局域网基础知识.ppt

第三章 局域网基础知识 局域网的定义和特性 定义 LAN通常是指传输距离在10Km以内，数据传输速率为100Kbit/s ~ 100Mbit/s的网络 与WAN相比LAN在速率和响应时间和吞吐量等方面具有优势 基带网和宽带网 基带网中传送的是数字信号，如以太网和令牌环等 其中以太网（Ethernet）是目前应用的最广泛的LAN技术 宽带网中传送的一般是模拟信号，如PC网等 局域网的定义和特性 小型局域网和大型局域网 小型局域网络是指占地空间小、规模小和建网经费少的计算机网络 大型局域网主要用于企业Intranet信息管理系统和金融管理系统 局域网的拓扑结构 网络拓扑结构 指网络中服务器与工作站之间的连接形式 常见的局域网主要适用总线型、星型和环形结构 局域网的拓扑结构 办公楼网络布线 可以考虑在每层楼配置一个集线器（连接本层楼的所有计算机），然后用电缆将各层楼的集线器连接到中心服务器，构成分段管理小型网络 无线局域网（WLAN） 定义 主要是指采用无线传输媒体的计算机局域网。 具有空间的漫游功能，其信息量巨大，符合计算机网络的发展趋势 主要使用IEEE802.11标准，定义了物理层和媒体访问控制（MAC）层规范，允许无线局域网及无线设备制造商建立互操作无线网络设备 无线局域网（WLAN） 局域网的组成 网络硬件设备 网卡 集线设备 传输介质 服务器 工作站 共享资源和外设 路由器 网络硬件设备 网卡（Network Interface Card） 网络适配器、网络接口卡 插在计算机主板的扩展槽中，是计算机与局域网互相连接的接口 网络硬件设备 网卡（Network Interface Card） 不同类型的网络、不同的传输介质以及不同传输速率的网络，应当分别采用不同种类的网卡 每一块网卡都有一个世界唯一的ID号，也叫做MAC（Media Access Control）地址。 网络硬件设备 集线设备 根据工作方式的而不同，集线设备大致可以分为集线器和交换机两种。 集线器（Hub）：用于吧多台计算机连接在一起组成网络，从而实现计算机之间的通信。采用的数据传输方式是共享传输介质。 网络硬件设备 集线设备 交换机（Switch），也称交换式集线器是专门设计的，可使计算机能够相互高速通信的独享带宽的网络设备 随着交换机价格的不断降低，以及逐步取代了集线器 网络硬件设备 传输介质 双绞线 同轴电缆 光缆 网络硬件设备 服务器 用于向用户提供各种网络服务 一般情况下，服务器的硬件配置都非常高，是为了承担服务器繁重的负荷 网络硬件设备 网络硬件设备 网络硬件设备 网络硬件设备 网络操作系统及其选择 较常见的网络操作系统 UNIX Novell公司的 NetWare Microsoft公司的Windows 2000 Server、 Windows 2000/XP Professional、 Windows NT 4.0 Server、 Windows 95/98/Me、 Windows for Workgroups（WFW）、 Windows Server 2003 Linux Novell公司的 NetWare Windows NT 4.0 Server Windows 2000 Server/Professional Linux 网络操作系统及其选择 网络操作系统的选择 小型企业和想组建普通小型局域网， NetWare应该是最佳之选。NetWare硬件适应性较好，可从分利用原有的机器设备 组建全新的网络，规模又比较大（如大型企事业单位），又有远程互联的需要，而且对安全稳定性有较高要求，应选择Windows 2000 Server、 Windows 2000 Advanced Server或Windows NT 4.0 Server 计算机网络安全 计算机网络安全概述 计算机网络上的通信面临以下的四种威胁： 1 截获——从网络上窃听他人的通信内容。 2 中断——有意中断他人在网络上的通信。 3 篡改——故意篡改网络上传送的报文。 4 伪造——伪造信息在网络上传送 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 计算机网络安全 对网络的被动攻击和主动攻击 计算机网络安全 计算机网络安全的目标 1 防止析出报文内容； 2 防止通信量分析； 3 检测更改报文流； 4 检测拒绝报文服务； 5 检测伪造初始化连接。 计算机网络安全 恶意程序 rogue program 1 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 2 计算机蠕虫—