《网络基础培训》word版.doc

目录第一章TCP/IP基础111ISO的OSI模型112 TCP/IP 概述113 分层结构11.4 IP寻址3第二章网络产品介绍52.1ADSL MODEM52.2集线器62.3 交换机724路由器825 防火墙9第三章各种接入方式103.1 ADSL 接入103.2 DDN/FR 接入1033 ISDN 接入1134 光纤接入1135 CABLE MODEM 接入1236 PLC接入1337 卫星接入13第四章安装步骤14第一章 TCP/IP基础11 ISO的OSI模型 1978年国际化标准组织（ISO，International Standards Organization）发表了一系列标准，提出了一个连接不同设备的网络体系结构。这就是OSI（Open Systems Interconnection）模型，又称为参考模型(reference)。12 TCP/IP 概述 TCP/IP是指一整套数据通信协议, 其名字是由这些协议中的两个协议组成的,即传输控制协议（Transmission Control Protocol TCP）和网间协议（Internet ProtocolIP）。虽然还有很多其他协议，但是TCP和IP显然是两个最重要的协议。13 分层结构共七层，每一次都覆盖不同的网络活动、设备和协议。 物理层(Physical Layer)： OSI最低层（物理层）传输数据的单位：比特Bit 为上层（DL）提供一个物理连接，实现透明的传输比特流 定义缆线如何接到网卡上，如定义接头有多少针，每个管脚的功能等 该层设备：电缆、连接器、中继器，HUB、收发器 数据链路层(Data Link Layer)： OSI第二层传输数据的单位：帧Frame 建立和拆除链路连接，实现无差错的传输及速率适配（半双工时，规定谁先发，谁后发及倒换的方法） 负责从网络层向物理层发送数据帧，从物理层接收比特流打包为帧 802模型对数据链路层划分成LLC逻辑链路控制子层和MAC介质访问子层 LLC逻辑链路控制层：错误和流量控制，负责与对应层中的相同协议进行通信 MAC层：对访问的控制 该层设备：网桥、二层交换机（MAC）Destination IDSender ID ControlDataCRC 控制信息包括帧的类型、路由和分段信息。数据链路层发送一数据帧后，等待接受方的确认 网络层(Network Layer)： OSI第三层传输数据的单位：数据包Packet 数据交换、路由选择、通信流量控制等 该层设备：Router、Brouter(Bridge/router)(桥路器/路由器) 桥路器是桥接器与路由器技术的综合设备，它既能够桥接多项协议又能够为其中的一部分协议提供路由选择功能。在这个意义上，桥路器是一个工作在开放系统互连(OSI)协议栈的网络层和数据链路层的网间传送报文分组的设备。)、三层交换机（集交换与路由一体） 该层主要协议：IP、IPX 传输层(Transport Layer)： OSI第四层传输数据的单位：报文 实现可靠的端到端连接，确保报文无差错、按序、不丢失、无重复的传输 该层主要协议：TCP、SPX 会话层(Session Layer)：OSI第五层 允许不同计算机上两个进程之间建立、维护和结束会话连接的功能 会话层在数据流上放置检测点来保持用户任务之间的同步（如果网络出现故障，只有最近检测点之后的数据才需重传，这一层也管理通信进程之间的会话，协调哪一方发送数据，什么时候发送及数据包有多长等。） 表示层(Presentation Layer)：OSI第六层负责转换来自应用层的数据格式（如协议转换、数据加密与压缩） 应用层（Application Layer）： OSI第七层（最高层） 充当应用程序访问网络服务的窗口。 该层设备：网关（Gateway）1.4 IP寻址IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit 地址。IP地址的结构使我们可以Internet上很方便地进行寻址，这就是：先按IP地址中的网络号码net-id把网络找到，再按主机号码host-id把主机找到。所以IP地址并不只是一个计算机的号码，而是指出了连接到某个网络上的某个计算机。为了便于对IP地址进行管理，同时还考虑到网络的差异很大，有的网络拥有很多的主机，而有的网络上的主机则很少。因此Internet 的IP地址就分成为五类，即A类到E类。这样，IP地址（图2）由三个字段组成，即：l 类别字段（又称为类别比特），用来区分IP地址的类型；l 网络号码字段net-id;l 主机号码字段host-id。D类地址是一种组播地址，主要是留给Internet体系结构委员会IAB(Internet Architecture Board)使用。E类地址保留在今后使用。目前大量IP地址仅A至C类三种。如下图所示：A类IP地址的网络号码数不多。目前几乎没有多余的可供分配。现在能够申请到的IP地址只有B类和C类两种。当某个单位向IAB申请到IP地址时，实际上只是拿到了一个网络号码net-id。具体的各个主机号码host-id则由该单位自行分配，只要做到在该单位管辖的范围内无重复的主机号码即可。为方便起见，一般将32bit的IP地址中的每8个比特用它的等效十进制数字表示，并且在这些数字之间加上一个点。例如，有下面这样的IP地址：10000000 00001011 00000011 00011111这是一个B类IP地址，可记为128.11.3.31，这显然更方便得多。在使用IP地址时，还要知道下列地址是保留作为特殊用途的，一般不使用。l 全0的网络号码，这表示“本网络”或“我不知道号码的这个网络”。l 全1的网络号码。l 全0的主机号码，这表示该IP地址就是网络的地址。l 全1的主机号码，表示广播地址，即对该网络上所有的主机进行广播。l 全0的IP地址，即0.0.0.0。l 网络号码为127.X.X.X.，这里X.X.X为任何数。这样的网络号码用作本地软件回送测试（Loopback test）之用。l 全1地址255.255.255.255，这表示“向我的网络上的所有主机广播”。原先是使用0.0.0.0。这样，我们就可得出下表所示的IP地址的使用范围。 IP地址的使用范围网络类别最大网络数第一个可用的网络号码最后一个可用的网络号码每个网络中的最大主机数A126112616.777.214B16.382128.1191.25465.534C2.097.150192.0.1223.255.254254由于合法IP地址的缺乏，设置了一定的保留地址，这些地址将决不被正式的分配给任何人，而且决不应该被使用在自己网络的外部机构。（即Internet网上）如：类网 类网.直到. 类网.直到.第二章 网络产品介绍2.1 ADSL MODEMADSL MODEM按照功能分为可路由和不可路由。如果是不可路由MODEM,需要通过路由器或代理服务器来接入互联网。功能介绍拨号方式和专线方式IP路由协议：静态路由和RIP v1，v2802.1d 生成树DHCP 服务器自动分配IP地址到局域网络上的个人计算机DHCP 客户端自动从WAN获取IP 地址NAT /NAPT让多个局域网上的多台主机共享一个IP地址访问Internet ADSL MODEM连接图2.2 集线器 集线器是一种最为基础的网络集线设备，它主要工作于OSI的数据链路层。同时我们也已经知道它几乎是不需任何软件配置，一种完全即插即用的纯硬件式设备。集线器属于纯硬件网络底层设备，基本上不具有智能记忆能力，更别说学习能力了。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。集线器连接图2.3 交换机交换机可分为二层交换机和三层交换机。以二层为例：二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。交换机连接图24路由器 位于OSI第三层网络层，路由器是互联网中主要节点设备，路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。路由器的基本功能是寻址和转发。为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。在路由器中保存着各种传输路径的相关数据路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。 1静态路径表由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，根据路由表发送数据到某一路由器端口。2动态路径表动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由器连接图25 防火墙防火墙是分隔安全网络和不安全网络的网络隔离设备，类似于建筑大厦中用于防止火灾蔓延的隔断墙，Internet防火墙是一个或一组实施访问控制策略的系统，它监控可信任网络和不可信任网络之间的访问通道，以防止外部网络的危险蔓延到自身的网络上。防火墙主要功能： 限制用户或信息由一个特定的被严格控制的站点进入； 阻止攻击者接近其他安全防御设施； 限制用户或信息由一个特定的被严格控制的站点离开。第三章 各种接入方式3.1 ADSL 接入非对称数字用户环路，可以在普通的电话铜缆上提供 的下行和 的上行传输，可进行视频会议和影视节目传输，非常适合中、小企业。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过，限制了它的应用范围。3.2 DDN/FR 接入这种方式适合对带宽要求比较高的应用，如企业网站。它的特点也是速率比较高，范围从 。但是，由于整个链路被企业独占，所以费用很高，因此中小企业较少选择。33 ISDN 接入目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。两个信道 的速率。34 光纤接入在一些城市开始兴建高速城域网，主干网速率可达几十 ，并且推广宽带接入。光纤可以铺设到用户的路边或者大楼，可以以 以上的速率接入。适合大型企业。35 CABLE MODEM 接入由于Cable Modem接入是基于有线电视宽带网络技术，所以目前在750MHz宽频带的双向HFC网上，Cable Modem的上、下行速率可以达到10M/S。36 PLC接入PLC的英文全称是Power Line Communication，即电力线通信。通过利用传输电流的电力线作为通信载体，使得PLC具有极大的便捷性，只要在房间任何有电源插座的地方，不用拨号，就立即可享受4.545Mbps的高速网络接入。37 卫星接入目前，国内一些服务提供商开展了卫星接入的业务。适合偏远地方又需要较高带宽的用户。卫星用户一般需要安装一个甚小口径终端（），包括天线和其他接收设备，数据的传输速率一般为 左右。第四章 安装步骤第一步：去安装终端之前，一定要在公司先进行呼入呼出测试。第二步：到客户处检查局域网是否可以访问互联网，可以通过ping www.sina.com等其他网站来检测，有的ISP把这个命令给屏蔽掉。我们可以在浏览器中输入网址来验证。第三步：问网管人员他们局域网内部PC是静态获取还是动态获取IP地址。如果是动态获取IP地址，接上终端，看终端能不能获取IP地址。如果是静态配置IP地址，需要给终端配置IP地址，子网掩码，网关，DNS。第四步：装上电话进行测试，如果不行，按照下列步骤来查找原因第五步：对网络连通性进行测试，最直接的办法，打电话问和你安装的号码在同一个软交换平台及落地网关上的号码能不能使用，如果能，进行下一步查找。第二种办法通过ping 命令来测试你安装的号码所在软交换平台服务器和落地网关的IP地址。如果网络是畅通的，进行下一步查找。第六步：问网管人员是不是在路由器配置了ACL及装有防火墙，如果是请网管人员把下列端口打开。 端口协议端口号端口应用udp5060 -5160SIPudp3478 -3479STUNudp30000 -65535RTPudp123NTPudp69TFTPudp53DNS第七步：逐级检查防火墙的端口是否打开 (1)、通过扫描软件 （2）、通过抓包工具 （3）、通过一些udp的服务第八步：检查终端的配置