《做网络管理实用手册绝对完整.doc》由会员分享,可在线阅读,更多相关《做网络管理实用手册绝对完整.doc(135页珍藏版)》请在金锄头文库上搜索。
1、网络管理实用手册随着网络应用和规模的不断增长,网络管理工作越来越繁重。做个好的网络管理员必须掌握非常全面的网络知识才干应对各种各样的网络故障。本人从狗年开始,直至今天,借鉴新客网模式终于将此类文章给予总结,一一列出,供各位网络管理阅读。希望大家喜欢。目录(按住ctrl并单击鼠标跟踪链接)网络管理协议篇:网络协议是网络管理的基础知识网络管理之IP地址篇网络管理之网关篇网络管理之TCP/UDP篇网络管理之ARP协议篇网络管理之ICMP协议篇IEEE 802.11b标准简析局域网协议设立一点通 网络管理服务器篇:一个稳定的网络离不开良好的服务器管理网络服务器架构概述网络管理服务器篇之IIS 网络管理
2、服务器篇之Apache网络管理服务器篇之FTP网络管理服务器篇之邮件服务器网络管理服务器篇之DNS服务器网络管理服务器篇之DHCP服务器网络管理服务器篇之代理服务器网络管理服务器之流媒体服务器网络管理技巧进阶:网络知识的灵活运用都能成为网络管理的高级技巧快速批量绑定MAC与IP地址网管员如何管理实时通信软件局域网中工作组和域的差别有效管理局域网IP地址高级网络管理技巧之“七招鲜”网管必读-常用网络命令轻松应对局域网六大故障 网络管理经验谈:将每次解决问题的过程所有记录下来就是你最佳的管理经验网管常犯的十个错误初级网管的网络安全网络不通的解决之道机房布线经验谈Novell网维护经验谈网络管理五大
3、发展方向一、网络管理之IP地址篇众所周知,在电话通讯中,电话用户是靠电话号码来辨认的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。什么是IP地址所谓IP地址就是给每个连接在Internet上的主机分派的一个32bit地址。(骨头说:IPV6以后,可不是啦)按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表达,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00000001”,这么长的
4、地址,人们解决起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表达为“10.0.0.1”。IP地址的这种表达法叫做“点分十进制表达法”,这显然比1和0容易记忆得多。有人会认为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要认为一个IP地址就是一台计算机;此外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。如何分派IP地址TCP/IP协议需要针对不同的网络进行不同的设立,且每个节点一般需要一个“IP地址”、一
5、个“子网掩码”、一个“默认网关”。但是,可以通过动态主机配置协议(DHCP),给客户端自动分派一个IP地址,避免了犯错,也简化了TCP/IP协议的设立。那么,局域网怎么分派IP地址呢?互联网上的IP地址统一由一个叫“IANA” (Internet Assigned Numbers Authority,互联网网络号分派机构)的组织来管理。附表:局域网使用的ip地址范围由于分派不合理以及IPv4协议自身存在的局限,现在互联网的IP地址资源越来越紧张,为了解决这一问题,IANA将A、B、C类IP地址的一部分保存下来,留作局域网使用的IP地址空间,保存IP的范围如附表所示。 保存的IP地址段不会在互联
6、网上使用,因此与广域网相连的路由器在解决保存IP地址时,只是将该数据包丢弃解决,而不会路由到广域网上去,从而将保存IP地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在C类IP地址段里选择IP地址范围就可以了,如从“192.168.1.1”到“192.168.1. 254”。如何设立IP地址那么如何来设立IP地址呢?以Windows 2023 Server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击 “属性”,出现“本地连接属性”窗口(请见附图),双击“Internet协议(TC
7、P/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。二、网络管理之网关篇大家都知道,从一个房间走到另一个房间,必然要通过一扇门。同样,从一个网络向另一个网络发送信息,也必须通过一道“关口”,这道关口就是网关。什么是网关顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。那么网关到底是什么呢?网关实质上是一个网
8、络通向其他网络的IP地址。比如有网络A和网络 B,网络A的IP地址范围为“192.168.1.1192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台互换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)鉴定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。假如网络A中的主机发现数据包的目的主机不在本地网络中,就把数据
9、包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B 的某个主机(如附图所示)。网络B向网络A转发数据包的过程也是如此。 所以说,只有设立好网关的IP地址,TCP/IP协议才干实现不同网络之间的互相通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相称于一台路由器)、代理服务器(也相称于一台路由器)。什么是默认网关假如搞清了什么是网关,默认网关也就好理解了。就仿佛一个房间可以有多扇门同样,一台主机可以有多个网关。默认网关的意思是一台主机假如找不到可用的网关,就把数据包发给
10、默认指定的网关,由这个网关来解决数据包。现在主机使用的网关,一般指的是默认网关。如何设立默认网关一台电脑的默认网关是不可以随随便便指定的,必须对的地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信(骨头语:讨厌人的ARO袭击就是运用这个原理)。默认网关的设定有手动设立和自动设立两种方式。1. 手动设立手动设立合用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。由于这种方法需要在联入网络的每台电脑上设立“默认网关”,非常费劲,一旦由于迁移等因素导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。在Windows 9x
11、中,设立默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的 IP地址。2. 自动设立自动设立就是运用DHCP服务器来自动给网络中的电脑分派IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设立,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法合用于网络规模较大、TCP/IP参数有也许变动的网络。此外一种自动
12、获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。三、网络管理之TCP/UDP篇我们学习过什么是“数据包”。理解数据包,对于网络管理的网络安全具有至关重要的意义。比如,防火墙的作用本质就是检测网络中的数据包,判断其是否违反了预先设立的规则,假如违反就加以阻止。图1就是瑞星个人版防火墙软件设立规则的界面。细心的读者会发现,图1中的“协议”栏中有“TCP”、“UDP”等名词,它们是什么意思呢?现在我们就来讲讲什么是TCP和UDP。面向连接的TCP“面向连接”就是在正式通信前必须要与对方建立起连接。比如你
13、给别人打电话,必须等线路接通了、对方拿起话筒才干互相通话。图1 TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要通过三次“对话”才干建立起来,其中的过程非常复杂,我们这里只做简朴、形象的介绍,你只要做到可以理解这个过程即可。我们来看看这三次对话的简朴过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送批准连接和规定同步(同步就是两台主机一个在发送,一个在接受,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话
14、;主机A再发出一个数据包确认主机B的规定同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接受同步,通过三次“对话”之后,主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性规定高的数据通信系统往往使用TCP协议传输数据。图2 我们来做一个实验,用计算机A(安装Windows 2023 Server操作系统)从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文献,通过状态栏右下角网卡的发送和接受指标就会发现:虽然是数据流是由计算机B流向计算机A,但是计算机A仍发
15、送了3,456个数据包,如图2所示。这些数据包是如何产生的呢?由于文献传输时使用了TCP/IP协议,更确切地说是使用了面向连接的TCP协议,计算机A接受数据包的时候,要向计算机B回发数据包,所以也产生了一些通信量。图3 假如事先用网络监视器监视网络流量,就会发现由此产生的数据流量是9,478,819字节,比文献大小多余10.96%(如图3所示),因素不仅在于数据包和帧自身占用了一些空间,并且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。面向非连接的UDP协议“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。UDP(User Data Protocol,用户数据报协议)是与TCP相相应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!图4 UDP合用于一次只传送少量数据、对可靠性规定不高的应用环境。比如,我们经常使用 “ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,假如数据包是否到达的消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家可以看到,发
