网络实用技术培训教材.ppt

基础知识,网络实用技术,计算机网络,通过通信设备和线路将独立的计算机联在一起，实现信息互相传递和共享的功能。,通过输入网址，就能周游世界。是一种广域网，它使用TCP/IP协议。,Internet,计算机通讯,串行通讯：单根线上将数据的各位一位接一位（每8位二进制数1个字节）地传送。,并行通讯：数据多位同时传送，适用于近距离数据传送。（如:打印机）,通讯时，需要联络（应答关系）“握手”,半双工：,双工：,全双工：,发 收,双向,收发,（不能同时）,（同时进行收发）,发 收,收 发,（只能单向）,*OSI网络模型：每一层有着自己的功能；下层为上层服务；（理解角度上讲，它是一种规范/标准！低层具体，高层抽象）它只作为理论讲述和交流工具，实际厂家制造产品没有使用 OSI模型设计！*“强壮”的TCP/IP协议：（Transmission Control Protocal/协议就是“语言”或“约定”）70年代出现，互联网就用Internet Control；“4层协议”：产品均围绕此协议开发；真正的OSI模型产品 很少见；TCP/IP协议不是一个单一协议，而是一组协议的统称；它们分布在TCP/IP模型的网络层，传输层，应用层之中；,TCP/IP协议：应用层：TCP/IP(第四层)功能：,HTTP:/(web浏览器)FTP(cuteFTP更新网页)SMTP/POP3(邮件收发outlook express)DNS域名服务（把翻译成具体的IP地址）,*传输层功能：主要是TCP协议和UDP协议；任务是为应用层HTTP、SMTP等应用协议建立网络的连接；此层为“一机多用”起到保障作用；所以“一机多用”；就是在一台服务器上，同时完成几个任务；,“协议+端口”（protocol+port）,“一机三用”,UDP+53Tcp+25Tcp+80,即：不同的网络协议和端口号的组合是实现多个不同网络应用的保证！,数据包,DNS E-mail Web,传输层“分技处理”！,“P+P”分技Protocol+Port,如：和:80 一样!,其中80为默认端口,TCP”对外”联络形式（三步握手法）,A,B,(1)请求信号SYN=1,(2)响应信号ACK=1,(3)联络完毕READY,双方数据可以通讯,黑客入侵：“三步握手”之后，不传数据，且和你进行“无休止”的“三步握手”叫BUFFER发生Overflow现象。,TCP是以“应答”形式进行数据包传递的；,A,B,发送数据包,回答包收到OK,发包/收包,循环应答传输（Loop）,UDP协议传输：（1）DNS用这种协议；（2）UDP+53端口；（3）它从上层（应用层）获得数据后，加上协议报头，就向下传；（4）不采用应答数据传递方式。UDP协议传送过程：应用层 报头协议+数据 下层发送,*网络层：TCP协议第二层；第二层；硬件设备路由器（Router）此层协议主要有：IP协议、ICMP协议、ARP协议；主要解决两个问题：（1）确定目的地址（desitination address）的路径；（2）把数据包一一传递到目的地址；源 目的 Source Destination 这一层需要用户设置三个参数：IP地址、子网掩码、网关；（windows 98/2000/NT、Router、Switch都需要它们）,IP地址：（1）每台为互联网联接的主机必须有一个唯一的IP地址；（2）IP地址是由32位二进制数组成；（3）点数表示法：202.116.0.1；（4）IP地址分为5类；（A,B,C,D,E）我们一般都使用C类 地址（电信可申请）；（5）电子政务宽带平台，均为10.X.X.X;分配给党政机关。（6）IP在每台单机（桌面电脑）、路由器（Router）、服务器（Server）、防火墙（Firewall）、三层交换机（Switch）上均有设置；（7）开始 程序 附件 计算器。可进行“二进制”转换,子网掩码（1）子网掩码在设备中是需要用户自己设置的（windows 98等）（2）它是计算网络地址的“元素”；IP AND 子网掩码=网络地址；（3）它的目的是分清对方是否在同一网段之内；（4）设置TCP/IP协议、IP、网关、DNS、子网掩码的“地方”。Windows98：“桌面”“网上邻居”“属性”“TCP/IP协议”（5）在同一网络之内，即网络地址相等，便可“直接”通讯。如同不在同一网络之内，即网络地址不一致，只能通 过网关，向外网“间接”通讯；,某一子网,B网,A网,网关,（6）布尔代数与网络地址计算过程：,算术运算：加 减 乘 除+-*/逻辑运算：与 或 非 AND OR NOT,AND,OR,NOT,A,A,A,B,B,A,理解要点：1、“x”号、“+”号与代数“x”号，“+”号概念不一样；2、真值表就是计算法则；3、它是分析数字电路和CPU逻辑运算的依据；如:（1）教室里有10盏灯，左边8个，右边2个，共有 8+2=10盏。（算术运算）（2）教室灯会亮吗？（AND）（3）教室里有灯亮吗？（OR）,K1 K2AND,L,L,OR,K1,K2,(2)网络地址计算过程:第一步,A机取出设置IP和子网掩码计算出网络地址;第二步,A机将B机的IP地址与A机的子网掩码相与算出 B机的网络地址.第三步,判断A机网络地址与B机地址是否一致!结论:相等 直接通讯(点对点通讯)不相等 间接通讯(向路由设备通讯),网关:(1)向不同的子网通讯时要网关IP地址;(2)网关地址是可设置的;(3)网关通常由代理服务器,路由器,三层交换机担任;(4)当两台不同子网的电脑需要通讯时,必须经过网关;它的任务是首先某一子网电脑中的数据包,而后负责 寻找路径并转发到另一子网的电脑上;(5)网关上是需要IP地址的;,A机,B机,网关,IP0,IP1,网络大小与子网掩码的关系:结论:子网掩码越大,网络规模越小;子网掩码越小,网络规模越大;因为 逻辑与(AND)掩码中“1”与对方(AND)其值为对方值;掩码中“0”与对方(AND)其值为“0”;例如:掩码为:255.255.255.0 十六进制(FF.FF.FF.0)子网IP最多256个;1个要给网络地址1个要给路由器剩下的才能为节点使用,路由器(ROUTER)位于第三层;它是连接若干个子网的“工具”!(2)它工作在第三层,它以IP地址,网络地址,端口分配,子网掩码分析进行信息转发的;(3)路由器中用户可设置路由表;(ROUTING TABLE);(4)路由器和三层交换机每个端口都有IP地址;(5)路由器的工作原理:,E1 131.108.3.0,131.108.2.2,E2 131.108.2.0,E0 131.108.1.0,TO 131.108.2.2,131.108.2.2与255.255.255.0=,131.108.2.0,B 网络,A网络,C 网络,用路由器连接A、B、C三个子网。,（6）路由器主要工作是：为经过路由器的每一帧数据，寻找一条最佳传输路径；选择最佳路径的策略即路由算法是路由器的关键所在。路由选择和转发数据包是主要功能。（7）若干个路由器组合在一起形成整个“大网”的“主杆”！（8）路由器的每一个端口都是一个“网关”！,大节点,大节点,大节点,R,R,R,R,30户党政机关,R,R,R,N户党政机关,R,R,R,华为6506,大节点,大节点,M户党政机关,R,R,R,L户党政机关,R,R,R,户党政机关,K,“节点”与党政机关之间光电转换，光纤传输；5个节点上，都是一样的结构，每个节点上都有若干户党政机关路由器。党政机关每户的前级为路由器(Router),*数据链路层(网络接口层)它位于TCP/IP模型最低层;它的任务是将上层来的数据包,变成“帧”(Frame)再发给相 邻设备;它以以太网IEEE802.3为通讯协议;(IEEE 电气电子工程师协会 Institute of Electrical and Electronics Engineers),*TCP/IP每层信息变化过程：,Data,Segment,Frame,010111100.1100,Router,Internet,(码流),Packet,E-mail,数据段包帧,应用层,IP,TCP,数据链路层,纯数据,源端口,目的端口,+,纯数据,1024 65536,TCP段（可用 netstat命令观察）,源地址,目的地址,+,TCP段,IP 数据包,+,源MAC,目的MAC,IP数据包,帧,TCP/IP 协议模型下数据整型过程,HTML code,例,A：应用层B：传输层（TCP包/IP包）C：网络层D：数据链路层（帧）,信息在网络中的传输，总本着从低层到高层，再从高层到低层不断加工数据包的规律，逐级传输。,数据链路层设备间用MAC址寻址,二、以太网（ethernet）它位于TCP/IP协议最低层*分为10mbps/100mbps/1000mbps(三种速度)；*目前局域网均为以太网；*组网设备：网卡、交换机、集线器；*它工作在TCP/IP模型的最低层（数据链路层）*以太网通讯机制（媒体访问机制）CSMA/CD（载波侦听多点访问/冲突监测技术）（1）发出“广播包”，等待被叫方回答！（2）如果“广播包”呼叫自己，便可与对方通讯；（3）不是呼叫自己，则不做“相应”；,HUB,C1,C2,C3,C4,广播,A B C,D,C=client(客户机),“一发全收”,（高电平为线路空闲）,什么叫“广播”(以bb机为例)例如：BB机5点报时（群呼）BB机1298110256 只这一台机子叫；其他都收到了，因为不是叫自己，所以不叫！,发射台,1298110256,BB1,BBN,8110256,(Bell),这就是广播；bb机发射台时时刻刻再发广播包；5点时发的是报时命令，全部都“叫”！,*IEEE802.3帧结构：a.物理层的信息传输是以它为“协议”的；b.它在两个相邻的设备物理层之间通讯；*HUB集线器的功能：放大信号；保证每一个电脑故障时，不要影响网上其他设备的 正常工作；它以共享方式工作，传输mac地址；它是将若干台电脑和服务器组成一个局域网的连接设备；,HUB,SW,B,A,C,D,A,B,C,D,(共享),(交换),A-B,C,D同时收到！“一发全收”碰撞率高，传输效率偏低！目前只在防火墙等设备中，仍然使用该技术！,A-B，C-D,同时共行通讯，提高效率！,交换机构成交换网络，集线器形成共享网络。,*普通交换机：它在数据链路层工作；它比HUB传输小率高；它可将若干个分离的局域网或电脑“集合”成一个逻辑上 单一的局域网；它以“帧”中的MAC地址作为转发依据；(而路由器是以IP地址作为转发依据)交换机的每一个端口在逻辑上都是一个“网桥”，交换机 可称为是多端口网桥；交换机可以彼此之间级联，扩大设备联接数；,8口,4口,1 2 3 4 5 6 7 8,1 2 3 4,UPLINK,A交换机,B交换机,Uplink向上级联,计算机 计算机,服务器 服务器,二层交换机连接示意图,交换机,背板带宽是交换机重要指标；（越高越好）交换机会自动纪录自己每个端口所联接设备的MAC地址。,如：,*MAC地址：（Media Access Control）网卡地址12位hex数地址；2.MAC地址不能重复，全球厂家统一划分，都是唯一的 MAC地址；PC机网卡，三层交换机端口上，路由器端口上均有 MAC地址;凡是设备IP地址的网络端口上都有MAC地址；5.它是物理层点对点通讯的依据;,*MAC地址与ARP协议/RARP协议之间的关系：ARP协议（Address Resolution Protocol地址解析协议）它位于TCP/IP模型的第二层（网络层）；其任务是查找网上某设备IP地址所对应的物理地址，为物理层通讯做准备。根据IP地址找出对应的MAC地址，这就是地址解析；IP MAC 网上每台设备中都有一个缓存区（即ARP表），它可以用ARP-a(enter)命令看到,在两个设备之间通讯时，先看ARP表中有没有纪录，有直接使用MAC地址通讯；没有则发出广播包从“回包”中获取MAC地址，并添入ARP表，为下次通讯 提高效率（省去发广播包的过程）,A机,B机,ARP表中,（1）查表,是否有IP=192.168.0.10的MAC地址！,（2）有；则（直接MAC通讯）,没有,（3）,（4）B机“回包”,（5）,RARP(Reverse Address Resolution Protocol,反向地址解析)IP MAC 与ARP功能相反；为无硬盘的终端，IP无法保留，服务为每个终端建立IP地址。服务器上记录有什么MAC对应什么IP。*关于网速说明：网卡，网线，交换机通常都支持100M和10M;只有它们都为100M时，网络速度才能为100M。,三、互联网工作流程：（1）通过代理服务器使局域网上互联网流程（示意图）,SW,c1,c2,c3,c4,代理服务器,ADSL,Internet,目的：实现多台电脑共享一个出口，同时访问互联网站。,内网卡192.168.0.1,USB接口或网卡,电话线,modem,(Sygate4.0),192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5,*准备工作：（1）每台机器均设置TCP/IP协议包括代理服务器；（2）分配好,每台电脑的IP地址与代理服务器的地址；（3）代理服务机的IP地址192.168.0.1作为每台电脑网 关的IP地址；（4）可安装sygate4.0软件到代理服务器中；（windows 2000可以不用安装，因为它有Internet 连接共享服务功能）（5）设置好代理每台电脑的上网DNS;,*工作原理,A,B,C,用户A,用户B,用户C,内卡,外卡,Internet,(代理服务器),登记表,请求 登记 替用户上网 获的网上信息 转给请求用户,这就是代理服务器的工作原理。（实现同时多机上网的目的）,*举例说明,WEB,（1）,（2）,（3）,（4）,（5）,（6）,（7）,（8）,（1）用户A把域名和DNS地址传给代理服务器登记；（）（2）代理服务器根据DNS地址（202.103.25.69）从DNS服务器上获得域名解析（3）DNS把解析结果（IP:202.103.25.90）中国武汉IP地址传送给代理服务器（4）代理服务器根据登记表把解析的IP地址传送给用户A（5）用户A再次使用IP请求服务器，并再次登记（6）代理服务器根据IP（202.103.25.90）打开“中国 武汉”网站首页；（7）中国武汉网页数据进入代理服务器；（8）代理服务器根据登记将首页信息传给用户A,大节点,大节点,大节点,R,R,R,R,30户党政机关,R,R,R,N户党政机关,R,R,R,华为6506,大节点,大节点,M户党政机关,R,R,R,L户党政机关,R,R,R,户党政机关,K,“节点”与党政机关之间光电转换，光纤传输；5个节点上，都是一样的结构，每个节点上都有若干户党政机关路由器。党政机关每户的前级为路由器Router,节点中的路由器端口,光电转换,光电转换,某党政机关路由器端口,电信号传输,电信号传输,光信号传输,党政机关节点连接示意图,常用命令,域名系统由以下三类DNS服务器组成：一、根DNS服务器二、主（辅）DNS服务器三、上网DNS服务器实例：用户访问武汉政府公众门户网站域名解析全过程(见图),一、域名及根DNS服务器域名由域名注册管理机构（NIC）管理维护用户必须向NIC或代理机构提出申请域名注册并交纳费用，NIC在域名数据库中建立域名记录NIC数据库记录体现在根域名服务器，根域名服务器共13台，记录互联网所有域名注册信息根域名服务器仅负责每个域名及其主、辅DNS对应关系,二、域名解析及主（辅）DNS服务器域名生效后，用户可在该域名所注册的主、辅DNS服务器中建立如“主机.域名”形式的主机名称解析记录某个域名的主、辅DNS服务器决定该域名下所有主机是否存在，以及主机与IP地址的对应主、辅DNS服务器若有相同解析记录，则以主DNS服务器解析记录为准,三、上网DNS服务器客户端TCP/IP中所指定的DNS即为上网DNS服务器，上网DNS服务器设置操作（以Windows 2000系统为例）：网上邻居属性本地连接属性Internet协议（TCP/IP）属性DNS服务器上网DNS服务器作用：响应用户域名解析请求，若自身无解析记录，则查询根DNS服务器，确定该域名所对应的主、辅DNS服务器名称及IP地址，并将其返回至用户，最后用户直接向主、辅DNS服务器取得域名解析结果,实施步骤：一、注册域名二、确定Web服务器IP地址三、域名解析四、建立站点,用户注册域名，须向注册机构提供：所注册的域名名称（）及其对应的主DNS服务器（或202.103.25.69）用户单位机构代码证或营业执照复印件用户单位法人身份证复印件用户单位委托市信息中心办理域名注册的委托书用户单位联系人、联系电话、通信地址及邮编具体事宜请与市信息中心联系。若需了解域名是否注册成功及相关信息，可访问“http:/,Web服务器IP地址必须是静态分配的互联网IP地址，如219.140.194.35。若无静态分配的互联网IP地址，可在武汉政务网络中心办理虚拟主机或主机托管。,在主DNS服务器上添加域名下的WWW主机记录，并指向Web服务器的IP地址，如下图：,在Web服务器上建立一个文件夹存放该网站所有Web内容，再点击“开始程序管理工具Internet服务管理器”打开IIS，右键单击主机图标，选择“新建Web站点”，如下图：,根据提示，依次输入站点名称、所用IP地址、主机头、Web内容存放路径等，图示如下：,最后单击“完成”，该Web站点建立完毕。在站点名称上单击右键选择“属性”可对Web站点设置进行更改。,安全内核结构,