《计算机网络技术基础》课件第9章.ppt

1、第九章第九章 局域网的系统组成局域网的系统组成9.1 局域网系统结构9.2 基本软硬件配置9.3 局域网组网及综合布线标准规范本章小结习题9.1 局域网系统结构局域网系统结构9.1.1 工作站工作站/文件服务器系统文件服务器系统 工作站/文件服务器(WS/FS)系统是早期局域网中数量最多、应用最普遍的共享文件工作方式。它是将若干台微机工作站与一台或多台服务器通过通信线路连接起来的系统，其目的是各工作站共享文件服务器上的文件、数据和设备等资源，并实现相互通信，它不需主机系统那样大的投资，距离也可扩展。3COM以太网是这种结构的典型代表之一。9.1.2 客户机客户机/服务器系统服务器系统 客户机/

2、服务器系统(Client/Server System，C/S系统)是Internet中最重要的应用技术之一，是一类按应用模式运行的分布式计算机系统。在C/S系统中，能为应用提供服务(如文件服务、打印服务、拷贝服务、图像服务、通信管理服务等)的计算机或处理器，当其被请求服务时就成为服务器。一台计算机可能提供多种服务，一种服务也可能要由多台计算机组合完成。与服务器相对，提出服务请求的计算机或处理器在当时就是客户机。9.1.3 对等网络系统对等网络系统 1.对等网的特点对等网的特点几乎在客户机/服务器系统出现的同时，出现了另外一种令人瞩目的网络体系结构对等(peer to peer)网。对等网也称工

3、作组网，对等网主要有如下特点：(1)网络用户较少，一般在20台计算机以内，适合人员少、应用网络较多的中小企业。(2)网络用户都处于同一区域。(3)对于网络来说，网络安全不是最重要的问题。2.对等网的结构对等网的结构虽然对等网结构比较简单，但根据具体的应用环境和需求，对等网也因其规模和传输介质类型的不同，有多种实现方式(1)两台主机的对等网：这种对等网的组建方式比较多，在传输介质方面既可以采用双绞线，也可以使用同轴电缆，还可采用串、并行电缆。(2)三台主机的对等网：如果网络所连接的计算机不是两台，而是三台，就不能采用串、并行电缆连接了，必须采用双绞线或同轴电缆作为传输介质，而且网卡是不能少的。(

4、3)多于三台主机的对等网：多于三台计算机的对等网组建方式只能有两种：一种是采用集线设备(集线器或交换机)组成星型网络；另一种是用同轴电缆直接串连。9.2 基本软硬件配置基本软硬件配置9.2.1 局域网的硬件组成局域网的硬件组成 1.集线器集线器集线器(HUB)是对网络进行集中管理的最小单元，像树的主干一样，它是各分枝的汇集点。HUB是一个共享设备，其实质是一个中继器，而中继器的主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。与网卡一样，目前市面上的HUB基本由美国品牌和台湾品牌占据。其中高档HUB主要由美国品牌占领，如3COM，Intel等；台湾的D-LINK和ACCTON占有了中

5、低端HUB的主要市场份额。常用集线器的外形如图9-1所示。图9-1 常用的集线器外形2.交换机交换机1)交换机的工作原理交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，则由交换机广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加到内部MAC地址表中。总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，

6、并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。图9-2是常见的以太网交换机外形。图9-2 以太网交换机外形2)交换机的交换方式(1)直通式。直通方式的以太网交换机可以理解为各端口间纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，因此具有延迟非常小、交换非常快的优点。直通方式的缺点是：因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有

7、误，不能提供错误检测能力；由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。(2)存储转发方式。存储转发方式是计算机网络领域应用最为广泛的方式。以太网交换机的控制器先将输入端口的数据包存储起来，然后进行CRC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口地址，然后送出数据包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它支持不同速度端口间的转换，保持高速端口与低速端口间的协同工作。(3)碎片隔离方式。这是介于前两者之间的一种解决方案。它在转发前

8、先检查数据包的长度是否够64字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。3)几种交换技术(1)端口交换。端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域)，不用网桥或路由器连接，网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为以下三种：模块交换：将整个模块进行网段迁移；端口组交换：通常模块上的端口被划分为若干组，每组端口

9、允许进行网段迁移；端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度上进行容错，但没有改变共享传输介质的特点，因而未能称之为真正的交换。(2)帧交换。帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司产品的实现技术均会有差异，但对网络帧的处理方式一般有以下两种：直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上；存储转发：通过对网络帧的读取进行验错和控制。前一种方法的交

10、换速度非常快，但未对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。(3)信元交换。ATM技术采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还允许在源节点和目标节点间建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用

11、了异步时分多路复用技术，因而能大大提高通道的利用率。ATM的带宽可以达到25 Mb/s、155 Mb/s、622 Mb/s甚至数Gb/s的传输能力。但随着万兆以太网的出现，曾经代表网络和通讯技术发展未来方向的ATM技术开始逐渐失去存在的意义。4)二层交换机、三层交换机及四层交换机(1)二层交换。二层交换技术的发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：当交换机从某个端口收到一个数据包时，它先读取包头中的源MAC地址，从而得知源MAC地址的机器是连在哪个端口上的

12、；读取包头中的目的MAC地址，并在地址表中查找相应的端口；如果表中有与该目的MAC地址对应的端口，把数据包直接复制到该端口上；如果表中找不到相应的端口，则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以记录这一目的MAC地址与哪个端口对应，下次传送数据时就不需要再对所有端口进行广播了。不断循环这一过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表的。(2)三层交换。下面先通过一个简单的网络来看看三层交换机的工作过程。例如主机A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知

13、道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机启用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC

14、地址。以上是三层交换机工作过程的简单概括，可以看出三层交换的特点：由硬件结合实现数据的高速转发。这不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十吉位每秒。简洁的路由软件使路由过程简化。除了必要的路由选择交由路由软件处理外，大部分的数据转发都是由二层模块处理，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。(3)四层交换。第四层交换可以简单地理解为一种特殊功能，它决定传输数据不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由)，而且依据TCP/UDP(第四层)应用端口号。第四层交

15、换功能使用虚IP指向物理服务器。它传输的业务、服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法5)交换机的管理方式具有网络管理功能的交换机可以通过以下几种途径进行管理：通过RS-232串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。(1)通过串口管理。可网管交换机附带了一条串口电缆，供交换机管理使用。先将串口电缆的一端插入交换机的Console端口，另一端插入普通电脑的串口。然后接通交换机和电脑电源。Windows XP和Windows 2000里都提供了“超级终端”程序。打开“超级终端”，设定好连接参

16、数后，就可以通过串口电缆与交换机交互了，支持串口管理的交换机如图9-3所示。这种方式并不占用交换机的带宽，因此称为“带外管理”(Out of Band)。图9-3 支持串口管理的以太网交换机(2)通过Web管理。可网管交换机可以通过Web(网络浏览器)管理，但是必须给交换机指定一个IP地址。这个IP地址除了供管理交换机使用之外，并没有其他用途。在默认状态下，交换机没有IP地址，必须通过串口或其他方式指定一个IP地址之后，才能启用这种管理方式。使用网络浏览器管理交换机时，交换机相当于一台Web服务器，只是网页并不储存在硬盘中，而是在交换机的NVRAM中，通过程序可以把NVRAM中的Web程序升级

17、。当管理员在浏览器中输入交换机的IP地址时，即可进入交换机的Web管理页面，对于管理员来说就像在访问一个网站一样，支持Web管理的交换机如图9-4所示。这种方式占用交换机的带宽，因此称为“带内管理”(In Band)。图9-4 支持Web管理的以太网交换机(3)通过网管软件管理。可网管交换机均遵循SNMP(简单网络管理协议)，SNMP是一整套符合国际标准的网络设备管理规范。凡是遵循SNMP的设备均可以通过网管软件来管理。用户只需要在一台网管工作站上安装一套SNMP网络管理软件，就可以很方便地通过局域网管理网络上的交换机、路由器、服务器等，它也是一种带内管理方式。可网管交换机的管理可以通过以上三

18、种方式，究竟采用哪一种方式呢？在交换机初始设置的时候，往往需要通过带外管理；设定好IP地址之后，就可以采用带内管理方式了。带内管理因为管理数据是通过公共使用的局域网传递的，因此可以实现远程管理，然而安全性不强。带外管理是通过串口通信的，数据只在交换机和管理用机之间传递，安全性很强；但是由于串口电缆长度的限制，不能实现远程管理。所以采用哪种方式取决于对网络安全性和可管理性的要求。3.网卡网卡(网络适配器网络适配器)1)网卡的工作原理网卡是工作在物理层的网络组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访

19、问控制、数据的编码与解码以及数据缓存的功能等。网卡的主要功能体现在以下三方面：一是对数据的封装与解封，发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧，接收时将以太网的帧剥去首部和尾部，然后送交上一层；其次是链路管理，主要是CSMA/CD(带冲突检测的载波监听多路访问)协议的实现；最后是编码与译码，主要实现曼彻斯特编码与译码。2)选购网卡时考虑的因素是否能正确选用、连接和设置网卡，往往是能否正确连通网络的前提和必要条件。一般来说，在选购网卡时要考虑以下因素：(1)网络类型。现在比较流行的有以太网、令牌环网、FDDI网等，应根据网络的类型来选择相对应的网卡。(2)传输速率。应根据服务器或

20、工作站的带宽需求并结合物理传输介质所能提供的最大传输速率来选择网卡的传输速率。以以太网为例，可选择的速率就有10 Mb/s，10/100 Mb/s，1000 Mb/s，甚至10 Gb/s等多种，但不是速率越高就越合适。例如，为连接在只具备100 Mb/s传输速率的双绞线上的计算机配置1000 Mb/s的网卡就是一种浪费，因为其至多也只能实现100 Mb/s的传输速率。(3)总线类型。计算机中常见的总线插槽类型有ISA、EISA、VESA、PCI和PCMCIA等。在服务器上通常使用PCI或EISA总线的智能型网卡，工作站则采用PCI或ISA总线的普通网卡，笔记本电脑则采用PCMCIA总线的网卡或

21、并行接口的便携式网卡。目前PC机基本上已不再支持ISA连接，所以购买时千万不要选购已经过时的ISA网卡，而应当选购PCI网卡。(4)网卡支持的电缆接口。网卡最终是要与网络进行连接，所以必须有一个接口使网线通过它与其他计算机网络设备连接起来。不同的网络接口适用于不同的网络类型，目前常见的接口主要有以太网的RJ-45接口、细同轴电缆的BNC接口和粗同轴电缆的AUI接口、FDDI接口、ATM接口等。有的网卡为了适用于更广泛的应用环境，提供了两种或多种类型的接口，如RJ-45、BNC接口或AUI接口。3)网卡相关知识(1)判断网络故障的命令。Ping命令Ping命令是测试网络连接状况以及信息包发送和接

22、收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)连通。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障、网络适配器配置不正确、IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。命令格式：Ping IP地址或主机名-t-a-n count-l size 参数含义：-t：不停地向目标主机发送数据；-a：以IP地址格式来显示目标主机的网络地址；-n

23、count：指定要Ping多少次，具体次数由count来指定；-l size：指定发送到目标主机的数据包的大小。Tracert命令。Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。Tracert命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。命令格式：Tracert IP地址或主机名-d-h maximumhops-j host_list-w timeout参数含义：-d：不解析目标主机的名字；-h maximum_hops：指定搜索到目标地址的最大跳跃

24、数；-j host_list：按照主机列表中的地址释放源路由；-w timeout：指定超时时间间隔，程序默认的时间单位是毫秒。Netstat命令。Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。利用命令参数，Netstat命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。命令格式：Netstat-r-s-n-a参数含义：-r：显示本机

25、路由表的内容；-s：显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；-n：以数字表格形式显示地址和端口；-a：显示所有主机的端口号。Winipcfg命令。Winipcfg命令以窗口的形式显示IP协议的具体配置信息，可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。命令格式：Winipcfg/?/all参数含义：/all：显示所有的有关IP地址的配置信息；/batch file：将命令结果写入指定文件；/renew_ all：重试所有网络适配器；/releas

26、e_all：释放所有网络适配器；/renew N：复位网络适配器N；/release N：释放网络适配器N。(2)LED指示灯。每块网卡都具有1个以上的发光二极管(Light Emitting Diode，LED)指示灯，用来表示网卡的不同工作状态，以方便用户查看网卡是否工作正常。典型的LED指示灯有Link/Act、Full、Power等。Link/Act表示连接活动状态，Full表示是否全双工(Full Duplex)，Power是电源指示。(3)主芯片。网卡的主控制芯片是网卡的核心元件，一块网卡性能的好坏主要取决于该芯片的质量。网卡的主控制芯片一般采用3.3 V的低耗能设计、0.35 m

27、的芯片工艺，这使得它能快速计算流经网卡的数据，从而减轻CPU的负担。(4)远程唤醒功能。远程唤醒技术(Wake-on-LAN，WOL)是由网卡配合其他软硬件，可以通过局域网实现远程开机的一种技术，无论被访问的计算机离用户有多远、处于什么位置，只要处于同一局域网内，就都能够被随时启动。这种技术非常适合具有远程网络管理要求的环境，如果有这种要求在选购网卡时应注意是否具有此功能。4.无线网卡无线网卡无线网卡定义了无线网络，即利用无线电波作为信息传输的媒介构成的无线局域网，与有线网络的用途十分类似，最大的不同在于传输媒介的不同。利用无线电技术取代网线，可以和有线网络互为备份。无线网卡的工作原理是微波射

28、频技术，笔记本目前采用WIFI、GPRS、CDMA等几种无线数据传输模式来上网，后两者由中国移动和中国联通来实现，前者电信或网通有所参与，但主要是自己拥有接入互联网的WIFI基站(其实就是WIFI路由器等)和笔记本用的WIFI网卡，通过无线形式进行数据传输。无线上网遵循802.1q标准，通过无线传输，有无线接入点发出信号，用无线网卡接收和发送数据。9.2.2 网络软件网络软件 1.局域网管理软件局域网管理软件局域网管理软件能对局域网内电脑操作行为进行监控、控制或者远程察看，以方便了解局域网内电脑的使用情况。局域网管理软件能监控员工所上的网站及内容，以方便管理者对员工上网行为进行监控和管理，并具

29、有网页过滤功能。可禁止员工上特定的网站，能监控员工使用各种聊天工具聊天的内容，方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容。可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。局域网管理软件的优势如下：监控到每台电脑正在做什么，不需要客户端；禁止各种股票软件和财经网站，提高工作注意力；禁止BT等P2P下载/聊天控制，节省公司带宽；禁止各种网络游戏与娱乐网站以及禁止和监控QQ、MSN等聊天工具；内容过滤，对关键字进行报警或阻挡；对浏览网页、Telnet按系统分类详细控制；分时间段控制上网行为，做到有张有弛；随时监控和管理每台电脑实时流量，对违规流量报警；

30、自动完成公安部82号令要求的60日志备份功能；在正确的安装环境下只需安装一台电脑便可以监控整个局域网的网络行为。2.局域网监控软件局域网监控软件局域网监控软件分为IMS内网安全管理系统以及LSC局域网监控软件两大类。局域网监控软件是一种以终端监控系统为依托，在统一管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能的综合性监控软件。局域网监控软件采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，对企业员工的计算机行为进行监控，是一类专为保障内部信息资产安全的专业产品。IMS结构如图9-5所示。图9-5

31、IMS结构图1)IMS系统概述IMS系统全称为IMS内网安全管理系统(Internet Monitor System)。通过部署IMS上网监控系统，可有效规避网络资源滥用，规范企业上网行为。结合真实人员与虚拟身份的关联，为信息定位、行为取证提供可靠的数据保证，最终避免企业核心机密泄露，保障企业核心竞争力。IMS上网监控系统具有全面上网行为还原功能，提供网页浏览、邮件收发、聊天、游戏、搜索等各种网络行为的记录以及相关的虚拟身份追查，同时提供高级的行为分析、监控报警、流量分析、统计报表、轨迹分析等各种实用功能，全面多角度分析网络运行状况。2)IMS系统的6大功能(1)终端管理。包括对设备、外设、程

32、序及上网行为的控制，实现对Windows终端的全面控制。(2)网络管理。对内网运行的控制，包括对网络端口、网络浏览的控制。(3)安全审计。对内网终端的记录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的记录，实现事后查证。(4)内容安全管理。对文件的操作控制和权限管理，保护重要文件的授权使用。(5)资产管理。对设备、文档等信息资产的分类管理、跟踪管理，自动记录设备配置和设备变化。(6)IT支持管理。系统提供IT部门进行安全管理的工具，包括补丁分发、漏洞扫描、远程维护、安全即时通讯等工具。3)IMS系统软件的特点IMS系统软件的代表有网墙、Provisa、绿盟科技等，这些软件都是基于IM

33、S平台开发的。其特点大致如下：(1)文件操作监控。全面记录客户端计算机上的文档操作信息，记录范围涵盖了硬盘、移动存储、网络路径和共享目录等所有存储区域，审计包括创建、访问、修改、移动、复制、删除、恢复、重命名在内的所有文档操作及文档打印等记录。(2)屏幕监控。记录下用户计算机的屏幕画面，管理员可事后进行回放审核，非常直观；可实时跟踪用户屏幕画面，实时查看。(3)网页浏览监控。能够限制客户端计算机的网站访问，限制对与工作无关的网站、恶意网站等的访问，规范工作时间内的上网行为，提高工作效率，同时避免了访问恶意网站等带来的安全隐患。能够对网页浏览信息进行统计分析，分为按明细统计和按类别统计，并以直观

34、形象的图标方式展现出来，查看统计图表即可了解哪一类甚至哪些网站被访问的时间比较长，从而判断是否有影响正常工作的情况发生。对客户端计算机访问的网页进行全面的审计，通过查看网页浏览日志了解每台计算机浏览网页的情况。(4)USB等外设管理。可禁止软驱、光驱、刻录机、磁带机、可移动设备(U盘、移动硬盘、记忆棒、智能卡、MO、Zip)等设备访问计算机；可禁止串口、并口、USB控制器和连接器(HUB)、SCSI接口、1394控制器、红外线、PCMICA卡、蓝牙设备、Modem、直接电缆连接(串口、并口、USB)、拨号连接等。(5)打印管理。全面监控客户端计算机的所有打印信息，包括打印的时间、终端、用户、应

35、用程序、打印机类型、打印机名称、文档标题、打印页数等。(6)软硬资产管理。硬件资产管理：详细记录用户计算机的硬件配置，如CPU、硬盘、内存等参数，方便管理员对网络内计算机硬件资产进行统计归档；软件资产管理：详细记录用户计算机上安装的所有软件，管理员可对其进行审核，及时发现用户安装的不安全软件或盗版软件，管理员可通知用户进行删除，减少潜在的安全隐患及避免不必要的法律纠纷。(7)远程维护。IT管理员整天忙于用户计算机维护，在办公场所较大的网络环境下，可能现场一分钟就能解决的问题却需要花费半个小时，因为管理员在往返的过程中会浪费大部分时间。有了远程维护功能，管理员可以在自已的位置对用户计算机进行远程

36、维护，十分高效、快捷。(8)应用程序管理。能阻止任意程序的运行，如QQ、迅雷、BT、游戏、炒股软件等；有效规范员工的计算机行为，提高工作效率；有效防止某些不良程序的运行，减少网络安全风险，提高网络资源利用率。(9)进程管理。管理员能及时了解用户计算机进程情况，一旦发现可疑进程，管理员可远程将其结束。4)LSC软件概述LSC软件全称为LSC局域网监控软件，与IMS系统平台软件一样，同样用于规范企业上网行为。结合真实人员与虚拟身份的关联，为信息定位、行为取证提供可靠的数据保证，最终避免企业核心机密泄露，保障企业核心竞争力。LSC软件提供网页浏览、邮件收发、聊天、游戏、搜索等各种网络行为的记录以及相

37、关的虚拟身份追查，同时提供高级的行为分析、监控报警、流量分析、统计报表、轨迹分析等各种实用功能，全面多角度分析网络运行状况。5)LSC软件的特点(1)先进的内核引擎。产品核心引擎采用了自主开发的Secspyit内核，配合高效稳定的优秀算法，性能稳定且功能强大。(2)高安全性。采用自主开发设计的高性能专用管理平台，将监视、控制、管理、报警等功能模块有机结合，提供更多的安全控制。结构先进、性能优异、功能强大、稳定可靠。(3)性能优异的聊天记录监控。第三只眼的聊天记录监视模块不仅可以监控国内流行的聊天软件(如QQ，MSN，Skype，阿里旺旺-贸易通版，淘宝旺旺，UC，飞信，雅虎通)，还支持众多的国

38、外聊天软件(如ICQ，AOL，AIM，Google Talk，Yahoo Messenger，Excite)。(4)邮件监控支持类型丰富。邮件监控不仅可以监控OutLook或Foxmail这种通过POP3协议和SMTP协议收发的邮件，还可以监控流行的网页邮件，即直接通过网页收发的邮件，如常用的126，163，hotmail等。(5)全天候监管。第三只眼企业计算机管理系统在启用的状态下，将对需要管理的计算机进行全天候全方位的监管。(6)应用各种网络情况。各公司网络情况、组网方式各不一样，需求也各不相同，有的是在同一个局域网内部，有的是构建的VPN，有的划分了不同的网段，有的公司分布在各个不同的城

39、市LSC系统能够自动适应各种不同的复杂的网络情况以及管理需求，并给出了方便选择的两个版本：局域网版和Internet版。(7)人性化UI设计。LSC软件包含强大的功能，却具有简单易操作的用户界面，即使是对计算机不很精通的企业管理者，也能很快熟悉产品所有日常操作。3.局域网聊天软件局域网聊天软件(LAN Chat Software，LCS)是一种面向企业局域网终端使用者的网络沟通工具服务，使用者可以通过安装了即时通信的终端机进行两人或多人之间的实时沟通。交流内容包括文字、界面、语音视频及文件互发等。1)软件背景目前，中国市场上的企业级局域网聊天软件主要包括：通软联合的GoCom、腾讯公司的RTX

40、、IBM的Lotus Sametime等，免费版的有中国赢通的汇讯WiseUC等。局域网聊天软件不再是一个单纯的聊天工具，它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台，是一种即时通讯网络服务。局域网通讯不同于E-mail，它的交谈是即时的。大部分的即时通讯服务提供了状态信息的特性：显示联络人名单，显示联络人是否在线以及能否与联络人交谈。局域网聊天软件是以方便企业内部办公，建立员工交流平台为基础，通过系统整合、边缘功能，为企业提供一整套的即时沟通和实时协作的解决方案。由于企业对信息类软件的需求还在“探索”与“尝试”阶段，所以会导致很多系统不能“互

41、通”，这也成了局域网聊天软件的一个使命。当信息软件被广泛使用之后，“互通”接口具备与否将被作为软件被选用的重要条件。2)功能局域网聊天软件的主要功能包括：商务通讯、营销服务、业务管理、资讯培训、工作协同、RSS订阅、实施监控等。组织架构：由企业自主管理，随时定制更新的组织结构，查找方便、更新及时；统一沟通：企业内部随时发起快速、零成本的沟通，文字、图片、语音、视频等全方位保障；会议室：多对多的即时讨论地盘，更好地解决多人小组的协同工作需求；视频会议室：专业的多方语音视频会议室，彻底解决企业培训、会议等方面的需求；文件柜：个人、会议室、企业三种文件存储容器，充分满足企业存储、共享、管理资料文件的

42、需求；短信：快速、方便的一对一、一对多的短信收发，同时满足个人和企业基于手机短信沟通的需求；网络电话：低廉的通话成本，高级的通话质量，使企业摆脱高额电话费用的烦恼；网络传真：无需打印、不耗纸墨，大大降低企业运营成本。3)价值局域网聊天软件除了能加强网络之间的信息沟通外，最主要的是可以将网站信息与聊天用户直接联系在一起。通过网站信息向聊天用户群及时群发，可以迅速吸引聊天用户群对网站的关注，从而加强网站的访问率与回头率。局域网聊天软件利用的是互联网线路，通过文字、语音、视频、文件的信息交流与互动，有效节省了沟通双方的时间与经济成本；局域网聊天软件不但成为人们的沟通工具，还成为了人们利用其进行电子商

43、务、工作、学习等交流的平台，取代了日常办公的传统沟通方式，在有效地减少办公费用的同时，较之更有效率。9.3 局域网组网及综合布线标准规范局域网组网及综合布线标准规范综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，使这些设备与外部通信网络相连。综合布线系统是开放式结构，支持电话及多种计算机数据系统，还能满足会议电视、监视电视等系统的需要。目前，综合布线系统可划分为6个子系统，它们是：工作区子系统；水平干线子系统；垂直干线子系统；设备间子系统；管理子系统；楼宇(建筑群)子系统。整个建筑的综合布线系统

44、是将各种不同组成部分构成一个有机的整体，而不是像传统的布线那样自成体系，互不相干，也很难互通。图9-6为楼宇综合布线系统的结构图。图9-6 综合布线系统的结构1工作区子系统工作区子系统工作区子系统由终端设备和连接到信息插座之间的设备组成。包括信息插座、插座盒、连接跳线和适配器等，其中，信息插座有墙上型、地面型、桌上型等多种类型。工作区子系统示意图如图9-7所示。图9-7 工作区子系统在进行终端设备和I/O连接时，可能需要某种传输电子装置，但这种装置并不是工作区子系统的一部分。例如调制解调器，它能为终端与其他设备之间的兼容性传输距离的延长提供所需的转换信号，但不能说是工作区子系统的一部分。工作区

45、子系统中所使用的连接器必须具备国际ISDN标准的8位接口，这种接口能接收楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区子系统设计时要注意以下几点：从RJ-45插座到设备间的连线用双绞线一般不要超过5 m；RJ-45插座必须安装在墙壁上或不易碰到的地方，插座距离地面30 cm以上；信息插座和插头的双绞线制作要采用同一标准，不可接错。2水平干线子系统水平干线子系统水平干线子系统(Horizontal Subsystem)也称为水平子系统，它的作用是将主干子系统的线路延伸到用户工作区子系统，如图9-8所示。水平布线通常采用星型拓扑结构，每个工作区的信息插座都要和管理区相连。每个

46、工作区一般需要提供语音和数据两种信息插座。图9-8 水平干线子系统水平干线子系统从工作区子系统的信息点出发，连接管理子系统的通信及交叉配线设备的线缆部分。智能大厦中的水平干线子系统需要设计成易于维护、更换和移动的配置结构，以适应通信系统及设备在未来发展的需要。水平干线子系统分布于智能大厦的各个角落，绝大部分通信电缆包括在这个子系统中。相对于垂直干线子系统而言，水平干线子系统一般安装得十分隐蔽。在智能大厦交工后，该子系统很难接近，因此更换和维护水平线缆的费用很高，技术要求也很高。如果经常对水平线缆进行维护和更换，就会干扰大厦内用户的正常工作，严重者就要中断用户的通信系统。水平干线子系统的数据、图

47、形等电子信息交换服务采用四对超5类非屏蔽双绞线(Cat.5 UTP)布线。超5类非屏蔽双绞线是目前性价比最好的高品质传输介质，其性能指标完全符合ANSI/EIA/TIA-568标准，能够保证在100 m范围内传输速率达到并超过100 Mb/s。根据超5类UTP用于支持100 Mb/s传输的最大距离为100 m，设计线从配线架至最远端(工作区)的端口小于90 m。水平子系统根据整个综合布线系统的要求，应在二级交接间、交接间或设备间的配线设备上进行连接，以构成电话、数据、电视系统和监视系统，并方便地进行管理。线缆从主配线间即机房出发，连向各工作区的信息插座。各区的信息点将按照具体的布点情况引出，原

48、则是使每一个工作站距离有源网络设备的距离小于100 m。每条线缆在连接插座的一端附近，都有与插座一致的编号，以便于以后维护。从用户工作区的信息插座开始，水平布线子系统在交叉处连接，或在小型通信系统中的以下任何一处进行互联：远程(卫星)通信接线间、干线接线间或设备间。在设备间中，当终端设备位于同一楼层时，水平干线子系统将在干线接线间或远程通信(卫星)接线间的交叉连接处连接。在水平干线子系统的设计中，要注意以下几点：水平干线子系统用线一般为双绞线，长度一般不超过90 m；用线必须走线槽或在天花板吊顶内布线，尽量不走地面线槽；用3类双绞线可传输速率为16 Mb/s，用5类双绞线可传输速率为100 M

49、b/s；确定介质布线方法和线缆的走向，确定距服务接线间距离最近的I/O位置，确定距服务接线间距离最远的I/O位置；计算水平区所需线缆长度。3垂直干线子系统垂直干线子系统1)概述垂直干线子系统也称为骨干子系统(Riser Backbone Subsystem)，它提供建筑物的干线电缆，负责管理间子系统和设备间子系统的连接，一般使用光缆或选用大对数的非屏蔽双绞线，它也提供建筑物垂直干线电缆的路由。垂直干线子系统通常是在两个单元之间，特别是在位于中央节点的公共系统设备处提供多个线路设施。垂直干线子系统由所有的布线电缆组成，或由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。传输介质可能包括

50、一幢多层建筑物的楼层之间垂直布线的内部电缆或从主要单元如计算机机房或设备间和其他干线接线间来的电缆。垂直干线子系统实现数据终端设备、程控交换机和各管理作为主干。大楼垂直主干线缆长度大子系统间的连接。大楼垂直主干线缆长度小于90 m时，建议按设计等级标准来计算主干电缆数量；但每个楼层至少配置一条超5类或6类线于90 m时，每个楼层配线间至少配置一条室内或多用途四芯多模光纤做主干。主配线架在现场中心附近、保持路由最短原则。如图9-9所示。图9-9 垂直干线子系统垂直干线子系统还包括以下几项：(1)垂直干线或远程通信(卫星)接线间、设备间之间的竖向或横向的电缆走向通道。(2)设备间和网络接口之间的连