组网技术与配置2版10章讲课教案
局域网组网技术(教学大纲)
课程的教学目的与任务《局域网组网技术》课程是计算机专业必修的专业课。
旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数,所遵循的网络标准,在网络层中所使用的协议。
主要任务是通过学习能够使学生在已有的计算机网络知识的基础上,对当前计算机网络设备的主要种类和常用的网络协议有清晰的概念,掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。
学会计算机网络操作和日常管理和维护的最基本方法。
尽快熟悉并掌握交换机和路由器的配置与管理技术。
课程的基本要求本课程的教学侧重学生对基础知识、基本概念和基本操作技能的掌握。
按了解、理解和掌握三个层次提出学生应达到的教学目标标准。
三个层次的涵义如下:“了解” 能正确表述有关名词、概念、知识的含义,这是最低层次要求。
“理解” 在了解的基础上能全面地把握基本概念、基本原理、基本方法和基本技能,掌握相关概念、原理、方法的区别与联系,这是中层次要求。
“掌握” 在理解的基础上能运用基本概念、基本原理、基本方法分析和解决实际问题,这是高层次要求。
1、要求学生了掌握各种网络设备的应用与特点,熟练配置路由器交换机;2、了解服务器的相关特点,组成以及功能,掌握2种常见的服务器操作系统的用法和维护;3、掌握综合布线各个子系统的特点,能初略计算网络工程中耗材的用量包括水晶头网线等常见物品;4、了解无线网络的特点,能搭建小型无线局域网;5、掌握ISA的基本用法,熟练搭建常见的各种如文件、WEB、DHCP、DNS等服务器。
6、能完成小型局域网的的设计,做出完整的网络工程方案;6、本课程是一门实践性很强的课程,要求教师运用多媒体教学手段在多媒体教室进行教学,对软件的使用进行现场操作讲解,以便使学生及时掌握所学的内容。
课后配合上机练习,加深理论知识的掌握。
8、本课程将安排6次上机作业,必须认真、独立完成,作业要求在布置后的2周内检查实验效果。
9、考核和成绩评定:总成绩=平时成绩+期中考试+期末考试平时成绩=上课出勤+上机课+课下作业平时成绩(包括学习纪律、作业、实验)占总成绩的20%,期中考试占总成绩的10%,期末成绩占总成绩70%。
局域网组网技术ppt课件
包括VLAN划分、VPN设置、网络流量控制等。
校园网络组建案例
校园网络需求分析
包括教学楼、宿舍楼、图书馆等区域的网络 覆盖需求。
校园网络拓扑结构设计
如树型结构、环形结构等,确保网络覆盖范 围和稳定性。
校园网络硬件设备选型
包括交换机、路由器、无线AP等设备的选 择。
校园网络配置与调试
网络规划原则和步骤
需求分析
明确网络建设目标、业务需求、用户数量及 分布等。
拓扑结构设计
根据需求分析结果选择合适的拓扑结构类型, 并进行详细设计。
设备选型与配置
根据拓扑结构设计选择合适的网络设备和配件, 并进行合理配置。
IP地址规划
为网络设备分配IP地址,确保地址的唯一性和可管 理性。
网络安全规划
制定网络安全策略和措施,确保网络的安全性和 可靠性。
务连续性。
灾难恢复演练
03
定期进行灾难恢复演练,检验备份和恢复方案的有效性,提高
应对突发事件的能力。
06
CATALOGUE
局域网组建实践案例分析
家庭局域网组建案例
家庭网络需求分析
家庭局域网拓扑结构选择
包括设备数量、网络覆盖范围、数据传输 速度等。
如星型、总线型等,根据家庭实际情况选 择。
家庭局域网硬件设备选型
制定详细的访问控制规则,包括哪 些用户可以访问哪些资源、访问时 间和方式等,确保敏感数据不被非 法访问。
审计和监控
对用户操作进行审计和监控,发现 异常行为及时进行处理。
数据备份和恢复方案设计
数据备份策略
01
制定定期备份计划,将重要数据备份到安全可靠的地方,防止
数据丢失。
组网技术与配置
络结构
络结构
基本络结构有环形和链形。由于环形具有良好的自愈能力,因此只要路由分布允许,应尽可能组建环形。 铁路、公路沿线,由于路由分布的关系主要采用链形。这种组方式比较简单,使用的光纤数少,但对业务通常不 能实现保护。不过在条件允许的情况下,我们可以通过把链形改造成环形来实现对业务的保护。链形中只要各站 之间的距离不太长(一般三个站之间的最大距离≤80km),而线路光缆又足够(四条光纤)时,我们也建议将其 建成环形,将链形建成环形。
OptiX 155/622H(Metro1000)配置的元形式
谢谢观看
பைடு நூலகம்
链形变成环形,络的生存能力大大加强,其代价是多用了一对光纤。 结合链形需要光纤数量少和环形能 够对重要业务进行保护的特点,可以根据实际情况采用链形与环形混合组。对于重要的业务采用环形组方式,确 保业务传输的可靠性;对不重要的业务采用链形组方式,保证组的经济性。
配置特性
单板配置特性
基本配置原则
单板配置特性
ATM局域组技术
以ATM交换机为中心连接计算机所构成的局域络叫ATM局域。ATM交换组技术
ATM交换机和ATM卡支持的速率一般为155Mb/s~24Gb/s,满足不同用户的需要,标准ATM的组速率是622 Mb/s。ATM是将分组交换与电路交换优点相结合的络技术,可以工作在任何一种不同的速度、不同的介质和使用 不同的传送技术,适用于广域、局域场合,可在局域/广域中提供一种单一的络技术,实现完美的络集成。ATM组 技术的不足之处是协议过于复杂和设备昂贵带来的相对较高的建成本。
在进行OptiX 155/622H(Metro1000)设备配置时,我们当然首先应确认的是设备所选的接口板及其所插放 板位的容量是否满足实际组容量的需求。
组网技术与配置(第2版)-(第1章)
2013-7-9 11
• 信号是数据的电子或电磁编码,编码的主要目的是使电信 号能够满足通信网络和传输介质的传输要求。 • 在网络的最低层次上,所有计算机通信都以某种能量形式 (电流和无线电波)对数据进行编码,并将这些能量通过 传输介质发送出去。 • 一般由计算机硬件设施执行数据的编码和译码,程序员和 用户不需要了解数据传输的细节。
成绩评定标准
• 平时成绩:40%
– 作业、考勤:占20%; – 实验:占20%
• 期末考试:60%
– 技能测试:机试
课程FTP:ftp://zwjs:z121@172.20.67.238
2013-7-9 4
教材及参考资料
教材:
王相林 组网技术与配置 清华大学出版社
参考教材:
王振川 CCNA实验手册 人民邮电出版社 Paul Della 思科网络技术图解 人民邮电出版社 (美)蒂尔斯 园区网络设计 人民邮电出版社 廖常武 校园网组建 清华大学出版社 刘晓辉 交换机· 路由器· 防火墙 重庆大学出版社 张敏波 中小型企业网络组建实训教程 电子工业出版社 石 硕 计算机组网技术 机械工业出版社 万 彪 计算机组网技术与网络管理 人民邮电出版社 Cisco网络联盟
在两台计算机直连时,有哪些直连方法,各种直连方法又 有何特点。
局域网组网用到哪些网络通信协议,有何特点; 常用的网络操作系统各有什么特点,怎样选择;
企业网组网的层次结构是怎么样的。
2013-7-9 8
第1章目录
1.1 1.2 1.3 1.4 1.5 传输介质及连接器使用 组网基本技术 组网软件基础 Intranet组网层次和技术 小 结
组网技术与配置(第2版)-(第3章)
3.2.3 软件的安装与配置
安装网卡(网络适配器)设备驱动程序至少可以采用以下两 种方法: 方法一: 硬件安装完成后开启电脑时,对于即插即用网卡和 即插即用主板,Windows 2000会自动检测到网卡的存在,系 统会提示找到新硬件设备的画面,此时可按提示进行安装。
方法二: Windows 2000启动并出现找到新硬件设备的画面时, 选择【不安装驱动程序,Windows以后将不再提示】选项, 而后利用【添加/删除硬件向导】进行安装。
2013-8-22 31
用户和密码对话框
2013-8-22
32
文件或文件夹共享
2013-8-22
33
共享文件夹属性对话框
2013-8-22
34
共享文件夹权限对话框
2013-8-22
35
设置能够访问共享文件夹的 用户、计算机或组
2013-8-22
36
打印机共享
网络中的任何计算机不管使用何种操作系统,都可以通过 网络将打印文件发送到与打印服务器相连的打印机或者网络的 其他打印机。 要共享打印机,需要做三个方面的设置: ① 在打印机所连接的那台计算机上安装好打印机,并安装 好打印机驱动程序,连接打印机的这台计算机称为打印服务 器 ② 在打印机服务器上设置打印机共享92013-8-22
3 、多于 3 台机的对等网 对于多于 3 台机的对等网组建方式只能有两种: ( 1 )采用集线设备(集线器或交换机)组成星形网络; ( 2 )用同轴电缆直接串连。也可采用双网卡网桥方式, 就是在除了首、尾两台计算机外都采用双网卡配置,但 这种方式因要购差不多两倍的网卡,成本较高;且双网 卡配置对计算机硬件资源要求较高。 在软件系统方面,对等网更是非灵活,几乎所有操 作系统都可以配置对等网,包括网络专用的操作系统, 如 Windows NT Server / 2000 Server / 2003 Server , Windows 2000 / XP 等。
组网技术与配置第2版课件共70页文档
28.03.2020
6
1.1.1 双绞线
1双绞线是由一对相互绝缘的导线缠绕在一起构成的,两条导 线缠绕在一起,可以降低导线之间的电磁干扰(线对上的差分 信号具有共模抑制干扰的作用),也有助减少其它导线中的信 号干扰这两根导线。 2双绞线既可以传输模拟信号,也可以传输数字信号。
图1.1 双绞线
28.03.2020
8
5类非屏蔽双绞线的特性描述
UTP的类 型
UTP-1
线对数
适用情况
1
模拟和数字话音(电话)以及低速数据传输。
UTP-2 UTP-3 UTP-4
4
语 音 、 综 合 业 务 数 字 网 ISDN 和 数 据 传 输 率 不 超 过
4Mbps的中速数据传输。
4
传输高速数据和不超过16Mbps的局域网通信。用在
高等院校计算机教育系列教材
组网技术与配置(第2版)(第1章)
第1章 计算机组网技术基础
清华大学出版社
28.03.2020
1
计算机组网技术基础
在计算机网络组网时,首先要了解组网要用到 传输介质,网络中的计算机怎样通过连接器与 网络线缆系统连接,最常用的传输介质是双绞 线和光纤,这两种传输介质有什么特征,它们 的连接器插头、插座是怎样的。
28.03.2020
14
同轴电缆图示
有线电视(CATV)同轴电缆用于电视机与闭路电视系统的连 接,为RG59标准,阻抗为75Ω的,塑料外皮的颜色为白色。
塑料外层 屏蔽网层
铜芯
绝缘层 图1.5 同轴电缆构造
《局域网技术与组网工程》电子教案03局域网操作系统
《局域网技术与组网工程》电子教案03局域网操作系统一、教学目标1.了解局域网操作系统的基本概念和作用;2. 了解常见的局域网操作系统,如Windows Server、Linux等;3.掌握局域网操作系统的部署和配置方法;4.了解局域网操作系统的安全策略及其实施方法。
二、教学重点1.局域网操作系统的基本概念和作用;2.常见的局域网操作系统;3.局域网操作系统的部署和配置方法。
三、教学难点1.局域网操作系统的安全策略及其实施方法。
四、教学过程及教学内容1.局域网操作系统的基本概念和作用-局域网操作系统是指用于支持局域网的操作系统,它是局域网中实现各种功能和服务的核心软件。
- 局域网操作系统的作用主要有:提供文件共享服务、提供打印服务、提供Internet连接共享服务、提供网络安全服务等。
- Windows Server:是微软公司推出的一款专门用于服务器的操作系统,具有稳定性和安全性较高的特点,支持多种网络服务和功能。
- Linux:是一种基于开源的操作系统,具有稳定性和安全性较高的特点,支持多种网络服务和功能。
- Unix:是一种多用户、多任务、支持多线程操作的操作系统,具有稳定性和安全性较高的特点。
- Novell NetWare:是一种用于网络环境下的操作系统,具有稳定性和性能较高的特点,支持多种网络服务和功能。
3.局域网操作系统的部署和配置方法-部署局域网操作系统的步骤:选择合适的硬件设备、安装操作系统、配置网络参数、安装相关驱动和软件、进行系统优化和安全设置。
- 配置局域网操作系统的方法:配置IP地址和子网掩码、配置网关和DNS服务器、配置文件共享、配置打印服务、配置Internet连接共享等。
4.局域网操作系统的安全策略及其实施方法-实施局域网操作系统的安全策略的方法:设置系统密码、设置访问权限、实施防火墙策略、定期更新补丁和升级操作系统、安装杀毒软件和防恶意软件等。
五、教学方法本节课采用讲授与实践相结合的教学方法。
《计算机组网技术与配置》课程标准课件
《计算机组网技术与配置》课程标准一、课程性质与地位本课程是计算机软件技术、计算机多媒体技术、计算机网络、电子商务、计算机应用专业的一门专业基础课。
从理论和实践方面使学生掌握计算机组网技术与常用网络服务配置并且能对计算机网络系统进行简单维护管理,有着十分突出的实践性和操作性。
二、职业能力要求具备企业网络的规划、设计、设备选型、布线设计、网络互联设备的安装配置、网络服务器的安装配置、网络服务的配置、网络安全的维护及网络监控、网络故障排除等方面的综合职业能力。
三、课程教学实施的基本理念1.采用“知识性与技能性相结合”的模式,体现理论的适度性,实践的指导性,应用的完整性;2.以任务驱动的形式,边举例边讲解,一目了然,学习轻松,容易上手;3.选择大量内容新颖、典型,实用性、指导性强的实例;4.使用CISCO Packet Tracer 6构建虚拟网络环境,练习各种网络设备的配置;5. 自主学习与教师授课、指导相结合,实验教学采用个别化指导与课堂示范相结合。
四、课程目标(一)知识目标:(1)掌握一个中等规模校园网的网络设备,能够进行常规设备的选型。
(2)掌握一个中等规模校园网的布线系统,能够进行布线系统的初步设计。
(3)掌握一个中等规模校园网的网络中心机房装修,能够进行网络中心机房的初步设计。
(4)掌握一个中等规模校园网的网络中心机房中服务器的架设和配置。
(5)掌握一个中等规模校园网的网络中路由器、防火墙、交换机等网络设备的配置。
(二)能力目标:(1)能够完成小型网络的设备(网线、水晶头、网卡、交换机、宽带路由器)的采购任务。
(2)能够制作网线,跳线,信息模块,以及测试。
(3)能够完成小型网的网络设备安装配置。
(4)熟悉网络服务器的应用,能够对网络服务器进行常规配置。
(5)熟悉网络应用系统,能够配置网络常用应用系统。
(6)具有计划组织协调能力。
(7)具有团队精神及合作能力。
(8)具有良好的语言表达能力。
五、教学内容标准第一章计算机组网技术基础(讲授:6学时)教学目的:1.掌握计算机网络的一般概念2.掌握局域网的定义3.了解网络软硬件组成4.了解传输介质的概念及分类5.了解常用的传输介质6.了解分层体系结构的思想,7.理解OSI参考模型的概念,8.理解网络体系结构的概念,9.掌握OSI参考模型和TCP/IP协议模型的异同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/7/27
2
第10章 目录
10.1 Intranet安全 10.2 网络地址转换NAT用于Intranet安全 10.3 IIS为Intranet提供的安全性 10.4 Intranet管理 10.5 小 结
2020/7/27
3
10.1 Intranet安全
10.1.1 Intranet的安全策略 10.1.2网络安全的层次划分 10.1.3 Internet的网络安全层次 10.1.4 网络防火墙技术 10.1.5 防火墙的结构 10.1.6 企业网防火墙的方案 10.1.7 基于密码理论的技术
2020/7/27
8
⑵防火墙一般分为两种基本类型
①包过滤型(packet filter),包过滤规则以IP包信息为基础, 对IP源地址、IP目的地址、封装协议(TCP/UDP/ICMP/IP TUNNEL)、端口号等进行筛选,包过滤在OSI协议的网络层进 行。
②代理服务型(proxy service),代理服务通常由两部分组成: 代理服务器端程序和客户端程序。客户端程序与中间节点 (Proxy Server)连接,中间节点再与要访问的外部服务器实际 连接。与包过滤不同的是,它使内部网与外部网之间不存在直 接的连接,同时还提供日志(Log)和审计服务。
高等院校计算机教育系列教材
组网技术与配置(第2版)(第10章)
第10章 Intranet安全与管理
清华大学出版社
2020/7/27
1
第10章 提要
对防火墙技术进行分析和讨论,企业网主要是采用防火墙技术 进行安全防护,防火墙的结构有哪些,各有什么特点,一般采 用什么结构?
讨论了基于密码理论的加密技术,涉及到加密方法、数字签名、 身份认证。进一步给出网络地址转换NAT在网络安全的应用。 介绍企业网中的网络管理技术、网络管理模型和网络管理协议, 讨论网管代理、网管工具、网管软件的的作用和特点。
③仅仅解决了内部网络的安全访问控制问题,没有从根本上解决 整个Internet网络上的传输信息安全问题,而这些只能依靠密码技 术解决
④无法防火墙以外的其它途径的攻击,例如,内网有一个没有限 制的拨号连接存在,内网上的用户就可以直接通过PPP接入 Internet
⑤不能防止来自内网用户带来的威胁
2020/7/27
2份认证技术是证明某人或某物身份的过程,它于消息认证的区 别在于:
消息认证部提供时间性,而身份认证一般都是实时的。
堡垒主机上安装防火墙软件,提供信息过滤、地址转换等功能,只允许 特定的信息进入内部网络,提供协议过滤,可以实现数据加密和用户认证。
2020/7/27
13
10.1.7 基于密码理论的技术
1. 数据加密技术
密码体制可以分为两大类:对称密钥和非对称密钥。对称密钥 体制的加密密钥和解密密钥相同,系统的保密性基于密钥的安 全性,涉及的主要问题由两个:如何产生满足保密要求的密钥; 如何将密钥安全可靠的分配给通信对方。包括密钥产生、分配、 存储、销毁等和管理环节。典型的单钥算法有DES、IDEA等。
2020/7/27
14
2. 数字签名技术
数字签名在信息安全,包括身份认证、数据完整性、不可否认 性、匿名性等方面有重要应用,也是实现密钥分配的重要工具。 数字签名必须保证:
⑴接收者能够核实发送者对信息的签名
⑵发送者事后不能抵赖对信息的签名
⑶接收者不能伪造对信息的签名
一个签字体制包含两部分:签名算法和验证算法。签名算法或 签名密钥是秘密的,只有签名人掌握。而验证算法应该公开, 以便于进行验证。
在非对称密钥体制中,每个用户有一对密码,一个公开,称为公钥,一个保 密,称为密钥。主要特点是将加密和解密分开。系统的安全性在于从公钥和 密文推出明文和解密密钥在计算上是不可能的。与单钥体制不同的是,双钥 体制不仅可以实现保密通信,而且可以用于对消息进行数字签字。在相同密 钥长度的情况下,双钥体制的安全性比单钥体制更高。典型的双钥密码有 RSA、ELGAMAL、RABIN等。
④对各种代理服务输入代理服务器的IP地址,并对不使用代理 服务器的连接输入域名地址或IP地址,可以使用统配符“*”。 依次单击【确定】按钮,完成代理服务设置。
2020/7/27
10
⑷防火墙技术需要解决的问题
①控制冗余信息造成网络传输效率下降,实时性降低
②防火墙对数据的内容缺少检测,从而对计算机病毒在内的数据 驱动的攻击缺少有效的防范措施
11
10.1.5 防火墙的结构
1. 双宿主主机结构 2. 屏蔽主机结构 3. 屏蔽子网结构 4.壁垒主机/代理服务器构成的防火墙
2020/7/27
12
10.1.6 企业网防火墙的方案
企业网防火墙有二个部分: 屏蔽路由器Cisco 3600 代理服务器-堡垒主机
屏蔽路由器提供的安全特性有:基于接口的设置;与服务无关的过滤;与 服务有关的过滤。
②防止进攻者接近受到保护的设备
③限制人们离开一个严格控制的点。从逻辑上说,防火墙是一 个分离器,是一个限制器,是一个分析器。
防火墙通常由一套硬件设备(一个路由器,或路由器的组合,一台主机) 和相应的软件模块组成。构成防火墙的主要部分有:①路由器;②插有两 块以上网卡的主机,具有两个以上的网络接口,一个和内部网络连接,另 一个和外部网络连接;③各种代理服务器主机。
2020/7/27
4
10.1.2 网络安全的层次划分
国际标准ISO 7498-2定义了OSI安全体系结构的网络安全层次
2020/7/27
6
10.1.3 Internet的网络安全层次
网络安全的6个层次
2020/7/27
7
10.1.4 网络防火墙技术
⑴防火墙所起的作用
①限制访问者进入一个被严格控制的点
2020/7/27
9
⑶ 代理服务器参数的设置方法
要想访问代理服务器,要在浏览器的选项配置中设置代理服 务器的参数,例如IP地址等内容。
①右击桌面上IE图标,在弹出的菜单中选择【属性】,出现 【Internet属性】对话框,选择【连接】选项卡。
②单击【局域网设置】按钮,出现如图7.5所示对话框。
③输入代理服务器的IP地址和端口数据,单击【高级】按钮, 出现如图7.6所示对话框。