網(wǎng)絡(luò)攻擊與防范講稿(第章)

課程內(nèi)容概要本課程主要從網(wǎng)絡(luò)安全知識(shí)入手，結(jié)合實(shí)際攻防案例，介紹了網(wǎng)絡(luò)攻擊與防御的方法，向大家揭開(kāi)“黑客”的神秘面紗。課程內(nèi)容包括“黑客”歷史文化概述、計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)服務(wù)器搭建、網(wǎng)絡(luò)安全基礎(chǔ)與編程技術(shù)、特洛伊木馬與后門、掃描器、嗅探器、密碼破解技術(shù)、各種網(wǎng)絡(luò)攻擊方法及檢測(cè)技術(shù)和防御方法等?，F(xiàn)在是1頁(yè)\一共有95頁(yè)\編輯于星期一1第1章黑客歷史與文化概述黑客起源與定義黑客文化如何成為黑客中國(guó)黑客發(fā)展史現(xiàn)在是2頁(yè)\一共有95頁(yè)\編輯于星期一21.1黑客起源與定義黑客起源于20世紀(jì)50年代麻省理工學(xué)院的實(shí)驗(yàn)室中，他們主要熱衷于解決技術(shù)難題。計(jì)算機(jī)系統(tǒng)昂貴—最大限度利用計(jì)算機(jī)—編寫簡(jiǎn)潔高效的程序—行為稱為Hack，從事的人稱為Hacker20世紀(jì)60、70年代指獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們智力超群，為計(jì)算機(jī)技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。通常人們把黑客與惡意侵入計(jì)算機(jī)系統(tǒng)的人聯(lián)系起來(lái)，但事實(shí)并非如此?！昂诿弊雍诳汀保˙lackhatHacker）-具有惡意的黑客，“白帽子黑客”-闖入系統(tǒng)只為安全研究的黑客，“灰帽子黑客”-那些時(shí)好時(shí)壞的黑客?，F(xiàn)在是3頁(yè)\一共有95頁(yè)\編輯于星期一3駭客與紅客駭客就是Cracker,是Hacker的一個(gè)分支，也具有超強(qiáng)計(jì)算機(jī)知識(shí)，傾向于軟件破解、加密解密技術(shù)方面，如今它帶有惡意黑客之意。紅客指那些具有強(qiáng)烈愛(ài)國(guó)主義的黑客，是中國(guó)特有的一個(gè)稱謂。起源于1999年美國(guó)為首的北約轟炸我南聯(lián)盟大使館事件，產(chǎn)生了中國(guó)紅客網(wǎng)站-中國(guó)紅客之祖國(guó)團(tuán)結(jié)陣線?，F(xiàn)在是4頁(yè)\一共有95頁(yè)\編輯于星期一41.2黑客文化

黑客行為不隨便進(jìn)行攻擊行為；公開(kāi)自已的作品；幫助其他黑客；義務(wù)做一些力所能及之事。黑客精神

自由共享精神；探索與創(chuàng)新精神；合作精神。黑客準(zhǔn)則不惡意破壞、修改系統(tǒng)；不輕易告訴別人“黑過(guò)”的站點(diǎn)；不入侵政府機(jī)關(guān)主機(jī)；努力鉆研技術(shù)?，F(xiàn)在是5頁(yè)\一共有95頁(yè)\編輯于星期一51.3如何成為黑客要成為黑客，需要有高超技術(shù)水準(zhǔn)，不斷地學(xué)習(xí)、嘗試新技術(shù)，必須有一些基本技能：精通程序設(shè)計(jì)熟練掌握各種操作系統(tǒng)熟悉互聯(lián)網(wǎng)與網(wǎng)絡(luò)編程學(xué)習(xí)黑客技術(shù)方法和態(tài)度：具有濃厚興趣，要有一定自學(xué)能力學(xué)習(xí)是長(zhǎng)期過(guò)程，要有耐心多動(dòng)手實(shí)踐，活用工具現(xiàn)在是6頁(yè)\一共有95頁(yè)\編輯于星期一61.4中國(guó)黑客發(fā)展史中國(guó)黑客起源(1994-1996)1994年，中國(guó)互聯(lián)網(wǎng)剛起步，計(jì)算機(jī)發(fā)燒友樂(lè)衷于COPY一些小游戲和DOS等軟件產(chǎn)品，COPY是正版的一種傳播方式，黑客隨之產(chǎn)生。互聯(lián)網(wǎng)就是電話連接撥號(hào)到BBS服務(wù)器方式交流，而非進(jìn)入Internet。惠多網(wǎng)-注冊(cè)碼交換-交換破解-周志農(nóng)、馬化騰、求伯君1996年后，互聯(lián)網(wǎng)從BBS到Internet。技術(shù)飛速發(fā)展-軟件極度匱乏-破解軟件和注冊(cè)碼（高春輝）-黑客飛速發(fā)展現(xiàn)在是7頁(yè)\一共有95頁(yè)\編輯于星期一7中國(guó)黑客的成長(zhǎng)(1997-1999)

1997年影響中國(guó)黑客的人物-凱文·米特尼克，世界頭號(hào)黑客。1998年CIH病毒(感染主板BIOS)-臺(tái)灣黑客給中國(guó)經(jīng)濟(jì)造成數(shù)百億元損失。中國(guó)特洛伊木馬-網(wǎng)絡(luò)間諜NetSpy產(chǎn)生、程序員黑客產(chǎn)生。1998年7-8月，印尼排華事件震怒華人，“中國(guó)黑客緊急會(huì)議中心”組建，攻擊印尼網(wǎng)站，還產(chǎn)生了“綠色兵團(tuán)”、“中聯(lián)綠盟”。1999年紅客網(wǎng)站“中國(guó)紅客之祖國(guó)統(tǒng)一戰(zhàn)線”抗擊美國(guó)對(duì)我駐南使館轟炸，“冰河”抗擊李登輝兩國(guó)論?，F(xiàn)在是8頁(yè)\一共有95頁(yè)\編輯于星期一8中國(guó)黑客的浮躁(2000-2002)

以中國(guó)紅客為代表，略帶政治性色彩與愛(ài)國(guó)主義情結(jié)的黑客以藍(lán)客為代表，熱衷于純粹的互聯(lián)網(wǎng)安全技術(shù)，對(duì)其它問(wèn)題不關(guān)心的技術(shù)黑客完全追求黑客原始本質(zhì)精神，不關(guān)心政治，對(duì)技術(shù)也不瘋狂追捧的原色黑客偽黑客的出現(xiàn)，對(duì)網(wǎng)絡(luò)技術(shù)不了解的青少年以純炒作為目的的假黑客現(xiàn)在是9頁(yè)\一共有95頁(yè)\編輯于星期一9第2章基礎(chǔ)知識(shí)之系統(tǒng)部分常用DOS命令文件系統(tǒng)端口、服務(wù)、進(jìn)程知識(shí)系統(tǒng)其它知識(shí)現(xiàn)在是10頁(yè)\一共有95頁(yè)\編輯于星期一102.1常用DOS命令net命令:是網(wǎng)絡(luò)命令的集合。netview和netuse（使用前提是開(kāi)放了遠(yuǎn)程資源共享的系統(tǒng)）例：建立IPC空連接：netuse\\ip\ipc$“password”/user:usernamenetuse\\\ipc$“12345”/user:admin添加/刪除用戶：netuserusernamepassword/add或/delnetuserjuntuan123456/add遠(yuǎn)程登錄命令telnet：是一種從客戶端登錄服務(wù)器的方式，客戶端作為服務(wù)器的終端。telnetIPPort如：telnet23文件傳輸命令ftp：是一種文件傳輸命令，可以方便地實(shí)現(xiàn)在兩臺(tái)機(jī)器間進(jìn)行文件傳輸功能。現(xiàn)在是11頁(yè)\一共有95頁(yè)\編輯于星期一11添加計(jì)劃任務(wù)命令at：可以安排在特定日期和時(shí)間運(yùn)行指定程序。查看修改文件夾權(quán)限命令cacls?；仫@命令echo：可以在屏幕上顯示指定的信息。命令行下的注冊(cè)表操作：window2000中-開(kāi)始-運(yùn)行-敲入regedit.exe.物理網(wǎng)絡(luò)查看命令ping：驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接。查看通信路由命令tracert：包含不同生存時(shí)間(TTL)值的Internet控制消息協(xié)議(ICMP)回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由?，F(xiàn)在是12頁(yè)\一共有95頁(yè)\編輯于星期一122.2文件系統(tǒng)批處理文件后綴是.bat的文件，它是一種無(wú)格式的文本文件。批處理的作用就是自動(dòng)地連續(xù)執(zhí)行多條命令，文件的內(nèi)容就是一條條的命令。1）常用批處理命令echo、@、call、pause、rem(:)2）批處理文件的參數(shù)參數(shù)是在運(yùn)行批處理文件時(shí)在文件名后加的以空格分隔的字符串，%[1-9]表示參數(shù)?，F(xiàn)在是13頁(yè)\一共有95頁(yè)\編輯于星期一133）特殊命令if、goto、choice、for是批處理文件中比較高級(jí)的命令VBS、VBE文件(VisualBasicScript、編輯器)1）VBScript數(shù)據(jù)類型VBScript只有一種數(shù)據(jù)類型，為Variant。2）VBScript變量聲明變量、命名規(guī)則、變量的作用域與存活期、變量賦值3）VBScript運(yùn)算符算術(shù)運(yùn)算符、比較運(yùn)算符、連接運(yùn)算符、邏輯運(yùn)算符現(xiàn)在是14頁(yè)\一共有95頁(yè)\編輯于星期一144）使用條件語(yǔ)句進(jìn)行判斷和重復(fù)操作的VBScript代碼，可以控制Script的流程。If…Then…Else、SelectCase語(yǔ)句判斷。5）使用循環(huán)語(yǔ)句用于重復(fù)執(zhí)行一組語(yǔ)句。有3類：條件變?yōu)镕alse之前重復(fù)執(zhí)行語(yǔ)句；條件變?yōu)門rue之前重復(fù)執(zhí)行語(yǔ)句；按照指定的次數(shù)重復(fù)執(zhí)行語(yǔ)句。Do…Loop；While…Wend；For…Next；ForEach…Next.6）VBScript過(guò)程Sub過(guò)程和Function過(guò)程?，F(xiàn)在是15頁(yè)\一共有95頁(yè)\編輯于星期一152.3端口、服務(wù)和進(jìn)程1）端口網(wǎng)絡(luò)中，有兩種意思：物理端口：Modem、集線器、交換機(jī)、路由器等用于連接其他網(wǎng)絡(luò)設(shè)備的接口。邏輯接口：通常指TCP/IP協(xié)議中的端口,取址范圍：0—65535，如http服為的80端口、FTP服務(wù)21端口、telnet服務(wù)23端口、QQ客戶端4000端口等。本文主要指邏輯端口。現(xiàn)在是16頁(yè)\一共有95頁(yè)\編輯于星期一16端口的作用：通過(guò)不同端口，計(jì)算機(jī)與外界進(jìn)行互不干擾的通信。服務(wù)器可以向外提供多種服務(wù)，比如，一臺(tái)服務(wù)器可以同時(shí)是WEB服務(wù)器，也可以是FTP服務(wù)器，同時(shí)，它也可以是郵件服務(wù)器。為什么一臺(tái)服務(wù)器可以同時(shí)提供那么多的服務(wù)呢？其中一個(gè)很主要的方面，就是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：WEB采用80端口，F(xiàn)TP采用21端口等。端口實(shí)質(zhì)是隊(duì)列，由操作系統(tǒng)分配給每個(gè)進(jìn)程，網(wǎng)上到來(lái)的數(shù)據(jù)報(bào)被推入目的端口，等待進(jìn)程接收；當(dāng)然發(fā)送數(shù)據(jù)報(bào)的進(jìn)程也需要有端口-源端口，方便發(fā)送方回傳信息?，F(xiàn)在是17頁(yè)\一共有95頁(yè)\編輯于星期一17端口的分類：（1）按端口號(hào)分布來(lái)分：知名端口、注冊(cè)端口和動(dòng)態(tài)端口知名端口(WellKnownPorts,公認(rèn)端口、固定端口）：從0到1023，它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口給HTTP服務(wù)，21端口FTP服務(wù)、25端口給SMTP服務(wù)、135端口給RPC服務(wù)等。對(duì)固定端口進(jìn)行集中式管理與指派。注冊(cè)端口(RegisteredPorts）：

從1024到49151。它們松散地綁定于一些服務(wù)。也就是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：QQ客戶端的4000端口、木馬冰河的7626端口、網(wǎng)絡(luò)間諜7306端口等?，F(xiàn)在是18頁(yè)\一共有95頁(yè)\編輯于星期一18動(dòng)態(tài)端口(Dynamicand/orPrivatePorts）：

從49152到65535，操作系統(tǒng)將這些端口動(dòng)態(tài)地分配給各個(gè)進(jìn)程。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開(kāi)始。（2）按協(xié)議類型來(lái)分：TCP、UDP、IP和ICMP等TCP端口：傳輸控制協(xié)議端口。需要客戶端和服務(wù)器端間建立可靠的連接。如FTP的21端口、telnet的23端口、SMTP的25端口、HTTP的80端口。UDP端口：用戶數(shù)據(jù)包協(xié)議端口。無(wú)須在客戶端和服務(wù)端間建立連接，安全性差。如DNS的53端口、SNMP的161端口、QQ的8000和4000端口等。詳細(xì)的端口列表現(xiàn)在是19頁(yè)\一共有95頁(yè)\編輯于星期一19端口在入侵中的問(wèn)題如果攻擊者使用軟件掃描目標(biāo)計(jì)算機(jī)，得到目標(biāo)計(jì)算機(jī)打開(kāi)的端口，也就了解了目標(biāo)計(jì)算機(jī)提供了那些服務(wù)。提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達(dá)到對(duì)目標(biāo)計(jì)算機(jī)的初步了解。如果計(jì)算機(jī)的端口打開(kāi)太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒(méi)有注意，比如安裝IIS的時(shí)候，軟件就會(huì)自動(dòng)增加很多服務(wù)，而管理員可能沒(méi)有注意到；一種是服務(wù)器被攻擊者安裝木馬，通過(guò)特殊的端口進(jìn)行通信。這兩種情況都是很危險(xiǎn)的，不了解服務(wù)器提供的服務(wù)，意味著減小了系統(tǒng)安全系數(shù)?，F(xiàn)在是20頁(yè)\一共有95頁(yè)\編輯于星期一20端口的有關(guān)工具與端口的保護(hù)查看本機(jī)開(kāi)放端口的命令和小程序：netstat-anfport.exe、mport.exe、activeport.exe等端口的保護(hù)的步驟：查看、判斷、關(guān)閉也可通過(guò)“控制面板”的“管理工具”中的“服務(wù)”配置來(lái)開(kāi)啟和關(guān)閉端口。端口映射實(shí)現(xiàn)從Internet到局域網(wǎng)內(nèi)部機(jī)器的特定端口服務(wù)的訪問(wèn)。安裝端口映射軟件在各自主機(jī)，實(shí)現(xiàn)與服務(wù)器單一互聯(lián)網(wǎng)端口的映射。現(xiàn)在是21頁(yè)\一共有95頁(yè)\編輯于星期一212）進(jìn)程

進(jìn)程是具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，進(jìn)程是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)單位。系統(tǒng)進(jìn)程：執(zhí)行操作系統(tǒng)程序，完成操作系統(tǒng)的某些功能。用戶進(jìn)程：運(yùn)行用戶程序，直接為用戶服務(wù)。系統(tǒng)進(jìn)程優(yōu)先級(jí)高于用戶進(jìn)程從任務(wù)管理器中查看基本的系統(tǒng)進(jìn)程，發(fā)現(xiàn)有害進(jìn)程，進(jìn)而關(guān)閉有害進(jìn)程系統(tǒng)的進(jìn)程列表.txt現(xiàn)在是22頁(yè)\一共有95頁(yè)\編輯于星期一223）服務(wù)服務(wù)是一種在后臺(tái)運(yùn)行的應(yīng)用程序集，如客戶端/服務(wù)器應(yīng)用程序、Web服務(wù)、數(shù)據(jù)庫(kù)服務(wù)，企業(yè)級(jí)應(yīng)用服務(wù)。啟動(dòng)服務(wù)的配置：打開(kāi)服務(wù)管理器-“服務(wù)”，右擊選中的某個(gè)服務(wù)，單擊“屬性”進(jìn)行相關(guān)配置。終端服務(wù)的安裝：打開(kāi)“控制面板”--“添加/刪除程序”--“添加Windows程序組”--選擇“終端程序”，放入系統(tǒng)安裝盤，進(jìn)行安裝。服務(wù)的其它操作(實(shí)際演示)現(xiàn)在是23頁(yè)\一共有95頁(yè)\編輯于星期一232.4系統(tǒng)其它知識(shí)1）回收站與系統(tǒng)安全回收站：Windows中存放刪除的文件的一個(gè)特殊文件夾，入侵者經(jīng)常隱藏自已上傳的文件到回收站，被入侵的機(jī)器叫“肉雞”。該文件夾為c:\recycled隱藏文件的注冊(cè)表的修改方法回收站的安全問(wèn)題：入侵者借用真實(shí)人的訪問(wèn)身份來(lái)獲取對(duì)回收站目錄的控制權(quán)。現(xiàn)在是24頁(yè)\一共有95頁(yè)\編輯于星期一242）注冊(cè)表與系統(tǒng)安全注冊(cè)表是Windows操作系統(tǒng)的核心，它是一個(gè)系統(tǒng)及應(yīng)用軟件安裝和硬件配置初始化信息、關(guān)聯(lián)信息等的龐大數(shù)據(jù)庫(kù)。通過(guò)注冊(cè)表，可以加強(qiáng)系統(tǒng)安全性，防止各種非授權(quán)的使用，以防止病毒和黑客的入侵?！斑\(yùn)行”中鍵入regedit命令，打開(kāi)注冊(cè)表編輯器。防范黑客攻擊的幾種注冊(cè)表巧妙設(shè)置：保護(hù)個(gè)人信息、限制用戶運(yùn)行的程序、限制用戶可以查看的資源、限制用戶使用控制面板、防范黑客攻擊、檢查Windows啟動(dòng)時(shí)的程序等。（實(shí)際操作演示）現(xiàn)在是25頁(yè)\一共有95頁(yè)\編輯于星期一253）訪問(wèn)控制概述訪問(wèn)控制是批準(zhǔn)用戶、組和計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)上的對(duì)象的過(guò)程。權(quán)限對(duì)象的所有權(quán)權(quán)限的繼承對(duì)象審核合理地分配權(quán)限能夠很好地阻止黑客的入侵?，F(xiàn)在是26頁(yè)\一共有95頁(yè)\編輯于星期一26第3章基礎(chǔ)知識(shí)之網(wǎng)絡(luò)部分3.1幾個(gè)基本概念1)萬(wàn)維網(wǎng)(www)

解決Internet上的信息傳遞問(wèn)題。Wordwideweb，全球網(wǎng)，中文直譯“萬(wàn)維網(wǎng)”。是在瑞士由歐洲粒子實(shí)驗(yàn)室（CERN）的物理學(xué)家TimBerners-Lee和RobertCalliau于1989年首先提出的，他們的最初動(dòng)機(jī)是想讓幾千名經(jīng)常訪問(wèn)CERN的科學(xué)家，在世界上任何地方的計(jì)算機(jī)上都可以用同一種方式共享信息資源?，F(xiàn)在是27頁(yè)\一共有95頁(yè)\編輯于星期一27為了利用INTERNET實(shí)現(xiàn)它，Berners-Lee在1984年提出了WWW所依存的超文本（Hyper-text）數(shù)據(jù)結(jié)構(gòu)，采用超文本和多媒體技術(shù)，將不同的文件通過(guò)關(guān)鍵字進(jìn)行鏈接，WWW采用客戶/服務(wù)器體系結(jié)構(gòu)，客戶和服務(wù)器間使用HTTP(HyperTextTransferProtocol)協(xié)議進(jìn)行通信WWW服務(wù)系統(tǒng):采用C/S工作模式以超文本標(biāo)記語(yǔ)言（hypertextmarkuplanguage，HTML）超文本傳輸協(xié)議（hypertexttransferprotocol，HTTP）為基礎(chǔ)，為用戶提供界面一致的信息瀏覽系統(tǒng)。現(xiàn)在是28頁(yè)\一共有95頁(yè)\編輯于星期一28

目前對(duì)于客戶端使用瀏覽器，而服務(wù)器端使用web服務(wù)器的工作模式，也稱為B/S模式。WWW服務(wù)特點(diǎn):超文本方式組織網(wǎng)絡(luò)多媒體信息用戶可以在全世界范圍內(nèi)任意查找、檢索、瀏覽、添加信息提供統(tǒng)一的圖形用戶界面服務(wù)器之間可以互相鏈接可訪問(wèn)圖像、聲音、影像和文本信息WWW系統(tǒng)構(gòu)成:WWW服務(wù)器例如windows操作系統(tǒng)中的IIS程序獨(dú)立的WWW服務(wù)器程序Apache現(xiàn)在是29頁(yè)\一共有95頁(yè)\編輯于星期一29WWW客戶端例如Microsoft的IE瀏覽器網(wǎng)景Netscape的mozila瀏覽器WWW服務(wù)器功能保存超文本文檔接收和處理遵循h(huán)ttp協(xié)議的瀏覽器請(qǐng)求，并按照http協(xié)議返回應(yīng)答?，F(xiàn)在是30頁(yè)\一共有95頁(yè)\編輯于星期一30接收和處理瀏覽器的請(qǐng)求HTTP服務(wù)器網(wǎng)絡(luò)接口Web頁(yè)面與瀏覽器通信現(xiàn)在是31頁(yè)\一共有95頁(yè)\編輯于星期一31WWW瀏覽器功能接收用戶的請(qǐng)求（用戶鍵盤輸入/鼠標(biāo)輸入）利用HTTP協(xié)議將用戶的請(qǐng)求傳送給WWW服務(wù)器接收服務(wù)器發(fā)來(lái)的頁(yè)面文檔解釋頁(yè)面文檔，顯示在用戶屏幕上頁(yè)面地址----URLUniformResourceLocator，統(tǒng)一資源定位符指定頁(yè)面文檔的位置（在哪個(gè)服務(wù)器上，使用什么協(xié)議與之通信，服務(wù)器中哪個(gè)文件）URL可以指定的主要協(xié)議類型Http：通過(guò)http協(xié)議訪問(wèn)WWW服務(wù)器Ftp：通過(guò)ftp協(xié)議訪問(wèn)FTP文件服務(wù)器Gopher：通過(guò)gopher協(xié)議訪問(wèn)gopher服務(wù)器Telnet：通過(guò)telnet協(xié)議進(jìn)行遠(yuǎn)程登錄File：在所連的計(jì)算機(jī)上獲取文件現(xiàn)在是32頁(yè)\一共有95頁(yè)\編輯于星期一32URL語(yǔ)法<協(xié)議類型>://<user>:<password>@<host>:<port>/<url-path>例如：.tw.twtelnet://.twtelnet://minwen@.twnews:p.wwwmailto:minwen@.tw現(xiàn)在是33頁(yè)\一共有95頁(yè)\編輯于星期一332)TCP/IP協(xié)議TCP面向連接的可靠的TCP協(xié)議TCP協(xié)議(傳輸控制協(xié)議)TCP實(shí)現(xiàn)可靠傳輸?shù)姆椒ㄊ褂谩按翱凇奔夹g(shù)實(shí)現(xiàn)流量控制通信開(kāi)始前通過(guò)“3次握手”交換以下信息：通信窗口大小的調(diào)整范圍發(fā)送端發(fā)送信息的序號(hào)接收端序號(hào)通信過(guò)程中使用TCP頭中的窗口值調(diào)整窗口大小現(xiàn)在是34頁(yè)\一共有95頁(yè)\編輯于星期一34面向連接通信前通信兩端通過(guò)“3次握手”，保證通信的兩端計(jì)算機(jī)都已經(jīng)準(zhǔn)備好通信所用的資源：緩沖區(qū)端口號(hào)等通信結(jié)束后“優(yōu)雅關(guān)閉”出錯(cuò)重發(fā)IP協(xié)議(網(wǎng)際協(xié)議)一個(gè)網(wǎng)絡(luò)層協(xié)議，它在許多數(shù)據(jù)鏈路層協(xié)議上提供無(wú)連接數(shù)據(jù)服務(wù)。它不負(fù)責(zé)數(shù)據(jù)包的傳遞，它盡可能傳遞數(shù)據(jù)。它用獨(dú)立于下層的網(wǎng)絡(luò)邏輯地址(IP地址)來(lái)表示。現(xiàn)在是35頁(yè)\一共有95頁(yè)\編輯于星期一35IP地址的作用屏蔽低層其他各種不同地址編制方式，將地址統(tǒng)一起來(lái)，便于網(wǎng)絡(luò)上尋址的實(shí)現(xiàn)。IP地址指定的不是一個(gè)計(jì)算機(jī)，而是計(jì)算機(jī)到網(wǎng)絡(luò)上的一個(gè)通信連接。因此一臺(tái)計(jì)算機(jī)可以配有多個(gè)IP地址由于大量重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議，因此TCP的安全性問(wèn)題會(huì)給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的后果?，F(xiàn)在還沒(méi)有十分簡(jiǎn)便的方法防止偽造IP地址的入侵行為，但可以采取措施盡可能地保護(hù)系統(tǒng)免受這類攻擊?，F(xiàn)在是36頁(yè)\一共有95頁(yè)\編輯于星期一363)HTTP協(xié)議HTTP(HyperTextTransferProtocol)是一種應(yīng)用級(jí)協(xié)議。主要用于分布式協(xié)作的超媒體信息系統(tǒng)。HTTP協(xié)議是通用的無(wú)狀態(tài)的，其系統(tǒng)建設(shè)與傳輸?shù)臄?shù)據(jù)無(wú)關(guān)。HTTP也是面向?qū)ο蟮膮f(xié)議，可用于各種任務(wù)，包括域名服務(wù)、分布式對(duì)象管理、請(qǐng)求方法的擴(kuò)展和命令等。HTTP通信往往發(fā)生在TCP/IP連接之上，其默認(rèn)端口為80，也可用其它端口?，F(xiàn)在是37頁(yè)\一共有95頁(yè)\編輯于星期一373)SMTP協(xié)議SimpleMessageTransferProtocol是TCP/IP協(xié)議族定義的機(jī)器間交換郵件的標(biāo)準(zhǔn)SMTP只關(guān)注底層郵件系統(tǒng)如何將報(bào)文從一個(gè)機(jī)器傳到另一個(gè)機(jī)器，沒(méi)有定義郵件如何存儲(chǔ)或以多快速度傳送SMTP客戶機(jī)和服務(wù)器間的通信由可讀的ASCII文本組成，SMTP定義了命令格式，使人們?nèi)菀卓吹娇蛻魴C(jī)與服務(wù)器間的交互情況?，F(xiàn)在是38頁(yè)\一共有95頁(yè)\編輯于星期一384)FTP協(xié)議FileTransferProtocol是為進(jìn)行文件共享而設(shè)計(jì)的因特網(wǎng)標(biāo)準(zhǔn)協(xié)議。FTP服務(wù)允許客戶將文件從一個(gè)機(jī)器復(fù)制到另一個(gè)機(jī)器。FTP系統(tǒng)C/S模式的應(yīng)用FTP客戶端程序Windows/linux：ftp命令行程序Windows：cuteftp、flashget、netant等現(xiàn)在是39頁(yè)\一共有95頁(yè)\編輯于星期一39FTP客戶端-命令行程序啟動(dòng)ftp客戶端程序>ftp↙建立和ftp服務(wù)器的連接ftp>openIPserver端口號(hào)↙以FTP服務(wù)器上允許的用戶身份登錄[username：]anonymous↙[password：]xx↙重新登錄FTP服務(wù)器ftp>user用戶名↙[password：]xx↙現(xiàn)在是40頁(yè)\一共有95頁(yè)\編輯于星期一40關(guān)閉當(dāng)前連接ftp>close退出ftp客戶端ftp>bye將文件傳輸模式轉(zhuǎn)換為二進(jìn)制形式ftp>bin下載單個(gè)文件ftp>get文件名上傳單個(gè)文件ftp>put文件名改換本地目錄ftp>lcd新本地目錄路徑查看ftp服務(wù)器當(dāng)前目錄ftp>pwd列出ftp服務(wù)器當(dāng)前目錄下的文件ftp>ls現(xiàn)在是41頁(yè)\一共有95頁(yè)\編輯于星期一413.2TCP/IP相關(guān)知識(shí)

TCP/IP協(xié)議是Internet和Intranet的基石，用于從一臺(tái)機(jī)器向另一臺(tái)機(jī)器傳輸數(shù)據(jù)和信息。TCP/IP用來(lái)屏蔽各種網(wǎng)絡(luò)和機(jī)器的不同傳輸介質(zhì)，使它們可以相互通信并向上層提供一個(gè)公共界面。1）TCP/IP基本概念模型將網(wǎng)絡(luò)這個(gè)龐大的、復(fù)雜的問(wèn)題劃分成若干較小的、簡(jiǎn)單的問(wèn)題分塊->分層層次結(jié)構(gòu)模型，層內(nèi)功能內(nèi)聚、層間耦合松散解決各層問(wèn)題的方法，將其標(biāo)準(zhǔn)化，出現(xiàn)了各個(gè)層次上的通信協(xié)議網(wǎng)絡(luò)體系結(jié)構(gòu)：網(wǎng)絡(luò)層次結(jié)構(gòu)模型+各層協(xié)議的集合現(xiàn)在是42頁(yè)\一共有95頁(yè)\編輯于星期一42ISO/OSI參考模型1.OSI參考模型是一個(gè)描述網(wǎng)絡(luò)層次結(jié)構(gòu)的模型2.OSI參考模型定義的主要內(nèi)容信息在網(wǎng)絡(luò)中的傳輸過(guò)程各層的功能和架構(gòu)3.OSI參考模型是網(wǎng)絡(luò)設(shè)計(jì)的藍(lán)圖，并非指一個(gè)現(xiàn)實(shí)的網(wǎng)絡(luò)現(xiàn)在是43頁(yè)\一共有95頁(yè)\編輯于星期一43ISO/OSI的7層參考模型應(yīng)用層：為用戶使用網(wǎng)絡(luò)提供接口表示層：實(shí)現(xiàn)通信程序數(shù)據(jù)到網(wǎng)絡(luò)傳輸數(shù)據(jù)的信息格式轉(zhuǎn)換、數(shù)據(jù)加密、解密。會(huì)話層：通過(guò)建立會(huì)話實(shí)現(xiàn)應(yīng)用程序進(jìn)程間的連接。會(huì)話管理與數(shù)據(jù)傳送同步。傳輸層：通過(guò)差錯(cuò)控制、流量控制、順序控制等，實(shí)現(xiàn)應(yīng)用程序之間的連接。網(wǎng)絡(luò)層：在通信的源節(jié)點(diǎn)和目的節(jié)點(diǎn)間選擇一條路徑。數(shù)據(jù)鏈路層：通過(guò)差錯(cuò)、流量控制可控制的數(shù)據(jù)“幀”，使有差錯(cuò)的物理線路變成無(wú)差錯(cuò)的數(shù)據(jù)鏈路。物理層：物理連接標(biāo)準(zhǔn)、數(shù)據(jù)傳輸率、監(jiān)控?cái)?shù)據(jù)差錯(cuò)率?，F(xiàn)在是44頁(yè)\一共有95頁(yè)\編輯于星期一44OSI參考模型的基本思想現(xiàn)在是45頁(yè)\一共有95頁(yè)\編輯于星期一45網(wǎng)絡(luò)中數(shù)據(jù)的封裝與解封現(xiàn)在是46頁(yè)\一共有95頁(yè)\編輯于星期一46生活中信件的封裝、傳遞與解封現(xiàn)在是47頁(yè)\一共有95頁(yè)\編輯于星期一47完整的OSI數(shù)據(jù)傳遞與流動(dòng)過(guò)程現(xiàn)在是48頁(yè)\一共有95頁(yè)\編輯于星期一48TCP/IP體系結(jié)構(gòu)1.TCP/IP協(xié)議是工業(yè)標(biāo)準(zhǔn)或“事實(shí)標(biāo)準(zhǔn)”2.TCP/IP協(xié)議的主要特點(diǎn)開(kāi)放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用可運(yùn)行于局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)中統(tǒng)一的網(wǎng)絡(luò)地址分配方案標(biāo)準(zhǔn)化的高層協(xié)議現(xiàn)在是49頁(yè)\一共有95頁(yè)\編輯于星期一49TCP/IP分層體系結(jié)構(gòu)現(xiàn)在是50頁(yè)\一共有95頁(yè)\編輯于星期一50

TCP/IP體系結(jié)構(gòu)與OSI參考模型的對(duì)應(yīng)關(guān)系現(xiàn)在是51頁(yè)\一共有95頁(yè)\編輯于星期一51TCP/IP體系結(jié)構(gòu)中各層的功能網(wǎng)絡(luò)接口層（networkinterfacelayer）互聯(lián)層（internetlayer）傳輸層（transportlayer）應(yīng)用層（applicationlayer）現(xiàn)在是52頁(yè)\一共有95頁(yè)\編輯于星期一52TCP/IP協(xié)議棧現(xiàn)在是53頁(yè)\一共有95頁(yè)\編輯于星期一53OSI與TCP的簡(jiǎn)單比較1.共同點(diǎn)層次化的結(jié)構(gòu)2.OSI的主要問(wèn)題定義復(fù)雜實(shí)現(xiàn)困難有些功能在每一層重復(fù)出現(xiàn)效率低下3.TCP/IP的主要問(wèn)題網(wǎng)絡(luò)接口層并不是實(shí)際的一層各層的功能定義與實(shí)現(xiàn)方法沒(méi)能區(qū)分開(kāi)來(lái)等現(xiàn)在是54頁(yè)\一共有95頁(yè)\編輯于星期一542）IP協(xié)議目標(biāo)與要求掌握IP地址的作用、表示方法及分類掌握子網(wǎng)掩碼和子網(wǎng)劃分現(xiàn)在是55頁(yè)\一共有95頁(yè)\編輯于星期一55一、IP地址1.1什么是IP地址IP地址是在網(wǎng)絡(luò)上分配給每臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的32位數(shù)字標(biāo)識(shí)。在Internet上，每臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備的IP地址是全世界唯一的。在實(shí)際應(yīng)用中，將這32位二進(jìn)制數(shù)分成4段，每段包含8位二進(jìn)制數(shù)。為了便于應(yīng)用，將每段都轉(zhuǎn)換為十進(jìn)制數(shù)，段與段之間用“.”號(hào)隔開(kāi)?，F(xiàn)在是56頁(yè)\一共有95頁(yè)\編輯于星期一56IP地址采用兩級(jí)結(jié)構(gòu)，一部分表示主機(jī)所屬的網(wǎng)絡(luò)，另一部分代表主機(jī)。（班級(jí)、學(xué)號(hào)）1.2IP地址的用途確定設(shè)備或網(wǎng)絡(luò)的唯一性為訪問(wèn)網(wǎng)絡(luò)上的資源提供標(biāo)識(shí)注意：MAC地址（48位，不變）與IP地址的區(qū)別（身份證號(hào)與居住地）（IPCONFIG/ALL）IP地址與主機(jī)的區(qū)別（一臺(tái)計(jì)算機(jī)可以有多個(gè)IP如路由器）現(xiàn)在是57頁(yè)\一共有95頁(yè)\編輯于星期一57IP地址地址類別高位字節(jié)最高字節(jié)范圍可支持的網(wǎng)絡(luò)數(shù)目每個(gè)網(wǎng)絡(luò)支持的主機(jī)數(shù)A0-------1～12612616777214B10------128～1911638465534C110-----192～2232097152254現(xiàn)在是58頁(yè)\一共有95頁(yè)\編輯于星期一58IP地址A類地址格式

1位7位24位0網(wǎng)絡(luò)ID主機(jī)IDB類地址格式

2位14位16位10網(wǎng)絡(luò)ID主機(jī)ID現(xiàn)在是59頁(yè)\一共有95頁(yè)\編輯于星期一59IP地址C類地址格式

3位21位8位110網(wǎng)絡(luò)ID主機(jī)ID現(xiàn)在是60頁(yè)\一共有95頁(yè)\編輯于星期一60IP地址1.3IP地址的分類及表示方法常見(jiàn)三種類型，均為32bit(4字節(jié)），可用十進(jìn)制數(shù)表示例如：0為一個(gè)C類地址1）A類第一字節(jié)的值：1~127間的整數(shù)網(wǎng)絡(luò)部分占一個(gè)字節(jié)主機(jī)部分占三個(gè)字節(jié)現(xiàn)在是61頁(yè)\一共有95頁(yè)\編輯于星期一61IP地址第一字節(jié)取值范圍：最?。?000,0000最大：0111,1111；十六進(jìn)制=7F；十進(jìn)制=7*16+15=127最多網(wǎng)絡(luò)數(shù)：126每網(wǎng)絡(luò)中最多主機(jī)數(shù)：約1600萬(wàn)2）B類第一字節(jié)的值：128~191間的整數(shù)網(wǎng)絡(luò)部分占二個(gè)字節(jié)主機(jī)部分占二個(gè)字節(jié)現(xiàn)在是62頁(yè)\一共有95頁(yè)\編輯于星期一62IP地址第一字節(jié)取值范圍：最小：1000,0000；80H；十進(jìn)制=8*16+0=128最大：1011,1111；BFH；十進(jìn)制=11*16+15=191最多網(wǎng)絡(luò)數(shù)：16000每網(wǎng)絡(luò)中最多主機(jī)數(shù)：約65000個(gè)3）C類第一字節(jié)的值：192~223間的整數(shù)網(wǎng)絡(luò)部分占三個(gè)字節(jié)主機(jī)部分占一個(gè)字節(jié)現(xiàn)在是63頁(yè)\一共有95頁(yè)\編輯于星期一63IP地址第一字節(jié)取值范圍：最小：1100,0000；C0H；十進(jìn)制=12*16+0=192最大：1101,1111；DFH；十進(jìn)制=13*16+15=223最多網(wǎng)絡(luò)數(shù)：約200萬(wàn)每網(wǎng)絡(luò)中最多主機(jī)數(shù)：254個(gè)日常應(yīng)用：根據(jù)第一個(gè)字節(jié)的數(shù)值來(lái)判斷屬于哪類IP地址1-126A類地址128-191B類地址192-223C類地址現(xiàn)在是64頁(yè)\一共有95頁(yè)\編輯于星期一64IP地址習(xí)題：以下幾個(gè)IP地址中哪幾個(gè)是合法的IP地址？為什么？并確認(rèn)合法IP地址是屬于哪個(gè)類的，它們的網(wǎng)絡(luò)地址及主機(jī)地址是什么？現(xiàn)在是65頁(yè)\一共有95頁(yè)\編輯于星期一65IP地址1.4特殊IP地址網(wǎng)絡(luò)地址構(gòu)成一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“0”的主機(jī)號(hào)舉例IP地址為的主機(jī)所處的網(wǎng)絡(luò)為，主機(jī)號(hào)為44現(xiàn)在是66頁(yè)\一共有95頁(yè)\編輯于星期一66IP地址1.4特殊IP地址1.直接廣播主機(jī)向其他網(wǎng)絡(luò)的所有節(jié)點(diǎn)廣播信息構(gòu)成：一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“1”的主機(jī)號(hào)舉例：發(fā)送直接廣播前需要知道目的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)現(xiàn)在是67頁(yè)\一共有95頁(yè)\編輯于星期一67IP地址1.4特殊IP地址2.有限廣播(1)將廣播限制在最小的范圍內(nèi)標(biāo)準(zhǔn)的IP編址：廣播將被限制在本網(wǎng)絡(luò)之中子網(wǎng)編址：廣播被限制在本子網(wǎng)之中(2)構(gòu)成：(3)發(fā)送有限廣播前不需要知道網(wǎng)絡(luò)號(hào)現(xiàn)在是68頁(yè)\一共有95頁(yè)\編輯于星期一68IP地址1.4特殊IP地址回送地址：A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試及本地機(jī)進(jìn)程間通信，稱為“回送地址”。任何程序一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回，而不進(jìn)行任何網(wǎng)絡(luò)傳輸。含有網(wǎng)絡(luò)號(hào)127的數(shù)據(jù)報(bào)不可能出現(xiàn)在網(wǎng)絡(luò)上現(xiàn)在是69頁(yè)\一共有95頁(yè)\編輯于星期一69二、子網(wǎng)掩碼與劃分子網(wǎng)2.1子網(wǎng)掩碼的作用子網(wǎng)掩碼是由32位組成的，很像IP地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID，判斷目的主機(jī)的IP地址是在本局域網(wǎng)還是在遠(yuǎn)程網(wǎng)。以將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)。對(duì)于三類IP地址來(lái)說(shuō)，有一些自然的或缺省的固定掩碼。（未劃分子網(wǎng)時(shí)）子網(wǎng)掩碼中為1的部分對(duì)應(yīng)網(wǎng)絡(luò)ID，為0的部分對(duì)應(yīng)主機(jī)ID。A類：B類：C類：現(xiàn)在是70頁(yè)\一共有95頁(yè)\編輯于星期一70子網(wǎng)掩碼與劃分子網(wǎng)子網(wǎng)掩碼與IP地址結(jié)合使用，可以區(qū)分出一個(gè)網(wǎng)絡(luò)地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。

例如：有一個(gè)C類地址為：

192．9．200．13其缺省的子網(wǎng)掩碼為：

255．255．255．0則它的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)可按如下方法得到：

①將IP地址192．9．200．13轉(zhuǎn)換為二進(jìn)制11000000000010011100100000001101

②將子網(wǎng)掩碼255．255．255．0轉(zhuǎn)換為二進(jìn)制11111111111111111111111100000000

現(xiàn)在是71頁(yè)\一共有95頁(yè)\編輯于星期一71子網(wǎng)掩碼與劃分子網(wǎng)③將兩個(gè)二進(jìn)制數(shù)邏輯與（AND）運(yùn)算后得出的結(jié)果即為網(wǎng)絡(luò)部分

11000000000010011100100000001101

111111111111111111111111

00000000

11000000000010011100100000000000結(jié)果為，即網(wǎng)絡(luò)號(hào)為192．9．200．0。

主機(jī)號(hào)為13.現(xiàn)在是72頁(yè)\一共有95頁(yè)\編輯于星期一72發(fā)送站點(diǎn)A在開(kāi)始發(fā)送時(shí)，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出請(qǐng)求由“缺省網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)”主機(jī)A:IP地址：1/24

路由地址：主機(jī)B:IP地址：/24

路由地址：

現(xiàn)在是73頁(yè)\一共有95頁(yè)\編輯于星期一732.2為什么要?jiǎng)澐肿泳W(wǎng)IPv4地址空間不夠；IPv4可提供大約43億個(gè)地址，即將枯竭。不能有效利用。對(duì)于A、B類地址，很少有如此大規(guī)模的公司能夠使用。公司想把網(wǎng)絡(luò)分四部分，每部分20臺(tái)左右主機(jī)，如果為每部分申請(qǐng)一個(gè)C類地址，很浪費(fèi)。解決辦法：IPv6（128位，1000/每平方米）劃分子網(wǎng)：節(jié)省IP地址，提高利用率，便于管理?，F(xiàn)在是74頁(yè)\一共有95頁(yè)\編輯于星期一7411111111111111111111111100000000網(wǎng)絡(luò)號(hào)子網(wǎng)主機(jī)默認(rèn)C類子網(wǎng)掩碼

網(wǎng)絡(luò)號(hào)主機(jī)號(hào)11111111111111111111111111100000子網(wǎng)號(hào)3位的掩碼帶子網(wǎng)號(hào)的C類IP地址劃分子網(wǎng)時(shí)采取的方法是從主機(jī)號(hào)中從左向右取出幾位作為子網(wǎng)號(hào)，具體位數(shù)由子網(wǎng)掩碼注明，即將子網(wǎng)掩碼的相應(yīng)位打開(kāi)（置1）。C類IP地址現(xiàn)在是75頁(yè)\一共有95頁(yè)\編輯于星期一75子網(wǎng)掩碼與劃分子網(wǎng)網(wǎng)絡(luò)分配了一個(gè)C類地址：。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺(tái)主機(jī)。

試確定各子網(wǎng)地址和子網(wǎng)掩碼。

現(xiàn)在是76頁(yè)\一共有95頁(yè)\編輯于星期一761）對(duì)C類地址，要從最后8位中分出幾位作為子網(wǎng)地址：

∵2的4次冪＜20＜2的5次冪，∴選擇5位作為子網(wǎng)地址，共可提供30個(gè)子網(wǎng)地址。

2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求：

∵子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地址。而

2的3次冪＞5+2，所以可以滿足每子網(wǎng)5臺(tái)主機(jī)的要求。

現(xiàn)在是77頁(yè)\一共有95頁(yè)\編輯于星期一773）子網(wǎng)掩碼為。（256-2的主機(jī)所占位數(shù)次冪）

（11111000（二進(jìn)制）=248（十進(jìn)制））

4）子網(wǎng)地址可在8、16、24、32、……、240共30個(gè)地

址中任意選擇20個(gè)?，F(xiàn)在是78頁(yè)\一共有95頁(yè)\編輯于星期一781，假設(shè)取得網(wǎng)絡(luò)地址，子網(wǎng)掩碼為?，F(xiàn)在一個(gè)子網(wǎng)有100臺(tái)主機(jī)，另外4個(gè)子網(wǎng)有20臺(tái)主機(jī)，請(qǐng)問(wèn)如何劃分子網(wǎng)，才能滿足要求。請(qǐng)寫出五個(gè)子網(wǎng)的子網(wǎng)掩碼、網(wǎng)絡(luò)地址、第一個(gè)主機(jī)地址、最后一個(gè)主機(jī)地址、廣播地址。（子網(wǎng)號(hào)可以全0和全1）。現(xiàn)在是79頁(yè)\一共有95頁(yè)\編輯于星期一79是一個(gè)C類地址。要求劃分一個(gè)子網(wǎng)100主機(jī)，另外四個(gè)子網(wǎng)20主機(jī)，我們可以先把該網(wǎng)絡(luò)劃分成兩個(gè)子網(wǎng)。一個(gè)給100主機(jī)的子網(wǎng)，一個(gè)給另外20主機(jī)的四子網(wǎng)。C類地址有8bit的主機(jī)號(hào)，劃分子網(wǎng)就是把主機(jī)號(hào)拿出若干位來(lái)作網(wǎng)絡(luò)ID。具體要拿出多少位這里有一個(gè)公式：子網(wǎng)內(nèi)主機(jī)數(shù)=2的x次方-2（x是主機(jī)號(hào)的位數(shù)）現(xiàn)在主機(jī)數(shù)是100，我們?nèi)?的x次方-2略大于100。即x=7?，F(xiàn)在是80頁(yè)\一共有95頁(yè)\編輯于星期一80也就是說(shuō)主機(jī)號(hào)位數(shù)是7位，這個(gè)子網(wǎng)才能夠連100臺(tái)主機(jī)。本來(lái)有8位的，剩下的一位拿去當(dāng)網(wǎng)絡(luò)號(hào)。子網(wǎng)1:NETID0000000NETMASK0000000（掩碼就是用1標(biāo)識(shí)網(wǎng)絡(luò)ID，看黃色部分）子網(wǎng)2:NETID0000000NETMASK0000000現(xiàn)在是81頁(yè)\一共有95頁(yè)\編輯于星期一81接下來(lái)劃分四個(gè)子網(wǎng)，用上面任何一個(gè)子網(wǎng)劃分都行。這里用子網(wǎng)2吧。由上面的公式，子網(wǎng)內(nèi)主機(jī)數(shù)=2的x次方-2取2的x次方-2略大于20，也即x=5.也就是主機(jī)號(hào)位數(shù)是5位，剛才是7位，剩下2位作網(wǎng)絡(luò)ID,現(xiàn)在是82頁(yè)\一共有95頁(yè)\編輯于星期一82子網(wǎng)2.1:00000001100000子網(wǎng)2.2:01000001100000子網(wǎng)2.3:10000001100000子網(wǎng)2.4:11000001100000這樣，子網(wǎng)劃分就完成了?，F(xiàn)在是83頁(yè)\一共有95頁(yè)\編輯于星期一83接下來(lái)寫出五個(gè)子網(wǎng)的子網(wǎng)掩碼、網(wǎng)絡(luò)地址、第一個(gè)主機(jī)地址、最后一個(gè)主機(jī)地址、廣播地址就比較簡(jiǎn)單了