今天是 2017年8月21日 星期一   首页 中心概况 网络建设  业务指南 相关下载 政策法规 常见问题 技术专题 联系我们 学校主页  
    技术专题
    ·网络基础    ·IPV6技术


  您的位置:中心首页 / 技术专题 / 网络基础
    局域网分布范围小,投资少,配置简单等,具有如下特征:
    1.传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000MbpS
    2.支持传输介质种类多。
    3.通信处理一般由网卡完成。
    4.传输质量好,误码率低。
    5.有规则的拓扑结构。
    局域网一般由服务器,用户工作站,传输介质,联网设备四部分组成。
    1.服务器:   
    运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。   
    从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。   
    目前常见的NOS主要有Netware,Unix和Windows NT三种。   
    Netware:   
    流行版本V3.12,V4.11,V5.0,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网操作系统,作为文件服务器,打印服务器性能好。   
    Unix:一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR4.0。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由AT&T和SCO公司推出。   
    Windows NT Server 4.0:   
    一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Internet网络管理工具,前景广阔。   
    服务器分为文件服务器,打印服务器,数据库服务器,在Internet网上,还有Web,FTP,E—mail等服务器。   
    网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。   
    2.工作站:
   
可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows95工作站。   
    3.网卡:
   
将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。   
    网卡(NTC)的分类:   
    (1)速率:10Mbps,100Mbps   
    (2)总线类型:ISA/PCI   
    (3)传输介质接口:   
    单口:BNC(细缆)或RJ一45(双绞线)   
    4.传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。   
    (1)双绞线(TP):   
    将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP分为3类,4类,5类和超5类四种。   
    以AMP公司为例:   
    3类:10Mbps,皮薄,皮上注“cat3’,箱上注“3类”,305米/箱,400元/箱   
    4类:网络中用的不多   
    5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米)
    接线顺序: 正常: 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕
    1 2 3 4 5 6 7 8
    集联: 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝
    1 2 3 4 5 6 7 8   
    STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。   
    (2)同轴电缆:   
    由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。   
    按直径分为粗缆和细缆。   
    粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。   
    A.粗缆与外部收发器相连。   
    B.收发器与网卡之间用AUI电缆相连。   
    C.网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小2.5米,收发器电缆最大50米。   
    细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。   
    每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小0.5米。
    按传输频带分为基带和宽带传输。   
    基带:数字信号,信号占整个信道,同一时间内能传送一种信号。   
    宽带:传送的是不同频率的信号。   
    (3)光纤:   
    应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。   
    单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。   
    多模光纤:由二极管发光,低速短距离,2公里以内。
    1.专用服务器结构:(Server—Baseb)   
    又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。   
    文件服务器自然以共享磁盘文件为主要目的。
    对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。   
    2.客户机/服务器模式:(client/server)   
    其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。   
    3.对等式网络:(Peer—to—Peer)   
    在拓扑结构上与专用Server与C/S相同。在对等式网络结构中,没有专用服务器
    每一个工作站既可以起客户机作用也可以起服务器作用。
    互联网连接了世界上不同国家与地区无数不同硬件、不同操作系统与不同软件的计算机,为了保证这些计算机之间能够畅通无阻地交换信息,必须拥有统一的通信协议。作为一个通信协议,要提供数据传输目的地址和保证数据迅速可靠传输的措施,这是因为数据在传输过程中很容易丢失或传错,所以互联网上就使用TCP/IP作为一个标准的通信协议。TCP/IP协议所采用的通信方式是分组交换方式。就是数据在传输时分成若干段,每个数据段称为一个数据包,TCP/IP协议的基本传输单位是数据包,TCP/IP协议主要包括两个主要的协议,即TCP协议和IP协议,这两个协议可以联合使用,也可以与其他协议联合使用,它们在数据传输过程中主要完成以下功能:
    首先由TCP协议把数据分成若干数据包,给每个数据包写上序号,以便接收端把数据还原成原来的格式;
    IP协议给每个数据包写上发送主机和接收主机的地址,一旦写上源地址和目的地址,数据包就可以在网上传送数据了;
    这些数据包可以通过不同的传输途径(路由)进行传输,由于路径不同,加上其它的原因,可能出现顺序颠倒、数据丢失、数据失真甚至重复的现象。这些问题都由TCP协议来处理,它具有检查和处理错误的功能,必要时还可以请求发送端重发。换句话说,IP协议负责数据的传输,而TCP协议负责数据的可靠传输。
    1.电子邮件(E-MAIL)
    电子邮件服务是互联网最重要的服务功能之一。互联网用户可以向互联网上的任何人发送和接收任何数据类型的信息。你的信件可以在几秒到几分钟之内送往分布世界各地的邮件服务器中,那些拥有电子邮件地址的收件人可以随时取阅。这些信件可以是文本,也可以含有图片、声音或其他程序产生的文件。你还可以通过电子邮件订阅各种电子新闻杂志等,它们将定时投递到你的电子信箱中。
    2.网络新闻Usenet
    网络新闻USENET,又称NETNEWS。它本身不是一个真正的网络,它是一个讨论组的系统,各篇内容分布于整个世界中。USENET拥有许多个新闻组(Newsgroup),可以为请求每一位用户提供业余爱好、政治乃至计算机等各领域的信息,同时还提供了可供大众交流思想、信息和看法的论坛。用户可以随时与新闻组通讯,也可以转到其他新闻组去阅读别人谈论的话题,也可以提问、解答,或发表看法。
    3.匿名文件传输(Anonymous FTP)
    匿名文件传输FTP服务允许用户从一台计算机向另一台计算机复制文件。匿名FTP是专门将某些文件及软件提供给大家使用的开放的文件复制系统。用户可以通过Anonymous用户名使用这类计算机,一般都没口令,有的口令为E-mail地址。FTP是最重要的互联网服务功能之一。实际上各种类型的数据都存放在某处的某台计算机上,而且都免费供大家使用。对于一个申请了全功能的互联网用户来说,很大程度上是因为他要使用匿名FTP。同时你可以通过FTP下载最新的免费软件。
    4.网络电话(Web Phone)
    用市话费用拨打国际长途。如果再加一台摄像机,还可以看到对方的活动。
    5.在线游戏(Online Game)
    在互联网上你可以与一个远隔重洋的人下棋,也可以与分布在世界各个角落的人玩多人游戏。
    6.远程访问Telnet
    利用Telnet服务,用户可以与互联网上的任何一台远程计算机进行连接通讯。
    防火墙的目的就是使它像一扇安全门,保证门内各组件的安全,此外它还控制着谁可以进入和谁可以走出这个受保护的环境。它就像门前的一个安全卫士,控制和确认谁能或不能进入这个站点。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞。为做到这一点,要求它必须是唯一的入口点,这就是你为什么多次发现防火墙与路由器是一个整体的原因。因此,选择防火墙应该根据装在站点的硬件、本部门专业性的意见和可信任的销售商。通常,配置防火墙是用来阻止未经认证的外部登录。利用防火墙,你可以防止站点的任意连接,并且还能建立跟踪工具,它可以根据日志摘要帮助你,因为日志中记载着连接的起点、服务器提供的服务量,甚至还包含是否有攻击进入等信息。防火墙的一个基本目的是保护站点不被黑客攻击,如前所述,站点暴露于大量的威胁面前,防火墙可为你提供保护,但对那些绕过它的连接,则无能为力。因此,要警惕后门,如:调制解调器连到你的L A N上时,特别是如果你的远程访问服务( R A S)处于受保护的L A N内时,这就是一个典型的例子。然而,防火墙并不是绝对有效的。它的目的是增强安全性,而不是保证安全。如果有很重要的信息在L A N上,首先服务器就不应该与它连接。必须注意那些允许你从机构内部进入服务器的群件应用程序,反之亦然。另外,如果在内部L A N上有We b服务器,要警惕内部攻击,对企业服务器也是这样。这是因为防火墙不能对付来自机构内的威胁,例如,一个捣乱的职员可以拔掉企业服务器上的插头,使其暂时停止工作,对此,防火墙则无能为力!包过滤是一个简单有效的用于过滤多余信息包的方法:通过拦截信息包、读信息包和拒绝那些与路由器中规则不匹配的信息包。遗憾的是,包过滤不足以保证站点的安全,因为许多威胁、许多新协议几乎不费劲就可以绕过这些过滤器。例如,包过滤用于F T P协议并没有效,因为它允许用端口2 0与外部服务器联系以建立连接,从而完成数据的传输。即使在路由器上加一条规则,内部网络机器上的端口2 0仍能被外界探查到。还有,如前所述,黑客可以很容易地“欺骗”这些路由器。今后,防火墙将会进一步增强这些方面的安全策略。
东北林业大学数字化校园建设办公室版权所有 中国 黑龙江省哈尔滨市香坊区和兴路26号 邮编 150040