对网络管理员的理解共39页.docx
《对网络管理员的理解共39页.docx》由会员分享,可在线阅读,更多相关《对网络管理员的理解共39页.docx(50页珍藏版)》请在冰豆网上搜索。
对网络管理员的理解共39页
一、对网络管理员的理解(lǐjiě)
如果我们去过人才市场,将会发现(fāxiàn)几乎每个信息化单位都在招“网管员”。
那么(nàme)什么是网管员?
国家职业资格对网管员的定义是从事(cóngshì)计算机网络运行、维护的人员。
从这个定义我们(wǒmen)可以看出,网管员具有双重含义,它即是一种职业,又是一个身份。
要真正明白“网管员”,我们必需理解三点:
首先,计算机网络管理员是一个“先存在而后有定义”的职业。
计算机网络管理员(简称网管员)是一个蓬勃发展的新兴职业,在短短的几年内,已成为绝大多数单位必设的工作岗位,也成为众多年轻人向往的职业。
而网管员同时也是一个“先存在而后进行定义”的职业,网管员职业标准的滞后以及传统教育的缺失,使得社会普遍对这个职业存在着很多疑惑,不管是求职者,还是用人单位都存在着如下的疑问:
什么是合格的计算机网络管理员?
一个计算机网络管理员需要从事什么样的具体工作?
作为网络管理员必备的技能是什么?
如何培养合格的计算机网络管理员?
而对“网管员”从业人员来讲,如何获得相关知识和技能呢?
其次,网管员要建立终身学习的理念。
传统知识教育中并没有针对网管员职业设置的专业,另外,注重理论的讲授无法满足强调动手能力的工作要求。
所以说网管人员只能通过在工作中不断地学习和探索来满足岗位的需求;而另一方面,IT技术无疑是这个时代发展最为迅猛的技术之一,其普及与应用的速度也是无与伦比。
这就要求“网管员”必须建立终身学习的理念,通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术,构建和完善自身的技术体系。
在此感谢教育主管部门给我们提供的这个机会,同时也希望今后的培训能走得更远一些,层次更高一些,使我们的网管人员真正走出“守门员”、“打杂员”的阴影,为张掖市的信息化教育和建设事业做出应有的贡献。
最后,一个计算机网络管理员需要掌握哪些技能呢?
依据单位性质与规模不同,对网管员的工作要求也有较大的差异。
信息系统规模大的单位,分工较细,网管员可能只需要负责计算机机房的网络运行和维护;而一些小单位,只设一个网管员,他(她)可能不但要负责网络管理,还要负责设备管理,还有的需要网管员进行一些简单的网站建设和网页制作等工作。
总之(zǒngzhī),对网管员的要求基本就是(jiùshì)大而全,不要求样样精通,但要求面面俱到。
所以,总结(zǒngjié)下来,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能(cáinéng)在工作中做到得心应手,游刃有余。
二、我是网管员,我的主要工作(gōngzuò)包含哪些方面?
简单地说,网管员的主要工作包含三个方面:
网络建设、网络维护、网络服务
网络建设是指:
组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展;
网络维护则包括:
网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;网络服务:
则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面.另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围.
三、你知道局域网(LAN)的网络拓扑结构吗
网络拓扑结构是指用传输媒体互连各种设备的物理布局。
如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起,这种连接称为点对点连接。
用这种方式形成的网络称为全互连网络,如图2所示。
图中有6个设备,在全互连情况下,需要15条传输线路。
如果要连的设备有n个,所需线路将达到n(n-1)/2条!
显而易见,这种方式只有在涉及地理范围不大,设备数很少的条件下才有使用的可能。
?
图2
目前大多数LAN使用(shǐyòng)的拓扑结构有3种:
①星行拓扑(tuòpū)结构; ②环行拓扑(tuòpū)结构; ③总线(zǒnɡxiàn)型拓扑结;
1.星型拓扑(tuòpū)结构
星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构,如图3所示。
其中,图3(a)为电话网的星型结构,图3(b)为目前使用最普遍的以太网Ethernet)星型结构,处于中心位置的网络设备称为集线器,英文名为Hub。
(a)电话网的星行结构 (b)以Hub为中心的结构
图3
这种结构便于集中控制,因为端用户之间的通信必须经过中心站。
由于这一特点,也带来了易于维护和安全等优点。
端用户设备因为故障而停机时也不会影响其它端用户间的通信,但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。
对此中心系统通常采用双机热备份,以提高系统的可靠性。
这种网络拓扑结构的一种扩充便是星行树,如图4所示。
每个Hub与端用户的连接仍为星型,Hub的级连而形成树。
然而,应当指出,Hub级连的个数是有限制的,并随厂商的不同而有变化。
图4
2.环型网络拓扑结构(jiégòu)
环型结构在LAN中使用较多。
这种结构中的传输媒体从一个端用户到另一个端用户,直到(zhídào)将所有端用户连成环型,如图5所示。
这种结构显而易见消除了端用户通信时对中心系统的依赖性。
图5
环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。
于是,便有上游端用户和下游端用户之称。
例如图5中,用户N是用户N+1的上游端用户,N+1是N的下游端用户。
如果N+1端需将数据发送到N端,则几乎要绕环一周才能到达(dàodá)N端。
环上传输的任何数据(shùjù)都必须穿过所有端点,因此,如果环的某一点断开,环上所有端间的通信便会终止。
为克服这种网络拓扑结构(jiégòu)的脆弱,每个端点除与一个环相连外,还连接到备用环上,当主环故障时,自动转到备用环上。
3.总线拓扑结构
总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享,如图6所示。
图6
这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它(qítā)站点或端用户通信的优点。
缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。
由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种。
四、把握(bǎwò)原则,量身定做校园网
有人这样说过:
建立(jiànlì)校园网首先要考虑满足“三用”原则(yuánzé):
实用(shíyòng)、好用和够用。
然后才是考虑其它因素。
校园网一定要满足自己使用的需要,如果配置过高,大量的设备利用率低,会造成资金的浪费;而过低,又满足不了使用的要求。
所以说满足网络的实用性才是建设和配置校园网的核心原则。
学校的主要任务是进行教学、科研和管理等工作,所以组建校园网除了要完成一般网络的资源共享、数据传输、连接因特网、收发电子邮件等基本功能外,更关键的是要对学校的教学、科研和日常工作进行统一的管理。
所以仅仅依靠一个简单的校园局域网是无法完成这些功能的,在这种情况下,就需要学校投资添加一些特殊的网络硬件和集成化系统。
(比如:
管理平台等)
组建校园网要考虑的其它原则:
1、平衡先进技术与简易应用的原则
2、适度先进原则
3、可扩展性原则
4、高可靠性和高安全性原则
5、产品功能与实际需求匹配原则
6、选择成熟的标准化产品的原则
五、有趣(yǒuqù)的IP地址的概念(gàiniàn)和分类(fēnlèi)
IP地址的概念
我们知道(zhīdào)因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。
联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。
象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。
根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。
例如,某台联在因特网上的计算机的IP地址为:
11010010010010011000110000000010
人们为了方便记忆,就将组成计算机的IP地址的32位二进制分成四段,每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:
。
二、IP地址的分类
与上面的例子类似,我们把计算机的IP地址也分成两部分,分别(fēnbié)为网络标识和主机标识识例如网络中心的服务器的IP地址为210.73.140.2,对于该IP地址,我们可以把它分成网络标识和主机标识两部分,这样上述的IP地址就可以写成:
网络标识:
210.73.140.0
主机标识:
2
合起来写:
210.73.140.2
由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把32位地址信息设成三种定位的划分方式,这三种划分方法分别对应于A类、B类、C类IP地址。
1.A类IP地址
一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。
如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。
IP地址范围:
1.0.0.0---------126.255.255.255
2.B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,剩下的两段号码为本地计算机的号码。
如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。
IP范围:
128.0.0.0-----191.255.255.255
3.C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。
如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。
C类IP地址范围:
192.0.0.0------223.255.255.255
除了上面三种类型的IP地址外,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。
因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用;IP地址中不能以十进制“127”作为开头,该类地址中数字127.1.1.1用于回路测试,同时网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。
六:
计算机网络体系结构是怎样(zěnyàng)的?
1、计算机网络协议(xiéyì)
所谓计算机网络协议(xiéyì),就是通信(tōngxìn)双方事先约定的通信规则的集合。
一个网络协议主要包含(bāohán)以下三个要素:
语法(Syntax):
即数据与控制信息的结构和格式,包括数据格式、编码及信号电平等。
语义(Semantics):
是用于协调和差错处理的控制信息。
如需要发出何种控制信息完成何种动作以及做出何种应答等。
定时(Timing):
即对有关事件实现顺序的详细说明,如速度匹配、排序等。
2、网络体系结构(networkarchitecture)
通常把网络协议以及网络各层功能和相邻接口协议规范的集合称为网络体系结构。
网络体系结构是一层次化的系统结构,它可以看作是对计算机网和它的部件所执行功能的精确定义。
它把网络系统的通路,分成一些功能分明的层,各层执行自己所承担的任务,依靠各层之间的功能组合,为用户或应用程序提供访问另一端的通路。
国际标准化组织(ISO)提出的开放系统互联参考模型(OSI/RM)。
3、OSI参考模型
国际标准化组织ISO在1977年建立了一个分委员会来专门研究网络的体系结构,提出了开放系统互连OSI(OpenSystemInterconnect)模型,这是一个定义在异种机互连的主体结构。
它一共定义了七层,如下图示:
(1)物理层(Physicallayer)
物理层涉及到网络连接器和这些连接器电气特性(tèxìng)的标准化问题。
它的设计要求是保证一侧发出二进制1,另一侧收到的也应是1而不是0。
(2)数据(shùjù)链路层(DataLinklayer)
数据链路层将原始的无结构的二进制位流分成一个个分立(fēnlì)的单元,即帧(frame)。
并利用协议来交换这些单元。
(3)网络层(networklayer)
网络层确定报文分组从报源到报宿所经过的路由(路径(lùjìng))。
同时也处理拥挤控制、网络互连、计费和安全等问题。
(4)传输层(Transportlayer)
传输层为更高层(ɡāocénɡ)提供可靠的端对端连接。
它的设计原则是:
减少剩余差错率与信号失真率,提高数据传输速率、吞吐量与传输时延和能传送较大的网络协议数据单元(PDU)。
它是真正的报源到报宿层,即末端至末端(endtoend)层。
(5)会话层(Sessionlayer)
低四层提供了基本的可靠的通信服务,但还不能满足应用(yìngyòng)设计的目的,因此需要为这些基本的服务进行增值(addvalue),这即是会晤层设计的目的。
它有助于解决网络崩溃及其它问题。
(6)表示层(Presentationlayer)
不同的计算机系统具有不同的数据类型与结构(jiégòu)。
表示层解决些计算机系统之间的差异问题,使各系统间能彼此理解对方数据的含义。
(7)应用层(Applicationlayer)
完全面向用户或应用程序,所完成的是计算机实际的工作,比如文件传输、电子邮件(diànzǐyóujiàn)、仿真终端等,它使用了表达层提供的服务,这一层的功能最强、最复杂同时也是最不成熟的一层。
七、LAN的结构(jiégòu)类型
LAN的结构主要有三种类型:
以太网(Ethernet)、令牌环(TokenRing)、令牌总线(TokenBus)以及作为这三种网的骨干网光纤分布数据接口(jiēkǒu)(FDDI)。
它们所遵循的标准都以802开头,目前共有11个与局域网有关的标准,它们分别是:
IEEE802.1──通用网络概念及网桥等
IEEE802.2──逻辑链路控制等
IEEE802.3──CSMA/CD访问方法及物理层规定
IEEE802.4──ARCnet总线结构及访问方法,物理层规定
IEEE802.5──TokenRing访问方法及物理层规定等
IEEE802.6──城域网的访问方法及物理层规定
IEEE802.7──宽带局域网
IEEE802.8──光纤局域网(FDDI)
IEEE802.9──ISDN局域网
IEEE802.10──网络的安全
IEEE802.11──无线局域网
上述LAN技术各有自身的敷缆规则与工作站的连接方法,硬件需求以及各种其它部件的连接规定。
八 、和我一起做网线
直通线与交叉线的区别:
正线(zhènɡxiàn),即直通线,标准(biāozhǔn)568B):
两端线序一样,从左至右线序是:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。
反线,即交叉(jiāochā)线,(568A):
一端(yīduān)为正线的线序,另一端为从左至右:
白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。
以下是各种设备的连接情况下,正线和反线的正确选择(xuǎnzé)。
其中HUB代表集线器,SWITCH代表交换机,ROUTER代表路由器:
PC-PC:
反线
HUB-HUB普通口:
反线
HUB-HUB级连口-级连口:
反线
SWITCH-SWITCH:
反线
ROUTER-ROUTER:
反线
HUB-HUB普通口-级连口:
正线
PC-HUB:
正线
HUB(级联口)-SWITCH:
正线
SWITCH-ROUTER:
正线
100BaseT连接双绞线,以100Mb/S的EIA/TIA568B作为标准规格。
制作步骤如下:
步骤1:
利用斜口错剪下所需要的双绞线长度,至少0.6米,最多不超过100米。
然后再利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去2-3厘米。
有一些双绞线电缆上含有一条柔软的尼龙绳,如果您在剥除双绞线的外皮时,觉得裸露出的部分太短,而不利于制作RJ-45接头时,可以紧握双绞线外皮,再捏住尼龙线往外皮的下方剥开,就可以得到较长的裸露线。
(如图)
步骤2:
剥线完成后的双绞线电缆如图所示
步骤3:
接下来就要进行拨线的操作。
将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线剥向左方,蓝色对线剥向右方,如图所示。
上:
橙左:
绿下:
棕右:
蓝
步骤4:
将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色(zōngsè)对线保持不动,即放在靠外的位置,如图所示。
左一:
橙左二:
绿左三:
蓝左四:
棕
步骤5:
小心的剥开每一对线,因为我们是遵循EIA/TIA568B的标准来制作接头,所以(suǒyǐ)线对颜色是有一定顺序的(如图所示)。
需要特别注意(zhùyì)的是,绿色条线应该跨越蓝色对线。
这里最容易犯错的地方就是将白绿线与绿线相邻放在一起,这样会造成串扰,使传输效率降低。
左起:
白橙/橙/白绿/蓝/白蓝/绿/白棕/棕常见的错误接法是将绿色线放到第4只脚的位置(如图所示)。
应该将绿色线放在第6只脚的位置才是正确的,因为在100BaseT网络中,第3只脚与第6只脚是同一对的,所以(suǒyǐ)需要使用同一对残。
(见标准EIA/TIA568B)左起:
白橙/橙/白绿/绿/白蓝/蓝/白棕/棕
步骤6:
将裸露出的双绞线用剪刀或斜口钳剪下只剩约14mm的长度,之所以留下这个长度是为了(wèile)符合EIA/TIA的标准,您可以参考有关用RJ-45接头和双绞线制作标准的介绍。
最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推,如图
步骤(bùzhòu)7:
确定双绞线的每根线已经正确放置之后,就可以用RJ-45压线钳压接RJ-45接头,如右图市面上还有一种RJ-45接头的保护套,可以防止接头在拉扯时造成接触不良。
使用这种保护套时,需要在压接RJ-45接头之前就将这种胶套插在双绞线电缆上,如图。
步骤8:
重复步骤2到步骤7,再制作另一端的RJ-45接头(jiētóu)。
因为工作站与集线器之间是直接对接,所以另一端RJ-45接头的引脚接法完全一样。
完成后的连接线两端的RJ-45接头无论引脚和颜色都完全~样,这种连接方法适用于ADSLMODEM和计算机网卡之间的连接,计算机与集线器(交换机)之间的连接。
完成的RJ45接头应该如下图所示。
交叉网线用于ADSLMODEM和集线器HUB的连接(与MODEM设计有关系,并非全部如此),HUB与HUB之间不通过级连口的连接,以及两台计算机直接通过网卡相互连接。
制作方法和上面基本相同,只是在线序上不像568B,采用(cǎiyòng)了1-3,2-6交换的方式,也就是一头使用568B制作,另外一头使用568A制作(zhìzuò)
九、帮你认识(rènshi)交换机
交换机英文名称为Switch,也称为交换式集线器,它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备(shèbèi)。
其工作原理可以简单地描述为“存储转发”四个字,比如有两台计算机(A和B)通过交换机来连接,如果A要向B传输数据,交换机首先(shǒuxiān)可以将连接到A端口发送的信息先储存下来,然后查找交换机内的MAC地址列表,每一个MAC地址对应一台计算机,找到后会与B之间架起一条临时的专用数据通道,并将数据发送到B中(见图)。
因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。
如果在MAC地址中没有(méiyǒu)B的地址信息,那么交换机可以通过“MAC地址(dìzhǐ)学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。
IEEE802.3系列标准:
IEEE802.3标准是指以太网标准,定义的传输速率为10Mbps;而IEEE802.3u标准是指快速以太网标准,定义的传输速率为100Mbps;IEEE802.3ab标准是千兆以太网(非屏蔽双绞线)标准,定义的传输速率为1000Mbps;IEEE802.3x标准一般指流量控制标准,通过该标准可以控制以太网主机的流量,确保高峰通信速率期间的高吞吐量、全双工链路上不会丢失通信。
购买的交换机产品一般都遵循IEEE802.3系列标准中的多个标准。
交换方式:
是指交换机传输数据的方式,比如主流的交换方式就是存储转发(StoreandForward),该方式是交换机在接收到全部(quánbù)数据包后再转发。
另外,还有直通交换方式(CutThrough),该交换机方式是在交换机收到整个数据包之前就已经开始转发数据。
包转发率:
是指交换机转发数据包的速度(sùdù),单位一般为pps(包每秒),一般交换机的包转发率在几十kpps到几百kpps不等,包转发率越大网速越快。
全双工与半双工以及(yǐjí)端口不同传输速率的包转发率都是不同的。
背板带宽:
是指交换机接口处理器和数据总线之间所能吞吐的最大数据量,背板带宽越宽越好,它是衡量交换机数据处理能力的关键指标(zhǐbiāo)之一。
目前,一般5口和8口桌面交换机的背板带宽在1Gbps~3.2Gbps之间,专业交换机的背板带宽更高,比如一般的千兆交换机背板带宽可以达到8.8Gbps。
VLAN:
全称(quánchēnɡ)VirtualLocalAreaNetwork(虚拟局域网),通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段(或者说是更小的局域网),从而实现虚拟工作组的数据交换技术。
通过VLAN还可以防止局域网产生广播效应,加强网段之间的管理和安全性。
堆叠:
是指通过专用的连接电缆将两台或多台交换机相互连接起来,比如要连接两台交换机,可以从一台堆叠交换机的UP堆叠端口直接连接到另一
升级会员 