網(wǎng)絡(luò)管理員培訓(xùn)講義

1、網(wǎng)絡(luò)管理員培訓(xùn)講義課程簡介：1、應(yīng)用軟件的安裝及應(yīng)用2、機房環(huán)境維護(hù)3、網(wǎng)絡(luò)線路運行維護(hù)4、網(wǎng)絡(luò)設(shè)備運行維護(hù)5、軟件系統(tǒng)運行維護(hù)6、數(shù)據(jù)備份與恢復(fù)7、網(wǎng)絡(luò)安全管理8網(wǎng)絡(luò)服務(wù)器系統(tǒng)運行維護(hù)9、小型企業(yè)局域網(wǎng)組建和維護(hù)理論部分一、應(yīng)用軟件的安裝及應(yīng)用及設(shè)施管理（1）確保網(wǎng)絡(luò)通信傳輸暢通；（2）掌握主干設(shè)備的配置情況及配置參數(shù)變更情況，備份各個設(shè)備的配置文件；（3）對運行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備，并配置為熱后備設(shè)備；（4）負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；（5）掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況，以便發(fā)現(xiàn)問題時可迅速定位；（6）采取技術(shù)措施，對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶需要變更位置和

2、部門的情況進(jìn)行管；（7）掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信狀況，發(fā)現(xiàn)問題后與有關(guān)機構(gòu)及時 聯(lián)系；word資料（8）實時監(jiān)控整個局域網(wǎng)的運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況；（9）制定、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。2操作系統(tǒng)管理（1）在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運行后， 為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常, 網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件，實時監(jiān)督系統(tǒng)的運 轉(zhuǎn)情況，及時發(fā)現(xiàn)故障征兆并進(jìn)行處理。（2）在網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理員應(yīng)隨時掌握網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更 情況，對配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境的變化、業(yè)務(wù)發(fā)展需 要和用戶需求，動態(tài)調(diào)

3、整系統(tǒng)配置參數(shù)，優(yōu)化系統(tǒng)性能。（3）網(wǎng)絡(luò)管理員應(yīng)為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng)，做好防災(zāi)準(zhǔn)備。 3應(yīng)用系統(tǒng)管理（1）確保各種網(wǎng)絡(luò)應(yīng)用服務(wù)運行的不間斷性和工作性能的良好性，出現(xiàn)故障時應(yīng) 將故障造成的損失和影響控制在最小范圍內(nèi)。（2）對于要求不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng)，除了在軟件手段上要掌握、備份 系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外，必要時在硬件手段上還要建立和配置系統(tǒng)的熱備 份。（3）對于用戶訪問頻率高、系統(tǒng)負(fù)荷的網(wǎng)絡(luò)應(yīng)用服務(wù)，必要時網(wǎng)絡(luò)管理員還應(yīng)該 采取分擔(dān)的技術(shù)措施。4用戶服務(wù)與管理（1）用戶的開戶與撤銷；（2）用戶組的設(shè)置與管理；（3）用戶可用服務(wù)與資源的的權(quán)限管理和配額管理；（

4、4）用戶計費管理；（5）包括用戶桌面聯(lián)網(wǎng)計算機的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)服務(wù)的用戶端支持 服務(wù)。5安全保密管理（1）安全與保密是一個問題的兩個方面，安全主要指防止外部對網(wǎng)絡(luò)的攻擊和入 侵，保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。（2）對于普通級別的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為 了能夠及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊，可以加配入侵檢測系統(tǒng)對關(guān)鍵服務(wù)提供安全保 護(hù)。（3）對于安全保密級別要求高的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外，還 應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段。（4）更嚴(yán)格的涉密計算機網(wǎng)絡(luò)，還要求在物理上與外部公共計算機網(wǎng)絡(luò)絕對隔離，

5、對安置涉密網(wǎng)絡(luò)計算機和網(wǎng)絡(luò)主干設(shè)備的房間要采取安全措施，管理和控制人員的進(jìn) 出，對涉密網(wǎng)絡(luò)用戶的工作情況要進(jìn)行全面的管理和監(jiān)控。6信息存儲備份管理word資料（1）米取一切可能的技術(shù)手段和管理措施，保護(hù)網(wǎng)絡(luò)中的信息安全（2）對于實時工作級別要求不高的系統(tǒng)和數(shù)據(jù)，最低限度網(wǎng)絡(luò)管理員也應(yīng)該進(jìn)行 定期手工操作備份。（3）對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實時性要求高的數(shù)據(jù)和信息，網(wǎng)絡(luò)管理員應(yīng)該建立 存儲備份系統(tǒng)，進(jìn)行集中式的備份管理。（4）最后將備份數(shù)據(jù)隨時保存在安全地點更是非常重要。數(shù)制及其轉(zhuǎn)換，數(shù)據(jù)的表示，數(shù)的表示，非數(shù)值表示，校驗方法和校驗碼。常用的檢糾錯碼：奇偶碼：奇偶碼是將所需要傳輸?shù)臄?shù)據(jù)碼分組，然后

6、再每個分組的后面加上一位校驗位。 等重碼：等重碼也稱恒比碼。在等重碼中每個碼組中“ 1”和“0”的個數(shù)保持一定比例。如果 接收到的碼不符合一個恒定的比例，那么就判斷為數(shù)據(jù)出錯。方陣檢驗碼：方陣檢驗碼也稱行列監(jiān)督碼，其碼字種的每一個碼元進(jìn)行行和列的兩次校驗。即 把要發(fā)的碼組排成矩陣，在矩陣的每列和行上進(jìn)行奇數(shù)或偶數(shù)校驗。循環(huán)冗余檢驗碼：循環(huán)冗余檢驗碼是典型而重要的線性分組碼。它易于實現(xiàn)、方法簡單，同時還有很強的檢錯能力。在計算機網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。卷積碼：卷積碼也稱為連環(huán)碼，在沒有循環(huán)冗余檢驗碼時得到了廣泛應(yīng)用，實現(xiàn)起來也比較簡單，但在計算機網(wǎng)絡(luò)中沒有得到廣泛應(yīng)用。二、計算機系統(tǒng)基礎(chǔ)知識硬件

7、基礎(chǔ)知識：計算機系統(tǒng)的結(jié)構(gòu)和工作原理，CPU的結(jié)構(gòu)、特征、分類及發(fā)展，存儲器的結(jié)構(gòu)、特征分類及發(fā)展，I/O接口、I/O設(shè)備和通信設(shè)備。 軟件基礎(chǔ)知識：操作系統(tǒng)的類型、配置，操作系統(tǒng)的功能。三、計算機網(wǎng)絡(luò)基礎(chǔ)知識數(shù)據(jù)通信基礎(chǔ)知識：數(shù)據(jù)信號、信道的基本概念，數(shù)據(jù)通信模型的構(gòu)成，數(shù)據(jù)傳輸基礎(chǔ)知識，數(shù)據(jù)編碼的分類和基本原理，多路復(fù)用技術(shù)的分類、基本原理和應(yīng)用領(lǐng)域，數(shù)據(jù)交換技術(shù)的分類、基本原理和性能特點。用一對傳輸線路傳輸多路信息的方法稱為復(fù)用，即通過在一條線路上同時傳輸多個信號。多路復(fù)用的目的在于提高通信線路的利用率，充分利用現(xiàn)有資源。同時也能 有效提高通信的能力。并且通過共享線路達(dá)到分?jǐn)偝杀?，降低?/p>

8、信費用的目的。多路復(fù)用的三種技術(shù)為：頻分多路復(fù)用（FDM、時分多路復(fù)用（TDM和波分多路復(fù)用（WDM。 頻分多路復(fù)用（FDM應(yīng)用于模擬信號傳輸中。頻分多路復(fù)用器是把傳 輸介質(zhì)的可用帶寬分割成一個個頻段，每個輸入裝置都有一個頻段。時分多路復(fù)用（TDM是為數(shù)字信號的傳輸而開發(fā)的。時分多路復(fù)用器采用時分技術(shù)，把傳輸線路的可用時間進(jìn)行分配。即將時間分成若干小時間片，每個用戶占用一 個指定的時間片。這樣就可以每個用戶輪流使用同一信道。波分復(fù)用（WDM是用于光信號的復(fù)用技術(shù)。是在一根光纖中同時傳輸word資料多個波長的光信號。基本原理是在發(fā)送端將不同的光信號組合起來，再將組合起來的光信號通過 一條光纜進(jìn)行

9、傳輸，在接收端在將組合的光信號區(qū)分開來，在經(jīng)過處理即可恢復(fù)原信號后送入不同的 終端。交換技術(shù)是采用交換機或節(jié)點機等交換系統(tǒng)，通過路由選擇技術(shù)在想進(jìn)行通信的雙方之間建立物理的邏輯的連接，形成一條通信電路，實現(xiàn)通信雙方的信息傳輸和交 換的一種技術(shù)。有兩種類型的通信方式，分別為：線路交換和分組交換。線路交換(Circuit Switching)，也被稱為面向連接的交換。線路交換時通過網(wǎng)絡(luò)中的節(jié)點在發(fā)送端和接收端之間建立一條專用的通信線路。 線路建立， 數(shù)據(jù)傳送，線路拆除線路交換的優(yōu)點是可充分保證通信容量，一旦建立一條線路，沒有任何活動能減少線路的容量。線路交換的延時也較小。線路交換的缺點是線路資源耗

10、費較大，線路 的資源耗費是固定的，與通信量的大小無關(guān)。線路交換要建立一條連接，這個線路的建立時間較長。在報文交換中，報文被每個節(jié)點暫時存儲。在電路交換中，節(jié)點象一個交換設(shè)備一樣，只負(fù)責(zé)轉(zhuǎn) 發(fā)數(shù)據(jù)。例如，你的電話通話不會被中間節(jié)點所存儲。因為報文交換會導(dǎo)致傳輸延遲，所以這種連接 方式并不適用于電話網(wǎng)絡(luò)。在電路交換中，兩節(jié)點間的所有信息交換都使用同一條路徑。而在報文交換中，不同的報文可能 經(jīng)過不同的路由。由于路由的選擇因時而異，同時不同的報文可以分時共享同一公共線路，這樣，網(wǎng) 絡(luò)的利用率就提高了。電路交換在發(fā)送數(shù)據(jù)時，要求收發(fā)雙方共同參與。而報文交換則不需要。報文被發(fā)送到目的地， 然后存儲起來等待

11、取用。第三種連接方式是分組交換(Packet Switching )，也被稱為面向非連接的交換。分組交換網(wǎng)絡(luò)需要將較大的數(shù)據(jù)分成較小的數(shù)據(jù)段，并依次發(fā)出。這樣可能存在的情況是發(fā)送 端發(fā)送的數(shù)據(jù)段經(jīng)過一定的路徑到達(dá)接收端。但選擇的網(wǎng)絡(luò)路徑有可能出現(xiàn)前后不一致的情況。在數(shù)據(jù)報的方法中，每個分組都可以被單獨地處理。如果此時需傳輸大數(shù)據(jù)文件，那么該文件 將被分成幾片，即分成幾個分組。每個分組都被獨立地傳輸。但每個分組內(nèi)都會有一個“片偏移”標(biāo) 志位，用來區(qū)別該數(shù)據(jù)文件各個分組的前后順序。通過“片偏移”標(biāo)志位，使不同的分組到達(dá)目的端 后，目的端可以對其進(jìn)行重組。計算機網(wǎng)絡(luò)基礎(chǔ)知識：計算機網(wǎng)絡(luò)的概念、分類和

12、構(gòu)成，協(xié)議的概念，開放系統(tǒng)互連參考模型 OSI/RM 的結(jié)構(gòu)及各層的功能，TCP/IP協(xié)議的概念及IP數(shù)據(jù)報的格式、IP地址、子網(wǎng)掩碼和域名。TCP/IP各層的主要功能網(wǎng)絡(luò)接口層：模型的基層是網(wǎng)絡(luò)接口層。負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收，幀是獨立的網(wǎng)絡(luò)信息傳輸單 元。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上，或從網(wǎng)上把幀取下來?；ヂ?lián)層：互聯(lián)協(xié)議將數(shù)據(jù)包封裝成in ternet數(shù)據(jù)報，并運行必要的路由算法。這里有四個互聯(lián)協(xié)議：網(wǎng)際協(xié)議IP :負(fù)責(zé)在主機和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包。地址解析協(xié)議ARP獲得同一物理網(wǎng)絡(luò)中的硬件主機地址。word資料網(wǎng)際控制消息協(xié)議ICMP發(fā)送消息，并報告有關(guān)數(shù)據(jù)包的傳送錯誤?；ヂ?lián)組管理協(xié)議IGM

13、P被IP主機拿來向本地多路廣播路由器報告主機組成員。傳輸層：傳輸協(xié)議在計算機之間提供通信會話。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。有兩個 傳輸協(xié)議：傳輸控制協(xié)議TCP為應(yīng)用程序提供可靠的通信連接。適合于一次傳輸大批數(shù)據(jù)的情況。并適用于 要求得到響應(yīng)的應(yīng)用程序。用戶數(shù)據(jù)報協(xié)議UDP提供了無連接通信，且不對傳送包進(jìn)行可靠的保證。適合于一次傳輸小量數(shù) 據(jù)，可靠性則由應(yīng)用層來負(fù)責(zé)。應(yīng)用層：應(yīng)用程序通過這一層訪問網(wǎng)絡(luò)。IP協(xié)議1. IP數(shù)據(jù)包IP協(xié)議傳輸?shù)臄?shù)據(jù)基本單位是數(shù)據(jù)包，它由報頭和正文兩部分組成，數(shù)據(jù)包的最大長度是65515B2. IP地址在In ternet上連接的所有計算機，從大型機到微型計算

14、機都是以獨立的身份出現(xiàn)，我們稱它為主 機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一個唯一的網(wǎng)絡(luò)地址。就好像每一個住宅都有唯一 的門牌一樣，才不至于在傳輸數(shù)據(jù)時出現(xiàn)混亂。In ternet的網(wǎng)絡(luò)地址是指連入In ternet網(wǎng)絡(luò)的計算機的地址編號。所以，在In ternet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識一臺計算機。我們都已經(jīng)知道，In ternet 是由幾千萬臺計算機互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的每一臺 計算機，靠的就是能唯一標(biāo)識該計算機的網(wǎng)絡(luò)地址，這個地址就叫做IP （ Internet Protocol的簡寫）地址，即用In ternet協(xié)議語言表示的地址。目前，在In ternet里，

15、IP地址是一個32位的二進(jìn)制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點分開，用四個字節(jié)來表示，而且，用點分開的每個字 節(jié)的數(shù)值范圍是0255,如，這種書寫方法叫做點數(shù)表示法。IP地址可確認(rèn)網(wǎng)絡(luò)中的任何一個網(wǎng)絡(luò)和計算機，而要識別其他網(wǎng)絡(luò)或其中的計算機，則是根據(jù)這些IP地址的分類來確定的。一般將IP地址按節(jié)點計算機所在網(wǎng)絡(luò)規(guī) 模的大小分為A, B, C三類，默認(rèn)的網(wǎng)絡(luò)掩碼是根據(jù)IP地址中的第一個字段確定的。（1）A類地址A類地址的表示范圍為：55 ，默認(rèn)網(wǎng)絡(luò)掩碼為： ； A類地址分配 給規(guī)模特別大的網(wǎng)絡(luò)使用

16、。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng) 絡(luò)上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網(wǎng)絡(luò)個數(shù)較少的大型網(wǎng)絡(luò)。例如IBM 公司的網(wǎng)絡(luò)。（2）B類地址B類地址的表示范圍為：55 ，默認(rèn)網(wǎng)絡(luò)掩碼為： ； B類地址 分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主 機地址。（3）C類地址word資料C類地址的表示范圍為：55 ，默認(rèn)網(wǎng)絡(luò)掩碼為： ; C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)

17、和校園網(wǎng)，它可連接的主機數(shù)量 是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機地址。實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下： D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。E類地址保留給將來使用。連接到In ternet上的每臺計算機，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其他計算機處于平等地位，因為只有IP地址才是區(qū)別計算機的唯一標(biāo)識。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。在In ternet中，一臺計算機可以有一個或多個 IP地址，就像一個人可以有多個通信地址一樣，

18、但兩臺或多臺計算機卻不能共用一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異常現(xiàn)象， 無論哪臺計算機都將無法正常工作。3. 特殊的IP地址廣播地址：目的端為給定網(wǎng)絡(luò)上的所有主機，一般主機段為全1。單播地址：目的端為指定網(wǎng)絡(luò)上的單個主機地址組播地址：目的端為同一組內(nèi)的所有主機地址環(huán)回地址： 在環(huán)回測試和廣播測試時會使用4. 子網(wǎng)掩碼TCP/IP上的每臺主機都需要用一個子網(wǎng)屏蔽號。它是一個4字節(jié)的地址，用來封裝或“屏蔽” IP地址的一部分，以區(qū)分網(wǎng)絡(luò)號和主機號。當(dāng)網(wǎng)絡(luò)還沒有劃分為子網(wǎng)時，可以使用缺省的子網(wǎng)屏蔽；當(dāng)網(wǎng)絡(luò)被劃分為若干個子網(wǎng)時，就要使用自 定義的子網(wǎng)屏蔽了。我們

19、來看看缺省的子網(wǎng)屏蔽值，它用于一個還沒有劃分子網(wǎng)的網(wǎng)絡(luò)。即使是在一個單段網(wǎng)絡(luò)上，每臺主機也都需要這樣的缺省值。它的形式依賴于網(wǎng)絡(luò)的地址類型。在它的4個字節(jié)里，所有對應(yīng)網(wǎng)絡(luò)號的位都被置為1,于是每個八位體的十進(jìn)制值都是255；所有對就主 機號的位都置為0。例如：C類網(wǎng)地址和相應(yīng)的缺省屏蔽值。我們說把屏蔽值和IP地址值做“與”的操作其實是一個內(nèi)部過程，它用來確定一個數(shù)據(jù)包是傳給本地還是遠(yuǎn)程網(wǎng)絡(luò)上的主機。其相應(yīng)的操作過程是這樣的：當(dāng)TCP/IP初始化時，主機的IP地址和子網(wǎng)屏蔽值相“與”。在數(shù)據(jù)包被發(fā)送之前，再把目的地址也和屏蔽值作“與”，這樣如果發(fā)現(xiàn)

20、源IP地址和目的IP地址相匹配，IP協(xié)議就知道數(shù)據(jù)包屬于本地網(wǎng)上的某臺主 機；否則數(shù)據(jù)包將被送到路由器上。5. NATNAT（網(wǎng)絡(luò)地址翻譯）能解決不少令人頭疼的問題。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部 地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在In ternet上使用。其具體的做法是把IP包內(nèi)的 地址域用合法的IP地址來替換。NAT有三種類型：靜態(tài) NAT（static NAT、NAT池（pooled NAT 和端口 NAT（PAT。其中靜態(tài) NAT 設(shè)置起來最為簡單，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。而NAT池word資料PAT則是把內(nèi)部則是在外部網(wǎng)

21、絡(luò)中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。ICMP協(xié)議1. ICMP報文類型ICMP源抑制消息：當(dāng)TCP/IP主機發(fā)送數(shù)據(jù)到另一主機時，如果速度達(dá)到路由器或者鏈路的飽和狀 態(tài)，路由器發(fā)出一個ICMP源抑制消息。ICMP數(shù)據(jù)包結(jié)構(gòu)類型：一個8位類型字段，表示ICMP數(shù)據(jù)包類型。代碼：一個8位代碼域，表示指定類型中的一個功能。如果一個類型中只有一種功能，代碼域置為0。檢驗和：數(shù)據(jù)包中ICMP部分上的一個16位檢驗和。指定類型的數(shù)據(jù)隨每個ICMP類型變化的一個附加數(shù)據(jù)。2. 不能到達(dá)信宿主機的原因ARP協(xié)議和RARP協(xié)議1. ARP協(xié)

22、議要在網(wǎng)絡(luò)上通信，主機就必須知道對方主機的硬件地址(我們不是老遇到網(wǎng)卡的物理地址嘛)。地址解析就是將主機IP地址映射為硬件地址的過程。地址解析協(xié)議ARP用于獲得在同一物理網(wǎng)絡(luò)中的主 機的硬件地址。主機IP地址解析為硬件地址：當(dāng)一臺主機要與別的主機通信時，初始化 ARP請求。當(dāng)該IP斷定IP地址是本地時，源主機在 ARP緩存中查找目標(biāo)主機的硬件地址。(2) 要是找不到映射的話，ARP建立一個請求，源主機IP地址和硬件地址會被包括在請求中，該請求通過廣播，使所有本地主機均能接收并處理。(3) 本地網(wǎng)上的每個主機都收到廣播并尋找相符的IP地址。(4) 當(dāng)目標(biāo)主機斷定請求中的IP地址與自己的相符時，直

23、接發(fā)送一個ARP答復(fù)，將自己的硬件地址傳給源主機。以源主機的IP地址和硬件地址更新它的 ARP緩存。源主機收到回答后便建立起了通信。解析遠(yuǎn)程IP地址：不同網(wǎng)絡(luò)中的主機互相通信，ARP廣播的是源主機的缺省網(wǎng)關(guān)。目標(biāo)IP地址是一個遠(yuǎn)程網(wǎng)絡(luò)主機的話，ARP將廣播一個路由器的地址。(1) 通信請求初始化時，得知目標(biāo)IP地址為遠(yuǎn)程地址。源主機在本地路由表中查找，若無，源主機認(rèn)為是缺省網(wǎng)關(guān)的 IP地址。在ARPS存中查找符合該網(wǎng)關(guān)記錄的IP 地址(硬件地址)。(2) 若沒找到該網(wǎng)關(guān)的記錄，ARP將廣播請求網(wǎng)關(guān)地址而不是目標(biāo)主機的地址。路由器用自己的硬件地址響應(yīng)源主機的ARP請求。源主機則將數(shù)據(jù)包送到路由器

24、以傳送到目標(biāo)主機的網(wǎng)絡(luò)，最終達(dá)到目標(biāo)主機。(3) 在路由器上，由IP決定目標(biāo)IP地址是本地還是遠(yuǎn)程。如果是本地，路由器用ARP緩存或廣播) word資料獲得硬件地址。如果是遠(yuǎn)程，路由器在其路由表中查找該網(wǎng)關(guān)，然后運用ARP獲得此網(wǎng)關(guān)的硬件地址數(shù)據(jù)包被直接發(fā)送到下一個目標(biāo)主機。(4) 目標(biāo)主機收到請求后，形成ICMP響應(yīng)。因源主機在遠(yuǎn)程網(wǎng)上，將在本地路由表中查找源主機 網(wǎng)的網(wǎng)關(guān)。找到網(wǎng)關(guān)后，ARP即獲取它的硬件地址。(5) 如果此網(wǎng)關(guān)的硬件地址不在 ARP緩存中，通過ARP廣播獲得。一旦它獲得硬件地址，ICMP向應(yīng) 就送到路由器上，然后傳到源主機。ARP緩存：為減少廣播量，ARP在緩存中保存地址

25、映射以備用。ARP緩存保存有動態(tài)項和靜態(tài)項。動態(tài)項是自 動添加和刪除的，靜態(tài)項則保留在 CACHED直到計算機重新啟動。ARP緩存總是為本地子網(wǎng)保留硬件廣播地址(Oxffffffffffffh)作為一個永久項。 此項使主機能夠接受 ARP廣播。當(dāng)查看緩存時，該項不會顯示。 每條ARP緩存記錄 的生命周期為10分鐘，2分鐘內(nèi)未用則刪除。緩存容量滿時，刪除最老的記錄。加入靜態(tài) (永久)記錄通 過添加靜態(tài)ARP項可減少ARP請求訪問主機的次數(shù)。ARP包的結(jié)構(gòu)ARP結(jié)構(gòu)的字段如下：硬件類型-使用的硬件(網(wǎng)絡(luò)訪問層)類型。協(xié)議類型-解析過程中的協(xié)議使用以太類型的值。硬件地址長度-硬件地址的字節(jié)長度，對于

26、以太網(wǎng)和令牌環(huán)來說，其長度為6字節(jié)。協(xié)議地址長度-協(xié)議地址字節(jié)的長度，IP的長度是4字節(jié)。操作號-指定當(dāng)前執(zhí)行操作的字段。發(fā)送者的硬件地址-發(fā)送者的硬件地址。發(fā)送者的協(xié)議地址-發(fā)送者的協(xié)議地址。目的站硬件地址-目標(biāo)者的硬件地址。目的站協(xié)議地址-目標(biāo)者的協(xié)議地址。2. RARP協(xié)議反向地址轉(zhuǎn)換協(xié)議(RARP允許局域網(wǎng)的物理地址從網(wǎng)關(guān)服務(wù)器的 ARP表或者緩存上請求其IP 地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個表以轉(zhuǎn)換物理地址( MAC和與其對應(yīng)的因特網(wǎng)協(xié)議 地址。當(dāng)設(shè)置一臺新的機器時，其 RARP客戶機程序需要向路由器上的 RARP服務(wù)器請求相應(yīng)的IP 地址。假設(shè)在路由表中已經(jīng)設(shè)置了一個實

27、體， RARP服務(wù)器將會返回IP地址給機器，并且存儲起來以 便日后使用。TCPW議和UD助議1. 端口號SOCKET實用程序使用一個協(xié)議端口號來標(biāo)明自己應(yīng)用的唯一性。端口可以使用0到65536之間的任何數(shù)字。在服務(wù)請求時，操作系統(tǒng)動態(tài)地為客戶端的應(yīng)用程序分配端口號。2. TCP協(xié)議word資料TCP是一種可靠的面向連接的傳送服務(wù)。它在傳送數(shù)據(jù)時是分段進(jìn)行的，主機交換數(shù)據(jù)必須建立一個會話。它用比特流通信，即數(shù)據(jù)被作為無結(jié)構(gòu)的字節(jié)流。通過每 個TCP傳輸?shù)淖侄沃付樞蛱?，以獲得可靠性。如果一個分段被分解成幾個小段，接收主機會知道是否 所有小段都已收到。通過發(fā)送應(yīng)答，用以確認(rèn)別的主機收到了數(shù)據(jù)。對于

28、發(fā)送的每一個小段，接收主 機必須在一個指定的時間返回一個確認(rèn)。如果發(fā)送者未收到確認(rèn)，數(shù)據(jù)會被重新發(fā)送；如果收到的數(shù) 據(jù)包損壞，接收主機會舍棄它，因為確認(rèn)未被發(fā)送，發(fā)送者會重新發(fā)送分段。套接字在要領(lǐng)上與文件句柄類似，因為其功能是作為網(wǎng)絡(luò)通信的終結(jié)點。一個應(yīng)用程序通過定義三部分來產(chǎn)生一個套接字：主機IP地址、服務(wù)類型(面向連接的服務(wù)是TCP無連接服務(wù)是UDP)應(yīng)用程序所用的端口。TCP端 口為信息的傳送提供定地點，端口號小于 256的定義為常用端口。TCP 對話通過三次握手來初始化。三次握手的目的是使數(shù)據(jù)段的發(fā)送和接收同步；告訴其它主機其一次可接收的數(shù)據(jù)量，并建立虛連接。我們來看看這三次握手的簡單

29、 過程：(1) 初始化主機通過一個同步標(biāo)志置位的數(shù)據(jù)段發(fā)出會話請求。(2) 接收主機通過發(fā)回具有以下項目的數(shù)據(jù)段表示回復(fù)：同步標(biāo)志置位、即將發(fā)送的數(shù)據(jù)段的起始字節(jié)的順序號、應(yīng)答并帶有將收到的下一個數(shù)據(jù)段的字節(jié)順序號。(3) 請求主機再回送一個數(shù)據(jù)段，并帶有確認(rèn)順序號和確認(rèn)號。TCP骨動窗口用來暫存兩臺主機間要傳送的數(shù)據(jù)，有點類似CACHE每個TCP/IP主機有兩個滑動窗口 ：一個用于接收數(shù)據(jù)，另一個用于發(fā)送數(shù)據(jù)。3. UDP協(xié)議用戶數(shù)據(jù)報協(xié)議UDP提供了無連接的數(shù)據(jù)報服務(wù)。它適用于無須應(yīng)答并且通常一次只傳送少量數(shù)據(jù)的應(yīng)用軟件。UDP端 口端口作為多路復(fù)用的消息隊列使用。15 NETSTAT網(wǎng)

30、絡(luò)狀態(tài)53 DOMAIN域名服務(wù)器69 TFTP平凡文件傳送協(xié)議137 NETBIOS-NS NETBIO 命令服務(wù)138 NETBIOS-DGM NETBIOS 據(jù)報服務(wù)161 SNMP SNM網(wǎng)絡(luò)監(jiān)視器局域網(wǎng)技術(shù)基礎(chǔ)：IEEE802參考模型，局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，局域網(wǎng)媒體訪問控制技術(shù)CSMA/CP以太網(wǎng)的發(fā)展歷程，以太網(wǎng)的分類及各種以太網(wǎng)的性能特點，以太網(wǎng)技術(shù)基 礎(chǔ)、IEEE802.3幀結(jié)構(gòu)、以太網(wǎng)跨距，交換型以太網(wǎng)、全雙工以太網(wǎng)的基本原理和特點。四、計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)知識因特網(wǎng)應(yīng)用基礎(chǔ)知識：因特網(wǎng)的概念、起源和提供的基本服務(wù)，以及我國的因特網(wǎng)現(xiàn)狀，通過 PSTN ISDN ADSL和局域網(wǎng)接

31、入因特網(wǎng)的基本原理和特性，WWW主頁、超級鏈接、HTM啲概念及應(yīng)用，電子郵件、FTP Tel net、BBS ICQ的概 word資料念及應(yīng)用應(yīng)用服務(wù)器基礎(chǔ)知識：DNS服務(wù)的基本原理，WWW務(wù)的基本原理，F(xiàn)TP服務(wù)的基本原理，電子郵件服務(wù)的基本原理。五、網(wǎng)絡(luò)管理基礎(chǔ)知識網(wǎng)絡(luò)管理基本概念：網(wǎng)絡(luò)管理的概念、功能、網(wǎng)絡(luò)管理標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理模型，簡單網(wǎng)絡(luò)管理協(xié)議 SNM概述、管理信息庫、SNMP操作。網(wǎng)絡(luò)管理系統(tǒng)基礎(chǔ)知識：網(wǎng)絡(luò)管理系統(tǒng)概念，Sniffer的功能和特點。 簡單網(wǎng)絡(luò)管理協(xié)議(SNMP已經(jīng)成為事實上的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。由于SNM首先是IETF的研究小組為了解決在In ternet上的路由器管理

32、問題提出的，因此許多人認(rèn) 為SNM在IP上運行的原因是In ternet運行的是TCP/IP協(xié)議，但事實上，SNM是被設(shè)計成與協(xié)議無 關(guān)的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。SNM是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。從被管理設(shè)備中收集數(shù)據(jù)有兩種方法：一種是輪詢(poll in g-o nly )方法，另一種是基于中斷(in terrupt-based )的方法。SNMP使用嵌入到網(wǎng)絡(luò)設(shè)施中的代理軟件來收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計數(shù)據(jù)。代理軟件不斷地收集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信

33、息庫(MIB)中。網(wǎng)管員通過向代理的 MIB發(fā)出查詢信號可以得到這些信息，這個過程就叫輪詢(polling )。為了能全面地查看一天的通信流量和變化率，管理人員必須不斷地輪詢 SNM狀理，每分鐘就輪詢一次。這樣，網(wǎng)管員可以使用SNMP來評價網(wǎng)絡(luò)的運行狀況，并揭示出通信的趨勢，如哪一個網(wǎng)段接近通信負(fù)載的最大能力或正使通信出錯 等。先進(jìn)的SNMP網(wǎng)管站甚至可以通過編程來自動關(guān)閉端口或采取其它矯正措施來處理歷史的網(wǎng)絡(luò)數(shù) 據(jù)。如果只是用輪詢的方法，那么網(wǎng)絡(luò)管理工作站總是在控制之下。但這種方法的缺陷在于信息的實 時性，尤其是錯誤的實時性。多久輪詢一次、輪詢時選擇什么樣的設(shè)備順序都會對輪詢的結(jié)果產(chǎn)生影響。

34、輪詢的間隔太小，會產(chǎn)生太多不必要 的通信量；間隔太大，而且輪詢時順序不對，那么關(guān)于一些大的災(zāi)難性事件的通知又會太慢，就違背 了積極主動的網(wǎng)絡(luò)管理目的。與之相比，當(dāng)有異常事件發(fā)生時，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站，實時性很強。 但這種方法也有缺陷。產(chǎn)生錯誤或自陷需要系統(tǒng)資源。如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設(shè) 備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷，這將會影響到網(wǎng)絡(luò)管理的主要功能。結(jié)果，以上兩種方法的結(jié)合：面向自陷的輪詢方法(trap-directedpolling )可能是執(zhí)行網(wǎng)絡(luò)管理最有效的方法了。一般來說，網(wǎng)絡(luò)管理工作站輪詢在被管理設(shè)備中的代理來收集數(shù)據(jù)，并且在控制

35、臺上用數(shù)字或 圖形的表示方法來顯示這些數(shù)據(jù)。被管理設(shè)備中的代理可以在任何時候向網(wǎng)絡(luò)管理工作站報告錯誤情 況，而并不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。SNMP勺體系結(jié)構(gòu)分為SNMPt理者(SNMP Managgr和SNM代理者(SNMPAge nt )，每一個支持SNMP勺網(wǎng)絡(luò)設(shè)備中都包含一個代理，此代理隨時紀(jì)錄網(wǎng)絡(luò)設(shè)備的各種情況， 網(wǎng)絡(luò)管理程序再通過SNMPS信協(xié)議查詢或修改代理所紀(jì)錄的信息。word資料六、網(wǎng)絡(luò)安全基礎(chǔ)知識可信計算機系統(tǒng)評估準(zhǔn)則，網(wǎng)絡(luò)安全漏洞，網(wǎng)絡(luò)安全控制技術(shù)，防火墻基本原理，入侵檢測系統(tǒng)的功能和基本原理，漏洞掃描系統(tǒng)的功能和基本原理，網(wǎng)絡(luò)防病毒系

36、統(tǒng)的功能和基本原理，容災(zāi)系統(tǒng)，應(yīng)急處理常用方法和技術(shù)。七、標(biāo)準(zhǔn)化基礎(chǔ)知識標(biāo)準(zhǔn)化機構(gòu)，常用的國內(nèi)外IT標(biāo)準(zhǔn)下面列出的標(biāo)準(zhǔn)組織在計算機網(wǎng)絡(luò)和數(shù)據(jù)通信領(lǐng)域有重要的地位。)國際電子技術(shù)委員會電子工業(yè)協(xié)會(Electro nic)電氣和電子工程師協(xié)會)美國國家標(biāo)準(zhǔn)協(xié)會( American Natio nal Sta ndards In stitute, ANSI(International Electrotechnical Commission,IEC)國際電信聯(lián)盟(Intern atio nal Telecom mun icat ons Un io n, ITU ) In dustries Assoc

37、iatio n, EIA )因特網(wǎng)工程特別任務(wù)組(In ternet Engin eeri ng Task Force, IETF (Institute of Electrical and Electronic Engineers, IEEE)國際標(biāo)準(zhǔn)化組織(International Organization for Standardization, ISO國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(National Institute of Standards and Technology, NIST)國際商用機器公司(International Business Machine, IBM )八、防火墻技術(shù)網(wǎng)絡(luò)病

38、毒防護(hù)策略，防火墻的配置策略，入侵處理策略，漏洞處理策略防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口， 能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。 它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和In ternet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。 防火墻的種類(1) 數(shù)據(jù)包過濾數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許 該數(shù)據(jù)包通過。數(shù)據(jù)包過濾防火墻邏輯簡單，價格便宜，易于