Download
1 / 105
1.05k likes | 1.26k Views
目 录. 第 1 章 基本通信原理 第 2 章 计算机网络技术 第 3 章 网络操作系统 第 4 章 基本网络管理 第 5 章 常用网络服务及其配置 第 6 章 Web 服务器的架设和管理 第 7 章 Ftp 服务器的架设和管理 第 8 章 邮件服务器的架设和管理. 第 2 章 计算机网络技术. 计算机网络概述 网络模型与网络协议 网络硬件和网络设备 局域网技术 广域网技术 网络设计与网络架设 网络管理与网络安全. 2.1 计算机网络概述. 网络的概念 网络的分类
E N D
目 录 第 1 章 基本通信原理 第 2 章 计算机网络技术 第 3 章 网络操作系统 第 4 章 基本网络管理 第 5 章 常用网络服务及其配置 第 6 章 Web服务器的架设和管理 第 7 章 Ftp服务器的架设和管理 第 8 章 邮件服务器的架设和管理
第 2 章 计算机网络技术 • 计算机网络概述 • 网络模型与网络协议 • 网络硬件和网络设备 • 局域网技术 • 广域网技术 • 网络设计与网络架设 • 网络管理与网络安全
2.1 计算机网络概述 • 网络的概念 • 网络的分类 • 局域网 • 广域网 • 城域网 • 网络拓扑结构 • 物理拓扑结构 • 逻辑拓扑结构
计算机网络的概念 • 什么是计算机网络? 所谓“计算机网络”,就是将分布在不同地理位置的计算机,通过通信线路连结在一起,以实现计算机之间的通信和资源共享。 • 资源共享 • 硬件共享 • 网络打印机 • 网络存储 • 软件共享 • 数据共享 • 数据库
计算机网络的分类 • 局域网 局域网(Local Area Network,LAN)是指地理分布范围较小的计算机网络,一般用于短距离内的计算机通信。 • 特点 • LAN技术具有价格低、可靠性高、安装方便和管理方便等优点。 • 对于局域网,由于地理位置相对较近,计算机之间的通信不需要电信服务, • 技术分类 • 按照网络标准和连线方式不同,局域网分为以太网、令牌环网络和FDDI网络等 • 广域网 广域网(Wide Area Network,WAN)就是在一个更大的地理范围内建立的计算机通信网,和局域网相比广域网的复杂性高,对通信的要求也高。 • 特点 • 广域网通常使用电信运营商提供的设备和通信线路作为信息传输平台。 • 技术分类 • PPP,桢中继,FDDI
计算机网络的分类(Cont.) • 城域网 城域网(Metropolitan Area Network,MAN)是一种更大的LAN,在地域上覆盖一个城市,一般适用于距离为5至150KM的范围 • 功能, • 指完成接入网中的企业和个人用户与在骨干网络上的运营商之间全方位的协议互通。 • 城域网一般分为骨干层、汇聚层和接入层。骨干层的主要功能是给业务汇接点提供高容量的业务承载与交换通道,实现各叠加网的互联互通;汇聚层主要是给业务接入点提供业务的汇聚、管理和分发处理;接入层则是利用光纤、双绞线、同轴电缆、无线接入技术等传输介质,实现与用户连接,并进行业务和带宽的分配。
网络拓扑结构 • 物理拓扑结构 计算机网络物理拓扑结构用于描述计算机网络中计算机之间的位置关系,定义结构化网络布线时设备的连接结构。 物理拓扑结构一般分为总线拓扑、星形拓扑、环形拓扑和树形拓扑等形式。 • 逻辑拓扑结构 计算机网络逻辑拓扑结构用于描述数据在网络中的传输方式,逻辑拓扑结构与网络协议的工作原理密切相关。计算机网络逻辑拓扑结构分为总线逻辑拓扑和令牌环逻辑拓扑两种形式。
物理拓扑结构 物理拓扑结构一般分为总线拓扑、星形拓扑、环形拓扑和树形拓扑等形式。 • 总线拓扑 总线拓扑是采用一根传输线作为传输介质,所有的节点都通过网络连接器(如T型头)串联在同一条线路上。 特点:广播通信,只需要电缆和T型头、BNC接头等连接器,不需要专用的网络设备,具有结构简单,布线容易,造价低的特点。 常见网络:10Base2,10Base5
物理拓扑结构(Cont.) • 星形拓扑 星形拓扑是目前最为流行的网络拓扑结构,连接方法是将网络中的所有计算机都以点到点的方式连接到某一中央设备上,该中枢设备完成网络数据的转发。 中枢设备:交换机、集线器。 常见网络:10BaseT,快速以太网
物理拓扑结构(Cont.) • 扩展星形拓扑 由于每个交换机或集线器的端口数是固定的,为了连接更多的计算机,通常采用设备级联,从而使更多的计算机连接到网络中。
计算机网络逻辑拓扑结构 计算机网络逻辑拓扑结构用于描述数据在网络中的传输方式,逻辑拓扑结构与网络协议的工作原理密切相关。 计算机网络逻辑拓扑结构分为总线逻辑拓扑和令牌环逻辑拓扑两种形式。 • 总线逻辑拓扑 • 令牌环逻辑拓扑
总线型逻辑拓扑结构 在总线型逻辑拓扑结构中,数据的传输采用广播方式。在广播通信中,处于相同物理网络的所有主机都将接收到相同的数据包,计算机根据数据包中所包含的目标地址决定是否接收该数据包。 动画演示
环型逻辑拓扑结构 动画展示 环型逻辑拓扑结构又称令牌环逻辑拓扑结构,是一种无冲突可靠传输通信方式。具体的传输过程如下: (1)当有一个结点有数据帧要发送时,它首先检测令牌是否有空,如果有空,它得到令牌并将其数据帧附在令牌上。 (2)携带数据帧的令牌继续环行,后面的每个结点都校验数据帧,并根据数据帧中所包含的目的地址,设备决定是否接受数据。 (3)当携带数据的令牌到达一个节点时,如果数据帧的目的地址和该节点地址相同,则该节点接收数据帧,并将一个收据信号附在令牌上。随后令牌继续环行。 (4)当源设备收到数据信号后,根据所附加的信息可以判定数据是否已经可靠的传输到接收方,然后解除令牌忙状态,令牌自由环行,继续传输下面的数据。
2.2 网络模型与网络协议 • OSI参考模型 • OSI参考模型七层模型 • 数据封装与解封装 • TCP/IP模型 • 网络协议 • 概念 • NetBIOS与NetBEUI • IPX/SPX与NWLink • TCP/IP协议(Internet协议) • TCP/IP协议族 • TCP协议,功能,格式 • IP协议 • ARP协议
OSI参考模型 OSI参考模型:国际标准化组织(ISO)提出了网络模型的概念,1984年,该组织发布了开放系统互联参考模型(Open System Interconnect Reference Model ,OSI)。该体系结构标准定义了异质系统互联的七层框架,也称为OSI参考模型(OSI Reference Model)
OSI参考模型(Cont.) OSI模型各层功能 演示
数据封装与解封装 数据封装: 在OSI参考模型中,信源方从应用程序产生数据(第七层、六层和五层),经过传输层,传输层的协议将上层数据分割成数据段(Segment);数据段到达网络层,网络层协议在数据段上封装上逻辑地址(如:IP地址),变成数据包(Packets),逻辑地址用于网络寻址(路由);然后传给下层,即数据链路层,数据链路层将设备地址(物理地址)添加到数据包中,形成数据帧(Frame),数据帧保证信宿能够收到正确的接收数据。我们把这样的一个过程称为数据封装(encapsulation)。 数据解封装: 封装后的数据帧经过通信线路进行传输,到到信宿,在信宿端,信息从一层到七层经过一个和数据封装相反的过程,即解封装(deencapsulation)
数据封装与解封装(Cont.) 过程演示
TCP/IP模型 TCP/IP模型将网络分成四层,他将OSI参考模型中的第一层和第二层合并成为网络接入层(Network Access Layer);对应OSI参考模型中的第三层(网络层),称为Internet层;OSI参考模型中的第四层不变,仍然为传输层;将OSI参考模型中的五、六、七层合并成一层,称为应用层(Application)
网络协议 什么是网络协议? • 网络协议(protocol)是网络上所有设备之间通信规则的集合,这些设备包括网络服务器、计算机、交换机、路由器、防火墙等。 • 协议是运行在各种网络设备上的程序或协议组件,用于定义了通信时必须采用的数据格式及其含义,以便实现网络模型中各层的功能。
NetBIOS与NetBEUI协议 • NetBIOS协议,即网络基本输入输出系统,最初由IBM提出。 • NetBEUI(NetBIOS Enhanced User Interface )即NetBIOS增强用户接口,是微软公司在IBM公司协议的基础上更新的协议,是NetBIOS协议的增强版本。 • NetBEUI协议用广播方式通信,其传输速度很快,是不可路由协议,无法跨越路由器到其它网段。
IPX/SPX与NWLink协议 • IPX/SPX(Internet Packet Exchange/Sequenced Packed Exchange)即互联网分组交换/顺序交换协议,是由Novell公司开发的应用于局域网的高速协议,是Novell NetWare网络操作系统的核心。 • IPX负责为到另一台计算机的数据传输编址和选择路由,并将接收到的数据送到本地的网络通信进程中。 • SPX位于IPX的上一层,在IPX的基础上,保证分组顺序接收,并检查数据的传送是否有错。 • NWLink是微软公司为了与NetWare通信而开发的IPX/SPX协议栈的一种形式,NWLink是用于Windows 的IPX,与NetWare服务器互连,实现平台间的过渡。
TCP/IP协议(Internet协议) TCP/IP是使用最为广泛的协议,是互联网通信事实上的标准。TCP/IP早期是UNIX操作系统使用的协议,现在广泛用于网络互联。 • 特点: • 面向连接的协议,附加了一些容错功能,所以其传输速度不快。 • 可路由协议,可跨越路由器到其它网段,是广域网通信的有效协议。 • TCP/IP协议簇
TCP协议 传输控制协议(Transmission Control Protocol ,TCP)是TCP/ IP协议系列中主要的传输协议,在数据通信中,工作在TCP/IP模型的传输层,提供可靠传输服务,包括数据分段、流量控制、可靠性等。 • 特点: • 面向连接的协议,附加了一些容错功能,所以其传输速度不快。 • 可路由协议,可跨越路由器到其它网段,是广域网通信的有效协议。
TCP协议端对端服务 TCP被称作一种端对端(end-to-end)协议,它提供一个直接从一台计算机上的应用到另一远程计算机上的应用的连接。应用能请求TCP创建一个连接,发送和接收数据,以及关闭连接。由TCP提供的连接是由软件实现的,因此又称为虚连接(virtual connection)。 TCP使用IP来携带消息,每一个TCP消息封装在一个IP数据报后通过互联网传输。当数据报到达目的主机,IP将数据报的内容传给TCP,进行数据的解封装。
TCP缓冲、流控与窗口 TCP使用一种窗口机制来控制数据流。当一个连接建立时,连接的每一端分配一个缓冲区来保存输入的数据,并将缓冲区的尺寸发送给另一端。当数据到达时,接收方发送确认,其中包含了自己剩余的缓冲区尺寸。
TCP段格式 TCP对所有的消息采用一种简单的格式,包括携带数据的消息、确认以及三次握手中用于创建和终止一个连接的消息。TCP使用段(segment)来指明一个消息,TCP段包括12个字段,
TCP段格式(Cont1.) • ①源端口(Source Port),发送数据的应用程序端口号。 • ②目的端口(Destination Port),指出接收方计算机上的哪一个端口对应的应用程序负责接收数据。 TCP协议通过使用“端口”来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字。在收到服务请求时,操作系统动态地为客户端的应用程序分配端口号。在服务器端,每种服务在具有确定的服务端口。例如:www服务的默认端口为80,ftp服务的默认端口为21等。
TCP段格式(Cont2.) • ③序号(Sequence Number),指的是输出数据,它给出了段中携带数据的序号。接收方利用这一序号来重排乱序到达的段并利用这一序号计算确认号。 • ④确认号(Acknowledgement Number),当一台计算机发送一个段的时候,确认号指的是输入的数据,即存储他收到的数据的序号。确认号和要发送的数据一起发送出去,即是对接收数据的一种确认,发送数据方根据该确认信息决定对数据是否重传或继续发送下面的数据。 • ⑤报头长度(HLEN),报头长度,给出头部占32比特的数目。没有任何选项字段时HLEN=5,即TCP头部长度为5个32比特,即20个字节。TCP头部长度最多可以有60个字节。 • ⑥保留域(Reserved),可设置为0。
TCP段格式(Cont3.) • ⑦编码位(Code Bits),控制功能,比如会话的建立或终止。标志位字段占6比特,各比特的含义如下: • URG:紧急指针(urgent pointer)有效。 • ACK:确认序号有效。 • PSH:接收方应该尽快将这个报文段交给应用层。 • RST:重建连接。 • SYN:发起一个连接。 • FIN:释放一个连接。
TCP段格式(Cont5.) • ⑧窗口(Window),和确认号类似,当一台计算机发送一个段的时候,窗口指定了该计算机还剩多少缓冲,单位为字节数,这个值是本机期望一次接收的字节数。在发送数据的同时,发送窗口消息,可以通知另一方,接收方的数据接收和处理能力,从而进行流量控制。 • ⑨校验和(Checksum),对整个TCP报文段,即TCP头部和TCP数据进行校验和计算,并由目标端进行验证。 • ⑩紧急指针(Urgent Pointer),它是一个偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。 • 11 选项(Option),可能包括"窗口扩大因子"、"时间戳"等选项。 • 12 数据(Data),上层协议数据,即要传送的用户数据。
TCP连接的建立 三次握手过程: ● 源主机发送一个同步标志位(SYN)置1的TCP数据段。此段中同时标明初始序号(Initial Sequence Number,ISN),ISN是一个随时间变化的随机值。 ● 目标主机发回确认数据段,此段中的同步标志位(SYN)同样被置1,且确认标志位(ACK)也置1,同时在确认序号字段表明目标主机期待收到源主机下一个数据段的序号(即表明前一个数据段已收到并且没有错误)。此外,此段中还包含目标主机的段初始序号。 ● 源主机再回送一个数据段,同样带有递增的发送序号和确认序号。 TCP会话的三次握手完成。接下来,源主机和目标主机可以互相收发数据了。
TCP连接的释放 当需要结束TCP会话时,要释放TCP连接,因为TCP是全双工的,一个连接具有两个方向的数据传输,因此连接释放需要分别释放两个方向。具体的释放过程是: 当一方的应用程序通知TCP已无数据需要发送时,TCP关闭此方向的连接,这时此方向只能接收对方的数据,而不能发送其它数据了(除了释放连接的消息)。然后发送一个FIN位被设置的消息通知接收方没有数据发送。接收方响应确认。同时,接收方通知应用程序释放连接,发送回连接释放消息,最终释放整个连接。
IP协议 互联网协议(Internet Protocol,IP)是TCP/IP协议族中最为核心的协议,所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送。IP协议的功能是负责路由(路径选择),提供不可靠、无连接的服务,不负责保证传输可靠性,流控制,包顺序等其它对于主机到主机协议的服务。
IP协议段格式 • 版本(Version)字段:用来表明IP协议实现的版本号,当前一般为IPv4,即0100。 • 报头长度(Internet Header Length,IHL)字段:是头部占32比特的数字,包括可选项。普通IP数据报(没有任何选项),该字段的值是5,即报头长度为5×32=160比特,即20字节。此字段最大值为60字节。 • 服务类型(Type of Service ,TOS)字段,其中前3比特为优先权子字段(Precedence,现已被忽略)。第8比特保留未用。第4至第7比特分别代表延迟、吞吐量、可靠性和花费。当它们取值为1时分别代表要求最小时延、最大吞吐量、最高可靠性和最小费用。这4比特的服务类型中只能置其中1比特为1。可以全为0,若全为0则表示一般服务。
IP协议段格式(Cont1.) • 总长度字段:指明整个数据报的长度(以字节为单位),最大长度为65535字节。 • 标志字段:用来唯一地标识主机发送的每一份数据报。通常每发一份报文,它的值会加1。 • 标志位字段:标志一份数据报是否要求分段。 • 段偏移字段:如果一份数据报要求分段的话,此字段指明该段偏移距原始数据报开始的位置。
IP协议段格式(Cont2.) • 生存期(Time to Live ,TTL)字段:用来设置数据报最多可以经过的路由器数。由发送数据的源主机设置,通常为32、64、128等。每经过一个路由器,其值减1,直到0时该数据报被丢弃。 • 协议字段:指明IP层所封装的上层协议类型,如ICMP(1)、IGMP(2) 、TCP(6)、UDP(17)等。 • 头部校验和字段:内容是根据IP头部计算得到的校验和码。计算方法是:对头部中每个16比特进行二进制反码求和。(和ICMP、IGMP、TCP、UDP不同,IP不对头部后的数据进行校验)。 • 源IP地址、目标IP地址字段:各占32比特。用来标明发送IP数据报文的源主机地址和接收IP报文的目标主机地址。
IP协议段格式(Cont3.) • 可选项字段:用来定义一些任选项,如:记录路径、时间戳等。这些选项很少被使用,同时并不是所有主机和路由器都支持这些选项。可选项字段的长度必须是32比特的整数倍,如果不足,必须填充0以达到此长度要求。
ARP协议 地址解析协议(Address Resolution Protocol,ARP)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ARP广播示例:
ARP报格式 • 硬件类型:表明ARP实现在何种类型的网络上。 • 协议类型:代表解析协议(上层协议),一般是0800,即IP。 • 硬件地址长度:MAC地址长度,此处为6个字节,即48比特。 • 协议地址长度:IP地址长度,此处为4个字节,即32比特。 • 操作类型:代表ARP数据包类型。0表示ARP请求数据包,1表示ARP应答数据包。 • 源MAC地址:发送端MAC地址,共48比特。 • 源IP地址:代表发送端协议地址(IP地址),共32比特。 • 目标MAC地址:目的端MAC地址(待填充),共48位。 • 目标IP地址:代表目的端协议地址(IP地址),32比特。
代理ARP 主机A1要和B2通信,存在的问题: • A1和B2不在同一个物理网络 • 路由器是广播域的边界 A1如何获取B2的MAC?
2.3 网络硬件和网络设备 • 网卡 • 中继器 • 集线器 • 桥连接器 • 交换机 • 路由器 • 交换机、路由器和VLAN
网卡 网卡(Network Interface Card,NIC)是插入到计算机主板总线插槽上的一个硬件设备,负责将计算机连接到网络中。 • 功能: • 实现网络互连的物理层连接 • 完成数据链路层的数据帧镇封装 • 网卡类型 • 按网络类型分 • 以太网卡 • 令牌环 • FDDI • 网络接口 • RJ45 • 同轴电缆BNC,AUI • 计算机总线
网卡的基本结构 硬件和固件程序(只读存储器中的软件例程) • 硬件 物理层芯片PHY,数据链路层的芯片MAC控制器。 PCI总线接MAC总线,MAC接PHY,PHY接网线,PHY和MAC之间通过相应的寄存器传送数据和相互沟通。 在网卡后方是网络接口,以及二到三个不等的信号灯,用于显示目前网络的连线状态,通常具有tx和rx两个信息。tx代表正在送出资料,rx代表正在接收资料,若看到两个灯同时亮则代表目前是处于全双工的运作状态。 • 程序 固件程序实现逻辑链路控制和媒体访问控制的功能,记录唯一的硬件地址即 MAC地址,网卡上一般有缓存。通过网卡上的EPROM芯片,可以设置网卡的中断IRQ、基本I/O端口地址和基本内存地址等。 网卡留有BOOTROM芯片插槽,可以用于无盘站的启动。使用boot rom时要注意所使用的网络操作系统。
网卡的工作原理 • 发送数据 • 当计算机发送数据时,通过计算机的PCI总线,将数据传到网卡的MAC控制器,MAC将数据发往网卡的PHY。对PHY来说,没有帧的概念,只是数据流,而不管数据是地址还是CRC。每4bit增加1bit的检错码,然后把并行数据转化为串行流数据。 • 然后按照物理层的编码规则对数据进行信号编码(10Based-T采用NRZ编码,100based-T采用曼彻斯特编码),就可以将信号送到媒体中进行传输了。 • 接收数据 • 数据信号通过网线进入网卡的PHY,网卡收到通过媒体传输来的数据。 • 网卡内的单片程序先接收数据头的目的MAC地址,决定是否接受该数据。如果不接收该数据,网卡将丢弃不管。 • 如果要接收数据,则产生中断信号通知CPU,CPU得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。
网络带宽与网卡传输速度 • 传输速度的概念 网卡的传输速度是由它的数据传输速率决定的,网卡的数据传输速率和使用的总线相关。 单位bps(bit per second) • 决定因素 网卡和CPU的数据交换是通过计算机总线进行并行传输的,每一次传送的是若干个bit。16位ISA网卡一次传送16位(bit),即两个字节,32位PCI网卡一次传送32位(bit),即四个字节。因此,网卡的传输速度是由微处理器的基准传输频率决定的。 举例:对于32位的PCI总线网卡,由于PCI总线的基准传输频率为33MHz,且每个周期传送一次数据,因此32位的PCI网卡的最大传输速度为33×4 MB/s,约132 MB/s。
中继器 • 信号传输与衰减 信号在网络传输介质中有衰减和噪音,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。 • 信号放大与中继 中继器(repeater)就是为解决这一问题而设计的。中继器工作在物理层,完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同,从而延长网络传输距离。
集线器 多端口中继器(Multiport Repeater) 是20世纪90年代前后最常见的网络设备 • 功能 信号放大 • 工作原理 使用广播技术,各节点计算机发出来的信号通过集线器集中,集线器再把信号整形、放大后,信息包被广播发送到其它所有端口 。 • 分类 • 按带宽分类,集线器有10Mbps集线器、100Mbps集线器、10/100Mbps自适应集线器等类型。 • 按管理方式分类,集线器有哑集线器(Damp Hub)和智能集线器(Intelligent Hub)两种 • 按照扩展方式分类,集线器有可堆叠集线器和不可堆叠集线器两种。
桥连接器 网桥(Bridge)是一个网段与另一个网段之间建立连接的桥梁,是一种数据链路层设备。网桥端口读取每一个数据帧,根据源MAC地址和目的MAC地址决定是否转发到另外一个网段,这在一定程度上提高了网络的有效带宽。
