網(wǎng)絡實用技術培訓教材課件

基礎知識網(wǎng)絡實用技術基礎知識網(wǎng)絡實用技術1計算機網(wǎng)絡通過通信設備和線路將獨立的計算機聯(lián)在一起，實現(xiàn)信息互相傳遞和共享的功能。計算機網(wǎng)絡通過通信設備和線路將2通過輸入網(wǎng)址，就能周游世界。是一種廣域網(wǎng)，它使用TCP/IP協(xié)議。Internet通過輸入網(wǎng)址，就能周游世界。是一種廣域網(wǎng)，它使用TCP/IP3并行通訊串行通訊半雙工雙工全雙工計算機通訊并行通訊串行通訊半雙工雙工全雙工計算機通訊4串行通訊：單根線上將數(shù)據(jù)的各位一位接一位（每8位二進制數(shù)1個字節(jié)）地傳送。串行通訊：單根線上將數(shù)據(jù)的各位一位接一位（每8位二進制數(shù)1個5并行通訊：數(shù)據(jù)多位同時傳送，適用于近距離數(shù)據(jù)傳送。（如:打印機）通訊時，需要聯(lián)絡（應答關系）“握手”并行通訊：數(shù)據(jù)多位同時傳送，適用于近距離數(shù)據(jù)傳送。（如:打印6

半雙工：

雙工：

全雙工：發(fā)收雙向收發(fā)（不能同時）（同時進行收發(fā)）發(fā)收收發(fā)（只能單向）半雙工：雙工：全雙工：發(fā)收雙向7*OSI網(wǎng)絡模型：每一層有著自己的功能；下層為上層服務；（理解角度上講，它是一種規(guī)范/標準！低層具體，高層抽象）它只作為理論講述和交流工具，實際廠家制造產品沒有使用OSI模型設計！*“強壯”的TCP/IP協(xié)議：（TransmissionControlProtocal/協(xié)議就是“語言”或“約定”）70年代出現(xiàn)，互聯(lián)網(wǎng)就用InternetControl；“4層協(xié)議”：產品均圍繞此協(xié)議開發(fā)；真正的OSI模型產品很少見；TCP/IP協(xié)議不是一個單一協(xié)議，而是一組協(xié)議的統(tǒng)稱；它們分布在TCP/IP模型的網(wǎng)絡層，傳輸層，應用層之中；*OSI網(wǎng)絡模型：8TCP/IP協(xié)議：應用層：TCP/IP(第四層)功能：*傳輸層功能：主要是TCP協(xié)議和UDP協(xié)議；任務是為應用層HTTP、SMTP等應用協(xié)議建立網(wǎng)絡的連接；此層為“一機多用”起到保障作用；所以“一機多用”；就是在一臺服務器上，同時完成幾個任務；TCP/IP協(xié)議：*傳輸層功能：9DNSE-mailWebDNSE-mailWEB“協(xié)議+端口”（protocol+port）“一機三用”UDP+53Tcp+25Tcp+80即：不同的網(wǎng)絡協(xié)議和端口號的組合是實現(xiàn)多個不同網(wǎng)絡應用的保證！DNSE-mailWebDNSE-mailWEB“協(xié)議+端口10數(shù)據(jù)包DNSE-mailWeb傳輸層“分技處理”！“P+P”分技Protocol+Port其中80為默認端口數(shù)據(jù)包DNSE-mailWeb傳輸層“分技處理11TCP”對外”聯(lián)絡形式（三步握手法）AB(1)請求信號SYN=1(2)響應信號ACK=1(3)聯(lián)絡完畢READY雙方數(shù)據(jù)可以通訊黑客入侵：“三步握手”之后，不傳數(shù)據(jù)，且和你進行“無休止”的“三步握手”叫BUFFER發(fā)生Overflow現(xiàn)象。TCP”對外”聯(lián)絡形式（三步握手法）AB(1)請求信號SYN12TCP是以“應答”形式進行數(shù)據(jù)包傳遞的；AB發(fā)送數(shù)據(jù)包回答包收到OK發(fā)包/收包循環(huán)應答傳輸（Loop）UDP協(xié)議傳輸：（1）DNS用這種協(xié)議；（2）UDP+53端口；（3）它從上層（應用層）獲得數(shù)據(jù)后，加上協(xié)議報頭，就向下傳；（4）不采用應答數(shù)據(jù)傳遞方式。UDP協(xié)議傳送過程：

應用層報頭協(xié)議+數(shù)據(jù)下層發(fā)送TCP是以“應答”形式進行數(shù)據(jù)包傳遞的；AB發(fā)送數(shù)據(jù)包回答包13*網(wǎng)絡層：TCP協(xié)議第二層；第二層；硬件設備路由器（Router）此層協(xié)議主要有：IP協(xié)議、ICMP協(xié)議、ARP協(xié)議；主要解決兩個問題：（1）確定目的地址（desitinationaddress）的路徑；（2）把數(shù)據(jù)包一一傳遞到目的地址；源目的SourceDestination這一層需要用戶設置三個參數(shù)：IP地址、子網(wǎng)掩碼、網(wǎng)關；（windows98/2000/NT、Router、Switch都需要它們）起點終點*網(wǎng)絡層：TCP協(xié)議第二層；起點終點14IP地址：（1）每臺為互聯(lián)網(wǎng)聯(lián)接的主機必須有一個唯一的IP地址；（2）IP地址是由32位二進制數(shù)組成；（3）點數(shù)表示法：；（4）IP地址分為5類；（A,B,C,D,E）我們一般都使用C類地址（電信可申請）；（5）電子政務寬帶平臺，均為10.X.X.X;分配給黨政機關。（6）IP在每臺單機（桌面電腦）、路由器（Router）、服務器（Server）、防火墻（Firewall）、三層交換機（Switch）上均有設置；（7）開始程序附件計算器?？蛇M行“二進制”轉換IP地址：15子網(wǎng)掩碼

（1）子網(wǎng)掩碼在設備中是需要用戶自己設置的（windows98等）（2）它是計算網(wǎng)絡地址的“元素”；IPAND子網(wǎng)掩碼=網(wǎng)絡地址；（3）它的目的是分清對方是否在同一網(wǎng)段之內；（4）設置TCP/IP協(xié)議、IP、網(wǎng)關、DNS、子網(wǎng)掩碼的“地方”。Windows98：“桌面”“網(wǎng)上鄰居”“屬性”“TCP/IP協(xié)議”（5）在同一網(wǎng)絡之內，即網(wǎng)絡地址相等，便可“直接”通訊。如同不在同一網(wǎng)絡之內，即網(wǎng)絡地址不一致，只能通過網(wǎng)關，向外網(wǎng)“間接”通訊；A機B機某一子網(wǎng)B網(wǎng)A網(wǎng)網(wǎng)關子網(wǎng)掩碼

（1）子網(wǎng)掩碼在設備中是需要用戶自己設置的（win16（6）布爾代數(shù)與網(wǎng)絡地址計算過程：算術運算：加減乘除+-*/邏輯運算：與或非ANDORNOTAB值000100010111ANDAB值000101011111ORNOTA值1001AAABBA—（6）布爾代數(shù)與網(wǎng)絡地址計算過程：算術運算：加減乘除A17理解要點：1、“x”號、“+”號與代數(shù)“x”號，“+”號概念不一樣；2、真值表就是計算法則；3、它是分析數(shù)字電路和CPU邏輯運算的依據(jù)；如:（1）教室里有10盞燈，左邊8個，右邊2個，共有8+2=10盞。（算術運算）（2）教室燈會亮嗎？（AND）（3）教室里有燈亮嗎？（OR）K1K2ANDLLORK1K2理解要點：K1K2LLORK1K218(2)網(wǎng)絡地址計算過程:第一步,A機取出設置IP和子網(wǎng)掩碼計算出網(wǎng)絡地址;第二步,A機將B機的IP地址與A機的子網(wǎng)掩碼相與算出B機的網(wǎng)絡地址.第三步,判斷A機網(wǎng)絡地址與B機地址是否一致!

結論:

相等直接通訊(點對點通訊)

不相等間接通訊(向路由設備通訊)A機IP地址ANDA機子網(wǎng)掩碼=A機網(wǎng)絡地址B機IP地址ANDA機子網(wǎng)掩碼=B機網(wǎng)絡地址(2)網(wǎng)絡地址計算過程:A機IP地址ANDA機子網(wǎng)掩碼=A19網(wǎng)關:(1)向不同的子網(wǎng)通訊時要網(wǎng)關IP地址;(2)網(wǎng)關地址是可設置的;(3)網(wǎng)關通常由代理服務器,路由器,三層交換機擔任;(4)當兩臺不同子網(wǎng)的電腦需要通訊時,必須經(jīng)過網(wǎng)關;它的任務是首先某一子網(wǎng)電腦中的數(shù)據(jù)包,而后負責尋找路徑并轉發(fā)到另一子網(wǎng)的電腦上;(5)網(wǎng)關上是需要IP地址的;A機B機網(wǎng)關IP0IP1網(wǎng)關:A機B機網(wǎng)關IP0IP120網(wǎng)絡大小與子網(wǎng)掩碼的關系:結論:子網(wǎng)掩碼越大,網(wǎng)絡規(guī)模越小;子網(wǎng)掩碼越小,網(wǎng)絡規(guī)模越大;因為邏輯與(AND)掩碼中“1”與對方(AND)其值為對方值;掩碼中“0”與對方(AND)其值為“0”;例如:掩碼為:十六進制(FF.FF.FF.0)子網(wǎng)IP最多256個;1個要給網(wǎng)絡地址1個要給路由器剩下的才能為節(jié)點使用網(wǎng)絡大小與子網(wǎng)掩碼的關系:21路由器(ROUTER)位于第三層;它是連接若干個子網(wǎng)的“工具”!(2)它工作在第三層,它以IP地址,網(wǎng)絡地址,端口分配,子網(wǎng)掩碼分析進行信息轉發(fā)的;(3)路由器中用戶可設置路由表;(ROUTINGTABLE);(4)路由器和三層交換機每個端口都有IP地址;(5)路由器的工作原理:路由器(ROUTER)位于第三層;22E1E2E0TO網(wǎng)絡接口E0E2E1與=B網(wǎng)絡A網(wǎng)絡C網(wǎng)絡用路由器連接A、B、C三個子網(wǎng)。E1E21323（6）路由器主要工作是：為經(jīng)過路由器的每一幀數(shù)據(jù)，尋找一條最佳傳輸路徑；選擇最佳路徑的策略即路由算法是路由器的關鍵所在。路由選擇和轉發(fā)數(shù)據(jù)包是主要功能。（7）若干個路由器組合在一起形成整個“大網(wǎng)”的“主桿”?。?）路由器的每一個端口都是一個“網(wǎng)關”?。?）路由器主要工作是：為經(jīng)過路由器的每一幀數(shù)據(jù)，尋找一條最24大節(jié)點大節(jié)點大節(jié)點RRRR…30戶黨政機關RRR……N戶黨政機關RRR…華為6506大節(jié)點大節(jié)點M戶黨政機關RRR…L戶黨政機關RRR戶黨政機關…K“節(jié)點”與黨政機關之間光電轉換，光纖傳輸；5個節(jié)點上，都是一樣的結構，每個節(jié)點上都有若干戶黨政機關路由器。黨政機關每戶的前級為路由器(Router)大節(jié)點大節(jié)點大節(jié)點RRRR…30戶RRR……N戶黨政機關RR25

*數(shù)據(jù)鏈路層(網(wǎng)絡接口層)它位于TCP/IP模型最低層;它的任務是將上層來的數(shù)據(jù)包,變成“幀”(Frame)再發(fā)給相鄰設備;它以以太網(wǎng)IEEE802.3為通訊協(xié)議;(IEEE–電氣電子工程師協(xié)會InstituteofElectricalandElectronicsEngineers)*數(shù)據(jù)鏈路層(網(wǎng)絡接口層)26*TCP/IP每層信息變化過程：應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層DataSegmentFrame010111100….1100RouterInternet(碼流)PacketE-mail數(shù)據(jù)段包幀*TCP/IP每層信息變化過程：應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層27應用層IPTCP數(shù)據(jù)鏈路層純數(shù)據(jù)源端口目的端口+純數(shù)據(jù)1024～65536TCP段（可用netstat命令觀察）源地址目的地址+TCP段IP數(shù)據(jù)包+源MAC目的MACIP數(shù)據(jù)包幀TCP/IP協(xié)議模型下數(shù)據(jù)整型過程HTMLcode例應用層IPTCP數(shù)據(jù)鏈路層純數(shù)據(jù)源端口目的端口+純數(shù)據(jù)10228ABCDABCDABCDA：應用層B：傳輸層（TCP包/IP包）C：網(wǎng)絡層D：數(shù)據(jù)鏈路層（幀）信息在網(wǎng)絡中的傳輸，總本著從低層到高層，再從高層到低層不斷加工數(shù)據(jù)包的規(guī)律，逐級傳輸。數(shù)據(jù)鏈路層設備間用MAC址尋址ABCDAB29二、以太網(wǎng)（ethernet）它位于TCP/IP協(xié)議最低層

*分為10mbps/100mbps/1000mbps(三種速度)；

*目前局域網(wǎng)均為以太網(wǎng)；*組網(wǎng)設備：網(wǎng)卡、交換機、集線器；*它工作在TCP/IP模型的最低層（數(shù)據(jù)鏈路層）*以太網(wǎng)通訊機制（媒體訪問機制）CSMA/CD（載波偵聽多點訪問/沖突監(jiān)測技術）（1）發(fā)出“廣播包”，等待被叫方回答?。?）如果“廣播包”呼叫自己，便可與對方通訊；（3）不是呼叫自己，則不做“相應”；二、以太網(wǎng)（ethernet）它位于TCP/IP協(xié)議最低層30HUBC1C2C3C4廣播ABCDC=client(客戶機)“一發(fā)全收”（高電平為線路空閑）HUBC1C2C3C4廣播A31什么叫“廣播”(以bb機為例)例如：BB機5點報時（群呼）BB機1298110256只這一臺機子叫；其他都收到了，因為不是叫自己，所以不叫！發(fā)射臺1298110256BB1BBN8110256……(Bell)這就是廣播；bb機發(fā)射臺時時刻刻再發(fā)廣播包；5點時發(fā)的是報時命令，全部都“叫”！什么叫“廣播”(以bb機為例)發(fā)射臺1298110256BB32*IEEE802.3幀結構：a.物理層的信息傳輸是以它為“協(xié)議”的；b.它在兩個相鄰的設備物理層之間通訊；*HUB集線器的功能：放大信號；保證每一個電腦故障時，不要影響網(wǎng)上其他設備的正常工作；它以共享方式工作，傳輸mac地址；它是將若干臺電腦和服務器組成一個局域網(wǎng)的連接設備；*IEEE802.3幀結構：33HUBSWBACDABCD(共享)(交換)A---B,C,D同時收到！“一發(fā)全收”碰撞率高，傳輸效率偏低！目前只在防火墻等設備中，仍然使用該技術！A---B，C---D,同時共行通訊，提高效率！交換機構成交換網(wǎng)絡，集線器形成共享網(wǎng)絡。HUBSWBACDABCD(共享)(交換)A---B,C,D34*普通交換機：它在數(shù)據(jù)鏈路層工作；它比HUB傳輸小率高；它可將若干個分離的局域網(wǎng)或電腦“集合”成一個邏輯上單一的局域網(wǎng)；它以“幀”中的MAC地址作為轉發(fā)依據(jù)；(而路由器是以IP地址作為轉發(fā)依據(jù))交換機的每一個端口在邏輯上都是一個“網(wǎng)橋”，交換機可稱為是多端口網(wǎng)橋；交換機可以彼此之間級聯(lián)，擴大設備聯(lián)接數(shù)；8口4口123456781234UPLINKA交換機B交換機Uplink向上級聯(lián)*普通交換機：8口4口123456735計算機計算機服務器服務器二層交換機連接示意圖交換機二層交換機連接示意圖交換機36背板帶寬是交換機重要指標；（越高越好）交換機會自動紀錄自己每個端口所聯(lián)接設備的MAC地址。端口號MAC地址1M02M13M24M3如：背板帶寬是交換機重要指標；（越高越好）端口號MAC地址1M037*MAC地址：（MediaAccessControl）網(wǎng)卡地址12位hex數(shù)地址；2.MAC地址不能重復，全球廠家統(tǒng)一劃分，都是唯一的MAC地址；PC機網(wǎng)卡，三層交換機端口上，路由器端口上均有MAC地址;凡是設備IP地址的網(wǎng)絡端口上都有MAC地址；5.它是物理層點對點通訊的依據(jù);*MAC地址：（MediaAccessControl）網(wǎng)38*MAC地址與ARP協(xié)議/RARP協(xié)議之間的關系：ARP協(xié)議（AddressResolutionProtocol地址解析協(xié)議）

它位于TCP/IP模型的第二層（網(wǎng)絡層）；其任務是查找網(wǎng)上某設備IP地址所對應的物理地址，為物理層通訊做準備。根據(jù)IP地址找出對應的MAC地址，這就是地址解析；[IPMAC]網(wǎng)上每臺設備中都有一個緩存區(qū)（即ARP表），它可以用ARP-a(enter)命令看到*MAC地址與ARP協(xié)議/RARP協(xié)議之間的關系：39在兩個設備之間通訊時，先看ARP表中有沒有紀錄，有直接使用MAC地址通訊；沒有則發(fā)出廣播包從“回包”中獲取MAC地址，并添入ARP表，為下次通訊提高效率（省去發(fā)廣播包的過程）InternetAddressPhysicalAddressType00-06-D7-50-35-42dynamic9300-E0-4C-AA-12-10dynamic在兩個設備之間通訊時，先看ARP表中有沒有紀錄，Intern40IP=IP=0A機B機ARP表中（1）查表是否有IP=0的MAC地址?。?）有；則（直接MAC通訊）沒有發(fā)廣播包（3）按照B機的“回包”（4）B機“回包”（5）將IP=0機的MAC地址記入ARP表中IP=IP=0A41RARP(ReverseAddressResolutionProtocol,反向地址解析)[IPMAC]與ARP功能相反；為無硬盤的終端，IP無法保留，服務為每個終端建立IP地址。服務器上記錄有什么MAC對應什么IP。*關于網(wǎng)速說明：網(wǎng)卡，網(wǎng)線，交換機通常都支持100M和10M;只有它們都為100M時，網(wǎng)絡速度才能為100M。RARP(ReverseAddressResolutio42三、互聯(lián)網(wǎng)工作流程：（1）通過代理服務器使局域網(wǎng)上互聯(lián)網(wǎng)流程（示意圖）SWc1c2c3c4代理服務器ADSLInternet目的：實現(xiàn)多臺電腦共享一個出口，同時訪問互聯(lián)網(wǎng)站。內網(wǎng)卡USB接口或網(wǎng)卡電話線modem(Sygate4.0)三、互聯(lián)網(wǎng)工作流程：SWc1c2c3c4代理ADSLInte43*準備工作：（1）每臺機器均設置TCP/IP協(xié)議包括代理服務器；（2）分配好,每臺電腦的IP地址與代理服務器的地址；（3）代理服務機的IP地址作為每臺電腦網(wǎng)關的IP地址；（4）可安裝sygate4.0軟件到代理服務器中；（windows2000可以不用安裝，因為它有Internet連接共享服務功能）（5）設置好代理每臺電腦的上網(wǎng)DNS;*準備工作：44*工作原理ABC用戶A用戶B用戶CABC內卡外卡Internet(代理服務器)登記表請求登記替用戶上網(wǎng)獲的網(wǎng)上信息轉給請求用戶這就是代理服務器的工作原理。（實現(xiàn)同時多機上網(wǎng)的目的）*工作原理ABC用戶A用戶B用戶CABC內卡外卡Intern45*舉例說明用戶A代理服務器DNS中國武漢WEB（1）（2）（3）（4）（5）（6）（7）（8）*舉例說明用戶A代理服務器DNS中國武漢WEB（1）（2）（46大節(jié)點大節(jié)點大節(jié)點RRRR…30戶黨政機關RRR……N戶黨政機關RRR…華為6506大節(jié)點大節(jié)點M戶黨政機關RRR…L戶黨政機關RRR戶黨政機關…K“節(jié)點”與黨政機關之間光電轉換，光纖傳輸；5個節(jié)點上，都是一樣的結構，每個節(jié)點上都有若干戶黨政機關路由器。黨政機關每戶的前級為路由器Router大節(jié)點大節(jié)點大節(jié)點RRRR…30戶RRR……N戶黨政機關RR47節(jié)點中的路由器端口光電轉換光電轉換某黨政機關路由器端口電信號傳輸電信號傳輸光信號傳輸黨政機關節(jié)點連接示意圖節(jié)點中的路由器光電轉換光電轉換某黨政機關路由器電信號傳輸電信48常用命令常用命令49一、Ping二、Tracert三、Ipconfig四、Netstat五、Nslookup一、Ping50Ping是在沒有被防火墻禁止的情況下，對某指定目標計算機發(fā)送ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）請求，以是否能收到對方回復來檢測與對方計算機通訊是否正常。Ping命令格式：Ping目的地址[-ncount|-t]-ncount：指定發(fā)出測試數(shù)據(jù)包個數(shù)，缺省值為4（見圖）-t：連續(xù)發(fā)送測試數(shù)據(jù)包，直至用戶按Ctrl+C終止（見圖）若Ping命令執(zhí)行結果為“Unknownhost”，則說明域名解析失效或域名不存在。若Ping命令執(zhí)行結果為“Requesttimedout”，則說明與目標計算機不能進行TCP/IP通訊。Ping是在沒有被防火墻禁止的情況下，對某指定目標計算機51網(wǎng)絡實用技術培訓教材52網(wǎng)絡實用技術培訓教材53Tracert命令用來查看數(shù)據(jù)包通過什么路徑到達目的地址。例如用該命令查看某互聯(lián)網(wǎng)用戶到《中國武漢》服務器的數(shù)據(jù)包傳輸路徑，如下圖：

圖中為用戶網(wǎng)關，4為《中國武漢》服務器網(wǎng)關，5為《中國武漢》服務器IP地址。若傳輸途中，某節(jié)點通訊不正常，則在Tracert命令中到該節(jié)點的時間顯示為＊號，因此該命令可檢查網(wǎng)絡通訊中具體出錯位置。Tracert命令用來查看數(shù)據(jù)包通過什么路徑到達目的地址54該命令顯示本機的網(wǎng)絡配置信息，若用ipconfig/all命令即可查看所有本機網(wǎng)絡配置，如下圖：

該命令顯示本機的網(wǎng)絡配置信息，若用ipconfig/al55該命令可以顯示有關統(tǒng)計信息及當前TCP/IP網(wǎng)絡連接情況。Netstat格式：netstat[-a|-n|-e|-s]-a：顯示所有與該主機建立連接的端口信息（見圖）-n：以數(shù)字格式顯示地址和端口信息（見圖）-e：顯示以太網(wǎng)統(tǒng)計信息（見圖）-s：顯示每個協(xié)議統(tǒng)計情況，可與-e共同使用該命令可以顯示有關統(tǒng)計信息及當前TCP/IP網(wǎng)絡連接情況56網(wǎng)絡實用技術培訓教材57

圖中ESTABLISHED表示連接已建立；TIME_WAIT表示已連接但無數(shù)據(jù)傳輸，正在等候；CLOSE_WAIT表示等候時間已過，連接被關閉。

58

圖中Unicastpackets表示廣播包；Non-unicastpackets表示非廣播包；Unknownprotocols表示不明協(xié)議數(shù)據(jù)包；Discards表示不能處理而廢棄的數(shù)據(jù)包；Errors表示錯誤的數(shù)據(jù)包。若Discards與Errors值較大，則說明網(wǎng)絡通訊硬件出現(xiàn)故障或網(wǎng)絡太擁擠。

59該命令一般用來解析域名及檢測DNS工作是否正常。Nslookup使用用戶指定的上網(wǎng)DNS進行域名解析，也可使用其它臨時指定的DNS進行域名解析，如下圖：Nslookup使用上網(wǎng)DNS解析域名Nslookup使用其它DNS解析域名圖中Non-authoritativeanswer表示非權威的解析結果該命令一般用來解析域名及檢測DNS工作是否正常。60互聯(lián)網(wǎng)DNS解析過程互聯(lián)網(wǎng)DNS解析過程61域名系統(tǒng)由以下三類DNS服務器組成：一、根DNS服務器二、主（輔）DNS服務器三、上網(wǎng)DNS服務器實例：用戶訪問武漢政府公眾門戶網(wǎng)站域名解析全過程(見圖)域名系統(tǒng)由以下三類DNS服務器組成：62一、域名及根DNS服務器＊域名由域名注冊管理機構（NIC）管理維護＊用戶必須向NIC或代理機構提出申請域名注冊并交納費用，NIC在域名數(shù)據(jù)庫中建立域名記錄＊NIC數(shù)據(jù)庫記錄體現(xiàn)在根域名服務器，根域名服務器共13臺，記錄互聯(lián)網(wǎng)所有域名注冊信息＊根域名服務器僅負責每個域名及其主、輔DNS對應關系一、域名及根DNS服務器63二、域名解析及主（輔）DNS服務器＊域名生效后，用戶可在該域名所注冊的主、輔DNS服務器中建立如“主機.域名”形式的主機名稱解析記錄＊某個域名的主、輔DNS服務器決定該域名下所有主機是否存在，以及主機與IP地址的對應＊主、輔DNS服務器若有相同解析記錄，則以主DNS服務器解析記錄為準二、域名解析及主（輔）DNS服務器64三、上網(wǎng)DNS服務器＊客戶端TCP/IP中所指定的DNS即為上網(wǎng)DNS服務器，上網(wǎng)DNS服務器設置操作（以Windows2000系統(tǒng)為例）：網(wǎng)上鄰居—屬性—本地連接—屬性—Internet協(xié)議（TCP/IP）—屬性—DNS服務器＊上網(wǎng)DNS服務器作用：響應用戶域名解析請求，若自身無解析記錄，則查詢根DNS服務器，確定該域名所對應的主、輔DNS服務器名稱及IP地址，并將其返回至用戶，最后用戶直接向主、輔DNS服務器取得域名解析結果三、上網(wǎng)DNS服務器65網(wǎng)絡實用技術培訓教材66組網(wǎng)案例建立一個域名為的Web站點（以Windows2000Server服務器操作系統(tǒng)為例）組網(wǎng)案例67實施步驟：一、注冊域名二、確定Web服務器IP地址三、域名解析四、建立站點實施步驟：68用戶注冊域名，須向注冊機構提供：＊所注冊的域名名稱（）及其對應的主DNS服務器（或9）＊用戶單位機構代碼證或營業(yè)執(zhí)照復印件＊用戶單位法人身份證復印件＊用戶單位委托市信息中心辦理域名注冊的委托書＊用戶單位聯(lián)系人、聯(lián)系電話、通信地址及郵編具體事宜請與市信息中心聯(lián)系。若需了解域名是否注冊成功及相關信息，可訪問“/”進行查詢。用戶注冊域名，須向注冊機構提供：69Web服務器IP地址必須是靜態(tài)分配的互聯(lián)網(wǎng)IP地址，如5。若無靜態(tài)分配的互聯(lián)網(wǎng)IP地址，可在武漢政務網(wǎng)絡中心辦理虛擬主機或主機托管。Web服務器IP地址必須是靜態(tài)分配的互聯(lián)網(wǎng)IP地址，如270網(wǎng)絡實用技術培訓教材71在Web服務器上建立一個文件夾存放該網(wǎng)站所有Web內容，再點擊“開始—程序—管理工具—Internet服務管理器”打開IIS，右鍵單擊主機圖標，選擇“新建—Web站點”，如下圖：在Web服務器上建立一個文件夾存放該網(wǎng)站所有Web內容，72根據(jù)提示，依次輸入站點名稱、所用IP地址、主機頭、Web內容存放路徑等，圖示如下：根據(jù)提示，依次輸入站點名稱、所用IP地址、主機頭、Web73網(wǎng)絡實用技術培訓教材74網(wǎng)絡實用技術培訓教材75最后單擊“完成”，該Web站點建立完畢。在站點名稱上單擊右鍵選擇“屬性”可對Web站點設置進行更改。最后單擊“完成”，該Web站點建立完畢。在站點名稱上單擊76

CurrentKernelProcess數(shù)字簽名及證書安全模塊Security

Lib.訪問控制列表安全內核數(shù)字簽名認證-訪問控制用戶級

SecurityKernelProcess

黑客可以通過獲得系統(tǒng)管理員權限進入文件系統(tǒng)

如果應用了基于數(shù)字簽名的安全內核黑客即使獲得了系統(tǒng)管理員權限，他也不能夠訪問文件系統(tǒng)操作或命令系統(tǒng)訪問界面內核-文件系統(tǒng)-過程控制-內存控制-硬件界面操作或命令訪問系統(tǒng)界面內核-文件系統(tǒng)-過程控制-內存控制-硬件界面內核級內核級用戶級安全內核結構CurrentKernelProcess數(shù)字簽名安全模77演講完畢，謝謝觀看！演講完畢，謝謝觀看！78基礎知識網(wǎng)絡實用技術基礎知識網(wǎng)絡實用技術79計算機網(wǎng)絡通過通信設備和線路將獨立的計算機聯(lián)在一起，實現(xiàn)信息互相傳遞和共享的功能。計算機網(wǎng)絡通過通信設備和線路將80通過輸入網(wǎng)址，就能周游世界。是一種廣域網(wǎng)，它使用TCP/IP協(xié)議。Internet通過輸入網(wǎng)址，就能周游世界。是一種廣域網(wǎng)，它使用TCP/IP81并行通訊串行通訊半雙工雙工全雙工計算機通訊并行通訊串行通訊半雙工雙工全雙工計算機通訊82串行通訊：單根線上將數(shù)據(jù)的各位一位接一位（每8位二進制數(shù)1個字節(jié)）地傳送。串行通訊：單根線上將數(shù)據(jù)的各位一位接一位（每8位二進制數(shù)1個83并行通訊：數(shù)據(jù)多位同時傳送，適用于近距離數(shù)據(jù)傳送。（如:打印機）通訊時，需要聯(lián)絡（應答關系）“握手”并行通訊：數(shù)據(jù)多位同時傳送，適用于近距離數(shù)據(jù)傳送。（如:打印84

半雙工：

雙工：

全雙工：發(fā)收雙向收發(fā)（不能同時）（同時進行收發(fā)）發(fā)收收發(fā)（只能單向）半雙工：雙工：全雙工：發(fā)收雙向85*OSI網(wǎng)絡模型：每一層有著自己的功能；下層為上層服務；（理解角度上講，它是一種規(guī)范/標準！低層具體，高層抽象）它只作為理論講述和交流工具，實際廠家制造產品沒有使用OSI模型設計！*“強壯”的TCP/IP協(xié)議：（TransmissionControlProtocal/協(xié)議就是“語言”或“約定”）70年代出現(xiàn)，互聯(lián)網(wǎng)就用InternetControl；“4層協(xié)議”：產品均圍繞此協(xié)議開發(fā)；真正的OSI模型產品很少見；TCP/IP協(xié)議不是一個單一協(xié)議，而是一組協(xié)議的統(tǒng)稱；它們分布在TCP/IP模型的網(wǎng)絡層，傳輸層，應用層之中；*OSI網(wǎng)絡模型：86TCP/IP協(xié)議：應用層：TCP/IP(第四層)功能：*傳輸層功能：主要是TCP協(xié)議和UDP協(xié)議；任務是為應用層HTTP、SMTP等應用協(xié)議建立網(wǎng)絡的連接；此層為“一機多用”起到保障作用；所以“一機多用”；就是在一臺服務器上，同時完成幾個任務；TCP/IP協(xié)議：*傳輸層功能：87DNSE-mailWebDNSE-mailWEB“協(xié)議+端口”（protocol+port）“一機三用”UDP+53Tcp+25Tcp+80即：不同的網(wǎng)絡協(xié)議和端口號的組合是實現(xiàn)多個不同網(wǎng)絡應用的保證！DNSE-mailWebDNSE-mailWEB“協(xié)議+端口88數(shù)據(jù)包DNSE-mailWeb傳輸層“分技處理”！“P+P”分技Protocol+Port其中80為默認端口數(shù)據(jù)包DNSE-mailWeb傳輸層“分技處理89TCP”對外”聯(lián)絡形式（三步握手法）AB(1)請求信號SYN=1(2)響應信號ACK=1(3)聯(lián)絡完畢READY雙方數(shù)據(jù)可以通訊黑客入侵：“三步握手”之后，不傳數(shù)據(jù)，且和你進行“無休止”的“三步握手”叫BUFFER發(fā)生Overflow現(xiàn)象。TCP”對外”聯(lián)絡形式（三步握手法）AB(1)請求信號SYN90TCP是以“應答”形式進行數(shù)據(jù)包傳遞的；AB發(fā)送數(shù)據(jù)包回答包收到OK發(fā)包/收包循環(huán)應答傳輸（Loop）UDP協(xié)議傳輸：（1）DNS用這種協(xié)議；（2）UDP+53端口；（3）它從上層（應用層）獲得數(shù)據(jù)后，加上協(xié)議報頭，就向下傳；（4）不采用應答數(shù)據(jù)傳遞方式。UDP協(xié)議傳送過程：

應用層報頭協(xié)議+數(shù)據(jù)下層發(fā)送TCP是以“應答”形式進行數(shù)據(jù)包傳遞的；AB發(fā)送數(shù)據(jù)包回答包91*網(wǎng)絡層：TCP協(xié)議第二層；第二層；硬件設備路由器（Router）此層協(xié)議主要有：IP協(xié)議、ICMP協(xié)議、ARP協(xié)議；主要解決兩個問題：（1）確定目的地址（desitinationaddress）的路徑；（2）把數(shù)據(jù)包一一傳遞到目的地址；源目的SourceDestination這一層需要用戶設置三個參數(shù)：IP地址、子網(wǎng)掩碼、網(wǎng)關；（windows98/2000/NT、Router、Switch都需要它們）起點終點*網(wǎng)絡層：TCP協(xié)議第二層；起點終點92IP地址：（1）每臺為互聯(lián)網(wǎng)聯(lián)接的主機必須有一個唯一的IP地址；（2）IP地址是由32位二進制數(shù)組成；（3）點數(shù)表示法：；（4）IP地址分為5類；（A,B,C,D,E）我們一般都使用C類地址（電信可申請）；（5）電子政務寬帶平臺，均為10.X.X.X;分配給黨政機關。（6）IP在每臺單機（桌面電腦）、路由器（Router）、服務器（Server）、防火墻（Firewall）、三層交換機（Switch）上均有設置；（7）開始程序附件計算器?？蛇M行“二進制”轉換IP地址：93子網(wǎng)掩碼

（1）子網(wǎng)掩碼在設備中是需要用戶自己設置的（windows98等）（2）它是計算網(wǎng)絡地址的“元素”；IPAND子網(wǎng)掩碼=網(wǎng)絡地址；（3）它的目的是分清對方是否在同一網(wǎng)段之內；（4）設置TCP/IP協(xié)議、IP、網(wǎng)關、DNS、子網(wǎng)掩碼的“地方”。Windows98：“桌面”“網(wǎng)上鄰居”“屬性”“TCP/IP協(xié)議”（5）在同一網(wǎng)絡之內，即網(wǎng)絡地址相等，便可“直接”通訊。如同不在同一網(wǎng)絡之內，即網(wǎng)絡地址不一致，只能通過網(wǎng)關，向外網(wǎng)“間接”通訊；A機B機某一子網(wǎng)B網(wǎng)A網(wǎng)網(wǎng)關子網(wǎng)掩碼

（1）子網(wǎng)掩碼在設備中是需要用戶自己設置的（win94（6）布爾代數(shù)與網(wǎng)絡地址計算過程：算術運算：加減乘除+-*/邏輯運算：與或非ANDORNOTAB值000100010111ANDAB值000101011111ORNOTA值1001AAABBA—（6）布爾代數(shù)與網(wǎng)絡地址計算過程：算術運算：加減乘除A95理解要點：1、“x”號、“+”號與代數(shù)“x”號，“+”號概念不一樣；2、真值表就是計算法則；3、它是分析數(shù)字電路和CPU邏輯運算的依據(jù)；如:（1）教室里有10盞燈，左邊8個，右邊2個，共有8+2=10盞。（算術運算）（2）教室燈會亮嗎？（AND）（3）教室里有燈亮嗎？（OR）K1K2ANDLLORK1K2理解要點：K1K2LLORK1K296(2)網(wǎng)絡地址計算過程:第一步,A機取出設置IP和子網(wǎng)掩碼計算出網(wǎng)絡地址;第二步,A機將B機的IP地址與A機的子網(wǎng)掩碼相與算出B機的網(wǎng)絡地址.第三步,判斷A機網(wǎng)絡地址與B機地址是否一致!

結論:

相等直接通訊(點對點通訊)

不相等間接通訊(向路由設備通訊)A機IP地址ANDA機子網(wǎng)掩碼=A機網(wǎng)絡地址B機IP地址ANDA機子網(wǎng)掩碼=B機網(wǎng)絡地址(2)網(wǎng)絡地址計算過程:A機IP地址ANDA機子網(wǎng)掩碼=A97網(wǎng)關:(1)向不同的子網(wǎng)通訊時要網(wǎng)關IP地址;(2)網(wǎng)關地址是可設置的;(3)網(wǎng)關通常由代理服務器,路由器,三層交換機擔任;(4)當兩臺不同子網(wǎng)的電腦需要通訊時,必須經(jīng)過網(wǎng)關;它的任務是首先某一子網(wǎng)電腦中的數(shù)據(jù)包,而后負責尋找路徑并轉發(fā)到另一子網(wǎng)的電腦上;(5)網(wǎng)關上是需要IP地址的;A機B機網(wǎng)關IP0IP1網(wǎng)關:A機B機網(wǎng)關IP0IP198網(wǎng)絡大小與子網(wǎng)掩碼的關系:結論:子網(wǎng)掩碼越大,網(wǎng)絡規(guī)模越小;子網(wǎng)掩碼越小,網(wǎng)絡規(guī)模越大;因為邏輯與(AND)掩碼中“1”與對方(AND)其值為對方值;掩碼中“0”與對方(AND)其值為“0”;例如:掩碼為:十六進制(FF.FF.FF.0)子網(wǎng)IP最多256個;1個要給網(wǎng)絡地址1個要給路由器剩下的才能為節(jié)點使用網(wǎng)絡大小與子網(wǎng)掩碼的關系:99路由器(ROUTER)位于第三層;它是連接若干個子網(wǎng)的“工具”!(2)它工作在第三層,它以IP地址,網(wǎng)絡地址,端口分配,子網(wǎng)掩碼分析進行信息轉發(fā)的;(3)路由器中用戶可設置路由表;(ROUTINGTABLE);(4)路由器和三層交換機每個端口都有IP地址;(5)路由器的工作原理:路由器(ROUTER)位于第三層;100E1E2E0TO網(wǎng)絡接口E0E2E1與=B網(wǎng)絡A網(wǎng)絡C網(wǎng)絡用路由器連接A、B、C三個子網(wǎng)。E1E213101（6）路由器主要工作是：為經(jīng)過路由器的每一幀數(shù)據(jù)，尋找一條最佳傳輸路徑；選擇最佳路徑的策略即路由算法是路由器的關鍵所在。路由選擇和轉發(fā)數(shù)據(jù)包是主要功能。（7）若干個路由器組合在一起形成整個“大網(wǎng)”的“主桿”！（8）路由器的每一個端口都是一個“網(wǎng)關”?。?）路由器主要工作是：為經(jīng)過路由器的每一幀數(shù)據(jù)，尋找一條最102大節(jié)點大節(jié)點大節(jié)點RRRR…30戶黨政機關RRR……N戶黨政機關RRR…華為6506大節(jié)點大節(jié)點M戶黨政機關RRR…L戶黨政機關RRR戶黨政機關…K“節(jié)點”與黨政機關之間光電轉換，光纖傳輸；5個節(jié)點上，都是一樣的結構，每個節(jié)點上都有若干戶黨政機關路由器。黨政機關每戶的前級為路由器(Router)大節(jié)點大節(jié)點大節(jié)點RRRR…30戶RRR……N戶黨政機關RR103

*數(shù)據(jù)鏈路層(網(wǎng)絡接口層)它位于TCP/IP模型最低層;它的任務是將上層來的數(shù)據(jù)包,變成“幀”(Frame)再發(fā)給相鄰設備;它以以太網(wǎng)IEEE802.3為通訊協(xié)議;(IEEE–電氣電子工程師協(xié)會InstituteofElectricalandElectronicsEngineers)*數(shù)據(jù)鏈路層(網(wǎng)絡接口層)104*TCP/IP每層信息變化過程：應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層DataSegmentFrame010111100….1100RouterInternet(碼流)PacketE-mail數(shù)據(jù)段包幀*TCP/IP每層信息變化過程：應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層105應用層IPTCP數(shù)據(jù)鏈路層純數(shù)據(jù)源端口目的端口+純數(shù)據(jù)1024～65536TCP段（可用netstat命令觀察）源地址目的地址+TCP段IP數(shù)據(jù)包+源MAC目的MACIP數(shù)據(jù)包幀TCP/IP協(xié)議模型下數(shù)據(jù)整型過程HTMLcode例應用層IPTCP數(shù)據(jù)鏈路層純數(shù)據(jù)源端口目的端口+純數(shù)據(jù)102106ABCDABCDABCDA：應用層B：傳輸層（TCP包/IP包）C：網(wǎng)絡層D：數(shù)據(jù)鏈路層（幀）信息在網(wǎng)絡中的傳輸，總本著從低層到高層，再從高層到低層不斷加工數(shù)據(jù)包的規(guī)律，逐級傳輸。數(shù)據(jù)鏈路層設備間用MAC址尋址ABCDAB107二、以太網(wǎng)（ethernet）它位于TCP/IP協(xié)議最低層

*分為10mbps/100mbps/1000mbps(三種速度)；

*目前局域網(wǎng)均為以太網(wǎng)；*組網(wǎng)設備：網(wǎng)卡、交換機、集線器；*它工作在TCP/IP模型的最低層（數(shù)據(jù)鏈路層）*以太網(wǎng)通訊機制（媒體訪問機制）CSMA/CD（載波偵聽多點訪問/沖突監(jiān)測技術）（1）發(fā)出“廣播包”，等待被叫方回答?。?）如果“廣播包”呼叫自己，便可與對方通訊；（3）不是呼叫自己，則不做“相應”；二、以太網(wǎng)（ethernet）它位于TCP/IP協(xié)議最低層108HUBC1C2C3C4廣播ABCDC=client(客戶機)“一發(fā)全收”（高電平為線路空閑）HUBC1C2C3C4廣播A109什么叫“廣播”(以bb機為例)例如：BB機5點報時（群呼）BB機1298110256只這一臺機子叫；其他都收到了，因為不是叫自己，所以不叫！發(fā)射臺1298110256BB1BBN8110256……(Bell)這就是廣播；bb機發(fā)射臺時時刻刻再發(fā)廣播包；5點時發(fā)的是報時命令，全部都“叫”！什么叫“廣播”(以bb機為例)發(fā)射臺1298110256BB110*IEEE802.3幀結構：a.物理層的信息傳輸是以它為“協(xié)議”的；b.它在兩個相鄰的設備物理層之間通訊；*HUB集線器的功能：放大信號；保證每一個電腦故障時，不要影響網(wǎng)上其他設備的正常工作；它以共享方式工作，傳輸mac地址；它是將若干臺電腦和服務器組成一個局域網(wǎng)的連接設備；*IEEE802.3幀結構：111HUBSWBACDABCD(共享)(交換)A---B,C,D同時收到！“一發(fā)全收”碰撞率高，傳輸效率偏低！目前只在防火墻等設備中，仍然使用該技術！A---B，C---D,同時共行通訊，提高效率！交換機構成交換網(wǎng)絡，集線器形成共享網(wǎng)絡。HUBSWBACDABCD(共享)(交換)A---B,C,D112*普通交換機：它在數(shù)據(jù)鏈路層工作；它比HUB傳輸小率高；它可將若干個分離的局域網(wǎng)或電腦“集合”成一個邏輯上單一的局域網(wǎng)；它以“幀”中的MAC地址作為轉發(fā)依據(jù)；(而路由器是以IP地址作為轉發(fā)依據(jù))交換機的每一個端口在邏輯上都是一個“網(wǎng)橋”，交換機可稱為是多端口網(wǎng)橋；交換機可以彼此之間級聯(lián)，擴大設備聯(lián)接數(shù)；8口4口123456781234UPLINKA交換機B交換機Uplink向上級聯(lián)*普通交換機：8口4口1234567113計算機計算機服務器服務器二層交換機連接示意圖交換機二層交換機連接示意圖交換機114背板帶寬是交換機重要指標；（越高越好）交換機會自動紀錄自己每個端口所聯(lián)接設備的MAC地址。端口號MAC地址1M02M13M24M3如：背板帶寬是交換機重要指標；（越高越好）端口號MAC地址1M0115*MAC地址：（MediaAccessControl）網(wǎng)卡地址12位hex數(shù)地址；2.MAC地址不能重復，全球廠家統(tǒng)一劃分，都是唯一的MAC地址；PC機網(wǎng)卡，三層交換機端口上，路由器端口上均有MAC地址;凡是設備IP地址的網(wǎng)絡端口上都有MAC地址；5.它是物理層點對點通訊的依據(jù);*MAC地址：（MediaAccessControl）網(wǎng)116*MAC地址與ARP協(xié)議/RARP協(xié)議之間的關系：ARP協(xié)議（AddressResolutionProtocol地址解析協(xié)議）

它位于TCP/IP模型的第二層（網(wǎng)絡層）；其任務是查找網(wǎng)上某設備IP地址所對應的物理地址，為物理層通訊做準備。根據(jù)IP地址找出對應的MAC地址，這就是地址解析；[IPMAC]網(wǎng)上每臺設備中都有一個緩存區(qū)（即ARP表），它可以用ARP-a(enter)命令看到*MAC地址與ARP協(xié)議/RARP協(xié)議之間的關系：117在兩個設備之間通訊時，先看ARP表中有沒有紀錄，有直接使用MAC地址通訊；沒有則發(fā)出廣播包從“回包”中獲取MAC地址，并添入ARP表，為下次通訊提高效率（省去發(fā)廣播包的過程）InternetAddressPhysicalAddressType00-06-D7-50-35-42dynamic9300-E0-4C-AA-12-10dynamic在兩個設備之間通訊時，先看ARP表中有沒有紀錄，Intern118IP=IP=0A機B機ARP表中（1）查表是否有IP=0的MAC地址?。?）有；則（直接MAC通訊）沒有發(fā)廣播包（3）按照B機的“回包”（4）B機“回包”（5）將IP=0機的MAC地址記入ARP表中IP=IP=0A119RARP(ReverseAddressResolutionProtocol,反向地址解析)[IPMAC]與ARP功能相反；為無硬盤的終端，IP無法保留，服務為每個終端建立IP地址。服務器上記錄有什么MAC對應什么IP。*關于網(wǎng)速說明：網(wǎng)卡，網(wǎng)線，交換機通常都支持100M和10M;只有它們都為100M時，網(wǎng)絡速度才能為100M。RARP(ReverseAddressResolutio120三、互聯(lián)網(wǎng)工作流程：（1）通過代理服務器使局域網(wǎng)上互聯(lián)網(wǎng)流程（示意圖）SWc1c2c3c4代理服務器ADSLInternet目的：實現(xiàn)多臺電腦共享一個出口，同時訪問互聯(lián)網(wǎng)站。內網(wǎng)卡USB接口或網(wǎng)卡電話線modem(Sygate4.0)三、互聯(lián)網(wǎng)工作流程：SWc1c2c3c4代理ADSLInte121*準備工作：（1）每臺機器均設置TCP/IP協(xié)議包括代理服務器；（2）分配好,每臺電腦的IP地址與代理服務器的地址；（3）代理服務機的IP地址作為每臺電腦網(wǎng)關的IP地址；（4）可安裝sygate4.0軟件到代理服務器中；（windows2000可以不用安裝，因為它有Internet連接共享服務功能）（5）設置好代理每臺電腦的上網(wǎng)DNS;*準備工作：122*工作原理ABC用戶A用戶B用戶CABC內卡外卡Internet(代理服務器)登記表請求登記替用戶上網(wǎng)獲的網(wǎng)上信息轉給請求用戶這就是代理服務器的工作原理。（實現(xiàn)同時多機上網(wǎng)的目的）*工作原理ABC用戶A用戶B用戶CABC內卡外卡Intern123*舉例說明用戶A代理服務器DNS中國武漢WEB（1）（2）（3）（4）（5）（6）（7）（8）*舉例說明用戶A代理服務器DNS中國武漢WEB（1）（2）（124大節(jié)點大節(jié)點大節(jié)點RRRR…30戶黨政機關RRR……N戶黨政機關RRR…華為6506大節(jié)點大節(jié)點M戶黨政機關RRR…L戶黨政機關RRR戶黨政機關…K“節(jié)點”與黨政機關之間光電轉換，光纖傳輸；5個節(jié)點上，都是一樣的結構，每個節(jié)點上都有若干戶黨政機關路由器。黨政機關每戶的前級為路由器Router大節(jié)點大節(jié)點大節(jié)點RRRR…30戶RRR……N戶黨政機關RR125節(jié)點中的路由器端口光電轉換光電轉換某黨政機關路由器端口電信號傳輸電信號傳輸光信號傳輸黨政機關節(jié)點連接示意圖節(jié)點中的路由器光電轉換光電轉換某黨政機關路由器電信號傳輸電信126常用命令常用命令127一、Ping二、Tracert三、Ipconfig四、Netstat五、Nslookup一、Ping128Ping是在沒有被防火墻禁止的情況下，對某指定目標計算機發(fā)送ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）請求，以是否能收到對方回復來檢測與對方計算機通訊是否正常。Ping命令格式：Ping目的地址[-ncount|-t]-ncount：指定發(fā)出測試數(shù)據(jù)包個數(shù)，缺省值為4（見圖）-t：連續(xù)發(fā)送測試數(shù)據(jù)包，直至用戶按Ctrl+C終止（見圖）若Ping命令執(zhí)行結果為“Unknownhost”，則說明域名解析失效或域名不存在。若Ping命令執(zhí)行結果為“Requesttimedout”，則說明與目標計算機不能進行TCP/IP通訊。Ping是在沒有被防火墻禁止的情況下，對某指定目標計算機129網(wǎng)絡實用技術培訓教材130網(wǎng)絡實用技術培訓教材131Tracert命令用來查看數(shù)據(jù)包通過什么路徑到達目的地址。例如用該命令查看某互聯(lián)網(wǎng)用戶到《中國武漢》服務器的數(shù)據(jù)包傳輸路徑，如下圖：

圖中為用戶網(wǎng)關，4為《中國武漢》服務器網(wǎng)關，5為《中國武漢》服務器IP地址。若傳輸途中，某節(jié)點通訊不正常，則在Tracert命令中到該節(jié)點的時間顯示為＊號，因此該命令可檢查網(wǎng)絡通訊中具體出錯位置。Tracert命令用來查看數(shù)據(jù)包通過什么路徑到達目的地址132該命令顯示本機的網(wǎng)絡配置信息，若用ipconfig/all命令即可查看所有本機網(wǎng)絡配置，如下圖：

該命令顯示本機的網(wǎng)絡配置信息，若用ipconfig/al133該命令可以顯示有關統(tǒng)計信息及當前TCP/IP網(wǎng)絡連接情況。Netstat格式：netstat[-a|-n|-e|-s]-a：顯示所有與該主機建立連接的端口信息（見圖）-n：以數(shù)字格式顯示地址和端口信息（見圖）-e：顯示以太網(wǎng)統(tǒng)計信息（見圖）-s：顯示每個協(xié)議統(tǒng)計情況，可與-e共同使用該命令可以顯示有關統(tǒng)計信息及當前TCP/IP網(wǎng)絡連接情況134網(wǎng)絡實用技術培訓教材135