网络培训资料(基础)

2019/9/16网络培训资料(基础)网络培训资料(基础)技能培训篇网络基础篇本篇需要掌握的要点：熟悉网络环境，了解网络常见构架。了解OSI参考模型、TCP/IP协议栈。了解局域网常见网络设备及线缆。熟悉掌握IP地址相关知识。了解常见网络服务。网络概述网络的定义：将地理上分散的具有独立功能的计算机互联，完成资源共享，信息交换等功能。网络实现的功能网络可以实现信息通讯、资源共享等信息共享硬件和软件的共享集中化的管理及维护提高可靠性OSI参考模型物理层数链层网络层传输层会话层表示层应用层文本文本文本文本文本文本文本用户的接口:提供应用程序之间的通讯数据的定义：处理数据的加密、压缩等会话的控制：建立、维护和管理会话数据的投递：负责数据端到端的通讯数据包传递：寻址、路由1234567数据在链路上的传输：数据的传输控制纠错物理设备间传送比特流：比特流的传输数据的封装与解封装传输层数据链路层物理层网络层应用数据应用数据传输层头部应用数据网络层头部应用数据数链LLC层头部0101110101001000010应用数据数链MAC层头部表示层应用层会话层数据段数据包Bit流数据帧FCSFCS数据TCP/IP协议栈与OSI参考模型应用层运输层网络层表示层会话层数据链路层物理层应用层网络接口层网际层IP(各种应用层协议如TELNET,FTP,SMTP等)运输层(TCP、UDP)协议概述协议：数据通信规则。在网络中需要遵循相应的协议来完成通讯。网络层IPICMPIGMPARP网络层EthernetATM传输层UDPTCP应用层FTPHTTP广域网与局域网局域网LAN广域网WANInternet常见网络拓扑结构终端电阻器终端电阻器Hub总线型星型环型网状型以太网机制描述描述访问机制CSMA/CD传输速度传统以太网–10Mbps快速以太网–100Mbps吉比特以太网–1Gbps检测信号发送信号冲突检测常见网络连接线缆常见网络线缆主要有以下三类：同轴电缆粗缆、细缆光纤双绞线非屏蔽(UTP)屏蔽(STP)单模、多模2019/9/16网络培训资料(基础)13网络设备——网卡网卡也叫“网络适配器”，英文全称为“NetworkInterfaceCard”，简称“NIC”，网卡是局域网中最基本的部件之一，它是电脑与局域网相互连接的硬件设备。无论是普通电脑还是高端服务器，只要连接到局域网，就都需要安装一块网卡；无论是双绞线连接、同轴电缆连接还是光纤连接，都必须借助于网卡才能实现数据的通信。如果有必要，一台电脑也可以同时安装两块或多块网卡。网卡是OSI模型中数据链路层的设备。网卡是LAN的接入设备，是单机与网络间架设的桥梁。每块网卡都有唯一的物理地址（MAC地址）作为标识2019/9/16网络培训资料(基础)14网卡界面操作-连接设置1在您正在使用的桌面上，用右键单击“网上邻居”，在弹出的菜单中选择“属性”；2019/9/16网络培训资料(基础)15网卡界面操作-连接设置2在随后打开的窗口里，用鼠标右键点击“本地连接”，选择“属性”；2019/9/16网络培训资料(基础)16网卡界面操作-连接设置3在弹出的对话框里，先选择“Internet协议（TCP/IP）”，再用鼠标点击“属性”按钮；2019/9/16网络培训资料(基础)17网卡界面操作-连接设置4在随后打开的窗口里，您可以选择“自动获得IP地址（O）”或者是“使用下面的IP地址（S）”；“自动获得IP地址（O）”如图：2019/9/16网络培训资料(基础)）18网卡界面操作-连接设置5“使用下面的IP地址（S）”设置您计算机的IP地址为192.168.0.XXX(XXX为2~254)，子网掩码255.255.255.0，网关：192.168.0.1，DNS服务器：您可以填写您当地的DNS服务器地址（可咨询您的ISP供应商）也可以由路由器作为DNS代理服务器。设置完成后点击“确定”提交设置，再在本地连接“属性”中点击“确定”保存设置。2019/9/16网络培训资料(基础)19网卡界面操作-验证连通性设置好TCP/IP参数后，您可以使用Ping命令检查您的计算机和路由器之间是否连通：选择“开始——运行”在运行对话框输入“cmd”点确定。按图格式输入“ping192.168.0.1”并回车，如能得到图示的回应，则表明您的计算机与路由器连接正常。否则请检查路由器是否通电，计算机到路由器的网线是否连接好。2019/9/16网络培训资料(基础)20HUB的定义集线器--集线器也叫Hub，工作在物理层（最底层），没有相匹配的软件系统，是纯硬件设备。集线器主要用来连接计算机等网络终端。集线器为共享式带宽，连接在集线器上的任何一个设备发送数据时，其他所有设备必须等待，此设备享有全部带宽，通讯完毕，再由其他设备使用带宽。正因此，集线器连接了一个冲突域的网络。所有设备相互交替使用，就好象大家一起过一根独木桥一样。网络设备—集线器(HUB)集线器：工作在物理层的设备，仅是对网络信息的放大，单点边多点的传输。2019/9/16网络培训资料(基础)22交换机的定义交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备；其工作在网络的第二层（即数据链路层）网络设备——交换机工作在数据链路层设备，通过MAC地址学习来交换完成数据的交换。Switch2019/9/16网络培训资料(基础)24交换机举例说明–示意图2019/9/16网络培训资料(基础)25路由器的定义所谓“路由”，是指把数据从一个网络（网段）传送到另一个网络（网段）的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router。路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。网络设备——路由器工作在网络层设备，根据路由表完成数据网络间的路由、寻址。RouterRouterRouterRouter2019/9/16网络培训资料(基础)27路由器举例说明–示意图V2.0IP地址划分IP地址：32位二进制组成。通常为点分十进制表示。例如：192.168.1.1202.98.96.68一个IP地址通常有两部分组成?网络部分:定义了该IP在逻辑上属于哪个区域的网络.主机部分:定义了该IP在逻辑上处于该网络的哪个地方.网络部分主机部分192.168.11IP地址的表示方法IP地址：二进制十进制10000000000010110000001100011111机器中存放的IP地址是32bit二进制代码采用点分十进制记法则进一步提高可读性128.11.3.3112811331将每8bit的二进制数转换为十进制数IP地址的分类IP地址分为5类：A、B、C、D、EA、B、C为通常使用的IP地址。D、E分别为组播和实验用途地址。net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址01101host-id8bit特殊的IP地址常见特殊用途的IP地址127.0.0.1测试环回地址0.0.0.0主机地址为全0指该网络1.1.1.1主机地址为全1指网络所有主机整个网络地址为全0默认路由IP地址为全1受限广播169.254.X.YAPIPA（DHCP）NAT共享上网方式NATtable私网（intranet）192.168.0.3192.168.0.2InsideLocalIPaddressInsideGlobal192.168.0.2221.210.108.102192.168.0.3221.210.108.102221.210.108.102INTERNETVolans4950GPNAT功能–地址翻译（私有地址复用)–隐藏私有IPIPaddress私有IP地址段私有IP地址段：仅在内网中使用的地址，不能直接在公网上使用。私有IP地址段：A类：10.0.0.0-10.255.255.255B类：172.16.0.0-172.31.255.255C类：192.168.0.0-192.168.255.255路由路由：将数据包从一个网络发往另外一个网络的过程。交付方式：直接路由间接路由间接交付间接交付间接交付直接交付直接交付二层交换机数据链路层功能，二层网络设备通过MAC地址的学习来完成内网链路上数据的交付。ABCD003C5000000A003C5000000B学习Ea:003C5000000A学习Eb:003C5000000B常见的应用服务——DHCP1、DHCP自动分配IP地址，能够避免手工配置的相关问题(如输入错误)。2、集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如DefaultGateway和DNS等)。常见的应用服务——DNS域名解析：正向解析：域名IP逆向解析：IP域名公网DNS服务器=?=?=IP=IP路由存储相应信息再次访问直接交付A客户机B客户机VPN(VirtualPrivateNetwork)概述2019/9/16网络培训资料(基础)38虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。常见的应用服务——VPN虚拟专用网络：通俗讲是把两个以上的局域网变成同一个局域网。特点：1、经济2、安全3、方便4、可管理VPN原理ISPModemsVPN服务端VPN客户端总部网络远程局域网络总部分支机构单个用户Internet打包加密传输通道拆包解密安全VPN隧道问题解决篇学习完本篇需要掌握的要点：上网常见问题的处理方法及操作方式。将问题定位在局部—PING三步走当网络正处在卡、掉线等情况时，请走三步：第一步：过交换的两台计算机之间进行对PING，观察是否内网有环路，或交换、网卡等问题。第二步：计算机PING内网网关地址（例如：ping192.168.0.1),观察是否内网计算机与路由内网部分的问题。第三步：登陆路由器，通过网络检测选项对外网网关进行PING检测，观察是否问题出现在外网线路，或来自与外网攻击。问题一：内网无法开启设备WEB配置界面。路由指示灯系统灯：一秒一次ACT灯：闪烁有数据传输LINK灯：亮表示工作在100M或者1000M环境（千兆产品）软/硬件问题网络连通性PING检测，不通检测计算机与路由是否在同一网段，重新启动路由及计算机，再做PING检测。登陆信息正确确认登陆路由的管理端口及密码1、如修改过端口，登陆方式、确认正确密码登陆。连通性问题信息遗忘杀毒软件误杀卡巴斯基，江民等软件误杀导致登陆出现登陆页面，输入密码后页面消失。推出杀毒软件点击ＲＳＴ键，30秒后恢复为出厂设置（配置清空）：http：//192.168.0.1帐号：admin密码：admin问题二：网络频繁掉线，如何解决？掉线某一应用服务掉通常与该应用程序本身或对应的网络应用服务有关系PING三步走,问题定位在局部内网掉线外网掉线ARP攻击其他病毒攻击设备乱发包广播风暴……网关绑定精灵双向绑定查杀检测设备更换设备……带宽占满外网线路问题外网攻击流量控制请ISP帮助更换IP地址找网警问题三：网速慢、网络卡，如何处理？