计算机网络与应用教案.docx
- 文档编号:5713552
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:29
- 大小:30.51KB
计算机网络与应用教案.docx
《计算机网络与应用教案.docx》由会员分享,可在线阅读,更多相关《计算机网络与应用教案.docx(29页珍藏版)》请在冰点文库上搜索。
计算机网络与应用教案
《计算机网络与应用》教案
授课老师
授课班级
本章课时
2
使用教材
<
本课类型
新课
章
节
和
名
称
第1章办公网建设
1.1办公网概述
1.2以Windows2000Server做办公网操作系统
总
教
学
目
的
与
要
求
1.了解办公网的结构
2.了解办公网中常用的网络设备
3.撑握办公网的应用方案
4.撑握Windows2000Server在办公网中的新特性
重
点
、
难
点
1、区别网络设备交换机与路由器的作用和性能
2、理解Windows2000Server智能镜像及安全特性功能
教学
方式
方法
讲授式、案例启发式
《计算机网络与应用》教案
授课安排(2学时)
年月日学期第周星期第节
教
学
主
要
内
容
及
要
求
1、了解办公网的结构
2、了解办公网中常用的网络设备
3、撑握办公网的应用方案
4、撑握理解Windows2000Server在办公网中的新特性
(一)办公网的概述
一、办公网的网络结构
一个办公网的建设既要满足所服务企业的要求,同时也要
虑价格和性能的平衡,利用能够用用的新技术,做到融实用
性、高效性和安全性为一体。
目前,在中小企业的办公网中,
应用较为广泛的有对等网(PeerToPeer)和客户机/服务网(
Client/Server)两种网络结构。
1.对等网
对等网是微软Windows9x操作系统提供的一种简单网络
结构。
它不使用专用服务器,各站点既是网络服务提供者,
又是网络服务申请者,所以又称点对网络(PeerToPeer)。
对
等网建网容易、成本较低、易于维护,适用于计算机数量较
少、布置较集中的单位。
在对等网中,每台计算机不但有单
机所有的自主权限,还可以共享网络中的其他计算机的处理
能力和存储容量,并能进行信息交换。
在硬盘容量较小、计
算机的处理速度较慢的情况下,对等网具有独特的优势。
不
过,由于网络中的文件存放非常分散,同时Windows9x的安
全性不高,因此对等网适用于安全要求不高的办公网络。
《计算机网络与应用》教案
采用对等网的办公网络,可以实现网络文件共享、打印机
等办公自动化的基本服务,同时还可以支持小型的业务应用
系统。
如果要求办公网络提供更高的安全性,支持大中型数
据业务处理等,就要采用客户机/服务器网络结构。
2.客户机/服务器网
客户机/服务器网中至少有一台专用服务器来管理、控制网
络的运行。
所有工作站均可共享文件服务器中的软、硬件资
源。
客户机/服务器网运行稳定、信息管理安全、网络用户扩
方便、易于升级,与地等网相比有着突出的优点。
但客户机/
服务器网需要专用文件服务器,建军网成本高,管理上也较
复杂。
目前,很多小型企业信息系统是由数十个计算机构成的,
可能会分散在几个楼层、若干间办公室里,要求办公网提供
服务相对简单。
对于这样的办公环境,创建一个“物美价廉”
的对等网无疑是较好的选择。
如果网络联网用户较多,安全
管理要求高,同时希望能结合业务需要提供其他的服务,您
就可以选择客户机/服务器网络结构了。
网络拓布结构的选择与信息点的分布、网络用途、传输介
质、访问控制方法紧密相关,主要有星型、环型及混合型3
种选择。
本人推荐采用集线器/交换机为中心的星型拓布结构,
因为星型拓布结构由中央节点和通过点对点的链路接到中央
节点的各分节点组成,中央节点执行集中式通信控制策略,
减轻各分节点之间的处理负担,从而具有以下的优点:
中央节点、集线器集中一处,可以很方便地进行网络配置
,调整和故障的排除。
每个信息点和中央节点都是点到点连接,单点失败只影响
一个信息点,不会影响其他信息点的运行,不会导致全网崩
《计算机网络与应用》教案
溃。
点到点的结构容易检测和隔离故障,可方便地将故障点从
系统中删除。
星型网中任何连接只涉及中央节点和单个信息点,可以方
便地控制介质访问的方法和连接的速率。
具体的网络布线要由网络信息的分布决定,由于网线的传
输距离不能超过100M,如果办公网的信息点分布全楼,我们
可以在每个楼层放置适量交换机,从主机房交换机引出线接
至交换机上,这样就可以保证连接的距离。
局域网布线可以请IT行业的系统集成网络公司去做,同
学们只须提出大体设计方案即可。
等网线布好后,通过测试
画好图纸,局域网布线就算完成了。
二、办公网中常用的网络设备
组成局域网的主要硬件设备有服务器、集线器、交换机、
路由器和UPS等网络设备,这些设备的选购、安装和维护直
接决定着办公网络运行的安全性和稳定性。
1.PC服务器
办公网中常用的服务功能,如文件服务、电子邮件服务、
打印邮件服务、打印服务、数据服务和多媒体服务等,都需
要有强劲的服务器来支持。
因此,选择一台合适的服务器,
就像为办公网装上了一台充满活力的心脏。
从性能价格比来
看,PC服务器是中小型企业办公网络的首选,而UNIX服务
器虽然性能和可靠性较高,但由于维护复杂,采用专用配件
和存储设备,应该更适合大型企业和有特殊要求的企业。
从
就用领域来看,PC服务器大致可分为入门级应用、工作组级
应用、部门级应用和企业级应用4类。
入门级应用PC服务器主要是针对基于WindowsNT或
《计算机网络与应用》教案
NetWare网络操作系统的用户,可以充分满足办公室的中小型
网络用户的文件共享、数据处理、Internet接入及简单数据应
用的需求。
工作组级应用PC服务器是支持单CPU结构的应用服务器
可支持大容量的ECC内存和增强服务器管理功能的SM总线
功能全面、可管理性强、且易于维护,可以满足中小型网络
用户的数据处理、文件共享、Internet接入及简单数据库应用
的需求。
部门级应用PC服务器一般都是双CPU结构。
集成了大量
监测及管理电路,具有全面的服务器管理能力,可监测如温
度、电压、风扇、机箱等状态参数,结合标准服务器管理软
件,使管理人员及时了解服务器的工作状况。
同时,大多数
部门级应用PC服务器具有优良的系统扩展性,可让用户在业
务量迅速增大时能够及时在线升级系统,充分保护了用户的
投资。
它是企业网络中分散的各基层数据采集单位与高层的
数据中心保持顺利连通的必要环节,可用于金融、邮电等行
业。
企业级应用PC服务器是高档服务器,普遍采用2-4个CPU
结构,拥有独立的双PCI通道和内存扩展板设计,具有高内
存带宽,大容量热插拨和热插拨电源,具有超强的数据处理
能力。
这类产品具有高度的容错能力及优良的扩展性能,可
作为替代传统小型机的大型企业级网络的数据库服务器。
企
业级应用PC服务器适合运行在需要处理大量数据、高处理速
度和对可靠性要求极高的金融、证券、交通、邮电、通信等
行业。
办公网络选择PC服务器,首先要确定选购的服务器级别
在确定PC服务器的级别后,就可管理性、可用性、可扩展、
《计算机网络与应用》教案
安全性、高性能以及模块化等主要的性能指标进行衡量。
服务器的可靠性是指服务器可提供的持续非故障时间,一
般企业只要求服务器8x5x365无故障运行(每天工作8小时,
每周工作5天),PC服务器中的低端产品就完全可以胜任。
但有些企业要求服务器24x7x365无故障运行(即不间断运行)
即使是短暂的系统故障,也会造成难以挽回的损失,在选购
服务器时必须把可靠性放在首位,选用部门级应用PC服务器
或以上级别的服务器。
PC服务器一般采用WindowsNT、Linux、Novell等操作
系统,有着很多兼容的应用软件,这些都为PC服务器在管
理性方面提供了极大方便。
同时PC服务器还为系统提供了大
量的管理工具软件,特别是安装软件为管理员安装服务器或
容(增加硬盘、内存等)服务器所提供的方便就像安装PC一
样简单。
PC服务器的性能和各项功能要符合当前的需求,最好是
专门针对中小企业设计的产品,在决定PC服务器价格的时侯
应该以总体拥有成本(TCO)为比较对象,因为购习服务器
的投入并不是最后的投入,还应该包括人员成本费用、维护
费用、管理费用、升级成本等才是整个应该考虑的投入;由
于企业的业务是在不断发中的,因此办公网络也在不断的发
展中,为了保持服务器工作的稳定性和安全性,就必须充分
考虑服务器的可扩展性能。
首先,在机架上要有为硬盘和电
源的增加留有充分余地,一般PC服务器的机箱内都留有3
个以上的硬盘驱动器间隔,可容纳4-6个硬盘可热插槽不但
种类齐全,而且有一定数量。
一般的PC服务器都有64位PCI
和32位PCI插槽2-6个,有1-2whPCI和ISA共享插槽,有
ISA插槽2个左右。
《计算机网络与应用》教案
服务器是否具有非常好的易操作性和管理性,当出现故障
时能够容易排除,最好是自动的,这一点很重要,因为中小
企业很难有专门的管理人员来负责维护系统,良好的技术支
持和服务,可以为企业的办公网提供良好的保障。
通过对两
三家厂商同等档次的产品比较作出选择,从产品特点(MAP)
产品质量、服务质量、厂商信誉等几个方便比较。
一般来说,
从厂商认证的二级经销商中选择经销商比较保险,因为有些
时侯,经销商能提供厂商标准服务以外更周到的服务,在谈
定价格的时侯应该明确所有细节问题。
因此,从应用的角度来看,在选购PC服务器时,中小型企
业主要是以工作组级服务器为主,如果业务比较复杂,数据
流量比较多,而且资金允许的情况下,可以考虑选择部门级
和企业级的服务器来作为其关键任务服务器。
2.网络交换机
要选择网络交换机可以从可伸缩性、可管理性两个方面来
评估。
在谈到可伸缩性时,许多厂商列举了用户端口的数量
来支持他们对高可靠性的保证,但这是不够的,还应该考虑
以下3点:
堆叠设备之间的互联对可伸缩性限制的影响程度。
交换机有多少端口可以从10Mbps以太网升级到100Mbps
以太网端口。
交换机上行链路向网络其他部分传送的数据流限制程度。
此外,许多第3层可堆叠交换不支持差别服务、服务类型
或多协议标记交换,因而这类可堆叠需要外部路由器或额外
的第3层交换机来获得所需要的管理特性。
许多研究证明,涉及到运行和管理的费用在产品的生命期
中耗费的资金比产品的最初购买费用要多。
因此,可管理性
《计算机网络与应用》教案
成为了评估交换机总体价值的另一项关键因素。
可堆叠交换
换机固有的优势在于管理单一逻辑实体比管理多台必须独立
配置和监控的设备更容易。
但是,我们同时要考虑它的用于
优先数据流的服务质量(QoS)、执行策略能力、管理VLAN
传输流的能力以及易于管理和操作性。
QoS特性集中在保存
所需带宽和转发传输流来支持不同服务水平的需要。
一般可
堆叠交换机都支持描述优先级和VLAN的IEEE802.1p及802
.1Q标准。
但是当涉及到对资源保留协议(用于为特定数据流
保留规定带宽的通用机制)的支持时结果却不尽相同,而资
源保留对于建立连接时保证有足够的带宽可供使用是不可或
缺的。
另一个需要研究的方面是对策略的支持。
策略是指控制交
换机行为的规则,网络管理员利用策略为应用流分配带宽、
优先级以及控制网络访问,其重点是满足服务水平协议所需
要的带宽管理和策略及向交换机发布策略的方式。
由于一次
配置一台交换机需要耗费大量人力,并有可能会出现输入错
误,因此策略必须发布到交换机组。
在需要新策略时,大量
的交换机应能够被迅速修改,因此,需检查可堆叠交换机是
否支持目录使其支持网络和轻目录访问协议,以及通用开放
策略服务(一种有望实施的特性更丰富的协议)。
用户可以使
用VLAN(虚拟专用网)跨多台交换机或堆叠设备来管理传
输流。
目前的产品都支持802.1Q标记定义的VLAN,许多产
品还支持基于交换机端口、媒体访问控制地址、第3层协议
或策略的其他VLAN。
3.路由器
由于路由器是网络中比较关键的设备,针对网络存在的各
种安全隐患,路由器必须具有如下的安全特性:
《计算机网络与应用》教案
(1)可靠性与线路安全。
可靠性要求是针对故障恢复和负载
能力而提出来的。
对于路由器来说,可靠性主要体现在接口
故障和网络流量增大两种情况下,为此,备份是路由器不可
或缺的手段之一。
当主接口出现故障时,备份接口自动投入
工作,保证网络的正常运行。
当网络流量增大时,备份接口
又可承当负载分担的任务。
(2)身份认证。
路由器中的身份认证主要抱括访问路由器时
的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访部控制。
对于路由器的访问控制,需要进行口令的分
级保护。
有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏。
与对端通信时,不一定需要用真实身份进行
通信。
通过地址转换,可以做到隐藏网内地址,只以公共地
址的方式访问外部网络。
除了由内部网络首先发起的连接,
网外用户不能通过地址转换直接访问网内资源。
路由器的控制软件是路由器发挥功能的一个关键环节,软
件的安装、参数自动设置、软件版本的升级要求操作方便,
这样可以提高网络管理人员的工作效率。
而随着办公业务的
逐渐发展,会产生扩大网络规模的要求,这就要求路由器具
有一定的扩展槽数目或者扩展端口。
如果每次升级或在网络
中增减设备要求路由器断电,这在某些企业无法做到,这是
我们还要考虑路由器能否支持带电插拨。
总的来说,路由器作为网络设备中的“黑匣子”,工作在后
台。
我们在选择路由器时,多从技术角度来考虑,如可延展
性、路由协议互操作性、广域数据服务支持、内部ATM支持
SAN集成能力等。
另外,选择路由器还应遵循如下基本原则:
对于高端路由器,更多的还应该考虑是否和如何适应骨干网
对网络高可靠性、接口高扩展性以及路由查找和数据转发的
《计算机网络与应用》教案
高性能要求。
高可靠性、高扩展性和高性能的“三高”特性
是高端路由器区别于中、低端路由器的关键所在
三、典型办公网方案
针对众多著名的IT厂商如华为3Com、思科、3Com、D-Link
港湾军工等网络产品,大至举例出如下几种典型的办公网设
计方案:
1、小企业对等型办公网
小企业对等型办公网可以实现共享打印、共享上网。
但是
如果连接打印和Internet的计算机一旦关机,则其他用户无法
使用打印机和连接Internet。
2、小企业客户机/服务器型办公网(含WEB网站)
小企业客户机/服务器型办公网采用服务器连结网络中的计
算机和打印机,并由服务器来连接到Internet,这种办公网中,
任何一台用户机关机都不会影响其他用户。
3、安全性要求较高的办公网网络系统
在这种网络中,采用防火墙系统将内部网络和Internet隔离
开来,防止黑客的攻击。
同时将内部用户分为普通用户和高
级用户,赋予不同的权限,相互之间利用IP路由交换机隔离
开来。
采用双机备份方式,保证服务器中的重要数据不会丢
失。
(二)Windows2000Server做办公网操作系统
一、常见的网络操作系统
常见的网络系统主要有NetWare、WindowsNT和UNIX
系列等。
NetWare操作系统虽然对服务器硬件的要求较低,但
管理复杂、常用软件支持较弱,目前基本上适用较少。
UNIX
类又有Linux、FreeBSD等免费系统和AIX、SCO等收费系
统,后者安全性较高,各种应用软件比较齐全,同时强大的
《计算机网络与应用》教案
售后服务体系使其成为大型网络和性能要求较高的网络系统
的首选目标。
而前者由于开放源代码,吸引了一大批志愿者
为其开发各种应用软件,在源码的基础上,大家可以使其能
够按照自已的网络要求进行修改和调整,可以使网络系统的
硬件达到很高的利用率。
但UNIX系统安装、管理复杂,维
护人员的要求较高,不适宜一般办公网络采用。
WindowsNTServer是一个功能十分强大的网络操系统,
能安全、简便地运行几乎所有较新版的大众化软件,Windows
NT还支持多处理器操作,对网络提供了更高的可扩展性,为
耗费内存较多的应用程序提供更多的内存。
目前,最新的
Windwos2000、2003、Vista网络操作系统在WindowsNT的
基础上又有了较大的发展,在安全性、稳定性和易用性上能
够满足中等网络系统的要求。
而一大批基于Windows系统的
应用软件又为我们带来了更多的服务功能和管理上的便易
性。
可以说,Windows2000是中小型企业办公网络建设的第
一选择。
Windows2000原名Windows5.0。
它结合了Windows98
和WindowsNT4.0很多优良的功能和性能,超越了Windows
NT的原来含义。
Windows2000系列分成4个产品Windows
2000Professional(个人版)、Windows2000Server(标准服务器
版)、Windows2000AdvancedServer(高级服务器版)和
Windows2000DataCenterServer(数据库服务器版)。
其中Windows2000Professional是一个商业用户的桌面操
作系统,也适合移动用户,是WindowsNTWorkstation4的升
级版本。
Windows2000Server和AdvancedServer分别是
WindowsNTServer4.0及其企业版的升级产品。
Windows200
DataCenterServer是一个新的品种,主要通过OEM的方式销
《计算机网络与应用》教案
售,支持32个以上的CPU和64GB的内存以及4个节点的
集群服务。
Windows2000能够为大部分商用硬件提供广泛支持,这
些外设包括使用通用串口总线(USB)、IEEE1394等接口的
外设,当然,它能兼容所有标准声卡、显卡、网卡和SCSI
卡。
由于有新的即插即用功能,这个操作系统可以准确识别
外设,可自动安装驱动程序。
Windows2000可以直接从
Windows95、Windows98或WindowsNT4.0直接升级。
全新
的内核设计使其稳定性得到很大的提高。
在办公网中,让经常出差的职员和本地的系统同步保存文
件是一个重要的要求,Windows2000中新增的脱机文件夹功
能,可以很方便地实现这一功能。
通过脱机文件夹可以把存
在笔记本电脑里的重要文档的拷贝自动更新。
当用户断开网
络时,可以在本地的文件上工作,等他再上网时网络文件夹
将自动按你的最后保存的内容更新。
这样无论是否上网,网
络文件夹都是一样的。
升级后的操作系统可以让你在你的硬盘上对文件或文件
夹加密,这对保护笔记本电脑的安全是十分有益的。
如果你
想对重要文档进行加密,只要在文件或文件夹的属性对话框
里选中加密一项就可以了,这样Windows2000就可以保证任
何人如果不使用你的用户名和密码都无法打开文件。
二、Windows2000的新特性
1、活动目录
Windows2000Server在WindowsNT4.0的基础上,进一步发
展了活动目录(ActiveDirectory)。
活动目录包括两个方面:
一个目录和与目录相关的服务。
目录是存储各种对象的一个
物理上的容器,而且目录服务是使目录中所有信息和资源发
《计算机网络与应用》教案
挥作用的服务。
活动目录是一个分布式的目录服务。
信息可
以分散在多台不同的计算机上,保证快速访问和容错;同时
不管用户从何处访问或信息处在何方,都对用户提供统一的
视图。
活动目录充分体现了微软产品的“ICE”,即集成性(
Integration),深入性和易用性等优点。
活动目录是一个完全
可扩展、可伸缩的目录服务,既能满足商业ISP的需要,又
能满足企业内部网需要。
2、文件服务
Windows2000在WindowsNTServer4.0的高效文件服务基础
上,加强或新增了分布式文件系统、用户配额、加密文件系
统、磁盘碎片整理和索引服务等特性。
分布式文件系统是一
一个在WindowsNTServer4.0中已经存在的文件服务,但是
在Windows2000中得到了增强。
它的作用是不管文件的物理
分布情况,可以把文件组织成为权状的分层次逻辑结构,便
于用户访问网络文件资源、加强容错能力和网络负载均衡等。
建立了分布式文件系统之后,可以从文件树的根节点开始
寻找文件,再也不会迷失方向,也无需考虑文件的物理存储
位置。
即使文件的物理存储位置有变动,也不会影响用户的
使用。
这是一个透明的高扩展性的文件管理方案。
Windows2000采用了NTFS5的文件系统,在NTFS4的
基础上,增加了两个新的特别访问许可:
权限改变和拥有所
有权。
“权限改变”的访问许可,与常用的“完全控制”的访
问许可相比,只可以改变某些文件/文件夹的权限属性,而不
能够增加或删除文件。
“拥有所有权”的访问权限,可以用在
一个员工离开公司后,接替的员工需要拥有其所拥有的文件
的场合。
在Windows2000的分布式网络环境中,多了一个管理文
《计算机网络与应用》教案
件存储的增长问题的新工具:
磁盘配额。
磁盘配额允许管理
员根据文件或文件夹的所有权向用户分配磁盘空间,还可以
设定警报和观察用户所剩的磁盘空间。
需要注意的是,这种
磁盘配额的管理是以磁盘卷为基础的,可以磁盘卷的属性中
设定。
Windows2000在组策略中对于用户的管理就有“文件夹
重定向“一项,可以把文件夹定位到每个“磁盘配额”的使
用,管理员在为用户提供方便的同时,不至于以服务器超负
载为代价。
正是因为文件是在服务器上的共享目录中,用户
可以从任何一台计算机登录,获得同样的文件使用权限。
如
果用户需要离线处理的能力,用户或管理员可以指定此共享
目录“在离线时也可获得”。
这样系统中的“同步管理器”就
会帮助用户自动管理在线和离线状态的文件同频工作。
加密文件系统是在磁盘上存储NTFS文件的一种新的加密
存储的方工。
加密文件系统是以公用密钥为基础的,作为系
统服务的一部分,容易管理、对攻击有防御能力,而且对于
用户来讲是透明的。
用户只需要在文件夹的高级属性中指定
“加密内容以保护数据”,文件夹中的文件和子文件夹都会被
加密。
对于移动用户来说,假如笔记本丢失、落入不法分子
手中、即使不法分子重新安装操作系统,原有的文件业务也
无法访问,这就进一步提高了安全性。
在Windows2000的整
体安全性设置中,可以指定“文件恢复代理”的管理员,以
便在原有文件主人私钥丢失的情况下,仍然可以由管理员帮
助恢复文件。
3.存储服务
Windows2000中容易使用的存储管理体现在动态磁盘
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 应用 教案