网络教案+难点.docx
《网络教案+难点.docx》由会员分享,可在线阅读,更多相关《网络教案+难点.docx(26页珍藏版)》请在冰点文库上搜索。
网络教案+难点
第一章:
绪论
课时:
2
课程重点:
熟悉双绞线的制作方法及使用范围
正线,即直通线,标准(568B):
两端线序一样,从左至右线序是:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
反线,即交叉线,标准(568A):
一端为正线的线序,另一端为从左至右线序是:
白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。
以下是各种设备的连接情况下,正线和反线的正确选择。
其中HUB代表集线器,SWITCH代表交换机,ROUTER代表路由器:
PC-PC:
反线
PC-HUB:
正线
HUB-HUB普通口:
反线
HUB-HUB级连口-级连口:
反线
HUB-HUB普通口-级连口:
正线
HUB-SWITCH:
反线
HUB(级联口)-SWITCH:
正线
SWITCH-SWITCH:
反线
SWITCH-ROUTER:
正线
ROUTER-ROUTER:
反线
制作步骤见实验指导
实验作业:
制作正线和反线,完成实验报告
第二章:
计算机网络概述
课时:
4
课程重点:
网络拓扑结构和分类
课程难点:
网络硬件组成
1、定义:
利用通信线路和通信设备将地理位置分散、功能独立的计算机系统连接起来,以网络协议为数据通信规则,由功能强大的网络软件统领,最终实现资源共享。
2、
分类:
(1)按地理范围分:
局域网(LAN)
城域网(MAN)
广域网(WAN)
(2)按拓扑结构分:
星型
环型
总线型
树型
3、
网络的分类:
E-mail:
发送和接收文件
Telnet(远程登陆):
直接调用远程计算机的信息和服务
FTP:
支持文件的上传和下载
4、
网络的组成:
网络硬件主机(服务器、终端)
线路(有线、无线)
设备(交换机、路由器、集线器、网桥、网卡、中继器)
网络软件windows自带
外挂:
server-U
第三章:
计算机网络体系结构
课时:
8
课程重点:
物理层定义及单位bit
课程难点:
OSI和TCP/IP参考模型的异同
TCP/IP参考模型
应用层
传输层
互联网络层
数据链路层
物理层
OSI参考模型
应用层
表示层
会话层
传输层
通
信
子
网
网络层
数据链路层
物理层
一、物理层
定义:
利用传输介质为通信的网络结点之间建立、管理、释放物理连接,实现比特流的透明传输,为数据链路层提供数据传输服务。
物理层的传输单元是比特(bit)。
二、数据链路层
定义:
在通信实体之间建立数据链路连接。
三、资源子网和通信子网
计算机网络主要是要完成数据处理和数据通信两大功能,起结构上也必将非为两个部分:
负责数据处理的主计算机和终端(即资源子网);负责通信处理的通信控制处理机(CCP)和通信线路(即通信子网)。
1、通信子网:
通信控制处理机、通信线路与其他通信设备组成,完成网络数据传输和转发等通信处理业务。
2、资源子网:
有计算机系统、终端、终端控制器、联网外设、各种软件资源和信息资源组成。
四、传输介质
光纤(价格较高,性能最好)
双绞线(价格低廉,最常用的传输介质)
同轴电缆(已经淘汰)
作业:
用七层结构原理简述资源子网和通信子网的区别。
第四章:
网络层
课时:
8
课程重点:
IP地址划分及网络互联设备原理
课程难点:
分配IP地址
一、网络层功能
网络层就是在端节点与端节点之间实现正确无误的信息传递。
二、区分两个概念
(1)物理地址(MAC地址):
即网卡地址。
每张网卡在出厂时都唯一标配有一个地址,就是物理地址。
(2)网络地址(IP地址):
每台接入网络的计算机都自己配有特定的IP地址,在全球范围内唯一标识。
加如因特网的计算机网络,在这个网络上,用(包)的格式来作为信息传递的唯一单位,尽管不知道物理地址,也可以利用IP地址交流信息。
三、IP地址格式
IP协议为每台接入因特网的计算机都分配了一个32位长度的地址,叫做IP协议地址,简称IP地址。
网络上的任何一台计算机向其他计算机发送信息,都必须知道那一台计算机的IP地址,否则将无法通信。
IP地址长度为32比特,这32位地址码可以进一步分成两个部分,前一个部分叫做网络标识部分,后面那一部分叫做主机标识部分。
顾名思义,网络标识就是制这台计算机接在了哪个网络上,而主机表示则是指连在这个物理网络上的主机具体编号。
D类
C类
A类
B类
E类
地址类型
网络标识符位数
最多网络
可接入数
主机标识符位数
网内最多可接入的主机数
A类
7
128
24
16777216
B类
14
16384
16
65536
C类
21
2097152
8
256
从IP地址的第一字节可以判断出它属于哪类地址:
地址类
第一字节取值范围
A类
0-127
B类
128-191
C类
192-223
D类
224-239
E类
240-255
四、划分子网掩码
(1)由于IP地址有限,所以可以采用一种叫做掩码的方法将一个物理网划分成更小的网来使用,提供更小的网络分割方式。
(2)子网掩码:
判断两个需要通信的主机是否需要经过网络转发,如果两个需要通信的主机在同一个子网内,就可以直接通信,如果两个需要通信的主机不在同一个子网内,需要用到网关。
A类地址的掩码:
255.0.0.0
B类地址的掩码:
255.255.0.0
C类地址的掩码:
255.255.255.0
D类地址的掩码:
255.255.255.255
五、IPV6标准
由于IP地址比较紧张,所以随即将诞生了IPV6标准划分IP地址。
IPV6标准是128为地址长度(即6字节长度)。
增加了许多功能,特别是可以较好地支持了音频和视频。
六、特殊的IP地址
1.1.1.1表示广播到网络内的所有主机
1.1.1.0表示“我自己”
127.1.1.1表示回环地址,即一台计算机既作服务器又作客户机,它有两个用途①测试古本机的网络配置。
②某些server应用程序指定的IP地址。
七、ICMP协议(网络传输错误报告协议)
功能:
冗余纠错,报告错误,发送测试信息,跟踪获得路由信息,找到最佳的传输路径。
八、地址解析协议(ARP协议)
ARP地址解析协议:
把连在同一个物理网络上的IP地址转换成该机的物理地址
反向地址解析协议(RARP):
把连在同一个物理网络上的物理地址转换成该机的IP地址
九、防火墙技术
作用:
安装在内部网络和外部网络之间,起保障功能。
例:
局域网往往由一个单位拥有,由自己单位管理和使用,另一方面,局域网要接到其他网络上面,而有些信息不愿让别人看到,所以为保护信息和平台的安全,就要使用防火墙技术。
一十、网络互联技术:
网络如果不能互联,则功能非常有限,因特网的成功在于TCP/IP技术可以成功的用来把各种类型的计算机网络连接到一起,通过IP协议互联是最成熟和最重要的方法。
(1)
调制
调制解调器(Modem,俗称“猫”):
调制
作用:
数字信号模拟信号
解调
(2)网卡:
需要添加硬件驱动
(3)网桥(Bridge):
工作在数据链路层,用它来把两个物理网络连接起来,网桥可以把一边发来的信号加以判断,如需要转送的再转送。
网段1网段2
B
(4)
B
中继器(Repeater):
工作在物理层。
如果有两个物理网,每个网的电缆长度都已经达到最大限度,再要延长传输距离,就要用中继器连接两个网段,使得信号可以中继放大传到更远。
(中继器其实不能称为网络互联技术,它知识简单地延长传输距离而已。
)
R
最大以太网段1最大以太网段2
(5)集线器(HUB):
工作在物理层。
共享带宽。
在一个简单的基于广播通信的局域网上,许多计算机直接通过一个“集线器”相互联接在一起,每一台计算机发出一个信息,其他所有计算机都会收到。
集线器采用半双工通信,一次只能传输一个任务,要么接受,要么发送。
由于集线器采用传统方式共享带宽转发数据,因此容易产生广播风暴。
(6)交换机(Switch):
工作在数据链路层。
独占带宽。
每台计算机通过一个端口连到交换机上,每个端口都相当于一个网段,这样工作效率会高很多。
一个局域网内部的传输主干系统一般都是由交换机来连接的。
连接时每个端口接在一个网段上,而集线器往往只用在边缘的网段或计算机的接入上。
交换机采用全双工通信,在同一时刻可以同时进行数据的接受和发送。
交换机独占带宽,所以有效地控制了广播风暴的产生。
(7)路由器(Router):
工作在网络层,实现了设备互联,实现协议转换和路径选择。
这样,不同类型的网络可以直接通过路由器连接起来。
(8)网关:
在高层(传输层和应用层)实现网络连接。
网关的工作实际上是在一台计算机内部运行着的一个转换软件。
(一般在设计的过程中要把网关和你自己的IP前三位设计成一样的,就最后一位要设计成1,EG:
192.168.11.1这样方便广泛应用。
)
作业:
1)将192.168.1.1~192.168.1.12划分成一个网段。
2)简述交换机与集线器的区别。
3)自动获取IP后再手动自己配置一个IP地址。
看看是否能ping通。
第五章传输层
课时:
4
课程重点:
TCP的端口号
一、传输层作用
完成从终端端点到终端端点的可靠传输服务。
这个作用跟网络层的作用似乎很像,但实际上网络层更多时候是要照顾到它下面的数据链路层的需要,因为数据链路层应用不同的传输介质,所以网络层的作用更多是体现在它不同的网络技术互连,而不是支持网上的应用,所以网络上应用的支持服务是由传输层来提供的。
二、传输控制协议(TCP)
(1)TCP/IP协议(传输控制协议/网际协议):
是目前最常用的一种网络协议。
有很强的灵活性,支持任意规模的网络,几乎可连接所有的计算机、服务器和工作站。
是保证数据完整传输的两个最重要,最基本的协议。
可靠的传输协议。
(2)UDP协议:
无连接、不可靠协议。
传输的可靠性较差,但传输的效率高。
三、传输层的服务
(1)传输连接的建立、拆除和管理。
“三次握手”原则。
保证传输可靠性。
(2)流控制机制。
利用窗口机制实现流控制,缓冲区大小,发送信息的速度<接受方阅读信息速度,则接受方可以发送值为正数的窗口预告,如果相反,发送值为0,等待瑕疵为正值。
(3)拥塞控制。
如果发现丢失数据情况,则启动重发,这种丢失报文现象就叫做拥塞现象,而报文重发更加剧了网络的拥挤程度,采取如下方法:
不是一下子发得把对方缓冲区占满,而是先发一块,等待对方消息传来再发一块,然后两块加倍再发过去,如果两次应答都正常则再加倍,以此类推。
四、TCP的端口号:
端口是计算机外部网络连接的逻辑接口,也是保障计算机安全的一道屏障。
由于每种端口都对应一种服务,因此,打开的端口数量越少,系统的能发现的漏洞就越少,被攻击的可能性就就大大降低,计算机的安全性相应越高。
一般来说,只打开网络服务必须使用的端口比较安全。
端口号
服务进程
说明
端口号
服务进程
说明
21
FTP
文件传输协议
80
HTTP
超文本传送协议
23
Telnet
虚拟终端网络
110
POP3
邮件接受协议
25
SMTP
简单邮件传送协议
111
RPC
远程过程调用
53
DNS
域名服务器
135
RPC
远程过程调用
作业:
1)熟记TCP端口号
2)netstat命令查看端口号开关情况,利用防火墙关闭。
第六章应用层
课时:
8
课程重点及难点:
域名系统
应用层是建设计算机网络的真正目的,而设立应用层是为了向网络的使用者提供一个更方便,更有效的网络应用环境,围绕高层服务和与之对应的高层应用软件展开。
一、客户/服务器模式(C/S模式)
提出请求
客户服务器
确认身份后
提供服务
二、域名系统(DNS)
1、域名系统的定义:
TCP/IP协议中规定的层次型名字管理机制叫做域名系统(DNS)。
2、域名系统的层次模型:
计算机名.网络名.机构名.最高域名
机构名:
com商业edu教育mil军事
gov政府net网络支持中心
最高域名:
cn中国us美国jp日本TW台湾UK英国
三、
顶级域
四级域
三级域
二级域
电子邮件(E-mail):
SMTP(简单邮件传输协议)25
POP3(简单邮件读取协议)110
四、FTP(文件传输协议)
五、WWW(WorldWideWeb多媒体信息发布网络)
万维网。
全世界在网上的信息大都以web的形式组织在网上,Web信息服务端运行的是Web服务器程序,客户端运行的是浏览器程序。
Web服务器上的信息是以一种叫做超文本的形式存放的,HTML即超文本标记语言。
六、视频会议:
(netmeeting)
激活:
开始—运行—conf
Mpeg1是1.2M速率标准,压缩比率适于CD-ROM影片(容量一般在700M左右)
Mpeg2是6M速率标准,图象清晰,适于DVD影片(容量是4.7G)
BBS:
电子公告板
七、网络安全
对数据的完整性、可用性、保密性,网络访问权限控制,口令的管理,网络信息加解密,数字签名。
八、网络管理
简单网络管理协议(SNMP),用于监视和管理网络设备。
作业:
假设一台机器A要知道的地址。
请写出它是如何解析的?
(要求用图说明)
第七章:
通信子网
课时:
4
课程重点:
子网(subnet)、网络(net)和互联网(Internet)的概念
一、通信子网概述
功能:
负责全网的数据通信
子网(subnet)、网络(net)和互联网(Internet)的概念区分:
子网通常是在谈到广域网时它才有意义,它指由网络经营者拥有的路由器和通信线路的集合。
主机(host),在有些书中称为端点系统,它不是子网的一部分,子网和主机构成网络。
在谈局域网时,我们说它是由电缆和主机构成网络,没有子网的概念,各种网络的连接形成互联网。
二、数据通信常识
1、信道:
是传递信息的通道。
它由相应的发送信息与接受信息的设备以及与这些发送和接受信息的相关设备连接在一起的传输介质组成。
2、信道带宽:
信道每秒钟允许发送的比特信号数,以及这些比特信号从发送到接受会花费多长时间,这就是信道带宽。
作业:
请简述子网,网络和互联网的区别。
第八章:
局域网
课时:
12
课程重点:
局域网的拓扑结构和特点,第三层交换技术
课程难点:
虚拟局域网技术
一、基本概念
1、局域网,简称LAN。
局域网是一个通信系统。
它在一定的地理区域内,使多个相互独立的设备在同一共享介质上以一定的速率进行通信。
2、特点:
1局域网已成为计算机网络中最广泛的形式。
2具有1-1000Mbps的数据传输速率。
3地理范围为10m-10km左右。
4可连接几百个相互独立的设备,各设备平等访问网络资源。
5能进行广播或组播。
6稳定性高,可靠性好。
7能高效地访问资源。
8易安装、配置和维护简单,造价低。
二、局域网的拓扑结构和特点
局域网在网络拓扑机构上主要分总线型,环型和星型三种。
传输介质主要采用双绞线、同轴电缆和光纤。
(1)总线型优点:
结构简单(布线少),易扩展,可靠性较好
缺点:
如果某人切断电缆,网络失效
(2)环型:
优点:
使计算机协调使用,以及容易检测网络是否正确运行
缺点:
如果一根断掉,全网瘫痪
(3)星型:
优点:
每根电缆连一台计算机,有效地保护了网络受一根电缆损坏的影响,结构简单,易管理。
缺点:
中心结点如果发生故障就会造成全网瘫痪
三、Ethernet(以太网)局域网—总线型实例
1、定义:
Ethernet是一种著名的,使用广泛的、应用总线拓扑的网络技术。
它是目前使用最广泛的局域网技术。
2、结构:
总理论上讲,一个以太网应该包括单独的一根叫做以太的同轴电缆,多台计算机连在这根电缆上,一个给定的以太网在长度上限制在500米以内,并且每个结点相隔3米。
3、特点:
由于网中结点都可用总线发送数据,并且网中没有控制中心,因此冲突不可避免。
这要用到CSMA/CD(介质访问控制方法)。
用它来实现并规定了多结点访问公共传输介质的策略。
CSMA/CD方法规定的发送流程为:
先听后发,边听边发,冲突停止,延迟重发。
4、分类:
硬件运行在10Mbps带宽上的叫以太网(10base-T);
100Mbps叫快速以太网(100base-T);1000Mbps叫千兆以太网(1000base-T)。
万兆以太网速度是多大?
10Gbps
四、令牌环网络—环型网络实例
特点:
令牌环运行在共享介质上,当一台计算机需要发送数据前必须等待许可,即拿到令牌就取得许可,才能把消息往下发送,直到整个环发送完毕回到该计算机。
五、※虚拟局域网(VLAN)
1、特点:
VLAN与位置无关,与普通的集线器、路由器等设备构成的局域网并无本质差异,对于虚拟局域网,由一个站带点发送的信息帧只能发送到具有相同虚拟网号的其他站点。
而其它虚拟局域网站点接受不到该广播信息帧,这就很好的保护了网络安全性。
D
C
B
A
E
交换机
VLANB
VLANA
H
I
J
G
F
2、分类:
1基于端口的VLAN。
是划分虚拟局域网最常用的方法。
例如:
1号交换机1,2,3,4端口和2号交换机1,2,3,4端口划分为VLANA,1号交换机5,6,7,8端口和2号交换机的5,6,7,8端口划分为VLANB。
2基于MAC地址层的VLAN。
00-IF-9U-Y5211.82.165.2
交换机对终端的MAC地址和交换机端口进行跟踪,根据网卡的地址对应表划分VLAN。
无论终端怎样移动,而它的MAC不变,所以不需要进行VLAN的重新配置。
3基于网络层VLAN。
3、功能:
①增加了网络连接的灵活性。
②控制了网络上的广播风暴。
③增强了网络的安全性。
④增加了集中化的管理控制。
4、应用:
办公大楼内的多客户。
六、第二层交换技术
网桥和路由器都工作在数据链路层,而交换机可看成是一个多端口的网桥。
(网桥端口较少,一般是2-4个,而交换机最少也与十几个)交换机每个端口直接与主机相连,网桥不是连到主机而是连接到局域网上。
通过局域网交换机实现多个设备互连的技术叫做第二层交换。
它具有高带宽、低延迟的特点。
七、第三层交换技术
1、概念:
第三层交换技术是采用Internet的关键,将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案。
可在各层提供线速功能。
2、结构:
接口层包含了许多重要的局域网接口,交换层集成了多种接口并辅之以策略。
路由层主要提供了路由协议。
PC
集线器
文件服务器
八、第四层交换技术(传输层)VLAN
它是一种功能,他的传输主要依据TCP/UDP应用端口号。
第四层交换技术的功能就像虚IP,指向物理服务器。
具体应用是vlan技术。
九、路由技术
1、路由器的基本功能。
路由器和网桥都是实现多个网络互联的设备,
路由器和网桥的区别:
①网桥工作在数据链路层,而路由器工作在网络层,网桥利用物理地址转发数据帧,而路由器利用IP地址转发数据。
②利用网桥连接的局域网,物理层和数据链路层可采用不同的协议,但数据链路层之上的高层必须采用相同协议;利用路由器连接的局域网,物理层、数据链路层和网络层都可采用不同的协议,但网络层之上的高层必须采用相同协议;
③网桥工作在数据链路层,由于传统局域网采用的是广播方式,因此容易产生广播风暴,而路由器可以有效地将多个局域网相互隔离开,使互联的每一个局域网都是一个子网。
2、局域网接入广域网要用到路由器。
局域网2
局域网1
3、路由器的主要服务功能:
1建立并维护路由表。
2提供网络间的分组转发。
4、内部网关路由和外部网关路由。
因特网被分成多个自治系统,每个自治系统都是一个自我管理的网络,每个自治系统只负责自己内部的路由。
大多数路由协议是运行在一个自治系统内部的,所以叫做内部网关路由协议,常用的有RIP(路由信息协议)和
OSPF(最短路径优先路由协议);在自治系统之间的路由选择协议被城为外部网关路由协议,常用的有BGP(边界路由协议)。
一十、ATM技术
1、概念:
ATM即异步传输模式,它采用超大规模集成技术对需要传输的各种数据高速地进行分段处理,主要是对OSI模型数据链路层数据进行处理,并将它们分解成多个信元,每个信元为53字节。
2、相关概念:
①物理链路:
是连接ATM交换机与ATM交换机,ATM交换机和ATM主机的物理线路。
每条物理链路可包含一条或多条虚通路,每条虚通路又可以包含多条虚通道。
特点:
ATM技术主要采用虚通道和虚通路,优秀的服务质量(QoS),网络资源的管理控制。
3、应用领域:
主要采用电信网的技术发展。
作业:
1)ATM技术的应用领域和发展空间
2)主流的基于三层交换技术的服务器(型号,价格,配置,搜索相应的图片编辑成WORD文档上传邮件)
思考题:
XX搜索引擎的排位问题
第九章:
服务器技术基础
课时:
6
课程重点:
服务器的技术特点
课程难点:
服务器的硬件配置
一、概念:
服务器作为网络环境中的一台计算机,它侦听网络上其它计算机(客户机)的请求,并提供相应的服务。
服务器具有承担服务并保障服务质量(QoS)的能力。
二、服务器的体系结构:
服务器分为两个层次:
(1)服务器的处理器(CPU)、内存(2G)和系统总线(主板)
(2)I/O总线和外设
第一个层次是服务器的核心部分,对服务器的计算能力和服务器的数据吞吐能力有关键影响。
第二个层次对服务器的数据存储能力和外界交换数据的能力有重大影响。
三、服务器的技术特点:
可靠性、可用性、可扩展性、可管理性、易用性
第十章:
网络安全和网络管理
课时:
10
课程重点:
网络加密技术及数据备份
课程难点:
RAID(冗余磁盘阵列)技术
第一节网络加密技术
一、密钥和加密算法
加密算法可以公开,而密钥只能由通信双方掌握。
二、数字信封(文件夹和压缩包)
用来保证数据在传输过程中的安全。
三、数字签名
亲笔签名用来保证文件或资料的真实性的一种方法,在网络环境中。
通常使用数字签名来模拟日常生活中的亲笔签名。
四、身份认证
用户可以通过以下3中途径之一或它们之间的组合实现:
3所知:
个人所掌握的口令或密码。
4所有:
个人身份证,护照,信用卡,钥匙等。
5个人特征:
个人指纹,声音,笔迹,血型和DNA等。
第二节防病毒技术
一、病毒产生的原因及危害
1、原因:
病毒来于用户自身。
2、危害:
网络病毒一般是从用户工作站开始,而网络服务器是病毒潜在的攻击目标,也是网络病毒潜在的场所。
病毒将其自身拷贝覆盖到宿主程序上,当宿主程序执行时
升级会员 