网络管理的实践与研究论文正文.docx

网络管理的实践与研究论文正文.docx

《网络管理的实践与研究论文正文.docx》由会员分享，可在线阅读，更多相关《网络管理的实践与研究论文正文.docx（13页珍藏版）》请在冰点文库上搜索。

网络管理的实践与研究论文正文

网络管理的实践与研究

随着网络应用和规模的不断增加，网络管理工作越来越繁重。

做个好的网络管理员必须掌握非常全面的网络知识才能应对各种各样的网络故障。

在此仅对网络管理所必需的基础知识稍作讨论。

第一章网络管理之IP地址篇

众所周知，在电话通讯中，电话用户是靠电话号码来识别的。

同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。

1．1什么是IP地址

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。

按照TCP/IP（TransportControlProtocol/InternetProtocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。

例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。

为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。

于是，上面的IP地址可以表示为“10.0.0.1”。

IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。

有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。

我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。

1．2如何分配IP地址

TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。

不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。

那么，局域网怎么分配IP地址呢？

互联网上的IP地址统一由一个叫“IANA”（InternetAssignedNumbersAuthority，互联网网络号分配机构）的组织来管理。

由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张，为了解决这一问题，IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用的IP地址空间，保留IP的范围如附表所示。

附表：

局域网使用的ip地址范围

保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。

在局域网内计算机数量少于254台的情况下，一般在C类IP地址段里选择IP地址范围就可以了，如从“192.168.1.1”到“192.168.1.254”。

1．3如何设置IP地址

那么如何来设置IP地址呢？

以Windows2000Server为例，在桌面的“网上邻居”上右击，在弹出的菜单中点击“属性”，出现“网络和拨号连接”窗口，在“本地连接”上右击，在弹出的菜单中点击“属性”，出现“本地连接属性”窗口（请见附图），双击“Internet协议（TCP/IP）”，出现“Internet协议（TCP/IP）属性”窗口，在“使用下面的IP地址”中输入IP地址，此处我们输入“192.168.12.145”，子网掩码是“255.255.255.0”。

附图：

本地连接属性

第二章网络管理之网关篇

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。

同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。

2．1什么是网关

顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？

网关实质上是一个网络通向其他网络的IP地址。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192.168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。

网络B向网络A转发数据包的过程也是如此。

所以说，只有设置好网关的IP地址，协议才能实现不同网TCP/IP络之间的相互通信。

那么这个IP地址是哪台机器的IP地址呢？

网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

2．2什么是默认网关

如果搞清了什么是网关，默认网关也就好理解了。

就好像一个房间可以有多扇门一样，一台主机可以有多个网关。

默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。

现在主机使用的网关，一般指的是默认网关。

2．3如何设置默认网关

一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。

默认网关的设定有手动设置和自动设置两种方式。

①手动设置

手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。

因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。

在Windows9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。

需要特别注意的是：

默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

②自动设置

自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。

这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。

这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

另外一种自动获得网关的办法是通过安装代理服务器软件（如MSProxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。

由于篇幅所限，就不再详述了。

第三章网络管理之TCP/UDP篇

我们学习过什么是“数据包”。

理解数据包，对于网络管理的网络安全具有至关重要的意义。

比如，防火墙的作用本质就是检测网络中的数据包，判断其是否违反了预先设置的规则，如果违反就加以阻止。

图1就是瑞星个人版防火墙软件设置规则的界面。

细心的读者会发现，图1中的“协议”栏中有“TCP”、“UDP”等名词，它们是什么意思呢？

现在我们就来讲讲什么是TCP和UDP。

3．1面向连接的TCP

“面向连接”就是在正式通信前必须要与对方建立起连接。

比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。

图1

TCP（TransmissionControlProtocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。

一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。

我们来看看这三次对话的简单过程：

主机A向主机B发出连接请求数据包：

“我想给你发数据，可以吗？

”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：

“可以，你什么时候发？

”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：

“我现在就发，你接着吧！

”，这是第三次对话。

三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

图2

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

我们来做一个实验，用计算机A（安装Windows2000Server操作系统）从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件，通过状态栏右下角网卡的发送和接收指标就会发现：

虽然是数据流是由计算机B流向计算机A，但是计算机A仍发送了3,456个数据包，如图2所示。

这些数据包是怎样产生的呢？

因为文件传输时使用了TCP/IP协议，更确切地说是使用了面向连接的TCP协议，计算机A接收数据包的时候，要向计算机B回发数据包，所以也产生了一些通信量。

图3

如果事先用网络监视器监视网络流量，就会发现由此产生的数据流量是9,478,819字节，比文件大小多出10.96%（如图3所示），原因不仅在于数据包和帧本身占用了一些空间，而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。

3．2面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。

这与现在风行的手机短信非常相似：

你在发短信的时候，只需要输入对方手机号就OK了。

UDP（UserDataProtocol，用户数据报协议）是与TCP相对应的协议。

它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！

图4

UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。

比如，我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。

例如，在默认状态下，一次“ping”操作发送4个数据包（如图4所示）。

大家可以看到，发送的数据包数量是4包，收到的也是4包（因为对方主机收到后会发回一个确认收到的数据包）。

这充分说明了UDP协议是面向非连接的协议，没有建立连接的过程。

正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。

QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

附表：

tcp协议和udp协议的差别

TCP协议和UDP协议各有所长、各有所短，适用于不同要求的通信环境。

TCP协议和UDP协议之间的差别如附表所示。

第四章网络管理之ARP协议篇

我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。

那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？

在局域网中，这是通过ARP协议来完成的。

ARP协议对网络安全具有重要的意义。

通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

所以网管们应深入理解ARP协议。

4．1什么是ARP协议

ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？

它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

4．2ARP协议的工作原理

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。

附表：

我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。

当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。

如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：

“192.168.1.1的MAC地址是什么？

”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：

“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。

这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。

同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。

ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

4．3如何查看ARP缓存表

ARP缓存表是可以查看的，也可以添加和修改。

在命令提示符下，输入“arp-a”（如上图所示）就可以查看ARP缓存表中的内容了。

用“arp-d”命令可以删除ARP表中某一行的内容；用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应。

第五章局域网协议设置一点通

局域网中的一些协议，在安装操作系统时会自动安装。

如在安装Windows2000或Windows95/98时，系统会自动安装TCP/IP协议或NetBEUI通信协议，安装NetWare时，系统会自动安装IPX/SPX通信协议。

其中三种协议中，NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用，但TCP/IP要经过必要的设置。

所以下文主要以Windows2000环境下的TCP/IP协议为主，介绍其安装、设置和测试方法，其他操作系统中协议的有关操作与Windows2000基本相同，甚至更为简单。

5.1TCP/IP通信协议的安装

在Windows2000中，如果未安装有TCP/IP通信协议，可选择“开始/设置/控制面板/网络和拨号连接”，右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框，单击对话框中的“安装”按钮，选取其中的TCP/IP协议，（如图1）然后单击“添加”按钮。

系统会询问你是否要进行“DHCP服务器”的设置？

如果你局域网内的IP地址是固定的（一般是这样），可选择“否”。

随后，系统开始从安装盘中复制所需的文件。

图1

5.2TCP/IP通信协议的设置

在“网络”对话框中选择已安装的TCP/IP协议，打开其“属性”，将出现“Internet协议（TCP/IP）属性”的对话框。

（如图2）在指定的位置输入已分配好的“IP地址”和“子网掩码”，不知道可以去询问网络管理员。

建议在安装系统前记下此号码，毕竟求人不如求己嘛。

如果该用户还要访问其它Widnows2000网络的资源，还可以在“默认网关”处输入网关的地址。

图2

5.3TCP/IP通信协议的测试

当TCP/IP协议安装并设置结束后，为了保证其能够正常工作，在使用前一定要进行测试。

我建议大家使用系统自带的工具程序：

PING命令，该工具可以检查任何一个用户是否与同一网段的其他用户连通，是否与其他网段的用户连接正常，同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。

假如服务器的IP地址为190.201.2.1，如要测试你的机器是否与服务器接通时，只需切换到DOS提示符下，并键入命令“PING190.201.2.1”即可。

如果出现类似于“Replyfrom190.201.2.1……”的回应，（如图3）说明TCP/IP协议工作正常；如果显示类似于“Requesttimedout”的信息，说明双方的TCP/IP协议的设置可能有错，或网络的其它连接（如网卡、HUB或连线等）有问题，还需进一步检查。

图3

在组建局域网时，具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。

如果正在组建一个小型的单网段的网络，并且对外没有连接的需要，这时最好选择NetBEUI通信协议。

如果你正从NetWare迁移到Windows2000，或两种平台共存时，IPX/SPX及其兼容协议可提供一个很好的传输环境。

如果你正在规划一个高效率、可互联性和可扩展性的网络，那么TCP/IP则将是理想的选择。

此外，网络上的机器如果重新安装操作系统或在网络上新增加一台机器，都必须重新安装其通信协议，才能使其正常享用网络上的资源。

后记

以上是作者在网络实践过程中所搜集记录并经过整理的知识论文。

参考文献：

1马时来编著，《计算机网络实用技术教程》，清华大学出版社出版，2003年2月第1版。

2赵小林主编，《网络安全技术教程》，国防工业出版社出版，2002年10月第1版。

3张万林编著，《网络管理与应用》，人民邮电出版社，2000年5月第1版。

4毛汉书主编，《网络技术基础》，人民邮电出版社，2000年6月第1版。

5冯博琴、吕军主编，《计算机网络》，高等教育出版社，1999年6月第1版。