TCPIP是什么
TCP/IP是供已连接因特网的计算机进行通信的通信协议。
TCP/IP协议TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。
TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。
21方案综述
校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区
具体方案如下:
(1) 网络具有传递语音、图形、图像等多媒体信息功能,具备性能优越的资源共享功能。
(2) 校园网中各终端间具有快速交换功能。
(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。
(4) 对网络资源的访问提供完善的权限控制。
(5) 网络具有防止及便于捕杀病毒功能,保证网络使用安全。
(6) 校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
(7) 可以对接入Internet网的各网络用户进行权限控制。
2.2网络拓扑图
2.3综合布线系统方案
结构化布线设计应该满足以下目标:
(1) 满足大楼各项主要业务的需求,且兼顾未来长远发展;
(2) 符合当前和长远的信息传输要求;
(3) 布线系统设计遵从国际(ISO/IEC11801)标准和信息产业部、建设部标准;
(4) 布线系统应支持语音、数据等综合信息的高质量传输,并适应各种不同类型不同厂商的计算机及网络产品;
(5) 布线系统的信息的端口采用国际标准的RJ-45插座,以统一线路规格和设备接口,是任意信息点都能接插不同类型的终端设备,如计算机、打印机、网络终端、电话机、传真机等,一支持语音、数据、图像等数据信息和多媒体信息的传输,布线系统符合综合业务数字网ISDN的要求,以便与国内国际其他网络互联。
校园网为园区网,建筑群子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光纤或大对数双绞线。管理子系统并入设备子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备连接,以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备,端接楼内来自各层的主干线缆,并端连接网络中心的光纤。
楼内布线包括水平布线和主干布线,水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
24网络硬件设备构选型
在本方案中,整个校园网采用层次化网络拓扑结构,核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机,使网络管理者能方便地监督和管理网络,同时,又能将主干网带宽提升到千兆速度。
LRS-6706G与工作组交换机联想DES-6000之间采用生成树(SpanningTree)冗余连接,可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术,用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路,实现负载均衡线路冗余。采用快速以太网连接,可以达到800M带宽,若采用千兆以太网作多链路冗余连接,最多可以实现8G带宽,当两个交换机之间的一条线路出现故障,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作,无需人工干预。
DES-36241可以根据所需要端口的数量进行堆叠群,网络管理软件通过一个IP地址就可以完成整个堆叠群的管理,可以实时监测交换机,并且可以通过多种方式进行显示以便于观察,随时监控网络运行状况。
用联想LR-2501A路由器实现广域网的路由连接,同时采用联想LF-2000防火墙,用以提供全面的访问策略和安全防护能力。
25客户机和服务器
251客户机
客户机是一种网络终端,校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机,售后保修,使用年限较长。
选型标准如下( 简述):
CPU
Intel P4
硬盘
4G
主板
Micro ATX
ADSL
华为SmartAX MT800
内存
256M
Moderm
花王系列Moderm卡
显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s
252服务器
服务器是网络中的控制和数据的中心,是网络中的关键设备之一。一般服务器是专用的,没有主要的用户,它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络
1、网管工作站设计
网络管理是校园网必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的、驻留有网络管理协议的设备。
网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
2、WWW服务器设计
WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑。
因为WWW服务器是被大量实时访问的超文本服务器,它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。
3、DNS服务器设计
建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的。
4、FTP服务器的设计
FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。
5、E-mail服务器设计
为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
6、Proxy服务器的设计
代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式,首先可以大大降低网络使用费,另外代理可以保护局域网的安全,起到防火墙的作用。
253操作系统
服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。
具体的安装方法与日常装机时相同。
26网络配置和管理
261综合配置和管理
校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层交换机作为二级交换机;在网络中心配置多台工作站,一台网管工作站,一台作为连入INTERNET/CERNET的路由器,同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性;下属站点采用10/100M接入方式,可以实现100M到桌面网络中心的设备配置各高校可根据方案的“需求分析”部分,本着实用、高效的原则进行选型、配置(含二级接点和其他接点交换设备的选择)。
所有系统内的用户,IP地址规划由网络中心统一规划;对于上公网的用户,需要进行IP地址转换(NAT),即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源,又对外屏蔽了内部的网络,有利于网络的安全管理。
262网络核心层设计
作为网络核心,起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S(浏览器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应,第三层交换技术应运而生。第三层交换技术也称为IP交换技术,高速路由技术等。
在本解决方案中,整个校园网络采用层次化网络拓扑结构,在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便地监督和管理网络,同时,又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块,一个16端口的10/100Base-TX扩展模块。
LRS-6706G同时提供了增强的网络传输能力,例如:IP路由、服务质量(QoS)、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
LRS-6706G提供了广泛的管理选择,使用Netscape或IE浏览器,可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报,察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。
263网络分布层设计
在校园园区内楼宇间连接时,主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机,与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接,用以保证主干链路的冗余不连接。DES-6000采用级不连方式,通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接,保证分支主干无带宽阻塞瓶颈。
264网络接入层设计
校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络,主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能,具有良好的扩展性,即以后拨号用户的扩展,其它公网的接入等。根据实际需要,能够不断增加拨号用户的数量
在本方案设计中,采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机,即放置于每幢楼的楼层内,可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机,包括:DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽,分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s(已内置)、100Base-FX模块;DES-3624提供了22个固定10/100Mbit/s端口和2个插槽,分别可插单口堆叠模块(已内置)和2口10/100Mbit/s、100Base-FX模块。
DES-3624系列交换机堆叠后,可使用于高端口密度的部门级大中型网络;提供千兆以太网模块可适用于上连高速率主干网络,用以有效地缓解网络骨干的瓶颈。
采用1台DES-3624与3台DES-3624组成一个堆叠,可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠,堆叠时不需占用网络端口,而且堆叠后仍可以达到线速交换。
在设计接入Internet时,本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线(最高可达2048M带宽)、FrameRelay、X25、ISDN拨号等方式与Internet相连,还可以按照需要灵活配置多种广域网端口模块,提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全,方案中在联想接入路由器LR-2501A后,设置一台联想LF-2000硬件防火墙,该防火墙可及时追踪Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略,为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。
另外,某些教师或学生如果要在园区外访问校园内部网查找资料,这些远程访问用户需要拨号访问校园内部网,这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDNTA)和1至4根电话线,为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线,通过 拨接DI-540上所连接的电话号码,就可以使其计算机登陆,访问校园网上的资源。
27校园网内部信息资源建设
内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。
1、校园办公管理系统
校园办公管理系统可分为以下几个模块:校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。
2、多媒体网络教室
多媒体网络教室有以下几个功能模块:教学功能、管理功能、辅助功能等。
3、外部信息资源建设
外部信息资源建设应包括以下功能模块:Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。
{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息,对提高学校的知名度,同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet,可安装Modem让用户远程拨号入网。
(2)电子函件功能 校园网信息平台应用功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。
(3)建立学校主页码 在校园网中建立学校的主页,可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。
(4)讨论和浆功能 校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,面这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。
(5)信息发布功能 学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系保证这一点。
28网络安全
281网络安全性设计
网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
1、 本地主机系统的安全考虑
计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。
2、 内部网安全控制
通过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问。
3、 外联网的安全控制
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
4、 拨号访问的安全设计
对于从外部拨号访问中心内部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性。
主要措施如下:通过在拨号访问服务器后设置防火墙来实现网络的安全性,以严格限制拨号上网用户所访问的系统信息和资源。
使用专用身份验证服务器,以加强对拨号用户的身份认证。
在数据传输过程中采用加密技术,防止数据被非法窃取。
5、数据的安全: ]
网络系统应能通过身份验证实现信息的鉴别,通过存取控制达到对信息的控制,通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。
282网络防火墙
防火墙界于网络出口,将网络分成内部网络和外部网络,并认为内部网络是安全的和可信赖的,而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流,防止未经授权的通信进出被保护的内部网络。
防火墙除了具有包过滤功能外,通常还可以对应用层数据进行安全控制和信息过滤,对主机地址转换(SAT)和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂,由于所有进出内部网络的信息都需要通过防火墙的处理,因此对其可靠性和处理效益都有很高的要求。
此设计方案选用天网防火墙,它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从wwwskynetcn下载安装。
283防毒软件
面对计算机病毒的威胁,人们都希望能做好预防工作,而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌,它们各有所长,而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序,自主研制的反病毒安全工具。可以到瑞星公司的主页(http://wwwrisingcomcn)上去获取试用版本。
284安全建议
1建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。
7最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。
8uftp是截止2012国产里唯一一款由国人自主研制开发的FTP软件, 其简便的操作界面及快速的传输速率使它迅速的占领FTP市场。另外一大亮点就是完全免费,不需要任何复杂的注册手续,只要下载下来就能直接使用。
(1) 非常精辟的ftp客户端。目前体积最小的FTP客户端工具。
(2) 终身免费中文版,非汉化版,非破解版。
(3) 涵盖其它FTP工具功能
(4) 独家支持多线程上传,使上传速度更快更稳定。
(5) 同时支持直接上传压缩包,可在空间上直接解压。也可以在空间上压缩后直接下载压缩包。 1 友好界面
友好的界面可以管理多个ftp站点,使用拖拉即可完成文件或文件夹的上传、下载
2快速稳定连接
用户可以利用它连接到FTP服务器上传、下载、查看、编辑、删除,移动文件,具有不会因闲置过久而被服务端踢出;
3免费智能升级
智能升级检查,免费升级; 特色:不占内存,体积小,永久免费,多线程,支持在线解压缩。
4多线传输
8UFTP拥有多线传输及文件续传的功能,让你可以稳定且大量的传输文件;
5在线解压缩
装有8UFtp服务端软件的ftp站点还可以在线解压缩站点的RAR文档; 另外,8UFTP工具包括8UFTP客户端工具和8UFTP智能扩展服务器端工具。 2010-12-14 版本 v2945升级功能
1内核代码优化
2 增加工具栏广告
2010-10-12 版本 v2934升级功能
1 解决win7系统乱码问题
2 状态信息增加显示连接主机的ip及端口
2010-9-6 版本 v2923升级功能
1 优化远程目录列表缓存算法
2 修复队列窗口重绘问题
3 增加下载已经存在文件时,定时自动续传处理
4 增加手工程序升级
2010-9-6 版本 v2912升级功能
1 优化远程目录列表缓存算法
2 非空队列退出提示
2010-8-16 版本 v2901升级功能
1 扩展命令-外链下载,支持http、ftp链接地址的文件下载到指定的远程ftp目录下
2 完善处理队列时自动连接远程目录
3 删除远程文件时,按delete键根据服务端自动选择快速删除
2010-7-26 版本 v2812升级功能
1 完善传输文件不稳定
2 扩展命令快速删除,能快速删除文件夹
3 增加标记远程浏览过的文件夹
4 完善查看或编辑远程文件
2010-7-6 版本 v2796升级功能
1 美化工具栏
2 明显上层目录操作
3 完善工具-比较文件夹内容
4 完善上传存在文件提示
5 完善重新连接服务器功能
6 修复上传文件后远程列表文件不刷新问题
7 增加服务端不支持解压缩提示
8 修复队列文件需重置操作才能传输问题
2010-6-8 版本 v26升级功能
1增加远程ftp目录的复制URL功能
2增加远程ftp目录和本地目录对比的工具
把电脑上的文件传送给别人可以通过以下几种方式:
1使用社交软件(如微信、QQ等):在两台电脑之间传输文件最便捷的方式是使用社交软件。在电脑上打开社交软件,选择要传输的文件,点击发送,然后在接收文件的电脑上下载文件即可。
2使用U盘或移动硬盘:将文件拷贝到U盘或移动硬盘中,然后将U盘或移动硬盘插入另一台电脑,将文件拷贝到该电脑上。
3使用局域网共享:如果两台电脑在同一个局域网中,可以通过设置共享文件夹或共享盘符的方式传输文件。打开资源管理器,右键点击需要共享的文件夹或盘符,选择“共享和安全”,然后选择“打开”。在接收文件的电脑上访问共享文件夹或盘符,获取文件。
需要注意的是,不同的文件类型和大小可能需要采用不同的传输方式。在传输文件之前,最好先确认两台电脑之间的网络连接和共享设置是否正确。
第1章 概论
11 计算机网络概述
111 计算机网络的基本概念
112 计算机网络的功能
113 计算机网络的发展和现状
114 计算机网络的标准化工作及相关组织
115 计算机网络的组成
12 计算机网络的分类
121 按网络的覆盖范围分类
122 按传输媒体分类
123 按使用范围分类
124 按拓扑结构分类
125 根据网络的通信方式分类
13 计算机网络的体系结构
131 基本概念
132 ISO/OSI参考模型
133 OSI通信原理
134 OSI/RM的缺点
135 TCP/IP的体系结构
136 OSI与TCP/IP参考模型的比较
137 五层协议的体系结构
小结
习题
第2章 数据通信和物理层
21 数据通信的基本概念
211 数据通信系统的基本模型
212 信息、数据与信号
213 模拟与数字
214 DTE和DCE
22 数据通信系统的性能指标
221 数据传输速率
222 带宽
223 波特率
224 时延
225 时延带宽积
226 利用率
227 误码率
23 信道容量
231 奈奎斯特准则
232 香农定理
24 数据传输方式
241 单工模式、半双工模式和全双工模式
242 并行传输和串行传输
243 同步传输和异步传输
244 基带传输和频带传输
25 数据编码与数据调制
251 数字数据的数字信号编码
252 数字数据的模拟信号编码
253 模拟数据的数字信号编码
26 信道复用技术
261 频分多路复用
262 时分多路复用
263 波分多路复用
264 码分多路复用
27 数字传输系统
271 准同步数字系列
272 同步光纤网和同步数字系列
28 物理层的传输介质
281 导向传输介质
282 非导向传输介质
29 物理层的功能、模型与特性
291 物理层的功能
292 物理层的特性
293 物理层接口标准举例
294 RS-232串行接口标准
小结
习题
第3章 数据链路层
31 数据链路层概述
311 数据链路层的基本功能
312 数据链路层的服务
32 帧同步功能
321 字符计数法
322 字符填充的首尾定界符法
323 比特填充的首尾定界符法
33 流量控制功能
331 停等协议
332 后退N帧ARQ协议
333 选择重发ARQ协议
334 滑动窗口协议
34 差错控制功能
341 差错的特性
342 检错及纠错原理
343 检错码
344 纠错码
35 数据链路层协议
351 高级数据链路控制规程
352 Internet数据链路控制协议PPP
小结
习题
第4章 局域网技术
41 局域网概述
42 局域网体系结构
421 IEEE 802局域网参考模型
422 介质访问控制子层
423 逻辑链路控制子层
43 以太网介质访问控制技术
431 ALOHA
432 CSMA
433 CSMA/CD
44 以太网帧格式和数据封装
441 以太网帧格式
442 以太网数据封装
443 以太网中地址
45 常见以太网
451 传统以太网
452 100Mbit/s Ethernet
453 Gigabit Ethernet
454 10 Gigabit Ethernet
46 交换式以太网
461 交换机
462 交换式以太网及其特点
47 虚拟局域网
471 虚拟局域网的概念
472 VLAN对传统局域网的优势
473 虚拟局域网的类型
474 虚拟局域网的协议标准
475 虚拟局域网中的链路类型
48 其他局域网
481 令牌环
482 令牌总线
483 FDDI网
49 无线局域网
491 无线局域网的概念和特点
492 主要无线局域网的标准
493 无线局域网的体系结构
494 无线局域网的介质访问控制方式
495 无线局域网的组建
496 无线局域网的安全
小结
习题
第5章 广域网
51 广域网概述
52 计算机网络的数据交换技术
521 电路交换
522 存储转发交换
53 广域网接入技术
531 DSL接入技术
532 帧中继网
533 ATM网
小结
习题
第6章 网络层
61 网络层概述
611 网络层的功能
612 网络层提供的服务
62 IPv4协议
621 IPv4协议简介
622 IPv4地址及子网划分
623 IP数据报格式
624 IP数据报分片与重组
625 IP数据报转发
626 无类别域间路由
627 网络地址转换
63 网络层的协议
631 ARP和RARP
632 ICMP
64 路由算法和路由协议
641 路由协议的分类
642 路由信息协议
643 最短路由优先路由算法(SPF)
645 开放最短路径优先算法(OSPF)
646 边界网关协议
65 网络层设备
651 路由器的组成和功能
652 路由表
653 路由转发
66 IPv6协议
661 IPv4协议的设计缺陷
662 IPv6数据报格式
663 IPv6地址结构
664 IPv4到IPv6的过渡技术
小结
习题
第7章 传输层
71 概述
711 传输层功能
712 传输层服务
72 传输协议的要素
721 传输层编址
722 建立传输连接
723 释放传输连接
724 流量控制和缓存
73 TCP/IP的运输层
731用户数据报协议UDP
732 用户数据报格式
74 传输控制协议TCP
741 TCP概述
742 TCP报文段的首部
743 TCP数据编号与确认
744 TCP可靠性保证
745 TCP流量控制
746 TCP拥塞控制
747 TCP运输连接管理
小结
习题
第8章 应用层
81 应用层的基本概念
811 主要的应用层协议
812 网络应用模式
82 域名系统
821 Internet的域名结构
822 域名服务器
823 域名解析过程
824 DNS的报文格式
83 文件传送协议
831 FTP的工作原理
832 FTP的数据格式
833 FTP的命令和应答
834 简单文件传输协议
84 远程登录协议Telnet
841 Telnet工作原理
842 Telnet语法与远程登录实现
85 电子邮件
851 电子邮件系统的组成结构
852 电子邮件格式与MIME
853 SMTP与POP3
86 万维网
861 万维网工作原理
862 统一资源定位符
863 超文本传送协议
87 动态主机配置协议
871 DHCP的常用术语
872 DHCP的工作过程
88 简单网络管理协议
881 SNMP网络管理系统组成
882 SNMP
883 管理信息结构
884 管理信息库
小结
习题
第9章 网络安全
91 网络安全概述
911 常见的网络攻击方法
912 网络安全服务
913 网络安全机制
92 数据加密技术
921 对称密钥密码体制与DES算法
922 公开密钥密码体制与RSA算法
93 数字签名和报文摘要
931 数字签名
932 报文摘要
94 计算机病毒
941 计算机病毒的概念
942 计算机病毒的特征
943 计算机病毒的分类
944 计算机病毒的防治
95 防火墙技术
951 防火墙基本概念
952 防火墙体系结构
953 防火墙的局限性
小结
习题
参考文献
二、用Serv-U等第三方FTP服务器软件架设
除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、ProFtpd、Serv-U等,但大部分只适用于Unix、Linux系统,如果使用Windows系统,强烈推荐使用Serv-U。Serv-U(下载地址:http�//www.newhua.com/FTPServU.htm,含汉化包)是一种被广泛运用的FTP服务器端软件,支持Windows 3x/9x/Me/NT/2000等全Windows系列。它安装简单,功能强大,可以用同一个IP设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。
1.安装
Serv-U的安装比IIS还简单。先执行英文原版安装文件,按提示一路“NEXT”即可。要注意的是,在选择安装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。
2.设置
与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟,非常人性化。为了方便说明,先假设我们要架设一个固定IP为218.1.1.1,端口为21,根目录绝对路径为G�\Ftp,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFtp”的公网FTP服务器。运行Serv-U,弹出向导窗口,依次设置如下选项:
1)“您的IP地址”:这里我们填入218.1.1.1,如果你是ADSL等方式拨号上网,拥有的是动态IP或者不知道本机IP,此处请留空。
2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFtp”。
3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”。
4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。输入“G�\Ftp”。
5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G�\Ftp\Guest”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G�\Ftp\Guest目录下,只能查看Guest目录里的内容,不能进入上级目录“Ftp”,同时该目录在FTP客户端软件中显示为“\”,如果未被锁定,则会完整显示为“G�\Ftp\Guest”。这里选择“是”。
6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。
7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。
8)“账号密码”:设置账户的登录密码。输入“syd”。
9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G�\Ftp”。
10)“锁定于主目录”:选择“是”。
11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。
设置完成,地址为:ftp�//218.1.1.1�21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys的账户登录验证。
提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。
3.用同一个IP架设多个FTP服务器
如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。在Serv-U中,将“本地服务器”下“域”中的每个FTP服务器称为“域”,刚才创建的“MyFtp”服务器就是一个名叫“MyFtp”的域。要架设多个服务器,实际上就是创建多个拥有不同端口的域而已。
右击“域”,选“新建域”,在弹出的向导中参照“MyFtp”进行设置,只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22,则此服务器的地址就是:ftp�//218.1.1.1�22。依此而为,就可以架设多个FTP服务器了。
三、用动态IP域名解析软件架设拥有固定域名的FTP服务器
在上面的介绍中,我们假设的是该服务器拥有218.1.1.1的固定IP,而事实上,大部分想架设个人FTP的用户通常都是用ADSL等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着不能架设FTP服务器呢?
有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。进入Serv-U主界面,先点击菜单栏上的“帮助→本机IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的DNS2Go、国内的花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样,用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显,第一种方法相当麻烦,需要你有极大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。美中不足的是,目前绝大部分此类软件需要付费注册才能永久使用,不注册只能免费使用30天。
我们以88IP为例,来了解它的设置。
假设我们要申请一个域名:dys2.88ip.com。首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架设好FTP服务器,注意将“您的IP地址”处留空,然后到http�//www.88ip.net去下载并安装88IP标准版。
88IP需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用15天。运行88IP标准版客户端,会弹出设置窗口。要获得一个域名,需要先注册。在“基本资料”中,依次填写好用户登录名、有效电子邮件地址、密码和联系电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入dys2,“域名后缀”下拉框里选择“88ip.com”,这时,下方的“你的完整域名为”会显示为dys2.88ip.com,确认无误后,点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示,修改后再次注册即可。注册成功后,在“执行状态”中会显示“注册成功,用户ID:�xxxxxxxx�”,记下用户ID,以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。
突破内网建网站详细说明
1,ADSL映射设置
在主菜单中点“NAT”,会有个“natchannellist”,以在内部pc19216812上架设webserver为例子,web的一般默认端口是80,设置如下:在natchannellist里面的mupltipleportforwarding里面填写以下内容:
0条评论