2022年網(wǎng)絡(luò)管理員培訓(xùn)講義

網(wǎng)絡(luò)管理員培訓(xùn)講義課程簡(jiǎn)介:1、應(yīng)用軟件安裝及應(yīng)用2、機(jī)房環(huán)境維護(hù)3、網(wǎng)絡(luò)線(xiàn)路運(yùn)營(yíng)維護(hù)4、網(wǎng)絡(luò)設(shè)備運(yùn)營(yíng)維護(hù)5、軟件系統(tǒng)運(yùn)營(yíng)維護(hù)6、數(shù)據(jù)備份與恢復(fù)7、網(wǎng)絡(luò)安全管理8、網(wǎng)絡(luò)服務(wù)器系統(tǒng)運(yùn)營(yíng)維護(hù)9、小型公司局域網(wǎng)組建和維護(hù)理論某些一、應(yīng)用軟件安裝及應(yīng)用及設(shè)施管理(1)保證網(wǎng)絡(luò)通信傳播暢通;(2)掌握主干設(shè)備配備狀況及配備參數(shù)變更狀況,備份各個(gè)設(shè)備配備文獻(xiàn);(3)對(duì)運(yùn)營(yíng)核心業(yè)務(wù)網(wǎng)絡(luò)主干設(shè)備配備相應(yīng)備份設(shè)備,并配備為熱后備設(shè)備;(4)負(fù)責(zé)網(wǎng)絡(luò)布線(xiàn)配線(xiàn)架管理,保證配線(xiàn)合理有序;(5)掌握顧客端設(shè)備接入網(wǎng)絡(luò)狀況,以便發(fā)現(xiàn)問(wèn)題時(shí)可迅速定位;(6)采用技術(shù)辦法,對(duì)網(wǎng)絡(luò)內(nèi)經(jīng)常浮現(xiàn)顧客需要變更位置和部門(mén)狀況進(jìn)行管;(7)掌握與外部網(wǎng)絡(luò)連接配備,監(jiān)督網(wǎng)絡(luò)通信狀況,發(fā)現(xiàn)問(wèn)題后與關(guān)于機(jī)構(gòu)及時(shí)聯(lián)系;(8)實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)通信流量狀況;(9)制定、發(fā)布網(wǎng)絡(luò)基本設(shè)施使用管理辦法并監(jiān)督執(zhí)行狀況。2操作系統(tǒng)管理(1)在網(wǎng)絡(luò)操作系統(tǒng)配備完畢并投入正常運(yùn)營(yíng)后,為了保證網(wǎng)絡(luò)操作系統(tǒng)工作正常,網(wǎng)絡(luò)管理員一方面應(yīng)當(dāng)可以純熟運(yùn)用系統(tǒng)提供各種管理工具軟件,實(shí)時(shí)監(jiān)督系統(tǒng)運(yùn)轉(zhuǎn)狀況,及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行解決。(2)在網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中,網(wǎng)絡(luò)管理員應(yīng)隨時(shí)掌握網(wǎng)絡(luò)系統(tǒng)配備狀況及配備參數(shù)變更狀況,對(duì)配備參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)當(dāng)做到隨著系統(tǒng)環(huán)境變化、業(yè)務(wù)發(fā)展需要和顧客需求,動(dòng)態(tài)調(diào)節(jié)系統(tǒng)配備參數(shù),優(yōu)化系統(tǒng)性能。(3)網(wǎng)絡(luò)管理員應(yīng)為核心網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng),做好防災(zāi)準(zhǔn)備。3應(yīng)用系統(tǒng)管理(1)保證各種網(wǎng)絡(luò)應(yīng)用服務(wù)運(yùn)營(yíng)不間斷性和工作性能良好性,浮現(xiàn)故障時(shí)應(yīng)將故障導(dǎo)致?lián)p失和影響控制在最小范疇內(nèi)。(2)對(duì)于規(guī)定不可中斷核心型網(wǎng)絡(luò)應(yīng)用系統(tǒng),除了在軟件手段上要掌握、備份系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外,必要時(shí)在硬件手段上還要建立和配備系統(tǒng)熱備份。(3)對(duì)于顧客訪(fǎng)問(wèn)頻率高、系統(tǒng)負(fù)荷網(wǎng)絡(luò)應(yīng)用服務(wù),必要時(shí)網(wǎng)絡(luò)管理員還應(yīng)當(dāng)采用分擔(dān)技術(shù)辦法。4顧客服務(wù)與管理(1)顧客開(kāi)戶(hù)與撤銷(xiāo);(2)顧客組設(shè)立與管理;(3)顧客可用服務(wù)與資源權(quán)限管理和配額管理;(4)顧客計(jì)費(fèi)管理;(5)涉及顧客桌面聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)支持服務(wù)和顧客技術(shù)培訓(xùn)服務(wù)顧客端支持服務(wù)。5安全保密管理(1)安全與保密是一種問(wèn)題兩個(gè)方面,安全重要指防止外部對(duì)網(wǎng)絡(luò)襲擊和入侵,保密重要指防止網(wǎng)絡(luò)內(nèi)部信息泄漏。(2)對(duì)于普通級(jí)別網(wǎng)絡(luò),網(wǎng)絡(luò)管理員任務(wù)重要是配備管理好系統(tǒng)防火墻。為了可以及時(shí)發(fā)現(xiàn)和制止網(wǎng)絡(luò)黑客襲擊,可以加配入侵檢測(cè)系統(tǒng)對(duì)核心服務(wù)提供安全保護(hù)。(3)對(duì)于安全保密級(jí)別規(guī)定高網(wǎng)絡(luò),網(wǎng)絡(luò)管理員除了應(yīng)當(dāng)采用上述辦法外,還應(yīng)當(dāng)配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),并對(duì)核心網(wǎng)絡(luò)服務(wù)器采用容災(zāi)技術(shù)手段。(4)更嚴(yán)格涉密計(jì)算機(jī)網(wǎng)絡(luò),還規(guī)定在物理上與外部公共計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離,對(duì)安頓涉密網(wǎng)絡(luò)計(jì)算機(jī)和網(wǎng)絡(luò)主干設(shè)備房間要采用安全辦法,管理和控制人員進(jìn)出,對(duì)涉密網(wǎng)絡(luò)顧客工作狀況要進(jìn)行全面管理和監(jiān)控。6信息存儲(chǔ)備份管理(1)采用一切也許技術(shù)手段和管理辦法,保護(hù)網(wǎng)絡(luò)中信息安全。(2)對(duì)于實(shí)時(shí)工作級(jí)別規(guī)定不高系統(tǒng)和數(shù)據(jù),最低限度網(wǎng)絡(luò)管理員也應(yīng)當(dāng)進(jìn)行定期手工操作備份。(3)對(duì)于核心業(yè)務(wù)服務(wù)系統(tǒng)和實(shí)時(shí)性規(guī)定高數(shù)據(jù)和信息,網(wǎng)絡(luò)管理員應(yīng)當(dāng)建立存儲(chǔ)備份系統(tǒng),進(jìn)行集中式備份管理。(4)最后將備份數(shù)據(jù)隨時(shí)保存在安全地點(diǎn)更是非常重要。數(shù)制及其轉(zhuǎn)換,數(shù)據(jù)表達(dá),數(shù)表達(dá),非數(shù)值表達(dá),校驗(yàn)辦法和校驗(yàn)碼。慣用檢糾錯(cuò)碼:⑴奇偶碼:奇偶碼是將所需要傳播數(shù)據(jù)碼分組,然后再每個(gè)分組背面加上一位校驗(yàn)位。⑵等重碼:等重碼也稱(chēng)恒比碼。在等重碼中每個(gè)碼組中“1”和“0”個(gè)數(shù)保持一定比例。如果接受到碼不符合一種恒定比例,那么就判斷為數(shù)據(jù)出錯(cuò)。⑶方陣檢查碼:方陣檢查碼也稱(chēng)行列監(jiān)督碼,其碼字種每一種碼元進(jìn)行行和列兩次校驗(yàn)。即把要發(fā)碼組排成矩陣,在矩陣每列和行上進(jìn)行奇數(shù)或偶數(shù)校驗(yàn)。⑷循環(huán)冗余檢查碼:循環(huán)冗余檢查碼是典型而重要線(xiàn)性分組碼。它易于實(shí)現(xiàn)、辦法簡(jiǎn)樸,同步尚有很強(qiáng)檢錯(cuò)能力。在計(jì)算機(jī)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。⑸卷積碼:卷積碼也稱(chēng)為連環(huán)碼,在沒(méi)有循環(huán)冗余檢查碼時(shí)得到了廣泛應(yīng)用,實(shí)現(xiàn)起來(lái)也比較簡(jiǎn)樸,但在計(jì)算機(jī)網(wǎng)絡(luò)中沒(méi)有得到廣泛應(yīng)用。二、計(jì)算機(jī)系統(tǒng)基本知識(shí)硬件基本知識(shí):計(jì)算機(jī)系統(tǒng)構(gòu)造和工作原理,CPU構(gòu)造、特性、分類(lèi)及發(fā)展,存儲(chǔ)器構(gòu)造、特性分類(lèi)及發(fā)展,I/O接口、I/O設(shè)備和通信設(shè)備。軟件基本知識(shí):操作系統(tǒng)類(lèi)型、配備,操作系統(tǒng)功能。三、計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)數(shù)據(jù)通信基本知識(shí):數(shù)據(jù)信號(hào)、信道基本概念,數(shù)據(jù)通信模型構(gòu)成,數(shù)據(jù)傳播基本知識(shí),數(shù)據(jù)編碼分類(lèi)和基本原理,多路復(fù)用技術(shù)分類(lèi)、基本原理和應(yīng)用領(lǐng)域,數(shù)據(jù)互換技術(shù)分類(lèi)、基本原理和性能特點(diǎn)。用一對(duì)傳播線(xiàn)路傳播多路信息辦法稱(chēng)為復(fù)用,即通過(guò)在一條線(xiàn)路上同步傳播各種信號(hào)。多路復(fù)用目在于提高通信線(xiàn)路運(yùn)用率,充分運(yùn)用既有資源。同步也能有效提高通信能力。并且通過(guò)共享線(xiàn)路達(dá)到分?jǐn)偝杀?減少通信費(fèi)用目。多路復(fù)用三種技術(shù)為:頻分多路復(fù)用(FDM)、時(shí)分多路復(fù)用(TDM)和波分多路復(fù)用(WDM)。頻分多路復(fù)用(FDM)應(yīng)用于模擬信號(hào)傳播中。頻分多路復(fù)用器是把傳輸介質(zhì)可用帶寬分割成一種個(gè)頻段,每個(gè)輸入裝置均有一種頻段。時(shí)分多路復(fù)用(TDM)是為數(shù)字信號(hào)傳播而開(kāi)發(fā)。時(shí)分多路復(fù)用器采用時(shí)分技術(shù),把傳播線(xiàn)路可用時(shí)間進(jìn)行分派。即將時(shí)間提成若干小時(shí)間片,每個(gè)顧客占用一種指定期間片。這樣就可以每個(gè)顧客輪流使用同一信道。波分復(fù)用(WDM)是用于光信號(hào)復(fù)用技術(shù)。是在一根光纖中同步傳播各種波長(zhǎng)光信號(hào)?；驹硎窃诎l(fā)送端將不同光信號(hào)組合起來(lái),再將組合起來(lái)光信號(hào)通過(guò)一條光纜進(jìn)行傳播,在接受端在將組合光信號(hào)區(qū)別開(kāi)來(lái),在通過(guò)解決即可恢復(fù)原信號(hào)后送入不同終端。互換技術(shù)是采用互換機(jī)或節(jié)點(diǎn)機(jī)等互換系統(tǒng),通過(guò)路由選取技術(shù)在想進(jìn)行通信雙方之間建立物理邏輯連接,形成一條通信電路,實(shí)現(xiàn)通信雙方信息傳播和互換一種技術(shù)。有兩種類(lèi)型通信方式,分別為:線(xiàn)路互換和分組互換。線(xiàn)路互換(CircuitSwitching),也被稱(chēng)為面向連接互換。線(xiàn)路交換時(shí)通過(guò)網(wǎng)絡(luò)中節(jié)點(diǎn)在發(fā)送端和接受端之間建立一條專(zhuān)用通信線(xiàn)路。⑴線(xiàn)路建立,⑵數(shù)據(jù)傳送,⑶線(xiàn)路拆除線(xiàn)路互換長(zhǎng)處是可充分保證通信容量,一旦建立一條線(xiàn)路,沒(méi)有任何活動(dòng)能減少線(xiàn)路容量。線(xiàn)路互換延時(shí)也較小。線(xiàn)路互換缺陷是線(xiàn)路資源耗費(fèi)較大,線(xiàn)路資源耗費(fèi)是固定,與通信量大小無(wú)關(guān)。線(xiàn)路互換要建立一條連接,這個(gè)線(xiàn)路建立時(shí)間較長(zhǎng)。在報(bào)文互換中,報(bào)文被每個(gè)節(jié)點(diǎn)暫時(shí)存儲(chǔ)。在電路互換中,節(jié)點(diǎn)象一種互換設(shè)備同樣,只負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)。例如,你電話(huà)通話(huà)不會(huì)被中間節(jié)點(diǎn)所存儲(chǔ)。由于報(bào)文互換會(huì)導(dǎo)致傳播延遲,因此這種連接方式并不合用于電話(huà)網(wǎng)絡(luò)。在電路互換中,兩節(jié)點(diǎn)間所有信息互換都使用同一條途徑。而在報(bào)文互換中,不同報(bào)文也許通過(guò)不同路由。由于路由選取因時(shí)而異,同步不同報(bào)文可以分時(shí)共享同一公共線(xiàn)路,這樣,網(wǎng)絡(luò)運(yùn)用率就提高了。電路互換在發(fā)送數(shù)據(jù)時(shí),規(guī)定收發(fā)雙方共同參加。而報(bào)文互換則不需要。報(bào)文被發(fā)送到目地,然后存儲(chǔ)起來(lái)等待取用。第三種連接方式是分組互換(PacketSwitching),也被稱(chēng)為面向非連接互換。⑴分組互換網(wǎng)絡(luò)需要將較大數(shù)據(jù)提成較小數(shù)據(jù)段,并依次發(fā)出。這樣也許存在狀況是發(fā)送端發(fā)送數(shù)據(jù)段通過(guò)一定途徑到達(dá)接受端。但選取網(wǎng)絡(luò)途徑有也許浮現(xiàn)前后不一致?tīng)顩r。⑵在數(shù)據(jù)報(bào)辦法中,每個(gè)分組都可以被單獨(dú)地解決。如果此時(shí)需傳播大數(shù)據(jù)文獻(xiàn),那么該文獻(xiàn)將被提成幾片,即提成幾種分組。每個(gè)分組都被獨(dú)立地傳播。但每個(gè)分組內(nèi)都會(huì)有一種“片偏移”標(biāo)志位,用來(lái)區(qū)別該數(shù)據(jù)文獻(xiàn)各個(gè)分組前后順序。通過(guò)“片偏移”標(biāo)志位,使不同分組到達(dá)目端后,目端可以對(duì)其進(jìn)行重組。計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí):計(jì)算機(jī)網(wǎng)絡(luò)概念、分類(lèi)和構(gòu)成,合同概念,開(kāi)放系統(tǒng)互連參照模型OSI/RM構(gòu)造及各層功能,TCP/IP合同概念及IP數(shù)據(jù)報(bào)格式、IP地址、子網(wǎng)掩碼和域名。TCP/IP各層重要功能網(wǎng)絡(luò)接口層:模型基層是網(wǎng)絡(luò)接口層。負(fù)責(zé)數(shù)據(jù)幀發(fā)送和接受,幀是獨(dú)立網(wǎng)絡(luò)信息傳播單元。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上,或從網(wǎng)上把幀取下來(lái)?；ヂ?lián)層:互聯(lián)合同將數(shù)據(jù)包封裝成internet數(shù)據(jù)報(bào),并運(yùn)營(yíng)必要路由算法。這里有四個(gè)互聯(lián)合同:網(wǎng)際合同IP:負(fù)責(zé)在主機(jī)和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包。地址解析合同ARP:獲得同一物理網(wǎng)絡(luò)中硬件主機(jī)地址。網(wǎng)際控制消息合同ICMP:發(fā)送消息,并報(bào)告關(guān)于數(shù)據(jù)包傳送錯(cuò)誤?；ヂ?lián)組管理合同IGMP:被IP主機(jī)拿來(lái)向本地多路廣播路由器報(bào)告主機(jī)構(gòu)成員。傳播層:傳播合同在計(jì)算機(jī)之間提供通信會(huì)話(huà)。傳播合同選取依照數(shù)據(jù)傳播方式而定。有兩個(gè)傳播合同:傳播控制合同TCP:為應(yīng)用程序提供可靠通信連接。適合于一次傳播大批數(shù)據(jù)狀況。并合用于規(guī)定得到響應(yīng)應(yīng)用程序。顧客數(shù)據(jù)報(bào)合同UDP:提供了無(wú)連接通信,且不對(duì)傳送包進(jìn)行可靠保證。適合于一次傳播小量數(shù)據(jù),可靠性則由應(yīng)用層來(lái)負(fù)責(zé)。應(yīng)用層:應(yīng)用程序通過(guò)這一層訪(fǎng)問(wèn)網(wǎng)絡(luò)。IP合同1.IP數(shù)據(jù)包IP合同傳播數(shù)據(jù)基本單位是數(shù)據(jù)包,它由報(bào)頭和正文兩某些構(gòu)成,數(shù)據(jù)包最大長(zhǎng)度是65515B。2.IP地址在Internet上連接所有計(jì)算機(jī),從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立身份浮現(xiàn),我們稱(chēng)它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間通信,每臺(tái)主機(jī)都必要有一種唯一網(wǎng)絡(luò)地址。就好像每一種住宅均有唯一門(mén)牌同樣,才不至于在傳播數(shù)據(jù)時(shí)浮現(xiàn)混亂。Internet網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)計(jì)算機(jī)地址編號(hào)。因此,在Internet網(wǎng)絡(luò)中,網(wǎng)絡(luò)地址唯一地標(biāo)記一臺(tái)計(jì)算機(jī)。我們都已經(jīng)懂得,Internet是由幾千萬(wàn)臺(tái)計(jì)算機(jī)互相連接而成。而我們要確認(rèn)網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī),靠就是能唯一標(biāo)記該計(jì)算機(jī)網(wǎng)絡(luò)地址,這個(gè)地址就叫做IP(InternetProtocol簡(jiǎn)寫(xiě))地址,即用Internet合同語(yǔ)言表達(dá)地址。當(dāng)前,在Internet里,IP地址是一種32位二進(jìn)制地址,為了便于記憶,將它們分為4組,每組8位,由小數(shù)點(diǎn)分開(kāi),用四個(gè)字節(jié)來(lái)表達(dá),并且,用點(diǎn)分開(kāi)每個(gè)字節(jié)數(shù)值范疇是0~255,如,這種書(shū)寫(xiě)辦法叫做點(diǎn)數(shù)表達(dá)法。IP地址可確認(rèn)網(wǎng)絡(luò)中任何一種網(wǎng)絡(luò)和計(jì)算機(jī),而要辨認(rèn)其她網(wǎng)絡(luò)或其中計(jì)算機(jī),則是依照這些IP地址分類(lèi)來(lái)擬定。普通將IP地址按節(jié)點(diǎn)計(jì)算機(jī)所在網(wǎng)絡(luò)規(guī)模大小分為A,B,C三類(lèi),默認(rèn)網(wǎng)絡(luò)掩碼是依照IP地址中第一種字段擬定。(1)A類(lèi)地址A類(lèi)地址表達(dá)范疇為:~55,默認(rèn)網(wǎng)絡(luò)掩碼為:;A類(lèi)地址分派給規(guī)模特別大網(wǎng)絡(luò)使用。A類(lèi)網(wǎng)絡(luò)用第一組數(shù)字表達(dá)網(wǎng)絡(luò)自身地址,背面三組數(shù)字作為連接于網(wǎng)絡(luò)上主機(jī)地址。分派給具備大量主機(jī)(直接個(gè)人顧客)而局域網(wǎng)絡(luò)個(gè)數(shù)較少大型網(wǎng)絡(luò)。例如IBM公司網(wǎng)絡(luò)。(2)B類(lèi)地址B類(lèi)地址表達(dá)范疇為:~55,默認(rèn)網(wǎng)絡(luò)掩碼為:;B類(lèi)地址分派給普通中型網(wǎng)絡(luò)。B類(lèi)網(wǎng)絡(luò)用第一、二組數(shù)字表達(dá)網(wǎng)絡(luò)地址,背面兩組數(shù)字代表網(wǎng)絡(luò)上主機(jī)地址。(3)C類(lèi)地址C類(lèi)地址表達(dá)范疇為:~55,默認(rèn)網(wǎng)絡(luò)掩碼為:;C類(lèi)地址分派給小型網(wǎng)絡(luò),如普通局域網(wǎng)和校園網(wǎng),它可連接主機(jī)數(shù)量是至少,采用把所屬顧客分為若干網(wǎng)段進(jìn)行管理。C類(lèi)網(wǎng)絡(luò)用前三組數(shù)字表達(dá)網(wǎng)絡(luò)地址,最后一組數(shù)字作為網(wǎng)絡(luò)上主機(jī)地址。事實(shí)上,還存在著D類(lèi)地址和E類(lèi)地址。但這兩類(lèi)地址用途比較特殊,在這里只是簡(jiǎn)樸簡(jiǎn)介一下:D類(lèi)地址稱(chēng)為廣播地址,供特殊合同向選定節(jié)點(diǎn)發(fā)送信息時(shí)用。E類(lèi)地址保存給將來(lái)使用。連接到Internet上每臺(tái)計(jì)算機(jī),無(wú)論其IP地址屬于哪類(lèi)都與網(wǎng)絡(luò)中其她計(jì)算機(jī)處在平等地位,由于只有IP地址才是區(qū)別計(jì)算機(jī)唯一標(biāo)記。因此,以上IP地址分類(lèi)只合用于網(wǎng)絡(luò)分類(lèi)。在Internet中,一臺(tái)計(jì)算機(jī)可以有一種或各種IP地址,就像一種人可以有各種通信地址同樣,但兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共用一種IP地址。如果有兩臺(tái)計(jì)算機(jī)IP地址相似,則會(huì)引起異?，F(xiàn)象,無(wú)論哪臺(tái)計(jì)算機(jī)都將無(wú)法正常工作。3.特殊IP地址廣播地址:目端為給定網(wǎng)絡(luò)上所有主機(jī),普通主機(jī)段為全1。單播地址:目端為指定網(wǎng)絡(luò)上單個(gè)主機(jī)地址組播地址:目端為同一組內(nèi)所有主機(jī)地址環(huán)回地址:在環(huán)回測(cè)試和廣播測(cè)試時(shí)會(huì)使用4.子網(wǎng)掩碼TCP/IP上每臺(tái)主機(jī)都需要用一種子網(wǎng)屏蔽號(hào)。它是一種4字節(jié)地址,用來(lái)封裝或“屏蔽”IP地址一某些,以區(qū)別網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。當(dāng)網(wǎng)絡(luò)還沒(méi)有劃分為子網(wǎng)時(shí),可以使用缺省子網(wǎng)屏蔽;當(dāng)網(wǎng)絡(luò)被劃分為若干個(gè)子網(wǎng)時(shí),就要使用自定義子網(wǎng)屏蔽了。我們來(lái)看看缺省子網(wǎng)屏蔽值,它用于一種還沒(méi)有劃分子網(wǎng)網(wǎng)絡(luò)。雖然是在一種單段網(wǎng)絡(luò)上,每臺(tái)主機(jī)也都需要這樣缺省值。它形式依賴(lài)于網(wǎng)絡(luò)地址類(lèi)型。在它4個(gè)字節(jié)里,所有相應(yīng)網(wǎng)絡(luò)號(hào)位都被置為1,于是每個(gè)八位體十進(jìn)制值都是255;所有對(duì)就主機(jī)號(hào)位都置為0。例如:C類(lèi)網(wǎng)地址和相應(yīng)缺省屏蔽值。我們說(shuō)把屏蔽值和IP地址值做“與”操作其實(shí)是一種內(nèi)部過(guò)程,它用來(lái)擬定一種數(shù)據(jù)包是傳給本地還是遠(yuǎn)程網(wǎng)絡(luò)上主機(jī)。其相應(yīng)操作過(guò)程是這樣:當(dāng)TCP/IP初始化時(shí),主機(jī)IP地址和子網(wǎng)屏蔽值相“與”。在數(shù)據(jù)包被發(fā)送之前,再把目地址也和屏蔽值作“與”,這樣如果發(fā)現(xiàn)源IP地址和目IP地址相匹配,IP合同就懂得數(shù)據(jù)包屬于本地網(wǎng)上某臺(tái)主機(jī);否則數(shù)據(jù)包將被送到路由器上。5.NATNAT(網(wǎng)絡(luò)地址翻譯)能解決不少令人頭疼問(wèn)題。它解決問(wèn)題辦法是:在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址,通過(guò)NAT把內(nèi)部地址翻譯成合法IP地址,在Internet上使用。其詳細(xì)做法是把IP包內(nèi)地址域用合法IP地址來(lái)替代。NAT有三種類(lèi)型:靜態(tài)NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中靜態(tài)NAT設(shè)立起來(lái)最為簡(jiǎn)樸,內(nèi)部網(wǎng)絡(luò)中每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中某個(gè)合法地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列合法地址,采用動(dòng)態(tài)分派辦法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)一種IP地址不同端口上。ICMP合同1.ICMP報(bào)文類(lèi)型ICMP源抑制消息:當(dāng)TCP/IP主機(jī)發(fā)送數(shù)據(jù)到另一主機(jī)時(shí),如果速度達(dá)到路由器或者鏈路飽和狀態(tài),路由器發(fā)出一種ICMP源抑制消息。ICMP數(shù)據(jù)包構(gòu)造類(lèi)型:一種8位類(lèi)型字段,表達(dá)ICMP數(shù)據(jù)包類(lèi)型。代碼:一種8位代碼域,表達(dá)指定類(lèi)型中一種功能。如果一種類(lèi)型中只有一種功能,代碼域置為0。檢查和:數(shù)據(jù)包中ICMP某些上一種16位檢查和。指定類(lèi)型數(shù)據(jù)隨每個(gè)ICMP類(lèi)型變化一種附加數(shù)據(jù)。2.不能到達(dá)信宿主機(jī)因素ARP合同和RARP合同1.ARP合同要在網(wǎng)絡(luò)上通信,主機(jī)就必要懂得對(duì)方主機(jī)硬件地址(我們不是老遇到網(wǎng)卡物理地址嘛)。地址解析就是將主機(jī)IP地址映射為硬件地址過(guò)程。地址解析合同ARP用于獲得在同一物理網(wǎng)絡(luò)中主機(jī)硬件地址。主機(jī)IP地址解析為硬件地址:(1)當(dāng)一臺(tái)主機(jī)要與別主機(jī)通信時(shí),初始化ARP祈求。當(dāng)該IP斷定IP地址是本地時(shí),源主機(jī)在ARP緩存中查找目的主機(jī)硬件地址。(2)要是找不到映射話(huà),ARP建立一種祈求,源主機(jī)IP地址和硬件地址會(huì)被涉及在祈求中,該祈求通過(guò)廣播,使所有本地主機(jī)均能接受并解決。(3)本地網(wǎng)上每個(gè)主機(jī)都收到廣播并尋找相符IP地址。(4)當(dāng)目的主機(jī)斷定祈求中IP地址與自己相符時(shí),直接發(fā)送一種ARP答復(fù),將自己硬件地址傳給源主機(jī)。以源主機(jī)IP地址和硬件地址更新它ARP緩存。源主機(jī)收到回答后便建立起了通信。解析遠(yuǎn)程IP地址:不同網(wǎng)絡(luò)中主機(jī)互相通信,ARP廣播是源主機(jī)缺省網(wǎng)關(guān)。目的IP地址是一種遠(yuǎn)程網(wǎng)絡(luò)主機(jī)話(huà),ARP將廣播一種路由器地址。(1)通信祈求初始化時(shí),得知目的IP地址為遠(yuǎn)程地址。源主機(jī)在本地路由表中查找,若無(wú),源主機(jī)以為是缺省網(wǎng)關(guān)IP地址。在ARP緩存中查找符合該網(wǎng)關(guān)記錄IP地址(硬件地址)。(2)若沒(méi)找到該網(wǎng)關(guān)記錄,ARP將廣播祈求網(wǎng)關(guān)地址而不是目的主機(jī)地址。路由器用自己硬件地址響應(yīng)源主機(jī)ARP祈求。源主機(jī)則將數(shù)據(jù)包送到路由器以傳送到目的主機(jī)網(wǎng)絡(luò),最后達(dá)到目的主機(jī)。(3)在路由器上,由IP決定目的IP地址是本地還是遠(yuǎn)程。如果是本地,路由器用ARP(緩存或廣播)獲得硬件地址。如果是遠(yuǎn)程,路由器在其路由表中查找該網(wǎng)關(guān),然后運(yùn)用ARP獲得此網(wǎng)關(guān)硬件地址。數(shù)據(jù)包被直接發(fā)送到下一種目的主機(jī)。(4)目的主機(jī)收到祈求后,形成ICMP響應(yīng)。因源主機(jī)在遠(yuǎn)程網(wǎng)上,將在本地路由表中查找源主機(jī)網(wǎng)網(wǎng)關(guān)。找到網(wǎng)關(guān)后,ARP即獲取它硬件地址。(5)如果此網(wǎng)關(guān)硬件地址不在ARP緩存中,通過(guò)ARP廣播獲得。一旦它獲得硬件地址,ICMP響應(yīng)就送到路由器上,然后傳到源主機(jī)。ARP緩存:為減少?gòu)V播量,ARP在緩存中保存地址映射以備用。ARP緩存保存有動(dòng)態(tài)項(xiàng)和靜態(tài)項(xiàng)。動(dòng)態(tài)項(xiàng)是自動(dòng)添加和刪除,靜態(tài)項(xiàng)則保存在CACHE中直到計(jì)算機(jī)重新啟動(dòng)。ARP緩存總是為本地子網(wǎng)保存硬件廣播地址(0xffffffffffffh)作為一個(gè)永久項(xiàng)。此項(xiàng)使主機(jī)可以接受ARP廣播。當(dāng)查看緩存時(shí),該項(xiàng)不會(huì)顯示。每條ARP緩存記錄生命周期為10分鐘,2分鐘內(nèi)未用則刪除。緩存容量滿(mǎn)時(shí),刪除最老記錄。加入靜態(tài)(永久)記錄通過(guò)添加靜態(tài)ARP項(xiàng)可減少ARP祈求訪(fǎng)問(wèn)主機(jī)次數(shù)。ARP包構(gòu)造ARP構(gòu)造字段如下:硬件類(lèi)型--使用硬件(網(wǎng)絡(luò)訪(fǎng)問(wèn)層)類(lèi)型。合同類(lèi)型--解析過(guò)程中合同使用以太類(lèi)型值。硬件地址長(zhǎng)度--硬件地址字節(jié)長(zhǎng)度,對(duì)于以太網(wǎng)和令牌環(huán)來(lái)說(shuō),其長(zhǎng)度為6字節(jié)。合同地址長(zhǎng)度--合同地址字節(jié)長(zhǎng)度,IP長(zhǎng)度是4字節(jié)。操作號(hào)--指定當(dāng)前執(zhí)行操作字段。發(fā)送者硬件地址--發(fā)送者硬件地址。發(fā)送者合同地址--發(fā)送者合同地址。目站硬件地址--目的者硬件地址。目站合同地址--目的者合同地址。2.RARP合同反向地址轉(zhuǎn)換合同(RARP)容許局域網(wǎng)物理地址從網(wǎng)關(guān)服務(wù)器ARP表或者緩存上祈求其IP地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)立一種表以轉(zhuǎn)換物理地址(MAC)和與其相應(yīng)因特網(wǎng)合同地址。當(dāng)設(shè)立一臺(tái)新機(jī)器時(shí),其RARP客戶(hù)機(jī)程序需要向路由器上RARP服務(wù)器祈求相應(yīng)IP地址。假設(shè)在路由表中已經(jīng)設(shè)立了一種實(shí)體,RARP服務(wù)器將會(huì)返回IP地址給機(jī)器,并且存儲(chǔ)起來(lái)以便日后使用。TCP合同和UDP合同1.端標(biāo)語(yǔ)SOCKETS實(shí)用程序使用一種合同端標(biāo)語(yǔ)來(lái)標(biāo)明自己應(yīng)用唯一性。端口可以使用0到65536之間任何數(shù)字。在服務(wù)祈求時(shí),操作系統(tǒng)動(dòng)態(tài)地為客戶(hù)端應(yīng)用程序分派端標(biāo)語(yǔ)。2.TCP合同TCP是一種可靠面向連接傳送服務(wù)。它在傳送數(shù)據(jù)時(shí)是分段進(jìn)行,主機(jī)互換數(shù)據(jù)必要建立一種會(huì)話(huà)。它用比特流通信,即數(shù)據(jù)被作為無(wú)構(gòu)造字節(jié)流。通過(guò)每個(gè)TCP傳播字段指定順序號(hào),以獲得可靠性。如果一種分段被分解成幾種小段,接受主機(jī)會(huì)懂得與否所有小段都已收到。通過(guò)發(fā)送應(yīng)答,用以確認(rèn)別主機(jī)收到了數(shù)據(jù)。對(duì)于發(fā)送每一種小段,接受主機(jī)必要在一種指定期間返回一種確認(rèn)。如果發(fā)送者未收到確認(rèn),數(shù)據(jù)會(huì)被重新發(fā)送;如果收到數(shù)據(jù)包損壞,接受主機(jī)會(huì)舍棄它,由于確認(rèn)未被發(fā)送,發(fā)送者會(huì)重新發(fā)送分段。套接字在要領(lǐng)上與文獻(xiàn)句柄類(lèi)似,由于其功能是作為網(wǎng)絡(luò)通信終結(jié)點(diǎn)。一種應(yīng)用程序通過(guò)定義三某些來(lái)產(chǎn)生一種套接字:主機(jī)IP地址、服務(wù)類(lèi)型(面向連接服務(wù)是TCP,無(wú)連接服務(wù)是UDP)、應(yīng)用程序所用端口。TCP端口為信息傳送提供定地點(diǎn),端標(biāo)語(yǔ)不大于256定義為慣用端口。TCP對(duì)話(huà)通過(guò)三次握手來(lái)初始化。三次握手目是使數(shù)據(jù)段發(fā)送和接受同步;告訴其他主機(jī)其一次可接受數(shù)據(jù)量,并建立虛連接。我們來(lái)看看這三次握手簡(jiǎn)樸過(guò)程:(1)初始化主機(jī)通過(guò)一種同步標(biāo)志置位數(shù)據(jù)段發(fā)出會(huì)話(huà)祈求。(2)接受主機(jī)通過(guò)發(fā)回具備如下項(xiàng)目數(shù)據(jù)段表達(dá)答復(fù):同步標(biāo)志置位、即將發(fā)送數(shù)據(jù)段起始字節(jié)順序號(hào)、應(yīng)答并帶有將收到下一種數(shù)據(jù)段字節(jié)順序號(hào)。(3)祈求主機(jī)再回送一種數(shù)據(jù)段,并帶有確認(rèn)順序號(hào)和確認(rèn)號(hào)。TCP滑動(dòng)窗口用來(lái)暫存兩臺(tái)主機(jī)間要傳送數(shù)據(jù),有點(diǎn)類(lèi)似CACHE。每個(gè)TCP/IP主機(jī)有兩個(gè)滑動(dòng)窗口:一種用于接受數(shù)據(jù),另一種用于發(fā)送數(shù)據(jù)。3.UDP合同顧客數(shù)據(jù)報(bào)合同UDP提供了無(wú)連接數(shù)據(jù)報(bào)服務(wù)。它合用于不必應(yīng)答并且普通一次只傳送少量數(shù)據(jù)應(yīng)用軟件。UDP端口端口作為多路復(fù)用消息隊(duì)列使用。15NETSTAT網(wǎng)絡(luò)狀態(tài)53DOMAIN域名服務(wù)器69TFTP平凡文獻(xiàn)傳送合同137NETBIOS-NSNETBIOS命令服務(wù)138NETBIOS-DGMNETBIOS數(shù)據(jù)報(bào)服務(wù)161SNMPSNMP網(wǎng)絡(luò)監(jiān)視器局域網(wǎng)技術(shù)基本:IEEE802參照模型,局域網(wǎng)拓?fù)錁?gòu)造,局域網(wǎng)媒體訪(fǎng)問(wèn)控制技術(shù)CSMA/CD,以太網(wǎng)發(fā)展歷程,以太網(wǎng)分類(lèi)及各種以太網(wǎng)性能特點(diǎn),以太網(wǎng)技術(shù)基本、IEEE802.3幀構(gòu)造、以太網(wǎng)跨距,互換型以太網(wǎng)、全雙工以太網(wǎng)基本原理和特點(diǎn)。四、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基本知識(shí)因特網(wǎng)應(yīng)用基本知識(shí):因特網(wǎng)概念、來(lái)源和提供基本服務(wù),以及國(guó)內(nèi)因特網(wǎng)現(xiàn)狀,通過(guò)PSTN、ISDN、ADSL和局域網(wǎng)接入因特網(wǎng)基本原理和特性,WWW、主頁(yè)、超級(jí)鏈接、HTML概念及應(yīng)用,電子郵件、FTP、Telnet、BBS、ICQ概念及應(yīng)用。應(yīng)用服務(wù)器基本知識(shí):DNS服務(wù)基本原理,WWW服務(wù)基本原理,FTP服務(wù)基本原理,電子郵件服務(wù)基本原理。五、網(wǎng)絡(luò)管理基本知識(shí)網(wǎng)絡(luò)管理基本概念:網(wǎng)絡(luò)管理概念、功能、網(wǎng)絡(luò)管理原則和網(wǎng)絡(luò)管理模型,簡(jiǎn)樸網(wǎng)絡(luò)管理合同SNMP概述、管理信息庫(kù)、SNMP操作。網(wǎng)絡(luò)管理系統(tǒng)基本知識(shí):網(wǎng)絡(luò)管理系統(tǒng)概念,Sniffer功能和特點(diǎn)。簡(jiǎn)樸網(wǎng)絡(luò)管理合同(SNMP)已經(jīng)成為事實(shí)上原則網(wǎng)絡(luò)管理合同。由于SNMP一方面是IETF研究小組為理解決在Internet上路由器管理問(wèn)題提出,因而許多人以為SNMP在IP上運(yùn)營(yíng)因素是Internet運(yùn)營(yíng)是TCP/IP合同,但事實(shí)上,SNMP是被設(shè)計(jì)成與合同無(wú)關(guān),因此它可以在IP、IPX、AppleTalk、OSI以及其她用到傳播合同上使用。SNMP是由一系列合同組和規(guī)范構(gòu)成,它們提供了一種從網(wǎng)絡(luò)上設(shè)備中收集網(wǎng)絡(luò)管理信息辦法。從被管理設(shè)備中收集數(shù)據(jù)有兩種辦法:一種是輪詢(xún)(polling-only)辦法,另一種是基于中斷(interrupt-based)辦法。SNMP使用嵌入到網(wǎng)絡(luò)設(shè)施中代理軟件來(lái)收集網(wǎng)絡(luò)通信信息和關(guān)于網(wǎng)絡(luò)設(shè)備記錄數(shù)據(jù)。代理軟件不斷地收集記錄數(shù)據(jù),并把這些數(shù)據(jù)記錄到一種管理信息庫(kù)(MIB)中。網(wǎng)管員通過(guò)向代理MIB發(fā)出查詢(xún)信號(hào)可以得到這些信息,這個(gè)過(guò)程就叫輪詢(xún)(polling)。為了能全面地查看一天通信流量和變化率,管理人員必要不斷地輪詢(xún)SNMP代理,每分鐘就輪詢(xún)一次。這樣,網(wǎng)管員可以使用SNMP來(lái)評(píng)價(jià)網(wǎng)絡(luò)運(yùn)營(yíng)狀況,并揭示出通信趨勢(shì),如哪一種網(wǎng)段接近通信負(fù)載最大能力或正使通信出錯(cuò)等。先進(jìn)SNMP網(wǎng)管站甚至可以通過(guò)編程來(lái)自動(dòng)關(guān)閉端口或采用其他矯正辦法來(lái)解決歷史網(wǎng)絡(luò)數(shù)據(jù)。如果只是用輪詢(xún)辦法,那么網(wǎng)絡(luò)管理工作站總是在控制之下。但這種辦法缺陷在于信息實(shí)時(shí)性,特別是錯(cuò)誤實(shí)時(shí)性。多久輪詢(xún)一次、輪詢(xún)時(shí)選取什么樣設(shè)備順序都會(huì)對(duì)輪詢(xún)成果產(chǎn)生影響。輪詢(xún)間隔太小,會(huì)產(chǎn)生太多不必要通信量;間隔太大,并且輪詢(xún)時(shí)順序不對(duì),那么關(guān)于某些大劫難性事件告知又會(huì)太慢,就違背了積極積極網(wǎng)絡(luò)管理目。與之相比,當(dāng)有異常事件發(fā)生時(shí),基于中斷辦法可以及時(shí)告知網(wǎng)絡(luò)管理工作站,實(shí)時(shí)性很強(qiáng)。但這種辦法也有缺陷。產(chǎn)生錯(cuò)誤或自陷需要系統(tǒng)資源。如果自陷必要轉(zhuǎn)發(fā)大量信息,那么被管理設(shè)備也許不得不消耗更多事件和系統(tǒng)資源來(lái)產(chǎn)生自陷,這將會(huì)影響到網(wǎng)絡(luò)管理重要功能。成果,以上兩種辦法結(jié)合:面向自陷輪詢(xún)辦法(trap-directedpolling)也許是執(zhí)行網(wǎng)絡(luò)管理最有效辦法了。普通來(lái)說(shuō),網(wǎng)絡(luò)管理工作站輪詢(xún)?cè)诒还芾碓O(shè)備中代理來(lái)收集數(shù)據(jù),并且在控制臺(tái)上用數(shù)字或圖形表達(dá)辦法來(lái)顯示這些數(shù)據(jù)。被管理設(shè)備中代理可以在任何時(shí)候向網(wǎng)絡(luò)管理工作站報(bào)告錯(cuò)誤狀況,而并不需要等到管理工作站為獲得這些錯(cuò)誤狀況而輪詢(xún)它時(shí)候才會(huì)報(bào)告。SNMP體系構(gòu)造分為SNMP管理者(SNMPManager)和SNMP代理者(SNMPAgent),每一種支持SNMP網(wǎng)絡(luò)設(shè)備中都包括一種代理,此代理隨時(shí)紀(jì)錄網(wǎng)絡(luò)設(shè)備各種狀況,網(wǎng)絡(luò)管理程序再通過(guò)SNMP通信合同查詢(xún)或修改代理所紀(jì)錄信息。六、網(wǎng)絡(luò)安全基本知識(shí)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則,網(wǎng)絡(luò)安全漏洞,網(wǎng)絡(luò)安全控制技術(shù),防火墻基本原理,入侵檢測(cè)系統(tǒng)功能和基本原理,漏洞掃描系統(tǒng)功能和基本原理,網(wǎng)絡(luò)防病毒系統(tǒng)功能和基本原理,容災(zāi)系統(tǒng),應(yīng)急解決慣用辦法和技術(shù)。七、原則化基本知識(shí)原則化機(jī)構(gòu),慣用國(guó)內(nèi)外IT原則。下面列出原則組織在計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)通信領(lǐng)域有重要地位。美國(guó)國(guó)標(biāo)協(xié)會(huì)(AmericanNationalStandardsInstitute,ANSI)國(guó)際電子技術(shù)委員會(huì)(InternationalElectrotechnicalCommission,IEC)國(guó)際電信聯(lián)盟(InternationalTelecommunicatonsUnion,ITU)電子工業(yè)協(xié)會(huì)(ElectronicIndustriesAssociation,EIA)因特網(wǎng)工程特別任務(wù)組(InternetEngineeringTaskForce,IETF)電氣和電子工程師協(xié)會(huì)(InstituteofElectricalandElectronicEngineers,IEEE)國(guó)際原則化組織(InternationalOrganizationforStandardization,ISO)國(guó)標(biāo)和技術(shù)協(xié)會(huì)(NationalInstituteofStandardsandTechnology,NIST)國(guó)際商用機(jī)器公司(InternationalBusinessMachine,IBM)八、防火墻技術(shù)網(wǎng)絡(luò)病毒防護(hù)方略,防火墻配備方略,入侵解決方略,漏洞解決方略。防火墻是指設(shè)立在不同網(wǎng)絡(luò)(如可信任公司內(nèi)部網(wǎng)和不可信公共網(wǎng))或網(wǎng)絡(luò)安全域之間一系列部件組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息唯一出入口,能依照公司安全政策控制(容許、回絕、監(jiān)測(cè))出入網(wǎng)絡(luò)信息流,且自身具備較強(qiáng)抗襲擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全基本設(shè)施。在邏輯上,防火墻是一種分離器,一種限制器,也是一種分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)安全。防火墻種類(lèi)(1)數(shù)據(jù)包過(guò)濾數(shù)據(jù)包過(guò)濾(PacketFiltering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選取,選取根據(jù)是系統(tǒng)內(nèi)設(shè)立過(guò)濾邏輯,被稱(chēng)為訪(fǎng)問(wèn)控制表(AccessControlTable)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包源地址、目地址、所用端標(biāo)語(yǔ)、合同狀態(tài)等因素,或它們組合來(lái)擬定與否容許該數(shù)據(jù)包通過(guò)。數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)樸,價(jià)格便宜,易于安裝和使用,網(wǎng)絡(luò)性能和透明性好,它通常安裝在