《网络管理协议篇》由会员分享,可在线阅读,更多相关《网络管理协议篇(14页珍藏版)》请在金锄头文库上搜索。
1、网络管理之IP 地址篇 众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计 算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。 什么是IP地址 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。 按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议) 协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一 个采用二进制形式的IP地址是“00001010000000000000000000000
2、001”,这么长的地址,人们处理起 来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同 的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示 法”,这显然比1和0容易记忆得多。 有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有 多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术, 也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。 如何分配IP地址 TCP/IP协议需要针对不同的网络进行不同的设置,且每
3、个节点一般需要一个“IP地址”、一个 “子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配 一个IP地址,避免了出错,也简化了TCP/IP协议的设置。 那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。 附表:局域网使用的ip地址范围 由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张,为了解 决这一问题,IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用的IP地址空间,保 留IP
4、的范围如附表所示。保留的IP地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留IP地址时,只是 将该数据包丢弃处理,而不会路由到广域网上去,从而将保留IP地址产生的数据隔离在局域网内部。 在局域网内计算机数量少于254台的情况下,一般在C类IP地址段里选择IP地址范围就可以了, 如从“192.168.1.1”到“192.168.1. 254”。 如何设置IP地址 那么如何来设置IP地址呢?以Windows 2000 Server为例,在桌面的“网上邻居”上右击,在弹 出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中 点击“属性”,出现“本地连接
5、属性”窗口(请见附图),双击“Internet协议(TCP/IP)”,出现 “Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入 “192.168.12.145”,子网掩码是“255.255.255.0”。 网络管理之网关篇 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络 发送信息,也必须经过一道“关口”,这道关口就是网关。 什么是网关 顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的 “网关”
6、均指TCP/IP协议下的网关。 那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络 B,网络A的IP地址范围为“192.168.1.1192. 168.1.254”,子网掩码为255.255.255.0;网络B 的IP地址范围为“192.168.2.1192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况 下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上, TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现 这两个网络之间的通信
7、,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络 中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B 的某个主机(如附图所示)。网络B向网络A转发数据包的过程也是如此。 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个 IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设 备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路 由器)。什么是默认网关 如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门
8、一样,一台主机 可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网 关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 如何设置默认网关 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发 给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方 式。 1. 手动设置 手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因 为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必 须修改默认网关的IP地址,
9、就会给网管带来很大的麻烦,所以不推荐使用。 在Windows 9x 中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”, 在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网 关的IP地址就可以了。 需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的 IP地址。 2. 自动设置 自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样 做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络 中所有的电脑均获得了新的默认网关的I
10、P地址。这种方法适用于网络规模较大、TCP/IP参数有可能变 动的网络。 另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获 得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。 网络管理之TCP/UDP 篇 我们学习过什么是“数据包”。理解数据包,对于网络管理的网络安全具有至关重要的意义。比 如,防火墙的作用本质就是检测网络中的数据包,判断其是否违反了预先设置的规则,如果违反就加 以阻止。图1就是瑞星个人版防火墙软件设置规则的界面。细心的读者会发现,图1中的“协议”栏 中有“TCP”、“UDP”等名词,它们是什么意思呢?现在我们就来讲讲
11、什么是TCP和UDP。 面向连接的TCP “面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接 通了、对方拿起话筒才能相互通话。图1 TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式 收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其 中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看 看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”, 这是第一次对话;主机B向主机A发送同意连接和
12、要求同步(同步就是两台主机一个在发送,一个在 接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据 包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是 使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。 TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其 他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据。 图2 我们来做一个实验,用计算机A(安装Windows 2000 Server操作系统)从“网上邻居”上的一台 计算机B拷贝大小为8,6
13、44,608字节的文件,通过状态栏右下角网卡的发送和接收指标就会发现:虽 然是数据流是由计算机B流向计算机A,但是计算机A仍发送了3,456个数据包,如图2所示。这些数 据包是怎样产生的呢?因为文件传输时使用了TCP/IP协议,更确切地说是使用了面向连接的TCP协议, 计算机A接收数据包的时候,要向计算机B回发数据包,所以也产生了一些通信量。图3 如果事先用网络监视器监视网络流量,就会发现由此产生的数据流量是9,478,819字节,比文件 大小多出10.96%(如图3所示),原因不仅在于数据包和帧本身占用了一些空间,而且也在于TCP协 议面向连接的特性导致了一些额外的通信量的产生。 面向非连接
14、的UDP协议 “面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在 风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。 UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议, 它不与对方建立连接,而是直接就把数据包发送过去! 图4 UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命 令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据 包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈
15、回来,那么网络就是通的。 例如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家可以看到,发送的数 据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说 明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它 的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出 现收不到消息的情况。 附表:tcp协议和udp协议的差别 TCP协议和UDP协议各有所长、各有所短,适用于不同要求的通信环境。TCP协议和UDP协议之间 的差别如附表所示。 网络管理之ARP 协议篇
16、我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际 上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在 局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP 地址和 MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP 协议。一、什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实 际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行 直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址 解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 二、ARP协议的工作原理 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表
