《网络维护与安全技术教程与实训》配套教学课件

1.1 计算机网络概述计算机网络概述 1.2 计算机网络体系结构计算机网络体系结构 1.3 IP地址与子网掩码地址与子网掩码 1.4 网络管理及网络管理协网络管理及网络管理协议议 本本 章章 实实 训训 第1章 计算机网络技术基础1.1 计算机网络概述1.1.1计算机网络的发展（1）第一阶段（20世纪50-60年代）：计算机网络的初级阶段面向终端分布的计算机通信网。（2）第二阶段（20世纪60-70年代）：以通信子网为中心的计算机网络分组交换数据网(PSDN)出现，ARPANET为代表，采用“存贮转发分组交换”。（3）第三阶段（20世纪70-80年代）：标准、开放的计算机网络LAN和互连网发展、综合业务数字网ISDN和智能网IN的出现。（4）第四阶段（20世纪80年代末期开始）：高速、智能的计算机网络现代网络技术和协同计算技术的发展。1.1 计算机网络概述1.1.2计算机网络的定义和功能1.计算机网络的定义把分布在不同地点且具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的软件和协议的管理下进行信息交换，实现资源共享、互操作和协同工作的系统。1.1.2计算机网络的定义和功能2.计算机网络的功能数据通信资源共享远程传输集中管理实现分布式处理负荷均衡1.1.3计算机网络的应用方便的信息检索现代化的通信方式办公自动化企业的信息化电子商务与电子政务远程教育与E-learning丰富的娱乐和消遣l.1.4计算机网络分类计算机网络的分类最常用分类方法是按网络覆盖的地理范围来划分：如局域网（LocalAreaNetwork，LAN）、城域网(MetropolitanAreaNetwork，MAN)和广域网(WideAreaNetwork，MAN)。a.局域网（LocalAreaNetwork，LAN）所谓局域网，那就是在局部地区范围内的网络，它所覆盖的地区范围较小，所涉及的地理距离上一般来说可以是几米至10公里以内。这种网络的特点：连接范围窄、用户数少、配置容易、连接速率高。目前局域网最快的速率要算现今的10G以太网了。IEEE的802标准委员会定义了多种主要的LAN网：以太网（Ethernet）、令牌环网（TokenRing）、光纤分布式接口网络（FDDI）、异步传输模式网（ATM）以及最新的无线局域网（WLAN）。b.城域网（MetropolitanAreaNetwork，MAN）城域网网络的连接距离可以在10100公里，一般来说是在一个城市，它采用的是IEEE802.6标准。MAN与LAN相比，在地理范围上可以说是LAN网络的延伸。在一个大型城市或都市地区，一个MAN网络通常连接着多个LAN网。如连接政府机构的LAN、医院的LAN、电信的LAN、公司企业的LAN等等。广域网（WideAreaNetwork；WAN）广域网也称为远程网，所覆盖的范围比城域网（MAN）更广，它一般是在不同城市之间的LAN或者MAN网络互联，地理范围可从几百公里到几千公里。因为距离较远，信息衰减比较严重，所以这种网络一般是要租用专线，通过IMP（接口信息处理）协议和线路连接起来，构成网状结构，解决循径问题。这种城域网因为所连接的用户多，总出口带宽有限，所以用户的终端连接速率一般较低，通常为9.6Kbps45Mbps如：邮电部的CHINANET，CHINAPAC，和CHINADDN网。1.1.4 计算机网络分类2局域网的分类目前在局域网中常见的有：以太网（Ethernet）、令牌网（TokenRing）、FDDI网、异步传输模式网（ATM）等几类。（1）以太网（EtherNet）以太网是应用最为广泛的局域网，包括标准以太网（10Mbps）、快速以太网（100Mbps）、千兆以太网（1000Mbps）和10G以太网，它们都符合IEEE802.3系列标准规范。1）标准以太网：使用CSMACD（带有冲突检测的载波侦听多路访问）的访问控制方法，通常把这种最早期的10Mbps以太网称之为标准以太网。以太网主要有两种传输介质，那就是双绞线和同轴电缆。所有的以太网都遵循IEEE802.3标准，常用的标准如下：10Base5使用粗同轴电缆，最大网段长度为500m，基带传输方法。10Base2使用细同轴电缆，最大网段长度为185m，基带传输方法。10BaseT使用双绞线电缆，最大网段长度为100m。1Base5使用双绞线电缆，最大网段长度为500m，传输速度为1Mbps。10Broad36使用同轴电缆（RG59UCATV），最大网段长度为3600m，是一种宽带传输方式。10BaseF使用光纤传输介质，传输速率为10Mbps。在这些标准中前面的数字表示传输速度，单位是“Mbps”，最后的一个数字表示单段网线长度（基准单位是100m），Base表示“基带”的意思，Broad代表“带宽”。2 2局域网的分类2 2）快速以太网（Fast EthernetFast Ethernet）100Mbps快速以太网标准又分为：100BASETX、100BASEFX、100BASET4三个子类。100BASE100BASETXTX：是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。在传输中使用4B5B编码方式，信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT 1类布线标准。使用同10BASET相同的RJ45连接器。它的最大网段长度为100米。它支持全双工的数据传输。100BASE100BASEFXFX：是一种使用光缆的快速以太网技术，可使用单模和多模光纤（62.5和125 m）多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B5B编码方式，信号频率为125MHz。它使用MICFDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里，这与所使用的光纤类型和工作模式有关，它支持全双工的数据传输。100BASEFX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。100BASE100BASET4T4：是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线，3对用于传送数据，1对用于检测冲突信号。在传输中使用8B6T编码方式，信号频率为25MHz，符合EIA586结构化布线标准。它使用与10BASET相同的RJ45连接器，最大网段长度为100米。2局域网的分类3）千兆以太网（GB Ethernet）1000Mbps千兆以太网目前主要有以下三种技术版本：1000BASESX，LX和CX版本。1000BASESX系列采用低成本短波的CD（compactdisc，光盘激光器）或者VCSEL（VerticalCavitySurfaceEmittingLaser，垂直腔体表面发光激光器）发送器；而1000BASELX系列则使用相对昂贵的长波激光器；1000BASECX系列则打算在配线间使用短跳线电缆把高性能服务器和高速外围设备连接起来。4）10G以太网现在10Gbps的以太网标准已经由IEEE802.3工作组于2000年正式制定，10G以太网仍使用与以往10Mbps和100Mbps以太网相同的形式，它允许直接升级到高速网络。同样使用IEEE802.3标准的帧格式、全双工业务和流量控制方式。在半双工方式下，10G以太网使用基本的CSMACD访问方式来解决共享介质的冲突问题。此外，10G以太网使用由IEEE802.3小组定义了和以太网相同的管理对象。总之，10G以太网仍然是以太网，只不过更快。但由于10G以太网技术的复杂性及原来传输介质的兼容性问题（目前只能在光纤上传输，与原来企业常用的双绞线不兼容了），还有这类设备造价太高，所以这类以太网技术目前还处于研发的初级阶段，还没有得到实质应用。2 2局域网的分类（2 2）令牌环网令牌环网是IBM公司于70年代发展的，现在这种网络比较少见。在老式的令牌环网中，数据传输速度为4Mbps或16Mbps，新型的快速令牌环网速度可达100Mbps。（3 3）FDDIFDDI网（Fiber Distributed Data InterfaceFiber Distributed Data Interface）FDDI的英文全称为“Fiber Distributed Data Interface”，中文名为“光纤分布式数据接口”，它是于80年代中期发展起来一项局域网技术，它提供的高速数据通信能力要高于当时的以太网（10Mbps）和令牌网（4或16Mbps）的能力。FDDI标准由ANSI X3T9.5标准委员会制订，为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同IBM的Tokenring技术相似，并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施，FDDI支持长达2KM的多模光纤。2 2局域网的分类（4 4）ATMATM网ATM的英文全称为“asynchronous transfer mode”，中文名为“异步传输模式”，它的开发始于70年代后期。ATM是一种较新型的单元交换技术，同以太网、令牌环网、FDDI网络等使用可变长度包技术不同，ATM使用53字节固定长度的单元进行交换。它是一种交换技术，它没有共享介质或包传递带来的延时，非常适合音频和视频数据的传输。（5）无线局域网（WLAN）无线局域网（WirressLocalAreaNetwork）是目前最新，也是最为热门的一种局域网，特别是自Intel推出首款自带无线网络模块的迅驰笔记本处理器以来。无线局域网所采用的是802.11系列标准，它也是由IEEE802标准委员会制定的。目前主要有4个标准，分别为：802.11b、802.11a、802.11g和802.11z，最开始推出的是802.11b，它的传输速度为11MBs，因为它的连接速度比较低，随后推出了802.11a标准，它的连接速度可达54MBs。但由于两者不互相兼容，致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用，所以又推出了兼容802.11b与802.11a两种标准的802.11g，这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点，致使任何进入此网络覆盖区的用户都可以轻松以临时用户身份进入网络，给网络带来了极大的不安全因素，为此802.11z标准专门就无线网络的安全性方面作了明确规定，加强了用户身份论证制度，并对传输的数据进行加密。1.1.4 1.1.4 计算机网络分类3 3网络的拓扑结构网络拓扑结构是指用传输媒体互联各种设备的物理布局。计算机网络的拓扑结构影响着整个网络的设计、功能、可靠性和通信费用等重要指标。网络上的可访问的每台计算机、终端设备或支持网络的连接器、转接器等都可称为网络上的一个节点（Node），网络节点的位置和互连的几何布局称为网络拓扑结构。一般分为总线型、星型、环型、树型和网状型。（1 1）总线拓扑结构总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理媒体由所有设备共享，如图1-1所示。（2 2）星型拓扑结构星型拓扑结构是中央节点和通过点到点链路连接到中央节点的各节点组成。利用星型拓扑结构的交换方式有电路交换和报文交换，尤以电路交换更为普遍。（3 3）环型拓扑结构环型拓扑结构是一个像环一样的闭合链路，在链路上有许多中继器和通过中继器连接到链路上的节点。也就是说，环型拓扑结构网络是由一些中继器和连接到中继器的点到点链路组成的一个闭合环。在环型网中，所有的通信共享一条物理通道，即连接网中所有节点的点到点链路。（4 4）树型结构树形结构是由星型结构演变而来的。其实质是星型结构的层次堆叠。（5 5）网状结构 网状结构是由星型、总线型、环型演变而来的，是前三种基本拓扑混合应用的结果。1.2 计算机网络体系结构1.2.1 计算机网络体系结构的基本概念1网络协议网络协议是为网络数据交换而制定的规则、约定与标准。网络协议的三要素：语义、语法与时序。语义：用于解释比特流的每一部分的意义。语法：语法是用户数据与控制信息的结构与格式，以及数据出现的顺序的意义。时序：事件实现顺序的详细说明。2分层计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”逐个加以解决，这种结构化设计方法是工程设计中常用的手段。分层就是系统分解的最好方法之一。为了简化网络设计的复杂性，通信协议采用分层的结构，各层协议之间既相互独立又相互高效的协调工作。3网络体系结构一个功能完备的计算机网络需要制定一整套复杂的协议集，网络协议是按层次结构来组织的，网络层次结构模型与各层协议的集合称为网络体系结构。体系结构是一个抽象的概念，它精确定义了网络及其部件所应实现的功能，但这些功能究竟用何种硬件或软件方法来实现则是一个具体实施的问题。换言之，网络的体系结构相当于网络的类型，而具体的网络结构则相当于网络的一个实例。1.2.2 OSI1.2.2 OSI参考模型OSI是Open System Interconnect的缩写，意为开放式系统互联。国际标准化组织（ISO）于1981年制定了开放系统互连参考模型（Open System Interconnection Reference Model，OSI/RM）。这个模型把网络通信的工作分为7层，它们由低到高分别是物理层（Physical Layer)，数据链路层（Data Link Layer)，网络层(Network Layer)，传输层（Transport Layer)，会话层（Session Layer），表示层（Presentation Layer)和应用层（Application Layer)。1物理层物理层是OSI/ISO的第一层，它虽然处于最底层，却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。2数据链路层 数据链路可以粗略地理解为数据通道。物理层要为终端设备间的数据通信提供传输媒体及其连接。数据链路的建立、拆除，对数据的检错、纠错是数据链路层的基本任务。3网络层网络层为建立网络连接和为上层提供服务。1.2.2 OSI1.2.2 OSI参考模型4传输层传输层是两台计算机经过网络进行数据通信时，第一个端到端的层次，具有缓冲作用。传输层也称为运输层。传输层只存在于端开放系统中，是介于低3层通信子网系统和高3层之间的一层，但是很重要的一层。因为它是源端到目的端对数据传送进行控制从低到高的最后一层。5会话层会话层提供的服务可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。6表示层表示层的作用之一是为异种机通信提供一种公共语言，以便能进行互操作。这种类型的服务之所以需要，是因为不同的计算机体系结构使用的数据表示法不同。7应用层应用层向应用程序提供服务，这些服务按其向应用程序提供的特性分成组，并称为服务元素。有些可为多种应用程序共同使用，有些则为较少的一类应用程序使用。应用层是开放系统的最高层，是直接为应用进程提供服务的。1.2.3 TCP/IP参考模型TCP/IP是一个允许不同软硬件结构计算机进行通信的协议族，Internet就是建立在TCPIP协议之上的。一个协议族通常是由不同的层次所组成，对于TCPIP协议来说，TCPIP协议分为4层，即网络层、网际层、运输层和应用层。1网络层网络层又称网络接口层，实际上TCP/IP参考模型没有真正描述这一层的实现，只是要求能够提供给其上层-网际层一个访问接口，以便在其上传递IP分组。由于这一层次未被定义，所以其具体的实现方法将随着网络类型的不同而不同。2网际层网际层又称网络互连层，是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时，为了尽快地发送分组，可能需要沿不同的路径同时进行分组传递。因此，分组到达的顺序和发送的顺序可能不同，这就需要上层必须对分组进行排序。网际层定义了分组格式和协议，即IP协议（InternetProtocol）。3传输层在TCP/IP模型中，传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即：传输控制协议TCP（transmissioncontrolprotocol）和用户数据报协议UDP（userdatagramprotocol）。4应用层TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层面向不同的网络应用引入了不同的应用层协议。其中，有基于TCP协议的，如文件传输协议（FileTransferProtocol，FTP）、虚拟终端协议（TELNET）、超文本链接协议（HyperTextTransferProtocol，HTTP），也有基于UDP协议的，如简单网络管理协议SNMP(SimpleNetworkManagementProtocol)。1.2.4OSI参考模型与TCP/IP参考模型的比较（1）OSI参考模型和TCP/IP参考模型的共同点：都是基于独立的协议栈的概念。它们的功能大体相似，在两个模型中，传输层及以上的各层都是为了通信的进程提供点到点、与网络无关的传输服务。OSI参考模型与TCP/IP参考模型传输层以上的层都以应用为主导。（2）OSI参考模型与TCP/IP参考模型的主要差别：TCP/IP一开始就考虑到多种异构网的互联问题，并将网际协议IP作为TCP/IP的重要组成部门。但ISO最初只考虑到使用一种标准的公用数据网将各种不同的系统互联在一起。TCP/IP一开始就对面向连接各无连接并重，而OSI在开始时只强调面向连接服务。TCP/IP有较好的网络管理功能，而OSI到后来才开始这个问题，在这方面两者有所不同。1.3 IP地址与子网掩码1.3.1IP地址的组成1IP地址格式IP地址使用32位二进制地址格式，为方便记忆，常采用以圆点分开的4个十进制数表示，这种格式称为点分十进制，每个十进制数对应8位二进制码。如：172.16.122.204是一个IP地址。2IP地址分类根据IP地址第一段（前8位）的值，可以将IP地址分成：A类地址、B类地址、C类地址、D类地址和E类地址，其中A、B、C三类最为常用。IPIP地址类型地址类型第一个字节第一个字节（十进制类型）（十进制类型）二进制二进制（固定最（固定最高位）高位）二进制二进制（网络（网络位）位）二进制二进制（主机（主机位）位）A类012708位24位B类1281911016位16位C类19222311024位8位D类2242391110组播地址E类2402551111保留试验用IPIP地地址址类型类型二进二进制制固定固定最高位最高位地址范围地址范围可用网络数可用网络数可用主机数可用主机数A01.0.0.0126.0.0.027-2=126224-2=16777214B10128.0.0.191.255.0.0214-2=16384216-2=65534C110192.0.0.0223.255.255.0221-2=209715228-2=254注：主机地址部分不能全为0，也不能全为1A、B、C三类IP地址的可用网络数和可用主机数表3.网络地址与主机地址 根据IP地址的类型，可以确定该IP地址的网络地址及主机地址。如IP地址：10.2.1.1是A类IP地址，网络部分占8位，主机部分占24位，则网络地址为：10.0.0.0;主机地址为0.2.1。4特殊的IP地址（1）预留地址IP地址10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、192.168.0.0到192.168.255.255被用作内部专用地址，不用于公共Internet。（2）回送地址第一段值为127的IP地址为回送地址，用于网络测试及本地进程通信。（3）网络号由非0的网络部分以及全为0的主机部分构成，网络号看上去就像地址，但它们不能作为IP地址分配给任何主机。从概念上来说，网络号代表着该网络中所有IP地址的一个群体。（4）广播地址主机地址全为1的IP地址为广播地址，用于向一个子网中所有的主机广播信息。（5）本地广播地址IP地址255.255.255.255为本地广播地址，用于向本地网中所有的主机广播信息。1.3.2 子网划分与子网掩码1子网划分为了提高IP地址的使用效率，一个网络可以划分为多个子网：采用借位的方式，从主机最高位开始借位变为新的子网位，剩余部分仍为主机位。这使得IP地址的结构分为三部分：网络位、子网位和主机位.2子网掩码当进行子网划分时，网络部分由网络类别（A、B或C）决定，主机部分由所使用的子网掩码决定，子网掩码中值为0的位数决定主机部分的位数，剩余的位数则决定了IP地址子网部分的大小。主机部分的位数决定了每个网络或子网中的主机个数；该网络或子网中可分配的IP地址的个数为：2主机部分位数减去两个特殊保留的地址。子网部分的位数决定了网络的子网个数；该网络中可使用的子网个数为：2子网部分位数。例如有IP地址172.16.2.160，子网掩码为255.255.255.0，如果使用使用8位扩展掩码，则网络地址为：172.16.2.0.如IP地址172.16.2.160，子网掩码为255.255.255.192，如果使用使用10位扩展掩码，则网络地址为：172.16.2.128.3计算地址空间如有一个B类IP地址为：172.16.2.160；子网掩码为：255.255.255.192。确定该B类地址的子网地址；第一个主机地址和最后一个主机地址；广播地址。计算步骤：(1)写出IP地址172.16.2.160的二进制编码，如图1-15中所示。(2)写出子网掩码255.255.255.192的二进制编码，如图1-15中所示。(3)将IP地址172.16.2.160的二进制编码和子网掩码255.255.255.192的二进制编码进行二进制与运算，得到子网的二进制编码，如图1-15中所示。(4)得到子网的二进制编码中的主机部分全部用“1”表示，得到广播地址的二进制编码，如图1-15中所示。(5)主机部分的最后一位为1，其余位为0，即000001为第一个主机地址的二进制编码，如图1-15中所示。(6)主机部分的最后一位为0，其余位为1，即111110为最后一个主机地址的二进制编码，如图1-15中所示。(7)分别将子网地址；广播地址；第一个主机地址和最后一个主机地址的二进制编码用十进制数表示，即172.16.2.128为子网地址；172.16.2.191为广播地址，172.16.2.129与172.16.2.190第一个主机地址和最后一个主机地址的IP地址，如图1-15中所示。1.4 网络管理及网络管理协议1.4.1网络管理基本概念网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行。1.4.2 网络管理分类及功能（1）网络故障管理计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社会或生产带来很大的影响。但是，与单计算机系统不同的是，在大型计算机网络中，当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而需要相关技术上的支持。因此，需要有一个故障管理系统，科学地管理网络发生的所有故障，并记录每个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供连续可靠的服务。（2）网络配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不能有效甚至正常工作。尤其是网络系统常常是动态变化的，如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调整或改变，使网络能更有效地工作。1.4.2 网络管理分类及功能（3）网络性能管理由于网络资源的有限性，因此最理想的是在使用最少的网络资源和具有最小通信费用的前提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度。（4）网络计费管理当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上，仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。（5）网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性和完整性。1.4.3 网络管理协议1SNMP协议简单网络管理协议(SNMP：SimpleNetworkManagementProtocol)的前身是1987年发布的简单网关监控协议(SGMP)。SGMP给出了监控网关(OSI第三层路由器)的直接手段，SNMP则是在其基础上发展而来，SNMP是流传最广，应用最多，获得支持最广泛的一个网络管理协议。SNMP是专门设计用来管理网络设备（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络运行，发现并解决网络问题以及规划网络发展。通过SNMP接收循环消息（及事件报告）网络管理系统获知网络出现问题。SNMP网络管理有三个主要组成部分：管理器、代理和网络管理。2CMIS/CMIP 协议公共管理信息服务/公共管理信息协议(CMIS/CMIP)是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是很普通的，CMIP则是实现CMIS服务的协议。OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构，而CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。出于通用性的考虑，CMlS/CMIP的功能与结构跟SNMP不相同，SNMP是按照简单和易于实现的原则设计的，而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。3RMON 协议RMON是远程监控的简称，是用于分布式监视网络通信的工业标准，RMON和RMON2是互为补充的关系。RMONMIB由一组统计数据、分析数据和诊断数据构成。利用许多供应商开发的标准工具可显示出这些数据，因而它具有远程网络分析功能。RMON探测器和RMON客户机软件结合在一起，就可以在网络环境中实施RMON。这样就不需要管理程序不停地轮询，才能生成一个有关网络运行状况的趋势图。当一个探测器发现一个网段处于一种不正常状态时，它会主动与在中心网络控制台的RMON客户应用程序联系，并将描述不正常状况的信息转发。4AgentX（扩展代理）协议人们已经制定了各组件的管理信息库，如为接口、操作系统及其相关资源、外部设备和关键的软件系统等制定相应的管理信息库。用户期望能够将这些组件作为一个统一的系统来进行管理，因此需要对原先的SNMP进行扩展：在被管设备上安置尽可能多的成本低廉的代理，以确保这些代理不会影响设备的原有功能，并且给定一个标准方法，使得代理与上层元素（如主代理、管理站）进行互操作。本 章 实 训一、实训目的理解子网划分、子网掩码的概念，掌握计算IP地址空间与子网规划的方法。二、实训内容(1)计算IP地址空间。(2)子网规划。三、实训过程1计算IP地址空间（一）实训要求B类地址为：172.16.2.121；子网掩码为：255.255.255.0。确定该B类地址的子网地址；主机地址空间；广播地址。（二）实训步骤计算步骤如下：(1)写出IP地址172.16.2.121的二进制编码，如图1-16所示。(2)写出子网掩码255.255.255.0的二进制编码，如图1-16所示。(3)将IP地址172.16.2.121的二进制编码和子网掩码255.255.255.0的二进制编码进行二进制与运算，得到子网的二进制编码，如图1-16所示。(4)得到子网的二进制编码中的主机部分全部用“1”表示，得到广播地址的二进制编码，如图1-16所示。(5)将如图所示的二进制编码用十进制表示，得到子网地址为：172.16.2.0如图1-16所示。(6)子网地址的主机部分由1254即：172.16.2.1172.16.2.254为主机地址空间，如图1-16所示。(7)将广播地址的二进制编码用十进制数表示，即172.16.2.255为广播地址，如图1-16所示。2IP地址规划（一）实训要求某单位分配到一个B类IP地址，其net-id为129.250.0.0.该单位有4000台机器，分布在16个不同在地点。请分析：如选用子网掩码为255.255.255.0是否合适。如果合适试给每一个地点分配一个子网号码，并算出其主机地址的范围。分析B类地址前2个比特规定为10，网络号占14比特，后16比特用于确定主机号，即最多允许16384台主机。B类地址范围为128.0.0.0至191.255.255.255。因此，129.250.0.0是B类IP地址中的一个。（二）实训步骤操作步骤如下。(1)确定每个子网的主机数：选用子网掩码为255.255.255.0。说明在后16比特中用前8比特划分子网，最后8比特确定主机，则每个子网最多有28-2=254台主机。(2)确定子网掩码是否合适：该单位有4000台机器，分布在16个不同的地点。但没有说明这16个不同的地点各拥有多少台机器。如果是“平均”分配在16个子网中，即16个子网中任何一个地点不超过254台主机数，则选用这个子网掩码是可以的；如果某个子网中的机器数超过了254台，则选择这样的子网掩码是不合适的。如果机器总数超过4064台，选择这样的子网掩码也是不合适的。(3)确定子网地址：从以上所选子网掩码为255.255.255.0可知16个子网的主机共16254=4064台主机。设计在主机号前网络地址域和子网中“借用”4个比特作为16个子网地址。这16个地点分配子网号地址可以选用129.250.nnn.0至129.250.nnn.255，其中nnn可以是015，1631，3247，4863，6479，8095，96111，112127，128143，144159，160175，176191，192207，208223，224239，240255。可以按这些成组设计子网中的一组或分别选用其中的16个。(4)确定主机地址：每个子网中主机号码为1至254。谢谢！谢谢！欢迎多提宝贵意见欢迎多提宝贵意见！第第2章章 网络管理和维护网络管理和维护管理工具管理工具2.1 Windows操作系统的网络工具软件 Windows操作系统提供有一些网络管理及测试命令，利用这些命令可以方便的获得网络链路层与网络层的相关信息并根据这些信息对网络进行管理。2.1.1 本机IP地址信息查看ipconfig ipconfig是Windows操作系统自带的一个TCP/IP工具，利用这个命令可以查看本地计算机所有网络适配器的MAC地址和IP地址等配置信息。ipconfig命令格式ipconfig命令格式如下：ipconfig/all/renew Adapter/release Adapter/flushdns/displaydns/registerdns/showclassid Adapter/setclassid Adapter ClassID其中：管理员最常用的参数是：/all查看本地计算机的网络适配器信息在“命令提示符”窗口中输入“ipconfig/all”可以查看本地计算机的所有网络适配器信息。在每块网络适配器下都显示了详细的配置信息，包括：Description：网络适配器描述信息。Physical Address：网络适配器MAC地址。IP Address：网络适配器配置的IP地址。Subnet Mask：网络适配器配置的子网掩码。Default Gateway：网络适配器配置的默认网关。DNS Server：网络适配器配置的DNS地址。NetBios over Tcpip：NetBios设置信息。查看本地计算机的网络适配器信息 重新获得IP地址在局域网中如果采用DHCP（动态主机配置协议）来为网络中的客户机提供IP地址。但是由于某些故障，如DHCP服务器故障，网络故障等原因，造成客户机无法获得合法的IP地址，从而无法正常的使用网络。这时可以使用【ipconfig/release】和【ipconfig/renew】命令可以重新为客户机获取IP地址。首先使用【ipconfig/release】命令清除原有的IP地址信息，再使用【ipconfig/renew】命令获取新的IP地址。重新获得IP地址 2.1.2 IP网络连通性测试ping Ping命令可以测试计算机名和计算机的IP地址，验证与对方计算机的连通性。Ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。默认情况下，Ping发送四个回应报文，每个报文包含64字节的数据。ping命令格式 Ping命令格式如下：Ping-t-a-n count-l length-f-i ttl-v tos-r count-s count-j computer-list|-k computer-list-w timeout TargetNamePing命令的显示结果Peply from 目标地址（此处为172.16.28.1）:ICMP数据包返回的具体内容Packets Send:发送的数据包个数（默认4）。Received：返回的数据包个数。Lost：丢失的数据包个数。Minimum：数据包在本地主机与目标主机之间往返所花费的最小时间。Maximum：数据包在本地主机与目标主机之间往返所花费的最大时间。Average:数据包在本地主机与目标主机之间往返所花费的平均时间。Ping命令的显示结果Ping IP地址 PingIP地址是网络检测中最常用的操作，主要用来检测是否与IP地址所对应的主机的连通性。Ping IP地址可通达Ping IP地址不可通达Ping 域名 使用Ping命令可以获取某些网站的IP地址。简单衡量当前网络速度 利用带参数【ncount】的Ping命令连续地对网关地址发送数据包，可以简单快速的衡量当前的网络速度。Ping命令常见的出错信息 错误提示信息通常有2种情况：Unknown host：未知主机名。该主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器故障，NetBios被关闭，主机名字不正确，到该主机的通信线路故障等。Network unreachable：网络不能到达。这是本地主机没有到达远程主机的路由。故障原因可能是网络中的路由设置出现故障。2.1.3测试路由路径tracert tracert命令通过递增“生存时间(TTL)”字段的值将“Internet控制消息协议(ICMP)回响请求”消息发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。tracert命令格式 Tracert命令格式如下：tracert-d-h MaximumHops-j HostList-w Timeout TargetName使用tracert命令跟踪路由 使用tracert命令跟踪路由2.1.4 MAC地址分析工具arp ARP（AddressResolutionProtocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。在以太网中，主机间要进行直接通信，必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在本地计算机与网络中的其他计算机进行通信时，本地计算机会为每个网络适配器建立一个存放最近IP地址到MAC地址之间的映射记录的高速缓存，每隔一段时间（一般为210分钟）高速缓存将被刷新，以缓存最新的本地计算机与指定的远程计算机之间的IP地址与MAC地址之间的映射关系。arp命令格式 Arp命令格式如下：ARP-a InetAddr-N IfaceAddr-d InetAddr IfaceAddr-s InetAddr EtherAddr IfaceAddr查看本机的IP MAC映射表查看本机的IP MAC映射表 Interface：本机接口名称，以IP地址形式显示。Internet Address：与本机进行网络通信的远程主机IP地址。Physical Address：与本机进行网络通信的远程主机MAC地址。Type：缓存项类型。dynamic代表动态，表示该缓存项每隔一段时间将进行刷新；static代表静态，表示该缓存项将不会被刷新，直到它被手工删除。删除ARP缓存项 添加静态arp缓存项 防止arp欺骗的一个简单实用的方法是将网关地址设置为静态arp缓存项。2.1.5本机路由表查看route 使用Route可以显示、人工添加和修改路由表项目。route命令格式 route命令格式如下：route-f-p Command Destination mask Netmask Gateway metric Metric if Interface显示本机路由表 显示本机路由表2.1.6 TCP/UDP连接信息netstat Netstat命令可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，可以显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）。netstat命令格式 netstat命令格式如下：netstat-a-e-n-o-p Protocol-r-s Intervalnetstat命令显示信息netstat提供下列统计信息：Proto：协议的名称（TCP或UDP）。Local Address：本地计算机的IP地址和正在使用的端口号。如果不指定-n参数，就显示与IP地址和端口的名称对应的本地计算机名称。如果端口尚未建立，端口以星号（*）显示。Foreign Address：连接该接口的远程计算机的IP地址和端口号码。如果不指定-n参数，就显示与IP地址和端口对应的名称。如果端口尚未建立，端口以星号（*）显示。State：表明TCP连接的状态。netstat命令显示信息使用netstat命令显示本地计算机的连接情况 使用netstat命令显示以太网统计信息 2.2 网络管理工具 本节所介绍的这几个工具都能在Internet上自由下载，安装使用。这些第三方工具软件能够为管理员提供更多的IP地址信息，主机信息及特殊的控制手段。2.2.1 IP地址计算工具IPSubnetter IPSubnetter是一个IP地址与子网掩码计算工具软件，利用它可以替代网络管理员的手工计算。IPSubnetter可以根据某个IP地址及其子网掩码计算出该IP地址所属的子网，判断出该IP地址属于哪类地址，计算出其子网位，主机位，符合条件的子网数，每个子网所包含的有效主机数，掩码，所属子网地址，子网的广播地址，当前子网所包含的主机范围等各种信息。IP地址计算工具IPSubnetter2.2.2 网络查看工具LanHelper 局域网助手LanHelper专门为高效率的局域网管理而设计，是一个强大的网络管理、扫描、监控软件，同时不需要安装任何服务端的软件。它具有智能而快速的扫描引擎，能够按IP范围或者工作组扫描整个网络，扫描信息包括IP地址、MAC地址、SNMP、NetBIOS、工作组名称、当前用户名称、操作系统类型、共享文件夹等。首次使用LanHelper在使用LanHelper进行网络管理时，必须要让LanHelper知道当前网络中的各种主机信息，因此在初次运行LanHelper时，一般需要先扫描网络获取网络中的计算机信息再进行其他操作。LanHelper提供了三种扫描方法，【扫描局域网】，【扫描工作组】和【扫描IP】。用【添加机器】则可以按使用者输入的计算机名称或者IP地址手动执行扫描。使用“扫描IP”扫描计算机在主窗口中依次单击“网络”|“扫描IP”，打开“扫描IP”对话框来扫描计算机。扫描结果显示添加计算机在主窗口中依次单击“网络”|“添加机器”，打开“添加机器”对话框来添加计算机刷新状态扫描完成后，局域网中的所有计算机都显示在LanHelper主窗口中，但这些远程计算机状态可能随时会发生变化，如主机关机，网络故障造成断线等等，这时就需要网络管理员及时刷新LanHelper以了解最新的网内计算机状态。刷新状态在主窗口单击【工具】|【刷新状态】，然后选择【按IP刷新】或者【按名称刷新】，LanHelper列表框中机器的状态就会被刷新。其他功能LanHelper还提供有“远程开机”、“远程关机”、“发送消息”等功能。纵观这些功能，可以发现LanHelper其实具有很多黑客软件都具有的功能，因此网络管理员在使用这款软件进行网络管理的过程中，应自觉地遵守国家相关的法律法规及各种相关条例，不要随意地利用各种远程功能去控制网络中的计算机，不要随意地利用各种共享功能去查看网络中计算机的个人文件等等。合理合法的使用LanHelper，将会为网络管理员的工作带来轻松，带来愉快。2.2.3 网络搜索工具 LAN Explorer 使用LANExplorer可以了解网络中的主机是否开放有HTTP，FTP服务，网络中有哪些共享文件夹存在等信息。同样，LANExplorer也是一款绿色免费软件。LAN Explorer主窗口扫描远程主机在LANExplorer主窗口中单击“IP地址段”按钮，出现使用“IP地址段”扫描的参数设定界面，选定参数后，点击“扫描”按钮，这时LANExplorer出现“网络工具”窗口开始进行扫描。“IP地址段”扫描参数设定窗口“网络工具”窗口 扫描完成窗口其他功能LANExplorer还具备有“发送消息”、“IP地址查询”、“历史记录”等功能，它能够很好的帮助网络管理员查找网络中的主机安全隐患。同样，它也具备有一些黑客软件的特征，能够利用安全漏洞查看未经授权的信息。因此，网络管理员在利用这个软件来帮助自己工作的同时，应自觉地遵守国家相关的法律法规及各种相关条例，合理合法的使用LanExplorer。2.3 Windows设备管理工具 网络设备是网络中的重要组成部分，如交换机，路由器等。在早期，这些网络设备是不可网管的即管理员无法使用网络设备来对网络进行优化，如QoS，VLAN划分等。随着技术的进步，现在的网络设备几乎都具有可网管功能，管理员能够登陆到网络设备中，利用网络设备提供的各种命令来实现网络优化工作。2.3.1远程设备登录Telnet Telnet是TCPIP网络的登录和仿真程序。它的基本功能是，允许用户登录进入远程主机系统。使用Telnet，可以管理网络中的各种具有可管理特性的网络设备，如交换机、路由器等。只要网络设备具有一个合法的IP地址，Telnet就可以通过网络对网络设备发起一个远程连接来对网络设备进行管理。Telnet命令格式 Telnet的命令格式如下：telnet-a-e escape char-f log file-l user-t termhost port利用Telnet管理网络设备 打开“命令提示符”窗口，在其中输入“telnet172.16.8.1”，然后回车，这时本地计算机将通过Telnet连接到网络设备172.16.8.1（此处为一台三层交换机）。Telnet连接网络设备172.16.8.1窗口 Telnet成功登陆网络设备172.16.8.1并进行管理窗口 2.3.2设备管理控制台超级终端 超级终端与Telnet一样，也是一个仿真程序，它除了同Telnet一样可以利用TCP/IP网络来对远程主机和网络设备进行登陆外，它还可以通过计算机串口与网络设备（交换机或路由器）的可管理配置端口（Console端口）进行连接。连接成功后就如同使用Telnet一样，可以进行配置管理操作。超级终端是Windows操作系统自带的一个仿真程序，并且被默认安装，不需要使用者做任何安装操作。连接至Console端口第一步利用设备自带的通信电缆将计算机的串口与网络设备的Console端口进行连接。连接至Console端口第二步依次单击“开始”|“所有程序”|“附件”|“通讯”|“超级终端”打开超级终端，这时会出现“连接描述”对话框。连接至Console端口第三步单击“连接描述”对话框中的“确定”按钮，出现“连接到”对话框。在【连接时使用】下拉框中选择连接时计算机所使用的端口，它们是：COMX：串口连接。X表示数字，一般为14，表示计算机有4个串口。这里选择COM1来进行连接。TCP/IP（Winsock）：当前连接使用TCP/IP网络进行连接，需要设备有合法的IP地址。“连接到”对话框 连接至Console端口第四步单击“连接到”对话框中的“确定”按钮，出现“COM1属性”对话框。根据产品使用说明书上所说明的超级终端连接参数逐一选择参数“每秒位数”、“数据”、“奇偶校验”、“停止位”和“数据流控制”。点击“还原为默认值”按钮将使这些参数被设置成为默认值。“COM1属性”对话框 连接至Console端口第五步单击“COM1属性”对话框中的“确定”按钮，出现超级终端窗口，连续敲击几次回车，网络设备登陆界面将显示出来，输入正确的密码通过设备验证后就可以使用设备提供的命令进行配置管理操作了。超级终端连接成功窗口 谢谢！谢谢！欢迎多提宝贵意见欢迎多提宝贵意见！第3章 网络设备管理第3章 网络设备管理本章将介绍交换机、VLAN和路由器的基本概念、工作原理和设备的配置管理方法。主要内容为：3.1交换机的管理3.2VLAN的配置3.3路由器的管理3.4本章实训3.1 交换机的管理3.1.1交换机的工作原理3.1.2交换机的配置3.1.1 交换机的工作原理1以太网2CSMA/CD3冲突域、广播域4网桥5交换机6交换机的交换方式交换机的工作原理局域网（LAN）是连接了多台计算机的共享通信系统。为了能使多台计算机共享同一根电缆，则需要一个仲裁机制以确保电缆中每次只有一台计算机在进行传输。仲裁方法称为“介质访问控制”。LAN具有不同的拓扑结构，最常见的是线型总线和星型配置。所有的网络都可以分成两类：广播和非广播。广播网有以太网、令牌环网和FDDI，而非广播网有帧中继和ATM。在广播网，ARP用于将IP地址翻译成目的主机的硬件地址。以太网以太网是当今使用最广泛的LAN技术。每个以太网适配器都被指定了一个全球唯一的硬件地址。这个地址称为MAC地址，这个地址是一个48位的二进制数，通常用12个十六进制的数字表示。在每个帧头中，都包含有一个目地MAC（介质访问控制）地址，这个地址就可以告诉主机，帧是否是对它进行直接访问。如果主机发现目的MAC地址与其不匹配，主机将对帧不予处理。MAC地址在以太网的数据通信中，用到三种MAC地址：单播单播地址表示网络上一个唯一的网络适配器。组播组播地址表示网络上的一组网络适配器。一个发送到组播地址的帧被这个组播组中的所有网卡接受，而不属于这个组的主机则不予处理。广播广播地址全部是1（用十六进制表示就是ff:ff:ff:ff:ff:ff），被保留用于广播，广播帧被以太网同一广播域中的所有主机接受。CSMA/CD以太网是基于CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，带有冲突监测的载波侦听多址访问）介质访问控制方法而建立的。在CSMA/CD方式下，在一个时间段，只有一个节点能够在传输介质上传送数据。如果其他节点想传送数据，必须等到正在传输的节点的数据传送结束后才能开始传输数据。如果发生冲突，传输节点就会