1. 路由器基础知识有那些
路由器基础知识 出处:网络转载 路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。
ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
路由器原理及路由协议 1 网络互连 把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1 网桥互连的网络 网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。
网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。
由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。 网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。
但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。
这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。
1.2 路由器互连网络 路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。 路由器工作在OSI模型中的第三层,即网络层。
路由器利用网络层定义的“逻辑”上的网络地(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。
发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。 IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。
由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。 网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。
IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。
IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。
子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。
同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。 通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。
不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。 路由器有多个端口,用于连接多个IP子网。
每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
2. 最基本的网络常识有哪些
1、什么是网关,网关是用来做什么用的?
答:大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。我们的网关就是将打电话时的语音信息包从内部网络向外部发送时转换地址的设备,普通电话接在它上面就可以具有IP电话的功能。
2、网关的连接方式有几种?
答:网关可以直接连接在ADSL/CABLE MODEM或其它网络接入设备上自己通过PPPOE拔号的方式上网;也可以连接在局域网内(如路由器、交换机、集线器上),通过路由器与局域网内其它设备共享同一网络。
3、如何连接路由器?
答: 将路由器的WAN口与ADSL的MODEM的LAN口相连, LAN口与网内设备相连,如电脑、交换机、网关等。
4、怎样在路由器上拨号(PPPOE)?
答:如果网关是连接在局域网内,这时候就需要用路由器来拔号上网。将电脑与路由器的LAN口相连,在路由器的说明书里找到路由器的默认IP(如:192.168.1.1),打开电脑的浏览器,在浏览器地址栏里输入路由器的IP(192.168.1.1)。进入路由器的管理界面,可根据“网络设置向导”逐步完成。
注意:电脑IP必须和路由器的IP在同一网段,否则登录失败。
5、如何连接交换机?
答:插上交换机的电源,将网线一端连接路由器的LAN口,另一端连接交换机UPLINK口。
注意:交换机的1号口与UPLINK口不能同时使用。
6、网关怎样与交换机相连?
答:将网关的WAN口(RJ45口)与交换机的2-8号LAN口用网线相连,插上网关电源。
7、网关怎样与电话机相连?
答:将网关的PHONE口(RJ11口)与电话机用电话线相连,插上网关电源。
8、如何判断网关已经正常工作了?
答:网关是否已经正常工作,可以从两个方面来判断。首先是根据网关上的指示灯来判断,如果网关已经正常,它上面的红色指示灯是不亮的,否则会是一闪一闪的,不同的闪铄方式表明不同的故障。二是根据与网关相连的电话来判断,如果网关都已正常连接,那么电话就可以正常使用,这时候接打电话都是没有问题的。
更多请登录 望采纳
3. 网络安全知识具体应该从哪几个方面着手学习
认同fkdcm朋友的观点如下: 第一章 前 言 第二章 网络安全概述 第三章 网络安全解决方案 第四章 典型应用案例 第五章 未来网络安全解决方案发展趋势 第一章 前 言 当今的网络运营商正在经历一个令人振奋的信息爆炸时代,网络骨干带宽平均每六到九个月就要增加一倍。
数据业务作为其中起主导作用的主要业务类型,要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。
伴随网络的普及,信息网络技术的应用、关键业务系统扩展,电信部门业务系统安全成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。由于国际形势的变化,加剧了爆发"网络战争"的可能性,保障网络及信息安全直接关系到国家的经济安全甚至国家安全。
因此如何使信息网络系统不受黑客和间谍的入侵,已成为国家电信基础网络健康发展所要考虑的重要问题。 在新的电信市场环境中,需求的多元化和信息消费的个性化逐渐成为必然趋势,这一点在数据通信领域体现得尤为明显。
经过几年努力,公用数据通信网络在规模上和技术层次上都有了一个飞跃,用户数持续高速增长,信息业务用户发展尤为迅猛,全国性大集团性用户不断增加,并且开始向企业用户转移;政府上网工程进展顺利,电子商务已全面启动,中国电信安全认证体系通过了中国密码管理委员会和信息产业部举行的联合鉴定,并与金融部门开展了有效的合作。电信同时提供Internet接入业务,IP电话业务以及其他业务.该IP承载网承载图象、语音和数据的统一平台,强调Qos,VPN和计费等,成为新时代的多业务承载网。
中国电信数据通信的发展定位于网络服务,实现个性化的服务。事实上,这一类网络功能非常丰富,如储值卡业务、电子商务认证平台、虚拟专用网等。
而这一切都依赖于网络安全的保障,如果没有安全,个性化服务就根本无从谈起。只有电信的基础平台完善了,功能强化了,安全问题得到保障了,才能够提供真正个性化的服务。
由于电信部门的特殊性,传递重要信息、是整个国民通信系统的基础。它的安全性是尤其重要的。
由于我们的一些技术和国外还有一定差距,国内现有的或正在建设中的网络,采用的网络设备和网络安全产品几乎全是国外厂家的产品。而只有使用国内自主研制的信息安全产品、具有自主版权的安全产品,才能真正掌握信息战场上的主动权,才能从根本上防范来自各种非法的恶意攻击和破坏。
现今大多数计算机网络都把安全机制建立在网络层安全机制上,认为网络安全就仅仅是防火墙、加密机等设备。随着网络的互联程度的扩大,具体应用的多元化,这种安全机制对于网络环境来讲是十分有限的。
面对种种威胁,必须采取有力的措施来保证计算机网络的安全。必须对网络的情况做深入的了解,对安全要求做严谨的分析,提出一个完善的安全解决方案。
本方案根据电信网络的具体网络环境和具体的应用,介绍如何建立一套针对电信部门的完整的网络安全解决方案。 第二章 网络安全概述 网络安全的定义 什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。
事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是"避免冒险和危险"。
在计算机科学中,安全就是防止: 未授权的使用者访问信息 未授权而试图破坏或更改信息 这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源,即CPU、硬盘、程序以及其他信息。
在电信行业中,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护电信网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响网络效率的同时保障其安全性。
电信行业的具体网络应用(结合典型案例) 电信整个网络在技术上定位为以光纤为主要传输介质,以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。
如防火墙必须满足各种路由协议,QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。
电信网络是提供信道的,所以IP优化尤其重要,至少包括包括如下几个要素: 网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP路由协议的优化。 IP包转发的优化。
适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。 带宽优化。
在合理的QoS控制下,最大限度的利用光纤的带宽。 稳定性优化。
最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。 从骨干层网络承载能力,可靠性,QoS,扩展性,网络互联,通信协议,网管,安全,多业务支持等方面论述某省。
4. 学习网络必备的专业知识有什么
如果你的自学能力比较强,而且比较善于自学,那么偶建议你找下面的几本书好好看看~
1.《网络基础知识》~~~这将帮助你了解用于构建网络的最基本的设备。这包括路由器、集线器、交换机和防火墙等一切设备。
2.《TCP/IP网络协议》~这是大多数计算机在网络上相互通信依据的标准~这将教会你网络部门提供的基本应用服务,如域名服务(DNS)和动态主机配置协议(DHNP)。
3.《简单网络管理协议》~这是以所有的网络设备中的最普遍的方式访问管理数据的最常用的方法。
4.《局域网技术》,《广域网技术》,《网络互连》,《网络操作系统,《网络安全》!
5.就是网络方面的专业英语~~这可是很重要的``一定要好好学~~现在的一些网络设备都是英语说明~~要是不懂,差不多~也看不懂这些设备的用法了~~
以上的这几本书里面的知识是网络里面最基本的知识,要想学好网络这些必须学好了~~而且得学精~~那样才能进行以后更系统的学习网络知识~
5. 网络基础知识
1、了解基本的网络和组网以及相关设备的使用;
2、windwos的服务器设置和网络基本配置;
3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言
4、多架设相关网站,多学习网站管理;
5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
6、学习linux下的iptables、snort等建设;
7、开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
8、学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
9、学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
11、深入学习tcp/ip和网络协议等相关知识;
12、学习数据分析,进一步的深入;
13、能够静下心学习好上边的东西以后自己就会有发展和学习的方向了。这些都是基础东西,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。学习东西不要浮躁!
局域网一点通
《网络安全从入门到精通》,其他相关资料自己在网上搜索。
6. 路由器的基本知识
解释路由器的概念,首先得知道什么是路由。
所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。 简单的讲,路由器主要有以下几种功能: 第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信; 第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能; 第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据--路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路由表和动态路由表。
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。
路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 为了简单地说明路由器的工作原理,现在我们假设有这样一个简单的网络。
如图所示,A、B、C、D四个网络通过路由器连接在一起。 现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。
现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时,信号传递的步骤如下: 第1步:用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。 第2步:路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。
因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。 第3步:路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程也完成了。
从上面可以看出,不管网络有多么复杂,路由器其实所作的工作就是这么几步,所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多,实际的步骤也不会像上述那么简单,但总的过程是这样的。
增加路由器涉及的基本协议 路由器英文名称为Router,是一种用于连接多个网络或网段的网络设备。这些网络可以是几个使用不同协议和体系结构的网络(比如互联网与局域网),可以是几个不同网段的网络(比如大型互联网中不同部门的网络),当数据信息从一个部门网络传输到另外一个部门网络时,可以用路由器完成。
现在,家庭局域网也越来越多地采用路由器宽带共享的方式上网。 路由器在连接不同网络或网段时,可以对这些网络之间的数据信息进行“翻译”,然后“翻译”成双方都能“读”懂的数据,这样就可以实现不同网络或网段间的互联互通。
同时,它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能。目前,路由器已成为各种骨干网络内部之间、骨干网之间以及骨干网和互联网之间连接的枢纽。
NAT:全称Network Address Translation(网络地址转换),路由器通过NAT功能可以将局域网内部的IP地址转换为合法的IP地址并进行Internet的访问。比如,局域网内部有个IP地址为192.168.0.1的计算机,当然通过该IP地址可以和内网其他的计算机通信;但是如果该计算机要访问外部Internet网络,那么就需要通过NAT功能将192.168.0.1转换为合法的广域网IP地址,比如210.113.25.100。
DHCP:全称Dynamic Host Configuration Protocol(动态主机配置协议),通过DHCP功能,路由器可以为网络内的主机动态指定IP地址,而不需要每个用户去设置静态IP地址,并将TCP/IP配置参数分发给局域网内合法的网络客户端。 DDNS:全称Dynamic Domain Name Server(动态域名解析系统),通常称为“动态DNS”,因为对于普通的宽带上网使用的都是ISP(网络服务商)提供的动态IP地址。
如果在局域网内建立了某个服务器需要Internet用户进行访问,那么,可以通过路由器的DDNS功能将动态IP地址解析为一个固定的域名,比如www。.。
7. 网络需要注意什么
[专业维护的重要性] 随着计算机技术普遍的应用于企 (事)业单位的办公自动化、业务流程控制及生产管理等各个领域,减少了大量繁杂的日常工作量。
计算机网络的建立.实现了单位内部信息共享,外部信息沟通的信息联络功能。公司决策者能更及时准确了解各部门的情况,及时协调各部门关系,实现更加高效率的管理体制;通过计算机和网络的使用达到了提高工作效率、理顺工作流程、同时给管理决策者提供了全面的管理手段,使企(事)业单位获取更佳的工作效率和经济效益。
同时,随着国际互联网的飞速发展,企 (事)业单位通过连接到互联网,从而便捷的获取电子商务信息、宣传企业形象、推广企业产品等。故此,保证企(事)业单位计算机网络系统的日常稳定运行和实施定期的检测维护,保持系统稳定性和安全性有着举足轻重的作用。
由于计算机本身是一个高科技含量的产品,缺乏专门技术人员定期维护,将导致计算机系统的瘫痪,从而大量的宝贵的数据丢失,工作人员大量工作停止,甚至带来灾难性后果,给单位造成重大的经济损失。 解决这些问题是雇佣更多的技术人员还是请一家技术公司来做支持?雇佣更多的工程师会付出更多的薪水,福利待遇等等,而且由于故障的随机性,这样是否合算?而请一家公司来做维护以及技术支持,可以在降低费用的前提下得到同样甚至更好、更专业的服务。
电脑网络的运行维护工作涵盖许多方面,除了制定相应的管理制度、提高计算机使用人员的素质外,还包括下面的一些具体工作 : 建立电脑和网络的技术档案,并为客户提供一份详细清单。包括设备的名称、品牌、配置、生产厂商、生产日期及保修期、运行状况等,操作系统的种类、版本号、运行环境、权限分配等,应用软件的种类、名称、用途、版本号、开发商、参数设置等,网络的种类、拓扑结构、网络参数等。
这些资料在维护工作中将起到重要的作用。 计算机软件使用指导和培训,包括协助用户进行应用软件的安装、调试,并协助解决使用中遇到的问题。
指导用户更好地使用各类应用软件,避免因使用不当而导致的问题。 常规维护,是指定期(通常为每月一次)上门为客户进行整个电脑网络的维护,现场监测系统的稳定性及运作状况,以保证整个系统健康运作。
紧急故障现场维护,指在用户遇到问题时及时上门进行排故。包括:故障分析定位、系统或应用软件修复、重要数据备份、对失效的系统或软件重新安装设置、清除电脑病毒、修补系统安全漏洞。
重大时刻现场待命,指客户网络需要作重大调整或升级,应用软件系统割接等情况时,可全程在场,随时待命,配合客户和供应商解决任何可能出现的问题。多年来,我们一直从事计算机系统集成及软件开发工作,积累了丰富的计算机软硬件知识和大量故障分析处理的实践经验,拥有一个高素质的由计算机专家组成的维护团队。
这些与公司的管理经验和项目实施经验结合在一起,从而有效地保障了服务水平及服务质量。相信我们一定能为您的计算机和网络提供周到、可靠、方便、安全的服务。
[维护内容] 提供计算机及网络设备信息咨询; 硬件清洗,经常清扫硬件,保持硬件清洁,有效保护硬盘等易损硬件,延长计算机寿命。 提供系统升级方案 ,网络的实施服务; 硬件安装、调试、养护及故障的检测、排除服务; 网络服务器的安装、调试及服务。
维修计算机硬件,恢复计算机系统,计算机网络维护、调试,计算机技术咨询,系统集成等,局域网搭建。 计算机软件的维护 新计算机系统的信息咨询; 相关系统软件的技术服务; 各种系统软件的安装(升级),调试及维护; 专业的系统优化; 专业的病毒检测及杀毒。
免费指导计算机管理人员重要的操作规程,提高他们的计算机应用水平。 系统的维护 病毒防治 病毒是计算机系统的杀手,它能感染应用软件、破坏系统甚至毁坏硬件,必需及时查杀。
数据备份 数据备份是对硬盘参数、计算机引导区参数、系统艾件及其他数据的存取,以便发生大故障时恢复计算机正常工作。 数据整理 经常整理计算机数据,清除无用的数据,修复错误的数据,维护系统的稳定性。
故障排除 发生故障及时发现排除以免发生更大的故障,造成更大的损失。 网站的维护 网站页面内容的更新; 网站数据库的更新、维护; 网站结构、功能模块的更新维护; 网络服务器的维护。
[维护职责] 保证网络工作站的正常运行; 负责计算机的安装调试包括软件安装、升级; 收集用户对本网络的意见与建议,及时答复或反馈; 对各级网站的联机管理人员进行培训与考核; 收集社会对信息产品和技术需求的反馈意见; 保证计算机系统的安全。 网络基础服务 信息系统中不同厂家的网络设备包括网桥、网关、路由器、交换机、防火墙和其它通讯或安全设备等构成一个相互依赖的整体。
管理员需要不断调整其安装维护流程以确保操作的正确性。由于变动的复杂性和快速性,许多信息系统很少对操作流程进行有效管理。
同时服务器和操作系统的复杂性使得管理员很难确切地了解基础设施的每个细节。网络基础服务是一种着眼于数据中心基础环境管理的IT管理服务。
它将使您拥有稳定和可靠的IT基。
