网络操作系统-05资料.ppt

第5章网络配置与管理 网络体系结构网络连接配置管理网络测试与监控配置路由IPSec虚拟专用网 5 1网络体系结构 网络的作用与发展网络时代的便利性和设备连通性70年代之前的离散硬件70年代施乐的Ethernet和IBM的Token RingDEC Intel与Xerox合作形成标准 IEEE802 3 ISO88023缺点 互不兼容1980年的ARPANET和TCP IP RFC标准 80年代后期迅猛发展的Internet Novell 计算机网络基本组成节点 node 具有网络地址 IP 的设备总称服务器 server 提供服务客户端 工作站 client 发起服务请求网卡和网络接口 网关 gateway 具有两个以上的网络接口 可以连接两个以上不同的网段的设备网络拓扑 物理连接方式 OSI OpenSystemInterconnection 模型主要目的是为解决异种网络互连时所遇到的兼容性问题每一层只认识对方同一层的数据从顶向下逐层包裹只是一个参考模型 过于严谨 TCP IP协议OSI的简化 以在浏览器打开百度页面为例 0 浏览器将网址和相关数据打成一个数据包 传送给应用层 原始数据 1 应用层 用HTTP协议将原始数据包裹起来 加上应用层包头 发送给传输层2 传输层 用TCP协议将应用层数据包裹起来 加上TCP包头 发送给网络层3 网络层 将TCP数据包用IP协议包裹 加上IP包头 传送给链路层4 链路层 以太网中 IP包被放入MAC封包中 加上MAC包头 转成二进制串 送入网络 5 百度服务器收到请求数据后 按反向顺序逐层解包送入相应层 最终将原始请求数据传给服务器 服务器将请求的响应结果按1 4的步骤回传客户端浏览器 这种分层结构的得与失 TCP IP的链路层广域网使用的设备 协议电话拨号 PPP协议ISDN 综合业务数字网 专线 调制解调器 带宽小 费用高 传输质量高ADSL 宽带 pppoe协议 调制解调器拨号 可与电话同时使用电缆调制解调器 Cablemodem 有线电视上网局域网使用的设备 协议以太网 Ethernet 的速度与标准802 3的IEEE10BASE5含义 10Mbps 基带传输 最大传输距离500米KB和Kb的区别早期使用同轴电缆 后来被双绞线取代 形成10BASE T随着带宽需求的提高 形成100BASE T以及千兆网 GigabitEthernet 以太网的网线接头 RJ 45头 水晶头同类设备相连使用交叉线 异类设备相连使用直连线直连线一般两端都使用568B标准 交叉线一端使用568B标准 另一端使用568A标准 568B标准排序方式 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕568A标准排序方式 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕以太网传输协议 CSMA CD 载波侦听多路访问 冲突检测 网卡到网卡传输每个网卡具有全球唯一标识 MAC实际传输过程 A发送数据给D的过程 侦听网络使用情况 CarrierSense A主机要发送网络封包前 需要先对网络媒体进行侦听 确认没有人在使用后 才能够发送出数据 多路访问 MultipleAccess A主机所送出的数据会被集线器复制一份 然后传送给所有连接到此集线器的主机 也就是说 A所送出的数据 B C D三部计算机都能够接收的到 但由于目标是D主机 因此B与C会将此数据丢弃 而D则会抓下来处理 冲突检测 CollisionDetection A发出的数据附有检测能力 若其他主机例如B计算机也刚好在同时间发送数据时 那么A与B送出的数据碰撞在一块 此时这些数据都失效 然后A与B就会各自随机等待一个时间 然后重新透过第一步再传送一次该数据 相关问题 为什么数据可以被别人窃取 为什么多台计算机可以同时上网 MTU最大传输单元的概念 TCP IP的网络层IPV4 32位 IPV6 128位 IP封包主要内容 协议类型 源地址 目标地址 TTL 最大存活时间 单位为跳 hop IP地址的组成 网络标识 主机标识IP地址的分类 ClassA 0 xx xx xx 127 xx xx xx0开始 7位网络标识 24位主机标识ClassB 128 xx xx xx 191 xx xx xx10开始 14位网络标识 16位主机标识ClassC 192 xx xx xx 223 xx xx xx110开始 21位网络标识 8位主机标识ClassD 224 xx xx xx 239 xx xx xx1110ClassE 240 xx xx xx 255 xx xx xx11110D类用于多播 E类为保留地址 IP的种类 公有IP 公网IP 私有IP ClassA 10 0 0 0 10 255 255 255ClassB 172 16 0 0 172 31 255 255ClassC 192 168 0 0 192 168 255 255区别IP的获取 静态IP动态获取 DHCP拨号分配子网与子网掩码子网的概念和作用原则 将主机标识的一部分当作网络标识子网掩码 为1的代表网络标识部分 为0的代表主机标识部分ClassA B C三个等级的Netmask表示方式 ClassA 11111111 00000000 00000000 00000000 255 0 0 0ClassB 11111111 11111111 00000000 00000000 255 255 0 0ClassC 11111111 11111111 11111111 00000000 255 255 255 0 子网划分实例以192 168 0 0 192 168 0 255为例 划分为2个子网 11000000 10101000 00000000 00000000Network 192 168 0 011000000 10101000 00000000 11111111Broadcast 192 168 0 255将主机标识的第一位作为网络标识 第一个子网Network 11000000 10101000 00000000 00000000192 168 0 0Broadcast 11000000 10101000 00000000 01111111192 168 0 127Netmask 11111111 11111111 11111111 10000000255 255 255 128第二个子网Network 11000000 10101000 00000000 10000000192 168 0 128Broadcast 11000000 10101000 00000000 11111111192 168 0 255Netmask 11111111 11111111 11111111 10000000255 255 255 128参考 路由概念问题的提出 同一网段内的主机如何通信 不同网段内的主机如何通信 回答 同一网段内通过广播 不同网段的主机必须要经过IP的路径选择 routing 实例 1 有IP封包需要传送时 主机会查阅IP封包表头的目标IP地址2 如果目标地址在同一网段 直接传送3 如果不在同一网段 查询预设路由 defaultgateway 将封包发送到符合的路由器 网关 ServerA 4 发送到ServerA后 不再理会之后的流程 ServerA收到包后 重复步骤1 3 Gateway Router 网关 路由器的功能就是在负责不同网域之间的IP包转发 IPForwarding 由于路由器具有IPForwarding的功能 并且具有管理路由的能力 所以可以将来自不同网域之间的封包进行转递的功能 所谓路由 就是选择一条能通往最终目的地的一条传送路线 或者说有可能传送到目的地的下一个邮差 路由通常不止一条 而且动态变化 Linux的网络系统结构功能由内核实现 分为5层前2层对应socketAPI网络协议对于TCP UDP等传输层协议后2层对应驱动程序 5 2网络连接配置管理 网络配置概述基本项目 网络接口 主机名 DNS网卡设备名规则网络配置文件网络配置方法网卡基本配置配置文件 4个重要文件ifconfig设置IP和掩码启用与禁用网卡ip设置默认网关配置主机名临时设置 hostname主机名永久设置 network文件配置DNS域名解析Vmware虚拟机的上网方法 5 3网络测试与监控 网络测试工具pingtraceroutenetstathost nslookup dig网络性能监测sarmtr网络监视器 tcpdumptcpdump的原理实例 tcpdump ieth0 nn icmp tcpdump ieth0 nn host192 168 109 1 5 4配置路由 IP路由与路由器IP路由IP路由器概念及其混淆TCP IP网络中也称为IP网关路由器和网关的区别路由器本身只能在使用相同协议的网络中转发数据包 而网关是一个协议转换器 可用于不同协议的网络路由器工作在OSI低三层 网关可在任意一层路由表路由选择过程P163Linux软件路由器静态路由与动态路由 路由表的生成路由配置 略 5 5IPSec虚拟专用网 VPN概述虚拟专用网 在公用网络上建立专用网络 进行加密通讯 目的 保证在公用网络上传输的数据的安全性本质 信息隔离应用模式 远程访问远程网络互联主要实现技术 隧道技术工作机制 图5 14本质 封装和加密隧道协议的类型 第二层协议 PPTP L2TP第三层协议 IPSec第四层协议 SSL IPSec概述Internet协议安全基于端到端模式 提供IP数据包的安全工作在OSI网络层包含一整套体系结构 包括AH协议 ESP协议 IKE协议以及相关的认证