计算机网络基础知识培训讲座.ppt

《计算机网络基础知识培训讲座.ppt》由会员分享，可在线阅读，更多相关《计算机网络基础知识培训讲座.ppt（55页珍藏版）》请在三一办公上搜索。

1、网络知识讲座,计算机学院,网络中心 2007.12,主要内容,准备知识校园网之现状参考推荐读物,网络基本概念,1、计算机网络 就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。通俗来说，网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。,网络基本概念,2、网络的功能：通过网络，您可以和其他连到网络上的用户一起共享网络资源，如磁盘上的文件及打印机、调制解调器等，也可以和他们互相交换数据信息。,一、网络基本概念,网络的分类1、按地理位置分类：局域网（LAN，Local Ar

2、ea Network）、广域网（WAN，Wide Area Network）和城域网（Metropolis Area Network）。2、按网络拓扑结构分类：星型网络、环型网络、总线型网络。3、按传输介质分类：有线网络、无线网络4、按服务对象分类：企业网、校园网 政府网 等,一、网络基本概念,网络协议就象我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。当然了，网络协议也有很多种，具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是TCP/IP协议。,一、网络基本概念,Internet 互联网 从

3、本质上讲，Internet是一个使世界上不同类型的计算机能交换各类数据的通信媒介。从Internet提供的资源及对人类的作用这方面来理解，Internet是建立在高灵活性的通信技术之上的一个已硕果累累，正迅猛发展的全球数字化数据库。,二、局域网知识,构成局域网的基本构件 计算机(特别是PC机);传输媒体;网络适配器;网络连接设备;网络操作系统。,二、局域网知识,局域网的传输媒体.同轴电缆.双绞线.光缆4无线媒体,二、局域网知识,同轴电缆、双绞线、光缆的性能比较,双绞线知识,UTP双绞线：3、4、5、超53类开始应用在10M网络，5类开始支持100M，超5类以上支持1000M，传输距离5-10米

4、。在双绞线以太网中，其连接导线只需要两对线：一对线用于发送，另一对线用于接收。但现在的标准是使用RJ-45连接器（俗称网线头）。10/100M以太网中，前6针脚的其中4针被使用，1、2被定义为发送，3、6被定义为接受。T568B规定的连接方法是：1白橙 2橙色 3白绿 4蓝色5白蓝 6绿色 7白棕 8棕色工程实践中，T568B使用得较多。一根5类线的两端须都使用同一种标准。,光纤知识,单模：芯径小，仅允许一个模式传输，工作在长波长（1310nm和1550nm），多采用激光二极管（LD）。传输距离较远！多模：芯径大，允许多个模式传输，工作在850nm或1310nm，多采用发光二极管（LED）作为

5、发光设备。超远距离的光纤传输技术：光电光(中继器)，在线放大(拉曼放大)等技术，,二、局域网知识,网络适配器 网络适配器又称网卡或网络接口卡（NIC），英文名NetworkInterfaceCard。它是使计算机联网的设备。平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡（NIC）插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为：从并行到串行的数据转换，包的装配和拆装，网络存取控制，数据缓存和网络信号。目前主要是8位和16位网卡。,二、局域网知识,局域网连接设备1、集线器（

6、HUB），它是一个共享设备，主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。HUB的分类。依据总线带宽的不同，HUB分为10M，100M和10/100M自适应三种；若按配置形式的不同可分为独立型HUB，模块化HUB和堆叠式HUB三种；根据管理方式可分为智能型HUB和非智能型HUB两种。目前所使用的HUB基本是以上三种分类的组合。,二、局域网知识,局域网连接设备2、交换机（SWITCH），交换技术允许共享型和专用型的局域网段进行带宽调整，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一

7、个包中的MAC地址相对简单地决策信息转发 维护一张mac地址表,MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)00e0-fc47-0cbc 304 Learned GigabitEthernet1/1 284,二、局域网知识,1、以太网Ethernet Ethernet是Xerox、Digital Equipment和Intel三家公司开发的局域网组网规范。具体表现在：1、以太网提供是一种所谓“无连接”的网络服务，网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。因此没有服务质量保证(Quality of S

8、ervice)。2、对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，因此带宽利用率低。,三、网络互联,网络世界发展迅猛,各种技术丰富多采。在过去的20年中最为成功的一项技术就是网络互联(Internetworking)技术。网络互联是指将使用不同链路层协议的单个网络连结,成一个整体,使之能够相互通信的一种技术和方法。正是由于发展和设计了网络互联协议(如IP),才使网络互联成为可能。互连网中的主机利用互联协议服务,必要时通过路由器进行通信。,三、网络互联,OSI参考模型 国际标准化组织（ISO）在年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(Open Syste

9、ms Interconnection)简称OSIOSI参考模型分为层，分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。,TCP/IP应用层传输层网络层物理层,三、网络互联,网络互联设备 网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。路由器（Router）是用来实现路由选择功能的一种媒介系统设备。路由器的作用:路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在

10、路由器的构成 路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。,三、网络互联,3、路由器连接多个独立的网络或子网实现网间最佳寻径和数据报传送流量管理：包过滤、负载分流、负载均衡、优先设备维护路由表、arp表,路由器arp表&路由表,IP Address MAC Address VLAN ID Port Name Aging Type192.168.0.111 00e0-fc47-0cbc 304 GigabitEthernet1/1 11 Dynamic10.17.136.109 0040-0541-cd23 141 GigabitEthernet1/2 14 DynamicDe

11、stination/Mask Protocol Pre Cost Nexthop InterfaceVlan-interface304Vlan-interface141STATIC 60 0 192.168.3.253 Vlan-interface222,数据封装网络工作原理：数据从源端发出，经过网络，传送到目的端。细化过程：数据首先必须打包（也称封装），在数据头部加入特定的协议头。5个转换步骤生成数据打包生成端到端传输的数据（TCP）在头部加入网络地址（IP）把物理地址加入到数据链路层的数据头部（帧）把信息转换成为比特,网络头,数据,交换机&路由器,传统意义：交换机工作在2层，用mac地址和

12、端口等元素进行交换数据实际意义：交换机和路由器的界线越来越模糊。2层、3层交换，路由器通常指高端的核心路由设备。3层（多层交换），简单的说就是一次路由多次交换。,三、网络互联,网络拓扑结构1.星型拓扑结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,三、网络互联,网络拓扑结构2.环型网络拓扑结构环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5

13、中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。,三、网络互联,网络拓扑结构总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说，连接端用户的物理媒体由所有设备共享，如下图所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。,四、Internet 互联网,地址和协议的概念 Internet的本质是电脑与电脑之间互相通信并交换信息，只不过大多是小电脑从大电脑获取各类信息。这种通信跟人与人之间信息交流一样必须具备一些条件，比如：您给一位美国朋友写信，首先必须使用一种对方也能看懂的语言，然后还得知道对方的通信地址，才能把信发出去。同样，

14、电脑与电脑之间通信，首先也得使用一种双方都能接受的语言-通信协议，然后还得知道电脑彼此的地址，通过协议和地址，电脑与电脑之间就能交流信息，这就形成了网络,四、Internet 互联网,TCP/IP协议 TCP/IP协议(Transfer Controln Protocol/Internet Protocol)叫做传输控制/网际协议，又叫网络通讯协议，这个协议是Internet国际互联网络的基础。TCP/IP是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议，传输控制协议(TCP)和网际协议(IP)，但TCP/IP实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件

15、传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族，而不单单是TCP和IP。,四、Internet 互联网,TCP/IP协议族 TCP/IP是一个协议族，是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。TCP(Transport Control Protocol)传输控制协议IP(Internetworking Protocol)网间网协议UDP(User Datagram Protocol)用户数据报协议ICMP

16、(Internet Control Message Protocol)互联网控制信息协议SMTP(Simple Mail Transfer Protocol)简单邮件传输协议SNMP(Simple Network manage Protocol)简单网络管理协议FTP(File Transfer Protocol)文件传输协议ARP(Address Resolation Protocol)地址解析协议 从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网间网层、传输层、应用层。,四、Internet 互联网,IP地址际协议地址（即IP地址）。它是为标识Internet上主机位置而

17、设置的。Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址（Internet Protocol Address，简称IP Address），这一地址可用于与该计算机机有关的全部通信。为了方便起见，在应用上我们以8bit为一单位，组成四组十进制数字来表示每一台主机的位置。一般的IP地址由4组数字组成，每组数字介于0-255之间，如某一台电脑的IP地址可为：202.206.65.115，但不能为202.206.259.3。,Ip地址延伸-子网掩码,局域网内通常使用私网地址/8表示掩码位数是8个1，即255。0。0。0/12表示掩码位数是12个1，即255。240。0

18、。0同理/16是255。255。0。0的缩写私网地址只能用在局域网内，无法在互联网中被正确路由，那么在出局域网到互联网时就牵扯到地址转换的问题（NAT）。NAT方式有多种，常见的有静态：适合于必须有固定ip的服务器，一对一的实现私网与公网ip的转换动态：适合于工作用机，动态的从公网地址库中，选择并转换端口复用：适合于只有一个或很少的公网地址的情况,Ip地址延伸-设置方式,静态配置动态配置，相关服务dhcp动态主机配置协议.建立单独的dhcp服务器，或在支持dhcp服务的网关设备上启用。ip dhcp lease max 7200 最大有效时间ip dhcp lease default 3600

19、 默认ip dhcp dns 202.194.86.140 202.194.86.96 dnsip dhcp subnet 10.17.140.0 netmask 255.255.255.0 网段range 10.17.140.3 10.17.140.240 地址池default-gateway 10.17.140.1 网关,四、Internet 互联网,域名地址 尽管IP地址能够唯一地标识网络上的计算机，但IP地址是数字型的，用户记忆这类数字十分不方便，于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的，域名由两种基本类型组成：以机构性质命名的域和以国家地区代

20、码命名的域。常见的以机构性质命名的域，一般由三个字符组成，如表示商业机构的“com”,表示教育机构的“edu”等。以机构性质或类别命名的域如下表：,四、Internet 互联网,统一资源定位器统一资源定位器，又叫URL(Uniform Resource Locator)，是专为标识Internet网上资源位置而设的一种编址方式，我们平时所说的网页地址指的即是URL，它一般由三部分组成：传输协议：/主机IP地址或域名地址/资源所在路径和文件名，如今日上海联线的URL为：http:/china-,域名延伸,DNS服务器是5大服务(DNS、DHCP、Web、FTP、WINS)之一。负责域名与ip地址

21、的解析服务。技巧：当你发现链接到互联网的PC访问网页时经常无法显示，并提示dns错误时，可以更改dns服务器ip地址试之。举例网通dns,四、Internet 互联网,Internet所提供的服务 信息传播你或他人都可以把各种信息任意输入到网络中，进行交流传播。Internet上传播的信息形式多种多样，世界各地用它传播信息的机构和个人越来越多，网上的信息资料内容也越来越广泛和复杂。目前，Internet己成为世界上最大的广告系统、信息网络和新闻媒体。现在，Internet除商用外，许多国家的政府、政党、团体还用它进行政治宣传。通信联络Internet有电子函件通信系统，你和他人之间可以利用电子

22、函件取代邮政信件和传真进行联络。甚至你可以在网上通电话，乃至召开电话会议。专题讨论Internet中设有专题论坛组，一些相同专业、行业或兴趣相投的人可以在网上提出专题展开讨论，论文可长期存储在网上，供人调阅或补充。资料检索由于有很多人不停地向网上输入各种资料，特别是美国等许多国家的著名数据库和信息系统纷纷上网，Internet己成为目前世界上资料最多、门类最全、规模最大的资料库你可以自由在网上检索所需资料,四、Internet 互联网,Internet所提供的日常服务 1、收发EMAIL（E-MAIL服务）2、共享远程的资源（远程登陆服务TELNET）3、FTP服务 4、高级浏览WWW5、其它

23、服务,四、Internet 互联网,Internet在中国 我国目前在接入Internet网络基础设施已进行了大规模投入，例如建成了中国公用分组交换数据网CHINAPAC和中国公用数字数据网CHINADDN。覆盖全国范围的数据通信网络已初具规模，为Internet在我国的普及打下了良好的基础。我国现有四大网络(1)公用计算机互联网ChinaNET(2)中国教育科研网CERNET(3)中国科学技术网：(China Science and Technology Network)（CSTNet）(4)国家公用经济信息通信网络（金桥网）(CHINAGBN),五、网络安全,网络安全分类1、是机房安全2、

24、是病毒的侵入和黑客的攻击。3、是管理不健全而造成的安全漏洞。,五、网络安全,网络病毒与防治1、网络病毒 一种在网络上传播的、给网络及计算机带来灾难性后果的计算机病毒。2、网络病毒的来源 一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。另一种主要威胁来自于电子邮件。,五、网络安全,网络病毒的防治1、安装病毒防治软件 安装的病毒防治软件应具备四个特性：集成性：所有的保护措施必须在逻辑上是统一的和相互配合的。单点管理：作为一个集成的解决方案，最基本的一条是必须有一个安全管理的聚焦点。自动化：系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。多层分布：解决方案应该是

25、多层次的，适当的防毒部件在适当的位置分发出去，最大限度地发挥作用，而又不会影响网络负担。,五、网络安全,常用防病毒软件 国产:江民KV300、信源VRV、金辰KILL、瑞星RAV、金山毒霸等 国外：赛门铁克、趋势等,网络设备的安全考虑,绑定：mac地址、端口以及ip的绑定，屏蔽非法介入用户。arp static 202.194.90.2 0000-1234-1234 111 Ethernet 0/20Acl(Access Control List)：实现基于数据流、应用端口、ip、mac等元素实现对接入用户的控制Rule 1 deny tcp destination-port eq 5800R

26、ule 2 deny ip,校园网现状介绍,拓扑图物理线路网络交换/路由设备情况网络服务器,拓扑图,物理线路,互联网网络中心各楼宇各配线间各房间计算机黄色为光纤，黑色为双绞线,网络交换/路由设备情况,互联网老校区（h3c8512）本部（h3c8512）各楼宇(5516)各配线间(3050),网关,通常由三层以及以上设备充当.S5516&S3526IpconfigDefault Gateway.:此地址为三层设备的子网接口地址,网关地址在网络设备上的表现,interface Vlan-interface103 ip网关的规划，属于网络地址规划的一部分。地址规划还包含了，接入主机地址段，设备网管地

27、址，路由接口地址等。通常是这个使用网段的第一个或最后一个ip,虚拟局域网 Virtual LAN,Vlan,每vlan为一个广播域每接入端口只属于某一个vlan交换机的级联端口（干路），允许多个vlan通过。,Vlan在网络设备上的表现,vlan 1#interface Vlan-interface1#interface Aux0/0#interface Ethernet0/1#interface Ethernet0/2,出厂设置：默认所有端口都属于vlan1，也就是所有端口下接入的PC只要其ip地址设置在同一网段内就可以互访。Vlan 1不能被删除，任何端口不能用port access vl

28、an 1命令，因为在初始状态下所有端口都属于vlan 1.即使此端口属于其它vlan，要想让其端口恢复vlan 1，只能用undo port access vlan 2命令恢复,Vlan在网络设备上的表现2,vlan 1vlan 2interface Vlan-interface1 ipinterface Vlan-interface2 ipinterface Ethernet0/1interface Ethernet0/2 port access vlan 2interface Ethernet0/3 port access vlan 2,port link-type trunkport trunk permit vlan 1 to 2 设置端口1为干路允许vlan 1 2,每个vlan 是一个广播域那么相同vlan 内pc可以直接广播得到对方的mac不同vlan 间互访必须使用路由.,网络服务器 dell,看清网络推荐读物,TCP/IP协议详解用TCP/IP进行网际互联等掌握一种数据库实例熟练一种非windows操作系统,完毕！,