自己编写的网络管理员教程(易懂)

自己编写的网络管理员教程(易懂)

何为[/b]IP.[/b]
IP是一个虚拟的编号，相当于电脑在网络上的门牌号，分为外部IP和内部IP。所谓外部IP也就是平时我们俗称的公网IP，是计算机在公共网络上的地址，当然我们一般不会把单独的计算机公布在公网上，所以也可以解释为某组织团体所发布的网络服务在公网上的标识地址。外部IP是需要向电信、网通或者其他网络服务供应商租用，这样的供应商我们称为ISP服务商。而内网IP则是在本地局域网内的网络标识。如在某间公司或某个办公室内组成网络，该网内的所有计算机都有自己的IP地址，我们可以通过IP地址来访问计算机。所以，不同网络组织间的内部IP是可以相同的而外部IP则一定不同。
如何分配[/b]IP.[/b]
我们一般将IP分为动态IP和静态IP。动态IP就是会变动的，会按照一定规则自我更替的IP地址。静态IP则是我们手工指定的IP地址。打开网上邻居属性­—本地连接属性—Internet协议（TCP/IP）属性。可以看到输入IP的栏位，分为自动获取和使用下面的IP。自动获取IP则是使用动态IP，计算机会根据某设备的DHCP服务（额外①）或者计算机自身规则来得到一个IP以便于让其他计算机访问。如选择使用下面的IP则要手动输入已经确定规划好的IP地址。
([/b]额外①[/b])DHCP[/b]服务工作原理[/b].[/b]
DHCP服务是一项自动发布IP给计算机的服务，在一般中型以上的企业或组织内会架设一台DHCP服务器来分配IP地址，是网络规划的一个重要环节。当然目前许多网络设备也具有的DHCP功能，如一些路由器。首先我们会在DHCP服务器上设置好要分配的IP段（也就是地址池）、租期（IP的使用时间）、子网掩码、网关和DNS服务器IP地址。当计算机第一次开机的时候，会默认自己的IP地址是0.0.0.0，子网掩码是255.255.255.255。开机后发广播送一个发现信息计算机停滞1s，如没有任何服务器响应，则并分别在第9秒、第16秒、第24秒的时候用广播的方式在网络上发送请求，等待DHCP服务器响应并分配给它IP地址。如未得到任何服务器响应则会自动使用微软保留IP（169.254.0.1至169.245.255.254）中的一个IP作为自己的IP地址。以后每隔5分钟向网络广播一次请求直到获得DHCP服务器响应为止。而已经得到IP地址的计算机在下一次开机后会向网络上可以找到DHCP服务器发送请求，要求使用上次得到的IP地址。如的不到任何响应，仍会使用原IP地址。当原IP的租期（也就是该IP的使用时限，默认为8天）到达一半后会向DHCP服务器发送续约IP请求，如无响应则继续延用旧IP，到租期的87.5%时，会再次发送请求，如一直得不到DHCP服务器的响应，租约到期后计算机会立刻释

放占用的IP地址。以便DHCP配给新的IP地址。另外我们也可以利用DHCP服务去绑定特定的IP，也就是将特定的IP自动的分配给固定的MAC地址（MAC地址为硬件地址）
IP[/b]段、网段和子网掩码[/b].[/b]
Ip段，也就是我们自主划分的段落。在一般的应用中很重要，比如我们可以设置成192.168.1.1至192.168.1.100可以上网，而192.168.1.101到192.168.1.200不能上网。192.168.1.1至192.168.1.100中前50个IP只可以浏览网页，后50个IP除了浏览网页外还可以使用聊天工具。这些都可以在路由器、防火墙、或者是其他的一些网络控制软件上做限定，并通过手动设置或者DHCP去分配到各计算机上。网段，也就是哪一些IP是属于一组的。（比如有两座单元楼，一单元的所有住户称为在一个网段内而相对于二个单元的住户来说就称为不在同一网段内）同一网段内的计算机可以直接互访，不同网段互访则需要通过一定转发设备，我们也可以设置为不同的网段可以拥有不同资源的使用权利。（一单元的住户可以在楼内互相走门窜户，而一单元的住户要访问二单元则需要走出单元楼经过过道通过二单元的管理员许可才能访问二单元的住户，比如每个单元楼有一个公用的车库，那么二单元的住户不可以使用一单元的车库，除非得到小区管理处的许可，也就是系统管理员设置权限）。子网掩码，可以简单的理解为控制划分网段的范围大小。举例，如子网掩码为255.255.255.0那么192.168.1.1至192.168.1.254属于同一网段而192.168.10.1则不在该网段中。假如子网掩码为255.255.0.0则从192.168.1.1至192.168.255.254都同在一个网段内。（子网掩码相当于该小区的地区规划部，假如它把一单元和二单元划分在同一个区域内，那么两个单元楼的用户就可以直接互访了，或者也可以理解为子网掩码决定了每个单元楼可以入住多少住户）
DNS[/b]
DNS称为域名解析，简单的说就是把域名转换成IP。比如我们在浏览网页的时候，输入[url][/url] 就连接到了google的主页。事实上我们所访问的是IP，因为IP才是网络上的有效标识。google的IP是64.233.167.99, 72.14.207.99, 64.233.187.99。IP只是一些数字，非常的难以记忆，远不如域名来的好记。所以DNS的作用是将域名转化为IP，以便让计算机去查找确切的连接位置。这个转化的过程我们称为解析（比如你要打电话给一个叫老王的人，但只知道他叫老王而不知道他的电话号码，于是你就打他们小区管理处的电话询问老王的电话号码，然后再打给他。这里的电话号码就是IP地址，小区管理处就是DNS服务器）DNS服务器的工作模式是层层向上的，因为很有可能你要访问的网络域名是你的DNS服务器所不知

道的，它也不知道该域名的IP是多少，于是就会向上一层的DNS服务器要求解析，如上一层服务器还不知道，就再向上提交。（比如有一天你无意中得知你有个漂亮的远房表妹叫小红，于是你就去问你爹：爹！我是不是有个远房表妹叫小红啊？你爹说：不知道，我帮你问问爷爷去。然后你爹就去问你爷爷：你孙子问是不是有个远方表妹叫小红啊？你爷爷说：哦？我怎么不知道！我去问问我爹…）这是DNS的一种工作方式叫做递归，就是遇到未知的域名则持续转发到上一层，直到得到答案为止。DNS服务器也会把这个答案记录下来，下次再访问的时候就不用要求上级解析了。但是我们得到的答案也未必一定是正确的，可能你的上级DNS中到达某一台DNS服务器的时候，该服务器采用了迭代的工作模式。也就是回复给你一个替代信息。该信息可能是另一个DNS服务器的地址，也可能是一张失败的页面。（比如你要查老王的电话，于是你问管理处，管理处说我也不知道，这是114的电话，你拿去问吧，结果那天114的客服人员刚给女友甩了，心情很不好，抓起话筒就说：老王？死了！于是你没有得到老王的电话，而被告知老王死了）所以有时候可能在访问一些古怪的网页时会返回到找不到该网页而连接到一个查询页面。该网页可能不存在也可能其实存在只不过你的上级DNS解析不到而且使用了迭代的工作方式。返回给你一个替代的页面。同样，域名也是要上网注册的，正式的独立域名还要付费租用。了解DNS的原理有利于我们解决一些网络上的访问问题。比如指定了可以上网的IP但是没有指定DNS服务器的话，可能还是无法上网。你在网页地址栏输入[url][/url] 无法访问网页而输入64.233.167.99却可以登陆google的话,就是DNS有问题了。
域名的解析与反解析[/b][/b]
上面我们已经讲了DNS的原理，但是我们怎么手工去从对方的域名解析到IP呢？打开开始菜单的运行，输入CMD进入命令窗口，输入nslookup，直接输入对方域名（[url][/url]是域名 提供的万维网服务地址）就可以得到google的IP地址。域名的解析对电子邮件的收发是至关重要的，我们可以手工来解析google的邮件服务地址。我们称为查询MX记录。打开开始菜单的运行，输入CMD进入命令窗口，输入：
Nslookup回车—Set q=mx回车—回车，就可以得到对方的邮件IP地址了。假如出现了not find，则说明解析不到对方的IP。对方没有提供邮件服务，或者邮件服务坏了，邮件也就发送不过去了。除了正向解析之外，还有反向解析，也就是反解析。所谓反解析也就是从对方的IP地址得到它的域名。打开

开始菜单的运行，输入CMD进入命令窗口，输入：Nslookup回车—Set q=ptr回车—输入对方的IP地址，则可以得出对方的域名，如出现not find就说明反解析没有成功，对方没有设置提供反解析。假如某个邮件系统为了防止垃圾邮件，设置了必须要反解析才可以让对方把邮件发送进来，则对方没有做反解析的话，邮件就不会发送成功。如A向B发送邮件，一般情况下，在发送邮件前A对B说：HELLO，B回覆A说：OK，A就把邮件发给B了。但如果需要反解析A对B说：HELLO，B回覆A说：OK，并再对A说：你是A？结果A没有做反解析，A无语了，不知道该如何回答了。邮件就不会被发送。假如A做了反解析，A则会回覆说：OK，邮件则开始发送了。所以当别的公司说他们的邮件发不进来，或者他们告诉你他们发了邮件你一直没有收到的话，就要看看对方的反解析有没有问题了。
七层网络协议[/b].[/b]
网络七层包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中物理层、数据链路层和网络层通常被称作媒体层，是网络工程师所研究的对象；传输层、会话层、表示层和应用层则被称作主机层，是用户所面向和关心的内容。
那么，网络七层的具体定义和相应职责各是什么呢？下图便是OSI七层模型的协议堆栈示意，它们由下到上分别为：
第一层—物理层：物理层定义了通讯网络之间物理链路的电气或机械特性，以及激活、维护和关闭这条链路的各项操作。物理层特征参数包括：电压、数据传输率、最大传输距离、物理连接媒体等。
第二层—数据链路层：实际的物理链路是不可靠的，总会出现错误，数据链路层的作用就是通过一定的手段（将数据分成帧，以数据帧为单位进行传输）将有差错的物理链路转化成对上层来说没有错误的数据链路。它的特征参数包括：物理地址、网络拓朴结构、错误警告机制、所传数据帧的排序和流控等。其中物理地址是相对网络层地址而言的，它代表了数据链路层的节点标识技术；“拓朴”是网络中经常会碰到的术语，标记着各个设备以何种方式互连起来，如：总线型—所有设备都连在一条总线上，星型—所有设备都通过一个中央结点互连；错误警告是向上层协议报告数据传递中错误的发生；数据帧排序可将所传数据重新排列；流控则用于调整数据传输速率，使接收端不至于过载。
第三层—网络层：网络层将数据分成一定长度的分组，并在分组头中标识源和目的节点的逻辑地址，这些地址就象街区、门牌号一样，成为每个节点的标识；网络层的核心功能便是根据这些地址来获得从源到目的的路径，当有多

条路径存在的情况下，还要负责进行路由选择。
第四层—传输层：提供对上层透明（不依赖于具体网络）的可靠的数据传输。如果说网络层关心的是“点到点”的逐点转递，那么可以说传输层关注的是“端到端”（源端到目的端）的最终效果。它的功能主要包括：流控、多路技术、虚电路管理和纠错及恢复等。其中多路技术使多个不同应用的数据可以通过单一的物理链路共同实现传递；虚电路是数据传递的逻辑通道，在传输层建立、维护和终止；纠错功能则可以检测错误的发生，并采取措施（如重传）解决问题。
第五层—会话层：在网络实体间建立、管理和终止通讯应用服务请求和响应等会话。
第六层—表示层：定义了一系列代码和代码转换功能以保证源端数据在目的端同样能被识别，比如大家所熟悉的文本数据的ASCII码，表示图象的GIF或表示动画的MPEG等。
第七层——应用层：应用层是面向用户的最高层，通过软件应用实现网络与用户的直接对话，如：找到通讯对方，识别可用资源和同步操作等。
网络七层的底三层（物理层、数据链路层和网络层）通常被称作媒体层，它们不为用户所见，默默地对网络起到支撑作用，是网络工程师所研究的对象；上四层（传输层、会话层、表示层和应用层）则被称作主机层，是用户所面向和关心的内容，这些程序常常将各层的功能综合在一起，在用户面前形成一个整体。大家所熟悉的网上应用WWW、FTP、TELNET等，都是这多层功能的综合。
在数据的实际传输中，发送方将数据送到自己的应用层，加上该层的控制信息后传给表示层；表示层如法炮制，再将数据加上自己的标识传给会话层；以此类推，每一层都在收到的数据上加上本层的控制信息并传给下一层；最后到达物理层时，数据通过实际的物理媒体传到接收方。接收端则执行与发送端相反的操作，由下往上，将逐层标识去掉，重新还原成最初的数据。由此可见，数据通讯双方在对等层必须采用相同的协议，定义同一种数据标识格式，这样才可能保证数据的正确传输而不至走形。
网关、路由、网络访问的过程[/b].[/b]
网关，是我们常会听到的一个词语。一般情况下，我们通过网关上网，我们的网关有可能是一个防火墙、一个路由器或仅仅是一台计算机。通俗的讲，我们要浏览一个网页或者去访问外面的某台计算机某个服务，就会先通过网关，告诉网关我的需求，网关会去联络对方，把信息得回来后再把这些信息返回给你。（假如你是小明，住在一个院子里，这个院子是对外封闭的，你要联系外面的任何人都要通过传达室的李大爷，

李大爷就是网关。）路由，简单意义上就是决定访问的路径。我们要访问外面的某个服务的时候，先联络网关，查找路由表，得到对方的地址后，再访问出去。假如没有在路由表上找到该联络人的IP，但会得知另一个联络人可能会知道，就会去联络该联络人询问相关情况，这样一直一层层的转发出去，直到找到该联系人的IP地址为止。然后路由器就会通过一定的算法，找出最优路径，把信息发送出去，并记录到自己的路由表中去。（有一天小明想要联络另一个院子的小石，于是就去告诉李大爷他的要求，李大爷查看自己的电话本联系小石他们院子的传达室孙大爷，再由孙大爷去联系到小石。电话本就是路由表，这就是一次访问的过程。但假如李大爷不知道孙大爷的电话，而得知另一个大院传达室的张大爷知道孙大爷的电话，就从张大爷处问到孙大爷的联络方式，李大爷就和孙大爷取得了联系，所以小明要联络小石有两条路，一是直接让李大爷联络孙大爷，另一个是找让李大爷找张大爷再联络到孙大爷，那当然就会选直接联系孙大爷比较方便，这就是路由。）