計(jì)算機(jī)網(wǎng)絡(luò)基本知識課件

計(jì)算機(jī)網(wǎng)絡(luò)基本知識培訓(xùn)

計(jì)算機(jī)網(wǎng)絡(luò)概論計(jì)算機(jī)網(wǎng)絡(luò)概論計(jì)算機(jī)網(wǎng)絡(luò)定義 計(jì)算機(jī)網(wǎng)絡(luò)是把地理上分散、多臺具有獨(dú)立功能的計(jì)算機(jī)，用通信線路和通信設(shè)備連接起來，以實(shí)現(xiàn)資源共享的系統(tǒng)。 連接對象：計(jì)算機(jī)、數(shù)據(jù)終端等 連接介質(zhì)：通信線路、通信設(shè)備 控制機(jī)構(gòu)：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件

從用戶的角度看，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)透明的數(shù)據(jù)傳輸機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)概論2.計(jì)算機(jī)網(wǎng)絡(luò)基本組成1）硬件系統(tǒng)計(jì)算機(jī)、數(shù)據(jù)終端通信鏈路－由傳輸介質(zhì)和通信設(shè)備組成網(wǎng)絡(luò)設(shè)備2）協(xié)議和軟件 協(xié)議-通信雙方在通信過程中，必須共同遵守的約定和規(guī)則計(jì)算機(jī)網(wǎng)絡(luò)概論

網(wǎng)絡(luò)軟件－在網(wǎng)絡(luò)環(huán)境下使用和運(yùn)行或者控制和管理網(wǎng)絡(luò)工作的計(jì)算機(jī)軟件。網(wǎng)絡(luò)系統(tǒng)軟件網(wǎng)絡(luò)操作系統(tǒng)（NOS-NetworkOperatingSystem）網(wǎng)絡(luò)協(xié)議軟件網(wǎng)絡(luò)應(yīng)用軟件3.計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)拓樸結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)和通信鏈路所組成的幾何形狀

1)總線型

總線型結(jié)構(gòu)采用一條單根的通信線路作為公共的傳輸通道(總線），所有的節(jié)點(diǎn)都通過相應(yīng)的接口直接連接到總線上，并通過總線進(jìn)行數(shù)據(jù)傳輸。廣播式傳輸技術(shù)、基帶傳輸、串行傳輸結(jié)構(gòu)簡單靈活、易于擴(kuò)展共享能力強(qiáng)網(wǎng)絡(luò)響應(yīng)速度快，負(fù)荷重時(shí)則性能迅速下降計(jì)算機(jī)網(wǎng)絡(luò)概論2）環(huán)型

環(huán)型結(jié)構(gòu)是各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通過環(huán)接口連在一條首尾相接的閉合環(huán)型通信線路中。 單環(huán)結(jié)構(gòu)(ToKenRing)

雙環(huán)結(jié)構(gòu)(FDDI)結(jié)構(gòu)簡單信息流在網(wǎng)絡(luò)中沿環(huán)單向傳遞延遲固定可靠性差、可擴(kuò)充性差節(jié)點(diǎn)增加時(shí)，使網(wǎng)絡(luò)響應(yīng)時(shí)間變長，加大時(shí)延計(jì)算機(jī)網(wǎng)絡(luò)概論3)星型 每個(gè)節(jié)點(diǎn)都有一條單獨(dú)的鏈路與中心節(jié)點(diǎn)相連，信息的傳輸是通過中心節(jié)點(diǎn)的存儲轉(zhuǎn)發(fā)技術(shù)實(shí)現(xiàn)的結(jié)構(gòu)簡單，便于管理和維護(hù)易實(shí)現(xiàn)結(jié)構(gòu)化布線易擴(kuò)充，易升級中心節(jié)點(diǎn)負(fù)擔(dān)重，易成為信息傳輸?shù)钠款i和單點(diǎn)故障點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)概論4)樹型結(jié)構(gòu) 樹型結(jié)構(gòu)是從總線型和星型結(jié)構(gòu)演變來的，網(wǎng)上各結(jié)點(diǎn)按一定的層次連接起來，形狀像一棵倒置的樹對根節(jié)點(diǎn)的依賴性大，易出現(xiàn)單點(diǎn)故障易于擴(kuò)展電纜成本高計(jì)算機(jī)網(wǎng)絡(luò)概論5)

網(wǎng)狀 網(wǎng)狀結(jié)構(gòu)是指將各網(wǎng)絡(luò)節(jié)點(diǎn)與通信線路互連成不規(guī)則的形狀，每個(gè)節(jié)點(diǎn)至少與其它兩個(gè)結(jié)點(diǎn)相連，或者說每個(gè)節(jié)點(diǎn)至少有兩條鏈路與其他節(jié)點(diǎn)連接有冗余鏈路，可靠性高可選擇最佳路徑，減少時(shí)延改善流量分配，提高網(wǎng)絡(luò)性能路經(jīng)選擇比較復(fù)雜結(jié)構(gòu)復(fù)雜，不易管理和維護(hù)線路成本高適用于大型廣域網(wǎng)廣州北京西安成都武漢南京上海沈陽計(jì)算機(jī)網(wǎng)絡(luò)概論傳輸介質(zhì) 傳輸介質(zhì)是傳輸數(shù)字信號和模擬信號的通路，它構(gòu)成了發(fā)送方和接收方的物理通路 傳輸介質(zhì)的類型

1)有線傳輸介質(zhì)（硬介質(zhì)）雙絞線(TP-TwistedPair)

將一對絕緣線按一定密度擰絞在一起，

任意擰成螺旋型，就構(gòu)成了雙絞線

計(jì)算機(jī)網(wǎng)絡(luò)概論屏蔽雙絞線（STP-ShieldedTwistedPair) STP外面由一層金屬材屏蔽層特點(diǎn)：抗干擾能力優(yōu)于UTP

防止信息被竊聽 價(jià)格較高 安裝比較復(fù)雜 具有較高的數(shù)據(jù)傳輸速率

UTP無金屬屏蔽材料

計(jì)算機(jī)網(wǎng)絡(luò)概論無屏蔽雙絞線（UTP-UnshieldedTwistedPair)國家電氣工業(yè)協(xié)會EIA規(guī)定

category1,2,3,4,5,超5類67 3類（category3）最高傳輸速率為10Mbps 4類（category4）最高傳輸速率為16Mbps 5類(category5)高傳輸速率為1Gbps

超5類

6類 200MHz 7類 600MHz計(jì)算機(jī)網(wǎng)絡(luò)概論

2）同軸電纜(Coaxialcable)

同軸電纜-由繞同一軸線的兩個(gè)導(dǎo)體組成

50同軸電纜（基帶同軸電纜） 用于傳輸單路信號，應(yīng)用于局域網(wǎng)細(xì)同軸電纜(RG-11)10Mbps185米-925米粗同軸電纜(RG-58)10Mbps500米-2500米75同軸電纜（寬帶同軸電纜） 用于傳輸多路信號應(yīng)用于長途電話、CATV電視計(jì)算機(jī)網(wǎng)絡(luò)概論

3)光纖(OpticalFiber)

光纖（光纜）是光導(dǎo)纖維的簡稱，是傳送光信號的傳輸媒體

光傳輸系統(tǒng)的組成光源-光波產(chǎn)生的根源 發(fā)光二極管LED和光電二極管（PIN)

半導(dǎo)體激光ILD－激光器（laser)

雪蹦光電二極管（APD）計(jì)算機(jī)網(wǎng)絡(luò)概論傳輸介質(zhì)-光纖，是傳輸光波的導(dǎo)體光發(fā)送器-產(chǎn)生光束,將電信號轉(zhuǎn)變成 光信號,再把光信號導(dǎo)入 光纖光接收器-負(fù)責(zé)接收從光纖上傳輸?shù)墓?信號,并將它轉(zhuǎn)變成電信號光電二極管發(fā)光二極管光電二極管電信號電信號傳輸介質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)概論

光纖種類多模光纖(MultiModeFiber)

多條不同角度入射的光線在一條光纖中傳輸，可以認(rèn)為每一束光線有一個(gè)不同的模式，這種有多種模式的光纖，稱為多模光纖 階躍折射剃度折射單模光纖(SingleModeFiber)

光纖直徑很小，小到只有一個(gè)光波波長大小，光纖就像一根波導(dǎo)一樣，光在其中沒有反射，而沿直線向前傳播，這樣的光纖稱為單模光纖。計(jì)算機(jī)網(wǎng)絡(luò)概論

計(jì)算機(jī)網(wǎng)絡(luò)常用的光纖型號

8.3m/125m單模光纖1310nm1500nm 62.5m/125m多模光纖1310nm1500nm 50m/125m多模光纖常用光纖連接器SCSTFC

光纖技術(shù)的發(fā)展 全光網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的方向

CWDMDWDM技術(shù)的發(fā)展?fàn)顩r

計(jì)算機(jī)網(wǎng)絡(luò)概論2)無線傳輸介質(zhì)（軟介質(zhì)利用電磁波或光波充 當(dāng)傳輸通路的傳輸介質(zhì)微波 微波通信是利用微波波段的電磁波在對流層的視距范圍內(nèi)利用無線電波進(jìn)行信息傳輸?shù)囊环N通信方式微波波段的頻率是：300MHz-300GHz通常工作于射頻的微波頻段：1-20GHz計(jì)算機(jī)網(wǎng)絡(luò)概論衛(wèi)星 衛(wèi)星通信是在地球站之間利用位于36000Km高空的人造同步地球衛(wèi)星作為中繼器的一種接力通信。衛(wèi)星通信屬于宇宙通信的范疇衛(wèi)星的運(yùn)行軌道：在赤道的平面上，高度35786.6Km，轉(zhuǎn)速與地球自轉(zhuǎn)速度相同計(jì)算機(jī)網(wǎng)絡(luò)概論2)OSI參考模型

OSI-OpenSystemInterconnection

開放系統(tǒng)互聯(lián)參考模型

OSI是為不同開放系統(tǒng)的應(yīng)用進(jìn)程之間進(jìn)行通信所定義的標(biāo)準(zhǔn)

OSI包含兩部分：

ISO/OSI/RM(ISO7498)

服務(wù)與協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)概論OSI參考模型OSI參考模型將整個(gè)網(wǎng)絡(luò)分為七層

計(jì)算機(jī)網(wǎng)絡(luò)概論應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸介質(zhì)5234167OSI參考模型

應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層發(fā)送進(jìn)程接收進(jìn)程應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳輸層協(xié)議物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層主機(jī)A主機(jī)B路由器路由器物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層通信子網(wǎng)物理介質(zhì)物理介質(zhì)圖2-3OSI參考模型示意圖

物理層（physicallayer)

物理層是OSI參考模型的最低層，與傳輸媒體直接相連，主要作用是建立、保持和斷開物理連接，以確保二進(jìn)制比特流的正確傳輸。 物理層協(xié)議規(guī)定了數(shù)據(jù)終端設(shè)備（DTE)與數(shù)據(jù)通訊設(shè)備（DCE)之間的接口標(biāo)準(zhǔn)。包含接口的4個(gè)特性 機(jī)械特性 電器特性 功能特性 規(guī)程特性計(jì)算機(jī)網(wǎng)絡(luò)概論 DTE(DataTerminalEquipment)-是具有一定數(shù)據(jù)處理能力和數(shù)據(jù)轉(zhuǎn)發(fā)能力的設(shè)備DCE(DataCircuit-TerminalEquipment)數(shù)據(jù)鏈路端接設(shè)備（通信設(shè)備），其作用是在DTE和傳輸線路之間提供信號變換和編碼的功能機(jī)械特性

規(guī)定接口的形狀、規(guī)格尺寸、插頭/插座的數(shù)量及位置排列、固定和鎖定裝置等功能特性

規(guī)定各接口信號線的功能及相互間的操作關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)概論電氣特性 規(guī)定信號線的電器連接及電路特性。包括在物理連接上傳輸二進(jìn)制位流時(shí)，線路上的信號電平，輸出阻抗、輸入阻抗、平衡特性、負(fù)載要求、傳輸速率和連接距離等規(guī)程特性 規(guī)定利用信號線進(jìn)行二進(jìn)制位流傳輸?shù)囊唤M操作過程。即在傳輸過程中事件發(fā)生的合法順序。計(jì)算機(jī)網(wǎng)絡(luò)概論計(jì)算機(jī)網(wǎng)絡(luò)概論

數(shù)據(jù)鏈路層（datalinklayer)

數(shù)據(jù)鏈路層是OSI參考模型的第二層，主要負(fù)責(zé)數(shù)據(jù)鏈路的建立、維持和拆除，確保在一段物理鏈路上數(shù)據(jù)幀的正確傳輸數(shù)據(jù)鏈路層協(xié)議面向字節(jié)（字符）——依靠特殊含義的字符來定界用戶信息和整個(gè)信息交換過程，傳輸基本單位是字節(jié)面向比特（位）—傳輸基本單位是比特計(jì)算機(jī)網(wǎng)絡(luò)概論廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議

面向字節(jié)BSC-BinarySynchronousCommunication二進(jìn)制同步通信規(guī)程傳輸基本單位為字符信息編碼五單位碼、七單位碼、漢字代碼（ASCIIEBCDIC六單位轉(zhuǎn)換碼）面向位

計(jì)算機(jī)網(wǎng)絡(luò)概論面向位

SDLC-同步數(shù)據(jù)鏈路控制

HDLC-高級數(shù)據(jù)鏈路控制

LAP-鏈路接入規(guī)程

LAPB—鏈路接入規(guī)程-平衡型串行線協(xié)議SLIP-串行線路網(wǎng)際協(xié)議只支持IP協(xié)議傳輸速率19.2Kbps計(jì)算機(jī)網(wǎng)絡(luò)概論不提供差錯(cuò)檢測功能能支持撥號線的異步傳輸

PPP-點(diǎn)到點(diǎn)協(xié)議支持多種網(wǎng)絡(luò)層協(xié)議IPIPXAppleTalk支持異步，也支持同步（DDN)可靠性高，有身份認(rèn)證、差錯(cuò)檢測功能應(yīng)用廣泛 撥號、DDN、

幀中繼

衛(wèi)星微波計(jì)算機(jī)網(wǎng)絡(luò)概論網(wǎng)絡(luò)層（Networklayer)

網(wǎng)絡(luò)層是OSI模型的第三層，又叫通信子網(wǎng)層，主要用于控制通信子網(wǎng)的運(yùn)行。 網(wǎng)絡(luò)層主要作用是將從高層傳送下來的數(shù)據(jù)分組打包，再進(jìn)行必要的路由選擇、流量控制、差錯(cuò)控制、順序檢測等處理，使數(shù)據(jù)正確無誤地傳送到目的端主要功能

路徑選擇和中繼功能計(jì)算機(jī)網(wǎng)絡(luò)概論計(jì)算機(jī)網(wǎng)絡(luò)概論目的端RRRADCB子網(wǎng)3子網(wǎng)1子網(wǎng)2子網(wǎng)4源端計(jì)算機(jī)網(wǎng)絡(luò)概論網(wǎng)絡(luò)層協(xié)議

IP、RARP、ARP（TCP/IP) IPXDECNETAppletalk X.25路由選擇協(xié)議—RIPOSPFIGRPBGP44)傳輸層（TransportLayer)

它位于資源子網(wǎng)和通信子網(wǎng)之間，是通信子網(wǎng)和資源子網(wǎng)的橋梁。

傳輸層的主要作用是為利用通信子網(wǎng)進(jìn)行通信的兩個(gè)主機(jī)，提供端到端的可靠的、透明的通信服務(wù)。它與應(yīng)用進(jìn)程相關(guān)傳輸層協(xié)議

TCPUDP

計(jì)算機(jī)網(wǎng)絡(luò)概論傳輸?shù)刂?傳輸服務(wù)訪問點(diǎn)（TSAP)

用于識別應(yīng)用進(jìn)程，使一個(gè)應(yīng)用進(jìn)程與一個(gè)遠(yuǎn)程應(yīng)用進(jìn)程建立連接IP地址＋端口地址Socket保留地址FTP 21E-mail25Telnet23主機(jī)1主機(jī)2應(yīng)用或會話層網(wǎng)絡(luò)層傳輸實(shí)體應(yīng)用或會話層網(wǎng)絡(luò)層傳輸實(shí)體TPDU傳輸?shù)刂肪W(wǎng)絡(luò)地址計(jì)算機(jī)網(wǎng)絡(luò)概論www 8080

端口號 長度：16bit TCP和UDP分別提供216個(gè)不同的端口 保留端口，小于256

自由端口大于256ftp-control 20 TCPftp-data 21 TCPHTTP 80UTPTelnet 23 TCPE-mail 25 TCPdns 53 TCP/UDP計(jì)算機(jī)網(wǎng)絡(luò)概論會話層（

SessionLayer)

高三層是面向信息處理的高層協(xié)議 會話層的主要作用是組織并協(xié)商兩個(gè)應(yīng)用進(jìn)程之間的會話，并管理它們之間的數(shù)據(jù)交換。 會話層的主要功能

管理和控制會話連接會話連接同步數(shù)據(jù)交換會話交互管理異常報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)概論表示層（ProsentationLayer) 表示層解決用戶信息的語法表示問題，主要目的是使數(shù)據(jù)保持原來的含義

主要功能：轉(zhuǎn)換信息的格式和編碼數(shù)據(jù)壓縮和數(shù)據(jù)加密、解密表示層連接管理機(jī)制為應(yīng)用層提供表示連接服務(wù)原語計(jì)算機(jī)網(wǎng)絡(luò)概論

應(yīng)用層（ApplicationLayer)

應(yīng)用層是OSI模型的最高層，是唯一直接向應(yīng)用程序提供服務(wù)的一層，它直接面向用戶，以滿足用戶的不同需求主要功能網(wǎng)絡(luò)完整的透明性用戶資源的配置應(yīng)用管理和系統(tǒng)管理分布式信息服務(wù)分布式數(shù)據(jù)庫管理計(jì)算機(jī)網(wǎng)絡(luò)概論

應(yīng)用層協(xié)議SMTP電子郵件FTP文件傳輸HTTP超文本傳輸協(xié)議SNMP簡單的網(wǎng)絡(luò)管理協(xié)議DNS域名服務(wù)系統(tǒng)SMTP簡單的郵件傳輸協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)概論OSI參考模型-網(wǎng)絡(luò)層次模型應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層7654321二進(jìn)制位流傳輸激活和維持系統(tǒng)間的物理鏈路介質(zhì)訪問控制提供通過介質(zhì)的傳輸控制，如差錯(cuò)和流量控制

尋址和路由確定數(shù)據(jù)從一處傳輸?shù)搅硪惶幍淖罴崖窂蕉说蕉诉B接數(shù)據(jù)流的分段和重組，提供可靠的端到端傳輸主機(jī)間通信建立、維持和管理應(yīng)用系統(tǒng)之間的會話

數(shù)據(jù)表示提供數(shù)據(jù)表示、代碼格式和數(shù)據(jù)傳輸語法協(xié)商處理網(wǎng)絡(luò)應(yīng)用為應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)服務(wù)1、OSI參考模型和TCP/IP協(xié)議

應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層發(fā)送進(jìn)程接收進(jìn)程應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳輸層協(xié)議物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層主機(jī)A主機(jī)B路由器路由器物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層通信子網(wǎng)物理介質(zhì)物理介質(zhì)對等通信傳輸層協(xié)議傳輸層協(xié)議傳輸層協(xié)議TCP—TransmissionControlProtocol傳輸控制協(xié)議IP—InternetProtocol網(wǎng)間互連協(xié)議應(yīng)用層物理層

數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層OSI參考模型TCP/IP模型應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層7654321第2層交換機(jī)、HUB、以太網(wǎng)802.3等TCP/IP和OSI參考模型對照路由器、第3層交換機(jī)第4層交換機(jī)第7層交換機(jī)應(yīng)用層防火墻相應(yīng)網(wǎng)絡(luò)設(shè)備訪問地址MAC地址IP地址端口號進(jìn)程號TCP協(xié)議組不僅包括第3層和第4層的規(guī)范（如IP和TCP），也包括一些普通應(yīng)用規(guī)范，即應(yīng)用層規(guī)范，其中某些應(yīng)用也能在網(wǎng)絡(luò)設(shè)備如路由器和交換機(jī)上實(shí)現(xiàn)TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層TCP/IP應(yīng)用層文件傳輸—TFTP—FTP—NFS電子郵件—SMTP遠(yuǎn)程登錄—Telnet—rlogin

網(wǎng)絡(luò)管理—SNMP域名管理—DNSTCP/IP傳輸層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層

TCPUDP主要功能：—流量控制：由滑動窗口實(shí)現(xiàn)流量控制—確保通信可靠：由序號和確認(rèn)實(shí)現(xiàn)可靠性兩種協(xié)議：—TCP：（TransmissionControlProtocol）

面向連接的可靠傳輸協(xié)議，為用戶應(yīng)用端之間提供一個(gè)虛擬電路。—UDP：（UserDatagramProtocol）

無連接的非可靠傳輸協(xié)議TCP報(bào)文格式TCP報(bào)文格式定義了12個(gè)字段：源端口目端口序列號確認(rèn)號報(bào)文長度保留編碼位

比特?cái)?shù)16163232466

窗口校驗(yàn)和緊急指針選項(xiàng)數(shù)據(jù)1616160-32—源端口（SourcePort)：呼叫端端口號—目端口（DestinationPort)：被叫端端口號—序列號（SequenceNumber）：分配給報(bào)文的序號，用于跟蹤報(bào)文通信順序確保無丟失—確認(rèn)號（AcknowledgementNumber）：所期待的下一個(gè)TCP報(bào)文的序列號，并表示對此序列前報(bào)文正確接收的確認(rèn)—報(bào)頭長度（HLEN）：報(bào)文頭部的字節(jié)數(shù)—保留域（Reserved）：設(shè)置為0—編碼位（CodeBits）：控制功能（如TCP連接的建立和終止）—窗口（Window）：發(fā)送者愿意接收的字節(jié)數(shù)—校驗(yàn)和（Checksum）：報(bào)頭和數(shù)據(jù)字段的校驗(yàn)和—緊急指針（UrgentPointer）：指示緊急數(shù)據(jù)段的末尾—選項(xiàng)（Option）：當(dāng)前定義TCP段的最大值—數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)TCP/UDP端口號FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP應(yīng)用層傳輸層層間端口號—端口號是TCP和UDP報(bào)文的地址—端口號描述了傳輸層上正在使用的上層協(xié)議—TCP和UDP用端口號把數(shù)據(jù)傳送到上層，端口號用來跟蹤同一時(shí)間內(nèi)通過網(wǎng)絡(luò)的不同會話—端口號分配遵循RFC1700定義，如果會話不涉及到特殊端口號，將在特定取值范圍內(nèi)隨機(jī)分配一個(gè)端口號—TCP和UDP保留了一些端口，應(yīng)用程序不能隨便使用—端口號指定范圍：*低于255的端口號用于公共應(yīng)用*255~1023的端口號被指定給各個(gè)公司*高于1023的端口號未做規(guī)定TCP/UDP通信和端口號主機(jī)A主機(jī)BTelnetB目標(biāo)端口號=23，將報(bào)文發(fā)送到Telnet應(yīng)用程序中源端口目的端口102823—TCP報(bào)文目的端口號必須根據(jù)Telnet協(xié)議的端口號確定—源端口號由源主機(jī)動態(tài)地分配起始源端口號，通常是一些高于1023的端口號TCP/IP網(wǎng)絡(luò)層TCP/IP協(xié)議棧應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層

IPICMPARPRARP—IP對分組數(shù)據(jù)進(jìn)行無連接的最佳傳送路由選擇—ICMP（InternetControlMessageProtocol)提供控制和傳遞消息的功能—ARP（AddressResolutionProtocol)

為已知的IP地址確定網(wǎng)絡(luò)接口層的

MAC地址—RARP（ReverseAddressResolutionProtocol)為已知的網(wǎng)絡(luò)接口層MAC

地址確定對應(yīng)的IP地址IP分組格式IP分組格式定義了14個(gè)字段：版本號分組長度業(yè)務(wù)類型總長度標(biāo)識標(biāo)記片偏移生存時(shí)間

比特?cái)?shù)4481616386

協(xié)議校驗(yàn)和源IP地址目IP地址IP選項(xiàng)數(shù)據(jù)8163232var—版本號：VERS—分組長度（HLEN）：報(bào)文頭部的字?jǐn)?shù)（字長=32bits）—業(yè)務(wù)類型（TypeofService）：分組的處理方式—總長度（TotalLength）：分組頭部和數(shù)據(jù)的總長度（字節(jié)數(shù)）—標(biāo)識（Identification）、標(biāo)記（Flags）、片偏移（FragOffset）：對分組進(jìn)行分片，以便允許網(wǎng)上不同MTU時(shí)能進(jìn)行傳送—生存時(shí)間（TTL）：規(guī)定分組在網(wǎng)上傳送的最長時(shí)間（秒），防止分組無休止地要求網(wǎng)絡(luò)搜尋不存在的目的地—協(xié)議（Protocol）：發(fā)送分組的上層協(xié)議（TCP=6，UDP=17）—校驗(yàn)和（HeaderChecksum）：分組頭校驗(yàn)和—源和目IP地址（SourceandDestinationIPAddress）：標(biāo)識網(wǎng)絡(luò)中端設(shè)備的IP地址—IP選項(xiàng)（IPOptions）：網(wǎng)絡(luò)測試、調(diào)試、保密及其他—數(shù)據(jù)（Data）：上層協(xié)議數(shù)據(jù)網(wǎng)際控制協(xié)議ICMP（1）ICMP（InternetProtocol：ErrorandControlMessages）發(fā)送差錯(cuò)和控制消息，提供了一種差錯(cuò)報(bào)告機(jī)制，用于網(wǎng)絡(luò)故障診斷（2）ICMP定義了以下主要的消息類型

—目的端無法到達(dá)（Destinationunreachable）

—數(shù)據(jù)分組超時(shí)（Timeexceeded）

—數(shù)據(jù)分組參數(shù)錯(cuò)（Parameterproblem）

—源抑制（Sourcequench）

—重定向（Redirect）

—回聲請求（Echo）

—回聲應(yīng)答（Echoreply）

—時(shí)間戳請求（Timestamp）

—時(shí)間戳應(yīng)答（Timestampreply）

—信息請求（Informationrequest）

—信息應(yīng)答（Informationreply）

—地址請求（Addressrequest）

—地址應(yīng)答（Addressreply）（3）ICMP和IP是同層協(xié)議，ICMP消息封裝在IP分組當(dāng)中ICMP測試B可到達(dá)嗎？可以，我在這里。PingBICMP回聲請求ICMP回聲應(yīng)答B(yǎng)可到達(dá)嗎？我不知道B在哪里。PingBICMP回聲請求目的端無法到達(dá)一般而言，ping目的端不可達(dá)可能有3個(gè)原因：（1）線路或網(wǎng)絡(luò)設(shè)備故障，或目的主機(jī)不存在（2）網(wǎng)絡(luò)擁塞（3）ICMP分組在傳輸過程中超時(shí)（TTL減為0）主機(jī)A主機(jī)A主機(jī)B主機(jī)B地址解析協(xié)議ARP1、為什么在以太網(wǎng)中源主機(jī)A要向目的主機(jī)B發(fā)送數(shù)據(jù)，除目的主機(jī)B的IP

地址外，源主機(jī)A還必須要知道目的主機(jī)B的MAC地址？

—IP地址具有全網(wǎng)范圍內(nèi)的尋址能力，主機(jī)A和B可能分別處在不同網(wǎng)絡(luò)，主機(jī)A要訪問主機(jī)B首先要知道主機(jī)B的IP地址；

—在現(xiàn)行尋址機(jī)制中，主機(jī)的以太網(wǎng)網(wǎng)卡只能識別MAC地址，而不能識別

IP地址，因此主機(jī)A僅知道主機(jī)B的IP地址還不夠，還必須知道主機(jī)B的

MAC地址，才能完成對主機(jī)B的訪問。且盡管MAC地址和IP地址一樣都是在全網(wǎng)范圍內(nèi)唯一定義的，MAC的尋址能力僅局限在一個(gè)物理網(wǎng)段（一個(gè)IP子網(wǎng)中）2、主機(jī)A如何通過主機(jī)B的IP地址解析得到主機(jī)B的MAC地址？

ARP（AddressResolutionProtocol）主要任務(wù)是根據(jù)IP地址解析對應(yīng)的MAC

地址TCP/IP協(xié)議棧物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層以太網(wǎng)令牌環(huán)FDDIIPICMPARPRARPARPRARPTCPUDPSMTPFTPTFTPTelnetSNMPDNSotherWLAN1.IP地址

1)什么是IP地址

IP地址即：互聯(lián)網(wǎng)地址

Internet地址 是用來唯一標(biāo)識互聯(lián)網(wǎng)上計(jì)算機(jī)的邏輯地址 每臺連網(wǎng)計(jì)算機(jī)都依靠IP地址來標(biāo)識自己

2）IP地址的特性：IP地址必須唯一每臺連網(wǎng)計(jì)算機(jī)都依靠IP地址來互相區(qū)分、相互聯(lián)系網(wǎng)絡(luò)設(shè)備根據(jù)IP地址幫你找到目的端IP地址由統(tǒng)一的組織負(fù)責(zé)分配，任何個(gè)人都不能隨便使用TCP/IP

3）IP地址的表示IP地址長度：32bits（4個(gè)字節(jié)）4個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù)IP地址的構(gòu)成網(wǎng)絡(luò)號—

標(biāo)識網(wǎng)絡(luò)主機(jī)號—標(biāo)識在某個(gè)網(wǎng)絡(luò)上的一臺特定的主機(jī)TCP/IPNetworkHost32Bits8Bits8Bits8Bits8Bits

162.105.122 .204

4)IP地址的分類 共5類：ABC DETCP/IPA類地址E類地址D類地址C類地址0783115162324110111011組播地址保留0網(wǎng)絡(luò)號主機(jī)號B類地址1網(wǎng)絡(luò)號主機(jī)號01網(wǎng)絡(luò)號主機(jī)號10

5)IP地址的分配方法靜態(tài)分配—指定IP地址，固定地址動態(tài)分配—自動獲取IP地址，不固定地址 注意：服務(wù)器必須使用靜態(tài)地址動態(tài)主機(jī)配置協(xié)議（DHCP)TCP/IP2.子網(wǎng)掩碼（netmask)1)什么是子網(wǎng)掩碼 掩碼用來確定IP地址的網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號是如何劃分的

2)掩碼的表示

4個(gè)以小數(shù)點(diǎn)隔開的十進(jìn)制整數(shù)

3)掩碼的意義二進(jìn)制位為“1”，所對應(yīng)的IP地址部分為網(wǎng)絡(luò)號和子網(wǎng)號二進(jìn)制位為“0”，所對應(yīng)的IP地址部分為主機(jī)號

TCP/IP

4)子網(wǎng)（subnet)

掩碼把一個(gè)包含大量主機(jī)的網(wǎng)絡(luò)，劃分成許多小的網(wǎng)絡(luò)，每個(gè)小網(wǎng)就是一個(gè)子網(wǎng)

(65,536臺）

(256臺）

2

子網(wǎng)號129

主機(jī)號123.具有特殊意義的IP地址廣播地址（Broadcast)

廣播地址不代表某臺具體的主機(jī)，是指滿足一定條件的一組機(jī)器。廣播地址只能作為IP報(bào)文的目的地址，表示該報(bào)文的一組接收者TCP/IP

廣播地址被用做在本網(wǎng)絡(luò)內(nèi)部廣播，主機(jī)在不知道自己的網(wǎng)絡(luò)地址的情況下，使有限廣播地址也可以向本子網(wǎng)上所有的其它主機(jī)發(fā)送消息組播地址(multicast)

組播地址代表一組特定的主機(jī)。它只能作為IP報(bào)文的目的地址，表示該報(bào)文的一組接收者，而不能把它分配給某臺具體的主機(jī)。組播地址和廣播地址的區(qū)別在于，廣播地址是按主機(jī)的物理位置來劃分各組的(屬于同一個(gè)子網(wǎng))，而組播地址是指一個(gè)邏輯組，參與該組的機(jī)器可能遍布整個(gè)Internet網(wǎng)—

多點(diǎn)廣播組播地址:–55TCP/IP組播地址主要用于電視會議、電視廣播、視頻點(diǎn)播組播IP地址唯一地標(biāo)志一個(gè)邏輯組每個(gè)要求接收組播的主機(jī)使用IGMP協(xié)議，主動登記到希望加人的組中去網(wǎng)絡(luò)中的路由器根據(jù)參與的主機(jī)的位置，為該組播的通信組形成一棵發(fā)送樹“零”地址（)

互連網(wǎng)上完全由“0”組成的字段解釋成“本”(this)主機(jī)號為“0”的IP地址,代表本網(wǎng)絡(luò)地址

網(wǎng)絡(luò)號為“0”的IP地址,指的是本網(wǎng)絡(luò)上的某一臺主機(jī) 2TCP/IP私有IP地址在A、B、C3類地址中各有一段地址作為保留地址不在全網(wǎng)分配，而作為私有地址。在一個(gè)網(wǎng)絡(luò)內(nèi)部可隨意使用私有地址。私有地址范圍：

1個(gè)A類地址：~5516個(gè)B類地址：~55256個(gè)C類地址：~55—這些地址只可在一個(gè)網(wǎng)絡(luò)內(nèi)部使用，不可進(jìn)入外網(wǎng)，如互聯(lián)網(wǎng)。私有地址的合理使用可一定程度上緩解IP地址短缺的矛盾；—使用私有IP地址的主機(jī)要訪問互聯(lián)網(wǎng)需經(jīng)過代理服務(wù)器，或經(jīng)過地址轉(zhuǎn)換（NAT）將私有地址映射到公有IP地址上。“0”地址“”代表本主機(jī)，網(wǎng)絡(luò)上任何一臺主機(jī)都可以用它來表示自己 缺省路由: iproute3回送地址(loopbackaddress)

回送地址—

任何一個(gè)以數(shù)字127開頭的IP地址 127.any.any.any

每個(gè)主機(jī)上對應(yīng)于IP地址有個(gè)接口，稱為回送接口(loopbackinterface)任何程序用回送地址作為目的地址時(shí)，計(jì)算機(jī)上的協(xié)議軟件不會把該數(shù)據(jù)報(bào)向網(wǎng)絡(luò)上發(fā)送，而是把數(shù)據(jù)直接返回給本主機(jī)TCP/IP路由選擇（1）網(wǎng)絡(luò)中一個(gè)數(shù)據(jù)分組從一個(gè)地方傳送到網(wǎng)絡(luò)中的另一個(gè)地方該需選擇一條傳送路徑，路由選擇工作在網(wǎng)絡(luò)中是由網(wǎng)絡(luò)層承擔(dān)；（2）路由器是網(wǎng)絡(luò)層的一個(gè)智能設(shè)備，承擔(dān)了路由選擇的任務(wù)，選擇路由的依據(jù)是一張路由表，路由表指明了要到達(dá)某個(gè)地址該走哪一條路徑；（3）在路由表中，并非為每一個(gè)具體的目標(biāo)IP地址指明路徑，而是為目標(biāo)IP地址所在的網(wǎng)絡(luò)指明路徑，這樣路由表的大小才落在可操作的范圍內(nèi)，因此查找路由表的依據(jù)是目標(biāo)主機(jī)的網(wǎng)絡(luò)地址；

（4）路由器對每一個(gè)接收到的分組，取出它的目標(biāo)IP地址，然后根據(jù)目標(biāo)IP地址中的網(wǎng)絡(luò)地址查找路由表，確定下一步的傳輸路徑，并從相應(yīng)的路由器端口將分組送出。

傳送路徑是由所經(jīng)過的路由器一步一步確定的。靜態(tài)路由和動態(tài)路由生成路由表的方法有2種：靜態(tài)路由(StaticRoute)—人工在路由器上配置路由表優(yōu)點(diǎn)：路由器不必為路由表項(xiàng)的生成花費(fèi)大量時(shí)間，有時(shí)可以抑制路由表的增長；缺點(diǎn)：人工配置開銷大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變更時(shí)需重新配置路由表，一般只在小型網(wǎng)絡(luò)或部分鏈路上使用。動態(tài)路由(DynamicRoute)—由動態(tài)路由協(xié)議自動生成路由表優(yōu)點(diǎn)：網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，動態(tài)路由協(xié)議自動更新路由表；缺點(diǎn)：路由器路由計(jì)算開銷大；

靜態(tài)和缺省路由的應(yīng)用缺省路由（DefaultRoute）

—缺省路由是靜態(tài)路由的一個(gè)特例，也需要人工配置；

—互聯(lián)網(wǎng)上有太多的網(wǎng)絡(luò)和子網(wǎng)，受路由表大小的限制，路由器不可能也沒有必要為互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)和子網(wǎng)指明路徑；

—凡是在路由表中無法查到的目標(biāo)網(wǎng)絡(luò)，在路由表中明確指定一個(gè)出口，這種路由方法稱之為缺省路由。企業(yè)網(wǎng)企業(yè)網(wǎng)邊界路由器接入網(wǎng)中心路由器缺省路由靜態(tài)路由—只有一個(gè)路由出口的網(wǎng)絡(luò)稱之為存根（stub）網(wǎng)絡(luò)，靜態(tài)路由/缺省路由組合配置方法對存根網(wǎng)絡(luò)邊界路由設(shè)定特別有效：企業(yè)網(wǎng)邊界路由器不需要知道外界存在哪些網(wǎng)絡(luò)，凡目標(biāo)地址非企業(yè)內(nèi)的均往接入網(wǎng)中心走；對省網(wǎng)中心路由器而言，目標(biāo)地址是某企業(yè)的，一概送往該路由器，企業(yè)網(wǎng)中的各種網(wǎng)絡(luò)和子網(wǎng)的信息不會傳到接入網(wǎng)中心路由器中，接入網(wǎng)中心路由器的負(fù)擔(dān)就會減輕。動態(tài)路由協(xié)議（1）主要的動態(tài)路由選擇協(xié)議

—RIP（RoutingInformationProtocol）：適用于小型網(wǎng)絡(luò)內(nèi)，如企業(yè)網(wǎng)；

—OSPF（OpenShortestPathFirstProtocol）：常用于中、大型網(wǎng)絡(luò)內(nèi)，如廣域網(wǎng)、城域網(wǎng)和大型校園網(wǎng)；

—BGP4（BorderGatewayProtocolv4）：用于大型網(wǎng)絡(luò)之間的互聯(lián)，如

CERENT和ChinaNet之間。（2）動態(tài)路由選擇協(xié)議分類按路由選擇算法分，大致可分成3類：：

—距離矢量路由選擇（DistanceVector）：可確定到達(dá)任一網(wǎng)絡(luò)的方向（矢量）和距離（跳數(shù)），如：RIP；

—鏈路狀態(tài)路由選擇（LinkState）：重建整個(gè)網(wǎng)絡(luò)精確拓?fù)浣Y(jié)構(gòu)，有較快的路由更新收斂度，如：OSPF；

—混合路由選擇（HybridRouting）：是距離矢量和鏈路狀態(tài)兩種算法的結(jié)合，如：IS-IS，CiscoEnhancedIGRP。

一、DNS二、WWW三、郵件服務(wù)四、地址轉(zhuǎn)換幾個(gè)名詞解釋什么是DNSDNS是互聯(lián)網(wǎng)的一項(xiàng)核心服務(wù),它作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。DNS使用TCP和UDP端口

53.例如：

作為一個(gè)域名就和IP地址76相對應(yīng).DNS就像是一個(gè)自動的電話號碼簿，我們可以直接撥打的名字來代替電話號碼（IP地址）。DNS在我們直接呼叫網(wǎng)站的名字以后就會將像一樣便于人類使用的名字轉(zhuǎn)化成像76一樣便于機(jī)器識別的IP地址。什么是WWW

萬維網(wǎng)（WorldWideWeb縮寫為WWW）是因特網(wǎng)上的超文本系統(tǒng)。超文本文件通過一個(gè)稱為“網(wǎng)頁瀏覽器”的程序從服務(wù)器（或稱“網(wǎng)站”）獲取信息（或稱“文檔”、“檔案”、“網(wǎng)頁”），并在您的電腦屏幕上顯現(xiàn)出來。您可以通過網(wǎng)頁中的超級鏈接來在各個(gè)網(wǎng)頁中間跳躍，甚至可以像服務(wù)器回傳信息互動交流。什么是電子郵件

電子郵件(又稱E-mail)，是一種通過網(wǎng)絡(luò)實(shí)現(xiàn)相互傳送和接收信息的現(xiàn)代化通信方式，它與郵局收發(fā)的普通信件一樣，都是一種信息載體。。電子郵件和普通郵件的顯著差別是：電子郵件中除了普通文字外還可包含聲音、動畫、影像信息。

地址轉(zhuǎn)換，又稱地址代理，用來實(shí)現(xiàn)私有網(wǎng)絡(luò)地址與公有網(wǎng)絡(luò)地址之間的轉(zhuǎn)換。什么是私有地址私有地址是指內(nèi)部網(wǎng)絡(luò)(局域網(wǎng)內(nèi)部)的主機(jī)地址，而公有地址是局域網(wǎng)的外部地址（在因特網(wǎng)上的全球唯一的IP地址）。因特網(wǎng)地址分配組織規(guī)定以下的三個(gè)網(wǎng)絡(luò)地址保留用做私有地址：

-

55

-

55

-

55

這三個(gè)網(wǎng)絡(luò)的地址不會在因特網(wǎng)上被分配，但可以在一個(gè)企業(yè)（局域網(wǎng)）內(nèi)部使用。

什么是地址轉(zhuǎn)換什么情況下會用到地址轉(zhuǎn)換？當(dāng)內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問因特網(wǎng)或與外部網(wǎng)絡(luò)的主機(jī)通信時(shí)，需要用到地址轉(zhuǎn)換。地址轉(zhuǎn)換的實(shí)現(xiàn)

實(shí)現(xiàn)的機(jī)制是將網(wǎng)內(nèi)主機(jī)的IP地址和端口替換為路由器的外部網(wǎng)絡(luò)地址和端口，以及從路由器的端口轉(zhuǎn)換為主機(jī)的IP地址和端口。也就是<地址+端口>映射<端口>。幾個(gè)常用命令一、Ping二、Tracert三、Nslookup四、IpconfigPing命令Ping是Windows系列自帶的一個(gè)可執(zhí)行命令。利用它可以檢查網(wǎng)絡(luò)是否能夠連通，用好它可以很好地幫助我們分析判定網(wǎng)絡(luò)故障。Ping命令通過向計(jì)算機(jī)發(fā)送ICMP回應(yīng)報(bào)文并且監(jiān)聽回應(yīng)報(bào)文的返回，以校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接。對于每個(gè)發(fā)送報(bào)文，Ping最多等待1秒，并打印發(fā)送和接收把報(bào)文的數(shù)量。比較每個(gè)接收報(bào)文和發(fā)送報(bào)文，以校驗(yàn)其有效性。默認(rèn)情況下，發(fā)送四個(gè)回應(yīng)報(bào)文，每個(gè)報(bào)文包含64字節(jié)的數(shù)據(jù)（周期性的大寫字母序列）。C:\>ping

Pinging[6]with32bytesofdata:

Replyfrom6:bytes=32time=34msTTL=52

Replyfrom6:bytes=32time=40msTTL=52

Replyfrom6:bytes=32time=40msTTL=52

Replyfrom6:bytes=32time=78msTTL=52

Pingstatisticsfor6:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=34ms,Maximum=78ms,Average=48ms

C:\>Tracert命令 tracert命令用來檢查到達(dá)的目標(biāo)IP地址的路徑并記錄結(jié)果。tracert命令顯示用于將數(shù)據(jù)包從計(jì)算機(jī)傳遞到目標(biāo)位置的一組IP路由器，以及每個(gè)躍點(diǎn)所需的時(shí)間。如果數(shù)據(jù)包不能傳遞到目標(biāo)，tracert命令將顯示成功轉(zhuǎn)發(fā)數(shù)據(jù)包的最后一個(gè)路由器。當(dāng)數(shù)據(jù)報(bào)從我們的計(jì)算機(jī)經(jīng)過多個(gè)網(wǎng)關(guān)傳送到目的地時(shí)，Tracert命令可以用來跟蹤數(shù)據(jù)報(bào)使用的路由（路徑）。該實(shí)用程序跟蹤的路徑是源計(jì)算機(jī)到目的地的一條路徑，不能保證或認(rèn)為數(shù)據(jù)報(bào)總遵循這個(gè)路徑。C:\>tracertTracingrouteto[56]overamaximumof30hops:18ms5ms3ms328ms3ms3ms237ms3ms3ms49ms4ms4ms1533ms32ms33ms4[]664ms60ms59ms3[]764ms63ms61ms2867ms63ms62ms0990ms86ms88ms21083ms76ms77ms41176ms79ms78ms181284ms218ms77ms51382ms80ms78ms1482ms*83ms61582ms76ms77ms216***Requesttimedout.17***Requesttimedout.18**^CC:\>Nslookup nslookup命令的功能是查詢一臺機(jī)器的IP地址和其對應(yīng)的域名。它通常需要一臺域名服務(wù)器來提供.域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個(gè)命令查看不同主機(jī)的IP地址對應(yīng)的域名。

C:\>nslookupDNSrequesttimedout.timeoutwas2seconds.***Can'tfindservernameforaddress6:TimedoutDefaultServer:Address:30>Server:Address:30Non-authoritativeanswer:Name:Addresses:0,1,8,9Aliases:,>Ipconfig命令ipconfig顯示IP協(xié)議的具體配置信息，如果ipconfig命令后面不跟任何參數(shù)直接運(yùn)行，程序?qū)诖翱谥酗@示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等，

還可以查看主機(jī)的相關(guān)信息如：主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測網(wǎng)絡(luò)錯(cuò)誤時(shí)非常有用。在命令提示符下輸入ipconfig/?可獲得ipconfig的使用幫助，輸入ipconfigall可獲得IP配置的所有屬性。C:\>ipconfig/allWindowsIPConfigurationHostName............:ipnocPrimaryDnsSuffix.......:NodeType............:MixedIPRoutingEnabled........:YesWINSProxyEnabled........:NoEthernetadapter本地連接:MediaState...........:MediadisconnectedDescription...........:Broadcom570xGigabitIntegratedCotrollerPhysicalAddress.........:00-0F-1F-D2-35-25Ethernetadapter無線連接:Connection-specificDNSSuffix.:Description...........:Intel(R)PRO/WirelessLAN21003AMniPCIAdapterPhysicalAddress.........:00-04-23-95-70-E4DhcpEnabled...........:NoIPAddress............:7SubnetMask...........:48DefaultGateway.........:3DNSServers...........:630C:\>局域網(wǎng)技術(shù)—以太網(wǎng)

以太網(wǎng)的技術(shù)特性基帶網(wǎng)，基帶傳輸技術(shù)標(biāo)準(zhǔn):IEEE802.3介質(zhì)訪問控制方法：CSMA/CD共享型網(wǎng)絡(luò)，網(wǎng)絡(luò)上的所有站點(diǎn)共享傳輸媒體和帶寬。帶寬利用率低，一般為30%，達(dá)40%時(shí)，網(wǎng)絡(luò)的響應(yīng)速度明顯降低。廣播式網(wǎng)絡(luò)（broadcastnetwork），具有廣播式網(wǎng)絡(luò)的全部特點(diǎn)。局域網(wǎng)技術(shù)—以太網(wǎng)僅有一條通信信道，由網(wǎng)絡(luò)上的所有機(jī)器共享分組或包，可以被任何機(jī)器發(fā)送并被其他所有的機(jī)器接收分組發(fā)出后，網(wǎng)絡(luò)上的每一臺機(jī)器都會接受和處理它，根據(jù)目的地址決定是接收還是丟棄采用曼徹斯特編碼方案，快速以太網(wǎng)采用4B/5B；8B/10B編碼方案。傳輸介質(zhì)

50Ω基帶粗/細(xì)同軸電纜、UTP和光纖局域網(wǎng)技術(shù)—以太網(wǎng)拓?fù)浣Y(jié)構(gòu):總線型和星型傳輸速率:10/100/1000/10000Mbps可變長幀64bytes-1514bytes。技術(shù)先進(jìn)，但很簡單以太網(wǎng)技術(shù)成熟，價(jià)格低廉、易擴(kuò)展、易維護(hù)、易管理。3.以太網(wǎng)的介質(zhì)訪問控制方法CSMA/CD ALOHA、CSMA/CD、TokenRing CSMA/CD—CarrierSenseMultipleAccess /CollisionDetect

具有沖突檢測(CD)功能的載波監(jiān)聽多路訪問(CSMA)局域網(wǎng)技術(shù)—以太網(wǎng)１）特性典型的隨機(jī)訪問技術(shù)，也是一種爭用型技術(shù)CSMA/CD是IEEE802.3的核心協(xié)議，也是以太網(wǎng)所采用的協(xié)議。２）工作原理監(jiān)聽信道—

在傳送數(shù)據(jù)前，先偵聽信道，檢測信道上是否有載波信號如果無載波信號，表示信道空閑，可立即發(fā)送如果有載波信號，表示信道忙，須等待

局域網(wǎng)技術(shù)—交換式以太網(wǎng)1.共享式與交換式以太網(wǎng)(SwitchingEthernet)

共享式以太網(wǎng) 交換式以太網(wǎng)

共享傳輸通道 獨(dú)占傳輸通道共享帶寬 獨(dú)占帶寬 只允許一對站點(diǎn)通信 允許多對站點(diǎn)同時(shí)通系統(tǒng)帶寬固定， 拓寬整個(gè)系統(tǒng)帶寬端口多帶寬低 端口多帶寬高每個(gè)站平均帶寬= 系統(tǒng)帶寬=系統(tǒng)帶寬/n 交換機(jī)端口帶寬n

提高帶寬采取的措施 靈活的接口速度

—

網(wǎng)絡(luò)微段化 高度的可擴(kuò)充性和網(wǎng) 絡(luò)延展性 局域網(wǎng)技術(shù)—交換式以太網(wǎng)共享式帶來的問題交換式的優(yōu)點(diǎn)不能提供足夠的帶寬 能提供足夠的帶降低了帶寬利用率 提高了帶寬利用增加了網(wǎng)絡(luò)延時(shí) 高度的可擴(kuò)充性和網(wǎng)絡(luò)延展影響了網(wǎng)絡(luò)效率 可劃分VALN2.以太網(wǎng)交換機(jī)（LANSwitch）交換機(jī)是交換式局域網(wǎng)的核心設(shè)備 二層交換機(jī)（幀交換） 三層交換機(jī)（IP交換） 四層或多層交換

局域網(wǎng)技術(shù)—交換式以太網(wǎng)3.

第三層交換 第三層交換技術(shù)（IP交換技術(shù)）是把路由功能和交換功能相結(jié)合的技術(shù) 第三層交換機(jī)是一種具有第三層路由功能的數(shù)據(jù)交換設(shè)備目的：提高路由器的分組轉(zhuǎn)發(fā)速度，解決傳統(tǒng)路由器 形成的傳輸瓶頸問題

1）路由器的功能 路由—

跨越互聯(lián)網(wǎng)，把信息從源端傳送到目的端基本功能局域網(wǎng)技術(shù)—交換式以太網(wǎng)路徑選擇—確定到達(dá)目的端的下一跳路由器 地址數(shù)據(jù)轉(zhuǎn)發(fā)—一級一級的傳送數(shù)據(jù)，直到目的端其他功能流量控制、擁塞控制計(jì)費(fèi)網(wǎng)絡(luò)管理

局域網(wǎng)技術(shù)—交換式以太網(wǎng)4.VLAN(虛擬局域網(wǎng))1)什么是VLAN虛擬網(wǎng)（邏輯網(wǎng)）是以交換式網(wǎng)絡(luò)為基礎(chǔ)，把網(wǎng)絡(luò)上的用戶（終端設(shè)備）分為若干個(gè)邏輯工作組，每個(gè)邏輯的虛擬工作組就是一個(gè)VLANVLAN在邏輯上等價(jià)于廣播域?qū)LAN類比成一組客戶工作站的集合。這些工作站可以處在不同的物理網(wǎng)絡(luò)上，它們不受物理位置的限制。２）虛擬網(wǎng)的優(yōu)勢不用路由器可以抑制廣播信息，控制網(wǎng)絡(luò)上的廣播風(fēng)暴局域網(wǎng)技術(shù)—交換式以太網(wǎng)增強(qiáng)網(wǎng)絡(luò)的安全性減少站點(diǎn)的移動和改變位置的開銷 當(dāng)終端設(shè)備移動時(shí)，無須修改它的IP地址。 在更改用戶所加入的虛擬網(wǎng)時(shí)，不必改變物理連接巨大的靈活性 網(wǎng)絡(luò)的定義和劃分與物理位置和物理連接無關(guān)通過相應(yīng)的網(wǎng)絡(luò)軟件可按業(yè)務(wù)功能、網(wǎng)絡(luò)應(yīng)用、組織機(jī)構(gòu)等靈活的建立和配置虛擬網(wǎng)提供動態(tài)組織工作環(huán)境的功能，簡化了網(wǎng)絡(luò)的物理結(jié)構(gòu)提高管理效率、集中式管理能力局域網(wǎng)技術(shù)—交換式以太網(wǎng)虛擬工作組,絕大多數(shù)的網(wǎng)絡(luò)流量都限制在VLAN廣播域內(nèi)部了。 ３）虛擬網(wǎng)的技術(shù)特性虛擬網(wǎng)技術(shù)是OSI第二層的技術(shù)每個(gè)VLAN等效于一個(gè)廣播域虛擬網(wǎng)是一個(gè)獨(dú)立的邏輯網(wǎng)絡(luò)，都有唯一的子網(wǎng)號。虛擬網(wǎng)之間通信，必須通過路由器轉(zhuǎn)發(fā)

4）虛擬網(wǎng)的標(biāo)識VLAN號（VLANID）2-1000VLAN名（VLANname）局域網(wǎng)技術(shù)—交換式以太網(wǎng)辦公B辦公樓A綜合樓VLAN1VLAN2VLAN3VLAN3VLAN2快速以太網(wǎng)交換機(jī)TrunkTrunk

TrunkVLANTrunk路由器VLAN1局域網(wǎng)技術(shù)—交換式以太網(wǎng)5)虛擬網(wǎng)中繼（VLANTrunk） 交換機(jī)與交換機(jī)之間，交換機(jī)與路由器之間的一條物理鏈路，這條物理鏈路可以傳輸多個(gè)虛擬網(wǎng)數(shù)據(jù)，也就是在一條物理鏈路上可以運(yùn)載多個(gè)VLAN信息6)VLAN的劃分方法基于端口劃分VLAN按交換機(jī)端口定義VLAN成員每個(gè)端口只能屬于一個(gè)VLAN基于MAC地址劃分VLAN按每個(gè)連接到交換機(jī)設(shè)備的MAC地址（物理地址）定義VLAN成員。 網(wǎng)絡(luò)存在的安全威脅

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲網(wǎng)絡(luò)信息安全的含義網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)保護(hù)在通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機(jī)密性、完整信和真實(shí)性對信息的傳播及內(nèi)容具有控制能力不受偶然的或者惡意的原因而遭到破壞、更改、泄露系統(tǒng)連續(xù)可靠的運(yùn)行網(wǎng)絡(luò)服務(wù)不中斷用戶（企業(yè)、個(gè)人）的角度涉及個(gè)人隱私或商業(yè)利益的信息機(jī)密性、完整性、真實(shí)性避免其他人或?qū)κ值膿p害和侵犯竊聽、冒充、篡改、抵賴不受其他用戶的非法訪問非授權(quán)訪問、破壞網(wǎng)絡(luò)運(yùn)行和管理者對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制避免出現(xiàn)“后門”、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法專用、非法控制制止和防御網(wǎng)絡(luò)“黑客”的攻擊安全保密部門非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵避免通過網(wǎng)絡(luò)泄漏避免信息的泄密對社會的危害、對國家造成巨大的損失網(wǎng)絡(luò)安全界當(dāng)前的熱點(diǎn)問題一、病毒(蠕蟲病毒)二、DOS攻擊病毒的定義"計(jì)算機(jī)病毒"為什么叫做病毒。首先，與醫(yī)學(xué)上的"病毒"不同，它不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。由于它與生物醫(yī)學(xué)上的"病毒"同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學(xué)上的"病毒"概念引申而來。

病毒的產(chǎn)生那么究竟它是如何產(chǎn)生的呢？其過程可分為：程序設(shè)計(jì)--傳播--潛伏--觸發(fā)、運(yùn)行--實(shí)行攻擊。究其產(chǎn)生的原因不外乎以下幾種：

開個(gè)玩笑，一個(gè)惡作劇。產(chǎn)生于個(gè)別人的報(bào)復(fù)心理。用于版權(quán)保護(hù)。用于特殊目的。

病毒的歷史計(jì)算機(jī)病毒在計(jì)算機(jī)誕生不久后就出現(xiàn)了，其前身只不過是程序員閑來無事而編寫的趣味程序；后來，才發(fā)展出了諸如破壞文件、修改系統(tǒng)參數(shù)、干擾計(jì)算機(jī)的正常工作等的惡性病毒傳統(tǒng)病毒的特性1.計(jì)算機(jī)病毒的程序性(可執(zhí)行性)2.計(jì)算機(jī)病毒的傳染性3.計(jì)算機(jī)病毒的潛伏性4.計(jì)算機(jī)病毒的可觸發(fā)性5.計(jì)算機(jī)病毒的破壞性6.攻擊的主動性7.病毒的針對性8.病毒的非授權(quán)性9.病毒的隱蔽性10.病毒的衍生性11.病毒的寄生性(依附性)12.病毒的不可預(yù)見性13.計(jì)算機(jī)病毒的欺騙性14.計(jì)算機(jī)病毒的持久性傳統(tǒng)病毒的特性蠕蟲

蠕蟲（Worm）是通過分布式網(wǎng)絡(luò)來擴(kuò)散傳播特定的信息或錯(cuò)誤，進(jìn)而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖。

1982年，Shock和Hupp根據(jù)TheShockwaveRider一書中的一種概念提出了一種“蠕蟲”（Worm）程序的思想。

這種“蠕蟲”程序常駐于一臺或多臺機(jī)器中，并有自動重新定位(autorelocation)的能力。如果它檢測到網(wǎng)絡(luò)中的某臺機(jī)器未被占用，它就把自身的一個(gè)拷貝（一個(gè)程序段）發(fā)送給那臺機(jī)器。每個(gè)程序段都能把自身的拷貝重新定位于另一臺機(jī)器中，并且能識別它占用的哪臺機(jī)器。

“蠕蟲”由兩部分組成：一個(gè)主程序和一個(gè)引導(dǎo)程序。主程序一旦在機(jī)器上建立就會去收集與當(dāng)前機(jī)器聯(lián)網(wǎng)的其它機(jī)器的信息。它能通過讀取公共配置文件并運(yùn)行顯示當(dāng)前網(wǎng)上聯(lián)機(jī)狀態(tài)信息的系統(tǒng)實(shí)用程序而做到這一點(diǎn)。隨后，它嘗試?yán)们懊嫠枋龅哪切┤毕萑ピ谶@些遠(yuǎn)程機(jī)器上建立其引導(dǎo)程序?！叭湎x”程序不一定是有害的。論證了“蠕蟲”程序可用作為Ethernet網(wǎng)絡(luò)設(shè)備的一種診斷工具，它能快速有效地檢測網(wǎng)絡(luò)。蠕蟲病毒和普通病毒的對比病毒類別普通病毒蠕蟲病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計(jì)算機(jī)蠕蟲病毒的傳播

蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往往能夠利用漏洞，這里的漏洞或者說是缺陷，我們分為2種：第一種：軟件上的缺陷和人為上的缺陷如遠(yuǎn)程溢出，微軟ie和outlook的自動執(zhí)行漏洞等等。

第二種：社會工程學(xué)(socialengineering)

計(jì)算機(jī)用戶的疏忽。

“拒絕服務(wù)”的例子:

LAND攻擊攻擊者InternetCode目標(biāo)2欺騙性的IP包源地址2Port139目的地址2Port139TCPOpenG.MarkHardy“拒絕服務(wù)”的例子:LAND攻擊攻擊者InternetCode目標(biāo)2IP包欺騙源地址2Port139目的地址2Port139包被送回它自己崩潰G.MarkHardy“拒絕服務(wù)”的保護(hù):代理類的防火墻攻擊者InternetCode目標(biāo)2IP包欺騙源地址2Port139目標(biāo)地址2Po