方式网,广播方式网,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,20,4.2.1,按网络的覆盖区域分类,按网络的使用范围又可分为,:,专用网,www.,中国公用计算机互连网,CHINANET,中国科学技术计算机网,CSTNET,国家公用济信息通信网,GBNET,中国教育和科研计算机网络,CERNET,公用网(如图),2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,21,4.3,网络的连接方法及常见网络故障的排除,本节主要内容,数据传输解质分类及介绍,双绞网线的正线反线制作方法及应用场合,测线器的使用,演示总线型和星型局域网的网络硬件的连 接方法,常见网络故障的排除,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,22,4.3.1,数据传输解质分类及介绍,传输介质是网络中信息传输的物理通道,是网络通信的物质基础之一。,传输介质可根据其物理形态分为有线介质和无线介质两大类。,有线介质常用的有双绞线、同轴电缆和光纤等。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,23,4.3.1,数据传输解质分类及介绍,无线介质有微波通信、卫星通信、红外线和激光等。,传输介质的性能对传输速率、通信距离、可连接的网络节点数目和数据传输的可靠性等均有很大的影响,必须根据不同的通信要求,合理地选择数据传输介质。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,24,4.3.1,数据传输解质分类及介绍,1,、,双绞线,双绞线是最常用的一种计算机网络传输介质,它由呈螺旋形排列的两根绝缘导线组成,两根导线相互扭绞在一起,目的是使线对之间的电磁干扰减至最小。通常将若干对双绞线对(,2,对或,4,对)组成一条双绞线电缆,并以坚韧的护套包裹着。,双,绞,线,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,25,4.3.1,数据传输解质分类及介绍,2,同轴电缆,按带宽和用途来划分,同轴电缆可以分为基带同轴电缆和宽带同轴电缆。基带同轴电缆传输的是数字信号,宽带同轴电缆传输的是不同频率的模拟信号。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,26,4.3.1,数据传输解质分类及介绍,3,、光导纤维,光纤是一种由石英玻璃纤维或塑料制成的,直,径很细,能传导光信号的媒体。,光纤的组成:,光纤芯、包层和保护外层。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,27,4.3.1,数据传输解质分类及介绍,光纤分类:,单模光纤和多模光纤,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,28,4.3.1,数据传输解质分类及介绍,优点,通信容量大,传输速率高。,抗电磁干扰能力强,安全无辐射,安全保密性,能好。,传输衰减极小,误码率低,可实现长距离、无,中继、高速数据传输。,缺点,价格较贵。,光纤的安装、连接和分接都较困难,且在分接时信,号损失较大。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,29,4.3.1,数据传输解质分类及介绍,4,、无线介质,微波通信,优点:,调制技术成熟,通信容量大,传输频率宽,受外界干扰小,初建成本低;,缺点:,保密性差,误码率高。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,30,4.3.1,数据传输解质分类及介绍,卫星通信,优点:,覆盖面积大,可靠性高,信道容量大,传,输距离远,传输成本不随距离的增加而增大,主,要适用于远距离广域网络的传输。,缺点:,卫星成本高、传播延迟时间长、受气候影,响大,保密性较差。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,31,4.3.1,数据传输解质分类及介绍,5,数据通信的若干术语,信道,信道是信号的传输通道,可分为物理信道和逻辑信道。,带宽,在模拟信道中,人们一般采用,“,带宽,”,表示信道传输信,号的能力,即可传输信号的最高频率和最低频率之差。,传输速率,在数据信道中,人们通常用,“,传输速率,”,表示信道的传,输能力,即每秒传输的比特(,bit,)数。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,32,4.3.2,局域网组网技术,1,局域网的概述,局域网是一种小范围内实现资源共享的计算机网络,它具有结构简单、投资少、数据传输速率高和可靠性高等优点。,2,决定局域网特性的三个主要技术,传输介质、拓扑结构和信道访问协议。在这三种技术中最为重要的是信道访问协议,它对网络的吞吐量、响应时间、传输效率等网络特性起着十分重要的作用。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,33,4.3.2,局域网组网技术,3,局域网的特点,局域网的通信传输速率高。,局域网覆盖的地理范围较小。,局域网具有较好的传输质量,误码率低。,局域网可以支持多种传输介质等。,局域网一般为一个部门或单位所有,建网、维护以及扩展等较容易,系统灵活性高。,在局域网中,通信处理功能一般都被固化在一块称为网络适配器(网卡)的电路板上。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,34,4.3.2,局域网组网技术,4,局域网拓扑结构,总线型拓扑,总线型拓扑是将服务器和工作站都连到一条公共的电缆线上,如图,3-1,所示。网络所有节点共享这条公用通信线路。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,35,4.3.2,局域网组网技术,环型拓扑,它是一种所有的节点通过环路接口分别连接到它相邻的两个节点上,从而形成的一种首尾相接的闭环通信网络,如右图所示。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,36,4.3.2,局域网组网技术,星型拓扑,星型拓扑是网络上所有节点都和中心节点进行点对点的连接,中心节点可以是服务器,也可以是连接器等设备,如右图所示,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,37,4.3.2,局域网组网技术,5,局域网组网设备,常用的组网设备,网络适配器(网卡),网卡的基本功能主要有,3,个方面:,数据转换;,数据缓存;,通信服务。,市场上常见的网卡种类繁多。按所支持的带宽分有,10Mb/s,网卡、,100Mb/s,网卡、,10/100Mb/s,自适应网卡和,1000Mb/s,网卡;按组网类型网卡又分为以太网卡、令牌环网卡、,FDDI,网卡和,ATM,网卡等。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,38,4.3.2,局域网组网技术,集线器(,HUB,),集线器的基本功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。一些集线器在,分发之前将弱信号重新生成,一些集线器整理信号的时序以提供所有端口间的同步数据通信。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,39,4.3.2,局域网组网技术,交换机(,Switch,),交换机是一种高性能的集线设备。用交换机组成的交换式网络,传输速率可以高达吉比特每秒。随,着交换机价格的不断降低,它已经逐渐取代集线器。具有堆叠功能的交换机可以堆叠,下图是交换机堆叠的连接图。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,40,4.3.2,局域网组网技术,网线,目前,局域网组网使用的传输介质主要是双绞线和光纤,有时也使用同轴电缆和微波。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,41,4.3.2,局域网组网技术,网络的物理连接,使用双绞线的物理连接步骤,分别在服务器和工作站的主机内选择合适的扩展槽,插入网卡。,用制作好的双绞线级连交换机或集线器。,用制作好的双绞线连接服务器和交换机或集线器。,用制作好的双绞线连接工作站和,交换机或集线器。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,42,4.3.2,局域网组网技术,用双绞线,连接的局域网,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,43,4.3.3,双绞网线的正线反线制作方法及应用场合,从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线,(UTPUnshielded Twisted Pair),作为布线的传输介质来组网。,网线由一定距离长的双绞线与,RJ45,头组成。,双绞线,RJ45,头,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,44,双交线做法有两种国际标准:,EIA/TIA568A,和,EIA/TIA568B,如图:,4.3.3,双绞网线的正线反线制作方法及应用场合,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,45,4.3.3,双绞网线的正线反线制作方法及应用场合,T568A,标准和,T568B,标准线序表,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,46,4.3.3,双绞网线的正线反线制作方法及应用场合,双交线的连接方法:,直通线缆和交叉线缆。,直通线缆,的水镜头两端都遵循,568A,或,568B,标准,双交线的每组线在两端是一一对应的,颜色相同的在两端水晶头的相应槽中保持一致。它主要用在交换机(或集线器),Uplink,口连接交换机(或集线器)普通端口或交换机普通端口连接计算机网卡上。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,47,4.3.3,双绞网线的正线反线制作方法及应用场合,交叉线缆,的水晶头一端遵循,568A,,而另一端则采用,568B,标准,即,A,水晶头的,1,、,2,对应,B,水晶头的,3,、,6,,而,A,水晶头的,3,、,6,对应,B,水晶头的,1,、,2,,它主要用在交换机(或集线器)普通端口连接到交换机(或集线器)普通端口或网卡连网卡上。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,48,4.3.3,双绞网线的正线反线制作方法及应用场合,网线的制作:,主要用到的工具,RJ-45,工具钳,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,49,4.3.3,双绞网线的正线反线制作方法及应用场合,测线器的使用,网线测试仪,在把水晶头的两端都做好后即可用网线测试仪进行测试,如果测试仪上,8,个指示灯都依次为绿色闪过,证明网线制作成功。如果出现任何一个灯为红灯或黄灯,都证明存在断路或者接触不良现象,注:,直通线测试仪上的灯应该是依次顺序的亮,交叉双绞线那测试仪的一段的闪亮顺序应该是,3,、,6,、,1,、,4,、,5,、,2,、,7,、,8,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,50,4.3.4,星型局域网的网络硬件的连接方法,星型网络结构如图,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,51,演示并练习星型局域网的硬件连接。,4.3.4,星型局域网的网络硬件的连接方法,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,52,4.3.5,常见网络故障的排除,硬件故障,软故障,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,53,4.3.5,常见网络故障的排除,硬件故障,当网络出现中断时,很容易断定为硬件故障。,水晶头故障,交换机故障,中转设备故障,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,54,4.3.5,常见网络故障的排除,软故障,当网络是通的,但网速变慢 时,我们称之为,软故障,一般是网络故障排除的难点。介绍,种网,络故障常见的起因和解决方法。,网线问题导致网速变慢,网络中存在回路导致网速变慢,网络设备硬件故障引起的广播风暴而导致网速变慢,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,55,4.3.5,常见网络故障的排除,网络中某个端口形成了瓶颈导致网速变慢,蠕虫病毒的影响导致网速变慢,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,56,4.4,操作系统中的网络设置与网络安全,本节主要内容,操作系统中相关的网络设置,网络安全,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,57,4.4.1,操作系统中相关的网络设置,网卡驱动程序的安装,网络协议的讲解与配置,服务器中,DHCP,的建立、管理与使用,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,58,4.4.1,网络协议的讲解与配置,常见的各种网络协议,TCP/IP,协议,“transmission Control Protocol/Internet,Protocol”,的简写,中文译名为传输控制协议,/,互联网,络协议)协议,,TCP/IP,(传输控制协议,/,网间协议),是一种网络通信协议,它规范了网络上的所有通信设,备,尤其是一个主机与另一个主机之间的数据往来格,式以及传送方式,。,TCP/IP,在,INTERNET,中几乎可以无,差错地传送数据。对普通用户来说,并不需要了解网,络协议的整个结构,仅需了解,IP,的地址格式,即可与,世界各地进行网络通信。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,59,4.4.1,网络协议的讲解与配置,常见的各种网络协议,IPX/SPX,协议,IPX/SPX,是基于施乐的,XEROXS Network Sys-tem,(,XNS,)协议,而,SPX,是基于施乐的,XEROXS SPP,(,Sequenced Packet Protocol,:顺序包协议)协议,它们都是由,novell,公司开发出来应用于局域网的一种高速协议。它和,TCP/IP,的一个显著不同就是它不使用,ip,地址,而是使用网卡的物理地址即(,MAC,)地址。在实际使用中,它基本不需要什么设置,装上就可以使用了。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,60,4.4.1,网络协议的讲解与配置,常见的各种网络协议,NetBEUI,协议,NetBEUI,即,NetBios Enhanced User Interface,,或,NetBios,增强用户接口。它是,NetBIOS,协议的增强版本,曾被许多操作系统采用。,NetBEUI,协议是一种短小精悍、通信效率高的广播型协议,安装后不需要进行设置,特别适合于在“网络邻居”传送数据。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,61,4.4.1,TCP,IP,的主要协议简述,远程登录协议(,Telnet,),Telnet,协议是用来登录到远程计算机上,并进行信息访问,通过它可以访问所有的数据库、联机游戏、对话服务以及电子公告牌,如同与被访问的计算机在同一房间中工作一样,但只能进行些字符类操作和会话。,文件传输协议(,Ftp,),这是文件传输的基本协议,有了,FTP,协议就可以把的文件进行上传,也可从网上得到许多应用程序和信息(下载),有许多软件站点就是通过,FTP,协议来为用户提供下载任务的,俗称“,FTP,服务器”。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,62,4.4.1,TCP,IP,的主要协议简述,电子邮件服务(,Email,),电子邮件服务是目前最常见、应用最广泛的一种到联网服务。通过电子邮件,可以与,Internet,上的任何人交换信息。,.WWW,服务,WWW,服务(,3W,服务)也是目前应用最广的一种基本互联网应用,我们每天上网都要用到这种服务。通过,WWW,服务,只要用鼠标进行本地操作,就可以到达世界上的任何地方。最流行的,WWW,服务的程序就是微软的,IE,浏览器,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,63,4.4.1,TCP,IP,的主要协议简述,IP,协议,目前正在使用的,IP,协议是第,4,版,称之为“,IPv4”,,新版本的,IP,协议正在完善过程中,它就是经常可以在各大,IT,媒体中见到的,IPv6,。,IPv6,所要解决的主要是,IPv4,协议中,IP,地址远远不够的现象。,IP,协议的功能是把数据报在互联的网络上传送,通过将数据报在一个个,IP,协议模块间传送,直到目的模块。,IP,地址,IP,协议要寻找的“地址”是,32,位长(,4,个分段的,16,进制组成),由网络号(网络,ID,)和主机号(主机,ID,)两部分构成,按照,IP,协议规定因特网上的地址共有,A,、,B,、,C,、,D,、,E,五类,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,64,4.4.1,TCP,IP,的主要协议简述,A,类,IP,地址:,用前面,8,位来标识网络号,即,A,类地址的第一段取值(也即网络号)可以是“,00000001,01111111”,之间任一数字,转换为十进制后即为,1,128,之间。主机号没有做硬性规定,所以它的,IP,地址范围为“,1.0.0.0,128.255.255.255”,。,A,类地址是为大型政府网络而提供,因为,A,地址中有,10.0.0.0-10.255.255.254,和,127.0.0.0-127.255.255.254,这两段地址有专门用途,所以全世界总共只有,126,个可能的,A,类网络。每个,A,类网络最多可以连接,16777214,台计算机,这类地址数是最少的,但这类网络所允许连接的计算机是最多的。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,65,4.4.1,TCP,IP,的主要协议简述,B,类,IP,地址:,用前面,16,位来标识网络号,其中最前面两位规定为“,10”,,,16,位标识主机号,也就是说,B,类地址的第一段“,10000000,10111111”,,转换成十进制后即为,128,191,之间,第一段和第二段合在一起表示网络地址,它的地址范围为“,128.0.0.0,191.255.255.255”,。,B,类地址适用于中等规模的网络,全世界大约有,16000,个,B,类网络,每个,B,类网络最多可以连接,65534,台计算机。这类,IP,地址通常为中等规模的网络提供。其中,172.16.0.0,172.31.255.254,地址段有专门用途,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,66,4.4.1,TCP,IP,的主要协议简述,C,类,IP,地址:,用前面,24,位来标识网络号,其中最前面三位规定为“,110”,,,8,位标识主机号。这样,C,类地址的第一段取值为“,11000000,11011111”,之间,转换成十进制后即为,192,223,。第一段、第二段、第三段合在一起表示网络号,最后一段标识网络上的主机号,它的地址范围为“,192.0.0.0,223.255.255.255”,。,C,类地址适用于校园网等小型网络,每个,C,类网络最多可以有,254,台计算机。这类地址是所有的地址类型中地址数最多的,但这类网络所允许连接的计算机是最少的。这类,IP,地址可分配给任何有需要的人。其中,192.168.0.0,192.168.255.255,为企业局域网专用地址段,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,67,4.4.1,TCP,IP,的主要协议简述,D,类地址:,它用于多重广播组,一个多重广播组可能包括,1,台或更多主机,或根本没有。,D,类地址的最高位为,1110,,第一段八位体为“,11100000,11101111”,,转换成十进制即为,224,239,,剩余的位设计客户机参加的特定组,它的地址范围为“,224.0.1.1,239.255.255.255”,。在多重广播操作中没有网络或主机位,数据包将传送到网络中选定的主机子集中,只有注册了多重广播地址的主机才能接收到数据包。,E,类地址:,这是一个通常不用的实验性地址,保留作为以后使用。,E,类地址的最高位为,11110,,第一段八位体为“,11110000,11110111”,,转换成十进制即为,240,247,。,IPv4,协议中对首段位为,248,254,的地址段暂无规定,。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,68,4.4.1,TCP,IP,的主要协议简述,在,TCP,IP,协议中规定,,A,类网络的子网掩码格式为“,255.0.0.0”,形式,后面的“,0”,可以为“,0,254”,之间任一数字。,B,类网络的子网掩码格式为“,255.255.0.0”,,,C,类网络的子网掩码为格式为“,255.255.255.0”,,同样其中的“,0”,可以是“,0,254”,之间任一数字。如果没有子网,可以为“,0”,,也可以不配置,如果有子网则一定要配置。,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,69,4.4.1,TCP,IP,的主要协议简述,域名地址也是分段表示的,每段分别授权给不同的机构管理,各段之间用圆点(,.,)分隔。与,IP,地址相反,各段自左至右级别是越来越高。,Internet,对某些通用性的域名作了规定。例如,,.com,是工商界域名,,.edu,是教育界域名,,.gov,是政府部门域名等等。此外,国家和地区的域名常用两个字母表示。例如,,fr,表示法国,,jp,表示日本,,us,表示美国,,uk,表示英国,,cn,表示中国等等。如果在一个域名的末尾没有找到地理域,就可以假定该域名是出自美国的,其他国家的右边第一个域名是代表相应的国家。如一些国外单位在中国公司的网址,通常是在“,.com”,后加上“,.cn”,或者“,/cn”,,还有的是加上“,/china”,来表示中国站点,如,Cisco,公司的中国站点为,;,IBM,的中国站点为,工程训练中心 计算中心,70,4.4.1,TCP,IP,的主要协议简述,常见的网络命令,Ping,是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。,ping 127.0.0.1,ping,本机,IP,ping,局域网内其他,IP,ping,网关,IP,ping,远程,IP,ping localhost,ping,ping IP t,ping IP a,将地址解析为计算机名,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,71,4.4.1,TCP,IP,的主要协议简述,常见的网络命令,Netstat,用于显示与,IP,、,TCP,、,UDP,和,ICMP,协议相,关的统计数据,一般用于检验本机各端口的网络连,接情况。,netstat-s-,本选项能够按照各个协议分别显示其统计,数据,netstat-e-,本选项用于显示关于以太网的统计数据。,netstat-r-,本选项可以显示关于路由表的信息,netstat-a-,本选项显示一个所有的有效连接信息列表,netstat-n-,显示所有已建立的有效连接,(netstat,的妙用,受,qq,骚扰时,),2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,72,4.4.1,TCP,IP,的主要协议简述,常见的网络命令,ipconfig,ipconfig,ipconfig/all,ipconfig/release,ipconfig/renew,Tracert,用来跟踪数据报使用的路由(路径)。,tracert,后面跟一个,IP,地址或,URL,arp,查看缓存表内容。,arp a,arp s,arp d,2023/8/3计算机组装与维护,2024/8/8,计算机组装与维护 工程训练中心 计算中心,73,4.4.2,网络安全,网络安全的概述,防火墙技术,网络病毒及其防范,数据加密与数据证书,2023/8/3计算机组装与维护,4.4.2,网络安全,网络安全的概念,狭义的网络安全:,是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,保障系统能连续可靠地运行。计算机网络安全从本质上来讲就是系统的信息安全。,计算机组装与维护 工程训练中心 计算中心,网络安全的概述,4.4.2 网络安全 网络安全的概念狭义的网络安全:计算机,4.4.2,网络安全,广义的网络安全:,从广义角度来讲,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。它涵盖了与网络系统有关的所有硬件、软件、数据、管理、环境等内容。我们通常所说的网络安全主要是指狭义的网络安全。,计算机组装与维护 工程训练中心 计算中心,4.4.2 网络安全 广义的网络安全:计算机组装与维护,4.4.2,网络安全,网络安全包括五个基本要素,机 密 性:,确保信息不暴露给未授权的实体或进程。,完 整 性:,只有得到允许的人才能修改数据,并且能,够判别出数据是否已被篡改。,2024/8/8,计算机组装与维护 工程训练中心 计算中心,76,4.4.2 网络安全 网络安全包括五个基本要素机 密,4.4.2,网络安全,可 用 性:,得到授权的实体在需要时可访问数据,,即攻击者不能占用所有的资源而阻碍授,权者的工作。,可控制性:,可以控制授权范围内的信息流向及行为,方式。,可审查性:,对出现的网络安全问题提供调查的依据,和手段。,2024/8/8,计算机组装与维护 工程训练中心 计算中心,77,4.4.2 网络安全 可 用 性:得到授权的实体在需要,4.4.2,网络安全,网络安全面临的风险,利用网络传播病毒,非授权访问,信息泄漏或丢失,破坏数据完整性,拒绝服务攻击,2024/8/8,计算机组装与维护 工程训练中心 计算中心,78,4.4.2 网络安全 网络安全面临的风险利用网络传播病毒非,4.4.2,网络安全,安全策略,威严的法律,先进的技术,严格的管理,2024/8/8,计算机组装与维护 工程训练中心 计算中心,79,4.4.2 网络安全 安全策略威严的法律2023/8/3计,4.4.2,网络安全,网络安全措施,既然网络中存在诸多安全威胁,就有必要建立完善的网络安全策略。在安全策略中技术措施是网络正常运行的保证。网络安全措施主要包括口令与访问控制方式、防火墙技术、应用网关与代理服务器技术、密码技术、,IP,加密技术和数字签名等技术。,2024/8/8,计算机组装与维护 工程训练中心 计算中心,80,4.4.2 网络安全 网络安全措施 既然网络,防火墙的概念,防火墙,(,Firewall,)是一种将内部网络和外部公共网络(,Internet,)分开的方法或设备。它检查到达防火墙两端的所有数据包,(,无论是输入还是输出,),,从而决定拦截这个包还是将其放行。防火墙在被保护网络和外部网络之间形成一道屏障,使公共网络与内部网络之间建立起一个安全网关(,Security Gateway,)。,4.4.2,网络安全,防火墙技术,2024/8/8,计算机组装与维护 工程训练中心 计算中心,81,防火墙的概念4.4.2 网络安全 防火墙技术2023/,4.4.2,网络安全,2024/8/8,计算机组装与维护 工程训练中心 计算中心,82,防火墙通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。,4.4.2 网络安全 2023/8/3计算机组装与维护,内,部,端,口,外,部,端,口,防火墙概念模型示意图,4.4.2,网络安全,2024/8/8,计算机组装与维护 工程训练中心 计算中心,83,内外4.4.2 网络安全 2023/8/3计算机组装与维护,防火墙的功能,防火墙一般具有如下三种功能:,忠实执行安全策略,限制他人进入内部网络,过滤掉不安全服务和非法用户。,限定内部网络用户访问特殊网络站点,接纳外网对本地公共信息的访问。,具有记录和审计功能,为监视互联网安全提供方便。,4.4.2,网络安全,防火墙技术,防火墙的功能与分类,2024/8/8,计算机组装与维护 工程训练中心 计算中心,84,防火墙的功能4.4.2 网络安全 防火墙技术 防火墙,4.4.2,网络安全,防火墙的功能与分类,防火墙分类,防火墙的主要技术类型包括数据包过滤、应用代理服务器和状态检测三种类型。即包过滤防火墙,应用代理服务器,状态检测防火墙。,2024/8/8,计算机组装与维护 工程训练中心 计算中心,85,4.4.2 网络安全 防火墙的功能与分类防火墙分类20,代理服务器的设置方法,(,1,),打开,IE,浏览器,选择,【,工具,】,|,【,Internet,选项,】,,出现,【,Internet,选项,】,对话框,选择,【,连接,】,选项卡,如左下图所示。,(,2,)单击,【,局域网设置,】,按钮,出现如,右上图,所示的对话框。,4.4.2,网络安全,2024/8/8,计算机组装与维护 工程训练中心 计算中心,86,代理服务器的设置方法4.4.2 网络安全 2023/8/3,(,3,)输入代理服务器的,IP,地址和端口数据,单击,【,高级,】,按钮,出现,如下图所示的对话框,。,(,4,),对各种代理服务输入代理服务器的,IP,地址,并对不使用代理服务,器的连接输入域名或,IP,地址,可以使用统配符“*”。依次单击,【,确定,】,按钮,完成代理服务器设置。,4.4.2,网络安全,2024/8/8,计算机组装与维护 工程训练中心 计算中心,87,(3)输入代理服务器的IP地址和端口数据,单击【高级】按钮,,网络病毒及其防范,当前计算机病毒、网络病毒可谓层出不穷、种类,繁多、日趋猖獗。网络病毒通常是指各种木马病毒和,借助邮件传播的病毒。,4.4.2,网络安全,2024/8/8,计算机组装与维护 工程训练中心 计算中心,88,特洛伊木马,(Trojan),病毒及其防范,邮件病毒及其防范,网络病毒及其防范 当前计算机病毒、网络病,数据加密与数字证书,数据加密技术,密码体制可以分为两大类:对称密钥和非对称密钥。,对称密钥体制,对称密钥(又称为私钥密码)体制使用相同的密,钥加密和解密信息,亦即通信双方建立并共享一个密,钥。,对称密钥的工作原理(,如下图所示):,2024/8/8,计算机组装与维护 工程训练中心 计算中心,89,4.4.2,网络安全,数据加密与数字证书 数据加密技术2023/8/3计算机组,对称密钥的工作原理示意图,2024/8/8,计算机组装与维护 工程训练中心 计算中心,90,4.4.2,网络安全,对称密钥的工作原理示意图2023/8/3计算机组装与维护,非对称密钥体制,非对称密钥体制也称为公钥密钥体制,是现代密,码学最重要的发明和进展。非对称密钥体制不同于传,统的对称密钥体制,它要求密钥成对出现,一个为公,共密钥,另一个为专用密钥,且不可能从其中一个推,导出另一个。公共密钥可以发布出去,专用密钥要保,证绝对的安全。用公共密钥加密的信息只能用专用密,钥解密,反之亦然。,非对称密钥体制的原理,2024/8/8,计算机组装与维护 工程训练中心 计算中心,91,4.4.2,网络安全,非对称密钥体制2023/8/3计算机组装与维护,数字证书是标志网络用户身份信息的一系列数,据,用来在网络通信中识别通信各方的身份,即要在,Internet,上解决“我是谁”的问题,就如同现实中我们每,个人都拥有一张证明个人身份的身份证一样。,2024/8/8,计算机组装与维护 工程训练中心 计算中心,92,4.4.2,网络安全,数字证书,数据加密与数字证书,数字证书是标志网络用户身份信息的一系列数2,2024/8/8,计算机组装与维护 工程训练中心 计算中心,93,4.4.2,网络安全,数字证书广泛应用于:,发送安全电子邮件,访问安全站点,网上证券,网上招标采购,网上签约,网上办公,网上交费,网上税务等网上电子交易活动等。,2023/8/3计算机组装与维护,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!