《校园网络维护基础知识培训》由会员分享,可在线阅读,更多相关《校园网络维护基础知识培训(125页珍藏版)》请在金锄头文库上搜索。
1、版本版本: 1.0学校校园网学校校园网网络维护网络维护前言前言n建设一个新的网络并不困难,重要的是怎样保障网络的正常运行,网络维护除了要掌握对硬件的操作能力外,也需要积累相当多的故障排除经验,才能从真正意义上做好维护工作,排除网络故障,一般要遵循“先软后硬、先简单后复杂”的原则。培训内容培训内容一、网络硬件二、网络基础知识三、网络常见故障介绍四、网络工具介绍五、典型故障解决一、网络硬件一、网络硬件一、网络硬件一、网络硬件1、网络连接设备2、综合布线1、集线器集线器(HUB),它是一个共享设备,主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。HUB的分类。依据总线带宽的不同,HUB分
2、为10M,100M和10/100M自适应三种;若按配置形式的不同可分为独立型HUB,模块化HUB和堆叠式HUB三种;根据管理方式可分为智能型HUB和非智能型HUB两种。网络连接设备网络连接设备2、交换机交换机(SWITCH),交换技术允许共享型和专用型的局域网段进行带宽调整,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。分智能型和非智能型。网络连接设备网络连接设备3、交换机分类交换机根据使用的网络技术可以分为:以大网交换机;令牌环交换机;FDDI交换机
3、;ATM交换机;快速以太网交换机等。按交换机应用领域来划分,可分为:台式交换机;工作组交换机;主干交换机;企业交换机;分段交换机;端口交换机;网络交换机等。网络连接设备网络连接设备3、网络适配器网络适配器又称网卡或网络接口卡(NIC),英文名NetworkInterfaceCard。它是使计算机联网的设备。平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡(NIC) 插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为:从并行到串行的数据转换,包的装配和拆装,网络存取控制,数据缓
4、存和网络信号。目前主要是100M和1000M。网络连接设备网络连接设备4、防火墙 路由器等其他网络CISCO ASA5505CISCO 2900网络连接设备网络连接设备校园网综合布线同轴电缆、双绞线、光缆的性能比较传输媒介 价格 电磁干扰 频带宽度 单段最大长度 UTP 最便宜 高 低 100 米 STP 一般 低 中 等 100 米 同轴电缆 一般 低 高 185米/500米 光 缆 最高 没 有 极 高 几十公里 校园网综合布线原则:按需设计 成熟可靠 先进可扩展 预算平衡 小提醒:每条线要标号,不准私拉乱接,校园网布线情况心中有数,每台上网计算机知道MAC地址。这些是为了减轻网络维护的难
5、度。1、铜介质:(类型包括) 同轴电缆 双绞线 -非屏蔽双绞线 -屏蔽双绞线校园网综合布线n同轴电缆校园网综合布线n非屏蔽双绞线UTP及特点校园网综合布线nUTP 电缆类型 以太网直通电缆以太网直通电缆 以太网交叉电缆以太网交叉电缆 反转电缆反转电缆 线序标准:线序标准:568A 白绿、绿、白橙、兰、白兰、橙、白棕、白绿、绿、白橙、兰、白兰、橙、白棕、棕棕568B 白橙、橙、白绿、兰、白兰、绿、白棕、白橙、橙、白绿、兰、白兰、绿、白棕、棕棕 有效线缆长度有效线缆长度100米米校园网综合布线以太网直通线做法Pin LabelPin Label12345678TX+TX-RX+NCNCRX-NCN
6、C12345678TX+TX-RX+NCNCRX-NCNCWires on cable endsare in same order.校园网综合布线以太网交叉线Some wires on cableends are crossed.Pin LabelPin Label12345678TX+TX-RX+NCNCRX-NCNC12345678TX+TX-RX+NCNCRX-NCNCEIA/TIA T568AEIA/TIA T568B校园网综合布线直通线 vs.交叉线使用校园网综合布线n屏蔽双绞线 (STP) 电缆校园网综合布线n光纤中心是光传播的玻璃芯:n芯外面包围着一层折射率比芯低的玻璃封套,以使
7、光纤保持在芯内。n再外面的是一层薄的塑料外套,用来保护封套。n光纤分为单模光纤和多模光纤:光柱保护层核心线缆保护层光纤结构示意图 2、光纤介质、光纤介质校园网综合布线n光缆通常可分为两种类型:单模和多模。校园网综合布线n光纤提供全双工通信,每个方向使用一根专用光缆。现在也有单纤收发。校园网综合布线n光纤连接器校园网综合布线网络传输介质标准常见介质型号型号常见介质型号型号代表的传输介质代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线100BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX 短波多模光
8、纤1000BaseLX长波单、多模光纤校园网综合布线二、校园网网络基础知识1、网络基本概念2、校园网知识3、网络基础知识网络基本概念1、计算机网络 就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。2、网络的分类、按地理位置分类 :局域网(LAN,Local Area Network)、广域网(WAN,Wide Area Network)和城域网 (Metropolis Area Network) 。、按网络拓
9、扑结构分类 :星型网络、环型网络、总线型网络。、按传输介质分类:有线网络、无线网络、按服务对象分类:企业网、校园网等网络基本概念3、网络协议 就象我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须使用相同的网络协议才能进行通信。当然了,网络协议也有很多种,具体选择哪一种协议则要看情况而定。Internet上的计算机使用的是TCP/IP协议。网络基本概念4 4、InternetInternet 互联网 从本质上讲,Internet是一个使世界上不同类型的计算机能交换各类数据的通信媒介。从Internet提供的资源及对人类的作用这方面来理解,Inte
10、rnet是建立在高灵活性的通信技术之上的一个已硕果累累,正迅猛发展的全球数字化数据库。网络基本概念校园网知识1 1、构成局域网的基本构件、构成局域网的基本构件 计算机(特别是PC机) 传输媒体 网络适配器 网络连接设备 网络操作系统2 2、局域网的传输媒体、局域网的传输媒体1、同轴电缆 2、双绞线3、光缆4、无线媒体校园网知识3、常见局域网的类型 1)、以太网Ethernet 2)、FDDI网络3)、ATM网络4)、令牌环5)、交换网校园网知识以太网以太网Ethernet Ethernet Ethernet是Xerox、Digital Equipment和Intel三家公司开发的局域网组网规范
11、。具体表现在:1、以太网提供是一种所谓“无连接”的网络服务,网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。因此没有服务质量保证(Quality of Service)。2、对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽,因此带宽利用率低。校园网知识网络基础知识1 1、OSIOSI参考模型参考模型 国际标准化组织(ISO)在年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection)简称OSI OSI参考模型分为层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用
12、层OSI中的层中的层 功能功能 TCP/IP协议族协议族 应用层应用层 文件传输,电子邮件,文件服务,虚文件传输,电子邮件,文件服务,虚拟终端拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 表示层表示层 数据格式化,代码转换,数据加密数据格式化,代码转换,数据加密 没有协议没有协议 会话层会话层 解除或建立与别的接点的联系解除或建立与别的接点的联系 没有协议没有协议 传输层传输层 提供端对端的接口提供端对端的接口 TCP,UDP 网络层网络层 为数据包选择路由为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP 数据链路层数据链路层 传输有地址的帧
13、以及错误检测功能传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU 物理层物理层 以二进制数据形式在物理媒体上传输以二进制数据形式在物理媒体上传输数据数据 ISO2110,IEEE802。IEEE802.2 网络基础知识OSI七层模型概述七层模型概述什么是网络?连接Internet的方式OSI 参考模型nOSI的概念:nOpen System Interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。它是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。nOSI模型的目的:n规范不同系统的互联标准,使两个不
14、同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。nOSI模型分为七层:nOSI把网络按照层次分为七层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。n特点:n1、OSI模型每层都有自己的功能集;n2、层与层之间相互独立又相互依靠;n3、上层依赖于下层,下层为上层提供服务。OSI参考模型体系结构面向用户应用面向数据传输传输层传输层数据链路层数据链路层网络层网络层物理层物理层应用层应用层表示层表示层会话层会话层应用层n应用层的作用: 为应用软件提供接口,使应用程序能够使用网络服务n常见的应用层协议: http(80)、ftp(20/21)、smtp(25)
15、、pop3(110)、telnet(23)、dns(53)等到表示层到表示层应用层用户L7L7数据数据HTTP应用层用户L7L7数据数据HTTP表示层n表示层的作用:n数据的解码和编码 n数据的加密和解密 n数据的压缩和解压缩L7L7数据数据数据的编码、数据的编码、加密和压缩加密和压缩表示层表示层从应用层从应用层H6H6L6L6数据数据到会话层到会话层L7L7数据数据数据的解码、数据的解码、解密和解压解密和解压表示层表示层到应用层到应用层H6H6L6L6数据数据从会话层从会话层会话层n会话层的作用:n建立、维护、管理应用程序之间的会话。n功能:n对话控制n同步L6数据数据会话层会话层从表示层从
16、表示层synL5数据数据到传输层到传输层synsyn H5L6数据数据会话层会话层到表示层到表示层synL5数据数据从传输层从传输层synsyn H5传输层n传输层的作用:n负责建立端到端的连接,保证报文在端到端之间的传输。n传输层的功能:n服务点编址、分段与重组、连接控制、流量控制、差错控制。从会话层从会话层到会话层到会话层L5L5数据数据传输层传输层H4H4L4L4数据数据到网络层到网络层H4H4H4H4L4L4数据数据L4L4数据数据L5L5数据数据传输层传输层H4H4L4L4数据数据从网络层从网络层H4H4H4H4L4L4数据数据L4L4数据数据网络层网络层L4L4数据数据网络层网络层
17、从传输层从传输层H3H3包包L3L3数据数据到数据链路层到数据链路层L4L4数据数据到传输层到传输层H3H3包包L3L3数据数据从数据链路层从数据链路层网络层n网络层的作用:n负责将分组数据从源端传输到目的端n网络层功能:n为网络设备提供逻辑地址n进行路由选择、分组转发数据链路层n数据链路层的作用:n在不可靠的物理链路上,提供可靠的数据传输服务,把帧从n一跳(结点)移动到另一跳(结点)。n数据链路层的功能:n组帧、物理编址、流量控制、差错控制、接入控制L3数据数据数据链路层数据链路层从网络层从网络层H2T2帧帧L2数据数据到物理层到物理层L3数据数据数据链路层数据链路层到网络层到网络层H2T2
18、帧帧L2数据数据从物理层从物理层物理层n物理层的作用:n负责把逐个的比特从一跳(结点)移动到另一跳(结点)。n物理层功能:n定义接口和媒体的物理特性n定义比特的表示、数据传输速率、信号的传输模式(单工、半双n 工、全双工)n定义网络物理拓扑(网状、星型、环型、总线型等拓扑)L2L2数据数据01010100001111000101010000111100传输媒体传输媒体物理层物理层从数据链路层从数据链路层L2L2数据数据01010100001111000101010000111100到数据链路层到数据链路层物理层物理层允许接入网络资源应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数
19、据链路层数据链路层物理层物理层建立、管理和终止会话将分组从源端传送到目的端;提供网络互联在媒体上传输比特;提供机械的和电气的规约对数据进行转换、加密和压缩提供可靠的端到端的报文传输和差错控制将分组数据封装成帧;提供节点到节点方式的传输各层之间的联系OSI七层通信参考模型网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。5.5.会话层会话层 6. 6.表示层表示层 7. 7.应用层应用层4.4.传输层传输层2.2.数据链路层数据链路层1.1.物理层物理层4.4.传输层传输层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层5.5.会话层会话层 6. 6.表示层表示层
20、7. 7.应用层应用层数据数据3.3.网络层网络层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层2.2.数据链路层数据链路层3.3.网络层网络层1.1.物理层物理层数据的发送报文封装封装每一层都把上层的协议包当成数据部分,加上自己的协议头部,组成自己的协议包。数据数据数据网络层报头数据数据链路层报头01011101010010000100101110101001000010 传输层传输层 数据链路层数据链路层 物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层源端口、目的端口源IP、目的IP、协议号源MAC、目的MAC、帧类型二进制流“0、1”传输层报头协议
21、数据协议数据单元单元(PDU)数据段Segment数据包Packet数据帧Frame比特 Bit数据的接收报文拆封数据数据网络层报头网络层报头 + + 传输层报头传输层报头 + + 数据数据数据链路层报头数据链路层报头传输层报头传输层报头+ + 数据数据网络层报头网络层报头数据数据传输层报头传输层报头01011101010010000100101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层实例概述实例概述物理层-用途nOSI 物理层通过网络介质传输构成数据链路层帧的比特。物理层-标准n物理层标准规定了信号、连接
22、器和电缆要求。物理层-标准n物理层标准规定了信号、连接器和电缆要求。物理层-标准n物理层标准规定了信号、连接器和电缆要求。物理层设备-集线器ABCDPhysical 所有设备在同一个冲突域所有设备在同一个广播域所有设备共享带宽终端站点越多,冲突终端站点越多,冲突( (域域) )越大越大采用采用CSMA/CDCSMA/CD机制机制物理层设备物理层设备- -集线器集线器现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF
23、,BACK OFF一共可进行15次.听听数据PC APC APC BPC BPC CPC CPC DPC D冲突冲突听听数据随机秒数冲突域冲突域物理层设备物理层设备- -集线器集线器数据链路层的功能n数据链路层通常拆分成两个子层:上子层和下子层。 逻辑链路控制 介质访问控制数据链路层-标准n数据链路层标准数据链路层-创建帧MAC Layer IEEE 802.3协议协议DataSource addFCSLengthDest addVariable26640000.0C xx.xxxxVendor assignedIEEE assignedPreambleEthernet II uses “Ty
24、pe” here and does not use 802.2.MAC Address8# Bytesn数据链路层帧格式:数据链路层设备-网络适配器(Adapter)n网络适配器(网卡)n网络适配器属于数据链路层设备nMAC地址n每个网卡芯片都会烧录一个全球唯一的MAC地址n网卡速率n10、100、1000M自适应n双工模式n支持全双工、半双工、自适应数据链路层设备-交换机Data LinkOR123124每一个数据段拥有自己的冲突域所有的数据段在同一个广播域数据链路层设备-交换机MemorySwitch网络层的功能n网络层(eg:从主机到主机的通信)n为每个终端设备之间通过网络交换数据的片段
25、提供服务n基本过程:n编址n封装n路由n解封装n协议:nInternet 协议第四版 (IPv4)nInternet 协议第六版 (IPv6)nAppleTalknNovell 互联网分组交换协议 (IPX)n无连接网络服务 (CLNS/DECNet)网络层的功能DataSourceaddressDestination addressIPHeader172.15.1.1NodeNetwork逻辑地址逻辑地址Network Layer End Station Packet网络设备-路由器广播控制广播控制组播控制组播控制决定最优路径决定最优路径流量管理流量管理提供逻辑地址提供逻辑地址连接广域网连接
26、广域网(WAN)TCP/IP概述概述 TCP/IP TCP/IP模型简介模型简介 常见的协议常见的协议TCP/IPTCP/IP概述概述TCP/IP模型模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSI七层模型七层模型应用层应用层传输层传输层网络层网络层数据链路层数据链路层DOD模型模型FTP、TELNET、SMTPTCP、UDPIP以太网、以太网、Token Ring、FDDI物理层物理层-定义传输的介质规格、传输信号的表现形式、接头的类型定义传输的介质规格、传输信号的表现形式、接头的类型数据链路层数据链路层-同步、查错、制定同步、查错、制定
27、MAC方法方法网络层网络层-寻址、路由寻址、路由传输层传输层-编定序号、控制流量、查错和错误处理编定序号、控制流量、查错和错误处理会话层会话层-通讯双方在传输前的沟通,建立传输时所遵循的规则通讯双方在传输前的沟通,建立传输时所遵循的规则表示层表示层-压缩和解压缩、加密和解密压缩和解压缩、加密和解密应用层应用层-直接提供服务给使用者直接提供服务给使用者TCP/IPTCP/IP模型简介模型简介TCP/IP工作的特点工作的特点 层层封装层层封装应用层应用层应用数据应用数据IP包头包头传输头传输头应用消息(应用消息(Message) 数据段(数据段(Data Segment)IP净荷净荷 IP报文(报
28、文(IP Packet) 协议报文(协议报文(PDU) 帧(帧(Frame)帧头帧头帧头帧头 实际发送的数据格式实际发送的数据格式TCP/IPTCP/IP模型简介模型简介TCP/IP工作的特点工作的特点 发送和接收发送和接收应用层应用层应用数据应用数据传输头传输头IP净荷净荷IP包头包头帧净荷帧净荷帧头帧头帧尾帧尾应用层应用层应用数据应用数据 传输头传输头IP净荷净荷IP包头包头帧净荷帧净荷帧头帧头帧尾帧尾发送端发送端接收端接收端以太网以太网TCP/IPTCP/IP模型简介模型简介1 1、ARPARP协议协议基本概念基本概念ARP(Address Resolution Protocol)地址解
29、析协议1、为什么要用、为什么要用ARP:帧是在局域网上传递,而:帧是在局域网上传递,而MAC地址是局域网中设备的唯一标识,只有地址是局域网中设备的唯一标识,只有获取了获取了MAC地址,地址,IP报文(报文(IP报头报头+IP包)才能被正确地封装,发送到指定的位置。因此,包)才能被正确地封装,发送到指定的位置。因此,MAC地址是必须的。但是通常我们只知道目的地的地址是必须的。但是通常我们只知道目的地的IP地址,如何通过地址,如何通过IP地址找到相应的地址找到相应的MA-C地址呢?答案:地址呢?答案:ARP协议。协议。常用的协议常用的协议2 2、ARPARP协议协议基本过程基本过程常用的协议常用的
30、协议3 3、ARPARP协议协议ARP CacheARP Cache鉴于鉴于MACMAC地址是以太网发送必不可少的信息,如果频繁申请,势必要影响网络的效率,因此在每个地址是以太网发送必不可少的信息,如果频繁申请,势必要影响网络的效率,因此在每个网络设备(主机、交换机、路由器)中都维持着一张网络设备(主机、交换机、路由器)中都维持着一张ARP CacheARP Cache表,表,Cache-Cache-高速缓存(将常用的数高速缓存(将常用的数据暂存在读写效率较佳的保存区域,以加速存取的过程),据暂存在读写效率较佳的保存区域,以加速存取的过程),ARP CacheARP Cache可将设备的可将设
31、备的IP/MACIP/MAC影射记影射记录下来。录下来。pingping前前 arp -aarp -a No ARP Entries No ARP Entriespingping后后 arp -aarp -a IP address MAC address IP address MAC address 10.110.10.3 00.e0.fc.00.00.03 10.110.10.3 00.e0.fc.00.00.03常用的协议常用的协议 1 1、IPIP基础基础-IP-IP报文报文IP报头报头IP净荷净荷IP报文报文IP报头报头IP净荷净荷TCP报文报文以太网帧头以太网帧头以太网净荷以太网净荷
32、IP报头报头IP净荷净荷以太网以太网CRCIP报文报文以太网帧以太网帧常用的协议常用的协议 2 2、IPIP基础基础-IP-IP报文报文Version4bIHL4bType of Service8bTotal Length16bIdentification16bFlags3bFragment offset13bTime to Live(TTL)8bProtocol8bHeader Checksum16bSource IP address32bDestination IP address32bOptions(长度不定)长度不定)Padding (长度不定)(长度不定)常用的协议常用的协议 3 3
33、、IPIP基础基础-IP-IP地址地址一、表示方法1、网络上的设备都有独一无二的网络层地址IP地址2、IP地址本质上是32个0、1组成的数值串:110010110100101011001101011011113、为了方便起见,以8bits为单位将32bits的字符串变成4个8位组,且采用10进制,以.隔开如:上述地址为:203.74.205.111二、IP地址结构1、每个IP地址都由2部分组成:IP地址=网络地址(net-id)+主机地址(Host-id)2、网络地址位于IP地址的前端,可用来标识设备所属的网络3、主机地址位于IP地址的后端,可用来标识网络上个别的设备。同一个网络上的设备有相同
34、的网络地址,但主机地址却独一无二。11001011010110001000101011101010网络地址网络地址主机地址主机地址256个地址个地址常用的协议常用的协议 4 4、IPIP基础基础-IP-IP地址地址一、一、IP地址等级地址等级1、为了方便管理和识别,、为了方便管理和识别,IP地址分为地址分为5种(种(class),常用到的为),常用到的为A、B、C三类。三类。2、三种地址使用了不同长度的、三种地址使用了不同长度的net-id,因此适应于大、中、小型网络。,因此适应于大、中、小型网络。0XXXXXXXXXXXXXXX XXXXXXXX XXXXXXXX网络地址网络地址主机地址主机
35、地址Class A128个网络地址个网络地址167K个主机地址个主机地址分配给国家分配给国家Class B10XXXXXX XXXXXXXX网络地址网络地址XXXXXXXX XXXXXXXX主机地址主机地址65536个网络地址个网络地址65536个主机地址个主机地址分配给跨国公司分配给跨国公司Class C110XXXXX XXXXXXXX网络地址网络地址XXXXXXXXXXXXXXXX主机地址主机地址167K个网络地址个网络地址256个主机地址个主机地址分配给小型企业分配给小型企业常用的协议常用的协议 5 5、IPIP基础基础-IP-IP地址地址一、一、IP地址特点地址特点1、Class A
36、:第一个数字第一个数字Classless,每个IP地址必须和掩码一起才能准确地描述一个设备在网络上的位置。常用的协议常用的协议 8 8、IPIP基础基础- -子网掩码(子网掩码(Subnet-Mask)Subnet-Mask)1、掩码的表示方法:除了上面提到的可以用原始的二进制表示、点分十进制表示外,、掩码的表示方法:除了上面提到的可以用原始的二进制表示、点分十进制表示外,还可以用长度表示,掩码长度还可以用长度表示,掩码长度=网络网络bit位数位数+子网子网bit位数。位数。例如:例如:A类地址默认子网掩码长类地址默认子网掩码长=8,一个,一个IP地址可表示为地址可表示为10.110.10.8
37、 255.0.0.0 或者或者10.110.10.8/8 B类地址默认子网掩码长类地址默认子网掩码长=16,一个,一个IP地址可以表示为地址可以表示为135.198.2.34 255.255.0.0 或者或者135.198.2.34/16 C类地址默认子网掩码长类地址默认子网掩码长=24,一个,一个IP地址可以表示为地址可以表示为198.24.10.2 255.255.255.0 或者或者198.24.10.2/24 上例中子网掩码长上例中子网掩码长=19 一个一个IP地址可以表示为地址可以表示为168.95.10.1 255.255.224.0 或者或者168.95.10.1/19常用的协议
38、常用的协议 9 9、IPIP基础基础- -特殊特殊IPIP地址地址1、网络地址不能全为、网络地址不能全为0,全,全0代表代表“本网络本网络”,例如:,例如:0.0.0.27代表本网络上代表本网络上host-id=37的的主机;网络地址全为主机;网络地址全为1,作为广播用途保留。,作为广播用途保留。2、主机地址不能全为、主机地址不能全为0,全,全0代表网络号,例如:代表网络号,例如:203.74.205.0代表网络号为代表网络号为203.74.205.Z的网络。如果网络地址和主机地址都为的网络。如果网络地址和主机地址都为0代表本机,例如:代表本机,例如:DHCP开始时,主机没有开始时,主机没有I
39、P地地址,其申请报文中主机址,其申请报文中主机IP地址填写的为地址填写的为0.0.0.03、主机地址不能全为、主机地址不能全为1,全,全1代表该网络的广播地址。代表该网络的广播地址。4、127.x.y.z代表主机环回地址代表主机环回地址常用的协议常用的协议 1 1、IPIP路由路由-IP-IP路由表(路由表(主机)主机)常用的协议常用的协议 2 2、IPIP路由路由-IP-IP路由表解释路由表解释Network DestinationNetmaskGatewayInterfaceMetric(一)0.0.0.00.0.0.0192.168.8.254192.168.8.2211缺省路由:意思就
40、是说,当一个数据包的目的网段不在你的路由记录中,那么,你的主机该把那个数据包发送到那里!缺省路由的网关是由你的连接上的default gateway决定的。该路由记录的意思是:当我接收到一个数据包的目的网段不在我的路由记录中,我会将该数据包通过192.168.8.221这个接口发送到192.168.8.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的路由代价1。常用的协议常用的协议Network DestinationNetmaskGatewayInterfaceMetric(二)127.0.0.0255.0.0.0127.0
41、.0.1127.0.0.11解释:本地环路。 127.0.0.1很特殊,但毕竟也是一个IP地址,它也有自己的网络地址和广播地址,尽管我们几乎用不到。所以,就存在1条经接口127.0.0.1到127.0.0.0 这个网络的路由,掩码自然是255.0.0.0,网关呢? 网关简单说就是路由的下一跳的出口地址,你想访问127.0.0.0/8的任意一个地址,显然这个地址和自己在一个网段上,没有必要跨网段,就像你想从自己家的厨房到客厅一样,不用出门就可以直接到达,因此最终的出口(下一跳)就是自己了,metric 表示跳跃数,用于确定最佳路由,在某些情况下越小越好,但也不是绝对的。 2 2、IPIP路由路由
42、-IP-IP路由表解释路由表解释常用的协议常用的协议Network Destination Netmask Gateway Interface Metric(三)169.254.0.0 255.255.0.0 192.168.8.221 192.168.8.221 20解释:169.254.0.0 是DHCP路由信息。当DHCP获取失败时,机器就临时给自已分配一个169.254.0.0这个网段的IP地址。 这时就要用到这个网段的路由, 同时机器会以2 4 8 16 的间隔时间再次发送DHCP请求广播包。 2 2、IPIP路由路由-IP-IP路由表解释路由表解释常用的协议常用的协议Network
43、 Destination Netmask Gateway Interface Metric(四)192.168.8.0 255.255.255.0 192.168.8.221 192.168.8.221 20解释:直联网段的路由记录,当主机发往直联网段的数据包时该如何处理,这种情况,路由记录的interface和gateway是同一个。 当接收到一个数据包的目的网段是192.168.8.100时,我会将该数据包通过192.168.8.221这个接口直接发送出去,因为这个端口直接连接着192.168.8.0/24这个网段,该路由记录的路由代价 20。 2 2、IPIP路由路由-IP-IP路由表解
44、释路由表解释常用的协议常用的协议Network Destination Netmask Gateway Interface Metric(五)192.168.8.221 255.255.255.255 127.0.0.1 127.0.0.1 20解释:本地主机路由。如果想让tcp/ip和网卡良好的通讯,就需要有一条路由可以让系统内部路由到物理网卡上,如此,才可以保证在本机上设置的任意IP均可以顺利与环回地址通讯,同时这也是系统自身网络机制必须实现的一部分。 2 2、IPIP路由路由-IP-IP路由表解释路由表解释常用的协议常用的协议Network Destination Netmask Gat
45、eway Interface Metric(六)192.168.8.255 255.255.255.255 192.168.8.221 192.168.8.221 20解释:本地广播路由,接口为本机IP,目标为192.168.8.255,这是一个直接广播地址,也就是广播地址的另一种类型,指代一个特定网络中的所有主机。显然这里是指192.168.8.X的某一个目标地址。ping命令其实就是用的这条路由。 2 2、IPIP路由路由-IP-IP路由表解释路由表解释常用的协议常用的协议Network Destination Netmask Gateway Interface Metric(七)224.
46、0.0.0 240.0.0.0 192.168.8.221 192.168.8.221 20解释:组播路由,当主机发送一个组播数据包时该如何处理 。当本机发送组播数据包时,本机会将该数据从192.168.8.221接口以组播的形势发送出去,该路由记录的路由代价 20。 2 2、IPIP路由路由-IP-IP路由表解释路由表解释常用的协议常用的协议Network Destination Netmask Gateway Interface Metric(八)255.255.255.255 255.255.255.255 192.168.8.221 192.168.8.221 1解释:广播路由, 25
47、5.255.255.255的地址已提到过,它是广播地址的另一种被称为有限广播,同时也叫本地广播。我想经常用抓包工具的朋友对这个地址应该不会陌生,MAC地址是全F的就是目标广播地址了,arp协议会用到此地址对全部主机发送广播以实现查询特定主机的请求,由于不知道对方mac地址,所以就用全F,也就是FF-FF-FF-FF-FF-FF 来表示。 2 2、IPIP路由路由-IP-IP路由表解释路由表解释常用的协议常用的协议DHCPDHCP动态主机配置协议动态主机配置协议一、简介DHCP的结构由三个部分组成:1、DHCP CLIENT要求使用DHCP服务的计算机,即申请IP地址的计算机。2、DHCP SE
48、RVER提供DHCP服务给予DHCP CLIENT的设备就是DHCP SERVER3、SCOPE每台DHCP SERVER都至少管理一组IP地址,这组IP地址称为SCOPE。当DHCP CLIENT要求提供IP地址时,DHCP SERVER便会从SCOPE中取出一个没有分配的IP地址给DHCP CLIENT二、优点1、不易出错2、易于维护3、CLIENT不需要烦琐的设置4、IP地址可重复使用三、DHCP可提供的信息1、IP地址2、网关地址3、DNS SERVER地址等常用的协议常用的协议三、校园网网络故障1 1、引发网络故障的原因、引发网络故障的原因n因用户自身原因引发的故障n因小动物或人为恶
49、意的破坏线路引发的故障n设备自身的原因造成的故障n设备遭受雷击三、校园网网络故障三、校园网网络故障1、 网卡不工作,指示灯状态不正确;2、 网络连不通或只有几台机器不能上网、能Ping通但不能连网、网络传输速度慢; 3、 数据传输错误、网络应用出错或死机等; 4、 网络工作正常,但某一应用下不能使用网络; 5、 只能看见自己或个别计算机; 6、 无盘站不能上网或启动报错; 7、 网络设备安装异常。 8、 网络时通时不通。 2 2、网络故障表现、网络故障表现三、校园网网络故障3 3、网络涉及设备、网络涉及设备网卡、交换机(包括HUB、路由器等)、网线、主板、硬盘、电源等相关设备。 四、校园网网络
50、故障解决四、校园网网络故障解决1、网络故障判断分析一般流程2、网络故障实例分析1、网络故障判断分析准备工作网络故障解决1. 维修前的准备1) 可用的网线(直连线和普通网线,线序符合国际标准);2) 如有条件,带上网线连接检查器。2. 环境检查1) 电源连接检查:A. 市电的接线定义是否正确;B. 是否有地线;C. 网络上的各设备(如:HUB、交换机等)是否均已上电工作。2) 网线连接检查:A. 网线连接线序是否与网络连接的要求匹配(如直连和普通网线);B. 网线的连通性是否正常,要查看网线有无破损、过度扭曲;C. 网线长度是否过长(如5类双绞线长度超过技术规格要求的100米);D. 网线接头-
51、水晶头是否完好、是否氧化;E. 网卡接口是否完好。重新插拨网线检查网线与网卡连接是否松动; 3) 网络设备外观及周边检查:A. 加电启动后,网卡指示灯是否亮等;B. HUB等设备的网线接口,在与终端或服务器连接后,如果终端或服务器启动及配置正常,其指示灯会亮(注意指示灯颜色是否正常,参考设备说明书),如果指示灯不亮,说明设备有故障;C. 网卡上金手指是否氧化;D. 网线或交换机等设备周围是否有干扰。 4) 主机外观检查:A. 检查机箱内是否有异物造成短路;B. 机箱内的灰尘是否过多,如果是,应清理灰尘;C. 主板与网卡上元器件是否有变形、变色现象;D. 加电后,注意采诵宁、元器件及其它设备是否
52、有异味、温度异常等现象发生。网线测试仪网线测试仪网络检测仪器介绍网络检测仪器使用方法 测试网线时,首尾两端分别接上测试仪发送端 和接收端,打开测试仪开关即可通过测试仪查看测试结果。如果是直通线,测试仪灯会按1、2、3、4、5、6、7、8顺序依次亮灯,如果测试过程中有一个灯没有亮,就证明该网线已损坏,需重新制作。交换机、配线架、用户连接图对用户线路进行检测的方法网络故障解决2、网络故障判断分析一般流程、首先判断故障范围(即:是整个校园网不通还是部分机器不通或者是单独一台不通)、根据故障范围采取相应的措施。、若全校不通,则看光纤灯亮不,或者ping 10.1.1.34是否通,通过这一步来判断故障出
53、在哪一个点上。、若部分机器不通,则可以判断出城域网网络没有问题,故障点在学校。、若单独一台不通,则看网线连好没有,是硬件问题还是软件问题。网络故障解决2、网络不通分析步骤(1)、首先确定网络连线是否有问题,排除由于网线的问题不能上网。(2)、询问使用者在能正常使用时是否动过网络设置或安装过其它软件。(3)、ping 自身IP地址,看是否正常(目的:检查TCP/IP协议是否有错)。(4)、ping 网关地址,看是否正常(目的:检查网关是否正常)。(5)、ping 10.1.1.34,看是否正常(目的:检查能否到达教育局中心机房)。(6)、tracert 10.1.1.34,看是否正常(目的:检查
54、到哪一步路由断掉)。(7)、如果前6步全部正常,还不能上网,那么打电话咨询信息中心。网络故障解决2、网络时通时断或慢网络时通时断或慢得很,主要有两个原因:1、光纤有问题;2、校园网有广播风暴或arp类病毒或网线布设有问题。解决这个问题很好办,解决方法如下:1、打电话问其他学校网络管理人员(问个2-3个)是否网络时断时续或慢得很,如果其他学校没有出现这个问题,那么,肯定就是你自己学校的问题。查找故障应该在你学校里面找。如果其他学校也有这个情况,那么应该打电话到中心询问原因。(注意:访问的速度应该以访问绵竹教育网的速度为准)2、若确定了故障在学校,那么就要使用抓包工具,判断故障原因了。2、网络故障
55、实例分析广播风暴危害及解决方案广播风暴形成的原因 处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。 1、举例来说,在一个网络中,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。 2、当设
56、备故障或网络中存在环路的时候,也会引起广播风暴.广播风暴危害及解决方案广播风暴形成范围 网络上的设备数量与广播风暴的产生密切相关。据统计资料表明,网络上的设备数量在150200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。广播风暴检测方法 1、登陆到交换机,通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害 2、通过观查交换机所有端口信息灯(收发)是否长亮不息(简单实用)广播风暴危害及解决方案广播风暴解决方案1、在交换机上启用STP(生成树协议)抑制自环,来防止广播风暴扩展。2、对交换机每个端口进行广
57、播包数量限制。3、登陆到交换机上,逐个关闭交换机上用户所在端口,缩小影响范围,查出产生广播风暴的端口后,将端口关闭即可。4、直接通过拔插用户交换机上的跳线来判断出风暴产生端口,将端口跳线拔掉即可。(实用)通过目测判断交换机状态1、交换机单个端口信号灯长亮2、交换机所有端口信号灯长时间快速闪烁3、电口和光口判断方法一样ARP攻击的危害及解决方案ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。它无法跨广播域攻击。 解决方法见网络工具的使用。五、网络工具的使用网络命令介绍WINDOW
58、S常用网络命令介绍Ping 测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。 命令格式: ping IP地址或主机名 -t -a -n count -l size 参数含义: -t 不停地向目标主机发送数据; -a 以IP地址格式来显示目标主机的网络地址; -n count 指定要Ping多少次,具体次数由count来指定 ; -l size 指定发送到目标主机的数据包的大小。(实例)网络命令介绍WINDOWS常用网络命令介绍
59、Tracert 用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。命令格式: tracert IP地址或主机名 -d-h maximumhops-j host_list -w timeout参数含义: -d 不解析目标主机的名字; -h maximum_hops 指定搜索到目标地址的最大跳跃数; -J host_list 按照主机列表中的地址释放源路由; -w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。 (实
60、例)网络命令介绍WINDOWS常用网络命令介绍Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。 命令格式: netstat-r-s-n-a 参数含义: -r 显示本机路由表的内容;-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示
61、地址和端口; -a 显示所有主机的端口号。(实例)网络命令介绍WINDOWS常用网络命令介绍Ipconfig 以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。命令格式: Ipconfig -all -batchfile-renew-release参数含义: -all 显示所有的有关IP地址的配置信息; -batch file 将命令结果写入指定文件; -renew 重试所有网络适配器; -release 释放所有网络适配器。网络
62、命令介绍WINDOWS常用网络命令介绍Arp 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。ARP 命令的使用方法命令格式: arp -a -d IP地址 -s IP地址MAC地址参数含义: -a 显示当前 ARP 缓存表-d 删除指定的IP地址-s 将指定的IP地址与MAC地址绑定。(实例)ARP攻击故障排除操作实例1、点击开始运行里输入CMD回车,重复操作打开两个DOS窗口,并按下图排列;2、一个窗口执行arp a 做好记录工作,另一个窗口ping 网关地址。1、arp s 网关地址 正确的网关MAC地址静态绑定网关MAC地址,即可防止受arp攻击。2、将此命令做成.bat脚本,用户如再次遇到相同情况,可双击使用。(实例)ARP攻击故障排除操作实例为用户制作防ARP攻击脚本1、按上面实例所获取正确的网关MAC地址为例。2、打开记事本,输入arp s 192.168.44.1 00-e0-fc-4e-a9-4c。3、点击文件保存,选择桌面在文件名处输入:防ARP攻击.bat(.bat一定要完全输入)。4、存盘完毕后,桌面多出一个图标,以后每次双击此图标即可防止ARP攻击。抓包工具Wireshark(开源)
