网络总复习（高职）

2024-02-26 17:45:24   10  举报





网络总复习（高职）是一种针对高等职业教育学生进行的全面性、系统性的网络学习活动。通过这一过程，学生可以巩固和提高自己在专业课程中的理论知识和实践技能，为将来的职业生涯打下坚实基础。网络总复习涵盖了各个学科领域，包括计算机科学、电子工程、机械工程等，旨在帮助学生全面掌握所学知识，提高解决问题的能力。此外，网络总复习还强调培养学生的自主学习能力和团队合作精神，为他们在未来的学习和工作中取得成功奠定基础。总之，网络总复习（高职）是一种高效、便捷的学习方式，对于提高学生的综合素质具有重要意义。

高中，网络

作者其他创作

大纲/内容

模块一 / 计算机网络基础

任务一  认识网络

网络的概念

计算机网络是将多个具有工作能力的计算机，通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。

互联网是国际互联网的简称，也称因特网(internet),是世界上最大的广域网。

网络发展的4个阶段

第一阶段，计算机网络是以单个计算机为中心的远程联机系统。

第二阶段，以多个主机通过通信线路互联起来协同工作的系统，典型代表ARPANET

第三阶段，具有统一的网络体系结构，并遵循国际标准的开放式和标准化的网络。

第四阶段，将多个具有独立工作能力的计算机，通过通信设备和线路，由功能完善的网络软件实现资源共享和数据通信的系统。

了解网络的分类

局域网

英文名:LAN

概念:是指在有限的地理范围内构成的计算机网络，典型的是位于一个单位内。

传输距离:几米~10km

传输速度:100Mbit/s~10Gbit/s

城域网

英文名:MAN

概念:城域网是比局域网更大的一种网，通常覆盖范围是一个城市，将一座城市的LAN互联。

传输距离:10km~100km

传输速度:100Mbit/s~1Gbit/s(高速城域网速度达:10Gbit/s)

广域网

英文名:WAN

概念:广域网是一种跨地区的数据通信网络，覆盖一个或多个国家或地区。

传输距离:100km以上

传输速度:10Mbit/s~500Mbit/s

局域网的特征

1.网络所覆盖的地理范围比较小，通常不超过10km，甚至只在一栋建筑或一个房间内。

2.信息的传输速率比较高，其范围通常为100Mbit/s~10Gbit/s

3.网络的经营权和管理权属于某个单位。

4.支持传输介质种类多。

5.通信处理一般由网卡完成。

6.传输质量好，物码率低。

7.有规则的拓补结构。

局域网的组成

计算机及智能型外围设备。

网络接口卡，电缆和网络设备。

网络操作系统及有关软件。

计算机的作用

工作站

服务器

4种网络类型

对等式网络

概念:在网络中各个计算机地位相等，既是工作站也是服务器.

适用范围:适合小型,任务轻的局域网,如小型企业，办公室,网吧等。

优点:可以快速方便地传递资料，不受资料大小限制，提高工作效率

缺点:对等式网络并不具备网络管理的功能,无法满足大型网络环境的需求。

工作站/服务器网络

概念:将多个工作站链接到服务器,并从服务器获取所需的计算资源和服务。

适用范围:常用于大中型局域网。

优点:可以实现资源共享，分担服务器的处理压力

缺点:成本高,需要专业的技术人员进行维护，如果服务器出现问题，会影响到整个网络的使用。

无盘工作站网络

概念：无盘工作站网络是一种基于专用服务器的网络结构，特点是没有软盘驱动器和硬盘驱动器，通过网络连接服务器以启动操作系统和应用程序

适用范围：适用于大型企业、金融机构等对稳定性要求较高的场所。

优点：稳定性好，安全度高。

缺点：对服务器的并发处理能力要求较高，可能影响网络的性能。

虚拟桌面

概念：虚拟桌面是指支持企业实现桌面系统的远程动态访问与数据中心统一托管的技术，用户可以通过任何设备，在任何地点、任何时间访问在网络上的属于自己的桌面系统。

适用范围：适用于大型企业和分布式办公环境。

优点：用户可以获得完整的 PC 使用体验，可随时随地访问桌面系统。

缺点：对网络带宽和服务器资源的要求较高。

任务二  认识网络标准及通信协议

了解ISO,IEEE,ARPA,ITU标准化组织

ISO

中文名:国际标准化组织

贡献:提供了OSI参考模型和OSI协议簇的开发

IEEE

中文名：电气与电子工程师协会

贡献:开发定制LAN标准   IEEE802.3 和 IEEE 802.5

ARPA

中文名：美国国防部高级研究计划局

贡献:开发了TCP/IP协议簇

ITU

中文名:国际电信联盟

贡献:公布5G技术标准化的时间表

通信协议的概念和作用

概念:通信协议就是网络硬件和软件系统通信所必须遵守的一组规则和约定,可以理解为一种彼此都能听懂的公共语言。

作用:他对信息交换的速率，传输代码，代码结构,传输控制步骤,出错控制等许多参数做出定义。

OSI参考模型

7层各层的功能与作用

应用层(Application Layer)：最高层，为应用软件提供服务,如电子邮件,文件服务器。 - 功能：文件服务器、数据库服务、电子邮件、其他网络软件服务。

表示层(Presentation Layer)：处理信息表示方式，数据格式变换、加密解密、压缩恢复等功能。 - 功能：信息表示处理、数据格式转换、加密解密、压缩恢复。

会话层(Session Layer)：维护传输链接，确保点到点传输不中断，管理数据交换等。 - 功能：维护传输链接、管理数据交换。

传输层(Transport Layer)：向用户提供可靠的端到端服务，处理错误和次序问题。 - 功能：端到端服务、数据包错误处理、顺序处理。

网络层(Network Layer)：创建逻辑链路，选择最适当路径，实现拥塞控制、网络互联等功能。 - 设备：路由器、三层交换机。

数据链路层(Data Link Layer)：建立数据链路连接，传输以帧为单位的数据包。 - 设备：网桥,交换机,网卡.

物理层(Physical Layer)：最低层，提供物理连接和数据传输。 - 设备：集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

数据链路层两个子层

逻辑链路控制层(LLC)

介质访问控制层(MAC)

IEEE通信协议

802.3标准：Ethemet（以太网）网络。

802.5标准：Token-Ring（令牌环）网络。

802.6标准：MAN城域网。

802.7标准：宽带局域网。

802.8标准：光纤传输。

802.9标准：集成语音与IEEE802.x标准结构LAN界面。

802.10标准：网络安全。

802.11标准: 无线局域网.

802.3u标准: 定义的100M以太网被称为快速以太网

TCP/IP通信协议

协议

TCP(传输控制协议)

IP(网际协议)

TCP/IP协议是世界上应用最为广泛的协议

TCP/IP协议栈主要分为4层

网络接口层:以太网,令牌环,帧中继

网络层:ARP,RARP,IP

传输层:TCP,UDP

应用层:HTTP,FTP,Telnet,SMTP

两个服务质量不同的协议

TCP

中文名:传输控制协议

概念:是一种面向连接的可靠的基于IP的传输层协议。

优点:数据传输过程中确保数据无丢失。无失序，无错误，无重复到达,保证数据的可靠性。

UDP

中文名:用户数据报协议

概念:是一种无连接的不可靠的传输层协议,没有对数据包的可靠保证,一次传输少量数据。

优点:资源消耗小，处理速度快。

数据帧

定义:就是数据链路层的协议数据单元

三部分

帧头

数据部分

帧尾

IP协议

IP是TCP/IP协议簇中最为核心的协议。

IP地址由两部分组成:网络部分+主机部分。

理解 IPv4 的固定 IP、动态 IP、公有 IP、私有 IP

固定/动态 IP

固定IP:长期固定分配给一台计算机使用的IP地址。一般是特殊服务器才有固定IP地址。

动态IP:由ISP(互联网服务提供商)动态分配暂时的一个IP地址。

公有/私有 IP

公有IP:可以直接访问因特网

私有IP:专门为组织机构内部使用的网络

IP地址的分类

5类IP地址

A类IP地址

开头范围:0~127

网络地址最高位必须是"0"

每个A类网络大约允许拥有1670万台主机。

B类IP地址

开头范围:128~191

网络地址最高位必须是"10"

每个网络所能容纳的计算机数为6万多台。

C类IP地址

开头范围:192~223

网络地址最高位必须是"110"

每个网络最多只包含254台计算机。

D类IP地址

凡是IP地址中的第一个字节以"1110"开始的地址都被称为多点广播地址。

E类IP地址

以“llll0”开始，为将来使用保留。

内部私有地址

A类地址：10.0.0.0～10.255.255.255

B类地址：172.16.0.0～172.31.255.255

C类地址：192.168.0.0～192.168.255.255

特殊地址

0.0.0.0 对应当前主机

255.255.255.255 是当前的广播地址

环路地址:IP 地址 127.0 0.1 是一个特殊用途的 IPv4 地址. 称为环回地址(本地主机)环路地址并不能被用来与真正的网络设备进行通信， 只能在同一台计算机上进行本地通信测试。

子网掩码

概念:子网掩码是由32二进制数组成，用连续的"0"和"1"表示。

默认子网掩码

A类地址:255.0.0.0

B类地址:255.255.0.0

C类地址:255.255.255.0

常见次方

任务三  认识数据通信技术

数据传输方式

模拟信号传输

数字信号传输

计算机网络中最好采用数字信号

调制解调器

中文名：Modem

作用

数字信号→模拟信号（调制）

模拟信号→数字信号（解调）

数据通信3种方式

单工通信数据只能沿一个固定方向传输，即传输是单向的。

半双工通信允许数据沿两个方向传输，但在每一时刻，信息只能在一个方向传输。

双工通信允许信息同时沿两个方向传输，这是计算机通信常用的方式，可大大提高传输速率。

数据通信中的基本概念

定义:数据通信就是两个实体间的数据传输和交换

带宽：是信道中的信号在传输或处理过程中频带宽度的简称，它是传输信号与最高频率与最低频率之差，单位为Hz,阻抗为50Ω,传输速率0~10Mbit/s

基带：在数据通信中，电信号所固有的基本频率称为基本频带，简称基带。

宽带：是指它的通频带相比基带信号的通频带更宽,宽带同轴电缆阻抗为75Ω

复用技术

时分多路复用（TDM,电话线路）

频分多路复用（FDM,有线电视）

同/异步的传输

实现字符或数据块之间再起始时间上同步的常用方法

同步传输

异步传输

实现位同步

同步通信

异步通信

实现同步通信

独立时钟信号法

过采样法

状态改变发

网络交换技术

电路交换

定义：建立端到端物理连接，提供专用信道，通信过程包括线路建立、数据传送、线路拆除三个阶段。

特点： - 通路独占，占用资源； - 效率低，不适合猝发式通信； - 典型应用于电话交换网。

报文交换

定义：不在双方建立固定物理连接，将信息分成报文，采用存储一转发方式传输。

特点： - 信道共享，更好地利用带宽； - 独立报文间互不影响，灵活； - 适用于短报文、不要求实时性的通信。 - 收发双方不必同时开机 - 可以一对多传送 - 利用率高

分组交换

定义:分组交换是一种通信技术，它综合了电路交换和报文交换的优点， 采用存储一转发工作原理，将信息划分为分组进行传输。

两种交换技术

虚电路分组交换

特点： 建立逻辑连接，形成虚拟电路。 同一信息包的分组沿虚电路传输。 适用场景： 实时性要求高的通信。

数据报分组交换

特点： 无连接方式，每个分组包含详尽目的地址。 各分组可选择不同路由到达目的地。 适用场景： 灵活性要求较高的通信，对实时性要求不那么严格的场景。

任务四  选择网络的拓补结构

节点/链路

节点:指网络设备

链路:指通信线路

网络拓补结构:是网络中节点的位置和链路连接的几何布局

总线型结构

- 概念：各工作站和服务器都连接在一条总线上。 - 传输介质：同轴电缆。 - 优点：组网费用低，可扩展性好。 - 缺点：一次只能一个工作站发送数据，所有工作站共享总线带宽，如果总线损坏整个网络瘫痪，维护和故障查找困难。 - 注意：由于其缺点，总线型结构在现实中基本上已被淘汰. - 设备距离: 总线的长度不超过185m,粗缆100台,细缆30台,总线与设备不超过0.2m,设备与设备不低于0.46m,两端需要有50Ω的电阻 - 结构:集中式

星型结构

- 概念：各工作站以星形方式连接，中央节点连接其他节点。 - 传输介质：主要是双绞线。 - 优点：容易实现，双绞线价格低廉，节点扩展和移动方便，维护容易，一个节点出现故障不会影响其他节点，传输速度快。 - 缺点：中央节点负担较重，如果中央节点损坏，整个网络将瘫痪。 - 注意：中央设备与节点之间的连线不应超过100m，最大串联限制为4层,还有堆叠与级联

环型结构

- 概念：各节点通过点对点的链路首尾相连形成一个闭环。 - 传输介质：同轴电缆。 - 优点：组网费用低，容易实现，传输速度快。 - 缺点：扩展性能差，维护困难。 - 注意：由于不易扩充和维护困难等特点，环型结构现在基本上被淘汰。

网状结构

- 概念：所有设备之间实现点对点的连接(分布式结构)。 - 传输介质：主要是光缆。 - 优点：系统可靠性高，容错能力强。 - 缺点：不经济，网络安装工作量大，网络建设困难。 - 注意：网状结构主要用于广域网。 - 结构:分布式

蜂窝状结构

- 概念：无线局域网中常用的结构，实现点到点和多点传输。 - 传输介质：微波、卫星、红外线等。 - 优点：故障排除和隔离简单，用户增加或移动时不需重新配置媒介。 - 缺点：安装困难。 - 注意：适用于城市网、校园网、企业网，现在主要应用于农村无线局域网。

模块二 / 组建与管理局域网

任务一  考察网络传输介质

网络传输介质(概括)

有线传输介质

同轴电缆

粗同轴电缆

细同轴电缆

双绞线

非屏蔽双绞线

屏蔽双绞线

光纤

单模光纤

多模光纤

无线传输介质

无线电

红外线

微波

同轴电缆

组成:以硬铜线(或缠绕的丝线)为芯,外包一层绝缘材料

分类

基带同轴电缆: 特征阻抗为50Ω

宽带同轴电缆: 特征阻抗为75Ω

粗同轴电缆

细同轴电缆

特点

抗干扰能力强

传输数据稳定

价格便宜

优点

安装简单

抗干扰能力强

支持较高带宽

机械强度好

缺点

较高的衰减率

传输时的带宽不够

图表: 标准           - 线缆                       - 最大区间长度/m   - 速率/(Mbit·s⁻¹) --------------- - ------------------------ - -------------- - ----------------- 10Base-5       - 粗同轴电缆                    - 500          - 10 10Base-2       - 细同轴电缆                    - 200          - 10 10Base-F       - 光纤                              - 2000         - 10 10Base-T       - 非屏蔽双绞线                - 100           - 10 100Base-TX   - 5类非屏蔽双绞线           - 100            - 100 100Base-T4   - 3, 4, 5类非屏蔽双绞线   - 100            - 100 100Base-FX   - 多模光纤                       - 2000          - 100 1000Base-SX - 短波长光纤                    - 500           - 1000 1000Base-LX - 长波长光纤                    - 500           - 1000 1000Base-T   - 4对5类非屏蔽双绞线      - 100           - 1000 -开头为T的都是双绞线 -F光纤,FX多模光纤,S短,L长

双绞线

组成:网络中使用的双绞线为4对,电话线1对

特点

共有4对线，每对线由两根具有绝缘保护层的铜导线组成， 并按一定密度互相缠绕在一起，这样可降低信号的干扰。

分类

屏蔽双绞线(STP)

非屏蔽双绞线(UTP)

优点

屏蔽双绞线的优点

技术成熟、稳定

带宽较非屏蔽双绞线宽

非屏蔽双绞线的优点

价格便宜

易于安装和重新配置

缺点

屏蔽双绞线的缺点

较昂贵

易受干扰

衰减率较大

较难于安装

非屏蔽双绞线的缺点

衰减率较大

易受干扰和被窃听

光纤

特点:不再是用电子信号来传输数据，而是使用光脉冲来传输信号

分类

单模光纤:光线以直线方式前进,频率单一

多模光纤:光线以波浪方式传输,多种频率共存

组成

纤芯

包层

护套

优点

支持极高的带宽

很低的衰减率

极强的抗干扰性和抗窃听性

质量轻，体积小

缺点

成本高昂

连接困难，须熟练操作

任务二  考察网络设备

网卡

定义:也叫网络接口卡，用于连接计算机和网络，每个网卡都有唯一的MAC地址（物理地址,不可更改）

RJ-45连接方法

网线连接

信息模块连接

分类

无线网卡分3类

PCMCIA

PCI

USB

传输介质:电磁波(微波)

有线网卡

类型

以太网网卡：根据传输速率可分为10M、10M/100M自适应和千兆网卡

总线类型：ISA、VESA、EISA、PCI网卡

信息盒组成

模块

信息盒面板

交换机（switch）

定义:也称为交换式集线器，具有快速转发、数据过滤、网络分段、广播控制等功能

按拓展方式分:固定端交换机与模块化交换机

配线架

分类

光纤配线架

双绞线配线架

机柜

定义：用于管理网络设备和线缆。

作用：统一有效的管理、散热。

国际标准：U（1U=1.75in=4.445cm/1in=2.54cm）

类型

网络型机柜：放置交换机、路由器等设备

服务器型机柜：放置服务器，具有更好的散热效果

路由器

定义：连接多个网络和网段的网络设备，根据网络信息选择高效路线。

典型功能

数据通道功能

控制功能

基本功能

数据包转发

安全特性

可靠性和线路安全可靠性:保证路由器接口的故障恢复能力和网络负载能力

身份认证:验证访问路由器、对端路由器和路由信息的身份

信息隐藏：通过地址转换隐藏内部网络地址，限制外部网络对内部资源的直接访问

数据加密：保证网络传输中数据的安全性

攻击探测和防范：监测和抵御网络攻击

安全管理：进行网络维护和管理的安全性保证

防火墙

定义：重要的网络防护设备，用于隔离外界非法数据和用户的进入。

注意:硬件防火墙的性能要强于软件防火墙

类型

包过滤

代理服务

应用层网关

基本特性

所有网络数据流必须经过防火墙

只有符合安全策略的数据才能通过防火墙

防火墙具有抗攻击免疫力

任务三  实现网络结构化布线系统

综合布线系统(PDS)

定义:是一种集成化通用传输系统

结构

模块化设计

星型拓扑结构

步骤

调研 →方案设计→土建施工→技术安装→信息点测试→文档整理→维护

六大系统

工作区子系统：由终端设备连接到信息插座之间的设备组成。它包括信息插座、插座连接路线和适配器。(房间之间)

水平区子系统：由工作区使用的信息插座、楼层分配线设备以及连接信息插座的水平电缆、配线设备和跳线等构成(楼层之间)

管理子系统：位于楼层分配线设备的房间内，用于管理和控制整个综合布线系统

设备间子系统：在建筑物的适当位置设置进线设备，提供网络管理和管理值班的场所

干线区子系统：通常由主设备间提供建筑物中最重要的铜线或光纤主干线路，作为各大楼的信息交通枢纽

建筑群子系统：将一栋建筑的线缆延伸到建筑群内的其他建筑的通信设备和设施，包括铜线、光纤以及保护设备，以防止其他建筑的浪涌电压进入该建筑。

提示

信息座要距离地面30cm以上

信息座与设备要保持再5m以内

任务四  配置网络设备

设备管理方式

本地管理方式

也称为:仿真终端方式

远程管理方式

以太网口管理,必须使用ip地址.使用telent,web,snmp管理.telent,web最多

任务五  实现局域网的硬件连接

准备工作

确定网络结构：在组建局域网之前，需要确定使用何种网络结构，如星型、环型、总线型等。

 确定信息点：确定需要连接到局域网的设备或工作站数量。

预算网络器件：根据网络规模和需求，预估所需的网络设备，如交换机、路由器、网线等，并进行预算。

网络器件选型：选择合适的网络器件供应商和型号，根据需求和预算进行选择

选择原则

工作站比较集中时，最好选择星型网络拓扑结构

在工作站比较分散的环境下，可以选择星型或无线网络结构

在地势险恶、不适合布线的情况下，选择无线网络结构

在广场或其他空旷的环境下，选择无线网络结构

在对网络稳定性要求很高的环境下，选择环型网络拓扑结构

预算器材

水晶头数量：信息点×2 + 可能的损耗（按总数的5%计算）

双绞线数量：(最远线长+最近线长)/2*设备数量+设备分散处所需线 + 损耗（按总数的5%计算）

光纤模块数量:所接设备数量*2

信息模块数量:信息点数量总和

线缆

双绞线一般分两种标准

EIA/TIA 568A

EIA/TIA 568B

直通线

双绞线的两端都是568B标准,两端线序相同

计算机与交换机连接(不同接口相连)

交叉线

双绞线的两端分别为568A与568B,两端线序不同

计算机与计算机连接(相同接口相连)

线序

568A:白绿-绿-白橙-蓝-白蓝-橙-白棕-棕

568B:白橙-橙-白绿-蓝-白蓝-绿-白棕-棕

端接光纤

纤对纤

熔接

机械接续

纤对接头

黏合剂/打磨

非现场打磨

工具准备

RJ-45:压线钳(UTP专用),剥线钳,校线器

信息模块:剥线钳,打机钳

计算机与交换机的连接方式:计算机→信息模块→配线架(跳线架)→交换机

任务六  组件简单网络(对等网)

对等网

概念:对等网是指在网络中每台计算机的地位是平等的，可以是服务器也可以是工作站

优点

- 容易实现，便于操作。 - 使用的操作系统比较简单和熟悉。 - 具有较大的容错性。 - 安装对等网所需的资金较少。 - 对网络技术要求相对较低。

缺点

- 安全性较差。 - 网络管理混乱。 - 资源查找相对麻烦。 - 网络性能受到很大影响。 - 资源的可用性与其所在计算机的可用性有关。 - 网络的可扩展性较差。

对等网的配置步骤

- 安装网卡驱动程序。

- 安装并配置网络客户端、服务和协议。

- 实现资源的共享和权限设置。

共享权限类别

- 完全控制：拥有修改文件权限的权利，能够执行修改和读取权限允许的操作

- 更改：创建、添加、修改和删除文件和文件夹，执行读取权限允许的操作

- 读取：显示文件夹和文件名称，查看文件内容，运行应用程序文件，更改文件夹名称

共享文件夹的权限具有权限积累特性和"拒绝"权限超越其他权限的特性。

设置资源共享的方法

- 1.关闭防火墙。

- 2.启用共享发现，关闭密码保护共享。

- 3.选择共享资源的文件夹，设置特定用户的权限。

任务七  组建服务器网络

服务器网络的类型和作用

文件服务器：最基本,最普遍.在网络中集中管理信息和资源的基础服务器。

打印服务器：在网络中共享打印机。

应用程序服务器：在网络中共享可执行的应用程序。

服务器网络的优点与局限性

优点

1. 网络资源集中管理，方便管理和提高组织性。 2. 高安全性，服务器的安全性决定了网络的安全性。 3. 用户账号和口令的集中管理，减少密码管理的负担。 4. 可一次完成管理任务，提高一致性和可靠性。 5. 改善网络计算机性能，分担客户机的负担并最大限度满足请求。 6. 方便查找网络资源，资源集中在服务器上。 7. 扩展性好，增加客户不会损失性能。 8. 有效资源共享，没有资源分散共享的问题。

局限性

1. 成本高。

2. 单一故障点，服务器故障可能导致整个网络瘫痪。

3. 需要专门的网络管理员。

任务八  实现网络共享打印

网络打印的基本概念

网络共享打印：将打印作业从工作站送往网络打印机进行打印

打印环境

打印队列:等待打印作业存放的位置

打印服务器:监管打印队列和打印机

打印机:网络打印机是能在网络中工作的打印机

网络共享打印技术特点分类

文件服务器实现网络打印

外置打印服务器实现网络打印

内置打印服务器实现网络打印

三种典型的网络打印机模式

内置打印服务器+网络激光打印机+网络打印管理软件：这是速度最快的模式

外置打印服务器+任何标准并口打印机+网络打印管理软件：这是最经济的模式

专用PC机作打印服务器+高性能激光打印机+有水平的网管员：这是最便于发挥管理水平的模式

在局域网中实现网络的共享打印

在连接打印机的计算机上安装本地打印驱动程序

 在本地计算机上设置打印机共享

在客户端计算机上安装网络打印机并设置为默认打印机

模块三 / 实施Windows Server 2012 R2基础管理

任务一  实现Windows Server 2012 R2基本安全控制

身份验证

定义:是最基础的安全措施

- 必须拥有合法的系统账号才能登录系统。

密码

登录快捷键:Ctrl+Alt+Del

- 输入用户名和密码时要注意大小写和全半角。

- 任意一个用户名或密码输入错误都不能进入系统。

注销操作

关闭当前用户打开的所有程序和文件，返回登录界面。

- 需要重新登录才能管理系统。

锁定操作

- 禁用控制台，防止他人非法操作。

- 只有管理员和锁定计算机的用户才能解除锁定。

管理员外出办点事,出去一会,选择锁定

屏幕保护

- 启用屏幕保护时勾选“密码保护”，也能实现系统安全。

安全关闭Windows Server 2012 R2

- 不可直接关闭服务器主机电源。

- 服务器处于维护或升级可以关闭

一般情况下服务器是不关机的

Windows Server 2012 R2版本和客户数量支持

- Datacenter版本：完全虚拟化的云计算环境，虚拟机器数量无限制，根据购买的客户端访问授权数量而定。

- Standard版本：无虚拟化或低虚拟化需求的环境，虚拟机器数量限于2个，根据购买的客户端访问授权数量而定。

- Essentials版本：小型企业应用，两个处理器,支持25个用户账户，不支持虚拟化。

- Foundation版本：一般用作环境，一个处理器,支持15个用户账户，不支持虚拟化。

Windows Server 2012 R2的配置要求

最低

- 1.4 GHz的64位处理器

- 512 MB的内存

- 32GB硬盘空间

最高

64个物理处理器

640个逻辑处理器

4TB内存

64个故障转移群集节点

任务二  配置Windows Server 2012 R2网络连接

网络连接的组件

 网络通信协议：网络通信协议是一组规则和约定，用于管理系统之间的数据交换。TCP/IP是当前广泛使用的协议。

网络服务:网络服务是计算机提供给其他计算机访问共享资源或其他服务的功能。

网络适配器：也称为网卡，又称网络接口卡，它使计算机可以连接到网络电缆或其他传输介质，实现在网络上进行数据的收发。

 绑定：绑定是建立网络各组件间连接的过程，使它们可以进行通信。

网络组件决定了计算机在网络中的各项能力

网络架构有两种形式

工作组网络(也称为对等网络):每台计算机都有一个本地安全账户数据库(SAM)，用户需要在每台计算机上创建账户才能访问它们的资源

域架构的网络(客户/服务器网络)所有计算机共享一个储存管理目录数据库（活动目录AD),它必须是服务器级别的计算机,被称为域控制器

自动安装

TCP/IP 协议、Microsoft 网络客户端和 Microsoft 网络的文件和打印机共享网络服务功能会自动安装，其他组件需要手动安装

 如果只有一张网卡，则安装的网络连接组件会自动绑定到网卡上。

对于不在列表中的协议，需要选择“从磁盘安装”。

当连接图标上显示红叉时，表示网络电缆已断开。

测试 TCP/IP 配置

使用命令"ipconfig"来查看 TCP/IP 协议配置信息。

使用命令"ipconfig/all"可以获取 TCP/IP 协议的详细配置信息。

使用命令"ipconfig/?"可以获取命令的详细使用信息。

测试两台计算机之间的连通性

使用格式"ping <IP地址|主机名|域名>"来执行测试。

 通过执行命令"ping 127.0.0.1"可以测试本机网卡和 TCP/IP 协议安装是否正确。

当两个主机ID不同时,说明它们不在同一个网络,不可直接通信,必须通过路由器转发.

ping命令与ipconfig命令

ping

- 使用格式：`ping [-t]  [-a]  [-n count]  [-l length]  [-w timeout]  <IP地址|主机名>`

- 参数说明：<div>     - `-t`：连续发送测试数据包，直到按Ctrl+c结束 </div><div>     - `-a`：解析主机名为对应的IP地址； </div><div>     - `-n`：指定发送数据包的数量;默认4； </div><div>     - `-l`：指定发送数据包的长度；默认32; </div><div>     - `-w`：指定超时时间间隔;毫秒ms;</div>

- 常见返回信息：<div>     - "Request Timed Out"：请求超时；</div><div>     - "Destination Host Unreachable"：目的主机不可达；</div><div>     - "Bad IP address"：错误的IP地址；</div><div>     - "Unknow host"：主机名无法解析。</div>

ipconfig

<div>   - 使用格式：`ipconfig [/all] [/renew] [/release]`</div>

- 参数说明：<div>     - `/all`：显示所有适配器的完整TCP/IP配置信息；</div><div>     - `/renew`：更新所有适配器的DHCP配置；</div><div>     - `/release`：释放所有适配器的DHCP配置。</div>

提示

只有安装了TCP/IP协议后才能使用ping和ipconfig.

127.0.0.1是环路地址,ping 127.0.0.1是测试TCP/IP协议是否安装正确

若网络适配器，没有有效连接，ipconfig将不能显示该适配器的配置信息。

任务三  管理Windows Server 2012 R2用户和用户组

用户组

是用户账号的集合

方便地管理用户和计算机对网络资源的访问权限

工作方式：使得管理员可以一次性的将访问权限授权给一组用户而非单独用户

用户组名有唯一性,最多256个字符不包括反斜线"\"

用户账号有三种类型

本地用户账号:登录特定计算机,信息在安全账号数据库(SAM)中

域用户账号:登录任何一台计算机,信息在活动目录数据库(AD)中

内置用户账户

Administrator 用于系统管理

Guest 用于临时访问网络资源

不能删除内置的账号,可以禁用

创建用户账号

需要注意命名规则和密码要求，例如账号必须独一无二，登录名长度不能超过20个字符,不能出现：\ / " [] | < > + = ; , ? * @(可以有_下划线)

密码

根据密码策略设定密码复杂度，如包含大小写字母、数字和其他非字母字符等。

最多127个字符,最少8个字符

管理用户账户

可以删除,重命名,修改账号等操作

新建的账号属于Users组

密码条件选项说明表

用户下次登录时必须更改密码 - 确保用户是唯一知道密码的人

用户不能更改密码 - 账号由多个用户使用(只有管理员才能控制密码 )

密码永不过期 - 任何条件下都不准修改密码

账号已禁用 - 禁止用该账号登录

账号已锁定 - 暂时禁止用该账号登录

提示

AD位于域控制器中,不用SAM

用户名只能由字母、数字和下划线组成

本地组的成员只能是来自于本组所在计算机上的本地用户账号，本地组成员不能成为其他组的成员

Administrators组和Power Users组的成员具有管理用户的权限

任务四  管理加密系统权限

考察NTFS文件系统权限

具备FAT文件系统的基本功能,支持文件权限管理,文件加密,文件压缩磁盘配额管理等,安全性更高

NTFS权限类型

NTFS文件夹权限

 完全控制权限

- 改变权限 - 成为拥有者 - 删除文件夹和文件 - 执行其他NTFS文件夹权限允许的操作

 修改权限

- 删除文件夹 - 执行“写”权限 - 执行“读取及运行”权限所允许的操作

 读取及运行权限

- 浏览文件夹 - 执行“读”权限 - 执行“列出文件夹目录”权限所允许的操作

列出文件夹目录权限

   - 查看文件夹中的文件和子文件夹的名称

读取权限

- 查看文件夹中的文件和子文件夹 - 查看文件夹的属性、拥有者和权限

写入权限

- 在文件夹中创建新的文件和子文件夹 - 修改文件夹属性 - 查看文件夹的拥有者和权限

NTFS文件权限

 完全控制权限

- 改变权限 - 成为拥有者 - 删除文件夹和文件 - 执行其他NTFS文件夹权限允许的操作

 修改权限

- 删除文件夹 - 执行“写”权限 - 执行“读取及运行”权限所允许的操作

 读取及运行权限

- 浏览文件夹 - 执行“读”权限 - 执行“列出文件夹目录”权限所允许的操作

读取权限

- 查看文件夹中的文件和子文件夹 - 查看文件夹的属性、拥有者和权限

写入权限

- 在文件夹中创建新的文件和子文件夹 - 修改文件夹属性 - 查看文件夹的拥有者和权限

文件权限比文件夹权限少了一个列出文件夹目录

文件系统

它是在操作系统命名,储存,组织文件的综合结构

NTFS权限不能用于FAT和FAT32文件系统格式化的磁盘分区

NTFS文件系统除了具备FAT文件系统的基本功能外，还有文件权限管理；文件加密，文件压缩，磁盘配额管理等

权限要点

NTFS权限具有累积性/继承性，文件权限超越文件夹权限.拒绝权限会优先于其他权限。

在NTFS磁盘内进行复制操作时均为继承

在NTFS磁盘分区之间移动均为继承

在NTFS磁盘分区之内移动均为保留

若把文件复制或移动非NTFS磁盘内,将失去原有权限.

友情提示

不要为Everyone组设置,完全控制”权限

应避免授予“拒绝”权限，并且应该巧妙地使用各种“允许”权限来满足权限管理要求

为了简化管理且提高系统性能，应尽可能为组而不是为用户授权，

用户的NTFS权限是该用户账号的权限和所属组权限的组合，说明了用户的权限受到所属组的权限影响。

 文件的权限会超越文件夹的权限，而拒绝权限会超越其他权限

任务五  通过网络访问服务器文件系统

建立共享文件夹

默认共享名"被共享文件夹的名称"

备注虽然不是必需的，但利用备注可描述该共享文件夹的作用

指定“用户限制数”可以限制访问共享文件夹的用户数目，从而控制对共享文件夹的访问。

Administrators组、Server Operators组(无管理用户权限)和Power Users组的成员才有权力共享文件夹。

共享资源定位描述符格式:\\服务器名\共享名

任务六  加密文件系统

加密文件系统

1. EFS提供文件级的加密，内置于NTFS文件系统中。 2. 容易管理，一旦用户加密文件，文件将一直以加密格式存储在磁盘上，确保文件的机密性。 3. 只有被授权的用户才能访问加密的文件。在用户读写加密文件的过程中，EFS会自动完成文件的解密和加密操作。 4. 当加密文件的用户不可用时，EFS可以利用恢复代理（通常是一个管理员），借助恢复代理证书来解密文件。

加密文件或文件

加密文件不可共享。

文件夹加密后，其中的文件也自动加密。加密文件移动到同一个磁盘分区的未加密文件夹中，仍保持加密特性。

用户执行文件加密操作后，系统会自动为用户生成数字证书.

加密文件可以被另一个执行过加密操作的用户共享访问。

数据恢复代理

数据恢复代理可以在加密文件的账户丢失密码或账户被删除的情况下，恢复被加密的文件。

一般把系统管理员设置为数据恢复代理。

添加了“数据恢复代理”后，务必导入存有用户私有密钥的数字证书，这样才能解密其他用户加密的文件。

添加“数据恢复代理”应在其他用户加密文件操作之前完成；否则“数据恢复代理”用户只能解密其后加密的文件。

模块四 /  配置Windows Server 2012 R2基础网络服务

任务一  安装配置DHCP服务器(动态主机配置协议)

安装DHCP

使用"服务器管理器"仪表板上的"添加角色和功能"来完成DHCP服务器的工作

只有管理员才有权限在服务器上安装服务器和角色功能

在安装前服务器网卡必须为静态IP地址

安装角色服务时,防火墙会自动开放与此服务相关的数据.

DHCP作用:实现动态地址分发

IP地址租赁

步骤

1. 请求IP租约：客户机向网络发送广播数据包，包含网卡MAC地址和计算机名称，以请求IP地址。 2. 提供IP租约：DHCP服务器回应客户机的请求，并提供IP地址、子网掩码、租约时间长度等信息。 3. 选择租约：客户机在收到提供的IP地址后，广播通知其他DHCP服务器取消其提供的IP地址。 4. 确认IP租约：DHCP服务器广播确认消息，包括IP地址的合法租约及其他配置信息，确保租约成功。

过程

1. DHCP服务器利用租约生成过程来为客户计算机分配在指定时间段内有效的IP地址，让IP地址的自动化分配和管理。 2. IP地址租约是临时的，客户机必须周期性地更新租约以确保持续有效。 3. DHCP服务器发送给客户机的IP寻址信息包括IP地址、子网掩码、默认网关地址、DNS的IP地址等。 4.租赁时间默认为8天

处理

1. 客户机在租约过半时尝试更新租约，直接向DHCP服务器发送请求信息，若可用即更新，否则继续使用当前租约。 2. 当租约过期前87.5%时，客户机广播IP租约请求信息来更新租约，并接收任何DHCP服务器发出的租约响应。 3. 若租约已到期，客户机必须立即停止使用当前的IP地址，重新开始DHCP租约的生成过程。 4.使用ipconfig/renew可以立刻开始DHCP的租约更新过程

配置DHCP服务器

安装DHCP服务器后，它还不能提供IP地址分发的能力，你需要建立和设置DHCP的作用域及作用域选项。

作用域是一个合法的IP地址范围

作用域选项用于向计算机提供IP地址外的附加信息，如网关IP地址、DNS服务器IP地址等

友情提示

1. DHCP服务器可以建立多个作用域（即 IP 地址范围），每个作用域可以独立管理其中的 IP 地址分配。 2. 可以通过在“添加排除”对话框中输入起始IP地址来禁止分发作用域中的某一个地址。 3. 一旦创建了作用域，就不能修改作用域的子网掩码。 4. DHCP服务器只会分发处于激活状态的作用域的IP地址给请求IP地址的计算机。 5. 作用域下的“保留”功能可以为特定客户机分配固定的IP地址，需要提供客户机的MAC地址。 6.DHCP服务器选项为客户计算机提供额外的配置参数，如默认网关、DNS服务器的IP地址等 7.一旦正确配置了作用域选项，DHCP服务器不但能把作用域中的可用IP地址分发给DHCP客户机，还可以自动为客户机配置好网关和DNS的IP地址。

任务二  安装配置DNS服务器

安装DNS(域名解析服务器)

采用客户/服务模式

域名城空间是层次结构的,根域位于顶层,下面是顶级域.

若请求失败则有两种处理方式:递归查询与迭代查询

递归查询

- 在迭代查询方式下，如果DNS不能提供对名称解析精确的匹配信息，它将指向较低一级名称空间中的有权威的DNS服务器，让客户机向这个权威DNS服务器提出名称解析请求。

- 这个过程可能需要多次请求，直到获得名称解析结果或遇到错误、超时限制为止。

迭代查询

- 在递归查询方式下，接收名称解析的DNS服务器承担全部的工作和责任，为查询提供完全的答案。

- 该服务器在名称解析过程中代表客户机向其他DNS服务器执行独立的迭代查询

国家机构域名

国家或地区域名

- .cn 中国 (China) - .jp 日本 (Japan) - .tw 中国台湾 (Taiwan) - .kr 韩国 (Korea) - .hk 中国香港 (Hong Kong) - .us 美国 (United States)

组织机构域名

- .com 商业性的机构或公司 - .org 非盈利的组织或团体 - .net 从事互联网相关的机构或公司 - .mil 军事部门 - .edu 教育机构，供高校使用 - .gov 政府部门

配置DNS

安装完成后，需要创建和配置DNS服务器的名称空间（区域），并添加需要解析的主机记录。

主机记录是区域的主要数据,定义了域名地址与它IP地址的映射关系.

一个DNS服务器可创建多个区域

提供正反解析,正(域名→IP);反(IP→域名)

辅助区域起负载均衡和容错作用

区域文件存储在系统目录中

可使用主机文件实现极小规模的域名到IP地址的转换。

测试DNS

测试DNS服务：使用ping命令测试域名指向的计算机是否可达，检查DNS提供的域名解析是否正确。

使用ping<域名>的形式测试域名所指计算机能否达到

nslookup 命令，主要用于查看测试DNS配置是否正确

友情提示

主机名可以任意命名

www表示Web服务器

Ftp表示文件传输服务器

email表示邮件服务器

ip地址是主机的实际ip地址

任务三  配置NAT服务器实现共享Internet

NAT(网络地址转换)作用

让使用私有IP地址的计算器连接互联网.

两块网卡.一块连接内外,一块外网.

网络默认端口号

HTTP服务器80

Web服务80

FTP控制通道21

FTP数据通道20

邮件传输服务25

邮箱服务110

www服务80

Telnet远程登录协议23

网络端口号是默认的,可更改

模块五 / 使用Windows Server 2012 R2网络应用服务

任务一  实现企业信息发布服务

IIS信息服务组件

中文名:Internet信息服务

内置了web服务器,  新闻组(NNTP虚拟服务器)服务器 ,  FTP服务器等

服务功能描述

- 万维网服务：使用HTTP协议向TCP/IP网络上的客户端提供Web服务。 - 文件传输协议(FTP)服务：建立FTP服务器实现文件上传与下载。 - SMTP Service：提供邮件传输服务。 - Internet打印：启用Web打印机管理并支持通过HTTP协议实现共享打印。

网站建立

主目录

- 可以是本地磁盘上的文件夹，网络中另一台计算机共享的文件夹，甚至远程计算机上的文件夹。 - 访问权限包括脚本资源访问、读取、写入和目录浏览。

应用程序的执行权限

- 无权限：限制只能访问静态网页。 - 纯脚本权限：只允许运行纯脚本，不运行可执行程序。 - 脚本和可执行文件权限：所有文件类型均可以访问或执行。

文档设置

- 配置浏览器在访问网站时默认打开的网页文档。 - 可以增加、删除和修改默认文档名，调整顺序。 - 文档页脚只包含格式化页脚内容的 HTML 标记。

网站属性页

- 可以配置网站标识和描述。 - 配置 IP 地址和 TCP 端口。 - 配置 SSL 端口和连接属性。 - 配置日志记录格式。

性能属性

- 配置带宽限制，用于限制网站可用的带宽。 - 配置网站连接数，避免连接数超出系统资源。

一般授予读取和运行脚本权限

UNC(统一命名约定)用于定位网络共享文件夹位置，格式为:\\<服务器名>\<共享名>

任务二  实现FTP文件传输服务

FTP协议定义：是在远端服务器和本地计算机之间进行文件传输所遵守的应用层网络协议。

配置FTP

一个FTP域就相当于一个FTP服务器

用户少于500个可直接保存在配置信息文件INI中,否则存在操作系统的注册表中.

FTP域的设置适用于该域中的所有用户

虚拟路径允许将FTP服务器上的一个目录映射到另一个目录

IP访问规则用于允许或禁止使用FTP服务的计算机的IP地址或名称，可通过通配符来配置具体的IP访问规则。

每个用户需要在FTP服务器上指定一个主目录

 FTP主机地址可以用IP地址和域名给出

FTP服务是一种客户/服务器服务模式

*代表任意字符,?代表一个字符

FTP两种登录方式

匿名登录(匿名用户名:anonymous)

授权账号与密码登录

用户管理

- 在域用户管理中，可以对账号进行禁用或指定在特定日期自动禁用或移除账号。 - 可以修改用户的主目录。 - 对于目录访问权限，需要在相应的页面中添加所有允许用户访问的目录，并设置相关的访问权限。 - 在目录访问页面中，需要为用户分配其在FTP服务器上可以使用的磁盘空间。 - 配置的层级：可以在服务器、域、群组和用户四个级别上进行配置 - FTP主机地址可以用IP地址和域名给出

模块六 /  使用Internet服务

任务一  了解Internet

认识Internet的基本概念和特点

- Internet是由许多属于不同国家、部门和机构的网络互连起来的网络。 - 执行Internet协议(TCP/IP协议)。 - 愿意接入Internet的网络都可以成为Internet的一部分。 - 用户可以共享Internet的资源，用户自身的资源也可向Internet开放。

Internet所提供的服务

1. 万维网www (World Wide Web)服务：基于超文本方式的信息查询服务。 2. 电子邮件服务(E-mail)：网络用户之间进行快速、便捷、可靠且低成本联络的现代通信手段。 3. 远程登录服务(Telnet)：是基本的信息服务之一，使自己的计算机暂时成为远程计算机仿真终端的过程。 4. 文件传输服务(FTP)：用来在Internet上传送文件，实现文件的上传或下载等操作。 5. 即时通信(实时传信，IM)：可以让使用者在网络上建立某种私人聊天室的实时通信服务。 6.新闻讨论组服务器  新闻组（Usenet），给网络用户彼此交换信息或讨论某一共同话题的系统。

任务二  局域网接入Internet

接入种类

ADSL接入

铜缆宽带接入

光纤宽带接入

光纤专线接入

无线接入

电缆的接入

电缆接入

电缆接入是Internet最普遍的接入方式,传输介质有:电话线,网络双绞线,同轴电缆

接入技术

ADSL接入

   - ADSL是一种非对称的DSL技术 (非对称数字用户线路): 使用普通电话线作为传输介质，提供非对称的上行和下行速率，适合传输多媒体信息业务。支持上行速率512 Kbit/s~1 Mbit/s,下行速率1~8 Mbit/s，有效传输距离为3~5km。分离器作用:分离语音信号与数据信号

宽带接入

- 宽带接入: 使用网络双绞线和同轴电缆进行传输，成本较低、技术实现简单，方便管理与维护。     - 光纤接入到楼(FTTB)或小区(FTTZ),通过LAN技术接入用户端

FTTB

概念

FTTB (Fiber To The Building)是一种宽带接入方式，采用光纤到楼、网线到户的方式实现用户的宽带接入，即FTTB+LAN的宽带接入网。

FTTB宽带接入采用单模光纤高速网络实现千兆到社区、局域网百兆到楼宇、十兆到用户。

优点

1. 高速上网方式，用户无需拨号即可接入Internet。 2. 硬件投资少，对用户来说成本较低。 3. 用户的10M带宽是独享的，速度方面具有优势。

缺点

1. ISP需要投入大量资金铺设高速网络到每个用户家中，限制了FTTB的推广和应用。 2. FTTB是共享网络带宽，在用户过多的情况下可能会导致速度下降甚至掉线。

总结 

FTTB是一种高速的宽带接入方式，具有快速、稳定、低成本等优势，但需要投入大量资金，并且存在共享网络带宽的缺点。

Cable Modem

概念

Cable Modem接入是一种宽带接入技术，专门用于有线电视网络。

它使用同轴电缆从服务提供商的网络连接到终端用户的设备，允许双向数据传输，具有高速的上行和下行传输速率。

关键特点

1. 宽带接入方式：Cable-Modem允许用户通过有线电视网络获得高速互联网接入。 2. 高速传输速率：它提供高速的数据上传和下载速率，通常达到对称10 Mbit/s。 3. 多媒体综合业务：它支持视频点播、信息资源浏览和网上交易等多种增值服务。 4. 共享介质系统：虽然提供高速连接，但当用户数量增加时，速率可能会下降。

光纤接入

概念

是指ISP局端与用户端之间完全以光纤为传输媒体.也一种广泛采用的宽带接入技术，可以分为多种类型，包括光纤宽带和光纤专线两种，以及FTTB、FTTH、FTTC、FTTO和FTTD这几种基于FTTx的接入形式

两种光纤接入方式

光纤宽带

- 上传下载速度不对等，通常情况下，上传速度为 512 Kbit/s 到 5 Mbit/s，下载速度为 10 Mbit/s 到 100 Mbit/s。 - 这种方式是非对称接入，数据由电信号转换为光信号进行通信，在光纤的两端分别都装有“光猫”进行信号转换。

光纤专线

- 上传下载速度对称，价格较高，主要应用于企业或单位用户。 - 根据用户需求，传输速度每秒可达几十兆至几千兆。

基于FTT(X)的接入形式

- FTTB（Fiber to The Building）：光纤到楼 - FTTH（Fiber to The Home）：光纤到家，目前使用最多的光纤宽带接入方式 - FTTC（Fiber to The Curb）：光纤到路边 - FTTO（Fiber to The Office）：光纤到办公室 - FTTD（Fiber to The Desk）：光纤到桌面

FTTH主要采用两种技术

- EPON（Ethernet Passive Optical Network）：最高下行宽带1.25 Gbit/s，最大分光比1:64 - GPON（Gigabit Passive Optical Network）：最高下行宽带2.5 Gbit/s，最大分光比1:128

无线接入概念

无线接入技术是指通过无线介质将用户终端与网络节点连接起来

全部或部分采用无线传输方式，为用户提供固定和移动接入服务的技术

无线接入类型

分为两类

固定无线接入

- 又称无线本地环路(WLL)

- 用户终端固定或只有有限的移动范围

- 可用的用户终端包括电话机、传真机和计算机等

移动无线接入

- 用户终端在较大范围内移动的通信接入技术 - 为移动用户提供服务 - 用户终端包括手持式、便携式、车载式电话或其他移动接入设备等

无线通信服务

GPRS(通用分组无线服务)

- 介绍：GPRS是GSM移动电话用户可用的移动数据业务，通过利用GSM网络中未使用的TDMA信道，提供中速的数据传输，支持的理论最高速率为171.2 Kbit/s。 - 应用：发送彩信、上网，不影响GSM的通话功能。

移动通信技术

- 介绍：第三代移动通信系统，提供丰富多彩的移动多媒体业务，理论传输速率可达2.8~14.4 Mbit/s。 - 运营商：联通(WCDMA)、移动(TD-SCDMA)、电信(CDMA2000)。

- 介绍：第四代移动通信技术，能传输高质量视频图像，下载速度为100 Mbit/s，上传速度为20 Mbit/s。 - 优势：传输速度比3G快2000倍，适用于几乎所有用户需求。

- 介绍：下一代移动通信网络，支持设备包括智能手机、智能手表、智能家居设备等，理论传输速度可达10Gbit/s。 - 应用：快速下载超高画质电影等内容。

移动卫星接入系统

- 介绍：通过同步卫星实现移动通信联网，为全球用户提供大范围、远距离的漫游和机动灵活的移动通信服务。

无线局域网(WLAN)

- 介绍：计算机网络与无线通信技术相结合的产物，具有不受电缆束缚、灵活,扩容方便,可移动等特点，应用广泛。

任务三  实现局域网的共享上网

考察共享上网方式

使用windows系统中自带的"Internet连接共享"功能

使用代理服务器

使用带宽共享接入设备,如路由器

internet连接共享

必须有一台有网关主机,并且有两块网卡

网卡1通过ADSL,Cable Modem,以太网口等宽带方式接入Internet

网卡2跟集线器或者交换机相连,属于本地局域网

网关主机的主要任务是将自己的外网连接共享给内网用户

内网网卡的IP地址会自动设置为:   192.168.137.1/24

常见代码错误

1. 代码: 630, ADSL Modem没有响应。 - 可能是ADSL电话线故障或ADSL Modem故障。注意观察ADSL Modem的指示灯。

2. 代码：650，远程计算机没有响应，断开连接。 - 可能是网卡问题或网络协议错误。

3. 代码: 676,占线,请稍后再试。 - 请先检查电话线路是否有问题，一般是线路或ISP机房的问题。

4. 代码：691，输入的用户名和密码不对，无法建立连接。 - 用户名和密码错误，ISP服务器故障，或账户停用。

5. 代码：718，验证用户名时远程计算机超时没有响应，断开连接。 - 若ADSL Modem正常，最好多拨两次。若不行，可能是ISP出了问题。

代理服务器主要功能

1. 用户验证和记账功能：代理服务器可以设置用户验证和记账功能，对用户进行登记和记账，以及统计用户的访问时间、地点和信息流量，未登记的用户无法通过代理服务器访问Internet。<div> </div><div>2. 分级管理和访问权限控制：代理服务器能够对用户进行分级管理，并对外部或内部的Internet地址进行过滤，从而设置不同的访问权限。</div><div> </div><div>3. 缓存功能：代理服务器增加缓冲器，提高访问速度，对经常访问的地址创建缓冲区，以大幅提高热门站点的访问效率。</div><div> </div><div>4. 充当防火墙：代理服务器还可以充当防火墙，通过只映射一个IP地址，并设置IP地址过滤，限制内部网对外部的访问权限。</div><div> </div><div>5. 节省IP开销：代理服务器允许使用大量的伪IP地址，从而减少对IP地址的需求，节约网络的维护成本。</div>

宽带路由器

解决问题

   - 宽带路由器解决了需要一台专门计算机作为网关主机的问题，并且可以方便地实现宽带共享上网，提高网络管理的便利性。

优点

- 具备共享上网简单方便、安全性高、灵活可靠的优点。 - 受到需要进行共享上网的家庭、SOHO等用户的青睐。

分类

- 根据接入方式的不同，宽带路由器可以分为有线和无线两类。 - 有线宽带路由器通过网线连接，适用于需要有线连接的环境。 - 无线宽带路由器通过无线连接，适用于需要无线网络的环境。

<ol><li>配置和管理</li></ol>

- 宽带路由器通常内部集成有Web管理界面，用户可通过连接路由器的LAN口，配置计算机的IP地址，然后通过浏览器输入路由器的管理IP地址来打开宽带路由器Web管理界面，以便进行配置和管理.

SSID

- SSID是无线局域网络的名称，用来区分不同的网络。 - 长度不超过32个字符的字母和数字组成，并区分大小写。 - 所有无线设备必须使用相同的SSID名称才能进行通信。 - 选择一个独特的SSID可以有助于阻隔其他无线设备对网络的访问。

无线加密方式

- WPA-PSK/WPA2-PSK：基于共享密钥的简化WPA模式，适合普通家庭用户和小型企业使用，密钥要求为8~63个ASCII字符。 - WPA/WPA2：采用Radius服务器进行身份认证并得到密钥的安全模式，比较昂贵且复杂，不适合普通用户使用。 - WEP：较老且已经被破解的加密方式，不推荐选择。

无线信道设置

- 无线网2.4GHz和5GHz频段都存在，但许多路由器仍在使用2.4GHz频段。 - 推荐的信道为1、6和11其一，它们不会互相重叠和干扰，可以最大限度地避免信号重叠。

友情提示

1. 准备一台计算机作为代理服务器，配备两个网络接口：一个连接内部局域网，另一个连接Internet。 3. 若要启动WinGate的NAT(网络地址转换)功能，需要先启动Windows Firewall/Internet Connection Sharing（ICS）服务。 4. 安装完代理服务器软件后，需要重新启动计算机以保证代理功能的完整性。 5. 代理服务器的计算机可以是一块网卡，也可以是多块网卡。 6.使用路由器作为接入设备,会启动并配置LAN的DHCP功能.

任务四  使用Internet服务

浏览网页

WWW服务

- WWW服务是Internet上最方便和最受欢迎的信息服务类型。 - 它采用客户端/服务器工作模式，其中客户端应用程序是Web浏览器，而服务器端应用程序是WWW服务器。

浏览

- 信息资源以Web页面以页面的形式存储在服务器中，使用“超文本”(Hypertext)的方式将文本、图片、声音、动画和其他多媒体相互联系在一起。 - 客户端浏览器使用URL (统一资源定位符)精确定位到所访问服务器中的信息，然后服务器将信息以Web的形式返回给客户。

 URL的组成部分

- Internet资源类型(scheme)：指出WWW客户程序用来操作的工具，如“http://”表示WWW服务器。 - 服务器地址(host)：指出WWW页所在的服务器域名，也可以是IP地址。 - 端口(port)：对某些资源的访问来说，需要给相应的服务器提供端口号。 - 路径(path)：指明服务器上某资源的位置，其格式与DOS系统中的格式一样。 - URL地址的格式排列为: scheme://host:port/path，典型例如http://ww.cqlzz.com/index.asp - URL是www页的地址,它从左到右由下述部分组成.

下载Internet资源

文件下载是Internet上使用最多的服务

下载的两种方法

直接通过浏览器下载

使用工具软件下载

下载方式

- P2P（peer-to-peer）：用户直接连接到其他用户的计算机并获取文件，如迅雷、PP点点通、网际快车等。 - P2SP（peer-to-server-to-peer）：在P2P基础上加入服务器，提高下载稳定性和速度，如迅雷。 - BT（BitTorrent）：多用户同时下载，速度随用户数量增加而增加，如迅雷、BitComet、比特精灵等。 - eMule：类似于BT，但不需要种子文件，下载速度相对较慢。

防止下载不安全文件的建议

- 下载资源时选择知名度高的专业下载网站。 - 下载到本地计算机的文件先进行杀毒处理，然后再使用。 - 在下载文件时要注意文件名称和类型是否与所需相同。

收发电子邮件

电子邮件的使用方式

- 在网页方式下收发邮件：用户通过登录到特定的邮件网址，在网页上输入用户名和密码，即可实现Web在线收发电子邮件。 - 使用邮件客户端软件收发电子邮件：用户利用特定的软件通过IMAP、APOP、POP3、SMTP、ESMTP等协议进行收发电子邮件。这种方式具有方便快捷、离线阅读、管理多个邮箱等优点 ‌ ‌- 电子邮件是internet应用最广泛的服务之一，方便接受文字，图片等

邮件客户端软件的功能和优点

-通常使用，IMAP，APOP，POP3，SMTP，ESMTP协议收发电子邮件 ‌ ‌- 用户收发电子邮件方便快捷，不需要登录网站； ‌ - 一个软件可以同时管理多个邮箱； ‌ - 用户的邮件信息可以离线阅读； ‌ - 进行远程管理，即用户可以通过软件进行邮件的删除等操作； ‌ - 通过远程管理，用户可以通过软件自定义收取邮件。

常用的电子邮件客户端软件

- Outlook - Foxmail

发送错误常见情况

- 网络连接出现问题； - 电子邮箱地址、用户名和密码输入有误； - 邮件接收发送服务的配置错误，即POP和SMTP服务器的配置不正确； - 若邮件只能接收不能发送，则可能是因为SMTP服务器需要身份验证选项没有选中； - 某些ISP提供的邮箱不支持邮件客户端软件，例如网易的新用户就不支持该功能。

Internet即时通信

即时通信也被称为实时传信(IM),是在网络上建立一个私人的聊天室.

即时通信软件是当前互联网上使用最广泛的工具之一,例如客户交流、文件共享与传输、远程协助等

两大类架构

采用C/S架构:- 这种形式的即时通信软件需要用户下载安装客户端软件，典型的代表有微信、QQ、钉钉等即时通信工具

采用B/S架构:- 这种形式的即时通讯软件直接借助互联网为媒介，无须安装任何客户端软件，可以通过服务器端进行沟通对话,典型的代表有live800等在线客服系统。

网络搜索引擎

网络搜索引擎是Internet上的WWW服务器，主要任务是主动搜索其他www服务器或其他服务器中的信息并进行自动索引.

三大搜索引擎

全文搜索引擎

- 从Internet上提取网页信息建立数据库，检索与用户查询条件匹配的相关记录，然后返回给用户。也是最常用的搜索引擎.

目录索引搜索引擎

 - 按目录分类的网站链接列表，用户可以通过分类目录找到需要的信息，不一定需要进行关键词查询。

元搜索引擎

- 在接受用户查询请求时，在多个引擎上进行搜索，并将结果返回给用户。结果可能按来源引擎排列或按自定义规则重新排列组合。

模块七 / 局域网的维护

任务一  网络维护的基本常识

准备工作

硬件和软件准备工作 - 备用材料准备：接头、线缆等 - 网络专用工具准备：压线钳、万用表、剥线钳、校线器、尖嘴钳等 - 软件准备：设备驱动程序、网络测试软件、杀毒软件、网络系统软件 - 软磁盘和备份设备准备：软磁盘、启动的USB盘、外存储器备份设备 - 清洁剂准备 - 做维护笔记：记录网络故障和维护过程，以便节约时间和少走弯路

网络维护的常用手段

分析观察法

- 认真检查和分析故障现象 - 区分网络硬件故障和软件故障，进一步确定故障原因

故障隔离法

- 针对故障范围进行逐步隔离和检查，缩小故障范围 - 减少故障处理的盲目性

测试法

- 针对硬件和软件故障，使用测试工具进行诊断和修复

替换法

- 针对硬件故障，通过更换部件来确定故障点，例如更换网卡来解决网络连接问题

任务二  诊断网络故障

两类故障

软件故障

设置故障

系统故障

感染病毒

硬件故障

线路故障

设备故障

机器故障

协议故障

表现形式

- 计算机无法登录到服务器 - 计算机在“网上邻居”中无法看到自己或其他计算机 - 计算机无法访问其他计算机 - 计算机无法通过局域网接入Internet

原因分析

- 协议未安装 - 协议配置不正确（涉及TCP/IP协议的基本参数有4个：IP地址、子网掩码、DNS、网关）

排除步骤

- 检查协议安装情况，建议安装TCP/IP和NetBEUI协议 - 配置好TCP/IP参数并重新启动计算机 - 使用Ping命令测试与其他计算机的连接 - 检查文件及打印共享设置 - 重新命名计算机以确保唯一性

配置故障

表现及分析

- 不能访问某一台计算机 - 不能实现网络所提供的各种服务 - 计算机只能与部分计算机进行通信

排错步骤

- 检查并修改相关配置 - 测试系统内其他计算机是否有类似故障 - 检查被访问计算机对该访问计算机提供的服务

配置故障的原因

- 配置错误是导致故障的重要原因之一。网络管理员对服务器、路由器等的不当设置，或用户对计算机设置的修改，均可导致意想不到的访问错误。

任务三  处理网络常见错误

使用网络命令确认网络故障

Ping命令

命令格式

命令格式:Ping 目的地址 [参数1] [参数2]…

可用参数

- `-a`：解析主机地址 - `-n`：指定发送的测试包数量 - `-l`：发出的测试数据包的大小 - `-t`：持续发送Ping命令直到手动按下"ctrl+c"终止

用途

- 检查网络服务器和客户端的TCP/IP协议工作情况 - 例如：`Ping 192.168.21.1`，以检查服务器的TCP/IP协议工作情况 - **Ping命令反馈信息** - 测试数据包大小 - 往返时间 - TTL(Time to Live)值 - ping命令反应了4个测试数据包

Netstat命令

命令格式:Netstat [参数1] [参数2]…

主要参数

- `-a`：显示所有与该主机建立连接的端口信息 - `-e`：显示以太网的统计数据 - `-n`：以数字格式显示地址和端口信息 - `-s`：显示每个协议的统计情况

用途

- 显示统计信息和当前TCP/IP网络连接情况 - 用于详细了解网络整体使用状况

Nbtstat命令

- 类似于Netstat - 集成于Windows 8/Windows 10/Windows Server - 使用方法：`nbtstat /?`

处理对等网的常见错误

1. 中断和资源设置不同引起的网卡工作不正常：在DOS下运行网卡设置程序，将网卡默认中断和资源设置与Windows设置相同即可。 2. 无法访问：可能是未安装通信协议，在“网络”中添加局域网通信协议“IPX/SPX兼容协议”。 3. 找到计算机但不能访问：可能是因为没有添加“Microsoft文件及打印机共享”的服务，添加服务并设置共享之后即可访问。 4. 其他计算机无法与本地计算机连接：确认是否安装了网络协议，如NetBEUI协议；是否安装并启用了文件和打印机共享服务。 5. 不能读取其他计算机的数据：设置共享资源并检查所安装的所有协议。 6. 网卡驱动程序错误：正确设置网卡的中断号和I/O地址，以及正确安装网卡的驱动程序。 7. 无法选择文件及打印共享：安装“Microsoft网络上的文件与打印共享”组件。 8. 无法共享文件和打印机：确保安装了文件和打印机共享服务组件，启用了文件或打印机共享服务，以及访问服务是共享级访问服务。 9. 网上邻居打开无内容：检查网络适配器属性中的驱动程序是否正常，重装驱动程序。 10. 对等网速度太慢：关闭未使用的网卡并删除其驱动程序，设置网络资源共享为“只读”，使用保护模式的32位网卡驱动程序，和提高硬盘速度等方法。 11. 网络打印机异常：重新安装该打印机的驱动程序，连接网络打印机。

安全日志满的处理

- 登录管理员账号，在事件查看器中清除多余的安全日志。 - 在注册表中设置"CrashOnAuditFail"为"1"。 - 注意备份计算机数据，避免错误地编辑注册表造成严重损坏。

网络故障处理

无法浏览网络或访问网络的处理

- 确保以合法用户登录并输入正确密码。 - 解决可能的硬件冲突。

只能找到本机机器名的处理

- 处理网络通信错误，检查网线、网卡、交换机等网络硬件。 - 无法访问其他工作站的处理： - 修改WINS服务器地址、检查网关设置、确保子网掩码设置合适。

 网卡安装不上的处理

- 处理中断和I/O地址冲突。 - 删除“未知设备”并重启计算机。

Ping不通域名的处理

 - 检查TCP/IP协议中的DNS设置。

计算机启动变慢的处理