第一篇:综合布线与组网技术计算机网络安全的威胁
计算机网络安全的威胁
当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。
一、网络安全面临的主要威胁
计算机网络的安全包括硬件安全和软件安全。
1、硬件安全。如(1)电压不稳会引起硬件问题 ;(2)雷电会击毁未做好接地工作的硬件 ;(3)误操作也是硬件损毁的重要的情况!比如不断电就插拔硬件;(4)静电也是一种情况!在接触硬件前要释放手上的静电 ;(5)比如机箱内的温度过高,机房内的温度过高,可以会引起系统运行不稳定;(6)灰尘也是一种情况;(7)再有硬盘对震动会比较敏感等。
2、软件安全如(1)病毒会引起硬盘的坏道 ;(2)木马;(3)蠕虫;(4)系统漏洞等。
3、计算机网咯上的通信面临的数据威胁主要包括:(1)截获,攻击者从网络上窃听信息;(2)中断,攻击者有意中断网络上的通信;(3)篡改,攻击者有意更改网络上的信息;(4)伪造,攻击者使假的信息在网络上传输。
二、几种常用的网络安全技术
1.防火墙(Fire Wall)技术
它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.数据加密技术
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。
3.系统容灾技术,现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。
4.漏洞扫描技术
扫描程序可以在很短的时间内查出现存的安全脆弱点。
5.物理安全
为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备。③防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
计算机网络安全是个综合性和复杂性的问题。网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
第二篇:综合布线技术
《综合布线技术》
第一章
1、简述综合布线的概念及系统的组成。3
2、综合布线系统与传统的布线系统比较,其主要优点是什么?
3、综合布线系统的常用标准有哪些?
34、如何理解综合布线系统的设计要领?
5、举例说明综合布线系统在实际中的应用。
6、什么是智能建筑? 3
7、简述智能建筑的组成及特点。
8、简要说明综合布线与智能建筑之间的关系。
9、如何把握综合布线系统的设计原则?
10、分析综合布线系统三个设计等级的应用范围和配置的区别。
11、简述综合布线系统的意义。
第二章
1、网络适配器的功能有哪些?
2、简述综合布线的组成部分。4
3、简述常用的传输介质。4
4、简述配线架的作用。
5、常用网络连接设备有哪几种?
第三章
一、填空题
1、综合布线系统的应用类型有(智能大厦)、(智能小区)。
2、综合布线系统的设计目标有(实用)、(先进)、(开放)、(可靠)、(可扩展)、(可维护管理)、(安全保密)。
二、简答题
1、简述综合布线系统的应用类型 5
2、简述综合布线系统的工程范围
53、简述现场勘察的内容和注意事项。
4、如何确定综合布线系统的信息点的数量 5
5、简述综合布线系统的设计目标 5
第四章
二、简答题
1、简述综合布线的TIA/EIA-568-A 与TIA/EIA-568-B标准。
2、简述综合布线系统6类布线标准。
3、简述综合布线系统《建筑与建筑群布线系统工程设计规范》。6
4、简述综合布线系统设计原则。
第五章
1、简述综合布线的发展过程。
2、简述综合布线系统的发展趋势。
3、简述工作区子系统的设计步骤和要求。
4、简述水平子系统的设计步骤和要求
5.确定电缆长度。
5、简述管理区子系统的设计步骤和要求。
6、简述垂直干线子系统的设计步骤和要求。
7、简述设备间子系统的设计步骤和要求。
8、简述建筑群子系统的设计步骤和要求。
第六章
1简述综合布线电源设计的重要性。2简述UPS的作用和使用时的注意事项。3简述电磁屏蔽的重要性。4 简述接地的必要性。5简述接地系统的结构。6 简述防雷的重要性。第七章
1.简述综合布线招投标应注意的事项。2.简述综合布线系统施工前应做的准备。3.简述综合布线施工的工序。4.简述双绞线布线注意事项。5.简述光缆布线注意事项。第八章
2.简答题 简述综合布线的测试目的。2 简述TSB—67测试标准的主要内容。3 简述6类系统测试标准的主要内容。4 简述测试仪器的选择标准。5 如何把握好测试的各个阶段? 第九章
1.简述综合布线验收依据和原则。7
7 7 7
9 9
10
2
7
8 8 9 9 10 10
2.简述综合布线系统验收项目和内容。11 3.简述综合布线系统的验收过程。11 4.简述综合布线系统的主要档案资料。11 5.简述综合布线系统检验的具体内容。11
第十章
2.简答题 简述建立综合布线项目管理体制的必要性。11 2 简述综合布线系统项目管理的定义。11 3 简述综合布线系统项目管理的特点。11 4 简述综合布线系统项目管理的要素。11 5 简述综合布线系统项目监理的作用和意义。11 6 简述综合布线系统工程的施工管理。12 7简述综合布线系统质量保证的意义。12
第一章
简答题
1、简述综合布线的概念及系统的组成。
答:概念:一幢建筑物内或建筑群之间,通过传输介及有关连接硬件构成的通用布线系统。
系统组成:工作区子系统、水平子系统、管理区子系统、垂直干线子系统、设备间子系统、建筑群子系统。
2、综合布线系统与传统的布线系统比较,其主要优点是什么?
答:(1)兼容性、综合性好。(2)灵活性、适应性强。(3)管理、维护方便。(4)技术经济合理
3、综合布线系统的常用标准有哪些?
答:
1、《建筑与建筑群综合布线系统工程设计规范》
2、TIA/EIA-568-A与TIA/EIA-568-B标准《商业大厦电信布线标准》
3、6类布线标准
4、如何理解综合布线系统的设计要领?
答: 1.总体规划:在设计综合布线系统期间,提出并研究近期和长远的需求。
2.系统设计:分析用户的各种需求; 获取建筑物平面图; 设计系统结构; 设计布线路由; 论证可行性; 绘制综合布线施工图; 编制综合布线用料及设备清单; 制定施工进度表。
3.综合管理:我们可以将综合布线的设计、施工、测试及验收资料采用文档记录或数据库技术管理起来。
5、举例说明综合布线系统在实际中的应用。
答:上海浦东的上海证券交易大厦,广东的国际大厦,深圳的深房广场。
6、什么是智能建筑?
答:利用综合布线方法,将计算机技术、通信技术、控制技术与建筑艺术有机结合,通过对设备的自动监控,对信息资源的管理和对使用者的信息服务及其与建筑的优化组合,所获得的投资合理、适合信息社会要求,并且具有安全、高效、舒适、便利和灵活特点的建筑物。
7、简述智能建筑的组成及特点。
答:组成:综合布线中心、综合布线系统、建筑物自动化系统、通信自动化系统、办公自动化系统。特点:
8、简要说明综合布线与智能建筑之间的关系。
答:(1)综合布线系统是衡量智能建筑智能化程度的重要标志。
(2)综合布线系统是智能建筑中必备的基础设施。
(3)综合布线系统能适应今后智能建筑和各种科学技术的发展需要。
(4)综合布线系统和智能建筑是不可分割的整体。
9、如何把握综合布线系统的设计原则?
答:
1、实用性:能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信;
2、灵活性:系统中的任一部分的联接都应是灵活的;
3、模块化:除去敷设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用;
4、可扩充:基础设施都采用国际标准,所有设备都可很方便地联到系统中去;
5、先进性:符合业界的发展趋势,保护用户在缆线及网络系统上的投资及运行在其上的应用;
6、经济性:在满足技术和应用要求的基础,尽可能降低造价;
7、标准化:严格按照EIA/TIA568A及ISO/IEC11801标准设计系统,并连接满足国际网络标准的网络设备。
8、安全性:严格执行有关技术标准,确保系统满足各种防护要求。
10、分析综合布线系统三个设计等级的应用范围和配置的区别。答:
1、基本型综合布线系统
是一个经济有效的布线方案。它支持语音或综合型语音/数据产品,并能够全面过渡到数据的异步传输或综合型布线系统。
基本配置:
1)每一个工作区有1个信息插座;
2)每一个工作区有一条水平布线4对U T P系统;
3)完全采用11 0 A交叉连接硬件,并与未来的附加设备兼容; 4)每个工作区的干线电缆至少有2对双绞线。
2.增强型综合布线系统
不仅支持语音和数据的应用,还支持图像、影像、影视、视频会议等。
它具有为增加功能提供发展的余地,并能够利用接线板进行管理。基本配置:
1)每个工作区有2个以上信息插座;
2)每个信息插座均有水平布线4对U T P系统; 3)具有11 0 A交叉连接硬件
4)每个工作区的电缆至少有8对双绞线。
3.综合型综合布线系统
是将双绞线和光缆纳入建筑物布线的系统。基本配置:
1)在建筑、建筑群的干线或水平布线子系统中配置6 2.5 μ m 的光缆; 2)在每个工作区的电缆内配有4对双绞线; 3)每个工作区的电缆中应有2对以上的双绞线。
11、简述综合布线系统的意义。
答:
1、结构清晰,便于管理和维护。
2、材料统一、先进,适应今后的发展需要。
3、灵活性强,适应各种不同的需要。
4、便于扩充,节约费用,提高了系统的可靠性。
5、提高了经济效益。
第二章
1、网络适配器的功能有哪些?
答:1.网络接口控制2.数据链路控制3.数据缓冲管理
2、简述综合布线的组成部分。
答:主要有信息配线箱、信号线和信号端口组成。
3、简述常用的传输介质。
答:屏蔽双绞线、非屏蔽双绞线、光缆和同轴电缆
4、简述配线架的作用。
答:实现垂直干线和水平布线两个子系统交叉连接,管理子系统中将双绞线或光纤进行交叉连接,用在主配线间和各分配线间。
5、常用网络连接设备有哪几种?
答:集线器、交换机、网络适配器、路由器、调制解调器
第三章
一、填空题
1、综合布线系统的应用类型有(智能大厦)、(智能小区)。
2、综合布线系统的设计目标有(实用)、(先进)、(开放)、(可靠)、(可扩展)、(可维护管理)、(安全保密)。
二、简答题
1、简述综合布线系统的应用类型。
答:智能大厦:包括楼宇自动化系统(BAS)、办公自动化系统(OAS)和通信自动化系统(CAS)的建筑。
智能小区:包括建筑群子系统、设备间子系统、垂直干线子系统、管理区子系统、水平子系统以及工作区子系统,与其他建筑的综合布线系统的区别:
1、智能小区内室外布线线路复杂。
2、智能小区综合布线系统室内布线施工复杂。、2、简述综合布线系统的工程范围。
答:
(1)了解地理布局
(2)了解用户设备类型。
(3)了解网络服务范围(4)了解通信类型。
(5)了解网络拓扑结构。(6)了解网络工程经费投资。
3、简述现场勘察的内容和注意事项。
答:内容:(1)、了解被施工企业的环境总貌,最好绘制出相应的图纸;
(2)、组织施工人员进行现场勘察,通过与被施工企业管理人员的沟通,找出最合理的施工环境和最优的布线路由,最终确定施工图纸;(3)、根据甲方最终装修图纸完成施工图设计,在图纸会审后,进行施工交底工作。注意事项:
1、在布线系统施工前先到现场了解各项土建施工进度情况,熟悉现场环境。
2、进驻现场后,要与甲方或甲方委托代理人办理进场登记手续;申请临时办公场所和材料仓库;确定人员和材料进出通道。
4、如何确定综合布线系统的信息点的数量?
答:一般是根据用户的实际需求,与用户协商制定,但一定要考虑到以后的发展和留有冗余备份,如果用户无法确定其信息点的数目,则可采用常规的做法——2个信息点/10 m2。
5、简述综合布线系统的设计目标。
答:
(1)实用的系统。
(2)先进的系统。
(3)开放的系统。
(4)可靠的系统。
(5)可扩展的系统。
(6)可维护管理的系统。
(7)安全保密的系统。
第四章
1、简述综合布线的TIA/EIA-568-A 与TIA/EIA-568-B标准。
答:标准的主要内容:
1、一般要求,主要介绍水平和主干布线拓扑、距离、介质选择、工作区连接、开放办公布线、电信与设备间、安装方法以及现场测试等内容;
2、平衡双绞线布线系统,着重于平衡双绞线电缆、跳线、连接硬件的电气和机械性能规范,以及部件可靠性测试规范、现场测试仪性能规范、实验室与现场测试仪比对方法等内容;
3、光纤布线部件,定义光纤布线系统的部件和传输性能指标,包括光缆、光跳线和连接硬件的电气
与机械性能要求,器件可靠性测试规范,现场测试性能规范。
2、简述综合布线系统6类布线标准。
答:6类布线系统的标准是TIA/EIA-568-B.2的增编。TIA指定6类系统组成的成分必须向下兼容,同时必须满足混合使用的要求。6类布线标准对100 Ω平衡双绞线、连接硬件、跳线、通道和永久链路做了具体要求。
3、简述综合布线系统《建筑与建筑群布线系统工程设计规范》。
答:
1、综合布线系统应与大楼办公自动化、通信自动化、楼宇自动化等系统一起进行统筹规划,按照各种信息的传输要求做到合理使用,并应符合相关的标准。
2、工程设计时,应根据工程项目的性质、功能、环境条件和近、远用户要求,进行综合布线系统设施和管线的设计。
3、工程设计中必须选用符合国家有关技术标准的定型产品。
4、简述综合布线系统设计原则。
答:
(1)网络规模不能越变越小,不能越变越简单,要建立长期规划思想,保证系统在较长时间内的适应性。
(2)要创建能支持语音/数据的综合布线系统,从技术上可以将通信设施的需要、办公自动化的需求和楼宇自控设备的需求包括进来。
(3)所安装的布线数量要超过当前的需要,那些多余的出口、管槽和线缆将来也许能用上。(4)当建立一个新的综合布线系统时,应采用结构化综合布线标准。
(5)尽量选用最佳材质的线缆和布线部件。
(6)不要过于在意安装费用,即使是质量良好的部件及线缆也需要有正确的安装方法。
(7)设计时应考虑选用技术的适当超前性,以满足用户将来的需要,而不应只局限于目前正在使用的技术。(8)文档是在综合布线系统中应该注意的环节,在整个布线系统的设计施工过程中应保留完整的文档,以备日后维护时查阅。
(9)建设网络的目的是满足用户的应用需要。用户的需求是规划的基础,应以实用为本。另外,如果是对现有网络进行升级,则还应考虑如何利用现有资源。
(10)进行局域网规划,不仅要考虑用户目前的需要,还要有一定的前瞻性和用户需求预见性,要考虑到能够满足未来几年内用户对网络功能和带宽的需要。
(11)要采用开放技术、开放结构、开放系统组件和开放用户接口。(12)要具有可靠性,能在各种环境下保证系统可靠运行。
(13)要具有可扩展能力,可以通过规划为将来预留充分的可扩展空间,使系统拥有平滑升级的能力。(14)要重视网络的管理与维护,提高网络系统的运行效率、共享资源的使用效率和业务运转的工作效率。(15)要保证网上信息的安全和各种应用系统的安全。
第五章
1、简述综合布线的发展过程。
答:
1、1984年,世界上第一座智能大厦产生。2、1985年初,计算机工业协会(CCIA)提出对大楼布线系统标准化的倡仪 3、1991年7月,ANSI/EIA/TIA568即《商业大楼电信布线标准》问世,同时,与布线通道及空间、管理、电缆性能及连接硬件性能等有关的相关标准也同时推出 4、1995年底,EIA/TIA 568标准正式更新为EIA/TIA/568A,同时,国际标准化组织(ISO)推出相应标准ISO/IEC/IS11801。5、1997年TIA出台六类布线系统草案,同期,基于光光纤的千兆网标准推出。6、1999年至今,TIA又陆续推出了六类布线系统正式标准,ISO推出七类布线标准。
2、简述综合布线系统的发展趋势。
答:随着科技的不断发展,综合布线将成为建筑的配套设备,综合布线将会与建筑的结合更加紧密,目前应用最多的是5类系统; 光纤到桌面的发展预计会为6、7类。
3、简述工作区子系统的设计步骤和要求。
答:步骤:1.根据楼层平面图计算每层楼布线面积。
2.确定所有工作区所需的信息模块、信息插座、面板的数量和RJ45头所需的数量及大致位置。
要求:
1、工作区内线槽要布得合理、美观;
2、信息插座要设计在距离地面30 cm以上;
3、信息插座与计算机设备的距离保持在5 m内;
4、购买的网卡类型接口要与线缆类型接口保持一致;
4、简述水平子系统的设计步骤和要求。
答:步骤:1.确定路由。2.确定信息插座的数量和类型。3.确定导线的类型和长度。4.确定电缆类型。5.确定电缆长度。
要求:(1)选型时,选择有工程经验的厂家;敷设地面线槽时,应派技术人员现场指导。
(2)尽量根据甲方提供的办公家具布置图进行设计;无办公家具图时,地面线槽应均匀地布放在地面出口;对有防静电地板的房间,只需布放一个分线盒即可,出线布于敷设的防静电地板下。
(3)地面线槽的主干部分尽量打在走廊的垫层中。
5、简述管理区子系统的设计步骤和要求。
答:(1)确认线路模块化系数是2对线还是3对线。
(2)确定语音和数据线路要端接的电缆对总数,并分配好语音或数据线路所需的墙场或终端条带。
(3)决定采用何种110交连硬件。
(4)决定每个接线块可供使用的线对总数。(5)决定白场的接线块数目。
(6)选择和确定交连硬件的规模——中继线/辅助场。
(7)确定设备间交连硬件的位置。
(8)绘制整个布线系统即所有子系统的详细施工图。
6、简述垂直干线子系统的设计步骤和要求。
答:步骤:(1)、选择主设备间与计算机中心间的电缆(2)、确定供各条干线接线间之间的电缆走线用的竖向或横向通道
要求:
1、按照各种电缆的铺设要求进行路线设计。
2、根据实际环境确定制作干线通道使用电缆孔方法还是电缆井方法。
7、简述设备间子系统的设计步骤和要求。
答:步骤:
1、估算使用面积。
2、考虑环境情况。
注意:
1、设备间应设在位于干线综合体的中间位置;
2、应可能靠近建筑物电缆引入区和网络接口;
3、设备间应在服务电梯附近, 便于装运笨重设备;
4、室内无尘土, 通风良好, 要有较好的照明亮度;
5、要安装符合机房规范的消防系统;
6、使用防火门,墙壁使用阻燃漆;
7、提供合适的门锁, 至少要有一个安全通道;
8、防止可能的水害带来的灾害;
9、防止易燃易爆物的接近和电磁场的干扰;
10、设备间空间(从地面到天花板)应保持2.55 m高度的无障碍空间,门高为2.1 m,宽为90 cm,地板承重压力不能低于500 kg/m2。
8、简述建筑群子系统的设计步骤和要求。
答:步骤:
(1)确定敷设现场的特点。
(6)选择所需电缆的类型和规格。
(2)确定电缆系统的一般参数。
(7)确定每种选择方案所需的劳务成本。
(3)确定建筑物的电缆入口。
(8)确定每种选择方案所需的材料成本。
(4)确定明显障碍物的位置。
(9)选择最经济、最实用的设计方案。
(5)确定主电缆路由和备用电缆路由。
要求:
1、应采用地下管道敷设方式,管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。
2、此外安装时至少应予留1--2个备用管孔,以供扩充之用。
3、采用直埋沟内敷设时,若在同一个沟内埋入了其他的图像、监控电缆,应设立明显的共用标志。
第六章
1简述综合布线电源设计的重要性。
答:电源是综合布线系统设备间和各个机房的主要动力。电源的供电质量好坏和安全可靠程度,直接影响智能建筑中各种设备的正常运行。所以综合布线的电源设计是保证设备正常运行的保证。
2简述UPS的作用和使用时的注意事项。
答:(1)为各类用电设备提供后备电源,以防止突然断电给局域网造成损害,影响正常运行;可以保障计算机系统在停电之后继续工作一段时间,以使用户能够紧急存盘,避免数据丢失。
(2)可以消除供电系统中产生的现象, 改善电源质量,使局域网中各类设备的电子元部件避免受到破坏性损害。(3)UPS还可以抑制电网中其他用电设备产生的诸如高频信号等杂波,消除因杂波造成的数据传输失效等故障,以提高网络的可靠性。
(4)为计算机及其他设备提供电压稳定、波形纯正的电力供给,保证计算机及网络系统的正常工作和数据不受干扰。
注意事项:
1、UPS不间断电源应避免频繁地开机、关机,最好长时间地处于开机状态。
2、新购的UPS在使用前要对电池进行补充电。
3、若长时间不用的UPS要定时进行人为的强制工作。
4、UPS在使用后要立即进行充电恢复,使电池恢复到正常状态。
5、如果UPS电源的电池为非免维护式电池,还要经常检查溶液的比重及电液量,及时补加电解液或蒸馏水。
6、UPS电源在使用中,每月要检查一次浮充电压。
7、如果用户自行配置长延时电池组,则外配的充电器应同时具有恒压和恒流功能。
8、外接电池组至UPS的距离应尽量短,导线的面积应尽量大,以增大导电量和减小线路上的电能损耗。
9、要经常用柔软的抹布擦拭电池。
10、不能把不同容量、不同厂家、不同性能的电池串联在一起。
11、当市电中断时,UPS便发出告警声,此时用户应迅速存盘。
12、选用合适的电源监控软件。
13、有良好的接地系统。
3简述电磁屏蔽的重要性。
答:采用屏蔽是为了在有干扰的环境下保证综合布线通道的传输性能。它包括两部分内容,即减少电缆本身向外辐射的能量和提高电缆抗外来电磁干扰的能力。简述接地的必要性。
答:
1、工作接地是一种功能性接地,主要是指包括高、低压在内的电力系统中某一点直接或经消弧线圈、电抗器、击穿熔断器等设备与大地作良好的电气连接。
2、保护接地是指电气设备或电气装置的正常不带电的金属部分和金属外壳的接地。
3、防静电接地是指为了消除生产及设备运行过程中产生的静电而设置的接地。
4、防雷及防过电压接地是指为了消除雷击和过电压的危险而设置的接地。
5、屏蔽接地是指为防止电磁感应对计算机控制设备、电子设备的金属外壳、屏蔽罩、屏蔽线的外皮或建筑物金属屏蔽体带来危害而设置的接地,因而消防控制设备应设置屏蔽接地。
接地是将设备仪器上的多余电荷导入大地,保证设备仪器安全,使设备仪器正常运行工作,保证系统的稳定性和安全性。
5简述接地系统的结构。
答:综合布线系统接地的结构包括接地线、接地母线、接地干线、主接地母线、接地引入线和接地体。简述防雷的重要性。
答: 防雷措施可使由于直击雷或感应雷造成的系统中设备或元器件损坏、传输或储存的数据、信号丢失,甚至使电脑网络遭受破坏的情况大大降低。
第七章
1.简述综合布线招投标应注意的事项。
答:1.编制招标文件:体现(1)工程建设的目的、目标和原则。(2)网络类型和网络拓扑结构。(3)设备选型和Internet接入方式选择的原则。(4)综合布线商的资质等级、工程期限、付款方式等。2.招标:按招标投标法进行。能够采用公开招标的项目必须公开招标,或者采用采用邀请招标方式。3.投标:投标文件应承诺提供先进的方案、优质的产品或服务、合理的报价、良好的售后服务等,并提交所需的各种商务文件。
4.编制投标文件:要重点体现所选方案的先进性、成熟性和可靠性,同时要为用户考虑将来的扩展和升级。
2.简述综合布线系统施工前应做的准备。
答:(1)设计综合布线实际施工图,确定布线的走向位置,供施工人员、督导人员和主管人员使用。
(2)备料。(3)向工程单位提交开工报告。
3.简述综合布线施工的工序。
答:1.管道施工
2、线槽安装3.综合布线机柜及设备安装
4.简述双绞线布线注意事项。
答:
1、传输通道施工:线路的地下管道引入房屋建筑的路由和位置,应与房屋建筑设计单位协商决定。引入管道的管孔数量或预留洞孔尺寸除满足正常使用需要外,应适当考虑备用量,以便今后发展。
2、双绞线线缆布放:注意对拉力的控制,预拉出的线不能过多,避免多根线在场地上缠结环绕。两端留出的冗余线缆要整理和保护好。
3、双绞线的连接和信息插座的端接:
(1)如果在2个终端间有多余的线缆,则应按照需要的长度将其剪断,而不应将其卷起并捆绑起来。
(2)在接头处,线缆的外保护层需要压在接头内而不能在接头外。
(3)在线缆接线施工时,线缆的拉力是有一定限制的,一般为9 kg左右。
5.简述光缆布线注意事项。
答:
1、户外施工:选择一条合适的路径。有完备的设计和施工图纸。施工中要注意不要使光缆受到重压或被坚硬的物体扎伤。光缆转弯时,其转弯半径要大于光缆自身直径的20倍。
2、户外管道光缆施工:(1)施工前应核对管道占用情况,清洗、安放塑料子管,同时放入牵引线。
(2)计算好布放长度,一定要有足够的预留长度。
3、直接地埋光缆的敷设:
(1)直埋光缆沟深度要按标准进行挖掘。
(2)不能挖沟的地方可以架空或钻孔预埋管道敷设。
(3)沟底应保证平缓坚固,需要时可预填一部分沙子、水泥或支撑物。
(4)敷设时可用人工或机械牵引,但要注意导向和润滑。
(5)敷设完成后,应尽快回土覆盖并夯实。
第八章
2.简答题 简述综合布线的测试目的。
答:保证综合布线工程的设计合理,选择布线器材优质,有一支素质高、经过专门培训及实践经验丰富的施工队伍来完成工程施工任务。简述TSB—67测试标准的主要内容。
答:(1)定义现场测试用的两种测试链路结构。
(2)定义3、4、5类链路需要测试的传输技术参数,即接线图、长度、衰减和近端串扰损耗。
(3)定义在两种测试链路下各技术参数的标准值(阈值)。
(4)定义现场测试仪的技术和精度要求。
(5)定义现场测试仪与试验室测试仪器测试结果的比较方法。
简述6类系统测试标准的主要内容。答: TIA/EIA568-B铜缆双绞线6类线标准:
(1)568-B1综合布线系统总体要求:在新标准的这一部分中,包含了电信综合布线系统设计原理,安装准则以及与现场测试相关的内容。
(2)568-B2平衡双绞线布线组件:在新标准的这一部分中,包含了组件规范,传输性能,系统模型以及用户验证电信布线系统的测量程序相关的内容。
(3)568-B3光纤布线组件:在新标准的这一部分中,包含了与光纤电信布线系统的组件规范和传输相关要求内容。简述测试仪器的选择标准。
答:(1)尽可能选择能支持多种接口和类型的测试仪。(2)尽可能选择内置多种认证标准的测试仪。
(3)尽可能选择能保存并输出各种内置多种详细的测试报告的测试仪。(4)尽可能选择可以进行故障诊断的测试仪。(5)尽可能选择知名厂商的测试仪。(6)尽可能选择可测量参数多的测试仪。如何把握好测试的各个阶段?
答:1.器材的抽样测试:工程启动后由工程监理组织(甲方)及综合布线商(乙方)对进入施工现场的综合布线所用器材进行核查验收,并应按照国家或行业标准要求,针对线缆、接插件进行抽样测试,在出具检验合格证书后,方可进行施工安装
2.随工测试:可以由安装公司的施工负责人安排实施,分步分项进行检查。
3.认证测试:对工程要求高、使用器材类别高、投资大的工程,除要求施工方做自我认证测试外,还邀请第三方对工程做全面验收测试;用户在要求施工方做自我认证测试的同时,请第三方对综合布线系统链路做抽样测试,抽样点数量要能反映整个工程的质量。
第九章
1.简述综合布线验收依据和原则。
答:综合布线验收除要根据国际标准和国家标准来进行外,还要结合以下文件进行验收:
① 可行性研究报告;
② 计划任务书;
③ 初步设计;
④ 技术设计;
⑤ 施工图设计;
⑥ 设计技术说明书;
⑦ 设计修改变更单;
⑧ 现行的技术验收规范;
⑨ 主管部门有关的审批、修改、调整意见等。
2.简述综合布线系统验收项目和内容。
答: 1.随工验收:在工程施工过中,验收布线系统的电气性能测试工作、隐蔽工程等。
2.初步验收:对所有的新建、扩建和改建项目,在完成施工调测之后进行验收。3.竣工验收:综合布线系统接入电话交换系统、计算机局域网或其他弱电系统,试运转后的半个月内,由建设单位组织相关部门按竣工验收办法对工程进行验收。
3.简述综合布线系统的验收过程。
答:1.随工验收:对工程的隐蔽部分边施工边验收。
2.初步验收:检查工程质量、审查竣工资料、对发现的问题提出处理意见,并组织相关责任单位落实解决。
3.竣工验收:对综合布线系统各项检测指标认真考核审查。
4.简述综合布线系统的主要档案资料。
答:包括项目的提出、调研、可行性研究、评估、决策、计划、勘测、设计、施工、测试、竣工的工作中形成的文件材料。
5.简述综合布线系统检验的具体内容。
答: 环境检查、器材检验、设备安装检验、缆线敷设和保护方式检验、缆线终接和工程电气测试等
第十章
2.简答题 简述建立综合布线项目管理体制的必要性。
答:建立综合布线项目管理体制可以使项目在既定的约束条件下,使项目目标能实现最优,能对项目全过程进行有效地计划、组织、指挥、控制和协调,最终使项目顺利高质完成。简述综合布线系统项目管理的定义。
答:指以项目为管理对象,在既定的约束条件下,为最优实现项目目标,根据项目的内在规律,对项目寿命周期全过程进行有效地计划、组织、指挥、控制和协调的系统管理活动。
简述综合布线系统项目管理的特点。
答:(1)项目管理是一项复杂的工作;
(2)项目管理具有创造性;
(3)项目有其寿命周期;
(4)项目管理需要集权领导和建立专门的项目组织。简述综合布线系统项目管理的要素。
答:(1)充分关注接口规范。
(2)协调与优化系统。
(3)重视工程规范和质量管理。
(4)建立良好的客户关系。简述综合布线系统项目监理的作用和意义。
答:(1)帮用户做好需求分析。深入了解企业的各个方面,与企业各级人员共同探讨,提出切实的系统需求。(2)帮助用户选择综合布线商。
(3)帮助用户控制工程进度。帮助用户掌握工程进度,按期分段对工程验收,保证工程按期、高质量的完成。(4)严把工程质量关。
(5)帮助用户做好各项测试工作。严格遵循相关标准,对信息系统进行包括布线、网络等各方面的测试工作。
6简述综合布线系统工程的施工管理。
答:项目管理层或上层管理对项目的1.项目的启动阶段2.项目的计划阶段3.项目的实施阶段4.项目的收尾阶段的管理用以实现项目目标和企业既定目标。
简述综合布线系统质量保证的意义。
答:用户选择品质优良的产品,通过厂家提供的正规渠道拿货,选择国内信誉好、技术水平高的综合布线商来施工就会得到比较好的质量保证,每个厂商提出质保承诺表示厂商对用户是负责的。这可使用户在未来使用中没有后顾之忧。
第三篇:浅析计算机网络安全威胁及防范措施
浅析计算机网络安全威胁及防范措施
作者任 慧072701061
[摘要]随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。
[关键词]计算机网络 安全 管理 技术
计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议。
1.影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于
这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2.计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP 协议上的某些不安全因素。目前广泛使用TCP/IP 协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR 欺骗和IP 欺骗攻击。⑤病毒破坏。利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或
让服务器充斥大量垃圾信息,导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
3.加强计算机网络安全的对策措施
3.1 加强网络安全教育和管理:对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐__射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
3.2 运用网络加密技术:网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:①链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。②节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之
一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。
3.3 加强计算机网络访问控制:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
3.4 使用防火墙技术:采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效地监控内部网和Internet 之间的任何活动,保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
参考文献
[1]吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004.[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.
第四篇:计算机组网技术与配置总结.doc
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。3 局域网的基本组成
局域网硬件:服务器、工作站、网卡、传输介质和网络互连设备。
局域网软件:网络操作系统、网络协议、网络管理软件和网络应用软件。4 传输介质:双绞线 同轴电缆 光纤 无线介质 5 双绞线既可以传输模拟信号,也可以传输数字信号。在以太网中双绞线的最大传输距离是100m(米),数据传输率可以达到10Mbps、100Mbps、1000Mbps。
非屏蔽双绞线的特点:无屏蔽外套,直径小,节省所占用的空间。重量轻、易弯曲、易安装。将串扰减至最小或加以消除。具有阻燃性。具有独立性和灵活性,适用于结构化综合布线 基带同轴电缆:传输数字信号。
宽带同轴电缆:传输模拟信号。9 多模光纤比单模光纤在传输距离上要短,但价格较便宜。
10微波通信
优点:调制技术成熟,通信容量大,传输频率宽,受外界干扰小,初建成本低;
缺点:保密性差,误码率高。
卫星通信
优点:覆盖面积大,可靠性高,信道容量大,传输距离远,传输成本不随距离的增加而增大,主要适用于远距离广域网络的传输。
缺点:卫星成本高、传播延迟时间长、受气候影响大,保密性较差。11 网络协议的组成要素 语法
语义
同步(时序)12局域网中的网络通信协议
1、TCP/IP协议:实现异种计算机和计算机网络的互连。
2、IPX/SPX协议是Novell公司网络操作系统Netware用的通信协议集。
3、NetBEUI(NetBIOS Extend User Interface,NetBIOS用户扩展接口协议)是Microsoft给出的本地网络协议,特别适合于在“网络邻居”传送数据。只能在一个网段内工作。
4、DLC(Data Link Control)数据链路控制协议,用于实现大型计算机与局域网的连接和网络打印机的连接。13选择网络通信协议
一个网络尽量只选择一种网络协议,避免协议过多占用内存空间,不利于网络管理,影响计算机运行速度;
选用网络协议的高版本,因为协议高的版本性能好;注意网络环境中各计算机设备的网络协议选取要尽量一致,因为不一致会导致计算机间无法通信。
14五层协议的体系结构
TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。五层协议的体系结构 应用层 运输层 网络层 数据链路层 物理层点对点传输结构:星型结构 环型结构 树型结构 网状型结构
广播传输结构:总线型结构 星型结构
星型结构
优点:结构简单,易于实现,便于管理。
缺点:中心节点出故障时,整个网络系统就可能瘫痪,可靠性差。环型结构
优点:环型结构简单,网络中传输延时确定。
缺点:环中任何一个节点出现故障,都可能造成网络瘫痪,而且环型结构的维护较复杂。
树型结构 优点:通信线路连接简单,网络容易管理维护。
缺点:资源共享能力差,可靠性也较差。
网状型结构
优点:系统可靠性高。
系统
17、百兆以太网:100Base-T快速以太网标准保留了10Base-T的介质访问控制CSMA/CD协议和数据帧格式。在介质访问控制层(物理层)上支持以下三种介质协议: 100Base-TX(5类UTP或1类STP,全双工,100mbps,100m)100Base-T4(3类UTP,全双工,100mbps,100m)
100Base-FX(两束62.5/125μm多模光纤,100Mbps,全双工,2000m)
18、千兆以太网技术:使用和传统以太网相同的IEEE802.3 CSMA/CD协议和帧格式。兼容已有以太网。支持全双工,最高速率达到2Gbps。
1000Base-CX:屏蔽铜介质电缆(IEEE802.3z)
1000Base-LX:单模光纤(IEEE802.3z)1000Base-SX:多模光纤(IEEE802.3z)
1000Base-T:双绞线(IEEE802.3ab)ATM组网技术:异步传输模式是一种快速组网交换技术,以信元为传输和交换的基本单位,是一种面向连接的交换技术。信元长度53字节。支持速率155Mbps-24Gbps,标准速率622Mbps。
19、万兆以太网与传统以太网的区别:只支持全双工,不再支持单工和半双工传输。不采用CSMA/CD机制。提供广域网物理层接口,新标准物理层分为LAN物理层和WAN 物理层 第二章组建对等网
对等网中的每一台计算机既是资源的使用者同时又是资源的提供者,用户要实现资源共享,必须为计算机安装相应的服务组件,即【Microsoft 网络文件和打印机共享】和【Microsoft网络客户端】组件。
“Microsoft 网络的文件和打印机共享”组件允许网络上的其他计算机通过 Microsoft 网络访问用户的计算机资源。默认情况下将安装并启用该组件。每个使用 TCP/IP 的连接都会启用该组件,这样才能共享本地文件夹。
“Microsoft 网络客户端”组件允许计算机访问 Microsoft 网络上的资源。提供资源共享的计算机必须安装“Microsoft 网络的文件和打印机共享”组件。使用共享的计算机必须安装“Microsoft 网络客户端”。缺点:网络系统结构复杂,一般成本较高。
优点:结构简单,可靠性较高和易于网络的扩充。
缺点:节点的数量对数据传输速度影响较大,一旦网络出现故障,故障定位困难。总线型结构
16、结构化布线系统的组成 工作区子系统 配线(水平)子系统 干线(垂直)子系统 设备间子系统 管理子系统 建筑群子高级文件共享:用户管理;共享权限设置;本地文件权限设置;策略管理
计算机上有两种类型的可用用户帐户:计算机管理员帐户和受限制帐户。在计算机上没有帐户的用户可以使用来宾帐户。网络用户对共享文件的访问权限由本地权限和共享权限中最严格的权限决定。策略决定了能否通过网络访问共享资源
本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式,选择:经典:本地用户以自己的身份验证。
1、工作组名称一致。
2、启用Guest帐户,右击我的电脑管理用户有个guest,双击之去掉“账户已停用”前面的勾。
3、本地安全策略-本地策略用户权利指派-拒绝从网络访问这台计算机:把Guest帐户删除。运行组策略(gpedit.msc)本地计算机计算机配置windows 设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有guest,则将其删除。
4、本机帐户若密码为空,允许其它机器访问本机:本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录,设为已停用!
5、本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式,选择:仅来宾-本地用户以来宾身份验证。
计算机管理员帐户:专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户帐户的完全访问权。该用户:
1、可以创建和删除计算机上的用户帐户。
2、可以为计算机上其他用户帐户创建帐户密码。
3、可以更改其他人的帐户名、图片、密码和帐户类型。
4、无法将自己的帐户类型更改为受限制帐户类型,除非至少有一个其他用户在该计算机上拥有计算机管理员帐户类型。受限制帐户:
1、无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
2、可以创建、更改或删除其密码。
3、无法更改其帐户名或者帐户类型。使用计算机管理员帐户的用户必须进行这些类型的更改。
来宾帐户:是为了用于那些在计算机上没有用户帐户的人。来宾帐户没有密码,可以快速登录。
1、无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
2、无法更改来宾帐户类型
第三章
6.4.1 创建Web站点
IIS 5.0安装后自动在IIS服务器上建立了一个“默认Web站点”。用户可以将自己的主页文件放在系统所在分区的inetpubwww.xiexiebang.com”进行FTP匿名登录。
如果以某个用户进行登录,首先必须确定在FTP服务器上存在该用户,然后在客户端地址栏中输入“ftp:/用户名@ftp.szy.com” 方法三:利用客户端软件,如cuteftp IP地址有两种配置方法,一种是手工添加,即静态IP地址;另一种是通过DHCP服务器自动分配,即动态IP地址。DHCP的缺点:(1)如果DHCP服务器的设置有问题,将会影响网络中所有DHCP客户端的正常工作;(2)如果网络中只有一台DHCP服务器,当它发生故障时,所有DHCP客户端都将无法获得IP地址,也无法释放已有的IP地址,从而导致网络瘫痪。解决办法:
80/20规则(微软所建议的分配比例):配置两个DHCP服务器,在这两个服务器上分别创建一个作用域,这两个作用域同属一个子网。在分配IP地址时,一个DHCP服务器作用域上可以分配80%的IP地址,另一个DHCP服务器作用域上可以分配20%的IP地址。这样当一个DHCP服务器由于故障不可使用时,另一个DHCP服务器可以取代它并提供新的IP地址,继续为现有客户机服务。在一个子网上的两个DHCP服务器上所建的DHCP作有域,不能有地址交叉的现象。DHCP的工作原理(重点)1.DHCP发现(广播方式)
DHCP工作过程的第一步是DHCP发现(DHCP Discover),该过程也称之为IP发现。以下几种情况需要进行DHCP发现:
当客户端第一次以DHCP客户端方式使用TCP/IP协议栈时,即第一次向DHCP服务器请求TCP/IP配置时。 客户端从使用固定IP地址转向使用DHCP动态分配IP地址时。
该DHCP客户端所租用的IP地址已被DHCP服务器收回,并已提供给其他的DHCP客户端使用时。
(默认情况下,DHCP客户端会等待1秒钟,如果网络中没人理它,它就会再喊一次,这次它会等待9秒。如果还没人搭理它还会再喊两次,分别再等13秒和16秒。如果最后还是没人理,它就会认为网络中没有DHCP服务器。)2.DHCP提供(广播方式)
DHCP工作的第二个过程是DHCP提供(DHCP offer),是指当网络中的任何一个DHCP服务器(同一个网络中可能存在多个DHCP服务器时)在收到DHCP客户端的DHCP发现信息后,该DHCP服务器若能够提供IP地址,就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。3.DHCP请求(广播方式)
DHCP工作的第三个过程是DHCP请求(DHCP request),一旦DHCP客户端收到第一个由DHCP服务器提供的应答信息后,就进入此过程。当DHCP客户端收到第一个DHCP服务器响应信息后就以广播方式发送一个DHCP请求信息给网络中所有的DHCP服务器。在DHCP请求信息中包含所选择的DHCP服务器的IP地址。4.DHCP应答(广播方式)
DHCP工作的最后一个过程便是DHCP应答(DHCP ACK)。一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后,就将已保留的这个IP地址标识为已租用,然后也以广播方式发送一个DHCP应答信息给DHCP客户端。该DHCP客户端在接收DHCP应答信息后,就完成了获得IP地址的过程。
DHCP客户端在收到DHCPACK信息后,会先检查包含在DHCPOFFER包内的IP地址,以确定此地址是否己被其他的计算机使用。检查时,它会送出一个ARP(Address Resolution protocol)请求信息,如果发现此地址己被其他的计算机使用,则DHCP客户端会送出一个DHCPDECLINE信息给DHCP服务器,然后重新开始送出DHCPDISCOVER信息,以便获取另一个IP地址。
DHCP的工作原理—IP的租用和续租
当一台DHCP客户端租到一个IP地址后,该IP地址不可能长期被它占用,它会有一个使用期,即租期。当DHCP客户端的IP地址使用时间达到租期的一半时,它就向DHCP服务器发送一个新的DHCP请求(相当于新租用一个IP地址的第三个过程),若服务器在接收到该信息后并没有理由拒绝该请求时,便回送一个DHCP应答信息(相当于新租用一个IP地址时的最后一个过程),当DHCP客户端收到该应答信息后,就重新开始一个租用周期。在进行IP地址的续租中有以下两种特例
1.DHCP客户端重新启动时
不管IP地址的租期有没有到期,当每一次启动DHCP客户端时,都会自动利用广播的方式,给网络中所有的DHCP服务器发送一个DHCP请求信息,以便请求该DHCP客户端继续使用原来的IP地址及其配置。
若收不到DHCP服务器响应,客户端会放弃目前的IP地址,改用169.254.0.1-169.254.255.254之间的IP地址,然后每隔5分仲再尝试更新租约。
2.IP地址的租期超过一半时
当IP地址的租期到达一半的时间时,DHCP客户端会向DHCP服务器发送一个DHCP请求信息,以便续租该IP地址。当续租成功后,DHCP客户端将开始一个新的租用周期。
而当续租失败后,DHCP客户端仍然可以继续使用原来的IP地址及其配置,但是该DHCP客户端将在租期到达7/8的时候再次利用广播方式发送一个DHCP请求信息,以便找到一台可以继续提供租期的DHCP服务器。如果续租仍然失败,则该DHCP客户端会继续使用原IP地址,直到到期,这期间不再发送续约请求。到期之后,重新开始IP地址的申请过程。域名服务器有以下四种类型 :根域名服务器 ;顶级域名服务器 ;权限域名服务器 ;本地域名服务器
a.rootservers.net;b.rootservers.net… ;m.rootservers.net 域名解析方法
递归查询:DNS客户端直接要求得到完成的解析结果。迭代查询: DNS客户可能得到下一个DNS服务器的地址。域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,5
要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。3.6.4 DNS服务器的配置
设置网络通信协议及DNS主机的IP地址(必须指定IP地址)建立正向搜索区域:由域名到IP地址的查询
可以利用PING命令验证
建立反向搜索区域 :由IP地址到域名的查询
可以利用NSLOOKUP 域名进行验证 新建主机的资源记录 :正向记录的添加 新建指针:反向记录的添加 网络连接模式
默认安装的情况下VMware提供了主系统上虚拟网卡vmnet1和vmnet8 桥接模式虚拟机和真实主机的关系就好像两台接在一个hub上的电脑。双方配置IP地址和子网掩码。注意:物理主机的网卡要和虚拟机的虚拟网卡在一个网段将WINDOWS XP的防火墙关闭
Host-only模式用来建立隔离的虚拟机环境。虚拟机与真实主机通过虚拟私有网络进行连接,只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问,外界无法访问。
hostonly模式只能使用私有IP,IP,gateway,DNS都由 VMnet 1来分配。Hostonly模式和桥接模式的差别并不大,hostonly模式下会由VMnet 1的DHCPserver来提供IP,gateway,DNS。
NAT(networkaddresstranslation)方便地使虚拟机连接到公网。凡是选用NAT结构的虚拟机,均由VMnet 8提供IP,gateway,DNS。NAT模式由 VMnet 8的DHCPserver提供IP,gateway,DNS。不能试图使用手动分配固定IP 第5章 局域网的互连
1集线器又称为HUB,实质上为多端口的中继器10Mbps或100Mbps。
优点:使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点:碰撞域增大了。如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
2网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的端口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个端口
优点:过滤通信量 扩大了物理范围 提高了可靠性 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。
缺点:存储转发增加了时延 在MAC 子层并没有流量控制功能 具有不同 MAC 子层的网段桥接在一起时时延更大 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
功用:局域网络结构上的差异体现在介质访问协议MAC上,因而网桥被广泛用于异种局域网的互连。网桥从一个网段接收完整的数据帧,进行必要的比较和验证,然后决定是丢弃还是发送给另外一个网段。转发前网桥可以在数据帧之前增加或删除某一些字段,但不进行路由选择。
3冲突域:是连接在同一传输介质上的所有工作站的集合。利用HUB连接的局域网就是典型的冲突域。广播域:接收同样广播消息的节点集合。利用HUB、交换机等一、二层设备连接的节点被认为是一个广播域。
4交换机工作原理:交换机通过观察每个端口的数据帧获得源MAC地址,交换机在内部的高速缓存中建立MAC地址与端口的映射表,检测从端口来的数据包的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据包的源MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。如果表中不存在目的地址,则转发到所有的端口。
优点:每个端口都直接与主机相连,并且一般都工作在全双工方式。每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高(独占传输媒体的带宽)以太网交换机的交换方式分为静态方式和动态方式。
静态特点:端口间的通道由人工事先配置,两个端口间的连接类似于硬件连接,端口按固定的连接方式交换帧。
动态方式:存储转发 直通 帧碎片丢弃
存储转发方式:把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出包的目的地址,通过查找表转换成输出端口并送出包。缺点:数据处理时延时大
优点:对进入交换机的数据包进行错误检测;可以支持不同速度的输入输出端口间的转换
直通式:在输入端口检测到一个数据包时,获取包的目的地址,启动内部的动态查找表将其转换成相应的输出端口,就立即将该帧转发出去,而不管这一帧数据是否出错。帧出错检测任务由结点主机完成。优点:延迟非常小、交换非常快
缺点:不能提供错误检测能力。由于没有缓存,所以不能将具有不同速率的输入/输出端口直接接通。
帧碎片丢弃:在接收到帧的前64字节后,判断Ethernet帧的帧头字段是否正确,如果正确则转发出去。对于短的Ethernet帧来说,交换延迟时间与直接交换方式比较接近对于长的Ethernet帧来说,由于它只是对帧的地址字段与控制字段进行了差错检测,因此交换延迟时间将会减少。
5路由器:实现异种网络连接的互连设备,工作在OSI的第三层。
工作原理:路由器在转发分组时,依据的是网络层分组头部的路由信息。可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。路由器和网桥本身就是一台计算机。路由器也需要操作系统才能进行网络系统配置,以及和其它路由器交换信息。是网络中进行网间连接的关键设备。
特点:路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。通过IP地址和子网掩码的组合隔离各个子网,有利于子网的划分、维护和管理。还有流量控制能力,可以采用优化的路由算法均衡网络负载,减少网络拥塞的发生。具有很好的隔离能力,可以避免广播风暴,也利于提高网络的安全性和保密性
第6章 Cisco交换机的配置
交换机的工作特点:拥有一条很高带宽的背板总线和内部交换矩阵。所有的端口都挂接在这条背板总线上。
检测从端口来的数据包的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据包的源MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端。如果表中不存在目的地址,则转发到所有的端口 1 三层交换机工作原理:
二层交换的问题是,其工作是基于MAC地址,不涉及网络层的功能,没有路由能力。
路由器存在的问题是,路由器的大部分功能均由软件实现,造成延时长,吞吐率受到限制。路由器对数据包的处理需要拆包、查看第三层信息。
交换机是基于硬件结构的,对帧的转发处理过程非常简单,可以达到很高的吞吐量。
使交换机既保持高性能,又具有路由能力,这种思想导致了三层路由交换机的出现。
简单地说,三层交换技术就是二层交换技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。
三层交换机实质上是将二层交换机与路由器结合起来的网络设备,它既可以完成数据交换功能,又可以完成数据路由功能。特征:转发基于第三层地址的业务流。完全交换功能。可以完成特殊服务,如报文过滤或认证。执行或不执行路由处理。三层交换机与传统路由器比较
优点:子网间传输带宽可任意分配。合理配置信息资源。降低成本。
不足:三层交换机不具有广域网WAN连接能力。三层交换机不具有NAT、VPN等功能。当连接不同协议的网络,像以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间数据传输的。
2根据交换机应用网络层次,分为
企业级交换机:企业网络核心层交换骨干(>500),千兆以上; 校园网交换机:大型园区网(分散)核心层交换骨干,千兆以上;
部门级交换机:部门级网络应用(<300),中小型局域网的核心层或大型局域网的汇聚层;
工作组级交换机:中小企业/网吧等网络应用(<100),小型局域网的核心层或大型局域网的接入层; 桌面型交换机:家庭或办公室的桌面接入,端口较少(12口以内)3堆叠和级联的区别
连接方式不同:级联是两台交换机通过两个PORT互联,而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备 7
总带宽,而级联是不能增加设备的总带宽。
通用性不同:级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。
连接距离不同:级联的设备之间可以有较远的距离(100米-几百米),而堆叠的设备之间距离十分有限,必须在几米以内。管理方式不同:堆叠可以继莲的交换机可以统一管理,和级联方式不可以。5端口速度配置: Switch(config-if)#speed 10 /100/ auto 端口双工配置:
Switch(config-if)# duplex auto /full /half 使能密码:
Switch(config)#enable password cisco 使能加密密码:
Switch(config)#enable secret nciae 管理IP地址配置:(重点)
交换机是数据链路层设备,因此给每个端口设置IP地址是无意义的。但是有时,网络管理人员可能需要从远端登录到交换机上进行管理。这时就需要给交换机设置一个管理用IP地址。给交换机设置管理用IP地址只能在VLAN1 中进行。Switch(config)#interface vlan 1 Switch(config-if)#ip addr 192.168.1.8 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.254 Switch(config)#end telnet的配置:
需要配置的三项内容:交换机管理IP地址;enable是否设置了密码;vty是否设置了密码 交换机配置检查: show running-config show startup-config show interfaces vlan vlan号码 show interfaces 接口号 show mac-address-table 6虚拟局域网:在一个物理网络上划分出来的逻辑网络,对应于OSI参考模型的第二层。使用VLAN的原因
用集线器、网桥和未划分VLAN的交换机组建的传统网络中存在下列问题:
1、全网属于一个广播域,每一次广播的数据帧无论是否需要,都会到达网络中的所有设备,这就必然造成带宽资源的极大浪费。
2、全网属于一个广播域,很容易引起广播风暴等问题。
3、网络的安全性不高。在这种网络结构中,所有用户都可以监听到服务器以及其它设备端口发出的数据包,所以很不安全。
VLAN允许一组不同物理位置的用户群共享一个独立的广播域,可以在一个物理网络中划分多个VLAN,使得不同的用户群属于不同的广播域。
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。
每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
基于端口划分虚拟局域网最常用的一种虚拟局域网划分方法。Switch(config)#interface fa 0/1(设置单个接口)
Switch(config-if)#switchport mode access(设置端口为访问模式)Switch(config-if)#switchport access vlan 2(把端口分配给VLAN2)
Switch(config)#interface range fastethernet 0/18,fa0/15,fa0/20(同时设置一组接口)
第7章 Cisco路由器的配置
1功能:把网络分割成多个子网 隔离广播风暴 子网间信息包的传输 连接不同类型网络 提供安全访问的机制 提供第三层的网络服务
2特点:路由器功能强大、价格昂贵、配置复杂、速度较慢 3路由器的数据转发过程
当主机 A 要向另一个主机 B 发送数据报时,先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。如果是,就将数据报直接交付给目的主机 B 而不需要通过路由器。但如果目的主机与源主机 A 不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
4.路由表
路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用,表中包含的信息决定了数据转发的策略。
5.路由选择策略
静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
6因特网有两大类路由选择协议
内部网关协议 IGP如 RIP 和 OSPF 协议。
外部网关协议 EGP在外部网关协议中目前使用最多的是 BGP-4。
7有类别路由选择和无类别选择
有类别路由选择:不随网络地址发送子网掩码信息的路由选择协议。如:RIPv1和IGRP 无类别选择:支持可变长子网掩码(VLSM),可以更为有效的设置子网掩码,以满足不同子网对不同主机数目的需求。如:RIPv2,OSPF,EIGRP,中间系统到中间系统(IS-IS)和边界网关协议(BGP)8路由器重要性能指标
吞吐量 背板能力 丢包率 转发时延 路由表容量 可靠性 9路由器硬件
CPU:负责执行处理数据包所需要的工作。只读存储器(ROM):开机自检程序、系统引导程序、操作系统精简版本,相当于PC中的BIOS。内存(RAM):存储运行过程中的 数据及运行配置文件。闪存(Flash):可擦写、可编程,相当于PC机的硬盘,通常存储IOS,是引导IOS软件的默认位置。非易失性存储器(NVRAM):用于存储路由器的配置文件。控制台端口(Console Port):使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console端口多为RJ-45端口。7.辅助端口(Auxiliary Port):为用户或管理员提供了通过MODEM使用远程终端与路由器进行通信的方式。8.接口(interface):数据包进出路由器的通道。常见的两种基本接口类型为局域网接口和广域网接口。
路由器软件1.路由器操作系统2.配置文件3.实用管理程序
10、用5种方式来设置路由器
通过console进行设置——主要方式。 通过AUX端口连接Modem进行远程配置。 通过Telnet方式进行配置。 通过网管工作站进行配置。
通过TFTP服务器下载路由器配置文件。11 路由器的状态及配置模式
Router(config-line)#终端线路配置模式
Router(config)#line con 0 Router(config-line)#login Router(config-line)#password 123456 如果要配置远程登录(Telnet)的口令,执行line vty 命令。路由器默认时有5条VTY线路。用0-4标识,允许0-4共5个虚拟终端用户同时登录路由器。Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password 456789 路由器状态显示命令
“show interfaces” “show running-config” “show startup-config” 测试网络路径状态
Router# trace [protocol] {destination} Router# ping [protocol] {destination} 其中:IOS及配置文件的备份
启动配置文件存储在NVRAM中,当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中,当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容,可以使用“show”命令进行查看。还可以根据需要相互备份其内容。
Router(config)#enable password 123456 Router(config)#enable secret 123456 IP address {address} {subnet-mask}
12路由器选择路由的方式分为静态路由和动态路由两种。
静态路由:要求每一个路由器中的路由进行人工配置,路由选择是固定的。优点:速度快,安全性好 缺点:灵活性低
静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况,不适合于在规模较大、较复杂或者易变化的网络环境中使用。
动态路由:按照某种路由协议(RIP、OSPF)收集网络的路由信息,通过路由器间不断交换的路由信息动态地更新和确定路由表项,这种工作方式的路由称为动态路由。
优点:适应网络变化 缺点:速度慢、安全性差
在Cisco路由器上,缺省的查找顺序为:静态路由、动态路由和默认路由。
静态路由配置和默认路由配置
ip route 192.168.1.0 255.255.255.0 serial 0/0或者ip route 192.168.1.0 255.255.255.0 10.0.0.2
4、内部网关协议 RIP 工作原理:路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”:也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。RIP 允许一条路径最多只能包含 15 个路由器。16 时即相当于不可达。RIP 只适用于小型互联网。
RIP在路径选择时,会选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
三个要点 :仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息,即自己的路由表。按固定的时间间隔交换路由信息,例如,每隔 30 秒。
路由表:路由器在刚刚开始工作时,只知道到直接连接的网络的路由。以后,每一个路由器也只和数目非常有限的相邻路由 11
器交换并更新路由信息。经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
发送方式:RIP 协议使用广播方式发送,目的地址:255.255.255.255。使用运输层的用户数据报 UDP进行传送(使用 UDP 的端口 520)。因此 RIP 协议的位置应当在应用层。但转发 IP 数据报的过程是在网络层完成的。
优点:就是实现简单,开销较小。
缺点: 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。RIP 存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。好消息传得快,坏消息传得慢 路由更新的发送
运行RIP的路由器在决定发送一条路由更新消息前,首先要检查待发送路由更新的网络或子网是否和路由更新送出接口属于同一个主网络。如果不属于同一个主网络。
如果不属于同一个主网络,则RIP会将待发送路由更新的网络在主网络边界自动汇总。
如果属于同一个主网络,而且二者的子网掩码相同,则发送此路由更新,否则不发送此路由的更新信息。路由更新的接收
当运行RIP的路由器收到一条路由更新后,首先要检查收到的路由更新中的网络与接收更新的接口是否属于同一主网络。
如果是,则路由更新中的网络子网掩码将使用接收更新的接口的子网掩码。
如果不属于同一主网络,同时路由更新中的网络的任一子网已经存在于接收路由器的路由表中,而且是从另一接口收到的路由更新中学到的,则此路由更新被忽略。否则安装此路由条目且使用路由更新中的网络所属主网络的子网掩码。有类别路由选择协议-RIPv1,RIPv1是一种有类别路由协议,不支持不连续子网设计 RIP路由协议的配置 Router(config)#router rip Router(config-router)#version 2 Router(config-router)# network network-number 关闭自动更新:
Router(config-router)# no auto-summary
5、OSPF 基本特点:“开放”表明 OSPF 协议不是受某一家厂商控制,而是公开发表的。“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPF。是分布式的链路状态协议,适合在大型、复杂网络环境下部署的路由协议。
三个要点:向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。
在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情况。
OSPF 使用层次结构的区域划分。在上层的区域叫作主干区域(backbone area)。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。
OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。
OSPF 直接用 IP 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送,可见 OSPF 的位置在网络层。OSPF 构成的数据报很短。这样做可减少路由信息的通信量。
数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个,就无法组装成原来的数据报,而整个数据报就必须重传。
⑵ 指定与该路由器连接的子网
Router(config)#network network-address wild-mask area area-number 参数network-address表示IP子网号;
wildcard-mask表示通配符掩码,它是子网掩码的反码;
area-number表示区域号,可以取0~4 294 967 295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。
NAT:网络地址转换,一种把内部私有网络地址翻译成合法网络IP地址的技术。功能:内部网络地址转换 复用内部的全局地址 解决网络地址重叠 配置静态路由示例
Router A: ip route 192.168.1.0 255.255.255.0 serial 0/0 或者ip route 192.168.1.0 255.255.255.0 10.0.0.2 Router B :ip route 192.168.0.0 255.255.255.0 serial 0/0 或者ip route 192.168.0.0 255.255.255.0 10.0.0.1 默认路由配置示例
RouterA: ip route 0.0.0.0 0.0.0.0 serial 0/1 或者ip route 0.0.0.0 0.0.0.0 192.168.1.2 静态NAT:
ip nat inside source static 10.1.1.1 202.10.2.2 interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside 动态NAT:
ip nat pool dyn-nat 202.10.2.2 202.10.2.100 netmask 255.255.255.0定义可供内部主机使用的外部地址范围ip nat inside source list 1 pool dyn-nat实现地址转换的语句
interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside该接口连接到内部网络 interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255定义进行NAT转换的内部地址范围
配置内部全局地址超载:
ip nat pool ovrld-nat 202.10.2.1 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置(一)13
ip nat pool ovrld-nat 202.10.2.2 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置(二)ip nat inside source list 1 interface serial0/0 overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 清除NAT转换条目
router#clear ip nat translation * router# router#show ip nat trans
第五篇:计算机组网技术实习纲要
计算机组网技术实习纲要
实习目的掌握WINDOWS Server 2003 网络服务器的安装与配置
实习要求
1、一人一机独立完成网络服务器的安装与配置,期间可以探讨交流;
2、实习时间安排: 8:30——11:30,14:00——17:00;周日15:00开始验收;
3、实习完成一周内提交电子版实习报告。
实习内容及步骤
1、安装虚拟PC,建立Win-2003光盘映射
2、Windows Server 2003的安装
(1)由映射光盘启动虚拟计算机
(2)安装Windows Server 2003
(3)注意:格式化硬盘,采用NTFS
授权模式的选择——注意区分每服务器模式与每客户模式
3、更改计算机工组作与标识名(学号)
4、配置网络选项
(1)配置 TCP/IP协议
IP地址设置为:192.168.1.*(*使用桌面上的号码)
(2)网络服务的添加与管理
5、用户与用户组的管理
(1)添加用户
(2)添加用户组
(3)用户组与用户的配置管理
6、安全策略配置
7、域名服务器DNS的配置
(1)安装与添加DNS服务器
(2)创建和管理DNS区域
(3)DNS服务器的管理
(4)设置DNS客户端
(5)DNS测试
8、DHCP服务器的配置
(1)DHCP服务器的安装
(2)创建并激活DHCP作用域并且配置其属性
(3)管理DHCP客户机
(4)完成DHCP服务器与DHCP客户机的通信(实验后请禁止)
9、远程管理和远程协助
(1)配置和使用“远程桌面”
(2)配置终端服务
〈1〉 安装终端服务器
〈2〉 测试与终端服务器的连接
〈3〉 配置和管理终端服务
(3)配置远程协助
10、硬盘目录的创建及配置
(1)建立若干硬盘目录
(2)对硬盘目录进行安全性配置,赋予不同用户对目录的不同的访问权限
(3)网络共享的配置
11、DFS的配置
(1)创建DFS
(2)为DFS添加链接
(3)访问DFS下的共享文件夹
12、IIS服务器的配置与管理
(1)安装IIS
(2)FTP服务器的配置与管理
〈1〉FTP服务器的安装
〈2〉创建 FTP 站点
1)使用不同端口号架设多个FTP 站点
〈3〉FTP 站点的安全性管理
1)允许/限制匿名用户访问 FTP 站点
2)限制某 IP 地址访问 FTP 站点
3)对FTP站点目录(包括根目录及子目录)进行安全管理(不同
用户具有不同的访问权限)
4)查看用户连接情况
〈4〉 创建虚拟目录并对其进行安全管理
〈5〉 测试
(2)Web网站的配置和管理
〈1〉创建 Web 站点
1)使用不同端口号架设多个Web网站
〈2〉Web网站安全及其实现
1)允许/限制匿名用户访问Web站点
2)限制某 IP 地址访问站点
3)对Web站点目录(包括根目录及子目录)进行安全管理
〈3〉设置默认文档
〈4〉创建虚拟目录并对其进行安全管理
〈5〉测试
13、制作一个简单的网站,并发布到站点上(包含有链接、简单交互、图片、表
单等内容)
14、电子信函服务器的管理与配置
15、网络监视与性能优化
以下为选做:
活动目录的创建与配置
1、安装活动目录
2、配置活动目录
3、管理域帐户和组
4、增加信任域
5、信任域管理与登录