做網(wǎng)絡(luò)管理手冊(cè)

做網(wǎng)絡(luò)管理實(shí)用手冊(cè)

隨著網(wǎng)絡(luò)應(yīng)用與規(guī)模的不斷增加，網(wǎng)絡(luò)管理工作越來越繁重。做個(gè)好的網(wǎng)絡(luò)管理員務(wù)必掌握非常全面的網(wǎng)

絡(luò)知識(shí)才能應(yīng)對(duì)各類各樣的網(wǎng)絡(luò)故障。本人從狗年開始，直至今天，借鑒新客網(wǎng)模式終于將此類文黨給予

總結(jié)，一一列出，供各位網(wǎng)絡(luò)管理閱讀。希望大家算歡。

目錄（按住cirl并單擊鼠標(biāo)跟蹤鏈接）

網(wǎng)絡(luò)管理協(xié)議篇：網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)管理的其礎(chǔ)知識(shí)

網(wǎng)絡(luò)管理之IP地址篇

網(wǎng)絡(luò)管理之網(wǎng)關(guān)篇

網(wǎng)絡(luò)管理之TCP/UDP篇

網(wǎng)絡(luò)管理之ARP協(xié)議篇

網(wǎng)絡(luò)管理之ICMP協(xié)議篇

IEEE802.11b標(biāo)準(zhǔn)簡(jiǎn)析

局域網(wǎng)協(xié)議設(shè)置一點(diǎn)通

網(wǎng)絡(luò)管理服務(wù)器篇：一個(gè)穩(wěn)固的網(wǎng)絡(luò)離不開良好的服務(wù)器管理

網(wǎng)絡(luò)服務(wù)器架構(gòu)概述

網(wǎng)絡(luò)管理服務(wù)器篇之IIS

網(wǎng)絡(luò)管理服務(wù)耦篇之Apache

網(wǎng)絡(luò)管理服務(wù)器篇之FTP

網(wǎng)絡(luò)管理服務(wù)器篇之郵件服務(wù)器

網(wǎng)絡(luò)管理服務(wù)器篇之DNS服務(wù)器

網(wǎng)絡(luò)管理服務(wù)器篇之DHCP服務(wù)器

網(wǎng)絡(luò)管理服務(wù)器篇之代理服務(wù)器

網(wǎng)絡(luò)管理服務(wù)器之流媒體服務(wù)器

網(wǎng)絡(luò)管理技巧進(jìn)階：網(wǎng)絡(luò)知識(shí)的靈活運(yùn)用都能成為網(wǎng)絡(luò)管理的高級(jí)技巧

快速批量綁定MAC與IP地址

網(wǎng)管員如何管理實(shí)時(shí)通信軟件

局域網(wǎng)中工作組與域的差別

有效管理局域網(wǎng)IP地址

高級(jí)網(wǎng)絡(luò)管理技巧之“七招鮮”

網(wǎng)管必讀-常用網(wǎng)絡(luò)命令

輕松應(yīng)對(duì)局域網(wǎng)六大故障

網(wǎng)絡(luò)管理經(jīng)驗(yàn)談：將每次解決問題的過程全部記錄卜.來就是你最好的管理經(jīng)驗(yàn)

網(wǎng)管常犯的十個(gè)錯(cuò)誤

初級(jí)網(wǎng)管的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)不通的解決之道

機(jī)房布線經(jīng)驗(yàn)談

Novell網(wǎng)保護(hù)經(jīng)驗(yàn)談

網(wǎng)絡(luò)管理五大進(jìn)展方向

一、網(wǎng)絡(luò)管理之IP地址篇

眾所周知，在電話通訊中，電話用戶是靠電話號(hào)碼來識(shí)別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不一

致的計(jì)算機(jī)，也需要給計(jì)算機(jī)指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“IP地址”。

什么是IP地址

所謂IP地址就是給每個(gè)連接在Intemel上的主機(jī)分配的一個(gè)32bit地址。。（骨頭說：IPV6以

后，可不是啦）

按照TCP/IP（TransportControlProtocol/IntcmctProtocol,傳輸操縱協(xié)議/Inlcrnci協(xié)議）協(xié)議

規(guī)定，IP地址用二進(jìn)制來表示，每個(gè)IP地址長(zhǎng)32bit,比特?fù)Q算成字節(jié)，就是4個(gè)字節(jié)。比

如一個(gè)使用二進(jìn)制形式的IP地址是“0000101000000000000000C000000001”，這么長(zhǎng)的地址，

人們處理起來也太費(fèi)勁了。為了方便人們的使用，IP地址經(jīng)常被寫成卜進(jìn)制的形式，中間

使用符號(hào)分開不一致的字節(jié)。因此，上面的1P地址能夠表示為“10O0.1”。IP地址的這種

表示法叫做“點(diǎn)分十進(jìn)制表示法”，這顯然比1與。容易經(jīng)歷得多。

有人會(huì)以為，一臺(tái)計(jì)算機(jī)只能有一個(gè)IP地址，這種觀點(diǎn)是錯(cuò)誤的。我們能夠指定一臺(tái)計(jì)算

機(jī)具有多個(gè)IP地址，因此在訪問互聯(lián)網(wǎng)時(shí)，不要以為一個(gè)【P地址就是一臺(tái)計(jì)算機(jī)：另外，

通過特定的技術(shù)，也能夠使多臺(tái)服務(wù)器共用一個(gè)IP地址，這些服務(wù)器在用戶看,起來就像一

臺(tái)主機(jī)似的。

如何分配1P地址

TCP/IP協(xié)議需要針對(duì)不一致的網(wǎng)絡(luò)進(jìn)行不一致的設(shè)置，且每個(gè)節(jié)點(diǎn)通常需要一個(gè)“IP地址”、

一個(gè)“子網(wǎng)掩碼”、一個(gè)“默認(rèn)網(wǎng)關(guān)”。只是，能夠通過動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）,給客戶端

自動(dòng)分配一個(gè)IP地址，避免了出錯(cuò)，也簡(jiǎn)化了TCP/IP協(xié)議的設(shè)置。

那么，局域網(wǎng)怎么分配IP地址呢？互聯(lián)網(wǎng)上的IP地址統(tǒng)由?個(gè)叫“IANA”（Internet

AssignedNumbersAuthority,互聯(lián)網(wǎng)網(wǎng)絡(luò)號(hào)分配機(jī)構(gòu)）的組織來管理。

附表：局域網(wǎng)使用的ip地址范圍

網(wǎng)絡(luò)類別ip地址范圍網(wǎng)絡(luò)數(shù)

軟網(wǎng)~55

b類網(wǎng)172.16.0.0^172.31.255'255

回.類網(wǎng)192.168.00"192168.255255255

由于分配不合理與IPv4協(xié)議本身存在的局限，現(xiàn)在互聯(lián)網(wǎng)的【P地址資源越來越緊張，為熟

悉決這一問題，IANA將A、B、C類IP地址的一部分保留下來，留作局域網(wǎng)使用的IP地

址空間，保留IP的范圍如附表所示。

此連接使用下列選定的組件?）:

Microsoft網(wǎng)絡(luò)客戶端

?SMierxoC網(wǎng)絡(luò)的文件和打印機(jī)共享

5kMoni｛。=DriY竺

.

■9…I卸蟲-卜展性6）

保留的IP地址段不可能在互聯(lián)網(wǎng)上使用，因此與廣域網(wǎng)相連的路由器在處理保留IP地址時(shí)，

只是將該數(shù)據(jù)包丟棄處理，而不可能路由到廣域網(wǎng)上去，從而將保留IP地址產(chǎn)生的數(shù)據(jù)隔

離在局域網(wǎng)內(nèi)部。

在局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)量少于254臺(tái)的情況下，通常在C類IP地址段里選擇IP地址范圍就能

夠了，如從“192.168.1.1”到“192.168.1.254”。

如何設(shè)置IP地址

那么如何來設(shè)置IP地址呢？以Windows2000Server為例，在吳面的“網(wǎng)上鄰居”上右擊，在

彈出的菜單中點(diǎn)擊“屬性”，出現(xiàn)“網(wǎng)絡(luò)與撥號(hào)連接”窗口，在“本地連接”上右擊，在彈出的菜

單中點(diǎn)擊“屬性”，出現(xiàn)“本地連接屬性”窗口（請(qǐng)見附圖）,雙擊“Internet協(xié)議（TCP/IP）”,

出現(xiàn)3nlemeI協(xié)議（TCP/IP）屬性”窗口，在“使用下面的IP地址”中輸入IP地址，此處我們

輸入“45"，子網(wǎng)掩碼是“"。

二、網(wǎng)絡(luò)管理之網(wǎng)關(guān)篇

大家都明白，從一個(gè)房間走到另一個(gè)房間，必定要通過一扇門。同樣，從一個(gè)網(wǎng)絡(luò)向另一個(gè)

網(wǎng)絡(luò)發(fā)送信息，也務(wù)必通過一道“關(guān)U”，這道關(guān)I」就是網(wǎng)關(guān)。

什么是網(wǎng)關(guān)

顧名思義，網(wǎng)關(guān)（Gateway）就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”。

按照不一致的分類標(biāo)準(zhǔn)，網(wǎng)關(guān)也有很多種.TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里我們

所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。

那么網(wǎng)關(guān)到底是什么呢？網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A與

網(wǎng)絡(luò)B,網(wǎng)絡(luò)A的IP地址范圍為“92.168.1.254”,子網(wǎng)掩碼為；

網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.為54”,子網(wǎng)掩碼為o在沒有路

由器的情況下，兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交

換機(jī)（或者集線器）上，TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼（）判定兩個(gè)網(wǎng)絡(luò)中的

主機(jī)處在不一致的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則務(wù)必通過網(wǎng)關(guān)。假如網(wǎng)絡(luò)A

中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)

關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)（如附圖所示）。網(wǎng)絡(luò)B

向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程也是如此。

192.168.1.x192.168.2.x

255.255.255.0255.255.255.0

-八-,入

路由設(shè)備

網(wǎng)絡(luò)A網(wǎng)絡(luò)B

|岡|I192.168.1.1網(wǎng)關(guān)192J68.2

因此說，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實(shí)現(xiàn)不一致網(wǎng)絡(luò)之間的相互通信。那

么這個(gè)【P地址是哪臺(tái)機(jī)器的IP地址呢？網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，

具有路由功能的設(shè)備有路由器、啟用/路由協(xié)議的服務(wù)器（實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器）、代

理服務(wù)器（也相當(dāng)于一臺(tái)路由器）。

什么是默認(rèn)網(wǎng)關(guān)

假如摘清了什么是網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)也就好懂得了。就好像一個(gè)房間能夠有多扇門一樣，一臺(tái)

主機(jī)能夠有多個(gè)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)假如找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)給

默認(rèn)指定的網(wǎng)關(guān)，由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包。現(xiàn)在主機(jī)使用的網(wǎng)關(guān)，通常指的是默認(rèn)網(wǎng)關(guān)。

如何設(shè)置默認(rèn)網(wǎng)關(guān)

一臺(tái)電腦的默認(rèn)網(wǎng)關(guān)是不能夠隨隨便便指定的，務(wù)必正確地指定，否則一臺(tái)電腦就會(huì)將數(shù)據(jù)

包發(fā)給不是網(wǎng)關(guān)的電腦，從而無(wú)法與其他網(wǎng)絡(luò)的電腦通信（骨頭語(yǔ)：討厭人的ARO攻擊就是利

川這個(gè)原理）。默認(rèn)網(wǎng)關(guān)的設(shè)定有手動(dòng)設(shè)置與自動(dòng)設(shè)置兩種方式。

I.手動(dòng)設(shè)置

手動(dòng)設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺(tái)到十幾臺(tái)電

腦。由于這種方法需要在聯(lián)入網(wǎng)絡(luò)的每臺(tái)電腦上設(shè)置“默認(rèn)網(wǎng)關(guān)”，非常黃勁，?旦由于遷移

等原因?qū)е聞?wù)必修改默認(rèn)網(wǎng)關(guān)的IP地址，就會(huì)給網(wǎng)管帶來很大的煩惱，因此不推薦使用。

在Windows9x中，設(shè)置默認(rèn)網(wǎng)關(guān)的方法是在“網(wǎng)上鄰居”上右擊，在彈出的菜單中點(diǎn)擊“屬

性”，在網(wǎng)絡(luò)屬性對(duì)話框中選擇“TCP/IP協(xié)議”，點(diǎn)擊“屬性”，在“默認(rèn)網(wǎng)關(guān)”選項(xiàng)卡中填寫新

的默認(rèn)網(wǎng)關(guān)的IP地址就能夠了。

需要特別注意的是：默認(rèn)網(wǎng)關(guān)務(wù)必是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)

段中的IP地址。

2.自動(dòng)設(shè)置

自動(dòng)設(shè)置就是利用DHCP服務(wù)器來自動(dòng)給網(wǎng)絡(luò)中的電腦分配IP地址、子網(wǎng)掩碼與默認(rèn)網(wǎng)關(guān)。

這樣做的好處是一旦網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)發(fā)生了變化時(shí)，只要更換了DHCP服務(wù)器中默認(rèn)網(wǎng)關(guān)

的設(shè)置，那么網(wǎng)絡(luò)中所有的電腦均獲得了新的默認(rèn)網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡(luò)規(guī)

模較大、TCP/IP參數(shù)有可能變動(dòng)的網(wǎng)絡(luò)。

另外一種自動(dòng)獲得網(wǎng)關(guān)的辦法是通過安裝代理服務(wù)器軟件（如MSProxy）的客戶端程序來

自動(dòng)獲得，其原理與方法與DHCP有相似之處。由于篇幅所限，就不再詳述了。

三、網(wǎng)絡(luò)管理之TCP/UDP篇

我們學(xué)習(xí)過什么是“數(shù)據(jù)包”。懂得數(shù)據(jù)包，關(guān)于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。

比如，防火塔的作用本質(zhì)就是檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)包，推斷其是否違反了預(yù)先設(shè)置的規(guī)則，假

如違反就加以阻止。圖?就是瑞星個(gè)人版防火墻軟件設(shè)置規(guī)則的界面。細(xì)心的讀者會(huì)發(fā)現(xiàn),

圖1中的“協(xié)議”欄中有“TCP”、“UDP”等名詞，它們是什么意思呢？現(xiàn)在我們就來講講什么

是TCP與UDPv

面向連接的TCP

“面向連接”就是在正式通信前務(wù)必要與對(duì)方建立起連接。比如你給別人打電話，務(wù)必等線路

接通了、對(duì)方拿起話筒才能相互通話。

個(gè)人防5）-rXi

同?MW—火.VI

艱土?

該條!R用允忤超T.1X，整整包.

序號(hào)［蟻電|方向|瞥議

TVP九

九

城j的xn?出玷.妣TC?

允

跳諭的T“z，？?8M?TO,

丁酷4的元

一

C就懵的F0t3入M?九

尤

缺⑥的PN3出玷?

/T?允

利

/8跳a的I由出玷?J

論.

,9被省的“5人站?3

?Iio缺看的me出玷?d

北9“我股傍H印公司

圖1

TCP（TransmissionControlProtocol,傳輸操縱協(xié)議）是基于連接的協(xié)議，也就是說，在正

式收發(fā)數(shù)據(jù)前，務(wù)必與對(duì)方建立可靠的連接。一個(gè)TCP連接務(wù)必要通過三次“對(duì)話”才能建

立起來，其中的過程非常復(fù)雜，我們這里只做簡(jiǎn)單、形象的介紹，你只要做到能夠懂得這個(gè)

過程即可。我們來看著這三次對(duì)話的簡(jiǎn)單過程：主機(jī)A向主機(jī)B發(fā)出連接請(qǐng)求數(shù)據(jù)包：“我

想給你發(fā)數(shù)據(jù)，能夠嗎？“，這是第一次對(duì)話：主機(jī)B向主機(jī)A發(fā)送同意連接與要求同步（同

步就是兩臺(tái)主機(jī)一個(gè)在發(fā)送，一個(gè)在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“能夠，你什么時(shí)候發(fā)？、

這是第二次對(duì)話；主機(jī)A再發(fā)出一個(gè)數(shù)據(jù)包確認(rèn)主機(jī)B的要求同步：“我現(xiàn)在就發(fā)，你接著

吧！“，這是第三次對(duì)話。三次對(duì)話''的目的是使數(shù)據(jù)包的發(fā)送與接收同步，通過三次“對(duì)話”

之后，主機(jī)A才向主機(jī)B正式發(fā)送數(shù)據(jù)。

TCP協(xié)議能為應(yīng)用程序提供可靠的通信連接，使一臺(tái)計(jì)算機(jī)發(fā)出的字節(jié)流無(wú)差錯(cuò)地發(fā)往網(wǎng)

絡(luò)上的其他計(jì)算機(jī)，對(duì)可靠性要求高的數(shù)據(jù)通信系統(tǒng)往往使用TCP協(xié)議傳輸數(shù)據(jù)。

回

本地連接

速度；100.0Mbps

發(fā)醫(yī)3,456包

蟀;6,367包

到21:23

圖2取?

我們來做一個(gè)實(shí)驗(yàn)，用計(jì)算機(jī)A（安裝Windows2000Server操作系統(tǒng)）從“網(wǎng)上鄰居”上的

一臺(tái)計(jì)第:機(jī)B拷貝大小為8,644,608字節(jié)的文件，通過狀態(tài)欄右下角網(wǎng)卡的發(fā)送與接收指標(biāo)

就會(huì)發(fā)現(xiàn)：盡管是數(shù)據(jù)流是由計(jì)算機(jī)B流向計(jì)算機(jī)A,但是計(jì)算機(jī)A仍發(fā)送了3,456個(gè)數(shù)

據(jù)包，如圖2所示。這些數(shù)據(jù)包是如何產(chǎn)生的呢？由于文件傳瑜時(shí)使用了TCP/IP協(xié)議，史

確切地說是使用了面向連接的TCP協(xié)議，計(jì)克機(jī)A接收數(shù)據(jù)包的時(shí)候，耍向計(jì)算:機(jī)B回發(fā)

數(shù)據(jù)包，因此也產(chǎn)生了一些通信量。

幀:6

廠

播

08

播

名

節(jié)

字

失

去

狀

帕

圖3

假如事先用網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)流量，就會(huì)發(fā)現(xiàn)由此產(chǎn)生的數(shù)據(jù)流量是9,478,819字節(jié)，比

文件大小多出10.96%（如圖3所示），原因不僅在于數(shù)據(jù)包與幀本身占用了一些空間，而且

也在于TCP協(xié)議面向連接的特性導(dǎo)致了一些額外的通信量的產(chǎn)生。

面向非連接的UDP協(xié)議

“面向非連接”就是在正式通信前不必與對(duì)方先建立連接，不管對(duì)方狀態(tài)就直接發(fā)送。這與現(xiàn)

在風(fēng)行的手機(jī)短信非常相似：你在發(fā)短信的時(shí)候，只需要輸入對(duì)方手機(jī)號(hào)就OK了。

UDP（UserDataProtocol,用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)

議，它不與對(duì)方鐘立連接，而是直接就把數(shù)據(jù)包發(fā)送過去！

本地連接

速度：10（X0Mbps

u發(fā)送：4包

圖4

UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用

“ping”命令來測(cè)試兩臺(tái)主機(jī)之間TCP/IP通信是否正常，事實(shí)上“ping”命令的原理就是向?qū)Ψ?/p>

主機(jī)發(fā)送UDP數(shù)據(jù)包，然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包，假如數(shù)據(jù)包是否到達(dá)的消息及時(shí)反

饋回來，那么網(wǎng)絡(luò)就是通的。比如，在默認(rèn)狀態(tài)下，一次“ping”操作發(fā)送4個(gè)數(shù)據(jù)包（如圖

2所示）。大家能夠看到，發(fā)送的數(shù)據(jù)包數(shù)量是4包，收到的也是4包（由于對(duì)方主機(jī)收到

后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包）。這充分說明了UDP協(xié)議是面向非連接的協(xié)議，沒有建立

連接的過程。正由于UDP協(xié)議沒有連接的過程，因此它的通信效果高：但也正由于如此，

它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有的時(shí)候會(huì)出現(xiàn)收不到消息的

情況。

附表：tcp協(xié)議與udp協(xié)議的差別

tcpudp

是否連接面向連接面向非連接

傳輸可靠性可靠的一：［不可靠的

I——I應(yīng)用場(chǎng)合傳輸大量的數(shù)據(jù)少量數(shù)挺

回速度慢快

TCP協(xié)議與UDP協(xié)議各有所長(zhǎng)、各有所短，適用于不一致要求的通信環(huán)境。TCP協(xié)議與

UDP協(xié)議之間的差別如附表所示

四、網(wǎng)絡(luò)管理之ARP協(xié)議篇

我們明白，當(dāng)我們?cè)跒g覽器里而輸入網(wǎng)址時(shí)，DNS服務(wù)器會(huì)自動(dòng)把它解析為IP地址，瀏覽

器實(shí)際上查找的是IP地址而不是網(wǎng)址。那么IP地址是如何轉(zhuǎn)換為第二層物理地址（即MAC

地址）的呢？在局域網(wǎng)中，這是通過ARP協(xié)議來完成的。ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的

意義。通過偽造IP地址與MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信

量使網(wǎng)絡(luò)堵塞。因此網(wǎng)管們應(yīng)深入懂得ARP協(xié)議。

一、什么是ARP協(xié)議

ARP協(xié)議是“AddressRcsoluticnProtocol"（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)

際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個(gè)主機(jī)要與另一個(gè)

主機(jī)進(jìn)行直接通信，務(wù)必要明白目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得

的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地

址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，告詢

目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。

二、ARP協(xié)議的工作原理

在每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是

一一對(duì)應(yīng)的，如附表所示。

ip地址mac地址

00-aa-00-62—c6-09

3

192.168.1.2-一做弛如

192.168.1.3

附表

回我們以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，

主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。假如找到了，也就明白了目標(biāo)

MAC地址，直接把目標(biāo)MAC地址寫入幀里而發(fā)送就能夠了：假如在ARP緩存表中沒有找

到相對(duì)應(yīng)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是

“FF.FF.FF.FF.FF.FF"，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問：“的MAC

地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主

機(jī)A做出這樣的回應(yīng)：**的MAC地址是00-aa-00-62-c6-09”。這樣,主機(jī)A就明

白了主機(jī)B的MAC地址，它就能夠向主機(jī)B發(fā)送信息了。同時(shí)它還更新了自己的ARP緩

存表，下次再向主機(jī)B發(fā)送信息時(shí)，直接從ARP緩存表里查找就能夠了。ARP緩存表使用

了老化機(jī)制，在一段時(shí)間內(nèi)假如表中的某一行沒有使用，就會(huì)被刪除，這樣能夠大大減少

ARP緩存表的長(zhǎng)度，加快查詢速度。

回

三、如何查看ARP緩存表

ARP緩存表是能夠杳看的，也能夠添加與修改。在命令提示符下，輸入“arp-a”就能夠杳看

ARP緩存表中的內(nèi)容了，如附圖所示。

用“arp-d”命令能夠刪除ARP表中某一行的內(nèi)容：用“arp-s”能夠手動(dòng)在ARP表中指定IP地

址與MAC地址的對(duì)應(yīng)。（骨頭語(yǔ)：看到這里我突然想到了?個(gè)應(yīng)付網(wǎng)絡(luò)受到ARP攻擊時(shí)能夠用“ARP

直接看病毒機(jī)器的1P地址，用“ARP-S網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址”來解決。）

五、網(wǎng)絡(luò)管理之ICMP協(xié)議篇

對(duì)TCP/IP協(xié)議你一定非常熟悉，但是對(duì)ICMP協(xié)議你可能就一無(wú)所知ICMP協(xié)議是一

個(gè)非常重要的協(xié)議，它關(guān)于網(wǎng)絡(luò)安全具有極其重要的意義。卜面我們就來談?wù)処CMP協(xié)議。

什么是ICMP協(xié)議

ICMP是“InternetControlMessageProtocol”（Intemet操縱消息協(xié)議）的縮寫。它是TCP/IP

協(xié)議族的?個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞操縱消息。操縱消息是指網(wǎng)絡(luò)通不

通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些操縱消息盡管并不傳輸用戶數(shù)據(jù)，

但是關(guān)于用戶數(shù)據(jù)的傳遞起著重要的作用。

我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，只只是我們覺察不到而已。比如我們經(jīng)常使用的用

于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有

其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。（骨頭語(yǔ)：上面有篇文章

說PING利用的是UDP,現(xiàn)在乂是ICMP?只是，行完全文，還是ICMP有理）

ICMP的重要性

ICMP協(xié)議關(guān)于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被

用于攻擊網(wǎng)絡(luò)上的路由器與主機(jī)。比如，在1999年8月海信集團(tuán)“懸賞”50萬(wàn)元人民幣測(cè)試

防火墻的過程中，其防火墻遭受到的ICMP攻擊達(dá)334050次之多，占整個(gè)攻擊總數(shù)的90%

以上！可見，ICMP的羽要性絕不能夠忽視！

比如，能夠利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定，向主機(jī)發(fā)起

“PingofDeath"（死亡之Ping）攻擊?！癙ingofDeath”攻擊的原理是：假如ICMP數(shù)據(jù)包的

尺寸超過64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)死

機(jī)。

此外，向目標(biāo)主機(jī)長(zhǎng)時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓。大量的

ICMP數(shù)據(jù)包會(huì)形成“ICMP風(fēng)暴”，使得目標(biāo)主機(jī)耗費(fèi)大量的CPU資源處理，疲于奔命。

應(yīng)對(duì)ICMP攻擊

盡管ICMP協(xié)議給黑客以可乘之機(jī)，但是ICMP攻擊也并非無(wú)藥可醫(yī)。只要在日常網(wǎng)絡(luò)管理

中未雨綢繆，提早做好準(zhǔn)備，就能夠有效地避免ICMP攻擊造成的缺失。

關(guān)于“PingofDeath”攻擊，能夠采取兩種方法進(jìn)行防范：第一?種方法是在路由器上對(duì)ICMP

數(shù)據(jù)包進(jìn)行帶寬限制，將ICMP占用的帶寬操縱在一定的范圍內(nèi)，這樣即使有ICMP攻擊，

它所占用的帶寬也是非常有限的，對(duì)整個(gè)網(wǎng)絡(luò)的影響非常少；第二種方法就是在主機(jī)上設(shè)置

ICMP數(shù)據(jù)包的處理規(guī)則，最好是設(shè)定拒絕所有的ICMP數(shù)據(jù)包。

設(shè)置ICMP數(shù)據(jù)包處理規(guī)則的方法也有兩種，一種是在操作系統(tǒng)上設(shè)置包過濾，另一種是在

主機(jī)上安裝防火墻。具體設(shè)置如下：

1.在Windows2000Sen-er中設(shè)置ICMP過濾

Windows2000Server提供了“路由與遠(yuǎn)程訪問”服務(wù)，但是默認(rèn)恃況下是沒有啟動(dòng)的，因此首

先要啟動(dòng)它：點(diǎn)擊“管理工具”中的“路由與遠(yuǎn)程訪問”，啟動(dòng)設(shè)置向?qū)?。在其中選擇“手動(dòng)配

置服務(wù)器”項(xiàng)，點(diǎn)擊［下一步］按鈕。稍等片刻后，系統(tǒng)會(huì)提示“路由與遠(yuǎn)程訪問服務(wù)現(xiàn)在已被

安裝。要開始服務(wù)嗎？“，點(diǎn)擊［是］按鈕啟動(dòng)服務(wù)。

服務(wù)啟動(dòng)后，在計(jì)算機(jī)名稱的分支下會(huì)出現(xiàn)一個(gè)“IP路由選擇”，點(diǎn)擊它展開分支，再點(diǎn)擊“常

規(guī)”，會(huì)在右邊出現(xiàn)服務(wù)器中的網(wǎng)絡(luò)連接（即網(wǎng)卡）。用鼠標(biāo)右健點(diǎn)擊你要配置的網(wǎng)絡(luò)連接，

在彈出的菜單中點(diǎn)擊“屬性”，會(huì)彈出一個(gè)網(wǎng)絡(luò)連接屬性的窗口，如圖1所示。

ID

圖1中有兩個(gè)按鈕，一個(gè)是“輸入篩選器“（指對(duì)此服務(wù)器同意的數(shù)據(jù)包進(jìn)行篩選），另一個(gè)

是“輸出篩選器”（指對(duì)此服務(wù)器發(fā)送的數(shù)據(jù)包進(jìn)行篩選），這里應(yīng)該點(diǎn)擊［輸入篩選器J按

鈕，會(huì)彈出一個(gè)“添加篩選器，筋.口，再點(diǎn)擊［添加］按鈕，表示要增加一個(gè)篩選條件。

在“協(xié)議”右邊的卜?拉列表中選擇力CMP”，在隨后出現(xiàn)的“ICMP類型”與TCMP編碼”中均輸

入“255”，代表所有的ICMP類型及其編碼。ICMP有許多不一致的類型（Ping就是一-種類

型），每種類型也有許多不一致的狀態(tài)，用不一致的“編碼”來表示。由于其類型與編碼很復(fù)

雜，這里不再敘述。

點(diǎn)擊［確定］按鈕返I可“輸入篩選器”窗口，如今會(huì)發(fā)現(xiàn)“篩選器”列表中多了一項(xiàng)內(nèi)容（如圖2

所示）。點(diǎn)擊［確定］按鈕返回“本地連接”窗口，再點(diǎn)擊［確定］按鈕，如今篩選器就生效了，從

其他計(jì)算機(jī)上Ping這臺(tái)主機(jī)就不可能成功了。

2.用防火墻設(shè)置ICMP過濾

現(xiàn)在許多防火墻在默認(rèn)情況下都啟用了ICMP過波的功能。假如沒有啟用，只要選中“防御

ICMP攻擊”、“防止別人用ping命令探測(cè)”就能夠了，如圖3所示。

000000

的作名稱少議

*-

:7

由

任

O河

允許自己用今擇房具佗機(jī)器IOH*

何

由

O任

允許踣由日邊回?疆酎"的!回也.

5?isICIP何

O也

田

允許路由a蛆回,無(wú)法到達(dá)?的IB回應(yīng)蟲ICIP

O也

允許0國(guó)冏的（IUS網(wǎng)pin<Q4"怯網(wǎng)一

由

O何

防止題人用”金今樂劇任

Z何

O由

任

何

O也

驍宙KKP攻擊任

O朗

KT數(shù)搭包：

O由

允許”城內(nèi)內(nèi)的松口通汗堤祭10隙*,TCP」

O也

允許日?網(wǎng)的機(jī)日使用秋的克率發(fā)源TCP

圖3

通過以上講解，你現(xiàn)在明白ICMP的重要性了吧？趕緊給你的服務(wù)器設(shè)置【CMP過濾吧。

六、IEEE802」lb標(biāo)準(zhǔn)簡(jiǎn)析

以往，無(wú)線局域網(wǎng)進(jìn)展緩慢，推廣應(yīng)用困難，要緊是由于傳輸速率低、成本高、產(chǎn)品系列有

限，且很多產(chǎn)品不能相互兼容。如往常無(wú)線局域網(wǎng)的速率只有1?2Mb/s,而許多應(yīng)用也是

根據(jù)10Mb/s以太網(wǎng)速率設(shè)計(jì)的，限制了無(wú)線產(chǎn)品的應(yīng)用種類。針對(duì)現(xiàn)在高速增長(zhǎng)的數(shù)據(jù)業(yè)

務(wù)與多媒體業(yè)務(wù)，無(wú)線局域網(wǎng)取得進(jìn)展的關(guān)鍵就在于高速新標(biāo)準(zhǔn)的制定，與基于該標(biāo)準(zhǔn)的

lOMb/s甚至更高速率產(chǎn)品的出現(xiàn)。IEEE802.11b從根本上改變了無(wú)線局域網(wǎng)的設(shè)計(jì)與應(yīng)用

現(xiàn)狀,滿足了人們?cè)?定區(qū)域內(nèi)實(shí)現(xiàn)不間斷移動(dòng)辦公的需求，為我們制造了?個(gè)自由的空間。

一、802.11b標(biāo)準(zhǔn)簡(jiǎn)介

IEEE802.11b無(wú)線局域網(wǎng)的帶寬最高可達(dá)11Mbps,比兩年前剛批準(zhǔn)的IEEE802.11標(biāo)準(zhǔn)

快5倍，擴(kuò)大了無(wú)線局域網(wǎng)的應(yīng)用領(lǐng)域。另外，也可根據(jù)實(shí)際情況使用5.5Mbps、2Mbps

與1Mbps帶寬，實(shí)際的工作運(yùn)度在5Mb/s左右，與普通的lOBase-T規(guī)格有線局域網(wǎng)幾乎是

處于同一水平。作為公司內(nèi)部的設(shè)施，能夠基本滿足使用要求。［EEE802.11b使用的是開放

的2.4GB頻段，不需要申請(qǐng)就可使用。既可作為對(duì)有線網(wǎng)絡(luò)的補(bǔ)充，也可獨(dú)立組網(wǎng)，從而

使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實(shí)現(xiàn)真正意義上的移動(dòng)應(yīng)用。

IEEE802.11b無(wú)線局域網(wǎng)與我們熟悉的IEEE802.3以太網(wǎng)的原理很類似,都是使用載波

偵聽的方式來操縱網(wǎng)絡(luò)中信息的傳送。不一致之處是以太網(wǎng)使用的是CSMA/CD（載波偵聽

/沖突檢測(cè)）技術(shù)，網(wǎng)絡(luò)上所有工作站都偵聽網(wǎng)絡(luò)中有無(wú)信息發(fā)送，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)空閑時(shí)即發(fā)

出自己的信息，如同搶答一樣：只能有一臺(tái)工作站搶到發(fā)言權(quán)，而其余工作站需要繼續(xù)等待。

假如一旦有兩臺(tái)以上的工作站同時(shí)發(fā)出信息，則網(wǎng)絡(luò)中會(huì)發(fā)生沖突，沖突后這些沖突信息都

會(huì)丟失，各工作站則將繼續(xù)搶奪發(fā)言權(quán)。而80211b無(wú)線局域網(wǎng)則引進(jìn)了沖突避免技術(shù)，從

而避免了網(wǎng)絡(luò)中沖突的發(fā)生，能夠大幅度提高網(wǎng)絡(luò)效率。

IEEE802.11b優(yōu)點(diǎn)

功能優(yōu)點(diǎn)

速度2.4ghz直接序列擴(kuò)頻無(wú)線電提供最大為1Imbps的數(shù)據(jù)傳輸速率，無(wú)須直線傳播

動(dòng)態(tài)速率轉(zhuǎn)換當(dāng)射頻情況變差時(shí)，降低數(shù)據(jù)傳輸速率為5.5nibps、2mbps與1mbps

使用范圍802.11b支持以百米為單位的范圍（在室外為300米；在辦公環(huán)境中最長(zhǎng)為

100米）

可靠性與以太網(wǎng)類似的連接協(xié)議與數(shù)據(jù)包確認(rèn)提供可靠的數(shù)據(jù)傳送與網(wǎng)絡(luò)帶寬的有

效使用

互用性與往常的標(biāo)準(zhǔn)不一致的是，802.11b只同意一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技術(shù)。weca將

認(rèn)證產(chǎn)品的互用性

電源管理802.11b網(wǎng)絡(luò)接口卡可轉(zhuǎn)到休眠模式，訪問點(diǎn)將信息緩沖到客戶，延長(zhǎng)了

筆記本電腦的電池壽命

漫游支持當(dāng)用戶在樓房或者公司部門之間移動(dòng)時(shí)，同意在訪問點(diǎn)之間進(jìn)行無(wú)縫連接

加載平衡802.1lbnic更換與之連接的訪問點(diǎn)，以提高性能（比如，當(dāng)前的訪問點(diǎn)流

量較擁擠，或者發(fā)出低質(zhì)量的信號(hào)時(shí)）

可伸縮性最多三個(gè)訪問點(diǎn)能夠同時(shí)定位于有效使用范圍中，以支持上百個(gè)用戶同時(shí)

語(yǔ)音與數(shù)據(jù)支持

安全性內(nèi)置式鑒定與加密

二、802.11b的基本運(yùn)作模式

802.11b運(yùn)作模式基本分為兩種：點(diǎn)對(duì)點(diǎn)模式與基本模式，如圖1所示。點(diǎn)對(duì)點(diǎn)模式是

指無(wú)線網(wǎng)卡與無(wú)線網(wǎng)卡之間的通信方式。只要PC插上無(wú)線網(wǎng)卡即可與另一具有無(wú)線網(wǎng)卡的

PC連接，關(guān)于小型的無(wú)線網(wǎng)絡(luò)來說，是種方便的連接方式，最多可連接256臺(tái)PC。而基

本模式是指無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)充或者無(wú)線與有線網(wǎng)絡(luò)并存時(shí)的通信方式，這是802.11b最常用

的方式。如今，插上無(wú)線網(wǎng)卡的PC需要由接入點(diǎn)與另一臺(tái)PC連接。接入點(diǎn)負(fù)責(zé)頻段管理

及漫游等指揮工作，一個(gè)接入點(diǎn)最多可連接1024臺(tái)PC（無(wú)線網(wǎng)卡）。當(dāng)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)擴(kuò)增

時(shí)，網(wǎng)絡(luò)存取速度會(huì)隨著范圍獷大與仃點(diǎn)的增加而變慢，如今添加接入點(diǎn)能夠有效操縱與管

理頻寬與頻段。無(wú)線網(wǎng)絡(luò)需要與有線網(wǎng)絡(luò)互連，或者無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)需要連接與存取有線網(wǎng)的

資源與服務(wù)器時(shí)，接入點(diǎn)能夠作為無(wú)線網(wǎng)與有線網(wǎng)之間的橋梁.

三、802.11b的典型解決方案

802.11b無(wú)線局域網(wǎng)由于其便利性與可伸縮性，特別適用于小型辦公環(huán)境與家庭網(wǎng)絡(luò)。

在室內(nèi)環(huán)境中，針對(duì)不一致的實(shí)際情況能夠有不一致的典型解決方案

對(duì)等解決方案

對(duì)等解決方案是一種最簡(jiǎn)單的應(yīng)用方案，只要給每臺(tái)電腦安裝一片無(wú)線網(wǎng)卡，即可相互

訪問。假如需要與有線網(wǎng)絡(luò)連接，能夠?yàn)槠渲幸慌_(tái)電腦再安裝一片有線網(wǎng)卡，無(wú)線網(wǎng)中其余

電腦即利用這臺(tái)電腦作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò)或者共享打印機(jī)等設(shè)備。

但對(duì)等解決方案是一種點(diǎn)對(duì)點(diǎn)方案，網(wǎng)絡(luò)中的電腦只能一對(duì)一互相傳遞信息，而不能同時(shí)進(jìn)

行多點(diǎn)訪問。假如要實(shí)現(xiàn)像有線局域網(wǎng)的互通功能，則務(wù)必借助接入點(diǎn)。

單接入點(diǎn)解決方案

接入點(diǎn)相當(dāng)于有線網(wǎng)絡(luò)中的集線器。無(wú)線接入點(diǎn)能夠連接周邊的無(wú)線網(wǎng)絡(luò)終端，形成星

形網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)通過10Basj-T端口與有線網(wǎng)絡(luò)相連，使整個(gè)無(wú)線網(wǎng)的終端都能訪問有線

網(wǎng)絡(luò)的資源，并可通過路由器訪問Internei。

802.11b應(yīng)用

功能優(yōu)點(diǎn)

不易接線的區(qū)域在不易接線或者接線費(fèi)用較高的區(qū)域（如有歷史意義的建筑物，有

石棉的建筑物，與教室）中提供網(wǎng)絡(luò)服務(wù)

靈活的工作組為經(jīng)常進(jìn)行網(wǎng)絡(luò)配置更換的工作區(qū)降低了總擁有成本

網(wǎng)絡(luò)化的會(huì)議室用戶可在從一個(gè)會(huì)議室移動(dòng)到另一個(gè)會(huì)議室時(shí)進(jìn)行網(wǎng)絡(luò)連接，以獲

得最新的信息，同時(shí)可在決策時(shí)相互交流

特殊網(wǎng)絡(luò)現(xiàn)場(chǎng)顧問與小工作組的快速安裝與兼容軟件可提高工作效率

子公司網(wǎng)絡(luò)為遠(yuǎn)程或者銷售辦公室提供易于安裝、使用與保護(hù)的網(wǎng)絡(luò)

部門范圍的網(wǎng)絡(luò)移動(dòng)漫游功能使企業(yè)能夠建立易于使用的無(wú)線網(wǎng)絡(luò)，可覆蓋所有部門

通常地說，802.11b同意使用任何現(xiàn)有在有線網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序或者網(wǎng)絡(luò)服務(wù)。

多接入點(diǎn)解決方案

當(dāng)網(wǎng)絡(luò)規(guī)模較大，超過了單個(gè)接入點(diǎn)的覆蓋半徑時(shí)，能夠使用多個(gè)接入點(diǎn)分別與有線網(wǎng)

絡(luò)相連，從而形成以有線網(wǎng)絡(luò)為主I二的多接入點(diǎn)的無(wú)線網(wǎng)絡(luò)，所有無(wú)線終端能夠通過就近的

接入點(diǎn)接入網(wǎng)絡(luò)，訪問整個(gè)網(wǎng)絡(luò)的資源，從而突破無(wú)線網(wǎng)覆蓋半徑的限制。

無(wú)線中繼解決方案

無(wú)線接入器還有另外一種用途，即充當(dāng)有線網(wǎng)絡(luò)的延伸。匕如在工廠車間中，車間具有

一個(gè)網(wǎng)絡(luò)接口連接有線網(wǎng)，而車間中許多信息點(diǎn)由于距離很遠(yuǎn)使得網(wǎng)絡(luò)布線成本很高，還有

一些信息點(diǎn)由于周邊環(huán)境比較惡劣，無(wú)法講行布線。由于這些信息點(diǎn)的分布范圍超出了單個(gè)

接入點(diǎn)的覆蓋半徑，我們能夠使用兩個(gè)接入點(diǎn)實(shí)現(xiàn)無(wú)線中維，以擴(kuò)大無(wú)線網(wǎng)絡(luò)的覆蓋范圍。

無(wú)線冗余解決方案

關(guān)于網(wǎng)絡(luò)可靠性要求較高的應(yīng)用環(huán)境，比如金融、證券等，接入點(diǎn)一旦失效，整個(gè)無(wú)線

網(wǎng)絡(luò)會(huì)癱瘓，將帶來很大缺失。因此，能夠?qū)蓚€(gè)接入點(diǎn)放置在同一位置，從而實(shí)現(xiàn)無(wú)線冗

余備份的方案。

多蜂窩漫游工作方式

在?個(gè)大樓中或者者在很大的平面里面部署無(wú)線網(wǎng)絡(luò)時(shí)，能夠布置多個(gè)接入點(diǎn)構(gòu)成?套

微蜂窩系統(tǒng)，這與移動(dòng)電話的微蜂窩系統(tǒng)十分相似。微蜂窩系統(tǒng)同意一個(gè)用戶在不一致的接

入點(diǎn)覆蓋區(qū)域內(nèi)任意漫游，隨著位置的變換，信號(hào)會(huì)由一個(gè)接入點(diǎn)自動(dòng)切換到另外一個(gè)接入

點(diǎn)。整個(gè)漫游過程對(duì)用戶是透明的，盡管提供連接服務(wù)的接入點(diǎn)發(fā)生了切換，但對(duì)用戶的服

務(wù)卻不可能被中斷。

四、802.11b的應(yīng)用前景

早期的802.11b無(wú)線局域網(wǎng)技術(shù)已經(jīng)在縱向市場(chǎng)應(yīng)用方面取得成功，比如生產(chǎn)、存貨操

縱與零售點(diǎn)等方面，1999年已經(jīng)取得了4億美元的銷售額。隨著802.11b性能價(jià)格比實(shí)質(zhì)性

的提高，一個(gè)全新的橫向市場(chǎng)應(yīng)用將全面展開。企業(yè)將能夠應(yīng)用無(wú)線局域網(wǎng)作為他們有限局

域網(wǎng)的延伸。這一應(yīng)用將使他們?nèi)轿坏嘏c公司應(yīng)用程序與網(wǎng)絡(luò)外圍設(shè)備取得連接，從而大

大提高雇員在移動(dòng)中的工作效率。無(wú)線局域網(wǎng)技術(shù)將首先應(yīng)用于企業(yè)的會(huì)議廳與部門辦公

室，隨著其使用的深入，最終將應(yīng)用于公司的每一個(gè)角落。小企業(yè)與家庭用戶也將使用無(wú)線

局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無(wú)線局域網(wǎng)提供的在“無(wú)線”安裝與保護(hù)方面帶來的節(jié)約。

七、局域網(wǎng)協(xié)議設(shè)置一點(diǎn)通

早上一上班，同事老張便火急趕到我辦公室，說他們部門昨天新買的四臺(tái)電腦全部有問題，

我一聽傻眼了，這可都是我推薦的1.7G的CPU、256M內(nèi)存的品牌機(jī)，怎么會(huì)有問題。詢

問問題何在？他說一臺(tái)都上不了網(wǎng)，就連局域網(wǎng)也上不了。唉，原先是這樣，我這才如釋重

負(fù)，問題確信是沒有設(shè)置通信協(xié)議。我過去打開網(wǎng)絡(luò)屬性一看，空空如也，怪不得如此。

局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時(shí)會(huì)自動(dòng)安裝。如在安裝Windows2000或者Windows

95/98時(shí)，系統(tǒng)會(huì)自動(dòng)安裝NetBEUI通信協(xié)議。在安裝NetWare時(shí)，系統(tǒng)會(huì)自動(dòng)安裝IPX/SPX

通信協(xié)議。其中三種協(xié)議中，NetBEUI與IPX/SPX在安裝后不需要進(jìn)行設(shè)置就能夠直接使

用，但TCP/IP要通過必要的設(shè)置。所下列文要緊以Windows2(X)0環(huán)境下的TCP/IP協(xié)議為

主，介紹其安裝、設(shè)置與測(cè)試方法，其他操作系統(tǒng)中協(xié)議的有關(guān)操作與Windows2000基本

相同，甚至更為簡(jiǎn)單。

一、TCP/IP通信協(xié)議的安裝

在Windows200()中，假如未安裝有TCP/IP通信協(xié)議，可選擇“開始/設(shè)置/操縱面板/網(wǎng)絡(luò)與

撥號(hào)連接“，右鍵單擊“本地連接”選擇“屬性”將出現(xiàn)“本地連接屬性''對(duì)話框，單擊對(duì)話框中

的“安裝”按鈕，選取其中的TCP/IP協(xié)議，(如圖1)然后單擊“添加”按鈕。系統(tǒng)會(huì)詢問你是否

要進(jìn)行“DHCP服務(wù)器”的設(shè)置？假如你局域網(wǎng)內(nèi)的IP地址是固定的(通常是這樣)，可選擇

“否”。隨后，系統(tǒng)開始從安裝盤中復(fù)制所需的文件。

本地連接3屆性

ax

單擊要安裝的網(wǎng)絡(luò)殂件類型(￡):

巴客戶

國(guó)服務(wù)U

竽?協(xié)議

描述

通迅協(xié)議是您的計(jì)篁機(jī)用來與其它計(jì)算機(jī)通訊的

語(yǔ)言.0

添加R)...]取消|

安裝①黑一一1卸載也尾性⑧

允許您的計(jì)算機(jī)訪問Microsoft網(wǎng)絡(luò)上的資源.

r連接后在任務(wù)欄中顯示圖標(biāo)電)

確定|取泊|

圖1

二、TCP/IP通信協(xié)議的設(shè)置

在“網(wǎng)絡(luò)，，對(duì)話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，將出現(xiàn)“Internet協(xié)議(TCP/IP)

屬性”的對(duì)話框。(如圖2)在指定的位置輸入已分配好的“IP地址”與“子網(wǎng)掩碼”，不明白能夠

去詢問網(wǎng)絡(luò)管理員。建議在安裝系統(tǒng)前記下此號(hào)碼，畢竟求人不如求己嘛。假如該用戶還要

訪問其它Widnows2000網(wǎng)絡(luò)的資源，還能夠在“默認(rèn)網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。

三、TCP/IP通信協(xié)議的測(cè)試

當(dāng)TCP/IP協(xié)議安裝并設(shè)置結(jié)束后，為了保證其能夠正常工作，在使用前一定要進(jìn)行測(cè)試。

我建議大家使用系統(tǒng)自帶的工具程序：PING命令，該工具能夠檢查任何一個(gè)用戶是否與同

一網(wǎng)段的其他用戶連通，是否與其他網(wǎng)段的用戶連接正常，同時(shí)還能檢杳出自己的IP地址

是否與其他用戶的IP地址發(fā)生沖突。假如服務(wù)器的IP地址為190.20121,如要測(cè)試你的機(jī)

器是否與服務(wù)器接通時(shí),只需切換到DOS提示符下,并鍵入命令"PING190.20121唧可。

假如出現(xiàn)類似于“Replyfrom……”的回應(yīng)，（如圖3）說明TCP/IP協(xié)議工作正常;

假如顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯(cuò)，或者

網(wǎng)絡(luò)的其它連接（如網(wǎng)卡、HUB或者連線等）有問題，還需進(jìn)?步檢查。

E：\>ping190.201.2.1

Pinging190.201.2.1with32bytesofdata：

Replyfron190.201.2.1：bytes=32tine<10nsTTL=128

Replyfron190.201.2.1：bytes=32tine<10msTTL=128

Replyfron190.201.2.1：bytes=32tine<10ns7TL=128

Replyfron190.201.2.1：bytes=32tine<10nsTTL=128

PingctaticticcfOF190.201.2.1：

Packets：Sent=4,Received=4,Lost=0<0Zloss>.

Approximateroundtriptimesinmilli-seconds：

Minimum=0ns,Maxinum=0ms,Average=0ms

圖3

老張的“問題”解決了，我還想再啰嗦幾句，在組建局域網(wǎng)時(shí)，具體選擇哪種網(wǎng)絡(luò)通信協(xié)議

要緊取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性與網(wǎng)絡(luò)管理幾個(gè)方面。假如正在組建一個(gè)小型的單網(wǎng)

段的網(wǎng)絡(luò)，同時(shí)對(duì)外沒有連接的需要，這時(shí)最好選擇NetBEUI通信協(xié)議。假如你正從NetWare

遷移到Windows2000,或者兩種平臺(tái)共存時(shí)，1PX/SPX及其兼容協(xié)議可提供一個(gè)很好的傳

輸環(huán)境。假如你正在規(guī)劃一個(gè)高效率、可互聯(lián)性與可擴(kuò)展性的網(wǎng)絡(luò)，那么TCP/IP則將是理

想的選擇。此外，網(wǎng)絡(luò)上的機(jī)器假如重新安裝操作系統(tǒng)或者在網(wǎng)絡(luò)上新增加?臺(tái)機(jī)器，都務(wù)

必重新安裝其通信協(xié)議，才能使其正常享用網(wǎng)絡(luò)上的資源。

八、網(wǎng)絡(luò)服務(wù)器架構(gòu)概述

針對(duì)校園服務(wù)器而言，通過一個(gè)學(xué)期長(zhǎng)時(shí)間的運(yùn)行，服務(wù)器中的各類系統(tǒng)已經(jīng)紊亂，這時(shí)估

計(jì)就得重新安裝操作系統(tǒng)或者應(yīng)用軟件了。下列我們將講解軟件保護(hù)過程中所需注意的一些

問題。

安裝前的準(zhǔn)備

在進(jìn)行操作系統(tǒng)保護(hù)之前需要將必要的數(shù)據(jù)備份出來。備份的方法能夠使用額外的硬盤，也

能夠?qū)?shù)據(jù)用刻錄機(jī)備份出來。另外，在重新安裝系統(tǒng)之前，需要檢查硬件是否工作正常，

從網(wǎng)上下載最新的硬件驅(qū)動(dòng)程序安裝盤（光盤或者軟盤），否則系統(tǒng)很可能將無(wú)法安裝成功。

特別是某些RAID卡的驅(qū)動(dòng)程序，一定是要有軟盤介質(zhì)的支持，由于在安裝操作系統(tǒng)時(shí)會(huì)要

求你插入驅(qū)動(dòng)盤。

操作系統(tǒng)的安裝

在確認(rèn)萬(wàn)事俱備之后，就能夠重新安裝操作系統(tǒng)了。首先需要籽硬盤格式化，用操作系統(tǒng)的

啟動(dòng)盤啟動(dòng)系統(tǒng)之后，運(yùn)行格式化命令就能夠了。假如有必要，能夠重新把硬盤分區(qū)，但是

千萬(wàn)不要進(jìn)行低級(jí)格式化硬盤，除非確認(rèn)硬盤有壞道。

在格式化硬盤之后，就把操作系統(tǒng)安裝上，安裝操作系統(tǒng)的具體操作過程這里就不再講了。

安裝完操作系統(tǒng)之后，再把顯卡、網(wǎng)卡、SCSI卡、主板等設(shè)備的驅(qū)動(dòng)程序安裝上，使操作

系統(tǒng)正常運(yùn)行就能夠了。

另外，需要提醒?下，在安裝完操作系統(tǒng)之后，記住?定要下載并安裝最新的操作系統(tǒng)的補(bǔ)

丁，這樣就能夠保證服務(wù)器的安全漏洞是最少的。

網(wǎng)絡(luò)服務(wù)的設(shè)置與啟動(dòng)

僅僅安裝完操作系統(tǒng)是不行的，如今的服務(wù)器還沒有提供各類網(wǎng)絡(luò)服務(wù)，因此需要對(duì)服務(wù)器

進(jìn)行一系列的設(shè)置。下面介紹幾種特別重要的網(wǎng)絡(luò)服務(wù)。

1、DNS服務(wù)

DNS（域名解析系統(tǒng)）是基于TCP/IP的網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)服務(wù)之、最要緊的作用是提供

主機(jī)名到IP地址的解析服務(wù)。在Windows2000Server構(gòu)成的網(wǎng)絡(luò)中，DNS服務(wù)居于核心地

位，假如沒有DNS,Windows2000網(wǎng)絡(luò)將無(wú)法工作。因此在Windo