- 2021-04-12 发布 |
- 37.5 KB |
- 26页
申明敬告: 本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
文档介绍
2021计算机网络总结3篇
2021 计算机网络总结 3 篇 计算机网络总结 这个暑期是短暂而忙碌的,还没有真正感受到假期来临就已经开学了。虽说 真正的企业实习只有短暂的两周,但我却感觉这个假期无时无刻不实习:刚放假, 忙着做 STITP,然后完成社会实践,后来匆匆忙忙回到学校参加数模培训。虽然 说有点忙,有点累,但我却从中学到了很多东西,而这些可能会让我受益终生。 在为期两周的实习当中感触最深的便是实践联系理论的重要性,当遇到实际 问题时,只要认真思考,对所思考的问题,用所学的知识,再一步步探索,是完 全可以解决遇到的一般问题的。 这次的实习主要是在虞城县政府以及虞城计生厅信息处,主要负责对政府部 门的网络维护。对计算机网络技术等方面的专业知识做进一步的理解;培养和锻 炼我们的实际动手能力,使我们的理论知识与实践充分地结合,做到不仅具有专 业知识,而且还具有较强的实践动手能力,能分析问题和解决问题的高素质人才, 为以后的顺利就业作好准备。 在大一和大二我们学的都是一些理论知识,就是有几个实习我们也大都注重 观察的方面,比较注重理论性,而较少注重我们的动手锻炼。这一次的实习直接 进入第一线,没有多少东西要我们去想,更多的是要我们去做,好多东西看起来 十分简单,一看原理图都懂,但没有亲自去做它,你就不会懂理论与实践是有很 大区别的,看一个东西简单,但它在实际操作中就是有许多要注意的地方,有些 东西也与你的想象不一样,我们这次的实践就是要我们跨过这道实际和理论之间 的鸿沟。不过,通过这个实验我们也发现有些事看似实易,但做起来就会出现各 种各样的错误。当然正是由于这些错误,让我的知识不断的完善,实践经验不断 丰富。实际上处理各种错误,排除种类故障的能力,是我们不可缺少的一种能力。 我相信在不断的努力过程中,我一定能够不断的完善自我,做一个有能力的人。 当遇到实际问题时,只要认真思考,对就是思考,用所学的知识,再一步步 探索,是完全可以解决遇到的一般问题的。培养和锻炼我们的实际动手能力,使 我们的理论知识与时间充分地结合,做到不仅具有专业知识,而且还具有较强的 实践动手能力,能分析问题和解决问题的高素质人才,为以后的顺利就业做好准 备。通过两个星期期的学习,我觉得自己在以下几个与有收获: 一,定制度 电脑网络最怕病毒感染,自政府网络组建以来,中毒事件屡查不止,经过短 期的培训,大家了解了相关的防护知识,并且能够积极地配合,使政府的病毒感 染呈下降化趋势,相信,在不久的将来,大家都能做到有效的防护:作为网络管 理的一个临时职员,我建议加强监督检查力度,严禁各类存在安全隐患的光盘、 磁盘,USB 设备在网络中运行。由于工作的关系,许多工作人员都对 USB 设备和 其他软件有使用要求。每次遇到这种情况,我都会给他们讲解使用后果的严重性, 得到了大家的充分理解,在我的建议帮助下采用飞鸽,圆满解决了病毒交叉感染 问题。正是因为大家一直认真遵守,很少再发生病毒感染事件。从到这里工作到 现在,我对每次出现的故障的现象、原因、处理方法、解决过程都做详细记录。 这样做,使自己积累了丰富的经验,给我的工作带来了很大的帮助。 二,作好日常机器设备的检修维护工作。 办公室电脑的维护维修工作和网站的修改就由我负责,各领导、同事的电脑 出现问题我都能及时赶到,排除故障,保证了办公电脑的正常运行,节约了维护 资金,作为网络维护,不仅要具备网络技术,软件等多种前沿知识的储备,还要 具备临危不乱,沉着冷静的心理素质,在最短的时间内用最有效的办法来解决问 题。工作的时候,我常常觉得自己象个消防员。 为了维护好机器,保证网络畅通,让所有的机器都能正常工作,工作以来, 我每天观察机器的工作情况,发现问题及时处理。每星期都对公用机器进行磁盘 清理,删除垃圾,整理碎片。定期对机器整体进行软硬件系统检查。还给所有在 网的机器进行双备份的紧急预案,即便出现灾难性故障,也保证会有两种以上的 紧急修复方案。我们还定期对维修记录进行总结,使自己对网络中的每个细节都 做到心中有数,有效保证了公司网络的正常运行。 三,刻苦钻研,进行网络升级,搞好技术创新。 作为网络管理部门的一员,除了要保证每天正常的工作,我还必须抽出一定 的时间来研究我们的网络,想办法进行技术革新,使机器设备能发挥更大的作用, 更快捷高效的为大家服务。在这方面,我主要搞了以下创新。 1、加强了局域网的防护能力,利用现有的工具,使个政府的网络防范能力 上升了一个台阶。 2、对上下载服务器进行技术革新。由于各个电脑品牌不一,厂家板卡兼容 性的问题,导致机器维护比较困难。我入职以来对每个机器都进行了详细的排查, 备份,目前的大部分的机器都作了有效备份 3、更改了英文网站。入职以来,在章总的指导下,对英文网站进行了整体 的修改,修改了英文网站的 BUG,完善了英文网站的内容,目前,这项工作还在 进行中。 四、在这两个周的实习中,我还跟着师傅学到了许多以前都没有注意到的知 识,让我受益匪浅。 例如、散热问题 现在天气炎热,很多主机都会由于散热不好,导致出现各种各样的问题!如: 电脑运行过慢(卡机)、关机。。。 解决方法:“对症下药”,使主机空气流通!加大风速,减少热量!1。调大风 速;步骤:开机——》按住“DEL”,进入 BIOS 系统——》选择“PCHEALTH”——》 将有关 cpu 跟 system 的风扇控制选择“DISABLE”,这样风扇就会以全速运转!(好 处:风速转快,散热好。坏处:减短风扇的寿命,增加噪音!) 2。添加风扇;一般我们的机箱前面跟后面都会设计到添加风扇卡位的,电源 也相对应会有多几个梯形 电源接口!加上便可! 3。添加硅脂;cpu 是主机的主要热源!在铝质散热器跟 cpu 接触处都涂有硅脂 (牙膏状),用的时间长的话,很容易干,那么就导致热量没那么快散掉!重新涂一 次便可!!!!! 经过两个星期的电工电子实习,我们学会了网页制作,系统的更新重装与维 护。总之,在实习过程中,要时刻保持清醒的头脑,出现错误,一定要认真的冷 静的去检查分析错误!实习这几天的确有点累,不过也正好让我们养成了一种良 好的作息习惯,它让我们更充实。更丰富,这就是两周实习的收获吧!但愿有更 多的收获伴着我,走向未知的将来。 计算机网络总结 为了掌握一些计算机的软、硬件知识,为了为今后学习计算机原理、计算机 网络课打下良好的基础,我们进行了为期一周的计算机组网与网络技术实习。 第一步是拆机子。前端带有磁铁的改锥在拆装机箱螺丝钉时很容易上手,拆 机子这一步没有太大的麻烦。 拆完电脑后,我摆弄了一下各个硬件:网卡很好认,即使不看它的"D-LINK" 标志,看一下它附带水晶头的插口即知;内存条也很好辨认,是直尺大小的一个 绿色长条;鼠标是双飞燕的双键鼠标,手感自然比不上三键鼠标;光驱是 NEC 的 VCD 光驱(可惜不是 DVD 光驱,不然就可以趁空闲时偷偷看 DVD 影片了);硬盘是 madein 马来西亚的"西部数据";至于机箱,我们的是卧式的,还有一些是塔式的。 揣摩一番硬件后,是该把它们装回去的时候了。先由我主刀安装 AMD 的 CPU。 将"零插拔力"的插口的横杆拉起,然后将 CPU 无针的三角对准插口无孔的三角处 放下去拉下横杆即告完成。接下来是装风扇——将风扇基座的簧片卡住 CPU 插 口侧端亦固定完毕。只是由于供我们拆装的机子是较早前的电脑,其风扇接线并 不是像常规的接法一样接在主板上,而是接在电源线上,这让我略微思考了一会。 很轻松地将显卡和网卡插在(白色的)PCI 插槽上、内存条插在黑色的插槽后, 便要开始数据线的安装了。软驱的数据线最为明显,是分叉的,不用费劲就可以 找出并装好。接下来是光驱、硬盘的数据线,因为我在家中安装过刻录机,安装 它们自然不在话下。当然,这里有一个诀窍:将数据线的红色边缘朝向电源线接 口那一方就不会接错了。另外,接鼠标的和键盘时发现其接口不是主流机箱接口 中的绿色接口和紫色接口。 组装完毕,第三步是进行安装系统的实习。由于机子本身已经装有 windows98 系统,我们打算格式化系统盘后重新安装。 先是直接在 C 盘下输入以下命令:formatc:/q,即快速格式化 C 盘。格式化 完毕重启电脑,按"del"键进入 BIOS 设置界面,将启动顺序设置为"CD-ROM"优先。 保存设置退出后再次重启电脑,在光驱中放入 win98 安装盘,光盘引导后选择 "startwithcd-rom......"一项,片刻后即进入 win98 安装界面。 小设置几下后便进入 30 来分钟的系统安装过程,此时可留一人值守,其他 同学就可以放松放松了。 安装过程进行到某一阶段后,系统会重启。重启三次后,win98 操作系统便 基本安装完毕。 第四步是装驱动。由于不熟悉各驱动安装盘的内容,又没有说明书可供参考, 所以几乎是挨个尝试着安装的,而且失败了多次。其中有一次网卡安的 "XXcomX2000"(打叉的内容记不得了)的驱动,安装完毕后倒也无故障和冲突,但 却无法正常使用网卡。后来找到了 D-LINK 的驱动重装了一遍才算安装成功。 第五步是练习分区。这里要用到 DOS 的 fdisk 命令。其实,我以前的分区多 是用 XP 安装盘直接分区,或是在 windowsxp 下用"分区魔术师"分区,都比 fdisk 分区命令要简单得多,换句话说,我还真没怎么用过 fdisk。 同先前的 format 命令一样,我是在安装盘的"win98"目录下调用该命令的(前 提自然是在纯 DOS 操作平台下)。直接输入 fdisk 命令即进入分区菜单。 首先是删除分区。选择第三项即是删除分区功能。新的菜单里又有子菜单供 你选择,依次是"删除基本分区"、"删除扩展分区"和"删除逻辑分区"。需要注意 的是,删除分区时必须先删除"逻辑分区",再删除"扩展分区",最后才删除"基本 分区",否则系统会提示删除分区无效。 删除完分区后,就该回到主菜单选第一项创建分区。创建分区的顺序正好和 删除分区的顺序相反。即先创建"基本分区",再创建"扩展分区",最后创建"逻辑 分区"。值得注意的是,创建基本分区时系统会提示你是否将所有空间分配到该 分区,这里选"否",然后就可以自己定义分区的空间大小。另外在创建分区时不 要设置卷标,否则系统可能会不识别分区。 万一不小心设置了卷标也不要紧,再格式化一遍设置了卷标的分区,然后在 系统提示是否清楚卷标时选择"是"即可。 创建完全部分区后,就需要选择主菜单的第二项把基本分区设置成活动分区, 最后退出 fdisk 的菜单,用 format 命令依次把各分区格式化一遍即可。 第六步是制作网线。网线的制作方法比较独特,先是用特制的钳子在网线的 外皮上轻划一圈,即可用手把外皮剥掉。接下来是分线,剥离外皮的网线会露出 八条小线,白色和彩色的小线两两绕在一起。只需将八条小线从左到右按以下顺 序分好即可:白、橙、白、蓝、白、绿、白、棕(没错,白线总是在左边)。最后, 将蓝线和绿线左边的白线交换一下位置,一根网线就分好线了。分好线以后就可 以安装水晶头了,将分好线的一头插入水晶头里,然后用刚才划外皮的特制钳子 加紧水晶头即可。安装水晶头前一定要注意将八根小线弄平弄齐,否则装入水晶 头时可能会出现个别小线套不上水晶头里的金属触片的情况,从而导致整根网线 作废(只能剪掉水晶头重装)。 第七步是连接局域网。这一步倒没有什么太难的地方,只不过需要反复调试。 可先在"开始"-"运行"里输入"cmd"进入"命令提示符",然后输入"ipconfig"查看本 机或是其它机子的 IP 地址。然后在"网上邻居"里设置好"网关"、"子网掩码"和"IP 地址"就可以尝试着连接目标计算机了。如果连接不上可以考虑在"命令提示符" 里"ping"一下,看是否网络连接通畅。如果第四步和第六步工作没做好的话,都 有可能导致这一步无法完成。 计算机网络总结 计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络 中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据 终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进 行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非 常丰富,而且方言之间差距巨大。A 地区的方言可能 B 地区的人根本无法接受, 所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。 同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的 学习英语。 计算机网络协议同我们的语言一样,多种多样。而 ARPA 公司与 1977 年到 1979 年推出了一种名为 ARPANET 的网络协议受到了广泛的热捧,其中最主要的 原因就是它推出了人尽皆知的 TCP/IP 标准网络协议。目前 TCP/IP 协议已经成为 Internet 中的“通用语言”,下图为不同计算机群之间利用 TCP/IP 进行通信的示 意图。 1.网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建 立计算机网络,国际标准化组织(ISO)在 1978 年提出了“开放系统互联参考模型”, 即著名的 OSI/RM 模型(OpenSystemInterconnection/ReferenceModel)。它将计算机 网络体系结构的通信协议划分为七层,自下而上依次为:物理层(PhysicsLayer)、数 据链路层(DataLinkLayer)、网络层(NetworkLayer)、传输层(TransportLayer)、会话 层(SessionLayer)、表示层(PresentationLayer)、应用层(ApplicationLayer)。其中第四 层完成数据传送服务,上面三层面向用户。 除了标准的 OSI 七层模型以外,常见的网络层次划分还有 TCP/IP 四层协议以 及 TCP/IP 五层协议,它们之间的对应关系如下图所示: 2.OSI 七层网络模型 TCP/IP 协议毫无疑问是互联网的基础协议,没有它就根本不可能上网,任何 和互联网有关的操作都离不开 TCP/IP 协议。不管是 OSI 七层模型还是 TCP/IP 的 四层、五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上 下层级之间进行沟通。由于 OSI 七层模型为网络的标准层次划分,所以我们以 OSI 七层模型为例从下向上进行一一介绍。 1)物理层(PhysicalLayer) 激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程 特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理 层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称, 中继器(Repeater,也叫放大器)和集线器。 2)数据链路层(DataLinkLayer) 数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服 务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一 目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块, 在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控 制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接 收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的 管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物 理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 有关数据链路层的重要知识点: 1>数据链路层为网络层提供可靠的数据传输; 2>基本数据单位为帧; 3>主要的协议:以太网协议; 4>两个重要设备名称:网桥和交换机。 3)网络层(NetworkLayer) 网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和 路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络 中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是“路径 选择、路由及逻辑寻址”。 网络层中涉及众多的协议,其中包括最重要的协议,也是 TCP/IP 的核心协 议--IP 协议。IP 协议非常简单,仅仅提供不可靠、无连接的传送服务。IP 协议的 主要功能有:无连接数据报传输、数据报路由选择和差错控制。与 IP 协议配套使 用实现其功能的还有地址解析协议 ARP、逆地址解析协议 RARP、因特网报文协 议 ICMP、因特网组管理协议 IGMP。具体的协议我们会在接下来的部分进行总结, 有关网络层的重点为: 1>网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥 塞控制、网际互连等功能; 2>基本数据单位为 IP 数据报; 3>包含的主要协议: IP 协议(InternetProtocol,因特网互联协议); ICMP 协议(InternetControlMessageProtocol,因特网控制报文协议); ARP 协议(AddressResolutionProtocol,地址解析协议); RARP 协议(ReverseAddressResolutionProtocol,逆地址解析协议)。 4>重要的设备:路由器。 4)传输层(TransportLayer) 第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端 到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流 量控制问题。 传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统 的会话层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据 传输。在这一层,信息传送的协议数据单元称为段或报文。 网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层 则负责将数据可靠地传送到相应的端口。 有关网络层的重点: 1>传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及 端到端的差错控制和流量控制问题; 2>包含的主要协议:TCP 协议(TransmissionControlProtocol,传输控制协议)、 UDP 协议(UserDatagramProtocol,用户数据报协议); 3>重要设备:网关。 5)会话层 会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。 会话层还利用在数据中插入校验点来实现数据的同步。 6)表示层 表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一 个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。 7)应用层 为操作系统或网络应用程序提供访问网络服务的接口。 会话层、表示层和应用层重点: 1>数据传输基本单位为报文; 2>包含的主要协议:FTP(文件传送协议)、Telnet(远程登录协议)、DNS(域名解 析 协 议 ) 、 SMTP( 邮 件 传 送 协 议 ) , POP3 协 议 ( 邮 局 协 议 ) , HTTP 协 议 (HyperTextTransferProtocol)。 3.IP 地址 1)网络地址 IP 地址由网络号(包括子网号)和主机号组成,网络地址的主机号为全 0,网 络地址代表着整个网络。 2)广播地址 广播地址通常称为直接广播地址,是为了区分受限广播地址。 广播地址与网络地址的主机号正好相反,广播地址中,主机号为全 1。当向 某个网络的广播地址发送消息时,该网络内的所有主机都能收到该广播消息。 3)组播地址 D 类地址就是组播地址。 先回忆下 A,B,C,D 类地址吧: A 类 地 址 以 0 开 头 , 第 一 个 字 节 作 为 网 络 号 , 地 址 范 围 为:0.0.0.0~127.255.255.255;(modified@2016.05.31) B 类 地 址 以 10 开 头 , 前 两 个 字 节 作 为 网 络 号 , 地 址 范 围 是:128.0.0.0~191.255.255.255; C 类 地 址 以 110 开 头 , 前 三 个 字 节 作 为 网 络 号 , 地 址 范 围 是:192.0.0.0~223.255.255.255。 D 类地址以 1110 开头,地址范围是 224.0.0.0~239.255.255.255,D 类地址作 为组播地址(一对多的通信); E 类地址以 1111 开头,地址范围是 240.0.0.0~255.255.255.255,E 类地址为 保留地址,供以后使用。 注:只有 A,B,C 有网络号和主机号之分,D 类地址和 E 类地址没有划分网络号 和主机号。 4)255.255.255.255 该 IP 地址指的是受限的广播地址。受限广播地址与一般广播地址(直接广播 地址)的区别在于,受限广播地址只能用于本地网络,路由器不会转发以受限广 播地址为目的地址的分组;一般广播地址既可在本地广播,也可跨网段广播。例 如:主机 192.168.1.1/30 上的直接广播数据包后,另外一个网段 192.168.1.5/30 也 能收到该数据报;若发送受限广播数据报,则不能收到。 注:一般的广播地址(直接广播地址)能够通过某些路由器(当然不是所有的路 由器),而受限的广播地址不能通过路由器。 5)0.0.0.0 常用于寻找自己的 IP 地址,例如在我们的 RARP,BOOTP 和 DHCP 协议中, 若某个未知 IP 地址的无盘机想要知道自己的 IP 地址,它就以 255.255.255.255 为 目的地址,向本地范围(具体而言是被各个路由器屏蔽的范围内)的服务器发送 IP 请求分组。 6)回环地址 127.0.0.0/8 被用作回环地址,回环地址表示本机的地址,常用于对本机的测 试,用的最多的是 127.0.0.1。 7)A、B、C 类私有地址 私有地址(privateaddress)也叫专用地址,它们不会在全球使用,只具有本地 意义。 A 类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255 B 类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255 C 类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255 4.子网掩码及网络划分 随着互连网应用的不断扩大,原先的 IPv4 的弊端也逐渐暴露出来,即网络 号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除 了使用 NAT 在企业内部利用保留地址自行分配以外,通常都对一个高类别的 IP 地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。 这里主要是为了在网络分段情况下有效地利用 IP 地址,通过对主机号的高 位部分取作为子网号,从通常的网络位界限中扩展或压缩子网掩码,用来创建某 类地址的更多子网。但创建更多的子网时,在每个子网上的可用主机地址数目会 比原先减少。 什么是子网掩码? 子网掩码是标志两个 IP 地址是否同属于一个子网的,也是 32 位二进制地址, 其每一个为 1 代表该位是网络位,为 0 代表主机位。它和 IP 地址一样也是使用 点式十进制来表示的。如果两个 IP 地址在子网掩码的按位与的计算下所得结果 相同,即表明它们共属于同一子网中。 在计算子网掩码时,我们要注意 IP 地址中的保留地址,即“0”地址和广播 地址,它们是指主机地址或网络地址全为“0”或“1”时的 IP 地址,它们代表 着本网络地址和广播地址,一般是不能被计算在内的。 子网掩码的计算: 对于无须再划分成子网的 IP 地址来说,其子网掩码非常简单,即按照其定 义即可写出:如某 B 类 IP 地址为 10.12.3.0,无须再分割子网,则该 IP 地址的子网 掩码 255.255.0.0。如果它是一个 C 类地址,则其子网掩码为 255.255.255.0。其 它类推,不再详述。下面我们关键要介绍的是一个 IP 地址,还需要将其高位主 机位再作为划分出的子网网络号,剩下的是每个子网的主机号,这时该如何进行 每个子网的掩码计算。 下面总结一下有关子网掩码和网络划分常见的面试考题: 1)利用子网数来计算 在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需 主机数目。 (1)将子网数目转化为二进制来表示; 如欲将 B 类 IP 地址 168.195.0.0 划分成 27 个子网:27=11011; (2)取得该二进制的位数,为 N; 该二进制为五位数,N=5 (3)取得该 IP 地址的类子网掩码,将其主机地址部分的的前 N 位置 1 即得出 该 IP 地址划分子网的子网掩码。 将 B 类 地 址 的 子 网 掩 码 255.255.0.0 的 主 机 地 址 前 5 位 置 1 , 得 到 255.255.248.0 2)利用主机数来计算 如欲将 B 类 IP 地址 168.195.0.0 划分成若干子网,每个子网内有主机 700 台: (1)将主机数目转化为二进制来表示; 700=1010111100; (2)如果主机数小于或等于 254(注意去掉保留的两个 IP 地址),则取得该主机 的二进制位数,为 N,这里肯定 N<8。如果大于 254,则 N>8,这就是说主机地 址将占据不止 8 位; 该二进制为十位数,N=10; (3)使用 255.255.255.255 来将该类 IP 地址的主机地址位数全部置 1,然后从 后向前的将 N 位全部置为 0,即为子网掩码值。 将 该 B 类 地 址 的 子 网 掩 码 255.255.0.0 的 主 机 地 址 全 部 置 1 , 得 到 255.255.255.255 , 然 后 再 从 后 向 前 将 后 10 位 置 0, 即 为:11111111.11111111.11111100.00000000,即 255.255.252.0。这就是该欲划分 成主机为 700 台的 B 类 IP 地址 168.195.0.0 的子网掩码。 3)还有一种题型,要你根据每个网络的主机数量进行子网地址的规划和计算 子网掩码。这也可按上述原则进行计算。 比如一个子网有 10 台主机,那么对于这个子网需要的 IP 地址是: 10+1+1+1=13 注意:加的第一个 1 是指这个网络连接时所需的网关地址,接着的两个 1 分 别是指网络地址和广播地址。 因为 13 小于 16(16 等于 2 的 4 次方),所以主机位为 4 位。而 256-16=240, 所以该子网掩码为 255.255.255.240。 如果一个子网有 14 台主机,不少人常犯的错误是:依然分配具有 16 个地址 空间的子网,而忘记了给网关分配地址。这样就错误了,因为 14+1+1+1=17,17 大于 16,所以我们只能分配具有 32 个地址(32 等于 2 的 5 次方)空间的子网。这 时子网掩码为:255.255.255.224。 5.ARP/RARP 协议 地址解析协议,即 ARP(AddressResolutionProtocol),是根据 IP 地址获取物理 地址的一个 TCP/IP 协议。主机发送信息时将包含目标 IP 地址的 ARP 请求广播到 网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息 后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间,下次请求时直 接查询 ARP 缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任 的基础上的,网络上的主机可以自主发送 ARP 应答消息,其他主机收到应答报 文时不会检测该报文的真实性就会将其记入本机 ARP 缓存;由此攻击者就可以向 某一主机发送伪 ARP 应答报文,使其发送的信息无法到达预期的主机或到达错 误的主机,这就构成了一个 ARP 欺骗。ARP 命令可用于查询本机 ARP 缓存中 IP 地址和 MAC 地址的对应关系、添加或删除静态对应关系等。 ARP 工作流程举例: 主机 A 的 IP 地址为 192.168.1.1,MAC 地址为 0A-11-22-33-44-01; 主机 B 的 IP 地址为 192.168.1.2,MAC 地址为 0A-11-22-33-44-02; 当主机 A 要与主机 B 通信时,地址解析协议可以将主机 B 的 IP 地址 (192.168.1.2)解析成主机 B 的 MAC 地址,以下为工作流程: (1)根据主机 A 上的路由表内容,IP 确定用于访问主机 B 的转发 IP 地址是 192.168.1.2。然后 A 主机在自己的本地 ARP 缓存中检查主机 B 的匹配 MAC 地址。 (2)如果主机 A 在 ARP 缓存中没有找到映射,它将询问 192.168.1.2 的硬件地 址,从而将 ARP 请求帧广播到本地网络上的所有主机。源主机 A 的 IP 地址和 MAC 地址都包括在 ARP 请求中。本地网络上的每台主机都接收到 ARP 请求并且检查 是否与自己的 IP 地址匹配。如果主机发现请求的 IP 地址与自己的 IP 地址不匹配, 它将丢弃 ARP 请求。 (3)主机 B 确定 ARP 请求中的 IP 地址与自己的 IP 地址匹配,则将主机 A 的 IP 地址和 MAC 地址映射添加到本地 ARP 缓存中。 (4)主机 B 将包含其 MAC 地址的 ARP 回复消息直接发送回主机 A。 (5)当主机 A 收到从主机 B 发来的 ARP 回复消息时,会用主机 B 的 IP 和 MAC 地址映射更新 ARP 缓存。本机缓存是有生存期的,生存期结束后,将再次重复 上面的过程。主机 B 的 MAC 地址一旦确定,主机 A 就能向主机 B 发送 IP 通信了。 逆地址解析协议,即 RARP,功能和 ARP 协议相对,其将局域网中某个主机 的物理地址转换为 IP 地址,比如局域网中有一台主机只知道物理地址而不知道 IP 地址,那么可以通过 RARP 协议发出征求自身 IP 地址的广播请求,然后由 RARP 服务器负责回答。 RARP 协议工作流程: (1)给主机发送一个本地的 RARP 广播,在此广播包中,声明自己的 MAC 地 址并且请求任何收到此请求的 RARP 服务器分配一个 IP 地址; (2)本地网段上的 RARP 服务器收到此请求后,检查其 RARP 列表,查找该 MAC 地址对应的 IP 地址; (3)如果存在,RARP 服务器就给源主机发送一个响应数据包并将此 IP 地址提 供给对方主机使用; (4)如果不存在,RARP 服务器对此不做任何的响应; (5)源主机收到从 RARP 服务器的响应信息,就利用得到的 IP 地址进行通讯; 如果一直没有收到 RARP 服务器的响应信息,表示初始化失败。 6.路由选择协议 常见的路由选择协议有:RIP 协议、OSPF 协议。 RIP 协议:底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最 大跳数是 15 跳,如果大于 15 跳,它就会丢弃数据包。 OSPF 协议:OpenShortestPathFirst 开放式最短路径优先,底层是迪杰斯特拉算 法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 7.TCP/IP 协议 TCP/IP 协议是 Internet 最基本的协议、Internet 国际互联网络的基础,由网 络层的 IP 协议和传输层的 TCP 协议组成。通俗而言:TCP 负责发现传输的问题, 一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。 而 IP 是给因特网的每一台联网设备规定一个地址。 IP 层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并 把该数据包发送到更高层---TCP 或 UDP 层;相反,IP 层也把从 TCP 或 UDP 层接收 来的数据包传送到更低层。IP 数据包是不可靠的,因为 IP 并没有做任何事情来 确认数据包是否按顺序发送的或者有没有被破坏,IP 数据包中含有发送它的主机 的地址(源地址)和接收它的主机的地址(目的地址)。 TCP 是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连 接,由于 TCP 是面向连接的所以只能用于端到端的通讯。TCP 提供的是一种可靠 的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP 还采 用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用 以限制发送方的发送速度。 TCP 报文首部格式: TCP 协议的三次握手和四次挥手: 注:seq:"sequance"序列号;ack:"acknowledge"确认号;SYN:"synchronize"请求同 步标志;;ACK:"acknowledge"确认标志";FIN:"Finally"结束标志。 TCP 连接建立过程:首先 Client 端发送连接请求报文,Server 段接受连接后回 复 ACK 报文,并为这次连接分配资源。Client 端接收到 ACK 报文后也向 Server 段发生 ACK 报文,并分配资源,这样 TCP 连接就建立了。 TCP 连接断开过程:假设 Client 端发起中断连接请求,也就是发送 FIN 报文。 Server 端接到 FIN 报文后,意思是说"我 Client 端没有数据要发给你了",但是如 果你还有数据没有发送完成,则不必急着关闭 Socket,可以继续发送数据。所以 你先发送 ACK,"告诉 Client 端,你的请求我收到了,但是我还没准备好,请继 续你等我的消息"。这个时候 Client 端就进入 FIN_WAIT 状态,继续等待 Server 端 的 FIN 报文。当 Server 端确定数据已发送完成,则向 Client 端发送 FIN 报文," 告诉 Client 端,好了,我这边数据发完了,准备好关闭连接了"。Client 端收到 FIN 报文后,"就知道可以关闭连接了,但是他还是不相信网络,怕 Server 端不知道 要关闭,所以发送 ACK 后进入 TIME_WAIT 状态,如果 Server 端没有收到 ACK 则 可以重传。“,Server 端收到 ACK 后,"就知道可以断开连接了"。Client 端等待了 2MSL 后依然没有收到回复,则证明 Server 端已正常关闭,那好,我 Client 端也 可以关闭连接了。Ok,TCP 连接就这样关闭了! 为什么要三次挥手? 在只有两次“握手”的情形下,假设 Client 想跟 Server 建立连接,但是却因 为中途连接请求的数据报丢失了,故 Client 端不得不重新发送一遍;这个时候 Server 端仅收到一个连接请求,因此可以正常的建立连接。但是,有时候 Client 端重新发送请求不是因为数据报丢失了,而是有可能数据传输过程因为网络并发 量很大在某结点被阻塞了,这种情形下 Server 端将先后收到 2 次请求,并持续等 待两个 Client 请求向他发送数据...问题就在这里,Cient 端实际上只有一次请求, 而 Server 端却有 2 个响应,极端的情况可能由于 Client 端多次重新发送请求数据 而导致 Server 端最后建立了 N 多个响应在等待,因而造成极大的资源浪费!所以, “三次握手”很有必要! 为什么要四次挥手? 试想一下,假如现在你是客户端你想断开跟 Server 的所有连接该怎么做?第 一步,你自己先停止向 Server 端发送数据,并等待 Server 的回复。但事情还没 有完,虽然你自身不往 Server 发送数据了,但是因为你们之前已经建立好平等的 连接了,所以此时他也有主动权向你发送数据;故 Server 端还得终止主动向你发 送数据,并等待你的确认。其实,说白了就是保证双方的一个合约的完整执行! 使用 TCP 的协议:FTP(文件传输协议)、Telnet(远程登录协议)、SMTP(简单邮件 传输协议)、POP3(和 SMTP 相对,用于接收邮件)、HTTP 协议等。 8.UDP 协议 UDP 用户数据报协议,是面向无连接的通讯协议,UDP 数据包括目的端口号 和源端口号信息,由于通讯不需要连接,所以可以实现广播发送。UDP 通讯时不 需要接收方确认,属于不可靠的传输,可能会出现丢包现象,实际应用中要求程 序员编程验证。 UDP 与 TCP 位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP 不被应用于那些使用虚电路的面向连接的服务,UDP 主要用于那些面向查询--- 应答的服务,例如 NFS。相对于 FTP 或 Telnet,这些服务需要交换的信息量较小。 每个 UDP 报文分 UDP 报头和 UDP 数据区两部分。报头由四个 16 位长(2 字 节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP 报头由 4 个域组成,其中每个域各占用 2 个字节,具体如下: (1)源端口号; (2)目标端口号; (3)数据报长度; (4)校验值。 使用 UDP 协议包括:TFTP(简单文件传输协议)、SNMP(简单网络管理协议)、 DNS(域名解析协议)、NFS、BOOTP。 TCP 与 UDP 的区别:TCP 是面向连接的,可靠的字节流服务;UDP 是面向无连 接的,不可靠的数据报服务。 9.DNS 协议 DNS 是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次 结构中的计算机和网络服务,可以简单地理解为将 URL 转换为 IP 地址。域名是 由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的 IP 地址,在 Internet 上域名与 IP 地址之间是一一对应的,DNS 就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。 10.NAT 协议 NAT 网络地址转换(NetworkAddressTranslation)属接入广域网(WAN)技术,是 一种将私有(保留)地址转化为合法 IP 地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络 内部的计算机。 11.DHCP 协议 DHCP 动态主机设置协议(DynamicHostConfigurationProtocol)是一个局域网的 网络协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商 自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的 手段。 12.HTTP 协议 超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛 的一种网络协议。所有的 WWW 文件都必须遵守这个标准。 HTTP 协议包括哪些请求? GET:请求读取由 URL 所标志的信息。 POST:给服务器添加信息(如注释)。 PUT:在给定的 URL 下存储一个文档。 DELETE:删除给定的 URL 所标志的资源。 HTTP 中,POST 与 GET 的区别 1)Get 是从服务器上获取数据,Post 是向服务器传送数据。 2)Get 是把参数数据队列加到提交表单的 Action 属性所指向的 URL 中,值和 表单内各个字段一一对应,在 URL 中可以看到。 3)Get 传送的数据量小,不能大于 2KB;Post 传送的数据量较大,一般被默认 为不受限制。 4)根据 HTTP 规范,GET 用于信息获取,而且应该是安全的和幂等的。 I.所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请 求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样, 不会修改,增加数据,不会影响资源的状态。 II.幂等的意味着对同一 URL 的多个请求应该返回同样的结果。 13.一个举例 在浏览器中输入 www.baidu.com 后执行的全部过程 现在假设如果我们在客户端(客户端)浏览器中输入 http://www.baidu.com,而 baidu.com 为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而 执行的一系列关于协议的操作: 1)客户端浏览器通过 DNS 解析到 www.baidu.com 的 IP 地址 220.181.27.48, 通过这个 IP 地址找到客户端到服务器的路径。客户端浏览器发起一个 HTTP 会话 到 220.161.27.48,然后通过 TCP 进行封装数据包,输入到网络层。 2)在客户端的传输层,把 HTTP 会话请求分成报文段,添加源和目的端口, 如服务器使用 80 端口监听客户端的请求,客户端由系统随机选择一个端口如 5000,与服务器进行交换,服务器把相应的请求返回给客户端的 5000 端口。然 后使用 IP 层的 IP 地址查找目的端。 3)客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找 路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完 成的工作,不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服 务器。 4)客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定 IP 地址的 MAC 地址,然后发送 ARP 请求查找目的地址,如果得到回应后就可以使 用 ARP 的请求应答交换的 IP 数据包现在就可以传输了,然后发送 IP 数据包到达 服务器的地址。查看更多