1. 計算機網路技術簡答題求答案。。
1.0
2.0根據信息的傳送方向,串列通訊可以進一步分為單工、半雙工和全雙工三種。信息只能單向傳送為單工;信息能雙向傳送但不能同時雙向傳送稱為半雙工;信息能夠同時雙向傳送則稱為全雙工。
3.0
1、星形網路拓撲結構:
以一台中心處理機(通信設備)為主而構成的網路,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機採用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。
星形網的特點:
(1)網路結構簡單,便於管理(集中式);
(2)每台入網機均需物理線路與處理機互連,線路利用率低;
(3)處理機負載重(需處理所有的服務),因為任何兩台入網機之間交換信息,都必須通過中心處理機;
(4)入網主機故障不影響整個網路的正常工作,中心處理機的故障將導致網路的癱瘓。
適用場合:區域網、廣域網。
2、環形網路拓撲結構:
入網設備通過轉發器接入網路,每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環形網的數據傳輸具有單向性,一個轉發器發出的數據只能被另一個轉發器接收並轉發。所有的轉發器及其物理線路構成了一個環狀的網路系統。
環形網特點:
(1)實時性較好(信息在網中傳輸的最大時間固定);
(2)每個結點只與相鄰兩個結點有物理鏈路;
(3)傳輸控制機制比較簡單;
(4)某個結點的故障將導致物理癱瘓;
(5)單個環網的結點數有限。
適用場合:區域網,實時性要求較高的環境。
3.樹型結構
樹型結構是分級的集中控制式網路,與星型相比,它的通信線路總長度短,成本較
低,節點易於擴充,尋找路徑比較方便,但除了葉節點及其相連的線路外,任一節點或其相
連的線路故障都會使系統受到影響。
優點
易於擴充。
樹形結構可以延伸出很多分支和子分支,
這些新節點和新分支都能容易
地加入網內。
故障隔離較容易。
如果某一分支的節點或線路發生故障,
很容易將故障分支與整個
系統隔離開來。
缺點
各個節點對根節點的依賴性太大。如果根發生故障,則全網不能正常工作。
4.0
盡管互聯網上聯接了無數的服務和電腦,但它們並不是處於雜亂無章的無序狀態,而是每一個主機都有惟一的地址,作為該主機在Internet上的唯一標志。我們稱為IP地址(Internet Protocol Address)。它是一串4組由圓點分割的數字組成的,其中每一組數字都在0-256之間,如:0-255.0-255.0-255.0-255.0-255;如,202.202.96.33就是一個主機伺服器的IP地址。
子網掩碼是為了區分各個不同的子網而設置的,與主機IP地址進行位與操作,從而區分出是否在同一網段,從而確定區域網的范圍,減少廣播風暴的影響范圍
2. 計算機網路技術基礎課後習題答案
CH1 答案 一.填空題 1.通信 2.實現資源共享 3.區域網 廣域網 4.資源子網 通信子網 二.選擇題 DDBBCCA 三.簡答題 1.答:所謂計算機網路,就是指以能夠相互共享資源的方式互連起來的自治計算機系統的集合。 2.答:計算機網路技術的發展大致可以分為四個階段。 第一階段計算機網路的發展是從20世紀50年代中期至20世紀60年代末期,計算機技術與通信技術初步結合,形成了計算機網路的雛形。此時的計算機網路,是指以單台計算機為中心的遠程聯機系統。 第二階段是從20世紀60年代末期至20世紀70年代中後期,計算機網路完成了計算機網路體系結構與協議的研究,形成了初級計算機網路。 第三階段是從20世紀70年代初期至20世紀90年代中期。國際標准化組織(ISO)提出了開放系統互聯(OSI)參考模型,從而促進了符合國際標准化的計算機網路技術的發展。 第四階段是從20世紀90年代開始。這個階段最富有挑戰性的話題是互聯網應用技術、無線網路技術、對等網技術與網路安全技術。 3.網路的拓撲結構主要主要有:星型拓撲、匯流排型拓撲、環型拓撲、樹型拓撲結構、網狀型拓撲結構。 (1)星型拓撲優點:控制簡單、故障診斷和隔離容易、服務方便;缺點:電纜需量大和安裝工作量大;中心結點的負擔較重,容易形成瓶頸;各結點的分布處理能力較低。 (2)樹型拓撲優點:易於擴展、故障隔離較容易;缺點是各個結點對根的依賴性太大,如果根結點發生故障,則整個網路都不能正常工作。 (3)匯流排型拓撲的優點如下:匯流排結構所需要的電纜數量少;匯流排結構簡單,又是無源工作,有較高的可靠性;易於擴充,增加或減少用戶比較方便。匯流排型拓撲的缺點如下:匯流排的傳輸距離有限,通信范圍受到限制。故障診斷和隔離較困難。匯流排型網路中所有設備共享匯流排這一條傳輸信道,因此存在信道爭用問題, (4)環型拓撲的優點如下:拓撲結構簡單,傳輸延時確定。電纜長度短。環型拓撲網路所需的電纜長度和匯流排型拓撲網路相似,比星型拓撲網路所需的電纜短。可使用光纖。光纖的傳輸速率很高,十分適合於環型拓撲的單方向傳輸。環型拓撲的缺點如下:結點的故障會引起全網的故障;故障檢測困難;信道利用率低。 (5)網狀型拓撲優點是:可靠性好,結點的獨立處理能力強,信息傳輸容量大。 缺點是:結構復雜,管理難度大,投資費用高。 4.計算機網路的主要功能:資源共享、數據通信、實時控制、均衡負載和分布式處理、其他綜合服務。舉例說明(略)。 CH2 答案 一.填空題 1.信號
2.串列通信 並行通信 並行通信 3.調制 解調 數據機 4.幅度調制(ASK) 頻率調制(FSK) 相位調制(PSK) 5.電路交換 報文交換 分組交換 6.奇偶校驗 循環冗餘校驗 7.非屏蔽雙絞線 屏蔽雙絞線 二.選擇題 BDAABDABCCB 三.簡答題 1.答:信息是指有用的知識或消息,計算機網路通信的目的就是為了交換信息。數據是信息的表達方式,是把事件的某些屬性規范化後的表現形式,它能夠被識別,可以被描述。數據與信息的主要區別在於:數據涉及的是事物的表示形式,信息涉及的是這些數據的內容和解釋。在計算機系統中,數據是以統一的二進制代碼表示,而這些二進制代碼表示的數據要通過物理介質和器件進行傳輸時,還需要將其轉變成物理信號。信號是數據在傳輸過程中的電磁波表現形式,是表達信息的一種載體,如電信號、光信號等。在計算機中,信息是用數據表示的並轉換成信號進行傳送。 2.答:當發送端以某一速率在一定的起始時間內發送數據時,接收端也必須以同一速率在相同的起始時間內接收數據。否則,接收端與發送端就會產生微小誤差,隨著時間的增加,誤差將逐漸積累,並造成收發的不同步,從而出現錯誤。為了避免接收端與發送端的不同步,接收端與發送端的動作必須採取嚴格的同步措施。 同步技術有兩種類型: (1)位同步:只有保證接收端接收的每一個比特都與發送端保持一致,接收方才能正確地接收數據。 (2)字元或幀數據的同步:通信雙方在解決了比特位的同步問題之後,應當解決的是數據的同步問題。例如,字元數據或幀數據的同步。 3、4.略 5.傳輸出錯,目的結點接收到的比特序列除以G(x)有餘數。 CH3 答案 一.填空題 1.物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層 2.物理 3.比特流 差錯 4.比特 數據幀 數據包(分組) 報文 5.物理層 網路層 傳輸層 二、選擇題 DBACB BCABB CDACA 三、簡答題 1.所謂網路體系結構就是為了完成主機之間的通信,把網路結構劃分為有明確功能的層次,並規定了同層次虛通信的協議以及相鄰層之間的介面和服務。因此,網路的層次模型與各層協議和層間介面的集合統稱為網路體系結構。 2.網路體系結構分層的原則: 1)各層之間是獨立的。某一層並不需要知道它的下層是如何實現的,而僅僅需要知道下層能提供什麼樣的服務就可以了。
2)靈活性好。當任何一層發生變化時,只要層間介面關系保持不變,則在這層以上或以下各層均不受影響。 3)結構上可獨立分割。由於各層獨立劃分,因此,每層都可以選擇最為合適的實現技術。 4)易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理,因為整個系統已被分解為若干個相對獨立的子系統。 3.幀同步(定界)就是標識幀的開始與結束,即接收方從收到的比特流中准確地區分出一幀的開始於結束。常見有4中幀定界方法,即字元計數法、帶字元填充的首尾界符法、帶位填充的首尾標志法和物理層編碼違例法。 4.數據鏈路層使用的地址是MAC地址,也稱為物理地址;網路層使用的地址是IP地址,也稱為邏輯地址;傳輸層使用的地址是IP地址+埠號。 5.網路層的主要功能是提供不相鄰結點間數據包的透明傳輸,為傳輸層提供端到端的數據傳送任務。網路層的主要功能有:1)為傳輸層提供服務;2)組包與拆包;3)路由選擇;4)流量控制。 6.傳輸層是計算機網路體系結構中非常重要的一層,其主要功能是在源主機與目的主機進程之間負責端到端的可靠數據傳輸,而網路層只負責找到目的主機,網路層是通信子網的最高層,傳輸層是資源子網的最低層,所以說傳輸層在網路體系結構中是承上啟下的一層。在計算機網路通信中,數據包到達指定的主機後,還必須將它交給這個主機的某個應用進程(埠號),這由傳輸層按埠號定址加以實現。 7.流量控制就是使發送方所發出的數據流量速率不要超過接收方所能接收的數據流量速率。流量控制的關鍵是需要一種信息反饋機制,使發送方能了解接收方是否具備足夠的接收及處理能力,使得接收方來得及接收發送方發送的數據幀。 流量控制的作用就是控制「擁塞」或「擁擠」現象,避免死鎖。 流量在計算機網路中就是指通信量或分組流。擁塞是指到達通信子網中某一部分的分組數量過多,使得該部分網路來不及處理,以致引起這部分乃至整個網路性能下降的現象。若通信量再增大,就會使得某些結點因無緩沖區來接收新到的分組,使網路的性能明顯變差,此時網路的吞吐量(單位時間內從網路輸出的分組數目)將隨著輸入負載(單位時間內輸入給網路的分組數目)的增加而下降,這種情況稱為擁塞。在網路中,應盡量避免擁塞現象的發生,即要進行擁塞控制。 網路層和傳輸層與流量控制和擁塞控制有關。 8.傳輸層的主要功能有:1)分段與重組數據2)按埠號定址3)連接管理4)差錯處理和流量控制。 分段與重組數據的意思如下: 在發送方,傳輸層將會話層來的數據分割成較小的數據單元,並在這些數據單元頭部加上一些相關控制信息後形成報文,報文的頭部包含源埠號和目標埠號。在接收方,數據經通信子網到達傳輸層後,要將各報文原來加上的報文頭部控制信息去掉(拆包),然後按照正確的順序進行重組,還原為原來的數據,送給會話層。 9.TCP/IP參考模型先於OSI參考模型開發,所以並不符合OSI標准。TCP/IP參考模型劃分為4個層次:1)應用層(Application Layer);2)傳輸層(Transport Layer);3)網際層(Internet Layer);4)網路介面層(Host-to-Network Layer)。 10.OSI參考模型與TCP/IP參考模型的共同點是它們都採用了層次結構的概念,在傳輸層中二者都定義了相似的功能。但是,它們在層次劃分與使用的協議上有很大區別。 OSI參考模型與協議缺乏市場與商業動力,結構復雜,實現周期長,運行效率低,這是它沒有能夠達到預想目標的重要原因。 TCP/IP參考模型與協議也有自身的缺陷,主要表現在以下方面:
1)TCP/IP參考模型在服務、介面與協議的區別上不很清楚;2)TCP/IP參考模型的網 絡介面層本身並不是實際的一層,它定義了網路層與數據鏈路層的介面。物理層與數據鏈路層的劃分是必要合理的,一個好的參考模型應該將它們區分開來,而TCP/IP參考模型卻沒有做到這點。 CH4 答案 一.填空題 1.光纖 2.IEEE802.4 3.介質訪問控制子層(MAC) 邏輯鏈路子層(LLC) 4.CSMA/CD 令牌環介質訪問控制方法 令牌匯流排介質訪問控制方法 5.星型結構 匯流排型結構 環型結構 6.MAC地址 48 廠商 該廠商網卡產品的序列號 二.選擇題 ADCBCDAB 二.簡答題 1.答:區域網是在有限的地理范圍內,利用各種網路連接設備和通信線路將計算機互聯在一起,實現數據傳輸和資源共享的計算機網路。區域網特點:地理范圍有限;一般不對外提供服務,保密性較好,且便於管理;網速較快;誤碼率低;區域網投資較少,組建方便,使用靈活等。 2.答:區域網有硬體和軟體組成。區域網的軟體系統主要包括:網路操作系統、工作站系統、網卡驅動系統、網路應用軟體、網路管理軟體和網路診斷軟體。區域網的硬體系統一般由伺服器、用戶工作站、網卡、傳輸介質和數據交換設備五部分組成。 3.答:目前,區域網常用的共享式訪問控制方式有三種,分別用於不同的拓撲結構:帶有沖突檢測的載波偵聽多路訪問法(CSMA/CD),令牌環訪問控製法(Token Ring),令牌匯流排訪問控製法(token bus)。 CSMA/CD協議主要用於物理拓撲結構為匯流排型、星型或樹型的乙太網中。CSMA/CD採用了爭用型介質訪問控制方法,原理比較簡單,技術上易實現,網路中各工作站處於平等地位,不需集中控制,不提供優先順序控制。在低負荷時,響應較快,具有較高的工作效率;在高負荷(節點激增)時,隨著沖突的急劇增加,傳輸延時劇增,導致網路性能的急劇下降。此外,有沖突型的網路,時間不確定,因此,不適合控制型網路。 令牌環(Token Ring)介質訪問控制多用於環型拓撲結構的網路,屬於有序的競爭協議。令牌環網路的主要特點:無沖突;時間確定;適合光纖;控制性能好;在低負荷時,也要等待令牌的順序傳遞,因此,低負荷時響應一般,在高負荷時,由於沒有沖突,因此有較好的響應特性。 令牌匯流排訪問控制技術應用於物理結構是匯流排的而邏輯結構卻是環型的網路。特點類似令牌環介質訪問控制技術。 4.答:CSMA/CD方法的工作原理可以簡單地概括為以下4句話:先聽後發、邊聽邊發、沖突停止、隨機延遲後重發。 5.答:由於區域網不需要路由選擇,因此它並不需要網路層,而只需要最低的兩層:物理層和數據鏈路層。IEEE802標准,又將數據鏈路層分為兩個子層:介質訪問控制子層MAC和邏輯鏈路子層LLC。
CH5 答案 一.填空題 1.交換機 路由器 2.電路交換(撥號)服務 分組交換服務 租用線路或專業服務 3.計算機主機 區域網 4.640kbps-1Mbps 1.5Mbps-8Mbps 二.選擇題 BCADAA 三.簡答題 1.答:①撥號上Internet/Intranet/LAN; ②兩個或多個LAN之間的網路互連; ③和其它廣域網技術的互連。 2.答:(1)多種業務的兼容性 (2)數字傳輸:ISDN能夠提供端到端的數字連接。 (3)標准化的介面: (4)使用方便 (5)終端移動性 (6)費用低廉 3.答:① 採用TDMA、CDMA數字蜂窩技術,頻段為450/800/900MHz,主要技術又GSM、IS-54TDMA(DAMPS)等; ② 微蜂窩技術,頻段為1.8/1.9GHz,主要技術基於GSM的GSC1800/1900,或IS-95的CDMA等; ③ 通用分組無線業務(Gerneral Packet Radio Service,GPRS)可在GSM行動電話網上收、發話費增值業務,支持數據接入速率最高達171.2Kbps,可完全支持瀏覽Internet的 Web站點。 CH6答案 一.填空題 1.unix 、linux、Netware、Windows Server系列 2.列印服務 通信服務 網路管理 二.選擇題 DBCAC 三.問答題 1.答:①從體系結構的角度看,當今的網路操作系統可能不同於一般網路協議所需的完整的協議通信傳輸功能。 ②從操作系統的觀點看,網路操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。 ③從網路的觀點看,可以將網路操作系統與標準的網路層次模型作以比較。 2.答:網路操作系統除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外,還應具有以下兩大功能: ①提供高效、可靠的網路通信能力; ②提供多種網路服務功能,如遠程作業錄入並進行處理的服務功能;文件傳輸服務功能;電子郵件服務功能;遠程列印服務功能等。
3. 山東專升本計算機指定教材——《計算機文化基礎》實驗教程的答案
2010年山東省普通高等教育專升本計算機
(公共課)考試要求
一、指導思想
本考試大綱依據山東省教育廳《關於加強普通高校計算機基礎教學的意見》(魯教高字〔1995〕9號)中所要求的計算機教學的基本目標,根據當前山東省高校計算機文化基礎課程教學的實際情況而制訂。
《計算機文化基礎》課程教學的目的是:通過《計算機文化基礎》課程的教育,使學生掌握計算機科學的最基本理論和知識,具備基本的計算機操作和使用技能,學會使用典型的系統軟體和應用軟體,最終能夠適應信息社會的飛速發展。
二、總體要求
要求考生達到新時期計算機文化的基礎層次:①具備計算機科學的基本理論和基本常識;②具有微型計算機的基本常識;③熟練地掌握具有代表性的、使用較為廣泛的微型計算機操作系統Windows XP及字處理軟體(Word 2003)、電子表格處理軟體(Excel 2003)、演示文稿軟體(PowerPoint 2003)、資料庫管理系統(Access 2003)的使用方法;④對計算機網路,特別是Internet要有一定的了解,掌握瀏覽器和電子郵件的使用。對於網頁製作及網路安全的知識也要有一定的了解。
三、內容範圍
⒈ 計算機基礎知識
信息與數據的有關概念,計算機文化的概念,計算機起源與發展,計算機特點及分類,計算機的應用領域;存儲程序工作原理;計算機硬體的五個基本組成,計算機軟體的分類及各自特點;程序設計語言及語言處理程序的基本概念;字、位元組、位的概念;不同進制數的表示,不同進制整數間的相互轉換;ASCII碼,漢字編碼的基本知識;多媒體的有關概念。
微型計算機的基本概念,微機的硬體組成;CPU、內存、RAM、ROM、CACHE、適配器、匯流排的含義;磁碟驅動器與磁碟;常見輸入、輸出設備;微型計算機的主要技術指標。
多媒體的概念,多媒體技術的特點及其研究的主要內容和應用。
⒉ 操作系統的初步知識與應用
操作系統的基本概念。微機操作系統的發展,常用微機操作系統及各自的特點。
Windows XP的版本、特性、運行環境、安裝方法。Windows XP的啟動與關機;Windows XP的桌面、開始菜單、快捷按鈕和快捷方式;滑鼠的基本操作,應用程序的運行和退出,剪貼板的使用;窗口的組成、對話框和控制項的使用;我的電腦、資源管理器、回收站及其應用;文件、文件夾的有關概念及操作;控制面板、附件及多媒體功能。
中文輸入法的使用;中、英文輸入的切換;各種常用符號的輸入。
⒊ 字處理軟體Microsoft Word 2003的基本使用方法
字處理軟體的發展;Word 2003的主要功能、啟動和退出。
Word 2003窗口的組成;文檔的建立、打開和保存;錄入和編輯操作;查找和替換操作;操作的撤消與恢復;文檔的查看方式。
字體格式、段落格式的設置;項目符號和編號的使用;利用邊框和底紋美化文檔;製表符和製表位;分節、分頁和分欄;樣式和模板的使用;版式設置;建立和使用自動圖文集;用「修訂」和「批註」對文檔進行批閱。
Word 2003表格的創建和編輯;表格的格式化;表格中數據的輸入與編輯;文字與表格的轉換;表格的排版技巧。
在文檔中插入圖片、編輯圖片,實現圖文混排;插入藝術字;繪制圖形;文本框、數學公式、圖表的插入和編輯。
頁面設置和列印;郵件合並功能;索引和目錄;域的概念及使用。
⒋ 電子表格系統Microsoft Excel 2003的基本使用方法
Excel 2003的主要功能、啟動與退出。Excel 2003窗口的組成;工作簿、工作表、單元格和單元格區域的概念及各自的關系。
工作簿的創建、打開、保存及關閉;工作表的插入、刪除、復制、移動、重命名和隱藏等基本操作,行、列的鎖定和隱藏;單元格區域的選擇;各種數據類型的輸入、編輯及數據填充功能的使用;公式和函數的使用,運算符的種類,單元格的引用;批註的使用;行高和列寬的調整;編輯、移動和復制單元格中的數據;單元格、行、列的插入和刪除;查找與替換。設置工作表中字體和數字格式,數據的對齊方式,工作表標題設置;邊框的設置。
建立Excel 2003資料庫的數據清單,記錄單操作;數據的排序和篩選;數據的分類匯總。圖表的建立與編輯;頁面設置,使用分頁符,列印預覽,列印工作表。
Word 2003與Excel 2003的協同操作。
5.演示文稿軟體PowerPoint 2003的基本使用方法
PowerPoint 2003的主要功能、啟動與退出,演示文稿的創建、打開和保存,演示文稿的視圖方式。
幻燈片的製作,文字編排、圖片和圖表等對象數據的使用;模板、母板、背景與配色方案的選用。
演示文稿的動畫效果、超鏈接和動作設置;幻燈片切換效果的設置,播放和列印演示文稿;演示文稿的打包和發布。
6.資料庫管理系統Access 2003的基本使用方法
資料庫、資料庫管理系統、資料庫系統、數據模型、關系、關系運算、屬性、域、元組、碼、分量、關鍵字的概念。Access 2003資料庫的組件。
7. 計算機網路、Internet初步知識、網路信息安全
計算機網路的定義、計算機網路的功能;計算機網路的物理與邏輯組成;計算機網路的協議與體系結構;計算機網路的分類;本地連接的設置與網路配置的檢查;網上鄰居的使用,文件共享;
Internet的起源與發展、Internet提供的服務;IP地址、域名、Internet 地址的分配與管理,URL;Internet在中國的發展,CHINANET、CERNET、CSTNET和CHINAGBNET;WWW與IE瀏覽器、信息的保存以及搜索引擎的概念及使用;電子郵件服務;文件下載,FTP;
HTML文件的構成及基本結構,常用的HTML標記及語法。FrontPage2003的啟動與退出,網頁與網站的概念,站點的建立及網頁的編輯,對象的插入,超鏈接的建立,網頁的布局,表單頁面的建立,網頁的發布。
信息安全面臨的威脅,網路基本道德,防火牆技術,信息安全技術。計算機犯罪的概念、特點、手段、危害,黑客的概念及其行為特徵。計算機病毒的定義、特性、分類、危害、防治,軟體知識產權的有關常識。
四、題型
題型 分值
單項選擇題50題 50分
多項選擇題20題 20分
判斷題20題 10分
填空題20題 20分
五、參考教材(石油大學出版社出版)
計算機文化基礎(第六版、第七版)
計算機文化基礎學習指導與上機實驗(第六版、第七版)
4. 網路技術基礎課程
網路技術課題報告與研究方案
(一)課題名稱
計算機網路技術基礎課程
(二)課題研究的目的、意義
本課題研究的是關於計算機網路技術基礎知識的一門實訓課程,為計算機專業的專業基礎課。通過本課程的學習,使學生掌握計算機網路的基礎知識,了解數據通信的原理,熟悉計算機網路的組成與體系結構、TCP/IP模型,掌握區域網工作原理和一種流行區域網的應用,了解計算機網路管理和結構化布線的基本概念,掌握Windows 2000 Server下的用戶管理及各種網路服務的架設,並培養學生具備簡單的組網與網管能力,在體系結構上突出學生的技能訓練和創新能力的培養。
通過本課程的學習,學生能夠掌握當前先進和實用的網路技術,並能熟練利用Cisco、華為等網路設備(路由器和交換機)設計、構建和維護中小型的企業網路。學完本課程,學生可以通過教考分離參加一些認證考試。同時也為今後從事計算機網路的應用、設計與開發打下基礎。
(三)課題研究的指導思想
用一定的理論知識點和實際操作步驟進行講解,再用實訓任務進行復習、理解和鞏固,由淺入深,使學生通過實際動手操作,逐步掌握網路的組建、管理和應用。最後寫出實訓報告。
(四)課題研究的目標 及創新之處
編寫切合實際,注重教學內容適合本校及中等職業學校的校本教材,改進教學方法—項目教學法,強化教學理念—注重實踐技能的實訓教學;強化學生技能訓練,提高學生的實訓效果,以適應社會需求。
1、 創新了課程組織形式和指導方法
2、 創新了課程考核方法:
具體從參與課程實訓工作的態度10%、實訓紀律10%、實訓能力60%(動手、創新、解決問題、組織協調、溝通、表達等能力)、實訓效果20%(高質量完成實訓任務或項目開發)等方面進行考核。
3、創新了課程開發和保障模式。創新了一種符合高等職業教育特點的計算機網路應用型人才培養實訓課程的開發模式。
(五)課題研究的基本內容
以專業性和實用性為目的,編寫適合職教學生使用的計算機網路技術實訓教材
(六)研究條件和可能存在的問題(重點難點)
重點:交換機、路由器的使用與配置、數據中心伺服器的配置,網路工程項目規劃與設計
難點:交換機的VLAN的劃分、路由器靜態路由的配置、網路管理與網路安全。
解決辦法:在教學過程中引入靈活、多樣的教學方法。案例講授、演示與角色演練相結合,加強教師指導,採用先進的網路和多媒體等教學手段,「教、學、做」相結合,實行啟發式、互動式、案例式、開放式、項目式、自學式、研討式以及邊講邊做邊指導的教學方法。注重對實訓現象的討論和分析,加強階段性實訓效果的評審與考核,圍繞職業技能,突出應用能力、創新能力、獨立分析和解決問題能力的培養。
(七)課題研究的步驟
1、9月中旬到10月底,整體規劃及收集素材
2、11月初到12月初,整理素材並開始編寫
3、12月底完成教材的編寫
(八)課題研究主要實驗內容
1、網路線纜製作
2、對等網的配置
3、繪制區域網拓撲結構圖(visio)
4、Internet的接入
5、星型網路的組建
6、主從網路的配置
7、用戶管理
8、文件共享和安全性
9、網路列印機安裝與管理
10、IE瀏覽
11、電子郵件收發(foxmail)
12、FTP下載和管理
13、搜索引擎的使用
14、網路安全(防火牆)
15、網路安全(殺毒軟體)
16、DHCP的配置
17、DNS的配置
18、FTP服務的配置與使用
19、WWW服務的配置與使用
20、搭建小型區域網
(九)課題研究的方法
文獻法、教學實驗法
(十)課題研究的成果形式
校本教材
(十一)參考文獻
1、《計算機網路技術》 施曉秋主編 中國科學出版社 2003年版
2、《計算機網路實驗與實踐指導》 施曉秋主編 中國電力出版社 2003年版
3、《思科網路技術學院教程》(上冊)CiscoSystem主編人民郵電出版社 2002年版
4、《計算機網路》Andrew S. Tanenbaum .清華大學出版社
5、《數據通信與計算機網路》 高傳善等. 高等教育出版社
追問:
DHCP的配置,DNS的配置,FTP服務的配置與使用,WWW服務的配置與使用,這些的實訓小結怎麼寫?
回答:
你自己查看書本知識啊!給你的是實訓報告基本框架,當然如果你的字數比較多或者嫌麻煩的話可以稍微少寫幾點!
追問:
我想自己動手的話我就不上問問了!!!!!
回答:
DHCP的配置: DHCP 是 動態主機分配協議縮寫,它的前身是 BOOTP。BOOTP 原本是用於無磁碟主機連接的網路上面的:網路主機使用 BOOT ROM 而不是磁碟起動並連接上網路,BOOTP 則可以自動地為那些主機設定 TCP/IP 環境。 DHCP 可以說是 BOOTP 的增強版本,它分為兩個部份:一個是伺服器端,而另一個是客戶端。所有的 IP 網路設定數據都由 DHCP 伺服器集中管理,並負責處理客戶端的 DHCP 要求;而客戶端則會使用從伺服器分配下來的IP環境數據。它提供三種 IP 定位方式: 網路管理員為某些少數特定的Host綁定固定IP地址,且地址不會過期 自動分配,其情形是:一旦 DHCP 客戶端第一次成功的從 DHCP 伺服器端租用到 IP 地址之後,就永遠使用這個地址。 動態分配,當 DHCP 第一次從 DHCP 伺服器端租用到 IP 地址之後,並非永久的使用該地址,只要租約到期,客戶端就得釋放(release)這個 IP 地址,以給其它工作站使用。當然,客戶端可以比其它主機更優先的更新(renew)租約,或是租用其它的 IP 地址。 動態分配顯然比自動分配更加靈活,尤其是當您的實際 IP 地址不足的時候,
補充:
DNS的配置: DNS 是域名系統 的縮寫,該系統用於命名組織到域層次結構中的計算機和網路服務。在Internet上域名與IP地址之間是一對一(或者一對多)的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。 DNS 命名用於 Internet 等 TCP/IP 網路中,通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時,DNS 服務可以將此名稱解析為與之相關的其他信息,如 IP 地址。因為,你在上網時輸入的網址,是通過域名解析系統解析找到了相對應的IP地址,這樣才能上網。其實,域名的最終指向是IP。 在IPV4中IP是由32位二進制數組成的,將這32位二進制數分成4組每組8個二進制數,將這8個二進制數轉化成十進制數,就是我們看到的IP地址,其范圍是在0~255之間。因為,8個二進制數轉化為十進制數的最大范圍就是0~255。現在已開始試運行、將來必將代替IPv4的IPV6中,將以128位二進制數表示一個IP地址。 DNS域名伺服器 域名雖然便於人們記憶,但網路中的計算機之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析(如上面的www.sina.com.cn 與 218.30.66.101 之間的轉換),域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。
補充:
FTP服務的配置與使用: (1) 啟動FTP服務 (2) 配置FTP服務屬性 右擊目錄樹中「默認FTP站點」,從快捷菜單中選擇「屬性」,打開默認FTP站點屬性對話框,然後選擇「FTP站點」選項卡,在該選項卡的「IP地址」下拉框中輸入與邦定的IP地址,在MS-DOS方式下使用ipconfig命令查看伺服器的IP地址並輸入該框。在「TCP埠」中輸入網站邦定的埠號,默認是21。還可以配置最大連接數目、連接超時時間、及安全日誌設定等項目。 (3) 配置安全帳號 在「默認FTP站點屬性對話框」中,選擇「安全帳號」選項卡。「允許匿名連接」表示用戶可以以匿名方式訪問該FTP站點,如果不選擇復選框,則站點會要求用戶提供伺服器活動目錄中存在的用戶名和密碼。「用戶名」文本框表示匿名用戶將以什麼用戶身份登錄站點,推薦使用「IUSR_伺服器名」這一內置帳號。復選「只允許匿名連接」將使用戶只能以匿名用戶身份登錄站點。 (4)配置FTP服務的主目錄 在「默認FTP站點屬性」對話框中,選擇「主目錄」選項卡。主目錄是通過FTP方式連接到伺服器上時的根目錄。它可以使伺服器上的本地目錄,也可以使其它計算機的共享目錄,可以分別通過選擇「此計算機上的目錄」和「另一計算機上的共享位置」這兩個單選框來設定,一般使用本地目錄。 關於下載和上傳許可權,系統提供了兩種不同的選項,即「主目錄」選項卡中位於FTP本地路徑下的「讀取」和「寫入」兩個復選框。復選「讀取」則允許下載,否則禁止下載;復選「寫入」則允許上傳,否則禁止上傳。 (5)建立FTP下載文件 打開Windows資源管理器,將要用於FTP的文件和文件加復制到主目錄定義的本地目錄中去,這時可以從客戶端通過FTP方式下載這些文件。為了方便與進行實驗測試,建議同學們在主目錄下]建立兩個文件夾「test1」和「test2」,並在「test1」文件夾中提供一個名為「file.txt」的文本文件。
追問:
小結,心得體會!!!!!謝謝!!
回答:
WWW服務的配置與使用 首先要實現WWW服務,現以在RedHat系統的完全安裝中為例,這里系統已經為大家安裝好了目前在Internet上使用得最多的HTTP伺服器Apache,你只需要使用「setup」命令選擇該服務,或者直接運行「httpd」即可。它的安裝根目錄是在/home/httpd/目錄下的,只要使用瀏覽器按照「IP地址」訪問你的Web server,就能夠看到Apache的說明文檔。假如你要發行自己的主頁,只需要將這些文檔放在/home/httpd/Html/下即可,或者是將httpd.conf中的文檔根目錄修改為你的Windows系統下的目錄,這樣既可以享受Linux的效率,也可享受Windows的頁面製作工具的便利。但是我們要留意在Linux環境中要區分大小寫,所以頁面中的文件名最好同一使用大小寫。在Windows環境中的頁面文件一般是.htm後綴,而預設的Linux系統的瀏覽器Netscap或lyxn解釋的頁面文件是以.html為後綴的,你只需要在/etc/mime.types中增加如下一行即可:text/html html htm。同樣,你也可以按照注釋修改以下配置文件: /etc/httpd/conf/httpd.conf /etc/httpd/conf/Access.conf /etc/httpd/conf/srm.conf 以建立更加強大而靈活的WEB伺服器。
補充:
最後希望滿意!
補充:
不給分嗎?
追問:
暈倒!!要的是在做這些實驗時候的心得體會!!
5. 誰有計算機網路技術教程-基礎理論與實踐 課後習題答案
i720是聯想在今年年底最新推出的一款低端娛樂機型,不僅擁有時尚的外觀而且在功能配置上也是同價位手機中比較強大的,相比之下是一款比較超值的手機。
款聯想i720是工作在GSM/GPRS 900/1800MHz網路環境下的,機身尺寸為94×43×17毫米,重量為78克;屏幕採用了65536色TFT的材質,解析度為128×160像素;採用了64和弦鈴聲,並內置了一顆130萬像素CMOS攝像頭,可拍攝最大解析度為1200×1024像素的照片,並且還內置了10個像框以及視頻短片的拍攝;內置MP3播放器,還可以外接有源音箱。此外,該機還提供了64MB的存儲空間,並支持U盤功能,以及數據線介面。內置了7個游戲:壯志凌雲、漢諾塔、貪食蛇、絕密飛行、換位拼圖、超級熊貓、堅持到底。另外,值得一提的就是該機頂部兩側還設計了,兩個有節奏閃爍的七色燈,極具時尚氣息。
此外,該機還提供了64MB的存儲空間,並支持U盤功能,以及數據線介面。內置了7個游戲:壯志凌雲、漢諾塔、貪食蛇、絕密飛行、換位拼圖、超級熊貓、堅持到底。另外,值得一提的就是該機頂部兩側還設計了,兩個有節奏閃爍的七色燈,極具時尚氣息。
D660資料
玩轉MP4,編出生活如畫 看電影、聽MP3、DV攝像、拍照片、錄音和當移動U盤使用……,經典的直板外型,130萬像素「電子眼」,26萬色TFT彩屏以及強大的圖片編輯功能編出如畫的生活,波導D660無一不誘惑著眾多手機發燒友。成為目前市場上最為全面優秀的移動影音娛樂平台,猶如車壇中的SUV,全能、充滿激情。 享受無比視聽 波導D660高達26萬色的高清晰1.8英寸TFT彩色顯示屏,畫質細膩,絲毫不存在顆粒的感覺,色彩華麗飽滿,過渡自然,層次感強,極具視覺張力。從波導前期經典多媒體手機機型繼承來的極致享受體驗的音質與高清晰的屏幕讓移動娛樂成為一種真正的享受,使這款手機成為名副其實的影音娛樂之王。 便捷的多媒體播放鍵,輕輕一點即刻進入;提供了強大的影音播放能力,界面較以前的老版本變得更加簡潔明快,同時配合隨機的耳機給人震撼的播放效果,全面支持MP3、MP4、WMA、MIDI等格式,輕松享受你的音樂世界,同時提供高清晰度畫質的MTV與電影觀賞,完美的立體聲外放,擁有波導D660,隨身攜帶的微型高清影院就在手中輕松掌握。 當然,時尚的「自拍」也必不可少。D660擁有130萬像素攝像頭及外置七彩補光燈,使手機真正實現了24小時跟拍功能。14倍數碼變焦以及夜間拍攝功能,使D660做DV用也得心應手,使你的生活即刻有聲有色。 編出如畫生活 波導D660的經典直板外型,雖簡單,卻內涵豐韻。綜合了多項時尚數碼功能,精彩看得見。 最重要的是D660的娛樂功能相當豐富,用戶可以將照片和影片進行DIY操作,如,任意調焦、任意變化特效模式,同時還可以任意編輯照片、圖象等。該機支持3GP、MPEG-4、AMR、MP3等十種多媒體格式,64和弦鈴聲,有效的保證了消費者們對聽覺方面的苛刻要求,這一硬體視聽組合也是目前主流手機市場的配置。此外,D660還可支持WAP瀏覽器,支持JAVA。充分驗證了簡單也可以精彩這句評價。 MP4視頻播放 MP3音樂播放器 支持130萬像素有聲無間斷高精數碼DV攝錄 強勁的130萬像素數碼拍照及相片編輯功能 1.8英寸 QCIF 26萬色TFT彩屏 支持內存無限擴展 支持紅外、USB等多種傳輸技術 主要功能: n 視頻播放器 l 支持MPEG-4格式視頻文件及實時攝錄播放 l 支持全屏播放 l 視頻文件管理(復制、移動、刪除、更名、排序、傳送) n 音樂播放器 l 支持重復(單曲/全部)、隨機播放 l 支持8種均衡器調整(搖滾樂、重低音、舞曲、古典樂、高音、宴會、流行音樂、原音樂等多種均衡器) l 支持背景播放 l 3種播放器外觀選擇 l 支持MP3音樂鈴聲設定 l MP3音樂庫管理 n 錄象機 l 130萬像素超長時間有聲無間斷高精數碼DV攝錄 l 拍攝過程中實現14倍數碼變焦 l 14種拍照特效設定(各種刻雕、浮雕、素描、副片、對比、復古等多種效果) l 6種白平衡設置(陰天、太陽光、白熱光、鎢絲燈、日光燈、自動等多種模式) l 支持七彩補光及夜間拍攝功能 n 照相機 l 130萬像素數碼相機,外置七彩補光燈 l 最高可支持1280*1024像素數碼相片 l 內置10種個性圖框 l 支持連拍、延遲拍攝功能 l 除內置14種拍照特效設定外,另置3種自訂特效,可通過亮度、飽和度、對比度、色相等編輯適合自己環境的特效 l 6種白平衡設置(陰天、太陽光、白熱光、鎢絲燈、日光燈、自動等多種模式) l 支持七彩補光及夜間拍攝功能 l 支持6種曝光補償 l 內置避免閃爍頻率調整(50Hz/60Hz) n 照片編輯器 l 通過照片藝術家可通過13種特效處理或者10種圖框,勾勒自己喜歡的照片 l 通過照片藝術家還可加上個性小戳章、文字 l 可調整照片的明亮度、對比度、飽和度、色相及紅、綠、藍三原色調整,使你的照片更自然、清晰 l 可任意翻轉、擴展及裁切你的照片 l 支持列表、矩陣兩種瀏覽模式 l 相薄管理(刪除、更名、排序、傳送) l 拍攝的照片可用於牆紙、屏幕保護、開關機動畫、來電大頭貼;同時也可通過彩信、紅外傳輸給你的親朋 n 1.8英寸 QCIF 26萬色TFT屏幕 n 64和弦鈴聲,內置30首,同時支持自編鈴音,可將MP3音樂及錄音作為自定義鈴聲 n 支持無限內存擴展,且可做U盤使用 n 支持紅外傳輸 n 錄音功能 n 名片式電話本管理(每組可存儲12項內容,包括來電大頭貼、影片連結、鈴聲、生日等) n 支持MMS。簡訊群發 n 其他強大功能 l 手電筒功能設置 l 功能快捷鍵設置 l 來電大頭貼/來電管家 l 支持開關機動畫 l 支持WAP圖鈴下載,支持JAVA游戲下載(內置3款游戲,其中2款JAVA游戲) l 圖形編輯器(可以任意繪制你自己喜歡的圖片) l 鬧鍾/日歷/世界時間/計算器/計時器/單位換算/貨幣換算 l 備忘錄/健康管理 l 彩客/彩信樂園/移動沖浪/信息寶典 技術規格: 頻率:GSM 900/1800,GSM 850/1900 尺寸:107*45*16.5 mm 重量:約90g 顏色:黑色、銀色 待機時間:約72-120 小時 通話時間:約4 小時 電池容量:650mAh 攝像頭:130像素CMOS攝像頭 屏幕參數:1.8 QCIF 260K TFT 128*160 內存:64M(可擴展) 標准配置: D660裸機 電池(兩塊) 旅行充電器 立體聲耳機 USB數據線 保修卡 使用說明書 我的掌上門戶服務手冊 客戶服務網路手冊 彩客帝國服務手冊
6. 計算機網路技術 復習題答案
1、可靠的報文流、可靠的位元組流、不可靠的連接
2、面向終端的計算機、計算機-計算機網路
3、物理層,數據鏈路層,網路層,傳輸層,會話層,表示層,應用層
4、商業、政府、教育、網路
5、匯流排型、環型、星型、樹形、網狀
6、計算機網路是利用通信設備和線路把地理上分散的多台自主計算機系統連接起來,在相應軟體的支持下,以實現數據通信和資源共享為目標的系統。
7. 計算機網路基礎知識試題及答案
1、運算器和控制器屬於計算機的(C ) A、外部設備B、內存C、CPUD、系統軟體2、數據傳輸速率是Modem的重要技術指標,單位為( A )A、b/sB、Bytes/SC、KB/SD、MB/S3、計算機的核心部分是( C )A、操作系統B、硬碟XC、CPUD、內存4、Intranet採用的協議為( A)A、TCP/IPB、PX/SPXC、SET/SSLD、X.255、顯示器和列印機屬於計算機系統中的( C )A、輔助存儲器B、輸入設備C、輸出設備D、軟體系統6、( D)是隨機存取存儲器。A、CPUB、內存C、ROMD、RAM7、按照計算機軟體系統的分類,SQL2000屬於(D )A、通用軟體B、操作系統C、語言處理系統D、資料庫管理系統8、( B)的實際名稱叫非易失隨機訪問存儲器(NVRAM),特點是斷電後數據不消失,因此可以作為外部存儲器使用。A、快閃記憶體B、內存C、ROMD、硬碟9、大多數區域網採用以中央結點為中心與各結點連接的方式,按拓撲結構分,這屬於( B )結構。A、環型B、星型C、匯流排型D、多邊型10、一條實際的傳輸介質,如雙絞線可包含( D )信道。A、1個B、2個C、3個D、多個1 (多選) (B )和(C )統稱為外部設備。P1
A.存儲器 B.外存儲器 C.輸入輸出設備 D.外圍設備
2 (多選) 微型計算機的主要組成部分有( ABC)和其它外圍設備等。P1
A.存儲器 B.輸入輸出設備 C.CPU D.掃描儀
3 (單選) (C)是指組成計算機的任何機械的、磁性的、電子的裝置或部件。 P1
A.計算機軟體 B.計算機軟體系統 C.計算機硬體 D.計算機硬體系統
5 (多選) 不論大型計算機、小型計算機還是微型計算機,都是由( A)和(B )兩大部分組成。 P1
A.計算機硬體系統 B.計算機軟體系統 C.計算機系統 D.計算機輔助工具
6 (多選) 微型計算機的內存根據其工作方式的不同,可分為(A )和( D) P3
A.RAM B.DVD C.CD-ROM D.ROM
7 (單選) CPU的主要技術指標之一是主頻,主頻越(B ),表明CPU的運算速度越快,當然性能也越好。 P2
A.低 B.高 C.中等 D.一般
8 (單選) (B )的主要功能是完成對數據的算術運算、邏輯運算和邏輯判斷等操作。 P2
A.控制器 B.運算器 C.計算器 D.存儲器
9 (多選) 中央處理器稱為CPU,它主要由( C)和( A)組成,是計算機的核心部件。P1
A.控制器 B.計算器 C.運算器 D.數據機
10 (多選) 文字處理軟體按功能分,大致有以下幾大類( BAC)。 P8
A.具有較完備功能的文字處理軟體 B.簡單的文本編輯程序
C.專業印刷排版系統 D.表格處理軟體
11 (多選) 根據開發方式和適用范圍,應用軟體又可分為(B )和(C)。 P8
A.文字處理軟體 B.通用應用軟體 C.定製應用軟體 D.管理系統軟體
12 (單選) 在整個計算機系統中,( C)具有特殊的地位,它能對計算機的硬體、軟體資源和數據資源進行有效的管理。 P7
A.語言處理系統 B.資料庫管理系統 C.操作系統 D.常用服務程序
13 (單選) ( B)包括操作系統、語言處理系統、資料庫管理系統和常用服務程序等。 P7
A.應用軟體 B.系統軟體 C.定製軟體 D.輔助開發軟體
14 (單選) 在Internet上所有主機都有一個」名字-地址」及」地址-名字」的映射,完成這一映射的系統叫做域名系統。那麼,完成」名字-地址」映射的過程叫( D)。 P16
A.反向解析 B.逆向解析 C.順向解析 D.正向解析
15 (單選) 每個IP地址由網路地址和 ( B)兩部分組成。 P15
A.伺服器地址 B.主機地址 C.客戶機地址 D.域名地址
16 (單選) 區域網作用范圍小,分布在一個房間、一個建築物或一個企事業單位。地理范圍在10m~1km。傳輸速率在( C)以上。P10
A.1.5Mbps B.2Mbps C.1Mbps D.10Mbps
17 (多選) 決定區域網 特性的主要技術要素有:(ABC )。 P12
A.網路拓撲 B.傳輸介質 C.介質訪問控制方法 D.區域網傳輸協議
18 (多選) 計算機網路按分布距離可分為(ACD )。P10
A.區域網 B.互聯網 C.廣域網 D.城域網
19 (多選) 常用的數據交換技術有:(ABD )。P20
A.線路交換 B.報文交換 C.端到端交換 D.分組交換
20 (單選) 數據通信系統是指以計算機為中心,用通信線路與數據終端設備連接起來,執行( A)的系統。P16
A.數據通信 B.線路通信 C.單工通信 D.雙工通信
21 (單選) (C )是將組成字元的各個比特按順序逐位地在信道上傳輸。 P18
A.並行傳輸 B.基帶傳輸 C.串列傳輸 D.頻帶傳輸
22 (多選) 通信的目的是信息傳輸。那麼,通信的三要素是( ABC)。 P16
A.信源 B.載體 C.信宿 D. 信道
8. 計算機網路設計教程(第二版)習題解答陳明
網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略
2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統
2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置
2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。
一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃
9. 計算機網路技術教程尚曉航版課後習題的答案
22