网络实用技术培训教材.ppt

基础知识,网络实用技术,计算机网络,通过通信设备和线路将独立的计算机联在一起，实现信息互相传递和共享的功能。,通过输入网址，就能周游世界。是一种广域网，它使用TCP/IP协议。,Internet,计算机通讯,串行通讯：单根线上将数据的各位一位接一位（每8位二进制数1个字节）地传送。,并行通讯：数据多位同时传送，适用于近距离数据传送。（如:打印机）,通讯时，需要联络（应答关系）“握手”,半双工：,双工：,全双工：,发收,双向,收发,（不能同时）,（同时进行收发）,发收,收发,（只能单向）,*OSI网络模型：每一层有着自己的功能；下层为上层服务；（理解角度上讲，它是一种规范/标准！低层具体，高层抽象）它只作为理论讲述和交流工具，实际厂家制造产品没有使用OSI模型设计！*“强壮”的TCP/IP协议：（TransmissionControlProtocal/协议就是“语言”或“约定”）70年代出现，互联网就用InternetControl；“4层协议”：产品均围绕此协议开发；真正的OSI模型产品很少见；TCP/IP协议不是一个单一协议，而是一组协议的统称；它们分布在TCP/IP模型的网络层，传输层，应用层之中；,TCP/IP协议：应用层：TCP/IP(第四层)功能：,HTTP:/(web浏览器)FTP(cuteFTP更新网页)SMTP/POP3(邮件收发outlookexpress)DNS域名服务（把翻译成具体的IP地址）,*传输层功能：主要是TCP协议和UDP协议；任务是为应用层HTTP、SMTP等应用协议建立网络的连接；此层为“一机多用”起到保障作用；所以“一机多用”；就是在一台服务器上，同时完成几个任务；,“协议+端口”（protocol+port）,“一机三用”,UDP+53Tcp+25Tcp+80,即：不同的网络协议和端口号的组合是实现多个不同网络应用的保证！,数据包,DNSE-mailWeb,传输层“分技处理”！,“P+P”分技Protocol+Port,如：和:80一样!,其中80为默认端口,TCP”对外”联络形式（三步握手法）,A,B,(1)请求信号SYN=1,(2)响应信号ACK=1,(3)联络完毕READY,双方数据可以通讯,黑客入侵：“三步握手”之后，不传数据，且和你进行“无休止”的“三步握手”叫BUFFER发生Overflow现象。,TCP是以“应答”形式进行数据包传递的；,A,B,发送数据包,回答包收到OK,发包/收包,循环应答传输（Loop）,UDP协议传输：（1）DNS用这种协议；（2）UDP+53端口；（3）它从上层（应用层）获得数据后，加上协议报头，就向下传；（4）不采用应答数据传递方式。UDP协议传送过程：应用层报头协议+数据下层发送,*网络层：TCP协议第二层；第二层；硬件设备路由器（Router）此层协议主要有：IP协议、ICMP协议、ARP协议；主要解决两个问题：（1）确定目的地址（desitinationaddress）的路径；（2）把数据包一一传递到目的地址；源目的SourceDestination这一层需要用户设置三个参数：IP地址、子网掩码、网关；（windows98/2000/NT、Router、Switch都需要它们）,IP地址：（1）每台为互联网联接的主机必须有一个唯一的IP地址；（2）IP地址是由32位二进制数组成；（3）点数表示法：；（4）IP地址分为5类；（A,B,C,D,E）我们一般都使用C类地址（电信可申请）；（5）电子政务宽带平台，均为10.X.X.X;分配给党政机关。（6）IP在每台单机（桌面电脑）、路由器（Router）、服务器（Server）、防火墙（Firewall）、三层交换机（Switch）上均有设置；（7）开始程序附件计算器。可进行“二进制”转换,子网掩码（1）子网掩码在设备中是需要用户自己设置的（windows98等）（2）它是计算网络地址的“元素”；IPAND子网掩码=网络地址；（3）它的目的是分清对方是否在同一网段之内；（4）设置TCP/IP协议、IP、网关、DNS、子网掩码的“地方”。Windows98：“桌面”“网上邻居”“属性”“TCP/IP协议”（5）在同一网络之内，即网络地址相等，便可“直接”通讯。如同不在同一网络之内，即网络地址不一致，只能通过网关，向外网“间接”通讯；,某一子网,B网,A网,网关,（6）布尔代数与网络地址计算过程：,算术运算：加减乘除+-*/逻辑运算：与或非ANDORNOT,AND,OR,NOT,A,A,A,B,B,A,理解要点：1、“x”号、“+”号与代数“x”号，“+”号概念不一样；2、真值表就是计算法则；3、它是分析数字电路和CPU逻辑运算的依据；如:（1）教室里有10盏灯，左边8个，右边2个，共有8+2=10盏。（算术运算）（2）教室灯会亮吗？（AND）（3）教室里有灯亮吗？（OR）,K1K2AND,L,L,OR,K1,K2,(2)网络地址计算过程:第一步,A机取出设置IP和子网掩码计算出网络地址;第二步,A机将B机的IP地址与A机的子网掩码相与算出B机的网络地址.第三步,判断A机网络地址与B机地址是否一致!结论:相等直接通讯(点对点通讯)不相等间接通讯(向路由设备通讯),网关:(1)向不同的子网通讯时要网关IP地址;(2)网关地址是可设置的;(3)网关通常由代理服务器,路由器,三层交换机担任;(4)当两台不同子网的电脑需要通讯时,必须经过网关;它的任务是首先某一子网电脑中的数据包,而后负责寻找路径并转发到另一子网的电脑上;(5)网关上是需要IP地址的;,A机,B机,网关,IP0,IP1,网络大小与子网掩码的关系:结论:子网掩码越大,网络规模越小;子网掩码越小,网络规模越大;因为逻辑与(AND)掩码中“1”与对方(AND)其值为对方值;掩码中“0”与对方(AND)其值为“0”;例如:掩码为:十六进制(FF.FF.FF.0)子网IP最多256个;1个要给网络地址1个要给路由器剩下的才能为节点使用,路由器(ROUTER)位于第三层;它是连接若干个子网的“工具”!(2)它工作在第三层,它以IP地址,网络地址,端口分配,子网掩码分析进行信息转发的;(3)路由器中用户可设置路由表;(ROUTINGTABLE);(4)路由器和三层交换机每个端口都有IP地址;(5)路由器的工作原理:,E1,,E2,E0,TO,与=,,B网络,A网络,C网络,用路由器连接A、B、C三个子网。,（6）路由器主要工作是：为经过路由器的每一帧数据，寻找一条最佳传输路径；选择最佳路径的策略即路由算法是路由器的关键所在。路由选择和转发数据包是主要功能。（7）若干个路由器组合在一起形成整个“大网”的“主杆”！（8）路由器的每一个端口都是一个“网关”！,大节点,大节点,大节点,R,R,R,R,30户党政机关,R,R,R,N户党政机关,R,R,R,华为6506,大节点,大节点,M户党政机关,R,R,R,L户党政机关,R,R,R,户党政机关,K,“节点”与党政机关之间光电转换，光纤传输；5个节点上，都是一样的结构，每个节点上都有若干户党政机关路由器。党政机关每户的前级为路由器(Router),*数据链路层(网络接口层)它位于TCP/IP模型最低层;它的任务是将上层来的数据包,变成“帧”(Frame)再发给相邻设备;它以以太网IEEE802.3为通讯协议;(IEEE电气电子工程师协会InstituteofElectricalandElectronicsEngineers),*TCP/IP每层信息变化过程：,Data,Segment,Frame,010111100.1100,Router,Internet,(码流),Packet,E-mail,数据段包帧,应用层,IP,TCP,数据链路层,纯数据,源端口,目的端口,+,纯数据,102465536,TCP段（可用netstat命令观察）,源地址,目的地址,+,TCP段,IP数据包,+,源MAC,目的MAC,IP数据包,帧,TCP/IP协议模型下数据整型过程,HTMLcode,例,A：应用层B：传输层（TCP包/IP包）C：网络层D：数据链路层（帧）,信息在网络中的传输，总本着从低层到高层，再从高层到低层不断加工数据包的规律，逐级传输。,数据链路层设备间用MAC址寻址,二、以太网（ethernet）它位于TCP/IP协议最低层*分为10mbps/100mbps/1000mbps(三种速度)；*目前局域网均为以太网；*组网设备：网卡、交换机、集线器；*它工作在TCP/IP模型的最低层（数据链路层）*以太网通讯机制（媒体访问机制）CSMA/CD（载波侦听多点访问/冲突监测技术）（1）发出“广播包”，等待被叫方回答！（2）如果“广播包”呼叫自己，便可与对方通讯；（3）不是呼叫自己，则不做“相应”；,HUB,C1,C2,C3,C4,广播,ABC,D,C=client(客户机),“一发全收”,（高电平为线路空闲）,什么叫“广播”(以bb机为例)例如：BB机5点报时（群呼）BB机1298110256只这一台机子叫；其他都收到了，因为不是叫自己，所以不叫！,发射台,1298110256,BB1,BBN,8110256,(Bell),这就是广播；bb机发射台时时刻刻再发广播包；5点时发的是报时命令，全部都“叫”！,*IEEE802.3帧结构：a.物理层的信息传输是以它为“协议”的；b.它在两个相邻的设备物理层之间通讯；*HUB集线器的功能：放大信号；保证每一个电脑故障时，不要影响网上其他设备的正常工作；它以共享方式工作，传输mac地址；它是将若干台电脑和服务器组成一个局域网的连接设备；,HUB,SW,B,A,C,D,A,B,C,D,(共享),(交换),A-B,C,D同时收到！“一发全收”碰撞率高，传输效率偏低！目前只在防火墙等设备中，仍然使用该技术！,A-B，C-D,同时共行通讯，提高效率！,交换机构成交换网络，集线器形成共享网络。,*普通交换机：它在数据链路层工作；它比HUB传输小率高；它可将若干个分离的局域网或电脑“集合”成一个逻辑上单一的局域网；它以“帧”中的MAC地址作为转发依据；(而路由器是以IP地址作为转发依据)交换机的每一个端口在逻辑上都是一个“网桥”，交换机可称为是多端口网桥；交换机可以彼此之间级联，扩大设备联接数；,8口,4口,12345678,1234,UPLINK,A交换机,B交换机,Uplink向上级联,计算机计算机,服务器服务器,二层交换机连接示意图,交换机,背板带宽是交换机重要指标；（越高越好）交换机会自动纪录自己每个端口所联接设备的MAC地址。,如：,*MAC地址：（MediaAccessControl）网卡地址12位hex数地址；2.MAC地址不能重复，全球厂家统一划分，都是唯一的MAC地址；PC机网卡，三层交换机端口上，路由器端口上均有MAC地址;凡是设备IP地址的网络端口上都有MAC地址；5.它是物理层点对点通讯的依据;,*MAC地址与ARP协议/RARP协议之间的关系：ARP协议（AddressResolutionProtocol地址解析协议）它位于TCP/IP模型的第二层（网络层）；其任务是查找网上某设备IP地址所对应的物理地址，为物理层通讯做准备。根据IP地址找出对应的MAC地址，这就是地址解析；IPMAC网上每台设备中都有一个缓存区（即ARP表），它可以用ARP-a(enter)命令看到,在两个设备之间通讯时，先看ARP表中有没有纪录，有直接使用MAC地址通讯；没有则发出广播包从“回包”中获取MAC地址，并添入ARP表，为下次通讯提高效率（省去发广播包的过程）,A机,B机,ARP表中,（1）查表,是否有IP=0的MAC地址！,（2）有；则（直接MAC通讯）,没有,（3）,（4）B机“回包”,（5）,RARP(ReverseAddressResolutionProtocol,反向地址解析)IPMAC与ARP功能相反；为无硬盘的终端，IP无法保留，服务为每个终端建立IP地址。服务器上记录有什么MAC对应什么IP。*关于网速说明：网卡，网线，交换机通常都支持100M和10M;只有它们都为100M时，网络速度才能为100M。,三、互联网工作流程：（1）通过代理服务器使局域网上互联网流程（示意图）,SW,c1,c2,c3,c4,代理服务器,ADSL,Internet,目的：实现多台电脑共享一个出口，同时访问互联网站。,内网卡,USB接口或网卡,电话线,modem,(Sygate4.0),,,,,*准备工作：（1）每台机器均设置TCP/IP协议包括代理服务器；（2）分配好,每台电脑的IP地址与代理服务器的地址；（3）代理服务机的IP地址作为每台电脑网关的IP地址；（4）可安装sygate4.0软件到代理服务器中；（windows2000可以不用安装，因为它有Internet连接共享服务功能）（5）设置好代理每台电脑的上网DNS;,*工作原理,A,B,C,用户A,用户B,用户C,内卡,外卡,Internet,(代理服务器),登记表,请求登记替用户上网获的网上信息转给请求用户,这就是代理服务器的工作原理。（实现同时多机上网的目的）,*举例说明,WEB,（1）,（2）,（3）,（4）,（5）,（6）,（7）,（8）,（1）用户A把域名和DNS地址传给代理服务器登记；（）（2）代理服务器根据DNS地址（9）从DNS服务器上获得域名解析（3）DNS把解析结果（IP:0）中国武汉IP地址传送给代理服务器（4）代理服务器根据登记表把解析的IP地址传送给用户A（5）用户A再次使用IP请求服务器，并再次登记（6）代理服务器根据IP（0）打开“中国武汉”网站首页；（7）中国武汉网页数据进入代理服务器；（8）代理服务器根据登记将首页信息传给用户A,大节点,大节点,大节点,R,R,R,R,30户党政机关,R,R,R,N户党政机关,R,R,R,华为6506,大节点,大节点,M户党政机关,R,R,R,L户党政机关,R,R,R,户党政机关,K,“节点”与党政机关之间光电转换，光纤传输；5个节点上，都是一样的结构，每个节点上都有若干户党政机关路由器。党政机关每户的前级为路由器Router,节点中的路由器端口,光电转换,光电转换,某党政机关路由器端口,电信号传输,电信号传输,光信号传输,党政机关节点连接示意图,常用命令,域名系统由以下三类DNS服务器组成：一、根DNS服务器二、主（辅）DNS服务器三、上网DNS服务器实例：用户访问武汉政府公众门户网站域名解析全过程(见图),一、域名及根DNS服务器域名由域名注册管理机构（NIC）管理维护用户必须向NIC或代理机构提出申请域名注册并交纳费用，NIC在域名数据库中建立域名记录NIC数据库记录体现在根域名服务器，根域名服务器共13台，记录互联网所有域名注册信息根域名服务器仅负责每个域名及其主、辅DNS对应关系,二、域名解析及主（辅）DNS服务器域名生效后，用户可在该域名所注册的主、辅DNS服务器中建立如“主机.域名”形式的主机名称解析记录某个域名的主、辅DNS服务器决定该域名下所有主机是否存在，以及主机与IP地址的对应主、辅DNS服务器若有相同解析记录，则以主DNS