⑴ 网络机房机柜里面的网线都是怎么接的
你好,一般是按照下面的顺序一步一步接入的:
光纤配线架
光纤配线架是一个19英寸宽的带一些方孔的金属盒子,用于放置和保护已经剥去外壳、裸露在外面的光纤。网络中心外面的光纤进入机柜以后,并不是直接接在交换机上,而是接在光纤配线架上,再由光纤跳线连接到网络交换机的光纤交换端口上,如图2所示。因为光纤只是一束玻璃纤维,非常脆弱,如果直接接在交换机上,虽然也可正常工作,但是却不能随意跳接了,否则很易将光纤折断。
网络交换机
网络交换机是用于数据交换的网络设备,来自四面八方的光纤和网线都连接到它们的端口上。交换机,尤其是网络中心的交换机,是网络的“命脉”,它的可靠性和安全性至关重要,所以网络中心的交换机必须安装在封闭、通风机柜中,给交换机提供安全可靠的物理环境。
路由器
路由器工作在OSI(Open System Interconnection,开放系统互连)七层模型中的第三层,负责第三层数据包的寻址和转发。路由器有许多种,局域网使用的路由器一般都是用于接入广域网的接入型路由器。
网络防火墙
网络防火墙是安装在内部网络和外部网络之间的安全屏障,防火墙有软件和硬件之分。网络中心采用的一般是硬件防火墙,其外形与路由器很相像。
双绞线配线架
现在的网络基本上都使用超五类级别以上的双绞线实施结构化布线,所以会有大量的双绞线。
⑵ 我有一根电信的宽带网线,一台台式电脑,一台华硕笔记本电脑,一个有线路由器,怎么才能同时上
按照以下步骤进行:
1、先将网络设备全部连接好。顺序为:宽带入户线-->路由器的 WAN 口上-->电脑(分别两条线都插在路由器的 LAN 口上).
如果你的宽带有猫的话,接线方法应该是:宽带入户线-->猫DSL口上-->路由器的线一头插在猫的 LAN 口上-->电脑(分别两条线都插在路由器的 LAN 口上).
2、按照上面的顺序将网络设备和线路全部连接好后,将猫、路由器、电脑的电源全部打开后,接下来进行设置路由器,方法如下:
打开ie输入192.168.1.1或192.168.0.1(因路由器厂商而定,说明书里有)
弹出对话框输入路由器用户名、密码,一般是admin(说明书里有)
进入控制页面
在web设置里会让你输入宽带账号和密码
并开启DHCP服务,ADSL需要选定PPPoE,IP方式为动态,其他宽带方式需要你自己去拨打宽带客服核实
设置完后确认就行了
插好设好后可以可以测试一下 PING,看是不是通了.
在运行里输入ping 192.168.1.1 -t 或ping 192.168.0.1 -t
具体不说了,会跳出来TTL=255.有时候会是128.
还有一点需要注意:在网上邻居---本地连接--属性--TCP/IP--属性里,设置成自动获取IP。
⑶ 一个安全的网络中心都要包括哪些网络设备
安全是相对而言的,一般从外到内是:路由器(路由)→防火墙(路由或透明)→IPS(透明)→带宽管理(透明)→上网行为管理(透明)→核心交换(路由)→汇聚交换、服务器区、IDS→接入交换或VLAN→桌面终端。
当然,这只是个基本模型,实际网络中根据需要可能比这个多,也可能比这个少。
⑷ 良好的网络设备安全配置管理原则
网络配置与管理
第一章
1. 计算机技术与通讯技术的紧密结合产生了计算机网络。它经历了三个阶段的发展过程:
具有通信功能的单机系统、具有通信功能的多机系统和计算机网络。
2. 计算机网络按逻辑功能分为资源子网和通信子网两部分。
资源子网是计算机网络中面向用户的部分,负责数据处理工作。
通信子网是网络中数据通信系统,它用于信息交换的网络节点处理机和通信链路组成,主要负责通信处理工作。
3. 网络设备,在现代网络中,依靠各种网络设备把各个小网络连接起来,形成了一个更大的网络,也就是Internet。网络设备主要包括:网卡(NIC)、调制解调器(Modem)、集线器(Hub)、中继器(Repeater)、网桥(Bridge)、交换机(Switch)、路由器(Router)和网关(Gateway)等。
4. 集线器是一种扩展网络的重要设备,工作在物理层。中继器工作在物理层,是最简单的的局域网延伸设备,主要作用是放大传输介质上传输的信号。网桥,工作在数据链路层,用于连接同类网络。交换机分为二层交换机和三层交换机,二层工作在数据链路层,根据MAC地址转发帧。三层交换机工作在网络层,根据网络地址转发数据包。每个端口都有桥接功能,所有端口都是独立工作的,连接到同一交换机的用户独立享受交换机每个端口提供的带宽,因此用交换机来扩展网络的时候,不会出现网络性能恶化的情况,这是目前使用最多的网络扩展设备。路由器,工作在网络层,它的作用是连接局域网和广域网。网关工作在应用层。
5. 传输介质,可分为有线传输介质和无线传输介质。
6. 计算机网络的分类,根据地理范围可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)、和互联网(Internet)4种。
7. 局域网的分类,局域网主要是以双绞线为传输介质的以太网,基本上是企业和事业的局域网。
8. 以太网分为标准以太网,快速以太网,千兆以太网和10G以太网。
9. 令牌环网,在一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。
10. FDDI网,光纤分布式数据接口。同IBM的令牌环网技术相似,并具有LAN和令牌环网所缺乏的管理、控制和可靠性措施。
11. ATM网,异步传输模式,ATM使用53字节固定长度的单元进行交换。ATM的优点:使用相同的数据单元,可实现广域网和局域网的无缝连接。支持VLAN(虚拟局域网)功能,可以对网络进行灵活的管理和配置。具有不同的速率,分为25、51、155、622Mbps,从而为不同的应用提供不同的速率。ATM采用“信元交换”来代替“包交换”进行实验,发现信元交换的速度是非常快的。
12. 无线局域网,所采用的是802.11系列标准,它也是由IEEE 802标准委员会制定的。目前一系列标准主要有4个标准:802.11b 802.11a 802.11g 802.11z,前三个标准都是针对传输速度进行的改进。802.11b,它的传输速度为11MB/S,因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/S。但由于两者不兼容,所以推出了802.11g,这样原有的802.11b和802.11a标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点,给网络带来了极大的不安全因素,为此802.11z标准专门就无线网络的安全做了明确规定,加强了用户身份认证制度,并对传输的数据进行加密。
13. 网络协议的三要素为:语法,语义,同步。
14. OSI参考模型是计算机网络的基本体系结构模型,通常使用的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
15. OSI模型将通信会话需要的各种进程划分7个相对独立的功能层次,从下到上依次是:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层。
16. TCP/IP参考模型包括4个功能层:应用层 传输层 网际层及接口层
17. 协议组件 IP:网络层协议。 TCP:可靠的主机到主机层协议。 UDP:尽力转发的主机到主机层协议。 ICMP:在IP网络内为控制、测试、管理功能而设计的多协议。
18. IP地址介绍,地址实际上是一种标识符,它能够帮助找到目的站点,起到了确定位置的作用。IP 地址分为A B C DE类地址。
19. IP地址的使用规则:
20. 网络号全0的地址保留,不能作为标识网络使用。主机号全0的地址保留,用来标识网络地址。
网络号全1、主机号全0的地址代表网络的子网掩码。
地址0.0.0.0:表示默认路由。
地址255.255.255.255:代表本地有限广播。
主机号全1的地址表示广播地址,称为直接广播或是有限广播。可以跨越路由器。
21. 划分子网后整个IP地址就分为三个部分:主网号,它对应于标准A,B,C类的网络号部分。借用主机位作为网络号的部分,这个被称为子网号。剩余的主机号。
22. 子网掩码的意义,在掩码中,用1表示网络位,用0表示主机位。
23. IPV4地址不够用了,所以出现了IPV6地址。,在表示和书写时,用冒号将128位分割成8个16位的段,这里的128位表示在一个IPV6地址中包括128个二进制数,每个段包括4位的16进制数字。
第二章
1. 路由器是一种网络连接设备,用来连接不同的网络以及接入Internet。
IOS是路由器的操作系统,是路由器软件商的组成部分。
2. 路由器和PC机一样,也需要操作系统才能运行。Cisco(思科)路由器的操作系统叫做IOS,路由器的平台不同、功能不同,运行的IOS也不相同。IOS是一个特殊格式的文件,对于IOS文件的命名,思科采用了特殊的规则。
4. 网络互连:把自己的网络同其他的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息。网络互连有多种方式,其中执行最多是网桥互连和路由器互连。
5. 路由动作包括两项基本内容:寻径和转发。寻径:判断到达目的地的最佳路径,由路由器选择算法来实现。
6. 路由选择方式有两种:静态路由和动态路由。
7.RIP协议最初是为Xerox网络系统的Xerox parc通用协议设计的,是Internet中常用的路由协议。RIP采用距离向量算法,也称为距离向量协议。 RIP执行非常广泛,它简单,可靠,便于配置。
8.ROP已不能互连,OSPF随机产生。它是网间工程任务组织的内部网关协议工作组为IP网络而开发的一种路由协议。是一种基于链路状态的路由协议。
9.BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。
10.路由表的优先问题,它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其他路由表项与它矛盾时,均按静态路由转发。
11. 路由算法有一下几个设计目标:最优化 简洁性 快速收敛性灵活性坚固性
路由算法执行了许多种不同的度量标准去决定最佳路径。
通常所执行的度量有:路径长度。可靠性,时延。带宽。负载通信成本等。
第三章
进入快速以太网接口配置模式命令:Router(Config)#Interface Fasterthernet interface-number
配置IP地址及其掩码的命令:Router(Config-if)#ip address ip-address ip-mask【secondary】
启用接口的命令:Router(Config)#no shutdown
进入接口SO配置模式:Router1(config)#interface serial 0
配置路由器接口SO的IP地址:Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的时钟频率(DCE):Router1(config-if)#clock rate 64000
开启路由器fastetherner0接口:Router1(config)#no shutdown
第四章
静态路由的优点:1.没有额外的路由器的cpu负担2.节约带宽3.增加安全性
静态路由的缺点:1.网络管理员必须了解网络的整个拓扑结构
2.如果网络拓扑发生变化,管理员要在所有的路由上动手修改路由表
3.不适合于大型网络
默认路由是在路由选择表中没有对应于特定目标网络的条目是使用的路由
华为路由器配置默认路由:【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
静态路由的默认管理距离:1
目前使用的动态路由协议又两种:内部网关协议(IGP)和外部网关协议(RGP)
三种路由协议:距离矢量(Distance vector),链路状态(Link state)和混合型(Hybrid)
RIP目前有两个版本:RIPv1和RIPv2。RIPv1是个有类路由协议,而RIPv2是个无类路由协议
路由更新计时为:30秒 路由无效计时为:180秒保持停止计时为:大于等于180秒 路由刷新时间:240秒
复合度量包括4个元素:带宽、延迟、负载、可靠性
访问控制列表(ACL)是应用路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝
ACL通过在访问控制列表中对目的地进行归类来管理通信流量,处理特定的数据包
ACL适用于所有的路由协议,如IP,IPX等
设置ACL的一些规则:
1. 按顺序地比较,先比较第一行,再比较第二行,直到最后一行
2. 从第一行起,直到一个符合条件的行,符合以后,其余的行就不再继续比较下去
3. 默认在每个ACL中最后一行为隐含的拒绝,如果之前没找到一条许可语句,意味着包将被丢弃
两种主要的访问控制列表:1.标准访问控制列表2.扩展访问控制列表
ACL号为1-99和1300-1999
扩展ACL使用的数字表号在100-199之间
第五章
交换机对数据包的转发是建立在MAC地址基础上
冗余路径带来的问题:广播风暴、重复帧拷贝、MAC地址表表项不稳定
STP(生成树协议)的主要任务是防止2层的循环,STP使用生成树算法(STA)来创建拓扑数据库
IEEE版本的STP的默认优先级是32768,决定谁是根桥。假如优先级一样,那就比较MAC地址,MAC地址小的作为根桥
运行STP的交换机端口的5中状态:堵塞、监听、学习、禁用、转发
交换机对于数据的转发有一下三种方式:1.存储-转发式交换方 2.直通式交换方式 3.消除片断式交换方式
可堆叠交换机就是指一个交换机中一般同时具有UP和DOWN堆叠端口
可堆叠交换机常用的堆叠方式有两种:菊花型和星型
SVI端口的配置第三层逻辑接口称为:SVI P168
交换环境中的两种连接类型:access links、trunk links
附加VLAN 信息的方法,最具代表性的有:Inter-Switch link(ISL)、IEEE 802.1Q(俗称dot 1 Q)
当出现违反端口安全原则的情况时,端口有一下几种措施:
Suspend(挂起):端口不再工作,直到有数据帧流入并带有合法的地址
Disable(禁用):端口不再工作,除非人工使其再次启用
Ignore(忽略):忽略其违反安全性,端口仍可工作
计算机网络按逻辑功能可分为资源子网和通信子网两部分
网卡工作在网络模型的物理层
集线器是多端口中继器,工作在网络模型的物理层,所有端口共享设备
宽带
中继器工作在网络模型的物理层,是局域网的延伸设备。
网桥工作在网络模型的数据链路层,用于连接同类网络
交换机工作在网络模型的数据链路层,根据MAC地址转发数据帧,每个端口
独占宽带。
路由器工作在网络模型的网络层,根据IP地址转发数据包。
网关
网络有线通信介质通常包括双绞线、同轴电缆、光缆等
计算机网络按地里范围可以分为LAN、MAN、WAN、INTERNET
标准以太网宽带为10Mbps,实用CSMA/CD的访问控制方法,遵循
IEEE802.3标准,使用双绞线和同轴电缆为介质
10Base-5,使粗同轴电缆,最大网段长度500M,基带传输
10Base-2,使细同轴电缆,最大网段长度185M,基带传输
10Base-T,使双绞线,最大网段长度100M
快速以太网宽带为100Mbps,使用CSMA/CD的访问控制方法,使用双绞线
和光纤
100Base-TX,使双绞线,使用2对线路传输信号
100Base-T4,使双绞线,使用4对线路传输信号
100Base-FX,使用光纤,使用4B/5B编码方式
令牌环网,使用专门的数据帧称为令牌,传送数据
FDDI光纤分布式数据接口,使用光纤为传输介质,采用令牌传递数据
ATM异步传输模式使用53字节固定长度的信元传输数据
无线局域网WLAN采用802.11系列标准,有802.11a、802.11b、802.11g、
802.11n、802.11z
网络协议是计算机网络体系结构中关键要素之一,它的三要素为:语法、
语义、同步
TCP/IP中文为传输控制协议/互联网协议,是internet的基础协议,使用IP
地址通信
IPX/SPX中文为NetBIOS增强用户接口,特点是简单、通信效率高的广播型协
议
OSI参考模型七层:物理层、数据链路层、网络层、传输层、会话层、表示
层、应用层
物理层:传送单位是比特流,定义物理特性
数据链路层:传送单位是数据帧,确保链路连接
网络层:传送单位是数据包,提供网间通信
传输层:传送单位是信息,提供端到端的可靠传输
会话层:管理通信双发会话
表示层:负责数据编码转换
应用层:提供应用服务接口
TCP/IP模型四层:网络接口层、网际层、传输层、应用层
应用层协议:Telnet、FTP、SMTP、HTTP等 传输层协议:TCP、UDP
网际层协议:IP、ICMP、IGMP
网络接口层协议:ARP、RARP
⑸ 网络安全
(一)配备防火墙
防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间,是不同网络或网络安全域之间信息的唯一出入口。
防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。防火墙可以实现单向或双向控制,还可以针对时间、流量等进行控制,即也可以实现部分的管理功能,如控制企业内部人员占用网络资源的时间、流量等,而防火墙系统可实现一些高层应用的代理及更细粒的访问控制。如:防火墙对常用的高层应用(HTTP、FTP)有详细的控制,如HTTP命令级(GET、POST、HEAD)及URL级,FTP命令级(GET、PUT)及文件控制等。
同时,作为最基本的网络安全设备,防火墙具有自主的操作系统。在远程配置或通过防火墙进行远程接入时,防火墙可通过一次性口令认证技术进行认证,确保口令不被窃取。防火墙可以进行基本的入侵检测,能够实时监测指定的主机是否遭到网络入侵,并报告检测出的入侵。对于检测到对网络的攻击行为,能够对攻击行为进行响应,包括报警、用户自定义安全策略等。
总之,防火墙集中了包过滤、应用代理、状态检测、网络地址转换(NAT)、用户身份鉴别、虚拟专用网络(VPN)、用户权限控制、安全审计、攻击检测、流量控制与计费等功能,可以为不同类型的Internet接入网络提供最有效、最基本的网络安全服务。
(二)扫描系统
对于网络设备、安全设备等网络部件可能存在的安全漏洞,采用网络安全性扫描分析系统可以对网络中所有部件(Web站点,防火墙,路由器,TCP/IP及相关协议服务)进行攻击性扫描、分析和评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。同样对于网络操作系统以及数据库等应用系统可能存在的安全漏洞,可以配备系统安全性扫描分析系统。
(三)病毒防护
计算机病毒的防范是网络安全建设中应该考虑的重要环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术:
(1)预防病毒技术:预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,阻止计算机病毒进入计算机系统和对系统进行破坏。
(2)检测病毒技术:检测病毒技术是通过对计算机病毒的特征,如自身校验、关键字、文件长度的变化等来判断和确定病毒的类型。
(3)杀毒技术:杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。
⑹ 网络安全设备的放置位置问题
理论上可以
⑺ 常见的网络安全设备有哪些
有物理上的,机房不能被外人进入,设备都安装固定;
主要网络设备有安全的配置;
主要设备的热备份,保证网络的不间断。
⑻ 网线的连接顺序及组成局域网的先后顺序
一、局域网的特征:
局域网分布范围小,投资少,配置简单等,具有如下特征:
1.传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000MbpS
2.支持传输介质种类多。
3.通信处理一般由网卡完成。
4.传输质量好,误码率低。
5.有规则的拓扑结构。
二、局域网的组成:
局域网一般由服务器,用户工作站,传输介质四部分组成。
1.服务器:
运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。
从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。
目前常见的NOS主要有Netware,Unix和Windows NT三种。
Netware:
流行版本V3.12,V4.11,V5.0,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网操作系统,作为文件服务器,打印服务器性能好。
Unix:一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR4.0。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由AT&T和SCO公司推出。
Windows NT Server 4.0:
一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Internet网络管理工具,前景广阔。
服务器分为文件服务器,打印服务器,数据库服务器,在Internet网上,还有Web,FTP,E—mail等服务器。
网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。
2.工作站:可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows95工作站。
3.网卡:将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。
网卡(NTC)的分类:
(1)速率:10Mbps,100Mbps
(2)总线类型:ISA/PCI
(3)传输介质接口:
单口:BNC(细缆)或RJ一45(双绞线)
4.传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。
(1)双绞线(TP):
将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP分为3类,4类,5类和超5类四种。
以AMP公司为例:
3类:10Mbps,皮薄,皮上注“cat3’,箱上注“3类”,305米/箱,400元/箱
4类:网络中用的不多
5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米)
接线顺序:
当线的一端从左到右的芯线顺序依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕时,另一端从左到右的芯线顺序则应当依次为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
当线的一端从左到右的芯线顺序依次为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕时,另一端从左到右的芯线顺序则应当依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
这种网线一般用在集线器(交换机)的级连、服务器与集线器(交换机)的连接、对等网计算机的直接连接等情况下。
STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。
(2)同轴电缆:
由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。
按直径分为粗缆和细缆。
粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。
A.粗缆与外部收发器相连。
B.收发器与网卡之间用AUI电缆相连。
C.网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小2.5米,收发器电缆最大50米。
细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。
每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小0.5米。
按传输频带分为基带和宽带传输。
基带:数字信号,信号占整个信道,同一时间内能传送一种信号。
宽带:传送的是不同频率的信号。
(3)光纤:
应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。
单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。
多模光纤:由二极管发光,低速短距离,2公里以内。
三、局域网的几种工作模式:
1.专用服务器结构:(Server—Baseb)
又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。
文件服务器自然以共享磁盘文件为主要目的。
对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。
2.客户机/服务器模式:(client/server)
其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管理,执行诸如选择检索和索引排序等数据库管理功能,它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去,减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。
3.对等式网络:(Peer—to—Peer)
在拓扑结构上与专用Server与C/S相同。在对等式网络结构中,没有专用服务器
每一个工作站既可以起客户机作用也可以起服务器作用。
虽然目前的网卡、HUB和交换机都能提供100M甚至更宽的带宽,但一个局域网如果配置不当,尽管配置的设备都非常高档而网络速度仍不能如意;或者经常出现死机、打不开一个小文件或根本无法连通服务器,特别是在一些设备档次参差不齐的网络中这些现象更是时有发生。在局域网中恰当地进行配置,才能使网络性能尽可能地进行优化,最大限度地发挥网络设备、系统的性能。其实局域网也是由一些设备和系统软件通过一种连接方式组成的,所以局域网的优化包括以下几个方面:
设备优化。包括传输介质的优化、服务器的优化、HUB与交换机的优化等。
软件系统的优化。包括服务器软件的优化和工作站系统的优化。
布局的优化。包括布线和网络流量的控制。
设备优化篇
网线为什么会影响局域网的优化?
网线看似非常普通,价格也非常低廉,但它对整个网络性能起着非常重要的作用,网线选择不好、接口制作不恰当都会影响到网络性能的优化。
在配置网络设备过程中,网线(仅以因特网中所使用的双绞线为例)通常是人们最易忽略的,常常有人认为“网线”没有什么可考虑的,只要是双绞线,或只要是5类双绞线即可,其实不然。为了降低信号的干扰,双绞线电缆中的每一线对都是由两根绝缘的铜导线相互扭绕而成,而且同一电缆中的不同线对扭绕圈数也不一样。在绕线方向上标准双绞线电缆中的线对是按逆时针方向进行扭绕。但有些非正规厂商生产的电缆线为了简化制造工艺,电缆中所有线对的扭绕密度相同,线对中两根绝缘导线的扭绕密度不符合技术要求,还有线对的扭绕方向不符合要求。这些不良现象将会引起双绞线的近端串扰(指UTP中两线对之间的信号干扰程度),从而使传输距离达不到要求。双绞线的扭绕度在生产中都有较严格的标准,实际选购时,在有条件的情况下可用一些专业设备进行测量,但一般用户只能凭肉眼来观察。需要说明的是,5类UTP中线对的扭绕度要比3类密,超5类要比5类密,这个密度一般用肉眼很难看出来。
如何选择网线?
在为局域网选购线材时一般来说是选购5类或超5类网线,因为3、4类双绞线一般是使用在10M/bps的因特网中,而5类双绞线能满足现在日趋流行的100M/bps的因特网,超5类双绞线主要用于将来的千兆网上,但现在也普通应用于局域网中,因为价格方面比5类线贵不了多少,现在已有6类线了,一般用于ATM网络中,公司局域网中暂时还不推荐采用。
有些不良厂商经常会用3类、4类线的线材来冒充5类甚至超5类线,因此要注意选择择名牌产品,如AMP、LUCENT(原AT&T)、IBDN(加拿大北方电信)等。
这些线类如属正规厂家生产则都在包装的封皮上有标识,如3类线就用“3 cable”,5类线就用“5 cable”,而超5类线则一般表示为“5e(或5E)cable”,要注意看清楚。另外好的双绞线较粗且较软,所印字符很清晰;冒牌产品为了节约成本,通常较细且一般较硬,在包裹塑料皮上所印字符也较粗。
参考资料:http://www.enet.com.cn/eschool/includes/zhuanti/zt/lan/27.shtml
⑼ 安装网络监控的流程顺序
远程监控设备安装五大步骤
作者:伍雪林
要想远程监控,那么首先要学会如何安装远程监控设备,这里介绍远程监控设备安装的五大步骤。
远程监控设备安装五大步骤
1、首先,你的电脑装置的视频采集卡软件需求支持端口功用,普通市面上80%以上的监控视频采集卡都支持此功用。这个端口就是监控软件用来传输画面用的端口。假如你的视频采集卡软件支持端口,那么你的软件就曾经准备好为远程监控提供画面了。同时,在监控软件的设置里面找找看有没有开启网络效劳、WEB效劳之类的,有的话就开启。
2、远程监控设备用的电脑最好是衔接路由器设备上网,由于路由器支持DMZ主机设置和端口映射功用,这个功用能够让路由器将你的监控电脑的端口做好映射,映射到广域网,随时等候用户衔接并查看监控画面。同时,监控用的电脑本地衔接设定一个固定IP地址,然后在路由器的转发设置(不同的路由器可能不同)里面将DMZ主机地址填写为监控电脑的IP地址。同时,在路由器的虚拟效劳器(端口映射的)页面填写上监控软件需求映射的端口,并指向监控电脑的IP地址。
3、路由器端口映射设置终了后,假如局域网内有别的电脑,能够先尝在局域网别的电脑上输入监控电脑的IP地址,看能否访问,假如无法访问,则证明端口转发、映射没有设置正确,假如能够访问并且能查看监控主机的监控画面,则证明路由器端口转发映射好了。当然,你也能够在监控机本机来输入本机IP访问试试看能否访问。
4、局域网能访问后,如今要做的就是如何让广域网的计算机访问到监控主机了。其实很简单,本人们能够运用动态域名软件,目前国内比拟好的动态域名有花生壳和3322提供的动态域名,本人们恣意注册一个动态域名,然后下载其提供的动态域名客户端软件,这个客户端软件能够自动检测监控主机的公网IP地址,并实时反映到域名转发效劳器。这样本人们申请的动态域名就指向本人们的监控主机了。
5、本人们申请好动态域名并且客户端做好域名解析后,本人们如今输入本人们申请的动态域名来看看能否翻开远程监控页面,假如能翻开,则证明远程监控胜利完成。假如不能翻开,则可能有以下缘由:
(1)有些时分动态域名可能偶然会不稳定,所以打不开,这是正常的。你能够尝试在阅读器输入监控主机的公网IP,看看能否访问。
(2)你的动态域名客户端软件可能没有解析好或者是没有设置好,请检查相关设置。
在安装的过程中切记要注重防止钓鱼设备与软件,保障自身设备的安全。