軟考學(xué)習(xí)1網(wǎng)絡(luò)公共基礎(chǔ)

計算機(jī)網(wǎng)絡(luò)知識點

陳榮賞

考試知識點：網(wǎng)絡(luò)體系結(jié)構(gòu)傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu)LAN（拓?fù)?，存取控制，組網(wǎng)，網(wǎng)間互連）Internet和Intranet基礎(chǔ)知識以及應(yīng)用網(wǎng)絡(luò)軟件1.什么是計算機(jī)網(wǎng)絡(luò)(ComputerNetwork)計算機(jī)網(wǎng)絡(luò)是指把若干臺地理位置不同，且具有獨立功能的計算機(jī)，用通信線路和通信設(shè)備互相連接起來，以實現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的一種計算機(jī)系統(tǒng)。通信協(xié)議2.計算機(jī)網(wǎng)絡(luò)的組成資源子網(wǎng)：信息處理通信子網(wǎng)：信息傳遞計算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展四個發(fā)展階段：遠(yuǎn)程終端聯(lián)機(jī)階段計算機(jī)－計算機(jī)網(wǎng)絡(luò)階段計算機(jī)網(wǎng)絡(luò)互聯(lián)階段信息高速公路階段60年代初今第一階段：遠(yuǎn)程終端聯(lián)機(jī)階段主機(jī)Host終端T終端T胖主機(jī)瘦終端可以處理數(shù)據(jù)不能處理數(shù)據(jù)通信處理前端機(jī)FEP主機(jī)Host第二階段計算機(jī)－計算機(jī)網(wǎng)絡(luò)階段HostHostHostTTTTTTTTT真正意義上的計算機(jī)網(wǎng)絡(luò)第三階段計算機(jī)網(wǎng)絡(luò)互連階段國際標(biāo)準(zhǔn)化組織ISO國際化最大的體現(xiàn)：Internet第四階段信息高速公路階段綜合化高速化數(shù)據(jù)通信資源共享提高計算機(jī)的可靠性與可用性分布式處理計算機(jī)網(wǎng)絡(luò)的功能按網(wǎng)絡(luò)覆蓋的地域范圍劃分：局域網(wǎng)（LAN:LocalAreaNetwork）將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)，常由一個部門或一個單位組建。城域網(wǎng)（MAN:MetropolitanAreaNetwork）廣域網(wǎng)（WAN:WideAreaNetwork）地理范圍從數(shù)十公里到數(shù)千公里，可以連接若干城市、地區(qū)，甚至跨越國界遍及全球的一種計算機(jī)網(wǎng)絡(luò)。4.計算機(jī)網(wǎng)絡(luò)的分類5.數(shù)據(jù)通信基本概念數(shù)據(jù)通信：數(shù)字計算機(jī)或其他數(shù)字終端設(shè)備之間通過通信信道進(jìn)行的數(shù)據(jù)交換。數(shù)據(jù)通信質(zhì)量的兩個指標(biāo)：傳輸率（b/s），誤碼率。

模擬通信與數(shù)字通信模擬信號：信號是連續(xù)變化的。數(shù)字信號：信號是離散變化的。調(diào)制DTEModem公用電話網(wǎng)DTEModem數(shù)字信號模擬信號數(shù)字信號解調(diào)6.傳輸技術(shù)：多路復(fù)用技術(shù)多路復(fù)用：一條傳輸線路傳送多路信號1、頻分多路復(fù)用技術(shù)FDM（FrequencyDivisionMultiplexing）2、時分多路復(fù)用技術(shù)TDM（TimeDivisionMultiplexing）3、波分多路復(fù)用技術(shù)WDM（WavelengthDivisionMultiplexing）4、碼分多路復(fù)用技術(shù)CDMA（CodeDivisionMultipleAccess)5、空分多路復(fù)用技術(shù)SDM（SpaceDivisionMultiplexing）兩種基本的復(fù)用技術(shù)：頻分多路復(fù)用FDM：時分多路復(fù)用TDM頻分多路復(fù)用FDM

把傳輸介質(zhì)可用的傳輸頻率范圍分成多個較細(xì)的頻帶，每個分細(xì)的頻帶作為一個獨立的信道分配給用戶形成數(shù)據(jù)傳輸子通路。FDMFDM保護(hù)帶寬頻譜遷移2023/2/2315時分多路復(fù)用TDM將信道上傳輸?shù)臅r間劃分成若干時間片，每一路信號擁有一個時間片，多路輸入信號在不同的時間片內(nèi)輪流交替地傳送。1234ABCDTDMTDM時間時間片波分復(fù)用(WDM)是將兩種或多種不同波長的光載波信號（攜帶各種信息）在發(fā)送端經(jīng)復(fù)用器(亦稱合波器，Multiplexer)匯合在一起，并耦合到光線路的同一根光纖中進(jìn)行傳輸?shù)募夹g(shù)；在接收端，經(jīng)解復(fù)用器(亦稱分波器或稱去復(fù)用器，Demultiplexer)將各種波長的光載波分離，然后由光接收機(jī)作進(jìn)一步處理以恢復(fù)原信號。波分多路復(fù)用TDM2023/2/2317數(shù)據(jù)交換技術(shù)數(shù)據(jù)交換技術(shù)：電路交換、報文交換和分組交換。信宿接點信源接點信源接點信宿接點數(shù)據(jù)中間節(jié)點中間節(jié)點中間節(jié)點中間節(jié)點中間節(jié)點2023/2/2318電路交換電路交換經(jīng)歷3個階段：建立電路階段、傳輸數(shù)據(jù)階段、電路拆除階段優(yōu)點：傳輸延遲小，不會發(fā)生沖突。缺點：線路利用率低，建立電路連接時間長A用戶B用戶C用戶用戶M局N局H用戶I用戶J用戶用戶P局用戶用戶用戶用戶分組交換：“存儲－轉(zhuǎn)發(fā)”式的交換優(yōu)點：數(shù)據(jù)傳輸靈活，對中繼節(jié)點的存儲容量要求較少，交換速度快；轉(zhuǎn)發(fā)的差錯少，對差錯容易恢復(fù)處理；便于控制轉(zhuǎn)發(fā)。分組長度固定。缺點：目的節(jié)點要進(jìn)行報文組裝，復(fù)雜性增加。分組交換是數(shù)據(jù)包定長的報文交換，交換節(jié)點的緩沖區(qū)可減小，傳播時延也更?。灰话惴譃閿?shù)據(jù)包、虛電路、信元交換報文交換：“存儲－轉(zhuǎn)發(fā)”式的交換報文交換不在通信節(jié)點建立通路，將信息組合成報文，采用虛儲-轉(zhuǎn)發(fā)機(jī)制，線路的利用率高，但延遲大二計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)構(gòu)建計算機(jī)網(wǎng)絡(luò)必須解決的三個主要問題：采用什么樣的傳輸介質(zhì)連接采用什么樣的拓?fù)浣Y(jié)構(gòu)連接采用什么樣的協(xié)議進(jìn)行數(shù)據(jù)交換

1.傳輸介質(zhì)有線介質(zhì)雙絞線（網(wǎng)線）傳輸速度低、使用距離小同軸電纜光纖（單模和多模）傳輸速度高、使用距離遠(yuǎn)無線介質(zhì)微波、紅外線、衛(wèi)星通訊雙絞線價格低廉?dāng)?shù)據(jù)傳輸率低使用距離小抗干擾性能較差分為非屏蔽雙絞UTP和屏蔽雙絞線STPUTP分為3類、4類、5類、超5類和6類雙絞線，連接器為RJ-45。T568AT568B直連線交叉線同軸電纜

粗纜傳輸距離長性能高成本高主要使用于大型局域網(wǎng)干線細(xì)纜傳輸距離短相對便宜常見于有線電視網(wǎng)絡(luò)，通過T型頭與具有BNC接口的網(wǎng)卡相連。接口傳輸性能高于雙絞線和同軸電纜抗干擾能力強(qiáng)傳輸損耗少安全保密好成本高、連接難通常用于網(wǎng)絡(luò)中的主干線

分為多模光纖(Multi-modeFiber)和單模光纖(Single-modeFiber)。區(qū)別光纖(光纜、光導(dǎo)纖維)微波通信容量大、傳輸質(zhì)量高初建費用小、保密性差傳播距離有限受氣候等因素影響典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：總線型結(jié)構(gòu)星型結(jié)構(gòu)環(huán)型結(jié)構(gòu)樹型結(jié)構(gòu)網(wǎng)狀型結(jié)構(gòu)復(fù)合型結(jié)構(gòu)2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)上的可訪問的每臺計算機(jī)、終端設(shè)備和支持網(wǎng)絡(luò)的連接器（如集線器、轉(zhuǎn)接器等）都可成為網(wǎng)絡(luò)上的一個節(jié)點。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就是網(wǎng)絡(luò)節(jié)點的位置和互聯(lián)的幾何布局。1)總線型拓?fù)浣Y(jié)構(gòu)：優(yōu)點：信道利用率高、結(jié)構(gòu)簡單靈活、擴(kuò)展性好；缺點：信息容易發(fā)生沖突、不易管理、長度有限。線狀連接，共用一條共用總線。2)星型拓?fù)浣Y(jié)構(gòu)優(yōu)點：維護(hù)管理簡單；重新配置靈活；故障和檢測容易。缺點：可靠性較低，一旦中央節(jié)點出現(xiàn)故障，必將全網(wǎng)癱瘓。中心節(jié)點是主節(jié)點，它接受各分散節(jié)點的信息再轉(zhuǎn)發(fā)給其他相應(yīng)節(jié)點。采用集中控制方式。3)環(huán)型拓?fù)浣Y(jié)構(gòu)－閉合的總線型采用非集中控制方式，各節(jié)點之間關(guān)系對等。優(yōu)點：簡化了路徑選擇控制；提高傳輸可靠性；易實現(xiàn)高速及長距離傳輸。缺點：線路自我封閉，擴(kuò)充不方便，一旦環(huán)中出現(xiàn)故障，可能導(dǎo)致整個網(wǎng)絡(luò)癱瘓優(yōu)點：線路總長度短，成本低，易于維護(hù)和擴(kuò)展。4)樹型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)的發(fā)展和擴(kuò)充，采用分層結(jié)構(gòu)，適用于分級管理和控制缺點：結(jié)構(gòu)相對復(fù)雜。5)網(wǎng)型拓?fù)浣Y(jié)構(gòu)－不規(guī)則型或全互聯(lián)型任意兩個節(jié)點之間的通信線路不是唯一的優(yōu)點：當(dāng)某個節(jié)點出現(xiàn)故障時，可繞道其他通路傳遞信息，可靠性好。缺點：建網(wǎng)成本高，只能用于特殊場合。6)復(fù)合型拓?fù)浣Y(jié)構(gòu)將多種拓?fù)浣Y(jié)構(gòu)連在一起，可兼顧不同拓?fù)浣Y(jié)構(gòu)的優(yōu)點。

網(wǎng)絡(luò)協(xié)議的定義網(wǎng)絡(luò)協(xié)議是使網(wǎng)絡(luò)中相互通信的對等實體間交換信息而預(yù)先約定好并必須遵守的規(guī)程和規(guī)則的集合。網(wǎng)絡(luò)協(xié)議由以下三要素組成：

語義：確定協(xié)議元素的類型；

語法：確定協(xié)議元素的格式；

同步：確定通信過程中狀態(tài)的變化。網(wǎng)絡(luò)體系結(jié)構(gòu):

計算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合。3.網(wǎng)絡(luò)傳輸協(xié)議4.網(wǎng)絡(luò)的層次體系結(jié)構(gòu)分層模型(Layeringmode)

采用在協(xié)議中劃分層次的方法，把要實現(xiàn)的功能劃分為若干層次，較高層次建立在較低層次基礎(chǔ)上，同時又為更高層次提供必要的服務(wù)功能。優(yōu)點：高層功能的實現(xiàn)只需調(diào)用低層提供的功能，無需了解低層的技術(shù)細(xì)節(jié)；低層功能具體實現(xiàn)方法的變更也不會影響較高一層所執(zhí)行的功能。開放系統(tǒng)互連參考模型(OSI/RM)應(yīng)用層(ApplicationLayer)表示層(PresentationLayer)會話層(SessionLayer)傳輸層(TransportLayer)網(wǎng)絡(luò)層(NetworkLayer)數(shù)據(jù)鏈路層(DataLinkLayer)物理層(PhysicalLayer)低層高層各層間接口各個層次的功能層次功能以電話為例物理層(PH)確定物理接口，提供點到點的物理鏈路；電話機(jī)與線路的接口，電路與交換機(jī)的接口；數(shù)據(jù)鏈路層(DL)利用差錯處理技術(shù)，提供高可靠傳輸?shù)臄?shù)據(jù)鏈路；保證每一段線路的質(zhì)量；網(wǎng)絡(luò)層(N)利用路由算法，選擇最適合的路徑。電話機(jī)—電話機(jī)傳輸層(T)提供可靠的”端到端”服務(wù),確保報文無差錯傳輸.保證網(wǎng)絡(luò)的通信質(zhì)量和服務(wù)；各個層次的功能層次功能以電話為例會話層(S)提供控制會話和數(shù)據(jù)傳輸?shù)氖侄?；保證雙方有序交流；表示層(P)解決異構(gòu)系統(tǒng)之間的信息表示問題，屏蔽不同系統(tǒng)在數(shù)據(jù)表示方面的差異；雙方對話的語言問題應(yīng)用層(A)利用下層服務(wù)，滿足具體的應(yīng)用要求；雙方討論的話題OSI模型的缺陷許多功能在多個層次重復(fù)，有冗余感（如流控，差錯控制等）各層功能分配不均勻（鏈路、網(wǎng)絡(luò)層任務(wù)重，會話層任務(wù)輕）功能和服務(wù)定義復(fù)雜，很難產(chǎn)品化（實際應(yīng)用中幾乎沒有完全按OSI七層模型設(shè)計的產(chǎn)品）765432432應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1應(yīng)用層傳輸層Internet層1網(wǎng)絡(luò)接入層OSI和TCP/IP模型的比較TCP/IP協(xié)議棧TCP/IP協(xié)議棧具有簡單的分層設(shè)計，與OSI參考模型有清晰的對應(yīng)關(guān)系。HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應(yīng)用層主機(jī)到主機(jī)層internet層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進(jìn)制數(shù)據(jù)流傳輸網(wǎng)絡(luò)接入層應(yīng)用層文件傳輸FTP、TFTP郵件服務(wù)SMTP、POP3網(wǎng)絡(luò)管理SNMP、Telnet、Ping、Tracert網(wǎng)絡(luò)服務(wù)HTTP、DNS、WINS基于RSA公鑰加密體系的郵件加密軟件pGP應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層路由器網(wǎng)橋中繼器5.網(wǎng)絡(luò)互聯(lián)設(shè)備與OSI參考模型網(wǎng)關(guān)局域網(wǎng)的特點：網(wǎng)絡(luò)覆蓋范圍較小站點數(shù)目有限局域網(wǎng)通常由某個組織單獨擁有與廣域網(wǎng)相比有較高的數(shù)據(jù)傳輸速率,較低的時延和較小的誤碼率組建一個局域網(wǎng)需考慮的問題：網(wǎng)絡(luò)類型；所使用到的硬件設(shè)備和相關(guān)軟件三局域網(wǎng)2023/2/23451.局域網(wǎng)類型

令牌環(huán)網(wǎng):

是由一組用傳輸介質(zhì)串聯(lián)成一個環(huán)的站點組成，由IBM開發(fā)并常見于IBM主機(jī)網(wǎng)絡(luò)。ATM網(wǎng):

異步傳輸方式,是一種基于信元的交換和復(fù)用技術(shù)，傳輸率可達(dá)155Mbps；主要應(yīng)用于主干網(wǎng)的連接。（可用于局域網(wǎng)與廣域網(wǎng)）以太網(wǎng)(Ethernet):

是一種多點共享公共傳輸介質(zhì)的網(wǎng)絡(luò)。FDDI:采用多模光纖作為傳輸媒介的高性能光纖令牌環(huán)(tokenring)局域網(wǎng)。（定時令牌協(xié)議）2.幾種以太網(wǎng)技術(shù)的介紹

10Base-T以太網(wǎng)傳輸介質(zhì)：3類非屏蔽雙絞線；傳輸速率：10Mbps；

100Base-T快速以太網(wǎng)傳輸速率：100Mbps；

100Base-T4:3/4/5類UTP100Base-TX:5類UTP/150ΩSTP★100Base-FX:62.5μm/125μm多模光纖

千兆位(Gigabit)以太網(wǎng)以太網(wǎng)交換技術(shù)

交換技術(shù)：是采用交換機(jī)等交換系統(tǒng)，通過路由選擇技術(shù)在欲進(jìn)行通信的雙方之間就物理的邏輯連接，形成一條通信電路，從而實現(xiàn)通信雙方的信息傳輸和交換的一種技術(shù)。

作用：采用以太網(wǎng)交換機(jī)提高了整個以太網(wǎng)絡(luò)的性能和每臺工作站的可用帶寬,減少了沖突產(chǎn)生的概率分層網(wǎng)絡(luò)設(shè)計需要將網(wǎng)絡(luò)分成互相分離的層。每層提供特定的功能，這些功能界定了該層在整個網(wǎng)絡(luò)中扮演的角色。3.局域網(wǎng)設(shè)計：分層網(wǎng)絡(luò)模型接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。分布層先匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，最后發(fā)送到最終目的地。分層設(shè)計的核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層也可連接到Internet資源。分層網(wǎng)絡(luò)設(shè)計的優(yōu)點

網(wǎng)絡(luò)直徑----網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過的設(shè)備數(shù)量。分層網(wǎng)絡(luò)設(shè)計的原則帶寬聚合----通過將兩臺交換機(jī)之間的多條并行鏈路合并為一條邏輯鏈路來實現(xiàn)帶寬聚合。分層網(wǎng)絡(luò)設(shè)計的原則冗余鏈路----現(xiàn)代網(wǎng)絡(luò)在分層網(wǎng)絡(luò)的各層之間使用冗余鏈路來確保網(wǎng)絡(luò)的可用性。分層網(wǎng)絡(luò)設(shè)計的原則4.網(wǎng)絡(luò)設(shè)備（沖突域、廣播域）網(wǎng)卡集線器交換機(jī)路由器網(wǎng)關(guān)在采用不同體系結(jié)構(gòu)或協(xié)議的網(wǎng)絡(luò)之間進(jìn)行互通時，用于提供協(xié)議轉(zhuǎn)換、路由選擇、數(shù)據(jù)交換等網(wǎng)絡(luò)兼容功能的設(shè)施。

4.1網(wǎng)絡(luò)互聯(lián)設(shè)備OSI層名稱該層功能地址類型網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)用層為用戶提供操作功能

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)表示層提供字符表示、數(shù)據(jù)壓縮和安全性等方面功能

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)會話層建立、管理和結(jié)束會話

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)傳輸層在應(yīng)用程序進(jìn)程之間傳輸消息應(yīng)用程序進(jìn)程地址(端口)網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)網(wǎng)絡(luò)層通過網(wǎng)絡(luò)發(fā)送單個的數(shù)據(jù)包網(wǎng)絡(luò)地址路由器、第三層交換機(jī)數(shù)據(jù)鏈路層將數(shù)據(jù)幀發(fā)送到目的節(jié)點網(wǎng)卡地址(硬件地址)網(wǎng)橋，交換機(jī)物理層通過物理介質(zhì)傳輸表示比特的信號

線纜、無線信道，中繼器和集線器等網(wǎng)絡(luò)互聯(lián)設(shè)備與OSI模型各層對應(yīng)關(guān)系中繼器中繼器工作原理中繼器可以將局域網(wǎng)的一個網(wǎng)段和另一個網(wǎng)段相連，而且可以連接不同類型的物理介質(zhì)。但是由于中繼器只是一種信號放大設(shè)備，它不能連接兩種不同的介質(zhì)訪問類型，比如令牌環(huán)網(wǎng)和以太網(wǎng)。另外中繼器不能識別數(shù)據(jù)幀的格式和內(nèi)容，也不能將一種數(shù)據(jù)鏈路報頭轉(zhuǎn)換成另外一種類型。作為以太局域網(wǎng)的網(wǎng)絡(luò)互聯(lián)設(shè)備，中繼器只適用于較小地理范圍內(nèi)的相對較小的局域網(wǎng)(小于100個節(jié)點)。由于中繼器逐比特地將數(shù)據(jù)復(fù)制到所有相連的網(wǎng)段，所有的數(shù)據(jù)都能雙向通過中繼器，所以如果用中繼器將多個局域網(wǎng)網(wǎng)段連接在一起，由于中繼器不能過濾任何數(shù)據(jù)，可能會遇到性能方面的問題。以太網(wǎng)“543”標(biāo)準(zhǔn)：每個以太網(wǎng)最多可以分成5個網(wǎng)段，最多使用4個中繼器，而且其中只有3個網(wǎng)段可以連接計算機(jī)。

集線器集線器工作原理集線器的分類按總線帶寬分類：10Mbps、100Mbps和10/100Mbps等按工作方式分類：智能型、非智能型按體系結(jié)構(gòu)分類：固定式、模塊式、可堆疊式按端口數(shù)目分類：4口、8口、12口、16口、24口等集線器網(wǎng)絡(luò)的特點使用集線器構(gòu)成的網(wǎng)絡(luò)呈現(xiàn)星型拓?fù)浣Y(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作。通過集線器連接的網(wǎng)絡(luò)是一個大的沖突域，即集線器不能隔離沖突域。由于多個用戶共享相同的沖突域，會使網(wǎng)絡(luò)性能逐漸下降，這種情況發(fā)生時，通常使用以太網(wǎng)交換機(jī)來提高性能。網(wǎng)橋網(wǎng)橋(Bridge)也稱為橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以實現(xiàn)具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。不但可以擴(kuò)展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。網(wǎng)橋工作在數(shù)據(jù)鏈路層。它監(jiān)聽所連接的每個網(wǎng)段上傳輸?shù)臄?shù)據(jù)，并將每個數(shù)據(jù)幀的目的網(wǎng)卡地址(MAC地址)和自身軟件維護(hù)的一個地址表進(jìn)行比較。當(dāng)一個數(shù)據(jù)幀的目的網(wǎng)卡地址和它的發(fā)送網(wǎng)卡地址在同一網(wǎng)段時，網(wǎng)橋會將該數(shù)據(jù)幀丟棄，否則，網(wǎng)橋?qū)⒃搸D(zhuǎn)發(fā)到和目的網(wǎng)段相連的端口。由于只轉(zhuǎn)發(fā)目的地址在其他網(wǎng)段的數(shù)據(jù)幀，網(wǎng)橋增加了整個網(wǎng)絡(luò)有效吞吐率。網(wǎng)橋按照其軟件創(chuàng)建網(wǎng)橋表的方法或算法來分類，可分為透明網(wǎng)橋和源路由網(wǎng)橋兩種。透明網(wǎng)橋用于連接以太網(wǎng)段，也可用于令牌環(huán)網(wǎng)和FDDI網(wǎng)絡(luò)。透明網(wǎng)橋具有三種重要特性：過濾、轉(zhuǎn)發(fā)和學(xué)習(xí)。它將每個數(shù)據(jù)幀的目的地址和自身的地址數(shù)據(jù)庫(MAC地址與端口的映射表)進(jìn)行比較：如果目的地址和源地址在同一網(wǎng)段，網(wǎng)橋就不轉(zhuǎn)發(fā)此數(shù)據(jù)幀；如果目的地址和源地址在不同的網(wǎng)段，網(wǎng)橋就會查出哪個端口和目的地址相關(guān)，并將該幀轉(zhuǎn)發(fā)到相應(yīng)端口；如果目的地址不在地址數(shù)據(jù)庫中，網(wǎng)橋?qū)⒃搸l(fā)往所有與之相連的端口，以保證該幀在下一步可以被正確地送往它的目的地；如果源地址不在數(shù)據(jù)庫中，網(wǎng)橋會將它加入其中，同時加入的還有接收該數(shù)據(jù)幀的端口號，通過這種方式，網(wǎng)橋?qū)W習(xí)并知道了網(wǎng)絡(luò)中設(shè)備的地址。源路由網(wǎng)橋

源路由網(wǎng)橋只能用于令牌環(huán)網(wǎng)和FDDI網(wǎng)絡(luò)。核心思想：假定每個幀的發(fā)送者都知道接收者是否在同一局域網(wǎng)中。當(dāng)發(fā)送一數(shù)據(jù)幀到另外的網(wǎng)段時，源主機(jī)將目的地址的高位設(shè)置成1作為標(biāo)記。同時在幀頭加寫此幀應(yīng)走的實際路徑。源路由網(wǎng)橋只關(guān)心那些目的地址高位為1的幀，當(dāng)見到這樣的幀時，它掃描幀頭中的路由，尋找發(fā)來此幀的那個局域網(wǎng)編號。如果發(fā)來此幀的那個局域網(wǎng)編號后跟的不是本網(wǎng)橋，則不轉(zhuǎn)發(fā)此幀。獲取路由算法的基本思想是：如果不知道目的地址，源主機(jī)就發(fā)布一個廣播幀，詢問它在哪里。每個網(wǎng)橋都轉(zhuǎn)發(fā)該查找?guī)@樣該幀就可到達(dá)互聯(lián)網(wǎng)中的每一個局域網(wǎng)。當(dāng)答復(fù)回來時，途經(jīng)的網(wǎng)橋?qū)⑺鼈冏约旱臉?biāo)識記錄在答復(fù)幀中，于是，廣播幀的發(fā)送者就可以得到確切的路由，并可從中選取最佳路由。交換機(jī)交換機(jī)又稱為多端口網(wǎng)橋，它一般工作在數(shù)據(jù)鏈路層，具有過濾、轉(zhuǎn)發(fā)和學(xué)習(xí)等傳統(tǒng)網(wǎng)橋的基本功能。交換機(jī)包含許多高速端口，這些端口在它所連接的局域網(wǎng)網(wǎng)段或單臺設(shè)備之間轉(zhuǎn)發(fā)數(shù)據(jù)幀。與傳統(tǒng)網(wǎng)橋相比，交換機(jī)具有更高的數(shù)據(jù)傳輸速率和網(wǎng)絡(luò)分段能力。同時由于交換技術(shù)的發(fā)展速度相對較快，“三層交換”、“線序自動識別”等新技術(shù)不斷被引入到交換機(jī)中，使得現(xiàn)在的交換機(jī)的功能已經(jīng)有了很大的提高，價格也越來越低廉，并且還增加了一些新的功能：如對VLAN(虛擬局域網(wǎng))、VPN(虛擬專用網(wǎng))的支持、網(wǎng)管功能、流量控制等。因此在目前的計算機(jī)網(wǎng)絡(luò)組建中，人們很少再選擇集線器設(shè)備，大部分采用的都是交換機(jī)。交換機(jī)內(nèi)部擁有一條很高帶寬的背板總線、工作時使用的存儲器、內(nèi)部交換矩陣電路和其他相關(guān)控制機(jī)構(gòu)。交換機(jī)的所有端口都連接在背板總線上，它為每個端口的連接提供全部的局域網(wǎng)介質(zhì)帶寬。當(dāng)控制電路檢測到有數(shù)據(jù)包到達(dá)后，交換機(jī)的控制機(jī)構(gòu)會查找存儲器中的MAC地址與端口映射表以確定目的MAC連接在交換機(jī)的哪個端口上，然后通過內(nèi)部交換矩陣直接將兩個端口連接起來，被傳送的數(shù)據(jù)包可以全速地被傳送到目的端口。交換機(jī)可以隔離沖突域，但不能隔離廣播域。交換機(jī)的工作原理交換機(jī)的分類根據(jù)傳輸協(xié)議標(biāo)準(zhǔn)劃分以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)等根據(jù)交換機(jī)的應(yīng)用層次企業(yè)級交換機(jī)、部門級交換機(jī)和工作組交換機(jī)等根據(jù)交換機(jī)端口結(jié)構(gòu)劃分固定端口交換機(jī)和模塊化交換機(jī)根據(jù)交換機(jī)工作的協(xié)議層劃分第2層交換機(jī)、第3層交換機(jī)和第4層交換機(jī)根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機(jī)和非網(wǎng)管型交換機(jī)路由器路由器可以隔離廣播域，當(dāng)然也就隔離了沖突域，從而保障了連接在路由器各端口的遠(yuǎn)程網(wǎng)絡(luò)的帶寬。路由器構(gòu)成的網(wǎng)絡(luò)路由器的主要功能就是“路由”，即為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到一個網(wǎng)絡(luò)或其他路由器，并且在數(shù)據(jù)傳輸過程中對來自網(wǎng)絡(luò)的數(shù)據(jù)流量及擁塞情況進(jìn)行控制。由于路由器根據(jù)網(wǎng)絡(luò)地址來工作，所以路由器是OSI中的第3層設(shè)備，即網(wǎng)絡(luò)層互聯(lián)設(shè)備。路由器依靠所建立及維護(hù)的路由表(RoutingTable)來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。路由表保存著互聯(lián)網(wǎng)絡(luò)中各個子網(wǎng)的標(biāo)識信息、網(wǎng)上路由器的個數(shù)和下一個路由器的地址等內(nèi)容。靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置好固定的路由表，一般是在系統(tǒng)安裝時根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動態(tài)路由表路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。網(wǎng)關(guān)協(xié)議轉(zhuǎn)換器將網(wǎng)絡(luò)傳輸格式從一種網(wǎng)絡(luò)體系結(jié)構(gòu)轉(zhuǎn)換成另一種體系結(jié)構(gòu)。必須在數(shù)據(jù)鏈路層之上的所有協(xié)議層都運行，并且要對連接終端的這些協(xié)議層上的進(jìn)程透明。網(wǎng)關(guān)的應(yīng)用路由器地址一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的入口地址。是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實質(zhì)上相當(dāng)于一臺路由器)，代理服務(wù)器(也相當(dāng)于一臺路由器)等。定義在RFC2131中，C/S架構(gòu)，為互聯(lián)網(wǎng)主機(jī)提供參數(shù)（IP地址、網(wǎng)關(guān)、DNS等）的自動配置。DHCP報文格式和BootP（RFC951、RFC1542）報文兼容，保證了互操作性。四服務(wù)器：DHCPDHCP客戶機(jī)DHCP服務(wù)器DynamicHostConfigurationProtocolDHCP優(yōu)點減少對上網(wǎng)IP地址的需求量減少客戶機(jī)的配置復(fù)雜度減少手工配置IP地址導(dǎo)致的錯誤集中管理，減少網(wǎng)絡(luò)管理的工作量DHCP系統(tǒng)組成DHCP客戶機(jī)：

DHCP客戶機(jī)通常就是普通用戶的工作站，通過DHCP來獲得網(wǎng)絡(luò)配置參數(shù)DHCP服務(wù)器：DHCP服務(wù)器提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶DHCP中繼代理：

DHCP中繼代理就是在DHCP客戶機(jī)和服務(wù)器之間轉(zhuǎn)發(fā)DHCP消息的主機(jī)或路由器DHCP消息類型DHCP消息類型和工作流程DHCPDISCOVERCSBroadcastDHCPOFFERSCUnicastDHCPREQUESTCSBroadcastDHCPACKSCUnicastDHCPNAKSCBroadcastDHCPDECLINECSBroadcastDHCPRELEASECS-DHCPINFORMCS-DHCP租借DHCPDISCOVER(broadcast)DHCP客戶機(jī)DHCP服務(wù)器DHCPOFFER(unicast)DHCPREQUEST(broadcast)DHCPACK(unicast)WhyBroadcast?客戶端申請的IP到達(dá)50%的租用期前，客戶請求DHCP服務(wù)器刷新租期DHCP續(xù)訂租約DHCPREQUESTDHCP客戶機(jī)DHCP服務(wù)器DHCPACKDHCP中繼代理DHCP客戶機(jī)DHCP服務(wù)器DHCP中繼代理和DHCP的客戶機(jī)位于同一個子網(wǎng)DHCP中繼代理偵聽客戶機(jī)廣播的DHCPDISCOVER和DHCPREQUEST消息DHCP中繼代理可能造成廣播流量的增加DHCP中繼代理DHCP的不足和應(yīng)對措施DHCP的不足IP地址的不確定性：

DHCP客戶機(jī)獲得的地址是不確定的，被訪問難度大。DHCP客戶的可控性低：DHCP客戶的地址不確定，很難按IP地址實施控制策略安全性差：沒有相應(yīng)的安全機(jī)制，使得非法DHCP服務(wù)器很可能影響到大片用戶的上網(wǎng)。？？？？DHCPServerPCClient攻擊者：偽裝為DHCPServerClient發(fā)出的DHCP請求報文非法DHCPServer響應(yīng)報文Client訪問某個PC的報文典型的非法DHCP服務(wù)器攻擊非法DHCP服務(wù)器存在的可能性：有意擾亂正常用戶使用網(wǎng)絡(luò)；有意捕獲正常用戶數(shù)據(jù)報文；無意存在的，比如有人學(xué)習(xí)配置服務(wù)器；網(wǎng)絡(luò)中無意存在的其它帶DHCPServer功能的設(shè)備，比如帶路由功能的支持DHCPServer的ADSLModem防范：1、在接入交換機(jī)S2126G的下聯(lián)端口比如1－23端口過濾DHCPServer響應(yīng)的DHCPoffer報文和DHCPACK報文，使得正常的DHCP客戶機(jī)收不到來自本接入交換機(jī)之內(nèi)的非法DHCP服務(wù)器的響應(yīng)報文，從而防范了本接入交換機(jī)之內(nèi)的非法DHCP服務(wù)器；除此之外：2、在接入交換機(jī)S2126G的上聯(lián)端口比如24號端口只允許通過合法DHCPServer響應(yīng)的DHCPoffer報文和DHCPACK報文，而過濾所有其它的非合法的DHCPoffer報文和DHCPACK報文，使得正常的DHCP客戶機(jī)收不到來自本接入交換機(jī)之外的非法DHCP服務(wù)器的響應(yīng)報文，從而防范了本接入交換機(jī)之外的非法DHCP服務(wù)器；RFC定義的DHCP端口號DHCPServer的UDP端口號：67DHCPClient的UDP端口號：68防非法DHCP服務(wù)器S3550-24合法DHCPServer/24S2126G其它普通交換機(jī)DHCP客戶機(jī)非法DHCPServer1非法DHCPServer2啟用DHCPRelayVlan20:/24Vlan10:/2424號端口：Vlan201號端口：Vlan102號端口：Vlan10DHCPDiscover/RequestDHCPoffer/ACK報文防范配置－下聯(lián)端口ACL配置Switch(config)#ipaccess-listextendeddhcp1創(chuàng)建擴(kuò)展IPACL，命名為dhcp1Switch(config-ext-nacl)#denyudpanyeqbootpsanyeqbootpc禁止所有源端口為67目標(biāo)端口為68的UDP報文Switch(config-ext-nacl)#permitipanyany允許所有的其它IP報文Switch(config-ext-nacl)#exitSwitch(config)#interfacerangefastEthernet0/1-23進(jìn)入0/1-23號接口Switch(config-if-range)#ipaccess-groupdhcp1in將dhcp1的ACL應(yīng)用到下聯(lián)端口0/1-23Switch(config-if-range)#exitSwitch(config)#防范配置－上聯(lián)端口ACL配置Switch(config)#ipaccess-listextendeddhcp2創(chuàng)建擴(kuò)展IPACL，命名為dhcp1Switch(config-ext-nacl)#permitudphosteqbootpsanyeqbootpc允許源IP為，源端口為67，目標(biāo)端口為68的UDP報文通過Switch(config-ext-nacl)#denyudpanyeqbootpsanyeqbootpc禁止其它的所有的源端口為67，目標(biāo)端口為68的UDP報文通過Switch(config-ext-nacl)#permitipanyany允許所有其它的IP報文通過Switch(config-ext-nacl)#exitSwitch(config)#interfacefastEthernet0/24Switch(config-if)#ipaccess-groupdhcp2in將dhcp2的ACL應(yīng)用到上聯(lián)端口24Switch(config-if)#endSwitch#完全杜絕所有的來自本交換機(jī)以下的非法DHCP服務(wù)器；完全杜絕所有的來自上聯(lián)端口（同一VLAN中其它地方）的非法DHCP服務(wù)器；同時保證正常的客戶機(jī)能夠獲得來自合法DHCP服務(wù)器的IP地址；對于非法DHCP服務(wù)器的防范效果五網(wǎng)絡(luò)操作系統(tǒng)及常用命令工具

Netware(Novell)Unix/LinuxWindowsNT/2000/2003(Advanced)Server常用網(wǎng)絡(luò)工具

pingTracertRouteipconfigARPNbtstatPathpingipconfig參數(shù)使用1ipconfig

當(dāng)使用IPConfig時不帶任何參數(shù)選項，那么它為每個已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。

2ipconfig/all

當(dāng)使用all選項時，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。3ipconfig/release和ipconfig/renew

這是兩個附加選項，只能在向DHCP服務(wù)器租用其IP地址的計算機(jī)上起作用。如果我們輸入ipconfig/release，那么所有接口的租用IP地址便重新交付給

DHCP服務(wù)器（歸還IP地址）。如果我們輸入ipconfig/renew，那么本地計算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。請注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。常用網(wǎng)絡(luò)命令——ping一、什么是pingPING(PacketInternetGrope)，因特網(wǎng)包探索器，用于測試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個ICMP回聲請求消息給目的地并報告是否收到所希望的ICMP回聲應(yīng)答。是DOS命令，一般用于檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令，也叫時延，其值越大，速度越慢。同時某些病毒木馬會強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)變慢，網(wǎng)速變慢。

它所利用的原理：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包，對方就要返回一個同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。Ping簡介原理:源站點向目的站點發(fā)送ICMPrequest報文,目的主機(jī)收到后回icmprepaly報文.這樣就驗證了兩個接點之間IP的可達(dá)性.功能:用ping來判斷兩個接點在網(wǎng)絡(luò)層的連通性.常用網(wǎng)絡(luò)命令——ping三、PING命令常用參數(shù)詳解-t表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。用法：ping-t

-l定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。用法：ping[-llength]

-n定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。用法：ping[-ncount]Ping使用方法Ping–n連續(xù)pingN個包

Ping–t持續(xù)地Ping直到人為地中斷,ctrl+breack暫時終止Ping命令查看當(dāng)前的統(tǒng)計結(jié)果,而ctrl+c則是中斷命令的執(zhí)行

Ping–l指定每個ping報文的所攜帶的數(shù)據(jù)部分字節(jié)數(shù)常用網(wǎng)絡(luò)命令——ping四、PING的常見反饋信息Requesttimedout表示為對方拒絕接收你發(fā)給它的數(shù)據(jù)包造成數(shù)據(jù)包丟失。大多數(shù)的原因可能是對方裝有防火墻或已下線，還有就是本機(jī)的IP不正確和網(wǎng)關(guān)設(shè)置錯誤。BadIPaddress表示沒有連接到DNS服務(wù)器，所以無法解析這個IP地址，也可能是IP地址不存在。Unknownhost表示該遠(yuǎn)程主機(jī)的名字不能被域名服務(wù)器（DNS）轉(zhuǎn)換成IP地址。故障原因可能是域名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路有故障。Sourcequenchreceived表示對方或中途的服務(wù)器繁忙無法回應(yīng)。常用網(wǎng)絡(luò)命令——ping五、主要用處1、用來檢測網(wǎng)絡(luò)是否通暢2、根據(jù)域名得到服務(wù)器IP3、根據(jù)ping返回的TTL值來判斷對方所使用的操作系統(tǒng)常用網(wǎng)絡(luò)命令——netstat（一）、概述Netstat是DOS命令,是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息.Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機(jī)各端口的網(wǎng)絡(luò)連接情況。（二）、語法：netstat[-a][-b][-e][-n][-o][-pproto][-r][-s][-v]一、概述及語法常用網(wǎng)絡(luò)命令——netstat二、netstat的基本參數(shù)-a顯示所有連接和監(jiān)聽端口。-b顯示包含于創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件。-e顯示以太網(wǎng)統(tǒng)計信息。-n以數(shù)字形式顯示地址和端口號。-o顯示與每個連接相關(guān)的所屬進(jìn)程ID。-s顯示按協(xié)議統(tǒng)計信息。-v與-b選項一起使用時將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件常用網(wǎng)絡(luò)命令——netstat常用網(wǎng)絡(luò)命令——netstat三、常見的狀態(tài)列表LISTEN：在監(jiān)聽狀態(tài)中。ESTABLISHED：已建立聯(lián)機(jī)的聯(lián)機(jī)情況。

TIME_WAIT：該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。例如：TCPPort12345Netbus

UDPPort31337BackOrifice

常用網(wǎng)絡(luò)命令——arp一、概述

概述：地址解析協(xié)議，顯示和修改arp緩存中的項目。arp緩存中包含一個或多個表，它們用于存儲IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計算機(jī)上安裝的每一個以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨的表。如果在沒有參數(shù)的情況下使用，則arp命令將顯示幫助信息。常用網(wǎng)絡(luò)命令——arp二、arp緩存表查看方法

arp-a顯示所有接口的當(dāng)前arp緩存表。arp-d命令可以刪除ARP表中所有的內(nèi)容；

arp-dIP可以刪除指定ip所在行的內(nèi)容

arp-s可以手動在ARP表中指定IP地址與MAC地址的對應(yīng)，類型為static(靜態(tài))，此項存在硬盤中，而不是緩存表，計算機(jī)重新啟動后仍然存在，且遵循靜態(tài)優(yōu)于動態(tài)的原則，所以這個設(shè)置不對，可能導(dǎo)致無法上網(wǎng).ARP地址解析協(xié)議原理:arp即地址解析協(xié)議,用于實現(xiàn)第三層到第二層地址的轉(zhuǎn)換IPMAC功能:顯示和修改IP地址與MAC地址的之間映射.誰知道的MAC地址我知道的MAC地址是:xxxxxxARP使用方法常用參數(shù):Arp–a:顯示所有的ARP表項.例ARP使用方法其他參數(shù):Arp-s:在ARP緩存中添加一條記錄.C:\>Arp-s02-e0-fc-fe-01-b9Arp-d:在ARP緩存中刪除一條記錄.C:\>Arp-dArp-g:顯示所有的表項

C:\>Arp-g常用網(wǎng)絡(luò)命令——tracert（一）、概述Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定IP數(shù)據(jù)報訪問目標(biāo)所采取的路徑。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。（二）、語法：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name一、概述及語法常用網(wǎng)絡(luò)命令——tracert二、tracert的基本參數(shù)-d指定不將IP地址解析到主機(jī)名稱。-hmaximum_hops指定搜索目標(biāo)的最大躍點數(shù)。-jhost-list指定沿host-list的稀疏源路由。-wtimeout每次應(yīng)答等待timeout指定的微秒數(shù)。target_name目標(biāo)計算機(jī)的名稱常用網(wǎng)絡(luò)命令——tracert三、解決的問題

確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置每個躍點所需的時間跟蹤數(shù)據(jù)報使用的路由（路徑）Tracert簡介原理:tracert是為了探測源節(jié)點到目的節(jié)點之間數(shù)據(jù)報文經(jīng)過的路徑.功能:探索兩個節(jié)點的路由.TTL=1TTL=2TTL=3Tracert使用方法常用參數(shù)

c:\>tracertip_adressRoute簡介原理:

路由是IP層的核心問題,路由表是TCP/IP協(xié)議棧所必須的核心數(shù)據(jù)結(jié)構(gòu),是IP選路的唯一依據(jù).功能:route命令是操作，維護(hù)路由表的重要工具.route使用方法常用參數(shù):Routeprint查看路由表.route使用方法Routeadd增加一條路由記錄.route使用方法Routedelete

刪除一條路由記錄.C:\>routedeleteroute使用方法Route–padd永久地增加一條路由記錄(重起后不丟失)Nbtstat命令介紹Nbtstat

：是解決NetBIOS名稱解析問題的有用工具?？梢允褂胣btstat

命令刪除或更正預(yù)加載的項目NETBIOS名字分兩種類型：唯一名(UNIQUE)和組名(GROUP)。唯一名很好理解，就是說在同一子網(wǎng)上要獨一為二；而組名的作用是可以實現(xiàn)多播數(shù)據(jù)通訊。

Nbtstat參數(shù)使用之一nbtstat-n

顯示由服務(wù)器或重定向器之類的程序在系統(tǒng)上本地注冊的名稱。

NodeIpAddress:[]ScopeId:[]NetBIOSLocalNameTableNameTypeStatus---------------------------------------------XHWL-SERVER<00>UNIQUERegisteredXHWL-SERVER<03>UNIQUERegisteredWORKGROUP<00>GROUPRegisteredWORKGROUP<1E>GROUPRegisteredXHWL-SERVER<20>UNIQUERegisteredNbtstat參數(shù)使用之二Nbtstat[-aremotename][-AIPaddress]nbtstat–A使用遠(yuǎn)程計算機(jī)的IP地址并列出名稱表。nbtstat–a對指定name的計算機(jī)執(zhí)行NetBIOS適配器狀態(tài)命令。適配器狀態(tài)命令將返回計算機(jī)的本地NetBIOS名稱表，以及適配器的媒體訪問控制地址。例子nbtstat-A例子：Nbtstat[-aremotename][-AIPaddress]c:\>nbtstat–A7本地連接2:NodeIpAddress:[]ScopeId:[]NetBIOSRemoteMachineNameTableNameTypeStatus------------------------------------------------------------------SDXH-11<00>UNIQUERegisteredSDXH-11<20>UNIQUERegisteredWORKGROUP<00>GROUPRegisteredWORKGROUP<1E>GROUPRegisteredSDXH-11<03>UNIQUERegisteredINet~Services<1C>GROUPRegisteredIS~SDXH-11.....<00>UNIQUERegisteredMACAddress=00-E0-4C-61-4F-BCPathping命令介紹pathping

命令是一個路由跟蹤工具，它將

ping

和

tracert

命令的功能和這兩個工具所不提供的其他信息結(jié)合起來。pathping

命令在一段時間內(nèi)將數(shù)據(jù)包發(fā)送到到達(dá)最終目標(biāo)的路徑上的每個路由器，然后基于數(shù)據(jù)包的計算機(jī)結(jié)果從每個躍點返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟