網絡實用技術培訓教材第1頁，共77頁，2023年，2月20日，星期六計算機網絡通過通信設備和線路將獨立的計算機聯在一起，實現信息互相傳遞和共享的功能。第2頁，共77頁，2023年，2月20日，星期六通過輸入網址，就能周游世界。是一種廣域網，它使用TCP/IP協議。Internet第3頁，共77頁，2023年，2月20日，星期六并行通訊串行通訊半雙工雙工全雙工計算機通訊第4頁，共77頁，2023年，2月20日，星期六串行通訊：單根線上將數據的各位一位接一位（每8位二進制數1個字節）地傳送。第5頁，共77頁，2023年，2月20日，星期六并行通訊：數據多位同時傳送，適用于近距離數據傳送。（如:打印機）通訊時，需要聯絡（應答關系）“握手”第6頁，共77頁，2023年，2月20日，星期六

半雙工：

雙工：

全雙工：發收雙向收發（不能同時）（同時進行收發）發收收發（只能單向）第7頁，共77頁，2023年，2月20日，星期六*OSI網絡模型：每一層有著自己的功能；下層為上層服務；（理解角度上講，它是一種規范/標準！低層具體，高層抽象）它只作為理論講述和交流工具，實際廠家制造產品沒有使用OSI模型設計！*“強壯”的TCP/IP協議：（TransmissionControlProtocal/協議就是“語言”或“約定”）70年代出現，互聯網就用InternetControl；“4層協議”：產品均圍繞此協議開發；真正的OSI模型產品很少見；TCP/IP協議不是一個單一協議，而是一組協議的統稱；它們分布在TCP/IP模型的網絡層，傳輸層，應用層之中；第8頁，共77頁，2023年，2月20日，星期六TCP/IP協議：應用層：TCP/IP(第四層)功能：HTTP://(web瀏覽器)FTP(cuteFTP更新網頁)SMTP/POP3(郵件收發outlookexpress)DNS域名服務（把翻譯成具體的IP地址）*傳輸層功能：主要是TCP協議和UDP協議；任務是為應用層HTTP、SMTP等應用協議建立網絡的連接；此層為“一機多用”起到保障作用；所以“一機多用”；就是在一臺服務器上，同時完成幾個任務；第9頁，共77頁，2023年，2月20日，星期六DNSE-mailWebDNSE-mailWEB“協議+端口”（protocol+port）“一機三用”UDP+53Tcp+25Tcp+80即：不同的網絡協議和端口號的組合是實現多個不同網絡應用的保證！第10頁，共77頁，2023年，2月20日，星期六數據包DNSE-mailWeb傳輸層“分技處理”！“P+P”分技Protocol+Port如：和:80一樣!其中80為默認端口第11頁，共77頁，2023年，2月20日，星期六TCP”對外”聯絡形式（三步握手法）AB(1)請求信號SYN=1(2)響應信號ACK=1(3)聯絡完畢READY雙方數據可以通訊黑客入侵：“三步握手”之后，不傳數據，且和你進行“無休止”的“三步握手”叫BUFFER發生Overflow現象。第12頁，共77頁，2023年，2月20日，星期六TCP是以“應答”形式進行數據包傳遞的；AB發送數據包回答包收到OK發包/收包循環應答傳輸（Loop）UDP協議傳輸：（1）DNS用這種協議；（2）UDP+53端口；（3）它從上層（應用層）獲得數據后，加上協議報頭，就向下傳；（4）不采用應答數據傳遞方式。UDP協議傳送過程：

應用層報頭協議+數據下層發送第13頁，共77頁，2023年，2月20日，星期六*網絡層：TCP協議第二層；第二層；硬件設備路由器（Router）此層協議主要有：IP協議、ICMP協議、ARP協議；主要解決兩個問題：（1）確定目的地址（desitinationaddress）的路徑；（2）把數據包一一傳遞到目的地址；源目的SourceDestination這一層需要用戶設置三個參數：IP地址、子網掩碼、網關；（windows98/2000/NT、Router、Switch都需要它們）起點終點第14頁，共77頁，2023年，2月20日，星期六IP地址：（1）每臺為互聯網聯接的主機必須有一個唯一的IP地址；（2）IP地址是由32位二進制數組成；（3）點數表示法：；（4）IP地址分為5類；（A,B,C,D,E）我們一般都使用C類地址（電信可申請）；（5）電子政務寬帶平臺，均為10.X.X.X;分配給黨政機關。（6）IP在每臺單機（桌面電腦）、路由器（Router）、服務器（Server）、防火墻（Firewall）、三層交換機（Switch）上均有設置；（7）開始程序附件計算器。可進行“二進制”轉換第15頁，共77頁，2023年，2月20日，星期六子網掩碼

（1）子網掩碼在設備中是需要用戶自己設置的（windows98等）（2）它是計算網絡地址的“元素”；IPAND子網掩碼=網絡地址；（3）它的目的是分清對方是否在同一網段之內；（4）設置TCP/IP協議、IP、網關、DNS、子網掩碼的“地方”。Windows98：“桌面”“網上鄰居”“屬性”“TCP/IP協議”（5）在同一網絡之內，即網絡地址相等，便可“直接”通訊。如同不在同一網絡之內，即網絡地址不一致，只能通過網關，向外網“間接”通訊；A機B機某一子網B網A網網關第16頁，共77頁，2023年，2月20日，星期六（6）布爾代數與網絡地址計算過程：算術運算：加減乘除+-*/邏輯運算：與或非ANDORNOTAB值000100010111ANDAB值000101011111ORNOTA值1001AAABBA—第17頁，共77頁，2023年，2月20日，星期六理解要點：1、“x”號、“+”號與代數“x”號，“+”號概念不一樣；2、真值表就是計算法則；3、它是分析數字電路和CPU邏輯運算的依據；如:（1）教室里有10盞燈，左邊8個，右邊2個，共有8+2=10盞。（算術運算）（2）教室燈會亮嗎？（AND）（3）教室里有燈亮嗎？（OR）K1K2ANDLLORK1K2第18頁，共77頁，2023年，2月20日，星期六(2)網絡地址計算過程:第一步,A機取出設置IP和子網掩碼計算出網絡地址;第二步,A機將B機的IP地址與A機的子網掩碼相與算出B機的網絡地址.第三步,判斷A機網絡地址與B機地址是否一致!

結論:

相等直接通訊(點對點通訊)

不相等間接通訊(向路由設備通訊)A機IP地址ANDA機子網掩碼=A機網絡地址B機IP地址ANDA機子網掩碼=B機網絡地址第19頁，共77頁，2023年，2月20日，星期六網關:(1)向不同的子網通訊時要網關IP地址;(2)網關地址是可設置的;(3)網關通常由代理服務器,路由器,三層交換機擔任;(4)當兩臺不同子網的電腦需要通訊時,必須經過網關;它的任務是首先某一子網電腦中的數據包,而后負責尋找路徑并轉發到另一子網的電腦上;(5)網關上是需要IP地址的;A機B機網關IP0IP1第20頁，共77頁，2023年，2月20日，星期六網絡大小與子網掩碼的關系:結論:子網掩碼越大,網絡規模越小;子網掩碼越小,網絡規模越大;因為邏輯與(AND)掩碼中“1”與對方(AND)其值為對方值;掩碼中“0”與對方(AND)其值為“0”;例如:掩碼為:十六進制(FF.FF.FF.0)子網IP最多256個;1個要給網絡地址1個要給路由器剩下的才能為節點使用第21頁，共77頁，2023年，2月20日，星期六路由器(ROUTER)位于第三層;它是連接若干個子網的“工具”!(2)它工作在第三層,它以IP地址,網絡地址,端口分配,子網掩碼分析進行信息轉發的;(3)路由器中用戶可設置路由表;(ROUTINGTABLE);(4)路由器和三層交換機每個端口都有IP地址;(5)路由器的工作原理:第22頁，共77頁，2023年，2月20日，星期六E1E2E0TO網絡接口E0E2E1與=B網絡A網絡C網絡用路由器連接A、B、C三個子網。第23頁，共77頁，2023年，2月20日，星期六（6）路由器主要工作是：為經過路由器的每一幀數據，尋找一條最佳傳輸路徑；選擇最佳路徑的策略即路由算法是路由器的關鍵所在。路由選擇和轉發數據包是主要功能。（7）若干個路由器組合在一起形成整個“大網”的“主桿”！（8）路由器的每一個端口都是一個“網關”！第24頁，共77頁，2023年，2月20日，星期六大節點大節點大節點RRRR…30戶黨政機關RRR……N戶黨政機關RRR…華為6506大節點大節點M戶黨政機關RRR…L戶黨政機關RRR戶黨政機關…K“節點”與黨政機關之間光電轉換，光纖傳輸；5個節點上，都是一樣的結構，每個節點上都有若干戶黨政機關路由器。黨政機關每戶的前級為路由器(Router)第25頁，共77頁，2023年，2月20日，星期六

*數據鏈路層(網絡接口層)它位于TCP/IP模型最低層;它的任務是將上層來的數據包,變成“幀”(Frame)再發給相鄰設備;它以以太網IEEE802.3為通訊協議;(IEEE–電氣電子工程師協會InstituteofElectricalandElectronicsEngineers)第26頁，共77頁，2023年，2月20日，星期六*TCP/IP每層信息變化過程：應用層傳輸層網絡層數據鏈路層DataSegmentFrame010111100….1100RouterInternet(碼流)PacketE-mail數據段包幀第27頁，共77頁，2023年，2月20日，星期六應用層IPTCP數據鏈路層純數據源端口目的端口+純數據1024～65536TCP段（可用netstat命令觀察）源地址目的地址+TCP段IP數據包+源MAC目的MACIP數據包幀TCP/IP協議模型下數據整型過程HTMLcode例第28頁，共77頁，2023年，2月20日，星期六ABCDABCDABCDA：應用層B：傳輸層（TCP包/IP包）C：網絡層D：數據鏈路層（幀）信息在網絡中的傳輸，總本著從低層到高層，再從高層到低層不斷加工數據包的規律，逐級傳輸。數據鏈路層設備間用MAC址尋址第29頁，共77頁，2023年，2月20日，星期六二、以太網（ethernet）它位于TCP/IP協議最低層

*分為10mbps/100mbps/1000mbps(三種速度)；

*目前局域網均為以太網；*組網設備：網卡、交換機、集線器；*它工作在TCP/IP模型的最低層（數據鏈路層）*以太網通訊機制（媒體訪問機制）CSMA/CD（載波偵聽多點訪問/沖突監測技術）（1）發出“廣播包”，等待被叫方回答！（2）如果“廣播包”呼叫自己，便可與對方通訊；（3）不是呼叫自己，則不做“相應”；第30頁，共77頁，2023年，2月20日，星期六HUBC1C2C3C4廣播ABCDC=client(客戶機)“一發全收”（高電平為線路空閑）第31頁，共77頁，2023年，2月20日，星期六什么叫“廣播”(以bb機為例)例如：BB機5點報時（群呼）BB機1298110256只這一臺機子叫；其他都收到了，因為不是叫自己，所以不叫！發射臺1298110256BB1BBN8110256……(Bell)這就是廣播；bb機發射臺時時刻刻再發廣播包；5點時發的是報時命令，全部都“叫”！第32頁，共77頁，2023年，2月20日，星期六*IEEE802.3幀結構：a.物理層的信息傳輸是以它為“協議”的；b.它在兩個相鄰的設備物理層之間通訊；*HUB集線器的功能：放大信號；保證每一個電腦故障時，不要影響網上其他設備的正常工作；它以共享方式工作，傳輸mac地址；它是將若干臺電腦和服務器組成一個局域網的連接設備；第33頁，共77頁，2023年，2月20日，星期六HUBSWBACDABCD(共享)(交換)A---B,C,D同時收到！“一發全收”碰撞率高，傳輸效率偏低！目前只在防火墻等設備中，仍然使用該技術！A---B，C---D,同時共行通訊，提高效率！交換機構成交換網絡，集線器形成共享網絡。第34頁，共77頁，2023年，2月20日，星期六*普通交換機：它在數據鏈路層工作；它比HUB傳輸小率高；它可將若干個分離的局域網或電腦“集合”成一個邏輯上單一的局域網；它以“幀”中的MAC地址作為轉發依據；(而路由器是以IP地址作為轉發依據)交換機的每一個端口在邏輯上都是一個“網橋”，交換機可稱為是多端口網橋；交換機可以彼此之間級聯，擴大設備聯接數；8口4口123456781234UPLINKA交換機B交換機Uplink向上級聯第35頁，共77頁，2023年，2月20日，星期六計算機計算機服務器服務器二層交換機連接示意圖交換機第36頁，共77頁，2023年，2月20日，星期六背板帶寬是交換機重要指標；（越高越好）交換機會自動紀錄自己每個端口所聯接設備的MAC地址。端口號MAC地址1M02M13M24M3如：第37頁，共77頁，2023年，2月20日，星期六*MAC地址：（MediaAccessControl）網卡地址12位hex數地址；2.MAC地址不能重復，全球廠家統一劃分，都是唯一的MAC地址；PC機網卡，三層交換機端口上，路由器端口上均有MAC地址;凡是設備IP地址的網絡端口上都有MAC地址；5.它是物理層點對點通訊的依據;第38頁，共77頁，2023年，2月20日，星期六*MAC地址與ARP協議/RARP協議之間的關系：ARP協議（AddressResolutionProtocol地址解析協議）

它位于TCP/IP模型的第二層（網絡層）；其任務是查找網上某設備IP地址所對應的物理地址，為物理層通訊做準備。根據IP地址找出對應的MAC地址，這就是地址解析；[IPMAC]網上每臺設備中都有一個緩存區（即ARP表），它可以用ARP-a(enter)命令看到第39頁，共77頁，2023年，2月20日，星期六在兩個設備之間通訊時，先看ARP表中有沒有紀錄，有直接使用MAC地址通訊；沒有則發出廣播包從“回包”中獲取MAC地址，并添入ARP表，為下次通訊提高效率（省去發廣播包的過程）InternetAddressPhysicalAddressType00-06-D7-50-35-42dynamic9300-E0-4C-AA-12-10dynamic第40頁，共77頁，2023年，2月20日，星期六IP=IP=0A機B機ARP表中（1）查表是否有IP=0的MAC地址！（2）有；則（直接MAC通訊）沒有發廣播包（3）按照B機的“回包”（4）B機“回包”（5）將IP=0機的MAC地址記入ARP表中第41頁，共77頁，2023年，2月20日，星期六RARP(ReverseAddressResolutionProtocol,反向地址解析)[IPMAC]與ARP功能相反；為無硬盤的終端，IP無法保留，服務為每個終端建立IP地址。服務器上記錄有什么MAC對應什么IP。*關于網速說明：網卡，網線，交換機通常都支持100M和10M;只有它們都為100M時，網絡速度才能為100M。第42頁，共77頁，2023年，2月20日，星期六三、互聯網工作流程：（1）通過代理服務器使局域網上互聯網流程（示意圖）SWc1c2c3c4代理服務器ADSLInternet目的：實現多臺電腦共享一個出口，同時訪問互聯網站。內網卡USB接口或網卡電話線modem(Sygate4.0)第43頁，共77頁，2023年，2月20日，星期六*準備工作：（1）每臺機器均設置TCP/IP協議包括代理服務器；（2）分配好,每臺電腦的IP地址與代理服務器的地址；（3）代理服務機的IP地址作為每臺電腦網關的IP地址；（4）可安裝sygate4.0軟件到代理服務器中；（windows2000可以不用安裝，因為它有Internet連接共享服務功能）（5）設置好代理每臺電腦的上網DNS;第44頁，共77頁，2023年，2月20日，星期六*工作原理ABC用戶A用戶B用戶CABC內卡外卡Internet(代理服務器)登記表請求登記替用戶上網獲的網上信息轉給請求用戶這就是代理服務器的工作原理。（實現同時多機上網的目的）第45頁，共77頁，2023年，2月20日，星期六*舉例說明用戶A代理服務器DNS中國武漢WEB（1）（2）（3）（4）（5）（6）（7）（8）（1）用戶A把域名和DNS地址傳給代理服務器登記；（）（2）代理服務器根據DNS地址（9）從DNS服務器上獲得域名解析（3）DNS把解析結果（IP:0）中國武漢IP地址傳送給代理服務器（4）代理服務器根據登記表把解析的IP地址傳送給用戶A（5）用戶A再次使用IP請求服務器，并再次登記（6）代理服務器根據IP（0）打開“中國武漢”網站首頁；（7）中國武漢網頁數據進入代理服務器；（8）代理服務器根據登記將首頁信息傳給用戶A第46頁，共77頁，2023年，2月20日，星期六大節點大節點大節點RRRR…30戶黨政機關RRR……N戶黨政機關RRR…華為6506大節點大節點M戶黨政機關RRR…L戶黨政機關RRR戶黨政機關…K“節點”與黨政機關之間光電轉換，光纖傳輸；5個節點上，都是一樣的結構，每個節點上都有若干戶黨政機關路由器。黨政機關每戶的前級為路由器Router第47頁，共77頁，2023年，2月20日，星期六節點中的路由器端口光電轉換光電轉換某黨政機關路由器端口電信號傳輸電信號傳輸光信號傳輸黨政機關節點連接示意圖第48頁，共77頁，2023年，2月20日，星期六常用命令第49頁，共77頁，2023年，2月20日，星期六一、Ping二、Tracert三、Ipconfig四、Netstat五、Nslookup第50頁，共77頁，2023年，2月20日，星期六Ping是在沒有被防火墻禁止的情況下，對某指定目標計算機發送ICMP（互聯網控制消息協議）請求，以是否能收到對方回復來檢測與對方計算機通訊是否正常。Ping命令格式：Ping目的地址[-ncount|-t]-ncount：指定發出測試數據包個數，缺省值為4（見圖）-t：連續發送測試數據包，直至用戶按Ctrl+C終止（見圖）若Ping命令執行結果為“Unknownhost”，則說明域名解析失效或域名不存在。若Ping命令執行結果為“Requesttimedout”，則說明與目標計算機不能進行TCP/IP通訊。第51頁，共77頁，2023年，2月20日，星期六第52頁，共77頁，2023年，2月20日，星期六第53頁，共77頁，2023年，2月20日，星期六Tracert命令用來查看數據包通過什么路徑到達目的地址。例如用該命令查看某互聯網用戶到《中國武漢》服務器的數據包傳輸路徑，如下圖：

圖中為用戶網關，4為《中國武漢》服務器網關，5為《中國武漢》服務器IP地址。若傳輸途中，某節點通訊不正常，則在Tracert命令中到該節點的時間顯示為＊號，因此該命令可檢查網絡通訊中具體出錯位置。第54頁，共77頁，2023年，2月20日，星期六該命令顯示本機的網絡配置信息，若用ipconfig/all命令即可查看所有本機網絡配置，如下圖：

第55頁，共77頁，2023年，2月20日，星期六該命令可以顯示有關統計信息及當前TCP/IP網絡連接情況。Netstat格式：netstat[-a|-n|-e|-s]-a：顯示所有與該主機建立連接的端口信息（見圖）-n：以數字格式顯示地址和端口信息（見圖）-e：顯示以太網統計信息（見圖）-s：顯示每個協議統計情況，可與-e共同使用第56頁，共77頁，2023年，2月20日，星期六第57頁，共77頁，2023年，2月20日，星期六

圖中ESTABLISHED表示連接已建立；TIME_WAIT表示已連接但無數據傳輸，正在等候；CLOSE_WAIT表示等候時間已過，連接被關閉。第58頁，共77頁，2023年，2月20日，星期六

圖中Unicastpackets表示廣播包；Non-unicastpackets表示非廣播包；Unknownprotocols表示不明協議數據包；Discards表示不能處理而廢棄的數據包；Errors表示錯誤的數據包。若Discards與Errors值較大，則說明網絡通訊硬件出現故障或網絡太擁擠。第59頁，共77頁，2023年，2月20日，星期六該命令一般用來解析域名及檢測DNS工作是否正常。Nslookup使用用戶指定的上網DNS進行域名解析，也可使用其它臨時指定的DNS進行域名解析，如下圖：Nslookup使用上網DNS解析域名Nslookup使用其它DNS解析域名圖中Non-authoritativeanswer表示非權威的解析結果第60頁，共77頁，2023年，2月20日，星期六互聯網DNS解析過程第61頁，共77頁，2023年，2月20日，星期六域名系統由以下三類DNS服務器組成：一、根DNS服務器二、主（輔）DNS服務器三、上網DNS服務器實例：用戶訪問武漢政府公眾門戶網站域名解析全過程(見圖)第62頁，共77頁，2023年，2月20日，星期六一、域名及根DNS服務器＊域名由域名注冊管理機構（NIC）管理維護＊用戶必須向NIC或代理機構提出申請域名注冊并交納費用，NIC在域名數據庫中建立域名記錄＊NIC數據庫記錄體現在根域名服務器，根域名服務器共13臺，記錄互聯網所有域名注冊信息＊根域名服務器僅負責每個域名及其主、輔DNS對應關系第63頁，共77頁，2023年，2月20日，星期六二、域名解析及主（輔）DNS服務器＊域名生效后，用戶可在該域名所注冊的主、輔DNS服務器中建立如“主機.域名”形式的主機名稱解析記錄＊某個域名的主、輔DNS服務器決定該域名下所有主機是否存在，以及主機與IP地址的對應＊主、輔DNS服務器若有相同解析記錄，則以主DNS服務器解析記錄為準第64頁，共77頁，2023年，2月20日，星期六三、上網DNS服務器＊客戶端TCP/IP中所指定的DNS即為上網DNS服務器，上網DNS服務器設置操作（以Windows2000系統為例）：網上鄰居—屬性—本地連接—屬性—Internet協議（TCP/IP）—屬性—DNS服務器＊上網DNS服務器作用：響應用戶域名解析請求，若自身無解析記錄，則查詢根DNS服務器，確定該域名所對應的主、輔DNS服務器名稱及IP地址，并將其返回至用戶，最后用戶直接向主、輔