计算机网络培训教材.docx
《计算机网络培训教材.docx》由会员分享,可在线阅读,更多相关《计算机网络培训教材.docx(51页珍藏版)》请在冰豆网上搜索。
计算机网络培训教材
目录
第一章计算机网络基础1
一、什么是计算机网络1
二、计算机网络分类1
三、计算机网络性能1
四、计算机网络体系结构1
五、传输层协议2
六、IP协议3
七、网络传输介质6
八、网络布线6
第二章Windows2003Server网络配置8
一、WindowsServer2003产品家族8
二、WindowsServer2003产品系统需求8
三、ActiveDirectory用户和计算机9
四、NTFS文件系统特征10
五、WIN2003下Web服务器配置17
六、WIN2003下DNS服务器配置20
七、实验要求25
第三章交换机的配置26
一、什么是交换机26
二、交换机的分类26
三、交换机的使用26
四、交换机的工作方式和工作过程:
26
五、交换机的基本参数和选择27
六、华为3126C二层交换机基本配置27
七、VLAN28
八、端口汇聚29
九、STP生成树30
第四章路由器的配置31
一、路由器的概念31
二、路由器的组成31
三、路由器的启动过程31
四、路由器的性能指标和选购32
五、华为AR28-31路由器的基本配置33
六、实验指导39
第一章计算机网络基础
一、什么是计算机网络
最简单的定义:
计算机网络是一些互相连接的、自治的计算机的集合。
二、计算机网络分类
●从网络的作用范围进行分类
→局域网LAN(LocalAreaNetwork)
→广域网WAN(WideAreaNetwork)
→城域网MAN(MetropolitanAreaNetwork)
→接入网AN(AccessNetwork)
●从网络的使用者进行分类
→公用网(publicnetwork)
(1)中国公用计算机互联网CHINANET
(2)中国教育和科研计算机网CERNET
(3)中国科学技术网CSTNET
(4)中国联通互联网UNINET
(5)中国网通公用互联网CNCNET
(6)中国国际经济贸易互联网CIETNET
(7)中国移动互联网CMNET
(8)中国长城互联网CGWNET(建设中)
(9)中国卫星集团互联网CSNET(建设中)
→专用网(privatenetwork)
●Internet是目前世界上最大的internet,由相互连接的网络组成.。
三、计算机网络性能
1、速率
速率即数据率(datarate)或比特率(bitrate)是计算机网络中最重要的一个性能指标。
速率的单位是b/s,或kb/s,Mb/s,Gb/s等。
2、带宽
是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或b/s(bit/s)。
3、吞吐量
表示在单位时间内通过某个网络(或信道、接口)的数据量。
4、时延
总时延=发送时延+传播时延+处理时延+处理时延
5、利用率--网络利用率和信道利用率
四、计算机网络体系结构
1、计算机网络的体系结构(architecture)
计算机网络的体系结构是这个计算机网络及其部件所应完成的功能的精确定义。
计算机网络的体系结构的两种国际标准是OSI/RM和TCP/IP,实际应用中主要用的TCP/IP。
两种标准采用的都是层次模型,如图1所示。
图1层次模型
2、层次模型的通信过程
完整的通信过程包括以下步骤:
1)在发送方的应用层创建数据
2)当数据在发送方中沿协议栈向下传递时对其分段和封装
3)在协议栈网络接入层的介质上生成数据
4)通过由介质和任意中间设备组成的网际网络传输数据
5)在接收方的网络接入层接收数据
6)当数据在接收方中沿协议栈向上传递时对其解封和重组
7)将此数据传送到接收方应用层的目的应用程序
五、传输层协议
1、TCP/IP协议栈
先从宏观上认识一下TCP/IP协议栈的架构并简单介绍各层协议的功能。
由图2可了解TCP/IP协议在整个协议族所占位置的重要性。
图2TCP/IP协议集族
2、TCP与UDP
●UDP在传送数据之前不需要先建立连接。
对方的运输层在收到UDP报文后,不需要给出任何确认。
虽然UDP不提供可靠交付,但在某些情况下UDP是一种最有效的工作方式。
●TCP则提供面向连接的服务。
TCP不提供广播或多播服务。
由于TCP要提供可靠的、面向连接的运输服务,因此不可避免地增加了许多的开销。
这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。
3、TCP的端口
端口用一个16位端口号进行标志。
端口号只具有本地意义,即端口号只是为了标志本
计算机应用层中的各进程。
在因特网中不同计算机的相同端口号是没有联系的。
熟知端口,数值一般为0~1023。
登记端口号,数值为1024~49151,为没有熟知端口号的应用程序使用的。
使用这个范
围的端口号必须在IANA登记,以防止重复。
客户端口号或短暂端口号,数值为49152~65535,留给客户进程选择暂时使用。
4、TCP连接的建立
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:
建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:
服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:
客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,TCP连接已经建立,那么对系统来说,这就是一个TCP连接数。
系统对这样一个数没有限制。
如果三次握手没有完成,客户端与服务器没有开始传送数据,那么,这样试图完成三次握手的事件发生的数是被系统所限制的。
换句话说WINDOWSXP只允许同一时间内有10个SendTCPSYN,同时只能新建10个TCP请求。
而对于已经建立的(已经完成3次握手的)TCPSession的数量则不做限制。
5、TCP连接的终止
1)当客户端的数据流中没有其他要发送的数据时,它将发送带FIN标志设置的数据段;
2)服务器发送ACK信息,确认收到从客户端发出的请求终止会话的FIN信息;
3)服务器向客户端发送FIN信息,终止从服务器到客户端的会话;
4)客户端发送ACK响应信息,确认收到从服务器发出的FIN信息。
六、IP协议
1、IP地址的分类
Internet上的每台主机(Host)都有一个唯一的IP地址。
IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运行的基础。
IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。
例如159.226.1.1。
IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。
IP地址分为A、B、C、D、E5类,如图2所示。
图3IP地址的分类
用户一般只使用A、B和C类地址,每类地址表示的实际网络数和主机数要比理论的小,这是因为每类地址中都有一些特殊用途的地址。
D类IP地址用于多目的地址发送,E类IP地址供将来使用。
表1列出各类IP地址的特点。
表1各类IP地址的特点
类别
类标识
第一字节
网络地址长度
主机地址长度
最大网络数
最大主机数
适用范围
A类
0
1~126
1字节
3字节
126
16777214
大型网络
B类
10
128~191
2字节
2字节
16382
65534
中型网络
C类
110
192~223
3字节
1字节
2097150
254
小型网络
D类
1110
224~239
—
—
—
—
多点播送
E类
11110
240~247
—
—
—
—
保留地址
2、IP地址的分配
公有地址:
IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配
私有地址:
10.0.0.0to10.255.255.255(10.0.0.0/8)
172.16.0.0to172.31.255.255(172.16.0.0/12)
192.168.0.0to192.168.255.255(192.168.0.0/16)
特殊IP地址
→网络地址和广播地址
→默认路由:
0.0.0.0
→环回地址:
127.0.0.0/8
→链路本地地址:
169.254.0.0/16
→TEST-NET地址:
192.0.2.0/24
3、子网划分
划分子网的步骤一般为:
1)确定哪些组地址归我们使用。
比如我们申请到的网络号为“166.73.0.0”,该网络地址为B类IP地址,网络标识为“166.73”。
2)根据我们现在所需的子网数以及将来可能扩充到的子网数,用主机号的一些位来定义子网。
比如我们现在需要12个子网,将来可能需要16个。
用第三个字节的前四位确定子网,则在子网的主机号可用12位表示。
3)把对应的网络号各个位都置为“1”,标识主机号的置为“0”,则子网掩码的间断二进制形式为:
“11111111.11111111.11110000.00000000”。
4)把这个数转化为间断十进制形式为:
“255.255.240.0”,这个数为该网络的子网掩码。
例如有一个C类网络:
200.110.26.0,可以借用主机号的3位来划分子网,其中子网号、主机号范围、可容纳的主机数、子网地址、子网广播地址如表2所示:
表2一C类网络的子网划分
子网
子网号
子网IP
主机号
标准IP
主机号
可容纳
主机数
子网地址
广播地址
第1个子网
001
00001~11110
.33~.62
30
200.110.26.32
200.110.26.63
第2个子网
010
00001~11110
.65~.94
30
200.110.26.64
200.110.26.95
第3个子网
011
00001~11110
.97~.126
30
200.110.26.96
200.110.26.127
第4个子网
100
00001~11110
.129~.158
30
200.110.26.128
200.110.26.159
第5个子网
101
00001~11110
.161~.190
30
200.110.26.160
200.110.26.191
第6个子网
110
00001~11110
.193~.222
30
200.110.26.192
200.110.26.223
注意,二进制全“0”或全“1”的子网号也能分配给实际的子网,此处为了没有采用只是为了严格起见。
4、无分类编址CIDR
1)CIDR不对地址进行分类以及划分子网,无分类的两级编址的记法是:
IP地址:
:
={<网络前缀>,<主机号>},CIDR还采用斜线记法,即在IP地址后加上斜线,斜线后的数字代表网络前缀所占的比特数。
CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。
例如:
128.14.46.34/20,表示在这个32bit的IP地址中,前20bit表示网络前缀,而后面的12bit为主机号。
将它写成二进制表示会更容易看出来。
2)路由聚合(也称构成超网):
路由表中利用CIDR地址块表示很多地址来查找目的网络。
CIDR斜线记法中网络前缀的位数也是掩码(CIDR虽然不使用子网了,但仍然使用“掩码”这一名词,但不叫子网掩码)。
对于/20地址块,它的掩码是20个连续的1。
斜线记法中的数字就是掩码中1的个数。
3)前缀长度不超过23bit的CIDR地址块都包含了多个C类地址。
这些C类地址合起来就构成了超网。
CIDR地址块中的地址数一定是2的整数次幂。
网络前缀越短,其地址块所包含的地址数就越多。
4)最长前缀匹配:
使用CIDR时,路由表中的每个项目由“网络前缀”和“下一跳地址”组成。
在查找路由表时可能会得到不止一个匹配结果。
应当从匹配结果中选择具有最长网络前缀的路由:
最长前缀匹配(longest-prefixmatching)。
网络前缀越长,其地址块就越小,因而路由就越具体。
最长前缀匹配又称为最长匹配或最佳匹配。
七、网络传输介质
1、表示数据的网络介质存在三种基本形式:
-铜缆
-光缆
-无线介质
2、铜介质的类型包括:
-同轴电缆
-双绞线
·非屏蔽双绞线
✓-以太网直通电缆
✓-以太网交叉电缆
✓-全反电缆
·屏蔽双绞线
3、光缆通常可分为两种类型:
单模和多模
光纤提供全双工通信,每个方向使用一根专用光缆。
4、无线介质
1)无线电和微波频率传送代表数据通信的二进制数字的电磁信号。
2)无线网络的类型
-标准IEEE802.11
-标准IEEE802.15
-标准IEEE802.16
-全球移动通信系统(GSM)
3)无线LAN
无线LAN要求具备下列网络设备:
无线接入点(AP)和无线NIC适配器,
无线局域网的标准如下:
IEEE802.11a-工作频段为5GHz,速度高达54Mbps。
IEEE802.11b-工作频段为2.4GHz,速度高达11Mbps。
IEEE802.11g-工作频段为2.4GHz,速度高达54Mbps。
IEEE802.11n-频率为2.4Ghz或5GHz。
预计数据速率为100Mbps至210
Mbps、距离长达70米。
八、网络布线
1、在规划安装LAN布线时,需考虑四个物理区域:
Ø工作区域
Ø电信机房,也称分布层设备间
Ø主干布线,也称垂直布线
Ø分布式布线,也称水平布线
2、每种介质类型各有利弊。
需要考虑的因素包括:
Ø电缆长度
布线距离是影响数据信号性能的重要因素。
信号的衰减以及可能存在的干扰对它的
影响都会随着电缆长度的增加而加剧。
Ø成本
Ø带宽
Ø安装的难易
电缆安装的难易程度因电缆类型和建筑物的结构而异。
Ø电磁干扰/射频干扰
选择LAN的介质类型时,必须将电磁干扰(EMI)和射频干扰(RFI)纳入考虑范
围。
第二章Windows2003Server网络配置
一、WindowsServer2003产品家族
WindowsServer2003由四个不同的版本组成.每个版本的都具有不同的作用,你可以根据选择每个版本的不同功能和兼容性选择适合您的其中的产品。
WindowsServer2003,WebEdition.设计主要用作Webserver.这个版本的一个主要特点是不能配置WindowsServer2003,WebEdition作为一个域控制器。
WindowsServer2003,StandardEdition.适合一个小的组织或部门使用。
这个版本的一个主要特点是可用于与控制器或成员服务器。
WindowsServer2003,EnterpriseEdition.设计主要用作中、大规模的组织作为与控制器、应用服务器、集群服务器使用。
这一版本包含了WindowsServer 2003,StandardEdition;的所有功能,其主要差别是Windows Server 2003,EnterpriseEdition支持企业及应用的高性能的服务器。
WindowsServer2003,DatacenterEdition.设计主要用作中最高性能的可伸缩性、可靠性的系统服务。
例如为企业数据库提供可靠的服务,高性能大批量的实时事务处理。
Windows Server 2003,DatacenterEdition和Windows Server 2003,EnterpriseEdition的主要差别是DatacenterEdition支持较大的内存和较强的多任务的。
另外,WindowsDatacenter上的应用程序经过OEMs后才能运行在Windows Server 2003,DatacenterEdition.。
二、WindowsServer2003产品系统需求
三、ActiveDirectory用户和计算机
“ActiveDirectory用户和计算机”是用来管理Microsoft®WindowsServer™2003用户、计算机、和组的主要工具。
活动目录(ActiveDirectory)是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。
(ActiveDirectory不能运行在WindowsWebServer上,但是可以通过它对运行WindowsWebServer的计算机进行管理。
)ActiveDirectory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
MicrosoftActiveDirectory服务是Windows平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
它在WindowsNT4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。
活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。
另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。
同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一路径。
同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。
公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。
活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。
四、NTFS文件系统特征
在windows2003系统中,使用了ntfs5文件系统,ntfs5文件系统有诸多的优秀特性,使得管理计算机和用户权限、管理磁盘空间、管理敏感数据的效率都得到了巨大的提升。
而ntfs同时支持较fat等文件系统更大的磁盘分区以及提高了系统的稳定性等。
ntfs可谓是目前在微软正式发布的操作系统中所支持的最强大的文件系统了,下面介绍了ntfs的一些特性,以便更加了解这个文件系统,更有效地使用、管理windows2003计算机。
(一)ntfs文件权限特性
ntfs分区中,每一个文件以及文件夹ntfs都存储一个访问控制列表,访问控制列表包含
所有被许可的用户帐户、组和计算机。
acl一定包含一个叫做"访问控制项"的项(访问控制项,ace)。
如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,则对文件的访问会被拒绝。
我们用ntfs权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹进行访问、作出修改。
1、对于文件,我们可以赋予用户、组和计算机以下权限:
读:
可以读取文件,查看文件的属性、所有者以及权限。
写:
可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所有权。
读和运行:
可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。
修改:
可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行应用程序以及删除文件。
完全控制:
对文件的最高权力,在拥有上述其他权限所有的权限以外,还可以修改文件权限以及替换文件所有者。
2、对于文件夹,我们可以赋予用户、组和计算机以下权限:
读:
读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
写:
创建文件夹、修改文件夹属性、查看文件夹权限和所有者。
listfoldercontents(列出文件夹内容):
查看此文件夹中的文件和子文件夹。
读和运行:
遍历文件夹,查看并读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
修改:
除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹属性、所有者和权限以外,还可以删除文件夹。
完全控制:
文件夹的最高权限,在拥有上述所有文件夹权限以外,还可以修改文件夹权限、替换所有者以及删除子文件夹。
除此之外,ntfs还有一些特殊权限,图1显示了这些特殊权限的名称。
图1
其中比较重要的是changepermission和takeownership,通常情况下,这两个特殊权限要慎重使用,一旦赋予了某个用户changepermission权限,他便可以改变相应文件或者文件夹的权限设置,同样,一旦赋予了某个用户takeownership权限,他便可以做为文件的所有者,对文件作出查阅并更改。
默认情况下,windows2003赋予每个用户对于ntfs文件和文件夹的完全控制权限。
3、ntfs文件权限的继承
在ntfs分区中,权限是可以继承的,通常情况下,文件夹中的文件和子文件夹是要继承父文件夹的权限的。
如果文件夹中的文件和子文件夹继承了父文件夹的权限,在查询子文件夹权限的时候,继承下来的项的权限设置以灰色显示,并不能更改(如图2)。
图2
我们可以通过文件(夹)属性中的安全选项卡,不选择“allowinheritablepermissionsfromparenttopropagatetothisobject.”即可取消继承,但是,当我们取消选择一项时,会弹出一个对话框,如图3。
单击copy保留父文件夹继承下来的权限,并在以后不再继承;单击remove删除从父文件夹继承的权限,并不再继承。
图3
当我们在ntfs分区内、分区间拷贝文件或者在ntfs分区间移动文件或文件夹时,文件或文件夹将继承目标文件夹的权限。
而当我们在同一ntfs分区内移动文件或文件夹时,权限将被保留。
无论是将文件或文件夹复制还是移动到fat分区,所有权限信息将丢失。
文件权限比文件夹权限更加高
ntfs文件是具有最高权限的,例如用户
升级会员 