1 / 159

红旗 Linux 认证培训

红旗 Linux 认证培训. 网络管理教程. 第一章网络基础. OSI 七层网络基础 TCP/IP 协议的体系结构. 1.1 传输技术. 信号传输 : 传输是对信号的作用和变换 . 从计算机网络的角度来看 , 分为两类 : 广播和点对点 . 广播信道 : 由网络上所有的机器共享 . 分组可以被任何机器发送并被其他机器接收 . 点到点链路 : 每两台机器之间有一条通道 .n 个节点的网络 , 至少须铺设 n-1 条通道 在大的广域网络采用点对点方式. 1.2 网络模型 (1).

abia
Download Presentation

红旗 Linux 认证培训

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 红旗Linux认证培训 网络管理教程

  2. 第一章网络基础 • OSI七层网络基础 • TCP/IP协议的体系结构

  3. 1.1 传输技术 • 信号传输: • 传输是对信号的作用和变换. • 从计算机网络的角度来看,分为两类:广播和点对点. • 广播信道: • 由网络上所有的机器共享. • 分组可以被任何机器发送并被其他机器接收. • 点到点链路: • 每两台机器之间有一条通道.n个节点的网络,至少须铺设n-1条通道 • 在大的广域网络采用点对点方式.

  4. 1.2 网络模型(1) • 网络模型是协议分层的,各层专注自己的资源的利用,形成功能,为上层服务. • 互通性和互操作性. • 协议:双方为完成通信而预先作的一些控制方面的规定. • 分层模型 • 减少协议设计的复杂性,按层的方式来组织,每一层都建立在它的下层之上. • 定义每层完成的特定功能. • 协议分层的较低层次以硬件形式实现. • 通信需要的寻址方式 • 封装和重新装配

  5. 1.2 网络模型(2) • 服务与接口 • 实体:每一层的活动元素,包括软件实体和硬件实体. • 服务和服务接入点:服务是在服务接入点SAP提供给上层使用的. • 协议数据单元:为了传递SDU,n层实体可能将SDU分成几段加上报头后构成PDU. • 连接和非连接 • 连接服务:首先建立连接,使用连接,然后释放连接. • 无连接报务:报文带有完整的目的地址,且独立于其他报文,经由系统选定的路线传递.

  6. 1.2 网络模型(3) • ISO/OSI七层网络模型 • 在网络互连中,有合法的和事实的两个标准TCP/IP和ISO/OSI. • 物理层:原始比特流传输,电子信号传输和硬件接口. • BIT • 数据链路层:将数据分帧,并处理流控制,本层指定拓朴并提供硬件寻址. • FRAME • MAC,LLC • 网络层:通过寻址来建立两个节点之间的连接,通过互连网络来路由和中继数据 • PACKET • IP,IPX,ARP,RARP,ICMP

  7. 1.2 网络模型(4) • 传输层: • 常规数据传递,面向连接或无连接,包括全双工或半双工,流控制和错误恢复服务 • SEGMENT • TCP,UDP,SPX • 会话层 • 在两个节点间建立连接,管理会话和同步 • NFS,SQL,RPC,XWINDOW,ASP,DNS,SCP • 表示层 • 格式化数据,以便为应用程序提供通用接口,包括加密. • PICT.TIFF,JPEG,MIDI,QUICKTIME • 应用层 • 直接为应用程序提供服务. • WWW,EMAIL,EDI

  8. 1.3 TCP/IP网络(1) • TCP/IP是一个事实上的网络互连标准.并随着UNIX和INTERNET而得到广泛应用. • TCP/IP的体系结构 • TCP/IP协议是一组不同协议组合的协议族. • TCP提供OSI模型中传输层的功能,IP则提供网络层的功能 • 网络层IP协议提供不可靠的服务,负责寻址和路由. • TCP/IP协议的重要思想BEST EFFORT • TCP/IP协议 的可靠性由TCP协议提供 • 为每个TCP报文指定顺序号. • 接收主机在收到报文时返回确认. • 未收到确认,发送者会重发.

  9. 1.3 TCP/IP网络(2) • 底层网络->IOS/OSI中的数据链路及物理层 • IP层->网络层 • ICMP • ARP和RARP • IP • UNRELIABLE • CONNECTIONLESS • 传输层->传输层 • TCP/UDP • TCP是面向连接的,提供高可靠的数据通信 • UDP是无连接的,提供简单的服务 • 应用层->应用层 • TELNET,FTP,SMTP,DNS

  10. 1.3 TCP/IP网络(3) • TCP/IP的优点 • 高可靠性.重传机制保证数据的可靠传输,窗口机制进行流量控制 • 可互操作性:在异构系统之间通信 • 安全性 • 灵活性 • 易于过渡到新的协议

  11. 第2章 局域网技术 • 局域网参考模型 • 局域网的各种标准 • 三种局网技术的比较 • 局域网的设备

  12. 2.1 局域网介绍 • 概念 • 由特定类型的传输媒体和网络适配器互联的计算机,并受网络操作系统临控的网络系统. • 相对于广域网,局域网是这一定的物理范围内,且有较高的传输速率.常用总线和环型拓朴 • 历史 • 主机系统->PC->局域网 • 文件服务器和打印机服务器

  13. 2.2 网络介质 • LAN常用的媒体有同轴电缆,双绞线和光缆. • 同轴电缆分为粗缆和细缆,由内部导体环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的护套层组成 • 双绞线是由相互按一定扭矩绞合在一起的类似电话线的传输媒体.成对线的扭绞旨在使电磁辐射和外部电磁干扰减至最小. • 光纤传输信号是光束,不受电磁的干扰,分为多模光纤和单模光纤 • 无线局域网是以无线电信道作传输媒介的局域网. • 802.11和蓝牙

  14. 2.3 拓朴结构 • 星型拓朴结构,处于中心位置的网络设备称为集线器.易于集中管理和扩充. • 环型拓朴结构,所有的节点连成环型 • 消除对中心点的依赖. • 如果环的一点断开,所有通信会终止. • 建立备份环,当主环故障时,会自动转到备份环上. • 总结拓朴结构 • 使用同一媒体连接所端的用户 • 在总结共享型网络使用的媒体访问方法:带冲突检测的载波侦听多路访问(CSMA/CD)

  15. 2.4 局域网参考模型 • 局域网参考模型 • MAC子层,CSMA/CD媒体访问方法可归纳为: • 如果媒体信道空闲,则可进行发送 • 如果媒体信道有载波,则继续对信道进行侦听,一旦发现空闲,便立即发送 • 如果在发送过程中检测的冲突,则停止发送,转而发送一短暂的干扰,使所有节点知道出现了冲突. • 发送了干扰信号后,退避一随机时间重新发送. • LLC子层的作用在于屏蔽底层的各种802协议的差异.

  16. 2.5 局域网标准(1) • 802.3标准及以太网 • 定义了使用CSMA/CD协议的局域网规范 • 802.4标准 • 得到令牌的工作站可以传输数据,令牌以一定的顺序在各个工作站之间传递. • 802.5标准 • 结构:工作站以串行方式顺序相连,形成封闭的环路. • 组成:网卡,多站访问单元老派MAU,传输媒体和连接附件. • 等待令牌,收到令牌后修改令牌发送数据,数据在环上流动,目的节点复制数据,数据帧回到发送者,发送者可以检查数据传输是否成功.

  17. 2.5 局域网标准(2) • FDDI的优点 • 较长的传输距离 • 具有较大的带宽

  18. 2.6 局域网设备(1) • 网桥 • 工作在数据链路层,用来分割广播域,扩充局域网. • 源地址跟踪 • 目的地址和源地址过滤 • 协议过滤 • 协议转换 • 分帧和重组 • 网桥的管理功能

  19. 2.6 局域网设备(2) • 集线器,是第1层设备 • 简单中继网段集器 • 多网段集线器 • 端口交换式集线器 • 网络互联集线器 • 交换式集线器

  20. 2.6 局域网设备(3) • 网卡是第2层设备,是LAN的接入设备. • 读入数据包和发送数据包 • 特性: • 网卡的速度和总线类型 • 网卡类型 • RJ-45,BNC,AUI • 主要参数 • 中断,地址和DMA

  21. 2.6 局域网设备(4) • 交换机工作在数据链路层,有效地分割广播域. • 端口交换 • 帧交换 • 直通交换,无分段交换和存储交换 • 信元交换

  22. 第3章以太网技术 • 以太网协议(CSMA/CD原理和帧结构) • 以太网相关硬件(网卡)

  23. 3.1 以太网(1) • CSMA/CD协议 • 如果媒体信道空闲,则可进行发送 • 如果媒体信道有载波,则继续对信道进行侦听,一旦发现空闲,便立即发送 • 如果在发送过程中检测的冲突,则停止发送,转而发送一短暂的干扰,使所有节点知道出现了冲突. • 发送了干扰信号后,退避一随机时间重新发送 • 以太网地址 • 固化在网卡的编号,是一个唯一的12位的16进制数。

  24. 3.1 以太网(2) • 以太网帧 • 1.前导码,7Bytes • 2.帧首定界符,1Bytes • 3.目标地址,6Bytes • 4.源地址,6Bytes • 5.长度指标符,2Bytes • 6LLC数据,46-1500Bytes • 7.填充,不定 • 8.帧检验序列,4Bytes • 地址字段 • 最大传输单元

  25. 3.1 以太网(3) • 静态以太网交换技术 • 由管理员将用户或者工作站从一个网段转到另一个网段。 • 动态以太网交换技术 • 专用的传输链路 • 标准以太网的冲突式网络存取机制不再存在 • 高带宽 • 更安全

  26. 3.1 以太网(4) • 以太网交换技术分类 • 动态端口交换 • 动态段交换 • 静态端口交换 • 静态模块交换

  27. 3.2 以太网卡及相关硬件(1) • 网卡构成 • LAN的管理部分和微处理器 • 编译码器 • 发送和发送控制部分 • 接收和接收控制部分 • 网卡与媒体的连接 • 粗缆和细缆下的收发器 • 网卡与双绞线的连接

  28. 3.2 以太网卡及相关硬件(1) • 常用命令 • ping -c count, -n disbale dns,-s size • ifconfig • netstat • route

  29. 第四章 IP协议 • 寻址和路由

  30. 4.1 IP协议(1) • Internet回顾 • IP地址 • 功能: • 规定地址格式 • 寻址和路由 • 数据包的分段和重组 • TCP/IP用32位地址来标识网络上的主机和网络 • IP协议的版本是4,IPv4

  31. 4.1 IP协议(2) • IP地址的分类 • A类:高位为0,0~127 • B类:高位为10,128~191 • C类:高位为110,192-223 • D类:高位为1110,组播地址,224~239 • E类: 高位为1111, 实验地址,240~254

  32. 4.1 IP协议(3) • IP地址和MAC地址 • IP工作在第3层,而MAC工作在第2层 • IP是分级有序分布,而MAC是无序分布 • IP是由软件设置,而MAC是固化在网卡上

  33. 4.2 子网 • 用树状的层次结构来分配网络地址,网络内部分成多个部分,对外像任何一个单独的网络,这种结构称为子网。 • 子网掩码是用来确定IP地址的网络部分和主机部分。配置子网的步骤为: • 确定需要划分的子网数目 • 将要划分的子网转换为的M次幂 • 取上述要划分子网的数目的2的幂的次数 • 将上步确定的幂M按高位序占用主机地址M位后转换成十进制数,即为掩码。

  34. 4.2 子网(2) • 广播地址 • 对所有主机同时发送报文,主机号部分各位全为1。 • 136.78.255.255对该网络进行广播 • 255.255.255.255对本地网络进行广播 • 可变长度的子掩码(VLSM) • 允许一个网络内存在主机数量不同的子网。

  35. 4.3 常见网络故障及其排除(1) • IP网络疑难解答 • 成功地PING • 验证了网络界面层(第1层)和内部网络层之间的IP(第3层)通讯。 • ARP地址解析成功 • 建立与主机的对话 • 验证了网络界面层(第1层)和通过应用程序层的TCP/IP对话通讯。

  36. 4.3 常见网络故障及其排除(2) • PING验证网络界面和内部网络层疑难问题 • PING回送地址验证TCP/IP安装并装载正确 • PING本机的IP验证配置正确 • PING缺省网关的IP,以验证网关配置正确。 • PING远程主机的IP,以验证与广域网的连接 • 确保已启用IP路由选择 • 验证缺省网关的IP地址正确 • 确保远程主机起作用 • 验证路由

  37. 4.3 常见网络故障及其排除(3) • 验证TCP/IP对话通讯 • 验证目标主机的TELNET和FTP服务已启动 • 确认用户自已在目标主机上具有正确的权限 • 如果使用主机名,则检查DNS和HOSTS文件的配置

  38. 第5章 ARP和RARP • 局域网地址和IP地址之间需要相互转换,并使用两个协议: • 地址解析协议(ARP) • 反向地址解析协议(RARP) • IP翻译成对应的物理地址(MAC)的过程为地址解析。 • 在到达目的网络之前,要把IP翻译成下一跳的路由器的物理地址 • 到达目的网络后,要将IP翻译成目的主机的MAC地址

  39. 5.1 地址解析协议ARP(1) • 地址解析的必要 • 在硬件层次上进行数据帧交换必须有正确的接口地址,而TCP/IP使用IP的地址,因此需要一个地址转换机制。 • 地址转换技术 ARP广播 主机A 主机B ARP应答

  40. 5.1 地址解析协议ARP(2) • ARP表的管理 • ARP表是主机上的一个ARP表的高速缓存,保存了最近的IP到MAC地址的映射,生存时间一般为20分钟。 • arp -a 检查所有ARP表记录 • arp -s hostname mac-addr 增加一条ARP表记录 • arp -d hostname 删除一条ARP表记录 • arp -f filename 从一个文件中装入ARP表

  41. 5.3 反向地址解析协议 • RARP是用于无盘工作站的启动。 • RARP是从接口卡上读取MAC地址,然后发送一份RARP请求。 • RARP服务器会回答一个包含IP地址的单播。 RARP广播 主机A 主机B RARP响应

  42. 第6章 路由 • 路由的概念和原理 • 在LINUX下操作路由表

  43. 6.1 路由(1) • 路由是为IP数据包选择一条通往目的地的路径。 • 路由表的概念 • 目的IP标志。 • 下一跳路由器的IP地址。 • 标志:网络地址还是主机地址;是路由器还是直接相连的接口。 • 为数据报的传输指定一个网络接口。

  44. 6.1 路由(2) • 路由选择 • 静态路由选择和动态路由选择 • netstat -r可显示静态路由表 • U 路由可用 • G 路由是一个网关,否则表明目的地直接相连 • H 路由是一个主机,否则目的地址是一个网络地址 • D 路由是由改变路由(REDIRECT)报文创建 • M 路由已被改变路由报文修改

  45. 6.1 路由(3) • 路由算法 • 搜索路由表,寻找能与目的IP地址完全匹配的表目,如果找到,则把报文发送给下一站路由器或者直接相连的接口。 • 搜索路由表,寻找能与目的网络号相匹配的表目,如果找到,则把报文发送给下一站路由器或者直接相连的接口。 • 搜索路由表,寻找默认的表目,如果找到,则把报文发送到下站路由器。

  46. 6.1 路由(4) • 路由选择协议 • RIP基本操作 • RIP协议启动后,向所有路由器发送RIP报文请求路由表。 • 邻接的路由器返回它们的路由表。 • 路由表每30s必须广播一次 • 当RIP收到响应的报文,更新和计算自己的路由表 • 当RIP发现路由表变化时,就广播变化的路由表项。 • 如果一个路由器在180秒钟内没有收到邻接路由器的RIP报文,将其跳数置16并且通知其他路由器 • 在随后的60秒内仍然未收到任何报文,则删除该路由.

  47. 6.1 路由(5) • RIP的限制 • 最大跳数为15. • 不支持可变长度子网掩码 • 没有设置机制,不安全 • 采用跳数为计量单位,不适用于需要实时参数的情况.

  48. 6.1 路由(6) • OSPF • 允许连续网络或主机组成自治系统AS. • 快速收敛. • 提供具有服务类型的路由. • 对不同速率采用加权计算 • 每条路由与子网掩码相关联路由器之间的口令验证 • 采用多播而不是广播的方式通告路由.

  49. 6.2 自治系统AS和BGP • 路由选择协议分为内部网络协议(IGP)和外网关协议(EGP) • 自治系统:在系统内部可以自由地选择,广播,确认路由以及检查路由的一致性. • IGP在自治系统内部工作,而EGP是在自治系统之间工作. • BGP是一个距离向量协议,两个BGP系统之间建立连接后来交换路由表.

  50. 6.3 路由器(1) • 路由初始化 • 缺省网关定义在/etc/sysconfig/network “GATEWAY=XXX.XXX.XXX.XXX” • 静态路由定义在/etc/sysconfig/static-routes • RIP的启动:/etc/rc.d/init.d/routed start

More Related