T网管员实战宝典总结.docx
《T网管员实战宝典总结.docx》由会员分享,可在线阅读,更多相关《T网管员实战宝典总结.docx(18页珍藏版)》请在冰豆网上搜索。
T网管员实战宝典总结
网络基础篇
第一章网管员的第一课
1.1局域网与广域网
1.1.1局域网(LocalAreaNetwork)n0063
指的是将在一定距离内,将一组计算机连接起来的通信网络。
按应用目的划分为:
家庭网、企业办公网、校园网;按计算机的关系和连接方式划分:
专用服务器型、主从式和对等式三种类型。
1.专用服务器型:
在专用服务器型的网络结构中,所有的工作站之间是不允许彼此进行直接通讯的。
这种导购以一台专用的服务器作为核心,通过这台服务器作为中转站来实现数据交换,每台工作站的数据传输都在服务器的控制之中。
其特点:
⑴工作站用户权限受到严格控制,加强数据的安全性;⑵网络运行稳定,可靠性好;⑶如果服务器性能一般,则由于用户需要从服务器上读取,导致传输能力低;⑷对网管技术要求高,安装和维护都有一定的难度。
2.主从式结构类型:
包括服务器端和客户端两个基本的组成部分。
服务器端在接到客户机提出的服务请求后,就会将客户机。
它解决了专用服务器性网络的某些不足,它与专用型网络相比,最大的区别就是各客户端的工作站都拥有一定的独立数据处理能力(即不需要领先服务器参与的数据传输),各工作站之间可以直接进行数据交换和资源共享,这样在很大程度上减轻了服务器和网络传输的负担,有效提高了整个网络的工作效率。
其特点:
⑴数据处理能力强、工作效率高;⑵网络的响应时间短;⑶便于组建和进行网络扩充;⑷数据的安全性和可靠性较差;⑸集中管理功能较弱;
1.1.2广域网(WAN)
从广义上讲,就是可以将远距离的网络和资源连接起来的网络,它可能通过电话线或卫星等方式进行网络连接。
Internet就是一种最典型的广域网络。
Internet(因特网):
起先,通过把内部的计算机联接成网络,实现了最初的资源共享。
1.2网络协议
为了让网络中的计算机能够进行相互交流的通讯标准。
当网络中,这种标准一旦成立,就要求所有的计算机都必需遵守这个标准,才能让网络之间的交流畅通无阻。
“哪里有通讯,哪里就有协议”
1.2.1TCP/IP通信协议(传输控制协议和网间协议)
TransmissionControlProtocol/InternetProtocol,它是目前最完整、最复杂、最庞大,但却被普遍接受的通信协议标准。
此通信协议可以让不同硬件结构、软件操作系统的计算机之间实现相互通信。
分为:
核心协议,应用层协议。
核心协议:
为所有其他应用程序和其他应用层协议提供基本服务。
核心协议包括IP、APR、ICMP、IGMP、TCP和UPD等。
应用层协议:
便于数据的交换和简化TCP/IP网络管理,方便应用程序调用底层服务包括超文本传输协议(HTTP)、文件传输协议(FTP)、简单邮件传输协议(SMTP)、终端仿真协议(Telnet)、域名系统(DNS)、路由选择信息协议(RIP)和简单网络管理协议(SNMP)等。
1.我的身份证——IP地址
IP地址不但可以用于标识每一台主机,其内还隐含着如何在网络间传送信息的路由信息。
分为A、B、C、D、E。
2.子网掩码(SubnetMask)
功能:
用来区分IP地址中的网络和主机部分;用于将网络侵害为数个子网。
(与IP地址通过“与”运算,得出计算机是否在同一个网段内。
)
3.网关(Gateway)
又称网间连接器、协议转换器,一个网络除了可以有一个“默认网关”,还可以有其他网关存在,这就等于让一个网络有了多扇可以选择的门。
4.DNS(DomainNameSystem)
域名服务器;TCP/IP对一个域名进行IP地址翻译。
(域名不正确,导致不能打开网页)
5.NetBEUI协议(NetBIOSExtendedUserInterface)
NetBIOS增强型用户界面,又称NetBIOS扩展用户接口。
作为一个体积小、效率高、速度快、占用内在少的网络协议,NetBEUI特别适用于局域网等小型网络。
6.NWLinkIPX/SPX兼容协议
NWLinkIPX/SPX兼容协议和NWlinkBIOS,统称为“NWLink通信协议”。
7.网络协议的应用原则
组建简单型局域网的话,NetBEUI通讯协议是必不可少的;
组建需要跨网段操作(如使用路由器或多网卡等)的网络,NWLinkIPX/SPX兼容协议则当仁不让;
组建较大的网络,并且需要接入Internet网络,TCP/IP协议则是重中之重!
1.3网络操作系统(NOS,NetworkOperatingSystem)
是使网络中各计算机能方便而有效地共享网络资源,为网络用户所需的各种服务和有关规则的集合。
普通操作系统具有文件管理、存储管理、设备管理等功能,而网络操作系统还具有提供高效、可靠的网络通信能力和提供多种网络服务的功能。
目前,使用最为广泛的网络操作系统主要有WindowsNT系列(UNIX、NetWare、Linux)。
1.3.1WindowsNT/2000/XP/2003系列是目前最觉的标准式网络操作系统。
1.图形操作界面
这是微软操作系统的最大优点,它使Windows增加了与用户友好交互性,方便用户对系统的管理。
2.支持多种文件系统
均支持FAT、FAT32、NTFS等多种文件系统,从而满足不同环境要求的应用程序运行。
3.实现与其他网络操作系统的互操作
在WindowsNT系列网络操作系统中,可以方便的访问UNIX、NovellNetWare等服务器。
4.提供了完善的网络服务器解决方案
在NT系列中,均内置了Internet信息服务器(InternetInformationServer,IIS)组件。
因此,只要安装IIS,就可以直接架设出WWW、FTP等网络服务器。
1.3.2Unix系统
主要是针对多任务、用户环境设计的,它在系统安全和用户权限方面有着严格的标准。
它不仅可在微型机上运行,还可以在大、中、小型机上运行。
1.3.3Linux系统
在服务器领域的表现非常出色,它提供Web服务、FTP服务、电子邮件服务等几乎所有目前主流或非主流的网络服务。
所以在Windows中能够实现的网络服务,都可以在Linux下得以实现。
使用Linux架设的网络服务器,无论是稳定性还是安全性都令人赞叹。
1.4网络拓扑结构
指网络中各个商战相互连接的方法和形式。
局域网常见的总线型、星型、环型;还有不常见的混合型结构。
第二章网管员设备选购指南
2.1网卡的选购技巧
网卡也称网络适配器,是在物理上连接计算机与其他网络设备的硬件设备,是组建局域网基本的部件之一,其性能优劣将直接影响到网络效率的高低。
2.1.1网卡的分类
1.按总线接口划分
计算机主板上常见的总线接口(即常说的“扩展槽”)目前主要有PCI接口、USB接口、PCI-X接口、PCMCIA接口、较早期的ISA接口等。
2.按网络接口划分
网卡跟传输介质相连的接口,不同的网络接口适用于不同的网络类型,比如:
以太网中常见的RJ-45接口,FDDI接口、ATM接口、以前局域网中的细缆BNC接口和粗缆AUI接口。
3.按网络带宽划分
带宽往往是衡量网络档次高低的主要依据,根据这个标准产生了10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡、1000Mbps网卡。
2.1.2网卡的选购
1.适用的网络类型
2.注意品牌选择
3.材质及制造工艺(观察电路板的裸露部分,呈现白色的是优质的喷锡板;呈现黄色的则是劣质的“画金板”。
)
2.1.3无线网卡选购技巧
1.无线网卡按接口分类
A.USB接口无线网卡优点:
即插即用,无需供电,连接方便,调整传输,兼容性强。
a.U盘型USB无线网卡特点:
一般都有数据延长线,天线内置,不便于调节天线的指向,而它的延长线在一定程度上减少了这方面的不足。
b.盒型USB无线网卡特点:
带有一条数据延长线,多数为天线外置,这些设计使它更容易在桌面上放置,以便于使用者能让它有更好的指向,但体积比U盘型的大。
B.PCI接口无线网卡
只适用于台式机,插在台式机主板上的PCI插槽中。
C.PCMCIA接口无线网卡
此网卡属于笔记本电脑专用,除非使用转接卡接到台式机。
2.无线网卡选购五大误区
a.过于迷信“最大传输距离”。
b.传输速率是衡量无线网卡的惟一标准
c.“增强型”产品真的很“强”
d.WEP加密可有可无(WiredEquivalentProtocol,有线等效保密协议)是在IEEE802.11标准中定义的保密协议。
e.无线套件更“好”
2.2网线选购和制作
双绞线按电气性能通常划分为三、四类(淘汰)、五类、超五类、六类、七类非屏蔽双绞线;根据使用环境的不同,划分为室内双绞线(只有一层灰色或白色的胶皮保护)、室外双绞线(包含两层保护胶皮,增强了抗拉性能)。
直通线:
两端都是T568A/T568B;交叉线:
一端为A另一端为B;水晶头的1、3、2、6脚,起着收发信号的作用。
2.3同轴电缆及光纤的选购
2.3.1.同轴电缆
根据传输频带的不同,接收电视信号的同轴电缆称为“宽带同轴电缆”,局域网中所用的属于“基带同轴电缆”。
从外到内四部分:
塑料外皮、屏蔽层(兼做外导体)、绝缘层、内导体。
1.细缆(简称BNC)主要用于小型总线网络的布线。
使用细缆组建的总线型网络,每段主干线的长度最大不能超过185米,且每段主干线最多接入30个用户。
若扩充需中继器。
2.粗缆(简称AUI)主要用于规模较大的局域网的网络主干线。
比细缆在数据传输距离方面有较大的优势,粗缆连接时,每段主干线长度允许达到500米。
若直接相连网卡,网卡上必须带有D型AUI接口。
2.3.2光纤
光纤的出现有效解决了远距离进行数据传输的难题。
光纤由直径大约0.1mm的细玻璃丝构成,其中心是用于光传播的玻璃芯,外面包围着一层折射率比玻璃芯低的玻璃封套。
这样的设计会使射入玻璃芯的光信号不断被反射,进而使光信号在玻璃芯中向前传播。
由于没有受到电信号,因此不怕电磁干扰。
按光纤传输点模数的不同将其分为多模(MMF,MultiModeFiber)和单模光纤(SMF,SingleModeFiber)。
1.多模光纤:
一种实现成本低廉的光纤,其采用发光二极管作为发射光源。
1000Mpbs带宽的多模传输距离大约在220m~550m。
2.单模光纤:
一种实现成本昂贵的光纤,其采用激光二极管作为发射光源。
1000Mpbs带宽的单模传输距离大约在550m~100Km。
2.4集线器的选购
集线器(HUB)是一种传统的基础网络设备,其主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。
随着交换技术的日益成熟和交换机价格的不断下滑,集线器慢慢被淘汰。
1.按端口数量划分:
8口、16口、24口等产品类型。
2.按网络带宽划分:
10Mbps、100Mbps、10/100Mbps自适应三种。
2.5交换机的选购
交换机(Switch)和集线器同属于局域网集线设备。
从广义角度说,交换机不仅仅是一种网络设备,而是通过人工式自动的方式将特定数据传输至目的端口的交换技术的统称。
2.5.1工作原理
集线器在接收到来自某个端口的数据后,会将接收到的数据进行还原并发送到所有的端口,它不检测数据类型和校验是否正确,也不确定目的地址,而只是单纯的广播,由此可见,集线器属于共享设备。
交换机的工作原理则是存储转发。
它将某个商品接收到的断气先储存下来,然后按照数据头的目的地址查找地址表,找到后会将数据发送到指定端口。
2.5.2主流交换技术
决定交换机性能的主要因素,目前交换机在源端口和目的端口之间进行数据传输时主要采用两种数据包交换方式。
1.直通交换方式:
在交换机收到整个帧之前就已经开始转发数据,这样可以减少延时。
低端交换机一般只支持一种交换方式,即存储转发或直通交换。
2.存储转发方式:
在交换机接收到全部数据包后再决定如何转发,可以检测数据包的正确性、支持不同速率的输入/输出端口的交换,不过数据处理的延时较长。
2.5.3交换机的分类
1.按网络带宽和传输介质
a.以太网交换机:
使用的网络传输介质包括双绞线和同轴电缆,其相应的网络接口分别是RJ-45接口、BNC接口、AUI接口;人们习惯把带宽在100Mbps以下的交换机称为以太网交换机。
逐渐被淘汰。
b.快速以太网交换机:
网络带宽达到100Mbps,使用双绞线或光纤进行数据传输的网络类型。
c.千兆以太网交换机:
支持1000Mbps的网络带宽。
用于大型骨干网络,通常会用光纤作为传输介质。
有时还会用到双绞线。
2.按应用级别
a.企业级交换机:
b.部门级交换机:
c.工作组交换机:
d.桌面型交换机:
3.按工作协议层
a.二层交换机:
b.三层交换机:
c.四层交换机:
4.按是否支持网管
a.网管型:
b.非网管型:
2.5.4交换机的选购
选购时应该从数据转发方式、延时长短、管理功能、带宽、端口、附加功能(比如是否带有光纤接口)等多方面综合考虑。
1.转发方式:
直通式/存储式
2.延时(Latency):
也称延迟时间,从交换机接收到数据包到开始向目的端口发送数据包之间的时间间隔。
延时越小,数据的传输速率也就越快,网络的效率也就越高。
3.管理功能(Management):
交换机如何控制用户访问交换机,以及系统管理人员通过软件对交换机的可管理程度如何。
4.背板带宽:
较高的背板带宽可以为用户在高负荷下提供调整交换。
背板带宽越大,交换机的传输速率则越快。
5.端口:
端口带宽是独享的,目前包括10M、100M、1000M三种。
6.光纤接口:
有三种方案,a.具有光纤接口的交换机;性能最好,但不够灵活,价格较贵。
b.在模块结构的交换机中加装光纤模块;性能较好,具有较强的灵活配置能力,价格最贵。
c.加装光纤与双绞线的转发器;性能受影响较大,价格最便宜。
2.6路由器(router)的选购
目前应用较为广泛的网络互联设备之一;其工作在OSI参考模型的网络层,作为连接通信子网的中转设备,接收来自一端的报文分组,然后依据目的地址及当时的网络情况找出正确的路径,并发往下一个子网。
由此可见,路径选择是路由器的主要任务。
2.6.1路由器的分类
1.根据设计结构划分
a.模块化:
提供了多个模块插槽,能过插入不同的模块来获得不同的功能配置。
这种设计机构有利于灵活配置路由器,从而能够更好地适应多种网络需求。
一般应用于中高端路由器。
b.非模块化:
只能提供固定的功能,无法为其进行功能扩展和调整。
一般应用于低端路由器。
2.根据应用级别划分
a.骨干级路由器:
通常用于实现企业级的网络互联,能够承受较大的数据吞吐量,高速度和高可靠性往往是对这类路由器的基本要求。
b.企业级路由器:
用于连接多个逻辑上分开的网络,所谓逻辑网络是指一个独立的网络或一个子网。
其往往要连接较多的终端系统,不过通常这种网络系统相对比较简单,也不会产生大量的数据流量。
c.接入级路由器:
主要应用在企业内部各小型网络之间的互联。
直接面向终端设备,因此这种路由器应该具有在各个端口运行多种协议的能力。
d.SOHO宽带路由器:
主要用于小型办公室或家庭用户的宽带接入,集成了代理服务器和路由器的功能,并具备了小型交换机的功能,还集成有一些网络管理和防火墙功能,能够让用户对网络资源共享进行灵活设置。
3.无线宽带路由器
就是在无线AP的基础上增加了路由功能。
2.6.2路由器选购要点
1.管理配置方式:
管理和配置劋地必须进入路由器的管理界面才能进行,进入管理界面最常用的方法是采用终端访问的方式和Telnet登录的方式。
2.所支持的路由协议:
因为路由器连接的网络可能存在多种不同类型的网络,而不同网络所支持的通信协议和路由协议可能存在很大区别。
这就要求路由器支持足够多的跌幅协议,以实现其在不同网络间的路由功能。
3.背板功能:
指路由器的背板容量和背板带宽,该指标对于保证网络之间的连接速度非常重要。
比如在两个调整网络之间的路由器如果背板带宽不足将直接影响整个网络的速度,从而成为网络瓶颈。
4.路由表容量:
是衡量路由器性能优劣的另一个重要参数,它是指路由器运行中可以容纳的路由数量,通常越高端的路由器其路由表容量会越大,路由表容量往往跟自身配置的缓存容量有关。
5.运行可靠性:
指路由器的可用性,无故障工作时间和故障恢复时间等指标,这是血量路由器性能优劣的一个软指标。
6.其他指标:
路由器的安全性、丢包率、数据吞吐量以及转发延时等技术指标也根据路由器的实际应用环境而有所考虑。
2.7无线路由器选购指南
2.7.1无线路由器选购6大要点
1.注意无线路由器的端口数量:
端口分为LAN口(一般有四个,供局域网中的计算机连接)/WAN口(一般有一个,用来连接到Internet网络中);
2.关注支持的无线协议标准:
对家用来说,802.11b标准产品已经足够;若体验高速无线,当选802.11g标准。
3.传输速率和传输距离:
注意无线网卡和无线路由器的速率要“配对”兼容,常用54Mbps速率的路由器,传输距离150米左右。
4.无线设备的增益天线:
无线路由器的发射功率最大值一般为2m,增益天线可增强信号的有效覆盖。
5.安全加密功能:
注意WEP(有线等效加密)密码、SSID服务区标识符,无线路由器安全包括两个部分:
宽带路由器部分的安全和无线接入的安全。
6.品牌、价格要兼顾。
第三章小型局域网的组建
3.1双机互联方案
用串口、网卡、USB联网线、IEEE1394接口、无线设备等。
3.1.1通过双绞线组网
带网卡的电脑,做好的双绞线;
软件设置:
a.接好网线,打开电脑,按提示完成新硬件向导,重新启动。
b.进行相同的网络协议配置:
开始—控制面板—网络连接—本地连接—本地连接属性—配置TCP/IP协议,在我的电脑属性窗口的计算机名界面中,点击更改,分别设置各个计算机使其有相同的工作组名称。
c.为了保证使用空白密码也可以相互访问,需要在组策略窗口中,设置本地策略—安全选项—帐户:
使用空白密码的本地帐户只允许进行控制台登录—状态为:
已禁用。
(提示:
若两台计算机所有的帐户与密码相同,在登录一个计算机后,在网上邻居中可以直接访问另一计算机。
)
3.1.2通过IEEE1394接口实现双机互联
是一种传输速率可以达到400Mbps的高速接口,实现多机联网,优点:
高速、稳定。
1.“设备管理器”中查看是否存在“IEEE1394网络适配器”和“IEEE1394控制器”;
2.检查计算机中的“网络连接”对话框中的“1394连接”是否已启用;
3.1394连接已启用后,右击“1394连接”图标—属性,确保有“Microsoft网络客户端”、“Microsoft网络的文件和打印机共享”、“Internet协议(TCP/IP)”这3项存在;
4.查看工作组查看电脑名称。
3.2三机互联方案
3.2.1三机四网卡的互联
1.安装网卡
2.设置工作组
3.设置网上邻居
4.工作站访问权限的设置:
a.文件夹选项—取消“使用简单文件共享(推荐)”,这样访问时不要求输入密码。
b.开放所有帐户用户访问梧桐网络的权限,运行—gpedit.msc命令,打开“组策略”—本地计算机—计算机配置—Windows设置—安全设置—本地策略—安全选项——“络访问:
本地帐户的共享和安全模式属性”状态为“经典-本地用户以自己的身份验证。
3.2.2三机两USB线联网线
1.USB线有两种:
a.只有拷贝功能;b.既具有拷贝功能,又具有网络功能,作用相当于两块网卡;
2.安装USB联网线驱动程序。
(有两个驱动程序(直接电缆连接驱动程序和网络功能驱动程序),只有后者才能让USB联网线实现虚拟网卡功能)
3.3多机互连方案
3.3.1硬件上可以HUB、交换机、无线AP等;3.3.2从软件上可以有工作组、域等方式。
1.网络设置:
1.在“网络”对话框中添加“NetBEUI协议”和“Microsoft网络上的文件与打印机共享”服务。
2.设置不同的计算机名和相同的工作组名,最后计算机重新启动即可。
2.域网络组建:
活动目录(ActiveDirectory)由组织单元(OU)、域(Domain)、域树(Tree)、和森林(Forest)构成的层次结构。
域是最基本的管理单元,也是最基层的容器。
在域模式下,至少有一台服务器负责每一台连入网络的电脑和用户的验证工作,相当于门卫一样,称为“域控制器(DomainController,DC)”。
工作组:
只能将数量不多的电脑连成一个可互相共享资源的网络,在这种工作方式下,信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特殊用户来实现。
域:
采用域控制器来进行信息管理,每个用户都有自己的帐号和密码,并且可根据不同的情况赋予不同的使用权限,这种方式不但使网络信息安全得到了非常好的保障,同时也满足了大中型网络的要求。
3.域模式的局域网组建(由服务器端和客户端分别设置构成)
a.服务器端设置:
管理工具—管理您的服务器,然后设置;
b.工作站的设置:
系统属性—计算机名—网络ID,然后设置;
第四章家庭局域网组建实战
第五章企业局域网组建实战
5.1企业架站的准备与规划
5.1.1企业架站的优势
1.费用低廉、宣传无限
2.高效的交易平台
3.与客户互动
5.1.2明确建站目的
5.1.3申请网站域名
域名(DomainName)是网站对外的网络名称,简单来说就是在互联网上代表企业的一个名字,企业使用的域名,一般均为顶级域名(TopLevelDomain):
通用类和国家类。
所谓通用顶级域名(GenericTopLevelDomain,GTLD),主要面向互联网大众;国家顶级域名(CountryCodeTopLevelDomain,CCTLD),则是专门为某个地区或国家而设的。
域名在使用时,首先需要通过由ICANN(互联网域名与地址管理机构)授权的域名注册商进行申请。
注册一个WWW域名过程如下:
登录,接着在打开的页面中,需要对即将申请的域名进行注册查询,只有在确认无从注册后,才能继续下一步。
查询:
在“英文域名”部分点击勾选“.com”项的复选框,接着在WWW.后面输入要申请的域名,后按Enter键确认。
5.1.4准备网站存放空间
如果企业本身没有能力维护服务器,那么可采取主机托管或购买虚拟主机的方法。
所谓主机托管,就是将企业购置的网络服务器,托管于一些网络服务机构(通常都是电信局属下的数据机房),在每年支付一定数额的费用后,服务机构将会负责服务器与网络的连接。
所谓虚拟主机,是指在别人的服务器上,租用一定的网站空间后,再将这些具有独立域名或IP地址的空间,配置为WWW、FTP等服务器。
这样可以节省购买硬件的成本。
如果企业有能力自己维护一台服务器,那么1.购买一台网络服务器;2.向ISP申请静态IP地址和相应带宽。
这样的好处是,服务器的管理权将真正属于企业,使用的网站空间只受硬盘容量的限制。
5.1.5网站内容设计与制作
需要进行网站空间购买时的域名或IP地址与购买的.com域名捆绑操作。
只有经过这一步,才能将企业网站域名与网站空间链接起来。
申请的域名是:
虚拟主机的IP地址是:
192.168.1.41
首先,登录域名管理页面,在域名解析(A记录)中,将域名绑上虚拟主机的IP地址,这样就可以通过域名来访问网站了。
在“主机名”一栏填上“www”,“类型”中选择“A”,“IP地址/主机名”填写虚拟主机的IP地址,其他保留默认的就