课件2--网络监控基础和诊断

Linux系统和网络监控基础目录1Linux系统基础1.1安装Linux1.2系统常用命令文件目录类、驱动挂载类、程序安装类、压缩类、进程控制类、程序运行类、用户账号类、vi编辑类、网络服务类光盘安装虚拟机安装Linux1.3常用工具：SecureCRT/WinSCP/TCPView目录2网络监控基础和诊断分析2.2网络协议2.1网络模型TCP/IPOSI模型TCP/IP模型网络参数设置目录2网络基础2.3网络监控协议协议概述协议工具与诊断网络监控基础和诊断分析•2.1网络模型•OSI模型数据流层传输层数据链路层网络层物理层应用层(高)会话层表示层应用层网络监控基础和诊断分析•2.1网络模型•OSI模型：高层建立、管理、终结应用间的会话，保证不同应用间的数据区分用户接口、为应用处理提供网络服务•数据表示、数据格式、结构•加密等特殊处理过程•协商数据传输语法TelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessScheduling传输层数据链路层网络层物理层例子会话层表示层应用层网络监控基础和诊断分析•2.1网络模型•OSI模型：数据流层TCPUDPSPX802.3/802.2HDLCEIA/TIA-232V.35IPIPX表示层应用层会话层例子•端到端的连接，可靠或不可靠的数据传输•数据重传前的错误纠正、流控•建立、维护、终止虚电路•将比特组合成字节进而组合成帧•用MAC地址访问介质、网络拓扑•错误发现、通知但不能纠正•提供穿越介质的可靠数据传输•设备间接收或发送比特流•说明电压、线速和线缆等传输层数据链路层物理层网络层提供路由器用来决定路径的逻辑寻址网络监控基础和诊断分析•2.1网络模型•OSI模型：点对点通信传输层数据链路层网络层物理层会话层表示层应用层传输层数据链路层网络层物理层会话层表示层应用层DataSegmentsPacketsFramesBitsDataDataPDU—protocoldataunits网络监控基础和诊断分析•2.1网络模型•OSI模型：封装传输层数据链路层物理层网络层上层数据上层数据TCP头数据IP头数据LLC头0101110101001000010数据MAC头表示层应用层会话层段包比特帧FCSFCS网络监控基础和诊断分析•2.1网络模型•OSI模型：解封装上层数据LLC头+IP+TCP+上层数据IP+TCP+上层数据TCP+上层数据上层数据0101110101001000010传输层数据链路层物理层网络层表示层应用层会话层网络监控基础和诊断分析•2.1网络模型•TCP/IP模型应用层表达层会话层传输层网络层数据链路层物理层应用层传输层Internet层数据链路层物理层ETHERNETTRFDDIPPPATMFR2IPROUTEDATAGRAMS3TCPENDTOENDCONNECTIONSUDPSINGLEMESSAGES47会话层表达层:Verylittlefocus目录2网络监控基础和诊断分析2.2网络协议2.1网络模型TCP/IP网络参数设置OSI模型TCP/IP模型网络监控基础和诊断分析•2.2网络协议•TCP/IP：TCP/IP协议族是计算机互连网络中一种常用的通信标准。它包含IP、ICMP、IGMP、UDP、TCP、FTP、TELNET等多种通信协议。传输层Internet层数据链路层物理层文件传输-TFTP*-FTP*-NFSE-Mail-SMTP远程登陆-Telnet*-rlogin*网络管理-SNMP*名称管理-DNS*应用层网络监控基础和诊断分析•2.2网络协议•TCP/IP分层TCP/IP协议通常可分为四层：•链路层：设备驱动程序及接口卡；•网络层：IP、ICMP和IGMP等；•运输层：TCP、UDP；•应用层：Telnet、FTP和HTTP等;网络监控基础和诊断分析•2.2网络协议•TCP/IP：协议IP协议：InternetProtocol的缩写，它作为TCP/IP的标准协议，定义了网络上传输的信息单元--数据报的格式（即我们通常所说到的IP包）。ICMP协议：Internet控制报文协议，它用于处理网络上的差错和控制报文，以及用于确认目标站点是否可达（通常我们常用的ping命令就是采用该协议）网络监控基础和诊断分析•2.2网络协议•TCP/IP：协议IGMP协议：Internet组管理协议（我们常说的组播协议），它是能实现同一个数据报的多点投递，且不需要进行多次拷贝，在点对多点的通信模式中能极大的节约网络带宽资源。TCP协议：传输控制协议（TransmissionControlProtocol),它是一种面向连接的数据传输协议，即在传输数据之前，双方必须建立一个通信连接。它对报文的到达提供确认，并对传输中丢失的报文进行重传，是一种可靠的数据传输协议。网络监控基础和诊断分析•2.2网络协议•TCP/IP：协议UDP协议：用户数据报协议（UserDatagramProtocol),它是一种基于无连接的数据报投递协议，它不使用确认信息对报文的到达进行确认，是一种不具备可靠性的数据传输协议。HTTP协议：超文本传输协议（HypertextTransferProtocol),它用于从服务器传输超文本到本地浏览器上，目前该协议在互连网上被广泛应用。在HTTP协议中需要用到TCP协议。网络监控基础和诊断分析•2.2网络协议•TCP/IP：参数设置IP地址：分配给每个加入TCP/IP互连网的主机的32bit的地址，IP地址是对物理地址的抽象。网关（Gateway)：网关是将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。DNS（DomainNameSystem，域名系统）：因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。网络监控基础和诊断分析•2.2网络协议•TCP/IP：参数设置windows设置IP地址网络监控基础和诊断分析•2.2网络协议•TCP/IP：参数设置Linux设置IP地址1.图形界面设置2.终端中setup命令设置（类似图形界面）3.配置文件设置•查询命令：ifconfig•配置文件：ifgcfg.eth0•重启网络：servicenetworkrestart目录2网络基础2.3网络监控协议协议概述协议工具与诊断网络监控基础和诊断分析•2.3网络监控协议–SIP&SDP–SNMP–RTP&TS&PS–ISCSI–RTSP–ONVIF–音视频编解码协议网络监控基础和诊断分析•2.3网络监控协议SIP：是应用层的会话控制协议，用于创建、修改和释放一个或多个参与者的会话SIP协议采用基于文本格式的Client/Server模式SIP基本功能：用户定位用户能力协商用户可用性确定会话建立会话管理SDP协议是会话描述协议，用于为SIP、RTSP、HTTP等协议描述会话信息网络监控基础和诊断分析•2.3网络监控协议RTP（Real-TimeTransportProtocol）：是一个传输层的基于UDP的协议，用来为音视频等实时数据提供端对端的网络传输，支持单播和多播。RTP协议是保证数据的实时性的，但并不保证服务质量，也没有提供资源预留RTCP协议（实时传输控制协议）主要用于监控RTP的服务质量和网络拥塞程度，收集一个RTP会话中参与者的状态，同步不同的媒体流。TS与PS流：MPEG2part1定义了如何把多个流（video、audio、data）复用成一个节目（program），并同步解码输出。定义了传输流（TransportStream，TS）和节目流（ProgramStream，PS）网络监控基础和诊断分析•2.3网络监控协议iSCSI是基于IP协议的存储技术标准，是SCSI协议的一种，主要由RFC3720描述。iSCSI由IBM、Cisco、HP发起，于2003年2月作为正式的国际标准微软在2003年5月宣布正式支持iSCSI技术，并提供iSCSIInitiator驱动程序。常见于IPSAN等网络存储应用网络监控基础和诊断分析•2.3网络监控协议RTSP是用于在数据管理服务器与客户端之间进行交互，实现点播过程控制的协议。RTSP使用TCP或RTP协议进行数据传输常见于客户端回放服务器（或其连接的IPSAN）上的录像网络监控基础和诊断分析•2.3网络监控协议ONVIF（OpenNetworkVideoInterfaceForum）定义了网络视频的模型、接口、数据类型以及数据交互的模式。并复用了现有的一些标准。ONVIF用于网络摄像机与服务器之间的通信，定义了如何有效简化媒体协商、实时流传输等网络视频协议ONVIF目标是实现一个网络思品框架协议，使不同厂商的网络视频产品（包括IPC、录像设备）完全互通。发起的厂商有：安讯士、博世、索尼网络监控基础和诊断分析•2.3网络监控协议ONVIF的基本功能：实时音视频设备管理云台控制录像控制视频内容分析目录2网络基础2.3网络监控协议协议概述协议工具与诊断网络监控基础和诊断分析•2.3网络监控协议ONVIF工具：ODM网络监控基础和诊断分析•2.3网络监控协议ONVIF工具：ODM使用步骤：1.搜索、添加设备2.登录设备3.设备管理4.实时流网络监控基础和诊断分析•2.3网络监控协议ONVIF工具：ODM网络监控基础和诊断分析•2.3网络监控协议网络抓包工具：wireshark网络监控基础和诊断分析•2.3网络监控协议网络抓包工具：wireshark使用过程：1.实时抓包2.设置过滤条件，实时抓包3.保存成文件，发给开发做分析参考：网络监控基础和诊断分析•2.3网络监控协议网络抓包工具：wireshark常用显示过滤规则显示指定IP的包：ip.addr=192.168.100.1显示指定IP和端口的包：tcp.port==30088andip.addr==192.168.20.25显示双方通讯的包：ip.src==192.168.200.1andip.dst==192.168.200.2andtcp.port==80显示某些IP发来的包：ip.src==192.168.200.1orip.src==192.168.10.2显示指定协议的包（常用的有tcp/udp/rtp/http/sip等）tcpandtcp.port==30065rtpandip.addr==192.168.100.36sipandip.dst==192.168.100.46网络监控基础和诊断分析•2.3网络监控协议网络抓包工具：tcpdump过滤规则可参考wireshark的抓包过滤常用规则单文件抓包tcpdump-s0-w保存文件'过滤规则'。tcpdump-s0-wipdump.pcap'host192.168.200.185'多文件循环抓包tcpdump-s0-w保存文件名-C文件最大大小（单位M）-W最大文件数'过滤规则'tcpdump-s0-wipdump.pcap-C100-W10'host192.168.200.185‘网络监控基础和诊断分析•2.3网络监控协议诊断分析：为何报错？从硬件、软件两大方面考虑网络监控基础和诊断分析•2.3网络监控协议诊断分析方法与工具硬件：设备接线电源（电压、供电功率）内存显卡网卡硬盘还有：声卡网口带宽……网络监控基础和诊断分析•2.3网络监控协议诊断分析方法与工具软件：配置驱动端口IP协议版本SDK等等还有：防火墙杀毒软件病毒CPU、内存占用网络监控基础和诊断分析•2.3网络监控协议诊