最新做網(wǎng)絡(luò)管理實(shí)用手冊(cè)(絕對(duì)完整)

1、網(wǎng)絡(luò)管理實(shí)用手冊(cè)（全程） HYPERLINK l 頁首 回頁首actively carry out the law on civil air defense education, drawn out of the air defense in Pingliang city Building under easy fare, daily special inspection and regulation, overfulfilled the province upper and lower knots of up to 500,000 yuan fee collection tasks. 5,

2、further standardize internal management, improve staff quality. Adhere to theactively carry out the law on civil air defense education, drawn out of the air defense in Pingliang city Building under easy fare, daily special inspection and regulation, overfulfilled the province upper and lower knots o

3、f up to 500,000 yuan fee collection tasks. 5, further standardize internal management, improve staff quality. Adhere to the第 PAGE 93 頁 共 NUMPAGES 93 頁actively carry out the law on civil air defense education, drawn out of the air defense in Pingliang city Building under easy fare, daily special insp

4、ection and regulation, overfulfilled the province upper and lower knots of up to 500,000 yuan fee collection tasks. 5, further standardize internal management, improve staff quality. Adhere to the網(wǎng)絡(luò)管理實(shí)用手冊(cè)隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加，網(wǎng)絡(luò)管理工作越來越繁重。做個(gè)好的網(wǎng)絡(luò)管理員必須掌握非常全面的網(wǎng)絡(luò)知識(shí)才能應(yīng)對(duì)各種各樣的網(wǎng)絡(luò)故障。本人從狗年開始，直至今天，借鑒新客網(wǎng)模式終于將此類文章給予總結(jié)，一

5、一列出，供各位網(wǎng)絡(luò)管理閱讀。希望大家喜歡。目錄（按住ctrl并單擊鼠標(biāo)跟蹤鏈接）網(wǎng)絡(luò)管理協(xié)議篇：網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)管理的基礎(chǔ)知識(shí)HYPERLINK l ip o IP網(wǎng)絡(luò)管理之IP地址篇 HYPERLINK l gateway 網(wǎng)絡(luò)管理之網(wǎng)關(guān)篇 HYPERLINK l tcpudp 網(wǎng)絡(luò)管理之TCP/UDP篇 HYPERLINK l arp 網(wǎng)絡(luò)管理之ARP協(xié)議篇 HYPERLINK l icmp 網(wǎng)絡(luò)管理之ICMP協(xié)議篇 HYPERLINK l ieee80211b IEEE 802.11b標(biāo)準(zhǔn)簡(jiǎn)析 HYPERLINK l 協(xié)議設(shè)置一點(diǎn)通 局域網(wǎng)協(xié)議設(shè)置一點(diǎn)通 網(wǎng)絡(luò)管理服務(wù)器篇：一個(gè)穩(wěn)定的網(wǎng)絡(luò)離

6、不開良好的服務(wù)器管理 HYPERLINK l 網(wǎng)絡(luò)服務(wù)器架構(gòu)概述 網(wǎng)絡(luò)服務(wù)器架構(gòu)概述 HYPERLINK l IIS 網(wǎng)絡(luò)管理服務(wù)器篇之IIS HYPERLINK l Apache 網(wǎng)絡(luò)管理服務(wù)器篇之Apache HYPERLINK l FTP 網(wǎng)絡(luò)管理服務(wù)器篇之FTP HYPERLINK l IMail 網(wǎng)絡(luò)管理服務(wù)器篇之郵件服務(wù)器 HYPERLINK l DNS 網(wǎng)絡(luò)管理服務(wù)器篇之DNS服務(wù)器 HYPERLINK l DHCP 網(wǎng)絡(luò)管理服務(wù)器篇之DHCP服務(wù)器 HYPERLINK l 代理服務(wù)器 網(wǎng)絡(luò)管理服務(wù)器篇之代理服務(wù)器 HYPERLINK l 媒體服務(wù)器 網(wǎng)絡(luò)管理服務(wù)器之流媒體服務(wù)器

7、網(wǎng)絡(luò)管理技巧進(jìn)階：網(wǎng)絡(luò)知識(shí)的靈活運(yùn)用都能成為網(wǎng)絡(luò)管理的高級(jí)技巧 HYPERLINK l 快速批量綁定MAC與IP地址 快速批量綁定MAC與IP地址 HYPERLINK l 實(shí)時(shí)通信軟件 網(wǎng)管員如何管理實(shí)時(shí)通信軟件 HYPERLINK l 工作組和域 局域網(wǎng)中工作組和域的差別 HYPERLINK l 管理局域網(wǎng)IP 有效管理局域網(wǎng)IP地址 HYPERLINK l 管理技巧 高級(jí)網(wǎng)絡(luò)管理技巧之“七招鮮” HYPERLINK l 常用網(wǎng)絡(luò)命令 網(wǎng)管必讀-常用網(wǎng)絡(luò)命令 HYPERLINK l 網(wǎng)絡(luò)不通的解決之道 輕松應(yīng)對(duì)局域網(wǎng)六大故障 網(wǎng)絡(luò)管理經(jīng)驗(yàn)談：將每次解決問題的過程全部記錄下來就是你最好的管理經(jīng)

8、驗(yàn) HYPERLINK l 十個(gè)錯(cuò)誤 網(wǎng)管常犯的十個(gè)錯(cuò)誤 HYPERLINK l 網(wǎng)絡(luò)安全 初級(jí)網(wǎng)管的網(wǎng)絡(luò)安全 HYPERLINK l 網(wǎng)絡(luò)不通的解決之道 網(wǎng)絡(luò)不通的解決之道 HYPERLINK l 機(jī)房布線經(jīng)驗(yàn)談 機(jī)房布線經(jīng)驗(yàn)談 HYPERLINK l Novell網(wǎng)維護(hù)經(jīng)驗(yàn)談 Novell網(wǎng)維護(hù)經(jīng)驗(yàn)談 HYPERLINK l 網(wǎng)絡(luò)管理五大發(fā)展方向 網(wǎng)絡(luò)管理五大發(fā)展方向一、網(wǎng)絡(luò)管理之IP地址篇眾所周知，在電話通訊中，電話用戶是靠電話號(hào)碼來識(shí)別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不同的計(jì)算機(jī)，也需要給計(jì)算機(jī)指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“IP地址”。什么是IP地址所謂IP地址就是給每個(gè)連接在Internet

9、上的主機(jī)分配的一個(gè)32bit地址。（骨頭說：IPV6以后，可不是啦）.1”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”，這顯然比1和0容易記憶得多。有人會(huì)以為，一臺(tái)計(jì)算機(jī)只能有一個(gè)IP地址，這種觀點(diǎn)是錯(cuò)誤的。我們可以指定一臺(tái)計(jì)算機(jī)具有多個(gè)IP地址，因此在訪問互聯(lián)網(wǎng)時(shí)，不要以為一個(gè)IP地址就是一臺(tái)計(jì)算機(jī)；另外，通過特定的技術(shù)，也可以使多臺(tái)服務(wù)器共用一個(gè)IP地址，這些服務(wù)器在用戶看起來就像一臺(tái)主機(jī)似的。如何分配IP地址TCP/IP協(xié)議需要針對(duì)不同的網(wǎng)絡(luò)進(jìn)行不同的設(shè)置，且每個(gè)節(jié)點(diǎn)一般需要一個(gè)“IP地址”、一個(gè)“子網(wǎng)掩碼”、一個(gè)“默認(rèn)網(wǎng)關(guān)”。不過，可以通過動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），給客戶端自動(dòng)分

10、配一個(gè)IP地址，避免了出錯(cuò)，也簡(jiǎn)化了TCP/IP協(xié)議的設(shè)置。那么，局域網(wǎng)怎么分配IP地址呢？互聯(lián)網(wǎng)上的IP地址統(tǒng)一由一個(gè)叫“IANA” （Internet Assigned Numbers Authority，互聯(lián)網(wǎng)網(wǎng)絡(luò)號(hào)分配機(jī)構(gòu)）的組織來管理。附表：局域網(wǎng)使用的ip地址范圍由于分配不合理以及IPv4協(xié)議本身存在的局限，現(xiàn)在互聯(lián)網(wǎng)的IP地址資源越來越緊張，為了解決這一問題，IANA將A、B、C類IP地址的一部分保留下來，留作局域網(wǎng)使用的IP地址空間，保留IP的范圍如附表所示。 保留的IP地址段不會(huì)在互聯(lián)網(wǎng)上使用，因此與廣域網(wǎng)相連的路由器在處理保留IP地址時(shí)，只是將該數(shù)據(jù)包丟棄處理，而不會(huì)路由到

11、廣域網(wǎng)上去，從而將保留IP地址產(chǎn)生的數(shù)據(jù)隔離在局域網(wǎng)內(nèi)部。在局域網(wǎng)內(nèi)計(jì)算機(jī)數(shù)量少于254臺(tái)的情況下，一般在C類IP地址段里選擇IP地址范圍就可以了，如從“”到“192.168.1. 254”。如何設(shè)置IP地址那么如何來設(shè)置IP地址呢？以Windows 2000 Server為例，在桌面的“網(wǎng)上鄰居”上右擊，在彈出的菜單中點(diǎn)擊“屬性”，出現(xiàn)“網(wǎng)絡(luò)和撥號(hào)連接”窗口，在“本地連接”上右擊，在彈出的菜單中點(diǎn)擊 “屬性”，出現(xiàn)“本地連接屬性”窗口（請(qǐng)見附圖），雙擊“Internet協(xié)議（TCP/IP）”，出現(xiàn)“Internet協(xié)議（TCP/IP）屬性”窗口，在“使用下面的IP地址”中輸入IP地址，此處我

12、們輸入“45”，子網(wǎng)掩碼是“”。二、網(wǎng)絡(luò)管理之網(wǎng)關(guān)篇大家都知道，從一個(gè)房間走到另一個(gè)房間，必然要經(jīng)過一扇門。同樣，從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。什么是網(wǎng)關(guān)顧名思義，網(wǎng)關(guān)（Gateway）就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”。按照不同的分類標(biāo)準(zhǔn)，網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。那么網(wǎng)關(guān)到底是什么呢？網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò) B，網(wǎng)絡(luò)A的IP地址范圍為“192. 168.1.254”，子網(wǎng)掩碼為；網(wǎng)絡(luò)B的IP地址范圍為“54”，子網(wǎng)掩碼為。在

13、沒有路由器的情況下，兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)（或集線器）上，TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼（）判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B 的某個(gè)主機(jī)（如附圖所示）。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程也是如此。 所以說，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢？網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP

14、地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器（實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器）、代理服務(wù)器（也相當(dāng)于一臺(tái)路由器）。什么是默認(rèn)網(wǎng)關(guān)如果搞清了什么是網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個(gè)房間可以有多扇門一樣，一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)，由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包?，F(xiàn)在主機(jī)使用的網(wǎng)關(guān)，一般指的是默認(rèn)網(wǎng)關(guān)。如何設(shè)置默認(rèn)網(wǎng)關(guān)一臺(tái)電腦的默認(rèn)網(wǎng)關(guān)是不可以隨隨便便指定的，必須正確地指定，否則一臺(tái)電腦就會(huì)將數(shù)據(jù)包發(fā)給不是網(wǎng)關(guān)的電腦，從而無法與其他網(wǎng)絡(luò)的電腦通信（骨頭語：討厭人的ARO攻擊就是利用這個(gè)原理）。默認(rèn)網(wǎng)關(guān)的設(shè)定有手動(dòng)設(shè)置和自動(dòng)設(shè)置

15、兩種方式。1. 手動(dòng)設(shè)置手動(dòng)設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺(tái)到十幾臺(tái)電腦。因?yàn)檫@種方法需要在聯(lián)入網(wǎng)絡(luò)的每臺(tái)電腦上設(shè)置“默認(rèn)網(wǎng)關(guān)”，非常費(fèi)勁，一旦因?yàn)檫w移等原因?qū)е卤仨毿薷哪J(rèn)網(wǎng)關(guān)的IP地址，就會(huì)給網(wǎng)管帶來很大的麻煩，所以不推薦使用。在Windows 9x中，設(shè)置默認(rèn)網(wǎng)關(guān)的方法是在“網(wǎng)上鄰居”上右擊，在彈出的菜單中點(diǎn)擊“屬性”，在網(wǎng)絡(luò)屬性對(duì)話框中選擇“TCP/IP協(xié)議”，點(diǎn)擊“屬性”，在“默認(rèn)網(wǎng)關(guān)”選項(xiàng)卡中填寫新的默認(rèn)網(wǎng)關(guān)的IP地址就可以了。需要特別注意的是：默認(rèn)網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的 IP地址。2. 自動(dòng)設(shè)置自動(dòng)設(shè)

16、置就是利用DHCP服務(wù)器來自動(dòng)給網(wǎng)絡(luò)中的電腦分配IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。這樣做的好處是一旦網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)發(fā)生了變化時(shí)，只要更改了DHCP服務(wù)器中默認(rèn)網(wǎng)關(guān)的設(shè)置，那么網(wǎng)絡(luò)中所有的電腦均獲得了新的默認(rèn)網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡(luò)規(guī)模較大、TCP/IP參數(shù)有可能變動(dòng)的網(wǎng)絡(luò)。另外一種自動(dòng)獲得網(wǎng)關(guān)的辦法是通過安裝代理服務(wù)器軟件（如MS Proxy）的客戶端程序來自動(dòng)獲得，其原理和方法和DHCP有相似之處。由于篇幅所限，就不再詳述了。三、網(wǎng)絡(luò)管理之TCP/UDP篇我們學(xué)習(xí)過什么是“數(shù)據(jù)包”。理解數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。比如，防火墻的作用本質(zhì)就是檢測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)包，判斷

17、其是否違反了預(yù)先設(shè)置的規(guī)則，如果違反就加以阻止。圖1就是瑞星個(gè)人版防火墻軟件設(shè)置規(guī)則的界面。細(xì)心的讀者會(huì)發(fā)現(xiàn)，圖1中的“協(xié)議”欄中有“TCP”、“UDP”等名詞，它們是什么意思呢？現(xiàn)在我們就來講講什么是TCP和UDP。面向連接的TCP“面向連接”就是在正式通信前必須要與對(duì)方建立起連接。比如你給別人打電話，必須等線路接通了、對(duì)方拿起話筒才能相互通話。圖1 TCP（Transmission Control Protocol，傳輸控制協(xié)議）是基于連接的協(xié)議，也就是說，在正式收發(fā)數(shù)據(jù)前，必須和對(duì)方建立可靠的連接。一個(gè)TCP連接必須要經(jīng)過三次“對(duì)話”才能建立起來，其中的過程非常復(fù)雜，我們這里只做簡(jiǎn)單、形

18、象的介紹，你只要做到能夠理解這個(gè)過程即可。我們來看看這三次對(duì)話的簡(jiǎn)單過程：主機(jī)A向主機(jī)B發(fā)出連接請(qǐng)求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”，這是第一次對(duì)話；主機(jī)B向主機(jī)A發(fā)送同意連接和要求同步（同步就是兩臺(tái)主機(jī)一個(gè)在發(fā)送，一個(gè)在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“可以，你什么時(shí)候發(fā)？”，這是第二次對(duì)話；主機(jī)A再發(fā)出一個(gè)數(shù)據(jù)包確認(rèn)主機(jī)B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”，這是第三次對(duì)話。三次“對(duì)話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步，經(jīng)過三次“對(duì)話”之后，主機(jī)A才向主機(jī)B正式發(fā)送數(shù)據(jù)。TCP協(xié)議能為應(yīng)用程序提供可靠的通信連接，使一臺(tái)計(jì)算機(jī)發(fā)出的字節(jié)流無差錯(cuò)地發(fā)往網(wǎng)絡(luò)上的其他計(jì)算機(jī)，對(duì)可靠性要求高的數(shù)據(jù)通

19、信系統(tǒng)往往使用TCP協(xié)議傳輸數(shù)據(jù)。圖2 我們來做一個(gè)實(shí)驗(yàn)，用計(jì)算機(jī)A（安裝Windows 2000 Server操作系統(tǒng)）從“網(wǎng)上鄰居”上的一臺(tái)計(jì)算機(jī)B拷貝大小為8,644,608字節(jié)的文件，通過狀態(tài)欄右下角網(wǎng)卡的發(fā)送和接收指標(biāo)就會(huì)發(fā)現(xiàn)：雖然是數(shù)據(jù)流是由計(jì)算機(jī)B流向計(jì)算機(jī)A，但是計(jì)算機(jī)A仍發(fā)送了3,456個(gè)數(shù)據(jù)包，如圖2所示。這些數(shù)據(jù)包是怎樣產(chǎn)生的呢？因?yàn)槲募鬏敃r(shí)使用了TCP/IP協(xié)議，更確切地說是使用了面向連接的TCP協(xié)議，計(jì)算機(jī)A接收數(shù)據(jù)包的時(shí)候，要向計(jì)算機(jī)B回發(fā)數(shù)據(jù)包，所以也產(chǎn)生了一些通信量。圖3 如果事先用網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)流量，就會(huì)發(fā)現(xiàn)由此產(chǎn)生的數(shù)據(jù)流量是9,478,819字節(jié)，比

20、文件大小多出10.96%（如圖3所示），原因不僅在于數(shù)據(jù)包和幀本身占用了一些空間，而且也在于TCP協(xié)議面向連接的特性導(dǎo)致了一些額外的通信量的產(chǎn)生。面向非連接的UDP協(xié)議“面向非連接”就是在正式通信前不必與對(duì)方先建立連接，不管對(duì)方狀態(tài)就直接發(fā)送。這與現(xiàn)在風(fēng)行的手機(jī)短信非常相似：你在發(fā)短信的時(shí)候，只需要輸入對(duì)方手機(jī)號(hào)就OK了。UDP（User Data Protocol，用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對(duì)方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過去！圖4 UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用 “ping”命令來測(cè)試兩臺(tái)主機(jī)之間

21、TCP/IP通信是否正常，其實(shí)“ping”命令的原理就是向?qū)Ψ街鳈C(jī)發(fā)送UDP數(shù)據(jù)包，然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包，如果數(shù)據(jù)包是否到達(dá)的消息及時(shí)反饋回來，那么網(wǎng)絡(luò)就是通的。例如，在默認(rèn)狀態(tài)下，一次“ping”操作發(fā)送4個(gè)數(shù)據(jù)包（如圖2所示）。大家可以看到，發(fā)送的數(shù)據(jù)包數(shù)量是4包，收到的也是4包（因?yàn)閷?duì)方主機(jī)收到后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包）。這充分說明了UDP協(xié)議是面向非連接的協(xié)議，沒有建立連接的過程。正因?yàn)閁DP協(xié)議沒有連接的過程，所以它的通信效果高；但也正因?yàn)槿绱?，它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。附表：tcp協(xié)議和udp協(xié)議的差別 TCP協(xié)議

22、和UDP協(xié)議各有所長(zhǎng)、各有所短，適用于不同要求的通信環(huán)境。TCP協(xié)議和UDP 協(xié)議之間的差別如附表所示四、網(wǎng)絡(luò)管理之ARP協(xié)議篇我們知道，當(dāng)我們?cè)跒g覽器里面輸入網(wǎng)址時(shí)，DNS服務(wù)器會(huì)自動(dòng)把它解析為IP地址，瀏覽器實(shí)際上查找的是IP地址而不是網(wǎng)址。那么IP地址是如何轉(zhuǎn)換為第二層物理地址（即MAC地址）的呢？在局域網(wǎng)中，這是通過ARP協(xié)議來完成的。ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義。通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。所以網(wǎng)管們應(yīng)深入理解ARP協(xié)議。一、什么是ARP協(xié)議ARP協(xié)議是“Address Resolution Protocol”（地址

23、解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。二、ARP協(xié)議的工作原理在每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的，如附表所示。附表我們以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)

24、，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對(duì)應(yīng)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問：“的MAC地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“的MAC地址是00-aa-00-62-c6-09”。這樣，主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了。同時(shí)它還更新了自己的ARP緩存表，下次再向主機(jī)B發(fā)送

25、信息時(shí)，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機(jī)制，在一段時(shí)間內(nèi)如果表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢速度。 三、如何查看ARP緩存表ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入“arp -a”就可以查看ARP緩存表中的內(nèi)容了，如附圖所示。用“arp -d”命令可以刪除ARP表中某一行的內(nèi)容；用“arp -s”可以手動(dòng)在ARP表中指定IP地址與MAC地址的對(duì)應(yīng)。（骨頭語：看到這里我忽然想到了一個(gè)對(duì)付網(wǎng)絡(luò)受到ARP攻擊時(shí)可以用“ARP -A” 直接看病毒機(jī)器的IP地址，用“ARP -S 網(wǎng)關(guān)IP地址 網(wǎng)關(guān)MAC地址

26、”來解決。）五、網(wǎng)絡(luò)管理之ICMP協(xié)議篇對(duì)TCP/IP協(xié)議你一定非常熟悉，但是對(duì)ICMP協(xié)議你可能就一無所知了。ICMP協(xié)議是一個(gè)非常重要的協(xié)議，它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。下面我們就來談?wù)処CMP協(xié)議。什么是ICMP協(xié)議ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議

27、，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于 ICMP協(xié)議的。（骨頭語：上面有篇文章說PING利用的是UDP，現(xiàn)在又是ICMP？不過，看完全文，還是ICMP有理）ICMP的重要性ICMP協(xié)議對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。例如，在1999年8月海信集團(tuán)“懸賞”50萬元人民幣測(cè)試防火墻的過程中，其防火墻遭受到的ICMP攻擊達(dá)334050次之多，占整個(gè)攻擊總數(shù)的90%以上！可見，ICM

28、P的重要性絕不可以忽視！比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定，向主機(jī)發(fā)起 “Ping of Death”（死亡之Ping）攻擊?！癙ing of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)死機(jī)。此外，向目標(biāo)主機(jī)長(zhǎng)時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓。大量的 ICMP數(shù)據(jù)包會(huì)形成“ICMP風(fēng)暴”，使得目標(biāo)主機(jī)耗費(fèi)大量的CPU資源處理，疲于奔命。應(yīng)對(duì)ICMP攻擊雖然ICMP協(xié)議給黑客以可乘之機(jī)，但是ICMP攻擊也并非無藥可醫(yī)。只要在日常網(wǎng)絡(luò)管理中未雨綢繆

29、，提前做好準(zhǔn)備，就可以有效地避免ICMP攻擊造成的損失。對(duì)于“Ping of Death”攻擊，可以采取兩種方法進(jìn)行防范：第一種方法是在路由器上對(duì)ICMP數(shù)據(jù)包進(jìn)行帶寬限制，將ICMP占用的帶寬控制在一定的范圍內(nèi)，這樣即使有ICMP攻擊，它所占用的帶寬也是非常有限的，對(duì)整個(gè)網(wǎng)絡(luò)的影響非常少；第二種方法就是在主機(jī)上設(shè)置ICMP數(shù)據(jù)包的處理規(guī)則，最好是設(shè)定拒絕所有的 ICMP數(shù)據(jù)包。設(shè)置ICMP數(shù)據(jù)包處理規(guī)則的方法也有兩種，一種是在操作系統(tǒng)上設(shè)置包過濾，另一種是在主機(jī)上安裝防火墻。具體設(shè)置如下：1在Windows 2000 Server中設(shè)置ICMP過濾Windows 2000 Server提供了

30、“路由與遠(yuǎn)程訪問”服務(wù)，但是默認(rèn)情況下是沒有啟動(dòng)的，因此首先要啟動(dòng)它：點(diǎn)擊“管理工具”中的“路由與遠(yuǎn)程訪問”，啟動(dòng)設(shè)置向?qū)?。在其中選擇“手動(dòng)配置服務(wù)器”項(xiàng)，點(diǎn)擊下一步按鈕。稍等片刻后，系統(tǒng)會(huì)提示“路由和遠(yuǎn)程訪問服務(wù)現(xiàn)在已被安裝。要開始服務(wù)嗎？”，點(diǎn)擊是按鈕啟動(dòng)服務(wù)。服務(wù)啟動(dòng)后，在計(jì)算機(jī)名稱的分支下會(huì)出現(xiàn)一個(gè)“IP路由選擇”，點(diǎn)擊它展開分支，再點(diǎn)擊“常規(guī)”，會(huì)在右邊出現(xiàn)服務(wù)器中的網(wǎng)絡(luò)連接（即網(wǎng)卡）。用鼠標(biāo)右鍵點(diǎn)擊你要配置的網(wǎng)絡(luò)連接，在彈出的菜單中點(diǎn)擊“屬性”，會(huì)彈出一個(gè)網(wǎng)絡(luò)連接屬性的窗口，如圖 1所示。圖1 圖1中有兩個(gè)按鈕，一個(gè)是“輸入篩選器”（指對(duì)此服務(wù)器接受的數(shù)據(jù)包進(jìn)行篩選），另一個(gè)是 “

31、輸出篩選器”（指對(duì)此服務(wù)器發(fā)送的數(shù)據(jù)包進(jìn)行篩選），這里應(yīng)該點(diǎn)擊輸入篩選器 按鈕，會(huì)彈出一個(gè)“添加篩選器”窗口，再點(diǎn)擊添加按鈕，表示要增加一個(gè)篩選條件。在“協(xié)議”右邊的下拉列表中選擇“ICMP”，在隨后出現(xiàn)的“ICMP類型”和“ICMP編碼”中均輸入“255”，代表所有的ICMP類型及其編碼。ICMP有許多不同的類型（Ping就是一種類型），每種類型也有許多不同的狀態(tài)，用不同的 “編碼”來表示。因?yàn)槠漕愋秃途幋a很復(fù)雜，這里不再敘述。點(diǎn)擊確定按鈕返回“輸入篩選器”窗口，此時(shí)會(huì)發(fā)現(xiàn)“篩選器”列表中多了一項(xiàng)內(nèi)容（如圖2 所示）。點(diǎn)擊確定按鈕返回“本地連接”窗口，再點(diǎn)擊確定按鈕，此時(shí)篩選器就生效了，從其

32、他計(jì)算機(jī)上Ping這臺(tái)主機(jī)就不會(huì)成功了。圖2 2 用防火墻設(shè)置ICMP過濾現(xiàn)在許多防火墻在默認(rèn)情況下都啟用了ICMP過濾的功能。如果沒有啟用，只要選中“防御 ICMP攻擊”、“防止別人用ping命令探測(cè)”就可以了，如圖3所示。圖3 通過以上講解，你現(xiàn)在知道ICMP的重要性了吧？趕緊給你的服務(wù)器設(shè)置ICMP過濾吧。六、IEEE 802.11b標(biāo)準(zhǔn)簡(jiǎn)析以往，無線局域網(wǎng)發(fā)展緩慢，推廣應(yīng)用困難，主要是由于傳輸速率低、成本高、產(chǎn)品系列有限，且很多產(chǎn)品不能相互兼容。如以前無線局域網(wǎng)的速率只有12Mb/s，而許多應(yīng)用也是根據(jù)10Mb/s以太網(wǎng)速率設(shè)計(jì)的，限制了無線產(chǎn)品的應(yīng)用種類。針對(duì)現(xiàn)在高速增長(zhǎng)的數(shù)據(jù)業(yè)務(wù)和

33、多媒體業(yè)務(wù)，無線局域網(wǎng)取得進(jìn)展的關(guān)鍵就在于高速新標(biāo)準(zhǔn)的制定，以及基于該標(biāo)準(zhǔn)的10Mb/s甚至更高速率產(chǎn)品的出現(xiàn)。IEEE 802.11b從根本上改變了無線局域網(wǎng)的設(shè)計(jì)和應(yīng)用現(xiàn)狀，滿足了人們?cè)谝欢▍^(qū)域內(nèi)實(shí)現(xiàn)不間斷移動(dòng)辦公的需求，為我們創(chuàng)造了一個(gè)自由的空間。一、802.11b標(biāo)準(zhǔn)簡(jiǎn)介IEEE 802.11b無線局域網(wǎng)的帶寬最高可達(dá)11Mbps，比兩年前剛批準(zhǔn)的IEEE 802.11標(biāo)準(zhǔn)快5倍，擴(kuò)大了無線局域網(wǎng)的應(yīng)用領(lǐng)域。另外，也可根據(jù)實(shí)際情況采用5.5Mbps、2 Mbps和1 Mbps帶寬，實(shí)際的工作速度在5Mb/s左右，與普通的10Base-T規(guī)格有線局域網(wǎng)幾乎是處于同一水平。作為公司內(nèi)部的設(shè)

34、施，可以基本滿足使用要求。IEEE 802.11b使用的是開放的2.4GB頻段，不需要申請(qǐng)就可使用。既可作為對(duì)有線網(wǎng)絡(luò)的補(bǔ)充，也可獨(dú)立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實(shí)現(xiàn)真正意義上的移動(dòng)應(yīng)用。IEEE 802.11b無線局域網(wǎng)與我們熟悉的IEEE 802.3以太網(wǎng)的原理很類似，都是采用載波偵聽的方式來控制網(wǎng)絡(luò)中信息的傳送。不同之處是以太網(wǎng)采用的是CSMA/CD（載波偵聽/沖突檢測(cè)）技術(shù)，網(wǎng)絡(luò)上所有工作站都偵聽網(wǎng)絡(luò)中有無信息發(fā)送，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)空閑時(shí)即發(fā)出自己的信息，如同搶答一樣，只能有一臺(tái)工作站搶到發(fā)言權(quán)，而其余工作站需要繼續(xù)等待。如果一旦有兩臺(tái)以上的工作站同時(shí)發(fā)出信息，則網(wǎng)絡(luò)中會(huì)發(fā)生沖突，沖

35、突后這些沖突信息都會(huì)丟失，各工作站則將繼續(xù)搶奪發(fā)言權(quán)。而802.11b無線局域網(wǎng)則引進(jìn)了沖突避免技術(shù)，從而避免了網(wǎng)絡(luò)中沖突的發(fā)生，可以大幅度提高網(wǎng)絡(luò)效率。IEEE 802.11b優(yōu)點(diǎn)功能優(yōu)點(diǎn)速度2.4ghz直接序列擴(kuò)頻無線電提供最大為11mbps的數(shù)據(jù)傳輸速率，無須直線傳播動(dòng)態(tài)速率轉(zhuǎn)換當(dāng)射頻情況變差時(shí)，降低數(shù)據(jù)傳輸速率為5.5mbps、2mbps和 1mbps使用范圍802.11b支持以百米為單位的范圍（在室外為300米；在辦公環(huán)境中最長(zhǎng)為100米）可靠性與以太網(wǎng)類似的連接協(xié)議和數(shù)據(jù)包確認(rèn)提供可靠的數(shù)據(jù)傳送和網(wǎng)絡(luò)帶寬的有效使用互用性與以前的標(biāo)準(zhǔn)不同的是，802.11b只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技

36、術(shù)。weca 將認(rèn)證產(chǎn)品的互用性電源管理802.11b網(wǎng)絡(luò)接口卡可轉(zhuǎn)到休眠模式，訪問點(diǎn)將信息緩沖到客戶，延長(zhǎng)了筆記本電腦的電池壽命漫游支持當(dāng)用戶在樓房或公司部門之間移動(dòng)時(shí)，允許在訪問點(diǎn)之間進(jìn)行無縫連接加載平衡802.11b nic更改與之連接的訪問點(diǎn)，以提高性能（例如，當(dāng)前的訪問點(diǎn)流量較擁擠，或發(fā)出低質(zhì)量的信號(hào)時(shí)）可伸縮性最多三個(gè)訪問點(diǎn)可以同時(shí)定位于有效使用范圍中，以支持上百個(gè)用戶同時(shí)語音和數(shù)據(jù)支持安全性內(nèi)置式鑒定和加密二、802.11b的基本運(yùn)作模式802.11b運(yùn)作模式基本分為兩種：點(diǎn)對(duì)點(diǎn)模式和基本模式，如圖所示。點(diǎn)對(duì)點(diǎn)模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。只要PC插上無線網(wǎng)卡即可與另

37、一具有無線網(wǎng)卡的PC連接，對(duì)于小型的無線網(wǎng)絡(luò)來說，是一種方便的連接方式，最多可連接256臺(tái)PC。而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這是802.11b最常用的方式。此時(shí)，插上無線網(wǎng)卡的PC需要由接入點(diǎn)與另一臺(tái)PC連接。接入點(diǎn)負(fù)責(zé)頻段管理及漫游等指揮工作，一個(gè)接入點(diǎn)最多可連接1024臺(tái)PC（無線網(wǎng)卡）。當(dāng)無線網(wǎng)絡(luò)節(jié)點(diǎn)擴(kuò)增時(shí)，網(wǎng)絡(luò)存取速度會(huì)隨著范圍擴(kuò)大和節(jié)點(diǎn)的增加而變慢，此時(shí)添加接入點(diǎn)可以有效控制和管理頻寬與頻段。無線網(wǎng)絡(luò)需要與有線網(wǎng)絡(luò)互連，或無線網(wǎng)絡(luò)節(jié)點(diǎn)需要連接和存取有線網(wǎng)的資源和服務(wù)器時(shí)，接入點(diǎn)可以作為無線網(wǎng)和有線網(wǎng)之間的橋梁。三、802.11b的典型解決方案802

38、.11b無線局域網(wǎng)由于其便利性和可伸縮性，特別適用于小型辦公環(huán)境和家庭網(wǎng)絡(luò)。在室內(nèi)環(huán)境中，針對(duì)不同的實(shí)際情況可以有不同的典型解決方案對(duì)等解決方案對(duì)等解決方案是一種最簡(jiǎn)單的應(yīng)用方案，只要給每臺(tái)電腦安裝一片無線網(wǎng)卡，即可相互訪問。如果需要與有線網(wǎng)絡(luò)連接，可以為其中一臺(tái)電腦再安裝一片有線網(wǎng)卡，無線網(wǎng)中其余電腦即利用這臺(tái)電腦作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò)或共享打印機(jī)等設(shè)備。但對(duì)等解決方案是一種點(diǎn)對(duì)點(diǎn)方案，網(wǎng)絡(luò)中的電腦只能一對(duì)一互相傳遞信息，而不能同時(shí)進(jìn)行多點(diǎn)訪問。如果要實(shí)現(xiàn)像有線局域網(wǎng)的互通功能，則必須借助接入點(diǎn)。單接入點(diǎn)解決方案接入點(diǎn)相當(dāng)于有線網(wǎng)絡(luò)中的集線器。無線接入點(diǎn)可以連接周邊的無線網(wǎng)絡(luò)終端，形成星形網(wǎng)

39、絡(luò)結(jié)構(gòu)，同時(shí)通過10Base-T端口與有線網(wǎng)絡(luò)相連，使整個(gè)無線網(wǎng)的終端都能訪問有線網(wǎng)絡(luò)的資源，并可通過路由器訪問Internet。802.11b應(yīng)用功能優(yōu)點(diǎn)不易接線的區(qū)域在不易接線或接線費(fèi)用較高的區(qū)域（如有歷史意義的建筑物，有石棉的建筑物，以及教室）中提供網(wǎng)絡(luò)服務(wù)靈活的工作組為經(jīng)常進(jìn)行網(wǎng)絡(luò)配置更改的工作區(qū)降低了總擁有成本網(wǎng)絡(luò)化的會(huì)議室用戶可在從一個(gè)會(huì)議室移動(dòng)到另一個(gè)會(huì)議室時(shí)進(jìn)行網(wǎng)絡(luò)連接，以獲得最新的信息，并且可在決策時(shí)相互交流特殊網(wǎng)絡(luò)現(xiàn)場(chǎng)顧問和小工作組的快速安裝和兼容軟件可提高工作效率子公司網(wǎng)絡(luò)為遠(yuǎn)程或銷售辦公室提供易于安裝、使用和維護(hù)的網(wǎng)絡(luò)部門范圍的網(wǎng)絡(luò)移動(dòng)漫游功能使企業(yè)可以建立易于使用的無

40、線網(wǎng)絡(luò)，可覆蓋所有部門一般地說，802.11b允許使用任何現(xiàn)有在有線網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序或網(wǎng)絡(luò)服務(wù)。多接入點(diǎn)解決方案當(dāng)網(wǎng)絡(luò)規(guī)模較大，超過了單個(gè)接入點(diǎn)的覆蓋半徑時(shí)，可以采用多個(gè)接入點(diǎn)分別與有線網(wǎng)絡(luò)相連，從而形成以有線網(wǎng)絡(luò)為主干的多接入點(diǎn)的無線網(wǎng)絡(luò)，所有無線終端可以通過就近的接入點(diǎn)接入網(wǎng)絡(luò)，訪問整個(gè)網(wǎng)絡(luò)的資源，從而突破無線網(wǎng)覆蓋半徑的限制。無線中繼解決方案無線接入器還有另外一種用途，即充當(dāng)有線網(wǎng)絡(luò)的延伸。比如在工廠車間中，車間具有一個(gè)網(wǎng)絡(luò)接口連接有線網(wǎng)，而車間中許多信息點(diǎn)由于距離很遠(yuǎn)使得網(wǎng)絡(luò)布線成本很高，還有一些信息點(diǎn)由于周邊環(huán)境比較惡劣，無法進(jìn)行布線。由于這些信息點(diǎn)的分布范圍超出了單個(gè)接入點(diǎn)的覆

41、蓋半徑，我們可以采用兩個(gè)接入點(diǎn)實(shí)現(xiàn)無線中繼，以擴(kuò)大無線網(wǎng)絡(luò)的覆蓋范圍。無線冗余解決方案對(duì)于網(wǎng)絡(luò)可靠性要求較高的應(yīng)用環(huán)境，比如金融、證券等，接入點(diǎn)一旦失效，整個(gè)無線網(wǎng)絡(luò)會(huì)癱瘓，將帶來很大損失。因此，可以將兩個(gè)接入點(diǎn)放置在同一位置，從而實(shí)現(xiàn)無線冗余備份的方案。多蜂窩漫游工作方式在一個(gè)大樓中或者在很大的平面里面部署無線網(wǎng)絡(luò)時(shí)，可以布置多個(gè)接入點(diǎn)構(gòu)成一套微蜂窩系統(tǒng)，這與移動(dòng)電話的微蜂窩系統(tǒng)十分相似。微蜂窩系統(tǒng)允許一個(gè)用戶在不同的接入點(diǎn)覆蓋區(qū)域內(nèi)任意漫游，隨著位置的變換，信號(hào)會(huì)由一個(gè)接入點(diǎn)自動(dòng)切換到另外一個(gè)接入點(diǎn)。整個(gè)漫游過程對(duì)用戶是透明的，雖然提供連接服務(wù)的接入點(diǎn)發(fā)生了切換，但對(duì)用戶的服務(wù)卻不會(huì)被中斷

42、。四、802.11b的應(yīng)用前景早期的802.11b無線局域網(wǎng)技術(shù)已經(jīng)在縱向市場(chǎng)應(yīng)用方面取得成功，例如生產(chǎn)、存貨控制和零售點(diǎn)等方面，1999年已經(jīng)取得了4億美元的銷售額。隨著802.11b性能價(jià)格比實(shí)質(zhì)性的提高，一個(gè)全新的橫向市場(chǎng)應(yīng)用將全面展開。企業(yè)將可以應(yīng)用無線局域網(wǎng)作為他們有限局域網(wǎng)的延伸。這一應(yīng)用將使他們?nèi)轿坏嘏c公司應(yīng)用程序和網(wǎng)絡(luò)外圍設(shè)備取得連接，從而大大提高雇員在移動(dòng)中的工作效率。無線局域網(wǎng)技術(shù)將首先應(yīng)用于企業(yè)的會(huì)議廳和部門辦公室，隨著其使用的深入，最終將應(yīng)用于公司的每一個(gè)角落。小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無線局域網(wǎng)提供的在“無線”安裝和維護(hù)方面帶來的節(jié)約。

43、七、局域網(wǎng)協(xié)議設(shè)置一點(diǎn)通早上一上班，同事老張便火急趕到我辦公室，說他們部門昨天新買的四臺(tái)電腦全部有問題，我一聽傻眼了，這可都是我推薦的1.7G的CPU、256M內(nèi)存的品牌機(jī)，怎么會(huì)有問題。詢問問題何在？他說一臺(tái)都上不了網(wǎng)，就連局域網(wǎng)也上不了。唉，原來是這樣，我這才如釋重負(fù)，問題肯定是沒有設(shè)置通信協(xié)議。我過去打開網(wǎng)絡(luò)屬性一看，空空如也，怪不得如此。局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時(shí)會(huì)自動(dòng)安裝。如在安裝Windows 2000或Windows 95/98時(shí)，系統(tǒng)會(huì)自動(dòng)安裝NetBEUI通信協(xié)議。在安裝NetWare時(shí)，系統(tǒng)會(huì)自動(dòng)安裝IPX/SPX通信協(xié)議。其中三種協(xié)議中，NetBEUI 和IPX

44、/SPX在安裝后不需要進(jìn)行設(shè)置就可以直接使用，但TCP/IP要經(jīng)過必要的設(shè)置。所以下文主要以Windows 2000環(huán)境下的TCP/IP協(xié)議為主，介紹其安裝、設(shè)置和測(cè)試方法，其他操作系統(tǒng)中協(xié)議的有關(guān)操作與Windows 2000基本相同，甚至更為簡(jiǎn)單。一、TCP/IP通信協(xié)議的安裝在Windows 2000中，如果未安裝有TCP/IP通信協(xié)議，可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)和撥號(hào)連接”，右鍵單擊“本地連接”選擇“屬性”將出現(xiàn)“本地連接屬性”對(duì)話框，單擊對(duì)話框中的“安裝”按鈕，選取其中的TCP/IP協(xié)議，(如圖1)然后單擊“添加”按鈕。系統(tǒng)會(huì)詢問你是否要進(jìn)行“DHCP服務(wù)器”的設(shè)置？如果你局

45、域網(wǎng)內(nèi)的IP地址是固定的(一般是這樣)，可選擇“否”。隨后，系統(tǒng)開始從安裝盤中復(fù)制所需的文件。圖1 二、TCP/IP通信協(xié)議的設(shè)置在“網(wǎng)絡(luò)”對(duì)話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，將出現(xiàn)“Internet協(xié)議(TCP/IP)屬性”的對(duì)話框。(如圖2)在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”，不知道可以去詢問網(wǎng)絡(luò)管理員。建議在安裝系統(tǒng)前記下此號(hào)碼，畢竟求人不如求己嘛。如果該用戶還要訪問其它Widnows 2000網(wǎng)絡(luò)的資源，還可以在“默認(rèn)網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。圖2 三、TCP/IP通信協(xié)議的測(cè)試當(dāng)TCP/IP協(xié)議安裝并設(shè)置結(jié)束后，為了保證其能夠正常工作，在使用前一定要

46、進(jìn)行測(cè)試。我建議大家使用系統(tǒng)自帶的工具程序：PING命令，該工具可以檢查任何一個(gè)用戶是否與同一網(wǎng)段的其他用戶連通，是否與其他網(wǎng)段的用戶連接正常，同時(shí)還能檢查出自己的IP地址是否與其他用戶的IP地址發(fā)生沖突。假如服務(wù)器的IP地址為，如要測(cè)試你的機(jī)器是否與服務(wù)器接通時(shí)，只需切換到DOS提示符下，并鍵入命令“PING”即可。如果出現(xiàn)類似于“Reply from ”的回應(yīng)，(如圖3)說明TCP/IP協(xié)議工作正常；如果顯示類似于“Request timed out”的信息，說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯(cuò)，或網(wǎng)絡(luò)的其它連接(如網(wǎng)卡、HUB或連線等)有問題，還需進(jìn)一步檢查。圖3 老張的“問題”解決

47、了，我還想再啰嗦幾句，在組建局域網(wǎng)時(shí)，具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性和網(wǎng)絡(luò)管理幾個(gè)方面。如果正在組建一個(gè)小型的單網(wǎng)段的網(wǎng)絡(luò)，并且對(duì)外沒有連接的需要，這時(shí)最好選擇NetBEUI通信協(xié)議。如果你正從NetWare遷移到Windows 2000，或兩種平臺(tái)共存時(shí)，IPX/SPX及其兼容協(xié)議可提供一個(gè)很好的傳輸環(huán)境。如果你正在規(guī)劃一個(gè)高效率、可互聯(lián)性和可擴(kuò)展性的網(wǎng)絡(luò)，那么TCP /IP則將是理想的選擇。此外，網(wǎng)絡(luò)上的機(jī)器如果重新安裝操作系統(tǒng)或在網(wǎng)絡(luò)上新增加一臺(tái)機(jī)器，都必須重新安裝其通信協(xié)議，才能使其正常享用網(wǎng)絡(luò)上的資源。八、網(wǎng)絡(luò)服務(wù)器架構(gòu)概述針對(duì)校園服務(wù)器而言，經(jīng)過一個(gè)學(xué)

48、期長(zhǎng)時(shí)間的運(yùn)行，服務(wù)器中的各種系統(tǒng)已經(jīng)紊亂，這時(shí)恐怕就得重新安裝操作系統(tǒng)或應(yīng)用軟件了。以下我們將講解軟件維護(hù)過程中所需注意的一些問題。安裝前的準(zhǔn)備在進(jìn)行操作系統(tǒng)維護(hù)之前需要將必要的數(shù)據(jù)備份出來。備份的方法可以使用額外的硬盤，也可以將數(shù)據(jù)用刻錄機(jī)備份出來。另外，在重新安裝系統(tǒng)之前，需要檢查硬件是否工作正常，從網(wǎng)上下載最新的硬件驅(qū)動(dòng)程序安裝盤 (光盤或軟盤)，否則系統(tǒng)很可能將無法安裝成功。尤其是某些RAID卡的驅(qū)動(dòng)程序，一定是要有軟盤介質(zhì)的支持，因?yàn)樵诎惭b操作系統(tǒng)時(shí)會(huì)要求你插入驅(qū)動(dòng)盤。操作系統(tǒng)的安裝在確認(rèn)萬事俱備之后，就可以重新安裝操作系統(tǒng)了。首先需要將硬盤格式化，用操作系統(tǒng)的啟動(dòng)盤啟動(dòng)系統(tǒng)之后，

49、運(yùn)行格式化命令就可以了。如果有必要，可以重新把硬盤分區(qū)，但是千萬不要進(jìn)行低級(jí)格式化硬盤，除非確認(rèn)硬盤有壞道。在格式化硬盤之后，就把操作系統(tǒng)安裝上，安裝操作系統(tǒng)的具體操作過程這里就不再講了。安裝完操作系統(tǒng)之后，再把顯卡、網(wǎng)卡、SCSI卡、主板等設(shè)備的驅(qū)動(dòng)程序安裝上，使操作系統(tǒng)正常運(yùn)行就可以了。另外，需要提醒一下，在安裝完操作系統(tǒng)之后，記住一定要下載并安裝最新的操作系統(tǒng)的補(bǔ)丁，這樣就能夠保證服務(wù)器的安全漏洞是最少的。網(wǎng)絡(luò)服務(wù)的設(shè)置和啟動(dòng)僅僅安裝完操作系統(tǒng)是不行的，此時(shí)的服務(wù)器還沒有提供各種網(wǎng)絡(luò)服務(wù)，因此需要對(duì)服務(wù)器進(jìn)行一系列的設(shè)置。下面介紹幾種特別重要的網(wǎng)絡(luò)服務(wù)。1、DNS服務(wù)DNS(域名解析系統(tǒng)

50、)是基于TCP/IP的網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)服務(wù)之一，最主要的作用是提供主機(jī)名到IP地址的解析服務(wù)。在Windows 2000 Server組成的網(wǎng)絡(luò)中，DNS服務(wù)居于核心地位，如果沒有DNS，Windows 2000網(wǎng)絡(luò)將無法工作。所以在Windows 2000網(wǎng)絡(luò)中，至少要有一臺(tái)DNS服務(wù)器。2、域控制器在Windows NT/2000中有“域”的概念。帶有“域”的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)“單一賬號(hào)單錄，普遍資源訪問”，也就是說只要在域控制器上有一個(gè)合法賬號(hào)，就可以訪問域中其他的服務(wù)器的資源。如果沒有域控制器，只能構(gòu)成一個(gè)對(duì)等網(wǎng)。對(duì)等網(wǎng)在權(quán)限控制、資源管理上是很麻煩的。因此首先要在網(wǎng)絡(luò)中安裝域控制器；如果

51、網(wǎng)絡(luò)中已經(jīng)有了域控制器，可以不必再安裝域控制器，但可以將這臺(tái)服務(wù)器設(shè)置成備份域控制器，當(dāng)一臺(tái)域控制器出故障的時(shí)候，另外一臺(tái)域控制器可以接替它的工作。3、DHCP服務(wù)DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)是服務(wù)器向其他客戶機(jī)提供IP地址以及其他網(wǎng)絡(luò)服務(wù)的IP地址 (如DNS、默認(rèn)網(wǎng)關(guān)的IP地址等)的網(wǎng)絡(luò)服務(wù)。數(shù)量在幾十臺(tái)以上的計(jì)算機(jī)網(wǎng)絡(luò)中，使用DHCP會(huì)帶來很大的方便，客戶機(jī)的IP地址、DNS的IP地址、默認(rèn)網(wǎng)關(guān)的IP地址等都可以實(shí)現(xiàn)自動(dòng)分配，這會(huì)大大降低網(wǎng)絡(luò)的管理難度。除非只有幾臺(tái)計(jì)算機(jī)，否則都應(yīng)該采用DHCP。4、Web服務(wù)Web服務(wù)是服務(wù)器提供的基本功能，尤其是在校園網(wǎng)中，怎么可能沒有校園主頁呢？在

52、將校園網(wǎng)主頁的數(shù)據(jù)復(fù)制到服務(wù)器中之后，需要重新設(shè)置一下Web服務(wù)，使校園網(wǎng)主頁能夠正常運(yùn)轉(zhuǎn)。應(yīng)用系統(tǒng)的安裝基本網(wǎng)絡(luò)服務(wù)安裝、設(shè)置完成之后，需要安裝各種服務(wù)器應(yīng)用系統(tǒng)。下面介紹幾種必需的應(yīng)用系統(tǒng)。1、E-mail服務(wù)E-mail是網(wǎng)絡(luò)中使用頻率最高的網(wǎng)絡(luò)服務(wù)之一，因此E-mail服務(wù)器不可缺。郵件服務(wù)器軟件有許多，在Windows NT/2000中，用的最多的當(dāng)然是Exchange Server了；在Linux中，最常用的郵件服務(wù)器軟件是Sendmail。由于篇幅所限，具體的安裝和設(shè)置就不講了。2、數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫服務(wù)也是服務(wù)器中經(jīng)常提供的服務(wù)，許多應(yīng)用系統(tǒng)都在數(shù)據(jù)庫服務(wù)器的基礎(chǔ)上進(jìn)行。在 Wi

53、ndows NT/2000網(wǎng)絡(luò)中，最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是MS SQL Server；在Linux中，最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是My SQL。也可以使用Oracle等大型數(shù)據(jù)庫系統(tǒng)。3、代理服務(wù)目前，許多學(xué)校使用代理服務(wù)器聯(lián)入互聯(lián)網(wǎng)，這樣可以節(jié)省大量的互聯(lián)網(wǎng)接入費(fèi)用。常見的代理服務(wù)器軟件有SyGate、WinGate、MS Proxy等。有的軟件不僅需要在服務(wù)器端安裝，也需要在客戶端安裝，因此在安裝的時(shí)候，要保證客戶端與服務(wù)器端的一致。4、其他應(yīng)用系統(tǒng)安裝了以上這些服務(wù)是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)樾@服務(wù)器上還要運(yùn)行其他應(yīng)用系統(tǒng)，比如教育教學(xué)資源庫、校園管理系統(tǒng)、電子圖書館、電子備課系統(tǒng)等。這些軟件的安裝

54、各有不同，按照說明書一步一步進(jìn)行就可以了。OK，經(jīng)過以上一系列的步驟，現(xiàn)在煥然一新的服務(wù)器又重新出現(xiàn)在您的面前了。相信整裝待發(fā)的服務(wù)器將在下一學(xué)期的工作中會(huì)有更好的表現(xiàn)。專家提示1、安裝前的準(zhǔn)備在重新安裝操作系統(tǒng)之前，首先要確定是否需要重新安裝。如果需要，那么要確定操作系統(tǒng)的版本，數(shù)據(jù)庫、Web服務(wù)、郵件服務(wù)等應(yīng)用程序的版本，要確定是否用當(dāng)前的版本，還是升級(jí)。之后，準(zhǔn)備操作系統(tǒng)、補(bǔ)丁程序、應(yīng)用程序，準(zhǔn)備驅(qū)動(dòng)程序，最好使用廠家提供的驅(qū)動(dòng)。備份數(shù)據(jù)的方法有許多種，在校園網(wǎng)中很實(shí)用的辦法是網(wǎng)絡(luò)備份，或者用磁帶機(jī)備份。備份時(shí)，要區(qū)分文件系統(tǒng)、數(shù)據(jù)庫，文件系統(tǒng)備份很簡(jiǎn)單，Copy即可， 數(shù)據(jù)庫備份不能簡(jiǎn)

55、單地Copy，要用數(shù)據(jù)庫下的備份工具來備份，或者用專用的備份軟件來備份，例如Veritas、IBM、CA、NETAPP等公司的備份管理軟件。2、操作系統(tǒng)的安裝如果硬盤以前是安裝UNIX，硬盤的分區(qū)不是FAT分區(qū)，而是VFS、E2FS、E3FS等分區(qū)；或者硬盤做過RAID，硬盤的前16K字節(jié)會(huì)保存RAID的設(shè)置信息，這時(shí)候?yàn)榱吮ＷC系統(tǒng)安裝不會(huì)受到干擾，要求清除這些信息?？梢杂靡粋€(gè)小工具來徹底清除系統(tǒng)分區(qū)信息，它就是Clear程序，這個(gè)小程序能夠徹底清除硬盤的分區(qū)信息。如果找不到Clear程序，也可用Fdisk/mbr來清除主引導(dǎo)記錄。在系統(tǒng)安裝驅(qū)動(dòng)程序時(shí)，最好使用廠家提供的驅(qū)動(dòng)，不要用系統(tǒng)自檢的

56、驅(qū)動(dòng)，很多情況下，系統(tǒng)自檢的驅(qū)動(dòng)會(huì)有各種問題。例如，有時(shí)候用NT自檢的SCSI卡的驅(qū)動(dòng)會(huì)導(dǎo)致系統(tǒng)找不到硬盤；NT自檢的網(wǎng)卡會(huì)導(dǎo)致系統(tǒng)藍(lán)屏；Linux自檢的RAID卡驅(qū)動(dòng)會(huì)在安裝時(shí)死機(jī)；SCO Openserver自檢的網(wǎng)卡會(huì)在大數(shù)據(jù)傳輸量的情況下導(dǎo)致網(wǎng)卡斷掉等。3、網(wǎng)絡(luò)服務(wù)的設(shè)置和啟動(dòng)為了優(yōu)化系統(tǒng)的性能，使系統(tǒng)的CPU、內(nèi)存資源得到合理的應(yīng)用，要確定系統(tǒng)運(yùn)行時(shí)需要哪些服務(wù)，將系統(tǒng)需要的服務(wù)啟動(dòng)，不需要的服務(wù)關(guān)閉。例如，如果你的服務(wù)器只是一個(gè)Web服務(wù)器，那就沒有必要讓DNS、DHCP、ICF、IPSEC服務(wù)啟動(dòng)，如果你不想遠(yuǎn)程管理服務(wù)器，也可以關(guān)閉TelNet服務(wù)，這樣，系統(tǒng)的性能就會(huì)得到優(yōu)化

57、。九、入門教程：IIS 5.0建Web服務(wù)器在使用Windows NT 4.0時(shí)，IIS就已經(jīng)成為流行的Web服務(wù)器平臺(tái)。IIS4.0是作為OptionPack4的一部分發(fā)行的，需要進(jìn)行額外的安裝才能運(yùn)行。然而，在 Windows2000中，IIS5.0應(yīng)經(jīng)完全成為操作系統(tǒng)的一個(gè)有機(jī)組成部分，如果在安裝Windows2000時(shí)沒有選擇安裝IIS，也可以單獨(dú)添加。與IIS4.0相比，IIS5.0提供了方便的安裝和管理，增強(qiáng)的應(yīng)用環(huán)境，基于標(biāo)準(zhǔn)的發(fā)布協(xié)議，在性能和擴(kuò)展性方面有了很大的改進(jìn)，為客戶提供更佳的穩(wěn)定性和可靠性。一、安裝IIS步驟1：?jiǎn)螕糸_始，指向設(shè)置，單擊控制面板，然后啟動(dòng)添加/刪除程序

58、應(yīng)用程序。圖1步驟2：選擇配置Windows，單擊組件按鈕，在【W(wǎng)indows組件向?qū)А繉?duì)話框中，選擇【Internet信息服務(wù)】組件，單擊【詳細(xì)信息】進(jìn)行進(jìn)一步設(shè)置，例如FTP服務(wù)、SMTP服務(wù)、WWW服務(wù)通?？梢赃x裝。單擊【下一步】，從Windows2000安裝光盤中拷貝所需文件，安裝完畢后如下圖2、3、4、5、6所示。圖2 圖3 圖4 圖5 圖6注明:在winxp中安裝iis步驟差不多.十、經(jīng)典強(qiáng)大的服務(wù)器軟件Apache一、軟件簡(jiǎn)介1、Apache是最流行的Web服務(wù)器端軟件之一?？焖?、可靠、可通過簡(jiǎn)單的API擴(kuò)展，Perl/Python解釋器可被編譯到服務(wù)器中，完全免費(fèi)，完全源代碼開

59、放。如果你需要?jiǎng)?chuàng)建一個(gè)每天有數(shù)百萬人訪問的Web服務(wù)器，Apache可能是最佳選擇。2、Apache Web Server Win32從版本開始使用MSI（擴(kuò)展名）的形式發(fā)布，MSI文件可以在Windows下直接運(yùn)行，使用起來就和我們平常所用的那些 EXE（擴(kuò)展名）文件一樣的方便。3、不過MSI文件這種新興的東東也給使用微軟較早發(fā)行的Win98和WinNT的用戶帶來了麻煩，當(dāng)它們安裝時(shí)系統(tǒng)會(huì)提示無法通過Windows 安裝程序服務(wù)安裝此安裝程序包。您必須安裝帶有更新版本W(wǎng)indows 安裝程序服務(wù)的Windows Service Pack，根本無法讓你繼續(xù)下去！而在WinME和Win2K下面則

60、不會(huì)有這種麻煩出現(xiàn)。4、要解決在Win98和WinNT下安裝MSI文件不能完成的麻煩，你需要先有相應(yīng)版本的名為Microsoft Installer的軟件包，把它安裝之后方可以開始MSI的安裝工作。5、此軟件為免費(fèi)軟件；本文測(cè)試環(huán)境為Windows 2000。6、確保此軟件安裝前已卸載（或停止服務(wù)）了其他的HTTP服務(wù)器端軟件。二、軟件安裝1、本機(jī)已升級(jí)成了域控制器，已擁有一個(gè)名為的域名；計(jì)算機(jī)名為server；完整的計(jì)算機(jī)名為。2、雙擊Apaceh的安裝文件.msi即可進(jìn)入安裝向?qū)А?、當(dāng)安裝向?qū)нM(jìn)行到License Agreement（協(xié)議許可）時(shí)，點(diǎn)選中I accept the term