您的当前位置:首页计算机网络教案完成

计算机网络教案完成

2022-06-18 来源:爱问旅游网
《计算机网络技术基础》

教 案

学校名称:陕西汉江技工学校 教研组:计算机教研组 授课教师:魏慧敏

目 录

第一章 网络基础 ............................................................................. - 5 -

1.1网络基本概念 ................................................................................... - 6 - 1.2网络类型的分类 ............................................................................... - 7 - 1.3对等式与主从式网络 ....................................................................... - 7 - 1.4网络操作系统 ................................................................................... - 8 - 1.5 0Sl模型 ............................................................................................. - 9 - 第二章 数据通信 ........................................................................... - 15 -

2.1数字与模拟..................................................................................... - 16 - 2.2基带传输与宽带传输 .................................................................... - 17 - 2.3基带编码技术 ................................................................................ - 18 - 2.4宽带调制技术 ................................................................................ - 18 - 2.5同步化 ............................................................................................. - 19 - 2.6单工与双工..................................................................................... - 19 - 2.7带宽 ................................................................................................. - 20 - 第三章 网络的组成元件 ................................................................ - 21 -

3.1传输介质 ......................................................................................... - 22 - 3.2网络拓扑(topology) .............................................................. - 23 - 3.3网络设备 ......................................................................................... - 25 - 第四章 动手架设以太网,以以太网为例 ........................................ - 27 -

4.1以太网简介..................................................................................... - 28 - 4.2以双绞线架设以太网 .................................................................... - 29 - 第五章 局域网原理 ....................................................................... - 30 -

5.1以太网的基本原理 ........................................................................ - 31 - 5.2交换式以太网的原理 .................................................................... - 33 - 5.3令牌环网络简介 ............................................................................ - 33 - 5.4AppleTaIk简介 .............................................................................. - 35 -

第六章 广域网 .............................................................................. - 37 -

6.1广域网剖析..................................................................................... - 37 - 6.2广域网主干传输技术的物理层标准 ........................................... - 38 - 6.3 广域网主干传输技术的数据链路层标准 ................................. - 38 - 6.4整体服务数字网络 ........................................................................ - 39 - 6.5远程控制与远程访问服务............................................................ - 40 - 6.6虚拟专用网络(VPN) ..................................................................... - 40 - 第七章 无线网络 ........................................................................... - 41 -

7.1无线传输技术介绍 ........................................................................ - 41 - 7.2 lEEE 802.11 ................................................................................... - 42 - 7.3 HOmeRF ....................................................................................... - 43 - 7.4蓝牙技术(Bluetooth) .................................................................. - 44 - 第八章 IP基础与地址 ................................................................... - 46 -

8.1IP基础与地址 ................................................................................. - 47 - 8.2IP信息包的传递模式 .................................................................... - 49 - 8.3IP地址表示法 ................................................................................. - 49 - 8.4 IP地址的等级................................................................................ - 50 - 8.5子网 ................................................................................................. - 52 - 8.6无等级的IP地址 .......................................................................... - 53 - 8.7网络地址翻译 ................................................................................ - 53 - 第九章 ARP与ICMP ................................................................... - 55 -

9.1 ARP简介 ........................................................................................ - 55 - 9.2 ARP工具程序 ............................................................................... - 57 - 9.3 ICMP简介 ..................................................................................... - 57 - 9.4 ICMP工具程序 ............................................................................. - 58 - 第十章 ip路由 .............................................................................. - 60 -

10.1 什么是IP路由 ........................................................................... - 60 - 10.2路由表简介 .................................................................................. - 63 - 10.3 Windows 98路由表 ................................................................. - 65 - 10.4静态与动态路由 .......................................................................... - 65 - 第11章 udp 与tcp .................................................................... - 67 -

11.1UDP ............................................................................................... - 67 - 11.2 TCP的特性 ................................................................................. - 69 - 11.3 TCP传送机制 ............................................................................. - 69 - 11.4 TCP信息包 ................................................................................. - 69 - 第十二章 DNS和DHCP .............................................................. - 70 -

12.1 DNS基础 .................................................................................... - 70 - 12.2 DNS的结构 ................................................................................ - 71 - 12.3 DNS查询流程 ............................................................................ - 71 - 12.4 DNS资源记录 ............................................................................ - 72 - 12.5 DHCP基础 .................................................................................. - 72 -

12.6 DHCP运作流程 ......................................................................... - 72 - 第十三章 互联网 ........................................................................... - 74 -

13.1互联网的结构 .............................................................................. - 74 - 13.2上网的方式 .................................................................................. - 75 - 13.3万维网 .......................................................................................... - 76 - 13.4文件传输服务 .............................................................................. - 77 - 13.5电子邮件 ...................................................................................... - 78 - 13.6网络论坛 ...................................................................................... - 79 - 第十四章 网络管理与安全 ............................................................. - 80 -

14.1概论 ............................................................................................... - 80 - 14.2管理机制 ...................................................................................... - 80 - 14.3管理标准 ...................................................................................... - 82 - 14.4帐号与权限管理 .......................................................................... - 83 - 14.5数据加解密与身份认证 ............................................................. - 83 - 14.6防火墙 .......................................................................................... - 85 - 15章 网络规划 ............................................................................. - 86 -

15.1以交叉双绞线连接两个节点 ..................................................... - 86 - 15.2以集线器或交换机连接多个节点 ............................................. - 87 - 15.3以集线器连接多个局域网 ......................................................... - 88 - 15.4以交换机连接多个局域网 ......................................................... - 89 - 15.5以路由器分割网络 ...................................................................... - 90 - 15.6 LAN与WAN的连接 ................................................................ - 91 - 15.7主机代管 ...................................................................................... - 92 - 15.8大型局域网的规划 ...................................................................... - 93 - 复习思考题

课后总结

主要教学参考文献

第一章 网络基础

【学习目标】

1、了解计算机网络的基本概念以及计算机网络的应用范围和发展前景 2、了解网络类型的分类,以及各种网络类型的特点 3、了解对等式与主从式网络 4、了解几种常用的操作系统

5、掌握osi参考模型的优点、各层的功用以及osi模型七层的运作方式

6、掌握dod模型的四个分层,以及与osi参考模型的关系 【本章重点】

 什么是计算机网络  资源共享

 对等式与主从式网络  网络操作系统  0Sl模型 【本章难点】

 OSI参考模型的七层,各层的功能  OSI模型七层的运作方式 讲授方式:面授,参观调查 课时分配:2+2 参观调查内容:实训一 思考题:习题集一 讲授内容: 1.1网络基本概念

一、计算机网络的应用范围和发展前景 1、数字通信

 网络电话技术 (IP电话 )  视频会议技术384~2048kbps  电子邮件服务: 2、分布式计算

3、网络门户服务 IDC ASP Idc 是internet date center ASP application service provider

(网上应用服务供应商)

好处:IDC和ASP服务的好处有:集中提供服务可以节约费用、可以集中少量高级专业人才提供高质量的服务、有利于服务平台硬件和软年的升级换代。具有安全、交效、性价比高等显着优点。

4、信息查询:搜索引擎 ()

5、 网上教育 “任何人、任何地点、作何时间、可以学习任何课程” 6、 虚拟现实

7、 电子商务 EB 和EC (电子商情、电子广告、电子交易、电子购物等) 8、家庭自动化(智能化小区) 二、什么是计算机网络?

计算机网络就是利用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。

【思考】资源包括哪些?

答:文件(文件夹共享)、信息(电子邮件)、外设(打印机、传真机、扫描仪等)、应用程序。

1.2网络类型的分类

网络依规模大小可区分成三种类型:局域网、城域网与广域网。

表1-1网络类型的比较

网络类型 局域网 城域网 广域网 范 围 2 km内,同一栋建筑物内 2~10 km,同一都市内 10 km以上,可跨越国家或洲界 传输速度 快 中等 慢 成本 便宜 昂贵 昂贵 【提示】以上分类方式经常因人而异。例如:因为城域网的规模介于局域网与广域网之间,

彼此的分界并不是很明确,所以有些人在区分网络类型时,只分成局域网与广域网两类,而略过城域网。(互联网的出现,使计算机网络从局部到全国进而将全世界联成一片,这就是Internet网。) 1.3对等式与主从式网络

网络按操作的方式可分为对等式(Peer-to-peer)与主从式(Client-to-server)两种网络。

一、主从式网络中的计算机可分为客户端与服务器,客户端可对服务器请求 资源。服务器会根据其提供的服务,而配备较好的硬件设备

服务器:通常是指提供服务的计算机,例如:网络上有A、B、C三台计算机,其中C计算机提供自己的打印机与硬盘给A、B两台计算机使用,于是C计算机便扮演了打印机服务器与文件服务器两种角色。

客户端:至于A、B这两台享受服务的计算机,则通常称为客户端(Client)。 【优点】与对等式网络相比较,主从式网络最大的优点即适用于较大的网络,资源集中无论是访问还是管理,都较简单。

【缺点】对服务器要求高、对管理员要求高。

二、 对等式网络则是每部计算机可同时扮演客户端与服务器的角色,可提供 资源

给其他计算机,也可以向其他计算机请求资源。 【优点】架设容易,且成本低廉。

【缺点】网络规模大时,资源分散、管理困难,对网络用户要求较高。

三、虽然理论上可区分上述两种网络操作方式,不过实际上,大多数的网络系统都结合了这两种方式,可称为混合式网络。 1.4网络操作系统

一、NOVELL--NetWare操作系统

1、发展

2、Novell局域网是Novell公司开发的高性能的基于微机的计算机网络系统,NetWare是它的网络操作系统。

3、Novell的基本组成:

1)文件服务器 2)工作站 3) 网卡

二、Windows NT是具有Windows图形用户界面,内置网络功能,支持32位操作系统 1、NT的发展: Windows NT总共历经三次主要改版,直至现在的windows2000(NT5.0) 2、NT的主要特点:

1)32位结构 2) 多平台支持 3)多任务支持 4) 安全性 5)多文件支持 6)内置网络功能 三、linux

【优点】公开程序源代码、系统非常稳定,性能极佳,且网络功能超强。 【缺点】字符界面,对用户要求高,硬件支持较差,可用的软件较少。 1.5 0Sl模型

一、为什么要制定OSI模型?

20世纪80年代末90年代初,网络的规模和数量迅猛增长。但是,许多网络都是基于不同的软件和硬件实现的,这使得他们之间互不兼容,而且很难在使用不同标准的网络之间进行通信。为了解决这个问题,国际标准化组织(ISO)研究了许多网络方案,建立了一种可以有助于网络的建设者们实现网络、并用于同通信和协同工作的网络模型,并于1984年公布,这就是OSI参考模型。 二、 网络分层的目的

1、将网络通信分解成更小、更简单的模块以便于研发。 2、将网络部件标准化,从而可以让进行研发和提供支持 3、允许不同类型的网络硬件和软件相互通信

4、防止某一层的变更回影响到其他层,从而可以更快的发展 5、将网络通信分成较小的部分,学习时会更易于理解。

三、学习OSI参考模型的作用

1、学习关于层次的概念有助于理解一台计算机与另一台计算机之间的通信过程。 2、学习各个层次的基本功能是开始设计、构建以及解决网络故障的基础。

3、7层包括:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层(由高到低)

OSI模型的每一层都有它必须实现的功能,以保证数据能从源端传到目的端。

4、各层的功能如下: 【第1层】物理层(信号与介质) 此层主要包含以下3项: >传输信息的介质规格。

>将数据以实体呈现并传输的规格。 >接头的规格。

【第2层】数据链路层(帧和介质访问控制) 此层的主要工作包含以下3项: 同步

数据链路层协议会在传送数据时,同时进行连接同步化,使传送与接收双方达到同步,确保数据传输的正确性。 检测

接收端收到数据之后,会先检查该数据的正确性,才决定是否继续处理。 制定介质访问控制方法

当网络上的多个设备要同时传输数据时,如何决定其优先顺序?是让大家公平竞争、先抢先赢?或是赋予每个设备不同的优先等级?这套管理办法通称为介质访问控制方法(MediaAccessControlMethod,MACMethod) (第5章p58)

【第3层】网络层(路径选择、路由及逻辑寻址) 此层的主要工作包含以下两项: 定址

在网络世界里,所有网络设备都必须有一个独一无二的名称或地址,才能相互找到对方并传送数据。至于究竟采用名称或地址?命名时有何限制?如何分配地址?这些工作都是在网络层决定。 选择传送路径

若从传送端到接收端有许多条路径,要如何决定走哪一条应该考虑线路长短、质量、可靠度、使用率、带宽、成本等因素,才能选出最佳路径。(路由) 【第4层】传输层(流量控制和可靠性) 此层的主要工作包含以下3项: 编定序号

当所要传送的数据量很大时,便会予以切割成多段较小的数据,而每段传送出去的数据,未必能遵循“先传先到”的原则,有可能“先传后到”,因此必须为每段数据编上序号,以利接收端收到后能组回原貌。 控制数据流量

控制数据流(Data Flow)的顺畅。 检测与错误处理

这里所用的检测方式,可以和数据链路层相同或不同,两者完全独立。一旦发现错误,也未必要求对方重送。例如:TCP协议会要求对方重送,但UDP协议则不要求对方重送(详见第11章)。 【第5层】会话层

会话层建立、管理和中止两台通信主机之间的会话。负责通讯的双方在正式开始传输前的沟通,目的在于建立传输时所遵循的规则,使传输更顺畅、有效率。沟通的议题包括:使用全双工模式或半双工模式?如何发起传输?如何结束传输?如何设置传输参数? 【第6层】表示层

表示层确保一个系统应用层发送的信息可以被另一种系统的应用层读取。 此层的主要工作包含以下3项: 内码转换

表示层协议就可以在传输前或接收后,将数据转换为接收端所用的内码系统,以免解读有误。 压缩与解压缩

为了提高传输效率,传送端可在传输前将数据压缩,而接收端则在收到后予以解压缩。恢复为原来的数据 加密与解密 【第7层】应用层

OSI参考模型中最靠近用户的一层,为用户的应用程序提供网络服务。

3、OSI的3个较高层可归纳为应用层,处理与用户接口(telnet、http)、数据格式(ascii、jpeg)及应用进程访问(操作系统/应用访问的日程安排)有关的工作。OSI较低的4层规定了如何通过互联网设备把数据在一条物理线路上传输到目标终端站并最终达到应用层的过程。

四、OSI模型七层的运作方式

数据在传送端由上层到下层,每经过一层加上一些该层专用的信息(即为报头或报尾),这个过程称为封装。到达接收端后,从最底层向上层传送,每过一层去掉该层所认识的报头(报尾),传到最上层时恢复原貌,这个过程称为解封装。 五、OSI模型的优点

1、分工合作,贵任明确 2、对等交谈

所谓“对等”是指所处的层级相同,“对等交谈”意即同一层找同一层谈

对于不同端、相同层的沟通约定,我们才称之为“协议”;至于在同一端、不同层的沟通程序,那不叫做通讯协议,而是称为“接口”

3、逐层处理,层层负责 1.6 DoD模型

一、DoD模型又称Tcp/Ip模型,是互联网的实际标准,由美国国防部制定。

其实是先有了TCP/IP协议组合,后来才建立DoD模型,而OSI却是先有模型,后有协议。 二、四层简介(有些层的名字虽然和OSI参考模型中的名字一样,但是意义不同,有不一样的功能)

1、应用层

定义应用程序如何提供服务,并保证为下一层适当的讲述据分组。例如:浏览程序如何与WWW服务器沟通、邮件软件如何从邮件服务器下载邮件等。

2、传输层

又称为主机对主机(Host-To-Host)层,负责传输过程的流量控制、错误处理、数据重送等工作,TCP和UDP为此层最具代表协议。

3、网络层

又称为互联网(Intemet)层,决定数据如何传送到目的地,例如:编定地址、选择路径等。IP便是此层最着名的通讯协议。 4、数据链路层

又称为网络接口(NetworkInterface)层,负责对硬件的沟通。例如网卡的驱动程序或广域网的Frame Relay便属于此层。 二、比较DOD模型和OSI模型

1、DoD模型与OSI模型有以下两点主要差异:

>DoD模型的应用层相当于OSI模型的第5、6、7层。

>DoD模型的数据链路层相当于OSI模型的第1、2层。

2、DoD模型的分工比较粗略,不像OSI模型那么精密与周详。在实际操作中,DoD模型比较简单和有效率;在学习上,则以参考OSI模型较容易理清各层的职责。

第二章 数据通信

【学习目标】

1、 了解模拟信号和数字信号的特点及数据的数字化技术。 2、 理解基带编码技术与宽带调制技术 3、 了解同步技术

4、 理解单工与双工的工作模式 5、 理解带宽的含义 【本章重点】

 数字信号和模拟信号  基带传输与宽带传输  基带的信号发送与接收  载波信号的调制与解调  宽带调制技术  同步化  带宽 【本章难点】  带宽  同步

 基带的信号发送与接收 讲授方式:面授, 课时分配:4 思考题:习题集二 【讲授内容】

数据要通过传输介质(Media)从发送端传递到接收端,先按照传输介质的特性,将数

据转换成传输介质上所承载的信号(Signal)。接收端自传输介质取得信号后,再将其还原成数据。不同传输介质所承载的信号类型各不相同,信号的物理特性也各异但无论各种信号之间的差异有多大,将数据转换成各类信号的方式却大致相同,有共通的脉络可循。 2.1数字与模拟 一、数字与模拟

“数字”泛指一切可数的信息,“模拟”则是那些只能通过比较技巧进行区分的不可数信息。 二、信号

信号:指的是所需的电压、光模式或调制的电磁波

模拟信号:可以用波形进行图示,因为他们是逐渐的持续的发生变化的,模拟信号是一种能持续变化的电磁波。(电话系统) 【模拟信号具有以下特征】

1、波动性

2、持续变化的电压-时间图 3、反映事物的本质特征

4、在电信业已经被广泛使用了超过100年

三、数字信号:几乎能瞬时的从一个状态转换为另一个状态。(现代的局域网数字传输技术)

【数字信号具有以下特征】

1、离散的、或跳跃的电压-时间图

2、反映技术的本质特征而不是时间的本质特征 四、数字信号和模拟信号

通常数字信号是描述传输计算机数据的一种非常近似的格式,因此绝大多数网络使用数字信号的描述方法。 【数字信号的优点】

1、制造数字设备,较模拟设备便宜

2、数字信号开启或关闭的离散状态不会像一个连续波形那样容易受到一个较小的失真的影响。

【模拟信号的优点】

1、容易进行多路复用,也就是联合起来增加带宽。 2、不容易衰减但放大信号时,噪声和信号也一起随之放大。 五、数据的数字化

模拟数据经过采样过程后就变成了数字信息,这种取样过程也常被称为“数字化”(digitize)过程。 2.2基带传输与宽带传输 一、基带传输与宽带传输

信号的传输方式分为两大类:“基带(BASEband)传输”与“宽带(Broadband)传输”。其中基带传输是“直接控制信号状态”的传输方式;宽带传输则是“控制载波(Carder)信号状态”的传输技术。未经调制的电脉冲信号呈现方波形式,在直接和低频条件下就可传输,称为基带信号,在近距离范围内,基本信号功率衰减不大,故局域网都采用基带传输。而在远程传输中,必须经高频调制后才能在信道进行传输,称为数字基带信号的载波传输或宽带传输。

二、基带的信号发送与接收

基带(BASEband)传输是“直接控制信号状态”的传输方式,是直接改变电位状态来传输数据(见图2-6)。 三、载波信号的调制与解调

载波是指“可以用来载送数据的信号”。

1、发送端的载波产生器输出正弦波信号给调制器。

2、调制器根据数据内容改变正弦波信号的物理特性,送出信号。

3、解调器收到信号后,拿它跟接收端载波产生器所输入正弦波信号相比较,过滤出物理特性上的变动。

4、解调器根据信号物理特性上的变动,还原出数据内容。

上述将数据放上载波的操作称为“调制(Modulation)”,执行调制操作的装置或程序称

为“调制器(Modulator)”;而将数据与载波分离的操作称为“解调(Demodulation)”执行解调制操作的设备或程序称为“解调器(Demodulator)”。 四、载波传输不等于模拟传输、载波传输不等于单向传输 2.3基带编码技术

一、编码是指把1和0转换成某种真实的和物理的事务,比如:  一条线路上的电脉冲  一根光纤上的光脉冲  进入空间的电磁波 二、二阶基带信号的编码方式

二阶信号:指信号上仅能区分出两种逻辑状态。以电流脉冲来说,便是两端电位的“高”与“低”。二阶基带信号的编码方式种类及每种的编码规则(p28-30) 三、多阶基带信号的编码方式

就三阶的电流脉冲而言,信号通常区分成三种电位状态,分别为:“正电位”、“零电位”、“负电位”。

【三阶的基带传输方式有】

> Bipolar Alternate Mark Inversion(BiDolar-AMI,双极交替记号反转):早期T-Carrier网络采用这种传输方式。

>Bipolar-8-ZeroSubstitution(B8ZS,双极信号八零替换):新式T-Cartier网络采用这种传输方式。

>High density bipolar 3(HDB3,高密度双极信号3):E-Carrier网络采用这种传输方式。

2.4宽带调制技术 一、调制:

发送端根据数据内容命令调制器(modulator)改变载波的物理特性使其能够携带信息。“调制”常通过改变载波的“振幅、频率、相位”三种物理特性来完成。控制载波振幅的技术称为“振幅调制”技术;控制载波频率的技术则为“频率调制”技术;控制载波相位的技术便是“相位调制”技术。 二、振幅调制技术

控制载波振幅的调制技术为“振幅调制”(AmplitudeModulation,AM)技术,数字振幅调制技术称为“振幅键控”(Amplitude SlliftKeying,ASK)调制技术,它以振幅较弱的信号状态代表O,以振幅较强的信号状态代表1(p31图2-23)。 三、频率调制技术

控制载波频率的调制技术为“频率调制”(FrequencyModulation,FM)技术,数字频率调制技术称为“频移键控”(Frequency shiftKeying,FsK)调制技术,它以频率较低的信号状态代表0,以频率较高的信号状态代表l(见p31图2-24)。 四、相位调制技术

控制载波相位的调制技术为“相位调制”(PhaseModulation,PM)技术,调制相位调制技术则称为“相移键控”(Phase ShiftKeying,PSK)调变技术,它以信号相位状态的改变代表1,以信号相位状态不变代表O(见p32图2-25) 五、正交幅度调制技术

QAM是一种结合ASK与PSK的综合型调制技术,同时控制载波的“振幅强度”与“相位偏移量”,让同一个载波信号得以呈现出更多的逻辑状态。 2.5同步化

接收端要顺利将信号转换成原先的数据,必须知道两件事:“从哪个时间点开始检测信号的逻辑状态”与“传输一位所占用的时间”。

为解决第一个问题,传输控制机制都会定义一种“闲置(Idle)状态”。不传送数据时,传输介质便处于闲置状态下。一旦开始传送数据,便进入“数据传输状态”,并开始检测信号的逻辑状态。

要解决第二个问题,只需让发送端与数据端参考同一套时钟(Clock)即可。但除非传送端通过另一条传输线路将时序信号传送给接收端,让接收端得以随时修正时序。这个程序,便是“同步化”。否则只要双方的时钟有些微的误差,长时间传输累积下来,便会使得取样过程出错,解译出错误的数据。 2.6单工与双工

进行信号传送的数据通道有三种方式:单工、半双工、全双工 一、单工:

在此传输模式下,发送端只能发送信息出去,不能接收调制;接收端只能接收信息,不能发送信息出去。例:电视

二、半双工(HaIf DUOIex)

可在两个方向上传送流量,但某一时刻只能有一方进行传输。即半双工传输方式使信号能朝任一方向传送,但不能朝两个方向同时传送,例:对讲机 三、全双工

在此传输模式下通讯端可以同时进行数据的接收与发送操作。例:电话 2.7带宽

带宽:用来描述在一个给定的时间内有多少信息能够从一个地方传输到另一个地方。包括模拟信号带宽和数字信号带宽。 模拟信号:信号带宽——信号频率的变动范围

数字信号:线路带宽——线路传输速率(重点)

信息的最基本单位是比特,时间的最基本单位是秒,所以线路带宽的单位为b/s(Bit Per Second,每秒传输位数)。

第三章 网络的组成元件

【学习目标】

1、掌握几种常用的传输介质如同轴电缆、双绞线和光纤的特点及使用方法,掌握网线在不同网络环境中的制作。

2、掌握局域网的几种拓扑结构、特点及主要功能 3、掌握几种重要的网络设备的特点及主要功能 【本章重点】

 双绞线  光纤  网络拓扑  网络设备  VLAN 【本章难点】

 路由器、交换机  VLAN

讲授方式:面授,实验 课时分配:2+2 实验内容:实训二 思考题:习题集三 讲授内容: 3.1传输介质

介质的基本功能是以比特的形式携带信息流通过一个局域网,一般情况下网络介质将网络信号限制在线缆、电缆或光纤中。网络传输介质是物理层的部件 一、同轴电缆

1、在局域网中,采用同轴电缆的网络以10BASE-2为代表,采用的是RG-58同轴电缆,构造见书p38。

2、同轴电缆优缺点。

【优】同轴电缆有双层的保护(金属铜网和绝缘外皮),不易受外界(例如:电 磁波和湿气)干扰,使用寿命也较长。

【缺】同轴电缆和双绞线相比,价格比较贵,而且也很重。 二、双绞线

1、双绞线(TwistedPair)是由成对外覆绝缘材料的铜线对绞而成“两两对绞”可降低两条线路传送信号时所产生的电磁场相互干扰的影响,对绞的次数越多,抗干扰的效果越好。

2、从整体结构来看,双绞线一般可分为两种:屏蔽双绞线和非屏蔽双绞线。 两者主要区别是在绞线和外皮间有无铜网或金属层的屏蔽。 1、双绞线的分类 见p40表3-1 2、双绞线的颜色 见p40表3-2

3、双绞线的优缺点

双绞线的优点就是便宜,再者,双绞线的维护和布线弹性也很好。但是比较不耐用,而且较容易受到电磁干扰。 三、光纤

1、光纤(OpticalFiber)的材质是极细小的玻璃纤维(50~100μ m),弹性很好非常适合传输光波信号。

2、光纤的优缺点: 【优】>传输速度快

>抗电磁干扰 > 传输安全性高

【缺】架设不易,分接线路很麻烦,价格很高,不适合一般小型局域网使用。 四、比较三种常用传输介质:

1、同轴电缆在宽带(Broadband)传输仍有较大发挥空间。例如:目前方兴

未艾的缆线调制解调器(CableModem)市场,从有线电视部门到用户家中,都一律使用同轴电缆。

2、双绞线是基带传输介质的主流。是网络安装中经常使用的介质 3、由于光线价格昂贵与施工困难,通常只在铺设网络主干线时使用。 4、无线传输介质

激光、红外线、无线电,微波 3.2网络拓扑(topology)

网络拓扑规定了网络的组织结构。拓扑的定义包括两部分:物理拓扑(即网线的实际布局)和逻辑拓扑(即主机如何访问介质)

1、常用的物理拓扑包括:总线型、星型、环型、扩展星型、层次、网络。 2、总线型:所有节点都连到一条主干电缆上

【缺点】故障诊断困难,总线故障会引起整个网络瘫痪。(早期常用的拓扑结构) 1 星型:将所有电缆连到一个中心点上,这一点通常是一台集限器或者交换机。

【优点】结构简单、建网易,故障诊断易,系统较稳定。缺点:安装费用多。 目前已成为小型局域网的趋势。

3、环型:各节点形成闭合的环,可实现任意两点间通信。缺点:环中任意一处故障都会造成网络瘫痪。 2 扩展星型拓扑

通过集线器/交换机把独立的星型拓扑结构连到一起,可以扩展网络的规模。 3 层次拓扑结构

与扩展星型拓扑类似,只是把主计算机连到一起。 4 网络拓扑

每台主机都具有与其他所有主机的连接,应用于绝对不能出现通信中断的情况下,如核电厂。

1、 混合式网络

实际应用中,通常不会只用到一种拓扑结构,而是多种拓扑结构的结合。 例如:目前最常见的总线型和星型网络的集合。 2、 比较几种拓扑结构的优缺点及应用。 3.3网络设备 一、网卡(NIC)

1、功能:控制主机对介质的访问,使主机设备能适用于网络介质。能够把计算机所产生的串行信号转换成可以在网络电缆上传送的串行格式。

2、网卡工作于OSI第二层:数据链路层(即实现数据链路层的三大功能:同步、保证正确、制定介质访问控制方法),每块网卡都有一个独一无二的代码,称为mac地址,即介质访问控制地址。该地址用于控制主机在网络上的数据通信。 3、网卡的分类:网卡可采用下列3种方式来分类 > 以接头种类区分。 > 以总线(Bus)接口区分。 > 以带宽(Bandwidth)区分。 见p48 二、中继器

1、功能:可以对由于电缆距离过长而衰减的信号进行清除、放大、及重传。 2、中继器位于OSI参考模型的最底层物理层。

三、集线器

1、集线器工作在物理层,可分为有源集线器和无缘集线器,无源集线器的功能是集中线

路。有源集线器本质上是一种中继器,又称为多端口中继器,功能是对信号进行再生并且把它放大到所有的网络连接上。后者多用于以太网中。 2、特点:共享带宽。同一时间只能有一对port在工作。 3、集线器的种类: 按端口数量分: 按带宽分:

4、扩充局域网时应遵循5-4-3原则。

5、集线器(Hub)在10BASE-T和100BASE-TX网络中经常被用到。 四、网桥

1、功能:过滤局域网上的流量,确保本地通信在本地进行。但不能过滤广播包。 2、工作在数据链路层(即实现数据链路层的三大功能:同步、保证正确、制定介质访问控制方法)。根据mac地址做出判断,可以维护地址表。 3、 路由器(路径选择器)

1、功能:检查进入的数据,为他们选择通过网络的最佳路径,然后把他们交换到合适的输出端口上。还可以过滤广播包。

2、工作在第三层网络层。使得任何类型的计算机都可以与世界上的任何地方的计算机进行通信。

3、可路由的传输协议tcp/ip,ipx/spx;不可路由的传输协议netbuei 4、 第二层交换机

1、同时具备集线器和网桥的功能,他把来自输入端口的帧交换到输出端口,同时能够为每个端口提供完全的带宽。 2、工作在数据链路层 5、 第三层交换机

1、工作在第三层,除了具有第二层交换机的功能外,还能进行路由工作。 2、通常和路由器搭配使用。增加路由速度。 八、 调制解调器

1、接收一串数据位,并根据这些比特流调制载波的硬件线路称为调制器;而接收载波,并重建调制在载波上的数据的硬件线路称为解调器。

2、调制解调器可以采用下列两种分类方式:

>以连接方式区分。

调制解调器与计算机的连接方式可分为内置和外置: > 以上网带宽区分。

则还可细分为窄带和宽带俩种类别。窄带指的是带宽在56Kb/s以下的调制解调器,也就是传统的调制解调器。宽带则是指电缆线调制解调器和ADSL调制解调器这两种当红的宽带上网设备。 九、VLAN

VLAN 实际是与位置无关的局域网。由一个站点发送的广播信息帧只能发送到具有相同虚拟网号的其它站点,而其它虚拟局域网的站点则接收到该广播信息帧。因此,在同一VLAN内,用户能高效地进行通信 原因:具有交换能力

技术特点:1、借助子网络管理软件 2、大大降低网络的广播风暴。

第四章 动手架设以太网,以以太网为例

学习目标:

1、了解以太网的发展及不同标准以太网的几种不同分类。 2、掌握安装网卡,制作网线的技术

现在使用的最为广泛的局域网技术包括:以太网、光纤分布式数据接口(FDDI)和令牌环网络。本章以以太网为例介绍如何架设一个局域网。 本章重点:

 以太网的概念与发展  以双绞线架设以太网  网卡的安装与设置 本章难点:

 独立动手较熟练的安装一个以太网 讲授方式:面授,实验 课时分配: 2+2 实验内容:实训三

思考题:习题集四 讲授内容: 4.1以太网简介 一、以太网的发展

1973年xerox公司首先建立了实验性的以太网体系。 1982年DIX联盟推出了EV2规格

1983年iEEE802.3公布了802.3CSMA/CD规格

今天以太网常用来指所有符合以太网规范(包括IEEE802.3)的载波监听多路访问/冲突检测(CSMA/CD)的网络。 二、

10MB/s以太网规格简表

项 目 线 材 接 头 10BASE-5 同轴电缆 DBl5 10BASE-2 同轴电缆 BNC 185m 925 m 30 总线 50Ω 10BASE-T 双绞线 RJ-45 100m 500m 1024 星型 100Ω 10BASE-F 光缆 ST 2000m 500m 2或33 星型 - 网段最大长度 500m 最大扩展范围 2500m 最大节点数 100 拓 扑 总线 缆线电阻 50Ω 100MB/s以太网规格简表

项目 线材 接头 100base-TX 双绞线 RJ-45 100Base-T4 双绞线 RJ-45 100 m 星型 100base-2 光纤 ST、MIC、SC 2/10km 星型 100Base-T2 双绞线 RJ-45 lOOm 星型 网段最大长度 100m 网络拓扑 星型 1000 Mb/s以太网规格简表

项 目 线 材 接 头 1000BASE-SX 光缆 SC 1000BASE-LX 光缆 SC 1000BASE-CX 光缆 SC、DB9 1000BASE-T 双绞线 RJ-45 网段最大长度 275/550m 网络拓扑 星型 550/5000m 星型 25m 星型 100m 星型 4.2以双绞线架设以太网 一、安专网卡 1、基本概念:

IRQ:在PC上连接的各式输出、输入设备,如键盘、鼠标、驱动器等,我们统称为 “I/0 Device”,这些I/O Device工作时都需要CPU的支持,因此会先送出特定信号引起CPU的注意,这个特定信号便是所谓的“中断请求”(Interrupt ReQuest,IRQ)信号。 I/O port地址:I/O Port地址等于是“CPU与I/O Device之间联络管道的地址”。 BASE memory地址:BASE Memory地址就是网卡上内存的地址,其中也包含了Boot ROM的地址。

3、何为pnp功能 即插即用,

前提要求主板支持PnP 操作系统支持PnP 接口卡支持PnP

4、安装网卡及驱动程序,见p69-74 二、使用材料介绍

1、认识RJ-45接头,8个凹槽,8个金属接点(8p8c)。接头的脚位顺序。

2、布线与连接所需工具:>斜口钳 、剥线器、压线钳、双绞线、RJ-45接头、护套 三、制作网线,具体制作过程见p77-80

第五章 局域网原理

学习目标:

1、 掌握掌握典型共享介质局域网Ethernet的基本工作原理 2、 了解交换局域网的基本工作原理。 3、了解令牌环网络及appletalk 本章重点:

 局域网概念  以太网的基本原理  中继器、集线器、网桥  什么是交换式以太网 本章难点:

 CSMA/CD(Carrier Sense Multiple Access/Collision Detection,载波监听多

重访问冲突检测)的方式 讲授方式:面授 课时分配: 4 思考题:习题集五 讲授内容:

本章主要讨论网络的物理层到链路层的部分。物理层所要讨论的部分是设备的连接及其信号传输的方式,而链路层要说明的部分是介质访问控制(Me~umAccessControl,MAC)的方法。

5.1以太网的基本原理

一个以太网在网络设备之间传送数据,认为以太网是一种共享介质的技术,也就是说,所有的设备都与相同的传输介质或电缆相连接。

一、以太网最大的特性在于信号是以广播的方式传输。在网络上任一部计算机送出的信号,其他相连的计算机都会收到。在这种情况下,如果A传数据给B时应使用定址(Addressing)的方法来解决。

二、1、在数据中记录目的端与来源端的地址(mac地址),以决定数据的接收及响应对象,这就是所谓的定址(Addressing)。 注:mac地址是全球独一无二的。

2、数据在传输到介质之前,会划分为特定大小的数据单元,称为帧(frame)。 帧中除了要传输的数据外还加入一些控制用的数据,以提供管理的功能。

三、1、冲突:来自两台不同通信计算机的信号在同一时刻位于同一共享介质时,造成信号意义无法识别,这就是所谓的冲突。

2、以太网技术中,冲突是一个正常组成部分,但过度冲突会降低网络速度或者使网络停止运行。因此许多网络设计通过网络最小化和冲突本地化尽量避免冲突。 3、以太网中采用“介质访问控制”来避免冲突。

四、以太网是以CSMA/CD(Carrier Sense Multiple Access/Collision Detection,载波监听多

重访问冲突检测)的方式来进行介质访问控制,其目的是为了避免发生冲突。 CSMA/CD传输过程:见p84图5-6

总结:CSMA/CD属于竞争式(Contention)的网络访问方式。由于每一个工作站使用介质的权力相等,一旦有许多的工作站需要输出时,则看谁先送出信号,谁就能占用介质进行传输,因此也称为抢占式传输。 五、冲突域

冲突域:是帧送出时,会遭到冲突的范围。(网络内部,数据分组和发生冲突的区域称为冲突域,所有的共享介质环境都是冲突域,例:一条线路通过的电缆、收发器、接插面板、中继器、集线器与另一条线路相连。那么这些都是冲突域的一部分)

最小帧限制:在传输介质线路的最大距离F,信号在介质来回一次的时间,称为“来回时间”。

在送出帧后,必须持续检测一段“来回时间”,才能确定帧不会遭到冲突。 为避免在还未确定之前,帧就已经发送完毕而开始发送下一个帧,所以帧不能太小。 以太网帧的最小限制为64Bytes=512Bits。因此512Bits的最小帧限制,意味着必须 持续检测512BitTime,以10Mb/s来说,就是51.2 u s。

提示:请注意,51.2“s并非绝对,假设带宽为100 Mb/s,则512 Bit Time。5.12 u s其 限制的冲突范围会相对地缩小。 六、中继器、集线器、网桥

中继器、集线器只能对信号进行再生和重定,但是不能进行过滤,所以两者的使用相当于延长了冲突域,扩展了冲入范围。

网桥能过滤转送帧,所以能把局域网分成两个独立的冲突域。 七、全双工和半双工

以太网卡能否达到全双工的功能,除了双绞线的使用外,还得使用点对点的连接方式,实际上网卡是以连接交换机来达到全双工的功能。 5.2交换式以太网的原理 一、什么是交换式以太网?

使用交换机来作集线器的以太网,称为交换式以太网。 二、独享贷款

1、交换式以太网最明显的好处就是能独享带宽

2、交换式以太网不会有冲突检测,所以也不会有冲突延迟,这样能更有效地使用带宽。

三、1、由于交换机能像网桥一样分隔出独立的冲突范围,因此可提供全双工的传输模式。

2、当网卡接通交换机或集线器时,会送出特定的信号,并判断送来的信号,以决定是否能提供全双工的传输模式,在交换机这一边也由网卡送来的信号来判断对方是否能接受全双工的模式,这就是自动协调。自动协调是为了保有向下兼容性,全双工的网卡万一只连接到集线器时,可改成半双工的模式。 5.3令牌环网络简介

令牌环(Token-Ring)网络是由IBM在1970年发展的局域网技术。后来IEEE将它小幅度修改即成为IEEE 802.5的标准。 一、令牌环网络拓扑

令牌环网络通常使用双绞线,起初是以环状拓扑的方式来布线。 原始版的令牌环网络中每一部计算机必须连接2条电路,一条用来接收前一部计算机的信号,而另一条则输出信号给下一部计算机,如此头尾相接成为一个环状的电路连接。 二、令牌传递

令牌环网络利用令牌传递(Token Passing)来进行介质访问控制。它的作法如下: 1.在令牌环网络中,每个工作站以固定的顺序,传递一个称为“令牌(Token)”的帧,收到此令牌的计算机,如果需要传输数据,则会检查令牌是否闲置。若为闲置则将数据填入令牌中,并设置为忙碌,接着将令牌传给下一部计算机。

2.由于令牌已经设置为忙,所以接下来的工作站只能将帧传给下一部计算机。一直传到

目的端时,目的端的计算机会将此令牌的内容复制下来,并设置令牌为已收到,并传 向下一部计算机。

3.当令牌绕了一圈回到原来的来源端时,来源端在知道数据己被接收后,会清除令牌中

的数据,接着将此令牌设置为闲置并传给下一部计算机,接下来的计算机又可以使用 这个令牌来发送它要发的数据。

令牌传递还能提供优先权的管理,具有较高优先等级的工作站能优先取得令牌。将各部计算机设置不同的优先等级,使因此,优先等级高的工作站能有较多的机会进行数据的

传输。

三、令牌环网络的设备

令牌环网络可通过各种网络设备来扩充网络规模。以下介绍几种常用的设备: 1、多工作站访问单元

令牌环网络以MSAU(MulfiStafionAccessUnit,多工作站访问单元)作为集线器,连接网络上的计算机。MSAU实体连接方式为星型拓扑,但其内部电路仍是以环状拓扑运作。 2、网桥

网桥两端的令牌环网络,分别传递两个不同的令牌。当令牌中数据的目的端在网桥的另一端时,令牌中的数据会通过网桥转送到另一端的空闲令牌中,以传输到另一端的计算机。 3、交换机

令牌环网络交换机与以太网交换机相当类似,可将根据目的地址,直接将帧中继到目的端,让令牌不必逐一通过网络上的每一台计算机。 5.4AppleTaIk简介

AppleTalk是苹果(Apple)计算机公司在80年代初期所开发的通讯协议组合,其 主要目的是让局域网中的用户,能共享彼此的资源,包括文件、打印机等。

AppleTalk可架构在以太网、令牌环网络、FDDI网络或是苹果计算机专属的LocalTalk 网络上。

一、LocalTalk简介

1、 LocalTalk的设计主要是以便宜、简单为出发点。

2、 LocalTalk一般使用双绞线,拓扑则采取总线(Bus)的方式。 二、CSMA/CA

 在LocalTalk中的介质访问方式使用CSMA/CA(CartierSenseMultipleAccess/

Collision

Avoidance,载波检测多重访问肿突避免),其运作方式说明如下:

1.当有帧需要送出时,需等介质上持续400 u s(1 u s=10*秒)都没有信号之后,再 等一小段随机时间。如果在这段时间中发现介质上有信号,则整个过程重头再来,反 之则送出“要求发送”信息包给目的端。

2.送出后如果在200 p s内收到目的端返回的“发送许可”信息包,则表示完成Hand. shake(协调)的过程。Handshake成功后,会在200 u s内开始送出帧。如果Handshake

失败,则重新同到步骤1。

 CSMAJCA利用Handshake来检测冲突。一旦Handshake成功,即可避免在传输帧时

发生冲突。

 CSMA/CA使得网络的传输性能较差。但CSMA/CA所用的电路技术较为简单,因此

可降低软件制造成本。

三、比较三种局域网

┏━━━━━━━━━┳━━━━━━┳━━━━━━━━┳━━━━━━━┓ ┃ 局域网 ┃ 以太网 ┃ 令牌环网络 ┃ LoealTalk ┃ ┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫ ┃ 软件规格种类 ┃ 多 ┃ 少 ┃ 一种 ┃ ┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫ ┃ 设备成本 ┃ 由 ┃ 高 ┃ 低 ┃ ┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫ ┃ 优先权管理 ┃ 无 ┃ 有 ┃ 无 ┃ ┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫ ┃ 使用桥接 ┃ 可 ┃ 可 ┃ 不可 ┃ ┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫ ┃ 带宽的利用率 ┃ 中 ┃ 高 ┃ 低 ┃ ┗━━━━━━━━━┻━━━━━━┻━━━━━━━━┻━━━━━━━┛

第六章 广域网

学习目标:

1、了解了解关于广域网的一些基本概念 2、了解广域网主干传输技术的物理层标准

3、掌握广域网主干传输技术的数据链路层标准,比如帧中继、ATM 4、了解ISDN

5、了解远程控制与远程访问服务 6、了解虚拟专用网络 本章重点:

 广域网主干传输技术的物理层标准  广域网主干传输技术的数据链路层标准  整体服务数字网络ISDN  远程控制与远程访问服务  虚拟专用网络(VPN) 本章难点:

 远程控制与远程访问服务 讲授方式:

 面授 课时分配: 4 思考题:习题集六 讲授内容: 6.1广域网剖析 一、常见的运行类型

向提供连线服务的电信公司租用广域网连线。(专线) 二、末端用户与传输主干

1、电信公司开放给大众租赁的线路通称为“专线”(DedicatezlLine)或“租线”(LeasedLine)。

2、 从连线用户到电信公司机房之间的广域网连线,我们通称为末端用户连线。 3、电信公司机房之间的连接,我们则称为传输主干连接。

6.2广域网主干传输技术的物理层标准

在众多广域网主干传输技术中属于物理层规格的有“T-Carrier”与“SONET”,运行范围向上包含链路层的标准则有“Frame Relay”(帧中继)与\"ATM”(非同步传输模式)。 一、T-Carrier

AT&T公司发展T-Carrier(Trunk Carrier,主干传输媒体)传输技术,最初的目标是希望通过数字传输技术,在一条传输线路上传递多个即时语音通讯,所以便通过“分时多工”(Time Division Multiplexing,TDM)技术同时进行多道语音通话。模拟的语音信号经过取样过程转换成数字数据,再传递出去。 二、SONET

电信公司各自发展高速连线技术,使各种高速连线之间难以互通。为了顺利衔接各种不同的高速光纤连线, Bellcore(现今的

Telcordia)公司推出了

soNET(synchrollollsOpticalNETwork,同步光纤网络)传输标准,划分出各种OC(Optic址calTler,光学媒体)等级的光纤连线传输速率,让各家光纤连线互连时有参考的根据。 6.3 广域网主干传输技术的数据链路层标准 一、帧中继

1、帧中继(FrameRelay)是一种常见的数据交换通讯协议,通过可变动长度的帧来传递数据。

2、帧中继不负责检查或修改数据传递过程的错误,这类工作改由更高层的通讯协议负责。 3、多台帧中继路由器的互连,形成了传输距离更长且传输范围更为广阔的大型帧中继公众网络,可以将更多远距离的局域网串联起来。 二、非同步传输模式

1、ATM(AsynchronousTransferMode,非同步传输模式)是另一种高速数据交换传输技术。ATM传输技术所采用的特殊帧称为“传输细胞”(Cell),即信元,是一种长度固定为53-byte的基本传输单位。

2、 ATM采用固定长度的信元(Cell)传递数据,不但数据的传输效率更高(传输延迟低),还能够实现1-bit的错误修正功能。

3、多台ATM网络交换机的互连,形成传输距离更长且传输范围更为广阔高大型ATM公众网络,可以将更多远距离的局域网串联起来。(不需路由器) 6.4整体服务数字网络

ISDN(Integrated ServicesDigitalNetwork,整体服务数字网络,或称整合服务数字网络),

原本目的,是将语音、数据和图像等多种不同服务的数据传输,都整合到同一个数字线路上。

一、lSDN的结构

1、信道 ISDN将可用来传输数据的传输线路称为信道。lSDN定义了6种不同信道,比较常见的只有2种:B信道(Bearer Channel) 和D信道(DmaChannel) 2、接口

将不同的信道组合起来,就是一个可供用户使用的接口(Interface),或者说是访问ISDN服务的方式,目前常见接口有:BRI(Basic Rate Interface)和PRI(Primary Rate Interface) 3、 参考点与设备

 参考点有时也称为接口,为避免与BRI、PRI接口混淆,称为参考点,用来描述不同功能群组间的接口,或是边界(Boundary)。参考点共有R、S、T、U、V等5种。  设备种类也可称为功能群组(Functional Group),指的是一组ISDN运行的 程序,如将信息格式化、多工化等。

ISDN将设备分为几类:见书p103

ISDN的运行环境以及各参考点所代表的意义见书p104 二、 ISDN传输方式

ISDN所用的传输方式称为281Q(2Binary,lQuatemary),每个信号代表2位的 数据,所以共有4种不同的表示方式。(见书p104表6-5) 三、lSDN的优点

1、ISDN的目的是要整合多种形式的服务在同一线路上传输,多种服务同时进行互不影响。

2、快速连接

3、支持PPPML(Point-to-Point Protocol Multilink) 4、动态配置信道

四、 ISDN可视为将传统电话传输线路升级为数字化电话线路的操作,除了有2个B信道以及使用设备的不同外,其他都和使用电话类似。 6.5远程控制与远程访问服务 一、远程控制(Remote ControI)

通过数据传输连线操作远程计算机的功能,称做“远程控制”(Remote Contr01)。

二、远程访问服务

局域网外的用户若要访问局域网网络资源,就得通过远程访问服务(Remote Access Service,RAS)。

三、远程控制与远程访问的差异

1、通过远程控制方式操作远程的计算机时,所下达的指令、所执行的程序,都是在远程受控制计算机上执行的。

2、通过远程访问方式获取远程计算机上的资源时,所下达的指令、执行的程序,都是在

客户端计算机上执行。 6.6虚拟专用网络(VPN)

一、虚拟专用网络可通过互联网之类的公共网络,连接远程的计算机或局域网。 二、信道技术是虚拟专用网络的核心,常见的虚拟专用网络技术支持两种信道技术协 议:PPTP与L2TP。

三、虚拟专用网络在应用上可分为Point-to-LAN(单机对局域网)与LAN-to-LAN(局 域网对局域网)两种

第七章 无线网络

学习目标:

1、了解无线局域网中所使用的传输技术 2、了解无线通讯的规格

3、了解homeRF、蓝牙技术、GSM&GPRS、WAP基本概念及原理 本章重点:

 无线传输技术  lEEE 802.11

 蓝牙技术(Bluetooth)  GPRS

 WAP(Wireless Apphcafion Protocol,无线应用协议) 本章难点:

 蓝芽技术的标准 讲授方式:

 面授 课时分配: 4 思考题:习题集七 讲授内容:

7.1无线传输技术介绍

无线网络的传输技术可分为两大类:光学传输和无线电波传输。目前以光为传输 介质的技术有红外线(Infrared,IR)和激光(Laser),利用无线电波传输的技术则包 括窄频微波(Narrowband Microwave)、直接序列展频(Direct Sequence Spread Spectrum,DSSS)、跳频式展频(Frequency Hopping Spread Spectrum,FHSS)、 HomeRF以及蓝芽(Bluetooth)等多项技术。 一、以光为传输介质

光作为传输介质,特性有两点:

 光无法穿透大多数的障碍物,就算穿透了也会出现折射和反射的情况。  光的行进路径必须为直线,不过这点可以通过折射及反射的方式解决。 1、红外线

 红外线传输标准制定目的是为了建立互通性佳、低成本、低耗能的数据传输解决方案,目前几乎所有笔记本电脑都各有红外线通讯端口。

 红外线传输有3种模式:直接红外线连接(Direct-Beam IR,DB/IR)、反射式红外线连接(Diffuse lR,DF/lR) 、全向性红外线连接(Omnidireclional lR,Omni/IR)

 无线局域网中,红外线传输不受到重视的原因:传输距离太短及易受阻隔 2、激光

激光和红外线同属光波传送技术,激光无线网络的连接模式只有直接连接一 种。几乎不会产生反射现象,在许多需要安全的连接环境中,激光极佳的选择。 二、无线电波

1、无线电波的穿透力强,全方位传输,不局限于特定方向,和光波传输相比较之下,无线电波传输特别适合用在局域网。而且布线和维护线路的成本可以省去。

2、以无线电波作为传输介质的技术有窄频微波、直接序列展频、跳频式展频、HomeRF、Bluetooth 7.2 lEEE 802.11

IEEE 802.11是无线网络的标准规格。在这份文档中,除了说明无线网络的标准外,还规范了3种传输技术:

 直接序列展频(Direct Sequence Spread Spectrum,DSSS)  跳频式展频(Frequency Hopping Spread Spectrum,FHSS)  红外线(Infrared,IR)

一、 直接序列展频

1、 直接序列展频是通过展频码(SpreadingCode),也称为虚拟噪音码(Pseudo Noise Code,PN Code),将原本窄频高能量的信号扩展为原本的数倍带宽,而且将能量变小,以低于背景杂音值(BackgroundNoise),然后才把信号发送出去。当接收端收到此信号时,会再用展频码演算一次,将信号还原成窄频高能量,取得传送的信息。 2、优点:抗干扰、防窃听 二、跳频式展频

1、 跳频式展频是利用一个很宽的频带,将其细分成数十个小频道,然后把数据塞到频

道上送出去,而且每次传送数据所使用的频道都不一样。更清楚地定义是:在一个很宽的频带内,先由连线的两端协议好要使用哪些频道,然后轮流使用这些频道传

送数据

2、 直接序列展频相比较之下,速度慢,但是具有高容错能力。 三、IEEE 802 11a

IEEE 802.11a是使用5GHz的频带,又称为U-NII(UnlicensedNationalInformation Infrastructure)频带。 IEEE 802 lla所使用的传输技术为OFDM(Orthogonal Frequency Division Multiplexing),能更有效的防止干扰,并通过特殊的频道分割方式,达到更快速地传输性能。

四、IEEE 802lib是使用高速直接序列展频(HR/DSSS)的传输技术,利用2.4G的频带,按所使用的调制技术不同,有4种传输速率。 7.3 HOmeRF

HomeRF(Home Radio Frequency):是由国际电信协会(International Telecommunica—fion Union,ITU)所推行的一种家用无线网络标准,目的是为了提供一个低成本、低性能,

并可以同时传输语音和数据资料的家庭网络。 一、HomeRF的标准

HomeRF是以共享无线访问协议(Shared Wireless Acces sProtocol)整合在一起传输。 二、高速HomeRF

HomeRF 2.0的几个重要特点:

 传输速率最高达10 Mb/s,也支持5 Mb/s、1 6 Mb/s和0.8 Mb/s。  兼容于HomeRF 1.2的设备。  耗电量比市面上任何无线设各还要低。  同时最多可以有8个连线。 7.4蓝牙技术(Bluetooth) 一、什么是蓝牙技术

1、蓝牙技术的目的:短距离、低功率、低成本,且运用无线电波来传输的技术,通过这个标准,将所有信息设备互相连通 2、蓝芽的功能

蓝芽技术同时具备语音和数据通讯的能力,最高传输速率达1 Mb/s,他的应用范 围包括:

 语音及数据资料的即时传输

 取代右形线路  快速方便地网络连接  3合1电话 二、蓝芽技术的标准

蓝芽抟输的范围最远达10m,若接上放大器则可达100m,使用2.4GHz公用频带,采用的无线传输技术是跳频式展频,和IEEE 802.11雷同,不过其跳跃的频率很高,每秒1600次。 三、带宽恶霸

当蓝芽开始发出无线电波时,整个频带就像是被它霸占了一样。这是导致蓝牙技术不能推广的重要原因。 五、GSM&GPRS 1、

 GSM :GSM是欧洲电信标准协会(European Telecommunications Standard Institute,

ETSI)于1990年底所制定的数字移动网络标准,该标准主要是说明如何将模拟式的语音转为数字的信号,再通过无线电波传送出去。

 在GSM系统中,信号的传送方式和传统有线电话的方式相同,都采用电路交换(Circuit

Switch)的信息传输技术

 缺点:GSM数据传输的速度只有9.6Kb/s 2、GPRS

GPRS是建基于现有的GSM结构,将信息传输技术改变,以达到高速传输的功能。 GSM采用的是电路交换技术。GPRS它采用的是报文分组交换(PacketSwitch)技术。 六、 WAP

1、WAP(Wireless Apphcafion Protocol,无线应用协议):新一代的移动电话网络协议,通过WAP,手机可以访问互联网的信息。 2、WAP的标准

WAP的功能HTTP协议,但主要是用在无线通讯设备(这指的多为手机,但也可以是PDA之类的设备)上。在互联网里,HTTP采用的是超文本链接标记语言(Hyper Text Markup Language,HTML),但在WAP上,则是采用无线超链接语言(Wireless Markup Language,WML)。WDP并非是要取代TCP/IP,而是为了让WAP能使用TCP/IP来访问互联网。 3、WAP和GPRS的关系

 WAP主要是说明数据如何在无线通讯网络中传输,包括如何进行保密的操作,如何将

数据压缩以减少带宽的损耗。以及如何在手机上正确的显示出所要求的信息。  GPRS则是GSM系统的扩展(或说是强化功能),主要是把原本GSM系统只能用电路交换

(Circuit Switch)的信息传输方式,改为支持报文分组交换(Packet Sitch)的传输模式,让传输的速度由GSM的9.6Kb/s跃升到GPRS的171.2Kb/s。

第八章 IP基础与地址

学习目标:

1、理解网络层的重要性 2、理解ip协议、IP地址 3、掌握ip地址的表示方法,等级 4、了解关于子网的一些基础知识 本章重点:

 IP基础与地址  信息包的传递模式  IP地址表示法  子网  网络地址翻译 本章难点:

 子网

 信息包的传递模式 讲授方式:

 面授 课时分配: 4 思考题:习题集八 讲授内容:

从本章开始后续三章将介绍网络层的协议。网络层负责引导数据包正确的通过网络,网络层的主要功能如下:

≯定址(Addressing):为网络设各决定名称或地址的机制。 ≯路由(Routing):决定信息包在数个网络之间的传送路径。

网络层中有很多协议,例如:TCP/IP的IP(InternetProtocol)-

Netware的IPX(InternctworkPacketExchange)等。我们以大家最常见的IP为范例,说明网络层的功能 8-1IP基础与地址

InteractProtocol(IP,互联网协议)是整个TCP~P协议组合的运作核心,也是构 成互联网的基础。

IP位于DoD模型的网络层(相当于OSI模型的网络层).对上可载送传输层各 种协议的信息,例如:TCP、UDP等;对下可将IP信息包放到链路层,通过以太网、 令牌环网络等各种技术来传送。

IP所提供的服务大致可归纳为两项: >IP信息包的传送 >IP信息包的分割与重组 一、传送IP信息包

IP是负责网络之间信息传送的协议,可将IP信息包从来源设备(例如:您的计 算机)传送到目的设备(例如:教育部的www服务器)。要达成这样的目的,必 须依赖以下两种机制:IP定址与IP路由器。

1. lP定址:IP规定网络上所有的设备都必须有一个独一无二的iP地址(IPAddress)来识

别,每个IP信息包都会记载目的设备的IP地址,信息包才能正确地送达目的地 2. 注意:IP地址与MAC的关系

3. lP路由:传送IP信息包网络之间还必须有一定的传送机制,才能将IP信息包通过一

个个的网络,送到目的地。此种传送机制称为lP路由。在IP路由的过程中,是由路由器负责选择路径,至于IP信息包则是处于被动的状态。

4. 非连接式的传送特性:IP信息包传送时另一项很重要的特性,即是使用非连接式

(Connecfioniess)的传送方式。(例:邮局)对应的有TCP即是使用连接式的传送方式 二、分割与重组IP信息包

IP必须将信息包放到链路层传送。IP信息包在传送过程中,可能会经过许多个使用不同技术的网络。所以路由器必须有IP信息包分割与重组(Fragmentation&Reassembly)的机制,将过长的信息包加以分割,以便能在最大传输单位(MTU)较小的网络上传输。分割后的IP信息包,会由目的设备重组,恢复成原来IP信息包的模样 三、IP信息包的结构

一个IP信息包主要由两部分所组成:

 报头(Header):记录有关IP地址、路由、信息包识别等信息。  IPPayload:载送上层协议(例如:TCP、UDP等)的信息包。 报头格式如下图所示

版本字段记录了数据报属于哪个版本的协议。 IHL字段是IP分组头部长度字段。

服务类型字段使主机可以告诉子网它想要什么样的服务。 总长包括数据报中的所有信息(头部和数据)的长度。

标识字段用来让目的主机判断新来的分段属于哪个分组,所有属于同一分组的字段包含有同样的标识值。

紧跟着的是2个未用的位,然后是2个1位字段。DF代表不要分段。

MF代表还有进一步的分段。除了最后一个分段外,所有的分段都设置了这一位。它是用来标志是否所有分组都已到达。

分段偏移说明分段在当前数据报的什么位置。

生命期字段是同一个用来限制分组生命周期的计数器。推荐以秒来计数,最长生命周期是255秒。

协议字段便是说明将它送给哪个传输进程的。协议的编号在整个因特网上是全球通用的。 头部校验和仅用来校验头部。

源地址和目标地址指明了网络号和主机号。

可选项是用来提供一个余地,以允许后续版本的协议中引入最初版本中没有的信息,以及避免为很少使用的信息分配头部位。 8-2IP信息包的传递模式

传送IP信息包时,来源地址只有一个,目的地址却可能代表单一或多部设备。根据目的地址的不同,区分为3种传递模式:单点传送、广播传送,以及多点传送。

一、单点传送:一对一的传递模式。在互联网上传送的信息包,绝大多数都是单点传送的IP信息包

二、广播传送:一对多的传递模式。由于某些协议必须通过广播来运作,例如:ARP(第9章会说明),因此局域网内会有不少的广播信息包 三、多点传送(Multicast)

多点传送是一种介于单点传送与广播传送之间的传送方式。多点传送也是属于一

对多的传送方式,但是它与广播传送有很大的不同。广播传送必定会传送至某一个网 络内的所有设备,但是多点传送却可以将信息包传送给“一群”指定的设备。

同一个网络内进行多点传送没有技术上的问题,若要通过互联网,则沿途的路由器必须都支持相关的协议。这是多点传送所面临的瓶颈。 8-3IP地址表示法 一、IP地址

每个因特网上的主机和路由器都有一个IP地址,它包括网络号和主机号。没有也不允许两台机器有相同的IP地址。所有的IP地址都是32位的。为了方便起见,一般使用下列方式来转换这一长串的0/1数值:

1首先以8Bits为单位,将32Bits的IP地址分成4段: I1001011 01001 010 ll00ll0l 01101111

2将各段的二进制数值转换成十进制,再以“”隔开以利阅读: 二、下一代IP协议IPv6

现在使用的IP版本是IPv4, IPv6是IPv4的改良而不是革新。IPv4的一些有用特征被IPv6继承,不太有用的部分则被舍去。按照IPv6规范,从IPv4到IPv6的变更可分为以下几类:

(1)扩大了寻址能力。IPv6中IP地址范围由32位增加到128位。 (2)简化了分组头格式。

(3)改善了各种扩展与选项的支持。 (4)增加了标签能力。 (5)加入了审计与保密能力。 8-4 IP地址的等级

IP地址包括网络地址和主机地址

为了适合各种不同大小规模的网络需求,IP地址被分为A、B、C、D、E五大类,其中A、B、C类是可供Internet网络上的主机使用的IP地址,而D、E类是供特殊用途的IP地址。  A类:A类的IP地址适合于超大型的网络  B类:B类的IP地址适合于大、中型网络  C类:C类的IP地址适合于小型网络  D类:D类的Network ID用于多点播送  E类:这是一个用于将来扩展用的Network ID

关于IP地址说明如下:

IP地址格式图

第A类地址格式允许最多有126个网络,每个网络可有1600多万个主机; 第B类地址格式允许最多有16382个网络,每个网络可有65534个主机; 第C类地址格式允许最多有200多万个网络,每个网络可有254个主机。

网络号由网络信息中心NIC(Network Information Center)分配,以避免冲突。 32位的网络地址通常用带点十进制标记法书写。在这种格式下,每字节以十进制记录,从0到255。例如,十六进制地址C0290614被记为。最低的IP地址是0.0.0.1,最高为。 值0和255有特殊的意义。值0表示本网络或本主机。值255表示一个广播地址,它代表网络中的所有主机。

以0作为网络号的IP地址代表当前网络。这些地址可让机器引用自己的网络而不必知道其网络号(但必须知道是哪一级网络,以确定用几个0)。 全部由1组成的地址代表内部网络上的广播,通常是一个局域网。

例如,20.0.0.0代表网络号为20的一个A类网络,也可称之为是一个A类网络地址,代表网络号为20的网络中的所有主机,也可称之为是一个A类广播地址。

所有形如的地址都保留作回路(loopback)测试。发送到这个地址的分组不输出到线路上,它们被内部处理并当作输入分组。这一特性也用来为网络软件查错。 在每一类地址中还有一些内部保留的私有IP地址供用户的内部局域网使用。 如:,~,。用户在其内部局域网中使用这些地址不会与因特网发生冲突。 8.5子网

一、1、一个网络上的所有主机都必须有相同的网络号。当网络增大时,这种IP编址特性会引发问题。

可让网络内部可以分成多个部分,但对外像任何一个单独网络一样动作,这些网络都称作子网。例如,如果我们原来用的是B类地址,当第二个局域网加入时,可将16位的主机号分成一个6位的子网号和一个10位的主机号,如下图所示。这种分解法可以使用62个局域网,每个局域网最多有1022个主机。

图 将B类网分成若干子网的一种方法

2、在网络外部,子网是不可见的,因此分配一个新子网不必与NIC联系或改变程序外部数据库。

当一个IP分组到达时,就在路由选择表中查找其目的地址,如果分组是发给远程网络

的,它就被转发到表中所提供接口上的下一个路由器;如果是本地主机,它便被直接发送到目的地。如果目的网络没找到,分组就被转发到有更多扩充表的默认路由器。这一算法意味着每一个路由器仅需要保留其他网络和本地主机的记录,不必全记住所有(网络,主机)对,从而大大减少了路由表的长度。

3、子网的技术,让原先只有3种等级的IP地址更加具有灵活性 二、子网掩码

1.利用子网掩码获得IP地址的Network ID和Host ID

当TCP/IP网络上的主机相互通信时,可以利用子网掩码得知这些主机是否处在相同的网络区段内,即Network ID是否相同。 2.利用子网掩码切割子网

子网掩码的另一个作用就是将一个网络切割为几个以IP路由器连接的子网,如果单位有多个分散的网络,则每个网络都需要有一个单独的Network ID。 8.6无等级的IP地址

一、如果单位所申请的IP地址数不够使用,那么如何让公司内部网络所有的计算机都能够使用TCP/IP协议来沟通,并连接到Internet并访问Internet上的资源呢?或者因为安全性的考虑,不让某些主机直接与外界沟通。利用无等级 IP地址(私有IP地址)是一个较好的方法。

在前面所介绍的IP属于公用IP地址,这些地址可以直接用来连接Internet,但是专用IP(参见下表)是不能直接对外的IP地址,只能够在公司内部的Intranet(企业内部网)中使用。

二、 CIDR(超网)

CIDR又称为超网(Supernet),与子网是一体的两面,两者其实都是使用相同的概念与技术,只是在应用上略有不同,其概念差异如下:

子网:利用子网掩码重新定义“较长”的网络地址,以便将现有的网络加以分割成2、4、8、16等2幂方数的子网。

超网:利用子网掩码重新定义“较短”的网络地址,以便将现有2、4、8、16等2幂方数的网络, “合并\"成为一个网络。 8.7网络地址翻译

“网络地址翻译\"(Network Address Translation,NAT)机制,可以解决IP地址不足的问

无等级的IP地址表

题,让许多台计算机可以共用一个合法的IP地址。 一、网络地址翻译原理

当使用专用IP地址的计算机对外传送口信息包,首先会送至具有网络地址翻译功能的路由器,并在此将IP信息包的来源地址,从专用地址转为合法的IP地址后,再送到外界。IP信息包从外界送入时,网络地址翻译会先判断信息包目的地,然后将目的地址从合法的IP地址转为私人地址,再送到局域网内。

当局域网内许多部计算机的专用地址都对应到同一个IP地址时,网络地址翻译机制主要是通过客户端TCP/UDP连接端口号码哪个IP信息包该送给哪一台计算机。换言之,只有使用TCP/UDP协议的应用程序才能通过网络地址翻译与外界连接。 二、注意事项

1、无法使用某些加密协议 2、增加服务器的运算负担

3、文外界主动访问时,设置较为复杂

第九章 ARP与ICMP

学习目标:

1、了解ARP与ICMP两种协议的作用及运作方式 2、了解ARP与ICMP的工具程序 本章重点:

 地址分辨协议(ARP)  ARP工具程序

 ICMP(Internet Control Message Protocol) 本章难点:

 ARP工具程序

 ICMP(Internet Control Message Protocol) 讲授方式:

 面授,实验 课时分配: 2+2 思考题:习题集九 讲授内容:

除了用于数据传送的IP协议外,因特网还有多个用于网络层的控制协议,包括ICMP,ARP,RARP以及BOOTP。本章主要介绍有关ARP与ICMP的内容。 9.1 ARP简介

一、地址分辨协议(ARP)

虽然因特网上的每个机器都有一个或多个IP地址,却不能真正用它们来发送分组,因为主机名和IP地址都是逻辑地址,数据链路层硬件不能识别它们。如今,大多数主机都是通过一个只识别局域网地址的网络接口卡连上局域网的。例如,每个出厂的以太网卡都有一个48位以太网地址。以太网卡的生产商向一个权威机构申请一大批地址,以保证没有两个相同地址的网卡,避免当两个网卡用于同一个局域网时出现冲突。这些网卡发送和接收基于48位的以太网地址的帧,它们完全不知道32位IP地址。

真正通信时是要使用物理地址经过物理网络(如以太网)来完成的,那么,IP地址如何映射到数据链路层的物理地址上。

地址分辨协议(ARP,Address Resolution Protocol)就是用来将IP地址翻译成物

理网络地址的。当应用程序把IP分组交给网络接口驱动程序时,由接口驱动程序完成IP地址到物理地址的映射请求,若在本地映射表中找不到,该接口驱动程序就广播一个ARP分组给本地网所有主机。这时网络上所有支持ARP的主机便会收到ARP请求分组,但是只有ARP分组中IP地址和自己的IP地址一致的主机才会响应,将它的物理地址告诉给请求者。值得注意的是,ARP只适应于具有广播功能的网络,如以太网,不适应点到点网络。 ARP是TCP/IP协议的一部分,它一般由TCP/IP内核来完成,用户和应用程序不直接与ARP打交道。几乎因特网上的每台机器都运行它。

二、 ARP运作的方式:整个过程是由ARP请求(ARP Request)与ARP应答

(ARP Reply)两种信息包所组成。由于ARP在解析过程中,ARP请求信息包为以太网广播信息包,即ARP请求无法通过路由器传送到其他网络。因此ARP仅能解析同一网络内的MAC地址,无法解析其他网络的MAC地址。 三、ARP与IP路由

由于ARP只能解析同一网络内的MAC地址,因此,在整个IP路由过程中,会出现多次的ARP地址解析,见下图: 四、ARP高速缓存

可以对ARP进行各种优化以使其更有效率。例如高速缓存的设计,一旦某机器运行ARP,它便将映射结果缓存起来,以备后用。下一次与同一机器联系时,就可以直接在其缓存中找到映射关系,因此不需再发一次广播。实际上,所有以太网上的机器都可以将这一映射结果加入到自己的ARP缓存中。

当以太网卡拆除并换上新卡(新以太网地址)时,为了使地址映射可变,ARP缓存区中的项每过几秒钟就会刷新一次。 9.2 ARP工具程序

大部分操作系统都会提供ARP工具程序。以下介绍2种ARP工具程序:Win_dows 98的ARP.EXE与Linux的ARPWATCH。

一、ARP方便用户查看与编辑ARP高速缓存的内容。ARP.EXE主要提供3项功能,说明如下。

1、查看目前记录。 语法:arp -a 2、添加记录

在ARP高速缓存中添加一条静态记录。

语法: arp -s[IP地址][MAC地址] 3、删除记录

删除ARP高速缓存中制定的记录。 语法:arp –d[IP地址] 二、ARPWATCH

Linux的ARPWATcH可检测与记录局域网中的ARP信息包,并通过电子邮件将 结果报告给管理员,或直接将结果显示在屏幕上

1、执行arpwatch后,若检测到新的ARP记录,即通过电子邮件来报告 2、若要直接在屏幕上显示结果,执行: arpwatch -d 9.3 ICMP简介

因特网的操作被路由器严密监视。当发生意外事故时,这些事件由ICMP(Internet Control Message Protocol)报告,它也可以用来检测因特网。下图中列出了最重要的ICMP消息类型。每个ICMP消息类型都被封装于IP分组中。

9.4 ICMP工具程序

大部分操作系统都会提供一些ICMP工具程序,方便用户测试网络连线状况。以下以Windows 98为例,介绍数种常见的ICMP工具程序

一、1、PING工具程序可用来发出ICMP响应请求信息包。网管人员可利用PING工具程序,发出响应请求给特定的主机或路由器,以诊断网络的问题。 2、利用PING来诊断网络问题 具体步骤如下:  ping 127.0.0.1

主要是用来测试TCP/IP协议是否正常运作。  ping本机IP地址

若步骤1中本机TCP/lP设置正确,接下来可试试看网络设备是否正常。若网络设 备有问题(例如:旧式网卡的IRQ设置有误),则不会响应。  ping对外连接的路由器

就是PING“默认网关”的IP地址。若成功,代表内部网络与对外连接的路 由器正常。 .

主要的ICMP消息类型

 ping互联网上计算机的IP地址

随便找一台互联网上的计算机,PING它的IP地址。如果有响应,代表 IP设置全部正常。  ping互联网上计算机的网址

您可以随便找一台互联网上的计算机,PING它的网址,例如:WWW.Sina.com.cn (Sina的WWW服务器)。如果有响应,代表DNS设置无误。 3、PlNG的语法与参数 PING的语法如下: PING[参数][网址或Ip地址]

表9-1 PING的参数 参数 -a 行 意义 执行DNS反向查询(由IP地址查出FQDN,详见第12章),默认不会执此查询。 -i<存活时间> 设置IP信息包的存活时间,默认为32。 -n<次数> . 每次执行时,发出响应请求信息包的数目,默认为4次。 -t -w<等待时间> 二、TRACERT

TRACERT工具程序可找出至目的IP地址所经过的路由器。 1、TRACERT的语法与参数 TRACERT的语法如下:

TRAcERT[参数][网址或IP地址] 以下为TRACERT常用的参数(见表9-2)。

表9-2 TRACERT的参数

参数 -d 意义 TRACERT默认会执行DNS反向查询。若不要反向查询,请使用此参数。 -h<存活时问> TRACERT每次发出响应请求时存活时间会加l。本参数 持续发出响应请求直到按ctrl+c才停止。 等待响应应答的时间。<等待时间>的单位为千分之一秒,默认值为1000,也就是1秒 可设置存活时间最大 值,默认为30~ -w<等待时间> 等待传送超时或响应应答的时间。<等待时间>的单位为千分之一秒,默认值 为1000,亦即1秒。 第十章 ip路由

学习目标: 1、 2、 3、

了解IP路由的基本概念

熟悉路由器的原理,以及路由器的核心-路由表。 熟悉路由表建立的方式。

本章重点:

 什么是IP路由  IP路由的过程  路由表

 Windows 98路由表  静态与动态路由 本章难点:

 IP路由的过程  路由表 讲授方式:

 面授,实验 实验内容:实训五 课时分配: 4+2 思考题:习题集十 讲授内容:

IP最主要的功能便是负责在互联网上传递IP信息包。为了达成传递信息包的目的,IP必须涵盖以下两类规格:

> 静态规格:包含IP信息包的格式、IP地址的规划等。

> 动态规格:包含IP信息包在网络之间传送的方式。这部分统称为IP路由(IP Routing)

10.1 什么是IP路由

在网络之间将IP信息包传送到目的节点的过程,即称为IP路由。 几个重要概念:

> 节点(Node):使用TCP/IP协议组合的网络设备。

> 主机(Host):不具有路由功能的节点。一般配备网卡的个人计算机,都 可视为主机。

> 路由器(Router):具有路由功能的节点。 一、路由器的特性

路由器作为IP信息包的转送设备,具有以下特性:

> 具有两个(或以上)的网络接口,可连接多个网络,或是直接连接到其他路由器。所谓网络接口,泛指所有可连接网络的设备,例如:个人计算机上的网卡。

> 至少能解读信息包在OSI模型第3层(网络层)的信息。这是因为路由器必须知道信息包的目的IP地址,才能执行进一步的路由工作。

> 具有路由表(Routing Table)。路由表记载了有关路由的重要信息,路由器必须根据路由表,才能判断要将IP信息包转送到哪一个网络,为IP信息包选择最佳的路径。 ‘

注意:一般个人计算机只要符合上述特性,亦可视为路由器。因此,一台插了两张网卡并安装合适软件的计算机,便可成为一部路由器。

二、路由器最主要的功能就是转送IP信息包。为了能正确地转送IP信息包,路由器必须根据信息包的目的IP地址,为它选择一条最佳的路径。所谓的路径,主要是指下列两种信息:

> 要经过路由器的哪个网络接口。

> 要再送到另一部路由器或是直接送到目的节点。如果目的节点位于与路由器直接连接的网络上,则不必再转送给其他路由器,直接将IP信息包送至目的节点即可。 以图10-2为例,假设现在A1主机要传送IP信息包给F1主机。 图10-2 A1主机传送IP信息包给F1主机所经路径 三、IP路由的过程

假设A网络的A1主机,要传送IP信息包给F网络的F1主机。通过每部主机与路由器的操作,说明IP信息包在路由器之间转送的过程:  A1主机

A1主机在送出IP信息包前,必须先执行以下操作:

1.将IP信息包的目的地址与本身的路由表对比,判断F1所在的位置。

2.若F1位于A1主机所在的局域网,A1首先利用ARP取得F1的MAC地址,然后直接将IP信息包传送给F1。

3.若F1不在A1主机所在的局域网,则A1根据路由表,判断需将IP信息包送至哪部路由器。局域网通常只有一部路由器,即默认网关,以本例而言,即是R1路由器。A1决定将IP信息包送至R1后,先利用ARP取得R1连接A网络的网络接口MAC地址,然后直接将IP信息包传送给R1。  R1路由器

R1路由器收到IP信息包时,会执行以下的操作:

1.解读IP信息包报头的信息。若存活时间等于1,停止转送此IP信息包,并发出ICMP的错误信息给A1;若存活时间大于1,则将存活时间减1后,继续以下步骤。 2.读取IP信息包的目的地址。根据IP信息包的目的地址,以及R1路由器本身所拥有的路由表,为IP信息包选择一条路径。

3.若F1主机位于R1所连接的网络中(例如:A、B、C网络),则直接以ARP取得F1的MAC地址,然后将IP信息包传送给F1。

4.若F1主机位于远端的网络(未与R1连接的网络,例如:D、E、F网络),则必须从路由表判断应该将IP信息包转送给哪一部路由器处理。以此例而言,便是将IP信息包转送至R2路由器。决定将信息包转送给R2路由器后,R1便利用ARp取得R2路由器连接B网络的网络接口MAC地址,然后直接将IP信息包传送给R2路由器.  R2路由器

R2路由器收到IP信息包时,所执行的操作与R1路由器相似,以下仅扼要叙述: 1.判断IP信息包报头的存活时间。

2.读取IP信息包的目的地址,并判断最佳路径。 3.将IP信息包转送至R3路由器。  R3路由器

R3路由器收到IP信息包时,所执行的操作如下: 1.判断IP信息包报头的存活时间。

2.读取IP信息包的目的地址,并判断最佳路径。

3.因为F1位于R3所连接的网络中(F网络),因此R3直接以ARP取得F1的MAC地址,然后将IP信息包传送给Fl。

四、直接与间接传递

在整个IP路由过程中,IP信息包的传递大致可分为“直接”与“间接’’两种形式。 1. 直接传递

直接传递是指IP信息包由某一节点传送至同一网络内的另一节点。 2. 间接传递

间接传递是指IP信息包由某一节点传送至不同网络中的另一节点。间接传递必须先将IP信息包转送给适当的路由器。 ‘ 10.2路由表简介

路由表是一个小型的数据库,其中的每一条路由记录,记载了通往每个节点 或网络的路径。当路由器收到IP信息包时,必须根据IP信息包的目的地址,选择一条合适的路由记录,即转送此IP信息包的最佳路径,然后按路径所指定的网络接口,将IP信息包转送出去. 一、路由表的字段

路由表的字段会因制造厂商及规格而有差异,但基本上都会有以下字段:

> 网络地址(Network Destination) > 网络掩码(Netmask) > 接口(Interface) > 网关(Gateway)

> 跃点数

1、路由记录利用网络地址与网络掩码两个字段来代表目的地IP地址的范围,也就是用来定义目的网络。

2、接口:记录路由器本身网络接口的IP地址。由于路由器具有多个网络接口,而每个网络接口都会对应一个IP地址,当路由器决定以某条路由记录来转送IP信息包时,便会将IP信息包从该记录指定的接口转送出去。

3、网关:记录要将IP信息包转送至哪一部路由器。若目的网络己直接连接在此一路由器,代表毋须再将IP信息包转送给其他路由器,因此网关字段填入网络接口的IP地址即可。 4、跃点数

用来表示路径的跃点数。如果有两条路由记录的网络地址与网络掩码相同,则路由器会挑选跃点数最小的路径来使用。跃点数通常设为到达目的网络所需经过的跃距(Hop)数目。

跃距数目:IP信息包从来源端传送到目的端,途中所经过的路由器数目. 二、决定路径的步骤

当路由器收到IP信息包时,会为它选择一条最佳路径,以下为路由器选择路径的步

1.将IP信息包的目的IP地址与路由记录的网络掩码做位AND运算。

2.将上述结果与路由记录的网络地址比较,若两者相同,代表适合用这条路由记录来转送此IP信息包。

3.对每一条路由记录重复第1、2步骤,若找不到任何适用的记录,则使用默认路由,亦即将信息包转送给默认的路由器来处理。

4.若有多条符合的记录,则从中找出网络掩码字段中最多1的记录。 5.找出跃点数最小的记录。 10.3 Windows 98路由表

进入MS-DOS方式,输入route print命令,查看路由表。见书P174查看结果及说明。 10.4静态与动态路由

本节说明如何建立路由表。路由表的建立方式有以下两种:

>静态方式(static):由网管人员以手动的方式,将路由记录逐一加入路由表。 >动态方式(Dynamic):由路由协议自动建立、维护路由表,毋须人为输入。 一、静态路由

1、 适用于小型且稳定的网络环境。本节将示范如何在小型网络环境中使用静态路由。见书p176.

2、如何在路由表中新增路由记录?

如果是硬件路由器例如思科(CiSCO)制造的路由器,通常可用TELNET连上路由器,然后以ip route命令来添加路由记录。

如果是以个人计算机作为路由器以Windows 2000 Server为例,

从命令提示字符执行route命令,则操作系统或软件会提供相关的工具程序。 二、动态路由

1、动态路由选择是根据拓扑结构、通信量的变化来改变其路由选择。这有时也称作自适应算法

向量距离路由选择算法和链路状态路由选择算法都是常用的动态路由选择算法。 目前在企业网络中,使用最普遍的动态路由协议是RIP(Routing Information Protocol,路由信息协议)。RIP所使用的路由算法是距离向量算法fDistance VectorAlgorithm)。以下仅介绍向量距离算法。 2、向量距离(V-D)算法

(1)向量距离算法的两个基本要素

在向量距离算法中有两个基本的要素:一个向量,另一个为距离。这两个要素构成了动态路由表的基本元素结构。

向量是指源路由器去目的网络的路径。这里的路径是指源路由器去目的网络途径中,首先应把包传递给它的那个相邻路由器,至于相邻路由器为达到目的网络接着把包再传给下面哪一个路由器,源路由器是不关心的。一个路由器经与所有相邻路由器的层层连接,构成了去所有目的网络的路径拓扑构图。

距离是向量距离算法选择最佳路径的一种度量规划,即度规(metrics)。可把源站到目的站中间经过的路由器数(下跳数hop)为最小作为度量最佳路径的唯一权值。 事实上,距离也可以用延迟来作权度量,也可以由网络延迟,带宽,可靠性,负载等多种权值综合来决定。

(2)向量距离算法的路由表的形成

向量距离算法路由表的形成和刷新的基本思想是:路由器启动时,首先从其各端口获取所连网络的网络号信息而形成初始路由表,然后定期向相邻路由器广播路由消息。某路由器收到的相邻路由器发来的路由表信息中,如果有一部分是记录了经相邻路由器能到达的网络而该路由器路由表中没有,则增加之;如果有去某个目的网络更佳的路径,则修改之;如果原有经相邻路由器可以到达目的网络而现在因故相邻路由器不能到达,则该路由器的路由表也要作相应修改。

RIP协议就是采用的向量距离算法,它每30秒向相邻路由器广播一次。 (3)向量距离算法的基本特点

向量距离算法要求网络中每台路由器都定期的将其路由表信息向其相邻的路由器广播。随着信息经层层相邻路由器涌动式的传播,每台路由器最终能获得到达网络中其他所有目标网络的信息,并计算出所有的相应距离。

由于每次刷新发生在相邻路由器之间,而再通过相邻路由器层层涌动式传播,所以过程非常缓慢,在大型的互连网环境中容易发生远近路由器路由表中的路径不一致的问题,并且互连网规模越大,每台路由器再广播的路由表信息就越多,而其中许多信息与真正要刷新的内容无关,因此在环境剧烈变化的互连网中开销会更大。

向量距离算法的优点是易于实现,但它不适应环境剧烈变化或大型的网际环境。

第11章 udp 与tcp

学习目标:

1、掌握uDP与TCP两种协议的机制 2、了解传输层的各项功能 本章重点:

 UDP  TCP的特性  TCP传送机制  TCP信息包 本章难点:

 TCP的特性 讲授方式:

 面授 课时分配: 2 思考题:习题集十一 讲授内容:

前面第8章至第10章陆续介绍了网络层相关的协议与功能。本章将要介绍传输层的协议。 在DoD模型中,传输层位于网络层与应用层之问,主要的功能是负责应用程序之间的通讯。就有连接端口管理、流量控制、错误处理,与数据重发都是传输层的工作。 本章将介绍TCP~P协议组合在传输层的两个协议:UDP与TCP,借此说明传输 层的各项功能。 11.1UDP

 UDP(User Datagram Protoc01)是一个常用的协议,仅提供连接端口(Port)处理的功能。

UDP具有以下特性:

>UDP报头可记录信息包来源端与目的端的连接端口信息,让信息包能够正确 地送达目的端的应用程序。

>非连接式(Connectionless)的传送特性。

 与TCP相比,由于UDP仅提供基本传输层的功能,因此在应用上不像TCP应用 得广泛。使用UDP的应用程序,通常是基于以下的考虑:

> 为了要降低对计算机资源的需求。

> 应用程序本身己提供数据完整性的检查机制,因此毋须依赖传输层的协议来执 行此工作。

>要使用多点传送(Multicast)或广播传送(Broadcast)等一对多的传送方式时, 必须使用UDP。 一、连接端口 1、连接端口:

连接端口的英文为Port,它并非像是计算机平行口或串行口等实体的接头,而是属于一种逻辑上的概念。每一部使用TCP/IP的计算机,都会有许多连接端口,并使用编号加以区分。应用程序若通过TCP/IP存取数据,必须独占一个连接口编号。因此,当主机收到m信息包后,可以凭此连接端口号,判断要将信息包送给哪…。个应用程序来处理。 2、UDP最重要的功能是管理连接端口。UDP便是利用连接端口来解决IP信息包应该送至哪一个应用程序的问题。

3、 连接端口号与IP地址两者合起来称为Socket Address(简称为Socket),可用来定 义IP信息包最后送达的终点,亦即目的地应用程序。

提示:一般而言,Socket有两种意义:一种是指Socket Address,一种是指WinSock 之类的API。 二、UDP信息包的结构

UDP信息包是由以下两部分所组成:

>UDP报头:主要是用来记录来源端与目的端应用程序所用的连接端口号。 >UDP数据:转发应用层(ApplicationLayer)的信息。这部分可视为UDPPayload, 11.2 TCP的特性

1、TCP为传输层的协议,与UDP同样地具备处理连接端口的功能。除了连接端口功能外,更重要的是TCP提供了一种“可靠”的传送机制 2、可靠的传输模式具有的几个特点:

 数据确认与重送  流量控制  连接向导 11.3 TCP传送机制 一、确认与重发

二、SlidingWindow技术 三、Send/ Receive Window

四、流量控制主要是靠SlidingWindow的大小(称为Window Size)来调整: 五、以Byte为单位 六、双向传输 一、 传送机制小结

关于TCP几项重要的传送机制:

>TCP传送包含确认与重发的机制,让来源端可以知道数据是否确实送达,并 在发现问题时,来源端可重新传输数据。

>TCP传送包含流量控制的机制,利用双边的SlidingWindow,可视情况随时调 整数据传送的速度。 11.4 TCP信息包

TCP信息包是由以下两部分所组成(见图11.24)。

>TCP报头:记录来源端与目的端应用程序所用的连接端口号,以及相关的Sequence Number、响应序号、Window Size等。

>TCP数据:转发上层协议(Application Layer)的信息。这部分可视为TCPPayload,不过一般都称为TCP Segment,本章我们将它称为“TCP数据”。

第十二章 DNS和DHCP

学习目标: 1、理解DNS及DHCP 2、熟悉这两种协议 本章重点: DNS基础

 DNS基础  DHCP基础  TCP信息包 本章难点:

 DNS名称解析  DNS查询流程 讲授方式:

 面授 课时分配: 2 思考题:习题集十二 讲授内容:

前面数章已陆续介绍了TCP/IP协议组合在DOD模型前3层(数据链路层、网络层、传输层)的协议,从本章开始将介绍应用层的协议。

在TCP/IP协议组合中,应用层涵盖了许多种的协议,包括DNS、DHCP、HTTP、SMTP、FTP等许多常见的协议。本章主要介绍DNS与DHCP这两种协议。 12.1 DNS基础

上网时,我们能利用易懂易记的名称来和对方沟通,是因为有DNS(DommnName System,域名系统)的存在。通过DNS,我们可以由一部主机的完整域名(FQDN,Fuuy Qualified Domain Name)查到其IP地址,也可以由其II,地址反查到主机的完整域名。 一、完整域名

所谓“完整域名”(FQDN,Fully Qualified Domain Name)是由“主机名”+“域名”+“.”所组成,以“www.sina.com.cn”为例: >WWW:就是这台Web服务器的主机名称。

>sina.com.cn:就是这台Web服务器所在的域名。 二、DNS名称解析

1、DNS系统是由DNS服务器(DNS Server)和DNS客户端(DNS Client)所组成。当用户输入一个FQDN后,DNS客户端会向DNS服务器请求查询此FQDN的IP地址,而服务器则会去对照其手上的数据,并将IP地址回复给客户端。

2、客户端要求服务器由FQDN查出IP地址的操作称为正向名称查询(ForwardNameQuery),一般就直接说名称查询,而服务器查出IP地址并返回给客户端的操作就叫做正向名称解析(ForwardNameResolution),一般又简称为名称解析。 3、请求由IP地址查询FQDN则称为反向名称查询(Reverse Name Query),简称反向查询。而服务器所对应的操作自然也就称为反向解析。 12.2 DNS的结构

整个DNS结构就设计成4层,分别是根域(Rnot Domain)、顶层域(Top Level Domain)、第二层域(Second Level Domain)和主机(Host)。 12.3 DNS查询流程

当我们使用浏览器阅读网页时,在地址栏输入网站的FQDN后,操作系统会调用 解析程序(Resolver,即客户端负责DNS查询的TCP/IP软件),开始解析此FQDN所 对应的IP地址 一、递归查询 递归查询

DNS客户端要求DNS服务器解析DNS名称时,采用的多是递归查询(RecursiveQuery)。当客户端向DNS服务器提出递归查询时,DNS服务器会按照下列步骤来解析名称: 1.若DNS服务器本身具有的信息足以解析该项查询,则直接响应客户端其查询的名 称所对应的IP地址。

2.若DNS服务器本身无法解析该项查询时,会尝试向其他DNS服务器查询。 3.若其他DNS服务器无法解析该项查询时,则告知客户端找不到数据。 二、反复查询

反复查询(Iterative Query)一般多用在服务器对服务器之间的查询操作。这个查询 方式就像对话一样,整个操作会在服务器间一来一往,反复的查询而完成。 12.4 DNS资源记录

当我们建立好区域之后,就必须在区域文件内添加数据,而这些数据就是所谓的

资源记录(Resource Record)。 12.5 DHCP基础

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)的出现,可以有效解决这个问题。DHCP可以动态地分配IP地址给每台网络上的计算机,而且也能指定TCP/IP的其他参数,大幅度减少网络管理员的负担。 一、DHCP原理

从逻辑上来看,DHCP结构其实由3部分组成,分别是DHCP客户端、DHCP服务 器及领域(scope)。 二、DHCP的优点 1、不易出错 2、易于维护

3、IP地址可重复使用 12.6 DHCP运作流程

从DHCP客户端向DHCP服务器要求租用IP开始,直到完成客户端的TCP/IP设 置,简单来说由4个阶段组成: 1、请求租用lP地址 2、提供可租用的IP地址 3、请求IP租约 4、同意IP租约

第十三章 互联网

学习目标:

1、了解互联网的结构 2、了解几种常用的上网方式 3、掌握万维网的相关知识 4、了解几种常见的网络服务 本章重点: DNS基础

 互联网的结构  上网的方式  万维网  文件传输服务  电子邮件 本章难点:

 万维网的运作原理  FTP的运作原理 讲授方式:

 面授,实验 课时分配: 2+2 实验内容:实训七 思考题:习题集十三 讲授内容: 13.1互联网的结构

一、1969年,第一个实验性网络ARPANET(ARPANetwork)正式出现在美国西部UCLA(Univ.ofCalifornia atLosAngeles),当时美国国防部对这个网络的要求是:即使网络上的部分线路或设备损毁,其他计算机仍然可以维持连接。这当然是为了战争而设置的目标,不过也成为之后网络的最大特点。 二、互联网的组成

互联网是由许多网络连接而成的,也就是由网络连接而成的网际间(Inter-network)

超 大型网络。 三、互联网的未来 1.传输速度的加快

2.更丰富的内容和更具可看性的网页 3.电子商务的发展 4.全天在线服务

5.越来越多公司开放在家上班 6.终身学习成为生活的一部分 13.2上网的方式

连上ISP的方式,可以通过电话线和有线电视(也就是俗称的有线台)的缆线,而这其中又因为带宽的不同,而分为一般拨号和宽带两种。

一般拨号就是利用传统调制解调器,通过电话线拨号到ISP,建立连接到互联网的信道;宽带则又分为ADSL和缆线调制解调器两种,前者和传统调制解调器一样,是利用电话线为传输线路,而后者则是利用有线电视的同轴电缆线为传输线路。接着我们分别来说明这3种上网方式。 一、拨号上网

这是目前使用人口最多的上网方式,基本上只要安装好调制解调器(Modem),把电话线接上,然后拨号连上ISP就可以访问网络了,所以称为拨号上网(见图13-3)。 二、利用ADSL上网 1、ADSL的特点

传统调制解调器是利用电话网络来连接互联网,目前最大的下载/上传速度只能达到56 Kb/s/33.6 Kb/s,为了突破这个限制,ADSL运用先进的数字信号处理技术与创新的数据演算方法,在一条电话线上使用更高频的范围来传输数据,并将下载、上传与语音数据传输的频道各自分开,形成一条电话线路上同时可以传输3个不同频道的数据;这3个频道分别为:高速下行频道(Downstream)、上行频道(Upstream)和语音传输的POTS(Plain Old Telephone System)频道。而利用这种传输技术,ADSL的传输速度将可高达8 Mb/s,远比调制解调器拨号上网的速度快上数十倍。 2、ADSL的瓶颈

就是ADSL的速度和客户端与电信机房之间的“距离”息息相关。也就是说,用户距

离电信机房越远,连线速度就越慢,因此在没有妥善的解决方案前,距离电信机房超过4km的用户,将无法申请ADSL服务。 3、利用缆线调制解调器上网 13.3万维网

一、万维网(World Wide Web,WWW)是在1989年3月,由欧洲粒子物理实验室(European Laboratory forParticle Physics,CERN)所提出,而发明人就是当时任职于该实验室的英国人伯纳斯李(TimBemers-Lee)。 二、万维网的运作原理

1、 万维网之所以能够呈现各种各样的变化,是许多标记语言(HTML、XML)、脚本fJavaScript:VBScript)、JAVA、ActiveX组件、Plug-in等的功劳,因为客户端的浏览程序支持这些语言,所以能解读出正确的显示方式。

2、HTTP是HyperTextTransferProtocol的缩写,设计的目的是为了传送包含文字、图片、声音、视频等夹杂非纯文本的数据,而万维网即是遵循这种协议,让客户端与服务器得以沟通。它定义了在服务器和客户端之间所传输的数据格式,使得包含文字、图片、声音等内容的网页能够呈现在客户端的浏览器中。

这个协议最主要的特性在于他是一个跨平台的标准,因此在不同计算机系统中所存放的数据,都可以通过互联网传送给其他计算机,达到资源共享的目的。 三、万维网的未来

近年来,由于JAVA、ActiveX、PHP、ASP在万维网上应用越来越多,因此万维网的便利性也越来越高,投入的厂商更是不计其数 不过目前的万维网有以下3个问题:

1.安全性不足:这是众所周知的缺点,不过也因此有许多厂商不断的投入资金,在

研发安全的网络交易机制,相信不久,网络交易的风险会比去提款领钱还要低。 2.交互性不足:这点主要是因为带宽不足,但是近年来宽带上网的趋势逐渐成熟,

而且网络虚拟实境的技术日趋成熟,交互性的问题应该很快就能解决。

3.HTTP的标准尚未完成:HTTP是互联网的核心技术,但问题是因为互联网标准制定组的动作太慢,形成现在HTTP的版本不断更新,功能不断加强,但是各种浏览程序支持程度却略有差异,甚至出现某些功能只有独家支持的现象,实在令人困扰。

不过上述3个问题,由于万维网的大量应用,许多厂商相继投入解决方案的研究,应该都能在近几年内解决。

13.4文件传输服务

 客户端要上传文件给服务器或者从服务器下载文件较常见的方式是利用FTP(File

TransferProtocol,文件传输协议)  文件传输服务与文件传输协议

原本FTP是一个文件传输协议,但是现在FTP不只是协议,在很多情况下,他已经成为“文件传输服务”的代名词,因此在了解FTP时,要特别注意他何时代表“协议”,何时是代表“服务”。

 ftp的弱势:万维网可以提供清楚、完整、即时性的说明,甚至还能显示出欲下载的

文件展示图,目前在万维网上提供软件下载的网站,例如:Sohu、中国下载、Sina,都是如此,而FrP在这方面是完全无法与之竞争。 一、 FTP的运作原理

跟其他TCP应用协议所不同的是,FTP在运作时会使用到两条TCP连线,一条传输控制指令,一条传输数据。

FTP服务器的规格一开始便保留了“20”与“21”这两个连接端口(Port),其中Port 21用在控制连线,Port 20则用在数据连线。在FTP连线期间,控制连线随时都保持在畅通的状态下,但数据连线却是等到要传输文件时,才临时建立起来的,文件一传输完毕,就中断掉这条临时的数据连线

我们以实际运作的状况来看:FTP服务器在启动后会持续检测Port 21,当我们使用FTP软件连接到FTP服务器的Port 21时,便会建立控制连线。但是等到我们要下载文件时,才会建立起数据连线,开始传输数据。而数据传输结束时,数据连线也会随之中断,最后当我们结束FTP软件时,控制连线也就跟着结束,完成整个FTP的操作。

有些FTP服务器只开放给特定的用户,会故意不用Port 20与Port 21,而改用其他较不常用到的连接端口。

三、 虽然FTP的使用者逐渐减少,但FTP仍然是一种很可靠的文件传输协议,而且新版本又加入了错误恢复功能(也就是一般所谓的文件续传功能),而被需要经常进行大量文件传输操作的用户。 13.5电子邮件 一、SMTP

1、SMTP(simpleMailTransferProtocol,简易邮件传输协议)之所以能成为互联网中,电子邮件传输协议的龙头,主要是因为SMTP是一个小巧、简洁、可适用于各种网络系统

的应用协议。互联网普及化后,这些特点正好符合互联网的复杂性,于是成为目前最受欢迎的电子邮件传输协议

2、“用户代理程序”(UserAgent)可以协助我们编辑信件内容,然后将信件转交给“邮件传输代理程序”(MailTransferAgent,MTA)发出。两个MTA之间便以SMTP作为沟通的语言,顺利完成信件的传送与接收工作。而收件人则可以通过用户代理程序“阅读”别人发给他的电子邮件,并进一步回复或转发他所收到的信件。 二、POP3

POP3(Post Office Protocol-Version 3)协议的结构简洁而易于实际操作,成为“信件下载”的业界标准。在这个简洁的结构下,邮件服务器仅负责信件下载的相关工作,其他的邮件处理工作则交由用户的电子邮件软件负责,一方面减轻了邮件服务器的负担, 一方面也让电子邮件软件有更大的发挥空间,可以设计出更多更好用的邮件编辑与显示功能。

三、电子邮件的安全问题主要有两点:

1.发送的安全性:大家都知道网络黑客的厉害,甚至可以说,只要他们有心,几乎可以侵入任一部邮件服务器,因此信件发送的安全性一直是令人困扰的问题。

2.来源的可信度:在网络上,要伪装成另一名用户发送信件非常简单,但又很难追 查,因此要如何确认信件来源,将是未来电子邮件发展的方向之一。 13.6网络论坛

网络论坛(NetworkNews,NetNews)是一个让人们可以发表意见、交换心得的园地,在论坛中,我们可以看到别人的高见,并能发表自己的意见参与讨论。网络论坛就是一个会议室,而这个会议室可以是全球性的,也可以是区域性的,可以是自由参加的,也可以是组织成员才能参与的。

第十四章 网络管理与安全

学习目标:

1、了解网络管理机制 2、了解管理应注意的问题 3、掌握一些重要管理软件的使用 5、了解防火墙机制 本章重点:

 配置管理(configurationManagement)  故障管理(Fault Management)  性能管理(Performance Management)  安全管理(security Management)  记帐管理(Accounting Management)  帐号与权限管理  防火墙 本章难点:

 远程配置通讯协议——TelRet与HTTP 讲授方式:

 面授,实验 课时分配: 2+2 实验内容:实训八 思考题:习题集十四 讲授内容: 14.1概论

新的网络应用模式不断产生,网络管理也就不断面临新的挑战。 注重网络管理(包含网络安全)是维持网络顺利运作的重要关键。 14.2管理机制 一、网络管理结构

1989年所发表的ISO 7498-4号文件,它将网络管理规划成五个项目,这五个网络管理项目成了大家最常探讨的网管主题:

二、配置管理(Configuration Management)

要使网络系统运作正常,相关的软硬件设备都要通力合作才成。除了实际的传输线路确实接妥外,网络设备(例如:路由器、网络服务器、网络打印机等)的配置参数也要做相对应的设置。个人计算机,也要设置相关的IP地址与子网掩码等参数 所有的网络布线架构、设备配置设置、个人计算机的网络配置设置,甚至计算机上的软件设置、版权信息等,最好都记录在网络管理文件中。 三、故障管理(FaMIt Management)

1、 参考故障设备的配置设置文件

2、 定期备份网络上的重要数据,可以紧急状况下迅速重建数据。

3、 在网络重点处安装“不断电系统”(Uninterruptible Power Supply,UPS) 四、 故障排除操作的五大步骤 1.排定优先顺序

网络上出现问题时,首先要做的便是根据问题的重要性与修复时间长短来排定优先顺序。

2.收集信息

开始着手解决问题之前,先收集该问题的相关信息。可供参考的信息越多,越有助于接下来的故障排除操作。 3.设想可能的原因

收集了足够的信息后,接下来就要根据这些参考信息,开始设想所有可能的原因。 4.排除问题 5.测试结果

五、性能管理(Performance Management)

一般而言,网络管理可通过下列指标做为传输性能的判断根据:  响应时间(Response Time)

使用PING工具程序来检测特定网络节点的响应时间。若该节点的响应时间跟平常比起来较长,则需进一步地检查。  传输正确率(Accuracy)

通过网络传送一个文件到各处后再传送回来,将返回文件与源文件进行比较,若两者完全相同则表示网络传输正常。

 传输流量(Throughput)与线路使用率(utilization)

网络系统是由一条又一条的传输连线所组成的,若其中某些传输连线或网络连线设备上的数据传输流量与线路使用率增高,那就表示这里的网络连线需要重新调整,以增加传输带宽,进而提升网络运作效益。 六、安全管理(Security Management) 七、记帐管理(ACCOU州ng Management)

使用网络传输技术,足为了通过网络提高生产力。合理的使用网络资源可以提升生产力,但过度使用网络资源则会造成不必要浪费。以最少的投资得到最大的收益,是记帐管理的目标:

1、资产管理(Asset Management)

记录网络传输线路、连接设备、服务器等资源的构建与维护成本,并记录各种网络资源的使用状况,以了解各种网络资源的成本效益。 2、成本控制(Cost Contr01)

对于网络上的消耗性资源(例如:打印纸张、碳粉、墨水箱、各份磁带等)必须控制其使用量,以避免不必要的资源浪费。 3、使用计费(charge-back)

记录网络资源的使用状况,分析各部门资源的使用率,以计算出各部门实际所消耗的资源成本。 14.3管理标准

网管人员可以轻松掌握整个网络系统,归功于“网络管理通讯协议”。网络管理通讯协议可分为两类,第一类是用修改远程设备配置设置的“远程配置通讯协议”,另一类则是用来监视网络运作状态的“网络监控通讯协议”。 14-3-1远程配置通讯协议——TelRet与HTTP

许多网络设备(例如:路由器、防火墙、网络服务器、网络打印机等)都要完成复杂的配置设置后才能发挥出正常的功用,但在节省成本的考虑下,这些网络设备却没有配备显示器、键盘与鼠标。您要通过另一台计算机连上这些网络设备,才能进一步修改或查看这些网络设备的配置设置。

为了让网管人员可以从远程对这些网络设备进行配置设置的查看与修改工作,这些网络设备通常都要支持两种“远程配置通讯协议”,让网管人员的计算机通过这个通讯协议连上这些网络设备,进行网络设备配置维护工作。 14-3-2网络监控通讯协议——SNMP与RMON

为了让网管人员可以从远程即时了解所有的网络运作状态,许多网络设备都持了几种网络监控通讯协议,在众多网络监控通讯协议(包括某些厂商的专属协议)中,最常见的便是SNMP(simpleNetworkManagementProtocol,简易网络管理协议)与RMON(Remote Monitoring,远程监视)这两种通讯协议。 14.4帐号与权限管理

“让必要的人员访问相关的资源,将不相干的人员排除在外”是确保网络安全的执行方针。为了确保这点,人们发展出两种不同的安全保护机制:  共享级别的系统安全

在这种安全模式下,所有的网络资源都会根据某个密码来决定要不要提供服务。只要您有该网络资源的正确密码,您就可以顺利访问该网络资源。除此之外,网络资源也可以根据不同的密码提供用户不同的访问权限。换句话说,也就是一种认密码不认人的安全机制。

因为每个网络资源都要个别设置它的密码与访问权限,所以这也是一种分布式(与对等式)的安全机制。windows 95,98/Me要共享网络资源时,便是采用这种安全机制(见图14-4)。

 用户级别的系统安全

用户级别的系统安全要求所有的用户都要有一个帐号,登录这个帐号后,才能使用网络上的各种资源。各个网络资源则可以根据不同的帐号给予不同的访问权限由于用户身份验证的工作都统一由某台服务器负责,所以算是一种集中式安全机制。随着网络规模的逐渐扩大,采用用户级别的安全机制也就成了大势所趋。

只开放必要权限给必要人员,是设置帐号权限时的重点。若用户同时担负两种工作角色,那就提供两个不同的帐号供该用户运用。 14.5数据加解密与身份认证 一、数据安全

数据安全机制的目标有: 1.完整无误(Integrity)

确认从网络收到的数据是正确的,途中没有被篡改或变造。 2.身份验证(Authentication) 确认数据发送者的身份。 3.不可否认(Nonrepudiation)

确认其他人无法假冒数据发送者身份,使发送者无法否认这份数据是他所发出的。

4.信息保密(Confidentiality) 二、不可还原的编码函数

若不想在传输途中泄密,则最好将信息经过编码处理,产生另一段编码过的信息。举例来说,我们可以以A取代Z,B取代w等规则,将原来的内容转换成新的编码数据。传送到目的地后,再按照相反的步骤还原回来(见表14-2)。. 三、对称密钥加解密函数

1、采用“对称密钥加解密函数”盼数据加解密系统称为对称式加解密系统,又称为密钥(SecretKey)加解密系统。对称式加解密系统的定义如下:

利用相同的密钥与加解密函数,以执行加密与解密的操作。

2、在对称式加解密系统中,若没有密钥,即使知晓加密函数与解密函数的内容,依旧无法根据“密文数据”推算出“明文数据”。这个缺乏密钥即具备的不可还原特性,也就成了对称式加解密系统的安全屏障。

3、对称式加解密系统最主要的功能当然是数据加密,除此之外也可应用在验证身份上。 利用对称式加解密函数来进行身份验证时,其基本原理如下:

A、B两位用户各自拥有一把相同的K密钥,且A、B互信对方不会将K密钥分送给他人。

A利用K密钥将一段明文文字加密为加密文字,然后将加密文字送给尚未验证身份的x用户。若x可用K密钥将加密文字解密为明文文字,则A即可相信x就是B。 我们也可从B用户的角度来看上述操作:B用户收到来自不明身份Y用户的一段加密文字,若B可用K密钥将加密文字解密为明文文字,则B可相信Y就是A。 因此,通过上述加密/解密的程序,用户A、B即可相互确认对方的身份。 四、非对称密钥加解密函数

1、采用“非对称密钥加解密函数”的数据保密系统称为非对称加解密系统,又称为公钥(Public Key)加解密系统。非对称加解密系统的定义如下:

利用一对不同的公钥(Public Key)与私钥(Private Key)搭配加解密函数,以执行加密与解密的操作。以公钥加密而成的密文,只有用私钥才能解译出明文;以私钥加密而成的密文,只有用才能解译出明文。 五、散列函数

1、 散列函数的用途极为广泛,在此仅说明散列函数的特性及其数据安全方面的应用。

散列函数主要用来产生散列值(HashValue)。

2、利用散列函数来产生散列值时,具有下列特性: >输入散列函数的数据没有长度的限制。 >散列值的长度固定。

>散列函数的运算不会太复杂,即计算机在执行时不会耗费太多CPU资源。 >散列函数具有单向特性,因此理论上无法利用散列值来求出输入的原始数据。 >即使输入的数据仅有一位不同,产生的散列值却会有很大的差异。 六、数字签名 14.6防火墙

一、防火墙的目的便是在内部网络与外部网络之间,建立一道防卫的城墙,避免有心人士从外部网络侵入

因为外部网络被隔绝在防火墙之外,所以从外部网络无法得知内部网络的实际运作情形,自然就不容易侵入内部网络。

二、防火墙并不只是简单地隔绝内外网络之间的通讯防火墙必须能“判断”与“筛选”内外网络之间传输的信息,放行特定的信息包,阻挡掉用意不良的信息包。而这一切的运作,并非依赖防火墙本身,而是有赖于系统管理员适当的位置,才能有效地抵挡黑客地攻击。否则,若是设置不当,不仅无法防止入侵,反而还会影响网络的正常运作。

三、防火墙采用的机制有许多种(例如:根据IP地址与TCP/UDP传输端口来过滤信息包),不同机制的防火墙,提供的安全性会有差异。

15章 网络规划

学习目标:

1、掌握小型局域网的规划 2、了解如何规划大型网络 本章重点:

 以交叉双绞线连接两个节点  以集线器或交换机连接多个节点  以集线器连接多个局域网  以交换机连接多个局域网  以路由器分割网络  LAN与WAN的连接  大型局域网的规划 本章难点:

 以路由器分割网络 讲授方式:

 面授,实验 课时分配: 2+4 实验内容:实训九 思考题:习题集十五 讲授内容:

本章将带您从最小的局域网开始规划,一路扩增网络规模,实际走一趟网络规划之旅。在局域网构建中,我们直接采用100BASE-TX以太网络传输技术;构建网络传输主干与广域网连接时会再搭配其他实用的网络传输技术与网络连接设备。 1 5.1以交叉双绞线连接两个节点

使用两台计算机工作,为了让两部计算机能共用文件、打印机,和连上互联网,所以想将两台计算机用网络连接起来。若两台计算机都有安装10BASE-T或100BASE-TX的网卡,就可以通过一条“交叉(cross Over)双绞线,,将两台计算机连接起来(见图15-1)。

图15-1只有两部计算机的网络

使用交叉双绞线连接计算机的规划考虑: >省下了买集线器的成本。

>若两台计算机的网卡都支持全双工传输模式(现今的网卡已经都具备了这项传 输功能),则通过交叉双绞线所形成的就是全双工传输连接。 > 用来连接两台计算机的交叉双绞线长度不能超过100 m。

> 只能用来连接两台计算机,无法再行扩充。当您所要连接的计算机数量超过两

台时,交叉双绞线连接法就派不上用场了。 1 5—2以集线器或交换机连接多个节点

计算机A计算机B计算机C计算机D计算机E计算机F 通过集线器或交换机连接的多台计算机

集线器是星型布线网络不可或缺的网络连接设备,使用集线器连接计算机的规划考虑有: >带宽

若网络上的数据传输量不大,网络使用率不高那么通过集线器将6台计算机与服务器直接连接起来即可。

反之,若网络上的数据传输量大或是网络使用率高可改用交换机将6台计算机与服务器连接起来。 >传输距离

在10BASE-T的局域网卜,我们最多可以串接4台集线器

若以交换机来连接计算机,则无此限制,只需注意每段连线不超过100 m即可。若交换机与集线器混杂相接,则集线器串接部分的传输长度仍然受205 m的限制,交换机串接部分则不受限制

连线不能超过205 m 连线不能超过205 m

>预留传输端口

若目前只需要连接5台计算机,但一个月后还要新增2台计算机,那建议您

购买一台具备8个传输端口的集线器(或交换机),毕竟一个月后您还是要重新买一台8个传输端口的集线器(或交换机),才能将7台计算机都串联起来。 该预留多少传输端口,就看未来的需求而定。

若一台8传输端口集线器与另一台5传输端口集线器互接,则两台集线器就只剩下8+5.2=11个传输端口可用(见图15-4)。 图15-4集线器的互连 1 5.3以集线器连接多个局域网

集线器除了可以直接连接计算机外,个别的局域网也可以通过集线器串联成更大的局域网,延长局域网的传输距离与涵盖范围(见图15-5)。 图15-5以集线器连接多个局域网 以集线器连接多个局域网的规划考虑有: >带宽

所以若各局域网间的数据传输量不大,通过集线器相连还可胜任;若各局域网间的数据传输量大,那么就得改用交换机来取代集线器了。 >传输距离:

假设四个局域网都是以100BASE-TX集线器直接连接计算机,且这四个局域网再通过集线器连接起来,那么所形成的大型局域网中,任两台计算机之间的线路总长不得超过205 m。 当然,若这个局域网都是以交换机直接连接计算机,该局域网再通过交换机传输端口直接连上中央的集线器,则无此205 m限制,只需注意每段连线不超过100m即可。 1 5-4以交换机连接多个局域网

在10BASE-T或100BASE-TX网络,若计算机通过交换机连接起来,那么就等于所有计算机都直接接到网桥上(因为两台计算机之间的数据传输,都不会外传到其他不相干的计算机去),所以在1 OB As E.T或100BASE-TX网络上,我们都直接以交换机当作网桥来使用(见图15-6)。

若通过交换机将个别的局域网连接起来,除了可以形成更大的局域网,延长局域网的传输距离与涵盖范围,还可以进一步隔离个别网络之间的数据传输,让各局域网内的数据传输不会干扰到其他局域网(见图15-7)。 []15-6 L2交换机也就是多端口网桥

A局域网 B局域网

以交换机连接多个局域网的规划考虑有: >带宽:

以图15-7为例,假设中央是一台100BASE-TX的交换机,若大多数的数据传输都在局域网内进行,4个局域网之间的数据传输量不大,那么整个网络的运作状况还可以维持在顺畅的阶段。

若是各局域网对外的数据传输流量超过100 Mb/s,那么传输数据就会堵塞在中央的交换机内,成为传输堵塞的瓶颈。 >兼容性:

现今许多100BASE-TX交换机大都同时支持10BASE-T与100BASE-TX传输规格,允许其上的传输端口各自采用10Mb/s或100Mb/s的传输速率。让旧式的网络标准得以跟新式的网络标准相互连接起来,大大扩增了兼容性。 >传输距离:

只需注意每段连线不超过100 m即可。 15.5以路由器分割网络

比起网桥(或L2交换机),路由器(或L3交换机)多了查看信息包内通讯协议报头的能力,因此町以担任OSI第三层的路由工作,因此我们就可以根据IP(或IPX或其他“可路由通讯协议”)网络地址将局域网分割成数个子网。在下列三种情况下我们会用到路由器: >过滤广播信息包

虽说网桥(或L2交换机)可以根据MAC地址过滤数据信息包,但对于目的地址为“所有节点”的广播信息包则无效。

局域网的规模大到某个程度后。数百台的计算机之间不断传来传去的广播信息包,也就成了整个局域网的一大负担。这时就有必要通过路由器(或L3交换机)将整个局域网分割成数个较小的子网,让个别子网内的广播信息包只在该子网内传递,而不会扩散干扰到其他子网去。 >连接广域网

局域网要连上广域网要用到路由器,将广域网连线传来的数据信息包转换成局域网可以接受的格式,并将局域网要传出去的数据信息包转换成广域网连线所能接受的格式。 >串联不同种类的局域网

由于路由器具备查看信息包内通讯报头的能力,能够转换不同结构的信息包。尤其当

两个局域网的间隔距离过长时,这时候两个局域网就要分别通过路由器连上同一广域网,达到互通目的(见图15-8)。 A局域网 B局域网

15-8通过广域网连线连接两个局域网 1 5.6 LAN与WAN的连接

要连接到局域网外的世界,就要通过广域网连线或其他可以突破布线限制的传输技术。

一、连上互联网访问互联网资源

如果连上互联网的目的是获取互联网资源,可以视网络使用量来决定要采用哪种连接方式连上互联网。只是偶尔才上网那么采用调制解调器拨号连接是个最省钱的选择。若上网的时数很长,这时便可采用计时制ADSL连接或双向缆线调制解调器连线,并获得更高的连线带宽。若一周七天,一天24小时,随时都要访问互联网上的资源,且需要很高的连线带宽时,便可以考虑采用价位稍高的专线。若有数台计算机想同时通过广域网连线连上互联网,但是II)地址的数量却不够,则可以通过Win98/SF_/MF_JWin2000提供的“Internet连接资源共享”(InternetConnectionSharing,ICS)功能解决, 二、连接互联网提供网络服务

若您想架设对外提供服务的网络服务器,那么配发动态IP地址的拨号连接、缆线调制解调器连接与计时制ADSL连接就不适用了,只剩下固接式ADSL连线与专线连线可以选择。 除了在自己的局域网上架设网络服务器外,许多网络公司也提供了主机代管服务,由网络公司负责包办网络服务器的安置与维护工作。 三、串联局域网

若只是想通过广域网传输技术串联两个(或多个)距离较远的局域网,那就不一定要连上互联网。许多ISP都提供这种“纯”专线的连接服务,可以通过这种专线服务连接分隔两地的局域网。不但北京与天津两地的局域网可以连接起来,有些ISP公司甚至还提供了可以连到海外的对接连接服务。

许多大专院校校园(或大工厂的厂区)也需要通过广域网传输技术串联分布在各处的局域网。没必要向ISP租用线路了,直接请专业的厂商来施工即可。然后视带宽需求与构建成本的考虑,再决定是要布设双绞线还是光纤传输线路。

15.7主机代管

许多公司或个人想自行架设网站,且希望网站所能使用的传输带宽很高,但却不希望花太多钱在专线与相关网络连接设备上。为了迎合客户这种需求,许多ISP(互联网服务提供者)公司还提供了“主机代管”服务:让客户将它的服务器主机放置在ISP的交换机房内,由网络公司负责服务器的安置与维护工作。主机代管的特点如下: >降低网站构建成本

有了主机代管服务,公司或个人就可以省下自己设置网络服务器主机所需的维护人力与资源,及专线的租用成本。 >享用超高的连接带宽

ISP的机房与机房之间都会通过高带宽的广域网连线连接起来,不同的ISP之间也会以高带宽的广域网连线连接起来。将网络服务器安置在ISP的机房,可用ISP机房内又快又稳定的连接带宽。 >空调系统

服务器主机与网络设备在适当的温度与湿度环境下运作,除了使用寿命可以大幅度延长外,偶尔出错故障的机率也会降低很多。ISP的机房内完善的空调系统,正是主机代管的优势之一。 >不断电系统的保护

ISP机房内不断电系统与备用发电机系统的支持,可以确保网络设备与服务器主机不会受因意外断电而造成数据流失或故障。 >机房内还有专人监看服务器的运作

ISP机房内随时都有专业人员监看网络设备与服务器丰机的运作状态,能在最短的时间内解决突发性问题。 15.8大型局域网的规划

要构建一个大型的局域网之前,要先经过完善的规划,以免最后构建完成的网络系统不符合实际的需求。规划网络时要考虑到网络的涵盖范围、节点与网络连接设备之间的距离、网络节点数、传输流量等。

网络的规划不仅要满足目前的需求,还必须顾虑到平常的网络维护、管理与日后的扩充性。需要考虑到的内容: 一、工作组与传输主干的规划 二、工作组

数台或数十台计算机通过集线器或交换机连接起来,所形成的局域网,我们通常称为网络“工作组”规模的局域网。

依照工作组所连接的节点数,我们还可以将工作组细分成两类: > 小型工作组:工作组所连接的计算机少于20台。 > 大型工作组:工作组所连接的计算机超过20台。 . 三、传输主干

常见的传输主干构建方式有两种,分别是“分布式传输主干”(DistributedBackbone)与“集中式传输主干” 四、工作组交换机的最大带宽

传输主干交换机的带宽上限值便为:

100Mb/s×传输端口数/2}2(所有传输端口都同时进行传送与接收,故再乘以2)传输主干交换机比起工作组交换机除了带宽更大外,也要准备更多的内存空间来暂存MAC地址(因为每个传输端口都会对应到一大堆MAC地址)。此外,为了网络管理上的方便,一般而言高级交换机都会内建SNMP模组,供网络管理人员随时查看整个网络的传输情形。 五、传输距离上的考虑 、

以100BASE-TX的网络来说,集线器到计算机之间的传输线不能超过100m。 六、成本效益上的考虑

在合理的成本考虑下尽可能采用较好的传输技术。 七、容错与扩充性上的考虑 八、服务器专区

所谓的“服务器专区”(serverFarm),指的就是一台直接连接到传输主干的网络服务器。将所有网络服务器跟传输主干交换机放在一起,好处是可以在此集中掌握、查看、管理与维护。

因篇幅问题不能全部显示,请点此查看更多更全内容