人音版小学音乐五年级上册田野在召唤教案
广汽本田特约店销售服务店系统管理员培训手册
第**部分
特约店管理员培训手册
广汽本田汽车有限公司年2月2010
广汽本田系统管理员培训手册
目录
特约店管理员培训手册 (1)
.................................................................................................3第一章网络基础知识...................................................................................................................31.基础概念. TCP/IP模型.........................................................................................42.OSI模型与...................................................................................................................73.VPN介绍................................................................................................8第二章网络拓扑架构. 1.广域网网络连接........................................................................................................8 ..................................................... ..................................................9局域网网络连
接.2. ..................................................................................................9IP3.特约店地址规划........................................................................................... 第三章防火墙基本配置10 1................................................................................................................. 0实验操作1. . 2 防火墙策略配置........................................................................................... 1第四章12.1.策略规划.................................................................................................................
2.实验操作.1
3.................................................................................................................
41 第五章无线局域网建设...........................................................................................
通信协议分析比较1 .................................................................................................. 41. 2.无线网络安全认证过程.......................................................................................... 41152020 广汽本田汽车有限公司 / 2 第页
第一章网络基础知识
基础概念1.MAC地址MAC地址——是在媒体接入层上使用的地址,俗称物理地址,是识别LAN(局域网)节点的标识。MAC地址的长度为48位,如:00-15-54-2E-82-BC,由网络设备制造商生产时写在硬件内部。
IP地址
IP地址——指使用TCP/IP协议指定给主机的32位地址,俗称逻辑地址。IP地址由网络地址和主机地址两部分组成,网络地址用于路由选择,主机地址用于在网络或子网内部寻找一个单独的
主机。
如:IP地址 = <网络号><主机号> 例:172.16.123.1
IP地址分类N1取值网络号N,主机号HN2/N3/H2/H3类别取值N1,H2,H3,AH400000000~011111110~1270~255N1,N2,H3,
H410000000~10111111128~191B0~255N1,N2,CN3,
H411000000~11011111192~2230~255用于组播,前4位以1110引导,1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx D用于研究,前5位以11110引导,11110xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx E
特殊的IP地址
网络地址:主机号全为“0”的IP地址表示某网络号的网络本身,例:192.168.1.0
广播地址:主机号各位全为1的IP地址。例:172.16.123.255/24,代表该网络的所有主机
未知地址:0.0.0.0,在路由器配置中,表示为默认路由。
私有地址A类 10.0.0.0~10.255.255.255
172.16.0.0~ B类 172.31.255.255192.168.0.0~ 192.168.255.255 类C
NAT NAT——Network Address Translation,网络地址转换,是一种把内部私有网络地址(IP 地址)翻地址的技术。IP译成合法网络
广汽本田系统管理员培训手册
子网与子网掩码是指从有类别网络中划分出来的较小的网络。子网——。位地址,其作用是屏蔽IP地址的一部分以区分网络标识和主机标识子网掩码——是一个32
255.255.255.0
类网络地址为:;C 255.0.0.0;B类网络为 255.255.0.0A如:类网络的子网掩码为
VLSM
地址。功能同一网络可以有多个子网IPVLSM——变长子网掩码,用于在同一网络中实现多层子网化的子网,用子网是172.16.0.0/16掩码,可以将子网进一步划分成多个子网。(例:
172.16.1.0/24))个子网,如172.16.1.248/2932(2^5”可进一步将掩码“/29172.16.1.0/24划分成
ARP/RARP MAC地址→即:IPIP——地址解析协议,负责把更高层的协议地址(地址)转换为物理网络地址,ARP 地址。地址。地址→IP——逆向地址解析协议,负责把物理网络地址转化为IP地址,即:MACRARP
模型2.OSI模型与TCP/IP OSI七层模型152020 广汽本田汽车有限公司页/ 4 第广汽本田系统管理员培训手册
设备/协议该层的任务模型OSI
TCP/IP模型152020 广汽本田汽车有限公司页/ 5 第
广汽本田系统管理员培训手册
相应设数据单TCP/IOS模模应用防火应用数/DatFtp文件传输协远程登
Telnet/Dat表示数简单邮件传输协SMTPSNMP简单网管协/Dat会话数NFS网络文件系统协四层交换/Segment传输 TC传输UD路由器,三层 I网络路由协议RI/Packet网络包换机,防火墙,ARP,RARPICMP交换机,网桥帧/Frames链路层网络接口层物理层网卡,网线/Bits比特流
数据包的封装
上层数据报头TCP报头IP帧报头
152020 广汽本田汽车有限公司页/ 6 第
广汽本田系统管理员培训手册
3.VPN介绍
的定义VPN VPN (Virtual Private Network)虚拟专用网通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN的分类与加密算法
根据OSI分层模型,VPN可以在第二层建立,也可以在第三层建立,甚至在更高层的VPN。
第二层隧道协议:这包括点到点隧道协议(PPTP)、第二层转发协议(L2F),第二层隧道协议(L2TP)、多协议标记交换(MPLS)等。
第三层隧道协议:这包括通用路由封装协议(GRE)、IP安全(IPSec),这是目前最流行的两种三层协议。第二层和第三层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装。
IPSec 定义IPSec——IP Security是由IETF (Internet工程任务组)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。
IPSec的优点
IPSec 面向协议堆栈的的网络层,对于应用程序来说是透明的。因而企业可以利用IPSec服务,而无需修改应用程序以及PC或路由器等终端站。IPSec还可与现有应用程序层安全解决方法配合使用。
AH和ESP IPSec提供了两个主要元素用以保护网络通信。
AH——(验证头)实现了数据发送方的验证处理。用以确保数据既对于未经验证的站点不可用,也不能在路由过程中更改。ESP——(封闭安全负载)实现了发送方的验证处理和数据加密处理,用以确保数据不会被拦截、查看或复制。
152020
?广汽本田汽车有限公司页/ 7 第
广汽本田系统管理员培训手册
网络拓扑架构第二章
1.广域网网络连接
31通道VPN2
客户端访问服务器过程、由特约店端防火墙与广本端防火墙建立恒定的1VPN通道RSA认证、使用动态密码卡通过2 DCS3、登陆G-TECH、传送服务器152020 广汽本田汽车有限公司?页/ 8 第广汽本田系统管理员培训手册
2.局域网网络连接