計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用第4章.pptx

1、第4章 學(xué)習(xí)要點(diǎn)：l 廣域網(wǎng)的基本概念lTCP/IP協(xié)議的基本概念、安裝與設(shè)置方法ll網(wǎng)絡(luò)安全的防范措施第4章廣域網(wǎng)4.1 廣域網(wǎng)的基本概念 4.2 TCP/IP協(xié)議 4.3 Internet的域名管理 4.4 局域網(wǎng)與Internet的連接 4.5 計算機(jī)網(wǎng)絡(luò)安全 退出4.1 廣域網(wǎng)的基本概念 4.1.1 網(wǎng)絡(luò)互連 4.1.2 網(wǎng)絡(luò)互連層次 4.1.3 廣域網(wǎng)提供的網(wǎng)絡(luò)服務(wù) 返回 廣域網(wǎng)是由一些結(jié)點(diǎn)交換機(jī)以及連接這些交換機(jī)的鏈路組成，這些鏈路一般采用光纖線路或點(diǎn)對點(diǎn)的衛(wèi)星鏈路等高速鏈路，其距離沒有限制。結(jié)點(diǎn)交換機(jī)的交換方式采用報文分組的存貯轉(zhuǎn)發(fā)方式，而且為了提高網(wǎng)絡(luò)的可靠性，結(jié)點(diǎn)交換機(jī)同時與

2、多個結(jié)點(diǎn)交換機(jī)相連，目的是給某兩個結(jié)點(diǎn)交換機(jī)之間提供多條冗余的鏈路，這樣當(dāng)某個結(jié)點(diǎn)交換機(jī)或線路出現(xiàn)問題時不至于影響整個網(wǎng)絡(luò)運(yùn)行。在廣域網(wǎng)內(nèi)，這些結(jié)點(diǎn)交換機(jī)和它們之間的鏈路一般由電信部門提供，網(wǎng)絡(luò)由多個部門或多個國家聯(lián)合組建而成，并且網(wǎng)絡(luò)的規(guī)模很大，能實(shí)現(xiàn)整個網(wǎng)絡(luò)范圍內(nèi)的資源共享。另外，從體系結(jié)構(gòu)上看，局域網(wǎng)與廣域網(wǎng)的差別也很大，局域網(wǎng)的體系結(jié)構(gòu)其主要層次有物理層和數(shù)據(jù)鏈路層兩層，而廣域網(wǎng)目前主要采用是TCP/IP體系結(jié)構(gòu)，所以它的主要層次是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、運(yùn)輸層和應(yīng)用層，其中網(wǎng)絡(luò)層的路由選擇問題是廣域網(wǎng)首先要解決的問題。在現(xiàn)實(shí)世界中，廣域網(wǎng)往往由許多種不同類型的網(wǎng)絡(luò)互連而成。如果僅是把幾個

3、網(wǎng)絡(luò)在物理上連接在一起，它們之間如果不能進(jìn)行通信的話，那么這種“互連”并沒有實(shí)際意義。因?yàn)橥ǔＴ谡劦健盎ミB”時，就已經(jīng)暗示這些相互連接的計算機(jī)是可以進(jìn)行通信的。 4.1 廣域網(wǎng)的基本概念 4.1.1 網(wǎng)絡(luò)互連 網(wǎng)絡(luò)互連需解決的主要問題有：（1）在網(wǎng)絡(luò)之間提供一條鏈路。（2）在不同的網(wǎng)絡(luò)進(jìn)程間提供合適的路由選擇以便交換數(shù)據(jù)。（3）有一個記賬服務(wù)，它始終記錄著不同網(wǎng)絡(luò)和不同網(wǎng)關(guān)的使用情況，同時維護(hù)狀態(tài)信息。 在提供以上服務(wù)的同時，應(yīng)盡量避免對互連網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行修改。為此要求互連網(wǎng)絡(luò)能在以下一些方面適應(yīng)這些差別： 不同的尋址方案 不同的最大分組長度 不同的網(wǎng)絡(luò)訪問機(jī)制 不同的超時控制 不同的差錯

4、恢復(fù)方法 不同的狀態(tài)報告方法 不同的路由選擇技術(shù) 不同的用戶訪問控制 不同的服務(wù) 面向連接和無連接服務(wù) 不同的管理與控制方式 解決這些互連問題的具體方法很多，但最主要的是進(jìn)行協(xié)議的轉(zhuǎn)換：包括物理層協(xié)議轉(zhuǎn)換、數(shù)據(jù)鏈路層協(xié)議轉(zhuǎn)換、網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換及高層的協(xié)議轉(zhuǎn)換。在網(wǎng)絡(luò)互連時，一般都不能簡單地直接相連，而是要通過一個中間設(shè)備來實(shí)現(xiàn)。按照ISO術(shù)語，這個中間設(shè)備稱為中繼（relay）系統(tǒng)。兩個網(wǎng)絡(luò)系統(tǒng)的互連可以有多個這樣的中繼系統(tǒng)。如果某中繼系統(tǒng)在進(jìn)行信息轉(zhuǎn)發(fā)時與其他系統(tǒng)共享共同的第n層協(xié)議，但是不共享第n+1層協(xié)議，那么這個中繼系統(tǒng)就稱為第n層中繼系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下五種中繼系統(tǒng)

5、：（1）物理層中繼系統(tǒng)，即轉(zhuǎn)發(fā)器（repeater）。（2）數(shù)據(jù)鏈路層中繼系統(tǒng)，即網(wǎng)橋或橋接器（bridge）。（3）網(wǎng)絡(luò)層中繼系統(tǒng)，即路由器（router）。 （4）網(wǎng)橋和路由器的混合物橋路器。 （ 5）在網(wǎng)絡(luò)層以上的中繼系統(tǒng)，即稱為網(wǎng)關(guān)（gateway）。 4.1.2 網(wǎng)絡(luò)互連層次 廣域網(wǎng)向上提供的服務(wù)主要有面向連接的網(wǎng)絡(luò)服務(wù)（虛電路）和無連接的網(wǎng)絡(luò)服務(wù)（數(shù)據(jù)報）。 無連接的數(shù)據(jù)報服務(wù)的特點(diǎn)是：某一主機(jī)想要發(fā)送數(shù)據(jù)就隨時可以發(fā)送，每個報文分組獨(dú)立地選擇路由，這樣做的好處是報文分組所經(jīng)過的結(jié)點(diǎn)交換機(jī)不需要事先為該報文分組預(yù)先保留一些資源，而是對分組在進(jìn)行傳輸時動態(tài)地分配給其資源。由于每個報文

6、分組走不同的路徑，所以數(shù)據(jù)報服務(wù)不能保證先發(fā)送出去的報文分組先到達(dá)目的主機(jī) ，也就是說這種數(shù)據(jù)報服務(wù)的報文分組不能按序交給目的主機(jī)，因此目的站就必須對收到的報文分組進(jìn)行緩沖，并且重新組裝成報文再傳送給目的主機(jī)。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時，網(wǎng)絡(luò)中的某個結(jié)點(diǎn)可以將一些分組丟棄，所以數(shù)據(jù)報的服務(wù)是不可靠的，它不能保證服務(wù)質(zhì)量。另外數(shù)據(jù)報服務(wù)的每一個報文分組都有一個報文分組頭，它包含著一些控制信息，如源地址、目的主機(jī)地址和報文分組號等源信息，其中源地址、目的地址作用是，可使每個報文分組獨(dú)立選擇路由所必須的信息，報文分組號作用是為了使目的站能對收到的報文分組進(jìn)行重新排序，但這個報文分組頭無形中增加了網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)

7、量。4.1.3 廣域網(wǎng)提供的網(wǎng)絡(luò)服務(wù) 為減輕接收端對報文分組進(jìn)行重新排序的負(fù)擔(dān)，采用能保證報文分組按發(fā)送順序到達(dá)的服務(wù)方式即虛電路的服務(wù)方式。它不會發(fā)生報文丟失或重復(fù)的情況。虛電路服務(wù)與數(shù)據(jù)報不同，虛電路服務(wù)在雙方進(jìn)行通信之前，必須首先由源站發(fā)出一個請求的報文分組（在該報文分組中要有源站和目的站的全部地址），請求與目的站建立連接，當(dāng)目的站接受這個請求后，也發(fā)出一個報文分組作為應(yīng)答，這樣雙方就建立起來數(shù)據(jù)通路，然后雙方可以傳送信息，當(dāng)雙方通信完成之后還必須拆除這個建立的連接。虛電路一經(jīng)建立就要賦予虛電路號，它反映信息的傳輸通道，這樣在傳輸信息報文分組時，就不必再注明源站和目的站的全部地址，相應(yīng)地

8、縮短了信息量，所以采用虛電路服務(wù)就必須有連接建立、數(shù)據(jù)傳輸和連接釋放這三個階段。虛電路服務(wù)在傳輸數(shù)據(jù)時采用存儲轉(zhuǎn)發(fā)技術(shù)，即某個結(jié)點(diǎn)先把報文分組接收下來，進(jìn)行驗(yàn)證，然后在把該報文分組轉(zhuǎn)發(fā)出去。通過以上的敘述可以看出，虛電路和電路交換有很大的不同，我們通常打電話所采用的電路交換雖然也有連接建立、數(shù)據(jù)傳輸和連接釋放這三個階段，但它是兩個通話用戶在通話期間自始自終地占用一條端到端的物理信道，即在通話期間這條物理信道是不允許其它用戶使用的。如果兩個計算機(jī)之間采用一條虛電路進(jìn)行通信時，由于采用存貯轉(zhuǎn)發(fā)的分組交換，所以只是斷續(xù)地占用一段又一段的鏈路，雖然我們感覺到好象占用了一條端到端的物理通路，但并不是在通

9、信期間的完全占用，所以這也就是為什么稱之為“虛”電路的原因。在使用虛電路時，是由網(wǎng)絡(luò)來保證報文分組按序到達(dá)，而且網(wǎng)絡(luò)還要負(fù)責(zé)端到端的流量控制。4.2 TCP/IP協(xié)議 4.2.1 TCP/IP協(xié)議概述 4.2.2 Internet 網(wǎng)際協(xié)議 （IP） 4.2.3 TCP/IP的配置 4.2.4 TCP/IP測試 4.2.5 下一代的網(wǎng)際協(xié)議IPv6 返回 TCP/IP協(xié)議，即傳輸控制協(xié)議/網(wǎng)際協(xié)議。Internet網(wǎng)絡(luò)的前身是ARPANET，當(dāng)時使用的并不是TCP/IP協(xié)議，而是一種叫NCP（Network Control Protocol ，網(wǎng)絡(luò)控制協(xié)議）的網(wǎng)絡(luò)協(xié)議，但隨著網(wǎng)絡(luò)的發(fā)展和用戶對

10、網(wǎng)絡(luò)的需求不斷提高，設(shè)計者們發(fā)現(xiàn)，NCP協(xié)議存在著很多的缺點(diǎn)以至于不能充分支持ARPANET網(wǎng)絡(luò)，特別是NCP僅能用于同構(gòu)環(huán)境中（所謂同構(gòu)環(huán)境是網(wǎng)絡(luò)上的所有計算機(jī)都運(yùn)行相同的操作系統(tǒng)），設(shè)計者就認(rèn)為“同構(gòu)”這一限制不應(yīng)被加到一個分布廣泛的網(wǎng)絡(luò)上，這樣在20世紀(jì)60年代后期開發(fā)出來了用于“異構(gòu)”網(wǎng)絡(luò)環(huán)境中的TCP/IP協(xié)議，也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)現(xiàn)，并且TCP/IP協(xié)議已成為建立計算機(jī)局域網(wǎng)、廣域網(wǎng)的首選協(xié)議，并將隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和信息高速公路的發(fā)展而不斷地完善。 TCP/IP協(xié)議開發(fā)早于OSI參考模型，故不甚符合OSI參考標(biāo)準(zhǔn)。大致說來，TCP協(xié)議對應(yīng)于OSI

11、參考模型的傳輸層，IP協(xié)議對應(yīng)于網(wǎng)絡(luò)層。雖然OSI參考模型是計算機(jī)網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)，但由于其開銷太大，所以真正采用它的并不多，TCP/IP協(xié)議則不然，由于它的簡潔、實(shí)用，從而得到了廣泛的應(yīng)用，可以說，TCP/IP已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。4.2.1 TCP/IP協(xié)議概述 在TCP/IP網(wǎng)絡(luò)中，每個主機(jī)都有唯一的地址，它是通過IP協(xié)議來實(shí)現(xiàn)的。IP協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)建立連接時，每臺主機(jī)都必須為這個連接分配一個唯一的32位地址，因?yàn)樵谶@個32位IP地址中，不但可以用來識別某一臺主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個節(jié)點(diǎn)，不能簡單地理解為一

12、臺計算機(jī)，實(shí)際上IP地址是分配給計算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）的，一臺計算機(jī)可以有多個網(wǎng)絡(luò)適配器，就可以有多個IP地址，一個網(wǎng)絡(luò)適配器就是一個節(jié)點(diǎn)。 IP地址共有32位地址，一般以4個字節(jié)表示，每個字節(jié)的數(shù)字又用十進(jìn)制表示，即每個字節(jié)的數(shù)的范圍是0255，且每個數(shù)字之間用點(diǎn)隔開，例如：，這種記錄方法稱為“點(diǎn)-分”十進(jìn)制記號法。IP地址的結(jié)構(gòu)如下所示： 4.2.2 Internet 網(wǎng)際協(xié)議 （IP） 1IP地址 網(wǎng)絡(luò)類型網(wǎng)絡(luò)ID主機(jī)ID按照IP地址的結(jié)構(gòu)和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網(wǎng)絡(luò)標(biāo)識號找到相應(yīng)的網(wǎng)絡(luò)，再在這個網(wǎng)絡(luò)上利用主機(jī)ID找到相應(yīng)的主機(jī)。由此可看

13、出IP地址并不只是一個計算機(jī)的代號，而是指出了某個網(wǎng)絡(luò)上的某個計算機(jī)。當(dāng)你組建一個網(wǎng)絡(luò)，為了避免該網(wǎng)絡(luò)所分配的IP地址與其他網(wǎng)絡(luò)上的IP地址發(fā)生沖突，你必須為該網(wǎng)絡(luò)向InterNIC（Internet網(wǎng)絡(luò)信息中心）組織申請一個網(wǎng)絡(luò)標(biāo)識號，也就是這整個網(wǎng)絡(luò)使用一個網(wǎng)絡(luò)標(biāo)識號，然后再給該網(wǎng)絡(luò)上的每個主機(jī)設(shè)置一個唯一的主機(jī)號碼，這樣網(wǎng)絡(luò)上的每個主機(jī)都擁有一個唯一的IP地址。另外，國內(nèi)用戶可以通過中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）來申請IP地址和域名。當(dāng)然，如果網(wǎng)絡(luò)不想與外界通信，就不必申請網(wǎng)絡(luò)標(biāo)識號，而自行選擇一個網(wǎng)絡(luò)標(biāo)識號即可，只是網(wǎng)絡(luò)內(nèi)的主機(jī)的IP地址不可相同。2IP地址的分類 為了充分利用IP

14、地址空間，Internet委員會定義了五種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類至E類，如圖4-1所示。其中A、B、C三類由InterNIC（Internet網(wǎng)絡(luò)信息信心）在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。 IP地址的使用范圍 3子網(wǎng)及子網(wǎng)掩碼 （1）子網(wǎng)子網(wǎng)是指在一個IP地址上生成的邏輯網(wǎng)絡(luò)，它使用源于單個IP地址的IP尋址方案，把一個網(wǎng)絡(luò)分成多個子網(wǎng)，要求每個子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機(jī)號（主機(jī)ID）分成兩個部分，為每個子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識子網(wǎng)中的主機(jī)，這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：網(wǎng)絡(luò)地址部分子網(wǎng)地址部分主機(jī)

15、地址部分這樣做的好處是可節(jié)省IP地址。例如，某公司想把其網(wǎng)絡(luò)分成四個部分，每個部分大約有20臺左右的計算機(jī)，如果為每部分網(wǎng)絡(luò)申請一個C類網(wǎng)絡(luò)地址，這顯然非常浪費(fèi)（因?yàn)镃類網(wǎng)絡(luò)可支持254個主機(jī)地址），而且還會增加路由器的負(fù)擔(dān)，這時就可借助子網(wǎng)掩碼，將網(wǎng)絡(luò)進(jìn)一步劃分成若干個子網(wǎng)，由于其IP地址的網(wǎng)絡(luò)地址部分相同，則單位內(nèi)部的路由器應(yīng)能區(qū)分不同的子網(wǎng)，而外部的路由器則將這些子網(wǎng)看成同一個網(wǎng)絡(luò)。這有助于本單位的主機(jī)管理，因?yàn)楦髯泳W(wǎng)之間用路由器來相連。（2）子網(wǎng)掩碼 子網(wǎng)掩碼是一個32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來將網(wǎng)絡(luò)分割為多個子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域

16、網(wǎng)還是在遠(yuǎn)程網(wǎng)。在TCP/IP網(wǎng)絡(luò)上的每一個主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。 如表4-2所示為各類IP地址所默認(rèn)的子網(wǎng)掩碼，其中值為1的位用來定出網(wǎng)絡(luò)的ID號，值為0的位用來定出主機(jī)ID。例如，如果某臺主機(jī)的IP地址為，通過分析可以看出它屬于C類網(wǎng)絡(luò)，所以其子網(wǎng)掩碼為，則將這兩個數(shù)據(jù)作邏輯與（AND）運(yùn)算后結(jié)果為，所得出的值中非0位的字節(jié)即為該網(wǎng)絡(luò)的ID。默認(rèn)子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。 4IP路由 路由是數(shù)據(jù)從一個節(jié)點(diǎn)傳輸?shù)搅硪粋€節(jié)點(diǎn)的過程。例如，我們要出發(fā)到某地，一般先確定到達(dá)目的地的路線。在TC

17、P/IP網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)段中的計算機(jī)要相互通信，則必須借助于IP路由。 在網(wǎng)絡(luò)中要實(shí)現(xiàn)IP路由必須使用路由器，而路由器可以是專門的硬件設(shè)備，如Cisco公司的路由器等；若沒有專用的路由設(shè)備，可以采用將某臺計算機(jī)設(shè)置為路由器。不論用何種方式實(shí)現(xiàn)，路由器都是靠路由表來確定數(shù)據(jù)報的流向的。IP路由表實(shí)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表。當(dāng)一個節(jié)點(diǎn)接收到一個數(shù)據(jù)報時，便查詢路由表，判斷目的地址是否在路由表中，如果是，則直接送給該網(wǎng)絡(luò)，否則轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)，直到最后到達(dá)目的地。 在TCP/IP網(wǎng)絡(luò)中，IP路由器又叫IP網(wǎng)關(guān)。每一個節(jié)點(diǎn)都有自己的網(wǎng)關(guān)。IP報頭指定的目的

18、地址不在同一網(wǎng)絡(luò)區(qū)段中，就會將數(shù)據(jù)報傳送給該節(jié)點(diǎn)的網(wǎng)關(guān)，如果網(wǎng)關(guān)知道數(shù)據(jù)報的去向，就將其轉(zhuǎn)發(fā)到目的地。每一網(wǎng)關(guān)都有一組定義好的路由表，指明網(wǎng)關(guān)到特定目的地的路由。網(wǎng)關(guān)不可能知道每一個IP地址的位置，因此網(wǎng)關(guān)也有自己的網(wǎng)關(guān)，通過不斷轉(zhuǎn)發(fā)、尋找路徑，直到數(shù)據(jù)報到達(dá)目的地為止。IP地址：標(biāo)識TCP/IP主機(jī)的唯一的32位地址；子網(wǎng)掩碼：用來測試IP地址是在本地網(wǎng)絡(luò)還是遠(yuǎn)程網(wǎng)絡(luò)；默認(rèn)網(wǎng)關(guān)：與遠(yuǎn)程網(wǎng)絡(luò)互連的路由器的IP地址。如果沒有規(guī)定默認(rèn)網(wǎng)關(guān)，則通信僅局限于局域網(wǎng)絡(luò)內(nèi)部。TCP/IP協(xié)議的安裝在前面的章節(jié)中已經(jīng)具體地講述過了，在這節(jié)中將重點(diǎn)講述怎樣配置基本的TCP/IP參數(shù)。4.2.3 TCP/IP的

19、配置 以下將就一個示例來講述具體的配置過程。例如某主機(jī)所在網(wǎng)絡(luò)段為202.204.60，由此網(wǎng)絡(luò)段值可知該網(wǎng)絡(luò)段為一個C類網(wǎng)段，所以子網(wǎng)掩碼應(yīng)設(shè)置為，并且分配給該主機(jī)的IP地址為1。該網(wǎng)絡(luò)段與其他網(wǎng)絡(luò)段連接的網(wǎng)關(guān)地址為。設(shè)置IP地址的前提條件是必須安裝TCP/IP協(xié)議。具體的設(shè)置步驟如下：（1）“開始”“設(shè)置”“控制面板”，打開了“控制面板”對話框。（2）雙擊“網(wǎng)絡(luò)”圖標(biāo)，打開“網(wǎng)絡(luò)”屬性對話框。 （3）選擇網(wǎng)卡的TCP/IP協(xié)議（本例中主機(jī)的網(wǎng)卡為NE2000 Compatible，所以選擇TCP/IP NE2000 Compatible），然后單擊“屬性”按鈕。選擇“IP地址”選項(xiàng)卡。如圖

20、4-4所示。在其上首先選擇“指定IP地址（S）”，然后在“IP地址”后輸入1，“子網(wǎng)掩碼”后輸入。（4）選擇“網(wǎng)關(guān)”選項(xiàng)卡。如圖4-5所示。在新網(wǎng)關(guān)的后面填入：，然后單擊“添加”按鈕。（5）單擊“確定”按鈕。 4.2.4 TCP/IP測試 1TCP/IP測試工具Ping （1）Ping工具的格式Ping命令的格式為：ping目的地址參數(shù)1參數(shù)2其中目的地址是指被測試計算機(jī)的IP地址或域名。Ping工具主要參數(shù)有：A：解析主機(jī)地址。N：數(shù)據(jù)，發(fā)出的測試包的個數(shù)，缺省值為4。L：數(shù)值，所發(fā)送緩沖區(qū)的大小。T：繼續(xù)執(zhí)行Ping命令，直到用戶按Ctrl+C終止。有關(guān)Ping的其他參數(shù)，可通過在MS-D

21、OS提示符下運(yùn)行Ping或Ping/？命令來查看。（2）用Ping工具測試TCP/IP協(xié)議的工作情況使用Ping程序來驗(yàn)證計算機(jī)的配置和測試路由連接的一般步驟： Ping回環(huán)地址以驗(yàn)證TCP/IP已經(jīng)安裝且正確裝入。命令：Ping Ping 工作站的IP地址以驗(yàn)證工作站是否正確加入，并檢驗(yàn)IP地址是否沖突。命令：ping 工作站IP地址 Ping默認(rèn)網(wǎng)關(guān)的IP地址，以驗(yàn)證默認(rèn)網(wǎng)關(guān)打開且在運(yùn)行，驗(yàn)證你是否可以與本地網(wǎng)絡(luò)通信。命令：Ping 默認(rèn)網(wǎng)關(guān)IP地址 Ping 遠(yuǎn)程網(wǎng)絡(luò)上主機(jī)的IP地址以驗(yàn)證你能通過路由器進(jìn)行通信。命令：Ping 遠(yuǎn)程主機(jī)的IP地址若直接運(yùn)行第4步并獲成功，則步驟13默認(rèn)都

22、成功。在配置TCP/IP的示例完成后，就可以進(jìn)行TCP/IP的測試了，看上面列舉的配置TCP/IP的示例是否成功。 2測試TCP/IP協(xié)議配置工具Ipconfig/Winipcfg 利用Ipconfig和Winipcfg工具可以查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，如IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼等。這兩個工具在Windows 95/98中都能使用，功能基本相同，只是Ipconfig是以DOS的字符形式顯示，而Winipcfg則用圖形界面顯示。在Windows NT中僅能使用Ipconfig工具。（1）Ipconfig工具的命令格式和應(yīng)用Ipconfig可運(yùn)行在Windows 95/98/N

23、T的DOS提示符下，其命令格式為：Ipconfig /參數(shù)l/參數(shù)2其中兩個最實(shí)用的參數(shù)為：all：顯示與TCP/IP協(xié)議相關(guān)的所有細(xì)節(jié)，其中包括主機(jī)名、節(jié)點(diǎn)類型、是否啟用IP路由、網(wǎng)卡的物理地址、默認(rèn)網(wǎng)關(guān)等。Batch 文本文件名：將測試的結(jié)果存入指定的文本文件中，以便于逐項(xiàng)查看。其他參數(shù)可在DOS提示符下鍵入“Ipconfig/？”命令來查看。（2）Winipcfg工具的使用Winipcfg工具的功能與Ipconfig基本相同，只是Winipcfg在操作上更加方便，同時以圖形界面方式顯示。在需要查看任何一臺機(jī)器上TCP/IP協(xié)議的配置情況時，只需在Windows 95/98上選擇“開始運(yùn)行

24、”，在出現(xiàn)的對話框中輸入命令“winipcfg”，將出現(xiàn)測試結(jié)果。3 網(wǎng)絡(luò)協(xié)議統(tǒng)計工具Netstat Netstat同樣是運(yùn)行于Windows 95/98/NT的DOS提示符下的工具，利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。當(dāng)網(wǎng)絡(luò)中沒有安裝網(wǎng)管軟件，但要對網(wǎng)絡(luò)的整體使用狀況作個詳細(xì)地了解時，該工具特別有效。Netstat工具的命令格式為：Netstat 參數(shù)1 參數(shù)2其中主要參數(shù)有：A：顯示所有與該主機(jī)建立連接的端口信息。E：顯示以太網(wǎng)的統(tǒng)計信息，該參數(shù)一般與S參數(shù)共同使用。N：以數(shù)字格式顯示地址和端口信息。S：顯示每個協(xié)議的統(tǒng)計

25、情況。其他參數(shù)，可在DOS提示符下鍵入“netstat/？”命令來查看。另外，在Windows 95/98/NT下還集成了一個名為Nbtstat的工具，此工具的功能與Netstat基本相同，如需要用戶可通過鍵入nbtstat/?。來查看它的主要參數(shù)和使用方法。4.2.5 下一代的網(wǎng)際協(xié)議IPv6 IP地址的設(shè)計確實(shí)有不夠合理的地方 ：第一，設(shè)計者沒有預(yù)計到微型計算機(jī)會普及得如此之快，使得各種局域網(wǎng)和網(wǎng)上的主機(jī)數(shù)目急劇增長。第二，IP地址在使用時有很大的浪費(fèi)。在l992年6月就提出要制訂下一代的IP，即IPng（IP Next Generation）。由于IPv5打算用作面向連接的網(wǎng)際層協(xié)議，因

26、此IPng現(xiàn)正式稱為IPv6。1995年以后陸續(xù)公布了一系列有關(guān)IPv6的協(xié)議、編址方法、路由選擇以及安全等問題的RFC文檔。IPv6主要在以下幾個方面進(jìn)行擴(kuò)充和改進(jìn)：（1）IPv6把原來IPv4地址增大到了128bit （2）這種下一代的IP協(xié)議并不是完全拋棄了原來的IPv4，且允許與IPv4在若干年內(nèi)共存。（3）IPv6對IP數(shù)據(jù)報協(xié)議單元的頭部與原來的IPv4相比進(jìn)行了相應(yīng)的簡化 （4）IPv6另一個主要的改善方面是在它的安全方面。 IPv6的一個顯著特點(diǎn)是它的地址范圍很廣，但同時也給維護(hù)帶來很多麻煩，主要體現(xiàn)在人們閱讀和操縱這些地址上。例如用原來IPv4的“點(diǎn)-分”十進(jìn)制來書寫IPv6

27、的128個比特的IP地址為：.12這看起來非常復(fù)雜，為了使地址再稍簡潔些，IPv6用“冒號十六進(jìn)制”記法，它把每個16比特的量用十六進(jìn)制值表示，各量之間用冒號分隔。例如，如果前面所給的點(diǎn)分十進(jìn)制數(shù)記法的值改為冒號十六進(jìn)制記法，就變成了：FFFE:000C:0000:0000:0C00:0000:0000:000C另外，IPv6還允許對這種冒號十六進(jìn)制的地址記法進(jìn)行壓縮：（1）一組中的前導(dǎo)零可以忽略不寫。例如上面這個IPv6地址中的第二組000C可以直接寫成C，則該地址可壓縮為：FFFE:C:0:0:C00:0:0:C。（2）冒號十六進(jìn)制記法還可以允許零壓縮，即一串連續(xù)的零可以為一對冒號所取代，

28、為了保證零壓縮有一個不含混的解釋，建議中還規(guī)定，在任一地址中，只能使用一次零壓縮。該技術(shù)對已建議的分配策略特別有用，因?yàn)闀性S多地址包含連續(xù)的零串。例如：上面這個IPv6地址可壓縮為： FFFE:C:C00:0:0:C。其次，冒號十六進(jìn)制記法結(jié)合有點(diǎn)分十進(jìn)制記法的后綴，這種結(jié)合在IPv4向IPv6的轉(zhuǎn)換階段特別有用。例如，下面的串是一個合法的冒號十六進(jìn)制記法：0:0:0:0:0:0:請注意，在這種記法中，雖然為冒號所分隔的每個值是一個16比特的量，但每個點(diǎn)分十進(jìn)制部分的值則指明一個字節(jié)的值。再使用零壓縮即可得出：:4.3 Internet的域名管理 4.3.1 域名系統(tǒng)概述 4.3.3 DNS

29、的設(shè)置 4.3.2 DNS域名結(jié)構(gòu) 返回 在用戶與Internet上的某個主機(jī)通信時，IP地址的“點(diǎn)-分”十進(jìn)制表示法，雖然簡單，但當(dāng)要與多個Internet上的主機(jī)進(jìn)行通信時，單純數(shù)字表示的IP地址非常難于記憶，能不能用一個有意義的名稱來給主機(jī)命名，而且它還有助于記憶和識別呢？于是就產(chǎn)生了“名稱IP地址”的轉(zhuǎn)換方案，只要用戶輸入一個主機(jī)名，計算機(jī)會很快地將其轉(zhuǎn)換成機(jī)器能識別的二進(jìn)制IP地址。例如：Internet或Intranet的某一個主機(jī)，其IP地址為，按照這種域名方式可用一個有意義的名字“”來代替。 4.3.1 域名系統(tǒng)概述 早在Internet的前身ARPANET時代，整個網(wǎng)絡(luò)僅有數(shù)

30、百臺計算機(jī)，這時使用了一個叫Hosts的文件，在其中列出了所有的主機(jī)名字和IP地址。Hosts文件是一個純文本文件，可用文本編輯器軟件來處理。例如圖4-10所示，主機(jī)名與IP地址的對應(yīng)關(guān)系。 只要在Hosts文件中建立了IP地址與主機(jī)名的對應(yīng)關(guān)系后，則要與該主機(jī)通信（例如訪問該主機(jī)的主頁），可直接用該主機(jī)名稱即可。從圖4-10中可以看出localhost和所對應(yīng)的IP地址都是回送地址，所以在瀏覽器的地址欄輸入localhost、 和都是等價的，但有一點(diǎn)要說明的是不同的操作系統(tǒng)，Hosts文件存放的目錄是不同的。例如：在Windows 2000 Server和Windows NT中Hosts文件

31、存放的目錄為 %System%System32DriversEtc目錄中（%System%表示為Windows 2000 Server和Windows NT的安裝目錄）；而在Windows 98中，文件名為“Hosts.sam”，存放的目錄是“C:Windows”，不過要使該功能生效還必須將Hosts.sam改名成Hosts。 但Hosts文件的應(yīng)用也存在著許多的不足，而且它僅適用于小型的網(wǎng)絡(luò)。因?yàn)槿绻窃诖笮途W(wǎng)絡(luò)中應(yīng)用Hosts文件，那么就必須將所有主機(jī)的IP地址及所對應(yīng)的主機(jī)名都輸入到Hosts文件中，可以想象，這是一件多么痛苦的事情，并且還要求每一臺上網(wǎng)的主機(jī)都要擁有這樣一個Hosts文

32、件。另外，更可怕的一個問題是其更新非常煩瑣，當(dāng)主機(jī)與IP地址的對應(yīng)關(guān)系發(fā)生變化時，每臺主機(jī)的Hosts文件也都必須隨著更改，只有這樣才能保持對應(yīng)關(guān)系的一到性。 正是由于上面所述的Hosts文件的種種不足，從而引出另一種解決方式域名系統(tǒng)（DNS），并且得到了廣泛的應(yīng)用。域名系統(tǒng)是一種基于分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP地址之間的轉(zhuǎn)換。通過建立DNS數(shù)據(jù)庫，記錄主機(jī)名稱與IP地址的對應(yīng)關(guān)系，并駐留在服務(wù)器端為處于客戶端的主機(jī)提供IP地址的解析服務(wù)。這種主機(jī)名到IP地址的映射是由若干個DNS服務(wù)器程序完成的。DNS服務(wù)器程序在專設(shè)的結(jié)點(diǎn)上運(yùn)行，因此，人們也把運(yùn)行DNS服務(wù)器

33、程序的計算機(jī)稱為域名服務(wù)器。 在廣域網(wǎng)絡(luò)發(fā)展的初期，也就是在Internet網(wǎng)絡(luò)還未形成規(guī)模以前，主要是通過在網(wǎng)絡(luò)中發(fā)布一個統(tǒng)一的Hosts主機(jī)文件，就可完成所有的主機(jī)查找，而當(dāng)Internet網(wǎng)絡(luò)的規(guī)模越來越大以后，這種使用主機(jī)文件查找主機(jī)的方法就很難適用了，主要原因，一個是維護(hù)和更新困難，另一個是它使用非等級的名字結(jié)構(gòu)，雖然其名字簡短，但當(dāng)Internet網(wǎng)絡(luò)上的用戶數(shù)急劇增加時，由于要控制主機(jī)不能重名，所以用非等級名字空間來管理一個經(jīng)常變化的名字集合是非常困難的。因此，Internet網(wǎng)絡(luò)后來采用了層次樹狀結(jié)構(gòu)的命名方法DNS域名服務(wù)，就象全球郵政系統(tǒng)和電信系統(tǒng)一樣。例如，一個電話號碼是

34、086-，在這個電話中包含著幾個層次：086表示中國，區(qū)號027表示武漢市，33445566又表示該市某一個電話分局的某一個電話號碼。同樣，Internet網(wǎng)絡(luò)也采用類似的命名方法，這樣任何一個連接在Internet網(wǎng)絡(luò)上的主機(jī)或路由器，都有一個唯一的層次結(jié)構(gòu)名字即域名。這里的“域”（Domain）是名字空間中一個可被管理的劃分。域名只是個邏輯上的概念，并不反映計算機(jī)所在的物理地點(diǎn)。 4.3.2 DNS域名結(jié)構(gòu) DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個主域又進(jìn)一步劃分為不同的子域。由于InterNIC（Internet網(wǎng)絡(luò)信息中心）負(fù)責(zé)管理世界范

35、圍的IP地址分配，順理成章，它也就管理著整個域結(jié)構(gòu)，整個Internet的域名服務(wù)都是由DNS來實(shí)現(xiàn)的，與文件系統(tǒng)的結(jié)構(gòu)類似，每個域都可以用相對的或絕對的名稱來標(biāo)識，相對于父域來表示一個域可以用相對域名，絕對域名指完整的域名，主機(jī)名指為每臺主機(jī)指定的主機(jī)名稱，帶有域名的主機(jī)名叫全稱域名。 這是整個Internet的域結(jié)構(gòu)圖。最高層次是頂級域又叫主域，它的下面是子域，子域下面可以有主機(jī)，也可以再分子域，直到最后是主機(jī)。要在整個Internet來識別特定的主機(jī)，必須用全稱域名。頂級域名常見的有兩類： 國家級頂級域名。 通用的頂級域名 DNS的設(shè)置分為兩個部分來完成，一個是服務(wù)器端的設(shè)置，另一個是客

36、戶端的設(shè)置。服務(wù)器端的設(shè)置將在第五章的有關(guān)章節(jié)給讀者介紹，在本節(jié)中僅給大家來說明客戶端（即工作站）上的DNS設(shè)置方法。在工作站上設(shè)置DNS可以使得DNS服務(wù)器為工作站解析網(wǎng)絡(luò)上其他主機(jī)名稱，從而獲得其他主機(jī)的IP地址，另外，若DNS服務(wù)器對DNS工作站進(jìn)行了主機(jī)名稱的注冊，則可以為網(wǎng)絡(luò)上的其他主機(jī)解析該工作站的主機(jī)名稱，提供該主機(jī)的IP地址。下面以Windows 98為例來說明DNS的設(shè)置方法：4.3.3 DNS的設(shè)置 （1）打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)；（2）雙擊“TCP/IP”協(xié)議，選擇“DNS配置”選項(xiàng)卡，打開如圖4-12所示的對話框。（3）在“DNS服務(wù)器搜索順序”中輸入要使用的

37、DNS服務(wù)器的IP地址，如，點(diǎn)擊“添加”按鈕，則該DNS服務(wù)器即被設(shè)定，并且被顯示在DNS服務(wù)器列表框中。排在最前面的DNS服務(wù)器將被該工作站首先使用，當(dāng)該DNS服務(wù)器進(jìn)行地址解析失敗后，將使用后面的DNS服務(wù)器進(jìn)行地址解析。 4.4 局域網(wǎng)與Internet的連接 返回4.4 局域網(wǎng)與Internet的連接 如果在局域網(wǎng)中必須為每臺計算機(jī)提供訪問因特網(wǎng)的方式，從經(jīng)濟(jì)實(shí)用的角度出發(fā)，讓局域網(wǎng)中所有計算機(jī)共享一個賬號上網(wǎng)是可取的。目前可提供高速因特網(wǎng)接入技術(shù)較多，但現(xiàn)在常見以下幾種方案：（1普通電話線撥號上網(wǎng)和ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）DDN專線三網(wǎng)合一 （Cable Modem） ADSL 非

38、對稱數(shù)字用戶線先進(jìn)的接入方式必須要有當(dāng)?shù)豂SP（Internet服務(wù)提供商）的支持，在此基礎(chǔ)上還要權(quán)衡在選擇了某一接入方式后的性能價格比。根據(jù)筆者的調(diào)查和對部分接入的實(shí)際測試，在10臺以下計算機(jī)組成的局域網(wǎng)中，通過一臺56KModcm共享一個賬號上網(wǎng)時速度基本上能夠滿足要求。在10-20臺計算機(jī)組成的局域網(wǎng)中，一般可通過一臺ISDN設(shè)備上網(wǎng)。一個ADSL和Cable Modem設(shè)備在支持35臺左右的計算機(jī)同時上網(wǎng)時，其速度與單機(jī)通過56KModem上網(wǎng)基本相當(dāng)。目前用于小規(guī)模局域網(wǎng)共享Modem上網(wǎng)的軟件大體分為兩類：一類是代理服務(wù)器（Proxy Server）軟件；另一類是網(wǎng)關(guān)類（Gatew

39、ay）軟件。如SyGate就是網(wǎng)關(guān)類軟件。盡管都能達(dá)到多機(jī)共用一個賬號、一條電話線和一個Modem同時上網(wǎng)的目的，但以上兩種軟件工作時所扮演的角色是不一樣的。從下面對網(wǎng)絡(luò)和瀏覽器的使用設(shè)置就可以看出?！熬W(wǎng)關(guān)”類軟件一定要在網(wǎng)絡(luò)中設(shè)置網(wǎng)關(guān)，并且在瀏覽器中禁止Proxy；“代理服務(wù)器”類軟件則剛好相反。“網(wǎng)關(guān)”類軟件的設(shè)置比較簡單，“代理服務(wù)器”類軟件的設(shè)置和使用相對來說要復(fù)雜一些。但其功能更為強(qiáng)大。 代理服務(wù)器連接Internet和Intranet，位于二者之間。運(yùn)行代理服務(wù)器的這臺計算機(jī)上有兩個網(wǎng)絡(luò)適配器，其中一個是網(wǎng)卡，連接Intranet內(nèi)部網(wǎng)，具有屬于內(nèi)部網(wǎng)的IP地址；另一個根據(jù)與Int

40、ernet的連接方式的不同可以是網(wǎng)卡、ISDN適配器、調(diào)制解調(diào)器，擁有Internet上的公開地址，一般這個地址是自動獲得的。它既屬于Internet，又屬于Intranet，所以也叫它雙宿型主機(jī)，如圖4-13所示。 代理服務(wù)器軟件就工作在兩個網(wǎng)絡(luò)適配器之上。Intranet上的用戶利用客戶端軟件向代理服務(wù)器發(fā)出請求，代理服務(wù)器通過網(wǎng)卡上的內(nèi)部IP地址接收從內(nèi)部網(wǎng)絡(luò)傳來的請求，然后作為代理用的公開IP地址與Internet的訪問目標(biāo)建立連接，取回結(jié)果。再經(jīng)過代理服務(wù)器將地址轉(zhuǎn)換為內(nèi)部IP地址，轉(zhuǎn)送到發(fā)出請求的主機(jī)上。 安裝代理服務(wù)器首先要確定Intranet的TCP/IP方案。目前有些代理服務(wù)器如WinGate Pro帶有DHCP服務(wù)功能，對于工作組的網(wǎng)絡(luò)在沒有Windows NT的情況下也能使用DHCP的動態(tài)分配IP地址的功能。 在安裝完代理服務(wù)器軟件之后，首先要配置和測試Intranet的TCP/IP是否暢通，這可以在每個客戶機(jī)上用Ping命令來Ping代理服務(wù)器的內(nèi)部IP地址。然后測試代理服務(wù)器與Internet能否連通，這同樣可以用Ping命令，比如Ping 。 Intranet上的用戶能夠