Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1417753
  • 博文数量: 254
  • 博客积分: 4173
  • 博客等级: 中校
  • 技术积分: 3400
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-03 21:24
个人简介

不为失败找借口,只为成功找方法!

文章分类

全部博文(254)

文章存档

2021年(3)

2020年(1)

2019年(2)

2017年(10)

2016年(6)

2015年(19)

2014年(24)

2013年(19)

2012年(52)

2011年(118)

分类: 系统运维

2013-01-05 10:12:39

分层 负责内容
Layer 1
物理层
Physical Layer 由于网络媒体只能传送 0 与 1 这种位串,因此物理层必须定义所使用的媒体设备之电压与讯号等, 同时还必须了解数据讯框转成位串的编码方式,最后连接实体媒体并传送/接收位串。
Layer 2
数据链结层
Data-Link Layer 这一层是比较特殊的一个阶层,因为底下是实体的定义,而上层则是软件封装的定义。因此第二层又分两个子层在进行数据的转换动作。 在偏硬件媒体部分,主要负责的是 MAC (Media Access Control) ,我们称这个数据报裹为 MAC 讯框 (frame), MAC 是网络媒体所能处理的主要数据报裹,这也是最终被物理层编码成位串的数据。MAC 必须要经由通讯协议来取得媒体的使用权, 目前最常使用的则是 IEEE 802.3 的以太网络协议。详细的 MAC 与以太网络请参考下节说明。

至于偏向软件的部分则是由逻辑链接层 (logical link control, LLC) 所控制,主要在多任务处理来自上层的封包数据 (packet) 并转成 MAC 的格式, 负责的工作包括讯息交换、流量控制、失误问题的处理等等。
Layer 3
网络层
Network Layer 这一层是我们最感兴趣的啰,因为我们提及的 IP (Internet Protocol) 就是在这一层定义的。 同时也定义出计算机之间的联机建立、终止与维持等,数据封包的传输路径选择等等,因此这个层级当中最重要的除了 IP 之外,就是封包能否到达目的地的路由 (route) 概念了!
Layer 4
传送层
Transport Layer 这一个分层定义了发送端与接收端的联机技术(如 TCP, UDP 技术), 同时包括该技术的封包格式,数据封包的传送、流程的控制、传输过程的侦测检查与复原重新传送等等, 以确保各个数据封包可以正确无误的到达目的端。
Layer 5
会谈层
Session Layer 在这个层级当中主要定义了两个地址之间的联机信道之连接与挂断,此外,亦可建立应用程序之对谈、 提供其他加强型服务如网络管理、签到签退、对谈之控制等等。如果说传送层是在判断资料封包是否可以正确的到达目标, 那么会谈层则是在确定网络服务建立联机的确认。
Layer 6
表现层
Presentation Layer 我们在应用程序上面所制作出来的数据格式不一定符合网络传输的标准编码格式的! 所以,在这个层级当中,主要的动作就是:将来自本地端应用程序的数据格式转换(或者是重新编码)成为网络的标准格式, 然后再交给底下传送层等的协议来进行处理。所以,在这个层级上面主要定义的是网络服务(或程序)之间的数据格式的转换, 包括数据的加解密也是在这个分层上面处理。
Layer 7
应用层
Application Layer 应用层本身并不属于应用程序所有,而是在定义应用程序如何进入此层的沟通接口,以将数据接收或传送给应用程序,最终展示给用户。
   
     应用程序阶段:妳打开浏览器,在浏览器上面输入网址列,按下 [Enter]。此时网址列与相关数据会被浏览器包成一个数据, 并向下传给 TCP/IP 的应用层;
应用层:由应用层提供的 HTTP 通讯协议,将来自浏览器的数据报起来,并给予一个应用层表头,再向传送层丢去;
传送层:由于 HTTP 为可靠联机,因此将该数据丢入 TCP 封包内,并给一个 TCP 封包表头,向网络层丢去;
网络层:将 TCP 包裹包进 IP 封包内,再给予一个 IP 表头 (主要就是来源与目标的 IP ),向链结层丢去;
链结层:如果使用以太网络时,此时 IP 会依据 CSMA/CD 的标准,包裹到 MAC 讯框中,并给予 MAC 表头,再转成位串后, 利用传输媒体传送到远程主机上。 
    广域网使用设备:
        传统电话拨接:透过 ppp 协议
早期网络大概都只能透过调制解调器加上电话线以及计算机的九针串行端口 (以前接鼠标或游戏杆的插孔),然后透过 Point-to-Point Protocol (PPP 协议) 配合拨接程序来取得网络 IP 参数,这样就能够上网了。不过这样的速度非常慢,而且当电话拨接后, 就不能够讲电话了!因为 PPP 支持 TCP/IP, NetBEUI, IPX/SPX 等通讯协议,所以使用度非常广!
整合服务数字网络 (Integrated Services Digital Network, ISDN)
也是利用现有的电话线路来达成网络联机的目的,只是联机的两端都需要有 ISDN 的调制解调器来提供联机功能。 ISDN 的传输有多种通道可供使用,并且可以将多个信道整合应用,因此速度可以成倍成长。基本的 B 信道速度约为 64Kbps, 但如美国规格使用 23 个以上的通道来达成联机,此时速度可达 1.5Mbps 左右。不过台湾这玩意儿比较少见。
非对称数位用路回路 (Asymmetric Digital Subscriber Line, ADSL):透过 pppoe 协定
也是透过电话线来拨接后取得 IP 的一个方法,只不过这个方式使用的是电话的高频部分,与一般讲电话的频率不同。 因此妳可以一边使用 ADSL 上网同时透过同一个电话号码来打电话聊天。在台湾,由于上传/下载的带宽不同, 因此才称为非对称的回路。ADSL 同样使用调制解调器,只是他透过的是 PPPoE (PPP over Ethernet) 的方法! 将 PPP 仿真在以太网络卡上,因此你的主机需要透过一张网络卡来连接到调制解调器,并透过拨接程序来取得新的接口 (ppp0) 喔!
电缆调制解调器 (Cable modem)
主要透过有线电视 (台湾所谓的第四台) 使用的缆线作为网络讯号媒体,同样需要具备调制解调器来连接到 ISP,以取得网络参数来上网。 
    CSMA/CD的流程:
        监听媒体使用情况 (Carrier Sense):A 主机要发送网络封包前,需要先对网络媒体进行监听,确认没有人在使用后, 才能够发送出讯框;
多点传输 (Multiple Access):A 主机所送出的数据会被集线器复制一份,然后传送给所有连接到此集线器的主机! 也就是说, A 所送出的数据, B, C, D 三部计算机都能够接收的到!但由于目标是 D 主机,因此 B 与 C 会将此讯框数据丢弃,而 D 则会抓下来处理;
碰撞侦测 (Collision Detection):该讯框数据附有检测能力,若其他主机例如 B 计算机也刚好在同时间发送讯框数据时, 那么 A 与 B 送出的数据碰撞在一块 (出车祸) ,此时这些讯框就是损毁,那么 A 与 B 就会各自随机等待一个时间, 然后重新透过第一步再传送一次该讯框数据。
      
4 bits 4 bits 8 bits 3 bits 13 bits
Version IHL Type of Service Total Length
Identification Flags Fragmentation Offset
Time To Live Protocol Header Checksum
Source Address
Destination Address
Options Padding
Data
 端口                服务名称与内容
20 FTP-data,文件传输协议所使用的主动数据传输端口
21 FTP,文件传输协议的命令通道
22 SSH,较为安全的远程联机服务器
23 Telnet,早期的远程联机服务器软件
25 SMTP,简单邮件传递协议,用在作为 mail server 的埠口
53 DNS,用在作为名称解析的领域名服务器
80 WWW,这个重要吧!就是全球信息网服务器
110 POP3,邮件收信协议,办公室用的收信软件都是透过他
443 https,有安全加密机制的WWW服务器
     
     osi七层协议:
 第二层:可以针对来源与目标的 MAC 进行抵挡;
第三层:主要针对来源与目标的 IP ,以及 ICMP 的类别 (type) 进行抵挡;
第四层:针对 TCP/UDP 的埠口进行抵挡,也可以针对 TCP 的状态 (code) 来处理。

   网络知识回顾:
     虽然目前的网络媒体多以以太网络为标准,但网络媒体不只有以太网络而已;
Internet 主要是由 Internet Network Information Center (INTERNIC) 所维护;
以太网络的 RJ-45 网络线,由于 568A/568B 接头的不同而又分为并行线与跳线;
以太网络上最重要的传输数据为 Carrier Sence Multiple Access with Collision Detect (CSMA/CD) 技术, 至于传输过程当中,最重要的 MAC 讯框内以硬件地址 (hardware address) 数据最为重要;
透过八蕊的网络线 (Cat 5 以上等级),现在的以太网络可以支持全双工模式;
OSI 七层协议为一个网络模型 (model) ,并非硬性规定。这七层协议可以协助软硬件开发有一个基本的准则, 且每一分层各自独立,方便使用者开发;
现今的网络基础是架构在 TCP/IP 这个通讯协议上面;
数据链结层里重要的信息为 MAC (Media Access Control),亦可称为硬件地址,而 ARP Table 可以用来对应 MAC 与软件地址 ( IP ) ;
在网络媒体方面, Hub 为共享媒体,因此可能会有封包碰撞的问题,至于 Switch 由于加入了 switch port 与 MAC 的对应,因此已经克服了封包碰撞的问题,也就是说,Switch 并不是共享媒体;
IP 为 32 bits 所组成的,为了适应人类的记忆,因此转成四组十进制的数据;
IP 主要分为 Net ID 与 Host ID 两部份,加上 Netmask 这个参数后,可以设定『网域』的概念;
根据 IP 网域的大小,可将 IP 的等级分为 A, B, C 三种常见的等级;
Loopback 这个网段在 127.0.0.0/8 ,用在每个操作系统内部的循环测试中。
网域可继续分成更小的网域 (subnetwork),主要是透过将 Host_ID 借位成为 Net_ID 的技术;
IP 只有两种,就是 Public IP 与 Private IP ,中文应该翻译为 公共 IP 与 私有(或保留) IP,私有 IP 与私有路由不可以直接连接到 Internet 上;
每一部主机都有自己的路由表,这个路由表规定了封包的传送途径,在路由表当中,最重要者为默认的通讯闸 ( Gateway/Router );
TCP 协议的表头数据当中,那个 Code (control flags) 所带有的 ACK, SYN, FIN 等为常见的旗标, 可以控制封包的联机成功与否;
TCP 与 IP 的 IP address/Port 可以组成一对 socket pair
网络联机都是双向的,在 TCP 的联机当中,需要进行客户端与服务器端两次的 SYN/ACK 封包发送与确认, 所以一次 TCP 联机确认时,需要进行三向交握的流程;
UDP 通讯协议由于不需要联机确认,因此适用于快速实时传输且不需要数据可靠的软件中,例如实时通讯;
ICMP 封包最主要的功能在回报网络的侦测状况,故不要使用防火墙将他完全挡掉;
一般来说,一部主机里面的网络参数应该具备有:IP, Netmask, Network, Broadcast, Gateway, DNS 等;
在主机的 port 当中,只有 root 可以启用小于 1024 以下的 port ;
DNS 主要的目的在于进行 Hostname 对应 IP 的功能;
    三次握手图:
     

  网络中的冗余链路
                 ----生成树协议和端口汇聚
 1,交换网络中的冗余链路
        冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和mac地址表不稳定等现象。
 2,生成树协议stp
    生成树协议由IEEE802.1d 标准定义
    生成树协议的作用是为了提供冗余链路,解决网络环路问题。
    生成树协议实现了在交换网络中通过SPA生成一个没有环路的网络。
      BPDU(网桥协议数据单元)
 protocol id  version  message type  flags  root id  cost of path  bridge id 
 port id  message age  maximum time  hello time   forward delay
    其他的冗余端口处于阻塞状态
  生成树协议的工作过程:1)选举根交换机 2)所有非根交换机选择一条到达根交换机的最短路径 3)所有非根交换机产生一个根端口  4)每个lan确定指定端口 5)将所有根端口和指定端口设为转发状态 6)将其他端口设为阻塞状态
1)比较交换机,选择开销最小路径 2) 如果路径开销相同,比较发送BPDU交换机的bridge id
 3)如果bridge id 相同,则比较交换机的port id
 spanning-tree 端口状态:block  listening  learning  forwarding 
 3,快速生成树协议 rstp
    快速生成树协议RSTP IEEE 802.1W  2)RSTP协议在STP协议上做三点改进
 1)为根端口和指定端口设置快速切换用的替换端口和备份端口2)在只连接两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就进行转发状态。3)直接与终端相连而不是把其他的交换机相连的端口定义为边缘端口。
  端口角色和端口状态: 1)root port 2) designate port 3)alternate port 4)backup port 5)undesignate port
 4,配置stp、rstp
           #spanning-tree
 5,以太网链路聚合
     1)端口聚合 2)802.3ad 优点:1)链路聚合技术帮助用户减少带宽瓶颈的压力 2)链路聚合标准在点到点链路上提供了固有、自动的冗余性。
   根据报文的源mac地址、目的mac地址或ip地址进行流量平衡。
  配置aggregate port的注意事项:1)组端口的速度必须一致 2)组端口必须同一个vlan 3)
组端口使用传输介质相同 4)组端口必须属于同一个层次,并与AP也要在同一个层次。


@echo off net use //10.41.1.81(目标地址)/ipc$   123   /user:cisco
网络知识自我总结:
   电脑密码忘记,破解方法:
1,  从cmd中进入时的dos的命令:Lusrmgr.msc  进行修改
2,  删除系统安装目录下的\windows\system32\config 的sam后,进行登录
3, 不放电清除cmos的密码:1) 在cmd中输入DEBUG 2)输入O 70 10 3)输入 q

  
阅读(1382) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~