计算机网络基础知识培训资料PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,计算机网络基础知识,测试培训资料,20160806,1,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络知识监控中的应用,分配合适,IP,登陆站点,系统联网,网络检查,2,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络知识监控中的应用,分配合适,IP,登陆站点,系统联网,网络检查,3,1.1.,网络分类,按网络的地理位置分类,:,1,.,局域网（,LAN,）,在,较小的区域内，小于,10km,的范围，通常采用有线的方式连接起来,2.,城域网（,MAN,）,规模局限在一座城市的范围内，,10,100km,的区域,3.,广域网（,WAN,）,网络跨越国界、洲界，甚至全球范围。广域网的典型代表是,Internet,网,4,1.1.,网络分类,按网络拓扑结构分类,:,1,.,总,线型,网络中所有的站点共享一条数据通道,2.,星型：,各站点通过点到点的链路与中心站相连,3.,环形,各站点通过通信介质连成一个封闭的环形,5,1.1.,网络分类,按网络传输介质分类,:,1,.,有线网：,采用同轴电缆、双绞线或光导纤维，来,连接的计算机网络,2.,无线网,：,用电磁波作为载体来传输,数据,6,1.1.,网络分类,按,通信方式,分类,:,1.,点对点,传输网络：,数据以点到点的方式在计算机或通信设备中传输。星型网、环形网采用这种传输方式。,2.,广播,式传输网络：,数据,在共用介质中传输。无线网和总线型网络属于这种,类型,其他分类,方法,:,如企业网、校园网，根据名称便可理解,7,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络配置,网络配置的基本内容,IP,地址的分类,问题解答,8,1.2.,网络,设备,网卡,网线,集线器（,HUB),交换机（,Switch),路由器,(Router),9,1.2.1.,网络设备,网卡,网卡：是计算机与网络的必备连接设备，他有唯一,MAC,地址,MAC,是指网卡的标识符，固化在网卡中。,MAC,地址由,12,位,16,进制数表示，前,6,位为厂商标识，后,6,位为网卡标识。如：,00:E0:4C:7A:14:51,网站上可以查询到正规网卡厂家的,MAC,我公司的设备的,MAC,地址是自定义的,10,1.2.2.,网络,设备,网线,网线：是主机网卡与网络设备之间的连接介质,双绞线分为：屏蔽（,STP,）和非屏蔽（,UTP,）两种。,UTP,是使用频率最高的一种。塑料绝缘外皮里面包裹着八根信号线，每两根为一对相互缠绕，形成总共四对，双绞线也因此得名。,568,是,ANSI,于,1996,年制定的布线标准；“,A”,表示为,IBM,的布线标准，“,B”,表示,AT&T,公司标准。,),11,1.2.3.,网络,设备,集线器,集线器：,HUB,HUB,：,“,中心,”,的意思，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于,OSI,参考模型第一层，即,“,物理层,”,。,集线器属于纯硬件底层设备，不具有类似于交换机的,“,智能记忆,”,和,“,学习,”,能力。也不具备交换机所具有的,MAC,地址表，它发送数据时都是没有针对性的，采用广播方式发送。发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。,12,1.2.4.,网络,设备,交换机,交换（,switching,）：是对,HUB,“,共享,”,工作模式的改进,交换机拥有一条很高带宽的背部总线和内部交换矩阵。所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的,MAC,（网卡的硬件地址）的,NIC,（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的,MAC,若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部,MAC,地址表中,。,二层交换机，三层交换机的区别：,二层交换机属数据链路层设备，可以识别数据包中的,MAC,地址信息，根据,MAC,地址进行转发，并将这些,MAC,地址与对应的端口记录在自己内部的一个地址表中,对于不是同一子网的数据，最先在,MAC,表中放的是缺省网关的,MAC,地址；然后就由三层模块接收到此数据包，查询路由表以确定到达,B,的路由，将构造一个新的帧头，其中以缺省网关的,MAC,地址为源,MAC,地址，以主机,B,的,MAC,地址为目的,MAC,地址。通过一定的识别触发机制，确立主机,A,与,B,的,MAC,地址及转发端口的对应关系，并记录进流缓存条目表，以后的,A,到,B,的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发,13,1.2.5.,网络,设备,路由器,路由器,Router,：是互联网的主要节点设备，通过路由决定数据的转发路径,所谓路由：就是指通过相互连接的网络把信息从,【,源地点,】,移动到,【,目标地点,】,的活动；,路由和交换之间的主要区别：交换发生在,OSI,参考模型的第二层（数据链路层），而路由发生在第三层（网络层）。这一区别决定了路由和交换在移动信息的过程中，需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。,14,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络配置,网络配置的基本内容,IP,地址的分类,问题解答,15,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,16,1.3.,网络协议,网络协议是通信规则,TCP/IP,协议，是,INTERNET,的基础协议,IPX/SPX,协议,NetBEUI,协议,TCP/IP,是,INTERNET,的基础协议，也是一种电脑数据打包和寻址的标准方法。可以形象地理解为有两个信封，,TCP,和,IP,就像是信封，要传递的信息被划分成若干段，每一段塞入一个,TCP,信封，并在该信封面上记录有分段号的信息，再将,TCP,信封塞入,IP,大信封，发送上网。在接受端，一个,TCP,软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，,TCP,将会要求重发,17,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的,网络端口,18,1.3.1.TCP/IP,：传输控制,/,网间 协议,TCP/IP,是“,transmission Control Protocol/Internet Protocol”,的简写，中文译名为传输控制协议,/,互联网络协议）协议,TCP/IP,（传输控制协议,/,网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。,TCP/IP,是,INTERNET,的基础协议，也是一种电脑数据打包和寻址的标准方法。,对普通用户来说，并不需要了解网络协议的整个结构，仅需了解,IP,的地址格式，即可与世界各地进行网络通信,19,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,20,1.3.1.TCP/IP,：传输控制,/,网间 协议,网络协议至少包括三要素,:,语法：用来规定信息格式；,语义：用来说明通信双方应当怎么做；,时序：详细说明事件的先后顺序。,网际层协议：,包括：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议,传输层协议：,TCP,协议、,UDP,协议。,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,。,21,1.3.1.1.IP,协议,IP,（,Internet Protocol,）是“网络之间互连的协议”,任何,PC,，只要遵守,IP,协议就可与因特网互通。,IP,协议也可以叫做“因特网协议”。,IP,是一个无连接协议，每个信息包作为一个处理过的独立的单元在网络上传输，这些单元间没有相互联系。在,OSI,中,IP,位于第三层“网络层”。,IP,协议实际上是一套由软件程序组成的协议软件，它把各种不同“帧”统一转换成“,IP,数据包”格式,数据包是一种分组交换形式，就是把所传送的数据分段打成“包”，作为一个“独立的报文”传送出去。,最广泛应用的,IP,版本是,IPv4,，,IPv6,推广中。,IP,协议规定：一个主机必须有唯一地址，叫做“,IP,地址”,。,22,1.3.1.1.IPV4,和,IPV6,IPv4,协议规定,：,每个主机都有一个,32,位的,IP,地址，理论上支持,40,亿台互联，但实际上由于,A,、,B,、,C,等地址类型的划分，浪费了上千万的地址,IPv6,有如下一些显著的优势,1.,址容量大大扩展，由原来的,32,位扩充到,128,位；,2.,能够真正的实现无状态地址自动配置；,3.,报头格式大大简化，从而有效减少路由器或交换机对报头的处理开销；,4.,加强了对扩展报头和选项部分的支持，这除了让转发更为有效外，还对将来网络加载新的应用提供了充分的支持；,5.,流标签的使用让我们可以为数据包所属类型提供个性化的网络服务；,6.,认证与私密性；,7.,IPv6,在移动网络和实时通信方面有很多改进。,23,1.3.1.1.IP,地址分类,地址格式：,32,位,2,进制，分,4,段，以“点”分割。十进制表示如：,192.168.0,.1,IP,地址,=,网络地址,主机地址,网络号：用于识别主机所在的网络,主机号：用于识别该网络中的主机,网络地址是由,Internet,权力机构（,InterNIC,）,统一分配；,IP,分五类：,D,类用于组播，,E,类用于实验,A,类地址范围：,1.0.0.1127.255.255.254,B,类地址范围：,128.0.0.1191.255.255.254,C,类地址范围：,192.0.0.1223.255.255.254,D,类地址范围：,224.0.0.1239.255.255.254,E,类地址范围：,240.0.0.1255.255.255.254,特殊的,IP,地址,：受限广播地址,255.255.255.255,；直接广播地址,0.0.0.0,；,NetID,为,0,的,IP,地址,0.0.0.8,；环回地址：,127,网段所有地址,24,1.3.1.1.IP,地址分类,我们用到的广播地址：,234.5.6.7,25,1.3.1.1.IP,地址分配,TCP/IP,协议要求：每个网络节点一般需要一个“,IP,地址”、一个“子网掩码”、一个“默认网关”。,IP,的分配方式：固定、动态,局域网中，有两个,IP,地址比较特殊，一个是网络号，一个是广播地址。例如在,192.168.0.0/255.255.255.128,这样的网段中：,网络号是网段中的第一个地址,192.168.0.0,，用于三层寻址的地址，它代表了整个网络本身,广播地址是网段中的最后一个地址，它代表了网络全部的主机。,192.168.0.127,主机地址就只有,192.168.0.1,至,192.168.0.126,可以配置。,26,PC,网络属性,IP,子网掩码,网关,DNS,27,1.3.1.1.,子网掩码,IP,地址的网络号和主机号确定，需要,【,子网掩码,】,确定哪些组地址归我们使用。比如“,210.73.a.b”,，网络标识为“,210.73”,，主机标识为“,a.b”,。,根据我们现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。,比如我们现在需要,12,个子网，将来可能需要,16,个。用第三个字节的前四位确定子网掩码。,前四位为“,1”,后四位“,0,”，即第三个字节为,240,（,11110000,），（这样原来网络就被分成了,2,的,4,次方,16,个子网），这个数“,255.255.240.0,”称作新的子网掩码。,主机号“,a.b,”，可容纳,255*255-2,台主机，通过掩码划分为,16,个子网，每个子网,16*255-2,台主机。,此刻：如,210.73.1.11/255.255.240.0,和,210.73.11.11/255.255.240.0,是同一个网段。,210.73.1.11/255.255.240.0,和,210.73.17.11/255.255.240.0,却不是同一网段。,28,1.3.1.1.GATEWAY,和,DNS,网关,(Gateway,),：,又,称网间连接器、协议转换器,。结构和路由器，,不同的是互连层,。网关用于,网络互连,，是,一种,充当通讯,协议转换,重任的计算机系统,或路由等设备。运行,在,OSI,7,的,顶层,-,应用层,域名：,便于记忆，可以对应动态,IP,地址,域名解析服务器,(Domain Name Server),。,网络中域名,与,IP,地址之间是一一对应,的,域名,虽然便于人们记忆，但机器之间只能互相认识,IP,地址，它们之间的转换工作称为域名,解析,域名,解析需要由专门的域名解析服务器来完成，,DNS,就是进行域名解析的,服务器，对应的,IP,就是域名解析服务器的网络,IP,地址,29,实例讲解,主机,A,的,IP,：,192.168.1.100/255.255.255.0,（,00000001,）,主机,B,的,IP,：,192.168.2.100/255.255.255.0,（,00000010,）,主机,C,的,IP,：,192.168.4.100/255.255.255.0,（,00000100,）,问题：,ABC,通过交换机能否直接通讯？,ABC,要能能通讯怎么设置？,修改掩码：,255.255.255.0,255.255.252.0,增加网关：用一个路由器作为网关,192.168.1.100,255.255.255.0,192.168.2.100,255.255.255.0,192.168.4.100,255.255.255.0,30,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,31,1.3.1.2.ICMP,协议,Internet Control Message Protocol,(,网际控制报文协议,),，是,TCP/IP,协议集中的一个子协议,属于网络层协议,它是,TCP/IP,协议族的一个子协议，用于在,IP,主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用,Ping,包探索命令,“,Ping of Death”,攻击,“,ICMP,风暴”,Tracert,跟踪路由命令,tracert-d-h maximum_hops-j host-list-w timeout target_name,32,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议,、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,33,1.3.1.3.ARP,协议,ARP,（,AddressResolutionProtocol,）“地址解析”：就是主机在发送帧前将目标,IP,网络地址转换成目标,MAC,物理地址的过程。,属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据,48,位的以太网地址（硬件地址）来确定接口的，而不是根据,32,位的,IP,地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。数据帧里是含有,MAC,，通过地址解析协议后获得,IP,地址冲突,ARP,欺骗,ARP,命令格式：,Arp-a,34,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,35,1.3.1.4.RARP,协议,逆向地址解析协议（,Reverse Address Resolution Protocol,）,就是将,MAC,转换为,IP,：比如局域网中有一台主机只知道物理地址而不知道,IP,地址，那么可以通过,RARP,协议发出征求自身,IP,地址的广播请求，然后由,RARP,服务器负责回答。,应用：,RARP,协议广泛用于获取无盘工作站的,IP,地址。,36,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议,、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,37,1.3.1.4.TCP,协议,TCP,（,Transmission Control Protocol,）：,传输控制协议；,TCP,提供一种面向连接的、可靠的字节流服务,建立连接后，双方可以同时进行数据的传输，全双工；,可靠性保证：采用超时重传，和捎带确认机制。,协议可以进行,IP,数据包的分割和组装，但是通过,IP,协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。,而使用,TCP,协议就不同了，在该协议传输模式中在将数据包成功发送给目标计算机后，,TCP,会要求发送一个确认；如果在某个时限内没有收到确认，那么,TCP,将重新发送数据包。,另外，在传输的过程中，如果接收到无序、丢失以及被破坏的数据包，,TCP,还可以负责恢复。,38,1.3.1.4.TCP,协议,TCP,面向连接的、可靠的服务；不可广播或多播,第,1,次握手：建立连接时，客户端发送,SYN,包,(SEQ=x),到服务器，并进入,SYN_SEND,状态，等待服务器确认。,第,2,次握手：服务器收到,SYN,包，必须确认客户的,SYN(ACK=x+1),同时自己也送一个,SYN,包,(SEQ=y),即,SYN+ACK,包，此时服务器进入,SYN_RECV,状态。,第,3,次握手：客户端收到服务器的,SYN+ACK,包，向服务器发送确认包,ACK(ACK=y+1),此包发送完毕，客户端和服务器时入,Established,状态，完成三次握手,客户端,服务器,1.,给你,300,块钱要不要？,当然要啊！,3,：中午,12,：,00,送来呗！,2.,什么时候送过来啊？,39,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,40,1.3.1.5.UDP,协议,用户数据报协议,（,User Datagram Protocol,）是 一种无连接传输层协议，提供面向事务的简单、不可靠信息传送服务。,UDP,协议有如下的特点：,UDP,是,无连接,的。传输数据前，发送和接收方相互交换信息使双方同步,UDP,对收到的数据,不进行排序,。在,UDP,报文的首部中并没有关于数据顺序的信息，而且报文不一定按顺序到达的，所以接收端无从排起。,UDP,接收到数据报,不确认,。发送端不知是否被正确接收，也不会重发。,UDP,传送数据较,TCP,快速，系统,开销少,。,缺乏拥塞控制,（,congestion control,），需要基于网络的机制来减小因失控和高速,UDP,流量负荷而导致的拥塞崩溃效应。使用包队列和丢弃技术的路由器这样的网络基本设备，往往就成为降低过大,UDP,通信量的有效工具。流媒体中常用数据报拥塞控制协议,(DCCP),设计,41,TCP/UDP,传输视频对比,网络带宽足够的情况下：,几乎没有差别,网络带宽不充分时：,TCP,：延时，或者时快时慢,UDP,：不延时，视频走一段丢一段,网络带宽严重不足时：,TCP,：延时逐渐增大，最终丢图像，如此往复,UDP,：始终黑屏或显示马赛克,42,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,43,1.3.1.6.FTP,协议,FTP,（,File Transfer Protocol,），是文件传输协议的简称。,用于察看远程,FTP,服务器上有哪些文件，对文件进行下载或上传操作。,FTP,采用“客户机,/,服务器”方式，用户端要安装,FTP,客户程序。,FTP,客户程序有字符界面和图形界面两种。,我们公司的爱看网系统中，,CR,系列设备发生报警，联动上传抓拍图片到服务器的方式，就是,FTP,上传图片。存储图片的服务器上需要建立,FTP,服务器的。,44,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,45,1.3.1.7.TELNET,协议,Telnet,协议是,TCP/IP,协议族中的一员，是,Internet,远程登陆服务的标准协议和主要方式。,它为用户提供了操作远程主机的能力。使用者可以在,telnet,程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。必须输入用户名和密码来登录服务器。,Telnet,是常用的远程控制,Web,服务器的方法,安全性不高，应用领域不多,我公司系统中的应用：,查看,TCP,端口是否正常,查看服务器工作状态,46,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,47,1.3.1.8.SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,SMTP,：,Simple Mail Transfer Protocol,简单邮件传输协议,HTTP,：,Hypertext Transfer Protocol,超文本传输协议；,HTTPS（Hypertext Transfer Protocol over Secure Socket Layer），,是,HTTP,的安全版,RIP,：,路由选择信息协议,NFS,（,Net File System,）：网络文件系统；允许一个系统在网络上与它人共享目录和文件,DNS,：域名服务器,我公司工作中的应用：,公司邮箱服务器支持,SMTP,。,GPS,数据从服务器到客户端用的就是,HTTP,协议,48,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,49,1.3.2.IPX/SPX,协议,IPX/SPX,是基于施乐的,XEROXS Network System,（,XNS,）协议，而,SPX,是基于施乐的,XEROXS SPP,（,Sequenced Packet Protocol,：顺序包协议）协议，它们都是由,novell,公司开发出来应用于局域网的一种高速协议。,它和,TCP/IP,的一个显著不同就是它不使用,ip,地址，而是使用网卡的物理地址即（,MAC,）地址。在实际使用中，它基本不需要什么设置，装上就可以使用了。由于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括,microsoft,等，到现在很多软件和硬件也均支持这种协议,50,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,51,1.3.3.NETBEUI,协议,NetBEUI,即,NetBios Enhanced User Interface,，或,NetBios,增强用户接口。它是,NetBIOS,协议的增强版本，曾被许多操作系统采用，例如,Windows for Workgroup,、,Win 9x,系列、,Windows NT,等。,NETBEUI,协议在许多情形下很有用，是,WINDOWS98,之前的操作系统的缺省协议。总之,NetBEUI,协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。,52,网络协议,TCP/IP,协议,网际层协议：,IP,协议、,ICMP,协议、,ARP,协议、,RARP,协议传输层协议：,TCP,协议、,UDP,协议,应用层协议：,FTP,、,Telnet,、,SMTP,、,HTTP,、,RIP,、,NFS,、,DNS,IPX/SPX,协议,NetBEUI,协议,TCP/IP,协议的网络端口,53,1.3.4.1,什么是端口,网络技术中，端口（,Port,）有好几种意思,如交换机、路由器的端口指的是接口,如,PC,上端口常指：,USB,、,RJ45,、,RS232,等接口,这里的端口，不是指物理意义上的端口，特指,TCP/IP,协议中的定义的、逻 辑意义上的端口,protocol port,。,一个,IP,主机可以提供许多服务，不同服务通过不同端口实现。如果把一个,IP,地址比作一间房子，端口就是出入这间房子的门。不同的门，对应不同端口号，可实现不同的服务。,端口有,256256,个。端口号范围：从,0,到,65535,周知端口：从,0,到,1023,，其中,80,端口分配给,WEB,服务，,21,端口分配给,FTP,服务等。,动态端口：从,1024,到,65535,。一般不固定分配某种服务，而是动态分配。当一个系统进程或应用 程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。,54,1.3.4.2,监控中用到的端口,监控系统中用到的端口,中心服务器：,8888,移动视频网关：,3645,、,8212,、,5000,、,3655,、,3665,存储服务器：,4645,GPS,服务器：,6874,注册服务器：,5879,视频编解码器：,3645,、,9577,端口测试,Telnet IP Port,工具,55,1.3.4.3,端口映射,两个主机之间能直接通讯的条件：,都是固定公网,IP,（通过路由连接）,某个主机在局域网内部,两个主机都在局域网内部,192.168.1.100,255.255.255.0,A,192.168.0.100,255.255.255.0,D,218.22.27.203/255.255.255.240,192.168.1.254/255.255.255.0,218.22.27.194/255.255.255.240,192.168.0.1/255.255.255.0,192.168.1.200,255.255.255.0,B,192.168.0.200,255.255.255.0,C,F,E,56,1.3.4.4,端口映射作用,可以相互访问的：,A,B,，,A,E,、,B,E,之间；,C,D,、,C,F,、,D,F,之间；,E,F,之间,(,如果是主机,),可以单向访问的：,A,F;B,F,可以；但是,F,A;FB,不行,C,E,;D,E,可以；但是,E,C;ED,不行,不能互相访问：,A,C,A,D,B,C,B,D,之间,端口映射,Port Mapping,：网络地址转换（,NAT,）技术,又叫端口转发、虚服务器,动态映射：,NAT,网关的通常工作方式，如上网服务。,静态映射,:,在,NAT,网关上开放一个固定的端口，然后设定此端口收到的某协议类型的数据，要转发给内网哪个,IP,和端口，这个映射关系固定存在。这就是常说的,【,端口映射,】,。,57,1.3.4.5,端口映射应用举例,公司对外演示的服务器,192.168.1.56,；已经映射了的端口,6666,8888,（中心）,3006,3006,（网关）,80068006,（网关）,5007,5007,（网关）,6874 6874,（,GPS,）,用户访问,：,访问,218.22.27.203,：,6666,；,等同访问,192.168.1.56,：,8888,192.168.1.254/255.255.255.0,218.22.27.203/255.255.255.240,192.168.1.56/255.255.255.0,用户,公网,218.22.27.203,：,6666,192.168.1.56:8888,58,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络知识监控中的应用,为站点分配合适的,IP,登陆站点,系统组网,网络检查,59,1.4.OSI,开放系统互联模型,OSI,：,open system interconnection,历史：第一个网络体系结构,SNA,由,IBM,公司提出，其他公司也相继提出自己的网络体系结构如：,Digital,公司的,DNA,，美国国防部的,TCP/IP,等，多种网络体系结构并存，其结果是只能与同种结构的网络互联；为了促进计算机网络的发展，国际标准化组织,ISO,于,1977,年在现有网络的基础上，提出了不基于具体机型、操作系统或公司的网络体系结构，称为,OSI,60,1.4.OSI,开放系统互联模型,把网络通信的工作分为,7,层,由低到高分别是：,物理层；数据链路层；网络层,；,传输层；会话层；表示层；应用层,1-3,层属于低,3,层，负责创建网络通信连接的链路；,4-7,层为高四层，具体负责端到端的数据通信。,OSI,划分层次的原则,网络中各结点都有相同的层次,同结点相同层次具有相同的功能,同一结点相邻层间通过接口通信,每一层可以使用下层提供的服务，并向上层提供服务,不同结点的同等层间通过协议来实现对等层间的通信,61,1.4.,OSI,模型与,TCP/IP,模型的比较,TCP/IP,模型实际上是,OSI,模型的一个浓缩版本，它只有四个层次；,1,。,应用层,对应,着,OSI,的,7,应用层,6,表示层,5,会话层,2,。,运输层,对应,着,OSI,的,4,传输层,3,。,网际层,对应,着,OSI,的,3,网络层,4,。,网络接口层,对应,着,OSI,的,2,数据链路层和,2,物理层,62,63,64,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络知识监控中的应用,为站点分配合适的,IP,登陆站点,系统组网,网络检查,65,2.1,为站点分配合适的,IP,视频服务器，如同,PC,一样是标准的,IP,设备,设备,IP,的使用方式和,PC,完全相同，只是设备的,IP,设置方式不同而已。,IP,设置方法,搜索器，局域网内广播搜索到之后设置,管理器，登陆站点之后修改,IP,获取形式,固定,IP,：固定公网,IP/,固定局域网,IP,动态获取：,DHCP,自动获取,/PPPoE,拨号,66,2.1,站点,IP,信息,1.,管理器登陆站点后看到的界面,2.,搜索器搜到设备后看到的界面,67,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络知识监控中的应用,为站点分配合适的,IP,登陆站点,系统组网,网络检查,68,2.2.,登陆站点,所有站点，包括视频服务器，都有各自的,IP,地址，有不同的服务端口。,WEB,服务端口,80,；,支持,IE,访问,不同系统服务端口不同；支持客户端接入。,中心：,8888,网关：,8212/5000,站点：,3645,（网关,3645,，存储,4645,）,69,提纲,第一部分 网络基础知识,网络分类,网络设备,网络协议,OSI,模型,第二部分 网络知识监控中的应用,为站点分配合适的,IP,登陆站点,系统组网,网络检查,70,2.3.,系统组网,客户端,站点,直连站点的,【IP,：,3645】,客户端,中心,连接中心的,【IP,：,8888】,站点,中心,连接中心的,【IP,：,8888】,无线设备,网关,连接网关的,【IP,：,8212】,71,2.3.,系统组网,8212,8888,存储,无线,有线,有线,网关,用户,中心,4645,3645,3645,72,20090330,编订,Thank you,73,思考题：,什么是公网什么是局域网？,公司局域网怎么划分合理？,交换机和集线器的区别,冲突域,/,广播域,单播,/,组播,/,广播,网线制作方法和标准,如何判断一个设备联网是否正常？,两台主机之间能互访有什么条件？,什么是端口映射？怎么映射？,系统常用的端口有哪些？,如何检验服务器或站点工作正常？,74,