計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)點(diǎn)

陳榮賞

考試知識(shí)點(diǎn)：網(wǎng)絡(luò)體系結(jié)構(gòu)傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點(diǎn)Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu)LAN（拓?fù)洌嫒】刂疲M網(wǎng)，網(wǎng)間互連）Internet和Intranet基礎(chǔ)知識(shí)以及應(yīng)用網(wǎng)絡(luò)軟件1.什么是計(jì)算機(jī)網(wǎng)絡(luò)(ComputerNetwork)計(jì)算機(jī)網(wǎng)絡(luò)是指把若干臺(tái)地理位置不同，且具有獨(dú)立功能的計(jì)算機(jī)，用通信線路和通信設(shè)備互相連接起來(lái)，以實(shí)現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的一種計(jì)算機(jī)系統(tǒng)。通信協(xié)議2.計(jì)算機(jī)網(wǎng)絡(luò)的組成資源子網(wǎng)：信息處理通信子網(wǎng)：信息傳遞計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展四個(gè)發(fā)展階段：遠(yuǎn)程終端聯(lián)機(jī)階段計(jì)算機(jī)－計(jì)算機(jī)網(wǎng)絡(luò)階段計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)階段信息高速公路階段60年代初今第一階段：遠(yuǎn)程終端聯(lián)機(jī)階段主機(jī)Host終端T終端T胖主機(jī)瘦終端可以處理數(shù)據(jù)不能處理數(shù)據(jù)通信處理前端機(jī)FEP主機(jī)Host第二階段計(jì)算機(jī)－計(jì)算機(jī)網(wǎng)絡(luò)階段HostHostHostTTTTTTTTT真正意義上的計(jì)算機(jī)網(wǎng)絡(luò)第三階段計(jì)算機(jī)網(wǎng)絡(luò)互連階段國(guó)際標(biāo)準(zhǔn)化組織ISO國(guó)際化最大的體現(xiàn)：Internet第四階段信息高速公路階段綜合化高速化數(shù)據(jù)通信資源共享提高計(jì)算機(jī)的可靠性與可用性分布式處理計(jì)算機(jī)網(wǎng)絡(luò)的功能按網(wǎng)絡(luò)覆蓋的地域范圍劃分：局域網(wǎng)（LAN:LocalAreaNetwork）將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)，常由一個(gè)部門或一個(gè)單位組建。城域網(wǎng)（MAN:MetropolitanAreaNetwork）廣域網(wǎng)（WAN:WideAreaNetwork）地理范圍從數(shù)十公里到數(shù)千公里，可以連接若干城市、地區(qū)，甚至跨越國(guó)界遍及全球的一種計(jì)算機(jī)網(wǎng)絡(luò)。4.計(jì)算機(jī)網(wǎng)絡(luò)的分類5.數(shù)據(jù)通信基本概念數(shù)據(jù)通信：數(shù)字計(jì)算機(jī)或其他數(shù)字終端設(shè)備之間通過(guò)通信信道進(jìn)行的數(shù)據(jù)交換。數(shù)據(jù)通信質(zhì)量的兩個(gè)指標(biāo)：傳輸率（b/s），誤碼率。

模擬通信與數(shù)字通信模擬信號(hào)：信號(hào)是連續(xù)變化的。數(shù)字信號(hào)：信號(hào)是離散變化的。調(diào)制DTEModem公用電話網(wǎng)DTEModem數(shù)字信號(hào)模擬信號(hào)數(shù)字信號(hào)解調(diào)6.傳輸技術(shù)：多路復(fù)用技術(shù)多路復(fù)用：一條傳輸線路傳送多路信號(hào)1、頻分多路復(fù)用技術(shù)FDM（FrequencyDivisionMultiplexing）2、時(shí)分多路復(fù)用技術(shù)TDM（TimeDivisionMultiplexing）3、波分多路復(fù)用技術(shù)WDM（WavelengthDivisionMultiplexing）4、碼分多路復(fù)用技術(shù)CDMA（CodeDivisionMultipleAccess)5、空分多路復(fù)用技術(shù)SDM（SpaceDivisionMultiplexing）兩種基本的復(fù)用技術(shù)：頻分多路復(fù)用FDM：時(shí)分多路復(fù)用TDM頻分多路復(fù)用FDM

把傳輸介質(zhì)可用的傳輸頻率范圍分成多個(gè)較細(xì)的頻帶，每個(gè)分細(xì)的頻帶作為一個(gè)獨(dú)立的信道分配給用戶形成數(shù)據(jù)傳輸子通路。FDMFDM保護(hù)帶寬頻譜遷移2023/2/2315時(shí)分多路復(fù)用TDM將信道上傳輸?shù)臅r(shí)間劃分成若干時(shí)間片，每一路信號(hào)擁有一個(gè)時(shí)間片，多路輸入信號(hào)在不同的時(shí)間片內(nèi)輪流交替地傳送。1234ABCDTDMTDM時(shí)間時(shí)間片波分復(fù)用(WDM)是將兩種或多種不同波長(zhǎng)的光載波信號(hào)（攜帶各種信息）在發(fā)送端經(jīng)復(fù)用器(亦稱合波器，Multiplexer)匯合在一起，并耦合到光線路的同一根光纖中進(jìn)行傳輸?shù)募夹g(shù)；在接收端，經(jīng)解復(fù)用器(亦稱分波器或稱去復(fù)用器，Demultiplexer)將各種波長(zhǎng)的光載波分離，然后由光接收機(jī)作進(jìn)一步處理以恢復(fù)原信號(hào)。波分多路復(fù)用TDM2023/2/2317數(shù)據(jù)交換技術(shù)數(shù)據(jù)交換技術(shù)：電路交換、報(bào)文交換和分組交換。信宿接點(diǎn)信源接點(diǎn)信源接點(diǎn)信宿接點(diǎn)數(shù)據(jù)中間節(jié)點(diǎn)中間節(jié)點(diǎn)中間節(jié)點(diǎn)中間節(jié)點(diǎn)中間節(jié)點(diǎn)2023/2/2318電路交換電路交換經(jīng)歷3個(gè)階段：建立電路階段、傳輸數(shù)據(jù)階段、電路拆除階段優(yōu)點(diǎn)：傳輸延遲小，不會(huì)發(fā)生沖突。缺點(diǎn)：線路利用率低，建立電路連接時(shí)間長(zhǎng)A用戶B用戶C用戶用戶M局N局H用戶I用戶J用戶用戶P局用戶用戶用戶用戶分組交換：“存儲(chǔ)－轉(zhuǎn)發(fā)”式的交換優(yōu)點(diǎn)：數(shù)據(jù)傳輸靈活，對(duì)中繼節(jié)點(diǎn)的存儲(chǔ)容量要求較少，交換速度快；轉(zhuǎn)發(fā)的差錯(cuò)少，對(duì)差錯(cuò)容易恢復(fù)處理；便于控制轉(zhuǎn)發(fā)。分組長(zhǎng)度固定。缺點(diǎn)：目的節(jié)點(diǎn)要進(jìn)行報(bào)文組裝，復(fù)雜性增加。分組交換是數(shù)據(jù)包定長(zhǎng)的報(bào)文交換，交換節(jié)點(diǎn)的緩沖區(qū)可減小，傳播時(shí)延也更小；一般分為數(shù)據(jù)包、虛電路、信元交換報(bào)文交換：“存儲(chǔ)－轉(zhuǎn)發(fā)”式的交換報(bào)文交換不在通信節(jié)點(diǎn)建立通路，將信息組合成報(bào)文，采用虛儲(chǔ)-轉(zhuǎn)發(fā)機(jī)制，線路的利用率高，但延遲大二計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)必須解決的三個(gè)主要問(wèn)題：采用什么樣的傳輸介質(zhì)連接采用什么樣的拓?fù)浣Y(jié)構(gòu)連接采用什么樣的協(xié)議進(jìn)行數(shù)據(jù)交換

1.傳輸介質(zhì)有線介質(zhì)雙絞線（網(wǎng)線）傳輸速度低、使用距離小同軸電纜光纖（單模和多模）傳輸速度高、使用距離遠(yuǎn)無(wú)線介質(zhì)微波、紅外線、衛(wèi)星通訊雙絞線價(jià)格低廉?dāng)?shù)據(jù)傳輸率低使用距離小抗干擾性能較差分為非屏蔽雙絞UTP和屏蔽雙絞線STPUTP分為3類、4類、5類、超5類和6類雙絞線，連接器為RJ-45。T568AT568B直連線交叉線同軸電纜

粗纜傳輸距離長(zhǎng)性能高成本高主要使用于大型局域網(wǎng)干線細(xì)纜傳輸距離短相對(duì)便宜常見(jiàn)于有線電視網(wǎng)絡(luò)，通過(guò)T型頭與具有BNC接口的網(wǎng)卡相連。接口傳輸性能高于雙絞線和同軸電纜抗干擾能力強(qiáng)傳輸損耗少安全保密好成本高、連接難通常用于網(wǎng)絡(luò)中的主干線

分為多模光纖(Multi-modeFiber)和單模光纖(Single-modeFiber)。區(qū)別光纖(光纜、光導(dǎo)纖維)微波通信容量大、傳輸質(zhì)量高初建費(fèi)用小、保密性差傳播距離有限受氣候等因素影響典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：總線型結(jié)構(gòu)星型結(jié)構(gòu)環(huán)型結(jié)構(gòu)樹(shù)型結(jié)構(gòu)網(wǎng)狀型結(jié)構(gòu)復(fù)合型結(jié)構(gòu)2.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)上的可訪問(wèn)的每臺(tái)計(jì)算機(jī)、終端設(shè)備和支持網(wǎng)絡(luò)的連接器（如集線器、轉(zhuǎn)接器等）都可成為網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就是網(wǎng)絡(luò)節(jié)點(diǎn)的位置和互聯(lián)的幾何布局。1)總線型拓?fù)浣Y(jié)構(gòu)：優(yōu)點(diǎn)：信道利用率高、結(jié)構(gòu)簡(jiǎn)單靈活、擴(kuò)展性好；缺點(diǎn)：信息容易發(fā)生沖突、不易管理、長(zhǎng)度有限。線狀連接，共用一條共用總線。2)星型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：維護(hù)管理簡(jiǎn)單；重新配置靈活；故障和檢測(cè)容易。缺點(diǎn)：可靠性較低，一旦中央節(jié)點(diǎn)出現(xiàn)故障，必將全網(wǎng)癱瘓。中心節(jié)點(diǎn)是主節(jié)點(diǎn)，它接受各分散節(jié)點(diǎn)的信息再轉(zhuǎn)發(fā)給其他相應(yīng)節(jié)點(diǎn)。采用集中控制方式。3)環(huán)型拓?fù)浣Y(jié)構(gòu)－閉合的總線型采用非集中控制方式，各節(jié)點(diǎn)之間關(guān)系對(duì)等。優(yōu)點(diǎn)：簡(jiǎn)化了路徑選擇控制；提高傳輸可靠性；易實(shí)現(xiàn)高速及長(zhǎng)距離傳輸。缺點(diǎn)：線路自我封閉，擴(kuò)充不方便，一旦環(huán)中出現(xiàn)故障，可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓優(yōu)點(diǎn)：線路總長(zhǎng)度短，成本低，易于維護(hù)和擴(kuò)展。4)樹(shù)型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)的發(fā)展和擴(kuò)充，采用分層結(jié)構(gòu)，適用于分級(jí)管理和控制缺點(diǎn)：結(jié)構(gòu)相對(duì)復(fù)雜。5)網(wǎng)型拓?fù)浣Y(jié)構(gòu)－不規(guī)則型或全互聯(lián)型任意兩個(gè)節(jié)點(diǎn)之間的通信線路不是唯一的優(yōu)點(diǎn)：當(dāng)某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，可繞道其他通路傳遞信息，可靠性好。缺點(diǎn)：建網(wǎng)成本高，只能用于特殊場(chǎng)合。6)復(fù)合型拓?fù)浣Y(jié)構(gòu)將多種拓?fù)浣Y(jié)構(gòu)連在一起，可兼顧不同拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)。

網(wǎng)絡(luò)協(xié)議的定義網(wǎng)絡(luò)協(xié)議是使網(wǎng)絡(luò)中相互通信的對(duì)等實(shí)體間交換信息而預(yù)先約定好并必須遵守的規(guī)程和規(guī)則的集合。網(wǎng)絡(luò)協(xié)議由以下三要素組成：

語(yǔ)義：確定協(xié)議元素的類型；

語(yǔ)法：確定協(xié)議元素的格式；

同步：確定通信過(guò)程中狀態(tài)的變化。網(wǎng)絡(luò)體系結(jié)構(gòu):

計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合。3.網(wǎng)絡(luò)傳輸協(xié)議4.網(wǎng)絡(luò)的層次體系結(jié)構(gòu)分層模型(Layeringmode)

采用在協(xié)議中劃分層次的方法，把要實(shí)現(xiàn)的功能劃分為若干層次，較高層次建立在較低層次基礎(chǔ)上，同時(shí)又為更高層次提供必要的服務(wù)功能。優(yōu)點(diǎn)：高層功能的實(shí)現(xiàn)只需調(diào)用低層提供的功能，無(wú)需了解低層的技術(shù)細(xì)節(jié)；低層功能具體實(shí)現(xiàn)方法的變更也不會(huì)影響較高一層所執(zhí)行的功能。開(kāi)放系統(tǒng)互連參考模型(OSI/RM)應(yīng)用層(ApplicationLayer)表示層(PresentationLayer)會(huì)話層(SessionLayer)傳輸層(TransportLayer)網(wǎng)絡(luò)層(NetworkLayer)數(shù)據(jù)鏈路層(DataLinkLayer)物理層(PhysicalLayer)低層高層各層間接口各個(gè)層次的功能層次功能以電話為例物理層(PH)確定物理接口，提供點(diǎn)到點(diǎn)的物理鏈路；電話機(jī)與線路的接口，電路與交換機(jī)的接口；數(shù)據(jù)鏈路層(DL)利用差錯(cuò)處理技術(shù)，提供高可靠傳輸?shù)臄?shù)據(jù)鏈路；保證每一段線路的質(zhì)量；網(wǎng)絡(luò)層(N)利用路由算法，選擇最適合的路徑。電話機(jī)—電話機(jī)傳輸層(T)提供可靠的”端到端”服務(wù),確保報(bào)文無(wú)差錯(cuò)傳輸.保證網(wǎng)絡(luò)的通信質(zhì)量和服務(wù)；各個(gè)層次的功能層次功能以電話為例會(huì)話層(S)提供控制會(huì)話和數(shù)據(jù)傳輸?shù)氖侄危槐ＷC雙方有序交流；表示層(P)解決異構(gòu)系統(tǒng)之間的信息表示問(wèn)題，屏蔽不同系統(tǒng)在數(shù)據(jù)表示方面的差異；雙方對(duì)話的語(yǔ)言問(wèn)題應(yīng)用層(A)利用下層服務(wù)，滿足具體的應(yīng)用要求；雙方討論的話題OSI模型的缺陷許多功能在多個(gè)層次重復(fù)，有冗余感（如流控，差錯(cuò)控制等）各層功能分配不均勻（鏈路、網(wǎng)絡(luò)層任務(wù)重，會(huì)話層任務(wù)輕）功能和服務(wù)定義復(fù)雜，很難產(chǎn)品化（實(shí)際應(yīng)用中幾乎沒(méi)有完全按OSI七層模型設(shè)計(jì)的產(chǎn)品）765432432應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1應(yīng)用層傳輸層Internet層1網(wǎng)絡(luò)接入層OSI和TCP/IP模型的比較TCP/IP協(xié)議棧TCP/IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì)，與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系。HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應(yīng)用層主機(jī)到主機(jī)層internet層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問(wèn)二進(jìn)制數(shù)據(jù)流傳輸網(wǎng)絡(luò)接入層應(yīng)用層文件傳輸FTP、TFTP郵件服務(wù)SMTP、POP3網(wǎng)絡(luò)管理SNMP、Telnet、Ping、Tracert網(wǎng)絡(luò)服務(wù)HTTP、DNS、WINS基于RSA公鑰加密體系的郵件加密軟件pGP應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層路由器網(wǎng)橋中繼器5.網(wǎng)絡(luò)互聯(lián)設(shè)備與OSI參考模型網(wǎng)關(guān)局域網(wǎng)的特點(diǎn)：網(wǎng)絡(luò)覆蓋范圍較小站點(diǎn)數(shù)目有限局域網(wǎng)通常由某個(gè)組織單獨(dú)擁有與廣域網(wǎng)相比有較高的數(shù)據(jù)傳輸速率,較低的時(shí)延和較小的誤碼率組建一個(gè)局域網(wǎng)需考慮的問(wèn)題：網(wǎng)絡(luò)類型；所使用到的硬件設(shè)備和相關(guān)軟件三局域網(wǎng)2023/2/23451.局域網(wǎng)類型

令牌環(huán)網(wǎng):

是由一組用傳輸介質(zhì)串聯(lián)成一個(gè)環(huán)的站點(diǎn)組成，由IBM開(kāi)發(fā)并常見(jiàn)于IBM主機(jī)網(wǎng)絡(luò)。ATM網(wǎng):

異步傳輸方式,是一種基于信元的交換和復(fù)用技術(shù)，傳輸率可達(dá)155Mbps；主要應(yīng)用于主干網(wǎng)的連接。（可用于局域網(wǎng)與廣域網(wǎng)）以太網(wǎng)(Ethernet):

是一種多點(diǎn)共享公共傳輸介質(zhì)的網(wǎng)絡(luò)。FDDI:采用多模光纖作為傳輸媒介的高性能光纖令牌環(huán)(tokenring)局域網(wǎng)。（定時(shí)令牌協(xié)議）2.幾種以太網(wǎng)技術(shù)的介紹

10Base-T以太網(wǎng)傳輸介質(zhì)：3類非屏蔽雙絞線；傳輸速率：10Mbps；

100Base-T快速以太網(wǎng)傳輸速率：100Mbps；

100Base-T4:3/4/5類UTP100Base-TX:5類UTP/150ΩSTP★100Base-FX:62.5μm/125μm多模光纖

千兆位(Gigabit)以太網(wǎng)以太網(wǎng)交換技術(shù)

交換技術(shù)：是采用交換機(jī)等交換系統(tǒng)，通過(guò)路由選擇技術(shù)在欲進(jìn)行通信的雙方之間就物理的邏輯連接，形成一條通信電路，從而實(shí)現(xiàn)通信雙方的信息傳輸和交換的一種技術(shù)。

作用：采用以太網(wǎng)交換機(jī)提高了整個(gè)以太網(wǎng)絡(luò)的性能和每臺(tái)工作站的可用帶寬,減少了沖突產(chǎn)生的概率分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)分成互相分離的層。每層提供特定的功能，這些功能界定了該層在整個(gè)網(wǎng)絡(luò)中扮演的角色。3.局域網(wǎng)設(shè)計(jì)：分層網(wǎng)絡(luò)模型接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。分布層先匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶樱詈蟀l(fā)送到最終目的地。分層設(shè)計(jì)的核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層也可連接到Internet資源。分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)

網(wǎng)絡(luò)直徑----網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過(guò)的設(shè)備數(shù)量。分層網(wǎng)絡(luò)設(shè)計(jì)的原則帶寬聚合----通過(guò)將兩臺(tái)交換機(jī)之間的多條并行鏈路合并為一條邏輯鏈路來(lái)實(shí)現(xiàn)帶寬聚合。分層網(wǎng)絡(luò)設(shè)計(jì)的原則冗余鏈路----現(xiàn)代網(wǎng)絡(luò)在分層網(wǎng)絡(luò)的各層之間使用冗余鏈路來(lái)確保網(wǎng)絡(luò)的可用性。分層網(wǎng)絡(luò)設(shè)計(jì)的原則4.網(wǎng)絡(luò)設(shè)備（沖突域、廣播域）網(wǎng)卡集線器交換機(jī)路由器網(wǎng)關(guān)在采用不同體系結(jié)構(gòu)或協(xié)議的網(wǎng)絡(luò)之間進(jìn)行互通時(shí)，用于提供協(xié)議轉(zhuǎn)換、路由選擇、數(shù)據(jù)交換等網(wǎng)絡(luò)兼容功能的設(shè)施。

4.1網(wǎng)絡(luò)互聯(lián)設(shè)備OSI層名稱該層功能地址類型網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)用層為用戶提供操作功能

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)表示層提供字符表示、數(shù)據(jù)壓縮和安全性等方面功能

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)會(huì)話層建立、管理和結(jié)束會(huì)話

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)傳輸層在應(yīng)用程序進(jìn)程之間傳輸消息應(yīng)用程序進(jìn)程地址(端口)網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)網(wǎng)絡(luò)層通過(guò)網(wǎng)絡(luò)發(fā)送單個(gè)的數(shù)據(jù)包網(wǎng)絡(luò)地址路由器、第三層交換機(jī)數(shù)據(jù)鏈路層將數(shù)據(jù)幀發(fā)送到目的節(jié)點(diǎn)網(wǎng)卡地址(硬件地址)網(wǎng)橋，交換機(jī)物理層通過(guò)物理介質(zhì)傳輸表示比特的信號(hào)

線纜、無(wú)線信道，中繼器和集線器等網(wǎng)絡(luò)互聯(lián)設(shè)備與OSI模型各層對(duì)應(yīng)關(guān)系中繼器中繼器工作原理中繼器可以將局域網(wǎng)的一個(gè)網(wǎng)段和另一個(gè)網(wǎng)段相連，而且可以連接不同類型的物理介質(zhì)。但是由于中繼器只是一種信號(hào)放大設(shè)備，它不能連接兩種不同的介質(zhì)訪問(wèn)類型，比如令牌環(huán)網(wǎng)和以太網(wǎng)。另外中繼器不能識(shí)別數(shù)據(jù)幀的格式和內(nèi)容，也不能將一種數(shù)據(jù)鏈路報(bào)頭轉(zhuǎn)換成另外一種類型。作為以太局域網(wǎng)的網(wǎng)絡(luò)互聯(lián)設(shè)備，中繼器只適用于較小地理范圍內(nèi)的相對(duì)較小的局域網(wǎng)(小于100個(gè)節(jié)點(diǎn))。由于中繼器逐比特地將數(shù)據(jù)復(fù)制到所有相連的網(wǎng)段，所有的數(shù)據(jù)都能雙向通過(guò)中繼器，所以如果用中繼器將多個(gè)局域網(wǎng)網(wǎng)段連接在一起，由于中繼器不能過(guò)濾任何數(shù)據(jù)，可能會(huì)遇到性能方面的問(wèn)題。以太網(wǎng)“543”標(biāo)準(zhǔn)：每個(gè)以太網(wǎng)最多可以分成5個(gè)網(wǎng)段，最多使用4個(gè)中繼器，而且其中只有3個(gè)網(wǎng)段可以連接計(jì)算機(jī)。

集線器集線器工作原理集線器的分類按總線帶寬分類：10Mbps、100Mbps和10/100Mbps等按工作方式分類：智能型、非智能型按體系結(jié)構(gòu)分類：固定式、模塊式、可堆疊式按端口數(shù)目分類：4口、8口、12口、16口、24口等集線器網(wǎng)絡(luò)的特點(diǎn)使用集線器構(gòu)成的網(wǎng)絡(luò)呈現(xiàn)星型拓?fù)浣Y(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點(diǎn)出現(xiàn)故障時(shí)，不會(huì)影響網(wǎng)上其他節(jié)點(diǎn)的正常工作。通過(guò)集線器連接的網(wǎng)絡(luò)是一個(gè)大的沖突域，即集線器不能隔離沖突域。由于多個(gè)用戶共享相同的沖突域，會(huì)使網(wǎng)絡(luò)性能逐漸下降，這種情況發(fā)生時(shí)，通常使用以太網(wǎng)交換機(jī)來(lái)提高性能。網(wǎng)橋網(wǎng)橋(Bridge)也稱為橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以實(shí)現(xiàn)具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。不但可以擴(kuò)展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。網(wǎng)橋工作在數(shù)據(jù)鏈路層。它監(jiān)聽(tīng)所連接的每個(gè)網(wǎng)段上傳輸?shù)臄?shù)據(jù)，并將每個(gè)數(shù)據(jù)幀的目的網(wǎng)卡地址(MAC地址)和自身軟件維護(hù)的一個(gè)地址表進(jìn)行比較。當(dāng)一個(gè)數(shù)據(jù)幀的目的網(wǎng)卡地址和它的發(fā)送網(wǎng)卡地址在同一網(wǎng)段時(shí)，網(wǎng)橋會(huì)將該數(shù)據(jù)幀丟棄，否則，網(wǎng)橋?qū)⒃搸D(zhuǎn)發(fā)到和目的網(wǎng)段相連的端口。由于只轉(zhuǎn)發(fā)目的地址在其他網(wǎng)段的數(shù)據(jù)幀，網(wǎng)橋增加了整個(gè)網(wǎng)絡(luò)有效吞吐率。網(wǎng)橋按照其軟件創(chuàng)建網(wǎng)橋表的方法或算法來(lái)分類，可分為透明網(wǎng)橋和源路由網(wǎng)橋兩種。透明網(wǎng)橋用于連接以太網(wǎng)段，也可用于令牌環(huán)網(wǎng)和FDDI網(wǎng)絡(luò)。透明網(wǎng)橋具有三種重要特性：過(guò)濾、轉(zhuǎn)發(fā)和學(xué)習(xí)。它將每個(gè)數(shù)據(jù)幀的目的地址和自身的地址數(shù)據(jù)庫(kù)(MAC地址與端口的映射表)進(jìn)行比較：如果目的地址和源地址在同一網(wǎng)段，網(wǎng)橋就不轉(zhuǎn)發(fā)此數(shù)據(jù)幀；如果目的地址和源地址在不同的網(wǎng)段，網(wǎng)橋就會(huì)查出哪個(gè)端口和目的地址相關(guān)，并將該幀轉(zhuǎn)發(fā)到相應(yīng)端口；如果目的地址不在地址數(shù)據(jù)庫(kù)中，網(wǎng)橋?qū)⒃搸l(fā)往所有與之相連的端口，以保證該幀在下一步可以被正確地送往它的目的地；如果源地址不在數(shù)據(jù)庫(kù)中，網(wǎng)橋會(huì)將它加入其中，同時(shí)加入的還有接收該數(shù)據(jù)幀的端口號(hào)，通過(guò)這種方式，網(wǎng)橋?qū)W習(xí)并知道了網(wǎng)絡(luò)中設(shè)備的地址。源路由網(wǎng)橋

源路由網(wǎng)橋只能用于令牌環(huán)網(wǎng)和FDDI網(wǎng)絡(luò)。核心思想：假定每個(gè)幀的發(fā)送者都知道接收者是否在同一局域網(wǎng)中。當(dāng)發(fā)送一數(shù)據(jù)幀到另外的網(wǎng)段時(shí)，源主機(jī)將目的地址的高位設(shè)置成1作為標(biāo)記。同時(shí)在幀頭加寫此幀應(yīng)走的實(shí)際路徑。源路由網(wǎng)橋只關(guān)心那些目的地址高位為1的幀，當(dāng)見(jiàn)到這樣的幀時(shí)，它掃描幀頭中的路由，尋找發(fā)來(lái)此幀的那個(gè)局域網(wǎng)編號(hào)。如果發(fā)來(lái)此幀的那個(gè)局域網(wǎng)編號(hào)后跟的不是本網(wǎng)橋，則不轉(zhuǎn)發(fā)此幀。獲取路由算法的基本思想是：如果不知道目的地址，源主機(jī)就發(fā)布一個(gè)廣播幀，詢問(wèn)它在哪里。每個(gè)網(wǎng)橋都轉(zhuǎn)發(fā)該查找?guī)@樣該幀就可到達(dá)互聯(lián)網(wǎng)中的每一個(gè)局域網(wǎng)。當(dāng)答復(fù)回來(lái)時(shí)，途經(jīng)的網(wǎng)橋?qū)⑺鼈冏约旱臉?biāo)識(shí)記錄在答復(fù)幀中，于是，廣播幀的發(fā)送者就可以得到確切的路由，并可從中選取最佳路由。交換機(jī)交換機(jī)又稱為多端口網(wǎng)橋，它一般工作在數(shù)據(jù)鏈路層，具有過(guò)濾、轉(zhuǎn)發(fā)和學(xué)習(xí)等傳統(tǒng)網(wǎng)橋的基本功能。交換機(jī)包含許多高速端口，這些端口在它所連接的局域網(wǎng)網(wǎng)段或單臺(tái)設(shè)備之間轉(zhuǎn)發(fā)數(shù)據(jù)幀。與傳統(tǒng)網(wǎng)橋相比，交換機(jī)具有更高的數(shù)據(jù)傳輸速率和網(wǎng)絡(luò)分段能力。同時(shí)由于交換技術(shù)的發(fā)展速度相對(duì)較快，“三層交換”、“線序自動(dòng)識(shí)別”等新技術(shù)不斷被引入到交換機(jī)中，使得現(xiàn)在的交換機(jī)的功能已經(jīng)有了很大的提高，價(jià)格也越來(lái)越低廉，并且還增加了一些新的功能：如對(duì)VLAN(虛擬局域網(wǎng))、VPN(虛擬專用網(wǎng))的支持、網(wǎng)管功能、流量控制等。因此在目前的計(jì)算機(jī)網(wǎng)絡(luò)組建中，人們很少再選擇集線器設(shè)備，大部分采用的都是交換機(jī)。交換機(jī)內(nèi)部擁有一條很高帶寬的背板總線、工作時(shí)使用的存儲(chǔ)器、內(nèi)部交換矩陣電路和其他相關(guān)控制機(jī)構(gòu)。交換機(jī)的所有端口都連接在背板總線上，它為每個(gè)端口的連接提供全部的局域網(wǎng)介質(zhì)帶寬。當(dāng)控制電路檢測(cè)到有數(shù)據(jù)包到達(dá)后，交換機(jī)的控制機(jī)構(gòu)會(huì)查找存儲(chǔ)器中的MAC地址與端口映射表以確定目的MAC連接在交換機(jī)的哪個(gè)端口上，然后通過(guò)內(nèi)部交換矩陣直接將兩個(gè)端口連接起來(lái)，被傳送的數(shù)據(jù)包可以全速地被傳送到目的端口。交換機(jī)可以隔離沖突域，但不能隔離廣播域。交換機(jī)的工作原理交換機(jī)的分類根據(jù)傳輸協(xié)議標(biāo)準(zhǔn)劃分以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)等根據(jù)交換機(jī)的應(yīng)用層次企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等根據(jù)交換機(jī)端口結(jié)構(gòu)劃分固定端口交換機(jī)和模塊化交換機(jī)根據(jù)交換機(jī)工作的協(xié)議層劃分第2層交換機(jī)、第3層交換機(jī)和第4層交換機(jī)根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機(jī)和非網(wǎng)管型交換機(jī)路由器路由器可以隔離廣播域，當(dāng)然也就隔離了沖突域，從而保障了連接在路由器各端口的遠(yuǎn)程網(wǎng)絡(luò)的帶寬。路由器構(gòu)成的網(wǎng)絡(luò)路由器的主要功能就是“路由”，即為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到一個(gè)網(wǎng)絡(luò)或其他路由器，并且在數(shù)據(jù)傳輸過(guò)程中對(duì)來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)流量及擁塞情況進(jìn)行控制。由于路由器根據(jù)網(wǎng)絡(luò)地址來(lái)工作，所以路由器是OSI中的第3層設(shè)備，即網(wǎng)絡(luò)層互聯(lián)設(shè)備。路由器依靠所建立及維護(hù)的路由表(RoutingTable)來(lái)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。路由表保存著互聯(lián)網(wǎng)絡(luò)中各個(gè)子網(wǎng)的標(biāo)識(shí)信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的地址等內(nèi)容。靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置好固定的路由表，一般是在系統(tǒng)安裝時(shí)根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來(lái)網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動(dòng)態(tài)路由表路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。網(wǎng)關(guān)協(xié)議轉(zhuǎn)換器將網(wǎng)絡(luò)傳輸格式從一種網(wǎng)絡(luò)體系結(jié)構(gòu)轉(zhuǎn)換成另一種體系結(jié)構(gòu)。必須在數(shù)據(jù)鏈路層之上的所有協(xié)議層都運(yùn)行，并且要對(duì)連接終端的這些協(xié)議層上的進(jìn)程透明。網(wǎng)關(guān)的應(yīng)用路由器地址一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的入口地址。是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器)，代理服務(wù)器(也相當(dāng)于一臺(tái)路由器)等。定義在RFC2131中，C/S架構(gòu)，為互聯(lián)網(wǎng)主機(jī)提供參數(shù)（IP地址、網(wǎng)關(guān)、DNS等）的自動(dòng)配置。DHCP報(bào)文格式和BootP（RFC951、RFC1542）報(bào)文兼容，保證了互操作性。四服務(wù)器：DHCPDHCP客戶機(jī)DHCP服務(wù)器DynamicHostConfigurationProtocolDHCP優(yōu)點(diǎn)減少對(duì)上網(wǎng)IP地址的需求量減少客戶機(jī)的配置復(fù)雜度減少手工配置IP地址導(dǎo)致的錯(cuò)誤集中管理，減少網(wǎng)絡(luò)管理的工作量DHCP系統(tǒng)組成DHCP客戶機(jī)：

DHCP客戶機(jī)通常就是普通用戶的工作站，通過(guò)DHCP來(lái)獲得網(wǎng)絡(luò)配置參數(shù)DHCP服務(wù)器：DHCP服務(wù)器提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶DHCP中繼代理：

DHCP中繼代理就是在DHCP客戶機(jī)和服務(wù)器之間轉(zhuǎn)發(fā)DHCP消息的主機(jī)或路由器DHCP消息類型DHCP消息類型和工作流程DHCPDISCOVERCSBroadcastDHCPOFFERSCUnicastDHCPREQUESTCSBroadcastDHCPACKSCUnicastDHCPNAKSCBroadcastDHCPDECLINECSBroadcastDHCPRELEASECS-DHCPINFORMCS-DHCP租借DHCPDISCOVER(broadcast)DHCP客戶機(jī)DHCP服務(wù)器DHCPOFFER(unicast)DHCPREQUEST(broadcast)DHCPACK(unicast)WhyBroadcast?客戶端申請(qǐng)的IP到達(dá)50%的租用期前，客戶請(qǐng)求DHCP服務(wù)器刷新租期DHCP續(xù)訂租約DHCPREQUESTDHCP客戶機(jī)DHCP服務(wù)器DHCPACKDHCP中繼代理DHCP客戶機(jī)DHCP服務(wù)器DHCP中繼代理和DHCP的客戶機(jī)位于同一個(gè)子網(wǎng)DHCP中繼代理偵聽(tīng)客戶機(jī)廣播的DHCPDISCOVER和DHCPREQUEST消息DHCP中繼代理可能造成廣播流量的增加DHCP中繼代理DHCP的不足和應(yīng)對(duì)措施DHCP的不足IP地址的不確定性：

DHCP客戶機(jī)獲得的地址是不確定的，被訪問(wèn)難度大。DHCP客戶的可控性低：DHCP客戶的地址不確定，很難按IP地址實(shí)施控制策略安全性差：沒(méi)有相應(yīng)的安全機(jī)制，使得非法DHCP服務(wù)器很可能影響到大片用戶的上網(wǎng)。？？？？DHCPServerPCClient攻擊者：偽裝為DHCPServerClient發(fā)出的DHCP請(qǐng)求報(bào)文非法DHCPServer響應(yīng)報(bào)文Client訪問(wèn)某個(gè)PC的報(bào)文典型的非法DHCP服務(wù)器攻擊非法DHCP服務(wù)器存在的可能性：有意擾亂正常用戶使用網(wǎng)絡(luò)；有意捕獲正常用戶數(shù)據(jù)報(bào)文；無(wú)意存在的，比如有人學(xué)習(xí)配置服務(wù)器；網(wǎng)絡(luò)中無(wú)意存在的其它帶DHCPServer功能的設(shè)備，比如帶路由功能的支持DHCPServer的ADSLModem防范：1、在接入交換機(jī)S2126G的下聯(lián)端口比如1－23端口過(guò)濾DHCPServer響應(yīng)的DHCPoffer報(bào)文和DHCPACK報(bào)文，使得正常的DHCP客戶機(jī)收不到來(lái)自本接入交換機(jī)之內(nèi)的非法DHCP服務(wù)器的響應(yīng)報(bào)文，從而防范了本接入交換機(jī)之內(nèi)的非法DHCP服務(wù)器；除此之外：2、在接入交換機(jī)S2126G的上聯(lián)端口比如24號(hào)端口只允許通過(guò)合法DHCPServer響應(yīng)的DHCPoffer報(bào)文和DHCPACK報(bào)文，而過(guò)濾所有其它的非合法的DHCPoffer報(bào)文和DHCPACK報(bào)文，使得正常的DHCP客戶機(jī)收不到來(lái)自本接入交換機(jī)之外的非法DHCP服務(wù)器的響應(yīng)報(bào)文，從而防范了本接入交換機(jī)之外的非法DHCP服務(wù)器；RFC定義的DHCP端口號(hào)DHCPServer的UDP端口號(hào)：67DHCPClient的UDP端口號(hào)：68防非法DHCP服務(wù)器S3550-24合法DHCPServer/24S2126G其它普通交換機(jī)DHCP客戶機(jī)非法DHCPServer1非法DHCPServer2啟用DHCPRelayVlan20:/24Vlan10:/2424號(hào)端口：Vlan201號(hào)端口：Vlan102號(hào)端口：Vlan10DHCPDiscover/RequestDHCPoffer/ACK報(bào)文防范配置－下聯(lián)端口ACL配置Switch(config)#ipaccess-listextendeddhcp1創(chuàng)建擴(kuò)展IPACL，命名為dhcp1Switch(config-ext-nacl)#denyudpanyeqbootpsanyeqbootpc禁止所有源端口為67目標(biāo)端口為68的UDP報(bào)文Switch(config-ext-nacl)#permitipanyany允許所有的其它IP報(bào)文Switch(config-ext-nacl)#exitSwitch(config)#interfacerangefastEthernet0/1-23進(jìn)入0/1-23號(hào)接口Switch(config-if-range)#ipaccess-groupdhcp1in將dhcp1的ACL應(yīng)用到下聯(lián)端口0/1-23Switch(config-if-range)#exitSwitch(config)#防范配置－上聯(lián)端口ACL配置Switch(config)#ipaccess-listextendeddhcp2創(chuàng)建擴(kuò)展IPACL，命名為dhcp1Switch(config-ext-nacl)#permitudphosteqbootpsanyeqbootpc允許源IP為，源端口為67，目標(biāo)端口為68的UDP報(bào)文通過(guò)Switch(config-ext-nacl)#denyudpanyeqbootpsanyeqbootpc禁止其它的所有的源端口為67，目標(biāo)端口為68的UDP報(bào)文通過(guò)Switch(config-ext-nacl)#permitipanyany允許所有其它的IP報(bào)文通過(guò)Switch(config-ext-nacl)#exitSwitch(config)#interfacefastEthernet0/24Switch(config-if)#ipaccess-groupdhcp2in將dhcp2的ACL應(yīng)用到上聯(lián)端口24Switch(config-if)#endSwitch#完全杜絕所有的來(lái)自本交換機(jī)以下的非法DHCP服務(wù)器；完全杜絕所有的來(lái)自上聯(lián)端口（同一VLAN中其它地方）的非法DHCP服務(wù)器；同時(shí)保證正常的客戶機(jī)能夠獲得來(lái)自合法DHCP服務(wù)器的IP地址；對(duì)于非法DHCP服務(wù)器的防范效果五網(wǎng)絡(luò)操作系統(tǒng)及常用命令工具

Netware(Novell)Unix/LinuxWindowsNT/2000/2003(Advanced)Server常用網(wǎng)絡(luò)工具

pingTracertRouteipconfigARPNbtstatPathpingipconfig參數(shù)使用1ipconfig

當(dāng)使用IPConfig時(shí)不帶任何參數(shù)選項(xiàng)，那么它為每個(gè)已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。

2ipconfig/all

當(dāng)使用all選項(xiàng)時(shí)，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。3ipconfig/release和ipconfig/renew

這是兩個(gè)附加選項(xiàng)，只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。如果我們輸入ipconfig/release，那么所有接口的租用IP地址便重新交付給

DHCP服務(wù)器（歸還IP地址）。如果我們輸入ipconfig/renew，那么本地計(jì)算機(jī)便設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個(gè)IP地址。請(qǐng)注意，大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。常用網(wǎng)絡(luò)命令——ping一、什么是pingPING(PacketInternetGrope)，因特網(wǎng)包探索器，用于測(cè)試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP回聲請(qǐng)求消息給目的地并報(bào)告是否收到所希望的ICMP回聲應(yīng)答。是DOS命令，一般用于檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令，也叫時(shí)延，其值越大，速度越慢。同時(shí)某些病毒木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)變慢，網(wǎng)速變慢。

它所利用的原理：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。Ping簡(jiǎn)介原理:源站點(diǎn)向目的站點(diǎn)發(fā)送ICMPrequest報(bào)文,目的主機(jī)收到后回icmprepaly報(bào)文.這樣就驗(yàn)證了兩個(gè)接點(diǎn)之間IP的可達(dá)性.功能:用ping來(lái)判斷兩個(gè)接點(diǎn)在網(wǎng)絡(luò)層的連通性.常用網(wǎng)絡(luò)命令——ping三、PING命令常用參數(shù)詳解-t表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。用法：ping-t

-l定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500字節(jié)。用法：ping[-llength]

-n定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。用法：ping[-ncount]Ping使用方法Ping–n連續(xù)pingN個(gè)包

Ping–t持續(xù)地Ping直到人為地中斷,ctrl+breack暫時(shí)終止Ping命令查看當(dāng)前的統(tǒng)計(jì)結(jié)果,而ctrl+c則是中斷命令的執(zhí)行

Ping–l指定每個(gè)ping報(bào)文的所攜帶的數(shù)據(jù)部分字節(jié)數(shù)常用網(wǎng)絡(luò)命令——ping四、PING的常見(jiàn)反饋信息Requesttimedout表示為對(duì)方拒絕接收你發(fā)給它的數(shù)據(jù)包造成數(shù)據(jù)包丟失。大多數(shù)的原因可能是對(duì)方裝有防火墻或已下線，還有就是本機(jī)的IP不正確和網(wǎng)關(guān)設(shè)置錯(cuò)誤。BadIPaddress表示沒(méi)有連接到DNS服務(wù)器，所以無(wú)法解析這個(gè)IP地址，也可能是IP地址不存在。Unknownhost表示該遠(yuǎn)程主機(jī)的名字不能被域名服務(wù)器（DNS）轉(zhuǎn)換成IP地址。故障原因可能是域名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路有故障。Sourcequenchreceived表示對(duì)方或中途的服務(wù)器繁忙無(wú)法回應(yīng)。常用網(wǎng)絡(luò)命令——ping五、主要用處1、用來(lái)檢測(cè)網(wǎng)絡(luò)是否通暢2、根據(jù)域名得到服務(wù)器IP3、根據(jù)ping返回的TTL值來(lái)判斷對(duì)方所使用的操作系統(tǒng)常用網(wǎng)絡(luò)命令——netstat（一）、概述Netstat是DOS命令,是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息.Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。（二）、語(yǔ)法：netstat[-a][-b][-e][-n][-o][-pproto][-r][-s][-v]一、概述及語(yǔ)法常用網(wǎng)絡(luò)命令——netstat二、netstat的基本參數(shù)-a顯示所有連接和監(jiān)聽(tīng)端口。-b顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽(tīng)端口的可執(zhí)行組件。-e顯示以太網(wǎng)統(tǒng)計(jì)信息。-n以數(shù)字形式顯示地址和端口號(hào)。-o顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID。-s顯示按協(xié)議統(tǒng)計(jì)信息。-v與-b選項(xiàng)一起使用時(shí)將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽(tīng)端口的組件常用網(wǎng)絡(luò)命令——netstat常用網(wǎng)絡(luò)命令——netstat三、常見(jiàn)的狀態(tài)列表LISTEN：在監(jiān)聽(tīng)狀態(tài)中。ESTABLISHED：已建立聯(lián)機(jī)的聯(lián)機(jī)情況。

TIME_WAIT：該聯(lián)機(jī)在目前已經(jīng)是等待的狀態(tài)。例如：TCPPort12345Netbus

UDPPort31337BackOrifice

常用網(wǎng)絡(luò)命令——arp一、概述

概述：地址解析協(xié)議，顯示和修改arp緩存中的項(xiàng)目。arp緩存中包含一個(gè)或多個(gè)表，它們用于存儲(chǔ)IP地址及其經(jīng)過(guò)解析的以太網(wǎng)或令牌環(huán)物理地址。計(jì)算機(jī)上安裝的每一個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己?jiǎn)为?dú)的表。如果在沒(méi)有參數(shù)的情況下使用，則arp命令將顯示幫助信息。常用網(wǎng)絡(luò)命令——arp二、arp緩存表查看方法

arp-a顯示所有接口的當(dāng)前arp緩存表。arp-d命令可以刪除ARP表中所有的內(nèi)容；

arp-dIP可以刪除指定ip所在行的內(nèi)容

arp-s可以手動(dòng)在ARP表中指定IP地址與MAC地址的對(duì)應(yīng)，類型為static(靜態(tài))，此項(xiàng)存在硬盤中，而不是緩存表，計(jì)算機(jī)重新啟動(dòng)后仍然存在，且遵循靜態(tài)優(yōu)于動(dòng)態(tài)的原則，所以這個(gè)設(shè)置不對(duì)，可能導(dǎo)致無(wú)法上網(wǎng).ARP地址解析協(xié)議原理:arp即地址解析協(xié)議,用于實(shí)現(xiàn)第三層到第二層地址的轉(zhuǎn)換IPMAC功能:顯示和修改IP地址與MAC地址的之間映射.誰(shuí)知道的MAC地址我知道的MAC地址是:xxxxxxARP使用方法常用參數(shù):Arp–a:顯示所有的ARP表項(xiàng).例ARP使用方法其他參數(shù):Arp-s:在ARP緩存中添加一條記錄.C:\>Arp-s02-e0-fc-fe-01-b9Arp-d:在ARP緩存中刪除一條記錄.C:\>Arp-dArp-g:顯示所有的表項(xiàng)

C:\>Arp-g常用網(wǎng)絡(luò)命令——tracert（一）、概述Tracert（跟蹤路由）是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)報(bào)訪問(wèn)目標(biāo)所采取的路徑。Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。（二）、語(yǔ)法：tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name一、概述及語(yǔ)法常用網(wǎng)絡(luò)命令——tracert二、tracert的基本參數(shù)-d指定不將IP地址解析到主機(jī)名稱。-hmaximum_hops指定搜索目標(biāo)的最大躍點(diǎn)數(shù)。-jhost-list指定沿host-list的稀疏源路由。-wtimeout每次應(yīng)答等待timeout指定的微秒數(shù)。target_name目標(biāo)計(jì)算機(jī)的名稱常用網(wǎng)絡(luò)命令——tracert三、解決的問(wèn)題

確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置每個(gè)躍點(diǎn)所需的時(shí)間跟蹤數(shù)據(jù)報(bào)使用的路由（路徑）Tracert簡(jiǎn)介原理:tracert是為了探測(cè)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間數(shù)據(jù)報(bào)文經(jīng)過(guò)的路徑.功能:探索兩個(gè)節(jié)點(diǎn)的路由.TTL=1TTL=2TTL=3Tracert使用方法常用參數(shù)

c:\>tracertip_adressRoute簡(jiǎn)介原理:

路由是IP層的核心問(wèn)題,路由表是TCP/IP協(xié)議棧所必須的核心數(shù)據(jù)結(jié)構(gòu),是IP選路的唯一依據(jù).功能:route命令是操作，維護(hù)路由表的重要工具.route使用方法常用參數(shù):Routeprint查看路由表.route使用方法Routeadd增加一條路由記錄.route使用方法Routedelete

刪除一條路由記錄.C:\>routedeleteroute使用方法Route–padd永久地增加一條路由記錄(重起后不丟失)Nbtstat命令介紹Nbtstat

：是解決NetBIOS名稱解析問(wèn)題的有用工具。可以使用nbtstat

命令刪除或更正預(yù)加載的項(xiàng)目NETBIOS名字分兩種類型：唯一名(UNIQUE)和組名(GROUP)。唯一名很好理解，就是說(shuō)在同一子網(wǎng)上要獨(dú)一為二；而組名的作用是可以實(shí)現(xiàn)多播數(shù)據(jù)通訊。

Nbtstat參數(shù)使用之一nbtstat-n

顯示由服務(wù)器或重定向器之類的程序在系統(tǒng)上本地注冊(cè)的名稱。

NodeIpAddress:[]ScopeId:[]NetBIOSLocalNameTableNameTypeStatus---------------------------------------------XHWL-SERVER<00>UNIQUERegisteredXHWL-SERVER<03>UNIQUERegisteredWORKGROUP<00>GROUPRegisteredWORKGROUP<1E>GROUPRegisteredXHWL-SERVER<20>UNIQUERegisteredNbtstat參數(shù)使用之二Nbtstat[-aremotename][-AIPaddress]nbtstat–A使用遠(yuǎn)程計(jì)算機(jī)的IP地址并列出名稱表。nbtstat–a對(duì)指定name的計(jì)算機(jī)執(zhí)行NetBIOS適配器狀態(tài)命令。適配器狀態(tài)命令將返回計(jì)算機(jī)的本地NetBIOS名稱表，以及適配器的媒體訪問(wèn)控制地址。例子nbtstat-A例子：Nbtstat[-aremotename][-AIPaddress]c:\>nbtstat–A7本地連接2:NodeIpAddress:[]ScopeId:[]NetBIOSRemoteMachineNameTableNameTypeStatus------------------------------------------------------------------SDXH-11<00>UNIQUERegisteredSDXH-11<20>UNIQUERegisteredWORKGROUP<00>GROUPRegisteredWORKGROUP<1E>GROUPRegisteredSDXH-11<03>UNIQUERegisteredINet~Services<1C>GROUPRegisteredIS~SDXH-11.....<00>UNIQUERegisteredMACAddress=00-E0-4C-61-4F-BCPathping命令介紹pathping

命令是一個(gè)路由跟蹤工具，它將

ping

和

tracert

命令的功能和這兩個(gè)工具所不提供的其他信息結(jié)合起來(lái)。pathping

命令在一段時(shí)間內(nèi)將數(shù)據(jù)包發(fā)送到到達(dá)最終目標(biāo)的路徑上的每個(gè)路由器，然后基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果從每個(gè)躍點(diǎn)返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟