⑴ 網路機房機櫃裡面的網線都是怎麼接的
你好,一般是按照下面的順序一步一步接入的:
光纖配線架
光纖配線架是一個19英寸寬的帶一些方孔的金屬盒子,用於放置和保護已經剝去外殼、裸露在外面的光纖。網路中心外面的光纖進入機櫃以後,並不是直接接在交換機上,而是接在光纖配線架上,再由光纖跳線連接到網路交換機的光纖交換埠上,如圖2所示。因為光纖只是一束玻璃纖維,非常脆弱,如果直接接在交換機上,雖然也可正常工作,但是卻不能隨意跳接了,否則很易將光纖折斷。
網路交換機
網路交換機是用於數據交換的網路設備,來自四面八方的光纖和網線都連接到它們的埠上。交換機,尤其是網路中心的交換機,是網路的「命脈」,它的可靠性和安全性至關重要,所以網路中心的交換機必須安裝在封閉、通風機櫃中,給交換機提供安全可靠的物理環境。
路由器
路由器工作在OSI(Open System Interconnection,開放系統互連)七層模型中的第三層,負責第三層數據包的定址和轉發。路由器有許多種,區域網使用的路由器一般都是用於接入廣域網的接入型路由器。
網路防火牆
網路防火牆是安裝在內部網路和外部網路之間的安全屏障,防火牆有軟體和硬體之分。網路中心採用的一般是硬體防火牆,其外形與路由器很相像。
雙絞線配線架
現在的網路基本上都使用超五類級別以上的雙絞線實施結構化布線,所以會有大量的雙絞線。
⑵ 我有一根電信的寬頻網線,一台台式電腦,一台華碩筆記本電腦,一個有線路由器,怎麼才能同時上
按照以下步驟進行:
1、先將網路設備全部連接好。順序為:寬頻入戶線-->路由器的 WAN 口上-->電腦(分別兩條線都插在路由器的 LAN 口上).
如果你的寬頻有貓的話,接線方法應該是:寬頻入戶線-->貓DSL口上-->路由器的線一頭插在貓的 LAN 口上-->電腦(分別兩條線都插在路由器的 LAN 口上).
2、按照上面的順序將網路設備和線路全部連接好後,將貓、路由器、電腦的電源全部打開後,接下來進行設置路由器,方法如下:
打開ie輸入192.168.1.1或192.168.0.1(因路由器廠商而定,說明書里有)
彈出對話框輸入路由器用戶名、密碼,一般是admin(說明書里有)
進入控制頁面
在web設置里會讓你輸入寬頻賬號和密碼
並開啟DHCP服務,ADSL需要選定PPPoE,IP方式為動態,其他寬頻方式需要你自己去撥打寬頻客服核實
設置完後確認就行了
插好設好後可以可以測試一下 PING,看是不是通了.
在運行里輸入ping 192.168.1.1 -t 或ping 192.168.0.1 -t
具體不說了,會跳出來TTL=255.有時候會是128.
還有一點需要注意:在網上鄰居---本地連接--屬性--TCP/IP--屬性里,設置成自動獲取IP。
⑶ 一個安全的網路中心都要包括哪些網路設備
安全是相對而言的,一般從外到內是:路由器(路由)→防火牆(路由或透明)→IPS(透明)→帶寬管理(透明)→上網行為管理(透明)→核心交換(路由)→匯聚交換、伺服器區、IDS→接入交換或VLAN→桌面終端。
當然,這只是個基本模型,實際網路中根據需要可能比這個多,也可能比這個少。
⑷ 良好的網路設備安全配置管理原則
網路配置與管理
第一章
1. 計算機技術與通訊技術的緊密結合產生了計算機網路。它經歷了三個階段的發展過程:
具有通信功能的單機系統、具有通信功能的多機系統和計算機網路。
2. 計算機網路按邏輯功能分為資源子網和通信子網兩部分。
資源子網是計算機網路中面向用戶的部分,負責數據處理工作。
通信子網是網路中數據通信系統,它用於信息交換的網路節點處理機和通信鏈路組成,主要負責通信處理工作。
3. 網路設備,在現代網路中,依靠各種網路設備把各個小網路連接起來,形成了一個更大的網路,也就是Internet。網路設備主要包括:網卡(NIC)、數據機(Modem)、集線器(Hub)、中繼器(Repeater)、網橋(Bridge)、交換機(Switch)、路由器(Router)和網關(Gateway)等。
4. 集線器是一種擴展網路的重要設備,工作在物理層。中繼器工作在物理層,是最簡單的的區域網延伸設備,主要作用是放大傳輸介質上傳輸的信號。網橋,工作在數據鏈路層,用於連接同類網路。交換機分為二層交換機和三層交換機,二層工作在數據鏈路層,根據MAC地址轉發幀。三層交換機工作在網路層,根據網路地址轉發數據包。每個埠都有橋接功能,所有埠都是獨立工作的,連接到同一交換機的用戶獨立享受交換機每個埠提供的帶寬,因此用交換機來擴展網路的時候,不會出現網路性能惡化的情況,這是目前使用最多的網路擴展設備。路由器,工作在網路層,它的作用是連接區域網和廣域網。網關工作在應用層。
5. 傳輸介質,可分為有線傳輸介質和無線傳輸介質。
6. 計算機網路的分類,根據地理范圍可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)、和互聯網(Internet)4種。
7. 區域網的分類,區域網主要是以雙絞線為傳輸介質的乙太網,基本上是企業和事業的區域網。
8. 乙太網分為標准乙太網,快速乙太網,千兆乙太網和10G乙太網。
9. 令牌環網,在一種專門的幀稱為「令牌」,在環路上持續地傳輸來確定一個結點何時可以發送包。
10. FDDI網,光纖分布式數據介面。同IBM的令牌環網技術相似,並具有LAN和令牌環網所缺乏的管理、控制和可靠性措施。
11. ATM網,非同步傳輸模式,ATM使用53位元組固定長度的單元進行交換。ATM的優點:使用相同的數據單元,可實現廣域網和區域網的無縫連接。支持VLAN(虛擬區域網)功能,可以對網路進行靈活的管理和配置。具有不同的速率,分為25、51、155、622Mbps,從而為不同的應用提供不同的速率。ATM採用「信元交換」來代替「包交換」進行實驗,發現信元交換的速度是非常快的。
12. 無線區域網,所採用的是802.11系列標准,它也是由IEEE 802標准委員會制定的。目前一系列標准主要有4個標准:802.11b 802.11a 802.11g 802.11z,前三個標准都是針對傳輸速度進行的改進。802.11b,它的傳輸速度為11MB/S,因為它的連接速度比較低,隨後推出了802.11a標准,它的連接速度可達54MB/S。但由於兩者不兼容,所以推出了802.11g,這樣原有的802.11b和802.11a標準的設備都可以在同一網路中使用。802.11z是一種專門為了加強無線區域網安全的標准。因為無線區域網的「無線」特點,給網路帶來了極大的不安全因素,為此802.11z標准專門就無線網路的安全做了明確規定,加強了用戶身份認證制度,並對傳輸的數據進行加密。
13. 網路協議的三要素為:語法,語義,同步。
14. OSI參考模型是計算機網路的基本體系結構模型,通常使用的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
15. OSI模型將通信會話需要的各種進程劃分7個相對獨立的功能層次,從下到上依次是:物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層。
16. TCP/IP參考模型包括4個功能層:應用層 傳輸層 網際層及介面層
17. 協議組件 IP:網路層協議。 TCP:可靠的主機到主機層協議。 UDP:盡力轉發的主機到主機層協議。 ICMP:在IP網路內為控制、測試、管理功能而設計的多協議。
18. IP地址介紹,地址實際上是一種標識符,它能夠幫助找到目的站點,起到了確定位置的作用。IP 地址分為A B C DE類地址。
19. IP地址的使用規則:
20. 網路號全0的地址保留,不能作為標識網路使用。主機號全0的地址保留,用來標識網路地址。
網路號全1、主機號全0的地址代表網路的子網掩碼。
地址0.0.0.0:表示默認路由。
地址255.255.255.255:代表本地有限廣播。
主機號全1的地址表示廣播地址,稱為直接廣播或是有限廣播。可以跨越路由器。
21. 劃分子網後整個IP地址就分為三個部分:主網號,它對應於標准A,B,C類的網路號部分。借用主機位作為網路號的部分,這個被稱為子網號。剩餘的主機號。
22. 子網掩碼的意義,在掩碼中,用1表示網路位,用0表示主機位。
23. IPV4地址不夠用了,所以出現了IPV6地址。,在表示和書寫時,用冒號將128位分割成8個16位的段,這里的128位表示在一個IPV6地址中包括128個二進制數,每個段包括4位的16進制數字。
第二章
1. 路由器是一種網路連接設備,用來連接不同的網路以及接入Internet。
IOS是路由器的操作系統,是路由器軟體商的組成部分。
2. 路由器和PC機一樣,也需要操作系統才能運行。Cisco(思科)路由器的操作系統叫做IOS,路由器的平台不同、功能不同,運行的IOS也不相同。IOS是一個特殊格式的文件,對於IOS文件的命名,思科採用了特殊的規則。
4. 網路互連:把自己的網路同其他的網路互連起來,從網路中獲取更多的信息和向網路發布自己的消息。網路互連有多種方式,其中執行最多是網橋互連和路由器互連。
5. 路由動作包括兩項基本內容:尋徑和轉發。尋徑:判斷到達目的地的最佳路徑,由路由器選擇演算法來實現。
6. 路由選擇方式有兩種:靜態路由和動態路由。
7.RIP協議最初是為Xerox網路系統的Xerox parc通用協議設計的,是Internet中常用的路由協議。RIP採用距離向量演算法,也稱為距離向量協議。 RIP執行非常廣泛,它簡單,可靠,便於配置。
8.ROP已不能互連,OSPF隨機產生。它是網間工程任務組織的內部網關協議工作組為IP網路而開發的一種路由協議。是一種基於鏈路狀態的路由協議。
9.BGP是為TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。
10.路由表的優先問題,它們各自維護的路由表都提供給轉發程序,但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序,當其他路由表項與它矛盾時,均按靜態路由轉發。
11. 路由演算法有一下幾個設計目標:最優化 簡潔性 快速收斂性靈活性堅固性
路由演算法執行了許多種不同的度量標准去決定最佳路徑。
通常所執行的度量有:路徑長度。可靠性,時延。帶寬。負載通信成本等。
第三章
進入快速乙太網介面配置模式命令:Router(Config)#Interface Fasterthernet interface-number
配置IP地址及其掩碼的命令:Router(Config-if)#ip address ip-address ip-mask【secondary】
啟用介面的命令:Router(Config)#no shutdown
進入介面SO配置模式:Router1(config)#interface serial 0
配置路由器介面SO的IP地址:Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的時鍾頻率(DCE):Router1(config-if)#clock rate 64000
開啟路由器fastetherner0介面:Router1(config)#no shutdown
第四章
靜態路由的優點:1.沒有額外的路由器的cpu負擔2.節約帶寬3.增加安全性
靜態路由的缺點:1.網路管理員必須了解網路的整個拓撲結構
2.如果網路拓撲發生變化,管理員要在所有的路由上動手修改路由表
3.不適合於大型網路
默認路由是在路由選擇表中沒有對應於特定目標網路的條目是使用的路由
華為路由器配置默認路由:【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
靜態路由的默認管理距離:1
目前使用的動態路由協議又兩種:內部網關協議(IGP)和外部網關協議(RGP)
三種路由協議:距離矢量(Distance vector),鏈路狀態(Link state)和混合型(Hybrid)
RIP目前有兩個版本:RIPv1和RIPv2。RIPv1是個有類路由協議,而RIPv2是個無類路由協議
路由更新計時為:30秒 路由無效計時為:180秒保持停止計時為:大於等於180秒 路由刷新時間:240秒
復合度量包括4個元素:帶寬、延遲、負載、可靠性
訪問控制列表(ACL)是應用路由器介面的指令列表,這些指令列表用來告訴路由器哪些數據包可以接收,哪些數據包需要拒絕
ACL通過在訪問控制列表中對目的地進行歸類來管理通信流量,處理特定的數據包
ACL適用於所有的路由協議,如IP,IPX等
設置ACL的一些規則:
1. 按順序地比較,先比較第一行,再比較第二行,直到最後一行
2. 從第一行起,直到一個符合條件的行,符合以後,其餘的行就不再繼續比較下去
3. 默認在每個ACL中最後一行為隱含的拒絕,如果之前沒找到一條許可語句,意味著包將被丟棄
兩種主要的訪問控制列表:1.標准訪問控制列表2.擴展訪問控制列表
ACL號為1-99和1300-1999
擴展ACL使用的數字表號在100-199之間
第五章
交換機對數據包的轉發是建立在MAC地址基礎上
冗餘路徑帶來的問題:廣播風暴、重復幀拷貝、MAC地址表表項不穩定
STP(生成樹協議)的主要任務是防止2層的循環,STP使用生成樹演算法(STA)來創建拓撲資料庫
IEEE版本的STP的默認優先順序是32768,決定誰是根橋。假如優先順序一樣,那就比較MAC地址,MAC地址小的作為根橋
運行STP的交換機埠的5中狀態:堵塞、監聽、學習、禁用、轉發
交換機對於數據的轉發有一下三種方式:1.存儲-轉發式交換方 2.直通式交換方式 3.消除片斷式交換方式
可堆疊交換機就是指一個交換機中一般同時具有UP和DOWN堆疊埠
可堆疊交換機常用的堆疊方式有兩種:菊花型和星型
SVI埠的配置第三層邏輯介面稱為:SVI P168
交換環境中的兩種連接類型:access links、trunk links
附加VLAN 信息的方法,最具代表性的有:Inter-Switch link(ISL)、IEEE 802.1Q(俗稱dot 1 Q)
當出現違反埠安全原則的情況時,埠有一下幾種措施:
Suspend(掛起):埠不再工作,直到有數據幀流入並帶有合法的地址
Disable(禁用):埠不再工作,除非人工使其再次啟用
Ignore(忽略):忽略其違反安全性,埠仍可工作
計算機網路按邏輯功能可分為資源子網和通信子網兩部分
網卡工作在網路模型的物理層
集線器是多埠中繼器,工作在網路模型的物理層,所有埠共享設備
寬頻
中繼器工作在網路模型的物理層,是區域網的延伸設備。
網橋工作在網路模型的數據鏈路層,用於連接同類網路
交換機工作在網路模型的數據鏈路層,根據MAC地址轉發數據幀,每個埠
獨占寬頻。
路由器工作在網路模型的網路層,根據IP地址轉發數據包。
網關
網路有線通信介質通常包括雙絞線、同軸電纜、光纜等
計算機網路按地里范圍可以分為LAN、MAN、WAN、INTERNET
標准乙太網寬頻為10Mbps,實用CSMA/CD的訪問控制方法,遵循
IEEE802.3標准,使用雙絞線和同軸電纜為介質
10Base-5,使粗同軸電纜,最大網段長度500M,基帶傳輸
10Base-2,使細同軸電纜,最大網段長度185M,基帶傳輸
10Base-T,使雙絞線,最大網段長度100M
快速乙太網寬頻為100Mbps,使用CSMA/CD的訪問控制方法,使用雙絞線
和光纖
100Base-TX,使雙絞線,使用2對線路傳輸信號
100Base-T4,使雙絞線,使用4對線路傳輸信號
100Base-FX,使用光纖,使用4B/5B編碼方式
令牌環網,使用專門的數據幀稱為令牌,傳送數據
FDDI光纖分布式數據介面,使用光纖為傳輸介質,採用令牌傳遞數據
ATM非同步傳輸模式使用53位元組固定長度的信元傳輸數據
無線區域網WLAN採用802.11系列標准,有802.11a、802.11b、802.11g、
802.11n、802.11z
網路協議是計算機網路體系結構中關鍵要素之一,它的三要素為:語法、
語義、同步
TCP/IP中文為傳輸控制協議/互聯網協議,是internet的基礎協議,使用IP
地址通信
IPX/SPX中文為NetBIOS增強用戶介面,特點是簡單、通信效率高的廣播型協
議
OSI參考模型七層:物理層、數據鏈路層、網路層、傳輸層、會話層、表示
層、應用層
物理層:傳送單位是比特流,定義物理特性
數據鏈路層:傳送單位是數據幀,確保鏈路連接
網路層:傳送單位是數據包,提供網間通信
傳輸層:傳送單位是信息,提供端到端的可靠傳輸
會話層:管理通信雙發會話
表示層:負責數據編碼轉換
應用層:提供應用服務介面
TCP/IP模型四層:網路介面層、網際層、傳輸層、應用層
應用層協議:Telnet、FTP、SMTP、HTTP等 傳輸層協議:TCP、UDP
網際層協議:IP、ICMP、IGMP
網路介面層協議:ARP、RARP
⑸ 網路安全
(一)配備防火牆
防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間,是不同網路或網路安全域之間信息的唯一出入口。
防火牆通過制定嚴格的安全策略實現內外網路或內部網路不同信任域之間的隔離與訪問控制。防火牆可以實現單向或雙向控制,還可以針對時間、流量等進行控制,即也可以實現部分的管理功能,如控制企業內部人員佔用網路資源的時間、流量等,而防火牆系統可實現一些高層應用的代理及更細粒的訪問控制。如:防火牆對常用的高層應用(HTTP、FTP)有詳細的控制,如HTTP命令級(GET、POST、HEAD)及URL級,FTP命令級(GET、PUT)及文件控制等。
同時,作為最基本的網路安全設備,防火牆具有自主的操作系統。在遠程配置或通過防火牆進行遠程接入時,防火牆可通過一次性口令認證技術進行認證,確保口令不被竊取。防火牆可以進行基本的入侵檢測,能夠實時監測指定的主機是否遭到網路入侵,並報告檢測出的入侵。對於檢測到對網路的攻擊行為,能夠對攻擊行為進行響應,包括報警、用戶自定義安全策略等。
總之,防火牆集中了包過濾、應用代理、狀態檢測、網路地址轉換(NAT)、用戶身份鑒別、虛擬專用網路(VPN)、用戶許可權控制、安全審計、攻擊檢測、流量控制與計費等功能,可以為不同類型的Internet接入網路提供最有效、最基本的網路安全服務。
(二)掃描系統
對於網路設備、安全設備等網路部件可能存在的安全漏洞,採用網路安全性掃描分析系統可以對網路中所有部件(Web站點,防火牆,路由器,TCP/IP及相關協議服務)進行攻擊性掃描、分析和評估,發現並報告系統存在的弱點和漏洞,評估安全風險,建議補救措施。同樣對於網路操作系統以及資料庫等應用系統可能存在的安全漏洞,可以配備系統安全性掃描分析系統。
(三)病毒防護
計算機病毒的防範是網路安全建設中應該考慮的重要環節之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術:
(1)預防病毒技術:預防病毒技術通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,阻止計算機病毒進入計算機系統和對系統進行破壞。
(2)檢測病毒技術:檢測病毒技術是通過對計算機病毒的特徵,如自身校驗、關鍵字、文件長度的變化等來判斷和確定病毒的類型。
(3)殺毒技術:殺毒技術通過對計算機病毒代碼的分析,開發出具有刪除病毒程序並恢復原文件的軟體。
⑹ 網路安全設備的放置位置問題
理論上可以
⑺ 常見的網路安全設備有哪些
有物理上的,機房不能被外人進入,設備都安裝固定;
主要網路設備有安全的配置;
主要設備的熱備份,保證網路的不間斷。
⑻ 網線的連接順序及組成區域網的先後順序
一、區域網的特徵:
區域網分布范圍小,投資少,配置簡單等,具有如下特徵:
1.傳輸速率高:一般為1Mbps--20Mbps,光纖高速網可達100Mbps,1000MbpS
2.支持傳輸介質種類多。
3.通信處理一般由網卡完成。
4.傳輸質量好,誤碼率低。
5.有規則的拓撲結構。
二、區域網的組成:
區域網一般由伺服器,用戶工作站,傳輸介質四部分組成。
1.伺服器:
運行網路0S,提供硬碟、文件數據及列印機共享等服務功能,是網路控制的核心。
從應用來說較高配置的普通486以上的兼容機都可以用於文件伺服器,但從提高網路的整體性能,尤其是從網路的系統穩定性來說,還是選用專用伺服器為宜。
目前常見的NOS主要有Netware,Unix和Windows NT三種。
Netware:
流行版本V3.12,V4.11,V5.0,對硬體要求低,應用環境與DOS相似,技術完善,可靠,支持多種工作站和協議,適於區域網操作系統,作為文件伺服器,列印伺服器性能好。
Unix:一種典型的32位多用戶的NOS,主要應用於超級小型機,大型機上,目前常用版本有Unix SUR4.0。支持網路文件系統服務,提供數據等應用,功能強大,不易掌握,命令復雜,由AT&T和SCO公司推出。
Windows NT Server 4.0:
一種面向分布式圖形應用程序的完整平台系統,界面與Win95相似,易於安裝和管理,且集成了Internet網路管理工具,前景廣闊。
伺服器分為文件伺服器,列印伺服器,資料庫伺服器,在Internet網上,還有Web,FTP,E—mail等伺服器。
網路0S朝著能支持多種通信協議,多種網卡和工作站的方向發展。
2.工作站:可以有自己的0S,獨立工作;通過運行工作站網路軟體,訪問Server共享資源,常見有DOS工作站,Windows95工作站。
3.網卡:將工作站式伺服器連到網路上,實現資源共享和相互通信,數據轉換和電信號匹配。
網卡(NTC)的分類:
(1)速率:10Mbps,100Mbps
(2)匯流排類型:ISA/PCI
(3)傳輸介質介面:
單口:BNC(細纜)或RJ一45(雙絞線)
4.傳輸介質:目前常用的傳輸介質有雙絞線,同軸電纜,光纖等。
(1)雙絞線(TP):
將一對以上的雙絞線封裝在一個絕緣外套中,為了降低干擾,每對相互扭繞而成。分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP).區域網中UTP分為3類,4類,5類和超5類四種。
以AMP公司為例:
3類:10Mbps,皮薄,皮上注「cat3』,箱上注「3類」,305米/箱,400元/箱
4類:網路中用的不多
5類:(超5類)100Mbps,10Mbps,皮厚,匝密,皮上注「cat5」,箱上注5類,305米/箱,600—700元/箱(每段100米,接4個中繼器,最大500米)
接線順序:
當線的一端從左到右的芯線順序依次為:白綠、綠、白橙、藍、白藍、橙、白棕、棕時,另一端從左到右的芯線順序則應當依次為:白橙、橙、白綠、藍、白藍、綠、白棕、棕。
當線的一端從左到右的芯線順序依次為:白橙、橙、白綠、藍、白藍、綠、白棕、棕時,另一端從左到右的芯線順序則應當依次為:白綠、綠、白橙、藍、白藍、橙、白棕、棕。
這種網線一般用在集線器(交換機)的級連、伺服器與集線器(交換機)的連接、對等網計算機的直接連接等情況下。
STP:內部與UTP相同,外包鋁箔,Apple,IBM公司網路產品要求使用STP雙絞線,速率高,價格貴。
(2)同軸電纜:
由一根空心的外圓柱導體和一根位於中心軸線的內導線組成,兩導體間用絕緣材料隔開。
按直徑分為粗纜和細纜。
粗纜:傳輸距離長,性能高但成本高,使用於大型區域網干線,連接時兩端需終接器。
A.粗纜與外部收發器相連。
B.收發器與網卡之間用AUI電纜相連。
C.網卡必須有AUI介面:每段500米,100個用戶,4個中繼器可達2500米,收發器之間最小2.5米,收發器電纜最大50米。
細纜:傳輸距離短,相對便宜,用T型頭,與BNC網卡相連,兩端安50歐終端電阻。
每段185米,4個中繼器,最大925米,每段30個用戶,T型頭之間最小0.5米。
按傳輸頻帶分為基帶和寬頻傳輸。
基帶:數字信號,信號占整個信道,同一時間內能傳送一種信號。
寬頻:傳送的是不同頻率的信號。
(3)光纖:
應用光學原理,由光發送機產生光束,將電信號變為光信號,再把光信號導入光纖,在另一端由光接收機接收光纖上傳來的光信號,並把它變為電信號,經解碼後再處理。分為單模光纖和多模光纖。絕緣保密性好。
單模光纖:由激光作光源,僅有一條光通路,傳輸距離長,2公里以上。
多模光纖:由二極體發光,低速短距離,2公里以內。
三、區域網的幾種工作模式:
1.專用伺服器結構:(Server—Baseb)
又稱為「工作站/文件伺服器」結構,由若乾颱微機工作站與一台或多台文件伺服器通過通信線路連接起來組成工作站存取伺服器文件,共享存儲設備。
文件伺服器自然以共享磁碟文件為主要目的。
對於一般的數據傳遞來說已經夠用了,但是當資料庫系統和其它復雜而被不斷增加的用戶使用的應用系統到來的時候,伺服器已經不能承擔這樣的任務了,因為隨著用戶的增多,為每個用戶服務的程序也增多,每個程序都是獨立運行的大文件,給用戶感覺極慢,因此產生了客戶機/伺服器模式。
2.客戶機/伺服器模式:(client/server)
其中一台或幾台較大的計算機集中進行共享資料庫的管理和存取,稱為伺服器,而將其它的應用處理工作分散到網路中其它微機上去做,構成分布式的處理系統,伺服器控制管理數據的能力己由文件管理方式上升為資料庫管理方式,因此,C/S由的伺服器也稱為資料庫伺服器,注重於數據定義及存取安全後備及還原,並發控制及事務管理,執行諸如選擇檢索和索引排序等資料庫管理功能,它有足夠的能力做到把通過其處理後用戶所需的那一部分數據而不是整個文件通過網路傳送到客戶機去,減輕了網路的傳輸負荷。C/S結構是資料庫技術的發展和普遍應用與區域網技術發展相結合的結果。
3.對等式網路:(Peer—to—Peer)
在拓撲結構上與專用Server與C/S相同。在對等式網路結構中,沒有專用伺服器
每一個工作站既可以起客戶機作用也可以起伺服器作用。
雖然目前的網卡、HUB和交換機都能提供100M甚至更寬的帶寬,但一個區域網如果配置不當,盡管配置的設備都非常高檔而網路速度仍不能如意;或者經常出現死機、打不開一個小文件或根本無法連通伺服器,特別是在一些設備檔次參差不齊的網路中這些現象更是時有發生。在區域網中恰當地進行配置,才能使網路性能盡可能地進行優化,最大限度地發揮網路設備、系統的性能。其實區域網也是由一些設備和系統軟體通過一種連接方式組成的,所以區域網的優化包括以下幾個方面:
設備優化。包括傳輸介質的優化、伺服器的優化、HUB與交換機的優化等。
軟體系統的優化。包括伺服器軟體的優化和工作站系統的優化。
布局的優化。包括布線和網路流量的控制。
設備優化篇
網線為什麼會影響區域網的優化?
網線看似非常普通,價格也非常低廉,但它對整個網路性能起著非常重要的作用,網線選擇不好、介面製作不恰當都會影響到網路性能的優化。
在配置網路設備過程中,網線(僅以網際網路中所使用的雙絞線為例)通常是人們最易忽略的,常常有人認為「網線」沒有什麼可考慮的,只要是雙絞線,或只要是5類雙絞線即可,其實不然。為了降低信號的干擾,雙絞線電纜中的每一線對都是由兩根絕緣的銅導線相互扭繞而成,而且同一電纜中的不同線對扭繞圈數也不一樣。在繞線方向上標准雙絞線電纜中的線對是按逆時針方向進行扭繞。但有些非正規廠商生產的電纜線為了簡化製造工藝,電纜中所有線對的扭繞密度相同,線對中兩根絕緣導線的扭繞密度不符合技術要求,還有線對的扭繞方向不符合要求。這些不良現象將會引起雙絞線的近端串擾(指UTP中兩線對之間的信號干擾程度),從而使傳輸距離達不到要求。雙絞線的扭繞度在生產中都有較嚴格的標准,實際選購時,在有條件的情況下可用一些專業設備進行測量,但一般用戶只能憑肉眼來觀察。需要說明的是,5類UTP中線對的扭繞度要比3類密,超5類要比5類密,這個密度一般用肉眼很難看出來。
如何選擇網線?
在為區域網選購線材時一般來說是選購5類或超5類網線,因為3、4類雙絞線一般是使用在10M/bps的網際網路中,而5類雙絞線能滿足現在日趨流行的100M/bps的網際網路,超5類雙絞線主要用於將來的千兆網上,但現在也普通應用於區域網中,因為價格方面比5類線貴不了多少,現在已有6類線了,一般用於ATM網路中,公司區域網中暫時還不推薦採用。
有些不良廠商經常會用3類、4類線的線材來冒充5類甚至超5類線,因此要注意選擇擇名牌產品,如AMP、LUCENT(原AT&T)、IBDN(加拿大北方電信)等。
這些線類如屬正規廠家生產則都在包裝的封皮上有標識,如3類線就用「3 cable」,5類線就用「5 cable」,而超5類線則一般表示為「5e(或5E)cable」,要注意看清楚。另外好的雙絞線較粗且較軟,所印字元很清晰;冒牌產品為了節約成本,通常較細且一般較硬,在包裹塑料皮上所印字元也較粗。
參考資料:http://www.enet.com.cn/eschool/includes/zhuanti/zt/lan/27.shtml
⑼ 安裝網路監控的流程順序
遠程監控設備安裝五大步驟
作者:伍雪林
要想遠程監控,那麼首先要學會如何安裝遠程監控設備,這里介紹遠程監控設備安裝的五大步驟。
遠程監控設備安裝五大步驟
1、首先,你的電腦裝置的視頻採集卡軟體需求支持埠功用,普通市面上80%以上的監控視頻採集卡都支持此功用。這個埠就是監控軟體用來傳輸畫面用的埠。假如你的視頻採集卡軟體支持埠,那麼你的軟體就曾經准備好為遠程監控提供畫面了。同時,在監控軟體的設置裡面找找看有沒有開啟網路效勞、WEB效勞之類的,有的話就開啟。
2、遠程監控設備用的電腦最好是銜接路由器設備上網,由於路由器支持DMZ主機設置和埠映射功用,這個功用能夠讓路由器將你的監控電腦的埠做好映射,映射到廣域網,隨時等候用戶銜接並查看監控畫面。同時,監控用的電腦本地銜接設定一個固定IP地址,然後在路由器的轉發設置(不同的路由器可能不同)裡面將DMZ主機地址填寫為監控電腦的IP地址。同時,在路由器的虛擬效勞器(埠映射的)頁面填寫上監控軟體需求映射的埠,並指向監控電腦的IP地址。
3、路由器埠映射設置終了後,假如區域網內有別的電腦,能夠先嘗在區域網別的電腦上輸入監控電腦的IP地址,看能否訪問,假如無法訪問,則證明埠轉發、映射沒有設置正確,假如能夠訪問並且能查看監控主機的監控畫面,則證明路由器埠轉發映射好了。當然,你也能夠在監控機本機來輸入本機IP訪問試試看能否訪問。
4、區域網能訪問後,如今要做的就是如何讓廣域網的計算機訪問到監控主機了。其實很簡單,本人們能夠運用動態域名軟體,目前國內比擬好的動態域名有花生殼和3322提供的動態域名,本人們恣意注冊一個動態域名,然後下載其提供的動態域名客戶端軟體,這個客戶端軟體能夠自動檢測監控主機的公網IP地址,並實時反映到域名轉發效勞器。這樣本人們申請的動態域名就指向本人們的監控主機了。
5、本人們申請好動態域名並且客戶端做好域名解析後,本人們如今輸入本人們申請的動態域名來看看能否翻開遠程監控頁面,假如能翻開,則證明遠程監控勝利完成。假如不能翻開,則可能有以下緣由:
(1)有些時分動態域名可能偶然會不穩定,所以打不開,這是正常的。你能夠嘗試在閱讀器輸入監控主機的公網IP,看看能否訪問。
(2)你的動態域名客戶端軟體可能沒有解析好或者是沒有設置好,請檢查相關設置。
在安裝的過程中切記要注重防止釣魚設備與軟體,保障自身設備的安全。