IDC机房运维工程师培训教材课件

,单击此处编辑母版标题样式,2019-3-5,2019-3-5,#,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,机房运维工程师培训教材,1,2019-3-5,2019-3-5,为新入职的运维工程师提供培训，快速的掌握机房运维所需要的知识。,了解、熟悉机房的管理要求规范,加强运维操作管理规范，降低,IDC,的运维风险，保障,IDC,及设备的运维安全,目的,2,2024/9/16,IDC,基础知识,计算机基础知识,服务器硬件知识,Windows,系统,Linux,系统,网络,机房运维规范和流程,大纲,3,2024/9/16,ISP,ISP,（,Internet Service Provider,）是互联网服务提供商，向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。电信、移动、联通是国内最主要的,ISP,。,ICP,ICP,（,Internet Content Provider,）是互联网内容提供商，向广大用户综合提供互联网信息业务和增值业务的电信运营商。国内知名,ICP,有新浪、搜狐等等。,IDC,IDC,即是,Internet Data Center,，是基于,INTERNET,网络，为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。,IDC,提供的主要业务包括主机托管,(,机位、机架、,VIP,机房出租,),、资源出租,(,如虚拟主机业务、数据存储服务,),、系统维护,(,系统配置、数据备份、故障排除服务,),、管理服务,(,如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断,),，以及其他支撑、运行服务等。,IDC,基础知识,4,2024/9/16,什么是服务器带宽？,带宽又叫频宽，是指单位时间内能够在网络线路上传输的数据量，常用的单位是,bps(bit per second),。带宽好比是马路，带宽越大，传输数据量越大、越快。,什么是独享，什么是共享？,独享带宽就好比该线路是你服务器的专用高速公路，线路上传输的只有您自己服务器的数据，当然传输的量有一定的限制，是根据用户要求来配备；而共享带宽，就是指有多台服务器在共享这条线路，线路上除了您，还有其它用户服务器的数据传输。,独享和共享的优缺点,独享带宽的优点：可自由使用带宽量，能保证速度和网络质量,缺点：费用昂贵,共享带宽的优点：价格比独享低廉，并且可实现同线路上的高速资源共享,缺点：速度相对较低且不稳定，传输速率随着网络传输状态而有所变化,IDC,基础知识,5,2024/9/16,计算机单位的认识,8bit(,比特,)=1Byte(,字节,),1024Byte=1KB 1024KB=1MB 1024MB=1GB,IP,地址：所谓,IP,地址就是给每个连接在,Internet,上的设备分配的一个,32Bit,的地址。如,192.168.1.1,子网掩码：将某个,IP,地址划分网络地址和主机地址两个部分，如,255.255.255.0,网关地址：网关（,Gateway,）就是一个网络连接到另一个网络的关口,DNS,：域名解析服务器，域名和,IP,地址之间的映射关系。,计算机基础知识,6,2024/9/16,FTP,：用以网络上两台计算机之间传输数据,HTTP,：超文本传送协议,(HTTP),是一种通信协议，它允许将超文本标记语言,(HTML),文档从,Web,服务器传送到,Web,浏览器。,SSH,：,SSH,为建立在应用层和传输层基础上的安全协议。,计算机基础知识,7,2024/9/16,按照体系架构来区分，服务器主要分为两类：,非,x86,服务器,非,x86,服务器：包括大型机、小型机和,UNIX,服务器，它们是使用,RISC,（精简指令集）或,EPIC,（并行指令代码）处理器，并且主要采用,UNIX,和其它专用操作系统的服务器，精简指令集处理器主要有,IBM,公司的,POWER,和,PowerPC,处理器，,SUN,的,SPARC,处理器，,EPIC,处理器主要是,Intel,研发的安腾处理器等。这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。,X86,服务器,x86,服务器：又称,CISC,（复杂指令集）架构服务器，即通常所讲的,PC,服务器，它是基于,PC,机体系结构，使用,Intel,或其它兼容,x86,指令集的处理器芯片和,Windows,操作系统的服务器。价格便宜、兼容性好、稳定性差、不安全，主要用在中小企业和非关键业务中。,服务器介绍,8,2024/9/16,按服务器结构来区分，服务器主要分为三类：,机架式服务器,机架式服务器的外形看来不像计算机，而像交换机，有,1U,（,1U=1.75,英寸,=4.45CM,）、,2U,、,4U,等规格。机架式服务器安装在标准的,19,英寸机柜里面。这种结构的多为功能型服务器。,刀片式服务器,刀片式服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，实现高可用和高密度。每一块,刀片,实际上就是一块系统主板。它们可以通过,板载,硬盘启动自己的操作系统，如,Windows,、,Linux,等，类似于一个个独立的服务器，在这种模式下，每一块母板运行自己的系统，服务于指定的不同用户群，相互之间没有关联。不过，管理员可以使用系统软件将这些母板集合成一个服务器集群。,塔式服务器,塔式服务器从外观上看上去就像一台体积比较大的,PC,，机箱做工一般比较扎实，非常沉重。塔式服务器由于机箱很大，可以提供良好的散热性能和扩展性能，并且配置可以很高，可以配置多路处理器，多根内存和多块硬盘，当然也可以配置多个冗余电源和散热风扇。但是塔式服务器需要占用很大的空间，不利于服务器的托管，所以在需要密服务器集型部署，实现多机协作的领域，塔式服务器并不占优势。,服务器介绍,9,2024/9/16,我们在机房的部署过程中多以机架式服务器和刀片式服务器为主，常见的厂商包括,HP,、,DELL,、,IBM,、浪潮、华为、联想、曙光等，下面会对这些厂商的主流机型的服务器做一个介绍说明。,主流机型介绍,10,2024/9/16,HP DL360G7,标准,1U,机架式服务器，最多可配置,8,块,SAS,或,SATA,硬盘，可配置双电源。实物图如下：,主流机型介绍,11,2024/9/16,HP DL380G7,标准,2U,机架式服务器，最多可配置,16,块,SATA,或,SAS,硬盘，可配置双电源，实物图如下：,主流机型介绍,12,2024/9/16,DELL R410,标准,1U,机架式服务器，最多可配置,4,块,SAS,或,SATA,硬盘，可配置双电源，实物图如下：,主流机型介绍,13,2024/9/16,DELL R710,标准,2U,机架式服务器，最多可配置,8,块,SATA,或,SAS,硬盘，可配置双电源，实物图如下：,主流机型介绍,14,2024/9/16,浪潮,NF5280M3,标准,2U,机架式服务器，最大支持,24,个前置,2.5,寸热插拔,SATA/SAS,接口硬盘或固态磁盘，实物图如下,：,主流机型介绍,15,2024/9/16,华为,FusionServer RH2288H,标准,2U,机架式服务器，,最大支持,8,块,2.5,英寸,SATA/SAS/SSD,硬盘,，可配置双电源，实物图如下：,主流机型介绍,16,2024/9/16,曙光,I620-G20,标准,2U,机架式服务器，,系统最大支持,12,个热插拔,3.5,或,24,个,2.5,寸,SAS/SATA,硬盘，可后置,4,块,SSD,硬盘,，可配置双电源，实物图如下：,主流机型介绍,17,2024/9/16,IBM X3650,标准,2U,机架式服务器，最多可配置,16,块,SATA,或,SAS,硬盘，可配置双电源，实物图如下：,主流机型介绍,18,2024/9/16,磁盘阵列（,Redundant Arrays of Inexpensive Disks,，,RAID,），有“价格便宜且多余的磁盘阵列”之意。原理是利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘，组合成一个大型的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。同时利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。磁盘阵列还能利用同位检查（,Parity Check,）的观念，在数组中任一颗硬盘故障时，仍可读出数据，在数据重构时，将数据经计算后重新置入新硬盘中。,RAID,介绍,19,2024/9/16,磁盘阵列有两种方式可以实现，那就是“软件阵列”与“硬件阵列”。,软件阵列,是指通过网络操作系统自身提供的磁盘管理功能将连接的普通,SCSI,卡上的多块硬盘配置成逻辑盘，组成阵列。软件阵列可以提供数据冗余功能，但是磁盘子系统的性能会有所降低，有的降低幅度还比较大，达,30%,左右。,硬件阵列,是使用专门的磁盘阵列卡来实现的。硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。它能提供性能、数据保护、可靠性、可用性和可管理性的解决方案。阵列卡专用的处理单元来进行操作，它的性能要远远高于常规非阵列硬盘，并且更安全更稳定。,RAID,实现,20,2024/9/16,RAID,技术主要包含,RAID 0,RAID 7,等数个规范，它们的侧重点各不相同，常见的规范有如下几种：,RAID 0,：,RAID 0,连续以位或字节为单位分割数据，并行读,/,写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的,RAID,结构。,RAID 0,只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，,RAID 0,不能应用于数据安全性要求高的场合。,RAID,规范,21,2024/9/16,RAID 1,：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此,RAID 1,可以提高读取性能。,RAID 1,是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。,RAID,规范,22,2024/9/16,RAID 0+1,:,也被称为,RAID 10,标准，实际是将,RAID 0,和,RAID 1,标准结合的产物，在连续地以位或字节为单位分割数据并且并行读,/,写多个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有,RAID 0,的超凡速度和,RAID 1,的数据高可靠性，但是,CPU,占用率同样也更高，而且磁盘的利用率比较低。,RAID,规范,23,2024/9/16,RAID 5,：,RAID 5,不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。在,RAID 5,上，读,/,写指针可同时对阵列设备进行操作，提供了更高的数据流量。,RAID 5,更适合于小数据块和随机读写的数据。,RAID 3,与,RAID 5,相比，最主要的区别在于,RAID 3,每进行一次数据传输就需涉及到所有的阵列盘；而对于,RAID 5,来说，大部分数据传输只对一块磁盘操作，并可进行并行操作。在,RAID 5,中有“写损失”，即每一次写操作将产生四个实际的读,/,写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。,RAID,规范,24,2024/9/16,不同厂商不同型号的服务器配置都有差别，下面会介绍常见主流服务器的,RAID,配置方法。,HP,常用的,RAID,控制器为,Smart Array,，,DELL,常用的,RAID,控制器为,PERC 6/i,，,IBM,常用的,RAID,控制器为,8K,。具体各主流服务器的,RAID,配置方法请参考各设备厂商资料及,400,电话。,RAID,配置,25,2024/9/16,由于服务器上有很多的面板指示灯或者有液晶屏，大部分的故障我们可以通过面板指示灯准确的定位到某个具体的硬件上，从而进行处理。不同厂商的面板指示灯是有很大的区别的，请参考服务器厂商资料。,常见服务器故障判断和处理,26,2024/9/16,目前常用的,Windows,系统主要包括了,Windows 2008,和,Windows 2012,，本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障的处理方法。,Windows,系统,27,2024/9/16,服务器的安装和普通,PC,的安装稍有差异，由于服务器上有些特殊驱动是没有包含在系统安装光盘中的，有时候需要加载驱动，一般情况下我们通过厂商自带的系统安装引导盘来进行安装。,HP,的安装引导盘为,SmartStart,，,Dell,的安装引导盘为,Systems Management Tools and Documentation,，,IBM,的安装引导盘为,Server Guide,。使用安装引导盘的优点在于简化了用户的操作，系统安装完成后所有驱动和应用均安装完成，缺点在于安装时间过长，需要重新进行分区（不适用于服务器中存在大量数据的情况）。具体安装方法请参考设备厂商资料及,400,电话。,Windows,系统安装,28,2024/9/16,在机房的实际运维中，由于服务器数量较多，可能需要同时安装多台服务器，如果使用安装引导盘来进行安装，效率较低，而且光盘属于易损件。为了实现大批量的系统和软件部署，提高工作效率，实现自动化，可用通过远程部署软件来实现。,Windows,系统安装,29,2024/9/16,当操作系统以及相关驱动和应用安装完成后，我们第一时间要将服务器的补丁全部打上，确保最新的补丁状态。我们需要对系统进行基本的配置后，方可交付客户使用，具体需要设置如下：,用户设置：账户策略中包括了密码策略和账户锁定策略的安全设置，可通过组策略进行设置。,网络配置：,IP,地址、子网掩码、网关、,DNS,。,安全设置：关闭无用的端口、服务和账户。,Windows,系统基本配置,30,2024/9/16,密码策略：密码策略中包括了“强制密码历史”、“密码最长使用期限”、“密码最短使用期限”、“密码长度最小值”和“密码必须符合复杂性要求”。,强制密码历史：此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。该值必须介于,0,个和,24,个密码之间。此策略使管理员能够通过确保旧密码不被连续重新使用来增强安全性。一般建议设置该值为,12,。,密码最长使用期限：此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间,(,以天为单位,),。可以将密码设置为在某些天数,(,介于,1,到,999,之间,),后到期，或者将天数设置为,0,，指定密码永不过期。如果密码最长使用期限介于,1,和,999,天之间，密码最短使用期限必须小于密码最长使用期限。,Windows,用户设置,31,2024/9/16,密码最短使用期限：此安全设置确定在用户更改某个密码之前必须使用该密码一段时间,(,以天为单位,),。可以设置一个介于,1,和,998,天之间的值，或者将天数设置为,0,，允许立即更改密码。如果希望“强制密码历史”有效，则需要将密码最短使用期限设置为大于,0,的值。一般我们设置该值为,0,，机器交付给客户时，客户可以更改密码。,密码长度最小值：此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于,1,和,14,个字符之间，或者将字符数设置为,0,以确定不需要密码。一般建议设置该值为,12,。,密码必须符合复杂性要求：此安全设置确定密码是否必须符合复杂性要求。,为了增加帐号的安全性，建议将,administrator,帐号重命名。,Windows,用户设置,32,2024/9/16,帐号锁定策略：帐号锁定策略中包含了“账户锁定时间”、“帐号锁定阀值”以及“重置帐号锁定计数器”,帐号锁定时间：此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从,0,到,99,999,分钟。如果将帐户锁定时间设置为,0,，帐户将一直被锁定直到管理员明确解除对它的锁定。,帐号锁定阀值：此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前，无法使用该锁定帐户。可以将登录尝试失败次数设置为介于,0,和,999,之间的值。如果将值设置为,0,，则永远不会锁定帐户。,重置帐号锁定计数器：此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为,0,次错误登录尝试之前需要的时间。可用范围是,1,到,99,999,分钟。如果定义了帐户锁定阈值，此重置时间必须小于或等于帐户锁定时间。,Windows,用户设置,33,2024/9/16,网络配置中主要包括了,IP,地址、子网掩码、网关和,DNS,。,某些客户的服务器可能有双网卡，在网关的配置中我们需要注意不可以两块网卡均配置网关，只能为其中一个网卡配置网关，另外一个网卡的通讯我们可以通过添加静态路由来实现。为了安全考虑，只安装基本的,TCP/IP,协议。,Windows,网络配置,34,2024/9/16,由于机房服务器均是对外提供互联网服务，安全性非常重要，服务器正式交付客户使用前，我们需要进行相关安全方面的设置，最大的安全,=,最小的权限和最少的服务（具体可参考,Windows,系统安全配置手册,）,除此之外，我们还需要做以下设置：,远程连接：为了确保客户可以远程连接到服务器上，我们需要开启服务器端的远程桌面连接，默认服务器的远程桌面连接端口为,3389,，为安全起见，建议通过注册表更改端口（大于,1024,）。,隐藏共享：为了方便管理系统，系统成功启动后，会自动启动一些特殊资源的隐藏共享，如,IPC$,、,C$,、,admin$,等，当这些隐藏共享资源被非法用户利用时，本地系统的安全会收到很大的威胁，为了让本地系统远离安全攻击，我们可以将这些隐藏共享停用。可以通过注册表更改、自动脚本等方式来实现。,Windows,安全配置,35,2024/9/16,关闭无用的端口：为了防止黑客通过端口对服务器进行攻击，我们在实际运维中只需要对外发布需要的端口，其它的端口均关闭。我们可以通过,IPSEC,或者是系统自带防火墙来实现。,Windows,安全配置,36,2024/9/16,虽然,Windows,是图像化操作系统，但是在日常工作中我们经常会使用命令来进行操作和故障判断，下面会介绍有一些常见的命令：,regedit,：打开注册表编辑器。,ping,：测试网络连通性。,Ipconfig,：查看当前服务器,IP,配置情况,Tracert,：路由跟踪，也可使用,pathping,telnet,：连接到远程服务器,Netstat,：显示协议统计和当前,TCP/IP,网络连接,Nslookup,：查看域名解析,Windows,常见命令,37,2024/9/16,Arp,：显示和修改,ARP,使用的“,IP,到物理”地址转换表。,Net session,：查看链接,Net view,：显示当前网络计算机列表,Runas,：允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限,Route,：在本地,ip,路由表中显示和修改条目,Chkdsk,：磁盘检测工具,Gpedit.msc,：打开组策略编辑器,mstsc:,：打开远程桌面连接客户端,taskmgr,：打开任务管理器,Windows,常见命令,38,2024/9/16,为了提高工作效率，提升客户满意度，我们对系统故障进行快速的定位，并进行解决，具体请参考。,Windows,系统常见故障排除,39,2024/9/16,Linux,是一种自由和开放源码的类,Unix,操作系统。,IDC,机房中的主流操作系统都是,linux,，常用的,LINUX,系统主要有,Redhat,、,SUSE,、,Fedora,、,Debian,。本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障的处理方法。,Linux,系统,40,2024/9/16,Linux,的发行版本较多，各个版本的,Linux,安装都有差异，和,Windows,系统安装一样，一方面我们可以通过厂商自带的安装引导盘进行安装，另一方面我们也可以通过远程网络部署的方式来进行安装。具体安装方法请参考百度资料。,Linux,系统安装,41,2024/9/16,系统安装完成后，我们也需要对系统进行一些基本的配置，方可交付客户使用，具体配置如下：,网络配置：,IP,地址、网关、子网掩码、,DNS,安全设置：通过相关设置保障系统的安全性。,Linux,系统基本配置,42,2024/9/16,Linux,的网络配置和,Windows,是有不同的，虽然,Linux,也有图形化界面，但是一般情况下我们还是以命令行的方式为主，,Linux,的网络配置可以通过两种方式实现：,Ifconfig ethx *.*.*.* netmask *.*.*.*,，临时更改,编辑,/etc/sysconfig/network-script/ifcfg-ehtX,，编辑完成后，需运行,service network restart,网络配置完成后，为了确保客户能够远程登录到服务器，我们需要开启服务器上的,SSH,服务，同时需要设置禁止,Root,用户使用,ssh,登录。,Linux,网络配置,43,2024/9/16,虽然,Linux,系统本身的安全性较高，但是为了保障系统的安全，我们还是需要做相关的设置，主要如下：,用户管理,服务管理,系统文件权限,系统优化,日志管理,防火墙,具体设置方法请参考百度资料,Linux,安全配置,44,2024/9/16,Linux,的日常运维基本都是通过命令来完成的，常用的,Linux,命令如下：,ping,：测试网络连通性,ifconfig,：查看和设置网络参数,Ifup ifdown,：激活或关闭某个网络适配卡,Netstat,：查看服务器监听端口和链接状态,Route,：查看路由信息,Traceroute,：追踪路由,Passwd,：修改用户密码,Linux,常见命令,45,2024/9/16,Hwinfo,：查看相关硬件信息,Dmesg,：查看系统内核级别的日志信息,Chkconfig,：开启和关闭服务相关,Fdisk,：磁盘分区,Mkfs.ext4,：创建文件系统,Fsck.ext4,：修复文件系统,Linux,常见命令,46,2024/9/16,为了提高工作效率，提升客户满意度，我们需要对系统故障进行快速的定位，并进行解决，具体请参考。,Linux,系统常见故障排除,47,2024/9/16,网络作为,IDC,的一个基础是非常重要的，衡量一个,IDC,机房的好坏，网络是非常重要的一点，一个好的,IDC,机房能够提供给客户非常稳定的网络资源，小并且稳定的延迟，高的业务持续性。本章内容主要包括了网络基础知识、交换、路由以及常见网络故障排除。,网络,48,2024/9/16,OSI,七层模型,OSI,是,Open System Interconnect,的缩写，意为开放式系统互联。国际标准组织（国际标准化组织）制定了,OSI,模型。这个模型把网络通信的工作分为,7,层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。,网络基础知识,49,2024/9/16,具体,7,层,数据格式,功能与连接方式,典型设备,应用层,Application,网络服务与使用者应用程序间的一个接口,网关,表示层,Presentation,数据表示、数据安全、数据压缩,会话层,Session,建立、管理和终止会话,传输层,Transport,数据组织成数据段,Segment,用一个寻址机制来标识一个特定的应用程序（端口号）,网络层,Network,分割和重新组合数据包,Packet,基于网络层地址（,IP,地址）进行不同网络系统间的路径选择,路由器,数据链路层,Data Link,将比特信息封装成数据帧,Frame,在物理层上建立、撤销、标识逻辑链接和链路复用 以及差错校验等功能。通过使用接收系统的硬件地址或物理地址来寻址,网桥、交换机、网卡,物理层,Physical,传输比特（,bit,）流,建立、维护和取消物理连接,中继器和集线器,网络基础知识,50,2024/9/16,IP,地址,所谓,IP,地址就是给每个连接在,Internet,上的主机分配的一个,32bit,地址。按照,TCP/IP,协议规定，,IP,地址用二进制来表示，每个,IP,地址长,32bit,，比特换算成字节，就是,4,个字节。二进制的数据比较难记忆，我们在实际使用中都用,10,进制来表示。,下面章节中会介绍,IP,地址的分类、子网的拆分和合并等。,网络基础知识,51,2024/9/16,IP,地址分类,IP,地址由两部分组成，网络地址和主机地址，我们将,IP,地址分为,5,类：,A,类：,A,类地址中，第一段为网络地址，后面三段为主机地址，地址范围是：,1.0.0.0-126.255.255.255,B,类：,B,类地址中，前面两段为网络地址，后面两段为主机地址，地址范围是：,128.0.0.0-191.255.255.255,C,类：,C,类地址中，前面三段为网络地址，后面一段为主机地址，地址范围是：,192.0.0.0-223.255.255.255,D,类：,D,类地址范围是：,224.0.0.0-239.255.255.255,，这类地址主要用作组播地址,E,类：,E,类地址范围是：,240.0.0.0-254.255.255.255,，这类地址保留。,0.0.0.0,这个地址表示所有网络，,127.0.0.0,为保留地址，主要用作测试回路,网络基础知识,52,2024/9/16,公有地址和私有地址,按照常规划分，网络分为,WAN,和,LAN,，我们也将,IP,地址分为公有地址和私有地址，其中公有地址用在互联网中，可以在整个互联网中被识别，而且是唯一性的，私有地址主要用作在局域网中，这类地址是无法再公网中使用的。私有地址有三类：,10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,网络基础知识,53,2024/9/16,子网划分和子网合并,正常情况下一个,C,类地址最多可容纳的主机数量为,254,台，在实际的工作中，由于各种需求，我们可能需要减少或者增加一个网络内的主机数量，这时候我们就需要使用子网划分或者是子网合并。顾名思义，子网划分就是将一个大的网络划分成多个小的网络，可以减少广播流量；子网合并就是将几个网络进行合并，保障一个网络中可以容纳更多的主机。,网络基础知识,54,2024/9/16,互联网中，网线作为一种物理载体是必不可少的，常用的网线主要包括双绞线和光纤。,我们常用的双绞线有五类、超五类和六类线。双绞线的连接是通过,RJ-45,水晶头来实现的，水晶头的做法有两种,568A,：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕,568B,：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕,我们常用的标准是,568B,，网线做好后，有两种，一种称为直连线，双绞线的两端均用同一标准，主要用来连接主机和交换机。另一种称为交叉线，两端采用不同的标准，主要用作主机和主机之间的连接,网络基础知识,55,2024/9/16,双绞线受到制作工艺的限制，存在着很多的不足，如衰减较大，传输距离一般限制为,100M,，不适用于远距离传输，所以在远距离传输或者核心端口连接时我们更多的采用光纤来进行通讯，光纤我们分为两种：,多模光纤：当传输距离超过,100M,后，我们会考虑使用多模光纤，多模光纤的有效传输距离一般在,2KM,左右（百兆），千兆网络的距离基本在,500M,左右。,单模光纤：当传输距离超过,2KM,后，我们会使用单模光纤，单模光纤的有效传输距离可达到,100KM,。,网络基础知识,56,2024/9/16,交换机是从网桥发展而来，属于,OSI,第二层即数据链路层设备。它根据,MAC,地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。经过逐步的发展，交换机现在已经发展到二层交换机、三层交换机和四层交换机。我们常用的交换机技术包括了,Vlan,、,Trunk,、,Stp,、,Vtp,、,Channle,等。,交换机,57,2024/9/16,路由器（,Router,）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。,路由器,58,2024/9/16,路由器中最核心的内容就是路由协议，从大的方向路由协议分为两种：,静态路由协议：,静态路由表在开始选择路由之前就被建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。,静态路由具有以下特点：,静态路由无需进行路由交换，因此节省网络的带宽、,CPU,的利用率和路由器的内存。,静态路由具有更高的安全性。在使用静态路由的网络中，所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此，在某种程度上提高了网络的安全性。,静态路由具有以下缺点：,管理者必须真正理解网络的拓扑并正确配置路由。,网络的扩展性能差。如果要在网络上增加一个网络，管理者必须在所有路由器上加一条路由。,配置烦琐，特别是当需要跨越几台路由器通信时，其路由配置更为复杂。,路由器,59,2024/9/16,动态路由协议：,动态路由协议内部网关协议,IGP,和外部网关协议,EGP,。而内部网关协议,IGP,可以分为距离矢量路由协议和链路状态路由协议。常用的动态路由协议有,RIP,、,IGRP,、,EIGRP,和,BGP,。,路由器,60,2024/9/16,为了提高工作效率，提升客户满意度，我们需要对网络故障进行快速的定位，并进行解决。,网络故障排障方法：,常见网络故障排除,61,2024/9/16,常见网络故障：,1,、外网不能访问服务器，服务器可以访问外网检，检查服务器防火墙。,2,、,ping,得通网关但不能访问外网 ，检查上层路由交换设备配置，检查,ARP,列表。,3,、,PING,不通网关及外网，检查服务器防火墙，查看,ARP,列表是否获取到,MAC,，检查数据配置及物理端口状态。,常见网络故障排除,62,2024/9/16,前面主要是介绍了机房常用的相关技术，要想维护和管理好一个,IDC,机房，不单单需要技术，还需要有规范化的管理制度和流程来支撑。,机房运维管理制度和流程,63,2024/9/16,运维工程师高压线：,IDC,机房中所有已加电的设备未经允许一律不许操作。,在有运营设备的区域操作时，未经允许，一律不准碰到运营设备。,禁止未经授权的情况下对操作系统外任何应用程序、数据库等软件操作。,禁止泄漏我公司,IDC,机房任何敏感信息（包含但不仅限与网络架构、带宽、,IP,、服务器数量,/,型号、网络设备数量,/,型号等）。,禁止在没有授权的情况下擅自操作、移动、搬迁,IDC,设备（包括存放在,IDC,机房的备件）。,禁止在没有授权的情况下擅自插拔网线、光纤和电源线。,禁止带无关人员进入,IDC,机房。,机房运维管理制度和流程,64,2024/9/16,谢 谢！,65,2024/9/16,