2局域网传输介质和连接设备2012

1、第2章 局域网设备与连接,本章学习目标 常用网卡的种类和特点 局域网中常用传输介质的种类和特点 以太网集线器的种类和特点 以太网交换机的种类和特点,计算机网络的硬件组成,介质双绞线,以太网卡,路由器,计算机网络系统由硬件、软件和规程三部分内容组成。 硬件组成包括主体设备、连接设备和传输介质三大部分。 软件包括网络操作系统和应用软件。 规程涉及到网络中的各种协议，而这些协议也以软件形式表现出来。 网络的主体设备 网络的连接设备 网络软件系统 网络操作系统 网络地址,网络的主体设备,计算机网中的主体设备称为主机（Host），一般可分为中心站（又称为服务器）和工作站（客户机）两类。服务器是为网络提供

2、共享资源的基本设备，在其上运行网络操作系统，是网络控制的核心。应选择较高档次的机型，其工作速度、软硬盘容量及内存容量的指标都要求较高，携带的外部设备多且高级。 工作站是网络用户入网操作的结点，可以有自己的操作系统。用户既可以通过运行工作站上的网络软件，共享网络上的公共资源，也可不进入网络单独工作。,网络的连接设备,网络适配器 集线器 传输介质 网络互联设备,网络软件系统,协议软件 通信软件 网络操作系统 网络操作系统3大阵营 NetWare：由Novell公司设计提供的网络操作系统NetWare是一种高性能的网络操作系统。其设计思想成熟、实用，它提出开放系统的概念是局域网上操作系统的工业标准。

3、它包括：服务器操作系统、网络服务软件、工作站重定向软件和传输协议软件4部分。Windows NT：Microsoft 公司设计的32位网络操作系统Windows NT具有可扩充性、可移植性、可靠性和兼容性等特点。它将客户机/服务器模型、对象模型和对称多处理模型这三种模型有机地结合起来，构成了20世纪90年代最为理想的操作系统。针对不同的使用目的，Windows NT分为Windows NT Workstation和Windows NT Server两种不同的版本。工作站版本主要提供给网络客户使用，而服务器版本专门提供给网络主机使用。继Windows NT 4.0之后，Microsoft公司又推

4、出了Windows 2000和Windows XP，它们基于Windows NT技术构建，新增和增强了许多组件的功能，大大提高了系统的综合可靠性和网络管理功能。UNIX：UNIX操作系统是标准的多用户系统，它是当今最为流行的操作系统。它使TCP/IP成为UNIX系统核心的基本组成部分，UNIX系统的服务器可以和安装Windows系统或DOS的工作站通过TCP/IP协议连成网络,机房的基本要求,第一：防静电（大家可以看到防静电地板。条件好的还要在盖房子的时候就在墙壁里面打上铜带做全屏蔽）第二：恒温、防尘（因为拍摄视角问题，大家没看到空调。本机房安装有中央空调，但是中央空调对专业机房来说作用不大，

5、所以还安装有5匹的柜机）第三：足够的电力保障（电力的重要不用赘说，一般机房不但有专线供电，而且都安装有不间断ups，可不是一般的稳压电源啊！因为一般的稳压电源有一个瞬间波动峰值，而网络电子设备最怕就是这个。）如果还有条件的话。防雷击也要做，顺便说一下，可不是普通的避雷针就能用的！,综合布线以及其注意事项,系统布线非常重要，它的好坏直接影响到通话质量，若串入高压电，甚至威胁到机器以及人身安全。 1).不要将电话线与交流电源、电脑、电报机等连线并行布设，如果靠近这些线应做屏蔽； 2).避免PBX与电脑等其它办公设备共用同一电源插座，可能会产生噪声干扰； 3).布线时应先将系统电源关闭，布完线再打开

6、，布错线可能会导致系统不能正常工作； 4).PBX主机到分机线的最大距离：普通话机/约1500m； 专用话机/约360m；此参数与所用电缆的粗细有关仅供参考， PBX(Private Branch eXchange,专用交换机）简而言之就是集团电话,机房环境要求,机房环境要求 1).避免安装在阳光直射、太冷太热或潮湿的地方（温度范围：040，湿度范围：60%以下）； 2).避免安装在经常振动、灰尘多或会接触水、油的地方； 3).避免接近高频机器或电子焊接器及收音机或手机天线（包括短波）； 4).提供弱电专用地线系统，对地阻抗必须3欧姆 5).北方城市尽量安装防静电地板 PBX安装要求 1).交

7、换机周围空间不要太拥挤，以利于散热； 2).交换机一般应放于配线架的左侧。,配线架安放及其防雷措施,配线架安放及其防雷措施 1）.建议无论何种机型，都使用配线架，并用跳线方式连线，这样便于维护。 2）.配线架一般应放置于交换机的右侧，因为所有电缆线的出口都在交换机的右侧。 3）.配线架上若有某一排连接有室外架空的电缆线，则必须安装避雷子。 4）.配线必须与主机一块接地，否则，即使安装避雷子也等于白装，因为它对地并没有形成回路。,机房建设步骤,机房建设步骤 1）.实地勘察 2）.与客户交流并提供意见 3）.制定机房规划 4）.与客户交流修改并确认 5）.开始实施 6）.出具机房验收报告 7）.提

8、供正确线路配线资料 8）.与客户共同确认(T002),机房的概括图,ups,值钱的是ups的控制中心 设备全开的话，这个ups只能够带6个小时的 一般的大型idc机房用的品牌都是apc的 2万多,网络的核心 设备,请注意一个小小的细节：这个柜子里面的网线和光纤插头应该有2百多个，如果不采用标准的布线方式的话，这里肯定都是蜘蛛网子了，对一个网络管理员来说，将是头疼的事大家看到有一个范围是：光纤交换设备光纤交换设备包括的有光纤收发器、光纤耦合器、光纤交换机。目前来说，在网络交换设备中，凡是和光纤搭上边的。那它的价格就相对的更高一些了。大家看到最顶上的三排是光纤耦合器。这个不值钱，只是融接光纤的一个

9、中转，也就几百块钱。捎带提一下：以前融接一根光纤就500多，现在好了，融接一个才几十元。 接着下面一个就贵了。这个是全光口（全部是光纤模块接口）交换机。好几万的。因为不光光口是千m的，交换机的背板容量也是几十G的。背板，你就理解为交换机的数据吞吐量吧。,对于放置核心路由交换设备的机柜结构和放服务器的不同，他的隔断放置更加随意，可以在安装时根据需要自由组合,在每个机柜的最上面有一个帮助设备散热的风扇，一个四个大风扇接上电源后就可以24小时*7天的为设备服务，当然如果设备不多的话可以将风扇的电源关闭以节省电力资源,全光口的交换机,光纤收发器,防火墙,现在sf最流行的就是ddos攻击。什么是ddos

10、攻击？说白了就是发大量小而多的数据包到你的sf7000端口。让你连这些小数据都处理都不过来，更不用说响应真正的游戏数据了。所以对一个普通人用adsl或者一个普通网吧的sf服务器来说，想整治你简单的很。网上到处都是这种工具！如果谁说你的sf不怕。来，说个地址来听听。其实，对于ddos攻击，就我这俩防火墙还都不敢说能完整防范，不过是那种海浪式的攻击也需要大型的硬件来支持，对一般个人的攻击我这里还是足够的绰绰有余的。那有人问了。有了防火墙那你不是高枕无忧了吗？错！防火墙只能防一些普通的、过时的黑客攻击和扫描。如果是水平高的黑客的话，还是能攻进来的。这个就说多了。打住打住！一个安全过滤网关。这个10万

11、，干什么用的？过滤病毒、过滤网内的敏感、黄色、反动字符、过滤垃圾邮件等等，都靠它了。,监视设备,曾经在很多别的场合告戒过一些上网的朋友，尽量不要去fllg、黄色的站点，不要发一些反动的信息，因为网络中到处设置了一些监视设备。还都有人不相信。这个设备就是监控所有经过这里的网络数据包，看看你干的都是什么。甚至你现在在看什么网页我都可以立即知道！(当然要求你的数据包经过我这里了。)还有一个就是动态监测。这个东西就不多说了。因为用这个的不多，新型的设备。这个是万左右。,服务器,这里一排列的都是服务器，全部是专业服务器，不说什么了。只抓了其中一个图自己看吧：双xeon2.4+2g内存,机柜,公司机柜中放

12、置了专门的WWW服务器和MAIL服务器还将核心交换设备也放到了相应的机柜中,单个机柜的正面有一个门，门上会安装一个钥匙孔，可以通过这个锁保证机柜中设备的安全。打开门后可以看到服务器和显示器还有键盘鼠标整体的摆放在机柜的隔断中,控制台,磁盘阵列,说白了就是一个硬盘柜，每个柜子G的scsi硬盘。一共两个柜子。大家自己算多少g吧,专业机房的网络设备,网络的建设离不开机房，一方面机房提供了网络的汇聚，通过核心层的交换路由设备将千百个离散的信息点连接到一起;另一方面机房中的服务器为企业内部提供了各种必要的服务，WWW服务器，MAIL服务器，数据库服务器等等均放置在机房中。,服务器和核心交换路由设备如何放

13、置呢?买个桌子摆在上面吗?如果是一台两台的话可以找个通风散热方便的地方，但如果是十几台甚至是几十台设备的话，如何保证这些设备的安全与正常运行呢?这就需要使用机柜了，也就是今天我要为大家详细介绍的主角。 专业公司的设备都是放到机柜中进行管理的,显示器和键盘,由于放置服务器的机柜最常见所以我们选择这种机柜一步步进行介绍。在风扇的下面是显示器和键盘设备。,机柜的后面,在机柜的后面同样有一个门，门上安装了锁。只有用正确的钥匙才可以打开，当然为了散热机柜后面的门设计上添加了散热孔,机柜的侧面,在机柜的侧面是金属壳，虽然我们可以将其卸下更好的布线，但在平时使用时一般还是不对机柜的侧面进行操作的,机柜的后门

14、,打开机柜的后门我们可以看到密密麻麻排列的线缆。最重要的是电源接口,电源插座,电源插座都提供的是三口插座，因为这样的插口更保险，添加了一个地线插口有效的保护了设备,在机柜的两边为使用者提供了走线的边槽，一般线路都是通过边槽固定的。我们使用专门的固定装置将多条线路(包括网线，电源线等)缠在一起,电源接口,我们不要以为机柜上提供的电源接口数量就是可以连接的设备数量，笔者公司机柜提供了六个电源接口，在实际使用中四台服务器，一台NAS和一个显示器是不够用的，因为我们还需要一个接口提供整个机柜的电源，所以实际中使用添加额外的接线板来解决这个问题，接线板连接地板上的电源为整个机柜供电。,风扇,我们还需要拿

15、出一个专门的电源插口连接机柜顶端的风扇帮助设备散热。风扇上有一个开关按钮，所以在使用中如果想关闭风扇直接关这个开关即可，而不用拔掉电源,转换设备控制多台服务器,有的读者可能会问了为什么四个服务器只有一个键盘一个鼠标和一台显示器呢?这样使用不同服务器时是不是需要额外设备呢?其实优质的机柜都提供了一个一接多的装置，这个装置安在显示器的下面，我们从机柜后面就可以看清楚他的结构 从左边数第一个口接真正的显示器，键盘和鼠标，剩下的依次接服务器一到四主机上的显示器，键盘和鼠标接口。这样我们就可以实现一套转换设备控制多台服务器的功能了。这个转换设备不用专门接电源，因为服务器主机已经可以为其提供必要的电源了。

16、,转换装置,我们从机柜正面就可以看到转换装置的真面目了，一共四个按钮，通过按不同按钮我们就可以将显示器和键盘，鼠标切换到不同的服务器了。从而只需要一套外设就可以控制多个服务器了,由于有的时候设备连接的线比较多，我们需要将多个线路穿过机柜连至其他设备，这时候走线一定要注意不能从机柜后面的底板上通过，需要穿过底板走线，这样才能不影响机柜柜门的开关,虽然机柜提供了风扇帮助设备散热，但在中心机房也需要安装额外的散热设备。(如图16)另外UPS不间断电源也是必须的，他可以将服务器和核心交换设备因为意外断电带来的损失降到最低。,在机柜后门的里面厂商会注明机柜的具体型号，笔者公司使用的是TOPER 1800

17、系列机柜,IDC,互联网数据中心（Internet Data Center）简称IDC就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。,通过使用电信的IDC服务器托管业务，企业或政府单位无需再建立自己的专门机房、铺设昂贵的通信线路，也无需高薪聘请网络工程师，即可解决自己使用互联网的许多专业需求。 IDC主机托管主要应用范围是网站发布、虚拟主机和电子商务等。比如网站发布，单位通过托管主机，从电信部门分配到互联网静态IP地址后，即可发布自己的www站点，将自己的产品或服务通过互联网广泛宣传；虚拟主机是单

18、位通过托管主机，将自己主机的海量硬盘空间出租，为其他客户提供虚拟主机服务，使自己成为ICP服务提供商；电子商务是指单位通过托管主机，建立自己的电子商务系统，通过这个商业平台来为供应商、批发商、经销商和最终用户提供完善的服务。 IDC： International Data Corporation （国际数据公司）是全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。在IT领域的市场跟踪数据已经成为行业标准。IDC于1982年正式在中国设立分支机构，是最早进入中国市场的全球著名的市场研究公司。 IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所；是各种模式电

19、子商务赖以安全运作的基础设施，也是支持企业及其商业联盟其分销商、供应商、客户等实施价值链管理的平台。 IDC有两个非常重要的显著特征：在网络中的位置和总的网络带宽容量，它构成了网络基础资源的一部分，就像骨干网、接入网一样，它提供了一种高端的数据传输(Data Delivery)的服务，提供高速接入的服务。 IDC起源于ICP对网络高速互联的需求，而且美国仍然处于世界领导者位置。在美国，运营商为了维护自身利益，将网络互联带宽设得很低，用户不得不在每个服务商处都放一台服务器。为了解决这个问题，IDC应运而生，保证客户托管的服务器从各个网络访问速度都没有瓶颈。,2.1 局域网中的网卡,网卡又称网络接

20、口卡（Network Interface Card，NIC），是计算机与网络的接口。 网卡能够对信道中的信息进行侦听，并根据自身的MAC地址识别自己应该接收的信息。当与网卡连接的计算机或其他设备作好接受信息的准备后，网卡便将从外部接收的信息提交给这些设备；当与网卡连接的计算机或其他设备需要向外界发送信息时，网卡会在信道信息流中寻找间隙，并将信息送上信道。,网卡的功能可分为两个方面：,一是整理计算机上的数据，在将数据分解成适当大小的数据帧后送往网络； 二是接收网络中发送过来的数据帧，经整合处理后还原为发送前的数据，然后再交计算机进行处理。 目前，网卡在功能方面呈现半双工和全双工、并行数据传输、支

21、持远程网络管理、支持SNMP(简单网络管理协议),网卡的类型及特点,（1）根据速度分类 10M网卡、10/100M自适应（Auto-Negotiation）网卡和1000M网卡等 （2）根据总线分类 ISA网卡、PCI网卡和专门用于笔记本计算机的PCMCIA网卡 （3）根据插口类型分类 RJ-45网卡、AUI网卡、BNC网卡和光纤端口网卡 （4）根据应用领域分类 按其用途，可以将网卡分为工作站网卡和服务器网卡。,利用网卡的指示灯判断其工作状况,利用操作系统进行测试,1测试网卡是否发生冲突 在操作系统中可以通过两种办法查看网卡的工作是否正常。设备管理器 一种是选择“开始”一“设置”一“控制面板”

22、一“系统”，打开系统属性对话框，直接查看网卡的驱动程序名。如果前面出现“!”号，则说明网卡发生冲突，否则说明网卡正常； 另一种是选择“开始”一“设置”一“控制面板”一“网络”，在出现的“网络”对话框中选择网卡的驱动程序名，单击“属性”按钮后可以详细地查看网卡的IRQ、IO地址等值，如果发生冲突便会很直观地反映出来。通过这种方法的测试，可以最快地发现和解决问题。,网卡与其他设备发生地址冲突,同一台计算机中的不同设备必须分配个唯一的IRQ值和I/O地址，如果有两个设备同时使用了同一个IRQ值或IO地址，便会发生冲突。一但冲突发生，该设备将无法正常工作。如果网卡发生冲突，在进入“设备管理器”对话框时

23、，在网卡驱动程序名前将会出现一个“!”号。这时可在对话框中选取网卡的驱动程序名后，单击“属性”按钮，在出现的对话框中选择“资源”标签项。取消的“使用自动的设置”复选框，在选取发生冲突的项目后单击“更改设置”按钮，在出现的对话框中重新选择一个新地址值，直到显示“没有设备冲突”为止。 注意：网卡多与声卡、显卡等设备发生IRQ值的冲突，般网卡使用的IRQ值是3或5，为了避免冲突的发生，建议不要将这两个IRQ值全部分配给其他设备使用。,设备管理器 系统设备 pci-bus 资源取消的“使用自动的设置,网卡的身份证号MAC地址,网卡的MAC地址是固化在网卡EPROM中的物理地址，是一块网卡的“身份证”，

24、通常为48位 .在平常的应用中，有很多方面与MAC地址相关，如有些软件是和MAC地址绑定的，没有允许的MAC地址，软件就无法运行；或者在局域网里，管理人员常常将IP与客户机的MAC地址绑定，以方便管理，万一用户的网卡坏掉了，自行更改网卡后必须向管理人员申请更改绑定的MAC地址，这样就比较麻烦。在这种时候，如果我们能够更改一下网卡的MAC地址，那就方便多了。实际上，修改网卡的MAC地址是很容易的，我们既可以在操作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。,IP地址与MAC地址,IP地址与MAC地址在计算机里都

25、是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。,MAC地址的作用,IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样

26、的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。,更改MAC地址,Windows 9x中修改：打开注册表编辑器，在HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServices

27、ClassNet下的0000，0001，0002。 Windows 2000/XP中的修改：同样打开注册表编辑器，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass4D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串变量，命名为“NetworkAddress”，值为要设置的MAC地址，例如：000102030405 完成上述操作后重启就好了。一般网卡发出的包的源MAC地址并不是网卡本身写上去的，而是应用程序提供的，

28、只是在通常的实现中，应用程序先从网卡上得到MAC地址，每次发送的时候都用这个MAC作为源MAC而已，而注册表中的MAC地址是在Windows安装的时候从网卡中读入的，只要你的操作系统不重新安装应该问题不大。,ARP协议篇,我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。,

29、什么是ARP协议,ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。 所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。,ARP协议的工作原理,在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址

30、与MAC地址是一一对应的 。我们以主机A（）向主机B（）发送数据为例。 当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。 如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了； 如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1

31、.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。 ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。,如何查看ARP缓存表,ARP缓存表是可以查看的，也可以添加和修改。在命令提示符下， 输入“arp -a”就可以查看ARP缓存表中的内容了 软件,MAC地址与IP地址绑定策略的破解,对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略，

32、这种做法是十分危险的,为什么要绑定MAC与IP 地址,影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃听，甚至盗用，造成无法弥补的损失。 盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址，这种网络互连设备显然无能为力了。“道高一尺，魔高一丈”，对

33、于Ethernet内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。,破解方案,试验需要修改主机1中网卡的MAC和IP地址为被盗用设备的MAC和IP地址。首先，在控制面板中选择“网络和拨号连接”，选中对应的网卡并点击鼠标右键，选择属性，在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”，再在“属性”栏中选择“Network Address”，在“值”栏中选中输人框，然后在输人框中输人被盗用设备的MAC地址，MAC地址就修改成功了。,然后再将IP地址配置成被盗用设备的IP地址。盗用内部客户机IP地址：将主机

34、1的MAC地址和IP地址分别修改为主机2的MAC地址和IP地址。主机1可以访问外部服务器，能够顺利地通过防火墙，访问权限与主机2没有分别。而且，与此同时主机2也可以正常地访问外部服务器，完全不受主机1的影响。无论是主机2还是防火墙都察觉不到主机1的存在。主机1如果访问内部服务器，根本无需通过防火墙，更是畅通无阻了。,盗用内部服务器IP地址：将主机1的MAC地址和U地址修改为内部服务器的MAC地址和IP地址。主机1也提供Web服务。为了使效果更明显，主机1上提供的Web服务内容与内部服务器提供的内容不同。 因为在实际的实验中主机1与主机2连在同一个HUB上，主机2的访问请求总是先被主机1响应，主

35、机2期望访问的是内部服务器，得到的却总是主机1提供的内容。更一般地，主机2如果试图访问内部服务器，获得的到底是主机1提供的内容还是内部服务器提供的内容具有随机性，要看它的访问请求首先被谁响应，在后面的分析中我们将进一步对此进行阐述。,盗用服务器的MAC和IP危害可能更大，如果主机1提供的Web内容和内部服务器中的内容一样，那么主机2将无法识别它访问的到底是哪个机器；如果Web内容中要求输人账号、密码等信息，那么这些信息对于主机1来说则是一览无遗了。,破解成功的原因,上面的实验验证了绑定MAC地址与IP地址的确存在很大的缺陷，无法有效地防止内部IP地址被盗用。接下来，将从理论上对该缺陷进行详细的

36、分析。,缺陷存在的前提是网卡的混杂接收模式，所谓混杂接收模式是指网卡可以接收网络上传输的所有报文，无论其目的MAC地址是否为该网卡的MAC地址。正是由于网卡支持混杂模式，才使网卡驱动程序支持MAC地址的修改成为可能；否则，就算修改了MAC地址，但是网卡根本无法接收相应地址的报文，该网卡就变得只能发送，无法接收，通信也就无法正常进行了。 MAC地址可以被盗用的直接原因是网卡驱动程序发送Ethernet报文的实现机制。Ethernet报文中的源MAC地址是驱动程序负责填写的，但驱动程序并不从网卡的EEPROM中读取MAC，而是在内存中建立一个MAC地址缓存区。网卡初始化的时候将EEPROM中的内容

37、读入到该缓存区。如果将该缓存区中的内容修改为用户设置的MAC地址，以后发出去的Ethernet报文的源地址就是修改后的MAC地址了。,如果仅仅是修改MAC地址，地址盗用并不见得能够得逞。Ethernet是基于广播的，Ethernet网卡都能监听到局域网中传输的所有报文，但是网卡只接收那些目的地址与自己的MAC地址相匹配的Ethernet报文。如果有两台具有相同MAC地址的主机分别发出访问请求，而这两个访问请求的响应报文对于这两台主机都是匹配的，那么这两台主机就不只接收到自己需要的内容，而且还会接收到目的为另外一台同MAC主机的内容。 按理说，两台主机因为接收了多余的报文后，都应该无法正常工作，

38、盗用马上就会被察觉，盗用也就无法继续了；但是，在实验中地址被盗用之后，各台实验设备都可以互不干扰的正常工作。这又是什么原因呢? 答案应该归结于上层使用的协议。,解决MAC与IP地址绑定被破解的方法,解决MAC与IP地址绑定被破解的方法很多，主要以下几种。 交换机端口、MAC地址和IP地址三者绑定的方法； 代理服务与防火墙相结合的方法； 用PPPoE协议进行用户认证的方法； 基于目录服务策略的方法； 统一身份认证与计费软件相结合的方法 校园网IP地址盗用解决方案,MAC与IP 地址绑定原理,IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为

39、了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。 目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙（硬件防火墙和软件防火墙）为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。 从表面上看来，绑定MAC地址和IP地址可以防止内部IP地址被盗用，但实际上由于各层协议以及网卡驱动等实现技术，MA

40、C地址与IP地址的绑定存在很大的缺陷，并不能真正防止内部IP地址被盗用。,捆绑MAC地址和IP地址,先点击“开始”选择“运行”，然后在里面输入Winipcfg命令 ARP -s 00-EO-4C-6C-08-75 ARP -s -d-a -s将相应的IP地址与物理地址的捆绑。 -d删除所给出的IP地址与物理地址的捆绑。 -a通过查询Arp协议表来显示IP地址和对应物理地址情况。 使用 ipconfig /all 查看配置 使用 ipconfig /renew 刷新配置,IP地址,IP地址由两部分组成，即网络标识（netid）和主机标识(hostid)。 IP地址可分为A

41、、B、C三类，编码如下： A类地址： 分配给规模特别大的网络。规定网络标识8位，首位为0，后面7位分配给0127个A类网；主机标识24位，每个网络可安排18777214台主机。 B类地址：分配给大型网络。规定网络标识18位，头两位为10，后面14位分配给（128 191）18384个B类网；主机标识18位，每个网络可安排85534台主机。 C类地址：分配给小型网络，如校园网。规定网络标识24位，头三位为110，后面21位分配给（192 223）2097151个C类网；主机标识8位，每个网络可安排254台主机。,A类 0127 0 7位 24位 B类 128191 10 14位 16位 C类 1

42、92223 110 21位 8位 D类 224239 1110 组播地址 E类 240255 1111 保留试验使用,子网掩码,200台机器，4个子网，那么就是每个子网50台机器，设定为，C类的IP，大子网掩码应为，对巴，但是我们要分子网，所以按照上面的，我们用32个IP一个子网内不够，应该每个子网用64个IP（其中62位可用，足够了吧），然后用我的办法：子网掩码应该是256-64=192，那么总的子网掩码应该为：92。,2.2局域网中的双绞线,双绞线（Twisted-Pair Cable；TP）双绞线是由不同颜色的4

43、对8芯线组成，每两条按一定规则绞织在一起，成为一个芯线对。在一定程度上决定了整个网络性能般来说越是基础的东西越是取着决定性的作用,屏蔽（Shielded Twicted-Pair ；STP）与非屏蔽（Unshielded Twisted-Pair ；UTP）双绞线之分，屏蔽的当然在电磁屏蔽性能方面比非屏蔽的要好些，但价格也要贵些 屏蔽的五类双绞线外面包有一层屏蔽用的金属膜，它的抗干扰性能好些，但应用的条件比较苛刻，不是用了屏蔽的双绞线，在抗干扰方面就一定强于非屏蔽双绞线。屏蔽双绞线的屏蔽作用只在整个电缆均有屏蔽装置，并且两端正确接地的情况下才起作用。所以，要求整个系统全部是屏蔽器件，包括电缆、

44、插座、水晶头和配线架等，同时建筑物需要有良好的地线系统。事实上，在实际施工时，很难全部完美接地，从而使屏蔽层本身成为最大的干扰源，导致性能甚至远不如非屏蔽双绞线UTP。所以，除非有特殊需要，通常在综合布线系统中只采用非屏蔽双绞线。 扭绞长度在38114cm内，按逆时针方向扭绞，相邻线对的扭绞长度在128cm以上 1发送数据；2发送数据； 3接收数据；6接收数据； 4，5，7，8保留。,双绞线按电气性能划分的话，通常分为：三类、四类、五类、超五类、六类、七类双绞线等类型，数字越大，版本越新、技术越先进、带宽也越宽，当然价格也越贵了。 超五类和六类非屏蔽双绞线可以轻松提155Mbps的通信带宽，并

45、拥有升级至千兆的带宽潜力，因此，成为当今水平布线的首选线缆。,主要的品牌,（1）安普AMP （2）西蒙（Siemon）相比安普品牌来说，档次要高许多，质量、技术特性都高出一个档次，当然其价格也高许多，所以在DIY市场中很难见到它的应用。不仅如此，它在综合布线系统中还提供了一整套的完整方案，包括后面要介绍的网线制作和布线工具。 3）朗讯 （4） 丽特（5）IBM,RJ-45水晶头,双绞线网线制作工具,双绞网线布线材料及工具,也是网络组建的基础，因为网线做好后不可能就随便拿它来进行乱连，通常这些网线是直接埋在墙壁之中，为了美观和紧固作用，通常在网线的终端会加上一个网线信息插座，这样与工作站连接的网

46、线就可以直接插到墙壁的信息插座RJ-45插孔上。下面简单介绍这些布线材料和工具。,信息插座,信息插座一般是安装在墙面上的，也有桌面型和地面型的，主要是为了方便工作站的移动，并且保持整个布线的美观,网线模块,与信息插座配套的是网线模块，这个模块就是安装在信息插座中的，一般是通过卡位来实现固定的，通过它把从交换机出来的网线与接好水晶头的到工作站端的网线相连。目前网线模块也是比较杂，如杂牌的只有2元多一个，而正品却至少需要18元以上一个，所以现在通常的网络中大家还是比较喜欢选购杂牌的，因为在价格方面相差实在太大,打线钳,信息插座与模块是嵌套在一起的，埋在墙中的网线是通过信息模块与外部网线进行连接的，

47、墙内部网线与信息模块的连接是通过把网线的8条芯线按规定卡入信息模块的对应线槽中的。网线的卡入需用一种专用的卡线工具，称之为“打线钳”，如图7所示的第一、二幅是西蒙的两款单线打线钳，第三幅是西蒙的一款多对打钱工具。多对打线工具通常用于配线架网线芯线的安装。,打线保护装置,因为把网线的4对芯线卡入到信息模块的过程比较费劲，并且由于信息模块容易划伤手，于是就有公司专门开发的一种打线保护装置，这样一则更加方便把网线卡入到信息模块中，另一方面也可以起到隔离手掌，保护手的作用。,双绞线网线的制作,双绞线有两种接法：EIA/TIA 568B标准和EIA/TIA 568A标准。具体接法如下T568A线序 1

48、2 3 4 5 6 7 8 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 T568B线序 1 2 3 4 5 6 7 8 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕,以太网线缆接法:,1.直通线(straight-through)2.交叉线(crossover)3.反转线(rolled),Straight-Through Cable直通线用于连接:,1.主机和switch/hub2.router和switch/hub直通线只使用1,2,3,6针脚,2端的连法是一一对应直通线：两头都按T568B线序标准连接。,Crossover Cable交叉线用于连接:,1switch和switch2.主机和主机3.h

49、ub和hub4.hub和switch5.主机与router直连交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2交叉线：一头按T568A线序连接，一头按T568B线序连接。,Rolled Cable反转线,反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(console serial port)的,它采用1到8跟针脚,2端全部相反对应当主机与router的console口用反转线连好后,启动Window系统里的HyperTerminal程序即可对router进行连接,其配置如下:1.Bps:96002.Data bits:83.Parity:No

50、ne4.Stop bits:15.Flow control:none,局域网中双绞线故障的处理,因双绞线两端连接不好而引起的无法通信 双绞线连接不好是网络中最容易造成线路不通的原因，出现此类问题往往是操作者插拔不到位、水晶头压制时芯线压制不牢等原因造成。尤其是在计算机挪动、线路受外力拉扯、接口重新插拔过程中最容易出现此类情况。 故障现象：网络中的某台计算机挪动后，线路连接出现中断，将水晶头用手按住时，网络连通情况为时断时续。 解决方法：将水晶头拔下，对水晶头与网卡接口进行检查，发现网卡RJ-45接口中的部分弹簧片松动，导致网卡接口与RJ-45头没有连接好，用镊子将弹簧片复位，再行接入后故障即可

51、排除。,因线路遭受物理破坏而出现线路中断,这种情况通常是在外力作用下，对双绞线路造成的人为破坏，它可能直接造成线路中断或出现混线，从而直接影响计算机的正常通信。 故障现象：计算机Ping本机地址成功，Ping外部地址不通，使用测线仪对网络线路进行测量，发现部分用于传输数据的主要芯线不通。 解决方法：采用网络测线仪对双绞线两端接头进行测试，必要时可让两端双绞线脱离配线架、模块或水晶头直接进行测量确诊，以防因连接问题造成误诊，确诊后即可沿网络路由对故障点进行人工查找。如果有专用网络测试仪就可直接查到断点处与测量点间的距离，从而更准确地定位故障点。对线路断开的处理，通常可将双绞线、铜芯一一对应缠绕连

52、接后，加以焊接并进行外皮的密封处理，也可将断点的所有芯线断开，分别压制进入水晶头后用对接模块进行直接连接。如果无法查找断点或无法焊接，在保证断开芯线不多于4根的情况下也可在两端将完好芯线线序优先调整为1、2、3、6，以确保信号有效传输。在条件许可的情况下，也可用新双绞线重新进行布设。,因线路阻值发生变化引起的网络无法通信,双绞线路阻值发生变化通常是因外部环境影响或其他原因直接改变其正常连接后的阻值，从而造成了信号的衰减，致使计算机数据的电平信号过低，无法通信或丢包严重。造成阻值变化的原因主要包括：线路长期处于潮湿环境，线路因长期受到外力作用出现延展，网络线路与其他通信线路并行走线时发生信号串扰

53、，末端连接模块因受潮或氧化出现接触点阻值变大等。 故障现象：原来能够正常通信的计算机终端出现无法与交换机连接的情况，利用网络测线仪对线路进行测试时，网络测线仪各信号灯显示连接情况正常，在末端接入另一网络交换机实现信号放大的情况下，数据通信方可恢复。 解决方法：由上述故障现象初步判断此故障为线路阻值变大引起的，用福禄克网络万用仪对计算机接入的端口进行接入测量，发现它与交换机连接时的信号电平低于正常通信的电平值。用万用表对每对线进行测量时，发现1、2两线阻抗较大，打开墙壁模块盒对打线模块接合处进行检查，发现因墙体受潮导致网络模块上的卡线刀片出现严重氧化，线序1、2接触点氧化较为严重。更换网络模块后

54、，故障排除。,双绞线的简易测试方法,第1步，利用WinZIP等压缩工具创建一个20MB左右的文件。这一步很容易完成，只需要在其中的一台测试用计算机上将硬盘上的一个或多个文件夹下的文件压缩到某个文件中，且将该文件夹设置为“共享”属性，使“访问类型”为“完全”，没有“密码”用同样的方法在网络中用于测试的另一台计算机上新建一个文件夹，并将该文件夹设置为“共享”属性。第2步，在其中一台测试用计算机上创建一个递归的批处理文件，其目的是实现文件在两台计算机之间来回往复的拷贝。 建立Windows NT Server40或 Windows2000Server网络测试环境如果网络是Windows NT Ser

55、ver 40或 Windows 2000 Server局域网， 需要在 Windows NT Server 40或Windows 2000 Server服务器上安装“网络监视器”。值得一提的是，微软的网络监视器存在两个版本。上面所安装的是Windows NT Server40或Windows2000Server自带的简化版本，它的功能相对简单。另一个功能强大的强化版本需要在购买了微软的系统管理服务(SMS)软件后才能使用。,测试数据的捕获第1步，在Windows NT Server40服务器上运行批处理文件。第2步，选择“开始”一“程序”一“管理工具(公用)”一“网络监视器”。第3步，选择“捕

56、获”一“开始”命令，或单击工具栏上的“启动捕获”按钮，也可直接按F10键，网络监视器便开始工作。 第4步，选择“捕获”一“停止”命令，或单击工具栏上的“停止捕获”按钮，也可直接按F11键停止对网络系统的监视。还可选择“文件”一“另存为”命令，将捕获的数据保存在以CAP为扩展名的文件中。注意：由于网络监视器在监视中产生的数据全部存放在专门预留的缓冲区中，而缓冲区占用的是内存的空间，所以监视时间不能太长，否则会造成已获取数据的丢失。不过，当需捕获的数据较大、时间较长时，可选择“捕获”一“缓冲区设置”命令，在出现的对话框中设置所需缓冲区的大小。但缓冲区不应设得太大，更不能超过系统RAM的大小。计算网

57、线的最高数据传输速率在捕获界面中，只需要选择“每秒字节数”和“网络利用”两个参数就可以计算出网线的最高数据传输速率。,23同轴电缆 同轴电缆由一根空心的外圆柱导体及其所包围的单根导线组成,粗缆的全称为“粗同轴电缆”，简称为“AUI”， 细缆是指“细同轴电缆”，它的英文简称为“BNC”，细同轴电缆与粗同轴电缆结构类似，只是直径细些 粗缆适用于比较大型的局部网络,它的标准距离长、可靠性高。由于安装时不需要切断电缆，因此可以根据需要灵活调整计算机的入网位置。但粗缆网络必须安装收发器和收发器电缆，安装难度大，单价也较细缆贵许多，所以总体造价高。相反，细缆安装则比较简单，造价也较低。由于安装过程要切断电

58、缆，两头须装上基本网络连接头(BNC)，然后接在T型连接器两端，所以当接头多时容易产生接触不良的隐患，但这也是目前以太网所发生的最常见故障之一。总的来说目前普遍采用的还是细同轴电缆来构建网络。,同轴电缆的传输特性,与双绞线相比，同轴电缆的抗干扰能力强，屏蔽性能好，所以常用于设备与设备之间的连接，或用于总线型网络拓扑中。在网络中，同轴电缆适合传输速率10Mbps的数字信号，但具有比双绞线更高的传输带宽。同轴电缆的带宽取决于电缆长度。1Km的电缆可以达到12GBs的数据传输速率。还可以使用更长的电缆，但是传输率要降低或使用中间放大器。目前，同轴电缆大量被光纤取代，但仍广泛应用于有线电视和某些局域网

59、。,同轴电缆的结构,同轴电缆是由一根空心的圆柱网状铜导体和一根位于中心轴线位置的铜导线组成的，铜导线、空心圆柱导体和外界之间分别用绝缘材料隔开。具有足够的可柔性，能支持254mm(10英寸)的弯曲半径。中心导体是直径为2170013mm的实芯铜线。绝缘材料必须满足同轴电缆电气参数。屏蔽层是由满足传输阻抗和ECM规范说明的金属带或薄片组成，屏蔽层的内径为615mm，外径为828mm。外部隔离材料一般选用聚氯乙烯(如PVC)或类似材料。,同轴电缆的类型,2.4光纤,光纤即光导纤维，是一种细小、柔韧并能传输光信号的介质，一根光缆中包含有多条光纤。20世纪80年代初期，光缆开始进入网络布线。与铜质介质相比，光纤具有一些明显的优势。因为光纤不会向外界辐射电子信号，所以使用光纤介质的网络无论是在安全性、可靠性，还是网络性能方面都有了很大的提高。,3光纤 光纤一般用于提供高速、远距离连接。 光纤按传输点模数可分为单模光纤和多模光纤两种，按光纤折射率的不同可分为跳变式光纤和渐变式光纤两种。,光纤的通信原理,光纤通信的主要组成部件有光发送机、光接收机和光纤，在进行长距离信息传输时还需要中继机。通信中，由光发送机产生光束，将表示数字代码的电信号转变成光信号，并将光信号导入光纤，光信号在光纤