IESNIC局域网基础及其应用.ppt
《IESNIC局域网基础及其应用.ppt》由会员分享,可在线阅读,更多相关《IESNIC局域网基础及其应用.ppt(56页珍藏版)》请在三一办公上搜索。
1、IESNIC局域网基础及其应用,企业管理部 黄精,一、基础知识,(一)Internet 简介Internet是一个利用TCP/IP技术,通过路由器连接各种局域网的覆盖全球的计算机网络,在它上面提供了许多我们所需要的服务。如,WWW,FTP,TFTP,Telnet,BBS,Mail,Gopher等。,主机,Internet,TCP/IP,主机,传统的通信过程,Internet 简介,要对信息是如何穿越有一个基本的了解,我们必须要知道以下几个概念:1、地址:域名地址(积成电子股份有限公司)、IP地址(门牌号)、MAC地址(办公室工位)2、邮局:路由设备3、IP地址和MAC地址:如何映射?ARP协议
2、4、域名解析(DNS),信息如何从源端穿越网络到达目的端?TCP/IP,域名地址,G清华大学域名需要进行解析(DNS),什么是IP地址,一个互联网络就是一个连接着许多主机的网络,当主机要和任何其他主机通信时,就需要有一个通用的标识系统。IP地址是一个32位的地址,他唯一定义了一个在Internet网络商的路由器或主机。IP地址使用的是点分十进制的格式。分为A、B、C、D、E五类。IP地址中包含的信息有,网络ID和主机ID。,IP地址,172.20.1.100,192.168.2.101,192.168.2.100,202.20.3.100,Host ID,Network ID,端点连接需要确定
3、的地址路径选择每个终端设备想要在IP协议的网络中通信,必须有唯一的IP地址。Location is represented by an address,TCP/IP地址介绍,SA,DA,HDR,DATA,子网掩码,随着IP地址资源的日趋枯竭,可供分配的IP地址越来越少,于是,人们开始采用其他技术来扩展IP空间。将一个网络划分为子网:这使得IP地址的结构分为三部分:网络位、子网位和主机位。如果将子网掩码设置过大,也就是说子网范围扩大。那么根据子网寻径规则,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的相与结果而认为是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃。数据不
4、能正确到达目的机,导致网络传输错误。如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。因此,任意设置子网掩码是不对的,应该根据网络管理部门的规定进行设置。,域名系统(Domain Name System,DNS),在Internet中的两台机器可以通过它们的IP地址来通信。但用户在真正使用时,他们是要用Internet中的具体的服务。为了指明服务所在的的机器,用户不得不指明一个机器。用户记住一个有意义的机器名比记住一个机器的IP地址要方便得多。我们在用IP地址作为机器的标识以上又增加了
5、机器名来作为机器的标识,这样用户可以更加方便地访问Internet中的服务。由于Internet上的机器之间最终要靠IP地址来通信,所以在一台机器在可以正式访问另一台机器之前,不得不先将它对方的机器名转换成其IP地址,DNS就是这样一种将机器名转换成其IP地址的方法。DNS是TCP/IP互连网中实现机器名分级的一种机制,它指明了名字语法和名字授权管理规则,指明了一个分布式计算系统的实现,这个系统能高效地将名字映射到地址。,MAC(Media Access Control,介质访问控制)和 MAC地址:在网上的两个计算机要通信,最终要利用它们的物理地址来联系。在局域网的技术中,使用最普遍的物理地
6、址是MAC地址(以太网卡标识),它在以太网中唯一地标识了每个对象。MAC地址是一个48bit的整数。一般写成:U:V:W:X:Y:Z或U-V-W-X-Y-Z,U到Z是0255的整数(常用16近制表示)。MAC地址是烧录在Network Interface Card(网卡,NIC)里的.在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。形象的说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。,地址解析协议(Address Resolution Protocol),本地网中地址解析协议(ARP)的运作过程,ARP协议,IP:172.16.3.2=?,我需要知
7、道的物理地址.,步骤1:ARP广播,ARP协议,IP:172.16.3.2=?,ARP协议,IP:172.16.3.2 Ethernet:0800.0020.1111,IP:172.16.3.2=?,步骤2:以太网地址,ARP协议,映射 IP MACLocal ARP,IP:172.16.3.2 Ethernet:0800.0020.1111,IP:172.16.3.2=?,ARP欺骗,病毒:ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送
8、一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。,小结,Internet使用TCP/IP协议、通过路由设备传递信息。IP地址是?子网?域名地址DNS?MAC地址?ARP,二、公司局域网IESNIC,公司网
9、络结构,计算机名、工作组和域,公司的域,企管部工作组,工作组内计算机名,域IESNIC,IESNIC 域账户 公司域网络资源的通行证账户:iesniczhangsan 或者 zhangsaniesnic 或者,技巧:快速访问网上邻居的某台主机,机器名运行:“机器名”和“ip地址”,本地帐户/密码和域帐号/密码,本地帐户和密码:登录个人计算机的帐户/密码私有,作用于个人计算机,重装系统后丢失注意:具有管理员身份的帐户密码不能留空域用户和密码:局域网网络管理员分配的、访问公司域内计算机使用的密码。帐户为:姓名全拼;初始密码一般是:与帐户名相同或者身份证生日的后六位。如何修改域密码?http:/,修
10、改密码,三、个人机器(客户端)联网的基本设置,操作系统:windows 2000/xp(推荐用xp)配置上网配置补丁自动更新上网代理:微软的ISA客户端程序Firewall Client办公软件:Word/Excel/PowerPoint杀毒软件:瑞星2008其他推荐:360安全卫士:压缩工具:Winrar iesweb工具软件PDF文档阅读器:Acrobat Reader 8.0,上网须遵循网络使用管理规定,内部网络的管理规定参见:计算机命名规则:姓名全拼工作组命名规则补充要求:使用静态IP,并要求登记IP和MAC地址。(不登记IP和MAC的将影响上网)所有员工在使用公司网络时必须严格遵守“
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IESNIC 局域网 基础 及其 应用
链接地址:https://www.31ppt.com/p-5434659.html