网络知识学习.docx
《网络知识学习.docx》由会员分享,可在线阅读,更多相关《网络知识学习.docx(15页珍藏版)》请在冰豆网上搜索。
网络知识学习
网络知识学习
(1)
交换机、路由器的区别个人理解版:
1、交换机是第二层(数据链路层)设备,路由器是第三层(网络层)设备
因此交换机是通过MAC地址寻址,路由器是通过IP寻址
2、后者具有路由寻址功能(当然现在的路由交换机也有此功能)
3、交换机的每一个端口是一个冲突域,整个网络是一个广播域。
而路由器则
能够隔离广播域
4、路由器要采用相应的路由协议
5、一般情况下,路由器的数据包要在交换机的数据帧的基础上加上包头,因此速度一般较慢,可能会成为网络的一个瓶颈.
五个TCP/IP实用程序:
1.ping(它通过发送一些小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通)如果出现"Requesttimedout",则表示此时发送的小数据包不能到达目的地,此时可能有两种情况,一种是网络不通,还有一种是网络连通状况不佳。
此时还可以使用带参数的Ping来确定是哪一种情况。
例:
ping-t-w3000不断地向目的主机发送数据,并且响应时间增大到3000ms,此时如果都是显示"Replytimedout",则表示网络之间确实不通,如果不是全部显示"Replytimesout"则表示此网站还是通的,只是响应时间长或通讯状况不佳。
2.使用不带参数的ipconfig(显示主机内IP协议的配置信息。
)命令可以得到以下信息:
IP地址、子网掩码、默认网关。
这三个参数唯一确定一台主机。
使用ipconfig/all,则可以得到更多的信息:
主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。
3.tracert(判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间)。
使用tracert命令来判断某个网站是属于国内网站还是国际网站,如果在路由表中出现了159.226.1.189这条路由,就表示该网站是属于国际网站,实行收费使用。
而如果路由表中不出现159.226.1.189,则表示该网站是属于国内网站,实行免费使用。
stat(显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及它们之间的连接状态等)
-a显示所有主机的端口号;-e显示以太网统计信息;-n以数字表格形式显示地址和端口;-pproto显示特定的协议的具体使用信息;-r显示本机路由表的内容;
-s显示每个协议的使用状态(包括TCP、UDP、IP);
5.arp-a显示所有已激活的IP地址的网卡地址看局域网中是否有人盗用IP地址,如果有,arp-dinet_addr,解决ip地址冲突!
TCP/IP基础:
一.子网的设定
对某些公司只能申请到一个CCLass的IPAddress,但又有多个点需要使用,那这时便需要使用到Subnet,这篇短文说明Subnet的原理及如何规划。
使用Subnet是要解决只有一组CClass但需要数个NetworkNumber的问题,并不是解决IPAddress不够用的问题,
二.TCP/IP协议簇简介
TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。
TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。
在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。
在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。
因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。
在任何一个物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址.协议是为了在两台计算机之间交换数据而预先规定的标准。
TCP/IP提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。
这个方案包括许多部分,而TCP/IP协议集的每个成员则用来解决问题的某一部分。
如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能:
路由选择--选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越(hop)。
TCP是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。
TCP将数据流分成小段叫做TCP数据段(TCPsegments),并利用IP协议进行传输。
在大多数情况下,每个TCP数据段装在一个IP数据报中进行发送。
但如需要的话,TCP将把数据段分成多个数据报,而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。
由于IP并不能保证接收的数据报的顺序相一致,TCP会在收信端装配TCP数据段并形成一个不间断的数据流。
FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。
另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP),它同TCP相似但比TCP原始许多。
TCP是一个可靠的协议,因为它有错误检查和握手确认来保证数据完整的到达目的地。
UDP是一个“不可靠”的协议,因为它不能保证数据报的接收顺序同发送顺序相同,甚至不能保证它们是否全部到达。
如果有可靠性要求,则应用程序避免使用它。
同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。
其它TCP/IP协议在TCP/IP网络中工作在幕后,但同样也发挥着重要作用。
例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。
而与其对应的反向地址转换协议(RARP)做相反的工作,即将物理网络地址转换为IP地址。
网际控制报文协议(ICMP)则是一个支持性协议,它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。
例如,如果一个路由器不能向前发送一个IP数据报,它就会利用ICMP来告诉发送者这里出现了问题。
三.TCP/IP网络的七层结构模型
TCP/IP是同ISO/OSI模型等价的。
当一个数据单元从网络应用程序下流到网络接口卡,它通过了一列的TCP/IP模块。
这其中的每一步,数据单元都会同网络另一端对等TCP/IP模块所需的信息一起打成包。
这样当数据最终传到网卡时,它成了一个标准的以太帧(假设物理网络是以太网)。
而接收端的TCP/IP软件通过剥去以太网帧并将数据向上传输过TCP/IP栈来为处于接收状态的应用程序重新恢复原始数据(一种最好的了解TCP/IP工作实质的方法,是使用探测程序来观察网络中的到处流动的帧中被不同TCP/IP模块所加上的信息)。
为了勾勒TCP/IP在现实网络世界中所扮演的角色,请考虑当使用HTTP(超文本传输协议)的Web浏览器从连接在Internet上的Web服务器上获取一页HTML数据时所发生的情况。
为形成同Web服务器的虚链路,浏览器使用一种被抽象地称为套接口(socket)的高层软件。
为了获取Web页,它通过向套接口向套接口写入HTTPGET命令来向Web服务器发出该指令。
接下来套接口软件使用TCP协议向Web服务器发出包含GET命令的字节流和位流,TCP将数据分段并将各独立段传到IP模块,该模块将数据段转换成数据报并发送给Web服务器。
如果浏览器和服务器运--在不同物理网络的计算机上(一般情况如此),数据报从一个网络传到另一个网络,直到抵达服务器所在的那个网。
最终,数据被传输到目的地址并被重新装配,这样Web服务器通过读自己的套接口来获得数据主干,并进而查看连续的数据流。
对浏览器和服务器来说,数据在这一端写入套接口而在另一端出现如同魔术一般,但这只是底下发生的各种复杂的交互,它创造了数据经过网络无缝传输的假象。
四.评论
对于TCP/IP有许多可谈的,但这里仅讲三个关键点:
1.TCP/IP是一族用来把不同的物理网络联在一起构成网际网的协议。
TCP/IP联接独立的网络形成一个虚拟的网,在网内用来确认各种独立的不是物理网络地址,而是IP地址。
2.TCP/IP使用多层体系结构,该结构清晰定义了每个协议的责任。
TCP和UDP向网络应用程序提供了高层的数据传输服务,并都需要IP来传输数据包。
IP有责任为数据包到达目的地选择合适的路由。
3.在Internet主机上,两个运行着的应用程序之间传送要通过主机的TCP/IP堆栈上下移动。
在发送端TCP/IP模块加在数据上的信息将在接收端对应的TCP/IP模块上滤掉,并将最终恢复原始数据。
ATM网与IP网
ATM网与IP网的相同点可以说只有一个,那就是均为分组交换技术。
但它们的不同点有很多。
其中最要害的不同点恐怕是面向连接和面向无连接。
某种程度上,可以比作铁路和公路之分。
铁路是面向连接的,例如北京到广州,只要铁路信号往沿路各站一送,道岔一合(类似交换的概念),火车就可以从北京直达广州,一路畅通,保证运输质量。
而公路则不然,卡车从北京到广州一路要经过许多岔路口,在每个岔路口都要进行选路,遇见道路拥塞时还要考虑如何绕道走,要是拥塞情况较多时就会影响运输,或者时间延误,或者货物受到影响,质量得不到保证。
这就是无连接的情况。
火车的车皮都是固定长度的,要排列好才能发(类似复用的概念),而卡车可长可短,在每个岔路口每辆卡车都按地址单独发出(类似选路转发的概念)。
由于ATM和IP的差异,后来就引起了ATM和IP之争。
ICMP,IGMP,TCP监听,UDP监听和NETBIOS小介绍
ICMP:
关闭时无法进行PING的操作,即别人无法用PING的方法来确定你的存在。
当有ICMP数据流进入机器时,除了正常情况外一般是有人利用专门软件进攻你的机器,这是一种在Internet上比较常见的攻击方式之一。
主要分为Flood攻击和Nuke攻击两类。
ICMPFlood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽,使得您的计算机服务不能正常处理数据,进行正常运作;ICMPNuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况,不能再正常运作。
也就是我们常说的蓝屏炸弹。
该协议对于普通用户来说,是很少使用到的,建议关掉此功能。
IGMP:
和ICMP差不多的协议,除了可以利用来发送蓝屏炸弹外,还会被后门软件利用。
当有IGMP数据流进入你的机器时,有可能是DDOS的宿主向你的机器发送IGMP控制的信息,如果你的机器上有DDOS的Slave软件,这个软件在接收到这个信息后将会对指定的网站发动攻击,这个时候你的机器就成了黑客的帮凶。
TCP监听:
关闭时,你机器上所有的TCP端口服务功能都将失效。
这是一种对付特洛依木马客户端程序的有效方法,因为这些程序也一种服务程序,由于关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通讯。
而且,对于普通用户来说,在互联网上只是用于WWW浏览,关闭此功能不会影响用户的操作。
但要注意,如果你的机器要执行一些服务程序,如FTPSERVER,HTTPSERVER时,一定要使该功能正常,而且,如果你用ICQ来接受文件,也一定要将该功能正常,否则,你将无法收到别人的ICQ信息。
另外,关闭了此功能后,也可以防止大部分的端口扫描。
UDP监听:
失效时,你机器上所有的UDP服务功能都将失效。
不过好象通过UDP方式来进行蓝屏攻击比较少见,但有可能会被用来进行激活特洛依木马的客户端程序。
注意,如果你使用了ICQ,就不可以关闭此功能。
NETBIOS:
有人在尝试使用微软网络共享服务端口(139)端口连接到您的计算机,如果您没有做好安全措施,可能是在你自己不知道和并没有允许的情况下,你的计算机里的私人文件就会在网络上被任何人在任何地方进行打开、修改或删除等操作。
将NETBIOS设置为失效时,你机器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。
注意:
如果在失效前,别人已经打开了你的资源,那么他仍然可以访问那些资源,直到他断开了这次连接。
建议:
在局域网中打开该功能,在互联网关闭。
在win2000中关闭端口的方法是
点“网络”右键,选“属性”->“本地连接”属性->“TCP/IP”属性,在出现的窗口中点“高级”按纽,在选项卡中有一个“TCP/IP筛选”,在其属性中可设置端口的开关!
还是建议装个防火墙,只允许外对内访问一些安全的端口。
磁盘阵列技术
磁盘阵列(DiscArray)是由许多台磁盘机或光盘机按一定的规则,如分条(Striping)、分块(Declustering)、交叉存取(Interleaving)等组成一个快速,超大容量的外存储器子系统。
它在阵列控制器的控制和管理下,实现快速,并行或交叉存取,并有较强的容错能力。
从用户观点看,磁盘阵列虽然是由几个、几十个甚至上百个盘组成,但仍可认为是一个单一磁盘,其容量可以高达几百~上千千兆字节,因此这一技术广泛为多媒体系统所欢迎。
盘阵列的全称是:
RedundanArrayofInexpensiveDisk,简称RAID技术。
现在已基本得到公认的有下面八种系列。
介绍常用的:
RAID1(1级盘阵列),RAID1又称镜像(Mirror)盘,采用镜像容错来提高可靠性。
即每一个工作盘都有一个镜像盘,每次写数据时必须同时写入镜像盘,读数据时只从工作盘读出。
一旦工作盘发生故障立即转入镜像盘,从镜像盘中读出数据,然后由系统再恢复工作盘正确数据。
这种盘阵列可靠性很高,但其有效容量减小到总容量一半以下。
因此RAID1常用于对出错率要求极严的应用场合,如财政、金融等领域。
RAID7(7级盘阵列),cache和磁盘阵列技术的结合,弥补了磁盘阵列的不足(如分块写请求响应差等缺陷),从而使整个系统以高效、快速、大容量、高可靠以及灵活、方便的存储系统提供给用户,从而满足了当前的技术发展的需要,尤其是多媒体系统的需要。
SCSI技术
SCSI本身是为小型机(区别于微机而言)定制的存储接口,渐渐地,“小型机”的概念开始弱化,“高性能计算机”和“服务器”的概念在人们的心目中得到强化,SCSI一度成为用户从硬件上来区分“服务器”和PC机的一种标准。
在磁盘阵列的概念中,大容量硬盘并不是指单个硬盘容量大,而是指将单个硬盘通过RAID技术,按RAID级别组合成更大容量的硬盘。
所以在磁盘阵列技术中,RAID技术是比较关键的,同时,根据所选用的RAID级别的不同,得到的“大硬盘”的功能也有不同。
目前对RAID级别的定义可以获得业界广泛认同的只有4种,RAID0、RAID1、RAID0+1和RAID5。
RAID5是目前应用最广泛的RAID技术。
各块独立硬盘进行条带化分割,相同的条带区进行奇偶校验(异或运算),校验数据平均分布在每块硬盘上。
RAID5具有数据安全、读写速度快,空间利用率高等优点,应用非常广泛,但不足之处是1块硬盘出现故障以后,整个系统的性能大大降低。
可靠性,指的是硬盘在给定条件下发生故障的概率。
可用性,指的是硬盘在某种用途中可能用的时间。
磁盘阵列可以改善硬盘系统的可靠性。
在系统的可用性方面,单一硬盘系统的可用性比没有数据冗余的磁盘阵列要好,而冗余磁盘阵列的可用性比单个硬盘要好得多。
这是因为冗余磁盘阵列允许单个硬盘出错,而继续正常工作;一个硬盘故障后的系统恢复时间也大大缩短(与从磁带恢复数据相比);冗余磁盘阵列发生故障时,硬盘上的数据是故障当时的数据,替换后的硬盘也将包含故障时的数据。
但是,要得到完全的容错性能,计算机硬盘子系统的其它部件也必须有冗余。
网络硬件
现在局域网大多采用以太网的拓扑结构,物理上由服务器、工作站、集线器、交换机、路由器、网卡、RJ45水晶头、网线等组成。
一、网络硬件概述
1、服务器和工作站
大多数时候服务器是网络的核心(当然对等网也可以没有服务器)。
作为普通的办公、教学等应用服务器可以采用一般配置较高的普通电脑,注意内存和硬盘的容量应适当大一点,主板、机箱等配件也应选购名牌的产品,保证质量稳定可靠,而在显卡、显示器、多媒体等方面则不必过多花费。
如果资金不存在问题,或应用要求高(如证券交易),则最好采用专用的服务器。
专用网络服务器与普通电脑的主要区别在于:
[LIGHT]专用服务器具有更好的安全性和可靠性、更加注重系统的I/O吞吐能力,一般采用了双电源、热拔插、SCSI RAID硬盘等技术。
[/LIGHT]当然专用网络服务器的价格也不菲。
[LIGHT]工作站实际上就是普通的电脑,386以上档次的电脑都可作为组网的工作站。
[/LIGHT]一般根据资金、应用等具体情况使用当时流行配置的电脑作为工作站。
网络工作站可以不配置软驱和光驱,而且硬盘可以选择容量较小的,这样不仅可以充分利用服务器的资源,节省资金,还可防止病毒感染,保证网络安全。
2、网络适配器(网卡)
[LIGHT]网卡的主要作用是将计算机数据转换为能够通过介质传输的信号。
[/LIGHT]当网络适配器传输数据时,它首先接收来自计算机的数据。
为数据附加自己的包含校验及网卡地址报头,然后将数据转换为可通过传输介质发送的信号。
从总线结构看,ISA接口的网卡现在已基本被淘汰,普遍采用了PCI接口,另外还有PCMIA接口的笔记本电脑专用网卡。
网卡的端口方面,以前BNC头(T形连接器,用于连接同轴电缆)和AVI(粗缆连接器)曾被广泛使用,目前已基本被淘汰。
现在网卡主要采用RJ-45连接器,类似普通的电话电缆连接器(RJ-11),但要大一些,它使用具有四对导线的双绞线电缆。
从数据传输方式看,现在网卡都支持全双工模式,所谓“全双工”,简单说就是指当A传送数据给B时,B同时也可以传送数据给A。
而网卡与主机之间的数据传输方式,采用了BusMaster方式;可以不占用CPU资源,因此速度很快。
3、传输介质(网线)
常见的网线分细同轴线缆、粗同轴线缆和双绞线、光缆等。
以前同轴线缆采用较多,主要是因为同轴电缆组成的总线形结构网络成本较低,但单条电缆的损坏可能导致整个网络瘫痪,维护也难,这已经是一种将近淘汰的网络形式。
以下重点介绍双绞线。
根据最大传输速度的不同,双绞线分为不同的类别:
3类、5类及超5类。
3类双绞线的速率为10Mb/S,5类双绞线的速率可达100Mb/S,超5类更可达155Mb/s以上,可以适合未来多媒体数据传输的需求。
双绞线还分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP),STP双绞线内部包了一层皱纹状的屏蔽金属物质,并且多了一条接地用的金属铜丝线,因此它的抗干扰性比UTP双绞线强,但价格也要贵很多。
[LIGHT]对于UTP双绞线,阻抗值在1MHZ时通常为100欧姆,中心芯线24AMG(直径为0.5mm),每条双绞线最大传输距离为100米。
[/LIGHT]由于网线布线大多涉及到建筑结构与内部装修,因此在布线完成后,如果想重新布线是非常困难的,所以即使网卡等设备还是10Base-T的,但是在规划网络时,应该考虑到未来的需求,所以应采用5类甚至超5类的双绞线。
和双绞线配套使用的还有RJ45水晶头,用于制作双绞线与网卡RJ45接口间的接头,其质量好坏直接关系整个网络的稳定性,不可忽视。
光纤是新一代的传输介质,与铜质介质相比,光纤具有一些明显的优势。
因为光纤不会向外界辐射电子信号,所以使用光纤介质的网络无论是在安全性,可靠性还是网络性能方面都有了很大的提高。
光纤传输的带宽大大超出铜质线缆,而且光纤支持的最大连接距离达两公里以上,是组建较大规模网络的必然选择。
现在有两种不同类型的光纤,分别是单模光纤和多模光纤。
(所谓“模”就是指以一定的角度进入光纤的一束光线)。
[LIGHT]多模光纤使用发光二极管(LED)作为发光设备,而单模光纤使用的则是激光二极管(LD)。
[/LIGHT]
多模光纤允许多束光线穿过光纤。
因为不同光线进入光纤的角度不同,所以到达光纤末端的时间也不同。
这就是我们通常所说的模色散。
色散从一定程度上限制了多模光纤所能实现的带宽和传输距离。
正是基于这种原因,多模光纤一般被用于同一办公楼或距离相对较近的区域内的网络连接。
[LIGHT]单模光纤只允许一束光线穿过光纤。
因为只有一种模态,所以不会发生色散。
使用单模光纤传递数据的质量更高,传输距离更长。
[/LIGHT]单模光纤通常被用来连接办公楼之间或地理分散更广的网络。
如果使用光纤作为传输介质,还需增加光端收发器等设备。
价格比较昂贵,在一般的应用中并不采用。
4、中继器和桥接器
大家知道无论采用何种传输介质其传输距离都是有限的。
(粗同轴电缆每一网段的最大距离为500米,细同轴电缆为180米,双绞线为100米),超过这些距离,就需要利用中继器来扩展距离,[LIGHT]中继器的功能就是将经过衰减而变得不完整的信号,经过整理后,重新产生出完整的信号再继续传送,虽然中继器可以延长传输距离,但传输带宽不会变化。
[/LIGHT]
至于桥接器:
[LIGHT]传统的桥接器只有两个端口,用于连接不同的网段。
([/LIGHT]网段可以由中继器分离,可以由桥接器分离也可以由路由器分离),[LIGHT]桥接器具有信号过滤的功能,[/LIGHT]此外,桥接器上的每一个端口是专用带宽,而传统的共享式集线器的带宽是由该集线器上的所有端口平均分配的。
5、交换机、集线器
[LIGHT]集线器可以看成是一种多端口的中继器,是共享带宽式的,其带宽由它的端口平均分配,[/LIGHT]如总带宽为10Mb/s的集线器,连接4台工作站同时上网时,每台工作站平均带宽仅为10/4=2.5Mb/s。
[LIGHT]交换机又叫交换式集线器:
可以想象成一台多端口的桥接器,每一端口都有其专用的带宽,[/LIGHT]如10Mb/s的交换式集线器,每个端口都有10Mb/s的带宽。
交换机和集线器都遵循IEEE802.3或IEEE802.3u,其介质存取方式均为CSMA/CD。
它们之间的区别为:
集线器为共享方式,既同一网段的机器共享固有的带宽,传输通过碰撞检测进行,同一网段计算机越多,传输碰撞也越多,传输速率会变慢;交换机每个端口为固定带宽,有独特的传输方式,传输速率不受计算机增加影响,其独特的NWAY、全双工功能增加了交换机的使用范围和传输速度。
[LIGHT]现在交换机和集线器普遍采用了自适应(Auto-sense或Auto-Negotiation)技术。
可以自动适应100M和10M速率。
[/LIGHT]这类交换机和集线器按照以下顺序适应工作速率:
100M全双工,100M半双工,10M全双工10M半双工。
Auto-Negotiation在IEEE802.3u中已有规定。
其好处是在不需用户参与设定的情况下,自动以最高速率连接。
另外集线器上一般都有Collision灯。
由于以太网络采用了CSMA/CD协议。
在传输过程中可能发生冲突,此时,Collision要闪烁。
如果Collision闪烁过分频繁,说明网络负载已经很重了,需要对网络进行调整或者升级。
6、路由器
路由器是网络中进行网间连接的关键设备。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。
它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。
因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位。
[LIGHT]路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型
升级会员 