网络知识介绍.pptVIP

* * 第2层 第 2 层交换机基于硬件。此类交换机通过内部电路在接口之间建立物理连接，以线速转发流量。转发时会用到 MAC 地址以及 MAC 表中存在的目的 MAC 地址。第 2 层交换机只能在一个网段或子网内转发流量。 第3层 路由器是基于软件的设备，它使用微处理器来根据 IP 地址执行路由过程。第 3 层路由可在不同网络和子网之间转发流量。当数据包进入路由器接口时，路由器使用软件来查找目的 IP 地址，并选出到达目的网络的最佳路径。然后路由器将该数据包交给正确的输出接口。 * * VLAN 是一种逻辑广播域，可以跨越多个物理 LAN 网段。 * * 2.4.2 使用防火墙 双防火墙配置 在双防火墙配置中，防火墙分为内部防火墙和外部防火墙，其间则是非军事区。外部防火墙限制较少，允许 Internet 用户访问非军事区中的服务，而且允许任何内部用户请求的通信量通过。内部防火墙限制较多，用于保护内部网络免遭未授权的访问。 2.4.2 使用防火墙 许多家庭网络设备包含多功能防火墙软件。该防火墙一般具有网络地址转换 (NAT)、状态封包侦测 (SPI) 和 IP、应用程序及网站过滤功能，同时还支持非军事区。 启用非军事区时，以其最简单的形式为例，外部主机可访问服务器上的所有端口，例如 80 (HTTP)、21 (FTP) 和 110（电子邮件 POP3）等。 使用端口转发功能还可设置更具限制性的非军事区。利用端口转发功能，服务器上所有可访问的端口都经过特别指定。在此情况下，只有发送至这些端口的通信量才获允许，其它通信量则被排除。 2.4.2 使用防火墙 2.4.3漏洞分析 有许多漏洞分析工具可用来测试主机和网络安全性。它们被称为安全扫描工具，帮助用户识别可能发生攻击的区域，并指导用户应采取哪些措施。尽管漏洞分析工具的具体功能随制造商的不同而有所不同，它们一些共同的功能包括： 确定网络中可用主机的数目 确定主机提供的服务 确定主机上的操作系统和版本 确定所使用的防火墙 2.4.4 最佳做法 为缓解面对的风险，推荐采取以下措施： 定义安全策略 为服务器和网络设备提供物理防护 设置登录和文件访问权限 更新操作系统和应用程序 更改许可的默认设置 运行防病毒软件和反间谍软件 更新防病毒软件文件 激活浏览器工具 — 弹出广告拦截器、反网络钓鱼软件、插件监控器 使用防火墙 目录 1、网络基础 2、网络安全 3、网络调试 3.1 解决方法 3.2 常用命令 OSI 模型为排查网络故障提供了系统化基础。无论排查哪种故障，其基本的故障解决程序都包括以下方面： 1. 确定问题 2. 鉴别出问题原因 3. 解决问题 确定候选的解决方案及其 优先顺序 选择一个解决方案 实施解决方案 评估解决方案 如果实施的方案无法解决问题，则撤消所有更改，并尝试使用其它解决方案。重复上述操作,直到将问题解决。 技术人员可使用以下三种故障排查方法：自下而上、自上而下、分治法。 3.1 排查故障 3.1.1 故障排除 故障排除是指识别、定位以及纠正所发生问题的过程。有经验的人员往往依靠直觉进行故障排除。不过，也可利用一些结构化的技术来确定最有可能的原因以及解决办法。进行故障排除时，必须进行相应的文档记录。记录文档应尽可能多地包含有关下列内容的信息： 遇到的问题 用来确定问题原因的步骤 用于纠正问题并确保问题不会再次发生的步骤 用文档记录下在故障排除过程中采取的所有步骤，即使某些步骤未能成功解决问题，也应一并记录在案。在发生同样或类似问题时，该文档将具有相当的参考价值。 3.1.2 收集信息 收到发生问题的报告时，首先检查该问题是否存在，并确定其范畴。一旦确认存在问题，故障排除的第一步就是收集信息。 收集信息的首要步骤之一便是询问报告该问题的人员以及其他受影响的用户。问题包括：最终用户的经历、观察到的故障症状、错误消息和有关设备或应用程序最近配置更改的信息。 试错法：故障排除人员根据其以往经验以及对网络结构的了解，推断出最合理的解决方案。 替换法：此方法依赖于替换部件、组件的可用性并且需要经常性地备份配置文件。 3.1.3 故障排除的方法 3.2.1 检测物理问题 大部分网络问题都与物理组件或物理层的问题有关。 物理问题主要是硬件方面的问题，与计算机和网络设备以及用于互连的电缆有关。有线和无线网络都可能发生物理问题。检测物理问题的最佳方法之一便是使用人类的感观 — 视觉、嗅觉、触觉、听觉。 3.2.2 用于排除连通性故障的软件实用程序 有许多软件实用程序都可用于协助诊断网络问题。其中大多数实用程序都是由操作系统作为命令行界面 (CLI) 命令提供。这些命令的语法取决于操作系统。 一些可用的实用程序包括： ipconfig — 显示 IP 配置信息 ping — 测试与其它 I