网络管理LAN概念和组成12Word下载.docx
《网络管理LAN概念和组成12Word下载.docx》由会员分享,可在线阅读,更多相关《网络管理LAN概念和组成12Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
广域网
广域网覆盖更大的地理区域,支持的数据传送速度更低(通常不超过1Mbps)。
一般用电话线来连接两个网络中的远程计算机。
典型的广域网如ARPANET和公众X.25网。
1.2 网络连接中的OSI模型
7应用层数据如何创建和如何使用?
6表示层应用如何表示数据?
是EBCDI格式还是ASCII格式?
5会话层应用如何初始化一个连接?
应用如何实际传送/接收数据?
应用如何知道数据已被接收?
4传输层接收方应该响应接收到一个包?
如何处理响应?
那一个进程来接收数据?
3网络层数据如何在网络中传输
2数据链路层我如何知道轮到我发送数据?
如何知道数据是发送给我的?
如何处理冲突?
1物理层那些种类的线缆被支持?
那些种类的连接被支持?
被支持电缆的最长长度是多少?
由于没有一个单独的厂商能够满足整个网络市场的需求,用户不得不选择多个厂商的通信产品。
各个厂商开发的各自的网络结构和私有的协议经常会有不兼容的现象发生。
这使不同厂家的产品之间的相互连接十分困难。
于是,国际标准化组织发布了开放系统互连(OSI)协议来解决这些不兼容的问题,让不同的制造商的硬件产品之间可以相互连接。
OSI模型基于一套在不同的层次上的数据传输的标准。
OSI模型的较低的层(1-4层)处理处理机的互连。
这些层决定数据从源头到目标的连接,而不管数据的格式,关键问题是数据传输
OSI模型的较高的层(5-7层)关心的是应用之间的互连。
关键问题是应用之间的相互理解。
在这种分层的模式下,信息从顶层(第7层)由一个发送信息的计算机发起,向下传送到最底层(第一层),然后通过网络到达接收计算机。
信息到达接收计算机的最低层(第一层),然后向上传送到第七层。
以下是每一层的详细描述:
第七层:
应用层。
提供网络服务的软件,例如文件传输,远程登录,远程执行,和电子邮件,它提供用户程序和网络之间的接口
“用户运行什么”
第六层:
表示层:
将输出的计算机特定的格式的数据转换为国际标准格式。
并且将输入的国际标准的格式转换成为计算机特殊格式(例如:
ASCII->
machinespecific->
EBCDIC)。
第五层:
会话层:
建立和终止一个通信链路,同步两个系统间的对话。
建立系统之间的连接,就象在两个电话的一个自动拨号器一样。
“终端仿真器”
第四层:
传输层:
在发送方与接收方之间提供可靠的数据流,并且确保数据到达正确的目标。
这一层中的协议会确保有一份数据的拷贝,以防数据在传输中丢失。
“软件纠错”
第三层;
网络层:
决定信息在网络中传送的路径。
在这一层中提供了包的地址,这个地址会告诉网络中的计算机传送用户数据的方向。
“路由选择“
第二层:
数据链路层:
为数据的传输提供可靠的,无错的媒介存取。
这一层提供帧来包容数据。
“硬件纠错”
第一层:
物理层;
在网络和计算机设备之间建立实际的物理连接(电缆连接)。
这一层定义信令的类型((什么表示一个0字节,什么表示1)电缆的长度定义,连接器的尺寸,等等。
“电缆”
1.3媒介存取控制(MAC)地址
一个MAC地址唯一低标识一个LAN卡。
MAC地址标识一个帧的目标地址。
帧包含由源和目标的MAC地址。
主机接收那些包含有主机的MAC地址的帧。
主机忽略包含其他主机MAC地址的帧。
MAC地址的结构
MAC是由硬件制造商提供的,分配给每一个网卡的的,全球唯一的一个48位的十六进制号码。
例如:
0x0060B07ef226
卡制造商的ID唯一的卡的ID
每一个LAN卡的MAC地址都是唯一的。
这个地址是在工厂中设置的并且用户不能修改。
这个地址通常是一个十六进制数,例如,0x080009-0012AB。
当在网络中传送数据到另外的主机时,MAC地址被用来确定一个主机,所有的的地址都必须被影射成MAC地址,以确保低级的协议传送数据。
一个主机中的多个网卡就有多个MAC地址。
注意:
MAC地址经常被叫做许多其它的名字。
这些名字有:
连接层地址
位置地址
物理地址
硬件地址
以太网地址
所有的这些地址都指的是同一个地址。
在这里我们使用MAC地址这个名称。
浏览一个主机的MAC地址
命令lanscan能够被用来显示主机的所有的MAC地址。
以下是一个有两个网卡的主机的显示输出:
#lanscan
HardwareStationCrdHdwNet-InterfaceNMMACHP-DLPIDLPI
PathAddressIn#StateNamePPAIDTypeSupportMjr#
2/0/20x0800094A73340UPlan0snap01ETHERyes119
4/0/10x080009707AF21UPlan1snap12ETHERyes119
1.4InternetProtocol(IP)地址
IP地址的目地
IP地址可以使一个物理网络中的相关的节点逻辑地组合在一起。
管理员通过IP网络号来组合相关的节点。
IP地址在IP网络中唯一地标识一个设备。
IP地址的结构
每一个IP地址由两部分组成;
网络部分指明系统所在的网络的地址。
主机部分指明网络中的主机的地址。
例子:
156.153.194.170
网络地址主机地址
Internet协议地址(IP地址)是由系统管理员分配的,其作用是为了更有效地管理网络中的节点。
IP地址允许在一个网络中将相关的节点逻辑地组合在一起。
IP地址由两部分组成:
网络地址
主机地址
网络地址标识主机所属的的逻辑网络。
主机地址标识逻辑网络中的节点。
这两个地址联合
在一起形成标识逻辑网络中的节点中的IP地址。
IP地址由四个8位二进制数的域组成。
每一个域由一个十进制来标识,由一个点分隔开,就如下所示:
156.153.194.170
每一个域由一个0-255的整数表示
1286432168421十进制值
000000000
000000011
000001117
11111111255
同样的IP地址使用二进制来表示如下:
10001010.10000001.00000001.00000010=138.129.1.2
10011100.10011011.11000010.10101010=156.153.194.170
不要将同一个IP地址分配给不同的的主机。
如果同一个网络上的两个主机使用同一个IP地址,这些主机之间的通信会出现错误。
1.5三类IP地址
有效的网络地址可以分为三类。
网络的类是由IP地址中网络地址位决定的。
A类地址0_______。
。
。
B类地址 10_______。
C类地址 110______。
。
IP地址被分为三类:
A类:
为大的网络使用(超过65000个节点)
B类:
为中等网络使用(128到65000个节点)
C类:
小型网络(不超过128个节点)
IP地址空间被分为三类,这是因为在设计时,设计者预见到会有大,中,小的网络存在。
第一个字节的第一位二进制数为0:
A类地址,一个字节为网络地址,另外三个域为主机地址
第一个字节的前面两位为10:
B类地址,两个字节为网络地址,两个字节为主机地址。
第一个字节的前三位为110:
C类地址:
前三个字节位网络地址。
后一个字节为主机地址
网络位主机位网络的数目主机数目范围
A类地址824127167772141-127
B类地址16161638365534128-191
C类地址2482097151254192-223
1.6IP地址和网络路由
上例中说明了如何使用IP地址来对网络中的节点进行分组。
它显示两组节点:
办公网络中的节点和工厂网络中的节点。
办公网络被分配一个B类网络地址128.1,这意外着办公网络中的所有节点的IP地址的前两个字节由128.1开始。
后两个字节为128.1这个网络中的主机地址。
相似的,工厂网络被分配一个C类的网络地址192.1.2。
这个网络中所有的主机的IP地址的前三个八位字节确定了网络地址(192.1.2)。
第四个字节确定主机地址。
工厂网络中的节点与办公网络中的节点通过路由器进行通信。
这个例子中的路由器包含有两个网络的网卡,一个拥有办公网络中的IP地址,一个拥有工厂网络中的IP地址。
当一个网络中的主机想要同其它网络中的主机通信,路由器负责传送一个网络中的包到另外一个网络。
1.7选择IP地址
一般的限制:
每个IP地址只能用于一个主机。
IP地址的第一个段的值必须在2-224这个范围内(127除外)
通用的IP地址必须向以下的地址申请:
(North/SouthAmerica)
(Asia/Pacific)
(Eurpe)
特殊地址:
本地回路地址(127.0.0.1)
广播地址
一般网络地址
当为一组节点分配IP地址的时候,有许多事情需要考虑,其中有:
这个网络中有多少节点(例如,应该使用A类,B类还是C类地址)
网络中的节点是否需要存取公众的Internet?
如果要,IP地址必须通过上例中的web站点来获得。
如果这些节点为一个私有网络的一部分,本地的管理员可以任意分配IP地址,只要它们不相互冲突。
注意有特殊的意义、特别保留的IP地址;
这些地址有本地回路地址,广播地址,和一般网络地址。
本地回路地址
本地回路地址是一个用于诊断目的的地址。
通常为127.0.0.1,节点通常用它来发送信息给自己。
不管是否配置了IP地址。
这个地址都可以被使用。
广播地址被用来向一个逻辑网络中的所有的节点发送同一个信息。
每一个逻辑网络中的广播地址通常为可选用的主机地址的最大的一个地址。
例如办公网路(128.1)中的广播地址是128.1.255.255
一般网络地址用来整体表示一个网络(不标识网络中的任何一个主机)。
网络地址通常为网络中可能的最小的主机地址。
办公网络(128.1)的网络地址为128.1.0.0
1.9IP地址-例子
主机例子IP类网络地址主机地址广播地址本地回路地址
192.66.123.4C192.14192.255.255.255127.0.0.1
148.162.12.14B146.162.112.14148.162.255.255127.0.0.1
9.12.36.1A9.112.36.19.255.255.255127.0.0.1
163.128.192.9B163.128.1192.9163.128.255.255127.0.0.1
123.45.65.23A123.145.65.23123.255.255.255127.0.0.1
在上表中列出了5个不同的IP地址,请对指出每一个IP地址对应的:
IP地址的类
IP地址的网络部分
IP地址的主机部分
IP地址的广播地址
这个节点的本地回路IP地址
(可选)一般网络IP地址
(可选)网络的子网掩码
你的位置:
首页->
系统管理->
网络管理->
LAN概念和组成
(2)
主机名
主机名是一个对用户友好的‘别名“,每一个主机名对应一个IP地址。
主机名由字母和数字组成(最大8个字符)。
主机名的例子有:
tomserver1
accountsmailsrvr
主机名在/etc/hosts文件中(或是DNS或NIS中)定义
/etc/hosts文件的例子:
128.1.1.2minnie
128.1.1.3mickie
主机名通常是在一个数据包发送之前被解析成为IP地址
例子:
telnetminnie解析为telnet128.1.1.2
ftpmickie解析为ftp128.1.1.3
由于记住每个节点的IP地址十分麻烦,所以就产生了主机名来帮助网络中的用户更容易访问主机。
主机名的命名规则
关于主机名命名有几个规则:
主机名的最大的长度为8个字符。
在主机名中不能有任何的标点符号(下划线除外)。
主机名只能由字符(包括下划线)和数字组成。
主机名的作用的目的仅仅是为了系统的用户使用上的方便。
在通信进行之前,主机名必须先要被转换为对应的IP地址。
解析主机名为IP地址
转换主机名为对应的IP地址,有三种机制:
/etc/hosts文件每个系统中都会保存一个文件,其中列出了网络中的IP地址和主机名这种方式通常用于小型的网络。
NIS一个系统(NIS主机)负责维护网络中所有的节点的IP地址和主机名。
所有的系统在需要要解析主机名为IP地址的时候,都会去检索这个NIS主机。
这种方式通常用于中等大小的网络。
DNS许多系统(DNS名称服务器)分别维护网络中的节点和IP地址的一部分列表,由网络中所有的DNS服务器共同来对网络中的主机服务。
转换IP地址为MAC地址
让我们回想一下前面讨论的MAC地址。
在底层的网络通信中,两个节点想要相互通信,必须先要知道源与目标的MAC地址。
为了让系统能快速地找到一个远程节点的MAC地址,每一个本地的内核都保存有一个即时的查询表(称为ARP缓存)。
ARP中保存有远程主机的IP地址到其对应的MAC地址的一个映射列表。
地址解析协议(ARP)缓存是一个常驻内存的数据结构,其中的内容是由本地系统的内核来管理和维护的。
默认的情况下,ARP缓存中保留有最近十分钟本地系统与之通信的节点的IP地址(和对应的MAC地址)。
当一个远程主机的MAC地址存在于本地主机的ARP缓存中,转换远程节点的IP地址为MAC地址不会遇到问题。
然而在许多情况下,远程主机的MAC地址并不存在于本地的ARP缓存中,系统会怎么处理呢?
在知道一个远程主机的IP地址,但是MAC地址不在本地的ARP缓存中的时候,以下的过程用来获取远程节点的MAC地址:
本地主机发送一个广播包给网络中的所有的节点,询问是否有对应的IP地址。
一个节点(只有一个)会回答这个ARP广播信息。
在回应的信息包里就会包含有这个远程主机的MAC地址。
在收到这个返回包后,本地节点就会在本地ARP缓存中记录远程节点的MAC地址。
使用TCP来管理数据包的传送
使用TCP协议发送一个包:
打开一个远程节点的连接
将数据分割为数据包。
发送数据包给远程节点
如果没有响应,重新发送。
在所有的数据包都发送后关闭连接
接收节点重新按正确的顺序组装收到的数据包
到这里,我们已经知道
主机名是如何被解析为IP地址的。
IP地址是如何转换为MAC地址。
下面我们会介绍两种主要的通信协议,TCP和UDP,以及其工作原理。
传输控制协议-TCP
管理节点之间的相互通信的两套规则是TCP协议和UDP协议。
TCP协议的使用开销更大,但是更加可靠。
TCP协议的特征有:
连接性在数据传送之前先要建立连接,即一个通信会话线索。
可靠性每发送一个数据包,接收方都要返回一个确认包。
如果没有收到确认信息,发送节点就会重新发送这个包。
使用UDP管理信息包的发送
网络中的两个节点之间通信的第二种普遍使用的协议是用户报文协议(UDP)。
UDP协议相对TCP来说的主要的优点是网络负荷较低,但是由于UDP协议不要求确认是否收到了信息报文。
因此,它被认为是“不可靠“的。
UDP协议的特征;
非连接性在原始节点发送第一个数据报文时,不需要先建立连接。
不可靠性接收方不发送确认收到的信息给源节点。
源节点不知道是否数据包到达目标节点。
由于这个原因,这个协议被认为不可靠。
通过端口传递数据给应用程序
问题:
每分钟有成千上万的数据包到达LAN界面卡。
网络子系统如何才能知道由那一个应用来接收数据包。
解决方案:
赋予每一个应用一个唯一的端口号。
每一个数据包被发送时,在其中都会有一个端口号。
这个端口号决定那一个网络应用来接收这个数据包。
到这里,我们已经了解的内容有:
主机名是如何解析成为IP地址。
TCP和UDP协议是如何让网络中的节点之间进行通讯。
以下的三章介绍的内容是:
如何管理多个网络应用之间的多个连接,并且让它们互不干扰。
辨别不同的网络应用
有许多不同种类的网络应用和网络服务,这些服务能帮助网络中的系统更好地进行相互通讯。
但是当一个系统中运行有不同的网络应用的时候,一个数据包从网络传送过来,系统如何才能知道这个数据包对应那一个网络应用呢?
端口
为了解决那一个网络应用接收那一个数据包的问题,每一个网络应用被赋予一个唯一称为端口号的标识号。
当一个机器上的网络应用程序发送一个数据包给另外一个机器的时候,它必须指明远程主机的端口号,远程主机才能正确地接收这个数据包。
/etc/services文件
为了主机之间的网络通讯正常进行,节点与节点之间的,用来指明网络应用的端口号必须一致。
对一些普通的网络服务而言,它们的端口号已经被预先定义。
标准的网络应用和服务的端口号是在/etc/services文件中定义的。
使用套接字管理端口
多个客户端可能运行同样的网络应用,服务器端如何处理?
一个客户端可能同时运行多个同样的网络应用,服务器端如何处理?
对每一个运行网络应用的进程创建一个唯一的套接字。
套接字就是是一个端口号与节点的IP地址相结合。
套接字连接就是将客户端的套接字号同服务器端的套接字号结合起来。
网络中有两种情况需要使用套接字来管理/处理。
1.两个节点,同时运行相同的网络服务(ftp),并且在同一时间连接同一个主机。
两个节点都会在它们的数据包里加上同样的ftp端口号21,而且每一个数据包必须被服务器上的不同的ftpd守护进程来处理。
服务器端如何才能辨别两个ftp数据包的来源于不同的主机。
2.一个节点,在同一时间,对同一主机,开启两个相同的网络应用(telnet)。
两个telnet都使用同一个端口号23。
服务器和客户端如何才能分别保持两个telnet会话线索?
套接字
解决以上问题的办法是创建套接字。
一个套接字就是一个简单的号码,来识别运行在特定主机上特定的应用。
套接字的值通常为主机的IP地址连接网络应用的端口号。
128.1.1.3.23节点128.1.1.3上telnetd守护进程的套接字
128.1.1.3.21节点128.1.1.3上ftpd守护进程的套接字
128.1.1.3.512节点128.1.1.3上rlogind守护进程的套接字
128.1.1.4.1001节点128.1.1.4上第一个telnet程序的套接字
128.1.1.4.1002节点128.1.1.4上第二个telnet程序的套接字
128.1.1.5.1001节点128.1.1.5上的telnet程序的套接字
128.1.1.5.1002节点128.1.1.5上ftp程序的套接字
套接字连接
套接字连接就是将两个套接字联合在一起。
第一个套接字表明客户节点上的网络程序(例如128.1.1.4.1001),第二个套接字表明服务器节点上的网络守护进程(例如:
128.1.1.2.23)。
所以套接字连接就是128.1.1.4.1001-128.1.1.2.23
重新回顾OSI模型
支持电缆的最长长度是多少?
在这一章中,我们学习了:
主机名如何被解析为IP地址
IP地址如何转换为MAC地址
TCP和UDP协议如何让网络中的节点相互间通讯
端口号是如何用来标识网络应用。
套接字是如何唯一地识别来两个不同主机之间同一个网络应用的通讯线索
对比OSI模型
网络地址对应的有:
MAC地址
IP地址
端口地址
网络协议对应的有:
TCP协议
UDP协议
IP协议
ARP协议
升级会员 