本笔记根据重庆大学出版社中等职业教育计算机专业系列教材《计算机网络基础与应用》中的知识点归纳总结。
网络类型 | 传输距离 | 传输速率 |
---|---|---|
局域网 | 几米~10km | 100Mbit/s~10Gbit/s |
城域网 | 10km~100km | 100Mbit/s~1Gbit/s |
广域网 | >100km | 10Mbit/s~500Mbit/s |
最主要的网络标准化组织:
(1) ISO国际标准化组织:开发了OSI参考模型和OSI协议簇。
(2) IEEE:电气电子工程师协会是,是世界上最大的专业组织之一,开发了802系列 标准。
(3) ARPA:美国国防部高级研究计划局。开发了TCP/IP(传输控制协议/网际协议)。
网络通信协议:网络中计算机通讯所必须遵守的一组规则和约定,这组规则和约定可以理解为一种彼此都能听得懂的公用语言。它对信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数作出定义。
(1) 物理层:是参考模型的最低层,该层由连接不同结点的电缆与设备共同构成。
(2) 数据链路层:在物理层提供服务的基础上,在通信的实体间建立数据链路连接,传输以帧为单位的数据包,并采用差错控制与流量控制方法,使有差错的物理线路变成无差错的数据链路。
(3) 网络层:是为数据在结点之间传输创建逻辑链路,通过路由选择算法为分组通过通信子网选择最适当的路径,以及实现拥塞控制、网络互联等功能。
(4) 传输层:是向用户提供可靠的端到端服务,处理数据包错误、数据包次序,以及其他一些关键传输问题。是计算机通信体系结构中关键的一层。
(5) 会话层:是负责维护两个结点之间的传输链接,具有确保点到点传输不中断、管理数据交换等功能。
(6) 表示层:是用于处理在两个通信系统中交换信息的表示方式,主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。
(7) 应用层:是参考模型的最高层。面向用户为应用软件提供了很多服务,如文件服务器、数据库服务、电子邮件与其他网络软件。
OSI参考模型的数据传输过程是用户数据封装和解封的过程
IEEE通信协议由IEEE 802委员会制定,把数据链路层分成了两个子层:
(1) 逻辑链路控制层(LLC)。
(2) 介质访问控制层(MAC)
IEEE802标准:
(1) 802.3标准:Ethernet(以太网)网络。
(2) 802.5标准:Token-Ring(令牌环)网络。
(3) 802.6标准:MAN城域网。
(4) 802.7标准:宽带局域网。
(5) 802.8标准:光纤传输。
(6) 802.9标准:集成语音与IEEE802.x标准结构LAN界面。
(7) 802.10标准:网络安全。
(8) 802.11标准:无线局域网。
TCP/IP(传输控制协议/网际协议)是目前世界上应用最为广泛的协议。
TCP/IP协议栈主要分为4层:网络接口层、网络层、传输层、应用层。
IP地址:在Internet上有千百万台主机,为了区分这些主机,必须给每台主机分配一个专门的地址。
IP地址由两部分组成:网络部分、主机部分。
私有地址:
(1) A类:10.0.0.0~10.255.255.255
(2) B类:172.16.0.0~172.31.255.255
(3) C类:192.168.0.0~192.168.255.255
IP地址的分类:
(1) A类地址:最高位是0,只有126个A类网络地址,每个A类网络地址可以连 接160多万台主机适用于规模较大的网络。
例如:18 50 158 100
(2) B类地址:最高位是10,每个网络所容纳的计算机数为6万多台。适用于中等 规模网络。
例如:172 50 158 100
(3) C类地址:最高位必须是110,每个网络最多只能包含254台计算机。适用于小规模局域网络。
例如:192 50 158 100
IP地址中的每一个字节都为0的地址对应于当前主机 ,每一个字节都为1的地址是当前子网的广播地址。
IP地址中主机位全为“0”表示网络地址(一个IP网段),全为“1”表示广播地址。
127.0.0.1用于回路测试。
子网掩码的作用就是确定哪一部分是网络地址,哪一部分是主机地址。它由连续的“1”和连续的“0”组成。
TCP(传输控制协议):一种面向连接的(连接是通过三次握手进行初始化的)、可靠的、基于IP的传输层协议。
UDP(用户数据报协议):具有资源消耗小、处理速度快的优点。通常音频、视频和普通数据在传送时使用UDP较多,但不可靠。
数据帧包括三部分:帧头、数据部分和帧尾。
同一网络中计算机/IP地址不能重复。
计算机网络是计算机技术与通信技术结合的产物。
通信技术就是两个实体间的数据传输和交换。
在通信技术中存在着两种数据传输的方式:
(1) 一种是模拟信号传输
(2) 另一种是数字信号传输
(3) 模拟信号:电话、收音机……
由模拟传感器接收到的信号如温度、压力、流量等也是模拟信号。
模拟信号:模拟信号是一种连续变化的电磁波。
(1) 优缺点:信号不易衰弱,但易受干扰。
(2) 连续变化的电磁波=光速 ( 3×〖10〗^8m/s)。
调制解调器:可以将数字信号转换成模拟信号
(1) 调制:数字信号转化为模拟信号
(2) 解调:模拟信号要还原成数字信号
根据所允许的传输方向,数据通信方式可分为以下三种:
(1) 单工通信:数据只能沿一个固定方向传输,即传输是单向 的。例如:无线电广播、有线广播以及电视广播
(2) 半双工通信:允许数据沿两个方向传输,但在每一时刻信息只能在一个方向传输。例如:对讲机
(3) 双工通信:允许信息同时沿两个方向传输,这是计算机通信 常用的方 式,可大大提高传输速率。例如:计算机网络
多路复用:我们都希望同时携带多个信号或同时给多个用户高效地使用传输介质,这就是网络中所谓的多路复用。
(1) 多路复用最大的优点就是可以使通信成本得到降低。
(2) 多路复用可分为两类:时分多路复用(TDM)和频分多路复用 (FDM)。
带宽:是信道中的信号在传输或处理过程中频带宽度(频率范围)的简称,它是传输信号的最高频率与最低频率之差,单位为Hz。
基带:电信号所固有的基本频率称为基本频带,简称为基带。(数字信号)
宽带:在网络中,“宽带”是指它的通频带相比基带信号的通频带(窄带)更宽。(模拟信号)
实现字符或数据块之间在起止时间上同步的常用方法有异步传输和同步传输两种。
决定何时提取数据的过程称为位同步,位同步的方法有两种:异步通信和同步通信。
网络交换技术:
(1) 电路交换
(2) 报文交换
(3) 分组交换
网络的拓扑结构是由网络中各节点和链路连接而成的几何图形,用于描述网络的布局结构。
节点是指网络设备,链路是指通信线路。
网络的拓扑结构分为物理拓扑结构和逻辑拓扑结构。
网络的拓扑结构可以归结为以下几类总线型(Bus)、星型(Star)、环型(Ring)、网状(Mesh)和蜂窝状( Cellular)。
(1) 总线型结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等。
(2) 总线型结构网络的特点:
① 结构简单,可扩充性好。当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连;当总线负载不允许时,还可以扩充总线。
② 使用的电缆少,且安装容易;使用的设备相对简单,可靠性高。
③ 维护难,故障查找难。
(3) 使用的传输介质是同轴电缆,每一网络段总线的长度一般不应超 过185 m,对于细缆,每个网段上最多能同时连接30台设备;对于粗缆,每个网段上最多能同时连接100台设备。总线与设备之间的连接距离不应超过0.2m,总线上设备与设备之间的距离不应小手0.46m,在每一网络段总线两端必须安装一对50欧的终端电阻。
(1) 星型结构是指各工作站以星形方式连接成网。网络中有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。星型结构使用集线器作为中心设备,现在集线器大多被交换机替代。
(2) 星型结构中,中心设备与节点之间的连线长度不应超过100m
(3) 星型结构中集线器与集线器有两种连接方式:一种是堆叠方式(这种方式主要用于堆叠式集线器)、一种是级联方式。
(4) 星型结构网络的特点:
① 结构简单,便于管理。
② 控制简单,便于建网,更新网络设备容易。
③ 网络延迟时间较小,传输误差较低。
④ 故障定位容易。
⑤ 各段介质都是分离的,相互之间互不影响。
⑥ 成本高,可靠性较低,资源共享能力也较差。
① 网络的安装实际就是发射站的安装,工作站可以随处移动,不需要专门的配置。
② 易于隔离,易于进行故障定位 。
③ 当某一工作站出现故障时不会影响到其余工作站,但当某一发射站出现故障时则会导致某一区域内所有工作站无法正常通信。
要使网络中的计算机能正常通信,必须提供一条正常的物理通道。在这条通道上,信息可以通过某种形式从一台计算机传递到另一台计算机。这条通道在网络中称为传输介质。
选择传输介质考虑的方向
① 成本:这是大多数用户在组建网络时都会考虑的问题。
② 安装:介质安装的难易程度在很大程度上决定了用户对这种介质的选择与否。
③ 带宽:这是衡量网络速度的一个指标,带宽越宽,网速越快。
④ 衰减:在网络中信号衰减越小,其传输的距离就越远。
⑤ 抗干扰性:传输介质的抗干扰能力越强,其构建的网络稳定性就越好,网络工作时的速度也就越能保证。
传输介质决定了网络的传输速率、网络段的最大长度、传输的可靠性及网卡的复杂性。
由于传输距离和传输技术的不同,在局域网中最常见的线缆标准是IEEE802.3定义的以太网标准,它分为10M以太网、10M以太网和100M以太网(如下图所示):
(1) 10M以太网
(4) 总结:
① 数字是同轴电缆。
② T是双绞线,最大区间长度均为100m。
③ F或除T以外带X的都为光纤。
双绞线是局域网中常用的一种传输介质,特点是共有4对线,每对线由2根具有绝缘保护层的铜导线组成,并按一定密度互相缠绕在一起。4对线也按一定的技术要求进行缠绕, 这样可降低信号的干扰。
双绞线可以分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)两大类。
按其信号传输的等级划分,屏蔽双绞线分别有:3,5,6类;非屏蔽 双绞线分别有:3,4,5,超5,6,7类。
光纤呈圆柱状,由纤芯、包层和护套三部分组成:
(1) 纤芯:十分纯净的玻璃或塑料制成的绞合线或纤维
(2) 包层:玻璃或塑料的涂层,其折射率比纤芯低
光纤分两类:单模光纤和多模光纤
(1) 单模光纤中,光线以直线方式前进,频率单一没有折射;
(2) 多模光纤中,光线以波浪方式传输,多种频率共存。
包层:降低折射。单模光纤传输距离最大。
光缆的结构可以分为:中心束管式、层绞式、骨架式和带状式等,网络级光缆一般使用束管式和层绞式两种。
光缆按照用途可分为架空光缆、直埋光缆、管道光缆、海底光缆和无金属光缆。
光纤连接头主要用于光纤到光纤设备(收发器、光纤接口等)的连接,它包括光纤ST(粗 尾)接头、光纤ST(细尾)接头、光纤SC(粗尾)接头、光纤SC(细尾)接头、ST耦合器。
同轴电缆:以硬铜线(或缠绕的丝线)为芯,外包一层绝缘材料。
(1) 绝缘材料由密织的网状导体环绕用于屏蔽干扰,外层覆盖一层保护性材料(称为护套)。
(2) 同轴电缆分为基带同轴电缆和宽带同轴电缆。基带同轴电缆的屏蔽线是用铜网状丝,特征阻抗为50欧;宽带同轴电缆常用的屏蔽层是用铝冲压而成的薄膜层,特征阻抗为75欧
(3) 同轴电缆又有粗同轴电缆和细同轴电缆之分。其优缺点如下:
网卡是网络接口卡(Network Interface Card,NIC):每一块网卡上都有一个唯一的编号,该编号称为MAC(Media Access Control)地址,有时也称网卡的物理地址或硬件地址。可以使用Ipconfig/all命令进行查看
PCI网卡又可分为10 M PCI网卡和10 M/100 M自适应PCI网卡两种类型。10 M/100 M自适应PCI网卡作为当今的主流产品
根据网络,不同可以分为以太网卡、令牌环网卡、FDDI网卡、ATM网卡等。
以太网卡按其传输速度可分为10M网卡、10M/100M自适应网卡以及千兆网卡。目前最常使用的是10M/100M/1000M自适应网卡。
根据是否需要连接网线:有线网卡和无线网卡两大类。无线网卡可分为PCMCIA(笔记本)、PCI(台式)和USB3种类型。
自适应网卡该类网卡可根据网络速度和连接对象的速度自动确定是工作在10M还是100M的速率下。
无线网卡是通过一定频率的电磁波(微波)进行信息的传输和交换。
集线器Hub 交换机switch 路由器Router
网卡根据总线类型分类:可分为ISA、VESA、EISA、PCI等接口类型。ISA网卡又可分为8位和16位的两种。
信息盒主要由两部分组成:模块和信息面板
交换机(Switch)也称交换式集线器
交换机的分类:
(1) 交换机按网络覆盖范围划分: 广域网交换机、局域网交换机。
(2) 交换机按传输介质和传输速度划分:
① 以太网交换机
② 快速以太网交换机
③ 千兆以太网交换机
④ 10千兆以太网交换机
⑤ ATM交换机
⑥ FDDI交换机
(3) 按结构划分: 固定端口交换机 模块化交换机
路由器的功能:
① 将数据信息进行“翻译”,构成一个更大的网络。
② 选择路径的功能。
③ 数据通道功能
④ 控制功能
⑤ 数据包转发功能
路由器有两大典型功能:数据通道功能和控制功能。数据通道功能包括转发决定、转发以及输出数据链路调度等,一般由硬件完成。
控制功能一般由软件完成,包括与相邻路由器之间的信息交换、系统配置、系统管理等。路由器的基本功能是数据包转发功能。
防火墙:用于防止非法访问的安全设备,其作用是对各种类型的恶意访问进行筛选和过滤。
防火墙类型包括包过滤、代理服务、应用层网关以及这三种类型的结合体 。
通常硬件防火墙的性能要强于软件防火墙,并且连接比较方便;而软件防火墙在功能和可配置性上要更加强大,可以更容易构建比较复杂的防御策略。
防火墙产品性能差距的核心主要是防火墙处理数据包的能力,主要的衡量指标包括吞吐率、转发率、丢包率、缓冲能力和延迟等。
配线架是网络布线中管理子系统最重要的组件,是实现垂直干线和水平布线两个子系统交叉连接的枢纽。
常用的配线架有双绞线配线架和光纤配线架两种。
机柜用来对网络设备及线缆进行管理。机柜有两大类:网络型机柜、服务器型机柜。
机柜的一个非常重要的国际标:U。1U=1.75in。服务器和网络产品的高度都是用U来表示的,机柜般有12U,20U,24U,32U,42U等规格。
在windows系统中,使用ipconfig/au命令可以查看网卡的物理地址。
在网络工程中,交换机的连接分为两种,分别是堆叠方式和级联方式。
工作区子系统:由终端设备连接到信息插座之间的设备组成,包括信息插座、插座盒、连接跳线、和适配器。
水平区子系统:应由工作区用的信息插座、楼层分配线设备至信息插座的水平电缆、楼层配线设备和跳线等组成。
管理子系统:设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备、输入/输出设备等组成,也可应用于设备间子系统中。
设备间子系统:应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。
干线区子系统:通常由主设备间(如计算机房、程控交换机房)提供建筑物中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。
建筑群子系统将一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施,它包括铜线、光纤以及防止其他建筑的电缆的浪涌电压进入本建筑的保护设备。
信息座要距地面30cm以上。
信息座与计算机设备的距离保持在5m范围内。
网卡类型、接口类型要与传输介质保持一致。
子系统 | 工作任务 |
---|---|
工作区子系统 | 信息插座、底盒安装、终端设备跳线等工作 |
水平子系统 | 信息插座至楼层配线间的水平线缆 |
干线区子系统 | 不同楼层配线间的连接 |
管理间子系统 | 位于楼层配线间的配线设备连接,输入输出设备连接 |
设备间子系统 | 负责中心机房网络设备、存储设备的安装,以及设备连接与调试工作 |
建筑群子系统 | 建筑物之间的数据通信设备及线路的铺设 |
选择网路结构的原则:
(1) 在工作站较集中的环境下,最好选择星型结构
(2) 在工作站比较分散的环境下,可以选择星型或无线网络结构
(3) 在不适合布线的环境下,应选择无线网络结构
(4) 在广场或其他空旷的环境下,应选择无线网络结构
(5) 在网络稳定性要求很高的环境下,可选择环型结构(一般用在网络设备之间的连接,特别是核心层网络设备连接)
信息点确定的原则是:方便使用、合理布局。每台一个信息点外,应尽可能地考虑冗余。
水晶头数量:信息点数量×2+可能的损耗(按5%以内计算)。
配线架数量(双绞线/光纤):与交换机同端口数量相同。
信息模块数量:信息点数量总和。
(1) EIA/TIA 568A标准(交叉线)
1脚 | 2脚 | 3脚 | 4脚 | 5脚 | 6脚 | 7脚 | 8脚 |
---|---|---|---|---|---|---|---|
白绿 | 绿 | 白橙 | 蓝 | 白蓝 | 橙 | 白棕 | 棕 |
① 交换机普通口连接另一个交换机的普通口
② 交换机级联口连接另一个交换机级联口
③ 双机互联
(2) EIA/TIA 568B标准(直通线)
1脚 | 2脚 | 3脚 | 4脚 | 5脚 | 6脚 | 7脚 | 8脚 |
---|---|---|---|---|---|---|---|
白橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 | 棕 |
① 在布线时一般用EIA/TIA 568B标准
② 计算机与交换机普通口连接。
③ 交换机与另一交换机级联口连接
光纤端接方式有两种:
(1) 纤对纤(两种)
熔接 机械接续
(2) 纤对接头(两种)
粘合剂打磨 非现场打磨
制作双绞线步骤总结:
剪皮——剥线——理线——剪线——插线——压线——检查
ping命令用于测试的连通性和分析网络的速度。
ping[-t][-a][-n count][-l length][-w timeout]<IP地址主机名>
使用参数
-t:连续向目标主机发送测试数据包,直到按“Ctrl+C”组合键结束;
-a:把主机名解析成对应的IP地址;
-n:指定发送count个测试数据包,默认值为4;
-l:指定发送length字节 的测试数据包,默认值为32;
-w:指定超时时间间隔为timeout毫秒(ms)。
Request Timed Out:请求超时。
Destination Host Unreachable:目的主机不可达
Bad IP address:错误的IP地址
Unknow host:不知名的主机.
用户账号包含用户唯一的身份标识,这种身份标识是可以被鉴定和授权的,从而使用户可以登录Windows Server2012R2网络以访问资源。
本地用户账号使用户可以登录到特定的计算机中,以便访问这台计算机上的资源。本地用户账号信息保存在该计算机的安全账号管理数据库 (Security Account Manager SAM)中。
使用域用户账号,用户可以从网络上的任何一台计算机登录到特定的域,以访问网络资源。域用户账号数据保存在域控制器的活动目录数据库 (Active Directory,AD)中。
在安装Windows Server2012R2时,系统自动建立用户账号,用户使用内置用户账号可以执行日常的管理工作和临时访问网络资源。有两个特别的内置用户账号Administrator(管理员)和Guest(客人),前者用于系统管理,后者用于临时访问网络资源,它们不能被删除。
域是在Windows Server2012R2网络中,由若干个连网的计算机构成的逻辑单位。在同一个域中的计算机共用一个公共的安全数据库,它实现了网络的安全性和资源的集中管理。
AD位于域控制器(运行AD的Windows Server2012R2服务器计算机)中,域控制器中不用SAM。
用户登录名和命名在本地计算机或域中必须是唯一的。
用户登录名由最多20个字符组成,用户登录名中不能出现下列字符:\/"[]:1<>+= ;,?*@。
密码最长为256个字符组成,Window Server2012R2的密码策略默认要求初始密码必须带有大小写字母、数字和特殊字符,且密码长度不少于8个字符。
用户账号管理包括设置账号密码、重命名、设置账号属性以及删除账号等工作,要完成账号管理必须以“管理员”身份登录到计算机。
用户账号总是属于某个用户组,新建账号默认属于Users组,用户组具有预先定义的系统访问权限,加入组的用户自动拥有这些访问权限。
本地组的成员只能是来自于本组所在计算机上的本地用户账号,本地组成员不能成为其他组的成员。
Administrators组和Power Users组的成员具有管理用户的权限。
不论是在工作组中还是在域中,如果有多个用户对资源有相同的访问要求或执行相同的系统任务,你就应该利用用户组来控制他们的访问授权,以简化系统管理。
如果能够把用户账号放置在某个内置组来给用户授权,就不应当创建新的用户组来实现管理要求。 组名称是组的唯一标识符,它可以使用除了反斜线“/”以外的任何字符组成,最多可包含256个字符。
文件系统是在操作系统命名、存储、组织文件的综合结构。
NTFS、FAT和FAT32都是文件系统类型。
NTFS是用于Windows Server2012R2操作系统的高级文件系统,NTFS权限不能用于FAT和FAT32文件系统格式化的磁盘分区。
管理员和文件或文件夹的拥有者,以及具有“完全控制”权限的用户才能把相应文件或文件夹的权限授予给用户或用户组。
用户对共享文件夹的访问权限由授予的共享权限和NTFS权限决定。
不要为Everyone组授予对根文件夹“完全控制”的权限,建议针对某一文件或文件夹删除对Everyone组的授权。
用户的NTFS权限是该用户账号的权限和所属组权限的组合。
文件的权限超越文件夹的权限;拒绝权限超越其他权限。
\\服务器名\共享名
。scheme: //host:port/path