【网络通信安全管理员认证－中级】第二章计算机网络基础.ppt

《【网络通信安全管理员认证－中级】第二章计算机网络基础.ppt》由会员分享，可在线阅读，更多相关《【网络通信安全管理员认证－中级】第二章计算机网络基础.ppt（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络通信安全管理员认证计算机网络基础 Copyright2010Mazhao计算机网络基础计算机网络基础-网络的形成、发展与定义网络的形成、发展与定义 计算机网络计算机网络(Computer Network)是是计算机技术计算机技术和和通信技术通信技术紧密结合的产物。紧密结合的产物。四个阶段：四个阶段：1、面向终端的远程联机系统、面向终端的远程联机系统 2、ARPAnet，分组交换时代，分组交换时代 3、OSI参考模型参考模型 4、Internet迅猛发展迅猛发展计算机网络的定义和演变 计算机网络的定义计算机网络的定义把分布在不同地理位置计算机、终端，通过通信设备和线路连接起来，以功能完善的网

2、络软件（网络通信协议，信息交换方式及网络操作系统等），实现互相通信及网络资源共享的系统。核心内容：资源共享。计算机网络是由多个具有独立自主功能的计算机系统，通过各种通信手段相互连接，进行信息交流、资源共享和协同工作的集合没有严格的定义，没有严格的定义，没有严格的定义，没有严格的定义，内涵也不断变化。内涵也不断变化。内涵也不断变化。内涵也不断变化。通通信信装装置置通通信信装装置置通通信信装装置置终终端端主主机机前前置置机机 公用公用电话电话网网 计算机网络基础计算机网络基础-网络分类及组成网络分类及组成分类：广播式(总线型、环形)、点对点（树型、星型、网型）局域网、城域网、广域网总线型、星型、树

3、型、混合型、网状型电路交换式、报文交换式、分组交换式双绞线网络、同轴电缆网络、光纤网络、无线网络等组成：通信子网 通信子网提供网络通信功能，能完成网络主机之间的数据传输、交换、通信控制和信号变换等通信处理工作，由通信控制处理机CCP、通信线路和其它通信设备组成的数据通信系统。资源子网资源子网为用户提供了访问网络的能力，它由主机系统、终端控制器、请求服务的用户终端、通信子网的接口设备、提供共享的软件资源和数据资源(如数据库和应用程序)构成。计算机网络的二级结构网络的二级结构网络的二级结构通信子网通信子网资源子网资源子网资源子网资源子网v通信子网负通信子网负责数据通信责数据通信v资源子网提资源子网

4、提供各种软、硬供各种软、硬件资源件资源 v实现交换的方法主要有：电路交换、报文交换、分组交换。呼叫请求呼叫应答数数据据ABCD分组分组1分组分组2分组分组3报文报文ABCDABCD寻路延迟排队延迟线路交换线路交换报文交换报文交换分组交换分组交换 v通信交换技术分为两类：一是线路交换，二是存储转发。存储转发又分为两类：一是报文交换，二分组交换。分组交换又分两类：一是虚电路交换，二是数据报交换。主机主机A通信子网通信子网主机主机D数据报方式数据报方式主机主机C主机主机Bq 分组交换方式分组交换方式1 1：数据报方式数据报方式 主机主机A主机主机C通信子网通信子网主机主机D虚电路方式虚电路方式主机主

5、机Bq 分组交换方式分组交换方式2 2：虚电路方式虚电路方式 计算机网络基础计算机网络基础-OSI-OSI七层参考模型七层参考模型国国际际标标准准化化组组织织于于1979年年公公布布了了开开放放系系统统互互连连参参考考模模型型OSI/RM。OSI模模型型分分为为7层层，在在同同一一个个结结点点上上，下下层层为为上上层层提提供供服服务务，在两个结点之间，对等层之间通过该层协议进行通信在两个结点之间，对等层之间通过该层协议进行通信通信子网通信子网结点结点2结点结点1系统系统B物理层物理层链路层链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层系统系统A传输介质传输介质物理层物理层链

6、路层链路层网络层网络层物理层物理层链路层链路层网络层网络层物理层物理层链路层链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层 物理层物理层数据链数据链路层路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层PB系统系统B物理层物理层数据链数据链路层路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层PA系统系统A物理层物理层数据链数据链路层路层网络层网络层物理层物理层数据链数据链路层路层网络层网络层传输介质传输介质报文报文分组分组帧帧结点结点2结点结点1OSIOSI中的数据流中的数据流“你好你好”“Hello”传真传真中国中国教师教师翻译翻译秘书秘书“

7、Hallo”“Hello”传真传真德国德国教师教师翻译翻译秘书秘书对交谈内容的共识对交谈内容的共识用英语对话用英语对话使用传真通信使用传真通信P3P2P1物理通信线路物理通信线路对等通信示例：中德教师之间的对话对等通信示例：中德教师之间的对话问题：问题：中国教师与德国教师之间、翻译之间，他们是在直接通信吗？中国教师与德国教师之间、翻译之间，他们是在直接通信吗？翻译、秘书各向谁提供什么样的服务？翻译、秘书各向谁提供什么样的服务？中德教师、翻译各使用谁提供的什么服务？中德教师、翻译各使用谁提供的什么服务？几个概念几个概念v服务访问点（服务访问点（SAP）：）：接口上相邻两层实体交换信息之处接口上相

8、邻两层实体交换信息之处接口数据单元（接口数据单元（IDU）：）：相邻两层实体之间交换的信息单元相邻两层实体之间交换的信息单元接口控制信息（接口控制信息（ICI）：）：相邻两层实体之间交换信息时的相邻两层实体之间交换信息时的 控制信息控制信息服务数据单元（服务数据单元（SDU）：）：来自上一层，需要在本层与对等来自上一层，需要在本层与对等 实体交换的信息实体交换的信息协议数据单元（协议数据单元（PDU）：）：对等实体之间交换的信息单元对等实体之间交换的信息单元协议控制信息（协议控制信息（PCI）：）：对等实体之间交换信息时的控制对等实体之间交换信息时的控制 信息信息 优点优点 v 简化了协议，便

9、于实现、调试和维护，分而治之。简化了协议，便于实现、调试和维护，分而治之。v 各层相互独立，某一层只需知道下一层通过接口所提供各层相互独立，某一层只需知道下一层通过接口所提供的服务，而不需了解其实现的细节。的服务，而不需了解其实现的细节。v 功能的追加和变更，限定在相关的层中，使得功能扩充功能的追加和变更，限定在相关的层中，使得功能扩充比较灵活性。比较灵活性。v 结构上可分割开，各层都可以选则最适合的实现技术。结构上可分割开，各层都可以选则最适合的实现技术。服务服务第第n层层第第n-1层层系统系统系统系统A A A A服务服务第第n层层第第n-1层层系统系统系统系统B B B B第第n-1n-

10、1层协议层协议第第n n层协议层协议 v1.网络应该具有哪些层次？每一层的功能网络应该具有哪些层次？每一层的功能是什么？（分层与功能）是什么？（分层与功能）2.各层之间的关系是怎样的？它们如何进各层之间的关系是怎样的？它们如何进行交互？（服务与接口）行交互？（服务与接口）3.通信双方的数据传输要遵循哪些规则？通信双方的数据传输要遵循哪些规则？（协议）（协议）层次结构方法包括三个内容：分层及每层功能，服务层次结构方法包括三个内容：分层及每层功能，服务与层间接口，协议。与层间接口，协议。每层的功能和作用每层的功能和作用P13页：图2-1 功能层次功能层次功能描述通俗解释通俗解释应用层应用层与用户应

11、用进程的接口 做什么？表示层表示层数据格式的转换 对方看起来像什么？会话层会话层会话的管理与数据传输的同步 轮到哪方传输，从何处开始传输？传输层传输层从端对端经网络透明地传送报文 数据如何到达对方？网络层网络层分组传送、路由选择和流量的控制 对方在何处？数据链路层数据链路层在连路上无差错的传送数据帧 每一步该如何无差错地走？物理层物理层将比特流送到物理媒体 信息实际如何传送？应用层应用层Application表示层表示层Presentation会话层会话层session传输层传输层transport物理层物理层Physical数据链路层数据链路层Data Link网络层网络层Network7

12、76 65 54 43 32 21 1处理网络应用处理网络应用数据表示数据表示主机间通信主机间通信端到端的连接端到端的连接寻址和最短路径寻址和最短路径介质访问（接入）介质访问（接入）二进制传输二进制传输 实现实现OSI七层模型只说明了做什麼（WHAT TO DO）而未规定 怎样做（HOW TO DO）协议簇的实现：协议栈（软硬件）一台计算机要发送数据到另一台计算机，数据首一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为先必须打包，打包的过程成为封装封装。封装就是在数据前面加上特定的协议头部。封装就是在数据前面加上特定的协议头部。数数 据据协议头协议头发送邮件的例子：信装入写

13、有源地址和目的地址发送邮件的例子：信装入写有源地址和目的地址的信封中发送，还要写明用航空或挂号的信封中发送，还要写明用航空或挂号。数数 据据数据封装数据封装 数据数据 段头段头数据数据 段头段头数据数据网络头网络头帧头帧头 段头段头数据数据网络头网络头帧尾帧尾数据数据段段数据包数据包帧帧比特比特电脉冲电脉冲011101000011000010100101111010110封装封装拆封拆封数据多数据多层封装封装 TCP头头应用层数据应用层数据应用层数据应用层数据 TCP头头应用层数据应用层数据IP头头帧头帧头 TCP头头应用层数据应用层数据IP头头帧尾帧尾应用层应用层 传输层传输层 网际层网际层

14、 数链层数链层 实际例子：例子：TCP/IP协议的封装的封装 计算机网络拓扑计算机网络拓扑v课外知识：起初它是几何学的一支，研究几何图形在连续变形下保持不变的性质（a）物理连接物理连接（b）拓扑图拓扑图网络的物理连接与拓扑图网络的物理连接与拓扑图结点结点链路链路通路通路 星型结构星型结构星型结构星型结构v 所有结点与中央结点连所有结点与中央结点连接接v 结构简单、控制简单结构简单、控制简单v 结点出现故障易于隔离结点出现故障易于隔离v 中央结点的可靠性致关中央结点的可靠性致关重要重要 环型结构环型结构环型结构v 通信控制分散在各个结点，提高了可靠性通信控制分散在各个结点，提高了可靠性v 各结点

15、共享环路各结点共享环路v 采用令牌控制，重负载时吞吐量较大采用令牌控制，重负载时吞吐量较大 网状结构网状（不规则）结构网状（不规则）结构v 端结点之间存在多条通路，需选择路径端结点之间存在多条通路，需选择路径v 可靠性高可靠性高v 通信控制复杂通信控制复杂 总线结构总线型结构总线型结构v 结构简单，可靠性好结构简单，可靠性好v 各结点共用总线，广播式传输各结点共用总线，广播式传输v 扩充性好，增减结点容易扩充性好，增减结点容易v 总线长度有限总线长度有限 还有什么？还有什么？v树型v混合型 TCP/IPTCP/IP协议体系协议体系Ethernet,802.3,802.5,FDDI等等等等TCP

16、/IP支持支持所有的、标准所有的、标准的物理和数据的物理和数据链路协议链路协议 网络接口层网络接口层v功能：比特流传输服务，链路管理，成帧方式，差错控制等v协议：PPP、PPPoEv以太网vMAC地址及其安全性 可能用到的概念可能用到的概念v比特比特一个二进制位叫一个比特（一个二进制位叫一个比特（bit）v信道信道用于一路信号传输的通道，称为信道，一条物用于一路信号传输的通道，称为信道，一条物理线路常可以被划分为多个信道理线路常可以被划分为多个信道 通信方式通信方式q 单工通信单工通信发送站发送站接收站接收站信息流向信息流向单工通信单工通信 可能用到的概念可能用到的概念发发收收发发收收半双工通

17、信半双工通信发发收收发发收收全双工通信全双工通信q 半双工通信q 全双工通信全双工通信全双工通信全双工通信 q 串行传输串行传输把每个二进制位按顺序排列成串，形成比特流，把每个二进制位按顺序排列成串，形成比特流，逐位在信道上传送逐位在信道上传送 同步控制同步控制发送端发送端接收端接收端b0b1b2b3b4b5b6b7串行信道串行信道发送时钟发送时钟接收时钟接收时钟串行通信串行通信可能用到的概念-传输方式 q 可能用到的概念可能用到的概念并行传输并行传输多个比特以成组的方式在多个并行的信道上同多个比特以成组的方式在多个并行的信道上同时传输时传输 道道信信行行并并b0b7b6b5b4b3b2b1b

18、0b7b6b5b4b3b2b1并行通信并行通信 可能用到的概念可能用到的概念多路复用多路复用 频分多路复用信信道道可可用用带带宽宽t复复 用用 器器信道信道A信道信道C信道信道D信道信道BffAfCfDfB复复 用用 器器信号源信号源D信号源信号源B信号源信号源C信号源信号源A保护带保护带 可能用到的概念可能用到的概念多路复用多路复用 时分多路复用D C B A D C B A D C B A时分复用帧时分复用帧t复复 用用 器器信信道道可可用用带带宽宽复复 用用 器器f信道信道D信道信道A信号源信号源D信号源信号源B信号源信号源C信号源信号源A 波分多路复用在光传输领域中，根据光的不同波长来

19、划分信道，使得在一在光传输领域中，根据光的不同波长来划分信道，使得在一根光纤中可以同时传输基于不同波长的多路数据，从而达到根光纤中可以同时传输基于不同波长的多路数据，从而达到复用链路，提高总体带宽的目的复用链路，提高总体带宽的目的 可能用到的概念可能用到的概念v基带传输基带传输 基带传输是在数字信道上直接传送基带信号基带传输是在数字信道上直接传送基带信号v频带传输频带传输 通常是指在电话网上传输数据通常是指在电话网上传输数据 调制与解调调制与解调调制是用交流信号承载信息的过程，即用要发送的调制是用交流信号承载信息的过程，即用要发送的信息调制载波信息调制载波解调是从载波中还原发送的信息的过程解调

20、是从载波中还原发送的信息的过程 网络层及网络层及IPIP层层vIP地址：网络号+主机号、NATvIP数据报格式vIP地址及子网掩码v几类特殊的IP地址vIP安全性 IP地址的概念地址的概念IP地址是独立于硬件地址的逻辑地址，它是由软地址是独立于硬件地址的逻辑地址，它是由软件提供的地址。件提供的地址。IP地址是网络层地址。地址是网络层地址。IP地址 IP编址方案和分类编址方案和分类v IP地址由地址由32位二进制数构成位二进制数构成，分为前缀（网络分为前缀（网络 地址）和后缀（主机地址）地址）和后缀（主机地址）v 每台计算机的每台计算机的IP地址是唯一的地址是唯一的v 网络地址的分配全球一致，主

21、机地址可以本地网络地址的分配全球一致，主机地址可以本地 分配分配 IP地址的分类其中其中A A，B B，C C 三类为基本类三类为基本类0 1 2 3 .7 8 15 16 23 24 310前缀前缀后缀后缀1 1 1 11 1 1 01 1 01 0前缀前缀前缀前缀后缀后缀后缀后缀用于研究和试验用于研究和试验多目传送（组播）地址多目传送（组播）地址A类类E类类D类类C类类B类类 前缀前缀位数位数 最多网络数最多网络数 后缀位数后缀位数 最多主机数最多主机数A类类 7 128 24 16777216B类类 14 16384 16 65536C类类 21 2097152 8 256 A类地址分配

22、给超大型网络：允：允许27个网个网络，每个网，每个网络224-2个主机；个主机；v B类地址分配给大型和中型网络:允许允许214个网络，每个网络个网络，每个网络216-2个主机个主机;v C类地址分配给小型网络:允许允许221个网络，每个网络个网络，每个网络28-2个主机；个主机；v D类地址用于多目地址传送，即多个主机共享一个多目 地址，发送到此地址的数据将同时送给这一类主机 例如例如IP地址地址:11000000 00000101 00110000 00000011可以表示为可以表示为 192.5.48.3从第从第1段的值可以知道地址的类型。段的值可以知道地址的类型。类类 数值范围数值范围

23、 A 0 127 0.0.0.0 126.255.255.255 B 128 191 128.0.0.0 191.255.255.255 C 192 223 192.0.0.0 223.255.255.255 D 224 239 E 240 255 点分十进制表示法 几个特殊的几个特殊的IPIP地址地址q 广播地址广播地址 直接广播地址：主机号各个位全为直接广播地址：主机号各个位全为1的地址的地址 例如：例如：128.211.255.255 受限广播地址：网络号和主机号全为受限广播地址：网络号和主机号全为1的地址的地址 255.255.255.255q本网络上的特定主机地址：网络号为本网络上的

24、特定主机地址：网络号为0 0.0.0.126q回送地址：回送地址：127.0.0.0127.255.255.255.254q静态静态IP地址和动态地址和动态IP地址地址q单播、组播（多播）、广播单播、组播（多播）、广播 子网掩码子网掩码子网掩码：(subnet mask)(subnet mask)又叫网络掩码、地址掩码、子又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个网络遮罩，它是一种用来指明一个IPIP地址的哪些位标识地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合子网掩码不能单独存

25、在，它必须结合IPIP地址一起使用。地址一起使用。因为屏蔽掉了因为屏蔽掉了IPIP地址的一部分所以叫掩码。地址的一部分所以叫掩码。方法：32位模式，网络地址：1，主机地址：0例如：192.168.1.3 255.255.255.0128.211.0.0/16 和 202.122.23.0/24 作用：为了避免作用：为了避免IPIP地址的浪费，可以把多余的主地址的浪费，可以把多余的主机地址拿出来作为子网的地址来分配机地址拿出来作为子网的地址来分配1 0网络地址网络地址主机地址主机地址B类类位位0 18162431划分子划分子网前网前划分子划分子网后网后1 0网络地址网络地址B类类位位0 1816

26、243122子网地址子网地址子网地址子网地址主机地址主机地址23若原来的网络地址为若原来的网络地址为128.10.0.0，划分为子网后，划分为子网后128.10.2.0 表示第表示第1个子网个子网 128.10.4.0 表示第表示第2个子网个子网 128.10.6.0 表示第表示第3个子网个子网 A类地址的子网掩码为：类地址的子网掩码为：255.0.0.0B类地址的子网掩码为：类地址的子网掩码为：255.255.0.0C类地址的子网掩码为：类地址的子网掩码为：255.255.255.0 10000000 00010101 00000011 00001100（IP地址地址 ）11111111 1

27、1111111 00000000 00000000（子子网掩码）网掩码）10000000 00010101 00000000 00000000（网络地址）（网络地址）例如：若例如：若B类类IP地址为地址为128.21.03.12，它与，它与B类地址的类地址的子子 网掩码网掩码“与与”的结果的结果若要在若要在B类类IP地址中把主机地址的高地址中把主机地址的高7位作为子网位作为子网地址，则子网掩码为：地址，则子网掩码为：255.255.254.0 IPIP数据报格式数据报格式版本（版本（4位）位）头长度（头长度（4位）位）服务类型（服务类型（8位）位）封包总长度（封包总长度（16位）位）封包标识（

28、封包标识（16位）位）标志（标志（3位）位）片断偏移地址（片断偏移地址（13位）位）存活时间（存活时间（8位）位）协议（协议（8位）位）校验和（校验和（16位）位）来源来源IP地址（地址（32位）位）目的目的IP地址（地址（32位）位）选项（可选）选项（可选）填充（可选）数据数据 验证验证v用sniffer抓一个看看 IPIP安全性安全性vIP欺骗vIP包碎片（泪滴）攻击vPing floodingvsmurf 传输层传输层vTCP和UDP的区别：一起回答。vUDP报文格式vTCP报文格式v三次握手、四次挥手 UDPv熟知端口、注册端口、临时端口v使用使用UDP的协议包括：的协议包括：TFTP

29、、SNMP、NFS、DNS等等源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据源端口源端口目的端口目的端口长度长度校验和校验和数据数据16b16b16b16b TCP五元组、可靠性保障8024 3216源端口号目的端口号序号确认号首部长度窗口大小校验和紧急指针选项数据保留标识填充 源端口源端口(Source Port)：呼叫端口的编号呼叫端口的编号目的端口目的端口(Destination Port)：被叫端口的编号被叫端口的编号顺序号顺序号(Sequence Number)：数据的第一个字节的顺序号数据的第一个字节的顺序号确认号确认号(Acknowledgment Nu

30、mber)：所期待的下一段的顺序号所期待的下一段的顺序号报头长度报头长度(HLEN)：以以32字节为单位的报头的长度字节为单位的报头的长度保留域保留域(Reserved)：设置为设置为0编码位编码位(Code Bits)：用于控制段的传输（如会话的建立和中止）用于控制段的传输（如会话的建立和中止）包括：包括：URG、ACK、PSH、RST、SYN、FIN六个位六个位窗口大小窗口大小(Window)：接收方能够继续接收的字节数接收方能够继续接收的字节数校验和校验和(Checksum)：包括包括TCP报头和数据在内的校验和报头和数据在内的校验和紧急指针紧急指针(Urgent Pointer)：当前

31、顺序号到紧急数据位置的偏移量当前顺序号到紧急数据位置的偏移量选项选项(Option)：数据数据(Data)：上层协议数据上层协议数据 端口号端口号TCP和和UDP都用端口都用端口(socket)号把号把信息传到上层。信息传到上层。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP应用层应用层传输层传输层TCPUDP617IP传传输输层层网网际际层层IP数据报的协议域确数据报的协议域确定目的端的上层协议定目的端的上层协议 抓一个抓一个FTP包看看包看看 TCP连接的建立连接的建立三次握手三次握手

32、例如：例如：A、B两个主机要建立连接两个主机要建立连接AB方向方向消息消息含义含义ABABABSYNSYNACKACK我的序号是我的序号是X序号用于跟踪通信顺序，确保多个包传输时无数据丢失。序号用于跟踪通信顺序，确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。通信双方在建立连接时必须互相交换各自的初始序号。知道了，你的序号是知道了，你的序号是X我的序号是我的序号是Y知道了，你的序号是知道了，你的序号是Y握手握手123合合并并1.2.3.4.AB发送发送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)发送发送SYN消息消息(SEQ=y,ACK=x+1)

33、接收接收SYN消息消息(SEQ=y,ACK=x+1)发送确认发送确认(ACK=y+1)接收确认接收确认(ACK=y+1)TCP通过三次握手通过三次握手/建立连接序号来达到同步建立连接序号来达到同步 第一次第一次“握手握手”v首先分析建立“握手”第一个过程包的结构，如图所示。第二次第二次“握手握手”vSYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包如图所示。第三次第三次“握手握手”v对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。v这个时候需要源计算机的确认就可以建立连接了。确认数据包的结构如图所示。四次挥手四次挥手 第一次第一次“挥手挥手”v第一次交

34、互过程的数据报结构如图所示。第二次第二次“挥手挥手”v第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认，如图所示。第三次第三次“挥手挥手”v在确认信息发出后，就发送了一个FIN=1的包，与源主机断开，如图所示。第四次第四次“挥手挥手”v随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了。如图所示。应用层应用层vTELNETvFTPvSMTP(POP3)vDNSvSNMPvHTTP（WWW、URL）电子邮件的传送过程电子邮件的传送过程发送方发送方接收方接收方发送方邮件发送方邮件服务器服务器A接收方邮件接收方邮件服务器服务器BInt

35、ernetURL请求请求网页网页Web服务器服务器数据库服务器数据库服务器客户端客户端结果结果数据请求数据请求 网络互联设备网络互联设备v线缆：双绞线、同轴电缆、光纤v中继器（集线器）v网桥（交换机）v路由器（L3交换机）v网关v冲突域、广播域 双双绞线内导体芯线内导体芯线绝缘绝缘箔屏蔽箔屏蔽铜屏蔽铜屏蔽外套外套-螺旋绞合的双导线螺旋绞合的双导线，1mm-每根每根4对、对、25对、对、1800对对-典型连接距离典型连接距离100m（LAN）-RJ45插座、插头插座、插头-优缺点：优缺点：成本低成本低 密度高、节省空间密度高、节省空间 安装容易（综合布线系统）安装容易（综合布线系统）平衡传输（高

36、速率）平衡传输（高速率）抗干扰性一般抗干扰性一般 连接距离较短连接距离较短 屏蔽双屏蔽双绞线(STP)非屏蔽双非屏蔽双绞线(UTP)v以铝箔屏蔽以减少干扰和串音3类、5类、6类（16M、155M、1200M）双绞线外没有任何附加屏蔽 两种常见的组网方式两种常见的组网方式v对等网(PeertoPeer)vC/S网(表示层(Browser)、功能层(WebServer)与数据库服务层(DATABASEServer)和网络操作系统 常用的网络命令和几个常用工具常用的网络命令和几个常用工具v谁用谁知道 局域网安全防范及故障诊断排除局域网安全防范及故障诊断排除v嗅探、监听、IP欺骗、ARP欺骗、SYN攻击、中间人劫持v故障诊断：流程图法和因果图法v故障排除：软硬件相结合、经验交流