网络管理LAN概念和组成12.docx

1、网络管理LAN概念和组成12网络管理LAN概念和组成（1）（2）目标完成这一章，你能做以下事情：理解本地局域网的作用理解OSI模型的概念和作用理解主机名，IP地址，MAC地址，端口，和套接字在OSI模型中的含义。理解MAC地址的格式和作用。理解IP地址的格式和作用理解主机名的格式和作用理解UDP协议和TCP协议的不同之处。理解端口和套接字的作用理解主机名从IP地址到MAC地址的查找过程。1.1 什么是本地局域网（LAN）？连接的类型最大的距离SCSI总线 5m 局域网（LAN） 5公里广域网 500公里在计算机领域有许多种通信方式。一些通信方式运用在本地，如SCSI设备，有距离的限制（5米）。

2、其它的通信方式如两个系统通过一个网络相互对话，能达到更远的距离。今天，网络通常根据覆盖的地理范围被分为LAN和WAN两类。这两种主要的网络为：局域网（LANS）这些网络连接的设备在一个局部的范围内（不超过5公里）。广域网（WANS) 这些网络覆盖一个很大的地理区域，一个城市的设备可以和另外一个城市的设备通信两种类型的网络都是依据相同的原理。并且都是为了实现同样的目标，但是使用了很多不同的的技术。局域网以下是IEEE 802中对LAN的定义：局域网是一种数据通信系统，它允许独立的设备相互通信。局域网的限制有：私有网络，必须通过连续的媒介相连，支持低速和高速的数据通信。局域网是：一种广播机制通过连

3、续的媒介相连由独立的设备组成并且能够相互通信一种共享资源的通信系统，例如数据文件，应用和外部设备（打印机，扫描仪，和备份设备）地理上的限制：不能超过10公里能高速传送大量的信息（例如，以太网能达到10Mbps，光纤能达到100Mbps）广域网广域网覆盖更大的地理区域，支持的数据传送速度更低（通常不超过1Mbps）。一般用电话线来连接两个网络中的远程计算机。典型的广域网如ARPANET和公众X.25网。1.2网络连接中的OSI模型7 应用层数据如何创建和如何使用？6 表示层应用如何表示数据？是格式还是格式？5 会话层应用如何初始化一个连接？应用如何实际传送接收数据？应用如何知道数据已被接收？4

4、传输层接收方应该响应接收到一个包？如何处理响应？那一个进程来接收数据？3 网络层数据如何在网络中传输2 数据链路层我如何知道轮到我发送数据？如何知道数据是发送给我的？如何处理冲突？1 物理层那些种类的线缆被支持？那些种类的连接被支持？被支持电缆的最长长度是多少？由于没有一个单独的厂商能够满足整个网络市场的需求，用户不得不选择多个厂商的通信产品。各个厂商开发的各自的网络结构和私有的协议经常会有不兼容的现象发生。这使不同厂家的产品之间的相互连接十分困难。于是，国际标准化组织发布了开放系统互连（OSI）协议来解决这些不兼容的问题，让不同的制造商的硬件产品之间可以相互连接。OSI模型基于一套在不同的层

5、次上的数据传输的标准。OSI模型的较低的层（1-4层）处理处理机的互连。这些层决定数据从源头到目标的连接，而不管数据的格式，关键问题是数据传输OSI模型的较高的层（5-7层）关心的是应用之间的互连。关键问题是应用之间的相互理解。在这种分层的模式下，信息从顶层（第7层）由一个发送信息的计算机发起，向下传送到最底层（第一层），然后通过网络到达接收计算机。信息到达接收计算机的最低层（第一层），然后向上传送到第七层。以下是每一层的详细描述：第七层：应用层。提供网络服务的软件，例如文件传输，远程登录，远程执行，和电子邮件，它提供用户程序和网络之间的接口“用户运行什么”第六层：表示层：将输出的计算机特定的

6、格式的数据转换为国际标准格式。并且将输入的国际标准的格式转换成为计算机特殊格式（例如：ASCII-machine specific-EBCDIC）。第五层：会话层：建立和终止一个通信链路，同步两个系统间的对话。建立系统之间的连接，就象在两个电话的一个自动拨号器一样。“终端仿真器”第四层：传输层：在发送方与接收方之间提供可靠的数据流，并且确保数据到达正确的目标。这一层中的协议会确保有一份数据的拷贝，以防数据在传输中丢失。“软件纠错”第三层；网络层：决定信息在网络中传送的路径。在这一层中提供了包的地址，这个地址会告诉网络中的计算机传送用户数据的方向。“路由选择“第二层：数据链路层：为数据的传输提供

7、可靠的，无错的媒介存取。这一层提供帧来包容数据。“硬件纠错”第一层：物理层；在网络和计算机设备之间建立实际的物理连接（电缆连接）。这一层定义信令的类型（什么表示一个0字节，什么表示1）电缆的长度定义，连接器的尺寸，等等。“电缆”1.3 媒介存取控制（MAC）地址一个MAC地址唯一低标识一个LAN 卡。MAC地址标识一个帧的目标地址。帧包含由源和目标的MAC地址。主机接收那些包含有主机的MAC地址的帧。主机忽略包含其他主机MAC地址的帧。MAC地址的结构MAC是由硬件制造商提供的，分配给每一个网卡的的，全球唯一的一个48位的十六进制号码。例如：0x 0060B0 7ef226卡制造商的ID 唯一

8、的卡的ID每一个LAN卡的MAC地址都是唯一的。这个地址是在工厂中设置的并且用户不能修改。这个地址通常是一个十六进制数，例如，0x080009-0012AB。当在网络中传送数据到另外的主机时，MAC地址被用来确定一个主机，所有的的地址都必须被影射成MAC地址，以确保低级的协议传送数据。一个主机中的多个网卡就有多个MAC地址。注意：MAC地址经常被叫做许多其它的名字。这些名字有：连接层地址位置地址物理地址硬件地址以太网地址所有的这些地址都指的是同一个地址。在这里我们使用MAC地址这个名称。浏览一个主机的MAC地址命令lanscan能够被用来显示主机的所有的MAC地址。以下是一个有两个网卡的主机的

9、显示输出：# lanscanHardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPIPath Address In# State NamePPA ID Type Support Mjr#2/0/2 0x0800094A7334 0 UP lan0 snap0 1 ETHER yes 1194/0/1 0x080009707AF2 1 UP lan1 snap1 2 ETHER yes 1191.4 Internet Protocol（IP）地址IP地址的目地IP地址可以使一个物理网络中的相关的节点逻辑地组合在一起。管理员通过IP网络号

10、来组合相关的节点。IP地址在IP网络中唯一地标识一个设备。IP地址的结构每一个IP地址由两部分组成；网络部分指明系统所在的网络的地址。主机部分指明网络中的主机的地址。例子： 156.153. 194.170 网络地址主机地址Internet协议地址（IP地址）是由系统管理员分配的，其作用是为了更有效地管理网络中的节点。IP地址允许在一个网络中将相关的节点逻辑地组合在一起。IP地址由两部分组成：网络地址主机地址网络地址标识主机所属的的逻辑网络。主机地址标识逻辑网络中的节点。这两个地址联合在一起形成标识逻辑网络中的节点中的IP地址。IP地址由四个8位二进制数的域组成。每一个域由一个十进制来标识，由

11、一个点分隔开，就如下所示：156.153.194.170每一个域由一个0-255的整数表示128 64 32 16 8 4 2 1 十进制值0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 1 1 1 7 1 1 1 1 1 1 1 1 255 同样的IP地址使用二进制来表示如下：10001010.10000001.00000001.00000010= 138.129.1.210011100.10011011.11000010.10101010=156.153.194.170注意：不要将同一个IP地址分配给不同的的主机。如果同一个网络上的两个主机使用同

12、一个IP地址，这些主机之间的通信会出现错误。1.5 三类IP地址有效的网络地址可以分为三类。网络的类是由IP地址中网络地址位决定的。A类地址0_。B类地址10_。C类地址110_。IP地址被分为三类：A类：为大的网络使用（超过65000个节点）B类：为中等网络使用（128到65000个节点）C类：小型网络（不超过128个节点）IP地址空间被分为三类，这是因为在设计时，设计者预见到会有大，中，小的网络存在。第一个字节的第一位二进制数为0： A类地址，一个字节为网络地址，另外三个域为主机地址第一个字节的前面两位为10：B类地址，两个字节为网络地址，两个字节为主机地址。第一个字节的前三位为110：

13、C类地址：前三个字节位网络地址。后一个字节为主机地址网络位主机位网络的数目主机数目范围A类地址 8 24 127 16777214 1-127 B类地址 16 16 16383 65534 128-191 C类地址 24 8 2097151 254 192-223 1.6 IP地址和网络路由上例中说明了如何使用IP地址来对网络中的节点进行分组。它显示两组节点：办公网络中的节点和工厂网络中的节点。办公网络被分配一个B类网络地址128.1，这意外着办公网络中的所有节点的IP地址的前两个字节由128.1开始。后两个字节为128.1这个网络中的主机地址。相似的，工厂网络被分配一个C类的网络地址192.

14、1.2。这个网络中所有的主机的IP地址的前三个八位字节确定了网络地址（192.1.2）。第四个字节确定主机地址。工厂网络中的节点与办公网络中的节点通过路由器进行通信。这个例子中的路由器包含有两个网络的网卡，一个拥有办公网络中的IP地址，一个拥有工厂网络中的IP地址。当一个网络中的主机想要同其它网络中的主机通信，路由器负责传送一个网络中的包到另外一个网络。1.7 选择IP地址一般的限制：每个IP地址只能用于一个主机。IP地址的第一个段的值必须在2-224这个范围内（127除外）通用的IP地址必须向以下的地址申请： (North/South America) (Asia/Pacific) (Eur

15、pe) 特殊地址：本地回路地址（127.0.0.1）广播地址一般网络地址当为一组节点分配IP地址的时候，有许多事情需要考虑，其中有：这个网络中有多少节点（例如，应该使用A类，B类还是C类地址）网络中的节点是否需要存取公众的Internet ?如果要，IP地址必须通过上例中的web站点来获得。如果这些节点为一个私有网络的一部分，本地的管理员可以任意分配IP地址，只要它们不相互冲突。注意有特殊的意义、特别保留的IP地址；这些地址有本地回路地址，广播地址，和一般网络地址。本地回路地址本地回路地址是一个用于诊断目的的地址。通常为127.0.0.1，节点通常用它来发送信息给自己。不管是否配置了IP地址。

16、这个地址都可以被使用。广播地址广播地址被用来向一个逻辑网络中的所有的节点发送同一个信息。每一个逻辑网络中的广播地址通常为可选用的主机地址的最大的一个地址。例如办公网路（128.1）中的广播地址是128.1.255.255一般网络地址一般网络地址用来整体表示一个网络（不标识网络中的任何一个主机）。网络地址通常为网络中可能的最小的主机地址。例如：办公网络（128.1）的网络地址为128.1.0.01.9 IP地址- 例子主机例子 IP类网络地址主机地址广播地址本地回路地址192.66.123.4 C 192.1 4 192. 255.255.255 127.0.0.1 148.162.12.14

17、B 146.162.1 12.14 148.162.255.255 127.0.0.1 9.12.36.1 A 9.1 12.36.1 9.255.255.255 127.0.0.1 163.128.192.9 B 163.128.1 192.9 163.128.255.255 127.0.0.1 123.45.65.23 A 123.1 45.65.23 123.255.255.255 127.0.0.1 在上表中列出了5个不同的IP地址，请对指出每一个IP地址对应的：IP地址的类IP地址的网络部分IP地址的主机部分IP地址的广播地址这个节点的本地回路IP地址（可选）一般网络IP地址（可选）

18、网络的子网掩码你的位置：首页系统管理网络管理LAN概念和组成（2）LAN概念和组成（2）主机名主机名是一个对用户友好的别名“，每一个主机名对应一个IP地址。主机名由字母和数字组成（最大8个字符）。主机名的例子有：tom server1 accounts mailsrvr 主机名在/etc/hosts文件中（或是DNS或NIS中）定义/etc/hosts文件的例子：128.1.1.2 minnie 128.1.1.3 mickie 主机名通常是在一个数据包发送之前被解析成为IP地址例子：telnet minnie 解析为 telnet 128.1.1.2ftp mickie 解析为 ftp 12

19、8.1.1.3由于记住每个节点的IP地址十分麻烦，所以就产生了主机名来帮助网络中的用户更容易访问主机。主机名的命名规则关于主机名命名有几个规则：主机名的最大的长度为8个字符。在主机名中不能有任何的标点符号（下划线除外）。主机名只能由字符（包括下划线）和数字组成。主机名的作用的目的仅仅是为了系统的用户使用上的方便。在通信进行之前，主机名必须先要被转换为对应的IP地址。解析主机名为IP地址转换主机名为对应的 IP地址，有三种机制：/etc/hosts文件每个系统中都会保存一个文件，其中列出了网络中的IP地址和主机名这种方式通常用于小型的网络。NIS一个系统（NIS主机）负责维护网络中所有的节点的I

20、P地址和主机名。所有的系统在需要要解析主机名为IP地址的时候，都会去检索这个NIS主机。这种方式通常用于中等大小的网络。DNS 许多系统（DNS名称服务器）分别维护网络中的节点和IP地址的一部分列表，由网络中所有的DNS服务器共同来对网络中的主机服务。转换IP地址为MAC地址让我们回想一下前面讨论的MAC地址。在底层的网络通信中，两个节点想要相互通信，必须先要知道源与目标的MAC地址。为了让系统能快速地找到一个远程节点的MAC地址，每一个本地的内核都保存有一个即时的查询表（称为ARP缓存）。ARP中保存有远程主机的IP地址到其对应的MAC地址的一个映射列表。地址解析协议（ARP）缓存是一个常驻

21、内存的数据结构，其中的内容是由本地系统的内核来管理和维护的。默认的情况下，ARP缓存中保留有最近十分钟本地系统与之通信的节点的IP地址（和对应的MAC地址）。当一个远程主机的MAC地址存在于本地主机的ARP 缓存中，转换远程节点的IP地址为MAC地址不会遇到问题。然而在许多情况下，远程主机的MAC地址并不存在于本地的ARP缓存中，系统会怎么处理呢？例子：在知道一个远程主机的IP地址，但是MAC地址不在本地的ARP缓存中的时候，以下的过程用来获取远程节点的MAC地址：本地主机发送一个广播包给网络中的所有的节点，询问是否有对应的IP地址。一个节点（只有一个）会回答这个ARP广播信息。在回应的信息包

22、里就会包含有这个远程主机的MAC地址。在收到这个返回包后，本地节点就会在本地ARP缓存中记录远程节点的MAC地址。使用TCP来管理数据包的传送使用TCP协议发送一个包：打开一个远程节点的连接将数据分割为数据包。发送数据包给远程节点如果没有响应，重新发送。在所有的数据包都发送后关闭连接接收节点重新按正确的顺序组装收到的数据包到这里，我们已经知道主机名是如何被解析为IP地址的。IP地址是如何转换为MAC地址。下面我们会介绍两种主要的通信协议，TCP和UDP，以及其工作原理。传输控制协议- TCP管理节点之间的相互通信的两套规则是TCP协议和UDP协议。TCP协议的使用开销更大，但是更加可靠。TCP

23、协议的特征有：连接性在数据传送之前先要建立连接，即一个通信会话线索。可靠性每发送一个数据包，接收方都要返回一个确认包。如果没有收到确认信息，发送节点就会重新发送这个包。使用UDP管理信息包的发送网络中的两个节点之间通信的第二种普遍使用的协议是用户报文协议（UDP）。UDP协议相对TCP来说的主要的优点是网络负荷较低，但是由于UDP协议不要求确认是否收到了信息报文。因此，它被认为是“不可靠“的。UDP协议的特征；非连接性在原始节点发送第一个数据报文时，不需要先建立连接。不可靠性接收方不发送确认收到的信息给源节点。源节点不知道是否数据包到达目标节点。由于这个原因，这个协议被认为不可靠。通过端口传递

24、数据给应用程序问题：每分钟有成千上万的数据包到达LAN界面卡。网络子系统如何才能知道由那一个应用来接收数据包。解决方案：赋予每一个应用一个唯一的端口号。每一个数据包被发送时，在其中都会有一个端口号。这个端口号决定那一个网络应用来接收这个数据包。到这里，我们已经了解的内容有：主机名是如何解析成为IP地址。IP地址是如何转换为MAC地址。TCP和UDP协议是如何让网络中的节点之间进行通讯。以下的三章介绍的内容是：如何管理多个网络应用之间的多个连接，并且让它们互不干扰。辨别不同的网络应用有许多不同种类的网络应用和网络服务，这些服务能帮助网络中的系统更好地进行相互通讯。但是当一个系统中运行有不同的网络

25、应用的时候，一个数据包从网络传送过来，系统如何才能知道这个数据包对应那一个网络应用呢？端口为了解决那一个网络应用接收那一个数据包的问题，每一个网络应用被赋予一个唯一称为端口号的标识号。当一个机器上的网络应用程序发送一个数据包给另外一个机器的时候，它必须指明远程主机的端口号，远程主机才能正确地接收这个数据包。/etc/services文件为了主机之间的网络通讯正常进行，节点与节点之间的，用来指明网络应用的端口号必须一致。对一些普通的网络服务而言，它们的端口号已经被预先定义。标准的网络应用和服务的端口号是在/etc/services文件中定义的。使用套接字管理端口问题：多个客户端可能运行同样的网络

26、应用，服务器端如何处理？一个客户端可能同时运行多个同样的网络应用，服务器端如何处理？解决方案：对每一个运行网络应用的进程创建一个唯一的套接字。套接字就是是一个端口号与节点的IP地址相结合。套接字连接就是将客户端的套接字号同服务器端的套接字号结合起来。网络中有两种情况需要使用套接字来管理/处理。1. 两个节点,同时运行相同的网络服务（ftp）,并且在同一时间连接同一个主机。两个节点都会在它们的数据包里加上同样的ftp端口号21，而且每一个数据包必须被服务器上的不同的ftpd守护进程来处理。服务器端如何才能辨别两个ftp数据包的来源于不同的主机。2. 一个节点，在同一时间，对同一主机，开启两个相同

27、的网络应用（telnet）。两个telnet都使用同一个端口号23。服务器和客户端如何才能分别保持两个telnet会话线索？套接字解决以上问题的办法是创建套接字。一个套接字就是一个简单的号码，来识别运行在特定主机上特定的应用。套接字的值通常为主机的IP地址连接网络应用的端口号。例如：128.1.1.3.23 节点128.1.1.3上telnetd守护进程的套接字128.1.1.3.21节点128.1.1.3上ftpd守护进程的套接字128.1.1.3.512 节点128.1.1.3上rlogind守护进程的套接字128.1.1.4.1001 节点128.1.1.4上第一个telnet程序的套接

28、字128.1.1.4.1002节点128.1.1.4上第二个telnet程序的套接字128.1.1.5.1001节点128.1.1.5上的telnet程序的套接字128.1.1.5.1002 节点128.1.1.5上ftp程序的套接字套接字连接套接字连接就是将两个套接字联合在一起。第一个套接字表明客户节点上的网络程序（例如128.1.1.4.1001），第二个套接字表明服务器节点上的网络守护进程（例如：128.1.1.2.23）。所以套接字连接就是128.1.1.4.1001-128.1.1.2.23重新回顾OSI模型7 应用层数据如何创建和如何使用？6 表示层应用如何表示数据？是格式还是格式

29、？5 会话层应用如何初始化一个连接？应用如何实际传送接收数据？应用如何知道数据已被接收？4 传输层接收方应该响应接收到一个包？如何处理响应？那一个进程来接收数据？3 网络层数据如何在网络中传输2 数据链路层我如何知道轮到我发送数据？如何知道数据是发送给我的？如何处理冲突？1 物理层那些种类的线缆被支持？那些种类的连接被支持？支持电缆的最长长度是多少？在这一章中，我们学习了:主机名如何被解析为IP地址IP地址如何转换为MAC地址TCP和UDP协议如何让网络中的节点相互间通讯端口号是如何用来标识网络应用。套接字是如何唯一地识别来两个不同主机之间同一个网络应用的通讯线索对比OSI模型网络地址对应的有：MAC地址IP地址端口地址套接字套接字连接网络协议对应的有：TCP协议UDP协议IP协议ARP协议