《网络基础知识普及ppt课件.ppt》由会员分享,可在线阅读,更多相关《网络基础知识普及ppt课件.ppt(66页珍藏版)》请在三一办公上搜索。
1、计算机网络基础知识,网管员教程2,计算机网络软件,网络软件,网络操作系统,网络通信协议,应用软件,IE浏览器、腾讯QQ、网络游戏,TCPIP、UDP等,Windows server、unix等,网络协议,为网络数据交换而制定的规则、约定与标准被称为网络协议。包括三个组成部分:语法、语义和时序。(1)语法规定了通信双方“如何讲”,即确定用户数据与控制信息的结构与格式;(2)语义规定通信的双方准备“讲什么”,即需要发出何种控制信息以及完成的动作与做出的响应;(3)时序规定双方“何时进行通信”,即对事件实现顺序的详细说明。,协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的
2、正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议.前者几乎成了Novell网的代名词,而后者就被著名的Internet网所采用.特别是TCP/IP(传输控制协议/网际互联协议)就是开放系统互连协议中最早的协议之一,也是目前最完
3、全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。,网络参考模型,常见的网络层次模型 1. OSI/RM参考模型 OSI标准中采用体系结构、服务定义、协议规格说明三级抽象,将网络分成:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 2.TCP/IP参考模型 TCP/IP参考模型将网络分成:网络接口层、网络层、传输层、应用层。,OSI/RM参考模型,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,网络层(IP层),传输层(TCP层),链路层,TCP/IP参考模型,应用层,1、 物理层 物理层是OSI模型的第一层,对传输方式而言,参考模型规定物理连接可以
4、是全双工的或半双工的; 2、 数据链路层 数据链路层是OSI模型的第二层,它控制网络层与物理层之间的通信,并对网络层提供服务。3、 网络层 网络层是OSI模型的第三层,其主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方。,4、 传输层 传输层是整个网络体系结构中的关键部分,它利用通信子网提供的服务,实现数据可靠、顺序、无差错地从源端传输到目的端。 5、 会话层 会话层的主要任务是在传输连接的基础上提供增值服务,对端用户间的对话进行协调和管理。利用分段技术和拼接技术来提高数据交换的效率。 6、 表示层 表示层如同应用程序和网络之间的“翻译官” 完成信息格式的转换。,
5、7、 应用层 应用层是用户和网络的界面,为用户使用网络提供接口或手段。用户的应用进程利用OSI提供的网络服务进行通信,完成信息处理;而应用层为用户提供许多网络服务所需要的应用协议。,TCP/IP参考模型,1、 TCP/IP概述 TCP/IP的核心思想是将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟逻辑网络,以此来屏蔽、隔离所有物理网络的硬件差异,从而实现网络的互联。,TCP /IP参考模型将网络体系结构分成四个层次,分别是:链路层(又称网络接口层)、网络层(IP层)、传输层(TCP层)、应用层。,应用层传输层网络层链路层,TCP/IP模型结构,四个层次组成: 应用层 传输层
6、网络层 链路层,应用层负责向用户提供一组常用的应用程序,如电子邮件等。它包含所有TCP/IP协议集中的所有高层协议。如:虚拟终端协议Telnet、文件传输协议FTP、简单邮件传输协议SMTP、域名系统服务DNS等等。,链路层主要负责接收从IP层交来的IP数据报并将IP数据报通过低层物理网络发送出去,或者从低层物理网络上接收物理帧,抽出IP数据报,交给IP层。网络接口有两种类型。第一种是设备驱动程序,如局域网网卡的驱动程序;第二种是含自身数据链路协议的复杂子系统。,网络层 网络层的主要功能是负责相邻结点之间的数据传送。主要包括三个方面:(1) 处理来自传输层的分组发送请求 将分组装入IP数据报,
7、填充报头,选择去往目的结点的路径,然后将数据报发往适当的网络接口。(2) 处理输入数据报 首先检查数据报的合法性,然后进行路由选择,假如该数据报已到达目的结点(本机),则去掉报头,将IP报文的数据部分交给相应的传输层协议;假如该数据报尚未到达目的结点,则转发该数据报。(3) 处理ICMP(Internet Control Messages Protocol)报文:即处理网络的路由选择、流量控制和拥塞控制等问题。,传输层 传输层主要功能是在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据传输。 TCP/IP模型提供了两个传输层协议:传输控制协议TCP和用户数据报协议(UDP,User D
8、atagram Protocol)。,A、TCP协议 TCP协议是一个可靠的面向连接的传输层协议,它将某结点的数据以字节流形式无差错投递到互联网的任何一台机器上。B、UDP协议 用户数据报协议是一个不可靠的、无连接的传输层协议,UDP协议将可靠性问题交给应用程序解决。UDP协议主要面向请求/应答式的交互式应用。,IP地址,1、IP地址的概念和子网掩码的计算 2、子网的划分和地址数计算 3、可变第子网掩码与地址数计算 4、了解IP地址分配原则,1.IP地址 IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址,简称IP地址。 IP的原始版本是IPv4,使用32位的二进制地址,
9、每个地址组织成由点分隔的8位数,每个8位数称为8位位组,二进制数表示对机器很友好,但却不易被用户所理解,因此习惯上人们总是把IP地址用十进制表示。IP地址中的每一个8位位组用0255之间的一个十进制数表示。这些数之间用点( . )隔开,即所谓的点-十进制格式。因此,最小的IPv4地址值为0.0.0.0,最大的地址值为255.255.255.255。,为适应大型、中型、小型的网络IP地址分配的需要,根据网络号和主机号的数量可将IP地址分为五类:A类地址、B类地址、C类地址、D类地址、E类地址。,A类地址通常为大型网络而提供,用7位(bit)来标识网络号,24位标识主机号(如表3-1),最前面一位
10、为“0”,即A类地址的第一段取值介于1126之间,因此A类网络地址的范围从1.0.0.0到126.0.0.0。全世界总共只有126个可能的A类网络,每个A类网络最多可以连接16777214台主机。,B类地址,用14位来标识网络号,16位标识主机号,前面两位是“10”(如表3-2)。B类地址的第一段取值介于128191之间,第一段和第二段合在一起表示网络号,因此B类网络地址的范围从128.1.0.0到191.254.0.0。全世界大约有16000个B类网络,每个B类网络最多可以连接65534台主机。,C类地址,用21位来标识网络号,8位标识主机号,前面三位是“110”(如表3-3)。C类地址的第
11、一段取值介于192223之间,第一段、第二段、第三段合在一起表示网络号。最后一段标识网络上的主机号。因此,C类网络地址范围从192.0.1.0至223.255.254.0。 每一个C类地址理论上可支持最大256个主机地址( 0255),但是仅有254个可用,因为0和255不是有效的主机地址。在IP地址中,0和255是保留地址。IP地址中所有的主机地址为0用于标识网络,而全为1表示在此网段中的广播地址。,D类地址,D类地址使用全部的8位位组表示主机部分,第一段的前4位为“1110”,地址空间的范围从224.0.0.0到239.255.255.254。D类地址用于在IP网络中的组播。一个组播地址是
12、一个唯一的网络地址。它能指导报文到达预定义的IP地址组。 D类地址用于在一个私有网中传输组播报文至IP地址定义的端系统组中。因此没有必要把地址中的8位位组或地址位分开表示网络和主机。相反,整个地址空间用于识别一个IP地址组。,E类地址,E类地址的前4位恒为1,因此有效的地址范围从240.0.0.0至255.255.255.255。E类地址虽被定义,但却被保留作研究之用。,子网掩码,2、 子网掩码IP协议标准规定: 每一个使用子网的网点都选择一个32位的位模式,若位模式中的某位置1,则对应IP地址中的某位为网络地址(包括网间网部分和物理网络号)中的一位;若位模式中的某位置0,则对应IP地址中的某
13、位为主机地址中的一位。子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。,为了使用的方便,常常使用“点分整数表示法”来表示一个子网掩码。由此可以得到A、B、C三大类IP地址的标准子网掩码。A类地址:255.0.0.0B类地址:255.255.0.0C类地址:255.255.255.0,3、 用定长子网掩码计算地址空间 定长子网掩码是指所有的网际网ID部分具有相同的位数。由于IPv4地址体系中,每个IP地址为32位固定长度,所以采用定长子网掩码时,有一个显著的特点:每个网段可供分配的IP地址数相同,计算步骤如下:(1) 将所需的子网数转换为二进制。7(十进制数):111(二进制
14、数)(2) 以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数,这些位数需要向主机ID借用。111:3位(3) 决定子网掩码B类地址的标准掩码为:11111111.11111111.00000000.00000000。借用主机ID的3位以后子网掩码为:11111111.11111111.11100000.00000000。即255.255.224.0。,(4) 决定可用的网络ID列出附加位引起的所有二进制组合:0000 (00000000 ) 129.20.0.000132 (00100000 ) 129.20.32.001064 (01000000 ) 129.20.64.0 011
15、96 (01100000 ) 129.20.96.0 100128(10000000) 129.20.128.0 101160(10100000) 129.20.160.0 110192(11000000) 129.20.192.0111224 (11100000) 129.20.224.0,(5) 决定可用的主机ID范围 由于主机号全为“1”的网络地址用于广播之用(同时向网上所有主机发送报文),主机号全为“0”的网络地址被解释成“本”网络,所以在列出可用的主机ID时应去掉这两个地址。(6) 为每个网段指定IP地址段,4、 可变长子网掩码与地址数计算 目前所采用的IP v4地址资源变得相当短缺
16、。为了有效地利用有限的地址资源,出现了变长子网掩码(VLSM)技术。实际上子网掩码的大小不会自己改变,VLSM的意思是不同子网的子网掩码可能有不同的长度,但一旦子网掩码的长度确定了,它们就不变了。这个技术对于高效分配IP地址,减少路由表的大小非常有用,但是如果使用不当可能会造成意想不到的错误。,IP地址分配的原则,A、 CNNIC对IP地址的管理规定 中国互联网络信息中心(China Internet Network Information Center ,CNNIC)是成立于1997年6月3日的非营利管理与服务机构,行使国家互联网络信息中心的职责。作为亚太互联网络信息中心(APNIC)的国家
17、互联网络注册机构会员(NIR),CNNIC成立了以CNNIC为召集单位的IP地址分配联盟,负责为我国的网络服务商(ISP)和网络用户提供IP地址。,B、RFC 1918私有地址块 1.公有地址与私有地址 Internet协议要求网络上的每个网络接口都有一个唯一的地址,如果通过CNNIC申请IP地址,将得到全球唯一的地址号,这些地址被称为公有地址块。在网络中使用IP协议,但并不打算连接到Internet上,此时它所使用的IP地址可以不是全球唯一的。这种类型的网络叫做私有网络,所使用的地址被叫做私有地址。,2.网络地址转换 地址转换,即NAT功能将其私有IP地址转换为公有IP地址,即用该组织申请的
18、合法IP地址进行通信3.私有地址块的范围 RFC 1918将下面三个地址范围做为私有地址块:10.0.0.0 10.255.255.255172.16.0.0 172.31.255.255192.168.0.0 192.168.255.255,4.使用私有地址块具有以下的特点 (1) 地址数量大 (2)安全性高 (3) 不能直接与Internet连接 (4) 转入和离开私有地址段时,需要对设备重新编址 (5) 网络互联时容易产生冲突 C、 IP地址分配 设计IP地址方案之前,应考虑以下几个问题: (1) 是否将网络连入Internet。 (2) 是否将网络划分为若干网段以方便网络管理。 (3)
19、 是采用静态IP地址分配还是动态IP地址分配。,具有特定意义的地址不能分配给网络节点使用。具有特殊意义的地址主要有: 主机地址全为“0”。不论哪一类网络,主机地址全为“0”表示指向本网,常用在路由表中。 主机地址全为“1”。主机地址全为“1”表示广播地址,向特定网上的所有主机发送数据报。 四字节32比特全为“1”,若IP地址4字节32比特全为“1”,表示仅在本网内进行广播发送。,网络号127,TCPIP协议规定网络号127不可用于任何网络。其中有一个特别地址:127.0.0.1称之为回送地址(Loopback),它将信息通过自身的接口发送后返回,可用来测试端口状态。,常用网络命令,1.ping
20、命令2.ipconfig命令stat命令4.arp命令命令,1.PING指令的用法简介,对PING指令有个基本了解PING指令中所用到的参数,Ping是一个测试程序,用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包。再根据返回的信息推断TCPIP参数(因为现在网络一般都是通过TCPIP协议来传送数据的)是否设置正确、运行是否正常、网络是否通畅等。,1、PING指令的基本格式: ping -t -a -n count -l size -f -i TTL -v TOS-r count -s count -j host-list | -k host-list-w timeout des
21、tination-list2、ping指令的参数详解 (1) -t 若使用者不人为中断,ping指令一直运行下去,强迫停止使用ctrl+C。 (2) -a 将目标的机器标识转换为IP地址 (3) -n 发送count指定的ECHO数据包数。,在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的数据包个数。利用它可以衡量网络速度。比如想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少,可以从屏幕上提示的状态信息中直接获得。,(4) -l size 使用户自由定义要发送数据包的字节数。 在默认的情况下windows的ping发送的数据包大小为32byt,-
22、l允许用户自己定义它的大小,但最大只能发送65500byt。只所以限制到65500byt,因为Windows系列的系统有一个安全漏洞:当向对方一次发送的数据包大于或等于65532时,对方就很有可能死机,所以微软公司为了解决这一安全漏洞限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数使用时仍可突破这个限值,造成非常大的危害,网上的许多黑客就是利用这一点来发起攻击的。,(5) -f 一种快速方式的ping。 一般情况下,所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。用些参数,使得ping输出数据包的速度和数据包从远程主机返回一样快,或
23、者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。(6) -i TTL 指定TTL值在对方的系统里停留的时间。 此参数是帮助用户检查网络运行状况的。,(7) -v TOS 将“服务类型”字段设置为TOS指定的值。(8) -r count在“记录路由”字段中记录传出和返回数据包的路由。 通常源端发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数设定就可以探测到经过的路由个数(限值为9个)。 (9) -s 指定 count 指定的跃点数的时间戳。 此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
24、,(10) -j host-list 利用 host-list 指定的计算机列表路由数据包。 连续计算机可以被中间网关分隔(路由稀疏源),IP 允许的最大数量为 9。(11) -k host-list 利用 host-list指定的计算机列表路由数据包。 连续计算机不能被中间网关分隔(路由严格源),IP 允许的最大数量为 9。(12) -w timeout指定超时间隔,单位为毫秒。,3、PING用法示例(1) 验证网卡工作正常与否 点击“开始”、“程序”、“MS-DOS 方式” ,提示符后输入“ Ping 192.168.20.1”回车运行 。(2) 验证 DNS 配置正确与否 在 MS-DO
25、S提示符后输入任一域名,看其是否能被解析成一个 IP 地址。C:WINDOWSping ,(3) 验证网关配置正确与否 在ping指令后输入任一域外主机的IP地址或主机名。如下提示,表明网关正常。C:WINDOWSping 202.108.42.71(4) 利用ping测试网络速度 在ping指令后输入一个网址。 C:ping -n 50 202.103.96.68 (5) 基于PING的黑客攻击C:ping -l 65500 -t 192.168.1.21,(6) 路由跟踪 指令限制最多可以跟踪9个路由。C:ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记
26、录9个路由) 根据不同的返回值来得出不同的结论。,IPConfig,IPConfig实用程序和它的等价图形用户界面Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCPWindows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。这时,IPConfig可以让你了解你的计算机是否成功的租用到一个IP
27、地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 最常用的选项: ipconfig当使用IPConfig时不带任何参数选项,那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值,如图6的上半部分。,ipconfig /all当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期(有关DHCP
28、服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管),其输出信息见图6的下半部分。 ipconfig /release和ipconfig /renew这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果你输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。,Netstat,Netstat用于显示与IP、TCP、UDP和ICMP协议相
29、关的统计数据,一般用于检验本机各端口的网络连接情况。 如果你的计算机有时候接受到的数据报会导致出错数据删除或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。 Netstat的一些常用选项: netstat -s本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键
30、字,进而确定问题所在(见图3)。,netstat -e本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量(见图4),NBTStat,NBTStat(TCP/IP上的NetBIOS统计数据)实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS,你可以查看本地计算机或远程计算机上的NetBIOS名字表格。 常用选项: nbtstat -n显示寄存在本地的名字和服务程序,nbtstat -c本命令用于显示NetBIOS名字高
31、速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。 nbtstat -r本命令用于清除和重新加载NetBIOS名字高速缓存。 nbtstat -a IP通过IP显示另一台计算机的物理地址和名字列表,你所显示的内容就像对方计算机自己运行nbtstat -n一样,ARP(地址转换协议),ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。实用arp命令,你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,你可能会使用这种方式为缺
32、省网关和本地服务器等常用主机进行这项操作,有助于减少网络上的信息量。,按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。,常用命令选项:,arp
33、 -a或arp -g用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。 arp -a IP如果你有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。 arp -s IP 物理地址你可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 arp -d IP使用本命令能够人工删除一个静态项目
34、。,Net,Net命令有很多函数用于实用和核查计算机之间的NetBIOS连接。这里我只介绍最常用的两个:net view和net use。 net view UNC运用此命令,你可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令,而且不需要提供用户ID或口令。UNC名字总是以开头,后面跟随目标计算机的名字。例如,net view lx就是查看主机名为lx的计算机的共享点,小结,1、 常用到网络参考模型主要有OSI/RM、TCP/IP参考模型。 2、 OSI参考模型将网络分成物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 3、 TCP/IP参考模型将网络分成网络接口层、网络层、传输层、应用层;,4、 在TCP/IP体系中,IP地址是一个非常重要的概念。IP地址结构为32位,由网络号和主机号组成。 5、 生成子网掩码的方法是:对应网络ID的位置1,对应主机ID的位置0。 6、 实际的网络管理中,常用到子网划分技术。定长子网掩码划分简单,大量的IP地址浪费,因此如果网络支持可变长子网掩码技术,用户可尽量使用可变长子网掩码进行子网划分。,本章结束,
