IP网络基础知识培训

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

IP网络基础知识培训杨波2007年3月TCP/IP基础IP地址路由协议ACL访问控制域名服务DNSIP网络管理网络结构和设备OSI模型TCP/IP基础在网络互连中,有两个标准可以考虑:合法的和事实的。OSI(OpenSystemInterconnection,开放系统互连)参考模型是一个合法的标准,由国际标准化组织(ISO)制定,为供应商提供一个网络模型,使它们的产品可以在网络上协调工作。TCP/IP网络模型TCP/IP也采用层次化结构,共分四层:应用层:向用户提供一些常用的应用程序,比如文件传输、电子邮件等。用户还可以根据需要,建立自己的专用程序。应用层协议包括FTP、DNS、TELNET、SMTP、HTTP、SNMP等。传输层:提供应用程序端到端的通信。主要包括TCP和UDP协议,不同应用程序有不同的端口编号。网络层:负责相邻计算机之间的通信,提供路由交换功能。包括IP、ICMP、ARP等。网络接口层:负责接收数据包,通过网络向外发送,或者从网络上接收物理帧,抽出IP数据报,交给IP层。TCP/IP协议简介(一)、地址解析协议ARP/RARP(网络层)ARP实现IP地址到物理地址的转换,RARP实现物理地址到IP地址的转换。他们起着屏蔽物理地址的重要作用。物理地址,即为通常所说的MAC地址。MAC地址长48位(12个十六进制数字),00-06-5B-4A-34-2F,IEEE定义了前6个十六进制数字表示制造商,后6个十六进制数字表示接口数或其他有用信息。ARP命令可以显示ARP表的内容。如:arp—aABTCP/IP协议简介(二)、网间互连协议IP(网络层)包括地址访问信息和路由数据包的控制信息,提供通过互联网络的无连接和最有效的数据报分发;提供数据的分组和重组,以支持最大传输单元(MTU)不同的数据链路。IP数据包头中有目的地址和源地址,分别由4个字节组成。61.187.2.33TCP/IP协议简介(三)、控制信息协议ICMP(网络层)ICMP负责根据网络上的设备状态发出和检查报文,是传递网络控制信息的主要手段,还提供差错报告功能。典型的应用,ping和Trace(Tracert、Tracerouter)。传输层协议(四)、TCP和UDP(传输层)TCP是一种可靠的、面向连接的协议,并可以实现流控和差错控制。为必须使用可靠数据传输的程序提供支持,如数据库服务和电子邮件服务.172.18.25.110172.18.25.109我可以连接到你吗?当然可以那我就不客气了TCP在建立连接的时候需要三次确认,俗称“三次握手”,在断开连接的时候需要四次确认,俗称“四次挥手”。172.18.25.110172.18.25.109我要结束连接当然可以好,收到终止了TCP滑动窗口TCP和UDP的比较UDP提供的是非连接的数据报服务,意味着UDP无法保证任何数据报的传递和验证。通常由每次传输少量数据或有实时需要的程序使用(QICQ)传输层端口号IP地址结构IP地址是一种层次结构的地址,它的组成如下:网络号+主机号网络号确定计算机所在的网络,主机号确定计算机在该网络中的所处的位置。在INTERNET网中,根据TCP/IP协议规定,每个IP地址是由32bit的二进制数组成的。主要分为三类:目前有以下地区性NIC:INTER---NIC负责美国和其他地区RIPE—NCC负责欧洲地区APNIC负责亚太地区IP地址特征位二进制表示的前八位码组范围十进制表示的前八位码组范围地址类别地址举例01011001111111110000000—10111111111000000—1101111110—127128—191192—223A类B类C类98.31.57.88134.160.133.100218.30.66.101子网(Subnet)子网(Subnet)65536个地址全部给一个网络浪费资源可以划分为256个子网,大大利用了资源我要给端口分配地址VLSM(可变长子网掩码)IP地址的几种写法:192.168.1.8/24在同一主类网络中使用不同的掩码长度被称为可变长子网掩码(VLSM),这样可以解决标准的分类中空间浪费的弊端!192.168.1.168/30192.168.1.169/30192.168.1.170/3000011011VLSM(可变长子网掩码)无类别域间路由(CIDR)特殊地址组播地址:224.0.0.0—239.255.255.255保留地址:10.0.0.0—10.255.255.255172.16.0.0—172.31.255.255192.168.0.0—192.168.255.255环回地址:127.0.0.0用于网络软件测试以及本机进程间的通信。Ping127.0.0.1和ping本机地址的区别直接广播地址(directedbroadcasting)主机号各位全为“1”的IP地址用于广播之用,叫做直接广播地址。有限广播地址32比特全为“1”的IP地址用于本网广播,该地址叫做有限广播地址(limitedbroadcastaddress).主机在启动过程中,往往不知道本网的网络号,这时候,若想向本网广播,就要使用有限广播地址。本机地址各位全为“0”的网间网地址被解释成“本”主机。主机在启动过程中,通过一系列TCP/IP协议获得自己的IP地址,而这些启动协议间又需要IP地址进行通信,这时主机不能提供一个正确的本机IP地址,为了解决这个矛盾,就要使用这个全“0”的本机地址。路由协议路由协议路由原理静态路由10.0.0.0/8E0E1172.16.0.1网络B动态路由路由协议参数度量值:RIP:跳数IGRP:复合值(带宽、时延、可靠性、负载、MTU)。OSPF:开销Cost值,(与链路带宽有关)BGP:路径矢量和属性管理距离:路由选择可信程度的一个尺度,当多种路由协议并存时,根据管理距离来选择一种,小的管理距离比大的优先选择。例如:直连路由:0静态路由(接口):0静态路由(下一跳):1OSPF:110OSPF(开放式最短路径优先协议)OSPF(开放式最短路径优先协议)OSPF(开放式最短路径优先协议)Cost=10Cost=20Cost=10ABCDCost=5routerospf99(定义一个进程)router-id61.137.1.31(定义ID)log-adjacency-changes)(记录变化信息)auto-costreference-bandwidth10000(定义参考带宽、10G)network61.137.0.100.0.0.0area96(将端口纳入ospf区域96)network61.137.0.540.0.0.0area96HN-CS-DT-A-1.163#shipospfinterfacegigabitEthernet3/1GigabitEthernet3/1isup,lineprotocolisupInternetAddress61.187.255.109/30,Area96ProcessID96,RouterID61.137.1.31,NetworkTypePOINT_TO_POINT,Cost:10BGP(边界网关路由协议)中国电信AS4134中国网通AS9929中国联通AS9800BGP访问控制列表基本的IPACL1—99access-list1permit192.1.34.00.0.0.255access-list1permithost192.16.1.10Access-list1denyany应用到端口Interfacefastethernet3/0ipaccess-group1out基本访问列表IP网络通达全球,处于安全和保密的需要,必须进行一些限制,路由设备可以通过访问控制列表进行控制192.1.34.0/24192.16.1.10ACL1F3/0访问控制列表扩展的IPACL100—199Access-list101denytcp172.16.4.00.0.0.255(源网络)172.16.3.00.0.0.255(目的网络)eq21(目的端口)Access-list101permitipanyany扩展访问列表172.16.4.0/24ACL101F3/0172.16.3.0/24ftp服务我想要下载不允许172.16.4.0网段来下载可以使用访问列表对一些病毒程序的攻击端口进行限制!如:2003年1月底肆虐全球的“2003蠕虫王”蠕虫病毒攻击1434端口,冲击波病毒使用了135端口,通常会在设备上将这些端口限制掉。访问控制列表访问控制列表是针对IP地址和传输层端口进行限制但是,目前除了一些传统应用如网页访问、远程登录还使用标准端口外,其他很多应用为了规避限制或基于安全考虑对端口进行了改动例如:网页访问端口为TCP80而QQ、BT下载等也可以用80端口甚至是变化的端口因此,单单通过访问列表是无法完全有效的对一些非正常应用或者病毒进行控制!访问列表的局限性DNS基本概念在网络上辨别一台计算机的方式是利用IP,但是一组IP数字很不容易记,且没有什么联想的意义,因此,我们会为网络上的服务器取一个有意义又容易记的名字,这个名字我们就叫它「DomainName」。解析出的IP地址直接输入也可访问网页域名服务DNS后,浏览器必须要先去一台有DomainName和IP对应数据的主机去查询这台计算机的IP,而这台被查询的主机,我们称它为DomainNameServer,简称DNS国家或地区基本类别组织和机构主机名称(服务)根域名DNS基本概念Domain(域):INTERNET组织机构设立了根域,包括.com、.net、.gov等等,每个根域下又细分许多子域,并根据实际需求一层一层细分下去,形成一个树状结构。Delegation(授权):域根据实际需求细分为子域,并将子域的管理权限交给另一台机器称为授权。Forward/Reverse:正向解析,从域名到IP;反向解析,从IP到域名。Resolver(解析器):相当于是DNSserver的client端,通常是以函式库的方式被放在整套操作系统中,各类的应用程序经由呼叫这个resolver函式库可以很容易地向DNSserver进行查询,得到所要的数据(Nslookup命令)RootDNScn域授权2118.Cn域DNS(Forward)61.137.93.118Mail.2118.cn(Reverse)DNS基本概念DNS基本概念NameServer(域名服务器):域名服务器有两大类型AuthoritativeNameServer(权威域名服务器)和CachingNameServer(存储缓冲域名服务器)。权威域名服务器又包含了主服务器、辅服务器等子类型。ThePrimaryMaster(主服务器)/SlaveServer(辅服务器):每个区至少有一台权威域名服务器负责解析工作,考虑到服务器和网络的不稳定性,通常把区交由两台或多台权威域名服务器解析。其中的一台被指定为主服务器,其它的则为辅服务器。区完整的配置信息保存在主服务器上,辅服务器会定期将主服务器上区的资料复制到本机。存储缓冲域名服务器:为了节省查询时间,提高性能,支持递归查询的域名服务器通常会在一定的时间范围内将查询结果放入高速缓存,使用这种方式的域名服务器称为存储缓冲域名服务器。DNS查询RecursiveQuery(递归查询):大多数操作系统的解析器为stubresolver(根解析器),这类解析器不能独立完成完整的解析请求,它把DNS请求转发给指定的本地域名服务器,本地域名服务器通过层层查询得到最终解析结果,并把最终解析结果返回给根解析器。这种方式称为递归式查询。IterativeQuery(迭代式查询):通常DNS解析不是一次查询就能完成的,迭代式查询与递归式查询最根本的区别在于,本地域名服务器收

1 / 44
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功