1 / 35

網路管理基礎班

網路管理基礎班. 北市力行國小 顏國雄. 常見的網路相關術語. MAC 位址 00:00: E8:D5:2C:6F IP 位址 163.21.249.178 Port # TCP 80 (WEB) UDP 53 (DNS) FQDN web.tp.edu.tw DNS Domain Name Service Router,Switch,Hub 路由器,交換器,集線器. TCP/IP. 歷史因素:冷戰時代的產物,連接 ARPANET 上的各種硬體。

hollie
Download Presentation

網路管理基礎班

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 網路管理基礎班 北市力行國小 顏國雄

  2. 常見的網路相關術語 • MAC 位址 00:00:E8:D5:2C:6F • IP 位址 163.21.249.178 • Port # TCP 80 (WEB) UDP 53 (DNS) • FQDN web.tp.edu.tw • DNS Domain Name Service • Router,Switch,Hub 路由器,交換器,集線器

  3. TCP/IP • 歷史因素:冷戰時代的產物,連接ARPANET上的各種硬體。 • 由很多的通訊協定所組成,其中最具代表性的兩個是:TCP (Transmission Control Protocol)IP (Internet Protocol )

  4. 郵局 v.s. TCP/IP 拿筆寫信 信封 存錢?寄信?幾號窗口? 麻袋 本地?外地? 貨櫃 車、船、飛機?

  5. TCP/IP 四層模型 V.S ISO/OSI

  6. 網路存取層 • 負責透過使用某種網路硬體來傳遞資料,會視不同的網路硬體而選用不同的協定。 • 提供將資料由一個網路裝置傳送到另一個連接在一起的網路裝置的方法。 • 定義如何利用網路來傳送IP資料片(datagram)。將 IP datagram 打包成網路傳遞的資料(frame) • 功能含括了 OSI 參考模型的最底三層。 • 將 IP 轉換成網路使用的實體位址 ─ Ethernet address。 • 網路裝置的驅動程式或相關的程式。

  7. 網際網路層 • 透過來源端和目的地端之間一系列的各種不同網路硬體來傳遞資料,路由 (routing) 可說是這層最重要的觀念。 • 主要協定是 IP ,是整個 TCP/IP 的靈魂。 • 定義資料片(datagram)。 • 定義網際網路網址的定址方法。 • 在網路存取層和傳輸層間遞送資料。 • 將資料片遞送給遠端主機。 • 進行資料片的分解與重組。

  8. 傳輸層 • 處理連線方式、流量管制、錯誤重傳、......等資料傳輸的管理。 • 最重要的兩個協定是:TCP(Transmission Control Protocol) 和 UDP(User Datagram Protocol)。 • 負責在應用程和網際網路層之間搬移資料。

  9. 應用層 • 實現使用者端的的功能,例如:遠端登入、檔案傳輸、網頁服務、傳送電子郵件、......等。 • 位在 TCP/IP 結構中的最上層。 • 包括所有使用傳輸層來傳遞資料的程序。 • 提供使用者各種服務,例如:TELNET, SSH, FTP, HTTP, SMTP, POP3, ......等。

  10. TCP HTTP IP TCP HTTP IP TCP HTTP PPPoE TCP/IP 資料逐層傳遞 HTTP

  11. 不同網路間資料的遞送 電腦B 電腦A 閘道1 閘道2 網路1 網路2 網路3

  12. IP Datagram 的格式 http://www.busan.edu/~nic/networking/tcpip/ch01_05.htm

  13. 位址 00:40:95:31:8e:0b ARP RARP 163.21.249.220 /etc/hosts , DNS www.tp.edu.tw • 網卡位址 (Ethernet Address)00:40:95:31:8e:0b解析/轉換: ARP , RARP • IP位址(IP Address) 163.21.249.220解析/轉換:/etc/hosts , DNS • 領域名稱 (Domain Name)www.tp.edu.tw解析/轉換: /etc/hosts , DNS

  14. IP 位址 • 以二進位來看 • 以 “0” 開頭的為 A Class 的 IP • 以 “10” 開頭的為 B Class 的 IP • 以 “110” 開頭的為 C Class 的 IP • 十進位來看 • 1~127 開頭為 A Class 的 IP • 128~191開頭為 B Class 的 IP • 192~223 開頭為 C Class 的 IP

  15. 網路遮罩(NetMask) • 255.0.0.0 (8 bits11111111.00000000.00000000.00000000)10.0.0.0 netmask 255.0.0.0 或 10.0.0.0/8 • 255.255.0.0 (16 bits11111111. 11111111.00000000.00000000)172.16.0.0 netmask 255.255.0.0 或 172.16.0.0/16 • 255.255.255.0 (24 bits 11111111. 11111111. 11111111.00000000)192.168.1.0 netmask 255.255.255.0 或192.168.1.0/24 • 255.255.255.128 (25 bits11111111. 11111111. 11111111.10000000)192.168.1.0 netmask 255.255.255.128 或 192.168.1.0/25

  16. 利用 bc 做換算 • 利用 FreeBSD 內建的 bc 指令可以做二進制←→十進制←→十六進制換算 • 將 255 換算成二進制 obase=2 (輸出為二進制) 255 (輸入值 255 , 應該得到 11111111) • 將 ff 換算成十進制 ibase=16 (輸入為十六進制) FF;FF;00;00 (輸入值 FF , 應該得到 255) • 要結束就按 Ctrl + D 或是輸入 quit 後按 Enter 輸入的字必須是 0-9 A-F (用大寫字母),多個數字則用分號隔開

  17. 特殊的 IP • Private IP • 10.0.0.0 - 10.255.255.255 • 172.16.0.0 - 172.31.255.255 • 192.168.0.0 - 192.168.255.255 • 127.0.0.1 • 0.0.0.0/0.0.0.0default gateway

  18. 網路位址與廣播位址 例如:192.168.1.0 netmask 255.255.255.0172.16.0.0 netmask 255.255.0.0 • 網路位址:第 0 個 IP192.168.1.0 , 172.16.0.0 • 廣播位址(broadcast):最後一個 IP 192.168.1.255 , 172.16.255.255

  19. TCP v.s. UDP

  20. TCP Segment 格式 http://www.busan.edu/~nic/networking/tcpip/ch01_06.htm

  21. 協定編號及埠編號 http://www.busan.edu/~nic/networking/tcpip/ch02_07.htm

  22. 插槽 (Sockets) • 由一個 IP 位址和一個 Port 號組成 • 兩個插槽決定在網路中的唯一連線程序。 Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 23 203.72.123.254.23 203.72.123.10.1083 ESTABLISHED 上例由 203.72.123.10 的 port 1083 建立了一個連線到 Telnet 主機 203.72.123.254 的 port 23

  23. TCP三向式握手 連線發起端(Client) 接受連線端(Server) SYN (1537 , 25) SYN / ACK (25 , 1537) ACK、資料 (1537 , 25) 開始傳輸資料 (25 , 1537)

  24. 為什麼選 UDP ? • 如果傳送的資料量小,既要建立連線還要做錯誤偵測,會比沒收到資料才重新傳送的花費大得多。 • 只是做 查詢→回應 的服務適合使用UDP

  25. 常見服務使用的協定

  26. 網路架構圖 圖片來源:北市教網中心 http://web.tp.edu.tw/netservice/school.htm

  27. 故障偵錯 • 工具 • ping,ifconfig,arp,netstat,nslookup,dig • 方法 • 基本連線測試 • 網路存取層測試 • 檢查路由 • 檢查 DNS • 檢查防火牆規則

  28. 以 ping 做網路偵錯 • 確認硬體沒問題:檢查網路設備的燈號(Link 恆亮、Act偶爾閃爍) • ping 127.0.0.1 測TCP / IP Driver • ping 本機的 IP 測網卡Driver • ping 校內其它機器的 IP 測Switch / Hub • ping firewall / router 測閘道 • ping 市網 測閘道 • ping Domain Name 測DNS

  29. IP 的遞送 取得目的地IP ( 假設為 D ) 回應 Network Unreachable 並將資料丟棄 N 自己是 D 嗎? D 在同一個網路嗎? 知道 D 所屬網路的router嗎? 有設定預設閘道嗎? N N N Y Y Y Y 目的地到了 送往所在網路中 送往指定的閘道 IP 送往default router

  30. 路由的設定與追蹤 • netstat –nr 列出 route print (MS Windows) • traceroute www.tp.edu.tw 追蹤 tracert www.tp.edu.tw (MS Windows) • route add default 192.168.1.254 新增

  31. /etc/hosts • 格式 • 井字號開頭的為註解 • 欄位與欄位間以空白或Tab做分隔 • 第一欄:IP • 第二欄:主機名稱 • 第三欄:別名 • 基本設定(例: bsd.xxx.tp.edu.tw 172.16.1.2) • 127.0.0.1 localhost localhost.xxx.tp.edu.tw • 172.16.1.2 bsd.xxx.tp.edu.tw bsd • 172.16.1.2 bsd.xxx.tp.edu.tw. (如果改了 IP或主機名稱,記得要修改這個檔案的內容)

  32. FQDN v.s. PQDN • FQDN (Fully Qualified Domain Name)為絕對的名稱主機名稱 (Host Name) 加上原有的網域名稱 (Domain Name) 組成的完整領域名稱www.tp.edu.tw. → 注意結尾的句號 (.) • PQDN (Partially Qualified Domain Name)為相對的名稱如果系統內定的領域名稱為 tp.edu.twwww 因為結尾不是句點(.) 名稱解析的程式會將它視為 www.tp.edu.tw.

  33. DNS查詢流程 接受查詢 本機轄區嗎 快取中有嗎 由root開始 權威伺服器是否回應 N N N Y Y Y 存至快取 傳回結果

  34. DNS • 查詢領域名稱所對應到的 IP 位址查詢 IP 所對應到的領域名稱 (反查) • 採階層式的分散式架構 • 記錄類別:SOA , NS , A , CNAME , MX , PTR • 測試工具:nslookupdig

  35. FreeBSD 安裝步驟 • Partition:佔地為王,切給 FreeBSD 專用的 Primary Partition • Label:分封諸侯 • Distributions:選擇要安裝的程式 • Media:選擇安裝的媒體

More Related