計算機網絡基礎知識【精品多篇】

計算機網絡基礎知識入門 篇一

一、網絡分層

1、七層（接口）：解耦，便於開發

應用層：

7、應用層：nginx，軟件，瀏覽器，DNS

6、表示層

傳輸層：

5、會話層

4、傳輸層：lvs負載均衡

網絡層：

3、網絡層

鏈路層

2、鏈路層

1、物理層

2、四層：TCP/IP協議，OSI 7L參考模型對7層的簡化分層和實現

舉例：GET /

1、應用層（應用層+表示層糅合）:對數據與字符串的封裝

http：字符串書寫格式與兩端方法的交互方式的定義

smtp

ssh

4、傳輸層（會話層+傳輸層糅合）（控制）:[三次握手>>（傳輸數據）>>四次揮手]

連接的定義：非物理的連接，是邏輯連接，是一種狀態的確認（對TCP來説，就是三次握手的狀態確認）

tcp：面向連接（狀態）的可靠傳輸協議

過程：客户端和服務端通信，客户端從65535個端口號中申請一個端口號和服務器固定端口進行通信（一般來説是80端口），三次握手成功後，客户端和服務端會各自開闢一個線程來進行通信。所以高併發問題會產生在線程數量和線程池方面。

udp：不是面向連接的，不可靠的

socket: IP:PORT-IP:PORT

-netstat -natp

5、網絡層：

ROUTE:下一跳

-route -n

6、鏈路層（鏈路層+物理層糅合）：

以太網：Ethernet：MAC

ARP:全F,兩點通信，交換機學習

arp -a

nginx：負載5w台，處在應用層，需要在傳輸層建立三次握手後才能進行應用層數據解析和負載

lvs負載均衡：負載10w台，工作在傳輸層，在三次握手>>數據傳輸>>四次揮手的整個過程中都可以監視數據包的狀態，來進行快速的負載均衡，但是由於lvs沒有權限觀看應用層數據，所以屬於瞎子負載，不會根據數據包的真實業務需求來進行業務負載，可能導致將數據包發送到錯誤的服務器（不幹這個業務的服務器），這時需要nginx和lvs負載搭配使用來可以達到百萬級別負載能力。也就是流量先集中在lvs負載均衡服務器，然後這些lvs負載均衡服務器將這些數據發送給它後面的nginx服務器，再由nginx服務器做負載均衡，發送給後台的各種業務功能的tomcat服務器。

二、高併發與負載均衡的三種模型推導

1、名詞補充

2、四層網絡對應模型

知識補充：NAT（網絡地址/IP轉換）

S_NAT：數據源地址NAT轉換

工作過程：

家裏上網：假設在的路由器網關下有和兩個私有IP地址筆記本，他們要訪問百度的公有.他們的數據包會通過四層網絡封裝發送給廣播地址並由路由器的網關來接收並由路由器通過尋找下一跳的方式最終發送給百度服務器。由於在互聯網中，第一點：不允許私有ip的存在，一旦發現源數據來自私有IP(就是私有IP)，則會丟棄掉該數據包，所以路由器會對私有IP進行轉換，將私有IP轉換為路由器內部由網絡運營商分配給的公網IP也就是。第二點：很有可能兩個筆記本在建立連接開始申請的端口號都為21212，那麼他們的完整端口號為：21212和12（圖1）。那麼在經過路由器的私有到公有IP的轉換，兩者的轉換後的公有IP都為，那麼到時候數據從百度回來後，路由器就不知道應該還給哪個筆記本了，所以路由器會在裏面維護一個MAP，來對地址轉換做記錄（圖2），路由器會申請兩個不同的端口，例如123與212，分配給兩個筆記本（圖2）。最終兩個筆記本的公有IP和端口號為與。這樣數據包從百度服務器送回的時候，就可以根據MAP中的數據來區分應該送回給哪個筆記本了。這樣的地址轉換過程，稱之為S_NAT地址轉換。

虛擬機上網：虛擬機如果想要訪問百度，則虛擬機的宿主機先通過S_NAT將虛擬機的IP地址和端口號轉換成宿主機的網卡IP地址，然後通過宿主機網卡再發送給路由器，路由器再經過S_NAT轉換髮送給百度服務器。

負載均衡器只做轉發，不做三次握手，並保證三次握手>>數據傳輸>>四次揮手之間整體的過程完整統一，不被切分。

這裏的四層負載均衡是一個簡單實現，後台的Server是集羣式部署而不是分佈式部署，所以存儲容量並沒有提升。

具體實施

D_NAT:目標地址轉換

工作原理：客户端CIP通過TCP/IP訪問負載均衡服務器VIP（也就是負載均衡服務器），然後負載均衡服務器再將客户端的數據包發送給真實服務器Server(RIP)，但是由於客户端的目標是VIP，而不是RIP，那麼RIP在拿到CIP_VIP的數據包後，由於發現其本身RIP與數據包目標VIP不同，那麼服務器會丟棄掉這個數據包。那麼握手就不能夠建立起來了。所以在這個過程中，負載均衡服務器會將客户端的CIP_VIP數據包監視並修改為CIP_RIP數據包（原理類似S_NAT），並自己內部維護一個MAP來記錄修改前的地址與修改後的地址以便數據會回送給客户端（將CIP_RIP的ip對應關係改回CIP_VIP的對應關係，如果不這樣做的話，CIP_RIP的數據包直接發送給客户端，那麼客户端發現和自己建立的CIP_VIP連接的IP對應關係不對應，則會丟棄改數據包），之後將CIP_RIP數據包發送給RIP，這個修改目標IP的轉換，稱之為D_NAT。

不足：所有的數據都是通過網線發送的，我們假設客户端有10000個，負載均衡服務器一個，server兩個分別負載5000，首先我們要明確一個概念，網絡的上行速度和下行速度是不一樣的，換句話説，我們訪問百度，只需要包裝一個幾百字節的數據包給服務器（上行），而服務器返回給我們html網頁則是很大的，可能幾個MB（下行），那麼如果我們負載均衡服務器的網線帶寬不夠，能承受上行而不能承受如此高併發的下行（也就是説能經受訪問，但是經受不了數據都從負載均衡服務器回送給客户端）。那麼，速度還是很慢的，所以這時候我們想，下行這件事情不由負載均衡來幹，由真實服務器RIP來做，來降低負載均衡服務器的下行壓力，於是有了下面的模型。

改善後的具體實施：DR模型——直接路由模型

關鍵點：

衝突問題：為了能夠讓RIP向客户端發送數據，則Server(RIP)的IP應該為VIP，這樣才會匹配客户端的CIP_VIP請求數據包。但是RealServer的IP已經是RIP了並且IP必須是唯一的，而且負載均衡服務器的IP也是VIP，那麼就不符合IP唯一的規則。解決辦法是在RealServer中配置一個隱含IP為VIP（圖4中的*VIP），且該隱含IP只對自己可見，對外網公網不可見，那麼就可以實現向客户端回送數據包VIP_CIP。，並且解決了IP衝突的問題。

2、數據包發送問題：在解決了IP衝突問題後，還存在一個問題就是數據包循環問題，當負載均衡服務器收到CIP_VIP的數據包後，它會根據自己的路由表進行負載均衡，但是發現自己本身就是VIP，所以會將這個數據包又直接發給自己，不會做負載均衡。解決這一問題是要干擾負載均衡器，將CIP_VIP數據包進行一個加工，將數據包的目標MAC地址，拼接成RealServer(RIP)的MAC地址：CIP_VIP+RIP-MAC。也就是説與D_NAT不同，D_NAT是更改IP地址將CIP_VIP變成CIP_RIP發送給RealServ-er，是IP層做的工作；而我們現在做的工作是IP層的目標IP不做改動，將鏈路層的MAC地址由負載均衡的MAC地址修改成RealServer的MAC地址。

3、局域網侷限性問題：在解決了1和2之後，還是有問題，就是負載均衡服務器和RealServer必須在同一網段，也就是在同一個局域網下。如果不在同一個局域網下的話，那麼負載均衡和RealServer之間相當於是互聯網了，那麼數據包從負載均衡要走到RealServer的過程是要經過路由判定的，要經過多個跳躍尋找網關了。而路由判定是IP層的工作，那麼在IP層，MAC地址是要被替代的，那麼根據路由最近判定原則，在第二跳MAC地址又會被刷新覆蓋為負載均衡服務器的IP地址，那麼數據包又發不出去了，被送回到負載均衡服務器。

4、後端RealServer不能使用NAT模式：在解決了1,2,3後，CIP_VIP+RIP-MAC的數據包終於發送到了RealServer。RealServer在確認後將同樣以Tcp/IP的方式發送給客户端，這時候不能使用NAT模式了，因為NAT模式會更改IP地址，將導致客户端因為IP地址不匹配同樣不會接受數據包。所以RealServer不能以路由或者交換機的方式接入互聯網，要直接接入互聯網。所以RealServer的默認網關應該直接指向運營商（ISP)，並有一個公網IP地址(PIP，也就是RealServer的下一跳）。

DR模型的再改善：TUN隧道模型——突破DR模型物理限制（LVS與RealServer必須在同一局域網下，也就是同一個區域下）

工作原理：就是在IP層封裝兩層，最好理解TUN隧道技術的就是VPN，我們要訪問VIP，那麼客户端數據包通過路由轉發到了負載均衡服務器，負載均衡服務器再在CIP_VIP外層包一層IP層信息DIP_RIP，則DIP與RIP之間通過配置好的隧道技術可以通信了。

試題 篇二

一、填空題（每空1分，共50分）

1、計算機網絡系統主要由網絡通信系統、操作系統和應用系統構成。

2、計算機網絡按地理範圍可分為 局域 網和 廣域 網，其中 局域 網主要用來構造一個單位的內部網。

3、信號是___數據____的表示形式，它分為__模擬____信號和___數字____信號。

4、為了便於數據傳輸和處理，必需採用__數據編碼___技術。

5、模擬信號是一種連續變化的__電信號___，而數字信號是一種離散的 脈衝序列__。

6、異步傳輸是以__字符___為單位的數據傳輸，同步傳輸是以__數據塊__為單位的數據傳輸。

7、數字通信系統的基本任務是___高效率___而__無差錯 傳送數據。

8、信噪比是指__信號__與__白噪聲__的比值，其比值越___大___，所引起的差錯將會越小。

9、差錯糾正有__反饋重發糾錯__和__前向糾錯___兩種方法，絕大多數的通信系統採用的都是__反饋重發糾錯__。

10、通常我們可將網絡傳輸介質分為___有線_____和____無線____兩大類。

11、雙絞線是一種最常用的傳輸介質，兩根導線相互絞在一起，可使線對之間的___電磁干擾___減至最小，比較適合___短距離___傳輸。

12、在局域網中所使用的雙絞線有_____5類___雙絞線UTP和_____1類___雙絞線STP兩類，其中5類UTP的傳輸帶寬為___100____MHz。

13、在___低頻_____傳輸時，雙絞線的抗干擾能力比同軸電纜要高。

14、在網絡中通常使用 線路交換、報文交換 和 分組交換 三種交換技術。

15、常見的網絡拓撲結構為 星型 、環型 和 總線型 。

16、開放系統互聯參考模型OSI採用了 層次 結構的構造技術。

17、在IEEE802局域網標準中，只定義了__物理層___和__數據鏈路層___兩層。

18、局域網中最重要的一項基本技術是_介質訪問控制__技術，也是局域網設計和組成的最根本問題。

19、TCP/IP協議的全稱是__傳輸控制___協議和_網際__協議。

20、TCP/IP協議的層次分為_網絡接口層、網際層、傳輸層和應用層，其中_網絡接口層對應OSI的物理層及數據鏈路層，而_應用_層對應OSI的會話層、表示層和應用層。

21、3類UTP的帶寬為__16_MHz，而6類的UTP的帶寬可達__200__MHz。

二、選擇題（每題1分，共12分）

1、世界上第一個網絡是在（ B ）年誕生

A 1946 B 1969 C 1977 D 1973

2、局域網採用的雙絞線為（ C ）

A 3類UTP B 4類UTP C 5類UTP D 6類UTP

3、世界上第一台電腦是在（A ）年誕生

A 1946 B 1969 C 1977 D 1973

4、以下不屬於無線介質的是（ C ）

A 激光 B 電磁波 C 光纖 D 微波

5、假如收到1000000000個碼元，經檢查有一個碼元出錯，則誤碼率為（ D ）

A 十的負二次方 B 十的負四次方 C 十的負六次方 D 十的負九次方

6、以下哪一種方法是減少差錯的最根本方法（ A ）

A 提高線路質量 B 採用屏蔽 C 選擇合理的編碼方式 D 差錯檢查

7、電話交換系統採用的是（ A ）交換技術

A 線路交換 B 報文交換 C 分組交換 D 信號交換

8、以下哪一個協議是國際標準（ A ）

A X.25 B TCP/IP C FTP D UDP

9、以太網使用的介質控制協議是（ A ）

A CSMA/CD B TCP/IP C X.25 D UDP

10、TCP協議工作在以下的哪個層（ C ）

A 物理層 B 鏈路層 C 傳輸層 D 應用層

11、以下屬於低層協議的是（ B ）。

A FTP B IP C UDP D TCP

12、TCP/IP層的網絡接口層對應OSI的（ D ）。

A 物理層 B 鏈路層 C 網絡層 D 物理層和鏈路層

三、判斷題

（每題0.5分，共16分。對的打√，錯的打×，以下沒打√的為×）

1、介質訪問控制技術是局域網的最重要的基本技術。 （ √）

2、國際標準化組織ISO是在1977年成立的。 （ ）

3、半雙工通信只有一個傳輸通道。 （ ）

4、在數字通信中發送端和接收端必需以某種方式保持同步。 （ √）

5、OSI參考模型是一種國際標準。 （ ）

6、CRC碼主要用於數據鏈路層控制協議中。 （√）6

7、減少差錯的最根本途徑就是採用自動校正的前向糾錯法。 （ ）

8、LAN和WAN的主要區別是通信距離和傳輸速率。 （√）8

9、度量傳輸速度的單位是波特，有時也可稱作調製率。 （√）9

10、異步傳輸是以數據塊為單位的數據傳輸。 （ ）

11、白噪聲在任意傳輸速率上強度相等。 （√）11

12、所有的噪聲都來自於信道的內部。 （ ）

13、差錯控制是一種主動的防範措施。 （√）13

14、雙絞線不僅可以傳輸數字信號，而且也可以傳輸模擬信號。 （√）14

15、OSI層次的劃分應當從邏輯上將功能分開，越少越好。 （ ）

16、ISO/OSI是一個國際標準。 （ ）

17、高層協議決定了一個網絡的傳輸特性。 （ ）

18、為推動局域網技術的應用，成立了IEEE。 （ ）

19、TCP/IP屬於低層協議，它定義了網絡接口層。 （ ）

20、TCP/IP是一個工業標準而非國際標準。 （√）20

21、TCP/IP不符合國際標準化組織OSI的標準。 （√）21

22、在局域網標準中共定義了四個層。 （ ）

23、星形結構的網絡採用的是廣播式的傳播方式。 （ ）

24、半雙工與全雙工都有兩個傳輸通道。 （√）24

25、模擬數據是指在某個區間產生的連續的值。 （√）25

26、模擬信號不可以在無線介質上傳輸。 （ ）

27、為了確保數據接收的正確性，必需保持同步傳輸方式。 （ ）

28、白噪聲隨着傳輸率的增大而增強。 （ ）

29、由於前向糾錯法是自動校正錯誤，所有大多數網絡使用它。 （ ）

30、TCP/IP是參照ISO/OSI制定的協議標準。 （ ）

31、報文交換的線路利用率高於線路交換。 （√）31

32、線路交換在數據傳送之前必須建立一條完全的通路。 （√）32

四、簡答題（共10分）

1、網絡協議的關鍵要素是什麼？（3分）

答：網絡協議的。關鍵要素分別是 語法、語義 和 定時。

2、OSI共有幾層？分別是什麼？（7分）

答：OSI共有__7__層，它們分別是：物理層、數據鏈路層、

傳輸層、網絡層、會話層、表示層和應用層。

五、簡述題（8分）

TCP/IP的核心思想（理念）是什麼？

答：TCP/IP的核心思想就是“網絡互聯”，將使用不同低層協議的異構網絡，在傳輸層、網絡層建立一個統一的虛擬邏輯網絡，以此來屏蔽所有物理網絡的硬件差異，從而實現網絡的互聯光纖入户。

光纖入户(FTTP)，又被稱為光纖到屋(FTTH)，指的是寬帶電信系統。它是基於光纖電纜並採用光電子將諸如電話三重播放、寬帶互聯網和電視等多重高檔的服務傳送給家庭或企業。

光纖通信以其獨特的抗干擾性、重量輕、容量大等優點作為信息傳輸的媒體被廣泛應用。而利用已有的輸電線路敷設光纜是最經濟、最有效的。中國地域遼闊，具有非常豐富的電力線路資源。全國500KV和330KV的電力線路有25，094.16公里，220KV線路107，348.06公里，連上110KV線路共計310，000公里，所以我國的電力線路具有非常可觀的應用前景。

由於光纖通信具有大容量、長距離和抗電磁干擾等優點，使光纖通信很好地適應了當今電力通信發展的需要。特別是光纖複合架空地線（OPGW），結合了鋁包鋼線的高機械、高導電性和良好的抗腐蝕性，將電力架空地線與通信光纖有效地結合在一起，因此受到電力系統行業的重視，並逐漸被推廣使用。

光纖入户有很多種架構，其中主要有兩種：一種是點對點形式拓撲，從中心局到每個用户都用一根光纖；另外一種是使用點對多點形式拓撲方式的無源光網絡

（PON），採用點到多點的方案可大大降低光收發器的數量和光纖用量，並降低中心局所需的機架空間，具有成本優勢，目前已經成為主流。

光纖接入所用的設備主要有兩種，一種是部署在電信運營商機房的局端設備，叫光線路終端(OLT)，另一種是靠近用户端的設備，叫光網絡單元(ONU)。從目前的發展情況看，光纖入户還涉及多個產業和門類，如室內光纖、工程以及應用，對整個電信業乃至信息業都是具有戰略意義的。

目前，在光纖接入領域，業界爭論的熱點是無源光網絡的兩種技術方案：GPON和EPON。簡單地説，前者多業務支持能力更強，傳輸效率更高，適合於全業務運營時代高端商業客户和住宅客户的部署，但是成本相對高一些。EPON主要針對數據傳輸，最核心的優勢在於成本的相對低廉。目前，兩種技術都在不同的應用環境獲得了商用，可謂各有千秋。值得關注的是，無論EPON還是GPON，都在向10G的時代邁進。就短期來看，10G EPON比10G GPON有優勢，這主要是成本問題。而且不少運營商認為，未來幾年帶寬也足夠用。所以，兩種PON混用的時代應該也會存在一段時間。實際上，在建網和組網的過程中，GPON和EPON的建設模式並沒有太大區別，只不過是運營商不同的技術選擇而已。目前，GPON的業務提供能力與EPON基本一致，還未出現GPON能做而EPON做不了的業務接入。未來，10G時代，兩種技術有可能走向融合，即同一硬件平台既支持10G EPON也支持10G GPON。已有設備製造商開始淡化兩種技術的區別了。

總的看來，在沒有其他劃時代意義的技術出現的情況下，光纖入户是未來幾年甚至幾十年電信網接入寬帶化的終極目標，它將帶動一系列相關產業的發展，形成數千億乃至上萬億元的市場規模。因此，光纖入户是電信業保持可持續發展的核心技術動力之一，也是電信業推進社會信息化的重要利器。

光纖入户是FTTX計劃的一部分。作為通信傳輸系統的未來中堅力量，光纖的抗干擾性，抗電磁的特性更加迎合未來人類信息量大，精密度高的需求，而且低廉的價格使得光纖這種傳輸介質能得到很大範圍的推廣。但相對來説，光纖到户要很好的實現普及，還有好多問題要解決，比如發射以及接收端的技術以及硬件，還有傳輸系統的速度雖然可以提到G字節的速度上，但對於使用者來説，大信息量的處理，更需要更好的計算機來處理，因此，通信系統的提高，還一定程度上依賴於計算機技術的高速發展。

關於計算機網絡的論文 篇三

1 前言

計算機誕生之初功能較為單一，數據處理相對簡單，而隨着計算機網絡技術的發展，計算機功能的多樣化與信息處理的複雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平台為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨着網絡技術的發展，安全防範措施也在不斷更新。

2 影響計算機網絡安全的因素分析

影響計算機網絡安全的因素有很多，其中既包括人為因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行解除，從而維護計算機網絡信息的完整性、祕密性與可用性。

2.1 人為操作失誤導致的安全隱患

計算機用户都擁有各自不同的網絡使用權限，由於用户安全意識不強經常會給不法分子可乘之機，在用户將密碼泄露或密碼設置過於簡單的情況下，非法用户很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由於合法用户人為保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執行文件來誘使用户啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用户很難防範，特別是一般用户遭到惡意攻擊的機率要大大高於一些高端用户。

2.3 軟件本身的漏洞

隨着計算機應用軟件多樣化程度的不斷提高，軟件開發的複雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用户需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。

3.1 物理安全維護對策

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全範圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬於物理安全範疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人為操作的規範性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2 防火牆過濾措施

防火牆技術是網絡之間的一道安全屏障，目前所使用的防火牆具有雙層式結構，外部防火牆可以實現數據包過濾功能，內部防火牆是內部網絡與外部網絡連接的一條安全通道。防火牆位於計算機與外部網絡之間，實現了限制外界用户對內部網絡的訪問，同時也將內部用户訪問外部網絡劃分為不同權限。任何接入因特網的用户，開啟防火牆進行數據包過濾與內部防護非常重要。

3.3 入侵檢測技術

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發現並向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.4 計算機漏洞掃描措施

應用軟件的不斷更新，功能複雜程度的不斷提升與網絡複雜性的日益增加，都增添了計算機漏洞的產生機率，依靠人為的漏洞查詢顯然不切實際，那麼如何對計算機漏洞進行查找並改進，就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，並對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，並及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語

構建全球化的信息網絡平台已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而採取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，並充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨着網絡安全技術的進步而不斷繼續完善，是我們今後將繼續探討的核心之一。

計算機網絡基礎知識介紹 篇四

(一)計算機網絡的介紹

計算機網絡的定義：是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

最初的計算機價格很貴，體積很龐大，只能放置在專門的機房，在需要用到計算機時到機房去及計算。在這種情況下，計算機很多時候是空閒的，這就造成了資源的浪費。因此當時利用電話線路和調制解調器連接到計算機上，另一端連到不同的辦公室的終端設備上，是大家利用終端來共享一台主機，提高主機的利用率。這是第一代計算機網絡，又稱為面向終端的網絡。

隨着網絡中的主機越來越多，每台主機連接的終端不同，存儲的數據資料也不同，那麼可不可以將多個主機互聯，是終端可以訪問任意的主機中的資源呢？這就是第二代網絡，多個主機之間互聯。又稱為面向通信子網的網絡

隨着計算機和網絡的發展，計算機生產商越來越多，每個設備廠商都有自己的生產標準，這樣就導致了不同的廠商生產的設備之間不能互通。為了解決這個問題，OSI組織制定了計算機聯網的標準，即OSI參考模型。網絡發展到了第三代。又稱為標準化網絡。

第四代計算機網絡是隨着TCP/IP協議的興起，Internet網絡的時代。

Internet的起源於1969年美國國防部建立ARPNET，這是一個用於軍事用途的網絡，隨着網絡的發展，在1992年被拆分為軍用和民用兩部分，民用部分就是我們今天正在使用的互聯網---Internet

計算機網絡的發展經歷了面向終端的單級計算機網絡、計算機網絡對計算機網絡和開放式標準化計算機網絡三個階段。

計算機網絡通俗地講就是由多台計算機（或其它計算機網絡設備）通過傳輸介質和軟件物理（或邏輯）連接在一起組成的。總的來説計算機網絡的組成基本上包括：計算機、網絡操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網絡的傳輸介質就是看不見的電磁波）以及相應的應用軟件四部分。

《計算機網絡基礎》系統地介紹了計算機網絡的基本知識和技術，內容包括計算機網絡概述、數據通信技術、網絡體系結構、局域網、網絡的互連、網絡操作系統、網絡服務技術等。《計算機網絡基礎》內容豐富，難度適中，配有大量的練習和基於工作過程的實訓項目，體現以就業為導向的職業教育特點。

《計算機網絡基礎》既可以作為高等職業院校計算機網絡基礎課程的教材，也可以作為計算機技術與軟件專業技術資格（水平）考試網絡管理員的考證參考書。

(二)計算機網絡的主要功能

計算機網絡的功能要目的是實現計算機之間的資源共享、網絡通信和對計算機的集中管理。除此之外還有負荷均衡、分佈處理和提高系統安全與可靠性等功能。

1、資源共享

（1）硬件資源:包括各種類型的計算機、大容量存儲設備、計算機外部設備，如彩色打印機、靜電繪圖儀等。

（2）軟件資源:包括各種應用軟件、工具軟件、系統開發所用的支撐軟件、語言處理程序、數據庫管理系統等。

（3）數據資源：包括數據庫文件、數據庫、辦公文檔資料、企業生產報表等。

（4）信道資源：通信信道可以理解為電信號的傳輸介質。通信信道的共享是計算機網絡中最重要的共享資源之一。

2、網絡通信

通信通道可以傳輸各種類型的信息，包括數據信息和圖形、圖像、聲音、視頻流等各種多媒體信息。

3、分佈處理

把要處理的任務分散到各個計算機上運行，而不是集中在一台大型計算機上。這樣，不僅可以降低軟件設計的複雜性，而且還可以大大提高工作效率和降低成本。

4、集中管理

計算機在沒有聯網的條件下，每台計算機都是一個“信息孤島”。在管理這些計算機時，必須分別管理。而計算機聯網後，可以在某個中心位置實現對整個網絡的管理。如數據庫情報檢索系統、交通運輸部門的定票系統、軍事指揮系統等。

5、均衡負荷

當網絡中某台計算機的任務負荷太重時，通過網絡和應用程序的控制和管理，將作業分散到網絡中的其它計算機中，由多台計算機共同完成。

計算機網絡的特點

1、可靠性

在一個網絡系統中，當一台計算機出現故障時，可立即由系統中的另一台計算機來代替其完成所承擔的任務。同樣，當網絡的一條鏈路出了故障時可選擇其它的通信鏈路進行連接。

2、高效性

計算機網絡系統擺脱了中心計算機控制結構數據傳輸的侷限性，並且信息傳遞迅速，系統實時性強。網絡系統中各相連的計算機能夠相互傳送數據信息，使相距很遠的用户之間能夠即時、快速、高效、直接地交換數據。

3、獨立性

網絡系統中各相連的計算機是相對獨立的，它們之間的關係是既互相聯繫，又相互獨立。

4、擴充性

在計算機網絡系統中，人們能夠很方便、靈活地接入新的計算機，從而達到擴充網絡系統功能的目的。在網絡系統病毒也會大量的擴散當病毒擴散後將在網絡中蔓延。目標的把1其他計算機業感染上病毒從而套取資料或者個人隱私。

5、廉價性

計算機網絡使微機用户也能夠分享到大型機的功能特性，充分體現了網絡系統的“羣體”優勢，能節省投資和降低成本。

6、分佈性

計算機網絡能將分佈在不同地理位置的計算機進行互連，可將大型、複雜的綜合性問題實行分佈式處理。

7、易操作性

對計算機網絡用户而言，掌握網絡使用技術比掌握大型機使用技術簡單，實用性也很強。

(三)計算機網絡的結構組成

一個完整的計算機網絡系統是由網絡硬件和網絡軟件所組成的。網絡硬件是計算機網絡系統的物理實現，網絡軟件是網絡系統中的技術支持。兩者相互作用，共同完成網絡功能。

網絡硬件：一般指網絡的計算機、傳輸介質和網絡連接設備等。

網絡軟件：一般指網絡操作系統、網絡通信協議等。

網絡硬件的組成

計算機網絡硬件系統是由計算機（主機、客户機、終端）、通信處理機（集線器、交換機、路由器）、通信線路（同軸電纜、雙絞線、光纖）、信息變換設備（Modem，編碼解碼器）等構成。

1、主計算機

在一般的局域網中，主機通常被稱為服務器，是為客户提供各種服務的計算機，因此對其有一定的技術指標要求，特別是主、輔存儲容量及其處理速度要求較高。根據服務器在網絡中所提供的服務不同，可將其劃分為文件服務器、打印服務器、通信服務器、域名服務器、數據庫服務器等。

2、網絡工作站

除服務器外，網絡上的其餘計算機主要是通過執行應用程序來完成工作任務的，我們把這種計算機稱為網絡工作站或網絡客户機，它是網絡數據主要的發生場所和使用場所，用户主要是通過使用工作站來利用網絡資源並完成自己作業的。

3、網絡終端

是用户訪問網絡的界面，它可以通過主機聯入網內，也可以通過通信控制處理機聯入網內。

4、通信處理機

一方面作為資源子網的主機、終端連接的接口，將主機和終端連入網內；另一方面它又作為通信子網中分組存儲轉發結點，完成分組的接收、校驗、存儲和轉發等功能。

5、通信線路

通信線路（鏈路）是為通信處理機與通信處理機、通信處理機與主機之間提供通信信道。

6、信息變換設備

對信號進行變換，包括：調制解調器、無線通信接收和發送器、用於光纖通信的編碼解碼器等。

網絡軟件的組成

在計算機網絡系統中，除了各種網絡硬件設備外，還必須具有網絡軟件。

1、網絡操作系統

網絡操作系統是網絡軟件中最主要的軟件，用於實現不同主機之間的用户通信，以及全網硬件和軟件資源的共享，並向用户提供統一的、方便的網絡接口，便於用户使用網絡。目前網絡操作系統有三大陣營：UNIX、NetWare和Windows。目前， 我國最廣泛使用的是Windows網絡操作系統。

2、網絡協議軟件

網絡協議是網絡通信的數據傳輸規範，網絡協議軟件是用於實現網絡協議功能的軟件。

目前， 典型的網絡協議軟件有TCP/IP協議、IPX/SPX協議、IEEE802標準協議系列等。其中， TCP/IP是當前異種網絡互連應用最為廣泛的網絡協議軟件。

3、網絡管理軟件

網絡管理軟件是用來對網絡資源進行管理以及對網絡進行維護的軟件，如性能管理、配置管理、故障管理、記費管理、安全管理、網絡運行狀態監視與統計等。

4、網絡通信軟件

是用於實現網絡中各種設備之間進行通信的軟件，使用户能夠在不必詳細瞭解通信控制規程的情況下，控制應用程序與多個站進行通信，並對大量的通信數據進行加工和管理。

5、網絡應用軟件

網絡應用軟件是為網絡用户提供服務，最重要的特徵是它研究的重點不是網絡中各個獨立的計算機本身的功能，而是如何實現網絡特有的功能。

從計算機網絡的介紹、主要功能和結構組成這三類比較基礎的知識點，你重新認識到了網絡了麼。

計算機網絡基礎知識入門 篇五

網絡的基本概念

客户端:應用 C/S（客户端/服務器） B/S（瀏覽器/服務器）

服務器：為客户端提供服務、數據、資源的機器

請求：客户端向服務器索取數據點擊免費下載海量工程資料

響應：服務器對客户端請求作出反應，一般是返回給客户端數據

URL

Uniform Resource Locator（統一資源定位符）

網絡中每一個資源都對應唯一的地址——URL

IP 、子網掩碼 、路由器 、DNS

IP地址

IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網絡和每一台主機分配一個邏輯地址，以此來屏蔽物理地址（每個機器都有一個編碼，如MAC上就有一個叫MAC地址的東西）的差異。是32位二進制數據，通常以十進制表示，並以“。”分隔。IP地址是一種邏輯地地址，用來標識網絡中一個個主機，在本地局域網上是惟一的。

IP

IP（網絡之間互連的協議）它是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與因特網互連互通。IP地址有唯一性，即每台機器的IP地址在全世界是唯一的。這裏指的是網絡上的真實IP它是通過本機IP地址和子網掩碼的“與”運算然後再通過各種處理算出來的（要遵守TCP協議還要加報文及端口什麼的，我沒有細追究，現在還用不上，反正暫時知道被處理過的就行了）

子網掩碼

要想理解什麼是子網掩碼，就不能不瞭解IP地址的構成。互聯網是由許多小型網絡構成的，每個網絡上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網絡號和主機號兩部分，以便於IP地址的尋址操作。

IP地址的網絡號和主機號各是多少位呢？如果不指定，就不知道哪些位是網絡號、哪些是主機號，這就需要通過子網掩碼來實現。什麼是子網掩碼子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分子網掩碼的設定必須遵循一定的規則。與IP地址相同，子網掩碼的長度也是32位，左邊是網絡位，用二進制數字“1”表示；右邊是主機位，用二進制數字“0”表示。假設IP地址為“”子網掩碼為“”。其中，“1”有24個，代表與此相對應的IP地址左邊24位是網絡號；“0”有8個，代表與此相對應的IP地址右邊8位是主機號。這樣，子網掩碼就確定了一個IP地址的32位二進制數字中哪些是網絡號、哪些是主機號。這對於採用TCP/IP協議的網絡來説非常重要，只有通過子網掩碼，才能表明一台主機所在的子網與其他子網的關係，使網絡正常工作。

常用的子網掩碼有數百種，這裏只介紹最常用的兩種子網掩碼。

子網掩碼是“”的網絡：

最後面一個數字可以在0~255範圍內任意變化，因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2，即254個，因為主機號不能全是“0”或全是“1”。

點擊免費下載海量工程資料

子網掩碼是“”的網絡：

後面兩個數字可以在0~255範圍內任意變化，可以提供255²個IP地址。但是實際可用的IP地址數量是255²-2，即65023個。

IP地址的子網掩碼設置不是任意的。如果將子網掩碼設置過大，也就是説子網範圍擴大，那麼，根據子網尋徑規則，很可能發往和本地主機不在同一子網內的目標主機的數據，會因為錯誤的判斷而認為目標主機是在同一子網內，那麼，數據包將在本子網內循環，直到超時並拋棄，使數據不能正確到達目標主機，導致網絡傳輸錯誤；如果將子網掩碼設置得過小，那麼就會將本來屬於同一子網內的機器之間的通信當做是跨子網傳輸，數據包都交給缺省網關處理，這樣勢必增加缺省網關（文章下方有解釋）的負擔，造成網絡效率下降。因此，子網掩碼應該根據網絡的規模進行設置。如果一個網絡的規模不超過254台電腦，採用“”作為子網掩碼就可以了，現在大多數局域網都不會超過這個數字，因此“”是最常用的IP地址子網掩碼；假如在一所大學具有1500多台電腦，這種規模的局域網可以使用“”。

網關

網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址範圍為“~”，子網掩碼為;網絡B的IP地址範圍為“~”，子網掩碼為。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼()判定兩個網絡中的主機處在不同的網絡裏。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目標主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此 所以説，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當於一台路由器）、代理服務器（也相當於一台路由器）。

路由器（Windows下叫默認網關，網關就是路由，路由就是網關不要蒙）

如果搞清了什麼是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。

如何設置默認網關 一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

手動設置：手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網絡的每台電腦上設置“默認網關”，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

自動設置：自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時，只要更改了DHCP服務器中默認網關的設置，那麼網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網絡規模較大、TCP/IP參數有可能變動的網絡。另外一種自動獲得網關的辦法是通過安裝代理服務器軟件（如MS Proxy）的客户端程序來自動獲得，其原理和方法和DHCP有相似之處。由於篇幅所限，就不再詳述了。

缺省網關

缺省網關(Default Gateway)是計算機網絡中一個如何將數據包轉發到其他網絡中的節點。在一個典型的TCP / IP網絡，節點（如服務器、工作站和網絡設備）都有一個定義的默認路由設置（指向默認網關）。可以在沒有特定路由的情況下，明確出發送數據包的下一跳IP地址。

可以看出缺省網關就是默認網關，那麼有人會説既然有一樣為什麼又憑空多出來一個缺省網關，我的理解是這樣的，應該説默認網關是缺省網關的一個子集。缺省網關有一個定義的默認路由設置（指向默認網關），缺省網關就相當於一個代理服務器暫時管理髮送的數據包，當發送到目標主機時先由目標主機的缺省網關接收再找到對應的默認網關，就相當於缺省網關是父類，默認網關是子類~~

DNS服務器

域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器 。

DHCP服務器

DHCP指的是由服務器控制一段IP地址範圍，客户機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。提升地址的使用率。

MAC地址

MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。（知道這個就行了，不用往下看了）

MAC（Media Access Control，介質訪問控制）地址

前24位叫做組織唯一標誌符(Organizationally Unique Identifier，即OUI)，是由IEEE的註冊管理機構給不同廠家分配的代碼，區分了不同的廠家。

後24位是由廠家自己分配的，稱為擴展標識符。同一個廠家生產的網卡中MAC地址後24位是不同的。

網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM（一種閃存芯片，通常可以通過程序擦寫），它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。點擊免費下載海量工程資料

也就是説，在網絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一定是全球唯一的。比如，著名的以太網卡，其物理地址是48bit（比特位）的整數，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網地址管理機構（除了管這個外還管別的）（IEEE)(IEEE：電氣和電子工程師協會）將以太網地址，也就是48比特的不同組合，分為若干獨立的連續地址組，生產以太網網卡的廠家就購買其中一組，具體生產時，逐個將唯一地址賦予以太網卡。

在一個穩定的網絡中，IP地址和MAC地址是成對出現的。如果一台計算機要和網絡中另一外計算機通信，那麼要配置這兩台計算機的IP地址，MAC地址是網卡出廠時設定的，這樣配置的IP地址就和MAC地址形成了一種對應關係。在數據通信時，IP地址負責表示計算機的網絡層地址，網絡層設備（如路由器）根據IP地址來進行操作；MAC地址負責表示計算機的數據鏈路層地址，數據鏈路層設備（如交換機）根據MAC地址來進行操作。IP和MAC地址這種映射關係由ARP（Address Resolution Protocol，地址解析協議）協議完成。

服務器

服務器的分類

按照軟件開發階段來分，服務器可以大致分為2種

（1）遠程服務器

別名：外網服務器、正式服務器

使用階段：應用上線後使用的服務器

使用人羣：供全體用户使用

速度：服務器的性能、用户的網速

（2）本地服務器

別名：內網服務器、測試服務器

使用階段：應用處於開發、測試階段使用的服務器

使用人羣：僅供公司內部的開發人員、測試人員使用

速度：由於是局域網，所以速度飛快，有助於提高開發測試效率

本地服務器的選擇

遠程服務器就是本地內網服務器開放外網訪問而已

如果處於學習、開發階段，自己搭建一個本地服務器即可

端口號

端口包括物理端口和邏輯端口。物理端口是用於連接物理設備之間的接口，邏輯端口是邏輯上用於區分服務的端口。TCP/IP協議中的端口就是邏輯端口，通過不同的邏輯端口來區分不同的服務。

端口有什麼用呢？我們知道，一台擁有IP地址的主機可以提供許多服務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來實現。那麼，主機是怎樣區分不同的網絡服務呢？顯然不能只靠IP地址，因為IP 地址與網絡服務的關係是一對多的關係。實際上是通過“IP地址+端口號”來區 分不同的服務的。

公認端口(Well-Known Ports)

這類端口也常稱之為“常用端口”。這類端口的端口號從0到1023，它們緊密綁定於一些特定的服務。通常這些端口的通信明確表明了某種服務的協議，這種端口是不可再重新定義它的作用對象。80端口實際上總是HTTP通信所使用的，而23號端口則是Telnet服務專用的。

註冊端口(Registered Ports)

端口號從1025到49151。分配給用户進程或應用程序。這些進程主要是用户選擇安裝的一些應用程序，而不是分配好的公認端口的常用程序。

動態和/或私有端口(Dynamic and/or Private Ports)

之所以稱為動態端口，因為它一般不固定分配某種服務，而是動態分配。

關於計算機網絡的論文 篇六

一、引言

當今世界，各種先進的科學技術飛速發展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術為代表的信息科技的發展更是日新月異，從各個方面影響和改變着我們的生活，而其中的計算機網絡技術的發展更為迅速，已經滲透到了我們生活的各個方面，人們已經離不開計算機網絡，並且隨着因特網的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯繫將更加的緊密和快速。

二、計算機網絡

計算機網絡是指通過傳輸媒休連接的多部計算機組成的系統，使登錄其上的所有用户能夠共享軟硬件資源。計算機網絡如按網絡的組建規模和延伸範圍來劃分的話，可分為局域網(Local Area Network，LAN)、城域網(Metropolitan Area Network，MAN)、廣域網(Wide Area Network，WAN)。我們經常用到的因特網(Internet)屬於廣域網，校園網屬局域網。未來的網絡技術將向着使用簡單、高速快捷、多網合一、安全保密方向發展。

局域網(Local Area Network)，簡稱LAN，是指在某一區域內由多台計算機互聯成的計算機組。“某一區域”指的是同一辦公室、同一建築物、同一公司和同一學校等，一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。

1、局域網的定義局域網為在較小區域內互聯各種通信設備的種通信網絡。

2、局域網的最大特點為一個單位所擁有，且地理範圍和站點數目均有限。

3、局域網的拓撲結構星形、總線型、樹形、環形、星型和總線型結合的複合型結構。

4、局域網的傳輸媒體5、局域網的網絡設備

網卡：簡稱NIC，也網絡適配卡或網絡接口卡，網卡作為計算機與網絡連接的接口，是不可缺少的網絡設備之一

交換機：也稱交換式集線器，是專門設計的，使各計算機能夠相互高速通信的獨享帶寬的網絡設備

路由器：路由器工作在網絡層，因此它可以在網絡層交換和路由數據幀，訪問的是對方的網絡地址。有連接不同的網絡物理分支和不同的通信媒介、過濾和隔離網絡數據流及建立路由表，還有控制和管理複雜的路徑、控制流量、分組分段、防止網絡風暴及在網絡分支之間提供安全屏障層等到功能。

三、網絡的體系結構

網絡通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網絡，層的名字、數量、內容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務，這一點是相同的。層和協議的集合被稱為網絡體系結構。作為具體的網絡體系結構，當前重要的和使用廣泛的網絡體結構有OSI體系結構和TCP/IP體系結構。

OSI是開放系統互連基本參考模型OSI/RM(Open System Interconnection Reference Model)縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網絡都是基於這種體系結構的模型進行改進並定義的，這些層次從上到下分別是應用層、表示層、會話層、運輸層、網絡層，數據鏈路層和物理層，其中物理層是位於體系結構的最低層，它定義了OSI網絡中的物理特性和電氣特性。

TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協議和互連網協議）縮寫，TCP/IP體系結構是當前應用於Internet網絡中的體系結構，它是由OSI結構演變來的，它沒有表示層，只有應用層、運輸層，網際層和網絡接口層。

四、網絡協議

網絡協議是通信雙方共同遵守的約定和規範，網絡設備必須安裝或設置各種網絡協議之後才能完成數據的傳輸和發送，在校園局域網上用到的協議主要有，ICP/IP協議、IPX/SPX協議等。在局域網內其他運行Windows操作系統的計算機上，可以通過網上鄰居實現文件和磁盤的遠程共享。

通常情況下，只要計算機連接至局域網絡，並配置了正確的IP地址信息，那麼，Windows只需運行片刻，即可發現網絡中所有的工作組和計算機。對於Windows Me、Windows 2000和Windows XP而言，更是可以直接發現網絡中可供共享的文件夾，並將之顯示在Windows資源管理器的網絡鄰居中。用户可做的，只是雙擊並打開自己感興趣的文件夾而已。如果在網上鄰居中無法找到欲共享資源的計算機，可利用查找計算機的方式，利用該計算機的名稱查找該計算機。另外，實現共享的計算機之間應當使用同一網段的IP地址，否則，彼此之間將無法找到。

五、宿舍局域網日常維護

大家有沒有遇到這種情況：在安裝了Windows XP的計算機上，即使網絡連接和共享設置正確（如IP地址屬於同一子網，啟用了TCP/IP上的NetBIOS，防火牆軟件沒有禁止文件共享需要的135、137、138、139等端口），使用其他系統（包括Windows 9X/Me/2000/XP等）的用户仍然無法訪問該計算機。

默認情況下，Windows XP的本地安全設置要求進行網絡訪問的用户全部採用來賓方式。同時，在Windows XP安全策略的用户權利指派中又禁止Guest用户通過網絡訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用户無法通過網絡訪問使用Windows XP的計算機。你可採用以下方法解決。

當用户的口令為空時，訪問還是會被拒絕。原來在“安全選項”中有一個“賬户：使用空白密碼的本地賬户只允許進行控制枱登錄”策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用户通過網絡訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。

六、結束語

在計算機網絡課程中瞭解瞭如何組建局域網，在本次設計的實踐中學會了局域網的組網，明確了組建局域網的步驟和要點。對以前學過的關於組網的知識有了系統的認識，為以後組建局域網打下堅實的基礎。由於自己所學到的知識有限，也許方案設計不是很好，但是今後還會繼續學習關於計算機網絡方面的知識，以充實自己。

關於計算機網絡的論文 篇七

1 計算機網絡的定義

計算機網絡就是利用通訊設備和通信線路將地理位置不同的、具有獨立功能的多台計算機系統遵循約定的通信協議互連成一個規模大、功能強的網絡系統，用功能完善的網絡軟件（即網絡通信協議、信息交換方式和網絡操作系統等）來實現交互通信、資源共享、信息交換、綜合信息服務、協同工作以及在線處理等功能的系統。

2 計算機網絡的分類

1)計算機網絡按照地理範圍劃分為：局域網、城域網、廣域網和互聯網四種；2)按拓撲結構劃分為：總線型、星型、環型、樹型和網狀網；3)按交換方式劃分為：線路交換網、存儲轉發交換網和混合交換網；4)按傳輸帶寬方式進行劃分為：基帶網和寬帶網；5)按網絡中使用的操作系統分為：NetWare網、Windows NT網和Unix網等；6)按傳輸技術分為：廣播網、非廣播多路訪問網、點到點網。

3 計算機網絡系統的構成

計算機網絡系統通常由資源子網、通信子網和通信協議三個部分組成。資源子網在計算機網絡中直接面向用户；通信子網在計算機網絡中負責數據通信、全網絡面向應用的數據處理工作。而通信雙方必須共同遵守的規則和約定就稱為通信協議，它的存在與否是計算機網絡與一般計算機互連繫統的根本區別。

4 計算機網絡的主要功能

資源共享：計算機網絡的主要目的是共享資源。共享的資源有：硬件資源、軟件資源、數據資源。其中共享數據資源是計算機網絡最重要的目的。

數據通信：數據通信是指利用計算機網絡實現不同地理位置的計算機之間的數據傳送，運用技術手段實現網絡間的信息傳遞。這是計算機網絡的最基本的功能，也是實現其他功能的基礎。如電子郵件、傳真、遠程數據交換等。

分佈處理：是指當計算機網絡中的某個計算機系統負荷過重時，可以將其處理的任務傳送到網絡中的其它計算機系統中，以提高整個系統的利用率。對於大型的綜合性的科學計算和信息處理，通過適當的算法，將任務分散到網絡中不同的計算機系統上進行分佈式的處理。促進分佈式數據處理和分佈式數據庫的發展。利用網絡實現分佈處理，建立性能優良、可靠性高的分佈式數據庫系統。

綜合信息服務：在當今的信息化社會中，各行各業每時每刻都要產生大量的信息需要及時的處理，而計算機網絡在其中起着十分重要的作用。

5 計算機網絡的常用設備

網卡(NIC)：插在計算機主板插槽中，負責將用户要傳遞的數據轉換為網絡上其它設備能夠識別的格式，通過網絡介質傳輸。

集線器(Hub)：是單一總線共享式設備，提供很多網絡接口，負責將網絡中多個計算機連在一起。所謂共享是指集線器所有端口共用一條數據總線，因此平均每用户（端口）傳遞的數據量、速率等受活動用户（端口）總數量的限制。

交換機(Switch)：也稱交換式集線器。它同樣具備許多接口，提供多個網絡節點互連。但它的性能卻較共享集線器大為提高：相當於擁有多條總線，使各端口設備能獨立地作數據傳遞而不受其它設備影響，表現在用户面前即是各端口有獨立、固定的帶寬。此外，交換機還具備集線器欠缺的功能，如數據過濾、網絡分段、廣播控制等。

線纜：網絡的距離擴展需要通過線纜來實現，不同的網絡有不同連接線纜，如光纖、雙絞線、同軸電纜等。

公共電話網：即PSTN(Public Swithed Telephone Network)，速度9600bps～28.8kbps，經壓縮後最高可達115.2kbps，傳輸介質是普通電話線。

綜合業務數字網：即ISDN(Integrated Service Digital Network)，是一種撥號連接方式。低速接口為128kbps（高速可達2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式，具有連接迅速、傳輸可靠等特點，並支持對方號碼識別。

專線：即Leased Line，在中國稱為DDN，是一種點到點的連接方式，速度一般選擇64kbps～2.048Mbps。專線的好處是數據傳遞有較好的保障，帶寬恆定。

X.25網：是一種出現較早且依然應用廣泛的廣域網方式，速度為9600bps～64kbps;有宂餘糾錯功能，可 靠性高，但由此帶來的副效應是速度慢，延遲大。

異步傳輸模式：即ATM(Asynchronous Transfer Mode)，是一種信元交換網絡，最大特點是速率高、延遲小、傳輸質量有保障。ATM大多采用光纖作為連接介質，速率可高達上千(109bps)。

調制解調器(Modem)：作為末端系統和通信系統之間信號轉換的設備，是廣域網中必不可少的設備之一。分為同步和異步兩種，分別用來與路由器的同步和異步串口相連接，同步可用於專線、幀中繼、X.25等，異步用於PSTN的連接在計算機網絡時代。

6 結語

人們對計算機和互聯網的利用必將會滲透到社會生產和生活的各個方面，通過計算機和網絡的功能，將會給企業的生產和經營活動的開展以及老百姓的工作和生活帶來極大的便利。在互聯網的聯繫和溝通下，各種信息傳播的速度將加快，企業和個人對網絡信息的依賴程度也將不斷加深，信息需求程度相對較大的部門將成為未來社會中創造高附加值的行業。並通過他們帶動相關知識產業的進步和發展，甚至帶動全社會的經濟結構的優化調整，推動社會經濟的全面進步。

計算機網絡取得今天的發展成就，是人類文明進入到更高階段的標誌，它推動着人類社會向更現代化的方向發展，同時推動了知識經濟時代的到來，人們通過計算機網絡的連接，打破了原先在時間和空間上的阻隔，在無形中拉近了人與人之間的距離，也在一定程度上擴大了我們生存的空間，網絡給我們提供了超乎尋常的方便和成功。但是，網絡也給社會帶來了更多的挑戰，它要求我們要以更高的層次去面對新的生活和環境，同時不斷地改變我們的思想和行為，我們要抓住網絡時代帶給我們機遇，不斷努力推動人類社會向更的高階段發展。