计算机网络基础知识培训讲座.ppt

网络知识讲座 计算机学院 网络中心2007 12 主要内容 准备知识校园网之现状参考推荐读物 网络基本概念 1 计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大 功能强的网络系统 从而使众多的计算机可以方便地互相传递信息 共享硬件 软件 数据信息等资源 通俗来说 网络就是通过电缆 电话线 或无线通讯等互联的计算机的集合 网络基本概念 2 网络的功能 通过网络 您可以和其他连到网络上的用户一起共享网络资源 如磁盘上的文件及打印机 调制解调器等 也可以和他们互相交换数据信息 一 网络基本概念 网络的分类1 按地理位置分类 局域网 LAN LocalAreaNetwork 广域网 WAN WideAreaNetwork 和城域网 MetropolisAreaNetwork 2 按网络拓扑结构分类 星型网络 环型网络 总线型网络 3 按传输介质分类 有线网络 无线网络4 按服务对象分类 企业网 校园网政府网等 一 网络基本概念 网络协议就象我们说话用某种语言一样 在网络上的各台计算机之间也有一种语言 这就是网络协议 不同的计算机之间必须使用相同的网络协议才能进行通信 当然了 网络协议也有很多种 具体选择哪一种协议则要看情况而定 Internet上的计算机使用的是TCP IP协议 一 网络基本概念 Internet互联网从本质上讲 Internet是一个使世界上不同类型的计算机能交换各类数据的通信媒介 从Internet提供的资源及对人类的作用这方面来理解 Internet是建立在高灵活性的通信技术之上的一个已硕果累累 正迅猛发展的全球数字化数据库 二 局域网知识 构成局域网的基本构件 计算机 特别是PC机 传输媒体 网络适配器 网络连接设备 网络操作系统 二 局域网知识 局域网的传输媒体 同轴电缆 双绞线 光缆4 无线媒体 二 局域网知识 同轴电缆 双绞线 光缆的性能比较 双绞线知识 UTP双绞线 3 4 5 超5 3类开始应用在10M网络 5类开始支持100M 超5类以上支持1000M 传输距离5 10米 在双绞线以太网中 其连接导线只需要两对线 一对线用于发送 另一对线用于接收 但现在的标准是使用RJ 45连接器 俗称网线头 10 100M以太网中 前6针脚的其中4针被使用 1 2被定义为发送 3 6被定义为接受 T568B规定的连接方法是 1 白 橙2 橙色3 白 绿4 蓝色5 白 蓝6 绿色7 白 棕8 棕色工程实践中 T568B使用得较多 一根5类线的两端须都使用同一种标准 光纤知识 单模 芯径小 仅允许一个模式传输 工作在长波长 1310nm和1550nm 多采用激光二极管 LD 传输距离较远 多模 芯径大 允许多个模式传输 工作在850nm或1310nm 多采用发光二极管 LED 作为发光设备 超远距离的光纤传输技术 光电光 中继器 在线放大 拉曼放大 等技术 二 局域网知识 网络适配器网络适配器又称网卡或网络接口卡 NIC 英文名NetworkInterfaceCard 它是使计算机联网的设备 平常所说的网卡就是将PC机和LAN连接的网络适配器 网卡 NIC 插在计算机主板插槽中 负责将用户要传递的数据转换为网络上其它设备能够识别的格式 通过网络介质传输 它的主要技术参数为带宽 总线方式 电气接口方式等 它的基本功能为 从并行到串行的数据转换 包的装配和拆装 网络存取控制 数据缓存和网络信号 目前主要是8位和16位网卡 二 局域网知识 局域网连接设备1 集线器 HUB 它是一个共享设备 主要功能是对接收到的信号进行再生放大 以扩大网络的传输距离 HUB的分类 依据总线带宽的不同 HUB分为10M 100M和10 100M自适应三种 若按配置形式的不同可分为独立型HUB 模块化HUB和堆叠式HUB三种 根据管理方式可分为智能型HUB和非智能型HUB两种 目前所使用的HUB基本是以上三种分类的组合 二 局域网知识 局域网连接设备2 交换机 SWITCH 交换技术允许共享型和专用型的局域网段进行带宽调整 交换技术是一个具有简化 低价 高性能和高端口密集特点的交换产品 体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作 与桥接器一样 交换机按每一个包中的MAC地址相对简单地决策信息转发维护一张mac地址表 MACADDRVLANIDSTATEPORTINDEXAGINGTIME s 00e0 fc47 0cbc304LearnedGigabitEthernet1 1284 二 局域网知识 1 以太网EthernetEthernet是Xerox DigitalEquipment和Intel三家公司开发的局域网组网规范 具体表现在 1 以太网提供是一种所谓 无连接 的网络服务 网络本身对所传输的信息包无法进行诸如交付时间 包间延迟 占用带宽等等关于服务质量的控制 因此没有服务质量保证 QualityofService 2 对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽 因此带宽利用率低 三 网络互联 网络世界发展迅猛 各种技术丰富多采 在过去的20年中最为成功的一项技术就是网络互联 Internetworking 技术 网络互联是指将使用不同链路层协议的单个网络连结 成一个整体 使之能够相互通信的一种技术和方法 正是由于发展和设计了网络互联协议 如IP 才使网络互联成为可能 互连网中的主机利用互联协议服务 必要时通过路由器进行通信 三 网络互联 OSI参考模型国际标准化组织 ISO 在 年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构 OpenSystemsInterconnection 简称OSIOSI参考模型分为 层 分别是物理层 数据链路层 网络层 传输层 会话层 表示层和应用层 TCP IP应用层传输层网络层物理层 三 网络互联 网络互联设备网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络 也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段 路由器 Router 是用来实现路由选择功能的一种媒介系统设备 路由器的作用 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径 并将该数据有效地传送到目的站点 由此可见 选择最佳路径的策略即路由算法是路由器的关键所在路由器的构成路由器具有四个要素 输入端口 输出端口 交换开关和路由处理器 三 网络互联 3 路由器连接多个独立的网络或子网实现网间最佳寻径和数据报传送流量管理 包过滤 负载分流 负载均衡 优先设备维护路由表 arp表 路由器arp表 路由表 IPAddressMACAddressVLANIDPortNameAgingType192 168 0 11100e0 fc47 0cbc304GigabitEthernet1 111Dynamic10 17 136 1090040 0541 cd23141GigabitEthernet1 214DynamicDestination MaskProtocolPreCostNexthopInterface0 0 0 0 0STATIC600192 168 0 69Vlan interface30410 17 136 0 24DIRECT0010 17 136 1Vlan interface14110 18 0 0 16STATIC600192 168 3 253Vlan interface222 数据封装网络工作原理 数据从源端发出 经过网络 传送到目的端 细化过程 数据首先必须打包 也称封装 在数据头部加入特定的协议头 5个转换步骤生成数据打包生成端到端传输的数据 TCP 在头部加入网络地址 IP 把物理地址加入到数据链路层的数据头部 帧 把信息转换成为比特 网络头 数据 交换机 路由器 传统意义 交换机工作在2层 用mac地址和端口等元素进行交换数据实际意义 交换机和路由器的界线越来越模糊 2层 3层交换 路由器通常指高端的核心路由设备 3层 多层交换 简单的说就是一次路由多次交换 三 网络互联 网络拓扑结构1 星型拓扑结构便于集中控制 因为端用户之间的通信必须经过中心站 由于这一特点 也带来了易于维护和安全等优点 端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是 中心系统必须具有极高的可靠性 三 网络互联 网络拓扑结构2 环型网络拓扑结构环行结构的特点是 每个端用户都与两个相临的端用户相连 因而存在着点到点链路 但总是以单向方式操作 于是 便有上游端用户和下游端用户之称 例如图5中 用户N是用户N 1的上游端用户 N 1是N的下游端用户 三 网络互联 网络拓扑结构总线拓扑结构总线结构是使用同一媒体或电缆连接所有端用户的一种方式 也就是说 连接端用户的物理媒体由所有设备共享 如下图所示 使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突 四 Internet互联网 地址和协议的概念Internet的本质是电脑与电脑之间互相通信并交换信息 只不过大多是小电脑从大电脑获取各类信息 这种通信跟人与人之间信息交流一样必须具备一些条件 比如 您给一位美国朋友写信 首先必须使用一种对方也能看懂的语言 然后还得知道对方的通信地址 才能把信发出去 同样 电脑与电脑之间通信 首先也得使用一种双方都能接受的 语言 通信协议 然后还得知道电脑彼此的地址 通过协议和地址 电脑与电脑之间就能交流信息 这就形成了网络 四 Internet互联网 TCP IP协议TCP IP协议 TransferControlnProtocol InternetProtocol 叫做传输控制 网际协议 又叫网络通讯协议 这个协议是Internet国际互联网络的基础 TCP IP是网络中使用的基本的通信协议 虽然从名字上看TCP IP包括两个协议 传输控制协议 TCP 和网际协议 IP 但TCP IP实际上是一组协议 它包括上百个各种功能的协议 如 远程登录 文件传输和电子邮件等 而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议 通常说TCP IP是Internet协议族 而不单单是TCP和IP 四 Internet互联网 TCP IP协议族TCP IP是一个协议族 是因为TCP IP协议包括TCP IP UDP ICMP RIP TELNETFTP SMTP ARP TFTP等许多协议 这些协议一起称为TCP IP协议 TCP TransportControlProtocol 传输控制协议IP InternetworkingProtocol 网间网协议UDP UserDatagramProtocol 用户数据报协议ICMP InternetControlMessageProtocol 互联网控制信息协议SMTP SimpleMailTransferProtocol 简单邮件传输协议SNMP SimpleNetworkmanageProtocol 简单网络管理协议FTP FileTransferProtocol 文件传输协议ARP AddressResolationProtocol 地址解析协议从协议分层模型方面来讲 TCP IP由四个层次组成 网络接口层 网间网层 传输层 应用层 四 Internet互联网 IP地址际协议地址 即IP地址 它是为标识Internet上主机位置而设置的 Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址 InternetProtocolAddress 简称IPAddress 这一地址可用于与该计算机机有关的全部通信 为了方便起见 在应用上我们以8bit为一单位 组成四组十进制数字来表示每一台主机的位置 一般的IP地址由4组数字组成 每组数字介于0 255之间 如某一台电脑的IP地址可为 202 206 65 115 但不能为202 206 259 3 Ip地址延伸 子网掩码 局域网内通常使用私网地址10 0 0 0 8 8表示掩码位数是8个1 即255 0 0 0172 16 0 0 12 12表示掩码位数是12个1 即255 240 0 0192 168 0 0 16同理 16是255 255 0 0的缩写私网地址只能用在局域网内 无法在互联网中被正确路由 那么在出局域网到互联网时就牵扯到地址转换的问题 NAT NAT方式有多种 常见的有静态 适合于必须有固定ip的服务器 一对一的实现私网与公网ip的转换动态 适合于工作用机 动态的从公网地址库中 选择并转换端口复用 适合于只有一个或很少的公网地址的情况 Ip地址延伸 设置方式 静态配置动态配置 相关服务dhcp动态主机配置协议 建立单独的dhcp服务器 或在支持dhcp服务的网关设备上启用 ipdhcpleasemax7200最大有效时间ipdhcpleasedefault3600默认ipdhcpdns202 194 86 140202 194 86 96dnsipdhcpsubnet10 17 140 0netmask255 255 255 0网段range10 17 140 310 17 140 240地址池default gateway10 17 140 1网关 四 Internet互联网 域名地址尽管IP地址能够唯一地标识网络上的计算机 但IP地址是数字型的 用户记忆这类数字十分不方便 于是人们又发明了另一套字符型的地址方案即所谓的域名地址 IP地址和域名是一一对应的 域名由两种基本类型组成 以机构性质命名的域和以国家地区代码命名的域 常见的以机构性质命名的域 一般由三个字符组成 如表示商业机构的 com 表示教育机构的 edu 等 以机构性质或类别命名的域如下表 四 Internet互联网 统一资源定位器统一资源定位器 又叫URL UniformResourceLocator 是专为标识Internet网上资源位置而设的一种编址方式 我们平时所说的网页地址指的即是URL 它一般由三部分组成 传输协议 主机IP地址或域名地址 资源所在路径和文件名 如今日上海联线的URL为 http china IP地址 202 206 64 33域名地址 URL http china 域名延伸 DNS服务器是5大服务 DNS DHCP Web FTP WINS 之一 负责域名与ip地址的解析服务 技巧 当你发现链接到互联网的PC访问网页时经常无法显示 并提示dns错误时 可以更改dns服务器ip地址试之 举例网通dns 202 102 128 68 四 Internet互联网 Internet所提供的服务信息传播你或他人都可以把各种信息任意输入到网络中 进行交流传播 Internet上传播的信息形式多种多样 世界各地用它传播信息的机构和个人越来越多 网上的信息资料内容也越来越广泛和复杂 目前 Internet己成为世界上最大的广告系统 信息网络和新闻媒体 现在 Internet除商用外 许多国家的政府 政党 团体还用它进行政治宣传 通信联络Internet有电子函件通信系统 你和他人之间可以利用电子函件取代邮政信件和传真进行联络 甚至你可以在网上通电话 乃至召开电话会议 专题讨论Internet中设有专题论坛组 一些相同专业 行业或兴趣相投的人可以在网上提出专题展开讨论 论文可长期存储在网上 供人调阅或补充 资料检索由于有很多人不停地向网上输入各种资料 特别是美国等许多国家的著名数据库和信息系统纷纷上网 Internet己成为目前世界上资料最多 门类最全 规模最大的资料库你可以自由在网上检索所需资料 四 Internet互联网 Internet所提供的日常服务1 收发EMAIL E MAIL服务 2 共享远程的资源 远程登陆服务TELNET 3 FTP服务4 高级浏览WWW5 其它服务 四 Internet互联网 Internet在中国我国目前在接入Internet网络基础设施已进行了大规模投入 例如建成了中国公用分组交换数据网CHINAPAC和中国公用数字数据网CHINADDN 覆盖全国范围的数据通信网络已初具规模 为Internet在我国的普及打下了良好的基础 我国现有四大网络 1 公用计算机互联网ChinaNET 2 中国教育科研网CERNET 3 中国科学技术网 ChinaScienceandTechnologyNetwork CSTNet 4 国家公用经济信息通信网络 金桥网 CHINAGBN 五 网络安全 网络安全分类1 是机房安全2 是病毒的侵入和黑客的攻击 3 是管理不健全而造成的安全漏洞 五 网络安全 网络病毒与防治1 网络病毒一种在网络上传播的 给网络及计算机带来灾难性后果的计算机病毒 2 网络病毒的来源一种威胁是来自文件下载 这些被浏览的或是通过FTP下载的文件中可能存在病毒 另一种主要威胁来自于电子邮件 五 网络安全 网络病毒的防治1 安装病毒防治软件安装的病毒防治软件应具备四个特性 集成性 所有的保护措施必须在逻辑上是统一的和相互配合的 单点管理 作为一个集成的解决方案 最基本的一条是必须有一个安全管理的聚焦点 自动化 系统需要有能自动更新病毒特征码数据库和其它相关信息的功能 多层分布 解决方案应该是多层次的 适当的防毒部件在适当的位置分发出去 最大限度地发挥作用 而又不会影响网络负担 五 网络安全 常用防病毒软件国产 江民KV300 信源VRV 金辰KILL 瑞星RAV 金山毒霸等国外 赛门铁克 趋势等 网络设备的安全考虑 绑定 mac地址 端口以及ip的绑定 屏蔽非法介入用户 arpstatic202 194 90 20000 1234 1234111Ethernet0 20Acl AccessControlList 实现基于数据流 应用端口 ip mac等元素实现对接入用户的控制Rule1denytcpdestination porteq5800Rule2denyipsource10 10 1 00 0 255 255 校园网现状介绍 拓扑图物理线路网络交换 路由设备情况网络服务器 拓扑图 物理线路 互联网网络中心各楼宇各配线间各房间计算机黄色为光纤 黑色为双绞线 网络交换 路由设备情况 互联网老校区 h3c8512 本部 h3c8512 各楼宇 5516 各配线间 3050 网关 通常由三层以及以上设备充当 S5516 S3526IpconfigIPAddress 202 194 86 200SubnetMask 255 255 255 0DefaultGateway 202 194 86 254此地址为三层设备的子网接口地址 网关地址在网络设备上的表现 interfaceVlan interface103ipaddress202 194 86 254255 255 255 0网关的规划 属于网络地址规划的一部分 地址规划还包含了 接入主机地址段 设备网管地址 路由接口地址等 通常是这个使用网段的第一个或最后一个ip 虚拟局域网VirtualLAN Vlan 每vlan为一个广播域每接入端口只属于某一个vlan交换机的级联端口 干路 允许多个vlan通过 Vlan在网络设备上的表现 vlan1 interfaceVlan interface1 interfaceAux0 0 interfaceEthernet0 1 interfaceEthernet0 2 出厂设置 默认所有端口都属于vlan1 也就是所有端口下接入的PC只要其ip地址设置在同一网段内就可以互访 Vlan1不能被删除 任何端口不能用portaccessvlan1命令 因为在初始状态下所有端口都属于vlan1 即使此端口属于其它vlan 要想让其端口恢复vlan1 只能用undoportaccessvlan2命令恢复 Vlan在网络设备上的表现2 vlan1vlan2interfaceVlan interface1ipaddress172 16 100 1255 255 255 0interfaceVlan interface2ipaddress10 17 0 1255 255 255 0interfaceEthernet0 1interfaceEthernet0 2portaccessvlan2interfaceEthernet0 3portaccessvlan2 portlink typetrunkporttrunkpermitvlan1to2设置端口1为干路允许vlan12 每个vlan是一个广播域那么相同vlan内pc可以直接广播得到对方的mac不同vlan间互访必须使用路由 网络服务器dell 看清网络推荐读物 TCP IP协议详解用TCP IP进行网际互联等掌握一种数据库实例熟练一种非windows操作系统 完毕