网络实用技术培训教材

网络实用技术培训教材第一页，共七十七页，2022年，8月28日计算机网络通过通信设备和线路将独立的计算机联在一起，实现信息互相传递和共享的功能。第二页，共七十七页，2022年，8月28日通过输入网址，就能周游世界。是一种广域网，它使用TCP/IP协议。Internet第三页，共七十七页，2022年，8月28日并行通讯串行通讯半双工双工全双工计算机通讯第四页，共七十七页，2022年，8月28日串行通讯：单根线上将数据的各位一位接一位（每8位二进制数1个字节）地传送。第五页，共七十七页，2022年，8月28日并行通讯：数据多位同时传送，适用于近距离数据传送。（如:打印机）通讯时，需要联络（应答关系）“握手”第六页，共七十七页，2022年，8月28日

半双工：

双工：

全双工：发收双向收发（不能同时）（同时进行收发）发收收发（只能单向）第七页，共七十七页，2022年，8月28日*OSI网络模型：每一层有着自己的功能；下层为上层服务；（理解角度上讲，它是一种规范/标准！低层具体，高层抽象）它只作为理论讲述和交流工具，实际厂家制造产品没有使用OSI模型设计！*“强壮”的TCP/IP协议：（TransmissionControlProtocal/协议就是“语言”或“约定”）70年代出现，互联网就用InternetControl；“4层协议”：产品均围绕此协议开发；真正的OSI模型产品很少见；TCP/IP协议不是一个单一协议，而是一组协议的统称；它们分布在TCP/IP模型的网络层，传输层，应用层之中；第八页，共七十七页，2022年，8月28日TCP/IP协议：应用层：TCP/IP(第四层)功能：HTTP://(web浏览器)FTP(cuteFTP更新网页)SMTP/POP3(邮件收发outlookexpress)DNS域名服务（把翻译成具体的IP地址）*传输层功能：主要是TCP协议和UDP协议；任务是为应用层HTTP、SMTP等应用协议建立网络的连接；此层为“一机多用”起到保障作用；所以“一机多用”；就是在一台服务器上，同时完成几个任务；第九页，共七十七页，2022年，8月28日DNSE-mailWebDNSE-mailWEB“协议+端口”（protocol+port）“一机三用”UDP+53Tcp+25Tcp+80即：不同的网络协议和端口号的组合是实现多个不同网络应用的保证！第十页，共七十七页，2022年，8月28日数据包DNSE-mailWeb传输层“分技处理”！“P+P”分技Protocol+Port如：和:80一样!其中80为默认端口第十一页，共七十七页，2022年，8月28日TCP”对外”联络形式（三步握手法）AB(1)请求信号SYN=1(2)响应信号ACK=1(3)联络完毕READY双方数据可以通讯黑客入侵：“三步握手”之后，不传数据，且和你进行“无休止”的“三步握手”叫BUFFER发生Overflow现象。第十二页，共七十七页，2022年，8月28日TCP是以“应答”形式进行数据包传递的；AB发送数据包回答包收到OK发包/收包循环应答传输（Loop）UDP协议传输：（1）DNS用这种协议；（2）UDP+53端口；（3）它从上层（应用层）获得数据后，加上协议报头，就向下传；（4）不采用应答数据传递方式。UDP协议传送过程：

应用层报头协议+数据下层发送第十三页，共七十七页，2022年，8月28日*网络层：TCP协议第二层；第二层；硬件设备路由器（Router）此层协议主要有：IP协议、ICMP协议、ARP协议；主要解决两个问题：（1）确定目的地址（desitinationaddress）的路径；（2）把数据包一一传递到目的地址；源目的SourceDestination这一层需要用户设置三个参数：IP地址、子网掩码、网关；（windows98/2000/NT、Router、Switch都需要它们）起点终点第十四页，共七十七页，2022年，8月28日IP地址：（1）每台为互联网联接的主机必须有一个唯一的IP地址；（2）IP地址是由32位二进制数组成；（3）点数表示法：；（4）IP地址分为5类；（A,B,C,D,E）我们一般都使用C类地址（电信可申请）；（5）电子政务宽带平台，均为10.X.X.X;分配给党政机关。（6）IP在每台单机（桌面电脑）、路由器（Router）、服务器（Server）、防火墙（Firewall）、三层交换机（Switch）上均有设置；（7）开始程序附件计算器。可进行“二进制”转换第十五页，共七十七页，2022年，8月28日子网掩码

（1）子网掩码在设备中是需要用户自己设置的（windows98等）（2）它是计算网络地址的“元素”；IPAND子网掩码=网络地址；（3）它的目的是分清对方是否在同一网段之内；（4）设置TCP/IP协议、IP、网关、DNS、子网掩码的“地方”。Windows98：“桌面”“网上邻居”“属性”“TCP/IP协议”（5）在同一网络之内，即网络地址相等，便可“直接”通讯。如同不在同一网络之内，即网络地址不一致，只能通过网关，向外网“间接”通讯；A机B机某一子网B网A网网关第十六页，共七十七页，2022年，8月28日（6）布尔代数与网络地址计算过程：算术运算：加减乘除+-*/逻辑运算：与或非ANDORNOTAB值000100010111ANDAB值000101011111ORNOTA值1001AAABBA—第十七页，共七十七页，2022年，8月28日理解要点：1、“x”号、“+”号与代数“x”号，“+”号概念不一样；2、真值表就是计算法则；3、它是分析数字电路和CPU逻辑运算的依据；如:（1）教室里有10盏灯，左边8个，右边2个，共有8+2=10盏。（算术运算）（2）教室灯会亮吗？（AND）（3）教室里有灯亮吗？（OR）K1K2ANDLLORK1K2第十八页，共七十七页，2022年，8月28日(2)网络地址计算过程:第一步,A机取出设置IP和子网掩码计算出网络地址;第二步,A机将B机的IP地址与A机的子网掩码相与算出B机的网络地址.第三步,判断A机网络地址与B机地址是否一致!

结论:

相等直接通讯(点对点通讯)

不相等间接通讯(向路由设备通讯)A机IP地址ANDA机子网掩码=A机网络地址B机IP地址ANDA机子网掩码=B机网络地址第十九页，共七十七页，2022年，8月28日网关:(1)向不同的子网通讯时要网关IP地址;(2)网关地址是可设置的;(3)网关通常由代理服务器,路由器,三层交换机担任;(4)当两台不同子网的电脑需要通讯时,必须经过网关;它的任务是首先某一子网电脑中的数据包,而后负责寻找路径并转发到另一子网的电脑上;(5)网关上是需要IP地址的;A机B机网关IP0IP1第二十页，共七十七页，2022年，8月28日网络大小与子网掩码的关系:结论:子网掩码越大,网络规模越小;子网掩码越小,网络规模越大;因为逻辑与(AND)掩码中“1”与对方(AND)其值为对方值;掩码中“0”与对方(AND)其值为“0”;例如:十六进制(FF.FF.FF.0)子网IP最多256个;1个要给网络地址1个要给路由器剩下的才能为节点使用第二十一页，共七十七页，2022年，8月28日路由器(ROUTER)位于第三层;它是连接若干个子网的“工具”!(2)它工作在第三层,它以IP地址,网络地址,端口分配,子网掩码分析进行信息转发的;(3)路由器中用户可设置路由表;(ROUTINGTABLE);(4)路由器和三层交换机每个端口都有IP地址;(5)路由器的工作原理:第二十二页，共七十七页，2022年，8月28日网络接口E0E2E1与=B网络A网络C网络用路由器连接A、B、C三个子网。第二十三页，共七十七页，2022年，8月28日（6）路由器主要工作是：为经过路由器的每一帧数据，寻找一条最佳传输路径；选择最佳路径的策略即路由算法是路由器的关键所在。路由选择和转发数据包是主要功能。（7）若干个路由器组合在一起形成整个“大网”的“主杆”！（8）路由器的每一个端口都是一个“网关”！第二十四页，共七十七页，2022年，8月28日大节点大节点大节点RRRR…30户党政机关RRR……N户党政机关RRR…华为6506大节点大节点M户党政机关RRR…L户党政机关RRR户党政机关…K“节点”与党政机关之间光电转换，光纤传输；5个节点上，都是一样的结构，每个节点上都有若干户党政机关路由器。党政机关每户的前级为路由器(Router)第二十五页，共七十七页，2022年，8月28日

*数据链路层(网络接口层)它位于TCP/IP模型最低层;它的任务是将上层来的数据包,变成“帧”(Frame)再发给相邻设备;它以以太网IEEE802.3为通讯协议;(IEEE–电气电子工程师协会InstituteofElectricalandElectronicsEngineers)第二十六页，共七十七页，2022年，8月28日*TCP/IP每层信息变化过程：应用层传输层网络层数据链路层DataSegmentFrame010111100….1100RouterInternet(码流)PacketE-mail数据段包帧第二十七页，共七十七页，2022年，8月28日应用层IPTCP数据链路层纯数据源端口目的端口+纯数据1024～65536TCP段（可用netstat命令观察）源地址目的地址+TCP段IP数据包+源MAC目的MACIP数据包帧TCP/IP协议模型下数据整型过程HTMLcode例第二十八页，共七十七页，2022年，8月28日ABCDABCDABCDA：应用层B：传输层（TCP包/IP包）C：网络层D：数据链路层（帧）信息在网络中的传输，总本着从低层到高层，再从高层到低层不断加工数据包的规律，逐级传输。数据链路层设备间用MAC址寻址第二十九页，共七十七页，2022年，8月28日二、以太网（ethernet）它位于TCP/IP协议最低层

*分为10mbps/100mbps/1000mbps(三种速度)；

*目前局域网均为以太网；*组网设备：网卡、交换机、集线器；*它工作在TCP/IP模型的最低层（数据链路层）*以太网通讯机制（媒体访问机制）CSMA/CD（载波侦听多点访问/冲突监测技术）（1）发出“广播包”，等待被叫方回答！（2）如果“广播包”呼叫自己，便可与对方通讯；（3）不是呼叫自己，则不做“相应”；第三十页，共七十七页，2022年，8月28日HUBC1C2C3C4广播ABCDC=client(客户机)“一发全收”（高电平为线路空闲）第三十一页，共七十七页，2022年，8月28日什么叫“广播”(以bb机为例)例如：BB机5点报时（群呼）BB机1298110256只这一台机子叫；其他都收到了，因为不是叫自己，所以不叫！发射台1298110256BB1BBN8110256……(Bell)这就是广播；bb机发射台时时刻刻再发广播包；5点时发的是报时命令，全部都“叫”！第三十二页，共七十七页，2022年，8月28日*IEEE802.3帧结构：a.物理层的信息传输是以它为“协议”的；b.它在两个相邻的设备物理层之间通讯；*HUB集线器的功能：放大信号；保证每一个电脑故障时，不要影响网上其他设备的正常工作；它以共享方式工作，传输mac地址；它是将若干台电脑和服务器组成一个局域网的连接设备；第三十三页，共七十七页，2022年，8月28日HUBSWBACDABCD(共享)(交换)A---B,C,D同时收到！“一发全收”碰撞率高，传输效率偏低！目前只在防火墙等设备中，仍然使用该技术！A---B，C---D,同时共行通讯，提高效率！交换机构成交换网络，集线器形成共享网络。第三十四页，共七十七页，2022年，8月28日*普通交换机：它在数据链路层工作；它比HUB传输小率高；它可将若干个分离的局域网或电脑“集合”成一个逻辑上单一的局域网；它以“帧”中的MAC地址作为转发依据；(而路由器是以IP地址作为转发依据)交换机的每一个端口在逻辑上都是一个“网桥”，交换机可称为是多端口网桥；交换机可以彼此之间级联，扩大设备联接数；8口4口123456781234UPLINKA交换机B交换机Uplink向上级联第三十五页，共七十七页，2022年，8月28日计算机计算机服务器服务器二层交换机连接示意图交换机第三十六页，共七十七页，2022年，8月28日背板带宽是交换机重要指标；（越高越好）交换机会自动纪录自己每个端口所联接设备的MAC地址。端口号MAC地址1M02M13M24M3如：第三十七页，共七十七页，2022年，8月28日*MAC地址：（MediaAccessControl）网卡地址12位hex数地址；2.MAC地址不能重复，全球厂家统一划分，都是唯一的MAC地址；PC机网卡，三层交换机端口上，路由器端口上均有MAC地址;凡是设备IP地址的网络端口上都有MAC地址；5.它是物理层点对点通讯的依据;第三十八页，共七十七页，2022年，8月28日*MAC地址与ARP协议/RARP协议之间的关系：ARP协议（AddressResolutionProtocol地址解析协议）

它位于TCP/IP模型的第二层（网络层）；其任务是查找网上某设备IP地址所对应的物理地址，为物理层通讯做准备。根据IP地址找出对应的MAC地址，这就是地址解析；[IPMAC]网上每台设备中都有一个缓存区（即ARP表），它可以用ARP-a(enter)命令看到第三十九页，共七十七页，2022年，8月28日在两个设备之间通讯时，先看ARP表中有没有纪录，有直接使用MAC地址通讯；没有则发出广播包从“回包”中获取MAC地址，并添入ARP表，为下次通讯提高效率（省去发广播包的过程）InternetAddressPhysicalAddressType00-06-D7-50-35-42dynamic9300-E0-4C-AA-12-10dynamic第四十页，共七十七页，2022年，8月28日IP=IP=0A机B机ARP表中（1）查表的MAC地址！（2）有；则（直接MAC通讯）没有发广播包（3）按照B机的“回包”（4）B机“回包”（5）将IP=0机的MAC地址记入ARP表中第四十一页，共七十七页，2022年，8月28日RARP(ReverseAddressResolutionProtocol,反向地址解析)[IPMAC]与ARP功能相反；为无硬盘的终端，IP无法保留，服务为每个终端建立IP地址。服务器上记录有什么MAC对应什么IP。*关于网速说明：网卡，网线，交换机通常都支持100M和10M;只有它们都为100M时，网络速度才能为100M。第四十二页，共七十七页，2022年，8月28日三、互联网工作流程：（1）通过代理服务器使局域网上互联网流程（示意图）SWc1c2c3c4代理服务器ADSLInternet目的：实现多台电脑共享一个出口，同时访问互联网站。USB接口或网卡电话线modem(Sygate4.0)第四十三页，共七十七页，2022年，8月28日*准备工作：（1）每台机器均设置TCP/IP协议包括代理服务器；（2）分配好,每台电脑的IP地址与代理服务器的地址；（3）代理服务机的IP地址作为每台电脑网关的IP地址；（4）可安装sygate4.0软件到代理服务器中；（windows2000可以不用安装，因为它有Internet连接共享服务功能）（5）设置好代理每台电脑的上网DNS;第四十四页，共七十七页，2022年，8月28日*工作原理ABC用户A用户B用户CABC内卡外卡Internet(代理服务器)登记表请求登记替用户上网获的网上信息转给请求用户这就是代理服务器的工作原理。（实现同时多机上网的目的）第四十五页，共七十七页，2022年，8月28日*举例说明用户A代理服务器DNS中国武汉WEB（1）（2）（3）（4）（5）（6）（7）（8）（1）用户A把域名和DNS地址传给代理服务器登记；（）（2）代理服务器根据DNS地址（9）从DNS服务器上获得域名解析（3）DNS把解析结果（IP:0）中国武汉IP地址传送给代理服务器（4）代理服务器根据登记表把解析的IP地址传送给用户A（5）用户A再次使用IP请求服务器，并再次登记（6）代理服务器根据IP（0）打开“中国武汉”网站首页；（7）中国武汉网页数据进入代理服务器；（8）代理服务器根据登记将首页信息传给用户A第四十六页，共七十七页，2022年，8月28日大节点大节点大节点RRRR…30户党政机关RRR……N户党政机关RRR…华为6506大节点大节点M户党政机关RRR…L户党政机关RRR户党政机关…K“节点”与党政机关之间光电转换，光纤传输；5个节点上，都是一样的结构，每个节点上都有若干户党政机关路由器。党政机关每户的前级为路由器Router第四十七页，共七十七页，2022年，8月28日节点中的路由器端口光电转换光电转换某党政机关路由器端口电信号传输电信号传输光信号传输党政机关节点连接示意图第四十八页，共七十七页，2022年，8月28日常用命令第四十九页，共七十七页，2022年，8月28日一、Ping二、Tracert三、Ipconfig四、Netstat五、Nslookup第五十页，共七十七页，2022年，8月28日Ping是在没有被防火墙禁止的情况下，对某指定目标计算机发送ICMP（互联网控制消息协议）请求，以是否能收到对方回复来检测与对方计算机通讯是否正常。Ping命令格式：Ping目的地址[-ncount|-t]-ncount：指定发出测试数据包个数，缺省值为4（见图）-t：连续发送测试数据包，直至用户按Ctrl+C终止（见图）若Ping命令执行结果为“Unknownhost”，则说明域名解析失效或域名不存在。若Ping命令执行结果为“Requesttimedout”，则说明与目标计算机不能进行TCP/IP通讯。第五十一页，共七十七页，2022年，8月28日第五十二页，共七十七页，2022年，8月28日第五十三页，共七十七页，2022年，8月28日Tracert命令用来查看数据包通过什么路径到达目的地址。例如用该命令查看某互联网用户到《中国武汉》服务器的数据包传输路径，如下图：

图中为用户网关，4为《中国武汉》服务器网关，5为《中国武汉》服务器IP地址。若传输途中，某节点通讯不正常，则在Tracert命令中到该节点的时间显示为＊号，因此该命令可检查网络通讯中具体出错位置。第五十四页，共七十七页，2022年，8月28日该命令显示本机的网络配置信息，若用ipconfig/all命令即可查看所有本机网络配置，如下图：

第五十五页，共七十七页，2022年，8月28日该命令可以显示有关统计信息及当前TCP/IP网络连接情况。Netstat格式：netstat[-a|-n|-e|-s]-a：显示所有与该主机建立连接的端口信息（见图）-n：以数字格式显示地址和端口信息（见图）-e：显示以太网统计信息（见图）-s：显示每个协议统计情况，可与-e共同使用第五十六页，共七十七页，2022年，8月28日第五十七页，共七十七页，2022年，8月28日

图中ESTABLISHED表示连接已建立；TIME_WAIT表示已连接但无数据传输，正在等候；CLOSE_WAIT表示等候时间已过，连接被关闭。第五十八页，共七十七页，2022年，8月28日

图中Unicastpackets表示广播包；Non-unicastpackets表示非广播包；Unknownprotocols表示不明协议数据包；Discards表示不能处理而废弃的数据包；Errors表示错误的数据包。若Discards与Errors值较大，则说明网络通讯硬件出现故障或网络太拥挤。第五十九页，共七十七页，2022年，8月28日该命令一般用来解析域名及检测DNS工作是否正常。Nslookup使用用户指定的上网DNS进行域名解析，也可使用其它临时指定的DNS进行域名解析，如下图：Nslookup使用上网DNS解析域名Nslookup使用其它DNS解析域名图中Non-authoritativeanswer表示非权威的解析结果第六十页，共七十七页，2022年，8月28日互联网DNS解析过程第六十一页，共七十七页，2022年，8月28日域名系统由以下三类DNS服务器组成：一、根DNS服务器二、主（辅）DNS服务器三、上网DNS服务器实例：用户访问武汉政府公众门户网站域名解析全过程(见图)第六十二页，共七十七页，2022年，8月28日一、域名及根DNS服务器＊域名由域名注册管理机构（NIC）管理维护＊用户必须向NIC或代理机构提出申请域名注册并交纳费用，NIC在域名数据库中建立域名记录＊NIC数据库记录体现在根域名服务器，根域名服务器共13台，记录互联网所有域名注册信息＊根域名服务器仅负责每个域名及其主、辅DNS对应关系第六十三页，共七十七页，2022年，8月28日二、域名解析及主（辅）DNS服务器＊域名生效后，用户可在该域名所注册的主、辅DNS服务器中建立如“主机.域名”形式的主机名称解析记录＊某个域名的主、辅DNS服务器决定该域名下所有主机是否存在，以及主机与IP地址的对应＊主、辅DNS服务器若有相同解析记录，则以主DNS服务器解析记录为准第六十四页，共七十七页，2022年，8月28日三、上网DNS服务器＊客户端TCP/IP中所指定的DNS即为上网DNS服务器，上网DNS服务器设置操作（以Windows2000系统为例）：网上邻居—属性—本地连接—属性—Internet协议（TCP/IP）—属性—DNS服务器＊上网DNS服务器作用：响应用户域名解析请求，若自身无解析记录，则查询根DNS服务器，确定该域名所对应的主、辅DNS服务器名称及IP地址，并将其返回至用户，最后用户