1. 计算机网络技术简答题求答案。。
1.0
2.0根据信息的传送方向,串行通讯可以进一步分为单工、半双工和全双工三种。信息只能单向传送为单工;信息能双向传送但不能同时双向传送称为半双工;信息能够同时双向传送则称为全双工。
3.0
1、星形网络拓扑结构:
以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
星形网的特点:
(1)网络结构简单,便于管理(集中式);
(2)每台入网机均需物理线路与处理机互连,线路利用率低;
(3)处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
(4)入网主机故障不影响整个网络的正常工作,中心处理机的故障将导致网络的瘫痪。
适用场合:局域网、广域网。
2、环形网络拓扑结构:
入网设备通过转发器接入网络,每个转发器仅与两个相邻的转发器有直接的物理线路。环形网的数据传输具有单向性,一个转发器发出的数据只能被另一个转发器接收并转发。所有的转发器及其物理线路构成了一个环状的网络系统。
环形网特点:
(1)实时性较好(信息在网中传输的最大时间固定);
(2)每个结点只与相邻两个结点有物理链路;
(3)传输控制机制比较简单;
(4)某个结点的故障将导致物理瘫痪;
(5)单个环网的结点数有限。
适用场合:局域网,实时性要求较高的环境。
3.树型结构
树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较
低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相
连的线路故障都会使系统受到影响。
优点
易于扩充。
树形结构可以延伸出很多分支和子分支,
这些新节点和新分支都能容易
地加入网内。
故障隔离较容易。
如果某一分支的节点或线路发生故障,
很容易将故障分支与整个
系统隔离开来。
缺点
各个节点对根节点的依赖性太大。如果根发生故障,则全网不能正常工作。
4.0
尽管互联网上联接了无数的服务和电脑,但它们并不是处于杂乱无章的无序状态,而是每一个主机都有惟一的地址,作为该主机在Internet上的唯一标志。我们称为IP地址(Internet Protocol Address)。它是一串4组由圆点分割的数字组成的,其中每一组数字都在0-256之间,如:0-255.0-255.0-255.0-255.0-255;如,202.202.96.33就是一个主机服务器的IP地址。
子网掩码是为了区分各个不同的子网而设置的,与主机IP地址进行位与操作,从而区分出是否在同一网段,从而确定局域网的范围,减少广播风暴的影响范围
2. 计算机网络技术基础课后习题答案
CH1 答案 一.填空题 1.通信 2.实现资源共享 3.局域网 广域网 4.资源子网 通信子网 二.选择题 DDBBCCA 三.简答题 1.答:所谓计算机网络,就是指以能够相互共享资源的方式互连起来的自治计算机系统的集合。 2.答:计算机网络技术的发展大致可以分为四个阶段。 第一阶段计算机网络的发展是从20世纪50年代中期至20世纪60年代末期,计算机技术与通信技术初步结合,形成了计算机网络的雏形。此时的计算机网络,是指以单台计算机为中心的远程联机系统。 第二阶段是从20世纪60年代末期至20世纪70年代中后期,计算机网络完成了计算机网络体系结构与协议的研究,形成了初级计算机网络。 第三阶段是从20世纪70年代初期至20世纪90年代中期。国际标准化组织(ISO)提出了开放系统互联(OSI)参考模型,从而促进了符合国际标准化的计算机网络技术的发展。 第四阶段是从20世纪90年代开始。这个阶段最富有挑战性的话题是互联网应用技术、无线网络技术、对等网技术与网络安全技术。 3.网络的拓扑结构主要主要有:星型拓扑、总线型拓扑、环型拓扑、树型拓扑结构、网状型拓扑结构。 (1)星型拓扑优点:控制简单、故障诊断和隔离容易、服务方便;缺点:电缆需量大和安装工作量大;中心结点的负担较重,容易形成瓶颈;各结点的分布处理能力较低。 (2)树型拓扑优点:易于扩展、故障隔离较容易;缺点是各个结点对根的依赖性太大,如果根结点发生故障,则整个网络都不能正常工作。 (3)总线型拓扑的优点如下:总线结构所需要的电缆数量少;总线结构简单,又是无源工作,有较高的可靠性;易于扩充,增加或减少用户比较方便。总线型拓扑的缺点如下:总线的传输距离有限,通信范围受到限制。故障诊断和隔离较困难。总线型网络中所有设备共享总线这一条传输信道,因此存在信道争用问题, (4)环型拓扑的优点如下:拓扑结构简单,传输延时确定。电缆长度短。环型拓扑网络所需的电缆长度和总线型拓扑网络相似,比星型拓扑网络所需的电缆短。可使用光纤。光纤的传输速率很高,十分适合于环型拓扑的单方向传输。环型拓扑的缺点如下:结点的故障会引起全网的故障;故障检测困难;信道利用率低。 (5)网状型拓扑优点是:可靠性好,结点的独立处理能力强,信息传输容量大。 缺点是:结构复杂,管理难度大,投资费用高。 4.计算机网络的主要功能:资源共享、数据通信、实时控制、均衡负载和分布式处理、其他综合服务。举例说明(略)。 CH2 答案 一.填空题 1.信号
2.串行通信 并行通信 并行通信 3.调制 解调 调制解调器 4.幅度调制(ASK) 频率调制(FSK) 相位调制(PSK) 5.电路交换 报文交换 分组交换 6.奇偶校验 循环冗余校验 7.非屏蔽双绞线 屏蔽双绞线 二.选择题 BDAABDABCCB 三.简答题 1.答:信息是指有用的知识或消息,计算机网络通信的目的就是为了交换信息。数据是信息的表达方式,是把事件的某些属性规范化后的表现形式,它能够被识别,可以被描述。数据与信息的主要区别在于:数据涉及的是事物的表示形式,信息涉及的是这些数据的内容和解释。在计算机系统中,数据是以统一的二进制代码表示,而这些二进制代码表示的数据要通过物理介质和器件进行传输时,还需要将其转变成物理信号。信号是数据在传输过程中的电磁波表现形式,是表达信息的一种载体,如电信号、光信号等。在计算机中,信息是用数据表示的并转换成信号进行传送。 2.答:当发送端以某一速率在一定的起始时间内发送数据时,接收端也必须以同一速率在相同的起始时间内接收数据。否则,接收端与发送端就会产生微小误差,随着时间的增加,误差将逐渐积累,并造成收发的不同步,从而出现错误。为了避免接收端与发送端的不同步,接收端与发送端的动作必须采取严格的同步措施。 同步技术有两种类型: (1)位同步:只有保证接收端接收的每一个比特都与发送端保持一致,接收方才能正确地接收数据。 (2)字符或帧数据的同步:通信双方在解决了比特位的同步问题之后,应当解决的是数据的同步问题。例如,字符数据或帧数据的同步。 3、4.略 5.传输出错,目的结点接收到的比特序列除以G(x)有余数。 CH3 答案 一.填空题 1.物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 2.物理 3.比特流 差错 4.比特 数据帧 数据包(分组) 报文 5.物理层 网络层 传输层 二、选择题 DBACB BCABB CDACA 三、简答题 1.所谓网络体系结构就是为了完成主机之间的通信,把网络结构划分为有明确功能的层次,并规定了同层次虚通信的协议以及相邻层之间的接口和服务。因此,网络的层次模型与各层协议和层间接口的集合统称为网络体系结构。 2.网络体系结构分层的原则: 1)各层之间是独立的。某一层并不需要知道它的下层是如何实现的,而仅仅需要知道下层能提供什么样的服务就可以了。
2)灵活性好。当任何一层发生变化时,只要层间接口关系保持不变,则在这层以上或以下各层均不受影响。 3)结构上可独立分割。由于各层独立划分,因此,每层都可以选择最为合适的实现技术。 4)易于实现和维护。这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理,因为整个系统已被分解为若干个相对独立的子系统。 3.帧同步(定界)就是标识帧的开始与结束,即接收方从收到的比特流中准确地区分出一帧的开始于结束。常见有4中帧定界方法,即字符计数法、带字符填充的首尾界符法、带位填充的首尾标志法和物理层编码违例法。 4.数据链路层使用的地址是MAC地址,也称为物理地址;网络层使用的地址是IP地址,也称为逻辑地址;传输层使用的地址是IP地址+端口号。 5.网络层的主要功能是提供不相邻结点间数据包的透明传输,为传输层提供端到端的数据传送任务。网络层的主要功能有:1)为传输层提供服务;2)组包与拆包;3)路由选择;4)流量控制。 6.传输层是计算机网络体系结构中非常重要的一层,其主要功能是在源主机与目的主机进程之间负责端到端的可靠数据传输,而网络层只负责找到目的主机,网络层是通信子网的最高层,传输层是资源子网的最低层,所以说传输层在网络体系结构中是承上启下的一层。在计算机网络通信中,数据包到达指定的主机后,还必须将它交给这个主机的某个应用进程(端口号),这由传输层按端口号寻址加以实现。 7.流量控制就是使发送方所发出的数据流量速率不要超过接收方所能接收的数据流量速率。流量控制的关键是需要一种信息反馈机制,使发送方能了解接收方是否具备足够的接收及处理能力,使得接收方来得及接收发送方发送的数据帧。 流量控制的作用就是控制“拥塞”或“拥挤”现象,避免死锁。 流量在计算机网络中就是指通信量或分组流。拥塞是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象。若通信量再增大,就会使得某些结点因无缓冲区来接收新到的分组,使网络的性能明显变差,此时网络的吞吐量(单位时间内从网络输出的分组数目)将随着输入负载(单位时间内输入给网络的分组数目)的增加而下降,这种情况称为拥塞。在网络中,应尽量避免拥塞现象的发生,即要进行拥塞控制。 网络层和传输层与流量控制和拥塞控制有关。 8.传输层的主要功能有:1)分段与重组数据2)按端口号寻址3)连接管理4)差错处理和流量控制。 分段与重组数据的意思如下: 在发送方,传输层将会话层来的数据分割成较小的数据单元,并在这些数据单元头部加上一些相关控制信息后形成报文,报文的头部包含源端口号和目标端口号。在接收方,数据经通信子网到达传输层后,要将各报文原来加上的报文头部控制信息去掉(拆包),然后按照正确的顺序进行重组,还原为原来的数据,送给会话层。 9.TCP/IP参考模型先于OSI参考模型开发,所以并不符合OSI标准。TCP/IP参考模型划分为4个层次:1)应用层(Application Layer);2)传输层(Transport Layer);3)网际层(Internet Layer);4)网络接口层(Host-to-Network Layer)。 10.OSI参考模型与TCP/IP参考模型的共同点是它们都采用了层次结构的概念,在传输层中二者都定义了相似的功能。但是,它们在层次划分与使用的协议上有很大区别。 OSI参考模型与协议缺乏市场与商业动力,结构复杂,实现周期长,运行效率低,这是它没有能够达到预想目标的重要原因。 TCP/IP参考模型与协议也有自身的缺陷,主要表现在以下方面:
1)TCP/IP参考模型在服务、接口与协议的区别上不很清楚;2)TCP/IP参考模型的网 络接口层本身并不是实际的一层,它定义了网络层与数据链路层的接口。物理层与数据链路层的划分是必要合理的,一个好的参考模型应该将它们区分开来,而TCP/IP参考模型却没有做到这点。 CH4 答案 一.填空题 1.光纤 2.IEEE802.4 3.介质访问控制子层(MAC) 逻辑链路子层(LLC) 4.CSMA/CD 令牌环介质访问控制方法 令牌总线介质访问控制方法 5.星型结构 总线型结构 环型结构 6.MAC地址 48 厂商 该厂商网卡产品的序列号 二.选择题 ADCBCDAB 二.简答题 1.答:局域网是在有限的地理范围内,利用各种网络连接设备和通信线路将计算机互联在一起,实现数据传输和资源共享的计算机网络。局域网特点:地理范围有限;一般不对外提供服务,保密性较好,且便于管理;网速较快;误码率低;局域网投资较少,组建方便,使用灵活等。 2.答:局域网有硬件和软件组成。局域网的软件系统主要包括:网络操作系统、工作站系统、网卡驱动系统、网络应用软件、网络管理软件和网络诊断软件。局域网的硬件系统一般由服务器、用户工作站、网卡、传输介质和数据交换设备五部分组成。 3.答:目前,局域网常用的共享式访问控制方式有三种,分别用于不同的拓扑结构:带有冲突检测的载波侦听多路访问法(CSMA/CD),令牌环访问控制法(Token Ring),令牌总线访问控制法(token bus)。 CSMA/CD协议主要用于物理拓扑结构为总线型、星型或树型的以太网中。CSMA/CD采用了争用型介质访问控制方法,原理比较简单,技术上易实现,网络中各工作站处于平等地位,不需集中控制,不提供优先级控制。在低负荷时,响应较快,具有较高的工作效率;在高负荷(节点激增)时,随着冲突的急剧增加,传输延时剧增,导致网络性能的急剧下降。此外,有冲突型的网络,时间不确定,因此,不适合控制型网络。 令牌环(Token Ring)介质访问控制多用于环型拓扑结构的网络,属于有序的竞争协议。令牌环网络的主要特点:无冲突;时间确定;适合光纤;控制性能好;在低负荷时,也要等待令牌的顺序传递,因此,低负荷时响应一般,在高负荷时,由于没有冲突,因此有较好的响应特性。 令牌总线访问控制技术应用于物理结构是总线的而逻辑结构却是环型的网络。特点类似令牌环介质访问控制技术。 4.答:CSMA/CD方法的工作原理可以简单地概括为以下4句话:先听后发、边听边发、冲突停止、随机延迟后重发。 5.答:由于局域网不需要路由选择,因此它并不需要网络层,而只需要最低的两层:物理层和数据链路层。IEEE802标准,又将数据链路层分为两个子层:介质访问控制子层MAC和逻辑链路子层LLC。
CH5 答案 一.填空题 1.交换机 路由器 2.电路交换(拨号)服务 分组交换服务 租用线路或专业服务 3.计算机主机 局域网 4.640kbps-1Mbps 1.5Mbps-8Mbps 二.选择题 BCADAA 三.简答题 1.答:①拨号上Internet/Intranet/LAN; ②两个或多个LAN之间的网络互连; ③和其它广域网技术的互连。 2.答:(1)多种业务的兼容性 (2)数字传输:ISDN能够提供端到端的数字连接。 (3)标准化的接口: (4)使用方便 (5)终端移动性 (6)费用低廉 3.答:① 采用TDMA、CDMA数字蜂窝技术,频段为450/800/900MHz,主要技术又GSM、IS-54TDMA(DAMPS)等; ② 微蜂窝技术,频段为1.8/1.9GHz,主要技术基于GSM的GSC1800/1900,或IS-95的CDMA等; ③ 通用分组无线业务(Gerneral Packet Radio Service,GPRS)可在GSM移动电话网上收、发话费增值业务,支持数据接入速率最高达171.2Kbps,可完全支持浏览Internet的 Web站点。 CH6答案 一.填空题 1.unix 、linux、Netware、Windows Server系列 2.打印服务 通信服务 网络管理 二.选择题 DBCAC 三.问答题 1.答:①从体系结构的角度看,当今的网络操作系统可能不同于一般网络协议所需的完整的协议通信传输功能。 ②从操作系统的观点看,网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。 ③从网络的观点看,可以将网络操作系统与标准的网络层次模型作以比较。 2.答:网络操作系统除了应具有通常操作系统应具有的处理机管理、存储器管理、设备管理和文件管理外,还应具有以下两大功能: ①提供高效、可靠的网络通信能力; ②提供多种网络服务功能,如远程作业录入并进行处理的服务功能;文件传输服务功能;电子邮件服务功能;远程打印服务功能等。
3. 山东专升本计算机指定教材——《计算机文化基础》实验教程的答案
2010年山东省普通高等教育专升本计算机
(公共课)考试要求
一、指导思想
本考试大纲依据山东省教育厅《关于加强普通高校计算机基础教学的意见》(鲁教高字〔1995〕9号)中所要求的计算机教学的基本目标,根据当前山东省高校计算机文化基础课程教学的实际情况而制订。
《计算机文化基础》课程教学的目的是:通过《计算机文化基础》课程的教育,使学生掌握计算机科学的最基本理论和知识,具备基本的计算机操作和使用技能,学会使用典型的系统软件和应用软件,最终能够适应信息社会的飞速发展。
二、总体要求
要求考生达到新时期计算机文化的基础层次:①具备计算机科学的基本理论和基本常识;②具有微型计算机的基本常识;③熟练地掌握具有代表性的、使用较为广泛的微型计算机操作系统Windows XP及字处理软件(Word 2003)、电子表格处理软件(Excel 2003)、演示文稿软件(PowerPoint 2003)、数据库管理系统(Access 2003)的使用方法;④对计算机网络,特别是Internet要有一定的了解,掌握浏览器和电子邮件的使用。对于网页制作及网络安全的知识也要有一定的了解。
三、内容范围
⒈ 计算机基础知识
信息与数据的有关概念,计算机文化的概念,计算机起源与发展,计算机特点及分类,计算机的应用领域;存储程序工作原理;计算机硬件的五个基本组成,计算机软件的分类及各自特点;程序设计语言及语言处理程序的基本概念;字、字节、位的概念;不同进制数的表示,不同进制整数间的相互转换;ASCII码,汉字编码的基本知识;多媒体的有关概念。
微型计算机的基本概念,微机的硬件组成;CPU、内存、RAM、ROM、CACHE、适配器、总线的含义;磁盘驱动器与磁盘;常见输入、输出设备;微型计算机的主要技术指标。
多媒体的概念,多媒体技术的特点及其研究的主要内容和应用。
⒉ 操作系统的初步知识与应用
操作系统的基本概念。微机操作系统的发展,常用微机操作系统及各自的特点。
Windows XP的版本、特性、运行环境、安装方法。Windows XP的启动与关机;Windows XP的桌面、开始菜单、快捷按钮和快捷方式;鼠标的基本操作,应用程序的运行和退出,剪贴板的使用;窗口的组成、对话框和控件的使用;我的电脑、资源管理器、回收站及其应用;文件、文件夹的有关概念及操作;控制面板、附件及多媒体功能。
中文输入法的使用;中、英文输入的切换;各种常用符号的输入。
⒊ 字处理软件Microsoft Word 2003的基本使用方法
字处理软件的发展;Word 2003的主要功能、启动和退出。
Word 2003窗口的组成;文档的建立、打开和保存;录入和编辑操作;查找和替换操作;操作的撤消与恢复;文档的查看方式。
字体格式、段落格式的设置;项目符号和编号的使用;利用边框和底纹美化文档;制表符和制表位;分节、分页和分栏;样式和模板的使用;版式设置;建立和使用自动图文集;用“修订”和“批注”对文档进行批阅。
Word 2003表格的创建和编辑;表格的格式化;表格中数据的输入与编辑;文字与表格的转换;表格的排版技巧。
在文档中插入图片、编辑图片,实现图文混排;插入艺术字;绘制图形;文本框、数学公式、图表的插入和编辑。
页面设置和打印;邮件合并功能;索引和目录;域的概念及使用。
⒋ 电子表格系统Microsoft Excel 2003的基本使用方法
Excel 2003的主要功能、启动与退出。Excel 2003窗口的组成;工作簿、工作表、单元格和单元格区域的概念及各自的关系。
工作簿的创建、打开、保存及关闭;工作表的插入、删除、复制、移动、重命名和隐藏等基本操作,行、列的锁定和隐藏;单元格区域的选择;各种数据类型的输入、编辑及数据填充功能的使用;公式和函数的使用,运算符的种类,单元格的引用;批注的使用;行高和列宽的调整;编辑、移动和复制单元格中的数据;单元格、行、列的插入和删除;查找与替换。设置工作表中字体和数字格式,数据的对齐方式,工作表标题设置;边框的设置。
建立Excel 2003数据库的数据清单,记录单操作;数据的排序和筛选;数据的分类汇总。图表的建立与编辑;页面设置,使用分页符,打印预览,打印工作表。
Word 2003与Excel 2003的协同操作。
5.演示文稿软件PowerPoint 2003的基本使用方法
PowerPoint 2003的主要功能、启动与退出,演示文稿的创建、打开和保存,演示文稿的视图方式。
幻灯片的制作,文字编排、图片和图表等对象数据的使用;模板、母板、背景与配色方案的选用。
演示文稿的动画效果、超链接和动作设置;幻灯片切换效果的设置,播放和打印演示文稿;演示文稿的打包和发布。
6.数据库管理系统Access 2003的基本使用方法
数据库、数据库管理系统、数据库系统、数据模型、关系、关系运算、属性、域、元组、码、分量、关键字的概念。Access 2003数据库的组件。
7. 计算机网络、Internet初步知识、网络信息安全
计算机网络的定义、计算机网络的功能;计算机网络的物理与逻辑组成;计算机网络的协议与体系结构;计算机网络的分类;本地连接的设置与网络配置的检查;网上邻居的使用,文件共享;
Internet的起源与发展、Internet提供的服务;IP地址、域名、Internet 地址的分配与管理,URL;Internet在中国的发展,CHINANET、CERNET、CSTNET和CHINAGBNET;WWW与IE浏览器、信息的保存以及搜索引擎的概念及使用;电子邮件服务;文件下载,FTP;
HTML文件的构成及基本结构,常用的HTML标记及语法。FrontPage2003的启动与退出,网页与网站的概念,站点的建立及网页的编辑,对象的插入,超链接的建立,网页的布局,表单页面的建立,网页的发布。
信息安全面临的威胁,网络基本道德,防火墙技术,信息安全技术。计算机犯罪的概念、特点、手段、危害,黑客的概念及其行为特征。计算机病毒的定义、特性、分类、危害、防治,软件知识产权的有关常识。
四、题型
题型 分值
单项选择题50题 50分
多项选择题20题 20分
判断题20题 10分
填空题20题 20分
五、参考教材(石油大学出版社出版)
计算机文化基础(第六版、第七版)
计算机文化基础学习指导与上机实验(第六版、第七版)
4. 网络技术基础课程
网络技术课题报告与研究方案
(一)课题名称
计算机网络技术基础课程
(二)课题研究的目的、意义
本课题研究的是关于计算机网络技术基础知识的一门实训课程,为计算机专业的专业基础课。通过本课程的学习,使学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP模型,掌握局域网工作原理和一种流行局域网的应用,了解计算机网络管理和结构化布线的基本概念,掌握Windows 2000 Server下的用户管理及各种网络服务的架设,并培养学生具备简单的组网与网管能力,在体系结构上突出学生的技能训练和创新能力的培养。
通过本课程的学习,学生能够掌握当前先进和实用的网络技术,并能熟练利用Cisco、华为等网络设备(路由器和交换机)设计、构建和维护中小型的企业网络。学完本课程,学生可以通过教考分离参加一些认证考试。同时也为今后从事计算机网络的应用、设计与开发打下基础。
(三)课题研究的指导思想
用一定的理论知识点和实际操作步骤进行讲解,再用实训任务进行复习、理解和巩固,由浅入深,使学生通过实际动手操作,逐步掌握网络的组建、管理和应用。最后写出实训报告。
(四)课题研究的目标 及创新之处
编写切合实际,注重教学内容适合本校及中等职业学校的校本教材,改进教学方法—项目教学法,强化教学理念—注重实践技能的实训教学;强化学生技能训练,提高学生的实训效果,以适应社会需求。
1、 创新了课程组织形式和指导方法
2、 创新了课程考核方法:
具体从参与课程实训工作的态度10%、实训纪律10%、实训能力60%(动手、创新、解决问题、组织协调、沟通、表达等能力)、实训效果20%(高质量完成实训任务或项目开发)等方面进行考核。
3、创新了课程开发和保障模式。创新了一种符合高等职业教育特点的计算机网络应用型人才培养实训课程的开发模式。
(五)课题研究的基本内容
以专业性和实用性为目的,编写适合职教学生使用的计算机网络技术实训教材
(六)研究条件和可能存在的问题(重点难点)
重点:交换机、路由器的使用与配置、数据中心服务器的配置,网络工程项目规划与设计
难点:交换机的VLAN的划分、路由器静态路由的配置、网络管理与网络安全。
解决办法:在教学过程中引入灵活、多样的教学方法。案例讲授、演示与角色演练相结合,加强教师指导,采用先进的网络和多媒体等教学手段,“教、学、做”相结合,实行启发式、互动式、案例式、开放式、项目式、自学式、研讨式以及边讲边做边指导的教学方法。注重对实训现象的讨论和分析,加强阶段性实训效果的评审与考核,围绕职业技能,突出应用能力、创新能力、独立分析和解决问题能力的培养。
(七)课题研究的步骤
1、9月中旬到10月底,整体规划及收集素材
2、11月初到12月初,整理素材并开始编写
3、12月底完成教材的编写
(八)课题研究主要实验内容
1、网络线缆制作
2、对等网的配置
3、绘制局域网拓扑结构图(visio)
4、Internet的接入
5、星型网络的组建
6、主从网络的配置
7、用户管理
8、文件共享和安全性
9、网络打印机安装与管理
10、IE浏览
11、电子邮件收发(foxmail)
12、FTP下载和管理
13、搜索引擎的使用
14、网络安全(防火墙)
15、网络安全(杀毒软件)
16、DHCP的配置
17、DNS的配置
18、FTP服务的配置与使用
19、WWW服务的配置与使用
20、搭建小型局域网
(九)课题研究的方法
文献法、教学实验法
(十)课题研究的成果形式
校本教材
(十一)参考文献
1、《计算机网络技术》 施晓秋主编 中国科学出版社 2003年版
2、《计算机网络实验与实践指导》 施晓秋主编 中国电力出版社 2003年版
3、《思科网络技术学院教程》(上册)CiscoSystem主编人民邮电出版社 2002年版
4、《计算机网络》Andrew S. Tanenbaum .清华大学出版社
5、《数据通信与计算机网络》 高传善等. 高等教育出版社
追问:
DHCP的配置,DNS的配置,FTP服务的配置与使用,WWW服务的配置与使用,这些的实训小结怎么写?
回答:
你自己查看书本知识啊!给你的是实训报告基本框架,当然如果你的字数比较多或者嫌麻烦的话可以稍微少写几点!
追问:
我想自己动手的话我就不上问问了!!!!!
回答:
DHCP的配置: DHCP 是 动态主机分配协议缩写,它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。 DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。它提供三种 IP 定位方式: 网络管理员为某些少数特定的Host绑定固定IP地址,且地址不会过期 自动分配,其情形是:一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后,就永远使用这个地址。 动态分配,当 DHCP 第一次从 DHCP 服务器端租用到 IP 地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个 IP 地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的 IP 地址。 动态分配显然比自动分配更加灵活,尤其是当您的实际 IP 地址不足的时候,
补充:
DNS的配置: DNS 是域名系统 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者一对多)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。 DNS域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的www.sina.com.cn 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
补充:
FTP服务的配置与使用: (1) 启动FTP服务 (2) 配置FTP服务属性 右击目录树中“默认FTP站点”,从快捷菜单中选择“属性”,打开默认FTP站点属性对话框,然后选择“FTP站点”选项卡,在该选项卡的“IP地址”下拉框中输入与邦定的IP地址,在MS-DOS方式下使用ipconfig命令查看服务器的IP地址并输入该框。在“TCP端口”中输入网站邦定的端口号,默认是21。还可以配置最大连接数目、连接超时时间、及安全日志设定等项目。 (3) 配置安全帐号 在“默认FTP站点属性对话框”中,选择“安全帐号”选项卡。“允许匿名连接”表示用户可以以匿名方式访问该FTP站点,如果不选择复选框,则站点会要求用户提供服务器活动目录中存在的用户名和密码。“用户名”文本框表示匿名用户将以什么用户身份登录站点,推荐使用“IUSR_服务器名”这一内置帐号。复选“只允许匿名连接”将使用户只能以匿名用户身份登录站点。 (4)配置FTP服务的主目录 在“默认FTP站点属性”对话框中,选择“主目录”选项卡。主目录是通过FTP方式连接到服务器上时的根目录。它可以使服务器上的本地目录,也可以使其它计算机的共享目录,可以分别通过选择“此计算机上的目录”和“另一计算机上的共享位置”这两个单选框来设定,一般使用本地目录。 关于下载和上传权限,系统提供了两种不同的选项,即“主目录”选项卡中位于FTP本地路径下的“读取”和“写入”两个复选框。复选“读取”则允许下载,否则禁止下载;复选“写入”则允许上传,否则禁止上传。 (5)建立FTP下载文件 打开Windows资源管理器,将要用于FTP的文件和文件加复制到主目录定义的本地目录中去,这时可以从客户端通过FTP方式下载这些文件。为了方便与进行实验测试,建议同学们在主目录下]建立两个文件夹“test1”和“test2”,并在“test1”文件夹中提供一个名为“file.txt”的文本文件。
追问:
小结,心得体会!!!!!谢谢!!
回答:
WWW服务的配置与使用 首先要实现WWW服务,现以在RedHat系统的完全安装中为例,这里系统已经为大家安装好了目前在Internet上使用得最多的HTTP服务器Apache,你只需要使用“setup”命令选择该服务,或者直接运行“httpd”即可。它的安装根目录是在/home/httpd/目录下的,只要使用浏览器按照“IP地址”访问你的Web server,就能够看到Apache的说明文档。假如你要发行自己的主页,只需要将这些文档放在/home/httpd/Html/下即可,或者是将httpd.conf中的文档根目录修改为你的Windows系统下的目录,这样既可以享受Linux的效率,也可享受Windows的页面制作工具的便利。但是我们要留意在Linux环境中要区分大小写,所以页面中的文件名最好同一使用大小写。在Windows环境中的页面文件一般是.htm后缀,而缺省的Linux系统的浏览器Netscap或lyxn解释的页面文件是以.html为后缀的,你只需要在/etc/mime.types中增加如下一行即可:text/html html htm。同样,你也可以按照注释修改以下配置文件: /etc/httpd/conf/httpd.conf /etc/httpd/conf/Access.conf /etc/httpd/conf/srm.conf 以建立更加强大而灵活的WEB服务器。
补充:
最后希望满意!
补充:
不给分吗?
追问:
晕倒!!要的是在做这些实验时候的心得体会!!
5. 谁有计算机网络技术教程-基础理论与实践 课后习题答案
i720是联想在今年年底最新推出的一款低端娱乐机型,不仅拥有时尚的外观而且在功能配置上也是同价位手机中比较强大的,相比之下是一款比较超值的手机。
款联想i720是工作在GSM/GPRS 900/1800MHz网络环境下的,机身尺寸为94×43×17毫米,重量为78克;屏幕采用了65536色TFT的材质,分辨率为128×160像素;采用了64和弦铃声,并内置了一颗130万像素CMOS摄像头,可拍摄最大分辨率为1200×1024像素的照片,并且还内置了10个像框以及视频短片的拍摄;内置MP3播放器,还可以外接有源音箱。此外,该机还提供了64MB的存储空间,并支持U盘功能,以及数据线接口。内置了7个游戏:壮志凌云、汉诺塔、贪食蛇、绝密飞行、换位拼图、超级熊猫、坚持到底。另外,值得一提的就是该机顶部两侧还设计了,两个有节奏闪烁的七色灯,极具时尚气息。
此外,该机还提供了64MB的存储空间,并支持U盘功能,以及数据线接口。内置了7个游戏:壮志凌云、汉诺塔、贪食蛇、绝密飞行、换位拼图、超级熊猫、坚持到底。另外,值得一提的就是该机顶部两侧还设计了,两个有节奏闪烁的七色灯,极具时尚气息。
D660资料
玩转MP4,编出生活如画 看电影、听MP3、DV摄像、拍照片、录音和当移动U盘使用……,经典的直板外型,130万像素“电子眼”,26万色TFT彩屏以及强大的图片编辑功能编出如画的生活,波导D660无一不诱惑着众多手机发烧友。成为目前市场上最为全面优秀的移动影音娱乐平台,犹如车坛中的SUV,全能、充满激情。 享受无比视听 波导D660高达26万色的高清晰1.8英寸TFT彩色显示屏,画质细腻,丝毫不存在颗粒的感觉,色彩华丽饱满,过渡自然,层次感强,极具视觉张力。从波导前期经典多媒体手机机型继承来的极致享受体验的音质与高清晰的屏幕让移动娱乐成为一种真正的享受,使这款手机成为名副其实的影音娱乐之王。 便捷的多媒体播放键,轻轻一点即刻进入;提供了强大的影音播放能力,界面较以前的老版本变得更加简洁明快,同时配合随机的耳机给人震撼的播放效果,全面支持MP3、MP4、WMA、MIDI等格式,轻松享受你的音乐世界,同时提供高清晰度画质的MTV与电影观赏,完美的立体声外放,拥有波导D660,随身携带的微型高清影院就在手中轻松掌握。 当然,时尚的“自拍”也必不可少。D660拥有130万像素摄像头及外置七彩补光灯,使手机真正实现了24小时跟拍功能。14倍数码变焦以及夜间拍摄功能,使D660做DV用也得心应手,使你的生活即刻有声有色。 编出如画生活 波导D660的经典直板外型,虽简单,却内涵丰韵。综合了多项时尚数码功能,精彩看得见。 最重要的是D660的娱乐功能相当丰富,用户可以将照片和影片进行DIY操作,如,任意调焦、任意变化特效模式,同时还可以任意编辑照片、图象等。该机支持3GP、MPEG-4、AMR、MP3等十种多媒体格式,64和弦铃声,有效的保证了消费者们对听觉方面的苛刻要求,这一硬件视听组合也是目前主流手机市场的配置。此外,D660还可支持WAP浏览器,支持JAVA。充分验证了简单也可以精彩这句评价。 MP4视频播放 MP3音乐播放器 支持130万像素有声无间断高精数码DV摄录 强劲的130万像素数码拍照及相片编辑功能 1.8英寸 QCIF 26万色TFT彩屏 支持内存无限扩展 支持红外、USB等多种传输技术 主要功能: n 视频播放器 l 支持MPEG-4格式视频文件及实时摄录播放 l 支持全屏播放 l 视频文件管理(复制、移动、删除、更名、排序、传送) n 音乐播放器 l 支持重复(单曲/全部)、随机播放 l 支持8种均衡器调整(摇滚乐、重低音、舞曲、古典乐、高音、宴会、流行音乐、原音乐等多种均衡器) l 支持背景播放 l 3种播放器外观选择 l 支持MP3音乐铃声设定 l MP3音乐库管理 n 录象机 l 130万像素超长时间有声无间断高精数码DV摄录 l 拍摄过程中实现14倍数码变焦 l 14种拍照特效设定(各种刻雕、浮雕、素描、副片、对比、复古等多种效果) l 6种白平衡设置(阴天、太阳光、白热光、钨丝灯、日光灯、自动等多种模式) l 支持七彩补光及夜间拍摄功能 n 照相机 l 130万像素数码相机,外置七彩补光灯 l 最高可支持1280*1024像素数码相片 l 内置10种个性图框 l 支持连拍、延迟拍摄功能 l 除内置14种拍照特效设定外,另置3种自订特效,可通过亮度、饱和度、对比度、色相等编辑适合自己环境的特效 l 6种白平衡设置(阴天、太阳光、白热光、钨丝灯、日光灯、自动等多种模式) l 支持七彩补光及夜间拍摄功能 l 支持6种曝光补偿 l 内置避免闪烁频率调整(50Hz/60Hz) n 照片编辑器 l 通过照片艺术家可通过13种特效处理或者10种图框,勾勒自己喜欢的照片 l 通过照片艺术家还可加上个性小戳章、文字 l 可调整照片的明亮度、对比度、饱和度、色相及红、绿、蓝三原色调整,使你的照片更自然、清晰 l 可任意翻转、扩展及裁切你的照片 l 支持列表、矩阵两种浏览模式 l 相薄管理(删除、更名、排序、传送) l 拍摄的照片可用于墙纸、屏幕保护、开关机动画、来电大头贴;同时也可通过彩信、红外传输给你的亲朋 n 1.8英寸 QCIF 26万色TFT屏幕 n 64和弦铃声,内置30首,同时支持自编铃音,可将MP3音乐及录音作为自定义铃声 n 支持无限内存扩展,且可做U盘使用 n 支持红外传输 n 录音功能 n 名片式电话本管理(每组可存储12项内容,包括来电大头贴、影片连结、铃声、生日等) n 支持MMS。短信群发 n 其他强大功能 l 手电功能设置 l 功能快捷键设置 l 来电大头贴/来电管家 l 支持开关机动画 l 支持WAP图铃下载,支持JAVA游戏下载(内置3款游戏,其中2款JAVA游戏) l 图形编辑器(可以任意绘制你自己喜欢的图片) l 闹钟/日历/世界时间/计算器/计时器/单位换算/货币换算 l 备忘录/健康管理 l 彩客/彩信乐园/移动冲浪/信息宝典 技术规格: 频率:GSM 900/1800,GSM 850/1900 尺寸:107*45*16.5 mm 重量:约90g 颜色:黑色、银色 待机时间:约72-120 小时 通话时间:约4 小时 电池容量:650mAh 摄像头:130像素CMOS摄像头 屏幕参数:1.8 QCIF 260K TFT 128*160 内存:64M(可扩展) 标准配置: D660裸机 电池(两块) 旅行充电器 立体声耳机 USB数据线 保修卡 使用说明书 我的掌上门户服务手册 客户服务网络手册 彩客帝国服务手册
6. 计算机网络技术 复习题答案
1、可靠的报文流、可靠的字节流、不可靠的连接
2、面向终端的计算机、计算机-计算机网络
3、物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
4、商业、政府、教育、网络
5、总线型、环型、星型、树形、网状
6、计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来,在相应软件的支持下,以实现数据通信和资源共享为目标的系统。
7. 计算机网络基础知识试题及答案
1、运算器和控制器属于计算机的(C ) A、外部设备B、内存C、CPUD、系统软件2、数据传输速率是Modem的重要技术指标,单位为( A )A、b/sB、Bytes/SC、KB/SD、MB/S3、计算机的核心部分是( C )A、操作系统B、硬盘XC、CPUD、内存4、Intranet采用的协议为( A)A、TCP/IPB、PX/SPXC、SET/SSLD、X.255、显示器和打印机属于计算机系统中的( C )A、辅助存储器B、输入设备C、输出设备D、软件系统6、( D)是随机存取存储器。A、CPUB、内存C、ROMD、RAM7、按照计算机软件系统的分类,SQL2000属于(D )A、通用软件B、操作系统C、语言处理系统D、数据库管理系统8、( B)的实际名称叫非易失随机访问存储器(NVRAM),特点是断电后数据不消失,因此可以作为外部存储器使用。A、闪存B、内存C、ROMD、硬盘9、大多数局域网采用以中央结点为中心与各结点连接的方式,按拓扑结构分,这属于( B )结构。A、环型B、星型C、总线型D、多边型10、一条实际的传输介质,如双绞线可包含( D )信道。A、1个B、2个C、3个D、多个1 (多选) (B )和(C )统称为外部设备。P1
A.存储器 B.外存储器 C.输入输出设备 D.外围设备
2 (多选) 微型计算机的主要组成部分有( ABC)和其它外围设备等。P1
A.存储器 B.输入输出设备 C.CPU D.扫描仪
3 (单选) (C)是指组成计算机的任何机械的、磁性的、电子的装置或部件。 P1
A.计算机软件 B.计算机软件系统 C.计算机硬件 D.计算机硬件系统
5 (多选) 不论大型计算机、小型计算机还是微型计算机,都是由( A)和(B )两大部分组成。 P1
A.计算机硬件系统 B.计算机软件系统 C.计算机系统 D.计算机辅助工具
6 (多选) 微型计算机的内存根据其工作方式的不同,可分为(A )和( D) P3
A.RAM B.DVD C.CD-ROM D.ROM
7 (单选) CPU的主要技术指标之一是主频,主频越(B ),表明CPU的运算速度越快,当然性能也越好。 P2
A.低 B.高 C.中等 D.一般
8 (单选) (B )的主要功能是完成对数据的算术运算、逻辑运算和逻辑判断等操作。 P2
A.控制器 B.运算器 C.计算器 D.存储器
9 (多选) 中央处理器称为CPU,它主要由( C)和( A)组成,是计算机的核心部件。P1
A.控制器 B.计算器 C.运算器 D.调制解调器
10 (多选) 文字处理软件按功能分,大致有以下几大类( BAC)。 P8
A.具有较完备功能的文字处理软件 B.简单的文本编辑程序
C.专业印刷排版系统 D.表格处理软件
11 (多选) 根据开发方式和适用范围,应用软件又可分为(B )和(C)。 P8
A.文字处理软件 B.通用应用软件 C.定制应用软件 D.管理系统软件
12 (单选) 在整个计算机系统中,( C)具有特殊的地位,它能对计算机的硬件、软件资源和数据资源进行有效的管理。 P7
A.语言处理系统 B.数据库管理系统 C.操作系统 D.常用服务程序
13 (单选) ( B)包括操作系统、语言处理系统、数据库管理系统和常用服务程序等。 P7
A.应用软件 B.系统软件 C.定制软件 D.辅助开发软件
14 (单选) 在Internet上所有主机都有一个”名字-地址”及”地址-名字”的映射,完成这一映射的系统叫做域名系统。那么,完成”名字-地址”映射的过程叫( D)。 P16
A.反向解析 B.逆向解析 C.顺向解析 D.正向解析
15 (单选) 每个IP地址由网络地址和 ( B)两部分组成。 P15
A.服务器地址 B.主机地址 C.客户机地址 D.域名地址
16 (单选) 局域网作用范围小,分布在一个房间、一个建筑物或一个企事业单位。地理范围在10m~1km。传输速率在( C)以上。P10
A.1.5Mbps B.2Mbps C.1Mbps D.10Mbps
17 (多选) 决定局域网 特性的主要技术要素有:(ABC )。 P12
A.网络拓扑 B.传输介质 C.介质访问控制方法 D.局域网传输协议
18 (多选) 计算机网络按分布距离可分为(ACD )。P10
A.局域网 B.互联网 C.广域网 D.城域网
19 (多选) 常用的数据交换技术有:(ABD )。P20
A.线路交换 B.报文交换 C.端到端交换 D.分组交换
20 (单选) 数据通信系统是指以计算机为中心,用通信线路与数据终端设备连接起来,执行( A)的系统。P16
A.数据通信 B.线路通信 C.单工通信 D.双工通信
21 (单选) (C )是将组成字符的各个比特按顺序逐位地在信道上传输。 P18
A.并行传输 B.基带传输 C.串行传输 D.频带传输
22 (多选) 通信的目的是信息传输。那么,通信的三要素是( ABC)。 P16
A.信源 B.载体 C.信宿 D. 信道
8. 计算机网络设计教程(第二版)习题解答陈明
网络工程需求分析完成后,应形成网络工程需求分析报告书,与用户交流、修改,并通过用户方组织的评审。网络工程设计方要根据评审意见,形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告,网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
2.1
网络工程目标和设计原则
1.网络工程目标
一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1)
建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3)
进行高层次网络建设。
2.网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1)
实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2)
开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3)
可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)
安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5)
先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6)
易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7)
可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。这些问题解决了,可扩展性自然是“水到渠成”。
2.2
网络通信平台设计
1.网络拓扑结构
网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点。
1)
地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下,网络物理拓扑最好选用星型结构,以便于网络通信设备的管理和维护。
2)
传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m,也可以用超五类屏蔽双绞线,但要考虑屏蔽双绞线两端接地问题。
3)
可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的,网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许,网络拓扑结构的核心层和汇聚层,最好采用全冗余连接,如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构,如图6-1所示。主干网络称为核心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
图6-1
网络全冗余连接星型拓扑结构图
分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问),这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。
2.主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l
000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑,采用百兆、千兆以太网是目前局域网构建的流行做法。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层采用级连还是堆叠,要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内,且信息点数已超过一台或两台交换机的容量,则应采用交换机堆叠结构。堆叠能够有充足的带宽保证,适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散,其配线间不能覆盖全楼的信息点,增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网,采用10/100Mbps自适应交换到桌面,传输介质是超五类或五类双绞线。Cisco
Catalyst
3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多,但要根据应用需求,可选择支持l~2个光端口模块,支持堆叠的接入层变换机。
4.广域网连接与远程访问设计
由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器,用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器,用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择,比如上网并发用户数在150~250之问,可以租用2Mbps线路,通过同步口连接Internet。如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比,速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是,能给用户方提供多大的连接外网的带宽受两个因素的制约,一是用户方租用外连线路的速率,二是用户方共享运营商连接Internet的速率。
5.无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型
1)
网络通信设备选型原则
2)
核心交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略
2.3
网络资源平台设计
1.服务器
2.服务器子网连接方案
3.网络应用系统
2.4
网络操作系统与服务器配置
1.网络操作系统选型
目前,网络操作系统产品较多,为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要,要依据具体的应用选择操作系统。一般情况下,网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统,也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统,有可能使工期延长,不可预见性费用加大,可能还要请外援做系统培训,维护的难度和费用也要增加。
网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与UNIX服务器相比,Windows
2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”,
一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000 Advanced
Server、Linux和UNIX的特点,在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet应用可使用Linux/UNIX,这样,既可以享受到Windows 2000 Advanced
Server应用丰富、界面直观、使用方便的优点,又可以享受到Linux/UNIX稳定、高效的好处。
2.Windows 2000 Server
服务器配置
首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等,决定Windows 2000
Advanced Server服务器的档次、配置。例如,服务器若是用于部门的文件打印服务,那么普通单处理器Windows 2000Advanced
Server服务器就可以应付自如;如果是用于小型数据库服务器,那么服务器上至少要有256MB的内存:作为小型数据库服务器或者E-mail、Internet服务器,内存要达到512MB,而且要使用ECC内存。对于中小型企业来说,一般的网络要求是有数十个至数百个用户,使用的数据库规模不大,此时选择部门级服务器。1路至2路CPU、512-1024MB
ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些,或者服务器还要做OA服务器、MIS服务器,网络规模比较大,用户数据量大,那么最好选择企业级服务器,即4路或8路SMP结构,带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次,选择Windows
2000 Advanced Server服务器时,对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced
Server虽然是兼容性相对不错的操作系统,但兼容并不保证100%可用。Windows 2000 Advanced
Server服务器的内存必须是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced
server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows
2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced
Server下的100%可用性。另外,就是服务器的电源是否可靠,因为服务器不可能是跑几天歇一歇的。
第三,在升级已有的windows 2000
Advanced Server服务器时.则要仔细分析原有网络服务器的瓶颈所在,此时可简单利用Windows 2000 Advanced
Server系统中集成的软件工具,比如Windows 2000 Advanced
Server系统性能监视器等。查看系统的运行状况,分析系统各部分资源的使用情况。一般来说,可供参考的Windows 2000 Advanced
Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为,对于Windows 2000 Advanced
Server服务器上的典型应用(如SQL数据库、OA服务器)来说,这些服务占用的系统主要资源开销是内存开销,对处理器的资源开销要求并小多,通过扩充服务器内存容量提高系统的可用内存资源,将大大提高服务器的性能。反过来,由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说,增加系统处理器的升级方案,其性价比要比扩充内存容量方案差。因此,要根据网络应用系统实际情况来确定增加服务器处理器的数目,比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3.服务器群的综合配置与均衡
我们所谓的PC服务器、UNIX服务器、小型机服务器,其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail服务器等,其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。也就是说,服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1)
中小型网络服务器应用配置
2)
中型网络服务器应用配置
3)
大中型网络或ISP/ICP的服务器群配置
2.5
网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出选用什么样的网络安全系统产品。
1.网络安全设计原则
尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则,那么网络系统的安全就会有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段,这种事后“打补丁”的思路是相当危险的。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
1)
网络安全前期防范
强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”,此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2)
网络安全在线保护
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息系统的服务。减少损失。所以,网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行:安全监测机制是监测系统的运行,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,减少攻击的破坏程度。
3)
网络安全有效性与实用性
网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施:另一方面,势必给系统的运行和用户方的使用造成负担和麻烦,“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。
4)
网络安全等级划分与管理
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。避免因考虑不周,出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失,避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统,这样才能保证网络的安全性。
5)
网络安全经济实用
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。
2.网络信息安全设计与实施步骤
第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。
(1)
系统整体安全性,由应用环境和用户方需求决定,包括各个安全机制的子系统的安全目标和性能指标。
(2)
对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4)
可扩展的编程接口,便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6)
投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1)
安全体制:包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接:包括安全协议和网络通信接口模块。
(3)
网络安全传输:包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1)
物理层的安争:物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2)
链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络传输正确,避免被拦截或监听。
(4)
操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安令,同时能够对该操作系统上的应用进行审计。
(5)
应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器,电子邮件服务器,Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6)
应用系统的安全:应用系统是为用户提供服务,应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对产品功能、性能与可用性等方面进行测试,为企业、学校选出符合功能要求的安全产品。
一个完整的设计方案,应包括以下基本内容:
1.设计总说明
对系统工程起动的背景进行简要的说明:主要包括:
(1)
技术的普及与应用
(2)
业主发展的需要(对需求分析书进行概括)
2.设计总则
在这一部分阐述整个系统设计的总体原则。主要包括:
(1)
系统设计思想
(2) 总体目标
(3)
所遵循的标准
3.技术方案设计
对所采用的技术进行详细说明,给出全面的技术方案。主要包括:
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4.预算
对整个系统项目进行预算。主要内容包括:列出整个系统的设备、材料用量表及费用;成本分析;以综合单价法给出整个系统的预算表。
5.项目实施管理
对整个项目的实施进行管理控制的方法。主要包括:
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工方案
(4) 技术措施方案
(5) 项目进度计划
9. 计算机网络技术教程尚晓航版课后习题的答案
22