计算机网络知识与技巧概括

GeorgeLin
273 阅读43分钟

(计算机网络知识与技巧)

计算机网络总结

计算机网络链接:

常用网络命令

简介:

  • ping 命令: ①ping 命令是最常用的命令,特别是在组网中,ping 命令基于 ICMP 协议,在源站点执行 向目的站点发送 ICMP 回送请求报文,目的站点在收到报文后向源站点返回 ICMP 回送回答报文,源站点把返回的结果信息显示出来。 ②该命令用来测试站点之间是否可达,若可达,则可进一步判断双方的通信质量包括稳定性等。 ③需要注意的是:有些主机为了防止通过 ping 探测,通过防火墙设置禁止 ping 或者在参数中设置禁止 ping,这样就不能通过 ping 确定该主机是否处于开启状态或者其他情况。 ④格式:ping www.baidu.com或ping 127.0.0.1,目标主机可以是 IP 地址或者域名。
  • ipconfig命令:该命令用于显示,更新和释放网络地址设置,包括 IP 地址,子网掩码,网关地址和 DNS 服务器设置等。 ②默认情况下,仅显示绑定到 TCP/IP 适配器的 IP 地址,子网掩码和默认网关。
------------------命令格式如下所示-------------------------
ipconfig [/allcompartments][/? |/all |
			/renew [adapter] | /release [adapter] |
			/renew6 [adapter] l /release6 [adapter] |
			/flushdns | /displaydns | /registerdns |
			/showclassid adapter |
			/setclassid adapter [classid] |
			/showclassid6 adapter |
			/setclassid6 adapter Iclassid1 |

---------------------命令参数及其含义如下所示-----------------
/? 显示帮助消息。
/all 显示完整配置信息。
/release 释放指定适配器的IPv4地址。
/release6 释放指定适配器的IPv6地址。
/renew 更新指定适配器的IPv4地址。
/renew6 更新指定适配器的IPv6地址。
/flushdns 清除DNS解析程序缓存。
/registerdns 刷新所有DHCP租约并重新注册DNS名称。
/displaydns 显示 DNS解析程序缓存的内容。
/showclassid 显示适配器允许的所有IPv4 DHCP类ID。
/setclassid 修改IPv4 DHCP类ID。
/showclassid6 显示适配器允许的所有IPv6 DHCP类ID。
/setclassid6 修改IPv6 DHCP类ID。

---------------------默认情况------------------------------
C:\Users\zj>ipconfig
无线局域网适配器无线网络连接:
	连接特定的 DNS后缀.. ... . . :
	本地链接IPv6地址,... .. . . : fe80:: cf5:4314:2bb0:3b29%15
	IPv4地址.. . . . . . . . . . : 192.168.1.7
	子网掩码.. . . . . . . . . . : 255.255.255.0
	默认网关.. . . . . . . . . . . :192.168.1.1
  • netstat命令:netstat 是 Windows 系统提供的用于查看与 TCP,IP,UDP 和 ICMP协议相关统计数据的网络工具,能检验本机各端口的网络连接情况。 ②常用: <1>netstat -a <2>netstat -n
---------------命令格式如下所示----------------------
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

---------------命令参数及其含义如下所示----------------------
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时所涉及的可执行程序。在某些情况下,已知可执行程序承载多个独立的组件显示创建连接或侦听端口时所涉及的组件序列。在此情况下,可执行程序的名称位于底部[]中,它调用的组件位于顶部,直至达到TCP/IP。注意:运行此参数很耗时,并且当你没有足够权限时不能使用。
-e 显示以太网统计。此选项可以与-s选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程ID。
-p proto显示proto指定的协议的连接; proto可以是下列任何一个;TCP,uDP,TCPv6或UDPv6。
-r 显示路由表。
-s 显示每个协议的统计数据。
-p 用于指定默认的子网。
-t 显示当前连接卸载状态。interval重新显示选定的统计数据、各个显示间暂停的间隔秒数。按“ctrl+C"组合键停止重新显示统计数据。如果省略,则netstat将打印当前的配置信息一次。
  • arp 命令:arp 命令用来显示和修改 IP 地址与物理地址之间的映射关系,即 IP 地址到物理地址的转换表,该转换表保存在本地 arp 缓存中。 ②常用命令:arp -a
--------------------------命令格式如下---------------------------------
arp -s inet_addr eth_addr [if_addr]
arp -d inet_addr [if_addr]
arp -a [inet_addr][-N if_addr][-v]

---------------------命令参数及其含义如下所示-------------------------------
-a 通过询问当前协议数据,显示当前arp项。

-g与-a相同。

-v 在详细模式下显示当前arp项。所有无效项和环回接口上的项都将显示。

inet_addr 指定Internet地址。

-N if_addr 显示if_addr指定的网络接口的arp项。

-d 删除inet_addr指定的主机。inet_addr可以是通配符*,以删除所有主机。

-s 添加主机并且将Internet地址inet_addr与物理地址eth_addr相关联。物理地址是用连字符分隔的6个十六进制字节。该项是永久的。

eth_addr 指定物理地址。

if_addr 如果存在,此项指定地址转换表应修改的接口的Internet地址。如果不存在,则使用第一个适用的接口。
  • tracert 命令:tracert 用于探测源节点到目的节点之间数据报经过的路径,IP 数据报的 TTL 值在每经过一个路由器的转发后减 1,当 TTL=0 时,则向源节点报告 TTL 超时,利用这个特性,可将第一个数据报的 TTL 值置为 1,内部封装无法交付的 UDP 用户数据报,这样,途经的第一个路由器将向源节点报告 TTL 超时,第二个数据报将 TTL 赋值为 2,以此类推,直到到达目的站点或 TTL 达到最大值 255,这样就可以得到沿途的路由器 IP 地址 ②tracert 后面可跟域名或 IP 地址,默认的 TTL 值为 30,读者可观察如下命令执行情况。
--------------------------命令格式如下---------------------------------
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout][-R] [-s srcaddr][-4][-6] target_name

---------------------命令参数及其含义如下所示-------------------------------
-d 不将地址解析成主机名。
-h maximum_hops 搜索目标的最大跃点数。
-j host-list 与主机列表一起的松散源路由(仅适用于IPv4)。
-w timeout 等待每个回复的超时时间(以毫秒为单位)。
-R 跟踪往返行程路径(仅适用于IPv6)。
-s srcaddr 要使用的源地址(仅适用于IPv6)。
-4 强制使用IPv4。
-6 强制使用IPv6。
  • route 命令: ①用来增加,删除或显示本地路由表
--------------------------命令格式如下---------------------------------
ROUTE [-f] [-p][-4/-6] command [destination] [MA.SK netmask] [gateway][METRICmetric][IF inte]

---------------------命令参数及其含义如下所示-------------------------------
-f 清除所有网关项的路由表。如果与某个命令结合使用,在运行该命令前,应清除路由表。

-p 与add命令结合使用时,将路由设置为在系统引导期间保持不变。默认情况下,重启不保存路由。忽略所有其他命令,这始终会影响相应的永久路由。Windows95不支持此选项。

-4 强制使用IPv4。

-6 强制使用IPv6。

command 其中之一:
		print打印路由;
		add添加路由;
		delete删除路由;
		change修改现有路由。

destination 指定主机。

MASK 指定下一个参数为网络掩码值。

netmask 指定此路由项的子网掩码值。如果未指定,其默认设置为255.255.255.255,

gateway 指定网关。

inte 指定路由的接口号码。

METRIC 指定跃点数,例如目标的成本

各层应用详解

简介:

  • 数据链路层:虚拟局域网VLAN:Virtual Local Area Network技术可以将一个较大的二层交换网络划分为若干个较小的逻辑网络,每个逻辑网络是一个广播域,且与具体物理位置没有关系,这使得 VLAN 技术在局域网中被普遍使用。
  • 网络层: ①IP 地址是网络层中使用的地址 ,不管网络层下面是什么网络,或是什么类型的接口,在网络层看来,它只是一个可以用 IP 地址代表的接口地址而已,网络层依靠 IP 地址和路由协议将数据报送到目的 IP 主机,既然是一个地址,那么一个 IP 地址就只能代表一个接口,否则会造成地址的二义性,接口则不同,一个接口可以配多个 IP 地址,这并不会造成地址的二义性。 ②互联网常被解释为网络的网络,其思想是把所有的网络都统一到一个网络中来,用一种统一的地址:IP 地址,在路由协议的作用下实现互联,但这里面有一个重要问题:互联网是基于 IP 网络去路由的,而被互联网连接起来的其他网络:比如以太网,它们内部是使用自己的 MAC 地址去寻址的,当到达一个以太网的网段时,就需要知道目的 IP 地址对应的 MAC 地址,这样才能最终将数据包送到目的地。实际上这样的过程一直存在。 ③ARP 协议用来解决局域网内一个广播域中的 IP 地址和 MAC 地址的映射问题。静态路由是指路由信息由管理员手工配置,而不是路由器通过路由算法和其他路由器学习得到。所以静态路由主要适合网络规模不大拓扑结构相对固定的网络使用。当网络环境比较复杂时,由于其拓扑或链路状态相对容易变化,就需要管理员再手工改变路由,这对管理员来说是一个烦琐的工作,且网络容易受人的影响,对管理员不论技术上还是纪律上都有更高的要求。 ⑤目前,很多局域网内部使用的都是专用地址,这主要是由于全球 IP 地址的紧缺造成的,而互联网上的路由器对于目的地址为专用地址的 IP 数据报一律不进行转发,这种情况下局域网连通互联网主要是采用了 NAT 技术。NAT(Network Address Translation):网络地址转换主要用来解决专用地址和全球地址的转换问题,局域网内部的通信只需要专用地址就可以,当访问因特网时,就可以转换成一个全球地址(公网地址)去访问。
  • 应用层:DHCP(Dynamic Host Configuration Protocol):动态主机配置协议,通常被应用在局域网络环境中,由服务器控制一段 lP 地址范围,对 DHCP 客户机进行集中的管理,分配 IP 地址,使客户机动态地获得 IP 地址、网关地址和 DNS 服务器地址等网络参数。 ②DHCP 有以下优点: <1>减轻网络管理人员的负担 <2>能够提升地址的使用率 <3>可以和其他(如静态分配的地址)共存

DNS服务器不能响应的四大解决办法

问题描述:

  • 我们在日常上网的时候,有时候网络(网线)会突然的连接异常,打不开网站页面,但是QQ或者其他的网络即时通讯软件可以正常使用,但是却不能正常打开网页。使用电脑操作系统上的windows疑难解答会得到这样的提示:DNS服务器未响应。
  • 为什么像QQ、阿里旺旺等部分网络即时通讯软件和部分遨游浏览器可以正常使用,那是因为这些即时通讯软件和浏览器集成了DNS(域名解析)功能,也就是说,即使您电脑上DNS配置有了错误,这些软件还是一样可以在您电脑DNS配置发生错误的情况下进行网络上通信。但是遗憾的是目前来上大多数我们下载在电脑上的软件并没有在他们的软件内置属于他们软件的DNS功能,所以在出现上面我们所说错误的时候,尽管你的电脑是连接网络正常的,但是网络链接标志上会有黄色叹号显示,依旧上不去网。但在有些情况下却又是显示正常的。有时候会出现感叹号。

解决办法:

  • 方法一: ①首先如果您在你的电脑上安装了360或者腾讯等其他的杀毒软件,您可以使用这些软件上的网络修复工具进行修复,这是目前来说最方便而且又是最有效的解决方案之一。②检查电脑上是否有使用代理工具或者开启了代理和路由器是否有使用代理工具。
  • 方法二: ①(打开网络和共享中心,当前所用的连接àtcp/ipv4,然后在自动获取DNS一项中选择使用下面的DNSs地址,可以使用8.8.8.8,然后看看能不能上网,如果不能请继续向下看。 ②使用cmd命令,开始—-运行cmd——–输入ping127.0.0.1,这是你当前主机的地址,如果成功,则表明说明TCP/IP协议没一问题不需要重装,进行③步。否则你需要重新安装这个协议的驱动。 ③如果②没有如何的问题,那您就可以输入ping+您的网关地址,就是您的路由器或者交换机的网关地址,一般情况下是168.0(或1).1。当然网关具体获取是正确方法是在命令行输入ipconfig/all,然后找到当前连接网络类型对应的网关地址,如图:图中第二条红线。 ④如果是提示成功了,那就表明您的路由器连接是正常,不需要重启或者设置,进入第④步。如果不成功,则需要您重新设置路由器,具体设置请搜索路由器设置引导,千万记得要选中DHCP。当然最简单的方法就是重启路由,这样一般的问题都会解决。
  • 方法三: ①如果问题依旧没有解决,那你就在tcp/ip中手动设置你的ip和dns,设置如下:上图线1,最后一个数字可以任意修改,二为您的路由地址或者网关,三为dns服务器地址,可以随便找一个。然后看看能不能上网。 ②如果还是不能解决问题的话,那就可能是您的电脑网卡坏了,或者有可能运营商DNS的问题。您可以打客服电话找运营商请求提供技术支持。
  • 方法四: ①如果问题还是没有解决,那建议您最好是重启一下您的电脑,或者换一台电脑试试。如果还是不行的话,并且您对电脑不是特别在行的话,建议您可以打电话咨询一下网络运营商,可能是网络端DNS配置错误。如果网络运营商确认DNS没有如何错误的情况下,您可以车上下面的方案。 ②使用ipconfig/all命令,查看下你的ipv4地址是多少,如果是以169开头,就有可能是问题的所在。由于电脑IP一般都设置为自动获取,但在DHCP未启动或未更新的情况下,你的电脑ip就只能是使用系统默认设置的地址。这时候你只需要在服务里面重启dhcpclient服务,并设置为自动,然后再次重新获取IP即可。

Ping不通解决方法

  • 一、安全组配置防火墙放通一下icmp包,也就是管理防火墙,放行对应的端口,除了服务器放开端口外,连接终端也要放开防火墙
  • 二、确认端口放行后还存在问题即可排除对应服务器的问题,这时可以使用WinMTR免费网络诊断工具,集成了 Ping 和 tracert 的功能,具有图形界面,可以直观地看到各个节点的响应时间和丢包情况。 ①双击 WinMTR.exe,打开 WinMTR 工具。 ②在 WinMTR 窗口的 Host 处,输入目的服务器 IP 或者域名,单击 Start。如下图所示: image.png ③根据实际情况,等待 WinMTR 运行一段时间,单击 Stop,结束测试。如下图所示: image.png ④测试结果的主要信息如下: <1>Hostname:到目的服务器要经过的每个主机 IP 或名称。 <2>Nr:经过节点的数量。 <3>Loss% :对应节点的丢包率。 <4>Sent:发送的数据包数量。 <5>Recv:接收到响应的数量。 <6>Best:最短的响应时间。 <7>Avrg:平均响应时间。 <8>Worst:最长的响应时间。 <9>Last:最近一次的响应时间。 ⑤报告结果分析及处理: <1>根据报告结果,查看目的服务器 IP 是否丢包。 1、如果目的地没有丢包,则表示网络正常。 2、如果目的地发生丢包,则执行步骤<2> <2>往上查看报告结果,定位第一次丢包的节点。 1、如果丢包发生在目的服务器,则可能是目的服务器的网络配置不当引起,请检查目的服务器的防火墙配置。 2、如果丢包开始于前三跳,一般为本地运营商网络问题,建议检查访问其他网址是否存在相同情况。如果存在相同情况,请反馈给您的运营商进行处理。 3、如果有频繁丢包的情况,确实为网络不稳定的场景,则再另作测试。
  • 三、确认是否有开代理或者启动了代理工具。
  • 四、执行netsh winsock reset命令:这个命令可以重新初始化网络环境,以解决由于软件冲突、病毒原因造成的参数错误问题。 netsh是一个能够通过命令行操作几乎所有网络相关设置的接口,比如设置IP,DNS,网卡,无线网络等,Winsock是系统内部目录,Winsock是Windows网络编程接口,winsock工作在应用层,它提供与底层传输协议无关的高层数据传输编程接口,reset是对Winsock的重置操作。当执行完winsock的命令重启计算机后,需要重新配置IP。
  • 五、选择【开始】按钮 ,选择【设置】 >【网络和 Internet】 >【状态】>【网络重置】
  • 六、点击开始按钮>运行>输入ncpa.cpl回车打开网络连接>右键点击VPN连接>属性>网络>Internet协议版本4>属性>高级>IP设置中取消勾选"在远程网络上使用默认网关",然后再访问互联网试试.
  • 七、重新设置对应的IP地址和子网掩码以及网关,还不行的话再重新设置dns服务器地址:8.8.8.8。
  • 八、检查是否存在第三方安全监察软件导致的。

网络连接模式

虚拟网络连接的三种模式简介:

  • 桥接模式: ①在此模式下,虚拟机就像是独立的主机,和真实的物理主机是一样的地位,可以通过虚拟机所在的物理主机访问外网,外网中的其他主机也可以访问此虚拟机。虚拟机与外网主机通讯需要满足以下条件: <1>虚拟机所创建保存的物理主机与其他主机在同一局域网下 <2>为虚拟机设置一个与创建该虚拟机的主机的物理网卡在同一网段的IP <3>虚拟机与创建该虚拟机的物理主机设置为桥接模式 在这里插入图片描述
  • 仅主机模式: ①仅主机模式表示的是物理主机与物理主机之间用同一局域网连接,虚拟机则是采用的虚拟网络连接,它与物理网络是隔开的,所以此模式下虚拟机与别的物理主机无法实现通信。一般在安装VM之后,软件会自动添加VMnet1和VMnet8两块虚拟网卡。也就是说,仅主机模式下,只能实现虚拟机和创建虚拟机的物理主机之间的通讯。该模式通讯需满足的条件为虚拟机的IP和物理主机的VMnet1网卡的IP在同一网段内。 ②下面针对该条件进行详解: <1>在VM中设置虚拟网络模式为仅主机模式,然后重启虚拟机的网络 <2>在Win中找到VMnet1的IP地址,然后在虚拟机中设置为同一网段即可 <3>最后ping 物理主机IP地址 在这里插入图片描述
  • NAT模式(网络地址转换模式): ①​NAT模式对应的虚拟网络为VMnet8,这是一个独立的网络。此模式下物理主机就像是一台支持NAT功能的代理服务器,虚拟机就像是NAT的客户端一样。虚拟机可以使用物理主机的IP地址访问互联网,但由于NAT技术的特点,外部网络中的主机无法主动与NAT模式下的虚拟机进行通讯。也就是说,只能是由虚拟机到外部网络计算机的单向通信。物理主机与NAT模式下的虚拟机是可以互通的,前提是要虚拟机的IP与VMnet8的网卡IP在同一网段内。 ②此模式的结构图与仅主机模式结构图一样。 ③主机与NAT模式下的虚拟机是可以互通的,前提是要虚拟机的IP与VMnet8的网卡IP在同一网段内。

网络连接的三种模式总结:

  • 桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,但好歹是有户口的人,可以大摇大摆地直接和外面通信。
  • NAT模式的虚拟机,纯粹就是一个没上过户口的黑户,路由器"民政局"根本不知道有这么个人,自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件,都得交给主机以主机的名义转发出去,主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
  • 仅主机模式的虚拟机,纯粹是一个彻彻底底的黑奴,不仅没有户口、路由器"民政局"不知道这么号人,还被主机关在小黑屋里,连信件也不准往外发。
  • 链接: ①NAT模式、路由模式、桥接模式的区别VMware网络连接模式详解:桥接、NAt、host-only

路由器中的桥接模式与NAT模式与路由模式:

  • 桥接模式: ①使两个路由器能够协同工作的网络功能是桥接模式。它在启用时有效地将相应的路由器转换为交换机。虽然支持网桥的路由器仍然执行数据传输,但它不会执行标准的网络访问转换 (NAT) 程序。 ②相反,支持网桥的路由器将为连接的设备提供对其所有端口的访问。因此,桥接模式是关闭调制解调器的 NAT 功能并使路由器能够充当 DHCP 服务器而不会遇到 IP 地址冲突的设置。 ③由于 V、P2P 和远程管理等应用程序需要路由器 WAN 端口上的公共 IP 地址才能成功连接,因此您必须在连接到路由器之前桥接调制解调器。 image.png
  • 路由模式: ①如果内网的主机全部是合法的公网地址,则可以将路由器WAN口配置在路由模式(Router Mode)下。 ②路由器工作在路由模式时,内网中出访数据包的源地址将使用本机的合法公网地址,不会被转换为路由器WAN 口配置的IP 地址。(即内网的电脑都是公网的IP地址,不转化为WAN口配置的IP地址访问外网)。目前使用这种工作模式的用户比较少,一般以企业用户为主,家庭用户极为少见。 image.png
  • NAT模式: ①如果内网使用了一个私有的网络地址段,比如10.x.x.x/172.16.x.x/192.168.x.x,并且需要访问互联网,则路由器需要工作在NAT 模式下。路由器工作在NAT 模式时,内网中的出访数据包的源地址将被转换为路由器WAN 口配置的合法IP地址。通俗说就是多个内网的IP地址转化成一个或者多个外网的IP地址出访。目前包括家庭用户和企业用户在内的绝大多数用户使用的是这种工作模式。 image.png

网络三大设备

网络三大设备概述:

  • 交换机、路由器、防火墙几乎是现代局域网络都要使用的网络设备,在现代数据机房内这些设备都是必不可少的,其中,交换机负责连接网络设备(如交换机、路由器、防火墙、无线AP等)和终端设备(如计算机、服务器、摄像头、网络打印机等);
  • 路由器实现局域网与局域网的互联,局域网与Internet的互联; image.png
  • 而防火墙作为一个安全网络设备,作用于内部网络与内部网络之间,或者内部网络与Internet之间。 image.png
  • 总的来说,交换机负责连接设备,路由器负责连接网络,防火墙负责网络访问限制。 image.png

交换机概述

  • 交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域网络,实现所有设备之间的通信。 image.png
  • 交换机位于OSI参考模型中的第二层(数据链路层),交换机的工作依赖于对MAC地址的识别(所有的网络设备都有一个唯一的MAC地址,通常是由厂商直接烧录进网卡中)。
  • 当交换机从其某个端口收到一个数据包时,先读取包头中的源MAC地址(即发送该数据包的设备网卡的MAC地址),将该MAC地址和端口对应起来添加到交换机内存里的地址表中;然后再读取包头中的目的MAC地址,对照内存里的地址表看该MAC地址与哪个端口对应,如果地址表中有该MAC地址的对应端口,则将该数据包直接复制到对应的端口上,如果没有找到,则将该数据帧作为一个广播帧发送到所有的端口,对应的MAC地址设备会自动接受该帧数据,同时,交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。

路由器概述

  • 路由器是一种智能选择数据传输路径的网络设备,其依赖的是数据中的IP地址,功能如下:
    ①连接网络:路由器也称为网关,它将局域网络连接起来组成规模更大的广域网络,在连接异构网络时(异构网络就是指不同的网络类型,如ATM网络,FDDI网络,以太网络等),由于异构网络采用不同的数据封装方式,无法直接通信,而路由器能够将这些不同的封装数据进行“翻译”,从而实现异构网络的通信。此外,对于局域网而言,广域网无疑是一个异构网络。
    ②隔离广播:由于交换机会将广播发送到整个网络中的每个端口,这会严重影响网络的传输效率,并且会大量占用计算机的CPU性能。路由器可以将这些广播隔离在局域网内,以达到分隔广播域的作用,从而提高每个局域网的传输效率。
    ③路由选择:在路由器内存中的路由表中列出了整个互联网络的各个节点,以及这些节点的路径和传输费用(路由表会根据网络的实际情况不断的动态更新它的路由表,从而保持有效的路由表),路由器会按照预先制定的策略,智能的选择到达目的路由器的路径。
    ④网络安全:作为整个局域网络与外界联络的唯一出口,路由器还担负着保护内部用户和数据的责任。
    <1>地址装换:局域网内的终端设备使用的是内部保留IP地址(一般情况这些IP地址的IP段有:192、168、0、0--192、168、255、255,10、0、0、0--10、255、255、255,172、16、0、0--172、16、255、255等),这些IP地址并不会被路由到Internet,当内部终端设备需要和外部网络通信时,路由器会将地址转换为合法的IP地址,实现对Internet的访问。
    <2>访问列表:网络工程师可以预先在路由器上设定各种访问策略,规定哪段时间,什么网络协议和哪种网络服务可以被允许进出局域网,从而提高了网络的传输效率和安全性。
  • 路由器的工作原理:
    ①当同一网络中的计算机需要向同一网络中的另一台计算机发送数据时,只需将这一数据发送到这个网络,另一台计算机就能收到;当需要向其它网络的计算机发送数据时,将直接把数据发送到默认网关(即路由器的IP地址),由默认网关将数据通过最佳传输路径转发至目的计算机的默认网关,再由目的计算机的默认网关将数据发送给目的计算机。
    ②路由器在发送数据包的时候会根据数据包中的目的IP地址查找路由表,如果路由表中有该IP的信息,路由器会选择最佳传输路径发送。如果路由表中没有该IP,路由器则会将数据传输到路由器的默认网关(路由器的默认网关为网络中的另一个路由器的IP),通过路由器的默认网关路由器将数据传输出去,如果始终无法找到目的IP终端,则该数据包会被网络丢弃。

防火墙概述:

  • 防火墙又称网络防火墙,是指设置在计算机网络之间的一道隔离装置,它可以隔离两个或者多个网络,限制网络互访,从而保护内部网络用户和数据的安全。
    ①隔离网络:网络防火墙通常位于路由器与内部网络(即局域网)之间,对所有进出局域网的数据进行过滤和筛选,从而避免了来自外部网络的网络攻击,保护了内部网络。同时,网络防火墙还可以隔离内部网络,将内部网络中的一些重要部门和普通用户隔离起来,从而避免来自网络内部的恶意攻击。 ②保障安全:网络防火墙能将所有的安全软件(如密码、加密、身份证、审计等)设置在防火墙上,进行集中有效的管理。内部网络和外部网络的所有数据流都要进过防火墙,防火墙通过查看这些数据流的IP地址和端口判定数据流是否符合防火墙预先设定的安全策略,如果符合,让其通过;如果不符,则禁止通过。网络防火墙可以将MAC地址与IP地址绑定起来,防止受控的网络内部用户通过修改IP地址来访问外网。 image.png  
  • 防火墙的种类大致可以分为两种,一种是包过滤型防火墙,一种是应用代理防火墙。
    包过滤防火墙:包过滤防火墙工作于OSI参考模型的第四层(即网络传输层),通过检查每个数据包的IP地址,所采用的通信协议和端口号等判断是否允许放行。防火墙通过将数据包的内部状态信息和自己内存中设定的安全策略进行对照,如果该数据包符合安全策略中的某一条策略,那么允许数据通过;如果不符合任何安全策略,那么防火墙会执行默认的处理规则(一般情况下,默认的处理规则就是丢弃该数据包)。
    应用代理防火墙:应用代理防火墙工作于OSI参考模型的第七层(即应用层),当客户机需要使用服务器上的数据时,首先将数据请求发送给代理服务器,由代理服务器根据这一请求向服务器请求数据。然后再由代理服务器将返回的数据转给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的攻击就难以进入到内部网络。
  • 根据部署方式,可以将防火墙分为三种类型:硬件防火墙、软件防火墙和基于云的防火墙: ①软件防火墙: <1>软件防火墙(或主机防火墙)直接安装在主机设备上。这种类型的防火墙只保护一台机器(网络终端、台式机、笔记本电脑、服务器等),因此管理员必须在他们想要保护的每台设备上安装一个版本的软件。由于管理员将软件防火墙附加到特定设备上,因此这些防火墙不可避免地会占用一些系统 RAM 和 CPU,这在某些情况下是一个问题。 <2>软件防火墙的优点: 1、为指定设备提供出色的保护。 2、将各个网络端点彼此隔离。 3、高精度的安全性,管理员可以完全控制允许的程序。 4、随时可用。 <3>软件防火墙的缺点: 1、消耗设备的 CPU、RAM 和存储空间。 2、需要为每个主机设备配置。 3、日常维护既困难又耗时。 4、并非所有设备都与每个防火墙兼容,因此可能必须在同一网络中使用不同的解决方案。 ②硬件防火墙: <1>硬件防火墙(或设备防火墙)是一个单独的硬件,用于过滤进出网络的流量。与软件防火墙不同,这些独立设备有自己的资源,不会占用主机设备的任何 CPU 或 RAM。硬件防火墙相对更适合大型企业,中小型企业可能更多地会选择在每台主机上安装软件防火墙的方式,硬件防火墙对于拥有多个包含大量计算机的子网的大型组织来说是一个极好的选择。 <2>硬件防火墙的优点: 1、使用一种解决方案保护多台设备。 2、顶级边界安全性,因为恶意流量永远不会到达主机设备。 3、不消耗主机设备资源。 4、管理员只需为整个网络管理一个防火墙。 <3>硬件防火墙的缺点: 1、比软件防火墙更昂贵。 2、内部威胁是一个相当大的弱点。 3、与基于软件的防火墙相比,配置和管理需要更多的技能。 ③基于云的防火墙: ①许多供应商提供基于云的防火墙,它们通过 Internet 按需提供。这些服务也称为防火墙即服务(FaaS),以IaaS 或 PaaS的形式运行。基于云的防火墙非常适用于高度分散的业务,在安全资源方面存在缺口的团队,不具备必要的内部专业知识的公司。与基于硬件的解决方案一样,云防火墙在边界安全方面表现出色,同时也可以在每个主机的基础上设置这些系统。 ②云防火墙的优点: 1、服务提供商处理所有管理任务(安装、部署、修补、故障排除等)。 2、用户可以自由扩展云资源以满足流量负载。 3、无需任何内部硬件。 4、高可用性。 ③云防火墙的缺点: 1、供应商究竟如何运行防火墙缺乏透明度。 2、与其他基于云的服务一样,这些防火墙很难迁移到新的提供商。 3、流量流经第三方可能会增加延迟和隐私问题。 4、由于高昂的运营成本,从长远来看是比较贵的。
  • 链接:干货:8种不同类型的防火墙
  • 总结: ①硬件、软件、云防火墙三者取其一即可,没必要重复设置

总结:

  • 不管是交换机,路由器还是防火墙,这些网络设备的功能实现都需要网络工程师预先对设备进行配置(比如VLAN虚拟网端口的划分,防火墙安全策略的配置,路由器默认网关的设定等),其实从某种层面来说,这些网络设备都是计算机,都有cpu和内存,都是通过cpu对机器语言的“翻译”来实现硬件功能的实现。

上网方式

宽带和光纤:

  • 目前一般都是光纤到户,最早期的是通过电话线来上网,一般带宽比较低。目前一般都是采用光纤到楼宇,或者光纤到户。光纤传输的宽带也是宽带网络的一种,之所以强调光纤是光纤相比较传统的金属线传输有着更多的优势,光纤传输距离远,且时延极低,丢包率误码率都低,传输数据更稳定高效,所以现在都作为有点宣传。光纤宽帶应该属于无阻力传输,与普通宽带相比,应该消耗能量少,传输速度快等优点。
  • 其实从本质上来讲,普通宽带和光纤宽带只是传输的介质不同而已,之前光纤还没有进入家庭之前,基本都使用金属介质的网线,作为网络信号传输的介质,作为金属介质,如果传输距离太远,网络传输,质量肯定是会变差,相比较光纤传输。
  • 如果对这个还不是很理解,你是否记得以前我们使用的宽带用的是ADSL,电话线拨号上网,而现在使用的基本是光纤,所以从根本上,传输的介质不同,光信号传输要比金属传输信号更稳定 像以前的ADSL电话线拨号上网,宽带基本是4M,8M,10M,很少会见到50M或者100M以上,光纤代替之后,可以最支持1g的网络宽带!

宽带必须有光猫吗?

  • 不一定。宽带是否需要用到光猫,和宽带接入类型有关系: ①如果是光纤宽带,则必须要使用光猫,否则无法上网。因为电脑/手机只能 处理、存储数字信号,但是光纤中只能传输光信号,数字信号无法在光纤中进行传输。而光猫的主要作用就是进行信号转换,可以把数字信号转换成光信号,从而实现在光纤网络中进行传输,这样电脑、手机的上网请求才能传输到互联网。如果没有光猫,是无法上网的。 ②如果是小区宽带(宽带网线入户),这种情况下,是不需要光猫的,入户的这根网线(墙壁网口)直接连接路由器的WAN口 或者 WAN/LAN口后直接就可以上网。
  • 总结:对于光纤宽带网络,一定要使用光猫才可以上网;其他接入类型的宽带网络,不需要使用光猫。

Internet网络的接入方式:

  • 从用户的角度看,将计算机接入Internet的最基本的方式有三种:通过局域网接入、通过电话线接入,以及通过有线电视电缆接入。随着现代通信技术的发展,又不断出现一些其他的Internet接入方式,例如无线接入、卫星接入等等。
  • 接入Internet的最简单的方法显然是通过Internet服务提供商ISP来实现。一些专门的商业机构,把位于本地区的主机(称为Internet接入服务器)与Internet主干线路联通。本地区的用户可以通过各种接入方式进入Internet接入服务器,然后通过该服务器进入Internet。提供上述Internet接入服务的商业机构就是所谓的ISP。
  • 通过局域网接入: ①如果计算机所在环境中已经有一个与Internet相连的局域网,则将计算机连上局域网并由此进入Internet,是一种比较理想的Internet接入方式。要使计算机连上局域网,必须在计算机机箱的扩展槽内插一块网络通信控制板(网卡),通过双绞线连到一个共享的集线器(HUB)上,该集线器以一定方式连接到一个更大范围的网络中,从那儿进入Internet。这时,网卡拥有一个固定的网络地址,计算机中安装有网卡的驱动程序,使计算机能高效率地发送和接收数据。 ②传输速率:由于局域网传输速率较高,通常可达10~100Mbps,因此经过局域网接入Internet后,上网速度通常较快。
  • 通过电话系统接入: ①这是一般用户最常用的Internet接入方式,是使用现有的电话系统拨号接入。由于计算机只能处理数字信号,而目前电话系统只能传输模拟信号,因此在计算机与电话线端口之间必须通过一部调制解调器(Modem)来进行信号转换。通过电话系统拨号接入Internet的优点是比较灵活,只要有电话的地方就能上网,成本也不高。因此,对于访问次数不频繁的用户比较适合。 ②传输速率:由于使用数据压缩技术并改进了调制技术,电话系统拨号上网的数据速率为56Kbps。
  • ADSL技术: ①数字用户线(简称DSL)技术是通过电话线路提供数字服务。目前人们采用的是一种不对称数字用户线(简称ADSL)技术。在这里,流向用户的“下行流”(Down Stream)速率要大大高于用户发出的“上行流”(Up Stream),该种情况十分适合用户上网操作的普遍要求。 ②传输速率:为了在普通电话线路上获得较高的传输速率,ADSL还采用了可调技术,带来的直接结果是:ADSL技术只保证在线路条件许可下以最佳方式传输数据,因此,下行流速率在32Kbps~6.4Mbps之间变动,上行流速率在32Kbps~640Kpbs之间变动。
  • 通过电缆接入: ①电缆调制解调技术是通过电缆接入Internet的基本方法,它的基础设施是有线电视(简称CATV)的电缆系统,以及电缆调制解调器。在利用电缆提供双向通信的技术中,混合光纤电缆(简称HFC)技术是光纤和同轴电缆的结合体,其中光纤用于中央设备,同轴电缆则用于连接个人用户。 ②传输速率:采用该技术能提供比电话线路更高的速率,而且不易受到电子干扰。按照目前电缆调制解调器的标准,电缆调制解调技术所支持的数据传输速率分别为:下行流速率3~36Mbps,上行流速率1~10Mbps。
  • 通过光纤接入: ①在一些城市开始兴建高速城域网,主干网速率可达几十Gbit/s,并且推广宽带接入。根据用户群体对不同速率的需求,实现高速上网或企业局域网间的高速互联。尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用。 ②传输速率:光纤可以铺设到用户或者大楼,可以100Mbit/s以上的速率接入。其上传和下传都有很高的带宽。
  • 无线接入:由于铺设光纤的费用很高,对于需要宽带接入的用户,许多城市提供无线接入。随着科技的不断进步,越来越多的企业和个人都喜欢用无线的方式来接入网络了。无线网络的接入方式比较流行的有GSM、CDMA、GPRS、蓝牙、WCDMA、3G与无线局域网几种。

路由器:

  • 路由器大家都知道,插进去网线,设定好拨号,可以给多台电脑共享网络了,一般路由器有两个部分组成,WAN和LAN,WAN是用来拨号的,是让路由自身能上网的一个部分。LAN是用来局域网内交换数据的,跟交换机的作用一样,我们的电脑插在LAN口才能上网。 ①比如插在路由器上的电脑要上网,WAN口通过连接互联网,来向LAN口发送数据,LAN口再发送到电脑上,无线路由器是怎么工作的呢,无线路由器的无线部分一般属于LAN。 ②所以一般叫WLAN,这样他是跟LAN口的功能是一样的,可以供连接到无线路由器的设备来上网,如果无线部分属于WAN,那么无线只能当拨号使用,例如连接CMCC,用路由器蹭邻居家的WIFI。
  • 为什么直接插上路由就能上网呢,因为路由内置DHCP服务器,可以为使用路由的电脑自动分配IP,所以他们直接插上就能上网。
  • 为什么有人用了路由器会变慢,因为路由带不起来那么多电脑,一个普通家用路由带20台电脑,你1000M的网线照样掉线,下载慢,路由的交换性能太低。路由器就像一台小电脑,有CPU和内存组成,CPU低了,交换性能低,数据交换慢,网速就慢了,也有可能是路由器固件有问题,建议买的时候认真选择路由器。

路由猫:

  • 路由猫就是路由器和猫合二为一,既有猫的功能,又有路由的功能,和普通路由器没有两样,但在需要猫的环境中,可以一个人当两个角色。

交换机:

  • 终于到交换机了,交换机简单的说,就是不能拨号的路由器,这样理解了吗,他只有LAN,没有WAN,交换机是怎么上网的呢?
  • 把网线插进交换机的任意接口,把电脑插进交换机的任意接口,把电脑2插进交换机的任意接口,这样两台电脑都需要拨号才能上网。
  • 就是宽带连接,交换机跟没使用路由器的拨号方法是一样的,以此看来交换机是用来数据交换的。

路由器与电脑的上网方式:

  • PPPoE拨号也叫宽带拨号上网,是当前最广泛的宽带接入方式。由运营商分配宽带用户名和密码,通过用户名和密码进行用户身份认证。如果宽带与电脑直接连接,则需要在电脑上进行宽带PPPoE拨号。PPPoE上网的宽带账号密码均由运营商分配。使用路由器之前,建议将电脑单独连接宽带后使用该账号密码拨号上网,以确保用户名密码正确。常见的PPPoE拨号类型宽带有ADSL、我的E家、小区宽带、光纤宽带等。简而言之,PPPoE拨号是使用宽带账号、密码进行拨号的上网方式。
  • 动态IP也叫自动获得IP地址,是以太网线接入的上网方式之一,电脑通过宽带自动获取IP地址、子网掩码、网关以及DNS地址。如果宽带与电脑直接连接,需要将电脑设置为自动获取(DHCP)即可。动态IP上网方式无需任何参数或者账号密码,仅需将电脑设置为自动获取IP地址和DNS服务器地址即可。常见的动态IP类型宽带有校园、酒店以及企业内网等环境。简而言之,动态IP是无需任何设置,连接宽带线后就可以上网的上网方式。
  • 静态IP也叫手动指定IP地址,是以太网线接入的上网方式之一,由运营商提供固定的IP地址、网关、DNS地址。如果宽带与电脑直接连接,需要将指定的IP地址手动填写在电脑上才可以正常上网。静态IP上网方式在家庭环境中相对较少,常见的静态IP类型宽带有企业、校园内部网络等环境。简而言之,静态IP是需要在电脑上手动设置IP地址等参数的上网方式。
  • 关于静态IP、动态IP、内网IP、外网IP相信大家有了一定的了解,至于选择哪种上网类型比较好? 这需要根据你的上网方式来决定: ①如果你有宽带帐号、宽带密码; 就选择pppoe拨号 (宽带拨号、ADSL拨号) ②如果宽带运营商给你提供了IP地址、子网掩码、网关和DNS服务器地址,那么就应该选择静态IP (固定IP) ③如果宽带运营商只提供了一根网线到用户家里,没有宽带帐号、密码,也没有IP地址、子网掩码、网关和DNS。这种情况下就应该选择动态IP (DHCP、自动获取IP)
avatar
文章
阅读
粉丝