4.1计算机网络概述
计算机网络是利用通信设备和线路将地理位置分散的多个计算机相互连接起来,再以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等),来实现网络中资源共享和信息传递的系统。
4.1.1计算机网络的功能及分类
1.计算机网络的主要功能
计算机网络最主要的功能表现在以下3个方面:数据通信、资源共享、分布处理。
(1)数据通信
数据通信是计算机网络最基本的功能。通过数据通信可以快速地传送计算机与终端、计算机与计算机之间的各种信息(包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等)。利用这一特点,可实现将分散在各个地区的单位或部门用计算机网络联系起来,进行统一的调配、控制和管理。
(2)资源共享
“资源”指的是网络中所有的硬件、软件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。例如,某些地区或单位的数据库(如飞机机票、饭店客房等)可供全网使用;某些单位设计的软件可供需要的地方有偿调用或办理一定手续后调用;一些外部设备如打印机,可面向用户,使不具有这些设备的地方也能使用这些硬件设备。
(3)分布处理
当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,通过这样的处理能均衡各计算机的负载,提高处理问题的实时性;对大型综合性问题,可将问题各部分交给不同的计算机分头处理,充分利用网络资源,扩大计算机的处理能力。对解决复杂问题来讲,多台计算机联合使用并构成高性能的计算机体系,这种协同工作、并行处理要比单独购置高性能的大型计算机便宜得多。
2.计算机网络的分类
计算机网络的分类是多种多样的,从不同的出发点可以将网络分为很多类型。在此,仅介绍以网络覆盖地理范围来分类,可分为:
(1)局域网:局域网是指在比较小的范围内由通信线路连接计算机组成的网络,一般限定在较小的区域内,通常采用有线的方式。
(2)城域网:城域网规模局限在一座城市的范围内,覆盖的范围从几十公里至数百公里,城域网基本上是局域网的一种延伸,通常使用与局域网相似的技术,但是在传输介质和布线结构方面牵涉范围比较广。
(3)广域网:覆盖的地理范围非常广,又称远程网,在采用的技术、应用范围和协议标准方面有所不同。
4.1.2局域网的概念
1.局域网的概念
局域网没有一个严格的定义,通常认为,只在具有以下3个特点的计算机网络都称为局域网:
(1)局域网覆盖有限的地理范围,适用于有限范围(办公室、一幢办公楼等)内计算机的联网需求。
(2)局域网具有高的数据传输速率(10~100Mbps)。
(3)局域网的所有权和经营权属于一个单位所有。
从技术角度看,决定局域网特性的主要技术要素是:网络拓扑、传输介质及介质访问控制方法。局域网一般为某个单位独立拥有,范围小、距离短,所以可以铺设专用的传输介质而不必采用公共电话网。从通信机制上它可以采用更为简单的机制,即从广域网的“存储转发”方式改变为“共享介质”方式。因此,在传输介质、介质存取控制方法上形成了自己的特点;在网络拓扑上也采用了简单的总线型、环型及星型结构。
2.局域网的硬件组成
(1)服务器
网络服务器是为网络中各用户提供各种网络服务和共享资源的高性能计算机,即一个网络节点。按照网络服务器所提供的服务进行分类,可分为:文件服务器、通信服务器、打印服务器、数据库服务器、Web服务器等。
(2)网络工作站
网络工作站有自己的操作系统,能独立工作;通过运行工作站网络软件访问服务器共享资源。常见的有DOS工作站、Windows系列工作站等。
(3)网络设备
网络设备是网间互联设备的统称,主要有网卡、集线器(HUB)、交换机(Switch)、网桥(Bridge)、路由器(Router)等。通过这些设备可以把计算机连接起来组成局域网,或将局域网与局域网互联起来,组成更大规模的互联网。
(4)传输介质
传输介质用于两个网络站点之间的信息传输,是通信双方交流信息的物理通道。目前常用的传输介质有双绞线、同轴电缆、光纤等。
4.2服务器
服务器的英文名称是“Server”,指的是在网络环境中为客户机(Client)提供各种服务的、特殊的专用计算机系统。服务器也是计算机的一种,只不过它是为其他计算机提供服务的特殊的计算机,而且具有区别于普通计算机的独有的特性。
4.2.1服务器简介
服务器的构成有处理器、硬盘、内存等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的差异。
根据服务器的机箱结构来划分,通常把服务器划分为塔式服务器、机架式服务器和刀片式服务器3类。
目前服务器的技术热点主要有:IRISC与CISC技术、多处理器技术、集群技术、SCSI接口技术、容错技术、磁盘阵列技术、热插拔技术、双机热备份等。服务器通过这些技术提高系统的运算性能、数据吞吐量和数据的安全性。
4.2.2服务器的日常维护
服务器的安装需要很强的专业知识,不作掌握要求。办公设备管理人员只需掌握服务器常用的维护方法即可。
1.防火防潮
目前,很多单位的机房建设不规范,存在很多安全隐患,机房火灾、水灾的事故常常发生。服务器一旦失火,将造成很大的经济损失,并且由于信息、资料数据等的丢失也给企业造成损失,所以服务器的防火防潮工作不容忽视。以下列举了服务器防火防潮的注意事项:
(1)机房应避开低洼、潮湿、雷区或地震频繁的地方,避开火灾频繁的区域,避开有害气体源以及存放易燃、易爆、易腐蚀物品的地方,避开建筑物高层或地下室。
(2)机房装饰和建筑材料要求使用难燃材料或非燃材料。
(3)机房布线要整洁而有规则,电源线和计算机信号线要分开,避免交叉。
(4)所有设备之间应有一定的间隙,保证要有足够的空间进行通风散热,也方便设备的安装、调试及维护。
(5)机房内必须保持一定的湿度和温度,并有良好的通风条件。
(6)机房内不得堆放易燃、易爆、潮湿的物品,不准吸烟、点火。
(7)设备检修时,必须关闭设备电源,以防电火花将设备烧坏或引起火灾,并尽量避免使用易燃溶剂。
(8)机房应有防火措施,必须配备适当的消防器材,尽量使用气体灭火器,禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂。
2.除尘
网络设备和服务器在运行的过程中散热孔与空气对流,将灰尘带入设备内部。还有些设备在工作时会产生高压与静电,都会吸引空气中的灰尘。灰尘会夹带水分和腐蚀物质一起进入设备内部,覆盖在电子元件上,造成电子元件散热能力下降,大量热量的积聚将会导致设备工作不稳定。另外,由于灰尘中含有水分和腐蚀物质,使相邻印制线间的绝缘电阻下降,甚至短路,影响电路的正常工作,严重的甚至会烧坏电源、主板和其他设备部件。过多的干灰尘进入设备后,会起到绝缘作用,直接导致接插件触点间接触不良。同时,会使设备工作的摩擦阻力增加,轻者加快设备的磨损,重则将直接导致设备卡死损坏。
可以通过以下几种方法控制灰尘产生:
(1)将易受灰尘干扰的设备尽量与进入机房的人员分开,减少其与灰尘接触的机会。
(2)定期检查机房的门窗、清洗空调过滤系统,封堵与外界接触的缝隙,杜绝灰尘的来源,维持机房空气清洁。
(3)严格控制机房空气湿度,既要保证减少扬尘,同时还要避免空气湿度过大使设备产生锈蚀和短路。
(4)严格控制无关人员进入机房,进入机房人员的活动区域也要严格控制,尽量避免其进入主机区域。
(5)机房应配备专用工作服和拖鞋,并经常清洗。进入机房的人员都必须更换专用拖鞋或使用鞋套。
4.2.3服务器的安全维护
安全问题一般分为硬件系统的安全和软件系统的安全两方面。
1.硬件系统的安全防护
硬件的安全问题可以分为两种:一是物理安全,二是设置安全。
(1)物理安全是指防止意外事件或人为破坏物理设备,如服务器、交换机、路由器、机柜、线路等。不要让无关人员随意进入网络中心机房,防止人为的蓄意破坏。
(2)设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,精通网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
2.软件系统的安全防护
和硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。下面介绍一下常用的安全防护措施。
(1)安装补丁程序。作为网络系统管理员应经常浏览相关网络操作系统的官方网站,及时了解操作系统的漏洞,及时地将“补丁”(Patch)打上。
(2)安装和设置防火墙。现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
(3)安装网络杀毒软件。现在网络上的病毒非常猖獗,需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
(4)账号和密码保护。账号和密码保护可以说是系统的第一道防线,目前网上大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要足够长,至少应该在8位以上,不能设置成容易猜测的密码,如自己的名字、出生日期等,密码中应包含字母、数字和特殊符号等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于如匿名登录账号等一些不常用的账户要关闭。
(5)监测系统日志。通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,系统管理员应经常对报表进行分析,查看服务器是否有异常现象。
(6)定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时,可及时地将系统恢复到正常状态。
4.3网络设备的使用
4.3.1网卡
1.网卡的概念
网卡是网络接口卡NIC(Network Interface Card)的简称,也叫网络适配器,如图4-2所示。它是连接计算机与网络的硬件设备,是局域网最基本的组成部分之一。网卡插在电脑的主板扩展槽中,通过网线(如双绞线、同轴电缆)与网络共享资源、交换数据,可以说是必备的。它主要完成两大功能:一是读入由网络设备传输过来的数据包,经过拆包,将其变成计算机可以识别的数据,并将数据传输到所需设备中;二是将PC设备发送的数据,打包后输送至其他网络设备中。
网卡的工作原理与调制解调器的工作原理类似,只不过在网卡中输入和输出的都是数字信号,传送速度比调制解调器快得多。每块网卡都有一个唯一的网络节点地址。
2.网卡的分类
根据总线类型、传输速度和连接线接口类型可以将网卡分为不同的种类。
(1)按总线接口类型分
按网卡的总线接口类型可分为ISA网卡、PCI网卡、PCI-X网卡、PCMCIA网卡等。
ISA总线网卡是早期的一种接口类型网卡,ISA总线接口由于I/O速度较慢,目前在市面上基本上看不到有ISA总线类型的网卡。
PCI总线网卡是目前主流的一种网卡接口类型。因为它的I/O速度远比ISA总线型的网卡快(ISA最高仅为33MB/s,而目前的PCI 2.2标准32位的PCI接口数据传输速度最高可达133MB/s)。它通过网卡所带的两个指示灯颜色初步判断网卡的工作状态。
PCI-X总线网卡是目前最新的一种在服务器开始使用的网卡类型,它与原来的PCI相比在I/O速度方面提高了一倍,比PCI接口具有更快的数据传输速度(2.0版本最高可达到266MB/s的传输速率)。