网络管理员必备的一些知识(基础知识)

网络管理员必备的一些知识（基础知识）1. 必须学会的几个网络测试命令了解和掌握下面几个命令将会有助于您更快地检测到网络 故障所在，从而节省时间，提高效率PingPing 是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最 常用的命令Ping 向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标 主机(地址)联通如果执行Ping 不成功，则可以预测故障出现在以下几个方面：网线故障， 网络适配器配置不正确，IP 地址不正确如果执行Ping 成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping 成功只能保证本机与目标主机间存在一条连通的物理路径命令格式：ping IP 地址或主机名 [-t] [-a] [-n count] [-l size] 参数含义： -t 不停地向目标主机发送数据；-a 以 IP 地址格式来显示目标主机的网络地址 ；-n count 指定要Ping 多少次，具体次数由count 来指定 ；-l size 指定发送到目标主机的数据包的大小例如当您的机器不能访问 Internet，首先您想确认是否是本地局域网的故障。

假定局域网的代理服务器IP 地址为 202.168.0.1，您可以使用 Ping 避免 202.168.0.1 命令查看本机是否和代理服务器联通又如，测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1TracertTracert 命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间命令功能同Ping 类似，但它所获得的信息要比Ping 命令详细得多，它把数据包所走的全部路径、节点的 IP 以及花费的时间都显示出来该命令比较适用于大型网络命令格式：tracert IP 地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout] 参数含义：-d 不解析目标主机的名字；-h maximum_hops 指定搜索到目标地址的最大跳跃数；-j host_list 按照主机列表中的地址释放源路由；-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒例如大家想要了解自己的计算机与目标主MS-DOS 方式输入tracert 之间详细的传输路径信息，可以在如果我们在Tracert 命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。

NetstatNetstat 命令可以帮助网络管理员了解网络的整体使用情况它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络 接口信息，可以统计目前总共有哪些网络连接正在运行利用命令参数，命令可以显示所有 协议的使用状态，这些协议包括 TCP 协议、UDP 协议以及IP 协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息 命令格式：netstat [-r] [-s] [-n] [-a] 参数含义：-r 显示本机路由表的内容；-s 显示每个协议的使用状态(包括TCP 协议、UDP 协议、IP 协议)；-n 以数字表格形式显示地址和端口；-a 显示所有主机的端口号WinipcfgWinipcfg 命令以窗口的形式显示 IP 协议的具体配置信息， 命令可以显示网络适配器的物理地址、主机的IP 地址、子网掩码以及默认网关等，还可以查看主机名、DNS 服务器、节点类型等相关信息其中网络适配器的物理地址在检测网络错误时非常有用命令格式：winipcfg [/?] [/all] 参数含义：/all 显示所有的有关IP 地址的配置信息；/batch [file] 将命令结果写入指定文件；/renew_ all 重试所有网络适配器；/release_all释放所有网络适配器； /renew N 复位网络适配器 N；/release N 释放网络适配器 N。

在Microsoft 的 Windows 95 及其以后的操作系统中，都可以运行以上命令2. 交 换 机 和 路 由 器 的 区 别计算机网络往往由许多种不同类型的网络互连连接而成如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网将网络互相连接起来要使用一些中间设备（或中间系统），ＩＳＯ的术语称之为中继（relay）系统根据中继系统所在的层次，可以有以下五种中继系统： 1.物理层（即常说的第一层、层Ｌ1）中继系统，即转发器（repeater） 2.数据链路层（即第二层，层Ｌ2），即网桥或桥接器（bridge） 3.网络层（第三层，层Ｌ3）中继系统，即路由器（router） 4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能 5.在网络层以上的中继系统，即网关（gateway）. 当中继系统是转发器时，一般不称之为网络互联，因为 这仅仅是把一个网络扩大了，而这仍然是一个网络。

高层网关由于比较复杂，目前使用得较 少因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络本文主要阐述交换 机和路由器及其区别 2 交换机和路由器 “交换”是今天网络里出现频率最高的一个词，从桥接到路由到ＡＴＭ直至系统，无论何种场合都可将其套用，搞不清到底什么才 是真正的交换其实交换一词最早出现于系统，特指实现两个不同机之间话音信号 的交换，完成该工作的设备就是交换机所以从本意上来讲，交换只是一种技术概念， 即完成信号由设备入口到出口的转发因此，只要是和符合该定义的所有设备都可被称为交 换设备由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备 时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个 路由设备 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络 设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路 由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一 个快速交换总线，以使由任意端口接收的数据帧从其他端口送出在实际设备中，交换矩阵 的功能往往由专门的芯片（ＡＳＩＣ）完成。

另外，以太网交换机在设计思想上有一个重要 的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说， 交换的能力相对于所传信息量而无穷大（与此相反，ＡＴＭ交换机在设计上的思路是，认为 交换的能力相对所传信息量而言有限） 虽然以太网第二层交换机是基于多端口网桥发 展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网 络更易管理 而路由器是ＯＳＩ协议模型的网络层中的分组交换设备（或网络层中继设 备），路由器的基本功能是把数据（ＩＰ报文）传送到正确的网络，包括： 1.ＩＰ数据报的转发，包括数据报的寻径和传送； 2.子网隔离，抑制广播风暴； 3.维护路由表， 并与其他路由器交换路由信息，这是ＩＰ报文转发的基础 4.ＩＰ数据报的差错处理及简单的拥塞控制； 5.实现对ＩＰ数据报的过滤和记帐 对于不同地规模的网络，路由器的作用的侧重点有所不同 在主干网上，路由器的主要作用是路由选择主干网上 的路由器，必须知道到达所有下层网络的路径这需要维护庞大的路由表，并对连接状态的 变化作出尽可能迅速的反应路由器的故障将会导致严重的信息传输问题。

在地区网中， 路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时 负责下层网络之间的数据转发 在园区网内部，路由器的主要作用是分隔子网早期的 互连网基层单位是局域网（ＬＡＮ），其中所有主机处于同一逻辑网络中随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网在其中，处 个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和 广播隔离，在边界上的路由器则负责与上层网络的连接 3 第二层交换机和路由器的区别 传统交换机从网桥发展而来，属于ＯＳＩ第二层即数据链路层设备它根据ＭＡＣ 地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行路由器属于ＯＳＩ第 三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生交换机最大的好 处是快速，由于交换机只须识别帧中ＭＡＣ地址，直接根据ＭＡＣ地址产生选择转发端口算 法简单，便于ＡＳＩＣ实现，因此转发速度极高但交换机的工作机制也带来一些问题 1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路一旦存在回路， 必须启动生成树算法，阻塞掉产生回路的端口。

而路由器的路由协议没有这个问题，路由器 之间可以有多条通路来平衡负载，提高可靠性 2.负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载而路由器的路由协议算法可以避免这一点，ＯＳＰＦ路由协议算法不但能产生多条路由，而且能为不同的网络 应用选择各自不同的最佳路由 3.广播控制：交换机只能缩小冲突域，而不能缩小广播域整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络而路由器可以隔 离广播域，广播报文不能通过路由器继续进行广播 4.子网划分：交换机只能识别ＭＡ Ｃ地址ＭＡＣ地址是物理地址，而且采用平坦的地址结构，因此不能根据ＭＡＣ地址来划 分子网而路由器识别ＩＰ地址，ＩＰ地址由网络管理员分配，是逻辑地址且ＩＰ地址具有 层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就 是用于连接不同的网络 5.保密问题：虽说交换机也可以根据帧的源ＭＡＣ地址、目的ＭＡＣ地址和其他帧中内容对帧实施过滤，但路由器根据报文的源ＩＰ地址、目的ＩＰ地址、ＴＣＰ端口地址等内容对报文实施过滤，更加直观方便 6.介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ＡＳＩＣ 实现，势必降低交换机的转发速度。

因此目前交换机主要完成相同或相似物理介质和链路协 议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连而路由 器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层 协议的网络路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低 近几年， 交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换 划分子网可以缩小广播域，减少广播风暴对网络的影响路由器每一接口连接一个子网，广播报文不 能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物 理划分对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换 机端口的组合，可以逻辑划分子网广播报文只能在子网内广播，不能扩散到别的子网内， 通过合理划分逻辑子网，达到控制广播的目的由于逻辑子网由交换机端口任意组合，没有 物理上的相关性，因此称为虚拟子网，或叫虚拟网虚拟网技术不用路由器就解决了广播报 文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相 隔甚远的两个网段可能属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。

不 同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制 交换机。