网络管理员培训资料Word格式.docx

网络管理员培训资料Word格式.docx

《网络管理员培训资料Word格式.docx》由会员分享，可在线阅读，更多相关《网络管理员培训资料Word格式.docx（153页珍藏版）》请在冰豆网上搜索。

2005年8月

第一部分计算机网络基础

该部分讲述计算机网络的基础知识,包括两章节:

网络基础知识和局域网技术基础。

第一章网络基础知识讲述了网络的概念、分类,ISO/OSI、TCP/IP参考模型以及组网所用的传输介质和网络设备。

第二章局域网技术基础介绍了以太网的发展以及性能特点,组网常用的网络拓扑、CSMA/CD和VLAN、WLAN等。

学习本部分要求读者了解组网的基础知识和相关流行技术,为进一步学习打下基础。

第一章计算机网络基础知识

1.1网络的概念、分类

1.1.1计算机网络定义

计算机网络：

就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来，在功能完善的网络协议（即网络通信方式、信息交换方式、网络操作系统等）管理下实现网络中资源共享和信息传递的系统。

图1.1.1一个典型的计算机网络示例

资源子网＋通信子网

资源子网：

网络中实现共享功能的设备及其软件的集合，包括主机（Host）、终端Terminal、软体机数据等。

通信子网：

计算机网络中实现网络通信功能的设备及软件的集合，包括通信链路、通信机等。

网络节点：

分组交换设备PSE、分组装/卸设备PAD、集中器C、网络控制中心NCC、网间连接器G。

1.1.2计算机网络分类

用于计算机网络分类的标准很多,如拓扑结构,应用协议等。

但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为局域网（LAN）、城域网（MAN）、广域网（WAN）、互联网（Internet）。

1．局域网：

集中在几米～l0公里范围,配置容易,微机相对集中,速率高,达到4Mbps-2GbpS（bps字节每秒）。

一般位于一个建筑物或一个单位内。

2．城域网：

也称为“都市网”,在10公里～l00公里范围内把一个城市的Lan互联,传输速率为50Kbps～100Kbp，如果采用光纤传输,速率为1Ombps～10Ombps。

3．广域网：

也称为远程网,范围在几百公里～几千公里。

发展较早,一般采用租用专线将分布在不同区域的各个LAN互连。

构成网状结构,速率为9.6Kbps-45Mbps。

如:

邮电部的CHINANET、CHINAPAC和CHINADDN网。

4．互连网：

互连网网是一个全球性的计算机互联网络,也称为"

Internet"

、"

因特网"

网际网"

或"

信息高速公里"

等，它是数字化大容量光纤通信网络或无线电通信,卫星通信网络与各种局部网络组成的高速信息传输通道。

对于Internet中各种各样各样的信息，所有人都可以通过网络的连接来共享和使用。

1.2网络体系结构

1.2.1网络协议

计算机之间的通信是实现资源共享的基础，计算机通信网络的核心是数据通信设施。

为实现数据通信，相互通信的计算机必须遵守一定的协议。

所谓协议是负责在网络上建立通信通道和控制通过通道的信息流的规则。

这些协议依赖于网络体系结构，由硬件和软件协同实现。

当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。

1.2.1.1NETBEUI

NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。

NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。

因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。

　　因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。

NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。

路由器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。

　　网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。

因为所有的广播通信都必须转发到每个网络中，所以网桥的扩展性不好。

NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。

一般而言，桥接NETBEUI网络很少超过100台主机。

　　近年来依赖于第二层交换器的网络变得更为普遍。

完全的转换环境降低了网络的利用率，尽管广播仍然转发到网络中的每台主机。

事实上，联合使用100-BASE-TEthernet,允许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题。

1.2.1.2IPX/SPX

IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。

但是，带来了新的不同弱点。

　　IPX具有完全的路由能力，可用于大型企业网。

它包括32位网络地址，在单个环境中允许有许多路由网络。

　　IPX的可扩展性受到其高层广播通信和高开销的限制。

服务广告协议（ServiceAdvertisingProtocol,SAP）将路由网络中的主机数限制为几千。

尽管SAP的局限性已经被智能路由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。

1.2.1.3TCP/IP

每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。

ARPANET就是基于TCP/IP协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。

　　TCP/IP同时具备了可扩展性和可靠性的需求。

不幸的是牺牲了速度和效率（可是：

TCP/IP的开发受到了政府的资助）。

　　Internet公用化以后，人们开始发现全球网的强大功能。

Internet的普遍性是TCP/IP至今仍然使用的原因。

常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP协议，从而使该网络协议在全球应用最广。

1.2.1.4Ipv4与IPv6

现有的互联网主要是基于IPv4协议的。

这一协议的成功促成了互联网的迅速发展。

但是，随着互联网用户数量不断增长以及对互联网应用的要求不段提高，IPv4的不足逐渐凸现出来。

其中最尖锐的问题就是不断增长的对互联网资源的巨大需求与IPv4地址空间不足的先兆，目前可用的IPv4地址已经分配了70%左右，其中，B类地址已经耗尽。

据IETF预测，基于IPV4的地址资源将会在2005年~2010年枯竭；

另外，由于IPv4地址方案不能很好地支持地址汇聚，现有的互联网正面临路由表不断膨胀的压力；

同时，对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。

为了彻底解决互联网的地址危机，IETF早在20世纪90年代中期就提出了拥有128位地址的IPv6互联网协议，并在1998年进行了进一步的标准化工作。

除了对地址空间的扩展以外，还对IPv6地址的结构重新做了定义，采用了与IPv4中使用的CIDR类似的方法分配地址。

IPv6还提供了自动配置以及对移动性和安全性的更好支持等新的特性。

目前，IPv6的主要协议都已经成熟并形成了RFC文本，其作为IPv4的唯一取代者的地位已经得到了世界的一致认可。

国外各大通信设备厂商都在IPv6的应用与研究方面投入了大量的资源，并开发出了相应的软硬件。

CIDR:

无类型域间选路。

CIDR基本思想是取消地址的分类结构，取而代之的是允许以可变长分界的方式分配网络数。

它支持路由聚合，可限制Internet主干路由器中必要路由信息的增长。

“无类型”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。

而不管其IP地址是A类、B类或是C类。

这样能够将路由表中的许多表项归并（summarization）成更少的数目。

1.2.2网络体系结构

在计算机发展的早期，只有封闭的计算机网络，即只有同一制造商生产的系列计算机才可以互相通信。

为了促进异构网络的研究和发展，20世纪70年代后期，国际标准化组织（ISO）制定了一个参考模型，其最终目标是允许任一支持某种可用标准的计算机的应用进程自由的同任何其他支持同一标准的计算机的应用进程进行通信。

该模型称为开放系统互连（OpenSystemInterconnection）参考模型，简称ISO/OSIRM。

模型不涉及具体计算机通信网络的应用，与任何具体厂商的设备或规范无关。

它描述的是通信软件的结构，借助这种结构，提供可靠的数据透明通信服务。

计算机网络体系结构是对计算机网络及其组成部分的功能的精确定义。

例如IBM公司研究的SNA，DEC公司研究的DNA，美国国防部提出的TCP/IP网络结构，CCITT提出的公共数据网X.25等。

本节主要从逻辑结构的角度来介绍网络体系结构。

1.2.2.1ISO/OSI参考模型

图1.2.2.1OSI参考模型

ISO/OSI参考模型的逻辑结构由7个协议层组成，如图1.2.2.1所示。

1．物理层（PhysicalLayer）

提供机械、电气、功能和过程特性。

如规定使用电缆和接头的类型，传送信号的电压等。

在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理。

2．数据链路层（DataLinkLayer）

实现数据的无差错传送。

它接收物理层的原始数据位流以组成帧（位组），并在网络设备之间传输。

帧含有源站点和目的站点的物理地址。

3．网络层（NetworkLayer）

处理网络间路由，确保数据及时传送。

将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息——源站点和目的站点地址的网络地址。

4．传输层（TransportLayer）

提供建立、维护和取消传输连接功能，负责可靠地传输数据。

5．会话层（SessionLayer）

提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。

如服务器验证用户登录便是由会话层完成的。

6．表示层（PresentationLayer）

提供格式化的表示和转换数据服务。

如数据的压缩和解压缩，加密和解密等工作都由表示层负责。

7．应用层（ApplicationLayer）

提供网络与用户应用软件之间的接口服务。

1.2.2.2TCP/IP参考模型

前面讲述了七层协议OSI参考模型，但是在实际中完全遵从OSI参考模型的协议几乎没有。

应用最为广泛的便是TCP/IP参考模型。

本节讲述的TCP/IP网络协议将以OSI参考模型为框架，对其做进一步的解释。

TCP/IP出现于20世纪70年代，80年代被确立为因特网的通信协议。

TCP/IP协议的开发研制人员将Internet分为五个层次。

为便于理解，它也称为互联网分层模型或互联网分层参考模型，如图1.2.2.2。

1．物理层：

对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬件设备，如PC机、互连网服务器、网络设备等，必须对这些硬件设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用。

2．网络接口层：

它定义了将数据组成正确帧的规程和在网络中传输帧的规程，帧是指一串数据，它是数据在网络中传输的单位。

3．互联网层：

本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标的“信息包”转发机制。

4．传输层：

为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。

5．应用层：

它定义了应用程序使用互联网的规程。

图1.2.2.2

1.3网络设备

1.3.1传输介质

随着计算机应用网络化进程的不断加快，计算机技术人员对网络的一些基本知识的了解要求也越来越高，笔者仅就多年工作经验对网络传输介质作一些介绍。

传输介质是网络联接设备间的中间介质，也是信号传输的媒体，常用的介质有：

1.3.1.1双绞线（Twisted－Pair）

双绞线是现在最普通的传输介质，它由两条相互绝缘的铜线组成，典型直径为1毫米。

两根线绞接在一起是为了防止其电磁感应在邻近线对中产生干扰信号。

现行双绞线电缆中一般包含4个双绞线对，具体为橙1/橙2、蓝4/蓝5、绿6/绿3、棕3/棕白7。

计算机网络使用1－2、3－6两组线对分别来发送和接收数据。

双绞线分为屏蔽（shielded）双绞线STP和非屏蔽（Unshielded）双绞线UTP，非屏蔽双绞线有线缆外皮作为屏蔽层，适用于网络流量不大的场合中。

屏蔽式双绞线具有一个金属甲套（sheath），对电磁干扰EMI（Electromagnetic 

Interference）具有较强的抵抗能力，适用于网络流量较大的高速网络协议应用。

双绞线根据性能又可分为5类、6类和7类，现在常用的为5类非屏蔽双绞线，其频率带宽为100MHz，能够可靠地运行4MB、ICME和16MB的网络系统。

当运行100MB以太网时，可使用屏蔽双绞线以提高网络在高速传输时的抗干扰特性。

6类、7类双绞线分别可工作于200MHz和600MHz的频率带宽之上，且采用特殊设计的RJ45插头（座）。

值得注意的是，频率带宽（MHz）与线缆所传输的数据的传输速率（Mbps）是有区别的——Mbps衡量的是单位时间内线路传输的二进制位的数量，MHz衡量的则是单位时间内线路中电信号的振荡次数。

双绞线最多应用于基于CSMA/CD（Carrier 

Sense 

Multiple 

Access/Collission 

Detection，载波感应多路访问/冲突检测）技术，即10BASE－T（10Mbps）和100BASE－T（100Mbps）的以太网（Ethernet）中，具体规定有：

　　1.一段双绞线的最大长度为100米，只能连接一台计算机。

　　2.双绞线的每端需要一个RJ45插件（头或座）。

　　3.各段双绞线通过集线器（Hub的10BASE－T重发器）互连，利用双绞线最多可以连接64个站点到重发器（Repeater）。

　　4.10BASE－T重发器可以利用收发器电缆连到以太网同轴电缆上。

1.3.1.2同轴电缆（Coaxial）

广泛使用的同轴电缆有两种：

一种为50Ω（指沿电缆导体各点的电磁电压对电流之比） 

同轴电缆，用于数字信号的传输，即基带同轴电缆；

另一种为75Ω同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。

同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。

金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。

　　现行以太网同轴电缆的接法有两种——直径为0.4厘米的RG－11粗缆采用凿孔接头接法，直径为0.2厘米的RG－58细缆采用T型头接法。

粗缆要符合10BASE5介质标准，使用时需要一个外接收发器和收发器电缆，单根最大标准长度为500米，可靠性强，最多可接100台计算机，两台计算机的最小间距为2.5m。

细缆按10BASE2介质标准直接连到网卡的T型头连接器（即BNC连接器）上，单段最大长度为185米，最多可接30个工作站，最小站间距为0.5米。

1.3.1.3光纤（Fiber 

Optic）

光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质，有单模和多模之分。

单模（模即Mode，入射角）光纤多用于通信业。

多模光纤多用于网络布线系统。

下图为光纤的侧面图和剖面图。

光纤为圆柱状，由3个同心部分组成——纤芯、包层和护套，每一路光纤包括两根，一根接收，一根发送。

用光纤作为网络介质的LAN技术主要是光纤分布式数据接口（Fiber-optic 

Data 

Distributed 

Interface，FDDI）。

与同轴电缆比较，光纤可提供极宽的频带且功率损耗小、传输距离长（2公里以上）、传输率高（可达数千Mbps）、抗干扰性强（不会受到电子监听），是构建安全性网络的理想选择。

1.3.1.4微波传输和卫星传输

这两种传输方式均以空气为传输介质，以电磁波为传输载体，联网方式较为灵活。

1.3.1.5RJ45水晶头制作

在网络组建过程中，双绞线的接线质量会影响网络的整体性能。

双绞线在各种设备之间的接法也非常有讲究，应按规范连接。

本文主要介绍双绞线的标准接法及其与各种设备的连接方法，目的是使大家掌握规律，提高工作效率，保证网络正常运行。

1．双绞线的标准接法

双绞线一般用于星型网络的布线，每条双绞线通过两端安装的RJ-45连接器（俗称水晶头）将各种网络设备连接起来。

双绞线的标准接法不是随便规定的，目的是保证线缆接头布局的对称性，这样就可以使接头内线缆之间的干扰相互抵消。

超五类线是网络布线最常用的网线，分屏蔽和非屏蔽两种。

如果是室外使用，屏蔽线要好些，在室内一般用非屏蔽五类线就够了，而由于不带屏蔽层，线缆会相对柔软些，但其连接方法都是一样的。

一般的超五类线里都有四对绞在一起的细线，并用不同的颜色标明。

双绞线有两种接法：

EIA/TIA568B标准和EIA/TIA568A标准。

具体接法如下表：

T568A线序

1

2

3

4

5

6

7

8

绿白

绿

橙白

蓝

蓝白

橙

棕白

棕

T568B线序

表1.3.1.5-1EIA/TIA568B标准和EIA/TIA568A标准排列

图1.3.1.5-1是EIA/TIA568B和568A标准与水晶头的接线情况。

图1.3.1.5-1

直通线：

两头都按T568B线序标准连接。

交叉线：

一头按T568A线序连接，一头按T568B线序连接。

我们平时制作网线时，如果不按标准连接，虽然有时线路也能接通，但是线路内部各线对之间的干扰不能有效消除，从而导致信号传送出错率升高，最终影响网络整体性能。

只有按规范标准建设，才能保证网络的正常运行，也会给后期的维护工作带来便利。

2．设备之间的连接方法

1）网卡与网卡

10M、100M网卡之间直接连接时，可以不用Hub，应采用交叉线接法。

2）网卡与交换机（集线器）

双绞线为直通线接法。

3）集线器与集线器（交换机与交换机）

两台集线器（或交换机）通过双绞线级联，双绞线接头中线对的分布与连接网卡和集线器时有所不同，必须要用交叉线。

这种情况适用于那些没有标明专用级联端口的集线器之间的连接，而许多集线器为了方便用户，提供了一个专门用来串接到另一台集线器的端口，在对此类集线器进行级联时，双绞线均应为直通线接法。

4）用户如何判断自己的集线器（或交换机）是否需要交叉线连接呢？

主要方法有以下几种：

（1）查看说明书

如果该集线器在级联时需要交叉线连接，一般会在设备说明书中进行说明。

（2）查看连接端口

如果该集线器在级联时不需要交叉线，大多数情况下都会提供一至两个专用的互连端口，并有相应标注，如“Uplink”、“MDI”、“OuttoHub”，表示使用直通线连接。

（3）实测

这是最管用的一种方法。

可以先制作两条用于测试的双绞线，其中一条是直通线，另一条是交叉线。

之后，用其中的一条连接两个集线器，这时注意观察连接端口对应的指示灯，如果指示灯亮表示连接正常，否则换另一条双绞线进行测试。

注意：

1.现在许多集线器、交换机可以自动适应直接或者交叉网线。

2.要夹齐线头，水晶头的金属片要与网线良好的吻合。

1.3.2网络互联设备

1.3.2.1中继器、集线器

1．中继器

　　由于信号在网络传输介质中有衰减和噪音，使有用的数据信号变得越来越弱，因此为了保证有用数据的完整性，并在一定范围内传送，要用中继器把所接收到的弱信号分离，并再生放大以保持与原数据相同。

2．集线器

　　集线器（Hub）可以说是一种特殊的中继器，作为网络传输介质间的中央节点，它克服了介质单一通道的缺陷。

以集线器为中心的优点是：

当网络系统中某条线路或某节点出现故障时，不会影响网上其他节点的正常工作。

集线器可分为无源（Passive）集线器、有源（Active）集线器和智能（Intelligent）集线器。

　　无源集线器只负责把多段介质连接在一起，不对信号作任何处理，每一种介质段只允许扩展到最大有效距离的一半。

　　有源集线器类似于无源集线器，但它具有对传输信号进行再生和放大从而扩展介质长度的功能。

　　智能集线器除具有有源集线器的功能外，还可将网络的部分功能集成到集线器中，如网络管理、选择网络传输线路等。

　　集线器技术发展迅速，己出现交换技术（在集线器上增加了线路交换功能）和网络分段方式，提高了传输带宽。

1.3.2.2调制解调器、网卡、网桥

1.调制解调器调

调制解调器（Modem）其功能是将计算机的数字信号转换成模拟信号或反之，以便在电话线路或微波线路上传输。

调制是把数字信号转换成模拟信号；

解调是把模拟信号转换成数字信号，它一般通过RS-232接口与计算机相连。

2．网卡

网卡也叫“网络适配器”，英文全称为“NetworkInterfaceCard”，简称“NIC”，网卡是局域网中最基本的部件之一，它是连接计算机与网络的硬件设备。

无论是双绞线连接、同轴电缆连接还是光纤连接，都必须借助于网卡才能实现数据的通信。

网卡的主要工作原理是整理计算机上发往网线上的数据，并将数据分解为