局域网络.docx
《局域网络.docx》由会员分享,可在线阅读,更多相关《局域网络.docx(26页珍藏版)》请在冰点文库上搜索。
局域网络
网络协议
协议:
计算机与计算机通信的一种语言(人与人交流)
1、OSI:
OSI是OpenSystemInterconnect的缩写,意为开放式系统互联。
国际标准组织(国际标准化组织)制定了OSI模型。
这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
1至4层被认为是低层,这些层与数据移动密切相关。
5至7层是高层,包含应用程序级的数据。
每一层负责一项具体的工作,然后把数据传送到下一层。
第一层是物理层(也即OSI模型中的第一层)在课堂上经常是被忽略的。
它看起来似乎很简单。
但是,这一层的某些方面有时需要特别留意。
物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。
甚至一个信鸽也可以被认为是一个1层设备。
网络故障的排除经常涉及到1层问题。
我们不能忘记用五类线在整个一层楼进行连接的传奇故事。
由于办公室的椅子经常从电缆线上压过,导致网络连接出现断断续续的情况。
遗憾的是,这种故障是很常见的,而且排除这种故障需要耗费很长时间。
第2层是数据链路层
运行以太网等协议。
请记住,我们要使这个问题简单一些。
第2层中最重要的是你应该理解网桥是什么。
交换机可以看成网桥,人们现在都这样称呼它。
网桥都在2层工作,仅关注以太网上的MAC地址。
如果你在谈论有关MAC地址、交换机或者网卡和驱动程序,你就是在第2层的范畴。
集线器属于第1层的领域,因为它们只是电子设备,没有2层的知识。
第2层的相关问题在本网络讲座中有自己的一部分,因此现在先不详细讨论这个问题的细节。
现在只需要知道第2层把数据帧转换成二进制位供1层处理就可以了。
第3层是网络层
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。
网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。
网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息--源站点和目的站点地址的网络地址。
如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。
IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。
有关路由的一切事情都在第3层处理。
地址解析和路由是3层的重要目的。
第4层是处理信息的传输层。
第4层的数据单元也称作数据包(packets)。
但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段(segments)而UDP协议的数据单元称为“数据报(datagrams)”。
这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。
理解第4层的另一种方法是,第4层提供端对端的通信管理。
像TCP等一些协议非常善于保证通信的可靠性。
有些协议并不在乎一些数据包是否丢失,UDP协议就是一个主要例子。
第5层是会话层
这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。
会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。
如服务器验证用户登录便是由会话层完成的。
第6层是表示层
这一层主要解决拥护信息的语法表示问题。
它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。
即提供格式化的表示和转换数据服务。
数据的压缩和解压缩,加密和解密等工作都由表示层负责。
第7层是“一切”。
第7层也称作“应用层”,是专门用于应用程序的。
应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务如果你的程序需要一种具体格式的数据,你可以发明一些你希望能够把数据发送到目的地的格式,并且创建一个第7层协议。
SMTP、DNS和FTP都是7层协议。
学习OSI模型中最重要的事情是它实际代表什么意思。
假如你是一个网络上的操作系统。
在1层和2层工作的网卡将通知你什么时候有数据到达。
驱动程序处理2层帧的出口,通过它你可以得到一个发亮和闪光的3层数据包(希望是如此)。
作为操作系统,你将调用一些常用的应用程序处理3层数据。
如果这个数据是从下面发上来的,你知道那是发给你的数据包,或者那是一个广播数据包(除非你同时也是一个路由器,不过,暂时不用担心这个问题)。
如果你决定保留这个数据包,你将打开它,并且取出4层数据包。
如果它是TCP协议,这个TCP子系统将被调用并打开这个数据包,然后把这个7层数据发送给在目标端口等待的应用程序。
这个过程就结束了。
当要对网络上的其它计算机做出回应的时候,每一件事情都以相反的顺序发生。
7层应用程序将把数据发送给TCP协议的执行者。
然后,TCP协议在这些数据中加入额外的文件头。
在这个方向上,数据每前进一步体积都要大一些。
TCP协议在IP协议中加入一个合法的TCP字段。
然后,IP协议把这个数据包交给以太网。
以太网再把这个数据作为一个以太网帧发送给驱动程序。
然后,这个数据通过了这个网络。
这条线路中的路由器将部分地分解这个数据包以获得3层文件头,以便确定这个数据包应该发送到哪里。
如果这个数据包的目的地是本地以太网子网,这个操作系统将代替路由器为计算机进行地址解析,并且把数据直接发送给主机。
2、TCP/IP
TCP/IP模型
TCP/IP基于四层参考模型。
属于TCP/IP协议组的所有协议都位于该模型的上面三层。
如下图所示,TCP/IP模型的每一层都对应于国际标准组织(ISO)提出的七层“开放系统互联(OSI)”参考模型的一层或多层。
TCP/IP模型中每一层所执行的服务类型和所使用的协议在下表中作了详细描述。
层
描述
协议
应用
定义了TCP/IP应用协议以及主机程序与要使用网络的传输层服务之间的接口。
HTTP、Telnet、FTP、TFTP、SNMP、DN、SMTP、X-Windows以及其他应用协议
传输
提供主机之间的通讯会话管理。
定义了传输数据时的服务级别和连接状态。
TCP、UDP、RTP
Internet
将数据装入IP数据报,包括用于在主机间以及经过网络转发数据报时所用的源和目标的地址信息。
实现IP数据报的路由。
IP、ICMP、ARP、RARP
网络接口
详细指定如何通过网络实际发送数据,包括直接与网络媒体(如同轴电缆、光纤或双绞铜线)接触的硬件设备如何将比特流转换成电信号。
以太网、令牌环、FDDI、X.25、帧中继、RS-232、v.35
3、nwlink
NWLink,是Novell公司IPX/SPX传输协议的微软实现。
NWLink使IPX通过一个叫NBIPX的兼容层传输NWLink命令块。
NWLink是一种可路由的协议,适合大型网络,尤其是那些使用NetWare服务器作路由的网络。
NWLink环境中网络地址由两部分组成:
标明物理网段的网络ID和标明特殊设备的节点ID。
NWLink客户机不需要进行任何配置:
它们从网段上的服务器或路由器得到网络ID,网卡的MAC地址就是它们的节点ID。
NWLink服?
则需要为其配置网段ID和给它们一个独一无二的“内部IPX地址”。
当一台客户机需要连接另一台设备时,NWLink将NetBIOS名分解为目的系统的IPX地址,通过其中的MAC地址信息即可找到目标设备。
和NetBEUI一样,NWLink通过广播包得到它所需要的信息实现名字-地址转换。
但是,NWLink存储它过去查询过的名字,避免了冗余广播,降低了网络带宽浪费,这是它比NetBEUI优越之处。
NWLink支持IPXSAP(服务广播协议),这个协议使得客户机能找到服务器,服务器之间相互能找到对方。
NetWare服务器每60秒钟广播一次SAP包,宣告它们的存在,这样会导致网络堵塞和降低多服务器网络的WAN连接速度。
Novell提供多种工具来分段和降低SAP堵塞。
NWLink协议栈不使用SAP广播,因此NT服务器不会增加此类网络堵塞。
如果你的企业由Novell环境转向微软平台,或两种平台共存,NWLink是最好的选择。
4、DNS域名服务系统
什么是dns及其用途
问:
经常听说“DNS”,什么是“DNS”,它有什么用途?
答:
DNS,简单地说,就是DomainNameSystem,翻译成中文就是“域名系统”。
在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。
主要的功能就是将不容易记住的“IPAddress”(IP地址)转换成易于记忆的“DomainName”(域名)。
DNS服务的网络主机,就可以称之为DNSServer(域名服务器)。
基本上,通常都认为DNS只是将域名转换成IP地址,然后再使用所查到的IP地址去进行连接(俗称“正向解析”)。
事实上,将IPAddress转换成DomainName的功能也是经常使用的。
当客户端登录到一台Unix/Linux工作站时,工作站就会去进行反查,找出客户端是从哪个地方连接进来的(俗称“逆向解析”)。
问:
DNS是怎么运行的?
答:
DNS是使用层的方式来运作的。
例如:
西安交通大学的DomainName为,这个DomainName是从分配下来的。
又是从.cn授予(delegation)的。
.cn是从哪里来的呢?
答案是从“.”,也就是所谓的“根域”(rootdomain)来的。
根域已经是DomainName的最上层。
而“.”这层是由InterNIC(InternetNetworkInformationCenter,互联网信息中心)管理的。
全世界的DomainName都是这样,一层一层地被授予下来。
问:
当用户查询一个DomainName(域名)时,DNS是怎么查出它的IP地址的呢?
答:
举个例子,假设要查询的DomainName(作一个DNS查询)为,DNSServer(DNS服务器)处理过程如下:
本地计算机送出信息给这台计算机所设定的DNS服务器(暂称底层DNS),查询“”的IP地址。
底层DNS先在自己的的Cache(缓存)中寻找答案,如果找到答案,就把它返回给提出查询的计算机。
如果没有找到答案,就向最上层的DNS服务器发送查询请求。
这时,底层DNS会向“.”层的任何一台DNS服务器询问“.cn”应该如何查询。
“.”层的DNS服务器将返回“.cn”如何查询答案(同时底层DNS将这个答案放入缓存)。
接下来底层DNS就向“.cn”层的DNS服务器询问“”如何查询。
“.cn”层的DNS服务器会返回“”如何查询的答案(同时底层DNS也把这个答案放入缓存)。
直到“”这台主机返回“”的IP地址是202.117.1.8这个答案,查询过程才算结束。
要注意的是,在每一层,DNS服务器都会进行查询,并且把答案放入缓存,而且还可能“忘掉”(看该DNS的缓存设定保持多久)。
一级域名、二级域名、、、、、
顶级、二级、三级域名的区别
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
域名的构成
顶级域名:
一个域名由两个以上的词段构成,最右边的就是顶级域名。
目前,国际上出现的顶级域名有.com,.net,.org,.gov,.edu,.mil,.cc,.to,.tv以及国家或地区的代码,其中最通用的是.com,.net,.org
.COM--适用于商业实体,它是最流行的顶级域名,任何人都可注册一个.com域名。
.NET--最初用于网络机构如ISP,今天,任何一个人都可注册一个.net域名。
.ORG---设计是用于各类组织机构,包括非盈利团体,今天,任何一个人都可注册一个.org域名。
国家代码:
像cn(中国),fr(法国)和au(澳大利亚)这样两个字母的域名谓之国家代码顶级域名(ccTLDs),通过ccTLDs,基本上可以辨明域名持有者的国家或地区。
详细的国家代码可在www.icann.org查找。
二级域名:
靠左边的部分就是所谓的二级域名,在中,cctv就是顶级域名.com下的二级域名,还可以有的形式,这里的mail可以谓之"主机"或"子域名"。
域名的结构
顶级域名
域名由两个或两个以上的词构成,中间由点号分隔开。
最右边的那个词称为顶级域名。
下面是几个常见的顶级域名及其用法:
.COM--用于商业机构。
它是最常见的顶级域名。
任何人都可以注册.COM形式的域名。
.NET--最初是用于网络组织,例如因特网服务商和维修商。
现在任何人都可以注册以.NET结尾的域名。
.ORG--是为各种组织包括非盈利组织而定的。
现在,任何人都可以注册以.ORG结尾的域名。
国家代码由两个字母组成的顶级域名如.cn,.uk,.de和.jp称为国家代码顶级域名(ccTLDs),其中.cn是中国专用的顶级域名,其注册归CNNIC管理,以.cn结尾的二级域名我们简称为国内域名。
注册国家代码顶级域名下的二级域名的规则和政策与不同的国家的政策有关。
您在注册时应咨询域名注册机构,问清相关的注册条件及与注册相关的条款。
某些域名注册商除了提供以.com,.net和.org结尾的域名的注册服务之外,还提供国家代码顶级域名的注册。
ICANN并没有特别授权注册商提供国家代码顶级域名的注册服务。
二级域名
顶级域名的下一级,就是我们所说的二级域名。
,域名注册人在以.com结尾的顶级域名中,提供一个二级域名。
域名形式也可能是。
在这种情况下,something称为主名或分域名
端口:
二什么是端口
在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。
可见,把数据报顺利的传送到目的主机是没有问题的。
问题出在哪里呢?
我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?
显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocalport,即我们常说的端口),每个协议端口由一个正整数标识,如:
80,139,445,等等。
当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。
三端口的分类
在Internet上,按照协议类型分类,端口被分为TCP端口和UDP端口两类,虽然他们都用正整数标识,但这并不会引起歧义,比如TCP的80端口和UDP的80端口,因为数据报在标明端口的同时,还将标明端口的类型。
从端口的分配来看,端口被分为固定端口和动态端口两大类(一些教程还将极少被用到的高端口划分为第三类:
私有端口):
固定端口(0-1023):
使用集中式管理机制,即服从一个管理机构对端口的指派,这个机构负责发布这些指派。
由于这些端口紧绑于一些服务,所以我们会经常扫描这些端口来判断对方是否开启了这些服务,如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的端口;
动态端口(1024-49151):
这些端口并不被固定的捆绑于某一服务,操作系统将这些端口动态的分配给各个进程,同一进程两次分配有可能分配到不同的端口。
不过一些应用程序并不愿意使用操作系统分配的动态端口,他们有其自己的‘商标性’端口,如oicq客户端的4000端口,木马冰河的7626端口等都是固定而出名的。
四端口在入侵中的作用
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。
入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
五端口的相关工具
1netstat-an
的确,这并不是一个工具,但他是查看自己所开放端口的最方便方法,在cmd中输入这个命令就可以了。
如下:
C:
\>netstat-an
ActiveConnections
Proto LocalAddress ForeignAddress State
TCP 0.0.0.0:
135 0.0.0.0:
0 LISTENING
TCP 0.0.0.0:
445 0.0.0.0:
0 LISTENING
TCP 0.0.0.0:
1025 0.0.0.0:
0 LISTENING
TCP 0.0.0.0:
1026 0.0.0.0:
0 LISTENING
TCP 0.0.0.0:
1028 0.0.0.0:
0 LISTENING
TCP 0.0.0.0:
3372 0.0.0.0:
0 LISTENING
UDP 0.0.0.0:
135 *:
*
UDP 0.0.0.0:
445 *:
*
UDP 0.0.0.0:
1027 *:
*
UDP 127.0.0.1:
1029 *:
*
UDP 127.0.0.1:
1030 *:
*
这是我没上网的时候机器所开的端口,两个135和445是固定端口,其余几个都是动态端口。
网线制作:
网线:
双绞线,是由许多对线组成的数据传输线。
它的特点就是价格便宜,所以被广泛应用,如我们常见的电话线等。
它是用来和RJ45水晶头相连的。
它又有STP和UTP两种,我们常用的是UTP。
STP的双绞线内有一层金属隔离膜,在数据传输时可减少电磁干扰,所以它的稳定性较高。
而UTP内没有这层金属膜,所以它的稳定性较差,但它的优势就是价格便宜。
采用UTP的双绞线价格一般在1米1元钱左右,而STP的双绞线就说不定了,便宜的几元1米,贵的可能十几元以上1米。
购买的双绞线一般可在商家那儿把双绞线和RJ45接头做好,拿回来用就成。
如有闲心,也可自制,只不过需要买一把卡线钳。
双绞线一共八根线,八根线的布线规则是1236线有用,4578线闲置。
同轴电缆,是由一层层的绝缘线包裹着中央铜导体的电缆线。
它的特点是抗干扰能力好,传输数据稳定,价格也便宜,同样被广泛使用,如闭路电视线等。
同轴细电缆线一般市场售价几元一米,不算太贵。
同轴电缆用来和BNC头相连,市场上卖的同轴电缆线一般都是已和BNC头连接好了的成品,大家可直接选用。
光缆,是目前最先进的网线了,但是它的价格较贵,在家用场合很少使用。
它是由许多根细如发丝的玻璃纤维外加绝缘套组成的。
由于靠光波传送,它的特点就是抗电磁干扰性极好,保密性强,速度快,传输容量大等等
制作:
制作工具与材料:
在制作的过程中,我们必须要用到一些制作的辅助工具和材料。
在此,我们先为大家介绍一些这些工具和材料。
在制作的工程中,最重要的工具当然就是压线钳了,当然这个压线钳的工具不仅仅是压线自用,钳上还具备着很多“好本领”。
压线钳目前市面上有好几种类型,而实际的功能以及操作都是大同小异,我们就以上图的一把为例,该工具上有三处不同的功能。
在压线钳的最顶部的是压线槽,压线槽供提供了三种类型的线槽,分别为6P、8P以及4P,中间的8P槽是我们最常用到的RJ-45压线槽,而旁边的4P为RJ11电话线路压线槽。
在压线钳8P压线槽的背面,我们可以看到呈齿状的模块,主要是用于把水晶头上的8个触点压稳在双绞线之上。
最前端是剥线口,刀片主要是起到切断线材
我们局域网内组网所采用的网线,使用最为广泛的为双绞线(Twisted-PairCable;TP),双绞线是由不同颜色的4对8芯线组成,每两条按一定规则绞织在一起,成为一个芯线对。
作为以太局域网最基本的连接、传输介质,人们对双绞网线的重视程度是不够的,总认为它无足轻重,其实做过网络的人都知道绝对不是这样的,相反它在一定程度上决定了整个网络性能。
这一点其实我们很容易理解,一般来说越是基础的东西越是取着决定性的作用。
双绞线作为网络连接的传输介质,将来网络上的所有信息都需要在这样一个信道中传输,因此其作用是十分重要的,如果双绞线本身质量不好,传输速率受到限制,您说即使其它网络设备的性能再好,传输速度再高又有什么用呢?
因为双绞线已成为整个网络传输速度的一个瓶颈。
它一般有屏蔽(ShieldedTwicted-PairSTP)与非屏蔽(UnshieldedTwisted-PairUTP)双绞线之分,屏蔽的当然在电磁屏蔽性能方面比非屏蔽的要好些,但价格也要贵些。
双绞线按电气性能划分的话,可以划分为:
三类、四类、五类、超五类、六类、七类双绞线等类型,数字越大,也就代表着级别越高、技术越先进、带宽也越宽,当然价格也越贵了。
三类、四类线目前在市场上几乎没有了,如果有,也不是以三类或四类线出现,而是假以五类,甚至超五类线出售,这是目前假五类线最多的一种。
目前在一般局域网中常见的是五类、超五类或者六类非屏蔽双绞线。
屏蔽的五类双绞线外面包有一层屏蔽用的金属膜,它的抗干扰性能好些,但应用的条件比较苛刻,不是用了屏蔽的双绞线,在抗干扰方面就一定强于非屏蔽双绞线。
屏蔽双绞线的屏蔽作用只在整个电缆均有屏蔽装置,并且两端正确接地的情况下才起作用。
所以,要求整个系统全部是屏蔽器件,包括电缆、插座、水晶头和配线架等,同时建筑物需要有良好的地线系统。
事实上,在实际施工时,很难全部完美接地,从而使屏蔽层本身成为最大的干扰源,导致性能甚至远不如非屏蔽双绞线UTP。
所以,除非有特殊需要,通常在综合布线系统中只采用非屏蔽双绞线。
双绞线作为一种价格低廉、性能优良的传输介质,在综合布线系统中被广泛应用于水平布线。
双绞线价格低廉、连接可靠、维护简单,可提供高达1000Mbps的