网络基础培训要点PPT课件

HSS培训中心苑永超2010年3月31,网络基础培训,.,2,分布的开发、测试环境（网络原理、故障诊断）搭建环境必须具有网络知识（tcpip知识）访问服务器需要使用网络工具（网络工具）实际的应用程序都是支持网络的（网络程序开发）网络上的资源可以共享（网络协议资源格式与应用）网络协议是通信的基础（网络协议）具有网络知识可以定位简单的网络问题（成为高手的第一步）So,我们学习网络知识有着强烈的使用目的本次培训目标：indoororoutdoor？,为什么要学习网络？,.,3,网络基础,.,4,在进入电脑时代之前我们的通信是怎样进行的？这些通信有哪些要素？这些通信可以分为哪些类型？为什么不亲自去传递信件呢？信息革命为通信带来哪些变化？,有关通信的一些问题你关心网络吗？,.,5,通讯是复杂的：信道与信号关系+调制技术；信道编码+信道利用率；差错处理+校验技术；信源/信宿间传输控制技术；交换及分组流管理技术信道复用技术通信涉及到哪些要素？源和目的的识别、信息发送格式,通讯模型,.,6,局域网、广域网,.,7,电路交换、报文交换、分组交换,发送,存储转发,.,8,网络通信的基本结构,.,9,OSI层次,.,10,网络基础,.,11,TCP/IP和OSI层次对应关系,.,12,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口1,网络接口2,网络接口3,TCP/IP实现结构独立于物理网络,.,13,TCP/IP协议集,Telnet,FTP,SMTP,HTTP,DNS,Others,TCP/UDP,IP,NetworkInterface（物理网络）,ARP,RARP,ICMP,传输层,应用层,网络接口,网际层,4,57,12,3,OSI/RM,特点：利用网络接口屏蔽不同子网的差异，定义相同的高层（IP之上层）协议实现应用服务的提供。,Telnet：远程登录；FTP：文件传输；SMTP：电子邮件；DNS：域名系统；HTTP：超文本传输；TCP：传输控制协议；UDP：用户数据报协议；ICMP：网际报文控制；IP：网际协议；ARP：地址解析；RARP：反向地址解析。,.,14,TCP端口和连接,TCP模块可面向多种应用程序提供传输服务如何能够区分出对应的应用程序？TCP端口：与一个16位的整数值相对应为每一种服务设定了一个端口TCP协议端口需要服务的应用进程与某个端口号进行联接（Binding），TCP模块就可以通过该TCP端口与应用进程通信。,IP地址：只对应到因特网中的某台主机，TCP端口号：可对应到主机上的某个应用进程，IP地址+TCP端口号：可以确定因特网中的某个应用进程。,.,15,每个端口分配一个端口号。01023（保留端口号,标准服务）1024以上是自由端口号，用户应用服务使用。,NameServer,Named,Bootp,TFTP,Telnet,FTP,FTPData,SMTP,HTTP,用户程序,UDP,TCP,用户程序,IP,DataLink物理网络,1023,1023,固定的端口号：常用的应用服务（TCP/IP协议集的应用服务）动态分配端口号：其它的应用服务，用户自行开发的应用服务，由用户指定操作系统分配。,XP:Windowssystem32driversetcservices2000:windowsservices文件：Unix：/etc/services:定义系统提供的标准服务的端口号等信息,TCP/UDP端口标识和区分实体（服务）,42,53,67,69,23,21,20,25,80,.,16,Unix系统中/etc/services文件#/aliases.#echo7/tcpecho7/udpnetstat15/tcpftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcpmailname42/tcpnameservername42/udpnameserverwhois43/tcpnicname#usuallytosri-nicnameserver53/tcpdomain#name-domainservernameserver53/udpdomainbootp67/udp#bootprogramservertftp69/udphostnames101/tcphostname#usuallyfromsri-nicpop3110/tcppostoffice。,.,17,IPV4格式：IP地址由四个八位域（叫作octets）组成。Octets被点号分开代表在0到达55范围内的十进制数字。用二进制格式时共有32位组成。十进制表示的IP地址：36二进制表示的IP地址：11001100.10000001.00001000.11101100IP地址类型：A类:B类：C类：D类：用于组播，第一个八位体是224239E类：用于实验网，最高四位通常为11110，第一个八位体是240247网络地址、主机地址、掩码以上面主机地址为例：NID:11001100.10000001.00001000.即MASK:特殊地址代表本机的loopback。注意：一种通过掩码扩展网络规模的情况：MASK:相当与多了两个bit可以用来表示主机地址，相当与于扩展了网络中主机的数目。,IP地址配置(IPV4),.,18,网络基础,.,19,ARP和RARP协议,地址解析协议（ARP）地址解析协议是一个位于IP协议中的低层协议。它把IP地址解析成MAC地址。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并且封装成包，附加上目的主机的IP地址。然后寻找IP地址到实际MAC地址的映射。当ARP找到了MAC地址后，它就把这个信息传给IP，由IP把包发送出去。ARP广播主机Aping主机B，执行ping1A主机A会先检查其ARP缓存内是否存有主机B的硬件地址B若主机A的ARP缓存内无此信息,则主机A会发送一个请求ARP的广播包，此包内包含着其欲通信的主机的IP地址，也就是主机B的IP地址C当主机B收到此广播包后，会将自己的硬件地址利用响应ARP的包传送给主机A，并更新自己的ARP缓存，也就是同时会将主机A的IP地址/硬件地址保存起来，以供日后使用。D主机A在得到主机B的硬件地址后，就可以与主机B通信，同时也会将主机B的IP地址/硬件地址保存到自己的APR缓存内。RARP如果一台IP机器不带磁盘，启动时无法知道其IP地址。但它知道它的MAC地址。它发出一个分组，其中包括其MAC地址，要求回答这一MAC地址的IP地址。一个称为RARP服务器的特定机器作出响应并回答。何时用到RARP?,.,20,HTTP协议(超文本传输协议),定义浏览器和服务器之间的指令和页面的交换。相关标准：RFC1738UniformResourceLocators(URL)，1994.10；RFC1866HypertextMarkupLanguage2.0,1995.11；RFC1945HypertextTransferProtocol-HTTP/1.0,1996.5；RFC2616HypertextTransferProtocol-HTTP/1.1,1999.6；URL（统一资源定位器）：确定信息（页面）的位置、名称和获取方式；一般格式：Protocol:/Host:port资源的路径举例：Http:/,.,21,Web访问命令,浏览器的主要指令（方法）-GET检索所需的页面；-HEAD检索页面的标头；-POST信息加入指定的页面（修改页面）；-PUT特定页面传递给服务器（形成或者取代页面）；-DELETE删除服务器上的某个页面；服务器通过设置来确定在什么情况下可以执行哪些指令；服务器的响应-1xx（状态报告，2项）:收取指令，正在处理；-2xx（成功，7项）:指令正确处理完毕，返回结果页面；-3xx（转向，8项）:要求补充新的指令完成页面的传输；-4xx（客户故障，18项）:指令错误（如语法错，无法执行）；-5xx（服务器故障，6项）:服务器错误，不能完成合法的指令。举例指令get/seu/welcome.htmlHttp/1.1Host:响应200OK页面标头CRLF页面体部,.,22,Http:/,Web实际的服务过程,.,23,FTP(文件传输协议),文件传输协议（FTPFileTransferProtocol）实现计算机之间的文件传输。使用FTP时，用户无需关心对应计算机的位置，以及使用的文件系统。,在进行通信时，FTP需要建立两个TCP连接，一个用于控制信息（如命令和响应，TCP端口号缺省值为21），另一个是数据信息（端口号缺省值为20）的传输。,1）命令格式：ftp-dgintvhost-dgintv：FTP命令选项host：主机名或者主机对应的IP地址,.,24,telnet(远程登陆协议),远程登录TELNET提供类似仿真终端的功能，支持用户通过终端仿真共享其它主机的资源。,1）命令格式：Telnethostporthost：提供Telnet服务的主机名或IP地址；port：远程登录的服务器端口号，Telnet使用TCP连接，缺省值为23；,）远程登录（TELNET）工作原理,用户在对应的主机上具有自己的帐号（或者可用的帐号），,.,25,网络基础,.,26,C/S通讯服务模型,TCP/IP应用采用客户机/服务器工作模式，服务器端启动守护进程，等待客户机端的请求；对应客户的请求，派生子进程，提供服务；为了支持用户开发面向应用的通信程序，大部分系统都提供了一组基于TCP或者UDP的应用程序编程接口（API），该接口通常以一组函数的形式出现，称为套接字（Socket）TCP/IP应用程序之间的通信通过Socket进行,.,27,Socket接口主要的API,1、创建套接字Sockid=Socket(af,type,protocol)2、建立地址和套接字的联系bind(sockid,localaddr,addrlen)3、服务器端侦听客户端的请求listen(Sockid,quenlen)4、建立服务器/客户端的连接(面向连接TCP）客户端请求连接Connect(sockid,destaddr,addrlen)服务器端等待从编号为Sockid的Socket上接收客户连接请求newsockid=accept(Sockid，Clientaddr,paddrlen)5、发送/接收数据面向连接：write(sockid,buff,bufflen)（发送方）read()（接收方）面向无连接：sendto(sockid,buff,addrlen)readfrom()6、释放套接字close(sockid),.,28,面向连接的应用编程,服务器端,客户端,Socket(),Listen(),Accept(),Socket(),Connect(),等待客户请求,处理请求，给予确认,Read(),Write(),发送数据,Write(),Read(),Close(),Close(),服务器拥有全局公认的Socket,任何客户端都可以向它发出连接请求和信息请求。客户端向操作系统随机申请一个Socket，系统为之分配一个Socket号。,.,29,面向无连接的应用编程,.,30,网络基础,.,31,故障现象：服务中断、如telnet联不上，ftp联不上步骤：1、判断通不通ping地址tracert地址根据路由设置看路由器能否ping通routern看路由设置，再根据目标路由器看能否ping通2、判断服务是否运行ps-ef|grep进程名称netstata|grep服务端口在客户机上telnetip地址服务端口3、判断连接是否存在（状态是否正确）netstata|grep主机名或关键字4、判断连接上是否有累计数据看缓冲区是否有累计数据,网络故障诊断的一般步骤,.,32,网络基础,.,33,有源码，支持平台广泛，不对包分析。使用时要设置过滤条件，否则会产生很大的数据文件。命令格式为：tcpdump-adeflnNOpqStvx-c数量-F文件名-i网络接口-r文件名-ssnaplen-T类型-w文件名表达式表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字。第一种是关于类型的关键字，主要包括host，net，port,例如host，指明是一台主机，net指明是一个网络地址，port23指明端口号是23。如果没有指定类型，缺省的类型是host.第二种是确定传输方向的关键字，主要包括src,dst,dstorsrc,dstandsrc,这些关键字指明了传输的方向。举例说明，src,指明ip包中源地址是,dstnet指明目的网络地址是。如果没有指明方向关键字，则缺省是srcordst关键字。第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议，实际上它是ether的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。,包截取工具tcpdump,.,34,A想要截获所有的主机收到的和发出的所有的数据包：#tcpdumphostB想要截获主机和主机或的通信，使用命令：（在命令行中适用括号时，一定要#tcpdumphostand(or)C如果想要获取主机除了和主机之外所有主机通信的ip包，使用命令：#tcpdumpiphostand!D如果想要获取主机接收或发出的telnet包，使用如下命令：#tcpdumptcpport23andhost,例子,.,35,Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（richdisplayfilterlanguage）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。,网络协议分析器Wireshark,.,36,启动ethereal以后，选择菜单Capature-Start，就OK了。当你不想抓的时候，按一下stop，抓的包就会显示在面板中，并且已经分析好了。capture选项指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了。Limiteachpacket：限制每个包的大小，缺省情况不限制。Capturepacketsinpromiscuousmode：是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。Filter：过滤器。只抓取满足过滤规则的包（可暂时略过）。File：如果需要将抓到的包写到文件中，在这里输入文件名称。useringbuffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。,网络抓包Ethereal,.,37,Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法，而它的带参数用法，在网络应用中也是相当不错的。参数说明1、/all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。2、/batch文件名将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。3、/release_all和/releaseN释放全部（或指定）适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。4、ipconfig/renew_all或ipconfig/renewN为全部（或指定）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。,Ipconfig(看网络配置),.,38,1、备份网络设置ipconfig/batchbak-netcfg说明：将