还剩16页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络基础培训资料目录TOC\o1-3\h\z第一章TCP/IP基础11.1ISO的OSI模型11.2TCP/IP概述11.3分层结构
11.4IP寻址3第二章网络产品介绍
52.1ADSLMODEM
52.2集线器
62.3交换机72.4路由器82.5防火墙9第三章各种接入方式
103.1ADSL接入
103.2DDN/FR接入103.3ISDN接入113.4光纤接入113.5CABLEMODEM接入123.6PLC接入133.7卫星接入13第四章__步骤14第1章TCP/IP基础1.1ISO的OSI模型1978年国际化标准__(ISO,InternationalStandardsOrganization)发表了一系列标准,提出了一个连接不同设备的网络体系结构这就是OSI(OpenSystemsInterconnection)模型,又称为参考模型referen__1.2TCP/IP概述TCP/IP是指一整套数据通信协议其名字是由这些协议中的两个协议组成的即传输控制协议(Tran__issionControlProtocol——TCP)和网间协议(InternetProtocol——IP)虽然还有很多其他协议,但是TCP和IP显然是两个最重要的协议1.3分层结构共七层,每一次都覆盖不同的网络活动、设备和协议物理层PhysicalLayer◇OSI最低层(物理层)←传输数据的单位比特Bit◇为上层(DL)提供一个物理连接,实现透明的传输比特流◇定义缆线如何接到网卡上,如定义接头有多少针,每个管脚的功能等◇该层设备电缆、连接器、中继器,HUB、收发器数据链路层DataLinkLayer◇OSI第二层←传输数据的单位帧Frame◇建立和拆除链路连接,实现无差错的传输及速率适配(半双工时,规定谁先发,谁后发及倒换的方法)◇负责从网络层向物理层发送数据帧,从物理层接收比特流打包为帧◇802模型对数据链路层划分成LLC逻辑链路控制子层和__C介质访问子层LLC逻辑链路控制层错误和流量控制,负责与对应层中的相同协议进行通信__C层对访问的控制◇该层设备网桥、二层交换机(__C)DestinationIDSenderIDControlDataCRC控制信息包括帧的类型、路由和分段信息数据链路层发送一数据帧后,等待接受方的确认网络层NetworkLayer◇OSI第三层←传输数据的单位数据包Packet◇数据交换、路由选择、通信流量控制等◇该层设备Router、 BrouterBridge/router桥路器/路由器桥路器是桥接器与路由器技术的综合设备,它既能够桥接多项协议又能够为其中的一部分协议提供路由选择功能在这个意义上,桥路器是一个工作在开放系统互连OSI协议栈的网络层和数据链路层的网间传送报文分组的设备、三层交换机(集交换与路由一体)◇该层主要协议IP、IPX传输层TransportLayer◇OSI第四层←传输数据的单位报文◇实现可靠的端到端连接,确保报文无差错、按序、不丢失、无重复的传输◇该层主要协议TCP、SPX会话层SessionLayer◇OSI第五层◇允许不同计算机上两个进程之间建立、维护和结束会话连接的功能◇会话层在数据流上放置检测点来保持用户任务之间的同步(如果网络出现故障,只有最近检测点之后的数据才需重传,这一层也管理通信进程之间的会话,协调哪一方发送数据,什么时候发送及数据包有多长等)表示层PresentationLayer◇OSI第六层◇负责转换来自应用层的数据格式(如协议转换、数据加密与压缩)应用层(ApplicationLayer)◇OSI第七层(最高层)◇充当应用程序访问网络服务的窗口◇该层设备__(Gateway)
1.4IP寻址IP地址就是给每一个连接在Internet上的主机分配一个唯一的32bit地址IP地址的结构使我们可以Internet上很方便地进行寻址,这就是先按IP地址中的网络号码net-id把网络找到,再按主机号码host-id把主机找到所以IP地址并不只是一个计算机的号码,而是指出了连接到某个网络上的某个计算机为了便于对IP地址进行管理,同时还考虑到网络的差异很大,有的网络拥有很多的主机,而有的网络上的主机则很少因此Internet的IP地址就分成为五类,即A类到E类这样,IP地址(图2)由三个字段组成,即类别字段(又称为类别比特),用来区分IP地址的类型;网络号码字段net-id;主机号码字段host-idD类地址是一种组播地址,主要是留给Internet体系结构委员会IABInternetArchitectureBoard使用E类地址保留在今后使用目前大量IP地址仅A至C类三种如下图所示A类IP地址的网络号码数不多目前几乎没有多余的可供分配现在能够申请到的IP地址只有B类和C类两种当某个单位向IAB申请到IP地址时,实际上只是拿到了一个网络号码net-id具体的各个主机号码host-id则由该单位自行分配,只要做到在该单位管辖的范围内无重复的主机号码即可为方便起见,一般将32bit的IP地址中的每8个比特用它的等效十进制数字表示,并且在这些数字之间加上一个点例如,有下面这样的IP地址_____000000010110000001100011111这是一个B类IP地址,可记为
128.
11.
3.31,这显然更方便得多在使用IP地址时,还要知道下列地址是保留作为特殊用途的,一般不使用全0的网络号码,这表示“本网络”或“我不知道号码的这个网络”全1的网络号码全0的主机号码,这表示该IP地址就是网络的地址全1的主机号码,表示广播地址,即对该网络上所有的主机进行广播全0的IP地址,即
0.
0.
0.0网络号码为
127.X.X.X.,这里X.X.X为任何数这样的网络号码用作本地软件回送测试(Loopbacktest)之用全1地址
255.
255.
255.255,这表示“向我的网络上的所有主机广播”原先是使用
0.
0.
0.0这样,我们就可得出下表所示的IP地址的使用范围IP地址的使用范围网络类别最大网络数第一个可用的网络号码最后一个可用的网络号码每个网络中的最大主机数A
126112616.
777.214B
16.
382128.
1191.
25465.534C
2.
097.
150192.
0.
1223.
255.254254由于合法IP地址的缺乏,设置了一定的保留地址,这些地址将决不被正式的分配给任何人,而且决不应该被使用在自己网络的外部机构(即Internet网上)如A类网10B类网172.16直到172.31C类网192.168.0直到192.168.255第2章网络产品介绍
2.1ADSLMODEMADSLMODEM按照功能分为可路由和不可路由如果是不可路由MODEM需要通过路由器或代理服务器来接入互联网功能介绍拨号方式和专线方式IP路由协议静态路由和RIPv1,v
2802.1d生成树DHCP服务器自动分配IP地址到局域网络上的个人计算机DHCP客户端自动从WAN获取IP地址NAT/NAPT让多个局域网上的多台主机共享一个IP地址访问InternetADSLMODEM连接图
2.2集线器集线器是一种最为基础的网络集线设备,它主要工作于OSI的数据链路层同时我们也已经知道它几乎是不需任何软件配置,一种完全即插即用的纯硬件式设备集线器属于纯硬件网络底层设备,基本上不具有智能记忆能力,更别说学习能力了它也不具备交换机所具有的__C地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点集线器连接图
2.3交换机交换机可分为二层交换机和三层交换机以二层为例二层交换机属数据链路层设备,可以识别数据包中的__C地址信息,根据__C地址进行转发,并将这些__C地址与对应的端口记录在自己内部的一个地址表中具体的工作流程如下
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源__C地址,这样它就知道源__C地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的__C地址,并在地址表中查找相应的端口;
(3)如表中有与这目的__C地址对应的端口,把数据包直接__到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的__C地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了不断的循环这个过程,对于全网的__C地址信息都可以学习到,二层交换机____建立和维护它自己的地址表交换机连接图������#0;������A#0;������B#0;2.4路由器位于OSI第三层网络层,路由器是互联网中主要节点设备,路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网当数据从一个子网传输到另一个子网时,可通过路由器来完成路由器的基本功能是寻址和转发为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点在路由器中保存着各种传输路径的相关数据——路由表(RoutingTable),供路由选择时使用路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容1.静态路径表由系统___事先设置好固定的路由表称之为静态(static)路由表,一般是在系统__时就根据网络的配置情况预先设定的,根据路由表发送数据到某一路由器端口2.动态路径表动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径路由器连接图������#0;������A#0;������B#0;2.5防火墙防火墙是分隔安全网络和不安全网络的网络隔离设备,类似于建筑大厦中用于防止火灾蔓延的隔断墙,Internet防火墙是一个或一组实施访问控制策略的系统,它监控可信任网络和不可信任网络之间的访问通道,以防止外部网络的危险蔓延到自身的网络上防火墙主要功能限制用户或信息由一个特定的被严格控制的站点进入;阻止攻击者接近其他安全防御设施;限制用户或信息由一个特定的被严格控制的站点离开第3章各种接入方式
3.1ADSL接入非对称数字用户环路,可以在普通的__铜缆上提供1.5~8Mbit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输,非常适合中、小企业可是有一个致命的弱点用户距离__的交换机房的线路距离不能超过4~6km,限制了它的应用范围
3.2DDN/FR接入这种方式适合对带宽要求比较高的应用,如企业__它的特点也是速率比较高,范围从64kbit/s~2Mbit/s但是,由于整个链路被企业独占,所以费用很高,因此中小企业较少选择3.3ISDN接入目前在国内迅速普及,__大幅度下降,有的地方甚至是免初装费用两个信道128kbit/s的速率3.4光纤接入在一些城市开始兴建高速城域网,主干网速率可达几十Gbit/s,并且__宽带接入光纤可以铺设到用户的路边或者大楼,可以以100Mbit/s以上的速率接入适合大型企业3.5CABLEMODEM接入由于CableModem接入是基于有线电视宽带网络技术,所以目前在750MHz宽频带的双向HFC网上,CableModem的上、下行速率可以达到10M/S3.6PLC接入PLC的英文全称是PowerLineCommunication,即电力线通信通过利用传输电流的电力线作为通信载体,使得PLC具有极大的便捷性,只要在__任何有电源插座的地方,不用拨号,就立即可享受
4.5~45Mbps的高速网络接入3.7卫星接入目前,国内一些Internet服务提供商开展了卫星接入Internet的业务适合偏远地方又需要较高带宽的用户卫星用户一般需要__一个甚小口径终端(VSAT),包括天线和其他接收设备,数据的传输速率一般为1Mbit/s左右第4章__步骤第一步去__终端之前,一定要在公司先进行呼入呼出测试第二步到客户处检查局域网是否可以访问互联网,可以通过ping___.sina.comhttp://___.sina.com等其他__来检测,有的ISP把这个命令给屏蔽掉我们可以在浏览器中输入网址来验证第三步问__人员他们局域网内部PC是静态获取还是动态获取IP地址如果是动态获取IP地址,接上终端,看终端能不能获取IP地址如果是静态配置IP地址,需要给终端配置IP地址,子网掩码,__,DNS第四步装上__进行测试,如果不行,按照下列步骤来查找原因第五步对网络连通性进行测试,最直接的办法,打__问和你__的号码在同一个软交换平台及落地__上的号码能不能使用,如果能,进行下一步查找第二种办法通过ping命令来测试你__的号码所在软交换平台服务器和落地__的IP地址如果网络是畅通的,进行下一步查找第六步问__人员是不是在路由器配置了ACL及装有防火墙,如果是请__人员把下列端口打开端口协议端口号端口应用udp5060-5160SIPudp3478-3479STUNudp30000-65535RTPudp123NTPudp69TFTPudp53DNS第七步逐级检查防火墙的端口是否打开
1、通过扫描软件
(2)、通过抓包工具
(3)、通过一些udp的服务第八步检查终端的配置PAGE17。