《计算机网络与维护.ppt》由会员分享,可在线阅读,更多相关《计算机网络与维护.ppt(72页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络与维护计算机网络与维护荣昌县电教站荣昌县电教站陈明均陈明均初级篇中级篇网络的概念网络的概念计算机网络,是指将地理位置不同的具有独计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系下,实现资源共享和信息传递的计算机系统。统。计算机网络的组成计算机网络的组成计算机计算机网络操作系统网络操作系统传输介质(可以是有形的,也可以是无形的,传输介质(可以是有形
2、的,也可以是无形的,如无线网络的传输介质就是空气)如无线网络的传输介质就是空气)相应的应用软件相应的应用软件网络中的计算机网络中的计算机包括工作站、服务器及类似的设备(比如网包括工作站、服务器及类似的设备(比如网络打印机、网络磁盘等)络打印机、网络磁盘等)网络操作系统网络操作系统WindowsNTWindows98Windows2000/2003/XPVistaUnixLinux红旗红旗RedHat网络传输介质网络传输介质同轴电缆同轴电缆双绞线双绞线光纤光纤网络软件网络软件浏览器浏览器InternetExplorer、NetscapeNavigator即时通信即时通信QQ、OICQ、MSN、U
3、C、网易泡泡、网易泡泡邮件收发邮件收发Outlook、Foxmail学校网络的物理连接学校网络的物理连接水晶头的制作水晶头的制作交叉线的接法交叉线的接法直连线的接法直连线的接法板载网卡板载网卡网卡网卡网络的软件设置网络的软件设置首先进入控制面板,然后单击这个图标。单击网络连接。右击本地连接,然后单击属性。选择Internet协议(TCP/IP),然后再单击属性。在这一个窗口中填入正确的IP地址及DNS服务器地址,然后单击确定。检查网络是否正常检查网络是否正常双击本地连接,然后查看发送的数据包和接收的数据包是否为零。1、2、返回、返回IP地址地址4、成功返回页面、成功返回页面3、向请求页面、向请
4、求页面域名、域名、IP地址、地址、MAC地址地址以访问百度为例以访问百度为例DNS服务器百度的WEB服务器每一个箭头两端的通信都是由每一个箭头两端的通信都是由MAC识别的识别的常见网络命令的使用常见网络命令的使用-IPCONFIGC:DocumentsandSettingsAdministratoripconfig/allWindowsIPConfigurationHostName.:wwwPrimaryDnsSuffix.:NodeType.:UnknownIPRoutingEnabled.:NoWINSProxyEnabled.:NoEthernetadapter本地连接本地连接:Conn
5、ection-specificDNSSuffix.:Description.:RealtekRTL8139FamilyPCIFastEthernetNICPhysicalAddress.:00-0D-87-2C-FC-85DHCPEnabled.:NoC:DocumentsandSettingsAdministrator常见网络命令的使用常见网络命令的使用-PING校验与远程计算机或本地计算机的连接。只校验与远程计算机或本地计算机的连接。只有在安装有在安装TCP/IP协议之后才能使用该命协议之后才能使用该命令。令。ping-t-a-ncount-llength-f-ittl-vtos-rcou
6、nt-scount-jcomputer-list|-kcomputer-list-wtimeoutdestination-list具体情况见:具体情况见:常见网络命令的使用常见网络命令的使用-PINGC:DocumentsandSettingsAdministratorpingPingingwww-221.236.11.200with32bytesofdata:Replyfrom221.236.11.200:bytes=32time=91msTTL=53Replyfrom221.236.11.200:bytes=32time=92msTTL=53Replyfrom221.236.11.200:
7、bytes=32time=92msTTL=53Replyfrom221.236.11.200:bytes=32time=94msTTL=53Pingstatisticsfor221.236.11.200:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=91ms,Maximum=94ms,Average=92msC:DocumentsandSettingsAdministratorARPARP(AddressResolutionProtocol)是)是地址解析协议,
8、是一种将地址解析协议,是一种将IP地址转化成物理地址转化成物理地址的协议。地址的协议。ARP命令命令C:DocumentsandSettingsAdministratorarp-aInterface:192.168.0.25-0 x10003InternetAddressPhysicalAddressType192.168.0.1900-0d-61-c5-5c-3ddynamic192.168.0.2100-e0-43-3a-21-d5dynamic192.168.0.2800-0d-87-ed-d0-c6dynamic192.168.0.3000-05-3b-81-08-e8dynamicC
9、:DocumentsandSettingsAdministratorARP原理:原理:ARP病毒一般会伪造自己的病毒一般会伪造自己的MAC地址为网地址为网关地址关地址192.168.0.1900-0d-61-c5-5c-3d192.168.0.2100-e0-43-3a-21-d5192.168.0.28?00-0d-87-ed-d0-c600-e0-43-3a-21-d500-0d-61-c5-5c-3d00-0d-87-2c-fc-85谁是ARP病毒的防范病毒的防范运行下面的批处理文件:运行下面的批处理文件:echoarp-s172.24.0.6200-05-3b-81-08-e8%USE
10、RPROFILE%开始菜单开始菜单程序程序启动启动arp.bat“%USERPROFILE%开始菜单开始菜单程序程序启动启动arp.bat网络的使用网络的使用网上邻居获取本地网络中的文件网上邻居获取本地网络中的文件InternetExplorer浏览网页浏览网页OutLook收发电子邮件收发电子邮件CuteFTP上传下载文件上传下载文件QQ即时通讯即时通讯P2P方式下载大型文件方式下载大型文件网络服务网络服务文件共享服务文件共享服务FTP服务服务终端服务终端服务WEB服务服务WindowsXP的文件共享的文件共享1、打开打开“Windows资源管理器资源管理器”,然后定位到要共享的,然后定位到
11、要共享的“驱动器驱动器”或文件夹。或文件夹。2、右键单击该驱动器或文件夹,然后单击右键单击该驱动器或文件夹,然后单击“共享和安共享和安全全”。如果共享的是驱动器,请在如果共享的是驱动器,请在“共享共享”选项卡上,单击选项卡上,单击“如果如果您知道风险,但还共享驱动器的根目录,请单击此处您知道风险,但还共享驱动器的根目录,请单击此处”。3、如果共享的是文件夹操作如下:如果共享的是文件夹操作如下:如果如果“在网络上共享这个文件夹在网络上共享这个文件夹”复选框可用,请选中此复复选框可用,请选中此复选框。选框。如果如果“在网络上共享这个文件夹在网络上共享这个文件夹”复选框不可用,则该计算复选框不可用,
12、则该计算机不在网络上。如果想要建立家庭网络或小型办公室网络,机不在网络上。如果想要建立家庭网络或小型办公室网络,请单击请单击“网络安装向导网络安装向导”连接,然后根据指令打开文件共连接,然后根据指令打开文件共享。一旦启用了共享,请再次执行该过程。享。一旦启用了共享,请再次执行该过程。共享的时候应注意共享的时候应注意(1)解除对解除对Guest账号的限制账号的限制点击点击“开始开始运行运行”,在,在“运行运行”对话对话框中输入框中输入“GPEDIT.MSC”,打开组策略编,打开组策略编辑器,依次选择辑器,依次选择“计算机配置计算机配置Windows设置设置安全设置安全设置本地策略本地策略用户权利
13、指用户权利指派派”,双击,双击“拒绝从网络访问这台计算机拒绝从网络访问这台计算机”策略(见图),删除里面的策略(见图),删除里面的“GUEST”账账号。这样其他用户就能够用号。这样其他用户就能够用Guest账号通过账号通过网络访问使用网络访问使用WindowsXP系统的计算机系统的计算机了。了。共享的时候应注意共享的时候应注意(2)更改网络访问模式更改网络访问模式打开组策略编辑器,依次选择打开组策略编辑器,依次选择“计算机计算机配置配置Windows设置设置安全设置安全设置本地策本地策略略安全选项安全选项”,双击,双击“网络访问:本地网络访问:本地账号的共享和安全模式账号的共享和安全模式”策略
14、,将默认设策略,将默认设置置“仅来宾仅来宾本地用户以来宾身份验证本地用户以来宾身份验证”,更改为,更改为“经典:本地用户以自己的身份经典:本地用户以自己的身份验证验证”。FTP服务器的架设服务器的架设FTP(FileTransferProtocol,文件传输协,文件传输协议议)是用于通过是用于通过Internet传输文件的服传输文件的服务和协议,它也是一种早期协议,可以追务和协议,它也是一种早期协议,可以追溯到溯到1971年。年。FTP现在最常用于公共文现在最常用于公共文件共享件共享(通过匿名通过匿名FTP服务服务),FTP操作在操作在众知的众知的TCP端口端口21号上号上远程桌面的功能远程桌
15、面的功能当某台计算机开启了远程桌面连接功能后当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能,所有的一切都机了,通过远程桌面功能,所有的一切都好象是直接在该计算机上操作一样。该功好象是直接在该计算机上操作一样。该功能是系统内置的所以比其他第三方远程控能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。制工具使用更方便更灵活。相关资料相关资料远程桌面的启用远程桌面的启用第一步:在桌面第一步:在桌面“我的电脑我的电脑”上点鼠标上点鼠标右键,选择右键,选择“属性属性”。第二步:在弹出的系统属性窗口中选择第二步:
16、在弹出的系统属性窗口中选择“远程远程”标签。标签。第三步:在远程标签中找到第三步:在远程标签中找到“远程桌面远程桌面”,在,在“容许用户连接到这台计算机容许用户连接到这台计算机”前前打上对勾后确定即可完成打上对勾后确定即可完成XP下远程桌面连下远程桌面连接功能的启用。接功能的启用。远程桌面连接的方法远程桌面连接的方法第一步:通过任务栏的第一步:通过任务栏的“开始开始-程序程序-附件附件-通讯通讯-远程桌面连接远程桌面连接”来启动登录来启动登录程序。程序。第二步:在第二步:在“计算机计算机”处输入开启了远处输入开启了远程桌面功能的计算机程桌面功能的计算机IP地址。地址。第三步:点击第三步:点击“
17、连接连接”按钮后我们就可按钮后我们就可以成功登录到该计算机上了,连接上去后,以成功登录到该计算机上了,连接上去后,和操作自己计算机一样方便一样快捷。和操作自己计算机一样方便一样快捷。IIS(InternetInformationServer)IIS(InternetInformationServer,互联网,互联网信息服务)是一种信息服务)是一种Web(网页)服务组件,(网页)服务组件,其中包括其中包括Web服务器、服务器、FTP服务器、服务器、NNTP服务器和服务器和SMTP服务器,分别用于网页浏览、服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,文件传输、新闻服务和邮件发送等
18、方面,它使得在网络(包括互联网和局域网)上它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。发布信息成了一件很容易的事。IIS的安装的安装安装步骤:安装步骤:1、插入、插入windowsxp安装光盘,打开控制安装光盘,打开控制面板,然后打开其中的面板,然后打开其中的“添加添加/删除程序删除程序”2、在添加或删除程序窗口左边点击、在添加或删除程序窗口左边点击“添加添加/删除删除Windows组建组建”3、捎带片刻系统会启动、捎带片刻系统会启动Windows组建向导,组建向导,在在Internet信息服务(信息服务(IIS)前面选勾,点)前面选勾,点击下一步:击下一步:IIS的设置的
19、设置4、系统安装成功,系统会自动在系统盘新建、系统安装成功,系统会自动在系统盘新建网站目录,默认目录为:网站目录,默认目录为:C:Inetpubwwwroot5、打开控制面板性能和维护管理工具、打开控制面板性能和维护管理工具Internet信息服务:信息服务:6、在默认网站上点击右键选择属性:、在默认网站上点击右键选择属性:IIS的网站的管理的网站的管理7、点击主目录:在本地路输入框后点击浏览可以更、点击主目录:在本地路输入框后点击浏览可以更改网站所在文件位置,默认目录为:改网站所在文件位置,默认目录为:C:Inetpubwwwroot点击文档:可以设置网站默认首页,推荐删除点击文档:可以设置
20、网站默认首页,推荐删除iisstart.asp,添加,添加index.asp和和index.htm点击目录安全性:点击编辑可以对服务器访问点击目录安全性:点击编辑可以对服务器访问权限进行设置权限进行设置8、把网站源文件复制到你选择的网站目录下、您可、把网站源文件复制到你选择的网站目录下、您可以通过以下方式访问了:以通过以下方式访问了:http:/localhost/或或或或http:/计算机名计算机名/或或http:/本机本机IP地址地址/访问访问其它人可以通过其它人可以通过http:/计算机名计算机名/或或http:/本本机机IP地址地址/访问访问9、如果您有域名,把域名解析到本地、如果您有
21、域名,把域名解析到本地IP地址,即可地址,即可通过通过http:/域名域名/网络中级篇网络中级篇互联网的结构互联网的结构互联网骨干网络互联网骨干网络用户网络用户网络用户网络用户网络互联网服务器互联网服务器数据在网上的传输数据在网上的传输互联网网络数据的格式网络数据的格式TCP/IP的相关知识的相关知识1974年,在年,在ARPANET诞生后的短短五年里,诞生后的短短五年里,VintonCerf和和RobertKahn发明了传输控制协议发明了传输控制协议(TransmissionControlProtocol,TCP),一个,一个设计成相对于底层计算机和网络独立的协议族,设计成相对于底层计算机和
22、网络独立的协议族,在在80年代初代替了受限的年代初代替了受限的NCP,由于,由于TCP使得使得其他类其他类ARPANET的不同种网络可以相互通信,的不同种网络可以相互通信,从而使得从而使得ARPANET的发展超过了任何人的想的发展超过了任何人的想像。像。由于由于TCP/IP提供了提供了Internet所需要的可靠所需要的可靠性,因此研究者们和工程师开始在性,因此研究者们和工程师开始在TCP/IP族族中增加协议和工具。中增加协议和工具。FTP、Telnet和和SMTP在一开始就很流行,新版的在一开始就很流行,新版的TCP/IP工具还包工具还包括括IMAP、POP,当然还有,当然还有HTTP。IP
23、v4地址格式地址格式IPv4地址在地址在1981年年9月实现标准化。月实现标准化。人们考虑到当时的计算情况,尽量使其具人们考虑到当时的计算情况,尽量使其具有前瞻性。基本的有前瞻性。基本的IP地址是分成地址是分成8位一个位一个单元单元(称为称为8位位组位位组)的的32位二进制数。位二进制数。IP地址分成五类地址分成五类A类地址类地址B类地址类地址C类地址类地址D类地址类地址E类地址类地址所有的所有的IP总和:总和:4294967295个个A类地址类地址A类地址的目的是支持巨型网络,一个类地址的目的是支持巨型网络,一个A类类IP地址仅使用第一个地址仅使用第一个8位位组表示网络地址。位位组表示网络地
24、址。剩下的剩下的3个个8位位组表示主机地址。位位组表示主机地址。A类地类地址的第一个位总为址的第一个位总为0。0?xxxxxxxxxxxxxxxxxxxxxxxxX代表主机号?代表网络号A类地址的范围小于类地址的范围小于127,127是是64+32+16+8+4+2+1的和。最左边位表示的和。最左边位表示128,在这里,在这里空缺。因此仅有空缺。因此仅有127个可能的个可能的A类网络。类网络。A类网络地址的范围从类网络地址的范围从1.0.0.0到到126.0.0.0注意注意技术上讲,技术上讲,127.0.0.0也是一个也是一个A类地址,类地址,但是它已被保留作闭环(但是它已被保留作闭环(loo
25、kback)测试之用而)测试之用而不能分配给一个网络。不能分配给一个网络。每一个每一个A类地址能支持类地址能支持16777214个不同的主机地个不同的主机地址址B类地址类地址B类地址的目的是支持中到大型的网络类地址的目的是支持中到大型的网络B类地址的第类地址的第1个个8位位组的前两位总置为位位组的前两位总置为10,剩下的,剩下的6位既可以是位既可以是0也可以是也可以是110?xxxxxxxxxxxxxxxxX代表主机号?代表网络号B类网络地址范围从类网络地址范围从128.1.0.0到到191.254.0.0B类网络仅有类网络仅有16382个个C类地址类地址C类地址用于支持大量的小型网络类地址用
26、于支持大量的小型网络C类地址使用三个类地址使用三个8位位组表示网络地址,位位组表示网络地址,仅用一个仅用一个8位位组表示主机号,位位组表示主机号,C类地址的类地址的前前3位数为位数为110110?xxxxxxxxX代表主机号?代表网络号可以有可以有2097150个不同的个不同的C类网络地址类网络地址标识一个标识一个C类地址,其中类地址,其中27位用于扩展网络位用于扩展网络前缀。前缀。在在IP地址中,地址中,0和和255是保留的主机地址。是保留的主机地址。IP地址中所有的主机地址为地址中所有的主机地址为0用于标识局域用于标识局域网。同样,全为网。同样,全为1表示在此网段中的广播地表示在此网段中的
27、广播地址。址。D类地址用于在类地址用于在IP网络中的组播,网络中的组播,D类地址类地址的前的前4位恒为位恒为1110,D类地址空间的范围从类地址空间的范围从224.0.0.0到到239.255.255.254E类地址虽被定义但却为类地址虽被定义但却为IETF所保留作研所保留作研究之用。究之用。以上分类存在的问题以上分类存在的问题历史上,不同类历史上,不同类IP地址之间巨大的差异已经地址之间巨大的差异已经浪费浪费了大量的地址。了大量的地址。举例来说,一个中等规模的公司需要举例来说,一个中等规模的公司需要300个个IP地址。一个地址。一个C类地址类地址(254个地址个地址)不够不够用。使用两个用。
28、使用两个C类地址,提供的地址有富余,类地址,提供的地址有富余,但是这样一来,一个公司就有两个不同的但是这样一来,一个公司就有两个不同的域,增加了路由表的尺寸域,增加了路由表的尺寸每一个地址空每一个地址空间需要一个路由表项间需要一个路由表项(即使它们属于同一个即使它们属于同一个组织组织)。问题的解决办法问题的解决办法随便联网计算机的增加,以及不合理的随便联网计算机的增加,以及不合理的IP分分配,使得可用的配,使得可用的IP地址几乎枯竭,由此出现地址几乎枯竭,由此出现了以下的技术了以下的技术子网掩码子网掩码私有私有IP地址地址网络地址转换网络地址转换(NAT)、代理上网)、代理上网子网掩码子网掩码
29、子网掩码不能单独存在,它必须结合子网掩码不能单独存在,它必须结合IP地址地址一起使用。子网掩码只有一个作用,就是一起使用。子网掩码只有一个作用,就是将某个将某个IP地址划分成网络地址和主机地址两地址划分成网络地址和主机地址两部分部分子网掩码实例子网掩码实例101011000001010100000110010011002552552552401111111111111111111111111111000017221676IP地址子网掩码1010110000010101000001100100000017221664网络号1010110000010101000001100100111117221
30、679广播IP可以使用的可以使用的IPIP地址是地址是:私有私有IP地址地址只有三个网络地址范围保留为内部网络使用。只有三个网络地址范围保留为内部网络使用。这三个范围分别包括在这三个范围分别包括在IPv4的的A、B、C类类地址内,它们是:地址内,它们是:10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255网络地址转换网络地址转换(NAT)它是一种把内部私有网络地址(它是一种把内部私有网络地址(IP地址)翻地址)翻译成合法网络译成合法网络IP地址的技术。因此我们可以地址的技术。因此我们可以认为,认为
31、,NAT在一定程度上,能够有效的解在一定程度上,能够有效的解决公网地址不足的问题。决公网地址不足的问题。NAT经常被称作透时代理经常被称作透时代理NAT工作示意图工作示意图互联网单位内部网络NAT工作示意图工作示意图互联网单位内部网络源源:192.168.0.1:2317目的目的:220.181.38.4:80NAT工作示意图工作示意图互联网单位内部网络源源:192.168.0.1:2317目的目的:220.181.38.4:80源源:61.161.75.180:3457目的目的:220.181.38.4:80NAT工作示意图工作示意图互联网单位内部网络目的目的:61.161.75.180:3
32、457源源:220.181.38.4:80NAT工作示意图工作示意图互联网单位内部网络目的目的:61.161.75.180:3457源源:220.181.38.4:80目的目的:192.168.0.1:2317源源:220.181.38.4:80NAT工作示意图工作示意图互联网单位内部网络目的目的:192.168.0.1:2317源源:220.181.38.4:80代理上网代理上网代理服务器是介于浏览器和代理服务器是介于浏览器和Web服务器之间的一台服务器,服务器之间的一台服务器,有了它之后,浏览器不是直接到有了它之后,浏览器不是直接到Web服务器去取回网页而服务器去取回网页而是向代理服务器发
33、出请求,是向代理服务器发出请求,Request信号会先送到代理服信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的就好象一个大的Cache,它有很大的存储空间,它不断将,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从它就
34、不重新从Web服务器取数据,而直接将存储器上的数服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效据传送给用户的浏览器,这样就能显著提高浏览速度和效率。率。代理上网代理上网互联网单位内部网络http:/百度返回页面百度返回页面本机缓存本机缓存的页面的页面网络安全网络安全文件、文件夹的访问权限文件、文件夹的访问权限密码的问题密码的问题木马与流氓软件木马与流氓软件网络防火墙网络防火墙常见的几种入侵手段常见的几种入侵手段常见的网络问题常见的网络问题令人讨厌的讯雷令人讨厌的讯雷代理服务器与代理服务器与QQ的的IP地址地址DHCP与虚拟拔号与虚拟拔号HTTP上传文件的问题上传文件的问题网页中的网页中的Session与与Cookie计算机网络与维护计算机网络与维护不足之处,欢迎老师们批评指正。荣昌县电教站荣昌县电教站陈明均陈明均谢谢大家谢谢大家谢谢大家谢谢大家!