第一篇:网络工程网络设备教案
课题纲要
题 目: 网络硬件设备 内容: 详细说明计算机网络的结构分类,介绍服务器、网卡、网线、交换机、路由器、防火墙等网络硬件设备的原理以及工作方式。学习要求: 了解服务器、网卡、网线、交换机、路由器、防火墙等网络硬件设备的原理以及工作方式,掌握计算机网络的结构分类。重点: 1服务器和交换机的工作原理,计算机的网络结构分类。难点:计算机的网络结构分类及网络硬件设备在其中所起到的作用
教学方式:计算机网络结构分类及优缺点(25分钟)网络传输介质介绍(15分钟)服务器工作原理及工作方式(10分钟)交换机工作原理及工作方式介绍(15分钟)
路由器工作原理及工作方式(20分钟)网络安全介绍(5分钟)
所用主要设备仪器: 多媒体
教案正文
1.实训目的
了解服务器、网卡、网线、交换机、路由器、防火墙等网络硬件设备的原理以及工作方式。
2.实训内容
服务器、网线、网卡、集线器、交换机、路由器、防火墙。3.实训器材
服务器、网线、网卡、集线器、交换机、路由器、防火墙等。4.实训步骤
计算机网络的结构,其实就是网络信道分布的拓朴结构。在计算机网络中,常常把网络的组成形式称之为拓朴结构。常见的拓朴结构有5种:总线型、星型、环型、树型和网状型。
1.总线型
总线型的拓朴结构,是用一条公共线即总线作为传输介质,所有的节点都连接在总线上。总线网络具有布线简单、维护方便、建设成本低等优点,但有网络竞争、易出错和检测困难等缺点。局域网中的以太网就是一种总线拓朴结构的网络。
2.星型
星型拓朴结构的网络是以一个中心节点和若干外围节点相连的计算机网络。星型结构网络的优点是使用网络协议简单,错误容易检测、隔离。缺点是中心节点的负荷较重,容易出现网络的瓶颈,一旦中心节点发生故障,将导致整个网络瘫痪。客户机和主机的联机系统采用就是星型拓朴结构,属于集中控制式网络。
3.环型
环型拓朴结构式网络上的所有节点都在一个闭合的环路上,网络上的数据按照相同的方向在环路上传输。由于信号单向传递,适宜使用光纤。可以构成高速网络。虽然环型结构简单,传输延迟固定,较好地解决了网络竞争,但是如果网络上的一个节点出现故障,将会影响到整个网络。环型节点的添加和撤消的过程都很复杂,网络扩展和维护都不方便。IBM令牌环网就是一种环型结构网络。
4.树型
树型拓朴结构网络又称为分级集中式网络。是星型结构的扩展,它采用分层结构,具有一个节点和多层分支节点。其特点是网络成本低,结构简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,网络中的节点扩充方便灵活,查询链路路径比较方便。但在这种结构的网络系统中,除叶节点及相连的链路外,任何一个工作站及其链路产生故障都可能影响网络系统的正常运行。适用于分级管理的场合,或者是控制型网络的使用。TCP/IP网间网、著名的Internet采用的就是树型结构。5.网状型
网状型拓朴结构是一种无规定的连接方式,其中的每个节点均可能与任何节点相连。这种网络结构的主要优点是,节点间路径多,可减少碰撞和阻塞;可靠性高,局部的故障不会影响整个网络的正常工作;网络扩充和主机入网比较灵活、简单。缺点是网络机制复杂,建网不易。目前大型广域网都采用这种网络结构,目的在于通过邮电部门提供的线路和服务,将若干个不同位臵的局域网连接在一起。
以上介绍的网络拓朴结构是基本结构。在实际组建网络时,网络拓朴结构不是单一类型的,而是由几种基本类型混合而成。如局域网常采用的是总线型、星型、环型和树型结构,广域网常采用的是树型和网状型结构。
(1)服务器
在网络中运行着无数的服务器。从字面上就很好理解,为客户机提供服务的计算机就称为服务器。不同的服务器有不同的服务功能,比如DHCP服务器可以为客户机提供动态TCP/IP配臵,DNS服务器可以为客户机解析域名,文件服务器可以提供文件共享服务。网络的规模不同,使用的服务器也不同。一般小型网络使用的服务器,就是一台配臵比一般客户机要好的主机。但是对于中型网络中的服务器就必须购买专用的服务器才能满足用户的需要,一般这一类的服务器和一般的PC不同,使用专用的CPU,专用的ECC(错误检查和纠正)内存,以及支持热插拨并且能够构建独立磁盘多重阵列的起高速SCSI硬盘。对于大型网络来说一台服务器或者几台服务器根本无法满足用户需求,一般像微软,雅虎这样的大网站,无论使用多好多贵的服务器,如果只有一台是绝对无法满足用户需求。像这样的大型网络,一般都是由几台甚至几十台服务器共同建成为“群集”系统才能够满足需求。
而服务器操作系统也是服务器中的重要内容。常见的服务器操作系统有Windows 2000系列,UNIX/LINUX,NetWare等。其中以Windows 2000系统使用最为广泛,Windows 2000依靠图形化的界面,强大的功能,超强的兼容性和易用性成为目前最受广大用户青睐的一款服务器操作系统。而UNIX/LINUX依靠公开性和安全性(UNIX/LINUX的源代码是对外开放的),成为Windows惟一的竞争对手。而Novell公司的NetWare现在几乎已经很少看到了,随着时间的流逝NetWare将逐渐从大家的视线中消失。
(2)网线
在计算机网络中,要想让计算机相互通信,必须有传输介质,例如网线使它们相互连接,现在网络中常用的传输介质有同轴电缆、双绞线和光缆,以及现在刚刚光起的无线技术等。
同轴电缆
在早期的网络中,同轴电缆是网线中的主流。但是现在已经基本被双绞线所代替,本节简单介绍一个同轴电缆的相关知识。
同轴电缆是由空心的外圆柱导体和一根位于中心轴线的内导体组成,两导体间用绝缘材料隔开。
同轴电缆由4个部分组成。
中心导体:中心轴线位臵的铜导线,标准同轴电缆中心导体为多芯铜线。绝缘体:隔离中心导体和导电网,目的是避免短路。
导电网:网状铜导体,与中心导体以一层绝缘体相隔,作为接地线用。在网络信息传输过程中,可用来作为中心导体的参考电压。
外层包裹:保护网线免受外界干扰,并预防网线在不良环境中受到氧化或其他损伤。根据直径同轴电缆还分为粗缆和细缆。
粗缆:传输距离为500m,传输速率为10Mbps,连接时需要两端安装终接器。细缆:传输距离为185m,传输速率为10Mbps,使用T型头与BNC网卡相连。同时组缆的成本要比细缆成本高,现在同轴电缆几乎已被光缆和双绞线所取代。
双绞线
双绞线是目前最常用的网线,内有八根铜芯,两两对绞,四对对相互缠绕,其中一对负责发送数据,一对负责接收数据。加外两对则负责连接对方的接收发送接口。在有限的距离以内双绞线的传输率可以达到10~100Mbps,如果距离短,网络经过特殊电子传输技术进,传输率可达100~155Mbps。双绞线可以分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两类。
非屏蔽双绞线(UTP):只有一层绝缘胶皮,重量轻,组网灵活,而且成本也比较低,目前普通用户使用的双绞线几乎都为非屏蔽双绞线。
屏蔽双绞线(STP):STP和UTP不同的地方是,在绝缘层和双绞线之间多了一层金属屏蔽。这样做的好处就是可以以减少电磁辐射对传数据的干扰,同时还能提高数据的传输速率。由于价格昂贵,所以一般只在一些特殊的地方才使用屏蔽双绞线。
双绞线使用国际标准的RJ-45插头与计算机或其他网络设备相连。双绞线中包含4个色对,具体为白橙/橙,白蓝/蓝,白绿/绿,白棕/棕。在568B标准中白橙/橙负责发送数据,白绿/绿负责接收数据,另外两对负责连接对方接口的发送和接收接口。
光缆
光纤全称为光导纤维,主要由有机玻璃构成,光纤传输的是光信号,所以不会受到外界的任何干扰,信号衰减速度也很慢,所以光纤一般传输的最大长度可以达到2000m。光纤的传输速率也非常高,光纤网络的理论最高可以达到50000Gbps。但是光纤传输需要专门的光转换器。光纤被分为两大类,单模和多模。
单模光纤:其特点就是单色光直线传输,仅有一条光通路,传输信息容量大,传输距离长,传输速率高。但成本较高。这类光纤使用于大容量,长距离的通信。多模光纤:特点为复色光全反射传输。传输距离短,速率也比单模光纤差,但是成本较低,适用于小范围的传输。目前市面上的光纤一般都为多模光纤。
在传输介质中光纤可以算做是性能最为优秀的成员,虽然现在还没有到完全的普及,但是相信随着技术的发展和光纤成本的降低,在不久的将来光纤将会得到全面的普及。
无线传输介质
无线网络就是在没有物理连接线路的情况下,以无线电波或者红外线为载体进行网络信息传递的技术,这是近几年才兴起的技术。随着Intel公司的迅驰技术的出现,无线网络技术更是得到了飞速的发展。而无线传输介质也分为两类,一类是红外线,另一类是无线电波。
红外线:红外线传输的主要有以下特点,传输中间不能有阻挡物,要求接收器必须对准发送装臵,并且只能在很小的范围之内传输。
无线电波:要求接收装臵频率必须一致,并且只能在一定范围之内才能够进行通信。
无线网络技术现在正处在发展阶段,各项技术都还不够成熟。要想普及起来还有很长的路要走。
(3)网卡
网卡又称为“网络适配器”,它是网络中不可缺少的一个设备。
网卡作为连接计算机与计算机之间的桥梁,它的主要功能有以下两点。 接收网络中传输的数据包,并且将数据包进行解析,当发现数据包不是传给本地计算机时就会将它丢弃,如果确认数据包是发送给本机的,则立即发送到本地计算机。
封装本地计算机想要发送的数据,并且将它们发送网络当中。
那么网卡是如何标识自己的呢?每一块网卡都有它的物理地址(MAC地址),而且不同的网卡它的MAC地址都是全球唯一的。就好像我们的家庭住址一样。MAC地址是由12位十六进制数组成,其中前6位为网卡的厂商号,后6位为网卡的序列号。如何来查看见MAC地址呢?在命令行提示符中输入ipconfig /all命令,即可以查看到MAC地址,如图 错误!文档中没有指定样式的文字。-1所示。
图 错误!文档中没有指定样式的文字。-1 MAC地址
MAC地址作为网卡的唯一标识,它能否修改呢?答案是肯定的,那么如何修改呢?首先右击“网上邻居”图标,在弹出的快捷菜单中选择“属性”,在网络连接窗口中,右击“本地连接”图标,在弹出的快捷菜单中选择“属性”,弹出“本地连接属性”对话框,单击“配臵”按钮,弹出网卡适配器配臵窗口,选择“高级”选项卡,继续选择Network Address选项,再选中“值”单选按钮,在文本框中填入一段12位的十六进制数(如FFFFFFFFFFFF),单击“确定”按钮即可更改MAC地址。
完成修改后,可以再输入ipconfig /all命令来进行查看,注意这种修改方法,实际上只是修改MAC地址对外的标识,并不是修改了真正的MAC地址。
网卡一般通过总线接口与计算机相连,按照不同的总线类型可分为ISA网卡,PCI网卡,USB网卡和PCMCIA网卡。
ISA网卡:ISA是最早的应用在计算机上的总线,ISA网卡最大传输速率为13.33Mbps,支持16位的数据传输,但是ISA网卡不支持热插拔(PnP)。到目前为止ISA网卡基本上已经被淘汰。
PCI网卡:PCI是Intel公司主导的总线标准,支持32和64位的数据传输,其中32位PCI网卡最大传输速率达到了132Mbps,支持热插拨(PnP)。PCI网卡也是目前使用最为广泛的网卡。
USB网卡 USB是由IBM,Intel和Microsoft等公司提出的新一代的总线标准。采用USB总线的设备安装和使用都非常方便,数据传输率非常高,所以现在越来越多的硬件设备都采用USB接口。USB1.1的传输速率为1.5~12Mbps,而USB2.0的传输速率可达到480Mbps。并且支持热插拨。
PCMCIA网卡
PCMCIA网卡是用于笔记本电脑的一种网卡,它的体积非常小,大概和常见扑克牌差不多大小。而依据接口,网卡又可以分为BNC接口网卡,RJ-45接口网卡以及现在的无线网卡。
BNC网卡
BNC网卡主要连接同轴电缆,一般BNC接口只适合组建总线型的局域网,这款网卡的传输速率也不高,现在BNC网卡已经很少见了。
RJ-45网卡
RJ-45网卡主要连接双绞线接头。RJ-45网卡使用PCI总线,这种网卡和集线设备组建的网络扩充性强,调试方便,容易排错,所以日前最为流行的网卡。
无线网卡
通过无线电传输网络信号,主要针对专门的无线设备。
按照网卡的传输速率,网卡又可以分为10Mbps,10/100Mbps自适应(包括100Mbps),1000Mbps和10000Mbps等4种。
(4)集线器
集线器(Hub)是一种集联设备,可以将局域网中的计算机集联起来,就像树的主干一样,集线器为中心节点。
集线器为共享介质设备,它可以把网络中独立的主机连接在一起,并且能够起到扩展网络,放大信号的作用。在局域网中,如果双绞线的长度超过100m,信号的衰减将会达到一定程度,数据将无法识别。早期的网络中,人们会使用中继器对信号做放大处理以扩大网络的范围,但是中继器上只有两个接口,这样远远不能满足一个网络的需求。而集线器的出现完全解决了这个问题,基于这个用途集线器可以被以为是多口的中继器。
集线器适用于星型网络中的星型接点,这样的网络成本不高,而且某一台计算机的故障不会影响到整个网络的正常运作。但是集线器是一种很“笨”的网络设备,因为它是共享介质,所以网络中它接收到的数据包会无条件地转发给局域网中的任何一台计算机,因为它无法识别数据包的目标地址。比如网络中有10台计算机通过集线器相连,一台计算机要通过集线器发送一个数据给另一台计算机,当数据通过集线器中继时,集线器由于无法判断,它会把数据发送连接它的所有计算机,这样由计算机的网卡来判断本机是否应该接收这个数据。这样的工作方式会大大降低局域网的工作效率,如果计算机达到一定数量,很容易起广播风暴。
集线器的分类也很多。 依据端口数量分类
集线器端口数量有5口,8口,12口,16口,24口,48口等,其中16口和24口是常用的种类。
按照传输速度分类 10M集线器:10M集线器的所有端口共享10M带宽,支持10/100M自适应网卡。100M集线器:100M集线器的所有端口共享100M带宽,支持100M网卡和10/100M自适应网卡。
按照扩展能力分类 独立型集线器:独立集线器本身没有进一步的扩展能力,但是价格低廉,管理方便,但是性能较差。多用于小型局域网。
堆叠式集线器:堆叠式集线器带有堆叠接口,可以连接多台集线器,方便网络的扩展,一般使用于中型网络。
模块化集线器:便于实施对用户的集中管理,一般使用大型网络。(5)交换机
前面我们提到了HUB是一个共享介质,即所有端口处在一个冲突域,通过它转发的数据都是以广播的方式出现的,但是这样的传输方式会大大降低网络传输效率和质量,而且当主机数量到达一定程度时还有可能引发广播风暴。
随着网桥的出现这个问题得到了根本的解决。网桥(Bridge)又称为桥接器,它和HUB不同的就是多了一张地址转发表,而且拥有自己的缓存。它可以把网络中计算机的IP地址以及MAC地址储存在它的缓存中,每当有数据包经过网桥,网桥就会根据地址转发表中的配臵信息,把数据包直接转发到接收方的计算机,而不像HUB会把数据包发送到接口上的每台计算机。如果在网桥的地址转发表中没有的IP地址通过网桥传送数据,这时网桥也会用广播的方式把数据包转发给接口上的所有计算机。如果确定接收方MAC地址之后,网桥就会把这个新的MAC地址加入自己的地址转发表之中,以后的通信网桥就可以根据地址转发表直接转发数据了。网桥每关闭一次就会释放自己所有的缓存,当重新启动时网桥又会重新记录经过它转发数据的计算机的IP地址以及MAC地址。
但是一般的网桥只有两个接口,这远远不能满足网络的需求,但是随着交换机的出现这个问题得到完全的解决,交换机实际上就是一个多层多口网桥,即每个端口都是一个独立的冲突域,另外它的缓存比网桥大,性能和扩展能力更强。
交换机依据网络和结构分为以下几大类。 依据网络类型
以太网交换机:应用于以太网中的交换机,因为现在的局域网几乎都是以太网,所以它也是使用最广泛的交换机。我们常说的交换机通常指的就是以太网交换机。
令牌环交换机:应用于令牌环网中的交换机,由于现在使用令牌环的网络已经很少了,所以令牌环交换机已经很少见了。
ATM交换机:应用于ATM网络中的交换机,价格非常昂贵。由于ATM网络现在还没有得到普及,所以ATM交换机也只有在一些特殊的部门才用得到,但是ATM交换机的市场潜力非常大。
依据结构
固定式交换机:这种交换机成本较低,但是只能提供固定类型的接口,在接口数量和扩展能力上都有很大的局限性,只适用于小型网络。
模块化交换机:价格比较昂贵,但是它能根据插入的不同扩展模块提供不同的速率、接口和功能,这样在大型网络中它适应于任何环境,灵活性和扩展性也非常强。为了保证工作的连续性模化交换机还带有双电源冗余功能。
(5)路由器
路由器工作在OSI开放式参考模型的第三层(网络层)。主要实现不同网络或不同网段的数据转换及连接。可以说当今的Internet就是由无数台路由器接成的网络而组成的。可以说路由器是网络中最重要,最关键的设备。路由器的发展直接影响着Internet的发展。
所谓的路由器就是指通过相互的连接可以使不同的网络以及不同的网段相互连接,从而可以进行数据交互。路由器主要依据TCP/IP协议进行传输和数据封装以及转换。当一个数据在Internet中传输时,当数据包到达第一个路由器时,路由器从数据包中查看到它的目标地址后,路由器会利用自己的处理器为数据包算出一条最佳的传输线路,并将该数据包有效地传送到目的的地址。由此可见,选择最佳传输路径的策略即路由算法是路由器的关键所在。
路由器也可以分为两大类。 软件路由器
软件路由器由一台安装了操作系统的主机就可以实现,即安装第三方软件就可以让自己的电脑变为路由器,或者Windows 2000也自带路由功能,只要启用Windwos 2000管理工具中的“路由与远程访问”功能,也可以把一台普通计算机做成路由器。这种路由器功能完全无法与真正的硬件路由器相比,但是可以作为小型网络中的一个临时路由器。
硬件路由器
功能强大,处理能力强,能够实现多方位的数据转发,但是价格比较高。根据工作方式路由器又可以分为静态路由器和动态路由器两种。
静态路由器
其路由表已经被管理员事先设臵好了,不能进行更改,静态路由器只能转发路由表中固定的几个网段的IP。它不能随着网络结构的改变而进行改变。
动态路由器
动态路由器的路由表是根据网络运行的情况进行自动调整,它能够自动记忆,自动调配网络的运行。还可以为数据的传输算出最佳的路径。
硬件路由器由于其技术含量比较高,所以能够生产的厂家也不多,目前世界著名的路由器生产厂商有Cisco,华为3Com等公司。
(5)防火墙
防火墙(Firewall)本意是指那种能够在大火中完全隔离火势的墙,在网络中防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。在网络中防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。一个简单的防火墙只需要一个软件或者路由器就可以实现。复杂的防火墙可以用一台主要甚至一个网段来实现。设臵防火墙的目的就是为了让内部网络和外部网络之间建立一个安全通道,任何要经过这个通道的数据都会经过严格的审查,任何不符合要求的数据都会被“拒之门外”。
不同:
对所讲设备侧重点偏向最近流行的路由器,核心交换机。缩减被淘汰设备的介绍时间。主要讲解交换机和路由器的区别。
第二篇:网络设备知识点总结
网络设备知识点总结
第一章 网络互连设备概述
1.计算机网络经历了四个发展阶段: 第一代计算机网络——面向终端
第二代计算机网络——强调网络的整体性 第三代计算机网络——逐步走向标准化 第四代计算机网络——综合化和高速化
2.网络层的服务可以分为:面向连接的网络服务和无连接网络服务 3.无连接服务有三种类型:数据报、确认交付、请求回答 4.各层的基本功能
物理层:在物理连接上传输二进制比特流 数据链路层:把从物理层来的原始数据打包成帧,然后负责将这些帧在计算机之间进行无差错的传递
网络层:定义网络通信系统所用的协议,可以为信息确定地址,把逻辑地址和名字向物理地址进行转化。
传输层:确保信息的可靠传递,对低层来的错误进行确认和纠正 会话层:增值服务 表示层:加密解密
应用层:为用户的应用进程提供服务。
5.常用的网络互连设备有哪些?分别工作在哪一层?
中继器、集线器、收发器、网卡、调制解调器、网桥、路由器、网关、交换机
物理层:中继器、集线器
数据链路层:网桥、交换机、网卡
网络层:路由器
应用层:网关
6.集线器分为 无源集线器、有源集线器、智能集线器
7.交换机实现交换有三种技术:端口交换、帧交换、信元交换
端口交换分为:模块交换、端口组交换、端口级交换 帧交换分为:直通交换、存储转发、无碎片的存储转发 8.网关分为:协议网关、应用网关、安全网关
安全网关(防火墙)主要有三类:分组过滤、电路网关、应用网关 第二章 调制解调器
1.调制解调器将计算机输出的数字信号变换成适应模拟信道(一般是电话线)传输的信号,这个过程叫做调制,完成这一功能的设备就叫做调制器。
2.从模拟信号恢复成相应的数字信号的过程叫做解调,完成这一功能的设备叫做解调器。3.Modem三种工作方式:挂机方式、通话方式、联机方式。4.数模转换的调制有三种方法:频移键控(FSK)、相移键控(PSK)、相位幅度调制(PAM)5.调制解调器的功能:传真功能、语音功能、纠错与压缩、语音数据同步功能(SVD)、全双工免提通话功能(FDSP)
第三章 网卡 1.网卡的功能:
(1)、将计算机的数据封装成帧,并通过网线或电磁波将数据发送到网络上去。(2)、接收网络上其它设备传过来的帧,并将帧重新组合成数据,发送到计算机中。2.网卡与宿主机通信有三种方式:I/O、DMA、共享内存
I/O方式是最简单的方法,它包括两种重要的模式:内存映射模式、编程I/O模式 3.网卡的类别,根据总线分为:ISA网卡、PCI网卡、PCMCIA网卡、USB网络适配器 第四章
集线器(Hub)
1.集线器是局域网中应用最广大的连接设备,按配置形式可分为独立型集线器、模块化集线器和堆叠式集线器三种。
2.当使用的端口多于集线器固有的端口数时,可通过堆叠和级联两种扩展方式来增加端口数。
3.堆叠:是指将几个集线器视为一个集线器来使用和管理,其方法是使用专门的连接线,通过专用的端口将若干集线器堆叠在一起,从而提供大量的并列端口,以达到扩展到的目的。4.级联:是在网络中增加结点数的另一种方法,但是此项功能的使用一般是有条件的,即集线器必须提供可级联的端口,此端口上常标有Uplink或MDI字样,此端口与其他的集线器进行级联。
5.堆叠和级联的比较:
堆叠是通过集线器的背板连接起来的,而级联是通过集线器的某个端口与其他集线器相连。虽然级联和堆叠都可以实现端口的扩充,但是堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备,而吉级联后的每台集线器或交换机在逻辑上仍是多个被网管的设备。第五章 网桥
1.网桥可分为:本地网桥和远程网桥。
本地网桥是指在传输介质允许长度范围内互联的网络的网桥。远程网桥是指连接的距离超过网络的常规范围时使用的网桥,通过远程网桥互联的局域网将成为城域网或广域网。
2.网桥的功能:数据的过滤和转发、自学习能力、连接广域网络、设备管理
过滤有三种基本类型:目的地址过滤、原地址过滤、协议过滤 3.网桥协议结构
用一个网桥连接两个LAN的示意图
用点—点链路连接的网桥
用X.25网络连接的网桥的示意图
4.透明网桥为了提高网络循环连接的可用性,同时消除循环带来的问题,经常采用的技术是生成树算法(STA)。
5.网桥分为:透明网桥、源路由网桥、转换网桥、封装网桥。第六章 交换机
1.交换:作为交换机的主要工作过程,是按照通信两端传输信息的需要,用人工或设备自动完成信息传输的方法,把要传输的信息送到符合要求的相应的路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
2.交换机的功能:物理编址、网络拓扑结构、错误校验、帧序列以及流控
(1)、物理编址定义了设备在数据链路层的编址方式。
(2)、网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星状拓扑结构或总线状拓扑结构等。
(3)、错误校验向发生传输错误的上层协议警告。(4)、数据帧序列重新整理并传输序列以外的帧。
(5)、流控可以延缓数据的传输能力,以使接受设备不会因为某一时刻接受到了超过其处理能力的信息流而崩溃。
3.VLAN的划分方式:基于端口划分、通过MAC地址和IP地址划分、通过策略服务。第七章
路由器
1.从体系结构上看路由器可以分为:
第一代单总线单CPU结构路由器。第二代单总线主从CPU结构路由器。第三代单总线对称式多CPU结构路由器。第四代多总线多CPU结构路由器。第五代共享内存式结构路由器。
第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。2.路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。3.交换开关的三种技术:总线、交叉开关、共享存储器。4.路由表的表项:目的、子网掩码、网关、标志、接口。5.标志U表示该路由状态为“up”(激活状态)。6.标志G表示此项把分组导向外部网关。(Gateway)7.标志H表示通过网关到达特定主机的路由。(Host)8.路由器的两个最基本功能:路由选择、数据传送。
9.拥塞 :在计算机网络中,流量就是通信量或分组流。当网络中的流量过大时,就会导致网络节点不能及时的处理和转发所收到的分组,从而增加信息的传输时延。若流量再增大,则会导致某些节点因无缓冲区来接收新到达的分组,使网络的性能明显变差,这时网络的吞吐量将随输入负载的增加而下降,这种情况称为“拥塞”。
10.死锁:当拥塞进一步恶化,那么结果还会使网络的吞吐量下降到零,网络将完全不能工作,即网络发生了死锁。
11.四级流量控制
段级(数据链路层):段级流量控制是在网络中相邻节点之间维持一个均匀的流量,避免缓冲区出现局部死锁。
入口到出口级流量控制(网络层):当目的节点到主机的连线过载造成主机接收数据饿速率太低时,出口节点(即目的节点)缓冲区可能出现拥塞,入口出口级流量控制就是防止出口节点出现缓冲区的拥塞,避免重装死锁。
进网级流量控制():进网级流量控制是设法控制从外部进入通信子网的通信量,防止整个网络的缓冲区产生拥塞。
运输级流量控制(运输层):运输级流量控制是在两个远程进程之间的虚电路连接中,提供分组觉得可靠传送,在进程级防止用户缓冲区出现拥塞。
12.路由选择策略:距离矢量路由选择算法、链路状态路由选择算法 13.链路状态路由选择算法的操作过程
① 每台路由器周期性的主动向相邻路由器发送链路状态询问报文(HELLO),以发现邻居节点。相邻路由器应发送回来一个应答,先知它是谁,同时返回有关它的链路状态信息。
② 通过发送ECHO分组测量线路的开销,如延迟时间等。
③ 各路由器组织链路状态分组,并发布链路状态公告(LSA—linkstateadvertisements),将LSA报文发送给互联网上的所有路由器。
④ 每台路由器接收到互联网中的所有其他路由器的LSA报文,路由器积累了一整套链路状态分组,并将它组装成网络拓扑结构图。
⑤ 利用DIJKSTRA算法,确定到达目的地端的最短路径,并建立路由表。各路由器都以自己为根计算路径树,因此,不同路由器的路由表不同。链路状态算法的最短路径度量标准可以是数据分组在传输过程中所经过的路由器个数(跳数),站点之间的距离,传输的延迟时间或线路的带宽等。
14.链路状态路由选择算法的主要优点
没有跳数的限制;
计算最短路径考虑了带宽因素;
收敛速度快;
由于每台路由器仅发送少量的,描述自己链路状态的信息
15.路由协议包括:静态路由协议、动态路由协议。
动态路由协议分为:内部网关协议(IGP)在自制系统内部运行的路由协议,RIP及OSPF
外部网关协议(EGP)在自制系统之间运行的路由协议,如BGP4。16.BGP执行三类路由:AS间路由、AS内部路由、贯穿AS路由。
第八章 网关
1.网关可以概括为能够连接不同网络的软件和硬件的结合产品。
2.在OSI中网关有两种:一种是面向连接的网关,另一种是无连接的网关。3.网关与网桥的不同之处就在于:
(1)它们工作在不同层,网关建在应用层,网桥建在数据链路层;(2)它们的功能不同,网关是用来实现不同局域网的连接;
(3)网关比起网桥有一个主要的优势,它可以将具有不相容的地址格式的网络相连起 来。
4.主要有三种网关:协议网关 应用网关 安全网关。
5.协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。
(1)管道网关
有时,网络传输区域不识别被传送的数据。管道就是解决这一问题的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时,接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。
管道技术的缺点:管道可以隐藏不该接受的分组,可以通过封装来攻破防火墙。(2)专用网关
专用网关可以在传统的大型机系统和分布式处理系统之间建立桥梁。
典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X.25网络提供对大型机系统的访问。(3)2层协议网关
2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。
在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。6.安全网关 主要有三类:
分组过滤
电路网关
应用网关
7.防火墙是放在多个网络之间的系统或系统组合,是控制网络间通信的网关。特点:
1.从里到外和从外到里的所有通信都必须通过防火墙。
2.只有本地安全策略授权的通信才允许通过。
3.防火墙本身是免疫的,不会被穿透的。8.防火墙的优点:
1.防火墙能强化安全策略
执行站点的安全策略,仅仅容许“许可的”和附和规则的请求通过。
2.防火墙能有效地记录Internet上的活动
防火墙非常适用收集有关系统和网络使用和误用的信息。能在被保护的网络和外部网络之间进行记录。
3.防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段和另一个网段,能够防止影响一个网段的问题通过整个网络进行传播。
4.防火墙是一个安全策略的检查点
防火墙是安全问题的检查点,使可疑的访问被拒绝于门外。9.防火墙的不足之处:
1.不能防范恶意的知情者
如果入侵者已经在防火墙内部,防火墙是无能为力的。
2.防火墙不能防范不通过它的链接
防火墙不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号侵入。
3.防火墙不能防备全部的威胁
防火墙被用来防备新的已知的威胁,如果是一个很好的防火墙设计方案,可以防备新的威胁,但是没有一个防火墙能自动防御所有的新的威胁。
4.防火墙不能防范病毒
防火墙不能消除网络上的PC机的病毒。10.透明接入防火墙
堡垒主机在路由器与内部子网之间要实现IP转发。通常堡垒主机上至少装有两块网卡,一块负责与外部网络通信,一块负责与内部网络通信。
透明接入与非透明接入:非透明接入堡垒主机的两块网卡分别位于两个网段,而透明接入堡垒主机的两块网卡都和子网在同一个网段。11.使用Internet防火墙的好处:
集中的网络安全; 可作为中心“扼制点”; 产生安全报警;
监视并记录Internet的使用; NAT的理想位置;
WWW和FTP服务器的理想位置; 12.防火墙可以分为四类:
包过滤防火墙
电路网关
应用层网关防火墙
混合网关。
13.防火墙的体系结构以下几种:
双重宿主主机体系结构 被屏蔽主机体系结构 被屏蔽子网体系结构
第九章 网络存储系统
1.SCSI地址体现在三个层次上:
SCSI设备地址—>逻辑单元号—>逻辑分区 SCSI设备地址—>目标例行程序号 SCSI设备地址,即设备号
2.终结的方式有三种:自终结设备、物理总线终结器和自终结电缆。3.SCSI的优点:
SCSI可支持多个设备
SCSI还允许在对一个设备传输数据的同时,另一个设备对其进行数据查找。SCSI占用CPU极低。SCSI还具有智能化。
最快的SCSI总线有160MB/s的带宽 4.SCSI的缺点:
在同样条件下,SCSI硬盘内部传输速度要比IDE硬盘慢些 SCSI性能价格比不高
5.RAID 0:即数据分条技术,整个逻辑盘的数据是被分条分布在多个物理磁盘上,可以并行读/写,提供最快的速度,但是它没有冗余能力。要求至少两个磁盘。
6.RAID 1:把一个磁盘的数据镜像到另一个磁盘上,它只能在两个磁盘上实施,具有最高的数据冗余能力,利用率为50% 7.RAID 0+1:把RAID 0和RAID 1技术结合起来。数据除分布在多个磁盘上外,每个盘都有其物理镜像盘,提供全冗余能力,允许一个以下的磁盘故障,而不影响数据的可用性,并具有快速读写能力,要求至少4个磁盘。8.RAID 2:带海明码校验
9.RAID 3:是带奇偶校验的码的并行传送
10.容错能力是指出现故障时服务器能继续工作的能力。
11.服务器集群:是指通过特殊的软件和硬件支持将两台或多台服务器组成服务器集合,它的目的是减少系统的故障时间,提高系统的可用性。
两种集群方法:
(1)、将备份器连接到主服务器上,当主服务器发生故障时,备份服务器才投入运行,接管主服务器的任务。
(2)、将多台服务器连接,一起分担同样的应用和数据库计算任务。当某一服务器发生故障的时候,将这台服务器隔离开,将它的负载转嫁到其他的服务器上。12.备份有三个主要的特点:
(1)、存储介质需要大的存储容量(2)、不需要很高的存取速度(3)、方便管理
13.备份的方式:完全备份、增量备份、查分备份 14.备份窗口:也就是用来做备份的时间。
15.逐个文件备份与镜像备份:逐个文件备份是通过操作系统备份,镜像备份无需通过操作系统,通过磁盘锁定,拍取一个快照的备份方法。
16.灾难恢复的措施包括:灾难预防调度制度、灾难演戏制度及灾难恢复。17.常见的磁带轮换策略:三带轮换策略、六代轮换策略、祖--父--子轮换策略
18.服务器与存储设备的连接有:DAS(直接附加存储)和NAS(网络附加存储)两种方式。19.DAS的缺点:
(1)、DAS存储系统不能提供不同操作系统下的文件共享。(2)、DAS 添加新的DAS设备比较困难。(3)、DAS管理比较困难(4)、备份数据时需要通过服务器,加重服务器的负担。(5)、没有独立的存储系统,需通过服务器存取数据。
20.NAS的优点:
(1)、NAS设备可以完全实现文件在不同操作系统平台下共享
(2)、NAS设备采用集中式存储结构,摒弃了DAS的分散存储方式
(3)、NAS设备内置优化的独立存储操作系统,可以有效紧密的释放系统总线资源(4)、NAS设备一般会提供错误恢复系统。第十章
网络服务器 1.服务器的作用:
(1)、运行网络操作系统(2)、存储和管理网络中的共享资源(3)、网络管理员在网络上对各个工作站的活动进行监视控制及调整。(4)、在c/s体系中,网络服务器不仅充当文件服务器还应具有为各网络工作站的应用程序服务的功能。
2.服务器的性能指标是:系统响应速度和作业吞吐量。
3.集群技术:是将一组相互独立的计算机通过高速的通信网络组成的一个统一的计算机系统,并以单一系统的模式加以管理。它将大大提高网络服务器的可靠性、可扩充性和抗灾难性能。
第三篇:网络设备调查报告
网络设备调查报告
随着信息的全球化、产业的全球化、科学技术的不断发展,互联网逐渐成为了人们生活中不可或缺的一部分。随着互联网的发展,一切网络设备、入网设施、网络运营等都在发生着翻天覆地的变化。众观全球,金融危机为外资企业入驻中国计算机网络设备发展创造了条件,国际许多计算机网络设备企业已经看中在中国低成本拓展市场的机会,随着外资投入逐步加大,中国国内企业改革重组迅速加快。同时新的行业制度等政策的颁布和实施将促使我国计算机网络设备洗牌,企业兼并重组将在政策的促使下大力发展。随着国内环保经济的发展,低碳已经成为“十二五规划”中的主题,计算机网络设备的产业升级已经在升温。国内出现了许多网络设备提供商。
本次报告内容:主要是对网络设备中的交换机、路由器、服务器、防火墙的调研,主要从以下几个方面调查:品牌关注格局、产品关注格局、主流品牌对比、产品结构对比、主流厂商对比等。
一、交换机
据数据显示,3月交换机市场,H3C、华为、思科三家品牌关注比例均在20%以上,呈三足鼎立之势。其中H3C以较小优势领先,领先第二名华为1.9个百分点。排在第四的品牌是TP-LINK,获得
7.9%的关注比例,与前三甲差距较为明显。
二、路由器
2012年中国企业路由器市场上,品牌关注格局呈集中态势。前
十家品牌累计占据90%以上的关注比例,其中前三甲品牌H3C、华为、D-Link用户关注度累计超六成,对市场的影响力较大。其他上榜品牌关注比例均在10%以下。
与2011年相比,2012年中国企业路由器市场品牌关注格局变化显著,H3C、华为关注比例上升,来到了冠亚军位置,D-Link排名降至第三。TP-LINK、维盟2012年新跻身榜单,取代了思科与迅捷网络。欣向、侠诺等品牌排名保持稳定。
三.服务器
从品牌关注格局来看,本月IBM、戴尔、惠普位居用户关注前三甲,其中IBM获得38.9%的关注比例,领先排在第二的戴尔16.6个百分点。惠普、联想ThinkServer分别以12.4%、10.3%的关注比例排在第三、四位。其他上榜品牌关注比例均在10%以下。对比2012年Q1-Q4中国服务器市场最受关注的三家品牌关注比例走势可见,位居用户关注度首位的IBM品牌关注度呈小幅的先降后升走势,排在第二位的戴尔关注比例则呈先升后降走势,惠普品牌关注度起伏最为明显。从第四季度来看,三家品牌关注度均低于第一季度。
四.防火墙
2012年中国防火墙市场上,思科以27.9%的关注比例成为最受用户关注的品牌,领跑防火墙市场。华为、Juniper分别以18.5%、14.1%的关注比例分居第二、三位。H3C获得12.5%的关注度,排在第四位。
其他上榜品牌关注度均在7%以下。整体来看,中国防火墙市场品牌关注集中的格局明显。据统计数据显示,五家主流品牌在售产品数量差距较为明显,品牌关注度居首位的思科在售产品数量最多,达到51款,其次为品牌关注排名第五的天融信,在售产品数量有31款,华为、Juniper、H3C在售产品数量分布在20-30款之间。
通过这次调研,我了解到了很多我们国家的网络设备及其提供商。也初步了解了在选择网络设备的时候应该做的一些参照。在选择网络设备时,我们要依据入网方式、组网方式、网络规模、网络所要实现的功能、网络设备性价比等作为参照条件,选择不同的厂家。
第四篇:计算机网络设备管理制度
华彩视讯
计算机网络设备管理制度
第一章 总 则
第一条 为了正确使用计算机及网络产品,及时发现设备故障,延长设备使用寿命,保护公司
财产,特制定本规定。
第二条 本规定中所涉及产品的界定:
(一)计算机是指为公司内部员工使用的PC机;
(二)网络产品是指公司内部使用的,包括服务器、网络交换机、路由器、集线器、以
及网络接入设备等。
(三)计算机其他配件是指公司备用的为公司内部员工使用的计算机配件,如光驱、软驱
等。
(四)附带软件及相关文档包括计算机驱动盘、系统盘、说明书等。
第二章 计算机及网络产品使用规定
第三条 计算机及网络产品的领用:
(一)新员工整机领用,在到岗之前,由新员工所在部门经理填写“计算机设备申请单”,由信息管理部经理审核后,信息管理部系统管理员(以后简称系统管理员)按照配
置要求为新员工员准备。
(二)公司员工更新或添置计算机配件,须首先填?填写“计算机设备申请单“,然后由直
接上级签字,并由信息管理部经理审核后,到系统管理员处领用。
(三)部门领用计算机及网络设备,由部门经理填写”计算机设备申请单“,经直接上级签
字,信息管理部经理审核后,到系统管理处领用。
(四)公司员工个人领用后由本人维护;部门领用后由部门经理指定专人维护,并报信息
管理部备案。
第四条 计算机及网络产品的使用:
(一)公司所有计算机及其内部配件和网络产品均应由系统管理员粘贴公司标签,除已借
用的笔记本电脑外,一律不得拿出公司。
(二)如工作需要需将公司计算机拿出公司,员工须到行政部说明情况由行政内勤开具出
门证明,并报信息管理部备案。
(三)公司员工不得随意打开计算机机箱。如因工作需要需打开机箱者,应由直接上级同公司地址:合肥市桐城南路446号省工商小区201TEL:3730365
FAX:3539169
意并通知信息管理部,由系统管理员打开机箱;机器整理完毕,信息管理员为其重
新粘贴公司标签。
(四)计算机在使用过程中未经他人许可严禁随意拷贝、修改及删除他人计算机中的资源。
(五)员工如果违反了计算机及网络产品的使用规定,由系统管理员上报人力资源部,对
其进行相应的处罚。
第五条 计算机及网络产品的维修:
(一)公司员工发现所使用的计算机或网络产品出现硬件故障后应及时向系统管理员提出
维修申请。
(二)系统管理员在接到申请后,须在一小时内做出响应。
(三)如果员工的计算机在提出申请后一个工作日内仍不能修好,系统管理员须暂调其他
备用机器以保证该员工的正常进行。
(四)在维修处理过程中,系统管理员应查阅机器的采购和维修记录,确认出现故障的硬
件是否在保修期内以享受免费维修。
(五)如果配件已无法维修,系统管理员应调配其他备用配件或按照采购制度购买新配件
进行更换,更换后对领用清单进行相应修改。
(六)系统管理员须记录详细的维修日志。
(七)损坏责任的承担:
自然损坏:凡属于计算机原有的质量问题、超过使用年限等等非人为因素造成的损
坏;
个人原因损坏:凡属于人为因素,例如摔打、撞击等造成的损坏。
凡属自然损坏的,维修费用由公司承担,;属个人原因损坏的,维修费用由个人承担。当无法确认机器的损坏性质时,由信息管理部上报公司办公例会进行确认。
(八)机型过于陈旧无维修价值的,由信息管理部经理申请整机核销,经总经理助理批准
后报财务部备案,并将该机其他有用部件作为维修配件。
(九)将整机核销的员工,需按照第二章第一条的有关条款另行申请机器。
第六条 计算机及网络产品的归还:
当员工因内部调动或离开公司的,上级主管必须根据原始记录和对其使用的电脑,并对相应文档进行核对。无遗漏丢失,方可准予其调职、离职申请。
公司地址:合肥市桐城南路446号省工商小区20
1第三章 笔记本电脑的使用规定
第七条 笔记本电脑的借用:
员工需要使用笔记本电脑时,首先在系统管理处领取并填写”笔记本电脑借用单“,由直接上级签字后到系统管理员处借用。
第八条 笔记本电脑的使用:
(一)在使用笔记本电脑时应注意轻拿轻放,尽量减少震动以避免电池及其他板卡接口错
位,开启显示屏时不要用力过猛以防接口断裂,同时在使用过程中注意笔记本电脑的保洁工作。
(二)因工作需要员工使用笔记本电脑超过借用期限,须提前在系统管理员处办理续借手
续;如果出差在外,需提前告知系统管理员,待回公司后补办续借手续。
(三)如果员工超过借用期限而未通告系统管理员,系统管理员应及时与该员工取得联系,了解实际续借时间。
第九条 笔记本电脑的归还:
(一)笔记本电脑使用后须及时交回信息管理部,系统管理员认真检查;
(二)检查中如确系有人为因素的损坏,借用人需进行经济赔偿;
(三)检查后无任何问题,系统管理员在”笔记本电脑借用清单“中填好归还时间,收回笔记本电脑并存档。
第四章 计算机配件、附带软件及其相关文档的管理
第十条 计算机配件、附带软件及其相关文档的借用:
(一)公司员工由于系统出现故障等原因需要重装计算机时,所需要的计算机其他配件,附
带软件及其相关文档,需到系统管理员处借用。
(三)借用时员工到信息管理部系统管理员处填写”计算机配件及软件借用登记表“。
第十一条 计算机配件、附带软件及其相关文档的使用:员工在使用过程中应当爱惜
公共物品,正确使用,及时归还。
第十二条 计算机配件、附带软件及相关文档的归还:员工使用完毕归还时,在系统管理员处
”计算机配件及软件借用登记表"内填写归还时间。
第五章 附 则
第十三条 本规定由信息管理部负责解释。
公司地址:合肥市桐城南路446号省工商小区201
第十四条 本规定自公布之日起执行。
公司地址:合肥市桐城南路446号省工商小区201
第五篇:网络设备招标公告
校园网络升级改造及多媒体教室设备
采购公告
1、采购内容:
标的一:网络设备;标的二:投影仪
2、资质要求:
2.1.1具有独立的法人资格,注册资金200万元以上;
2.1.2具有年检合格的企业法人营业执照、税务登记证及组织机构代码的供应商;
2.1.3具有工业和信息产业部“计算机系统集成三级(含三级)以上资质”;
2.1.4网络设备必须提供设备制造商针对本项目的“产品代理销售授权书”(如为进口设备,则提供制造商在中国分支机构或总代理针对本项目的“产品代理销售授权书”),要求提供原件;投影仪必须提供厂家对学校质量保证书及对公司的销售授权书。
2.1.5生产或销售的产品,符合中国政府规定的相应技术标准;
2.1.6满足本招标文件的其他要求;
2.1.7不接受联合体投标;
2.1.8不符合上述要求的投标人,其投标资格将被自动取消。投标人一旦中标,未经招标方许可,不得转包。
3、竞标方式:竞价
4、获取标书时间:2010年9月 28日--2010年10月 10日
5、获取标书地点:浏阳市田家炳实验中学
6、投标截止时间:2010年10月11 日上午9:007、开标时间:2010年10月 11日上午9:008、开标地点:浏阳市田家炳实验中学
9、附加说明:投标时必须提供投标保证金壹万元
10、联系方式:
联系人:田家炳实验中学屈加亮电话:*** 田家炳实验中学张春明电话:***
标书中的2.14要将交换机改为网络设备,因为后面加了一个上网行为管理的设备,先前本来只写的交换机。所以资质那个地方要将交换机心为网络设备。