还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
局域网的定义局域网在一个适中的地理范围内,把若干独立的设备连接起来,通过物理通信信道,以高的数据传输速率实现各独立设备之间的直接通信具有区域限定、线路专用、较高的通信速率和误码率低等特点局域网的功能资源共享:硬件资源共享、软件资源共享、数据库共享,数据传送和电子邮件,提高计算机系统的可靠性,易于分布处理局域网的技术优势(特点)硬件成本下降,处理能力提高;扩充性强,应用软件丰富;可靠性、容错性增强;可以解决复杂的问题局域网的分类按局域网的规模分类小型局域网,中型局域网,大型局域网按传输介质分类有线网络,无线网络按拓扑结构分类总线型拓扑结构优点结构简单,可扩充性好;使用的电缆少,且容易安装;使用的设备相对简单,可靠性高;使用设备成本低缺点维护难,分支节点故障查找难;如果总线型拓扑结构中某一点断开,则会使用整个网络断开在网络上的所有计算机都不能通信;维护成本可能较高星型拓扑结构优点结构简单,便于管理;控制简单,便于建网;网络时延较小,传输误差较低;便于查错;部分节点出现故障,其余部分功能正常;维护成本低缺点设备成本高;中心节点出现问题,整个网络瘫痪环型拓扑结构环型拓扑结构优点简化了路径选择的控制;实现简单,投资少;传输速度较快缺点环中节点过多时,影响信息传输速率,网络响应时间延长;环路是封闭的,不便于扩充;可靠性低;维护难垂直子系统布线常用的介质有光缆和双绞线信息插座设计距地面以上,与电源保持以上距离30cm20cm网络安全的概念计算机网络安全简称网络安全,泛Computer NetworkSecurity,指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断网络安全具有五大特征,这些特征反映了网络安全的基本属性、要素与技术方面的重要特征.保密性完整性可用性1confidentiality2,integrity
3.availability可控性不可否认性
4.controllability
5.Nonrepudiation密码技术的基本概念加密和解密过程共同组成加密系统原始数据也称为明文,plaintext经过加密变换后而产生的数据称为密文ciphertext由明文变为密文的过程称为加密通常由加密算法来Encryption,实现将密文还原为原始明文的过程称为解密它是加密的Decryption,反向处理,通常由解密算法来实现种类对称加密技术用于加密和解密的密钥是相同的,发送1者和接受者使用相同的密钥非对称加密技术采用公开密钥2加密体制,每个人有一对密钥,其中一个为公开,一个为私有,发信者用公开密钥加密,收信者用私有密钥揭密单向加密技术;3利用一个含有函数的哈希表,确定用于加密的十六进制数Hash理论上不可解密,只需验证信息正确性实用综合加密方法为了确保信息在网络上长距离传输的4安全,一般采用对称和非对称加密综合运用的方法无线网络加密技术有随时连线,成本低、速度快,部署简易、5机动性强的优势,但已被窃听、干扰防火墙是位于不同网络或网络安全域之间的一系列部件的组合,实现网络和信息安全的访问控制防火墙的主要目的判断只让安全的数据通过;防止外IP,IP部网络的危险在内部网络蔓延防火墙功能强化网络安全策略,创建一个阻塞点,有效记录内外网之间的活动,隔绝内外网防火墙的定义防火墙是指设置在被保护网络内联子网或局域网与公共网络如因特网或其他网络之间并位于被保护网络边界的、对进出被保护网络信息实施“通过/阻断/丢失”控制的硬件状态包过滤和应用代理技术仍然是局域网防火墙市场的主流技术,但这两种技术正在融合以防火墙的软硬件形式分类1软件防火墙系列等Checkpoint硬件防火墙、和等NetScreen FortiNetCisco芯片级防火墙以防火墙技术分类2包过滤型应用代理型以防火墙的体系结构分类3单一主机防火墙路由器集成式防火墙分布式防火墙()以防火墙的性能分类4百兆级防火墙千兆级防火墙身份认证是计算Identity andAuthentication Management机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程身份认证技术方法()用户名/密码方式()卡认证()动态口令12IC3()生物特征认证⑸认证()认证4USB Key6CA.计算机网络安全是一门涉及计算机科学、网络技术、通信技1术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科.网络安全可包括网络实体安全、软件安全、数据安全、安全2管理四个方面将计算机系统的安全划分为四个等级、七个3TCSEC ABCD0安全级别(从低到高依次为、、、、、和级)D ClC2Bl B2B3A.访问控制包括三个要素主体、客体、控制策略,内容包括认7证,控制策略的实现,安全审计漏洞是指硬件、软件或策略上存在的安全缺陷,从而使得攻
8..击者能够在未授权的情况下访问、控制系统可分为网络传输和协议的漏洞、系统的漏洞、管理的漏洞.目前对于计算机病毒最流行的定义是一段附着在其他程序9上的可以实现自我繁殖的程序代码有破坏性、隐蔽性、潜伏性、传染性.网络安全,泛指网络系统的硬件、软件及其系统中的数据受10到保护,网络服务不中断网络安全具有保密性、完整性、可用性、可控性和不可否认性五个技术特征.安全管理是以管理对象的安全为11SM,Security Management,任务和目标所进行的各种管理活动.安全管理原则12多人负责原则每项与安全有关的活动都必须有两人或多人负L责,以进行相互监督和相互备份.任期有限原则2职责分离原则对于涉及敏感数据处理的计算机系统安全管
3.理,以下工作应分开进行系统的操作和系统的开发机密资料的接收和传送安全管理和系统管理系统操作和备份管理混合型拓扑结构通常是指星型网络与总线型网络这两种网络结构在一个网络中的混合使用主要用于较大型的局域网按管理模式分类对等局域网客户/服务器局Peer toPeer LAN,域网局域网网络协议Client/Server LAN网络中的协议就如同语言一样,要使不同硬件之间的交流得以实现,就必须有一个统一的语言进行交流,而通信协议就是这个语言一般来说,局域网主要由网络服务器、用户工作站、通信设备网卡、传输介质、网络互连设备和网络软件系统等四个部分组成IEEE802是主要的局域网标准,包括IEEE802参考模型与OSI参考模型,其体系结构只包含了两个层次数据链路层,物理层数据链路层又分为逻辑链路控制和介质访问控制两个子层该标准所描述的局域网通过共享传输介质通信,目前,尽管高层软件和网络操作系统不同,但由于低层采用了标准协议,几乎所有局域网均可实现互连介质访问控制方式是指控制网络中各个节点之间信息的合理传输,对信道进行合理分配的方法目前在局域网中常用的介质访问控制方式有、、令牌环和令牌总线CSMA/CD CSMA/CA在局域网中常用的通信协议有NetBEUI、IPX/SPX和TCP/IP三种在组建局域网时,具体选择哪一种网络通信协议主要取决于局域网的规模、局域网之间的兼容性和是否便于网络管理等几个方面交换机的原理交换机的基本功能地址学习记住在一个接口上收到的每个帧的源设备硬件地址,而且将这个硬件地址信息输入到称为转发/过滤表的表中MAC转发/过滤决定当某个接口上收到帧时,交换机就检查其硬件地址,并在表中找到其外出的接口帧只能被转发到指定MAC的目的端口避免环路如果为了提供冗余而在交换机间创建了多个连接,网络中可能产生环路,在提高冗余同时,可利用生成树协议来防止产生网络环路交换机的工作模式存储转发模式存储转发方式是计算机网络领域应用最为广泛的方式它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作直通式直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能由于不需要存储,延迟非常小、交换非常快,这是它的优点它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包无碎片式这是介于前两者之间的一种解决方案它检查数据包的近度是否够个字节,如果小于字节,说明是假6464包,则丢弃该包;如果大于字节,则发送该包这种方式也64不提供数据校验它的数据处理速度比存储转发方式快,但比直通式慢交换机的分类从覆盖范围划分:广域网、局域网交换机根据传输介质和传输速度划分:快速、千兆、万兆根据应用层次划分核心层、汇聚层、接入层根据交换机的结构划分:固定、模块化根据交换机工作的协议层划分:二层、三层、四层交换机路由器的功能连接网络,路由选择和数据转发,网络安全网络地址转换、NAT访问控制列表网卡功能网卡是工作在数据链路层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等网卡工作原理数据的封装与解封发送时将上一层交下来的数据加上首部和尾部,成为以太网的帧接收时将以太网的帧剥去首部和尾部,然后送交上一层.链路管理主要是2CSMA/CD带冲突Carrier SenseMultiple Accesswith CollisionDetection,检测的载波监听多路访问协议的实现.编码与译码3即曼彻斯特编码与译码双绞线可分为非屏蔽双绞线和屏蔽双绞线两大类1在光纤系统中,使用的光源有两种激光二极管和发光二3LD极管LEDo交换机的基本功能有地址学习、转发/过滤决定和避免环6路交换机按应用层次划分为汇聚层交换机、接入层交换机和8核心层交换机交换机的连接方式有光纤跳线的交叉连接、光电收发器的9连接衡量服务器的特性有可扩展性、可用性、可管理性、可12利用性集线器交换机路由器区别集线器工作在模型第一层物理层,价格低廉,使用方便OSI集线器的分类方式比较多,其中可以按独立式、堆叠式、模块式进行划分集线器之间有级联和堆叠两种方式交换机工作在模型的第二层链路层,是局域网的核心设备OSI交换机的基本功能有地址学习、转发/过滤决定、避免环路交换机的交换方式有存储转发、直通式、无碎片模式三种交换机可以根据传输速度和传输介质、应用层次、交换机结构、交换机工作的协议层次等进行详细划分交换机之间有级联和堆叠两种方式,用双绞线和光纤连接方法也有很大区别路由器工作在模型的第三层网络层路由器主要具有连接OSI网络、路由选择和数据转发、网络安全等功能路由器可以按性能、结构、网络位置、功能、传输性能等进行详细划分共享式局域网与交换式局域网的区别共享式通过局域网使用了集线器或交换机这种连HUB Switch接设备利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网.数据转发端口,交换机基1于地址作出决定,集线器根本不做决定,而是将数据转发MAC给所有端口.数据在交换机内部可以采用独立路径,在集线器中所有的数据都可以在所有的路径上流动..集线器所有端口共2享一个带宽,交换即每个端口有自己独立的带宽,互不影响.
3.集线器所有端口均是同一个冲突域,而交换机每个端口下是一个独立的冲突域单机操作系统用来管理系统中的资源和方便用户使用,操作系统是用户与计算机硬件系统之间的接口网络操作系统除了实现单机操作系的全部国内外,还具备NOS管理网络中的共享资源,实现用户用户通信以及方便用户使用网络等功能因此,网络操作系统就是在计算机网络中管理一台或多台主机的软硬件资源,支持网络通信,提供网络服务核心采用万兆以太网交换机双核心模型RG-S6806接入层采用锐捷网络堆叠网管型交换机STAR-S2024M/S2024VLAN定义与优点即虚拟局域网,是一种通过VLAN VirtualLocal AreaNetwork将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术虚拟局域网的优点是可以限制广播范围,并能够形成虚拟工作组,动态管理网络生成树协议STP是一个二层的链路管理Spanning TreeProtocol协议,它用于维护一个无环路的网络当交换机和网桥在拓扑中发现环路时,它们自动地在逻辑上阻塞一个或多个冗余端口,从而获得无环路的拓扑第三层交换普通的交换机工作是在网络标准模型中的第二层,即数据OSI链路层,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发简单地说,三层交换技术就是将二层交换技术和三层转发技术和二为一三层交换,通常也称为多层交换技术或交换技术IP三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题网络接入技术通常指计算机主机和局域网接入广域网的技术,即用户终端与的互联技术ISPVLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术中继协议负责在一个公共的网络管理域内维持配VLAN VLAN置的一致性STP是一个二层的链路管理协议,它用于维护一个无环路的网络当交换机和网桥在拓扑中发现环路时,它们自动地在逻辑上阻塞一个或多个冗余端口,从而获得无环路的拓扑三层交换技术是在网络模型中的第三层实现了数据包的高速转发简单地说,三层交换技术就是将二层交换技术和三层转发技术和二为一三层交换,通常也称为多层交换技术,或交换技术IP举例设通过第三层交换机进行通信,先把自己的与的AB A IP BIP进行比较,如果在同一子网内,则进行二层转发,否则,要向A默认网关发出地址解析封包而默认网关的地址就是ARP IP三层交换机的三层交换模块当对默认网关的地址广播出AIP一个请求时,如果三层交换模块已知道的地址,ARP BMAC则向回复的地址,否则三层交换模块根据路由信息A BMAC向广播一个请求,得到请求后向三层模块回复B ARPB ARP地址,三层交换模块保存此地址并转发给同时将的MAC A,B地址转发给二层交换弓[擎的地址表中,从此后,MAC MAC向发送的数据包全部交由二层交换处理,信息得以高速交A B换虚拟专用网指的是依靠和其它在公用网络中建立专用ISP NSP,的数据通信网络的技术无线局域网是计算机与无线通信技术相结合的产物,它WLAN使用无线信道来接入网络,为通信的移动化,个人化和多媒体应用提供了潜在的手段,并成为宽带接入的有效手段之一在交换机上的实现方法,可以大致划分为类VLAN3基于端口划分的静态基于地址划分1VLAN2MAC动态⑶基于协议划分动态VLAN VLAN网络管理域内维持配置的一致性是一种消息协议,VLAN VTP使用第层的中继帧,在一组交换机之间进行通信,管2VLAN理整个网络上的添加、删除和重命名VLAN在域里操作的种模式VTP3服务器模式客户机模式透1server mode2client modeo3明模式transparent mode一个具有三层交换功能的设备,是一个带有三层路由功能的二层交换机无线局域网的接入方式主要有以下四种对等无线网络、独立无线网络、接入以太网的无线网络和无线漫游的无线网络综合布线系统是指按标准的、统一的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路,包括网络系统、电话系统、监控系统、电源系统和照明系统综合布线系统是一套标准通用的信息传输系统特点工程化综合布线是一套完整的系统工程,包括传输介质、连接硬件(包括跳线架、模块化插座、适配器、工具等)以及安装、维护管理及工程服务等模块化结构综合布线系统的设计使得用最小的附加布线与变化就可实现系统的搬迁、扩充与重新安装灵活方便性综合布线系统的设计同时兼容话音及数据通信应用这样减少了对传统线路的需求,同时提供了一种结构化的设计来实现与管理这一系统技术超前性综合布线系统能够采用各种可行的新技术这是因为综合布线系统独立于应用,并能对未来应用提供相当的余度综合布线系统一般分为6个子系统工作区子系统水平干线子系统管理间子系统垂直干线子系统建筑群子系统设备间子系统水平干线子系统用线一般为双绞线,长度一般不超过90m垂直子系统布线方法有电缆孔方法和电缆井方法。